首页资料文库正文

网络安全技术基础知识十篇

时间：2023-12-18 17:59:00

网络安全技术基础知识

网络安全技术基础知识篇1

网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外，还需要注重培养两方面的专业能力：网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理，掌握主流网络安全产品的安装、配置和使用方法，能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理，掌握网络管理的主流模型、系统功能、以及各类管理技术与方法，能初步管理和维护网络与信息系统。

2网络安全与管理方向专业课程体系

2.1知识结构

网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类：公共基础知识、专业基础知识、专业知识。公共基础知识相对固定，具体知识包括政治理论知识、人文社科知识、自然科学知识。其中，政治理论知识包括马克思主义基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。专业基础知识根据网络工程专业人才的专业能力要求制定，具体包括电子技术基础、计算技术基础、计算机系统基础。其中，电子技术基础包括数字电路、模拟电路和电路基础，技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计，计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。专业知识相对灵活，通常根据所在院校的专业特色和办学条件制定，具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。

2.2课程体系

依据上述知识结构，结合笔者所在学院的师资力量、办学条件和专业特色，制定了网络工程专业网络安全与管理方向的专业课程体系，如图1所示。由于公共基础课程基本固定不变，在此不再列出。图1所示的课程体系包括专业基础课程、专业核心课程、专业方向课程和专业实践环节。其中，专业核心课程包括计算机网络、网络编程技术、网络互联技术、网络工程设计。专业方向课程分为网络安全和网络管理两个分支。专业实践环节包括课程实验、课程设计、实习实训、毕业设计。我们认为专业核心课程的设置依据是，计算机网络是所有网络工程专业课程的核心基础，网络编程技术是网络工程专业各方向（包括网络安全与管理方向）的软件开发基础，网络互联技术是网络工程设计的基础，而网络工程设计是网络管理分支方向的基础。

2.3专业方向课程知识点

网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中，网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术，每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除，每门课程的主要知识点如表1所示。

网络安全技术基础知识篇2

关键词：SAMPLE；教学改革；课程群；协同式

基金项目：陕西省自然科学基金项目(2009JM8002-8)。

作者简介：林秦颖，女，讲师，研究方向为网络与信息安全；南建国，男，副教授，研究方向为计算机应用技术。

1“SAMPLE”解读

“SAMPLE”的中文意思是例子，直译为“赛博”，实际内涵是教育部高等学校计算机基础课程教学指导分委员会开展的《高等学校计算机基础教育发展战略研究暨计算机基础教学基本要求》(简称《基本要求》)对计算机基础教学改革的建议。

S： Skill 基本技能的要求

A： Ability 应用能力的要求

M： Mergence 课程整合的要求

P： Programming 程序设计能力的要求

L： Literacy 信息素养培养的要求

E： E-learning 数字化学习的要求[1]

管会生在文献[1]中提出这一概念，并进行了详细的分析和解释。“基本技能的要求”旨在强化高等教育中的基础性地位；“应用能力的要求”是要加强以应用能力培养为核心的实践教学；“课程整合的要求”是指以培养目标为导向的分类分层次教学模式；“程序设计能力的要求”是加强以知识体系和实验体系为基础的课程建设；“信息素养培养的要求”是加强教学环境建设与教学方法手段的改革；“数字化学习的要求”是加强现代化教育技术的运用。

计算机的生命在于应用，广泛普及的应用是推动

计算机技术不断进步和发展的原动力。而计算机基础教育则是保证和促进其良性发展的催化剂。网络的不断发展与普及，使以网络为核心的信息素养有了更丰富的内涵，包括信息的获取、处理、生成等能力，安全应用能力也成了不可或缺的一部分。作为承担计算机网络及安全的教学工作者，有必要领悟新的教育理念，依照适应新形势的教育要求，达到不断提升的人才培养目标。

2网络课程教学现状分析

据文献[2]调查数据显示，75.8%学生的各类日常信息主要来源是网络，但以娱乐为主的学生占66.4%，只有17.3%的学生能熟练使用搜索引擎的高级检索方式查找检索信息，12.9%的学生能够熟练检索网上各类专业信息，90%以上的学生认为信息素质的培养对今后的影响很大。68%的学生认为需增加教学内容，45.6%的学生希望改变目前的重讲授、少互动、少实习的教学模式。以上的数据显示，以网络为平台的信息素质是人才培养中的重要目标，应该从整合教学内容适应新的应用需求、改善教学模式来调动学生的学习积极性，增强教学实践环节，提高学生的实际能力。

随着网络技术的发展，以网络为中心的信息处理模式已成熟并不断推广，传统的台模式信息系统向多平台网络化信息体系发展，对网络技术的依赖程度越来越高。因此，现阶段信息人才必须具备一定的网络常识，以了解信息平台的原理及基本协议；了解网络安全的基本常识和常用技术，以应对越来越严峻的信息安全形势。

面对这些新的情况，计算机基础教育应顺应当前的实际需求，加强计算机网络相关课程的普适性教育内容，同时，针对计算机专业学生，也应更加强调网络技能，应对新平台对人才的需求。目前，网络类教学不能满足这些需求，主要表现在以下几方面：

1) 非计算机专业学生缺乏必要的网络知识，不利于信息化、网络化建设。

非计算机专业学生只在计算机文化基础课程中简单接触了一般的网络应用。而网络原理及应用只是针对计算机专业的高年级本科生开课，专业性较强。虽然计算机基础教学系列中也有网络基础、信息检索、信息安全保密等课程备选，但是由于学时所限，许多非计算机专业的学生并不选修这些课程。因此，这些学员对工作中将要使用的网络平台并不了解，存在严重的知识缺陷，造成非计算机专业技术人员对信息化网络办公环境的理解、使用和维护出现障碍，成为信息化、网络化建设的瓶颈。

2) 学生对网络空间的安全状况理解不清楚，意识淡薄，不利于网络中的重要信息安全。

计算机技术是科学技术的催化剂，加快了技术进步，同时也造成了安全方面的威胁。因此，政府、企业等重要部门都非常重视网络空间中的重要信息安全。网络是商业等各类间谍获取商业秘密的重要手段，网络信息安全问题时有发生，给政府、企业及个人造成了巨大的损失，却没有引起足够的重视。究其原因，一方面，人们对网络的开放性没有认识，因此误认为信息全在自己的掌控下，没有安全方面的顾虑；另一方面，对网络的威胁没有了解，因此对受到攻击不敏感，不重视系统、安全软件的升级工作，对安全规定不以为然，不喜麻烦；最后，不具备基本的终端设备维护能力，不知从哪些方面维护自己的设备安全，容易使自己的机器在不知不觉中成为弱主机，成为被攻击目标。

3) 有限、静态的课程设置，不利于学生紧贴技术发展的脉搏，了解更新迅速的网络技术。

网络技术的更新日新月异，尤其是“云计算”、“物联网”等新应用的提出，将计算机技术推向了一个发展的新高潮，为网络技术展开了一个广阔的新天地。新的技术应用将面临更多的问题，尤其对信息化人才提出了新的需求。传统的经典原理教学已无法满足新环境的需求。

本文在《基本要求》的指导下，结合多年的计算机网络及安全课程的教学体会，对新形势下高校计算机网络教学的内容、模式、手段等方面进行研究。构建了一个多维网络课程群实验教学平台，结合协同式等教学方法改革成果，加强对学生网络信息技术及能力的培养和教育，解决信息化人才培养的关键性问题。

3网络课程群教学改革思路及要点

3.1改革思路

针对目前人才信息综合能力参差不齐，毕业后不能满足信息化岗位需求的问题，我们建议根据不同专业及应用需求，打破单科界限，以网络课程群为单位，分层次整合教学内容，进行信息综合能力的集中培训，可采用开课、讲座、实习等适合的形式进行。课程设置应综合学生前期学习基础、岗位需求及在校时间等诸多因素，最终达到以下三方面的目的：

1) 弥补人才信息知识短缺问题。

从上分析可知，以网络为核心的信息化知识缺乏是首先要解决的问题。因此，应以应用为推动，以“够用”为原则，“不求大、不求全”，根据人才岗位的实际应用需求，有针对性地挑选与岗位需求相关的必备内容，整合课程内容。“不求专”，就是以满足应用需求为标准，制定适合的教学目标，适当把握教学深度，力求高效率地解决不同岗位任职人员的信息化知识短缺问题。

2) 提高人才的信息化能力。

针对目前对信息化平台应用能力参差不齐的问题，我们希望通过多维网络课程群实验平台的建设，加强教学实践环节，充分利用现代化的教学手段，贴近岗位需求，精心设计丰富的实践环节，给学员提供更多的实践机会，提高学生的信息化能力。

3)全面提升人才的信息素养

信息素养包括信息知识、信息意识、信息能力、信息道德[1]。除前面提到的信息知识、信息能力之外，人才的信息意识、信息道德应主要体现在团队意识、安全意识、责任意识和道德意识。围绕这些目标，选用先进的教学模式，调动学生的学习主动性、铺平知识沟壑，在学习的过程中，使学员的信息素养得到全面的锻炼和提高。

3.2改革要点

3.2.1立足信息化需求，整合课程内容

随着信息化建设的深入，网络在各个领域中已被广泛应用，还会向更深层次发展。例如，以网络为平台的各类协同工作已在各行各业开展，起到了较好的作用。由此可见，建立在网络基础上的电子政务、电子商务，甚至电子军务，均日益成熟。社会急需能够胜任这些工作的信息化人才。从这些需求来看，信息化人才应具备网络的基本理论和知识，理解各种信息交互的方式和过程；应有高度的安全意识和敏锐的安全感知能力，保障信息化系统安全使用和维护；应具有熟练的信息交互、获取、整理、生成等技能；还应具有协同意识，掌握协同的方法。

