引論:我們為您整理了13篇網絡安全職業技能范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
江蘇電力職業技能訓練基地網絡規劃開始于07年,是為滿足電力行業基礎技能實際訓練,建立的新型培訓中心,中心在建設之初就考慮了各種培訓模式,網絡作為先進的輔助教學和管理工具是進行現代培訓的基礎。
基地內部網絡雖然采用1000M的網絡主干,與江蘇省電力公司主網采用單條光纖連接,實現局域網絡的運行模式。采用環網運行提高了與公司網絡連接安全性,并進一步提高網絡運行速度,達到消除擁堵的目的,使仿真、虛擬的培訓教學系統運用減少了系統等待和抖動。
職業基地的網絡建設撲結構圖:
2 內部網絡更易受到攻擊
為什么內部網絡更容易受到攻擊呢?主要原因如下:
(1) 信息網絡技術的應用正日益普及,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是企業不可缺少的重要的組成部分,基于Web的應用在內部網正日益普及,本企業的財務系統、PDM系統、ERP系統等,這些大規模系統應用密切依賴于內部網絡的安全。
(2) 在對Internet嚴防死守和物理隔離的措施下,對網絡的破壞,大多數來自網絡內部的安全空隙。黑客工具在Internet上很容易獲得,這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員能夠對內部網絡造成威脅的原因之一。
(3) 內部網絡更脆弱。由于網絡速度快,千兆的帶寬,能讓黑客工具大顯身手。
(4) 為了簡單和易用,在內網傳輸的數據往往是不加密的,這為別有用心者提供了竊取機密數據的可能性。
(5) 信息不僅僅限于服務器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。
(6) 由于人們對口令的不重視,弱口令很容易產生,很多人用諸如生日、姓名等作為口令,在內網中,黑客的口令破解程序更易奏效。
3內部網絡的安全現狀
在網絡平臺上建立了內部網絡和外部網絡,實行內部網絡和外部網絡的物理隔離;在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的應用如財務系統、PDM系統、教務系統、企業資源計劃,逐步實現企業信息的高度集成,構成完善的企事業問題解決鏈。
在網絡安全方面,根據國家和省公司系統內部的相關規定,配置了網絡安全產品,如CISCO ASA5510-SEC防火墻等,防止病毒入侵,檢測訪客,該產品主要是針對外部網絡,可能遭受到安全威脅而采取的措施,在內部網絡上的使用雖然針對性強,但往往有很大的局限性。
4保護內部網絡的安全
內部網絡的安全威脅所造成的損失是顯而易見的,如何保護內部網絡,使遭受的損失減少到最低限度是網絡安全不斷探索的目標。根據多年的網絡系統集成經驗,形成自己對網絡安全的理解,闡述如下:
4.1內部網絡的安全體系
比較完整的內部網絡的安全體系包括安全產品以及安全制度等多個方面,整個體系為分層結構,分為水平層面上的安全產品、安全管理等,其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度,從上至下地規定各個水平層面上的安全行為。
4.2安全產品
安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化。
目前市場上的網絡安全產品林林總總,功能也千差萬別,通常一個廠家的產品只在某個方面占據領先的地位,各個廠家的安全產品在遵守安全標準的同時,會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產品呢,還是同一廠家聯盟的產品。筆者認為選擇每個方面的頂尖產品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作,不能形成聯動的、動態的安全保護層,一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮,另一方面,這些安全產品在技術實現上,有許多重復工作,這也影響了應用的效率。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動,達到動態反應的安全效果。
4.3網絡安全技術和策略
內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向,那么安全技術和策略的實現也應從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測層面。內部安全漏洞在于人,而不是技術。因此,應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能,具體包括:不斷地自動監視目錄,檢查用戶權限和用戶組帳戶有無變更;警惕地監視服務器,檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員,并自動采取預定行動。
在積極查詢的同時,也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數據的安全保護,理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術,同時采用安全的密鑰分發技術,這樣既防止用戶對業務的否認和抵賴,同時又防止數據遭到竊聽后被破解,保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份,在發現遭受攻擊后可以利用備份的數據快速的恢復;針對WWW服務器網頁安全問題,實施對Web文件內容的實時監控,一旦發現被非法篡改,可及時報警并自動恢復,同時形成監控和恢復日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。
4.4安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態,實時監控網絡上的用戶行為,保障網絡設備自身和網上信息的安全,并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施,同時對已經發生的網絡破壞行為在最短的時間內做出響應,使企業的損失減少到最低限度。
職訓基地領導在認識到網絡安全的重要性的同時,應當投入相當的經費用于網絡安全管理人員的培訓,聘請上級主管部門的專業人員,提供維護內部網絡的安全。
4.5網絡安全制度
網絡安全的威脅來自人對網絡的使用,因此好的網絡安全管理首先是對人的約束,企業并不缺乏對人的管理辦法,在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理,制定相應的政策法規,使網絡安全的相關問題做到有法可依、有過必懲等,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
認識到網絡安全的重要性,已采取了一些措施并購買了相應的設備,但在網絡安全法規上還沒有清醒的認識,或者是沒有較為系統和完善的制度,這樣在企業上下往往會造成對網絡安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎的信息安全管理體系已經確立,并已被廣泛采用,企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥,由專職的安全管理員負責安全設備的管理與維護,監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。
5常見的網絡攻擊及其防范對策
特洛伊木馬程序技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程序,采用服務器/客戶機的運行方式,從而達到在上網時控制你電腦的目的。
特洛伊木馬是夾帶在執行正常功能的程序中的一段額外操作代碼。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼,因此含有特洛伊木馬的程序在執行時,表面上是執行正常的程序,而實際上是在執行用戶不希望的程序。特洛伊木馬程序包括兩個部分,即實現攻擊者目的的指令和在網絡中傳播的指令。特洛伊木馬具有很強的生命力,在網絡中當人們執行一個含有特洛伊木馬的程序時,它能把自己插入一些未被感染的程序中,從而使它們受到感染。此類攻擊對計算機的危害極大,通過特洛伊木馬,網絡攻擊者可以讀寫未經授權的文件,甚至可以獲得對被攻擊的計算機的控制權。
防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時,對每一個文件進行數字簽名,而在運行文件時通過對數字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執行,運用網絡掃描軟件定期監視內部主機上的監聽TCP服務。
電子郵件炸彈是最古老的匿名攻擊之一,通過設置一臺機器不斷的大量的向同一地址發送電子郵件,攻擊者能夠耗盡接受者網絡的帶寬,占據郵箱的空間,使用戶的存儲空間消耗殆盡,從而阻止用戶對正常郵件的接收,防礙計算機的正常工作。此種攻擊經常出現在網絡黑客通過計算機網絡對某一目標的報復活動中。
防止郵件炸彈的方法主要有通過配置路由器,有選擇地接收電子郵件,對郵件地址進行配置,自動刪除來自同一主機的過量或重復的消息,也可使自己的SMTP連接只能達成指定的服務器,從而免受外界郵件的侵襲。
過載攻擊是攻擊者通過服務器長時間發出大量無用的請求,使被攻擊的服務器一直處于繁忙的狀態,從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊,它是通過大量地進行人為地增大CPU的工作量,耗費CPU的工作時間,使其它的用戶一直處于等待狀態。
防止過載攻擊的方法有:限制單個用戶所擁有的最大進程數;殺死一些耗時的進程。然而,不幸的是這兩種方法都存在一定的負面效應。通過對單個用戶所擁有的最大進程數的限制和耗時進程的刪除,會使用戶某些正常的請求得不到系統的響應,從而出現類似拒絕服務的現象。通常,管理員可以使用網絡監視工具來發現這種攻擊,通過主機列表和網絡地址列表來分析問題的所在,也可以登錄防火墻或路由器來發現攻擊究竟是來自于網絡外部還是網絡內部。另外,還可以讓系統自動檢查是否過載或者重新啟動系統。
正常情況下,TCP連接建立要經歷3次握手的過程,即客戶機向主機發送SYN請求信號;目標主機收到請求信號后向客戶機發送SYN/ACK消息;客戶機收到SYN/ACK消息后再向主機發送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網絡的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址,向被攻擊主機發出SYN請求信號,當被攻擊主機收到SYN請求信號后,它向這臺不存在IP地址的偽裝主機發出SYN/消息。由于此時主機的IP不存在或當時沒有被使用所以無法向主機發送RST,因此,造成被攻擊的主機一直處于等待狀態,直至超時。如果攻擊者不斷地向被攻擊的主機發送SYN請求,被攻擊主機就會一直處于等待狀態,從而無法響應其他用戶的請求。
對付淹沒攻擊的最好方法是實時監控系統處于SYN-RECEIVED狀態的連接數,當連接數超過某一給定的數值時,實時關閉這些連接。
6結論
要想保證內部網絡的安全,在做好邊界防護的同時,更要做好內部網絡的管理。所以,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴格的管理制度,實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經驗豐富的安全管理人員和先進的網絡安全工具,有了這兩方面的治理,才能得到一個真正安全的網絡。
參考文獻
1 楊義先、鈕心忻,網絡安全理論與技術[M.人民郵電出版社,2003
2 Linda McCarthy著,趙學良譯,信息安全一企業抵御風險之道[M].清華大學出版社,2003
篇2
性別:女
出生年月:1989.11
民族:漢族
籍貫:武漢洛陽
畢業學校:河南新東西方電腦職業學院
學歷:大專
專業:計算機網絡系統維護
聯系電話:
QQ:
郵箱:
現住:廣州
教育經歷:
2006.9—2007.6 江西南昌老樹電腦培訓學校 網絡工程 中專
2007.9—2010.4 河南新東西方電腦職業學院 計算機網絡系統維護 大專
職業技能與特長:
獲國家計算機網絡技術三級,熟悉計算機組裝與維護以及常用辦公軟件的操作,會GHOST,python編程,網絡克隆安裝系統,網頁制作,局域網及無盤服務網絡的組建與維護。
社會實踐:
2007.7—2008.1 河南文昌電腦公司 網絡安全維護 全職
2008.3—2008.9 南昌新大地電腦城 技術維護員 全職
自我評價:
我從在校期間就開始不停的奔波于各求職招聘會上,幾年參加過不少工作,積累了豐富的工作經驗,熟悉電腦,有良好的自我學習能力,善于學習,能不斷的更新充實自我, 接受能力強,適應能力強,能很快的接受新的知識與事物。能判別各種計算機的硬件或軟件故障。我立志在這一塊發展所以有很強的事業心、進取心強,希望我能為貴公司貢獻自己的力量。相信您的信任與我的實力將為我們帶來共同的成功!
