引论:我们为您整理了13篇网络安全职业技能范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
江苏电力职业技能训练基地网络规划开始于07年,是为满足电力行业基础技能实际训练,建立的新型培训中心,中心在建设之初就考虑了各种培训模式,网络作为先进的辅助教学和管理工具是进行现代培训的基础。
基地内部网络虽然采用1000M的网络主干,与江苏省电力公司主网采用单条光纤连接,实现局域网络的运行模式。采用环网运行提高了与公司网络连接安全性,并进一步提高网络运行速度,达到消除拥堵的目的,使仿真、虚拟的培训教学系统运用减少了系统等待和抖动。
职业基地的网络建设扑结构图:
2 内部网络更易受到攻击
为什么内部网络更容易受到攻击呢?主要原因如下:
(1) 信息网络技术的应用正日益普及,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络已经是企业不可缺少的重要的组成部分,基于Web的应用在内部网正日益普及,本企业的财务系统、PDM系统、ERP系统等,这些大规模系统应用密切依赖于内部网络的安全。
(2) 在对Internet严防死守和物理隔离的措施下,对网络的破坏,大多数来自网络内部的安全空隙。黑客工具在Internet上很容易获得,这些工具对Internet及内部网络往往具有很大的危害性。这是内部人员能够对内部网络造成威胁的原因之一。
(3) 内部网络更脆弱。由于网络速度快,千兆的带宽,能让黑客工具大显身手。
(4) 为了简单和易用,在内网传输的数据往往是不加密的,这为别有用心者提供了窃取机密数据的可能性。
(5) 信息不仅仅限于服务器,同时也分布于各个工作计算机中,目前对个人硬盘上的信息缺乏有效的控制和监督管理办法。
(6) 由于人们对口令的不重视,弱口令很容易产生,很多人用诸如生日、姓名等作为口令,在内网中,黑客的口令破解程序更易奏效。
3内部网络的安全现状
在网络平台上建立了内部网络和外部网络,实行内部网络和外部网络的物理隔离;在应用上从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的应用如财务系统、PDM系统、教务系统、企业资源计划,逐步实现企业信息的高度集成,构成完善的企事业问题解决链。
在网络安全方面,根据国家和省公司系统内部的相关规定,配置了网络安全产品,如CISCO ASA5510-SEC防火墙等,防止病毒入侵,检测访客,该产品主要是针对外部网络,可能遭受到安全威胁而采取的措施,在内部网络上的使用虽然针对性强,但往往有很大的局限性。
4保护内部网络的安全
内部网络的安全威胁所造成的损失是显而易见的,如何保护内部网络,使遭受的损失减少到最低限度是网络安全不断探索的目标。根据多年的网络系统集成经验,形成自己对网络安全的理解,阐述如下:
4.1内部网络的安全体系
比较完整的内部网络的安全体系包括安全产品以及安全制度等多个方面,整个体系为分层结构,分为水平层面上的安全产品、安全管理等,其在使用模式上是支配与被支配的关系。在垂直层面上为安全制度,从上至下地规定各个水平层面上的安全行为。
4.2安全产品
安全产品是各种安全策略和安全制度的执行载体。虽然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此还必须有好的安全工具把安全管理的措施具体化。
目前市场上的网络安全产品林林总总,功能也千差万别,通常一个厂家的产品只在某个方面占据领先的地位,各个厂家的安全产品在遵守安全标准的同时,会利用厂家联盟内部的协议提供附加的功能。这些附加功能的实现是建立在全面使用同一厂家联盟的产品基础之上的。那么在选择产品的时候会面临这样一个问题,即是选择所需要的每个方面的顶尖产品呢,还是同一厂家联盟的产品。笔者认为选择每个方面的顶尖产品在价格上会居高不下,而且在性能上并不能达到l+1等于2甚至大于2的效果。这是因为这些产品不存在内部之间的协同工作,不能形成联动的、动态的安全保护层,一方面使得这些网络安全产品本身所具有的强大功效远没有得到充分的发挥,另一方面,这些安全产品在技术实现上,有许多重复工作,这也影响了应用的效率。目前在国内外都存在这样的网络安全联盟实现产品之间的互联互动,达到动态反应的安全效果。
4.3网络安全技术和策略
内部网络的安全具体来说包括攻击检测、攻击防范、攻击后的恢复这三个大方向,那么安全技术和策略的实现也应从这三个方面来考虑。
积极主动的安全策略把入侵检测概念提升到了更有效、更合理的入侵者检测层面。内部安全漏洞在于人,而不是技术。因此,应重点由发现问题并填补漏洞迅速转向查出谁是破坏者、采取弥补措施并消除事件再发的可能性。如果不知道破坏者是谁,就无法解决问题。真正的安全策略的最佳工具应包括实时审查目录和服务器的功能,具体包括:不断地自动监视目录,检查用户权限和用户组帐户有无变更;警惕地监视服务器,检查有无可疑的文件活动。无论未授权用户企图访问敏感信息还是员工使用下载的工具蓄意破坏,真正的安全管理工具会通知相应管理员,并自动采取预定行动。
在积极查询的同时,也应该采用必要的攻击防范手段。网络中使用的一些应用层协议,如HTTP、Telnet,其中的用户名和密码的传递采用的是明文传递的方式,极易被窃听和获取。因此对于数据的安全保护,理想的办法是在内部网络中采用基于密码技术的数字身份认证和高强度的加密数据传输技术,同时采用安全的密钥分发技术,这样既防止用户对业务的否认和抵赖,同时又防止数据遭到窃听后被破解,保证了数据在网上传输的可靠性。攻击后恢复首先是数据的安全存储和备份,在发现遭受攻击后可以利用备份的数据快速的恢复;针对WWW服务器网页安全问题,实施对Web文件内容的实时监控,一旦发现被非法篡改,可及时报警并自动恢复,同时形成监控和恢复日志,并提供友好的用户界面以便用户查看、使用,有效地保证了Web文件的完整性和真实性。
4.4安全管理
安全管理主要是指安全管理人员。有了好的安全工具和策略,还必须有好的安全管理人员来有效的使用工具和实现策略。经过培训的安全管理员能够随时掌握网络安全的最新动态,实时监控网络上的用户行为,保障网络设备自身和网上信息的安全,并对可能存在的网络威胁有一定的预见能力和采取相应的应对措施,同时对已经发生的网络破坏行为在最短的时间内做出响应,使企业的损失减少到最低限度。
职训基地领导在认识到网络安全的重要性的同时,应当投入相当的经费用于网络安全管理人员的培训,聘请上级主管部门的专业人员,提供维护内部网络的安全。
4.5网络安全制度
网络安全的威胁来自人对网络的使用,因此好的网络安全管理首先是对人的约束,企业并不缺乏对人的管理办法,在网络安全方面常常忽视对网络使用者的控制。要从网络安全的角度来实施对人的管理,制定相应的政策法规,使网络安全的相关问题做到有法可依、有过必惩等,最大限度地提高员工的安全意识和安全技能,并在一定程度上造成对蓄意破坏分子的心理震慑。
认识到网络安全的重要性,已采取了一些措施并购买了相应的设备,但在网络安全法规上还没有清醒的认识,或者是没有较为系统和完善的制度,这样在企业上下往往会造成对网络安全的忽视,给不法分子以可乘之机。国际上,以ISO17799/BSI7799为基础的信息安全管理体系已经确立,并已被广泛采用,企业可以此为标准开展安全制度的建立工作。具体应当明确企业领导、安全管理员、财物人员、采购人员、销售人员和其它办公人员等各自的安全职责。安全组织应当有企业高层挂帅,由专职的安全管理员负责安全设备的管理与维护,监督其它人员设备安全配置的执行情况。单位还应形成定期的安全评审机制。只有通过以上手段加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系能够被有效地使用。
5常见的网络攻击及其防范对策
特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。
特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。因为在特洛伊木马中存在这些用户不知道的额外操作代码,因此含有特洛伊木马的程序在执行时,表面上是执行正常的程序,而实际上是在执行用户不希望的程序。特洛伊木马程序包括两个部分,即实现攻击者目的的指令和在网络中传播的指令。特洛伊木马具有很强的生命力,在网络中当人们执行一个含有特洛伊木马的程序时,它能把自己插入一些未被感染的程序中,从而使它们受到感染。此类攻击对计算机的危害极大,通过特洛伊木马,网络攻击者可以读写未经授权的文件,甚至可以获得对被攻击的计算机的控制权。
防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时,对每一个文件进行数字签名,而在运行文件时通过对数字签名的检查来判断文件是否被修改,从而确定文件中是否含有特洛伊木马。避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。
电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的带宽,占据邮箱的空间,使用户的存储空间消耗殆尽,从而阻止用户对正常邮件的接收,防碍计算机的正常工作。此种攻击经常出现在网络黑客通过计算机网络对某一目标的报复活动中。
