购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 网络安全职业技能范文

网络安全职业技能精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全职业技能主题范文,仅供参考,欢迎阅读并收藏。

网络安全职业技能

第1篇:网络安全职业技能范文

关键词:职业岗位;项目化;四维一体模式;教材建设

中图分类号:G642 文献标识码:A

Abstract:The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges,carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.

Keywords:professional post;project;four dimensional integrated model;textbook construction

1 引言(Introduction)

伴随着网络安全问题的出现,国家机关单位、行业、企业、事业单位等都在局域网网络安全建设方面投入了防火墙设备以提高网络安全性能。高职教育直接为社会经济发展提供高技能型人才[1],尤其是为地方经济建设服务。因此网络安全类专业培养熟悉网络安全设备方面的人才需求量日益增加。防火墙技术课程是国家高职院校专业标准中计算机网络技术、信息安全技术专业的核心技术课程,是培养专业核心技能的专业课程[2,3],且开设学校与面向的学生广泛,课程教材建设尤为重要。王永红[4,5]等提出理实一体化教材建设思想,采用“五个”对接理念进行优质教材建设。

2 教材建设的依据(The basis of textbook construction )

社会经济发展区域势态不同,行业、企业需求不一样,不同省份、区域的高职院校在专业建设方面的投入各不相同,因此教材建设存在显著差异。对于实训环境欠缺的院校,防火墙技术课程注重理论和软件防火墙的模拟操作。因此目前已经出版发行的主流防火墙技术教材,主要是基于软件防火墙应用及防火墙工作原理介绍网络安全策略,重原理轻实践,尤其是缺乏市场主流硬件防火墙配置与管理方面的实践内容。对于实训环境较好的院校,其地方经济活跃,行业、企业信息化程度高,对硬件防火墙的需求能力旺盛,因此该区域的高职院校防火墙技术课程旨在培养学生对软、硬件防火墙的操作配置的实践能力,实现防火墙设备与交换机、路由器等网络设备的互联互通,进而达到企业网络安全系统集成的技能要求,注重行业企业岗位职责需求,同时掌握防火墙技术所需的理论知识,以够用为原则。

本教材改革传统防火墙技术内容编排体系,根据《防火墙技术》课程核心技能要求和网络安全技术岗位技能要求(如图1所示),依据网络安全管理与防控过程的工作逻辑选取并组织内容体系。选取技术方法常用、内容实用,结合市场主流防火墙技术应用案例,对企业安全案例进行典型化修改、提升和拓展,嵌入省部级信息安全职业技能大赛赛项内容。按项目设计工作任务,由简单到复杂,螺旋进阶,组织内容体系。由背景需求引导解决问题方法,分析设备选型,规划网络拓朴并进行设备配置,最终进行项目测试、撰写测试分析报告。采用理论(与技能赛点匹配,与实践操作对应链接)+实践(仿真与实操结合)的框架结构,突出防火墙技术技能训练。

3 《防火墙技术》教材建设的依据(The basis of textbook construction on firewall technology)

3.1 吻合课程标准,突出网络安全防控能力训练

《防火墙技术》为专业课程体系中的专业核心技能训练模块课程,课程设置对应网络安全防控能力训练,与网络安全管理员岗位的防火墙技术应用技能匹配。教材紧贴课程标准开发与建设,符合岗位职业技能需求。

3.2 融合行业企业项目及技能大赛内容,动态更新

教材建设既与企业项目工程实战紧密相关,通过消化吸收企业真实工程项目,对企业真实案例进行典型化修改并融入到教材内容中,通过毕业生网络安全管理工作实践反馈,再吸收行业新技术、新案例,保证技术内容覆盖深度和广度。另一方面嵌入省部级技能大赛,将省部级大学生技能大赛赛点以任务形式融入教材内容中,通过各个技能点对应的任务提高学生职业技能,更好地参加省部级技能大赛、创新训练大赛、创业大赛等项目。

3.3 项目载体,基于任务难易进行进阶设计

教材内容应用实践部分,采用项目化方式将企业项目与技能大赛技能点进行消化吸收,按照学生思维“从简单到复杂”的方式组织项目,开展“任务驱动、赛项融合、防控一体,企业生产实践一体化”教学模式,将课程逐级递增项目难度,最后实现网络安全系统综合实训内容。

4 教材开发(The development of textbook)

防火墙技术项目化教程采用四维一体开发模式。(1)采用项目化实战维度。突出实训内容,构建信息安全技术专业核心课程教学资源库建设,按照行业、企业需求,对网络安全技术职业岗位进行调研并归纳出岗位对应的典型工作任务,开发出防火墙技术课程对应的教学资源及配套教材。(2)采用网络安全工程生命周期维度。教材开发遵循网络安全工程生命周期开发,先从基础网络配置,在网络互联互通基础上进行防火墙安全设备配置,实现网络安全策略部署。(3)采用省部级技能大赛维度。嵌入省部级信息安全技术方面的职业技能大赛赛项内容。教材内容涵盖省部级信息安全技术赛项中防火墙技术技能点、防火墙与网络互联设备综合技能点,以任务形式开展技能点训练,并定期进行更新,极大的提高了教学效果和教学质量。(4)采用综合管理技能训练维度。每个项目里面设立项目综合实训,将企业真实项目引入,阶段性的引入综合管理技能。分项目完成后设立综合实训项目:网络安全系统综合实训,将防火墙与交换机、路由器等网络系统进行系统化集成,如图2所示。

开发的实战项目如表1所示。

5 结论(Conclusion)

《防火墙技术项目化教程》是信息安全技术专业、计算机网络技术专业的核心教材,是2014江苏省现代职业教育技术课题中高职衔接课程资源建设核心成果之一,经过实践教学应用,教材使用效果好。教材建设是专业内涵建设的一部分,特别是专业核心课程的教材建设,需要综合考虑企业、行业的需求,人才培养职业能力、实训环境、省职业技能大赛需求等方面,切实提升专业内涵建设。

参考文献(References)

[1] 李敏等.高职工学结合特色教材建设的探索与实践――以机械类专业“基于工作过程系统化”教材开发为例.哈尔滨职业技术学院学报,2015(1):56-57.

[2] 刘静,杨正校.基于太仓市产业集群的电子商务发展研究.苏州市职业大学学报,2014(25):31-35.

[3] 杨正校,刘静.基于产业集群的中小企业移动电子商务研究-以太仓市为例[J].软件2014,09(35):86-90.

[4] 王诗瑶,王永红.基于“理实一体化”的《计算机网络技术》教材建设研究.开封教育学院学报,2015(35):112-113.

[5] 王永红,王诗瑶.基于五个“对接”的优质教材建设思考与实践[J].计算机教育,2015(12):94-97.

