序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇計(jì)算機(jī)專業(yè)網(wǎng)絡(luò)安全范例���,希望它們能助您一臂之力��,提升您的閱讀品質(zhì)�,帶來更深刻的閱讀感受��。
篇(1)
計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施���,保證特定網(wǎng)絡(luò)環(huán)境里���,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)的專業(yè)���。
計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)的基礎(chǔ)課程主要是數(shù)學(xué)�、計(jì)算機(jī)知識(shí),具體開設(shè)的課程不同大學(xué)有所差異���,核心課程涉及以下方向:離散數(shù)學(xué)��、信號(hào)與系統(tǒng)�、通信原理�、 軟件工程 、編碼理論�����、信息安全概論��、信息論����、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)�����、信息系統(tǒng)工程�����、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全���、信息偽裝等����,計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件����、管理控制網(wǎng)絡(luò)的軟件���,也包括共享的資源��,快捷的網(wǎng)絡(luò)服務(wù)����。
(來源:文章屋網(wǎng) )
篇(2)
前言
計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全需要從信息管理和兩方面進(jìn)行研究�����,其中計(jì)算機(jī)網(wǎng)絡(luò)信息管理和傳統(tǒng)意義上所講的網(wǎng)絡(luò)管理與信息管理有所不同��,網(wǎng)絡(luò)信息管理所涉及的主要內(nèi)容是網(wǎng)絡(luò)信息和服務(wù),而這些管理內(nèi)容的實(shí)現(xiàn)在以前常用的OSI管理框架和其他有關(guān)的專業(yè)管理文檔中并沒有明確的要求��。而網(wǎng)絡(luò)信息安全也涉及到訪問控制安全���、傳輸控制安全�����、安全監(jiān)測(cè)等許多方面的內(nèi)容��,要想保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性�����,必須要有許多的技術(shù)的支持才能夠做到���。所以計(jì)算機(jī)網(wǎng)絡(luò)信息管理和安全問題對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說都是比較重要的內(nèi)容,需要引起人們的高度的重視和注意��。
1.網(wǎng)絡(luò)信息管理的內(nèi)容
計(jì)算機(jī)的網(wǎng)絡(luò)信息管理主要可以分為以下四大類:第一類是包括了各種IP地址����、域名和自治系統(tǒng)號(hào)的基礎(chǔ)運(yùn)行信息。第二類是是指提供各種各樣的網(wǎng)絡(luò)信息服務(wù)的服務(wù)器相關(guān)信息的服務(wù)器信息��,服務(wù)器信息包括了服務(wù)器的配置情況、信息服務(wù)和訪問情況�、負(fù)載均衡、信息服務(wù)的完整性和可用性等�����。
第三類則是包括了計(jì)算機(jī)網(wǎng)絡(luò)用戶的姓名�����、身份標(biāo)識(shí)���、部門����、職位���、職責(zé)權(quán)限和電子郵件等信息的用戶信息,它在安全訪問控制中起著重要的作用�����,是不可缺少的一部分?��,F(xiàn)如今�,許多服務(wù)器通過引入Push這一技術(shù),采用直接將用戶關(guān)心的信息傳達(dá)給用戶����,使得用戶管理同信息資源管理也有關(guān)。
第四類是指為網(wǎng)絡(luò)信息服務(wù)提供的信息資源的網(wǎng)絡(luò)信息資源�。信息、信息過濾�����、索引和導(dǎo)航的形成等都包含在網(wǎng)絡(luò)信息資源的管理之中����。在實(shí)際的運(yùn)行和操作的環(huán)境中,信息在服務(wù)器上的分布是非線性和分散的����,信息是分布式的和異步進(jìn)行的,所以當(dāng)務(wù)之急就是有序地進(jìn)行信息以的安全��,防止信息的不合理泄露和不良信息的引入�����,避免造成各種不良的后果。
2.網(wǎng)絡(luò)信息管理的有關(guān)安全問題
2.1網(wǎng)絡(luò)信息管理中的安全指標(biāo)
保密性���,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全指標(biāo)首要是體現(xiàn)在保密性上����,它能夠允許經(jīng)過授權(quán)的終端操作用戶在加密技術(shù)的支持之下篩選掉未經(jīng)過授權(quán)用戶的訪問請(qǐng)求����,這是通過終端操作用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行訪問以及利用做到的。
完整性��,各種非法的信息一旦試圖進(jìn)入計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)���,該系統(tǒng)會(huì)立即做出反映和保護(hù)措施�����,它能夠有效防治各種各樣的信息的進(jìn)入,將其阻擋在外�����,并且還能夠確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所儲(chǔ)存數(shù)據(jù)的完整無缺���。
可用性�,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)是非常關(guān)鍵的一個(gè)環(huán)節(jié),計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要就是通過它來具體體現(xiàn)的��,通過信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)�����,能夠確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類信息資源一旦遭受到攻擊�,可以在最短的時(shí)間內(nèi)及時(shí)恢復(fù)正常的運(yùn)行狀態(tài)。
授權(quán)性���,用戶在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的權(quán)限是和網(wǎng)絡(luò)信息管理中的授權(quán)性有著直接的關(guān)系的��,判斷用戶是否能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)�,并且還能夠有資格對(duì)相關(guān)的信息進(jìn)行訪問與操作���,這就需要授權(quán)性來進(jìn)行這項(xiàng)活動(dòng)��。一般的情況下����,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的合理性與正確性主要就是通過訪問控制列表或是策略標(biāo)簽的形式來確保和實(shí)現(xiàn)的。
認(rèn)證性�,實(shí)體性認(rèn)證與數(shù)據(jù)源認(rèn)證這兩種計(jì)算機(jī)網(wǎng)絡(luò)信息的認(rèn)證方式能夠較好的確保權(quán)限提供與權(quán)限所有者為同一用戶,而且�,在當(dāng)前技術(shù)條件支持下,這兩種方式是現(xiàn)今使用較為普遍的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的認(rèn)證方式�����,�。
抗抵賴性,通常來說�����,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的抗抵賴包括了保護(hù)接受方利益�����,證明發(fā)送方身份���,發(fā)送時(shí)間和發(fā)送內(nèi)容的起源抗抵賴以及保護(hù)發(fā)送方利益�,證明接受方身份����,接受時(shí)間和接受內(nèi)容的傳遞抗抵賴�。指在整個(gè)網(wǎng)絡(luò)信息通信過程結(jié)束之后�,任何計(jì)算機(jī)網(wǎng)絡(luò)信息通信方都沒有辦法否認(rèn)自身參與到該通信過程的這一真實(shí)的情況�����,同時(shí)這一真實(shí)性還可以很好的通過在通信過程完成后通信者完全不能否認(rèn)對(duì)通信過程的參與得到體現(xiàn)����。
2.2網(wǎng)絡(luò)信息管理中的兩類安全問題
針對(duì)保密性、授權(quán)����、認(rèn)證和不可否認(rèn)的信息訪問控制以及針對(duì)網(wǎng)絡(luò)信息系統(tǒng)管理的完整性和可用性的信息安全監(jiān)測(cè),它們是網(wǎng)絡(luò)信息管理中的兩大類安全問題��。必須明確地認(rèn)識(shí)到�,進(jìn)行網(wǎng)絡(luò)信息的訪問控制是網(wǎng)絡(luò)信息安全管理的必不可少的內(nèi)容之一,使用者和資源擁有者這兩個(gè)方面對(duì)與訪問控制都有著很大的需求����。對(duì)于安全控制而言,它主要涉及到了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的用戶的個(gè)人信息以及相關(guān)的信息��。網(wǎng)絡(luò)的易攻擊性和脆弱性使得我們有必要對(duì)信息安全進(jìn)行監(jiān)測(cè)����,如若一旦發(fā)現(xiàn)被攻擊的現(xiàn)象�,要及時(shí)的報(bào)警�����,同時(shí)對(duì)于一些被破壞的關(guān)鍵數(shù)據(jù)要及時(shí)進(jìn)行修復(fù)�����,保證數(shù)據(jù)的安全可靠性��。
3.針對(duì)安全問題的策略研究
3.1基于角色的訪問控制安全防護(hù)策略分析
計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作在當(dāng)前技術(shù)條件支持之下�,可以分為基于規(guī)則與基于角色這兩種,這兩大類型主要是針對(duì)訪問控制進(jìn)行的安全防護(hù)策略來進(jìn)行分類的�。 根據(jù)不同的電腦數(shù)據(jù)接口以及光驅(qū)的接口,這兩種類型各有所取之處���,基于角色的訪問控制對(duì)于封閉式的電腦USB及光驅(qū)接口來說����,顯得更為實(shí)用可取���。終端操作用戶在這一防護(hù)策略支持之下����,在接受角色的同時(shí)也有了對(duì)相應(yīng)的權(quán)限的控制和操作的權(quán)利。將權(quán)限與角色兩者很好的結(jié)合起來����,使其能夠共同發(fā)揮作用是基于角色的訪問控制的一個(gè)核心思想���,簡(jiǎn)化安全管理的復(fù)雜度可以通過被賦予某種角色的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的用戶擁有了相應(yīng)的權(quán)限��,可以進(jìn)行一些相應(yīng)的權(quán)限操作和使用�。在基于角色這一安全防護(hù)策略中����,用戶是因?yàn)樗麄兯袚?dān)的責(zé)任以及具備的能力的不同從而會(huì)被賦予相應(yīng)的不同角色,用戶角色的權(quán)限并不是一成不變的�����,它會(huì)隨著職責(zé)改變而變化�,甚至如果用戶的并沒有盡到應(yīng)盡的責(zé)任,他們的權(quán)限也可以被取消或者是替代����。
