導語：如何才能寫好一篇網(wǎng)絡安全技術基礎知識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡安全制度建設的必要性

1、制度建設是網(wǎng)絡安全建設的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟、政治、社會及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎。在這些規(guī)則中，支配經(jīng)濟活動、產(chǎn)權和合約權利的基本法則和政策構成了經(jīng)濟制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導致人們不同的激勵反應和不同的權衡取舍。

社會主義市場經(jīng)濟的建立為調(diào)整人們之間的關系構建了最廣泛的制度環(huán)境，它作為經(jīng)濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會最先進的生產(chǎn)力組成部分，已逐漸滲透到社會的各個領域，在未來的軍事對抗和經(jīng)濟競爭中，因網(wǎng)絡的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產(chǎn)關系，也就是能促進網(wǎng)絡安全有效運行的一系列制度安排。

網(wǎng)絡安全可分為電信網(wǎng)絡的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個層次。具體包括網(wǎng)絡服務的可用性(Availability)、網(wǎng)絡信息的保密性(Confi－dentiality)和網(wǎng)絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網(wǎng)絡安全運營的三項重要措施。只有從制度安排上保障網(wǎng)絡的安全性即網(wǎng)絡的可用性，才能在技術層面和管理層面上保障網(wǎng)絡信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡的外部性客觀上要求必須進行制度建設

網(wǎng)絡產(chǎn)業(yè)具有很強的外部性特征。從經(jīng)濟學角度看，通過市場機制自身對經(jīng)濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經(jīng)濟實體，即一體化經(jīng)濟組織來將外部成本或收益內(nèi)部化；二是通過界定并保護產(chǎn)權而使市場交易達到帕累托最優(yōu)；三是以社會制裁的道德力量規(guī)范負的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內(nèi)部化。網(wǎng)絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡價值同網(wǎng)絡用戶數(shù)量的平方成正比(即N個聯(lián)結能創(chuàng)造N2的效益)。隨著網(wǎng)絡用戶的增加，無論是技術知識等正面信息還是網(wǎng)絡病毒及擾亂社會政治經(jīng)濟秩序等負面信息都呈幾何級數(shù)擴散，其擴散范圍之廣、速度之快、對經(jīng)濟社會發(fā)展影響之深刻都是前所未有的。網(wǎng)絡自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產(chǎn)權，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡產(chǎn)業(yè)的外部性問題。科斯定理(Coase’sLaw)對外部性的解決是建立在產(chǎn)權明確界定并受到法律有效保護這一基礎之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個人都可以自主地在網(wǎng)絡上和獲取信息，這種對公共資源均等使用的權力，使市場機制無法在這一領域充分發(fā)揮作用，而必須通過政府的制度建設克服人們對公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復雜。網(wǎng)絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現(xiàn)，幾乎像現(xiàn)實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此，只有通過制度建設，才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運行的保護屏障。

3、信息安全要求政府必須建立網(wǎng)絡空間秩序 從網(wǎng)絡信息安全的角度看，絕對的網(wǎng)絡自由是不存在的。那種認為網(wǎng)絡空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發(fā)表自己的意見和主張，實踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發(fā)展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術無法對危害網(wǎng)絡信息安全的行為進行根本性的抑制。因此，靠網(wǎng)絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現(xiàn)對網(wǎng)絡參與者有效的規(guī)制的?；谛畔踩目紤]，政府對電信網(wǎng)和互聯(lián)網(wǎng)進行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡安全在制度建設上存在的主要問題

網(wǎng)絡安全的本質(zhì)在于促進和維持社會發(fā)展與經(jīng)濟繁榮。因此，圍繞著網(wǎng)絡安全問題，各國都進行了一系列的制度建設，從而使技術層面和管理層面的安全設置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡黑客的攻擊和其他的網(wǎng)絡犯罪危及我國的網(wǎng)絡安全外，最大的風險是我國網(wǎng)絡自身缺乏一整套完整嚴密的制度安排，從而使網(wǎng)絡自身缺少一層制度屏障，降低了網(wǎng)絡自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面：

1、網(wǎng)絡安全缺少最基本的法律保護層

電信網(wǎng)絡作為國家信息化的基礎設施，在保障網(wǎng)絡與信息安全上擔負著重要的責任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡信息服務的安全，將電信網(wǎng)絡建成真正安全、可靠的網(wǎng)絡，是網(wǎng)絡信息社會亟待解決的重要問題之一。

市場經(jīng)濟的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟行為。電信法是網(wǎng)絡安全最基本的保護層，也是網(wǎng)絡安全技術得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關系。有數(shù)據(jù)顯示從1998年開始，上報到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi)，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止，嚴重影響了網(wǎng)絡安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經(jīng)營的電信業(yè)務進行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象，轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段，甚至出現(xiàn)了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網(wǎng)絡安全的無序競爭，來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡隨時面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡運行是網(wǎng)絡最大的安全隱患。

2、制度摩擦使網(wǎng)絡存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡交易的電子商務市場容量最大化，有利于網(wǎng)絡安全運營及經(jīng)濟效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當然，制度成本不僅僅指在網(wǎng)絡市場交易發(fā)生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都歸口國家郵電部直接管理，美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線，電磁和光的設備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態(tài)重要宣傳機構，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡電視(IPTV)之類的新業(yè)務難以發(fā)展，并使不同網(wǎng)絡之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡運行的情況時有發(fā)生。

3、制度資本投入不足導致網(wǎng)絡安全運行成本較高

網(wǎng)絡互聯(lián)互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務現(xiàn)在改為多家來共同完成。網(wǎng)絡的全程全網(wǎng)性使運營商之間形成既競爭又合作的關系。因此，各國都通過電信法等一系列制度安排及相應的管制機構來協(xié)調(diào)各運營商之間的行為和利益關系。在我國，競爭規(guī)則等一系列制度安排的缺失，導致網(wǎng)絡安全運營成本較高。目前，RSA信息安全公司了一項新的指數(shù)來反映網(wǎng)絡的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡安全運行狀況越來越令人擔憂。這一指數(shù)是從網(wǎng)絡安全受到威脅的間接角度來衡量網(wǎng)絡安全的，筆者認為若直接從安全角度來衡量網(wǎng)絡安全，則網(wǎng)絡安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關系：網(wǎng)絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關關系。其函數(shù)關系式可寫成：

S=(I，T，R，K，L)

在技術強度、資本投入和人力資本既定的條件下，網(wǎng)絡安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關的法律制度的健全是保障網(wǎng)絡安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡的快速擴展和縱深延伸，致使我國網(wǎng)絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡安全運營的一系列法律規(guī)章制度。當一國的制度機制不利于市場交易時，人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經(jīng)濟效益。例如，聯(lián)通公司與移動公司用戶互發(fā)短信的結算爭議，電信公司出售“手機休息站”設備攔截移動手機業(yè)務量，全國手機與固定電話互通結算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡安全要投入更多的技術和人力物力財力。

三、完善我國網(wǎng)絡安全制度建設的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎，其安全方面的某一弱點可能把其他部分都置于風險之中。網(wǎng)絡遭到重大破壞，除了對社會和國家經(jīng)濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上，特別是美國、英國等西方發(fā)達國家從20世紀70年代中期就開始高度關注網(wǎng)絡與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標準制定、保障體系建設、安全意識教育和人才培養(yǎng)等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關國際組織相繼制定了一系列的網(wǎng)絡安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡法規(guī)主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網(wǎng)絡國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡安全相關的一系列制度建設是保障網(wǎng)絡安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡參與者的行為。電信法的難產(chǎn)，暴露了我國新舊體制轉軌中制度建設的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設防的狀態(tài)，從而對網(wǎng)絡安全運營構成致命威脅。并使微觀經(jīng)濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設，是市場經(jīng)濟制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設保證國內(nèi)網(wǎng)絡安全的一道安全防線。

2、建立不同層級的網(wǎng)絡安全保護制度

制定“國家網(wǎng)絡安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強化部門協(xié)調(diào)和強化政府協(xié)調(diào)的互動合作而適應網(wǎng)絡社會的需求和特點，其網(wǎng)絡空間戰(zhàn)略是一個全社會共同參與、實施的戰(zhàn)略。我國要充分研究和分析國家在信息領域的利益和所面臨的內(nèi)外部威脅，結合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經(jīng)濟、文化以及社會生活各個領域的網(wǎng)絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。網(wǎng)絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網(wǎng)為代表的基礎信息網(wǎng)絡和關系信息安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。信息安全領域中，密級分類、等級保護就是把信息資產(chǎn)分為不同等級，根據(jù)信息資產(chǎn)不同的重要等級，采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下，確保網(wǎng)絡及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學技術的進步。網(wǎng)絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網(wǎng)絡領域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領域出現(xiàn)的許多問題都與制度安排有關。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡的發(fā)展而不斷深化。正如制度經(jīng)濟學家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網(wǎng)絡社會的網(wǎng)絡安全。

總之，關于網(wǎng)絡安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經(jīng)濟體制框架內(nèi)進行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡安全技術的最大潛力，建立安全指數(shù)較高的網(wǎng)絡世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟學(上卷)》，第290頁，北京大學出版社2003年版。

參考文獻：

①盛洪主編：《現(xiàn)代制度經(jīng)濟學(上卷)》，北京大學出版社2003年版。

②李　娜：“世界各國有關互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

篇2

[關鍵詞]網(wǎng)絡安全技術與防范實踐教學探索

一、課程概況

1．課程定位與目標。網(wǎng)絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡安全與防范基本知識、基本理論，具有較強實踐動手能力的高技能型人才。學生在學習該課程后，通過實訓平臺的考試，并獲得由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC認證網(wǎng)絡安全工程師證書。

