论文部分内容阅读
[摘 要]网络信息安全学科是一个跨学科综合性专业。目前我国网络信息安全方面的人才较少,为了能够给国家输送更多实用性的网络信息安全方面的人才,各高校应加强网络信息安全技术专业实践教学体系的建设。鉴于此,下文结合当前我国高职网络信息安全技术专业实践教学现状,提出了网络信息安全技术专业实践教学体系建设思路,并详细介绍了实施策略,以供参考。
[关键词]高职;网络信息安全技术;实践;教学体系
中图分类号:S973 文献标识码:A 文章编号:1009-914X(2018)16-0010-01
引言
随着社会经济的迅速发展,信息化在带来巨大发展机遇的同时,也对经济发展、国家安全和社会稳定等方面带来了严峻的挑战。而防止各种信息泄密、黑客攻击等行为的信息安全人才相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,却显得非常匮乏。而解决这个问题的途径是积极构建适合社会需求的信息安全人才培养体系,大力培养信息安全人才,特别是应用型的高等职业技术人才。
1、高职网络信息安全技术专业现状
1.1 学校方面
首先,高职院校缺乏与行业、企业相适应的专业实训环境以及人才培养模式。目前,国内院校中普遍缺乏系统的信息安全实训环境,有的也是少量的基于仿真环境的实训室,实验条件相对落后,有些仅仅进行一些简单的加密/解密、防火墙或者入侵检测等方面的实验,而对于网络对抗等更进一步的实验基本没有涉及,或者无法完成这些复杂的信息安全实验;其次,高职院校课程教学内容相对于职业岗位任职要求明显滞后。信息技术从开发到应用于社会生产实践到淘汰的周期越来越短,学生在大学期间所学习的新技术,尚未走出大学校门有的就已经过时了。
1.2 学生方面
(1)对知识的学习零散,缺乏对信息安全的整体概念。虽然学生在课堂上学习了若干信息安全技术和知识,例如防火墙技术、操作系统安全、数据加密技术、数据库安全技术等等,但对于这些技术在整个信息安全防护体系中的地位,这些知识在整个信息安全课程体系中的作用,往往不是很了解,对信息安全以及课程缺乏一个完整的全局概念;(2)综合实践能力偏弱。正是由于学生对课程缺乏一个整体的把握,在学校中缺少对所学的若干信息安全知识点进行综合的演练,导致到了企业后综合实践能力偏弱,对实施一些需要综合信息安全知识的项目比较困难,综合能力还有待进一步提高。
2、高职网络信息安全技术专业实践教学体系建设思路
(1)优化信息安全课程体系,突出专业和行业特色,注重职业岗位能力培养;(2)改革信息安全专业实践教学体系,与国内著名的信息安全企业合作共建信息安全技术研究中心与生产实习的基地,建立定点定期的固定实习模式,给本专业学生提供直接参与大型信息安全软件开发的实习机会,鼓励学生积极参与各级“大学生创新性实验项目”、各种信息安全竞赛以及教师科研项目等;(3)完善信息安全专业教学软、硬件平台,优化资源配置,坚持教育教学与生产劳动、工程实践相结合,加强核心课程的实践教学工作,培养学生的综合分析能力和创新实践能力;(4)打造高水平的信息安全专业师资队伍,完善信息安全专业教师参与科研或定期到合作企业、相关院校科研进修的机制,营造良好的发展空间;(5)校企合作定向培养信息安全方向高技能人才。
3、高职网络信息安全技术专业实践教学体系建设具体实施
3.1 搭建贴近企业真实环境的实践教学环境
模拟真实企业的运行环境,设计一个贴近企业真实环境的系统模型。通过该系统模型,模拟一个中型企业的网络运行环境,学生可以在该模拟环境下完成企业级的应用实训。同时,该模拟环境打破了传统信息安全实践教学中各门课程之间的界限,能训练学生对各个信息安全知识点进行综合运用的能力。在学校课堂上,可以充分借助虚拟机技术、模拟仿真技术、云计算等技术搭建实践教学平台。例如,利用VMWare虚拟机技术和Dynamips虚拟路由器技术部署企业级网络防病毒系统、构建VPN和无线接入环境,利用PacketTracer仿真软件搭建路由交换平台从而进行设备安全配置实训等,利用云计算技术模拟公司总部网络的服务器、进行云安全方面的学习。
3.2 合理安排实践教学内容