3.2基于證書的訪問控制安全防護(hù)策略
就A部門現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來說����,各個(gè)樓層如果想要獲得獨(dú)立的應(yīng)用的交換機(jī)會(huì)���,主線在其中起到了關(guān)鍵的作用�,因?yàn)樗仨毻ㄟ^計(jì)算機(jī)的主線連接到核心的交換機(jī)當(dāng)中���,而這一核心交換機(jī)是在計(jì)算機(jī)信息中心機(jī)房當(dāng)中的�。選用合格可靠地證書來更好的保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的訪問控制安全防護(hù)是非常之必要的�,而現(xiàn)今的環(huán)境下,PKI機(jī)制環(huán)境下所頒布的X.509證書是當(dāng)前的較佳的一個(gè)選擇�����。一旦用戶提交了證書����,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的訪問控制系統(tǒng)會(huì)對(duì)相關(guān)信息進(jìn)行讀取、提交和查詢�,從而定義訪問權(quán)限。也就是說�����,訪問控制系統(tǒng)在這一訪問的過程當(dāng)中,能夠基于用戶所提交的證書判定具備訪問該資源的權(quán)限的條件�����,那么訪問控制系統(tǒng)資源的權(quán)限定義范圍之內(nèi)能夠及時(shí)下達(dá)指令��,允許那些合格的證書提供用戶對(duì)該資源進(jìn)行相關(guān)的訪問�����。
4.結(jié)語
現(xiàn)代科學(xué)技術(shù)在蓬勃的發(fā)展�,日新月異的變化讓我們不得不感嘆世界的前進(jìn)步伐之快����,隨著現(xiàn)代經(jīng)濟(jì)社會(huì)建設(shè)日益加快的發(fā)展腳步,人們對(duì)新時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)及其系統(tǒng)技術(shù)的應(yīng)用提出了更為全面與系統(tǒng)的發(fā)展要求���,這是社會(huì)群眾持續(xù)增長(zhǎng)的物質(zhì)文化與精神文化需求的必然發(fā)展結(jié)果��。當(dāng)今的計(jì)算機(jī)技術(shù)在不斷的創(chuàng)新不斷地突破��,正在朝著多元化以及系統(tǒng)化方向不斷發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作已經(jīng)取得了很大的成績(jī)�����,網(wǎng)絡(luò)對(duì)經(jīng)濟(jì)的發(fā)展的推動(dòng)和促進(jìn)作用是大家有目共睹的���。但是與此同時(shí)�,這其中需要引起大家的廣泛關(guān)注的是在這一發(fā)展的過程中所產(chǎn)生的較為突出的信息管理的安全問題��,總是有一些不安全的因素存在網(wǎng)絡(luò)系統(tǒng)之中�。正常的網(wǎng)絡(luò)運(yùn)行和信息服務(wù)對(duì)于已經(jīng)網(wǎng)絡(luò)化的社會(huì)和企業(yè)是極為重要的,因?yàn)槠涫?huì)帶來沉重的后果�����,因此解決好網(wǎng)絡(luò)信息管理的安全性����、易操作性、易管理性等一系列問題����,必將深入地推動(dòng)網(wǎng)絡(luò)應(yīng)用的發(fā)展。
參考文獻(xiàn)
篇(3)
隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展���,人們快速步入信息時(shí)代��。計(jì)算機(jī)網(wǎng)絡(luò)的使用平臺(tái)日趨廣泛���,涵蓋了社會(huì)上各行各業(yè)�,如電子辦公�����、電子商務(wù)等等�,因此,計(jì)算機(jī)技術(shù)成了新時(shí)代考核人才的一個(gè)標(biāo)準(zhǔn)�。高等院校為了適應(yīng)時(shí)代的發(fā)展,必須加強(qiáng)大學(xué)生的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)學(xué)習(xí)�,培養(yǎng)出符合社會(huì)要求的新型人才����。
一、大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的教學(xué)目標(biāo)
21世紀(jì)網(wǎng)絡(luò)安全問題是人們極為關(guān)注的社會(huì)問題之一��,對(duì)于大學(xué)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)安全課程的目的���,不全是為了培養(yǎng)網(wǎng)絡(luò)信息安全方面的專業(yè)全才�����,而更加偏重于培養(yǎng)學(xué)生加強(qiáng)網(wǎng)絡(luò)安全意識(shí)���,培養(yǎng)學(xué)生在實(shí)際工作和生活中能夠解決一些網(wǎng)絡(luò)安全問題的實(shí)用人才�,是為了讓學(xué)生能夠更好地滿足社會(huì)和企業(yè)的基本要求����。
大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的教學(xué)目標(biāo)是為了讓學(xué)生能夠掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識(shí),具備一定的網(wǎng)絡(luò)安全道德意識(shí)��,了解計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)�����,掌握網(wǎng)絡(luò)系統(tǒng)安全基礎(chǔ)知識(shí)以及一般的維護(hù)方法:識(shí)別那些資源需要被保護(hù)�����、認(rèn)識(shí)計(jì)算機(jī)安全的重要性��、處理常見的非法攻擊�����、計(jì)算機(jī)經(jīng)常受到那些安全威脅以及如何排除基本的軟硬件故障和建立有效的安全保護(hù)措施等等��。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全課程特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)學(xué)科與許多學(xué)科交叉形成的���,它既可以是附屬于計(jì)算機(jī)學(xué)科����,又可以說是獨(dú)立的一門學(xué)科。計(jì)算機(jī)網(wǎng)絡(luò)安全主要涵蓋了計(jì)算機(jī)、電子�����、數(shù)學(xué)、通信����、物理、法律�、生物�����、教育等學(xué)科��,注重實(shí)際與理論相互關(guān)聯(lián)�����,新技術(shù)、新概念����、新問題、新方法日新月異���,發(fā)展極為迅猛����,有著以下特點(diǎn)��。
第一�,知識(shí)涉及面廣,知識(shí)更新快��。網(wǎng)絡(luò)攻擊手段與防范技術(shù)此消彼長(zhǎng)�����,只有保證網(wǎng)絡(luò)安全技術(shù)隨時(shí)更新�,才能更好的防患于未然,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了許多密碼學(xué)理論:防火墻�、VPN應(yīng)用系統(tǒng)、操作系統(tǒng)等等,涉及安全原理�����、安全標(biāo)準(zhǔn)���、黑客攻擊以及病毒的防治�����。
第二��,學(xué)生主體的特殊性�����。高校非計(jì)算機(jī)專業(yè)和計(jì)算機(jī)專業(yè)學(xué)生都需要接受計(jì)算機(jī)網(wǎng)絡(luò)安全課程學(xué)習(xí)����,不同的是�,非計(jì)算機(jī)專業(yè)只需要掌握基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)即可�����,而計(jì)算機(jī)專業(yè)的學(xué)生則需要深入了解、掌握并且能夠應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全所有知識(shí)���。
第三���,需要一定的實(shí)驗(yàn)課程。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全課程���,不僅需要有良好的預(yù)備知識(shí)����,包含計(jì)算機(jī)基礎(chǔ)知識(shí)�����、計(jì)算機(jī)網(wǎng)絡(luò)基本原理��、數(shù)據(jù)通信等等��,還需要開展一定程度的實(shí)驗(yàn)課程�。計(jì)算機(jī)網(wǎng)絡(luò)安全課程不能離開實(shí)踐,否則只能是紙上談兵����,讓學(xué)生興趣索然����。例如防火墻的設(shè)置���,如果不安排實(shí)際操作課程���,那么就無法領(lǐng)會(huì)其中的工作原理。
三��、計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)改革的探索
在新一輪的教學(xué)改革背景下��,為了達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全課程設(shè)置的目的�,就必須改變傳統(tǒng)的教學(xué)方法,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的特點(diǎn)��,必須在教學(xué)方式�����、實(shí)驗(yàn)方式�����、考核方式上進(jìn)行許多變革�。
1.教學(xué)手段改革。網(wǎng)絡(luò)安全概念較為抽象��,十分瑣碎而又環(huán)環(huán)相扣�����,內(nèi)容比較晦澀�����。這也極為影響學(xué)生對(duì)網(wǎng)絡(luò)安全課程的感興趣程度����,因此,教師必須采用一些現(xiàn)代教學(xué)手段���,提高學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的興趣���。針對(duì)非計(jì)算機(jī)專業(yè)和計(jì)算機(jī)專業(yè)的學(xué)生,要選取不同的角度去闡述知識(shí)����,并且劃定不同的學(xué)習(xí)內(nèi)容。隨著各大高校的教學(xué)配備不斷升級(jí)���,教師可以充分利用多媒體技術(shù)提供更加豐富多彩的課堂��,利用動(dòng)畫�、圖片、影片來生動(dòng)課堂����,更直觀的呈現(xiàn)出知識(shí)特點(diǎn),提高學(xué)生的學(xué)習(xí)興趣��。在進(jìn)行網(wǎng)絡(luò)安全教學(xué)過程中�,盡量避免枯燥的文字解讀,應(yīng)多采用案例進(jìn)行實(shí)時(shí)教學(xué)�,例如關(guān)于修補(bǔ)操作系統(tǒng)漏洞的課程,教師可以實(shí)際演示沒有安全補(bǔ)丁的操作系統(tǒng)上的網(wǎng)絡(luò)攻擊����,使用仿真黑客模擬工具修改學(xué)生計(jì)算機(jī)密碼,讓學(xué)生意識(shí)到網(wǎng)絡(luò)安全的重要性�,同時(shí)也使得課堂更富有實(shí)際意義。