課程目標是要求學生通過學習了解網(wǎng)絡安全存在的主要問題和黑客行為，系統(tǒng)地掌握網(wǎng)絡安全與防范的基礎知識、基本理論和基本技術，熟練掌握網(wǎng)絡安全攻防技術的應用和具體安全防范的方法，具有在公安、司法及其他行業(yè)、企業(yè)從事中小型網(wǎng)絡安全管理和系統(tǒng)安全維護的能力。

2．課程設計指導思想網(wǎng)絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作、能應用”的培養(yǎng)目標，建設“基于工作過程”的實踐教學內(nèi)容和實戰(zhàn)訓練項目，以培養(yǎng)學生網(wǎng)絡安全與防范基本理論、基本技能為主線，將涉及網(wǎng)絡安全與防范的知識組合成四大模塊十二個章節(jié)進行教學。在教學內(nèi)容選取上刪減了應用性不強的理論內(nèi)容，加大了實踐教學學時，使理論教學與實踐教學的比例達到1：1，充分體現(xiàn)了課程的職業(yè)性、實踐性和開放性。

三、實踐教學內(nèi)容的選取與組織

依據(jù)教學目標，我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務的能力和素質(zhì)要求選取實踐教學內(nèi)容，依托理論教學組織和安排實踐教學內(nèi)容，在系統(tǒng)安全技術、網(wǎng)絡應用安全技術、安全防范技術等內(nèi)容方面制定實踐項目。同時，在教學過程中遵循學生職業(yè)能力培養(yǎng)的基本規(guī)律，以真實工作任務及工作過程需要為依據(jù)，借助實訓教學平臺，有針對性地開設實用性、操作性強的實訓項目，創(chuàng)新教學模式。積極拓展學生面對新技術、自我創(chuàng)新的能力。通過開放實驗實訓室，組織學生參與專業(yè)實訓室建設和課題研究等方式，提供給學生更多的動手操作的機會。積極引導學生進行探究性學習，提高學生的實踐能力和學習能力。

四、實踐教學模式的設計與創(chuàng)新

網(wǎng)絡安全技術與防范課程將公安教育訓練中的“教、學、練、戰(zhàn)”一體化的教學模式應用到專業(yè)課程教學中。以“學為用”、“練為戰(zhàn)”為指導，充分吸納高職示范院校教學改革成果和行業(yè)企業(yè)典型實戰(zhàn)經(jīng)驗，科學設計教學內(nèi)容，強化實踐教學環(huán)節(jié)，面向基層，面向實踐，精講多練，突出了學生實戰(zhàn)技能的培養(yǎng)。

1．校內(nèi)實驗室環(huán)境建設改造。為了保證教學質(zhì)量和教學效果，切實培養(yǎng)學生的綜合素質(zhì)和實踐能力，提高課堂教學質(zhì)量，結合本專業(yè)校內(nèi)實驗室的容量的實際情況，學校投資百萬元建設和改造網(wǎng)絡與安全實驗室，引進防火墻、IDS等網(wǎng)絡安全實用硬件設備和模擬仿真實訓系統(tǒng)，能夠完成網(wǎng)絡安全基礎實訓、網(wǎng)絡安全技術實訓、網(wǎng)絡攻防模擬仿真實訓、網(wǎng)絡管理基礎實訓、實際組網(wǎng)技術實訓、計算機網(wǎng)絡連接設備使用實訓、小型網(wǎng)絡搭建實訓、網(wǎng)絡技術綜合應用實訓等多種實踐內(nèi)容，良好的硬件環(huán)境為學生更好地完成網(wǎng)絡安全與攻防實驗實訓創(chuàng)建了條件。

2．虛擬實踐環(huán)境的構建。構建虛擬仿真實驗環(huán)境，組織任務驅動式的實踐教學項目。在實踐教學過程中，黑客工具的使用、網(wǎng)絡操作系統(tǒng)的安全配置、網(wǎng)絡服務器的安全配置、數(shù)據(jù)加密系統(tǒng)的應用等實踐內(nèi)容都可以在虛擬機的環(huán)境下完成。在實驗室局域網(wǎng)內(nèi)采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環(huán)境的建立，可以一人單獨實驗也可以多人合作實驗，不但便于學生獨立完成實驗，還可以更好地鍛煉學生的協(xié)同合作能力，教學效果顯著。

3．校內(nèi)實訓基地的建設。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網(wǎng)絡安全遼寧實訓基地”?；亟ㄔO后為我校提供了該套信息安全教學方案，并對基地的后續(xù)運營工作提供長期的技術支持和保障服務。課程組依托“實訓基地”的資源，發(fā)揮合作雙方的優(yōu)勢，按照教、學、練、戰(zhàn)一體化的模式，為遼寧省公安隊伍和相關行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡安全教學和培訓，加深學生對本課程所學知識的理解，逐步提高學生的實踐操作技能。

4．校外實習基地的建設。遼寧省內(nèi)14個城市公安局網(wǎng)絡警察支隊畢業(yè)生實習基地建設成熟。每年公安類專業(yè)學生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊進行為期半年的實習工作，提高學生應對網(wǎng)絡安全事件的應急能力和解決實際問題的能力。

5．研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式，對重點難點部分的實踐教學內(nèi)容精心設計研討課題，學生根據(jù)自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析、論述，師生互動，學生互動，充分探討和爭論，加深對所學知識的理解，最后，由指導教師結合理論和實踐知識對每組方案的優(yōu)缺點進行講評和分析，從而培養(yǎng)學生的開發(fā)創(chuàng)新能力和獨創(chuàng)意識。

6．實踐課程的考核方式。實踐課程的考核主要通過以實踐性應用教學內(nèi)容為主，注意學生實際動手能力的培養(yǎng)和考核，強化技能訓練，注重學生綜合能力的提高；加強學生進一步的學習和研究實踐環(huán)節(jié)。對在學習和應用上有創(chuàng)新的學生應特別給予鼓勵。積極鼓勵學生參加各類職業(yè)資格和行業(yè)認證考試，將專業(yè)與就業(yè)、課程與職業(yè)資格有效地融合。

篇3

但是現(xiàn)階段我國針對保護信息化網(wǎng)絡安全的法制建設還處于初級階段，雖然行進出臺了幾個法規(guī)，但是相對快速發(fā)展的網(wǎng)絡技術以及日益嚴重的網(wǎng)絡問題，這些法規(guī)遠遠不能滿足地方政府信息化建設的要求。

2加強信息化網(wǎng)絡安全的策略

地方政府在認清網(wǎng)絡安全存在的問題后，應當積極尋找解決問題的科學策略，從技術水平、法律法規(guī)以及安全意識等多方面來提升地方政府的網(wǎng)絡安全性能。

2.1提高地方政府網(wǎng)絡安全技術水平

首先，地方政府應注重引進和培養(yǎng)專業(yè)人才，通過高校教育培訓高素質(zhì)網(wǎng)絡管理精英，堅持實行持證上崗制度，從而為地方政府信息化網(wǎng)絡建設提供智力支持與人才保證。與此同時，為加強現(xiàn)有工作人員的網(wǎng)絡安全知識，地方政府可以委托有關行業(yè)或是網(wǎng)絡協(xié)會來舉辦短期基礎知識培訓班，以提高政府網(wǎng)絡安全技術的整體水平。其次，地方政府還要加大建設投入，建立一個能夠應對不同網(wǎng)絡安全等級的立體性安全防護體系，集防火墻、防病毒、檢測入侵及掃描于一體，同時政府可以通過適當投資以及政策支持來鼓勵當?shù)乜蒲兴_發(fā)具有自主知識產(chǎn)權的軟硬件，為地方政府網(wǎng)絡安全提供堅實的技術基礎。最后，政府還應努力提高控制與應對網(wǎng)絡安全問題的能力。地方政府要致力于指揮調(diào)度機制和網(wǎng)絡安全通報制度的建立，并加大對自主研制生產(chǎn)網(wǎng)絡產(chǎn)品和安全防護產(chǎn)品的支持力度，還要制定并不斷完善網(wǎng)絡安全應急處置預案，將網(wǎng)絡安全問題控制在可以解決的范圍，以保障地方政府的網(wǎng)絡安全。

2.2完善地方政府網(wǎng)絡安全的法律法規(guī)

首先，地方政府要健全法律法規(guī)體系，充分利用政府頒布的管理辦法嚴格界定法律沒有覆蓋的網(wǎng)絡安全領域。此外，政府要不斷完善管理措施，并進一步調(diào)整現(xiàn)行的法令規(guī)章，通過加大執(zhí)法力度來凈化網(wǎng)絡環(huán)境，維護網(wǎng)絡安全，引導人們合理利用網(wǎng)絡，并積極遵循網(wǎng)絡使用法律。其次，地方政府還要加強自我管理，與信息中心加強合作，加速建立一個高層次、權威性的網(wǎng)絡安全領導機構以有效協(xié)調(diào)各有關職能部門的工作，確定網(wǎng)絡安全管理標準，并依照此標準對網(wǎng)絡安全進行定期評估，從而進一步升級改進現(xiàn)有的網(wǎng)絡體系，以保證信息網(wǎng)絡的安全。最后，地方政府網(wǎng)絡管理部門要加強對網(wǎng)絡安全的監(jiān)管，積極干預網(wǎng)絡流行的不法行為，并利用相應的服務器對網(wǎng)絡上的禁止行為進行警告提示，科學過濾入侵的有害網(wǎng)絡信息；注重對網(wǎng)絡服務商的教育與管理，加強對地方網(wǎng)絡服務點自律宣傳，積極引導青少年文明上網(wǎng)，對制造網(wǎng)絡病毒、黑客攻擊以及竊取技術等不法行為進行進行嚴厲懲處。

