网络安全实习报告范例6篇

前言:中文期刊网精心挑选了网络安全实习报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

网络安全实习报告

网络安全实习报告范文1

 

重要会议于3月18日-24日在北京召开,区委网信办按照市委、区委工作要求,积极做好网上宣传引导、舆论调控管控和网络安全防护工作,营造我区良好网上舆论氛围。

一、突出主题宣传,营造浓厚舆论氛围。

按照市网信办和区委宣传部的安排部署,全区政务微信、微博、网站全面飘红,宣传标语和公益广告广泛传播。各平台积极转载大会程序性报道、评论员文章以及网上展厅、H5页面、十九大主题小游戏等新媒体产品,共发布各类信息260条。

掌上蓟州微信公众平台、蓟州发布政务微博开设砥砺奋进的五年”、“五年发展点滴印记”等专题专栏,广泛宣传全区各行各业各条战线广大干部群众以优异成绩喜迎本次重要会议召开的实际行动,充分展示全区党员干部良好的精神状态和崭新风貌。大会期间,以某某等为主题,准确转载新华社播发的大会程序性报道、有关发言和报道,集中展示全区党员干部群众集中收听收看本次重要会议开幕会的热烈场面,精心设计网页主页,及时做好更新,深入宣传本次重要会议精神,充分反映大会团结、开放、民主的热烈气氛。

强化网上引导,组织各镇乡各单位网评员积极开展跟帖引导,在微博、微信、社区、论坛等环节做好网上解读。本次重要会议期间,完成市委网信办指令4次,对为习近平鼓掌、为习近平点赞、“砥砺奋进的五年”大型成就展网上展厅、手势解锁十九大新知识等链接进行转发,在区内各新媒体平台推送30余次,总浏览量达8000次,跟贴、转发和点赞450篇次。

二、做好网上舆情监看,确保网络空间清朗可控。

3月17 日起,区委网信办进入最高级应急响应,全办每天安排50%力量值班值守,关键岗位24小时在岗,实行网络安全事件和突发舆情零报告制度。

对网络舆情实行24小时监控。每日发布《舆情监测日报》,通报敏感信息5条。发现舆情第一时间通过“值班”微信账号与各涉事单位、镇乡的网信干部取得联系,建议及时处置,密切关注舆情发展。针对突发事件、网络谣言、有害信息,充分利用蓟州官方微信公众号和蓟州政务微博及时进行纠正,回应网民关切,确保网上舆情平稳。

三、强化安全防护,及时修补漏洞。

本次重要会议召开前,区委网信办积极申请由市级安全防护力量对我区六个重点党政机关网站进行远程监控扫描,协助进行防护。联合公安分局针对当前存在的突出问题、薄弱环节、潜在风险,对我区供水、供电、供热等部门的关键信息基础设施进行再检查,落实主体责任,强化网络安全意识。

与此同时,下发《服务保障重要会议网络安全应急协调工作实施方案》,要求全区各有关单位组织好本系统、本行业关键信息基础设施专项检查和风险评估,及时报送责任人和信息表。

下一步工作思路。

1.组织全区网站、微信、微博广泛深入地宣传本次重要会议精神,加强议题设置,积极转发转载解读文章和重要社论。创新宣传方式,通过H5页面、微视频等形式提升宣传影响力和覆盖面。

开设“本次重要会议”等专题专栏,宣传全区各镇乡街、各部门深入学习贯彻本次重要会议精神的经验做法,充分反映干部群众对本次重要会议的热烈反响,掀起学习宣传贯彻本次重要会议精神的热潮。

网络安全实习报告范文2

儿童数字化成长呈低龄化倾向

该报告发现,如今儿童数字化成长非常快速,有明显的低龄化倾向,早在幼儿园时期(3-6岁),儿童在新媒介接触和使用方面就已超乎大人想象:他们的手机接触率为91.8%、平板电脑的接触率为83.4%、电脑的接触率为80.6%;更有四分之一(25.6%)的幼儿园儿童,周末玩电子媒介的平均时长超过60分钟,他们是在屏幕上不断尝试的“小玩家”。到了小学中年级(9~10岁)时,儿童的媒介使用行为迅速拓展到各种媒介产品的多方面应用,初步发展到和成人使用行为相差不多的“小用户”。初中(13-14岁)时期不再只是媒介信息的接受者和使用者,还成为传播者、创造者,数字化技能的很多方面都超过了他们的父母(见图表1)。

