关键词:机器学习;网络安全;应用
计算机技术在现阶段各领域发展进行了有效渗透,成为适用性广泛、技术性较强、必要性突出的高新技术之一。但是实际上在许多领域的计算机技术开发程度较低,导致网络安全保障工作中存在许多隐患,那么采取措施对网络安全进行维护,保障网络信息体系稳定性是目前十分急切的任务。机器学习在网络安全保障任务开展中发挥了十分重要的推动作用,因此,网络安全相关技术部门需要对机器学习以及网络安全的技术内容进行深入探析并掌握,进而对机器学习的应用价值进行明确,进而针对性地展开应用,使网络安全保障工作得到有效落实,推动国家网络体系稳定发展。
1机器学习概述
机器学习作为人工智能的核心体现,简单来看即为一组可以通过经验数据对系统本身性能进行一定程度优化的算法合集。机器学习的基本方式即指使计算机对人类行为进行模拟,并通过学习的方式,使计算机功能与知识体系更加人性化、智能化、丰富化发展。机器学习在实际研究中具有许多方向,在整体上来看,机器学习与推理过程具有十分紧密的联系,所以在机器学习方式的分类上具有一定的共识。考虑到该学习的内容复杂性、范围广泛性、学科交叉性等特点,其包含了多样技术与知识体系的融合渗透,比方说概率论、统计学、逼近学等等。进行具体分类主要有五种,一是从学习方式不同包括了实例学习、类比学习、传授学习、机械学习、归纳学习等;二是由知识获得表现的形式差异,包括决策树、形式文法、逻辑表达式、图和网络、计算机程序、框架和模式以及其他的编程形式等;三是根据应用领域内容,包含自然语言、认知模拟、数据挖掘、故障诊断、专家系统等;四是从综合分类角度,包括了类比算法、遗传算法、连接学习、分析学习等;五即是学习形式分类,有监督与非监督之分。
2主要的网络安全研究
2.1网络安全概述
网络安全的定义较广,一般定义下其指的是网络系统硬软件以及内部数据信息得到具体的保障,不会在运转过程中受到一些突发的、恶意的、顽固的因素影响,从而对网络系统造成数据盗取、信号干扰以及体系破坏,保障网络系统可以顺利、安全运转,提供更加优质的网络服务。一般情况下,计算机可能出现的网络威胁问题主要可分为主动攻击与被动攻击。前者是指在主动意识作用下,有具体意识、具体目标地对网络报文进行盗用与修改,安装恶意程序如计算机病毒、木马、逻辑炸弹、流氓顽固软件等等,阻碍正常程序的运转,还有通过主动攻击行为将大数量分组传送到网络运行服务器中,进而使其拒绝正常服务行为,更严重的话会出现程序瘫痪状况。
2.2网络安全技术分析
(1)恶意软件检测技术:现阶段,网络安全问题统计数据显示恶意软件问题是其中占比最大的网络威胁,其常在未经过用户通过权限状态下,在后台进行系统安装与自动运行,进而对系统秩序进行破坏、对系统存储进行顽固占用,为某些不正当行为网络提供便利。在恶意软件发展前期,其具有病毒的一些特征,因此可通过病毒查杀软件进行检测与清理,但是伴随技术发展,恶意软件也得到了升级。针对该问题出现了特征码技术、驻留式软件技术、虚拟机技术等等,第一个技术是现阶段持续使用的技术,其技术要点即对恶意软件的特征值进行分析,基于该类特征值,对计算机中的软件进行扫描检测,根据特征值出现的情况进行恶意软件查杀。此外,虚拟机技术也是现阶段发展前景较好的技术之一,其主要是为恶意软件模型提供一个虚拟运行环境,对其运行特征进行更加全面的把握,使检测效果更加准确。(2)入侵检测技术:该部分检测不仅需要对已经入侵的恶意行为进行检测,还需要对具有入侵趋势、正在进行入侵的恶意行为进行检测。现阶段存在的入侵检测技术有特异检测与异常检测两类。前者还被叫作误用检测,其是把可识别的入侵使用特定的方式进行表达,构成一个具有特征标记的网络数据库,接着对待测的输入数据展开分析,与数据库中的特征展开对比,若是具有一定符合度,则说明受到了入侵行为。而后者与之最大的区别就是无须构建一个异常数据库,而是对以正常活动轨迹着手,排查出非正常的网络行为。
3机器学习在网络安全中的应用价值
机器学习于网络安全中具有十分突出的应用价值,其在面对具体任务、染指模型、理论研究等方面表现出积极意义,从机器学习的本质出发,也能够发现其在网络安全保障工作中的优势。
3.1面向具体任务
在该部分内容中,主要是针对具体任务的设计,对一些特定内容进行分析,以及需要对待执行的系统功能进行学习,对该部分系统展开探究与理解,令网络安全保障任务更加具体化。
3.2认知模型
认知模型相关的具体任务是需对人类学习行为的探究与掌握,进而根据该部分特征进行计算机模拟,构建认知模型,使网络安全保障任务更加智能化。
3.3理论研究
该部分内容大部分是关于在对网络技术理论内容的学习与掌握,进而能够在面对各种类型机器均具有一定的理论指导,进而可以在网络秩序维护中具有充分的理论指导。
3.4机器学习本质
机器学习在本质上来看,其是在一个大数据相对集中的条件下,对一些数学专业知识支持下的基数数据进行引用,进而使机器行为得到优化,成功建立机器模型。在这个机器模型上,再通过新数据的不断导入,为其构建一个不断更新的学习氛围,进而使机器可以从各个方面对各个时段的数据进行分析,在一定运算法下对未知时间内状况进行预测。机器学习应用于网络安全所展现的学习能力是需要具有相对强的数据分析功能,在此前提下,网络在运行过程中出现安全问题,用户才能第一时间采取相对有效的控制措施,然后进行解决。机器学习与一些电子产品进行一定程度的配合,能够有效的发现并解决恶意软件、恶意入侵、垃圾邮件等恶劣程序,进而使网络环境安全性、稳定性得到增强。
4机器学习在网络安全中的具体应用
机器学习应用于网络安全中的基本流程有六步,第一步是对问题进行抽象性分析,第二步是对相关数据进行信息调取与收集,第三步是对得到的数据进行初步处理,并对数据中包含的安全性特征进行分析,第四步是基于数据分析结果进行模型构建,第五步是基于模型进行网络安全问题模拟进而使模型得到验证,最后一步即对作用效果进行有效评估。机器学习在网络安全中的运用范围广泛,笔者对入侵检测、恶意软件检测、垃圾邮件检测、域名检测等几方面的具体应用展开论述。
4.1入侵检测中的应用
分类方法是机器学习的核心内容,基于此展开入侵检测具有十分可观的效果。在现阶段机器学习在入侵检测中的运用出现了许多技术类型如决策树、最邻近、支持向量机等,以决策树为例,该检测过程主要是训练数据集、数据处理、采用算法进行数据学习、形成决策树、构建分类模型。基于该模型进行入侵行为的检测。
4.2恶意软件检测中的应用
机器学习的多样算法为恶意软件的检测提供了技术便利,在研究与测试中也得到了较好的作用效果,并出现了一些基本成熟的技术类型,例如分类技术与聚类技术等等。以分类技术为例,恶意软件分类技术检测流程主要分为两大步,分别是对恶意软件分类模型的训练构建、以及未知文本样品检测。首先恶意软件分类模型的构建是通过文本训练样本、提取样本的文本可识别特征、基于样本特征构建特征数据库等步骤,最终成功完成恶意软件的分类模型构建。接着是对未知文件样本检测,第一步是准备待检测文件样本,第二步对样本的文件特征进行提取,第三步是对样本文件的检测数据进行收集,第四步是基于恶意检测分类模型对样本进行分类检测,最终得到对恶意软件的检测结果。
