網絡安全管理的基本方法范例6篇

前言：中文期刊網精心挑選了網絡安全管理的基本方法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全管理的基本方法范文1

關鍵詞：水電站；梯級調度網絡；管理

1運行管理的安全原則

（1）制定并不斷完善公司專用的安全策略。為了保護網絡安全，最重要的事情就是編寫安全策略，描述要保護的對象，保護的理由，以及如何保護它們。安全策略的內容最好具有可讀性，同時，注意哪些是保密的，哪些是可以公開的。此外，應嚴格執行。最后，必須隨時保持更新。

（2）安全防范應基于技術、動機和機會3個方面考慮，以減少攻擊者的成功率。從技術上講，系統應同時需要相當高的通用技術和專用技術，從而避免不同級別的人員濫用系統。攻擊者的動機方面，應消除攻擊者的滿足程度，使其感到受挫。每次攻擊失敗時，安全系統讓攻擊者移動到網絡系統的其它地方，使攻擊者工作很辛苦。

（3）應盡可能少地向攻擊者提供可攻擊的機會。首先關閉不用或不常用的服務，需要時再打開。第二，訪問控制權限的管理應合理。第三，系統應能自我監視，掌握違反策略的活動。第四，一旦發現問題，如果有補救措施，應立刻采用。第五，如果被保護的服務器不提供某種服務，如FTP，那么，應封鎖FTP請求。

（4）安全只能通過自己進行嚴格的測試，才能達到較高的安全程度。因為每個人都可能犯錯誤，只有通過完善的安全測試，才能找到安全系統的不足。要做到主動防御和被動防御相結合，應能提前知道自己被攻擊。如果知道自己被攻擊，其實已經贏了一半。安全系統不但防御攻擊者，同時防御他們的攻擊。因為攻擊者經常失敗后就換個地方，再次實行新的攻擊，因此，不但防御攻擊的源地址，同時防御主機周圍靈活選擇的范圍。

（5）戰時和訓練相結合，也就是說，主動防御必須嚴格測試，并不斷改進。同時，安全軟件的選擇應基于應用的重要性和產品的更新周期，保證安全系統應能跟上新技術的發展。應經常維護、定期測試和檢查防御系統的每一個部件，避免安全系統的能力退化。

（6）在企業內部，應讓每一為員工都深刻理解安全是大家的事，不是口號，而是警告，安全和業務可能有沖突，最好能夠得到領導和業務人員的理解和支持。安全管理過程中，對人員的信任應合理、明智，不能盲目信任。在企業的安全防御系統中，除了采用常規的防御方案，應盡可能采用一些適合行業特點的新方案，對攻擊者而言，也就多了一層堡壘。要有運行規范，包括管理制度、審計評估、網絡安全規劃、工程管理、安全監督和災難恢復。

2運行管理的組織結構

為實現整個梯級調度的網絡安全，需要各種保證網絡安全的手段。網絡安全功能的實現，必須從安全管理功能和管理員的職責上結合。企業的調度中心的信息部門應成立安全系統運行小組管理整個安全系統的運行，負責完成全企業的安全系統總體運行方案的編制，負責安全管理中心的建設，制訂全企業范圍的安全管理規范，對相關人員進行基本培訓，指導各電站（廠）完成其安全系統的運行。應有專人負責網絡安全，成立網絡安全管理組，其成員包括領導、系統管理員、網絡工程師以及網絡安全專家等組成。

3運行管理的培訓支持

3.1建立安全教育培訓體系

為企業建立信息安全教育培訓的制度，包括安全教育政策制訂、安全教育計劃制訂和安全教育實施支持方案。此外，文檔包括《企業信息安全組織管理》、《企業信息安全人員崗位指南》和《企業信息安全教育培訓體系》。