求職意向:網絡管理員、網絡技術員
網絡管理員無工作經驗簡歷(二)
基本資料
姓 名:xuexila
性 別:男
年 齡:22
身 高:173CM
體 重:80KG
婚姻狀況:未婚
籍 貫:浙江
現所在地:浙江
求職意向
工作經驗: 應屆畢業生
意向崗位: 會計;網絡管理及維護;網絡/信息安全
求職類型: 全職
期望月薪: 面議
到崗時間: 面議
期望工作地點: 浙江
從事行業:通訊、電信網絡設備業;計算機業、互聯網、電子商務;辦公設備、文化體育休閑用品
其他要求:無要求, 希望有單休,倉管,ERP維護,行政人力資源都可以,工作地點今年在天臺。
自我評價
有團隊合作精神,積極完成交待的任務。
教育經歷
2010年9~至今
寧波大學
信息管理與信息系統
本科
獲得證書: 三級數據,三級計算機
課程描述: 管理學、經濟學、計算機科學與技術。主要課程:管理學,經濟學,管理信息系統、信息經濟學、信息檢索、計算機開發技術,數據庫原理與應用、運籌學、應用統計學、信息系統開發項目管理,計算機網絡與通信,企業資源計劃(ERP)原理及應用,ERP原理與實施,生產與運作管理,財務管理學,人力資源管理,會計學
聯系方式
聯系電話:×××××××××××
電子郵箱:×××@xuexila.com
網絡管理員無工作經驗簡歷(三)
姓
名:xuexila
國籍: 中國
目前所在地: 廣州
民族: 漢族
戶口所在地: 湖南
身材: 174 cm 60 kg
婚姻狀況: 未婚
年齡: 23 歲
培訓認證: 誠信徽章:
求職意向及工作經歷
人才類型: 普通求職
應聘職位: 網絡工程師:網絡管理員、計算機類、
工作年限: 3
職稱: 無職稱
求職類型: 全職
可到職日期: 隨時
月薪要求: 2000--3500
希望工作地區: 廣東省
教育背景
畢業院校: 永州職業技術學院
最高學歷: 大專
畢業日期: 2006-07-01
所學專業一: 計算機科學與技術
所學專業二:
受教育培訓經歷:
起始年月 終止年月 學校(機構) 專 業 獲得證書 證書編號
2003-09 2006-07 永州職業技術學院 計算機科學與技術 榮譽證書
語言能力
外語: 英語 一般
國語水平: 精通
粵語水平: 一般
工作能力及其他專長
熟悉局域網絡組建策劃維護管理,熟悉無盤有盤系統制作,系統修改優化封裝、各軟硬路由制作管理、服務器組建管理.熟悉各種網絡設備,能熟練對電腦、交換機、路由器等設備進行安裝、配置、調試和維修 熟悉WEB,FTP,MAIL,SQL服務器架設網站制作維護,FLASH修改,各大小軟件操作應用.能夠熟練操作window服務器和linux服務器,能夠具備正確安裝和配置服務器安全.熟悉網絡知識,精通計算機軟硬件及網絡設備維護,熟悉TCP/IP、,熟悉辦公一切設備維護管理.精通網絡安全及防黑技巧。
詳細個人自傳
本人對工作認真負責,作風踏實、務實且具有親和力,本人善于學習思考,善于集思廣益,溝通能力較強;善于團結同志,團隊合作,有較強的組織能力、協調能力、實際動手能力;本人品德良好,身體健康;具備現代管理理念,綜合素質較高。希望能憑借我的實力加盟貴公司,希望企業給我一點陽光,我就能給您一片燦爛。
個人聯系方式
通訊地址: 廣州市棠東東路(注:由于本人居住的地方信號不好,如有撥打不通請多試兩次,望見諒!)保險勿擾,謝謝
聯系電話: 135XXXXXXXXXXX 家庭電話:
手
機: 135XXXXXXXXXXX QQ號碼:
電子郵件: 個人主頁:
看過“網絡管理員無工作經驗簡歷”的人還看了: 1.網絡管理員個人求職簡歷模板
2.無工作經驗的個人簡歷范文
篇3
慕課(MOOCs,Open Online Course)是一種面向全社會所有人群的在線學習系統,旨在打破傳統教育中的優質教育資源過于集中、難以共享的缺點,利用現代信息網絡技術,為人們提供更加高效開放的學習平臺。慕課起源于美國,一經推出,便受到廣泛關注和歡迎。國內高校和業界也迅速跟進,紛紛加入到慕課平臺建設中,并涌現出慕課網、北大慕課、超星慕課等一大批優秀的慕課平臺。慕課突破了傳統的教學理念和教學形式,給人們帶來了一種全新的學習體驗,當然也給傳統教育帶了巨大的挑戰。在當前慕課浪潮中,有必要深入研究如何利用好慕課這種新的教學理念和平臺,改進傳統信息安全課程教學方式,為社會培養更多高質量的信息安全人才。
二、信息安全課程教學現狀
(一)教學方式比較單一
信息安全雖然是一門實踐性較強的學科,但信息安全與計算機其它基礎課程如計算機組成原理、匯編語言、操作系統、編譯原理、計算機網絡、軟件工程等有著非常緊密的聯系,為了能夠更加系統的教授信息安全相關課程,大部分教師采用的是重理論輕實踐教學方法,這種教學的帶來的結果是雖然課程內容體系較為全面,但學生在課堂上接受起來較難,而課后缺乏具體指導,所以總體教學效果不甚理想。
(二)教學過程無法重現
信息安全專業課程對于初學者難度較大,以密碼學為例,不僅涉及到群論,離散數學等抽象的數學內容,又涉及到信息論等信息技術相關內容,很多學生雖然在課堂上能夠跟上教師的授課節奏,但由于每個學生在每周要學習多門不同課程,無法及時鞏固課堂內容,所以在課后復習時無法回憶起教師的授課細節,遇到問題后不知道如何解決。而教學大綱安排的內容是連貫的,這就導致學生會不斷累積問題,導致無法順利跟進課程的教學進度。
(三)職業技能缺乏訓練
按照目前的課程設置,一個信息安全專業的畢業生理應掌握了密碼學、網絡安全、系統安全、信息安全工程等信息安全需要的專業技能,但現實情況卻不盡人意。很多信息安全專業畢業生對各種信息安全技能僅限于理論知識,有的學生甚至不知道防火墻如何配置,當然更談不上如何做滲透測試、逆向分析等。造成這種現象一方面是教師在教學時缺乏對實踐技能的指導,更重要的是缺乏職業技能平臺,由于信息安全很多訓練具有一定的攻擊性,處理不當容易造成不良后果。
三、信息安全課程建設改革
(一)教學內容模塊化
慕課的最大優勢就是教學過程的可重復性,因此,在課程內容設計時盡可能的以某一個知識點或者技能點如SQL注入攻擊來構建一個教學模塊,在時間設置上可以根據難易程度或者內容多少加以靈活調整,并且根據本系教師對不同技術的熟練程度分配相應模塊;這樣一方面可以提高教師的備課質量和效率,另一方面可以提高學生的學習效率。同時,模塊化還可以讓學生自主選擇,從自己最感興趣或者容易入手的模塊入手,例如對匯編掌握較好的學生可以選擇逆向工程相關模塊,而對于Web技術較為熟悉的學生則可以選擇XSS,CSRF等Web安全模塊學習,通過這種形式,學習的興趣和效率得以大力提升。
(二)實訓平臺虛擬化
實驗教學是信息安全課程教學的重要環節,是提升學生信息安全職業技能的關鍵手段。傳統的實踐教學是基于硬件實體的實訓,如基于物理防火墻和路由器以及服務器搭建網絡安全訓練平臺,這種方式因為實體資源嚴重受限,在提升學生整體實踐能力方面收效甚微。在慕課環境下,可以結合云計算技術,將虛擬化的實訓平臺融合到慕課平臺中,學生只需要利用一個瀏覽器,即可一邊聽課,一邊實驗;因為實訓平臺是虛擬的,所以很容易實現多人并發,并且實驗環境相互獨立,互不影響。
(三)綜合訓練項目化
學生完成信息安全相關基礎課程和專業課程之后,掌握了基本的理論知識和基本技能,但這并不意味著已經成為一名社會的信息安全專業人才,因為很多學生獲得的僅是單個的知識點,在實際工作中往往不知道如何綜合應用這些知識和技能,為此,必須讓學生通過綜合訓練走完信息安全基本職業技能的最后一公里。可以基于之前的虛擬平臺,構建一個信息安全綜合訓練項目,如安全評估,讓學生組成實際的項目小組,按照信息安全工程要求,完成該項目的各項任務。通過實際項目訓練,為將來在信息安全行業發展奠定基礎。
篇4
Vocational College information Security Laboratory Design Based on the Project
LIU Jing
(Software and Service Outsourcing Institute ,Chien-shiung Institute of Technology ,Taicang 215411, China)
Abstract: Combining with the characters of the information security technology laboratory of vocational polytechnic colleges ,this article analyzed the needs of the construction of information security laboratory. A design scheme of information security comprehensive laborato? ry which can provide teaching,research,skill competition,textual research and training functions was proposed based on the project, the key technology for the detailed analysis. The design has been applied to our hospital’s information security technology laboratory.