防止邮件炸弹的方法主要有通过配置路由器,有选择地接收电子邮件,对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息,也可使自己的SMTP连接只能达成指定的服务器,从而免受外界邮件的侵袭。
过载攻击是攻击者通过服务器长时间发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态,从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击,它是通过大量地进行人为地增大CPU的工作量,耗费CPU的工作时间,使其它的用户一直处于等待状态。
防止过载攻击的方法有:限制单个用户所拥有的最大进程数;杀死一些耗时的进程。然而,不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除,会使用户某些正常的请求得不到系统的响应,从而出现类似拒绝服务的现象。通常,管理员可以使用网络监视工具来发现这种攻击,通过主机列表和网络地址列表来分析问题的所在,也可以登录防火墙或路由器来发现攻击究竟是来自于网络外部还是网络内部。另外,还可以让系统自动检查是否过载或者重新启动系统。
正常情况下,TCP连接建立要经历3次握手的过程,即客户机向主机发送SYN请求信号;目标主机收到请求信号后向客户机发送SYN/ACK消息;客户机收到SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址,向被攻击主机发出SYN请求信号,当被攻击主机收到SYN请求信号后,它向这台不存在IP地址的伪装主机发出SYN/消息。由于此时主机的IP不存在或当时没有被使用所以无法向主机发送RST,因此,造成被攻击的主机一直处于等待状态,直至超时。如果攻击者不断地向被攻击的主机发送SYN请求,被攻击主机就会一直处于等待状态,从而无法响应其他用户的请求。
对付淹没攻击的最好方法是实时监控系统处于SYN-RECEIVED状态的连接数,当连接数超过某一给定的数值时,实时关闭这些连接。
6结论
要想保证内部网络的安全,在做好边界防护的同时,更要做好内部网络的管理。所以,安全重在管理的观念已被广泛接受。没有好的管理思想,严格的管理制度,实施到位的管理程序,就没有真正的安全。在有了“法治”的同时,还要有“人治”,即经验丰富的安全管理人员和先进的网络安全工具,有了这两方面的治理,才能得到一个真正安全的网络。
参考文献
1 杨义先、钮心忻,网络安全理论与技术[M.人民邮电出版社,2003
2 Linda McCarthy著,赵学良译,信息安全一企业抵御风险之道[M].清华大学出版社,2003
篇2
性别:女
出生年月:1989.11
民族:汉族
籍贯:武汉洛阳
毕业学校:河南新东西方电脑职业学院
学历:大专
专业:计算机网络系统维护
联系电话:
QQ:
邮箱:
现住:广州
教育经历:
2006.9—2007.6 江西南昌老树电脑培训学校 网络工程 中专
2007.9—2010.4 河南新东西方电脑职业学院 计算机网络系统维护 大专
职业技能与特长:
获国家计算机网络技术三级,熟悉计算机组装与维护以及常用办公软件的操作,会GHOST,python编程,网络克隆安装系统,网页制作,局域网及无盘服务网络的组建与维护。
社会实践:
2007.7—2008.1 河南文昌电脑公司 网络安全维护 全职
2008.3—2008.9 南昌新大地电脑城 技术维护员 全职
自我评价:
我从在校期间就开始不停的奔波于各求职招聘会上,几年参加过不少工作,积累了丰富的工作经验,熟悉电脑,有良好的自我学习能力,善于学习,能不断的更新充实自我, 接受能力强,适应能力强,能很快的接受新的知识与事物。能判别各种计算机的硬件或软件故障。我立志在这一块发展所以有很强的事业心、进取心强,希望我能为贵公司贡献自己的力量。相信您的信任与我的实力将为我们带来共同的成功!
求职意向:网络管理员、网络技术员
网络管理员无工作经验简历(二)
基本资料
姓 名:xuexila
性 别:男
年 龄:22
身 高:173CM
体 重:80KG
婚姻状况:未婚
籍 贯:浙江
现所在地:浙江
求职意向
工作经验: 应届毕业生
意向岗位: 会计;网络管理及维护;网络/信息安全
求职类型: 全职
期望月薪: 面议
到岗时间: 面议
期望工作地点: 浙江
从事行业:通讯、电信网络设备业;计算机业、互联网、电子商务;办公设备、文化体育休闲用品
其他要求:无要求, 希望有单休,仓管,ERP维护,行政人力资源都可以,工作地点今年在天台。
自我评价
有团队合作精神,积极完成交待的任务。
教育经历
2010年9~至今
宁波大学
信息管理与信息系统
本科
获得证书: 三级数据,三级计算机
课程描述: 管理学、经济学、计算机科学与技术。主要课程:管理学,经济学,管理信息系统、信息经济学、信息检索、计算机开发技术,数据库原理与应用、运筹学、应用统计学、信息系统开发项目管理,计算机网络与通信,企业资源计划(ERP)原理及应用,ERP原理与实施,生产与运作管理,财务管理学,人力资源管理,会计学
联系方式
联系电话:×××××××××××
电子邮箱:×××@xuexila.com
网络管理员无工作经验简历(三)
姓
名:xuexila
国籍: 中国
目前所在地: 广州
民族: 汉族
户口所在地: 湖南
身材: 174 cm 60 kg
婚姻状况: 未婚
年龄: 23 岁
培训认证: 诚信徽章:
求职意向及工作经历
人才类型: 普通求职
应聘职位: 网络工程师:网络管理员、计算机类、
工作年限: 3
职称: 无职称
求职类型: 全职
可到职日期: 随时
月薪要求: 2000--3500
希望工作地区: 广东省
教育背景
毕业院校: 永州职业技术学院
最高学历: 大专
毕业日期: 2006-07-01
所学专业一: 计算机科学与技术
所学专业二:
受教育培训经历:
起始年月 终止年月 学校(机构) 专 业 获得证书 证书编号
2003-09 2006-07 永州职业技术学院 计算机科学与技术 荣誉证书
语言能力
外语: 英语 一般
国语水平: 精通
粤语水平: 一般
工作能力及其他专长
熟悉局域网络组建策划维护管理,熟悉无盘有盘系统制作,系统修改优化封装、各软硬路由制作管理、服务器组建管理.熟悉各种网络设备,能熟练对电脑、交换机、路由器等设备进行安装、配置、调试和维修 熟悉WEB,FTP,MAIL,SQL服务器架设网站制作维护,FLASH修改,各大小软件操作应用.能够熟练操作window服务器和linux服务器,能够具备正确安装和配置服务器安全.熟悉网络知识,精通计算机软硬件及网络设备维护,熟悉TCP/IP、,熟悉办公一切设备维护管理.精通网络安全及防黑技巧。
详细个人自传
本人对工作认真负责,作风踏实、务实且具有亲和力,本人善于学习思考,善于集思广益,沟通能力较强;善于团结同志,团队合作,有较强的组织能力、协调能力、实际动手能力;本人品德良好,身体健康;具备现代管理理念,综合素质较高。希望能凭借我的实力加盟贵公司,希望企业给我一点阳光,我就能给您一片灿烂。
个人联系方式
通讯地址: 广州市棠东东路(注:由于本人居住的地方信号不好,如有拨打不通请多试两次,望见谅!)保险勿扰,谢谢
联系电话: 135XXXXXXXXXXX 家庭电话:
手
机: 135XXXXXXXXXXX QQ号码:
电子邮件: 个人主页:
看过“网络管理员无工作经验简历”的人还看了: 1.网络管理员个人求职简历模板
2.无工作经验的个人简历范文
篇3
慕课(MOOCs,Open Online Course)是一种面向全社会所有人群的在线学习系统,旨在打破传统教育中的优质教育资源过于集中、难以共享的缺点,利用现代信息网络技术,为人们提供更加高效开放的学习平台。慕课起源于美国,一经推出,便受到广泛关注和欢迎。国内高校和业界也迅速跟进,纷纷加入到慕课平台建设中,并涌现出慕课网、北大慕课、超星慕课等一大批优秀的慕课平台。慕课突破了传统的教学理念和教学形式,给人们带来了一种全新的学习体验,当然也给传统教育带了巨大的挑战。在当前慕课浪潮中,有必要深入研究如何利用好慕课这种新的教学理念和平台,改进传统信息安全课程教学方式,为社会培养更多高质量的信息安全人才。
二、信息安全课程教学现状
(一)教学方式比较单一
信息安全虽然是一门实践性较强的学科,但信息安全与计算机其它基础课程如计算机组成原理、汇编语言、操作系统、编译原理、计算机网络、软件工程等有着非常紧密的联系,为了能够更加系统的教授信息安全相关课程,大部分教师采用的是重理论轻实践教学方法,这种教学的带来的结果是虽然课程内容体系较为全面,但学生在课堂上接受起来较难,而课后缺乏具体指导,所以总体教学效果不甚理想。
(二)教学过程无法重现
信息安全专业课程对于初学者难度较大,以密码学为例,不仅涉及到群论,离散数学等抽象的数学内容,又涉及到信息论等信息技术相关内容,很多学生虽然在课堂上能够跟上教师的授课节奏,但由于每个学生在每周要学习多门不同课程,无法及时巩固课堂内容,所以在课后复习时无法回忆起教师的授课细节,遇到问题后不知道如何解决。而教学大纲安排的内容是连贯的,这就导致学生会不断累积问题,导致无法顺利跟进课程的教学进度。
