时间:2023-06-09 10:03:28
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络安全职业技能范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
中图分类号:G642 文献标识码:A
Abstract:The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges,carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.
Keywords:professional post;project;four dimensional integrated model;textbook construction
1 引言(Introduction)
伴随着网络安全问题的出现,国家机关单位、行业、企业、事业单位等都在局域网网络安全建设方面投入了防火墙设备以提高网络安全性能。高职教育直接为社会经济发展提供高技能型人才[1],尤其是为地方经济建设服务。因此网络安全类专业培养熟悉网络安全设备方面的人才需求量日益增加。防火墙技术课程是国家高职院校专业标准中计算机网络技术、信息安全技术专业的核心技术课程,是培养专业核心技能的专业课程[2,3],且开设学校与面向的学生广泛,课程教材建设尤为重要。王永红[4,5]等提出理实一体化教材建设思想,采用“五个”对接理念进行优质教材建设。
2 教材建设的依据(The basis of textbook construction )
社会经济发展区域势态不同,行业、企业需求不一样,不同省份、区域的高职院校在专业建设方面的投入各不相同,因此教材建设存在显著差异。对于实训环境欠缺的院校,防火墙技术课程注重理论和软件防火墙的模拟操作。因此目前已经出版发行的主流防火墙技术教材,主要是基于软件防火墙应用及防火墙工作原理介绍网络安全策略,重原理轻实践,尤其是缺乏市场主流硬件防火墙配置与管理方面的实践内容。对于实训环境较好的院校,其地方经济活跃,行业、企业信息化程度高,对硬件防火墙的需求能力旺盛,因此该区域的高职院校防火墙技术课程旨在培养学生对软、硬件防火墙的操作配置的实践能力,实现防火墙设备与交换机、路由器等网络设备的互联互通,进而达到企业网络安全系统集成的技能要求,注重行业企业岗位职责需求,同时掌握防火墙技术所需的理论知识,以够用为原则。
本教材改革传统防火墙技术内容编排体系,根据《防火墙技术》课程核心技能要求和网络安全技术岗位技能要求(如图1所示),依据网络安全管理与防控过程的工作逻辑选取并组织内容体系。选取技术方法常用、内容实用,结合市场主流防火墙技术应用案例,对企业安全案例进行典型化修改、提升和拓展,嵌入省部级信息安全职业技能大赛赛项内容。按项目设计工作任务,由简单到复杂,螺旋进阶,组织内容体系。由背景需求引导解决问题方法,分析设备选型,规划网络拓朴并进行设备配置,最终进行项目测试、撰写测试分析报告。采用理论(与技能赛点匹配,与实践操作对应链接)+实践(仿真与实操结合)的框架结构,突出防火墙技术技能训练。
3 《防火墙技术》教材建设的依据(The basis of textbook construction on firewall technology)
3.1 吻合课程标准,突出网络安全防控能力训练
《防火墙技术》为专业课程体系中的专业核心技能训练模块课程,课程设置对应网络安全防控能力训练,与网络安全管理员岗位的防火墙技术应用技能匹配。教材紧贴课程标准开发与建设,符合岗位职业技能需求。
3.2 融合行业企业项目及技能大赛内容,动态更新
教材建设既与企业项目工程实战紧密相关,通过消化吸收企业真实工程项目,对企业真实案例进行典型化修改并融入到教材内容中,通过毕业生网络安全管理工作实践反馈,再吸收行业新技术、新案例,保证技术内容覆盖深度和广度。另一方面嵌入省部级技能大赛,将省部级大学生技能大赛赛点以任务形式融入教材内容中,通过各个技能点对应的任务提高学生职业技能,更好地参加省部级技能大赛、创新训练大赛、创业大赛等项目。
3.3 项目载体,基于任务难易进行进阶设计
教材内容应用实践部分,采用项目化方式将企业项目与技能大赛技能点进行消化吸收,按照学生思维“从简单到复杂”的方式组织项目,开展“任务驱动、赛项融合、防控一体,企业生产实践一体化”教学模式,将课程逐级递增项目难度,最后实现网络安全系统综合实训内容。
4 教材开发(The development of textbook)
防火墙技术项目化教程采用四维一体开发模式。(1)采用项目化实战维度。突出实训内容,构建信息安全技术专业核心课程教学资源库建设,按照行业、企业需求,对网络安全技术职业岗位进行调研并归纳出岗位对应的典型工作任务,开发出防火墙技术课程对应的教学资源及配套教材。(2)采用网络安全工程生命周期维度。教材开发遵循网络安全工程生命周期开发,先从基础网络配置,在网络互联互通基础上进行防火墙安全设备配置,实现网络安全策略部署。(3)采用省部级技能大赛维度。嵌入省部级信息安全技术方面的职业技能大赛赛项内容。教材内容涵盖省部级信息安全技术赛项中防火墙技术技能点、防火墙与网络互联设备综合技能点,以任务形式开展技能点训练,并定期进行更新,极大的提高了教学效果和教学质量。(4)采用综合管理技能训练维度。每个项目里面设立项目综合实训,将企业真实项目引入,阶段性的引入综合管理技能。分项目完成后设立综合实训项目:网络安全系统综合实训,将防火墙与交换机、路由器等网络系统进行系统化集成,如图2所示。
开发的实战项目如表1所示。
5 结论(Conclusion)
《防火墙技术项目化教程》是信息安全技术专业、计算机网络技术专业的核心教材,是2014江苏省现代职业教育技术课题中高职衔接课程资源建设核心成果之一,经过实践教学应用,教材使用效果好。教材建设是专业内涵建设的一部分,特别是专业核心课程的教材建设,需要综合考虑企业、行业的需求,人才培养职业能力、实训环境、省职业技能大赛需求等方面,切实提升专业内涵建设。
参考文献(References)
[1] 李敏等.高职工学结合特色教材建设的探索与实践――以机械类专业“基于工作过程系统化”教材开发为例.哈尔滨职业技术学院学报,2015(1):56-57.
[2] 刘静,杨正校.基于太仓市产业集群的电子商务发展研究.苏州市职业大学学报,2014(25):31-35.
