【关键词】大学计算机网络安全课程改革
随着计算机网络的高速发展,人们快速步入信息时代。计算机网络的使用平台日趋广泛,涵盖了社会上各行各业,如电子办公、电子商务等等,因此,计算机技术成了新时代考核人才的一个标准。高等院校为了适应时代的发展,必须加强大学生的计算机网络技术学习,培养出符合社会要求的新型人才。
一、大学计算机网络安全课程的教学目标
21世纪网络安全问题是人们极为关注的社会问题之一,对于大学设置计算机网络安全课程的目的,不全是为了培养网络信息安全方面的专业全才,而更加偏重于培养学生加强网络安全意识,培养学生在实际工作和生活中能够解决一些网络安全问题的实用人才,是为了让学生能够更好地满足社会和企业的基本要求。
大学计算机网络安全课程的教学目标是为了让学生能够掌握网络与信息安全的基础知识,具备一定的网络安全道德意识,了解计算机网络安全技术,掌握网络系统安全基础知识以及一般的维护方法:识别那些资源需要被保护、认识计算机安全的重要性、处理常见的非法攻击、计算机经常受到那些安全威胁以及如何排除基本的软硬件故障和建立有效的安全保护措施等等。
二、计算机网络安全课程特点
计算机网络安全是计算机学科与许多学科交叉形成的,它既可以是附属于计算机学科,又可以说是独立的一门学科。计算机网络安全主要涵盖了计算机、电子、数学、通信、物理、法律、生物、教育等学科,注重实际与理论相互关联,新技术、新概念、新问题、新方法日新月异,发展极为迅猛,有着以下特点。
第一,知识涉及面广,知识更新快。网络攻击手段与防范技术此消彼长,只有保证网络安全技术随时更新,才能更好的防患于未然,同时计算机网络安全涉及了许多密码学理论:防火墙、VPN应用系统、操作系统等等,涉及安全原理、安全标准、黑客攻击以及病毒的防治。
第二,学生主体的特殊性。高校非计算机专业和计算机专业学生都需要接受计算机网络安全课程学习,不同的是,非计算机专业只需要掌握基础的计算机网络安全知识即可,而计算机专业的学生则需要深入了解、掌握并且能够应用计算机网络安全所有知识。
第三,需要一定的实验课程。学习计算机网络安全课程,不仅需要有良好的预备知识,包含计算机基础知识、计算机网络基本原理、数据通信等等,还需要开展一定程度的实验课程。计算机网络安全课程不能离开实践,否则只能是纸上谈兵,让学生兴趣索然。例如防火墙的设置,如果不安排实际操作课程,那么就无法领会其中的工作原理。
三、计算机网络安全教学改革的探索
在新一轮的教学改革背景下,为了达到计算机网络安全课程设置的目的,就必须改变传统的教学方法,针对计算机网络安全课程的特点,必须在教学方式、实验方式、考核方式上进行许多变革。
1.教学手段改革。网络安全概念较为抽象,十分琐碎而又环环相扣,内容比较晦涩。这也极为影响学生对网络安全课程的感兴趣程度,因此,教师必须采用一些现代教学手段,提高学生学习网络安全知识的兴趣。针对非计算机专业和计算机专业的学生,要选取不同的角度去阐述知识,并且划定不同的学习内容。随着各大高校的教学配备不断升级,教师可以充分利用多媒体技术提供更加丰富多彩的课堂,利用动画、图片、影片来生动课堂,更直观的呈现出知识特点,提高学生的学习兴趣。在进行网络安全教学过程中,尽量避免枯燥的文字解读,应多采用案例进行实时教学,例如关于修补操作系统漏洞的课程,教师可以实际演示没有安全补丁的操作系统上的网络攻击,使用仿真黑客模拟工具修改学生计算机密码,让学生意识到网络安全的重要性,同时也使得课堂更富有实际意义。
2.实验手段的改革。首先需要对实验环境进行改进,网络安全的许多课程都需要在实验过程中才能更好的被学生所理解,因此,学校必须建立一个专门的计算机实验室,构建小型的局域网络,并且搭建专门的网络安全实验平台。其次,需要建立完善的实验室制度,实验室课程要有严格的管理制度,要达到“专机专用”,对于黑客仿真软件的使用要严格管理使用过程,避免部分学生因为好奇心驱使而攻击一般网络。最后,需要在实验室中建立专用的安全工具资源数据库,以便于学生进行网络安全的自主学习和自由操作。
3.考核方式改革。教师在设置考核方式的时候,首先必须要明确到一点:学习的目标不是为了考试的高分,尤其是针对大学教育,考核的最终目的是为了增强学生的各项技能,提高学生解决实际问题的能力,通过考核让学生对自己的能力有一个正确的认识,能够及时更正自己的学习方法和思维模式。针对网络安全学科的实践性质,教师应该以书面考试为辅,实际动手能力测验为主进行综合测评考核。让学生通过团结合作或者讨论去完成一些网络安全维护任务,将考核变成一个实际操作任务,让学生通过考核能够提高自己的一些处理事情的能力,增加课程的学习乐趣,达到更好的教学效果。
结束语
随着社会的发展,信息安全技术必然会成为维护社会安稳的必要技术之一,因此,必须要做好大学计算机网络安全课程的教学,不仅提高学生对计算机网络安全使用能力,还能增加学生的社会竞争技能。教师需要针对不同需求的学生群体,设计合理的教学内容,采用最适合的教学方式,开展专业的实验训练,总体把握教学内容的深浅,不断提高教学质量。
【参考文献】
【关键词】QQ群;网络安全;课程教学;应用
