期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
安全工程专业网络教育模板(10篇)
安全工程专业网络教育例1
中图分类号:TE82-4 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
随着科学技术的发展,社会的进步,企业对人才的要求也在不断变化,因此,大学本科教育应从精英教育逐步转向大众教育,从“理论型”转向“应用创新型”人才培养,根据对IT市场对网络工程专业人才的需求调研以及对网络工程专业实践教学环节进行的反复论证,设计了网络工程实践课程与教学内容,制定了相应的实践环节教学体系。
1 网络工程专业实践体系的建设思路
网络工程专业在2012年教育部新专业目录中已被确定为一级学科,根据国家科技发展战略及我校对网络工程专业人才培养的定位和要求,以及网络工程专业对实践要求相对较多,因此,将网络工程专业人才培养目标定位于“应用创新型”。应用创新主要体现在教会学生如何将网络工程的基本理论和原理应用到工程实践中,人才培养的实践环节侧重于培养学生的实践动手能力及工程能力。网络工程专业学生除掌握必备的理论知识,更需具有较强的工程技能,在校期间较为完善的工程实践训练,使得网络工程专业毕业生的就业可以是网络工程的规划设计、建设、管理和维护;网络安全系统的设计等多领域、多行业。
目前,我国高等教育人才培养方案大多主要由普通教育(又称通识教育)、专业基础教育、专业教育(通常包括专业必修课、专业方向选修课及专业任选课)等组成。在人才培养方案制定的总体原则和框架指导下,制定了网络工程专业的人才培养方案,其中实践教学环节的比例达到了40%以上,为了达到实践教学的效果,精心设计了实践教学体系,制定了实践教学四年不断线的主体思路,结合网络工程专业实践性较强的特点及社会对网络工程专业人才的要求,认真研究并改革课程内实验教学的实验内容、实验方法及实验手段,适当增加综合性、设计性及创新性实验的比例,加强学生实验创新能力的培养和训练;对专业基础课、专业课的课程设计及毕业设计(或论文)的选题方式、选题范围等充分与生产、科研及社会实际相结合,真正做到题目来源于实际,最后再应用到实际中;每个暑假设置为工作学期,从大一到大三的三个工作学期,对学生安排适当的社会实践任务,大一的工作学期通常安排学生到IT企业或市场进行调研,完成调研报告,主要了解目前网络工程相关的产品行情及IT行业对网络工程专业人才的要求;大二的工作学期安排学生到IT相关企业进行认识实习,对专业有整体和初步的认识;大三的工作学期主要安排学生到IT企业完成与专业相关的工作,进入顶岗实习阶段,使学生体会到:什么是工作、自己目前对社会能做什么贡献等,使学生更加明确学习的目标和存在的不足,以便更好地完成大四的收尾学习。
网络工程专业的实践教学是本专业人才培养的重要组成部分,是理论教学的必要补充及延伸,也是学生将所学的专业理论知识与实践相结合的重要手段和必不可少的重要过程,更是校企联合实践基地建设的一个重要环节。
2 网络工程专业实践体系的具体内容
从课程体系来看,网络工程专业的实践课程体系主要包括课程实践技能培养、专业实践技能培养和专业综合能力培养三个部分,每个部分下面都含有若干实践环节。网络工程专业实践课程体系总体框架如图1所示。
2.1 基础实践技能培养:(1)专业基础课程内实验。专业基础课程内实验主要以辅助专业基础理论课程教学为目的,使学生更深层次地理解所学课程的理论知识,并能有一定应用创新。实验主要分为验证性实验、设计性实验、综合性实验及创新性实验等,主要完成网络工程专业基本的实践技能培养。(2)专业基础课的课程设计。专业基础课的课程设计主要目的是帮助学生理解、掌握、应用课程中所学的知识,综合运用所学知识解决一定的实际问题,课程设计选题以实际应用为主,提高学生应用创新能力。
2.2 专业实践技能培养。主要针对网络工程专业实践性较强的特点,从体系上划分为专业课程内实验、课程设计、实习实训、专业认证培训、综合训练等五大模块。网络工程专业实践教学体系五大模块的具体内容如图2所示。
(1)课程内实验:涉及课程内包含实验的课程主要有软件设计基础、C++程序设计、面向对象程序设计、数据结构、数字电子与数字逻辑、计算机硬件基础、操作系统原理、计算机网络、数据库原理及应用、ORACLE数据库、计算机网络编程、广域网及接入网技术、网络安全、网络管理、网络协议、Linux系统管理与应用等。(2)课程设计:安排的课程设计主要有数据结构课程设计、面向对向程序设计课程设计、数据库原理及应用课程设计、广域网及接入网技术课程设计、计算机网络编程课程设计、网络协议课程设计、网络安全课程设计、网络工程课程设计。(3)实习:认识实习(科技方法训练)、生产实习(网络工程项目实践)(包括校园网维护实习、网络施工实习等)、毕业实习。(4)实训:安排二个较为集中的实训,大型网络工程项目综合实训和工作学期(顶岗实习)。大型网络工程项目综合实训安排在第7学期,主要完成校企合作教育,由学校与企业共同完成培养方案,针对不同的学生给出较为个性的培养方案,以期使学生毕业后能尽快适应工作岗位。工作学期(顶岗实习)主要安排在大三的暑期,一般为期3个月左右,也是与企业合作,安排学生到企业一线去工作,把在校所学的理论知识和实践知识应用到企业,到企业解决实践问题,同时找出自身的不足和欠缺,以利最后一年的学习提升。(5)专业认证培训:主要与H3C、思科、红帽等合作,目前已成立了H3C网络学院、红帽学院等,在校期间完成H3C的H3CNE、H3CSE认证教育,思科的CCNA、CCNP认证教育、红帽的RHCSA、RHCE认证教育,鼓励学生通过考试获取1-2个专业资格认证证书,以拓宽就业面,提高就业层次。(6)毕业设计:毕业设计是大学生涯的最后环节,是检验学生对大学四年所学知识的综合应用能力和水平,为今后走上工作岗位做好必要的准备。
3 网络工程专业实践体系的实施与保障
3.1 实验室的建设。学院网络工程专业实验室目前主要有软件实验室(主要完成程序设计、数据库实验、计算机硬件实验、网络安全实验模拟、网络管理实验等)、H3C实验室(主要完成网络搭建、网络配置、网络工程、综合布线实验等实验)、网络协议实验室(主要完成TCP/IP协议族的相关实验)等,信息安全实验室(主要完成信息安全实验)。(1)软件实验室。设有4个软件实验室(与软件学院的软件工程专业共同使用),每个实验室由60台计算机组成,每次实验可容纳60名学生,可以完成软件程序设计类实验、网络安全模拟、网络管理、Linux系统实验等。实验室配置了实验管理平台,学生通过访问控制管理服务器可对教师提问、提交作业等,教师可对学生的实验过程进行监控和管理。(2)H3C实验室。H3C实验室有10组实验设备,每组由2-4台路由器、4-5台交换机和6台计算机组成,每组6名学生,每次实验可容纳60名学生,可以完成中小型网络设计、局域网技术、广域网及接入技术、网络工程、网络规划与设计、网络工程项目实训、毕业设计等教学任务。(3)网络协议实验室。网络协议实验室由1套主控设备和60个节点组成,每6个节点组成一组,共有10组,可同时容纳60人完成实验。网络协议实验室主要承担TCP/IP协议族的网络协议实验和部分网络管理实验,该实验室可完成40多个网络协议实验。同时,实验室配置了网络协议的综合实验管理平台,学生通过实验管理平台可对本组网络设备进行配置,无须手工插拔线缆即可灵活变换网络拓扑结构,从而保证了网络设备端口的使用寿命。
3.2 实践基地的建设。实践基地建设分校内和校外两部分,校内实践基地有学院实验室,主要开展校园网络的维护、管理和应用实习教学。目前已建立了17家校外实践基地,学生在各校外实践基地主要完成认识实习、生产实习、工作学期(每年暑假学生进入企业的工作学期)、网络工程项目实训等教学任务。
3.3 实训基地的建设。软件学院与东软集团、大连华信、大连中软、大连海辉、北京金源万博、沈阳东鹏电子、北京亚思晟、北京亚嵌、ORACLE中国公司、无锡NIIT等公司签订了实训基地协议,学生在这些校外合作的公司里可完成网络规划、设计与集成、网络应用软件的开发、网络设备的管理、网络的运行与维护等方面的实训工作。从网络工程专业2006级学生开始已完成了4届学生的网络工程综合实习、实训任务,并取得了良好的实习、实训效果。
3.4 专业认证教育。根据目前企业对学生要求毕业即能上岗的需求,国内IT类的资格认证较大幅度地增加了对实践能力的考核,而用人企业对具有专业认证证书的学生也给予优先录用,因此,在专业教育的同时,也引导学生有针对性地参加一些专业认证方面的培训,既可提高学生实践能力,同时又通过认证考试获取资格认证证书,为将来就业提供更多、更好的机会。软件学院网络工程专业已开展了H3CNE、H3CSE、CCNA、RHCSA、RHCE、网络设计师(国家软考)等相关认证教育,并已有100多名学生取得了专业认证资格,拓宽了学生的就业面,提高了他们的初次就业层次。
3.5 师资队伍的建设。“青出于蓝而胜于蓝”,学生的能力来源于教师,将来胜于教师。但如果我们的教师工程实践能力弱,又如何能培养出学生的较强的实践能力。因此,师资队伍的建设是第一步。(1)加强师资培训。每年的寒暑假,我们都会派出2-4名青年教师到其他高校或IT企业参加实践教学研讨、会议、课程培训等活动,目的是提高教师的实践能力。鼓励教师积极参加各种认证考试,目前部分教师已获得了H3CNE、H3CSE、RHCSA、RHCE等专业认证证书,对实践教学的开展起到了示范作用。(2)鼓励教师将科研融入教学。教师将自身的科研项目纳入到教学中,既可以增加学生学习知识的热情和积极性,也可以使学生能紧跟专业学科的前沿和社会的发展。目前,软件学院网络工程系已组建了网络架构、网络协议安全、无线网络、信息安全等科研小组,学生也成立了网络技术协会,积极组织学生参与到教师的科研工作中,以科研促进教学。
3.6 实验室的开放。因为学生对课堂所授知识的理解能力各不相同,有些学生在实验课上可能无法完成全部实验,而且教学安排的实验学时也很有限,因此为了更好地完成网络工程专业实践教学且兼顾所有学生的学习,同时给学生提供一个宽松、良好的实验环境,除必要的正常教学外,学院各个实验室全部对学生开放,学生可利用课余时间继续完成课内、外的实验,鼓励尝试创新性实验。
4 网络工程专业实践教学体系的特点
4.1 逐级强化的实践教学模式。网络工程专业以注重基础理论、强调综合实践能力为办学理念,实践教学模式采用“理论、实验、课程设计、实习、实训、毕业设计”等逐级强化方式。
4.2 提高校内外资源利用率。尽量在学院内的实验室和实验设备上完成课程内实验、中小企业网络的模拟建设(含着网络的规划、设计、实施、维护、管理和应用软件的开发等)。到东软集团、同方股份等校外知名的IT企业联合建立的实习实训基地完成专业基础理论知识与工程实践的紧密结合。
4.3 提高课外时间和资源利用率。网络工程专业实践性较强,如果没有充足的实践保障,很难取得较好的成效。学生的应用创新能力、实践能力的培养仅靠教学计划学时内的实验、课程设计等环节无法满足要求,因此,学院尽一切可能为学生提供良好的条件,教师通过给学生布置具有一定难度的作业和任务,积极引导、强化学生将课外时间更多地花到实验室中,在实验中寻找学习的乐趣,在实验中收获学习的成果。
