内蒙古警察职业学院 010010
摘 要:《计算机网络安全技术》在公安院校信息网络安全监察专业课程体系中处于核心地位。如何在讲授好理论知识的同时,兼顾到公安实战化的现实需求,是一个值得深入探究的方向。本文在总结传统教学模式的基础上,提出一种基于公安实战化要求的高职《计算机网络安全技术》课程标准,并运用在实际教学过程中,有力的提升了信息网络安全监察专业人才实战化能力。
关键字:公安实战化
引言
在新时期,公安机关将面临新的机遇和挑战,扎实推进警务实战化建设已成为当务之急、破题之要。而作为公安人才培养阵地的公安院校更要牢固树立起“一切面向实战、一切为了实战”的理念,以便于学生更好地适应公安基层工作!实战化教学,是当前公安院校探索建立与“符合新时代要求、体现实战化特点、现代警务体制”相适应的人才培养体系的关键问题。
内蒙古警察职业学院是内蒙古自治区唯一的公安类高等院校,是全区公安民警培养和培训的主阵地。学院信息网络安全监察专业从2016年开始招生,至今已毕业两届学生。《计算机网络安全技术》是专业核心课,开设在第四学期。
传统教学模式在《计算机网络安全技术》教学过程中存在的主要问题
在《计算机网络安全技术》的教学过程中,传统教学模式重理论轻实践,以及不能结合职业发展来确定教学内容等弊端凸显,结合《计算机网络安全技术》在我院首次开设的现实情况,传统教学模式主要存在以下几个问题:
教学目标不明确
传统的教学模式更注重知识的完备和连贯,较少考虑学生毕业以后工作是否需要?同时,由于学生在学习过程中不能积极发挥主动性,导致学习效率低、课堂上和老师互动少。这又削弱了学生的职业竞争力!
教学内容更新不及时
计算机网络安全技术日新月异,新技术、新应用层出不穷;同时,随着网络爱好者在网上可以便捷的获取黑客技术,网络安全中的新问题也呈井喷式的爆发。如何及时的把网络安全中的新技术、热点问题补充到教学内容中,完善教学内容是《计算机网络安全技术》教学中面临的重要问题。以某一本教科书作为教学的唯一课本,显然是不够的!
理论多实践少,学生缺乏学习热情
《计算机网络安全技术》它不单单是一门理论课,更是一门实践性强的实操课。在传统教学模式中,理论知识很多,实操内容很少,造成学生学习没有热情,学习知识后又觉得无用,尤其是对于网络安全技术来说,一定要树立“绝知此事要躬行”的理念,只有这样才能对课程内容有深入的把握。
基于公安实战化要求的教学实践
经过三年的教学实践,以及对公安工作实战化的理解,作者提出基于实战化要求的高职《计算机网络安全技术》课程标准,形成以下几个方面教学成果。
2.1、明确教学目标,适应基层公安岗位需求
通过对多家公安院校和基层公安机关的调研,我们了解到自学能力、动手能力、团队协作能力是现代公安机关对人才的共同要求。因而我们也把培养学生具有这些能力作为我们的课程目标,把对这些能力的培养融入到平常的授课过程中。本课程的培养目标是:通过“理论+实验”教学,使学生全面掌握Windows环境下计算机网络安全的基本框架、基本理论以及计算机网络安全方面的管理、配置和维护;更重要的是培养学生形成良好的职业道德、主动的自学能力、全面的安全意识和积极的生活态度。为学生今后进一步学习专业知识和学生就业、工作打下良好的基础。
2.1.1、知识目标
1、理解计算机网络安全的概念、无线局域网安全及Web应用安全;
2、掌握黑客常用的攻击方法及其防御措施、恶意代码的防范措施、数据加密技术和防火墙技术;
3、鼓励学生通过参加全国网络安全方面的竞赛获得最新网络安全技术。
2.1.2、素质目标
1.培养学生的安全意识;
2. 培养学生热爱科学、实事求是,并具有创新意识、创新精神和良好的职业道德;
2.1.3、能力目标
1、具有良好的分析问题、解决问题以及搜集相关信息的自学能力;
2、具有一定的创新能力,能积极完成实验拓展题;
3、具有一定的写作能力,能全面的完成实验报告;
4、具有良好的的团队合作意识,能合作完成部分实验报告;
2.2、跟踪网络安全先进技术,完善教学内容
根据课程目标以及基层公安实际工作需求,结合当前网络安全新技术及热点,我们设计七个教学模块,分别是计算机网络安全概述、黑客常用的攻击方法、恶意代码、数据加密技术、防火墙技术、无线局域网安全及web应用安全。
具体模块内容及学时分配见表一。
表一:教学内容
教学模块 | 教学主要内容 | 学时 |
一、计算机网络安全概述 | 1、网络安全的基本要素 | 4 |
二、黑客常用的攻击方法 | 1、网络入侵的一般过程; 2、口令破解过程; 3、网络监听 4、ARP欺骗 5、拒绝服务攻击 6、Web安全 | 20 |
三、恶意代码 | 1、计算机病毒的概念和特征 2、木马 3、蠕虫病毒和宏病毒 | 12 |
四、数据加密技术 | 1、古典加密技术 2、对称加密技术 3、公开密钥加密技术 4、数据加密技术的应用 | 16 |
五、防火墙技术 | 1、防火墙的局限性 2、防火墙实现的技术原理 | 8 |
