前言:中文期刊网精心挑选了网络工程和信息安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络工程和信息安全范文1
关键词:计算机网络工程;现状;对策
近年来,由于我国经济的快速稳定增长,计算机网络技术也获得了巨大的发展空间,并且逐渐成为人们生活中必不可少的一部分,人们在享受计算机网络技术带来的便利的同时,也面临着诸多的问题,因此,在人们越来越依赖于计算机网络技术的情况下,分析计算机网络工程的现状,及时发现和解决计算机网络工程问题,保障用户的合法权益,是促进计算机网络技术进一步发展的前提。
1计算机网络工程的现状
1.1受到自然灾害的影响
由于计算机信息系统是一个系统的智能操作整体,由各种各样的机器设备组成其基础设施,因而,计算机网络工程必然会受到自然灾害的影响。另外,计算机网络工程所处的温度、噪音、湿度等外部环境,会影响计算机设施的正常运行,但是,许多计算机系统的硬件设施缺乏特殊的防护措施,不能很好的防火、抗震、防水、避雷等,再加上接地处理的不合理,自然灾害或者突发事故的破坏性大,给计算机网络工程的正常运转造成干扰。
1.2计算机系统存在漏洞
系统是计算机有效运行的基础,但是,由于设计人员或者编制人员自身的原因,致使计算机系统存在着一些漏洞,进而影响了计算机网络信息的安全。受到专业知识、工作经验、工作能力等的影响,设计人员或者编制人员没有合理的设计或编制计算机应用软件和操作系统软件,给黑客或者不法分子以可趁之机,从而造成计算机网络工程的安全隐患。
1.3计算机病毒的干扰
计算机病毒严重威胁着广大用户的利益,给用户带来巨大的损失,是用户在使用计算机网络时最常遇到一种情况。计算机病毒分为良性病毒和恶性病毒两种,其来源可能是编制或运行过程中出现的一些破坏性数据,它不仅影响计算机本身的数据存储,而且会影响计算机的正常运行甚至会使计算机丧失基本或者特定的功能,而且,许多计算机病毒传播速度较快,不能被轻易控制,致使用户面临着严重的信息安全的威胁。
1.4黑客等不法分子的威胁
拥有高超的计算机网络技术能力的黑客,是当前计算机网络安全所面临的最大的威胁。黑客可以不经用户的许可,随意的登录他人的网络服务器,甚至连接网络单机,给用户的信息安全造成威胁。一般来说,黑客的攻击具有较强的主动性和目的性,只能当危险发生之后,用户才能知晓和处理,因此,黑客攻击所造成的损失,补救的机会很小。通常,黑客常用网络攻击和网络侦察的手段攻击用户的计算机系统,破坏或者窃取用户的数据信息,给用户造成巨大的危害。
1.5计算机网络工程中的其他安全隐患
计算机病毒不仅是由计算机内部所引起,而且受到计算机外部条件的影响,计算机病毒有内部和外部两个方面引起,其中逻辑炸弹、系统漏洞、信息泄露等,都是用户在使用过程中所遇到的问题。逻辑炸弹虽然不具有传染性,但却具有很强的隐秘性,可以极大地破坏信息处理机器本身,给数据处理硬件带来不可挽救的损失,另外,在编制软件时造成的系统漏洞,给计算机病毒或者黑客等不法分子提供了可乘之机,严重威胁着计算机网络工程的安全。
2解决计算机网络工程问题的对策
2.1做好计算机网络系统的外部防护措施
自然灾害虽然不可以避免,但是可以通过有效的预防措施,来减轻其造成的损失,因此,建立安全的物理环境,做好计算机网络系统的外部防护措施,是计算机网络工程正常运行的前提。在选择建立计算机网络系统时,要注意外部环境、场地的抗震能力等,尽量避开噪声源和振动源,以提高计算机系统的防震、抗灾能力。
2.2安装防火墙
防火墙是网络安全的屏障,它通过在不同网络或网络安全域之内设置一系列的部件组合,来限制内部用户的外部访问,并且对限制用户访问外界网络的权限,以维护计算机运行环境的安全。作为信息进出的唯一通道,防火墙可以有效地控制信息的进出,增强计算机网络的安全性,对暴露的用户点进行保护,及时的监控和审计网络存取、访问行为,因此,安装防火墙,减少计算机病毒、黑客等的威胁,确保计算机网络运行环境的安全,可以有效地避免数据窜改、数据丢失情况的出现,进而保障用户的合法权益。
2.3安装漏洞补丁程序
黑客等不法分子可以利用系统漏洞和计算机病毒入侵用户的计算机网络系统,因此,需要安装漏洞补丁程序,通过控制网络访问,以保护计算机网络的安全。例如,用户可以利用路由器,设置系统文件的访问权限。同时,计算机管理者和用户需要不断更新知识,增加知识储备,减少安全风险,切实做好信息安全防范工作,以及时发现、解决计算机信息安全问题,从而减轻信息泄露所带来的损失。
