- 相關推薦
網絡安全本科論文4篇
第1篇:淺析民辦本科高等院校網絡安全課程實踐教學改革新方法
如今計算機網絡已經廣泛應用到社會生活的各個領域,隨之而來的網絡安全問題也越來越嚴重,這就需要高校去培養一批具有深厚理論基礎知識和豐富實戰經驗的網絡安全人才。學生要想學好網絡安全,更重要的是要培養學生的實踐能力。因此,探索出一套與理論教學相結合的、開放的、綜合的實驗教學體系非常重要。
一、網絡安全實踐教學存在的問題
(一)實踐教學與理論教學比重失衡
民辦本科高校網絡安全課程的教學目標是培養理論扎實,實際動手操作能力強的應用型人才,在教學方法上應做到理論性與實踐性相結合。[1]而很多高校在該課程教學中,重理論輕實驗,理論教學的課時往往大于實踐教學的課時,基本保持在2:1的課時比率,這樣的學時安排會使得學生理解知識的時候有抽象的感覺,久而久之會使得學生失去學習興趣。
(二)實踐教學中硬件條件不足
目前民辦高校正處于自主經營的階段,雖然國家大力發展民辦高校建設,但是實踐教育經費依然不夠,這就導致大部分民辦高校沒有能力構建網絡安全所需的實驗室,實驗設備的數量不足,設備的更新周期長,不能與時俱進的適應網絡發展的需要,很多實驗和實踐環節不能正常開設。
(三)陳舊的實踐教學方法
相對于傳統的課程來講,網絡安全是一門新興的課程,網絡安全課程的教學體系正處于探索階段,而在探索的過程中實驗課的教學方法依然繼承了傳統的演示法。授課過程往往是由教師首先根據實驗指導書講解實驗內容,然后進行廣播式的演示操作,最后讓學生動手實驗,上交實驗報告。這種方法壓制了學生學習的主動性和創造性,不利于創新思維和創新能力人才的培養。
(四)不合理的成績判定
傳統的考核方式只是利用實驗報告來考核學生的成績,這種方法并不適合網絡安全課程。網絡安全課程更注重的是學生在完成工作任務過程中所表現出來的態度及其動手操作能力。
二、網絡安全實踐教學改革的思路
(一)平衡理論教學與實踐教學的學時比率
基于網絡安全課程的特點,將理論教學與實踐教學比率由2:1調整為1:2。開發出一套完整的實踐教學體系,制定出實驗指導書,規劃好驗證型的基礎性實驗、綜合型的一般性實驗及其創新型的高級實驗。
驗證型實驗可以幫助學生理解最基本的理論知識,同時能提高學生的成就感,從而提高學生學習興趣。綜合型實驗能夠幫助學生理解掌握攻防兩端常用的方法,積累學生的實踐經驗,培養學生觀察、分析、記憶、綜合等能力。研究創新型實驗能夠培養學生的創新能力,能夠在學生的頭腦中構建一套完整的攻防體系,有利于學生在今后的工作中構建維護網絡。
(二)構建適合的實驗環境
實踐教學是網絡安全學習中的核心部分,適合的實驗環境是實踐教學的硬件基礎,如何構建適合民辦高校網絡安全教學特點的實驗環境是亟待解決的問題之一。
虛擬機作為實驗環境。[2]網絡安全實驗往往具有一定的破壞性,為了解決這一問題,建議使用虛擬機作為實驗平臺。安裝完虛擬機后可以根據不同的實驗及其實驗對象安裝多個主流和非主流操作系統的鏡像,用軟件平臺取代硬件平臺,這樣做的好處是能夠節約搭建實驗環境的教學成本,并且能夠保證校園網的安全使用,同時也便于管理和維護。缺點是雖然該方法能夠模擬真實的網絡狀態,能夠讓學生在有限的資源環境中得到更為真實充分的實踐鍛煉,但是虛擬機必經是軟件系統,偶爾會出現意想不到的問題,而這種問題在真實的硬件系統中一般是不會出現的。
(三)開發實踐教學模式多元化的特性
在傳統的實踐教學模式中,學生往往是被動的接收知識,完全按照教師的思路進行實驗,這樣無法鍛煉學生的獨立思考能力獨立解決問題的能力及其創新能力。
創建多元化的實踐教學模式一定要強調學生的主體作用,讓學生能夠在實驗中發現問題、分析問題、解決問題。
1.演示法,教師在進行實踐教學過程中遵循邊講邊練,講練結合的方法,做到“教學做”統一。講授實驗講義時,學生既可以在計算機上演練,也可以在虛擬機上完成網絡試驗,或者分組實踐練習,形式可任意使用。教師每傳授一個知識點,都會結合該知識點留給學生練習的時間,要求學生針對該知識點實際動手練習。把講練結合起來,更有助于學生領會、消化教師所講授的知識。
2.任務驅動法,根據工作過程,將課程劃分成若干個具體的任務,通過任務的完成實現課程目標。課堂上明確地指出學生應該完成的任務,讓學生在完成任務的過程中領會知識,提高能力。教師對學生完成任務的情況及時檢查、指導。這種任務驅動式教學方法能更好地激發學生學習的興趣,并能幫助學生掌握相關的知識,提高解決實際問題的能力和實踐動手能力。
(四)制定合理的實踐考核方式
對學生評價計劃可以采取過程考核和目標考核兩種。
1.過程考核
過程考核的內容包括平時成績(出勤、作業、課堂問答、階段考核、評價發言等);實踐操作成績(單項操作實訓、實驗實習報告、綜合素質的測試等)。
2.目標考核
在實驗條件允許的情況下讓學生自主分成攻防兩組進行攻防考核。也可以由教師設計多個實驗目標,由學生自選實驗題目。學生可以以單獨的個體進行考核,也可以以小組的形式進行考核。另外教師還可以設置大型的攻防任務,比如讓同學們去真實的攻擊某一個因特網上的網頁,或者破解教師指定的某一個郵箱等等。
