時間:2022-08-28 01:20:54
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡安全法學習總結,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:網絡安全 計算機 教學
1 《網絡安全》課程重要性
近些年來,隨著互聯網的發展,電子商務與電子政務得到飛速發展,人們的生活也發生了徹底的變化,但是帶來便利的同時,全世界網絡安全事件也頻發,不僅包括個人資料泄露、公司網絡被攻擊,更有國家部門被攻擊。每年由網絡安全事件造成的損失巨大,目前互聯網面臨的主要威脅是黑客攻擊、計算機病毒、系統漏洞以及Web的安全等。
由于互聯網是完全開放的,很難定位黑客,造成黑客猖獗,各國將網絡安全問題提上重要發展位置,比如美國就成立了網絡軍隊,規模就達到了5000多人,其中一部分作為國家基礎設施網絡防御,一部分作為攻擊部隊。而棱鏡門事件就是代表。因而作為國家,如何建立一個可以攻守兼備的網絡體系;作為企業,如何建立安全的內部網防御體系,阻止黑客入侵;作為個人,如何為自己的電腦安全提供保障,防止信息泄露。
互聯網安全問題的日益嚴重,國家和企業急缺網絡安全人才,另外只有人人都有網絡安全意識,我們的安全問題才會更有保障,因此在計算機專業教學中將網絡安全作為一門核心課程進行教學,建立健全理論與實踐知識體系,總結合理的教學方法,培養出高質量的人才,為企業提供安全維護人才。
2 網絡安全教育情況分析
我國網絡安全起步較晚,人們的網絡安全意識不高,各類學校對網絡安全的教學不夠重視,形成不管是本科類學校還是高職高專,網絡安全教學都還處于初步階段,部分學校沒有專門的網絡安全實訓室,教學過程也只是紙上談兵。
近年來,由于網絡安全事件頻發,網絡安全被提上前所未有的高度,企業緊缺安全人才,本科及高職高專學校才逐漸重視,逐步建立模擬實訓室,但是還未形成完整的教學體系。
3 網絡安全教學體系建立
理論教學體系應在硬件安全、計算機網絡技術、信息安全、服務器安全、數據庫安全以及WEB安全等幾個大的方面建立知識框架,在框架下對各個分支的知識進行合理的分布而實踐是建立在理論的基礎之上,高職類學校往往過分強調實踐,沒有理論支撐談何實踐,實踐還應以社會應用為主,銜接社會,因此建立完善的實踐教學體系十分必要。另外還應樹立學生安全是相對的觀念,并加強學生的安全法律法規學習。
理論與實踐教學的主要內容有以下幾個部分:
第一,對于物理安全,我們要做好環境安全、電源安全,保持不間斷的供電,做好電磁防護并制定規則制度。
第二,對于黑客的攻擊原理熟悉與理解,比如欺騙攻擊、木馬攻擊、拒絕服務攻擊、緩沖區溢出攻擊以及口令破解等原理,并針對這些攻擊做出防御措施,實踐環節可以包括信息刺探、口令破解、木馬攻擊與防御、拒絕服務與分布式拒絕服務攻擊、服務器溢出攻擊。
第三,數據加密技術,理解對稱加密與非對稱加密技術的原理,清楚RSA加密算法計算過程,對稱加密與非對稱加密在數字簽名、報文摘要與鑒別中的運用,另外關于PKI系統的原理,PGP加密原理等。實踐環節包括DES加密算法學習、RSA加密與解密計算過程、PKI證書申請、證書管理、加密傳輸、數字簽名、PGP加密軟件的應用。