儿童网络隐私存在隐忧

报告认为,当今儿童在线遭遇的主要风险有三方面:一是不安全,包括个人隐私、网络交友、网络欺凌和诈骗等;二是不健康,包括不良信息、成瘾影响学习和视力等;三是不文明,包括网络对骂、网络传谣等。

数据显示,儿童在个人隐私保护方面存在隐忧:“如果在网上要填真实资料,你会怎么办?”只有32.5%的孩子会先询问父母意见,而直接填的比例从小学低年级的2.9%上升到初中的10.5%。当在网上遭遇谩骂时,绝大部分孩子并没采取“向网管举报”的维权行为,9.7%的小学低年级儿童选择直接骂回去,这一比率到了初中升至21.8%(见图表2)。

对于儿童在线遭遇的风险,报告指出,家长的“四大失误”是导致风险加大的原因之一:一是没有成为孩子的数字好友,有44.7%的家长没有在QQ上、55.8%的家长没有在微信上、62.9%的家长没有在微博上和孩子加为好友;二是没有实施有效的安全措施,61.7%的家长没有为孩子筛选过手机或平板电脑的应用程序,67.7%的家长给孩子平板电脑时没有约定玩的时间和内容;三是没有成为孩子数字媒介行为习惯的好榜样,在孩子们的印象中,父母在家里最喜欢玩手机(72.9%),上网最喜欢的就是玩微信(53.6%)、网购(48.0%);四是在孩子面前越来越早没有了影响力,当问及“学习上遇到问题的求助对象是谁?”孩子们表示,当在小学中年级时,首选的是妈妈(34.1%)或爸爸(17.5%);但到了初中,他们更倾向于找同学(25.4%)或上网自己找答案(21.4%)(见图表3)。

构建“三位一体”安全保障体系

报告指出,儿童是互联网积极的使用者,也是安全问题的易发、高发群体,儿童又是国家的未来,只有全面重视和保护儿童网络安全,才能实现国家和社会网络安全的整体目标。保障儿童的网络安全,如同治理雾霾一样,需要政府、企业以及民众三方的协同努力。

在今天,网络和数字化媒介已成为儿童生活和成长的基本环境,保障儿童的网络安全,就是要治理儿童成长的环境。因此,报告提出要建立“官商民”三位一体的儿童网络安全保障体系。从对儿童网络安全产生影响的最重要的三个主体(国家、企业和社会团体)出发形成合力,为儿童创造一个清朗的网络空间,建立一个有技术保障、法治完善、管治有力、国际合作的安全体系,让儿童在安全、健康、文明的互联网世界中成长,做中国好网民。

“五步法”保护网络安全

刚刚的《国家信息化战略纲要》中,首次将全民开展网络安全和媒介素养教育纳入国家战略。因此,该报告建议,建立全民网络安全教育体系,要以家庭教育为核心,通过家庭这个社会最基本的单元,同时构建家庭学校和社会“三位一体”的全民网络安全和媒介素养教育体系。

家庭中的网络安全和媒介素养教育如何实施?报告将主要内容归纳总结为“五步法”。

一是把握一个原则:趋利避害,一方面要善用新媒介,另一方面要避免其不良影响,让孩子安全、健康、文明地使用新媒介。

二是区分把握好两个阶段:8岁前与8岁后,在小学中年级前与孩子建立规则,培养合理健康的媒介使用习惯;在小学中年级之后用沟通取代权威,让孩子开始承担责任,培养他们自主生活、选择和判断的能力。

三是关注三大问题:安全问题、成瘾问题、关系问题。安全问题,就是关注孩子可能在屏幕生活和网络世界中遭遇的风险和可能的伤害;成瘾问题,就是关注孩子无节制使用电子设备,对身心、学习、生活造成的不利影响;关系问题,就是关注亲子关系和媒介关系,尽量让亲子关系大于媒介关系,及时引导孩子在网上趋利避害。