作者简介:

第2篇:网络安全职业技能范文

【摘要】在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后根据职业岗位和职业能力的要求构建信息安全技术专业的课程体系。

【关键词】高职院校 信息安全技术 课程体系建设

一、前言

随着计算机网络的迅速普及以及广泛应用,信息安全已经被提到一个非常重要的位置。信息安全的意义从大的方面来说关系到国家的安全、社会的稳定,从小的方面来说关系到公私财物和个人隐私的安全。为了保证计算机网络中的信息安全,必须有专门的人才对计算机系统和网络系统进行管理、使用和维护,目前不少院校相继开设了信息安全技术专业。由于信息安全技术的应用面及涵盖面非常广,因此在课程体系建设中,必须首先对社会需求进行广泛而深入的调研,再根据调研结果开发符合社会实际需求的课程体系。

二、当前高职信息安全技术专业课程体系存在的主要问题

1.课程设置与社会需求脱节

部分高职院校在构建课程体系时,主要考虑学科的系统性和完整性,而对社会的需求不够重视,这样使课程的设置与社会需求脱节,学生毕业以后,不能立即做到学以致用。

2.重理论轻实践

部分高职院校在构建课程体系时,往往重视理论知识的传授,而较少考虑如何培养并提高学生的操作技能,这样培养出来的学生具有较好的理论知识,而实际操作技能较差。

3.未面向职业岗位群,专业口径较窄

部分高职院校在构建课程体系时,往往只按学科的系统性和完整性进行建设,较少面向实际的工作岗位,这样学生毕业后一般无法直接上岗;部分高职院校虽然面向实际的职业岗位构建课程体系,但专业口径较窄,因此也会影响学生的就业。

三、高职信息安全技术专业课程体系建设的基本原则

1.以就业为导向

主要从以下几个方面考虑:第一,根据社会对人才的需求以及社会的当前发展状况来设置课程。第二,面向职业岗位群设置课程,做到“所学即所用”。第三,邀请企业专家参与课程体系建设。

2.以职业能力为目标

分析职业岗位群中各个岗位所需要的职业能力,以职业能力为目标,使学生完成有关的课程学习后,即可具备相应的职业能力。

3.理论知识与实作技能兼顾

课程体系建设要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,专业课程的设置要具有针对性和实用性。

四、高职信息安全技术专业课程体系建设探讨

在构建信息安全技术专业的课程体系之前,应首先根据社会需求确定职业岗位,并根据职业岗位分析职业能力,在此基础上再进行课程体系建设。

1.职业岗位分析

为了使学生能够更好地实现就业,高职信息安全技术专业宜采用“宽专业口径”,即不仅面向信息安全方向,还可以面向网络应用等基础方向,这样学生就可以根据自己的特长和实际水平选择合适的职业岗位。经过对本地区进行社会调研,可确定信息安全技术专业的职业岗位群中包括“信息安全技术工程师”、“网络管理员”、“网络售后技术支持工程师”、“计算机和网络硬件设备及信息安全产品营销”等岗位。

2.职业能力分析

(1)信息安全技术工程师

具有使用防病毒系统、反间谍系统、IPS系统的能力;具有安装网络设备和安全硬件产品的能力;具有全面制定和实施信息安全策略的能力;具有攻击和防御的能力;具有信息安全审计的能力。

(2)网络管理员

具有安装和配置网络终端以及网络设备的能力;具有定位和排除常见网络故障的能力;具有设计和实施网络安全策略的能力。

(3)网络售后技术支持工程师

具有协助安装大中型网络以及协助验收和测试网络的能力;具有排除网络设备或系统故障的能力;具有为客户解决网络技术问题、为客户提供培训并协助客户管理和配置网络设备的能力。

(4)计算机和网络硬件设备及信息安全产品营销

具有组建及维护计算机系统的能力;具有根据网络设计方案选配、安装、调试及维护网络硬件设备的能力;具有使用常用安全产品以及对安全产品进行升级维护的能力。

3.构建信息安全技术专业的课程体系

根据调研结果确定职业岗位群,并完成各岗位的职业能力分析以后,就可以按照“以就业为导向”的原则来构建信息安全技术专业的课程体系。课程体系要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,在教学中采用“教、学、做”一体化的教学方法。课程教学中的实践环节包括课内实验、项目实训、毕业设计及顶岗实习,各主干课程的实践部分一般应达到总课时的50%。信息安全技术专业的主要课程设置如表1所示。表1信息安全技术专业课程设置

在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应“以就业为导向”,首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后在此基础上开发符合社会实际需求的课程体系,这样才能使不同水平、不同层次的学生都能较好地实现就业。

参考文献:

[1]彭迎春.高职信息安全专业课程体系建设的实践[J].职业技术教育,2007.15.

第3篇:网络安全职业技能范文

【关键词】职业技能大赛;计算机网络专业;课程改革

一、前言

任何事物都是在不断变化和进步的,职业教育也是如此。影响职业教育发展的主要因素是社会经济与科技的发展和人类的进步。随着这些因素的变化,相应的职业教育也要有所行动才能适应社会的发展需求。

计算机是当今世界发展最快的学科,随着计算机科学新技术、新概念的层出不穷,职业教育中的计算机教学不得不加快更新和调整的步伐,否则,我们所培养出的毕业生将不能适应岗位技能的需求,而终将被淘汰。

此时,职业院校技能大赛的出现及时指明了各个学科的发展方向,提出了最新的职业技能岗位要求,为职业教育的课程改革提供了标准。

二、“计算机网络组建与信息安全技术”技能大赛的现状

随着社会各行业对计算机网络人才提出了更高要求,改变原有教学模式,突出学生的技能培养,构建合理的课程体系和与行业应用接轨的人才培养模式,是计算机网络技术专业急需进行的一项重要教学改革,这对于职业院校的教学效果和学生的就业至关重要。

2009年,我省首次组织了职业院校技能大赛高职组计算机技术――“计算机网络组建与信息安全技术”竞赛项目。该项目的竞赛目的是适应网络产业快速发展及“三网融合”的趋势,体现绿色节能理念,促进网络工程项目及产业前沿技术在高职院校中的教学应用,引导高职教育计算机网络专业的教学改革方向,优化课程设置;深化校企合作,推进产学结合人才培养模式改革;促进高职相应专业学生实训实习与就业。

随着信息化城市建设的需要,各行各业的综合信息系统,如交通、物业、商业、银行等部门的监控系统,都需要大批的计算机网络技术人才。因此计算机网络人才培养备受关注。

通过竞赛,检验参赛选手在模拟真实的工作环境与条件下实现对网络组建与安全维护的实施能力,设备调试能力,以及网络构架设计改进的能力,包括对常用网络综合布线工具的应用,无线网络构建与应用,各种服务器的安装与配置,现场问题的分析与处理、质量管理与成本控制、安全、环保等意识;引导教师在教学模式和学生评价模式的改革,引导院校与企业促进教产互动、校企合作,提升高职计算机网络专业学生能力素质与企业用人标准的吻合度。

从以上竞赛要求来看,考查的内容就是毕业生未来主要从事的工作,和企业需求实现无缝对接。因此,将比赛内容作为计算机网络技术专业课程改革的驱动,“以赛促学、以学促赛、以赛促训”,提升专业课程教学效果,是我们目前要完成的重要任务。

三、职业技能大赛对高职计算机网络专业课程改革的影响

1.课程体系

目前,很多的职业院校计算机网络专业的课程设置和教材的选取基本沿用普通教育的分科模式,即将专业课程的理论课与实践课相分离,这样不仅造成了讲解内容的重复,而且容易引发前后知识衔接困难的情况,会造成学生在理论知识学习中的困惑,无法很好的实现技能培养。