2.實(shí)驗(yàn)手段的改革���。首先需要對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行改進(jìn)����,網(wǎng)絡(luò)安全的許多課程都需要在實(shí)驗(yàn)過程中才能更好的被學(xué)生所理解,因此�,學(xué)校必須建立一個(gè)專門的計(jì)算機(jī)實(shí)驗(yàn)室,構(gòu)建小型的局域網(wǎng)絡(luò)��,并且搭建專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)�。其次���,需要建立完善的實(shí)驗(yàn)室制度����,實(shí)驗(yàn)室課程要有嚴(yán)格的管理制度���,要達(dá)到“專機(jī)專用”�,對(duì)于黑客仿真軟件的使用要嚴(yán)格管理使用過程�,避免部分學(xué)生因?yàn)楹闷嫘尿?qū)使而攻擊一般網(wǎng)絡(luò)。最后���,需要在實(shí)驗(yàn)室中建立專用的安全工具資源數(shù)據(jù)庫(kù)��,以便于學(xué)生進(jìn)行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作���。
3.考核方式改革�。教師在設(shè)置考核方式的時(shí)候�����,首先必須要明確到一點(diǎn):學(xué)習(xí)的目標(biāo)不是為了考試的高分�����,尤其是針對(duì)大學(xué)教育�,考核的最終目的是為了增強(qiáng)學(xué)生的各項(xiàng)技能,提高學(xué)生解決實(shí)際問題的能力�,通過考核讓學(xué)生對(duì)自己的能力有一個(gè)正確的認(rèn)識(shí),能夠及時(shí)更正自己的學(xué)習(xí)方法和思維模式�。針對(duì)網(wǎng)絡(luò)安全學(xué)科的實(shí)踐性質(zhì),教師應(yīng)該以書面考試為輔�,實(shí)際動(dòng)手能力測(cè)驗(yàn)為主進(jìn)行綜合測(cè)評(píng)考核。讓學(xué)生通過團(tuán)結(jié)合作或者討論去完成一些網(wǎng)絡(luò)安全維護(hù)任務(wù)��,將考核變成一個(gè)實(shí)際操作任務(wù)�����,讓學(xué)生通過考核能夠提高自己的一些處理事情的能力�����,增加課程的學(xué)習(xí)樂趣,達(dá)到更好的教學(xué)效果�����。
結(jié)束語
隨著社會(huì)的發(fā)展�����,信息安全技術(shù)必然會(huì)成為維護(hù)社會(huì)安穩(wěn)的必要技術(shù)之一�,因此���,必須要做好大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的教學(xué)���,不僅提高學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全使用能力,還能增加學(xué)生的社會(huì)競(jìng)爭(zhēng)技能��。教師需要針對(duì)不同需求的學(xué)生群體��,設(shè)計(jì)合理的教學(xué)內(nèi)容���,采用最適合的教學(xué)方式�,開展專業(yè)的實(shí)驗(yàn)訓(xùn)練,總體把握教學(xué)內(nèi)容的深淺����,不斷提高教學(xué)質(zhì)量。
篇(4)
中圖分類號(hào):TP315 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)08-0110-02
計(jì)算機(jī)信息管理系統(tǒng)簡(jiǎn)稱CIMS(computer information management system)是一種面向價(jià)值信息和基于計(jì)算機(jī)管理活動(dòng)的系統(tǒng)���,是在計(jì)算機(jī)硬軟件和網(wǎng)絡(luò)環(huán)境下��,并通過現(xiàn)代信息技術(shù)處理后的一個(gè)人機(jī)交互的管理信息系統(tǒng)����。它具有以現(xiàn)代計(jì)算機(jī)硬件和網(wǎng)絡(luò)平臺(tái)為處理環(huán)境����,由人,信息技術(shù)(含數(shù)據(jù)文件)和運(yùn)行規(guī)程三大元素組成�,其核心部分是管理系統(tǒng)。CIMS能充分利用現(xiàn)代信息技術(shù)處理技術(shù)���,自動(dòng)或半自動(dòng)采集���,存儲(chǔ),處理����,分析����,傳遞和反饋重要的信息���。
計(jì)算機(jī)信息系統(tǒng)弊端主要分為三種情況:一是由于計(jì)算機(jī)專業(yè)人員專業(yè)知識(shí)不扎實(shí)����,操作能力低���,職業(yè)道德素質(zhì)差導(dǎo)致��;二是由于國(guó)家對(duì)各類信息系統(tǒng)流入市場(chǎng)的監(jiān)督不嚴(yán);三是由于信息系統(tǒng)固有缺陷����。
1 計(jì)算機(jī)信息系統(tǒng)弊端的表現(xiàn)形式
1.1 計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實(shí)際情況
計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不真實(shí)是指計(jì)算機(jī)人員通過添加,減少��,更改輸入計(jì)算機(jī)核算系統(tǒng)的數(shù)據(jù)�����,或者輸入偽造的業(yè)務(wù)和數(shù)據(jù),并對(duì)已有業(yè)務(wù)進(jìn)行變改���,將原本完整的業(yè)務(wù)人為切割成若干部分���,分次錄入計(jì)算機(jī)信息系統(tǒng),偽造輸出數(shù)據(jù)�,或者人為調(diào)整輸出信息,非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)�,篡改計(jì)算機(jī)核算系統(tǒng)生成的數(shù)據(jù),利用內(nèi)部控制信息系統(tǒng)的缺陷訪問機(jī)密文件��,破壞計(jì)算機(jī)系統(tǒng)硬件或者損壞其軟件��,包括制造或傳播計(jì)算機(jī)病毒���,企圖癱瘓計(jì)算機(jī)信息系統(tǒng)�,消除計(jì)算機(jī)內(nèi)存信息數(shù)據(jù)等方式��,造成計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實(shí)際情況����。
1.2 計(jì)算機(jī)信息系統(tǒng)內(nèi)部設(shè)計(jì)不完善
計(jì)算機(jī)信息系統(tǒng)內(nèi)部設(shè)計(jì)不完善是指計(jì)算機(jī)信息在存儲(chǔ)介質(zhì)上的安全問題與系統(tǒng)本身的設(shè)計(jì)理念與代碼等問題。一方面�����,TCP/IP協(xié)議數(shù)據(jù)流采用的是明文傳輸,因此計(jì)算機(jī)信息系統(tǒng)里面的信息很容易被盜取�����,篡改和偽造�����,特別是在使用FTP和TELNET命令時(shí)��,如果用戶的賬號(hào)�,口令是明文傳輸?shù)模I取者就可以使用sniffer等軟件截取信息系統(tǒng)里面財(cái)會(huì)人員的用戶賬號(hào)和登陸口令�。
2 計(jì)算機(jī)信息系統(tǒng)弊端的原因
2.1 計(jì)算機(jī)內(nèi)部安全性差
計(jì)算機(jī)內(nèi)部安全性包括通過實(shí)施計(jì)算機(jī)內(nèi)部軟件保護(hù),保證軟件安全��,保證內(nèi)部數(shù)據(jù)安全等�。計(jì)算機(jī)內(nèi)部安全的研究?jī)?nèi)容非常廣泛�,包括軟件的防盜,操作系統(tǒng)的安全����,磁盤上的數(shù)據(jù)防破壞���,防盜取以及磁盤上的數(shù)據(jù)備份與恢復(fù)等。由于磁盤容量較大����,存儲(chǔ)數(shù)據(jù)方便,所以磁盤是目前存放計(jì)算機(jī)信息最常使用的載體���。但由于磁性本身的介質(zhì)都具有剩余磁效應(yīng)現(xiàn)象����,保留在磁性存儲(chǔ)介質(zhì)中的數(shù)據(jù)可能會(huì)使存儲(chǔ)介質(zhì)永久性磁化��,所以保存在磁性本身介質(zhì)上的數(shù)據(jù)可能會(huì)沒有清除干凈��,永痕的保留在磁盤上�����。對(duì)于一些重要的信息�����,盡管已經(jīng)使用擦除軟件等手段擦除了信息���。但如果擦除不徹底���,就會(huì)在磁上面留下重要數(shù)據(jù)的跡印��,一旦被別人利用��,通過用強(qiáng)靈敏度磁頭等一些放大器材可以將磁上的數(shù)據(jù)還原���,造成計(jì)算機(jī)數(shù)據(jù)的泄密。
另外���,在計(jì)算機(jī)操作系統(tǒng)中����,使用類似格式化命名時(shí)format或刪除命令del時(shí)����,僅僅能破壞或刪除文件的目錄結(jié)構(gòu)和文件指針等信息,磁盤上的原有文件內(nèi)容仍然原封不動(dòng)的保留在磁盤上����,只要不在磁盤中另存放數(shù)據(jù)�����,使unformat等方法就可以非常完整地將在磁盤上的數(shù)據(jù)恢復(fù)出來。而且�,在如今流行的windows操作系統(tǒng)下甚至可以從回收站找回被清除的信息數(shù)據(jù),利用這些內(nèi)部安全問題就能夠盜取重要的機(jī)密數(shù)據(jù)��。
2.2 計(jì)算機(jī)信息系統(tǒng)機(jī)密技術(shù)不強(qiáng)
計(jì)算機(jī)信息系統(tǒng)加密技術(shù)不強(qiáng)是指計(jì)算機(jī)信息系統(tǒng)中的信息很容易被盜密者利用計(jì)算機(jī)專業(yè)技術(shù)盜取����。第一種方式就是盜密者通過唯密文的計(jì)算機(jī)技術(shù)方法對(duì)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行盜取。在這種方式下�,盜密者除了擁有所截獲的一些消息密文外,沒有其他可利用的信息�,盜密者通過盡可能多的密文去推算出加密信息的密匙,從而輕松的推算出信息系統(tǒng)的賬戶與登錄密碼��。第二種方式就是盜密者已經(jīng)掌握了相當(dāng)數(shù)量的密文����,并且已經(jīng)了解一些明文密對(duì),盜密者通過用加密信息想出用來加密的密匙或者一個(gè)算法��,進(jìn)而推算出信息系統(tǒng)財(cái)務(wù)人員登錄系統(tǒng)的賬號(hào)和密碼�����。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的信息得到安全保障����,不因偶然的原因而遭到破壞,篡改��,泄露���,系統(tǒng)安全連續(xù)可靠正常的運(yùn)行��,網(wǎng)絡(luò)連接不中斷���。網(wǎng)絡(luò)安全隱患主要由兩大方面構(gòu)成:一方面是由于計(jì)算機(jī)網(wǎng)絡(luò)被攻擊者從網(wǎng)絡(luò)上盜取通信內(nèi)容,這類攻擊通常被稱為被動(dòng)攻擊或者截獲��。另一方面是由攻擊者通過主動(dòng)攻擊方式造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患���,常表現(xiàn)形式為攻擊者修改原本的信息內(nèi)容��,這里也包括徹底中斷傳送的報(bào)文����,甚至把完全偽造的報(bào)文傳送給接收方。
2.4 計(jì)算機(jī)技術(shù)人員專業(yè)知識(shí)不扎實(shí)��,操作能力不強(qiáng)��,素質(zhì)低
