网络安全课程体系精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇网络安全课程体系，期待它们能激发您的灵感。

篇1

关键词：认识论 信息安全 理论基础 方法论 课程体系

中图分类号：TP393.03 文献标识码：A 文章编号：1007-3973（2012）012-153-03

1引言

2011年9月20日，国务院《关于加快培育和发展战略性新兴产业的决定》，明确将新一代信息技术产业列为“十二五”规划的新兴产业首位，未来发展空间值得期待。信息安全是国家安全战略的重要组成部分，设置面向市场需求的新兴技术和保障政府、军队、银行、电网、信息服务平台的网络安全技术必修课程，符合高新产业技术的市场需求和教育法规，以其为高新产业迅速发展和控制网络空间安全培养更多的高素质技能型人才。

信息安全学科是数学、物理、生物、通信、电子、计算机、法律、教育和管理等学科交叉融合而形成的一门新型学科。它与这些学科既有紧密的联系，又有本质的不同。信息安全学科已经形成了自己的内涵、理论、技术和应用，并服务于信息社会，从而构成一个独立的学科。本文从认识论的角度，探索信息安全学科的一个重要分支网络安全的课程体系内涵。

认识论，认识是实践基础上主体对客体的能动反映；人作为认识的主体，首先在于人是实践的主体；知识、技术作为认识的客体，首先在于它们是主体能动的实践活动的客体，应该从主体的感性的实践活动去理解，从主体的主观能动方面去理解；实践是认识的直接来源，认识只有在实践的基础上才能发展。人类认识事物的一般规律是从简单到复杂、从具体到抽象、从特殊到一般。

认识信息安全学科，必须遵循认识规律、专业规律。到目前为止，有关信息安全的学科体系和人才培养缤纷凌乱。在此，笔者以武汉大学空天信息安全与可信计算教育部重点实验室研究体系为基础，探讨网络安全的课程体系，以其为课程建设抛砖引玉。

2信息安全的学科体系

信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科。

2.1信息安全的理论基础

信息安全学科所涉及的主要研究内容包括：新型密码体制研究、密码编码与密码分析、信息安全风险评估、信息安全管理、入侵检测、灾难备份和应急响应、操作系统安全、数据库安全、身份认证与访问控制、协议安全、可信网络连接、信息隐藏与检测、内容识别与过滤、信息对抗理论、信息对抗技术，以及信息安全工程等。

网络安全以控制论和系统论为其理论基础，通过入侵检测、数据加密等技术实现安全威胁的识别和数据的安全传输，防止非法篡改和泄露保密信息。网络安全的基本思想是在网络的各个范围和层次内采取防护措施，以便检测和发现各种网络攻击威胁，并采取相应的响应措施，确保网络环境的数据安全。网络安全研究网络攻击威胁、网络防御理论、网络安全理论和网络安全工程等。

2.2信息安全的方法论基础

信息安全学科有自己的方法论，既包含分而治之的传统方法论，又包含综合治理的系统工程方法论，而且将这两者有机地融合为一体。具体概括为，理论分析、实验验证、技术实现、逆向分析四个核心内容，这四者既可以独立运用，也可以相互结合，指导解决信息安全问题，推动信息安全学科发展。其中的逆向分析是信息安全学科所特有的方法论。

3现代通信网的技术体系

现代通信网是一个多种异构网络技术融合的综合体系，本文只讨论计算机网络、移动互联网、射频识别网络、无线传感器网络。

3.1计算机网络

以Internet为代表的计算机网络实现了物理世界与信息世界的互联，指明了下一代网络应用的发展趋势。Cisco研究表明，下一代网络（Next Generation Network）基于IP，支持语音、数据、视频和多媒体的统一通信，充分整合面向行业的垂直应用，亦称为IP-NGN。具体地说，就是把社区、企业、机关、医院、交通、航空等元素互联起来，形成一个休闲、工作、学习、娱乐的虚拟社区。计算机网络是一种由多种异构平台组成的多样化技术结构体系，在这个平台中，设备构成主要体现在感知网络、交换路由、服务提供和信息安全等四个方面。

3.2移动互联网

移动互联网是将移动通信和互联网结合起来，以宽带IP为技术核心的，可同时提供话音、传真、数据、图像、多媒体等高品质电信服务的新一代开放的电信基础网络，短消息是移动互联网最早提供的服务。第三代移动通信技术简称3G，是指支持高速数据传输的蜂窝移动通信技术；3G能够在全球范围内更好地实现无线漫游，提供网页浏览、电话会议、电子商务、音乐、视频等多种信息服务，3G必须支持不同的数据传输速度，可根据室内、室外和移动环境中不同应用的需求，分别支持不同的速率。

3.3射频识别网络

RFID系统包括三部分：标签（RFID tags）、阅读器（tag reader）和企业系统。标签是一个微芯片附属于天线系统，芯片包含存储器和逻辑电路，接受和发送阅读器的数据；天线接受和回射阅读器的同频信号；标签作为专用鉴别器，可以应用到一定区域内任何对象（人、动物和物体等），代表对象的电子身份。阅读器发送同频信号触发标签通信，标签发送身份信息给阅读器，完成一次查询操作。企业系统是阅读器连接的计算机信息系统，阅读器提交身份信息由企业系统存储。RFID系统通常用于实时监控对象，可以实现物理世界到虚拟世界的映像。

3.4无线传感器网络

无线传感器网络是由大量静止或移动的传感器节点，以多跳路由和自组织方式构成的无线感知通信网络，其目的是同步地感知、采集、处理和传输网络覆盖地理区域内感知对象的监测信息，并报告给用户。每一个节点具有感知、计算、路由三种功能，某节点感知监测对象的数据，通过其它节点路由到汇聚节点，经其它网络发送给用户。RFID系统和无线传感器网络合作，可以很好的记录物体的状态（位置、温度、位移），加深对环境的认知，扮演物理世界与数字世界的桥梁。

4网络安全的课程体系

4.1计算机网络安全

计算机网络安全主要依靠防火墙技术、虚拟专用网（VPN）技术和公钥基础设施（PKI）。

（1）防火墙技术。防火墙技术原型采用了包过滤技术，通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态或它们的组合来确定是否允许该数据包通过。在网络层上，防火墙根据IP地址和端口号过滤进出的数据包；在应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则，并且允许受信任的客户机和不受信任的主机建立直接连接，依靠某种算法来识别进出的应用层数据。

（2）虚拟专用网。虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性。VPN是一种以可靠加密方法来保证传输安全的技术。在智能电网中使用VPN技术，可以在不可信网络上提供一条安全、专用的通道或隧道。各种隧道协议，包括网络协议安全（IPSec）、点对点隧道协议（PPTP）和二层隧道协议（L2TP）都可以与认证协议一起使用。

（3）公钥基础设施。公钥基础设施能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI可以为不同的用户按不同安全需求提供多种安全服务，主要包括认证、数据完整性、数据保密性、不可否认性、公正和时间戳等服务。

4.2移动互联网安全

在移动互联网环境下，由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在。

（1）手机病毒。手机病毒是具有攻击性、破坏性的恶意软件代码，一般利用短信、微博、微信、@mail、WAP网站等方式在无线通信网络内传播；同时可利用蓝牙、wifi等方式在智能手机间传播。随着移动智能终端的普及和统一的操作系统平台，手机病毒的传播和爆发会泄露用户空间隐私、时间隐私等危害，并对移动通信网络的安全运行、维护管理和支撑业务造成一定威胁。

（2）隐私信息泄露。移动设备的隐私信息防泄露主要包括三类技术：控制类技术，设置用户的管理权限，集中控制和管理数据中心，实现对关键数据的加密保护和保密传输，并定期审计和检查权限日志，防止隐私数据的非法外泄。加密类技术，操作系统的文件系统加密技术，磁盘设备加密技术，安全芯片加密技术和通信网络的密钥预分发管理技术。过滤类技术，在内网和外网的边界出口，安装协议数据包过滤设备，可以分析通信网络协议HTTP、POP3、FTP、即时通讯的数据包，并对数据包内容分析和过滤隐私信息。

（3）无线局域网安全。无线局域网安全标准主要是IEEE制定的802.11n标准和西安电子科技大学制定的WAPI标准。802.11n采用基于密钥共享的双向身份认证，定义了WPA2/TKIP加密算法；WAPI采用基于数字证书的双向身份认证，定义了我国的首个商用SMS4加密算法。两项标准都要解决用户到AP无线接入的认证和加密问题，中国电信无线局域网是在用户接入AP后进行Web认证，验证用户实体身份。两项标准已在现有的无线局域网和移动智能互联网终端得到实施，并且应用广泛。

4.3射频识别网络安全

由于RFID的成本有严格的限制，因此对安全算法运行的效率要求比较高。目前有效的RFID的认证方式之一是由Hopper和Blum提出的HB协议以及与其相关的一系列改进的协议。HB协议需要RFID和标签进行多轮挑战——应答交互，最终以正确概率判断RFID的合法性，所以这一协议还不能商用。

4.4无线传感器网络安全

无线传感器网络中最常用到的是ZigBee技术。ZigBee技术的物理层和媒体访问控制层（MAC）基于IEEE 802.15.4，网络层和应用层则由ZigBee联盟定义。ZigBee协议在MAC层、网络层和应用层都有安全措施。MAC层使用ABE算法和完整性验证码确保单跳帧的机密性和完整性；而网络层使用帧计数器防止重放攻击，并处理多跳帧；应用层则负责建立安全连接和密钥管理。ZigBee协议在密钥预分发管理中有3种基本密钥，分别是主密钥、链接密钥和网络密钥。主密钥在设备出厂时由公司缺省安装。链接密钥在个域网络（PAN）中被两个设备直接共享，可以通过主密钥建立，也可以在出厂时由公司缺省安装。网络密钥通过CA信任中心配置，也可以在出厂时缺省安装。链接密钥、网络密钥需要循环更新。

5结束语

网络安全技术是一个与时代科技发展同步的新兴领域，这就决定了其课程体系必须嵌入一些无线局域网安全、无线传感器网络安全、射频标签网络安全、云计算安全等新兴技术。因此，在规划其教学内容时，要以学生掌握网络安全技能目标为基础，以当代大学生的认识规律为起点，以现代多媒体教学方法为手段，设计出符合市场需求的、青少年认识规律的、与时代同步的课程体系，才能培养出面向新兴产业发展所需的高素质技能型专门人才。

参考文献：

[1] 陈先达.马克思哲学原理[M].北京：中国人民大学出版社，2010.

[2] 张焕国，赵波，等.可信计算[M].武汉：武汉大学出版社，2011.