[3] 杨正校,刘静.基于产业集群的中小企业移动电子商务研究-以太仓市为例[J].软件2014,09(35):86-90.
[4] 王诗瑶,王永红.基于“理实一体化”的《计算机网络技术》教材建设研究.开封教育学院学报,2015(35):112-113.
[5] 王永红,王诗瑶.基于五个“对接”的优质教材建设思考与实践[J].计算机教育,2015(12):94-97.
姓名: xuexila
性别:女
出生年月:1989.11
民族:汉族
籍贯:武汉洛阳
毕业学校:河南新东西方电脑职业学院
学历:大专
专业:计算机网络系统维护
联系电话:
QQ:
邮箱:
现住:广州
教育经历:
2006.9—2007.6 江西南昌老树电脑培训学校 网络工程 中专
2007.9—2010.4 河南新东西方电脑职业学院 计算机网络系统维护 大专
职业技能与特长:
获国家计算机网络技术三级,熟悉计算机组装与维护以及常用办公软件的操作,会GHOST,python编程,网络克隆安装系统,网页制作,局域网及无盘服务网络的组建与维护。
社会实践:
2007.7—2008.1 河南文昌电脑公司 网络安全维护 全职
2008.3—2008.9 南昌新大地电脑城 技术维护员 全职
自我评价:
我从在校期间就开始不停的奔波于各求职招聘会上,几年参加过不少工作,积累了丰富的工作经验,熟悉电脑,有良好的自我学习能力,善于学习,能不断的更新充实自我, 接受能力强,适应能力强,能很快的接受新的知识与事物。能判别各种计算机的硬件或软件故障。我立志在这一块发展所以有很强的事业心、进取心强,希望我能为贵公司贡献自己的力量。相信您的信任与我的实力将为我们带来共同的成功!
求职意向:网络管理员、网络技术员
网络管理员无工作经验简历(二)
基本资料
姓 名:xuexila
性 别:男
年 龄:22
身 高:173CM
体 重:80KG
婚姻状况:未婚
籍 贯:浙江
现所在地:浙江
求职意向
工作经验: 应届毕业生
意向岗位: 会计;网络管理及维护;网络/信息安全
求职类型: 全职
期望月薪: 面议
到岗时间: 面议
期望工作地点: 浙江
从事行业:通讯、电信网络设备业;计算机业、互联网、电子商务;办公设备、文化体育休闲用品
其他要求:无要求, 希望有单休,仓管,ERP维护,行政人力资源都可以,工作地点今年在天台。
自我评价
有团队合作精神,积极完成交待的任务。
教育经历
2010年9~至今
宁波大学
信息管理与信息系统
本科
获得证书: 三级数据,三级计算机
课程描述: 管理学、经济学、计算机科学与技术。主要课程:管理学,经济学,管理信息系统、信息经济学、信息检索、计算机开发技术,数据库原理与应用、运筹学、应用统计学、信息系统开发项目管理,计算机网络与通信,企业资源计划(ERP)原理及应用,ERP原理与实施,生产与运作管理,财务管理学,人力资源管理,会计学
联系方式
联系电话:×××××××××××
电子邮箱:×××@xuexila.com
网络管理员无工作经验简历(三)
姓
名:xuexila
国籍: 中国
目前所在地: 广州
民族: 汉族
户口所在地: 湖南
身材: 174 cm 60 kg
婚姻状况: 未婚
年龄: 23 岁
培训认证: 诚信徽章:
求职意向及工作经历
人才类型: 普通求职
应聘职位: 网络工程师:网络管理员、计算机类、
工作年限: 3
职称: 无职称
求职类型: 全职
可到职日期: 随时
月薪要求: 2000--3500
希望工作地区: 广东省
教育背景
毕业院校: 永州职业技术学院
最高学历: 大专
毕业日期: 2006-07-01
所学专业一: 计算机科学与技术
所学专业二:
受教育培训经历:
起始年月 终止年月 学校(机构) 专 业 获得证书 证书编号
2003-09 2006-07 永州职业技术学院 计算机科学与技术 荣誉证书
语言能力
外语: 英语 一般
国语水平: 精通
粤语水平: 一般
工作能力及其他专长
熟悉局域网络组建策划维护管理,熟悉无盘有盘系统制作,系统修改优化封装、各软硬路由制作管理、服务器组建管理.熟悉各种网络设备,能熟练对电脑、交换机、路由器等设备进行安装、配置、调试和维修 熟悉WEB,FTP,MAIL,SQL服务器架设网站制作维护,FLASH修改,各大小软件操作应用.能够熟练操作window服务器和linux服务器,能够具备正确安装和配置服务器安全.熟悉网络知识,精通计算机软硬件及网络设备维护,熟悉TCP/IP、,熟悉办公一切设备维护管理.精通网络安全及防黑技巧。
详细个人自传
本人对工作认真负责,作风踏实、务实且具有亲和力,本人善于学习思考,善于集思广益,沟通能力较强;善于团结同志,团队合作,有较强的组织能力、协调能力、实际动手能力;本人品德良好,身体健康;具备现代管理理念,综合素质较高。希望能凭借我的实力加盟贵公司,希望企业给我一点阳光,我就能给您一片灿烂。
个人联系方式
通讯地址: 广州市棠东东路(注:由于本人居住的地方信号不好,如有拨打不通请多试两次,望见谅!)保险勿扰,谢谢
联系电话: 135XXXXXXXXXXX 家庭电话:
手
机: 135XXXXXXXXXXX QQ号码:
电子邮件: 个人主页:
看过“网络管理员无工作经验简历”的人还看了: 1.网络管理员个人求职简历模板
2.无工作经验的个人简历范文
作者简介陈兰兰(1981—),女,江西九江人,江西财经职业学院讲师,研究方向为计算机网络技术;唐克勤(1979.—),男,江西九江人,九江职业大学助教,研究方向为人力资源管理。(江西九江 332000)
在职业教育改革漫长的探索过程中,职业技能大赛渐渐走进了人们的视野,逐渐成为职业院校师生展示良好的精神风貌和娴熟的职业技能的大舞台,也像杠杆一样“撬动”了职业教育各个方面的改革和创新。在每年的全国及各省市的技能大赛中,关于计算机网络技术这个项目是一大内容,如在全国技能大赛中有信息安全技术、计算机网络应用等项目;在江西省组织的大学生技能大赛中有综合布线、信息安全(主要内容是计算机网络应用)项目等。计算机网络应用项目中核心就是对网络技术的相关知识的综合利用。面对激烈的技能竞赛,如何利用竞赛作为导向,改革计算机网络专业传统的人才培养模式,做到“以赛促教、以赛促学”,培养高素质技能人才。本文结合自己近年来指导学生竞赛的经验,谈谈培养计算机网络技术专业学生成为高素质技能人才的几点启示。