2.3加強網(wǎng)絡安全意識

首先，地方政府網(wǎng)絡安全管理部門應樹立正確的網(wǎng)絡安全觀念，加強對網(wǎng)絡安全的維護，在公務員培訓中加入對機關人員的網(wǎng)絡安全培訓，從而使機關工作人員自覺提升安全防范意識，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡認識誤區(qū)。加強對對網(wǎng)絡黑客尤其是未成年人黑客的網(wǎng)絡道德和法律教育，使網(wǎng)民充分認識到權利、義務以及該承擔的法律責任，提高他們的法律意識，從而使他們自覺遵守網(wǎng)絡使用的法律法規(guī)。其次，地方政府應當利用合理有效的方式普及對網(wǎng)民有關于網(wǎng)絡法律法規(guī)及網(wǎng)絡知識的教育，以提高他們的網(wǎng)絡安全意識。例如，政府通過開辟專門的“計算機病毒防治”欄目，對計算機病毒、黑客攻擊情況提供情況通報、預防措施、清除方法等技術服務，對相應的法律法規(guī)、相關案例提供聲訊咨詢、網(wǎng)絡法律服務等等，提高全民的網(wǎng)絡安全意識。

3結語

篇4

 

1 網(wǎng)絡與信息安全實驗課程的教學目標

 

我院計算機類專業(yè)開設《網(wǎng)絡與信息安全實驗》課程，其目標不是為了培養(yǎng)網(wǎng)絡與信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才，而是培養(yǎng)在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養(yǎng)滿足社會和企業(yè)需求，具有一定的網(wǎng)絡安全意識，掌握網(wǎng)絡系統(tǒng)安全性維護和防范，構建安全的系統(tǒng)環(huán)境等技能的人才，因此，本門課程的教學目標是使學生掌握網(wǎng)絡與信息安全的基礎知識，了解網(wǎng)絡安全防御方面的最新技術，掌握網(wǎng)絡與信息安全的相關配置過程，認識網(wǎng)絡與信息安全的重要性，識別哪些系統(tǒng)資源需要被保護、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅，以及如何建立有效的安全保護措施，針對常見的網(wǎng)絡入侵攻擊，能進行及時的網(wǎng)絡加固，清除常見的計算機病毒，保護網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行。

 

2 教學內(nèi)容的選擇與設計

 

《網(wǎng)絡與信息安全實驗》課程是一門應用性很強的課程，同時又是一門新興的學科，研究內(nèi)容沒有嚴格規(guī)范，所以，各學校的教學內(nèi)容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程，必須在有限的學時內(nèi)盡可能掌握網(wǎng)絡安全最重要、最基本和最實用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現(xiàn)有的網(wǎng)絡與信息安全技術實驗教程等方面教材和專著很多，但是系統(tǒng)按照模塊編寫的網(wǎng)絡與信息安全方面的實驗教材很少，尤其是以案例為基礎的教材更少，而且，已有的教材大都從理論上系統(tǒng)地講解密碼學、協(xié)議安全、防火墻和入侵檢測技術等，專業(yè)性強，需具備較強數(shù)學和編碼基礎，不適合我校培養(yǎng)應用型人才的培養(yǎng)目標，而且，教材的可讀性及操作性較差。經(jīng)過認真研究、對比分析，目前已有的教材或多或少的存在如下問題：(1)教材內(nèi)容同質(zhì)化嚴重，課本知識陳舊。我們發(fā)現(xiàn)，從重點大學到高職高專的網(wǎng)絡安全技術任務教材，內(nèi)容大致相同，深度大致相同，目標大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導的分層次教學，實現(xiàn)人才教育的層次培養(yǎng)的教育目標。(2)教材內(nèi)容組織形式單一，不利于初學者學習?，F(xiàn)有的教材，重點都放在對知識點的描述和解釋上，真正實用的例子較少。有些教材中也引入了案例或項目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多，實踐內(nèi)容不足，課本知識與社會實踐有脫節(jié)，應用性不強。目前的教材內(nèi)容嚴重偏離課程教學目標：培養(yǎng)應用性網(wǎng)絡與信息安全技術人才。(4)網(wǎng)絡與信息安全實驗內(nèi)容不夠全面和深入。為了能夠滿足教學和學生對網(wǎng)絡與信息安全技術學習和參考的需求，根據(jù)近幾年從事網(wǎng)絡與信息安全技術相關課程教學的經(jīng)驗體會，以任務引導教學法為主線，與現(xiàn)有教材[1]相配套，通過對網(wǎng)絡系統(tǒng)的安全配置的各個模塊進行演示和講解，使學生實際運用理論知識解決實際問題的能力得以提高，進而培養(yǎng)了學生的實踐動手能力。

 

因此，我們以自己主編的教材內(nèi)容為基礎，從而確定網(wǎng)絡與信息安全實驗教程包含的至少應包括：(1)操作系統(tǒng)加固，主要是網(wǎng)絡中主機的操作系統(tǒng)平臺的安全性。需要掌握安全等級標準及劃分準則，系統(tǒng)漏洞及后門等內(nèi)容，尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置，這是網(wǎng)絡與信息安全的根基所在。(2)網(wǎng)絡通信安全，包括在網(wǎng)絡體系結構中，針對各層的安全協(xié)議進行解析這些安全協(xié)議是工作在網(wǎng)絡中的通用標準，為上層協(xié)議和應用提供透明服務，主要通過實戰(zhàn)攻擊說明網(wǎng)絡協(xié)議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術與VPN(虛擬專用網(wǎng))技術，防火墻技術一種將相對安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術，對兩個網(wǎng)絡通信時執(zhí)行的一種訪問控制技術，我們可以添加規(guī)則，進行安全通信。而VPN技術則是一種保證跨越Intemet進行安全的、點對點通信的有效技術，能夠實現(xiàn)保密通信和身份的認證。(4)密碼技術原理及應用，確保數(shù)據(jù)和資源免遭破壞時網(wǎng)絡安全的重要前提，密碼技術是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認證技術的基礎。(5)病毒識別及檢測修復技術。這是計算機網(wǎng)絡用戶最關心的問題。(6)網(wǎng)絡攻擊與防范技術，通過網(wǎng)絡實戰(zhàn)攻擊讓學生了解攻擊者的方法和技術，總結出必要的防范措施，加固現(xiàn)有的網(wǎng)絡環(huán)境。

 

在選擇授課內(nèi)容的同時，需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識，同時也不能過多的研究深奧的理論細節(jié)。要根據(jù)所設定的教學目標，圍繞著在實際生活中會遇到的問題，精心設計授課內(nèi)容，布置學習任務，讓學生將所學知識同現(xiàn)實情景相聯(lián)系，能夠根據(jù)具體情況解決實際問題，真正的將知識固化到自身，最終達到開設本課程的目的。

 

3 提高教學質(zhì)量的探索

 

為了達到課程設置的目的、提高教學質(zhì)量，如果使用一成不變的傳統(tǒng)教學方法和手段很難達到良好的效果，因此在教學方式方法上必須進行更多的改革。

 

3.1 教學手段改革。學習了網(wǎng)絡與信息安全的相關知識后，大家都知道，網(wǎng)絡與信息安全實驗課程內(nèi)容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術方面的教材大多偏重于理論，不能激發(fā)學生的學習熱情。為此，我們以理論夠用、重在實踐為宗旨，以技術實用為原則，以任務驅動為導向組織編寫了《網(wǎng)絡與信息安全實驗》教程，引導學生學習，提高學生的學習興趣。同時，我們充分利用多媒體技術豐富多彩的特點，將圖片、動畫、錄像等元素都集成到教學活動中，將每個實驗內(nèi)容的操作過程進行錄像，以直觀、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教，提高了學生的學習興趣，同時也便于學生理解抽象難懂的網(wǎng)絡安全知識，從抽象的概念上升到形象上的認識。

 

3.2 實驗環(huán)境改進?！毒W(wǎng)絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解，而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐，這些是遠遠不夠的，我們有設置專門的網(wǎng)絡安全實驗室，包括常用的路由器、交換機、服務器等硬件設備，構建一個小型局域網(wǎng)絡，搭建計算機網(wǎng)絡與信息安全的實驗平臺。設計一系列完整的實驗項目，既包含基本的教學內(nèi)容，同時又給予學生一定的挑戰(zhàn)性還需要建立一個安全工具資源庫，幫助學生完成各種網(wǎng)絡管理和信息安全的學習任務，最后還應該制定實驗規(guī)范要求，嚴格管理制度，防止由于工作的疏忽導致學生將黑客軟件帶出實驗室，造成不必要的麻煩。

 

3.3 組織學生參加網(wǎng)絡攻防大賽。在老師的指導下，我們有一支穩(wěn)定的網(wǎng)絡安全小組，對網(wǎng)絡安全感興趣的同學可以通過各種考核進入我們的小組，讓后我們按照等級進行指導性學習，興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學，同時，他們還參加國家級的各類網(wǎng)絡安全、網(wǎng)絡攻防大賽。

 

3.4 加強課堂討論。對《網(wǎng)絡與安全實驗》的內(nèi)容，大部分學生還是有強烈的好奇心的。上課前，給學生提出一個課題，讓學生課后查閱資料，在課堂上可以開展課堂討論，使學生在良好、互動的教學環(huán)境中取得良好的教學效果教師的角色從單純的講授者轉變?yōu)閮A聽者、引導者，學生從被動的接受者轉變?yōu)橹鲃拥膮⑴c者，提高了學生的積極性和主動性，最終提高了學習質(zhì)量通過這種交流，教師可以隨時了解學生對知識的掌握程度、學習興趣的高低等，這種方法還能加強師生間的溝通和交流。

 

