序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全職業技能范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：信息安全技術；實訓項目；資源建設；資源共享

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-3044（2013）24-5481-02

隨著互聯網時代的到來，計算機網絡已經越來越普及，人們可以通過互聯網收發電子郵件，傳輸文件，網絡購物等等。互聯網給人們帶來便利的同時隨之而來的是信息安全問題。

如果政府機關網站、數據庫服務器被入侵，可能導致重要數據泄露，關系到國家的安全。如果個人的數據泄露可能導致個人財產和個人隱私的安全。為了保證互聯網數據、信息安全，需要有專門的人才維護信息安全。為了滿足社會對該類人才的需求，不少院校相繼開設了信息安全技術專業。

由于是新開設的專業，在課程教學過程中，普遍存在缺乏配套實驗室和實驗環境，缺乏硬件設備及專業機房。許多高職院校硬件實驗條件相對落后，只能進行理論知識教學，很多實驗、實訓不能開展。因此導致目前很多院校比較注重信息安全純理論和技術知識的傳授，而對于如何培養學生實際動手操作能力、如何培養學生在實際工作崗位中職業技能、如何配置安全的操作系統、數據庫系統、如何進行網絡攻防實訓，如何設計網絡安全策略等涉及甚少，但這些正是信息安全技術人員需要掌握的，也是學生就業的職業技能。

根據高職信息安全技術專業人才培養方案，圍繞專業核心能力和實際崗位需要，各高職院校迫切需要建立適應行業需要的信息安全技術實訓資源庫，通過完整的信息安全實訓項目，培養學生信息安全綜合技術能力，解決實際問題能力。該文根據實際教學經驗總結，給出了適合當前高職信息安全技術專業學生核心能力訓練的完整實訓項目。

1 高職信息安全技術專業實訓項目存在主要問題

目前很多高職院校在建設課程體系時，主要考慮各學科知識的系統性和完整性，而沒有考慮社會、企業對人才的實際需求，這樣使課程的設置與實際崗位脫節。學生畢業以后，很難快速適應工作崗位。信息安全技術專業也存在這樣的問題，設置課程中實訓環節少，實訓條件不夠，很多都是紙上談兵，遇到實際的安全技術問題就難以解決。

由于信息安全技術專業實驗設備少，實訓項目資源不足，在專業建設人才培養方案制定時，往往重視理論課程安排，而較少考慮學生實際動手操作課程，這樣的人才培養方案制定出來培養的學生理論知識較強，而實際動手操作能力較差。這與高職的教育教學理念相違背，培養的學生不能勝任實際工作崗位的需求。

因此需要研究適合高職信息安全技術專業人才培養需求，同時對硬件設備要求較低的實訓項目。該類實訓項目的設計實施，可以提高高職信息安全技術專業學生的實際動手能力，同時在普通機房可以實施，對于信息安全專業的實驗設備要求較低，在高職信息安全技術專業起步階段發展非常重要。

2 高職信息安全技術專業實訓項目資源建設探討

首先，我們調研本地區對信息安全職業崗位的需求，然后在此基礎上進行信息安全技術專業崗位分析職業能力分析，然后根據崗位職業能力要求，開發設計了信息安全技術專業實訓項目，通過完整的實訓項目訓練，使同學們的實際動手能力得到切實的鍛煉。

經過對本地區信息安全人才需求社會調研，可確定信息安全技術專業的職業崗位群包括“網絡安全管理員”、“網絡安全工程師”、“信息安全工程師”、“網絡管理工程師、“網站設計管理工程師””等崗位。為了使學生能夠更好地就業，高職信息安全技術專業不僅面向信息安全方向，還可以面向網絡安全、網絡應用等基礎方向，這樣學生就可以根據自己的專長和實際水平選擇合適的職業崗位。

根據信息安全工程師、網絡安全管理員等職業崗位的需求，信息安全專業需要培養具有局域網組建基本能力；具有網絡攻防技術基本能力；具有計算機病毒防范基本能力；具有路由和交換基本能力；具有信息安全產品配置與應用基本能力；具有系統運行安全與維護基本能力；具有數據備份與恢復的基本能力具有安全掃描與風險評估的基本能力。根據這些職業能力要求，需要構建培養學生網絡攻防能力、主機加固、部署IDS、防護墻安全策略部署等綜合能力的實訓項目，重點培養學生實際動手操作能力。

