前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)安全教案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;教學(xué)手段;交互式教學(xué)
中圖分類(lèi)號(hào):G642.0 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1674-9324(2014)04-0200-02
隨著國(guó)際一體化的快速推進(jìn),信息技術(shù)在社會(huì)和經(jīng)濟(jì)發(fā)展中的地位越來(lái)越重要,信息安全成為關(guān)系到信息技術(shù)能否成功得到應(yīng)用的一個(gè)關(guān)鍵因素。培養(yǎng)掌握高級(jí)信息安全高級(jí)人才已成為我國(guó)信息化建設(shè)的關(guān)鍵。
一、國(guó)內(nèi)外現(xiàn)狀
關(guān)于信息安全的教材,國(guó)內(nèi)外有很多,比如由機(jī)械工業(yè)出版社出版的《網(wǎng)絡(luò)與信息安全教程》,清華大學(xué)出版社出版的《信息系統(tǒng)的安全與保密》及William Stallings著的由電子工業(yè)出版社出版的《密碼學(xué)與網(wǎng)絡(luò)安全》。這些教材一般都是基于密碼學(xué)基礎(chǔ),介紹基礎(chǔ)的相關(guān)網(wǎng)絡(luò)安全知識(shí)和基本原理,比如計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念和技術(shù)、數(shù)據(jù)加密和認(rèn)證原理技術(shù)、入侵與病毒、防火墻原理和技術(shù)等內(nèi)容,比較適合本科生使用。但是隨著信息技術(shù)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全涉及的內(nèi)容也越來(lái)越多,技術(shù)難度也越來(lái)越大,比如可信計(jì)算、無(wú)線(xiàn)網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)及組播安全等理論和模型,而目前國(guó)內(nèi)外還沒(méi)有合適的教材涉及以上內(nèi)容,適合研究生層次的教學(xué)。以上這些理論和技術(shù)目前只能在相關(guān)科研論文或其他文獻(xiàn)中查到,這對(duì)我校計(jì)算機(jī)學(xué)院所開(kāi)設(shè)的研究生學(xué)位課《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)極不方便,也影響了同學(xué)們的學(xué)習(xí)。
二、課程內(nèi)容的探索
本文作者從2006年開(kāi)始,已經(jīng)連續(xù)8年承擔(dān)計(jì)算機(jī)學(xué)院《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的教學(xué),具有豐富的教課經(jīng)驗(yàn),并已積累了大量的教學(xué)素材。很多專(zhuān)家和學(xué)者也對(duì)信息安全和研究生教學(xué)進(jìn)行了探討和思考??紤]到當(dāng)前信息安全的多個(gè)熱點(diǎn)領(lǐng)域和發(fā)展方向,該課程內(nèi)容從可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG開(kāi)始,深入分析當(dāng)前信息安全領(lǐng)域的現(xiàn)狀和存在的問(wèn)題,引出現(xiàn)代信息技術(shù)所涉及的信息安全的各種理論和相關(guān)技術(shù),包括無(wú)線(xiàn)網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型及云計(jì)算安全等。同時(shí),為了加強(qiáng)學(xué)生的理論理解,在課程教學(xué)中融合一定的實(shí)例和案例分析,力求做到理論和實(shí)際相結(jié)合,提高學(xué)生的動(dòng)手能力;同時(shí)對(duì)涉及領(lǐng)域的研究動(dòng)向進(jìn)行全面的綜述,培養(yǎng)學(xué)生的研究能力和創(chuàng)新能力。
三、教學(xué)手段的探索
本課程教學(xué)最初幾年,主要采用教師課堂講授的方式。但由于課程涉及內(nèi)容廣,難度大,大部分學(xué)生有畏難情緒,教學(xué)效果并不好。通過(guò)和研究生多次交流,并不斷總結(jié)經(jīng)驗(yàn),作者認(rèn)識(shí)到:為了激發(fā)學(xué)生的學(xué)習(xí)興趣、提高學(xué)生的學(xué)習(xí)熱情,調(diào)動(dòng)學(xué)生的積極性、增強(qiáng)學(xué)生的參與度是該課程教學(xué)效果的重要手段。近五年來(lái),通過(guò)對(duì)該課程教學(xué)手段的不斷改進(jìn)和完善,慢慢總結(jié)出以下有效的教學(xué)手段,這些教學(xué)手段取得了非常好的教學(xué)效果,也得到了學(xué)生的好評(píng)。
1.基礎(chǔ)知識(shí)介紹。我校計(jì)算機(jī)學(xué)院本科階段,開(kāi)設(shè)了《信息安全數(shù)學(xué)基礎(chǔ)》、《密碼學(xué)與安全協(xié)議》、《網(wǎng)絡(luò)攻防》等課程,為我校畢業(yè)的研究生了解、掌握信息安全的基礎(chǔ)知識(shí)。但我校其他研究生來(lái)自全國(guó)各高校,有的同學(xué)沒(méi)有修讀信息安全相關(guān)課程。為了使同學(xué)對(duì)信息安全基礎(chǔ)知識(shí)有一個(gè)基本了解,在課程開(kāi)始會(huì)利用4個(gè)課時(shí)對(duì)信息安全基礎(chǔ)理論和技術(shù)做介紹,為后面的專(zhuān)題打好基礎(chǔ)。
2.專(zhuān)題介紹及小組選題。信息安全技術(shù)發(fā)展日新月異,課程教師會(huì)總結(jié)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿較新的、較系統(tǒng)的、具有代表性的十多個(gè)研究方向和研究進(jìn)展,并做簡(jiǎn)單介紹。教師會(huì)根據(jù)每個(gè)學(xué)生的研究方向及興趣愛(ài)好將同學(xué)分為十多個(gè)小組,每個(gè)小組4~8名學(xué)生,包括一名組長(zhǎng)。每個(gè)小組選取一個(gè)專(zhuān)題。
3.小組學(xué)習(xí)和討論。在一定時(shí)間內(nèi),由組長(zhǎng)負(fù)責(zé)組織小組成員對(duì)所選專(zhuān)題進(jìn)行調(diào)研、學(xué)習(xí)和討論,要求每個(gè)成員了解掌握專(zhuān)題主要內(nèi)容,包括涉及的關(guān)鍵問(wèn)題、模型、算法及系統(tǒng)實(shí)現(xiàn)等四個(gè)主要方面。對(duì)調(diào)研、學(xué)習(xí)過(guò)程中遇到的難題,如經(jīng)過(guò)小組討論還無(wú)法理解,可和教師溝通,得到教師的指導(dǎo)。最后,小組要按規(guī)范制作PPT,并發(fā)給教師審核。教師給出修改意見(jiàn),小組再完善修改,直至定稿。這個(gè)過(guò)程鍛煉了研究生的調(diào)研、學(xué)習(xí)和合作溝通能力。通過(guò)這個(gè)階段,小組成員對(duì)所負(fù)責(zé)專(zhuān)題有了較深刻的理解,并對(duì)小組成員進(jìn)入導(dǎo)師實(shí)驗(yàn)室,對(duì)他們開(kāi)展進(jìn)一步研究大有裨益。
4.課堂報(bào)告。每個(gè)小組將根據(jù)教師安排,在課堂匯報(bào)所負(fù)責(zé)專(zhuān)題的內(nèi)容。為了保證每個(gè)小組成員積極參與小組學(xué)習(xí)和討論,教師在上課時(shí)臨時(shí)指定上臺(tái)報(bào)告的學(xué)生,報(bào)告學(xué)生表現(xiàn)會(huì)作為其個(gè)人及其小組成員平時(shí)成績(jī)的重要依據(jù)。在報(bào)告過(guò)程中,教師和其他小組同學(xué)可以隨時(shí)就相關(guān)問(wèn)題提問(wèn),有時(shí)對(duì)某一個(gè)復(fù)雜問(wèn)題進(jìn)行深入探討。因?yàn)槭菍W(xué)生上臺(tái)報(bào)告,并且同學(xué)們可以隨時(shí)參與討論,課堂氣氛非?;钴S,大大增強(qiáng)了該課程的教學(xué)效果。
5.課程考核。雖然每個(gè)小組在他們負(fù)責(zé)的專(zhuān)題上投入了很多時(shí)間和精力,但該課程的主要目標(biāo)是每個(gè)學(xué)生需要了解各個(gè)小組報(bào)告的專(zhuān)題內(nèi)容。課程講解、討論結(jié)束后,所有同學(xué)還要參加最后的閉卷考試,考試內(nèi)容來(lái)源于每個(gè)小組報(bào)告的內(nèi)容。這樣,在每個(gè)小組課題報(bào)告時(shí),其他小組成員還要認(rèn)真聽(tīng)講并積極參與討論。每個(gè)同學(xué)在課題上的表現(xiàn)和積極性也將作為該學(xué)生平時(shí)成績(jī)的一部分。
四、小結(jié)
本論文討論的《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)模式和教學(xué)方法具有一定新意,主要體現(xiàn)在以下幾方面。
1.國(guó)內(nèi)外關(guān)于高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全專(zhuān)題的教材還沒(méi)有,本課程對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿研究方向進(jìn)行系統(tǒng)化總結(jié)。本課程主要內(nèi)容既可作為研究生學(xué)習(xí)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域較新和較成熟的科研成果,也可作為課題研究的參考。
2.本課程涉及的內(nèi)容較全面,包括可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG、無(wú)線(xiàn)網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型以及云計(jì)算安全等理論和模型。
3.為了加強(qiáng)學(xué)生對(duì)相關(guān)理論的理解,本課程包含一定的實(shí)例和案例分析,力求做到理論和實(shí)際相結(jié)合,提高學(xué)生的動(dòng)手能力。
4.教學(xué)相長(zhǎng),通過(guò)小組合作和課堂討論,引導(dǎo)學(xué)生深入研究某一專(zhuān)題,培養(yǎng)學(xué)生的團(tuán)隊(duì)合作能力和研究能力,增強(qiáng)同學(xué)學(xué)習(xí)的主動(dòng)性和積極性。此外,還通過(guò)網(wǎng)上交流及講座論壇等形式開(kāi)展交互式教學(xué)。
參考文獻(xiàn):
[1]馬建峰,李風(fēng)華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問(wèn)題與對(duì)策[J].計(jì)算機(jī)教育,2005,(1).
[2]王海暉,譚云松,伍慶華,黃文芝.高等院校信息安全專(zhuān)業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué):高教研究,2006,(5).
[3]景靜姝,王玉琨,劉鑒汶.高等院校研究生課程教學(xué)改革問(wèn)題探討[J].理論導(dǎo)刊,2007,(5):97-99.
