網絡安全課程體系精選(五篇)

發布時間：2023-09-27 10:22:38

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡安全課程體系，期待它們能激發您的靈感。

篇1

關鍵詞：認識論信息安全理論基礎方法論課程體系

中圖分類號：TP393.03 文獻標識碼：A 文章編號：1007-3973（2012）012-153-03

1引言

2011年9月20日，國務院《關于加快培育和發展戰略性新興產業的決定》，明確將新一代信息技術產業列為“十二五”規劃的新興產業首位，未來發展空間值得期待。信息安全是國家安全戰略的重要組成部分，設置面向市場需求的新興技術和保障政府、軍隊、銀行、電網、信息服務平臺的網絡安全技術必修課程，符合高新產業技術的市場需求和教育法規，以其為高新產業迅速發展和控制網絡空間安全培養更多的高素質技能型人才。

信息安全學科是數學、物理、生物、通信、電子、計算機、法律、教育和管理等學科交叉融合而形成的一門新型學科。它與這些學科既有緊密的聯系，又有本質的不同。信息安全學科已經形成了自己的內涵、理論、技術和應用，并服務于信息社會，從而構成一個獨立的學科。本文從認識論的角度，探索信息安全學科的一個重要分支網絡安全的課程體系內涵。

認識論，認識是實踐基礎上主體對客體的能動反映；人作為認識的主體，首先在于人是實踐的主體；知識、技術作為認識的客體，首先在于它們是主體能動的實踐活動的客體，應該從主體的感性的實踐活動去理解，從主體的主觀能動方面去理解；實踐是認識的直接來源，認識只有在實踐的基礎上才能發展。人類認識事物的一般規律是從簡單到復雜、從具體到抽象、從特殊到一般。

認識信息安全學科，必須遵循認識規律、專業規律。到目前為止，有關信息安全的學科體系和人才培養繽紛凌亂。在此，筆者以武漢大學空天信息安全與可信計算教育部重點實驗室研究體系為基礎，探討網絡安全的課程體系，以其為課程建設拋磚引玉。

2信息安全的學科體系

信息安全學科是研究信息獲取、信息存儲、信息傳輸和信息處理領域中信息安全保障問題的一門新興學科。

2.1信息安全的理論基礎

信息安全學科所涉及的主要研究內容包括：新型密碼體制研究、密碼編碼與密碼分析、信息安全風險評估、信息安全管理、入侵檢測、災難備份和應急響應、操作系統安全、數據庫安全、身份認證與訪問控制、協議安全、可信網絡連接、信息隱藏與檢測、內容識別與過濾、信息對抗理論、信息對抗技術，以及信息安全工程等。

網絡安全以控制論和系統論為其理論基礎，通過入侵檢測、數據加密等技術實現安全威脅的識別和數據的安全傳輸，防止非法篡改和泄露保密信息。網絡安全的基本思想是在網絡的各個范圍和層次內采取防護措施，以便檢測和發現各種網絡攻擊威脅，并采取相應的響應措施，確保網絡環境的數據安全。網絡安全研究網絡攻擊威脅、網絡防御理論、網絡安全理論和網絡安全工程等。

2.2信息安全的方法論基礎

信息安全學科有自己的方法論，既包含分而治之的傳統方法論，又包含綜合治理的系統工程方法論，而且將這兩者有機地融合為一體。具體概括為，理論分析、實驗驗證、技術實現、逆向分析四個核心內容，這四者既可以獨立運用，也可以相互結合，指導解決信息安全問題，推動信息安全學科發展。其中的逆向分析是信息安全學科所特有的方法論。

3現代通信網的技術體系

現代通信網是一個多種異構網絡技術融合的綜合體系，本文只討論計算機網絡、移動互聯網、射頻識別網絡、無線傳感器網絡。

3.1計算機網絡

以Internet為代表的計算機網絡實現了物理世界與信息世界的互聯，指明了下一代網絡應用的發展趨勢。Cisco研究表明，下一代網絡（Next Generation Network）基于IP，支持語音、數據、視頻和多媒體的統一通信，充分整合面向行業的垂直應用，亦稱為IP-NGN。具體地說，就是把社區、企業、機關、醫院、交通、航空等元素互聯起來，形成一個休閑、工作、學習、娛樂的虛擬社區。計算機網絡是一種由多種異構平臺組成的多樣化技術結構體系，在這個平臺中，設備構成主要體現在感知網絡、交換路由、服務提供和信息安全等四個方面。

3.2移動互聯網

移動互聯網是將移動通信和互聯網結合起來，以寬帶IP為技術核心的，可同時提供話音、傳真、數據、圖像、多媒體等高品質電信服務的新一代開放的電信基礎網絡，短消息是移動互聯網最早提供的服務。第三代移動通信技術簡稱3G，是指支持高速數據傳輸的蜂窩移動通信技術；3G能夠在全球范圍內更好地實現無線漫游，提供網頁瀏覽、電話會議、電子商務、音樂、視頻等多種信息服務，3G必須支持不同的數據傳輸速度，可根據室內、室外和移動環境中不同應用的需求，分別支持不同的速率。