3.5 考核形式改革。學習的目的不是為了通過考試，而是希望通過課程的教授過程，培養(yǎng)和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現(xiàn)，實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績，以便從錯誤中學習，讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的。

 

結束語

 

《網(wǎng)絡與信息安全實驗》課程是一門實踐性強的課程，同時也是一門技術發(fā)展變化很快的課程，這些給我們的教學工作帶來難度，如何設計好講授的內(nèi)容、課堂上教學的內(nèi)容的深淺如何把握，如何把抽象的理論變成學生易懂的知識，要需要在以后的教學實踐中進行不斷的總結和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災科技學院災害信息工程系，副教授，碩士，研究方向為網(wǎng)絡安全與密碼學。

篇5

 

隨著信息技術的日益發(fā)展，當今社會對應用型技術人才的需求日益迫切。信息安全技術已成為信息化領域的重要理論基礎和工程技術基礎。信息安全技術是一門技術性和實踐性都比較強的課程，在技術型信息人才培養(yǎng)中占有十分重要的地位。如何將理論教學與實踐教學有機地結合起來，達到課程的教學目標，已成為信息安全技術教學改革的核心問題。近年來，為促進高素質(zhì)應用型人才培養(yǎng)，各高等院校在課程教學中做了一些有意義的嘗試，將一些新的教學方法和理念引入課程教學過程中，取得了較好的教學效果。任務驅動教學法基于實際應用需求，以精心設計的任務為主要線索將課程內(nèi)容進行有機串聯(lián)，將課程內(nèi)容和工程實踐相結合，該方法特別適用于實踐性要求高的課程教學。本文以《信息安全技術》課程中虛擬專用網(wǎng)絡技術章節(jié)的教學設計與實施為基礎，對任務驅動教學法在信息安全技術課程中的應用進行了研究與實踐。

 

一、任務驅動內(nèi)涵

 

“任務驅動”教學法是一種探究式教學方法，任務線索設計是該教學法實施的關鍵。在教學過程中，教師依據(jù)課程內(nèi)容提出問題，創(chuàng)設能夠激發(fā)學生學習熱情的學習任務，從而驅動教學過程。學生在任務線索的驅動下，開展有目標的學習、思考、討論，最后通過工程實踐完成教學任務。任務驅動教學法突出了學生在教學過程中的主體性，可充分調(diào)動學生的自主能動性，能夠有效提高學生嚴密的思維能力、獨立思考能力，同時也提高了學生的實踐動手能力和團隊協(xié)作能力。

 

二、教學方案設計

 

(一)教學目標分析

 

教學目標分析是為了理清課程的設計輪廓，明確課程的主要內(nèi)容，為任務設計奠定基礎。信息安全技術是信息安全相關專業(yè)的必修課程，是信息安全概論、計算機網(wǎng)絡等課程的后續(xù)課程，學生具備了一定的信息安全知識基礎。課程的教學目標是使學生系統(tǒng)了解信息安全技術體系;掌握信息安全支撐技術、安全互聯(lián)與接入控制技術、網(wǎng)絡計算環(huán)境安全技術及應用安全技術的基本概念，理解各種信息安全技術的主要機制和應用;了解信息安全新技術。掌握增強和維護安全信息系統(tǒng)的基本手段和常用方法，能夠運用所學理論和技術解決實際安全問題。

 

虛擬專用網(wǎng)技術在整個教材中處于較為重要的位置，是電信、聯(lián)通等服務提供商構建安全專用網(wǎng)絡的關鍵技術，講述的重點為L2TP的工作原理，難點為L2TP協(xié)議的網(wǎng)絡適應性分析、安全性分析等。虛擬專用網(wǎng)技術章節(jié)的教學目標是讓學生理解PPP協(xié)議(家庭如何上網(wǎng))、能夠利用現(xiàn)有的L2TP軟件構建遠程撥號VPN。并結合自己工程與實踐經(jīng)驗，通過案例分析，激發(fā)學生學習的興趣，培養(yǎng)學生創(chuàng)新意識;增加實踐環(huán)節(jié)，增強其成就感。旨在讓學生了解網(wǎng)絡安全通信協(xié)議技術的最新發(fā)展、理解網(wǎng)絡安全通信協(xié)議的基本原理，拓展學生的專業(yè)知識視野，培養(yǎng)學生的科學探索精神和創(chuàng)新意識。

 

(二)學生特點分析

 

學生特點分析是為了把握學生特點，有針對性地展開教學過程設計。任職培訓學生來自全國各地知名高校，在知識層次方面，任職培訓學生參差不齊的現(xiàn)象較為嚴重，學習計算機專業(yè)大概為23%、通信專業(yè)為19%、計算數(shù)學與軟件15%、數(shù)學專業(yè)為13%，其他專業(yè)的學生占總人數(shù)的30%。而本門課程要求前期必修課為《計算機網(wǎng)絡》、《C語言編程技術》等，通過對他們的了解，學習過《計算機網(wǎng)絡》課的學生占23%，但本科期間缺乏實踐或缺乏實體對照思維，掌握的計算機網(wǎng)絡知識甚少。由此可見，在教學的過程中，存在的主要難點在于學生專業(yè)基礎知識相對薄弱。

 

為解決教學過程中存在的問題，通過與學生的交流，發(fā)現(xiàn)學生對理論知識非常厭煩，聽不進去就干脆不學;學生對編程、實際操作等課程非常感興趣;對課后作業(yè)來說，學生都能較好地完成，但作業(yè)的完成，只代表了這道題會做了，并不代表實踐能力很強，學生可能在實際的網(wǎng)絡環(huán)境中就不知道如何去用，遇到問題也不知道如何解決。

 

(三)教材分析

 

課程教材采用高等教育出版社出版的《信息安全技術》。該教材從信息安全支撐技術、安全互聯(lián)與接入控制技術、網(wǎng)絡計算環(huán)境安全技術及應用安全技術等方面系統(tǒng)地介紹了典型信息安全技術的原理、安全性分析及應用。在教學中可根據(jù)不同專業(yè)、不同層次的教學大綱要求，選用不同章節(jié)，可應用于信息安全、計算機科學與技術、密碼學等本科高年級的教材，也可作為其他專業(yè)本科和研究生的教學參考書。此外，在教學實施過程中，教師可結合自身從事網(wǎng)絡安全的理論研究及工程實踐經(jīng)驗，增加教材的可利用性，在一定程度改變學生傳統(tǒng)的思維模式，培養(yǎng)學生的創(chuàng)新思維能力。

 

(四)教學任務線索設計

 

針對課程存在的問題，擬定了課程教學的指導思路：以實際任務為驅動，通過課程內(nèi)容的環(huán)環(huán)相扣、層層遞進，讓學生對課程內(nèi)容進行充分地思考，并通過自身實踐案例講述，從而促進學生發(fā)散思維的培養(yǎng)。從樹立學生自信心入手，從實際出發(fā)引導并強調(diào)理論知識的重要性，盡量用通俗的語言，從工程經(jīng)驗、實踐場景的角度啟發(fā)學生學習，增強其興趣。任務驅動教學法的關鍵是設計的任務要能夠將課程的關鍵知識點進行有機串聯(lián)，為此，設計的任務線索是“假設你是某大型科研單位的網(wǎng)絡安全管理人員，該單位的各分支機構位于不同的地域且有不同的安全需求，各分支機構之間通過互聯(lián)網(wǎng)相連。為保障各分支機構之間的安全通信，請為該單位設計一個安全互聯(lián)的協(xié)議。”將該任務作為貫穿課程的一條紅線，將課程涉及的PPP協(xié)議、L2TP協(xié)議等知識點串聯(lián)起來。在課程的實施過程中，將課程內(nèi)容與任務進行對比檢查，明確各個知識點在整個任務線索中的位置作用及其在實際工作中的應用方法。通過任務的完成，可以使學生逐漸掌握實現(xiàn)信息安全技術的基本手段和方法，并具備一定的探索精神和創(chuàng)新意識。

 

(五)輔助教學方法設計

 

為達到預期的教學目標，采用的輔助教學方法有：

 

問題導入法。在課程開始，教師提問“家庭如何上網(wǎng)”，從學生的回答中，介紹PPP協(xié)議的工作原理。 分析PPP協(xié)議的安全性機制，從安全性機制以及遠程撥號安全通信需求，引入L2TP協(xié)議。然后，從網(wǎng)絡鏈路層的作用入手，引入L2TP協(xié)議的基礎協(xié)議為PPP協(xié)議(點對點網(wǎng)絡鏈路建立協(xié)議)，說明PPP協(xié)議在L2TP中的重要性。

 

情感引導法。通過思想與情感的傳遞來引導學生樹立正確的“心態(tài)和態(tài)度”，激發(fā)學生的創(chuàng)新欲望。例如，教師通過將學科研究的思路、遇到問題怎樣去查閱資料等方法傳遞給學生，來激發(fā)學生對學科知識的渴望和再應用，很大程度上能夠去除學生“潛意識中的膽怯”，改變學生的固定思維方式。

 

心理暗示法。任職培訓學生參差不齊，一些學生對所學知識有畏難情緒。因此，在授課過程中，教師應以平等的姿態(tài)融入到學生隊伍中，心理暗示學生“一定能行”，引導學生暢想，發(fā)表各自的見解，為整個教學過程創(chuàng)造一個真誠傾訴和思維碰撞的機會，從而培養(yǎng)學生的創(chuàng)新思維能力。

 

交流討論法。針對L2TP的安全性，讓學生采用分組討論的方式進行分析，通過知識觀點的碰撞激發(fā)學生的靈感，加深對所學內(nèi)容的認識和理解。將教師的工程經(jīng)驗、實際網(wǎng)絡安全部署以及貼身案例等，融入到整個L2TP協(xié)議的授課當中，使學生能夠從實際的、工程的角度理解理論知識，從而擴大其理論應用到實踐的想象空間。