第四,防火墻與入侵檢測技術,各種防火墻原理的理解,對防火墻過濾規則的設定。實踐環節包括過濾防火墻規則的設置、應用防火墻的設置、狀態檢測防火墻的設置、綜合型防火墻配置、入侵完整性檢測以及統計分析實驗。
第五,計算機病毒,各種計算機病毒的癥狀與解決原理。實踐環節包括CIH病毒、宏病毒以及熊貓燒香病毒的分析、清理與防御。
第六,服務器與數據庫安全,對服務器系統的安全設置,包括賬戶管理、注冊表設置,數據庫數據的備份,容災技術的原理。
第七,web的安全,首先是WEB服務器與瀏覽器的安全,其次是腳本語言的安全,實踐環節包括Web服務器漏洞安全、CGI程序的常見漏洞以及ASP/SOL注入等,另外還有虛擬專用網的建立實驗。
4 網絡安全教學過程
網絡安全技術課程涉及知識面較廣,有數學、計算機、網絡技術、心理學等學科,理論知識較深,學起來也比較枯燥,而實踐需要理論知識的支撐且操作步驟繁多,因此教學過程要激發學生的學習興趣,理論與實踐結合,在互動中進行。
在教學過程中,我主要分以下幾個部分:
4.1 導入
尋找到學生的學習興趣的切入點作為導入,讓學生帶著興趣和問題進行接下來的學習。比如《計算機網絡安全技術》中的抓包知識,我將黑客獲得互聯網數據來破解客戶郵箱密碼過程作為學習興趣的切入點,從而拋出問題:如何獲取互聯網傳輸數據――抓包。
4.2 理論學習
理論知識相對枯燥無味,學生不愛聽,因此在學習理論知識時用具體的案例穿插講解,這樣學生不會認為理論太空洞,可以看到能夠有事實來支撐,比如當老師講到蠕蟲病毒的特征與原理時,穿插展示對照熊貓燒香病毒的分析課件,讓學生將理論與具體的病毒對照學習,這樣印象就比較深刻了,效果也就不一樣了。我們還可以這樣來進行教學,比如在《計算機網絡安全技術》中的ARP欺騙攻擊時重點是理解攻擊原理和實踐攻擊,上課時先畫出實驗拓撲圖,動畫演示攻擊過程,讓學生說攻擊原理,教師再總結原理,最后條件允許下進行實戰操作,至于其他的知識教師一帶而過,讓學生自主學習。
認真設計好課堂每一個教學環節,每一個知識點的過渡。講解時不能所有知識點都講解,時間上也不允許都講,因而要有重難點,要有目的性,如果一節課的重難點你能把握,那么這節課你就成功了一半了,不管采用什么辦法,激發學生的興趣很重要,如果教師按照書本知識長篇累贅地講下來,雖然我們面面俱到,十分辛苦,但估計學生學習的效率會非常低。
4.3 實踐活動
安排實踐非常重要,不能馬虎,要讓理論變成現實,讓學生切實感受到安全技術的可操作性與實用性,因而在每個知識點都安排了實訓,比如上到加密技術中,可設置兩位學生為一組做實驗,相互申請密鑰對進行加密傳輸數據和解密數據以及數字簽名,并生成實驗報告,分析實驗結果,查找不正確的原因,找出解決辦法。
總之,在教學過程中建立適合高職高專學生的教學體系和教學方法,以實驗報告作為主要的評價標準,計算機教師一定要結合社會實際的應用情況來教學,向學生傳授知識與技能,培養適合企業安全維護人才,提高抵御網絡攻擊防御的能力。
參考文獻:
[1]石淑華池瑞楠.計算機網絡安全技術[M].人民郵電出版社2012-8.
[2]周蘇.信息安全技術[M].中國鐵道出版社,2011-8.
[3]楊文虎.網絡安全技術與實訓[M].人民郵電出版社,2011-7.