3.3射頻識別網絡

RFID系統包括三部分：標簽（RFID tags）、閱讀器（tag reader）和企業系統。標簽是一個微芯片附屬于天線系統，芯片包含存儲器和邏輯電路，接受和發送閱讀器的數據；天線接受和回射閱讀器的同頻信號；標簽作為專用鑒別器，可以應用到一定區域內任何對象（人、動物和物體等），代表對象的電子身份。閱讀器發送同頻信號觸發標簽通信，標簽發送身份信息給閱讀器，完成一次查詢操作。企業系統是閱讀器連接的計算機信息系統，閱讀器提交身份信息由企業系統存儲。RFID系統通常用于實時監控對象，可以實現物理世界到虛擬世界的映像。

3.4無線傳感器網絡

無線傳感器網絡是由大量靜止或移動的傳感器節點，以多跳路由和自組織方式構成的無線感知通信網絡，其目的是同步地感知、采集、處理和傳輸網絡覆蓋地理區域內感知對象的監測信息，并報告給用戶。每一個節點具有感知、計算、路由三種功能，某節點感知監測對象的數據，通過其它節點路由到匯聚節點，經其它網絡發送給用戶。RFID系統和無線傳感器網絡合作，可以很好的記錄物體的狀態（位置、溫度、位移），加深對環境的認知，扮演物理世界與數字世界的橋梁。

4網絡安全的課程體系

4.1計算機網絡安全

計算機網絡安全主要依靠防火墻技術、虛擬專用網（VPN）技術和公鑰基礎設施（PKI）。

（1）防火墻技術。防火墻技術原型采用了包過濾技術，通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、協議狀態或它們的組合來確定是否允許該數據包通過。在網絡層上，防火墻根據IP地址和端口號過濾進出的數據包；在應用層上檢查數據包的內容，查看這些內容是否能符合企業網絡的安全規則，并且允許受信任的客戶機和不受信任的主機建立直接連接，依靠某種算法來識別進出的應用層數據。

（2）虛擬專用網。虛擬專用網是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性。VPN是一種以可靠加密方法來保證傳輸安全的技術。在智能電網中使用VPN技術，可以在不可信網絡上提供一條安全、專用的通道或隧道。各種隧道協議，包括網絡協議安全（IPSec）、點對點隧道協議（PPTP）和二層隧道協議（L2TP）都可以與認證協議一起使用。

（3）公鑰基礎設施。公鑰基礎設施能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。PKI可以為不同的用戶按不同安全需求提供多種安全服務，主要包括認證、數據完整性、數據保密性、不可否認性、公正和時間戳等服務。

4.2移動互聯網安全

在移動互聯網環境下，由TCP/IP協議族脆弱性、終端操作系統安全漏洞、攻擊技術普及等缺陷所導致的傳統互聯網環境中的安全問題依然存在。

（1）手機病毒。手機病毒是具有攻擊性、破壞性的惡意軟件代碼，一般利用短信、微博、微信、@mail、WAP網站等方式在無線通信網絡內傳播；同時可利用藍牙、wifi等方式在智能手機間傳播。隨著移動智能終端的普及和統一的操作系統平臺，手機病毒的傳播和爆發會泄露用戶空間隱私、時間隱私等危害，并對移動通信網絡的安全運行、維護管理和支撐業務造成一定威脅。

（2）隱私信息泄露。移動設備的隱私信息防泄露主要包括三類技術：控制類技術，設置用戶的管理權限，集中控制和管理數據中心，實現對關鍵數據的加密保護和保密傳輸，并定期審計和檢查權限日志，防止隱私數據的非法外泄。加密類技術，操作系統的文件系統加密技術，磁盤設備加密技術，安全芯片加密技術和通信網絡的密鑰預分發管理技術。過濾類技術，在內網和外網的邊界出口，安裝協議數據包過濾設備，可以分析通信網絡協議HTTP、POP3、FTP、即時通訊的數據包，并對數據包內容分析和過濾隱私信息。

（3）無線局域網安全。無線局域網安全標準主要是IEEE制定的802.11n標準和西安電子科技大學制定的WAPI標準。802.11n采用基于密鑰共享的雙向身份認證，定義了WPA2/TKIP加密算法；WAPI采用基于數字證書的雙向身份認證，定義了我國的首個商用SMS4加密算法。兩項標準都要解決用戶到AP無線接入的認證和加密問題，中國電信無線局域網是在用戶接入AP后進行Web認證，驗證用戶實體身份。兩項標準已在現有的無線局域網和移動智能互聯網終端得到實施，并且應用廣泛。

4.3射頻識別網絡安全

由于RFID的成本有嚴格的限制，因此對安全算法運行的效率要求比較高。目前有效的RFID的認證方式之一是由Hopper和Blum提出的HB協議以及與其相關的一系列改進的協議。HB協議需要RFID和標簽進行多輪挑戰——應答交互，最終以正確概率判斷RFID的合法性，所以這一協議還不能商用。