 

三、結語

 

任務驅動教學法實施的關鍵是學習任務設計，這關系到教學設計的各個環(huán)節(jié)。因此，在教學實施過程中，教師要理清各個知識點之間的關系，基于現(xiàn)實需求設計任務線索，將課程的各個關鍵知識點有機結合。通過對課程任務的分析、解決，使學生能夠盡情發(fā)揮各自的想象，通過不斷地深入實踐，了解課程中所學知識的應用方法，以及解決實際安全問題的基本思路，并初步具備解決實際安全問題的能力，從而拓展學生的思維和視野?；谌蝿镇寗拥男畔踩夹g課程實踐充分明確了學生在教學過程中的主體性，充分調(diào)動了學生學習課程的積極性、主動性和創(chuàng)造性。

篇6

關鍵詞：信息安全；課程教學；實踐教學

中圖分類號：G424　文獻標識碼：B　文章編號：1673-8454(2012)05-0067-02

一、引言

信息安全人才培養(yǎng)是國家信息安全保障體系建設的基礎和先決條件.自2001年至今國內(nèi)一些高校先后設立了信息安全專業(yè)和信息對抗技術專業(yè)，已經(jīng)為社會輸送了上萬信息安全專業(yè)的本科人才。與此同時，為普及信息安全教育，近年來許多高校也面向非信息安全專業(yè)學生開設了信息安全類選修課程。

我院自2005年開始就為計算機科學與技術、電子商務和信息管理與信息系統(tǒng)三個專業(yè)開設了密碼編碼學與網(wǎng)絡安全、計算機安全技術兩門專業(yè)選修課程，考慮到教學過程中不同專業(yè)在學習信息安全類課程時的不同特點.2007年調(diào)整教學計劃后為信息管理與信息系統(tǒng)和電子商務專業(yè)開設了信息安全技術選修課程，為計算機科學與技術專業(yè)開設了網(wǎng)絡安全技術課程。

二、教學目標

信息安全類課程具有涉及面廣、內(nèi)容和知識體系更新快、對先修課程要求高、理論與實踐聯(lián)系緊密等特點。并且對于非信息安全專業(yè)的學生來說教學重點應該是擴展學生知識面，培養(yǎng)學生的實際動手能力，為將來可能面對的信息安全問題的解決和學習奠定基礎。因此我院信息安全類課程的教學目標被定位為培養(yǎng)學生的信息安全意識，普及常用的信息安全技術，使學生具備信息系統(tǒng)中的安全防衛(wèi)能力和新技術的應用能力?！?/p>

三、教學過程中的難點問題

非信息安全專業(yè)的信息安全課程大部分都是該專業(yè)的專業(yè)選修課程，一般都是在大三下學期和大四上學期開設，此時的學生已經(jīng)具備了一定的專業(yè)基礎知識，但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業(yè)的主要知識領域，同時還要針對不同的專業(yè)特點選用相應的教學方法，這些苛刻的教學需求使得該類課程在教學過程中遇到了各種各樣的難題，下面將從課堂教學和實踐教學兩個方面分別闡述在教學工作中遇到的難題和采用的解決辦法。

1.課堂教學環(huán)節(jié)

(1)教學內(nèi)容較多和學時偏少的矛盾

按照各專業(yè)的前導課程，遵循培養(yǎng)信息安全意識和普及常用的信息安全技術的原則。制定了如表1所示的教學內(nèi)容。

其中只有信息系統(tǒng)安全與網(wǎng)絡安全技術這兩個部分的教學內(nèi)容和課時分配根據(jù)教授專業(yè)的不同而有所側重和區(qū)別?？傮w來說，在課程內(nèi)容的設置上以培養(yǎng)信息安全技術應用人才為目的，擴大學生的信息安全知識面為導向，教學過程中不過多地糾纏于理論細節(jié)，以此來解決課程內(nèi)容豐富而學時較少的矛盾。

(2)部分教學內(nèi)容枯燥，影響了學生的學習興趣

根據(jù)學生的教學意見反饋調(diào)查發(fā)現(xiàn)，影響學生學習興趣的教學內(nèi)容主要集中在密碼學基礎這一知識領域中。密碼學基礎是信息安全技術的基礎知識，也是學習信息安全技術過程中必不可少的知識組成，因此為了提高學生的學習興趣，在教學過程中采取了如下教學方法。

首先。將一些相關的數(shù)學基礎知識整理成自學材料并引導學生自學，以降低學生在課堂上學習密碼學知識的枯燥感；其次，在講授密碼學的基礎知識時，多穿插一些小故事和影視作品的情節(jié)，以此來提高學生對密碼學基礎知識的學習興趣。如：以電影《達芬奇密碼》中的故事情節(jié)為線索，為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理：然后，在介紹現(xiàn)代密碼算法時，應重點介紹主流算法.并配合一些Flas形象生動地幫助學生理解算法的加密解密原理。此外，還可以推薦一些和密碼學相關的小說，如《密碼故事――人類智慧的另類較量》，供學生課外閱讀。

這些教學方法極大地提高了學生學習密碼學知識的興趣，取得了很好的教學效果，受到學生的一致好評。

(3)如何獲取恰當?shù)慕虒W案例帶動課堂教學

對于課程中信息系統(tǒng)安全和網(wǎng)絡安全部分的知識點，如果在課堂教學過程中只是注重原理的講解，會使得教學過程顯得極為生硬抽象，不利于學生的理解和應用。因此，在授課過程中以案例為驅動，帶動基本原理的講解，是較為合理的教學方法。而如何獲取恰當?shù)慕虒W案例，是困擾教師的難點問題。

目前，教學案例的獲取方式主要有兩種，一種是由教師親自整理制作；另一種就是參考其他院校相關課程選用的教學案例。因此，在今后的課程建設過程中將重點考慮引入課程教學軟件，以進一步解決教學案例匱乏和更新速度慢等問題。

(4)學習方式被動

學生往往只是被動地接受課堂的灌輸式教育，如何提高學生的學習積極性，讓學生主動地去學習信息安全課程，同樣也是教學過程中的難點問題。

因此在課堂教學環(huán)節(jié)，嘗試采取了學生分組的教學形式，并在課堂上組織分組討論、演講比賽、分組對抗等多種教學活動，通過多樣化教學，充分調(diào)動學生的學習主動性和積極性，活躍課堂氣氛，尤其是分組進行的演講比賽，學生們通過自己動手搜集整理演講材料和賽后討論，加深了對課程內(nèi)容的認識和理解。

2.實踐教學環(huán)節(jié)

信息安全是一門較新的學科，同時也是跟實際聯(lián)系非常密切的技術，因此實踐教學環(huán)節(jié)是教學過程中必不可少的。而如何在教學資源有限的條件下找到既能培養(yǎng)學生的實踐動手能力又能調(diào)動學生興趣的實驗內(nèi)容是非信息安全專業(yè)信息安全類課程實踐教學環(huán)節(jié)的難點問題。

我院信息安全類課程設置了如表2所示的實驗項目。

其中所有的選做實驗項目的實驗指導書以及相關軟件等材料都上傳到公共郵箱中，并由教師引導學生利用課余時間來獨立完成。實踐表明，這些實驗項目提高學生的學習興趣，同時又鍛煉了學生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎。

四、教學方法的進一步探索與研究

考慮到社會各界對信息安全人才需求的變化，在今后的教學計劃調(diào)整中準備將所有信息安全類課程合并為一門公共選修課程――信息安全概論，結合這一變化對信息安全概論的教學工作需要做出相應的調(diào)整和改進。

首先需要為信息安全概論增加前導課程匯編語言程序設計，該課程以Win32匯編語言程序設計為主要教學內(nèi)容，以培養(yǎng)學生熟悉掌握Win32匯編程序設計的方法和技巧，并以具備分析Win32匯編程序、編制和調(diào)試匯編程序的能力為教學目標。

篇7

關鍵詞：網(wǎng)絡攻防；信息系統(tǒng)安全；操作系統(tǒng)

中圖分類號：G424 文獻標識碼：A 文章編號：1009-3044（2016）30-0158-02

1 概述

網(wǎng)絡安全是當今世界各國都在關注的焦點，國家安全不僅包含領土，領海和領空，而且還包含網(wǎng)絡空間的安全。美國的黑客部隊，俗稱 “黑色精鷹”，通常用來攻擊其他國家中心的核心計算機，來獲取絕密信息，或者進行網(wǎng)絡打擊，起到比傳統(tǒng)軍隊更具破壞力的作用。我國為維護自己的國家安全，也在培養(yǎng)自己的技術人員來守衛(wèi)我們的國家安全。攻防技術是網(wǎng)絡安全中的核心技能，培養(yǎng)學生能使用現(xiàn)有的主流信息安全的技術，熟練攻擊與防范技術的原理及其實現(xiàn)，是適應現(xiàn)代互聯(lián)網(wǎng)安全技術飛速發(fā)展的需要，是國家產(chǎn)業(yè)政策的指導方向，也是將來緊缺人才必備的技術之一。本文針對網(wǎng)絡技術人員如何維護網(wǎng)絡安全的角度出發(fā)，為學生多維度設計網(wǎng)絡攻防的教學內(nèi)容。

2 課程特點

《網(wǎng)絡攻防技術》課程學習需要搭建專用的硬件的網(wǎng)絡攻防平臺，典型的操作系統(tǒng)及軟件環(huán)境，在教學中具有如下特點：

1） 涉及范圍廣

《網(wǎng)絡攻防技術》課程內(nèi)容包括網(wǎng)絡攻防技術概述，網(wǎng)絡攻防實驗環(huán)境構建，網(wǎng)絡信息收集技術，網(wǎng)絡嗅探與協(xié)議分析，TCP/IP網(wǎng)絡協(xié)議攻擊，Windows攻擊技術，Windows防護和加固，等內(nèi)容，可見內(nèi)容涉獵之廣。