因此,要进行课程改革必须从根本上改变理论与实践相脱节的做法,实施“教、学、做一体化”的教学模式,实现“以岗位实践为主线”的教学思路,以职业领域和工作任务为基础,构建项目化课程体系。在课程设置和教学内容选取时紧紧围绕“能力为本”的要求,深入分析课程的内涵及其内在关系,将原来分散的课程设计和实训教学环节,按照专业结构的关联性整合成一系列的项目体系。

2.课程设置

专业课程设置打破传统学科的束缚,将学习过程和工作过程相结合,联系学生的自身能力和个性发展,作为一个整体化的行为过程进行分析。从高职计算机网络专业的就业岗位来看,主要包括网络组建(综合布线与网络设备配置)、网络服务器的配置与管理、网络安全与防护,这些正是“计算机网络组建与信息安全技术”竞赛项目的内容模块。因此,选择哪些课程,如何合理地安排课程可以参照技能大赛的项目设置。必须开设的课程有《计算机网络技术》、《Windows网络操作系统》、《Linux操作系统》、《综合布线》、《网络工程》和《网络安全》等。

通过以上课程的学习,将有效提升学生的职业素质,实现学生向企业员工的转变,提高学生的就业竞争力。

3.教学方法

在项目化课程体系下,教学方法也应该采用相应的“项目教学法”,教学阵地从教室转移到了实训室,加大实践技能的培训,提高学生的综合应用能力。根据职业技能大赛的内容设置了综合布线、网络组建、网络服务器的配置、网络安全等综合实训项目,在教师的指导下,学生以独立操作或小组合作的形式收集信息、制定项目解决方案,并完成项目的实施和评价。

教师要关注学生对项目的实施过程,创建良好的学习环境,引导学生自主学习,积极思考。真正实现“教师为主导,学生为主体”的教学模式。

4.课程评价体系

评价学生成绩是教学过程的一个重要环节。如何通过考试全面反映学生掌握专业知识和技能的程度,技能大赛的评分标准为评价机制的建立提供了新思路。它可以成为课程反馈以及进一步完善课程与改进的必要依据,成为教学效果的评价标准。例如,在网络跳线制作中,要求现场制作网络跳线13根,用于连接PC和交换机,要求跳线长度合适,线序正确,压接护套到位,剪掉牵引线,符合GB50312规定,跳线合格。这就是具体合理的技能操作评价。

四、总结

目前,职业院校课程教学改革是摆在我们面前的重要课题。职业院校的教学理念就是要培养能够适应社会岗位需求的技能型人才,而我们如何去了解岗位需求,又怎样按照这些需求去制定培养计划,这就要有一个标准来引导我们去实现。职业技能大赛恰好为职业院校提供了这一实践平台,积极参与和组织职业技能比赛是作为选拔和培养高技能人才的重要手段。

参考文献

[1]刘文清.论职业技能大赛对计算机专业课程改革的促进作用[J].计算机光盘软件与应用.2011年 第21期.

[2]徐涵.项目教学的理论基础、基本特征及对教师的要求[J].职教论坛.2007年6月.

[3]2013年山东省技能大赛 网络项目 竞赛规程.

作者简介:

第4篇:网络安全职业技能范文

信息安全无小事,特别是电力行业。轻则造成机组的停运,重则影响电网的运行,造成大面积停电,影响人民的正常生活和国家电网安全。在此,笔者对完善发电企业的信息安全工作提出如下建议。1.国家及行业的战略参与当前,很多发电企业发电设备的关键技术如控制系统、远程诊断系统等还掌握在国外企业手中,特别是燃气机组,仍然未达到“自主可控“的要求,很多机组完全暴露于国外技术人员的手中,信息安全无从谈起。并且信息安全的标准及规范全部掌握在这些国外制造大鳄的手里面,在他们面前,发电企业仍然处于弱势。发电企业信息安全不单单是一个企业、一个发电集团的事,其关乎到整个国计民生、国家安全问题,因而需要国家及行业参与进来,制定发电机组信息安全引入机制,同国外机组生产厂家共同制定信息安全整体实施方案,制定相关的标准和规范。2.引导信息安全产品国产化随着国内网络产品技术水平的大幅提升,服务器、交换机等产品如浪潮、华为等公司现已有足够的实力代替国外产品。但不少发电企业生产技术人员仍然痴迷于国外产品,网络产品选型时经常因为产品的稳定性、速度等因素选择国外产品,不把信息安全作为一个很重要的衡量指标来考虑,因而,国家或行业部门应积极倡导、引导发电企业工业网络系统国产化。3.提升信息安全认识认识的提高主要是指领导层认识的提高,说道信息安全,领导层往往因为斯诺登事件的影响主要考虑的是文档的泄密、办公系统的侵入、网页的篡改等等。其实,黑客攻击、网络安全稳定才是发电企业信息安全的重中之重,很多领导认为只要不上互联网的系统就是安全的系统,其实网络隐患无处不在,如网络堵塞、蠕虫病毒等等都有可能引起发电机组的不稳定性。比较著名的例子如伊朗核电厂的“Stuxnet”蠕虫病毒事件等。其次,一把手亲自抓信息安全工作的制度没有得到很好的落实。虽然很多发电企业信息安全的主管领导是一把手,但真正关心或重视的程度完全没有达到这个层次,很多单位最多是由一位管信息的部门副职在推进此项工作,推进信息安全工作的难度可想而知。第三,生产一线职工信息安全认识不到位。生产一线职工往往把信息安全等同于机械设备维护,认为只要不动、少动就不会坏。认识不到一旦网络连接起来,和动不动计算机、网络设备等就关系不大了,而且往往很多病毒、蠕虫都有很长的而且是不定期的潜伏期,一旦受攻击或病毒发作,这些都是没用的。4.没有专职信息安全人员的参与专职信息安全人员参与不到位。发电企业工业网络、计算机的维护一般由生产人员维护,如热控专业、电气专业等等,没有专职的、懂网络的信息安全人员。发电企业的安全生产部门一般设锅炉专业、热控专业、电气专业等专业工程师,没有专职的信息安全工程师或让信息管理部门的信息安全人员兼职生产系统的信息安全工作,造成这一岗位的空缺。随着信息化工作的进一步深入,电力行业的信息安全专业工程师岗位职级必须进一步配置到位。

二、电力企业信息安全技术前瞻

怎样才能做好发电企业的信息安全工作呢?只有充分“利用信息技术,才能保障信息安全”,利用信息技术做好“审、监、管”三个环节。这里对电力企业信息安全技术未来的发展,做一个前瞻性分析。1.“审”主要从国家和行业层面,“审”的内容包括:服务器、网络系统、操作系统、应用软件、PLC等等。前瞻性信息技术工具:程序代码智能检测工具,对工业信息安全危害最大的就是蠕虫、病毒,其不定期潜伏期很难使人察觉,利用代码智能检测工具进行反编译、反跟踪查询,即对自动执行的如保护停退、重大自动操作进行反跟踪及时间节点分析,从而发现蠕虫、病毒。通过国家、行业的审核,确定型号和版本号,下发全部电力企业执行。这样才能避免伊朗核电厂类似事故的发生。2.“监”主要是企业层面,“监”的内容主要包括网络运行、网络入侵。前瞻性信息技术工具:辅助网络监控系统,架设在安全区内辅助网络监视。对网络运行状态、流量控制、网络内设备硬件的增减(如使用U盘)等情况进行智能监控,对不合规的设备及权限进行限制。3.“管”主要是企业层面,“管”的内容主要包括技术管理、技术交底。前瞻性信息技术工具:工控系统管理平台,架设在安全区内。对工业控制系统文档、信息安全管理、操作规范、技术交底进行统一管理,形成流水线式的管理平台,避免技术交底不彻底、信息安全认识不足等问题。

