時間:2023-12-28 11:44:08
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇計算機專業網絡安全范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
計算機網絡安全專業是指利用網絡管理控制和技術措施,保證特定網絡環境里,數據的保密性、完整性及可使用性受到保護的專業。
計算機網絡安全專業的基礎課程主要是數學、計算機知識,具體開設的課程不同大學有所差異,核心課程涉及以下方向:離散數學、信號與系統、通信原理、 軟件工程 、編碼理論、信息安全概論、信息論、數據結構、操作系統、信息系統工程、現代密碼學、網絡安全、信息偽裝等,計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務。
(來源:文章屋網 )
前言
計算機網絡信息管理及其安全需要從信息管理和兩方面進行研究,其中計算機網絡信息管理和傳統意義上所講的網絡管理與信息管理有所不同,網絡信息管理所涉及的主要內容是網絡信息和服務,而這些管理內容的實現在以前常用的OSI管理框架和其他有關的專業管理文檔中并沒有明確的要求。而網絡信息安全也涉及到訪問控制安全、傳輸控制安全、安全監測等許多方面的內容,要想保證整個計算機網絡系統的安全性,必須要有許多的技術的支持才能夠做到。所以計算機網絡信息管理和安全問題對于計算機網絡來說都是比較重要的內容,需要引起人們的高度的重視和注意。
1.網絡信息管理的內容
計算機的網絡信息管理主要可以分為以下四大類:第一類是包括了各種IP地址、域名和自治系統號的基礎運行信息。第二類是是指提供各種各樣的網絡信息服務的服務器相關信息的服務器信息,服務器信息包括了服務器的配置情況、信息服務和訪問情況、負載均衡、信息服務的完整性和可用性等。
第三類則是包括了計算機網絡用戶的姓名、身份標識、部門、職位、職責權限和電子郵件等信息的用戶信息,它在安全訪問控制中起著重要的作用,是不可缺少的一部分。現如今,許多服務器通過引入Push這一技術,采用直接將用戶關心的信息傳達給用戶,使得用戶管理同信息資源管理也有關。
第四類是指為網絡信息服務提供的信息資源的網絡信息資源。信息、信息過濾、索引和導航的形成等都包含在網絡信息資源的管理之中。在實際的運行和操作的環境中,信息在服務器上的分布是非線性和分散的,信息是分布式的和異步進行的,所以當務之急就是有序地進行信息以的安全,防止信息的不合理泄露和不良信息的引入,避免造成各種不良的后果。
2.網絡信息管理的有關安全問題
2.1網絡信息管理中的安全指標
保密性,計算機網絡系統的安全指標首要是體現在保密性上,它能夠允許經過授權的終端操作用戶在加密技術的支持之下篩選掉未經過授權用戶的訪問請求,這是通過終端操作用戶對計算機網絡信息數據進行訪問以及利用做到的。
完整性,各種非法的信息一旦試圖進入計算機的網絡系統,該系統會立即做出反映和保護措施,它能夠有效防治各種各樣的信息的進入,將其阻擋在外,并且還能夠確保計算機網絡系統中所儲存數據的完整無缺。
可用性,計算機網絡信息系統的設計環節是非常關鍵的一個環節,計算機網絡信息安全管理中信息資源的可用性主要就是通過它來具體體現的,通過信息系統的設計環節,能夠確保計算機網絡系統當中的各類信息資源一旦遭受到攻擊,可以在最短的時間內及時恢復正常的運行狀態。
授權性,用戶在計算機網絡系統當中的權限是和網絡信息管理中的授權性有著直接的關系的,判斷用戶是否能夠進入計算機網絡信息系統,并且還能夠有資格對相關的信息進行訪問與操作,這就需要授權性來進行這項活動。一般的情況下,計算機網絡系統授權的合理性與正確性主要就是通過訪問控制列表或是策略標簽的形式來確保和實現的。
認證性,實體性認證與數據源認證這兩種計算機網絡信息的認證方式能夠較好的確保權限提供與權限所有者為同一用戶,而且,在當前技術條件支持下,這兩種方式是現今使用較為普遍的計算機網絡信息系統的認證方式,。
抗抵賴性,通常來說,計算機網絡信息系統中的抗抵賴包括了保護接受方利益,證明發送方身份,發送時間和發送內容的起源抗抵賴以及保護發送方利益,證明接受方身份,接受時間和接受內容的傳遞抗抵賴。指在整個網絡信息通信過程結束之后,任何計算機網絡信息通信方都沒有辦法否認自身參與到該通信過程的這一真實的情況,同時這一真實性還可以很好的通過在通信過程完成后通信者完全不能否認對通信過程的參與得到體現。
2.2網絡信息管理中的兩類安全問題
針對保密性、授權、認證和不可否認的信息訪問控制以及針對網絡信息系統管理的完整性和可用性的信息安全監測,它們是網絡信息管理中的兩大類安全問題。必須明確地認識到,進行網絡信息的訪問控制是網絡信息安全管理的必不可少的內容之一,使用者和資源擁有者這兩個方面對與訪問控制都有著很大的需求。對于安全控制而言,它主要涉及到了計算機網絡信息系統的用戶的個人信息以及相關的信息。網絡的易攻擊性和脆弱性使得我們有必要對信息安全進行監測,如若一旦發現被攻擊的現象,要及時的報警,同時對于一些被破壞的關鍵數據要及時進行修復,保證數據的安全可靠性。
3.針對安全問題的策略研究
3.1基于角色的訪問控制安全防護策略分析
計算機網絡信息安全管理工作在當前技術條件支持之下,可以分為基于規則與基于角色這兩種,這兩大類型主要是針對訪問控制進行的安全防護策略來進行分類的。 根據不同的電腦數據接口以及光驅的接口,這兩種類型各有所取之處,基于角色的訪問控制對于封閉式的電腦USB及光驅接口來說,顯得更為實用可取。終端操作用戶在這一防護策略支持之下,在接受角色的同時也有了對相應的權限的控制和操作的權利。將權限與角色兩者很好的結合起來,使其能夠共同發揮作用是基于角色的訪問控制的一個核心思想,簡化安全管理的復雜度可以通過被賦予某種角色的計算機網絡信息系統的用戶擁有了相應的權限,可以進行一些相應的權限操作和使用。在基于角色這一安全防護策略中,用戶是因為他們所承擔的責任以及具備的能力的不同從而會被賦予相應的不同角色,用戶角色的權限并不是一成不變的,它會隨著職責改變而變化,甚至如果用戶的并沒有盡到應盡的責任,他們的權限也可以被取消或者是替代。