4.3垃圾邮件检测中的应用
垃圾邮件的检测具有一定的特殊性,其运行特征很明显,处于便利,将其认定为分类型问题。举例说明,把整个邮件定义于一个区间内,即{-1,1},其中1表示邮件属于垃圾类型,与之相反的即是1代表正常类型邮件。在进行垃圾邮件检测时,需要对文本消息进行向量数值表达,进而通过向量元素的集中表达,对文本类型进行定性。此外,因为垃圾邮件检测过程具有在线要求,所以机器学习应用下的识别具有自动性,在数据分类作用下,可以在很大程度上优化垃圾邮件检测工作效率,增加检测的正确性、精准性。
4.3域名检测中的应用
域名系统是网络总系统中十分重要的核心构成之一,因此常被作为系统弱点遭到恶意对象的攻击,因此,其对于网络安全的维护来说是十分突出的关键突破点。在之前对该部分进行检测时常使用防火墙、黑名单拦截以及域名系统识别等方式。在机器学习支持下,出现了检测新技术,即使用在线与离线结合的双重模型,来进行检测与防护的双功能检测体系构建。分开来看,离线模型的建立,第一步需要对恶意域名、合法域名进行辨别,收集对应的数据特征,从其中找到区域性特征、DNS应答特征、域名信息特征等;第二步是通过建立相应的算法模型,如X-Means聚类算法、决策树等;第三步是根据网站给出的已经可识别的域名数据集对构建的模型进行验证与完善;在这三步之后可对域名属性进行判断。而在线模型,相对于离线模型来说,其域名检测过程更加自动化,是基于网络系统对未知域名的自动查询与分析,继而能对未知域名特点进行更加全面的提取,对可识别部分的域名进行直接标记,未标记的即为未知域名,之后需要借助分类器,对未知域名进行进一步检测,判断其是否归于恶意域名,最后进行解决。
关键词:中职计算机;网络安全;任务驱动;自主合作
中职计算机网络安全课程不但是计算机知识体系中的重要版块,更是中职生在今后工作岗位中应用最多的必备技能之一,让学生深入理解并能够熟练掌握和运用这项技能,成为当前中职计算机教学任务的重中之重。而从当前现状来看,整体认知水平以及学习能力的低下是存在于中职学生中的普遍现象,他们在学习这门更新性且实践性较强的课程时,所表现出的畏难与吃力也成为事实。因此,结合中职生学习特点,改变传统以知识传授为主的教学方式,积极探求一种旨在提高学生认知能力与学习自主能力的新方法成为必然。本文以具体教学为实例,对计算机网络安全课程中“基于任务的自主合作学习”教学模式的组织与开展进行了详细阐述。
一、组织与开展“基于任务的自主合作学习”教学模式的方法与过程
1.创设任务情境,设计任务
任务是课堂的主线,也是师生之间展开互动的关键。教师要保证任务的真实性,只有真实的才是有效的。同时教师还要运用多种形式为学生创建一个与实际生活紧密相连的任务情境,并根据课程特点将任务分解成为若干个“子任务”,“子任务”之间按照阶梯式的方法逐级增加难度,保证学生能够在每一次的任务完成中获得自信与乐趣,并在任务驱动下,有效且高效地达到最终目标。
2.任务的确定
任务的确定必须由学生来完成,教师可以将不同的任务进行呈现,然后让学生根据自身的水平与能力选择任务来完成。这样能够确保学生可以更加广泛和主动地运用自己的知识对任务进行分析、理解与解决,有利于他们通过任务完成的过程来构建和完善自己的知识体系。
3.引导学生进行自主合作学习
这个环节主要是让学生去独自面对完成任务的过程,教师在必要时提供线索和帮助。学生在任务完成过程中不可避免地会遇到一些仅凭自身能力无法完成的问题,这种情况下他们就会需要有外来的力量作为支持。一般学生就会主动进行一种合作状态,他们会通过与其他学生或者是教师之间的交流与讨论来交换不同的观点与做法,从而探寻出正确、快捷地完成任务的途径。在这个环节中,教师要鼓励学生通过合作去考虑更多不同方法和方案,让他们在共同协作中加深知识体系的宽度与深度。
4.总结、反思与评价
由于“基于任务的自主合作学习”这一模式注重学生自主完成任务的能力,因此,对于新知识的完整性与系统性相对忽略,所以任务完成后组织学生对知识进行反思、总结与评价十分必要。该环节主要是帮助学生建立起已有经验与所学知识两者之间的联系,并通过他人评价来提升自己对新知认识的高度与质量。
二、“基于任务的自主合作学习”教学模式在计算机网络安全教学中的应用
本文以“计算机病毒的防治”一课为例,对该模式在教学中的应用进行了详细介绍。
1.创建任务情境
同学们通过对网络知识的学习,已经意识到网络确实给我们的生活带来了很大的方便,但与此同时,网络同样会给我们带来危害,这一切都来源于计算机病毒。那么现在老师的电脑系统中出现了以下异常:蓝屏、频繁重启、电脑上出现“熊猫烧香”的图案。请同学们通过分析帮助老师完成任务:“探求计算机病毒的防御措施和清除方法。”该任务还可以分解为以下几个小任务:(1)该电脑是否中了病毒;(2)该电脑中了什么病毒;(3)怎样解决和防治这种病毒。(5)常见计算机病毒的防御措施和清除方法。同学们可以自行选择,并设计任务方案。
2.自主合作学习
学生在选择了任务目标后,教师鼓励其独立完成任务。由于之前他们并未实际接触过计算机病毒,所以,不知从何下手,这时教师可以引导他们通过网络来寻找答案,如,在“百度”和“谷歌”中输入电脑异常的现象进行搜索等等。借助网络资源,很多学生从异常现象中可以初步判定该计算机的确感染了计算机病毒,病毒的名称应该是“熊猫烧香”。那么这种病毒的传播方法、运行过程都有哪些?它到底对计算机会造成怎样的危害?如何积极有效地去预防和清除?这些问题对于刚刚接触到计算机病毒的学生来说有一定难度,因此,需要通过合作的方法来找到答案。这时可以让学生进行自由结组,共同去查找和提取有用的信息,并进行分析和整理。有的小组侧重于病毒的清除,建议通过“360”或者是“卡巴斯基”杀毒软件来解决;但也有的小组认为更重要的是防御,可以通过设置密码、关闭驱动器自动播放功能或者是修改文件夹选项等方法防患于未然。
3.总结与评价
关键词:信息安全专业;网络与网络安全课程群;工程训练;自主学习
1研究背景
随着网络及信息技术的发展,网络和信息安全风险日益增长。在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计,我国每年被黑客攻击的网页达10万数量级,钓鱼网站数量占世界总量比例偏高,位于我国的僵尸网络的肉鸡数量位于世界的前列,分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性,已经成为全社会关注的问题。如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平,是国家近年来的信息化发展战略之一。
社会对网络安全人才的需求量在不断扩大,急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才,对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨,为社会培养有用的网络安全技术人才,是我们在网络与网络安全课程体系建设中需要考虑的重要问题。