[4]陳鐵源.中國安全專家為美國黑客號脈[N].中國青年報,2001-
關鍵詞 網絡信息 安全管理 立法
中圖分類號:G202 文獻標識碼:A
1信息安全及網絡信息安全簡析
在人類認知的有限范圍內,信息被定義為人類社會以及自然界其他生命體中需要傳遞、交換、存儲和提取的抽象內容。而隨著信息化的步伐,信息的地位日益上升,信息安全的重要性也愈顯重要,然而什么樣的信息才認為是安全的呢?一般認為,同時具備完整性,機密性,有效性的信息是安全的。
在信息安全中,首要的便是網絡信息安全――網絡系統硬件、軟件及其系統中數據的安全,網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態。可見,網絡安全至少應包括靜態安全和動態安全兩種。其中靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性;動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
I Research市場咨詢調查顯示,我國普遍存在瀏覽器配置被修改、數據受損或丟失、系統使用受限、密碼被盜、受到病毒非法遠程控制等問題。調查表明,我國的網絡信息安全問題形勢比較嚴峻,信息安全問題的解決迫在眉睫。
由于中國網民數量在總人口的比重越來越重,網民的力量是很強大,會形成巨大的輿論壓力。這股力量如果健康發展,不受到不良的網絡信息影響就可以形成健康的社會意識。只有保證網絡信息安全環境,才能使得國家的軍事安全、政治信息不被曲解、盜取,才能穩定輿論減少網民恐慌。
故維護信息安全極為重要。
2現有且常用的的網絡信息安全技術
針對信息安全問題,通過信息安全技術在網絡信息系統中對存儲和傳輸輻射信息的操作和進程進行控制和管理,即為安全控制。常見的有操作系統的安全控制,網絡接口模塊的安全控制,網絡互連設備的安全控制。而安全服務是指在應用程序層對網絡信息的保密性、完整性和真實性進行保護和鑒別,防止各種安全威脅和攻擊,其可以在一定程度上彌補和完善現有操作系統和網絡信息系統的安全漏洞。安全服務主要內容包括:安全機制、安全連接、安全協議、安全策略等。安全控制和安全服務都是通過信息安全技術來控制和解決網絡信息安全問題的。常見的網絡信息安全技術有:防火墻技術,網絡信息數據的加密技術,數字簽名。
3網絡信息安全所存在的障礙及后果
(1)許多網民缺乏信息安全意識,在目前網絡發達的環境中,對網絡通信的對象無法作明確的認證,導致一些非法、欺騙的犯罪活動。更為嚴重的是,要是綁定識別碼的密碼被人截獲、識破或篡改,那對個人或團體造成的影響將是致命的。
(2)信息安全與隱私及自由。電子郵件是比較廣泛的通信方式,也是對家用計算機的最大威脅之一。
(3)信息安全與財產保護。網絡黑客入侵的目標――計算機用戶,竊取信用卡的號碼、銀行賬號的信息、個人背景資料以及他們所能找到的其他信息。
(4)信息安全與教育。信息安全主要是指防止信息受到惡意攻擊,彌補信息安全系統本身的安全缺陷和軟件漏洞以消除計算機網絡的結構隱患。而信息安全與教育往往做得很少。
因此,如果不能正確的對待和解決網絡信息安全問題,勢必對對人們的生活、工作和學習帶來嚴重的后果,并且其后果和威脅都是極其嚴重和多方面的。
4網絡信息安全問題的解決方法
除了密碼技術的應用,防火墻技術以及分層局部內部管理等信息安全技術之外,更重要的是道德規范宣傳教育,多途徑培養專門網絡信息安全人才,加緊網絡信息安全立法工作,特別是網絡信息安全立法更是解決網絡信息安全問題的根本中得根本。下面將主要從網絡安全立法的方面來討論網絡信息安全。
4.1關于網絡信息安全立法存在的問題
4.1.1網絡信息安全法律體系凌亂,完整性不足,兼容性差
我國規范網絡的部門規章及地方性法規很多,反映出我國各方力圖促使網絡健康發展的決心和積極性,行為舉措是可以給予肯定的。但正我國網絡法律法規過于凌亂,數量多而明確性低。另一方面,由于立法主體眾多,不同的條例、規范之間存在太大差異,缺乏關系與支持,甚至出現許多重復、空白和失誤之處。
4.1.2法律法規缺乏持續性和一體性
法律的可持續性和一體性是一個完善法律體系的標志,所謂一體性,就是法律的完善連貫性。法律在執行過程中,要具有連貫性才能發揮最強的效應。由于互聯網的迅猛發展,法律早已跟不上計算機技術的發展速度,這就導致法律的滯后性。法律的滯后性無疑給那些網絡違法者制造一個逃脫懲罰的絕好機會。
4.1.3現實問題的覆蓋范圍狹窄,存在空白
