網絡安全基礎知識精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全基礎知識主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全基礎知識范文
關鍵詞:胡蘿卜;無公害;高效;安全;種植制度
中圖分類號:F326.13文獻標識碼:A文章編號:1674-0432(2014)-05-85-2
王靈鎮種植胡蘿卜已有20多年,在提高王靈鎮種植業經濟效益,農業增效,增加農民收入方面起到了非常積極的作用。為了提高胡蘿卜產量和品質,實行無公害、高效種植,改善品質,提高商品性,筆者進行了無公害高效種植技術和種植模式探討,現總結如下。
1胡蘿卜高產優質良種選擇
胡蘿卜良種具有耐熱耐寒,耐旱耐濕,生長快速強健,在不良的氣候環境下能正常生長,根莖肥大芯細,形狀豐滿,呈圓柱形大小均勻一致,長度適中不顯尖,顏色亮麗,光滑美觀,商品性高,賣相好,根莖不開裂,抗病性強,耐儲存適合長途運輸,種皮較薄,種子發芽率高,苗期長勢強。早熟良種生育期120~130天,單產5000公斤/公頃,特優晚熟良種生育期170~180天,單產7500公斤/公頃以上等特點,在王靈鎮多選用長安19、四季紅、美國助農、斯卡娜、美國冠軍、美國高山大根等品種。
2適期播種,按市場需要上市
為提高胡蘿卜的經濟效益和商品價值,選擇早晚生品種和中晚生品種調節時間栽培,爭取市場需求最旺盛的時間段提早上市或延遲上市,因此,在胡蘿卜生產中,王靈鎮從8月底到10月底可采取露地栽培,早熟品種8月底至9月上旬種完,晚熟品種9月下旬到10月底種植。以適時采收上市或貯藏加工,如市場需要,可種植早中晚生品種如美國高山大根,秋種110~120天,10月以后種可延長到180~300天采收,利于貯藏加工出口,提高經濟效益,提高種植戶收入,并提高農民種植胡蘿卜的積極性,保持胡蘿卜種植業可持續發展帶動胡蘿卜相關產業發展。
3合理種植密度,及時有效促進壯苗
胡蘿卜品質和賣價的好壞,產量收成的高低與種植密度有很大關系,90%以上的胡蘿卜品種都有徒長旺長的特點,即1株蘿卜高度能長到40~60厘米,密植的長得更高。所以,實際生產中種植胡蘿卜的適宜密度一般為10000~12000棵/公頃,早晚生熟品種種植密度稍微大一點,中晚生品種密度稍微小一點,實際生產中采取很多農業手段使養分集中供應地下根莖,利于地下根莖的商品性提高和改善田間的小氣候條件,針對胡蘿卜有徒長旺長特點,農業生產要求一定及時間苗剔除弱苗擇強去弱,每穴只留一株,調節好田間的通風透光度。
胡蘿卜適宜選擇土壤肥沃,pH值6.5~7.0,土質疏松,保水性、保肥性和透氣性好的沙壤土或壤土種植。播種前,用精甲霜靈加氯蟲苯甲酰胺做種子處理,選用發育健全、發芽率高的種子。同時,播種前施用控釋型含硫的氮磷鉀復合肥(12∶12∶17)30~25公斤/公頃,顆粒型控釋硼肥18公斤/公頃,稀土鋅7.5~10公斤/公頃作底肥,確保種子發芽出苗后有足夠的養分供應,并促進壯苗早發。播種時,要控制土壤含水量,行距15厘米,株距7厘米,播種深度1~2厘米即可,用種量4.5~5萬粒/公頃,播種期間要保持土壤濕潤,確保全苗。
4平衡施肥,科學管理
胡蘿卜以采食成熟適中的地下根莖為目的,生長期4~6個月,苗基數大,因此,管理上要注意深耕翻曬,施足基肥。針對胡蘿卜生育期長的特點,增加有機肥施用量,提高土壤保肥、保水能力,提高地下根莖養分積累。施肥上要重施有機肥(煤灰)12~14噸/公頃,根據不同地力水平高低一般肥力田土施N、P2O5、K2O分別為3~4.5公斤/公頃、3.5~4.5公斤/公頃和6.4~8.5公斤/公頃,在播種40~50天施下全部磷、鉀肥,以促進地下根莖膨大,視前期肥料用量及苗情,酌情施肥,也可葉面噴施生化制劑以促進膨大,但禁止噴施膨大素,否則地下根莖會腐爛,影響產量和收益得不償失,應噴施含硼的微量元素葉肥,實現胡蘿卜大個形狀豐滿生長勻稱,外觀光滑美觀顏色鮮亮,適時上市,提高胡蘿卜商品的外觀性。適時追肥,應結合中耕除草、深施7厘米,苗高6厘米左右進行間苗,擇強去弱,每穴留一株,然后施80公斤/公頃硫酸鉀高鉀優質復合肥。注意噴水時噴足水分,利于根莖生長。同時胡蘿卜要注重補施胡蘿卜微肥。根據胡蘿卜中耕后有徒長旺長的特點,中耕完1~2天內噴施90克多效唑,宇花靈5號160克/公頃壓苗以提高商品性和產量。
5搞好病蟲害防治
生產中依照農業部標準菜園建設要求,王靈鎮種植胡蘿卜實施無公害防治害蟲和預防病害,以提高胡蘿卜的食用安全性和外觀品質。胡蘿卜外觀的好壞與價格緊密相聯,如濫用含氮量較高或含氯肥料及含激素膨大素,胡蘿卜極易開裂、爛根、主根失去頂端優勢而開叉,嚴重影響產量和收益。所以,對胡蘿卜的病蟲害必須要推行無公害防治,確保食用安全性。胡蘿卜的主要病害為病毒病、葉斑病、根線蟲病、白粉病及部分地下害蟲等。
生產中,根據不同播種時間,在防治上采用相應的農業防治與藥劑防治相結合的方法。
5.1農業防治
首先通過翻耕、深翻、翻曬、滅茬等方式降低蟲源基數,盡量少用或不用農藥,優先選用無公害高效、低毒、低殘留農藥、生物農藥。
5.2藥劑防治
對地下害蟲如線蟲、螻蛄、蠐螬、地老虎、等可用0.4%氯蟲苯甲酰胺顆粒劑30公斤+0.6%阿維菌素顆粒劑75公斤/公頃拌基肥撒施或用1%聯苯?噻蟲胺30公斤+10%克線丹75公斤/公頃拌基肥撒施。也可在低齡幼蟲高峰期用10%醚菊酯乳油1000倍液+0.6%金線光1000倍液或25克/升溴氰菊酯1000倍液+0.6%金線光噴霧。對胡蘿卜病害病毒病用0.5%香菇多糖1000倍液噴霧或病毒A1000倍液噴霧,葉斑病用325克/升苯甲?嘧菌酯1000倍液或40%丙環唑1000倍液噴霧,白粉病用80%多菌靈1000倍液或30%戊唑?多菌靈1000倍液噴霧。
6適時采收
胡蘿卜的營養好壞和產量高低,還決定于采收期的時間長短,不同品種、不同時間播種的胡蘿卜適宜的采收時期也不同,只有適期采收,才能保證胡蘿卜顏色鮮亮、外觀光滑、個頭勻稱、營養豐富、加工品質好的特點。不同品種的應根據其品種特性、當季氣溫和加工利用要求,確定適宜的采收期。一般早熟品種適宜種植夠110天采收,遲熟品種8月底種植夠170天適宜采收,超過這個天數容易開裂或爛根;中晚生品種10月以后種植(如美國高山大根)可延長到200~280天采收以供應市場需求。
7茬口安排
為提高全年經濟收益、改良土壤性質,王靈鎮種植戶根據本地市場經濟、地理特點,合理安排茬口,提高復種指數,選擇適合的種植制度。栽培模式有以下幾種:
7.1花生―卷心芥菜―胡蘿卜
花生3月底前播種,6月底7月初上市;卷心芥菜6月上旬遮陽網拱棚育苗,7月初套種卷心芥菜,8月中旬上市;早熟良種胡蘿卜8月底播種,9月底中耕;遲熟品種10月初到10月底種植全年純收入可達15000元/公頃以上。
7.2西瓜―香蔥―胡蘿卜
西瓜在2月中旬前后大棚育苗,3月中旬到3月底移栽,6月底上市;6月初香蔥遮陽網硼育苗,7月初移栽;8月中旬上市。8月底9月初種植早熟胡蘿卜;10月初到10月底全年純收入約17000元/公頃。
7.3甜玉米―蔬菜―香蔥―胡蘿卜
此種模式是復種指數最高的方式,甜玉米1月初農膜拱棚育苗2月底移栽5月上旬上市,蔬菜4月底遮陽網拱棚育苗5月中旬移栽,6月底上市,7月上旬種植香蔥9月上旬香蔥上市,9月底種植胡蘿卜,全年純收入約18400元/公頃。
7.4西瓜―甜芥菜―胡蘿卜
第2篇:網絡安全基礎知識范文
軟考網絡工程師考試內容如下:
熟悉計算機系統的基礎知識。熟悉網絡操作系統的基礎知識。理解計算機應用系統的設計和開發方法。熟悉數據通信的基礎知識。熟悉系統安全和數據安全的基礎知識。掌握網絡安全的基本技術和主要的安全協議。掌握計算機網絡體系結構和網絡協議的基本原理。掌握計算機網絡有關的標準化知識。掌握局域網組網技術,理解城域網和廣域網基本技術。掌握計算機網絡互聯技術。
(來源:文章屋網 )
第3篇:網絡安全基礎知識范文
關鍵詞:網絡安全;工程化;實驗教學
中圖分類號:G642文獻標識碼:A文章編號:1009-3044(2012)17-4166-02
The Program of“NetWork Security”Experiment Teaching Engineering in the College
PEI Hao
(Changzhou Textile Garment Institute, Changzhou 213164, China)
Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.