計(jì)算機(jī)信息系統(tǒng)的內(nèi)部結(jié)構(gòu)�����,運(yùn)行情況�,操作方法只有計(jì)算機(jī)專業(yè)技術(shù)人員才知道�����。內(nèi)部程序的使用�����,篡改�����,只有通過專業(yè)知識(shí)才能正確的操作���。計(jì)算機(jī)專業(yè)技術(shù)人員通過告訴他人信息系統(tǒng)內(nèi)部操作方法����,從中獲取利益,這樣的表現(xiàn)形式完全是由于計(jì)算機(jī)專業(yè)技術(shù)人員職業(yè)道德缺失造成的�。另外,由于計(jì)算機(jī)專業(yè)在大學(xué)課程中整體難度較大���,一般的人很難將其學(xué)精��,學(xué)好�,甚而至于有的計(jì)算機(jī)專業(yè)的學(xué)生打著是本專業(yè)人才的幌子�����,設(shè)計(jì)出低質(zhì)價(jià)高�����,使用不便的信息系統(tǒng)��。
3 計(jì)算機(jī)信息系統(tǒng)弊端的解決對(duì)策
3.1 建立網(wǎng)絡(luò)信息各方面的安全體系
隨著信息化時(shí)代的到來���,計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全問題也越來越復(fù)雜����。因此,將計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)劃分為不同的業(yè)務(wù)區(qū)域�,對(duì)計(jì)算機(jī)信息系統(tǒng)的每個(gè)版塊進(jìn)行不同等級(jí)的保護(hù),是進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的首要步驟��。計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是指同一個(gè)系統(tǒng)內(nèi)�����,根據(jù)信息系統(tǒng)的信息�,使用方面��,安全目標(biāo)和策略等元素的不同來劃分不同邏輯的子網(wǎng)或網(wǎng)絡(luò)����,每個(gè)邏輯區(qū)域內(nèi)部有相同的安全保護(hù)需求,相互信任�,具有相同的安全訪問權(quán)限控制和邊界控制策略,而且相同的網(wǎng)絡(luò)安全領(lǐng)域共享同樣的安全策略�。通過制定計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全分層保護(hù)可以使計(jì)算機(jī)網(wǎng)絡(luò)整體架構(gòu)更加清晰,為系統(tǒng)的安全規(guī)劃和設(shè)計(jì)提供保障���,同時(shí)也可以使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題的維護(hù)工作更加容易進(jìn)行�����。另外建立網(wǎng)絡(luò)安全體系也可以有效防范信息系統(tǒng)的網(wǎng)絡(luò)安全問題���。網(wǎng)絡(luò)信息各方面的安全體系可以用邊界防衛(wèi)�����,入侵檢測(cè)與安全反應(yīng)等技術(shù)構(gòu)成���。其一通過使用數(shù)據(jù)加密,數(shù)據(jù)完整性檢測(cè)�����,防火墻��,訪問控制和公正仲裁等方式將安全邊界防衛(wèi)設(shè)置在需要保護(hù)的信息周邊�,主要來阻止病毒入侵,黑客攻擊�����,冒名頂替��,線路竊聽等試圖盜取信息系統(tǒng)內(nèi)部資料的行為�。其二通過對(duì)行為��,安全日志����,審計(jì)數(shù)據(jù)或者其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作��,檢測(cè)入侵者的攻擊行為與正常用戶的行為是否有明顯的差異�,以此來判斷是否有入侵者想趁機(jī)破壞信息系統(tǒng)里面的信息,或者直接破壞信息系統(tǒng)的內(nèi)部運(yùn)行程序�。
3.2加強(qiáng)計(jì)算機(jī)技術(shù)人員的繼續(xù)教育
計(jì)算機(jī)技術(shù)人員的專業(yè)知識(shí)和實(shí)際操作能力會(huì)嚴(yán)重影響到信息系統(tǒng)軟件的使用質(zhì)量。因此�,一方面�,學(xué)校應(yīng)加強(qiáng)重視對(duì)計(jì)算機(jī)專業(yè)技術(shù)人員的教育和實(shí)際操作能力的培訓(xùn),全面提高計(jì)算機(jī)技術(shù)人員的專業(yè)能力�����。同時(shí)�����,計(jì)算機(jī)技術(shù)人員的職業(yè)道德素質(zhì)也會(huì)嚴(yán)重影響整個(gè)社會(huì)信息系統(tǒng)的安全性��,通過對(duì)計(jì)算機(jī)技術(shù)專業(yè)人員職業(yè)道德素質(zhì)的教育����,進(jìn)一步提高計(jì)算機(jī)專業(yè)人員的職業(yè)道德素質(zhì)�����,讓他們時(shí)刻保持一顆正直�,客觀�,公正,不為利益出賣職業(yè)道德的職業(yè)心�����;另一方面�,計(jì)算機(jī)專業(yè)人員也應(yīng)該自己進(jìn)行進(jìn)一步的自主學(xué)習(xí),不管在什么時(shí)候��,都應(yīng)該保持學(xué)習(xí)的態(tài)度�,時(shí)刻更新自己的專業(yè)知識(shí),使自己的實(shí)際操作能力跟得上時(shí)代的步伐�,設(shè)計(jì)出更符合時(shí)代進(jìn)步的信息系統(tǒng)。
3.3 增強(qiáng)計(jì)算機(jī)信息系統(tǒng)的加密技術(shù)
所謂加密技術(shù)就是最廣泛使用的保密措施���,用各種方式把有用信息變?yōu)閬y碼傳輸���,到達(dá)目的后再用技術(shù)手段還原信息��。而計(jì)算機(jī)信息系統(tǒng)的加密技術(shù)是指通過加密的方法將財(cái)務(wù)人員的登陸賬號(hào)和登錄口令通過加密�����,產(chǎn)生不可理解的密文�����,讓盜密者在破解時(shí)所花費(fèi)的成本高于從盜取中所獲得的收益����,從而使盜密者主動(dòng)放棄盜取財(cái)務(wù)人員賬號(hào)和登陸密碼的想法���。
在當(dāng)今社會(huì)必須要使用加密技術(shù)來保護(hù)信息系統(tǒng)中數(shù)據(jù)的安全。眾所周知�,使用互聯(lián)網(wǎng)進(jìn)行傳輸、發(fā)送計(jì)算機(jī)信息系統(tǒng)里面的信息是日常業(yè)務(wù)往來中的重要手段�����,但是互聯(lián)網(wǎng)是基于TCP/IP協(xié)議存在����,TCP/IP協(xié)議由于本身具有不安全性就需要引起人們的高度重視�����。為了保證信息系統(tǒng)內(nèi)部資料的保密性安全�,可采取的加密等保護(hù)措施��,包括數(shù)據(jù)加密����、身份認(rèn)證和安全通信協(xié)議。數(shù)據(jù)加密是指發(fā)送方將一個(gè)消息通過加密密鑰和加密函數(shù)轉(zhuǎn)換為密文����,而接收方就以相對(duì)稱的方法還原成明文。第一�,常見的數(shù)據(jù)加密技術(shù)可以分為三種,一是利用密鑰加密技術(shù)��,即利用一個(gè)密鑰對(duì)消息加密�,另一方得到消息后,使用同一個(gè)密鑰進(jìn)行解密�����。二是通過公開密鑰加密技術(shù),這種加密技術(shù)使用一對(duì)密鑰進(jìn)行加密�,一個(gè)是公開密鑰,一個(gè)是私有密鑰��。加密時(shí)使用公開密鑰對(duì)信息系統(tǒng)內(nèi)部資料進(jìn)行加密��,接受者收到信息可以使用私有密鑰解密����。三是不用考慮解密問題,用戶只需要對(duì)自己的資料進(jìn)行加密后��,與原來的加密校對(duì)就可以了�����。
第二種是通過身份認(rèn)證來加強(qiáng)信息系統(tǒng)內(nèi)部資料的安全性���,身份認(rèn)證是指用戶在登錄系統(tǒng)前����,必須讓系統(tǒng)明白自己的身份���,當(dāng)用戶身份的真實(shí)性得到確認(rèn)后,系統(tǒng)才可以確定用戶人員在系統(tǒng)中原先設(shè)好的操作權(quán)限����。身份認(rèn)證的方法常分為知識(shí)�����、令牌���、生理特征和行為特征的身份認(rèn)證等四種方法。通過上述的加密技術(shù)����,能有效地保護(hù)信息系統(tǒng)內(nèi)部資料的安全性、完整性����。
3.4加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全管理措施
計(jì)算機(jī)信息系統(tǒng)保護(hù)安全管理的實(shí)施包括人員安全管理、系統(tǒng)建設(shè)安全管理和系統(tǒng)運(yùn)維管理三個(gè)方面���。首先是進(jìn)行人員安全管理���,依據(jù)國(guó)家計(jì)算機(jī)急響應(yīng)中心的數(shù)據(jù)資料,在所有計(jì)算機(jī)信息系統(tǒng)安全事件中���,約有百分之五十二是由人為因素造成的�����,因此��,人員安全管理和控制是信息系統(tǒng)安全管理中的重要環(huán)節(jié)�,是安全管理的關(guān)鍵,除加強(qiáng)法制建設(shè)���,通過法律制裁形成威懾��,并通過倫理道德教育����,提高計(jì)算機(jī)技術(shù)人員的職業(yè)道德素質(zhì)外���,還應(yīng)采取科學(xué)的管理措施����,減少計(jì)算機(jī)專業(yè)技術(shù)人員作案的機(jī)態(tài)�����,其次是進(jìn)行系統(tǒng)建設(shè)安全管理���,由于系統(tǒng)建設(shè)的過程將在很大程度上決定信息系統(tǒng)的定位和雛形���,系統(tǒng)建設(shè)初期的管理不善,很有可能會(huì)引起后期系統(tǒng)應(yīng)用技術(shù) 的混亂���,并進(jìn)一步導(dǎo)致信息系統(tǒng)安全隱患的產(chǎn)生�。所以�,對(duì)于系統(tǒng)的建設(shè)應(yīng)該建立一套完整的管理方案,用完善的管理措施對(duì)其進(jìn)行管理��,這樣不僅僅可以保證建設(shè)過程的有序和安全�����,對(duì)于安全事件產(chǎn)生原因的追溯和補(bǔ)救措施的應(yīng)用都有著非常有效的作用����。信息系統(tǒng)建設(shè)管理包括系統(tǒng)定級(jí),安全方案設(shè)計(jì)����,產(chǎn)品采購(gòu)和使用�����,自行軟件開發(fā)����,工程實(shí)施�����,測(cè)試驗(yàn)收���、系統(tǒng)交付����、安全服務(wù)商選擇�,系統(tǒng)備案和等級(jí)測(cè)試,最后是信息系統(tǒng)運(yùn)維管理��。傳統(tǒng)的信息安全策略往往只著眼于防范來自外界的安全威脅和阻斷試圖進(jìn)入系統(tǒng)內(nèi)部的攻擊���。然而���,只考慮的威脅已經(jīng)不能滿足現(xiàn)今系統(tǒng)的安全需要���,系統(tǒng)運(yùn)維管理主要的控制點(diǎn)包括環(huán)境管理、設(shè)備管理����、資產(chǎn)管理����、介質(zhì)管理、密碼管理����、變更管理、網(wǎng)絡(luò)安全管理����、系統(tǒng)安全管理、惡意代碼防范管理���、安全事件處置����、應(yīng)急預(yù)案管理�����、備份與恢復(fù)管理、監(jiān)控和安全中心管理共十三個(gè)控制點(diǎn)�。