[3] Luigi Atzori，Antonio Iera，Giacomo Morabito.The Internet of Things：A survey[J].Computer Networks 54 （2010）：2787-2805.

[4] Debasis Bandyopadhyay，Jaydip Sen.Internet of Things：Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun（2011）58：49-69.

[5] 沈昌祥，张焕国，冯登国.等.信息安全综述[J].中国科学（E辑），2007，37（2）：129-150.

篇2

关键词： 网络工程； 网络安全与管理； 知识结构； 课程体系

中图分类号：G642 文献标志码：A 文章编号：1006-8228（2013）10-62-02

0 引言

网络工程专业从1998年教育部批准开设以来，发展十分迅速。截止2012年，全国已有329所高等学校设置了网络工程专业，其中重点院校超过50所。经过十多年的发展，网络工程从原来计算机专业的一个专业方向发展成为全国性的大专业。2011年教育部将网络工程专业列入高等学校本科专业基本目录，标志着网络工程专业已经成为一个稳定发展的基本本科专业[1]。

网络工程专业在快速发展的同时，也面临着一些普遍性的困难与问题。比如：网络工程专业与计算机科学与技术、软件工程、信息安全等其他信息类专业的差异区分不够明显，办学特色不够鲜明。因此，有必要从专业方向和课程体系建设入手，结合自身办学优势，制定特色鲜明的网络工程专业人才培养方案。这样，才能培养出合格的网络工程专业人才。

笔者所在学院2012年获批了中央支持地方高校发展专项资金，重点建设“网络与信息安全”实验室，改善网络工程专业的实践教学条件。网络工程系以此为契机，结合已有的信息安全师资优势，凝练出网络安全与管理方向，并开展相应的专业课程体系改革。本文以此为背景，探讨网络工程专业网络安全与管理方向的人才培养方案。

1 网络安全与管理方向人才培养要求

与其他信息类专业类似，网络工程专业网络安全与管理方向的人才培养要求从素质和能力两方面入手。

1.1 基本素质

网络工程专业人才要求具备的基本素质包括思想政治素质、人文素质、职业道德素质、专业素质、心理素质和身体素质等[2]。

思想政治素质要求政治立场坚定，热爱祖国，增强社会责任感，树立崇高理想，培养高尚情操，养成正确的人生观和价值观。人文素质要求具有深厚的文化底蕴，高雅的文化气质，良好的人际交往能力和团队合作精神。职业道德素质要求遵纪守法，遵守社会公德，坚持职业道德的底线，具备实事求是，坚持真理的品格，具有爱岗敬业的精神，一丝不苟的作风，以及服务社会的意识。专业素质要求掌握科学的思维方式和研究方法，养成良好的学习习惯和工作风格，具备较好的创新思维和踏实严谨的实干精神。心理素质和身体素质要求具有健康的体魄，乐观向上的心态，坚忍不拔的毅力和身体力行的风格。

1.2 基本能力

网络工程专业人才要求具备的基本能力包括学习能力、分析解决问题的能力、阅读写作能力、协同工作能力、专业适应能力、创新能力[2]。

学习能力是指自学能力，即知识和技术的获取能力、理解能力与应用能力。分析解决问题的能力是指通过专业调研、理论分析、设计开发、仿真实验等方法解决网络工程领域实际问题的能力。阅读写作能力是指专业技术文档的阅读能力与写作能力。协同工作能力包括专业表达能力、问题沟通能力、协作能力、组织管理能力。专业适应能力是指在学习网络工程专业知识和技术的基础上，能够从事并适应相关领域的研究、开发与管理工作，并能适应网络工程专业技术和市场不断发展变化的能力。创新能力包括创新思维能力和创新实践能力。

1.3 专业能力

网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外，还需要注重培养两方面的专业能力：网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理，掌握主流网络安全产品的安装、配置和使用方法，能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理，掌握网络管理的主流模型、系统功能、以及各类管理技术与方法，能初步管理和维护网络与信息系统。

2 网络安全与管理方向专业课程体系

2.1 知识结构

网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类：公共基础知识、专业基础知识、专业知识。

公共基础知识相对固定，具体知识包括政治理论知识、人文社科知识、自然科学知识。其中，政治理论知识包括基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。

专业基础知识根据网络工程专业人才的专业能力要求制定，具体包括电子技术基础、计算技术基础、计算机系统基础。其中，电子技术基础包括数字电路、模拟电路和电路基础，技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计，计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。

专业知识相对灵活，通常根据所在院校的专业特色和办学条件制定，具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。

2.2 课程体系

依据上述知识结构，结合笔者所在学院的师资力量、办学条件和专业特色，制定了网络工程专业网络安全与管理方向的专业课程体系，如图1所示。由于公共基础课程基本固定不变，在此不再列出。

2.3 专业方向课程知识点

网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中，网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术，每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除，每门课程的主要知识点如表1所示。

3 结束语

本文以笔者所在学院的网络工程专业建设为背景，分析了网络工程专业人才培养的基本要求。在此基础上，说明了网络安全与管理专业方向人才培养的专业能力要求，进而得出与之相适应的知识体系结构和课程体系内容。最后重点介绍了网络安全与管理专业方向主要课程的知识单元与相应的知识点。接下来的工作是将该课程体系落实到网络工程专业培养方案中，并在具体实施过程中发现问题，解决问题，分段调整，逐步完善。希望本文所作的研究与探讨能给兄弟院校的网络工程专业建设提供有价值的参考。

参考文献：

[1] 教育部高等学校计算机科学与技术教学指导委员会.高等学校网络工程专业规范[M].高等教育出版社，2012.

[2] 姜腊林，王静，徐蔚鸿.网络工程专业物联网方向课程改革研究[J].计算机教育，2011.19：48-50

[3] 曹介南，蔡志平，朱培栋等.网络工程专业与计算机专业差异化教学研究[J].计算机教育，2010.23：139-142

[4] 教育部信息安全类专业教学指导委员会.信息安全类专业指导性专业规范[M].高等教育出版社，2010.

篇3

【关键词】高职　信息安全专业基础课程　专业课程　关系　梳理

【中图分类号】G　【文献标识码】A

【文章编号】0450-9889（2012）09C-0036-03

信息安全专业涉及的知识面非常广，所包含的课程数目也比较多。在信息安全专业课程开设以及课程组织过程中，经常面临着专业课和基础课相互抢占课时的现象。而且专业课和基础课所开设的内容界定也不够清晰，从而导致在实际教学过程中，有些基础课开设的内容对专业课的学习并没有多少实质性的帮助，而有些专业课在学习过程中又反映出学生所掌握的基础课内容不够，甚至有些部分的基础知识缺失，这些现象都严重影响着信息安全专业课程的正常开设以及正常的教学秩序的组织。为了彻底地解决这一问题，需要对信息安全专业的所有课程进行系统的分析，研究每一门课程所涵盖的知识内容和教学要求，分析课程与课程之间的相互依托关系。围绕提高学生掌握信息安全专业核心技术，提高应用信息安全知识能力为目标，对信息安全专业目前所开设的课程进行深入细致的梳理，建立所有课程之间的相互依托关系，使得高职院校在开设信息安全专业课程时有一个明确的指导依据。同时也能够根据所建立的信息安全专业课程之间的相互依托关系，理清信息安全专业知识在不同课程的教学分工，合理安排教学秩序，使得高职院校的学生能够在有限的学习时间内，尽可能多地掌握信息安全专业核心知识和技术，形成比较完善的信息安全专业知识体系。

根据对信息安全专业课程的分析可以发现，信息安全专业所有课程的教学目标主要围绕三条主线来开展：其一，提高信息安全专业学生的网络编程能力。与之对应的将有一系列的相关课程形成版本课程体系。其二，促使学生对网络安全协议的理解认识能力，与之相对应的也会有一个系列的网络安全协议课程体系。其三，提高学生对网络安全知识的掌握分析和应用能力，与之相对应的有网络安全课程体系。当然除此之外，高职院校的学生还会有一些基础文化课程，如数学、英语、体育等，这些课程作为公共课程是保证学生全面发展的一个重要因素。本文在研究过程中重点研究和梳理高职信息安全专业对学生网络编程、安全协议应用、网络安全应用等三个方面能力培养的相关课程界定每一个课程体系的基础课程和专业课程的范围，梳理清楚每个课程体系中基础课程和专业课程之间的相互依托关系。

一、网络编程课程体系

网络编程能力的形成和提高是高职信息安全专业在人才培养过程中对学生的一个最基本的要求，由于信息安全专业的任职岗位当中有很多岗位是要求学生掌握一定的程序开发的基础。因此，学生通过对信息安全专业课程的学习应该具备一定的程序开发和调试的能力。整个网络编程的课程体系也是信息安全专业课程体系中的一个支撑课程体系，其所包含的课程都是信息安全专业中非常核心和重要的课程。针对高职院校学生的基础条件，以及在网络编程过程中可能会应用到的各种技术，本文设计了网络编程课程体系结构图（如图l所示）。在图l之中将所有课程分为了两个层次，分别是基础课程和专业课程，其中基础课程主要包括离散数学、计算机应用技术、计算机组成与原理、数据库系统。这些课程是信息安全专业中学生必须要掌握的基础性的知识和技术，通过对这些课程的学习可以让学生对计算机软硬件系统、计算机应用软件系统以及计算机的工作原理等有一个初步的认识，在此基础上，学生进行相应的一些程序开发过程时，能够更好地理解各种计算机的应用问题，也能够比较顺畅地与其他人员进行沟通和交流。如图1所示，网络编程课程体系的专业课程主要包括面向对象的程序设计、数据结构、汇编语言、网络编程技术，这些课程直接关系到学生应用程序的开发能力。通过对这些课程的学习，可以让学生对网络编程的主流技术进行学习和掌握。需要说明的是，在专业课程体系中放置了汇编语言课程，主要是由于随着信息安全问题的研究越来越深入，很多安全领域中的程序开发越来越朝底层转移，仅仅让学生掌握顶层的一些面向高级语言的程序开发技术和网络编程技术，还不足以满足信息安全领域的开发要求，因此适当地给学生开设一定的汇编语言程序开发的课程，有助于提高学生在不同的应用条件和环境下的程序开发能力。

通过图1所示的课程体系，也可以清晰地看到所有基础课程对专业课程的支撑情况。比如离散数学和计算机应用技术课程主要是为学生提供对计算机基本应用基本概念的理解基础。而计算机组成与原理课程则让学生掌握计算机的工作过程和内部组成结构，这对学生进行各种程序开发，理解程序的运行机制有着重要的促进作用，尤其是对汇编语言的程序开发更是有着直接而重要的支撑作用。而数据库系统课程主要是为学生开拓计算机应用系统的视野范围，而且现在有很多信息安全的程序开发都和数据库有着密切的关联。因此通过图1的结构，将网络编程的课程体系进行了一次全面的梳理。

