时间:2023-10-17 16:20:39
导语:在网络安全主要学习的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:翻转课堂;教学模式;网络安全
中图分类号:TP393.0 文献标识码:A 文章编号:1672-3791(2016)02(c)-0000-00
1引言
翻转课堂,是在信息化环境中,课程教师提供以教学视频为主要形式的学习资源,学生在课前完成对教学视频等学习资源的观看和学习,师生在课堂上一起完成作业答疑、协作探究和互动交流等活动的一种新型教学模式。自翻转课堂的概念被提出以来,翻转课堂就不断地应用在美国课堂中,并产生了一系列的研究成果。
最近几年,翻转课堂的理念也逐渐被国内越来越多的学校所接受并逐渐发展成为教育教学改革的一波新浪潮。随着微课程、视频教学等的蓬勃发展,也有越来越多的教育者开始对翻转课堂教学模式进行关注,并试图进行一些尝试。
笔者从事高等职业教育的《网络安全技术应用》课程教学工作,也试图寻找一种更好的教学模式来改善目前的教学状态,就试着把翻转课堂教学模式应用到《网络安全技术应用》的课程教学中去。
2《网络安全技术应用》课程教学现状
《网络安全技术应用》课程是针对计算机网络技术专业开设的专业核心课程。在授课过程中,笔者总结出本课程教学目前所存在的主要问题:
第一、实训课时不足,难以保证教学质量。
《网络安全技术应用》课程涉及的内容广、难度大。虽然有72学时的课时,但是需要讲授的理论知识占了36课时,实训课时只有36课时,学生要在有限的36课时里模拟攻击、防御以及学会各种网络安全设备(防火墙、IDS等)的使用,显得很吃力,难以达到预期教学效果。
第二、学生基础薄弱,难以专注于接受理论知识点的讲授。
《网络安全技术应用》课程涉及计算机科学、网络技术、通信技术、信息安全技术等多种学科的综合性课程。这就使得教师讲课时不可能面面俱到,需要学生具有一定的基础来接受新的知识点。如果学生的基础较弱的话,就会越学越难,甚至有可能放弃该课程的学习。
第三、学生能力不同,教师难以兼顾差异性。
计算机网络技术专业的学生有来自普中的学生,也有来自职中的学生。两种学生的学习能力不同,却都讲授统一难度的教学内容,因课时限制无法因材施教,导致能力高低不同的学生对本课程褒贬不一,降低部分学生的学习积极性。
3课程教学设计的改革思路
3.1课程改革的逻辑结构
根据翻转课堂的内涵,笔者在经典翻转课堂的逻辑结构的基础上设计了更适合本门课程的逻辑图如图1所示。
3.2课程改革的具体方案
根据图1可知,《网络安全技术应用》课程的教学设计的核心思想在于“翻转课堂”教学理念,辅助以协作学习、项目驱动的教学策略,最终实现课前学习、课中小组协作、教师指导的教学模式。实现这种教学设计重点在以下几个地方:
第一,课前安排。首先,在开课前,将《网络安全技术应用》课程按照攻击和防守的步骤来设计相应的教学单元,每个教学单元可以由一次或多次课程完成。其次,教师需要在每次上课前提供给学习者一定的学习资料,或是网络上相应的微课资源,或是教师自己用视频录制软件录制的演示视频。并根据教学单元的重点和难点,设计“学习任务单”,明确学生的学习目的。
第二,课堂活动的设计。翻转课堂不是学生自学教学视频的代名词,教师发挥主导作用的亦然是课堂活动的设计。首先,根据宿舍或者学生学习能力对学生进行分组,通过设计“探究式案例和实验”,让学生们讨论、实施和相互帮助解决问题,若仍然解决不了,教师进行指导,并对共性问题进行统一讲解。然后,可以根据学习单元,设计不同的项目需求,一部分小组模拟多种攻击,另一部分小组进行防守。这样既增加了课堂的生动性,又考察了学生的课前学习情况、综合应用能力、团结协作及创新力。最后,设计学生成果交流的形式,包括课堂汇报、交流学习体验、作品展览会等。教师对学生学习情况进行及时、有效反馈,真正做到定量评价和定性评价、个人评价和小组评价、组内评价的有效结合。教师评价的内容包括问题的难易度、独立学习过程中学生的表现、小组学习中的个人表现、小组学习计划安排、成果展示情况。评价侧重对学生掌握知识和技能的情况的考核,同时,强调考核学生在完成实验过程中形成的实验记录、原始数据、活动记录、调查表、交流情况、学习体会等内容。
第三,课后的查漏补缺。课后教师可以把课堂中的典型问题进行梳理后与学生的实验记录上传到课程网站。这样学生遇到问题时可以随时查阅,同时个别学习困难的学生可以进行补救性学习。
4结束语
本研究希望对《网络安全技术应用》课程教学设计方式进行改革,将传统
的“以教订学”的课程设计方法改革为基于翻转课堂的“以学为主”的课程设计方法。通过这种新型的教学设计实践来引导学生自主学习,合作学习、探究学习的教学模式,改变以教师为中心的传统教学模式,培养学生的综合能力,打造高效课堂,提高教学质量。本研究的关键之处是如何设计《网络安全技术应用》课程中各个知识单元的“学习任务单”和提供相应的学习资源,并能控制好课堂学习成果交流及总结。这对教师提出更高的要求,今后笔者将会继续深入研究,以教学实践结果来验证本研究的可操作性,以期达到研究目的。
参考文献
[1]《基于翻转课堂教学模式的课程教学设计》,湖北广播电视大学学报,2014.3
关键词:软件工程;网络安全;教学改革
中图分类号:G642文献标识码:A文章编号:1009-3044(2010)08-1934-02
The Design and Implement of the Basis of Computer Applications
YU Ying, DENG Song, WANG Ying-long
(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)
Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.
