前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全培養(yǎng)方案主題范文,僅供參考,歡迎閱讀并收藏。
5月9日,國(guó)務(wù)院召開(kāi)常務(wù)會(huì)議,研究部署推進(jìn)信息化發(fā)展、保障信息安全工作。健全安全防護(hù)和管理和加快安全能力建設(shè)成為本次國(guó)務(wù)院會(huì)議頒布的《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》(下稱《意見(jiàn)》)的工作重點(diǎn)。
《意見(jiàn)》強(qiáng)調(diào),要健全重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行,強(qiáng)化技術(shù)防范,嚴(yán)格安全管理,切實(shí)提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力;加強(qiáng)地理、人口、法人、統(tǒng)計(jì)等基礎(chǔ)信息資源的保護(hù)和管理,強(qiáng)化企業(yè)、機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)用戶數(shù)據(jù)和國(guó)家基礎(chǔ)數(shù)據(jù)的責(zé)任;完善網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施,加強(qiáng)信息安全應(yīng)急等基礎(chǔ)性工作,提高風(fēng)險(xiǎn)隱患發(fā)現(xiàn)、監(jiān)測(cè)預(yù)警和突發(fā)事件處置能力;加大信息安全技術(shù)研發(fā)力度,支持信息安全產(chǎn)業(yè)
發(fā)展。
英國(guó)政府高度重視信息安全,在近三年之內(nèi)連續(xù)兩次出臺(tái)了國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,2011年11月25日的《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》對(duì)英國(guó)信息安全建設(shè)做出了戰(zhàn)略部署和具體安排,英國(guó)推進(jìn)信息安全建設(shè)的做法對(duì)我國(guó)有哪些借鑒意義?
英式樣本
《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》全文共43頁(yè),文件正文由“網(wǎng)絡(luò)空間驅(qū)動(dòng)經(jīng)濟(jì)增長(zhǎng)和增強(qiáng)社會(huì)穩(wěn)定”、“變化中的威脅”、“網(wǎng)絡(luò)安全2015年愿景”和“行動(dòng)方案”四個(gè)部分組成,介紹了戰(zhàn)略的背景和動(dòng)機(jī),并提出了未來(lái)四年的戰(zhàn)略計(jì)劃以及切實(shí)的行動(dòng)方案。該戰(zhàn)略繼承了2009年英國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略,并繼續(xù)在高度重視網(wǎng)絡(luò)安全基礎(chǔ)上進(jìn)一步提出了切實(shí)可行的計(jì)劃和方案。
《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》的一個(gè)總體愿景是在包括自由、公平、透明和法治等核心價(jià)值觀基礎(chǔ)上,構(gòu)建一個(gè)充滿活力和恢復(fù)力的安全網(wǎng)絡(luò)空間,并以此來(lái)促成經(jīng)濟(jì)大規(guī)模增長(zhǎng)以及產(chǎn)生社會(huì)價(jià)值,通過(guò)切實(shí)行動(dòng)促進(jìn)經(jīng)濟(jì)繁榮、國(guó)家安全以及社會(huì)穩(wěn)定。
在此愿景下,其設(shè)立的四個(gè)戰(zhàn)略目標(biāo)分別為應(yīng)對(duì)網(wǎng)絡(luò)犯罪,使英國(guó)成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡(luò)空間之一;使英國(guó)面對(duì)網(wǎng)絡(luò)攻擊的恢復(fù)力更強(qiáng),并保護(hù)其在網(wǎng)絡(luò)空間中的利益;幫助塑造一個(gè)可供英國(guó)大眾安全使用的、開(kāi)放的、穩(wěn)定的、充滿活力的網(wǎng)絡(luò)空間,并進(jìn)一步支撐社會(huì)開(kāi)放;構(gòu)建英國(guó)跨層面的知識(shí)和技能體系,以便對(duì)所有的網(wǎng)絡(luò)安全目標(biāo)提供基礎(chǔ)支持。
為實(shí)現(xiàn)上述目標(biāo),英國(guó)政府配套出臺(tái)了三個(gè)行動(dòng)原則。第一是風(fēng)險(xiǎn)驅(qū)動(dòng)的原則:針對(duì)網(wǎng)絡(luò)安全的脆弱性和不確定性,在充分考慮風(fēng)險(xiǎn)的基礎(chǔ)上建立響應(yīng)機(jī)制。第二是廣泛合作的原則:在國(guó)內(nèi)加強(qiáng)政府與私營(yíng)部門以及個(gè)人的合作,在國(guó)際上加強(qiáng)與其他國(guó)家和組織的合作。第三是平衡安全與自由私密的原則:在加強(qiáng)網(wǎng)絡(luò)安全的同時(shí)充分考慮公民隱私權(quán)、自由權(quán)和其它基礎(chǔ)自由權(quán)利。
與此同時(shí),《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》還規(guī)定了個(gè)人、私營(yíng)機(jī)構(gòu)和政府的規(guī)范和責(zé)任。它要求個(gè)人在網(wǎng)絡(luò)空間應(yīng)做到基本的自我保護(hù),懂得基本的安全操作知識(shí),也要為各自在網(wǎng)絡(luò)空間中的行為承擔(dān)責(zé)任;私營(yíng)機(jī)構(gòu)在網(wǎng)絡(luò)空間不僅要做到主動(dòng)的安全防御,還要與政府機(jī)構(gòu)和執(zhí)法機(jī)關(guān)等互相合作來(lái)面對(duì)挑戰(zhàn),另外還要抓住網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來(lái)的機(jī)遇;政府在網(wǎng)絡(luò)空間要在降低政府系統(tǒng)本身風(fēng)險(xiǎn)的同時(shí),發(fā)揮其在網(wǎng)絡(luò)安全構(gòu)建方面的主導(dǎo)作用。
在具體實(shí)施細(xì)則方面,《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》配套制定了八個(gè)行動(dòng)方案支撐點(diǎn),分別是:
明確戰(zhàn)略資金在各機(jī)構(gòu)的分配方式。該戰(zhàn)略明確了未來(lái)四年中投入的6.5億英鎊的分配方式,以確保英國(guó)以一種更積極的方法來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅。在英國(guó)國(guó)家通信總局的支持下,一半左右的資金將被用于加強(qiáng)英國(guó)檢測(cè)和對(duì)抗網(wǎng)絡(luò)攻擊的核心功能。
加強(qiáng)網(wǎng)絡(luò)安全國(guó)際合作。英國(guó)將積極與其他國(guó)家和國(guó)際組織展開(kāi)合作,以共同開(kāi)發(fā)網(wǎng)絡(luò)空間行為的國(guó)際規(guī)范或“交通規(guī)則”。
降低政府系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)。英國(guó)將結(jié)合本國(guó)國(guó)情,與掌控關(guān)鍵基礎(chǔ)設(shè)施的私營(yíng)機(jī)構(gòu)展開(kāi)合作,開(kāi)發(fā)嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),推動(dòng)建設(shè)威脅信息共享的“網(wǎng)絡(luò)交換機(jī)”。
建立網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍。英國(guó)將采取認(rèn)證培訓(xùn)、學(xué)科教育、資金支持以及繼續(xù)舉行網(wǎng)絡(luò)安全挑戰(zhàn)賽等方式建立核心專業(yè)人才隊(duì)伍,并鼓勵(lì)有“道德感的”黑客參與進(jìn)來(lái)。
構(gòu)建網(wǎng)絡(luò)犯罪法律體系。英國(guó)將在鼓勵(lì)舉報(bào)網(wǎng)絡(luò)犯罪的同時(shí),針對(duì)網(wǎng)絡(luò)犯罪行為構(gòu)建強(qiáng)力的法律框架,以支持執(zhí)法機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)犯罪。英國(guó)還將致力于建立應(yīng)對(duì)跨國(guó)網(wǎng)絡(luò)犯罪的合作機(jī)制,以杜絕“避風(fēng)港”的存在。
提高公眾網(wǎng)絡(luò)安全意識(shí)。英國(guó)將運(yùn)用媒體宣傳來(lái)幫助大眾了解和應(yīng)對(duì)網(wǎng)絡(luò)威脅,普及不同層次的網(wǎng)絡(luò)安全教育,與互聯(lián)網(wǎng)提供商合作以幫助個(gè)人確認(rèn)是否受到網(wǎng)絡(luò)侵害,將為所有人提供明確的網(wǎng)絡(luò)安全建議。
增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能。英國(guó)認(rèn)為商業(yè)領(lǐng)域是網(wǎng)絡(luò)空間犯罪和經(jīng)濟(jì)間諜活動(dòng)的最大受害者,政府應(yīng)與消費(fèi)者和私營(yíng)結(jié)構(gòu)一起增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能,包括建立信息共享的網(wǎng)絡(luò)“交換機(jī)”、制定相關(guān)標(biāo)準(zhǔn)以及重點(diǎn)確保在線消費(fèi)安全等。
培育網(wǎng)絡(luò)安全商業(yè)機(jī)會(huì)。英國(guó)將在國(guó)家通信總局等部門的技術(shù)支持下,化威脅為機(jī)遇,在網(wǎng)絡(luò)空間中樹(shù)立網(wǎng)絡(luò)安全競(jìng)爭(zhēng)優(yōu)勢(shì),以促進(jìn)經(jīng)濟(jì)增長(zhǎng),最終將之轉(zhuǎn)化為英國(guó)的競(jìng)爭(zhēng)力優(yōu)勢(shì)之一。
戰(zhàn)略背后
無(wú)疑,《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》旨在提升網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力,確保英國(guó)擁有一個(gè)安全的網(wǎng)絡(luò)環(huán)境?!队?guó)網(wǎng)絡(luò)安全戰(zhàn)略》中不止一次提到要確保英國(guó)在網(wǎng)絡(luò)安全產(chǎn)業(yè)處于國(guó)際領(lǐng)先地位。
與美國(guó)的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》相比,英國(guó)政府并不謀求網(wǎng)絡(luò)空間的主導(dǎo)地位,而是將注意力集中在維護(hù)本國(guó)網(wǎng)絡(luò)安全、加強(qiáng)本國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭(zhēng)力、創(chuàng)造網(wǎng)絡(luò)安全商業(yè)機(jī)遇等方面。作為該戰(zhàn)略核心的“英國(guó)2015年愿景”中,在短短的60余字中分別兩次提到“促進(jìn)經(jīng)濟(jì)大規(guī)模增長(zhǎng)”和“促進(jìn)經(jīng)濟(jì)繁榮”,充分表明英國(guó)政府通過(guò)網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的
決心。
當(dāng)前包括英國(guó)在內(nèi)的歐洲依然處于金融危機(jī)導(dǎo)致的困境,例如經(jīng)濟(jì)發(fā)展低迷、政府赤字居高不下、失業(yè)率持續(xù)增加等。英國(guó)政府敏銳的意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來(lái)的經(jīng)濟(jì)機(jī)遇,不惜斥資6.5億英鎊改善網(wǎng)絡(luò)安全環(huán)境,增加網(wǎng)絡(luò)安全競(jìng)爭(zhēng)力,以搶占網(wǎng)絡(luò)安全行業(yè)市場(chǎng),確保其“先行者優(yōu)勢(shì)”。
此外,戰(zhàn)略中明確提出了要建立相應(yīng)的法律體系和執(zhí)法隊(duì)伍,利用英國(guó)先進(jìn)的相關(guān)技術(shù)支持網(wǎng)絡(luò)安全部門的發(fā)展,健全網(wǎng)絡(luò)安全國(guó)家響應(yīng)機(jī)制,提高在線公共服務(wù)水平,分享網(wǎng)絡(luò)安全信息,以及杜絕網(wǎng)絡(luò)犯罪國(guó)際“避風(fēng)港”等。這些措施的目的是確保英國(guó)擁有安全的網(wǎng)絡(luò)環(huán)境,并在網(wǎng)絡(luò)安全領(lǐng)域處于優(yōu)勢(shì)地位。
我們注意到,《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》細(xì)化了戰(zhàn)略實(shí)施方案,強(qiáng)調(diào)多方合作機(jī)制。英國(guó)推進(jìn)信息安全建設(shè)非常注重戰(zhàn)略等文件的可操作性,如其更加強(qiáng)調(diào)戰(zhàn)略的實(shí)施細(xì)節(jié),并在附錄中詳細(xì)闡述了針對(duì)四個(gè)戰(zhàn)略目標(biāo)的具體實(shí)施方案。戰(zhàn)略實(shí)施方案分別從政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場(chǎng)培育以及國(guó)際合作等各方面提出了實(shí)施細(xì)則,具有很強(qiáng)的可操作性。