2.4养成良好的上网习惯
虽然防火墙、漏洞补丁程序可以有效的控制病毒入侵,但是,不正当的操作行为可能会产生木马等病毒,因此,计算机用户需要养成良好的上网习惯,以减少病毒入侵情况的发生。用户要警惕陌生网页、陌生邮件,增强信息安全意识,防止泄露个人信息,以维护自身的数据信息安全。
3总结
总而言之,信息化是当今时代的显著特征,在科学技术水平不断提高的基础上,增强计算机网络过程的安全,保障用户的合法权益,是计算机技术发展的前提。因此,计算机系统设计者和编制者,应该积极学习新知识,提高工作能力,同时,计算机用户应该安装防火墙、漏洞补丁程序等,以确保计算机网络的正常运行,维护自身的信息安全。
参考文献
[1]谢延华,徐小亚.计算机网络工程的安全问题及其对策[J].计算机光盘软件与应用,2014,01:159-160.
[2]蒋伟.计算机网络工程安全问题及其对策[J].网络安全技术与应用,2014,08:159-160.
[3]朱粤杭.计算机网络安全现状及其对策分析[J].产业与科技论坛,2012,02:66-67.
网络工程和信息安全范文2
1网络工程专业学生网络系统安全保障能力培养的现状分析
网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力:计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为:网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等[1]。因此,网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下,大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够,很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。在专业知识体系上,网络系统安全保障知识领域的核心知识单元应有:信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看,网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合,具有内容多、涉及面广的特点。另外,目前的知识体系主要从防御角度出发,攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下,突出网络工程专业的特色,是一个尚待深入研究的课题。在课程体系结构上,网络系统安全保障能力对应的网络安全课程,对网络工程、信息安全和信息对抗专业来说是主干课程,而对计算机类其他专业来说,往往是扩展课程;信息安全专业和信息对抗专业一般将其细化为至少4门主干课程,如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程,并开设相应的扩展课程,以完善网络系统安全保障课程体系的完整性。教学条件上,在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长,缺少网络系统安全保障的师资,特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资,导致一些高校网络安全课程的教学质量不高,甚至无法开设,影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性,也具有实践性,许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件,有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验,缺少网络对抗等复杂的综合性实验,致使网络系统安全保障实践环节质量不高,影响学生动手能力的培养。
2网络工程专业学生网络系统安全保障能力构成
