肖 敏 王 英 宋秀麗 蘇 暢
摘要:傳統(tǒng)的網(wǎng)絡(luò)管理教學內(nèi)容在網(wǎng)絡(luò)安全管理方面比較薄弱,不能滿足信息安全專業(yè)的培養(yǎng)目標需求和當今網(wǎng)絡(luò)管理實踐中對安全管理的需求。本文從課程目標、教學內(nèi)容、教學組織形式和方法及教學評價四個方面對信息安全專業(yè)網(wǎng)絡(luò)管理課程進行了探討,并提出了改進方法。
關(guān)鍵詞:信息安全專業(yè);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全管理;課程教學
中圖分類號:G642 文獻標識碼:A
信息安全作為一個新近發(fā)展的專業(yè),從教學體系和教學模式的構(gòu)建、課程建設(shè)、教材建設(shè)等諸多方面都不太成熟,需要進一步發(fā)展。網(wǎng)絡(luò)管理是信息安全專業(yè)的一門方向?qū)I(yè)課。由于現(xiàn)在網(wǎng)絡(luò)安全問題已經(jīng)成為影響網(wǎng)絡(luò)應(yīng)用的關(guān)鍵問題,安全管理在網(wǎng)絡(luò)管理中占據(jù)越來越重要的位置。信息安全專業(yè)的網(wǎng)絡(luò)管理課程針對此應(yīng)用需求開設(shè)。傳統(tǒng)的網(wǎng)絡(luò)管理偏重于網(wǎng)絡(luò)性能、故障的管理,安全管理雖然也是其功能之一,但比較薄弱。一般的網(wǎng)絡(luò)管理教材都基于傳統(tǒng)的網(wǎng)絡(luò)管理內(nèi)容。為了體現(xiàn)信息安全專業(yè)的特色,適應(yīng)實際應(yīng)用的需要,我們從課程目標、教學內(nèi)容、教學組織和方法、教學評價四個方面都對傳統(tǒng)的網(wǎng)絡(luò)管理課程進行了探討和改進。
1確定課程目標
課程目標是課程本身要實現(xiàn)的具體目標,以及在一定的既有階段學生全面發(fā)展可望達到的程度。課程目標是教育目標的具體化,應(yīng)與學校的定位和具體專業(yè)的培養(yǎng)目標相一致。我校屬于基礎(chǔ)相對薄弱、歷史較短的教學型大學,現(xiàn)在向著教學科研型大學的方向發(fā)展,以培養(yǎng)信息行業(yè)和地方經(jīng)濟社會發(fā)展所需要的應(yīng)用型人才為主,同時兼顧培養(yǎng)應(yīng)用研究型人才。共同的專業(yè)培養(yǎng)目標是培養(yǎng)具備良好思想道德素質(zhì)、身體素質(zhì),心理健康,專業(yè)知識與技能扎實,具有創(chuàng)新能力和創(chuàng)新精神的社會主義接班人和建設(shè)者。對于信息安全專業(yè)的學生,需要掌握信息安全學科、計算機科學與技術(shù)學科、計算機網(wǎng)絡(luò)和通信的基本理論和基本知識,具有計算機網(wǎng)絡(luò)的管理、研究與開發(fā)、使用和維護與網(wǎng)絡(luò)和信息安全有關(guān)的軟硬件產(chǎn)品、監(jiān)控和維護網(wǎng)絡(luò)及其安全等專業(yè)能力。計算機網(wǎng)絡(luò)管理屬于信息安全專業(yè)的專業(yè)方向課程,在學生已經(jīng)學習了計算機網(wǎng)絡(luò)、現(xiàn)代密碼學、網(wǎng)絡(luò)安全、信息安全標準與法律法規(guī)等信息安全的主干專業(yè)課之后開設(shè)。此方向是為了培養(yǎng)具有計算機網(wǎng)絡(luò)的管理以及網(wǎng)絡(luò)安全的監(jiān)控與維護能力的信息安全專業(yè)的學生。根據(jù)學校定位、專業(yè)培養(yǎng)目標及其計算機網(wǎng)絡(luò)課程在專業(yè)培養(yǎng)中的位置,我們確立該課程的培養(yǎng)目標。布盧姆等人將課程目標分為認知類、技能類、情感類和應(yīng)用類。根據(jù)這個分類,并考慮到課程目標表述的全面性、合適性、有效性、可行性、相容性等要求,計算機網(wǎng)絡(luò)管理的課程目標表述見表1。
2教學內(nèi)容的選擇與組織
根據(jù)以上確定的課程目標選擇和組織教學內(nèi)容。由于現(xiàn)在沒有專門針對信息安全專業(yè)的網(wǎng)絡(luò)管理教材,通用的網(wǎng)絡(luò)管理教材一般介紹傳統(tǒng)的網(wǎng)絡(luò)管理理論與技術(shù),雖然安全管理也為傳統(tǒng)網(wǎng)絡(luò)管理的功能之一,但比較薄弱,書上介紹得也比較簡單。另外,通過參考較新的教材發(fā)現(xiàn),每種教材在理論和應(yīng)用上各有側(cè)重且各有優(yōu)勢,沒有哪一本教材能夠適合我們制定的課程目標,因此,具體的教學內(nèi)容來自多本教材的綜合,見表2。