針對(duì)網(wǎng)絡(luò)空間結(jié)構(gòu)的復(fù)雜性,英國(guó)政府認(rèn)識(shí)到網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)空間構(gòu)成各方的廣泛參與,該戰(zhàn)略從多維度提出建設(shè)多方合作機(jī)制,包括在英國(guó)國(guó)內(nèi)增強(qiáng)政府與私營(yíng)機(jī)構(gòu)、政府與個(gè)人、私營(yíng)機(jī)構(gòu)與個(gè)人之間的合作,以確保三方在構(gòu)建安全網(wǎng)絡(luò)空間發(fā)揮各自的角色;在國(guó)際上加強(qiáng)本國(guó)政府與他國(guó)政府、本國(guó)政府與國(guó)際組織之間的合作,以確保英國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際主導(dǎo)地位。
再造
英國(guó)在重視網(wǎng)絡(luò)安全的基礎(chǔ)上,提出將網(wǎng)絡(luò)安全作為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn),以便刺激經(jīng)濟(jì)增長(zhǎng)、擺脫當(dāng)前的經(jīng)濟(jì)困境。英國(guó)針對(duì)網(wǎng)絡(luò)安全的具體做法對(duì)我國(guó)有著重要的借鑒意義。
一是加快制定我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略。近年來(lái),各個(gè)國(guó)家愈發(fā)重視網(wǎng)絡(luò)空間安全問(wèn)題,將網(wǎng)絡(luò)安全提升到國(guó)家戰(zhàn)略高度。例如美國(guó)了《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》,印度推出了《國(guó)家網(wǎng)絡(luò)安全策略草案》等。我國(guó)雖然對(duì)網(wǎng)絡(luò)安全發(fā)展也非常重視,但是尚停留在安全保障、被動(dòng)防御的階段,還沒(méi)有形成推進(jìn)網(wǎng)絡(luò)安全的戰(zhàn)略體系,還沒(méi)有出臺(tái)過(guò)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。因此,國(guó)家應(yīng)立足國(guó)家層面,加快制定并出臺(tái)我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略,明確網(wǎng)絡(luò)空間是我國(guó)的新疆域,并將保障網(wǎng)絡(luò)空間安全作為新時(shí)期維護(hù)國(guó)家利益的重要任務(wù),確定我國(guó)網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)和主要主張,全方位指導(dǎo)我國(guó)網(wǎng)絡(luò)安全建設(shè)。
二是制定切實(shí)可行的戰(zhàn)略實(shí)施方案。網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施任務(wù)多、涉及面廣,必須由各部門聯(lián)合制定切實(shí)可行的實(shí)施方案,協(xié)作推進(jìn),確保戰(zhàn)略實(shí)施。《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》非常注重戰(zhàn)略的可實(shí)施性,可操作性。這一點(diǎn)對(duì)我國(guó)具有非常大的參考價(jià)值。我們應(yīng)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對(duì)我國(guó)網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé),提高保障網(wǎng)絡(luò)安全、應(yīng)對(duì)網(wǎng)絡(luò)犯罪、推動(dòng)網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力。同時(shí),在網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下,各職能部門要相互配合,針對(duì)戰(zhàn)略目標(biāo)從政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場(chǎng)培育、以及國(guó)際合作等方面制定切實(shí)可行的實(shí)施方案,確保我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的順利實(shí)施。
三是重視網(wǎng)絡(luò)安全產(chǎn)業(yè),促進(jìn)經(jīng)濟(jì)發(fā)展。英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略地亮點(diǎn)之一是英國(guó)政府不僅敏銳地意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來(lái)的經(jīng)濟(jì)機(jī)遇,而且將網(wǎng)絡(luò)安全產(chǎn)業(yè)作為英國(guó)新經(jīng)濟(jì)增長(zhǎng)點(diǎn)?!队?guó)網(wǎng)絡(luò)安全戰(zhàn)略》明確提出未來(lái)四年將斥資6.5億英鎊改善英國(guó)網(wǎng)絡(luò)安全環(huán)境,充分表明英國(guó)政府通過(guò)網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的決心。這一點(diǎn)對(duì)我國(guó)制定網(wǎng)絡(luò)安全戰(zhàn)略也有重要的啟示作用。我國(guó)制定網(wǎng)絡(luò)安全戰(zhàn)略不僅應(yīng)著眼于構(gòu)建安全的網(wǎng)絡(luò)空間,還應(yīng)該高度重視網(wǎng)絡(luò)安全行業(yè)帶來(lái)的經(jīng)濟(jì)增長(zhǎng)。在制定國(guó)家戰(zhàn)略時(shí),應(yīng)明確提出鼓勵(lì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的政策、資金、法律等方面措施,推動(dòng)我國(guó)網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)和安全產(chǎn)業(yè)快速發(fā)展,充分發(fā)揮網(wǎng)絡(luò)安全產(chǎn)業(yè)在我國(guó)經(jīng)濟(jì)增長(zhǎng)中的帶動(dòng)作用。
關(guān)鍵詞:網(wǎng)絡(luò)工程;省級(jí)特色專業(yè);信息安全特色方向
作者簡(jiǎn)介:董智勇,男,副教授,研究方向?yàn)榫W(wǎng)絡(luò)監(jiān)控;鄭秋生,男,教授,研究方向?yàn)榫W(wǎng)絡(luò)安全。
1背景
中原工學(xué)院是河南省第一家開(kāi)設(shè)網(wǎng)絡(luò)工程專業(yè)的高等院校,制定了完整的網(wǎng)絡(luò)工程專業(yè)教學(xué)計(jì)劃和人才培養(yǎng)方案,形成了獨(dú)具特色的實(shí)踐環(huán)節(jié)體系。
河南省內(nèi)的部分高校,如河南師范大學(xué)、洛陽(yáng)師范學(xué)院、河南理工大學(xué)等,多次對(duì)我校的網(wǎng)絡(luò)工程專業(yè)的專業(yè)規(guī)劃、課程設(shè)置、實(shí)驗(yàn)室建設(shè)和實(shí)踐教學(xué)體系等進(jìn)行調(diào)研,邀請(qǐng)我校網(wǎng)絡(luò)工程專業(yè)的專家多次在河南省計(jì)算機(jī)學(xué)會(huì)會(huì)議上做網(wǎng)絡(luò)工程專業(yè)建設(shè)的報(bào)告。中原工學(xué)院網(wǎng)絡(luò)工程專業(yè)于2009年被評(píng)為河南省省級(jí)特色專業(yè),下面筆者將介紹網(wǎng)絡(luò)工程省級(jí)特色專業(yè)的建設(shè)方案。
2建設(shè)方案
2.1突出網(wǎng)絡(luò)的工程特點(diǎn),注重工程經(jīng)驗(yàn)
網(wǎng)絡(luò)工程專業(yè)的工程性質(zhì)決定了實(shí)踐和工程經(jīng)驗(yàn)的重要性。通過(guò)將網(wǎng)絡(luò)工程劃分成不同的知識(shí)模塊,每個(gè)知識(shí)模塊下面包含若干實(shí)驗(yàn)和程序設(shè)計(jì),每個(gè)實(shí)驗(yàn)和程序設(shè)計(jì)又涵蓋知識(shí)點(diǎn)。把知識(shí)點(diǎn)和實(shí)驗(yàn)劃分到相應(yīng)的課程當(dāng)中,并且使新增加的實(shí)驗(yàn)?zāi)軌蚝芎玫夭迦氲竭@個(gè)實(shí)驗(yàn)體系結(jié)構(gòu)當(dāng)中[1],使學(xué)生初步具有網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)、構(gòu)建、維護(hù)和管理等能力。如圖1所示。
通過(guò)組織學(xué)生參加校內(nèi)、外實(shí)習(xí)基地的實(shí)際網(wǎng)絡(luò)工程項(xiàng)目的實(shí)踐,使學(xué)生的網(wǎng)絡(luò)工程的設(shè)計(jì)、規(guī)劃、調(diào)試與維護(hù)能力得以全面鍛煉和提高。
通過(guò)與中國(guó)思科公司、CIW(Certified Internet Webmaster)中國(guó)等單位合作,開(kāi)辦網(wǎng)絡(luò)安全、CCNA、CCNP等方面的認(rèn)證考試,鼓勵(lì)學(xué)生考取Cisco CCNA、CCNP證書(shū)和網(wǎng)絡(luò)工程師的證書(shū),使學(xué)生的就業(yè)多了一份保障。
2.2強(qiáng)化信息安全特色方向
學(xué)生通過(guò)學(xué)習(xí)網(wǎng)絡(luò)安全課程,參加基于校園網(wǎng)的黑客攻防演練,發(fā)現(xiàn)并定位單機(jī)系統(tǒng)及網(wǎng)絡(luò)的各種漏洞,并最終消除各項(xiàng)隱患,使學(xué)生具有網(wǎng)絡(luò)安全的防護(hù)能力。
通過(guò)組織學(xué)生參與“中安科技集團(tuán)有限公司”、“河南山谷創(chuàng)新網(wǎng)絡(luò)科技有限公司”,“Cisco網(wǎng)絡(luò)技術(shù)學(xué)院”、“美國(guó)CIW網(wǎng)絡(luò)信息安全”等實(shí)習(xí)基地的網(wǎng)絡(luò)安全項(xiàng)目開(kāi)發(fā),在實(shí)踐中進(jìn)一步培養(yǎng)學(xué)生針對(duì)網(wǎng)絡(luò)安全的應(yīng)用和開(kāi)發(fā)能力。
2.3強(qiáng)化基于網(wǎng)絡(luò)的軟件開(kāi)發(fā)特色
學(xué)生通過(guò)學(xué)習(xí)嵌入式技術(shù)、無(wú)線傳感器技術(shù)、網(wǎng)絡(luò)開(kāi)發(fā)技術(shù)、計(jì)算機(jī)組成原理等理論知識(shí),并進(jìn)行相關(guān)的實(shí)驗(yàn)、實(shí)踐工作,初步掌握網(wǎng)絡(luò)編程能力。
通過(guò)組織學(xué)生參與“河南省863軟件孵化器有限公司”,“鄭州新開(kāi)普電子技術(shù)有限公司”,“河南航天金穗電子有限公司”等實(shí)習(xí)基地的實(shí)際項(xiàng)目,在實(shí)踐中進(jìn)一步培養(yǎng)學(xué)生基于網(wǎng)絡(luò)的軟件開(kāi)發(fā)、設(shè)計(jì)及測(cè)試能力。
圖1計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)體系
我們還組織學(xué)生利用課余時(shí)間,積極學(xué)習(xí)無(wú)線傳感器網(wǎng)絡(luò)技術(shù),開(kāi)發(fā)出了“基于無(wú)線傳感器網(wǎng)絡(luò)的智能停車場(chǎng)系統(tǒng)”,該系統(tǒng)在第四屆河南省青年創(chuàng)新軟件設(shè)計(jì)大賽上獲得銅獎(jiǎng);學(xué)生開(kāi)發(fā)的“基于物聯(lián)網(wǎng)的智能定位導(dǎo)航停車系統(tǒng)”,在第九屆“挑戰(zhàn)杯”河南省大學(xué)生課外學(xué)術(shù)科技作品總決賽中,榮獲省級(jí)一等獎(jiǎng)等。通過(guò)一系列類似的強(qiáng)化訓(xùn)練,使學(xué)生的網(wǎng)絡(luò)理論、網(wǎng)絡(luò)實(shí)踐和網(wǎng)絡(luò)開(kāi)發(fā)能力大大提高。
2.4師資隊(duì)伍建設(shè)
1) 根據(jù)專業(yè)建設(shè)的實(shí)際需要,以培養(yǎng)和引進(jìn)相結(jié)合為原則,積極引進(jìn)具有博士學(xué)位的學(xué)科帶頭人,重點(diǎn)引進(jìn)高學(xué)歷、高職稱人才,同時(shí)鼓勵(lì)現(xiàn)有教師攻讀博士學(xué)位,妥善處理好引進(jìn)人才和穩(wěn)定現(xiàn)有人才之間的關(guān)系。鼓勵(lì)高職稱教師去國(guó)內(nèi)外作訪問(wèn)學(xué)者,掌握最新網(wǎng)絡(luò)工程專業(yè)的教學(xué)科研動(dòng)態(tài),為專業(yè)建設(shè)指明方向。
2) 注重教師年齡結(jié)構(gòu)、學(xué)歷結(jié)構(gòu)、職稱結(jié)構(gòu)、知識(shí)結(jié)構(gòu)、學(xué)緣結(jié)構(gòu)的合理配置,努力發(fā)揮教授、副教授在教學(xué)改革中的主力軍作用,把為本科生上課作為教授、副教授的基本要求[2]。
3) 名師垂范,嚴(yán)格指導(dǎo),建立和完善青年教師助教制度,對(duì)青年教師的備課、課堂講解、預(yù)備實(shí)驗(yàn)等主要教學(xué)環(huán)節(jié)進(jìn)行指導(dǎo),幫助青年教師盡快過(guò)好“教學(xué)關(guān)”。在備課環(huán)節(jié),實(shí)行集體備課;在講課環(huán)節(jié),實(shí)行試講、預(yù)講;在評(píng)價(jià)環(huán)節(jié),實(shí)行指導(dǎo)教師臨場(chǎng)聽(tīng)課指導(dǎo)、公開(kāi)課示范、講課競(jìng)賽的形式。團(tuán)隊(duì)教師通過(guò)多種形式的教研活動(dòng),共同研討,形成了教學(xué)的指導(dǎo)交流機(jī)制。