關(guān)鍵詞:網(wǎng)絡(luò)安全;信息安全;計(jì)算機(jī)安全;信息管理
隨著交通行業(yè)的科技信息化發(fā)展,交通行業(yè)各應(yīng)用系統(tǒng)及計(jì)算機(jī)遭受病毒攻擊、垃圾郵件泛濫等問(wèn)題威脅著行業(yè)信息安全。由于缺乏安全意識(shí),出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問(wèn)題,給整個(gè)行業(yè)造成重大損失。保證行業(yè)內(nèi)計(jì)算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行,不受病毒、黑客的侵?jǐn)_極為重要。
1交通行業(yè)計(jì)算機(jī)信息安全存在的問(wèn)題
現(xiàn)階段,交通行業(yè)內(nèi)的計(jì)算機(jī)用戶(hù)群體復(fù)雜,存在的信息安全問(wèn)題也很復(fù)雜。主要存在以下幾個(gè)方面的問(wèn)題。(1)計(jì)算機(jī)軟硬件核心技術(shù)大多依賴(lài)進(jìn)口目前,中國(guó)的軟硬件核心技術(shù)欠缺,例如美國(guó)的CPU芯片、美國(guó)微軟公司的WINDOWS操作系統(tǒng)、美國(guó)微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫(kù)等軟硬件大多依賴(lài)國(guó)外。國(guó)外的系統(tǒng)固然會(huì)不定期更新,但肯定會(huì)存在大量的安全漏洞,留下隱藏性病毒、后門(mén)等隱患。這些漏洞使得計(jì)算機(jī)的安全性能大大降低,同時(shí)使網(wǎng)絡(luò)處于極脆弱的狀態(tài)。(2)缺乏安全有效的防護(hù)措施很多計(jì)算機(jī)用戶(hù)不設(shè)置系統(tǒng)登錄密碼,即便是設(shè)置了密碼但是密碼策略低,有的甚至設(shè)置成電話(huà)號(hào)碼、連續(xù)數(shù)字等。用戶(hù)雖然安裝了殺毒軟件,但缺乏安全意識(shí),有的用戶(hù)的殺毒軟件根本沒(méi)有升級(jí)病毒庫(kù),相當(dāng)于是在裸機(jī)的狀態(tài)下使用,一旦感染病毒,再加上黑客攻擊,很可能直接造成網(wǎng)絡(luò)癱瘓,從而導(dǎo)致存儲(chǔ)在計(jì)算機(jī)中的大量敏感文件和工作文件信息被竊取,極易造成泄密事件。(3)重要數(shù)據(jù)缺少備份行業(yè)用戶(hù)的操作水平不高或者操作習(xí)慣不好,會(huì)導(dǎo)致經(jīng)常誤刪一些重要文件。此外,各種自然災(zāi)害、病毒、黑客攻擊、計(jì)算機(jī)硬件設(shè)備損壞等都會(huì)導(dǎo)致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶(hù)未對(duì)重要數(shù)據(jù)進(jìn)行備份,一旦文件遭到破壞將很難恢復(fù),對(duì)個(gè)人甚至國(guó)家都會(huì)造成嚴(yán)重后果,所以數(shù)據(jù)備份不容忽視。(4)電子郵箱密碼設(shè)置過(guò)于簡(jiǎn)單某些單位的電子郵箱沒(méi)有相關(guān)管理制度,網(wǎng)絡(luò)管理者在分配郵箱的時(shí)候一般會(huì)設(shè)置一個(gè)較簡(jiǎn)單的默認(rèn)密碼,用戶(hù)在使用過(guò)程中很少有修改密碼的習(xí)慣。完全把郵箱變成一個(gè)網(wǎng)絡(luò)存儲(chǔ)空間使用,往來(lái)郵件長(zhǎng)時(shí)間不清理。一旦電子郵箱被黑客攻破,后果不堪設(shè)想。(5)計(jì)算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)大部分單位雖然有信息安全管理制度,也明確了崗位職責(zé)及規(guī)范,但在實(shí)際工作中卻并未嚴(yán)格按照規(guī)范執(zhí)行,有很多制度一成不變,已經(jīng)跟不上時(shí)代的發(fā)展,與現(xiàn)階段國(guó)家的相關(guān)規(guī)定也存在很大差距,導(dǎo)致極大的信息安全隱患。此外,對(duì)于特定的賬戶(hù)密碼和管理員權(quán)限沒(méi)有監(jiān)管,缺乏安全保障制度和預(yù)防措施。(6)對(duì)于計(jì)算機(jī)信息安全事故缺乏有效的應(yīng)對(duì)措施防患于未然極其重要。一些行業(yè)內(nèi)單位對(duì)于信息安全缺少防范措施,一旦出現(xiàn)重大網(wǎng)絡(luò)安全故障后,缺乏快速補(bǔ)救的措施和應(yīng)急方案,不能及時(shí)排除安全故障和隱患,勢(shì)必會(huì)給單位和個(gè)人造成重大損失。(7)計(jì)算機(jī)信息使用和管理人員安全意識(shí)淡薄有的計(jì)算機(jī)信息使用和管理人員在日常生活和工作中缺乏安全保密意識(shí),不能?chē)?yán)格執(zhí)行交通運(yùn)輸部保密辦的“計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不”的保密要求,往往把U盤(pán)混用,接收資料也不殺毒處理,操作系統(tǒng)、殺毒軟件不及時(shí)升級(jí),這些行為都會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。外出時(shí),個(gè)人手機(jī)和筆記本電腦經(jīng)常會(huì)連接到各種無(wú)線(xiàn)網(wǎng)絡(luò)中,這對(duì)行業(yè)信息安全都有極大的風(fēng)險(xiǎn)。
2交通行業(yè)計(jì)算機(jī)信息安全管理對(duì)策
(1)推廣國(guó)內(nèi)自主研發(fā)的核心設(shè)備和技術(shù)的應(yīng)用按照國(guó)家相關(guān)要求和規(guī)范進(jìn)行網(wǎng)絡(luò)信息安全和計(jì)算機(jī)信息化設(shè)備的采購(gòu)和配置。涉及到重要的信息,盡量使用國(guó)內(nèi)自主研發(fā)的經(jīng)過(guò)國(guó)家保密局、安全局、公安部評(píng)測(cè)通過(guò)的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備。(2)對(duì)內(nèi)部網(wǎng)絡(luò)及系統(tǒng)進(jìn)行分級(jí)保護(hù)對(duì)行業(yè)內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò),一定要按照國(guó)家有關(guān)要求和交通運(yùn)輸部保密辦的要求,進(jìn)行分級(jí)保護(hù)管理。對(duì)單位內(nèi)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)終端進(jìn)行系統(tǒng)加固,安裝安全登錄、主機(jī)審計(jì)、身份認(rèn)證、主機(jī)監(jiān)控、黑白名單、違規(guī)外聯(lián)、補(bǔ)丁分發(fā)、文件分發(fā)系統(tǒng)。對(duì)網(wǎng)絡(luò)內(nèi)的終端計(jì)算機(jī)實(shí)行關(guān)閉刻錄、USB使用功能,禁止使用無(wú)線(xiàn)及藍(lán)牙等外設(shè)設(shè)備,采用紅黑電源插座。計(jì)算機(jī)只可進(jìn)數(shù)據(jù),嚴(yán)禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級(jí)審批,方可開(kāi)通權(quán)限進(jìn)行刻錄和打印。對(duì)網(wǎng)絡(luò)線(xiàn)路加裝線(xiàn)路保護(hù)儀,網(wǎng)絡(luò)設(shè)備和系統(tǒng)要放置在屏蔽機(jī)房和屏蔽機(jī)柜內(nèi)。(3)對(duì)內(nèi)部非的網(wǎng)絡(luò)和政務(wù)外網(wǎng)進(jìn)行等級(jí)保護(hù)按照國(guó)家有關(guān)要求和標(biāo)準(zhǔn)規(guī)范,進(jìn)行等級(jí)保護(hù)測(cè)評(píng)。全面安裝計(jì)算機(jī)安全登錄終端、主機(jī)審計(jì)和監(jiān)控系統(tǒng)。對(duì)等級(jí)級(jí)別高的網(wǎng)路和系統(tǒng)要間隔不長(zhǎng)時(shí)間再次測(cè)評(píng)?!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》現(xiàn)已實(shí)施,為了避免在國(guó)家重大活動(dòng)信息安全保障中出現(xiàn)信息安全責(zé)任事故,盡量使用軟硬件設(shè)備關(guān)閉單位大樓內(nèi)的無(wú)線(xiàn)信號(hào)。(4)安裝防病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)對(duì)行業(yè)內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī),要逐臺(tái)安裝防病毒軟件和木馬查殺軟件,要求對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的掃描及漏洞檢測(cè)。對(duì)文件、郵件、內(nèi)存、網(wǎng)頁(yè)進(jìn)行全面實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)異常情況,及時(shí)定位處理。要使用補(bǔ)丁分發(fā)系統(tǒng)及時(shí)針對(duì)系統(tǒng)和常用軟件漏洞進(jìn)行分發(fā)安裝。網(wǎng)絡(luò)層一定要軟硬結(jié)合,使用防火墻和入侵檢測(cè)系統(tǒng),對(duì)安全策略及過(guò)濾規(guī)則按照最高等級(jí)設(shè)置,以防御外部惡意攻擊。對(duì)網(wǎng)絡(luò)中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見(jiàn),全部設(shè)置靜態(tài)IP地址,然后與MAC地址綁定,這樣可以有效預(yù)防IP地址欺騙。同時(shí)利用上網(wǎng)行為管理系統(tǒng),屏蔽非法訪(fǎng)問(wèn)的不良行為,禁止把內(nèi)部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡(luò)。使用網(wǎng)絡(luò)監(jiān)控和預(yù)警平臺(tái)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),及時(shí)有效地保護(hù)網(wǎng)絡(luò)安全。(5)完善行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系為了加強(qiáng)網(wǎng)絡(luò)安全管理,將信息安全管理工作落到實(shí)處,必須對(duì)網(wǎng)絡(luò)中的每個(gè)管理環(huán)節(jié)進(jìn)行監(jiān)管,實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最終目標(biāo)。為了提前發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn),將風(fēng)險(xiǎn)降至最小,避免黑客利用漏洞破壞網(wǎng)絡(luò)信息安全,必須從頂層設(shè)計(jì)入手,針對(duì)網(wǎng)絡(luò)信息安全制定全面的管理體系和網(wǎng)絡(luò)信息風(fēng)險(xiǎn)評(píng)估體系,這對(duì)建設(shè)安全的網(wǎng)絡(luò)環(huán)境十分重要,可以對(duì)網(wǎng)絡(luò)信息起到監(jiān)管作用,更加有利于網(wǎng)絡(luò)信息安全管理。(6)提高思想認(rèn)識(shí),加強(qiáng)制度落實(shí)信息安全管理工作的首要基礎(chǔ)是通過(guò)加強(qiáng)思想教育、制度學(xué)習(xí)和落實(shí),提高全員的網(wǎng)絡(luò)安全意識(shí)。認(rèn)真學(xué)習(xí)各類(lèi)信息安全法規(guī)和保密教材,尤其是要深入學(xué)習(xí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,強(qiáng)化安全保密觀(guān)念,提高安全保密意識(shí)和素質(zhì),增強(qiáng)網(wǎng)絡(luò)安全保密知識(shí),改善網(wǎng)絡(luò)安全保密環(huán)境。(7)制定嚴(yán)格的信息安全管理制度為了維護(hù)行業(yè)信息安全,每個(gè)行業(yè)單位應(yīng)結(jié)合實(shí)際情況,完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度,確保信息處理、存儲(chǔ)、傳播的安全。對(duì)于的計(jì)算機(jī)應(yīng)安排專(zhuān)人負(fù)責(zé)。文件應(yīng)單獨(dú)保存在介質(zhì)中。對(duì)于機(jī)房、計(jì)算機(jī)軟硬件、信息系統(tǒng)建設(shè)與運(yùn)維、郵件服務(wù)器系統(tǒng),也應(yīng)制定不同的安全策略和管理制度,并在實(shí)際工作中嚴(yán)格執(zhí)行落實(shí)。(8)制定網(wǎng)絡(luò)安全應(yīng)急管理措施為了能夠及時(shí)快速地處置網(wǎng)絡(luò)安全事故,行業(yè)各單位需結(jié)合實(shí)際情況,制定本單位網(wǎng)絡(luò)安全應(yīng)急管理措施,明確崗位職責(zé)和處置權(quán)限,并定期開(kāi)展安全應(yīng)急預(yù)演,提高技術(shù)人員的應(yīng)急處理能力。網(wǎng)絡(luò)安全事故突發(fā)應(yīng)急處置過(guò)程中,一旦發(fā)現(xiàn)問(wèn)題要及時(shí)上報(bào),規(guī)定報(bào)送流程、時(shí)間要求等,采取措施降低損害。每次的處理都要記錄并保存,以便追溯。按照應(yīng)急處置程序,一旦發(fā)生信息安全事件,要立即向有關(guān)部門(mén)報(bào)告。(9)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)各單位應(yīng)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng),建立一支信息安全管理技術(shù)過(guò)硬的團(tuán)隊(duì)。每年制定不同的年度培訓(xùn)計(jì)劃,通過(guò)每季度不少于一次的專(zhuān)業(yè)培訓(xùn)來(lái)提高網(wǎng)絡(luò)信息安全人才的專(zhuān)業(yè)技術(shù)能力。
3結(jié)語(yǔ)
總之,交通運(yùn)輸行業(yè)對(duì)計(jì)算機(jī)及各種網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng),遭受各種病毒侵?jǐn)_、黑客攻擊也是不可避免的。交通行業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)信息安全問(wèn)題,必須引起各單位高度重視。人人都應(yīng)從自我做起,提高個(gè)人的信息安全意識(shí),養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。只有完善制度、嚴(yán)格落實(shí)執(zhí)行、提高監(jiān)管力度,才能從根本上解決網(wǎng)絡(luò)信息安全問(wèn)題,建立穩(wěn)定、和諧、安全的網(wǎng)絡(luò)信息環(huán)境。
作者:郭俊杰 單位:中國(guó)交通通信信息中心
參考文獻(xiàn):
[1]趙輝,樊杰,徐京渝.分布式行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策[J].中國(guó)交通信息化,2013(2):36-38.