Key words: software engineering; network security; educational reform
近年来,我院围绕软件工程专业面向软件产业培养高素质应用型软件工程人才这个定位,不断探索新的培养理念、培养模式,调整课程体系和教学目标、改革教学方法和教学手段。本文结合我院人才培养的改革与实践,探讨“网络安全”课程教学改革。
“网络安全”是我院软件工程专业网络工程方向的一门方向专业课,在专业课程中占据很重的分量。“网络安全”是一门综合性很强的课程,涉及的知识包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、数论、信息论等多门学科。根据培养应用型人才这个目标,我们将授课目标定位在培养掌握网络安全的基础概念合理论,了解计算机网络潜在安全问题,掌握常用的计算机网络安全技术,增强学生的安全意识以及对安全问题的分析和处理能力,能在实际生活和工作中解决某些具体安全问题的应用型人才。因此,软件工程专业“网络安全”课程不能与计算机专业开设的网络安全课程一样,着重基础理论教学。如何进行软件工程专业下的“网络安全”课程教学改革,加强学生实践动手能力的培养突出应用能力的培养,使之符合软件工程专业强调学生动手实践能力的特点是本文要探讨的内容。
1 合理组织教学内容,适应教学要求
“网络安全”课程覆盖知识面广泛,学生不可能在有限的时间内掌握所有的安全技术,根据确定的课程目标,针对培养应用型人才的需要,确定本课程教学内容包括计算机网络安全基础理论(网络安全体系结构、网络安全评估标准、网络安全协议基础)、网络安全攻击技术(网络扫描、网络监听、攻击类型)、网络安全防御技术(数据加密认证技术、防火墙、入侵检测、操作系统安全配置方案)、网络安全综合解决方案四个部分。在课程选择上从传统的偏重网络安全理论的介绍,转变为比较实用的新型技术的学习,突出应用能力的培养。
由于目前没有专门针对软件工程专业的网络安全教材,通用的网络安全教材一般着重就介绍网络安全理论与常用网络攻防技术。知识点孤立、分散,没有形成一个完整的体系。很少有教材综合多个知识点结合案例进行讲解分析,而且教材中关于网络安全综合解决方案的内容很简单,篇幅也很少,不适合培养应用型人才的需要。为了解决这个问题,我们整合多本教材作为授课教材。在授课内容的组织上,重新调整次序,将前三部分内容穿插在综合解决方案里,保证授课内容包含教学大纲要求掌握的所有知识点。
在教学大纲编写上,我们改变以往“网络安全”课程单独制定大纲的方式,将本课程和其它网络相关课程一起按课程模块统一制定大纲,使得教学内容的总体布局更加科学合理。例如,网络安全协议――TCP/IP协议簇安排在“TCP/IP协议原理及应用”课程中重点讲解,防火墙及IDS的配置安排在“网络设备”课程中讲解,避免出现知识盲点和教学内容重复现象。
2 改进教学方法,激发学生学习兴趣
采用以案例教学为主,理论教学为辅的方法。围绕解决企业安全问题这条主线,把课程内容分为发现安全问题、分析安全问题、解决安全问题3大部分,通过一个实际的案例(某大学校园网)贯穿始终,围绕着课程主线,逐步将知识点渗透。目前常见的攻击技术(口令攻击、木马、IP欺骗、拒绝服务攻击、会话劫持等)和防御技术(防火墙、入侵监测等)都可以在校园网中找到案例,因此将校园网安全问题作为案例讲解有一定的代表性。在案例中设计了各种常见的网络攻击的情景,通过实际情景引申出原理的讲解,原理依然采用多媒体设备进行课堂讲授,对于常见攻击要进行当堂演示,回放攻击过程,然后再讲解具体的防御措施和手段,并演示防御过程。采用这种授课方式使学生切实感受到各种安全问题的存在,加深对各种攻击技术和防御方法的理解,灵活掌握各种防御技术的应用。通过一个完整案例的分析讲解,使各个知识点不再孤立,而是形成一个整体,与现实中各种网络安全综合解决过程相符。每个部分中各知识点均配有其它案例作补充,例如常见网络攻击技术均设计有相关案例讲解分析,而且根据网络安全最新技术,每年调整案例内容。
在教学过程中转变传统的“填鸭式”教学为启发式教学,让学生以企业安全顾问的角色对企业的运行过程及网络架构进行诊断,找出问题并提出解决方案和整改措施,最后要学生根据所学知识完成二次案例设计。实际的案例讨论和应用将理论与实际完全结合起来,既有逻辑性,也有趣味性。学生全方位参与教学过程,充分调动了学生的学习积极性,引导学生发现问题,解决问题,培养学生动手的能力,激发学生的学习主动性。
3 加强实践教学,提高动手能力
网络安全是实践性非常强的课程,光说不练不行。本课程实验教学最初分为基础验证型和综合设计型两个层次。实验内容涵盖了网络攻击技术、访问控制技术、防火墙技术、入侵检测技术等。为了加强学生专业创新能力和应用能力的培养,在原有两个层次之上增加一个研究创新型实验,调整为3个层次,并加大后面层次的比重。
基础验证实验内容与理论课内容相衔接,且相对固定。包括网络扫描、网络监听、DES算法实现、程序实现简单IDS、口令攻击、木马攻击、拒绝服务攻击等。通过基础实验帮助学生掌握密码学算法实现,网络安全设备配置,并让学生体验网络攻击防御的全过程。本类型实验安排在每个理论知识点讲解后进行。
综合设计实验锻炼学生综合运用网络安全知识解决问题的能力,在真实网络环境中,将学生分成两组,一组学生发现网络存在的安全漏洞并进行攻击,另一组对发现的攻击行为进行分析,确定攻击类型并采取相应的措施,一遍攻防实验结束后再轮换。该类型实验主要通过课程实训、实习基地实战训练等方式实现,要求学生综合运用所学网络安全知识,提高解决具体问题的能力,培养整体安全意识。该类型实验安排在理论课完成后,集中一周或两周进行;
研究创新实验要求学生利用学过的知识和积累的经验,针对创新课题提出有创意的设计并加以实现。该层次实验主要通过创新课题研究、毕业设计与毕业论文、竞赛项目、兴趣小组等方式实现。内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容每年都在更新。
4 注重能力培养,提高学生综合素质
近年来,我院从应用型人才标准出发认真研究了国内外各高校软件工程专业人才培养模式,办学经验,认识到软件工程教育不仅要使我们的学生掌握专业相关知识、系统分析和设计能力、科学分析方法、工程思维能力。还必须具备良好的学习能力、语言表达能力、沟通能力和团队协作能力等。因此,在我们进行教学改革时,要把对学生能力的培养和课程的学习融合起来。在“网络安全”课程的教学活动中,为了培养学生的能力,我们做了以下几方面工作。
以项目为载体,将学生的基础知识学习和综合能力训练、扎实的课程学习和广泛的探索兴趣结合起来,引导学生养成终身学习的习惯,培养工程思维方式以及系统分析设计能力。在实验过程中,注重学生主观能动意识的培养。
将合作性实验模式引入实验教学,通过合作,培养了学生的团队意识、和同学、老师的交流沟通能力,提高学生的综合素质,培养创新意识和能力。
开设《大学语文》、《思想道德修养》等课程增强学生良好的职业道德和责任感的培养,提高人文素质。
5 结束语
随着网络安全形势的日益严峻,《网络安全》课程成为热点课程,且随着攻防对抗不断升级,新技术不断产生,课程内容也不断变化,这些给我们的教学工作带来难度。如何设计深浅适宜,符合应用型人才培养目标的授课内容、如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1] 骆斌,赵志宏,邵栋.软件工程专业工程化实践教学体系的构建与实施[J].计算机教育,2005(4):25-28.