为此，该课程将整合计算机网络原理及应用、网络安全技术、信息安全等课程，形成网络课程群，教师也合理规划知识传授路径，弥补以往独立教学中出现的内容冗余等问题，使学生在有限的学时内掌握尽量多的相关知识。如从计算机网络原理及应用中重点抽出对网络的基本认知，使学生了解网络的基本概念和特点；OSI七层网络协议，以协议栈的简单介绍为工具，帮助学生对网络通信过程有一个简单理解，并从安全角度分析可能出现的安全隐患；介绍各种网络应用及相关工具。简要介绍无线网络等各种传输机制。网络安全技术课程在前期学习的基础上，针对目前常见的网络安全问题进行分析，使学生意识到开放网络的安全隐患、提高安全意识和对安全问题的发现和分析能力，同时了解安全设备及防御策略，进而理解信息安全中涉及的问题。

实际授课中，教师可根据不同专业的任职需求弹性地突出或弱化内容，根据岗位的实际需求添加新的软件、删除淘汰的软件。

3.2.2以应用能力培养为核心，加强实践教学

高素质信息化人才不仅要有扎实的理论基础，还应有过硬的工作能力。如为适应现代化信息能力需求，人才必须具备熟练地信息交互、获取、整理、生成等技能。这些技能不能靠课堂讲授来培养，而要通过实践教学环节来锻炼。

为此，我们需要一个多维的网络课程群实验教学平台，如图1所示，多层次、多角度、全时空地培养学生的信息技术及能力。

图1多维网络课程群实验室蓝图

如图1所示，系统由网络关键技术实训区、新网络技术、环境感验区、安全办公中心(Security Official Center，SOC)体验区、演示区、服务器群、专业网络技术拓展平台、园区网络中心等7个部分组成。其中园区网络中心为现有学院网络中心，专业网络技术拓展平台为现有装备网络应用实验室(如无线通信实验室等)。这些项目不需另建，多为已有实验室，本期建设只留接口，后期根据实际教学研究实际需要接入本系统即可。该平台主要完成以下3方面的工作。

1) 教学演示功能：为本科、研究生和任职培训的信息安全、计算机应用、计算机操作等课程教学提供演示平台，宣传安全的重要性、典型或新发生安全事件及基本原理分析、安全使用信息化系统的基本要求和操作规范等。提高学学生的安全感知能力和安全应用能力。

2) 教学实训功能：为学生提供网络关键技术、网络信息安全技术的创新实践平台，培养学员对网络及信息安全技术的创新实践能力，提高专业学生的网络技能。

3) 新技术研究功能：通过实际训练、仿真等手段，围绕网络安全技术研究先进的智能感知、自动防护技术、自动管理技术进行研究，同时还可针对新的安全管理策略进行试验，研究其安全性，为决策提供支持。研究并实施新的教学方法手段，提高人才培养质量。

3.2.3顺应信息化时代要求，探索先进的数字化学习方式

现代化教育技术的平台上进行E-Learning，应该采用与之相应的教学模式。网络是开放的，信息化时代要求人才也应是开放的、会合作的。信息化人才必须懂得为何合作以及怎样合作，这就是“协同”的意识和技能。应该让90%的非计算机专业学生和10%的计算机专业学生都从该课程中了解信息化的特色，感受开放、学会协同。“Cooperation learning”(协作/协同学习)是目前教学模式的改革热点，同时也是许多专家认可的教学模式。

本教研室对“协同式教学模式”进行深入研究，并在2005级、2006级、2007级计算机专业本科的C语言实践、网络安全技术、网络原理、操作系统等课

程的实验教学中进行了不同程度的应用，达到了预期的目的。与传统的教学模式进行对比，该模式在对影响学生学习的诸多心理因素中均有积极表现，对全面培养学生的信息化综合能力起到重要作用。

在本课程的教学改革中，我们仍将采用“协同式教学模式”提升学生的学习兴趣，促进学生的钻研精神、学习控制能力，提高学生的信息搜索能力、相互协作能力以及增强学生的创新精神和创新能力。真正培养出不仅具有较高的个体素质，还具有较高群体素质的信息化人才。

4结语

通过该课程的改革，学生在毕业时能够具备与实际需求相关的信息知识，对电子政务等信息化网络平台都有一定的认知基础，扫除了任职的信息知识障碍。实践环节的强化训练提高了学生应用信息化网络平台的能力水平，使他们能更快胜任自己的岗位。同时，课程注重信息意识信息道德的培养，使学生守道德、有责任、懂协作、重安全，成为一个能够满足信息化建设需求的信息化人才。

参考文献：

[1] 管会生,强桂. 从“1+X”到“SAMPLE”[J]. 计算机教育,2009(3):22-24.

[2] 姚忠平,盛雯静. 大学生信息素养教育现状调查研究[J]. 科教文化,2010(4):31.

[3] 赵朝会. 浅谈课程群建设[J]. 中国科教创新导刊,2008(14):17-18.

Online Course Group Research in Universities Based on SAMPLE

LIN Qinying, NAN Jianguo, GU Wencan, KOU Yanan

(Air Force Engineering University Academy of Engineering, Xi’an 710038, China)

网络安全技术基础知识篇3

一、计算机网络应用基础课教学中存在的问题

在以往的教学过程中存在着这样或者那样的问题，使得教学质量受到了很大的影响。首当其冲的便是“填鸭式”的教学模式。教师们在课堂上一味的向学生灌输各种课本内容，并且忽视学生们对此的反馈，这造成学生们对教学内容理解不深，掌握不够。例如，在理论课中，教师们忙于介绍各种网络技术的概念，不能将之与现实内容相联系，由此带来的便是课堂教学的乏味与学生们的厌学情绪。其次，教师们不能根据学生的情况制定不同的内容，教学无法做到因材施教。在同一个课堂上，学生们的水平参差不齐，很多学生对网络技术有了一定的了解，而另外一些学生可能没有接触过任何网络技术。如果教师们只是照搬书本的内容，不联系实际，会导致水平较高的学生不满足于教学内容，而导致水平较低的学生跟不上教学进度。

二、在教学环境下精心设计的计算机网络应用基础课实验

作为计算机教学的必备条件之一，联网的多媒体机房是必不可少的。机房里的学生用机应该有主流的硬件配置，安装较新的操作系统和常用的工具软件，而且机器组成局域网状态。满足软硬件要求，设计网络应用基础实验，提高学生实际动手能力，加深对理论知识的理解。

1.办公局域网相关使用技巧。作为网络技术的基础及其重要组成部分，局域网（LAN）被广泛应用到中小企业、办公室、家庭、网吧及学校CAI教学中，是我们计算机网络应用教学的重点。其内容大致包括：简单局域网配置、网络共享、用户管理、网络驱动器、网络打印机等。

2.远程桌面和远程协助。使用计算机网络我们还可以实现远程办公、远程技术支持、远程交流和远程维护管理这些功能，而Windows XP操作系统本身自带了这些功能，在教学机房里里面我们就可以进行这方面的实验课程。

3.互联网使用技巧。在进行有关互联网的网络应用技能培训时，内容涉及：IE浏览器的使用技巧、电子邮件系统及两种使用方法.FTP 服务的应用、网络论坛体验等。每项内容都是采取先理论、再模仿、最后自己实验的方式，在网络机房模拟真实Internet环境教学。IE浏览器教学中，在机房服务器上创建一个网站或利用校园网上现成的网站供学生进行访问，掌握IE浏览器Internet选项配置、收藏夹应用、网页保存、脱机浏览等实用技术。采用IMAIL等邮件服务器软件，在服务器上配置局域网环境下的电子邮件环境，让学生使用Web方式和邮件收发工具（Outlook Express）方式进行电子邮件的收发。同样，由任课教师自己配置的FTP系统、论坛系统，进行实验的时候内容丰富、灵活，更容易配置出符合教学要求的网络环境来。

4.网络安全知识普及。作为网络应用基础课，网络安全部分的教育应该逐渐提升其位置和所占比例，使我们的学生不仅会利用网络，还要会安全的使用网络。网络安全普及型教育应该做到以下几个方面：网络安全道德伦理方面的教育；网络安全威胁的各种手段介绍；基本网络安全预防知识和技巧。在教学手段上，可以使用贴近实际的活生生的网络安全案例来给学生讲解其重要性、危害性。用一些扫描、漏洞攻击、木马控制和暴力破解软件，在机房现场演示来给学生加深理解黑客攻击的技术手段。

三、实验内容的效果及网络应用基础课还应加强的方面

网络安全技术基础知识篇4

1、课程体系构建的重要性

《电子商务概论》课程包括理论知识和实践操作两部分。理论知识学习是指通过课堂讲授方式分析电子商务的基本知识，构建理论体系，进而训练学生的理论思维。实践操作学习能够让学生在网络环境下进行实际操作，了解电子商务知识的商业化应用过程，使学生在整个实验过程中进一步认识、理解所学知识，开拓思路，扩大知识领域，提高适应商业活动的综合素质，继而达到真正的融会贯通。然而，“理论是灰色的，而生活之树是常青的”。在电子商务迅猛发展的今天，理论研究往往跟不上实践的发展。一方面，实践的发展迫切需要理论的创新和大批人才；另一方面，理论的创新和人才的培养又跟不上实践发展的需要[1]。为了解决这一矛盾性的状态，合理地构建《电子商务概论》课程理论和实践体系尤为重要。

2、课程的理论体系

《电子商务概论》课程的理论体系包括三部分：基础知识模块、技术支持模块和网络应用模块。基础知识模块是课程的先导模块，技术支持模块是课程的支撑模块，网络应用模块是课程的核心模块，各模块内容层层递进、相互支撑，构建“电子+商务”的课程理论体系，实现以商务知识为基础，网络技术为手段，实现电子商务运行新模式的教学目标。