整個內(nèi)容被分為三大部分:理論、應(yīng)用和實用技術(shù)及工具。
教材[1]比較偏向于理論,特別是對網(wǎng)絡(luò)管理模型的介紹部分內(nèi)容全面、結(jié)構(gòu)清晰,本課程的理論部分以該教材為藍本。具體內(nèi)容包括:網(wǎng)絡(luò)管理基礎(chǔ)理論、OSI系統(tǒng)管理模型、電信管理網(wǎng)TMN、SNMP(包括RMON)及其新型的網(wǎng)絡(luò)管理模型。
網(wǎng)絡(luò)管理應(yīng)用主要介紹兩個方面:典型的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)管理開發(fā)。這部分內(nèi)容來自教材[2]。包括國內(nèi)外典型的網(wǎng)絡(luò)管理軟件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介紹和對StarView網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用進行分析,了解典型的網(wǎng)絡(luò)管理系統(tǒng)的主要組成部件及可實現(xiàn)的管理功能目標,對網(wǎng)絡(luò)管理應(yīng)用有一個具體的認識。網(wǎng)絡(luò)管理開發(fā)介紹Windows系統(tǒng)下網(wǎng)絡(luò)管理軟件開發(fā)的流程和方法。
第三部分是網(wǎng)絡(luò)管理的實用技術(shù)和工具,來自教材[3]和實用技術(shù)書籍[4]和[5]。這部分的特點在于將眾多零散的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理實用技術(shù)和工具融合并歸納為三類:網(wǎng)絡(luò)流量監(jiān)測、網(wǎng)絡(luò)設(shè)備管理與安全和系統(tǒng)管理與安全。對每一類技術(shù),在介紹通用的管理技術(shù)的基礎(chǔ)上融入相應(yīng)的安全管理技術(shù)。對于網(wǎng)絡(luò)流量監(jiān)測,介紹基于SNMP、協(xié)議分析和探針的流量監(jiān)測方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基礎(chǔ)上介紹網(wǎng)絡(luò)性能分析方法和異常流量檢測方法。網(wǎng)絡(luò)設(shè)備管理與安全主要是交換機、路由器、防火墻、服務(wù)器等設(shè)備的配置、性能管理和安全。系統(tǒng)的管理和安全指Windows系統(tǒng)和Linux系統(tǒng)的管理和安全,包括用戶、組策略、補丁、文件、目錄、弱點、防病毒等方面,都在管理的基礎(chǔ)上融入相應(yīng)的安全機制的介紹。比如用戶方面包括用戶和組賬戶管理及其用戶和組賬戶安全,組策略方面包括組策略管理及組策略安全等。
3教學的組織與方法
本課程以課堂教學作為主要的組織形式并輔以實驗教學,并應(yīng)用多種教學方法。理論部分主要以課堂教學和講授法為主,并輔以多媒體教學手段使教學更為生動,為后面的應(yīng)用和實用部分打下好的基礎(chǔ)。
為了在應(yīng)用和實用技術(shù)部分有效地培養(yǎng)學生的各種技能和提高學生的動手能力,采用了多種教學方法,大大加強學生參與的機會。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實驗教學并輔以學生自學、討論法。實驗共有12學時,共設(shè)計了6個實驗,見表3。
實驗一和實驗二是為了對網(wǎng)絡(luò)管理協(xié)議的實現(xiàn)有一個更深刻的理解,與理論部分的講解相對應(yīng)。實驗三和實驗四與應(yīng)用部分相對應(yīng)。實驗五和實驗六是實用技術(shù)和工具的應(yīng)用。為了達到預期的實驗效果,應(yīng)用學生自學和討論的方法進行輔助。在基礎(chǔ)部分講解之后和做實驗之前安排學生課外在自己的電腦上完成實驗的前期工作,并討論交流。比如在進行實驗之前,首先要求學生在自己的電腦上實現(xiàn)SNMP服務(wù)的啟動與配置,并通過建立的本課程的QQ群,進行及時的討論交流和問題的解決。由于實驗五和六中涉及的內(nèi)容比較多,我們采用內(nèi)容分塊和學生分組的方式,每一個組學習部分內(nèi)容,然后歸納總結(jié),派一個代表進行公開講述。這樣不僅提高了效率,也能夠鍛煉和培養(yǎng)學生的合作、交流、自我表達等方面的能力。