3.2基于證書的訪問控制安全防護策略
就A部門現有的計算機網絡系統結構來說,各個樓層如果想要獲得獨立的應用的交換機會,主線在其中起到了關鍵的作用,因為它必須通過計算機的主線連接到核心的交換機當中,而這一核心交換機是在計算機信息中心機房當中的。選用合格可靠地證書來更好的保證整個計算機網絡信息管理的訪問控制安全防護是非常之必要的,而現今的環境下,PKI機制環境下所頒布的X.509證書是當前的較佳的一個選擇。一旦用戶提交了證書,計算機網絡系統當中的訪問控制系統會對相關信息進行讀取、提交和查詢,從而定義訪問權限。也就是說,訪問控制系統在這一訪問的過程當中,能夠基于用戶所提交的證書判定具備訪問該資源的權限的條件,那么訪問控制系統資源的權限定義范圍之內能夠及時下達指令,允許那些合格的證書提供用戶對該資源進行相關的訪問。
4.結語
現代科學技術在蓬勃的發展,日新月異的變化讓我們不得不感嘆世界的前進步伐之快,隨著現代經濟社會建設日益加快的發展腳步,人們對新時代的計算機網絡及其系統技術的應用提出了更為全面與系統的發展要求,這是社會群眾持續增長的物質文化與精神文化需求的必然發展結果。當今的計算機技術在不斷的創新不斷地突破,正在朝著多元化以及系統化方向不斷發展的計算機網絡信息管理工作已經取得了很大的成績,網絡對經濟的發展的推動和促進作用是大家有目共睹的。但是與此同時,這其中需要引起大家的廣泛關注的是在這一發展的過程中所產生的較為突出的信息管理的安全問題,總是有一些不安全的因素存在網絡系統之中。正常的網絡運行和信息服務對于已經網絡化的社會和企業是極為重要的,因為其失效將會帶來沉重的后果,因此解決好網絡信息管理的安全性、易操作性、易管理性等一系列問題,必將深入地推動網絡應用的發展。
參考文獻
隨著計算機網絡的高速發展,人們快速步入信息時代。計算機網絡的使用平臺日趨廣泛,涵蓋了社會上各行各業,如電子辦公、電子商務等等,因此,計算機技術成了新時代考核人才的一個標準。高等院校為了適應時代的發展,必須加強大學生的計算機網絡技術學習,培養出符合社會要求的新型人才。
一、大學計算機網絡安全課程的教學目標
21世紀網絡安全問題是人們極為關注的社會問題之一,對于大學設置計算機網絡安全課程的目的,不全是為了培養網絡信息安全方面的專業全才,而更加偏重于培養學生加強網絡安全意識,培養學生在實際工作和生活中能夠解決一些網絡安全問題的實用人才,是為了讓學生能夠更好地滿足社會和企業的基本要求。
大學計算機網絡安全課程的教學目標是為了讓學生能夠掌握網絡與信息安全的基礎知識,具備一定的網絡安全道德意識,了解計算機網絡安全技術,掌握網絡系統安全基礎知識以及一般的維護方法:識別那些資源需要被保護、認識計算機安全的重要性、處理常見的非法攻擊、計算機經常受到那些安全威脅以及如何排除基本的軟硬件故障和建立有效的安全保護措施等等。
二、計算機網絡安全課程特點
計算機網絡安全是計算機學科與許多學科交叉形成的,它既可以是附屬于計算機學科,又可以說是獨立的一門學科。計算機網絡安全主要涵蓋了計算機、電子、數學、通信、物理、法律、生物、教育等學科,注重實際與理論相互關聯,新技術、新概念、新問題、新方法日新月異,發展極為迅猛,有著以下特點。
第一,知識涉及面廣,知識更新快。網絡攻擊手段與防范技術此消彼長,只有保證網絡安全技術隨時更新,才能更好的防患于未然,同時計算機網絡安全涉及了許多密碼學理論:防火墻、VPN應用系統、操作系統等等,涉及安全原理、安全標準、黑客攻擊以及病毒的防治。
第二,學生主體的特殊性。高校非計算機專業和計算機專業學生都需要接受計算機網絡安全課程學習,不同的是,非計算機專業只需要掌握基礎的計算機網絡安全知識即可,而計算機專業的學生則需要深入了解、掌握并且能夠應用計算機網絡安全所有知識。
第三,需要一定的實驗課程。學習計算機網絡安全課程,不僅需要有良好的預備知識,包含計算機基礎知識、計算機網絡基本原理、數據通信等等,還需要開展一定程度的實驗課程。計算機網絡安全課程不能離開實踐,否則只能是紙上談兵,讓學生興趣索然。例如防火墻的設置,如果不安排實際操作課程,那么就無法領會其中的工作原理。
三、計算機網絡安全教學改革的探索
在新一輪的教學改革背景下,為了達到計算機網絡安全課程設置的目的,就必須改變傳統的教學方法,針對計算機網絡安全課程的特點,必須在教學方式、實驗方式、考核方式上進行許多變革。
1.教學手段改革。網絡安全概念較為抽象,十分瑣碎而又環環相扣,內容比較晦澀。這也極為影響學生對網絡安全課程的感興趣程度,因此,教師必須采用一些現代教學手段,提高學生學習網絡安全知識的興趣。針對非計算機專業和計算機專業的學生,要選取不同的角度去闡述知識,并且劃定不同的學習內容。隨著各大高校的教學配備不斷升級,教師可以充分利用多媒體技術提供更加豐富多彩的課堂,利用動畫、圖片、影片來生動課堂,更直觀的呈現出知識特點,提高學生的學習興趣。在進行網絡安全教學過程中,盡量避免枯燥的文字解讀,應多采用案例進行實時教學,例如關于修補操作系統漏洞的課程,教師可以實際演示沒有安全補丁的操作系統上的網絡攻擊,使用仿真黑客模擬工具修改學生計算機密碼,讓學生意識到網絡安全的重要性,同時也使得課堂更富有實際意義。