2.1基础知识模块。基础知识模块是对电子商务的产生和发展进行简要的概括，包括电子商务的起源和发展历程、现状和趋势、电子商务发展的基本环境、电子商务的概念和优势、电子商务对社会经济生活的影响和作用等基础性理论。该模块是《电子商务概论》课程的先导模块，其主要目的是让学生对电子商务形成总体认识，进而为后续课程的理论教学奠定基础。

2.2技术支持模块。技术支持模块系统介绍了电子商务应用过程中涉及的相关技术，包括网络技术模块、网站开发建设模块、安全技术模块、网络支付技术模块和物流技术模块。网络技术模块主要介绍电子商务的运行基础，包括计算机网络技术和虚拟专网技术的应用；网站开发建设模块介绍网站建设技术，以及数据库技术的应用；安全技术模块主要介绍网络安全技术、加密技术、认证技术等以保证电子商务安全的需求；网络支付技术模块主要介绍各种电子支付方式、网络银行和第三方支付平台等；物流技术模块主要介绍物流技术及其应用，以及供应链管理的相关内容。技术支持模块是《电子商务概论》课程的支撑模块，因为电子商务的运作离不开网络技术的支持，其前提是商务的信息化，是利用各种现代化信息技术进行商务活动。

2.3网络应用模块。网络应用模块是《电子商务概论》课程的核心模块。主要对电子商务交易模式和网络营销进行介绍，包括电子交易模块和网络营销模块。电子交易模块主要对B2B、B2C和C2C的电子商务运作模式进行介绍，使学生掌握商务运作和商务管理各个阶段的各项活动，进而形成对电子商务应用的完整认识；网络营销模块主要介绍网络营销系统、网络营销常用的工具和方法、网络营销策略、网络市场调查、网络广告等知识，学生通过学习网络营销的基本理论知识，进而培养网络营销的理念，实现运用有效的网络营销手段实现营销的各项职能。

3、课程的实践体系

电子商务专业培养的是复合型电子商务人才，不仅要掌握扎实的经济、管理基础理论，同时还要具有分析解决实际问题和电子商务实际操作的能力。因此《电子商务概论》课程的实践教学不同于传统的计算机或网络教学的直接实践，它强调的是用实践的形式理解知识、巩固知识、进而达到综合运用知识的能力。学生通过感性认识接触实际问题，以知识的反复将理论教学内容转化为可以操作的活动或过程，进而形成一个“经验型、创新型”实践知识体系。本实践体系包括三个模块：基础认知性实践模块、操作技能性实践模块、应用创新性实践模块[2][3]。

3.1基础认知性实践模块。基础认知性实践模块是以网络为平台，通过学生浏览并参与网上电子商务实践活动，更直观、更感性地掌握网络基本功能和电子商务交易模式的操作流程，培养学生对电子商务的学习兴趣。网络基本功能实践包括网络商务信息的检索与利用、使用客户端软件收发电子邮件、利用FTP上传下载文件和网络论坛的管理等等。电子商务交易模式实践主要包括电子支付、B2B贸易流程、B2C贸易流程、C2C交易流程等操作。基础认知性实践模块主要侧重于学生体验性的过程，在于通过对知识点的实践现象加以确认，达到从现象上理解知识，让学生们能够直观和感性地认识“是什么”和“不是什么”。

3.2操作技能性实践模块。操作技能性实践模块是指在对电子商务基础知识了解后，学生通过进行实际操作技能性锻炼，进而加深对专业知识的理解，更好地了解和掌握电子商务系统中的开发工具，进而实现电子商务运作模型。具体包括：域名申请、网络广告的制作、数字证书的下载安装及使用、利用网络营销方式进行网络推广等。因此操作技能性实践模块主要侧重于学生技能培训的过程。

网络安全技术基础知识篇5

1信息安全人才需求

自上世纪八十年代以来，人们对信息安全的认识经历了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三个阶段。通信安全重点考虑信息的机密性，信息安全通过机密性、可靠性、可用性和不可否认性等来全面刻画安全的属性，而信息保障则通过保护、检测、响应和恢复四个环节强调安全应当是一个过程，而非单一的技术或产品。人们对信息安全的认识逐渐深入、全面。与此同时，密码理论与技术、安全协议理论与技术、可信计算理论与技术等信息安全相关理论与技术的研究不断深入，防火墙、入侵检测、VPN等各种安全产品不断发展成熟。

然而，信息安全形势依然严峻。互联网上的恶意活动肆虐，网络钓鱼、垃圾邮件、僵尸网络、特洛伊木马和零日威胁与日俱增。不同的威胁和方法相互贯通，互相利用，如恶意代码可能利用系统及应用程序漏洞来安装后门，然后下载并安装 bot 软件，这些 bot随后用来分发垃圾邮件、建立网络钓鱼站点或发起分布式服务拒绝攻击。利用黑客/病毒技术的“产业链”逐步形成，攻击者利用黑客/病毒技术或窃取机密信息、虚拟财产，变卖牟利，或组建僵尸网络，敲诈勒索。

在信息安全理论技术研究和信息安全实践之间似乎存在着一条鸿沟，无论信息安全理论与技术如何发展，总无法解决信息安全问题，信息安全问题不但没有改善，似乎还有恶化的趋势。事实上，“安全性是一条链，其可靠程度取决于链中最薄弱的环节”。在信息安全链条上，最薄弱的环节并不在于缺少系统的安全理论或成熟的安全技术，而在于严重缺少运用这些理论技术来保障信息安全的人才。信息安全专业人才的匮乏，已经成为信息安全发展的瓶颈。

信息安全作为一项复杂的系统工程，对信息安全人才的需求也是多方面多层次的。根据所从事的工作性质划分，信息安全人才可以分为以下三类：

(1) 从事应用型工作的专门人才。他们主要在政府、各企事业单位从事信息系统安全防护体系的建设、管理，安全事件的处置、恢复等技术工作，以及在生产安全产品的企业中担负系统集成、安全服务的技术工作。对应用型人才的基本要求是具备信息安全理论基础和知识体系、能够从技术上实施信息系统安全防护体系的构建与管理。

(2) 从事工程型工作的专门人才。他们主要在生产信息安全产品的企业中从事安全产品软、硬件的开发、实现与测试等工作。对工程型人才的基本要求是具备较为坚实的信息安全理论基础、系统的信息安全知识，能够熟练应用(包括创造性应用)安全原理与知识、具有较强的工程实践能力和良好的团队精神，等。

(3) 从事研究型工作的专门人才。他们通常是在攻读更高的学位后，在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作，或在生产信息安全产品的企业中从事安全技术研究和安全产品的设计工作。对研究型人才的基本要求是要具有深厚的信息安全基础理论、丰富的信息安全知识、创新意识、创新能力，等。

信息安全对人才的需求呈金字塔型结构，信息安全需要大量的应用型人才、适量的工程型人才以及少量的研究型人才。造成当前信息安全理论技术研究和信息安全实践之间存在鸿沟的原因是金字塔型结构的底部――信息安全应用型人才的大量缺失。与信息安全人才需求的金字塔型结构相匹配，信息安全人才培养也应当是金字塔型，只有这样才能满足信息安全的实际需求，降低用人单位和人才自身的再培养成本。

信息安全专业的本科阶段固然是高层次人才培养的打基础阶段，但大部分本科生的培养应当是符合信息安全需求的实用性人才。

2信息安全人才的知识需求

信息安全学科是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系。该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及计算机科学与技术、通信工程、数学、密码学、电子工程等诸多学科的内容。

2.1基础

在信息安全专业的基础知识中，包含了计算机科学与技术、数学、密码学、通信工程、电子工程等方面的基础知识。

计算机科学与技术在信息安全专业中具有突出的作用和地位，计算机基础知识在信息安全专业基础中比例很大，其中硬件基础知识包括计算机原理、汇编语言，等；软件基础知识包括数据结构与算法分析、操作系统原理、中高级语言、面向对象程序设计、软件工程，等；网络基础知识包括计算机网络、网络协议，等。

就数学工具而言，信息安全涉及的数学领域包括：数论、组合数学、抽象代数、图论、形式语言与自动机、格论、数理逻辑、概率论与数理统计、随机过程等数学分支。

密码学是构建信息安全体系的基础，也是实现信息安全技术的主要手段。信息安全专业的密码学基础包括序列密码、分组密码、公钥密码、Hash函数，等。

通信工程基础包括信号处理、通信原理方面的基础知识，电子工程基础则应包括弱电类专业应掌握的电路与电子技术基础知识。

2.2专业知识

信息安全专业知识的内容非常丰富。按照主要内容和研究角度的不同，信息安全具体包含的知识主要有：

(1) 密码技术。密码技术主要包括两部分，即基于数学的密码技术(包括序列密码、分组密码、公钥密码、Hash函数、认证码、数字签名、身份识别、密钥管理、PKI技术等)和非数学的密码技术(包括信息隐藏，量子密码，基于生物特征的识别理论与技术)。

(2) 安全协议技术。包括各种实用安全协议如IPSec 协议、SHTTP协议，S/MIME协议、电子商务协议等的设计、分析与应用。

(3) 安全体系。包括安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，运用这些模型、策略和准则的信息系统(如安全操作系统，安全数据库系统等)的研制。

(4) 信息对抗技术。包括黑客防范体系，信息分析与监控，入侵检测原理与技术，应急响应系统，计算机取证技术，计算机病毒防治，信息隐藏与检测技术，等。

(5) 网络安全与安全产品。包括网络安全整体解决方案的设计与分析,网络安全产品如身份认证产品、CA 和PKI 产品、安全服务器、防火墙、安全路由器、虚拟专用网(VPN)、入侵检测系统(IDS)、漏洞扫描工具、网络审计监控系统、取证系统、蜜罐系统等的设计与应用。