信息技术的发展改变了传统的教育方式,网络教学已经成为一种目前高职专业课重要的教学手段,越来越受到教师同行们的关注。将QQ群运用于《网络安全》课程中进行网上教学并形成一种有效的教学方式,大大提高了教学效果,为枯燥乏味的计算机专业课注入了更多的生机与活力,深受学生欢迎。
1.QQ群功能简介
QQ群可以提供一种多人聊天交流的服务,群主在创建群以后,可以邀请朋友或者有共同兴趣爱好的人到一个群里面聊天。同时,还提供了群空间服务,在群空间中,用户可以使用群BBS、相册、共享文件等多种方式进行交流。QQ是目前国内运用最为普遍的一种网上交流工具,现在的高职学生98%以上都有QQ,在开学时将一个班的学生组成QQ群,这就为网上教学的开展打下了良好的基础。
2.QQ群在网上教学中的优势
2.1有利于拉近师生间的距离
通过QQ群,与学生在网上像朋友一样聊天,可以避免平日学生对教师的畏惧心理。在这样一个虚拟的网络空间里,师生之间可以谈工作、谈生活、谈学习,拉近彼此之间的距离,形成良好的师生关系,促使教学效果的有效提升。
2.2有利于组织教学讨论
高职《网络安全》课程中有许多网络安全实验,每位同学在实验的过程中都有不同的思路,会遇到各种各样的问题,通过QQ群可以组织各种形式的网上教学活动,形成一种共同探讨的学习氛围,引导学生在虚拟的网络环境下通过激烈的对话和争论获取所需知识。在这样一种轻松愉悦的环境下,学生可以大胆提出自己在学习方面的疑问、见解及建议,也可以围绕实验主题和教学内容发表自己的观点、看法,在交流中提高,达到教学互长的效果。
2.3有利于实现个体辅导
由于每位学生的基础和认知水平都存在着差异,导致他们在学习《网络安全》课程中会遇到各种各样的问题,通过QQ群可以单独点击某个学生的对话框,实现对学生的单独辅导,有什么问题,学生不用跑到办公室找老师,直接可以在网上解决,更方便、更快捷。
2.4有利于营造和谐的学习氛围
QQ软件本身所具有的图片发送和截图功能使网上讨论更生动有趣,比起文字的说明更容易引起学生的关注。比如在做黑客远程控制实验时。部分同学提交完成了实验要求,用一些表示夸奖的QQ表情,激发了学生对网络安全实验课程的积极性。
2.5有利于教学资源的共享
群空间为上传一些教学资源提供了条件,可以将上课用到的PPT课件,实验素材,资料包及时共享,以便于学生浏览或下载,充分满足学生自主学习的需要。
3.利用QQ群进行《网络安全》课程网上互动教学
3.1课程导入
《网络安全》知识涵盖面广,初学者容易畏难,可以就一些实际生活中发生的网络安全或黑客攻击事件作为讨论的主题。确定这一讨论主题目的是让学生尽量抛开对学习《网络安全》课程的畏惧心理,畅所欲言地来谈自己对这些攻击事件的想法。也可根据不同的章节的内容确定相对应的讨论主题,如在讲web应用漏洞时时,可以选一些最新的网站攻击事件让学生进行分析,发表看法,再引入针对这类攻击的防范措施,方便学生将理论与实践紧密结合起来。
3.2定期交流
针对《网络安全》课程特点,配合平时教学的开展,每学期组织2-4次实时讨论,时间长度控制在1至1.5个小时之间,具体讨论时间可在群公告栏上公布。
3.2.1学期初
着重于课程导学,包括课程的学习内容、目的、性质、要求、方法等介绍,在此阶段注重介绍课程学习的目的,以及今后可以从事的岗位类型,帮助他们树立学习信心,克服心理障碍。
3.2.2学期中
适合于组织网络安全攻防专题讨论。教师拟定一些与实际工作情境结合紧密的案例进行剖析,使学生对网络安全水平得到进一步的提升。
3.2.3学期末
适合组织专题复习与答疑。能够帮助学生对教材各个部门进行全面总结,指导学生进行考前练习、提高实践动手能力等,为部分学生存在的疑难问题进行在线解答。
3.3讨论形式
QQ群线上交流形式灵活多样,不拘一格,经过《网络安全》课程网络教学实践,主要采取了四种形式。
3.3.1在线答疑
在网上教学时,教师充当着重要的解惑角色,这种形式通常由学生提问,教师给予指导、解答,学生在教师的帮助下获取对问题的正确认识,给部分内向学生解决学习困难提供了有效的帮助。
3.3.2专题讨论
根据《网络安全》课程的特点,依照教学内容的安排,确立适当的专题,有利于导学作用的发挥。另一方面,学生在教师的指导下探寻自己的观点,激发思维,不断强化对网络安全知识的实战技能,在相互交流中得到提高,创设出一种合作式学习的访问氛围。
3.3.3案例教学
结合高职计算机专业课程“工学结合”的要求,引入部分实用性强且特点突出的网络安全攻防案例,创设学习情景,从而加深学生对各种不同类型和环境下网络攻击的防范。如在讲到网站注入攻击,引入一些知名网站被黑客注入攻击的典型案例,再请学生谈谈自己在浏览被注入攻击后的网站情况,最后引入注入攻击的判断技巧和防范措施。
3.3.4小组PK
网络安全课程已经在日常教学中按学生自愿组合的前提下分成了六个项目小组,
在QQ群上进行专题学习时,针对学习专题,制定一些需要学生整理和分析的网络安全综合案例,让各个小组轮流派代表对本组的分析报告进行阐述,大大提高了各小组成员在线学习的积极性。
3.4过程控制