三、结语

第5篇:网络安全职业技能范文

【关键词】职业能力 培养模式 教学改革 信息安全技术

【中图分类号】G710 【文献标识码】A 【文章编号】1006-9682(2012)06-0033-02

随着全球信息技术的广泛应用,网络系统的安全问题已成为全社会关注的焦点,并且成为涉及国家政治、军事、经济和文教等诸多领域的重要课题。近年来,各行业用户已经认识到信息安全的重要性,纷纷采用防火墙、加密、身份认证、访问控制等手段来保护信息系统的安全。然而,用户网络安全意识的提高,网络安全投入的加大和网络安全厂商的兴起、产品的日益增多和技术的进步,并没有带来网络安全问题的好转,相反,安全问题却日益严重。病毒、木马、黑客攻击、网络钓鱼等安全威胁层出不穷。目前,国内对安全人才需求的特点是“数量大、质量要求高”,高技能应用人才十分缺乏。据天基人才网、51job网、中华英才网等人力资源网站统计,近年人才市场对网络安全工程师的需求量激增,企业需要精通网络安全的网管人员。网络安全行业的就业需求以年均18%的速度递增,2012年,网络安全行业的就业人数达到300万。为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《国务院关于大力发展职业教育的决定》、《教育部关于全面提高高等职业教育教学质量的若干意见》,进一步加强信息网络安全专业人才队伍建设,培养和建设一支政治可靠、技术过硬的信息网络安全专业人才队伍,全国各高等院校纷纷开设信息安全专业。

一、信息安全专业开设的现状分析

截止到2011年,国内开设信息安全专业的高等院校共有86所,其中北京邮电大学、西安电子科大、信息工程学院、武汉大学等均设有信息安全专业,并形成从专科、本科、硕士到博士的人才培养体系,培养了一大批信息安全方面的高层次专业人才和技能应用型人才。然而对于高职院校而言,专业办学尚处于起步阶段,一方面是开设该专业的学校不多;另一方面是高职院校也是近几年才得到快速发展的,受资金、场地、师资等条件的制约,涉及网络安全实践方面的课程就更少了。随着近几年高职教育的兴起,加快信息安全专业高技能人才培养、构建适应高技能人才培养的实践教学体系成为各高职院校专业发展的必然要求。在2011年全国高等学校计算机教育高峰论坛上,教育部高等学校信息安全类专业教学指导委员会主任委员明确提出加快计算机专业实践体系的建设,注重职业能力培养。高职信息安全技术专业学生职业能力培养的教学改革与实践,有利于进一步提高高职学生信息技术应用能力,有利于进一步加快信息安全技术专业建设,有利于提高高职教育教学质量和就业质量,从而起到积极的引领示范作用。

二、高职信息安全技术专业教学的现状分析

目前高职信息安全技术专业教学主要存在以下几个方面的问题:①缺乏与行业、企业相适应的专业实训环境以及人才培养模式的改革;②信息安全技术领域和职业岗位群要求与课程体系有一定距离;③专业学生素质教育和职业道德需要进一步加强;④专业学生职业能力培养有待进一步提高;⑤课程教学内容相对与职业岗位任职要求明显滞后,信息技术从开发到应用于社会生产实践到老化的周期越来越短,学生在大学期间所学习的新技术,尚未走出大学校门有的便已老化被淘汰,不再具有实用价值;⑥专业教师队伍无法满足人才培养模式改革的需要。

以上问题不仅是我集团计算机学院需要加以思考和努力解决的,也是各高职院校信息安全专业普遍面临的问题。对此,高职院校中的许多有识之士都给予了充分的关注,不少高校进行了一些结合自身情况的改革尝试。

信息安全技术专业是适应经济社会发展需要的高技能紧缺专业。高职信息安全技术专业学生职业能力培养的教学改革与实践对专业建设发展具有十分重要的意义,本项目试图在这方面做一些有益的尝试与探索,从而提高专业学生的教学质量和就业质量。

三、高职信息安全技术专业学生职业能力培养的教学改革与实践的研究内容与目标

以高教〔2006〕16号文件以及河南省高教〔2008〕172号文件精神为指针,充分体现信息安全技术专业教育特点,加强职业素质和职业道德教育,突出职业能力培养,以课程建设为抓手,构建开放式信息安全专业实训环境以及人才培养模式改革,在此基础上,根据已知或预见的教学问题,拟定以下几个方面进行研究和探索:

1.研究内容

研究内容:①根据信息安全技术领域和职业岗位群的任职要求,参照网络管理员职业资格标准,突出教学内容的应用性和实践性,开展课程体系建设和改革;②在近几年教材建设的基础上,力争编写出一套适合突出能力培养的基于典型工作任务的实训教材;③积极探索基于典型工作任务的信息安全专业课程教学模式;④加大各专业课之间的联系教学,充分挖掘课程之间的内在联系;⑤充分利用网络资源,构建课程资源的网络平台;⑥积极开展校企合作,建立符合行业需求、突出职业能力培养的开放式信息安全专业实训平台。

2.研究目标

通过高职信息安全技术专业学生职业能力培养的教学改革与实践,形成具有自身优势、符合高职教育特色的信息安全人才培养模式,提升专业学生的教学质量和就业质量,为培养社会区域经济发展所需的高技能人才做出贡献。

四、高职信息安全技术专业学生职业能力培养的教学改革解决的关键问题

利用我集团现有的资源,制定详细的突出职业能力培养的信息安全专业人才培养方案,加强对专业课程的基于典型工作任务的教学模式研究和实践,着力解决以下几个方面的问题:

第一,在课时压缩、教学内容变化、学生差异加大等客观条件下,如何提升专业学生良好的职业素质和职业道德,突出职业能力培养,提高教学质量和就业质量,以适应高职教育需要;项目组认为,必须以课程建设为突破口,如何选择体现职业能力的专业核心课程进行重点建设和改革,并以专业教师为主,与行业、企业共同开发紧密结合生产实际的实训教材,确保优质教材进课堂。

第二,在现有专业实训平台的基础上,如何紧密联系行业企业,改善实训、实习基地条件,构建开放式信息安全技术专业实训环境;并在此基础上充分利用实验、实训、实习三个关键环节,研究专业教学模式,体现教学过程的实践性、开放性和职业性。

第三,如何充分利用优质教学资源和网络信息资源开展专业教学资源共享平台,提供远程服务,构建教学网络,扩大受益面。

五、取得的成果

第一,已经制定了详细的高职信息安全技术专业学生职业能力研究培养方案,在此基础上,以课程建设为突破口,制定了基于典型工作过程的专业课程教学大纲。结合课程教学实践,初步形成了适应高职教育、特色鲜明的信息安全高技能人才地培养模式。