网络安全实习报告范文3

网络信息人人共享,网络安全人人有责。网民的网络安全意识和防护技能,关乎广大人民群众的切身利益,关乎国家网络安全。为提升全社会的网络安全意识和安全防护技能,中央网络安全和信息化领导小组决定每年开展国家网络安全宣传周活动。为确保国家网络安全宣传周规范化、制度化、长效化,特制定本方案。

一、指导思想

深入贯彻落实xx系列重要讲话精神和总体国家安全观,以学习宣传xx网络强国战略思想、国家网络安全有关法律法规和政策标准为核心,以培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的“四有好网民”为目的,政府主导、多方参与,在全国范围内集中开展网络安全宣传教育活动,增强广大网民的网络安全意识,提升基本防护技能,营造安全健康文明的网络环境,保障人民群众在网络空间的合法权益,切实维护国家网络安全。

二、组织形式

国家网络安全宣传周在中央网络安全和信息化领导小组领导下,由中央网信办牵头,教育部、工业和信息化部、公安部、新闻出版广电总局、共青团中央等相关部门共同举办。在国家网络安全宣传周期间,各省、市、自治区党委网络安全和信息化领导小组办公室会同有关部门组织开展本地网络安全宣传周活动。国家有关行业主管监管部门根据实际举办本行业网络安全宣传教育活动。

三、时间地点

网络安全宣传周统一于每年9月份第三周举办。

国家网络安全宣传周中的开幕式等重要活动,可根据地方实际情况安排在省会城市举行。

四、活动方式

从实际出发,因地制宜,针对不同人群有选择地组织开展活动,包括但不限于以下形式:

(一)公益广告和专题节目

推送网络安全公益广告。网站、电视、电台、户外广告屏、交通信息提示屏、公共交通工具电视系统、楼宇电视系统等集中播放网络安全宣传公益广告。电信运营商发送网络安全公益短信。

播出网络安全专题节目。电视、电台、重点新闻网站、商业网站、社交媒体等集中播出动画漫画、视频和互动栏目,以及网络安全题材的电视专题片、电视剧、电影等。

刊登网络安全文章。报刊杂志、各类网站集中推出一批网络安全文章与作品,加强网络安全题材的报道。

(二)有奖征集和竞赛

开展有奖征集活动。公开征集网络安全口号标语、微电影、微视频、公益广告、卡通漫画等。

组织网络安全知识竞赛。电视台组织网络安全知识竞赛、专题晚会,网站开设网络安全知识在线答题栏目。普通高校、职业院校、科研机构和社会组织开展各种类型的网络安全技能竞赛。

(三)技术研讨交流

网络安全学术研讨。组织国际学术交流研讨,举办高峰论坛、圆桌会议、对话沙龙等。

网络安全技术展示。行业协会、企业等举办网络安全新技术新产品展示、演示、洽谈会。

(四)科普材料和表彰奖励

发放网络安全科普材料。组织专家开展知识讲座。基层政府、企业、学校发放和张贴网络安全宣传材料,包括小册子、传单、海报、科普读物、道旗、印有网络安全宣传提示的小礼品。各大中小学校结合相关课程对学生开展一次网络安全教育活动。

表彰先进典型。按照国家有关规定,发挥社会资金积极性,集中表彰和奖励一批网络安全先进典型和作品。

(五)其他

其他形式的网络安全宣传教育活动。

五、工作要求

加强组织领导。各地方、各有关部门要深刻认识网络安全意识和技能培养工作的重要性和紧迫性,将网络安全宣传周活动列入重要议事日程,加强领导,提前谋划,认真制定活动方案,在国家网络安全宣传周期间集中组织开展网络安全宣传教育活动,加大投入力度,调动全社会积极性,切实办好网络安全宣传周。

网络安全实习报告范文4

各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司,互联网域名注册管理和服务机构,互联网企业,有关单位:

为深入贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神,落实关键信息基础设施防护责任,提高电信和互联网行业网络安全防护水平,根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》(工业和信息化部令第11号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),决定组织开展2018年电信和互联网行业网络安全检查工作。现将有关要求通知如下:

一、总体要求

紧紧围绕加快推进网络强国建设战略目标,深入学习领会习近平总书记关于网络安全的系列重要讲话精神,加快落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防病毒、防入侵、防篡改、防泄密为重点,加强网络安全检查,认清风险现状,排查漏洞隐患,通报检查结果,督促整改问题,强化电信和互联网行业网络安全风险防范和责任落实,全面提升行业网络安全保障水平,保障公共互联网安全、稳定运行。

二、检查重点

(一)重点检查对象。检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称网络运行单位)建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。

(二)重点检查内容。重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等(法律法规和标准依据详见附件)。

三、工作安排

(一)定级备案。各网络运行单位要按照《通信网络安全防护管理办法》的规定,在工业和信息化部“通信网络安全防护管理系统”(mii-aqfh.cn)对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。

(二)自查整改。各网络运行单位要对照法律法规和本次检查重点,对本单位网络安全工作进行自查自纠,对自查发现的安全问题逐一做好记录,能立即整改的,要边查边改,无法立即整改的,要采取防范措施,制定整改计划,确保整改落实。2018年9月31日前,基础电信企业集团公司、域名注册管理和服务机构应将本单位自查工作总结报告报部(网络安全管理局),基础电信企业省级公司和互联网公司形成自查工作总结报告报当地通信管理局。

(三)开展抽查。电信主管部门选取部分网络和系统,委托专业技术机构采取现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行检查。对省级基础电信企业和专业公司网络和系统的检查分别按照《2018年省级基础电信企业网络与信息安全工作考核要点与评分标准》《2018年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行量化评分,评分结果分别作为2018年省级基础电信企业和专业公司网络与信息安全责任考核依据。各地通信管理局除抽查省级基础电信企业外,至少抽查当地十家以上增值电信企业,将检查工作总结报告于10月31日前报部(网络安全管理局)。

四、工作要求

(一)加强领导,落实责任。各地电信主管部门、网络运行单位应严格落实工作责任制,精心组织制定工作方案,落实机构、队伍和工作经费,确保检查工作不走过场,确保检查发现的问题得到及时有效整改。发现问题的单位要举一反三,健全网络安全问题闭环管理机制,加强定期巡查、整改核验、考核问责,以检查为契机,不断完善电信和互联网行业网络安全保障体系。

(二)规范检查,严明纪律。各单位要规范检查方法和程序,避免检查工作影响网络和系统的正常运行,检查工作中发现重大问题应及时报我部。采用随机抽取检查对象、随机选派检查队伍的“双随机”方式安排实施检查。任何部门不得向被检查单位收取费用,不得要求被检查单位购买、使用指定的产品和服务。委托专业技术机构进行安全检查,要进行严格审查,签订保密承诺书,并明确专业技术机构及人员的安全责任。要严格遵守有关保密规定,检查结果除按规定报送外,不得提供给其他单位和个人。

(三)加强防范,及时整改。专业检测机构对检查发现的薄弱环节、安全漏洞和安全风险,要现场告知网络运行单位,并指导其防范整改。抽查发现的重大网络安全风险和隐患,电信主管部门可通过《网络安全问题整改通知书》等形式书面向网络运行单位通报,督促其限期整改。网络运行单位要对检查发现的薄弱环节和安全风险进行深入整改,对相关责任部门和责任人进行问责处理,并及时向电信主管部门报告问题整改和问责情况。

(四)强化协同,协调配合。各地通信管理局要强化与网信、公安等部门的协调沟通,按照网络安全工作责任制和中央网信办《关于加强和规范网络安全检查工作的通知》(中网办发文〔2015〕7号)要求,坚持跨部门、跨行业的网络安全检查应由当地网信部门统筹协调,其他部门对电信和互联网行业的网络安全检查应当会同电信主管部门进行,加强协同沟通,提倡开展联合检查,避免交叉重复,基础电信企业向非电信主管部门提供网络安全相关资料和数据的,应征得当地通信管理局同意,或由通信管理局统一协调提供。

特此通知。

网络安全实习报告范文5

为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:

一、指导思想

以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。

二、组织机构

(一)应急演练指挥部:

总指挥:XX

成员:XX

职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。

(二)应急演练工作组

组长:XX

成员:XX

职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案

(一)演练时间

2020年12月5日18时——21时举行应急演练,全办工作人员参加。

(二)演练内容:

1、网络通信线路故障及排除;

2、电力故障及排除;

3、机房温度过高报警;

(三)演练的目的:

突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。

四、演练的准备阶段

(一)学习教育。

组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。

(二)下发《网络安全应急演练实施方案》;

(三)演练指挥部全面负责各项准备工作的协调与筹划。

明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。

(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;

并按演练背景做好其它准备。

五、应急演练阶段

(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。

(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;

(三)参与部门及人员。

区政府信息办全体员工都要参加,把演练当成实战,认真对待。

(四)演练的事项

1、2020年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。

2、2020年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供电部门进行维修与排除。

3、2020年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。

六、演练要求:

1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。

网络安全实习报告范文6

学习情境1通过学习局域网的通信特点和安全隐患,掌握局域网的安全部署。学习情境2让学生以本人使用的主机为起点,了解主机容易遭受的病毒和攻击,学习如何保护主机的安全。学习情境3展现网络信息离开本地主机、本地网络后所面对的外网通信环境,分析在传输通道中存在的大量安全威胁,提出具体的保护策略。学习情境4将前三个学习情境应用到具体的网络环境中,根据校园网、企业网具体的特点和安全需求来设计安全方案,这一过程既是所学知识的回顾也是将知识应用的实践和创新。针对每个项目,在教学中都设置具体的基本任务和拓展任务。基本任务是对项目基本内容的综合应用和考察重点,主要在课堂教学和实验教学环节完成;拓展任务具有一定的难度,是对本项目知识在深度和广度上延伸,也可将本项目与其他项目结合起来考查学生能力,一般布置在课外或自学环节。如在项目1中,可将基本的IP、TCP等协议的捕获与分析作为基本任务,而将针对聊天软件QQ或在线视频播放器PPTV等网络通信的捕获与分析作为拓展任务,或者将IP协议分析与网络攻防结合起来作为拓展任务,从多个方面、层次激发学生自学的兴趣,培养其钻研精神。

2情境教学的开展

2.1基于情境—案例的课堂教学

将案例教学引入“网络安全”的课堂教学,有助于把较为抽象的网络安全基本原理和技术知识蕴含于具体的案例中,变枯燥的理论学习为主动解决问题的求知过程,从而激发起学生的兴趣并充分调动学习的积极性。我们根据所设计的学习情境开展教学,学习情境1设计了窃取密码、邮件的安全传输、校外访问校内网资源、信用卡电子交易犯罪、Web通信身份认证和加密等案例;学习情境2首先由教师讲解计算机病毒的发展历程,辅以尼姆达、CIH、梅丽莎和熊猫烧香等著名病毒为例,指导学生关注计算机病毒及操作系统安全;学习情境3中,教师从已有的经典网络攻击案例入手,通过讲解攻击原理进而分析对应的防御方法,讲解防火墙时以古城墙为例比较二者的功能与作用,从而更加生动地诠释出防火墙的作用和地位;学习情境4以校园网为经典案例,向学生介绍网络安全体系的结构、安全策略的制定、安全技术的应用、安全工具的部署及安全服务防范体系的建立。

2.2基于情境—任务驱动的实践教学

“网络安全”课程的实践教学采用“实践说明—示范引导—任务布置—纠错重做—总结拓展”的模式开展。“实践说明”指实验开始前需对实验内容、目的、要求、考核方法等进行详细的说明;“示范引导”指教师边演示边讲解实验的基本内容,然后向学生布置实验任务,教师在巡视中给予学生实验的开展以纠错和针对性指导,并在实验完成后总结学生的实验过程和表现,进而向学生布置与本实验相关的拓展任务作为自学内容。以学习情境1为例,教师可采用以下步骤组织实践教学:第一,教师在课前实验准备中搭建好捕获环境;第二,课程开篇介绍背景知识,让学生了解局域网的通信特点,教师执行一次捕获,得到FTP用户名和密码,向学生直观展示FTP协议的安全隐患,鼓励学生在10分钟内通过阅读教材或互联网搜索的方式学习和了解协议捕获的方法及原理;第三,教师演示协议捕获的完整过程并布置实践任务(需告知学生本次实践的考核标准);第四,学生两人一组分工合作完成实践任务,重在提高学生的动手能力并培养合作精神;第五,教师对每一组的完成情况予以检查并进行针对性指导,组织学生对协议分析的方法、网络协议的安全性开展讨论,由教师完成课堂教学内容的总结;第六,教师提出拓展实践的任务,要求学生捕获其他网络协议并进行分析,进一步培养学生自学及灵活应用知识的能力。

3情境教学推进学生主动学习

主动学习使学生直接参与到问题的思考和解决中,从而获得更多的知识,明白自己学到了什么和怎样学习。“网络安全”课程在情境教学中结合授课疑点卡、自选讲题和安全周报等方法推进学生的主动学习。

3.1学习情境的动态观察—安全周报

“安全周报”指每周邀请一位同学解读国家互联网应急响应中心(CNCERT/CC)最近一期的网络安全信息与动态周报,鉴于该周报内容丰富、更新及时,涉及本周网络病毒的活动情况、网站安全情况、重要的安全漏洞、政府监管和政策法规动态、网络安全事件与威胁及业界动态等多个方面,及时了解周报不仅有助于学生了解本周网络安全的现状,而且能够促使学生进一步直观感受网络安全复杂度高、涉及面广、变化快等特点。

3.2学习情境的深入研究—自选讲题

自选讲题要求学生自由组成3-4人的学习小组,通过讨论确定讲题对象和类型,独立完成学习报告,并制作成PPT演示文件向教师及全班同学进行汇报演讲。“网络安全”课程的每个学习情境均设有案例和综述两种类型的讲题,案例类讲题要求学生针对该情境中的一个经典案例展开深度分析和讲解;综述类讲题要求学生针对该情境中某一项安全技术展开研究,要求涉及技术背景、技术现状以及技术展望等。教师对学生选题应有所调控,保证每个学习情境及每种讲题类型都有小组涉及。实践结果表明,自选讲题的方法能够充分调动学生自学的积极性,营造良好的合作氛围,提高学生的表达能力。

3.3学习情境的全面回顾—授课疑点卡

授课疑点卡指在每一个学习情境将要结束时,教师要求每位学生对所学知识进行思考,并写下学习中对概念、内容或实践环节最不清楚的地方,且以电子邮件的形式反馈给教师,教师对普遍存在的问题在下次授课时予以讲解,个别问题则通过回复电子邮件的方式来解答。记录学习中的问题和建议有助于学生回顾学习过程、理清知识结构和学习思路,以便开展更有效的学习活动,也有助于教师及时纠正学生的错误理解,进而改进以后的教学。

3.4学习情境的综合应用—方案设计

方案设计要求学生针对校园网、企业网或政府网设计出一个网络安全方案,这是对学生综合能力的一次考评,有利于学生回顾整个课程的学习,将知识全面应用到一个具体的网络环境中,健全其整个安全知识的结构。

4评估方法的创新

该课程的评估原则有:注重工作能力的考评,在试卷中体现平时工作内容;注重工作结果的考评,平时作业存档作为评分依据;注重工作理解的考评,在实验打分中考查学生对实验的理解层次。具体应用中采用笔试、口试、表现评分、实验报告与大作业相结合的方法来测评学生的学习情况。笔试是传统而有效的考核方法,笔试题目要求反映学习效果,并根据学习效果考查学生的成绩。口试要求学生对学习情境中的概念问题加以阐述。表现评分根据学生在自选讲题和安全周报中的具体表现予以评价。实验报告要求学生记录实验的目标、实验内容、实验步骤、结果综述以及拓展任务的开展和完成情况,这一考核帮助学生理清本次实验的思路,总结经验,督促学生在课外完成拓展任务并给出详细的记录。大作业要求学生针对校园网、企业网或政府网给出一个网络安全方案,这是对学生综合能力的一次考评,有利于学生回顾整个课程的学习,将知识全面应用到一个具体的网络环境中,健全其整个安全知识结构。笔试一般安排在整个课程结束之后,集中开展;口试安排在每个学习情境结束之后,分批开展;表现评分、实验日志和大作业在学生完成任务或递交作业之后开展,并及时予以评价,有利于学生在课程后继环节中及时调整学习方法,更有效地开展学习。

5结束语