三、結束語
筆者探討了課程的整體實施問題,實踐證明上述方法能為教學帶來較大幫助。但限于計算機網絡安全課程是一門不斷發展的學科課程,如何保證學生更好地理解、掌握安全理論與實踐知識,盡可能地將所學知識應用到實踐中,應該是我們后續研究中需要深入探討的內容。
第2篇:應用型本科院校計算機網絡安全課程項目教學法初探
伴隨著計算機網絡技術的快速發展,網絡安全日益成為人們最關心的話題,網絡安全相關就業崗位人才需求也在逐年增加。由此各高校將計算機網絡安全這門課設為必修的一門重點課,旨在增強學生網絡安全意識,培養學生的職業技能,增加學生的就業機會。
一、計算機網絡安全課程教學面臨的問題
(1)網絡安全教學面臨著網絡技術發展速度快,書本上的知識往往滯后于目前發展的最新技術的問題。因此,對于教材的選取、教學內容的選擇以及對教學內容的及時更新是教學中存在的問題之一。
(2)網絡安全這門課理論知識多,傳統教學對于知識點的解釋枯燥乏味,高校教學面臨著如何提高學生的學習興趣,調動學生學習積極主動性,讓學生掌握真正實用的知識和技術的問題,讓這門涉及多方面技術的課程能更容易讓學生接受。
(3)以往單一的考評體制已不能滿足促進學生多元化發展的要求,因此如何建立和完善學生學習的評價體系,有效地提高教學質量、教學效率和學生素質,也是亟待解決的問題。
二、應用型本科院校網絡安全課程教學總體目標
應用型本科院校是指介于研究型高校和高職高專之間的一種高等教育的類別或類型,它是一種以應用型人才培養為主要任務和目標的辦學層次。[1]針對應用型本科院校所提倡的特色辦學,以就業為導向的目標,在應用型本科院校里針對學生的差異性,不可能要求所有學生都達到同一個知識水平和職業技能水準,因此提出計算機網絡安全這門課程的教學目標分為兩級:
(1)初級目標。提高學生的網絡安全意識,能識別和判斷身邊發生的網絡安全問題,能保護個人電腦安全,具備基本的網絡安全理論知識和防護技能。
(2)高級目標。要求學生以就業為導向,掌握計算機網絡安全的實用技術,具備獨立解決實際問題的能力。
三、提出項目教學法
項目教學法是一種能夠有效激發學生的學習主動性和創造性、提高學生實踐能力的先進教學方法。
筆者根據多年的教學經驗,提煉出多個教學項目,并將這些教學項目根據不同的學習目標進行劃分。將網絡安全課程項目分為個人網絡安全、校園網絡安全、企業網絡安全三大部分,其中,個人網絡安全和校園網絡安全屬于初級教學目標,企業網絡安全屬于高級教學目標。學生可以根據自身的情況選擇達到哪部分的要求。項目設置涉及網絡安全中熱門的技術,包括病毒分析、密碼學應用、網絡設備防護、Web安全等內容。具體項目內容如下:
1.個人網絡安全
項目一:系統安全加固。
任務1:賬戶安全配置;
任務2:密碼安全配置;
任務3:系統安全配置。
項目二:計算機病毒探秘。
任務1:各類文件掛馬;
任務2:宏病毒之旅;
任務3:解讀腳本病毒;
任務4:計算機病毒防范。
2.校園網絡安全
項目一:預防基于IPC$弱口令的入侵。
項目二:流行加密軟件的應用。
任務1:PGP應用;
任務2:EFS應用。
項目三:使用數字證書保護電子郵件。
項目四:ARP攻擊與防御。
3.企業網絡安全
項目一:針對服務器的網絡僵尸DDOS攻擊。
項目二:解密信息收集及嗅探。
任務1:各類嗅探工具的使用;
任務2:Sniffer軟件應用。
項目三:數據恢復軟件應用。
項目四:建立磁盤陣列保護數據。
項目五:防火墻的配置。
項目六:保護企業網站安全。
任務1:網站滲透;
任務2:Web提權。
四、項目教學方法的實施
對于項目教學,如果想收獲好的教學效果,建議在機房完成教學活動,多數項目的結論需要學生通過實驗操作得出。由于多數高校雖有機房,但所提供的實驗儀器與實驗設備不盡相同,不一定都能滿足該課程的實驗環境要求。因此,建議引入虛擬機構建實驗環境,來完成大量的網絡安全課的實驗。燕京理工學院(以下簡稱“我校”)就是使用VMware虛擬機軟件,通過虛擬機搭建實驗環境的方法可以保證大量實驗的進行,學生們通過實際操作,加深對理論的理解和吸收,取得了良好的教學效果。建議讓學生以小組為單位完成各項目,組內成員可以通過分工、討論、協作學習等方式完成項目,教師起指導作用。項目完成后需要進行結果演示、小組匯報、撰寫報告等環節。
經在我校多次實踐證明,在網絡安全這門課中,通過項目教學的方法,很大程度上提高了學生們的學習興趣,同時提高了學生實際的動手能力,調動了學生學習的積極性,學生們還經常自己上網學習和了解最新的網絡安全技術,然后與同學們分享。
五、評分體系的構建
學習不是為了考試,而是為了掌握真實的本領,但是對于學生掌握知識情況的考核又是必不可少的。項目教學法對學生的考核更適合采用多種方式相結合的方法,從終結性考核變為過程性考核,促使學生積極參與學習過程,教師在考核時可隨時隨地靈活處理。