Key words: proect guide; information security; laboratory design;professional analysis;laboratory resource
按照實訓室的作用和設備情況,信息安全實訓室的發展分為四個階段[1]:
1)基礎安全實訓室階段。該類實訓室以基礎安全知識培訓為主要目的,功能受限,僅用于滿足最基本的教學需求,在安全技術上是以防火墻、入侵檢測技術為主,在安全設備上主要體現為使用最基本的防火墻,入侵檢測系統設備。
2)綜合安全實訓室階段。該類實訓室融合全部安全技術的實訓內容,從技術復雜性和全面性上比第一階段有了長足進步,安全實訓室除了為基本教學服務外,還可進行全面攻防性質的綜合實訓,包含了漏洞掃描技術、加密技術、網絡攻防技術、數據庫安全技術、網絡操作系統等,設備上體現為增加了掃描系統、安全網關、漏洞信息資源庫、網絡審計等產品;
3)學科建設和技術原創實訓室階段,利用實訓室本身的開放性得IP通信平臺接口,承接課題研究,為本校信息安全學科建設以及科研服務,此階段的安全實訓室除了具備以上階段的要求外,提供了開放性的IP通信接口;
4)多元化多業務實訓室階段。在前三個階段的基礎上將科研課題成果轉化成生產力,服務社會,帶動教育和其他行業的信息安全建設,成為學校所屬區域信息安全建設的龍頭,構建一條實訓室的價值鏈。
高職高專院校的實訓室是組織實踐教學、強化技能培養、實現人才培養目標的重要基地、如何建設一個有特色、有針對性、適應高職高專教學、科研、職業技能大賽等需要的信息安全實訓室是一個值得探討的問題。
1信息安全技術相關專業職業面向分析
通過對長三角地區信息安全技術相關工作崗位進行調研、分析,確立信息安全技術專業對應的崗位如下:
1)信息安全專員(核心崗位)
如表1所示。
2)計算機網絡管理(核心崗位)
如表2所示。
3)售前與售后技術支持(相關崗位)
如表3所示。
2信息安全技術實訓室建設需求分析
2.1目標對象
為高職院校信息安全技術專業的專業課程、計算機網絡技術、計算機應用技術、軟件技術等專業的信息安全課程的實訓教學,師生的信息安全課題、科研活動,大學生職業技能大賽、創新大賽,社會培訓提供一整套的實訓軟硬件環境。
2.2教學意圖和目的
學生通過在信息安全技術實訓室的學習,能夠參與攻防實訓的全過程,從而直觀的理解計算機網絡系統和應用的漏洞、脆弱所在[2],掌握常見的網絡攻防技術,數據中心安全、信息加密,了解各類安全設備在各類環境中所起的作用。能夠通過教學環節的開展,課外拓展活動的加強,能夠開展大學生創新大賽、通過實訓環節的開展,能夠參加職業技能大賽。
2.3實訓室建設要求
信息安全技術實訓室的建設,需要根據國際最新信息安全技術發展方向,國內院校信息安全技術專業或方向的研究、需求,以項目化、模塊化、任務實現為載體的實訓平臺為基礎,可實現課程管理、工具管理、知識資源庫管理、實訓操作、職業技能大賽、大學生創新大賽、科學研究、社會培訓為一體的綜合性實訓室。
3信息安全技術實訓室的設計
3.1整體設計 3.2基礎硬件平臺
主要有三大部分:網絡技術設備平臺、安全技術設備平臺、存儲設備平臺。網絡技術平臺由二層交換機、三層交換機、路由器、無線路由器及其配件構成,提供基礎網絡平臺,實現網絡技術。信息安全技術平臺由防火墻、入侵檢測系統、堡壘服務器(蜜罐服務器)、網頁防篡改設備及其配件構成。存儲設備平臺由存儲系統組件構成,
3.3網絡業務支撐平臺
面向網絡教學、考證、課題研究三個方向,分為網絡技術教學體系、網絡知識資源庫,網絡職業資格考證培訓體系。安裝有網絡輔助教學系統,實現對網絡技術設備平臺的管理。
3.4安全業務支撐平臺
面向信息安全教學、考證、課題研究三個方向,分為信息安全教學體系、信息安全知識資源庫、信息安全職業資格考證體系。安裝有信息安全輔助實驗系統,實現對安全技術設備平臺的管理。
3.5實訓業務平臺
從專業建設、實訓室建設及其長期發展趨勢來看,主要實現網絡攻防實訓教學、科研課題研究、職業技能大賽、大學生創新大賽、社會考證培訓。
4實訓內容設計
實訓內容涉設計分為三部分:基礎網絡設計、信息安全設計、防火墻及web網關設計。每個部分采取項目的形式由淺入深展開,采取模塊化組織形式,每個模塊的具體實現由任務驅動。
4.1基礎網絡設計
掌握基本網絡組網技能,熟練掌握網絡操作系統的應用,能對網絡設備進行互聯與配置:項目一:internet接入技術
模塊1:實現局域網組網;
模塊2:實現子網劃分;
模塊3:配置windows網絡服務;
項目二:網絡設備互聯技術
模塊1:配置交換機
模塊2:配置路由器
模塊3:配置無線路由器;
項目三:網絡操作系統技術
模塊1:管理本地用戶和組;
模塊2:管理磁盤;
模塊3:配置域和活動目錄;
模塊4:管理DNS服務器;
模塊5:管理DHCP服務器;
模塊6:管理internet信息服務。
4.2信息安全設計
掌握網絡攻防實踐技術,熟練掌握對操作系統服務器的安全配置,能對網頁進行漏掃實現網頁防篡改、掌握數據庫服務器、數據中心的安全設置;
項目一:網絡安全技術
模塊1:實現網絡掃描;
模塊2:實現網絡監聽;
模塊3:實現數據加密;
模塊4:實現身份認證;
項目二:操作系統安全
模塊1:配置windows安全策略與審計;
模塊2:管理windows網絡與服務;
模塊3:實現windows文件系統與備份恢復;
模塊4:實現垃圾郵件分析及過濾;
項目三:數據庫安全[3]
模塊1:SQL Server/MySQL安全配置;
模塊2:SQL Server/MySQL安全審計;
模塊3:SQL Server/MySQL數據庫備份與恢復;
項目四:密碼學及應用
模塊1:交叉認證實驗;
模塊1:請求管理實驗;
模塊1:證書申請實驗;
模塊1:Windows CA實現IIS雙向認證;
模塊1:對稱密碼基本加密實驗;
模塊1:基于ssh協議的安全通信實驗等;
4.3防火墻及web網關設計
項目一:網絡模式配置
模塊1:SNAT配置;
模塊2:DNAT配置:;
模塊3:透明模式配置
模塊4:、混合模式配置;
項目二:網頁安全配置
模塊1:web認證配置;
模塊2:會話統計和會話控制配置;
模塊3:URL過濾配置;
模塊4:網頁內容過濾配置[4];
模塊5:日志服務器配置;
項目三:網絡組建配置
模塊1:IPSEC VPN配置;
模塊2:SSL VPN配置;
模塊3:負載均衡配置;
模塊4:源路由配置;
5結束語
采用本方案對2011年“中央財政支持職業教育計算機應用與軟件技術專業實訓基地”中的信息安全技術實訓室進行整體方案設計,達到實訓、教學、科研、考證、技能大賽、培訓于一體的綜合性實訓室建設效果,并針對硬件設施建設,開發符合本院項目化課程建設的實訓資源,從軟資源豐富實訓室內涵建設,為專業建設服務。
參考文獻:
[1]歐陽國軍,趙艷玲.基于工作過程的信息安全實訓室設計[J].實驗室研究與探索,2009.28(3):166-170.