二、安全协议课程体系

安全协议在信息安全领域扮演着非常重要的角色，安全协议的应用是实现信息系统安全的一门重要技术。因此，在对学生开设信息安全课程体系的时候对安全协议的相关课程的开设有着非常重要的实践价值。从目前高职信息安全专业学生的就业情况统计分析显示，学生毕业之后有相当一部分从事的工作于安全协议有着密切的关联。因此建设好安全协议课程体系同样是对学生的就业情况有着重要的支撑作用。本文通过对安全协议知识的结构以及对这些知识的前后关联情况进行分析之后，建立了如图2所示的安全协议课程体系结构图。同样在图2中也将安全协议的课程体系分成了基础课程和专业课程两部分。其中，基础课程主要包括信息安全数学基础、网络密码、网络通信基础、计算机网络等课程。这些课程所开设的内容各有侧重，信息安全数学基础课程主要给学生介绍信息安全领域所需要用到的各种数学基础知识。由于目前构建信息安全体系过程中，很多安全问题都是依赖于数学的问题，所以为了让学生对各种安全技术有着深刻的理解和掌握，有必要对学生开设与之相关的数学基础课程。网络密码课程主要给学生介绍网络安全协议以及网络应用过程中所使用到的密码技术。密码技术是在数学知识的基础上进行了一定的实现和应用，服务于整个信息安全体系，应用网络密码技术来提高信息系统的安全程度，是目前信息安全领域常用的一种方法和手段。网络通信基础和计算机网络则主要给学生介绍当前的信息安全领域中通信方法和通信技术。通信基础是安全协议应用的前提和条件，各种安全协议在具体实现过程中也需要依托各种网络环境来实现，因此这两门课程也是安全协议课程体系中必不可少的基础课程。

如图2所示，安全协议课程体系专业课程主要包括网络协议分析、VPN原理与应用、IPSec协议进阶。这三门课程主要给学生介绍典型的安全协议及具体的应用方法，如网络协议分析是对目前常用的网络协议工作原理及工作机制进行详细的分析和阐述，帮助学生对于网络环境下各种通信协议建立比较深刻的认识，同时也为学生建立起一些专业安全协议的理解和认识的桥梁。VPN原理与应用课程、IPSec协议课程则完全是为学生介绍当前主流的安全协议，目前在信息安全领域中所使用的安全协议主要是各种VPN协议，其中也包括IPSec协议。因此对这些协议的学习有助于学生掌握一系列当前实用的安全协议，促进学生在就业过程中的竞争力。

从图2中反映的安全协议课程体系可以看出整个安全协议的教学过程应该采用逐步推进的方式，因为所采用的这些课程即使是分为专业课和基础课，实际上课程与课程之间有着相互的依托关系。整个课程体系中网络协议分析是一门承上启下的课程，各种基础课程对网络协议分析有重要的支撑作用，而网络协议分析技术则有助于学生深刻地去理解和掌握各种安全协议工作机制。

三、设计中应注意的问题

各种网络安全技术在信息安全领域有着非常重要的角色，也是当前信息安全领域中最活跃的技术部分，而且在信息安全领域，发展最为迅速，技术更新速度最快的都集中在网络安全技术中。因此，对网络安全课程体系的建设和研究能够直接促进学生对各种具体的网络安全应用技术的掌握程度，提高学生快速有效的解决各种实用的网络安全问题。这一领域的技术发展和变化最为活跃，因此也要求课程体系和课程内容能够紧跟技术的发展趋势，及时地作出调整和变化，以适应社会就业环境的需求。

针对网络安全课程的教学目标以及当前网络安全技术的发展现状，本文建立了如图3所示的网络安全课程体系的结构图。在网络安全课程体系中，处于基础支撑地位的课程有计算机组成与原理、Linux操作系统、操作系统结构分析，这三门课程是网络安全课程体系中的核心基础课程。计算机组成与原理在网络编程课程体系中也是基础课程，由于在该课程中对计算机的工作机制、组成结构进行了深入的阐述，有助于学生理解计算机上各种程序的运行机制和运行过程，对后续的网络安全技术的应用有着重要的支撑作用，因此这门课程也是网络安全课程体系的基础课程，而Linux操作系统、操作系统结构分析两门课程重点给学生介绍目前操作系统内部的结构、工作过程以及操作系统对各种安全问题的关联情况。之所以选择Linux操作系统作为网络安全课程的样本，主要是由于Linux操作系统结构比较清晰，有助于给学生讲解操作系统的内部组成情况。而Windows操作系统虽然是目前主流的操作系统，但是由于这些操作系统是不开源的操作系统，因此不利于给学生把整个操作系统的内部结构讲清讲透。因此，在操作系统结构分析的课程里面将会给学生介绍当前主流的Windows操作系统内部机构以及操作系统在实现过程中所采用的各种安全技术和存在的安全缺陷。

网络安全课程体系的专业课程从图3可知，主要包括防火墙技术、数字水印、木马及病毒分析、入侵检测技术、缓冲区溢出攻击等，这些课程有的是关于网络安全防护及安全提升方面的技术，有的是网络威胁和网络攻击方面的技术。可以说，目前所开设的这几门网络安全专业课程涵盖了当前主流的网络安全实践技术，高职院校学生毕业后所从事的网络安全工作凡是涉及的网络安全操作都主要以这几大类的技术相关联，因此通过对这些课程的开设具有很强的针对性，能够缩短学生毕业后进入工作状态的周期。

由于目前绝大多数的网络安全应用技术都是依赖于操作系统环境的，因此在网络安全课程体系中将计算机组成原理和操作系统的课程作为基础课程是非常科学合理的，有着十分重要的支撑作用。学生通过对这些基础课程的学习和掌握，能够理清操作系统的运行过程和可能存在的安全风险，对各种网络安全应用技术将会有更深刻的理解。比如，木马与病毒分析课程，其中有很多涉及的关键技术都是与操作系统的安全缺陷有直接的关系。缓冲区溢出攻击课程则有一部分的场合也是利用操作系统的漏洞来开展，因此，图3所建立的网络安全课程体系，课程之间的依托关系非常清晰，有助于教学过程中对所设计的相关课程进行科学合理的安排与组织。

篇4

关键词：认识论　教学方法　技术体系　知识体系　课程体系

中图分类号：G712

文献标识码：A

文章编号：1007-3973（2012）007-183-02

1 引言

2010年10月8日，国务院下发《关于加快培育和发展战略性新兴产业的决定》，明确将新一代信息技术产业列为“十二五”规划的新兴产业首位，未来发展空间值得期待。设置面向战略性新兴产业的计算机网络技术专业，符合国家的产业政策和教育政策，以其为新兴产业培养高素质技能型人才。

办好计算机网络技术专业，必须遵循认识规律、教育规律和专业规律。本文从认识论、教学方法的角度，探索计算机网络技术专业的内涵建设。

认识论，认识是实践基础上主体对客体的能动反映；人作为认识的主体，首先在于人是实践的主体；知识、技术作为认识的客体，首先在于它们是主体能动的实践活动的客体，应该从主体的感性的实践活动去理解，从主体的主观能动方面去理解；实践是认识的直接来源，认识只有在实践的基础上才能发展。人类认识事物的一般规律是从简单到复杂、从具体到抽象、从特殊到一般。

教学方法，是在教学中为实现一定的教学目的、完成一定的教学任务所采取的教学途径或教学程序，是以解决教学任务为目的的师生间共同进行认识和实践的方法体系。组成方法体系的基本要素是：教师的教、学生的学、信息传输的载体（包括语言、文字、视觉信息以及实践工具等）。

到目前为止，有关计算机网络技术专业的知识体系、课程体系、工程实践和人才培养缤纷凌乱。在此，笔者根据长期从事专业建设的经验及所具备的通信网络领域知识，认为计算机网络技术专业适宜办成“工程实践型”工科专业，并设计了“计算机网络技术”专业的课程体系，以其为各高校信息技术类相关专业的学科建设和课程规划抛砖引玉。

2 计算机网络的技术体系

以Internet为代表的计算机网络将现实世界与信息世界互联整合，代表了未来网络应用的发展趋势。Cisco认为，下一代网络(Next Generation Network)基于IP，支持数据、语音、视频和多媒体的统一通信，充分整合各行各业的应用，亦称为IP-NGN。具体地说，就是把工厂、物流、卖场、家庭、医院、学校、宾馆、银行、电信、政府等社会元素普遍互联，形成一个学习、工作、休闲的网络社区。

计算机网络是一种非常复杂且形式多样的技术体系，在这个体系中，技术构成主要体现在交换路由、综合布线、Web服务和网络安全等四个方面。

2.1 交换路由

交换路由包括多种发展成熟度差异很大的技术。光以太网主要应用于广域网、城域网，千兆以太网应用于局域网，覆盖了从核心层、汇聚层到接入层的各种需求，顺利实现用户的平滑升级。以太网交换机主要通过地址学习，建立端口/MAC地址映射表，实现端口多结点之间的并发传输；路由器根据目的IP地址，更新路由表，实现多个自治网络之间的分组转发。

2.2 综合布线

计算机网络的物理连接主要采用综合布线系统，它具有统一的工业标准和严格的规范，是一个集标准与标准测试于一体的完整系统；它以模块化的组合方式，把多路信号用统一的传输媒介进行综合，将现代建筑的三大子系统有机地连接起来，为现代建筑的系统集成提供了物理介质。

2.3 Web服务

Web服务在电子商务、电子政务、公司业务流程电子化等领域有着广泛的应用，它是指一些在网络上运行的、面向服务的、基于分布式程序的软件模块；它采用HTTP和XML等互联网通用标准，使人们可以在不同的地方通过不同的终端设备访问Web上的数据，如网上银行。

2.4 网络安全

计算机网络互联的根本目的在于数据传输和资源共享。网络安全主要包括两部分，即网络自身的安全性和网络信息的安全性。网络的安全需求主要表现在协议流量控制、防范网络攻击、机密认证授权、系统平台安全、防火墙、网络入侵检测、虚拟专用网、网络安全管理。

计算机网络的各类技术既相互独立又紧密联系。Web服务是应用目的，交换路由实现数据的自由传播，网络安全提供高可信的服务质量，综合布线是数据传播的媒介。通过深入剖析计算机网络的技术体系，从理论到实践全面认识专业建设的目标，改进教学方法，提高学生培养质量。