(三)职业技能缺乏训练
按照目前的课程设置,一个信息安全专业的毕业生理应掌握了密码学、网络安全、系统安全、信息安全工程等信息安全需要的专业技能,但现实情况却不尽人意。很多信息安全专业毕业生对各种信息安全技能仅限于理论知识,有的学生甚至不知道防火墙如何配置,当然更谈不上如何做渗透测试、逆向分析等。造成这种现象一方面是教师在教学时缺乏对实践技能的指导,更重要的是缺乏职业技能平台,由于信息安全很多训练具有一定的攻击性,处理不当容易造成不良后果。
三、信息安全课程建设改革
(一)教学内容模块化
慕课的最大优势就是教学过程的可重复性,因此,在课程内容设计时尽可能的以某一个知识点或者技能点如SQL注入攻击来构建一个教学模块,在时间设置上可以根据难易程度或者内容多少加以灵活调整,并且根据本系教师对不同技术的熟练程度分配相应模块;这样一方面可以提高教师的备课质量和效率,另一方面可以提高学生的学习效率。同时,模块化还可以让学生自主选择,从自己最感兴趣或者容易入手的模块入手,例如对汇编掌握较好的学生可以选择逆向工程相关模块,而对于Web技术较为熟悉的学生则可以选择XSS,CSRF等Web安全模块学习,通过这种形式,学习的兴趣和效率得以大力提升。
(二)实训平台虚拟化
实验教学是信息安全课程教学的重要环节,是提升学生信息安全职业技能的关键手段。传统的实践教学是基于硬件实体的实训,如基于物理防火墙和路由器以及服务器搭建网络安全训练平台,这种方式因为实体资源严重受限,在提升学生整体实践能力方面收效甚微。在慕课环境下,可以结合云计算技术,将虚拟化的实训平台融合到慕课平台中,学生只需要利用一个浏览器,即可一边听课,一边实验;因为实训平台是虚拟的,所以很容易实现多人并发,并且实验环境相互独立,互不影响。
(三)综合训练项目化
学生完成信息安全相关基础课程和专业课程之后,掌握了基本的理论知识和基本技能,但这并不意味着已经成为一名社会的信息安全专业人才,因为很多学生获得的仅是单个的知识点,在实际工作中往往不知道如何综合应用这些知识和技能,为此,必须让学生通过综合训练走完信息安全基本职业技能的最后一公里。可以基于之前的虚拟平台,构建一个信息安全综合训练项目,如安全评估,让学生组成实际的项目小组,按照信息安全工程要求,完成该项目的各项任务。通过实际项目训练,为将来在信息安全行业发展奠定基础。
篇4
Vocational College information Security Laboratory Design Based on the Project
LIU Jing
(Software and Service Outsourcing Institute ,Chien-shiung Institute of Technology ,Taicang 215411, China)
Abstract: Combining with the characters of the information security technology laboratory of vocational polytechnic colleges ,this article analyzed the needs of the construction of information security laboratory. A design scheme of information security comprehensive laborato? ry which can provide teaching,research,skill competition,textual research and training functions was proposed based on the project, the key technology for the detailed analysis. The design has been applied to our hospital’s information security technology laboratory.
Key words: proect guide; information security; laboratory design;professional analysis;laboratory resource
按照实训室的作用和设备情况,信息安全实训室的发展分为四个阶段[1]:
1)基础安全实训室阶段。该类实训室以基础安全知识培训为主要目的,功能受限,仅用于满足最基本的教学需求,在安全技术上是以防火墙、入侵检测技术为主,在安全设备上主要体现为使用最基本的防火墙,入侵检测系统设备。
2)综合安全实训室阶段。该类实训室融合全部安全技术的实训内容,从技术复杂性和全面性上比第一阶段有了长足进步,安全实训室除了为基本教学服务外,还可进行全面攻防性质的综合实训,包含了漏洞扫描技术、加密技术、网络攻防技术、数据库安全技术、网络操作系统等,设备上体现为增加了扫描系统、安全网关、漏洞信息资源库、网络审计等产品;
3)学科建设和技术原创实训室阶段,利用实训室本身的开放性得IP通信平台接口,承接课题研究,为本校信息安全学科建设以及科研服务,此阶段的安全实训室除了具备以上阶段的要求外,提供了开放性的IP通信接口;
4)多元化多业务实训室阶段。在前三个阶段的基础上将科研课题成果转化成生产力,服务社会,带动教育和其他行业的信息安全建设,成为学校所属区域信息安全建设的龙头,构建一条实训室的价值链。
高职高专院校的实训室是组织实践教学、强化技能培养、实现人才培养目标的重要基地、如何建设一个有特色、有针对性、适应高职高专教学、科研、职业技能大赛等需要的信息安全实训室是一个值得探讨的问题。
1信息安全技术相关专业职业面向分析
通过对长三角地区信息安全技术相关工作岗位进行调研、分析,确立信息安全技术专业对应的岗位如下:
1)信息安全专员(核心岗位)
如表1所示。
2)计算机网络管理(核心岗位)
如表2所示。
3)售前与售后技术支持(相关岗位)
如表3所示。
2信息安全技术实训室建设需求分析
2.1目标对象
为高职院校信息安全技术专业的专业课程、计算机网络技术、计算机应用技术、软件技术等专业的信息安全课程的实训教学,师生的信息安全课题、科研活动,大学生职业技能大赛、创新大赛,社会培训提供一整套的实训软硬件环境。
2.2教学意图和目的
学生通过在信息安全技术实训室的学习,能够参与攻防实训的全过程,从而直观的理解计算机网络系统和应用的漏洞、脆弱所在[2],掌握常见的网络攻防技术,数据中心安全、信息加密,了解各类安全设备在各类环境中所起的作用。能够通过教学环节的开展,课外拓展活动的加强,能够开展大学生创新大赛、通过实训环节的开展,能够参加职业技能大赛。
2.3实训室建设要求
信息安全技术实训室的建设,需要根据国际最新信息安全技术发展方向,国内院校信息安全技术专业或方向的研究、需求,以项目化、模块化、任务实现为载体的实训平台为基础,可实现课程管理、工具管理、知识资源库管理、实训操作、职业技能大赛、大学生创新大赛、科学研究、社会培训为一体的综合性实训室。
3信息安全技术实训室的设计
3.1整体设计 3.2基础硬件平台
主要有三大部分:网络技术设备平台、安全技术设备平台、存储设备平台。网络技术平台由二层交换机、三层交换机、路由器、无线路由器及其配件构成,提供基础网络平台,实现网络技术。信息安全技术平台由防火墙、入侵检测系统、堡垒服务器(蜜罐服务器)、网页防篡改设备及其配件构成。存储设备平台由存储系统组件构成,
3.3网络业务支撑平台
面向网络教学、考证、课题研究三个方向,分为网络技术教学体系、网络知识资源库,网络职业资格考证培训体系。安装有网络辅助教学系统,实现对网络技术设备平台的管理。
3.4安全业务支撑平台
面向信息安全教学、考证、课题研究三个方向,分为信息安全教学体系、信息安全知识资源库、信息安全职业资格考证体系。安装有信息安全辅助实验系统,实现对安全技术设备平台的管理。
3.5实训业务平台
从专业建设、实训室建设及其长期发展趋势来看,主要实现网络攻防实训教学、科研课题研究、职业技能大赛、大学生创新大赛、社会考证培训。
4实训内容设计
实训内容涉设计分为三部分:基础网络设计、信息安全设计、防火墙及web网关设计。每个部分采取项目的形式由浅入深展开,采取模块化组织形式,每个模块的具体实现由任务驱动。
4.1基础网络设计
掌握基本网络组网技能,熟练掌握网络操作系统的应用,能对网络设备进行互联与配置:项目一:internet接入技术
模块1:实现局域网组网;
模块2:实现子网划分;
模块3:配置windows网络服务;
项目二:网络设备互联技术
模块1:配置交换机
模块2:配置路由器
模块3:配置无线路由器;
项目三:网络操作系统技术
模块1:管理本地用户和组;
模块2:管理磁盘;
模块3:配置域和活动目录;
模块4:管理DNS服务器;
模块5:管理DHCP服务器;
模块6:管理internet信息服务。
4.2信息安全设计
掌握网络攻防实践技术,熟练掌握对操作系统服务器的安全配置,能对网页进行漏扫实现网页防篡改、掌握数据库服务器、数据中心的安全设置;
项目一:网络安全技术
模块1:实现网络扫描;
模块2:实现网络监听;