4.4無線傳感器網絡安全

無線傳感器網絡中最常用到的是ZigBee技術。ZigBee技術的物理層和媒體訪問控制層（MAC）基于IEEE 802.15.4，網絡層和應用層則由ZigBee聯盟定義。ZigBee協議在MAC層、網絡層和應用層都有安全措施。MAC層使用ABE算法和完整性驗證碼確保單跳幀的機密性和完整性；而網絡層使用幀計數器防止重放攻擊，并處理多跳幀；應用層則負責建立安全連接和密鑰管理。ZigBee協議在密鑰預分發管理中有3種基本密鑰，分別是主密鑰、鏈接密鑰和網絡密鑰。主密鑰在設備出廠時由公司缺省安裝。鏈接密鑰在個域網絡（PAN）中被兩個設備直接共享，可以通過主密鑰建立，也可以在出廠時由公司缺省安裝。網絡密鑰通過CA信任中心配置，也可以在出廠時缺省安裝。鏈接密鑰、網絡密鑰需要循環更新。

5結束語

網絡安全技術是一個與時代科技發展同步的新興領域，這就決定了其課程體系必須嵌入一些無線局域網安全、無線傳感器網絡安全、射頻標簽網絡安全、云計算安全等新興技術。因此，在規劃其教學內容時，要以學生掌握網絡安全技能目標為基礎，以當代大學生的認識規律為起點，以現代多媒體教學方法為手段，設計出符合市場需求的、青少年認識規律的、與時代同步的課程體系，才能培養出面向新興產業發展所需的高素質技能型專門人才。

參考文獻：

[1] 陳先達.馬克思哲學原理[M].北京：中國人民大學出版社，2010.

[2] 張煥國，趙波，等.可信計算[M].武漢：武漢大學出版社，2011.

[3] Luigi Atzori，Antonio Iera，Giacomo Morabito.The Internet of Things：A survey[J].Computer Networks 54 （2010）：2787-2805.

[4] Debasis Bandyopadhyay，Jaydip Sen.Internet of Things：Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun（2011）58：49-69.

[5] 沈昌祥，張煥國，馮登國.等.信息安全綜述[J].中國科學（E輯），2007，37（2）：129-150.

篇2

關鍵詞：網絡工程；網絡安全與管理；知識結構；課程體系

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2013）10-62-02

0 引言

網絡工程專業從1998年教育部批準開設以來，發展十分迅速。截止2012年，全國已有329所高等學校設置了網絡工程專業，其中重點院校超過50所。經過十多年的發展，網絡工程從原來計算機專業的一個專業方向發展成為全國性的大專業。2011年教育部將網絡工程專業列入高等學校本科專業基本目錄，標志著網絡工程專業已經成為一個穩定發展的基本本科專業[1]。

網絡工程專業在快速發展的同時，也面臨著一些普遍性的困難與問題。比如：網絡工程專業與計算機科學與技術、軟件工程、信息安全等其他信息類專業的差異區分不夠明顯，辦學特色不夠鮮明。因此，有必要從專業方向和課程體系建設入手，結合自身辦學優勢，制定特色鮮明的網絡工程專業人才培養方案。這樣，才能培養出合格的網絡工程專業人才。

筆者所在學院2012年獲批了中央支持地方高校發展專項資金，重點建設“網絡與信息安全”實驗室，改善網絡工程專業的實踐教學條件。網絡工程系以此為契機，結合已有的信息安全師資優勢，凝練出網絡安全與管理方向，并開展相應的專業課程體系改革。本文以此為背景，探討網絡工程專業網絡安全與管理方向的人才培養方案。

1 網絡安全與管理方向人才培養要求

與其他信息類專業類似，網絡工程專業網絡安全與管理方向的人才培養要求從素質和能力兩方面入手。

1.1 基本素質

網絡工程專業人才要求具備的基本素質包括思想政治素質、人文素質、職業道德素質、專業素質、心理素質和身體素質等[2]。

思想政治素質要求政治立場堅定，熱愛祖國，增強社會責任感，樹立崇高理想，培養高尚情操，養成正確的人生觀和價值觀。人文素質要求具有深厚的文化底蘊，高雅的文化氣質，良好的人際交往能力和團隊合作精神。職業道德素質要求遵紀守法，遵守社會公德，堅持職業道德的底線，具備實事求是，堅持真理的品格，具有愛崗敬業的精神，一絲不茍的作風，以及服務社會的意識。專業素質要求掌握科學的思維方式和研究方法，養成良好的學習習慣和工作風格，具備較好的創新思維和踏實嚴謹的實干精神。心理素質和身體素質要求具有健康的體魄，樂觀向上的心態，堅忍不拔的毅力和身體力行的風格。