網絡立法存在失衡問題,偏重于網絡管理及網絡信息立法兩大方面,不能覆蓋由網絡引起的各種法律問題,造成許多重要而實際的網絡信息問題缺乏法律引導和規范的局面。操作繁瑣,可實施性不強。
綜上可知,網絡法規的可實施性受到很大制約,網絡法規本來的法律效力也影響了它的實際操作,而網絡技術的復雜性和網絡本身的虛擬性也增加了法律法實施的難度。另外,網絡信息立法各部門的處罰不盡一致,導致實際操作困難。
4.2網絡信息安全立法的必要性
伴隨網絡信息系統的發展,安全問題日益增多,人們逐漸認識到因特網需要引進法律規范。尤其是網絡信息系統作為一種傳播媒介,不僅不可能自動消除不良信息的危害性,而且因其使用便利、傳播快捷的特點,反而可能在缺乏管理的狀態下大大增強其危害性。網絡信息安全極其復雜多樣,治本之策便是進行法律規范,尤其需要像網絡結構一樣的一個安全法律法規體系來有效保障信息、網絡系統的安全。
網絡信息的安全,關系到國家的安全、和社會的穩定,必須提高安全意識,采取可靠的安全措施,強化防范和管理,保證政府信息網絡系統的安全。強調網絡信息安全的立法迫切性,不僅僅是因為信息網絡安全在實現信息資源共享方面的重要作用,更因為它是保障國家網絡信息安全、濟安全、政治安全的戰略問題,它和國家緊緊相連。
其次,網絡信息安全立法也是做好安全防范的要求之一。網上的數據安全問題、保密問題、病毒的傳播等問題,是目前信息網絡發展中存在的普遍問題。對有害于信息網絡使用的行為要與之堅決斗爭。為此,必須制定管理規則,規范人們的行為,查處有害行為,組織力量對付‘黑客’,維護正常的秩序。第三,安全意識薄弱現象的普遍存在,證明信息安全法律責任的迫切性。安全意識不強,安全技術落后,是造成安全隱患的主要問題。如果加強立法,明確法律責任,這些問題將會得到較大程度的改善。信息網絡既是實現信息、資源共享的平臺,也可能成為威脅國家安全、危害國計民生的通道。網絡信息安全的法律則是對免疫系統的保護之一,其迫切性也是不言而喻的。
4.3網絡信息安全立法工作的可行性分析
網絡信息安全問題不僅是個別國家的國內安全問題,也不是單憑一個國家或一種技術就能解決得了的問題,而是必須通過開展長期、廣泛和深入的國際合作,包括各國政府、各種地區組織等等的充分合作,才有可能解決。隨著網絡信息安全逐漸被認識,許多國家都爭相開始進行立法工作,例如美國、俄羅斯、日本以及歐盟各國。隨著網絡信息安全法律的健全,確保了國家相關部門切實履行其職能,提高了行政效率,保護了網絡信息人的私權如隱私權、名譽權、著作權等,同時推動了信息產業發展,比如推動和保護電子商務并且完善了訴訟程序和其他救濟程序,保障被侵權人的自救和他救,加大處罰力度,強化侵權者的責任,形成法律威懾力。
八屆人大五次會議于1997年3月14日通過,同年10月1日正式實施的新修訂的《刑法》增加了三個法律條款:非法侵入計算機系統罪(285條),破壞計算機信息系統功能、破壞計算機信息系統數據或應用程序罪,制作、傳播計算機病毒等破壞計算機程序罪(第286條)以及屬于廣義計算機犯罪范疇的利用計算機實施的犯罪(第287條)等。這對預防和打擊計算機違法犯罪起到了積極的作用,但由于這三個條款只作了較原則性的規定,且具有較強的專業性,因此對有關計算機犯罪的定罪量刑尺度把握較難,故網絡安全立法必須有更進一步的行動,也將會建立更加完善的網絡環境,創造更加和諧的綠色網絡虛擬世界。
5總結
隨著我國經濟的高速增長,中國信息化有了顯著的發展和進步,信息在現代化過程中占據著越來越重要的地位。“十一五”期間,我國電子信息產業規模繼續壯大,然而信息安全的問題也越來越迫在眉睫。本文詳細分析了我國網絡信息安全的現狀以及存在的問題,并指出雖然現行網絡信息安全措施早已出臺,但是網絡信息安全依然存在許多障礙。本文強調,網絡信息安全的有效辦法是道德規范教育與網路安全規范立法并行,并從各個方面論證了該方法的可行性以及有效性,對我國網絡信息安全維護和控制有一定的指導意義。
參考文獻
[1] 王世偉.論信息安全,網絡安全,網絡空間安全[J].中國圖書館學報,2015, 41(2):72-84.
[2] 徐明,等.網絡信息安全[M].西安電子科技大學出版社,2006.
[3] 王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程, 2015,34(1):209-210.
[4] 王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作,2016, 60(6):5-14.
[5] [美]雷蒙德.S.R.庫.網絡信息法:案例與資料[M].中信出版社,2003.