3 信息安全技術專業實訓項目資源開發

在信息安全技術專業的學生技能培養中，明確專業培養目標、學生需要掌握的技能目標是一個非常重要的環節。在根據崗位實際需求分析的基礎上，我們開發了一套完整的信息安全技術實訓項目。實訓項目資源開發的設計思路是先讓學生掌握實際網絡攻防過程，了解黑客攻擊網絡以及主機的全過程，然后再進行系統主機加固以及網絡IDS部署、防護墻安全策略部署，這樣設計的目的是讓學生了解信息安全的實際作用和意義，從而知道網絡安全策略及部署的重要性，以及后期網絡安全維護的重要性。下表1-1給出完整設計開發的信息安全技術專業實訓項目。

表1 信息安全技術實訓項目

[項目一 服務器入侵及防御＼&模塊一 服務器入侵＼&模塊二服務器防御＼&任務1 服務器主機信息收集＼&任務1 防御服務器主機信息收集＼&任務2 服務器端口掃描＼&任務2 防御服務器端口掃描＼&任務3 服務器弱口令猜解＼&任務3 防御服務器口令拆解＼&任務4 系統服務入侵＼&任務4 防御系統服務入侵＼&任務5 服務器IIS權限探測＼&任務5 防御服務器IIS權限漏洞＼&任務6 服務器web網站SQL注入攻擊＼&任務6 防御web網站SQL注入攻擊＼&項目2 安全網絡策略部署及主機加固＼&模塊1 漏洞定位＼&模塊2 主機加固＼&模塊3 部署搭建IDS＼&模塊4 設置防火墻策略＼&]

該實訓項目可通過虛擬實驗平成與實現，虛擬實驗平臺利用web技術、虛擬主機技術構建的開放式網絡化的虛擬實驗教學系統，能夠保證以上實訓項目實施。虛擬實驗平臺只需要利用服務器安裝運用后，同學們通過訪問該服務器完成相關實訓項目，對信息安全相關硬件設備要求較低，只需要普通的服務器和計算機就可以實現，一般的高職院校都可以開展。實訓項目的實施既可解決信息安全技術專業實訓環境的短缺，又可提高教學質量，增強學生動手能力。

4 結束語

本文通過調研分析信息安全技術職業崗位，分析崗位能力，開發設計一套完整的信息安全實訓項目，訓練學生動手能力及安全知識的自我學習能力。該實訓項目可通過虛擬實驗平臺進行實施，因此對信息安全硬件設備要求較低，可以在高職院校開設信息安全技術專業中推廣，個方面提高學生的信從而能夠真正從理論和實踐兩息安全知識，培養高素質的專業人才，以適應社會對信息安全技術人才的需求。

參考文獻：

[1] 彭維平.信息安全專業實訓課程教學模式改革與實踐[J].北京電子科技學院學報，2011，19（2）：87-93.

[2] 周德富，李亞琴.高職院校實訓課程設計實踐研究[J].繼續研究，2011（3）：107-109.

[3] 徐川，唐建，唐紅.網絡攻防對抗虛擬實驗系統的設計與實現[J].計算機工程與設計，2011（3）：1268-1271.

[4] 張艷伶，黃聲烈，高艷華.網絡信息安全教學實驗系統平臺的構建[J].實驗技術與管理，2008，23（10）：66-68.

[5] 王陳章.網絡信息安全教學實驗系統[D]. 吉林：吉林大學，2006.