3.2提供教育培訓課程

（1）安全基礎培訓。

對象：企業全部與網絡安全相關的人員。

容：系統安全、網絡安全及增強安全意識的重要性、主要網絡安全威脅、網絡安全層次、網絡安全度量、主機安全、黑客進攻步驟、安全防范措施和商用安全產品分類等。

目標：增強系統管理員的安全意識，基本了解安全的實際要領，能夠分辯出系統中存在的安全問題。

（2）Unix/Windows系統安全管理培訓。

對象：公司安全相關的系統管理員。

內容：掌握Unix/Windows系統的安全策略，常見的攻擊手段分析，各種流行安全工具的使用，在實驗環境中實際編譯、配置和使用各種安全工具。

目標：能夠獨立配置安全系統，獨立維護Unix/Windows系統安全。在沒有防火墻的情況下，使Unix/Windows系統得到有效的保護。

（3）防火墻、入侵檢測、安全掃描、防病毒和加密等技術方面的培訓課程。

對象：企業的安全運行和管理人員。

內容：安全軟件和設備的基本概念和原理、作用與重要性、局限性、分類、安全設備安全策略、設計、自身的安全與日常維護、安全設備代表產品的演示和上機。

目標：了解Internet防火墻的基本概念，基本原理和基本的設計方法。能夠對安全設備作日常維護。能夠根據系統需求，做出相應的安全設備設計。能夠對現有安全產品有一定的了解。

要求：具有基本UNIX/Windows， TCP/IP的知識，了解網絡設計常識。

（4）安全開發培訓課程。

對象：應用系統設計開發中與安全相關的人員。

內容：TCP/IP協議和傳統Socket編程、IPSpoofing的詳細剖析、StackOverflow的詳細剖析、其他流行進攻方法IP Sniff： Sniff， Deny of Service，Connection Killing， IP hijacking等的解釋、并配有實驗。

目標：使系統管理員掌握黑客進攻的手段、原理和方法；并能在實際工作中保護系統的安全性。

3.3安全人員考核

協助企業建立信息安全人員考核體系，包括制訂信息安全人員考核標準和建立安全相關人員定期的評估和考核制度。此外，文檔包括《企業信息安全人員考核體系》。

4運行管理的技術服務

網絡安全管理的基本方法范文2

計算機網絡管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網絡安全對網絡信息系統的性能、管理的關聯及影響趨于更復雜、更嚴重，網絡安全管理還逐漸成為網絡管理技術中的一個重要分支，正受到業界及用戶的日益深切的廣泛關注。可能也正是由于網絡安全管理技術要解決的問題的突出性和特殊性，使得網絡安全管理系統呈現出了從通常網管系統中分離出來的趨勢。

當前，網絡管理技術主要有誕生于Internte家族的SNMP是專門用于對Internet進行管理的，雖然它有簡單適用等特點，已成為當前網絡界的實際標準，但由于Internet本身發展的不規范性，使SNMP有先天性的不足，難以用于復雜的網絡管理，只適用于TCP/IP網絡，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現，電信網、有線網、寬帶網等的融合，使原來的SNMP已不能滿足新的網絡技術的要求；CMIP可對一個完整的網絡管理方案提供全面支持，在技術和標準上比較成熟.最大的優勢在于，協議中的變量并不僅僅是與終端相關的一些信息，而且可以被用于完成某些任務，但正由于它是針對SNMP的不足而設計的，因此過于復雜，實施費用過高，還不能被廣泛接受；分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的，主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象，這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異，提供了多種透明性，因此適應面廣，開發容易，應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者，因而在很長一段時期內不會出現相互替代的情況，而如果由完全基于CORBA的系統來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的。所以，CORBA，SNMP，CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。在網絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在網絡中得到了廣泛應用。雖然這些安全產品能夠在特定方面發揮一定的作用，但是這些產品大部分功能分散，各自為戰，形成了相互沒有關聯的、隔離的“安全孤島”;各種安全產品彼此之間沒有有效的統一管理調度機制，不能互相支撐、協同工作，從而使安全產品的應用效能無法得到充分的發揮。

從網絡安全管理員的角度來說，最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態，對產生的大量日志信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。 但是，一方面，由于現今網絡中的設備、操作系統、應用系統數量眾多、構成復雜，異構性、差異性非常大，而且各自都具有自己的控制管理平臺、計算機網絡管理員需要學習、了解不同平臺的使用及管理方法，并應用這些管理控制平臺去管理網絡中的對象(設備、系統、用戶等)，工作復雜度非常之大。另一方面，應用系統是為業務服務的;企業內的員工在整個業務處理過程中處于不同的工作崗位，其對應用系統的使用權限也不盡相同，計算機網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。所以網絡管理的需求決定網管系統的組成和規模，任何網管系統無論其規模大小如何，基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。

網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是：HPView、IBMNetview和SUNNetmanager。雖然它們的產品形態有不同的操作系統的版本，但都遵循SNMP協議和提供類似的網管功能。