最后,企業(yè)在整個(gè)過程中也應(yīng)扮演重要的角色��,具體包括人員錄用���,人員離崗�����,人員考核和人員安全意識(shí)教育和培訓(xùn)���。安全意識(shí)和教育是適當(dāng)?shù)牟㈥P(guān)聯(lián)于員工的角色、職責(zé)和技能����,應(yīng)包括關(guān)于已知威脅的信息,向誰咨詢進(jìn)一步安全建設(shè)和合適的報(bào)告信息安全事故的渠道�,可以包括信息安全風(fēng)險(xiǎn)與控制、法律責(zé)任����、業(yè)務(wù)相關(guān)控制�、信息處理設(shè)施的使用等��。用人單位應(yīng)制定安全教育和培訓(xùn)計(jì)劃�����,針對(duì)不同崗位應(yīng)制定不同培訓(xùn)計(jì)劃�����,并按照計(jì)劃對(duì)各類在崗人員進(jìn)行安全意識(shí)教育�����,崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)可以通過書面安全策略�����,員工簽署業(yè)務(wù)保密協(xié)議��,利用各媒體在單位內(nèi)部宣講安全問題����,強(qiáng)制執(zhí)行安全規(guī)定�����,鼓勵(lì)員工蹲守職業(yè)道德精神。同時(shí)��,應(yīng)對(duì)安全責(zé)任和違法的懲戒措施進(jìn)行規(guī)定并告知相關(guān)人員��,對(duì)違反違背安全策略和規(guī)定的人員進(jìn)行懲戒�。
參考文獻(xiàn):
篇(5)
1.引言
計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)學(xué)科中發(fā)展最快的專業(yè)之一。為使該專業(yè)畢業(yè)生在以后的職業(yè)生涯中始終不落伍�,除了要給學(xué)生奠定扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全理論基礎(chǔ)知識(shí)之外,還要強(qiáng)化其動(dòng)手能力���,樹立理論聯(lián)系實(shí)際的觀念����。計(jì)算機(jī)網(wǎng)絡(luò)安全理論知識(shí)較為抽象�,難于理解,而實(shí)驗(yàn)可以加深學(xué)生對(duì)理論的掌握程度�����,提高學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)知識(shí)的興趣���。因此����,設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn),使學(xué)生既能全面掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的理論知識(shí)�����,又能提高學(xué)生學(xué)習(xí)興趣是教師的重要任務(wù)���。
近年來���,以美國(guó)麻省理工學(xué)院為首的世界幾十所大學(xué)展開了CDIO工程教育模式的改革�。CDIO倡導(dǎo)“做中學(xué)”和“基于項(xiàng)目教育和學(xué)習(xí)”的新型教學(xué)模式,正如總理所說:“只有在做中學(xué)才是真正的學(xué)���,只有在做中教才是真正的教���。”CDIO通過每一門課���、每一個(gè)模塊����、每一個(gè)教學(xué)環(huán)節(jié)來落實(shí)產(chǎn)業(yè)對(duì)能力的要求,以滿足產(chǎn)業(yè)對(duì)工程人才質(zhì)量的要求���。國(guó)內(nèi)外經(jīng)驗(yàn)表明�����,CDIO“做中學(xué)”的理念和方法是先進(jìn)可行的�,完全適合工科教學(xué)過程各個(gè)環(huán)節(jié)的改革����。
本文將CDIO工程教育理念引入到計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)過程中,通過邊講邊練和“做中學(xué)”���,達(dá)到很好的教學(xué)效果���。課程按照實(shí)際工作過程,提出教學(xué)內(nèi)容���;突出實(shí)際操作����,注重培養(yǎng)學(xué)生的綜合能力;并以真實(shí)的校園網(wǎng)為背景���,按照“攻擊�、防范��、系統(tǒng)����、管理”的順序設(shè)計(jì)學(xué)習(xí)情境,使學(xué)生的學(xué)習(xí)建立在實(shí)際的工作環(huán)境中�。
2.CDIO工程教育模式
CDIO是構(gòu)思(Conceive)、設(shè)計(jì)(Design)����、實(shí)現(xiàn)(Implement)、運(yùn)作(Operate)四個(gè)英文單詞的縮寫�����,它以工作過程項(xiàng)目從研發(fā)到允許的生命周期為載體����,讓學(xué)生以主動(dòng)的�����、實(shí)踐的方式學(xué)習(xí)工程。
CDIO理念是充分利用大學(xué)學(xué)科齊全�����、學(xué)習(xí)資源豐富的條件��,以技術(shù)�、經(jīng)濟(jì)、企業(yè)和社會(huì)團(tuán)隊(duì)綜合設(shè)計(jì)項(xiàng)目為主要載體�,結(jié)合專業(yè)課程的教學(xué),使學(xué)生在工程基礎(chǔ)知識(shí)�����、個(gè)人專業(yè)能力�、人際團(tuán)隊(duì)技能和工程系統(tǒng)能力四個(gè)方面得到全面的訓(xùn)練和提高。表一是CDIO提出的能力培養(yǎng)大綱����,對(duì)工程教育應(yīng)達(dá)到的能力目標(biāo)做出系統(tǒng)而具體的表述。
表1 以能力培養(yǎng)為目標(biāo)的CDIO大綱
■
CDIO大綱的第1部分是關(guān)于工程技術(shù)的基礎(chǔ)知識(shí)和原理分析���,現(xiàn)代工程學(xué)立足于對(duì)基礎(chǔ)原理的透徹理解之上���,要想成為一個(gè)好的工程師就必須對(duì)工程基礎(chǔ)知識(shí)的核心有深入理解����;第2部分是個(gè)人專業(yè)能力與素質(zhì)����;第3部分是人際技能;第4部分是在企業(yè)與社會(huì)環(huán)境下的構(gòu)思����、設(shè)計(jì)、實(shí)現(xiàn)和運(yùn)作���,它展示了產(chǎn)品或系統(tǒng)開發(fā)須經(jīng)過的四個(gè)階段����。構(gòu)思工作從市場(chǎng)或機(jī)會(huì)識(shí)別到概念設(shè)計(jì)���。設(shè)計(jì)工作包括設(shè)計(jì)過程的各方面以及多學(xué)科的和多目標(biāo)的設(shè)計(jì)�。實(shí)現(xiàn)包括硬件和軟件的測(cè)試和核實(shí)以及實(shí)現(xiàn)過程的設(shè)計(jì)與管理�����。運(yùn)作覆蓋范圍是從設(shè)計(jì)與管理運(yùn)作��,到支持產(chǎn)品生命周期與改進(jìn)以及產(chǎn)品生命終結(jié)的規(guī)劃等�。
CDIO大綱以構(gòu)思、設(shè)計(jì)�����、實(shí)現(xiàn)����、運(yùn)作為主線,綜合地考慮工程基礎(chǔ)知識(shí)�����、個(gè)人專業(yè)能力���、團(tuán)隊(duì)協(xié)作與溝通技能��,以及在整個(gè)企業(yè)和社會(huì)環(huán)境下進(jìn)行CDIO的全過程��。CDIO注重實(shí)踐性教學(xué)和實(shí)際動(dòng)手能力�����,主張課程實(shí)驗(yàn)教學(xué)應(yīng)該從具體實(shí)際出發(fā)���,然后上升至理論�����,最后再回到實(shí)際操作中來�,以創(chuàng)作最終產(chǎn)品為教學(xué)目標(biāo)��。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全課程問題現(xiàn)狀與反思
為了更好地提高計(jì)算機(jī)網(wǎng)絡(luò)安全這門課程的教學(xué)質(zhì)量�����,筆者對(duì)2006��、2007屆240名學(xué)生進(jìn)行了問卷調(diào)查���。通過問卷調(diào)查�����,發(fā)現(xiàn)學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)踐教學(xué)的主要意見集中在如下幾點(diǎn):
(1)不知道從什么地方開始學(xué)習(xí)�,覺得比較茫然;
(2)沒有具體任務(wù)��,沒有實(shí)踐的機(jī)會(huì)�����;
(3)沒有自主安裝相關(guān)實(shí)驗(yàn)系統(tǒng)以及軟件的機(jī)會(huì)��;
(4)沒有足夠的時(shí)間進(jìn)行實(shí)驗(yàn)�。
這些問題也是阻礙學(xué)生實(shí)踐能力提高的瓶頸��。有資料指出�����,計(jì)算機(jī)專業(yè)的應(yīng)屆本科畢業(yè)生在所從事的工作崗位中����,“職業(yè)的要求高于應(yīng)屆本科生的實(shí)際水平,并且這些差異在統(tǒng)計(jì)意義上都是很明顯的”����。所以,教學(xué)中必須加大理論聯(lián)系實(shí)際的機(jī)會(huì)��,進(jìn)一步滿足學(xué)生的求知欲�,實(shí)現(xiàn)社會(huì)對(duì)人才的需求����。在計(jì)算機(jī)網(wǎng)絡(luò)安全這門課程中�����,根據(jù)CDIO標(biāo)準(zhǔn)的要求���,從課程的實(shí)踐環(huán)節(jié)和基于項(xiàng)目的教育與學(xué)習(xí)過程兩個(gè)方面對(duì)課程進(jìn)行了有針對(duì)性的改革�。
4.課程的實(shí)踐教學(xué)環(huán)節(jié)
篇(6)
中圖分類號(hào) G712 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1008-3219(2012)14-0051-03
高職生具有積極進(jìn)取的人生觀���,主體性意識(shí)逐漸增強(qiáng)����,但也存在著一定的心理落差�����,自我認(rèn)知方面會(huì)出現(xiàn)偏差��,而且嚴(yán)峻的就業(yè)形勢(shì)也讓高職生對(duì)自己的未來難以把握����。針對(duì)這種狀況�����,高職院校應(yīng)結(jié)合學(xué)校專業(yè)特色和發(fā)展前景,以第一課堂的課程教學(xué)體系為依據(jù)���,探索和發(fā)揮第二課堂在人才培養(yǎng)方面的作用�����。
一�����、第二課堂的含義
第二課堂的概念是相對(duì)于第一課堂而言的����,第一課堂指的是學(xué)校課堂內(nèi)教學(xué)���。第二課堂就是課堂外的教學(xué)�,是指在第一課堂之外�,由學(xué)校統(tǒng)一管理,在教師指導(dǎo)下開展的與學(xué)生教育相關(guān)的活動(dòng),第二課堂以課堂之外的實(shí)踐環(huán)節(jié)為主要學(xué)習(xí)方式���,是對(duì)第一課堂教學(xué)內(nèi)容的補(bǔ)充和強(qiáng)化���。兩者的培養(yǎng)目標(biāo)是相同的,都是為了培養(yǎng)高素質(zhì)的實(shí)用人才�。
二、高職計(jì)算機(jī)專業(yè)第二課堂現(xiàn)狀
教育應(yīng)注重學(xué)生的個(gè)性特點(diǎn)�����,開展的活動(dòng)應(yīng)充分發(fā)揮學(xué)生的主體作用���,滿足學(xué)生發(fā)展的需要�����。目前�,高職計(jì)算機(jī)專業(yè)第二課堂存在的問題主要有兩方面�����。首先��,第二課堂不是以引導(dǎo)和滿足學(xué)生的需求為驅(qū)動(dòng)。目前計(jì)算機(jī)專業(yè)在開展第二課堂活動(dòng)時(shí)��,往往忽視學(xué)生的需要和感受���,沒有充分調(diào)動(dòng)起學(xué)生的積極性����,形式單一��。其次�,活動(dòng)的安排與專業(yè)課銜接不夠合理����,使得第二課堂與第一課堂的同步性和針對(duì)性不強(qiáng),教學(xué)內(nèi)容更新較慢��,與實(shí)際應(yīng)用脫節(jié)���。