2.3能力要求

根据信息安全学科的特点和信息安全发展的现实要求，信息安全专业人才需要具备以下的能力：

(1) 实践能力。信息安全是工程性很强的学科，信息安全专业的人才应当具备很强的安全管理维护能力和安全工程实现能力，能够综合运用信息安全理论知识管理维护信息系统的安全，能够把自己的想法用现实所需的软硬件形式实现。

(2) 协作能力。信息安全是一项复杂的系统工程，信息安全问题往往需要多方面共同参与解决。这就要求信息安全专业人才具备良好的沟通能力，团结协作，共同解决问题。

(3) 创新能力。信息安全问题复杂多变，会因为应用领域的扩展以及应用场景的变化，呈现出新的形态。只有具有敏锐的眼光和创新的思维，才能从纷繁复杂的表象背后找到问题的实质，找到解决问题的方法。

3主干课程设置

鉴于信息安全学科是一个跨学科的交叉性学科群体系，信息安全的专业知识纷繁复杂，要在本科阶段传授信息安全所涉及的全部理论基础与专业知识是不现实的，必须在主干课程的设置上有所取舍。针对信息安全人才的实际需要，我们认为，信息安全本科专业的人才培养思路应该是“以应用型人才、工程型人才为主要目标，兼顾研究型人才的培养”。在主干课程设置上应瞄准“打牢计算机基础，提高数学素质，构建系统的信息安全知识体系，突出安全管理与安全工程实践能力”。

3.1主干课程

信息安全本科专业的专业主干课程可以按基础平台课、专业基础课和专业课三个层次构架：

基础平台课(包括数学、物理和外语基础)主要培养学生基本的知识素养，形成人才知识和能力金字塔结构的基础。信息安全专业的数学基础课程的设置应区别于计算机、通信专业。根据后续密码课程的需要可设置高等数学、高等代数、概率论与数理统计，等。物理类课程设置大学物理。外语类课程设置大学英语、科技英语。

专业基础课主要培养学生广泛的专业背景知识, 形成良好的背景知识支撑体系，构成知识、能力金字塔结构的主体部分。专业基础包括计算机科学与技术、密码学、通信工程、电子工程等方面。计算机类课程可设置计算机组成原理、离散数学、数据结构、操作系统、数据库系统、计算机网络、汇编语言、C语言程序设计、面向对象程序程序设计、软件工程，等。密码学课程主要设置信息安全数学基础。通信类课程可设置信息论与编码、通信原理、数字信号处理等课程。电子类课程可设置数字技术基础、电路分析基础、现代电子线路。

专业课主要培养学生在相关领域与信息安全相关的系统专业理论、技术和工程知识, 形成自己的专长和特色，完成人才知识、能力金字塔结构的顶端部分。主要专业必修课程包括信息安全导论、网络密码、网络协议分析、操作系统内核分析、网络信息安全、信息安全工程学以及信息安全法律法规，等。在专业课的课程设置上，可以将一些非核心但又比较重要的信息安全知识作为专业选修课开设，如信息隐藏与检测、Windows原理与应用、Linux原理与应用、计算机病毒、无线局域网安全、计算机取证技术，等。

在信息安全知识体系中，计算机科学与技术、密码学两方面的基础最为直接，也最为重要。在设置课程时，可以围绕计算机科学与技术、密码学两条主线展开。这种方法有利于理清课程间的相互关系，有利于对基础课程的讲授内容作出合理的裁剪，在课程随着技术发展而有所增减时也不会迷失方向。

3.2实践环节

信息安全是一个直接面向工程、面向应用的专业领域，在课程设置时必须重视培养学生的安全管理能力和安全工程能力，强化学生的实践环节。

实践环节可分为基础课程实验、专业课程的课程设计和毕业实习三个部分。基础课程实验主要训练学生的科学研究与工程素养，可设置物理基础试验、电路分析基础实验、数字技术基础实验、现代电子线路实验等。专业课程的课程设计以综合性、设计性为主，旨在锻炼综合应用知识、解决实际问题的能力，可设置计算机组成原理课程设计、操作系统课程设计、计算机网络课程设计、网络信息安全课程设计。四年级学生应到用人单位或实习基地进行一个学期的毕业实习，了解实际的安全问题，从事实际的工程工作，提高学生的实践能力。

另外，应鼓励信息安全专业的本科生利用课外时间参加信息安全专业相关的科研课题，承担具体的研究和开发工作。

参考文献

[1] 李晓明，陈平，等.关于计算机人才需求的调研报告[J].计算机教育，2004，(8).

[2] 冯登国. 国内外信息安全研究现状及发展趋势[J].网络安全技术与应用，2001，(1).

[3] 马建峰，李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育，2005，(1).

网络安全技术基础知识篇6

论文摘要:随着计算机和互联网的广泛普及，层出不穷的信息安全事件也受到了大家的关注。高校计算机系大都开设了信息安全专业，而网络安全基础是该专业的一门实践性较强的重要的课程，如何设计好该门课程的实践学习是掌握网络安全方面知识的一个重要环节，建立虚拟机的实验环境、选择合适的实验工具可以帮助教师更好的完成教学、帮助学生更好地完成课程的学习。

1引言

进入21世纪，随着信息技术的逐步普及和发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早，已取得了许多成果，并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了我国信息安全产业的雏形，但由于国内专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下，我国在一些高校已经设置了本科、专科信息安全专业，我国信息安全学科建设已经拉开序幕。

网络安全基础是一门具有普及性意义的实践性很强的课程，是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识，使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质，为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力，具有应用已掌握的基本知识解决实际应用问题的能力，不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高，因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。

2实验环境的建立

通常具备条件的大学应该建立相应的信息安全专业实验室，专门用于信息安全相关课程的学习和实践，来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中，会涉及大量的实验内容，这些内容大部分都是与网络攻击与防范有关，因此为避免影响实验室的正常运转，不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础，建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。

常用的虚拟机软件由Virual PC，Vmware等。这里主要介绍一下VMware虚拟机软件。VMware Workstation是VMware公司的专业虚拟机软件，可以虚拟现有任何操作系统，而且使用简单、容易上手。在现有的实验室人手一机的环境下，利用该软件组建一个小规模的双机实验环境，在课程实验的过程中，由物理机充当攻击主机或客户端，虚拟机充当被攻击主机或服务器端，这样既不会影响现有的实验室配置，又可以完成课程的实验，是一种有效的方法。

VMware Workstation软件的完整安装过程如下:

1.建立一个新的虚拟机，利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;

2.配置安装好的虚拟机:设置虚拟机磁盘容量，内存的大小，网络连接方式等;

3.配置虚拟机的网络，这部分比较重要，是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:

(1)

Bridged模式(VMnet0):桥接方式，结构如图1所示。

相当于在计算机上搭建一个虚拟网桥，如果物理机上有网卡(IP地址固定)，而且位于一个物理网络，可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连，有自己的IP地址，和物理机所在的局域网处于同一个网段，在外部看来，虚拟机和物理机地位相等，物理机和虚拟机都使用本地连接。

设置方法:将虚拟机的TCP/IP属性设置为与物理机的TCP/IP属性在同一物理网段即可。

(2)

NAT(VMnet8):网络地址转换方式，结构如图2所示。

虚拟机使用本地连接与物理机的VMnet8之间通信并连接到外部网络，用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。

(3)Host-Only(VMnet1):仅为主机网络，结构如图3所示。这种模式是一种封闭的方式，适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡VMnet1(默认情况下)。和NAT的不同的是:此种方式下，没有地址转换服务。因此这种情况下，虚拟机只能访问到主机，不想和外部网络连接，只与物理机之间搭建一个虚拟专有网络，则使用该项。

设置方法:将虚拟机的IP地址设置为与物理机VMnet1的IP地址为同一网段即可。

在实际教学的过程中，根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。

3实验工具的选择

在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识，要使学生既有扎实的理论基础，又有较强的应用能力，因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;WWW安全;E-mail安全等知识。实验工具也是学习课程的一个重要辅助手段，可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具，这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。

(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来，然后查看并分析其中的内容，得到有用的信息。

(2)密码技术中除学习基本的密码算法之外，实验工具可以选择PGP软件。PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法，可以帮助学生加深对密码理论知识的学习和掌握。

(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。

(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御，让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDOS攻击则通过SYN-FLOOD、UPD-FLOOD等工具了解拒绝服务攻击的过程和预防。

(5)入侵检测技术则通过使用Session Wall工具了解入侵检测的基本过程和原理。Session Wall是Computer Associates公司的入侵检测产品。可以自动识别网络使用模式，特殊网络应用，并能够识别各种基于网络的入侵、攻击和滥用活动，可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时，可自动发出处理动作、记录统计报告等。

(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。

(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验，通过实验要求学生掌握防火墙的基本设置。

(8)WWW的安全则主要以Win2000系统的Web服务为例来学习Web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。

(9)E-Mail安全部分主要通过对Outlook Express客户端编辑软件的设置来对保证邮件的安全。Outlook Express是微软公司的一个基于Internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识，拒绝垃圾邮件和恶意邮件。

4结束语

信息安全是国家信息化健康发展的基础，是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的，这就要求高校能够更好的培养信息安全方面的应用型人才，培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程，如何更好的完成网络安全基础课程的教学，让学生尽可能的将所学知识有效的结合到实际应用中，根据所学知识解决具体的安全问题，是该门课程要解决的主要问题。本文从教学实践出发，讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。

参考文献:

[1]彭爱华.实战多操作系统与虚拟机[M].北京:人民邮电出版社，2004.