1 网络与信息安全实验课程的教学目标
我院计算机类专业开设《网络与信息安全实验》课程,其目标不是为了培养网络与信息安全方面的全才,也不是培养战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求,具有一定的网络安全意识,掌握网络系统安全性维护和防范,构建安全的系统环境等技能的人才,因此,本门课程的教学目标是使学生掌握网络与信息安全的基础知识,了解网络安全防御方面的最新技术,掌握网络与信息安全的相关配置过程,认识网络与信息安全的重要性,识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁,以及如何建立有效的安全保护措施,针对常见的网络入侵攻击,能进行及时的网络加固,清除常见的计算机病毒,保护网络系统的安全稳定运行。
2 教学内容的选择与设计
《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。
现有的网络与信息安全技术实验教程等方面教材和专著很多,但是系统按照模块编写的网络与信息安全方面的实验教材很少,尤其是以案例为基础的教材更少,而且,已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等,专业性强,需具备较强数学和编码基础,不适合我校培养应用型人才的培养目标,而且,教材的可读性及操作性较差。经过认真研究、对比分析,目前已有的教材或多或少的存在如下问题:(1)教材内容同质化严重,课本知识陈旧。我们发现,从重点大学到高职高专的网络安全技术任务教材,内容大致相同,深度大致相同,目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学,实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一,不利于初学者学习。现有的教材,重点都放在对知识点的描述和解释上,真正实用的例子较少。有些教材中也引入了案例或项目,但一般都是在教材的最后一章,而且,很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多,实践内容不足,课本知识与社会实践有脱节,应用性不强。目前的教材内容严重偏离课程教学目标:培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求,根据近几年从事网络与信息安全技术相关课程教学的经验体会,以任务引导教学法为主线,与现有教材[1]相配套,通过对网络系统的安全配置的各个模块进行演示和讲解,使学生实际运用理论知识解决实际问题的能力得以提高,进而培养了学生的实践动手能力。
因此,我们以自己主编的教材内容为基础,从而确定网络与信息安全实验教程包含的至少应包括:(1)操作系统加固,主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则,系统漏洞及后门等内容,尤其是操作系统的安全策略的添加、用户账户的安全配置,这是网络与信息安全的根基所在。(2)网络通信安全,包括在网络体系结构中,针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准,为上层协议和应用提供透明服务,主要通过实战攻击说明网络协议存在的问题,通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术,防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术,对两个网络通信时执行的一种访问控制技术,我们可以添加规则,进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术,能够实现保密通信和身份的认证。(4)密码技术原理及应用,确保数据和资源免遭破坏时网络安全的重要前提,密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术,通过网络实战攻击让学生了解攻击者的方法和技术,总结出必要的防范措施,加固现有的网络环境。
在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。
3 提高教学质量的探索
为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。
3.1 教学手段改革。学习了网络与信息安全的相关知识后,大家都知道,网络与信息安全实验课程内容中的原理概念非常抽象,十分枯燥而且晦涩难懂,目前信息安全技术方面的教材大多偏重于理论,不能激发学生的学习热情。为此,我们以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向组织编写了《网络与信息安全实验》教程,引导学生学习,提高学生的学习兴趣。同时,我们充分利用多媒体技术丰富多彩的特点,将图片、动画、录像等元素都集成到教学活动中,将每个实验内容的操作过程进行录像,以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教,提高了学生的学习兴趣,同时也便于学生理解抽象难懂的网络安全知识,从抽象的概念上升到形象上的认识。
3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。
3.3 组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加国家级的各类网络安全、网络攻防大赛。
3.4 加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。
3.5 考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。
结束语
《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
作者简介:王小英(1979-),女,陕西泾阳人,防灾科技学院灾害信息工程系,副教授,硕士,研究方向为网络安全与密码学。
关键词:课程设置;网络安全;网络工程
文章编号:1672-5913(2013)14-0068-04 中图分类号:G642
0 引言
网络工程专业是伴随计算机网络技术的快速发展而在我国高校开设的一个较新领域的专业。1998年教育部增设网络工程专业(080613W),首批有11所院校开设此专业,之后全国各高校纷纷增设了可以授予网络工程工学学位和网络工程理学学位的学位点。到2012年有330所高校开设了此专业,其中重点院校超过50所。经过15年的发展,网络工程专业已经初具规模。2011年教育部将网络工程专业纳入正式目录体系(080903),从此网络工程专业成为目录内专业。同时,教育部计算机专业教指委了《网络工程专业规范(建议)》。由于没有专门的网络工程分教指委机构指导该专业的建设工作,导致各高校网络工程专业的专业定位、培养目标、培养模式和课程设置、就业方向各具特色,但也存在很多共同特性。比如,网络工程专业所设研究方向大致有网络规划构建方向、网络软件开发方向、网络安全方向和无线通信方向等。
近年来,随着网络技术的不断普及,网络安全问题日益凸显,渐渐成为人们最为关注的热点。借助山东省名校工程的契机,结合信息安全教学团队的建设,我们进一步优化了网络工程专业的培养方案。网络安全方向作为网络工程专业的一个重要学习方向,应如何设置课程,如何实现课程设置与教学团队建设结合,是本文探讨的主要问题。
1 网络安全方向课程设置现状
笔者从众多开设网络工程专业的高校中选取部分211或985学校作为研究对象,对多所学校的网络安全方向课程的设置进行了对比分析,见表1。网络安全在某些高校是作为网络工程专业的一个方向开设,如吉林大学就是在网络工程专业下设网络安全方向,开设网络攻防技术、无线网络技术等课程;而在有些院校网络工程中没有网络安全方向,而以单独的信息安全专业存在,如电子科技大学和北京邮电大学都是单独没有信息安全专业,该专业开设的安全方向课程更全面,如信息安全数学基础、密码学基础、网络安全协议等;还有一些高校既没有信息安全专业,在网络工程专业中也没有安全方向,只是在课程中设置了少量的安全类课程,如大连理工大学开设网络安全、Matlab课程,中山大学开设了密码学与网络安全课程。
2 扩展课程设置探讨
下面针对济南大学的网络工程专业安全方向开设的课程进行改革探讨。济南大学网络工程专业目前正在使用的培养方案中与安全相关的课程设置情况见表2。其中,一部分是计算机类学科基础课,一部分是网络工程专业基础选修课和专业方向课。济南大学网络工程专业中设有网络安全方向。
结合山东省名校工程的契机,笔者在调研多个名校的培养方案并结合本校实际情况的前提下,对网络安全方向课程的设置提出下面几个调整意见。
2.1 增设信息安全数学基础和网络仿真课程
虽然原有培养方案中高等数学、线性代数、概率论与数理统计、离散数学4门数学课程都占据了大量学时,但是对于网络安全方向的学生而言,后期用到的相关数学知识并不多。但是学生对网络安全真正用到的初等数论和群环域知识却一点都没有接触。因此,修改培养方案时应增设信息安全数学基础课程,学时不用太多,可以为24学时,授课内容要涉及网络安全中用到的模运算、同余理论、数论函数和群环域等知识。
