职业教育信息化背景下网络安全实验指导的建设与研究

编辑:来源:32人阅2017-06-05 18:28:37

高杰1,景卫宏2,张玉1,盛妤1
(南昌大学共青学院,江西 共青城332020;江西省工业和信息化技术创新推进中心,江西 南昌 330029)
摘要:在职业教育信息化大背景下,《网络安全》实验教学环节作为本科教育的重要组成部分,是培养学生的实践与创新精神的重要过程,也是培养高水平创新型人才的重要手段。在“大学工,大教务”教学理念下,关于进一步加强学院教学工作的若干意见提出要大力加强实践教学,切实提高大学生的学习能力,并把实验教学作为教学工作水平评估的重要指标之一。因此,建立健全实验教学体系,提高实践教学质量,既是提高人才培养质量的途径也是推进学校内涵建设和大学品牌建设的必由之路,关键是我们学校《网络安全》课程还没实验,纯理论教学,所以要整合在现有机房条件下,开发《网络安全》实验课程实践教学。
关键字: 职业教育信息化;网络安全;实验
中国分类号:TP          文献标识码:A
0引言
当前,我国正处在工业化、信息化、城市化、市场化和国际化发展的重要历史时期。职业教育信息化建设是我国新时期实施信息化战略的必然选择,是职业教育适应经济社会发展的必然要求,是职业教育实现现代化和跨越发展的必然举措。加强职业教育信息化建设是大力发展职业教育的应有之义,对促进教育均衡、提升教育质量、保障教育公平、服务终身学习具有至为重要的作用。2014年2月27日,中央网络安全和信息化领导小组成立。该领导小组将着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。由于许多计算机处理的是涉及到国家政治、经济、国防安全、工商业情报和私人敏感信息,网上的各种信息的安全性越来越成为人们日益关注的问题,它给单位和个人带来的损失是无法估量的,这就要求网络技术维护人员不仅能对网络软硬件快速实现现场安装、调度、测试与维护,能够在最短的时间内排除故障,保障网络的正常运行,更重要的是随时确保网络数据的安全。因此,培养合格的网络安全人员是必须的,也是时代的要求。从毕业生的反馈信息来看,很多具有此项才能的学生已经成为了这些领域的骨干,在此背景下,《网络安全》实验课程改革符合时代的要求。
1构建职业教育网络安全实验课程的原则
当前,各国都在进行适合本国发展的网络安全实验课程改革,大力发展职业技术教育已经成为教育改革的重要方向,那么如何根据我国社会发展的现实需求,并结合现代教育技术手段,在网络环境下,高质量,高效率的开发符合职业教育教学,具有鲜明职业特色网络安全实验课程将是本文研究的重点。
1.1职业教育网络安全实验课程资源设计主要指标
在构建主义学习中,强调的是以“学”为中心,所以在课程资源的建设与组织中,应该更加重视对学生自主学习的支持,课程资源的设计必训考虑到学生在整个学习过程中的主体地位,同时在设计过程中我们要考虑职业教育受众的思维模式、学习习惯、认知心理等因素。对职业教育网络安全实验课程中各项指标设计做出如下要求,表1-1为课程设计的主要指标:

课程的基本指标课程定位有明确的课程基本情况说明,方便学生对整个课程有个整体了解
学习目标有明确的学习目标和教学阶段要求,避免学习过程盲目
科学性教学内容正确,资料详细完整
教学媒体呈现运用丰富合理的媒体教材,如图片、动画、视频影视等,提高学习者的学习兴趣
题库建设实验题型能真实反映学生的水平
范例演示设计课程设计中提供充分的演示案例、范例,将案例教学、数字化实验等手段引入教学当中,便于学生对知识的吸收和消化