网络安全技术基础知识篇7

如今，我国已进入第十二个五年计划，信息化发展的重点在于如何发挥信息化的作用和保障信息的安全，并且物联网也成为发展的重点产业技术，网络工程专业的培养定位使得毕业生大多仅具备网络规划、设计、构建、选型、安全管理和维护方面的能力，而缺乏以网络技术应用与网络技术服务为主的能力。课程内部结构缺乏系统性，不能满足本专业师生共同进步的需求。网络工程专业是一个涉及面广及分支众多的学科体系，其中，光是专业基础知识就涉及计算机基础理论、通信原理、网络原理等各个方面。大多数院校的课程体系由几十门课组成，内部结构不明确，眉毛胡子一把抓。这一方面使学生对教与学的目的性不甚明确，另一方面也不利于每个教师依据课程群组成相应的教学团队，以便共同提高教学质量。课程之间内容重复，能力培养缺乏连贯性。

目前，大多数院校的网络工程专业都是简单采用与计算机科学与技术、通信工程、软件工程等专业完全相同或相近的课程设置，课程内容完全相同。这样，在总课时的限制下，就无法开设所需的专业课程，不仅如此，还导致课程内容交叉过多、重复开设，学生对所学课程渐渐失去兴趣，严重影响教学效果。此外，针对学生的某一种能力培养断断续续，不能从大一贯穿至大四，缺乏连续性。例如，对于编程能力的培养，在大一、大二学习期间都开有相应的编程能力培养课程，但在大三学习期间却中断了编程课程，而到大四每个学生都需要利用某一种编程语言完成毕业设计课题。如果能在学生四年的学习期间一直贯穿编程能力的培养，当他们面临毕业设计课题时，就能选择一种自己比较熟悉的编程语言完成毕业设计课题。理论讲授为主，实验课时不充分。教学模式老化，理论课时与实验课时不和谐，本科院校的网络工程专业普遍采用的人才培养模式大多还是以课堂传授理论知识为主，实验课时时间较少。

而网络工程专业的突出特点就是它的工程性特点，结合应用型本科教育的性质，网络工程专业应从工程性特点出发，培养学生的工程素养和面向工程的思维方式，让其掌握解决实际工程问题的科学方法，以便更加贴近社会实践的需要。基于以上种种问题，必须对现行的课程体系进行改革和创新，必须架构具有应用型人才培养特色的课程教学体系。近几十年来，为了满足社会对网络工程应用型人才培养的需求，各个国家的高等教育机构纷纷出台相应的课程体系改革计划[4-6]，而我国一些高校尤其是技术应用型本科也纷纷出台相应的教学体系改革方案。据不完全统计，近几年在一些综合性或专业性教学与科研期刊上发表的关于教改的文章呈大幅度上升趋势[7-9]。

课程体系改革的思路与举措

任何专业的课程体系改革都是高等院校课程体系改革研究的主要任务，网络工程专业也不例外。如今，网络工程专业的内涵与外延都大大拓展，但对于应用人才培养来说，其专业课程设置应着重从网络工程层面上的全过程来考虑，核心内容包括网络工程的规划、设计、设备选型、系统布线、组网、测试、运营、管理、维护、应用开发等，这些内容在时间关系上反映了网络工程层面的全过程[2]。如果不分模块而随意开设兼顾各个方面的课程，将难以协调课程之间的关系，并且课程之间的体系结构也不够明确，导致开设课程计划性不强、结构混乱。因此，应将课程体系中具有相同性质的若干课程组合成一个课程群，形成“课程体系→课程群→主干课程”的课程体系内部结构。原有的网络工程专业主要分为两大模块，即“网络工程规划”与“网络管理维护”。如今网络技术的发展已进入第三阶段，网络应用技术服务从基本的Telnet、FTP、E-mail等发展至网络视频、网络电视、网络地图等等，可以说网络应用技术服务在整个网络工程中的地位越来越重要。因此，企业对网络技术开发与应用人才的需求也日益增长，网络工程专业的课程体系中，网络应用与开发模块成为其第三大模块，也是最具特色的模块。侧重应用型人才培养方案的网络工程专业课程体系三大模块分别为：1）网络规划与设计。主要包括网络设备选型与采购、网络组网与集成技术、网络规划与设计、综合布线技术等内容。2）网络管理与安全。主要包括计算机网络安全技术、网络管理与维护、协议分析与跟踪技术、网络性能评价等内容。3）网络应用与开发。主要以网络编程技术为主，在掌握一般的计算机程序设计前提下，熟悉1~2种编程环境下的网络程序设计方法（如基于C/S的网络应用软件开发、基于Web的网络应用软件开发等）。课程体系模块化不仅有利于学生明确学习目标和学习内容，也有利于提高师资教学水平。以课程群为基础，鼓励青年教师参与由老教师和教学经验丰富的教师组成的教学团队，并给予他们明确的培养目标和培养任务，使其掌握本学科发展的前沿动态信息，随时把握专业改革和课程改革的方向。

网络工程专业的应用型人才能力可以分为网络规划与设计能力、网络管理与维护能力、网络技术应用与开发能力三个方面。网络工程专业的知识结构可按公共基础课、专业基础课、专业方向课和专业选修课四个层次来构建，如图2所示。课程内容既要涵盖网络工程的基本内容，又要区别于社会上的职业培训，在强调基础理论和系统性的同时，突显专业的应用型特点。公共基础课可与计算机科学与技术等其它工科电子信息类专业相似，在优化课程内容的基础上与其它专业使用相同的教学平台，但是必须按照专业需求来优化改革课程内容，减少不必要的重复。具体可从原有课程之间的内容进行整合，进一步明确各课程的知识范畴和技能架构，比如原有的“计算机组成原理”和“计算机体系结构”可以整合成一门课，“微型机原理和接口技术”和“汇编语言”可以整合成一门课，“线性代数”、“离散数学”及“概率论和数理逻辑”可以整合成“计算数学”一门课等等。专业基础课和专业方向课参考网络工程人才的职业需求和国家的相关职业资格要求，涵盖网络工程的基本内容。专业基础课主要分为计算机基础、网络通信基础、计算机网络基础和技术平台四大模块。计算机基础模块主要包括计算机组成原理与体系结构、数据结构、操作系统原理、面向过程/面向对象程序设计、数据库原理等内容；网络通信模块主要包括数据通信原理、网络交换技术等内容；计算机网络基础模块主要包括计算机网络原理(层次结构模型与协议集)、TCP/IP协议集与Internet技术等网络基础内容。专业方向课主要分为网络规划与设计、网络管理与安全、网络应用系统开发三大模块。每个模块可选择一种主流平台(.net/Java)作为技术支撑，各模块中的主要课程将以此平台为基础，构成专业方向所需的知识框架。专业选修课以强化适应性和扬长教育为主导。由于大学四年的学习时间有限，学分也有限，学生不可能学完所有网络工程专业的课程，所以在专业选修课方面，教师可以根据学生的兴趣与能力，考虑学生将来不同的发展方向和就业岗位，将选修课分为三大方向。1）与规划设计相关的，如综合布线技术和网络协议分析等。2）与管理维护相关的，如网络安全系统部署和网络安全事故维护等。3）与应用开发相关的，如J2ee与中间件技术和Web编程技术等。还可在第7学期开设新技术讲座，介绍关于物联网和云计算方面的新技术，并且所有专业选修课都配有课内实验和课程设计等实践课时，以提高学生对理论的认识与理解。#p#分页标题#e#

在网络工程专业的四年本科教育中，应参考网络工程人才的职业需求和国家的相关职业资格要求，贯穿各种能力的培养。如在本科一年级和二年级分别开设高级程序设计语言、面向对象程序设计及汇编语言课程，在二年级和三年级分别开设数据结构、Java程序设计和网络编程技术等课程，为学生毕业设计与实习中的软件开发能力打下基础，使程序设计能力和软件开发能力培养贯穿于整个大学四年的学习过程中。再比如在一、二年级开设电路基础、电子技术、微机原理与接口技术课程，在三、四年级开设包含网络工程需求分析、规划、设计、施工、管理和维护等的基础知识课程，以及综合布线系统的设计、施工、测试和维护等课程，逐步建立计算机硬件和网络硬件的基础知识，培养学生软件和硬件相结合的知识体系结构；开设操作系统原理、大型数据库管理、软件工程及网络管理与安全等课程，从管理的角度培养学生更高级的系统管理能力和开发能力；强调实践能力的贯穿培养，从大一新生的认识实习开始，直到大四的毕业实习，每一学期都有相应的课内实验、课程设计、综合实训等一系列的实践能力培训课程，使学生逐步了解和熟悉未来就业的工作岗位和环境，初步掌握相应的技术和技能。总之，在制定完整的人才培养计划基础上，以培养各种能力为目标，采取循序渐进的方式，逐步提高学生的理论基础和实践能力。

课程内部理论教学与实验教学的课时分配，需参照教高[2007]2号文件中“实践教学环节累计学时一般不少于总学时的25%”的基本要求，但是作为技术应用型人才的培养，应突出应用性的特点，所以尽可能地提高实验教学的课时比例，给学生创造更多的实验和技能训练机会。要做到网络工程专业的理论课时和实验课时相互和谐，应重点抓以下三点。1）紧密结合网络发展的核心技术，以实用性和前沿性为建设目标，深入分析网络工程专业的市场需求，着眼于企业界普遍关心的核心技术，动态调整设置实验课程内容，使实验课程内容紧密结合理论课程内容，满足技术发展的需要，更加贴近实际项目，为培养出业界更为需要的人才打牢基础。2）加强教师队伍培训，利用假期为教师提供职业培训机会，有条件的学校还可以委派教师到企业挂职锻炼，使负责实验课程的主讲教师都具有一定的网络工程研究和开发经验，部分教师还可以成为网络工程的一线科研人员。具有实战经验的教师队伍不仅保证课程的课堂讲述与实践工程相结合，而且强调各部分知识内容的具体应用，在课堂教学中，更加注重工程思维的培养，变灌输式学习为启发式学习。3）及时跟踪分析并参照国内外一些著名大学相关课程的开设情况，调整理论和实验课程的课时安排。