三���、高職計(jì)算機(jī)專業(yè)第二課堂活動(dòng)設(shè)置依據(jù)
高職計(jì)算機(jī)教育的培養(yǎng)目標(biāo),是培養(yǎng)能熟練應(yīng)用計(jì)算機(jī)軟件��、對(duì)硬件能進(jìn)行維護(hù)的專業(yè)人才,滿足社會(huì)對(duì)職業(yè)技術(shù)人才的需要����。通過對(duì)計(jì)算機(jī)應(yīng)用職業(yè)崗位需求的調(diào)研,結(jié)合計(jì)算機(jī)應(yīng)用專業(yè)高職畢業(yè)生就業(yè)情況�����,確定高職計(jì)算機(jī)專業(yè)第二課堂活動(dòng)設(shè)置應(yīng)體現(xiàn)出系統(tǒng)性和技能性����。系統(tǒng)性是指以專業(yè)課程體系為依據(jù),按照課程的開設(shè)順序設(shè)置第二課堂活動(dòng)內(nèi)容�����;活動(dòng)的參與者涉及企業(yè)����、學(xué)校、教師���、學(xué)生���、行業(yè)專家等[1]����,從不同的層次和多角度開展第二課堂實(shí)踐環(huán)節(jié)��。關(guān)于技能性�,高職學(xué)生應(yīng)該具備計(jì)算機(jī)應(yīng)用多元化技能,包括常用辦公軟件的使用���、初步軟件編程技巧���、制作網(wǎng)頁、小型局域網(wǎng)絡(luò)的建立及維護(hù)�、數(shù)字圖像處理�、計(jì)算機(jī)硬件組裝與維護(hù)、多媒體軟件的使用���、初步電子商務(wù)技能��、計(jì)算機(jī)輔助軟件的使用����、三維軟件的使用等�����。對(duì)于《計(jì)算機(jī)輔助設(shè)計(jì)AutoCAD》《網(wǎng)頁設(shè)計(jì)Frontpage》《三維圖像設(shè)計(jì)3DMAX》《C程序設(shè)計(jì)》等與上述技能相符的課程,在第二課堂活動(dòng)中以需要����、夠用為原則,加大安排課程實(shí)踐的比例���。將《匯編語言》《系統(tǒng)結(jié)構(gòu)》等不適合高職學(xué)生學(xué)習(xí)理論性較強(qiáng)的課程實(shí)踐活動(dòng)進(jìn)行必要的刪減�。
四����、第二課堂活動(dòng)的實(shí)施方法
“逐步建立區(qū)別于普通教育的,具有職業(yè)教育特點(diǎn)的人才培養(yǎng)的標(biāo)準(zhǔn)和制度”[2]����。基于這一目標(biāo)��,高職院校應(yīng)以第二課堂作為對(duì)學(xué)生進(jìn)行素質(zhì)教育的主要途徑��,通過具體實(shí)踐環(huán)節(jié)的展開��,引導(dǎo)學(xué)生深入第二課堂活動(dòng)�����。高職計(jì)算機(jī)專業(yè)第二課堂活動(dòng)環(huán)節(jié)設(shè)置應(yīng)該兼具夯實(shí)基礎(chǔ)理論知識(shí)和提升職業(yè)道德兩方面的功能,旨在培養(yǎng)既掌握較為全面的專業(yè)基礎(chǔ)理論知識(shí)又具備較高的人文綜合素質(zhì)的創(chuàng)新型高職計(jì)算機(jī)應(yīng)用人才��。
(一)結(jié)合專業(yè)課進(jìn)行專業(yè)技能創(chuàng)新活動(dòng)
1.利用網(wǎng)絡(luò)商務(wù)平臺(tái)實(shí)現(xiàn)學(xué)生創(chuàng)業(yè)訓(xùn)練
通過對(duì)電子商務(wù)課程學(xué)習(xí)�,要求學(xué)生具有如下能力:搜尋和鑒定網(wǎng)上商務(wù)信息、網(wǎng)上購(gòu)物���、網(wǎng)上銷售�、網(wǎng)上支付����、參與虛擬社區(qū)等。為提升學(xué)生的網(wǎng)絡(luò)商務(wù)能力����,利用學(xué)校有效資源���,要求學(xué)生設(shè)計(jì)和開發(fā)一個(gè)商務(wù)網(wǎng)站�,同時(shí)以網(wǎng)站為平臺(tái)讓學(xué)生學(xué)習(xí)如何在網(wǎng)頁上出售自己的服務(wù)���。通過活動(dòng)的開展����,學(xué)生動(dòng)手能力得到了極大的提高,不僅熟練了網(wǎng)頁的制作��、文件管理����、網(wǎng)頁特效軟件的使用等技術(shù),而且模擬了點(diǎn)卡的銷售��、虛擬卡支付�、在線申請(qǐng)、網(wǎng)絡(luò)還款��、電子賬單通知��、即時(shí)消息提醒等多項(xiàng)網(wǎng)絡(luò)特色服務(wù)內(nèi)容�����。電子商務(wù)能力的培養(yǎng)也是創(chuàng)業(yè)教育的一種體現(xiàn)�����。創(chuàng)業(yè)教育是推行素質(zhì)教育的一個(gè)重要方面,可以使學(xué)生掌握創(chuàng)辦小企業(yè)���、管理小企業(yè)的基本知識(shí)和技能�。利用第二課堂提升高職學(xué)生的電子商務(wù)能力����,會(huì)有一些學(xué)生直接參與創(chuàng)業(yè)。
2.積極引入社會(huì)資源開展專題實(shí)踐
聘請(qǐng)專家進(jìn)行專題講座�,可以使學(xué)生更好地了解市場(chǎng)需求和計(jì)算機(jī)的主流技術(shù),開拓眼界��,提高學(xué)生的專業(yè)學(xué)習(xí)積極性�����。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用�����,網(wǎng)絡(luò)安全已經(jīng)從一個(gè)單純的技術(shù)問題上升到關(guān)乎經(jīng)濟(jì)乃至國(guó)家安全的戰(zhàn)略問題[3]�。為使學(xué)生深入了解網(wǎng)絡(luò)安全內(nèi)容,可以聘請(qǐng)網(wǎng)絡(luò)安全專家作專場(chǎng)報(bào)告�����。通過講座�,學(xué)生了解信息加密、身份認(rèn)證���、防火墻以及入侵檢測(cè)等技術(shù)在網(wǎng)絡(luò)安全中的作用�����,對(duì)于網(wǎng)絡(luò)安全技術(shù)的認(rèn)知有了更為實(shí)際的體會(huì)����。
3.以進(jìn)入企業(yè)實(shí)習(xí)為契機(jī)參與實(shí)際工程項(xiàng)目
在專業(yè)能力培養(yǎng)過程中����,鼓勵(lì)學(xué)生走出去,真正融入到企業(yè)實(shí)際工作中�。以AutoCAD校企合作為例。AutoCAD是建筑行業(yè)廣泛使用的軟件�。為了使用方便,不同專業(yè)需要使用符合專業(yè)特點(diǎn)的軟件��,這就需要對(duì)AutoCAD進(jìn)行二次開發(fā)����。學(xué)校可以組織學(xué)生參與開發(fā)工程預(yù)算軟件的軟件需求分析、設(shè)計(jì)�����、實(shí)現(xiàn)以及測(cè)試的全過程����。
篇(7)
計(jì)算機(jī)網(wǎng)絡(luò)工程是計(jì)算機(jī)專業(yè)必修的一門課程,通過該課程的學(xué)習(xí)��,使學(xué)生掌握網(wǎng)絡(luò)工程的綜合布線����、交換機(jī)技術(shù)、路由器技術(shù)�、網(wǎng)絡(luò)安全技術(shù)、服務(wù)器技術(shù)等原理�����、配置方法與應(yīng)用部署方式��,根據(jù)湖南商學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)2016版人才培養(yǎng)方案的介紹���,計(jì)算機(jī)網(wǎng)絡(luò)工程這門課程一共有2個(gè)學(xué)分�,課時(shí)為32課時(shí),其中理論課時(shí)16����,實(shí)踐課時(shí)16����,先修課程為計(jì)算機(jī)組成原理,計(jì)算機(jī)網(wǎng)絡(luò)原理等���。
1 湖南商學(xué)院計(jì)算機(jī)專業(yè)網(wǎng)絡(luò)工程課程中存在的主要問題
計(jì)算機(jī)網(wǎng)絡(luò)工程這門課程重點(diǎn)介紹網(wǎng)絡(luò)工程的基礎(chǔ)���,網(wǎng)絡(luò)工程綜合布線,交換機(jī)技術(shù)與應(yīng)用����,路由器技術(shù)與應(yīng)用,網(wǎng)絡(luò)安全技術(shù)與應(yīng)用的原理及配置方法�����,我們?cè)诮虒W(xué)中存在的主要問題有:
1.1 教學(xué)中以介紹主要的網(wǎng)絡(luò)設(shè)備為主��,而網(wǎng)絡(luò)安全技術(shù)���、服務(wù)器技術(shù)卻介紹不足
該門課程的理論課時(shí)為16����,即每周2節(jié)課,講授8周��,課時(shí)主要安排給了交換機(jī)技術(shù)與應(yīng)用中的交換機(jī)配置基礎(chǔ)��,交換機(jī)互連技術(shù)�����,交換機(jī)VLAN技術(shù)���,交換機(jī)生成樹技術(shù)��。路由器技術(shù)與應(yīng)用中的路由器配置基礎(chǔ)��,路由協(xié)議及其配置�,三層交換技術(shù)���,訪問控制列表和網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)��。網(wǎng)絡(luò)安全技術(shù)與服務(wù)器技術(shù)則安排了很少的課時(shí)進(jìn)行講授�����。
1.2 網(wǎng)絡(luò)工程的理論教學(xué)環(huán)節(jié)中實(shí)際的項(xiàng)目案例安排不足
在網(wǎng)絡(luò)工程的理論教學(xué)中��,重點(diǎn)介紹設(shè)備的配置方法和應(yīng)用�����,由于沒有引入整體的網(wǎng)絡(luò)工程項(xiàng)目案例����,使學(xué)生在學(xué)習(xí)設(shè)備的配置時(shí)感到枯燥和繁瑣��,不能體會(huì)到設(shè)備能夠在項(xiàng)目中實(shí)現(xiàn)互通的樂趣��。
1.3 針對(duì)網(wǎng)絡(luò)工程課程的考核重點(diǎn)��,過多強(qiáng)調(diào)的是理論環(huán)節(jié)的考核
計(jì)算機(jī)網(wǎng)絡(luò)工程的考核采用無紙化機(jī)試的考核方式�,以理論考核為主,以實(shí)踐考核為輔�����,這種考核方式的缺陷是缺乏對(duì)大型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的配置和操作�����,使學(xué)生不能將理論知識(shí)轉(zhuǎn)化為實(shí)踐能力。
2 網(wǎng)絡(luò)工程課程教學(xué)改革探討
針對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)工程課程教學(xué)中存在的主要問題��,我們提出以下幾個(gè)解決問題的對(duì)策����。
2.1 理論教學(xué)中增加網(wǎng)絡(luò)安全技術(shù)、服務(wù)器技術(shù)的教學(xué)內(nèi)容