篇(2)

關鍵詞：信息安全；密碼學；防火墻；攻擊

中圖分類號：G640文獻標識碼：A文章編號：1009-3044(2007)03-10838-02

1 引言

近幾年，我國高等職業教育得到了跨越式的發展，其規模已成為高等教育的“半壁江山”，職業教育的發展已被中央提到了議事日程。當今，一個具有中國特色和充滿生機活力的高等職業教育體系已經初步形成，體現以服務為宗旨，以就業為導向，走產學研相結合之路，培養面向生產、建設、管理、服務第一線需要的“下得去、留得住、用得上”的高素質、高技能人才的高職教育教學發展和改革的指導思想更加明確。

目前，全國大部分高職學院都開設了計算機類相關專業，具不完全統計，至少有十幾個方向。通過調查，我們發現除信息安全技術和計算機網絡技術專業開設了計算機安全方面的課程，其它方向都沒有開設信息安全方面的課程。隨著計算機應用的普及，安全問題顯得非常突出，一個國家的信息獲取和信息安全保障能力是21世紀綜合國力、經濟競爭力和生存能力的重要組成部分。目前，信息安全的關鍵技術絕大部分掌握在外國人手里，我國自主知識產權的信息安全技術和產品很少。因此，必須從國家層面上加強信息安全學科、專業建設，加快人才培養。對于高職學院計算機相關專業的學生，掌握計算機信息安全方面的應用知識已迫在眉睫，所以在高職院校計算機類專業中應全面開設信息安全課程，使每一個從事與計算機相關工作的學生都懂得這方面的知識。

2 高職院校開設信息安全課程是當前社會發展的需要

為了加強我國信息安全學科專業建設與人才培養工作，教育部下發了《關于進一步加強信息安全學科、專業建設和人才培養工作的意見》文件，以加快培養適合社會和產業發展需要的信息安全人才。隨著社會信息化的發展，強化計算機人才的政治思想素質和職業道德素質培養顯得非常行重要。政治思想素質較高的計算機人才能夠在保障國家安全中起積極作用，而政治素質較差的人才可能會給國家帶來巨大危害。我們國家已經注重加強信息安全專門院校在學科、專業方面的建設，構建和形成美國西點軍校那樣可靠的信息安全院校。對在開放環境下的計算機專門人才的培養，要注意防滲透，確保他們自身是“安全”的，以便更好地為保障國家安全服務。我國的經濟和社會的發展，需要盡快培養高素質的信息安全技術人才隊伍，我們高職學生畢業后一般工作在應用的最前線，所以對安全技術等方面有更多的實際需求。

高職學院肩負著培養實用型人才的任務，所以要從高職學生的特點出發，制定符合高職學生特點的教學目標和教學計劃。以下是根據自已多年來的教學經驗，談談如何在高職院校開設信息安全課程的建議。

3 教學目標

(1)使學生掌握信息安全的基礎知識，了解計算機安全方面的最新技術，掌握信息安全和網絡安全的一般方法；

(2)認識到計算機安全的重要性，識別哪些資源需要被保護，計算機經常受到那幾種安全威脅，以及如何建立有效的安全保護措施；

(3)處理常見的非法攻擊，排除基本的軟硬件故障，清除常見計算機病毒，保護計算機系統的安全運行。

4 教學內容的設計

高職教育不同于大學本科的重視理論性教學，而是要注重知識的實用性和培養學生實際操作的能力，因此高職的課程設計從內容和方法上都有自己的特點。

4.1 信息安全概述

這部分內容主要使學生懂得信息安全的定義和學習這門課程的必要性，明白目前計算機受到的各種不安全因素的威脅。了解國內外計算機安全標準、安全模型、風險管理，安全即尋求平衡、建立健全安全服務體系，使用學生自覺地形成一種安全防犯意識。

4.2 掌握密碼學基本知識

密碼學是一門古老而又年輕的科學，是信息安全的核心內容，是信息安全領域中開發和應用必須了解和掌握的基礎理論。現代密碼學涉及數學、物理學、信息論、計算機科學等學科，是數學的一個分支，所以要學好密碼學必須有堅實的數學基礎。目前，社會上各種密碼學教材或專著過多的重視數學原理，內容偏深，對于我們高職學生來說，只需要掌握密碼學最基本的內容就可以了。在教學上應注意以下幾點：主要知識點畫龍點睛，突出重點，不求全面；以生活中的實例解釋復雜的理論，不進行繁索的數學推導；老師在講授時用例最好大眾化，只有這樣才能使學生容易接受。這里向大家推薦一本淺顯易讀的書―《大眾密碼學》（毛明等編著，高教出版）。