在QQ群为工具的网上教学活动中,作为活动的组织者、推动者、引导者、评价者必须在整个过程中根据不同情况给予回应。实践证明,学生在学习过程中长时间如果得不到教师的及时反馈,学习积极性会受到抑制,再次发言的兴趣也会降低,适当的反馈能够有效推动活动的顺利开展,结合实践总结出以下两点点经验:
3.4.1引导学生上线后主动提问
许多学生上线后不爱发言,教师可以发表一些人性化的问候语、祝福语,如:“欢迎大家参加今天的网上讨论。”“最近的网络安全课程听的懂吗?”“最近网络出现了哪些网络安全事件!”等等。这些问候、提问使学生产生一种被关注感,拉近了师生之间的距离,此时可以很方便的引入讨论主题。
3.4.2引导学生发表自己的见解
充分鼓励上线学生发表观点,无论是对是错,均应当尊重,尤其对于一些不正确的观点,以鼓励为主,用合理的措辞及时指出,不能伤害学生的积极性。
4.QQ群开展《网络安全》课程互动教学的效果
在一个学期的《网络安全》课程教学实践中,QQ群在网上教学中的运用效果是效果显著,师生之间关系拉近、教学内容的传递也更及时、更直接。部分同学更由最初的不敢提问题,到现在的敢于提出问题,勇于分析问题,学习积极性均有了普遍性提高。
相信如果其它计算机专业课教学也能将QQ这种即时通讯软件的优点运用到其它课程的教学实践中去,作为传统教学模式的有效补充,将会使高职计算机专业课程的教学效果更上一个台阶。
参考文献
[1]王珠珠,张伟远.我国普通高校网上教学平台及网站建设的现状分析[J].中国远程教育,2005(2)
[2]谢晓东.利用网络QQ群促进远程协作学习[J].重庆广播电视大学学报,2008(6)
[3]隗伟等.即时通讯类软件在群体学习中的应用分析[J].中国现代教育装备,2008(1)
作者简介:
关键词网络空间安全网络安全技术与应用教学改革
中图分类号:G642文献标识码:A
伴随着信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史进程。与此同时,网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻的风险与挑战。实施网络安全人才工程,加强网络安全学科专业建设,形成有利于人才培养的生态环境迫在眉睫。因此,研究《网络安全技术与应用》课程教学改革对即将兴起的网络空间安全专业课程群建设提供一定参考。
1《网络安全技术与应用》课程的特点
《网络安全技术与应用》是网络空间安全专业的必修课程,对增强学员信息网络安全意识与防护技能,了解和掌握网络安全的基础理论和常用攻防技术,加强网络空间安全人才的培养,具有十分重要作用。该课程紧密结合计算机网络安全技术的最新发展,从理论和应用两个层次,系统地介绍了计算机网络安全的基础理论、技术原理和应用方法,具有以下特点:
一是内容范围广。《网络安全技术与应用》课程分为网络安全理论、网络攻击与防护和网络安全应用三大部分,涵盖攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)等多方面的基本理论和技术。网络安全理论部分主要围绕网络安全的基础知识、网络安全体系结构、网络协议安全性分析、网络系统平台安全等内容展开教学;网络攻击与防护部分从攻和防两个角度讨论网络安全技术,主要围绕网络信息收集技术、欺骗攻击及防范、DoS/DDoS攻击、缓冲区溢出攻击、网络资源访问控制、防火墙技术、入侵检测技术、恶意代码防范与应急响应,以及网络攻击取证与安全审计等内容展开教学;网络安全应用部分主要围绕密码技术、IP安全、虚拟专用网技术(VPN)、Web技术及云计算安全等内容展开教学。
二是实践要求高。《网络安全技术与应用》课程的宗旨是培养熟练掌握信息系统安全知识,网络基础设施安全知识,信息对抗知识,能够解决信息存储、传输和处理过程中所面臨的安全问题,具有较强实践能力和创新能力的专业网络安全人才队伍。网络安全实践能力的培养,离不开理论与实践的密切结合,更离不开实战环境下网络安全防护的磨练与较量。
2《网络安全技术与应用》课程教学方法存在问题
一是基础理论没有抓牢。该课程做为网络空间安全专业的必修课程,搭建了一个有机的知识体系,是进一步学习专业课程的基础。在实际教学过程中,有的老师认为部分知识容易而忽视了其在整个专业知识学习中的基础性和重要性。如果不把基础性的理论原理讲深讲透,学生就不能系统地掌握坚实的基础理论,不仅影响教学效果,也易挫伤学生对专业的兴趣。
二是课程教学实践不足。课程教学实践是培养学生实践能力和创新能力的重要环节,是将理论与实际相结合的重要一环。在教学过程中存在着实践环节不足的现象,主要表现在:理论教学与实践教学在授课时间的比例上,普遍存在重视前者,忽视后者的现象,或者只有理论教学而没有实践教学环节,或者教师理论知识熟练,而实践经验不足。对于这样一门重在培养学生实践性动手能力的课程来讲是致命的。
三是教学方法研究不够。在《网络安全技术与应用》课程教学过程中,普遍存在教学方法单一,案例教学匮乏的现象。案例教学是指在学生掌握了一定的网络安全理论知识基础上,结合授课内容选取典型的网络安全实例,让学生参与分析、讨论的一种方法。在教学过程中发现,如果合理应用多种教学方法,课时使复杂问题简单化、抽象问题具体化,利于学生消化吸收。