針對(duì)理論教學(xué)中課時(shí)過多集中于交換機(jī)技術(shù)與路由器技術(shù)的問題����,增加網(wǎng)絡(luò)安全技術(shù)與服務(wù)器技術(shù)的內(nèi)容,尤其是安全技術(shù)中的虛擬專用網(wǎng)VPN技術(shù)具有很強(qiáng)的實(shí)踐應(yīng)用價(jià)值���。VPN技術(shù)是指將物理上分布在不同地點(diǎn)的局域網(wǎng)��,通過公眾網(wǎng)構(gòu)建成一個(gè)邏輯上的專用網(wǎng)絡(luò)����,實(shí)現(xiàn)安全可靠�,方便快捷的通信,VPN技術(shù)采用了加密�、認(rèn)證、存取控制�、數(shù)據(jù)完整性等措施�����,相當(dāng)于在各VPN設(shè)備間形成一些跨越INTERNET的虛擬通道���、隧道,使得敏感信息只有預(yù)訂的接收者才能讀懂�����,實(shí)現(xiàn)信息的安全傳輸�,使信息不被泄露��、篡改和復(fù)制��。目前VPN技術(shù)廣泛應(yīng)用于企業(yè)員工遠(yuǎn)程辦公��,企業(yè)內(nèi)部各分支機(jī)構(gòu)網(wǎng)絡(luò)互連���,以及B2B之間的安全訪問服務(wù)��,因此學(xué)習(xí)和掌握VPN技術(shù)十分重要��。
2.2 增加網(wǎng)絡(luò)工程理論教學(xué)環(huán)節(jié)中項(xiàng)目案例的安排
針對(duì)網(wǎng)絡(luò)工程理論教學(xué)環(huán)節(jié)中項(xiàng)目案例安排不足的問題�,增加實(shí)際案例的教學(xué)講解。例如��,每教授一個(gè)重點(diǎn)知識(shí)點(diǎn)�,都配置一個(gè)實(shí)際網(wǎng)絡(luò)工程的案例講解,通過案例來理解理論��,使學(xué)生能夠真正做到靈活運(yùn)用和融會(huì)貫通���。
2.3 加強(qiáng)網(wǎng)絡(luò)工程的實(shí)踐教學(xué)���,將網(wǎng)絡(luò)工程課程拆分為網(wǎng)絡(luò)工程和網(wǎng)絡(luò)工程實(shí)驗(yàn)兩門課程
計(jì)算機(jī)網(wǎng)絡(luò)工程這門課程具有它的特殊性,應(yīng)該重點(diǎn)強(qiáng)調(diào)實(shí)踐環(huán)節(jié)�,將網(wǎng)絡(luò)工程課程拆分為網(wǎng)絡(luò)工程和網(wǎng)絡(luò)工程實(shí)驗(yàn)兩門課程,考核方式均采取網(wǎng)上無紙化考核方式�,理論測(cè)試以選擇題、判斷題和問答題為主�,而實(shí)驗(yàn)的測(cè)試以網(wǎng)絡(luò)工程的配置題為主,重點(diǎn)考核學(xué)生在面對(duì)網(wǎng)絡(luò)工程的問題時(shí)的實(shí)際解決能力�。配置題以交換機(jī)、路由器的配置為主���,如交換機(jī)的VLAN劃分�����,生成樹協(xié)議�����,路由器的靜態(tài)路由配置���,RIP路由協(xié)議配置�,OSPF路由協(xié)議配置��,三層交換機(jī)靜態(tài)路由配置���,ACL訪問控制列表配置����,PPP協(xié)議配置����,VPN配置等等���。
3 計(jì)算機(jī)網(wǎng)絡(luò)工程課程教學(xué)改革的具體成效
在理論教學(xué)過程中����,通過網(wǎng)絡(luò)工程配置案例教學(xué),使學(xué)生掌握了網(wǎng)絡(luò)設(shè)備的基本理論與基本配置�����,通過拆分網(wǎng)絡(luò)工程課程����,將網(wǎng)絡(luò)工程分為網(wǎng)絡(luò)工程和網(wǎng)絡(luò)工程實(shí)驗(yàn)兩門課程,加強(qiáng)網(wǎng)絡(luò)設(shè)備的配置訓(xùn)練����,讓學(xué)生熟練掌握配置設(shè)備的理論和方法,為學(xué)生進(jìn)行下一步的網(wǎng)絡(luò)工程師的認(rèn)證打下堅(jiān)實(shí)的基礎(chǔ)��。
在計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)驗(yàn)的考核過程中���,引入無紙化考試系統(tǒng)�����,學(xué)生在規(guī)定的時(shí)間內(nèi)完成設(shè)備的配置才能合格���,對(duì)學(xué)生的動(dòng)手能力要求更高,使考核機(jī)制更加科學(xué)化和實(shí)用化。
篇(8)
其次�,央行基層機(jī)構(gòu)缺乏復(fù)合型科技人才。目前�,基層機(jī)構(gòu)中從事科技工作的人員大多出身于計(jì)算機(jī)專業(yè),對(duì)金融業(yè)務(wù)不熟悉��,而熟悉金融業(yè)務(wù)的人又多數(shù)不懂計(jì)算機(jī)技術(shù)�,造成了先進(jìn)的設(shè)備與具體的工作需求相“分離”的狀態(tài)。
第三�����,計(jì)算機(jī)安全意識(shí)淡薄��,阻礙了網(wǎng)絡(luò)健康發(fā)展�。
鑒于上述現(xiàn)狀,要使央行基層機(jī)構(gòu)科技工作步入良性發(fā)展軌道�,就必須在人員素質(zhì)、技術(shù)應(yīng)用和網(wǎng)絡(luò)安全三方面狠下功夫:
第一�,轉(zhuǎn)變觀念,注重復(fù)合型人才的培養(yǎng)�。
信息化建設(shè)是一個(gè)信息流動(dòng)和處理的過程����,這個(gè)過程的起點(diǎn)和終點(diǎn)都是業(yè)務(wù)人員,推動(dòng)信息化建設(shè)的最終決定力量也是廣大的業(yè)務(wù)人員。為此���,我們要切����。實(shí)轉(zhuǎn)變觀念����,不能再把信息技術(shù)和金融業(yè)務(wù)截然分開,而應(yīng)當(dāng)在工作中把二者有機(jī)結(jié)合起來�����,注意專業(yè)分工�����,更要注重知識(shí)融合�。業(yè)務(wù)人員在做好本職工作的同時(shí),要注意加強(qiáng)對(duì)計(jì)算機(jī)技術(shù)的培訓(xùn)和應(yīng)用���;計(jì)算機(jī)專業(yè)技術(shù)人員在提供專業(yè)服務(wù)時(shí)��,要注意加強(qiáng)對(duì)金融業(yè)務(wù)的掌握����。只有這樣,才能適應(yīng)新形勢(shì)下不斷發(fā)展的需要�。
第二,重視技術(shù)應(yīng)用��,在計(jì)算機(jī)技術(shù)與業(yè)務(wù)的結(jié)合上下功夫����。
篇(9)
中圖分類號(hào):D917 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)18-0338-01
隨著信息網(wǎng)絡(luò)技術(shù)應(yīng)用日益普及,網(wǎng)絡(luò)技術(shù)成為時(shí)展不可阻擋的潮流���,為經(jīng)濟(jì)社會(huì)各項(xiàng)活動(dòng)提供了重要保障����。比如在醫(yī)院應(yīng)用中�����,計(jì)算機(jī)網(wǎng)絡(luò)可以儲(chǔ)存大量的病患信息����,為處理各項(xiàng)復(fù)雜業(yè)務(wù)提供基礎(chǔ)數(shù)據(jù)庫(kù)和信息保障。因此�����,有必要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)犯罪的基本特點(diǎn)����,對(duì)其預(yù)防和應(yīng)對(duì)措施進(jìn)行一定的探究。
1 計(jì)算機(jī)網(wǎng)絡(luò)犯罪的基本特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)犯罪是利用計(jì)算機(jī)和信息網(wǎng)絡(luò)的特性和缺陷��,對(duì)系統(tǒng)安全和正常使用進(jìn)行攻擊和破壞的不良行為的統(tǒng)稱�����,其類型主要包括信息入侵�����,在計(jì)算機(jī)系統(tǒng)中散布病毒���,造成計(jì)算機(jī)系統(tǒng)功能失效或系統(tǒng)癱瘓�,影響計(jì)算機(jī)正常使用��;對(duì)計(jì)算機(jī)信息進(jìn)行惡意篡改����、復(fù)制�����,影響信息安全性�����,損害使用者的隱私性�����;網(wǎng)絡(luò)詐騙�,通過散布各類不良信息�����,影響企業(yè)正常業(yè)務(wù)活動(dòng)的開展�����,不利于思想道德建設(shè)和良好企業(yè)文化建設(shè)����。隨著計(jì)算機(jī)技術(shù)的進(jìn)步和信息網(wǎng)絡(luò)普及程度提高,計(jì)算機(jī)網(wǎng)絡(luò)犯罪呈現(xiàn)出以下特點(diǎn):一是犯罪主體多元化趨勢(shì)��。隨著計(jì)算機(jī)應(yīng)用普及和居民教育程度普遍提高,各層次和年齡段的人都有機(jī)會(huì)接觸計(jì)算機(jī)技術(shù)���,特別是年輕人接受能力較強(qiáng),在沒有接受正確引導(dǎo)的情況下���,可能會(huì)利用計(jì)算機(jī)技術(shù)進(jìn)行犯罪活動(dòng)�����,導(dǎo)致犯罪主體日益多元����,防控更加困難����。二是技術(shù)先進(jìn)性趨勢(shì)。計(jì)算機(jī)犯罪的主體具備一定的計(jì)算機(jī)專業(yè)技能�����,而犯罪實(shí)施條件相對(duì)簡(jiǎn)單����,只需要應(yīng)用計(jì)算機(jī)進(jìn)行操作即可實(shí)現(xiàn)犯罪的目的�,特別是網(wǎng)絡(luò)虛擬性和便捷性特點(diǎn)��,造成犯罪后很難留下證據(jù)�,且犯罪者所在區(qū)域定位困難。特別是隨著犯罪手段和技術(shù)應(yīng)用水平日益提升�����,犯罪過程更加智能化和隱蔽����。特別是信息網(wǎng)絡(luò)隱蔽性特點(diǎn),使犯罪主體實(shí)施場(chǎng)所隨意性較強(qiáng)�,犯罪活動(dòng)可能在很短時(shí)間內(nèi)完成,不易被發(fā)現(xiàn)�����,對(duì)預(yù)防觀眾造成了巨大困難��。三是危害程度擴(kuò)大化趨勢(shì)�����。計(jì)算機(jī)犯罪因?yàn)槟繕?biāo)區(qū)域比較廣泛,可以是黨政機(jī)關(guān)����、企事業(yè)單位甚至個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),特別是在當(dāng)前網(wǎng)上銀行等各類網(wǎng)絡(luò)應(yīng)用增多的背景下����,犯罪主體在通過先進(jìn)技術(shù)進(jìn)入各類計(jì)算機(jī)系統(tǒng)后,會(huì)獲取大量信息�,給相關(guān)單位和人員造成巨大損失�����。
2 計(jì)算機(jī)網(wǎng)絡(luò)犯罪的預(yù)防和應(yīng)對(duì)措施
2.1 提升技術(shù)防范和應(yīng)用水平
針對(duì)網(wǎng)絡(luò)犯罪先進(jìn)性趨勢(shì)����,要針對(duì)主要網(wǎng)絡(luò)犯罪形式,研究新型計(jì)算機(jī)防護(hù)應(yīng)對(duì)措施和軟件�����、硬件系統(tǒng)�,提升防護(hù)水平。重點(diǎn)是通過防護(hù)技術(shù)更新?lián)Q代��、防護(hù)措施上檔升級(jí),實(shí)現(xiàn)對(duì)系統(tǒng)漏洞�、安全漏洞的“全覆蓋”查找、“高質(zhì)量”封堵和“高標(biāo)準(zhǔn)”防護(hù)�,通過技術(shù)升級(jí)提升計(jì)算機(jī)應(yīng)用安全性。現(xiàn)代常用技術(shù)防護(hù)手段有路由器端口的加密技術(shù)��、用戶數(shù)據(jù)的加密技術(shù)�����、計(jì)算機(jī)地址的轉(zhuǎn)換技術(shù)����、系統(tǒng)登錄的系統(tǒng)認(rèn)證技術(shù)、系統(tǒng)防火墻技術(shù)和病毒查殺技術(shù)等�,同時(shí)還可以利用通信協(xié)議改進(jìn)和構(gòu)建提升安全程度。