[2]李治國(guó).淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(21):47-48.
關(guān)鍵詞:計(jì)算機(jī) 教學(xué) 信息安全
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及,人類(lèi)生活已經(jīng)入信息化、數(shù)字化時(shí)代,在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。眾所周知,一個(gè)國(guó)家國(guó)民教育程度的高低對(duì)整個(gè)國(guó)家國(guó)民素質(zhì)的發(fā)展有著重要的影響。因此,網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢(shì),國(guó)家的發(fā)展離不開(kāi)教育,而教育的發(fā)展離不開(kāi)網(wǎng)絡(luò)。然而,由于種種原因,網(wǎng)絡(luò)也有其不足之處,我們?cè)谶M(jìn)行網(wǎng)絡(luò)教育的過(guò)程中必然存在很多問(wèn)題。為了提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境,在培養(yǎng)信息安全人才的同時(shí),還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等。所以,強(qiáng)化網(wǎng)絡(luò)的信息安全,解決信息安全問(wèn)題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。
一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問(wèn)題
當(dāng)前,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn),這就對(duì)保障信息安全帶來(lái)了很多挑戰(zhàn)。因此,我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí),也對(duì)學(xué)生的健康成長(zhǎng)起著直接或間接的負(fù)面影響,例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí),那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問(wèn)題做簡(jiǎn)單論述:
1、對(duì)信息安全教育的認(rèn)識(shí)不足
加強(qiáng)學(xué)校信息安全教育,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國(guó)家爭(zhēng)奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性,不能深刻理解其內(nèi)涵,因此,從現(xiàn)在開(kāi)始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),掌握信息安全體系中最基本的原理和概念,能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等。我們要最大限度地保證學(xué)生免受不良信息的侵害,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國(guó)培養(yǎng)高素質(zhì)、高水平人才提供保障。
2、對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠
目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃,還沒(méi)有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專(zhuān)業(yè)的學(xué)生開(kāi)設(shè)相關(guān)的信息安全教育課程,普及面非常狹窄,重視程度遠(yuǎn)遠(yuǎn)不夠,導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。為了全面提高我國(guó)高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí),我們不能僅僅對(duì)計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生普及信息安全教育,還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專(zhuān)業(yè),這對(duì)于增強(qiáng)我國(guó)經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。
3、對(duì)學(xué)校信息安全教育采用的方法不當(dāng)
很多學(xué)校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求,脫離了實(shí)際。大部分的教材只局限于理論的講述,而忽視了對(duì)信息安全技能方面的培養(yǎng),缺少必要的實(shí)踐經(jīng)驗(yàn),嚴(yán)重影響了信息安全教育的效果。
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問(wèn)題
由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來(lái)越大,大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸,某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問(wèn)題,并針對(duì)這些問(wèn)題進(jìn)一步提出了解決的策略。
1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強(qiáng)。
2. 無(wú)意的損壞,例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞,有些用戶(hù)安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶(hù)隨意轉(zhuǎn)借他人或與他人共享資源等帶來(lái)的安全問(wèn)題。
3.有意的破壞,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門(mén)”對(duì)電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來(lái)自于黑客。
4.網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問(wèn)題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn),因此要解決此問(wèn)題,最重要的一點(diǎn)是樹(shù)立“預(yù)防為主,防治結(jié)合”的思想,牢固樹(shù)立計(jì)算機(jī)安全意識(shí),防患于未然,積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑。
三、網(wǎng)絡(luò)信息安全的防范措施
1、加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)
所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的入侵,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來(lái)自“本地”或“遠(yuǎn)程”病毒的危害,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù),也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。
2、建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)
(1)從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪(fǎng)問(wèn)安全,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測(cè)的手段,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù),它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
(2)詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問(wèn)題,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進(jìn)行解決。
(3)要從工作環(huán)境以及工作人員、外來(lái)人員方面切實(shí)做好保密工作,要有嚴(yán)格的崗位考核管理制度,對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn),以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。
(4)用戶(hù)本身方面,要有強(qiáng)烈的自我保護(hù)意識(shí),對(duì)于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作,不能輕易告知他人。
關(guān)鍵詞 網(wǎng)絡(luò)安全;實(shí)驗(yàn)教學(xué);虛擬機(jī)
中圖分類(lèi)號(hào):G712 文獻(xiàn)標(biāo)識(shí)碼:B
文章編號(hào):1671-489X(2014)22-0146-03
Research on Experimental Teaching of Computer Network Secu-
rity Course//HONG Yunde,GAO Qiang
Abstract This article introduces the research on experimental tea-ching of computer network security course from the experimental platform building, the experimental project design and the experimental teaching implementation.
Key words network security; experiment teaching; virtual machine
1 引言
計(jì)算機(jī)網(wǎng)絡(luò)安全課程是實(shí)踐性很強(qiáng)的課程,不但要求學(xué)生具有良好的理論知識(shí),而且需要具備一定的動(dòng)手能力,因此,實(shí)驗(yàn)課程是必不可少的教學(xué)環(huán)節(jié)。使用實(shí)驗(yàn)教學(xué)的方法,可以讓學(xué)生通過(guò)實(shí)驗(yàn),加深理解網(wǎng)絡(luò)安全基本概念、基本原理,掌握目前黑客常用的攻擊方法和手段,學(xué)會(huì)使用當(dāng)前常用的網(wǎng)絡(luò)安全工具,提高實(shí)踐操作能力與應(yīng)用水平。本文將從實(shí)驗(yàn)平臺(tái)的構(gòu)建、實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)、實(shí)驗(yàn)教學(xué)實(shí)施三方面對(duì)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)進(jìn)行探索。
2 實(shí)驗(yàn)平臺(tái)的構(gòu)建
網(wǎng)絡(luò)安全實(shí)驗(yàn)如果采用真實(shí)的網(wǎng)絡(luò)環(huán)境,不僅需要大量的設(shè)備投資和場(chǎng)地,而且維護(hù)復(fù)雜。另外,學(xué)生課內(nèi)外的自主學(xué)習(xí)會(huì)受到設(shè)備環(huán)境的制約。為了可以在學(xué)校的公共計(jì)算機(jī)機(jī)房無(wú)損開(kāi)展網(wǎng)絡(luò)安全實(shí)驗(yàn),為了能夠使學(xué)生獨(dú)立完成實(shí)驗(yàn)的操作,引入虛擬機(jī)技術(shù)――VMware虛擬機(jī)軟件來(lái)構(gòu)建實(shí)驗(yàn)平臺(tái)。虛擬機(jī)是指運(yùn)行在Windows和Linux計(jì)算機(jī)(以下稱(chēng)為宿主機(jī))上的一個(gè)應(yīng)用程序,該應(yīng)用程序“模擬”了標(biāo)準(zhǔn)PC的環(huán)境。在使用上,虛擬機(jī)同樣需要分區(qū)、格式化、安裝操作系統(tǒng)及網(wǎng)絡(luò)、安裝應(yīng)用程序和軟件,如同一臺(tái)真正的計(jì)算機(jī)。
基于虛擬機(jī)技術(shù),可以在一臺(tái)真實(shí)機(jī)操作系統(tǒng)上建立若干個(gè)同構(gòu)造或異構(gòu)造的虛擬計(jì)算機(jī)系統(tǒng),每個(gè)虛擬機(jī)由一組虛擬化設(shè)備構(gòu)成,其中每個(gè)虛擬機(jī)都有獨(dú)立的虛擬硬件,同時(shí)可以隨時(shí)在虛擬機(jī)和真實(shí)機(jī)之間進(jìn)行切換、虛擬機(jī)和虛擬機(jī)之間進(jìn)行切換。采用這種虛擬機(jī)的方式,可在一臺(tái)計(jì)算機(jī)上構(gòu)建出一個(gè)小型網(wǎng)絡(luò)環(huán)境,可在虛擬機(jī)上安裝沒(méi)有打過(guò)任何補(bǔ)丁的操作系統(tǒng),從而使虛擬機(jī)成為網(wǎng)絡(luò)安全實(shí)驗(yàn)的攻擊靶機(jī)。
基于虛擬機(jī)的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)構(gòu)建采用以下幾個(gè)步驟:首先,啟動(dòng)VMware Workstation安裝軟件,安裝虛擬
機(jī);接著在安裝好的虛擬機(jī)上安裝操作系統(tǒng);最后選擇虛擬機(jī)網(wǎng)絡(luò)連接方式為橋接,使虛擬機(jī)成為網(wǎng)絡(luò)中一立的計(jì)算機(jī),并配置真實(shí)機(jī)和虛擬機(jī)在同一網(wǎng)段,能夠互相通信。
3 實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)
計(jì)算機(jī)網(wǎng)絡(luò)安全課程涵蓋面廣、實(shí)踐性強(qiáng),需要做的實(shí)驗(yàn)很多[1-4]。設(shè)計(jì)實(shí)驗(yàn)項(xiàng)目的主要思路是:體現(xiàn)實(shí)用性,同時(shí)在實(shí)驗(yàn)中更多地體現(xiàn)未來(lái)學(xué)生畢業(yè)后會(huì)遇到的網(wǎng)絡(luò)安全問(wèn)題;實(shí)驗(yàn)項(xiàng)目在基于虛擬機(jī)的實(shí)驗(yàn)平臺(tái)上都能完成,對(duì)硬件設(shè)備要求較低,在學(xué)校普通機(jī)房可以實(shí)施,同時(shí)方便學(xué)生課前及課后的自主學(xué)習(xí)。
設(shè)置的實(shí)驗(yàn)項(xiàng)目如表1、表2所示,共12個(gè),把這些實(shí)驗(yàn)項(xiàng)目寫(xiě)成實(shí)驗(yàn)指導(dǎo)書(shū),便于學(xué)生開(kāi)展實(shí)驗(yàn)。
4 實(shí)驗(yàn)教學(xué)實(shí)施
在具體實(shí)施網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)時(shí),特別注重規(guī)范實(shí)驗(yàn)過(guò)程,實(shí)驗(yàn)過(guò)程主要包括四個(gè)階段,分別是實(shí)驗(yàn)準(zhǔn)備階段、實(shí)施階段、小結(jié)階段、評(píng)估階段。
1)實(shí)驗(yàn)的準(zhǔn)備階段。指導(dǎo)學(xué)生閱讀實(shí)驗(yàn)指導(dǎo)書(shū),理解實(shí)驗(yàn)?zāi)康摹?shí)驗(yàn)原理及實(shí)驗(yàn)內(nèi)容,熟悉實(shí)驗(yàn)步驟,并做好實(shí)驗(yàn)環(huán)境的準(zhǔn)備,學(xué)習(xí)預(yù)備知識(shí)。
2)實(shí)驗(yàn)的實(shí)施階段。指導(dǎo)學(xué)生開(kāi)展實(shí)驗(yàn),通過(guò)截圖方式記錄詳細(xì)過(guò)程和重要的實(shí)驗(yàn)結(jié)果。鼓勵(lì)學(xué)生多思考,深入分析實(shí)驗(yàn)過(guò)程中遇到的問(wèn)題,在解決問(wèn)題的過(guò)程中進(jìn)一步提升能力。
3)實(shí)驗(yàn)的小結(jié)階段。要求學(xué)生對(duì)實(shí)驗(yàn)結(jié)果展開(kāi)分析,寫(xiě)出自己對(duì)所做實(shí)驗(yàn)的心得體會(huì),并完成實(shí)驗(yàn)報(bào)告。
4)實(shí)驗(yàn)的評(píng)估階段。教師對(duì)學(xué)生提交的實(shí)驗(yàn)報(bào)告評(píng)分并反饋給學(xué)生。
實(shí)驗(yàn)過(guò)程中,可以將實(shí)驗(yàn)教學(xué)設(shè)計(jì)為分組進(jìn)行,每組學(xué)生共同完成實(shí)驗(yàn)方案設(shè)計(jì)及實(shí)驗(yàn)內(nèi)容,一起總結(jié)項(xiàng)目及撰寫(xiě)實(shí)驗(yàn)報(bào)告。比如在攻防實(shí)驗(yàn)過(guò)程中,可以每四位學(xué)生為一個(gè)小組,其中兩位學(xué)生擔(dān)任進(jìn)攻角色,模擬黑客攻擊,另兩位學(xué)生擔(dān)任防守角色,負(fù)責(zé)保護(hù)主機(jī)安全。這種小組實(shí)驗(yàn)方式可以使學(xué)生在實(shí)驗(yàn)過(guò)程中互相交流、互相學(xué)習(xí)、互相促進(jìn)。
5 結(jié)語(yǔ)
本文設(shè)計(jì)了一套完整的網(wǎng)絡(luò)安全實(shí)驗(yàn)項(xiàng)目,著重培養(yǎng)學(xué)生的動(dòng)手實(shí)踐能力。這些實(shí)驗(yàn)項(xiàng)目可通過(guò)虛擬機(jī)實(shí)驗(yàn)平臺(tái)進(jìn)行實(shí)施,方便了學(xué)生課前及課后的自主學(xué)習(xí)。
實(shí)踐表明,基于設(shè)計(jì)的實(shí)驗(yàn)項(xiàng)目進(jìn)行教學(xué),學(xué)生能夠加深對(duì)網(wǎng)絡(luò)安全理論的理解,掌握一些實(shí)際的技能,學(xué)習(xí)興趣得到提升,教學(xué)的質(zhì)量及實(shí)驗(yàn)效果也明顯提高?!?/p>
參考文獻(xiàn)
[1]廉龍穎.網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)研究[J].價(jià)值工程,
2010(36):314-315.