2.實驗手段的改革。首先需要對實驗環境進行改進,網絡安全的許多課程都需要在實驗過程中才能更好的被學生所理解,因此,學校必須建立一個專門的計算機實驗室,構建小型的局域網絡,并且搭建專門的網絡安全實驗平臺。其次,需要建立完善的實驗室制度,實驗室課程要有嚴格的管理制度,要達到“專機專用”,對于黑客仿真軟件的使用要嚴格管理使用過程,避免部分學生因為好奇心驅使而攻擊一般網絡。最后,需要在實驗室中建立專用的安全工具資源數據庫,以便于學生進行網絡安全的自主學習和自由操作。
3.考核方式改革。教師在設置考核方式的時候,首先必須要明確到一點:學習的目標不是為了考試的高分,尤其是針對大學教育,考核的最終目的是為了增強學生的各項技能,提高學生解決實際問題的能力,通過考核讓學生對自己的能力有一個正確的認識,能夠及時更正自己的學習方法和思維模式。針對網絡安全學科的實踐性質,教師應該以書面考試為輔,實際動手能力測驗為主進行綜合測評考核。讓學生通過團結合作或者討論去完成一些網絡安全維護任務,將考核變成一個實際操作任務,讓學生通過考核能夠提高自己的一些處理事情的能力,增加課程的學習樂趣,達到更好的教學效果。
結束語
隨著社會的發展,信息安全技術必然會成為維護社會安穩的必要技術之一,因此,必須要做好大學計算機網絡安全課程的教學,不僅提高學生對計算機網絡安全使用能力,還能增加學生的社會競爭技能。教師需要針對不同需求的學生群體,設計合理的教學內容,采用最適合的教學方式,開展專業的實驗訓練,總體把握教學內容的深淺,不斷提高教學質量。
中圖分類號:TP315 文獻標識碼:A 文章編號:1009-3044(2016)08-0110-02
計算機信息管理系統簡稱CIMS(computer information management system)是一種面向價值信息和基于計算機管理活動的系統,是在計算機硬軟件和網絡環境下,并通過現代信息技術處理后的一個人機交互的管理信息系統。它具有以現代計算機硬件和網絡平臺為處理環境,由人,信息技術(含數據文件)和運行規程三大元素組成,其核心部分是管理系統。CIMS能充分利用現代信息技術處理技術,自動或半自動采集,存儲,處理,分析,傳遞和反饋重要的信息。
計算機信息系統弊端主要分為三種情況:一是由于計算機專業人員專業知識不扎實,操作能力低,職業道德素質差導致;二是由于國家對各類信息系統流入市場的監督不嚴;三是由于信息系統固有缺陷。
1 計算機信息系統弊端的表現形式
1.1 計算機信息系統內部數據不符合實際情況
計算機信息系統內部數據不真實是指計算機人員通過添加,減少,更改輸入計算機核算系統的數據,或者輸入偽造的業務和數據,并對已有業務進行變改,將原本完整的業務人為切割成若干部分,分次錄入計算機信息系統,偽造輸出數據,或者人為調整輸出信息,非法進入計算機信息系統,篡改計算機核算系統生成的數據,利用內部控制信息系統的缺陷訪問機密文件,破壞計算機系統硬件或者損壞其軟件,包括制造或傳播計算機病毒,企圖癱瘓計算機信息系統,消除計算機內存信息數據等方式,造成計算機信息系統內部數據不符合實際情況。
1.2 計算機信息系統內部設計不完善
計算機信息系統內部設計不完善是指計算機信息在存儲介質上的安全問題與系統本身的設計理念與代碼等問題。一方面,TCP/IP協議數據流采用的是明文傳輸,因此計算機信息系統里面的信息很容易被盜取,篡改和偽造,特別是在使用FTP和TELNET命令時,如果用戶的賬號,口令是明文傳輸的,盜取者就可以使用sniffer等軟件截取信息系統里面財會人員的用戶賬號和登陸口令。
2 計算機信息系統弊端的原因
2.1 計算機內部安全性差
計算機內部安全性包括通過實施計算機內部軟件保護,保證軟件安全,保證內部數據安全等。計算機內部安全的研究內容非常廣泛,包括軟件的防盜,操作系統的安全,磁盤上的數據防破壞,防盜取以及磁盤上的數據備份與恢復等。由于磁盤容量較大,存儲數據方便,所以磁盤是目前存放計算機信息最常使用的載體。但由于磁性本身的介質都具有剩余磁效應現象,保留在磁性存儲介質中的數據可能會使存儲介質永久性磁化,所以保存在磁性本身介質上的數據可能會沒有清除干凈,永痕的保留在磁盤上。對于一些重要的信息,盡管已經使用擦除軟件等手段擦除了信息。但如果擦除不徹底,就會在磁上面留下重要數據的跡印,一旦被別人利用,通過用強靈敏度磁頭等一些放大器材可以將磁上的數據還原,造成計算機數據的泄密。
另外,在計算機操作系統中,使用類似格式化命名時format或刪除命令del時,僅僅能破壞或刪除文件的目錄結構和文件指針等信息,磁盤上的原有文件內容仍然原封不動的保留在磁盤上,只要不在磁盤中另存放數據,使unformat等方法就可以非常完整地將在磁盤上的數據恢復出來。而且,在如今流行的windows操作系統下甚至可以從回收站找回被清除的信息數據,利用這些內部安全問題就能夠盜取重要的機密數據。
2.2 計算機信息系統機密技術不強
計算機信息系統加密技術不強是指計算機信息系統中的信息很容易被盜密者利用計算機專業技術盜取。第一種方式就是盜密者通過唯密文的計算機技術方法對計算機系統的數據進行盜取。在這種方式下,盜密者除了擁有所截獲的一些消息密文外,沒有其他可利用的信息,盜密者通過盡可能多的密文去推算出加密信息的密匙,從而輕松的推算出信息系統的賬戶與登錄密碼。第二種方式就是盜密者已經掌握了相當數量的密文,并且已經了解一些明文密對,盜密者通過用加密信息想出用來加密的密匙或者一個算法,進而推算出信息系統財務人員登錄系統的賬號和密碼。
2.3 計算機網絡安全隱患
計算機網絡安全是指網絡系統的硬件,軟件及其系統中的信息得到安全保障,不因偶然的原因而遭到破壞,篡改,泄露,系統安全連續可靠正常的運行,網絡連接不中斷。網絡安全隱患主要由兩大方面構成:一方面是由于計算機網絡被攻擊者從網絡上盜取通信內容,這類攻擊通常被稱為被動攻擊或者截獲。另一方面是由攻擊者通過主動攻擊方式造成計算機網絡安全隱患,常表現形式為攻擊者修改原本的信息內容,這里也包括徹底中斷傳送的報文,甚至把完全偽造的報文傳送給接收方。
