论文部分内容阅读
摘要:网络安全法顺利颁布,信息安全行业迎来了发展的春天,社会对信息安全专业人才需求量将会越来越大。《计算机网络安全风险评估》课程是信息安全专业的核心课程,保证该课程的优质教学是培养合格的信息安全人才的保证。该文分析了当前《计算机网络安全风险评估》课程教学中的若干问题,结合教学实践和行业需求,提出了对应的改进方法。
关键词:信息安全;风险评估;探索
1概述
2017年6月1日網络安全法顺利实施,标志着我国有了第一部网络安全方面的基础性的法律,也标志着我国虚拟网络世界有了法律约束,真正进入了有法可依的时代,网络安全法针对社会中存在的突出问题,从网络运行安全、网络产品和服务安全、网络数据安全、网络信息安全等方面将近年来行业内一些成熟做法作为制度确定下来,为开展网络安全工作提供法律保障。乘借网络安全法的东风,信息安全行业也迎来了发展“黄金期”。应用型本科院校的信息安全专业课程教学也应乘此东风,进行相应改革,以适应行业发展和社会发展需求,培养学生的实践应对能力和应用创新能力。
2现状与问题
《计算机网络安全风险评估》是信息安全专业网络安全与攻防专业方向的核心课程和主干课程,在整个专业方向课程群中具有承上启下作用,在前导课程《信息安全导论》的基础上,进一步强化渗透测试的实战操作,从计算机网络安全常见的安全漏洞学习人手,兼顾计算机网络安全的攻击与防御,为后续课程《Web安全》和并行课程《TCP/IP协议分析》的开展打下了良好的基础。
当前在《计算机网络安全风险评估》教学过程中,主要存在以下问题:
1)教学仍然是以理论为主,重理论轻实践,实践教学过于依附理论教学。
2)教学内容知识点分散,过于抽象化和理论化。
3)教学内容单一、片面,缺乏攻击与防护的有机结合,缺乏实战。
4)教学内容陈旧,滞后,远离企业,跟不上行业内技术的发展。
5)课程考核不合理,主要以学期结束考核为主。
6)教师大多照本宣科,缺乏实战经验,教学方法陈旧。
3研究与探索
针对这种情况,在积极学习研究了应用型高校人才培养模式,结合我校的实际情况,对该门课的教学安排、教学内容和教学方法有了以下几点思考:
3.1精准定位
对本课程的课程教学目标要有一个清醒认识,即通过本课程教学所要达到什么样的目标,包括知识、能力、素质养成等方面目标,通过研究梳理,得出以下目标:
1)了解企业安全渗透测试流程,学习路线及未来发展方向。
2)掌握HTTP协议与浏览器的会话管理过程。
3)掌握计算机网络安全常见的安全漏洞的形成原理,攻击方式及防御方案。
4)了解常见web中间件安全威胁与防御手段。
5)掌握逻辑漏洞挖掘和文件包含的思路,原理和防御方法。
6)掌握常见的Webshell的获取方式和查杀手段。
7)理解信息收集、身份伪装中所用到的心理学和技术手段。
3.2优化课程内容
初期要做大量的学习与调研工作。通过调查、走访一些著名的安全企业、培训机构,掌握计算机网络安全最新知识体系与技术动态。在此基础上,进行以下调整:
1)精化现有课程内容,针对目前计算机网络安全风险评估教材在课程内容设置上过多过散的现状,首先对相关课程内容进行精简,根据我校学生的知识结构和学习基础,从Web应用安全角度出发,结合当前行业内技术发展动态,对课程内容进行精化,使学生在有限的学时内更有效地掌握网络安全关键知识。
2)实时更新教学内容,网络技术不断演进,网络应用日益深入,与之相关的安全技术也在不断发展,为了使教学内容能够跟上时代发展的步伐,让学生能够接触到最新的计算机网络安全,每学期对计算机网络安全风险评估的教学内容进行实时更新和补充。
3)增大实践教学内容比例,计算机网络安全风险评估课程具有很强的实践性特点,学生要很好地掌握这些内容,除了基础理论的学习,还要通过大量的实践操作来加深理解和掌握,因而从教学内容上进行了调整,即在保持现有的理论课教学的基础上,增大实践教学比例,通过这种方式不仅改善了师生只会纸上谈兵的现状,使我校的计算机网络安全风险评估课程内容结构更趋合理。同时,设计构建相应的实战环境,力求做到真实。
3.3探索教学方法
研究课堂组织的技巧与方法,在传统的课堂教学模式中,学生很少会独立思考,由教师来主导课堂,因此,很难培养学生的创新意识和创新能力。通过多元化的课堂教学模式,可以在有限的教学时间内,利用有限的教学条件,培养学生学习的兴趣,提高学生自觉获取知识的愿望,逐步提高学生独立思考、独立解决问题的能力。在多元化的课堂教学模式中,一是要强化学生的主体作用,二是要弱化教师的主导地位。在授课过程中,增加互动环节,如自主演示和小组陈述,激发学生的学习热情,锻炼学生的实践能力和团队协作能力。
3.4制定合理的课程考核方式
对学生考核要体现科学性,通过层次化的管理,使教师能够更好地实施教学计划,学生能够在有序而又活跃的教学环境中学习。对学生考核方式可以采取过程考核和目标考核两种,建立多样化的课程考核办法,根据不同教学内容特点,采取不同的考核办法。
4结束语