篇5
1 引言
近幾年,我國高等職業教育得到了跨越式的發展,其規模已成為高等教育的“半壁江山”,職業教育的發展已被中央提到了議事日程。當今,一個具有中國特色和充滿生機活力的高等職業教育體系已經初步形成,體現以服務為宗旨,以就業為導向,走產學研相結合之路,培養面向生產、建設、管理、服務第一線需要的“下得去、留得住、用得上”的高素質、高技能人才的高職教育教學發展和改革的指導思想更加明確。
目前,全國大部分高職學院都開設了計算機類相關專業,具不完全統計,至少有十幾個方向。通過調查,我們發現除信息安全技術和計算機網絡技術專業開設了計算機安全方面的課程,其它方向都沒有開設信息安全方面的課程。隨著計算機應用的普及,安全問題顯得非常突出,一個國家的信息獲取和信息安全保障能力是21世紀綜合國力、經濟競爭力和生存能力的重要組成部分。目前,信息安全的關鍵技術絕大部分掌握在外國人手里,我國自主知識產權的信息安全技術和產品很少。因此,必須從國家層面上加強信息安全學科、專業建設,加快人才培養。對于高職學院計算機相關專業的學生,掌握計算機信息安全方面的應用知識已迫在眉睫,所以在高職院校計算機類專業中應全面開設信息安全課程,使每一個從事與計算機相關工作的學生都懂得這方面的知識。
2 高職院校開設信息安全課程是當前社會發展的需要
為了加強我國信息安全學科專業建設與人才培養工作,教育部下發了《關于進一步加強信息安全學科、專業建設和人才培養工作的意見》文件,以加快培養適合社會和產業發展需要的信息安全人才。隨著社會信息化的發展,強化計算機人才的政治思想素質和職業道德素質培養顯得非常行重要。政治思想素質較高的計算機人才能夠在保障國家安全中起積極作用,而政治素質較差的人才可能會給國家帶來巨大危害。我們國家已經注重加強信息安全專門院校在學科、專業方面的建設,構建和形成美國西點軍校那樣可靠的信息安全院校。對在開放環境下的計算機專門人才的培養,要注意防滲透,確保他們自身是“安全”的,以便更好地為保障國家安全服務。我國的經濟和社會的發展,需要盡快培養高素質的信息安全技術人才隊伍,我們高職學生畢業后一般工作在應用的最前線,所以對安全技術等方面有更多的實際需求。
高職學院肩負著培養實用型人才的任務,所以要從高職學生的特點出發,制定符合高職學生特點的教學目標和教學計劃。以下是根據自已多年來的教學經驗,談談如何在高職院校開設信息安全課程的建議。
3 教學目標
(1)使學生掌握信息安全的基礎知識,了解計算機安全方面的最新技術,掌握信息安全和網絡安全的一般方法;
(2)認識到計算機安全的重要性,識別哪些資源需要被保護,計算機經常受到那幾種安全威脅,以及如何建立有效的安全保護措施;
(3)處理常見的非法攻擊,排除基本的軟硬件故障,清除常見計算機病毒,保護計算機系統的安全運行。
4 教學內容的設計
高職教育不同于大學本科的重視理論性教學,而是要注重知識的實用性和培養學生實際操作的能力,因此高職的課程設計從內容和方法上都有自己的特點。
4.1 信息安全概述
這部分內容主要使學生懂得信息安全的定義和學習這門課程的必要性,明白目前計算機受到的各種不安全因素的威脅。了解國內外計算機安全標準、安全模型、風險管理,安全即尋求平衡、建立健全安全服務體系,使用學生自覺地形成一種安全防犯意識。
4.2 掌握密碼學基本知識
密碼學是一門古老而又年輕的科學,是信息安全的核心內容,是信息安全領域中開發和應用必須了解和掌握的基礎理論。現代密碼學涉及數學、物理學、信息論、計算機科學等學科,是數學的一個分支,所以要學好密碼學必須有堅實的數學基礎。目前,社會上各種密碼學教材或專著過多的重視數學原理,內容偏深,對于我們高職學生來說,只需要掌握密碼學最基本的內容就可以了。在教學上應注意以下幾點:主要知識點畫龍點睛,突出重點,不求全面;以生活中的實例解釋復雜的理論,不進行繁索的數學推導;老師在講授時用例最好大眾化,只有這樣才能使學生容易接受。這里向大家推薦一本淺顯易讀的書―《大眾密碼學》(毛明等編著,高教出版)。
教學內容主要包括密碼學基本概念、換位密碼和代替密碼等古典體制。基本理論方面包括數論、信息論和復雜度理論初步。對于序列密碼、分組密碼、公鑰密碼、數字簽名、密鑰管理要詳細講解。還可以講授密碼學的最新進展情況,如公鑰密碼新進展、量子密碼學、信息隱藏等基本概念,整個教學過程中,始終要重視操作技能的培養,不要過多的進行數學論證。
4.3 防火墻基礎
古時候,人們在構筑和使用木制結構房屋時,為了防止火災的發生和蔓延,將堅固的石塊堆砌起來作為屏障,這種建筑物被稱之為“防火墻”。今天在信息世界里,人們借用了這個概念,使用防火墻來防止對信息資源的非法訪問。
首先要讓學生了解防火墻的概念和基本結構。包括雙宿主機、屏蔽主機、屏蔽子網防火墻,詳細了解一種典型的防火墻結構。與網絡安全有關專業的學生要學會一種防火墻的使用與配置,其它相關專業的學生要學會設置簡單的個人防火墻。
4.4 攻擊與應急響應
使學生了解目前計算機受到的各種各樣的攻擊的事例,如前門攻擊和暴力攻擊、字典程序攻擊,了解計算機系統的漏洞、BUG和后門。懂得常見的攻擊方法,比如緩沖區攻擊、掃描器、特洛伊木馬、網絡監聽、DOS、DDOS等攻擊、IP欺騙等。
計算機還受到另一方面的威脅,這就是計算機病毒,可以說現在沒有一臺計算機免遭過病毒的感染。因此要使學生懂得如何防犯計算機病毒的侵害,了解病毒的特征與種類以其防治與檢測,懂得計算機病毒傳播的途徑,培養學生應急響應的基本能力。同時,也要培養他們做一個遵守安全規則的良好公民。
5 教學過程中應注意的幾個問題
我們在教學方法上也應推進改革,改變過去那些不適應職業教育的陳舊的方法,逐漸淘汰老師講學生聽、老師寫學生記的“填鴨式”教學方法,提倡采用討論式教學、啟發式教學,激發學生的創造力、創新精神。在教學手段上,我們要推進現代化和信息化建設,應用計算機網絡、多媒體、仿真技術等多種教學手段,安排充足的上機實踐學習,讓學生多動手。
同時還要加強信息安全課程的工程實踐環境建設,目前,高職計算機教育主要以授課為主,輔以一些簡單工具進行演示。教學實踐條件嚴重不足,很多高職院校不能為學生提供最起碼的實踐環境,絕大部分學校沒有專門的計算機專業實驗室,只能使學生進行基本的操作性學習,更不用說進行深入的研究,如加密/解密、防火墻或者入侵檢測等實驗。現有的實驗教學模式和實驗內容單一,缺少綜合性設計實驗,這將使人才培養質量得不到保證。建議學院應制訂計算機專業建設實踐環節的規范要求,并出臺有關措施,加強實踐環境的建設。
6 教學評價
根據高職學院的辦學目標,我們應加大信息安全課程的實踐性,培養學生的實踐動手能力,所以課程的考核不能單從試卷反映學生的水平,可以從下幾個方面考慮:
(1)卷面成績(60%);(2)學生上機操作實踐(15%);(3)攻防程序設計(10%);(4)開討論班(10%);(5)平時作業(5%);(6)其它方面進行考核。
7 結束語
信息安全計算機課程跟其它課程一樣,在課前、課堂、課后都還有一些其它需要探討的方面,如課前怎樣備好課、課堂上教學內容的深淺如何把握、如何把抽象的理論變成學生易懂的知識,還需要我們在以后的教學實踐中總結和提高。信息安全這個領域包含的內容很多,隨著現代科技的不斷發展,變化很快,所以會給我們的教學工作帶來難度。怎樣更好地設計好這門課,使我們的學生以不變應萬變,所有這些都需要我們去深入的探討研究,因為時間的關系,這里就不再展開討論了。
參考文獻:
[1]曹天杰,等. 計算機系統安全[M]. 高等教育出版社,2003.9.