实践内容安排和设置要充分考虑学生的认知特点,做到由浅入深,由易到难,力求涵盖该课程的重要知识点。首先,重视理论基础实验。由于信息安全学科的内容体系庞杂,涉及多门学科知识,有较强的理论基础。通过理论基础实验,使学生理解和掌握理论知识及基本的配置,为后续的实战应用打下基础;其次,掌握信息安全高级实验。在理论基础实验的基础上,要求网络信息技术专业的学生掌握高级的信息安全技术及其相应的实验。高级实验的内容主要包括数字证书申请及发放、Linux下VPN技术及其配置、Linux下入侵检测软件的使用、SQLServer实现业务数据库的备份等。作为实践内容的主体,综合实训项目在设计时,要重点考虑以下几点:(1)实用性。项目实验必须满足社会对不同层次的网络信息安全人才的需要。(2)可操作性。综合实训的目的在操作上要充分利用实训中心的设备,并达到明显的实用效果。(3)实验完整性。针对实际应用中将出现的各种问题,制定实训内容,并能归纳出合理的解决方案。
3.3 有效利用各种教学方法
充分考虑信息安全应用型人才培养的重实践、重应用、重动手能力特点,在教学方法的使用上,应多采用任务驱动教学法,通过对一个个具体任务的引入、分析、解决、拓展、总结等过程,将知识的学习和技能的锻炼融入其中,将传统教学中“以教师为中心、以教材为中心、满堂灌、填鸭式”的教学模式改变为“以学生为中心、以能力为目标、学生主动参与、自主协作、探索创新”的教学模式,培养学生的综合应用实践能力。同时,结合学生平时在使用计算机和网络过程中所遇到的各种信息安全问题,实例牵引,有效提升学生的学习兴趣。在课程网站上,提供工作任务实施的教学屏幕录像等课程共享资源,引导学生自主学习。实现分层次教学,满足不同层次学生的需求。通过多种教学方法和教学手段的灵活运用,让学生积极参与到实践教学中。
结束语
综上所述,高职院校应以培养具有高素质的创新型网络信息安全应用型人才为目标,重视理论学习与实际应用的一致性,在总结网络信息安全课程的教学经验后制定可行的实践教学方案,将实践教学的内容和方法作为构建该课程的主体,创建具有可操作性的实践教学体系,激发学生的创新思维和潜能,强化学生的职业能力培养。
参考文献
[1] 吴培飞.高职信息安全与管理专业立体式实践教学模式研究[J].计算机时代,2017(09):62-63+66.
[2] 胡燕.基于校企合作平臺的计算机网络技术专业实践教学体系构建[A].旭日华夏(北京)国际科学技术研究院.首届国际信息化建设学术研讨会论文集(一)[C].旭日华夏(北京)国际科学技术研究院:,2016:1.
[3] 梁本来,冷令,余姜德.高职信息安全专业工程实践教学体系研究[J].计算机教育,2015(19):23-26.
[关键词]高职;网络信息安全技术;实践;教学体系
中图分类号:S973 文献标识码:A 文章编号:1009-914X(2018)16-0010-01
引言
随着社会经济的迅速发展,信息化在带来巨大发展机遇的同时,也对经济发展、国家安全和社会稳定等方面带来了严峻的挑战。而防止各种信息泄密、黑客攻击等行为的信息安全人才相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,却显得非常匮乏。而解决这个问题的途径是积极构建适合社会需求的信息安全人才培养体系,大力培养信息安全人才,特别是应用型的高等职业技术人才。
1、高职网络信息安全技术专业现状
1.1 学校方面
首先,高职院校缺乏与行业、企业相适应的专业实训环境以及人才培养模式。目前,国内院校中普遍缺乏系统的信息安全实训环境,有的也是少量的基于仿真环境的实训室,实验条件相对落后,有些仅仅进行一些简单的加密/解密、防火墙或者入侵检测等方面的实验,而对于网络对抗等更进一步的实验基本没有涉及,或者无法完成这些复杂的信息安全实验;其次,高职院校课程教学内容相对于职业岗位任职要求明显滞后。信息技术从开发到应用于社会生产实践到淘汰的周期越来越短,学生在大学期间所学习的新技术,尚未走出大学校门有的就已经过时了。
1.2 学生方面
(1)对知识的学习零散,缺乏对信息安全的整体概念。虽然学生在课堂上学习了若干信息安全技术和知识,例如防火墙技术、操作系统安全、数据加密技术、数据库安全技术等等,但对于这些技术在整个信息安全防护体系中的地位,这些知识在整个信息安全课程体系中的作用,往往不是很了解,对信息安全以及课程缺乏一个完整的全局概念;(2)综合实践能力偏弱。正是由于学生对课程缺乏一个整体的把握,在学校中缺少对所学的若干信息安全知识点进行综合的演练,导致到了企业后综合实践能力偏弱,对实施一些需要综合信息安全知识的项目比较困难,综合能力还有待进一步提高。
2、高职网络信息安全技术专业实践教学体系建设思路