本文主要围绕北京工业大学信息安全专业建设情况,对网络与网络安全课程群的设置与建设情况进行详细介绍,探讨网络与网络安全课程群的教学方法和实践教学改革思路。
2网络与网络安全课程群设置
北京工业大学信息安全专业于2003年在计算机学院成立,到2005年,建成了具有初步规模的信息安全专业教学与实验环境。近几年来,在国家和北京市的支持下,专业建设取得突飞猛进的进步。2007年,本专业被教育部批准为第二类特色专业建设点,2008年被北京市教委批准为特色专业,2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。
在沈昌祥院士的带领下,信息安全专业以“立足北京、服务北京”为基本办学定位,加强课程体系和教材建设,强化实践教学,紧密结合国家和北京市的经济社会发展需求,推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容,该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7],要求学生掌握网络和网络安全基本理论知识,学会规划网络和配置网络,并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上,充分体现由易到难、由浅入深的教学规律,并注重理论与实践相结合的原则,图1展示了信息安全专业课程的拓扑图,其中网络与网络安全课程群设置用灰色阴影文本框表示。
现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程,建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容,我们结合信息安全专业不同年级学生的特点,进一步制定每一年的教学目标,使整个课程群的教学内容成为一个有机整体。
针对一年级学生,主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程,在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深,涉及到众多的概念、原理、协议和技术,它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度,使学生能够在学习整个体系结构中某部分的具体概念与协议的同时,也能够掌握每一层协议在整个网络系统中所处的地位和作用,我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上,又能对协议和技术及其内在联系有一个全局的掌握,形成比较系统的知识体系。在该课的基础上,第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握,以验证性和演示性实验为主,培养学生的学习兴趣,使学生在一年级就能轻松接触到网络相关知识。
针对二年级学生,我们开设了路由与交换技术、网络设计、网络安全与防护,培养学生在组网和网络配置方面的能力,同时使其了解网络面临的安全威胁,并具有简单的安全防护知识。通过路由与交换技术课程的学习,学生将了解路由与交换的基本知识,掌握各种路由与交换技术的特点及其基本原理,培养学生的局域网组网与管理能力,使学生能够根据具体环境和应用目的设计合理的拓扑结构,组建网络,并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁,掌握安全评测的基本理论与方法,掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习,学生将学会网络安全防护的方法,为学生从事企业安全网络设计与网络管理等工作打下一定的基础。
针对三年级学生,为了加深他们对网络安全知识的理解,我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统,并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法,在整体上认识构建一个安全的信息系统需要解决的主要问题,通过结合具体的应用案例分析,提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解,掌握各层安全协议的概念、原理和知识体系,在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析,让学生将课堂理论与应用实践紧密结合起来,学会解决实际应用中的工程技术问题,了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习,学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解,并重点学习几个信息安全领域中的核心标准。
针对四年级学生,注重对其网络与网络安全工程实践能力和创新能力的培养,通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程,开阔学生的视野,为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述,又力求反映病毒防治技术的新发展,既兼顾课程的深度,又有一定的广度。通过学习该课程,学生将掌握防治计算机病毒的基本理论和基本技术,为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解,初步掌握无线通信的分类和各种类别的基本原理,以及无线网络环境中的安全措施,为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识,掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法,并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践,学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面,能够从系统的角度看待安全问题,并能综合利用几年来所学的安全知识解决系统的安全问题。
3网络与网络安全课程群教学方法改革
在网络与网络安全课程群的教学中,我们强调理论与实践相结合的教学方法,在抓好理论教学的同时,强化实践教学,形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩,我们在2010年获得了北京工业大学优秀教育成果一等奖。
3.1强化实践教学,提高学生的工程实践能力
2007年,信息安全专业对实践教学计划进行了全面修订,包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。
针对某些比较重要的理论课程,如计算机网络基础,我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程,我们设置了课内实验,做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程,我们设置了课内实验(包括设计性实验和综合性实验),使学生掌握高级网络技术和具备维护网络安全的技能。
