日期:2023-01-06 阅读量:0次 所属栏目:高等教育
第1篇:浅析民办本科高等院校网络安全课程实践教学改革新方法
如今计算机网络已经广泛应用到社会生活的各个领域,随之而来的网络安全问题也越来越严重,这就需要高校去培养一批具有深厚理论基础知识和丰富实战经验的网络安全人才。学生要想学好网络安全,更重要的是要培养学生的实践能力。因此,探索出一套与理论教学相结合的、开放的、综合的实验教学体系非常重要。
一、网络安全实践教学存在的问题
(一)实践教学与理论教学比重失衡
民办本科高校网络安全课程的教学目标是培养理论扎实,实际动手操作能力强的应用型人才,在教学方法上应做到理论性与实践性相结合。[1]而很多高校在该课程教学中,重理论轻实验,理论教学的课时往往大于实践教学的课时,基本保持在2:1的课时比率,这样的学时安排会使得学生理解知识的时候有抽象的感觉,久而久之会使得学生失去学习兴趣。
(二)实践教学中硬件条件不足
目前民办高校正处于自主经营的阶段,虽然国家大力发展民办高校建设,但是实践教育经费依然不够,这就导致大部分民办高校没有能力构建网络安全所需的实验室,实验设备的数量不足,设备的更新周期长,不能与时俱进的适应网络发展的需要,很多实验和实践环节不能正常开设。
(三)陈旧的实践教学方法
相对于传统的课程来讲,网络安全是一门新兴的课程,网络安全课程的教学体系正处于探索阶段,而在探索的过程中实验课的教学方法依然继承了传统的演示法。授课过程往往是由教师首先根据实验指导书讲解实验内容,然后进行广播式的演示操作,最后让学生动手实验,上交实验报告。这种方法压制了学生学习的主动性和创造性,不利于创新思维和创新能力人才的培养。
(四)不合理的成绩判定
传统的考核方式只是利用实验报告来考核学生的成绩,这种方法并不适合网络安全课程。网络安全课程更注重的是学生在完成工作任务过程中所表现出来的态度及其动手操作能力。
二、网络安全实践教学改革的思路
(一)平衡理论教学与实践教学的学时比率
基于网络安全课程的特点,将理论教学与实践教学比率由2:1调整为1:2。开发出一套完整的实践教学体系,制定出实验指导书,规划好验证型的基础性实验、综合型的一般性实验及其创新型的高级实验。
验证型实验可以帮助学生理解最基本的理论知识,同时能提高学生的成就感,从而提高学生学习兴趣。综合型实验能够帮助学生理解掌握攻防两端常用的方法,积累学生的实践经验,培养学生观察、分析、记忆、综合等能力。研究创新型实验能够培养学生的创新能力,能够在学生的头脑中构建一套完整的攻防体系,有利于学生在今后的工作中构建维护网络。
(二)构建适合的实验环境
实践教学是网络安全学习中的核心部分,适合的实验环境是实践教学的硬件基础,如何构建适合民办高校网络安全教学特点的实验环境是亟待解决的问题之一。
虚拟机作为实验环境。[2]网络安全实验往往具有一定的破坏性,为了解决这一问题,建议使用虚拟机作为实验平台。安装完虚拟机后可以根据不同的实验及其实验对象安装多个主流和非主流操作系统的镜像,用软件平台取代硬件平台,这样做的好处是能够节约搭建实验环境的教学成本,并且能够保证校园网的安全使用,同时也便于管理和维护。缺点是虽然该方法能够模拟真实的网络状态,能够让学生在有限的资源环境中得到更为真实充分的实践锻炼,但是虚拟机必经是软件系统,偶尔会出现意想不到的问题,而这种问题在真实的硬件系统中一般是不会出现的。
(三)开发实践教学模式多元化的特性
在传统的实践教学模式中,学生往往是被动的接收知识,完全按照教师的思路进行实验,这样无法锻炼学生的独立思考能力独立解决问题的能力及其创新能力。
创建多元化的实践教学模式一定要强调学生的主体作用,让学生能够在实验中发现问题、分析问题、解决问题。