六、无线局域网安全 | 1、无线安全机制 | 2 |
七、Web应用安全 | 1、Web应用的正确配置 | 2 |
合计 | 64 |
2.3、创新实践教学,创设多个实验教学情境
通过对基层网安部门的走访调研、毕业学生的反馈,以及在三年的教学实践中积累的教学成果,对应于教学内容,我们设计七个实践场景,每一场景至少包含一个或多个相关的实践内容,其中,第十六及十七实验是选做。理论与实践课时比为1:1。
具体实践教学内容及比重见表二:
表二:实践教学内容
序号 | 实践场景 | 具体实践内容 | 实验比重 |
1 | 计算机网络 安全概述 | 实验一:钓鱼网站之关键信息挖掘 | 15% |
2 | 黑客常用的 攻击方法 | 实验二:网络信息收集之踩点、扫描和查点 实验三:验证弱口令的安全性 实验四:ARP欺骗 实验五:Telnet远程登录&拒绝服务攻击实验 实验六: WEB安全之IIS安全性验证 | 30% |
3 | 恶意代码 | 实验七:邮件服务器的搭建及抓包分析 实验八:木马生成、植入与删除实验 实验九:宏病毒 | 20% |
4 | 数据加密技术 | 实验十:凯撒加密算法 实验十一:DES加密算法的应用 实验十二:RSA非对称加密算法 实验十三:利用IPSec构建企业VPN | 25% |
5 | 防火墙技术 | 实验十四:MD5报文鉴别及防火墙配置 实验十五:Iptables包过滤技术 | 10% |
6 | 无线局域网安全 | 实验十六:WPA无线破解(选做) | 0 |
7 | Web应用安全 | 实验十七:Web安全漏洞扫描及审计(选做) | 0 |
合计 | 100% |
2.4、改进考核方法,增加过程考核
该课程的考核改变单一的卷面成绩考核方法,采用过程考核和卷面成绩相结合的考核方法,其中过程考核所占比例为40%。灵活多样的考核方式可以全面考核学生的学习效果。过程考核方式见表3。
表3 过程考核方式
考核项目 | 考核方法 | 比例 | |
过程考核 | 章节练习 | 根据作业完成情况,由教师评定 | 5% |
课堂实践 | 根据学生课堂表现,由教师进行评定 | 5% | |
实验报告 | 根据实验报告完成情况,由教师进行评定 | 20% | |
是否参加竞赛 | 根据实际情况,由教师完成评定 | 10% | |
合计 | 40% |
章节练习考核见表4:
表4 章节练习考核
考核项目 | 考核比例 | 评价标准 | ||
优秀(100~90) | 良好(90~70) | 及格(69~60) | ||
章节练习 | 5% | 能按时保质保量的完成教师布置的作业; 同时,可以提出自己的观点。 | 能按时完成教师布置的作业。 | 能基本完成教师布置的作业。 |
课堂实践考核见表5:
表5 课堂实践考核
考核项目 | 考核比例 | 评价标准 | ||
优秀(100~90) | 良好(90~70) | 及格(69~60) | ||
课堂实践 | 5% | 能积极的与教师进行互动; 同时,可以提出自己的学术观点。 | 能回答教师的提问。 | 能基本完成教师的提问。 |
实验报告考核见表6:
表6 实验报告考核
考核项目 | 考核比例 | 评价标准 | ||
优秀(100~90) | 良好(90~70) | 及格(69~60) | ||
实验报告 | 20% | 能按时保质保量的完成实验报告; 同时,能积极的完成每次实验的扩展题。 | 能按时提交实验报告。 | 能基本完成实验报告 |
是否参加竞赛考核见表7
表7 是否参加竞赛考核
考核项目 | 考核比例 | 评价标准 | ||
优秀(100) | 良好(80) | 差(0) | ||
是否竞赛 | 10% | 参加全国竞赛并获奖; 或通过计算机等级二级考试; 或通过CCNP考试; 或通过IE认证。 | 参加全国竞赛,但未获奖。 | 未参加任何竞赛及认证考试。 |
结语
经过2016级、2017级和2018级三届学生的教学实践,基于实战化要求的高职《计算机网络安全技术》课程标准研究取得了一些可喜的成果,参加全国竞赛并获奖的三届学生共11人,他们均受到学院表彰,其中已经毕业的两届学生,基层反馈动手能力强,基础扎实,可以很快的适应基层网安部门的实战化需求。
基于实战化要求的《计算机网络安全技术》课程标准研究的成功主要取决于实践内容的高度实战化。紧密结合基层网安部门工作的实际问题、实际情况设定场景,这也对授课老师提出更高的知识储备要求,我们不仅要对课本理论知识熟悉,还需要找到基层实际问题在理论知识点上的契合点,尽量高度还原基层实际问题,让学生在获得高的职业带入感的同时,更好的完成实验报告。使学生在毕业后能更好的适应基层网安工作!
作者简介:
出生年月:1987/07/25
性别:男
民族:汉
籍贯(精确到市):山西省朔州市
当前职务:一级科员
当前职称:中级工程师
学历:研究生
研究方向:信息安全
内蒙古警察职业学院公安管理系计算机教研室,