2） 理論基礎要雄厚，功底扎實

本課的主要功能是使學生了解網(wǎng)絡攻防的基礎知識，具備網(wǎng)絡安全管理的工作能力，能勝任系統(tǒng)管理、網(wǎng)絡管理、網(wǎng)絡安全工程師等一線崗位。

本課程的前導課程是《信息安全技術》和《網(wǎng)絡設備安全配置》、《CCNA安全綜合實訓》、《網(wǎng)絡安全防護技術》，以強化網(wǎng)絡安全管理的專業(yè)服務理念，所以要求學生的理論功底要深厚，否則無法了解攻防原理，從而也沒辦法實現(xiàn)有效的網(wǎng)絡安全防御措施。

3） 技術背景更新快，黑客技術發(fā)展迅猛

隨著互聯(lián)網(wǎng)技術迅猛發(fā)展，黑客工具的普及，掌握黑客技術的群體不斷增加，素質(zhì)也參差不齊，網(wǎng)絡攻擊越來越泛濫，網(wǎng)路安全的形勢呈現(xiàn)道高一尺，魔高一丈的態(tài)勢，所以網(wǎng)絡防御技術也要緊緊跟隨，所以課程內(nèi)容也是不斷更新，難度不斷在加大。

4） 解決實際問題，可操作性強

本課程的教學目標是使學生掌握網(wǎng)絡攻防的一些基本概念、方法與協(xié)議，熟練掌握與使用現(xiàn)有的主流信息安全的技術，熟練攻擊與防范技術的原理及其實現(xiàn)。學生通過本課程的學習，能夠負責企業(yè)的網(wǎng)絡的系統(tǒng)安全工作。

3 《網(wǎng)絡攻防技術》的教學設計

根據(jù)上述本課程的教學目標，從任務驅動、技能知識的基本要求與攻防所需的技能等方面對課程內(nèi)容進行整合設計，以適應當前多變的網(wǎng)絡管理需求。

本課程是一門以攻防技能為主的課程，因而教學要以操作為主線，力求把理論層面的相關內(nèi)容，比如攻防原理，系統(tǒng)安全等級等知識貫穿到到實踐教學中，實行理實一體化教學。學生自己搭建攻防平臺，或者讓優(yōu)秀的學生去學院的信息中心，或合作企業(yè)進行短期實踐?？稍O計的項目包括信息收集、網(wǎng)絡攻擊和網(wǎng)絡防御三個項目。

1） 教學目標設計

目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008，所以針對該系統(tǒng)為主，同時兼顧LUNIX系統(tǒng)的加固及防御，對網(wǎng)絡信息安全有較為完整的認識，掌握攻防環(huán)境構建、網(wǎng)絡踩點、網(wǎng)絡監(jiān)聽、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡系統(tǒng)加固及主流攻擊與防御技術等技能。

2） 教學內(nèi)容設計

① 網(wǎng)絡攻防技術概述：網(wǎng)絡攻擊和取證分析案例，黑客與黑客道德，物理攻擊與社會工程學

② 網(wǎng)絡攻防實驗環(huán)境構建：Windows攻擊系統(tǒng)和靶機介紹，Linux攻擊系統(tǒng)和靶機介紹，基于虛擬蜜網(wǎng)的網(wǎng)絡攻防實驗環(huán)境

③ 網(wǎng)絡信息收集技術：網(wǎng)絡信息采集技術概述，網(wǎng)絡踩點技術，網(wǎng)絡掃描技術

④ 網(wǎng)絡嗅探與協(xié)議分析：網(wǎng)絡嗅探技術，網(wǎng)絡基礎協(xié)議分析，網(wǎng)絡嗅探軟件的使用

⑤ TCP/IP網(wǎng)絡協(xié)議攻擊：傳輸層網(wǎng)絡協(xié)議攻擊原理，網(wǎng)絡層網(wǎng)絡協(xié)議攻擊原理，TCP/IP網(wǎng)絡協(xié)議棧攻擊防范措施

⑥ Windows攻擊技術：Windows操作系統(tǒng)簡介，Windows操作系統(tǒng)遠程攻擊技術，Windows滲透攻擊技術

⑦ Windows防護和加固：Windows防護技術介紹，Windows系統(tǒng)加固介紹，Windows風險評估報告介紹

3） 教學案例設計

案例一：系統(tǒng)平臺搭建，測試平臺的漏洞及堅固性，形成報告。

案例二：各種常用系統(tǒng)安全工具的靈活運用，攻防雙方各行其職

案例三：運用編程語言，編寫相應的攻防腳本。

案例四：攻防雙方交換角色，實踐安全防護。

4） 考核方案的設計

針對這種實踐性強的課程設計著重考核學生的動手能力，解決實際問題的能力，分項目考核，每個項目的成績根據(jù)項目的驗收結果，完成的速度和質(zhì)量打分，教師打分，小組互評，自我評價相結合。

平時分為30分，三個項目考核為60分，答辯為10分。

4 《網(wǎng)絡攻防技術》的教學展望

網(wǎng)絡攻擊和防御是信息安全領域的一對矛盾體。信息技術的迅猛發(fā)展，使得網(wǎng)絡攻防技術的內(nèi)容日新月異，隨之而來的是網(wǎng)絡攻防技術的教學迎來了更大的挑戰(zhàn)和機遇，采用攻防角色分組的情境教學方式是我們在多年教學中采用的非常有效的探索，分等級（初、中、高）、分角色（攻擊、防御）教學。除了技術上的提高，還要與安全設備的廠商和軟件安全廠商開展深度的合作，讓教學永遠跟上時代的步伐，培養(yǎng)出適應網(wǎng)絡安全發(fā)展的緊缺人才。

5 結束語

《網(wǎng)絡攻擊與防御》課程是網(wǎng)絡技術專業(yè)的必修課程，通過學習這門該門課程，學生在熟練掌握攻擊與防御技術的核心內(nèi)容的同時，ν絡安全應用領域的主流軟件環(huán)境和硬件環(huán)境熟練掌握，為以后從事相關的信息安全崗位工作奠定扎實的基本功。正如課程的教學目標提出的一樣，學生完全可以承擔中小企業(yè)系統(tǒng)管理員，網(wǎng)絡工程師，信息安全員等技術崗位的工作。同時，學生可以參加國家網(wǎng)絡工程師、信息安全師等證書的考試，目前有相當一部分學生通過了這些考試。以后我們會開展與高科技網(wǎng)絡技術公司的深度合作，為學生提供公司一線的崗位去實踐，將教學與企業(yè)無縫對接。

本課程的教學不僅培養(yǎng)學生的專業(yè)素養(yǎng)、分析案例、應急處理網(wǎng)絡突發(fā)安全事件的能力，而且培養(yǎng)學生協(xié)作精神，使學生迅速成為企業(yè)的技術骨干。

通過多年的教學實踐，經(jīng)過多年的教學實踐，網(wǎng)絡專業(yè)和信息安全專業(yè)的畢業(yè)生，深受企業(yè)的青睞，呈現(xiàn)供不應求的態(tài)勢，分等級（初、中、高）、分角色（攻擊、防御）教學方式是讓學生們在技能上獲得長足的進展。

參考文獻：

篇8

【關鍵詞】創(chuàng)新人才培養(yǎng)；信息安全專業(yè)；“技術+管理”

1 信息安全人才需求分析

信息化在帶來巨大發(fā)展機遇的同時也帶來了嚴峻的挑戰(zhàn)，防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰(zhàn)之一。相對于已初步形成的專業(yè)信息安全領域以及信息化建設和信息安全產(chǎn)業(yè)發(fā)展速度而言，各個行業(yè)的信息安全人才培養(yǎng)機制和手段顯得非常匱乏。目前各個行業(yè)信息安全專業(yè)人才的需求包括了多個層次和多個方面，我們認為大體可以分為以下幾種類型：

第一類，是對網(wǎng)絡信息安全實施人才的需求。這種需求通常來源于安全產(chǎn)品提供商、系統(tǒng)集成服務商。信息安全技術開發(fā)人才要求具備良好的信息安全基礎知識，具有較強的動手實踐能力，能夠嚴格按照實施方案完成安全設備部署。

第二類，是對系統(tǒng)防護和安全應急響應人才的需求。這方面的人才要求具有良好的學術功底，具備扎實的學科理論基礎知識，能系統(tǒng)深入地掌握密碼學、安全協(xié)議、安全體系結構、信息對抗、網(wǎng)絡安全等信息安全理論和方法以及熟練的產(chǎn)品設計開發(fā)能力。

第三類，是對管理服務人才的需求。這種需求目前是廣大企事業(yè)單位和政府部門的主要需求。信息安全管理服務人才是一種復合型和應用型的人才，不僅需要具備一定信息安全技術能力，能夠正確使用、配置、維護常規(guī)的信息安全設備，還必須具有一定的管理和法律知識，并且擁有豐富的信息安全經(jīng)驗，能正確規(guī)劃、實施和維護信息系統(tǒng)的安全保障體系。

第四類，是對系統(tǒng)防護和安全應急響應人才的需求。這方面的人才要求具有良好的學術功底，具備扎實的學科理論基礎知識，能系統(tǒng)深入地掌握密碼學、安全協(xié)議、安全體系結構、信息對抗、網(wǎng)絡安全等信息安全理論和方法以及熟練的產(chǎn)品設計開發(fā)能力。