网络安全技术基础知识篇8

摘要本文从教学方法和教学内容两个方面探析了如何有效地进行《计算机网络基础》课程的教学。中职学生通过本课程的学习，能了解计算机网络的相关知识，掌握基本计算机网络技术，具备一定的网络管理、维护、配置等综合应用能力。

0 引言

21世纪是以网络为核心的信息时代，随着IT产业的迅速崛起，计算机网络的触角已经伸向社会的各个角落，并深刻地影响到人们的日常生活、工作和学习。我国的计算机网络也正在以空前的速度向前发展，尤其Internet的普及和广泛应用，使人们深刻地认识到掌握计算机网络知识和技术对适应信息社会发展具有重要作用。

中等职业技术教育(以下简称中职)是我国职业教育体系中的一个重要组成部分。中职的培养目标定位于“具有综合职业能力，在生产、服务、技术和管理第一线工作的高素质的劳动者和初中级专门人才”。中职的教育质量和办学效益，直接关系到我国21世纪劳动者和专门人才的素质。因此，探索课程内容，研究教学方法，提高教学质量，促进教学发展具有重要的意义。

1 《计算机网络基础》课程教学方法探析

中职《计算机网络基础》课程教学的主要任务是使学生获得计算机网络方面的基础知识，了解和掌握基本的计算机网络技术。学生通过本课程的学习，初步具备分析比较和选择网络技术元素的能力，掌握基本的局域网组建的技术，具备一定的网络管理与维护知识，掌握一定的网络配置管理等综合应用能力。

在近几年的教学与实践中，笔者对中职学生的学习特点和毕业后的就业情况进行研究，认为《计算机网络基础》应采用“行动导向教学法”进行教学。行动导向教学法是以学生为中心，以培养学生关键能力为目标，在教师的行为引导下，通过多种不定型的活动形式激发学生的学习热情和兴趣，使学生主动地用脑、用心、用手进行学习的一种教学方法。由于中职学生基础较差，素质不高，他们没办法掌握难度较大的知识，只能理解和掌握一些比较基础的内容。但中职学生具有“二强一高”的优点，即动手能力强、可塑性强，对新鲜事物兴趣高。因此在教学过程中就必须充分利用这个优点。首先需要激发学生的学习兴趣，让学生对计算机网络产生兴趣，在学生“想学”的基础上开展教学活动。其次要向学生指明所学的内容和所要达到的目标，学生只有清楚了这些，才会有意识地主动参与学习。最后采用容易让学生理解的方式，在教学过程中以行动为导向来引导学生进行学习。学生是学习过程的主体和中心，是学习的主角，老师起着启发、帮助和引导的作用。

2 《计算机网络基础》课程各部分内容教学探析

通过分析与比较，笔者觉得《计算机网络基础》课程应该从六个方面进行教学，分别是：计算机网络概述、数据通信基础、计算机网络体系结构与协议、计算机局域网技术、Internet及其应用、网络安全和网络管理。在教学过程中教师应少讲理论性内容，多讲实践性内容，让学生多动手实践，培养学生的应用能力。

2.1 计算机网络概述

本部分的教学内容主要讲授三个方面的知识：计算机网络的形成及发展、计算机网络的分类和应用、我国互联网的发展。其中，计算机网络的分类和应用是教学的重点。首先必须让学生明确计算机网络按不同的标准分类可分为不同的网络，教师可引导学生根据实例分析局域网、城域网和广域网的不同；有线网络和无线网络的区别；再根据网络的拓扑结构讲述星型网络、总线型网络、树型网络、环型网络和网状型网络的特点与差异。在计算机网络应用的教学中，可通过案例列举出计算机网络的应用，如：办公自动化、电子商务、远程教育、电子银行、在线娱乐等等，让学生对计算机网络有更进一步的了解。在讲授我国互联网发展的内容时，可通过查阅中国互联网络信息中心（CNNIC）的资料，结合最新《中国互联网络发展状况统计报告》的数据进行教学，使学生对我国互联网的发展有一个比较全面的认识。

2.2 数据通信基础

本部分的教学目标是让学生了解数据通信技术的基础知识，主要讲授三个方面的内容：数据通信的基本概念、数据通信介质和数据传输交换技术。首先让学生掌握信息、数据和信号的概念；其次明确通信介质中有线介质和无线介质之分，教学过程中可通过实物介绍双胶线、同轴电缆和光纤三种有线传输介质的物理特性和传输特性；再通过实例介绍红外线、蓝牙、激光等无线介质的特性。然后讲授数据传输技术，让学生明确并行传输与串行传输，异步传输与同步传输，单工、半双工和双全工这三种传输技术的区别。最后了解三种数据交换方式：电路交换、报文交换和分组交换。

2.3 计算机网络体系结构与协议

计算机网络体系结构是计算机网络的核心内容，但要求中职学生完全掌握计算机网络体系结构的确是相当困难，因此教学中也只能讲授最基础的内容。这部分教学内容主要有：计算机网络的功能特性、OSI参考模型的七个层次结构、常用的计算机网络协议、IP地址的分类等。首先必须让学生掌握计算机的功能特性，只有理解计算机网络的功能特性才能够掌握各种网络的特点，才能了解网络运行的原理。其次要让学生明确网络为什么要实行分层，并且能够知道OSI参考模型到底是哪七个层。但是具体七个层是怎样工作的就不要求学生掌握。然后让学生了解一些重要的网络通信协议，如TCP/IP、UDP、FTP、HTTP、SMTP等。最后讲授IP地址的分类。

2.4 计算机局域网技术

本部分的教学内容是本课程的重点。本部分的教学目标是培养学生掌握简单的组网技术。讲授的内容有：局域网概述、局域网组成、网络设备、网络互连技术、局域网的组网技术、网络操作系统、局域网规划与设计等。学生通过本部分的学习，初步能够具备网络管理员的基本素质。本部分的教学最好都在计算机实验室进行，我们可分以下几个步骤进行教学：（1）引导学生认识网络设备：网络适配器、中继器、集线器、交换机、路由器等，还要动手制作网线。（2）要求学生理解网络互连的本质，能区分硬件互连与软件互连。虽然这部分内容较难，但这部分是核心内容，学生一定要掌握。（3）通过以上的学习，学生必须掌握简单的组网技术，包括怎样布线、选择网络设备、进行简单的配置等，重点训练学生自己动手操作和实践的能力。（4）最后要求学生能够掌握Windows 2003 server的基本操作，如配置用户、共享、服务等。

2.5 Internet及其应用

本部分的教学内容同样是重点。学生通过学习，基本可以掌握Internet及相关知识。本部分的内容包括Internet的概念、Internet的主要服务和应用、Internet的接入方式、域名的认识等相关内容。本部分可教学的内容很多，学生也能够很好掌握。Internet的发展日新月异，所以在教学过程中教师应该多结合当前的一些新技术和新元素，使学生对Internet有更深的了解。在讲授Internet应用的过程中，除了讲授Web服务、电子邮件服务、文件传输服务等传统的Internet服务以外，还可以结合当前的发展介绍其它流行的Internet服务，如：即时通信、博客（或微博）、搜索引擎、网络电视、网络娱乐、电子商务、网上银行、远程教育等等，多举一些与生活联系紧密的例子，这样不仅让学生增加了学习的兴趣，也增长了许多网络知识。在Internet的接入方式的教学中，可结合当前“三网融合”的政策进行教学，让学生了解国家的一些政策。另外还可以介绍世界和我国目前的互联网发展情况，介绍先进的“云计算”和“物联网”知识，让学生对未来网络有一个美好的憧憬。这部分的教学内容丰富多彩，只要教师备课充分，一定能够让学生学得兴趣盎然。

2.6 网络安全和网络管理

网络安全部分的教学内容主要有：网络安全概述、网络安全的威胁、网络安全目标和网络安全技术。重点讲述四个网络安全技术：加密技术、数字认证、防火墙技术、病毒防治技术。另外对网络安全的重要性、网络的不安全因素来源也要求学生有一些了解。

网络管理部分的内容较难，因此只能讲授一些比较简单的内容：网络管理的概念、网络管理的功能和简单网络协议(SNMP)。重点分析网络管理的五项功能（网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理）和介绍SNMP的内容。最后再介绍一些常用的网络管理软件。

3 结语

经过近几年的教学探索和实践，《计算机网络基础》课程已经成为我校中职教学的特色专业课。计算机网络日新月异的发展，需要教师不断更新知识，充实教学内容。同时计算机网络基础是一门理论性比较强、概念原理多、学生较难理解的抽象的课程，要取得良好的教学效果有赖于教、学双方的不懈努力和教学方法的不断创新。

参考文献

[1]李欢，徐师.计算机网络基础（第2版）[M].人民邮电出版社，2007.4.

[2]尹晓勇.计算机网络基础（第4版）[M].电子工业出版社，2008.7.