课程设计是锻炼学生系统设计能力的好机会,我们设置了安全协议课设课程。学生以小组形式进行课设,每个小组选出组长,负责一些协调工作,提高团结协作能力,使同学间互相帮助、取长补短、共同进步。
信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节,是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地,为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景,体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计,为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计,为考研和进一步深造奠定了基础。
3.2提倡自主学习,提高学生的学习积极性
自学课程的开设对教师提出了新的要求,要求教师改变传统教学模式,探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是:以学生自主学习为主,教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果,还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识,发现问题、分析问题、解决问题的自主学习能力,使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中,我们采用国外经典教材《Cisco Network Design》,引导学生自己学习教材和阅读相关文献资料,通过小组分工协作完成一个真实的园区局域网络规划方案设计,达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度,使学生能充分发挥学习的主动性和自觉性,把学生的兴趣、爱好、学习、创新融为一体。
3.3通过创新活动,激发学生创新能力
结合网络安全课程群的建设,我们为学生开设网络与网络安全的创新活动和创新实践课程,利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。
1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告,使学生更好地了解信息安全产业的发展状况,对他们后续的工程实践、实习就业有非常重要的作用。
2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如,我们成立了网络兴趣小组,促进学生参加网络技能训练;鼓励学生申请“北京工业大学星火基金”,培养学生的创新能力。
3) 通过组织各种竞赛,引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次,二等奖3次、三等奖2次。
4) 安排高年级本科生进入专业实验室,鼓励学生参与到教师的教学科研项目,逐步引导学生独立从事科学研究工作。在指导老师的帮助下,一些学生已经独立发表学术论文或与老师合作发表学术论文。
4结语
培养网络与网络安全的人才,对推动国家的网络与信息安全工作有重要意义。我校强化实践教学,提高学生的工程实践能力;提倡自主学习,提高学生的学习积极性;通过创新活动激发学生创新能力,形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。
参考文献:
[1] 张焕国,黄传河,刘玉珍,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004(2):16-20.
[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.
[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.
[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.
[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.
[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.
[7] 谌黔燕,郝玉洁,王建新,等.网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
(College of Computer Science, Beijing University of Technology, Beijing 100124, China)
按照中央网信办统一部署,由省委宣传部、省委网信办主办,省教育厅、省工信厅、省公安厅等联合举办的2018年国家网络安全宣传周活动,于9月17日至23日在全省展开。**大学积极响应活动号召,深入学习贯彻网络强国战略思想和全国网络安全和信息化工作会议精神,围绕“网络安全为人民,网络安全靠人民”主题,开展了一系列丰富多彩的网络安全宣传活动。现将有关工作开展情况汇报如下:
一、学校高度重视,统筹规划国家网络安全宣传周系列活动
学校高度重视网络安全宣传周活动的开展,根据《教育部思想政治工作司关于组织开展2018年国家网络安全宣传周活动的通知》要求,由宣传部牵头,学工部、研工部、团委、网络管理中心积极配合,统筹规划,结合学校实际,制定了《让我们的网络世界更安全——2018年国家网络安全宣传周系列活动内容》活动方案,精心组织,积极动员广大师生广泛参与,确保网络安全宣传周各项活动有序开展。
二、加强线上宣传,大力开展形式多样的网络安全宣传教育
学校开设了2018年网络安全宣传周专题网站,在校园网门户、网络管理中心网站及微信公众号上均设置了网络安全宣传专题栏目。9月17日,学校党委宣传部、学工部、研工部、校团委和网络管理中心在校园网上联合发出《网络安全为人民,网络安全靠人民——2018年国家网络安全宣传周倡议书》。从9月17日起,每天在校园网一则《中华人民共和国网络安全法》宣传系列、网络安全防范常识等网络安全知识。学校官方微信文章《从全国到全省到全校,本周都在关注这件事》,推送学校国家网络安全宣传周活动和网络安全相关知识。学校利用网络宣传的优势,全方位多角度,通过丰富多彩的方式方法,号召全校师生文明上网,提升网络安全意识。
三、举办知识竞赛,以学习比赛的形式推动安全知识的普及
学校制定了《**大学网络安全宣传周暨**大学第一届校园网络安全大赛活动方案》,网络管理中心开设专题网站,线上组织开展第一届**大学校园网络安全大赛。通过校园张贴宣传海报和线上报名的方式吸引我校广大学生参加,以学习比赛的形式推动安全知识的普及,为鼓励学生积极参与,学校还设定了一、二、三等奖的奖项,并提供了知名安全厂商假期网络空间安全学院为期1个月、2周、1周的培训课程(包括Python、Linux、渗透测试、漏洞挖掘、CTF及实训课程等)等使用且丰富的奖品。