一、培养高素质技能人才,培养良好的德育素养是前提
在网络专业技能大赛准备阶段,由于准备时间较长、内容较多、压力较大,部分学生容易表现怕苦、怕累、意志薄弱、集体主义观念和纪律性不强、缺乏拼搏精神和荣誉感等问题,对学生的性格、意志、接受能力、纪律、心理等方面是一种严肃考验;在大赛中,作为以团体为单位参加的集体活动,需要学生具备大局意识、协作精神和服务精神,大家只有分工合作、扬长避短,才能最终取得好成绩。要想克服这些缺点和不足,在教学过程中就需要注重培育良好的德育素养作支撑。
(一)要培育服务意识
“为增长智慧走进来,为服务祖国和同胞走出去”,这是哈佛大学的座右铭。服务意识已成为学生毕业和适应社会的缺口环节,很大程度上影响了学生的正常就业。在现实职业教育中,应实行德育教育与专业教育并重,实现德育课程集中学,专业学习随机学,二者相互补充、相得益彰。
(二)要培育团队精神
现代企业的核心竞争力就是团队精神。在校期间要加强培养学生的表达与沟通的能力、主动做事和敬业的品格、宽容与合作的品质以及全局意识、大局观念,真正养成无障碍沟通,收到1+1>2的成效。
(三)要培育良好职业心理素质
在学习专业知识增长职业技能的同时,应在职业态度、职业心智、职业情商和善于自我管理上下功夫,引导学生健全职业心理,尽快实现大学生向社会职业人的角色转变。
计算机网络专业学生毕业后就职岗位主要有网络工程师、综合布线工程师、网站设计师、网络安全工程师等,工作的内容主要有企业网络的规划设计、设备选购、搭建、调试、运行维护;网站规划设计、素材采集与加工、网站建设、网站运行维护等等。比如在企业规划设计中,需要为企业用户着想,要考虑企业可以在这方面允许投入的最大成本。并且,在同样成本投入的情况,要尽量设计一个可控、可管、安全、经济节能、绿色环保,以及稳定可靠、高性能的网络架构。这就需要专业人员具有良好的社会服务意识、职业态度、职业心智,同时在构建网络的每个过程中都是一个团队合作的过程,需要大家都必须具备大局意识和团结合作精神。
在职业技能大赛竞赛培训及参赛的过程中,都充分体现这些素质。比如在2012年全国技能大赛中计算机网络技术赛项,赛项中包括五大部分,第一部分是设备模拟软件上完成计算机网络规划、配置和故障排除,第二部分是真实设备联网搭建和调试的正确性、规范性和合理性,第三部分是综合布线、物联网,第四部分是相关文档的准确性与规范性,第五部分是职业规范、团队协作和沟通、组织与管理能力和工作计划性、团队风貌。我校一支参赛队伍在此次比赛中失利,就基于日常教学中忽略了德育素质的培养。主要表现在:分工不明、责任不清,为他人服务意识差;没有大局意识,各做各的;团队风貌欠佳;沟通不够,哪些做了哪些没做都不清楚;职业心理素质差等。总结这次失利,在今后的教学中我们更加注重培育学生良好的德育素养。
二、培养高素质技能人才,建设优秀的师资队伍是关键
经过多年教育发展,职业院校已经形成较为完备的教育教学体系,在专业设置、教学重点、教材使用等方面拥有较大的自。职业技能大赛项目的多数内容和要求与一般职业院校教学相比,具有涉及范围广、难度大、超出正常教学要求等特点,与正常的课程教学计划有诸多不一致性,能否取得好成绩关键在老师。英国著名的工程教育专家刘期霍姆教授也曾说:“只有具有外科资格的教师,在外科手术室里才能培养出真正的外科医生”。同样如此,只有具有生产一线实践经验的教师,在真实的产业环境中,才能培养出真正的高技能的技术应用型人才。
建设优秀的计算机网络技术专业师资队伍要做到:
1.鼓励教师参与竞赛指导及陪同学生竞赛,教师参与给学生进行竞赛前指导,对于教师自己来说也是一个系统学习的过程,是一个知识巩固、加深、扩展的一个过程,是一个全面提高的过程;同时陪同学生参与到竞赛场合,可以有机会和其他兄弟院校的同行接触交流,拓宽视野,积累经验。
2.教师培养要充分发挥“校本”培养的主导作用。所谓“校本培养”是指以职业学校为主体的培养方式。对于专业教师,鼓励其考取一至二门行业技能等级证书,如网络工程师、网络规划师、CCNA、CCNP、CCIE等证书,并通过拜经验丰富的“双师型”教师或企业专家为师,每年安排一定的时间,定期到企业、行业顶岗锻炼等方式,增强实践教学能力,提高其综合素质。
3.鼓励教师要时时充电,不断学习。计算机行业是一个发展迅速的行业,时时都在更新,这就需要教师不断学习。可以派教师去企业参观、学习、培训、社会实践、顶岗锻炼等,不断更新其行业、职业能力、技能和信息。
三、培养高素质技能人才,打好扎实的技能水平是重点
将竞赛融入理实一体化教学中,以技能竞赛内容为导向,指导理实一体化教学,为学生打好扎实的技能水平,是至关重要的。
“理实一体”核心特征是“理论学习与实践学习相结合,促进学生认知能力发展和建立职业认同感相结合,学校教学与企业实践相结合,具有综合性强、关联性强和实践性强三个特点。”“理实一体”课程开发原则是以国家职业标准为依据,以综合职业能力培养为目标,以典型工作任务为载体,以学生为中心,根据典型工作任务和工作过程设计课程体系和内容,按照工作过程的顺序和学生自主学习的要求进行教学设计并安排教学活动,实现理论教学与实践教学融通合一、能力培养与工作岗位对接合一、实习实训与顶岗工作学做合一。
技能竞赛内容充分体现了当前行业技术需求,比如在全国技能大赛计算机网络技术赛项中涉及无线技术、物联网技术、IP语音、VPN、IPv6、防火墙、服务器、Linux、IPS等技术。在理实一体化教学过程中,可以将竞赛典型的案例综合知识分解为一个个小的项目,作为工作任务,设计课程体系和内容,融入理实一体化教学,让学生结合企业需求,学习实用的技能,掌握最新技术,打好扎实的技能基础。