模块3:实现数据加密;
模块4:实现身份认证;
项目二:操作系统安全
模块1:配置windows安全策略与审计;
模块2:管理windows网络与服务;
模块3:实现windows文件系统与备份恢复;
模块4:实现垃圾邮件分析及过滤;
项目三:数据库安全[3]
模块1:SQL Server/MySQL安全配置;
模块2:SQL Server/MySQL安全审计;
模块3:SQL Server/MySQL数据库备份与恢复;
项目四:密码学及应用
模块1:交叉认证实验;
模块1:请求管理实验;
模块1:证书申请实验;
模块1:Windows CA实现IIS双向认证;
模块1:对称密码基本加密实验;
模块1:基于ssh协议的安全通信实验等;
4.3防火墙及web网关设计
项目一:网络模式配置
模块1:SNAT配置;
模块2:DNAT配置:;
模块3:透明模式配置
模块4:、混合模式配置;
项目二:网页安全配置
模块1:web认证配置;
模块2:会话统计和会话控制配置;
模块3:URL过滤配置;
模块4:网页内容过滤配置[4];
模块5:日志服务器配置;
项目三:网络组建配置
模块1:IPSEC VPN配置;
模块2:SSL VPN配置;
模块3:负载均衡配置;
模块4:源路由配置;
5结束语
采用本方案对2011年“中央财政支持职业教育计算机应用与软件技术专业实训基地”中的信息安全技术实训室进行整体方案设计,达到实训、教学、科研、考证、技能大赛、培训于一体的综合性实训室建设效果,并针对硬件设施建设,开发符合本院项目化课程建设的实训资源,从软资源丰富实训室内涵建设,为专业建设服务。
参考文献:
[1]欧阳国军,赵艳玲.基于工作过程的信息安全实训室设计[J].实验室研究与探索,2009.28(3):166-170.
篇5
1 引言
近几年,我国高等职业教育得到了跨越式的发展,其规模已成为高等教育的“半壁江山”,职业教育的发展已被中央提到了议事日程。当今,一个具有中国特色和充满生机活力的高等职业教育体系已经初步形成,体现以服务为宗旨,以就业为导向,走产学研相结合之路,培养面向生产、建设、管理、服务第一线需要的“下得去、留得住、用得上”的高素质、高技能人才的高职教育教学发展和改革的指导思想更加明确。
目前,全国大部分高职学院都开设了计算机类相关专业,具不完全统计,至少有十几个方向。通过调查,我们发现除信息安全技术和计算机网络技术专业开设了计算机安全方面的课程,其它方向都没有开设信息安全方面的课程。随着计算机应用的普及,安全问题显得非常突出,一个国家的信息获取和信息安全保障能力是21世纪综合国力、经济竞争力和生存能力的重要组成部分。目前,信息安全的关键技术绝大部分掌握在外国人手里,我国自主知识产权的信息安全技术和产品很少。因此,必须从国家层面上加强信息安全学科、专业建设,加快人才培养。对于高职学院计算机相关专业的学生,掌握计算机信息安全方面的应用知识已迫在眉睫,所以在高职院校计算机类专业中应全面开设信息安全课程,使每一个从事与计算机相关工作的学生都懂得这方面的知识。
2 高职院校开设信息安全课程是当前社会发展的需要
为了加强我国信息安全学科专业建设与人才培养工作,教育部下发了《关于进一步加强信息安全学科、专业建设和人才培养工作的意见》文件,以加快培养适合社会和产业发展需要的信息安全人才。随着社会信息化的发展,强化计算机人才的政治思想素质和职业道德素质培养显得非常行重要。政治思想素质较高的计算机人才能够在保障国家安全中起积极作用,而政治素质较差的人才可能会给国家带来巨大危害。我们国家已经注重加强信息安全专门院校在学科、专业方面的建设,构建和形成美国西点军校那样可靠的信息安全院校。对在开放环境下的计算机专门人才的培养,要注意防渗透,确保他们自身是“安全”的,以便更好地为保障国家安全服务。我国的经济和社会的发展,需要尽快培养高素质的信息安全技术人才队伍,我们高职学生毕业后一般工作在应用的最前线,所以对安全技术等方面有更多的实际需求。
高职学院肩负着培养实用型人才的任务,所以要从高职学生的特点出发,制定符合高职学生特点的教学目标和教学计划。以下是根据自已多年来的教学经验,谈谈如何在高职院校开设信息安全课程的建议。
3 教学目标
(1)使学生掌握信息安全的基础知识,了解计算机安全方面的最新技术,掌握信息安全和网络安全的一般方法;
(2)认识到计算机安全的重要性,识别哪些资源需要被保护,计算机经常受到那几种安全威胁,以及如何建立有效的安全保护措施;
(3)处理常见的非法攻击,排除基本的软硬件故障,清除常见计算机病毒,保护计算机系统的安全运行。
4 教学内容的设计
高职教育不同于大学本科的重视理论性教学,而是要注重知识的实用性和培养学生实际操作的能力,因此高职的课程设计从内容和方法上都有自己的特点。
4.1 信息安全概述
这部分内容主要使学生懂得信息安全的定义和学习这门课程的必要性,明白目前计算机受到的各种不安全因素的威胁。了解国内外计算机安全标准、安全模型、风险管理,安全即寻求平衡、建立健全安全服务体系,使用学生自觉地形成一种安全防犯意识。
4.2 掌握密码学基本知识
密码学是一门古老而又年轻的科学,是信息安全的核心内容,是信息安全领域中开发和应用必须了解和掌握的基础理论。现代密码学涉及数学、物理学、信息论、计算机科学等学科,是数学的一个分支,所以要学好密码学必须有坚实的数学基础。目前,社会上各种密码学教材或专著过多的重视数学原理,内容偏深,对于我们高职学生来说,只需要掌握密码学最基本的内容就可以了。在教学上应注意以下几点:主要知识点画龙点睛,突出重点,不求全面;以生活中的实例解释复杂的理论,不进行繁索的数学推导;老师在讲授时用例最好大众化,只有这样才能使学生容易接受。这里向大家推荐一本浅显易读的书―《大众密码学》(毛明等编著,高教出版)。
教学内容主要包括密码学基本概念、换位密码和代替密码等古典体制。基本理论方面包括数论、信息论和复杂度理论初步。对于序列密码、分组密码、公钥密码、数字签名、密钥管理要详细讲解。还可以讲授密码学的最新进展情况,如公钥密码新进展、量子密码学、信息隐藏等基本概念,整个教学过程中,始终要重视操作技能的培养,不要过多的进行数学论证。
4.3 防火墙基础
古时候,人们在构筑和使用木制结构房屋时,为了防止火灾的发生和蔓延,将坚固的石块堆砌起来作为屏障,这种建筑物被称之为“防火墙”。今天在信息世界里,人们借用了这个概念,使用防火墙来防止对信息资源的非法访问。
首先要让学生了解防火墙的概念和基本结构。包括双宿主机、屏蔽主机、屏蔽子网防火墙,详细了解一种典型的防火墙结构。与网络安全有关专业的学生要学会一种防火墙的使用与配置,其它相关专业的学生要学会设置简单的个人防火墙。
4.4 攻击与应急响应
使学生了解目前计算机受到的各种各样的攻击的事例,如前门攻击和暴力攻击、字典程序攻击,了解计算机系统的漏洞、BUG和后门。懂得常见的攻击方法,比如缓冲区攻击、扫描器、特洛伊木马、网络监听、DOS、DDOS等攻击、IP欺骗等。
计算机还受到另一方面的威胁,这就是计算机病毒,可以说现在没有一台计算机免遭过病毒的感染。因此要使学生懂得如何防犯计算机病毒的侵害,了解病毒的特征与种类以其防治与检测,懂得计算机病毒传播的途径,培养学生应急响应的基本能力。同时,也要培养他们做一个遵守安全规则的良好公民。
5 教学过程中应注意的几个问题
我们在教学方法上也应推进改革,改变过去那些不适应职业教育的陈旧的方法,逐渐淘汰老师讲学生听、老师写学生记的“填鸭式”教学方法,提倡采用讨论式教学、启发式教学,激发学生的创造力、创新精神。在教学手段上,我们要推进现代化和信息化建设,应用计算机网络、多媒体、仿真技术等多种教学手段,安排充足的上机实践学习,让学生多动手。
同时还要加强信息安全课程的工程实践环境建设,目前,高职计算机教育主要以授课为主,辅以一些简单工具进行演示。教学实践条件严重不足,很多高职院校不能为学生提供最起码的实践环境,绝大部分学校没有专门的计算机专业实验室,只能使学生进行基本的操作性学习,更不用说进行深入的研究,如加密/解密、防火墙或者入侵检测等实验。现有的实验教学模式和实验内容单一,缺少综合性设计实验,这将使人才培养质量得不到保证。建议学院应制订计算机专业建设实践环节的规范要求,并出台有关措施,加强实践环境的建设。
6 教学评价
根据高职学院的办学目标,我们应加大信息安全课程的实践性,培养学生的实践动手能力,所以课程的考核不能单从试卷反映学生的水平,可以从下几个方面考虑:
(1)卷面成绩(60%);(2)学生上机操作实践(15%);(3)攻防程序设计(10%);(4)开讨论班(10%);(5)平时作业(5%);(6)其它方面进行考核。
7 结束语
信息安全计算机课程跟其它课程一样,在课前、课堂、课后都还有一些其它需要探讨的方面,如课前怎样备好课、课堂上教学内容的深浅如何把握、如何把抽象的理论变成学生易懂的知识,还需要我们在以后的教学实践中总结和提高。信息安全这个领域包含的内容很多,随着现代科技的不断发展,变化很快,所以会给我们的教学工作带来难度。怎样更好地设计好这门课,使我们的学生以不变应万变,所有这些都需要我们去深入的探讨研究,因为时间的关系,这里就不再展开讨论了。
参考文献:
[1]曹天杰,等. 计算机系统安全[M]. 高等教育出版社,2003.9.