乘借网络安全法的东风,按照学校应用型人才的培养要求,本文对《计算机网络安全风险评估》课程进行了系统设计与优化,以期做到真实的教学环境、全面有层次的课程体系、攻防均衡的教学内容,使学生学习的更有兴趣、掌握的更扎实,提高学生的网络防护及综合渗透测试能力,真正能够达到学以致用的目的。
关键词:信息安全;风险评估;探索
1概述
2017年6月1日網络安全法顺利实施,标志着我国有了第一部网络安全方面的基础性的法律,也标志着我国虚拟网络世界有了法律约束,真正进入了有法可依的时代,网络安全法针对社会中存在的突出问题,从网络运行安全、网络产品和服务安全、网络数据安全、网络信息安全等方面将近年来行业内一些成熟做法作为制度确定下来,为开展网络安全工作提供法律保障。乘借网络安全法的东风,信息安全行业也迎来了发展“黄金期”。应用型本科院校的信息安全专业课程教学也应乘此东风,进行相应改革,以适应行业发展和社会发展需求,培养学生的实践应对能力和应用创新能力。
2现状与问题
《计算机网络安全风险评估》是信息安全专业网络安全与攻防专业方向的核心课程和主干课程,在整个专业方向课程群中具有承上启下作用,在前导课程《信息安全导论》的基础上,进一步强化渗透测试的实战操作,从计算机网络安全常见的安全漏洞学习人手,兼顾计算机网络安全的攻击与防御,为后续课程《Web安全》和并行课程《TCP/IP协议分析》的开展打下了良好的基础。
当前在《计算机网络安全风险评估》教学过程中,主要存在以下问题:
1)教学仍然是以理论为主,重理论轻实践,实践教学过于依附理论教学。
2)教学内容知识点分散,过于抽象化和理论化。
3)教学内容单一、片面,缺乏攻击与防护的有机结合,缺乏实战。
4)教学内容陈旧,滞后,远离企业,跟不上行业内技术的发展。
5)课程考核不合理,主要以学期结束考核为主。
6)教师大多照本宣科,缺乏实战经验,教学方法陈旧。
3研究与探索
针对这种情况,在积极学习研究了应用型高校人才培养模式,结合我校的实际情况,对该门课的教学安排、教学内容和教学方法有了以下几点思考:
3.1精准定位
对本课程的课程教学目标要有一个清醒认识,即通过本课程教学所要达到什么样的目标,包括知识、能力、素质养成等方面目标,通过研究梳理,得出以下目标:
1)了解企业安全渗透测试流程,学习路线及未来发展方向。
2)掌握HTTP协议与浏览器的会话管理过程。
3)掌握计算机网络安全常见的安全漏洞的形成原理,攻击方式及防御方案。
4)了解常见web中间件安全威胁与防御手段。
5)掌握逻辑漏洞挖掘和文件包含的思路,原理和防御方法。
6)掌握常见的Webshell的获取方式和查杀手段。
7)理解信息收集、身份伪装中所用到的心理学和技术手段。
3.2优化课程内容
初期要做大量的学习与调研工作。通过调查、走访一些著名的安全企业、培训机构,掌握计算机网络安全最新知识体系与技术动态。在此基础上,进行以下调整:
1)精化现有课程内容,针对目前计算机网络安全风险评估教材在课程内容设置上过多过散的现状,首先对相关课程内容进行精简,根据我校学生的知识结构和学习基础,从Web应用安全角度出发,结合当前行业内技术发展动态,对课程内容进行精化,使学生在有限的学时内更有效地掌握网络安全关键知识。
2)实时更新教学内容,网络技术不断演进,网络应用日益深入,与之相关的安全技术也在不断发展,为了使教学内容能够跟上时代发展的步伐,让学生能够接触到最新的计算机网络安全,每学期对计算机网络安全风险评估的教学内容进行实时更新和补充。
3)增大实践教学内容比例,计算机网络安全风险评估课程具有很强的实践性特点,学生要很好地掌握这些内容,除了基础理论的学习,还要通过大量的实践操作来加深理解和掌握,因而从教学内容上进行了调整,即在保持现有的理论课教学的基础上,增大实践教学比例,通过这种方式不仅改善了师生只会纸上谈兵的现状,使我校的计算机网络安全风险评估课程内容结构更趋合理。同时,设计构建相应的实战环境,力求做到真实。
3.3探索教学方法
研究课堂组织的技巧与方法,在传统的课堂教学模式中,学生很少会独立思考,由教师来主导课堂,因此,很难培养学生的创新意识和创新能力。通过多元化的课堂教学模式,可以在有限的教学时间内,利用有限的教学条件,培养学生学习的兴趣,提高学生自觉获取知识的愿望,逐步提高学生独立思考、独立解决问题的能力。在多元化的课堂教学模式中,一是要强化学生的主体作用,二是要弱化教师的主导地位。在授课过程中,增加互动环节,如自主演示和小组陈述,激发学生的学习热情,锻炼学生的实践能力和团队协作能力。
3.4制定合理的课程考核方式
对学生考核要体现科学性,通过层次化的管理,使教师能够更好地实施教学计划,学生能够在有序而又活跃的教学环境中学习。对学生考核方式可以采取过程考核和目标考核两种,建立多样化的课程考核办法,根据不同教学内容特点,采取不同的考核办法。
4结束语
乘借网络安全法的东风,按照学校应用型人才的培养要求,本文对《计算机网络安全风险评估》课程进行了系统设计与优化,以期做到真实的教学环境、全面有层次的课程体系、攻防均衡的教学内容,使学生学习的更有兴趣、掌握的更扎实,提高学生的网络防护及综合渗透测试能力,真正能够达到学以致用的目的。