[6] 黃海峰.網絡信息安全2016年呈現五大發展趨勢[J].通信世界,2016(1): 55.
[7] 燕金武.網絡信息政策導論[M].北京圖書館出版社,2006.
[8] 劉品新.網絡法學[M].中國人民大學出版社.2009.
[9] 高永強,郭世澤.網絡平安技術好應用大典[M].人民郵電出版社,2009.
[10] 劉冰.社交網絡中用戶信息安全影響因素實證研究[J].情報科學,2016(5): 14.
關鍵詞:慕課;信息安全;大數據;校企合作;教學改革
基金項目:本文系上海高校智庫內涵建設項目“人工智能與大數據背景下上海布局的新思維與新舉措”;2019年上海高校大學計算機課程教學改革項目“信息安全原理”進階課程建設。
引言
在大數據時代,獲取信息,利用信息,把握信息成為各國提高綜合競爭力的一個關注點。信息安全影響著國家政治、經濟、文化、軍事和社會生活的方方面面,信息安全領域的人才數量不足,而社會對信息安全領域人才需求近年來持續增長。對高校信息安全課程的教育教學提出挑戰。
高校信息安全課程往往過于注重理論知識的傳授,學生在面對實際網絡安全問題時,沒有合適的技術手段設計合理的解決方案;信息發展給信息安全帶來的變化日新月異,課程中所使用的教材版本過于陳舊,學生會面臨所學習的知識與社會所需要的知識差距過大的問題;針對課堂上的教育模式,普遍還是教師主導的教學模式,學生參與積極性不高,在面對疑難問題時,也沒有有效的手段能及時解決存在的問題,久而久之,導致學生學習興趣下降。
因此,針對已經開設的信息安全原理課程,更要在大數據時代背景下,結合翻轉課堂和慕課的混合型教學互動方式,慕課(MOOC,MassiveOpenOnlineCourse)是大型開放式網絡課程的縮寫,它是一種基于互聯網的在線學習平臺。它利用了現代的信息安全網絡技術,打破了傳統教學所受的時間和空間限制,整合了多種數字化教學資源,形成了多元化的學習工具和教學資源。慕課自從美國起源后,全球各大高校紛紛加入慕課的學習浪潮中。現在,慕課已經是教育方法中的重要工具。因此,研究如何利用慕課這樣新型互聯網教學平臺,改進傳統信息安全課程的教學方式,是尤為重要的。
慕課具有學習靈活、教學資源豐富等特點。教師可以將在課堂上難以表述的程序命令或者實驗操作融入視頻中,讓學生能夠快速理解。另外,慕課的課程具有可重復的特點,對于復雜難懂的知識點,學生不會局限于課堂的時間,在課余的任何時間,只要能夠通過自己的手機、電腦等就可以進行反復學習,從而更好的鞏固知識。
基于這些優勢,結合在線資源和傳統教學,將學習的主動權移交給學生自己,刺激學生主動學習,積極思考,從而加深理解。課程不光要注重課堂內理論知識,還要面向實際問題,進行課堂拓展實踐,以及和社會中的優質企業開展交流合作,培養進入社會后能夠滿足信息安全崗位需求的學生。解決信息安全領域的人才缺失,研究拓展高校信息安全課程的培養對象,快速提升高校信息安全原理課程教學方法和教學水平,具有重要的現實意義。
1、傳統信息安全課程的基本現狀
1.1教材未與時俱進
由于互聯網時代的來臨,以及大數據和云計算的興起,我們生活在一個信息爆炸的時代。計算機技術發展在給我們帶來便利性的同時,卻也引發了一系列的安全隱患。但是由于當今時代信息更新迅速,傳統的信息安全教材未能囊括前沿的相關知識,導致學生所學習的相關理論知識未能很好地解決目前所發生的相關網絡安全問題。例如在數字出版方面,利用最新的區塊鏈技術中的身份驗證和公式機制與知識產權的確權、授權和維權等環節結合起來。能夠使用基于區塊鏈的新型互聯網技術,管理數字出版和知識產權,從而能夠降低管理成本,提高管理效率。
1.2授課方式重理論