4.4 充分体现实践教学体系的层次和模块。网络工程专业的实践教学体系划分基础课、专业基础课、专业课、专业选修课等多个层次和模块。而且每门课程的实验都包括验证性实验、设计性实验、综合性实验等,对于实践要求较强的课程采用实验与课程设计联合的方式完成。为了锻炼学生综合运用知识的能力,给出了“网络工程综合课程设计”,该课程设计涉及到计算机网络、局域网技术、广域网及接入网技术、网络管理、网络安全、网络工程、计算机网络编程等多门课程所讲授的知识,可以用它来检验学生的综合能力和水平。这样可以使我们的毕业生在今后能够根据不同类型用户的需要,可从事网络工程的规划、设计、开发;开发基于网络的计算机软件;从事信息网络安全工程的设计和维护等。
5 结语
针对网络工程专业实践性较强的特点,根据企业、行业对人才需求的要求,构建了网络工程专业由课程内实验、课程设计、实习、实训、毕业设计等环节的实践教学体系,并建设了相关的实验室和实习、实训基地,在4届网络工程专业学生实践中取得了较好的实践效果。在今后的网络工程专业教学实践与改革中,将主要从以下几个方面加强实践教学体系的建设:(1)组建新的实验室,如信息安全、无线网络技术、网络工程综合实训等实验室;(2)选取部分具有前后相关性的、实践性较强的课程进行一体化实践教学,如计算机网络、网络协议、网络工程等课程可以进行联合实践教学,重新整合实验部分,授课在实验室完成,边讲边练、讲练结合,最后到企业实施检验教学效果;(3)进一步加强、拓宽校企合作教育实践基地的建设,提高校企合作教育层次,探讨校企合作教育的深度和广度,为培养“卓越工程师”做准备。
参考文献:
[1]郭广军等.面向应用型人才培养的网络工程专业课程体系探索与实践.计算机教育.2009(19)
[2]徐明等.网络工程专业课程体系研究与实践.计算机教育.2009(19)
[3]张新有.就业导向的网络工程专业教学体系.高等工程教育研究.2010(4)
[4]袁志祥,秦锋,郑啸,程泽凯,赵娟.网络工程专业人才培养与教学模式改革研究.计算机教育.2010(5)
安全工程专业网络教育例2
1.学历教育
加强学科专业建设是加强信息安全人才培养的一个重要途径。自2001年教育部批准信息安全专业以来,我国已有100多所高校设置了信息安全类相关本科专业。2015年,国务院学位委员会、教育部联合发文《关于增设网络空间安全一级学科的通知》,旨在全面提升网络空间安全学科建设水平,为网络空间安全学科的发展带来机遇。事实上,网络空间安全学科在我国经过10多年的发展,理论和技术已经较为成熟,主要体现在以下几个方面:一是网络空间安全学科具有明确的研究对象,并形成相对独立的理论体系和研究方法。研究对象是网络空间及其安全问题。二是网络空间安全已经形成了若干相互关联的二级学科研究方向,密码学及应用、系统安全、网络安全是本学科多年来公认的三个比较成熟的研究领域,另外,还包括网络空间安全基础理论和应用系统安全。三是网络空间安全的研究已得到国内外学术界的普遍认同,并已经积累了多年的研究或信息安全相关专业人才培养的经验和基础。高校的信息安全和网络空间安全专业学历教育毕业生是网络信息安全人才培养的重要渠道之一。
2.安全竞赛
信息网络安全具有很强的实践性,高校培养的信息安全人才和企业的实际需求还存在一定的差距,为了解企业对于信息安全人才的需求,高校师生参加网络安全技能竞赛,通过竞赛查不足、补短板,激发学生的学习热情,增强学习的针对性。高校可与网络安全相关度高、需求迫切的企业建立长期对口合作关系,根据企业实际需求培养学生实践能力。
3.单位内训
高校毕业生毕业进入企事业单位后,需要快速融入企业,掌握本岗位所需各种技能,很多单位针对信息安全从业人员组织单位内训。目前,很多单位采用在线授课和面授方式组织单位内部的信息安全培训。通过短期面授的方式组织信息安全培训,快速提升企业员工的岗位技能。企业内部的在线教育平台提供信息网络安全实践环境,这些在线教育的平台除了可以提供面向信息安全相关专业的相关课程实验之外,还紧跟国内外最新的安全技术发展与典型的安全热点事件,通过适当的简化与还原,为单位内训提供一系列与时俱进的创新型实践环境。
4.持续教育
信息安全持续教育是提高信息安全从业人员整体水平,解决信息安全专业人才缺口的重要方法和途径。国内与信息安全行业相关的培训机构也逐年增多,通过培训机构的持续教育提高信息安全专业毕业生的总体水平。国内现有的信息安全认证培训已经建立了多层次、综合性与专业性相结合的体系,从数量到质量都得到长足发展,为国家信息安全的人才培养打下良好基础。通过开展面向信息安全认证从业人员的专业持续教育培训工作,提高了信息安全认证相关人员的执业水平,加快了我国信息安全专业技术人才队伍的培养,保障了信息安全认证人员队伍的质量和数量。
信息安全人才教育培养所需条件
信息安全人才教育培养需要体系化教材、专业化师资和系统化实践环境。
1.体系化教材
体系化优秀教材是网络空间安全专业人才的关键,但是,这却是一项十分艰巨的任务。原因有二:其一,网络空间安全的涉及面非常广,至少包括密码学、数学、计算机、操作系统、通信工程、信息工程、数据库等多门学科,因此,其知识体系庞杂、难以梳理;其二,网络空间安全的实践性很强,技术发展更新非常快,对环境和师资要求也很高。教材是教学的基础。优秀体系化教材建设需要制定科学合理的网络安全教材编写方案,邀请高水平学者加入教材编委会,明确分工、层层把关,做好教材的编纂、评审和发行工作。此外,还可以开发视频教学资源,推动传统书本教材向多媒体互动式教材转化提升,可加强入门性、普及性培训教材和相关科普读物的编写。
2.专业化师资
信息网络安全人才培养离不开专业化师资队伍。新设立的网络安全学院需要大量的学术水平高的教师,以提高我国网络空间安全教育的整体水平。针对一些高校网络安全方面教师缺乏的情况,可以采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作,不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才,重点支持网络安全学科青年骨干教师出国培训进修。积极创造条件,聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师到网信企业、科研机构和国家机关进行科研合作或挂职。鼓励和支持符合条件的高等院校承担国家网络安全科研项目,吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。
3.系统化实践
安全工程专业网络教育例3
[2]杜瑞颖,张焕国,王丽娜等.本科信息安全专业课程体系研究[J].计算机教育,2011(18):1-3.
[3]靳慧云.地方公安院校网络安全与执法专业建设探究[J].技术研究,2011(10):78-79.
[4]佟辉,齐莹素等.网络安全与执法专业实践教学体系研究[J].北京人民警察学院学报,2012(11),84-86.
[5]曹金璇,张建岭.公安信息系统应用课程体系建设研究[J].计算机教育,2012(14):63-65.
安全工程专业网络教育例4
1全球网络信息安全人才培养的时代背景
随着网络信息技术的快速发展和社会信息化的深度普及,政府部门、交通、能源、航空、金融、通信、医疗等系统的运营越来越依赖网络信息系统。在信息社会背景下,信息已经演化成为国家战略资源,与物质、能源共同组成了人类社会赖以生存和发展的三大基础要素。由于网络信息技术的固有缺陷和人为因素,网络信息基础设施受损、网络数据盗窃等一系列网络信息安全问题对国家安全、经济稳定、民众生活造成了严重威胁,引发全球社会尤其是欧美各国的高度关注,并已经成为一个全球性的热点问题。若想有效降低具备高技术对抗特色的网络信息安全风险,则要大力发展信息产业,弥补信息技术漏洞,降低人为因素可发挥的空间,其关键环节是要将各个层次的网络信息安全人才培养好。网络信息安全人才主要是指分布在各级行政、企事业单位、信息中心、数据中心、互联网接入单位、科研院所等机构中从事信息安全或计算机网络安全技术工作的人员统称,他们一般要求能够熟练运用基本技能和专门技能完成较为复杂的网络信息安全保障工作,能够独立处理和维护网络信息安全保障工作中出现的常见问题[1]。2014年2月,中央网络安全和信息化领导小组成立,强调,要拥有高素质的网络安全和信息化人才队伍,即要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。本文将着重分析近年来美国、欧盟、英国和俄罗斯等欧美国家在网络信息安全人才培养方面的各种努力,以期能为我国更好地培养网络信息安全人才有所借鉴。鉴于目前国内外学术领域和政府正式报告文本存在网络安全、网络信息安全、网络空间安全、信息安全等多种称谓,本文主要使用网络信息安全进行表述,对其他称谓也不作特意区分。
2欧美各国网络信息安全人才培养进展
2.1欧美各国网络信息安全人才培养进展概述
作为全球网络信息技术最发达、社会信息化程度最高的国家,美国对网络信息安全领域面临的巨大挑战有着清醒的认识,从20世纪90年代后期就开始着手研究各种网络信息安全人才培养对策,并随着形势的发展变化逐步将这一问题上升为国家战略的高度。美国早在2003年就首次从国家层面将提高网络安全意识与培训计划写入了《网络空间安全国家战略》。欧盟委员会很早就从战略高度关注网络信息安全问题,早在2004年就成立了“欧洲网络与信息安全局”(ENISA),并赋予该部门强制性介入成员国网络信息安全战略的角色,负责组织、协调欧盟各成员国的网络信息安全战略规划、实践、基础设施保护和应急响应等工作,包括各成员国为了提升国民信息安全素养应当采取的各项措施。英国是所有G20国家中第一个具备抵御网络攻击能力的国家,其在2009年6月出台了首个国家网络安全战略,指出要提高各级政府对网络安全的认识。作为欧洲第一网络大国的俄罗斯,在《俄罗斯联邦宪法》中,将信息安全被纳入了国家安全管理范围,并在其信息安全纲领性文件《国家信息安全学说》中指出,信息安全是国家安全的基础,要着力构建从学历教育到在职教育的人才培养体系。
2.2欧美各国网络信息安全人才培养战略及实践