不過，盡管上述網管軟件平臺具有類似的網管功能，但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口，以及數據庫的支持等方面都存在差別。可能在其它操作系統之上實現的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如，在MSWindows操作系統上實現的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。

網管支撐軟件是運行于網管軟件平臺之上，支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。

網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上，針對特定的網絡管理設備，通過應用程序接口與平臺交互，并利用平臺提供的數據庫和資源，實現對網絡設備的管理，比如CiscoWorks就是這種類型的網絡管理軟件，它可建立在HPOpen View和IBM Netview等管理平臺之上，管理廣域互聯網絡中的Cisco路由器及其它設備。通過它，可以實現對Cisco的各種網絡互聯設備（如路由器、交換機等）進行復雜網絡管理

網絡安全管理的基本方法范文3

信息安全專業培養要求

1.具有扎實的數理基礎，熟練掌握一門外語并具有一定的譯、聽、說和初步的寫作能 力;具有國際視野和一定的跨文化的交流、競爭與合作能力;

2.掌握模擬和數字電子線路的基本原理、分析方法、實驗技能與方法;

3.掌握通信、計算機網絡和信息系統的基本理論和專業知識，掌握密碼、信息安全以 及信息安全管理的基本理論與方法;

4.具備在信息、信息過程和信息系統等方面進行信息安全與保 密關鍵技術的分析、 設計、研究、開發的初步能力以及安全設備與軟件的應用、信息系統安全集成與管理的 能力;

5.了解國家有關信息安全方面的政策和法規以及有關國際法律、法規;了解信息安全 技術領域的理論前沿、應用前景和發展動態;

6.掌握計算機的基本原理與技術，具有初步的軟、硬件的開發能力;

7.掌握文獻檢索、資料查詢的基本方法，具有一定的科學研究和實際工作能力。

信息安全專業就業方向

本專業學生畢業后可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。

從事行業：

畢業后主要在新能源、互聯網、計算機軟件等行業工作，大致如下：

1 新能源;

2 互聯網/電子商務;

3 計算機軟件;

4 房地產;

5 貿易/進出口。

從事崗位：

畢業后主要從事項目經理、網絡工程師、網絡管理員等工作，大致如下：

1 項目經理;

2 網絡工程師;

3 網絡管理員;

4 銷售經理;

5 行政助理。

信息安全專業主要課程

專業基礎和專業課主要有：高等數學、線性代數、計算方法、概率論與數理統計、計算機與算法初步、C++語言程序設計、數據結構與算法、計算機原理與匯編語言、數據庫原理、操作系統、大學物理、集合與圖論、代數與邏輯、密碼學原理、編碼理論、信息論基礎、信息安全體系結構、軟件工程、數字邏輯、計算機網絡等。

網絡安全管理的基本方法范文4

1.1網絡系統漏洞

網絡系統設計為了使用的便捷性考慮，往往做不到內、外網絡完全分離，內網采用與Internet外網一致的TCP/IP通訊協議，當攻擊者利用TCP/IP通訊協議的漏洞對外網進行攻擊時，內網的安全同時也受到嚴重威脅。同時網絡系統補丁升級具有滯后性，往往是網絡系統先受到安全威脅與攻擊，而隨后一段時間才進行補丁升級，補丁升級解決舊的網絡安全問題的同時，又會面臨新的網絡安全問題。

1.2計算機病毒

計算機病毒是計算機軟件技術發展的負面衍生品，具有破壞性、復制性和傳染性。計算機病毒是人為的編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。隨著計算機技術的高度發展，計算機病毒也以迅猛的勢頭不斷發展，病毒型態越來越復雜多樣化，越來越具有攻擊性和破壞性，病毒侵入手段越來越隱蔽高明，因此導致近年來由計算機病毒引發的網絡系統癱瘓的案例越來越多。在這種發展形式下，近年來圖書館網絡系統遭受計算機病毒侵入或感染的機率不斷增長。

1.3人為管理失誤

無論是運行環境、系統漏洞、還是計算機病毒，歸根結底在所有影響和威脅圖書館網絡安全的因素中，都離不開人的因素，目前導致網絡安全問題的因素中，人為管理失誤約占80%，可見人為管理才是威脅圖書館網絡安全的最重要的因素。即使我們為圖書館網絡系統提供了穩定的運行環境、及時修復了系統漏洞、殺滅了計算機病毒，卻未使內部網絡安全管理制度與之配套，也會造成運行環境的不穩定、系統漏洞的涉繁出現、計算機病毒的肆虐等等。