信息安全課程理論上包含了編碼技術、防火墻技術、VPN技術、數據庫加密技術等,但是學生只是對相關算法理論有了初步了解,并未很好結合這些算法的實踐操作,尤其如防火墻的基本配置、以及利用Internet密鑰交換技術進行相關的加密解密等涉及信息安全的基本操作,所以學生普遍課堂積極性有所欠缺、課后思考有限。
1.3學習方式被動化
到目前為止,國內大多數院校授課的主流方式仍然是以傳統的“老師站上講臺教、學生坐在臺下學”的方式進行,導致學生被動地汲取相關知識,自主性、積極性和接受度都有限。而且教學任務固定,每節課學生和老師之間無法進行充分的有效互動。而且受到上課時間、地點的限制,未能很好地應用移動互聯網平臺的便捷性、共享化的優勢,存在學生疑慮解決滯后的缺陷。
1.4考核方式單一化
該課程多采用課堂考勤和期末考相結合的這種單一化的考勤方式,但是由于該課程教學內容綜合了計算機、數學、管理等學科,所以對學生的實踐操作能力較高要求。且當前的考核方式在提高學生的發現問題、思考問題、解決問題能力方面有所不足,未能通過構建系統化的考核體系,比如引入實踐考核以及小組分工合作的方式,培養學生的思考習慣以及創新能力。
1.5培養人才供不應求
由于計算機技術發展,網絡空間成為人們生活的主要空間,同時網絡安全成了人們面臨的又一主要問題,近年來國家對網絡安全人才的培養也愈加重視,正如《2019網絡安全人才現狀白皮書》指出,2016至2018這三年期間,在全國范圍內網絡安全及相關專業開設院校新增數量達到98所,如圖1所示,其中華東地區院校新增相關專業的數量最多,達到21所。與此同時,社會對網絡信息安全人才的需求也越來越大,但是由于這一方面的人才卻遠遠供不應求。即使目前很多人可以自學成才,“網絡空間安全”也成為一級學科,但目前該領域人才缺口重大。正如智聯招聘的《2018網絡安全人才市場狀況研究報告》指出,如圖2所示,安全大數據分析師將會在未來幾年內成為最為稀缺的人才資源,且每年需求仍在不斷大幅上升,2018年上半年增長率接近10%。
2、信息安全原理課程建設方法
從以上可以看出,大數據時代的信息安全課程不能拘泥于舊的課程體系,必須創新教學模式,充分利用互聯網資源,創新教學方法,促進學生和老師之間的有效互動,培養新型的信息安全人才。
如圖3,在MOOC背景下,信息安全原理課程教學體系分為“教學基礎建設”、“核心教學方法”和“拓展教學內容”三大層次。“教學基礎建設”是整個教學體系結構的基礎和保證,“核心教學方法”是教學過程中運用的多元化教學手段,以保證學生的學習效果,“拓展教學內容”是教學之后的延伸。
2.1教學基礎建設2.1.1理論教材建設
由上一節分析可以看出,現有的信息安全原理教材相對落后,讀者在閱讀信息安全原理教材的過程中,往往只能了解到過時的知識,而無法學習到最新的信息安全技術。基于對“信息安全原理”課程六年的總結和發展,以及對最新時代信息安全課程的要求,結合最新的大數據技術、信息安全理論及案例和相關試驗知識,設計如下的教材建設方案。
第一點,結合最新技術發展的章節實驗。在教材中的重點知識章節,設立大數據、區塊鏈體系等最前沿的安全應用相關的章節實驗,讀者可以通過完成章節實驗,檢驗學習成果,并牢固掌握章節知識點。第二點,強調理論知識與實際應用相結合。在原理理論部分的章節中,添加多種多樣的真實案例,范圍可以涉及政府治理、經濟發展、文化民生等等方面的社會應用問題。讀者可以充分運用所學知識,組成小組互相討論,并提出相應的解決方案或思路,從而更有助于知識的理解。第三點,強調書籍內容的新穎性。教材既要保留經典的信息安全理論知識點,也要在此基礎上,增加了十三五期間的新觀點、新理念,如網絡安全法的實施、勒索蠕蟲病毒的防范、電子簽名法的實施、新型計算機犯罪的特征、數字水印等。讀者不僅可以在教材中學習到信息安全理論的基礎知識,還能從教材中了解到目前世界信息安全發展的趨勢和我國信息安全建設的方向。
2.1.2MOOC網站建設