2010年4月,美国国家标准与技术研究院(NIST)了《网络安全教育战略计划》(NICE),并与国土安全部、国防部、教育部、国家科学基金会、国家情报总监办公室等共同领导推动该计划的实施。该计划共包括国家网络安全意识模块、正规网络安全教育模块、网络安全人才架构模块、网络安全人才培训和职业发展模块等四大模块。国家网络安全意识模块是由美国国土安全部牵头负责,主要通过开展“停止-思考-连接”(stop-think-connect)活动,来增加美国公众对网络安全威胁的了解,提升公众的网络安全意识。正规网络安全教育模块是由美国教育部和国家科学基金会共同负责,主要是增加侧重于科学、技术、工程和数学等领域的正规网络安全教育活动项目,为国家培养网络安全研究人员、网络安全专业人才、网络安全技能人才和具有网络安全意识的公民,扩大政府部门和私营企业的专业技术人才后备力量。网络安全人才架构模块仍然由美国国土安全部统一领导,主要侧重于网络安全专业人才的评价和管理工作。网络安全人才培训和职业发展模块则是由美国国家情报总监办公室、国防部和国土安全部共同领导,通过协调地方政府、工业界、私营部门和学术界,共同制定国家网络安全人才所需的网络安全培训和职业发展过程。NICE作为一个专门的国家网络信息安全教育计划,充分表达了美国对网络信息安全人才培养的重视。2013年3月,《国家网络安全人员框架》将网络信息安全专业人员划分为安全提供、运行维护、保护防御、安全调查、搜集行动、安全分析和监督发展等7大类31个专业,并详细定义了每个专业的主要工作任务以及应具备的专业知识、技术和能力[2]。欧盟委员会在2010年8月出台了《数字欧洲计划》,并专门开辟了“可信与安全”章节来阐述提升公众网络安全防范意识和能力的重要性以及各成员国应当采取的各项措施,具体包括(1)要求欧洲网络与信息安全局在2013年提出一份“网络安全资格”实施建议,提高信息技术行业人员的业务能力;(2)计划2014年开始举办网络安全锦标赛,鼓励大学生参与网络安全建设;(3)要求各成员国从2013年起每年举办“网络安全月”,制定国家网络安全培训计划,并从2014年起在学校提供网络安全培训课程,为计算机专业的大学生提供专门的网络安全培训,为政府公务人员提供基础培训。欧盟网络与信息安全局还在2014年10月了《欧洲网络信息安全教育项目路线图》(RoadmapforNISeducationprogrammesinEurope),该报告的重点用户是网络信息安全教育领域的教育工作者。其次是网络信息安全教育领域的政策制定者,他们能够决定哪些课程应该进入教育领域。该报告建议针对公众出台网络信息安全教育领域的“欧洲通行证”(Europass);为广大教师部署更好的继续教育项目,强化他们的多种角色;欧洲有关组织和部门应该开始开发网络信息安全大规模在线开放课程(MOOCs);为健康领域的实践者、律师和数字安全专家、中小企业的有关人员以及数字取证方面的继续专业人才提供一系列网络信息安全培训课程[3]。英国则在2011年11月出台了《网络安全战略》,并决定拨付6.5亿英镑专项资金支持今后4年的网络安全技术和法律行动实施。该战略文件详细描绘了英国2015年网络安全前景和行动方案实施细则。后者包括政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等具有很强可操作性的7个方面。2013年4月,英国政府决定在剑桥大学建立全球网络安全中心,帮助各国制定应对网络威胁的综合计划。2013年5月,英国政府又决定向牛津大学和伦敦大学拨款750万英镑,合作开发对抗虚拟攻击的专门技术,培训网络安全专家。2013年10月,新成立的英国联合网络储备局指出,如果已被定罪的计算机黑客能通过安全审查,他们可能被招募到该机构中任职,并将从后备部队中招募数百人组成计算机专家组与常规部队协同作战。2014年3月,英国政府还出台了《网络信息安全专业人员认证指南》,规定了政府公共部门及其合同厂商的网络信息安全专业人员职责和技术能力要求,明确信息保障人员的遴选、培训和管理办法。该框架将网络信息安全专业人员分为安全评估师、信息保障审计师、信息保障架构师、安全和信息风险咨询师、IT安全官、通信安全官和渗透测试员等7大类[4]。俄罗斯将网络信息安全领域的信息安全、计算机安全、信息安全自动化系统、信息安全分析系统、电视通信系统的信息安全、信息防御系统方法和密码学等7个专业作为国家教育和科技工作的优先发展方向。2013年3月,俄罗斯国防部将成立由大学生组建的科技连,负责对外国网络攻击进行检测,防范各种网络威胁。同年7月,两支科技连开始在莫斯科周边及沃罗涅日茹科夫斯基空军学院服役。他们还开始面向社会招募非军事高校毕业的青年编程员,并在未来五年内为军方开发所需的软件产品[5]。俄罗斯也积极利用“白色黑客”,即无犯罪前科且拥有能够发现系统漏洞丰富经验的网络专家的服务,来应对网络攻击。这些“白色黑客”将对政府部门的网站防护能力进行定期检查,并建立防御外部部级或企业级针对俄罗斯信息系统发起的计算机攻击检测系统[6]。
2.3欧美各国网络信息安全意识提升策略
美国从2002年起,将每年的10月份定为“全国网络安全意识月”,旨在提升公众的网络信息安全意识,教育公众都应当为确保网络空间安全做出贡献。每年的“全国网络安全意识月”都设有特定主题,并且该月的每周都会设置特定的关键主题。以2014年10月的“全国网络安全意识月”为例,第一周的活动主题是“停止-思考-连接”活动,即要倡导安全的上网活动,其重点是提供了诸如设置足够强度的密码,而且不要与任何人共享;保持计算机操作系统、浏览器和其他关键软件及时升级更新;尽量减少在互联网上提供个人信息,并且使用隐私设置来避免信息泄漏等建议。第二周的活动主题是“安全开发信息技术产品”,重点是教育公众在计算机、平板电脑、智能手机等信息技术产品开发过程中嵌入注入网络信息安全方面的要素。第三周的活动主题是“关键基础设施安全与物联网”,主要关注关键基础设施安全的重要性,同时告诉公众要对所有设备施加保护。第四周的活动主题是“中小企业网络安全”,主要展示可以用来保护中小企业的新技术和商业模式。第五周的活动主题是“网络犯罪与执法”,主要是倡导与执法机构同行、与网络犯罪作斗争,同时,告诉公众如何避免成为网络犯罪的受害者[7]。欧盟委员会在2012年10月1日首次启动了全欧洲的试点项目——“欧洲网络安全月”(ECSM)活动。从2013年开始,欧盟委员会正式将每年10月定为“欧洲网络安全月”,其活动时间与美国相似,也是每年的10月份,其目标是旨在提升公众网络安全意识,改善他们对网络安全威胁的理解,利用电视或电台每日广告、社交媒体活动、有奖竞猜、新闻报道、会议研讨、学生交流会等平台,向公众提供最新的网络安全信息。英国教育部在2013年8月发表声明称,将设置新课程,确保英国儿童从5岁起就开始接受“如何在网上保护自身安全、如何互相尊重、如何更安全地交流”等系列网络安全教育。2014年9月,一项新的有关计算机的课程将进入英国小学,以帮助小学生学习如何更加安全地使用科技,确保个人隐私安全。2014年10月,英国政府宣布开设免费网上培训课程,帮助英国企业提高防范网络攻击的能力。培训对象主要是律师和会计行业,培训内容主要包括如何防范和处理常见的网络安全威胁,如何保护数字信息等。
3对我国开展网络信息安全人才培养的启示
3.1及时出台我国网络信息安全人才培养战略及各种配套政策
虽然国务院在2012年印发的《关于大力推进信息化发展和切实保障信息安全的若干意见》中就提出了要大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。但相比美国的《网络空间安全教育计划》、《国家网络安全人员框架》、《欧洲网络信息安全教育项目路线图》等战略文件,我国的相关文件或者讲话精神还有待深入研究后,结合我国大力建设网络强国的大背景推出中国版的网络信息安全人才培养战略。与此同此,还需出台一批与之相配套的政策,比如教育部学位办在将网络信息安全专业的学科地位提升至一级学科的高度后,要为其配备师资、学位点、招生人数、研究教育经费等资源,另外还可从小学阶段开始,增加与网络信息安全有关的课程;人力资源保障部门尽快研究出台面向公共部门的网络信息安全从业人员更有吸引力的薪酬激励制度,既让现有从业人员能够安心本职工作,又能够实现包括“白帽黑客”在内在的各种高技术人才回流。
3.2为网络信息安全教育工作者提供良好的继续教育机会,改善师资水平
网络信息安全教育工作者对网络信息安全人才培养发挥着举足轻重的作用。但目前我国各级各类学校中的网络信息安全教育工作者非常缺乏,有些院校的专业核心课程往往是由相关专业的专任教师兼任,这大大降低了教学效果。其次,很多教育工作者缺乏动手操作能力和实战能力的训练,在授课过程中往往只重视讲授理论知识点。第三,网络信息安全领域的知识点更新较快,其知识储备需要定期加以更新。因此,为他们提供多样化的继续教育势在必行。首先,可鼓励他们到国内外高等院校、重点企业从事博士后研究、攻读博士学位或参加短期研修班;其次,可在现有国家精品课程中筛选出一批与网络信息安全有关的课程录像,让广大教育工作者仔细观摩学习,并适时对他们的教学实践进行评估;第三,可由教育部牵头,从全国遴选出一批尚未入选国家精品课程的网络信息安全教育工作者,为他们录制有关教学视频,并将这些视频采用大规模在线开放课程(MOOCs)形式向他们推广,借此提升他们的专业水平和教学水平。
3.3研究编制我国的网络信息安全课程体系,并组织专家编写高质量的教材
网络信息安全专业越来越具有跨学科和多面性的性质,涉及的知识领域跨越计算机科学、数学、法学、犯罪学等学科。不同学科的关注视角存在较大差异,因此在研究编制我国的网络信息安全课程体系时要尽可能地将这些差异协调起来。美国《国家网络安全人员框架》和英国《网络信息安全专业人员认证指南》是对相关技能的一种有效归类,是建设网络信息安全课程体系的良好起点,值得深入研究。虽然我国市场上以“网络信息安全”、“网络安全”、“信息安全”为名的教材比较多,但是能为广大学生和网络信息安全从业者广泛接受的教材还是偏少,现有教材存在过度强调网络信息安全防范操作理论,较少关注网络信息安全法律、规范、标准等网络信息安全管理内容,在后续写教材时,要对现有忽视部分加大关注力度,提高编写质量,让广大学生和网络信息安全从业者提高对教材内容的兴趣。
3.4适时增加全国计算机等级考试中网络信息安全的内容比重,让网络信息安全素养成为求职、晋升的必备要素
许多单位部门已把掌握一定的计算机知识和应用技能作为上岗资格、干部录用、职称评定、职务晋升的重要依据之一。随着我国对信息通信技术的不断加大投入和社会信息化程度的不断提升,我国各行各业遭受网络信息安全挑战的几率越来越大,这也意味着对潜在求职者在网络信息安全素养方面的要求越来越高。国家教育部应该对计算机基础教育课程体系及全国计算机等级考试做出适应时代变化的全新调整,适时增加网络信息安全相关知识点的考察内容比重,尤其是增加培养潜在求职者的操作能力和解决实际问题的能力,进一步提升全国计算机等级考试合格证书的含金量。
3.5进一步发挥网络安全宣传周的作用,进一步提升公众网络信息安全素养
虽然我国首届网络安全宣传周在各界的大力支持下已经于2014年圆满落幕,上海也已经顺利举办多届信息安全周,已经逐步提升公众的网络信息安全素养,但与国外的网络安全月相比,还存在一些差距,比如国外的网络安全月在主题的选择上更为多元,内容更为丰富,形式更为活泼,参加群体的覆盖面更为宽广和具体,举办的时间更长等。我国在今后开展网络安全宣传周,除了要在国家层面多举办一些活动外,更要将这些活动下沉到省市、自治区乃至地市级层面,通过设立专门培训和互动网站、发行公共出版物、发放指南或手册、举办公益讲座、进行安全知识海报评比、举行安全知识竞赛和网络攻防演练、播放网络视频或电视广播等形式让更多公众能够参与其中,切实提升他们的网络信息安全素养。
参考文献:
[1]刘金芳,冯伟,刘权.我国信息安全人才培养现况观察[J].信息安全与通信保密,2014(5):26-28.
