时间:2023-09-20 18:13:26
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇计算机专业网络安全范例。如需获取更多原创内容,可随时联系我们的客服老师。
社会信息化的程度越来越高,网络信息安全问题也日益突出。从大的方面来讲,网络信息安全是关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题;从个体角度来说,关系到公司单位重要经营信息,及个人隐私。当前,我国基础信息网络和重要信息系统安全面临的形势十分严峻,对于置身于网络社会的每一位在职人员,增强网络信息安全意识,加强自我防范,任务十分艰巨。
与此相对应,作为社会新生代的大学毕业生,应具备良好的信息安全素养,掌握必要的信息安全知识和防范技能;而作为培养社会骨干人才的各高校,在着力培养信息安全专业人才的同时,不应忽视网络信息安全在非计算机专业教学体系中的作用和地位,有必要将网络信息安全教育作为衡量大学生综合素质的一项重要指标。
2 非计算机专业“信息安全”教学现状
经过调研,大多数的高校针对非计算机专业信息安全教育仅限于两个方面,一是“计算机基础”课程中包含的计算机病毒及防范知识,这些教学内容过于简单和陈旧,难于应对当今复杂的信息安全形势;二是部分高年级同学选修的“网络信息安全”课程,该课程知识结构特点要求学生不仅要具备相当的计算机基础,而且还要具备较为深厚的数学功底。[1]对非计算机专业的学习者而言,教学内容显得过于理论化和专业化,晦涩难懂,教学手段和方法单一,实际效果不佳。
针对非计算机专业大二大三学生进行网络问卷调查,设计的问卷主要包括3个复选题:(A)您认为所学专业会涉及涉密信息的泄露吗?(B)您知道发生网络信息安全事件类型有哪些?(病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件)(C)您知道网络信息安全造成的后果有哪些?(硬件损坏、网络瘫痪、网络不正常、知识产权被盗、ERP等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他),最后将问卷结果量化分析,结果令人堪忧,反映出高校在网络信息安全教育上的缺失。如图1所示。
3 构建“三导一体”信息安全教学体系模型
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,对于非计算机专业信息安全教学而言,鉴于学习者的基础知识和就业岗位需要等差异,特别是受到专业侧重点和教学课时的约束,教学难度大。在分析非计算机专业在校生实际教学实际的基础上,尝试通过MOOC教学资源平台,[2]构建 “三导一体”网络信息安全教学模式,即以课堂教学为主体,以班级教育、知识(征文)竞赛、宣传活动(知识讲座、网络论坛等)为辅助的综合教育模式。
3.1 课堂教学为主体
课堂教学是素质教育的主渠道,是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上,适当增加计划课时,补充相关教学内容,在有限的机房实验时间内,精选案例和演示,完善上机实践环节,激发学生好奇心和求知欲,力求教学效果最优化。
3.2 班级教育为指导
在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例,从法律和道德层面去了解认识网络信息安全的重要性和必要性,指导日常相关言行。[3]
3.3 知识竞赛为引导
有计划地开展信息安全知识竞赛或征文比赛,教师收集网络信息安全知识形成若干难度适中的竞赛题库,在校园网络的MOOC平台中,充分调动学生积极性,起到以赛促学的目的。
3.4 主题宣传为传导
校园内定期开展信息安全宣传活动,通过网站专题、讲座、展览和微信等形式,传递信息安全知识,创建信息安全的良好教学氛围。
通过MOOC 网站平台实现资源整合,教师、班主任(辅导员)、学生、社团相互协同配合,多方联动,形成合力,最终达到预期的教学效果。
4 教学中存在问题与改革思路
“三导一体”信息安全教育体系模型确立后,将两个校区作为研究对象,开展了为期1学年的专项课题研究,通过SPSS工具的独立样本T检验,分别对两校区的期初和期末数据进行比对,得到的统计量表和独立样本检验表显示,两总体的均值存在显著差异,效果显著。针对研究工作中存在的问题和改革创新思路,摸索并总结出几个关键性的问题。
4.1 教学定位
准确定位课堂教学,明确教学目标,[4]有利于教师更好地把握教材、了解学生,有利于全面提升学生素质,不断提高学校教学质量。
各行业对信息安全的要求各异,教学目标大致可以分为三个层次:信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。[5]对于非计算机专业信息安全教学,应明确定位在信息安全技术开发应用层面,即要求掌握信息安全的基础知识,在生活、学习和工作中可熟练地使用当前比较流行的软件,保护系统的基本网络安全,确保信息不被泄露,抵抗基本的攻击。
围绕教学定位,根据不同专业实际情况,调整并完善非计算机专业整个教学计划。
4.2 教材教案
教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性,教学内容方面尽可能贴近各专业实际,如财经类专业包含财经信息安全案例等,强化实际应用和操作实践,摈弃部分理论,如复杂的密码技术和算法等,结合实际,适时增加新的教学内容,如移动终端(手机、IPAD等)有关信息安全知识和防范技巧。
由于信息安全涉及的理论、技术比较丰富,采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念,加深学习者对知识印象。[6]
4.3 师资培养
教师是完成教学工作的基本保证,一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度,应该对教师的教学方向有所分工,有所侧重;从教师的角度,教师本身应该主动接受新生事物,关注信息安全的发展,主动学习信息安全新技术。[7]
4.4 实验建设
单纯的理论教学很难激发学生的学习兴趣,学习效果也达不到预期目标。通过精心组织实验教学,让学生亲身体会网络信息安全攻防演练,比如数据篡改,口令窃取等等,并不断完善和规范信息安全实验教学体系。[8]
网络信息安全的实验环境往往带有一定的开放性[9]、破坏性,网络机房采用了硬盘还原技术,或者采用VMWARE 等虚拟机软件技术,通过在一台实体计算机上安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。[10]