3《网络安全技术与应用》课程教学改革思路
一是研“教”亦研“学”。今天,高校即将迎来00后大学生,这一群体思想活跃、自信达观,有着强烈的学习兴趣、批判精神和创新意识,同时,作为互联网的原住居民,信息技术已经全面嵌入到他们生活的方方面面,并对他们的学习生活、思维方式、人际交往产生了重大影响,这对传统教学是一个极大的挑战。如果我们不去研究学生的思维特点和知识构建方式的变化,依旧教条科班地单向度、布道般的传授知识,我们就会彻底丢掉教学改革的机会、失去人才培养这个根本。所以,做为教师既应潜心研究“怎么教”,更要重视研究学生“怎么学”“如何让学生学得更好”。如近期上海市高校“中国系列”思政课走红,成为实实在在的热门课程。“治国理政”“读懂中国”“中国道路”“法治中国”“创新中国”等一批课程围绕当下青年学生最关心的国事,由授课教师和学生开展头“脑风暴”,学生在潜移默化中找到答案、扩展视野、陶冶情操。上海市高校“中国系列”课程之所以受到学生的追捧,就在于它回应了大学生的关切,启明了大学生的心智,采取了大学生喜爱的授课方式。
二是创新课堂模式。人才培养基础在课堂教学,主阵地是课堂。没有高质量的课堂教学,就没有高水平的人才培养。基于《网络安全技术与应用》的课程教学实践,并结合这门课程实践性、操作性强的特点,个人认为可采用“微微课”的形式展开授课。“微微课”,即将一堂课分成3个15分钟,15分钟理论讲授、15分钟操作实践、15分钟研究分析讨论,启发引导学生。这样既可以避免“满堂灌”“填鸭式”教学,还可以避免理论与实践脱节的现象,尤其是对于这样一门实践性、操作性很强的课程;同时还能激发学生兴趣,尤其是在理论与实际结合紧密、学生比较关注的环节,如网络攻防、对抗等内容部分。
三是完善实训平台。维护网络安全具有很强的实践性。组织网络攻防对抗实验室立项建设,结合课程设计逼真的网络攻防环境,搭建基于网络对抗的仿真模拟演练平台,提高学生维护网络安全的实际能力;积极组织学员参加全国信息安全技术大赛及信息安全竞赛,根据竞赛查不足、补短板,激发学生学习热情,增强学习的针对性实效性。
参考文献
[1]刘化君.网络安全技术[M].北京:机械工业出版社,2015.
摘要:随着改革开放的深入发展,信息技术和科学技术得到了迅猛的发展,互联网超过时间和空间的限制进入到寻常百姓家。网络已经成为人们生活中必不可少的一部分,它为人们更宽广的获得各种信息资源提供了很大的便利。当代大学生运用丰富的网络资源进行交流和学习,这个全新的信息交流渠道已经成为大学生们的时尚,深受大学生的喜爱。在广泛应用的网络背景下,一些网络安全问题也频频出现,网络带来的负面问题已经严重影响到大学生的日常生活和学习,因此,对大学生进行网络安全教育工作已经成为相关研究人员的重点研究课题。本文主要针对大学生网络安全教育的相关问题进行分析和探讨。
关键词:大学生;网络安全;教育;分析;探究
前言:
互联网在21世纪的今天已经成为一种时尚,然而网络在给人们提供便利的同时,也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快,为为当代大学生提供了一个全新的学习、交流平台,很多大学生沉迷于网络而不能自拔,有些甚至引发命案,这些事件已经严重影响到大学生的日常生活。如何进行大学生网络安全教育,培养大学生良好的利用互联网的习惯,是高校教育工作人员面临的重要任务。
1.大学生网络安全教育的含义及必要性
1.1大学生网络安全教育的含义
大学生网络安全教育是完善高等教育、培养合格人才的重要内容之一,也是大学生个人亟需正视和重视的问题。高校通过对学生自身情况的了解,采取各项措施来增强其网络安全知识和网络安全意识,通过各项网络安全教育内容的开展,加强大学生的网络安全教育。
1.2大学生网络安全教育的必要性
目前我国的高校更多关注的是学校的教学质量和教学策略,忽略了对大学生网络安全教育。正是因为高校网络安全教育的缺失,导致大学生缺乏网络安全意识,对网络违法犯罪行为产生的途径缺乏清晰的认识。大学生长期沉迷于网络世界,有的离家出走、有的精神失常,甚至有些会引发命案。网络的负面影响对大学生造成的危害在不断增加,在当今形势下,进行网络安全教育是高校教育和管理工作的重要内容和紧迫任务。对大学生进行网络安全教育,能够提高大学生自身的责任感,提醒他们要安全使用网络,时刻注意规范自身的网络行为。通过网络安全教育的开展,能够为学校营造一个良好的网络环境,将网络安全隐患降到最低,促进大学生地身心健康发展。
2.大学生网络安全教育开展内容
2.1网络伦理道德教育
网络安全问题的存在绝大多数取决于人为因素,由于用户缺乏基本的道德素养和社会责任感,其网络道德行为严重失范,从而引发安全问题。目前,我国关于网络的法律法规还没有完善,单纯地依赖法律来维护网络安全必然存在着一定的局限性,并不能在大范围内影响到大学生的用网习惯。又由于网络活动具有一定的隐蔽性和虚拟性,很多用户在使用网络使不自觉得就会弱化道德观念和法律观念,从而引发网络安全问题。因此,大学生网络安全教育开展的过程中,应当加强网络伦理道德教育,增强网络用户的社会责任感和道德素质。近几年来,相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。高校对大学生实施网络安全教育时,尤其要重视对大学生网络伦理道德、社会责任意识的教育和培养,增强大学生的道德素质,使其自觉地规范网络行为,减少网络安全问题。