目前,网络安全方向用到的数学知识均是在应用密码学课程中讲解的。大部分有关密码学的教材都会在讲解分组密码和公钥密码时,介绍一些与之密切相关的数学知识(如群环域),如由清华大学出版社出版,杨波编写的《现代密码学》(第二版)中的“密码学中一些常用的数学知识”部分。这种做法一方面占了密码学课程的部分学时,势必会减少学生学到的密码学知识;另一方面,临时讲一些数学知识并不能让学生系统地理解。因此,笔者非常赞成清华大学冯克勤教授提出的增设初等数论课程的想法。虽然冯教授是针对清华大学数学科学系本科生提出的,但对于网络安全方向的学生而言,不学习初等数论和群环域知识,很难理解和掌握后续的与安全相关的课程内容,这点在应用密码学课程中尤其明显。
例如,学习离散对数算法后,学生只知道在已知一些参数的情况下如何利用指数进行加密解密,但不能理解如何选择参数,不知道什么是本原元,如何确定一个循环群的本原元以及如何利用模运算降低计算量,如何快速的编程实现。笔者采用不同于上述冯教授提出的在大学第1学期开设初等数论课程的方式,而是在第3学期开设。因为济南大学在第1、2学期,学生必修高等数学和线性代数课程,这已经使学生无暇顾及更多的数学知识。第3学期开设信息安全数学基础可以很好地和第4学期开设的应用密码学课程衔接。另外,在信息安全数学基础课程中,安排一定的实验学时,让学生在经过第1、2学期的程序设计课程之后,通过学过的编程语言实现数论和群环域中的一些算法,理论联系实际,从而更好地掌握数学知识,为后续密码学算法的研究奠定基础。
2.2 增加网络仿真课程
现代网络技术的研究离不开仿真软件,因为我们不可能实际搭建网络,如果不合适,再拆了重新搭建,这不仅费时而且费力。现在所有与网络相关的研究都在仿真基础上进行;而如果不开设仿真课程,学生仅学习理论知识,会与实际应用脱离。济南大学的信息安全教学团队由5位博士组成,其中3人是数学专业背景,主要研究网络安全,2人是计算机学科出身,主要研究无线网络,而且5人中有2人具有工程背景。信息安全教学团队负责网络工程专业的所有安全类课程的教学,包含无线网络和网络协议等课程,这些课程都需要仿真软件的配合才能使学生真正掌握所学知识。因此,增加网络仿真课程是必须的。至于仿真课程的内容,可以选择NS2或NS3,也可以与大连理工大学相似,采用Matlab。
2.3 合并网络协议和网络安全协议课程。调整其他相关课程的学分和学时
网络协议课程主要讲TCP/IP协议,内容与吉林大学的TCP/IP协议族相似,重点在网络的分层协议,如网络层协议、传输层协议等。涉及部分安全协议,如IPsec、SSL、SNMP等,这与网络安全协议课程中再次对这些内容的讲解重复,而且安全协议本身也是网络协议的一种,因此可以考虑将安全协议和网络协议两个课程整合或一门全新的网络协议课程,去掉重复内容,增加部分学分和学时,从原有的2.5学分增加到3学分,同时学时从原有的48增加到64。网络工程专业修改培养方案后的安全方向课程设置见表3。
从表3可以看出培养方案修正前后的总学分保持不变,这是因为在增加新课的同时,调整了部分课程所占学分和学时,如减少无线网络原理与技术的学分,从原有的4学分减到3,5学分。这样一方面增加了新课,另一方面整合了重复内容的课程。
3 结语
网络安全作为网络工程专业的一个重要方向,在课程设置上有待进一步优化和扩展,结合网络技术的新发展,我们也在探讨不断增加新课程(如数字取证、数字隐藏等),减少或去掉某些过时的课程,并发挥互补的教学团队作用,在课程设置上兼顾个人的研究特长,很好地把无线网络与网络安全融合在一起。借名校工程的契机进一步推进教学改革,更好地发展学生的主体研究能力,和教师的团队配合,培养学生科学的探索精神和创造能力。
参考文献:
[1]教育部高等学校计算机科学与技术教学指导委员会,高等学校网络工程专业规范(试行)[M],北京:高等教育出版社,2012
[2]刘悦,张远,贾忠田,高等学校网络工程本科专业的科学规范探讨[J],计算机教育,2008(24):120-122
关键词:计算机网络;五位一体;人才培养
计算机网络产业作为我国的基础性和战略性产业,在促进国家经济发展和社会信息化中具有举足轻重的地位。计算机网络专业的学生作为未来计算机网络产业发展的主体力量,其培养非常关键。基于学生、教师和学校管理层面的积极参与,广东外语外贸大学提出“五位一体”的培养思路和方法,经过多年的实践,形成特色鲜明的计算机网络创新人才培养模式。
1 “五位一体”人才培养模式的理念与内涵
“五位一体”是指由理论与实验教学、组建学生团队、参与教师课题、参加学术竞赛和资格认证考试等多种培养方式构成的一个立体化人才培养模式。多阶段、多层次的学习与实践,一方面使学生融会贯通所学到的知识,从被动填充式的学习转变为主动探索性的学习;另一方面对学生的分析能力、实践能力、创新能力以及解决实际问题的能力进行全方位训练,以激发学生的创新能力并将其很好地展现出来。
1)理论与实验教学。
课堂理论教学让学生一方面了解该课程的发展历史,理解基本理论概念和不同的知识点细节,掌握教学内容中的理论、原理和方法;另一方面理解不同概念的关系、不同理论体系的优势和差别,建立系统的知识体系,从整体上理解该课程。
实验教学让学生在实验过程中进一步理解和掌握学到的理论知识。学生通过包含不同知识点的实验,加深对知识细节的理解;通过系统实验理解不同知识点在组成系统时的作用,同时加深对整个知识系统结构的认识;通过扩展实验灵活应用已学知识并探索新的内容。
2)组建学生团队。
在学生创新团队中,有相同兴趣的学生聚在一起讨论和学习。知识水平处于较低层次的学生能够得到基础的培训和指导并明确学习目标。一方面,学生的专业知识能够得到较快提升,学生可以在学习上少走弯路;另一方面,由于有清晰的奋斗目标,学习信心和动力会更强。知识水平处于较高层次的学生一般以指导者和带头人的角色参与团队创新活动,通过指导知识水平处于较低层次的同学,激励自己进一步主动学习和掌握新知识。团队成员之间的协同与合作、相互竞争与激励能够提高学生的创新能力,激发学生的创新思维。
3)参与教师课题。
大学生通过参与专业教师的科研项目,培养自己的创新意识和解决实际问题的能力。教师从低年级学生中选择合适的学生参与项目并悉心培养,直到学生本科毕业。通过参与实际科研项目的设计、开发、应用与维护,学生既可以锻炼理论结合实际的能力和动手能力,又能提高对实际网络知识的认识与应用分析能力和科研创新水平。
4)参加学术竞赛。
参加学术竞赛,学生需要主动地选题、查询资料、开发作品和组织参赛等。学术竞赛很多题目的难度都高于书本上的理论知识,需要学生主动地查阅文献,对整个参赛项目的实现理论、路径、方法和系统进行构思、尝试。在整个过程中,学生不仅可以很好地运用已掌握的知识,而且可以了解未知的知识。
5)资格认证考试。
通过参加资格认证考试,学生可以系统深入地掌握某个专业的知识,全面掌握该专业各个方面的内容;通过资格认证考试,学生可以选择一条比较清晰的专业发展路径,不会误入歧途。获得资格证书的学生,在就业和专业发展方面具有很大优势,在个人职业规划和职业发展道路上可以先人一步。
2 “五位一体”人才培养模式在计算机网络专业教学中的实践
计算机网络人才需要掌握计算机、通信和安全等多学科知识,但作为一门交叉学科,计算机网络绝不是计算机、通信和安全等学科的简单堆砌,而是将这些学科相互融合和渗透,产生新的理论和方法。这些理论和方法包括计算机网络底层和通信协议、网络规划设计与网络系统集成、网络底层软件开发、网络应用软件开发、网络安全协议与开发等多方面和多层次的知识。针对计算机网络专业的特性,我们制定出一套完整的“五位一体”人才培养模式,并在实践中取得良好成效。
1)理论与实验教学的实践。
计算机网络专业要求学生系统掌握计算机网络原理与技术,具有扎实的专业基础理论知识和较强的动手能力,适应社会信息化需求,成为从事计算机网络软件系统设计、网络系统集成、网络协议开发和网络安全等方面工作的专门人才。基于这样的培养目标,我们在理论教学上针对计算机网络专业人才培养采取以下措施:
①开设计算机网络、TCP/IP协议和无线网络协议等3门专业核心课课程,从网络的核心——协议构建学生的网络知识体系。
②开设网络操作系统、网络数据库、Java程序设计高级进阶、网络安全等专业课,分别从操作系统、数据库、网络开发语言和安全等多个方面进一步加深和扩展学生的计算机网络理论知识学习。
③开设网站建设、网络软件系统设计和组网技术等网络设计专业应用课程,从应用层和管理层扩展学生的网络知识。
④开设网络新技术等专业拓展课,重点介绍IPV6、云计算、光网和无线传感器等网络技术方面的前沿知识。
在实验教学上,我们建立网络协议分析实验室、网络安全实验室、CISCO网络实验室等多个计算机网络专业实验室。从基础实验、专业实验和项目实训等多个层次开展网络实验,让学生巩固和掌握网络知识,具体包括以下几个方面:
①网络协议分析实验室让学生可以从网络底层协议出发,从模拟和分析Mac帧开始,逐渐实现TCP/IP各层的大部分常用协议。
②网络安全实验室主要让学生演练网络安全的内容,包括密码学实验、PIG实验、安全审计实验、单机攻防实验、网络攻防实验、病毒攻防实验、防火墙实验、VPN实验和入侵检测实验等。