Key words: network security; engineering; experiment teaching
《網絡安全》課程的主要目的是使學生能夠以網絡安全技術實際應用為主線,將安全理論、安全工具與安全實踐三方面內容有機結合在一起,從而具備組建和管理較安全的企業級局域網的能力。理論教學以“必需、夠用”為度,同時加強實踐性教學環節,著重提升學生的解決網絡安全問題的能力。教學的整個內容應該講究知識性、系統性、條理性、連貫性,力求激發學生興趣,注重提示各知識之間的內在聯系,精心組織內容,做到由淺入深,由易到難,刪繁就簡,突出重點,循序漸進。
1《網絡安全》課程工程化
1.1課程特點
當前許多高職高專都開設了計算機網絡安全的相關課程。然而高職高專學生前導課程相對較少,預備知識相對缺少,很難理解教材中艱深的理論。反映在教材上,大部分還是以普通本科教育內容壓縮的產物,教學過程偏理論、少實踐。
經過近幾年的摸索和總結,我們發現該門課程具有如下特點:
1)理論性較強,涉及的知識面較廣,更新較快。
2)課程的預備知識要求較高,前導專業課程多。
3)實踐性強,對實驗環境的要求較高,很多實驗要求在模擬的真實環境下進行。
4)由于要做多種攻防實驗,因此實驗具有一定的破壞性。
5)由于涉及到多個學科,知識缺乏系統性。
從以上特點可以看出,計算機網絡安全課程是理論、原理和實踐綜合應用的一門課程,同時也決定了網絡安全課程教學的具有相當大的難度。
高職高專院校的計算機網絡安全課程的培養目標更應明確以就業為導向,培養具備高級網絡安全技術的工程型人才。同時,高職高專學生前導課程相對較少,預備知識相對缺少,很難理解教材中艱深的理論。反映在教材上,教學過程偏理論、少實踐,結合工程實踐的教材更少。如何才能使得學生成為既能對網絡安全理論原理有充分的了解,又具備高級的安全技術及較強學習能力的工程型人才呢?使用工程化的方法來改革和構建網絡安全課程是不失為一種行之有效的方法。
1.2工程化改革
網絡安全課程的工程化改革應以在相關教學理論指導下,以構建安全的企業網絡貫穿教學主線,根據企業網絡安全的實際需要不斷擴展。通過工程化的實施,既能滿足企業的實際需求,又能完成一系列完整的實驗實訓。同時,以形象化的教學方式完成理論知識的深度掌握,理論又反作用于實踐,避免了枯燥無味的理論知識的學習過程,最終使得學生網絡安全技術能力上有本質的提升。
2實驗教學具體方案
2.1實驗教學平臺
網絡安全課程的實驗教學具有一定的特殊性。首先,實驗所需的各項軟件工具大多是黑客工具,收集與使用要加以管理。其次實驗過程可能需要計算機的重復啟動,而現有的實驗教學環境大多裝有保護卡、還原卡恢復計算機的設置,使得實驗無法進行。最后,其實驗內容具有一定的破壞性,可能會對互聯網安全產生威脅。因此,既要看到實驗的教學效果,還要能夠避免產生對互聯網安全的威脅,這也是對實驗教學平臺的基本要求。
因此,教學平臺基于Internet仿真環境和虛擬機技術,在仿真環境中企業網計算機上安裝虛擬機,運行Windows 2000或者Windows 2003操作系統,滿足實驗教學的要求。
2.2實驗教學內容
從構建安全的企業網角度出發,網絡安全管理員應該具備如下專業知識和能力:
(1)Windows系統安全基礎知識
(2)個人計算機操作系統安全防護
(3)常用服務器系統安全防護(Web、FTP、DNS、DHCP服務器等)
(4)安全軟件的使用(針對于使用人員)
(5)路由器防護(可見于《網絡設備》課程)
(6)VPN防護(可見于《網絡設備》課程)
以上各項要求中,部分內容應該已在前導課程中有所掌握,其余各項需在《網絡安全》課程中予以培養。
因此,《網絡安全技術》實驗教學內容主要由基礎知識、個人計算機攻防、服務器權限提取及Web的入侵與防范、安全軟件防護四個模塊組成,如表1所示。
表1實驗教學內容
可以看出,實驗教學內容的安排是從易到難,依據企業網組成的各個元素比如個人計算機使用安全、服務器安全配置、互聯網接入設備安全及安全軟件的安裝與使用等,實現針對性的安全防護和管理。
3結束語
《網絡安全》課程的教學存在相當大的難度,文中對《網絡安全》工程化教學方式進行了探索,以生動有趣的攻防實驗激發學生學習的興趣和提高實踐能力,與理論知識相互反復驗證,最終能夠掌握網絡安全管理所需的各項知識。同時,網絡安全實驗教學也有一定的特殊性,既可以提升網絡安全管理能力,也可能會用于非法活動,對互聯網和社會造成危害。因此,在教授知識的同時,也要加強職業道德的培養。
參考文獻:
[1]彭雅莉,于芳.計算機網絡課程實驗教學改革的探索[J].計算機教育,2011,2.
[2]裴浩.基于工作過程的《網絡集成技術》實驗環境設計[J].電腦知識與技術,2009.6.