4) 注重學(xué)科交叉,科教融合。鼓勵(lì)和督促專任教師積極參加國(guó)家或國(guó)際學(xué)術(shù)團(tuán)體組織的各種學(xué)術(shù)交流活動(dòng),重視科學(xué)研究與教學(xué)工作的融合與相互促進(jìn)。實(shí)施青年教師科研導(dǎo)師制,使青年教師獲得有力的科研指導(dǎo);鼓勵(lì)教師將最新的科研成果引入課堂或開(kāi)設(shè)新課,豐富教學(xué)資源,拓寬學(xué)生的學(xué)術(shù)視野,提高教學(xué)質(zhì)量。
5) 加強(qiáng)與IT企業(yè)的合作,引進(jìn)e-learning教學(xué)資源;加強(qiáng)學(xué)校教師和企業(yè)工程師之間的交流,提高教師的網(wǎng)絡(luò)工程能力。
2.5實(shí)驗(yàn)室建設(shè)
進(jìn)一步加強(qiáng)和完善“鄭州市計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估重點(diǎn)實(shí)驗(yàn)室”、校級(jí)“網(wǎng)絡(luò)安全評(píng)估工程技術(shù)研究中心”、計(jì)算機(jī)學(xué)院實(shí)驗(yàn)中心、網(wǎng)絡(luò)工程實(shí)驗(yàn)室,組網(wǎng)實(shí)驗(yàn)室、網(wǎng)絡(luò)安全實(shí)驗(yàn)室,綜合布線實(shí)驗(yàn)室的建設(shè),正在著手組建“無(wú)線網(wǎng)絡(luò)實(shí)驗(yàn)室”。
加強(qiáng)綜合性、設(shè)計(jì)性實(shí)驗(yàn)教學(xué)的開(kāi)設(shè)力度,使之達(dá)到總實(shí)驗(yàn)教學(xué)的30%左右,最終實(shí)現(xiàn)教學(xué)實(shí)驗(yàn)與工程實(shí)踐教學(xué)相結(jié)合,增強(qiáng)學(xué)生的創(chuàng)造能力、創(chuàng)新能力和實(shí)踐能力,我們做到實(shí)驗(yàn)室對(duì)學(xué)生的開(kāi)放率達(dá)到100%。
2.6實(shí)習(xí)基地建設(shè)
通過(guò)和網(wǎng)絡(luò)工程專業(yè)相關(guān)性強(qiáng)的企業(yè)的深入合作,將它們建設(shè)為學(xué)生實(shí)習(xí)基地。學(xué)院在進(jìn)一步完善12個(gè)校外實(shí)習(xí)基地的建設(shè)的基礎(chǔ)上,重點(diǎn)建設(shè)“河南山谷創(chuàng)新網(wǎng)絡(luò)科技有限公司”網(wǎng)絡(luò)安全實(shí)習(xí)基地、“河南省863軟件孵化器有限公司”網(wǎng)絡(luò)軟件開(kāi)發(fā)及測(cè)試實(shí)習(xí)基地和“中安科技集團(tuán)有限公司公司”網(wǎng)絡(luò)安全、網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及施工基地等知名的實(shí)習(xí)基地。每年派學(xué)生去這些單位進(jìn)行真實(shí)項(xiàng)目的實(shí)踐工作,在具體的工程、開(kāi)發(fā)和維護(hù)過(guò)程中發(fā)現(xiàn)問(wèn)題,找到不足,從而提高學(xué)生相應(yīng)的工程能力、軟件開(kāi)發(fā)能力等。
2.7教學(xué)管理與教學(xué)改革
我們本著加強(qiáng)基礎(chǔ)課、拓寬專業(yè)教學(xué)、外語(yǔ)教學(xué)四年不斷線、加強(qiáng)實(shí)踐環(huán)節(jié)、注重學(xué)生綜合能力培養(yǎng)、加強(qiáng)科研能力訓(xùn)練等理念,努力使教學(xué)在以下方面取得突破。
1) 為體現(xiàn)專業(yè)特色,我們將培養(yǎng)方向定位在網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)組建和網(wǎng)絡(luò)管理等幾個(gè)方向,始終能緊跟市場(chǎng)對(duì)網(wǎng)絡(luò)類人才的需求。
2) 完成計(jì)算機(jī)網(wǎng)絡(luò)原理、網(wǎng)絡(luò)安全技術(shù)、局域網(wǎng)技術(shù)與組網(wǎng)工程等核心課程的理論教學(xué)改革和網(wǎng)絡(luò)工程的實(shí)踐能力教學(xué)改革。
3) 完成并鑒定教改項(xiàng)目“網(wǎng)絡(luò)工程專業(yè)實(shí)驗(yàn)課程單列”、“‘網(wǎng)絡(luò)安全技術(shù)課程’教學(xué)內(nèi)容與實(shí)踐能力培養(yǎng)的研究與實(shí)踐”的工作。
2.8課程建設(shè)
我們依據(jù)網(wǎng)絡(luò)工程專業(yè)建設(shè)發(fā)展規(guī)劃、網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標(biāo)和市場(chǎng)需求,制定了網(wǎng)絡(luò)工程專業(yè)課程建設(shè)規(guī)劃,科學(xué)、合理地完善培養(yǎng)方案。具體方案如下:
1) 發(fā)揮學(xué)校優(yōu)秀課程和優(yōu)秀教師的示范和帶動(dòng)作用,加強(qiáng)省級(jí)精品課程建設(shè),提高課程教學(xué)的信息化水平,建立豐富的,反映學(xué)科發(fā)展前沿和網(wǎng)絡(luò)工程實(shí)踐成果的教學(xué)資源,提高學(xué)生自我學(xué)習(xí)、自我發(fā)展的能力;
2) 加強(qiáng)網(wǎng)絡(luò)工程實(shí)踐教學(xué)環(huán)節(jié)建設(shè);
3) 加強(qiáng)課程群建設(shè),促進(jìn)課程體系與內(nèi)容的優(yōu)化與改革,提高教學(xué)效率和教學(xué)效果,加強(qiáng)教師間的交流與合作,提高教師的教學(xué)水平。
2.9教材與實(shí)習(xí)(實(shí)驗(yàn))指導(dǎo)書(shū)建設(shè)
教材建設(shè)是課程建設(shè)的重要內(nèi)容,是衡量師資水平和教學(xué)質(zhì)量的重要指標(biāo)。學(xué)院在網(wǎng)絡(luò)工程專業(yè)多年的建設(shè)中,形成自己的教材建設(shè)思路:
1) 教材選用方面力爭(zhēng)做到緊跟專業(yè)發(fā)展、適合學(xué)生特點(diǎn),主干課程全部選用同行公認(rèn)的優(yōu)秀、權(quán)威、獲獎(jiǎng)教材。
2) 鼓勵(lì)教師積極參與教材和教學(xué)參考書(shū)編寫,資助教師出版自編高質(zhì)量教材。
3) 在部分專業(yè)骨干課程中,鼓勵(lì)教師積極使用原版教材,開(kāi)展雙語(yǔ)教學(xué)。
4) 學(xué)院拿出專項(xiàng)的資金,在資料室設(shè)置專柜,收集、購(gòu)買國(guó)內(nèi)外優(yōu)秀系列教材,供師生教學(xué)參考。
2.10人才培養(yǎng)
1) 我院結(jié)合自2003年以來(lái)的培養(yǎng)方案,針對(duì)在教學(xué)實(shí)踐中暴露出來(lái)的問(wèn)題,進(jìn)一步改革教學(xué)內(nèi)容與教學(xué)手段,使教學(xué)內(nèi)容與網(wǎng)絡(luò)工程專業(yè)的兩個(gè)特色方向的目標(biāo)相適應(yīng)。
2) 重視和發(fā)揮學(xué)校優(yōu)秀課程和優(yōu)秀教師的示范和帶動(dòng)作用,加強(qiáng)省級(jí)精品課程建設(shè)與注重實(shí)踐能力培養(yǎng)的專業(yè)基礎(chǔ)課、專業(yè)課等不同類型、不同層次課程群的建設(shè),大膽地對(duì)課程體系、教學(xué)內(nèi)容、實(shí)踐環(huán)節(jié)等進(jìn)行改革與系統(tǒng)整合,提高課程教學(xué)的教學(xué)效率與信息化水平,構(gòu)筑寬厚基礎(chǔ),拓寬專業(yè)口徑。
3) 在強(qiáng)化傳統(tǒng)教學(xué)內(nèi)容的同時(shí),加強(qiáng)隱性的教學(xué)內(nèi)容,它通過(guò)學(xué)校的教學(xué)質(zhì)量、教師態(tài)度以及教學(xué)活動(dòng)傳遞,能支配學(xué)生的態(tài)度、價(jià)值觀念與行為方式,對(duì)學(xué)生的成長(zhǎng)發(fā)展有潛移默化的功能。
2.11科研工作
通過(guò)支持教師申報(bào)科研項(xiàng)目,培養(yǎng)、帶動(dòng)一批在網(wǎng)絡(luò)工程方面具有國(guó)內(nèi)領(lǐng)先水平的骨干力量,同時(shí)鼓勵(lì)教師從事社會(huì)實(shí)際項(xiàng)目或參與外單位的科研項(xiàng)目,加強(qiáng)科研應(yīng)用和合作,將科研和應(yīng)用結(jié)合起來(lái);最終,將這些科研的經(jīng)驗(yàn)、成果、產(chǎn)品應(yīng)用到教學(xué)中,做到產(chǎn)學(xué)研相結(jié)合,進(jìn)一步提高老師、學(xué)生的科研水平。
3結(jié)語(yǔ)
我們按以上建設(shè)方案的指導(dǎo)進(jìn)行網(wǎng)絡(luò)工程省級(jí)特色專業(yè)的建設(shè),經(jīng)過(guò)一年多的實(shí)踐,在課程內(nèi)容、師資隊(duì)伍、實(shí)驗(yàn)室等方面取得了很好的成績(jī)。接下來(lái)我們將根據(jù)建設(shè)中發(fā)現(xiàn)的諸如課程設(shè)置先后順序不盡合理,實(shí)驗(yàn)室配套設(shè)備不能很好的滿足科研要求等專業(yè)建設(shè)中體現(xiàn)出來(lái)的問(wèn)題,進(jìn)一步研究解決,提高、完善相應(yīng)工作。
參考文獻(xiàn):
[1] 徐梅. 高職電氣自動(dòng)化專業(yè)實(shí)踐教學(xué)體系的探索[J]. 中國(guó)電力教育,2009(10):139-141.
[2] 王東旭. 研究型大學(xué)特色專業(yè)師資隊(duì)伍建設(shè)的思考[J]. 中國(guó)成人教育,2009(21):28-29.
The Construction Programs for Network Engineering Provincial Characteristic Specialty
DONG Zhiyong, ZHENG Qiusheng
(School of Computer Science, Zhongyuan University of Technoloy, Zhengzhou 450007,China)
>> 面向網(wǎng)警職業(yè)素質(zhì)需求的網(wǎng)絡(luò)安全與執(zhí)法專業(yè)創(chuàng)新型人才培養(yǎng) 關(guān)于公安院校網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)的思考 數(shù)據(jù)庫(kù)課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性及其實(shí)踐教學(xué)改革研究 網(wǎng)絡(luò)安全與執(zhí)法專業(yè)課程體系探究 鐵路公安網(wǎng)絡(luò)安全與執(zhí)法能力分析 基于“設(shè)計(jì)+工程”模式的高職《網(wǎng)絡(luò)安全》課程研究與開(kāi)發(fā) 基于網(wǎng)絡(luò)安全的網(wǎng)絡(luò)存儲(chǔ)研究與設(shè)計(jì) 基于CDIO模式的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)研究與實(shí)踐 網(wǎng)絡(luò)安全執(zhí)法專業(yè)“數(shù)據(jù)恢復(fù)技術(shù)”課程規(guī)劃研究 基于實(shí)踐的網(wǎng)絡(luò)安全教學(xué) 基于網(wǎng)絡(luò)的三本院校NCRE:二級(jí)VB教學(xué)改革與實(shí)踐 基于翻轉(zhuǎn)課堂教學(xué)模式的《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》教學(xué)設(shè)計(jì)研究 基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì) 基于數(shù)字網(wǎng)絡(luò)的校園網(wǎng)絡(luò)安全對(duì)策與分析 醫(yī)院的網(wǎng)絡(luò)安全與管理 網(wǎng)絡(luò)安全的發(fā)展與研究 網(wǎng)絡(luò)安全的矛與盾 基于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略研究 基于網(wǎng)絡(luò)監(jiān)聽(tīng)的網(wǎng)絡(luò)安全平臺(tái)構(gòu)建 SMTM教學(xué)模式在信息與網(wǎng)絡(luò)安全課程上的研究與實(shí)踐 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:.
[3]吳良源.全力打造實(shí)戰(zhàn)型網(wǎng)絡(luò)警察隊(duì)伍[D].信息網(wǎng)絡(luò)安全,2005(10):2.
[4]我國(guó)網(wǎng)絡(luò)安全立法體系框架[OL].http:///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.
[5]史偉奇,周建華.網(wǎng)絡(luò)安全監(jiān)察專業(yè)人才培養(yǎng)方案研究[J].江蘇警官學(xué)院學(xué)報(bào),2012(3):2.
[6]劉長(zhǎng)文,佟輝.網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)若干問(wèn)題初探[J].北京人民警察學(xué)院學(xué)報(bào),2012(7):1-2.
[7]霍宏濤,王任華.公安院校計(jì)算機(jī)犯罪偵查專業(yè)方向課程體系改革研究[J].北京電子科技學(xué)院學(xué)報(bào),2006,14(1).
[8]郭啟全.網(wǎng)絡(luò)信息安全學(xué)科建設(shè)與發(fā)展[J].中國(guó)人民公安大學(xué)學(xué)報(bào):自然科學(xué)版,2003(03):36-39.