第二,在近几年教材建设的基础上,编成若干反映上述思想的优秀教材、教学辅导书或讲义,其中专业课程教材已开始着手准备,力求尽快出版。

第三,建立了一个对教师有参考意义,对学生有帮助作用的交互性信息安全教学网络主页,并争取在国家及省精品课程建设上有更好的突破,充分实施网络教学。

第四,部分教改与教学研究成果在国内外公开发行的刊物上发表,为高职计算机类专业和课程建设提供经验。

第五,已经为计算机学院、合作院校计算机专业二年级学生学习这些课程创造良好的条件,为培养信息安全技术高技能人才做出贡献打下坚实的基础。

参考文献

1 于璐.高职信息安全专业应用型人才培养模式探讨[J].太原城市职业技术学院学报,2011(6):32~33

2 开红梅、杨茂云、王树梅.非信息安全专业的信息与网络安全课程教学初探[J].科技创新导报,2011(31):174~175

3 王小军、刘顺兰、黄骞儒.信息安全专业实践教学体系的构建与探索[J].杭州电子科技大学学报(社会科学版),2011(3)

4 曾刚.校企合作下的信息安全专业人才培养模式研究[J].教育与职业,2011(12):112~113

第6篇:网络安全职业技能范文

关键词:职业岗位能力;项目驱动型课程;典型项目;工作任务

中图分类号:G718 文献标识码:A 文章编号:1672-5727(2012)05-0144-02

教材作为体现高职教育特色的知识载体和实施教学的基本工具,直接关系到高职教育能否为一线岗位培养符合要求的技术应用型人才。依据职业岗位能力开发体现高职特色的教材是一项重要的教学改革举措。

高职专业体系、课程教材内容的制定要以市场需求为起点,以对职业岗位的任职要求分析和相关的职业资格标准为依据,以校企专家合作开发为途径,确定出工作岗位的职责、任务、过程、对象、方法所需要的知识、能力和职业素养,再对课程体系和教材内容进行重构设计,以突出对学生职业能力的培养。

教材开发的实践

确定网络专业面向的职业岗位 我院计算机网络技术专业是在充分进行专业人才市场需求调查、通过专家论证专业可行性分析的基础上设置的。通过调研分析,将高职计算机网络技术专业人才培养方向基本确定为:系统集成工程师、网络管理员、网络安装调试员、铁路信息技术支持、网站建设与维护、网络产品营销等岗位,面向的职业岗位及其对应的主要工作任务如表1所示。以下主要以“网络管理员”岗位为例进行探讨。

确定职业岗位的能力要素 “网络管理员”作为该专业的主岗位,在课程设置上坚持应用能力“宽窄结合”的方针,按照“学习网络”、“使用网络 ”、“组建网络 ”、“管理网络”的过程设置课程,使学生循序渐进地掌握网络知识,培养学生各个方面的网络应用能力。同时,适当兼顾其他应用能力的培养。“网络管理员”岗位要求学生既具备现代计算机网络基础知识,掌握网络组建、网络管理与网络安全的基本技术(技能),又具有很强的实际操作能力,能进行计算机软硬件安装、调试与维修,能进行计算机网络系统的配置、管理和维护,能进行网站的架设与管理能力。

根据技能要素确定课程内容 《Windows server 服务器架设与管理》课程是计算机网络专业的一门专业基础课,其主要内容有:Windows Server网络操作系统的安装、各种服务器的配置与管理、系统的维护与管理等。课程的专业能力目标是:掌握Windows网络操作系统的基本安装和资源管理的主要内容;掌握Windows网络操作系统充当文件服务器、打印服务器、DHCP服务器、DNS服务器、路由器、Web服务器、FTP服务器、邮件服务器等角色的基本配置和管理方法;通过学习系统和网络中各项服务的实现原理和实现方法,学生理解并掌握常用的应用及服务部署实施方法;培养应用Windows网络操作系统实现各项系统管理和网络基础应用的技能。该课程主要定位于中小型企业网络管理员的培养,根据“网络管理员”职业岗位的能力要素,确定本课程的知识内容及对应的技能,如表2所示。

选取典型项目或真实工作任务 根据“网络管理员”职业岗位的技能要求和高职学院网络设备现状,能提供的服务器配置环境、访问数量、访问速度、安全性、成本与服务内容等方面,设计《Windows server 服务器架设与管理》教程中包含的项目和任务,并将课程中的知识点划分到对应的项目或任务中,如表3所示。

对典型项目或真实工作任务进行优化排序 根据表3的内容,我们再依据学生的认知规律、技能形成规律对典型项目或真实工作任务进行优化并排序,就可确定教材的三级目录和将要使用的载体。

结语

《Windows server 服务器架设与管理》作为校本教材已在我院2011级网络专业试用,采用“教学做”一体化的教学模式,极大地激发了学生学习兴趣,使他们在学习知识掌握技能的同时,培养了自学能力、团队合作精神、解决实际问题的能力和职业能力素养,相信通过试用和不断地完善,定能在今后的教学中取得更好的效果。

参考文献:

[1]黄海,周艳军.高职教材建设的几点思考[J].职业技术教育,2006,(2).

[2]周建松,郭福春.关于高职院校教材建设的若干思考[J].教育探索,2005,(12).

[3]任一波.网络管理员岗位系列课程体系分析与整合[J].职业教育研究,2007,(9).

作者简介:

颜珍平(1978―),女,硕士,湖南铁道职业技术学院讲师,研究方向为网络技术。

第7篇:网络安全职业技能范文

关键词:高职院校校园网安全问题分析对策

高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方,是为国家培养国家专业人才的专业院校。计算机网络已经深入高校校园的工作管理,成为高校重要的基础设施,而校园网的安全状况直接影响着学校的各项工作。校园网络安全问题已经引起了各高校的高度重视。本文对高校校园网的安全问题面临的威胁进行了分析,并对如何加强高校校园网安全管理进行了探讨。

      1.高等职业院校校园网络安全面临的问题及威胁

      1.1校园网络环境的脆弱性

     一是高等职业院校校园网络环境的特殊性决定了网络环境的脆弱性。高等职业院校的科研和教学的相辅相成等特点决定了校园网络环境的开放性,开放的网络环境必然存在宽松的网络管理和各种网络安全漏洞泛滥。二是高职院校校园网络的建设需要大量资金,然而现阶段各高职院校普遍存在经费紧张的状况,有限的投入基本都用在校园网络规模的扩建,硬件设备的增加,应用软件的添置等基础建设硬环境中,往往忽略了网络安全管理等软环境的建设投入,这必然导致维护和管理出现困难。

     1.2校园网络面临的威胁

     (1)病毒的威胁。在网络技术高速发展的同时,网络病毒也随之迅速再生,转播,而不少高职院校的广大校园网络用户为图方便和节省费用等原因,没有使用正规的安全防护软件,不及时对系统进行更新和检查,往往容易造成网络病毒泛滥,病毒要网内到处传播。病毒不仅破坏程序和数据,还消耗大量网络资源,造成网络堵塞,破坏设备,极大地危害用户计算机安全,给用户带来极大的不便,危害越来越大,对校园网的正常使用造成了极大的危害。

     (2) 软件系统存在的漏洞和缺陷。随着软件技术的不断发展和市场需求,操作系统软件越来越庞大,结构越来越复杂,代码量也越来越繁琐,致使操作系统软件的安全漏洞也越来越突出。同样,由于软件设计师们无意的疏漏甚至有意的设置,使得许许多多应用软件都存在很多漏洞,这些漏洞既影响用户对软件的正常使用,又对校园网络的正常运行产生一定的影响,对校园网络安全造成潜在的威胁,并且这些漏洞如果被黑客加以利用,将有可能造成可怕的后果。