建議采用以實踐操作考核、學生課堂表現考核為主,以基礎理論知識考核為輔的方式。以單個項目為一個考核單元,計單元成績,最后計算項目的加權平均分。其中,個人網絡安全和校園網絡安全部分為必須考核項目,企業網絡安全為提高考核項目,學生可以根據自己的情況選擇是否接受考核。此外,教師還可以設置其他加分環節,激發學生的學習主動性,例如進行課堂演講、開展知識競賽、分享新技術、參加學科競賽等。通過建立和完善學生學習的評分體系,結合多種評價方式,可以有效地提高教學質量,促進學生發展,獲得教與學的雙贏。
應用型本科院校培養的學生,不僅要求有一定的理論水平,也要了解和掌握行業的基本技術和工作流程。[3]對于教學項目的設計意在提高學生的學習興趣,幫助學生學習到實用的職業技能。學生的學習潛力是無窮的,充分發揮學生的學習潛力不僅可以提高學習效率,而且可以逐步減少其對教師的依賴。隨著網絡技術的高速發展,對于教學內容也要進行及時的更新,應不斷地完善和推進教學項目的設計,為網絡安全的人才的培養貢獻綿薄之力。
第3篇:淺談師范院校網絡安全課程建設
計算機網絡在為人們提供便利、帶來效益的同時,也使人們面臨著網絡安全方面的巨大挑戰。這些問題已經對我國師范院校的網絡安全教育提出了更加嚴峻的挑戰。目前師范院校正在大力普及計算機網絡與安全信息技術的應用,師范院校的網絡安全課程的教學,兼具知識性和師范性的特點,其點到面的輻射性教育功能,是全面構建和提升全民網絡安全意識重要的一環,因此,網絡安全教育理應值得師范院校的關注和探究。。
1當前網絡安全課程建設的不足
相比于其他計算機課程如數據結構,計算機網絡等,網絡安全課程還未形成系統、完整的教學研究與人才培養方案,理論研究水平與技術開發能力方面也還存在很大差距。目前,師范院校計算機相關專業開設的網絡安全課程教學存在以下幾個方面的問題,嚴重制約了網絡安全課程教學質量的提高:
1.1網絡安全一門實踐型學科
網絡安全課程不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。實際上,國內外很多院校就提倡基于仿真的網絡安全教學法。而我國現階段尚不具備建立仿真環境的條件,很多開設網絡安全課程的師范院校的實驗條件還相當落后,有些僅僅進行一些簡單的加密/解密、防火墻或者入侵檢測等方面的實驗,而對于網絡對抗等更進一步的實驗基本沒有涉及,或者無法完成這些復雜的網絡安全實驗。
1.2網絡安全課程教學計劃不夠科學與完善
網絡安全課程教學計劃不夠科學,沒有體現網絡安全課程本身的特點。教學仍然是以理論教學內容為主體,實驗學時不足;另外,當前的網絡安全課程基本上是某個相近計算機課程的翻版或者延伸,在課程中只注重加解密、防火墻、入侵檢測等單純安全理論與技術知識的傳授,缺少系統觀點與方法。網絡安全課程的教學計劃還很不完善,課程建設的指導思想、人才培養方案和一些具體做法都是各個師范院校根據自己的情況靈活掌握的。大多數師范院校的網絡安全課程基本上作為計算機學科的限修課或選修課,并沒有反映出網絡安全課程自身的特點和社會對網絡安全課程的客觀要求。
1.3網絡安全課程科研與教學人才不足
缺乏深厚的科研開發和教師人才培養方面的積累,專業教師的數量不足、水平不高。這種情況將勢必制約網絡安全課程的發展。因此,師范院校應該加強與國內外重點理工科院校的網絡安全專業的交流與合作,進一步提升師范院校網絡安全課程教師的理論水平與實際開發能力。
2網絡安全課程建設的發展方向
網絡安全課程建設應在如下幾個方向展開:
2.1加強對網絡安全課程的認識
首先需要加強對網絡安全課程的認識,網絡安全技術不僅能實現網絡信息的安全性、保密性,同時也能保障網絡信息的可用性和有效性,網絡安全的主要理論與技術包括密碼技術、容忍入侵、訪問控制、防火墻和入侵檢測技術等,但是,這個階段的理論與技術仍然很不完善,許多方面有待提高[3]。
2.2制定合適的教育與培養體系
制訂合適的師范院校網絡安全師資培養的層次和規格,目前在網絡安全師資培養領域,并沒有一套系統成熟的教育和培養體系。師范院校網絡安全課程的師資人才不僅應該具有網絡安全方面的知識,同時也應該具有相近學科的基礎知識,由于網絡安全課程涉及知識面寬、知識點多、知識體系龐大,需要的基礎知識也很多。所以,在師范院校本科或者本科層次以下網絡安全方面的師資人才的培養難度大,同時這也決定了師范院校網絡安全課程的普及型教育類型[4]。師范院校還需要承擔在正規的學歷教育體系之外增加一些高水平的培訓機構,以滿足在職進修、學術提升等對網絡安全課程的需求。
2.3認識網絡安全課程建設的難點
針對師范院校的師范性質,建立一套健全的網絡安全課程建設方案是一項困難的任務,網絡安全課程一門跨學科的交叉性課程,該課程交叉性、邊緣性強,應用領域面寬,涉及通信、電子、物理、數學等多個學科,橫跨理科、工科等幾個門類,涉及的知識點也非常龐雜,僅就數學基礎而言,網絡安全課程涉及的數學課程就包括:組合數學、高等代數、數理邏輯、概率論與數理統計等多門數學課程。因此,師范院校的網絡安全課程建設有其固有的困難性。