网络系统安全保障能力的教育需要以网络系统安全保障知识为载体,通过探讨知识发现问题求解过程,培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力,而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统,必须从复杂系统的观点,采用从定性到定量的综合集成的思想方法,追求整体效能。从系统工程方法论的观点出发,网络系统安全保障不能简单地采用还原论的观点处理,必须遵循“木桶原理”的整体思维,注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比,既有联系又有区别,包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等,综合形成了逆向验证的独特方法论。从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看,是指网络空间的硬件设施设备安全,要求确保硬件设施设备不扰、破坏和摧毁;从信息域看,重点是确保信息的可用性、机密性、完整性和真实性;从认知域看,主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响;从社会域看,要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理,掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用,能够制定网络系统安全策略与措施,部署安全系统,同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力,以满足企事业单位网络安全方面的实际工作需求。
3网络工程专业学生网络系统安全保障能力课程设置
网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题,其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备,如防火墙、入侵检测、漏洞扫描等工具的工作原理,学生可以了解网络安全的相关政策法规,并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养,可设置相应的主干课程:网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点。通过开设安全测试与评估技术,教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。
4培养学生网络系统安全保障的实践和创新能力
实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握,必须通过实践环节来消化、吸收、巩固和升华,才成为学生自己的技能。为此,我们一方面努力争取解决实验条件,与企业联合共建网络安全教学实验室;另一方面,自主开发实现了一系列的教学演示和实践工具,弥补部分环节难以让学生动手实践的不足。通过完善的实践体系(包括课内实验、综合实验、创新实践、实习及学科竞赛等),培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验;另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施,确保让每个学生掌握相应的网络系统安全保障实践能力。目前,我们正积极与网络安全相关企业建设实习和实训基地,开展社会实习和实践,探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计,学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面,积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛;另一方面,让高年级的同学参与教师的网络系统安全保障科研项目中来,让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力,培养学生的自主学习能力和研究能力,激发他们的网络系统安全保障创新思维。
5结语
网络工程和信息安全范文3
在全国网络安全和信息化领导小组第一次会议上强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”,“没有网络安全就没有国家安全,没有信息化就没有现代化”。我国网络用户已经超过6亿,手机用户超过14亿,而我国的网络安全形式不容乐观,网络安全事件呈上升趋势,既懂网络管理又懂网络安全的综合人才紧缺,这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。
