林玉香
摘要:網(wǎng)絡安全法順利頒布,信息安全行業(yè)迎來了發(fā)展的春天,社會對信息安全專業(yè)人才需求量將會越來越大?!队嬎銠C網(wǎng)絡安全風險評估》課程是信息安全專業(yè)的核心課程,保證該課程的優(yōu)質教學是培養(yǎng)合格的信息安全人才的保證。該文分析了當前《計算機網(wǎng)絡安全風險評估》課程教學中的若干問題,結合教學實踐和行業(yè)需求,提出了對應的改進方法。
關鍵詞:信息安全;風險評估;探索
1概述
2017年6月1日網(wǎng)絡安全法順利實施,標志著我國有了第一部網(wǎng)絡安全方面的基礎性的法律,也標志著我國虛擬網(wǎng)絡世界有了法律約束,真正進入了有法可依的時代,網(wǎng)絡安全法針對社會中存在的突出問題,從網(wǎng)絡運行安全、網(wǎng)絡產(chǎn)品和服務安全、網(wǎng)絡數(shù)據(jù)安全、網(wǎng)絡信息安全等方面將近年來行業(yè)內一些成熟做法作為制度確定下來,為開展網(wǎng)絡安全工作提供法律保障。乘借網(wǎng)絡安全法的東風,信息安全行業(yè)也迎來了發(fā)展“黃金期”。應用型本科院校的信息安全專業(yè)課程教學也應乘此東風,進行相應改革,以適應行業(yè)發(fā)展和社會發(fā)展需求,培養(yǎng)學生的實踐應對能力和應用創(chuàng)新能力。
2現(xiàn)狀與問題
《計算機網(wǎng)絡安全風險評估》是信息安全專業(yè)網(wǎng)絡安全與攻防專業(yè)方向的核心課程和主干課程,在整個專業(yè)方向課程群中具有承上啟下作用,在前導課程《信息安全導論》的基礎上,進一步強化滲透測試的實戰(zhàn)操作,從計算機網(wǎng)絡安全常見的安全漏洞學習人手,兼顧計算機網(wǎng)絡安全的攻擊與防御,為后續(xù)課程《Web安全》和并行課程《TCP/IP協(xié)議分析》的開展打下了良好的基礎。
當前在《計算機網(wǎng)絡安全風險評估》教學過程中,主要存在以下問題:
1)教學仍然是以理論為主,重理論輕實踐,實踐教學過于依附理論教學。
2)教學內容知識點分散,過于抽象化和理論化。
3)教學內容單一、片面,缺乏攻擊與防護的有機結合,缺乏實戰(zhàn)。
4)教學內容陳舊,滯后,遠離企業(yè),跟不上行業(yè)內技術的發(fā)展。
5)課程考核不合理,主要以學期結束考核為主。
6)教師大多照本宣科,缺乏實戰(zhàn)經(jīng)驗,教學方法陳舊。
3研究與探索
針對這種情況,在積極學習研究了應用型高校人才培養(yǎng)模式,結合我校的實際情況,對該門課的教學安排、教學內容和教學方法有了以下幾點思考:
3.1精準定位
對本課程的課程教學目標要有一個清醒認識,即通過本課程教學所要達到什么樣的目標,包括知識、能力、素質養(yǎng)成等方面目標,通過研究梳理,得出以下目標:
1)了解企業(yè)安全滲透測試流程,學習路線及未來發(fā)展方向。
2)掌握HTTP協(xié)議與瀏覽器的會話管理過程。
3)掌握計算機網(wǎng)絡安全常見的安全漏洞的形成原理,攻擊方式及防御方案。
4)了解常見web中間件安全威脅與防御手段。
5)掌握邏輯漏洞挖掘和文件包含的思路,原理和防御方法。
6)掌握常見的Webshell的獲取方式和查殺手段。
7)理解信息收集、身份偽裝中所用到的心理學和技術手段。
3.2優(yōu)化課程內容
初期要做大量的學習與調研工作。通過調查、走訪一些著名的安全企業(yè)、培訓機構,掌握計算機網(wǎng)絡安全最新知識體系與技術動態(tài)。在此基礎上,進行以下調整:
1)精化現(xiàn)有課程內容,針對目前計算機網(wǎng)絡安全風險評估教材在課程內容設置上過多過散的現(xiàn)狀,首先對相關課程內容進行精簡,根據(jù)我校學生的知識結構和學習基礎,從Web應用安全角度出發(fā),結合當前行業(yè)內技術發(fā)展動態(tài),對課程內容進行精化,使學生在有限的學時內更有效地掌握網(wǎng)絡安全關鍵知識。
2)實時更新教學內容,網(wǎng)絡技術不斷演進,網(wǎng)絡應用日益深入,與之相關的安全技術也在不斷發(fā)展,為了使教學內容能夠跟上時代發(fā)展的步伐,讓學生能夠接觸到最新的計算機網(wǎng)絡安全,每學期對計算機網(wǎng)絡安全風險評估的教學內容進行實時更新和補充。
3)增大實踐教學內容比例,計算機網(wǎng)絡安全風險評估課程具有很強的實踐性特點,學生要很好地掌握這些內容,除了基礎理論的學習,還要通過大量的實踐操作來加深理解和掌握,因而從教學內容上進行了調整,即在保持現(xiàn)有的理論課教學的基礎上,增大實踐教學比例,通過這種方式不僅改善了師生只會紙上談兵的現(xiàn)狀,使我校的計算機網(wǎng)絡安全風險評估課程內容結構更趨合理。同時,設計構建相應的實戰(zhàn)環(huán)境,力求做到真實。
3.3探索教學方法
研究課堂組織的技巧與方法,在傳統(tǒng)的課堂教學模式中,學生很少會獨立思考,由教師來主導課堂,因此,很難培養(yǎng)學生的創(chuàng)新意識和創(chuàng)新能力。通過多元化的課堂教學模式,可以在有限的教學時間內,利用有限的教學條件,培養(yǎng)學生學習的興趣,提高學生自覺獲取知識的愿望,逐步提高學生獨立思考、獨立解決問題的能力。在多元化的課堂教學模式中,一是要強化學生的主體作用,二是要弱化教師的主導地位。在授課過程中,增加互動環(huán)節(jié),如自主演示和小組陳述,激發(fā)學生的學習熱情,鍛煉學生的實踐能力和團隊協(xié)作能力。
3.4制定合理的課程考核方式
對學生考核要體現(xiàn)科學性,通過層次化的管理,使教師能夠更好地實施教學計劃,學生能夠在有序而又活躍的教學環(huán)境中學習。對學生考核方式可以采取過程考核和目標考核兩種,建立多樣化的課程考核辦法,根據(jù)不同教學內容特點,采取不同的考核辦法。
4結束語
乘借網(wǎng)絡安全法的東風,按照學校應用型人才的培養(yǎng)要求,本文對《計算機網(wǎng)絡安全風險評估》課程進行了系統(tǒng)設計與優(yōu)化,以期做到真實的教學環(huán)境、全面有層次的課程體系、攻防均衡的教學內容,使學生學習的更有興趣、掌握的更扎實,提高學生的網(wǎng)絡防護及綜合滲透測試能力,真正能夠達到學以致用的目的。endprint