3 计算机网络技术专业的知识体系

一个完整的专业课程体系应该包含三个方面：专业知识体系、专业课程体系、某一门课程的体系。本文从专业角度出发，故只讨论前两者。

从实用性角度而言，计算机网络的交换路由部分一定是基础通信网，起计算机接入和远距离传输作用。起信息处理作用的是数据处理中心，即Web服务部分，网络安全部分防御企业网遭受非法入侵和Web服务的非授权访问。综合布线部分实现交换机、路由器、服务器、安全设备的物理连接。因此，计算机网络技术的专业课程必然涉及到三个大类：信息传输——数据通信、网络协议、网络设备；信息处理——计算机系统、云计算等；信息安全——密码技术及协议、网络安全；网络工程——布线方法、工程方法。涉及到的学科有：计算机、通信、电子、信息安全，专业知识跨度较大，超过一般的电气信息类或电子类专业。

篇5

关键词：网络工程专业；课程体系建设；知识模块化实践教学；贯通式案例教学

根据地方性高校网络工程专业的培养目标，培养具备网络工程基本理论知识、专业知识与专业思想，掌握网络工程方法和技能，具有较强网络工程意识与工程能力、良好的社会协调与职业发展潜力，具有创新精神和团队合作精神的网络工程应用型人才[1]。

1网络工程专业课程体系建设

1.1网络工程专业人才需求分析

联系未来五年网络工程专业人才需求，制订网络工程专业“网络工程师”培养计划，主要包括网络规划工程师、网络安全工程师、网络系统集成工程师、网络布线工程师、网络测试工程师、网络管理工程师[2-3]。

1.2网络工程师职业能力需求

根据“网络工程师”的各种职业需求，制定网络工程专业培养能力目标，主要培养学生的网络工程规划与实施能力，网络系统布线、管理与部署能力，网络系统安全保障能力、网络协议分析与实现能力、网络工程管理能力、网络测试能力[3]。

1.3网络工程专业知识模块设计

根据“网络工程师”职业能力培养的内容，网络工程专业制订了6个专业培养知识模块，包括网络工程规划设计知识模块、网络布线管理知识模块、网络系统安全知识模块、网络协议分析设计知识模块、网络工程管理知识模块、网络性能测试知识模块[4]，如图1所示。将各知识模块的知识内容进行明确，并将相关内容分配到课程体系各个科目当中，以达到剔除教学内容的冗余，完成课程体系优化的作用。

1.4网络工程专业课程体系结构

依托网络工程师职业能力培养要求，组织网络工程专业知识模块结构，构建网络工程专业课程体系，包括专业基础课程计算机网络，专业必修课程路由与交换技术、综合布线与工程管理、网络协议分析与实现、网络安全技术，专业实战提高课程网络工程部署、网络规划与设计、网络工程管理、网络性能测试与分析等课程[5]。

2贯通式案例设计

通过案例驱动式教学模式，将“枣庄学院校园网规划与设计”项目的设计实施过程贯通到课程群各个科目当中，计算机网络完成网络基础知识、网络整体规划、IP地址划分、网络服务器配置任务；路由与交换技术完成网络设备的配置与维护工作；综合布线与工程管理完成线路的铺设与维护工作；校园网的安全、防火墙的配置交给网络安全技术来完成；网络协议分析、网络应用程序编写任务交给网络协议分析与实现课程完成；网络性能测试由网络性能测试课程完成；最后网络规划、网络构建在专业实战课程中完成。多门课程共同完成项目的设计与实施。

3总结

以网络工程师职业能力为导向，制定课程体系标准，确定课程体系知识模块，统一分配教学内容，弱化课程界限，避免教学内容重复；通过贯通式案例整合课程体系，强调网络工程师职业素质的培养；将贯通式案例项目分解成多个任务，分配到网络工程专业的每门课程之中，让学生每门课当中完成既定的分解任务，在通过综合实习实践环节将任务组合，完成本课程在贯通式案例中的设计实施部分。

参考文献：

[1]王文龙.网络工程本科专业课程体系建设研究[J].喀什师范学院学报,2015(3).

[2]石元泉,彭小宁.地方二本高校网络工程应用型人才培养模式——以怀化学院为例[J].计算机教育,2015(7).

[3]施晓秋.计算机网络课程教学改革的应用型人才培养的网络工程实践课程体系构建[J].中国大学教学,2008(12).

[4]王伍柒,钟元权,袁兆荣.组网工程课程改革与实践[J].电脑知识与技术,2014(11).

[5]苗春雨,陈丽娜.企业需求为导向的网络工程实践教学模式[J].计算机教育,2014(6).

篇6

关键词：模块化的课程体系；网络工程专业；专业方向；方向课程群

文章编号：1672-5913（2013）01-0053-02

中图分类号：G642

20世纪90年代，万维网在世界范围的蓬勃兴起，推动了信息网络的迅速发展；21世纪的物联网概念，为人类社会、信息网络与物理世界的完美融合描绘了美好蓝图。这使网络的内涵和外延不断变化。另一方面，专业人才培养方案作为大学人才培养最重要的指导纲领，需要保持一定的稳定性。那么作为人才培养方案的核心——课程体系，如何即保持一定稳定性又保持一定的先进性，一直是各高校制订人才培养方案所追求的目标。为此，我们提出一种模块化课程体系设计方法，并给出模块化课程体系设计方法在网络工程专业课程体系设计中的应用实例。

1 模块化课程体系设计

根据本科生知识、能力、素质的要求，可将专业课程体系分为公共基础、学科基础、专业核心、专业方向、专业任选和集中实践6个模块。公共基础模块体现大学生的公共的基本素质，主要包括职业道德、人文社科、工具性知识等方面的课程；学科基础模块是学好后续专业课程的基础，主要包括专业相关学科的基本理论知识课程；专业核心模块由达到专业所需核心能力的一组核心课程组成，也是各个专业方向的共性专业课程；专业方向模块根据职业分类，针对不同职业能力要求，设多个方向课程群，每个方向课程群包含强化该方向能力的若干课程。专业任选模块主要由特色和新技术课程组成；集中实践模块由实验课程、课程设计、专业实习、毕业实习、毕业设计等组成。

纵观各模块性质，公共基础、学科基础和专业核心3个模块变化较少，具有一定的延续性，是稳定性模块。专业方向和专业任选模块可以反映新技术、新应用等发展引起的专业教学内容的变化，通过增减课程或课程群来增加新内容和剔除陈旧内容，属于变化较多的模块，是非稳定性模块。而集中实践模块与其他各模块课程结合密切，即要具有稳定性，又要具有开放性，介于稳定与不稳定二者之间。不同的学校可以根据学校办学条件和特色，结合人才需求，设置不同的方向课程群，学生必须选择其中一个方向课程群，有能力的也可以选择多个方向课程群。专业任选模块是可选的，可以根据学校特色设置，其中的课程为任选，学生可以根据自身条件和兴趣选择其中的课程。

2 网络工程专业模块化课程体系

网络工程专业是一个工程性很强的专业，提出网络工程专业能力包括网络协议的设计与实现能力、网络规划、设计与实施能力、网络管理与维护能力、网络安全防范能力、网络应用系统的设计与开发能力、网络设备的研究与设计能力。根据用人单位对网络工程专业人才能力需求分析和归类，将网络工程专业划分为网络设计、网络应用、组网工程、网络管理与安全四个专业方向。本文根据近两年迅速崛起的物联网工程，结合提出的专业方向，将网络工程专业方向设置为网络设计，网络管理与安全、网络应用和物联网工程四个专业方向，如图1所示。

网络设计方向强化网络设备相关技术与产品的研究、设计、开发与生产能力以及网络协议分析和实现能力；网络管理与安全方向强化网络系统的管理与维护，网络安全策略制定，网络安全系统部署和网络安全事故维护能力；网络应用强化基于网络的应用系统设计与开发能力；物联网工程强化物联网规划、设计能力、物联网设备与系统安装、配置与调试能力以及物联网应用系统解决方案设计能力。不同的学校可以根据社会需求和自身条件设置一个或多个方向课程群。

3 各模块课程设置

各模块中的课程要根据人才培养目标和规格定位来科学设置，特别是专业方向课程群的设置和专业任选模块课程，要体现高校自身特色。由于不同的学校对专业人才培养目标定位不完全相同，因此，在课程和专业方向课程群设置上也会有差异。参照某重点大学课程体系，表1给出了各模块的一组推荐课程。

篇7

关键词： 网络安全 项目化 教学成效

1.引言

学院近几年对“工学结合”人才培养模式的教学改革与研究工作非常重视，营造了良好的教学改革与研究的氛围，教师具备先进的教学理念，拥有相应的手段和方法，人才储备充足。学生多次参加技能大赛，实训条件有所改善。邀请企业工程师专家来校做专题指导，提高教师知识水平和教学改革与研究能力。

2.项目化教学体系的构建与实施情况

对《网络安全与病毒防护》课程进行了系统的梳理，结合我院教育教学实际，在校企合作背景下，构建了项目化教学体系并实施。

（1）对课程教学内容进行项目化设计，使教学内容更加贴近工作实际，有助于学生学习积极性的提高。

（2）结合课程教学，进行实践教学体系的构建与改革。通过企业调研和教师下厂锻炼，提出课程实践教学体系改革方案，并制定课程的实践教学项目。积极与企业合作，引入企业真实项目作为教学案例，采用“项目导向”教学法。

（3）结合实践教学体系改革，推进实践基地建设。在现有计算机网络专业实验室的基础上，通过新建、改建、扩建，建设计算机网络专业校内实训基地。

（4）为课程建立起一整套项目驱动式教学资源，为学生自主学习提供有力的支持，有助于学生学习质量的提高。

编写的信息安全教材及实训指导书将行业规范及项目化实施过程引进来，体现了课程教学特色，课程电子资源库的建立为学生自学创造了良好条件。

（5）为项目驱动性教学方法的应用提供一个参考的范例，有助于其他课程的研究开发，促进计算机网络技术专业的发展。

提出以“职业岗位工作任务和职业能力为导向、项目驱动、工学结合”的技能型人才培养模式，完善核心课程的课程标准；建立以项目为载体，任务驱动，融“教、学、做”为一体的教学新模式。

（6）教师通过校企合作、下企业锻炼学习，进一步提高自己对相关课程的认识和教学水平，进一步提高对项目驱动法教学的应用能力。积极派出教师参加各种实践能力培训。

（7）在校内教师和企业工程师的共同指导下，提高学生的动手能力，改善学习方法。缩小学校教学和实践工作的差距，有效提高学生的专业技能和就业率。着重从实践教学内容和手段等方面进行实践性教学改革，邀请企业工程师参与教学研究和实践教学。