第4篇:網絡安全基礎知識范文
二、數據庫課程在網絡安全與執法專業能力培養中的重要性分析
1.地位及其與其他課程的聯系。網絡安全與執法專業融合計算機科學與技術、信息通信工程、信息安全以及公安管理等專業學科知識,旨在培養信息時代的優秀網絡安全管理與執法人員。作為計算機科學與技術專業的主干課程,數據庫同樣應該成為網絡安全與執法專業的重要課程之一,通過教授數據庫設計和數據庫管理,結合當前技術發展前沿,講授數據庫原理及其應用,對完善網絡安全與執法專業建設具有重要意義。數據庫課程作為專業基礎課程,為后續的網絡犯罪現場勘查與取證、電子物證分析、網絡犯罪偵查、信息安全技術、惡意代碼分析、數據挖掘等課程提供基礎。
2.信息時代數據管理在公安工作中的重要性。公安信息資源以數據形式存在,而數據驅動警務變革成為現代警務發展趨勢,這對整個公安工作提供了機遇、提出了挑戰,使數據庫管理、維護和運用顯得尤為重要。首先,全球網絡化使人與人、人與物之間的聯系無所不在,促成了數據的爆發式增長,數字世界疆域擴大和數據內容縱深發展,數據挖掘等非傳統手段的使用能力,極大地體現了公安戰斗力的強弱。其次,數據間各種聯系對公安工作蘊藏著巨大價值,結構化數據與非結構化數據收集、整理、分析、挖掘將為公安工作提供巨大助力,極大地影響著公安工作模式。第三,網絡安全與執法工作中,網上“打、防、管、控”辦案,網絡犯罪現場勘驗,發現、收集、固定、保全電子數據證據和分析檢驗,開展網絡犯罪案件偵查、情報研判工作,也都離不開數據處理和數據管理。
3“. 互聯網+”時代的公安工作新特色。簡單地說,“互聯網+”就是“互聯網+XX傳統行業=互聯網XX行業”,對于公安工作“互聯網+”意味著將互聯網的創新成果融入公安工作中,要求公安工作者轉變思想,順應信息化潮流。近年來,各地公安機關相繼以互聯網、行業網為基礎搭建了云計算大數據平臺,整合獲取各類信息資源形成數據資源池,圍繞這些數據資源的管理和利用,建立了自己的網絡應用系統,以提高公安工作效率,其中,數據的有效性是公安應用成效的核心。
三、公安工作數據庫應用能力需求分析
數據庫是可以表示信息的數據倉庫,在數據庫中可對這些數據按照組、列規則存放,并對其進行安全、規范、去冗余等集成化管理,最重要的是數據庫管理系統強大的數據處理能力,幾乎超過任何一門語言處理能力。理解數據庫存儲原理和應用是數據處理相關工作之必備能力,也是網絡安全與執法工作人員的必備能力。數據庫課程是培養數據綜合應用能力、提高教學對象信息素養的有力工具。為使網絡安全與執法專業畢業生能夠更快、更好地融入工作,有必要將該專業的數據庫課程教學與公安實際工作能力需要結合起來,創新改革教學方法,輸出滿足網絡安全與執法工作需要的合格人才。
四、以培養能力為核心進行數據庫課程實踐教學改革
1.數據庫課程實踐教學中存在的不足。《數據庫原理及應用》是網絡安全與執法專業開設的數據庫技術課程,旨在培養學生主動利用數據庫解決實際問題的能力。課程本身具有較強的理論性和工程實踐性,通過教學實踐經驗,我們發現在該課程的實驗教學中存在若干不足。
(1)教學內容方面。該課程教學內容包括計算機基礎知識、數據庫設計理論(數據庫設計范式)、關系代數和集合運算數學理論基礎、結構化查詢語言等,內容繁雜且有較大跨度,但實驗實訓中實際結合的案例少,導致課程與實際解決問題脫節。
(2)教學方式方面。課程內容繁雜導致理論學習較困難,而學生具有思維活躍、動手能力強的特點,二者相比,學生提出理論知識多且不好學,這說明傳統的教學方式不適應該課程。
(3)考核方式方面。數據庫課程兼具強理論性和強實踐性特點,導致傳統的考核方式反映不出真正的掌握情況。
2.以培養能力為核心進行數據庫課程實踐教學改革。為了提升數據庫課程教學質量,解決數據庫課程教學中存在的問題,我們以培養能力為核心向導,進行了相應的課程教學改革實踐工作。
(1)調研并確定課程能力培養目標。在調研階段,主要依據學院網絡安全與執法專業人才培養方案,對網絡安全與執法工作對數據庫技術需求進行調研分析,結合數據庫教學中存在的上述問題,從我院學生具體情況出發,確定本課程的教學目標是:傳授數據庫基本知識和技術,培養學生實際動手寫的能力以及分析、解決問題能力,提高學生的綜合信息素質。
(2)組織合理的教學內容。圍繞著上述不同層次目標,從簡單到復雜遞進構建數據庫課程教學體系內容,進行教學內容的組織,可將網絡安全與執法的數據庫課程分為兩個階段進行,一個是在大二階段進行《數據庫原理》課程教學,主要教學內容為結合一個具體的數據庫管理系統進行數據庫基本原理和基本操作學習。之后,可在大三或大二下學期開設《數據庫應用實踐》課程,具體學習內容為開發簡單的數據庫應用系統,通過實踐掌握數據庫應用技術,達到畢業后在工作中能夠迅速上手的教學目標。
(3)設計教學方案并落實教學。根據數據庫教學內容及課程性質,數據庫課程的實踐教學在鞏固基礎知識、加強實際動手能力及提高綜合素質方面尤為重要。依照課程能力培養目標和課程內容的分析,本課程的實踐教學包括課程實驗和工程實踐兩部分。課程實驗目標、內容和方案主要是針對理論知識的鞏固和吸收設置,工程實踐教學則為培養創新能力而設置,要求學生在原有理論基礎上,參與到實際問題解決中,了解前沿數據庫技術、解決實際問題,在實戰演練中將鍛煉和提高能力。
(4)實踐總結并改進方案。教學過程中,通過課堂講解中進行代碼分析,利用演示加提問、討論等方式,鼓勵學生用數據思維方式思考問題和自己動手解決問題,養成創新思維習慣和能力,在實踐中通過動手解決實際問題來培養和鍛煉學生,實現三個層次能力的培養。鼓勵學生參加計算機軟件水平考試,測試課程學習效果。根據學習效果,對教學方案進行調整改善。
第5篇:網絡安全基礎知識范文
一 實習目的
理論聯系實際,鞏固所學知識,提高處理實際問題的能力。為自己能順利與社會環境接軌做準備。
二 實習任務
計算機基礎理論在實踐中的應用
三 實習內容
1.mysql數據庫的安裝。配置和使用
2.java基礎,java網絡編程
3. linux基礎命令,linux bash shell編程,linux服務器的配置,linux常用軟件的安裝配置使用
4.網絡安全
5.計算機的日常維護
四 實習過程
1.網絡基礎的實踐
20xx年1月6日,我把電腦從學校搬回家里。20xx年1月13日,家里的網絡通了。在這段時間內,我和家人去網通的商那里報裝了adsl 1m包年的套餐。我在商那里觀察了他們的網絡布線情況。那里有一個modem和一個交換機,上面密密麻麻地布滿了許多網線和一些電話線。20xx年1月13日,安裝人員終于來到我家,幫助我們接通了網絡。家里電腦的上網方式是虛擬撥號上網,使用的ppp協議。線路連接方式是:電話線——modem——電腦網卡的rj45接口。電腦在學校上網的線路連接方式是:電話線——分離器——電話機——路由器——電腦主機的rj45接口。在學校,提供服務的運營商是中國電信;在家里,提供服務的運營商是中國網通。使用中國電信的打開南方的網頁快,例如打開qq空間;使用中國網通的打開北方的網頁快,例如看央視的視頻。我的電腦在家里出現的問題有:1.打開不了qq空間(在學校可以)2.linux上不了網(在學校可以)。
2.數據庫的學習
20xx年2月,我開始做畢業設計。數據庫sql 200在xp2安裝過程中失敗。失敗的原因本人至今不知道。大二時曾經安裝過sql 20xx,后來使用出現問題,我把它卸載掉。本人重裝系統后發現:原來重裝前的系統可以安裝sql 20xx,從那一次開始,安裝都失敗了。有一次,安裝sql 20xx過程中出現系統藍屏。本人得出的結論是:sql 20xx軟件與xp2系統不兼容。本人是盜版軟件的受害者。因此,本人下決心學習mysql。msql是穩定的,開源的中小型數據庫。在不同系統都可以安裝,使用mysql.。大二學習的數據庫是sql 20xx,這段時間學習的數據庫是mysql。mysql是使用命令行的方式,sql 20xx是圖形界面。他們的語法都是sql語言。所以,學習難度不大。他們的語法之間有細微的差別。