四、培养高素质技能人才,建立科学的考评体系是有效的检验手段
要建立科学的考评体系,改变过去理论说了算的错误做法,高度重视学生校内学习成绩与实际工作能力的一致性,将校内成绩考核与竞赛相结合,探索一条计算机网络技术职业教育科学考评评价方法。通过科学的考核评价方式,实现对学生专业技能及岗位技能的合理性评价,激发学生学习积极性和主动性,鼓励学生的个性发展以及培养其创新意识和团队合作能力,更有利于培养学生成为高素质人才。
我国的各个中职院校都已经开设了计算机教育课程,其中不管有计算机的简单应用,更包括计算机应用技术、计算机软件、网络以及信息安全技术等相关专业。但是在计算机相关课程上,并没有在教学中过多涉及到信息安全教学,除了专业的信息安全技术课程外,其他课程有在信息安全教育上有所欠缺,这也是中职院校计算机教学中的一个漏洞。在中职计算机教育中,有效开设信息安全课程,能够让中职学生对网络信息安全方面有较多的了解,让明确信息安全知识体系的情况下,可以更多地了解信息安全基本技术和相关理论,也能为我国信息安全培养更多的专业人才。
1中职院校信息安全教学简述
从我国中职计算机教育特点来看,其教学过程中并没有涉及到信息安全类教学内容,也很少有中职院校开设《信息技术基础》课程,这是不符合我国教育部所规定的计算机教学要求的。再从中职计算机教师看,也不会在计算机教学中讲述信息安全教育相关知识。不管是不是开设的信息安全教育课程,计算机教师都应该在计算机课程教学中有效融入信息安全知识,让学生在信息安全素养方面有所提升,有应的互联网安全意识,这是中职计算机教学中应该具有的基础教学知识。同时,从现在的社会来看,如果在计算机教学中没有涉及到信息安全知识,学生将会在日常生活中有所损失,对互联网安全不了解,就容易陷入网络信息安全困境中,造成不必要的损失。所以,在中职计算机教学中,应该有效开展信息安全教学,加强学生网络信息安全方面的意识,让计算机教学更有意义。
2中职信息的安全教学中应注意的问题
在中职院校开展信息安全教学,不光要重视理论性知识,更要重视教学中的实践环节,让信息安全教学更具有效性,让学生从多个角度对信息安全的含义有所掌握,所以在实际教学中应该注意安全技术的实际应用和创景化模拟教学。例如,在进行操作系统教学的时候,教师可以准备相关课件,内容涉及到操作系统的漏洞原理、信息病毒的传播、防范未见涉及,以及计算机系统安全保护原理等相关内容。教师还要通过实际讲解,让学生对计算机防毒软件的安装、系统补丁升级、系统病毒查杀以及文件保护等内容有所掌握,对计算机操作系统的维护技能有所了解,从而形成维护系统安全的习惯。同时,中职院校在进行网络相关课程教学时,教师应该和网络的应用情况相结合,对网络协议等安全性问题进行重点讲述,让学生对证书应用、防火墙配置等专业技能有所掌握,从而更好的防护网络安全。此外,还应在注意其他方面的信息安全教学优化,让信息安全教学更加全面化。首先,对教学知识性和趣味性的并重教学。从中职学生心理特点看,要对教学内容进行优化,让学生乐于接受,教师选择相对合理的知识切入点,并进行实际教学演练,让学生更直观的接受信息安全知识。比如,针对局域网上的ARP病毒,可以在课堂进行延时,能够在被攻击的机器上显示一些特定的能够让学生感兴趣的内容,通过点击链接,实现垃圾信息的传递等。由于这方面的攻击形式较为有趣,学生在上网浏览中经常见到,容易激发兴趣。其次,教学内容应该体现出一定的实用性。应该在具体的课堂中,进行必要的基本信息安全知识以及操作技能的传授。针对校园所用的Windows系统,应该保证学生掌握操作系统所涉及到的关键技术要点,培养良好的及时系统打补丁,防范主机病毒等习惯,并能针对重要文件进行定期备份。通过学习,应该能更深刻理解利用操作系统漏洞的部分计算机病毒,利用病毒特征,还可以反过来了解操作系统存在的问题,这样能够更好找到解决病毒的方法,通过安装特定的补丁或者服务禁用等,能够体现出学习中的较强实用性,了解相应的计算机攻击手段和方法。再次,在教学实践环节中,应该从学生的知识水平及接受能力出发。应该结合学生的实际掌握计算机能力的基础上,结合具体教学内容,不断激发在信息安全内容学习的兴趣,保证能够掌握必要的安全攻击防范内容,并没有要求掌握多种多样的攻击技能和特定技术,应该掌握必要的计算机应用技能即可,如需后续的开发需求,可以自行进行摄入学习,重点介绍先进的安全防范工具,既让学生能够理解必要的安全防护内容,又能掌握必要的安全防范工具的应用。比如,相关的网络防火墙、防病毒、木马软件等。对于基础较好的学生,还可以推荐开展内网管理软件的学习。最后,充分利用好现有的实现设备,能够将信息安全教育融入到计算机课程教学中。在进行信息安全知识教学中,应该利用引导式教学方法,通过结合实际的情境创设方式,不断激发学习兴趣,保证学生思路得到进一步的拓展。这里通过计算机课程中的“Win-dows操作系统”的教学实践为例进行说明,重点分析相关的信息安全教育的教学问题。
3注重信息安全法律法规的学习
在中职计算机教育中,还要注重信息安全职业道德教育。调查显示大部分威胁信息安全的因素是人们对信息安全法律法规淡薄和忽视。很多技术人员由于好奇或为了表现自己的才能进行信息犯罪。因此需要把信息安全的法律法规作为必须学习的内容,使学生明白哪些行为是信息犯罪,要承担相应的法律责任,从而自觉地遵守有关法律法规。
4结论
中职计算机教学中,有效加入信息安全教学有助于学生对计算机信息安全进行积极探索,让学生对网络信息安全有更多的了解,同时也能够满足社会信息化发展的需要。在中职计算机教学中,教师应该对信息安全知识进行不断的探索和总结,向学生传递更多有价值的学科知识,这也对教学能力有着更高的要求,有利于计算机教师时刻保持与时俱进的教学态度,有助于学生在计算机信息安全学习上学到更多的前沿知识,更有助于计算机信息安全教学方法的进一步创新和优化,让中职学生具备更高的信息安全素养。
参考文献
[1]教材编写委员会.信息安全职业技能培训教程[M].科学出版社,2016.