篇6
而作為互聯網與教育結合點的網絡教育,在這場大潮中更是首當其沖了。教育部長陳至立早幾年前就指出網絡教育是世界教育發展的潮流和方向,要大力發展網絡,提高教育現代化、信息化水平。為此,教育部開始著手實踐怎樣將互聯網與中國教育結合起來。1995年開通的中國教育科研網(CERNET)和今年提出的中小學"校校通工程"便是幾年來教育部采取的典型舉措。
幾年來,由于國家的高度重視和大力支持,中國的網絡教育取得了一定的成績,但由于經濟和科技等方面的原因,同世界發達國家特別是美國相比,仍然存在很大的差距。"他山之石,可以攻玉"。既如此,從網絡教育的發展歷史等幾個方面比較兩國網絡教育的異同,尋找兩國網絡教育的差距,并探索為發展中國網絡教育以資借鑒的成功經驗,以便更好地為中國的網絡教育服務,實乃當務之急了。
一、中美網絡教育的發展歷史
計算機網絡的發展起源于美國國防與教育的需要。60年代美國國防部加強了計算機的研究,其結果便誕生了世界上第一個網絡--APPANET。APPANET問世之后,便陸續有企業、高校等機構研究如何將其應用于教育當中,但進展比較緩慢。網絡在教育中應用的快速發展時期是在90年代克林頓總統上臺之后。
1992年,克林頓在競選美國總統時提出了"信息高速公路"的設想。第二年政府正式擬定了"國家信息基礎設施"(NationalInformationInfrastructure,簡稱NII),俗稱信息高速公路的方案,計劃在2000年以前建成一個全國范圍的信息高速公路,通過它向全美國人迅速準確地提供各種信息。
在政府的鼓勵下,美國各地的學校紛紛開始采取行動。最有影響的是"網絡日(NetDay)"活動。第一個"網絡日"(1996年3月9日)開始時的計劃是一天之內把加利福尼亞州12萬所學校全部聯上網,到現在為止,在"網絡日"活動和其他活動的推動下,幾乎所有的大學和絕大部分中小學都建立了校園網并聯上了Internet。
1996年,克林頓總統提出了"教育技術行動"(EducationTechnologyInitiative)綱領。該綱領指出:到2000年,全國的每間教室和每個圖書館都聯上信息高速公路,每個孩子都能在21世紀的技術文化方面受到教育。美國政府為此制定了投資預算政策,美國的企業界對此也表現出了極大的熱情,1/3的投資都投在了信息技術方面。
經過這些年的努力,美國現在已發展成了世界上網絡教育規模最大、水平最高的國家。一個覆蓋全國主要教育機構的網絡業已形成,幾乎全國所有的學校都能開展網絡教育。在高校,網絡教育所開設的學歷、學位課程已超過5萬門,基本覆蓋了美國高等學校所有的學科和專業。
同美國相比,中國的網絡教育起步較晚。直到90年代中期,中國才開始開展網絡教育。其標志便是1994年底開始建設的"中國教育和科研計算機網(CERNET)"示范工程。1995年CERNET初步建成并投入使用。1996年清華大學校長王大中率先提出發展現代遠程教育。1997年,湖南大學第一個建起網上大學。同年,第一個面向中小學的教育網站--101教育網站正式開通,隨后便出現了大量的中小學教育網站。1998年,清華大學推出了網上研究生進修課程。同年,教育部正式批準清華大學等四所高校為中國現代遠程教育第一批試點院校。1999年教育部制定了《關于發展我國現代遠程教育的意見》,首次闡述了發展中國現代遠程教育的指導方針、目標和任務。同年9月,CERNET高速主干網建設項目立項。
2000年,是中國網絡教育闊步前進的一年。7月教育部頒布了《教育網站和網校暫行管理辦法》,表明了教育部對教育網站和網校的領導權。不久,教育部批準了15所高校開展現代遠程教育。緊接著,教育部將現代遠程教育試點院校的范圍擴大到31所。旋即又頒布了《關于支持若干所高等學校建設網絡教育學院開展現代遠程教育試點工作的幾點意見》。7月31日,31所試點高校在北京成立了"高等學校現代遠程教育協作組",以加強試點高校間的交流與合作,促進教學資源的建設與共享。9、10月間,部分新試點院校相繼開通了網上大學。10月,教育部出臺了中小學"校校通工程"。自此,中國的網絡教育開始加速發展。可以預言,未來中國教育將因網絡的深度介入,面貌為之煥然一新。
二、中美網絡教育的組織方式
美國的網絡教育經過三十多年的發展,特別是近幾年的發展,基本上形成了如下幾種穩定的組織方式:
1、傳統教育增強型
這是當前美國最普遍的一種網絡教育方式,是在傳統校園教育基礎上增設網絡教育課程而形成的。在這種方式下,接受教育的學生一般都是由學校正式錄取的。學生要注冊學校常用的課程,由同一學校的教師授課,全職或花大部分時間來學習。這種方式的教育與在校教育的區別是,學生和教師不在同一地點,主要靠教師通過計算機網絡來完成。它特別適合校園外的全職或兼職學生。
2、學校聯合型
這種方式的網絡教育是由兩家或多家學校聯合辦學,共同管理來開展的。在這種方式下,多家學校聯合起來開設全國、全州或地方性的網絡教育,但各學校保留自己的學位和學分授予權,而不移交給聯合體。在美國的高等教育中這種形式普遍采用。
3、經紀人型
這是一種由學校和有能力舉辦網絡教育的其它組織如企業等通過簽約共同辦學的形式。在這種形式的網絡教育中,其他組織作為經紀人,學校只負責傳送網絡教育課程,而不授予學位、學分,學位、學分的授予權歸簽約的其他組織。這種形式的網絡教育在美國常用來進行職業技能等的培訓。
4、虛擬學校型
虛擬學校是在計算機網絡的基礎上通過虛擬現實、系統仿真等技術創建。虛擬學校能提供傳統學校全部或大部分教學,學生完全通過網絡學習,它一般歸傳統學校管理。這種形式的網絡教育,由于技術含量很高,投資巨大,當前較少采用,但由于本身所具有的優勢,特別是隨著技術的飛速發展,必定將是最有前途的一種。
中國的網絡教育發展迅猛,短短幾年,網絡學校出現了很多。然而,由于學校缺乏運作經驗,加上教育管理部門缺乏規范管理,網絡學校良莠不齊,網絡教育還沒有形成美國那樣鮮明的幾種組織管理形式。大致說來,中國的網絡教育可分為兩種類型:一種是學校舉辦型,其特點是對教育理解深刻,教育資源豐富,這種形式當前占主導地位;另一種是企業舉辦型,其特點是有良好的市場意識,投資力度大,但教育資源不豐富,對教育理解不深刻。至于結合學校和企業的優勢聯合舉辦的網絡學校,目前在中國比較少見,這不能不說是一大遺憾。
慶幸的是,隨著中美交流的日趨頻繁,在網絡教育的組織管理方面,中國加快了改進的力度。今年7月份教育部頒布的《教育網站和網校暫行管理辦法》,便預示著中國的網絡教育必將很快走向規范化組織和管理的道路。
三、中美網絡教育的應用模式
著名的教育技術專家何克抗教授指出在當前的網絡教育中存在如下幾種教學模式。
1、講授型模式
網絡教育中的講授型模式突破了傳統課堂中人數及地點的限制,其學習人數可以無限多,其學習地域可以無限廣。這種模式又可以分為兩種:一是同步式,通常是教師通過網絡將文本、聲音、動畫、圖形、視頻等多媒體形式的教學內容以Web頁面同步向學生傳送,在Web頁面中,內嵌表單等程序,供學生輸入提問及反饋信息,教師根據學生的反饋信息再作進一步的解釋和應答;另外一種是異步式,通常是教師事先將教學內容編制成WEB頁面,存放在服務器上,學生通過個人電腦等終端瀏覽這些頁面,當學生遇到疑難問題時,便以電子郵件、網絡電話等方式詢問教師,教師再通過電子郵件等方式對學生的疑難問題給予解答。
2、個別輔導模式
這種教學模式是通過基于網絡的CAI課件以及教師與單個學生之間的通信來實現的。在網絡上應用CAI課件主要有三種方式:一種是各種CAI課件以資料庫形式存放在網絡上,供學生下載學習;另一種是直接在網上運行用Java等跨平臺語言編寫的CAI課件;第三種是基于網絡的協作學習系統。