4.5 网络资源
“三导一体”教学体系离不开信息安全教学资源的支撑作用,将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合,建立相关资源库,通过网络媒介,有助于师生全天候高效地获取资源,更好地实现互动式教学,弥补非计算机专业信息安全教学课时不足的缺憾。
4.6 教学方式
充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中,结合课程特点,尝试采用探究式学习方法、问题驱动和任务驱动等教学方法,以具体问题为引导,使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法,引起同学们的兴趣,激发求知欲。[11]在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程,组建相关学生社团,也起到了良好的辅助效果。
5 结语
网络信息安全是信息时展产生的一门重要学科,网络信息安全成为高校非计算机专业教学体系的重要一环是发展的必然趋势。目前,该项研究工作尚处于起步阶段,各院校应根据自己的实际情况和专业要求,加大教研力度,设定合理的信息安全教学目标,不断完善课程体系,充实教学内容,增大教学资源的投入,确定科学的考核要求,培养更全面、高素质、全方位的综合型人才。
【关键词】计算机网络;信息管理;安全;策略研究
前言
计算机网络信息管理及其安全需要从信息管理和两方面进行研究,其中计算机网络信息管理和传统意义上所讲的网络管理与信息管理有所不同,网络信息管理所涉及的主要内容是网络信息和服务,而这些管理内容的实现在以前常用的OSI管理框架和其他有关的专业管理文档中并没有明确的要求。而网络信息安全也涉及到访问控制安全、传输控制安全、安全监测等许多方面的内容,要想保证整个计算机网络系统的安全性,必须要有许多的技术的支持才能够做到。所以计算机网络信息管理和安全问题对于计算机网络来说都是比较重要的内容,需要引起人们的高度的重视和注意。
1.网络信息管理的内容
计算机的网络信息管理主要可以分为以下四大类:第一类是包括了各种IP地址、域名和自治系统号的基础运行信息。第二类是是指提供各种各样的网络信息服务的服务器相关信息的服务器信息,服务器信息包括了服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性等。
第三类则是包括了计算机网络用户的姓名、身份标识、部门、职位、职责权限和电子邮件等信息的用户信息,它在安全访问控制中起着重要的作用,是不可缺少的一部分。现如今,许多服务器通过引入Push这一技术,采用直接将用户关心的信息传达给用户,使得用户管理同信息资源管理也有关。
第四类是指为网络信息服务提供的信息资源的网络信息资源。信息、信息过滤、索引和导航的形成等都包含在网络信息资源的管理之中。在实际的运行和操作的环境中,信息在服务器上的分布是非线性和分散的,信息是分布式的和异步进行的,所以当务之急就是有序地进行信息以的安全,防止信息的不合理泄露和不良信息的引入,避免造成各种不良的后果。
2.网络信息管理的有关安全问题
2.1网络信息管理中的安全指标
保密性,计算机网络系统的安全指标首要是体现在保密性上,它能够允许经过授权的终端操作用户在加密技术的支持之下筛选掉未经过授权用户的访问请求,这是通过终端操作用户对计算机网络信息数据进行访问以及利用做到的。
完整性,各种非法的信息一旦试图进入计算机的网络系统,该系统会立即做出反映和保护措施,它能够有效防治各种各样的信息的进入,将其阻挡在外,并且还能够确保计算机网络系统中所储存数据的完整无缺。
可用性,计算机网络信息系统的设计环节是非常关键的一个环节,计算机网络信息安全管理中信息资源的可用性主要就是通过它来具体体现的,通过信息系统的设计环节,能够确保计算机网络系统当中的各类信息资源一旦遭受到攻击,可以在最短的时间内及时恢复正常的运行状态。
授权性,用户在计算机网络系统当中的权限是和网络信息管理中的授权性有着直接的关系的,判断用户是否能够进入计算机网络信息系统,并且还能够有资格对相关的信息进行访问与操作,这就需要授权性来进行这项活动。一般的情况下,计算机网络系统授权的合理性与正确性主要就是通过访问控制列表或是策略标签的形式来确保和实现的。
认证性,实体性认证与数据源认证这两种计算机网络信息的认证方式能够较好的确保权限提供与权限所有者为同一用户,而且,在当前技术条件支持下,这两种方式是现今使用较为普遍的计算机网络信息系统的认证方式,。
抗抵赖性,通常来说,计算机网络信息系统中的抗抵赖包括了保护接受方利益,证明发送方身份,发送时间和发送内容的起源抗抵赖以及保护发送方利益,证明接受方身份,接受时间和接受内容的传递抗抵赖。指在整个网络信息通信过程结束之后,任何计算机网络信息通信方都没有办法否认自身参与到该通信过程的这一真实的情况,同时这一真实性还可以很好的通过在通信过程完成后通信者完全不能否认对通信过程的参与得到体现。
2.2网络信息管理中的两类安全问题
针对保密性、授权、认证和不可否认的信息访问控制以及针对网络信息系统管理的完整性和可用性的信息安全监测,它们是网络信息管理中的两大类安全问题。必须明确地认识到,进行网络信息的访问控制是网络信息安全管理的必不可少的内容之一,使用者和资源拥有者这两个方面对与访问控制都有着很大的需求。对于安全控制而言,它主要涉及到了计算机网络信息系统的用户的个人信息以及相关的信息。网络的易攻击性和脆弱性使得我们有必要对信息安全进行监测,如若一旦发现被攻击的现象,要及时的报警,同时对于一些被破坏的关键数据要及时进行修复,保证数据的安全可靠性。
3.针对安全问题的策略研究
3.1基于角色的访问控制安全防护策略分析
计算机网络信息安全管理工作在当前技术条件支持之下,可以分为基于规则与基于角色这两种,这两大类型主要是针对访问控制进行的安全防护策略来进行分类的。 根据不同的电脑数据接口以及光驱的接口,这两种类型各有所取之处,基于角色的访问控制对于封闭式的电脑USB及光驱接口来说,显得更为实用可取。终端操作用户在这一防护策略支持之下,在接受角色的同时也有了对相应的权限的控制和操作的权利。将权限与角色两者很好的结合起来,使其能够共同发挥作用是基于角色的访问控制的一个核心思想,简化安全管理的复杂度可以通过被赋予某种角色的计算机网络信息系统的用户拥有了相应的权限,可以进行一些相应的权限操作和使用。在基于角色这一安全防护策略中,用户是因为他们所承担的责任以及具备的能力的不同从而会被赋予相应的不同角色,用户角色的权限并不是一成不变的,它会随着职责改变而变化,甚至如果用户的并没有尽到应尽的责任,他们的权限也可以被取消或者是替代。