[2]曾煌存,宋超榮.高職院校《網(wǎng)絡(luò)安全與防范》課程實(shí)訓(xùn)項(xiàng)目設(shè)置研究[J].科技視界,2012(24):55-58.
[3]蒲曉川.網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)探索[J].電腦迷,2013(2):
與其它計(jì)算機(jī)課程相比,計(jì)算機(jī)信息安全課程具有明顯的特點(diǎn),主要有以下幾個(gè)方面:1計(jì)算機(jī)安全課程是一門(mén)綜合性的學(xué)科計(jì)算機(jī)信息安全是一個(gè)集數(shù)學(xué)、密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)與通信、人工智能數(shù)據(jù)庫(kù)、控制理論多個(gè)學(xué)科領(lǐng)域?yàn)橐惑w的交叉性學(xué)科。因此在計(jì)算機(jī)安全教學(xué)過(guò)程往往會(huì)涉及到學(xué)生學(xué)習(xí)過(guò)的多門(mén)課程,主要有計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)、密碼學(xué)、系統(tǒng)結(jié)構(gòu)、通信原理、操作系統(tǒng)等等。換句話(huà)說(shuō),只要與信息安全有關(guān)的課程,都需要該專(zhuān)業(yè)的學(xué)生去掌握。2計(jì)算機(jī)信息安全課程的內(nèi)容更新速度比較快計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在最近幾年得到快速的發(fā)展,并且也推動(dòng)了信息防范理念和技術(shù)的不斷創(chuàng)新。不論普通技術(shù)和先進(jìn)技術(shù),只要有利可圖和存在缺陷,都會(huì)遭到不法分子的破壞和利用,甚至采用一些具有針對(duì)性的攻擊手段對(duì)相關(guān)的技術(shù)和系統(tǒng)進(jìn)行破壞。由于信息技術(shù)的發(fā)展過(guò)于迅速,導(dǎo)致任何一種新型技術(shù)都存在缺陷,在滿(mǎn)足了用戶(hù)要求的同時(shí),也給用戶(hù)或計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了安全隱患,并且這些危險(xiǎn)都是難以預(yù)知的,更不可能提前去預(yù)防了。因此高校計(jì)算機(jī)信息安全課程的建設(shè)要緊隨信息技術(shù)的發(fā)展潮流,并進(jìn)行定期的更新,及時(shí)給學(xué)生補(bǔ)充新知識(shí)、新技術(shù),以確保學(xué)生掌握更多的安全知識(shí)和技術(shù)。3計(jì)算機(jī)信息安全課程的實(shí)踐性比較強(qiáng)計(jì)算機(jī)信息安全課程中涉及到的很多知識(shí)都需要學(xué)生在實(shí)踐中去理解、掌握和鞏固。這主要是因?yàn)樵撜n程所涉及到的內(nèi)容可以大概的分為兩種類(lèi)型:一種是與信息安全理論相關(guān)的內(nèi)容,最顯著的例子就是與密碼學(xué)有關(guān)的各種算法,雖然本科生可以不掌握與密碼協(xié)議有關(guān)的數(shù)學(xué)原理,但是那些與密碼協(xié)議有關(guān)的數(shù)學(xué)算法如果學(xué)生不親自去實(shí)踐將很難理解和掌握。另一種是與實(shí)際的應(yīng)用密切相關(guān)的內(nèi)容。例如訪(fǎng)問(wèn)控制設(shè)備與技術(shù)的部署和應(yīng)用,如果沒(méi)有一個(gè)實(shí)際的應(yīng)用環(huán)境學(xué)生對(duì)于那些知識(shí)框架將很難理解,就算理解其記憶也不會(huì)很深刻。
二、加強(qiáng)計(jì)算機(jī)信息安全課程建設(shè)的措施
1加強(qiáng)對(duì)教學(xué)手段的改革眾所周知,計(jì)算機(jī)信息安全課程所涉及的理念是相當(dāng)抽象復(fù)雜的,傳統(tǒng)的教學(xué)手段和方法很難適應(yīng)現(xiàn)在教學(xué)的要求。為了更好的滿(mǎn)足教學(xué)需求,新的教學(xué)手段層出不窮,例如現(xiàn)代化的多媒體CAI教學(xué),如果對(duì)這些先進(jìn)的方法加以利用,不僅可以提高信息安全的教學(xué)質(zhì)量和教學(xué)效率,而且不斷的豐富和充實(shí)了課堂內(nèi)容,將那些抽象畫(huà)的知識(shí)逐漸形象化,保證學(xué)生更好的掌握課堂知識(shí)。還可以利用計(jì)算機(jī)網(wǎng)絡(luò)集文字、影像、圖形、動(dòng)畫(huà)、聲音于一體的優(yōu)點(diǎn),不斷開(kāi)發(fā)網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)和網(wǎng)絡(luò)課件,努力為學(xué)生營(yíng)造一個(gè)相互學(xué)習(xí)的氛圍,以更好的調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性。與此同時(shí),還可以通過(guò)比如“網(wǎng)絡(luò)論壇”“、在線(xiàn)學(xué)習(xí)”、“在線(xiàn)測(cè)試”等形式來(lái)激發(fā)學(xué)生自主學(xué)習(xí)的目的,以實(shí)現(xiàn)教學(xué)的情景化和智能自動(dòng)化。2加強(qiáng)對(duì)教學(xué)內(nèi)容的改革定期組織和參與關(guān)于信息安全的學(xué)術(shù)報(bào)告,以掌握國(guó)際上最前沿的發(fā)展趨勢(shì)。在關(guān)于計(jì)算機(jī)信息安全課程建設(shè)過(guò)程中,學(xué)校可以通過(guò)各種方式和渠道聘請(qǐng)一些國(guó)內(nèi)外在信息安全方面和計(jì)算機(jī)網(wǎng)絡(luò)的專(zhuān)家和技術(shù)人員來(lái)我校做學(xué)術(shù)報(bào)告和講座,條件允許的情況下還可以讓他們承擔(dān)一些教學(xué)任務(wù),向?qū)W生詳細(xì)的講解和傳授有關(guān)計(jì)算機(jī)信息安全領(lǐng)域的最新技術(shù)和知識(shí)。目前我校已經(jīng)聘請(qǐng)的關(guān)于計(jì)算機(jī)信息安全方面的專(zhuān)家主要有美國(guó)的YaoLiang教授、ThomasHe教授、WeiderYu教授、JerryGao教授以及海外的DavidZhang博士和TaoyunWang博士。這些教授和專(zhuān)家還作為了我校的特聘專(zhuān)家參與了計(jì)算機(jī)信息安全課程的建設(shè)工作。逐漸增設(shè)一些關(guān)于計(jì)算機(jī)信息安全的實(shí)踐課程,并進(jìn)一步的深化相關(guān)教學(xué)理論內(nèi)容。為了能夠讓學(xué)生掌握更多與信息安全有關(guān)的新理念和新技術(shù),我校開(kāi)設(shè)了兩堂與課程設(shè)計(jì)有關(guān)的實(shí)驗(yàn)課程。通過(guò)參與計(jì)算機(jī)信息安全的設(shè)計(jì)與實(shí)踐,有效的加深了學(xué)生對(duì)相關(guān)知識(shí)的理解和掌握,并將其應(yīng)用到現(xiàn)實(shí)生活中,這將會(huì)更好的激發(fā)學(xué)生的學(xué)習(xí)積極性,增加了學(xué)生對(duì)于基礎(chǔ)知識(shí)和相關(guān)理論的掌握。大量的實(shí)踐證明,上述的方法不僅提高了學(xué)生對(duì)信息安全課程的信息,而且還提高了他們思考和理解問(wèn)題的能力。3加強(qiáng)相關(guān)教學(xué)方法和手段的改進(jìn)為了更好的推動(dòng)計(jì)算機(jī)信息安全課程的實(shí)施,我校對(duì)傳統(tǒng)的教學(xué)手段進(jìn)行了改革,目前已經(jīng)逐步實(shí)現(xiàn)了計(jì)算機(jī)信息安全教學(xué)與多媒體教學(xué)、視頻教學(xué)、板書(shū)、討論、網(wǎng)絡(luò)學(xué)習(xí)的有機(jī)結(jié)合。除此之外,還加入了相關(guān)的實(shí)踐教學(xué),促進(jìn)了教學(xué)手段的多樣化,以更好的激發(fā)了學(xué)生的學(xué)習(xí)主動(dòng)性和積極性,提高了他們對(duì)基本知識(shí)的理解和掌握。加強(qiáng)對(duì)相關(guān)教學(xué)方法的改革,添加一些實(shí)踐課程,以更好的培養(yǎng)他們的動(dòng)手能力。在計(jì)算機(jī)信息安全課程開(kāi)始的階段,學(xué)??梢酝ㄟ^(guò)向?qū)W生發(fā)放調(diào)查問(wèn)卷的方式來(lái)了解學(xué)生對(duì)教學(xué)方法的意見(jiàn)以及對(duì)相關(guān)專(zhuān)業(yè)知識(shí)的掌握能力,并及時(shí)修改已有的教學(xué)方法,使其更好的適應(yīng)課堂的教學(xué),提高教學(xué)的效率。除此之外,在進(jìn)行課堂教學(xué)過(guò)程中,教師每堂課都要組織學(xué)生進(jìn)行關(guān)于本堂課所講知識(shí)的測(cè)試,以更好的了解學(xué)生對(duì)每堂課所講知識(shí)的掌握和理解情況,該方法還可以作為督促學(xué)生進(jìn)行課后復(fù)習(xí)和考勤的重要手段。同時(shí),教師還要對(duì)本次課堂的測(cè)試進(jìn)行及時(shí)的總結(jié),以更好的幫助學(xué)生掌握本次課堂的重要概念和知識(shí)點(diǎn),并根據(jù)課堂的測(cè)試結(jié)果以及學(xué)生的掌握情況來(lái)適當(dāng)?shù)恼{(diào)節(jié)下次課程的教學(xué)方法、教學(xué)內(nèi)容以及教學(xué)進(jìn)度等,以確保每位學(xué)生都能夠很好理解和掌握課堂的重點(diǎn)和難點(diǎn)。在總結(jié)完課堂測(cè)試時(shí),對(duì)于那些將所有問(wèn)題全部回答對(duì)的同學(xué)要公開(kāi)給予表?yè)P(yáng),這樣不僅可以激發(fā)其積極性,而且還能更好的激發(fā)其他同學(xué)的學(xué)習(xí)興趣,促進(jìn)他們更加努力的學(xué)習(xí)。同時(shí)還要為學(xué)生設(shè)計(jì)一些與計(jì)算機(jī)信息安全有關(guān)的實(shí)驗(yàn)課程設(shè)計(jì),要求學(xué)生自己動(dòng)手進(jìn)行設(shè)計(jì)和編程,以更好的加深學(xué)生對(duì)相關(guān)知識(shí)的理解和掌握,提高他們的學(xué)習(xí)效率。