(1)优化信息安全课程体系,突出专业和行业特色,注重职业岗位能力培养;(2)改革信息安全专业实践教学体系,与国内著名的信息安全企业合作共建信息安全技术研究中心与生产实习的基地,建立定点定期的固定实习模式,给本专业学生提供直接参与大型信息安全软件开发的实习机会,鼓励学生积极参与各级“大学生创新性实验项目”、各种信息安全竞赛以及教师科研项目等;(3)完善信息安全专业教学软、硬件平台,优化资源配置,坚持教育教学与生产劳动、工程实践相结合,加强核心课程的实践教学工作,培养学生的综合分析能力和创新实践能力;(4)打造高水平的信息安全专业师资队伍,完善信息安全专业教师参与科研或定期到合作企业、相关院校科研进修的机制,营造良好的发展空间;(5)校企合作定向培养信息安全方向高技能人才。
3、高职网络信息安全技术专业实践教学体系建设具体实施
3.1 搭建贴近企业真实环境的实践教学环境
模拟真实企业的运行环境,设计一个贴近企业真实环境的系统模型。通过该系统模型,模拟一个中型企业的网络运行环境,学生可以在该模拟环境下完成企业级的应用实训。同时,该模拟环境打破了传统信息安全实践教学中各门课程之间的界限,能训练学生对各个信息安全知识点进行综合运用的能力。在学校课堂上,可以充分借助虚拟机技术、模拟仿真技术、云计算等技术搭建实践教学平台。例如,利用VMWare虚拟机技术和Dynamips虚拟路由器技术部署企业级网络防病毒系统、构建VPN和无线接入环境,利用PacketTracer仿真软件搭建路由交换平台从而进行设备安全配置实训等,利用云计算技术模拟公司总部网络的服务器、进行云安全方面的学习。
3.2 合理安排实践教学内容
实践内容安排和设置要充分考虑学生的认知特点,做到由浅入深,由易到难,力求涵盖该课程的重要知识点。首先,重视理论基础实验。由于信息安全学科的内容体系庞杂,涉及多门学科知识,有较强的理论基础。通过理论基础实验,使学生理解和掌握理论知识及基本的配置,为后续的实战应用打下基础;其次,掌握信息安全高级实验。在理论基础实验的基础上,要求网络信息技术专业的学生掌握高级的信息安全技术及其相应的实验。高级实验的内容主要包括数字证书申请及发放、Linux下VPN技术及其配置、Linux下入侵检测软件的使用、SQLServer实现业务数据库的备份等。作为实践内容的主体,综合实训项目在设计时,要重点考虑以下几点:(1)实用性。项目实验必须满足社会对不同层次的网络信息安全人才的需要。(2)可操作性。综合实训的目的在操作上要充分利用实训中心的设备,并达到明显的实用效果。(3)实验完整性。针对实际应用中将出现的各种问题,制定实训内容,并能归纳出合理的解决方案。
3.3 有效利用各种教学方法
充分考虑信息安全应用型人才培养的重实践、重应用、重动手能力特点,在教学方法的使用上,应多采用任务驱动教学法,通过对一个个具体任务的引入、分析、解决、拓展、总结等过程,将知识的学习和技能的锻炼融入其中,将传统教学中“以教师为中心、以教材为中心、满堂灌、填鸭式”的教学模式改变为“以学生为中心、以能力为目标、学生主动参与、自主协作、探索创新”的教学模式,培养学生的综合应用实践能力。同时,结合学生平时在使用计算机和网络过程中所遇到的各种信息安全问题,实例牵引,有效提升学生的学习兴趣。在课程网站上,提供工作任务实施的教学屏幕录像等课程共享资源,引导学生自主学习。实现分层次教学,满足不同层次学生的需求。通过多种教学方法和教学手段的灵活运用,让学生积极参与到实践教学中。
结束语
综上所述,高职院校应以培养具有高素质的创新型网络信息安全应用型人才为目标,重视理论学习与实际应用的一致性,在总结网络信息安全课程的教学经验后制定可行的实践教学方案,将实践教学的内容和方法作为构建该课程的主体,创建具有可操作性的实践教学体系,激发学生的创新思维和潜能,强化学生的职业能力培养。
参考文献
[1] 吴培飞.高职信息安全与管理专业立体式实践教学模式研究[J].计算机时代,2017(09):62-63+66.
[2] 胡燕.基于校企合作平臺的计算机网络技术专业实践教学体系构建[A].旭日华夏(北京)国际科学技术研究院.首届国际信息化建设学术研讨会论文集(一)[C].旭日华夏(北京)国际科学技术研究院:,2016:1.
[3] 梁本来,冷令,余姜德.高职信息安全专业工程实践教学体系研究[J].计算机教育,2015(19):23-26.