3.計算機日常維護與網絡安全
從20xx年3月至今(在電腦上網期間),我認為微軟自帶的ie瀏覽器的穩定性和安全性差。本人偏愛firefox瀏覽器。firefox的安全性和穩定性較強,可以根據需要安裝插件。不知道為什么,本人用xp2系統安裝光盤卸載ie失敗,只好用ie修復專家把ie的部分屏蔽。但是有的網頁只能ie用打開,如在央視在線觀看視頻。在使用系統xp2的過程中,計算機的藍屏故障頻繁。藍屏故障的原因有軟件安裝問題,有時候軟件卸載引起的問題。所以我決定學習linux,在windows中打游戲,看視頻。
4.linux的學習
本人在校使用linux系統上網學習中未發現計算機藍屏。本人對linux的安全性和穩定性非常欣賞。除了畢業設計時間外,本人在今年上半年在家認真學習linux。鳥哥linux私房菜是很好的教材。平時經常linux在系統下操作,如安裝,卸載常用軟件,打游戲,聽歌等日常活動。本人學習了linux的基礎命令后學習了的linux基礎編程。可以通過學習linux的編程,熟練掌握vi編輯器的使用。學習程序寫注釋,編寫程序所需注意的問題。本人對的linux網絡安全感興趣。本人正在學習鳥哥的linux私房菜服務器版結合復習網絡基礎的內容。
5.java的學習
本人在學習java 之前學習過html語言,javascript基本語法,c、c++語言的基本知識。在學校學習的c語言,c++,為我在學習java的路上打下了良好的基礎。java的跨平臺性,較強的安全性,功能強大性是我把它作為學習的目標之一。我首先讀懂書中的每一個程序,然后做書本的習題,接著與答案對照,然后通過寫書中的程序復習,提高自己的編程水平。以前,我認為編程就是編程。后來,當我學習網絡編程時才發現學習網絡編程需要網絡基礎知識。上面套接字,url,端口號等。學習多線程這部分是需要有操作系統的基礎知識。掛起,執行,睡眠等各種狀態的相互轉換,同步方法等。學習,需要用到很多的基礎知識。這些知識是過去我所學習過的。學習編程 語言,最好的方法是多想,多寫,堅持。在解決問題時,需要的是足夠的耐心,檢查,核對程序是需要細心。
通過拉網線,mysql的學習,計算機的日常維護與網絡安全,linux的學習,java的學習。這些實踐性課程的學習,是我能更好地理解基礎知識。大一,大二所學的理論知識,是學習應用知識的基礎。理論與實踐相結合是一種比較好的學習方式。
第6篇:網絡安全基礎知識范文
關鍵詞:計算機網絡安全;實驗教學;教學改革;教學模式
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)33-0108-02
計算機網絡安全是一門涉及計算機科學、網絡、通信技術、密碼學等多個學科的綜合性課程,課程理論性強,涉及知識面廣,對學生的理論與實踐兩方面的要求均較高。課程涉及的內容主要有防火墻、入侵監測、信息加密、惡意代碼防治以及網絡安全協議等[1]。由于課程具有強烈的工程背景,學生在學習和掌握該課程時,常常感覺空洞、抽象,無法與實際相結合。傳統的計算機網絡安全實驗課程仍主要停留在教師演示、學生驗證階段,學生很難深入理解技術原理,且實驗環境要求高,教學效果不理想。因此,如何更充分地將理論與實驗進行有機融合,構建更合適的環境和平臺,使學生理解掌握理論知識,獨立思考,鍛煉分析解決具體問題的能力,為該課程實驗教學研究中的主要問題。本文結合筆者所在課程組多年來的教學實踐,詳細闡述了課程組所做的具體研究與探索。
一、現狀與存在的問題
計算機網絡安全實驗教學的目標旨在培養學生的實際應用能力,學生在掌握各種網絡攻擊技術原理的基礎上,能夠針對不同環境下的網絡應用規劃、設計安全方案,并實施有效的網絡安全管理。而單純利用實驗室組建局域網進行實驗教學無法滿足這一培養目標的要求。概括而言,當前實驗教學過程中存在以下主要問題[2,3]。
1.實驗學時相對偏少。目前大部分高校還是以理論教學為主,實踐教學為輔。以筆者所在學校為例,計算機網絡安全課程48學時中理論教學占40學時,實驗教學僅8學時,教師在設計實驗項目時只能覆蓋相對有限的幾個網絡安全原理,而學生實際遇到的網絡安全問題很可能是多個問題的集合,這也導致了實驗內容零散、實驗項目單一的問題。
2.實驗內容的特殊性。計算機網絡安全實驗很可能會對實驗室中計算機系統的硬件或軟件帶來不可逆轉的破壞。安裝還原保護卡使得需要特定配置的實驗無法正常進行,但如果取消還原保護卡,又可能會導致計算機系統出現運行緩慢、死機、文件被刪除、更改或大量復制等異常現象,甚至導致系統崩潰,從而影響其他課程的實驗教學工作。
3.實驗效果的不確定性。一是實驗的集中進行,容易導致計算機系統的配置被頻繁更改,感染多種惡意代碼,導致實驗失敗。二是實驗需要多臺計算機協同操作,例如分布式拒絕服務攻擊過程實驗,一個班級的學生通常在40人左右,分組以2-4人為宜,則分組數至少為10組,需要大量的物理設備,加重設備的維護成本,實驗效果不明確。
4.實驗過程的模式化。實驗過程大多仍采用傳統的教師演示學生按照實驗指導書的步驟進行操作的方式,學生即使完成試驗,遇到具體問題也不知如何解決。如數據加密軟件實驗,學生能按照軟件的使用步驟,很好地掌握DES、3-DES、IDEA、RSA、MD5以及SHA等密碼學算法的基本原理,但在具體開發Web應用程序時卻仍然不知該如何應用這些算法來加強安全性。可見,實驗沒有達到培養學生發現、分析和解決問題能力的效果。
二、改革與創新的具體舉措
針對上述問題,筆者認為應從優化實驗教學內容、構建高效實驗平臺、創新實驗教學模式、改進考核評價機制等四個方面對計算機網絡安全實驗教學進行改革與創新,以期能有效提高學生的學習興趣,培養學生的自主學習能力和創新實踐能力。
1.優化實驗教學內容
精心選取與優化設置實驗教學內容,是提高實驗教學質量的重要途徑。實驗項目的設計應由淺入深、由易到難、由局部到整體,體現由演示到應用再到設計的進階式過程。具體到網絡安全課程,前期的實驗項目應設置網絡基礎知識和加密技術,讓學生建立起網絡安全的基本概念;然后按照從攻擊到防御的思路,先分析掃描、監聽以及各種攻擊技術,再過渡到對各類安全技術的介紹,包括系統安全、網絡安全和應用安全技術等;最后將各個專項安全技術進行融合,實現網絡安全的整體解決方案,促使學生建立起對網絡安全體系架構的認識。
設置計算機網絡安全實驗教學的內容應遵循以下幾點原則:
(1)基礎性。理論基礎類實驗主要通過對系統進行基本的安全配置以加強安全防范,從而使學生充分理解和掌握計算機網絡安全涉及的理論知識。
(2)綜合性。將課程中基本原理和方法與實驗內容進行有機融合,設置成綜合的項目式實驗教學內容,各個實驗項目又相對獨立、完整,使學生形成對各種網絡安全問題的感性認識,提高解決實際問題的能力。
(3)典型性。實驗項目應突出某個計算機網絡安全理論在具體實踐中的典型應用過程。當學生在實際工作中遇到類似問題時,可借鑒這些典型實驗項目所體現出的通用解決方法。
(4)真實性。每個實驗項目應從某個具體的網絡安全事件入手,通過文檔、視頻等相關資料的展示對本項目所依托的真實案例進行詳細描述,以激發學生的實驗興趣,并引出實驗目標。還應適當增加有關網絡安全的前沿內容,以幫助學生了解業界的發展動態。
(5)障礙性。應通過對計算機系統、網絡和服務器配置使用多個網絡安全技術加以保護,給學生的實驗過程設置一些人為的障礙,以促使學生思考找出解決障礙的方法和途徑,大大提高實驗教學內容的吸引力,充分鍛煉學生解決實際網絡安全問題的能力。