1网络工程专业网络安全人才培养的优势
随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。次开课,经过十年的建设,目前已经成为本专业的骨干课程之一,建有密码学专业实验平台,形成了系统的教学与实践体系。课程设计64学时,其中48学时为理论授课,16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用,能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。为此,本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作,继续考研深造的人数超过10%,其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。
4结语
网络工程和信息安全范文4
关键词:计算机网络工程;安全问题;对策分析
1计算机网络工程安全问题
1.1物理安全问题
通信设备、通信线路、计算机实现互相连接是构成计算机网络工程的基本要素,是具有远程数据传输与远程通信等功能的资源共享和数据通信系统[1]。但是在实际应用中,广域网、局域网、城域网或互联网等都与网络工程硬件有着密切联系。计算机网络工程安全主要涉及的物理硬件是否能够正常工作和使用这两个方面。因为计算机网络工程安全硬件在用作资源共享和数据通信的时候,可能会因为人为的原因出现一些硬件故障导致应用的使用安全受损。其次,物理攻击主要指黑客利用计算机硬件本身所存在的漏洞进行有针对性的攻击,这直接影响到计算机应用的安全问题,严重威胁到计算机内信息的安全,医院计算机内含有大量的医疗信息资料,这些资料直接关系着医院的一些病患信息和工作人员的档案信息,所以要特别加强在互联网信息安全方面的关注。
1.2系统安全问题
当前,计算机系统并不安全,很多系统漏洞不可避免,VM漏洞、RDP漏洞、UPNP漏洞是常见也是主要的安全问题,并在逐渐的应用中被不断挖掘,这极大地影响着计算机应用的安全性,严重影响了医院计算机网络系统中的安全性。
1.3网络病毒安全问题
计算机病毒是能够破坏及影响计算机数据与系统的一种代码,多以编程形式在数据或软件中隐藏,具有明显的隐藏性、潜伏性、寄生性与传染性的特点,所谓计算机病毒主要是指对计算机内部数据系统有着直接破坏力的代码形式,大部分以编程的形式存在,具有极强的隐蔽性和潜伏性,而且还具有寄生性和传染性的特点。网络病毒对计算机网络工程的破坏力是致命的,医院很多文件都在计算机中保存,但是一旦受到病毒的侵害,那么这些文件就可以直接损坏。
1.4黑客攻击安全问题
黑客是专门攻击计算机网络的人员。一般情况下黑客主要分为以下两种类型。一种是单纯地想要利用计算机网络的破坏来证明自己的能力,另外一种就是带有职业性质的黑客,他们利用破坏其他人的计算机网络工程窃取或者损坏一定的信息资料来达到自己的目的。无论是哪一种黑客对网络工程安全的危害性都是非常大的,严重影响了计算机网络系统的安全和保障。
2计算机网络工程安全问题的对策分析
2.1提高技术防范措施
通过建立完善的安全系数有保障的技术管理制度,并对管理人员的专业素质进行优化,是确保计算机网络工程安全运行的前提,并在此基础上对计算机网络系统进行完善,加大专业性有保障的技术防范[2]。随着互联网信息技术的不断发展,很多信息资料储备类的软件也有所进步,信息存储方式发生了一定的变革,很多重要的信息都可以采用备份、云储存等方式来进行安全管理,这是保障信息资料安全的一个重要措施。其次,网络访问是安全问题出现的一个主要渠道。因此,网站可以根据自身网络需求来控制网络访问,这样能够大大提高网络流动人员的安全性,能够为网络减少一些非法入侵的情况,这是从用户源头开启的管理模式。除此之外,还可以多多采用一些网络防火墙、杀毒软件等等技术来提高整个计算机网络工程在应对病毒侵害的能力,提高计算机互联网信息系统的安全性,做好安全性保护措施。
2.2加大网络监管力度
计算机网络安全管理是有效提高计算机网络防护能力的重要措施,也是加大网络监管力度的重要表现。提高计算机网络安全管理不仅仅是要加大计算机网络系统的技术防范意识,还可以利用一些网络管理的活动为整个互联网凭他提供良好的运行环境,这样能够直接系统化地优化整个计算机网络工程的安全性。另外,还可以采用安全立法的方式提高网络系统的监督监察力度,维护计算机网络用户的信息安全。
网络工程和信息安全范文5