2.2计算机法律、法规教育
互联网最大的特性是不受约束性和相对自由性,但是互联网与现实世界一样,它的自由性是在遵守法律法规的前提下的自由,是有限度的自由。我国的相关法律条例已经为维护网络安全提供了相应的法律依据和保障。因此,在大学生中开展网络安全教育,要重视对其基本法律知识的普及,让大学生了解基本的计算机法律,加强大学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习,完善大学生自身的计算机法律知识,使其自觉地遵守规定,规范自身的网络行为,合理合法地利用网络。
2.3网络安全自律教育
许多网络安全问题的存在,很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系,因此,高校应当加强对大学生网络安全自律教育,让学生了解最基本的网络安全知识,增强其网络安全意识。通过自律教育,让大学生了解网络安全的重要性,通过网络安全技术防卫知识的普及,增强大学生的网络安全意识。正是由于大学生缺乏网络安全意识,对网络安全问题的重视程度不够,才给不法分子留有空隙,造成网络安全隐患的存在。
2.4改善教育方法,采取疏导方式
大学生沉迷于网络与家庭教育和学校教育的不当有着密切的联系,因此学校和家庭应当反思教育方式,改善教育方式,引导大学生树立正确的人生观、价值观,通过疏导交流的方式使其通过正常渠道来宣泄自身经历中的困苦,帮助他们建立自信。通过心理健康教育和心理咨询工作的开展,引导大学生正确对待网络问题,对于网络时代中的文化侵略问题,要教育并引导大学生正确吸收外来意识形态与我国优秀传统文化继承之间的关系。教育者要及时发现学生在用网中出现的一些不良的人际交往问题,教育并引导大学生正确处理人际交往与网络虚拟交往的关系,采取灵活的教育和疏导策略,充分实施网络安全教育。
2.5国家安全意识和保密观念教育
在经济全球化发展的今天,国家安全意识已经从单纯的军事安全扩展到涵盖政治、经济及社会安全等的综合性安全,尤其是国际互联网和电子信息技术的高速发展,对国家科技、政治及等的安全都带来了很大的安全隐患,维护我国的社会安定面临着越来越大的挑战。在信息化和网络化背景下,高校对于确保国家安全有着重要的责任,大学生应当担负其维护国家安全的重任。因此,高校应当教育大学生充分认识到国家安全面临的挑战,增强国家安全意识和保密观念,自觉地担任起维护国家安全稳定的责任。
2.6身心健康教育
互联网的广泛发展,已经深深地影响到大学生的学习生活,很多大学生将大量的时间花费到网络游戏和虚拟社会中,对现实生活的热切度越来越小,沉迷于网络世界的大学生已经渐渐脱离现实生活,这些都严重影响到他们的人际交往和各项社会实践活动。一些不良的网络信息和不健康的文化在逐渐侵蚀着大学生的思想,严重影响到大学生的身心健康。因此,高校对大学生进行网络安全教育时,应当重视大学生的身心健康教育,培养大学生文明上网的意识,改善大学生的身心健康状况,使其合理、适度的运用网络资源。
3.高校网络安全教育的实施对策
3.1增强师生防范能力,营造校园安全环境
增强师生防范能力,营造效益安全环境是确保高校网络安全教育工作稳定实施的重要保障。高校管理者应当在师生中普及网络防范知识,使其树立自觉、主动的安全态度,增强安全意识。另外还要加强对网吧的监督和管理,规范网吧的规章制度,对网络工作人员进行监督和教育,以确保校园网络环境的安全性,进一步规范学生的安全网络行为。
3.2坚持完善制度和严格管理相结合
高校网络安全教育的实施不仅需要营造校园的安全环境,也需要建立健全各项网络安全制度,通过网络安全制度的完善,在制度的制约下规范学生的网络行为,更加有效地落实网络安全教育工作,培养大学生良好的用网习惯。高校要从学生的具体情况出发,不断改进并完善网络安全管理制度,确保安全教育工作的规范化和制度化。高校应当最大限度地避免不良网络信息进入到学生的视野,对各种网络信息层层筛选,设置防火墙等,有效组织不良信息的进入,确保大学生网络环境的健康性。高校应当对大学生进行网络安全素质教育,通过网络法制、网络伦理的教育,使他们具备网络法制意识,树立正确的网络意识,自觉遵守网络道德,抵制不良信息,合理利用网络资源,将完善的网络制度和严格的管理机制结合在一起,加强网络安全教育。
3.3坚持提高认识和健全队伍相结合
高校管理人员应当充分认识到网络安全教育的重要性,对学生的网络安全教育是学校开展各项教育工作的基本责任,学校要从维护改革发展稳定的大局出发,肩负起对当代大学生网络安全教育的任务,通过大学生网络安全教育工作的开展,进一步推动国家和社会的安定发展。此外,高校还应当健全网络安全教育的工作团队,高校教师应当充分贯彻谁主管、谁负责的原则,增强大局意识,提高对大学生网络安全教育工作的重视程度,在教师、学生中培养一批思想觉悟高、政治素质好同时又懂得信息网络技术思想教育工作的队伍,确保队伍具有高度的使命感和责任心,有针对性地实施网络安全教育工作。