（8）部分学生直接到合作企业参加实际工作，让学生在就业前直接体验就业岗位工作，进一步提高学生动手能力。

3.项目化教学体系创新点

（1）校企合作进行项目化教学。校企合作教学，坚持学校、企业、学生“三赢”原则，与企业共同建设信息安全实训室。企业工程技术人员全面参与课程建设，实际承担教学任务，组织课程实训。随着合作的深入，对其他课程教学有比较大的指导意义。

（2）项目化教学法与课程教学的实践结合，开发实践教学平台。利用合作企业和学院实训条件，开发真实的实训教学项目，使学生在真实的情境中学习知识，培养技能。

（3）建立完善的教学资源库。建立专业共享资源库，提供远程自主学习平台。学生可以登录系统，共享专业网络资源，也可以在线完成课程练习和测试。教师和学生可以网上互动、答疑，为国内同类专业的建设提供软件支持的同时，为异地学员提供自主学习平台。

4.项目化教学体系应用情况

（1）不断优化课程体系，加强课程建设。在课程体系设置上坚持以职业能力培养为本位，根据企业调研，分析岗位工作过程，以工作过程序化课程体系。实施学分制改革，与企业深度融合，在校内外建立实训基地，企业工程师参与实训课程教学，加强课程考核方式改革及教学资源库的建设。

（2）依据实际工作岗位改革课程体系与教学内容。以网络组建、网络系统安全策略部署、信息保护和网络安全评估工作过程为导向，设计教学过程基本路径，构建基于网络构建、网络系统安全策略部署和网络安全评估工作过程的系统化课程体系。

（3）参与企业网络项目建设。加强与企业合作，重点加强校内外实训基地的内涵建设，完善已建立的实训基地，稳定的校外实训基地，通过参与企业的项目，使学生的综合业务能力和技能水平大大提高。

（4）通过强化实践教学，实施大赛引领，学生实践能力和创新精神不断提高，在国家、省职业技能大赛中成绩显著。

5.结语

培养“高素质、高技能”的应用型人才成为高职教育长期面临的一项重要任务。随着对“工学结合”人才培养模式的探索，项目化教学的引入给高职教育带来新的活力，使职业教育者找到了提高教学质量的有力抓手。

参考文献：

[1]陈辽军，张赫男.以项目化、模块化、理实一体化为基础构建和优化课程体系——以机械基础类课程为例[J].考试周刊，2011（71）.

[2]郭芙琴.项目教学法在高职技能型课程中的应用[J].成人教育，2011（6）.

[3]潘文群.高职项目化教学课程的考核评定初探[J].职业教育研究，2011（12）.

篇8

关键词:信息安全课程建设;课程体系;课程群

中图分类号:G642 文献标识码:B

我国的信息安全教育刚刚兴起,发展空间很大,同时,我们也应看到目前我国信息安全人才短缺的问题,特别是政府、国防、金融、公安和电力、电信等关键部门急需大量信息安全人才。如何有效地推动信息安全人才培养的进程,加强信息安全学科专业建设,逐步形成我国信息安全人才阵营已引起社会各界的高度重视,并将其视为需要长期关注和多方参与的人才培养工程,它也是我们信息安全专业建设工作者当下的首要任务。

在我国,信息安全专业作为二级学科,开设在各大高校不同一级学科下面,各学校信息安全专业定位和特色各不相同,导致课程设置大相径庭。为确保全国信息安全专业人才培养质量,需要用指导性专业规范对本科教学质量加以保证。2008年10月,“第二届中国信息安全学科建设与人才培养研讨会”给出了信息安全类专业知识体系第二次讨论稿,并作为各大高校信息安全专业指导性专业规范。稿中所列举出的相关内容是国家信息安全专业指导委员会对信息安全专业本科教学质量的最低要求,主要规定本科学生应该学习的基本理论、基本技能和基本应用。不同层次的学校在这个最低要求基础上增加本校的要求,制定本校的教学质量标准,体现本校的办学定位和办学特色。各大高校应结合自身优势,明确信息安全专业定位、凝练专业特色,在专业特色方向的基础上,参照指导性规范完善课程体系。

1国外信息安全专业教学情况与课程设置调研

在“第一届中国信息安全学科建设与人才培养研讨会”上,哈尔滨工业大学的张宏莉老师给来自全国各大高校的信息安全专业负责人做了题为“国外信息安全教学情况调研总结”的汇报,针对20余所美、英等知名高校做了调研,涉及的主要内容是各高校已的相关课程教学大纲、教学内容等。

1995年,美国国家安全局委任CMU成立信息安全学术人才中心,以提高高校信息安全人才培养能力;至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和4所国防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所学校设立信息安全专业本科专业,13所学校设立以信息安全为主的本科专业;在10所学校设立信息安全硕士专业,30所学校设立信息安全研究方向;半数以上学校开设课程与NSTISSI的CNSS4011水平相当,20所学校开展了NSTISSI的CNSS4011-4-15认证;有代表性的大学Purdue University信息安全渗透到很多已有学科,University of London已开设10门课程, Florida State University始于2000,教学质量高,Oxford University已设置了计算机安全课程体系等。

国外办学的主要特色,从办学思路方面来看,信息安全科研活跃的高校设立相关课程,但体系性不强;信息安全知识渗透到已有各个专业;信息安全课程讲解细致、事例丰富;低年级涉及专业的目的意义,并通过动手实践能力的培养激发学生兴趣;高年级注重学生知识面的拓展,开办讲座,研究方向研讨会等。在课程设置方面,基本课程开设了计算机安全、密码、网络安全、安全管理、数据库安全、计算机/网络取证;特色课程开设了人员安全、安全编程(PU)、无线网络安全(PU)、PROJECT、信息犯罪、网络协议安全性分析、讲座/专题、网络攻防(NYU)。在成绩评分方式上:平时作业(30～50%)、工程实践(30～50%)、期中期末考试(30～40%)、出勤(5%左右)等。在教学方式方面,网络成为师生沟通的桥梁,在教学中起重要作用,相关信息在网上都查得到,包括每学期各专业的开课情况、课程介绍、任课教师、参考书目、教师要求、评分方式、教师的讲义等。聘请外校专家讲授课程或课程的部分章节。多名教师共同教授同一门课,各有分工。布置学生阅读大量参考文献并讨论,设置一定的交流讨论课时。

2国内信息安全专业课程设置调研

信息安全属于国家优先发展、人才紧缺的行业,在我国,信息安全专业作为二级学科,开设在不同一级学科下面,各个学校信息安全专业定位和特色有所不同,课程设置差别很大。

理工类院校技术基础扎实,具备了开设信息安全专业良好的理论基础与交叉技术学科的支持。有的院校将信息安全专业定位为通信工程之上的专业,因此,课程设置中包含了“数字信号处理”、“随机信号分析”、“信息论基础”、“编码理论基础”、“通信原理”、“电磁场与电磁波”和“信息网络基础”等科目,信息安全专业培养的特色方向有的倾向于密码学和通信安全等方面。

综合性大学学科分布广、交叉学科跨越文理工商多方面,这个特点明显地体现在信息安全课程的设置上。有的综合性大学根据自身的条件,将信息安全专业定位在计算机科学与技术专业之上,一方面开设计算机科学与技术的相关课程,如“计算机网络”、“操作系统”、“软件工程”、“数据库原理”、“嵌人式系统”、“智能卡技术”、“Linux分析与应用”和“Windows分析与应用”等;另一方面在扎实的计算机科学基础上深入信息安全专业知识,信息安全专业培养的特色方向有的倾向于网络安全,有的倾向于系统安全或软硬件安全等方向。同时还开设了政治、德育、法律和数学方面的课程,如“信息安全法律法规”、“信息安全数学基础”和政治思想课等。有的综合性大学则主要以擅长的计算机和通信基础为基础,在此基础上开设许多交叉学科设计的内容。

总之,信息安全专业特色方向与各高校优势学科方向和院校的科研特色有密切关系,信息安全专业与各高校优势学科相互促进,共谋发展。

3我校信息安全专业课程设置思路与措施

重庆邮电大学的建设目标是“特色鲜明、优势突出,以工为主,工、理、管、文等多学科协调发展,在信息通信领域有重要影响的高水平教学研究型大学”,服务定位是“立足信息行业,扎根重庆,面向西部,辐射全国,走向世界”。依据我校的定位,根据国家和地区对信息安全人才的需求,我校的信息安全专业定位为应用型信息安全专业――侧重于为社会提供信息安全的应用与服务人才。结合我校的特色及优势,我校信息安全专业拟设置3个特色方向:网络安全管理、系统安全工程、应用安全服务。

课程建设作为专业建设的重要环节,信息安全专业课程设置不但要符合专业规范,还必须突出信息安全专业3个特色方向,并随着社会和专业不断发展的需求而进行必要的调整,做到需求为首,与时俱进。对现开设课程做了系统调研、分析后,我们认为原课程体系需要加以调整。以信息安全类专业知识体系第二次讨论稿为基础,以专业3个特色方向为依据,将课程体系设置为3个模块。必修课适当浓缩,转移到专业方向选修课中,引导学生在专业特色方向上知识的积累和能力的提升,同时培养学生自主学习和创新能力。

课程体系建设的主要措施包括以下几个方面:

(1) 以3个专业特色方向(网络安全管理、系统安全工程、应用安全服务)为依据设置课程体系并明确对应课程群,有针对性地修订现有课程设置和教学计划。

(2) 定期邀请相关专家对课程体系和对应课程群的科学性、合理性、可行性等加以评定并不断修订、完善,确保与时俱进。

(3) 重新梳理课程间的关系,课程内容涉及交叉、重复的部分,做好详略取舍。

(4) 课程设置上,必修课程作为核心课程(最小集合),即是本专业的最基本要求,选修课程充分体现专业特色方向。课程设置参照了《信息安全类专业指导性专业规范》项目组的《信息安全类专业知识体系 (讨论稿)》以及武汉大学、北京邮电大学、上海交大等的课程设置方案。我校信息安全专业知识体系的总体结构初步设置如图1所示。

在专业知识体系中,将整个信息安全专业核心课程归类为信息科学课程、基础知识课、主干知识课和应用知识课等。如信息科学基础知识领域,主要包括离散结构、程序设计基础、计算机组织与结构、网络及其计算等;信息安全基础知识领域主要包括信息安全概念、信息安全数学基础、信息安全法律基础和信息安全管理基础等。信息系统安全知识领域涉及物理安全、可靠性技术、访问控制、操作系统、数据库系统安全、软件安全等,针对专业特色方向为系统安全工程的,课程群中就可以对一些选修知识点加以拓展介绍,例如主流操作系统安全机制分析、主流数据库的安全机制分析等;网络安全知识领域涉及防火墙、入侵检测与防护、VPN、网络安全防护等,针对网络安全管理专业特色方向,可开设如无线网络安全等选修课程;针对应用安全服务专业特色方向可开设电子政务安全、计算机取证、信息隐藏等选修课程。

4总结

课程体系的设置和优化,是实施本科教育的基础和前提。明确信息安全专业定位、凝练专业特色,以专业类型定位和专业特色方向为依据设置课程体系。设置的专业课程群不但要符合专业规范,还必须突出信息安全专业特色方向,并随着社会对信息安全人才需求和专业技术更新作适时的调整,做到需求为首,与时俱进。信息安全专业的发展需要不断探索和努力,希望国内同仁能多多交流,共同促进国内信息安全专业的发展。

参考文献:

[1] 杨义先. 信息安全本科专业建设-体会与案例[J]. 计算机教育,2007(19):9-10.