基金項(xiàng)目:中國(guó)人民公安大學(xué)調(diào)研項(xiàng)目(項(xiàng)目編號(hào):2013JXDY22)。
作者簡(jiǎn)介:
高見(jiàn),男,講師,研究方向:網(wǎng)絡(luò)安全。
關(guān)鍵詞:高職院校;信息安全專業(yè); 專業(yè)實(shí)驗(yàn)室;方案設(shè)計(jì)
1、引言
目前,信息安全已發(fā)展成為一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它需要綜合利用計(jì)算機(jī)、通信、微電子、數(shù)學(xué)、法律、管理、教育等等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新研究成果。信息安全也是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)、信息安全的法律法規(guī)、安全管理體系等。信息安全作為一門新興、綜合、交叉學(xué)科,涉及的領(lǐng)域也很多,因此除了工程教育共有的特點(diǎn),信息安全人才培養(yǎng)有其獨(dú)有的特點(diǎn):信息安全領(lǐng)域知識(shí)覆蓋面寬、信息安全知識(shí)更新快、信息安全教育是一種持續(xù)教育、信息安全教育需要面向多樣化、層次化的人才需求、信息安全教育更注重應(yīng)用和實(shí)踐能力。
作為高職院校信息安全專業(yè),應(yīng)該在專業(yè)培養(yǎng)目標(biāo)明確的前提下,充分考慮信息安全人才培養(yǎng)的特點(diǎn),對(duì)專業(yè)實(shí)驗(yàn)室建設(shè)進(jìn)行科學(xué)設(shè)計(jì),準(zhǔn)確定位,才能發(fā)揮專業(yè)實(shí)驗(yàn)室對(duì)培養(yǎng)學(xué)生核心能力,提高動(dòng)手能力的重要作用。
2、專業(yè)實(shí)驗(yàn)室建設(shè)的定位
高等職業(yè)教育培養(yǎng)的是面向生產(chǎn)、建設(shè)、服務(wù)和管理第一線的高級(jí)應(yīng)用型人才,“高級(jí)”強(qiáng)調(diào)的是理論基礎(chǔ)寬厚,“應(yīng)用型”強(qiáng)調(diào)的是技能熟練程度,因此培養(yǎng)具備較扎實(shí)的專業(yè)理論知識(shí)和一定實(shí)踐操作技能的“高級(jí)藍(lán)領(lǐng)”(社會(huì)上把企業(yè)中的人員按其受教育程度、工作性質(zhì)、創(chuàng)造的價(jià)值、獲取的報(bào)酬等綜合因素分為金領(lǐng)、白領(lǐng)、藍(lán)領(lǐng)。隨著我國(guó)加入WTO與經(jīng)濟(jì)全球化的發(fā)展,我國(guó)的國(guó)民經(jīng)濟(jì)結(jié)構(gòu)調(diào)整使許多企業(yè)進(jìn)行了產(chǎn)品結(jié)構(gòu)的調(diào)整,崗位技術(shù)含量正在不斷增加,“藍(lán)領(lǐng)”“白領(lǐng)”的邊際正在模糊和淡化,“高級(jí)藍(lán)領(lǐng)”應(yīng)運(yùn)而生。
以浙江警官職業(yè)學(xué)院司法信息安全專業(yè)為例,該專業(yè)的培養(yǎng)目標(biāo)是為司法行政機(jī)關(guān)及其他行政機(jī)關(guān)、企事業(yè)單位培養(yǎng)信息安全管理員(運(yùn)行維護(hù)),為信息安全企業(yè)培養(yǎng)安全服務(wù)工程師,為公安機(jī)關(guān)培養(yǎng)網(wǎng)絡(luò)警察,培養(yǎng)能夠勝任“信息安全事件的預(yù)防、發(fā)現(xiàn)、處置”工作的技能型、管理型、復(fù)合型人才,主要滿足一線工作崗位、實(shí)踐操作技能強(qiáng)、具有大專學(xué)歷層次的信息安全人才需求。因此,高職院校司法信息安全專業(yè)更加注重實(shí)踐教學(xué),更加注重學(xué)生動(dòng)手能力的培養(yǎng),更加注重學(xué)生職業(yè)能力的培養(yǎng)。
3、專業(yè)實(shí)驗(yàn)室規(guī)劃與設(shè)計(jì)
3.1專業(yè)實(shí)驗(yàn)室規(guī)劃
信息安全綜合實(shí)訓(xùn)室的建設(shè)緊緊圍繞網(wǎng)絡(luò)信息安全事件“預(yù)防發(fā)現(xiàn)處置”工作流程為主線,以學(xué)生職業(yè)能力培養(yǎng)為中心,實(shí)現(xiàn)“教、學(xué)、做”一體。目標(biāo)為培養(yǎng)掌握最前沿高級(jí)信息安全的實(shí)用技能型人才,突出網(wǎng)絡(luò)信息安全事件處置能力的培養(yǎng),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用與管理能力、信息安全事件處置能力的實(shí)訓(xùn)。
3.2專業(yè)實(shí)驗(yàn)室設(shè)計(jì)
信息安全綜合實(shí)訓(xùn)室實(shí)驗(yàn)實(shí)訓(xùn)綜合系統(tǒng)分別由信息安全基礎(chǔ)實(shí)驗(yàn)室系統(tǒng)(實(shí)驗(yàn)性質(zhì)、仿真環(huán)境)、信息安全仿真實(shí)訓(xùn)平臺(tái)(實(shí)訓(xùn)性質(zhì)、仿真環(huán)境)、信息安全綜合實(shí)訓(xùn)平臺(tái)(實(shí)訓(xùn)性質(zhì)、全真環(huán)境)三部分組成,學(xué)生通過(guò)該實(shí)驗(yàn)實(shí)訓(xùn)系統(tǒng)的訓(xùn)練,逐步完成從基本技能培養(yǎng)崗位能力建立崗位能力提升及強(qiáng)化三個(gè)層次職業(yè)能力的三次提升。
(1)信息安全基礎(chǔ)實(shí)驗(yàn)室系統(tǒng)——(實(shí)驗(yàn)性質(zhì)、仿真環(huán)境)
信息安全基礎(chǔ)實(shí)驗(yàn)室系統(tǒng)能夠提供多種常用信息安全產(chǎn)品的仿真環(huán)境,能夠完成人機(jī)操作、多機(jī)操作等攻防實(shí)驗(yàn)內(nèi)容。配合理論教學(xué)供學(xué)生進(jìn)行日常上機(jī)實(shí)驗(yàn),教師可以參照實(shí)驗(yàn)室教材與標(biāo)準(zhǔn)講義,指導(dǎo)學(xué)生通過(guò)實(shí)際操作理解典型網(wǎng)絡(luò)攻擊的原理與手法,進(jìn)而掌握針對(duì)這些典型攻擊的各種網(wǎng)絡(luò)安全防御手段,同時(shí)掌握常用網(wǎng)絡(luò)安全防御軟件的配置使用方法。 (教學(xué)軟件+硬件集成為一體)
要求滿足:50人能同時(shí)進(jìn)行交互操作。
(2)信息安全仿真實(shí)訓(xùn)平臺(tái)——(實(shí)訓(xùn)性質(zhì)、仿真環(huán)境)
信息安全仿真實(shí)訓(xùn)平臺(tái)通過(guò)還原職業(yè)活動(dòng)情景的方式,仿真多種企業(yè)環(huán)境,重建企業(yè)不同的網(wǎng)絡(luò)安全需求,采用案例分析模式,任務(wù)驅(qū)動(dòng)的教學(xué)方式,培養(yǎng)學(xué)生對(duì)企業(yè)各種安全問(wèn)題的綜合處理能力,使其掌握不同網(wǎng)絡(luò)環(huán)境下對(duì)一系列安全產(chǎn)品的綜合部署和配置方法。支持多人配合完成實(shí)訓(xùn)任務(wù),具有高互動(dòng)性和真實(shí)性,培養(yǎng)學(xué)生團(tuán)隊(duì)工作意識(shí)。實(shí)訓(xùn)方案來(lái)源于真實(shí)企業(yè)需求,并參照國(guó)家職業(yè)技能鑒定標(biāo)準(zhǔn)符合當(dāng)前信息安全保障工作對(duì)實(shí)用型信息安全人才的要求,實(shí)現(xiàn)學(xué)習(xí)與就業(yè)的無(wú)縫銜接。(教學(xué)軟件+硬件集成為一體)
要求滿足:50人能同時(shí)進(jìn)行交互操作。
4、結(jié)語(yǔ)
信息安全綜合實(shí)訓(xùn)室主要是針對(duì)司法信息安全專業(yè)崗位(信息安全管理員-運(yùn)行維護(hù))所要求的核心能力(網(wǎng)絡(luò)安全技術(shù)應(yīng)用能力和信息安全事件的綜合處置能力),進(jìn)行設(shè)計(jì)的。信息安全綜合實(shí)訓(xùn)室的建設(shè)為信息安全人才培養(yǎng)提供了全方位的實(shí)驗(yàn)環(huán)境, 學(xué)生在這里通過(guò)實(shí)驗(yàn)、實(shí)訓(xùn),能夠加深對(duì)網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)滲透技術(shù)、服務(wù)器入侵技術(shù)、網(wǎng)絡(luò)防護(hù)技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)及計(jì)算機(jī)信息的加密與解密等技術(shù)原理的理解,掌握防火墻、IDS等網(wǎng)絡(luò)安全產(chǎn)品的搭建、配置與使用,電子證據(jù)的固定與分析,電子數(shù)據(jù)恢復(fù),信息安全事件的綜合處置等核心技能,對(duì)于提升學(xué)生就業(yè)能力將有直接幫助,同時(shí),對(duì)改善學(xué)校辦學(xué)條件、提高教學(xué)質(zhì)量、培養(yǎng)高素質(zhì)操作技能強(qiáng)的信息安全人才具有十分重要的意義。
參考文獻(xiàn)
[1]李建華,張愛(ài)新等.信息安全實(shí)驗(yàn)室的建設(shè)方案[J].實(shí)驗(yàn)室研究與探索,2009(3):65-67
[2]鐘平,王會(huì)林.高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)探索[J].實(shí)驗(yàn)室科學(xué),2010(2):122-124
[關(guān)鍵詞]課程思政;信息安全;教學(xué)方法
現(xiàn)階段專業(yè)課程融入思想政治教育存在的問(wèn)題
1.思政教育與專業(yè)教育之間存在“兩張皮”的現(xiàn)象在國(guó)家教育改革的引領(lǐng)下,專業(yè)課教師積極促進(jìn)課程思政入課堂,但由于有的教師刻意地加入相關(guān)內(nèi)容,為了思政而思政,造成了思政教育與專業(yè)教育“兩張皮”的現(xiàn)象,內(nèi)容的過(guò)度生硬,一定程度上影響了學(xué)生對(duì)思政內(nèi)容的接受。因此,高校應(yīng)研究如何將思政教育與專業(yè)教育之間由“兩層皮”向“一盤棋”轉(zhuǎn)化,以真正達(dá)到育人效果。2.思政教育與專業(yè)教育的融合比較隨機(jī)當(dāng)前,各科教師在融入思政元素的過(guò)程中存在較強(qiáng)的隨機(jī)性,多是依靠專業(yè)課程教師自我發(fā)掘與發(fā)揮,這就有可能導(dǎo)致思政內(nèi)容重復(fù),甚至?xí)饘W(xué)生的反感。對(duì)此,高校應(yīng)從整體專業(yè)規(guī)劃出發(fā),針對(duì)每門課的特點(diǎn)確定課程思政的育人目標(biāo),以及思政元素的融入方式,使其形成課程體系的一部分。
專業(yè)課程與課程思政協(xié)同改革
1.緊扣畢業(yè)要求,明確教學(xué)目標(biāo)與育人目標(biāo)在傳統(tǒng)的人才培養(yǎng)方案中,重點(diǎn)在于知識(shí)目標(biāo)和能力目標(biāo)的定位,為了提升學(xué)生的綜合素養(yǎng),高校應(yīng)結(jié)合畢業(yè)要求,以課程教學(xué)大綱為抓手,明確并落實(shí)課程育人目標(biāo)。以信息安全這門課為例,可通過(guò)理論教學(xué)與實(shí)驗(yàn)環(huán)節(jié),使學(xué)生具備密碼學(xué)、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)、病毒分析與防范、防火墻技術(shù)與VPN、安全掃描與入侵檢測(cè)等計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的基本理論知識(shí)、技能及綜合應(yīng)用,同時(shí),培養(yǎng)學(xué)生獨(dú)立思考、勇于創(chuàng)新的能力。在確定育人目標(biāo)時(shí),應(yīng)讓學(xué)生通過(guò)熟悉信息安全領(lǐng)域的國(guó)家方針、政策、法律、法規(guī),追求科學(xué)真理,牢固樹(shù)立熱愛(ài)祖國(guó)、“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國(guó)家和合法個(gè)人的利益”的理念,明確合法行為與非法行為的界限,理解誠(chéng)實(shí)、公正、誠(chéng)信的職業(yè)操守和職業(yè)規(guī)范,并在實(shí)際生活、學(xué)習(xí)與工作中自覺(jué)遵守。另外,還要面向國(guó)際科學(xué)應(yīng)用前沿、國(guó)家重大需求及經(jīng)濟(jì)主戰(zhàn)場(chǎng),將前沿科技滲透到課程實(shí)踐中,教育學(xué)生努力學(xué)習(xí),破解“卡脖子”難題。2.堅(jiān)持問(wèn)題導(dǎo)向,改革教學(xué)方法信息安全主要采用理論教學(xué)、課堂討論和上機(jī)實(shí)驗(yàn)相結(jié)合的教學(xué)方式,注重啟發(fā)式教學(xué),以問(wèn)題為導(dǎo)向,引導(dǎo)學(xué)生獨(dú)立設(shè)計(jì)信息安全框架,逐步培養(yǎng)他們分析問(wèn)題、解決問(wèn)題、勇于創(chuàng)新的能力。在課堂教學(xué)中,教師要加強(qiáng)與學(xué)生的互動(dòng)交流,指引學(xué)生開(kāi)展團(tuán)隊(duì)協(xié)作和課堂討論,并及時(shí)分析、評(píng)價(jià)學(xué)生的討論結(jié)果。另外,要從課程內(nèi)容、實(shí)驗(yàn)環(huán)節(jié)、互動(dòng)交流、分組討論中進(jìn)行專業(yè)課程的思政教學(xué)體系設(shè)計(jì),促使學(xué)生產(chǎn)生學(xué)習(xí)內(nèi)動(dòng)力。