3.4坚持课程教学与日常宣传相结合
随着互联网的广泛应用,网络垃圾不断增加,西方国家的一些高校已经充分认识到网络安全教育的重要性,并开设了相关课程。我国大部分院校虽然开设了计算机课程,但是课程教授的内容大部分只是技术理论知识,并没有涉及到网络安全教育的内容。学校缺乏教育,将使校园网络安全隐患不断增加,因此高校不仅要加强日常宣传工作,让学生知道安全用网的常识,并且将网络伦理道德问题融入到教育系统中,将课程教学与日常宣传有效结合在一起,为网络安全构筑一道坚实的屏障。
4.结束语
总而言之,高校应当认识到大学生网络安全教育的重要性,通过各项制度的建立,树立网络安全意识,健全师生队伍,将课程教学与日常宣传结合在一起,不断规范大学生的网络行为,增强其网络素养,维护高校的稳定发展。
参考文献:
[1]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009(03):117-119.
[2]张成军.校园网络行为道德的现状与对策探讨[J].高师理科学刊,2010(02):123-125.
[3]刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011(14):211-213.
关键词:网络安全;网络化教学;一体化教学体系
作者简介:廉龙颖(1981-),女,辽宁庄河人,黑龙江科技学院计算机学院,讲师。(黑龙江哈尔滨150027)
基金项目:本文系黑龙江省高教学会“十二五”教研课题(课题编号:HGJXHC110918)、黑龙江科技学院青年才俊资助项目的研究成果。
中图分类号:G642.0文献标识码:A文章编号:1007-0079(2013)05-0092-02
网络化教学已成为各国教育改革和发展的重要趋势,它具有突破时空的限制和实现资源共享的基本特点,能够实现以学习者为主体的主动式学习和协作式学习。利用网络教学平台,搭建学习、实践、测试、交流、管理等教学环境,充分发挥学生的主动性、积极性、合作性和创造性。网络化教学正逐渐被教学群体广泛认同,在使用量的横向上和应用水平的纵向上,均潜在着不可估量的发展空间。
“网络安全”课程是计算机专业的主干课程。本课程几乎涉及网络应用技术的各个层面,如计算机系统安全、网络硬件安全、网络服务器安全、网络应用软件安全和网络数据安全,是学生从事网络管理工作应具备的核心能力之一。黑龙江科技学院“网络安全”课程由理论课和实验课两部分组成,理论课36学时,实验课12学时,共计48学时,学生仅仅依靠课堂上的学习,远远不能满足实际需求。因此,在“网络安全”课程教学中采用面对面教学与网络自学相结合的方式,尝试把“网络安全”课程教学从课堂延伸到课外,充分利用现代信息网络技术彰显网络安全教学的最大效益。
一、网络化教学研究过程
“网络安全”课程组将网络化教学应用于“网络安全”课程的过程如图1所示,分为四个阶段:研究、建设、实施、改进。“网络安全”课程网络化教学过程是一个循环的研究过程,通过教师对“网络安全”课程教学平台建设的研究,提出教学平台建设方案,并自主设计和开发“网络安全”教学平台,通过对网络化教学的具体实施,总结出这一教学方式存在的不足并进行进一步的改进。
二、“网络安全”课程教学平台建设研究
在“网络安全”课程网络化教学研究中,通过教学平台的建设,实现提供完善的教学功能和友好方便的教学服务,是网络化教学的重要基础。平台设计重点体现“网络安全”课程“三优三强”的人才培养模式,即优化教学方案、优化教学内容和优化教学方法,以及学生综合素质强、创新能力强、实践能力强的教学体系。教学平台以该课程的专题式教学资源作为设计思想,以课程理论内容和实验项目作为设计范例,目标是建立基于网络的“网络安全”课程学习平台,学生可以利用校园网或互联网进行理论知识的学习和实验内容的实践,不受课堂时间和空间的限制,在课堂教学内容的基础上进行选择性和扩展性学习,更好地理解和掌握网络安全知识。
“网络安全”教学平台主要实现在线课程、教学信息、师生交互等功能,也可以看作是一个由教师、学生、教学资源与教学环境四者之间持续相互作用的在线学习管理系统。网络教学平台的主要特征是:教学个性化、实践网络化、学习自主化、活动协作化和管理自动化。如图2所示,“网络安全”教学平台分别构建了课程学习平台、实验强化平台、练习自测平台、互动交流平台以及管理监控平台,实现了课程内容的在线自学、实验内容的小组协作、练习测试的自我考核、学生教师的双向交流以及对教学质量的有效监控的功能。
三、网络化教学实施过程研究
网络化教学不能理解为只是一种网络教学平台建设,更不能只是把教科书等教学资源搬到网络上,而应该是在网络教学平台建设基础之上,在现代教育理论指导下,充分利用网络化教学对现行教学体系进行全方位改造,从而大大提高“网络安全”课程教学的质量和效果。研究如何将面对面教学与网络教学进行有机结合,真正提高“网络安全”课程的教学质量,提高学生解决网络安全问题的能力,是“网络安全”课程网络化教学改革的核心内容。
1.建立一体化教学体系