篇6
而作为互联网与教育结合点的网络教育,在这场大潮中更是首当其冲了。教育部长陈至立早几年前就指出网络教育是世界教育发展的潮流和方向,要大力发展网络,提高教育现代化、信息化水平。为此,教育部开始着手实践怎样将互联网与中国教育结合起来。1995年开通的中国教育科研网(CERNET)和今年提出的中小学"校校通工程"便是几年来教育部采取的典型举措。
几年来,由于国家的高度重视和大力支持,中国的网络教育取得了一定的成绩,但由于经济和科技等方面的原因,同世界发达国家特别是美国相比,仍然存在很大的差距。"他山之石,可以攻玉"。既如此,从网络教育的发展历史等几个方面比较两国网络教育的异同,寻找两国网络教育的差距,并探索为发展中国网络教育以资借鉴的成功经验,以便更好地为中国的网络教育服务,实乃当务之急了。
一、中美网络教育的发展历史
计算机网络的发展起源于美国国防与教育的需要。60年代美国国防部加强了计算机的研究,其结果便诞生了世界上第一个网络--APPANET。APPANET问世之后,便陆续有企业、高校等机构研究如何将其应用于教育当中,但进展比较缓慢。网络在教育中应用的快速发展时期是在90年代克林顿总统上台之后。
1992年,克林顿在竞选美国总统时提出了"信息高速公路"的设想。第二年政府正式拟定了"国家信息基础设施"(NationalInformationInfrastructure,简称NII),俗称信息高速公路的方案,计划在2000年以前建成一个全国范围的信息高速公路,通过它向全美国人迅速准确地提供各种信息。
在政府的鼓励下,美国各地的学校纷纷开始采取行动。最有影响的是"网络日(NetDay)"活动。第一个"网络日"(1996年3月9日)开始时的计划是一天之内把加利福尼亚州12万所学校全部联上网,到现在为止,在"网络日"活动和其他活动的推动下,几乎所有的大学和绝大部分中小学都建立了校园网并联上了Internet。
1996年,克林顿总统提出了"教育技术行动"(EducationTechnologyInitiative)纲领。该纲领指出:到2000年,全国的每间教室和每个图书馆都联上信息高速公路,每个孩子都能在21世纪的技术文化方面受到教育。美国政府为此制定了投资预算政策,美国的企业界对此也表现出了极大的热情,1/3的投资都投在了信息技术方面。
经过这些年的努力,美国现在已发展成了世界上网络教育规模最大、水平最高的国家。一个覆盖全国主要教育机构的网络业已形成,几乎全国所有的学校都能开展网络教育。在高校,网络教育所开设的学历、学位课程已超过5万门,基本覆盖了美国高等学校所有的学科和专业。
同美国相比,中国的网络教育起步较晚。直到90年代中期,中国才开始开展网络教育。其标志便是1994年底开始建设的"中国教育和科研计算机网(CERNET)"示范工程。1995年CERNET初步建成并投入使用。1996年清华大学校长王大中率先提出发展现代远程教育。1997年,湖南大学第一个建起网上大学。同年,第一个面向中小学的教育网站--101教育网站正式开通,随后便出现了大量的中小学教育网站。1998年,清华大学推出了网上研究生进修课程。同年,教育部正式批准清华大学等四所高校为中国现代远程教育第一批试点院校。1999年教育部制定了《关于发展我国现代远程教育的意见》,首次阐述了发展中国现代远程教育的指导方针、目标和任务。同年9月,CERNET高速主干网建设项目立项。
2000年,是中国网络教育阔步前进的一年。7月教育部颁布了《教育网站和网校暂行管理办法》,表明了教育部对教育网站和网校的领导权。不久,教育部批准了15所高校开展现代远程教育。紧接着,教育部将现代远程教育试点院校的范围扩大到31所。旋即又颁布了《关于支持若干所高等学校建设网络教育学院开展现代远程教育试点工作的几点意见》。7月31日,31所试点高校在北京成立了"高等学校现代远程教育协作组",以加强试点高校间的交流与合作,促进教学资源的建设与共享。9、10月间,部分新试点院校相继开通了网上大学。10月,教育部出台了中小学"校校通工程"。自此,中国的网络教育开始加速发展。可以预言,未来中国教育将因网络的深度介入,面貌为之焕然一新。
二、中美网络教育的组织方式
美国的网络教育经过三十多年的发展,特别是近几年的发展,基本上形成了如下几种稳定的组织方式:
1、传统教育增强型
这是当前美国最普遍的一种网络教育方式,是在传统校园教育基础上增设网络教育课程而形成的。在这种方式下,接受教育的学生一般都是由学校正式录取的。学生要注册学校常用的课程,由同一学校的教师授课,全职或花大部分时间来学习。这种方式的教育与在校教育的区别是,学生和教师不在同一地点,主要靠教师通过计算机网络来完成。它特别适合校园外的全职或兼职学生。
2、学校联合型
这种方式的网络教育是由两家或多家学校联合办学,共同管理来开展的。在这种方式下,多家学校联合起来开设全国、全州或地方性的网络教育,但各学校保留自己的学位和学分授予权,而不移交给联合体。在美国的高等教育中这种形式普遍采用。
3、经纪人型
这是一种由学校和有能力举办网络教育的其它组织如企业等通过签约共同办学的形式。在这种形式的网络教育中,其他组织作为经纪人,学校只负责传送网络教育课程,而不授予学位、学分,学位、学分的授予权归签约的其他组织。这种形式的网络教育在美国常用来进行职业技能等的培训。
4、虚拟学校型
虚拟学校是在计算机网络的基础上通过虚拟现实、系统仿真等技术创建。虚拟学校能提供传统学校全部或大部分教学,学生完全通过网络学习,它一般归传统学校管理。这种形式的网络教育,由于技术含量很高,投资巨大,当前较少采用,但由于本身所具有的优势,特别是随着技术的飞速发展,必定将是最有前途的一种。
中国的网络教育发展迅猛,短短几年,网络学校出现了很多。然而,由于学校缺乏运作经验,加上教育管理部门缺乏规范管理,网络学校良莠不齐,网络教育还没有形成美国那样鲜明的几种组织管理形式。大致说来,中国的网络教育可分为两种类型:一种是学校举办型,其特点是对教育理解深刻,教育资源丰富,这种形式当前占主导地位;另一种是企业举办型,其特点是有良好的市场意识,投资力度大,但教育资源不丰富,对教育理解不深刻。至于结合学校和企业的优势联合举办的网络学校,目前在中国比较少见,这不能不说是一大遗憾。
庆幸的是,随着中美交流的日趋频繁,在网络教育的组织管理方面,中国加快了改进的力度。今年7月份教育部颁布的《教育网站和网校暂行管理办法》,便预示着中国的网络教育必将很快走向规范化组织和管理的道路。
三、中美网络教育的应用模式
著名的教育技术专家何克抗教授指出在当前的网络教育中存在如下几种教学模式。
1、讲授型模式
网络教育中的讲授型模式突破了传统课堂中人数及地点的限制,其学习人数可以无限多,其学习地域可以无限广。这种模式又可以分为两种:一是同步式,通常是教师通过网络将文本、声音、动画、图形、视频等多媒体形式的教学内容以Web页面同步向学生传送,在Web页面中,内嵌表单等程序,供学生输入提问及反馈信息,教师根据学生的反馈信息再作进一步的解释和应答;另外一种是异步式,通常是教师事先将教学内容编制成WEB页面,存放在服务器上,学生通过个人电脑等终端浏览这些页面,当学生遇到疑难问题时,便以电子邮件、网络电话等方式询问教师,教师再通过电子邮件等方式对学生的疑难问题给予解答。
2、个别辅导模式
这种教学模式是通过基于网络的CAI课件以及教师与单个学生之间的通信来实现的。在网络上应用CAI课件主要有三种方式:一种是各种CAI课件以资料库形式存放在网络上,供学生下载学习;另一种是直接在网上运行用Java等跨平台语言编写的CAI课件;第三种是基于网络的协作学习系统。