表1-1 课程设计中的课程基本指标
可见,不论是哪项指标设计,其根本的指导思想就是遵循职业教育课程的目标与组织的原则下,为职业教育受众的自主学习提供便利,让这类群体在网络安全实验课程中更有效的吸收知识。
1.2加强网络安全实验课程信息化建设统筹管理
开展网络安全实验课程信息化建设顶层设计工作,从全局的角度进行整体信息资源规划,设计领域总体解决方案,对网络安全实验课程做出准确的定位,指明其构建原则,结合实际构建出职业教育特色网络安全实验课程实施方案。站在职业教育信息化理论和实践模式的高度,论述职业教务网络安全实验课程开发方法,旨在探索一条利用现代信息技术和工具,有效的集成、管理职业教育相关信息途径与方法,有利于满足师生的信息需求,实现职业教育信息化的可持续发展。
 2研究方案
《网络安全》是计算机网络技术专业、计算机科学与技术专业的专业主干课程。同时也是软件技术、电子商务等专业的一门重要专业课程。根据系统科学的理论,教学体系可以分为理论教学体系和实践教学体系两大部分,两者相辅相成,缺一不可。实验教学环节作为本科教育的重要组成部分,是培养学生的实践与创新精神的重要过程,也是培养高水平创新型人才的重要手段。网络安全国内普遍受到重视,网络为信息安全提供了更大的用武之地,保证网络和信息安全是进行网络应用及电子商务的基础。如网上订票,由于转款上的问题,存在很多不便。国际网络与信息安全产业界发展迅速,如防火墙行业发展非常迅速。政府大力扶持,各国政府关于信息安全的技术扶持都非常强。我国进口的信息技术没有密码技术,美国政府严格控制密码技术出口,我国严禁进口,甚至禁止国外密码产品的展览在中国的展览。标准化、国际化,很多电信安全协议,如通信协议都有安全标准,但密码技术还没有国际标准。学术活跃,学术界关于安全密码的研究非常活跃。媒体热情关注,但仅仅关注到黑客攻击,还没有关注到密码层次。“因此,建立健全《网络安全》课程实验教学体系,提高实践教学质量,既是提高人才培养质量的途径也是推进学校内涵建设和大学品牌建设的必由之路。需开发采用任务驱式教学模式的实验指导用书。“教学做”一体化教学打破了传统以理论教学为主的教学模式,建立以“学生为主体,老师为主导”的教学模式,每个项目模块的教学“重自主、重交流、重实践、重创新”,有利于调动学生的学习兴趣,能极大地提高学生职业能力和职业素养。
2.1研究内容
《网络安全》是一门理论与实践紧密结合的课程,在常规的教学过程中,除讲授基本的基础理论外,教师尤其注重实例的分析、应用程序的学习和多种教学手段相结合的辅助教学方式。教师提出明确的任务,让学生从解决问题的角度去尝试,参阅实验指导书、在线帮助和相互交流、探讨,从而解决问题。在教学过程中,以完成一个个具体的任务为线索,把教学内容巧妙地隐含在每个任务之中,让学生自己提出问题,并经过思考和老师的点拨,自己解决问题。在完成任务的同时,学生培养了创新意识、创新能力以及自主学习的习惯,学会如何去发现问题、思考问题、寻找解决问题的方法。
《网络安全》从安全模型、安全服务、安全分析、安全技术以及安全策略入手,较全面的介绍保障网络环境安全的各要素。通过对加密和认证,虚拟专用网的技术、防火墙、入侵检测、防病毒等安全方面的技术的介绍,使学生掌握各种安全漏洞、不同类型的黑客活动、黑客的攻击范围和防止与控制黑客侵入的方法,熟悉加密和身份验证方法及过程、防火墙的体系结构和与Internet服务的结合、安全审核的不同阶段,审计及日志分析的方法和基于主机及网络的入侵检测的方法及软件的使用,保护网络系统免于受到攻击、提高安全性能的机制,构建计算机网络及信息安全的安全策略、掌握建立有效的安全机制。本课题以实验教学改革和创新思想为指导,以培养学生适应性为基础,强化解题能力为手段,增强应用创新能力为根本,进行教学改革,具体实验教学内容共分为9项实验,表2-1所示。

实验一网络安全概述与环境配置,介绍网络安全的必备基础知识
实验二网络安全协议基础,介绍TCP/IP协议族(TCP、IP、UDP、ICMP等)
实验三网络安全编程基础,介绍网络安全编程,也是后面各章的基础
实验四网络入侵,介绍基本的攻击与防范技术
实验五网络操作系统,介绍windos server 2008和LINUX 操作系统应用
实验六操作系统安全配置方案,介绍操作系统安全配置方案
实验七密码学与信息加密,介绍DES、RSA、PGP
实验八防火墙与入侵检测,介绍了防火墙分类、系统模型以及防火墙的入侵检测方法与步骤
实验九网络安全方案设计,以工程需求为背景介绍了方案框架的搭建、安全案例需求及解决方案设计

表2-1 网络安全实验
教学内容的组织是以便于教学和循序渐进为目的,在实际教学中达到了较理想的效果,实践性教学以巩固理论和提高动手能力为前提,效果较好,学生动手能力强,为以后的课程学习打下了良好的基础。
2.2教改目标
采取与大学生特点相适应的教学理念、教学方式与教学手段,从而激发学生自主学习、积极探索与创造性研究的积极性。改革的目标,就是要建设一批能体现学校当前倡导的新的教育理念的高水平、高质量的示范性课程。要树立科技型人才培养的理念;通过本课程在本院的实施,要带动“一片课程”,即大范围推进我院本科实验课程建设,提升本科教学水平的整体提高。力争在2-4年的建设期内,将本实验课程建设成为在学院内有较大影响,在共青城市有一定影响的课程。
 
3、结束语
学生根据教学基本要求和个人意愿选择实验时间、实验内容、指导教师和实验仪器设备。在教师的组织和引导下,实验室开放能充分调动和激发学生学习的主动性和积极性,使学生有独立思考、自由发挥、自主学习的时间和空间,这样也大大提高了实验室和实验仪器设备的利用率。
参考文献
[1] 杨林凤.  基于XEN网络虚拟化的性能研究[D]. 复旦大学 2010 
[2] 徐永.  基于XEN的弹性云平台的研究[D]. 武汉理工大学 2010 
[3] 贺惠萍,荣彦,张兰.  虚拟机软件在网络安全教学中的应用[J]. 实验技术与管理. 2011(12) 
[4] 邹航,李梁,王柯柯,崔贯勋.  整合ACL和NAT的网络安全实验设计[J]. 实验室研究与探索. 2011(04) 
[5] 王春莲.  网络安全实验室建设及设计研究[J]. 中国教育技术装备. 2011(09) 
[6] 廉龙颖.  网络安全技术实验教学研究[J]. 价值工程. 2010(36) 
[7] 罗咏梅,杨洁.  成就驱动法在网络安全实验教学中的应用[J]. 实验室科学. 2010(05) 
[8] 于学斗.  以CDIO为指导进行网络安全实验教学改革[J]. 计算机时代. 2010(05) 
[9] 钟平,王会林.  高校网络安全实验室建设探索[J]. 实验室科学. 2010(01) 
 
注明:本论文是院级课题结题材料之一。