(6)差異性。可為每個實驗項目設置不同的實驗要求,為實驗內容劃分難易等級梯度,規定必做內容和選做內容,因材施教,使得不同基礎、不同能力的學生都能夠通過自身的努力完成相應的任務,讓學生在實驗中獲得成就感,以激發其學習興趣。
2.構建高效實驗平臺
計算機網絡安全實驗具有綜合性、應用性、攻防性及工程性等特點,對實驗環境有更高的要求。一些攻擊類的實驗還可能會對網絡環境、計算機系統產生破壞或負面的影響。實驗室一般會安裝還原保護卡等設備,當進行安全設置或安裝安全補丁、軟件等原因需要重啟計算機后,系統數據便會恢復,實驗則無法繼續。因此,如何有效地平衡實驗室管理維護和實驗需求這一對矛盾,是構建網絡安全實驗教學環境和平臺需要重點考慮的因素。
一般而言,高效的網絡安全實驗環境和平臺應具備以下三個特點:
(1)實戰性。應在實驗環境和平臺中設置Web服務器、數據庫服務器、郵件服務器、域名服務器等Internet中廣泛應用的信息系統,以模擬出可實戰的網絡環境作為計算機網絡安全攻擊與防御實驗的平臺。
(2)真實性。在網絡攻擊與防御實驗環境和平臺中存在的各種安全漏洞應來源于真實的網絡應用案例,上述的各個服務器系統應設置不同的安全級別,以體現交互式的網絡攻擊和防御過程。
(3)合作性。每個實驗小組由2-4名學生組成,小組內部形成小型局域網,實驗項目由小組成員協作完成,以培養學生獨立思考能力,強化學生的團隊合作意識和溝通交流能力。
虛擬機技術[4]是目前構建網絡安全實驗環境和平臺應用最為廣泛的技術,其通過軟件在物理機器上模擬出獨立的物理環境安裝或運行操作系統,可有效降低實驗成本,減少易耗品的消耗,且不受時間、空間的影響,可充分發揮現有設備的作用,也更適合要求相對苛刻、任務特殊而復雜的實驗。一方面,采用虛擬手段可有效隔離外部網絡環境,減少實驗安全事故的發生,降低對實驗設備造成的損害;另一方面,網絡安全實驗大多比較復雜,需要較多計算機設備,現有教學條件通常很難滿足大量學生同時進行實驗,采用虛擬機技術,可使實驗環境擴展性更好、利用率更高。目前較常見的虛擬機軟件有VMware、Virtual PC、Java虛擬機、UML、Xen和Bochs 等,其中VMware Workstation在實驗教學中應用最為廣泛。
3.創新實驗教學模式
實驗是在教師的指導下以學生為中心獲取技術經驗的學習過程,應重點考查學生的學習效果和實踐能力,教師應由實驗步驟的演示者轉變為實驗過程的引導者,學生則應由被動的接受者轉變為實驗過程的主導者。在教學過程中,應采取開放的態度,教師僅提出實驗項目需要解決的問題和預期效果,不規定具體步驟和方法,不強求進度,不刻意追求實驗結果,由學生獨立思考設計方案、選擇軟件、實施步驟,以培養創新性思維,并鼓勵學生提出不同解決方案,并結合實驗結果進行探討。
筆者所在課程組根據幾年來的實際教學經歷,認為采取分組實驗和對抗實驗的方式,更易于激發學生的實驗興趣,培養學生解決實際問題的能力。分組實驗可擺脫學生在實驗過程中的孤立性和被動性,學生通過交流討論開拓視野,提高動手動腦的興趣,鍛煉了組織、溝通和協作能力。對抗實驗可激發學生的興趣,如可通過監聽QQ程序并公布學生的QQ帳號及其部分聊天內容,從而使學生產生對網絡監聽技術做深入了解的興趣。又如冰河木馬實驗,學生通過控制與反控制的過程,加深對木馬工作原理的理解。
實驗教學模式改革與創新,就是要逐步從教師先講實驗原理和步驟,然后學生按照實驗指導書完成實驗的傳統模式,轉變到采用諸如任務驅動教學法、案例教學法、啟發式教學法等更有效的教學手段,調動學生的主觀能動性,提高學生自主學習的能力。具體而言,任務驅動教學法,就是在教師指導下以學生為中心的學習,教師起組織、指導、幫助和促進的作用,利用情境、協助、會話等學習環境要素充分發揮學生的主動性、積極性和創造性,最終達到學生實現對當前所學知識意義建構的目的。案例教學法則以案例為基本教學材料,將學生引入具體的問題情境中積極思考、主動探索,以提高教與學的質量與效果。啟發式教學,可在充分發揮教師主導作用的前提下,激發學生的學習興趣,培養學習主動性。
另外,還可采用多元化的實驗教學模式[5],將計算機網絡安全實驗內容進一步細化為示教型、任務驅動型、小組協作型、師生互動研究型、開放型以及工程實踐型等多種類型,針對各個類型分別采用不同的教學過程,以達到更好的教學效果。
CDIO(Conceive,Design,Implement,Operate)是當今國際高等工程教育的一種新模式[6],由美國麻省理工學院和瑞典皇家工學院等四所大學共同倡導。該模式更加注重扎實的工程基礎理論和專業知識的培養,以構思、設計、實施及運作全過程為載體來培養學生的工程實踐能力。CDIO倡導做中學(Learning by Doing)和基于項目教育和學習(Project Based Education and Learning)的新型教學模式,讓學生以主動的、實踐的、課程之間有機聯系的方式學習工程,培養學生的工程能力、職業道德、學術知識、運用知識解決問題的能力、終生學習能力、團隊協作能力、交流能力和大系統掌控能力,從而培養既有過硬專業技能,又有良好職業道德的國際化工程師。顯見,CDIO工程教育模式與計算機網絡安全實驗教學的目標非常契合,采用CDIO工程教育模式來設計計算機網絡安全實驗教學過程是可行的。
4.改進考核評價機制
改進實驗考核評價機制是實驗教學改革與創新的重要組成部分。科學的實驗考核評價機制,不僅考核學生的學習情況,更重考核學生的學習過程,讓教師通過對學生的考核進行自身的教學反思,以及時調整教學內容和教學方法。傳統的實驗考核方式是學生做完實驗后教師根據實驗報告評定成績,有一定的局限性,教師一般很難客觀、準確、全面地評價學生對課程的掌握情況及實踐操作水平,會嚴重挫傷學生的自尊心與積極性。
具體到計算機網絡安全課程的實驗考核環節,可采取“平時成績+操作成績+考試成績”的綜合評價機制進行考核,注重學生平時的表現,同時兼顧學生對基礎知識的掌握情況和實踐動手能力。考核時將學生劃分成不同層次,考核內容、難度不同,對應的權值也不同,學生可根據自身情況選擇不同的難度級別,從而最大程度發揮學生的積極性、主動性和創造性。
三、結語
通過以上措施,可使實驗教學與理論教學聯系更加緊密,拓寬學生的知識面,培養學生的工程素質,提高學生的實踐動手能力和創新能力。近年來,筆者所在的課程組已指導多名學生申請計算機網絡安全相關的各級大學生創新項目多項,參加江蘇省和全國信息與網絡安全技術競賽多次,并獲得較好名次。
計算機網絡安全技術的發展日新月異,許多新的實驗教學理念和實驗教學模式也相繼出現。因此在今后的教學過程中,課程組需要進一步總結、研究、探索、創新和實踐更適合計算機網絡安全實驗教學的新理論、新模式和新方法。另外,打鐵還需自身硬,教師亦需要不斷提高自身的工程素質和實踐能力。
參考文獻:
[1]石志國,薛為民,尹浩.計算機網絡安全教程[M].第2版.北京:清華大學出版社,北方交通大學出版社,2011.
[2]賀惠萍,榮彥,張蘭.虛擬機軟件在網絡安全教學中的應用[J].實驗技術與管理,2011,28(12):112-115.
[3]廉龍穎,王希斌,陳榮麗,等.網絡安全技術實驗課程P+T+E教學模式研究[J].教學研究,2012,35(6):100-102.
[4]李馥娟.虛擬機技術在復雜網絡實驗中的應用[J].實驗技術與管理,2009,16(12):79-83.
[5]聶方彥,汪永琳,榮秋生,等.計算機專業實驗教學多元化教學模式探索與實踐[J].大眾科技,2013,15(3):122-123.