3.2基于证书的访问控制安全防护策略
就A部门现有的计算机网络系统结构来说,各个楼层如果想要获得独立的应用的交换机会,主线在其中起到了关键的作用,因为它必须通过计算机的主线连接到核心的交换机当中,而这一核心交换机是在计算机信息中心机房当中的。选用合格可靠地证书来更好的保证整个计算机网络信息管理的访问控制安全防护是非常之必要的,而现今的环境下,PKI机制环境下所颁布的X.509证书是当前的较佳的一个选择。一旦用户提交了证书,计算机网络系统当中的访问控制系统会对相关信息进行读取、提交和查询,从而定义访问权限。也就是说,访问控制系统在这一访问的过程当中,能够基于用户所提交的证书判定具备访问该资源的权限的条件,那么访问控制系统资源的权限定义范围之内能够及时下达指令,允许那些合格的证书提供用户对该资源进行相关的访问。
4.结语
现代科学技术在蓬勃的发展,日新月异的变化让我们不得不感叹世界的前进步伐之快,随着现代经济社会建设日益加快的发展脚步,人们对新时代的计算机网络及其系统技术的应用提出了更为全面与系统的发展要求,这是社会群众持续增长的物质文化与精神文化需求的必然发展结果。当今的计算机技术在不断的创新不断地突破,正在朝着多元化以及系统化方向不断发展的计算机网络信息管理工作已经取得了很大的成绩,网络对经济的发展的推动和促进作用是大家有目共睹的。但是与此同时,这其中需要引起大家的广泛关注的是在这一发展的过程中所产生的较为突出的信息管理的安全问题,总是有一些不安全的因素存在网络系统之中。正常的网络运行和信息服务对于已经网络化的社会和企业是极为重要的,因为其失效将会带来沉重的后果,因此解决好网络信息管理的安全性、易操作性、易管理性等一系列问题,必将深入地推动网络应用的发展。
参考文献
[1]杜君.网络信息管理及其安全[J].太原科技.2009(10)
关键词:中职;网络安全赛项;计算机专业;教学改革;探索;研究
随着计算机专业技术的应用范围越来越广,对国家发展和社会经济建设起着重要的推动作用。中职计算机专业的教学理念也要随着国家战略目标的指导而发生一定转变,从而将培养的计算机专业人才无论从专业技能上还是从业思想上都向更高层次递进,实现“凭一技之长走天下”的教育目标。中职网络安全赛项是国家为检验计算机专业人才的能力水平而衍生出的竞赛项目,对中职计算机专业人才培养具有良好的推动作用。所以,为使计算机专业人才的能力不断提升,在网络安全赛项中获得优异成绩,需要中职院校对计算机专业教学改革深入探索研究,推动其改革创新,实现突破性发展。
1将中职计算机专业教学目标进行改革
将中职计算机专业教学目标进行改革,其主要的出发点是使中职院校对计算机专业人才的培养方向更为具体化,功能化,行业化。通过调查研究发现,目前很多中职计算机专业毕业生在应聘时会出现就业困难的问题[1]。细研究发现,学生对计算机各专业都有涉猎,可以说是门门都学过,但门门都不精通,导致在就业时难以独立胜任工作岗位。因此,中职院校要从社会对人才的需求和就业市场趋势进行深入研究,将教学目标进行深入改革。从调查数据中可以看出:计算机网络管理员、广告排版设计员、办公自动化操作员等就业岗位需求量大,对专业技能要求较高。这时,可以将教学目标按照这几个方向进行重点教学。例如,教学目标按照为公自动化和操作技术方向人才培养;按照网页设计制作方面人才培养;按照多媒体技术方向培养专业的图形图像处理等专业人才;按照平面图像处理方向人才培养等。当确定教学目标后,按照各自培养方向不同而专设不同的专业课程,使学生可以按照自己的喜好进行专业学习,到达学精、学通、灵活运用的专业水平。此外,在学生的专业技能达到一定水平后,中职院校可以推荐学生参加中职网络安全赛项,不断锻炼自身技能,开阔眼界。
2将中职计算机专业教学观念进行改革
将中职计算机专业教学观念进行改革,主要是因为通过调查发现目前的中职计算机教学更注重学科体系的建立,强调学生对计算机知识结构的完整性教学,而对实际应用的教学观念认知较为模糊,使教学内容脱离社会需求,使学生及时在毕业后获得专业技能证书,但其技能水平却与社会需求相差甚远,导致一部分学生毕业后难以按照专业进行就业[2]。为此,中职计算机专业教学观念的转变与革新必须引起中职院校的重视与改革,从而使教学结构、教学目标以及教学方向等进行有效调整,使每一名计算机专业学生都能在学校学习时掌握专业技能,获得毕业就能上岗就业的机会。所以,中职院校可以在优化专业课程的同时,利用中职网络安全赛项的优势使学生对计算机专业学习有更新的、更全面的认识,从而在选择专业学习时,更有针对性和专业性。例如,中职院校在计算机专业开学时开展专题动员大会,在学生确定专业学科学习前使其对各专业学习内容和未来就业方向有一定系统的、清晰的认识,并在校内设置专业部门,指导学生进行目标明确的专业学习选择。
3将中职计算机专业教学计划进行改革
将中职计算机专业教学计划进行改革,主要从教学观念的转变出发,中职院校要认识到学生在校的学习时间有限,以三年制的学习时间为例,学生要将专业理论知识、打字速度训练,中英文转化练习以及专业技术等都学通、学精,不是短时间内可以见到成效的,需要中职院校将计算机专业教学计划进行优化,将需要缩短时间、分散时间教学的内容进行“点”性教学,将需要长时间磨炼技能,提高各种应用软件的熟练度的教学内容进行“线”性教学[3]。例如,中职学生在进入计算机专业学习时,其中英文转换打字速度普遍不高,这项技能的练习需要学生日日练习,当也不需要长时间操作,这时要进行“点”性教学,在每日的机房课程中安排十五分钟的打字练习,一方面是要培养学生的打字速度,另一方面也要使其对计算机的熟练度强化。而对于专业知识的学习,需要从学生的专业课选择上入手,这需要制定一个科学的、系统的教学计划,将每一个学期教学计划按照教学目标进行设置,帮助学生在明确学习目标的基础上,一步一步地将计算机有关知识学通、学精。这时,需要的就是“线”性教学,使教学计划按照一条“线”一样不断延伸扩展,直至学生的计算机专业技能水平到达教学目标。
4将中职计算机专业课程设置进行改革
将中职计算机专业课程设置进行改革,这时进行教学改革的重要内容之一,也是关键内容之一。课程设置直接影响学生的学习成果是否符合社会对人才的需求标准,是否可以使学生在毕业后就有直接上岗就业的能力,同时也代表学生在就业后可以在其工作岗位中有突出表现,并能获得更高的职业发展规划目标的实现。由此可见,中职计算机专业课程设置改革的重要性和重要意义。中职网络安全赛项是国家联合各部委设置的检验中职学校网络信息安全人才培养成效的一个赛项,此赛项与网络信息安全行业的发展趋势紧密相连,其内容与行业发展最新技术息息相关,也是引领各大中职院校培养计算机专业人才的标杆,使其培养的计算机专业人才可以为国家服务、为社会服务、为人民群众服务,推动我国成为网络强国。因此,中职院校对计算机专业的课程改革是顺势而为。可以从在课程中开设如“网页设计”、“多媒体技术”、“PhotoShop网页设计”以及“电子商务”等符合社会对人才需求的专业课程,大力培养学生的专业实践能力。