关键词:网络工程;省级特色专业;信息安全特色方向
作者简介:董智勇,男,副教授,研究方向为网络监控;郑秋生,男,教授,研究方向为网络安全。
1背景
中原工学院是河南省第一家开设网络工程专业的高等院校,制定了完整的网络工程专业教学计划和人才培养方案,形成了独具特色的实践环节体系。
河南省内的部分高校,如河南师范大学、洛阳师范学院、河南理工大学等,多次对我校的网络工程专业的专业规划、课程设置、实验室建设和实践教学体系等进行调研,邀请我校网络工程专业的专家多次在河南省计算机学会会议上做网络工程专业建设的报告。中原工学院网络工程专业于2009年被评为河南省省级特色专业,下面笔者将介绍网络工程省级特色专业的建设方案。
2建设方案
2.1突出网络的工程特点,注重工程经验
网络工程专业的工程性质决定了实践和工程经验的重要性。通过将网络工程划分成不同的知识模块,每个知识模块下面包含若干实验和程序设计,每个实验和程序设计又涵盖知识点。把知识点和实验划分到相应的课程当中,并且使新增加的实验能够很好地插入到这个实验体系结构当中[1],使学生初步具有网络的规划、设计、构建、维护和管理等能力。如图1所示。
通过组织学生参加校内、外实习基地的实际网络工程项目的实践,使学生的网络工程的设计、规划、调试与维护能力得以全面锻炼和提高。
通过与中国思科公司、CIW(Certified Internet Webmaster)中国等单位合作,开办网络安全、CCNA、CCNP等方面的认证考试,鼓励学生考取Cisco CCNA、CCNP证书和网络工程师的证书,使学生的就业多了一份保障。
2.2强化信息安全特色方向
学生通过学习网络安全课程,参加基于校园网的黑客攻防演练,发现并定位单机系统及网络的各种漏洞,并最终消除各项隐患,使学生具有网络安全的防护能力。
通过组织学生参与“中安科技集团有限公司”、“河南山谷创新网络科技有限公司”,“Cisco网络技术学院”、“美国CIW网络信息安全”等实习基地的网络安全项目开发,在实践中进一步培养学生针对网络安全的应用和开发能力。
2.3强化基于网络的软件开发特色
学生通过学习嵌入式技术、无线传感器技术、网络开发技术、计算机组成原理等理论知识,并进行相关的实验、实践工作,初步掌握网络编程能力。
通过组织学生参与“河南省863软件孵化器有限公司”,“郑州新开普电子技术有限公司”,“河南航天金穗电子有限公司”等实习基地的实际项目,在实践中进一步培养学生基于网络的软件开发、设计及测试能力。
图1计算机网络实验体系
我们还组织学生利用课余时间,积极学习无线传感器网络技术,开发出了“基于无线传感器网络的智能停车场系统”,该系统在第四届河南省青年创新软件设计大赛上获得铜奖;学生开发的“基于物联网的智能定位导航停车系统”,在第九届“挑战杯”河南省大学生课外学术科技作品总决赛中,荣获省级一等奖等。通过一系列类似的强化训练,使学生的网络理论、网络实践和网络开发能力大大提高。
2.4师资队伍建设
1) 根据专业建设的实际需要,以培养和引进相结合为原则,积极引进具有博士学位的学科带头人,重点引进高学历、高职称人才,同时鼓励现有教师攻读博士学位,妥善处理好引进人才和稳定现有人才之间的关系。鼓励高职称教师去国内外作访问学者,掌握最新网络工程专业的教学科研动态,为专业建设指明方向。
2) 注重教师年龄结构、学历结构、职称结构、知识结构、学缘结构的合理配置,努力发挥教授、副教授在教学改革中的主力军作用,把为本科生上课作为教授、副教授的基本要求[2]。
3) 名师垂范,严格指导,建立和完善青年教师助教制度,对青年教师的备课、课堂讲解、预备实验等主要教学环节进行指导,帮助青年教师尽快过好“教学关”。在备课环节,实行集体备课;在讲课环节,实行试讲、预讲;在评价环节,实行指导教师临场听课指导、公开课示范、讲课竞赛的形式。团队教师通过多种形式的教研活动,共同研讨,形成了教学的指导交流机制。
4) 注重学科交叉,科教融合。鼓励和督促专任教师积极参加国家或国际学术团体组织的各种学术交流活动,重视科学研究与教学工作的融合与相互促进。实施青年教师科研导师制,使青年教师获得有力的科研指导;鼓励教师将最新的科研成果引入课堂或开设新课,丰富教学资源,拓宽学生的学术视野,提高教学质量。
5) 加强与IT企业的合作,引进e-learning教学资源;加强学校教师和企业工程师之间的交流,提高教师的网络工程能力。
2.5实验室建设