3、討論學習模式
這種教學模式通常有兩種實現方式:一種是利用BBS系統,由專業教師在網絡上建立相應學科的主題討論組,學生登錄網絡,在特定的主題區內發言或討論;另一種應用得較廣泛,利用基于圖形用戶界面、操作簡單、方便,且具有超媒體特點的WWW網絡,在WWW的平臺上實現討論學習。
4、探索學習模式
該模式一般是事先在網絡上設置一些適合特定學生對象解決的問題,然后向學生,要求學生解答。一般同時提供大量與問題相關的資料供學生在解決問題的過程中查閱。另外,也給學生學習過程中的碰到的疑難問題提供適當的啟發或提示。這種模式徹底改變了傳統教學過程中學生被動接受的狀態,而使學生處于積極主動的地位,因而能有效地激發學生的學習興趣和創造性。
5、協作學習模式
網絡協作學習是指利用計算機網絡,由多個學習者針對同一學習內容彼此交流和合作,以達到對教學內容的比較深刻理解與掌握的過程。在基于網絡的協作學習過程中,基本的協作方式有四種:競爭、協同、伙伴與角色扮演。基于網絡的協作學習系統具有非常廣泛的應用前景。
在美國,五種教學模式應用得都比較廣泛。而在中國,由于受傳統的應試教育影響太深,前兩種教學模式應用較廣泛,而后面幾種教學模式則很少應用。但近年來也有這方面應用的例子,如由全國著名的教育技術專家李克東教授主持的DISCO試驗項目和COMTOWN試驗項目。中國的網絡教育具有巨大的發展空間,當前,中國教育正面臨著一次跳躍性發展的重大機遇。中國應當抓住機遇,重新理解、構架教育體系和教育結構,努力探索網絡教育的新模式。
四、中美網絡教育的應用效果
網絡教育所具有的優勢是顯而易見的,它強烈地沖擊著傳統的教育模式,同時加速推進新型教育模式的誕生和成長。它最終會使人類的教育方式得到一次徹底的革命和解放。
網絡教育下,教育內容全方位多層次,學生能按自己的興趣在網上遨游浩瀚的知識海洋,學生的學習實現了個性化和自主化,學生成了學習的主人,實現了真正的"因材施教"和"教學相長";網絡教育下,工作與學習完全溶為一體,每個人都可以在任意時間,任意地點通過網絡自由地學習,這是真正意義上終身教育;網絡教育下,學生多感官并用、立體化接受信息,對需要掌握的知識,既易于理解,又便于鞏固;網絡提供的教育資源遠大于以往任何教師、教材乃至圖書館的信息量,拓寬了學生的知識面;網絡教育可在很大程度上解決跨區域的師資優化組合分配,在依托傳統學校的前提下有效組織學習資源,可節省師資,更好地發揮教師、教材的優勢;網絡教育的交互性可以及時、迅速地反饋教學效果,可使多種觀念得以溝通和交流,可改變單一的傳統的教師滿堂灌、學生邊聽邊記的學習方式,學生能借助因特網與老師及其他同學交流,大大提高學生的學習興趣,使啟發式教育貫穿于整個教學過程;學習資源的多樣性與共享性使得學習者與傳授者隨著知識的發展不斷變換學習的主體,教師既可將自己的新知識、新技術通過網絡教育別人,又可作為一名學生,從網絡上學習新知識、新技術,因而網絡教育促使教師提高自身的素質;網絡教育能節省傳統教學方式的多項開支,沒有校園的學校能更好地發揮教育的優勢,具有低投入、高產出的特點。
總之,網絡教育對教育目標、教育內容、教育結構、教育形式和教育手段等都產生了深刻的影響。它對整個教育的發展,對人類社會的進步都將產生不可估量的影響。
時至今日,美國的網絡教育已發展得相當成熟。每一個網絡學校都是由許多相關的教育部門或公司建立,而各網絡學校之間又有非常廣泛的聯接,整個體系呈網狀結構,無論你想學習什么知識和技能,你完全可以到網上找到你所需要的資料和幫助。既有專門針對基礎教育的、又有專門針對師資培訓的、高等教育(包括成人教育、繼續教育和職業教育)的、還有其它的教育形式和教育信息等。其中每一方面都涉及到各門各類學科和全套的服務設施。
其實,美國網絡教育的成功并不完全依賴于網絡教育自身的優勢,更重要的是在于校企結合和"人"的能動作用的發揮。正是因為校企優勢互補和"人"在整個系統運行中認真、負責、創造的工作,才使美國的網絡教育擁有了眾多優點:良好的交互反饋機制;嚴格的課程制定和課件編寫體制;嚴格的質量保證體制;豐富的網絡資源;多重導航的搜索機制;多網校的聯合機制;良好的管理、運行機制等。另外,美國所有的網校都蘊涵著一個同樣的機理:"寧缺毋濫",永遠將質量擺在第一位,而不盲目建網。
中國的網絡教育,高等教育部分發展很快,并產生了有影響的一批網絡學校,如清華大學,湖南大學。但在基礎教育領域,盡管面向中小學的網絡學校已有好幾百所,但真正在教育界產生影響的為數不多。其原因是多方面的,其中包括現行教育體制與教育觀念的制約,辦學者經濟實力與辦學宗旨的局限,以及國內教育軟件開發水平、網絡帶寬、傳輸速度和使用成本等各種因素的制約。但更重要的是,網校基本上沒能擺脫教案加題庫的教學模式,因而不可能有旺盛的生命力。就辦學模式而言,網校在很大程度上還是照搬普通中小學的辦學模式,從辦學目標、課程設置,
到教學組織形式、教育評價和管理等都缺少網絡教育的特色。
象美國那樣,學校和企業結合起來并充分發揮"人"的能動作用,中國的網絡教育才能有真正的突破,這正是問題的關鍵。網絡教育是一個很特殊的產業,一方面要求對現代教育有深刻的理解,另一方面,又要有敏銳的市場眼光和營銷策略。說到底,這是一個產業化的問題。網絡學校應當立足于產業化的道路。網絡學校要想真正發展起來,一定要有實力雄厚的企業參與市場運作,形成產業模式,這是網校發展的重要保證。可喜的是,今年,中國在這方面終于有了進展。如科利華公司與北師大附中合作開通的"科利華北師大附中網上學校"就在這方面作了一些有益的探索。
當然,美國的網絡教育也不是盡善盡美,也存在著很多缺憾:如缺少理想和完備的在線考試機制;學生的身體健康問題;網絡安全問題;國民在泛濫的信息面前變得麻木和弱智等,這些,都是美國以及中國在開展網絡教育中應該加以足夠重視的。
五、中國網絡教育的前景展望
中國地域寬廣,人口眾多,教育發展很不平衡,存在著教育資源不能滿足教育發展需求的矛盾。國家要振興,要迎接知識經濟的到來,要面臨即將加入的世界貿易組織,需要大量的專門人才,需要進行大量的職業、繼續教育。要實現全民教育、終身教育,光靠現有的教育規模很難勝任。因此開發利用學校已有的教育資源及全國四大網絡,建立網上學校,開展各種學歷教育和非學歷教育,實現全國大范圍大規模的資源共享,已成為發展教育事業的一項戰略抉擇。它可有效地緩解中國教育資源不足和巨大的社會需求之間的矛盾。
經過幾年的努力,以四大網絡特別是CERNET為主的全國主干網絡系統已經建成,主干網--地區網--校園網組成的全國性教育網絡系統正在形成。另外,隨著計算機硬件費用的逐漸下降,計算機進入學校和家庭已成為時尚。截至今年六月三十日,全國上網計算機數有六百五十萬臺,上網用戶達到一千六百九十萬。這些都為網絡教育的實施提供了硬件基礎,提供了強有力的技術保障。可以預測10年后的中國,網絡教育會發展成為一項規模巨大的新興產業,它所帶來的巨大的社會效益與經濟效益會使人們終身受益匪淺。
當然,我們不僅要敏銳地洞察網絡教育的優勢,更應對其負面影響給予高度重視。"凡事預則立,不預則廢。"為使邁向21世紀的網絡教育走出一條健康發展的道路,我們應以實事求是的態度審視網絡教育,防患于未然,采取相應的對策,克服以下常見的傾向:重信息輕實踐、重吸收輕創造、重智商輕情商、重智力輕體力、重現代輕傳統,把網絡教育的負面影響限制在最小范圍。如此,中國網絡教育的明天必然是一片陽光燦爛!