5将中职计算机专业教学模式进行改革
将中职计算机专业教学模式进行改革,可以从以下几个方面入手:第一,重视学生的学习主体地位。将教师的教学主导地位进行转移,使其专注于对学生的教学引导和辅助教学中,使学生可以在明确专业学习目标的基础上,朝着专业技能提高的目标前行,体现“顺应时代需求,服务学生要求”的教学价值[4]。第二,将课堂理论学习阵地转移到计算机机房、实验室等地。计算机专业技能学习离不开学生对计算机的熟练操作与专业技能学习,理论知识与实践练习必须有效结合,才能帮助学生消化理论知识的同时,将实践应用能力也显著提升。第三,重视在教学中应用多媒体技术,不仅是要利用其优势调动学生的学习热情和主动性,更是通过多媒体计算的教学环境使学生对教学内容有更深入学习的认识。第四,以网络为教学系统的教学模式开展,使学生可以在学完一门专业知识后,在学校提供的网络平台上进行专业技能考试,以此获得技能的提升,同时为使学生参与考试的积极性提高,也要将考虑与学分挂钩。例如,在学习“网页设计”这门学科知识后,教师在网络平台上布置相应的考核内容,由理论知识与实践应用部分相结合,以学生的考试成绩设置不同的学分层级,激励学生投入更多精力进行专业知识学习。
6将中职计算机专业教学内容进行改革
将中职计算机专业教学内容进行改革,其要重视与课程设置做好有效联系。课程设置的改革使计算机专业课程更贴合社会需求,其整体目标和方向是正确的,因此要按照这个正确的教学方向将教学内容进行改革,使学生可以将抽象化的理论知识变得更形象化,即使在第一次接触到计算机专业术语时,也能在教学内容的帮助下将其理解通透,掌握扎实并灵活应用[5]。为此,对计算机专业教学内容的改革需要教师进行充分的备课准备,不仅要将专业理论知识向学生讲清,还要充分地将学生的学习主体地位突显,使其专心投入到学习中,学会发散思维的灵活应用。例如,学生在学习“flash”有关知识时,涉及到的专业用语很多,各种工具的应用也更为灵活,在后期的动画效果展示中,教师布置相同的设计内容,也会呈现出不同的动画效果。因此,教师要重视应用多媒体设备选择实用案例教程,直接引导学生进行实践操作,使其在实践中明确教学内容的重点与难点,掌握更多不同动画效果技能。这时,学生的学习兴趣会被有效激发,在其完成一个动画效果时,其也会获得成就感,为更深层次的知识学习奠定扎实基础。
7将中职计算机专业教师队伍进行改革
将中职计算机专业教师队伍进行改革,这是为了确保所有专业课程改革获得成功必备的保障和前提。教师作为知识的讲解者和学生专业学习的引导者,其作用和价值意义重大,起着关键性的作用。为此,中职院校要重视转变教师传统的教学思想和教学理念,使其将新时代社会需求教学观正确化、科学化,将教学目光由教授学生专业知识的局限中转移到社会需求上,从而可以以专业的敬业精神设计教学内容与教学方案。例如,中职院校可以定期组织计算机专业教师进行专题学习,派遣其到其他高等院校进行参观学习,引导其将目光放在中职网络安全竞赛中,使其从中看到目前国家对计算机专业技术人才的要求及需求,从而有效转变教学观念,增强职业素养,不断提升自身专业技能,更推动其结合以往教学经验,将教学模式、教学方法以及教学内容进行革新优化,真正使其教学重点放在培养学生的专业技能提高和综合素养兼具的教育目标上。此外,中职院校还可以引入教师岗位竞争机制,推动教师主动参加计算机专业技能赛,主动申报教科研课题等,以此实现教师队伍改革的目标。
8将中职计算机专业课堂教学方法改革
将中职计算机专业课堂教学方法改革,使实现教学改革的重点内容之一。中职院校的教育宗旨是为国家、为社会培养更多专业的应用型人才,使其在毕业后就能独立胜任工作岗位,并优秀完成工作任务。因此,在计算机专业教学中,要将传统的重理论、轻实践的教学方法剔除,而是积极采用任务型和合作型的教学方法,使每名学生的专业能力和合作探究能力都能有效培养并提高。在未来的工作环境中,单打独斗的工作模式已经远去,更多是合作共赢的发展模式。因此,培养学生的合作探究精神也是中职院校的教学目标之一。在任务型教学方法下,学生的参与性和主动性被有效激发。例如,在学习网页排版有关知识时,教师将精美的网页案例展示给学生观看,并将制作过程演示给学生观看,有效激发学生的实践热情,使学生的学习主观能动性被有效调动。而合作型的教学方法,可以将学生按照不同的能力及学习特点进行小组分配,为学生创造合作平台的基础上,使学生将自身优势充分发挥,并获得积极的成就感后,也会有效引导学生向其他学生学习,将自己的弱项有效强化,最终将自身的专业技能有效提升,合作探究能力也稳步强化。
9将中职计算机专业课程考核方式改革
将中职计算机专业课程考核方式改革,这是因为传统的考核方式更注重期末成绩,以以此成就决定学生是否合格,这就导致一部分学生因专业偏重的原因而出现弱势学科出现不合格的情况,不仅使学生在期末时考核不合格,更使其学习积极性受到打击,使中职计算机专业整个教学计划发生偏差。为此,将课程考核方式进行改革,是必然的教育趋势,需要中职院校重视并落实实施。可以采取多元化的评价方式,使学生可以在掌握专业技能的同时,顺利完成学业。例如,可以将各个专业学科知识按照学分制的形式进行学习考核。中职院校的主要教学目标是培养专业性人才,因此要对除专业外的学科进行选修制,由学生自由选择并按学分进行选修课考核。对于实践应用相关的专业必须进行计算机实践操作完成相应考核。若在学习中前几次的考评成绩一般或不合格,但在最后一次考核时成绩优秀,则将最后一次的考核成绩作为最终成绩列入学籍中存档。
10总结
总而言之,在中职网络安全赛项的促进下,中职计算机专业的教学改革要立志从教学目标、教学观念、教学计划、教学课程设置、教学模式、教学内容、教学方法、课程考核方式以及专业教师队伍建设等方面进行教学改革。从上到下、从全局到细节,一处不落地进行教学改革,使学生的计算机专业技术水平在中职网络安全赛项的促进下,发生质的改变,使其拥有强劲的专业技能,胜任工作岗位。当中职院校将改革措施不断落实完善后,将会为国家、为社会培养更多专业的优秀的技术人才。
参考文献:
[1]汪婧.中职计算机专业课程实训教学改革探索[C]//2021年科教创新学术研讨会论文集(第一期).[出版者不详],2021:258-259.
[2]朱玲.中职院校计算机网络技术专业教学体系改革探索[J].农家参谋,2020(17):162.
[3]张森林.中职计算机专业教学改革探索[J].时代农机,2016,43(04):130+132.