三、結(jié)束語(yǔ)
關(guān)鍵詞:虛擬機(jī)技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用
不同于大學(xué),高職院校的教學(xué)周期短,其教學(xué)目的是將學(xué)生在較短時(shí)間內(nèi)培養(yǎng)為具備專(zhuān)業(yè)技術(shù)能力的實(shí)用型人才。因此,對(duì)于學(xué)校教學(xué)效率的提升是非常重要的。在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中,應(yīng)用虛擬機(jī)技術(shù)可以在有限的條件下為學(xué)生創(chuàng)造真實(shí)的網(wǎng)絡(luò)環(huán)境,能夠讓學(xué)生得到充分的實(shí)踐體驗(yàn),加強(qiáng)學(xué)生對(duì)知識(shí)和專(zhuān)業(yè)技術(shù)的理解掌握,從而提高教學(xué)的有效性。
一、高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)
當(dāng)前,隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在很多領(lǐng)域中得到了廣泛的應(yīng)用,在此過(guò)程中,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題層出不窮,社會(huì)各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的需求越來(lái)越大,因此,很大高職院校都設(shè)立了計(jì)算機(jī)網(wǎng)絡(luò)安全課程。計(jì)算機(jī)網(wǎng)絡(luò)安全是指在特定的網(wǎng)絡(luò)環(huán)境中,通過(guò)采取一系列的網(wǎng)絡(luò)控制和技術(shù)措施,對(duì)數(shù)據(jù)信息進(jìn)行全面的保護(hù)。在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中,由于教學(xué)的目標(biāo)是培養(yǎng)學(xué)生維護(hù)網(wǎng)絡(luò)安全的能力,這就需要在實(shí)訓(xùn)教學(xué)階段訓(xùn)練學(xué)生處理病毒的能力。因此,在大多數(shù)高職院校中,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué),是以理論教學(xué)為主,在實(shí)際的教學(xué)過(guò)程中,學(xué)生由于缺乏實(shí)踐訓(xùn)練的機(jī)會(huì),無(wú)法對(duì)所學(xué)的理論知識(shí)進(jìn)行驗(yàn)證,在面對(duì)真實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題時(shí),就無(wú)法將所學(xué)理論知識(shí)熟練的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)非常重視實(shí)踐訓(xùn)練的課程,學(xué)生在學(xué)習(xí)理論知識(shí)的過(guò)程中,需要輔以實(shí)踐訓(xùn)練,明確所學(xué)知識(shí)在各種各樣的網(wǎng)絡(luò)環(huán)境中的實(shí)際應(yīng)用,因此,教師可以引入虛擬機(jī)技術(shù),在保證機(jī)房機(jī)器不受損傷的同時(shí),節(jié)約經(jīng)濟(jì)成本,為學(xué)生提供良好的實(shí)訓(xùn)環(huán)境。
二、虛擬機(jī)技術(shù)
虛擬機(jī)是在實(shí)際的計(jì)算機(jī)中,通過(guò)運(yùn)行一定的軟件,模擬出一個(gè)邏輯上的計(jì)算機(jī)。虛擬機(jī)不僅具備真實(shí)計(jì)算機(jī)的軟件環(huán)境,而且具備各個(gè)必要的虛擬硬件設(shè)備,在實(shí)際的操作過(guò)程中,虛擬機(jī)完全可以視為一臺(tái)真實(shí)的計(jì)算機(jī)。VMware是一個(gè)構(gòu)建虛擬機(jī)的軟件,能夠在一臺(tái)計(jì)算機(jī)中,占用一定的內(nèi)存和硬盤(pán)空間模擬出多個(gè)虛擬機(jī),而且這多個(gè)虛擬機(jī)可以在同一臺(tái)計(jì)算機(jī)中同時(shí)運(yùn)行,在運(yùn)行過(guò)程中,能夠分別運(yùn)行不同的操作系統(tǒng),每個(gè)虛擬機(jī)之間不會(huì)發(fā)生干擾,在有必要的情況下,還能將這多個(gè)虛擬機(jī)聯(lián)入同一網(wǎng)絡(luò)。在應(yīng)用虛擬機(jī)的過(guò)程中,由于每個(gè)虛擬機(jī)系統(tǒng)實(shí)際都只是硬盤(pán)上的某部分文件,如果虛擬機(jī)受到病毒攻擊陷入崩潰,只需要?jiǎng)h除對(duì)應(yīng)虛擬機(jī)的文件就可以了,虛擬機(jī)中的病毒不會(huì)對(duì)實(shí)際計(jì)算機(jī)造成影響,對(duì)于刪除源文件的虛擬機(jī)系統(tǒng),只需要通過(guò)復(fù)制文件就能恢復(fù)如初。如果將多個(gè)虛擬機(jī)聯(lián)入同一網(wǎng)絡(luò),就可以模擬為一定的聯(lián)機(jī)系統(tǒng),為實(shí)訓(xùn)教學(xué)提供更合適的平臺(tái)。VMware軟件在進(jìn)行虛擬機(jī)的構(gòu)建過(guò)程中,不需要對(duì)實(shí)際計(jì)算機(jī)的硬盤(pán)進(jìn)行物理分區(qū),可以直接在實(shí)際計(jì)算機(jī)中構(gòu)建各種不同的虛擬機(jī),而且無(wú)需重啟計(jì)算機(jī)。在虛擬機(jī)的運(yùn)行過(guò)程中,可以視為實(shí)際的計(jì)算機(jī),不僅各個(gè)虛擬機(jī)之間可以進(jìn)行虛擬網(wǎng)絡(luò)連接構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò),虛擬機(jī)與實(shí)際計(jì)算機(jī)之間也能進(jìn)行一定的互相訪(fǎng)問(wèn),交流文件信息。VMware軟件不僅可以將構(gòu)建出來(lái)的虛擬機(jī)與真實(shí)的計(jì)算機(jī)隔離起來(lái),還能對(duì)虛擬機(jī)操作系統(tǒng)中的各個(gè)軟件進(jìn)行隔離,并記錄虛擬機(jī)系統(tǒng)的各個(gè)文件信息,一旦虛擬機(jī)系統(tǒng)崩潰,就可以通過(guò)系統(tǒng)還原的操作進(jìn)行恢復(fù)。由于虛擬機(jī)是實(shí)際計(jì)算機(jī)硬盤(pán)上的一部分文件,所以虛擬機(jī)的操作系統(tǒng)也是安裝在這一部分文件中的,虛擬機(jī)內(nèi)部的運(yùn)行狀況不會(huì)對(duì)實(shí)際的計(jì)算機(jī)發(fā)生影響。而且,虛擬機(jī)在運(yùn)行過(guò)程中,可以很方便的對(duì)其操作條件進(jìn)行變動(dòng),隨時(shí)對(duì)虛擬硬件設(shè)備進(jìn)行調(diào)整。
三、虛擬機(jī)技術(shù)在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用
在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中應(yīng)用虛擬機(jī)技術(shù),首先需要安裝VMware虛擬機(jī),這一過(guò)程并沒(méi)有很難的地方,但依然有需要注意的問(wèn)題。第一,虛擬機(jī)數(shù)量的設(shè)置。盡管VMware軟件可以同時(shí)構(gòu)建多個(gè)虛擬機(jī),各個(gè)虛擬機(jī)之間互不影響?yīng)毩⑦\(yùn)行,但這些虛擬機(jī)的內(nèi)存和硬盤(pán)空間實(shí)際都是計(jì)算機(jī)的一部分,而且占用量很大,如果虛擬機(jī)數(shù)量過(guò)多,就會(huì)在一定程度上拖慢系統(tǒng)的運(yùn)行速度。因此,一般來(lái)說(shuō),虛擬機(jī)只需要建立兩個(gè)就能完成實(shí)訓(xùn)教學(xué)的內(nèi)容。第二,虛擬機(jī)操作系統(tǒng)的選擇。在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中,網(wǎng)絡(luò)服務(wù)器安全相關(guān)的內(nèi)容經(jīng)常會(huì)遇到。在對(duì)這部分內(nèi)容進(jìn)行實(shí)訓(xùn)教學(xué)時(shí),可以分別為兩臺(tái)虛擬機(jī)安裝WindowsServer2003操作系統(tǒng)和WindowXP操作系統(tǒng),對(duì)于虛擬機(jī)操作系統(tǒng)的安裝,與實(shí)際計(jì)算機(jī)操作系統(tǒng)的安裝是一樣的。安裝完虛擬機(jī)操作系統(tǒng)之后,就可以根據(jù)教學(xué)的需求,在虛擬機(jī)中安裝相應(yīng)的軟件。第三,虛擬機(jī)的網(wǎng)絡(luò)連接。在真實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)中,計(jì)算機(jī)并不是獨(dú)立的,而是通過(guò)橋接等網(wǎng)絡(luò)連接方式聯(lián)入互聯(lián)網(wǎng)。應(yīng)用虛擬機(jī),可以模擬橋接的網(wǎng)絡(luò)連接方式,將虛擬機(jī)聯(lián)入網(wǎng)絡(luò),進(jìn)行更貼近現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)。第四,實(shí)體機(jī)的硬件性能。虛擬機(jī)的構(gòu)建和運(yùn)行需要占用大量的內(nèi)存,所以,在實(shí)訓(xùn)教學(xué)的過(guò)程中,應(yīng)當(dāng)選擇配置較高的機(jī)房,保證操作系統(tǒng)的流暢。