[2]白永祥.高职院校计算机相关专业开设信息安全课程的探讨[J].电脑知识与技术,2010(3):838-839.
[3]郝彦军.论大学非信息安全专业信息安全公选课的开设[J].广东工业大学学报,2010(10):26-28.
中图分类号:G640文献标识码:A文章编号:1009-3044(2007)03-10838-02
1 引言
近几年,我国高等职业教育得到了跨越式的发展,其规模已成为高等教育的“半壁江山”,职业教育的发展已被中央提到了议事日程。当今,一个具有中国特色和充满生机活力的高等职业教育体系已经初步形成,体现以服务为宗旨,以就业为导向,走产学研相结合之路,培养面向生产、建设、管理、服务第一线需要的“下得去、留得住、用得上”的高素质、高技能人才的高职教育教学发展和改革的指导思想更加明确。
目前,全国大部分高职学院都开设了计算机类相关专业,具不完全统计,至少有十几个方向。通过调查,我们发现除信息安全技术和计算机网络技术专业开设了计算机安全方面的课程,其它方向都没有开设信息安全方面的课程。随着计算机应用的普及,安全问题显得非常突出,一个国家的信息获取和信息安全保障能力是21世纪综合国力、经济竞争力和生存能力的重要组成部分。目前,信息安全的关键技术绝大部分掌握在外国人手里,我国自主知识产权的信息安全技术和产品很少。因此,必须从国家层面上加强信息安全学科、专业建设,加快人才培养。对于高职学院计算机相关专业的学生,掌握计算机信息安全方面的应用知识已迫在眉睫,所以在高职院校计算机类专业中应全面开设信息安全课程,使每一个从事与计算机相关工作的学生都懂得这方面的知识。
2 高职院校开设信息安全课程是当前社会发展的需要
为了加强我国信息安全学科专业建设与人才培养工作,教育部下发了《关于进一步加强信息安全学科、专业建设和人才培养工作的意见》文件,以加快培养适合社会和产业发展需要的信息安全人才。随着社会信息化的发展,强化计算机人才的政治思想素质和职业道德素质培养显得非常行重要。政治思想素质较高的计算机人才能够在保障国家安全中起积极作用,而政治素质较差的人才可能会给国家带来巨大危害。我们国家已经注重加强信息安全专门院校在学科、专业方面的建设,构建和形成美国西点军校那样可靠的信息安全院校。对在开放环境下的计算机专门人才的培养,要注意防渗透,确保他们自身是“安全”的,以便更好地为保障国家安全服务。我国的经济和社会的发展,需要尽快培养高素质的信息安全技术人才队伍,我们高职学生毕业后一般工作在应用的最前线,所以对安全技术等方面有更多的实际需求。
高职学院肩负着培养实用型人才的任务,所以要从高职学生的特点出发,制定符合高职学生特点的教学目标和教学计划。以下是根据自已多年来的教学经验,谈谈如何在高职院校开设信息安全课程的建议。
3 教学目标
(1)使学生掌握信息安全的基础知识,了解计算机安全方面的最新技术,掌握信息安全和网络安全的一般方法;
(2)认识到计算机安全的重要性,识别哪些资源需要被保护,计算机经常受到那几种安全威胁,以及如何建立有效的安全保护措施;
(3)处理常见的非法攻击,排除基本的软硬件故障,清除常见计算机病毒,保护计算机系统的安全运行。
4 教学内容的设计
高职教育不同于大学本科的重视理论性教学,而是要注重知识的实用性和培养学生实际操作的能力,因此高职的课程设计从内容和方法上都有自己的特点。
4.1 信息安全概述
这部分内容主要使学生懂得信息安全的定义和学习这门课程的必要性,明白目前计算机受到的各种不安全因素的威胁。了解国内外计算机安全标准、安全模型、风险管理,安全即寻求平衡、建立健全安全服务体系,使用学生自觉地形成一种安全防犯意识。
4.2 掌握密码学基本知识
密码学是一门古老而又年轻的科学,是信息安全的核心内容,是信息安全领域中开发和应用必须了解和掌握的基础理论。现代密码学涉及数学、物理学、信息论、计算机科学等学科,是数学的一个分支,所以要学好密码学必须有坚实的数学基础。目前,社会上各种密码学教材或专著过多的重视数学原理,内容偏深,对于我们高职学生来说,只需要掌握密码学最基本的内容就可以了。在教学上应注意以下几点:主要知识点画龙点睛,突出重点,不求全面;以生活中的实例解释复杂的理论,不进行繁索的数学推导;老师在讲授时用例最好大众化,只有这样才能使学生容易接受。这里向大家推荐一本浅显易读的书―《大众密码学》(毛明等编著,高教出版)。
教学内容主要包括密码学基本概念、换位密码和代替密码等古典体制。基本理论方面包括数论、信息论和复杂度理论初步。对于序列密码、分组密码、公钥密码、数字签名、密钥管理要详细讲解。还可以讲授密码学的最新进展情况,如公钥密码新进展、量子密码学、信息隐藏等基本概念,整个教学过程中,始终要重视操作技能的培养,不要过多的进行数学论证。
4.3 防火墙基础
古时候,人们在构筑和使用木制结构房屋时,为了防止火灾的发生和蔓延,将坚固的石块堆砌起来作为屏障,这种建筑物被称之为“防火墙”。今天在信息世界里,人们借用了这个概念,使用防火墙来防止对信息资源的非法访问。
首先要让学生了解防火墙的概念和基本结构。包括双宿主机、屏蔽主机、屏蔽子网防火墙,详细了解一种典型的防火墙结构。与网络安全有关专业的学生要学会一种防火墙的使用与配置,其它相关专业的学生要学会设置简单的个人防火墙。
