欧洲成人午夜精品无码区久久_久久精品无码专区免费青青_av无码电影一区二区三区_各种少妇正面着bbw撒尿视频_中文精品久久久久国产网址

學術(shù)刊物 生活雜志 SCI期刊 投稿指導 期刊服務(wù) 文秘服務(wù) 出版社 登錄/注冊 購物車(0)

首頁 > 精品范文 > 網(wǎng)絡(luò)安全職業(yè)技能

網(wǎng)絡(luò)安全職業(yè)技能精品(七篇)

時間:2023-06-16 16:27:12

序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇網(wǎng)絡(luò)安全職業(yè)技能范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞:信息安全技術(shù);實訓項目;資源建設(shè);資源共享

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-3044(2013)24-5481-02

隨著互聯(lián)網(wǎng)時代的到來,計算機網(wǎng)絡(luò)已經(jīng)越來越普及,人們可以通過互聯(lián)網(wǎng)收發(fā)電子郵件,傳輸文件,網(wǎng)絡(luò)購物等等。互聯(lián)網(wǎng)給人們帶來便利的同時隨之而來的是信息安全問題。

如果政府機關(guān)網(wǎng)站、數(shù)據(jù)庫服務(wù)器被入侵,可能導致重要數(shù)據(jù)泄露,關(guān)系到國家的安全。如果個人的數(shù)據(jù)泄露可能導致個人財產(chǎn)和個人隱私的安全。為了保證互聯(lián)網(wǎng)數(shù)據(jù)、信息安全,需要有專門的人才維護信息安全。為了滿足社會對該類人才的需求,不少院校相繼開設(shè)了信息安全技術(shù)專業(yè)。

由于是新開設(shè)的專業(yè),在課程教學過程中,普遍存在缺乏配套實驗室和實驗環(huán)境,缺乏硬件設(shè)備及專業(yè)機房。許多高職院校硬件實驗條件相對落后,只能進行理論知識教學,很多實驗、實訓不能開展。因此導致目前很多院校比較注重信息安全純理論和技術(shù)知識的傳授,而對于如何培養(yǎng)學生實際動手操作能力、如何培養(yǎng)學生在實際工作崗位中職業(yè)技能、如何配置安全的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、如何進行網(wǎng)絡(luò)攻防實訓,如何設(shè)計網(wǎng)絡(luò)安全策略等涉及甚少,但這些正是信息安全技術(shù)人員需要掌握的,也是學生就業(yè)的職業(yè)技能。

根據(jù)高職信息安全技術(shù)專業(yè)人才培養(yǎng)方案,圍繞專業(yè)核心能力和實際崗位需要,各高職院校迫切需要建立適應(yīng)行業(yè)需要的信息安全技術(shù)實訓資源庫,通過完整的信息安全實訓項目,培養(yǎng)學生信息安全綜合技術(shù)能力,解決實際問題能力。該文根據(jù)實際教學經(jīng)驗總結(jié),給出了適合當前高職信息安全技術(shù)專業(yè)學生核心能力訓練的完整實訓項目。

1 高職信息安全技術(shù)專業(yè)實訓項目存在主要問題

目前很多高職院校在建設(shè)課程體系時,主要考慮各學科知識的系統(tǒng)性和完整性,而沒有考慮社會、企業(yè)對人才的實際需求,這樣使課程的設(shè)置與實際崗位脫節(jié)。學生畢業(yè)以后,很難快速適應(yīng)工作崗位。信息安全技術(shù)專業(yè)也存在這樣的問題,設(shè)置課程中實訓環(huán)節(jié)少,實訓條件不夠,很多都是紙上談兵,遇到實際的安全技術(shù)問題就難以解決。

由于信息安全技術(shù)專業(yè)實驗設(shè)備少,實訓項目資源不足,在專業(yè)建設(shè)人才培養(yǎng)方案制定時,往往重視理論課程安排,而較少考慮學生實際動手操作課程,這樣的人才培養(yǎng)方案制定出來培養(yǎng)的學生理論知識較強,而實際動手操作能力較差。這與高職的教育教學理念相違背,培養(yǎng)的學生不能勝任實際工作崗位的需求。

因此需要研究適合高職信息安全技術(shù)專業(yè)人才培養(yǎng)需求,同時對硬件設(shè)備要求較低的實訓項目。該類實訓項目的設(shè)計實施,可以提高高職信息安全技術(shù)專業(yè)學生的實際動手能力,同時在普通機房可以實施,對于信息安全專業(yè)的實驗設(shè)備要求較低,在高職信息安全技術(shù)專業(yè)起步階段發(fā)展非常重要。