在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中,不僅需要學(xué)生掌握相應(yīng)的網(wǎng)絡(luò)安全技術(shù),還要學(xué)會(huì)基本的專(zhuān)業(yè)技能,計(jì)算機(jī)的組裝與維護(hù)。虛擬機(jī)的應(yīng)用,能夠利用有限的條件,為學(xué)生模擬出多種實(shí)驗(yàn)環(huán)境。計(jì)算機(jī)的組裝與維護(hù)包含很多內(nèi)容,在實(shí)際的教學(xué)過(guò)程中,需要實(shí)踐操作的有CMOS設(shè)置、硬盤(pán)分區(qū)、桌面系統(tǒng)安裝等等。第一,CMOS設(shè)置。虛擬機(jī)和現(xiàn)實(shí)中的計(jì)算機(jī)一樣,具備專(zhuān)有的BIOS,用VMware構(gòu)建的虛擬機(jī)是PhoenixBIOS4.0,這個(gè)BIOS設(shè)置非常全面但也很復(fù)雜,學(xué)生只要能夠熟練掌握就能夠在其他很多實(shí)際電腦中的BIOS中應(yīng)用。第二,鏡像軟件。鏡像軟件是系統(tǒng)維護(hù)中非常常用的,在虛擬機(jī)中,學(xué)生可以學(xué)習(xí)如何應(yīng)用鏡像軟件進(jìn)行系統(tǒng)的備份和還原。第三,操作系統(tǒng)的安裝。安裝操作系統(tǒng)是非?;镜挠?jì)算機(jī)組裝技術(shù),而如果實(shí)際的計(jì)算機(jī)進(jìn)行操作系統(tǒng)的反復(fù)安裝練習(xí),非常麻煩,應(yīng)用虛擬機(jī),學(xué)生可以隨時(shí)進(jìn)行操作系統(tǒng)的重置安裝。第四,軟件的安裝。在機(jī)房中,為了維護(hù)計(jì)算機(jī)的安全,通常都會(huì)設(shè)置硬盤(pán)保護(hù),一旦重啟,就會(huì)還原系統(tǒng)的一切改動(dòng)。然而在計(jì)算機(jī)實(shí)訓(xùn)中,很多軟件的安裝都需要重啟才能生效。應(yīng)用虛擬機(jī),可以有效解決這一問(wèn)題,學(xué)生可以將軟件安裝在虛擬機(jī)系統(tǒng)中,然后對(duì)虛擬機(jī)系統(tǒng)進(jìn)行重啟,從而在保證軟件正常運(yùn)行的同時(shí),不對(duì)實(shí)際計(jì)算機(jī)造成損害。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)時(shí),需要學(xué)生掌握各種網(wǎng)絡(luò)操作系統(tǒng),如Windowsserver2003、Linux等。因此,機(jī)房計(jì)算機(jī)需要安裝多種操作系統(tǒng)。對(duì)于操作系統(tǒng)的配置和調(diào)試,一般都是需要重啟才能生效,這就要求機(jī)房計(jì)算機(jī)不能設(shè)置硬盤(pán)保護(hù)。而如果不設(shè)置硬盤(pán)保護(hù),學(xué)生在對(duì)系統(tǒng)進(jìn)行操作的過(guò)程中難免會(huì)出現(xiàn)一些錯(cuò)誤配置,而這些錯(cuò)誤配置在很多時(shí)候都是很難進(jìn)行排查的,這就為實(shí)訓(xùn)教學(xué)帶來(lái)了很大困難,而且對(duì)于Linux系統(tǒng)的操作和配置常常需要在Windows中查找相關(guān)資料,這就大大拖慢了實(shí)訓(xùn)的節(jié)奏。應(yīng)用虛擬機(jī)技術(shù),學(xué)生可以在虛擬機(jī)中安裝所需學(xué)習(xí)的操作系統(tǒng),由于虛擬機(jī)運(yùn)行的獨(dú)立性,學(xué)生可以同時(shí)安裝兩個(gè)操作系統(tǒng),一個(gè)用于系統(tǒng)的配置操作。另一個(gè)用于相關(guān)資料的查找。此外,虛擬機(jī)的性質(zhì)與實(shí)際計(jì)算機(jī)并沒(méi)有差別,在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中,虛擬機(jī)可以為各種病毒的入侵和反制提供操作環(huán)境,讓學(xué)生具有充分的實(shí)踐機(jī)會(huì)。在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中,應(yīng)用虛擬機(jī)技術(shù)不僅可以利用有限的硬件條件為學(xué)生創(chuàng)造良好的實(shí)踐環(huán)境,還能避免實(shí)訓(xùn)中可能對(duì)機(jī)房機(jī)器造成的不利影響。當(dāng)然,虛擬機(jī)也存在缺陷,無(wú)法模擬某些硬件故障和網(wǎng)絡(luò)故障,這還需要進(jìn)一步的研究和改進(jìn)。
參考文獻(xiàn)
[1]遲國(guó)棟.淺談虛擬機(jī)技術(shù)在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].價(jià)值工程,2013,(19):212-213.
[2]朱燕.虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2014,4(23):34-35.
[3]黃智.基于VMware實(shí)現(xiàn)多操作系統(tǒng)環(huán)境及虛擬網(wǎng)絡(luò)[J].電腦知識(shí)與技術(shù),2015,(30):23-24.
關(guān)鍵詞:工作過(guò)程導(dǎo)向;工作任務(wù)項(xiàng)目化;計(jì)算機(jī)網(wǎng)絡(luò)與安全;實(shí)訓(xùn)室空間布局
“計(jì)算機(jī)網(wǎng)絡(luò)與安全”是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)的專(zhuān)業(yè)基礎(chǔ)主干課程,采用傳統(tǒng)的教學(xué)設(shè)計(jì)已經(jīng)不能滿(mǎn)足社會(huì)對(duì)網(wǎng)絡(luò)人才的需求,筆者基于工作過(guò)程導(dǎo)向與工作任務(wù)項(xiàng)目化的思想,對(duì)這門(mén)課程進(jìn)行了整體開(kāi)發(fā)與設(shè)計(jì)。
1課程教學(xué)設(shè)計(jì)
1.1課程開(kāi)發(fā)與設(shè)計(jì)思想
職業(yè)教育課程開(kāi)發(fā)與設(shè)計(jì)是以工作過(guò)程為導(dǎo)向,依據(jù)并圍繞職業(yè)活動(dòng)中“為完成一件工作任務(wù)并獲得工作成果而進(jìn)行的一個(gè)完整的工作程序(工作過(guò)程)”選擇課程內(nèi)容,并以之為參照系對(duì)知識(shí)內(nèi)容實(shí)施序化,著眼于蘊(yùn)含在行動(dòng)體系中的隱性實(shí)踐知識(shí)的生成與構(gòu)建,筑造課程內(nèi)容結(jié)構(gòu)[1]。
基于工作過(guò)程的課程開(kāi)發(fā),以工作過(guò)程分析為起點(diǎn),選用適于教學(xué)的典型工作任務(wù)為項(xiàng)目載體整合教學(xué)內(nèi)容,在課程教學(xué)過(guò)程中凸現(xiàn)以學(xué)生為主體、以職業(yè)能力的培養(yǎng)為主線(xiàn)、“教學(xué)做一體化”的特點(diǎn)。這一課程開(kāi)發(fā)模式將職業(yè)活動(dòng)中的各個(gè)元素滲透到教學(xué)的整個(gè)過(guò)程,實(shí)現(xiàn)學(xué)習(xí)者從經(jīng)驗(yàn)層面向策略層面的能力發(fā)展,培養(yǎng)企業(yè)真正需要的人才。
課程的開(kāi)發(fā)與設(shè)計(jì)以計(jì)算機(jī)網(wǎng)絡(luò)管理員工作過(guò)程為基礎(chǔ),以學(xué)生組網(wǎng)、建網(wǎng)、管網(wǎng)能力的培養(yǎng)為重點(diǎn),融入網(wǎng)絡(luò)管理員崗位職業(yè)資格標(biāo)準(zhǔn),突出理論與實(shí)踐的有機(jī)結(jié)合。
1.2課程的開(kāi)發(fā)與設(shè)計(jì)
圖1為計(jì)算機(jī)網(wǎng)絡(luò)管理員工作過(guò)程示意圖。筆者通過(guò)分解網(wǎng)絡(luò)管理員工作過(guò)程,確定工作任務(wù)與步驟,選取典型的工作任務(wù)設(shè)計(jì)課程學(xué)習(xí)項(xiàng)目;采用項(xiàng)目引領(lǐng)、任務(wù)驅(qū)動(dòng)、案例教學(xué)等教學(xué)模式與方法,引導(dǎo)學(xué)生開(kāi)展自主實(shí)踐,完成學(xué)習(xí)項(xiàng)目。
基于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理員典型工作過(guò)程的分析,將課程設(shè)計(jì)成四個(gè)學(xué)習(xí)項(xiàng)目:中小型網(wǎng)絡(luò)認(rèn)知、組建中小型局域網(wǎng)環(huán)境、管理網(wǎng)絡(luò)應(yīng)用環(huán)境、局域網(wǎng)環(huán)境安全防護(hù)。圖2是學(xué)習(xí)項(xiàng)目2“組建中小型有線(xiàn)局域網(wǎng)絡(luò)”的整體設(shè)計(jì)方案。
2課程教學(xué)實(shí)施中若干問(wèn)題的探討
2.1圍繞職業(yè)能力培養(yǎng)這一主線(xiàn),實(shí)施課程實(shí)踐教學(xué)
為實(shí)現(xiàn)課程教學(xué)的實(shí)踐技能訓(xùn)練目標(biāo),進(jìn)一步突出職業(yè)能力培養(yǎng)這一主線(xiàn),課程實(shí)踐教學(xué)環(huán)節(jié)的設(shè)計(jì)關(guān)注以下幾個(gè)方面:
1) 拓展校企合作的形式與內(nèi)容,聘請(qǐng)實(shí)踐經(jīng)驗(yàn)豐富的企業(yè)兼職教師與校內(nèi)專(zhuān)任教師共同承擔(dān)課程教學(xué)任務(wù);
2) 利用現(xiàn)有校內(nèi)外實(shí)訓(xùn)基地,對(duì)企業(yè)工作環(huán)境進(jìn)行仿真與模擬,營(yíng)造適于職業(yè)能力培養(yǎng)的學(xué)習(xí)情境;
3) 將學(xué)生按照4~6人一個(gè)工作組進(jìn)行分組,模擬“企業(yè)項(xiàng)目部主管”崗位和“企業(yè)網(wǎng)絡(luò)工程師”崗位,根據(jù)工作崗位劃分學(xué)習(xí)性工作任務(wù);