四、开展线下宣传,以面对面解惑的形式提升网络安全意识
从9月17日起,学校在主校区元和广场西侧开展了为期一周的网络安全宣传外展活动,网络管理中心联合多家国内知名网络安全厂商代表,搭建帐篷、摆放展板、准备宣传页,现场为师生讲解网络安全常识、相关法律法规,针对师生较为关注的电信网络诈骗、数据安全和信息安全等问题进行交流答疑。此外,学校在四个校区重点区域都悬挂了网络安全宣传标语和条幅,提高师生网络安全意识,营造网络安全学习浓厚氛围。
在学校网络安全宣传周系列活动开展中,学校高度重视,统筹谋划,多部门协调联动,围绕活动主题采取线上线下同步推进的方式,深入宣传国家网络安全工作取得的重大成就,普及《网络安全法》等网络安全知识,通过多渠道、多平台、多形式的学习宣传,增强师生的网络安全意识,提升网络安全基本防护技能,营造安全健康文明的网络环境,共同维护国家网络安全。
关键词:大学生;网络教育;现状;问题;对策
现代社会中,网络已经成了人们最依赖的存在。但是在网络使用中,各种违法现象不断发生,网络犯罪也成为新的犯罪方式。因此,大学校园设置了专门的网络安全教育课程以帮助学生提高网络辨别能力,有利于学生更好地利用网络技术。但是,在实际的大学生网络安全教育课程中,存在诸多问题,有待进一步解决。
一、大学生网络安全教育现状
现代高校普遍设置了网络安全教育课程,由专业的计算机教师进行讲解。但是在实际教学中发现,大学生并没有更好地掌握网络安全教育的相P内容,学生在网络使用中遭遇诈骗、病毒感染、非法入侵现象依然很多。这就说明高校的网络安全教育并没有取得良好的效果,甚至在有些学校流于形式。另一方面,从学生学习的内容上看,很多专业教师不知道这门课程应该讲什么,而将其变为专业性的计算机学习,导致网络安全教育效果不理想。
二、大学生网络安全教育存在的问题
1.网络安全教育内容落后
现代高校大学生网络安全教育的内容存在严重落后、跟不上潮流的问题。网络技术的发展速度可谓日新月异,在带来更多便捷与应用的同时将出现更加厉害的攻击技术。但是教学教材或教师教学内容过于陈旧,与现阶段的网络实情严重不相符,使学生一直在学习过时、无用的网络安全技术,呈现出严重的无效教育,直接导致学生学习热情不高,对课程的学习采取敷衍的态度,影响该课程的教学效果。
2.未形成完善的考核体系
对于大学生网络安全课程而言,不像语文或数学课那样有很好的考试方式,因此教师难以考查学生的学习效果。很多教师不知道通过怎样的方式进行考核,考核什么样的内容以及如何从考核内容中反映学生灵活处理网络威胁的能力。缺乏系统的考核为教师教学带来严重的困扰与不易,导致教师无法明确自己的教学目标与教学重点,最终导致网络安全教育课程没有实效。
3.学生网络安全意识薄弱
现代大学生由于自身缺少网络危险的经历,因而缺乏网络安全意识,认为有杀毒软件、安全管理插件就可以避免网络攻击,很多时候随意泄漏个人信息,当发生问题时已后悔莫及。而学生这种网络安全意识薄弱的问题,是学生对网络课程兴趣不高的主要原因,学生从未正视课程的实用性与重要性,从而产生了认知的偏差,导致课程难以取得预期的教学效果与教学目的。
三、大学生网络安全教育对策
1.健全评估体系
建立健全评估体系是提高大学生网络安全教育的有效方式。具体而言,大学网络安全教育课程应采取统一的考试内容,比如,采取笔试加上机考核的方式。通过笔试考核学生对通识的掌握,让学生根据网络安全的各种情况做出正确的判断与选择;通过机考的方式考核学生的计算机操作是否符合规范,判断学生正确使用计算机网络的能力。而教师也应该基于笔试和机考两部分内容全面而正确地判断学生的实际学情,形成一种良性的诊断循环,促进教师与学生的双重认识。
2.加强通识教育
教师可以加强通识教育以解决网络安全课堂不知道教什么内容的问题。通识包括计算机设备、常识、常见问题的处理办法等,都是学生可以掌握且不会改变的网络内容,因此,通过通识内容的学习,学生可以更深入地了解计算机,了解一些常见问题的解决方法,从而增强自身网络安全的辨别能力,防止自己上当受骗。这样的通识课程更符合学生的需求,也更能引起学生兴趣。
3.营造安全环境
学校要为学生提供安全的网络环境,在保障学生安全使用网络的同时号召学生保持安全的网络行为。首先,学校要规范校园网环境,对一些有危害性的网站进行拦截,最大限度地保障学生的用网安全,打造良好校园网络安全环境。其次,学校要积极开展各种活动,号召学生安全用网,谨慎操作,文明用网。
四、结语
随着网络技术的普及,大学生应形成正确的用网态度与方法。因此,学校应加强大学生网络安全教育,关注学生用网情况,使大学生文明用网、安全用网、谨慎用网,最大限度地发挥网络为学生提供学习、生活服务的作用。
参考文献:
关键词:网络传播 信息安全意识 高校
随着计算机技术的快速发展,计算机网络逐渐普及,网络信息的传播已经成为社会信息传播的主要方式,信息技术推动着我国各领域的深层次改革和发展,在教育领域,校园网络承载越来越多的应用,无论是教学科研还是办公,网络都发挥着至关重要的作用。网络为人们提供了获取知识的广阔空间,同时互联网建设和管理也面临着许多新课题。在高校,学生对新鲜事物接受快,吸收新知识新技术能力强,但在纷繁复杂的海量网络信息中,信息安全意识方面却较为薄弱,大学生网民在全部网民中占了很大比例,提高高校学生信息安全意识,对创建和谐社会,促进大学生健康文明上网,净化网络文化环境有着重要的作用。
网络信息发展呈现多元化
网络信息内容传播效率高、覆盖面广、信息内容海量。近年来,网络信息的多元化发展促进了网络电视、网络教育、网络音乐、网络广告、网络培训、网络游戏等网络文化产业的快速崛起,很多网络文化作品弘扬了民族精神,我国的优秀历史文化在网络上广泛传播,网络文化的发展有效满足了人们的精神文化需求,也改变着人们的生活方式。网络传播对人们的思想观念、行为方式产生着日益深刻的影响,对高校学生的影响尤为突出,大学生利用网络接收和传播信息已成为日常生活中不可或缺的重要部分,网络信息良莠不齐,有些信息严重失实,成为谣言滋生的摇篮,这对网络监管、落实社会责任提出了更高的要求。
电子网络商务活动发展快速。随着计算机技术的发展,我国电子网络商务运用也快速发展,目前,互联网技术逐渐从Web2.0转向Web3.0,在这个升级转型过程中,网络技术发展快速,日臻成熟,更能满足人们对网络的需求,人们可以在开放的网络环境下,通过网络进行各种电子商贸活动,商家网上交易、消费者网上购物、电子银行支付,以及新兴的网络团购等各种网络交易活动也迅速发展起来,并且逐渐成为人们消费购物的主流方式,大学生思想活跃,容易接受新事物,追求时尚,网络购物,利用网络创业也成为越来越多大学生就业的一种方式。