在課程前期,搭建信息安全原理這一課程的一個線上教學平臺,線上教學資源可由學校和企業雙方提供。對于該課程所涉及的一些基礎理論知識的傳授,可由學校老師提前進行相關視頻的錄制,然后再提交至該在線課程平臺;對課程于內容相關的實踐操作知識、該知識在社會工作中的相關應用以及社會對相關人才的技能考查側重哪方面的知識,都可以由企業的有關專業人士進行提前錄制,后再上傳至MOOC平臺。對于提高學生MOOC完成率,可以通過課程個性化定制、提高遠程實現技術的應用,以豐富學生的知識點學習,也有助于學生盡早樹立正確的擇業觀以及明確自己的職業目標,進一步培養了學生的解決實際問題的能力,為社會培養技能型人才,進而彌補社會在信息安全領域這一方面的人才空缺。
2.2核心教學方法
2.2.1MOOC教學
利用MOOC學習不受時間和空間約束的特點,學生可以根據自己的課余時間,利用碎片化的時間進行反復學習,反復思考,從而能更好地促進學生對于知識的吸收。同時,利用MOOC平臺中的強大互聯網技術,教師可以制作相應的練習題,讓學生在課程視頻觀看完畢后進行自測,教師從后臺可以對每一位學生的學習效果進行有效的掌握。
如圖4,教師和企業緊密合作,搭建基于理論知識和實現項目的MOOC平臺,形成校企強強聯手的知名MOOC資源。學生通過MOOC平臺進行課程學習與課后練習。
例如對于密碼學、加密技術、數字簽名等概念性的知識,就可以通過制作MOOC課程,視頻以輕松有趣的動畫或者是案例來闡述復雜難懂的概念,從而激發學生的學習興趣。在視頻課程之后,學生可以在MOOC網頁上進行簡單的加密解密題目的解答,就能更好地理解知識點,提升專業知識的能力。
2.2.2基于MOOC平臺的實驗教學
課程實驗是對教學成果和學生知識掌握情況的重要檢測方式,也是提升學生技能水平的重要手段。我們不能拘泥于傳統實訓中基于硬件實體和老舊的密碼技術的實驗和實踐課程。應該著眼于最新的互聯網發展趨勢,結合目前新的教學實驗平臺,對區塊鏈、數字版權、用戶隱私等方面進行實踐訓練。通過與時展最緊密的知識和實踐,提升學生對信息安全知識的掌握能力。MOOC平臺不僅僅能作為一個視頻學習平臺,更能成為一個基于先進互聯網技術的虛擬實驗平臺。基于MOOC平臺的實驗,不僅沒有傳統實驗平臺搭建難、維護貴、易損耗的缺點,還有便捷、快速、高效等優點。
例如在網絡攻擊與防御的專業知識課程之后,利用計算機虛擬技術在MOOC平臺上搭建一個信息攻防實驗平臺,讓學生分為兩組對于OSI七層協議或人工智能病毒互相攻防,體驗不同的角色。通過情景模擬,讓學生真實體驗到信息安全的攻防原理的操作,加深學生對信息安全知識的理解,提高學生心中對于信息安全的重要性。
2.3拓展教學內容
高校培養信息安全人才,是為了更好地為社會的人才需求進行服務,課程建設的過程也是高校對社會服務能力的一種提升方法。學生在完成信息安全相關的知識課程后,掌握了基本的理論知識和基本技能,但并不意味著學生已經成為一個信息安全行業的專業人才,還缺乏許多實戰項目經驗。同時,在企業中也缺乏高校的先進理論知識。因此,在課程建設的過程中,增強高校與企業之間的聯系,拓寬高校與企業之間的合作是必然的。
例如,高校可以與奇虎360公司進行合作。奇虎360公司作為我國在計算機安全和網絡安全方面的重要民營企業,可以充分將奇虎360公司和高校資源互補,解決信息安全課程中的痛點問題。一方面可以邀請奇虎360公司的工程師來為學生講解最新的信息安全技術,如云安全的原理與案例教學、大數據的病毒防范技術、企業信息安全的軟硬件基礎設置等等;另一方面,教師可以帶領學生走入企業,把教師、學生和企業結合起來,共同參與一個真實的項目,讓學生帶著所學到的知識和技能,按照真實的項目工程要求,完成項目的各項任務。通過實際項目的訓練和培養,讓學生能夠更加具備實戰操作經驗和能力。