1.演示法,教师在进行实践教学过程中遵循边讲边练,讲练结合的方法,做到“教学做”统一。讲授实验讲义时,学生既可以在计算机上演练,也可以在虚拟机上完成网络试验,或者分组实践练习,形式可任意使用。教师每传授一个知识点,都会结合该知识点留给学生练习的时间,要求学生针对该知识点实际动手练习。把讲练结合起来,更有助于学生领会、消化教师所讲授的知识。
2.任务驱动法,根据工作过程,将课程划分成若干个具体的任务,通过任务的完成实现课程目标。课堂上明确地指出学生应该完成的任务,让学生在完成任务的过程中领会知识,提高能力。教师对学生完成任务的情况及时检查、指导。这种任务驱动式教学方法能更好地激发学生学习的兴趣,并能帮助学生掌握相关的知识,提高解决实际问题的能力和实践动手能力。
(四)制定合理的实践考核方式
对学生评价计划可以采取过程考核和目标考核两种。
1.过程考核
过程考核的内容包括平时成绩(出勤、作业、课堂问答、阶段考核、评价发言等);实践操作成绩(单项操作实训、实验实习报告、综合素质的测试等)。
2.目标考核
在实验条件允许的情况下让学生自主分成攻防两组进行攻防考核。也可以由教师设计多个实验目标,由学生自选实验题目。学生可以以单独的个体进行考核,也可以以小组的形式进行考核。另外教师还可以设置大型的攻防任务,比如让同学们去真实的攻击某一个因特网上的网页,或者破解教师指定的某一个邮箱等等。
三、结束语
笔者探讨了课程的整体实施问题,实践证明上述方法能为教学带来较大帮助。但限于计算机网络安全课程是一门不断发展的学科课程,如何保证学生更好地理解、掌握安全理论与实践知识,尽可能地将所学知识应用到实践中,应该是我们后续研究中需要深入探讨的内容。
作者:桑宇鹏
第2篇:应用型本科院校计算机网络安全课程项目教学法初探
伴随着计算机网络技术的快速发展,网络安全日益成为人们最关心的话题,网络安全相关就业岗位人才需求也在逐年增加。由此各高校将计算机网络安全这门课设为必修的一门重点课,旨在增强学生网络安全意识,培养学生的职业技能,增加学生的就业机会。
一、计算机网络安全课程教学面临的问题
(1)网络安全教学面临着网络技术发展速度快,书本上的知识往往滞后于目前发展的最新技术的问题。因此,对于教材的选取、教学内容的选择以及对教学内容的及时更新是教学中存在的问题之一。
(2)网络安全这门课理论知识多,传统教学对于知识点的解释枯燥乏味,高校教学面临着如何提高学生的学习兴趣,调动学生学习积极主动性,让学生掌握真正实用的知识和技术的问题,让这门涉及多方面技术的课程能更容易让学生接受。
(3)以往单一的考评体制已不能满足促进学生多元化发展的要求,因此如何建立和完善学生学习的评价体系,有效地提高教学质量、教学效率和学生素质,也是亟待解决的问题。
二、应用型本科院校网络安全课程教学总体目标
应用型本科院校是指介于研究型高校和高职高专之间的一种高等教育的类别或类型,它是一种以应用型人才培养为主要任务和目标的办学层次。[1]针对应用型本科院校所提倡的特色办学,以就业为导向的目标,在应用型本科院校里针对学生的差异性,不可能要求所有学生都达到同一个知识水平和职业技能水准,因此提出计算机网络安全这门课程的教学目标分为两级:
(1)初级目标。提高学生的网络安全意识,能识别和判断身边发生的网络安全问题,能保护个人电脑安全,具备基本的网络安全理论知识和防护技能。
(2)高级目标。要求学生以就业为导向,掌握计算机网络安全的实用技术,具备独立解决实际问题的能力。
三、提出项目教学法
项目教学法是一种能够有效激发学生的学习主动性和创造性、提高学生实践能力的先进教学方法。
笔者根据多年的教学经验,提炼出多个教学项目,并将这些教学项目根据不同的学习目标进行划分。将网络安全课程项目分为个人网络安全、校园网络安全、企业网络安全三大部分,其中,个人网络安全和校园网络安全属于初级教学目标,企业网络安全属于高级教学目标。学生可以根据自身的情况选择达到哪部分的要求。项目设置涉及网络安全中热门的技术,包括病毒分析、密码学应用、网络设备防护、Web安全等内容。具体项目内容如下:
1.个人网络安全
项目一:系统安全加固。
任务1:账户安全配置;
任务2:密码安全配置;
任务3:系统安全配置。
项目二:计算机病毒探秘。
任务1:各类文件挂马;
任务2:宏病毒之旅;
任务3:解读脚本病毒;
任务4:计算机病毒防范。
2.校园网络安全
项目一:预防基于IPC$弱口令的入侵。
项目二:流行加密软件的应用。
任务1:PGP应用;
任务2:EFS应用。
项目三:使用数字证书保护电子邮件。
项目四:ARP攻击与防御。
3.企业网络安全
项目一:针对服务器的网络僵尸DDOS攻击。
项目二:解密信息收集及嗅探。
任务1:各类嗅探工具的使用;
任务2:Sniffer软件应用。
项目三:数据恢复软件应用。
项目四:建立磁盘阵列保护数据。
项目五:防火墙的配置。
项目六:保护企业网站安全。
任务1:网站渗透;
任务2:Web提权。
四、项目教学方法的实施
对于项目教学,如果想收获好的教学效果,建议在机房完成教学活动,多数项目的结论需要学生通过实验操作得出。由于多数高校虽有机房,但所提供的实验仪器与实验设备不尽相同,不一定都能满足该课程的实验环境要求。因此,建议引入虚拟机构建实验环境,来完成大量的网络安全课的实验。燕京理工学院(以下简称“我校”)就是使用VMware虚拟机软件,通过虚拟机搭建实验环境的方法可以保证大量实验的进行,学生们通过实际操作,加深对理论的理解和吸收,取得了良好的教学效果。建议让学生以小组为单位完成各项目,组内成员可以通过分工、讨论、协作学习等方式完成项目,教师起指导作用。项目完成后需要进行结果演示、小组汇报、撰写报告等环节。
经在我校多次实践证明,在网络安全这门课中,通过项目教学的方法,很大程度上提高了学生们的学习兴趣,同时提高了学生实际的动手能力,调动了学生学习的积极性,学生们还经常自己上网学习和了解最新的网络安全技术,然后与同学们分享。
五、评分体系的构建
学习不是为了考试,而是为了掌握真实的本领,但是对于学生掌握知识情况的考核又是必不可少的。项目教学法对学生的考核更适合采用多种方式相结合的方法,从终结性考核变为过程性考核,促使学生积极参与学习过程,教师在考核时可随时随地灵活处理。
建议采用以实践操作考核、学生课堂表现考核为主,以基础理论知识考核为辅的方式。以单个项目为一个考核单元,计单元成绩,最后计算项目的加权平均分。其中,个人网络安全和校园网络安全部分为必须考核项目,企业网络安全为提高考核项目,学生可以根据自己的情况选择是否接受考核。此外,教师还可以设置其他加分环节,激发学生的学习主动性,例如进行课堂演讲、开展知识竞赛、分享新技术、参加学科竞赛等。通过建立和完善学生学习的评分体系,结合多种评价方式,可以有效地提高教学质量,促进学生发展,获得教与学的双赢。
应用型本科院校培养的学生,不仅要求有一定的理论水平,也要了解和掌握行业的基本技术和工作流程。[3]对于教学项目的设计意在提高学生的学习兴趣,帮助学生学习到实用的职业技能。学生的学习潜力是无穷的,充分发挥学生的学习潜力不仅可以提高学习效率,而且可以逐步减少其对教师的依赖。随着网络技术的高速发展,对于教学内容也要进行及时的更新,应不断地完善和推进教学项目的设计,为网络安全的人才的培养贡献绵薄之力。
作者:刘淑艳等
第3篇:浅谈师范院校网络安全课程建设
计算机网络在为人们提供便利、带来效益的同时,也使人们面临着网络安全方面的巨大挑战。这些问题已经对我国师范院校的网络安全教育提出了更加严峻的挑战。目前师范院校正在大力普及计算机网络与安全信息技术的应用,师范院校的网络安全课程的教学,兼具知识性和师范性的特点,其点到面的辐射性教育功能,是全面构建和提升全民网络安全意识重要的一环,因此,网络安全教育理应值得师范院校的关注和探究。。
1当前网络安全课程建设的不足