4.4 攻击与应急响应
使学生了解目前计算机受到的各种各样的攻击的事例,如前门攻击和暴力攻击、字典程序攻击,了解计算机系统的漏洞、BUG和后门。懂得常见的攻击方法,比如缓冲区攻击、扫描器、特洛伊木马、网络监听、DOS、DDOS等攻击、IP欺骗等。
计算机还受到另一方面的威胁,这就是计算机病毒,可以说现在没有一台计算机免遭过病毒的感染。因此要使学生懂得如何防犯计算机病毒的侵害,了解病毒的特征与种类以其防治与检测,懂得计算机病毒传播的途径,培养学生应急响应的基本能力。同时,也要培养他们做一个遵守安全规则的良好公民。
5 教学过程中应注意的几个问题
我们在教学方法上也应推进改革,改变过去那些不适应职业教育的陈旧的方法,逐渐淘汰老师讲学生听、老师写学生记的“填鸭式”教学方法,提倡采用讨论式教学、启发式教学,激发学生的创造力、创新精神。在教学手段上,我们要推进现代化和信息化建设,应用计算机网络、多媒体、仿真技术等多种教学手段,安排充足的上机实践学习,让学生多动手。
同时还要加强信息安全课程的工程实践环境建设,目前,高职计算机教育主要以授课为主,辅以一些简单工具进行演示。教学实践条件严重不足,很多高职院校不能为学生提供最起码的实践环境,绝大部分学校没有专门的计算机专业实验室,只能使学生进行基本的操作性学习,更不用说进行深入的研究,如加密/解密、防火墙或者入侵检测等实验。现有的实验教学模式和实验内容单一,缺少综合性设计实验,这将使人才培养质量得不到保证。建议学院应制订计算机专业建设实践环节的规范要求,并出台有关措施,加强实践环境的建设。
6 教学评价
根据高职学院的办学目标,我们应加大信息安全课程的实践性,培养学生的实践动手能力,所以课程的考核不能单从试卷反映学生的水平,可以从下几个方面考虑:
(1)卷面成绩(60%);(2)学生上机操作实践(15%);(3)攻防程序设计(10%);(4)开讨论班(10%);(5)平时作业(5%);(6)其它方面进行考核。
7 结束语
信息安全计算机课程跟其它课程一样,在课前、课堂、课后都还有一些其它需要探讨的方面,如课前怎样备好课、课堂上教学内容的深浅如何把握、如何把抽象的理论变成学生易懂的知识,还需要我们在以后的教学实践中总结和提高。信息安全这个领域包含的内容很多,随着现代科技的不断发展,变化很快,所以会给我们的教学工作带来难度。怎样更好地设计好这门课,使我们的学生以不变应万变,所有这些都需要我们去深入的探讨研究,因为时间的关系,这里就不再展开讨论了。
参考文献:
[1]曹天杰,等. 计算机系统安全[M]. 高等教育出版社,2003.9.
第一条 为明确学校安全管理职责,加强学校安全生产管理,积极创建平安校园,根据《中华人民共和国安全生产法》和《安徽省安全生产条例》、《安徽省党政领导干部安全生产责任制实施细则》等有关法律法规,结合学校实际,特制定本管理规定。
第二条 本管理规定中的安全生产包括教学、科研、基础建设、后勤保障等涉及师生人身与财物安全的各类活动。
第三条 学校安全生产工作坚持安全发展理念,坚持“安全第一、预防为主、综合治理”方针,坚持“谁主管、谁负责”、“谁使用、谁负责”原则,积极构建“党政同责、一岗双责、齐抓共管、失职追责”的安全生产责任体系。
第二章 组织实施
第四条 学校成立“安徽师范大学安全生产委员会”,统一领导学校的安全生产工作。
第五条 学校安全生产委员会主任由校长担任,副主任由党委常委中分管安全工作的校领导担任。成员单位由学校办公室、宣传部、教务处、 学生工作处、招生就业处、保卫处、科研处、研究生院、财务处、资产与实验室管理处、后勤管理处、基建处、国际教育学院 、国际交流合作处、信息管理中心、继续教育学院、图书馆、校医院等单位组成。
第六条 学校安全生产委员会主要职责是:在校党委、行政的领导下,负责研究部署、指导协调和监督检查学校安全生产工作;研究制定学校安全管理工作重大方针政策;每年至少召开两次专题会议分析学校安全管理形势,研究解决安全管理工作中的重大问题;建立健全学校安全管理工作相关制度;完成上级主管部门交办的其它安全管理工作。
第七条 学校安全生产委员会下设办公室,办公室设在保卫处,负责学校安全生产委员会的日常工作。办公室主任由保卫处处长兼任。
安全生产委员会办公室主要职责是:拟定学校安全生产年度工作计划;协调学校各单位的安全生产管理工作;督促或组织相关职能部门和单位对学校安全生产进行检查;督促检查学校安全生产委员会会议决定事项的落实情况;组织协调学校重大事故应急救援工作;督促或组织有关单位对发生的安全生产事故进行调查;承办学校安全生产委员会交办的其它事项。
第八条 学校各部门、各单位对本单位的安全生产工作全面负责,同时组织领导和监督管理职责范围内的安全生产工作,负有安全监督管理责任。各单位要建立健全安全生产管理规章制度,建立安全生产工作例会制度,学院党政联席会议或部(处)务会议每学期至少专题研究一次安全生产工作。
各单位党政主要负责人是本单位安全生产工作第一责任人,组织领导和监督管理本单位的安全生产工作,负全面领导责任;各单位分管安全生产工作的副职协助党政主要负责人履行安全生产组织落实和监督管理职责,对本单位的安全生产负分管领导责任;各单位其他副职协助做好安全生产工作,并对分管工作的安全生产负主管领导责任。