具體案例研究
將課程的教學(xué)目標(biāo)及育人目標(biāo),深入滲透到教學(xué)大綱的具體內(nèi)容中,使專業(yè)課程內(nèi)容與思政元素有效融合。以信息安全課程為例,本課程的教學(xué)目標(biāo)是掌握計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的基本知識(shí),了解設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)信息安全的基本手段和常用方法,能夠利用理論知識(shí)解決生活中的實(shí)際問(wèn)題。思政育人目標(biāo)是培養(yǎng)出能夠肩負(fù)歷史使命,勇?lián)鷱?qiáng)國(guó)重任,堅(jiān)持面向世界科技前沿、面向國(guó)家重大需求、面向經(jīng)濟(jì)主戰(zhàn)場(chǎng),不斷向科學(xué)技術(shù)廣度和深度進(jìn)軍的高端信息安全人才。
思政育人案例
1教學(xué)內(nèi)容:第一章,信息安全概述教學(xué)目的與要求:了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發(fā)展方向,掌握信息安全的主要技術(shù)及解決方案。思政元素切入點(diǎn):針對(duì)美國(guó)政府在拿不出任何真憑實(shí)據(jù)的情況下,泛化國(guó)家安全概念,濫用國(guó)家力量,以列入實(shí)體清單、技術(shù)封鎖、投資設(shè)障等手段,加大對(duì)中國(guó)企業(yè)的打壓力度,讓中國(guó)在芯片領(lǐng)域面臨較為被動(dòng)的局面。針對(duì)這一案例,要明確信息安全的真實(shí)含義,牢固樹(shù)立“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國(guó)家和合法個(gè)人的利益”的理念,強(qiáng)調(diào)中國(guó)人的命運(yùn)一定要掌握在自己手里,絕對(duì)不容許被任何勢(shì)力“卡脖子”。育人目標(biāo):面向國(guó)家重大需求,培養(yǎng)新一代科技人才,使其能潛心關(guān)鍵領(lǐng)域的基礎(chǔ)研究與關(guān)鍵技術(shù)的開(kāi)發(fā);引導(dǎo)青年學(xué)生發(fā)揮“兩彈一星”的艱苦創(chuàng)業(yè)精神,為國(guó)家培養(yǎng)徹底解決“卡脖子”問(wèn)題的技術(shù)人才;學(xué)生要樹(shù)立正確的家國(guó)意識(shí)與主人翁意識(shí),將個(gè)人的聰明才智和未來(lái)發(fā)展與國(guó)家需求相結(jié)合。實(shí)施過(guò)程:(1)教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術(shù)、信息安全的發(fā)展方向等,從中穿插思政元素。(2)師生研討。學(xué)生針對(duì)信息安全的案例分組展開(kāi)研討,每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言;教師和學(xué)生進(jìn)行點(diǎn)評(píng),在整個(gè)研討過(guò)程中形成良好的思政氛圍。(3)課后拓展。教師可適當(dāng)給學(xué)生提供與國(guó)家戰(zhàn)略相關(guān)的新聞報(bào)道和重大成果視頻,增強(qiáng)思政權(quán)威性,引發(fā)學(xué)生思考。思政育人案例2教學(xué)內(nèi)容:第二章,密碼技術(shù)基礎(chǔ)與公鑰基礎(chǔ)設(shè)施教學(xué)目的與要求:掌握密碼學(xué)基本概念、了解傳統(tǒng)密碼技術(shù),掌握公鑰密碼技術(shù)、公鑰基礎(chǔ)設(shè)施。思政元素切入點(diǎn):對(duì)傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)進(jìn)行闡述,引入量子技術(shù)的快速發(fā)展對(duì)已有密碼學(xué)方案的沖擊。在量子計(jì)算模型下,經(jīng)典數(shù)論密碼體系受到了極大的沖擊,如何在量子時(shí)代保障數(shù)據(jù)安全成為一個(gè)亟待解決的問(wèn)題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關(guān)注的抗量子密碼體制,吸引了研究人員的目光。格自身有完整的理論體系,相較于其他密碼體制有獨(dú)特的優(yōu)勢(shì):困難問(wèn)題存在從一般情況到最壞情況的規(guī)約,具有較高的算法效率和并行性等。通過(guò)知識(shí)拓展,引導(dǎo)學(xué)生從基于格困難問(wèn)題的密碼體制設(shè)計(jì)進(jìn)行思考、探索,培養(yǎng)學(xué)生的工匠精神、鉆研精神。育人目標(biāo):讓學(xué)生通過(guò)了解傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù),知曉量子技術(shù)的發(fā)展對(duì)已有技術(shù)的沖擊,引導(dǎo)其發(fā)揮工匠精神及鉆研精神,勇于探索行業(yè)難題。實(shí)施過(guò)程:(1)教師授課。講授密碼學(xué)數(shù)學(xué)基礎(chǔ)、密碼學(xué)基本概念、對(duì)稱密碼技術(shù)、公鑰基礎(chǔ)設(shè)施等知識(shí),從中穿插思政元素。(2)師生研討。針對(duì)“我們是否可以在標(biāo)準(zhǔn)模型下構(gòu)造一個(gè)抗量子攻擊的基于位置的服務(wù)方案?這樣的方案是否可以做到避免密鑰濫用?”這兩個(gè)問(wèn)題進(jìn)行探討,引導(dǎo)學(xué)生思考,培養(yǎng)學(xué)生的工匠精神,提升其思考問(wèn)題、分析問(wèn)題的能力。(3)課后拓展。課后對(duì)量子算法技術(shù)進(jìn)行更深一步的研究,了解兩字算法技術(shù)的發(fā)展對(duì)現(xiàn)有技術(shù)的推動(dòng),并引入相關(guān)思政素材,增強(qiáng)思政權(quán)威性,引發(fā)學(xué)生思考及探索。思政育人案例3教學(xué)內(nèi)容:第四章,網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)教學(xué)目的與要求:了解黑客的概念及黑客的攻擊模式,掌握網(wǎng)絡(luò)攻擊的技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、攻擊防范。思政元素切入點(diǎn):2014年3月22日,國(guó)內(nèi)漏洞研究平臺(tái)曝光稱,攜程系統(tǒng)開(kāi)啟了用戶支付服務(wù)接口的調(diào)試功能,使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器,包括信用卡用戶的身份證、卡號(hào)、CVV碼等信息均可能被黑客任意竊取,導(dǎo)致大量用戶銀行卡信息泄露,該漏洞引發(fā)了關(guān)于“電商網(wǎng)站存儲(chǔ)用戶信息,并存在泄露風(fēng)險(xiǎn)”等問(wèn)題的熱議。針對(duì)攜程漏洞事件,教師引導(dǎo)學(xué)生熟知《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)負(fù)有責(zé)任,對(duì)產(chǎn)品的漏洞及時(shí)補(bǔ)救,怠于履行法律義務(wù),導(dǎo)致個(gè)人信息泄露的,將面臨最高五十萬(wàn)元的罰款,如果是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者將面臨最高一百萬(wàn)元的罰款。2014年12月25日,第三方漏洞研究平臺(tái)發(fā)現(xiàn)大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)流傳,內(nèi)容包含用戶賬戶、明文密碼、身份證號(hào)碼、手機(jī)號(hào)碼等,這次事件是黑客通過(guò)收集其他網(wǎng)站泄露的用戶名和密碼,通過(guò)撞庫(kù)的方式利用12306網(wǎng)站安全機(jī)制的缺失來(lái)獲取13萬(wàn)多條用戶數(shù)據(jù)。針對(duì)12306用戶數(shù)據(jù)泄露事件,引導(dǎo)學(xué)生熟知關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)營(yíng)者不僅有一般網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)該履行的網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù),還有更高層次的網(wǎng)絡(luò)安全保護(hù)義務(wù),如對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份,制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期進(jìn)行演練等。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者若沒(méi)有每年進(jìn)行一次安全檢測(cè)評(píng)估,拒不改正或?qū)е戮W(wǎng)絡(luò)安全嚴(yán)重后果的,將面臨最高一百萬(wàn)元的罰款,對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)至十萬(wàn)元以下的罰款。育人目標(biāo):通過(guò)“教、學(xué)、做”一體化的教學(xué)模式,一方面向?qū)W生介紹網(wǎng)絡(luò)攻擊的相關(guān)知識(shí);另一方面結(jié)合具體案例自然融入《網(wǎng)絡(luò)安全法》的知識(shí),引導(dǎo)學(xué)生正確運(yùn)用網(wǎng)絡(luò)安全和防御技術(shù),嚴(yán)格規(guī)范自己的網(wǎng)絡(luò)行為,維護(hù)好個(gè)人、企業(yè)、組織、國(guó)家的信息安全,積極構(gòu)建網(wǎng)絡(luò)安全。實(shí)施過(guò)程:(1)教師授課。講授關(guān)于黑客、網(wǎng)絡(luò)攻擊技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、網(wǎng)絡(luò)攻擊防范等知識(shí),從中穿插思政元素。(2)師生研討。學(xué)生針對(duì)《網(wǎng)絡(luò)安全法》的案例分組展開(kāi)研討,研討之后,每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言;教師和學(xué)生點(diǎn)評(píng),拓展學(xué)生的知識(shí)面,在整個(gè)研討過(guò)程中讓學(xué)生構(gòu)建網(wǎng)絡(luò)安全意識(shí)。(3)課后拓展。課后可適當(dāng)給學(xué)生提供《網(wǎng)絡(luò)安全法》的相關(guān)報(bào)道視頻,增強(qiáng)學(xué)生的安全意識(shí),使其規(guī)范自己的網(wǎng)絡(luò)行為。
總結(jié)
關(guān)鍵詞:計(jì)算機(jī)工程,網(wǎng)絡(luò)安全課程,實(shí)踐教學(xué)