2 高職信息安全技術(shù)專業(yè)實訓項目資源建設(shè)探討

首先,我們調(diào)研本地區(qū)對信息安全職業(yè)崗位的需求,然后在此基礎(chǔ)上進行信息安全技術(shù)專業(yè)崗位分析職業(yè)能力分析,然后根據(jù)崗位職業(yè)能力要求,開發(fā)設(shè)計了信息安全技術(shù)專業(yè)實訓項目,通過完整的實訓項目訓練,使同學們的實際動手能力得到切實的鍛煉。

經(jīng)過對本地區(qū)信息安全人才需求社會調(diào)研,可確定信息安全技術(shù)專業(yè)的職業(yè)崗位群包括“網(wǎng)絡(luò)安全管理員”、“網(wǎng)絡(luò)安全工程師”、“信息安全工程師”、“網(wǎng)絡(luò)管理工程師、“網(wǎng)站設(shè)計管理工程師””等崗位。為了使學生能夠更好地就業(yè),高職信息安全技術(shù)專業(yè)不僅面向信息安全方向,還可以面向網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)用等基礎(chǔ)方向,這樣學生就可以根據(jù)自己的專長和實際水平選擇合適的職業(yè)崗位。

根據(jù)信息安全工程師、網(wǎng)絡(luò)安全管理員等職業(yè)崗位的需求,信息安全專業(yè)需要培養(yǎng)具有局域網(wǎng)組建基本能力;具有網(wǎng)絡(luò)攻防技術(shù)基本能力;具有計算機病毒防范基本能力;具有路由和交換基本能力;具有信息安全產(chǎn)品配置與應(yīng)用基本能力;具有系統(tǒng)運行安全與維護基本能力;具有數(shù)據(jù)備份與恢復的基本能力具有安全掃描與風險評估的基本能力。根據(jù)這些職業(yè)能力要求,需要構(gòu)建培養(yǎng)學生網(wǎng)絡(luò)攻防能力、主機加固、部署IDS、防護墻安全策略部署等綜合能力的實訓項目,重點培養(yǎng)學生實際動手操作能力。

3 信息安全技術(shù)專業(yè)實訓項目資源開發(fā)

在信息安全技術(shù)專業(yè)的學生技能培養(yǎng)中,明確專業(yè)培養(yǎng)目標、學生需要掌握的技能目標是一個非常重要的環(huán)節(jié)。在根據(jù)崗位實際需求分析的基礎(chǔ)上,我們開發(fā)了一套完整的信息安全技術(shù)實訓項目。實訓項目資源開發(fā)的設(shè)計思路是先讓學生掌握實際網(wǎng)絡(luò)攻防過程,了解黑客攻擊網(wǎng)絡(luò)以及主機的全過程,然后再進行系統(tǒng)主機加固以及網(wǎng)絡(luò)IDS部署、防護墻安全策略部署,這樣設(shè)計的目的是讓學生了解信息安全的實際作用和意義,從而知道網(wǎng)絡(luò)安全策略及部署的重要性,以及后期網(wǎng)絡(luò)安全維護的重要性。下表1-1給出完整設(shè)計開發(fā)的信息安全技術(shù)專業(yè)實訓項目。

表1 信息安全技術(shù)實訓項目

[項目一 服務(wù)器入侵及防御\&模塊一 服務(wù)器入侵\&模塊二服務(wù)器防御\&任務(wù)1 服務(wù)器主機信息收集\&任務(wù)1 防御服務(wù)器主機信息收集\&任務(wù)2 服務(wù)器端口掃描\&任務(wù)2 防御服務(wù)器端口掃描\&任務(wù)3 服務(wù)器弱口令猜解\&任務(wù)3 防御服務(wù)器口令拆解\&任務(wù)4 系統(tǒng)服務(wù)入侵\&任務(wù)4 防御系統(tǒng)服務(wù)入侵\&任務(wù)5 服務(wù)器IIS權(quán)限探測\&任務(wù)5 防御服務(wù)器IIS權(quán)限漏洞\&任務(wù)6 服務(wù)器web網(wǎng)站SQL注入攻擊\&任務(wù)6 防御web網(wǎng)站SQL注入攻擊\&項目2 安全網(wǎng)絡(luò)策略部署及主機加固\&模塊1 漏洞定位\&模塊2 主機加固\&模塊3 部署搭建IDS\&模塊4 設(shè)置防火墻策略\&]