參考文獻
1、《基于INTERNET的教學模式》余勝泉何克抗《中國電化教育》(1998.4)
2、《信息時代的產物--網絡教育》王鋰平林春秋《廣西大學學報(自然科學版)》(1999.4)
3、《美國教育技術現狀掠影》劉雍潛《中國電化教育》(2000.7)
篇7
二、重點工作
1、大力推進均衡發展
加快學前教育發展。堅持學前教育公益性和普惠性,全面實施《縣學前教育三年行動計劃》,建立投入以政府為主、招收適齡兒童以公辦幼兒園為主、教師以公辦教師為主的“三為主”發展機制。結合“小縣大城”總體規劃,修編全縣學前教育布局規劃。啟動平原鄉鎮中心幼兒園新一輪遷建、擴建、擴容工程,辦大辦強鄉鎮(街道)中心幼兒園,新建赤城街道和始豐街道中心幼兒園,擴建玉湖幼兒園,鼓勵村(居)、企事業單位以集體的名義創辦幼兒園。鼓勵城鄉示范性幼兒園和中心幼兒園通過舉辦分園、設立教學點等方式,擴大優質學前教育資源,促使優質學前教育資源向農村地區延伸。加強城鎮小區和中心村幼兒園建設,改善邊遠山區送教點設備設施,扶持一批民辦龍頭幼兒園,逐步解決學前教育“入園難”問題。加強學前教育教師隊伍建設,按照公辦幼兒園配備1班1人公辦教師的要求,增加學前教育教師編制數,并建立學前教育教師雇員制。雇員制教師由縣人勞局和教育局聯合考錄,人事關系留在縣人才交流中心,日常管理由教育局負責,并實施每月不低于2200元的最低工資標準(具體實施辦法另行制定)。
加快義務教育城鄉一體化進程。根據人口集聚趨勢和“小縣大城”總體規劃,制定《縣中小學校布局“十二五”規劃》。加快城區校網調整,赤城四小爭取年底前開工建設,赤城中學完成食堂建設,始豐中學實施一期擴建工程,做好福溪街道中小學建設的前期準備工作。優化農村校網布局,啟動新一輪布局調整,初中推行跨鄉鎮辦學,“十二五”期間基本完成對小學100人以下、初中3個班規模以下學校的調整工作。深入推進小班化教學改革,參與改革的學校要認真實施,全面總結,形成特色。組建“名校引領、一體發展、捆綁考核”的教育發展聯合體,聯合體內“學校統籌管理、資源統籌使用、教學統籌組織、師資統籌培養、教研統籌安排、工作統籌考核”。設立義務教育均衡優質獎,對推進義務教育均衡優質發展成績突出、貢獻重大的學校予以獎勵。
加快普通高中優質特色發展。堅持質量提升與特色發展相結合的原則,牢牢抓住全省實施優質特色普通高中評估的難得機遇,推動我縣普通高中多樣化發展。深入推進高中新課程改革,有力應對新高考帶來的各種挑戰。進一步健全選課走班制度,鼓勵普通高中立足學校傳統和優勢,對必修課程進行校本化開發,形成符合學生實際、具有校本特色的課程體系。完善硬件設施配備,著重推進滿足學生走班教學需要的功能教室建設,配齊配足學校必修課程和選修課程所需的儀器設備。中學、平橋中學、育青中學要積極創造條件,爭取躋身省首批優質特色普通高中行列。繼續推進高中招生改革,支持高中學校有序競爭。
提升職業教育服務能力。加快職業教育專業結構調整,按照“做強主體專業,拓展新興專業,改造傳統專業”的思路,結合我縣產業發展和學生就業情況,基本完成專業結構階段性調整任務,初步形成與區域經濟和產業轉型升級相匹配的專業體系。加強職業教育基礎能力建設,完成職業中專二期工程,全面建成職教中心,做好第二職業技術學校整體搬遷的前期工作。加強校企合作,建立健全學校主導、行業指導、企業參與的人才培養機制,充分利用職教集團的橋梁紐帶作用和職業學校豐富的教育資源,加強對企業職工、退役士兵、新型農民、進城務工人員、被征地農民的技能培訓及學歷教育,對未升入高一級學校學習的初高中畢業生繼續實施預備勞動力培訓,提高城鄉居民的學歷層次和勞動技能。
協調發展其他各類教育。繼續重視特殊教育發展,著力改善特殊教育中心辦學條件,加強特殊教育教師隊伍建設,按照有關規定落實特殊教育教師待遇,鼓勵和引導社會各界以多種形式支持特殊教育發展。積極扶持民辦教育發展,鼓勵和支持民辦學校(幼兒園)上規模、上等級,整體搬遷天成職技校。支持民辦學校教師隊伍建設,民辦學校教師在職稱評審、業務培訓、表彰獎勵等方面享有與公辦學校教師同等權利。健全成人教育網絡,積極發揮鄉鎮化技術學校和社區學校在“新農村”建設和服務“三農”中的作用,廣泛開展教育培訓和各種文體活動,滿足廣大群眾接受繼續教育的需要。
2、著力提升學校內涵
深化學校自主發展項目。在過去兩年的學校發展性評價活動中,大量被專家組肯定的自主發展項目,要不斷鞏固階段性成果,進一步深化項目,使之課題化、課程化、形成特色;部分需規范的項目,要早計劃、早部署、早落實,使之常規化,進入優秀項目行列;少數需調整的項目,須在10月中旬前,拿出新的自主發展項目規劃,交評價辦初審。今年的學校發展性評價還有4所副鄉鎮級小學和7所公民辦高中段學校參加。請這些學校務必在10月底前制訂好5年發展規劃和自主發展項目規劃。
加強師德建設。把師德建設放在教師隊伍建設的突出位置,將教師職業理想、職業道德、職業心態教育納入教師培養培訓的基本內容,使教師安于從教,善于從教,樂于從教。引導教師牢固樹立以學生為本的理念,對每一個學生負責,對學生全面發展負責,對學生終身學習負責。引導教師嚴謹篤學、淡泊名利、自尊自律,自覺抵制有償家教,以人格魅力和學識魅力教育感染學生,做學生健康成長的指導者和引路人。建立和完善教師職業道德評價、考核機制,將師德表現作為教師業績考核、職務聘任、進修深造和評優評先的首要條件。
加強名優教師培養。加強名優教師隊伍建設,組建名師工作室和優秀教師學科群,建立健全名優教師聯誼會和讀書會制度,并通過研修培訓、學術交流、項目資助等多種方式,培養一批學科教學領軍人物和教學骨干。設立名優教師聯絡點和責任區,實施名優教師“3211工程”(省市名教師建立3個聯絡點,縣名師建立2個聯絡點,各類教壇新秀和教學大比武一等獎獲得者、學科帶頭人等優秀教師建立1個聯絡點,帶動1000名青年教師專業成長)。鼓勵名師名校長大膽探索,創新教育思想、教育內容、教學方式,形成教學特色和辦學風格。完善激勵機制,按每室每年5萬元標準安排名師工作室專項經費,每年安排80萬元設立名優教師培養基金,對省市教壇新秀和教學大比武一等獎獲得者進行專項獎勵,設立教育科研專項基金,對教科規劃部門立項的國家級課題予以經費補助,并以縣政府名義對研究成果突出的國家、省、市級課題予以獎勵,努力建設有利于教育家成長的環境。
加快教師專業成長。進一步完善各級各類學校(幼兒園)校(園)長和教師專業發展培訓制度,以5年為一個周期,以專業發展為重點,對校(園)長和教師進行全員培訓。逐步增強校(園)長和教師選擇培訓機構、培訓課程、培訓時間的自。建立健全校本培訓制度,鼓勵教師“跨學科、復合化”學習和發展。建立相對靈活的職業學校教師培訓機制,完善教師定期到企業實踐制度。鼓勵教職工在職參加電大學歷提高培訓,學校給予一定的經費補助,并為考核合格教師記入繼續教育學分。實行優勝劣汰和末位退出機制,2012年開始,對年度考核末位的教職員工進行提高培訓,培訓后仍不適應崗位工作要求的實行異地交流和轉崗。