进一步加强和完善“郑州市计算机网络安全评估重点实验室”、校级“网络安全评估工程技术研究中心”、计算机学院实验中心、网络工程实验室,组网实验室、网络安全实验室,综合布线实验室的建设,正在着手组建“无线网络实验室”。
加强综合性、设计性实验教学的开设力度,使之达到总实验教学的30%左右,最终实现教学实验与工程实践教学相结合,增强学生的创造能力、创新能力和实践能力,我们做到实验室对学生的开放率达到100%。
2.6实习基地建设
通过和网络工程专业相关性强的企业的深入合作,将它们建设为学生实习基地。学院在进一步完善12个校外实习基地的建设的基础上,重点建设“河南山谷创新网络科技有限公司”网络安全实习基地、“河南省863软件孵化器有限公司”网络软件开发及测试实习基地和“中安科技集团有限公司公司”网络安全、网络规划、设计及施工基地等知名的实习基地。每年派学生去这些单位进行真实项目的实践工作,在具体的工程、开发和维护过程中发现问题,找到不足,从而提高学生相应的工程能力、软件开发能力等。
2.7教学管理与教学改革
我们本着加强基础课、拓宽专业教学、外语教学四年不断线、加强实践环节、注重学生综合能力培养、加强科研能力训练等理念,努力使教学在以下方面取得突破。
1) 为体现专业特色,我们将培养方向定位在网络安全、网络应用、网络组建和网络管理等几个方向,始终能紧跟市场对网络类人才的需求。
2) 完成计算机网络原理、网络安全技术、局域网技术与组网工程等核心课程的理论教学改革和网络工程的实践能力教学改革。
3) 完成并鉴定教改项目“网络工程专业实验课程单列”、“‘网络安全技术课程’教学内容与实践能力培养的研究与实践”的工作。
2.8课程建设
我们依据网络工程专业建设发展规划、网络工程专业的培养目标和市场需求,制定了网络工程专业课程建设规划,科学、合理地完善培养方案。具体方案如下:
1) 发挥学校优秀课程和优秀教师的示范和带动作用,加强省级精品课程建设,提高课程教学的信息化水平,建立丰富的,反映学科发展前沿和网络工程实践成果的教学资源,提高学生自我学习、自我发展的能力;
2) 加强网络工程实践教学环节建设;
3) 加强课程群建设,促进课程体系与内容的优化与改革,提高教学效率和教学效果,加强教师间的交流与合作,提高教师的教学水平。
2.9教材与实习(实验)指导书建设
教材建设是课程建设的重要内容,是衡量师资水平和教学质量的重要指标。学院在网络工程专业多年的建设中,形成自己的教材建设思路:
1) 教材选用方面力争做到紧跟专业发展、适合学生特点,主干课程全部选用同行公认的优秀、权威、获奖教材。
2) 鼓励教师积极参与教材和教学参考书编写,资助教师出版自编高质量教材。
3) 在部分专业骨干课程中,鼓励教师积极使用原版教材,开展双语教学。
4) 学院拿出专项的资金,在资料室设置专柜,收集、购买国内外优秀系列教材,供师生教学参考。
2.10人才培养
1) 我院结合自2003年以来的培养方案,针对在教学实践中暴露出来的问题,进一步改革教学内容与教学手段,使教学内容与网络工程专业的两个特色方向的目标相适应。
2) 重视和发挥学校优秀课程和优秀教师的示范和带动作用,加强省级精品课程建设与注重实践能力培养的专业基础课、专业课等不同类型、不同层次课程群的建设,大胆地对课程体系、教学内容、实践环节等进行改革与系统整合,提高课程教学的教学效率与信息化水平,构筑宽厚基础,拓宽专业口径。
3) 在强化传统教学内容的同时,加强隐性的教学内容,它通过学校的教学质量、教师态度以及教学活动传递,能支配学生的态度、价值观念与行为方式,对学生的成长发展有潜移默化的功能。
2.11科研工作
通过支持教师申报科研项目,培养、带动一批在网络工程方面具有国内领先水平的骨干力量,同时鼓励教师从事社会实际项目或参与外单位的科研项目,加强科研应用和合作,将科研和应用结合起来;最终,将这些科研的经验、成果、产品应用到教学中,做到产学研相结合,进一步提高老师、学生的科研水平。
3结语
我们按以上建设方案的指导进行网络工程省级特色专业的建设,经过一年多的实践,在课程内容、师资队伍、实验室等方面取得了很好的成绩。接下来我们将根据建设中发现的诸如课程设置先后顺序不尽合理,实验室配套设备不能很好的满足科研要求等专业建设中体现出来的问题,进一步研究解决,提高、完善相应工作。
参考文献:
[1] 徐梅. 高职电气自动化专业实践教学体系的探索[J]. 中国电力教育,2009(10):139-141.
[2] 王东旭. 研究型大学特色专业师资队伍建设的思考[J]. 中国成人教育,2009(21):28-29.