第7篇:網絡安全基礎知識范文
關鍵詞:大學生 網絡使用 安全意識教育
中圖分類號:G64 文獻標識碼:A 文章編號:1674-098X(2013)03(a)-0-02
1 大學生網絡使用情況調查
1.1 調查方法
本次調查使用了問卷調查法,自行設計調查問卷,共29個題目,以封閉型問題為主,個別題目設有開放性問題。調查采取隨機抽樣方式,兼顧性別、專業、年級等方面的分布,發放問卷300份,收回問卷291份,有效率回收率97%。
1.2 調查結果
1.2.1 樣本情況
在291份有效問卷中,男生126人,女生165人;來自直轄市、省會城市學生125人,普通城鎮學生102人,農村學生64人;專科學生63人,本科學生228人;一年級學生64人,畢業年級學生122人,其他年級學生105人。
1.2.2 電腦使用情況
受訪學生中93.82%擁有自己的電腦,3.09%正準備購買,只有余下的3.09%認為不必擁有個人電腦。在擁有個人電腦的273名學生中,72.53%只限本人使用,24.54%偶爾會借給其他人使用,只有2.93%會將電腦放在宿舍中讓大家隨便使用。部分學生(45.42%)為自己的電腦設置了開機密碼,其中70.97%的學生密碼只有自己掌握,25.00%的學生會將密碼告訴幾個要好同學,只有4.03%的學生密碼知悉范圍很大。
1.2.3 網絡使用基本情況
統計結果顯示67.01%的學生上高中之前就已經開始使用電腦,90.03%的學生上大學后每天都會使用電腦,75.26%的學生每天上網時間在2 h以上。90.72%的學生選擇在自己的宿舍或者學校教室上網,只有5.84.%的學生會選擇去網吧上網。大部分學生使用網絡和朋友進行交流(71.48%)、娛樂(60.14%)和查閱文獻資料(60.14%),部分學生使用網絡進行購物(40.21%)、了解咨詢(35.74%),少部分學生使用網絡玩游戲(29.90%)。有73.54%的學生使用自己真實姓名進行網站注冊,其中85.98%注冊了兩個以上。學生實名注冊的網站以社交類網站(78.97%)、校園網站(58.41%)和政府銀行官網(52.34%)為主,其他還有購物類網站(23.36%)、資源下載類網站(7.48%)、就業招聘類網站(6.54%)。
1.2.4 網絡安全意識及行為
學生在網站注冊信息時對需要提供的姓名(31.27%)、就讀學校(11.34%)、手機號碼(66.67%)、身份證號(90.72%)、家庭住址(59.79%)、家庭電話(52.92%)等個人信息心存顧慮。在網站密碼設置過程中,6.87%的學生為方便記憶會選擇非常簡單的設定方式,17.53%的學生會直接使用與自己或家人生日、電話、住址等信息相關的內容,36.77%的學生會間接使用與自己或家人生日、電話、住址等信息相關的內容,25.09%的學生會注重安全使用結構比較復雜的字符串,13.74%的學生設定比較隨意。28.52%的學生所有網站密碼使用一樣的密碼,66.32%的學生根據網站類型設定不同密碼,只有5.16%的學生所有密碼設置都不一樣。81.44%的學生只在自己電腦上設置聊天工具自動登錄,4.13%的學生在常用電腦上設置聊天工具自動登錄,2.06%的同學在所有使用過的電腦上都設置自動登錄。學生在網絡聊天過程中43.99%曾提到手機號碼、11.68%曾提到身份證號、5.84%曾提到銀行卡號、11.00%曾提到家庭住址電話、6.87%曾提到密碼信息。21.99%的學生會清除在別人或公用電腦上的聊天記錄,49.89%的同學沒有考慮過聊天記錄刪除的問題。97.43%的學生會給電腦安裝殺毒軟件,65.93%會經常更新病毒并進行電腦維護。
2 調查結果分析
2.1 信息安全意識有待加強
從問卷結果來看,目前大學生對網絡的使用非常頻繁。雖然來自大城市的學生比來自普通城鎮和農村的學生接觸電腦、網絡時間早,但進入大學以后學生擁有個人電腦以及上網頻度、時間上并沒有顯著差異。大學生通過網絡進行信息、與朋友交流、查閱資料、下載娛樂資源、購物消費等活動,網絡幾乎已經成為他們生活中必不可少的一部分。學生在使用網絡的過程中,更多關注它的便捷、快速、溝通無限,而很少注意到與此同時可能產生的信息外泄以及由于信息外泄可能導致的危害。
2.2 網絡危險行為時有發生
由于網絡安全意識的欠缺,大學生在網絡使用中諸如不及時升級殺毒軟件、不及時修補系統漏洞、不妥善設置及保護密碼信息、網絡聊天內容隨意涉及個人核心信息、在非個人電腦上設置聊天工具自動登陸、不清除在非個人電腦上的聊天記錄等危險時有發生。部分學生(21.99%)因此發生過注冊號碼被盜的情況,少數學生(6.87%)因此造成了財產損失。
3 增強大學生網絡安全意識的思考
3.1 提高對大學生網絡安全的重視程度
大學生是網民化最高的一個群體,網絡幾乎已經成為大學生生活中必不可少的一部分。多數大學生在網絡的使用過程中具備一定安全防范意識,在提供個人信息時較為謹慎。但由于大學生群體人數較大,網絡使用時間長、頻度高,可能發生的安全隱患問題相應較多,因此高校有必要提高對大學生網絡安全的重視程度,加大對大學生群體的網絡安全教育。
3.2 加強大學生的網絡安全教育
3.2.1 網絡安全教育進課堂
課堂教育是最能使學生集中接受各種知識的教育方式,網絡安全教育應充分利用這一方式。高校作為培養高等教育人才的單位,應全面考慮網絡安全對學生的重要性,合理、適當安排課時,向學生講授網絡安全知識,并進行考核、給予學分,增強學生學習網絡安全知識的積極性,使其真正掌握相關知識,提高自我保護的能力。
3.2.2 宣傳教育常態化
一過性的宣傳教育往往得不到學生的長期重視,很容易被學生所遺忘。而網絡安全問題是時時存在的,因此,高校的網絡安全宣傳教育應做到常態化,長期持續地進行,使網絡安全意識真正滲透到每個學生的頭腦里。
3.2.3 教育形式多樣化
常態化網絡安全宣傳教育,如果采取單一的方式,很容易使學生產生疲勞感,甚至產生抵觸情緒。因此,宣傳教育的方式應采取多樣化。除上述所提到的課堂教育外,還可采取專題講座、主題班會、知識競賽、有獎答卷、櫥窗漫畫、網絡宣傳、廣播提醒等方式。具體適用哪些方式,還需各高校根據具體自身情況,因地制宜、因人施教。
3.3 提高大學生的網絡防范水平
3.3.1 課堂教學與實際應用相結合
目前,各高校普遍在大學一年級為學生開設了計算機應用基礎課程,讓大學生了解、掌握計算機和網絡的基礎知識及使用方法,內容涉及到一些網絡信息安全方面的知識。但學生對這些知識的理解和掌握更多停留在理論和考試層面,實際應用能力較差,有相當一部分學生不會獨立安裝操作系統、配置防火墻、安裝殺毒軟件、更新病毒庫等操作。因此,在大學計算機課程的教學過程中,應該注重理論聯系實際,強化學生的網絡安全防范操作技能的
訓練。
3.3.2 為學生提供必要的技術支持
高校網站是一個公共的服務平臺,學生們會經常使用校園網站查閱文獻資料和了解校園信息。在網站的內容設置中,可以增加計算機基礎知識、網絡攻擊過程介紹、網絡安全防御技術介紹、網絡安全病毒防治產品介紹并提供相應軟件下載,從而為大學生提供必要的技術支持。
3.4 加強對大學生網絡使用的監督管理
除了提高大學生個體的網絡安全意識及技術防范水平外,高校還應該加強對自身網站的維護管理,制訂規章制度,約束學生的上網行為,從而降低大學生網絡危險行為的發生,避免學生人身財產損失。
參考文獻
[1] 盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東經濟管理干部學院學報,2009(3).
[2] 劉新華,巢傳宣.對大學生網絡安全意識及教育現狀的調查[J].調查研究,2011(14).