該實訓項目可通過虛擬實驗平成與實現(xiàn),虛擬實驗平臺利用web技術(shù)、虛擬主機技術(shù)構(gòu)建的開放式網(wǎng)絡(luò)化的虛擬實驗教學系統(tǒng),能夠保證以上實訓項目實施。虛擬實驗平臺只需要利用服務(wù)器安裝運用后,同學們通過訪問該服務(wù)器完成相關(guān)實訓項目,對信息安全相關(guān)硬件設(shè)備要求較低,只需要普通的服務(wù)器和計算機就可以實現(xiàn),一般的高職院校都可以開展。實訓項目的實施既可解決信息安全技術(shù)專業(yè)實訓環(huán)境的短缺,又可提高教學質(zhì)量,增強學生動手能力。

4 結(jié)束語

本文通過調(diào)研分析信息安全技術(shù)職業(yè)崗位,分析崗位能力,開發(fā)設(shè)計一套完整的信息安全實訓項目,訓練學生動手能力及安全知識的自我學習能力。該實訓項目可通過虛擬實驗平臺進行實施,因此對信息安全硬件設(shè)備要求較低,可以在高職院校開設(shè)信息安全技術(shù)專業(yè)中推廣,個方面提高學生的信從而能夠真正從理論和實踐兩息安全知識,培養(yǎng)高素質(zhì)的專業(yè)人才,以適應(yīng)社會對信息安全技術(shù)人才的需求。

參考文獻:

[1] 彭維平.信息安全專業(yè)實訓課程教學模式改革與實踐[J].北京電子科技學院學報,2011,19(2):87-93.

[2] 周德富,李亞琴.高職院校實訓課程設(shè)計實踐研究[J].繼續(xù)研究,2011(3):107-109.

[3] 徐川,唐建,唐紅.網(wǎng)絡(luò)攻防對抗虛擬實驗系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計,2011(3):1268-1271.

[4] 張艷伶,黃聲烈,高艷華.網(wǎng)絡(luò)信息安全教學實驗系統(tǒng)平臺的構(gòu)建[J].實驗技術(shù)與管理,2008,23(10):66-68.

[5] 王陳章.網(wǎng)絡(luò)信息安全教學實驗系統(tǒng)[D]. 吉林:吉林大學,2006.

篇(2)

關(guān)鍵詞:信息安全;密碼學;防火墻;攻擊

中圖分類號:G640文獻標識碼:A文章編號:1009-3044(2007)03-10838-02

1 引言

近幾年,我國高等職業(yè)教育得到了跨越式的發(fā)展,其規(guī)模已成為高等教育的“半壁江山”,職業(yè)教育的發(fā)展已被中央提到了議事日程。當今,一個具有中國特色和充滿生機活力的高等職業(yè)教育體系已經(jīng)初步形成,體現(xiàn)以服務(wù)為宗旨,以就業(yè)為導向,走產(chǎn)學研相結(jié)合之路,培養(yǎng)面向生產(chǎn)、建設(shè)、管理、服務(wù)第一線需要的“下得去、留得住、用得上”的高素質(zhì)、高技能人才的高職教育教學發(fā)展和改革的指導思想更加明確。

目前,全國大部分高職學院都開設(shè)了計算機類相關(guān)專業(yè),具不完全統(tǒng)計,至少有十幾個方向。通過調(diào)查,我們發(fā)現(xiàn)除信息安全技術(shù)和計算機網(wǎng)絡(luò)技術(shù)專業(yè)開設(shè)了計算機安全方面的課程,其它方向都沒有開設(shè)信息安全方面的課程。隨著計算機應(yīng)用的普及,安全問題顯得非常突出,一個國家的信息獲取和信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭力和生存能力的重要組成部分。目前,信息安全的關(guān)鍵技術(shù)絕大部分掌握在外國人手里,我國自主知識產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品很少。因此,必須從國家層面上加強信息安全學科、專業(yè)建設(shè),加快人才培養(yǎng)。對于高職學院計算機相關(guān)專業(yè)的學生,掌握計算機信息安全方面的應(yīng)用知識已迫在眉睫,所以在高職院校計算機類專業(yè)中應(yīng)全面開設(shè)信息安全課程,使每一個從事與計算機相關(guān)工作的學生都懂得這方面的知識。