2.2 修訂完善網(wǎng)絡(luò)安全制度體系
從系統(tǒng)建設(shè)和技術(shù)升級(jí)角度考慮計(jì)算機(jī)犯罪預(yù)防工作�,僅是對(duì)各類計(jì)算機(jī)犯罪活動(dòng)“被動(dòng)”應(yīng)對(duì),因?yàn)榧夹g(shù)是不斷進(jìn)步的���,無論防護(hù)技術(shù)和系統(tǒng)如何進(jìn)步�,犯罪主體都會(huì)通過技術(shù)進(jìn)步予以破解����,所以要通過構(gòu)建完善的網(wǎng)絡(luò)安全法律法規(guī)和制度體系�����,提升網(wǎng)絡(luò)的安全性�。要針對(duì)網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)和網(wǎng)絡(luò)犯罪特點(diǎn)��,修訂完善預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)犯罪的技術(shù)措施���,鑄就預(yù)防網(wǎng)絡(luò)犯罪的法律體系�����。可以結(jié)合網(wǎng)絡(luò)犯罪特點(diǎn)�����,在懲罰措施上強(qiáng)化“資格刑”和“財(cái)產(chǎn)刑”的應(yīng)用�����,在完善行業(yè)從業(yè)準(zhǔn)入資格體系和網(wǎng)絡(luò)誠(chéng)信體系的基礎(chǔ)上����,對(duì)網(wǎng)絡(luò)犯罪主體實(shí)施相應(yīng)處罰,沒收犯罪主體相關(guān)技術(shù)裝備,并根據(jù)實(shí)際情況對(duì)其進(jìn)行財(cái)產(chǎn)處罰��;取消犯罪主體的計(jì)算機(jī)從業(yè)準(zhǔn)入資格��,從源頭上切斷實(shí)施犯罪活動(dòng)的渠道�。
2.3 強(qiáng)化網(wǎng)絡(luò)道德宣傳
網(wǎng)絡(luò)虛擬性特點(diǎn)造成網(wǎng)民在網(wǎng)絡(luò)上自控能力較差,特別是個(gè)別道德素質(zhì)較低的網(wǎng)民突破“道德底線”造成不良影響��,惡化了整體網(wǎng)絡(luò)環(huán)境��,給網(wǎng)絡(luò)犯罪活動(dòng)客觀上創(chuàng)造了條件��。因此�����,要倡導(dǎo)文明上網(wǎng)習(xí)慣�,加強(qiáng)網(wǎng)絡(luò)道德教育,建立網(wǎng)民文明上網(wǎng)公約���,引導(dǎo)網(wǎng)民自覺明辨是非�,形成正確的價(jià)值取向�。要加快網(wǎng)絡(luò)域名注冊(cè)實(shí)名制管理,盡快構(gòu)建實(shí)名制監(jiān)管體系�,從源頭上降低虛假信息產(chǎn)生的可能�����,在發(fā)生網(wǎng)絡(luò)犯罪后通過實(shí)名制注冊(cè)迅速查找犯罪主體�����,凈化網(wǎng)絡(luò)環(huán)境�����,降低發(fā)生犯罪活動(dòng)后的追責(zé)成本�����。
2.4 加快網(wǎng)絡(luò)安全防護(hù)隊(duì)伍建設(shè)
要加強(qiáng)各個(gè)層次的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍建設(shè)�。一是強(qiáng)化網(wǎng)絡(luò)警察隊(duì)伍建設(shè)����,在發(fā)生網(wǎng)絡(luò)犯罪后�����,公安部門處理和破案速度會(huì)形成對(duì)犯罪活動(dòng)的震懾�����,公安機(jī)關(guān)要適應(yīng)網(wǎng)絡(luò)犯罪活動(dòng)的發(fā)展趨勢(shì),成立專門的用于加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè)的專業(yè)化力量建設(shè)����,全天候在網(wǎng)絡(luò)虛擬環(huán)境中查找、跟蹤和預(yù)防潛在網(wǎng)絡(luò)犯罪渠道��,在接到網(wǎng)民舉報(bào)后及時(shí)反應(yīng)�����,迅速對(duì)案件進(jìn)行處理��。在網(wǎng)絡(luò)警察隊(duì)伍建設(shè)中����,要注意篩選具備較高計(jì)算機(jī)專業(yè)操作技能的人才,確保能熟練應(yīng)對(duì)各類網(wǎng)絡(luò)安全事件��。二是加強(qiáng)企事業(yè)單位專業(yè)化防護(hù)隊(duì)伍���。單位����、銀行機(jī)構(gòu)、醫(yī)院�����、學(xué)校等部門和單位信息危險(xiǎn)性相對(duì)較高����。因此,要重點(diǎn)加強(qiáng)這類主體專業(yè)化網(wǎng)絡(luò)安全防護(hù)隊(duì)伍建設(shè)�����,強(qiáng)化工作人員安全防護(hù)意識(shí)�����,健全完善內(nèi)部網(wǎng)絡(luò)控制制度���,盡量將工作用的計(jì)算機(jī)與網(wǎng)絡(luò)隔離����,在不影響工作的前提下減少聯(lián)網(wǎng)計(jì)算機(jī)的網(wǎng)絡(luò)操作行為��,必要時(shí)可在聯(lián)網(wǎng)計(jì)算機(jī)上查找有用信息����,然后復(fù)制到斷網(wǎng)計(jì)算機(jī)上進(jìn)行操作。要嚴(yán)格執(zhí)行計(jì)算機(jī)防火墻和殺毒軟件及時(shí)更新和全覆蓋等要求���,建立有效的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍和專業(yè)化網(wǎng)絡(luò)物理保障機(jī)制���。
2.5 注意做好日常網(wǎng)絡(luò)安全管理工作
為降低網(wǎng)絡(luò)犯罪活動(dòng)造成的危害,在日常工作中要及時(shí)對(duì)重要文件備份�����,在設(shè)置系統(tǒng)登錄網(wǎng)絡(luò)口令時(shí)盡量設(shè)置的更加復(fù)雜��,對(duì)不同系統(tǒng)或不同登錄界面設(shè)置不同登錄口令���,并定期進(jìn)行更換����。存儲(chǔ)重要文件的計(jì)算機(jī)不能聯(lián)網(wǎng)�����,聯(lián)網(wǎng)計(jì)算機(jī)也不能輕易從網(wǎng)絡(luò)下載不明信息��。對(duì)便于開展工作的共享數(shù)據(jù)服務(wù)器要控制“寫權(quán)限”,將公共系統(tǒng)各類文件權(quán)限設(shè)置為“只讀”�,將“.exe”和“.com”格式的文件都設(shè)置為“只讀”。對(duì)遠(yuǎn)程文件輸入����,要事先在軟盤寫入,殺毒處理后再進(jìn)行復(fù)制�����。要更新系統(tǒng)設(shè)施�����,對(duì)加密信息和保密設(shè)備要采用抗電磁干擾的光纖電纜�。
3 結(jié)論
綜上所述,隨著信息網(wǎng)絡(luò)技術(shù)發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)犯罪活動(dòng)逐步增多��,要針對(duì)當(dāng)前網(wǎng)絡(luò)犯罪特點(diǎn)��,采取有針對(duì)性的措施加強(qiáng)網(wǎng)絡(luò)犯罪預(yù)防和控制�,減少網(wǎng)絡(luò)犯罪活動(dòng)發(fā)生,降低網(wǎng)絡(luò)犯罪活動(dòng)造成的危害�����。
參考文獻(xiàn):
[1]趙吶.犯罪行為防控的必要性與可能性的理論分析[J].魅力中國(guó)��,2009(30).
篇(10)
2���、基于任務(wù)驅(qū)動(dòng)模式的教學(xué)改革
基于任務(wù)驅(qū)動(dòng)模式的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革主要體現(xiàn)在對(duì)課程設(shè)計(jì)以及對(duì)教學(xué)方式的改革上:
2.1基于任務(wù)驅(qū)動(dòng)的課程設(shè)計(jì)
對(duì)基于任務(wù)驅(qū)動(dòng)模式的課程設(shè)計(jì),主要是對(duì)任務(wù)驅(qū)動(dòng)教學(xué)中的任務(wù)進(jìn)行有意義��、有目的性的建構(gòu)��?;谌蝿?wù)驅(qū)動(dòng)的課程設(shè)計(jì)主要是由教師引導(dǎo)并組織學(xué)生提出學(xué)習(xí)任務(wù),并合理創(chuàng)設(shè)學(xué)習(xí)情境���,導(dǎo)入新課程內(nèi)容且布置學(xué)習(xí)任務(wù)��,然后教師對(duì)提出的任務(wù)進(jìn)行有效分析并進(jìn)行操作指導(dǎo)�,學(xué)生在此教學(xué)過程中認(rèn)真觀察并做好筆記���,然后由學(xué)生進(jìn)行實(shí)踐操作��,由學(xué)生按布置好的任務(wù)分配合作�,實(shí)踐操作盡量由學(xué)生自己來進(jìn)行,教師在此過程中注意引導(dǎo)���、啟發(fā)學(xué)生解決問題至順利完成任務(wù)���,任務(wù)完成后由學(xué)生自己將任務(wù)完成的相關(guān)信息整合出來并舉行交流討論會(huì)進(jìn)行探討,讓學(xué)生發(fā)現(xiàn)自己的不足并鞏固學(xué)生對(duì)相關(guān)知識(shí)的認(rèn)知�,并讓其對(duì)自己的學(xué)習(xí)過程和心得進(jìn)行歸納整合,總結(jié)出自己對(duì)相關(guān)知識(shí)的理解和掌握��,將網(wǎng)絡(luò)安全知識(shí)系統(tǒng)地吸收�,同時(shí)鍛煉學(xué)生的歸納總結(jié)水平以提高學(xué)生發(fā)現(xiàn)問題并分析問題的能力。
2.2基于任務(wù)驅(qū)動(dòng)的教學(xué)方式
任務(wù)驅(qū)動(dòng)教學(xué)模式一改傳統(tǒng)的教學(xué)方式���,將學(xué)生作為教學(xué)的中心�,而教師作為教學(xué)過程的輔助者�,建構(gòu)有學(xué)習(xí)意義的學(xué)習(xí)任務(wù)并引導(dǎo)、促進(jìn)學(xué)生去學(xué)習(xí)����,通過設(shè)置情景、討論會(huì)話等不同學(xué)習(xí)環(huán)境提高學(xué)生學(xué)習(xí)的自主性和積極性���,充分激發(fā)學(xué)生的創(chuàng)造性和創(chuàng)新意識(shí)�����,給學(xué)生提供實(shí)踐操作的機(jī)會(huì)��,讓學(xué)生在實(shí)踐中及時(shí)發(fā)現(xiàn)問題�、分析問題并解決問題����,有針對(duì)性地學(xué)習(xí)以有效掌握所要學(xué)習(xí)的相關(guān)知識(shí)。并且����,讓學(xué)生對(duì)自己完成任務(wù)的學(xué)習(xí)過程進(jìn)行歸納和總結(jié),使其認(rèn)識(shí)到自己的不足和優(yōu)勢(shì)�����,并與其他同學(xué)相互交流溝通�,相互學(xué)習(xí)、取長(zhǎng)補(bǔ)短�����、共同進(jìn)步,讓學(xué)生在整個(gè)學(xué)習(xí)過程中自主思考�����、運(yùn)用����、實(shí)踐并解決相關(guān)問題,形成一個(gè)完整��、自主的學(xué)習(xí)體系����,讓學(xué)生懂得理論與實(shí)踐結(jié)合、理論指導(dǎo)實(shí)踐來進(jìn)行具體操作���,提高學(xué)生的學(xué)習(xí)能力和實(shí)踐操作能力���。