篇9

校企合作是高等职业院校提高办学水平和人才培养质量的有效途径。高等职业教育通过学校与企业的紧密合作，共同培养，才能实现培养高等技术应用型专门人才的办学目标。校企合作使学生在校学习与企业实践有机结合，让学校和企业的设备、技术实现优势互补、资源共享，切实提高育人的针对性和实效性，提高技能型人才的培养质量。黑龙江农业经济职业学院自2008年以来，与IT行业著名职教培训机构北大青鸟集团合作，开办BENET网络工程师特色专业。北大青鸟以其先进的职教理念、前沿、实用的课程资源、优秀的师资力量、庞大的就业网络与学校密切合作，人才培养质量显著提升。

2明确网络技术专业人才培养目标

准确定位专业人才培养目标是构建科学合理课程体系的前提。北大青鸟集团调研了1174家IT企业，并对企业168位负责招聘的技术经理进行了有针对性的访谈，结合学院的专业调研，最终确定网络技术专业目标岗位和技能（附表）。

2.1阶梯式技能体系结构，平稳提升技能水平

根据内容深度，技能层次划分为三个阶段，学习过程循序渐进。第一阶段面向基础、入门，以知识性、趣味性为主，引导学生进入丰富多彩的网络技术行业，提升学习意愿，树立学习目标，能够管理和维护小型办公网络，制作和更新简单的网站页面；第二阶段面向技术提升，使学生对网络的认识由感性过度到理性，熟练掌握企业网络应用中的核心技能点，管理和维护大中型网络信息系统，具备分析和解决实际问题的能力；第三阶段面向安全及高级应用，以规模化部署及攻防实践为主，让学生深入了解相关技能在大型企业环境中的安全应用，保障企业网络、系统及数据的安全，能够分析企业网络结构、操作系统、应用服务的安全隐患，制定安全防护策略。

2.2打造高专精技术人才

第一阶段的内容仅仅是入门，第二阶段所学内容具备技术含量，但距离企业中高端岗位的要求仍然有较大的差距，特别是欠缺目前企业普遍非常重视的网络安全技术。因此，第三阶段分为Windows网络安全和Linux网络安全两个技术方向，以满足企业中高端安全需求。学生在开始学习的时候并不清楚自己在哪个技术方向上具备更大的潜力，经过前两个阶段的全面学习，可确定个人优势，再在第三阶段分技术方向深造。

3构建分方向的网络技术专业课程体系

人才培养目标明确以后，需要构建与其相对应的课程体系。为了达到人才培养目标要求，既要培养学生职业技能，又要培养学生职业素养，培养自我提高、创新、沟通协作能力。因此，将课程体系划分为公共平台课、专业平台课、专业核心课、专业拓展课四大类。

3.1平台课培养基本素质，奠定学习基础

公共平台课提高学生职业素质和个人修养，培养学生的辩证思维能力和外语应用能力、创新能力，增强职业稳定性。公共平台课主要有“思想道德修养与法律基础”、“大学英语”、“时事与政策”、“体育”、“就业与创业教育”、“职业生涯规划”、“计算机应用基础”、“心理健康教育”等课程，并开设可供学生选修的艺术鉴赏类课程。专业平台课培养学生最基本的专业技能，奠定宽厚的专业基础，为学好专业核心课做准备。专业平台课主要有“网络基础”、“Windows操作系统”、“计算机组装维护”、“数据库应用与性能优化”、“网页设计与制作”、“组建与维护企业网络”等课程。

3.2核心课培养专业核心能力，精练目标岗位技能

专业核心课是人才培养的关键课程，培养学生专业核心能力，分为必修的专业核心课和分方向选修的专业核心课程。必修的专业核心课主要有“构建大型企业网络”、“网络安全高级应用”、“Linux操作系统”、“网络设备安全部署”等课程。学生可根据学习兴趣和特长，在Windows网络安全和Linux网络安全两个技术方向中选修其中一个方向的专业核心课，Windows网络安全技术方向有“Windows安全检测及防护”、“Windows安全高级应用”两门课程，Linux网络安全技术方向有“Linux安全检测及防护”、“Linux安全高级应用”两门课程。分技术方向有利于学生深入掌握核心技能，实现培养高专精技术人才的目标。

3.3拓展课拓宽职业方向，培养职业迁移能力

专业拓展课培养学生与专业相关的其他能力，为学生拓宽就业方向，主要有“Photoshop图像处理”、“Flas设计”、“云计算技术”、“物联网技术”等专业选修课程。专业拓展课开拓学生的知识视野，拓展了学生专业技能，也掌握一些前沿实用技术，培养学生职业迁移能力。

4结束语

篇10

关键词：信息安全专业；网络与网络安全课程群；工程训练；自主学习

1研究背景

随着网络及信息技术的发展，网络和信息安全风险日益增长。在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计，我国每年被黑客攻击的网页达10万数量级，钓鱼网站数量占世界总量比例偏高，位于我国的僵尸网络的肉鸡数量位于世界的前列，分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性，已经成为全社会关注的问题。如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平，是国家近年来的信息化发展战略之一。

社会对网络安全人才的需求量在不断扩大，急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才，对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨，为社会培养有用的网络安全技术人才，是我们在网络与网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业建设情况，对网络与网络安全课程群的设置与建设情况进行详细介绍，探讨网络与网络安全课程群的教学方法和实践教学改革思路。

2网络与网络安全课程群设置

北京工业大学信息安全专业于2003年在计算机学院成立，到2005年，建成了具有初步规模的信息安全专业教学与实验环境。近几年来，在国家和北京市的支持下，专业建设取得突飞猛进的进步。2007年，本专业被教育部批准为第二类特色专业建设点，2008年被北京市教委批准为特色专业，2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。

在沈昌祥院士的带领下，信息安全专业以“立足北京、服务北京”为基本办学定位，加强课程体系和教材建设，强化实践教学，紧密结合国家和北京市的经济社会发展需求，推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容，该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7]，要求学生掌握网络和网络安全基本理论知识，学会规划网络和配置网络，并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上，充分体现由易到难、由浅入深的教学规律，并注重理论与实践相结合的原则，图1展示了信息安全专业课程的拓扑图，其中网络与网络安全课程群设置用灰色阴影文本框表示。

现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程，建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容，我们结合信息安全专业不同年级学生的特点，进一步制定每一年的教学目标，使整个课程群的教学内容成为一个有机整体。

针对一年级学生，主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程，在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深，涉及到众多的概念、原理、协议和技术，它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度，使学生能够在学习整个体系结构中某部分的具体概念与协议的同时，也能够掌握每一层协议在整个网络系统中所处的地位和作用，我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上，又能对协议和技术及其内在联系有一个全局的掌握，形成比较系统的知识体系。在该课的基础上，第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握，以验证性和演示性实验为主，培养学生的学习兴趣，使学生在一年级就能轻松接触到网络相关知识。

针对二年级学生，我们开设了路由与交换技术、网络设计、网络安全与防护，培养学生在组网和网络配置方面的能力，同时使其了解网络面临的安全威胁，并具有简单的安全防护知识。通过路由与交换技术课程的学习，学生将了解路由与交换的基本知识，掌握各种路由与交换技术的特点及其基本原理，培养学生的局域网组网与管理能力，使学生能够根据具体环境和应用目的设计合理的拓扑结构，组建网络，并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁，掌握安全评测的基本理论与方法，掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习，学生将学会网络安全防护的方法，为学生从事企业安全网络设计与网络管理等工作打下一定的基础。

针对三年级学生，为了加深他们对网络安全知识的理解，我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统，并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法，在整体上认识构建一个安全的信息系统需要解决的主要问题，通过结合具体的应用案例分析，提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解，掌握各层安全协议的概念、原理和知识体系，在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析，让学生将课堂理论与应用实践紧密结合起来，学会解决实际应用中的工程技术问题，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习，学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解，并重点学习几个信息安全领域中的核心标准。

针对四年级学生，注重对其网络与网络安全工程实践能力和创新能力的培养，通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程，开阔学生的视野，为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述，又力求反映病毒防治技术的新发展，既兼顾课程的深度，又有一定的广度。通过学习该课程，学生将掌握防治计算机病毒的基本理论和基本技术，为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解，初步掌握无线通信的分类和各种类别的基本原理，以及无线网络环境中的安全措施，为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识，掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法，并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践，学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面，能够从系统的角度看待安全问题，并能综合利用几年来所学的安全知识解决系统的安全问题。

3网络与网络安全课程群教学方法改革

在网络与网络安全课程群的教学中，我们强调理论与实践相结合的教学方法，在抓好理论教学的同时，强化实践教学，形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩，我们在2010年获得了北京工业大学优秀教育成果一等奖。

3.1强化实践教学，提高学生的工程实践能力

2007年，信息安全专业对实践教学计划进行了全面修订，包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。

针对某些比较重要的理论课程，如计算机网络基础，我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程，我们设置了课内实验，做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程，我们设置了课内实验(包括设计性实验和综合性实验)，使学生掌握高级网络技术和具备维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会，我们设置了安全协议课设课程。学生以小组形式进行课设，每个小组选出组长，负责一些协调工作，提高团结协作能力，使同学间互相帮助、取长补短、共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节，是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地，为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景，体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计，为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计，为考研和进一步深造奠定了基础。

3.2提倡自主学习，提高学生的学习积极性

自学课程的开设对教师提出了新的要求，要求教师改变传统教学模式，探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是：以学生自主学习为主，教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果，还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识，发现问题、分析问题、解决问题的自主学习能力，使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中，我们采用国外经典教材《Cisco Network Design》，引导学生自己学习教材和阅读相关文献资料，通过小组分工协作完成一个真实的园区局域网络规划方案设计，达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度，使学生能充分发挥学习的主动性和自觉性，把学生的兴趣、爱好、学习、创新融为一体。

3.3通过创新活动，激发学生创新能力

结合网络安全课程群的建设，我们为学生开设网络与网络安全的创新活动和创新实践课程，利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。

1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告，使学生更好地了解信息安全产业的发展状况，对他们后续的工程实践、实习就业有非常重要的作用。

2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如，我们成立了网络兴趣小组，促进学生参加网络技能训练；鼓励学生申请“北京工业大学星火基金”，培养学生的创新能力。

3) 通过组织各种竞赛，引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次，二等奖3次、三等奖2次。

4) 安排高年级本科生进入专业实验室，鼓励学生参与到教师的教学科研项目，逐步引导学生独立从事科学研究工作。在指导老师的帮助下，一些学生已经独立发表学术论文或与老师合作发表学术论文。

4结语

培养网络与网络安全的人才，对推动国家的网络与信息安全工作有重要意义。我校强化实践教学，提高学生的工程实践能力；提倡自主学习，提高学生的学习积极性；通过创新活动激发学生创新能力，形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献：

[1] 张焕国,黄传河,刘玉珍,等．信息安全本科专业的人才培养与课程体系[J]．高等理科教育,2004(2):16-20．

[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.