2 高職院校開設(shè)信息安全課程是當前社會發(fā)展的需要

為了加強我國信息安全學科專業(yè)建設(shè)與人才培養(yǎng)工作,教育部下發(fā)了《關(guān)于進一步加強信息安全學科、專業(yè)建設(shè)和人才培養(yǎng)工作的意見》文件,以加快培養(yǎng)適合社會和產(chǎn)業(yè)發(fā)展需要的信息安全人才。隨著社會信息化的發(fā)展,強化計算機人才的政治思想素質(zhì)和職業(yè)道德素質(zhì)培養(yǎng)顯得非常行重要。政治思想素質(zhì)較高的計算機人才能夠在保障國家安全中起積極作用,而政治素質(zhì)較差的人才可能會給國家?guī)砭薮笪:?。我們國家已?jīng)注重加強信息安全專門院校在學科、專業(yè)方面的建設(shè),構(gòu)建和形成美國西點軍校那樣可靠的信息安全院校。對在開放環(huán)境下的計算機專門人才的培養(yǎng),要注意防滲透,確保他們自身是“安全”的,以便更好地為保障國家安全服務(wù)。我國的經(jīng)濟和社會的發(fā)展,需要盡快培養(yǎng)高素質(zhì)的信息安全技術(shù)人才隊伍,我們高職學生畢業(yè)后一般工作在應(yīng)用的最前線,所以對安全技術(shù)等方面有更多的實際需求。

高職學院肩負著培養(yǎng)實用型人才的任務(wù),所以要從高職學生的特點出發(fā),制定符合高職學生特點的教學目標和教學計劃。以下是根據(jù)自已多年來的教學經(jīng)驗,談?wù)勅绾卧诟呗氃盒i_設(shè)信息安全課程的建議。

3 教學目標

(1)使學生掌握信息安全的基礎(chǔ)知識,了解計算機安全方面的最新技術(shù),掌握信息安全和網(wǎng)絡(luò)安全的一般方法;

(2)認識到計算機安全的重要性,識別哪些資源需要被保護,計算機經(jīng)常受到那幾種安全威脅,以及如何建立有效的安全保護措施;

(3)處理常見的非法攻擊,排除基本的軟硬件故障,清除常見計算機病毒,保護計算機系統(tǒng)的安全運行。

4 教學內(nèi)容的設(shè)計

高職教育不同于大學本科的重視理論性教學,而是要注重知識的實用性和培養(yǎng)學生實際操作的能力,因此高職的課程設(shè)計從內(nèi)容和方法上都有自己的特點。

4.1 信息安全概述

這部分內(nèi)容主要使學生懂得信息安全的定義和學習這門課程的必要性,明白目前計算機受到的各種不安全因素的威脅。了解國內(nèi)外計算機安全標準、安全模型、風險管理,安全即尋求平衡、建立健全安全服務(wù)體系,使用學生自覺地形成一種安全防犯意識。

4.2 掌握密碼學基本知識

密碼學是一門古老而又年輕的科學,是信息安全的核心內(nèi)容,是信息安全領(lǐng)域中開發(fā)和應(yīng)用必須了解和掌握的基礎(chǔ)理論。現(xiàn)代密碼學涉及數(shù)學、物理學、信息論、計算機科學等學科,是數(shù)學的一個分支,所以要學好密碼學必須有堅實的數(shù)學基礎(chǔ)。目前,社會上各種密碼學教材或?qū)V^多的重視數(shù)學原理,內(nèi)容偏深,對于我們高職學生來說,只需要掌握密碼學最基本的內(nèi)容就可以了。在教學上應(yīng)注意以下幾點:主要知識點畫龍點睛,突出重點,不求全面;以生活中的實例解釋復雜的理論,不進行繁索的數(shù)學推導;老師在講授時用例最好大眾化,只有這樣才能使學生容易接受。這里向大家推薦一本淺顯易讀的書―《大眾密碼學》(毛明等編著,高教出版)。

教學內(nèi)容主要包括密碼學基本概念、換位密碼和代替密碼等古典體制。基本理論方面包括數(shù)論、信息論和復雜度理論初步。對于序列密碼、分組密碼、公鑰密碼、數(shù)字簽名、密鑰管理要詳細講解。還可以講授密碼學的最新進展情況,如公鑰密碼新進展、量子密碼學、信息隱藏等基本概念,整個教學過程中,始終要重視操作技能的培養(yǎng),不要過多的進行數(shù)學論證。

4.3 防火墻基礎(chǔ)

古時候,人們在構(gòu)筑和使用木制結(jié)構(gòu)房屋時,為了防止火災(zāi)的發(fā)生和蔓延,將堅固的石塊堆砌起來作為屏障,這種建筑物被稱之為“防火墻”。今天在信息世界里,人們借用了這個概念,使用防火墻來防止對信息資源的非法訪問。