3、讨论学习模式
这种教学模式通常有两种实现方式:一种是利用BBS系统,由专业教师在网络上建立相应学科的主题讨论组,学生登录网络,在特定的主题区内发言或讨论;另一种应用得较广泛,利用基于图形用户界面、操作简单、方便,且具有超媒体特点的WWW网络,在WWW的平台上实现讨论学习。
4、探索学习模式
该模式一般是事先在网络上设置一些适合特定学生对象解决的问题,然后向学生,要求学生解答。一般同时提供大量与问题相关的资料供学生在解决问题的过程中查阅。另外,也给学生学习过程中的碰到的疑难问题提供适当的启发或提示。这种模式彻底改变了传统教学过程中学生被动接受的状态,而使学生处于积极主动的地位,因而能有效地激发学生的学习兴趣和创造性。
5、协作学习模式
网络协作学习是指利用计算机网络,由多个学习者针对同一学习内容彼此交流和合作,以达到对教学内容的比较深刻理解与掌握的过程。在基于网络的协作学习过程中,基本的协作方式有四种:竞争、协同、伙伴与角色扮演。基于网络的协作学习系统具有非常广泛的应用前景。
在美国,五种教学模式应用得都比较广泛。而在中国,由于受传统的应试教育影响太深,前两种教学模式应用较广泛,而后面几种教学模式则很少应用。但近年来也有这方面应用的例子,如由全国著名的教育技术专家李克东教授主持的DISCO试验项目和COMTOWN试验项目。中国的网络教育具有巨大的发展空间,当前,中国教育正面临着一次跳跃性发展的重大机遇。中国应当抓住机遇,重新理解、构架教育体系和教育结构,努力探索网络教育的新模式。
四、中美网络教育的应用效果
网络教育所具有的优势是显而易见的,它强烈地冲击着传统的教育模式,同时加速推进新型教育模式的诞生和成长。它最终会使人类的教育方式得到一次彻底的革命和解放。
网络教育下,教育内容全方位多层次,学生能按自己的兴趣在网上遨游浩瀚的知识海洋,学生的学习实现了个性化和自主化,学生成了学习的主人,实现了真正的"因材施教"和"教学相长";网络教育下,工作与学习完全溶为一体,每个人都可以在任意时间,任意地点通过网络自由地学习,这是真正意义上终身教育;网络教育下,学生多感官并用、立体化接受信息,对需要掌握的知识,既易于理解,又便于巩固;网络提供的教育资源远大于以往任何教师、教材乃至图书馆的信息量,拓宽了学生的知识面;网络教育可在很大程度上解决跨区域的师资优化组合分配,在依托传统学校的前提下有效组织学习资源,可节省师资,更好地发挥教师、教材的优势;网络教育的交互性可以及时、迅速地反馈教学效果,可使多种观念得以沟通和交流,可改变单一的传统的教师满堂灌、学生边听边记的学习方式,学生能借助因特网与老师及其他同学交流,大大提高学生的学习兴趣,使启发式教育贯穿于整个教学过程;学习资源的多样性与共享性使得学习者与传授者随着知识的发展不断变换学习的主体,教师既可将自己的新知识、新技术通过网络教育别人,又可作为一名学生,从网络上学习新知识、新技术,因而网络教育促使教师提高自身的素质;网络教育能节省传统教学方式的多项开支,没有校园的学校能更好地发挥教育的优势,具有低投入、高产出的特点。
总之,网络教育对教育目标、教育内容、教育结构、教育形式和教育手段等都产生了深刻的影响。它对整个教育的发展,对人类社会的进步都将产生不可估量的影响。
时至今日,美国的网络教育已发展得相当成熟。每一个网络学校都是由许多相关的教育部门或公司建立,而各网络学校之间又有非常广泛的联接,整个体系呈网状结构,无论你想学习什么知识和技能,你完全可以到网上找到你所需要的资料和帮助。既有专门针对基础教育的、又有专门针对师资培训的、高等教育(包括成人教育、继续教育和职业教育)的、还有其它的教育形式和教育信息等。其中每一方面都涉及到各门各类学科和全套的服务设施。
其实,美国网络教育的成功并不完全依赖于网络教育自身的优势,更重要的是在于校企结合和"人"的能动作用的发挥。正是因为校企优势互补和"人"在整个系统运行中认真、负责、创造的工作,才使美国的网络教育拥有了众多优点:良好的交互反馈机制;严格的课程制定和课件编写体制;严格的质量保证体制;丰富的网络资源;多重导航的搜索机制;多网校的联合机制;良好的管理、运行机制等。另外,美国所有的网校都蕴涵着一个同样的机理:"宁缺毋滥",永远将质量摆在第一位,而不盲目建网。
中国的网络教育,高等教育部分发展很快,并产生了有影响的一批网络学校,如清华大学,湖南大学。但在基础教育领域,尽管面向中小学的网络学校已有好几百所,但真正在教育界产生影响的为数不多。其原因是多方面的,其中包括现行教育体制与教育观念的制约,办学者经济实力与办学宗旨的局限,以及国内教育软件开发水平、网络带宽、传输速度和使用成本等各种因素的制约。但更重要的是,网校基本上没能摆脱教案加题库的教学模式,因而不可能有旺盛的生命力。就办学模式而言,网校在很大程度上还是照搬普通中小学的办学模式,从办学目标、课程设置,
到教学组织形式、教育评价和管理等都缺少网络教育的特色。
象美国那样,学校和企业结合起来并充分发挥"人"的能动作用,中国的网络教育才能有真正的突破,这正是问题的关键。网络教育是一个很特殊的产业,一方面要求对现代教育有深刻的理解,另一方面,又要有敏锐的市场眼光和营销策略。说到底,这是一个产业化的问题。网络学校应当立足于产业化的道路。网络学校要想真正发展起来,一定要有实力雄厚的企业参与市场运作,形成产业模式,这是网校发展的重要保证。可喜的是,今年,中国在这方面终于有了进展。如科利华公司与北师大附中合作开通的"科利华北师大附中网上学校"就在这方面作了一些有益的探索。
当然,美国的网络教育也不是尽善尽美,也存在着很多缺憾:如缺少理想和完备的在线考试机制;学生的身体健康问题;网络安全问题;国民在泛滥的信息面前变得麻木和弱智等,这些,都是美国以及中国在开展网络教育中应该加以足够重视的。
五、中国网络教育的前景展望
中国地域宽广,人口众多,教育发展很不平衡,存在着教育资源不能满足教育发展需求的矛盾。国家要振兴,要迎接知识经济的到来,要面临即将加入的世界贸易组织,需要大量的专门人才,需要进行大量的职业、继续教育。要实现全民教育、终身教育,光靠现有的教育规模很难胜任。因此开发利用学校已有的教育资源及全国四大网络,建立网上学校,开展各种学历教育和非学历教育,实现全国大范围大规模的资源共享,已成为发展教育事业的一项战略抉择。它可有效地缓解中国教育资源不足和巨大的社会需求之间的矛盾。
经过几年的努力,以四大网络特别是CERNET为主的全国主干网络系统已经建成,主干网--地区网--校园网组成的全国性教育网络系统正在形成。另外,随着计算机硬件费用的逐渐下降,计算机进入学校和家庭已成为时尚。截至今年六月三十日,全国上网计算机数有六百五十万台,上网用户达到一千六百九十万。这些都为网络教育的实施提供了硬件基础,提供了强有力的技术保障。可以预测10年后的中国,网络教育会发展成为一项规模巨大的新兴产业,它所带来的巨大的社会效益与经济效益会使人们终身受益匪浅。
当然,我们不仅要敏锐地洞察网络教育的优势,更应对其负面影响给予高度重视。"凡事预则立,不预则废。"为使迈向21世纪的网络教育走出一条健康发展的道路,我们应以实事求是的态度审视网络教育,防患于未然,采取相应的对策,克服以下常见的倾向:重信息轻实践、重吸收轻创造、重智商轻情商、重智力轻体力、重现代轻传统,把网络教育的负面影响限制在最小范围。如此,中国网络教育的明天必然是一片阳光灿烂!