     (3)人为因素。由于高职院校教学环境和教学模式等特点,对学生的教学主要以实训和实际动手操作为主,使得高职院校学生有宽裕的时间和较为自由的学习空间。通过自我学习,学生普遍掌握了计算机相关知识和网络基本技能;学生通常是校园网络中最活跃的用户,对新技术充满好奇有冒险精神,敢于尝试 ,但是对网络安全问题的严重后果理解不深,认识不足,有些学生甚至偷偷学习黑客技术,拼命研究网络攻防技术,这些操作都极有可能对校园网络造成极大的破坏和影响,严重的时候可能引起整个校园网络处于瘫痪状态。

     (4)垃圾邮件。随着电子邮件的迅猛发展和广泛应用,带有各种木马病毒和黑客代码的垃圾邮件随处可见。这些垃圾邮件往往是高职院校校园网络病毒传播和外来攻击的主要途径,它不仅占用网络带宽,造成网络拥挤,甚至会使校园网络的各种服务器由于不堪重负而处于瘫痪状态,对高职院校校园网络安全有极大的破坏性。

     2. 加强校园网安全管理的对策方案

     2.1加强技术支持和保障、做好物理安全防护

     网络安全防护技术就是要做好防火墙技术、杀毒软件、身份验证、安全协议、存取控制和数据的完整性控制等方面的技术防护措施。针对校园网络来说,就是做好并运用网络入侵检测对外部攻击、内部攻击和误操作等项目进行实时监控。

     2.2制定并完善网络安全管理的各种规章制度

     各高等职业院校要根据本校网络系统的实际情况,建立一整套行之有效的校园网络安全管理制度, 培养并培训一支具有超强责任心的校园网络安全管理队伍和人才。制定一套严肃的安全管理制度并严格执行。此外,还要加强使用者的网络安全意识教育, 让使用者在今后的使用中规范化操作。加强正确引导学生的求知心态,指导学生把好奇心用到正确的学习知识和创作上来,而不是去模仿黑客等技术攻击学校校园网络。

      2.3加强网络管理人员的技术水平

     责任心强并具有高超技能的网络管理人员会根据校园网安全的实际状况,会对用户名和口令等敏感数据和信息进行加密、存储、传输和备份,对重要资源设置使用权限与口令,采取规范的用户使用登记和使用过程痕迹跟踪分析等办法,有效的保证学校校园网络系统数据的安全。并能在使用过程中出现问题的时候及时做好应急处理,及时调整校园网络系统的运作方式,确保校园网络的完全。因此,要使校园网络得到安全可靠运行,就必须培养一支网络专业技术过硬、责任心强、愿为学校的发展无私奉献的高素质管理队伍,并要定期进行培训和学习一边提高他们应对各种恶意攻击的能力以及维护网络安全的警惕性。

     2.4防火墙技术

     当校园网络接上 Internet 后, 网络系统的安全除了考虑系统的稳定运行、病毒之外, 更重要的防范核心是如果防止非法用户的入侵。目前的主要措施是利用防火墙技术来完成的。可见防火墙是校园网中非常重要的组成部分 ,它是外网和内网之间的第一道安全防护屏障 ,保护内网中的数据信息不受外网的非法侵犯。防火墙可以经济有效的保证校园网络的安全。

     2.5屏蔽掉不必要的应用端口

     在网络系统环境下,多开放一个端口,就等于多提供一个给黑客进行攻击的机会,也就多了一份危险。在操作系统环境下,可以对端口访问权限进行必要的限制,把一些平时不用的或者无关紧要的端口关闭掉,使病毒、木马、黑客无空可钻,无处可入,使校园网络系统的更加安全,更加可靠。

     2.6构建可靠的身份认证系统

     身份认证是高职院校构建校园网络安全机制的基本保障,是校园网络安全的一道屏障,也是确保高职院校校园网络内部各种应用系统安全运行的基本前提和要求。为此,各高等职业院校一定要构建基于校园网络的全校范围内统一的身份认证系统,对全校校园网络用户采取严密、可靠、安全统一的身份认证。

     2.7 做好重要数据的备份和应急预案处理

     在高职院校校园网络管理过程中,具有一套完整的数据备份和恢复方案是非常关键的,也是迫切需要的。应急预案处理则是高等职业院校校园网络安全管理的重要组成部分,高职 院校校园网络管理中心必须预先制定好相关的应急预案规章制度和处理措施,以便预防网络系统发生故障,确保在出现网络安全问题时能够第一时间进行处理,最大限度减少由于网络的安全问题带来的损失。

     3. 结束语

     现阶段我国高等职业院校由于建校时间短,网络安全管理队伍的专业技术水平不高,开放式网络应用与教学等诸多因素,校园网络面临着极大的安全隐患,随时可能受到网络病毒、木马、黑客的威胁。 校园网的网络安全问题特别突出。校园网络的安全管理是一项艰难而又复杂的系统工程。这不仅要求高职院校在校园网络的建设和安全管理过程中,必须全面考虑和综合运用多种防范措施,互相配合,加强管理,不定期的进行检测、跟踪和分析校园网络中的各种进出网络的数据,对于出现的安全问题,要及时研究有效的方法,制订可行的措施、提出可靠的对策加以解决,确保高职院校校园网络能够始终处于安全、高效、正常地运行状态,真正保证本校校园网络更好的服务于学生,服务于教学,服务于学校的管理、教研工作。

【参考文献】

     [1] 经小川. 网络协同攻击及其检测方法研究[J].计算机应用,2004,(11):25- 28.

第8篇:网络安全职业技能范文

【关键词】任务驱动 虚拟技术 高职

高职的专业建设是学校的基础与核心,专业建设与教学改革的好坏,直接影响到培养出的学生的素质与能力,对学校的声誉与发展有着深远的影响。加强专业的特色建设、深化教学改革,是提高人才培养质量的切入点与途径。

一、专业人才培养特色建设

(一)培养目标

计算机网络技术专业(安全防护方向)的培养目标是培养具有良好的职业素养,既掌握基础网络安全理论,又熟练掌握现代计算机网络攻击与防护技术,具有从事计算机网络工程的施工,设备和服务器的安装运行、维护与安全防护,设备和服务器的售前售后服务,动态网站、数据库及企业邮件系统的组建运营、维护与安全防护,安全防护工具软件的综合运用,网络安全解决方案的设计与实施等岗位所需的高技能人才。

(二)毕业生职业岗位群

计算机网络技术专业(安全防护方向)立足本地经济,就业范围广。毕业生主要面向网络设备、安全设备、服务器的安装调试、运营维护与安全防护,动态网站、网络数据库、企业邮件系统的搭建、运营维护与安全防护,安防工具软件的设计制作与运用,个人用户、网吧、网站、企事业单位网络安全解决方案的设计与实施等领域。主要的职业岗位群是系统维护员、产品销售及售后服务员、网络管理员、网站管理员、数据库管理员、电子邮件管理员、网络安全程序员、网络工程师、网络安全工程师、系统集成工程师等。

(三)专业课程阶段划分

计算机网络技术专业(安全防护方向)课程体系的构建以工作过程为导向,职业综合能力培养为中心,根据职业养成规律,由企业实际工作提炼出典型的工作任务,由浅入深安排建立的。