網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗,網(wǎng)絡(luò)安全人才培養(yǎng)是對(duì)抗的決勝因素。高職網(wǎng)絡(luò)安全課程本身綜合性、實(shí)踐性較強(qiáng),傳統(tǒng)教學(xué)常以講授理論為主,知識(shí)結(jié)構(gòu)體系缺乏關(guān)聯(lián)性、實(shí)戰(zhàn)性,無(wú)法與當(dāng)前網(wǎng)絡(luò)安全系列1+X證書(shū)制度相融合。對(duì)網(wǎng)絡(luò)安全課程進(jìn)行項(xiàng)目化重構(gòu),以1+X證書(shū)培訓(xùn)中的網(wǎng)絡(luò)安全實(shí)訓(xùn)項(xiàng)目貫穿課內(nèi)外教學(xué)活動(dòng)全程,是實(shí)現(xiàn)課證融通的重要環(huán)節(jié),提高學(xué)生專業(yè)技能更為有效。
1網(wǎng)絡(luò)安全課程項(xiàng)目化的教學(xué)問(wèn)題
解決高職學(xué)生學(xué)習(xí)能力不足的問(wèn)題。五年制高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生水平參差不齊,由于主要招收初中應(yīng)屆畢業(yè)生,一些學(xué)生基礎(chǔ)知識(shí)薄弱、學(xué)習(xí)主觀能動(dòng)性差、學(xué)習(xí)缺乏方法和動(dòng)力,在參與專業(yè)課學(xué)習(xí)活動(dòng)時(shí)總是停留在等、靠、要的階段。通過(guò)對(duì)該專業(yè)學(xué)生的調(diào)查分析,學(xué)生的計(jì)算機(jī)使用水平存在一定的差異化,分析原因與各初中學(xué)校實(shí)施信息素質(zhì)教育的差異情況有直接關(guān)系。大部分學(xué)生能夠明白計(jì)算機(jī)能力對(duì)未來(lái)可持續(xù)發(fā)展的必要性,仍有少部分學(xué)生尚未認(rèn)識(shí)到該能力的實(shí)用性。作為一門新興科學(xué),網(wǎng)絡(luò)安全被納入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課程,為學(xué)生的必修課。網(wǎng)絡(luò)安全課程是一門理實(shí)一體化的課程,學(xué)生在理解理論知識(shí)后需實(shí)際動(dòng)手操作網(wǎng)絡(luò)安全實(shí)驗(yàn),以此提高專業(yè)技能水平。在往年的實(shí)踐教學(xué)中發(fā)現(xiàn),學(xué)生的學(xué)習(xí)能力、主觀能動(dòng)性會(huì)隨教學(xué)內(nèi)容難度的深層次遞進(jìn),慢慢降低,無(wú)法深入了解課程的理論知識(shí)要點(diǎn)。在實(shí)踐性學(xué)習(xí)活動(dòng)中,更無(wú)法融合相關(guān)網(wǎng)絡(luò)安全技能要點(diǎn)處理實(shí)際發(fā)生的問(wèn)題。解決師資團(tuán)隊(duì)實(shí)戰(zhàn)能力不足的問(wèn)題。網(wǎng)絡(luò)安全本是實(shí)戰(zhàn)性較強(qiáng)的專業(yè)領(lǐng)域,就高職師資團(tuán)隊(duì)分析,大多數(shù)教師為剛畢業(yè)的本科生及研究生,且為師范畢業(yè),沒(méi)有體驗(yàn)過(guò)網(wǎng)絡(luò)安全相關(guān)企業(yè)的工作環(huán)境及內(nèi)容,缺乏網(wǎng)絡(luò)安全一線實(shí)踐經(jīng)驗(yàn)。因此,在教學(xué)活動(dòng)中,內(nèi)容更趨向于網(wǎng)絡(luò)安全基礎(chǔ)理論知識(shí),缺乏實(shí)踐性項(xiàng)目或?qū)嶒?yàn)。項(xiàng)目式教學(xué)提升了學(xué)生的各種能力,更要求教師成為項(xiàng)目的組織者,對(duì)教師的綜合素質(zhì)提出了更高的要求,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)教師而言,是一種新的挑戰(zhàn)。解決理實(shí)教學(xué)內(nèi)容更新滯后的問(wèn)題。目職網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容較依賴于相關(guān)教材,而這些教材的質(zhì)量及年限導(dǎo)致教學(xué)內(nèi)容更新滯后。且高職網(wǎng)絡(luò)安全教材往往照搬本科院校教材,將理論學(xué)術(shù)研究問(wèn)題融入,實(shí)踐內(nèi)容匱乏,僅僅為單一的驗(yàn)證性案例,不利于培養(yǎng)學(xué)生理論聯(lián)系實(shí)際的能力,與目前網(wǎng)絡(luò)安全人與人攻防現(xiàn)狀脫節(jié)嚴(yán)重。即使一些教材也采用了項(xiàng)目化教學(xué)的模式,但教學(xué)內(nèi)容停留在工具的使用,致使學(xué)生成為網(wǎng)絡(luò)安全“腳本小子”,并非網(wǎng)絡(luò)攻防人才。網(wǎng)絡(luò)安全涉及的專業(yè)技術(shù)、安全工具繁多,隨著安全問(wèn)題呈現(xiàn)出的復(fù)雜化形勢(shì),學(xué)生很容易被這些表象所混淆,進(jìn)入“只見(jiàn)樹(shù)木不見(jiàn)森林”的誤區(qū),無(wú)法在網(wǎng)絡(luò)攻防技術(shù)方面快速成長(zhǎng)。
2網(wǎng)絡(luò)安全課程項(xiàng)目化的教學(xué)實(shí)踐
結(jié)合1+X證書(shū)制度要求,提高學(xué)生學(xué)習(xí)能力。為了提高學(xué)生的學(xué)習(xí)能力和興趣,依據(jù)五年制高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案的要求,基于網(wǎng)絡(luò)安全課程目標(biāo),轉(zhuǎn)變傳統(tǒng)純理論、教為主的教學(xué)模式,按照“以能力為本位、以職業(yè)實(shí)踐為主線、以項(xiàng)目式學(xué)習(xí)為主體”對(duì)該課程進(jìn)行項(xiàng)目化重構(gòu)設(shè)計(jì)。通過(guò)項(xiàng)目將教學(xué)變?yōu)橐环N教與學(xué)的互動(dòng),激發(fā)學(xué)生學(xué)習(xí)興趣,調(diào)用學(xué)生的主動(dòng)性,開(kāi)展多樣化的項(xiàng)目式學(xué)習(xí)活動(dòng),讓學(xué)生融入實(shí)踐性項(xiàng)目的完成過(guò)程中,轉(zhuǎn)變其不正確的學(xué)習(xí)觀,打消“等、靠、要”的學(xué)習(xí)依賴性。除日常教學(xué)外,指導(dǎo)學(xué)生參加技能競(jìng)賽、應(yīng)用開(kāi)發(fā)、行業(yè)認(rèn)證,正確幫助學(xué)生樹(shù)立學(xué)習(xí)目標(biāo),引導(dǎo)學(xué)生增強(qiáng)終身學(xué)習(xí)的信念及未來(lái)的職業(yè)信心。既強(qiáng)調(diào)1+X證書(shū)制度對(duì)應(yīng)網(wǎng)絡(luò)安全評(píng)估等工作崗位的技能需求,也強(qiáng)調(diào)學(xué)生個(gè)人未來(lái)的可持續(xù)發(fā)展的要求。所以,課程重構(gòu)設(shè)計(jì)中,一切都以學(xué)生樂(lè)于學(xué)習(xí)、易于學(xué)習(xí)、善于學(xué)習(xí)為準(zhǔn),滿足學(xué)生分階段“體驗(yàn)--改進(jìn)--創(chuàng)新”的項(xiàng)目式學(xué)習(xí)需求。校企產(chǎn)教融合,共助“雙師型”教師隊(duì)伍建設(shè)。為提升師資團(tuán)隊(duì)的實(shí)戰(zhàn)能力,鼓勵(lì)教師參加1+X證書(shū)師資培訓(xùn),通過(guò)培訓(xùn)幫助高職教師理解1+X證書(shū)制度、網(wǎng)絡(luò)安全相關(guān)證書(shū)培訓(xùn)教學(xué)和考核的要求,提升網(wǎng)絡(luò)安全攻防水平,了解最新的網(wǎng)絡(luò)安全技術(shù)及動(dòng)向?;诂F(xiàn)有與華為、科大訊飛、中科磐云等校企合作基礎(chǔ),開(kāi)展企業(yè)實(shí)踐及行業(yè)交流活動(dòng),提高教師項(xiàng)目化實(shí)踐教學(xué)能力、項(xiàng)目創(chuàng)新及科研能力,促進(jìn)教師發(fā)展專業(yè)化發(fā)展,打造“雙師型”師資隊(duì)伍。項(xiàng)目化課程重構(gòu),優(yōu)化內(nèi)容實(shí)現(xiàn)課證融通。教師可以在1+X證書(shū)培訓(xùn)企業(yè)專家的指導(dǎo)下,對(duì)網(wǎng)絡(luò)安全課程的結(jié)構(gòu)、知識(shí)點(diǎn)進(jìn)行分析,深化構(gòu)建網(wǎng)絡(luò)安全技術(shù)知識(shí)體系,從專業(yè)角度出發(fā),建立“網(wǎng)絡(luò)安全技術(shù)知識(shí)樹(shù)”。從教學(xué)內(nèi)容上把原零散的知識(shí)點(diǎn)轉(zhuǎn)換為一個(gè)個(gè)項(xiàng)目,各加強(qiáng)知識(shí)模塊間的聯(lián)系。依據(jù)課程特點(diǎn)和現(xiàn)狀,進(jìn)行項(xiàng)目化課程重構(gòu)。根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估相關(guān)崗位的能力需求,明確課程目標(biāo)定位,將1+X證書(shū)內(nèi)容融入課堂教學(xué)中,實(shí)現(xiàn)理論和技能知識(shí)的可持續(xù)更新,培養(yǎng)高質(zhì)量的網(wǎng)絡(luò)安全應(yīng)用型人才。實(shí)踐中要注意,基于項(xiàng)目化的課程重構(gòu),是將實(shí)際項(xiàng)目融入理實(shí)一體化的課堂教學(xué)中,而不是利用課后探索、研發(fā)項(xiàng)目學(xué)習(xí)內(nèi)容。重構(gòu)的目的在于將原書(shū)本專業(yè)知識(shí)分解、整合優(yōu)化為基于項(xiàng)目的學(xué)習(xí)內(nèi)容,這些項(xiàng)目往往為實(shí)際企業(yè)生產(chǎn)環(huán)境中出現(xiàn)的問(wèn)題或是任務(wù)驅(qū)動(dòng)型。將學(xué)生生活中的經(jīng)驗(yàn)與專業(yè)知識(shí)相結(jié)合,更適于網(wǎng)絡(luò)安全技術(shù)知識(shí)的實(shí)際應(yīng)用。項(xiàng)目化教學(xué)要求教師要先深入研究實(shí)訓(xùn)項(xiàng)目,課前需準(zhǔn)備好項(xiàng)目中的各理論、技能知識(shí)點(diǎn),可結(jié)合小組合作學(xué)習(xí)等方式開(kāi)展。理論知識(shí)注重講練結(jié)合,利用1+X網(wǎng)絡(luò)安全學(xué)習(xí)平臺(tái)將理論知識(shí)講解、案例演示有機(jī)結(jié)合,提高授課的效率。為提高學(xué)生的學(xué)習(xí)能力,可對(duì)課程理論知識(shí)進(jìn)行詳細(xì)劃分,一些簡(jiǎn)易的內(nèi)容,可融入項(xiàng)目中交給學(xué)生,項(xiàng)目匯報(bào)展示時(shí)分小組上臺(tái)講解知識(shí)點(diǎn),由教師進(jìn)行總結(jié)擴(kuò)展。實(shí)踐教學(xué)注重實(shí)際應(yīng)用,利用1+X場(chǎng)景仿真實(shí)訓(xùn)平臺(tái),引導(dǎo)學(xué)生在模擬的網(wǎng)絡(luò)空間安全問(wèn)題場(chǎng)景內(nèi)對(duì)解決方案進(jìn)行模擬驗(yàn)證,依據(jù)驗(yàn)證結(jié)果再對(duì)方案進(jìn)行修改、完善,進(jìn)一步培養(yǎng)學(xué)生的創(chuàng)新開(kāi)發(fā)能力,完成1+X考核要求,實(shí)現(xiàn)課證融通。
3結(jié)語(yǔ)
高職網(wǎng)絡(luò)安全課程教學(xué)過(guò)程中存在學(xué)生學(xué)習(xí)能力不足、教師缺乏實(shí)戰(zhàn)能力、內(nèi)容更新之后等問(wèn)題,本章結(jié)合高職網(wǎng)絡(luò)安全教學(xué)的實(shí)際情況,結(jié)合1+X證書(shū)制度,重新構(gòu)建項(xiàng)目化的教學(xué)體系,利用校企合作雙師培養(yǎng)、1+X信息化資源平臺(tái)利用等策略,實(shí)踐育人,提高學(xué)生對(duì)課程學(xué)習(xí)的興趣、主觀能動(dòng)下、解決實(shí)際安全問(wèn)題的能力。
參考文獻(xiàn)
[1]李冬.高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程群建設(shè)[J].職業(yè)技術(shù)教育,2005,26(01):45-47.
[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008(18):127-128.