③CISCO网络实验室主要帮助学生学习网络系统集成与管理。当前我们在教学中采用的是路由交换和安全方面的实验,如网络设备配置、VLAN、路由策略、BGP、AAA、网络攻击、IOS FW和IPS等。
④对于其他的网络实验如网络协议优化、无线传感网络协议等,我们都使用NS2网络模拟器实现。
2)组建学生团队的实践。
组建学生创新团队是以项目为导向培养学生的创新精神和团队意识。当前与网络相关的学生创新团队主要有两类,一类是以学生自治为主的创新团队,一类是以教师指导为主导的创新团队。
学生自治团队主要由学生自己管理,一般是以半企业化模式运营,同时致力于商业或非商业项目开发。例如,Quanta团队在组织架构上包括CTO、CEO、COO、运营部、设计部和研发部等多个部门,新成员招聘、成员培训、项目投标等都由学生来组织;研发部包括前台工程师、PHP工程师和.Net工程师等多个技术部门,主要是开发基于网络的各种应用,目前已开发粤商研究所、广外地带等20多个项目。其中,在2008年网易高校奥运观方网比赛中,Quanta团队荣获冠军并赢得50万元人民币奖金。
以教师指导为主导的团队中最典型的代表是网络安全团队,它是由校内教师和校外网络安全专家联合指导建立的学生创新团队。根据不同的技术内容,团队分为僵尸网络攻防研究、APT前期渗透攻防研究、局域网络安全的攻防研究和黑客反汇编技术等多个小组,小组长由高年级学生担任。该类团队建立多个攻防实验论坛,针对不同的问题进行真实模拟攻击。我们与广东省安全测评中心合作,他们为我们提供多位知名网络安全专家进行技术指导。在技术水平上,我们制定10个不同的级别标准,学生若要达到某个级别的安全技术水平,需通过该级别的技术演练和考试。
3)参与教师课题的实践。
指导教师首先公布科研课题的内容和要求,学生根据自己的兴趣爱好选择科研课题,教师对报名的学生进行筛选,一般从大二的学生中选择。一方面,大二的学生已经具备基本的专业能力,具有参与项目的基础;另一方面,他们还有2年多的时间参与项目,教师可以对其进行悉心培养。另外,一般一个项目是以2年或3年为实施期限,这样当学生毕业时,项目刚好可以完成。
学生在参与项目时,要严格遵循指导教师的要求。教师会制订培养计划,同时定期检查学生的项目实施进度,对参与项目的学生进行年度考核并实行淘汰机制,如果学生没有通过该年的考核,则会被要求退出科研项目。对于贡献比较大的学生,教师会给予一定的奖励。
4)参加学术竞赛的实践。
在学生层面,学院会为参赛学生提供实验室并每年给参数队伍提供一笔经费。在教师层面,学院制定《鼓励教师指导学生参赛条例》,对教师指导学生参赛给予一定支持和经济上的奖励,同时在评奖和评职称等方面会优先考虑指导学生竞赛的教师。
在网络层面,我们每年参加“思科杯”大学生网络创意大赛、广东省“高校杯”软件设计大赛、泛珠三角“安利杯”大学生软件作品大赛。同时,学院每年会举办一次学生项目申报大赛,为学生提供竞技平台。对于每一个参赛项目,学院首先在网站上参赛要求和时间安排,由学生组队报名;然后项目负责教师组织专家对参赛队伍进行选拔,为选的队伍提供实验室、经费和指导教师等,在准备参赛过程中至少会组织专家对项目的进展和内容等进行2次检查;最后在参赛前,项目负责教师会组织专家对参赛队伍的PPT和展示形式等进行包装上的指导。
5)网络认证考试的实践。
在网络认证考试方面,我们主要是组织学生参加CISCO的CCNA和CCNP认证考试。在师资方面,学院投入大量经费培训教师;在硬件设备上,学校投资200多万元人民币组建思科实验室,该实验室目前主要支持CCIE级别的路由与交换、语音、无线和安全等4个类别。
我们首先开设组网技术课程,该课程已经包括CCNA路由交换的绝大部分内容,对于想报考CCNA的学生,组织他们有针对性地学习CCNA的考试知识点,熟悉考试内容和实验环境。对于CCNP的培训,我们要求学生先通过CCNA后才能报名,然后选择在暑假或寒假对学生进行培训。
3 “五位一体”人才培养模式的思考
“五位一体”人才培养模式紧紧抓住人才培养的主题,通过“教学、实验、社团、项目和考证”等多方面、多层次的培养方式,较好地解决了当前计算机网络人才培养中存在的一些深层次问题。通过实践,我们取得良好教学效果,积累了一些经验,同时对于如何进一步提高人才培养,我们也提出几点思考。
1)建立制度保障机制。学院需要建立明确的制度,对培养模式的原则、目标、管理方式、各方权利和义务、激励机制等内容做出明确规定。有了完善的配套制度保证,该培养模式才能够持续和有序的发展。
2)建立利益驱动机制。参与人才培养的各方都能够获得利益需求时,培养模式才能够得到良性发展。对于学生,一方面要保证学生能不断地学到知识,另一方面要加大宣传和建立榜样;对于教师,主要侧重在职称、评优、工作量奖励方面保证其利益。
3)更好地调动学生积极性。所有的培养模式都需要学生积极主动地参与,只有学生的学习兴趣被激发,并且学生能够持久地保持学习热情,才能更好地实现培养目标。
4)让学生更好地参与社会实践。由于受学时限制,学生的很多工作都要在课外自主完成,因此,如何协调和保证学生有足够的时间接触更多实际问题并参与解决实际工作,就显得尤为重要。
【关键词】网络;教育变革;网络自修室;校园电视墙;网络道德;育人环境Let the network into the students'' life, constructing open education environment
【Abstract】Let the network into the middle school students'' learning and life is the contemporary school educational reform and the inevitable choice of the social development. Take the establishment of student network room, the campus network and campus TV wall measures, cultivate students'' learning awareness and ability, improve teachers'' awareness of network security and the students'' network moral idea, the change of parents network bias and students'' bad learning habit, from which real network into the students study and life. This is the achievement of students, teachers construction an important supplement to liberation, school, and be imperative.
【Key word】Network; education reform; network room; campus TV wall; network morality; education environment让网络走进中学学生的学习与生活是当代学校教育变革和社会发展的必然选择。
首先,让网络走进学生生活适应了新课程改革下,学生学习方式变革的需求。新课程《标准》强调“注重培养学生的独立性和自主性,引导学生质疑、调查、探究,在实践中学习”,深刻反映了知识经济时代所引发的变革课程内容和学习方式的客观要求。这样,调动学生学习的积积性、主动性、创造性,以全面提高学生的综合素质就成为教育教学变革的目标之一,而网络信息的时新、自由、开放、博大决定了网络学习必然成为今后学生学习的重要途径。学生在网络背景下的这种自主性和探究性学习使他们的学习具有了传统学习无可比拟的优点。
其次,网络学习弥补了传统校园教育封闭育人的不足。明代东林书院的办学宗旨是“风声雨声读书声声声入耳、国事家事天下事事事关心”,这一学校教育模式对当今中学,尤其是农村中学“两耳不闻窗外事”的封闭教育的现状颇有启发。社会是育人的大学校,是学生学习的大课堂,无论是杜威提倡的“教育即生活”,还是陶行知提倡的“生活即教育”,他们的教育理论都是主张教育与生活的一致性,强调的都是教育环境的和谐发展。基础教育课程改革强调学校管理的开放性,其中重要的一点就是要学生走出教室,置身社会,在生活中学习。网络知识的开放性是的网络成为社会和生活的缩影,通过网络学习使得学生在青少年时期就有限的介入了社会和生活,较好的弥补了当今中学封闭育人的不足。
第三,让网络走进学生生活是教学传媒深化变革的必然。新课程改革大潮下,多媒体教学手段成为课堂教学的是首选,随着这一变革的普及和深化,让网络走进学生生活成为必然要求和结果。“信息技术的发展,使人们的学习和交流打破了过去的时空界限,为人类的提高和发挥作用带来了新的空间”[1] 。为了适应这个发展趋势,我国已经确定在中小学普及信息技术教育[2],也就强调了数字化学习对发展学生主体性、创造性和培养学生创新精神和实践能力的重要性。
那么,让网络走进学生生活的具体基本途径有哪些呢?
