高职院校网络安全课程改革方向与路径初探
来源:用户上传
作者:
[摘 要] 随着信息时代的到来,信息技术在人们生活和工作中的重要性不断突出,有效推动了工业和社会的发展。然而,事物的出现总是有两面性的,各种网络安全事件的发生已经给我们敲响了警钟,社会对网络安全人才的需求不断增加,各种计算机网络专业都开设了网络安全课程。由于当前网络安全形势不断发展,网络安全课程在实际教学过程中已经出现了各种不足,需要进行课程改革。为此,对高职院校网络安全课程改革方向与路径进行探索,希望对促进我国网络安全教学工作的发展可以起到有利的作用。
[关 键 词] 高职院校;网络安全课程;改革方向
[中图分类号] G642 [文献标志码] A [文章编号] 2096-0603(2019)19-0048-02
随着网络技术的不断发展,互联网在各种领域中的应用不断增加,发挥的作用也越来越突出,时代的发展也和互联网技术有效融合在了一起。网络技术应用给我们带来各种好处的同时,各种安全问题的发生也给我们敲响了警钟。根据美国FBI相关网络犯罪統计,计算机犯罪每年造成的损失高达几千亿美元,我国的网络安全形势也非常不乐观。为了有效顺应时代发展的需求,很多高校都开设了网络安全技术专业,很多专业都开设了网络安全课程,每年为社会输送大量的计算机网络安全人才。[1]然而,高职院校在最近几年的教学实践工作中,发现教师教学模式、教学方法和教学内容往往很难适应学生的特点,对学生的学习兴趣造成了比较大的影响,亟须对教学进行改革。
一、当前计算机网络安全课程的定位和特点
(一)计算机网络安全课程是计算机专业学生的必修课
计算机网络安全课程是一门综合性非常强的学科,往往会包括计算机、通信、数学、法律、心理学等。当前在时代发展过程中,各种计算机网络安全问题不断出现,黑客的攻击手段也非常多,为了有效迎合时代发展的需求,高职院校需要在计算机网络安全课程教学过程中不断进行创新。
(二)学生主体的多样性比较强
计算机网络安全课程是很多计算机网络专业所开设的必修课程,如计算机网络安全专业、计算机技术专业、计算机应用专业、物联网专业等。由于这些学生所学专业不同,教学目标就会存在很大的差异,需要针对不同专业的学生进行专业内容取舍、理论教学组织、实训等。
(三)知识更新快、知识覆盖面比较广
当前计算机网络技术的发展非常迅速,网络防御和网络攻击的较量不断升级,这对计算机网络安全教学提出了更高的要求,需要不断做好对教学内容的更新,技术追踪计算机网络攻击和防御技术的最新发展[2]。此外,计算机网络安全课程内容会涉及操作系统安全、数据库安全、密码安全、防火墙技术、入侵检测、网络安全协议等方面的内容,这些内容很多是与基础理论研究相关的,实践性往往比较强。
(四)对学生的实践能力要求比较高
计算机网络安全课程是一门非常重视实践的课程,为了有效提高学生的实践能力,很多高职院校会开展大量的实训教学。但由于受到实验设备的限制,导致一些教学项目往往无法得到正常开展,对正常教学活动带来了非常大的影响。
二、学生的定位与毕业岗位的定位
(一)学生的定位
对很多网络安全专业的学生,其毕业后往往会直接从事网络安全方面的工作,他们需要胜任应对网络攻击、系统加固、防火墙设置等方面的工作,要求他们掌握更多的网络安全相关知识,能够熟练使用各种网络安全防护工具。为有效提升学生的实践能力,应该及时将这些学生安排到企事业单位的计算机网络管理部门进行学习和锻炼,不断提高这些学生的实践能力。对非网络安全类专业的学生,也应该掌握一些必备的网络安全和防范知识,能够解决一些基本的网络安全问题。
(二)毕业生的岗位定位
(1)操作系统加固工程师。系统安全的加固主要是针对网络和应用系统进行有效的加固,需要在网络层、主机层和应用层建立需要的安全状态。安全加固过程中应该参照系统固定配置和行业规范,根据业务系统的安全等级划分要求,对信息系统实行不同的安全加固策略,进一步提升信息系统的安全性。对本专业的从业人员,其应该具备以下的能力:懂得各种操作系统的基本框架结构,能够开展对漏洞的安全扫描工作,能够对系统进行安全评估,可以制定科学的加固方案,掌握安全加固实施的能力。(2)网络安全测试工程师。他们可以在网络的不同位置,利用各种手段对网络开展测试工作,有效挖掘系统中存在的各种漏洞,然后输出渗透测试报告。其从业人员应该具备以下能力:能够熟悉操作系统的渗透流程,熟悉对数据库的渗透流程,能够开展对网络设备的渗透。(3)网络信息安全工程师。该岗位从业人员应该掌握各种网络安全管理体系和标准工作,能够对黑客的入侵行为进行有效的分析,掌握应对黑客入侵的一般防御方法,能够熟练使用各种网络安全防护技术,如设置防火墙、防病毒、IDS、攻防技术等,可以进行网络安全运行制度的建设,对网络开展一般性的网络安全维护工作,对各种客户安全信息进行管理。