[4]吴婷颖.浅谈中职计算机专业在教学中的改革探索[J].新课程学习(中),2011(08):46.
论文摘要:结合单位的实际,分析了现有计算机专业课程特点和不足,讨论了高师计算机专业学生开设信息安全法律法规课程的必要性、可行性,分析了信息安全技术课程、与信息安全有关法律法规课程的特点.给出了高师信息安全法律课程的教学目标定位、设置方法.
论文关键词:高师计算机专业;信息安全;法律法规课程
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.
关键词:CDIO模式;计算机网络安全技术;黑客攻击
1.引言
计算机网络安全是计算机学科中发展最快的专业之一。为使该专业毕业生在以后的职业生涯中始终不落伍,除了要给学生奠定扎实的计算机网络安全理论基础知识之外,还要强化其动手能力,树立理论联系实际的观念。计算机网络安全理论知识较为抽象,难于理解,而实验可以加深学生对理论的掌握程度,提高学生学习计算机网络安全相关知识的兴趣。因此,设计计算机网络安全实验,使学生既能全面掌握计算机网络安全的理论知识,又能提高学生学习兴趣是教师的重要任务。
近年来,以美国麻省理工学院为首的世界几十所大学展开了CDIO工程教育模式的改革。CDIO倡导“做中学”和“基于项目教育和学习”的新型教学模式,正如总理所说:“只有在做中学才是真正的学,只有在做中教才是真正的教。”CDIO通过每一门课、每一个模块、每一个教学环节来落实产业对能力的要求,以满足产业对工程人才质量的要求。国内外经验表明,CDIO“做中学”的理念和方法是先进可行的,完全适合工科教学过程各个环节的改革。
本文将CDIO工程教育理念引入到计算机网络安全的教学过程中,通过边讲边练和“做中学”,达到很好的教学效果。课程按照实际工作过程,提出教学内容;突出实际操作,注重培养学生的综合能力;并以真实的校园网为背景,按照“攻击、防范、系统、管理”的顺序设计学习情境,使学生的学习建立在实际的工作环境中。
2.CDIO工程教育模式
CDIO是构思(Conceive)、设计(Design)、实现(Implement)、运作(Operate)四个英文单词的缩写,它以工作过程项目从研发到允许的生命周期为载体,让学生以主动的、实践的方式学习工程。
CDIO理念是充分利用大学学科齐全、学习资源丰富的条件,以技术、经济、企业和社会团队综合设计项目为主要载体,结合专业课程的教学,使学生在工程基础知识、个人专业能力、人际团队技能和工程系统能力四个方面得到全面的训练和提高。表一是CDIO提出的能力培养大纲,对工程教育应达到的能力目标做出系统而具体的表述。
表1 以能力培养为目标的CDIO大纲
■
CDIO大纲的第1部分是关于工程技术的基础知识和原理分析,现代工程学立足于对基础原理的透彻理解之上,要想成为一个好的工程师就必须对工程基础知识的核心有深入理解;第2部分是个人专业能力与素质;第3部分是人际技能;第4部分是在企业与社会环境下的构思、设计、实现和运作,它展示了产品或系统开发须经过的四个阶段。构思工作从市场或机会识别到概念设计。设计工作包括设计过程的各方面以及多学科的和多目标的设计。实现包括硬件和软件的测试和核实以及实现过程的设计与管理。运作覆盖范围是从设计与管理运作,到支持产品生命周期与改进以及产品生命终结的规划等。
CDIO大纲以构思、设计、实现、运作为主线,综合地考虑工程基础知识、个人专业能力、团队协作与沟通技能,以及在整个企业和社会环境下进行CDIO的全过程。CDIO注重实践性教学和实际动手能力,主张课程实验教学应该从具体实际出发,然后上升至理论,最后再回到实际操作中来,以创作最终产品为教学目标。
3.计算机网络安全课程问题现状与反思
为了更好地提高计算机网络安全这门课程的教学质量,笔者对2006、2007届240名学生进行了问卷调查。通过问卷调查,发现学生对计算机网络安全实践教学的主要意见集中在如下几点:
(1)不知道从什么地方开始学习,觉得比较茫然;
(2)没有具体任务,没有实践的机会;
(3)没有自主安装相关实验系统以及软件的机会;
(4)没有足够的时间进行实验。
这些问题也是阻碍学生实践能力提高的瓶颈。有资料指出,计算机专业的应届本科毕业生在所从事的工作岗位中,“职业的要求高于应届本科生的实际水平,并且这些差异在统计意义上都是很明显的”。所以,教学中必须加大理论联系实际的机会,进一步满足学生的求知欲,实现社会对人才的需求。在计算机网络安全这门课程中,根据CDIO标准的要求,从课程的实践环节和基于项目的教育与学习过程两个方面对课程进行了有针对性的改革。
4.课程的实践教学环节
“计算机网络安全技术”课程的主要教学对象是计算机专业的本、专科生。其教学目标定位于熟悉计算机网络安全的基本框架、基本理论、以及计算机网络安全方面的管理、配置和维护。我们的学生通过学习这门课程应该掌握网络安全行业的基本情况,了解网络安全行业的新技术,对新技术有学习、研究精神,较强的动手操作能力;具有认真负责、严谨细致的工作态度和工作作风,具备良好的团队协作和沟通交流能力。
国家教育部从20世纪8O年代后期开始,对大学的专业设置进行了一系列的调整,由原来的800多个减少为200多个,主要目的是使得培养的学生成为厚基础、宽理论、强创新技能、高素质的新一代人才,重点强调创新与实践教学在培养学生技能方面的重要地位和作用。实践证明,创新与实践性教学在培养学生技能的同时,具有培养学生综合素质的重要作用,是培养学生创新意识和创造能力的重要手段和措施[1]。随着我国IT产业的迅猛发展,IT人才短缺正成为日益突出的社会问题。据有关专家预测,在今后的十几年内,我国对IT人才的需求每年至少40万。其中网络系统工程师和网络应用工程师是IT业最急需的人才。但一方面是IT技术人才的匿乏,另一方面是计算机专业毕业生由于缺乏计算机技术应用的实际技能和创新能力而就业困难的尴尬局面。虽然造成这尴尬局面的原因是多方面的,但其中主要原因是长期以来计算机专业教学受传统教育思想的影响和支配,强调知识的基础、理论的基础学习,忽视学生计算机实际技能、协作能力和创新能力和主动参与与实践意识的培养,使学生的主观能动性和对计算机网络技术应用的实际技能的掌握受到较大程度地限制。我们将以我校计算机网络教学实验基地为基础,采用集教学、训练和创新活动为一体的新型教学模式,对计算机专业人才创新与实践教学模式进行了探索,并取得初步成效。
二、加强计算机网络教学实验基地的建设,营造良好的创新实践教学环境