教學內容主要包括密碼學基本概念、換位密碼和代替密碼等古典體制。基本理論方面包括數論、信息論和復雜度理論初步。對于序列密碼、分組密碼、公鑰密碼、數字簽名、密鑰管理要詳細講解。還可以講授密碼學的最新進展情況，如公鑰密碼新進展、量子密碼學、信息隱藏等基本概念，整個教學過程中，始終要重視操作技能的培養，不要過多的進行數學論證。

4.3 防火墻基礎

古時候，人們在構筑和使用木制結構房屋時，為了防止火災的發生和蔓延，將堅固的石塊堆砌起來作為屏障，這種建筑物被稱之為“防火墻”。今天在信息世界里，人們借用了這個概念，使用防火墻來防止對信息資源的非法訪問。

首先要讓學生了解防火墻的概念和基本結構。包括雙宿主機、屏蔽主機、屏蔽子網防火墻，詳細了解一種典型的防火墻結構。與網絡安全有關專業的學生要學會一種防火墻的使用與配置，其它相關專業的學生要學會設置簡單的個人防火墻。

4.4 攻擊與應急響應

使學生了解目前計算機受到的各種各樣的攻擊的事例，如前門攻擊和暴力攻擊、字典程序攻擊，了解計算機系統的漏洞、BUG和后門。懂得常見的攻擊方法，比如緩沖區攻擊、掃描器、特洛伊木馬、網絡監聽、DOS、DDOS等攻擊、IP欺騙等。

計算機還受到另一方面的威脅，這就是計算機病毒，可以說現在沒有一臺計算機免遭過病毒的感染。因此要使學生懂得如何防犯計算機病毒的侵害，了解病毒的特征與種類以其防治與檢測，懂得計算機病毒傳播的途徑，培養學生應急響應的基本能力。同時，也要培養他們做一個遵守安全規則的良好公民。

5 教學過程中應注意的幾個問題

我們在教學方法上也應推進改革，改變過去那些不適應職業教育的陳舊的方法，逐漸淘汰老師講學生聽、老師寫學生記的“填鴨式”教學方法，提倡采用討論式教學、啟發式教學，激發學生的創造力、創新精神。在教學手段上，我們要推進現代化和信息化建設，應用計算機網絡、多媒體、仿真技術等多種教學手段，安排充足的上機實踐學習，讓學生多動手。

同時還要加強信息安全課程的工程實踐環境建設，目前，高職計算機教育主要以授課為主，輔以一些簡單工具進行演示。教學實踐條件嚴重不足，很多高職院校不能為學生提供最起碼的實踐環境，絕大部分學校沒有專門的計算機專業實驗室，只能使學生進行基本的操作性學習，更不用說進行深入的研究，如加密/解密、防火墻或者入侵檢測等實驗。現有的實驗教學模式和實驗內容單一，缺少綜合性設計實驗，這將使人才培養質量得不到保證。建議學院應制訂計算機專業建設實踐環節的規范要求，并出臺有關措施，加強實踐環境的建設。

6 教學評價

根據高職學院的辦學目標，我們應加大信息安全課程的實踐性，培養學生的實踐動手能力，所以課程的考核不能單從試卷反映學生的水平，可以從下幾個方面考慮：

(1)卷面成績(60%)；(2)學生上機操作實踐(15%)；(3)攻防程序設計(10%)；(4)開討論班(10%)；(5)平時作業(5%)；(6)其它方面進行考核。

7 結束語

信息安全計算機課程跟其它課程一樣，在課前、課堂、課后都還有一些其它需要探討的方面，如課前怎樣備好課、課堂上教學內容的深淺如何把握、如何把抽象的理論變成學生易懂的知識，還需要我們在以后的教學實踐中總結和提高。信息安全這個領域包含的內容很多，隨著現代科技的不斷發展，變化很快，所以會給我們的教學工作帶來難度。怎樣更好地設計好這門課，使我們的學生以不變應萬變，所有這些都需要我們去深入的探討研究，因為時間的關系，這里就不再展開討論了。

參考文獻：

[1]曹天杰，等. 計算機系統安全[M]. 高等教育出版社,2003.9.

[2]毛明，等，大眾密碼學[M]，高等教育出版社,2005.6.