首先要讓學生了解防火墻的概念和基本結(jié)構(gòu)。包括雙宿主機、屏蔽主機、屏蔽子網(wǎng)防火墻,詳細了解一種典型的防火墻結(jié)構(gòu)。與網(wǎng)絡(luò)安全有關(guān)專業(yè)的學生要學會一種防火墻的使用與配置,其它相關(guān)專業(yè)的學生要學會設(shè)置簡單的個人防火墻。

4.4 攻擊與應(yīng)急響應(yīng)

使學生了解目前計算機受到的各種各樣的攻擊的事例,如前門攻擊和暴力攻擊、字典程序攻擊,了解計算機系統(tǒng)的漏洞、BUG和后門。懂得常見的攻擊方法,比如緩沖區(qū)攻擊、掃描器、特洛伊木馬、網(wǎng)絡(luò)監(jiān)聽、DOS、DDOS等攻擊、IP欺騙等。

計算機還受到另一方面的威脅,這就是計算機病毒,可以說現(xiàn)在沒有一臺計算機免遭過病毒的感染。因此要使學生懂得如何防犯計算機病毒的侵害,了解病毒的特征與種類以其防治與檢測,懂得計算機病毒傳播的途徑,培養(yǎng)學生應(yīng)急響應(yīng)的基本能力。同時,也要培養(yǎng)他們做一個遵守安全規(guī)則的良好公民。

5 教學過程中應(yīng)注意的幾個問題

我們在教學方法上也應(yīng)推進改革,改變過去那些不適應(yīng)職業(yè)教育的陳舊的方法,逐漸淘汰老師講學生聽、老師寫學生記的“填鴨式”教學方法,提倡采用討論式教學、啟發(fā)式教學,激發(fā)學生的創(chuàng)造力、創(chuàng)新精神。在教學手段上,我們要推進現(xiàn)代化和信息化建設(shè),應(yīng)用計算機網(wǎng)絡(luò)、多媒體、仿真技術(shù)等多種教學手段,安排充足的上機實踐學習,讓學生多動手。

同時還要加強信息安全課程的工程實踐環(huán)境建設(shè),目前,高職計算機教育主要以授課為主,輔以一些簡單工具進行演示。教學實踐條件嚴重不足,很多高職院校不能為學生提供最起碼的實踐環(huán)境,絕大部分學校沒有專門的計算機專業(yè)實驗室,只能使學生進行基本的操作性學習,更不用說進行深入的研究,如加密/解密、防火墻或者入侵檢測等實驗?,F(xiàn)有的實驗教學模式和實驗內(nèi)容單一,缺少綜合性設(shè)計實驗,這將使人才培養(yǎng)質(zhì)量得不到保證。建議學院應(yīng)制訂計算機專業(yè)建設(shè)實踐環(huán)節(jié)的規(guī)范要求,并出臺有關(guān)措施,加強實踐環(huán)境的建設(shè)。

6 教學評價

根據(jù)高職學院的辦學目標,我們應(yīng)加大信息安全課程的實踐性,培養(yǎng)學生的實踐動手能力,所以課程的考核不能單從試卷反映學生的水平,可以從下幾個方面考慮:

(1)卷面成績(60%);(2)學生上機操作實踐(15%);(3)攻防程序設(shè)計(10%);(4)開討論班(10%);(5)平時作業(yè)(5%);(6)其它方面進行考核。

7 結(jié)束語

信息安全計算機課程跟其它課程一樣,在課前、課堂、課后都還有一些其它需要探討的方面,如課前怎樣備好課、課堂上教學內(nèi)容的深淺如何把握、如何把抽象的理論變成學生易懂的知識,還需要我們在以后的教學實踐中總結(jié)和提高。信息安全這個領(lǐng)域包含的內(nèi)容很多,隨著現(xiàn)代科技的不斷發(fā)展,變化很快,所以會給我們的教學工作帶來難度。怎樣更好地設(shè)計好這門課,使我們的學生以不變應(yīng)萬變,所有這些都需要我們?nèi)ド钊氲奶接懷芯?,因為時間的關(guān)系,這里就不再展開討論了。

參考文獻:

[1]曹天杰,等. 計算機系統(tǒng)安全[M]. 高等教育出版社,2003.9.

[2]毛明,等,大眾密碼學[M],高等教育出版社,2005.6.