The Construction Programs for Network Engineering Provincial Characteristic Specialty
DONG Zhiyong, ZHENG Qiusheng
(School of Computer Science, Zhongyuan University of Technoloy, Zhengzhou 450007,China)
网络工程和信息安全范文6
1.1来自培养方案和课程体系的需求众所周知,目前国内各普通高校的计算机专业本科人才培养方案,基本是以国际主流的ACM和IEEE系列课程教学计划即著名的计算学科教学计划2004(ComputingCurricula2004,简称CC2004)为主制订的,CC2004列出该专业学生建构其领域核心知识体系结构框架所必需的核心知识单元模块,并基于此开设相应的专业课程。计算机网络或曰面向网络的计算便是其中之一的重要核心知识单元。[1][2]多年来的教学实践和反馈表明,仅仅开设《计算机网络》一门课程,对于主要以培养工程应用型本科毕业生、以满足学生就业和在该行业领域内生存与职业发展需求为主的普通高校,以及具有自主设置目录外二级学科网络工程专业、定位于为社会培养网络工程师的高校而言,还远远不足,对课程体系的研究与改革、整合与建设势在必行。参考笔者《普通高校工程型应用型网络人才培养专业方向课程改革与实践初探》一文,[3]将计算机网络这一公认的较难学懂、理论与实践性较强的课程作为基础入门性的必修课程,通过网络工程与技术、网络管理、信息安全、网络程序设计、Web开发技术等一系列后续拓展的特色课程群,构建出一个完整的网络专业课程体系和具有特色及优势的专业方向课程群。[4]例如:可以形成以网络工程与技术、网络管理、信息安全等课程为主的、适当偏硬的系统集成/组网工程类网络人才的培养路线,其未来的职业定位以网络工程师、网络/系统管理员为主;或者也可以形成以网络程序设计、WEB开发技术等课程为主构成的、适当偏软的网络应用系统研发/站点设计类网络人才的培养路线,其未来的职业定位以软件工程师、网站站长等为主。基于课程整合和课程体系/课程群建设的理念,改革人才培养方案和教学内容与教学方法,并开展配套实验教学条件的建设。如图1所示,在建设网络工程专业实验室时,需要统筹规划,兼顾多门专业课程的实践教学需求,并配合课程群的建设需要,避免出现很多高校把专业实验室建成了计算机机房、仅有联网PC机数量优势的普遍现象。1.2来自课题研究型教学环节和课外延伸教育的需求毋庸置疑,普通高校网络工程专业的人才培养,应以大力培养学生的动手实践能力和适应社会需求的职业技能为首要目标,同时支撑专业方向上的课程群(课程体系)的建设。因此,实验室的建设在满足课程内的实验教学需求的同时,还要考虑到课程设计环节,以及校内实习实训基地、毕业设计/毕业论文环节的条件改善和综合实践教学体系建设的需要。只有充分运用好这些配套的实践教学环节,才能使学生在网络工程的方案规划设计、网络系统管理与运行维护、网络程序设计与开发、网络设备配置与安全保障等方面的动手实践技能得到综合训练和提高。由于近年来社会和IT行业对网络工程、网站建设、网络运行管理和安全维护等方面的人才需求持续升温,驱动学生看好网络工程与技术领域的就业前景,使得学生选择该方向作为就业首选或选择该专业方向作为自己的毕业设计或论文题目的数量逐年上升。但是,由于不少院校现有硬件条件不足,缺乏必要的硬件设备作为支撑,使得指导教师在课程设计、毕业设计/毕业论文题目的选题设计上受到极大限制,一些非常想做或者值得指导学生去做的课题项目或题目,不得不迫于无法给学生提供相应的实践环境而被迫放弃,制约了师生进一步提高课程设计、毕业设计或论文的选题水准和课题质量,加剧了在课程设计、毕业设计教学环节上师生对于实践条件的需求与现实条件不具备之间的矛盾。因此,除了满足课内实验项目的需要,网络工程专业实验室还应提供开展集中式课程设计实习、毕业设计/毕业论文和以SRP项目、大学生创新实验项目等研究型、课题型教学环节改革试点的基础硬件条件和场所。此外,还可兼顾考虑提供开展面向社会或学生需要的诸如思科认证考试、NCNE国家软考、NCRE全国计算机等级考试等相关考试培训、学生竞赛活动参赛集训等课外延伸教育项目的场所和设备,使学生在分析设计能力、工程化的思想和理念、动手实践应用等方面都能得到良好的综合训练机会和条件。