第九条 学校实行安全生产责任制,由学校安全生产委员会与学校各部门、各单位签订安全生产责任书。学校新设单位应及时与学校签订相关安全生产责任书;因机构合并调整后的单位,其安全生产职责作相应调整。
学校建立安全隐患与风险查找、研判、预警、防范、处置、责任“六项机制”,坚持常管长严、常态长效。
第三章 安全职责
第十条 治安与消防安全,由保卫处归口管理。主要职责是:制定学校治安消防安全管理规章制度;制定并实施学校重大活动安全保卫工作方案;负责学校公共区域安全管理和校园综合治理工作;建立涉校涉生治安类矛盾纠纷排查化解机制。负责学校消防安全监督与管理工作,建立健全学校消防安全工作监控网络,逐级落实消防安全责任;定期开展全校范围的防灾减灾技能培训与演练;负责学校重点部位和公共区域的视频监控等建设和管理工作;根据物业管理合同,负责对物业公司的治安与消防安全管理工作进行监督考核。
各单位利用场地场馆对外租赁,或组织、承接各类文艺、商业、会议及体育赛事等,其安全由场地租赁或组织、承接单位具体负责。
学校体育场馆、礼堂、图书馆等公共区域和实验楼、办公楼等公共楼宇的安全分别由所属管理单位具体负责;学校所属经营单位和校内商业经营服务场所的安全分别由所属单位、主管部门和场所租赁方具体负责。
第十一条 校园交通安全,由保卫处归口管理。主要职责是:制定校内道路和车辆通行秩序管理规章制度;建设与管理校园道路标牌标识、道闸系统、停车场等校内交通设施;负责校园出入通管控和门禁管理工作;承担学校交通安全知识和法律法规的教育宣传工作;负责协调地方政府职能部门,加强校园及周边交通秩序管控。
校车运行安全,由后勤管理处具体负责。主要职责是:负责校车运行安全管理,做好驾驶人员安全教育,保证车辆的安全运行,同时承担对服务企业提供的车辆安全日常监管。
其他类型的校车运行安全,根据“谁主管、谁负责”的原则,由相应的主管单位具体负责。
第十二条 食品卫生安全,由后勤管理处归口管理。主要职责是:制定学校食品卫生安全管理的规章制度;负责学生食堂、校内接待餐厅、学校自营超市的食品原料采购、存储、加工、销售等环节的卫生安全管理工作;负责学生食堂、校内接待餐厅、学校自营超市从业人员的健康管理工作;负责校内各类食品经营摊点的经营许可,协调地方政府职能部门取缔存在卫生安全隐患的食品经营摊点。
根据“谁引入、谁监管、谁负责”原则,非学校自营超市和餐饮等场所的食品卫生安全由引入或监管单位具体负责。
第十三条 卫生防疫安全,由校医院归口管理。主要职责是:制定学校卫生防疫安全管理的规章制度;承担学校传染病等疫情的预防、监控及报告等工作;加强对教学、科研和生活等公共区域环境卫生安全的监控管理,对影响学校人群健康的有害因素实施医务监督和管控;定期组织师生员工进行卫生防疫与救护知识教育培训,做好健康保健与卫生防疫相关知识普及工作;制定学校突发公共卫生事件应急处置预案,组织预案演练工作。
第十四条 实验室安全,由资产与实验室管理处归口管理,教务处、科研处协助做好教学、科研实验室安全管理工作;学院是实验室安全管理工作主体,具体负责本单位的实验室日常安全管理工作。
职能部门主要职责是:制定和审定各类实验室安全管理制度和实施细则;定期组织开展学校实验室安全工作专项检查,监督学院开展实验室各类安全隐患排查整改工作;建立实验室安全管理责任制;统筹监督学院处置各类实验废弃物品;制定和审定实验室各类安全事故的预防与应急处置预案。
学院主要职责是:落实学校和职能部门有关安全生产规章制度;制定相应的实验室安全管理制度实施细则和管理办法并组织实施;负责实验室日常安全管理工作,具体落实实验室各类安全隐患的排查和整改工作,处置各类实验废弃物品;组织开展安全教育、技能培训以及实验室应急处置预案演练工作。
第十五条 实习实训活动安全,其中本科生实习实训活动由教务处归口管理,研究生实习实训活动由研究生院归口管理,学院具体负责本单位师生实习实训活动的日常安全管理。
职能部门主要职责是:制定学生实习实训活动相应的安全管理制度;组织开展学生实习实训安全的专项检查工作,监督学院开展实习实训活动安全隐患排查整改工作;建立实习实训活动安全管理责任制;制定和审定实习实训活动安全应急处置预案。
学院主要职责是:落实学校和职能部门有关实习实训活动的规章制度;制定和落实本学院实习实训活动安全管理实施细则和管理办法;负责本学院实习实训活动的日常安全管理和安全隐患排查整改工作;组织开展实习实训活动安全教育培训;具体落实本学院实习实训活动安全管理责任制。
其他单位开展的实习实训活动安全由组织单位具体负责。
第十六条 学生活动安全,其中本科生由学生工作处归口管理,研究生由研究生院归口管理,留学生、外籍人员则分别由国际教育学院和国际交流合作处归口管理,各学院具体负责本学院学生活动的安全管理。
职能部门主要职责是:制定学生活动方面的安全管理规章制度;组织开展学生活动安全的专项检查工作,监督学院开展学生活动安全隐患排查整改工作;建立学生活动安全管理责任制;负责学生安全知识教育和宣传工作的管理监督;制定和审定学生各类活动安全和应急管理工作预案,组织开展或督促学院开展大型活动应急处置预案演练。