[2]赵倩,刘峰,林东岱.美国网络空间安全教育战略计划[J].中国信息安全,2014(8):91-94
[3]RoadmapforNISeducationprogrammesinEurope[OLS].enisa.europa.eu/activities/stakeholder-relations/nis-bro⁃kerage-1/roadmap-for-nis-education-programmes-in-europe
[4]王星.英国网络安全人才队伍建设体制研究[J].中国信息安全,2015(11).
[5]马建光,张乃千.网战:俄军瞄准“第六代战争”布局[OL]./rd/2016-02/26/content_6929347.htm
安全工程专业网络教育例5
1全球网络信息安全人才培养的时代背景
随着网络信息技术的快速发展和社会信息化的深度普及,政府部门、交通、能源、航空、金融、通信、医疗等系统的运营越来越依赖网络信息系统。在信息社会背景下,信息已经演化成为国家战略资源,与物质、能源共同组成了人类社会赖以生存和发展的三大基础要素。由于网络信息技术的固有缺陷和人为因素,网络信息基础设施受损、网络数据盗窃等一系列网络信息安全问题对国家安全、经济稳定、民众生活造成了严重威胁,引发全球社会尤其是欧美各国的高度关注,并已经成为一个全球性的热点问题。
若想有效降低具备高技术对抗特色的网络信息安全风险,则要大力发展信息产业,弥补信息技术漏洞,降低人为因素可发挥的空间,其关键环节是要将各个层次的网络信息安全人才培养好。网络信息安全人才主要是指分布在各级行政、企事业单位、信息中心、数据中心、互联网接入单位、科研院所等机构中从事信息安全或计算机网络安全技术工作的人员统称,他们一般要求能够熟练运用基本技能和专门技能完成较为复杂的网络信息安全保障工作,能够独立处理和维护网络信息安全保障工作中出现的常见问题[1]。2014年2月,中央网络安全和信息化领导小组成立,强调,要拥有高素质的网络安全和信息化人才队伍,即要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。本文将着重分析近年来美国、欧盟、英国和俄罗斯等欧美国家在网络信息安全人才培养方面的各种努力,以期能为我国更好地培养网络信息安全人才有所借鉴。鉴于目前国内外学术领域和政府正式报告文本存在网络安全、网络信息安全、网络空间安全、信息安全等多种称谓,本文主要使用网络信息安全进行表述,对其他称谓也不作特意区分。
2欧美各国网络信息安全人才培养进展
2.1欧美各国网络信息安全人才培养进展概述
作为全球网络信息技术最发达、社会信息化程度最高的国家,美国对网络信息安全领域面临的巨大挑战有着清醒的认识,从20世纪90年代后期就开始着手研究各种网络信息安全人才培养对策,并随着形势的发展变化逐步将这一问题上升为国家战略的高度。美国早在2003年就首次从国家层面将提高网络安全意识与培训计划写入了《网络空间安全国家战略》。欧盟委员会很早就从战略高度关注网络信息安全问题,早在2004年就成立了“欧洲网络与信息安全局”(ENISA),并赋予该部门强制性介入成员国网络信息安全战略的角色,负责组织、协调欧盟各成员国的网络信息安全战略规划、实践、基础设施保护和应急响应等工作,包括各成员国为了提升国民信息安全素养应当采取的各项措施。英国是所有G20国家中第一个具备抵御网络攻击能力的国家,其在2009年6月出台了首个国家网络安全战略,指出要提高各级政府对网络安全的认识。作为欧洲第一网络大国的俄罗斯,在《俄罗斯联邦宪法》中,将信息安全被纳入了国家安全管理范围,并在其信息安全纲领性文件《国家信息安全学说》中指出,信息安全是国家安全的基础,要着力构建从学历教育到在职教育的人才培养体系。
2.2欧美各国网络信息安全人才培养战略及实践
2010年4月,美国国家标准与技术研究院(NIST)了《网络安全教育战略计划》(NICE),并与国土安全部、国防部、教育部、国家科学基金会、国家情报总监办公室等共同领导推动该计划的实施。该计划共包括国家网络安全意识模块、正规网络安全教育模块、网络安全人才架构模块、网络安全人才培训和职业发展模块等四大模块。国家网络安全意识模块是由美国国土安全部牵头负责,主要通过开展“停止-思考-连接”(stop-think-connect)活动,来增加美国公众对网络安全威胁的了解,提升公众的网络安全意识。正规网络安全教育模块是由美国教育部和国家科学基金会共同负责,主要是增加侧重于科学、技术、工程和数学等领域的正规网络安全教育活动项目,为国家培养网络安全研究人员、网络安全专业人才、网络安全技能人才和具有网络安全意识的公民,扩大政府部门和私营企业的专业技术人才后备力量。网络安全人才架构模块仍然由美国国土安全部统一领导,主要侧重于网络安全专业人才的评价和管理工作。网络安全人才培训和职业发展模块则是由美国国家情报总监办公室、国防部和国土安全部共同领导,通过协调地方政府、工业界、私营部门和学术界,共同制定国家网络安全人才所需的网络安全培训和职业发展过程。NICE作为一个专门的国家网络信息安全教育计划,充分表达了美国对网络信息安全人才培养的重视。2013 年 3 月,《国家网络安全人员框架》将网络信息安全专业人员划分为安全提供、运行维护、保护防御、安全调查、搜集行动、安全分析和监督发展等7大类31个专业,并详细定义了每个专业的主要工作任务以及应具备的专业知识、技术和能力[2]。
欧盟委员会在2010年8月出台了《数字欧洲计划》,并专门开辟了“可信与安全”章节来阐述提升公众网络安全防范意识和能力的重要性以及各成员国应当采取的各项措施,具体包括(1)要求欧洲网络与信息安全局在2013年提出一份“网络安全资格”实施建议,提高信息技术行业人员的业务能力;(2)计划2014年开始举办网络安全锦标赛,鼓励大学生参与网络安全建设;(3)要求各成员国从2013年起每年举办“网络安全月”,制定国家网络安全培训计划,并从2014年起在学校提供网络安全培训课程,为计算机专业的大学生提供专门的网络安全培训,为政府公务人员提供基础培训。欧盟网络与信息安全局还在2014年10月了《欧洲网络信息安全教育项目路线图》(Roadmap for NIS education programmes in Europe),该报告的重点用户是网络信息安全教育领域的教育工作者。其次是网络信息安全教育领域的政策制定者,他们能够决定哪些课程应该进入教育领域。该报告建议针对公众出台网络信息安全教育领域的“欧洲通行证”(Europass);为广大教师部署更好的继续教育项目,强化他们的多种角色;欧洲有关组织和部门应该开始开发网络信息安全大规模在线开放课程(MOOCs);为健康领域的实践者、律师和数字安全专家、中小企业的有关人员以及数字取证方面的继续专业人才提供一系列网络信息安全培训课程[3]。
英国则在2011年11月出台了《网络安全战略》,并决定拨付6.5亿英镑专项资金支持今后4年的网络安全技术和法律行动实施。该战略文件详细描绘了英国2015年网络安全前景和行动方案实施细则。后者包括政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等具有很强可操作性的7个方面。2013年4月,英国政府决定在剑桥大学建立全球网络安全中心,帮助各国制定应对网络威胁的综合计划。2013年5月,英国政府又决定向牛津大学和伦敦大学拨款750万英镑,合作开发对抗虚拟攻击的专门技术,培训网络安全专家。2013年10 月,新成立的英国联合网络储备局指出,如果已被定罪的计算机黑客能通过安全审查,他们可能被招募到该机构中任职,并将从后备部队中招募数百人组成计算机专家组与常规部队协同作战。2014年3月,英国政府还出台了《网络信息安全专业人员认证指南》,规定了政府公共部门及其合同厂商的网络信息安全专业人员职责和技术能力要求,明确信息保障人员的遴选、培训和管理办法。该框架将网络信息安全专业人员分为安全评估师、信息保障审计师、信息保障架构师、安全和信息风险咨询师、IT安全官、通信安全官和渗透测试员等7大类[4]。
俄罗斯将网络信息安全领域的信息安全、计算机安全、信息安全自动化系统、信息安全分析系统、电视通信系统的信息安全、信息防御系统方法和密码学等7个专业作为国家教育和科技工作的优先发展方向。2013年3月,俄罗斯国防部将成立由大学生组建的科技连,负责对外国网络攻击进行检测,防范各种网络威胁。同年7月,两支科技连开始在莫斯科周边及沃罗涅日茹科夫斯基空军学院服役。他们还开始面向社会招募非军事高校毕业的青年编程员,并在未来五年内为军方开发所需的软件产品[5]。俄罗斯也积极利用“白色黑客”,即无犯罪前科且拥有能够发现系统漏洞丰富经验的网络专家的服务,来应对网络攻击。这些“白色黑客”将对政府部门的网站防护能力进行定期检查,并建立防御外部部级或企业级针对俄罗斯信息系统发起的计算机攻击检测系统[6]。
2.3欧美各国网络信息安全意识提升策略
美国从2002年起,将每年的10月份定为“全国网络安全意识月”,旨在提升公众的网络信息安全意识,教育公众都应当为确保网络空间安全做出贡献。每年的“全国网络安全意识月”都设有特定主题,并且该月的每周都会设置特定的关键主题。以2014年10月的“全国网络安全意识月”为例,第一周的活动主题是“停止-思考-连接”活动,即要倡导安全的上网活动,其重点是提供了诸如设置足够强度的密码,而且不要与任何人共享;保持计算机操作系统、浏览器和其他关键软件及时升级更新;尽量减少在互联网上提供个人信息,并且使用隐私设置来避免信息泄漏等建议。第二周的活动主题是“安全开发信息技术产品”,重点是教育公众在计算机、平板电脑、智能手机等信息技术产品开发过程中嵌入注入网络信息安全方面的要素。第三周的活动主题是“关键基础设施安全与物联网”,主要关注关键基础设施安全的重要性,同时告诉公众要对所有设备施加保护。第四周的活动主题是“中小企业网络安全”,主要展示可以用来保护中小企业的新技术和商业模式。第五周的活动主题是“网络犯罪与执法”,主要是倡导与执法机构同行、与网络犯罪作斗争,同时,告诉公众如何避免成为网络犯罪的受害者[7]。
欧盟委员会在2012年10月1日首次启动了全欧洲的试点项目——“欧洲网络安全月”(ECSM)活动。从2013年开始,欧盟委员会正式将每年10月定为“欧洲网络安全月”,其活动时间与美国相似,也是每年的10月份,其目标是旨在提升公众网络安全意识,改善他们对网络安全威胁的理解,利用电视或电台每日广告、社交媒体活动、有奖竞猜、新闻报道、会议研讨、学生交流会等平台,向公众提供最新的网络安全信息。英国教育部在2013年8月发表声明称,将设置新课程,确保英国儿童从5岁起就开始接受“如何在网上保护自身安全、如何互相尊重、如何更安全地交流”等系列网络安全教育。2014年 9 月,一项新的有关计算机的课程将进入英国小学,以帮助小学生学习如何更加安全地使用科技,确保个人隐私安全。2014年10月,英国政府宣布开设免费网上培训课程,帮助英国企业提高防范网络攻击的能力。培训对象主要是律师和会计行业,培训内容主要包括如何防范和处理常见的网络安全威胁,如何保护数字信息等。
3对我国开展网络信息安全人才培养的启示
3.1及时出台我国网络信息安全人才培养战略及各种配套政策
虽然国务院在2012年印发的《关于大力推进信息化发展和切实保障信息安全的若干意见》中就提出了要大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。但相比美国的《网络空间安全教育计划》、《国家网络安全人员框架》、《欧洲网络信息安全教育项目路线图》等战略文件,我国的相关文件或者讲话精神还有待深入研究后,结合我国大力建设网络强国的大背景推出中国版的网络信息安全人才培养战略。与此同此,还需出台一批与之相配套的政策,比如教育部学位办在将网络信息安全专业的学科地位提升至一级学科的高度后,要为其配备师资、学位点、招生人数、研究教育经费等资源,另外还可从小学阶段开始,增加与网络信息安全有关的课程;人力资源保障部门尽快研究出台面向公共部门的网络信息安全从业人员更有吸引力的薪酬激励制度,既让现有从业人员能够安心本职工作,又能够实现包括“白帽黑客”在内在的各种高技术人才回流。