第一、建立校园网络自修室。校园网络自修室是以学校多媒体教室为支撑,接入国际互联网,使学生在老师的组织指导下相对自由的在网络上开展解决问题、了解社会、读书看报、巩固复习等的场所。它是课程改革形势下学生自主学习、合作学习、探究学习的重要补充,是学生解决日常学习、生活中的困惑与难题,调动学生趣味学习和发展学生个性的长首选。
第二、建立学校网站,加强对网络信息的选择、丰富与监管。学校组织人力,过滤不良网络信息的同时,大力丰富校园网站信息库,将科技、教育、文化、法制、自然等各类有利于学生成长成才的信息资料呈现给学生。要想保证校园网正常运转,让它更好地发挥作用,少不了网络管理以及维护的人员。调查表明,大多数学校有只有1-3名网管人员,而且他们除了承担学校校园网的管理、维护工作外,还要承担相关学科的教学任务,繁重的课务使他们不能集中精力进行网络管理,能够保障网络基本运行本己不易,更何况使其应用上台阶。除此对网管员也要加强有关教育教学理念方面的培训,网管员不仅是学校的信息技术方面的专家,也应该是一个懂教育教学的能手,这样技术才能更好服务于学校的教育教学。
第三、利用学生手头的存储、播放等设备作为网络信息传播的补充,扩大网络知识的普及。中小学校在学校的规模上远不如大学,学校教师也有限,建设的能力也有限,难以规模化,再加上资金的缺乏以及学校领导的重视程度不高,导致学校进行信息化建设的过程中缺乏全局统一的系统规划,信息缺乏有效的共享的载体,这对整个学校网络信息的应用的效率和准确性都产生了重大的影响。所以这是我国落后地区学校目前实现校园网络教育的可行措施之一。
第四、建立校园电视墙。这是在课余时间将新闻事实、社会热点,实事追踪在最快的时间、更大的空间呈现给学生的最好的途径。由于很多教育内容不大可能都在课堂中进行,在空间和时间上都需要课堂以外的部分来辅助安排,于是校园便成为第二课堂,这是必须的,是课堂教学代替不了的。
让网络走进学生生活还需要一下保障措施
一、数字化校园建设是推进教育信息化的基本措施。
在资源相对短缺情况下,数字化校园建设工程,是教育信息化推进工作在中小学的一项主要的行动措施和重要的载体。它有利于教育教学资源得到充分共享和辐射,有利于教育教学质量的全面提高,特别是有利于促进人才培养观念的转变和教育理念的深刻变革。各校要根据发展需要,更好地引进和利用现代技术条件,丰富内涵,提高效率,切实加强师生信息化素养。
二、使学生具有网络学习的意识和能力 首先是资源意识,寻找丰富的学习信息资源,获取、整理、分析这些资源是学生学好文理科知识及其它知识的基础工作;其次是技术意识,人要在社会中生存,就必须具有在这个社会生存所必需的本领和技术。为了学习也为了生存的需要,只有学会网络的基本知识与操作技能,才能在Internet上面对上亿个站点构成的网状结构,从容地探索信息宝藏;再次是开放意识。21世纪网络时代的学生应接受全方位的国际化教育,从而使他们能够对国际事务和外国的社会、文化有所了解,并能够与世界上其它国家的人合作共事。 互联网络不仅为我们提供了海量的信息,而且为我们提供了一系列进行双向交流的工具,使得在网上主动、灵活学习成为可能。这里,要着重培养的学生网络学习基本技能主要有:一是交流与沟通技能。网络把世界联成一体,网上的居民必须具备与人交流的能力,最基本的交流手段就是E-mail,当然还有公告版(BSS)、讨论组(Vsernet)和网络会议(Conference)等等。若要与人及时沟通、探讨,就要学会利用聊天室或其它网上技术手段来与人进行即时或延时的信息发送与反馈。二是浏览与查询技能。查找网上信息最有效的途径,就是学会使用搜索引擎,并具备一定的查询技巧,这是提高网上学习效率的前提。三是信息与网络参与技能。正如我们在教室里上课所注重的是参与整个教学过程一样,对网络的利用重点也是主动地参与,使之成为一种主动参与的、交互式的学习过程。除了阅读别人的信息资料,你一样可以在网上展示自己,为别人提供有用的信息,可通过建个人网上主页或发起一个Vsernet来实现信息共享。三、 教师要提高网络安全意识并加强对需要加强对学生的网络道德教育。
首先要从提高教师对网络安全的认识做起。教师应了解相关的网络安全法律、法规,如内容分级过滤制度等。教师应经常浏览有关网络安全知识的网站,注意一些站点上的补丁程序,并及时修复现有系统,这样,诸如“红色代码”、“尼姆达”之类的病毒就不会像现在那么猖狂。教师还应认识到防火墙、杀毒软件不是万无一失的,网络安全防卫体系不可能一劳永逸的防范任何攻击,所以,必须在网络操作过程中,始终保持清醒状态,注意病毒和网络黑客行为,这样才能有效的应对各种网络安全攻击。
教师意识到网络安全教育的重要性。网络就如一把双刃剑,在增强青少年与外界沟通和交流的同时,难免会因一些不良内容而对他们造成心理和生理的伤害。如黄色、暴力网站以及敌对势力利用网络散布的种种谣言。[3] 这些还会对我们的教育和意识形态带来隐患。教师应意识到无论是在学校还是家庭,都应加强网络安全和道德教育,积极、耐心的引导学生,使他们形成正确的态度和观念去面对网络。同时,给学生提供丰富、健康的网络资源,为学生营造良好的网络学习氛围,并教育学生在网上自觉遵守道德规范,维护自身和他人的合法权益。
四、家长应改变教育方式,以适应网络时代的要求目前,正在读中小学的学生,他们的家长大多出生在五六十年代,因为""原因大多数人没有接受过完整的基础教育,因此对子女期望值偏高而自身教育能力却偏低,尤其在新兴的网络面前,多数家长感到"力不从心"或"一窍不通",所采取的教育方式还依然是传统的"打压模式",通常忽略与孩子们在思想、情感上的沟通交流。在这样的大环境下,孩子们始终感到压抑,需要一个出口,于是网络便成为一个很好的宣泄渠道。由于网络没有时空、地域、背景、年龄、性别等方面的约束,孩子们很容易沉迷进去而不能自拔。处在这样一个知识、技术、观念、思想都剧烈变动时期的父母,在学生上网这一问题上,对孩子进行"追堵打压"、"因噎废食",不如顺应时代潮流,接受适应现代社会的新的价值观念,更新知识,首先就应懂得上网,才能帮助学生健康上网。
五、学生自身在要逐渐克服网络学习中常见问题。
(1)大部分学生注意力不集中。学生在学习过程中或多或少地存在各种注意力分散的情况。当对学习任务不感兴趣时,阅读其他与学习内容无关的内容或网页;与同学交谈;东张西望;有的干脆就放弃学习任务在网上浏览其他网页。
(2)学习过程中情绪不稳定。当自己能够顺利进行学习时就兴高采烈,遇到困难时,手足无措,有烦躁情绪,甚至有同学大叫“不做了,不做了”;有些同学遇到困难时,抓耳挠腮,东张西望,不知该怎样去做;个别计算机和网络使用能力较强的同学在学习过程中,开始还比较认真,后来随着学习的进行出现不满情绪,甚至提前收拾自己的衣物,也不在进行操作和学习。
(3) 学习过程中缺乏自我监控意识和能力。学习过程中出现的注意力不集中现象和情绪不稳定现象主要原因是由于学生学习过程缺乏监控的意识和能力。学习过程中大部分学生在遇到困难时能够积极寻求帮助(无论是同学,还是老师网上提供的帮助),但是有部分同学不能作到积极寻求帮助,而对着几发呆或放弃学习。
(4) 计算机和网络使用能力强弱直接影响中学生网络学习的效率和效果。
观察结果显示:当学生因为使用计算机和网络出现问题时,学生会出现焦躁情绪,如果不能得到帮助,则会出现放弃学习现象。这些都直接影响中学生网络学习的效率和效果。
总之,在新一轮课程改革和信息技术教育普及的时代,让网络走进学生生活,构建开放育人环境是成就学生,解放教师,建设学校重要补充,且势在必行。参考文献
[1]在“亚太经合组织人力资源能力建设高峰会议”上的讲话
关键词 计算机网络;教学;理论;实践
一、引言