相比于其他计算机课程如数据结构,计算机网络等,网络安全课程还未形成系统、完整的教学研究与人才培养方案,理论研究水平与技术开发能力方面也还存在很大差距。目前,师范院校计算机相关专业开设的网络安全课程教学存在以下几个方面的问题,严重制约了网络安全课程教学质量的提高:
1.1网络安全一门实践型学科
网络安全课程不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。实际上,国内外很多院校就提倡基于仿真的网络安全教学法。而我国现阶段尚不具备建立仿真环境的条件,很多开设网络安全课程的师范院校的实验条件还相当落后,有些仅仅进行一些简单的加密/解密、防火墙或者入侵检测等方面的实验,而对于网络对抗等更进一步的实验基本没有涉及,或者无法完成这些复杂的网络安全实验。
1.2网络安全课程教学计划不够科学与完善
网络安全课程教学计划不够科学,没有体现网络安全课程本身的特点。教学仍然是以理论教学内容为主体,实验学时不足;另外,当前的网络安全课程基本上是某个相近计算机课程的翻版或者延伸,在课程中只注重加解密、防火墙、入侵检测等单纯安全理论与技术知识的传授,缺少系统观点与方法。网络安全课程的教学计划还很不完善,课程建设的指导思想、人才培养方案和一些具体做法都是各个师范院校根据自己的情况灵活掌握的。大多数师范院校的网络安全课程基本上作为计算机学科的限修课或选修课,并没有反映出网络安全课程自身的特点和社会对网络安全课程的客观要求。
1.3网络安全课程科研与教学人才不足
缺乏深厚的科研开发和教师人才培养方面的积累,专业教师的数量不足、水平不高。这种情况将势必制约网络安全课程的发展。因此,师范院校应该加强与国内外重点理工科院校的网络安全专业的交流与合作,进一步提升师范院校网络安全课程教师的理论水平与实际开发能力。
2网络安全课程建设的发展方向
网络安全课程建设应在如下几个方向展开:
2.1加强对网络安全课程的认识
首先需要加强对网络安全课程的认识,网络安全技术不仅能实现网络信息的安全性、保密性,同时也能保障网络信息的可用性和有效性,网络安全的主要理论与技术包括密码技术、容忍入侵、访问控制、防火墙和入侵检测技术等,但是,这个阶段的理论与技术仍然很不完善,许多方面有待提高[3]。
2.2制定合适的教育与培养体系
制订合适的师范院校网络安全师资培养的层次和规格,目前在网络安全师资培养领域,并没有一套系统成熟的教育和培养体系。师范院校网络安全课程的师资人才不仅应该具有网络安全方面的知识,同时也应该具有相近学科的基础知识,由于网络安全课程涉及知识面宽、知识点多、知识体系庞大,需要的基础知识也很多。所以,在师范院校本科或者本科层次以下网络安全方面的师资人才的培养难度大,同时这也决定了师范院校网络安全课程的普及型教育类型[4]。师范院校还需要承担在正规的学历教育体系之外增加一些高水平的培训机构,以满足在职进修、学术提升等对网络安全课程的需求。
2.3认识网络安全课程建设的难点
针对师范院校的师范性质,建立一套健全的网络安全课程建设方案是一项困难的任务,网络安全课程一门跨学科的交叉性课程,该课程交叉性、边缘性强,应用领域面宽,涉及通信、电子、物理、数学等多个学科,横跨理科、工科等几个门类,涉及的知识点也非常庞杂,仅就数学基础而言,网络安全课程涉及的数学课程就包括:组合数学、高等代数、数理逻辑、概率论与数理统计等多门数学课程。因此,师范院校的网络安全课程建设有其固有的困难性。
2.4加强网络安全课程建设的规划与设计
师范院校需要建立相对完善的网络安全课程教学体系,以及建立科学的网络安全课程的师资人才培养计划,其中最重要的是课程发展规划[5]。为此,须进一步研究网络安全课程与相关交叉课程的关系,准确把握网络安全课程的内涵和作用,明确其课程建设目标,并在此基础上根据课程的培养目标制定相应的教学计划与课程规划,解决网络安全课程建设中点与面的问题。另外,组织编写师范院校网络安全课程教材。目前网络安全课程体系不系统、不完善,相应的知识体系也比较混乱。因此必须重视网络安全课程的教材建设,明确师范院校网络安全课程的核心,精心组织网络安全课程的教材规划与编写工作。第三,加强师范院校师资队伍的建设,在有条件的师范院校成立网络安全教研室,开展访问和交流计划,提高网络安全课程的整体师资力量。第四,制定网络安全课程发展规划,明确课程发展方向,加大投入,实现网络安全课程的跨越式发展。