3.2为网络信息安全教育工作者提供良好的继续教育机会,改善师资水平
网络信息安全教育工作者对网络信息安全人才培养发挥着举足轻重的作用。但目前我国各级各类学校中的网络信息安全教育工作者非常缺乏,有些院校的专业核心课程往往是由相关专业的专任教师兼任,这大大降低了教学效果。其次,很多教育工作者缺乏动手操作能力和实战能力的训练,在授课过程中往往只重视讲授理论知识点。第三,网络信息安全领域的知识点更新较快,其知识储备需要定期加以更新。因此,为他们提供多样化的继续教育势在必行。首先,可鼓励他们到国内外高等院校、重点企业从事博士后研究、攻读博士学位或参加短期研修班;其次,可在现有国家精品课程中筛选出一批与网络信息安全有关的课程录像,让广大教育工作者仔细观摩学习,并适时对他们的教学实践进行评估;第三,可由教育部牵头,从全国遴选出一批尚未入选国家精品课程的网络信息安全教育工作者,为他们录制有关教学视频,并将这些视频采用大规模在线开放课程(MOOCs)形式向他们推广,借此提升他们的专业水平和教学水平。
3.3研究编制我国的网络信息安全课程体系,并组织专家编写高质量的教材
网络信息安全专业越来越具有跨学科和多面性的性质,涉及的知识领域跨越计算机科学、数学、法学、犯罪学等学科。不同学科的关注视角存在较大差异,因此在研究编制我国的网络信息安全课程体系时要尽可能地将这些差异协调起来。美国《国家网络安全人员框架》和英国《网络信息安全专业人员认证指南》是对相关技能的一种有效归类,是建设网络信息安全课程体系的良好起点,值得深入研究。虽然我国市场上以“网络信息安全”、“网络安全”、“信息安全”为名的教材比较多,但是能为广大学生和网络信息安全从业者广泛接受的教材还是偏少,现有教材存在过度强调网络信息安全防范操作理论,较少关注网络信息安全法律、规范、标准等网络信息安全管理内容,在后续写教材时,要对现有忽视部分加大关注力度,提高编写质量,让广大学生和网络信息安全从业者提高对教材内容的兴趣。
3.4适时增加全国计算机等级考试中网络信息安全的内容比重,让网络信息安全素养成为求职、晋升的必备要素
许多单位部门已把掌握一定的计算机知识和应用技能作为上岗资格、干部录用、职称评定、职务晋升的重要依据之一。随着我国对信息通信技术的不断加大投入和社会信息化程度的不断提升,我国各行各业遭受网络信息安全挑战的几率越来越大,这也意味着对潜在求职者在网络信息安全素养方面的要求越来越高。国家教育部应该对计算机基础教育课程体系及全国计算机等级考试做出适应时代变化的全新调整,适时增加网络信息安全相关知识点的考察内容比重,尤其是增加培养潜在求职者的操作能力和解决实际问题的能力,进一步提升全国计算机等级考试合格证书的含金量。
3.5进一步发挥网络安全宣传周的作用,进一步提升公众网络信息安全素养
安全工程专业网络教育例6
1高职网络技术专业人才培养的现状
目前我国高职网络技术专业人才的数量虽多,但知识结构和适应能力与社会的要求还存在一定差距,造成一方面社会缺乏大量生产一线网络技术的蓝领人才,另一方面却是许多网络技术专业的高职毕业生就业难的局面。究其原因,除了师资、教材、毕业生就业期望等因素外,高职网络技术专业人才培养方案中存在的问题不可忽视。
目前高职网络技术专业人才培养方案中存在两种极端倾向:一是参照本科培养模式,人才培养方案带有较浓的本科教育痕迹,甚至还有的把高职教育当成了本科教育的“预科班”。二是参照中职培养模式,过分强调动手操作的重要性,忽视基本理论的学习,人才培养方案所体现的教学理念与中职教育甚至技工教育区别不大,学生在校期间的大部分时间在机房操作或企业实践,客观上降低了人才培养的规格,被有的学生自嘲为“自学成才”。
这两种倾向均导致了高职网络技术专业人才培养方案中培养目标定位不准确、高职教育特点不突出、课程设置不合理等问题[1]。
2高职网络技术专业人才培养模式
人才培养是学校的根本任务。人才培养方案集中
体现了学校人才培养目标、基本规格、培养过程及培养手段,是我们组织教学过程、安排教学任务的依据[2]。
2.1以社会需求为导向,准确高职教育定位
高职教育培养的是适应生产、服务和管理第一线的高层次技术型、应用型人才。目前社会需要大量工作在基层和生产一线的管理者、操作者。高职教育就应面向基层、面向生产一线定位,培养既有一定的专业理论知识,又有较强实践动手能力的高等技术应用型人才。
2.2以岗位职业为目标,突出高职教育特点
高职生最突出的特点就是“职业技能”,而计算机网络技术也是以实用为最终目的,正如我们平时所说的一句话:“能不能干,做出来看看”,强调的就是实际操作能力。因此,高职网络技术专业人才培养方案应立足于从岗位职业的要求出发,提高学生利用计算机网络知识解决实际问题的能力。要坚持突出岗位职业的技能特点,教学中就要从最基本的操作入手对学生进行训练,使学生能熟练掌握对计算机网络的使用、安装、维护等技能。针对岗位职业的实际,让学生边学习边实践,理论以能够理解并能够灵活运用为度,强化实践性教学环节。通过与岗位职业紧密结合的教学,使高职网络技术专业的毕业生具有较强的职业技能。
基金项目:平顶山学院校级教研项目“网络技术专业教学与实训内容的科学化研究(2007-JY12)”。
作者简介:李战国(1961-),男,河南商水县人,副教授,本科,研究方向为计算机网络。
2.3以技术应用为主旨,改革高职课程设置
课程设置是人才培养方案的核心,也是我们设计人才培养方案的重点。高职教育与本科教育的培养目标和培养层次都是不同的。高职网络技术专业要以“应用”为主旨构建课程和教学内容体系。设置的课程应当以浅学、易懂、实用为主,有些理论性较强、难度较高且在实际工作中应用较少的课程应当取消。
专业课的内容应加强针对性和实用性,切实做到“精理论,多实践”。学习的切入点既可以是基础理论,也可以是专业知识即技术的直接应用,还可以同时进行。这样做能引导学生尽早接触专业知识,对学生实际应用技能的培养是有利的[3]。
根据上述培养模式需求,除基本素质及基本能力之外,我们归纳出高职网络技术专业人才应具备的专业能力、专业知识及建议开设课程,如表1所示。
表1专业能力、知识、课程表
专业能力应具备的知识技能建议开设的课程
专业知识结构具有合理的计算机原理基础知识、计算机网络基础知识、程序设计初步信息技术基、C#语言程序设计、计算机网络基础
技术实际操作具有一般的计算机组装与维护的实际动手能力,具有数据库建立与维护、网络管理与维护、网站建设的一般能力,能从事IT公司的技术支持计算机组装与维护及各课程实验、毕业实习及实训等
网络管理与维护能力网络设备配置与管理换机管理与配置、路由器管理与配置
网络工程施工与工程管理能力网络布线工程和工程管理结构化综合布线与组网技术
网络数据库管理能力数据库的管理与维护SQL Service数据库应用
网络操作系统应用能力多行业操作系统应用Windows网络操作系统应用、Linux网络操作系统应用
网络信息安全保障能力多行业中小规模网络安全防范、诊断,网络管理网络安全、网络管理
网络程序设计能力针对TCP/IP网络的应用开发网络应用程序设计
网页设计、网站建设能力各种网站的简单应用开发Internet网络编程、网页及图形设计、Web开发技术等
3基于校园网管理与建设工作过程的计算机网络技术专业课程及实训方案分析
在研究方法上,我们比较研究了各种方案,最终我们认为“以工作过程为导向,以企业工作需求为原则”的研究方案最能够满足我们的专业需求。
其开发步骤为:专业社会市场调研工作岗位任务与职业能力分析专业行动领域开发分析学习领域开发分析学习情境设计[4]。
以下通过对该职业岗位的分析,阐述基于工作过程的计算机网络技术课程及实训方案设计步骤。
3.1专业社会市场调研
专业社会市场调研是进行人才培养方案改革或开发的一项基础性工作。调研内容包括专业人才结构现状、专业发展趋势、人才需求状况,岗位对知识能力的要求、相应的职业资格、学生就业去向等。从宏观上把握行业、企业的人才需求与职业学校的培养现状,在此基础上确定专业教学改革思路、培养目标及专门化方向。
具体的调研方法可采用实地调研法、网络调查和开专家小组座谈会等方式。在调研过程中,必须充分结合地方经济特色及人才需求,积极探索符合地方经济特色及人才需求的切入点,有目的地进行讨论。
3.2校园网管理与建设工作岗位任务与职业能力分析
目前校园网管理与建设的主要职责是:积极推进学校的信息化进程,不断丰富网上信息,为教学、科研、管理及领导决策提供信息支持与保障;配合学校的宣传工作,负责计算机网络信息的安全管理,为校内各部门提供技术咨询和技术把关服务等。涉及的职业岗位内容有:网络设备互联与综合布线、网络设备安装与调试、网络服务器安装与配置、网络监控与网络安全、网站设计与开发、网络数据库维护等。
根据校园网管理与建设工作过程分析可以设立以下几个职业岗位。
(1) 网络实施工程师:其工作内容涉及网络设备互联、安装与调试,各类网络服务器安装与配置。该职业岗位对应国家人事部和信息产业部举办的“全国计算机技术与软件专业技术资格(水平)考试”(以下简称软考)的“网络工程师”。
(2) 网络管理员:对于中小企业来说,其工作内容涉及计算机机房的网络运行和维护,路由器、交换机、防火墙等主流网络产品的简单配置和维护,网络安全监测及安全管理并定期进行相关数据的备份,以及一些简单的网站建设和网页制作等。该职业岗位对应于“软考”的“网络管理员”。
(3) 网站设计与开发工程师:随着越来越多的应用程序被移植到Web服务器上运行,使得客户机实现应用软件的“零安装”,只需要安装网页浏览器即可,这种架构称为“B/S(浏览器/服务器)”模式。这种模式的应用程序开发需要涉及用户端的网页界面表示(即网页制作与网页美工等前台工作)和服务器端的程序编写、数据库的建立等后台工作。
(4) 数据库系统工程师:其工作内容涉及数据库应用信息系统的规划、设计、构建、运行和管理。具体工作可以分为二个层次,一是有关各种大型数据库的维护,二是整个数据库的规划、设计和服务器端后台数据处理程序开发。
(5) 技术支持人员:其工作内容涉及及时处理各个终端用户的故障报告和技术支持并做好相关记录,及时进行各种信息资源的收集、、更新和升级等。
3.3网络管理员专业行动领域开发分析
专业行动领域指在职业、生活和对公众有意义的行动情境中相互关联的任务的集合。为从工作过程中导出行动领域,首先要完成工作任务的分析并细化到资讯、决策、计划、实施、检查和评估6个完整的工作阶段[5]。
通过分析工作过程来确定课程内容的选择依据,主要是以对应工作过程中实际应用的技术理论和技能训练为主,以必需够用的概念和原理的理解为辅;以“怎样做”和“怎样做更好”的知识为主,以“是什么”和“为什么”的知识为辅。内容确定以后,按照职业工作过程和学生认知的心理过程对课程内容进行排序和组合。
网络管理员能够进行网络管理,首先他要对整个网络的搭建工作过程非常清楚:网络工作站的组装网络设备互联和组网网络操作系统安装与维护,网页制作与网站开发网络设备的安装与配置网络管理工具的应用网络规划与技术支持,这一系列的工作任务都要有一个全面的认识。通过对组成该职业的每一项工作任务进行详细分析,同时考虑学生职业道德、协作精神、身体素质以及安全观念培养与训练的要求,初步完成如图1所示的行动领域的构建。
图1网络管理员行动领域构建图
3.4网络管理员学习领域开发分析
一个学习领域由描述职业能力的学习目标和描述工作任务的学习内容所构成,通过一个学习领域的学习,学生可以完成某一职业中的一个典型的工作任务。通过若干个相互关联的所有的学习领域的学习,学生可以获得某一职业的从业能力和资格[6]。本文以构建一个典型的企业办公室局域网的工作过程为例阐述构建学习领域的基本方法。该职业任务需要完成企业办公室中多台计算机的互联,能够实现连接企业内部网络和连接因特网,以及实现相关软、硬件设备的共享(如打印机或资源文件共享)等。其学习领域的构建如表2所示。