网络安全技术基础知识篇9

关键词：物联网；计算机网络；创新能力；就业

作者简介：杨冰（1981-），女，湖南益阳人，湖南城市学院通信与电子工程学院，讲师；邓曙光（1972-），男，湖南益阳人，湖南城市学院通信与电子工程学院，教授。（湖南益阳 413000）

基金项目：本文系湖南省普通高等学校教学改革研究项目（项目编号：湘教通[2010]243号341）、湖南城市学院教改课题（课题编号：湘城院发[2010]49号序号14）的研究成果。

中图分类号：G642.0 文献标识码：A 文章编号：1007-0079（2013）01-0083-02

物联网是继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网通过智能感知、识别技术与普适计算、泛在网络的融合应用，遍及智能交通、环境监测、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、食品溯源、敌情侦查等多个领域。美国权威咨询机构FORRESTER预测，到2020年，物联网业务与互联网业务之比达到30︰1。国务院总理2010年3月5日在十一届全国人大三次会议上作政府工作报告时提出要大力培育战略性新兴产业，加快物联网的研发应用。工信部也明确表示物联网已正式列入国家重点发展的五大战略性新兴产业之一。在政府的大力号召下，我国的物联网得到前所未有的重视和发展。物联网技术是电子信息领域重点进行创新突破的技术之一，物联网产业正逐步成为各地战略性新兴产业发展的重要领域。因此，对物联网方面的人才需求巨大，为电子信息类专业人才提供了大量新的就业岗位，同时对各高校培养出来的电子信息类专业人才也提出了新的要求和挑战。“计算机网络”课程是全国各大高校应用型本科电子信息类专业必修的重要专业课程，同时又是学生考研的一门专业课程。[1]传统的课程教学注重理论知识的学习，学生掌握了大量的理论却缺乏实际的应用能力，如何进行基础理论教学的同时，又能使学生适应物联网产业市场的需求，对“计算机网络”课程教学的探索与改革将成为一个新课题。因此，有必要将物联网所涉及的领域与电子信息类专业的特点相结合，对《计算机网络》课程进行改革探索。

一、物联网人才需求分析

根据物联网系统架构、产业链及关键技术，[2-4]对人才的需求可以分为三大类：电子设备技术和芯片设计技术人才、计算机网络和通讯人才、系统集成和应用人才。其中感知设备方面的人才需要掌握一定的电子设备知识、数字和模拟电子知识、嵌入式开发知识；计算机网络和通讯人才必须具备计算机网络和通讯的相关知识，具有通讯系统运行维护与管理能力，通信设备的安装、调试和规章排除能力；系统集成和应用人才需要兼有IT系统解决方案设计方面的才能和硬件技术相关知识、系统开发和集成的能力。作为电子信息类专业的学生，所学的专业课程涉及到了上述三方面人才所需掌握知识的部分内容，为以后从事这些方面的工作奠定了基础。物联网是在三网融合基础上的延伸和扩展，以IP协议为基础，采用类似于互联网TCP/IP协议的分层网络通信协议为上层的各种应用提供服务。因此，嵌入式开发、通讯设备的管理维护、IT系统开发和集成都需要具有一定的计算机网络基础知识。“计算机网络”课程的教学效果对毕业生的就业具有一定的影响。对掌握网络知识的人才需求可以分为网络设备安装、维护与管理、网络编程、网络安全技术、网络协议分析与设计等几个方面。

二、教学内容的更新

TCP/IP协议是所有有线和无线网络协议的基础，因此在“计算机网络”课程的教学内容上以TCP/IP协议簇为基础、以Internet为实例，讲解计算机网络的概念、原理和应用。再根据电子信息类专业的特点以及社会对人才的需求方向分为网络设备安装、维护与管理、网络编程、网络安全技术、网络协议分析与设计等。对于网络设备安装、维护与管理的学生，注重加入网络的综合布线、交换机、路由器的工作原理与配置、调试以及对各类服务器的管理等。对于进行网络编程开发的学生，应加入网络编程的基本概念、Socket编程、探测网络的程序的基本原理等知识以及与硬件相关联的TCP/IP软件开发，结合实例进行讲解。对于网络安全技术的学生，讲解协议簇每层的工作原理时加入网络的攻击原理与防御、加密与数字签名等网络安全知识。对于网络协议分析与设计的学生，要注重各类协议的工作原理、数据包的类型等，通过使用网络仿真软件仿真各类协议的工作原理、并使用Sniffer程序捕获网络数据进行分析。

三、教学方法的改进

教学不仅仅是为了向学生传授某种具体的知识、技能，而是更应该激发学生的创造力。[5]传统的课堂教学是以教师为主、学生为辅、你教我学的灌输方式，为避免这种教学方法的弊端，充分调动学生的积极性，提高学生创新能力和就业能力，必须使用新的教学方法。

1.任务驱动式

在准备讲解某个知识点时先给学生分配任务。学生通过课前预习查找大量的资料，提炼出自己的思路，带着这些“思路”参与到课堂教学中，才能更好地激发学生的创新能力。如讲到WWW时，可以先要学生通过查看一些网页，总结出目前制作网站需要使用的技术、开发工具、编程语言及如何网站等，在此基础上撰写一个诸如班级主页的设计方案。这样既能引起学生探究的兴趣又能提高学生的自学能力。

2.案例方式

在教师的指导下，根据教学目的和要求，组织学生通过对案例的调查、阅读、思考、分析、讨论和交流等活动，使学生在教学过程中处于主体地位，激发其学习兴趣，能有效提高学生分析问题和解决问题的能力，加深对基本概念和基本原理的理解，对于培养学生的创新能力和合作能力是极有益处的。[6]如：在讲解到ICMP协议的时候可以用网络探测器的程序为例，既涉及到了ICMP协议的功能、数据包的结构、常用网络命令ping的工作原理等知识，又使用到了Socket编程，这样既能扩展学生的知识又能激发学生实践的兴趣。

3.项目方式

在项目教学过程中，教师只负责项目的概况和相关理论知识的讲解，起到指引和辅导的作用。由学生分工协作成为项目的主体，人人动手，不仅掌握了相关理论知识，而且锻炼了学生的实践能力，同时还培养了学生的团队合作精神，提高了学生的综合素质。如针对网络设备安装、维护与管理的学生，以小组的方式组建一个局域网，首先分配3～5名学生为一小组，并确定一名学生为组长，再在教师的指导下完成。先给学生讲授相关的网络基础知识，学生在实施项目的过程中针对组建过程中出现的问题咨询教师。当学生项目完成后，既具备了制作网站、测试网络等组建网络的实践技能，同时又对网络传输介质、网络拓扑结构和网络协议等相关理论知识加深了理解。为进一步拓宽学生的思维，可在此基础上与所学的其他专业知识相结合，设计智能家居之类的小系统。

四、考核方式的多元化

为激发学生学习的自主性，鼓励学生的个性发展以及培养其创新意识和创造能力，更有利于适应市场人才需求，可以建立多种类型的考核方式：第一，传统的笔试考核；第二，实践技能考核；第三，项目实施考核；第四，职业资格技能证书考核。学生根据自己的个性发展选择相应的考核方式。

传统的笔试考核，考试的试题根据各方向所侧重的知识点来考核。

实践技能和项目实施考核，给定一个主题，让学生根据之前所学习的知识收集相关资料，完全自由发挥，体现个性，学以致用。在期末的时候学生提交成果、现场陈述并回答教师或同学所提问题，教师根据成果、陈述和问题回答给出成绩。

职业资格技能证书考核，学生通过参加各种与专业相关并被广泛认可的资格认证考试，所获得的证书成绩作为该门课程的成绩。如：中国计算机软件专业技术资格考试和水平考试中的计算机网络专业、全国计算机等级考试中的网络技术及网络工程师、微软认证、思科认证等，这样不但能巩固和加深对计算机网络技术的理解，而且能为学生今后的求职和就业提升竞争力。

五、师资队伍的建设

由于“计算机网络”课程的特点要求讲授这门课程的教师除具有较扎实的数学、计算机软硬技术、通信技术基础外，还要求教师要掌握较为丰富的网络工程和网络技术研究经验，而目前部分教师虽然具有较高的理论水平，但实践水平较差；有的青年教师虽具备较强的动手能力，但理论联系实际的能力又有所缺乏，这将导致教师难以领会教材的内容，也无法突出课程的实践性和实用性，难以激发学生的学习兴趣，无法达到预定的教学效果。[7]因此，加强师资队伍的建设、提高教师的个人业务水平非常重要。可以通过以下一些方面来加强和提高：定期对教师进行教学能力的培训，包括课堂内容的设计能力、把握课堂的节奏能力等；增加教师间交流，包括校内同行和校间同行的经验交流；鼓励和支持教师从事计算机网络相关的科研项目研究；加强教师在新技术方面的培训、认证考试和专业知识的更新，给教师提供到企业实践的机会，让教师与社会接轨，成为真正的“双师型”教师；聘请企业的相关人员来讲课等方式来培养出符合社会需要的人才。

六、结论

本文以培养出适应于物联网市场需求的网络人才为目标，通过更新教学内容、改进教学方法、多元化的考核方式和加强师资队伍建设等改革措施，进一步加强学生实践动手能力和创新能力的培养，有效提高了“计算机网络”的教学效果。在今后的教学过程中还需要不断学习新方法、及时更新教学内容和技术，不断提高教学质量，培养出更多符合社会需求的高级应用型人才，提升学生的就业竞争力。

参考文献：

[1]毛建景.应用型本科“计算机网络”课程的教学改革与实践[J].长春理工大学学报，2010，5（12）：167-168.

[2]阎江平.论物联网产业背景下职教计算机网络技术专业的课程设置与调整[J].考试周刊，2011，（6）.

[3]钱志鸿，王义君.物联网技术与应用研究[J].电子学报，2012，

40（5）：1023-1029.

[4]廖春生.物联网产业发展现状及岗位人才需求[J].大家，2012，

（17）：173-176.

[5]盛丰.基于就业导向的计算机网络教学改革探讨[J].计算机光盘软件与应用，2012，（4）：232-233.