2.4加強網絡安全課程建設的規劃與設計
師范院校需要建立相對完善的網絡安全課程教學體系,以及建立科學的網絡安全課程的師資人才培養計劃,其中最重要的是課程發展規劃[5]。為此,須進一步研究網絡安全課程與相關交叉課程的關系,準確把握網絡安全課程的內涵和作用,明確其課程建設目標,并在此基礎上根據課程的培養目標制定相應的教學計劃與課程規劃,解決網絡安全課程建設中點與面的問題。另外,組織編寫師范院校網絡安全課程教材。目前網絡安全課程體系不系統、不完善,相應的知識體系也比較混亂。因此必須重視網絡安全課程的教材建設,明確師范院校網絡安全課程的核心,精心組織網絡安全課程的教材規劃與編寫工作。第三,加強師范院校師資隊伍的建設,在有條件的師范院校成立網絡安全教研室,開展訪問和交流計劃,提高網絡安全課程的整體師資力量。第四,制定網絡安全課程發展規劃,明確課程發展方向,加大投入,實現網絡安全課程的跨越式發展。
3網絡安全課程建設的創新與改革
目前的師范院校的網絡安全課程仍處于初始發展階段,教育體系和教育方法仍不成熟,面對日益嚴峻的網絡安全問題,應具備更為良好的教育體制,培養更多的網絡安全人才。因此應對現有的課程體系進行必要的創新和改革。
3.1教學目標與人才培養目標的改變
師范院校開設網絡安全課程不是培養網絡安全方面的全才或戰略人才,而是培養在實際生活和工作中確實能解決某些具體安全問題的實用型師資人才。改進教學方法,提高教學效果,網絡安全課程內容中的原理概念部分非常抽象、十分枯燥而且晦澀難懂。在教學過程中,要更改傳統的教師講述過多的現象,要針對當前的網絡安全熱點難點問題進行分析,引導學生解決實際問題,激發學生的學習熱情,讓學生自己搜索與網絡安全相關知識,通過報告、論文形式參加討論,提高學生探求知識的能力。
3.2教學內容與教學設施的更新
目前師范院校選用的網絡信息安全教材大部分是教育部規劃教材,內容包括密碼學基礎知識、數字證書及相關應用、IDS系統、防火墻技術、網絡安全協議、電子商務安全技術等。該教材通用性較強,但是網絡安全技術發展十分迅速,相關的新知識、新名詞、新概念層出不窮。由于網絡安全課程起步較晚,而且傳統教材出版模式的滯后性,導致教學內容往往滯后,需要在現有教材的基礎上補充新的內容,讓學生了解前沿信息。如補充一些國內外,特別是國外的網絡技術發展前景知識的講解,進一步拓寬學員的信息技術能力。加強教學實踐,積極改善實驗環境,網絡安全課程教學須采取理論與實踐相結合的方法,構建一定的實驗環境,讓學生參與網絡安全問題的解決,使他們掌握實際動手解決問題的基本能力。網絡安全課程對實驗室建設、實驗設備等的要求較高,許多知識需要學生在實踐中進行理解。有條件的師范院校應當逐步建立起網絡安全實驗室,開展課程教學實踐活動,為師范學生提供網絡安全的教育實踐基地。
3.3學生網絡安全意識與道德修養的培養
提高學生的網絡安全意識和道德修養,認識到人的安全意識和內部防范策略網絡安全最重要環節,了解國內外有關網絡安全知識的法律和法規,讓學生認識和了解網絡技術發展帶來的利弊,增加法律意識和主動防御的能力。加強基礎教育,拓寬學生的視野。加強網絡安全課程的基礎教育,對于師范院校的學生,應以培養復合型人才為目標,為以后在校內的專業教育和參加工作后的實際動手能力打好基礎。
4小結
本文分析了目前師范院校網絡安全課程建設現狀和問題,提出了網絡安全課程發展規劃和課程的建設方案,指出了網絡安全課程建設的新思路。
第4篇:高校網絡安全人才培養模式研究
隨著網絡技術的發展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時,其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓,懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足,人才供需矛盾突出。根據教育部統計資料表明,我國目前大學本科以上學歷的網絡安全人才只有2100人左右,而國內對網絡安全專業人才的需要量高達10余萬以上,每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人,供需缺口特別大。據統計,到2008年,全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前,我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求,加快網絡安全人才的培養,已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。
一、我國高校培養網絡安全人才的現狀