1.2 基本能力

網絡工程專業人才要求具備的基本能力包括學習能力、分析解決問題的能力、閱讀寫作能力、協同工作能力、專業適應能力、創新能力[2]。

學習能力是指自學能力，即知識和技術的獲取能力、理解能力與應用能力。分析解決問題的能力是指通過專業調研、理論分析、設計開發、仿真實驗等方法解決網絡工程領域實際問題的能力。閱讀寫作能力是指專業技術文檔的閱讀能力與寫作能力。協同工作能力包括專業表達能力、問題溝通能力、協作能力、組織管理能力。專業適應能力是指在學習網絡工程專業知識和技術的基礎上，能夠從事并適應相關領域的研究、開發與管理工作，并能適應網絡工程專業技術和市場不斷發展變化的能力。創新能力包括創新思維能力和創新實踐能力。

1.3 專業能力

網絡安全與管理專業方向的人才培養除了滿足網絡工程專業人才培養基本要求外，還需要注重培養兩方面的專業能力：網絡系統安全保障能力和網絡管理維護能力[3]。網絡系統安全保障能力是指熟悉信息安全基本理論和常見網絡安全技術的工作原理，掌握主流網絡安全產品的安裝、配置和使用方法，能初步設計開發網絡安全產品。網絡管理維護能力是指熟悉常見網絡設備與系統的工作原理，掌握網絡管理的主流模型、系統功能、以及各類管理技術與方法，能初步管理和維護網絡與信息系統。

2 網絡安全與管理方向專業課程體系

2.1 知識結構

網絡工程專業網絡安全與管理專業方向人才要求具備的知識可分為三大類：公共基礎知識、專業基礎知識、專業知識。

公共基礎知識相對固定，具體知識包括政治理論知識、人文社科知識、自然科學知識。其中，政治理論知識包括基本原理、中國近現代史綱要、思想和中國特色社會主義理論。人文社科知識包括大學英語、大學生心理健康、思想道德修養與法律基礎、社會和職業素養、軍事理論、體育。自然科學知識包括高等數學、線性代數、概率論與數理統計、大學物理、大學物理實驗。

專業基礎知識根據網絡工程專業人才的專業能力要求制定，具體包括電子技術基礎、計算技術基礎、計算機系統基礎。其中，電子技術基礎包括數字電路、模擬電路和電路基礎，技術技術基礎包括數據結構、離散數學、程序設計、算法分析與設計，計算機系統基礎包括計算機組成原理、操作系統、數據庫原理、軟件工程。

專業知識相對靈活，通常根據所在院校的專業特色和辦學條件制定，具體包括專業核心知識、專業方向知識、專業實踐環節[1]。下面重點討論這部分內容。

2.2 課程體系

依據上述知識結構，結合筆者所在學院的師資力量、辦學條件和專業特色，制定了網絡工程專業網絡安全與管理方向的專業課程體系，如圖1所示。由于公共基礎課程基本固定不變，在此不再列出。

2.3 專業方向課程知識點

網絡工程專業網絡安全與管理方向可分為網絡安全和網絡管理兩個分支。其中，網絡安全分支課程包括信息安全基礎[4]、網絡安全技術[5]、網絡攻防技術，每門課程的主要知識點如表1所示。網絡管理分支課程包括網絡管理[6]、網絡性能測試與分析、網絡故障診斷與排除，每門課程的主要知識點如表1所示。

3 結束語

本文以筆者所在學院的網絡工程專業建設為背景，分析了網絡工程專業人才培養的基本要求。在此基礎上，說明了網絡安全與管理專業方向人才培養的專業能力要求，進而得出與之相適應的知識體系結構和課程體系內容。最后重點介紹了網絡安全與管理專業方向主要課程的知識單元與相應的知識點。接下來的工作是將該課程體系落實到網絡工程專業培養方案中，并在具體實施過程中發現問題，解決問題，分段調整，逐步完善。希望本文所作的研究與探討能給兄弟院校的網絡工程專業建設提供有價值的參考。

參考文獻：

[1] 教育部高等學校計算機科學與技術教學指導委員會.高等學校網絡工程專業規范[M].高等教育出版社，2012.

[2] 姜臘林，王靜，徐蔚鴻.網絡工程專業物聯網方向課程改革研究[J].計算機教育，2011.19：48-50

[3] 曹介南，蔡志平，朱培棟等.網絡工程專業與計算機專業差異化教學研究[J].計算機教育，2010.23：139-142

[4] 教育部信息安全類專業教學指導委員會.信息安全類專業指導性專業規范[M].高等教育出版社，2010.