[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.

[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.

[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.

[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.

[7] 谌黔燕,郝玉洁,王建新,等．网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

篇11

信息化已成为当今世界各国经济与社会发展的重要手段，计算机网络已经成为信息社会的运行平台和实施载体。社会生产与人类生活中，网络应用的全面延伸促进了计算机网络技术的全面发展，但是令人担忧的网络安全问题困扰着人们。根据智联招聘网站提供的数据表明，网络运维与网络安全类人才是企业行业紧缺人才之一。为主动适应经济发展方式转变和产业结构调整与升级对高端技术技能型人才的需要，该校利用全国职业技能大赛平台，对网络运维管理和网络安全、进行课程改革。

1 课程体系设计

根据学生认知规律，结合职业院校学生成长特点，在课程体系设计，采用“平台+模块”的方式，以职业能力培养为主线，构建基于职业、技术和技能的能力目标课程体系，从而实现职业素养、理论知识、实践能力和一定的创新能力的全过程培养。

对于网络整个课程体系体现“一贯通、四迭代、一全程”特点，具体如图1，纵向并行，横向交叉，“1-4-1”的内涵是：“1”是突出知识应用性的“通识课程”贯通文化知识素养培养，“4”是突出理论及技术应用性的 “通用技术平台课程”， “专业技术平台课程”和 “专业技术课程”，以及 “专业技术方向课程”从而实现迭代递进的技术应用能力培养；“1”是利用“思科大学生创新与实践俱乐部”等专业社会实践，以及“信息安全与评估、全国思科网络应用”等技能大赛实现技术应用与创新性的“专业实践与创新”实践环节全程，从而吸纳“一技之长”的培养。

为了强化课程目标的培养，增加综合实训和生产性实训环节，将学生的学习目标定位于综合的职业能力，而不是课程中的知识，有效地提升了学生运用知识解决实际问题的能力，增强了学生毕业后的职业竞争能力，从“制度”上保证了毕业生与就业岗位的“零距离对接”。

2 课程内容选取

基于网络运维与安全工作过程，我们按照网络组建、网络设备安全配置、操作系统安全、网络信息安全、网络攻击与防御设置相关课程，具体见表1。

3 教学方法的选取

在课堂教学中，教学方法可模拟企业实施项目进行实施。教师是项目经理，学生是实施人，每组均有项目负责人，以“项目实施工作日志单”为载体；老师介绍项目要求、工作方法和注意事项；学生实施并完成项目，完成后项目经理和实施负责人进行讨论，然后实施负责人完成日志单里的结论部分。项目结束需提交实施工作日志单；教师对项目进行总结，提出完善建议。这种教学方法，使学生从学校开始就可以定位为“准职业人”，为入职提供了保障。

4 考核方法的选取

课程考核方法要与课程教学方法先对应，主要采取过程考核、项目考核相结合的方式进行，辅以认证考核。其中过程考核和项目考核可以采用项目实施工作日志单。认证考核主要采用职业资格证书认证考试的方式进行，通过可加分，从而激励学生学习动力。

篇12

计算机网络安全是计算机网络专业的核心骨干课程，现有课程体系及教学实施过程中存在的问题是理论教学内容偏多。网络安全是涉及计算机科学技术、网络技术、信息技术、数字密码技术等多学科的综合性学科。从事该课程的教师也因为实验室攻防条件限制、实训环境设置简单等问题，不能很好引导学生理解该课程，为该课程的教学实施打了折扣。

该课程的考核方式与评价体系相同于传统课程，偏重于理论考核，大多是闭卷笔试。难以做综合能力与创新能力的评价，学生为了应付考试，把主要精力放在了死记硬背课本和课后习题上。这样的考试不利于学生对知识的全面掌握，不能全面反映学生对课程的实际掌握情况，更难于衡量学生对知识的运用能力和实际动手能力，还容易出现抄袭、作弊等违纪现象，由于实验环境的不稳定性，在实践考核环境中也存在操作困难的情况，这些情况不利于教学水平的提高，更不能充分发挥考试的导向和人才培养的指导作用。

2、内容改革，教材先行

由于网络安全技术的快速发展，要求《计算机网络安全》教程必须紧跟科学技术前沿，因此教学内容改革势在必行，必须脱离传统的文字教材范畴，在文字教材的基础上增加多媒体教学资源和网络课程作业。

（1）文字教材。文字教材是教学的基本依据，对学生知识的学习有先导的作用。一本好的教材如同一位好的导师，应当以学生的认知规律为主线，以项目任务单元构建学习章节，阶段性的安排学习内容，打破传统教学教材，让学生可以深入浅出的了解网络安全的知识，形成良好的学习习惯。

（2）网络课程作业。适量的作业练习是必须的，可以拓展学生的学习思路，更加牢固的掌握所学知识。利用网络多媒体技术制作网络课程作业，学生采用网上答题等方式，结合邮件方式，可以快速实现作业的批改。

因此，教学资源、教学内容的改革不再局限于文字教材而是涉及多媒体教材、网络课程在内的多种教学内容改革方式。

3、方法创新，项目驱动

网络安全课程是一门实践性很强的课程，只有通过应用才能掌握知识。在具体学习过程中，引入项目驱动的教学方法，根据课程的性质、特点、学习对象、教学目标、教学大纲、教学内容、多媒体辅助方式等方法进行多种方法的教学。

（1）“项目驱动”教学法。“项目驱动”教学方法的核心是教师在精心为教学设计的项目下，通过自主学习、协作学习、讨论学习、探究学习等方式来完成任务在探究解决问题的途径中，学生既学到了知识，又培养了能力，更重要的是提高了学生的探索创新精神、动手实践能力和与人合作能力。在完成项目的过程中，学生始终处于主动的主题地位，教师是学生学习的组织者、服务者和导航者。

（2）多教学方法交叉使用。使学生由接受者转变为主动参与者，在发挥教师主导作用的同时，充分发挥学生的主体作用。引导学生去思考、去探索、去发现，鼓励学生大胆提出问题。使学生在实验室主动进行实验学习、在实验室以外也能自主学习。本课程必须在多媒体网络教室上课，把集中辅导和上机实验合二为一。

（3）“项目协作”教学法。该教学方法依据学生的能力、知识储备等相关因素，将学生以小组的形式进行教学。小组成员通过相互合作，进行网络的模拟攻击，而另外的成员则进行防御。通过小组之间的互动、分析讨论，从而引申不同的思考方向，同时结合校企项目，教学中安排学生社会调查内容，采取组织或者自由形式参观一些较大规模的网络环境和安全项目，进而构建出个人对于学习内容的系统知识。

4、模式探讨，讲演教学

对于学生来说，学习的目的在于掌握一定的技能。网络安全课程内容多，各个内容之间没有联系少，学生学习时往往感觉学习困难，因此，在教学时可以改变传统的逐章教学的方法，设计网络安全的框架结构，在教学中逐步将这个框架清晰化，具体化。构建一种以学生为主体、以教师为主导、以网络安全框架内容为主线的基于实际项目的教学模式。该模式旨在探索出适合高职学生学习《计算机网络安全》的“讲演”教学模式，以便更好地培养学生的创新意识、创新精神、创新能力和计算机网络安全防护应用技能解决具体实践问题的能力。

整个教学模式中教师总是起到导学的作用，教师的作用就是尽量激发学生对本课程的学习兴趣，提出问题、并解决问题。该课程教学模式的学生引导过程如下：

（1）激发学生的兴趣。兴趣是最好的老师，学生在学习活动中，对自己感兴趣的现象，总是主动、积极地去探究。根据教材内容的引导案例，结合校企项目，引导学生探讨网络安全问题，让学生有参与的机会，谈谈他们对网络安全知识的认识，然后和他们交流，并介绍该部分教学内容的安排，这样既拉近了师生距离，同时也便于掌握学生情况，给学生的学习增加了兴趣和动力。

（2）创设网络安全背景。网络安全背景创设必须有利于学习者对所学内容的意义上构建的。网络安全课程虽然都是围绕网络在进行介绍，但是课程内容具有很大独立性，不像很多课程的搭积木特点。这种课程一方面具有个别内容学习耽误不影响后续学习的优点，也带来学生觉得知识太散，不容易归纳掌握的缺点。因此作为教师结合网络安全知识总结教材体系是重要工作，整个教材的内容实际上可以按网络安全框架进行展开。教学中直接给学生一个框架，因此需要在教学中设计一些网络环境的背景，涉及有针对性的安全问题，变成学生脑海的直观印象。

（3）提出问题。在教学过程中除了要创设背景、激发学生的学习兴趣外，最重要的是要培养学生的分析问题和解决问题的能力，利用各种方法选择出与当前学习主题密切相关的真实性事件作为学习的中心内容，让他们课后搜集资料、寻找答案，促进他们的学习兴趣。

（4）项目协作。为使学生的知识体系更为合理，教师应尽可能组织学生协作学习，并对学习过程加以引导，使之向有利于知识建构的方向发展。合理安排网络攻防实验课，使学生自发分组进行对抗。这些项目主要有：网络安全研究性调查、小型企业网络机房安全规划、红蓝网络攻防对抗、网络实时安全管理模拟等，以加深学生对所学内容的理解。

篇13

关键词： 课程体系； 调研数据； 职业岗位； 工作任务； 培养模式

中图分类号：N41 文献标志码：A 文章编号：1006-8228（2017）03-74-03

Abstract： According to the data of enterprise's demand for computer network technology talents， the talents training mode is jointly explored by the school and enterprise to train the high quality computer network technology talents suitable for the needs of enterprises. Based on the survey of the demand data of the number and specifications of the computer network technology professionals in Pearl River Delta region， analyze the knowledge， skill and quality of talents that the professional post needed， determine the typical work task of the professional post of the computer network technology， learn according to the actual job requirements of the theoretical knowledge and practical skills， and runs through the whole teaching process of the professional curriculum system. The training mode has strong application value and is easy to get good teaching benefits.