1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年,我國高校開始設置信息安全本科專業,標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計,截止到目前,我國已有近50所高校開設了信息安全本科專業,部分高校已設立了信息安全方面的碩士點和博士點,初步形成了本科——碩士——博士的培養層次。
2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系,以安全為教學內容的重點;有的學校把信息安全專業辦在計算機系,以計算機和網絡知識為重點;有的學校把信息安全專業辦在數學系,以數學、物理等基礎知識為其側重點;有的學校把信息安全專業辦在通信系,以密碼學作為教學的重點;還有的學校將信息安全專業設置在管理學系,以電子商務為其教學重點和方向。
不同的辦學思路,一方面是各個高校依照其自身的學科優勢和辦學格局,對信息安全學科初期發展進行的有益探索和嘗試,符合高等教育發展和高校自身建設的規律;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導,還沒有形成科學合理的學科教育模式。
二、我國高校網絡安全人才培養模式存在的問題
1.學科體系不成熟。我國部分高校已設置了信息安全專業,初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科,涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科,我國高校在網絡安全人才的培養過程中,還無法準確把握各學科之間的比重關系,表現在各高校在該專業的課程設置上比較盲目,隨意性較大。目前的培養體系中,還存在重數量輕質量、重文憑輕素質的現象,培養的人才普遍是從理論到理論,動手實踐能力不強,不能解決現實的網絡安全問題。
2.培養目標、培養計劃和相應的課程體系還不完善。現有培養模式中,信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的,缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況,直接導致了培養的人才水平參差不齊、知識結構不合理,不能勝任企業和其他用人單位的工作需要。
3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年,網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚,網絡安全人才不足,且多是“半路出家”(即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的),缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。
4.網絡安全教育的普及率較低,一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視,這就導致普通公民對此問題持無所謂的態度,即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識,安全隱患較多。
5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室,教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗,學生的學習只能是從理論到理論,極大的削弱了教學效果。
6.偏重理論學習,對實踐環節重視不夠。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校,能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會,更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。
三、美國高校網絡安全人才培養的模式
美國高校的網絡安全人才培養模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式,它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說,學生在修完規定的專業基礎課后,可以根據其愛好和特長,選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任,對網絡安全人才的培養提出了更高的要求。
美國不僅在本科階段培養網絡安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用;而博士階段更注重理論分析,對理論進行擴展,改進或者提出新的理論。