第五類，是網(wǎng)絡信息安全培訓人才的需求。這種需求主要來源于高等院校和各種培訓機構。

2 信息安全專業(yè)需求分析

信息安全專業(yè)的就業(yè)方向主要包括公安局信息監(jiān)查、網(wǎng)站、病毒殺毒公司以及涉及信息安全的地方，比如電信、網(wǎng)通的技術安全維護部門，政府各個重要部門的網(wǎng)絡安全監(jiān)測部門等。

信息安全專業(yè)是我國高等院校自2010年起順應當代信息技術發(fā)展需要開設的新興本科專業(yè)。該專業(yè)培養(yǎng)掌握計算機技術和信息安全技術的復合型人才，經(jīng)過培養(yǎng)，使學生在計算機系統(tǒng)安全方面具有較強的能力，能運用所學知識開發(fā)安全的信息系統(tǒng)，或運用、管理和維護安全的信息系統(tǒng)，為在今后的工作中對抗黑客攻擊、保護信息網(wǎng)絡空間的安全和打擊計算機犯罪打下扎實的基礎。

信息安全的概念在本世紀經(jīng)歷了一個漫長的歷史階段，20世紀90年代以來得到了深化。進入21世紀，隨著信息技術的不斷發(fā)展，信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應用。

信息安全專業(yè)，具有全面的信息安全專業(yè)知識，使得學生有較寬的知識面和進一步發(fā)展的基本能力；加強學科所要求的基本修養(yǎng)，使學生具有本學科科學研究所需的基本素質(zhì)，為學生今后的發(fā)展、創(chuàng)新打下良好的基礎；使學生具有較強的應用能力，具有應用已掌握的基本知識解決實際應用問題的能力，不斷增強系統(tǒng)的應用、開發(fā)以及不斷獲取新知識的能力。努力使學生既有扎實的理論基礎，又有較強的應用能力；既可以承擔實際系統(tǒng)的開發(fā)，又可進行科學研究。

目前，我國高校開設的信息安全專業(yè)學習的專業(yè)基礎和專業(yè)課在外。還應開設了大量專業(yè)選修課，主要有：數(shù)據(jù)通信原理、信息安全概論、計算機網(wǎng)絡安全管理、數(shù)字鑒別及認證系統(tǒng)、病毒機制與防護技術、網(wǎng)絡安全檢測與防范技術、防火墻技術、訪問控制、安全協(xié)議、VPN等。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外，還將在畢業(yè)設計中接受嚴格訓練，例如完成網(wǎng)絡攻擊、計算機病毒、身份認證、等安全實驗。

3 信息安全人才培養(yǎng)策略分析

3.1 “ 教、學、練”一體化（項目式教學）

1）利用實驗平臺資源，搭建信息安全教學實訓平臺，將理論教學與實訓教學融為一體，讓學生在做中學，學中做，將教學與實訓緊密結合，不斷提高學習技能，獲得能力；

2）基于教學流程設計，更加貼近教學需求，提高教學及實驗管理效率，貼合教學需求的重視管理的階段；

3）教學和實驗能夠更方便靈活的調(diào)用；

4）更全面的教學、實驗全流程管理；

5）提供遠程多人學習、協(xié)同實驗等需求成為新一代實驗室建設時更加看重的管理要要素。同時，提供獨立、高效的信息化教學和實驗環(huán)境采用教學和實驗平全融合的架構；自動加載課程所需環(huán)境，教學快捷方便；實驗數(shù)據(jù)在內(nèi)部虛擬化系統(tǒng)傳輸，從而從最大程度上保證了信息化教學的安全，不會受外部網(wǎng)絡環(huán)境造成影響。

圖1

3.2 根據(jù)就業(yè)前景，加大人才培養(yǎng)力度

我國準備在“十二五”期間，建立并完善以高等學歷教育為主，以中等職業(yè)教育和各種認證培訓為輔的信息安全人才培養(yǎng)體系；開辦信息安全專業(yè)的大專以上院校應達到80個左右；學歷教育年培養(yǎng)人才到達1萬人/年，各種職業(yè)教育和認證培訓人才達到千人/年。到2020年，力爭開辦信息安全專業(yè)的大專院校達到200個左右，學歷教育年培養(yǎng)人才到達3萬人/年，各種職業(yè)教育和認證培訓人才達到1.5萬人/年。職教、高教院校完全應該根據(jù)社會需求，有條件的院?？梢蚤_設信息安全專業(yè)。暫時不具備條件的院?？梢杂羞x擇地開設信息安全類課程，開設網(wǎng)絡安全基礎與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術等選修課，舉辦信息安全專題講座，結合培訓、認證機制，引進信息安全職業(yè)資格認證等多種途徑培養(yǎng)實用型人才，為我國信息系統(tǒng)安全建設做出應有的貢獻。

3.3 以就業(yè)需求為向導，貼近企業(yè)課程置換

在信息安全專業(yè)的課程設置方面，要以就業(yè)為導向，積極與企業(yè)合作，與企業(yè)共同在市場調(diào)查的基礎上，就社會對信息安全人才的需求進行抽樣、分析，根據(jù)市場需求改進課程體系、大綱設計，及時引進該專業(yè)的新知識和新技術，必要時候可以采取企業(yè)培訓課程進行課程置換。強調(diào)學科針對性、應用實踐性與學生可持續(xù)發(fā)展的結合。

3.4 德才兼修，開拓新型教學方式

信息安全是“技術+管理”的集合，信息安全教育不僅要提高學生的信息安全意識和道德修養(yǎng)，提高學生對理論的認識，更要強調(diào)學生的動手能力信息安全實驗教學以及實戰(zhàn)經(jīng)驗的累積，應強調(diào)實踐操作能力的培養(yǎng)，既要注重理論知識的傳授，又要強調(diào)實踐能力的培養(yǎng)。要在沿襲普通高校大體教學模式的基礎上，結合新的教改方案，提高專業(yè)課和實踐教學內(nèi)容在整個教學體系中的比重，加大實驗室建設力度，加大實踐教學力度?？梢酝ㄟ^組建新型網(wǎng)絡攻防實驗室、信息安全實驗室等專業(yè)實驗室，開展實踐教學，借助業(yè)內(nèi)知名企業(yè)搭建模擬信息安全攻防教學環(huán)境，以增強信息安全類專業(yè)學生的動手能力。在教學方法上，應摒棄教師講學生記的傳統(tǒng)模式，引入研究啟發(fā)式、討論式、互動式、演練式、現(xiàn)場教學等教學方法，選用各個階段學生學習特點和需要的教學方法，提高教學質(zhì)量。

篇9

《電子商務概論》課程的理論體系包括三部分：基礎知識模塊、技術支持模塊和網(wǎng)絡應用模塊?；A知識模塊是課程的先導模塊，技術支持模塊是課程的支撐模塊，網(wǎng)絡應用模塊是課程的核心模塊，各模塊內(nèi)容層層遞進、相互支撐，構建“電子+商務”的課程理論體系，實現(xiàn)以商務知識為基礎，網(wǎng)絡技術為手段，實現(xiàn)電子商務運行新模式的教學目標。

1.1基礎知識模塊?；A知識模塊是對電子商務的產(chǎn)生和發(fā)展進行簡要的概括，包括電子商務的起源和發(fā)展歷程、現(xiàn)狀和趨勢、電子商務發(fā)展的基本環(huán)境、電子商務的概念和優(yōu)勢、電子商務對社會經(jīng)濟生活的影響和作用等基礎性理論。該模塊是《電子商務概論》課程的先導模塊，其主要目的是讓學生對電子商務形成總體認識，進而為后續(xù)課程的理論教學奠定基礎。

1.2技術支持模塊。技術支持模塊系統(tǒng)介紹了電子商務應用過程中涉及的相關技術，包括網(wǎng)絡技術模塊、網(wǎng)站開發(fā)建設模塊、安全技術模塊、網(wǎng)絡支付技術模塊和物流技術模塊。網(wǎng)絡技術模塊主要介紹電子商務的運行基礎，包括計算機網(wǎng)絡技術和虛擬專網(wǎng)技術的應用；網(wǎng)站開發(fā)建設模塊介紹網(wǎng)站建設技術，以及數(shù)據(jù)庫技術的應用；安全技術模塊主要介紹網(wǎng)絡安全技術、加密技術、認證技術等以保證電子商務安全的需求；網(wǎng)絡支付技術模塊主要介紹各種電子支付方式、網(wǎng)絡銀行和第三方支付平臺等；物流技術模塊主要介紹物流技術及其應用，以及供應鏈管理的相關內(nèi)容。技術支持模塊是《電子商務概論》課程的支撐模塊，因為電子商務的運作離不開網(wǎng)絡技術的支持，其前提是商務的信息化，是利用各種現(xiàn)代化信息技術進行商務活動。

1.3網(wǎng)絡應用模塊。網(wǎng)絡應用模塊是《電子商務概論》課程的核心模塊。主要對電子商務交易模式和網(wǎng)絡營銷進行介紹，包括電子交易模塊和網(wǎng)絡營銷模塊。電子交易模塊主要對B2B、B2C和C2C的電子商務運作模式進行介紹，使學生掌握商務運作和商務管理各個階段的各項活動，進而形成對電子商務應用的完整認識；網(wǎng)絡營銷模塊主要介紹網(wǎng)絡營銷系統(tǒng)、網(wǎng)絡營銷常用的工具和方法、網(wǎng)絡營銷策略、網(wǎng)絡市場調(diào)查、網(wǎng)絡廣告等知識，學生通過學習網(wǎng)絡營銷的基本理論知識，進而培養(yǎng)網(wǎng)絡營銷的理念，實現(xiàn)運用有效的網(wǎng)絡營銷手段實現(xiàn)營銷的各項職能。