2.4 計算機技術人員專業知識不扎實,操作能力不強,素質低
計算機信息系統的內部結構,運行情況,操作方法只有計算機專業技術人員才知道。內部程序的使用,篡改,只有通過專業知識才能正確的操作。計算機專業技術人員通過告訴他人信息系統內部操作方法,從中獲取利益,這樣的表現形式完全是由于計算機專業技術人員職業道德缺失造成的。另外,由于計算機專業在大學課程中整體難度較大,一般的人很難將其學精,學好,甚而至于有的計算機專業的學生打著是本專業人才的幌子,設計出低質價高,使用不便的信息系統。
3 計算機信息系統弊端的解決對策
3.1 建立網絡信息各方面的安全體系
隨著信息化時代的到來,計算機信息系統的網絡安全問題也越來越復雜。因此,將計算機信息系統的網絡劃分為不同的業務區域,對計算機信息系統的每個版塊進行不同等級的保護,是進行計算機信息系統安全保護的首要步驟。計算機信息系統網絡安全是指同一個系統內,根據信息系統的信息,使用方面,安全目標和策略等元素的不同來劃分不同邏輯的子網或網絡,每個邏輯區域內部有相同的安全保護需求,相互信任,具有相同的安全訪問權限控制和邊界控制策略,而且相同的網絡安全領域共享同樣的安全策略。通過制定計算機信息系統網絡安全分層保護可以使計算機網絡整體架構更加清晰,為系統的安全規劃和設計提供保障,同時也可以使得計算機網絡安全問題的維護工作更加容易進行。另外建立網絡安全體系也可以有效防范信息系統的網絡安全問題。網絡信息各方面的安全體系可以用邊界防衛,入侵檢測與安全反應等技術構成。其一通過使用數據加密,數據完整性檢測,防火墻,訪問控制和公正仲裁等方式將安全邊界防衛設置在需要保護的信息周邊,主要來阻止病毒入侵,黑客攻擊,冒名頂替,線路竊聽等試圖盜取信息系統內部資料的行為。其二通過對行為,安全日志,審計數據或者其他網絡上可以獲得的信息進行操作,檢測入侵者的攻擊行為與正常用戶的行為是否有明顯的差異,以此來判斷是否有入侵者想趁機破壞信息系統里面的信息,或者直接破壞信息系統的內部運行程序。
3.2加強計算機技術人員的繼續教育
計算機技術人員的專業知識和實際操作能力會嚴重影響到信息系統軟件的使用質量。因此,一方面,學校應加強重視對計算機專業技術人員的教育和實際操作能力的培訓,全面提高計算機技術人員的專業能力。同時,計算機技術人員的職業道德素質也會嚴重影響整個社會信息系統的安全性,通過對計算機技術專業人員職業道德素質的教育,進一步提高計算機專業人員的職業道德素質,讓他們時刻保持一顆正直,客觀,公正,不為利益出賣職業道德的職業心;另一方面,計算機專業人員也應該自己進行進一步的自主學習,不管在什么時候,都應該保持學習的態度,時刻更新自己的專業知識,使自己的實際操作能力跟得上時代的步伐,設計出更符合時代進步的信息系統。
3.3 增強計算機信息系統的加密技術
所謂加密技術就是最廣泛使用的保密措施,用各種方式把有用信息變為亂碼傳輸,到達目的后再用技術手段還原信息。而計算機信息系統的加密技術是指通過加密的方法將財務人員的登陸賬號和登錄口令通過加密,產生不可理解的密文,讓盜密者在破解時所花費的成本高于從盜取中所獲得的收益,從而使盜密者主動放棄盜取財務人員賬號和登陸密碼的想法。
在當今社會必須要使用加密技術來保護信息系統中數據的安全。眾所周知,使用互聯網進行傳輸、發送計算機信息系統里面的信息是日常業務往來中的重要手段,但是互聯網是基于TCP/IP協議存在,TCP/IP協議由于本身具有不安全性就需要引起人們的高度重視。為了保證信息系統內部資料的保密性安全,可采取的加密等保護措施,包括數據加密、身份認證和安全通信協議。數據加密是指發送方將一個消息通過加密密鑰和加密函數轉換為密文,而接收方就以相對稱的方法還原成明文。第一,常見的數據加密技術可以分為三種,一是利用密鑰加密技術,即利用一個密鑰對消息加密,另一方得到消息后,使用同一個密鑰進行解密。二是通過公開密鑰加密技術,這種加密技術使用一對密鑰進行加密,一個是公開密鑰,一個是私有密鑰。加密時使用公開密鑰對信息系統內部資料進行加密,接受者收到信息可以使用私有密鑰解密。三是不用考慮解密問題,用戶只需要對自己的資料進行加密后,與原來的加密校對就可以了。
第二種是通過身份認證來加強信息系統內部資料的安全性,身份認證是指用戶在登錄系統前,必須讓系統明白自己的身份,當用戶身份的真實性得到確認后,系統才可以確定用戶人員在系統中原先設好的操作權限。身份認證的方法常分為知識、令牌、生理特征和行為特征的身份認證等四種方法。通過上述的加密技術,能有效地保護信息系統內部資料的安全性、完整性。
3.4加強計算機信息系統安全管理措施
計算機信息系統保護安全管理的實施包括人員安全管理、系統建設安全管理和系統運維管理三個方面。首先是進行人員安全管理,依據國家計算機急響應中心的數據資料,在所有計算機信息系統安全事件中,約有百分之五十二是由人為因素造成的,因此,人員安全管理和控制是信息系統安全管理中的重要環節,是安全管理的關鍵,除加強法制建設,通過法律制裁形成威懾,并通過倫理道德教育,提高計算機技術人員的職業道德素質外,還應采取科學的管理措施,減少計算機專業技術人員作案的機態,其次是進行系統建設安全管理,由于系統建設的過程將在很大程度上決定信息系統的定位和雛形,系統建設初期的管理不善,很有可能會引起后期系統應用技術 的混亂,并進一步導致信息系統安全隱患的產生。所以,對于系統的建設應該建立一套完整的管理方案,用完善的管理措施對其進行管理,這樣不僅僅可以保證建設過程的有序和安全,對于安全事件產生原因的追溯和補救措施的應用都有著非常有效的作用。信息系統建設管理包括系統定級,安全方案設計,產品采購和使用,自行軟件開發,工程實施,測試驗收、系統交付、安全服務商選擇,系統備案和等級測試,最后是信息系統運維管理。傳統的信息安全策略往往只著眼于防范來自外界的安全威脅和阻斷試圖進入系統內部的攻擊。然而,只考慮的威脅已經不能滿足現今系統的安全需要,系統運維管理主要的控制點包括環境管理、設備管理、資產管理、介質管理、密碼管理、變更管理、網絡安全管理、系統安全管理、惡意代碼防范管理、安全事件處置、應急預案管理、備份與恢復管理、監控和安全中心管理共十三個控制點。