参考文献
1、《基于INTERNET的教学模式》余胜泉何克抗《中国电化教育》(1998.4)
2、《信息时代的产物--网络教育》王锂平林春秋《广西大学学报(自然科学版)》(1999.4)
3、《美国教育技术现状掠影》刘雍潜《中国电化教育》(2000.7)
篇7
二、重点工作
1、大力推进均衡发展
加快学前教育发展。坚持学前教育公益性和普惠性,全面实施《县学前教育三年行动计划》,建立投入以政府为主、招收适龄儿童以公办幼儿园为主、教师以公办教师为主的“三为主”发展机制。结合“小县大城”总体规划,修编全县学前教育布局规划。启动平原乡镇中心幼儿园新一轮迁建、扩建、扩容工程,办大办强乡镇(街道)中心幼儿园,新建赤城街道和始丰街道中心幼儿园,扩建玉湖幼儿园,鼓励村(居)、企事业单位以集体的名义创办幼儿园。鼓励城乡示范性幼儿园和中心幼儿园通过举办分园、设立教学点等方式,扩大优质学前教育资源,促使优质学前教育资源向农村地区延伸。加强城镇小区和中心村幼儿园建设,改善边远山区送教点设备设施,扶持一批民办龙头幼儿园,逐步解决学前教育“入园难”问题。加强学前教育教师队伍建设,按照公办幼儿园配备1班1人公办教师的要求,增加学前教育教师编制数,并建立学前教育教师雇员制。雇员制教师由县人劳局和教育局联合考录,人事关系留在县人才交流中心,日常管理由教育局负责,并实施每月不低于2200元的最低工资标准(具体实施办法另行制定)。
加快义务教育城乡一体化进程。根据人口集聚趋势和“小县大城”总体规划,制定《县中小学校布局“十二五”规划》。加快城区校网调整,赤城四小争取年底前开工建设,赤城中学完成食堂建设,始丰中学实施一期扩建工程,做好福溪街道中小学建设的前期准备工作。优化农村校网布局,启动新一轮布局调整,初中推行跨乡镇办学,“十二五”期间基本完成对小学100人以下、初中3个班规模以下学校的调整工作。深入推进小班化教学改革,参与改革的学校要认真实施,全面总结,形成特色。组建“名校引领、一体发展、捆绑考核”的教育发展联合体,联合体内“学校统筹管理、资源统筹使用、教学统筹组织、师资统筹培养、教研统筹安排、工作统筹考核”。设立义务教育均衡优质奖,对推进义务教育均衡优质发展成绩突出、贡献重大的学校予以奖励。
加快普通高中优质特色发展。坚持质量提升与特色发展相结合的原则,牢牢抓住全省实施优质特色普通高中评估的难得机遇,推动我县普通高中多样化发展。深入推进高中新课程改革,有力应对新高考带来的各种挑战。进一步健全选课走班制度,鼓励普通高中立足学校传统和优势,对必修课程进行校本化开发,形成符合学生实际、具有校本特色的课程体系。完善硬件设施配备,着重推进满足学生走班教学需要的功能教室建设,配齐配足学校必修课程和选修课程所需的仪器设备。中学、平桥中学、育青中学要积极创造条件,争取跻身省首批优质特色普通高中行列。继续推进高中招生改革,支持高中学校有序竞争。
提升职业教育服务能力。加快职业教育专业结构调整,按照“做强主体专业,拓展新兴专业,改造传统专业”的思路,结合我县产业发展和学生就业情况,基本完成专业结构阶段性调整任务,初步形成与区域经济和产业转型升级相匹配的专业体系。加强职业教育基础能力建设,完成职业中专二期工程,全面建成职教中心,做好第二职业技术学校整体搬迁的前期工作。加强校企合作,建立健全学校主导、行业指导、企业参与的人才培养机制,充分利用职教集团的桥梁纽带作用和职业学校丰富的教育资源,加强对企业职工、退役士兵、新型农民、进城务工人员、被征地农民的技能培训及学历教育,对未升入高一级学校学习的初高中毕业生继续实施预备劳动力培训,提高城乡居民的学历层次和劳动技能。
协调发展其他各类教育。继续重视特殊教育发展,着力改善特殊教育中心办学条件,加强特殊教育教师队伍建设,按照有关规定落实特殊教育教师待遇,鼓励和引导社会各界以多种形式支持特殊教育发展。积极扶持民办教育发展,鼓励和支持民办学校(幼儿园)上规模、上等级,整体搬迁天成职技校。支持民办学校教师队伍建设,民办学校教师在职称评审、业务培训、表彰奖励等方面享有与公办学校教师同等权利。健全成人教育网络,积极发挥乡镇化技术学校和社区学校在“新农村”建设和服务“三农”中的作用,广泛开展教育培训和各种文体活动,满足广大群众接受继续教育的需要。
2、着力提升学校内涵
深化学校自主发展项目。在过去两年的学校发展性评价活动中,大量被专家组肯定的自主发展项目,要不断巩固阶段性成果,进一步深化项目,使之课题化、课程化、形成特色;部分需规范的项目,要早计划、早部署、早落实,使之常规化,进入优秀项目行列;少数需调整的项目,须在10月中旬前,拿出新的自主发展项目规划,交评价办初审。今年的学校发展性评价还有4所副乡镇级小学和7所公民办高中段学校参加。请这些学校务必在10月底前制订好5年发展规划和自主发展项目规划。
加强师德建设。把师德建设放在教师队伍建设的突出位置,将教师职业理想、职业道德、职业心态教育纳入教师培养培训的基本内容,使教师安于从教,善于从教,乐于从教。引导教师牢固树立以学生为本的理念,对每一个学生负责,对学生全面发展负责,对学生终身学习负责。引导教师严谨笃学、淡泊名利、自尊自律,自觉抵制有偿家教,以人格魅力和学识魅力教育感染学生,做学生健康成长的指导者和引路人。建立和完善教师职业道德评价、考核机制,将师德表现作为教师业绩考核、职务聘任、进修深造和评优评先的首要条件。
加强名优教师培养。加强名优教师队伍建设,组建名师工作室和优秀教师学科群,建立健全名优教师联谊会和读书会制度,并通过研修培训、学术交流、项目资助等多种方式,培养一批学科教学领军人物和教学骨干。设立名优教师联络点和责任区,实施名优教师“3211工程”(省市名教师建立3个联络点,县名师建立2个联络点,各类教坛新秀和教学大比武一等奖获得者、学科带头人等优秀教师建立1个联络点,带动1000名青年教师专业成长)。鼓励名师名校长大胆探索,创新教育思想、教育内容、教学方式,形成教学特色和办学风格。完善激励机制,按每室每年5万元标准安排名师工作室专项经费,每年安排80万元设立名优教师培养基金,对省市教坛新秀和教学大比武一等奖获得者进行专项奖励,设立教育科研专项基金,对教科规划部门立项的国家级课题予以经费补助,并以县政府名义对研究成果突出的国家、省、市级课题予以奖励,努力建设有利于教育家成长的环境。
加快教师专业成长。进一步完善各级各类学校(幼儿园)校(园)长和教师专业发展培训制度,以5年为一个周期,以专业发展为重点,对校(园)长和教师进行全员培训。逐步增强校(园)长和教师选择培训机构、培训课程、培训时间的自。建立健全校本培训制度,鼓励教师“跨学科、复合化”学习和发展。建立相对灵活的职业学校教师培训机制,完善教师定期到企业实践制度。鼓励教职工在职参加电大学历提高培训,学校给予一定的经费补助,并为考核合格教师记入继续教育学分。实行优胜劣汰和末位退出机制,2012年开始,对年度考核末位的教职员工进行提高培训,培训后仍不适应岗位工作要求的实行异地交流和转岗。