另外,我們也鼓勵學生參與網(wǎng)絡(luò)上的專業(yè)論壇,與專業(yè)人士進行溝通交流,解決疑難問題和經(jīng)常瀏覽相關(guān)專業(yè)信息,提升專業(yè)素養(yǎng)和查找信息、自我學習的能力。通過關(guān)注時事,摘取有價值的和針對學生普遍存在和關(guān)心的問題的事件與學生談心和交流,并引導他們建立對專業(yè)的愛好、積極向上的生活態(tài)度和樹立正確的職業(yè)道德觀念等。
通過以上多種教學組織形式和教學方法的應(yīng)用,提高了學生的學習興趣和學習效率,使學生在本門課程的學習中不僅較好地掌握專業(yè)知識、提升技能、增強專業(yè)特色,也能在非專業(yè)技能和情感發(fā)育上有所進步。
4教學評價
教學評價是對受教育者的多種要素進行價值評估。根據(jù)我們設(shè)置的多元化的課程目標,我們采用了多種方式評定學生的成績,最終總成績由考試、實驗和平時成績構(gòu)成。平時成績包括考勤、課后作業(yè)完成情況和小組評議三部分組成。在總成績的評定中,我們適當?shù)亟档土丝荚嚦煽冋紦?jù)的比例(不超過60%),避免學生為了應(yīng)付考試片面地死啃書本的壞習慣,增強自己動手的積極性。
5結(jié)束語
網(wǎng)絡(luò)管理是一門實踐性較強的課程,為了在這門課程的教學中體現(xiàn)信息安全專業(yè)的特色和實踐需求,在傳統(tǒng)網(wǎng)絡(luò)管理內(nèi)容的基礎(chǔ)上融入安全管理的內(nèi)容,并對課程目標、教學內(nèi)容、教學組織和方法和教學評價進行了仔細的設(shè)計。本課程于2009年上學期開設(shè),現(xiàn)在基本上已經(jīng)完成了教學任務(wù),從實驗課和平時成績的考核來看,取得了較好的效果。
參考文獻:
[1] 潘懋元,王偉廉.高等教育學[M]. 福州:福建人民出版社,1995.
[2] 教育部西南高校師資培訓中心組. 高等教育學[M]. 重慶:重慶出版社,2006.
[3] 周海濤.大學課程研究[M]. 北京:中國社會科學出版社,2008.
On teaching of Network Management for Information Security Speciality
XIAO Min, WANG Ying, SONG Xiu-li, SU Chang
(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)
Abstract: The traditional network management course pays less attention to network security management and can not meet requirements of training objectives of information security speciality and needs for security management in todays network management practices. This paper introduces improvements about the course from objectives to teaching contents, of which the most important is the practical technologies of security management are integrated into that of traditional network management in the premise of retaining the basic theories and applications, and in order to achieve better teaching results, a variety of teaching organizational forms and methods are also used.
Key words: information security speciality; network management; network security management; teaching