最后,企業在整個過程中也應扮演重要的角色,具體包括人員錄用,人員離崗,人員考核和人員安全意識教育和培訓。安全意識和教育是適當的并關聯于員工的角色、職責和技能,應包括關于已知威脅的信息,向誰咨詢進一步安全建設和合適的報告信息安全事故的渠道,可以包括信息安全風險與控制、法律責任、業務相關控制、信息處理設施的使用等。用人單位應制定安全教育和培訓計劃,針對不同崗位應制定不同培訓計劃,并按照計劃對各類在崗人員進行安全意識教育,崗位技能培訓和相關安全技術培訓可以通過書面安全策略,員工簽署業務保密協議,利用各媒體在單位內部宣講安全問題,強制執行安全規定,鼓勵員工蹲守職業道德精神。同時,應對安全責任和違法的懲戒措施進行規定并告知相關人員,對違反違背安全策略和規定的人員進行懲戒。
參考文獻:
1.引言
計算機網絡安全是計算機學科中發展最快的專業之一。為使該專業畢業生在以后的職業生涯中始終不落伍,除了要給學生奠定扎實的計算機網絡安全理論基礎知識之外,還要強化其動手能力,樹立理論聯系實際的觀念。計算機網絡安全理論知識較為抽象,難于理解,而實驗可以加深學生對理論的掌握程度,提高學生學習計算機網絡安全相關知識的興趣。因此,設計計算機網絡安全實驗,使學生既能全面掌握計算機網絡安全的理論知識,又能提高學生學習興趣是教師的重要任務。
近年來,以美國麻省理工學院為首的世界幾十所大學展開了CDIO工程教育模式的改革。CDIO倡導“做中學”和“基于項目教育和學習”的新型教學模式,正如總理所說:“只有在做中學才是真正的學,只有在做中教才是真正的教。”CDIO通過每一門課、每一個模塊、每一個教學環節來落實產業對能力的要求,以滿足產業對工程人才質量的要求。國內外經驗表明,CDIO“做中學”的理念和方法是先進可行的,完全適合工科教學過程各個環節的改革。
本文將CDIO工程教育理念引入到計算機網絡安全的教學過程中,通過邊講邊練和“做中學”,達到很好的教學效果。課程按照實際工作過程,提出教學內容;突出實際操作,注重培養學生的綜合能力;并以真實的校園網為背景,按照“攻擊、防范、系統、管理”的順序設計學習情境,使學生的學習建立在實際的工作環境中。
2.CDIO工程教育模式
CDIO是構思(Conceive)、設計(Design)、實現(Implement)、運作(Operate)四個英文單詞的縮寫,它以工作過程項目從研發到允許的生命周期為載體,讓學生以主動的、實踐的方式學習工程。
CDIO理念是充分利用大學學科齊全、學習資源豐富的條件,以技術、經濟、企業和社會團隊綜合設計項目為主要載體,結合專業課程的教學,使學生在工程基礎知識、個人專業能力、人際團隊技能和工程系統能力四個方面得到全面的訓練和提高。表一是CDIO提出的能力培養大綱,對工程教育應達到的能力目標做出系統而具體的表述。
表1 以能力培養為目標的CDIO大綱
■
CDIO大綱的第1部分是關于工程技術的基礎知識和原理分析,現代工程學立足于對基礎原理的透徹理解之上,要想成為一個好的工程師就必須對工程基礎知識的核心有深入理解;第2部分是個人專業能力與素質;第3部分是人際技能;第4部分是在企業與社會環境下的構思、設計、實現和運作,它展示了產品或系統開發須經過的四個階段。構思工作從市場或機會識別到概念設計。設計工作包括設計過程的各方面以及多學科的和多目標的設計。實現包括硬件和軟件的測試和核實以及實現過程的設計與管理。運作覆蓋范圍是從設計與管理運作,到支持產品生命周期與改進以及產品生命終結的規劃等。
CDIO大綱以構思、設計、實現、運作為主線,綜合地考慮工程基礎知識、個人專業能力、團隊協作與溝通技能,以及在整個企業和社會環境下進行CDIO的全過程。CDIO注重實踐性教學和實際動手能力,主張課程實驗教學應該從具體實際出發,然后上升至理論,最后再回到實際操作中來,以創作最終產品為教學目標。
3.計算機網絡安全課程問題現狀與反思
為了更好地提高計算機網絡安全這門課程的教學質量,筆者對2006、2007屆240名學生進行了問卷調查。通過問卷調查,發現學生對計算機網絡安全實踐教學的主要意見集中在如下幾點:
(1)不知道從什么地方開始學習,覺得比較茫然;
(2)沒有具體任務,沒有實踐的機會;
(3)沒有自主安裝相關實驗系統以及軟件的機會;
(4)沒有足夠的時間進行實驗。
這些問題也是阻礙學生實踐能力提高的瓶頸。有資料指出,計算機專業的應屆本科畢業生在所從事的工作崗位中,“職業的要求高于應屆本科生的實際水平,并且這些差異在統計意義上都是很明顯的”。所以,教學中必須加大理論聯系實際的機會,進一步滿足學生的求知欲,實現社會對人才的需求。在計算機網絡安全這門課程中,根據CDIO標準的要求,從課程的實踐環節和基于項目的教育與學習過程兩個方面對課程進行了有針對性的改革。
4.課程的實踐教學環節
中圖分類號 G712 文獻標識碼 A 文章編號 1008-3219(2012)14-0051-03
高職生具有積極進取的人生觀,主體性意識逐漸增強,但也存在著一定的心理落差,自我認知方面會出現偏差,而且嚴峻的就業形勢也讓高職生對自己的未來難以把握。針對這種狀況,高職院校應結合學校專業特色和發展前景,以第一課堂的課程教學體系為依據,探索和發揮第二課堂在人才培養方面的作用。
一、第二課堂的含義