2网络工程专业实验室的建设规划与设计方案
综合上节所述,问题的核心在于找寻和设计出一种既能兼顾满足各种教学环节需求、又能分阶段集成且一次性投入不高的可行方案。通过深入地分析比较和实践探索,笔者所在的课题组提出了如图2所示的一种可行的网络工程专业实验室建设方案。该方案通过逐步添购、分阶段调整到位配套的计算机与联网设备的方式,可使新建专业实验室提供不同的、可逐步扩展的实验条件。例如:在一次性投入的初期,可以提供8人一组一桌、一次支持2-3个行政班(共12个组/桌)的实验教学条件。若每班以32人计,则一次可支持3个行政班约96人同时上实验课,每8人一组,共12组,每组配备一台服务器、2台路由器、2台交换机、8台PC机;然后,根据资金情况和可能性,通过分期分批阶段性扩展,改善每实验组/桌的配套设备数。这样的每个实验组/桌,不仅可以保障学生人手一台PC机,同时还可以通过配置,使每实验组/桌的设备自成子网或以VLAN划分,独立构成一个典型的LAN网络应用环境,并能提供各种B/S、C/S架构的集成开发环境。实验组/桌上的服务器,可由学生根据项目需要自主安装和支配使用,条件不足时,可通过Vmware等虚拟技术构建多服务器OS系统,条件允许时,可通过添置多台物理硬件构建服务器集群环境。实验组/桌上的路由器/交换机设备,可供在相关课程中进行网络设备配置、IOS系统操作等课内实验项目、课程设计或毕业设计题目以及认证培训项目中使用。在数量上仍不足的,亦可通过在PC机上安装模拟器软件的方式,开展设备配置类实验和学生研究型课题;条件允许时,还可支持远程开放式实验,即通过远程登录方式连接至设备进行IOS系统的配置。DMZ区的服务器群还可为各门专业课程的教学提供基础性的公共资源存储与共享,或者作为实验室的网管或安全方面的基础设施,例如提供给网络管理、信息安全等课程作攻击用的靶机实例。每实验组即每张桌面上的设备连接拓扑可采用图3所示的逻辑设计,具体到实际的物理环境中,可视环境因素合理进行布局调整和摆放。
3网络工程专业实验室后期建设与管理刍议
3.1实验教学体系的建设实验教学在培养学生实际动手能力方面所具有的独特作用与优势,要求我们在实验内容设计、实验教学方法改革、实验教学体系完善等内涵建设上要下大力气、花真功夫。一方面,要认真研究如何对实验内容进行系统地优化组合,把培养目标真正融入到实验课程和实验项目中;另一方面,要积极探索对实验教学方法与教学手段的改革和实践,积极寻求能够真正突出学生在实践中进行自主性和创新性活动的主体地位的解决之道,尽量使学生能够较早地接触网络工程和技术实现过程中的实际问题,并较早地参与初步的科学研究和创新活动。在此基础上,研究建立多层次、一体化、开放式的实验教学新体系,将系统训练、技能培养和开放实验相结合,把单纯为课程实验教学服务的实验室转化为立体化的教学资源和能够为多元目标服务的实验条件,提高实验室建成后的功效。基于这一理念,笔者所在的教研室全体成员不仅针对新建的实验室进行了课内实验项目的再设计,而且整合了各门相关课程的配套课程设计和毕业设计课题等工作的需求,使新建实验室可统一支持下述8大类课题型的实践项目活动的开展:①网络工程项目规划/方案设计类题目②网络互联设备配置实现类题目③应用服务配置实现类题目④基于套接字编程的数据通信传输类题目⑤Web站点开发设计类题目⑥网络互联设备的协议仿真/算法实现类题目⑦网络管理及信息安全编程类题目⑧学生自拟的网络方向研究探索类题目3.2实验室管理规范的建设通常,一个专业实验室的建设需要分阶段实施,首先实现阶段性的目标。如在基础建设阶段,需要完成必备设备的购置、安装、调试,开出相应的实验项目,实现能够初步为专业方向的一系列课程提供实验教学服务;在第二步的规范性建设阶段,通过实验室的系列化规范管理制度的建设,为师生提供符合规范的开放式实践教学体系;在第三步的拓展性建设阶段,则要充分综合利用实验室的条件和资源,变单纯的实验教学条件为立体化的、能够为多元目标服务的多层次的一体化教学资源;而在第四步的稳定运行阶段,则需要新建实验室在健全完善的管理制度下,发挥最大的功效和作用,为师生提供一个优良的实验教学和研究环境。因此,基于阶段性建设、流程化管理的理念,实验室的管理规范、制度建设亦不容忽视。[5]例如:如何安排设计实验室的开放制度?有关实验室日常运行维护方面的管理规定,实验档案记录等等。
4结语