学院主要职责是:落实学校和职能部门有关安全生产规章制度;制定和落实本学院学生活动安全管理制度实施细则和管理办法;具体负责本学院学生日常安全管理工作,具体落实学生安全知识教育和宣传工作;组织学生参加大型活动应急处置预案演练;建立本学院学生活动安全责任制;负责按照学校和职能部门有关规定及时申请和报告本学院组织的各类学生活动。
其他各单位在其职责范围内组织学生活动的安全工作,根据“谁组织、谁负责”的原则,由组织单位归口管理。
第十七条 学生宿舍安全,由后勤管理处归口管理。其中,
本科生、研究生、留学生在宿舍内的日常行为规范与安全教育,分别由学生处、研究生院、国际教育学院负责管理,各学院具体负责本学院学生在宿舍内的日常行为规范管理与安全教育。
职能部门主要职责是,制定并落实学校有关学生宿舍安全管理规章制度;组织开展学生宿舍安全检查,监督学院开展学生宿舍安全隐患排查整改工作;负责学生宿舍安全知识教育和宣传工作的管理监督;组织开展和督促学院开展学生宿舍大型活动应急处置预案演练;监督检查物业公司各项学生宿舍安全管理工作以及从业人员健康、从业条件管理情况。
学院主要职责是,落实学校和职能部门有关学生宿舍安全管理规章制度;定期开展本学院学生宿舍安全检查和隐患整改工作;具体负责本学院学生宿舍日常行为规范管理,具体落实学生安全知识教育和宣传工作;组织学生参加大型活动应急处置预案演练。
第十八条 基建与维修工程安全,其中基建工程或一定规模维修工程安全由基建处归口管理;其他规模维修工程安全由后勤管理处归口管理。
基建处主要职责是:对基建工程或一定规模维修工程承包承建单位的安全生产工作负全面监督管理责任;制定和落实在项目立项审核、施工监理和竣工验收等环节的安全生产规章制度与措施;建立新建项目前期论证、设计、规划安全风险评估评审机制。
后勤管理处主要职责是:负责本部门所管理的维修工程的安全生产工作;制定并落实所管理的维修工程的安全管理制度,对学校相关的维修工程安全进行监督检查;对学校水电气管网线路及设施设备进行定期检查和维护;建立学校维修工程前期论证与安全评估机制。
第十九条 网络安全,由信息管理中心归口管理。主要职责是:根据国家以及主管部门建设标准和建设要求做好学校网络基础建设工作;负责学校网络设备的定期检查和日常维护;负责校园网络的日常管理和网络技术防控体系建设,建立和完善校园网络安全防护、信息过滤、路由路径控制等系统;负责校园网站的登记、备案工作,落实学校网络用户实名登记制度,做好校园网络舆情监测与引导工作;制定校园网络突发事件应急预案,并做好预案演练和人员培训工作。
第二十条 学校特种设备设施安全,其中实验室所用特种设备,由资产与实验室管理处归口管理;建筑物内电梯、食堂(澡堂)锅炉等特种设备由后勤管理处归口管理;相关使用单位负责特种设备设施的日常维护和安全管理工作。
职能部门主要职责是:制定和审定各类特种设备设施安全管理制度和实施细则;定期组织开展学校特种设备设施安全工作专项检查,监督使用单位开展特种设备设施安全隐患排查整改工作;建立特种设备设施安全管理责任制,制定学校特种设备设施使用管理者职业技能培训、安全教育和许可制度;制定和审定特种设备设施各类安全事故的预防与应急处置预案。
相关使用单位主要职责是:落实学校和职能部门有关安全生产规章制度;制定并落实相应的特种设备设施安全管理制度实施细则和管理办法,制定岗位职责、明确具体岗位专职管理人员;负责特种设备设施日常安全管理工作,建立健全安全技术和使用维护档案,及时记录日常使用运行情况;具体负责本单位特种设备设施的各类安全隐患排查报告和消除整改工作;组织开展本单位有关特种设备的安全教育和技能培训工作;组织相关人员参加本单位或学校开展的特种设备设施应急处置预案演练。
第二十一条 校舍安全,由资产与实验室管理处归口管理。主要职责是:建立健全学校校舍管理资料档案,建立学校校舍安全年检制度;负责学校校舍及附属设施的安全隐患排查和整改工作;协调地方政府职能部门,及时妥善处置校园周边可能危及校园安全的校外建筑设施和地质灾害隐患。
第二十二条 重大自然灾害和事故的应急处置,分别由保卫处、资产与实验室管理处、后勤管理处、基建处、校医院等单位按现行管理职责归口管理。主要职责是:根据各自分工,制定并落实防范重大自然灾害和事故的应急救援处置预案;负责应急救援器材设备和物资的储备管理与更新补充;定期组织应急救援预案演练与人员培训;负责应急救援预案的适时修订与完善。
第四章 奖惩机制与事故处理
第二十三条 学校将安全生产工作纳入学校发展规划和年度工作计划,保证安全生产所需的经费投入;各单位党政领导班子及其成员在年度考核中,应当按照“一岗双责”要求,将履行安全生产工作责任情况列入述职内容。
第二十四条 学校建立安全生产奖惩机制。对在安全生产管理工作中作出显着成绩或突出贡献的单位或个人,学校应当按照有关规定给予表彰奖励;对发生安全生产责任事故的单位或个人,坚持“一票否决制”;学校把安全生产工作绩效考核作为职工晋升评优、单位评优以及领导班子和干部个人考核的重要内容。
第二十五条 安全事故发生后,现场人员要及时采取自救互救措施,并保护好事故现场,同时第一时间向有关职能部门和分管领导报告。各单位接报后要迅速按照相应应急救援预案组织施救,并及时向学校上报事故情况,不得隐瞒、谎报、漏报或迟报、不报,不得破坏事故现场。