高等学校的教学实验基地是进行实验教学、开展科学研究的重要基地,实验基地在教学中的地位与重要性日益得到重视,在培养学生的创新意识、动手能力、分析问题和解决问题能力方面有着不可替代的重要作用[2]。计算机网络技术的发展要求我们的计算机网络教学实验基地的建设规划、实践教学方法、人才培养目标必须与其行业发展规划一致,既要脚踏实地,实事求是,又必须满足社会对人才需求变化、创新人才的培养。计算机专业的人才培养若不能满足社会对人才需求,就不能说我们的人才培养是成功的。我们将计算机网络教学实验基地的建设整体规划和目标确定为:建立一流的由计算机网络工程及应用综合实验及计算机网络安全和网络管理设计综合实验两个实验系列构成的计算机专业网络实验体系,既满足计算机专业教学大纲要求,又适应当今计算机网络及应用技术及其教学发展需求的多功能的、开放性的计算机网络教学实验基地。我们在04年已完成的计算机网络工程及应用实验室基础上,06年利用浙江省教育厅省属高校实验室建设专项资金完成了计算机网络安全及管理综合实验室和无线网络实验室建设,形成了功能完善、适应计算机专业创新人才培养的计算机网络教学实验基地,为我校与计算机网络相关的5个专业共3千余名学生开设网络工程、网络应用和网络安全等方面的基础性、综合性、设计性、系统性网络工程、网络应用和安全管理实验,培养了学生的创新意识和创新能力,使得我校在IT人才的培养上能适时的向社会输出适用的人才,提高了本校学生的就业率和社会适应程度。
三、重组实践教学课程体系,培养学生的创新能力和实践动手意识
实践课程体系建设的目标是培养创造性人才。实验的设置要让学生成为实验的主角和与专业基础理论学习相联系的主动者,能激发学生的创造性,有专业知识纵向和横向自主扩展和创新的余地。因此我们设计的实践体系是开放式的、有层次的和与基础课及专业基础课密切配合的[3]。实验教学的主要内容包括必修、选修和自拟项目。我们反复认真研究了教育部制定的本科计算机专业培养大纲及社会对计算机专业教学提出的最新基本要求。根据专业的特点,充分考虑目前IT企业与公司对人才的强烈需求,为计算机专业的计算机网络技术教学制定出由以下两个实验系列构成的计算机专业网络实验体系。计算机网络工程体系:主要面向本科生和研究生的基础性计算机网络实验教学,以及基础的网络技术培训。包括:局域网实验、广域网实验、无线网实验、各种网络接口的应用和网络应用实验。计算机网络信息安全及管理体系:面向本科生和研究生的基础性计算机网络安全管理实验教学,以及基础的网络安全管理技术培训,包括:防火墙配置实验、网络管理实验、入侵抵御系统应用实验、用户安全实验和网络流量管理和优化实验。在学生熟练掌握基本操作和技能的基础上,我们增加了对基本训练要求较高、对综合素质培养有利的综合性实验。综合实验中既有物理硬件设备,又有综合测试分析;既有基本操作的反复训练,又有知识综合应用。如“网络日志审计综合性实验”中要求学生首先通过路由器、交换机、BAS等网络设备进行组网,然后根据要求采集不同类型的网络流量信息,并通过聚合、分析与统计,提供用户行为审计、流量异常监控和网络部署优化的数据。另外我们还增设了设计研究性实验,这类实验着重训练学生运用所学理论知识,独立进行科学研究的能力,为将来的毕业设计打下坚实的基础。实验内容可在实验教材中选用,也可根据实验教师的科研题目,学生根据所学知识并查阅文献,自行设计合理的实验方案,经实验教师审阅批准后,独立完成实验,最后以报告或小论文的形式提交。通过这类实验充分发挥了学生在实验中的主观能动性,提高了学生对实验的兴趣、积极性和动手能力,也提高了学生分析问题、解决问题的能力,同时学生的实际创造能力得到了提高,创新能力得到全面培养。为了提高实验课的教学质量,提高对学生综合实验能力和科学素质,我们还实行了多种形式的开放实验教学。我们的开放实验教学包括开放实验室和开放实验内容两方面。开放实验室是指课余时间在教师监督和指导下,让学生有计划、有目的地进入实验室,重复课堂上的演示实验;重做失败的实验;操作自己设计的微型实验;以及参与教师所做的课题实验等[4]。通过开放式实验教学,我们为学生提供了广阔的天地,学生在自觉学习和锻炼过程中,不再是消极的知识接受者,而是主动的求知者、参与者、探索者。学生的应变能力、创新意识和创造能力在不断地解决问题和积极主动的参与过程中得到培养[5]。
四、强化管理,实行教师负责制
新的人才创新与实践教学模式的实施必须要有全新的管理模式。我们的计算机网络教学实验基地和实验课程的管理采取课程负责人和实验室主任统一协调下的教师责任制。在两大实验系列的基础上,根据实验内容的布局进一步分为4类(计算机网络基础应用,网络工程,计算机网络应用系统开发、网络安全与管理)进行管理。原则上,实验设施的管理及实验科目的开放由相应专业理论课的教师负责,其责任的内容包括:组织设备的安装调试,设备使用规范细则的制定,实验指导书的编写等。在教学实验基地建设完成后,教学实验基地的管理将逐步由实验教师接任,其责任包括:设备的维护和保养,使用规范和记录执行情况的监督,组织对必修和选修科目实验指导书的更新,组织实验室开放及辅导教师的安排,完善实验室开放的实施细则等。计算机网络教学实验基地是开放式的。结合基础实验室的开放经验和计算机专业实验的特点,要求学生在完成实验计划和熟悉了设备使用规范细则的条件下,对其全面开放。对非计算机专业学生的开放,采取提前申请,统一完成必要的基础培训后再安排实验的方式。同时将针对一些专业的特点编写与之相适应的实验教材。
五、取得的初步成果
计算机网络教学实验基地通过近一年来的运行,实现了预期建设目标,成效显著,取得如下初步成果:
1.在计算机网络教学实验基地建设的促进下,为适应计算机专业创新人才的实验教学,我们调整了教材的选用范围。计算机网络主干课教材立足选用国内外的优秀教材,特别是国外能反映计算机网络技术发展现状及方向的先进教材,我们还组织教师编撰能反映学生实际技能、协作能力和创新能力培养的计算机网络实训教材的编写,力图使实验教材能配合实验教学培养目标,启发学生的想象力和创造力,尤其是诱发学生的原发性创新能力乃至创新冲动。
2.对本科计算机网络系列课程的教学计划、教学大纲和教材进行了深入研究和调整,并充分考虑了实验课与理论课的有机结合。通过对实验课及其内容进行整合更新,使实验更具综合性。使学生在独立设计出企业网络方案的同时,能对企业网络进行实际组网、实时网络流量和安全的综合分析和基本的网络应用编程。
3.所有的实验根据专业基础课的进度分段对各年级学生随时开放。学生根据已掌握的专业理论知识和实验指导书选择实验项目,提出实验路线。鼓励学生对可提供的实验设施作自拟的整合,促进学生对实验课程的全身心的投入。在实验成绩的评定上,不简单地看实验结果的正确与否,同时注重实验方案的合理性和创造性,注重是否能对实验现象有较敏锐的观察、分析和处理能力。
4.将计算机网络实验室建设成为计算机专业本科生的网络技术实习基地,为此,我们和华为3COM网络公司合作成立中国计量学院华为3COM网络学院,并针对计算机专业、通信专业和电信专业学生举办了5期华为3COM网络学院网络工程师(HCNE)认证培训班,取得了良好的效果。同时也为项目中计算机专业校企联合模式探索打下了坚实的基础和实施的经验。
关键词:计算机专业;就业前景;领域化;教育现状;教学改革
中图分类号:G424 文献标识码:A 文章编号:1009-3044(2012)33-7992-02
据麦可思研究院《2011年中国大学生就业报告》中显示,计算机科学与技术专业属于2011年本科就业红牌警告专业。红牌警告专业是连续三年失业量较大、就业率低的专业。大学计算机相关专业从2000年来持续几年的热门专业到2008年变为冷门专业,其就业也初步进入困难期。是社会不需要,还是不能完成对社会的需求?