3网络安全课程建设的创新与改革
目前的师范院校的网络安全课程仍处于初始发展阶段,教育体系和教育方法仍不成熟,面对日益严峻的网络安全问题,应具备更为良好的教育体制,培养更多的网络安全人才。因此应对现有的课程体系进行必要的创新和改革。
3.1教学目标与人才培养目标的改变
师范院校开设网络安全课程不是培养网络安全方面的全才或战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用型师资人才。改进教学方法,提高教学效果,网络安全课程内容中的原理概念部分非常抽象、十分枯燥而且晦涩难懂。在教学过程中,要更改传统的教师讲述过多的现象,要针对当前的网络安全热点难点问题进行分析,引导学生解决实际问题,激发学生的学习热情,让学生自己搜索与网络安全相关知识,通过报告、论文形式参加讨论,提高学生探求知识的能力。
3.2教学内容与教学设施的更新
目前师范院校选用的网络信息安全教材大部分是教育部规划教材,内容包括密码学基础知识、数字证书及相关应用、IDS系统、防火墙技术、网络安全协议、电子商务安全技术等。该教材通用性较强,但是网络安全技术发展十分迅速,相关的新知识、新名词、新概念层出不穷。由于网络安全课程起步较晚,而且传统教材出版模式的滞后性,导致教学内容往往滞后,需要在现有教材的基础上补充新的内容,让学生了解前沿信息。如补充一些国内外,特别是国外的网络技术发展前景知识的讲解,进一步拓宽学员的信息技术能力。加强教学实践,积极改善实验环境,网络安全课程教学须采取理论与实践相结合的方法,构建一定的实验环境,让学生参与网络安全问题的解决,使他们掌握实际动手解决问题的基本能力。网络安全课程对实验室建设、实验设备等的要求较高,许多知识需要学生在实践中进行理解。有条件的师范院校应当逐步建立起网络安全实验室,开展课程教学实践活动,为师范学生提供网络安全的教育实践基地。
3.3学生网络安全意识与道德修养的培养
提高学生的网络安全意识和道德修养,认识到人的安全意识和内部防范策略网络安全最重要环节,了解国内外有关网络安全知识的法律和法规,让学生认识和了解网络技术发展带来的利弊,增加法律意识和主动防御的能力。加强基础教育,拓宽学生的视野。加强网络安全课程的基础教育,对于师范院校的学生,应以培养复合型人才为目标,为以后在校内的专业教育和参加工作后的实际动手能力打好基础。
4小结
本文分析了目前师范院校网络安全课程建设现状和问题,提出了网络安全课程发展规划和课程的建设方案,指出了网络安全课程建设的新思路。
作者:刘小跃等
第4篇:高校网络安全人才培养模式研究
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科——硕士——博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(PurdueUniversity),其COAST(ComputerOperationsAuditandSecurityTechnology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”《2006——2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
作者:康建辉等
本文链接:http://www.qk112.com/lwfw/jiaoyulunwen/gaodengjiaoyu/59864.html