建立完善义务教育学校教师交流制度。加强校长和骨干教师在城乡之间和名优学校与薄弱学校之间的交流,实行校长任期制,校长任期5年为一届,校长在同一所学校任职一般不超过两届。从2012年暑假开始,毕业分配录用到老城区学校的教师,任教满6年后,须交流到平原农村学校服务4年,人事关系保留在原学校,服务期满考核优秀的可回原学校任教;毕业分配录用在平原农村学校的教师,服务满6年后,考核优秀的可以参加进城考试或到城区学校挂职4年再回原学校任教;毕业分配录用在山区学校的,实行服务期制度,服务期满5年后,考核优秀的可以参加进城考试或到城区学校挂职4年再到平原农村学校任教。2012年暑期前在岗的专任教师(男50周岁、女45周岁以下),仍通过城乡支教和教研区联合体内定向交流的办法实现有序流动。凡1962年9月1日以后出生直接录用在城区中小学的教师,需晋升中小学高级专业技术资格的必须有一年以上在农村学校或薄弱学校任教(全职支教)经历,方可推荐评审。
3、全面提高教育质量
实施素质教育。坚持德育首位原则,把德育融入学校教育的各个环节,坚持全员育人、全过程育人。加强学生党团组织、少先队以及各类社团建设,充分发挥学生自我管理、互帮互助在德育教育中的作用。坚持健康第一,进一步完善学生体质健康监测和公布制度,广泛开展阳光体育运动,不断提高学生的体质健康水平。加强心理健康教育,健全心理问题早发现、早干预、早纠正机制,努力把心理危机解决在萌芽状态和低龄阶段。大力开展综合实践活动,着力建好中小学生素质培训中心。各校要积极开展各类素质教育活动,在认真组队参加全县性比赛的同时,结合自身实际,深入开展体育节、艺术节、读书节、科技节、综合实践等活动,让每一个学生都有展示个人才能和特长的机会。
减轻课业负担。进一步规范办学行为,严格控制学生在校集中上课时间和学生课外作业量,确保学生休息和锻炼时间,严禁义务教育阶段学校组织早晚自修和一切形式的补课。各校要深化课堂教学改革,全面推广“轻负担、高质量”教学,着重培养学生的学习兴趣和自主学习能力,坚决抵制“题海战术”等严重挫伤学生学习积极性的教学行为。完善中小学课业负担监测、举报、公示和问责制度,各校要实行中小学生课业负担征求意见制度和学校教学活动安排公示制度,广泛听取学生和家长意见,自觉接受师生和家长监督。
加强质量监管。健全质量监管机制,加强质量监测和质量分析,逐步构建起统筹城乡教育改革发展、具有特色的基础教育质量监测体系和数据库。各校要充分利用质量监测结果,进一步加强管理,改进工作,提高教育教学质量。进一步健全“教学常规管理月”制度,各学校要落实教学常规管理责任,提升教学常规管理水平。充分发挥现代信息技术在提高教育教学质量中的重要作用,建好全县教育教学资源库,实现优质教育教学资源共建共享。切实加强备考工作,各高中学校和初中学校要密切关注高考、中考动向,畅通信息渠道,及时调整备考计划,不断提高备考实效。高考要力争重点率和上重点线万人比继续稳居全市前列,并在全省向前移位,县政府每年安排100万元设立高中教育发展奖励基金。中考既要增加全市前5000名学生名额,又要减少后30%学生比例,力争总体水平位居全市前列。
实施初中教育提质行动。以名优学校、城区学校为龙头,加快推进以强带弱、以城带乡、以优扶差工作。进一步完善初中学校基础设施建设,加大资源调整力度。对初中校长及各类管理者进行专门培训,用5年时间对初中重要岗位的管理人员和骨干教师轮训一遍。实施初中“3524”工程,“十二五”期间,为初中学校培养30名县级名教师,5名市级名校长,200名学科带头人和骨干教师,培训400名优秀班主任。
4、切实营造和谐氛围
切实做好扶困助弱工作。进一步完善义务教育阶段贫困生分类资助长效机制,加大高中段学校、职业学校、幼儿园贫困生和贫困大学生的资助力度,形成覆盖所有学生的资助体系。继续做好外来民工子女的义务教育入学工作,确保外来民工子女同等接受良好教育。主动帮助留守儿童和后30%学生解决生活上、学习上的各种困难,注重心理沟通和亲情关怀,使他们在同一片蓝天下生动活泼的健康成长。增强对残疾学生的人生引导和职业技能、就业能力培养,帮助他们树立融入社会的意识和自尊、自信、自立、自强的精神。
切实加强党风廉政建设。进一步加强制度建设和教育监督力度,全面落实“五项规定”、“六条禁令”和党风廉政建设责任制。严禁各级教育管理人员利用职权和职务上的影响谋取不正当权益,不准个人违规干预和插手基建工程项目、物资设备采购、招生录取和职称评聘等工作,严格执行“干部选拔任用四项监督制度”,各校在干部选拔上要坚持正确的用人导向,防止和纠正选人用人的不正之风。继续推行“阳光采购”、“阳光招生”和“阳光人事”,不断深化校务公开,让权力在阳光下运行。继续实行述职述廉和个人重大事项报告制度。严格执行教育收费有关规定,严肃查处乱收费行为。继续开展以“治庸治懒、提质增效、狠抓落实”为主题的“深化作风建设年”活动,严肃查处学术不端行为,自觉抵制有偿家教,坚决杜绝教师、违反计划生育、亵渎女生、体罚学生和参与黄赌毒等严重影响教育形象的现象,努力塑造教育为民的良好形象。
切实加强学校安全维稳工作。全面提高学校安全防范水平,各校要完善校园保卫、值班、食品卫生和传染病防控等制度。健全校园突发公共事件应急预案和群策群防机制,继续实施“校安工程”,力争全面完成省定危旧校舍维修改造任务。继续开展中小学生安全工作“六个一”活动,进一步加强校园安保工作,各校要积极配合有关单位做好技防网建设,全面提升人防、物防和技防水平。加强校园食品卫生安全工作,校园食品必须严格实行定点采购或超市配送,食品从业人员必须持证上岗。加强安全教育和安全演练,强化防火、防溺水、防交通事故和传染性疾病防控等安全知识教育,进一步提高学生安全防范意识和自我保护能力。维护校园网络安全,教育学生健康上网。切实做好各类、上访工作和效能网答复工作,努力把各类矛盾纠纷化解在萌芽状态。
三、工作要求
1、增强发展意识
穷县办大教育,关键在发展。近年来,我县牢固树立超前意识,千方百计加快教育事业发展,赢得了先发优势。但城区校网调整滞后、适龄儿童入园难等历史遗留问题仍然没有得到根本性解决,而且出现了优质教育资源供求矛盾突出、教师专业素养跟不上教育改革步伐等新问题。面对教育“十二五”规划的宏伟蓝图,要切实增强发展意识,以“在全省经济欠发达地区率先创建教育现代化县”的宏伟目标为指引,加快学校软硬件建设,加快教育教学改革步伐,以领先于经济社会的发展速度解决各种新老问题。要继续实施学校发展性评估,加快学校自主发展、特色发展和优质发展,不断满足广大群众接受多样化、高质量的教育需求。
2、增强管理意识
管理是办高水平教育的必要前提,各校要切实增强管理意识,全面落实科学管理、精细管理和人本管理,不断提高管理水平和管理成效。加强学生管理,充分发挥班主任和党、工、团等组织的重要作用,密切家校联系,实行全员管理和全方位管理,尤其要加强活动、课间、午间、自修课和住宿生的管理,确保学生在校期间不留管理盲区。加强财务管理,严肃财经纪律,规范财务行为,进一步完善财务报销审批和政府采购制度。加强食堂管理,义务教育阶段学校食堂必须由学校举办,鼓励幼儿园和高中段学校食堂自主经营,各校要单独建立食堂帐簿,按成本补偿原则建立餐饮定价机制,核定合理的饭菜价格,确保饭菜质量。加强环境管理,各校要采取有力措施,大力推进校风、教风、学风建设,营造风正气顺的教育环境。
3、增强学习意识