为更好地将面对面教学与网络教学有机结合,本校采用“课堂教学精讲、网络教学精练”的方式构建“网络安全”课程一体化教学体系。
课堂教学包括理论课教学和实验课教学两部分,在课堂教学中,教师要对教学内容进行全方位筛选,选择“网络安全”重点知识设计成教学专题,并且为每一个教学专题设计一个实践演示项目,例如计算机病毒专题、Unicode漏洞专题、SQL注入攻击专题等,利用有限的课堂教学时间对这些专题内容进行精讲。
网络教学包括理论自学、实践自练和练习自测三部分。在理论自学部分,自学内容不仅包括课堂教学内容,还适当地选择课堂教学中没有涉及的网络安全知识,例如无线网络安全、数字签名等,这些教学内容作为对课堂教学内容的补充,由网络教学来承载。在实践自练部分,练习内容由课堂演示项目和实验课项目两部分组成,学生可以利用教学平台对这些实验项目进行多次强化练习。在练习自测部分,练习和自测内容都选自网络安全工程师认证考试试题库,学生通过练习和自测,不仅可以巩固和复习课程内容,同时可以为将来参加网络安全工程师认证考试打下坚实的基础。
2.改革教学方式
全面实施网络教学,需要更新教学理念。对传统教学方式进行改革,鼓励学生利用网络教学平台主动学习、自主学习。在传统面对面教学中,教师是课堂的主体,学生只能被动地接受知识,但学生与学生之间是存在个体差异的,不能保证每名学生都可以在课堂上理解和掌握所有教学内容。但在网络教学中,学生将成为课堂的主体,学生的学习会更加自由和轻松。课堂教学内容掌握较好的学生,可以选择更深一些的网络安全知识来进行网络自学;而对课堂内容还没有完全掌握的学生,可以选择课堂内容来进行网络复习。
3.改革考核方式
在考核方式上,本校摒弃了“期末一张试卷决定学生成绩”的考核方式,不再把教师的单方评价奉为标准,而是提倡学生进行互评和自评。具体考核方式是:教师对学生成绩评定占40%,小组同学间的互评成绩占30%,学生对自己网络自学成绩评定占30%。考核方式的改革,可以多角度全面客观地考查学生对网络安全知识的掌握程度,同时有利于培养学生的自主学习和协作学习的能力,使其养成良好的主体意识,最终激发其自主学习动机。[1]
4.改革交流互动方式
网络教学应该以交流互动为核心,构建充分发挥学生为主体的教与学的网络学习环境。传统课堂的交流互动包括课堂提问、课上讨论以及课后答疑等方式,这些互动方式存在教条化、模式化的缺点,而网络教学可以大大拓宽交流互动途径。网络教学中的互动不仅仅局限于“学生和教师”、“教师和教师”以及“学生和学生”之间进行的在线交流和互动,还包括学生与教学资源、教师与教学环境等方面的互动。教师可以根据学生的反馈情况调整教学行为,学生可以下载或上传教学资源,这些互动方式可以真正实现师生之间的交流,从而提高学生的学习兴趣和主体意识。
四、存在的问题及改进措施
本校通过对“网络安全”课程网络化教学的具体实施,发现网络化教学存在学生网络自学情况差异较大、个别学生参与积极性不高的问题。通过管理监控平台的数据统计,74%的学生能够保证网络自学课时,而且能够经常在线与教师和同学进行交流;19%的学生网络自学课时较少;7%的学生从来没有登录过网络自学平台。因此,本校在下一步“网络安全”课程网络化教学研究中,采用调查问卷的形式来调查学生不参与网络自学的原因,根据了解的情况,安排教师采用个别化辅导形式,鼓励和推进网络教学,确保每位学生都能够亲身体验网络化学习。
五、总结
本校利用校园网开展“网络安全”课程网络教学,丰富并补充了传统的面对面教学形式,为学生营造了多维交互的在线学习环境。实践证明,基于网络教学平台的“网络安全”课程网络化教学可以非常明显地提升学生学习的动机和兴趣,增强学生小组协作学习的自主能力,并在一定程度上弥补课堂教学的遗漏和不足,使“网络安全”课程教学更加系统,更加完善。[2]在此研究基础上,还需要进一步分析网络化教学在“网络安全”课程教学中的应用效果,探讨如何充分发挥网络化教学的特点和优势,通过网络化教学在教育中的应用体现和提升其价值。
参考文献:
[1]黄磊,杨九民,李文昊.基于免费网络服务的高校混合式学习模式构建——以“现代教育技术”课程为例[J].电化教育研究,2011,(8):
[关键词]教学改革;计算机网络安全技术;教学设计
[DOI]10.13939/ki.zgsc.2016.40.156
“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课,其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师,使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下,网络安全已经被提及到个人层面,不仅企事业单位信息系统受到安全威胁,个人信息也成为众黑客们觊觎的对象。作为高等职业院校,讲授必要的计算机网络安全技术,既能够保护自身信息不被窃取,又能提高学生的就业竞争力,是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此,为了达到更好的教学效果,针对该课程的教学设计不仅要结合该课程的具体内容,而且还要结合新形势下的网络安全态势进行研究。