篇3

【關鍵詞】高職　信息安全專業基礎課程　專業課程　關系　梳理

【中圖分類號】G　【文獻標識碼】A

【文章編號】0450-9889（2012）09C-0036-03

信息安全專業涉及的知識面非常廣，所包含的課程數目也比較多。在信息安全專業課程開設以及課程組織過程中，經常面臨著專業課和基礎課相互搶占課時的現象。而且專業課和基礎課所開設的內容界定也不夠清晰，從而導致在實際教學過程中，有些基礎課開設的內容對專業課的學習并沒有多少實質性的幫助，而有些專業課在學習過程中又反映出學生所掌握的基礎課內容不夠，甚至有些部分的基礎知識缺失，這些現象都嚴重影響著信息安全專業課程的正常開設以及正常的教學秩序的組織。為了徹底地解決這一問題，需要對信息安全專業的所有課程進行系統的分析，研究每一門課程所涵蓋的知識內容和教學要求，分析課程與課程之間的相互依托關系。圍繞提高學生掌握信息安全專業核心技術，提高應用信息安全知識能力為目標，對信息安全專業目前所開設的課程進行深入細致的梳理，建立所有課程之間的相互依托關系，使得高職院校在開設信息安全專業課程時有一個明確的指導依據。同時也能夠根據所建立的信息安全專業課程之間的相互依托關系，理清信息安全專業知識在不同課程的教學分工，合理安排教學秩序，使得高職院校的學生能夠在有限的學習時間內，盡可能多地掌握信息安全專業核心知識和技術，形成比較完善的信息安全專業知識體系。

根據對信息安全專業課程的分析可以發現，信息安全專業所有課程的教學目標主要圍繞三條主線來開展：其一，提高信息安全專業學生的網絡編程能力。與之對應的將有一系列的相關課程形成版本課程體系。其二，促使學生對網絡安全協議的理解認識能力，與之相對應的也會有一個系列的網絡安全協議課程體系。其三，提高學生對網絡安全知識的掌握分析和應用能力，與之相對應的有網絡安全課程體系。當然除此之外，高職院校的學生還會有一些基礎文化課程，如數學、英語、體育等，這些課程作為公共課程是保證學生全面發展的一個重要因素。本文在研究過程中重點研究和梳理高職信息安全專業對學生網絡編程、安全協議應用、網絡安全應用等三個方面能力培養的相關課程界定每一個課程體系的基礎課程和專業課程的范圍，梳理清楚每個課程體系中基礎課程和專業課程之間的相互依托關系。

一、網絡編程課程體系

網絡編程能力的形成和提高是高職信息安全專業在人才培養過程中對學生的一個最基本的要求，由于信息安全專業的任職崗位當中有很多崗位是要求學生掌握一定的程序開發的基礎。因此，學生通過對信息安全專業課程的學習應該具備一定的程序開發和調試的能力。整個網絡編程的課程體系也是信息安全專業課程體系中的一個支撐課程體系，其所包含的課程都是信息安全專業中非常核心和重要的課程。針對高職院校學生的基礎條件，以及在網絡編程過程中可能會應用到的各種技術，本文設計了網絡編程課程體系結構圖（如圖l所示）。在圖l之中將所有課程分為了兩個層次，分別是基礎課程和專業課程，其中基礎課程主要包括離散數學、計算機應用技術、計算機組成與原理、數據庫系統。這些課程是信息安全專業中學生必須要掌握的基礎性的知識和技術，通過對這些課程的學習可以讓學生對計算機軟硬件系統、計算機應用軟件系統以及計算機的工作原理等有一個初步的認識，在此基礎上，學生進行相應的一些程序開發過程時，能夠更好地理解各種計算機的應用問題，也能夠比較順暢地與其他人員進行溝通和交流。如圖1所示，網絡編程課程體系的專業課程主要包括面向對象的程序設計、數據結構、匯編語言、網絡編程技術，這些課程直接關系到學生應用程序的開發能力。通過對這些課程的學習，可以讓學生對網絡編程的主流技術進行學習和掌握。需要說明的是，在專業課程體系中放置了匯編語言課程，主要是由于隨著信息安全問題的研究越來越深入，很多安全領域中的程序開發越來越朝底層轉移，僅僅讓學生掌握頂層的一些面向高級語言的程序開發技術和網絡編程技術，還不足以滿足信息安全領域的開發要求，因此適當地給學生開設一定的匯編語言程序開發的課程，有助于提高學生在不同的應用條件和環境下的程序開發能力。

通過圖1所示的課程體系，也可以清晰地看到所有基礎課程對專業課程的支撐情況。比如離散數學和計算機應用技術課程主要是為學生提供對計算機基本應用基本概念的理解基礎。而計算機組成與原理課程則讓學生掌握計算機的工作過程和內部組成結構，這對學生進行各種程序開發，理解程序的運行機制有著重要的促進作用，尤其是對匯編語言的程序開發更是有著直接而重要的支撐作用。而數據庫系統課程主要是為學生開拓計算機應用系統的視野范圍，而且現在有很多信息安全的程序開發都和數據庫有著密切的關聯。因此通過圖1的結構，將網絡編程的課程體系進行了一次全面的梳理。