4) 通過(guò)典型示范、密切檢查、適時(shí)歸納、考核驗(yàn)收等方式,教師發(fā)揮組織者、咨詢(xún)者、指導(dǎo)者、促進(jìn)者的作用,積極引導(dǎo)學(xué)生開(kāi)展自主學(xué)習(xí)與實(shí)踐,實(shí)現(xiàn)預(yù)期的課程學(xué)習(xí)目標(biāo)。
2.2圍繞學(xué)習(xí)項(xiàng)目要求,改進(jìn)實(shí)訓(xùn)室空間布局
學(xué)習(xí)空間的布局,必須緊緊圍繞學(xué)習(xí)目標(biāo)和學(xué)習(xí)性工作任務(wù)。一方面,應(yīng)有利于教師對(duì)于學(xué)生學(xué)習(xí)活動(dòng)的掌控與指導(dǎo),另一方面,應(yīng)有利于學(xué)習(xí)過(guò)程中學(xué)生之間的交流和合作。
座位的位置在一定程度上影響著一個(gè)學(xué)生是否參加課堂活動(dòng)及參加的程度[2]。古今中外的一些著名教育家對(duì)傳統(tǒng)課堂中學(xué)生座位的擺放都有過(guò)研究。例如:英國(guó)人Jeremy Harmer在他所著的《How to Teach English》一書(shū)中介紹了幾種不同的空間布局[3],如圖3所示。其中右下圖的布局方式比較常見(jiàn),在世界各地被廣泛使用。這一方式有利于教師組織教學(xué)并對(duì)整個(gè)教學(xué)過(guò)程進(jìn)行掌控,學(xué)生也易于集中注意力;左上圖的空間布局有利于學(xué)生開(kāi)展小組討論與合作,教師在小組外,以引導(dǎo)者與咨詢(xún)者的身份參與學(xué)習(xí)活動(dòng);左下圖和右上圖的布局方式適合于以討論班為主的課程教學(xué),左下圖將教師置于討論組的核心位置,右上圖則完全將教師與學(xué)生融為一體。這兩種空間布局極為有效地突出了學(xué)生在學(xué)習(xí)活動(dòng)中的主體地位。
課程教學(xué)在實(shí)訓(xùn)室中進(jìn)行。因此,為完成課程學(xué)習(xí)目標(biāo),實(shí)訓(xùn)室空間布局力求能夠創(chuàng)設(shè)一個(gè)仿真企業(yè)工作環(huán)境的學(xué)習(xí)情境,圍繞課程學(xué)習(xí)內(nèi)容及學(xué)習(xí)項(xiàng)目要求,突出職業(yè)能力培養(yǎng)這一主線(xiàn),確保達(dá)到預(yù)期學(xué)習(xí)目標(biāo)。
圖4是課程中兩種典型的實(shí)訓(xùn)室空間布局。左圖直接將學(xué)習(xí)區(qū)安排在仿真的企業(yè)網(wǎng)絡(luò)中心機(jī)房,配備適當(dāng)?shù)淖酪魏推渌匦璧慕虒W(xué)設(shè)備,學(xué)生學(xué)習(xí)活動(dòng)在工作現(xiàn)場(chǎng)展開(kāi)?;顒?dòng)結(jié)合企業(yè)真實(shí)項(xiàng)目、案例、職業(yè)規(guī)范和程序,學(xué)生可以發(fā)現(xiàn)并研究工作現(xiàn)場(chǎng)的實(shí)際問(wèn)題,執(zhí)行完整的任務(wù)流程、完成仿真或真實(shí)的工作任務(wù),獲得大量的技術(shù)實(shí)踐知識(shí)和技術(shù)理論知識(shí),提高技術(shù)實(shí)踐能力,強(qiáng)化“實(shí)踐工作經(jīng)驗(yàn)”。右圖的空間布局意在營(yíng)造一般網(wǎng)絡(luò)公司環(huán)境下的項(xiàng)目組工作氛圍。傳統(tǒng)的單人課桌轉(zhuǎn)變?yōu)槎ㄖ频奈褰切投嗳苏n桌,學(xué)生按學(xué)習(xí)項(xiàng)目要求組成項(xiàng)目小組,每組不超過(guò)6人,項(xiàng)目小組內(nèi)部可以展開(kāi)充分地交流與合作,共同完成學(xué)習(xí)項(xiàng)目;教師積極發(fā)揮學(xué)習(xí)顧問(wèn)的作用,促進(jìn)學(xué)習(xí)項(xiàng)目的完成和學(xué)習(xí)目標(biāo)的實(shí)現(xiàn)。
圖5是建議采用的兩種課程實(shí)訓(xùn)室空間布局。左圖中的空間布局是對(duì)圖4的進(jìn)一步改進(jìn)與完善。這一布局不僅將學(xué)習(xí)場(chǎng)所安排在仿真的企業(yè)網(wǎng)絡(luò)中心機(jī)房,同時(shí)在機(jī)房中劃分出專(zhuān)門(mén)的學(xué)習(xí)區(qū),并配備適當(dāng)?shù)淖酪魏推渌匦璧慕虒W(xué)設(shè)備。學(xué)習(xí)區(qū)、工作區(qū)的明確劃分便于教師組織現(xiàn)場(chǎng)教學(xué),也便于學(xué)生現(xiàn)場(chǎng)研究與討論,更好地實(shí)現(xiàn)了學(xué)習(xí)、工作的一體化。右圖的空間布局模擬一般計(jì)算機(jī)公司的工作環(huán)境,學(xué)生的課桌轉(zhuǎn)變成職員的辦公桌,項(xiàng)目小組長(zhǎng)還獲得了一張單獨(dú)的“老板桌”。這一學(xué)習(xí)情境對(duì)于公司環(huán)境的模擬更加全面、真實(shí),學(xué)生在學(xué)習(xí)過(guò)程中可以有效地感知外界環(huán)境對(duì)未來(lái)職業(yè)生涯所起的作用,也可以在心理環(huán)境中將“所學(xué)”與未來(lái)工作中“所用”建立起直接的、必然的聯(lián)系。學(xué)生行為不再是單純的學(xué)習(xí),而是形成一種潛意識(shí)中的工作,學(xué)生主體意識(shí)被進(jìn)一步喚醒。
2.3開(kāi)展角色互換,突出學(xué)生的學(xué)習(xí)主體地位
為突出職業(yè)能力培養(yǎng)這一主線(xiàn),課程教學(xué)中傳統(tǒng)的教師與學(xué)生角色被模擬與轉(zhuǎn)換為“企業(yè)項(xiàng)目經(jīng)理”和“企業(yè)網(wǎng)絡(luò)工程師”角色。教師以企業(yè)項(xiàng)目經(jīng)理的身份布置工作任務(wù)、安排工作進(jìn)度、開(kāi)展工作檢查,學(xué)生以企業(yè)網(wǎng)絡(luò)工程師的身份接受領(lǐng)導(dǎo)交辦的工作任務(wù),制定工作計(jì)劃與工作方案,運(yùn)用所學(xué)知識(shí)與技能積極開(kāi)展工作并接受過(guò)程監(jiān)督與檢查,分工協(xié)作完成工作任務(wù)。教師與學(xué)生的角色變化,使得傳統(tǒng)教學(xué)活動(dòng)中被動(dòng)的學(xué)習(xí)者可以發(fā)揮更多的主觀(guān)能動(dòng)性,整個(gè)教學(xué)活動(dòng)也得以凸顯“工作學(xué)習(xí)一體化”的特征。
從另一個(gè)角度加以分析,國(guó)內(nèi)目前的高職教育
大多是在普通高等教育基礎(chǔ)上加上職業(yè)元素演化而來(lái),高職教育領(lǐng)域內(nèi)部存在著與普通高等教育類(lèi)似的“重教輕學(xué)”問(wèn)題。面向人才市場(chǎng)培養(yǎng)高技能專(zhuān)門(mén)人才的高等職業(yè)教育,其課程教學(xué)內(nèi)容應(yīng)以實(shí)際應(yīng)用經(jīng)驗(yàn)和策略的習(xí)得為主,概念和原理學(xué)習(xí)以適度夠用為原則。學(xué)生在學(xué)習(xí)過(guò)程中應(yīng)該是信息加工的主體,是意義的主動(dòng)建構(gòu)者,教師則是學(xué)生意義建構(gòu)的促進(jìn)者、群體的協(xié)作者、學(xué)生的學(xué)習(xí)顧問(wèn)。
一般來(lái)說(shuō),缺乏教學(xué)經(jīng)驗(yàn)的教師由于對(duì)教學(xué)內(nèi)容、教學(xué)對(duì)象不熟悉、不自信,難以估計(jì)教學(xué)過(guò)程中可能出現(xiàn)的各種問(wèn)題,更缺乏自如掌控教學(xué)活動(dòng)的各項(xiàng)能力。這樣的教師總是在不自覺(jué)地強(qiáng)調(diào)自身的教學(xué)主體地位,忽視學(xué)生的學(xué)習(xí)主體地位。隨著教師個(gè)人職業(yè)生涯的發(fā)展、教學(xué)經(jīng)驗(yàn)的不斷積累,會(huì)逐漸有能力、有信心關(guān)注教學(xué)活動(dòng)中的其他重要因素,也慢慢將自己轉(zhuǎn)換為教學(xué)活動(dòng)組織者的角色,將學(xué)生轉(zhuǎn)換為教學(xué)活動(dòng)的主體。同時(shí),由于高職教育特別強(qiáng)調(diào)學(xué)生實(shí)踐技能和職業(yè)意識(shí)的培養(yǎng),高職教育教師除注重積累自身教學(xué)經(jīng)驗(yàn)外,更應(yīng)注意增強(qiáng)自身的實(shí)踐經(jīng)驗(yàn)、增強(qiáng)自身的實(shí)踐教學(xué)能力,以更好地完成教學(xué)活動(dòng)中的主體角色轉(zhuǎn)換。
3結(jié)語(yǔ)
“計(jì)算機(jī)網(wǎng)絡(luò)與安全”是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)的專(zhuān)業(yè)基礎(chǔ)主干課程,整體的教學(xué)設(shè)計(jì)要以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的能力為本位,突出理論與實(shí)踐的有機(jī)交融。在教學(xué)實(shí)施過(guò)程中,模擬企業(yè)的具體崗位,以學(xué)生的實(shí)踐為主體,采用合理的實(shí)驗(yàn)室空間布局,聘請(qǐng)企業(yè)兼職教師開(kāi)展現(xiàn)場(chǎng)教學(xué),改革實(shí)訓(xùn)課程的教學(xué)模式,培養(yǎng)滿(mǎn)足社會(huì)需求的網(wǎng)絡(luò)人才。
參考文獻(xiàn):
[1] 姜大源. 學(xué)科體系的解構(gòu)與行動(dòng)體系的重構(gòu)―職業(yè)教育課程內(nèi)容序化的教育學(xué)解讀[J]. 教育研究,2005,307(8):53-57.
[2] 吳康寧. 教育社會(huì)學(xué)[M]. 北京:人民教育出版社,1998:344.
[3] Harmer J. How to Teach English[M]. Harlow :Addison Wesley Longman Limited,1998:18.