随着计算机网络的飞速发展,计算机网络课程成为高校很多专业的必修课。由于计算机网络理论性和实践性都很强,同时变化和发展较快,新知识层出不穷,如何在有限的课时内教给学生基本的理论基础和实践技能,对广大教师来说是一个很大的挑战。文章就我校计算机网络课程的教学方法,与大家一起交流和探讨。
二、教学环节
我们在计算机网络课程教学实践中,主要采用如下方法:
1.确定网络协议为教学重点
计算机网络是我校非计算机专业的重要专业基础课,属于必修课,学生在学习该课程以前,已经学习了C语言程序设计,数据结构等课程。
现在网络技术和通信技术很多时候已经融为一体,所以讲网络原理离不开一些通信知识的介绍,考虑到学生已经学过通信原理之类的课程,对通信知识只需要做简单的复习即可;网络安全现在非常重要,考虑到非计算机专业主要是使用网络,网络安全不是重点,而计算机专业有专门的网络安全课程,所以对网络安全的讲解也是介绍性质。这样,课程的重点自然就是网络协议了。
2.通过实例讲解网络协议
网络协议是计算机网络课程的重点,同时也是难点。往往是老师讲起来费劲,学生学起来吃力,慢慢地有些学生就会失去学习的兴趣。学生虽然天天使用网络,但对网络底层发生的事情知之甚少,所以必须用比较直观的方式来将枯燥的协议数据展现在学生面前。
为了解决上面提出的问题,我们在研究网络数据包的侦听技术的基础上,专门设计了一个网络通信分析与 演示系统。该系统通过截获网络上传送的数据包,按照网络协议的层次将每层的二进制数据取出,同时有ASCII码的翻译以及相应的文字说明。通过分析每层协议的二进制数据,就可以清楚地讲述网络协议中的每个字节或者二进制位,ASCII码的翻译主要用于讲解应用层协议。通过直观的演示,学生的概念清楚了。该系统不仅可以分析单个的网络数据包,还可以根据用户要求提取一次完整的网络通信过程中的所有数据包进行分析,这样学生就对网络通信有一个整体的认识,同时对TCP/IP协议体系中高层协议与低层协议的关系有了进一步的了解。
3.让学生动手编写程序
由于学生在学习计算机网络以前,已经学习了一些相关课程,因此,我们鼓励学生自己动手编写程序,以加深对相关概念的理解。例如,在讲网卡时,要求学生利用Winpcap开发包列举出计算机上的所有网卡的相关信息;在讲解分布式进程通信时,要求学生自己编写程序实现一个简单的客户/服务器系统,该系统通过socket实现,只要能在客户机和服务器之间交换信息就行,不需要其它的复杂功能。在所有的这些编程作业中,一定要把握好题目的深度和广度,一般来说,只需要达到通过编程加深对相关概念的理解即可,难度较大的问题或者综合性的问题可以等到课程设计时加以解决。
4.通过网络学习网络
计算机网络最大的特点就是协议较多,而且更新很快。我们在课堂上不可能讲解所有的协议,同时也不能保证我们讲解的协议将来不被其它协议替代。因此,授人以鱼不如授人以渔,作为教师,关键的任务是教给学生学习的方法。考虑到实际情况,我们暂时还没有采用英文教材,但网络方面的很多第一手资料都是英文的,教材不可能年年翻新,但知识的更新速度是很快的,有些内容教材上讲的原理虽然不错,但具体内容可能已经不是最新的了。这一点在网络协议方面体现特别明显,所以我们在讲解协议的时候,可以和学生一起查找RFC文档,了解最新的进展,同时对课本没有提及的协议,如果有必要,可以布置作业,要求学生查找RFC文档,同时对协议的关键部分,例如协议的格式,与其它协议的关系等给出相应的中文翻译。
5.注重实验
要真正掌握计算机网络,除了学习网络协议等理论基础知识,动手编写程序加深对协议的理解外,还有一 点也不可忽视,那就是实际组网能力的培养。对于在校的的大学生来说,学习目的是提高理论知识和动手能力,所以计算机网络这门课程对他们来说就非常的重要,这门课程对培养学生的动手能力是一个很好的锻炼,况且大多数本科生将来都是在第一线从事具体工作,实际组网能力非常重要;即使对于少数将来从事计算机网络的理论研究的学生来说,如果没有基本的动手能力,对网络的理解必将受到限制。所以,实验在计算机网络课程中具有很重要的地位。
由于学时所限,实验内容安排不可能面面俱到,一定要突出重点。我们安排了六个实验,分别是网络基础、各种网络协议及原理入门、交换机及路由器的配置、服务器及防火墙的配置、网站的搭建及维护、网络操作系统秘网络信息安全。
为了保证实验的效果,要求学生实验前在模拟软件上了解实验的基本内容,同时每个实验都有一部分要求学生自己想办法解决的问题,通过这种方法来了解学生是否真正掌握了实验内容,也避免部分学生不动脑筋。对于其它更高级的实验,我们提供详细的电子指导文档,让学生自己实践并在此环节再具体操作。
三、注重综合能力培养,提高教学质量
计算机网络教学是一个即重视理论,又强调实践的课程。有扎实的理论基础,再加上又有过硬的动手能力的培养,学生在以后无论是学习更深层次的课程还是承担实际的项目开发,都会获得举一反三的综合能力。
【关键词】 异构数据源 网络安全 态势分析 研究目标 问题及策略
随着经济的不断发展,网络日益成为人们生活中不可分割的一部分,利用网络可以拓宽人们的视野,了知天下事,获取到学校中学习不到的知识来充实自己;对于内向的学生来说,利用网络可以慢慢地和陌生人进行交流,提高自己的自信心,学着接触他人;网络也可时时更新最新消息,让人们足不出户就可以购物、转账、工作等,还有些人在网上开网店卖东西,原来都不熟悉的网络现如今给人们的生活带来了这么多的便利,真是欢快人心。但是与此同时,网络也有不利的一面,不法分子利用不正当手段对网络信息进行窃取,盗取QQ号,造成与之相关连的银行卡里的钱被盗,给好友发一些转账、交话费等侵犯个人权益的消息,或者不法分子成立一些“钓鱼网站”来欺骗人民。网络安全问题日益凸显,网络安全环境面临着巨大挑战。
一、异构数据源
所谓异构数据源,就是在不同的形式上、不同的数据结构或者不同的存取方式等方面的多个数据源。信息化不是突然就发展到如今的,中间是要经过不断开拓创新,经历过无数次失败才发展到今天,因此信息化有一定的阶段性,由于所处的阶段不同,必然经济、技术等方面也会存在差异,经历了从简单到复杂的过程,从简简单单的数据发展到数据库,它们构成了异构数据源。只有从不同方面获取到的数据,才会完整,才会更加全面。在这种情况下,就迫切需要异构数据源信息来对数据进行分析处理。
二、网络安全
随着经济的快速发展,人们对网络的需求日益增大,但是任何事物都有两面性,网络安全成为人们越来越关注的焦点。随着国力的增强,科学技术也取得了迅猛发展,但是不法分子应用先进的科学技术获取网络用户的个人隐私等重要资料,使得网络安全存在着安全隐患。我们要充分认识到网络安全的重要性,并采取一系列科学有效的手段对网络信息进行保护,防止被他人窃取。网络受到各种各样的威胁,病毒、木马、黑客等,新的攻击程序也层出不穷。比如计算机病毒,它又可分为良性病毒和恶性病毒。这些病毒主要是指用户在下载或者浏览网页时,感染到计算机上,对计算机带来危害。良性病毒对计算机并没有太大影响,用些普通的杀毒软件就可以解决。可是如果遇到恶性病毒,一般的杀毒软件是不会从根本上消除它的。这些病毒具有隐蔽性、破坏性、复制性等特点,而且彻底删除不了,从而给计算机带来破坏,困扰用户。还有破坏力极强的就是黑客,它通过窃听用户一些重要信息,破解密码,盗取用户信息,甚至可以盗走用户的钱财。严重时将会造成系统瘫痪无法工作,给人们带来极大的危害。还有一部分用户感觉下载杀毒软件占用内存,没什么大用处等错误的想法。根据以上这些原因我们就要对这些漏洞进行相应的“补洞”,比如要下载杀毒软件,让病毒远离计算机,把病毒扼杀在摇篮里,并定期对计算机进行杀毒。对计算机进行权限设置,对重要数据设置密码,从而有效保护相关数据的安全。防火墙也是一种重要的保护工具,随着科学技术的不断发展,防火墙的功能也越来越多,它相当于一道墙,把危险的、不合法的一些访问置之度外,不能对计算机进行访问。防火墙还会对系统进行保护,功能越来越多对人们就越来越有益。用户不断提高自己的安全意识,保护好个人重要的资料,以防盗取。