Key words： curriculum system； survey data； professional post； work task； training mode

0 引言

目前在大数据得到广泛认可和应用的环境下，基于企业调研数据的人才养模式是职业教育正在进行研究的一项热门课题。市场调研是构建高效课程体系的重要环节，有利于解决专业的岗位定向问题[1]。调研旨在依托行业企业需求数据，校企共同探讨研究人才培养模式，培养适合企业需求的高质计算机网络技术人才。因此高职院校如何结合本地经济发展情况，人才需求结构，就业情况等培养出与时俱进的高质人才是专业的核心思想，同时也是专业必须面对的挑战。教育事业是培养人的社会活动，而人才的培养主要是通过课程和教学这一途径来实现的[2]。科学、合理的人才培养方案就显的尤为重要，它是我们培养职业技术人才，科学组织教学的重要依据。

1 基于企业调研数据人才培养模式内涵

调研需了解珠江三角洲地区企业对计算机网络技术人才数量和规格的需求，掌握本专业毕业生的就业现状以及职业发展情况，实现人才培养与企业需求对接，保证人才培养质量，提高教学水平，为社会企业输送合格的人才。

⑴ 调研ο螅航三年接收我校毕业生到企业工作的珠江三角洲范围内的65家企业。学校派出了全体专业教师到企业实地调研，与企业部门负责人、技术总监、人力资源部经理、我校毕业生进行座谈、讨论，参观企业现状，现场提问并发放调研问卷。此次调研中，共发出65份调研问卷，回收有效问卷60份，有效率92%（以下数据分析限于有效问卷）。

⑵ 调研目的：了解企业对信息与网络专业的需求数量、品学要求、招聘途径、内部人才培养途径以及与学校合作意向等问题；另一方面，要摸清本专业毕业生的就业情况、薪金水平、岗位职责、职业生涯发展情况等。

通过对调研问卷的汇总和分析，得出了以下调研结论，为我校的计算机网络技术专业的课程设置和人才培养模式改革提供基础。

⑶ 调研结论：我们在企业人才市场需求情况调研表中，列出了未来三年企业需要招聘的职业岗位以及岗位需要的知识、技能、素质，应届生毕业酬薪水平等，以下数据表示选择该选项的企业家数。

未来三年主要招聘职业岗位：①网络运维52家；②系统集成44家；③售后服务24家；④售前技术支持20家；⑤信息安全8家；⑥项目管理8家；⑦云计算4家。

网络运维，系统集成工作岗位未来三年需求旺盛，可作为本专业人才重点培养方向，售前和售后技术工程师也有一定的需求，其他需求相对较少的职位可作为未来继续跟踪调研方向来研究。

招聘应届毕业生的薪酬水平：①2000元以下4家；②3000-4000元40家；③4000-5000元12家；④5000元以上4家。

薪酬调研结果显示，多数企业给出的待遇在3000-4000元之间，作为应届大专毕业生，这个待遇算是比较合理的，与其他行业比较而言算是好的待遇，也说明网络专业毕业生是目前市场需要且相对紧俏的。

胜任上述岗位所需要的知识：①操作系统60家；②硬件维修38家；③程序设计48家；④平面设计2家；⑤数据库59家；⑥网页设计51家；⑦电子商务8家；⑧网络协议48家；⑨网络互联60家；⑩网络安全44家； [11]网络管理60家； [12]网络优化48家； [13]专业英文6家； [14]云计算18家； [15]办公软件60家。如图1所示。

以上知识点除平面设计，电子商务，专业英文等知识低于10家，别的都高于40家。我校计算机网络技术专业的课程体系涵盖了上述15个知识点，通过这次调研后平面设计方面课程将取消，电子商务，专业英文等知识将适当减少课时量，适当增加网络管理、网络互联、数据库等课程学时。对于企业提出的服务器虚拟化，存储系统知识等，我们将进一步研究，如果合适将放入明年调研的知识点。

职业岗位所需要的技能：①网络联接配置60家；②撰写工程方案42家；③综合布线施工56家；④网络故障处理58家；⑤网络优化工作44家；⑥网络平台推广12家；⑦网站开发42家；⑧项目管理16家；⑨网络共享及安全55家。如图2所示。

企业要求人才有比较强的技能在40家以上。对于企业提出的系统集成项目管理我们将进一步研究，如果合适将放入明年调研的知识点。小结：网络技术专业技能的培养方向主要技术技能的培养。

2 基于企业调研数据人才培养模式课程体系构建

根据上述企业调研数据分析，与企业共同开展专业及课程体系的建设，总结出职业岗位的行动领域为网络建设、网络管理、网络应用、网页设计四大职业岗位群。在我校计算机网络技术专业原有的的基础上，从确定职业岗位、典型工作过程分析、基于工作过程的课程设计方案、课程体系四个方面探讨基于企业调研数据的课程体系的构建。

⑴ 确定职业岗位

计算机网络建网、管网、用网工作过程为导向，本专业的职业目标主要定位在职业岗位群中要求具有熟练专业技能及较高技术应用能力的中、低职位。与此同时，专业还因材施教，推行学生创新工程，鼓励学生参加各类技能大赛，争取获得CCIE、HCIE等高级乃至国际顶级IT职业资格证书，从而使得部分能力较强学生可以因此获得高级职位。

⑵ 典型工作过程分析

岗位工作任务分析是对某一职业或职业群中需要完成的任务进行分解的过程，其目的在于掌握具体的工作内容，以及完成该任务需要的理论知识和专业技能[3]。典型工作过程是指职业活动过程中具有代表性的职业工作行动，并能反映该职业最主要的本质特征工作过程，而且反映该职业典型工作内容，应包括完成至少一项工作任务计划，以及实施和评估等完整工作过程。对该职业工作过程进行准确地分析，并以此作为基础进行课程开发。本研究通过企业实际工作过程提炼出网络系统的规划设计、网络综合布线、常用网络设备安装和配置等12个典型工作过程。

⑶ 基于工作过程的课程设计方案

高职教育课程应不同于普通高等教育课程，课程内容有其独特的结构，理论知识和实践能力融合是高职教育课程改革与创新的关键[4]。高职教育学习领域的课程是以工作过程为导向的课程体系，它是根据专业对应工作岗位群及岗位的典型工作任务进行分析并归纳到行动领域，根据认知和职业成长的规律，把行动领域转换为学习领域，再根据学习领域为主题的学习单元进行学习情境设计，学习领域的表现形式为由若干个学习情境来构成，因此，设计学习情境是专业课程改革的重点和难点。学习领域的设置原则是：每个学习领域都是一个完整的工作过程；各个学习领域要遵循职业的成长规律排序；学习领域组成生产经营过程。

⑷ 课程体系

课程体系的构建彰显了以工作过程为导向的专业能力培养，体现教学与实践相结合的特征，围绕建网、管网 、用网来设置课程。以项目为中心的学习，也是以问题为中心的学习，其实质就是一种基于建构主义学习理论的探究性学习模式[5]。在管网 、用网模块中开设了网络安全技术、数据库应用、网络操作系统配置、网络安全综合实训等主干课程，使学生掌握网络管理及应用基本理论，具有比较强的网络操作技能，具有网络安全分析与实施等能力。

教学课程体系设计在计算机网络教学体系中，其课程体系设计是一个不容忽视的重要环节，它直接关系到学生的计算机网络课程学习内容，并为他们实践能力的提高提供一个理基础[6]。坚持课程教学体系必须基于职业岗位的理念，由职业岗位对网络人才的知识、能力、素质来构建相应的实践教学课程体系。课程体系架构构建如图3所示。

3 结束语

基于企业人才需求调研数据的高职网络技术专业人才培养模式的改革，能够解决高职网络专业学生培养与企业岗位需求脱节的问题。通过企业调研数据分析岗位需求以及岗位所需的知识和技能，并根据岗位所需的知识和技能进行课程设置，来培养学生的职业岗位能力，能较大的提高学生的职业技能以及职业素养，从而提升学生的专业就业能力，具有较强的应用价值，较易获得好的教学效益。由于经费和时间的问题，我们所获得数据仅来自于珠江三角洲的60家接收我校网络技术专业毕业生就业的企业，这些数据未能反映更广泛区域的需求。未来我们将进一步获取研究珠江三角洲更多的企业人才需求数据，以及跨区域、跨国界的企业人才需求数据，为培养符合悉尼协议按国际性工程技术人才做好准备。

参考文献（Reference）：

[1] 王玉健.基于工作过程的高职计算机网络技术专业课程体系构建[J].信息化建设，2015.204（12）：203

[2] 龙春阳.课程群建设：高校课程教学改革的路径选择[J].现代教育科学，2010.56（2）：139

[3] 苗晓锋.“校企共建，岗位导向”的高职课程体系改革与创新[J].陕西广播电视大学学报，2015.17（2）：35

[4] 丁金昌.实践导向的高职教育课程改革与创新[J].高等工程教育研究，2015.193（1）：119-120

篇14

>> 网络工程专业课程体系建设 网络工程专业课程体系的探讨与研究 网络工程专业课程体系研究与实践 网络工程专业课程体系的设计与优化 西部地方高校网络工程专业课程体系建设的探讨 应用型本科院校网络工程专业课程体系的研究与实践 用课程群方法加强计算机网络工程专业课程体系建设 分布式系统在网络工程专业课程体系中的地位 网络工程专业课程与教学内容体系改革研究 面向应用型人才培养的网络工程专业课程体系探索与实践 高职计算机网络技术专业（网络工程方向）专业课程体系建设探索 网络工程专业创新性实践课程体系构建与实施 软件工程专业课程体系的研究与创新实践 基于“互联网+应用”的应用型本科网络工程专业课程体系建设研究 创新思维教学在网络工程专业课程群中的研究与应用 建设融合智能交通的计算机网络专业课程体系研究与实践 与职业资格认证相融合的高职建筑工程专业课程体系研究* 网络工程专业课程建设研究与实践 多学科融合构建物联网工程专业课程体系的思考 基于CDIO工程教育模式下高职计算机网络技术专业课程体系的创新构建与研究 常见问题解答 当前所在位置：.

[3]钟伯成，袁〉.应用型本科院校网络工程专业课程体系的研究与实践[J].计算机教育，2010（08）：35-40.

[4]2006-2020年国家信息发展战略[C].，2006-05-08.

作者简介：向亦斌（1966.07-），女，湖南衡山人，副教授，在职研究生，研究方向：网络安全与管理。