网络信息传播方式多种多样。网络信息技术已经深入到社会生活的各个领域,网络已经成为人们获取信息的主流方式,通过网络发展的博客、手机微博、网络论坛等大量涌现,与此同时,移动互联网的快速发展也使得平板电脑、智能手机、网络电视等网络终端迅速普及,人们上网不受时间、空间的限制,可以快速获取信息、反馈信息,这使得参与网络活动的人数多、规模大,多种多样的网络信息服务为人们获取知识、分享信息、交流沟通提供了无限空间,更为高校学生参与网上活动提供了重要平台。调查显示,相当一部分在校大学生开通了微博,在微博上感言、吐露心声、参加各种论坛、发表评论已经成为不可或缺的生活方式。
计算机网络已经渗透到我们工作、生活的方方面面,无论是机构还是个人,工作还是生活,人们都逐渐习惯把事情交给计算机来完成,电子银行使人们可以通过网络进行查询、转账、交易支付,执法部门从计算机中了解罪犯的前科,医院用计算机管理病历,学校通过网络进行教学和管理学生成绩,信息在计算机内存储或在计算机之间传送,需要注意的是我们的信息需要在有所防范的条件下进行传输,信息安全的问题受到了越来越多人的关注。高校大学生是网络信息的最大受众群,而且他们毕业后会进入社会的各行各业,对他们加强信息安全教育就显得尤为重要。
网络信息安全面临的主要问题
网络道德文明的缺失。现实社会中,国家法律法规和道德舆论约束着人们的行为,而网络社会则不受地域、国家限制,更注重强调人们自律,学生在网络世界中拓展了思维,但同时道德的自由度和灵活性也大大增加,互联网上,充斥着暴力、色情、迷信等有害信息,对高校学生的身心健康造成了很大危害,在网络论坛中,无视网络道德的约束,进行人身攻击、互相谩骂诋毁等不文明现象极为普遍。据调查,绝大多数高校学生对浏览感到无所谓,还有为数不少的学生盲目崇拜黑客,对破坏网络运行、攻击别人计算机非常感兴趣,并且乐此不疲,不少青少年制造病毒破坏网络系统,使系统瘫痪,造成很大的经济损失,这充分反映了上网行为缺乏自律、他律、自制和他制,同时也反映了大学生网络安全意识淡薄,高校有必要加强网络安全教育,让学生有一定的网络安全法律意识,自觉抵制不良信息,使有害信息失去滋生的土壤,在很大程度上抵制这些不文明的现象,再加上网络监管部门的有效管理,我们的网络环境就会大大改善。
网络安全没有得到相应的重视。网络信息安全是一个关系国家安全和、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。很多学生从小学到大学都会学习有关计算机、互联网使用的相关知识,能熟练使用计算机,能自如上网,但对计算机网络是否安全却不够重视,很多学生认为,防病毒工具占用计算机内存,使得计算机运行速度慢,根本就不使用网络安全工具,没有任何防护措施,很容易遭受病毒、木马、黑客的攻击,轻则造成计算机运行速度变慢,重则造成信息丢失、计算机硬件损坏。还有一部分学生有一定的网络安全意识,知道在计算机中安装杀病毒软件,但是显得十分盲目,对于操作系统缓慢、频频死机等情况只有简单认识,没有掌握解决网络安全问题的根本原理,无法解决出现的问题,以至于必须费时费力重新安装系统。另外,有的学生上网缺少最基本的信息安全、对自己重要的信息常常没有采取必要的措施,因信息泄露而导致重大损失。
网络安全工具没有完全发挥作用。很多高校学生知道通过网络安全工具能有效保护计算机,但是却没有正确使用网络安全工具,虽然安装了防火墙等网络安全软件进行防范,但是对软件的相关设置不合理或者错误设置,使得计算机软件冲突,程序反应滞后,上网速度缓慢,网络安全工具不仅没有起到应有的防护作用,反而大大降低了网络使用的效率;不正确使用网络安全工具还会导致其不能进行正常的维护和及时升级,当出现严重系统漏洞或者大范围的网络危害时,安全工具不能作出及时反应,以至于产生了无法弥补的后果。
监督管理力度不够。网络世界中,大多数人都通过匿名形式进行交流,网络违法难于取证,一些违法活动还可以通过关闭服务器或者删除网页内容很快结束,目前我国的法律在网络安全方面仍旧有许多空白,对很多网络内容没有定性规范,一些不法分子钻了法律的空子,逃脱了法律的惩治。另外,高校教师和学生的网络法律意识淡薄,相关法律没有很好地维护上网人群的合法权益,高校学生主要是寝室或网吧上网,高校可以通过一系列硬件和软件对网络进行监管,但网吧管理不甚规范,自律性较差的学生仍然很容易接触到网上的不良内容。
培养大学生信息安全意识的目标及方法
加强网络监管,净化网络环境。网络监管主要是运用网络技术手段对网络的运行情况进行监管,维护网络正常运行,保护上网群众的网络利益。互联网传播着海量的信息,涌现出各种文化现象,歪曲、炒作某些事件,错误引导舆论;恶意进行人肉搜索,侵犯个人隐私;在网络上进行诈骗、虚假信息,更有的散布低俗、信息,危害网络环境。高校学生对新生事物感知力强,但网络安全保护意识正处在发展阶段,自我约束力较弱,无法抵制一些网络不良信息的危害,只有政府、通信部门、网络运营商联合起来,通过技术手段和法律手段,三管齐下,加大网络监管力度,维护网络信息安全和国家利益,营造良好的网上舆论环境,倡导文明创作、理性思考,创建一个和谐、文明、共建共享的互联网空间。
学习网络安全知识,提高网络安全信息素养。除了网络环境的因素外,引起网络安全问题的另一个因素是网络安全知识薄弱,许多高校都会开设计算机公共课程,但课程的侧重点一般都是对操作系统的应用和对一些常用工具软件的使用,对网络信息安全知识却没有进行系统的教育和学习,大部分学生虽然能熟练使用计算机,但是网络安全技能水平较低。网络安全技能是学生能够掌握一定的网络安全技术,在使用网络时能提高防范,抵御病毒,自我保护。网络安全技术主要包括数据认证技术、协议安全、加密技术、网络防病毒技术,虚拟专用网安全性等。通过学习网络安全知识,学习了解防火墙特点以及加密技术,了解一些主流的防病毒软件,让学生认识到网络安全的重要性,正确使用网络安全工具,保证网络信息安全。另外,通过学习提高学生的信息素养,增强判断力,积累处理网络安全问题的经验,提高学生独立自主的能力。
加强网络文化建设,自觉防范网络安全问题。加强校园网络文化建设,增强学生的责任意识、自主约束意识,让学生自觉防范网络安全问题是培养学生信息安全意识的有效途径之一。校园网是老师和学生交流的另一个有利平台,提高校园网络文化,需要有优秀的校园网站支撑,网站的内容必须是贴近学生学习、生活,可以充分运用网络技术吸引学生、服务学生、引导学生,提高校园网络的服务质量,满足学生对健康的校园网络文化的需求,建立和设计让学生更能接受的网站,通过校园网络,教师和学生交流思想,了解学生的生活、学习和思想动态,积极正确地进行引导,同时也可以不断完善校园网的建设。学校可以通过一些有经验的思想政治教师,结合课堂的思想政治课程,在校园网上举行生动有趣的思想教育活动,提高学生政治素养,自觉抵御网络不良信息。另外,还应该对校园各种网络文化资源进行整合,充分发挥校园网络文化资源的价值,建造一个服务师生,融合思想性、趣味性于一体的校园网络。
学习网络法律知识,树立网络安全法制观念。网络监管技术虽然能过滤掉大部分网络有害信息,但一些网络运营商为了赚取不法收益,仍然会一些不良有害信息,这时候就需要用相应的法律法规来规范和约束网络行为,让一些网络不良使用者有所顾忌,遵循网络规则。高校应通过积极宣传、讲解,让学生学习了解这些网络法律法规,树立网络安全法制观念,在上网时能自觉抵制不良信息。