三、态势分析
态势分析就是对整个网络安全态势进行分析,传统的安全措施已不能很好地满足时代的需要,因此相关人员基于这种现状,必须要进行开拓创新,做出相应的对策。网络安全态势向着专业化、标准化的方面发展,针对数据源单一、稳定性和保护性不够等问题,出现了异构数据源。为了把异构数据源中的网络信息融合到一起,提出一种数据预处理方法,首先要将各种不同的数据分类,然后再对这些数据信息进行融合,最后再对这些数据进行整改修正。相对于国外的信息技术来说,我国的信息技术还不完善,对态势的研究还不成熟,主要就是依靠一些单一的数据源来进行分析总结。对网络安全态势缺乏动态预测,无法适应现在变化多端的网络需求。因此建立标准化网络态势至关重要,解决一些系统中的安全问题。
四、研究目标
在面对异构数据源的网络安全态势的研究中,为了在技术上能有显著成效,为了我国网民能够安全放心地利用计算机,保护广大人民群众的合法权益不受侵犯,保护个人隐私,保护国家、企业的财产安全,特此制定出了一个个目标。首先,建构一个面向异构数据源的安全态势系统框架,只有建立好了这个框架,才能对框架进行填充;其次,数据预处理也是重要一环,要面向异构数据源采取数据预处理的方法,加强对数据的管理,对数据进行合理合法的分析;再次,要加强动态预测能力,满足不断变化发展的网络环境;最后,要加强对网络环境的管理,建立一个健康、友好、和谐的网络环境尤为重要,严厉打击不法分子的不合法行为,为广大人民群众营造出一个良好的网络氛围。根据这些目标,不断完善网络,规范网络中的各种行为,保障人民利益,保护安全的网络环境。
五、问题及策略
相对于国外来说,我国的信息技术水平还需要进一步加强,对网络安全还需要进一步的管控。要学习和借鉴国外的一些经验,使我国信息化水平稳步快速发展。采取多种安全措施,对重要信息提供保护,加强杀毒软件的清理力度。增强人们的安全意识,不要觉得自己的计算机很安全,就不安装杀毒软件或者防火墙之类的保护软件,一旦下载带有病毒的东西或者浏览带有病毒的网页,后果不堪设想。或者不法分子在进行诈骗时,伪装成国家人员、银行工作人员、手机客服等角色,向人们发送一些短信进行电信诈骗,他们诡计多端就需要我们擦亮眼睛,不能被这些手段所蒙蔽,如遇到这种情况应亲自打电话询问,遇到情况应该冷静处理,有自己的主意,不能认人摆布,凡是涉及到自身的利益的,都应该谨慎小心,感觉情况不妙应及时报警,敢于同违法犯罪的行为做斗争。网络安全环境受到严重威胁,单一的数据源已不能适应如今时代,不能更好地为网络提供、整理出相应的数据,因此要大力发展异构数据源,从多种不同方面对数据进行收集整理。相关的管理人员要职责分明,各尽其责,定期进行理论知识教育,要有过硬的理论知识做支撑,还会研究出更好的杀毒软件。还要制定出严格的管理制度,对待工作要严肃认真,因为这是关乎人民个人隐私及财产乃至保护国家的重要信息及财产不受侵犯的工作,要高度重视。还要不断加强动态预测能力,万事都在变化,只有不断加强动态预测能力,才能适应社会的发展,不让不法分子有可乘之机。在探索的过程中可能会出现许许多多的问题、困难,但是这并不能阻挡我们探索的脚步,困难总是会有的,我们要努力克服,总不退缩,创造出和谐健康的网络安全环境,人人都有责任,这样才有可能早日营造出良好的网络氛围。
结束语:面对着日新月异的社会,我们都需要改变,这个全新的社会不再需要一成不变的东西,不管是什么都要根据社会的变化而变化,否则就会被社会淘汰。计算机也是一样,对网络安全的保护也是一样,不能用一种杀毒软件贯穿始终。病毒也在不断更新着,不断进行升级,使人们根本就察觉不到它的存在,给人们带来的影响却是人人皆知的。根据研究目的,不断完善我国的网络安全。运用异构数据源提供较多的数据,对数据进行整理、分类、分析总结。为了保证我们的和谐的网络环境,需要我们每个人的不懈努力,只要我们能持之以恒,就会创造出健康、和谐、美好的网络环境,曙光就在眼前。
参 考 文 献
[1]黄嘉杰. 网络安全态势感知的数据仓库及关键系统的研究与实现[D].兰州大学,2012.
计算机网络管理从功能上讲一般包括配置管理、性能管理、安全管理、故障管理等。由于网络安全对网络信息系统的性能、管理的关联及影响趋于更复杂、更严重,网络安全管理还逐渐成为网络管理技术中的一个重要分支,正受到业界及用户的日益深切的广泛关注。可能也正是由于网络安全管理技术要解决的问题的突出性和特殊性,使得网络安全管理系统呈现出了从通常网管系统中分离出来的趋势。
当前,网络管理技术主要有诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的SNMP已不能满足新的网络技术的要求;CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的。所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。在网络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用,但是这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”;各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥。
从网络安全管理员的角度来说,最直接的需求就是在一个统一的界面中监视网络中各种安全设备的运行状态,对产生的大量日志信息和报警信息进行统一汇总、分析和审计;同时在一个界面完成安全产品的升级、攻击事件报警、响应等功能。但是,一方面,由于现今网络中的设备、操作系统、应用系统数量众多、构成复杂,异构性、差异性非常大,而且各自都具有自己的控制管理平台、计算机网络管理员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理网络中的对象(设备、系统、用户等),工作复杂度非常之大。另一方面,应用系统是为业务服务的;企业内的员工在整个业务处理过程中处于不同的工作岗位,其对应用系统的使用权限也不尽相同,计算机网络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性。所以网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HPView、IBMNetview和SUNNetmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网管软件平台版本仅是标准Netview、Openview、Netmanager的子集。例如,在MSWindows操作系统上实现的Netview网管软件平台版本NetviewforWindows便仅仅只是Netview的子集。
网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如CiscoWorks就是这种类型的网络管理软件,它可建立在HPOpenView和IBMNetview等管理平台之上,管理广域互联网络中的Cisco路由器及其它设备。通过它,可以实现对Cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理。
购物车(0)