3.5网络管理员的专业学习情境的设计
根据对校园网网络管理与建设工作岗位分析,初步形成网络管理员的学习情境设计和任务目标,参见表3所示。学习情境设计基本目标任务完成后,还需要选择合理的教学方法,完成详细设计,包括学习情境设计应规定学习时间、职业行为能力培养目标、专业教学内容,以及教学论与方法论的选择等。
表2网络管理员学习领域构建
工作任务:企业办公室局域网构建。
学习领域:局域网互联与测试、IP地址规划与设置、网关、DNS服务器的设置、软、硬件共享设置。
学习目标:完成企业办公室中多台计算机的互联,能够实现连接企业内部网络和连接因特网,以及实现相关软、硬件设备的共享。
行动情境:
1.双绞线制作与测试;
2.计算机与交换机的连接、交换机的级联;
3.计算机IP地址设置,计算机互联测试;
4.计算机网关、DNS设置;
5.企业内部网络和因特网的连接测试;
6.软、硬件设备的共享设置与测试。教学方法:
项目教学法、系统功能分析法、实例教学法
训练任务:
完成多台计算机的互联,实现连接企业内部网络和因特网的连接、实现相关软、硬件设备的共享。填写工作记录单及项目完成情况文档。
设备要求:
PC机、服务器、交换机、压线钳、双绞线、RJ45水晶头、打印机、操作系统安装盘、网络配置指导书、工作记录单等。学生要求:
1.能够正确阅读双绞线制作与测试规范和要求;
2.能够按照要求正确选择和使用制作双绞线的工具和测试仪器;
3.掌握PC机网络互联和测试基本方法;
4.掌握PC机磁盘共享和打印机共享设置与测试基本方法。教师要求:
1.能够根据教学法合理设计教学情境;
2.能够完成双绞线的制作和测试操作演示,完成PC机的网络互联相关配置演示,完成PC机磁盘共享和打印机共享设置与测试演示;
3.能够正确、及时处理学生误操作所产生的各种故障,正确引导学生团队合作完成教学任务。
表3网络管理员学习情境设计
序号学习情境任务目标
1网络工作站的组装与调试1.掌握PC机的组装与调试的操作方法,消除对PC机的神秘感;
2.掌握直通双绞线和交叉双绞线的标准制作和测试方法;
3.掌握网络线与配线架、模块的连接, PC机与交换机及相关网络设备的互联;
4.掌握常用Windows和Linux网络操作系统的基本安装与配置。
2双绞线制作与测试、配线架、模块的连接、简单网络设备的互联
3基本网络操作系统的安装与配置
4网络互联规划分析1.培养基本的网络规划与技术支持能力;
2.掌握二层、三层交换机的安装与配置,包括划分VLAN和路由策略的设置方法,掌握路由器的基本配置操作方法;
3.掌握常用Web服务器、DNS服务器、FTP服务器和电子邮件服务器在Windows和Linux网络操作系统下的安装与配置。
5网络交换机、路由器的安装与配置
6网络服务器安装与配置
7基本程序设计能力训练1.培养基本的高级语言程序设计能力;
2.掌握基本网页制作和设计方法;
3.掌握常用数据库服务器安装与配置方法,熟悉使用网页连接和操作数据库的基本方法。
8网页制作与网站开发
9网络数据库安装与配置
10计算机病毒分析与防治1.掌握计算机病毒的基本原理、常用的杀毒和防毒方法;
2.掌握防火墙的基本配置操作方法,以及VPN的配置与管理;
3.掌握收集和分析网络运行状况和基本方法,熟悉常用网管工具的使用,包括漏洞扫描、日志分析、交换机、路由器信息收集与管理;熟悉黑客入侵行为判断等。
11防火墙安装与配置
12常用网管工具的使用
4结束语
高职网络技术专业教学及实训内容的科学化研
究是一个系统化工程,本文提出了一种基于工作过程导向的一种研究方法。今后的研究中还有很多工作要做,因此要进一步地对网络技术专业的职场定位及分类、课程开设及学习场景等进行具体的分析探索。
参考文献:
[1] 敖广武,温春友. 高职院校计算机网络技术专业建设思考[J]. 辽宁高职学报,2005(6):72-73.
[2] 张大良,吕浩雪. 打造精品课程,提升教学质量[J]. 中国高等教育,2003(9):6-7.
[3] 朱晓斌. 面向21世纪改革职业教育的教学内容和课程体系[J]. 教育研究,1996(5):48-55.
安全工程专业网络教育例7
摘 要:分析地方本科院校网络工程专业建设所存在的问题,提出“三段式四年制” 工程应用型人才培养模式,阐述如何根据人才培养的能力目标来开设相应的课程。
关键词 :地方本科院校;网络工程;人才培养模式;能力目标
基金项目:湖南省教学改革研究项目(湘教通[2009]321号NO.371) ;湖南人文科技学院教改项目(RKJGY1045)。
第一作者简介:彭智朝,男,副教授,研究方向为计算机网络与信息安全,993886@qq.com。
0 引 言
据相关统计,2012年毕业生就业率统计排名第一的是985高校,第二是高职院校,第三是211大学,第四是独立学院,第五是科研院所,第六是地方普通高校,这说明地方本科院校培养的人才不符合企事业单位用人的要求[1]。大部分地方本科院校需要进行改革,调整人才培养定位,淡化学科、强化专业,按照企业的需要和岗位来对接。2014年3月教育部副部长鲁昕在中国发展高层论坛上表示,教育部将对600多所地方本科高校进行向应用技术、职业教育类型转变的工作。
人才可分为学术型、工程型、技术型和技能型4种。工程型人才又分为工程研究型和工程应用型两种,工程应用型人才是从事生产第一线的设备制造、应用开发、工程设计、设备集成与安装、运行维护和管理工作的应用型工程师[2]。地方本科院校的人才培养首先要立足于培养工程应用型人才,要重视实践能力的培养,这样才能够向应用技术、职业教育类型转变。
1 地方本科院校开办网络工程专业存在的问题
1)师资力量相对薄弱。
网络工程专业教师既需要具有丰富的理论知识,也应该具有较强的网络工程实际工作经验。大部分学校网络工程专业教师没有网络规划、设计与实施等方面的具体经验,双师型教师严重缺乏。由于缺乏实际问题的解决能力,不能给学生传授技能,也不能使学生真正的理解所学的知识,长此以往必将挫伤学生的学习积极性。
2)实验室建设与管理水平达不到要求。
网络工程专业网络与安全类课程需要的实验室主要有:计算机网络、网络工程、综合布线技术、网络测试与性能分析、无线网络、光纤通信、程控交换、信息安全、宽带接入网实验室等。实验室建设成本很高而经费投入相对不足导致实验台套数不足,实验室管理不到位,教师重视理论教学而轻视实验教学。
3)教学与管理存在问题。
教师没有严格按照教学计划组织教学,教师课堂上尽量讲授自己熟悉的的内容,随意性大。实验教学无法安排在常规教学时间内进行,经常将实验安排在晚上和周末,教学质量得不到保障。另外,受学生找工作客观原因的影响,有部分学生毕业设计或毕业论文走过场的现象也比较严重等[3]。
4)课程建设步伐缓慢。
课程设置缺乏科学性,没有较好的课程实验指导书,不能满足专业教学要求。网络课程的实验指导书没有统一规划,会导致计算机网络、计算机网络工程、网络互联技术、接入网技术、网络安全与管理等课程中部分实验项目相同,有些实验指导书实验内容不具体,实验方案不可行。
5)实践教学的地位有待提高。
大多数学校对实验教学不太重视,主要表现在实验课、毕业论文、课程设计等课时计算方面。比如实验课,我们的计算公式为某门实验课程标准课时数=课表规定课时数(1+0.8×重复组数)。专业实验课本来要求高、难度大、实验课课前准备时间长,这样导致部分教师主观上有一定的抵触心理,影响教学效果[4]。
在这种环境下培养的网络工程专业学生动手能力不强,专业知识不扎实,就业率不高,因此只有改变现有的人才培养模式,才能适应社会对人才的需要。
2 网络工程专业人才培养模式
1)人才培养定位。
地方性本科院校将重点突出对工程应用型人才培养,人才培养具有的特征为:①掌握较扎实的网络专业知识;②有较强的实践能力,能解决现实中的具体问题;③具有一定的创新能力和意识;④具有良好的思想道德、身体和心理素质,具有较强的学习能力[5]。
2)人才培养思路。
根据“厚基础,多方向,强能力,重实践”的原则,本着工程应用型人才培养模式的要求,坚持以应用为导向,强化学科基础,突出实践能力,重视综合素质协调全面发展。在培养过程中坚持“三个面向”:面向行业、产业以瞄准网络技术及应用的发展、面向社会以适应经济社会发展对网络人才的需求和面向国际以接轨国际与国家有关网络的专业技术认证。推行“三个结合”:理论与实践结合,培养理论基础扎实、实践能力强的应用型人才;产学研相结合,培养与产业、社会接轨的适用性人才;共性教育与特长教育结合,培养学生的创新意识与能力。
3)人才培养目标。
本专业培养德智体美全面发展,具有较高的思想道德素质、人文素质、业务素质和良好的身体与心理素质,系统地掌握网络工程的基础理论、专业知识和基本技能,受到良好实践训练与初步的科学研究训练,具有较强的网络工程规划与管理、信息安全设计与管理能力,能在企事业等单位从事网络工程设计、网络管理、网络系统集成或从事信息安全设计、信息安全管理和开发的高级网络工程技术人才。
4)基本培养方式。
建立 “2+1+1”三段式四年制的人才培养模式,如图1所示。强化工程能力和素质培养,将项目教学法和实践教学相结合, 提高学生的学习兴趣,增强学生的工程意识与实践能力。
前2年“重基础”,注重学生专业基础知识和基本技能的培养。通过学习数理基础知识、专业基础知识、外语基础知识和人文基础知识,为学生工程能力和素质培养打好基础。同时重视对学生在校期间的学习、专业选择、学习进程规划和学习方法等进行指导。
第3年“精方向”,是校企联合培养第一环节。根据学生选取的专业方向(网络工程技术方向和信息安全技术方向)进行深度能力培养,有些应用性很强的课程由学校老师和企业资深工程师共同完成,企业资深工程师更加注重学生动手能力的培养;另外,通过加强与网络企业合作,完善企业认证课程模块的学分认证标准,学生在此环节获得的企业证书学校可认可相应课程的学分,从而将网络行业所需要的专业能力融入人才培养体系。
第4年“强工程”,学生将利用一年时间到企业进行实习实训和做毕业论文(设计),学生通过到企业顶岗实习实训和毕业论文(设计)等工程实践环节,强化学生从事工程实践所需的专业技术能力,进一步锻炼学生的工程实践能力和独立工作能力。毕业论文(设计)的选题部分来源于企业,一般要求可以在真实或模拟系统实现。
3 网络工程专业人才培养能力目标
1)专业方向培养目标。
不同的专业方向培养目标不同,网络工程技术方向的培养目标是掌握网络工程的基本原理及技术,具有网络工程设计、分析和网络系统集成的能力,毕业后能够在企事业等单位从事网络工程设计、管理、应用和研究等工作。信息安全技术方向的培养目标是掌握信息安全基本原理与技术,具有信息安全产品研发、信息系统安全规划与设计的基本能力,毕业后从事信息安全防护、系统安全规划和安全产品研发等工作。
2)专业主要课程与课程关联。
主要课程有高等数学、线性代数、计算机科学概论、C语言程序设计、C++面向对象程序设计、离散数学、概率统计、电路基础、电子技术基础、数据结构、计算机组成原理、操作系统、数据库原理、计算机网络、计算机网络工程、TCP/IP协议原理与应用、网络编程技术与应用、无线网络及其应用技术等。
根据2014年网络工程专业的培养方案,整个网络工程专业的专业课程关联图,如图2所示。课程分为专业必修课、专业方向课和专业任选课。通过课程关联图来理顺课程与课程之间的关系,从而决定开课的顺序和开课的学期。
3)培养要求及其实现矩阵。
根据培养目标来确定各培养环节的设计,网络工程专业学生要具有的专业能力主要有综合素质、一般工具应用能力、网络工程基础能力、网络工程专业方向拓展能力和综合能力。每个专业能力又有具体的专项能力,从而对应具体的课程来培养这些能力。培养要求实现矩阵描述培养要求规定的知识、能力和素质的实现途径,详见表1。
4 网络工程专业人才培养措施
本专业根据人才培养定位和课程执行效果来不断修订培养方案,主要通过课程建设、课程教学、实践教学、技能竞赛,课程考核改革,师资队伍建设,实验室建设,实习基地建设和校企合作等方面进行改善、改革和实践。