第二課堂的概念是相對于第一課堂而言的,第一課堂指的是學校課堂內教學。第二課堂就是課堂外的教學,是指在第一課堂之外,由學校統一管理,在教師指導下開展的與學生教育相關的活動,第二課堂以課堂之外的實踐環節為主要學習方式,是對第一課堂教學內容的補充和強化。兩者的培養目標是相同的,都是為了培養高素質的實用人才。
二、高職計算機專業第二課堂現狀
教育應注重學生的個性特點,開展的活動應充分發揮學生的主體作用,滿足學生發展的需要。目前,高職計算機專業第二課堂存在的問題主要有兩方面。首先,第二課堂不是以引導和滿足學生的需求為驅動。目前計算機專業在開展第二課堂活動時,往往忽視學生的需要和感受,沒有充分調動起學生的積極性,形式單一。其次,活動的安排與專業課銜接不夠合理,使得第二課堂與第一課堂的同步性和針對性不強,教學內容更新較慢,與實際應用脫節。
三、高職計算機專業第二課堂活動設置依據
高職計算機教育的培養目標,是培養能熟練應用計算機軟件、對硬件能進行維護的專業人才,滿足社會對職業技術人才的需要。通過對計算機應用職業崗位需求的調研,結合計算機應用專業高職畢業生就業情況,確定高職計算機專業第二課堂活動設置應體現出系統性和技能性。系統性是指以專業課程體系為依據,按照課程的開設順序設置第二課堂活動內容;活動的參與者涉及企業、學校、教師、學生、行業專家等[1],從不同的層次和多角度開展第二課堂實踐環節。關于技能性,高職學生應該具備計算機應用多元化技能,包括常用辦公軟件的使用、初步軟件編程技巧、制作網頁、小型局域網絡的建立及維護、數字圖像處理、計算機硬件組裝與維護、多媒體軟件的使用、初步電子商務技能、計算機輔助軟件的使用、三維軟件的使用等。對于《計算機輔助設計AutoCAD》《網頁設計Frontpage》《三維圖像設計3DMAX》《C程序設計》等與上述技能相符的課程,在第二課堂活動中以需要、夠用為原則,加大安排課程實踐的比例。將《匯編語言》《系統結構》等不適合高職學生學習理論性較強的課程實踐活動進行必要的刪減。
四、第二課堂活動的實施方法
“逐步建立區別于普通教育的,具有職業教育特點的人才培養的標準和制度”[2]。基于這一目標,高職院校應以第二課堂作為對學生進行素質教育的主要途徑,通過具體實踐環節的展開,引導學生深入第二課堂活動。高職計算機專業第二課堂活動環節設置應該兼具夯實基礎理論知識和提升職業道德兩方面的功能,旨在培養既掌握較為全面的專業基礎理論知識又具備較高的人文綜合素質的創新型高職計算機應用人才。
(一)結合專業課進行專業技能創新活動
1.利用網絡商務平臺實現學生創業訓練
通過對電子商務課程學習,要求學生具有如下能力:搜尋和鑒定網上商務信息、網上購物、網上銷售、網上支付、參與虛擬社區等。為提升學生的網絡商務能力,利用學校有效資源,要求學生設計和開發一個商務網站,同時以網站為平臺讓學生學習如何在網頁上出售自己的服務。通過活動的開展,學生動手能力得到了極大的提高,不僅熟練了網頁的制作、文件管理、網頁特效軟件的使用等技術,而且模擬了點卡的銷售、虛擬卡支付、在線申請、網絡還款、電子賬單通知、即時消息提醒等多項網絡特色服務內容。電子商務能力的培養也是創業教育的一種體現。創業教育是推行素質教育的一個重要方面,可以使學生掌握創辦小企業、管理小企業的基本知識和技能。利用第二課堂提升高職學生的電子商務能力,會有一些學生直接參與創業。
2.積極引入社會資源開展專題實踐
聘請專家進行專題講座,可以使學生更好地了解市場需求和計算機的主流技術,開拓眼界,提高學生的專業學習積極性。隨著計算機網絡的廣泛使用,網絡安全已經從一個單純的技術問題上升到關乎經濟乃至國家安全的戰略問題[3]。為使學生深入了解網絡安全內容,可以聘請網絡安全專家作專場報告。通過講座,學生了解信息加密、身份認證、防火墻以及入侵檢測等技術在網絡安全中的作用,對于網絡安全技術的認知有了更為實際的體會。
3.以進入企業實習為契機參與實際工程項目
在專業能力培養過程中,鼓勵學生走出去,真正融入到企業實際工作中。以AutoCAD校企合作為例。AutoCAD是建筑行業廣泛使用的軟件。為了使用方便,不同專業需要使用符合專業特點的軟件,這就需要對AutoCAD進行二次開發。學校可以組織學生參與開發工程預算軟件的軟件需求分析、設計、實現以及測試的全過程。
計算機網絡工程是計算機專業必修的一門課程,通過該課程的學習,使學生掌握網絡工程的綜合布線、交換機技術、路由器技術、網絡安全技術、服務器技術等原理、配置方法與應用部署方式,根據湖南商學院計算機科學與技術專業2016版人才培養方案的介紹,計算機網絡工程這門課程一共有2個學分,課時為32課時,其中理論課時16,實踐課時16,先修課程為計算機組成原理,計算機網絡原理等。
1 湖南商學院計算機專業網絡工程課程中存在的主要問題
計算機網絡工程這門課程重點介紹網絡工程的基礎,網絡工程綜合布線,交換機技術與應用,路由器技術與應用,網絡安全技術與應用的原理及配置方法,我們在教學中存在的主要問題有:
1.1 教學中以介紹主要的網絡設備為主,而網絡安全技術、服務器技術卻介紹不足
該門課程的理論課時為16,即每周2節課,講授8周,課時主要安排給了交換機技術與應用中的交換機配置基礎,交換機互連技術,交換機VLAN技術,交換機生成樹技術。路由器技術與應用中的路由器配置基礎,路由協議及其配置,三層交換技術,訪問控制列表和網絡地址轉換技術。網絡安全技術與服務器技術則安排了很少的課時進行講授。
1.2 網絡工程的理論教學環節中實際的項目案例安排不足
在網絡工程的理論教學中,重點介紹設備的配置方法和應用,由于沒有引入整體的網絡工程項目案例,使學生在學習設備的配置時感到枯燥和繁瑣,不能體會到設備能夠在項目中實現互通的樂趣。
1.3 針對網絡工程課程的考核重點,過多強調的是理論環節的考核