三、教学手段的改革
高职院校应更注重实践教学,将理论教学和实践教学有效结合起来。在一体化教学过程中可以进行相关的教学演示工作,有效提高教学的直观性,真正做到理论教学和实训教学的统一,通过边讲边操作的教学模式,让学生更进一步加深对各种知识的理解,降低学生学习的难度,有效保证授课的质量。 不断激发学生的学习兴趣,有效开展各种课堂讨论活动。为了有效培养学生的创新能力,应该主动激发学生的学习兴趣,让学生有效融入课堂教学工作中,在课堂教学中鼓励学生开展各种形式的专题讨论工作。在课堂教学中,应该将学生作为教学的主体,采取有效的手段来活跃教学气氛,让学生更加主动地参与到课堂教学过程中,在良好、互动的教学环境中,不断取得更好的教学效果。
通过网络攻防来不断提升学生的实践能力。在实际的网络攻防过程中,需要一部分学生来扮演一些黑客,另一部分来扮演系统管理员的角色。黑客可以利用漏洞扫描工具来发现计算机网络中存在的各种漏洞,然后采用相关的攻击工具来对网络开展攻击,计算机管理员则是利用各种漏洞扫描工具来发现各种系统漏洞,然后及时对漏洞进行加固,并借助防火墙、入侵保护系统和入侵防御系统对黑客的攻击进行抵御[3]。
在授课过程中充分融入理实教学的实际要求,以学生的需求为教学目标,教师要充分做好教学反馈工作,及时了解学生的实际情况,不断对教学内容进行调整,做好以下几个方面的工作:(1)备课环节。在立足本校现有硬件的基础上,选择合适的教学内容。在教学中,应该合理对多种教学手段进行应用,如分组讨论、案例引导、示范引导、错误纠正等。在教学过程中,应该注重挖掘学生的兴趣点,不断激发学生的学习兴趣。(2)在理实比例的设定上,不能简单以教学时间比例为划分依据,应该平衡好理论教学和实际教学的比例,不能简单进行完理论教学后,就立即开始实践教学。(3)在实际技能教学过程中,教师应该少讲,学生应该多做,将课堂时间更多还给学生,老师可以尝试使用示范动作来代替黑板,利用实际技能演示来代替语言,将教师的示范改成学生的动手。(4)在实际教学过程中,应该采用刚柔相济的策略,老师给学生布置问题,让学生可以尝试多种方法来解决这些问题,给予学生更多时间來查询相关的资料,在其娱乐的过程中,有效解决各种问题,不断提高自己的素养。
四、实训项目开展和环境建设
我国高职院校是为社会输送应用型人才的重要机构,然而当前我国很多学校的实验条件建设非常落后,无法满足相关人才培养的要求。为了有效解决这个问题,应该进一步加大对网络信息安全实验的建设,不断提升网络信息安全实验的硬件条件,提升网络信息安全试验的软硬件设备,满足当前形势下高校网络信息安全对实训工作的具体需要,不断提升学生网络信息安全的实战能力。在高职院校实训平台的建设过程中,除了应该满足日常的教学需求外,还应该根据时代发展的要求,不断对实验平台建设进行创新。此外,为了跟上网络技术发展的现势还应该建立一个统一的网络安全软件库,在社会上收集最新的网络攻击方法和攻击工具,方便教师根据教学需要及时设计各种相关实训内容。
在实际教学改革过程中,基本技能训练在教学实践过程中发挥着非常重要的作用。在实际教学中,一定要做好试验教学的环节,按照坐下来、勤记录、理思路、拓应用、挖潜力、重实践的工作要求,来有效对实验室进行管理,进一步挖掘实验设备的潜力,将设备的各种使用说明变成各种实训指导书、技能任务书、操作规范等。教师通过加强与各种设备的接触,可以进一步提高对这些设备的认识,还能进一步提高自身的综合教学能力。教师一方面应该做好理论教学工作;另一方面应该做好教学示范和指导实践教学,这样才能满足新教学模式的要求。
总之,随着时代的不断发展,对网络安全人才的需要不断增加。针对当前高职网络安全教学中存在的不足,应该引起足够的重视,认真对这些不足进行分析,做好相关教学改革工作,不断提升教学质量。
参考文献:
[1]所辉.基于产教融合理念的高职《网络安全技术》课程教学改革实践[J].产业与科技论坛,2016(24):17-18.
[2]董绍进,李航.高校网络安全课程教学改革的策略探讨[J].计算机产品与流通,2018(8):33-34.
[3]秦华.网络安全课程教学改革的策略探讨[J].计算机产品与流通,2018(2):25-26.
转载注明来源:https://www.xzbu.com/1/view-15004217.htm