美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容,培養出來的學生具有較廣的知識面和知識體系,可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發現新問題并予以解決,培養了學生的創新能力。
筆者認為,創新能力的培養必須以基礎知識和專業技能為根基,是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求,因此,與“核心課程+課程模塊”模式相比,依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力,而且具有較強的創新能力。
四、完善我國高校安全人才培養模式的具體措施
我國應在借鑒美國高校網絡安全人才培養模式優點的同時,探索適合我國國情的網絡安全人才模式。筆者認為,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中,讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識;在課程模塊設計中,讓學生探討研究其感興趣的網絡安全領域和內容;在教學實踐環節,讓學生總結出大量目前存在的網絡安全問題,并嘗試著讓其進行研究解決,以此鍛煉學生分析問題、解決問題的能力,使學生能將所學理論知識與實際應用結合起來。
具體來說,高校應從以下幾方面入手,培養網絡安全人才,使其具備較合理的知識結構:
1.研究信息安全專業特點,建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材,使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式,通過嚴格的培養使信息安全專業畢業的學生具備以下素質:寬厚扎實的計算機科學和軟件工程知識;嫻熟的計算機科學技術綜合應用能力;將信息系統及其安全領域的知識同某一應用領域業務相結合的能力;獨立完成網絡安全相關領域問題的能力。
2.開設法律課程,使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法,但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。
3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中,這是培養網絡安全人才,保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段,而且可以增強學生應付突發事件的能力。
4.網絡安全人才的培養是一種持續教育,因此應加強和政府、公司的交流與合作,充分調動各方面積極因素,共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流,例如美國普渡大學(PurdueUniversity),其COAST(ComputerOperationsAuditandSecurityTechnology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室,它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一,培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗,加強師資隊伍的建設,改善辦學條件,對信息安全方面的研究給予經費支持和傾斜,改變教學條件,更新試驗設備和儀器。同時,加強國內與國際的交流,搭建學校與企業的互動平臺,和一些具有綜合實力的大企業、公司合作,讓學生進行有機的、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術有過之而無不及。”《2006——2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標:“建設國家信息安全保障體系,加快信息安全人才培養,增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎,在職培訓為重點,基礎教育與職業教育相互結合,公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求,積極探索和建立網絡安全人才培養的模式,為網絡安全人才的培養提供更為廣闊的空間和平臺,構建更加堅固的網絡安全保障體系,只有如此,才能營造出和諧、安全的網絡空間。
【網絡安全本科論文】相關文章:
本科論文致謝12-20
本科論文的致謝02-10
本科論文評語07-08
本科論文緒論10-18
本科論文目錄11-14
本科論文查重檢測-查重論文檢測本科10-26
本科論文字數11-13
本科論文大綱模板11-14
本科論文格式11-15
本科論文提綱模板11-14