学制为三年,第一年打好职业基础,使其能实现小型简单网络的组建与安全管理,具备熟练的技能,具有相关职业素养和自学能力;第二年主要提高学生的专业核心能力与综合能力,使其能够建设维护中型局域网并实施安全防护,同时适当参与社会实践。达到熟悉完整的企业网络建设和管理的工作过程,具有团队沟通与协作能力。能够规划和完成一般中型企业的网络建设和安全维护;第三年通过顶岗实习和毕业设计培养学生的社会适应力和创新能力。

(四)行业认证

网络技术专业(安全防护方向)把行业认证列入课程体系中。学生通过考试可获取信息产业部和劳动保障部网络管理员、网络安全工程师等职业资格证书, 思科、微软、H3C、D-LINK等公司的工程师认证证书。

(五)以赛促学、以赛促教

竞赛可以激发学生的斗志和潜能,提高教师的教学能力。组织和鼓励学生参加各级各类的比赛,通过部分发挥好的学生在竞赛中获奖,可以起到以点带面的作用,激励更多的学生投入学习未知的状态,全面提高学生的综合素质。同时,指导学生参赛,也可促使教师勤于思考,提高专业水平和教学能力。通过在各级各类比赛中获奖,也可提高学校声誉。

二、教学改革

(一)采用以项目为导向、以任务为驱动的教学法

早在2000年,教育部就明确了高职教育“高层次、职业性和应用型”的人才培养特征。国家中长期教育改革和发展规划纲要(2010-2020)指出,职业教育要把提高质量作为重点。以服务为宗旨,以就业为导向,推进教育教学改革。计算机及网络发展迅速,而传统教学方法无法培养出自学能力及知识结构等方面符合社会需求的人才,需要探索新的教学方法。

项目教学、任务驱动教学顺应了时代的需求,得到越来越广泛的应用,但也存在一些问题,需要在教学改革中加以注意。如:教学联系现实不够,教学资源与现实脱节,知识陈旧;教学缺少深度;忽视学生自主学习能力的培养;教师的作用得不到体现;重实践,轻理论;重知识技能、轻人格素养等,在教学实施中都应加以注意。

(二)加强虚拟技术在教学中的运用

教高[2006]16号文和教职成[2011]12号文都明确提出了利用虚拟技术进行虚拟实验和虚拟生产的教学改革建议。网络专业(安全防护方向)实验环境的搭建存在一定的困难。一是硬件设备不够,二是部分网络安全实验具有破坏性,导致很多实验仅限于纸上谈兵,学生无法亲自动手实践,无法加深理解和进一步探究,不利于学生创造力的激发。

虚拟技术的出现,使这些问题迎刃而解。本来复杂的硬件环境,可仅用一台真机模拟出来,解决了缺少设备及设备不足的问题,而且也把课堂带回了学生宿舍,学生在课余利用自己的电脑,就能搭建环境进行实验和研究,给好学的学生提供了一个想学就能学的环境,并引起群体效应,带动其他学生跟着一起学习探究。同时,还解决了部分网络安全实验因其破坏性而无法进行的困境。虚拟机搭建出的虚拟环境,允许被无情的破坏,因为虚拟机还具备快照功能,因此,当虚拟环境遭到破坏后,可以快速转到被破坏前的状态,对真实设备毫无损害,同时又满足了实验环境被多次、多个班级利用的,实现了资源共享,利用率的最大化。

总之,专业建设与教学改革是一项系统工程,需要院系的支持和教研室教师的共同努力。同时,还应加强专业建设与教改的质量评估,找到不足,及时完善,为社会培养出更多更好的毕业生。

【参考文献】

第9篇:网络安全职业技能范文

【关键词】高职 信息安全专业基础课程 专业课程 关系 梳理

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889(2012)09C-0036-03

信息安全专业涉及的知识面非常广,所包含的课程数目也比较多。在信息安全专业课程开设以及课程组织过程中,经常面临着专业课和基础课相互抢占课时的现象。而且专业课和基础课所开设的内容界定也不够清晰,从而导致在实际教学过程中,有些基础课开设的内容对专业课的学习并没有多少实质性的帮助,而有些专业课在学习过程中又反映出学生所掌握的基础课内容不够,甚至有些部分的基础知识缺失,这些现象都严重影响着信息安全专业课程的正常开设以及正常的教学秩序的组织。为了彻底地解决这一问题,需要对信息安全专业的所有课程进行系统的分析,研究每一门课程所涵盖的知识内容和教学要求,分析课程与课程之间的相互依托关系。围绕提高学生掌握信息安全专业核心技术,提高应用信息安全知识能力为目标,对信息安全专业目前所开设的课程进行深入细致的梳理,建立所有课程之间的相互依托关系,使得高职院校在开设信息安全专业课程时有一个明确的指导依据。同时也能够根据所建立的信息安全专业课程之间的相互依托关系,理清信息安全专业知识在不同课程的教学分工,合理安排教学秩序,使得高职院校的学生能够在有限的学习时间内,尽可能多地掌握信息安全专业核心知识和技术,形成比较完善的信息安全专业知识体系。

根据对信息安全专业课程的分析可以发现,信息安全专业所有课程的教学目标主要围绕三条主线来开展:其一,提高信息安全专业学生的网络编程能力。与之对应的将有一系列的相关课程形成版本课程体系。其二,促使学生对网络安全协议的理解认识能力,与之相对应的也会有一个系列的网络安全协议课程体系。其三,提高学生对网络安全知识的掌握分析和应用能力,与之相对应的有网络安全课程体系。当然除此之外,高职院校的学生还会有一些基础文化课程,如数学、英语、体育等,这些课程作为公共课程是保证学生全面发展的一个重要因素。本文在研究过程中重点研究和梳理高职信息安全专业对学生网络编程、安全协议应用、网络安全应用等三个方面能力培养的相关课程界定每一个课程体系的基础课程和专业课程的范围,梳理清楚每个课程体系中基础课程和专业课程之间的相互依托关系。

一、网络编程课程体系

网络编程能力的形成和提高是高职信息安全专业在人才培养过程中对学生的一个最基本的要求,由于信息安全专业的任职岗位当中有很多岗位是要求学生掌握一定的程序开发的基础。因此,学生通过对信息安全专业课程的学习应该具备一定的程序开发和调试的能力。整个网络编程的课程体系也是信息安全专业课程体系中的一个支撑课程体系,其所包含的课程都是信息安全专业中非常核心和重要的课程。针对高职院校学生的基础条件,以及在网络编程过程中可能会应用到的各种技术,本文设计了网络编程课程体系结构图(如图l所示)。在图l之中将所有课程分为了两个层次,分别是基础课程和专业课程,其中基础课程主要包括离散数学、计算机应用技术、计算机组成与原理、数据库系统。这些课程是信息安全专业中学生必须要掌握的基础性的知识和技术,通过对这些课程的学习可以让学生对计算机软硬件系统、计算机应用软件系统以及计算机的工作原理等有一个初步的认识,在此基础上,学生进行相应的一些程序开发过程时,能够更好地理解各种计算机的应用问题,也能够比较顺畅地与其他人员进行沟通和交流。如图1所示,网络编程课程体系的专业课程主要包括面向对象的程序设计、数据结构、汇编语言、网络编程技术,这些课程直接关系到学生应用程序的开发能力。通过对这些课程的学习,可以让学生对网络编程的主流技术进行学习和掌握。需要说明的是,在专业课程体系中放置了汇编语言课程,主要是由于随着信息安全问题的研究越来越深入,很多安全领域中的程序开发越来越朝底层转移,仅仅让学生掌握顶层的一些面向高级语言的程序开发技术和网络编程技术,还不足以满足信息安全领域的开发要求,因此适当地给学生开设一定的汇编语言程序开发的课程,有助于提高学生在不同的应用条件和环境下的程序开发能力。