网络安全技术基础知识篇10

论文摘要：介绍了桂林电子科技大学在计算机网络课程教学改革方面的具体措施和方法。结合实际情况提出坚持“教师为主导、学生为主体，因材施教”的教学模式；采用“发现式”互动教学方法，引进多媒体教学，网络教学；重视实践环节，以网络技术构建网络课程教与学的互动平台，理论与工程应用并重。

一、教学目标定位

“计算机网络”课程是桂林电子科技大学计算机科学技术、网络工程、信息安全等专业的核心专业技术基础课之一，也是电子信息工程、自动化、智能科学等专业的专业限选课或任选课之一，通过该课程的教学使学生懂得网络的总体框架结构，能建立网络的概念，重点是使学生掌握网络基本原理和核心协议，并熟悉最常用的网络服务和网络工具，了解网络技术的新发展。

教学目标的正确定位是教学改革行之有效的前提和保障，即明确教学是为培养什么类型人才而服务。计算机网络的教学目标大致可分为三个层次：[1]网络基本应用、网络管理员或网络工程师、网络相关科学研究。其中，网络基本应用目标要求掌握计算机网络的基础知识，在生活、学习和工作中可熟练利用各种网络资源，如浏览新闻、收发电子邮件和查找资料等，适合于电子信息工程、自动化、智能科学等非计算机专业；网络管理员或网络工程师目标要求掌握网络集成、网络管理、网络安全、网络编程等知识和技能，并对其中一项或若干项有所专长，可以胜任如网络规划设计、网络管理与维护、架设各种服务器和网络软硬件产品的开发等工作，适合于计算机科学与技术、网络工程、信息安全等专业；网络相关科学研究要求具备深厚的网络及相关学科的理论基础，今后主要从事科研和深层次开发工作，适合网络相关的研究生。wWW.133229.Com本文主要研究第二层次的改革与实践。

二、“计算机网络”课程教学中存在的问题

传统的“计算机网络”课程教学模式不利于提高学生的学习兴趣，对新形势下的培养目标有一定的制约作用，主要问题表现在几个方面。[2]

1.教材知识结构理论性偏强，教学内容偏离实际应用

目前国内的大多数计算机网络教材都是以osi/rm为索引，分层次展开，全方位介绍各个网络层次的工作原理、相关协议、运行机制等，知识点较多且内容抽象，学生理解起来比较困难，难以提高学习兴趣。osi体系结构是一个较为全面的网络层次结构，但是在实际中并没有得到广泛应用，实际中的网络案例又不完全符合osi体系结构，这往往会使学生对网络结构感到困惑。

2.教学模式落后

最初的教学模式是以教师为中心，通过黑板板书和语言描述向学生传授网络知识。这种方式有利于教师组织和监控整个教学过程，便于系统地传授知识，但不利于学生认知主体作用的发挥，不利于学生自主学习能力的培养。对于网络协议这类较为抽象的理论知识，单纯的板书和描述难以帮助学生对学习内容进行深入理解。

3.实践环节薄弱

一方面，计算机网络实验室的建设相对薄弱，实验设备落后，与实际应用的网络设备具有较大差距，且数量不足，无法保证每名学生具有较好的实验环境。另一方面，实验课程的内容过于流程化和简单化，没有突出对学生创新能力的培养。

4.忽视工程应用

课程的综合性、设计性实验缺乏与工程应用相结合的内容，与之相适应的软件建设滞后，难以将工程应用融入到课堂。

三、“计算机网络”课程的改革与实践

针对以上不足，我们主要在五个方面进行了改革和实践。

1.教材选用与内容优化

不同的专业有不同的教学目标，必须选择相对应的教材。对桂林电子科技大学计算机科学与技术、网络工程、信息安全等专业而言，“计算机网络”课程是专业技术基础课之一，除了要掌握一定的基本网络理论和核心协议，还要求掌握更高一等的技术和技能。经过课题组成员比较，选择谢希仁教授主编的《计算机网络》；在外文教材和双语授课时选择andrews.t.的《computernetwork》英文教材。

对电子信息工程、自动化、智能科学等专业而言，“计算机网络”课程是专业限选课或任选课之一，侧重于网络基本理论与应用。经过课题组成员比较，拟选择乔正洪的《计算机网络技术与应用》。

针对教材内容太多、偏重于介绍理论、欠缺实践环节、与工程联系不够紧密等问题，在讲授的时候略去了部分内容，比如安全方面的内容（另外一门课讲授），增加了一些实践相关的内容，如winsock编程、路由器基本操作等。在教学内容上力求推陈出新，引进和精选当代网络技术新发展及新应用作为网络基础的指向，在不断更新教学内容的同时优化课程体系，将基础知识与现代技术紧密结合，培养学生的创新意识和发展意愿。

2.坚持“教师为主导、学生为主体，因材施教”的教学模式

（1）贯彻基础课的教学必须和科学技术同步发展的教学观念，[3]建立终身教育的观念。科学发展与基础课程的教学改革相结合，以学科建设推动基础课程教学的改革。基础课程教学的改革又支撑新型专业建设与学科的发展，推进人才培养目标的实现。

更新教学内容的同时优化课程体系，将基础知识与现代通信技术紧密结合，将专业基础知识传授、能力培养和素质教育融为一体，实施知识结构合理、基础扎实、适应能力强、有创新精神和实践能力为基本内容的人才培养模式。

（2）教师为主导，学生为主体，因材施教。改进课堂的教学方法，以人为本，因材施教，充分发挥学生的潜力，提高教师的授课质量。教师努力研究课程的基本知识点以及这些知识点之间的相互关系，处理好信号、数据、信息之间的关系和传输特点；研究重点理论和实践知识点的教学方法，使教学内容更贴近学生，引导和帮助学生掌握基础知识和基本技能。

教师采用“发现式”互动教学方法，通过精心设计教学过程，采用“提出问题+要求解决方法”、“引导思考+适当提示”、“找出学生思路正确部分引申”、“扩充认识解决问题的条件”等方式，把握课程的进度，活跃课堂气氛，开发学生的潜能，使学生在获得知识的同时能从应用的角度思考网络通信中的问题和解决问题的思路，使学生建立科学的思维方法与创新意识。

3.采用先进的教学手段

（1）把多媒体技术引入课堂教学中，使理论和协议架构分析变得生动、形象、具体，同时解决了传统教学中课堂画图既费时效率又低的问题。再辅以现场概要线图等，让学生在学习具体知识时心中有网络体系大框架，便于知识定位。

（2）建立网络教学环境。目前桂林电子科技大学已有四个相关网上资源供学生使用：“计算机网络”课程网站，使师生在任何时候都可以利用网络资源学习；网络辅助教学平台（blackboard）：向学生提供资源下载口、作业提交口、讨论区等；思科网络技术培训网站（http：//cisco.netacad.net）作为思科网络技术培训基地之一，目前为部分优秀学生开放思科培训网站，让学生参与全球交流，直接接触最新网络技术；教师ftp：作为系统冗余，从教师ftp中学生也可以下载课件等。

4.加大实践教学环节，重视实践能力培养，培养学生的创新意识和创新能力

计算机网络是理论和实践结合非常紧密的一门课程。目前国内外计算机网络相关教材一般都偏重于理论的讲授，而忽视了动手实践方面的引导，为此应实验单独设课，独立考试。实验课学时占总学时的25%，并要求课外1∶1配套。实验内容根据学生的层次、学生的兴趣分为基础层、提高层、综合应用层三个层次。同时，补充了教材上没有的相关内容，如利用套接字进行网络通信编程，培养实践动手能力。而且把原来以教师为中心的实验教学变成了以学生为中心，积极开展开放性实验，延长实验室开放时间，增加大量的设计性或综合性实验，为学生近一步提高动手能力奠定了良好的基础，培养学生的创新意识和创新能力。

5.在课程教学的各环节中大力开发和应用网络技术，以网络技术构建网络课程教与学的互动平台，理论与工程应用并重

计算机网络是一门理论和实验实践相结合的专业基础课程，教师在讲授的过程中贯彻教学理念，引用网络发展历史背景故事和实际应用具体案例来帮助学生理解理论知识，引导学生形成提出问题、分析问题和解决问题的思维模式，培养学生的创新思维能力和综合专业素养。教学采用理论结合实践教学法，通过实验课程开设、实际网络系统参观和课程设计三个渠道将相关网络技术的应用充分融合到课程教学之中，使同学们接触到真实的网络世界，提高实践运用能力，理论与工程应用并重。

实验课程通过综合设计性实验，充分发挥学生的想象力和创新能力，是使学生获得对网络的工作原理与操作方法的感性认识，加深理解、验证、巩固课堂教学内容的最佳途径。

实际网络系统参观是在课程讲授过程中安排并带领学生参观校园网、学院局域网和企业的网络系统，使学生对计算机网络有感性认识。

课程设计要求学生独立设计一个网络应用系统或者分析企业已有计算机网络系统中存在的问题，提出改进方案，为企业设计满足实际需求的计算机网络系统，使学生理论联系实际，加深对计算机网络课堂教学内容的理解，培养学生灵活运用所学知识的能力。

四、结束语

本课程已建立课堂教学、实验教学、网络教学和工程应用交叉融合的教学结构，各教学环节相辅相成、互相交融，实现“加强基础，注重实践，因材施教，促进创新”的目标，形成了立体化的教学模式。通过这样的互动平台，使教与学进入互动沟通的最佳状态。不仅使教师实现了教懂、教准、教活，学生达到了乐学、善学、活学，而且增强了学生日常使用网络的能力，培养了学生的创新精神和实践能力。

参考文献：

[1]王绍强.应用型本科计算机网络教学改革的研究与实践[j].计算机教育,2009,(18):16-18.