建立完善義務教育學校教師交流制度。加強校長和骨干教師在城鄉之間和名優學校與薄弱學校之間的交流,實行校長任期制,校長任期5年為一屆,校長在同一所學校任職一般不超過兩屆。從2012年暑假開始,畢業分配錄用到老城區學校的教師,任教滿6年后,須交流到平原農村學校服務4年,人事關系保留在原學校,服務期滿考核優秀的可回原學校任教;畢業分配錄用在平原農村學校的教師,服務滿6年后,考核優秀的可以參加進城考試或到城區學校掛職4年再回原學校任教;畢業分配錄用在山區學校的,實行服務期制度,服務期滿5年后,考核優秀的可以參加進城考試或到城區學校掛職4年再到平原農村學校任教。2012年暑期前在崗的專任教師(男50周歲、女45周歲以下),仍通過城鄉支教和教研區聯合體內定向交流的辦法實現有序流動。凡1962年9月1日以后出生直接錄用在城區中小學的教師,需晉升中小學高級專業技術資格的必須有一年以上在農村學校或薄弱學校任教(全職支教)經歷,方可推薦評審。
3、全面提高教育質量
實施素質教育。堅持德育首位原則,把德育融入學校教育的各個環節,堅持全員育人、全過程育人。加強學生黨團組織、少先隊以及各類社團建設,充分發揮學生自我管理、互幫互助在德育教育中的作用。堅持健康第一,進一步完善學生體質健康監測和公布制度,廣泛開展陽光體育運動,不斷提高學生的體質健康水平。加強心理健康教育,健全心理問題早發現、早干預、早糾正機制,努力把心理危機解決在萌芽狀態和低齡階段。大力開展綜合實踐活動,著力建好中小學生素質培訓中心。各校要積極開展各類素質教育活動,在認真組隊參加全縣性比賽的同時,結合自身實際,深入開展體育節、藝術節、讀書節、科技節、綜合實踐等活動,讓每一個學生都有展示個人才能和特長的機會。
減輕課業負擔。進一步規范辦學行為,嚴格控制學生在校集中上課時間和學生課外作業量,確保學生休息和鍛煉時間,嚴禁義務教育階段學校組織早晚自修和一切形式的補課。各校要深化課堂教學改革,全面推廣“輕負擔、高質量”教學,著重培養學生的學習興趣和自主學習能力,堅決抵制“題海戰術”等嚴重挫傷學生學習積極性的教學行為。完善中小學課業負擔監測、舉報、公示和問責制度,各校要實行中小學生課業負擔征求意見制度和學校教學活動安排公示制度,廣泛聽取學生和家長意見,自覺接受師生和家長監督。
加強質量監管。健全質量監管機制,加強質量監測和質量分析,逐步構建起統籌城鄉教育改革發展、具有特色的基礎教育質量監測體系和數據庫。各校要充分利用質量監測結果,進一步加強管理,改進工作,提高教育教學質量。進一步健全“教學常規管理月”制度,各學校要落實教學常規管理責任,提升教學常規管理水平。充分發揮現代信息技術在提高教育教學質量中的重要作用,建好全縣教育教學資源庫,實現優質教育教學資源共建共享。切實加強備考工作,各高中學校和初中學校要密切關注高考、中考動向,暢通信息渠道,及時調整備考計劃,不斷提高備考實效。高考要力爭重點率和上重點線萬人比繼續穩居全市前列,并在全省向前移位,縣政府每年安排100萬元設立高中教育發展獎勵基金。中考既要增加全市前5000名學生名額,又要減少后30%學生比例,力爭總體水平位居全市前列。
實施初中教育提質行動。以名優學校、城區學校為龍頭,加快推進以強帶弱、以城帶鄉、以優扶差工作。進一步完善初中學校基礎設施建設,加大資源調整力度。對初中校長及各類管理者進行專門培訓,用5年時間對初中重要崗位的管理人員和骨干教師輪訓一遍。實施初中“3524”工程,“十二五”期間,為初中學校培養30名縣級名教師,5名市級名校長,200名學科帶頭人和骨干教師,培訓400名優秀班主任。
4、切實營造和諧氛圍
切實做好扶困助弱工作。進一步完善義務教育階段貧困生分類資助長效機制,加大高中段學校、職業學校、幼兒園貧困生和貧困大學生的資助力度,形成覆蓋所有學生的資助體系。繼續做好外來民工子女的義務教育入學工作,確保外來民工子女同等接受良好教育。主動幫助留守兒童和后30%學生解決生活上、學習上的各種困難,注重心理溝通和親情關懷,使他們在同一片藍天下生動活潑的健康成長。增強對殘疾學生的人生引導和職業技能、就業能力培養,幫助他們樹立融入社會的意識和自尊、自信、自立、自強的精神。
切實加強黨風廉政建設。進一步加強制度建設和教育監督力度,全面落實“五項規定”、“六條禁令”和黨風廉政建設責任制。嚴禁各級教育管理人員利用職權和職務上的影響謀取不正當權益,不準個人違規干預和插手基建工程項目、物資設備采購、招生錄取和職稱評聘等工作,嚴格執行“干部選拔任用四項監督制度”,各校在干部選拔上要堅持正確的用人導向,防止和糾正選人用人的不正之風。繼續推行“陽光采購”、“陽光招生”和“陽光人事”,不斷深化校務公開,讓權力在陽光下運行。繼續實行述職述廉和個人重大事項報告制度。嚴格執行教育收費有關規定,嚴肅查處亂收費行為。繼續開展以“治庸治懶、提質增效、狠抓落實”為主題的“深化作風建設年”活動,嚴肅查處學術不端行為,自覺抵制有償家教,堅決杜絕教師、違反計劃生育、褻瀆女生、體罰學生和參與黃賭毒等嚴重影響教育形象的現象,努力塑造教育為民的良好形象。
切實加強學校安全維穩工作。全面提高學校安全防范水平,各校要完善校園保衛、值班、食品衛生和傳染病防控等制度。健全校園突發公共事件應急預案和群策群防機制,繼續實施“校安工程”,力爭全面完成省定危舊校舍維修改造任務。繼續開展中小學生安全工作“六個一”活動,進一步加強校園安保工作,各校要積極配合有關單位做好技防網建設,全面提升人防、物防和技防水平。加強校園食品衛生安全工作,校園食品必須嚴格實行定點采購或超市配送,食品從業人員必須持證上崗。加強安全教育和安全演練,強化防火、防溺水、防交通事故和傳染性疾病防控等安全知識教育,進一步提高學生安全防范意識和自我保護能力。維護校園網絡安全,教育學生健康上網。切實做好各類、上訪工作和效能網答復工作,努力把各類矛盾糾紛化解在萌芽狀態。
三、工作要求
1、增強發展意識
窮縣辦大教育,關鍵在發展。近年來,我縣牢固樹立超前意識,千方百計加快教育事業發展,贏得了先發優勢。但城區校網調整滯后、適齡兒童入園難等歷史遺留問題仍然沒有得到根本性解決,而且出現了優質教育資源供求矛盾突出、教師專業素養跟不上教育改革步伐等新問題。面對教育“十二五”規劃的宏偉藍圖,要切實增強發展意識,以“在全省經濟欠發達地區率先創建教育現代化縣”的宏偉目標為指引,加快學校軟硬件建設,加快教育教學改革步伐,以領先于經濟社會的發展速度解決各種新老問題。要繼續實施學校發展性評估,加快學校自主發展、特色發展和優質發展,不斷滿足廣大群眾接受多樣化、高質量的教育需求。
2、增強管理意識
管理是辦高水平教育的必要前提,各校要切實增強管理意識,全面落實科學管理、精細管理和人本管理,不斷提高管理水平和管理成效。加強學生管理,充分發揮班主任和黨、工、團等組織的重要作用,密切家校聯系,實行全員管理和全方位管理,尤其要加強活動、課間、午間、自修課和住宿生的管理,確保學生在校期間不留管理盲區。加強財務管理,嚴肅財經紀律,規范財務行為,進一步完善財務報銷審批和政府采購制度。加強食堂管理,義務教育階段學校食堂必須由學校舉辦,鼓勵幼兒園和高中段學校食堂自主經營,各校要單獨建立食堂帳簿,按成本補償原則建立餐飲定價機制,核定合理的飯菜價格,確保飯菜質量。加強環境管理,各校要采取有力措施,大力推進校風、教風、學風建設,營造風正氣順的教育環境。
3、增強學習意識