關(guān)鍵詞:保密:保密培訓(xùn):實(shí)驗(yàn)室建設(shè):實(shí)驗(yàn)體系
1 研究意義
北京交通大學(xué)國(guó)家保密學(xué)院是國(guó)家保密局批準(zhǔn)建設(shè)的十所國(guó)家保密學(xué)院之一,并且被列為全國(guó)示范性保密學(xué)院。保密學(xué)院依托于信息安全、信息管理和法學(xué)3個(gè)專業(yè)方向,具體分為全面建設(shè)保密技術(shù)、保密管理和保密法3個(gè)方向,為國(guó)家培養(yǎng)懂技術(shù)、懂法律、善管理的復(fù)合型保密專業(yè)人才。保密專業(yè)是一門實(shí)踐性和對(duì)抗性很強(qiáng)的專業(yè),因此必須加強(qiáng)對(duì)保密人才的教育和加強(qiáng)保密人才的實(shí)踐能力培養(yǎng)。然而保密學(xué)教育才剛剛起步,目前各個(gè)高校對(duì)保密人才的教育都處于探索階段,并且由于保密工作的專業(yè)性和特殊性,在保密人才的實(shí)踐教學(xué)方面,大部分高校沒(méi)有專門針對(duì)保密專業(yè)人才培養(yǎng)的實(shí)驗(yàn)平臺(tái)環(huán)境,實(shí)驗(yàn)室的建設(shè)也缺乏參考的示范;另外,保密人才實(shí)踐課程教育體系更是有待完善,目前實(shí)驗(yàn)課程只能開(kāi)設(shè)與相關(guān)專業(yè)類似的實(shí)驗(yàn),沒(méi)有相應(yīng)的實(shí)驗(yàn)指導(dǎo)體系。以上這些都不能滿足保密人才教育的要求,隨著保密專業(yè)人才培養(yǎng)工作的進(jìn)一步展開(kāi),保密人才培養(yǎng)工作中對(duì)實(shí)驗(yàn)環(huán)境建設(shè)和實(shí)踐課程體系構(gòu)建的迫切需要更是突顯。
本文將在對(duì)其他相關(guān)專業(yè)實(shí)踐教育體系、保密相關(guān)單位實(shí)驗(yàn)環(huán)境、社會(huì)對(duì)保密專業(yè)人才能力要求等方面進(jìn)行調(diào)研的基礎(chǔ)上,結(jié)合保密學(xué)科專業(yè)特點(diǎn)和社會(huì)需求,對(duì)保密專業(yè)實(shí)踐環(huán)境進(jìn)行研究,提出特色鮮明、開(kāi)放性好、創(chuàng)新性高的實(shí)踐教學(xué)體系和完善的科研平臺(tái)建設(shè)方案,初步提出保密專業(yè)實(shí)驗(yàn)指導(dǎo)體系的設(shè)計(jì)思路。
2 保密專業(yè)實(shí)驗(yàn)室拓?fù)浣Y(jié)構(gòu)
保密專業(yè)實(shí)驗(yàn)平臺(tái)根據(jù)其功能可劃分為教學(xué)服務(wù)區(qū)、靶區(qū)、教學(xué)實(shí)驗(yàn)區(qū)、教師區(qū)和學(xué)生終端區(qū)五大職責(zé)區(qū)域。拓?fù)浣Y(jié)構(gòu)如圖1所示。
教學(xué)服務(wù)區(qū)主要負(fù)責(zé)網(wǎng)絡(luò)安全課程實(shí)踐教育。該區(qū)域基于真實(shí)的網(wǎng)絡(luò)環(huán)境,利用安全設(shè)備搭建了一套模擬信息安全綜合實(shí)驗(yàn)環(huán)境的平臺(tái)。靶區(qū)是網(wǎng)絡(luò)攻防實(shí)驗(yàn)的被攻擊區(qū)域,包括各種主流的機(jī)型和操作系統(tǒng)、各種常見(jiàn)的服務(wù)器等,接受來(lái)自學(xué)生終端區(qū)、教師區(qū)內(nèi)各終端上的各種網(wǎng)絡(luò)攻擊行為;教學(xué)實(shí)驗(yàn)區(qū)配有主要的安全設(shè)備以及安全設(shè)備的管理機(jī);教師區(qū)主要包括教學(xué)演示用機(jī),該區(qū)主要用投影儀對(duì)已經(jīng)完全研究透徹的網(wǎng)絡(luò)安全技術(shù)進(jìn)行教學(xué)講解;學(xué)生終端區(qū)配有若干常見(jiàn)操作系統(tǒng)(采用Windows、Linux(雙系統(tǒng)配置)的PC機(jī),它們通常是發(fā)起網(wǎng)絡(luò)攻擊的主體,為學(xué)生利用仿真環(huán)境及真實(shí)物理環(huán)境進(jìn)行網(wǎng)絡(luò)攻防技術(shù)學(xué)習(xí)提供了平臺(tái)。
3 保密專業(yè)實(shí)驗(yàn)室建設(shè)方案
北京交通大學(xué)國(guó)家保密學(xué)院綜合實(shí)驗(yàn)包括一個(gè)基地和3個(gè)平臺(tái),即實(shí)訓(xùn)基地、網(wǎng)絡(luò)安全和保密技術(shù)實(shí)驗(yàn)平臺(tái)、計(jì)算機(jī)取證和攻防實(shí)驗(yàn)平臺(tái)、保密演示平臺(tái)等。
3.1 實(shí)訓(xùn)基地
實(shí)訓(xùn)基地采用先進(jìn)的云計(jì)算和云存儲(chǔ)技術(shù),并兼容各種終端。跟傳統(tǒng)的實(shí)驗(yàn)室環(huán)境相比,安全性更高,可控性更強(qiáng)。實(shí)訓(xùn)基地不僅可用于在校學(xué)生的教學(xué)實(shí)驗(yàn)、學(xué)科競(jìng)賽和科研訓(xùn)練,還可用于在職人員的保密培訓(xùn);基地環(huán)境在虛擬終端計(jì)算機(jī)模擬,目前能開(kāi)展的實(shí)驗(yàn)環(huán)境包括集中管控環(huán)境、網(wǎng)絡(luò)攻防環(huán)境、虛擬化環(huán)境等。
3.2 網(wǎng)絡(luò)安全與保密技術(shù)實(shí)驗(yàn)平臺(tái)
網(wǎng)絡(luò)安全和保密技術(shù)實(shí)驗(yàn)平臺(tái)結(jié)合網(wǎng)絡(luò)安全和常用的保密技術(shù),提供保密相關(guān)的系列實(shí)驗(yàn)教學(xué),包括身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、數(shù)字簽名技術(shù)、漏洞掃描、防火墻、入侵檢測(cè)、木馬病毒等惡意代碼、嗅探和欺騙、拒絕服務(wù)和緩沖區(qū)溢出攻擊、保密檢查、智能卡安全等內(nèi)容。該平臺(tái)拓?fù)浣Y(jié)構(gòu)如圖2所示,它由教學(xué)子平臺(tái)、實(shí)踐子平臺(tái)、實(shí)戰(zhàn)子平臺(tái)和綜合實(shí)訓(xùn)子平臺(tái)組成,分別實(shí)現(xiàn)教師課程教學(xué)、學(xué)生動(dòng)手實(shí)踐、分組攻防實(shí)戰(zhàn)以及綜合實(shí)訓(xùn)的功能。
3.3 取證與攻防實(shí)驗(yàn)平臺(tái)
計(jì)算機(jī)取證與攻防實(shí)驗(yàn)平臺(tái)主要模擬了計(jì)算機(jī)取證和網(wǎng)絡(luò)攻防環(huán)境。主要涉及的技術(shù)有網(wǎng)絡(luò)攻防技術(shù)、本地取證技術(shù)、手機(jī)取證技術(shù)、遠(yuǎn)程取證技術(shù)、數(shù)據(jù)恢復(fù)、數(shù)據(jù)銷毀、密碼破解、鑒定分析、證據(jù)儲(chǔ)存等。
3.4 保密演示平臺(tái)
保密演示室配有常見(jiàn)的保密演示設(shè)備,為學(xué)生們提供學(xué)習(xí)保密檢查和管理的實(shí)驗(yàn)平臺(tái),培養(yǎng)和樹(shù)立保密意識(shí);演示室目前有竊聽(tīng)竊視設(shè)備、反竊聽(tīng)設(shè)備、竊密泄密演示系統(tǒng)、模擬系統(tǒng)和保密檢查工具等,可以開(kāi)展的實(shí)驗(yàn)包括模擬系統(tǒng)實(shí)驗(yàn)、保密檢查實(shí)驗(yàn)、竊視竊聽(tīng)實(shí)驗(yàn)、反竊視實(shí)驗(yàn)、竊密泄密實(shí)驗(yàn)、保密監(jiān)督檢查實(shí)驗(yàn)和互聯(lián)網(wǎng)泄密查處實(shí)驗(yàn)等。
4 保密專業(yè)實(shí)驗(yàn)體系建設(shè)
按照課程培養(yǎng)方案以及已經(jīng)建成的綜合實(shí)驗(yàn)環(huán)境,保密專業(yè)設(shè)置了10個(gè)大類實(shí)驗(yàn)項(xiàng)目,分別是計(jì)算機(jī)取證實(shí)驗(yàn)、應(yīng)用密碼學(xué)與安全協(xié)議實(shí)驗(yàn)、計(jì)算機(jī)攻防實(shí)驗(yàn)、入侵檢測(cè)實(shí)驗(yàn)、無(wú)線通信安全實(shí)驗(yàn)、智能卡安全技術(shù)實(shí)驗(yàn)、保密技術(shù)檢查實(shí)驗(yàn)、保密技術(shù)實(shí)驗(yàn)、保密管理綜合實(shí)驗(yàn)和保密法學(xué)綜合實(shí)驗(yàn),如表1所示,共包括70個(gè)實(shí)驗(yàn),覆蓋保密技術(shù)、保密管理和保密法學(xué)3個(gè)專業(yè)方向的大部分課程。
確定實(shí)驗(yàn)項(xiàng)目之后(見(jiàn)表1),所有實(shí)驗(yàn)項(xiàng)目的建設(shè)流程如圖3所示。
整個(gè)建設(shè)流程在項(xiàng)目負(fù)責(zé)人的統(tǒng)一協(xié)調(diào)下按計(jì)劃執(zhí)行。首先,由課程負(fù)責(zé)人提交實(shí)驗(yàn)申請(qǐng)表;然后由項(xiàng)目負(fù)責(zé)人匯總并召集教研室主任討論并確定需要建設(shè)的各個(gè)實(shí)驗(yàn)指導(dǎo)書(shū);接著完成實(shí)驗(yàn)指導(dǎo)書(shū)的編譯工作;最后是試用階段,所有的實(shí)驗(yàn)指導(dǎo)書(shū)在經(jīng)過(guò)幾輪的試用之后,還需要經(jīng)過(guò)幾個(gè)輪次的修訂推出實(shí)驗(yàn)指導(dǎo)書(shū)的最終版。到目前為止,該項(xiàng)目已經(jīng)進(jìn)入試運(yùn)行階段。
5 結(jié)語(yǔ)
在保密專業(yè)實(shí)驗(yàn)室的建設(shè)和實(shí)驗(yàn)體系的設(shè)計(jì)中還存在以下問(wèn)題:
(1)實(shí)驗(yàn)偏重于保密技術(shù),在保密管理和保密法方面還略有欠缺。
(2)在保密技術(shù)方向的實(shí)驗(yàn)中保密特色不夠鮮明。
(3)大部分的實(shí)驗(yàn)課程以及實(shí)驗(yàn)指導(dǎo)體系仍處于初步的設(shè)計(jì)階段。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,其應(yīng)用范圍越來(lái)越廣,各行各業(yè)的工作都離不開(kāi)網(wǎng)絡(luò)的支持,醫(yī)院也不例外。本文從醫(yī)院使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的必要性入手,分析了目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,并提出了相應(yīng)的解決方案。
【關(guān)鍵詞】醫(yī)院 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全
近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速,人類已經(jīng)步入信息化時(shí)代。醫(yī)院作為救死扶傷的專業(yè)機(jī)構(gòu),加強(qiáng)信息化建設(shè)對(duì)醫(yī)院的發(fā)展有著十分重要的意義。而計(jì)算機(jī)網(wǎng)絡(luò)是醫(yī)院信息化建設(shè)的主要措施之一,因此如何保護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前醫(yī)院信息化建設(shè)過(guò)程中值得深思的問(wèn)題。
1 醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的必要性
1.1 醫(yī)院順應(yīng)時(shí)展潮流的要求
醫(yī)院是一類比較特殊的機(jī)構(gòu),它承擔(dān)著救死扶傷的重任。因此醫(yī)院必須與時(shí)俱進(jìn),緊跟時(shí)代腳步。隨著我國(guó)現(xiàn)代化事業(yè)的發(fā)展,傳統(tǒng)的醫(yī)療服務(wù)模式,已經(jīng)難以滿足當(dāng)前的社會(huì)需求,這就要求醫(yī)院順應(yīng)時(shí)展潮流,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè),實(shí)現(xiàn)醫(yī)院的信息化和現(xiàn)代化。
1.2 醫(yī)院實(shí)現(xiàn)辦公自動(dòng)化的需要
辦公自動(dòng)化是社會(huì)經(jīng)濟(jì)發(fā)展的必然趨勢(shì),也是各行各業(yè)的必然選擇。醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),有利于醫(yī)院盡快實(shí)現(xiàn)辦公自動(dòng)化,因此是醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)辦公自動(dòng)化的需要。
1.3 有利于醫(yī)院科學(xué)決策
醫(yī)院建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)醫(yī)院科學(xué)決策也有重大意義。在醫(yī)院進(jìn)行決策時(shí),領(lǐng)導(dǎo)可以利用計(jì)算機(jī)網(wǎng)絡(luò)搜集、整理、總結(jié)相關(guān)資料,從而做出科學(xué)的決策。
2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
2.1 電腦病毒的威脅
電腦病毒是接入互聯(lián)網(wǎng)計(jì)算機(jī)的最大威脅。由于計(jì)算機(jī)系統(tǒng)不可避免的存在一定的安全漏洞,加之計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和共享性,讓電腦病毒有了可乘之機(jī)。電腦病毒具有隱蔽性,電腦中毒后一般很難發(fā)現(xiàn),等病毒爆發(fā)以后,它會(huì)破壞許多數(shù)據(jù),給電腦的主人帶來(lái)巨大損失。對(duì)醫(yī)院來(lái)說(shuō),電腦里儲(chǔ)存著大量的病人數(shù)據(jù)和治療方案,如果電腦感染了病毒,導(dǎo)致數(shù)據(jù)丟失,那帶來(lái)的危害是難以想象的。所以醫(yī)院必須重視電腦病毒對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅。
2.2 部分工作人員不夠重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
目前醫(yī)院的部分工作人員對(duì)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題的重視程度不夠,保護(hù)網(wǎng)絡(luò)安全的意識(shí)不強(qiáng),比如有些工作人員的電腦上沒(méi)有安裝殺毒軟件,或者不及時(shí)更新殺毒軟件,關(guān)閉網(wǎng)絡(luò)防火墻等等。這些都是潛在安全隱患,一旦讓不法分子利用,后果不堪設(shè)想。
2.3 私自將移動(dòng)設(shè)備連入醫(yī)院電腦
一些醫(yī)院的工作人員在上班時(shí)可能會(huì)將自己的U盤、內(nèi)存卡、移動(dòng)硬盤等設(shè)備,連接到醫(yī)院的電腦上從網(wǎng)上下載東西。這些行為看起來(lái)不值得一提,但也是一種潛在的安全隱患。因?yàn)橐苿?dòng)設(shè)備是非常容易感染電腦病毒的,在帶有病毒的電腦上使用,可能就會(huì)感染病毒。萬(wàn)一工作人員不小心將帶毒的移動(dòng)設(shè)備接入了醫(yī)院的電腦,將會(huì)給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)巨大的威脅。
3 維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
3.1 加強(qiáng)對(duì)醫(yī)護(hù)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)
3.1.1 做好醫(yī)護(hù)人員的崗前培訓(xùn)工作
院方應(yīng)當(dāng)制定詳細(xì)可行的崗前培訓(xùn)方案,對(duì)即將上崗的醫(yī)護(hù)操作人員進(jìn)行嚴(yán)格全面的培訓(xùn),讓醫(yī)護(hù)操作人員在熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)操作技術(shù)的基礎(chǔ)上認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性,并掌握相應(yīng)的網(wǎng)絡(luò)安全知識(shí)。同時(shí)還要培養(yǎng)醫(yī)護(hù)人員的責(zé)任意識(shí),防止醫(yī)護(hù)人員因?yàn)樨?zé)任意識(shí)不強(qiáng)而給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全威脅。
3.1.2 做好日常安全保護(hù)工作
首先要做好軟硬件的管理維護(hù)工作,注意機(jī)房的環(huán)境衛(wèi)生,防止出現(xiàn)雷擊、受潮、漏電的硬件上的不安全事故。然后在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)和安裝的過(guò)程中應(yīng)當(dāng)尋找那些技能熟練的、經(jīng)驗(yàn)豐富的、責(zé)任意識(shí)強(qiáng)的人員進(jìn)行系統(tǒng)設(shè)計(jì)、安裝和調(diào)試。最后還要加強(qiáng)授權(quán)管理。院方要加強(qiáng)對(duì)醫(yī)護(hù)人員訪問(wèn)查看網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的授權(quán)管理,不同的科室、不同的工作人員只能訪問(wèn)與其工作相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)內(nèi)容。而且要做好賬號(hào)的管理工作,防止多人共用一個(gè)賬號(hào)現(xiàn)象的出現(xiàn)。而醫(yī)護(hù)人員也要做好賬號(hào)密碼的保密工作,不把賬號(hào)密碼告訴他人。最后還應(yīng)當(dāng)建立問(wèn)責(zé)制,即誰(shuí)給醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)造成了安全威脅,就追究誰(shuí)的責(zé)任。從而提高醫(yī)護(hù)人員的安全意識(shí),防止不安全事件的發(fā)生。
3.2 做好殺毒防護(hù)工作
在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置防火墻,并安裝強(qiáng)有力的殺毒軟件,從而增強(qiáng)病毒防護(hù)能力。防火墻可以對(duì)進(jìn)入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的各種數(shù)據(jù)進(jìn)行檢查,保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。使用殺毒軟件,及時(shí)更新病毒庫(kù),并且定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒查殺,從而有效保護(hù)網(wǎng)絡(luò)安全。同時(shí)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理,對(duì)重要信息進(jìn)行重新編碼,防止非法用戶盜取信息。
3.3 對(duì)數(shù)據(jù)進(jìn)行定期備份
數(shù)據(jù)庫(kù)是儲(chǔ)藏?cái)?shù)據(jù)信息的地方,醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)每天都會(huì)處理大量的數(shù)據(jù)信息,而且每一份數(shù)據(jù)信息都關(guān)系到病人的生命安全。如果數(shù)據(jù)丟失或者受到破壞,帶來(lái)的損失難以估量。所以醫(yī)院必須對(duì)數(shù)據(jù)進(jìn)行定期備份,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中一份,其他數(shù)據(jù)庫(kù)中一份。防止丟失數(shù)據(jù)事故的發(fā)生。
4 結(jié)論
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一種特殊的網(wǎng)絡(luò)系統(tǒng),它的特殊之處在于數(shù)據(jù)庫(kù)中的每一份數(shù)據(jù)都與病人息息相關(guān),萬(wàn)一出現(xiàn)安全問(wèn)題,導(dǎo)致數(shù)據(jù)丟失或者遭到破壞,不但會(huì)給醫(yī)院帶來(lái)經(jīng)濟(jì)損失,還會(huì)耽擱病人的病情,給病人的生命安全帶來(lái)威脅。所以醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全必須引起醫(yī)院的高度重視,一定要做好安全管理工作,加強(qiáng)對(duì)醫(yī)護(hù)人員的網(wǎng)絡(luò)安全教育;在網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件,及時(shí)更新病毒庫(kù),定期查殺病毒,定期備份數(shù)據(jù),充分做好日常防護(hù)工作。
參考文獻(xiàn)
[1]燕磊.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].網(wǎng)友世界,2014,01(05):05-08.