2、課程的實踐體系

電子商務專業(yè)培養(yǎng)的是復合型電子商務人才，不僅要掌握扎實的經(jīng)濟、管理基礎理論，同時還要具有分析解決實際問題和電子商務實際操作的能力。因此《電子商務概論》課程的實踐教學不同于傳統(tǒng)的計算機或網(wǎng)絡教學的直接實踐，它強調(diào)的是用實踐的形式理解知識、鞏固知識、進而達到綜合運用知識的能力。學生通過感性認識接觸實際問題，以知識的反復將理論教學內(nèi)容轉化為可以操作的活動或過程，進而形成一個“經(jīng)驗型、創(chuàng)新型”實踐知識體系。本實踐體系包括三個模塊：基礎認知性實踐模塊、操作技能性實踐模塊、應用創(chuàng)新性實踐模塊。

2.1基礎認知性實踐模塊?；A認知性實踐模塊是以網(wǎng)絡為平臺，通過學生瀏覽并參與網(wǎng)上電子商務實踐活動，更直觀、更感性地掌握網(wǎng)絡基本功能和電子商務交易模式的操作流程，培養(yǎng)學生對電子商務的學習興趣。網(wǎng)絡基本功能實踐包括網(wǎng)絡商務信息的檢索與利用、使用客戶端軟件收發(fā)電子郵件、利用FTP上傳下載文件和網(wǎng)絡論壇的管理等等。電子商務交易模式實踐主要包括電子支付、B2B貿(mào)易流程、B2C貿(mào)易流程、C2C交易流程等操作。基礎認知性實踐模塊主要側重于學生體驗性的過程，在于通過對知識點的實踐現(xiàn)象加以確認，達到從現(xiàn)象上理解知識，讓學生們能夠直觀和感性地認識“是什么”和“不是什么”。

2.2操作技能性實踐模塊。操作技能性實踐模塊是指在對電子商務基礎知識了解后，學生通過進行實際操作技能性鍛煉，進而加深對專業(yè)知識的理解，更好地了解和掌握電子商務系統(tǒng)中的開發(fā)工具，進而實現(xiàn)電子商務運作模型。具體包括：域名申請、網(wǎng)絡廣告的制作、數(shù)字證書的下載安裝及使用、利用網(wǎng)絡營銷方式進行網(wǎng)絡推廣等。因此操作技能性實踐模塊主要側重于學生技能培訓的過程。

2.3應用創(chuàng)新性實踐模塊。應用創(chuàng)新性實踐模塊是指學生在掌握了電子商務運作模式、操作流程的基礎之上，實現(xiàn)對電子商務網(wǎng)站的建設、管理和推廣。它不局限于現(xiàn)有知識，而是將相關專業(yè)知識有意識地運用于網(wǎng)站系統(tǒng)設計和現(xiàn)實的商務活動中，透過新事件，提出新問題，進而發(fā)現(xiàn)新模式。如：電子商務網(wǎng)站建設規(guī)劃、分析網(wǎng)站功能、網(wǎng)站后臺的管理、網(wǎng)絡營銷推廣等操作。

篇10

信息人才教育培養(yǎng)途徑

1.學歷教育

加強學科專業(yè)建設是加強信息安全人才培養(yǎng)的一個重要途徑。自2001年教育部批準信息安全專業(yè)以來，我國已有100多所高校設置了信息安全類相關本科專業(yè)。2015年，國務院學位委員會、教育部聯(lián)合發(fā)文《關于增設網(wǎng)絡空間安全一級學科的通知》，旨在全面提升網(wǎng)絡空間安全學科建設水平，為網(wǎng)絡空間安全學科的發(fā)展帶來機遇。事實上，網(wǎng)絡空間安全學科在我國經(jīng)過10多年的發(fā)展，理論和技術已經(jīng)較為成熟，主要體現(xiàn)在以下幾個方面：一是網(wǎng)絡空間安全學科具有明確的研究對象，并形成相對獨立的理論體系和研究方法。研究對象是網(wǎng)絡空間及其安全問題。二是網(wǎng)絡空間安全已經(jīng)形成了若干相互關聯(lián)的二級學科研究方向，密碼學及應用、系統(tǒng)安全、網(wǎng)絡安全是本學科多年來公認的三個比較成熟的研究領域，另外，還包括網(wǎng)絡空間安全基礎理論和應用系統(tǒng)安全。三是網(wǎng)絡空間安全的研究已得到國內(nèi)外學術界的普遍認同，并已經(jīng)積累了多年的研究或信息安全相關專業(yè)人才培養(yǎng)的經(jīng)驗和基礎。高校的信息安全和網(wǎng)絡空間安全專業(yè)學歷教育畢業(yè)生是網(wǎng)絡信息安全人才培養(yǎng)的重要渠道之一。

2.安全競賽

信息網(wǎng)絡安全具有很強的實踐性，高校培養(yǎng)的信息安全人才和企業(yè)的實際需求還存在一定的差距，為了解企業(yè)對于信息安全人才的需求，高校師生參加網(wǎng)絡安全技能競賽，通過競賽查不足、補短板，激發(fā)學生的學習熱情，增強學習的針對性。高校可與網(wǎng)絡安全相關度高、需求迫切的企業(yè)建立長期對口合作關系，根據(jù)企業(yè)實際需求培養(yǎng)學生實踐能力。

3.單位內(nèi)訓

高校畢業(yè)生畢業(yè)進入企事業(yè)單位后，需要快速融入企業(yè)，掌握本崗位所需各種技能，很多單位針對信息安全從業(yè)人員組織單位內(nèi)訓。目前，很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓。通過短期面授的方式組織信息安全培訓，快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺提供信息網(wǎng)絡安全實踐環(huán)境，這些在線教育的平臺除了可以提供面向信息安全相關專業(yè)的相關課程實驗之外，還緊跟國內(nèi)外最新的安全技術發(fā)展與典型的安全熱點事件，通過適當?shù)暮喕c還原，為單位內(nèi)訓提供一系列與時俱進的創(chuàng)新型實踐環(huán)境。

4.持續(xù)教育

信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平，解決信息安全專業(yè)人才缺口的重要方法和途徑。國內(nèi)與信息安全行業(yè)相關的培訓機構也逐年增多，通過培訓機構的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國內(nèi)現(xiàn)有的信息安全認證培訓已經(jīng)建立了多層次、綜合性與專業(yè)性相結合的體系，從數(shù)量到質(zhì)量都得到長足發(fā)展，為國家信息安全的人才培養(yǎng)打下良好基礎。通過開展面向信息安全認證從業(yè)人員的專業(yè)持續(xù)教育培訓工作，提高了信息安全認證相關人員的執(zhí)業(yè)水平，加快了我國信息安全專業(yè)技術人才隊伍的培養(yǎng)，保障了信息安全認證人員隊伍的質(zhì)量和數(shù)量。

信息安全人才教育培養(yǎng)所需條件

信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實踐環(huán)境。

1.體系化教材

體系化優(yōu)秀教材是網(wǎng)絡空間安全專業(yè)人才的關鍵，但是，這卻是一項十分艱巨的任務。原因有二：其一，網(wǎng)絡空間安全的涉及面非常廣，至少包括密碼學、數(shù)學、計算機、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫等多門學科，因此，其知識體系龐雜、難以梳理；其二，網(wǎng)絡空間安全的實踐性很強，技術發(fā)展更新非?？欤瑢Νh(huán)境和師資要求也很高。教材是教學的基礎。優(yōu)秀體系化教材建設需要制定科學合理的網(wǎng)絡安全教材編寫方案，邀請高水平學者加入教材編委會，明確分工、層層把關，做好教材的編纂、評審和發(fā)行工作。此外，還可以開發(fā)視頻教學資源，推動傳統(tǒng)書本教材向多媒體互動式教材轉化提升，可加強入門性、普及性培訓教材和相關科普讀物的編寫。

2.專業(yè)化師資

信息網(wǎng)絡安全人才培養(yǎng)離不開專業(yè)化師資隊伍。新設立的網(wǎng)絡安全學院需要大量的學術水平高的教師，以提高我國網(wǎng)絡空間安全教育的整體水平。針對一些高校網(wǎng)絡安全方面教師缺乏的情況，可以采取多種形式對高等院校網(wǎng)絡安全專業(yè)教師開展在職培訓。鼓勵與國外大學、企業(yè)、科研機構在網(wǎng)絡安全人才培養(yǎng)方面開展合作，不斷提高在全球配置網(wǎng)絡安全人才資源能力。支持高等院校大力引進國外網(wǎng)絡安全領域高端人才，重點支持網(wǎng)絡安全學科青年骨干教師出國培訓進修。積極創(chuàng)造條件，聘請經(jīng)驗豐富的網(wǎng)絡安全技術和管理專家、民間特殊人才擔任兼職教師。鼓勵高等院校有計劃地組織網(wǎng)絡安全專業(yè)教師到網(wǎng)信企業(yè)、科研機構和國家機關進行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔國家網(wǎng)絡安全科研項目，吸引政治素質(zhì)好、業(yè)務能力強的網(wǎng)絡安全教師參與國家重大科研項目和工程。

3.系統(tǒng)化實踐

網(wǎng)絡空間安全是一門綜合性學科，不僅具有很強的理論性，同時也具有很強的實踐性，許多安全技術與手段需要在最新的仿真實踐環(huán)境中去認識和體會。提高學生維護網(wǎng)絡安全的實際能力，需要結合課程設計逼真的網(wǎng)絡攻防環(huán)境，搭建基于網(wǎng)絡對抗的仿真模擬演練平臺，進行系統(tǒng)化實踐才能為社會提供具有豐富的理論知識和良好的實踐技能的應用型人才。