計算機網絡工程的考核采用無紙化機試的考核方式,以理論考核為主,以實踐考核為輔,這種考核方式的缺陷是缺乏對大型網絡拓撲結構的配置和操作,使學生不能將理論知識轉化為實踐能力。
2 網絡工程課程教學改革探討
針對在計算機網絡工程課程教學中存在的主要問題,我們提出以下幾個解決問題的對策。
2.1 理論教學中增加網絡安全技術、服務器技術的教學內容
針對理論教學中課時過多集中于交換機技術與路由器技術的問題,增加網絡安全技術與服務器技術的內容,尤其是安全技術中的虛擬專用網VPN技術具有很強的實踐應用價值。VPN技術是指將物理上分布在不同地點的局域網,通過公眾網構建成一個邏輯上的專用網絡,實現安全可靠,方便快捷的通信,VPN技術采用了加密、認證、存取控制、數據完整性等措施,相當于在各VPN設備間形成一些跨越INTERNET的虛擬通道、隧道,使得敏感信息只有預訂的接收者才能讀懂,實現信息的安全傳輸,使信息不被泄露、篡改和復制。目前VPN技術廣泛應用于企業員工遠程辦公,企業內部各分支機構網絡互連,以及B2B之間的安全訪問服務,因此學習和掌握VPN技術十分重要。
2.2 增加網絡工程理論教學環節中項目案例的安排
針對網絡工程理論教學環節中項目案例安排不足的問題,增加實際案例的教學講解。例如,每教授一個重點知識點,都配置一個實際網絡工程的案例講解,通過案例來理解理論,使學生能夠真正做到靈活運用和融會貫通。
2.3 加強網絡工程的實踐教學,將網絡工程課程拆分為網絡工程和網絡工程實驗兩門課程
計算機網絡工程這門課程具有它的特殊性,應該重點強調實踐環節,將網絡工程課程拆分為網絡工程和網絡工程實驗兩門課程,考核方式均采取網上無紙化考核方式,理論測試以選擇題、判斷題和問答題為主,而實驗的測試以網絡工程的配置題為主,重點考核學生在面對網絡工程的問題時的實際解決能力。配置題以交換機、路由器的配置為主,如交換機的VLAN劃分,生成樹協議,路由器的靜態路由配置,RIP路由協議配置,OSPF路由協議配置,三層交換機靜態路由配置,ACL訪問控制列表配置,PPP協議配置,VPN配置等等。
3 計算機網絡工程課程教學改革的具體成效
在理論教學過程中,通過網絡工程配置案例教學,使學生掌握了網絡設備的基本理論與基本配置,通過拆分網絡工程課程,將網絡工程分為網絡工程和網絡工程實驗兩門課程,加強網絡設備的配置訓練,讓學生熟練掌握配置設備的理論和方法,為學生進行下一步的網絡工程師的認證打下堅實的基礎。
在計算機網絡工程實驗的考核過程中,引入無紙化考試系統,學生在規定的時間內完成設備的配置才能合格,對學生的動手能力要求更高,使考核機制更加科學化和實用化。
其次,央行基層機構缺乏復合型科技人才。目前,基層機構中從事科技工作的人員大多出身于計算機專業,對金融業務不熟悉,而熟悉金融業務的人又多數不懂計算機技術,造成了先進的設備與具體的工作需求相“分離”的狀態。
第三,計算機安全意識淡薄,阻礙了網絡健康發展。
鑒于上述現狀,要使央行基層機構科技工作步入良性發展軌道,就必須在人員素質、技術應用和網絡安全三方面狠下功夫:
第一,轉變觀念,注重復合型人才的培養。
信息化建設是一個信息流動和處理的過程,這個過程的起點和終點都是業務人員,推動信息化建設的最終決定力量也是廣大的業務人員。為此,我們要切。實轉變觀念,不能再把信息技術和金融業務截然分開,而應當在工作中把二者有機結合起來,注意專業分工,更要注重知識融合。業務人員在做好本職工作的同時,要注意加強對計算機技術的培訓和應用;計算機專業技術人員在提供專業服務時,要注意加強對金融業務的掌握。只有這樣,才能適應新形勢下不斷發展的需要。
第二,重視技術應用,在計算機技術與業務的結合上下功夫。
中圖分類號:D917 文獻標識碼:A 文章編號:1009-914X(2016)18-0338-01
隨著信息網絡技術應用日益普及,網絡技術成為時展不可阻擋的潮流,為經濟社會各項活動提供了重要保障。比如在醫院應用中,計算機網絡可以儲存大量的病患信息,為處理各項復雜業務提供基礎數據庫和信息保障。因此,有必要結合計算機網絡犯罪的基本特點,對其預防和應對措施進行一定的探究。
1 計算機網絡犯罪的基本特點
計算機網絡犯罪是利用計算機和信息網絡的特性和缺陷,對系統安全和正常使用進行攻擊和破壞的不良行為的統稱,其類型主要包括信息入侵,在計算機系統中散布病毒,造成計算機系統功能失效或系統癱瘓,影響計算機正常使用;對計算機信息進行惡意篡改、復制,影響信息安全性,損害使用者的隱私性;網絡詐騙,通過散布各類不良信息,影響企業正常業務活動的開展,不利于思想道德建設和良好企業文化建設。隨著計算機技術的進步和信息網絡普及程度提高,計算機網絡犯罪呈現出以下特點:一是犯罪主體多元化趨勢。隨著計算機應用普及和居民教育程度普遍提高,各層次和年齡段的人都有機會接觸計算機技術,特別是年輕人接受能力較強,在沒有接受正確引導的情況下,可能會利用計算機技術進行犯罪活動,導致犯罪主體日益多元,防控更加困難。二是技術先進性趨勢。計算機犯罪的主體具備一定的計算機專業技能,而犯罪實施條件相對簡單,只需要應用計算機進行操作即可實現犯罪的目的,特別是網絡虛擬性和便捷性特點,造成犯罪后很難留下證據,且犯罪者所在區域定位困難。特別是隨著犯罪手段和技術應用水平日益提升,犯罪過程更加智能化和隱蔽。特別是信息網絡隱蔽性特點,使犯罪主體實施場所隨意性較強,犯罪活動可能在很短時間內完成,不易被發現,對預防觀眾造成了巨大困難。三是危害程度擴大化趨勢。計算機犯罪因為目標區域比較廣泛,可以是黨政機關、企事業單位甚至個人計算機網絡系統,特別是在當前網上銀行等各類網絡應用增多的背景下,犯罪主體在通過先進技術進入各類計算機系統后,會獲取大量信息,給相關單位和人員造成巨大損失。
2 計算機網絡犯罪的預防和應對措施