[2]王慶濤.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J].電子世界,2014,05(09):15-18.
[3]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,04(10):28-30.
關(guān)鍵詞:現(xiàn)代學(xué)徒制;課程體系;校企合作;信息安全
在現(xiàn)代學(xué)徒制試點(diǎn)工作開(kāi)展的過(guò)程中,校企雙方需要共同開(kāi)展專業(yè)建設(shè),其重點(diǎn)在于企業(yè)能夠深入?yún)⑴c到專業(yè)學(xué)生培養(yǎng)的全生命周期中。課程體系是一個(gè)專業(yè)的核心,現(xiàn)代學(xué)徒制的專業(yè)課程體系建設(shè)就需要校企雙方來(lái)共同開(kāi)發(fā)。在信息安全領(lǐng)域中,企業(yè)適合高職學(xué)生就業(yè)的崗位主要集中在網(wǎng)絡(luò)安全服務(wù)、安全運(yùn)維等領(lǐng)域。因此,高職信息安全與管理專業(yè)的課程體系就需要圍繞著這些崗位,由校企雙方來(lái)共同開(kāi)發(fā)。
一、高職信息安全專業(yè)課程現(xiàn)狀
傳統(tǒng)的高職信息安全與管理專業(yè)中,雖然其人才培養(yǎng)方案和課程體系的建設(shè)也是由專業(yè)帶頭人及骨干教師經(jīng)過(guò)調(diào)研企業(yè)崗位之后得出的,但是由于是學(xué)院教師單方面來(lái)構(gòu)建的課程體系。因此,在傳統(tǒng)的高職信息安全專業(yè)課程體系中會(huì)出現(xiàn)以下問(wèn)題:(一)學(xué)科體系氛圍較濃。由于傳統(tǒng)的高職信息安全專業(yè)課程體系是由專業(yè)教師單方面完成的,在課程體系中難免會(huì)出現(xiàn)學(xué)科體系的影子。隨著專業(yè)的持續(xù)開(kāi)辦,雖然專業(yè)帶頭人對(duì)人才培養(yǎng)方案進(jìn)行了多輪修改,但是其中學(xué)科體系的氛圍還是會(huì)比較濃。例如,在傳統(tǒng)的專業(yè)課程體系中,會(huì)體現(xiàn)C語(yǔ)言、計(jì)算機(jī)組成原理等課程。這些課程很明顯帶有傳統(tǒng)學(xué)科體系下注重抽象理論知識(shí)學(xué)習(xí)的身影,因此還是不太適合于高職學(xué)生的學(xué)習(xí)。(二)課程體系不能完全體現(xiàn)出崗位需求。隨著時(shí)代的不斷發(fā)展與進(jìn)步,許多新興的事物出現(xiàn)在人們面前,在專業(yè)課程體系中也會(huì)出現(xiàn)許多新知識(shí)、新技能。例如,在課程體系中增加了云計(jì)算方面的課程,并且加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備調(diào)試等方面的課程。雖然,這是為了讓學(xué)生能夠拓展自身的視野,提升了學(xué)生的專業(yè)技術(shù)技能,在今后的就業(yè)競(jìng)爭(zhēng)中處于優(yōu)勢(shì)地位。但是,這樣的安排不但沒(méi)有突出網(wǎng)絡(luò)安全服務(wù)于網(wǎng)絡(luò)安全運(yùn)維等信息安全領(lǐng)域的崗位群技能需求,而且還占用了大量的課程時(shí)間,影響了網(wǎng)絡(luò)安全專業(yè)課程的課時(shí)安排。因此,這樣的課程體系不能完全體現(xiàn)出專業(yè)特色與崗位需求,不能完全達(dá)到企業(yè)對(duì)口崗位的技術(shù)技能需求。
二、現(xiàn)代學(xué)徒制信息安全與管理專業(yè)課程體系建設(shè)
為了能夠更好地滿足信息安全領(lǐng)域的企業(yè)相關(guān)崗位的技術(shù)技能需求,讓專業(yè)課程體系能夠更加突出專業(yè)崗位技能培養(yǎng),這就需要校企雙方共同制定專業(yè)課程體系。建立現(xiàn)代學(xué)徒制試點(diǎn)專業(yè)的專業(yè)課程體系,需要校企雙方從分析崗位技能需求入手,共同開(kāi)發(fā)專業(yè)教學(xué)標(biāo)準(zhǔn),形成專業(yè)課程標(biāo)準(zhǔn)。(一)信息安全與管理專業(yè)典型工作任務(wù)職業(yè)能力分析。通過(guò)對(duì)企業(yè)的調(diào)研與交流,明確了信息安全與管理專業(yè)的培養(yǎng)目標(biāo)為:培養(yǎng)與我國(guó)社會(huì)主義現(xiàn)代化建設(shè)要求相適應(yīng),德、智、體、美全面發(fā)展,面向網(wǎng)絡(luò)與信息安全企業(yè),在網(wǎng)絡(luò)與信息安全領(lǐng)域的技術(shù)服務(wù)和技術(shù)管理崗位,能夠從事滲透測(cè)試、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全工程集成等職業(yè)崗位群工作,具備網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及專業(yè)標(biāo)準(zhǔn)、滲透測(cè)試技術(shù)、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)與取證技術(shù)、網(wǎng)絡(luò)安全工程規(guī)劃設(shè)計(jì)與實(shí)施等專業(yè)知識(shí)和技能,具備良好的職業(yè)素養(yǎng)和解決實(shí)際問(wèn)題的能力,具備較強(qiáng)的溝通、團(tuán)隊(duì)協(xié)作和組織協(xié)調(diào)能力的高素質(zhì)技術(shù)技能人才。因此,該專業(yè)學(xué)生畢業(yè)后主要在網(wǎng)絡(luò)與信息安全企業(yè)從事網(wǎng)絡(luò)安全滲透測(cè)試、網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全工程的設(shè)計(jì)與實(shí)施以及信息安全產(chǎn)品的銷售等工作。在崗位的確定上,我們首先將企業(yè)的崗位群劃分為:初始崗位群和發(fā)展崗位群。在初始崗位群中包含:專業(yè)技術(shù)崗位和銷售管理崗位。具體的崗位劃分如圖1所示。確定了該專業(yè)的崗位群后,校企雙方要針對(duì)崗位群確定典型崗位工作任務(wù),從八個(gè)崗位中,我們確定了30個(gè)典型工作任務(wù),再分別對(duì)每個(gè)典型工作任務(wù)進(jìn)行深入分析,確定出相應(yīng)的110條職業(yè)能力,如表1所示。(二)信息安全與管理專業(yè)課程體系的建立。根據(jù)對(duì)信息安全與管理專業(yè)典型工作任務(wù)和職業(yè)能力分析的結(jié)果,我們對(duì)職業(yè)能力進(jìn)行歸納,從而設(shè)計(jì)出該專業(yè)的課程體系結(jié)構(gòu)。該專業(yè)的課程體系結(jié)構(gòu)突出了校企合作辦學(xué)的特色,凸顯現(xiàn)代學(xué)徒制人才培養(yǎng)模式的特點(diǎn)。課程體系結(jié)構(gòu)共分為五大部分,包括:公共基礎(chǔ)課程、職業(yè)技術(shù)課程、學(xué)徒崗位課程、技能訓(xùn)練課程以及職業(yè)拓展過(guò)程,如圖2。在課程體系結(jié)構(gòu)中,公共基礎(chǔ)課程由學(xué)院負(fù)責(zé)課程標(biāo)準(zhǔn)的制定及課程授課;職業(yè)技術(shù)課程涉及該專業(yè)的職業(yè)能力中的核心部分,因此由校企雙方共同制定課程標(biāo)準(zhǔn),授課地點(diǎn)為校內(nèi),教學(xué)方式為教學(xué)做一體,由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué);技術(shù)技能訓(xùn)練課程為職業(yè)技術(shù)課程的延伸,對(duì)職業(yè)技術(shù)課程中涉及的職業(yè)能力進(jìn)行強(qiáng)化訓(xùn)練,因此該課程授課地點(diǎn)為校內(nèi),教學(xué)方式為實(shí)踐教學(xué),由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué);學(xué)徒崗位課程是整個(gè)課程體系中的關(guān)鍵部分,授課地點(diǎn)為企業(yè),教學(xué)方式為企業(yè)崗位實(shí)踐,由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué);職業(yè)拓展課程是學(xué)徒崗位課程的延伸,課程以各企業(yè)的實(shí)際發(fā)展方向和工作崗位特點(diǎn)來(lái)選擇,教學(xué)方式為企業(yè)崗位實(shí)踐,由校企雙導(dǎo)師團(tuán)隊(duì)承擔(dān)課程教學(xué)。(三)信息安全與管理專業(yè)課程標(biāo)準(zhǔn)的制定。確定好專業(yè)的課程體系結(jié)構(gòu)之后,校企雙方要共同制定每一門課程的課程標(biāo)準(zhǔn)。課程標(biāo)準(zhǔn)中包含課程的基本信息、課程定位、課程設(shè)計(jì)思路、課程目標(biāo)、課程內(nèi)容和要求、實(shí)施要求及建議等六個(gè)部分。在基本信息中,要講課程的名稱、類型、學(xué)分等基本信息填寫齊全;在課程定位中,主要講課程與工作崗位典型工作任務(wù)相對(duì)應(yīng),并確定每門課程所包含的職業(yè)能力;在課程目標(biāo)中,將課程的總體目標(biāo)、具體目標(biāo)描述清楚;在課程內(nèi)容和要求中,將課程內(nèi)容、學(xué)習(xí)目標(biāo)、主要內(nèi)容及參考學(xué)時(shí)標(biāo)識(shí)清楚,為今后的教學(xué)工作打好基礎(chǔ);在實(shí)施要求及建議中,對(duì)師資、考核、教材等方面做了詳細(xì)的要求,對(duì)具體教學(xué)過(guò)程也做了相關(guān)的建議。
三、總結(jié)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)