1教学设计
新形势下的“计算机网络安全技术”课程在进行教学设计时,更多地结合高职院校的培养目标,在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点,做到结合安全技术前沿知识因材施教。
1.1教学内容
在设计教学内容时,围绕着四部分知识目标开展设计:
(1)掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。
(2)精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。
(3)掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。
(4)掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。
以某模具有限公司内网的安全防御作为主项目,遵循“一个主项目,八个模块,工作典型化,任务兴趣化”的思路,划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块,模块间循序渐近,激发学生的学习兴趣。最后根据任务的完成情况,由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。
在教学内容的选择上舍弃原理类知识,选择操作类知识[4],重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等,将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。
在教学内容的程序化上以网络安全工程师的工作过程安排教学内容:[5]从故障现象到故障处理,最后提出安全解决方案进行系统加固,各模块内容按照兴趣点进行安排:从故障入手,到如何进行攻击,再到如何防御攻击及紧急恢复。
1.2教学方法
在教学方法的设计上,采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法,根据每一个模块的特点,合理应用教学方法。
同时,由于计算机网络安全的特点,使得课堂实践过程往往无法及时达到应有的效果,为了弥补这一缺陷,学院响应大学号召,开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境,学生的动手能力及创新能力得到了极大的训练,不仅巩固了课上所学习到的知识及技能,而且开拓了学生的视野,为学生的创新实践打下了坚实的基础。
1.3教学手段
在教师进行知识讲解的过程中,应用多种现代教育技术展开教学:制作精美的PPT课件、利用电子教室实施广播教学,借助于电子教室软件的屏幕广播及屏幕录像功能,学生可以看到教师的实时演示,并可以将教师对于关键步骤的演示录制下来,反复观看练习。
计算机网络安全技术的学习需要用到多种硬件及多台靶机,学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题,充分利用各种虚拟化软件来虚拟实训环境[7],使用PacketTracer软件来模拟路由器、交换机与防火墙,利用VmWare软件模拟多台PC机等。
2应用效果
在一系列教学改革方法的指导下,“计算机网络安全技术”课程的整体教学设计发生了根本性的变化,由原来的教师讲授理论为主,转变为以学生实践为主,教师的角色转变为引导者与辅助者。按照这种设计,应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中,取得了不错的教学效果。普遍反映在以下两个方面。
2.1课堂效果
在新的教学设计的指导下,普遍提升了学生的学习兴趣、满足学生课外实践的意愿,更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中,同时学生也普遍反映,学习了“计算机网络安全技术”课程后,他们对于使用网络也更加小心和谨慎了,懂得了学习防范网络攻击与网络诈骗,更加深了对其他网络技术课程的理解。
2.2课程及格率
通过实施新的教学设计,学生学习得更加扎实,反映在期末考试上,学生的及格率得到了极大的提升,2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%,分别仅有2人和1人不及格,反映出新的教学设计达到了本课程教学改革的要求。
3结论
“计算机网络安全技术”课程在新形式的整体教学设计的指导下,学生的学习热情和学习效果得到了大幅度的提高。这种教学设计的思路同时也为其他课程的教学设计改革提供了很好的借鉴。
参考文献:
[1]莫永华.《计算机网络安全》课程体系教学改革的探讨与实践[J].现代计算机:专业版,2012(9):43-45.
[2]倪亮,李向东,潘恒,等.《网络安全技术》课程教学改革探讨[J].教育教学论坛,2016(4):142-145.
[3]岳晓菊.高职院校计算机网络安全课程教学改革探索[J].电脑开发与应用,2014(6):32-34.