1 市场分析
1.1 就业市场的分析
计算机专业应用性广、交叉面多、渗透到社会的各行各业之中,这也就决定了计算机专业的就业范围非常广泛。我们先看看国内近几年专业发展较好及其专业人才比较紧缺的行业。
1)WEB应用程序设计 ,具有美工基础和网页动画设计能力,掌握交互式网页程序的设计技术,能进行网站建设和维护。获取Macromedia多媒体互动设计师或Delphi初级程序员或Delphi快速网络开发工程师认证。 就业方向:企业、政府、社区、各类学校等WEB应用程序员。
2)图形图像制作,精通国际上流行的图形/图像制作工具(如CorelDraw、Photoshop、Pagemaker等)。获取平面设计师相关的认证。就业方向:广告制作公司、建筑设计公司、包装装璜设计公司、居室装修公司、出版印刷公司。
3)网络系统管理,掌握网络系统管理的基本知识与应用技能,能进行网络系统的安全设置。掌握建网方法,能利用工具分析和排除常见网络故障。获取Cisco路由配置或华为网络工程或AMP应用工程师认证。获取Window2000 Server或TurboLinux TLCE或Cisco路由配置专家认证。就业方向:企业、政府、社区、各类学校等网络系统管理员。
4)多媒体制作,具有多媒体程序设计与多媒体制作策划的能力。基本掌握面向对象程序设计与建模、造型设计、场景设计、分镜头原理等技能。获取多媒体设计师相关的认证。就业方向:多媒体设计与制作公司、动画美术制作出版公司、广告制作公司。
5)系统集成工程师,随着我国信息化建设的深入,用户对系统集成服务的要求不断提高,从最初的网络建设到基于行业的应用,再到对业务流程和资源策略的咨询服务,要求越来越全面。但系统集成人才一直是IT人才链上的软肋。所以,未来系统集成工程师应该是一路走高的职业。
6)游戏设计师,在我国,电子游戏、电脑动画和特别效果业求才若渴,年营业额50亿美元的电子游戏业需求量惊人。电子竞技,此外,游戏策划人员、美工等也是热销的职位。有经验的策划人月薪也能达到上万元,而资深的美工如果设计的速度和质量俱佳,最高月薪能达到2-3万元,而一般美工月薪维持在4000-5000元。
7)网络安全师,近几年,利用计算机网络进行的各类违法行为在国内呈上升之势。黑客及攻击方法已超过计算机病毒的种类,总数达近千种。我国电子信息网络建设仍处于初级阶段,网络安全系统脆弱,给黑客留下了可乘之机,而“监守自盗”式的内部攻击对网络安全构成了更大的威胁。在美国,仅华盛顿就有3支电脑犯罪侦查队,中央情报局专门将1000名员工调到一个专门负责研究遏制电脑犯罪的信息技术中心去,我国也在组建自己的网络安全队伍。由于信息安全主管单位主办的中国网络安全系统正在紧锣密鼓建设之中,数十家网络安全公司将在各地兴起,网络安全正在成为一门新兴产业。
由此我们可以看出,计算机行业的岗位还是非常多的,那么校出现就业难和招生遇冷的问题,而社会上很多围绕计算机技能或培训的一些培训机构却能得以生存的原因,是因为大学教育教学与社会需求的脱节。计算机行业发展非常迅速,但是计算机课程与培养人才的模式却没有发生大的变化。
1.2专业发展前景分析
我们先从社会需求,行业趋势来分出人才培养的重点行业与模块。比如说:移动互联网软件开发、汽车软件开发、建筑设计应用软件开发、机械工程设计软件开发、财务信息企业信息管理软件开发等。
我们以移动互联网市场发展为一例。据谷歌官方消息,Android设备的激活量在今年9月中旬达到5亿。同期,谷歌董事长埃里克·施密特(Eric Schmidt)表示,Android系统设备的日激活量达到130万部。以Java开发为主。Android系统的出现更加促进了移动互联时代的发展。智能系统与人机交互以及移动互联被完美的结合。现在Google的Android系统、Apple的IOS、Palm的WebOS系统已经引领移动互联网时代的方向。2007年的Macworld苹果开发者峰会上,苹果公司CEO史蒂芬乔布斯推出了两根手指操作的iPhone时,人们惊呼新的移动电话时代已经到来。据尼尔森的数据,智能手机无论是从外观和价位上来说都越来越具有竞争力,28%的美国用户选择智能手机。智能手机的用户数量还是保持快速增长状态,有超过41%的新用户选择购买一款智能手机。世界各大通讯巨头如AT&T、Vodafone(英国沃达丰通信)、T.MOBILE(德国电信)、ChinaMobile(中国移动通信)Verizon等都提供了智能手机定制与签约项目,并作为主打。截至今年4月份,我国手机上网用户达到3.03亿。手机上网用户在全国互联网用户中比重不断提升,占到66.2%。我们的巨轮究竟该如何驾驭巨大的中国市场?