2.1 提升技術防范和應用水平
針對網絡犯罪先進性趨勢,要針對主要網絡犯罪形式,研究新型計算機防護應對措施和軟件、硬件系統,提升防護水平。重點是通過防護技術更新換代、防護措施上檔升級,實現對系統漏洞、安全漏洞的“全覆蓋”查找、“高質量”封堵和“高標準”防護,通過技術升級提升計算機應用安全性。現代常用技術防護手段有路由器端口的加密技術、用戶數據的加密技術、計算機地址的轉換技術、系統登錄的系統認證技術、系統防火墻技術和病毒查殺技術等,同時還可以利用通信協議改進和構建提升安全程度。
2.2 修訂完善網絡安全制度體系
從系統建設和技術升級角度考慮計算機犯罪預防工作,僅是對各類計算機犯罪活動“被動”應對,因為技術是不斷進步的,無論防護技術和系統如何進步,犯罪主體都會通過技術進步予以破解,所以要通過構建完善的網絡安全法律法規和制度體系,提升網絡的安全性。要針對網絡技術發展趨勢和網絡犯罪特點,修訂完善預防和應對網絡犯罪的技術措施,鑄就預防網絡犯罪的法律體系。可以結合網絡犯罪特點,在懲罰措施上強化“資格刑”和“財產刑”的應用,在完善行業從業準入資格體系和網絡誠信體系的基礎上,對網絡犯罪主體實施相應處罰,沒收犯罪主體相關技術裝備,并根據實際情況對其進行財產處罰;取消犯罪主體的計算機從業準入資格,從源頭上切斷實施犯罪活動的渠道。
2.3 強化網絡道德宣傳
網絡虛擬性特點造成網民在網絡上自控能力較差,特別是個別道德素質較低的網民突破“道德底線”造成不良影響,惡化了整體網絡環境,給網絡犯罪活動客觀上創造了條件。因此,要倡導文明上網習慣,加強網絡道德教育,建立網民文明上網公約,引導網民自覺明辨是非,形成正確的價值取向。要加快網絡域名注冊實名制管理,盡快構建實名制監管體系,從源頭上降低虛假信息產生的可能,在發生網絡犯罪后通過實名制注冊迅速查找犯罪主體,凈化網絡環境,降低發生犯罪活動后的追責成本。
2.4 加快網絡安全防護隊伍建設
要加強各個層次的網絡安全防護隊伍建設。一是強化網絡警察隊伍建設,在發生網絡犯罪后,公安部門處理和破案速度會形成對犯罪活動的震懾,公安機關要適應網絡犯罪活動的發展趨勢,成立專門的用于加強網絡監測的專業化力量建設,全天候在網絡虛擬環境中查找、跟蹤和預防潛在網絡犯罪渠道,在接到網民舉報后及時反應,迅速對案件進行處理。在網絡警察隊伍建設中,要注意篩選具備較高計算機專業操作技能的人才,確保能熟練應對各類網絡安全事件。二是加強企事業單位專業化防護隊伍。單位、銀行機構、醫院、學校等部門和單位信息危險性相對較高。因此,要重點加強這類主體專業化網絡安全防護隊伍建設,強化工作人員安全防護意識,健全完善內部網絡控制制度,盡量將工作用的計算機與網絡隔離,在不影響工作的前提下減少聯網計算機的網絡操作行為,必要時可在聯網計算機上查找有用信息,然后復制到斷網計算機上進行操作。要嚴格執行計算機防火墻和殺毒軟件及時更新和全覆蓋等要求,建立有效的網絡安全防護隊伍和專業化網絡物理保障機制。
2.5 注意做好日常網絡安全管理工作
為降低網絡犯罪活動造成的危害,在日常工作中要及時對重要文件備份,在設置系統登錄網絡口令時盡量設置的更加復雜,對不同系統或不同登錄界面設置不同登錄口令,并定期進行更換。存儲重要文件的計算機不能聯網,聯網計算機也不能輕易從網絡下載不明信息。對便于開展工作的共享數據服務器要控制“寫權限”,將公共系統各類文件權限設置為“只讀”,將“.exe”和“.com”格式的文件都設置為“只讀”。對遠程文件輸入,要事先在軟盤寫入,殺毒處理后再進行復制。要更新系統設施,對加密信息和保密設備要采用抗電磁干擾的光纖電纜。
3 結論
綜上所述,隨著信息網絡技術發展,計算機網絡犯罪活動逐步增多,要針對當前網絡犯罪特點,采取有針對性的措施加強網絡犯罪預防和控制,減少網絡犯罪活動發生,降低網絡犯罪活動造成的危害。
參考文獻:
[1]趙吶.犯罪行為防控的必要性與可能性的理論分析[J].魅力中國,2009(30).
2、基于任務驅動模式的教學改革
基于任務驅動模式的計算機網絡安全技術課程教學改革主要體現在對課程設計以及對教學方式的改革上:
2.1基于任務驅動的課程設計
對基于任務驅動模式的課程設計,主要是對任務驅動教學中的任務進行有意義、有目的性的建構。基于任務驅動的課程設計主要是由教師引導并組織學生提出學習任務,并合理創設學習情境,導入新課程內容且布置學習任務,然后教師對提出的任務進行有效分析并進行操作指導,學生在此教學過程中認真觀察并做好筆記,然后由學生進行實踐操作,由學生按布置好的任務分配合作,實踐操作盡量由學生自己來進行,教師在此過程中注意引導、啟發學生解決問題至順利完成任務,任務完成后由學生自己將任務完成的相關信息整合出來并舉行交流討論會進行探討,讓學生發現自己的不足并鞏固學生對相關知識的認知,并讓其對自己的學習過程和心得進行歸納整合,總結出自己對相關知識的理解和掌握,將網絡安全知識系統地吸收,同時鍛煉學生的歸納總結水平以提高學生發現問題并分析問題的能力。
2.2基于任務驅動的教學方式
任務驅動教學模式一改傳統的教學方式,將學生作為教學的中心,而教師作為教學過程的輔助者,建構有學習意義的學習任務并引導、促進學生去學習,通過設置情景、討論會話等不同學習環境提高學生學習的自主性和積極性,充分激發學生的創造性和創新意識,給學生提供實踐操作的機會,讓學生在實踐中及時發現問題、分析問題并解決問題,有針對性地學習以有效掌握所要學習的相關知識。并且,讓學生對自己完成任務的學習過程進行歸納和總結,使其認識到自己的不足和優勢,并與其他同學相互交流溝通,相互學習、取長補短、共同進步,讓學生在整個學習過程中自主思考、運用、實踐并解決相關問題,形成一個完整、自主的學習體系,讓學生懂得理論與實踐結合、理論指導實踐來進行具體操作,提高學生的學習能力和實踐操作能力。