(1)课程建设。根据专业方向形成了网络工程课程群和信息安全课程群。通过理顺各门专业课程之间的联系,认真设计各门课程实验项目,每一个课程群专门编写一本课程群实验指导书。还在课程群的基础上形成了网络工程教学团队和信息安全教学团队来搞好教学工作。
(2)课程教学。在教学方法上,根据课程本身知识结构的特点,能力培养的重点,教学环节的特殊性,灵活运用启发式教学、案例教学法、“做中学/学中做”教学法,改变传统的一讲到底的注入式方法,调动学生的积极思维。
(3)实践教学。先后建设了多个专业实验室来加大学生实践能力的培养。同时按照实践教学工作“走出去、请进来”的原则,聘请了网络企业技术专家来校承担课程设计的教学工作,共承担了本专业计算机网络、C++语言程序设计、计算机网络工程、网络编程技术与应用等课程的课程设计教学任务,取得了较好的实践效果。
(4)师资队伍建设。我们非常重视“双师型”教师队伍建设,网络工程专业自2010年以来每年送出1~2名教师到企业锻炼。老师通过到企业的锻炼熟悉企业的运作方式、熟悉网络工程或信息安全的研究方向以及理解企业的用人需求等。并参与部分产品的研发与调试。本专业具有网络规划师、网络工程师等职称的“双师型”教师已达10人。
(5)学生管理。为引导学生的世界观、人生观,使学生尽早熟悉专业知识结构,渐进式引导学生全面发展,培养学生的兴趣学习,学校实行学业导师制。学生在大一开始就有学业导师指导,学业导师都是专业能力强的优秀教师,每个学业导师负责指导几名学生。
(6)校企合作与实习基地。建立地域广泛、队伍稳定、设施完善、技术雄厚的专业实习基地,实习基地条件能满足学生专业实习实训的需求,实习实训时间有保障、实践效果好。
(7)课程考核。改变实践性较强的课程的考核方式,如C语言程序设计、C++语言程序设计、计算机网络工程、网络互联技术、网络系统集成与综合布线等实践性较强的课程,通过综合的技能考核方式更能检查学生是否掌握这些课程。具体方式是每学期首先要申报考核的课程,可以根据课堂出勤,作业,调查报告,平时技能考核,实验和期末技能考核等多个要素组成一个记分体系,这样就要求学生在各个实践环节认真对待,积极动手,从而提高学生的动手能力。
(8)网络技能竞赛。为适应应用型人才培养的定位,提高人才培养质量,增强学生职业竞争能力,进一步推动我院信息类专业教育教学改革和发展。验证人才培养效果,提高学习兴趣和学生实践动手能力。自2012年以来每年举办一次全校性的网络技能大赛,以个人赛为主,通过真机加模拟的形式考核学生的网络规划、设计与实施等方面的技能,学生的积极性很高,效果显著。
5 结 语
为适应地方本科院校转型发展,培养出理论基础较扎实,动手能力强的应用型人才。湖南人文科技学院网络工程专业自2006年招生以来对网络工程专业的培养方案进行了5次修订,每次修订都会根据应用型人才培养目标进行调整,紧紧围绕如何培养应用型人才,本专业应用型人才需要哪些技能等具体问题进行探索与实践。通过几年的建设,网络工程专业师资实力明显加强,实验室软硬件条件大幅提高,专业教师27人,其中教授4人,副教授12人,博士4人,硕士23人,在读博士研究生2人,其中获校“十佳”教师荣誉称号教师2人,学校教学比武获一、二等奖教师6人,湖南省五一劳动奖章1人,湖南省教学能手1人,首届全国高校青年教师教学比武二等奖1人。培养的学生水平较高、能力强、就业好。
参考文献:
[1] 教育部统计显示: 地方本科高校就业率垫底 [J]. 中国校外教育, 2013(7): 172-172.
[2] 曹介南, 徐明, 蒋宗礼. 网络工程专业方向设置与专业能力构成研究 [J]. 中国大学教育, 2012 (9): 31-34.
[3] 郭广军, 陈代武. 面向应用型人才培养的网络工程专业课程体系探索与实践 [J]. 计算机教育, 2009(19): 134-139.
安全工程专业网络教育例8
截至2016年12月,中国网民规模达7.31亿,互联网普及率达到53.2%,超过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。随着信息化的深入发展,中国互联网大国的地位更趋明显。“互联网+”计划的大力推进,政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重,在这一过程中,各种可以预见和难以预见的风险明显增多,安全问题变得更加复杂、突出。
一、网络和信息安全职业教育的必要性
(一)网络安全形势日趋严重
以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”,被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中,人们通过互联网工具进行交流沟通、信息获取与、内部管理、商务服务等活动。但互联网是一把“双刃剑”,在给机关、企事业单位管理带来各种便利的同时,各种网络和信息安全的威胁也悄然而至,如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS(分布式拒绝服务)攻击、各种病毒的侵袭、各类网络陷阱等等,给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生,可能会危及国家安全、危及社会的和谐稳定,影响企事业单位正常运转和个人日常生活,等等,其损失及危害不可估量。近年来,在我们的生活中各种危害信息安全事件频发,如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS(分布式拒绝服务)、12306官网信息泄露、政府网站受到攻击被挂马,国外发生的Facebook的CEO马克扎克伯格Twitter帐号和其他的社交账号被黑客攻破,2016年7月美国民主党绝密邮件泄露等。我国近年各种诈骗案频发,特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点,就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐,相关工作人员网络和信息安全素养低下,网络安全领域具备网络安全意识和能力人才匮乏,使得企事业单位在面对各种网络安全威胁时,显得捉襟见肘、束手无策,各类网络攻击事件屡屡发生。明确指出:“网络空间的竞争,归根结底是人才的竞争。”据统计,70%的网络安全事件都是“人的问题”,因此必须加强各类从业人员的网络和信息安全职业教育,才能提高国家、企业和个人的整体安全防范能力和水平。
(二)国家对网络安全教育提出了新的政策要求
2014年开始,网络和信息安全已经引起国家的高度重视,并已上升到战略问题予以关注。2014年2月27日,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席亲自担任组长,李克强、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施,以实现维护国家网络安全、建设网络强国的目标。2014年和2015年,我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件,确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日,主席在《网络安全和信息化工作座谈会》上又发表重要讲话,将网络安全人才问题作为六个专题之一来阐述。2016年6月6日,由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。
(三)网络和信息安全教育在教育体系中存在历史缺失
在我国的教育体系中,信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及,小学生从入学开始就接受信息化教育,属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一,同时国家每年有两次全国的计算机等级考试,各省也有自己的省级计算机考试。但是,在上述全国及省级计算机等级考试中,基本不涉及网络和信息安全的内容,网络与信息安全只是作为计算机相关专业的专业课来设置,基础课几乎缺乏这方面的内容。不仅如此,国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段,在对员工相关教育和培训中,也更注重信息系统功能的使用,而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”,这是2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前,我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。
二、网络和信息安全职业教育存在的问题
(一)受教育的人员范围有限
在进行网络安全职业教育中,普遍存在一个误区,认为只有专业的信息安全技术人员才需要职业教育,进行知识的更新,提高安全防范的能力,对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位,根本就没有这方面的教育和培训计划。但实际上,很多网络安全事件通常是从相关工作人员(而不仅仅是网络安全专业技术人员)“下手”,运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”,而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。
(二)行业特性不明显
随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及,以及越来越严重的网络和信息安全形势及国家的相关政策要求,使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点,但无论是学校的学历教育还是社会的教育培训机构,在课程体系的设置上行业特色不明显,多“行”一律。
(三)重技术和理论,轻管理和实践
网络安全是复杂的系统工程,涉及计算机、通信、法律、管理等多学科的知识,同时与政治、经济、文化等行业相互交融影响,是一个实践性和操作性要求更强的学科。但是,在实际的职业教育中,培训的内容绝大多数是信息安全技术类的,比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、IDS技术、VPN技术或者一些相关的测试,而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。
三、网络和信息安全职业教育策略
(一)提高个人信息安全素养
个人信息安全素养是指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力,主要包括安全意识、安全知识和技能,以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础,是每个个体都应该具备的基本技能,也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。
(二)基于角色确定网络和信息安全职业教育的内容
不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容,其一要全面,不仅要做好职业技能的培训,也要做好相关的安全管理的教育;其二要区分层次、梯度、重点,根据行业、角色的特点有的放矢,使得教育更具有针对性。
(三)利用多种途径实现网络和信息安全教育
安全工程专业网络教育例9
[2] 吴煜煌,汪军,阚君满.网络与信息安全教程[M]. 北京:中国水利水电出版社,2006.