罗马不是一天建成的,培养高校学生的信息安全意识是一个系统的工程,相信通过强有力的网络监管和学校有效的信息安全教育,强化学生的网络安全意识,树立网络安全法制观念,使互联网成为大学生精神文化生活的新空间。
参考文献:
1.李绍光:《增加网络能力 维护信息安全》,《新闻爱好者(下半月)》,2009(1)。
2.蔡贤榜:《高校网络文化对学生个性品格的影响》,《广西民族大学学报(哲学社会科学版)》,2007(3)。
3.周从标、贾廷秀:《信息网络化与新时期思想政治教育》,《求实》,2002(6)。
4.谢玉宁:《网络信息战中的信息安全问题》,《现代情报》,2004(7)。
关键词:网络安全;培养模式;实验教学内容
1 网络与信息安全实验课程的教学目标
我院计算机类专业开设《网络与信息安全实验》课程,其目标不是为了培养网络与信息安全方面的全才,也不是培养战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求,具有一定的网络安全意识,掌握网络系统安全性维护和防范,构建安全的系统环境等技能的人才,因此,本门课程的教学目标是使学生掌握网络与信息安全的基础知识,了解网络安全防御方面的最新技术,掌握网络与信息安全的相关配置过程,认识网络与信息安全的重要性,识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁,以及如何建立有效的安全保护措施,针对常见的网络入侵攻击,能进行及时的网络加固,清除常见的计算机病毒,保护网络系统的安全稳定运行。
2 教学内容的选择与设计
《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。
现有的网络与信息安全技术实验教程等方面教材和专著很多,但是系统按照模块编写的网络与信息安全方面的实验教材很少,尤其是以案例为基础的教材更少,而且,已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等,专业性强,需具备较强数学和编码基础,不适合我校培养应用型人才的培养目标,而且,教材的可读性及操作性较差。经过认真研究、对比分析,目前已有的教材或多或少的存在如下问题:(1)教材内容同质化严重,课本知识陈旧。我们发现,从重点大学到高职高专的网络安全技术任务教材,内容大致相同,深度大致相同,目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学,实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一,不利于初学者学习。现有的教材,重点都放在对知识点的描述和解释上,真正实用的例子较少。有些教材中也引入了案例或项目,但一般都是在教材的最后一章,而且,很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多,实践内容不足,课本知识与社会实践有脱节,应用性不强。目前的教材内容严重偏离课程教学目标:培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求,根据近几年从事网络与信息安全技术相关课程教学的经验体会,以任务引导教学法为主线,与现有教材[1]相配套,通过对网络系统的安全配置的各个模块进行演示和讲解,使学生实际运用理论知识解决实际问题的能力得以提高,进而培养了学生的实践动手能力。
因此,我们以自己主编的教材内容为基础,从而确定网络与信息安全实验教程包含的至少应包括:(1)操作系统加固,主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则,系统漏洞及后门等内容,尤其是操作系统的安全策略的添加、用户账户的安全配置,这是网络与信息安全的根基所在。(2)网络通信安全,包括在网络体系结构中,针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准,为上层协议和应用提供透明服务,主要通过实战攻击说明网络协议存在的问题,通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术,防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术,对两个网络通信时执行的一种访问控制技术,我们可以添加规则,进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术,能够实现保密通信和身份的认证。(4)密码技术原理及应用,确保数据和资源免遭破坏时网络安全的重要前提,密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术,通过网络实战攻击让学生了解攻击者的方法和技术,总结出必要的防范措施,加固现有的网络环境。
在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。
3 提高教学质量的探索
为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。
3.1 教学手段改革。学习了网络与信息安全的相关知识后,大家都知道,网络与信息安全实验课程内容中的原理概念非常抽象,十分枯燥而且晦涩难懂,目前信息安全技术方面的教材大多偏重于理论,不能激发学生的学习热情。为此,我们以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向组织编写了《网络与信息安全实验》教程,引导学生学习,提高学生的学习兴趣。同时,我们充分利用多媒体技术丰富多彩的特点,将图片、动画、录像等元素都集成到教学活动中,将每个实验内容的操作过程进行录像,以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教,提高了学生的学习兴趣,同时也便于学生理解抽象难懂的网络安全知识,从抽象的概念上升到形象上的认识。
3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。
3.3 组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加部级的各类网络安全、网络攻防大赛。
3.4 加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。
3.5 考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。
结束语
《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
参考文献
[1]王小英.网络信息安全[M].北京:北京师范大学出版社,2016
[2]白灵,王小英.黄猛.网络时代大学课程资源建设[J].中国成人教育,2014(4).