通过图1所示的课程体系,也可以清晰地看到所有基础课程对专业课程的支撑情况。比如离散数学和计算机应用技术课程主要是为学生提供对计算机基本应用基本概念的理解基础。而计算机组成与原理课程则让学生掌握计算机的工作过程和内部组成结构,这对学生进行各种程序开发,理解程序的运行机制有着重要的促进作用,尤其是对汇编语言的程序开发更是有着直接而重要的支撑作用。而数据库系统课程主要是为学生开拓计算机应用系统的视野范围,而且现在有很多信息安全的程序开发都和数据库有着密切的关联。因此通过图1的结构,将网络编程的课程体系进行了一次全面的梳理。

二、安全协议课程体系

安全协议在信息安全领域扮演着非常重要的角色,安全协议的应用是实现信息系统安全的一门重要技术。因此,在对学生开设信息安全课程体系的时候对安全协议的相关课程的开设有着非常重要的实践价值。从目前高职信息安全专业学生的就业情况统计分析显示,学生毕业之后有相当一部分从事的工作于安全协议有着密切的关联。因此建设好安全协议课程体系同样是对学生的就业情况有着重要的支撑作用。本文通过对安全协议知识的结构以及对这些知识的前后关联情况进行分析之后,建立了如图2所示的安全协议课程体系结构图。同样在图2中也将安全协议的课程体系分成了基础课程和专业课程两部分。其中,基础课程主要包括信息安全数学基础、网络密码、网络通信基础、计算机网络等课程。这些课程所开设的内容各有侧重,信息安全数学基础课程主要给学生介绍信息安全领域所需要用到的各种数学基础知识。由于目前构建信息安全体系过程中,很多安全问题都是依赖于数学的问题,所以为了让学生对各种安全技术有着深刻的理解和掌握,有必要对学生开设与之相关的数学基础课程。网络密码课程主要给学生介绍网络安全协议以及网络应用过程中所使用到的密码技术。密码技术是在数学知识的基础上进行了一定的实现和应用,服务于整个信息安全体系,应用网络密码技术来提高信息系统的安全程度,是目前信息安全领域常用的一种方法和手段。网络通信基础和计算机网络则主要给学生介绍当前的信息安全领域中通信方法和通信技术。通信基础是安全协议应用的前提和条件,各种安全协议在具体实现过程中也需要依托各种网络环境来实现,因此这两门课程也是安全协议课程体系中必不可少的基础课程。

如图2所示,安全协议课程体系专业课程主要包括网络协议分析、VPN原理与应用、IPSec协议进阶。这三门课程主要给学生介绍典型的安全协议及具体的应用方法,如网络协议分析是对目前常用的网络协议工作原理及工作机制进行详细的分析和阐述,帮助学生对于网络环境下各种通信协议建立比较深刻的认识,同时也为学生建立起一些专业安全协议的理解和认识的桥梁。VPN原理与应用课程、IPSec协议课程则完全是为学生介绍当前主流的安全协议,目前在信息安全领域中所使用的安全协议主要是各种VPN协议,其中也包括IPSec协议。因此对这些协议的学习有助于学生掌握一系列当前实用的安全协议,促进学生在就业过程中的竞争力。

从图2中反映的安全协议课程体系可以看出整个安全协议的教学过程应该采用逐步推进的方式,因为所采用的这些课程即使是分为专业课和基础课,实际上课程与课程之间有着相互的依托关系。整个课程体系中网络协议分析是一门承上启下的课程,各种基础课程对网络协议分析有重要的支撑作用,而网络协议分析技术则有助于学生深刻地去理解和掌握各种安全协议工作机制。

三、设计中应注意的问题

各种网络安全技术在信息安全领域有着非常重要的角色,也是当前信息安全领域中最活跃的技术部分,而且在信息安全领域,发展最为迅速,技术更新速度最快的都集中在网络安全技术中。因此,对网络安全课程体系的建设和研究能够直接促进学生对各种具体的网络安全应用技术的掌握程度,提高学生快速有效的解决各种实用的网络安全问题。这一领域的技术发展和变化最为活跃,因此也要求课程体系和课程内容能够紧跟技术的发展趋势,及时地作出调整和变化,以适应社会就业环境的需求。

针对网络安全课程的教学目标以及当前网络安全技术的发展现状,本文建立了如图3所示的网络安全课程体系的结构图。在网络安全课程体系中,处于基础支撑地位的课程有计算机组成与原理、Linux操作系统、操作系统结构分析,这三门课程是网络安全课程体系中的核心基础课程。计算机组成与原理在网络编程课程体系中也是基础课程,由于在该课程中对计算机的工作机制、组成结构进行了深入的阐述,有助于学生理解计算机上各种程序的运行机制和运行过程,对后续的网络安全技术的应用有着重要的支撑作用,因此这门课程也是网络安全课程体系的基础课程,而Linux操作系统、操作系统结构分析两门课程重点给学生介绍目前操作系统内部的结构、工作过程以及操作系统对各种安全问题的关联情况。之所以选择Linux操作系统作为网络安全课程的样本,主要是由于Linux操作系统结构比较清晰,有助于给学生讲解操作系统的内部组成情况。而Windows操作系统虽然是目前主流的操作系统,但是由于这些操作系统是不开源的操作系统,因此不利于给学生把整个操作系统的内部结构讲清讲透。因此,在操作系统结构分析的课程里面将会给学生介绍当前主流的Windows操作系统内部机构以及操作系统在实现过程中所采用的各种安全技术和存在的安全缺陷。

网络安全课程体系的专业课程从图3可知,主要包括防火墙技术、数字水印、木马及病毒分析、入侵检测技术、缓冲区溢出攻击等,这些课程有的是关于网络安全防护及安全提升方面的技术,有的是网络威胁和网络攻击方面的技术。可以说,目前所开设的这几门网络安全专业课程涵盖了当前主流的网络安全实践技术,高职院校学生毕业后所从事的网络安全工作凡是涉及的网络安全操作都主要以这几大类的技术相关联,因此通过对这些课程的开设具有很强的针对性,能够缩短学生毕业后进入工作状态的周期。

由于目前绝大多数的网络安全应用技术都是依赖于操作系统环境的,因此在网络安全课程体系中将计算机组成原理和操作系统的课程作为基础课程是非常科学合理的,有着十分重要的支撑作用。学生通过对这些基础课程的学习和掌握,能够理清操作系统的运行过程和可能存在的安全风险,对各种网络安全应用技术将会有更深刻的理解。比如,木马与病毒分析课程,其中有很多涉及的关键技术都是与操作系统的安全缺陷有直接的关系。缓冲区溢出攻击课程则有一部分的场合也是利用操作系统的漏洞来开展,因此,图3所建立的网络安全课程体系,课程之间的依托关系非常清晰,有助于教学过程中对所设计的相关课程进行科学合理的安排与组织。

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