Curriculum Design and Implementation of Computer Networks and Security
ZHANG Juan1,2, HUANG Xinyuan2
(1.Department of Information and Engineering, Jiangsu Maritime Institute, Nanjing 211170, China;
2.School of Information Science and Technology, Beijing Forestry University, Beijing 100083, China)
關(guān)鍵詞 計(jì)算機(jī)教學(xué) 網(wǎng)絡(luò) 安全問(wèn)題
現(xiàn)今,隨著計(jì)算機(jī)的普及,計(jì)算機(jī)病毒也是無(wú)處不在,黑客的猖獗,都防不勝防。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。
學(xué)生學(xué)習(xí),要有正確的學(xué)習(xí)動(dòng)力和濃厚的學(xué)習(xí)興趣,這樣學(xué)習(xí)有主動(dòng)性和積極性,只有產(chǎn)生了興趣,才會(huì)有動(dòng)機(jī),才能結(jié)出豐碩的成果,因此計(jì)算機(jī)網(wǎng)絡(luò)課程具有靈活性、實(shí)踐性、綜合設(shè)計(jì)性較強(qiáng)的課程,在教學(xué)中進(jìn)行教學(xué)設(shè)計(jì),注重激發(fā)學(xué)生創(chuàng)新思維,以培養(yǎng)學(xué)生的創(chuàng)新能力。
下面我們來(lái)談?wù)動(dòng)?jì)算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全的因素。對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素也是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。
一、談?wù)動(dòng)?jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意以下幾項(xiàng)不可靠的安全性。
1.網(wǎng)絡(luò)的開(kāi)放性,網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的,使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面?;蚴莵?lái)自物理傳輸線(xiàn)路的攻擊,或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。
2.網(wǎng)絡(luò)的國(guó)際性,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶(hù),還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。
3.網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶(hù)的使用沒(méi)有技術(shù)上的約束,用戶(hù)可以自由的上網(wǎng),和獲取各類(lèi)信息。
二、注意在操作系統(tǒng)中存在的安全問(wèn)題
操作系統(tǒng)是一個(gè)支撐軟件,是計(jì)算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性,是計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU?管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫(xiě)的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠(chǎng)家或個(gè)人在上面安裝間諜程序,那么用戶(hù)的整個(gè)傳輸過(guò)程、使用過(guò)程都會(huì)被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來(lái)安全的隱患。所以,建議盡量少使用一些來(lái)歷不明,或者無(wú)法證明它的安全性的軟件。
3.操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂的守護(hù)進(jìn)程,就是監(jiān)控病毒的監(jiān)控軟件,當(dāng)有病毒出現(xiàn)就會(huì)被捕捉到。但是有些進(jìn)程是一些病毒,碰到特定的情況它就會(huì)把用戶(hù)的硬盤(pán)格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,平時(shí)它可能不起作用,可是在某些條件下發(fā)生后,它才發(fā)生作用。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會(huì)出現(xiàn)這種不良的安全隱患。
4.在課堂上,學(xué)生與教師相互交流時(shí),操作系統(tǒng)提供遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全問(wèn)題。盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服,但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。
三、談?wù)劷虒W(xué)中的寓教于樂(lè)
計(jì)算機(jī)教學(xué)本來(lái)就是一個(gè)上機(jī)實(shí)踐的活動(dòng)過(guò)程,所以培養(yǎng)學(xué)生的興趣只是一個(gè)起點(diǎn),如何保持學(xué)生的興趣,是個(gè)漫長(zhǎng)過(guò)程。計(jì)算機(jī)教師如何影響學(xué)生,幫助學(xué)生分析其優(yōu)勢(shì)和存在的問(wèn)題,幫助他們循序漸進(jìn),逐步走向成功,并讓這種成功的感覺(jué)一直激勵(lì)他們,期間有著許多環(huán)節(jié)。因此教師應(yīng)該充分發(fā)揮自身的作用,在處理課堂教學(xué)時(shí),針對(duì)教材的特點(diǎn),精心設(shè)計(jì)自己的教學(xué)過(guò)程,充分考慮每個(gè)教學(xué)環(huán)節(jié),把知識(shí)性和趣味性融為一體,從而有效地調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性。在組織每一課堂教學(xué)時(shí),可設(shè)計(jì)來(lái)調(diào)節(jié)課堂氣氛,這種設(shè)置的時(shí)機(jī)沒(méi)有一定的模式,教師可視具體情況靈活確定。
參考文獻(xiàn):
【關(guān)鍵詞】大學(xué) 計(jì)算機(jī) 網(wǎng)絡(luò)安全 課程 改革
隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展,人們快速步入信息時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)的使用平臺(tái)日趨廣泛,涵蓋了社會(huì)上各行各業(yè),如電子辦公、電子商務(wù)等等,因此,計(jì)算機(jī)技術(shù)成了新時(shí)代考核人才的一個(gè)標(biāo)準(zhǔn)。高等院校為了適應(yīng)時(shí)代的發(fā)展,必須加強(qiáng)大學(xué)生的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)學(xué)習(xí),培養(yǎng)出符合社會(huì)要求的新型人才。
一、大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的教學(xué)目標(biāo)
21世紀(jì)網(wǎng)絡(luò)安全問(wèn)題是人們極為關(guān)注的社會(huì)問(wèn)題之一,對(duì)于大學(xué)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)安全課程的目的,不全是為了培養(yǎng)網(wǎng)絡(luò)信息安全方面的專(zhuān)業(yè)全才,而更加偏重于培養(yǎng)學(xué)生加強(qiáng)網(wǎng)絡(luò)安全意識(shí),培養(yǎng)學(xué)生在實(shí)際工作和生活中能夠解決一些網(wǎng)絡(luò)安全問(wèn)題的實(shí)用人才,是為了讓學(xué)生能夠更好地滿(mǎn)足社會(huì)和企業(yè)的基本要求。
大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的教學(xué)目標(biāo)是為了讓學(xué)生能夠掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識(shí),具備一定的網(wǎng)絡(luò)安全道德意識(shí),了解計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),掌握網(wǎng)絡(luò)系統(tǒng)安全基礎(chǔ)知識(shí)以及一般的維護(hù)方法:識(shí)別那些資源需要被保護(hù)、認(rèn)識(shí)計(jì)算機(jī)安全的重要性、處理常見(jiàn)的非法攻擊、計(jì)算機(jī)經(jīng)常受到那些安全威脅以及如何排除基本的軟硬件故障和建立有效的安全保護(hù)措施等等。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全課程特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)學(xué)科與許多學(xué)科交叉形成的,它既可以是附屬于計(jì)算機(jī)學(xué)科,又可以說(shuō)是獨(dú)立的一門(mén)學(xué)科。計(jì)算機(jī)網(wǎng)絡(luò)安全主要涵蓋了計(jì)算機(jī)、電子、數(shù)學(xué)、通信、物理、法律、生物、教育等學(xué)科,注重實(shí)際與理論相互關(guān)聯(lián),新技術(shù)、新概念、新問(wèn)題、新方法日新月異,發(fā)展極為迅猛,有著以下特點(diǎn)。
第一,知識(shí)涉及面廣,知識(shí)更新快。網(wǎng)絡(luò)攻擊手段與防范技術(shù)此消彼長(zhǎng),只有保證網(wǎng)絡(luò)安全技術(shù)隨時(shí)更新,才能更好的防患于未然,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了許多密碼學(xué)理論:防火墻、VPN應(yīng)用系統(tǒng)、操作系統(tǒng)等等,涉及安全原理、安全標(biāo)準(zhǔn)、黑客攻擊以及病毒的防治。
第二,學(xué)生主體的特殊性。高校非計(jì)算機(jī)專(zhuān)業(yè)和計(jì)算機(jī)專(zhuān)業(yè)學(xué)生都需要接受計(jì)算機(jī)網(wǎng)絡(luò)安全課程學(xué)習(xí),不同的是,非計(jì)算機(jī)專(zhuān)業(yè)只需要掌握基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)即可,而計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生則需要深入了解、掌握并且能夠應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全所有知識(shí)。
第三,需要一定的實(shí)驗(yàn)課程。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全課程,不僅需要有良好的預(yù)備知識(shí),包含計(jì)算機(jī)基礎(chǔ)知識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)基本原理、數(shù)據(jù)通信等等,還需要開(kāi)展一定程度的實(shí)驗(yàn)課程。計(jì)算機(jī)網(wǎng)絡(luò)安全課程不能離開(kāi)實(shí)踐,否則只能是紙上談兵,讓學(xué)生興趣索然。例如防火墻的設(shè)置,如果不安排實(shí)際操作課程,那么就無(wú)法領(lǐng)會(huì)其中的工作原理。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)改革的探索
在新一輪的教學(xué)改革背景下,為了達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全課程設(shè)置的目的,就必須改變傳統(tǒng)的教學(xué)方法,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的特點(diǎn),必須在教學(xué)方式、實(shí)驗(yàn)方式、考核方式上進(jìn)行許多變革。
1.教學(xué)手段改革。網(wǎng)絡(luò)安全概念較為抽象,十分瑣碎而又環(huán)環(huán)相扣,內(nèi)容比較晦澀。這也極為影響學(xué)生對(duì)網(wǎng)絡(luò)安全課程的感興趣程度,因此,教師必須采用一些現(xiàn)代教學(xué)手段,提高學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的興趣。針對(duì)非計(jì)算機(jī)專(zhuān)業(yè)和計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生,要選取不同的角度去闡述知識(shí),并且劃定不同的學(xué)習(xí)內(nèi)容。隨著各大高校的教學(xué)配備不斷升級(jí),教師可以充分利用多媒體技術(shù)提供更加豐富多彩的課堂,利用動(dòng)畫(huà)、圖片、影片來(lái)生動(dòng)課堂,更直觀(guān)的呈現(xiàn)出知識(shí)特點(diǎn),提高學(xué)生的學(xué)習(xí)興趣。在進(jìn)行網(wǎng)絡(luò)安全教學(xué)過(guò)程中,盡量避免枯燥的文字解讀,應(yīng)多采用案例進(jìn)行實(shí)時(shí)教學(xué),例如關(guān)于修補(bǔ)操作系統(tǒng)漏洞的課程,教師可以實(shí)際演示沒(méi)有安全補(bǔ)丁的操作系統(tǒng)上的網(wǎng)絡(luò)攻擊,使用仿真黑客模擬工具修改學(xué)生計(jì)算機(jī)密碼,讓學(xué)生意識(shí)到網(wǎng)絡(luò)安全的重要性,同時(shí)也使得課堂更富有實(shí)際意義。
2.實(shí)驗(yàn)手段的改革。首先需要對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行改進(jìn),網(wǎng)絡(luò)安全的許多課程都需要在實(shí)驗(yàn)過(guò)程中才能更好的被學(xué)生所理解,因此,學(xué)校必須建立一個(gè)專(zhuān)門(mén)的計(jì)算機(jī)實(shí)驗(yàn)室,構(gòu)建小型的局域網(wǎng)絡(luò),并且搭建專(zhuān)門(mén)的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。其次,需要建立完善的實(shí)驗(yàn)室制度,實(shí)驗(yàn)室課程要有嚴(yán)格的管理制度,要達(dá)到“專(zhuān)機(jī)專(zhuān)用”,對(duì)于黑客仿真軟件的使用要嚴(yán)格管理使用過(guò)程,避免部分學(xué)生因?yàn)楹闷嫘尿?qū)使而攻擊一般網(wǎng)絡(luò)。最后,需要在實(shí)驗(yàn)室中建立專(zhuān)用的安全工具資源數(shù)據(jù)庫(kù),以便于學(xué)生進(jìn)行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作。
3.考核方式改革。教師在設(shè)置考核方式的時(shí)候,首先必須要明確到一點(diǎn):學(xué)習(xí)的目標(biāo)不是為了考試的高分,尤其是針對(duì)大學(xué)教育,考核的最終目的是為了增強(qiáng)學(xué)生的各項(xiàng)技能,提高學(xué)生解決實(shí)際問(wèn)題的能力,通過(guò)考核讓學(xué)生對(duì)自己的能力有一個(gè)正確的認(rèn)識(shí),能夠及時(shí)更正自己的學(xué)習(xí)方法和思維模式。針對(duì)網(wǎng)絡(luò)安全學(xué)科的實(shí)踐性質(zhì),教師應(yīng)該以書(shū)面考試為輔,實(shí)際動(dòng)手能力測(cè)驗(yàn)為主進(jìn)行綜合測(cè)評(píng)考核。讓學(xué)生通過(guò)團(tuán)結(jié)合作或者討論去完成一些網(wǎng)絡(luò)安全維護(hù)任務(wù),將考核變成一個(gè)實(shí)際操作任務(wù),讓學(xué)生通過(guò)考核能夠提高自己的一些處理事情的能力,增加課程的學(xué)習(xí)樂(lè)趣,達(dá)到更好的教學(xué)效果。
結(jié)束語(yǔ)
隨著社會(huì)的發(fā)展,信息安全技術(shù)必然會(huì)成為維護(hù)社會(huì)安穩(wěn)的必要技術(shù)之一,因此,必須要做好大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的教學(xué),不僅提高學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全使用能力,還能增加學(xué)生的社會(huì)競(jìng)爭(zhēng)技能。教師需要針對(duì)不同需求的學(xué)生群體,設(shè)計(jì)合理的教學(xué)內(nèi)容,采用最適合的教學(xué)方式,開(kāi)展專(zhuān)業(yè)的實(shí)驗(yàn)訓(xùn)練,總體把握教學(xué)內(nèi)容的深淺,不斷提高教學(xué)質(zhì)量。
【參考文獻(xiàn)】
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)