第8篇:網絡安全基礎知識范文
關鍵詞:網絡安全部署與實施;課程定位;課程開發;工作過程;課程設計;學習情境
作為國家級示范院校的非示范專業,我院計算機網絡工程專業根據國家教育部的有關要求,把工學結合作為人才培養模式改革的重要切入點,推進工學結合,突出實踐能力培養,在實踐中取得了一些成績。
課程定位
課程在專業中的定位計算機網絡工程專業培養的學生應當具備網絡基礎理論知識和專業實踐知識,具備較強的從事企業局域網的網絡規劃、設計和管理,主機設備安裝、調試與維護,網絡系統安全檢測與調試,網站程序設計開發等工作的能力,能夠適應生產、建設、管理和服務第一線需要。我院將計算機網絡工程專業培養方向定位為網絡設計與實施、網絡管理和網絡編程三個方向,《網絡安全部署與實施》課程的開發是基于網絡設計與實施、網絡管理這兩個崗位的工作需求開展的。該課程在網絡設計與實施、網絡管理崗位中的相關的需求,對網絡人才的核心技能培養有著關鍵作用,同時該課程對網絡技術技能的要求也很高。因此,我們將《網絡安全部署與實施》課程定位為該專業的核心課程,同時確定了課程的目標是培養學生在網絡工程中安全計劃、部署、實施與管理的職業技能和職業素質,具備在工程實際項目中確保網絡安全的能力以及團隊協作、溝通交流、職業道德、網絡安全法規等方面的綜合素質和能力。
該課程與前導、后繼課程的聯系《網絡安全部署與實施》涉及的網絡基礎知識是在《計算機網絡技術基礎》課程中講授的,路由器規劃管理技術是《路由器部署與實施》課程講授的,交換機的規劃與管理來源于 《交換機部署與實施》課程,基本管理與配置無線網絡、廣域網絡涉及的知識則來自于《無線網絡應用實踐》、《廣域網技術實施》兩門課程。可以看出,學生在學習了上述前導課程后,對網絡規劃、部署與實施的基本技術與技能已經大體掌握了,《網絡安全部署與實施》課程也是對上述前導課程進一步深化、應用和提高,因此網絡安全基礎課程可以通過項目引導方式,將網絡安全類知識與前導課程的知識內容進行有效融合。《網絡安全部署與實施》課程還為《網絡應用項目》、《網絡畢業設計》等后繼課程打下基礎,構建完整的網絡工程實施、規劃、部署知識體系結構,具備實施網絡安全工程項目的基本能力與基本素質。該課程在計算機網絡工程專業課程體系結構中的位置如圖1所示。
該課程的歷史從2006年開始,我院信息系就開設了《網絡安全基礎》課程,經過3輪課程實施,我們發現在實際授課過程中,因教師個人掌握的技術方向不同,講授的側重點不同,一部分教師側重于Windows/Linux安全技術,而有些教師側重于防火墻、路由器、交換機硬件設備安全技術。經過教研室探討和對市場相關人才技能需求調研分析,我們發現《網絡安全基礎》應該涵蓋網絡設備、網絡主機兩個不同方向的安全主題,單獨一門課程不足以將相關技術都覆蓋到位。于是從2009年起我們著手將《網絡安全基礎》劃分為《網絡安全部署與實施》、《主機安全部署與實施》兩門課程,以實現人才培養的技能精細化、目標明確化。
課程設計
高職學生的形象思維能力普遍強于邏輯思維能力,高職院校的人才培養目標定位是高技術高技能型人才。該類人才知識結構中的陳述性理論知識和過程性實踐知識的關系應當是:過程性的實踐知識應用是最終目標,陳述性的理論知識是基礎,并且陳述性理論知識最終要在過程性的實踐中應用和體現。基于這一思想,《網絡安全部署與實施》課程的課程設計圍繞建立并實施完整的工作過程來展開。
以漢堡理工大學的潘伽羅斯(P.Pagalos)教授對工作過程建立的模型來看,工作過程的涵義包括工作人員、工具、產品和工作行動四個關鍵元素,這四個元素在特定環境中按照一定的時間和空間順序,根據工作任務和實現工作成果達到需求的過程即為工作過程。基于工作過程的課程設計方法是由德國不來梅大學技術與教育研究所創始人菲利克斯·勞耐爾(Felix Rauner)提出的,該方法以現代職業工作整體化分析和描述為基礎,對課程進行的工作過程展開系統化設計,該方法稱典型工作任務分析法,也稱為BAG課程開發方法。基于工作過程的課程開發,其開發過程更加關注工作過程所涉及任務的綜合性,強調工作過程應具備整體性和完成工作任務所需的創造性,同時將工作中的相對于理論知識而言的實踐性知識提高到了一個新的水平。在基于工作過程的課程開發過程中,首先需要進行職業領域分析,了解職業領域中的工作過程,從中分析并提煉出典型工作任務,再以此為基礎確定行動領域,從而實現工作過程向行動領域的轉變,之后在行動領域中歸納分析需要且能夠學習的行動領域并從中得到學習領域,最終在學習領域中通過分析設計出學習情境、學習任務、教學考核過程等。
課程整體設計在《網絡安全部署與實施》課程的設計過程中,我們和南通大恒創新技術有限公司、南通市人民政府信息化部門等多家企事業單位的網絡工程專家進行了探討,并通過發放電子問卷聯系已經畢業的學生獲取目前他們從事崗位工作的專業技能需求,進而確定從網絡工程專業培養的網絡實施工程師、網絡維護工程師崗位中提煉典型工作任務。在典型工作任務提煉過程中,我們的目標定位于企業一線的工程項目,將之作為課程的載體,從這個出發點出發實現教育與就業對接,并實現網絡工程專業人才培養和服務一線的崗位需求對接。因為企業本身對自己的網絡安全機密度、敏感度要求較高,一般不愿意向外透露自身的安全資源建設信息,為此我們通過多方走訪和企業協商,在遵循法律規范、工程職業道德及對客戶信息保密的前提下,由企業一線工程師和教研室教師一起對現有企業網絡實施中的項目進行探討并對這些項目進行必要的改動,這樣在保證企業網絡安全項目機密的同時,通過合作開發確保了我們基于工作過程課程開發的項目載體是來源于實際一線的網絡實施項目,且實踐性較強、可操作性較高,保證了載體的質量和課程設計方向的正確性。通過獲取并分析網絡項目中的項目需求、項目建議書、設備選型采購計劃、項目實施方案、項目測試方案、項目維護方案等項目實施過程中所需的技術信息,可以初步歸納出網絡安全技術實施過程對專業能力的需求包含的5個行動領域。《網絡安全部署與實施》課程設計總體結構如圖2所示。
轉貼于
學習情境設計學習情境是在行動領域分析和提煉的基礎上設計的學習的“情形”和“環境”。《網絡安全部署與實施》課程的載體是源于網絡工程一線的大型項目。大型項目涉及的多個不同行動領域信息經教研室教師和一線工程師分析后,將網絡安全實施的工作任務分解為子項目。每個子項目都是一個具有完整需求、設計、實施、測試過程的網絡工程項目。每個子項目有著不同的實施特征,項目之間相對獨立,按照實際的項目工作流程依次序化。序化后的子項目即可對應于一個學習情境。參考一般的學習情境按照從簡單到復雜的方式序化外,考慮到整個工作過程的載體是一個完整的大型項目,學習情境的序化同時要考慮實際項目的施工邏輯流程,因此難度較大的情境“工程文檔撰寫”和難度較小的情境“網絡設備測試與驗收”放在項目實施過程中實際對應的位置。
教學設計對于每個學習情境(即子項目)的學習內容,將工程實施流程和學生認知規律進行有效的結合,按照資訊、計劃、決策、實施、檢查和評價的過程開展教學過程。在教學過程中(參見圖2右1列),先將班級學生分組,以小組為單位討論教師提供的資訊信息,小組提出自身的計劃,小組討論后對可行方案作出決策,分別通過模擬器實驗和實際設備進行驗證,檢查實驗和驗證結果并調整先前計劃,在小組的組內、組間、教師評估中對實施過程進行考核。改革前本課程的平時成績與期末成績各占總成績的30%和70%,通過開展上述6個步驟的教學活動,加大了階段性情境教學過程中的考核工作,平時考核占到了總成績的70%。通過開展情境教學,學生的自主學習能力、交流能力、職業技能和職業素質都得到了極大提高,同時也提升了學生對職業的認可度。
職業素質培養
職業能力是綜合能力,專業能力之外的方法能力和社會能力更為重要。因此,我們從行動領域中提煉出來的其他關鍵能力包括:(1)遵循法律、職業道德規范,具有良好職業操守;(2)愛崗敬業、適應技術崗位,團隊合作和獨立工作能力;(3)具備一定心理承受能力和環境適應能力,具備在較大壓力環境中觀察、分析、解決故障的能力;(4)遵循安全實施、規范操作流程;(5)與用戶溝通、談判的能力;(6)能夠跟蹤技術動態,能夠通過自主學習獲取新的知識,能獨立性、創造性地開展工作的創新能力;(7)嚴謹的科學態度和科學素質、邏輯思維能力。
上述能力的培養和專業能力的培養同等重要,甚至可以說比專業能力更為重要。上述能力的培養是通過融入項目教學過程中,借助具體的學習情境、課業文本的學習和考核過程而實現的。在課程實施過程中,我們提出了環境育人和文化育人的理念。在網絡機房上課的教師和學生,一律穿鞋套;在機架設備前進行調試的學生必須佩戴防靜電手腕;放置臨時線纜的學生必須將每根線纜做上臨時標簽,線纜用完后離開實驗室前必須拆除;在網絡機房外部提供公共柜子放置水壺、飲料,網絡機房內部一律不允許帶入;在實際設備上配置數據操作的命令必須由小組組長或教師批準后方可實施,如配置有變動則需要再次在小組內部提出變動申請。這些要求雖然瑣碎,但都是根據電信、移動機房一線項目實施實際要求提出的,目的是通過日常的細節用環境和文化潛移默化地幫助提高學生的職業素質。為促進學生職業素質的培養,教師將這部分內容納入了學生成績考核范圍。
總結與思考
總結(1)隨著互聯網的普及,網絡安全問題日益突出,網絡安全課程的重要性也越發顯著。考慮到一門課程無法容納網絡安全的所有技術,我們將網絡安全課程分為兩門,《網絡安全部署與實施》側重于工程中網絡設備的安全技術實現,另一門《主機安全部署與實施》則將側重于基于Linux/Windows/HP-UX等服務器的安全,這樣的劃分是基于國內大型集成商的項目實施對人員崗位的劃分及網絡一線實踐需求。(2)《網絡安全部署與實施》涉及路由、交換、防火墻、VPN等多種技術,同時涉及網絡計劃、部署、實施、驗收等項目實踐工作,對授課教師要求較高。為保證教學質量,授課教師應當具備不低于CCNA/CCNP的技術水平,具有相當的工程實踐經驗,同時應當具備豐富的授課經驗并完整進行過一輪CCNA網絡課程的授課。
思考(1)網絡安全類課程對實驗室建設要求較高,中高端防火墻、VPN設備價格較高,大規模建設對于一般院校而言較為困難,如何在現有采購招標法規、資金條件下利用企業的下線設備、加大實驗室共建力度值得在示范院校建設過程中探索。(2)職業教育類的課程是動態的企業需求的反映,不只是靜態學科知識的載體,《網絡安全部署與實施》課程內容需要根據技術的變化不斷調整,在課程授課中實現學生學習過程的工學結合、理論實踐一體化的同時,也應考慮如何促進教師走進企業一線實踐,在具體項目工程中實現面向教師的工學結合學習實踐,進而通過提升教師研發能力、課程開發能力與水平,促進教師的職業能力提升。(3)網絡專業不同于軟件專業,項目實施過程中對網絡工程師的純技術以外知識需求較多,一般現場項目實施只有一名網絡工程師與用戶溝通并處理所有事務,因此培養學生的客戶溝通能力、獨立工作能力、在壓力環境下排除故障的職業素質要求遠遠高于這一方面軟件人才的培養,同時網絡工程的工作地點分散且多在用戶現場,如何大規模建立校外網絡人才實訓基地及在現有校內實驗實訓環境中培養學生的職業素質也值得高職院校思考并解決。
參考文獻
[1]姜大源.學科體系的解構與行動體系的重構[J].中國職業技術教育,2006,(7):14-17.