[3]白灵,王小英.新时期高校计算机课程教学途径研究[J].教育与职业,2015(1).
[4]张基温.信息安全实验与实践教程[M].清华大学出版社,2005(11).
[5]黄楠.校计算机人才培养模式探究[J].中国科教创新导刊,2011(20).
[6]贾铁军.网络安全技术及应用实践教程[M].北京:机械工业出版社,2009.
[7]赵小林.网络安全技术教程[M].北京:国防工业出版社,2006.
[8]归奕红.网络安全技术案例教程[M].北京:清华大学出版社,2010.
省教育厅思政处:
根据《中共省委高校工委办公室、省教育厅办公室转发教育部思想政治工作司关于组织参加2018年国家网络安全宣传周活动的通知》要求,结合工作实际,学校组织开展了内容丰富、形式多样的网络安全宣传主题活动,现将有关情况总结报告如下:
一、围绕活动主题,加强组织领导,充分认识网络安全宣传的重要性
学校高度重视网络安全宣传活动,紧紧围绕“网络安全为师生,网络安全靠师生”这一主题,切实加强组织领导,专题对网络安全周主题活动进行研究部署,并提出工作要求。制定了《关于开展2018年国家网络安全宣传周活动的通知》,明确了活动主题,安排了活动内容,提出了工作要求。学校各基层单位及时组织师生学习文件精神,并结合各自工作实际,组织师生积极主动参与网络安全宣传教育主题活动,学习网络安全知识,健全网络制度规范,进一步提高网络安全意识和防范能力。
二、抓牢活动载体,丰富教育形式,着力提升网络安全宣传的实效性
一是举办主题活动。学校党委宣传部、现代教育技术中心、校团委大学生网络工作室联合开展第7期“文明上网树新风,网络服务暖人心”志愿者服务活动,集中进行网络安全周主题宣传。主题活动通过宣传板、宣传单、音频文件等方式向师生宣传国家网络安全法律和网络安全知识,发放宣传材料4000余份;同时设有网络安全知识网上问答环节,问答题目涉及常见的“网购安全”、“手机安全”、“二维码安全”、“银行卡安全”等方面,陆续有近四百名学生现场通过手机扫描二维码参与了网上问答。通过活动普及了网络安全的相关法规和学生的防护技能,激发了学生学习网络安全知识的兴趣。特别对2018级新生如何激活校园网上网账号、使用校园网电子邮箱、下载微软正版操作系统和办公软件以及如何防范“校园贷”等受到了一次很好的教育和启发,对保障和适应今后的大学学习和生活奠定了良好的网络知识基础。
二是开展宣传活动。学校通过悬挂宣传横幅、电子屏宣传标语、图片等多种形式,深入开展网络安全知识宣传教育活动。在此基础上,学校各职能部门分别组织教职工学习《网络安全法》。各学院一方面充分利用电子屏、宣传栏、微博微信、QQ群等媒介对师生进行了网络安全知识宣传,一方面组织学生召开主题班会,进行网络安全学习讨论,并开展防范不良网贷及网络诈骗的宣传教育。通过多种方式同时在师生中进行宣传,使网络安全教育更具灵活性、吸引力和时代感。
三是加强安全管理。为加强校园网的安全管理,学校网信办严格贯彻学校《网络信息安全管理办法》《网络信息安全事件报告与处置流程(试行)》等制度要求,结合2018年4月以来焦作市网警支队、中共焦作市委宣传部、**省教育信息安全检测中心对学校网络安全事件的通报,在全校范围内开展校园网络安全排查,并了《**理工大学网络安全通报》文件,对校内各单位发生的网络安全事件进行了通报,并督促相关问题网站及时进行了整改。
三、存在问题及下一步打算
通过宣传教育,我校广大师生对网络安全知识的知晓率显著增加,网络安全意识明显增强,网络防范能力得到提高。但是,也存在一些问题,主要由于互联网技术的快速发展,网络犯罪分子运用网络实施诈骗行为越来越隐蔽,网购钓鱼网站、学术期刊钓鱼网站这些网络“毒瘤”还在时时危害着师生,广大师生网民的警惕意识稍有放松就可能掉入陷阱。此外,一些学生在校外购物消费过程中,许多商家经常以注册会员的形式要求学生填写个人信息,造成个人信息可能泄露的安全隐患。
今后的工作中,学校将持续加强网络安全宣传教育,将集中教育向平时教育延伸,特别是将网络安全教育纳入思想政治教育、平安校园建设的重要内容,健全工作机制,完善制度规范,创新形式载体,强化宣传引导,齐抓共管抓好网络安全教育,进一步引导师生增强网络安全意识,提高网络安全防范能力和水平。