[3] 周明全,吕林涛.网络信息安全技术(第二版)[M]. 西安:西安电子科技大学出版社,2010.
[4] 石志国,薛为民,尹浩.计算机网络安全教程(第2版)[M]. 北京:清华大学出版社,2011.
[5] 袁津生,吴砚农.计算机网络安全基础(第4版)[M]. 北京:人民邮电出版社,2013.
[6] 张金磊,王颖,张宝辉.翻转课堂教学模式研究[J]. 远程教育杂志,2012(4):46-51.
安全工程专业网络教育例10
1.背景
信息技术的发展让更多的应用功能(如网上办公、网上政务、网上购物等)通过互联网得以实现。计算机网络技术的快速发展,进一步加剧了社会对计算机网络人才的需求,岗位分类也进一步细化为网络管理人员、软件设计人员、网络WEB编辑人员、网络工程设计施工人员、网站设计制作人员等。民办高校承担着为社会培养专业技能型人才,如何全面构建计算机网络人才培养模式和课程体系,提高学生的专业技能素质,增强学生的就业竞争力,是民办院校面临的紧迫问题。
2.民办高校计算机网络专业人才培养定位
当前社会将人才分为学术型和应用型2类。学术型人才主要是对客观规律进行研究;应用型人才则是对客观规律进行实践,通过实践为社会谋取直接利益。在实践工作中应用型人才又可分为工程型、技术型和技能型。这3类应用型人才的分类主要是根据学术研究成果转化为社会生产实践能力的阶段划分的。工程型人才主要对系统进行设计规划;技术型人才在一线工作环境中进行开发和管理;技能型人才则在一线环境中进行操作,在生产服务建设等行业从事具体的生产实践活动。
民办高校计算机网络专业人才培养定位要坚持以市场为导向,主要培养技能型人才,对一些出色的学生可重点培养成工程型人才,个别资质优秀的学生可以通过继续深造成为学术型的人才。网络工程分院根据学生的特点,结合社会对职业岗位的技术要求及学校的培养目标,培养掌握网络专业技术的网站建设、网络工程、网络安全等方向的高技能型人才。分院根据专业人才培养定位开展专业建设。
3.专业建设具体实施方法
3.1制订科学的教学计划
教学计划包括专业教学、课程理论教学、实验实训计划等,目的是有针对性地安排学生进行毕业实习和毕业设计。如在进行实训实践时,计划内容要围绕课程进行设置,要有可操作性。
制订计划时要考虑如下几个方面:
(1)借鉴其他学校的经验,如“就业导向”“订单式”培养等成功经验。
(2)结合学校情况及专业特点,引入“专业技能+外语水平+创业素质”模式。
(3)教学计划的制订要体现“静”与“动”的结合。“静”是指网络专业的基本课程,包括基本操作、理论、原理、程序设计思想等内容;“动”是指要随着科技的发展不断更新教学内容。学校通常为一届学生制订一个在校期间的整体的教学计划,同时在每个学期也会根据行业技术的发展情况及人才市场的变化而进行计划的更新。
(4)体现以培养应用技能为主的教学思想。
3.2设置课程体系
计算机网络专业涉及的内容比较多,主要包括网络基本知识、体系结构、协议组、网络工作原理和各种接入技术。
为培养学生的计算机网络应用能力、动手能力和职业能力,网络工程分院将学生的专业课程划分为公共基础课、专业基础课、专业课和特色实训4个部分,部分课程设置如图1所示。公共基础课包括英语、思想道德修养与法律基础等,旨在提高学生的基础素质。专业基础课包括计算机应用基础、C++语言程序设计、计算机组装与维修、计算机网络技术等,为学生打下坚实的专业基础。专业课程侧重于对学生专业基础知识构建能力的培养,注重对学生创造能力的培养,它直接面对就业岗位群。实训课程与专业课紧密结合,如网站建设方向的学生需要学习网络数据库技术、网站建设与ASP应用、DIV+CSS网站布局、PHP与Mysql、网站设计综合实训等课程;网络工程方向的要学习网络设备与企业网构建、组网工程、局域网组网工程、无线网络组网、综合智能布线、综合布线与测试等课程;面向网络安全的学生要学习黑客攻防技术、互联网体系结构、Linux网络管理、数据加密技术、网络安全技术等课程。在特色实训课程中,学校购置了高中低档不同规格的网络设备,学生在教师的指导下动手搭建实验实训环境。学校与一些IT企业合作建立专业网络实训室,同时开设网络大学教育和网络工程特色班,建立资格论证体系。学生有针对性地完成特色课程学习,通过专业化的考试,即可取得国家认证证书。
在公共课学习时要注重对学生的发展性能力和创造性能力的培养,帮助学生做好职业定位(如网络工程方向、网站制作设计方向、网络编程方向、网络安全管理方向等)。根据学生的学习方向安排实训课程,要突出网络组网、管理、安全防护及网站建设等。学生根据个人的定位选修课程。学校将职业资格认证的考试作为选修内容纳入到教学体系中。
3.3创建新型教育教学模式
创建新型教育教学模式应从以下几个方面着手。
(1)以先进的教育理论为指导,满足当前经济发展的人才需求。
(2)采用现代化多媒体教学技术,专业主干课程必须要有专用的多媒体课件。
(3)在教育观念上要注重实践性与实用性,强调师生共同参与,在教学中相互协作,实现以学生为主体的教学目标。
(4)在育人对象上要着眼全体学生的培养,根据不同学生的不同基础与发展条件有针对性地实施教育。
(5)在育人目标上要以培养学生主体精神、创新精神、实践能力与合作能力为核心。
(6)在教育教学内容上重视德、智、体、美与劳动教育,尤其重视培养学生的科学精神。
(7)在教育教学方法上多采用实例、课题来组织和贯通知识,形成较为丰富、系统、完整的知识体系。
基于上述指导思想,学院建立以阐述实例、课题背景、自学、查找资料、课堂讲授辅导、现场教学、按组分析和讨论、情景模拟、实验分析、报告、实施总结、实验分析结果为主要过程的教学模式,使学习过程变成学习、应用和发展知识的过程。教师在与学生建立平等双向互动关系的基础上,用分析、讨论和研究的方法去完成教学任务。
新型教育模式注重把教学内容还原到实际的应用环境中去,根据课程设计不同的情景模拟环境。学生通过情景模拟参与到教学活动中来,从实施的角度认真地思考问题,提出解决问题的思路和方法,利用各种技术资料和设施去完成任务。教学要强调以学生为主体,采用启发式、讨论式方法指导学生小组与个人学习活动;强调学生自主学习,因为学生基础能力的形成是以教师为主导,而专业能力的形成则必须以学生的研究性学习为主;强调最大限度地提高学生的实践操作能力。学校会定期邀请优秀毕业生代表回校作报告,通过榜样的力量让学生树立起远大的目标,作好走出校门的心理与职业素质的准备。
3.4设计实践教学环节
实践教学环节的设计是以促进学生知识、能力、素质协调发展为原则,增强学生的职业适应能力和应变能力。计算机网络专业素质与能力结构如图2所示。
在教学中,教师要紧跟先进的网络技术,结合学校实际的特点,建构专业的网络环境。如由交换机、路由器和防火墙等设备组成专业的计算机网络安全管理实验室,学生通过这样的实训平台,采用虚拟机技术,构建多个独立的局域网,完成网络的攻击、计算机病毒攻击、主机安全防护、域控制管理等实验,培养了网络安全专业技能,获得了职业认知和职业意识。学生在网络攻防实验中体验网络安全问题及常见故障的解决办法,提高了实践操作能力。
3.5建设师资队伍
网络工程分院注重教学队伍的培养与培训,组织教师参加思科等公司的专业培训班,组建思科网络学院;每年选派教师参加计算机网络安全、网站开发等培训;鼓励教师带领学生参加职业技能大赛,以赛促教、以赛促学。同时,学院引入企业专家作为兼职教师,使人才培养更加符合职业岗位要求。
3.6建立质量监控体系
学校建立了教学质量监控体系,评定学生的平时成绩、实践成绩及期末考试成绩。平时成绩由学生的上课出勤、理论作业成绩及上机实验成绩构成,实践成绩主要包括实训课程成绩及学生实践情况总评。另外,聘请计算机网络界的专家们组成学校顾问团,定期对学校计算机网络专业教育进行督导,对教案、教学模式、上课组织方法、教学重点等方面提出建议。同时,学校对学生上课纪律、听课率、实验成功率等方面进行记录,并在一定时间内形成反馈意见,促使教师对自己的教学方法等进行及时更正。
从专家、教师、学校等多个维度对教学质量进行监控,发现问题,提出建议,构成多元多向的评价体系。
4.结语
学校以职业活动需要和受教育者生存发展需要为中心进行网络专业建设,以实例和课题来组建知识,运用情景模拟、多媒体技术和互联网络等教学手段,强调以教师为主导、学生为主体,重视启发式、讨论式教学,重视职业能力培养和职业资格考证培训工作。从学生毕业就业情况分析来看,用人单位对学生的专业素质及专业能力充分认可,学生就业情况令人满意。
计算机网络专业建设是一项长期而系统的工作。如何在课程设计中体现网络技术“高、精、尖、快”的特点,如何保持教材和课程群建设相协调,实践实训环境如何满足培养方案以及学生个性化培养的需要,如何确定岗位群、建设课程群及支撑体系,对这些问题的研究是我们下一步的工作重点。
参考文献:
