序論:在您撰寫網(wǎng)絡(luò)安全職業(yè)技能時(shí),參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
目前,電力行業(yè)系統(tǒng)���,是一個(gè)擁有自主知識(shí)產(chǎn)權(quán)的企業(yè)���,有大量企業(yè)內(nèi)部的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中,如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息的安全����,是我們關(guān)注的重點(diǎn);防病毒�����、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段����,我們通常認(rèn)為黑客、病毒以及各種其他的攻擊大都來自外部網(wǎng)絡(luò)���,因此采取了一系列的防范措施�����,建立兩套網(wǎng)絡(luò)��,一套用于內(nèi)部員工辦公和資源共享��,稱之為內(nèi)部網(wǎng)絡(luò)���;另一套用于連接互聯(lián)網(wǎng),稱之為外部網(wǎng)絡(luò)���,同時(shí)斷開內(nèi)外網(wǎng)絡(luò)的物理連接���;并且采用防火墻、入侵檢測(cè)設(shè)備等防范手段。
1 江蘇電力職業(yè)技能訓(xùn)練基地網(wǎng)絡(luò)特點(diǎn)
江蘇電力職業(yè)技能訓(xùn)練基地網(wǎng)絡(luò)規(guī)劃開始于07年��,是為滿足電力行業(yè)基礎(chǔ)技能實(shí)際訓(xùn)練�,建立的新型培訓(xùn)中心,中心在建設(shè)之初就考慮了各種培訓(xùn)模式�,網(wǎng)絡(luò)作為先進(jìn)的輔助教學(xué)和管理工具是進(jìn)行現(xiàn)代培訓(xùn)的基礎(chǔ)�。
基地內(nèi)部網(wǎng)絡(luò)雖然采用1000M的網(wǎng)絡(luò)主干,與江蘇省電力公司主網(wǎng)采用單條光纖連接����,實(shí)現(xiàn)局域網(wǎng)絡(luò)的運(yùn)行模式。采用環(huán)網(wǎng)運(yùn)行提高了與公司網(wǎng)絡(luò)連接安全性�,并進(jìn)一步提高網(wǎng)絡(luò)運(yùn)行速度,達(dá)到消除擁堵的目的��,使仿真����、虛擬的培訓(xùn)教學(xué)系統(tǒng)運(yùn)用減少了系統(tǒng)等待和抖動(dòng)。
職業(yè)基地的網(wǎng)絡(luò)建設(shè)撲結(jié)構(gòu)圖:
2 內(nèi)部網(wǎng)絡(luò)更易受到攻擊
為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢����?主要原因如下:
(1) 信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入���,應(yīng)用領(lǐng)域從傳統(tǒng)的����、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展��。網(wǎng)絡(luò)已經(jīng)是企業(yè)不可缺少的重要的組成部分�,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,本企業(yè)的財(cái)務(wù)系統(tǒng)���、PDM系統(tǒng)��、ERP系統(tǒng)等����,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的安全�。
(2) 在對(duì)Internet嚴(yán)防死守和物理隔離的措施下,對(duì)網(wǎng)絡(luò)的破壞����,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。黑客工具在Internet上很容易獲得�,這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員能夠?qū)?nèi)部網(wǎng)絡(luò)造成威脅的原因之一����。
(3) 內(nèi)部網(wǎng)絡(luò)更脆弱�。由于網(wǎng)絡(luò)速度快�,千兆的帶寬,能讓黑客工具大顯身手�。
(4) 為了簡(jiǎn)單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的�����,這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性�����。
(5) 信息不僅僅限于服務(wù)器����,同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中�,目前對(duì)個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。
(6) 由于人們對(duì)口令的不重視����,弱口令很容易產(chǎn)生,很多人用諸如生日����、姓名等作為口令�,在內(nèi)網(wǎng)中���,黑客的口令破解程序更易奏效���。
3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離�����;在應(yīng)用上從傳統(tǒng)的�、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展�����,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)����、PDM系統(tǒng)、教務(wù)系統(tǒng)��、企業(yè)資源計(jì)劃����,逐步實(shí)現(xiàn)企業(yè)信息的高度集成��,構(gòu)成完善的企事業(yè)問題解決鏈�����。
在網(wǎng)絡(luò)安全方面���,根據(jù)國家和省公司系統(tǒng)內(nèi)部的相關(guān)規(guī)定,配置了網(wǎng)絡(luò)安全產(chǎn)品���,如CISCO ASA5510-SEC防火墻等,防止病毒入侵����,檢測(cè)訪客,該產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)���,可能遭受到安全威脅而采取的措施���,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng),但往往有很大的局限性��。
4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全
內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護(hù)內(nèi)部網(wǎng)絡(luò)���,使遭受的損失減少到最低限度是網(wǎng)絡(luò)安全不斷探索的目標(biāo)����。根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)����,形成自己對(duì)網(wǎng)絡(luò)安全的理解,闡述如下:
4.1內(nèi)部網(wǎng)絡(luò)的安全體系
比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品以及安全制度等多個(gè)方面�,整個(gè)體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品��、安全管理等�,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度�����,從上至下地規(guī)定各個(gè)水平層面上的安全行為�����。
4.2安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體�。雖然有了安全制度�,但在心理上既不能把制度理想化�,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化���。
目前市場(chǎng)上的網(wǎng)絡(luò)安全產(chǎn)品林林總總�,功能也千差萬別���,通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位����,各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí)����,會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的���。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問題,即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢�����,還是同一廠家聯(lián)盟的產(chǎn)品��。筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果����。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動(dòng)的����、動(dòng)態(tài)的安全保護(hù)層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮���,另一方面��,這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上��,有許多重復(fù)工作�,這也影響了應(yīng)用的效率�。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng),達(dá)到動(dòng)態(tài)反應(yīng)的安全效果�。
4.3網(wǎng)絡(luò)安全技術(shù)和策略
內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測(cè)、攻擊防范�、攻擊后的恢復(fù)這三個(gè)大方向,那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來考慮��。
積極主動(dòng)的安全策略把入侵檢測(cè)概念提升到了更有效、更合理的入侵者檢測(cè)層面��。內(nèi)部安全漏洞在于人�,而不是技術(shù)��。因此��,應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性�。如果不知道破壞者是誰,就無法解決問題��。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能��,具體包括:不斷地自動(dòng)監(jiān)視目錄�,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器����,檢查有無可疑的文件活動(dòng)。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞����,真正的安全管理工具會(huì)通知相應(yīng)管理員�����,并自動(dòng)采取預(yù)定行動(dòng)。
在積極查詢的同時(shí)���,也應(yīng)該采用必要的攻擊防范手段�����。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議��,如HTTP��、Telnet����,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式�,極易被竊聽和獲取。因此對(duì)于數(shù)據(jù)的安全保護(hù)��,理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)��,同時(shí)采用安全的密鑰分發(fā)技術(shù)�,這樣既防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴,同時(shí)又防止數(shù)據(jù)遭到竊聽后被破解�,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴9艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)�����;針對(duì)WWW服務(wù)器網(wǎng)頁安全問題�,實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)被非法篡改����,可及時(shí)報(bào)警并自動(dòng)恢復(fù),同時(shí)形成監(jiān)控和恢復(fù)日志��,并提供友好的用戶界面以便用戶查看�、使用,有效地保證了Web文件的完整性和真實(shí)性�����。
4.4安全管理
安全管理主要是指安全管理人員����。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略��。經(jīng)過培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)����,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全�����,并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對(duì)措施�����,同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)�,使企業(yè)的損失減少到最低限度。
職訓(xùn)基地領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí)�,應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),聘請(qǐng)上級(jí)主管部門的專業(yè)人員�,提供維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。
4.5網(wǎng)絡(luò)安全制度
網(wǎng)絡(luò)安全的威脅來自人對(duì)網(wǎng)絡(luò)的使用�,因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束,企業(yè)并不缺乏對(duì)人的管理辦法�,在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對(duì)人的管理����,制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依����、有過必懲等��,最大限度地提高員工的安全意識(shí)和安全技能��,并在一定程度上造成對(duì)蓄意破壞分子的心理震懾�����。
認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性���,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識(shí)����,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視���,給不法分子以可乘之機(jī)����。國際上�,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用��,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)��、安全管理員�����、財(cái)物人員���、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)��。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥�����,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)���,監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況����。單位還應(yīng)形成定期的安全評(píng)審機(jī)制���。只有通過以上手段加強(qiáng)安全管理�����,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用�����。
5常見的網(wǎng)絡(luò)攻擊及其防范對(duì)策
特洛伊木馬程序技術(shù)是黑客常用的攻擊手段���。它通過在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序���,采用服務(wù)器/客戶機(jī)的運(yùn)行方式,從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的�����。
特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼��。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼����,因此含有特洛伊木馬的程序在執(zhí)行時(shí),表面上是執(zhí)行正常的程序�����,而實(shí)際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個(gè)部分�����,即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令�。特洛伊木馬具有很強(qiáng)的生命力,在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí)�����,它能把自己插入一些未被感染的程序中���,從而使它們受到感染。此類攻擊對(duì)計(jì)算機(jī)的危害極大��,通過特洛伊木馬���,網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件�����,甚至可以獲得對(duì)被攻擊的計(jì)算機(jī)的控制權(quán)����。
防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏晌募r(shí),對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名����,而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬���。避免下載可疑程序并拒絕執(zhí)行��,運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)�����。
電子郵件炸彈是最古老的匿名攻擊之一����,通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送電子郵件����,攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬,占據(jù)郵箱的空間���,使用戶的存儲(chǔ)空間消耗殆盡�����,從而阻止用戶對(duì)正常郵件的接收���,防礙計(jì)算機(jī)的正常工作�。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中����。
防止郵件炸彈的方法主要有通過配置路由器,有選擇地接收電子郵件�,對(duì)郵件地址進(jìn)行配置,自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)的消息���,也可使自己的SMTP連接只能達(dá)成指定的服務(wù)器�����,從而免受外界郵件的侵襲。
過載攻擊是攻擊者通過服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無用的請(qǐng)求���,使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)�,從而無法滿足其他用戶的請(qǐng)求����。過載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊���,它是通過大量地進(jìn)行人為地增大CPU的工作量,耗費(fèi)CPU的工作時(shí)間�,使其它的用戶一直處于等待狀態(tài)。
防止過載攻擊的方法有:限制單個(gè)用戶所擁有的最大進(jìn)程數(shù)����;殺死一些耗時(shí)的進(jìn)程。然而����,不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。通過對(duì)單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除�,會(huì)使用戶某些正常的請(qǐng)求得不到系統(tǒng)的響應(yīng),從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象����。通常,管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊����,通過主機(jī)列表和網(wǎng)絡(luò)地址列表來分析問題的所在,也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部��。另外,還可以讓系統(tǒng)自動(dòng)檢查是否過載或者重新啟動(dòng)系統(tǒng)�。
正常情況下,TCP連接建立要經(jīng)歷3次握手的過程�����,即客戶機(jī)向主機(jī)發(fā)送SYN請(qǐng)求信號(hào)�����;目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息�;客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)��。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址����,向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào),當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后����,它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息�。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送RST,因此����,造成被攻擊的主機(jī)一直處于等待狀態(tài)�,直至超時(shí)���。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求�,被攻擊主機(jī)就會(huì)一直處于等待狀態(tài)����,從而無法響應(yīng)其他用戶的請(qǐng)求。
對(duì)付淹沒攻擊的最好方法是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)���,當(dāng)連接數(shù)超過某一給定的數(shù)值時(shí)���,實(shí)時(shí)關(guān)閉這些連接。
6結(jié)論
要想保證內(nèi)部網(wǎng)絡(luò)的安全�����,在做好邊界防護(hù)的同時(shí)���,更要做好內(nèi)部網(wǎng)絡(luò)的管理��。所以���,安全重在管理的觀念已被廣泛接受�。沒有好的管理思想��,嚴(yán)格的管理制度����,實(shí)施到位的管理程序,就沒有真正的安全�����。在有了“法治”的同時(shí)�,還要有“人治”,即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具��,有了這兩方面的治理��,才能得到一個(gè)真正安全的網(wǎng)絡(luò)����。
參考文獻(xiàn)
1 楊義先、鈕心忻�����,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社�,2003
2 Linda McCarthy著,趙學(xué)良譯���,信息安全一企業(yè)抵御風(fēng)險(xiǎn)之道[M].清華大學(xué)出版社�����,2003
3 胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社�����,2001
第2篇
關(guān)鍵詞:大數(shù)據(jù)���;計(jì)算機(jī)網(wǎng)絡(luò);人工智能����;神經(jīng)網(wǎng)絡(luò)系統(tǒng)
中圖分類號(hào):TP393
文獻(xiàn)標(biāo)志碼:A
0引言
近年來,大數(shù)據(jù)����、云計(jì)算、AI��、5G等許多新名詞不斷涌現(xiàn),推動(dòng)信息技術(shù)發(fā)展進(jìn)入了新紀(jì)元����。在金融科技的推動(dòng)下,各大券商也相繼開始了人工智能項(xiàng)目的研發(fā)�,將券商業(yè)務(wù)與AI相融合,已經(jīng)成為時(shí)下的一門熱點(diǎn)話題���。從現(xiàn)階段部分證券公司推出的一些APP來看����,人工智能主要在智能服務(wù)�、量化交易、精準(zhǔn)分析等方面���,展現(xiàn)出了明顯的優(yōu)勢(shì)���。通過開展人工智能在證券領(lǐng)域的應(yīng)用研究,目的在于人以大數(shù)據(jù)�����、物聯(lián)網(wǎng)為依托�,進(jìn)一步提高“智慧證券”的成熟度���,在為客戶提供個(gè)性化服務(wù)����,精準(zhǔn)化預(yù)測(cè)等功能的基礎(chǔ)上,探索大數(shù)據(jù)時(shí)代券商行業(yè)發(fā)展的新路徑[1]���。
1大數(shù)據(jù)與人工智能的關(guān)系
1.1人工智能是大數(shù)據(jù)技術(shù)應(yīng)用的基礎(chǔ)
大數(shù)據(jù)時(shí)代��,數(shù)據(jù)的海量化特征�,導(dǎo)致有效數(shù)據(jù)的篩選和提取難度增加��。AI技術(shù)的應(yīng)用���,能夠通過人工設(shè)置篩選條件的方式��,以極高的速度對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行過濾�,其中符合篩選標(biāo)準(zhǔn)的數(shù)據(jù)會(huì)被留下來���,存儲(chǔ)在數(shù)據(jù)庫的一個(gè)獨(dú)立單元內(nèi)��,而其他不符合使用需求的�����,則被視為無效數(shù)據(jù)被清除�����。這樣既可以釋放更多的存儲(chǔ)空間���,同時(shí)也進(jìn)一步提高了有效數(shù)據(jù)密度����,為下一步數(shù)據(jù)的整合����、利用奠定了基礎(chǔ)。AI還具有自主學(xué)習(xí)功能����,隨著應(yīng)用時(shí)間的延長(zhǎng),應(yīng)用領(lǐng)域的擴(kuò)展���,智能化程度也會(huì)不斷提升��,在支持大數(shù)據(jù)技術(shù)應(yīng)用方面也會(huì)發(fā)揮更大的作用�����。技術(shù)人員可以深化AI研究與開發(fā)����,利用其強(qiáng)大的學(xué)習(xí)能力�����,在提升客戶服務(wù)體驗(yàn)���、增強(qiáng)券商風(fēng)險(xiǎn)防控能力上����,發(fā)揮大數(shù)據(jù)技術(shù)的應(yīng)用價(jià)值�����。
第3篇
二�、數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性分析
1.地位及其與其他課程的聯(lián)系。網(wǎng)絡(luò)安全與執(zhí)法專業(yè)融合計(jì)算機(jī)科學(xué)與技術(shù)��、信息通信工程、信息安全以及公安管理等專業(yè)學(xué)科知識(shí)���,旨在培養(yǎng)信息時(shí)代的優(yōu)秀網(wǎng)絡(luò)安全管理與執(zhí)法人員����。作為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的主干課程�����,數(shù)據(jù)庫同樣應(yīng)該成為網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的重要課程之一�,通過教授數(shù)據(jù)庫設(shè)計(jì)和數(shù)據(jù)庫管理,結(jié)合當(dāng)前技術(shù)發(fā)展前沿����,講授數(shù)據(jù)庫原理及其應(yīng)用,對(duì)完善網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)具有重要意義�����。數(shù)據(jù)庫課程作為專業(yè)基礎(chǔ)課程�����,為后續(xù)的網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘查與取證���、電子物證分析��、網(wǎng)絡(luò)犯罪偵查�����、信息安全技術(shù)���、惡意代碼分析�、數(shù)據(jù)挖掘等課程提供基礎(chǔ)�。
2.信息時(shí)代數(shù)據(jù)管理在公安工作中的重要性�。公安信息資源以數(shù)據(jù)形式存在,而數(shù)據(jù)驅(qū)動(dòng)警務(wù)變革成為現(xiàn)代警務(wù)發(fā)展趨勢(shì)�����,這對(duì)整個(gè)公安工作提供了機(jī)遇�、提出了挑戰(zhàn),使數(shù)據(jù)庫管理���、維護(hù)和運(yùn)用顯得尤為重要�����。首先�����,全球網(wǎng)絡(luò)化使人與人����、人與物之間的聯(lián)系無所不在,促成了數(shù)據(jù)的爆發(fā)式增長(zhǎng)�,數(shù)字世界疆域擴(kuò)大和數(shù)據(jù)內(nèi)容縱深發(fā)展,數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力�,極大地體現(xiàn)了公安戰(zhàn)斗力的強(qiáng)弱。其次���,數(shù)據(jù)間各種聯(lián)系對(duì)公安工作蘊(yùn)藏著巨大價(jià)值��,結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集���、整理、分析�����、挖掘?qū)楣补ぷ魈峁┚薮笾?����,極大地影響著公安工作模式。第三�,網(wǎng)絡(luò)安全與執(zhí)法工作中,網(wǎng)上“打���、防��、管����、控”辦案��,網(wǎng)絡(luò)犯罪現(xiàn)場(chǎng)勘驗(yàn)��,發(fā)現(xiàn)�、收集����、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗(yàn)�,開展網(wǎng)絡(luò)犯罪案件偵查、情報(bào)研判工作�,也都離不開數(shù)據(jù)處理和數(shù)據(jù)管理���。
3“. 互聯(lián)網(wǎng)+”時(shí)代的公安工作新特色。簡(jiǎn)單地說�,“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”,對(duì)于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中����,要求公安工作者轉(zhuǎn)變思想,順應(yīng)信息化潮流�����。近年來�����,各地公安機(jī)關(guān)相繼以互聯(lián)網(wǎng)���、行業(yè)網(wǎng)為基礎(chǔ)搭建了云計(jì)算大數(shù)據(jù)平臺(tái)����,整合獲取各類信息資源形成數(shù)據(jù)資源池�,圍繞這些數(shù)據(jù)資源的管理和利用,建立了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng)�,以提高公安工作效率���,其中,數(shù)據(jù)的有效性是公安應(yīng)用成效的核心��。
三����、公安工作數(shù)據(jù)庫應(yīng)用能力需求分析
數(shù)據(jù)庫是可以表示信息的數(shù)據(jù)倉庫,在數(shù)據(jù)庫中可對(duì)這些數(shù)據(jù)按照組�����、列規(guī)則存放��,并對(duì)其進(jìn)行安全����、規(guī)范、去冗余等集成化管理�����,最重要的是數(shù)據(jù)庫管理系統(tǒng)強(qiáng)大的數(shù)據(jù)處理能力�,幾乎超過任何一門語言處理能力�����。理解數(shù)據(jù)庫存儲(chǔ)原理和應(yīng)用是數(shù)據(jù)處理相關(guān)工作之必備能力,也是網(wǎng)絡(luò)安全與執(zhí)法工作人員的必備能力�����。數(shù)據(jù)庫課程是培養(yǎng)數(shù)據(jù)綜合應(yīng)用能力��、提高教學(xué)對(duì)象信息素養(yǎng)的有力工具�����。為使網(wǎng)絡(luò)安全與執(zhí)法專業(yè)畢業(yè)生能夠更快���、更好地融入工作����,有必要將該專業(yè)的數(shù)據(jù)庫課程教學(xué)與公安實(shí)際工作能力需要結(jié)合起來���,創(chuàng)新改革教學(xué)方法��,輸出滿足網(wǎng)絡(luò)安全與執(zhí)法工作需要的合格人才��。
四�、以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實(shí)踐教學(xué)改革
1.數(shù)據(jù)庫課程實(shí)踐教學(xué)中存在的不足?���!稊?shù)據(jù)庫原理及應(yīng)用》是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)開設(shè)的數(shù)據(jù)庫技術(shù)課程,旨在培養(yǎng)學(xué)生主動(dòng)利用數(shù)據(jù)庫解決實(shí)際問題的能力��。課程本身具有較強(qiáng)的理論性和工程實(shí)踐性�,通過教學(xué)實(shí)踐經(jīng)驗(yàn),我們發(fā)現(xiàn)在該課程的實(shí)驗(yàn)教學(xué)中存在若干不足�����。
(1)教學(xué)內(nèi)容方面�����。該課程教學(xué)內(nèi)容包括計(jì)算機(jī)基礎(chǔ)知識(shí)��、數(shù)據(jù)庫設(shè)計(jì)理論(數(shù)據(jù)庫設(shè)計(jì)范式)����、關(guān)系代數(shù)和集合運(yùn)算數(shù)學(xué)理論基礎(chǔ)、結(jié)構(gòu)化查詢語言等����,內(nèi)容繁雜且有較大跨度,但實(shí)驗(yàn)實(shí)訓(xùn)中實(shí)際結(jié)合的案例少���,導(dǎo)致課程與實(shí)際解決問題脫節(jié)�。
(2)教學(xué)方式方面�����。課程內(nèi)容繁雜導(dǎo)致理論學(xué)習(xí)較困難�,而學(xué)生具有思維活躍、動(dòng)手能力強(qiáng)的特點(diǎn)�����,二者相比��,學(xué)生提出理論知識(shí)多且不好學(xué)����,這說明傳統(tǒng)的教學(xué)方式不適應(yīng)該課程。
(3)考核方式方面�����。數(shù)據(jù)庫課程兼具強(qiáng)理論性和強(qiáng)實(shí)踐性特點(diǎn),導(dǎo)致傳統(tǒng)的考核方式反映不出真正的掌握情況�����。
2.以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實(shí)踐教學(xué)改革����。為了提升數(shù)據(jù)庫課程教學(xué)質(zhì)量,解決數(shù)據(jù)庫課程教學(xué)中存在的問題����,我們以培養(yǎng)能力為核心向?qū)ВM(jìn)行了相應(yīng)的課程教學(xué)改革實(shí)踐工作����。
(1)調(diào)研并確定課程能力培養(yǎng)目標(biāo)。在調(diào)研階段�����,主要依據(jù)學(xué)院網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)方案��,對(duì)網(wǎng)絡(luò)安全與執(zhí)法工作對(duì)數(shù)據(jù)庫技術(shù)需求進(jìn)行調(diào)研分析����,結(jié)合數(shù)據(jù)庫教學(xué)中存在的上述問題����,從我院學(xué)生具體情況出發(fā)���,確定本課程的教學(xué)目標(biāo)是:傳授數(shù)據(jù)庫基本知識(shí)和技術(shù),培養(yǎng)學(xué)生實(shí)際動(dòng)手寫的能力以及分析�����、解決問題能力�����,提高學(xué)生的綜合信息素質(zhì)�����。
(2)組織合理的教學(xué)內(nèi)容����。圍繞著上述不同層次目標(biāo),從簡(jiǎn)單到復(fù)雜遞進(jìn)構(gòu)建數(shù)據(jù)庫課程教學(xué)體系內(nèi)容���,進(jìn)行教學(xué)內(nèi)容的組織����,可將網(wǎng)絡(luò)安全與執(zhí)法的數(shù)據(jù)庫課程分為兩個(gè)階段進(jìn)行,一個(gè)是在大二階段進(jìn)行《數(shù)據(jù)庫原理》課程教學(xué)��,主要教學(xué)內(nèi)容為結(jié)合一個(gè)具體的數(shù)據(jù)庫管理系統(tǒng)進(jìn)行數(shù)據(jù)庫基本原理和基本操作學(xué)習(xí)���。之后��,可在大三或大二下學(xué)期開設(shè)《數(shù)據(jù)庫應(yīng)用實(shí)踐》課程���,具體學(xué)習(xí)內(nèi)容為開發(fā)簡(jiǎn)單的數(shù)據(jù)庫應(yīng)用系統(tǒng),通過實(shí)踐掌握數(shù)據(jù)庫應(yīng)用技術(shù)����,達(dá)到畢業(yè)后在工作中能夠迅速上手的教學(xué)目標(biāo)。
(3)設(shè)計(jì)教學(xué)方案并落實(shí)教學(xué)��。根據(jù)數(shù)據(jù)庫教學(xué)內(nèi)容及課程性質(zhì)��,數(shù)據(jù)庫課程的實(shí)踐教學(xué)在鞏固基礎(chǔ)知識(shí)�����、加強(qiáng)實(shí)際動(dòng)手能力及提高綜合素質(zhì)方面尤為重要���。依照課程能力培養(yǎng)目標(biāo)和課程內(nèi)容的分析�,本課程的實(shí)踐教學(xué)包括課程實(shí)驗(yàn)和工程實(shí)踐兩部分。課程實(shí)驗(yàn)?zāi)繕?biāo)�、內(nèi)容和方案主要是針對(duì)理論知識(shí)的鞏固和吸收設(shè)置,工程實(shí)踐教學(xué)則為培養(yǎng)創(chuàng)新能力而設(shè)置�,要求學(xué)生在原有理論基礎(chǔ)上,參與到實(shí)際問題解決中����,了解前沿?cái)?shù)據(jù)庫技術(shù)�����、解決實(shí)際問題��,在實(shí)戰(zhàn)演練中將鍛煉和提高能力���。
(4)實(shí)踐總結(jié)并改進(jìn)方案�����。教學(xué)過程中�����,通過課堂講解中進(jìn)行代碼分析�����,利用演示加提問����、討論等方式,鼓勵(lì)學(xué)生用數(shù)據(jù)思維方式思考問題和自己動(dòng)手解決問題����,養(yǎng)成創(chuàng)新思維習(xí)慣和能力,在實(shí)踐中通過動(dòng)手解決實(shí)際問題來培養(yǎng)和鍛煉學(xué)生���,實(shí)現(xiàn)三個(gè)層次能力的培養(yǎng)�。鼓勵(lì)學(xué)生參加計(jì)算機(jī)軟件水平考試�����,測(cè)試課程學(xué)習(xí)效果����。根據(jù)學(xué)習(xí)效果,對(duì)教學(xué)方案進(jìn)行調(diào)整改善�。
第4篇
關(guān)鍵詞:職業(yè)崗位�����;項(xiàng)目化�;四維一體模式�;教材建設(shè)
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A
Abstract:The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges,carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.
Keywords:professional post�����;project�����;four dimensional integrated model����;textbook construction
1 引言(Introduction)
伴隨著網(wǎng)絡(luò)安全問題的出現(xiàn)����,國家機(jī)關(guān)單位、行業(yè)����、企業(yè)�、事業(yè)單位等都在局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)方面投入了防火墻設(shè)備以提高網(wǎng)絡(luò)安全性能����。高職教育直接為社會(huì)經(jīng)濟(jì)發(fā)展提供高技能型人才[1],尤其是為地方經(jīng)濟(jì)建設(shè)服務(wù)�。因此網(wǎng)絡(luò)安全類專業(yè)培養(yǎng)熟悉網(wǎng)絡(luò)安全設(shè)備方面的人才需求量日益增加。防火墻技術(shù)課程是國家高職院校專業(yè)標(biāo)準(zhǔn)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�、信息安全技術(shù)專業(yè)的核心技術(shù)課程,是培養(yǎng)專業(yè)核心技能的專業(yè)課程[2�����,3]�,且開設(shè)學(xué)校與面向的學(xué)生廣泛,課程教材建設(shè)尤為重要�。王永紅[4,5]等提出理實(shí)一體化教材建設(shè)思想��,采用“五個(gè)”對(duì)接理念進(jìn)行優(yōu)質(zhì)教材建設(shè)�����。
2 教材建設(shè)的依據(jù)(The basis of textbook construction )
社會(huì)經(jīng)濟(jì)發(fā)展區(qū)域勢(shì)態(tài)不同���,行業(yè)�����、企業(yè)需求不一樣�����,不同省份�����、區(qū)域的高職院校在專業(yè)建設(shè)方面的投入各不相同��,因此教材建設(shè)存在顯著差異�。對(duì)于實(shí)訓(xùn)環(huán)境欠缺的院校,防火墻技術(shù)課程注重理論和軟件防火墻的模擬操作����。因此目前已經(jīng)出版發(fā)行的主流防火墻技術(shù)教材�,主要是基于軟件防火墻應(yīng)用及防火墻工作原理介紹網(wǎng)絡(luò)安全策略,重原理輕實(shí)踐����,尤其是缺乏市場(chǎng)主流硬件防火墻配置與管理方面的實(shí)踐內(nèi)容。對(duì)于實(shí)訓(xùn)環(huán)境較好的院校�����,其地方經(jīng)濟(jì)活躍,行業(yè)�、企業(yè)信息化程度高,對(duì)硬件防火墻的需求能力旺盛��,因此該區(qū)域的高職院校防火墻技術(shù)課程旨在培養(yǎng)學(xué)生對(duì)軟�����、硬件防火墻的操作配置的實(shí)踐能力�,實(shí)現(xiàn)防火墻設(shè)備與交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的互聯(lián)互通����,進(jìn)而達(dá)到企業(yè)網(wǎng)絡(luò)安全系統(tǒng)集成的技能要求,注重行業(yè)企業(yè)崗位職責(zé)需求�����,同時(shí)掌握防火墻技術(shù)所需的理論知識(shí)��,以夠用為原則�����。
本教材改革傳統(tǒng)防火墻技術(shù)內(nèi)容編排體系,根據(jù)《防火墻技術(shù)》課程核心技能要求和網(wǎng)絡(luò)安全技術(shù)崗位技能要求(如圖1所示)�����,依據(jù)網(wǎng)絡(luò)安全管理與防控過程的工作邏輯選取并組織內(nèi)容體系���。選取技術(shù)方法常用�����、內(nèi)容實(shí)用����,結(jié)合市場(chǎng)主流防火墻技術(shù)應(yīng)用案例��,對(duì)企業(yè)安全案例進(jìn)行典型化修改��、提升和拓展�����,嵌入省部級(jí)信息安全職業(yè)技能大賽賽項(xiàng)內(nèi)容���。按項(xiàng)目設(shè)計(jì)工作任務(wù)���,由簡(jiǎn)單到復(fù)雜,螺旋進(jìn)階��,組織內(nèi)容體系�����。由背景需求引導(dǎo)解決問題方法��,分析設(shè)備選型�,規(guī)劃網(wǎng)絡(luò)拓樸并進(jìn)行設(shè)備配置,最終進(jìn)行項(xiàng)目測(cè)試��、撰寫測(cè)試分析報(bào)告��。采用理論(與技能賽點(diǎn)匹配����,與實(shí)踐操作對(duì)應(yīng)鏈接)+實(shí)踐(仿真與實(shí)操結(jié)合)的框架結(jié)構(gòu),突出防火墻技術(shù)技能訓(xùn)練�。
3 《防火墻技術(shù)》教材建設(shè)的依據(jù)(The basis of textbook construction on firewall technology)
3.1 吻合課程標(biāo)準(zhǔn),突出網(wǎng)絡(luò)安全防控能力訓(xùn)練
《防火墻技術(shù)》為專業(yè)課程體系中的專業(yè)核心技能訓(xùn)練模塊課程����,課程設(shè)置對(duì)應(yīng)網(wǎng)絡(luò)安全防控能力訓(xùn)練�,與網(wǎng)絡(luò)安全管理員崗位的防火墻技術(shù)應(yīng)用技能匹配�����。教材緊貼課程標(biāo)準(zhǔn)開發(fā)與建設(shè)�����,符合崗位職業(yè)技能需求���。
3.2 融合行業(yè)企業(yè)項(xiàng)目及技能大賽內(nèi)容��,動(dòng)態(tài)更新
教材建設(shè)既與企業(yè)項(xiàng)目工程實(shí)戰(zhàn)緊密相關(guān)����,通過消化吸收企業(yè)真實(shí)工程項(xiàng)目�,對(duì)企業(yè)真實(shí)案例進(jìn)行典型化修改并融入到教材內(nèi)容中,通過畢業(yè)生網(wǎng)絡(luò)安全管理工作實(shí)踐反饋�,再吸收行業(yè)新技術(shù)、新案例�����,保證技術(shù)內(nèi)容覆蓋深度和廣度。另一方面嵌入省部級(jí)技能大賽���,將省部級(jí)大學(xué)生技能大賽賽點(diǎn)以任務(wù)形式融入教材內(nèi)容中,通過各個(gè)技能點(diǎn)對(duì)應(yīng)的任務(wù)提高學(xué)生職業(yè)技能�����,更好地參加省部級(jí)技能大賽���、創(chuàng)新訓(xùn)練大賽��、創(chuàng)業(yè)大賽等項(xiàng)目�����。
3.3 項(xiàng)目載體�,基于任務(wù)難易進(jìn)行進(jìn)階設(shè)計(jì)
教材內(nèi)容應(yīng)用實(shí)踐部分���,采用項(xiàng)目化方式將企業(yè)項(xiàng)目與技能大賽技能點(diǎn)進(jìn)行消化吸收�,按照學(xué)生思維“從簡(jiǎn)單到復(fù)雜”的方式組織項(xiàng)目�����,開展“任務(wù)驅(qū)動(dòng)、賽項(xiàng)融合����、防控一體,企業(yè)生產(chǎn)實(shí)踐一體化”教學(xué)模式�,將課程逐級(jí)遞增項(xiàng)目難度,最后實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)綜合實(shí)訓(xùn)內(nèi)容���。
4 教材開發(fā)(The development of textbook)
防火墻技術(shù)項(xiàng)目化教程采用四維一體開發(fā)模式�。(1)采用項(xiàng)目化實(shí)戰(zhàn)維度�����。突出實(shí)訓(xùn)內(nèi)容��,構(gòu)建信息安全技術(shù)專業(yè)核心課程教學(xué)資源庫建設(shè)���,按照行業(yè)�����、企業(yè)需求�����,對(duì)網(wǎng)絡(luò)安全技術(shù)職業(yè)崗位進(jìn)行調(diào)研并歸納出崗位對(duì)應(yīng)的典型工作任務(wù)�,開發(fā)出防火墻技術(shù)課程對(duì)應(yīng)的教學(xué)資源及配套教材。(2)采用網(wǎng)絡(luò)安全工程生命周期維度����。教材開發(fā)遵循網(wǎng)絡(luò)安全工程生命周期開發(fā)�,先從基礎(chǔ)網(wǎng)絡(luò)配置,在網(wǎng)絡(luò)互聯(lián)互通基礎(chǔ)上進(jìn)行防火墻安全設(shè)備配置���,實(shí)現(xiàn)網(wǎng)絡(luò)安全策略部署��。(3)采用省部級(jí)技能大賽維度�����。嵌入省部級(jí)信息安全技術(shù)方面的職業(yè)技能大賽賽項(xiàng)內(nèi)容��。教材內(nèi)容涵蓋省部級(jí)信息安全技術(shù)賽項(xiàng)中防火墻技術(shù)技能點(diǎn)�����、防火墻與網(wǎng)絡(luò)互聯(lián)設(shè)備綜合技能點(diǎn)���,以任務(wù)形式開展技能點(diǎn)訓(xùn)練�����,并定期進(jìn)行更新�,極大的提高了教學(xué)效果和教學(xué)質(zhì)量�����。(4)采用綜合管理技能訓(xùn)練維度����。每個(gè)項(xiàng)目里面設(shè)立項(xiàng)目綜合實(shí)訓(xùn),將企業(yè)真實(shí)項(xiàng)目引入��,階段性的引入綜合管理技能�。分項(xiàng)目完成后設(shè)立綜合實(shí)訓(xùn)項(xiàng)目:網(wǎng)絡(luò)安全系統(tǒng)綜合實(shí)訓(xùn),將防火墻與交換機(jī)�����、路由器等網(wǎng)絡(luò)系統(tǒng)進(jìn)行系統(tǒng)化集成��,如圖2所示�。
開發(fā)的實(shí)戰(zhàn)項(xiàng)目如表1所示。
5 結(jié)論(Conclusion)
《防火墻技術(shù)項(xiàng)目化教程》是信息安全技術(shù)專業(yè)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心教材��,是2014江蘇省現(xiàn)代職業(yè)教育技術(shù)課題中高職銜接課程資源建設(shè)核心成果之一��,經(jīng)過實(shí)踐教學(xué)應(yīng)用�,教材使用效果好。教材建設(shè)是專業(yè)內(nèi)涵建設(shè)的一部分��,特別是專業(yè)核心課程的教材建設(shè)���,需要綜合考慮企業(yè)、行業(yè)的需求����,人才培養(yǎng)職業(yè)能力、實(shí)訓(xùn)環(huán)境����、省職業(yè)技能大賽需求等方面,切實(shí)提升專業(yè)內(nèi)涵建設(shè)�����。
參考文獻(xiàn)(References)
[1] 李敏等.高職工學(xué)結(jié)合特色教材建設(shè)的探索與實(shí)踐――以機(jī)械類專業(yè)“基于工作過程系統(tǒng)化”教材開發(fā)為例.哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào)�,2015(1):56-57.
[2] 劉靜,楊正校.基于太倉市產(chǎn)業(yè)集群的電子商務(wù)發(fā)展研究.蘇州市職業(yè)大學(xué)學(xué)報(bào),2014(25):31-35.
[3] 楊正校�����,劉靜.基于產(chǎn)業(yè)集群的中小企業(yè)移動(dòng)電子商務(wù)研究-以太倉市為例[J].軟件2014�����,09(35):86-90.
[4] 王詩瑤�����,王永紅.基于“理實(shí)一體化”的《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》教材建設(shè)研究.開封教育學(xué)院學(xué)報(bào)�����,2015(35):112-113.
[5] 王永紅��,王詩瑤.基于五個(gè)“對(duì)接”的優(yōu)質(zhì)教材建設(shè)思考與實(shí)踐[J].計(jì)算機(jī)教育�,2015(12):94-97.
作者簡(jiǎn)介:
第5篇
網(wǎng)絡(luò)管理員無工作經(jīng)驗(yàn)簡(jiǎn)歷(一)
姓名: xuexila
性別:女
出生年月:1989.11
民族:漢族
籍貫:武漢洛陽
畢業(yè)學(xué)校:河南新東西方電腦職業(yè)學(xué)院
學(xué)歷:大專
專業(yè):計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)
聯(lián)系電話:
QQ:
郵箱:
現(xiàn)住:廣州
教育經(jīng)歷:
2006.9—2007.6 江西南昌老樹電腦培訓(xùn)學(xué)校 網(wǎng)絡(luò)工程 中專
2007.9—2010.4 河南新東西方電腦職業(yè)學(xué)院 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù) 大專
職業(yè)技能與特長(zhǎng):
獲國家計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)三級(jí)��,熟悉計(jì)算機(jī)組裝與維護(hù)以及常用辦公軟件的操作�,會(huì)GHOST,python編程�����,網(wǎng)絡(luò)克隆安裝系統(tǒng),網(wǎng)頁制作�,局域網(wǎng)及無盤服務(wù)網(wǎng)絡(luò)的組建與維護(hù)。
社會(huì)實(shí)踐:
2007.7—2008.1 河南文昌電腦公司 網(wǎng)絡(luò)安全維護(hù) 全職
2008.3—2008.9 南昌新大地電腦城 技術(shù)維護(hù)員 全職
自我評(píng)價(jià):
我從在校期間就開始不停的奔波于各求職招聘會(huì)上��,幾年參加過不少工作����,積累了豐富的工作經(jīng)驗(yàn),熟悉電腦��,有良好的自我學(xué)習(xí)能力,善于學(xué)習(xí)����,能不斷的更新充實(shí)自我, 接受能力強(qiáng)���,適應(yīng)能力強(qiáng)�,能很快的接受新的知識(shí)與事物���。能判別各種計(jì)算機(jī)的硬件或軟件故障����。我立志在這一塊發(fā)展所以有很強(qiáng)的事業(yè)心、進(jìn)取心強(qiáng)�,希望我能為貴公司貢獻(xiàn)自己的力量。相信您的信任與我的實(shí)力將為我們帶來共同的成功!
求職意向:網(wǎng)絡(luò)管理員��、網(wǎng)絡(luò)技術(shù)員
網(wǎng)絡(luò)管理員無工作經(jīng)驗(yàn)簡(jiǎn)歷(二)
基本資料
姓 名:xuexila
性 別:男
年 齡:22
身 高:173CM
體 重:80KG
婚姻狀況:未婚
籍 貫:浙江
現(xiàn)所在地:浙江
求職意向
工作經(jīng)驗(yàn): 應(yīng)屆畢業(yè)生
意向崗位: 會(huì)計(jì);網(wǎng)絡(luò)管理及維護(hù);網(wǎng)絡(luò)/信息安全
求職類型: 全職
期望月薪: 面議
到崗時(shí)間: 面議
期望工作地點(diǎn): 浙江
從事行業(yè):通訊���、電信網(wǎng)絡(luò)設(shè)備業(yè);計(jì)算機(jī)業(yè)����、互聯(lián)網(wǎng)��、電子商務(wù);辦公設(shè)備�����、文化體育休閑用品
其他要求:無要求�����, 希望有單休��,倉管�,ERP維護(hù),行政人力資源都可以���,工作地點(diǎn)今年在天臺(tái)�����。
自我評(píng)價(jià)
有團(tuán)隊(duì)合作精神��,積極完成交待的任務(wù)��。
教育經(jīng)歷
2010年9~至今
寧波大學(xué)
信息管理與信息系統(tǒng)
本科
獲得證書: 三級(jí)數(shù)據(jù)��,三級(jí)計(jì)算機(jī)
課程描述: 管理學(xué)����、經(jīng)濟(jì)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)�����。主要課程:管理學(xué)��,經(jīng)濟(jì)學(xué)���,管理信息系統(tǒng)、信息經(jīng)濟(jì)學(xué)���、信息檢索����、計(jì)算機(jī)開發(fā)技術(shù),數(shù)據(jù)庫原理與應(yīng)用�、運(yùn)籌學(xué)、應(yīng)用統(tǒng)計(jì)學(xué)�����、信息系統(tǒng)開發(fā)項(xiàng)目管理���,計(jì)算機(jī)網(wǎng)絡(luò)與通信�����,企業(yè)資源計(jì)劃(ERP)原理及應(yīng)用�,ERP原理與實(shí)施����,生產(chǎn)與運(yùn)作管理,財(cái)務(wù)管理學(xué)�,人力資源管理,會(huì)計(jì)學(xué)
聯(lián)系方式
聯(lián)系電話:×××××××××××
電子郵箱:×××@xuexila.com
網(wǎng)絡(luò)管理員無工作經(jīng)驗(yàn)簡(jiǎn)歷(三)
姓
名:xuexila
國籍: 中國
目前所在地: 廣州
民族: 漢族
戶口所在地: 湖南
身材: 174 cm 60 kg
婚姻狀況: 未婚
年齡: 23 歲
培訓(xùn)認(rèn)證: 誠信徽章:
求職意向及工作經(jīng)歷
人才類型: 普通求職
應(yīng)聘職位: 網(wǎng)絡(luò)工程師:網(wǎng)絡(luò)管理員���、計(jì)算機(jī)類����、
工作年限: 3
職稱: 無職稱
求職類型: 全職
可到職日期: 隨時(shí)
月薪要求: 2000--3500
希望工作地區(qū): 廣東省
教育背景
畢業(yè)院校: 永州職業(yè)技術(shù)學(xué)院
最高學(xué)歷: 大專
畢業(yè)日期: 2006-07-01
所學(xué)專業(yè)一: 計(jì)算機(jī)科學(xué)與技術(shù)
所學(xué)專業(yè)二:
受教育培訓(xùn)經(jīng)歷:
起始年月 終止年月 學(xué)校(機(jī)構(gòu)) 專 業(yè) 獲得證書 證書編號(hào)
2003-09 2006-07 永州職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù) 榮譽(yù)證書
語言能力
外語: 英語 一般
國語水平: 精通
粵語水平: 一般
工作能力及其他專長(zhǎng)
熟悉局域網(wǎng)絡(luò)組建策劃維護(hù)管理�����,熟悉無盤有盤系統(tǒng)制作��,系統(tǒng)修改優(yōu)化封裝�、各軟硬路由制作管理、服務(wù)器組建管理.熟悉各種網(wǎng)絡(luò)設(shè)備�,能熟練對(duì)電腦、交換機(jī)�、路由器等設(shè)備進(jìn)行安裝、配置�、調(diào)試和維修 熟悉WEB,FTP,MAIL,SQL服務(wù)器架設(shè)網(wǎng)站制作維護(hù),FLASH修改,各大小軟件操作應(yīng)用.能夠熟練操作window服務(wù)器和linux服務(wù)器,能夠具備正確安裝和配置服務(wù)器安全.熟悉網(wǎng)絡(luò)知識(shí)��,精通計(jì)算機(jī)軟硬件及網(wǎng)絡(luò)設(shè)備維護(hù)���,熟悉TCP/IP����、�����,熟悉辦公一切設(shè)備維護(hù)管理.精通網(wǎng)絡(luò)安全及防黑技巧�����。
詳細(xì)個(gè)人自傳
本人對(duì)工作認(rèn)真負(fù)責(zé)�����,作風(fēng)踏實(shí)����、務(wù)實(shí)且具有親和力,本人善于學(xué)習(xí)思考�,善于集思廣益,溝通能力較強(qiáng);善于團(tuán)結(jié)同志�,團(tuán)隊(duì)合作,有較強(qiáng)的組織能力�、協(xié)調(diào)能力、實(shí)際動(dòng)手能力;本人品德良好���,身體健康;具備現(xiàn)代管理理念����,綜合素質(zhì)較高。希望能憑借我的實(shí)力加盟貴公司,希望企業(yè)給我一點(diǎn)陽光�,我就能給您一片燦爛。
個(gè)人聯(lián)系方式
通訊地址: 廣州市棠東東路(注:由于本人居住的地方信號(hào)不好,如有撥打不通請(qǐng)多試兩次,望見諒!)保險(xiǎn)勿擾,謝謝
聯(lián)系電話: 135XXXXXXXXXXX 家庭電話:
手
機(jī): 135XXXXXXXXXXX QQ號(hào)碼:
電子郵件: 個(gè)人主頁:
看過“網(wǎng)絡(luò)管理員無工作經(jīng)驗(yàn)簡(jiǎn)歷”的人還看了: 1.網(wǎng)絡(luò)管理員個(gè)人求職簡(jiǎn)歷模板
2.無工作經(jīng)驗(yàn)的個(gè)人簡(jiǎn)歷范文
3.網(wǎng)絡(luò)維護(hù)簡(jiǎn)歷模板
第6篇
關(guān)鍵詞:信息安全技術(shù)���;實(shí)訓(xùn)項(xiàng)目�����;資源建設(shè)��;資源共享
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)24-5481-02
隨著互聯(lián)網(wǎng)時(shí)代的到來��,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越來越普及�����,人們可以通過互聯(lián)網(wǎng)收發(fā)電子郵件�����,傳輸文件����,網(wǎng)絡(luò)購物等等?;ヂ?lián)網(wǎng)給人們帶來便利的同時(shí)隨之而來的是信息安全問題�����。
如果政府機(jī)關(guān)網(wǎng)站���、數(shù)據(jù)庫服務(wù)器被入侵���,可能導(dǎo)致重要數(shù)據(jù)泄露,關(guān)系到國家的安全��。如果個(gè)人的數(shù)據(jù)泄露可能導(dǎo)致個(gè)人財(cái)產(chǎn)和個(gè)人隱私的安全�。為了保證互聯(lián)網(wǎng)數(shù)據(jù)、信息安全���,需要有專門的人才維護(hù)信息安全��。為了滿足社會(huì)對(duì)該類人才的需求�����,不少院校相繼開設(shè)了信息安全技術(shù)專業(yè)�。
由于是新開設(shè)的專業(yè),在課程教學(xué)過程中����,普遍存在缺乏配套實(shí)驗(yàn)室和實(shí)驗(yàn)環(huán)境,缺乏硬件設(shè)備及專業(yè)機(jī)房�。許多高職院校硬件實(shí)驗(yàn)條件相對(duì)落后,只能進(jìn)行理論知識(shí)教學(xué)��,很多實(shí)驗(yàn)�����、實(shí)訓(xùn)不能開展����。因此導(dǎo)致目前很多院校比較注重信息安全純理論和技術(shù)知識(shí)的傳授,而對(duì)于如何培養(yǎng)學(xué)生實(shí)際動(dòng)手操作能力�、如何培養(yǎng)學(xué)生在實(shí)際工作崗位中職業(yè)技能、如何配置安全的操作系統(tǒng)���、數(shù)據(jù)庫系統(tǒng)��、如何進(jìn)行網(wǎng)絡(luò)攻防實(shí)訓(xùn)�,如何設(shè)計(jì)網(wǎng)絡(luò)安全策略等涉及甚少,但這些正是信息安全技術(shù)人員需要掌握的�����,也是學(xué)生就業(yè)的職業(yè)技能��。
根據(jù)高職信息安全技術(shù)專業(yè)人才培養(yǎng)方案��,圍繞專業(yè)核心能力和實(shí)際崗位需要��,各高職院校迫切需要建立適應(yīng)行業(yè)需要的信息安全技術(shù)實(shí)訓(xùn)資源庫�����,通過完整的信息安全實(shí)訓(xùn)項(xiàng)目���,培養(yǎng)學(xué)生信息安全綜合技術(shù)能力,解決實(shí)際問題能力���。該文根據(jù)實(shí)際教學(xué)經(jīng)驗(yàn)總結(jié)��,給出了適合當(dāng)前高職信息安全技術(shù)專業(yè)學(xué)生核心能力訓(xùn)練的完整實(shí)訓(xùn)項(xiàng)目���。
1 高職信息安全技術(shù)專業(yè)實(shí)訓(xùn)項(xiàng)目存在主要問題
目前很多高職院校在建設(shè)課程體系時(shí)��,主要考慮各學(xué)科知識(shí)的系統(tǒng)性和完整性����,而沒有考慮社會(huì)���、企業(yè)對(duì)人才的實(shí)際需求����,這樣使課程的設(shè)置與實(shí)際崗位脫節(jié)���。學(xué)生畢業(yè)以后�,很難快速適應(yīng)工作崗位���。信息安全技術(shù)專業(yè)也存在這樣的問題�,設(shè)置課程中實(shí)訓(xùn)環(huán)節(jié)少��,實(shí)訓(xùn)條件不夠����,很多都是紙上談兵,遇到實(shí)際的安全技術(shù)問題就難以解決�����。
由于信息安全技術(shù)專業(yè)實(shí)驗(yàn)設(shè)備少,實(shí)訓(xùn)項(xiàng)目資源不足��,在專業(yè)建設(shè)人才培養(yǎng)方案制定時(shí)�,往往重視理論課程安排,而較少考慮學(xué)生實(shí)際動(dòng)手操作課程�,這樣的人才培養(yǎng)方案制定出來培養(yǎng)的學(xué)生理論知識(shí)較強(qiáng),而實(shí)際動(dòng)手操作能力較差�。這與高職的教育教學(xué)理念相違背,培養(yǎng)的學(xué)生不能勝任實(shí)際工作崗位的需求�。
因此需要研究適合高職信息安全技術(shù)專業(yè)人才培養(yǎng)需求���,同時(shí)對(duì)硬件設(shè)備要求較低的實(shí)訓(xùn)項(xiàng)目�。該類實(shí)訓(xùn)項(xiàng)目的設(shè)計(jì)實(shí)施��,可以提高高職信息安全技術(shù)專業(yè)學(xué)生的實(shí)際動(dòng)手能力���,同時(shí)在普通機(jī)房可以實(shí)施����,對(duì)于信息安全專業(yè)的實(shí)驗(yàn)設(shè)備要求較低��,在高職信息安全技術(shù)專業(yè)起步階段發(fā)展非常重要。
2 高職信息安全技術(shù)專業(yè)實(shí)訓(xùn)項(xiàng)目資源建設(shè)探討
首先�,我們調(diào)研本地區(qū)對(duì)信息安全職業(yè)崗位的需求,然后在此基礎(chǔ)上進(jìn)行信息安全技術(shù)專業(yè)崗位分析職業(yè)能力分析�����,然后根據(jù)崗位職業(yè)能力要求�,開發(fā)設(shè)計(jì)了信息安全技術(shù)專業(yè)實(shí)訓(xùn)項(xiàng)目,通過完整的實(shí)訓(xùn)項(xiàng)目訓(xùn)練����,使同學(xué)們的實(shí)際動(dòng)手能力得到切實(shí)的鍛煉。
經(jīng)過對(duì)本地區(qū)信息安全人才需求社會(huì)調(diào)研�,可確定信息安全技術(shù)專業(yè)的職業(yè)崗位群包括“網(wǎng)絡(luò)安全管理員”、“網(wǎng)絡(luò)安全工程師”�����、“信息安全工程師”�����、“網(wǎng)絡(luò)管理工程師�、“網(wǎng)站設(shè)計(jì)管理工程師””等崗位。為了使學(xué)生能夠更好地就業(yè)��,高職信息安全技術(shù)專業(yè)不僅面向信息安全方向,還可以面向網(wǎng)絡(luò)安全����、網(wǎng)絡(luò)應(yīng)用等基礎(chǔ)方向,這樣學(xué)生就可以根據(jù)自己的專長(zhǎng)和實(shí)際水平選擇合適的職業(yè)崗位���。
根據(jù)信息安全工程師��、網(wǎng)絡(luò)安全管理員等職業(yè)崗位的需求��,信息安全專業(yè)需要培養(yǎng)具有局域網(wǎng)組建基本能力���;具有網(wǎng)絡(luò)攻防技術(shù)基本能力;具有計(jì)算機(jī)病毒防范基本能力�����;具有路由和交換基本能力�����;具有信息安全產(chǎn)品配置與應(yīng)用基本能力����;具有系統(tǒng)運(yùn)行安全與維護(hù)基本能力;具有數(shù)據(jù)備份與恢復(fù)的基本能力具有安全掃描與風(fēng)險(xiǎn)評(píng)估的基本能力�����。根據(jù)這些職業(yè)能力要求�����,需要構(gòu)建培養(yǎng)學(xué)生網(wǎng)絡(luò)攻防能力�、主機(jī)加固、部署IDS�����、防護(hù)墻安全策略部署等綜合能力的實(shí)訓(xùn)項(xiàng)目����,重點(diǎn)培養(yǎng)學(xué)生實(shí)際動(dòng)手操作能力。
3 信息安全技術(shù)專業(yè)實(shí)訓(xùn)項(xiàng)目資源開發(fā)
在信息安全技術(shù)專業(yè)的學(xué)生技能培養(yǎng)中����,明確專業(yè)培養(yǎng)目標(biāo)、學(xué)生需要掌握的技能目標(biāo)是一個(gè)非常重要的環(huán)節(jié)���。在根據(jù)崗位實(shí)際需求分析的基礎(chǔ)上����,我們開發(fā)了一套完整的信息安全技術(shù)實(shí)訓(xùn)項(xiàng)目。實(shí)訓(xùn)項(xiàng)目資源開發(fā)的設(shè)計(jì)思路是先讓學(xué)生掌握實(shí)際網(wǎng)絡(luò)攻防過程�����,了解黑客攻擊網(wǎng)絡(luò)以及主機(jī)的全過程���,然后再進(jìn)行系統(tǒng)主機(jī)加固以及網(wǎng)絡(luò)IDS部署�、防護(hù)墻安全策略部署��,這樣設(shè)計(jì)的目的是讓學(xué)生了解信息安全的實(shí)際作用和意義��,從而知道網(wǎng)絡(luò)安全策略及部署的重要性�����,以及后期網(wǎng)絡(luò)安全維護(hù)的重要性����。下表1-1給出完整設(shè)計(jì)開發(fā)的信息安全技術(shù)專業(yè)實(shí)訓(xùn)項(xiàng)目��。
表1 信息安全技術(shù)實(shí)訓(xùn)項(xiàng)目
[項(xiàng)目一 服務(wù)器入侵及防御\&模塊一 服務(wù)器入侵\&模塊二服務(wù)器防御\&任務(wù)1 服務(wù)器主機(jī)信息收集\&任務(wù)1 防御服務(wù)器主機(jī)信息收集\&任務(wù)2 服務(wù)器端口掃描\&任務(wù)2 防御服務(wù)器端口掃描\&任務(wù)3 服務(wù)器弱口令猜解\&任務(wù)3 防御服務(wù)器口令拆解\&任務(wù)4 系統(tǒng)服務(wù)入侵\&任務(wù)4 防御系統(tǒng)服務(wù)入侵\&任務(wù)5 服務(wù)器IIS權(quán)限探測(cè)\&任務(wù)5 防御服務(wù)器IIS權(quán)限漏洞\&任務(wù)6 服務(wù)器web網(wǎng)站SQL注入攻擊\&任務(wù)6 防御web網(wǎng)站SQL注入攻擊\&項(xiàng)目2 安全網(wǎng)絡(luò)策略部署及主機(jī)加固\&模塊1 漏洞定位\&模塊2 主機(jī)加固\&模塊3 部署搭建IDS\&模塊4 設(shè)置防火墻策略\&]
該實(shí)訓(xùn)項(xiàng)目可通過虛擬實(shí)驗(yàn)平成與實(shí)現(xiàn)�����,虛擬實(shí)驗(yàn)平臺(tái)利用web技術(shù)、虛擬主機(jī)技術(shù)構(gòu)建的開放式網(wǎng)絡(luò)化的虛擬實(shí)驗(yàn)教學(xué)系統(tǒng)�����,能夠保證以上實(shí)訓(xùn)項(xiàng)目實(shí)施����。虛擬實(shí)驗(yàn)平臺(tái)只需要利用服務(wù)器安裝運(yùn)用后,同學(xué)們通過訪問該服務(wù)器完成相關(guān)實(shí)訓(xùn)項(xiàng)目���,對(duì)信息安全相關(guān)硬件設(shè)備要求較低�����,只需要普通的服務(wù)器和計(jì)算機(jī)就可以實(shí)現(xiàn)�����,一般的高職院校都可以開展�。實(shí)訓(xùn)項(xiàng)目的實(shí)施既可解決信息安全技術(shù)專業(yè)實(shí)訓(xùn)環(huán)境的短缺�����,又可提高教學(xué)質(zhì)量,增強(qiáng)學(xué)生動(dòng)手能力�����。
4 結(jié)束語
本文通過調(diào)研分析信息安全技術(shù)職業(yè)崗位����,分析崗位能力,開發(fā)設(shè)計(jì)一套完整的信息安全實(shí)訓(xùn)項(xiàng)目�����,訓(xùn)練學(xué)生動(dòng)手能力及安全知識(shí)的自我學(xué)習(xí)能力��。該實(shí)訓(xùn)項(xiàng)目可通過虛擬實(shí)驗(yàn)平臺(tái)進(jìn)行實(shí)施,因此對(duì)信息安全硬件設(shè)備要求較低,可以在高職院校開設(shè)信息安全技術(shù)專業(yè)中推廣����,個(gè)方面提高學(xué)生的信從而能夠真正從理論和實(shí)踐兩息安全知識(shí),培養(yǎng)高素質(zhì)的專業(yè)人才����,以適應(yīng)社會(huì)對(duì)信息安全技術(shù)人才的需求�。
參考文獻(xiàn):
[1] 彭維平.信息安全專業(yè)實(shí)訓(xùn)課程教學(xué)模式改革與實(shí)踐[J].北京電子科技學(xué)院學(xué)報(bào)��,2011,19(2):87-93.
[2] 周德富����,李亞琴.高職院校實(shí)訓(xùn)課程設(shè)計(jì)實(shí)踐研究[J].繼續(xù)研究,2011(3):107-109.
[3] 徐川�,唐建,唐紅.網(wǎng)絡(luò)攻防對(duì)抗虛擬實(shí)驗(yàn)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)���,2011(3):1268-1271.
[4] 張艷伶�����,黃聲烈��,高艷華.網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)系統(tǒng)平臺(tái)的構(gòu)建[J].實(shí)驗(yàn)技術(shù)與管理��,2008����,23(10):66-68.
[5] 王陳章.網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)系統(tǒng)[D]. 吉林:吉林大學(xué)��,2006.
第7篇
關(guān)鍵詞:慕課;信息安全;建設(shè)思考
中圖分類號(hào):G642.0 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):2095-9214(2016)04-0104-01
一����、引言
慕課(MOOCs��,OpenOnlineCourse)是一種面向全社會(huì)所有人群的在線學(xué)習(xí)系統(tǒng)�����,旨在打破傳統(tǒng)教育中的優(yōu)質(zhì)教育資源過于集中���、難以共享的缺點(diǎn),利用現(xiàn)代信息網(wǎng)絡(luò)技術(shù)�,為人們提供更加高效開放的學(xué)習(xí)平臺(tái)。慕課起源于美國�����,一經(jīng)推出����,便受到廣泛關(guān)注和歡迎。國內(nèi)高校和業(yè)界也迅速跟進(jìn)��,紛紛加入到慕課平臺(tái)建設(shè)中�,并涌現(xiàn)出慕課網(wǎng)、北大慕課�、超星慕課等一大批優(yōu)秀的慕課平臺(tái)��。慕課突破了傳統(tǒng)的教學(xué)理念和教學(xué)形式��,給人們帶來了一種全新的學(xué)習(xí)體驗(yàn)����,當(dāng)然也給傳統(tǒng)教育帶了巨大的挑戰(zhàn)����。在當(dāng)前慕課浪潮中�,有必要深入研究如何利用好慕課這種新的教學(xué)理念和平臺(tái),改進(jìn)傳統(tǒng)信息安全課程教學(xué)方式�����,為社會(huì)培養(yǎng)更多高質(zhì)量的信息安全人才�。
二、信息安全課程教學(xué)現(xiàn)狀
(一)教學(xué)方式比較單一
信息安全雖然是一門實(shí)踐性較強(qiáng)的學(xué)科�����,但信息安全與計(jì)算機(jī)其它基礎(chǔ)課程如計(jì)算機(jī)組成原理���、匯編語言�、操作系統(tǒng)、編譯原理��、計(jì)算機(jī)網(wǎng)絡(luò)����、軟件工程等有著非常緊密的聯(lián)系,為了能夠更加系統(tǒng)的教授信息安全相關(guān)課程����,大部分教師采用的是重理論輕實(shí)踐教學(xué)方法,這種教學(xué)的帶來的結(jié)果是雖然課程內(nèi)容體系較為全面�,但學(xué)生在課堂上接受起來較難,而課后缺乏具體指導(dǎo)���,所以總體教學(xué)效果不甚理想�。
(二)教學(xué)過程無法重現(xiàn)
信息安全專業(yè)課程對(duì)于初學(xué)者難度較大�,以密碼學(xué)為例,不僅涉及到群論�����,離散數(shù)學(xué)等抽象的數(shù)學(xué)內(nèi)容���,又涉及到信息論等信息技術(shù)相關(guān)內(nèi)容�����,很多學(xué)生雖然在課堂上能夠跟上教師的授課節(jié)奏����,但由于每個(gè)學(xué)生在每周要學(xué)習(xí)多門不同課程,無法及時(shí)鞏固課堂內(nèi)容�,所以在課后復(fù)習(xí)時(shí)無法回憶起教師的授課細(xì)節(jié),遇到問題后不知道如何解決���。而教學(xué)大綱安排的內(nèi)容是連貫的,這就導(dǎo)致學(xué)生會(huì)不斷累積問題�,導(dǎo)致無法順利跟進(jìn)課程的教學(xué)進(jìn)度。
(三)職業(yè)技能缺乏訓(xùn)練
按照目前的課程設(shè)置��,一個(gè)信息安全專業(yè)的畢業(yè)生理應(yīng)掌握了密碼學(xué)�、網(wǎng)絡(luò)安全、系統(tǒng)安全����、信息安全工程等信息安全需要的專業(yè)技能,但現(xiàn)實(shí)情況卻不盡人意��。很多信息安全專業(yè)畢業(yè)生對(duì)各種信息安全技能僅限于理論知識(shí)�,有的學(xué)生甚至不知道防火墻如何配置�,當(dāng)然更談不上如何做滲透測(cè)試�����、逆向分析等��。造成這種現(xiàn)象一方面是教師在教學(xué)時(shí)缺乏對(duì)實(shí)踐技能的指導(dǎo)����,更重要的是缺乏職業(yè)技能平臺(tái),由于信息安全很多訓(xùn)練具有一定的攻擊性�,處理不當(dāng)容易造成不良后果。
三��、信息安全課程建設(shè)改革
(一)教學(xué)內(nèi)容模塊化
慕課的最大優(yōu)勢(shì)就是教學(xué)過程的可重復(fù)性�,因此,在課程內(nèi)容設(shè)計(jì)時(shí)盡可能的以某一個(gè)知識(shí)點(diǎn)或者技能點(diǎn)如SQL注入攻擊來構(gòu)建一個(gè)教學(xué)模塊����,在時(shí)間設(shè)置上可以根據(jù)難易程度或者內(nèi)容多少加以靈活調(diào)整,并且根據(jù)本系教師對(duì)不同技術(shù)的熟練程度分配相應(yīng)模塊;這樣一方面可以提高教師的備課質(zhì)量和效率�,另一方面可以提高學(xué)生的學(xué)習(xí)效率。同時(shí)����,模塊化還可以讓學(xué)生自主選擇�����,從自己最感興趣或者容易入手的模塊入手���,例如對(duì)匯編掌握較好的學(xué)生可以選擇逆向工程相關(guān)模塊,而對(duì)于Web技術(shù)較為熟悉的學(xué)生則可以選擇XSS�,CSRF等Web安全模塊學(xué)習(xí),通過這種形式�����,學(xué)習(xí)的興趣和效率得以大力提升�����。
(二)實(shí)訓(xùn)平臺(tái)虛擬化
實(shí)驗(yàn)教學(xué)是信息安全課程教學(xué)的重要環(huán)節(jié)��,是提升學(xué)生信息安全職業(yè)技能的關(guān)鍵手段��。傳統(tǒng)的實(shí)踐教學(xué)是基于硬件實(shí)體的實(shí)訓(xùn)���,如基于物理防火墻和路由器以及服務(wù)器搭建網(wǎng)絡(luò)安全訓(xùn)練平臺(tái),這種方式因?yàn)閷?shí)體資源嚴(yán)重受限,在提升學(xué)生整體實(shí)踐能力方面收效甚微���。在慕課環(huán)境下�,可以結(jié)合云計(jì)算技術(shù)�,將虛擬化的實(shí)訓(xùn)平臺(tái)融合到慕課平臺(tái)中,學(xué)生只需要利用一個(gè)瀏覽器����,即可一邊聽課,一邊實(shí)驗(yàn);因?yàn)閷?shí)訓(xùn)平臺(tái)是虛擬的����,所以很容易實(shí)現(xiàn)多人并發(fā),并且實(shí)驗(yàn)環(huán)境相互獨(dú)立�,互不影響。
(三)綜合訓(xùn)練項(xiàng)目化
學(xué)生完成信息安全相關(guān)基礎(chǔ)課程和專業(yè)課程之后��,掌握了基本的理論知識(shí)和基本技能�,但這并不意味著已經(jīng)成為一名社會(huì)的信息安全專業(yè)人才,因?yàn)楹芏鄬W(xué)生獲得的僅是單個(gè)的知識(shí)點(diǎn)�����,在實(shí)際工作中往往不知道如何綜合應(yīng)用這些知識(shí)和技能�,為此,必須讓學(xué)生通過綜合訓(xùn)練走完信息安全基本職業(yè)技能的最后一公里??梢曰谥暗奶摂M平臺(tái),構(gòu)建一個(gè)信息安全綜合訓(xùn)練項(xiàng)目����,如安全評(píng)估,讓學(xué)生組成實(shí)際的項(xiàng)目小組����,按照信息安全工程要求,完成該項(xiàng)目的各項(xiàng)任務(wù)�。通過實(shí)際項(xiàng)目訓(xùn)練,為將來在信息安全行業(yè)發(fā)展奠定基礎(chǔ)�。
四、結(jié)語
慕課是伴隨著網(wǎng)絡(luò)與信息技術(shù)發(fā)展而掀起的新的教學(xué)模式��,給傳統(tǒng)信息安全教學(xué)帶來了新的挑戰(zhàn)和機(jī)遇�。信息安全被上升為國家安全戰(zhàn)略,對(duì)信息安全人才數(shù)量和質(zhì)量提出了更高要求����。主動(dòng)適應(yīng)慕課帶來的新變化�����,改革信息安全課程教學(xué),對(duì)于提高信息安全人才培養(yǎng)質(zhì)量將會(huì)起到重要作用��。
參考文獻(xiàn):
[1]高地�,吳桐.美國“慕課”理論研究與實(shí)踐的若干前沿問題[J].高校教育管理,2014��,(4):49-54.
[2]老松楊����,江小平,老明瑞.后IT時(shí)代MOOC對(duì)高等教育的影響[J].高等教育研究學(xué)報(bào)�,2013,36(3):6-8.