二、安全協議課程體系

安全協議在信息安全領域扮演著非常重要的角色，安全協議的應用是實現信息系統安全的一門重要技術。因此，在對學生開設信息安全課程體系的時候對安全協議的相關課程的開設有著非常重要的實踐價值。從目前高職信息安全專業學生的就業情況統計分析顯示，學生畢業之后有相當一部分從事的工作于安全協議有著密切的關聯。因此建設好安全協議課程體系同樣是對學生的就業情況有著重要的支撐作用。本文通過對安全協議知識的結構以及對這些知識的前后關聯情況進行分析之后，建立了如圖2所示的安全協議課程體系結構圖。同樣在圖2中也將安全協議的課程體系分成了基礎課程和專業課程兩部分。其中，基礎課程主要包括信息安全數學基礎、網絡密碼、網絡通信基礎、計算機網絡等課程。這些課程所開設的內容各有側重，信息安全數學基礎課程主要給學生介紹信息安全領域所需要用到的各種數學基礎知識。由于目前構建信息安全體系過程中，很多安全問題都是依賴于數學的問題，所以為了讓學生對各種安全技術有著深刻的理解和掌握，有必要對學生開設與之相關的數學基礎課程。網絡密碼課程主要給學生介紹網絡安全協議以及網絡應用過程中所使用到的密碼技術。密碼技術是在數學知識的基礎上進行了一定的實現和應用，服務于整個信息安全體系，應用網絡密碼技術來提高信息系統的安全程度，是目前信息安全領域常用的一種方法和手段。網絡通信基礎和計算機網絡則主要給學生介紹當前的信息安全領域中通信方法和通信技術。通信基礎是安全協議應用的前提和條件，各種安全協議在具體實現過程中也需要依托各種網絡環境來實現，因此這兩門課程也是安全協議課程體系中必不可少的基礎課程。

如圖2所示，安全協議課程體系專業課程主要包括網絡協議分析、VPN原理與應用、IPSec協議進階。這三門課程主要給學生介紹典型的安全協議及具體的應用方法，如網絡協議分析是對目前常用的網絡協議工作原理及工作機制進行詳細的分析和闡述，幫助學生對于網絡環境下各種通信協議建立比較深刻的認識，同時也為學生建立起一些專業安全協議的理解和認識的橋梁。VPN原理與應用課程、IPSec協議課程則完全是為學生介紹當前主流的安全協議，目前在信息安全領域中所使用的安全協議主要是各種VPN協議，其中也包括IPSec協議。因此對這些協議的學習有助于學生掌握一系列當前實用的安全協議，促進學生在就業過程中的競爭力。

從圖2中反映的安全協議課程體系可以看出整個安全協議的教學過程應該采用逐步推進的方式，因為所采用的這些課程即使是分為專業課和基礎課，實際上課程與課程之間有著相互的依托關系。整個課程體系中網絡協議分析是一門承上啟下的課程，各種基礎課程對網絡協議分析有重要的支撐作用，而網絡協議分析技術則有助于學生深刻地去理解和掌握各種安全協議工作機制。

三、設計中應注意的問題

各種網絡安全技術在信息安全領域有著非常重要的角色，也是當前信息安全領域中最活躍的技術部分，而且在信息安全領域，發展最為迅速，技術更新速度最快的都集中在網絡安全技術中。因此，對網絡安全課程體系的建設和研究能夠直接促進學生對各種具體的網絡安全應用技術的掌握程度，提高學生快速有效的解決各種實用的網絡安全問題。這一領域的技術發展和變化最為活躍，因此也要求課程體系和課程內容能夠緊跟技術的發展趨勢，及時地作出調整和變化，以適應社會就業環境的需求。

針對網絡安全課程的教學目標以及當前網絡安全技術的發展現狀，本文建立了如圖3所示的網絡安全課程體系的結構圖。在網絡安全課程體系中，處于基礎支撐地位的課程有計算機組成與原理、Linux操作系統、操作系統結構分析，這三門課程是網絡安全課程體系中的核心基礎課程。計算機組成與原理在網絡編程課程體系中也是基礎課程，由于在該課程中對計算機的工作機制、組成結構進行了深入的闡述，有助于學生理解計算機上各種程序的運行機制和運行過程，對后續的網絡安全技術的應用有著重要的支撐作用，因此這門課程也是網絡安全課程體系的基礎課程，而Linux操作系統、操作系統結構分析兩門課程重點給學生介紹目前操作系統內部的結構、工作過程以及操作系統對各種安全問題的關聯情況。之所以選擇Linux操作系統作為網絡安全課程的樣本，主要是由于Linux操作系統結構比較清晰，有助于給學生講解操作系統的內部組成情況。而Windows操作系統雖然是目前主流的操作系統，但是由于這些操作系統是不開源的操作系統，因此不利于給學生把整個操作系統的內部結構講清講透。因此，在操作系統結構分析的課程里面將會給學生介紹當前主流的Windows操作系統內部機構以及操作系統在實現過程中所采用的各種安全技術和存在的安全缺陷。

網絡安全課程體系的專業課程從圖3可知，主要包括防火墻技術、數字水印、木馬及病毒分析、入侵檢測技術、緩沖區溢出攻擊等，這些課程有的是關于網絡安全防護及安全提升方面的技術，有的是網絡威脅和網絡攻擊方面的技術。可以說，目前所開設的這幾門網絡安全專業課程涵蓋了當前主流的網絡安全實踐技術，高職院校學生畢業后所從事的網絡安全工作凡是涉及的網絡安全操作都主要以這幾大類的技術相關聯，因此通過對這些課程的開設具有很強的針對性，能夠縮短學生畢業后進入工作狀態的周期。