[2]蔣慶斌,徐國慶.基于工作任務的職業教育項目課程研究[J].職業技術教育,2005,(22):46-50.
第9篇:網絡安全基礎知識范文
關鍵詞 說課 信息安全 教學 課程
中圖分類號:G424 文獻標識碼:A
0 引言
本課程為信息安全專業職業崗位課程,服務于高職高專人才培養規劃,堅持以行動任務為導向,工學結合培養為主線的人才培養模式。培養學生從事網絡安全方案設計、網絡操作系統安全部署、網絡維護、信息安全管理等相關工作。本文從課程定位與目標、課程設計、教學內容和組織、教學組織與實施、實踐條件與教學效果、教學隊伍、教學改革與特色創新七個方面對課程進行詳細的闡述,對教學理念進行符合高職教學規律的深層次的梳理。
1 課程定位與目標
1.1 崗位需求(如圖1)
1.2 課程定位
信息安全基礎是高職高專3年制信息安全專業的一門必修職業基礎課程,一般安排在第一學期開設,在專業課程體系中起著引領專業課程體系的作用,其后續課程為安全防護工具、服務器安全防護和防火墻配置應用。
1.3 課程學習目標
(1)學習能力目標。通過本課程的學習,進一步培養學生的自主學習能力,掌握網絡安全防護的基本過程和方法。
(2)職業能力目標。了解我國網絡安全狀況和相應的政策和法律法規,熟悉網絡安全防護項目的實施過程和要領,能夠熟練進行客戶機和服務器加固操作,能夠設計和實施中小型網絡的安全防護方案,了解大型網絡安全防護方案的設計與實施要領。
(3)職業素養目標。通過項目設計培養學生的統籌規劃能力和工程文檔編寫能力,通過項目合作培養學生的團隊合作意識和能力。
2 課程設計
以培養學生從事網絡構建、網絡管理與維護工作崗位所需的知識與技能為中心來組織教學。信息安全基礎的課程開發流程:市場調研與召開實踐專家研討會 確定相關職業崗位群的典型工作任務 歸納行動領域 行動領域轉換為學習領域 學習情境設計 學習子情境設計 課程教學資料建設 實際教學檢驗。為了保障課程與技術發展相一致,建議完成每個教學周期后,課程組均要依據以上課程開發流程對課程標準和課程內容進行修訂。
3 教學內容和組織
3.1 教學內容選取
根據當前網絡安全項目的規模,可將網絡安全防護客戶劃分為普通網絡用戶(ADSL接入)、中小型網絡和大型網絡,由此根據教學單元設計內容涉及信息安全基礎知識、信息系統安全體系、信息加密技術和網絡安全實用技術方面來確定網絡安全防護學習領域的學習情景如圖2。
3.2 教學內容子情境設計組織
(1)普通網絡用戶安全防護學習子情境設計如表1。
(2)中小型網絡安全防護學習子情境設計如表2。
(3)典型校園網全防護學習子情境設計如表3。
4 教學組織實施與重點難點
4.1 教學組織實施
在整個教學過程中,學生一般以小組的形式進行工作學習。在任務工作過程系統化設計情境學習中,要求每個小組選出一名同學擔當組長,組長的職責是負責全隊的組織協調,分配任務,組織討論,提交實踐報告,成果演示錄像呈現,給其他組員評分等。
在具體實施教學過程中,本課程組把基于工作過程教學模式中的六步行動過程總結為教學中的四個環節:任務明確、教師示范、學生實踐、展示評價。在這四個環節中,分別把握學生應該掌握的知識和任務,順利完成教學和對學生的訓練。
4.2 教學重點
普通網絡用戶安全防護方案的制定與實施:由教師首先講解并演示Windows XP的安全防護操作,學生先學后做;教師指導學生進行Vista安全防護方案的設計與實施,學生邊學邊做;教師組織學生自主進行Windows 7安全防護方案的設計與實施。
中小型典型網絡的安全防護方案的制定與實施:由教師講解典型網站安全防護方案的設計與實施,學生先學后做;教師指導學生進行典型網吧安全防護方案的設計與實施,學生邊學邊做;教師組織學生自主進行典型企業網絡安全防護方案的設計與實施。
4.3 教學難點
網絡安全防護工程方案的設計與實施:通過Windows XP、Vista、Windows 7、典型網站、典型網吧和典型企業網絡安全防護方案的設計與實施,掌握一般網絡安全防護方案的設計與實施。
5 課程考核標準與教學效果
6 教學隊伍
本課程教學團隊現授課教師有7人,專業學術帶頭1人,專職教師中副教授2人,講師3人,助教1人;其中具有碩士學位2人,在讀碩士3人,“雙師素質”教師達100%以上;網絡架構工程師1人共同實施;達到理論實踐的緊密結合,理論支撐實踐操作的提高,實踐技能驗證理論的指導。在教學活動中,教師和學生相互學習,共同提高。本課程在建設過程當中逐步形成了一支學歷、職稱結構合理、師資配置完善、梯隊建設良好、結構比例相對穩定的教學隊伍。
7 教學改革創新與努力方向
7.1 教學改革創新
本課程采用校企合作、“教-學-做”一體化的教學模式。由本院與藍盾股份有限公司緊密合作,組建藍盾信息安全實驗室,為“教-學-做”一體化教學提供了非常好的條件。
教學內容改革:教學內容與崗位工作內容的一致性。
本課程采用:模塊課程模式項目(任務)課程模式活動課程模式工作過程系統化課程模式。
考核方式的改革創新
評價依據:過程技能考核+筆試 摒棄了傳統的一卷考核方式,更加關注于學生的職業能力和職業素質的評價,創新性地采用了專業交流的方式,通過師生對專業問題面對面的探討來增強學生的學習動力,同時考查學生專業能力。
7.2 努力方向
完善教學課程內容,探索新的教學手段;建立題庫迎合學生考取認證;豐富項目案例資源不斷改進教學方法;進一步完善師資隊伍結構,培養并形成一支教學水平高、專兼結合的高素質教學隊伍。
8 結語
目前,職業教育正處于日新月異的課程改革過程中,努力提升高職教育教學理念,創新體制機制,突出實踐教學,深化課程改革,更新教學手段,課程說課作為現代高職教學改革的新課題、教學研究工作的新形式進一步彰顯實踐教學特色,必將成為推動我國高等職業教育發展的新動力。
參考文獻
[1] 穆惠英.高職《環境監測》課程說課設計.中國科教創新導刊,2008.11.
[2] 秦毅,齊欣.《平面處理技術》課程說課設計案例.電大理工,2011.3.
[3] 陳麗,伍善廣.高職高專《藥劑學》.海峽藥學,2011.23(8).
[4] 秦愛梅.高職院校《3dsmax》課程說課設計.計算機光盤軟件與應用,2012(12).