1.3 教育现状对比分析
回头看看我们现在的计算机专业教学。下面有一个实例与一个事实。
一个实例是在美国硅谷享有盛名的斯坦福大学对待新兴移动互联网的态度与做法。目前斯坦福大学将iPhone应用程序的开发语言Object-C以及iPhoneSDK软件的使用搬上了课堂。教学内容为如何编写iOS软件与如何使用iPhoneSDK工具并且熟练掌握Object-C的变成方法与思想体系,并且制作了视频开放课程。我们可以从很多网站上直接看到。
一个事实:以山东大学计算机科学与技术专业设置教学为例,学习的课程:高级程序设计语言、离散数学、数据结构、计算机组成、操作系统、编译原理、数据库引论、计算机体系结构、数字逻辑、计算机网络、面向对象技术、微机控制技术、计算机图形学、信息与网络安全、软件工程、人工智能等。 该专业的培养目标是具有良好科学素养、较好的外语能力,系统地掌握计算机科学技术,包括计算机硬件、软件与应用的基本理论、基本知识和基本技能与方法,能在科研部、教育单位、企业、事业、技术和行政管理部门等单位从事计算机教育、科学研究和技术应用的高级专门人才。
我们由此可以看出,一场教育革命正在北美与欧洲兴起。相比较山东大学培养综合型人才,现在大部分高校课程设置与之相近,这种模式培养的学生不讲究个性化培养;传统教学,不能与社会变化接轨;只重知识,忽略通用技能培训;缺乏实践,永远都在“纸上谈兵”。缺少对社会需求的调查与实际案例的分析与开发。我们必须选择有发展前景的移动互联网产业的相关程序开发作为教学的重点与难点。
2 发展对策与教学改革
1)课程的设置变革。引入最前卫的软件技术知识。程序设计语言未必要从基础学习,引入成型的软件开发实例。1年级开设基础课,到了2年级以后建立专业细化班,如:移动互联网软件开发班、汽车软件开发班、建筑设计应用软件开发班、机械工程设计软件开发班、财务信息企业信息管理软件开发班等,直接把学生感兴趣的软件引入课堂,并开设与其行业相关的课程。
2)师资队伍建设。如果让哪位老师直接去开设Android系统、Apple的IOS系统的课程,可能谁也做不到。我们必须从国内的就业市场分析,加大对教师资源的培养要求,送入企业一起深造学习,参与研发。企业培养模式也不是单个培养,而是团队培养,如4-6人的开发小组,有参与市场调研的,有参与成熟软件开发的,有参加新课题研发的。
3)“企业”实验室。以真实企业的开发研制为原型,进行“企业”实验室的建设与开发。到了2、3年级可以让学生参与建设,包括市场调研、成熟软件开发和新课题探索。
4)实验室商业化。合理引入广告、商业等,实现实验室独立运营化。完成我们由校园走入企业,然后将企业带入校园的转折。有一个例子:据报道郑州一学校开设“淘宝班”,每个学生都开网店,经营业绩、订单量计入学分。上课期间学生可随时外出进货,班里有“董事长”、“总经理”,每周都开董事会。九成学生毕了业直接当老板,一名学生被挖走做主管,没毕业已月入2万。我们可以从这一例子上得到很多启示。
3 总结
计算机行业发展迅速,不同于其他行业,技术的更新与替代速度惊人,并且与很多行业结合较深,我们不能以一成不变的模式去培养计算机人才。计算机专业必须发展多面手、细化分类,向培养多元化人才模式发展,培养更加专业性、专一化人才。只有我们在教学上能够教授更多的与国际计算机发展形势相接轨的课程,才能保证我们的学生形成属于自己的核心竞争力,在今后就业与选择中能有更多的空间。
参考文献:
[1] 麦可思研究院.2011年中国大学生就业报告[EB/OL].http://.cn.
[2] 山东大学.计算机科学与技术[EB/OL].http://.
首先,先进的计算机设备得不到充分利用。有的是高配置低应用,有的用于业务后备,有的甚至闲置待用,造成浪费。信息采集与处理手段相对滞后。虽然计算机设备不断优化,但这些计算机先进的功能和用途大多处于“闲置”状态,未被用于对金融原始数据的汇总、分析、处理,也未能实现原始数据的共享。
其次,央行基层机构缺乏复合型科技人才。目前,基层机构中从事科技工作的人员大多出身于计算机专业,对金融业务不熟悉,而熟悉金融业务的人又多数不懂计算机技术,造成了先进的设备与具体的工作需求相“分离”的状态。
第三,计算机安全意识淡薄,阻碍了网络健康发展。
鉴于上述现状,要使央行基层机构科技工作步入良性发展轨道,就必须在人员素质、技术应用和网络安全三方面狠下功夫:
第一,转变观念,注重复合型人才的培养。
信息化建设是一个信息流动和处理的过程,这个过程的起点和终点都是业务人员,推动信息化建设的最终决定力量也是广大的业务人员。为此,我们要切。实转变观念,不能再把信息技术和金融业务截然分开,而应当在工作中把二者有机结合起来,注意专业分工,更要注重知识融合。业务人员在做好本职工作的同时,要注意加强对计算机技术的培训和应用;计算机专业技术人员在提供专业服务时,要注意加强对金融业务的掌握。只有这样,才能适应新形势下不断发展的需要。
第二,重视技术应用,在计算机技术与业务的结合上下功夫。
要提高技术应用,关键在于处理好专业人员与业务人员的配合、科技部门与业务部门的协调、信息技术与单位需求的结合,为此,科技人员必须深入业务科室掌握第一手资料,解决实际问题,达到技术与业务需求的融合。
>> 计算机网络技术专业课程体系建设探讨 浅谈计算机专业课程的构建 计算机信息管理专业课程体系建设的研究 高职计算机类专业课程体系建设的探索与实践 计算机科学与技术专业课程群建设的研究与实践 计算机专业课程改革模式的探讨 中职计算机专业课程教学模式的探讨 计算机专业课程双语教学改革的探讨 探讨应用型计算机网络专业课程的设置 中职计算机专业课程教学设计的探讨 基于就业导向的高职院校计算机软件专业课程探讨 中职计算机网络专业课程设置的探讨 计算机专业课程教学改革的探讨与实践 中职计算机专业课程改革的探讨 高职院校计算机专业课程教学存在的问题与改革探讨 关于中职计算机专业课程改革的一些探讨 基于“实践导向”的高职计算机专业课程改革探讨 中职计算机网络专业课程开发的探讨 中职学校计算机专业课程设置 中职计算机专业课程改革初探 常见问题解答 当前所在位置:
3丁丽萍,王永吉.计算机取证的相关法律技术问题研究.软件学报,2005,16(2):260~274
4钱桂琼,杨泽明.许榕生.计算机取证的研究与设计.计算机工程,2002,28(6):56~58
5赵小敏,陈庆章.计算机取证的研究现状和展望.计算机安全,2003,10:23~25