由于目前絕大多數的網絡安全應用技術都是依賴于操作系統環境的，因此在網絡安全課程體系中將計算機組成原理和操作系統的課程作為基礎課程是非常科學合理的，有著十分重要的支撐作用。學生通過對這些基礎課程的學習和掌握，能夠理清操作系統的運行過程和可能存在的安全風險，對各種網絡安全應用技術將會有更深刻的理解。比如，木馬與病毒分析課程，其中有很多涉及的關鍵技術都是與操作系統的安全缺陷有直接的關系。緩沖區溢出攻擊課程則有一部分的場合也是利用操作系統的漏洞來開展，因此，圖3所建立的網絡安全課程體系，課程之間的依托關系非常清晰，有助于教學過程中對所設計的相關課程進行科學合理的安排與組織。

篇4

關鍵詞：認識論　教學方法　技術體系　知識體系　課程體系

中圖分類號：G712

文獻標識碼：A

文章編號：1007-3973（2012）007-183-02

1 引言

2010年10月8日，國務院下發《關于加快培育和發展戰略性新興產業的決定》，明確將新一代信息技術產業列為“十二五”規劃的新興產業首位，未來發展空間值得期待。設置面向戰略性新興產業的計算機網絡技術專業，符合國家的產業政策和教育政策，以其為新興產業培養高素質技能型人才。

辦好計算機網絡技術專業，必須遵循認識規律、教育規律和專業規律。本文從認識論、教學方法的角度，探索計算機網絡技術專業的內涵建設。

教學方法，是在教學中為實現一定的教學目的、完成一定的教學任務所采取的教學途徑或教學程序，是以解決教學任務為目的的師生間共同進行認識和實踐的方法體系。組成方法體系的基本要素是：教師的教、學生的學、信息傳輸的載體（包括語言、文字、視覺信息以及實踐工具等）。

到目前為止，有關計算機網絡技術專業的知識體系、課程體系、工程實踐和人才培養繽紛凌亂。在此，筆者根據長期從事專業建設的經驗及所具備的通信網絡領域知識，認為計算機網絡技術專業適宜辦成“工程實踐型”工科專業，并設計了“計算機網絡技術”專業的課程體系，以其為各高校信息技術類相關專業的學科建設和課程規劃拋磚引玉。

2 計算機網絡的技術體系

以Internet為代表的計算機網絡將現實世界與信息世界互聯整合，代表了未來網絡應用的發展趨勢。Cisco認為，下一代網絡(Next Generation Network)基于IP，支持數據、語音、視頻和多媒體的統一通信，充分整合各行各業的應用，亦稱為IP-NGN。具體地說，就是把工廠、物流、賣場、家庭、醫院、學校、賓館、銀行、電信、政府等社會元素普遍互聯，形成一個學習、工作、休閑的網絡社區。

計算機網絡是一種非常復雜且形式多樣的技術體系，在這個體系中，技術構成主要體現在交換路由、綜合布線、Web服務和網絡安全等四個方面。

2.1 交換路由

交換路由包括多種發展成熟度差異很大的技術。光以太網主要應用于廣域網、城域網，千兆以太網應用于局域網，覆蓋了從核心層、匯聚層到接入層的各種需求，順利實現用戶的平滑升級。以太網交換機主要通過地址學習，建立端口/MAC地址映射表，實現端口多結點之間的并發傳輸；路由器根據目的IP地址，更新路由表，實現多個自治網絡之間的分組轉發。

2.2 綜合布線

計算機網絡的物理連接主要采用綜合布線系統，它具有統一的工業標準和嚴格的規范，是一個集標準與標準測試于一體的完整系統；它以模塊化的組合方式，把多路信號用統一的傳輸媒介進行綜合，將現代建筑的三大子系統有機地連接起來，為現代建筑的系統集成提供了物理介質。

2.3 Web服務

Web服務在電子商務、電子政務、公司業務流程電子化等領域有著廣泛的應用，它是指一些在網絡上運行的、面向服務的、基于分布式程序的軟件模塊；它采用HTTP和XML等互聯網通用標準，使人們可以在不同的地方通過不同的終端設備訪問Web上的數據，如網上銀行。

2.4 網絡安全

計算機網絡互聯的根本目的在于數據傳輸和資源共享。網絡安全主要包括兩部分，即網絡自身的安全性和網絡信息的安全性。網絡的安全需求主要表現在協議流量控制、防范網絡攻擊、機密認證授權、系統平臺安全、防火墻、網絡入侵檢測、虛擬專用網、網絡安全管理。

計算機網絡的各類技術既相互獨立又緊密聯系。Web服務是應用目的，交換路由實現數據的自由傳播，網絡安全提供高可信的服務質量，綜合布線是數據傳播的媒介。通過深入剖析計算機網絡的技術體系，從理論到實踐全面認識專業建設的目標，改進教學方法，提高學生培養質量。

3 計算機網絡技術專業的知識體系

一個完整的專業課程體系應該包含三個方面：專業知識體系、專業課程體系、某一門課程的體系。本文從專業角度出發，故只討論前兩者。

從實用性角度而言，計算機網絡的交換路由部分一定是基礎通信網，起計算機接入和遠距離傳輸作用。起信息處理作用的是數據處理中心，即Web服務部分，網絡安全部分防御企業網遭受非法入侵和Web服務的非授權訪問。綜合布線部分實現交換機、路由器、服務器、安全設備的物理連接。因此，計算機網絡技術的專業課程必然涉及到三個大類：信息傳輸——數據通信、網絡協議、網絡設備；信息處理——計算機系統、云計算等；信息安全——密碼技術及協議、網絡安全；網絡工程——布線方法、工程方法。涉及到的學科有：計算機、通信、電子、信息安全，專業知識跨度較大，超過一般的電氣信息類或電子類專業。

篇5

關鍵詞：網絡工程專業；課程體系建設；知識模塊化實踐教學；貫通式案例教學

根據地方性高校網絡工程專業的培養目標，培養具備網絡工程基本理論知識、專業知識與專業思想，掌握網絡工程方法和技能，具有較強網絡工程意識與工程能力、良好的社會協調與職業發展潛力，具有創新精神和團隊合作精神的網絡工程應用型人才[1]。

1網絡工程專業課程體系建設

1.1網絡工程專業人才需求分析

聯系未來五年網絡工程專業人才需求，制訂網絡工程專業“網絡工程師”培養計劃，主要包括網絡規劃工程師、網絡安全工程師、網絡系統集成工程師、網絡布線工程師、網絡測試工程師、網絡管理工程師[2-3]。

1.2網絡工程師職業能力需求

根據“網絡工程師”的各種職業需求，制定網絡工程專業培養能力目標，主要培養學生的網絡工程規劃與實施能力，網絡系統布線、管理與部署能力，網絡系統安全保障能力、網絡協議分析與實現能力、網絡工程管理能力、網絡測試能力[3]。

1.3網絡工程專業知識模塊設計

根據“網絡工程師”職業能力培養的內容，網絡工程專業制訂了6個專業培養知識模塊，包括網絡工程規劃設計知識模塊、網絡布線管理知識模塊、網絡系統安全知識模塊、網絡協議分析設計知識模塊、網絡工程管理知識模塊、網絡性能測試知識模塊[4]，如圖1所示。將各知識模塊的知識內容進行明確，并將相關內容分配到課程體系各個科目當中，以達到剔除教學內容的冗余，完成課程體系優化的作用。

1.4網絡工程專業課程體系結構

依托網絡工程師職業能力培養要求，組織網絡工程專業知識模塊結構，構建網絡工程專業課程體系，包括專業基礎課程計算機網絡，專業必修課程路由與交換技術、綜合布線與工程管理、網絡協議分析與實現、網絡安全技術，專業實戰提高課程網絡工程部署、網絡規劃與設計、網絡工程管理、網絡性能測試與分析等課程[5]。

2貫通式案例設計

通過案例驅動式教學模式，將“棗莊學院校園網規劃與設計”項目的設計實施過程貫通到課程群各個科目當中，計算機網絡完成網絡基礎知識、網絡整體規劃、IP地址劃分、網絡服務器配置任務；路由與交換技術完成網絡設備的配置與維護工作；綜合布線與工程管理完成線路的鋪設與維護工作；校園網的安全、防火墻的配置交給網絡安全技術來完成；網絡協議分析、網絡應用程序編寫任務交給網絡協議分析與實現課程完成；網絡性能測試由網絡性能測試課程完成；最后網絡規劃、網絡構建在專業實戰課程中完成。多門課程共同完成項目的設計與實施。

3總結

以網絡工程師職業能力為導向，制定課程體系標準，確定課程體系知識模塊，統一分配教學內容，弱化課程界限，避免教學內容重復；通過貫通式案例整合課程體系，強調網絡工程師職業素質的培養；將貫通式案例項目分解成多個任務，分配到網絡工程專業的每門課程之中，讓學生每門課當中完成既定的分解任務，在通過綜合實習實踐環節將任務組合，完成本課程在貫通式案例中的設計實施部分。

參考文獻：

[1]王文龍.網絡工程本科專業課程體系建設研究[J].喀什師范學院學報,2015(3).

[2]石元泉,彭小寧.地方二本高校網絡工程應用型人才培養模式——以懷化學院為例[J].計算機教育,2015(7).

[3]施曉秋.計算機網絡課程教學改革的應用型人才培養的網絡工程實踐課程體系構建[J].中國大學教學,2008(12).

[4]王伍柒,鐘元權,袁兆榮.組網工程課程改革與實踐[J].電腦知識與技術,2014(11).

[5]苗春雨,陳麗娜.企業需求為導向的網絡工程實踐教學模式[J].計算機教育,2014(6).