2圖書館網絡安全防范策略

2.1運行環境安全策略

運行環境安全是圖書館網絡安全的基本保證，運行環境安全策略主要針對硬件環境、軟件環境及網絡線路環境三方面。首先硬件安全是保證軟件運行和網絡線路穩定發揮作用的基礎，因此要具有良好的機房環境保證硬件安全，做好防火防潮防盜工作，做好硬件設備散熱除塵保養。其次定期對軟件系統進行維護和更新升級，確保軟件系統的正常平穩運行。第三對于網絡線路的拓撲結構合理設計布局，定期巡檢網絡線路及線路上的交換設備工作狀態，發現故障及時排除，發現異常及時上報處理。

2.2計算機網絡系統安全策略

高安全性的計算機網絡系統是圖書館信息服務延伸與提高的保證,保證圖書館網絡安全的第一要素是科學合理的網絡拓撲結構,根據各部門實際工作職能劃分網絡架構，實現符合圖書館實際工作需求的網絡拓撲結構配置，滿足圖書館服務工作職能的同時，提高網絡系統安全等級。第二，科學嚴謹的設置網絡設備的安全參數，離不開安裝過程中手動安全參數的正確配置,選擇有安全保障的通訊協議，如對于邊界路由器的安全設置，要關閉或禁止不必要的訪問方式和服務。第三對于圖書館的數據服務器，要選擇安裝高安全性的操作系統，安裝必要的防御殺毒軟件，同時刪除或關閉系統中與圖書館正常的網絡業務服務無關的應用軟件。

2.3安全管理策略

人們常說“事在人為”，這強調了人為管理因素的重要作用，圖書館網絡安全管理充分突出了人為管理的重要性。一個有效的網絡安全防范體系不僅僅取決于技術因素，還取決于人為管理因素，技術能解決問題卻不能夠預防問題，而管理的意義在于事前預防，抑制問題的產生或者將問題消滅在最初的萌芽狀態，真正行之有效的安全管理策略是需要以安全策略為核心、以安全技術為支撐、以安全管理為預防。圖書館的安全管理覆蓋面較為廣泛，因此要制定全面的安全管理制度并有效的執行和落實,一套健全的安全管理制度體系是由機房管理制度、硬件設備管理維護制度、網絡系統安全管理制度、數據安全管理制度等等一系列精細嚴格的制度組成的，因此安全管理是一項具有系統性的工程，需要投入大量的精力。

3結論

網絡安全管理的基本方法范文5

信息安全問題與互聯網的發展相伴相生，在網絡時代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應對信息泄露的風險。在醫院的內部管理中，信息化建設已經成為一股不可逆轉的發展趨勢，因此，醫院要想利用互聯網提高管理效率，優化醫療衛生服務，就應該正視網絡體系構建中存在的安全問題，并構建嚴密可行的管理措施，防范網絡安全風險，讓醫療信息、管理信息能夠更好地服務于患者，確保醫院的有效運行。

2醫院網絡安全體系構建中存在的問題

雖然網絡體系的構建是醫院信息化管理的必要環節，但是其在安全風險防范方面卻依舊漏洞百出，使得醫院的網絡安全體系建設形同虛設，難以充分發揮其風險控制與防范的實際效果。具體來講，醫院網絡安全體系構建中存在的問題如下：第一，醫院內部系統對數據的收集與應用效果并不理想，目前多數醫院對于網絡系統的建設還處于起步階段，許多數據的收集并不完整，例如電子病歷的形成尚處于“模板+標簽”階段，缺乏專業化處理，影響了數據傳輸與共享效果，各部門之間的信息溝通不暢，“信息孤島”的狀況沒有被完全打破。第二，網絡安全規劃缺乏投入，對信息安全的預期投入嚴重不足，雖然信息安全問題是醫院網絡信息系統構建的關鍵，但是從整體上來看，相關部門對于信息安全體系的構建并不積極，例如在硬件投入中缺乏預算支持，使得硬件設備一旦出現損毀就會造成大量醫療衛生信息的丟失；對軟件技術的應用不到位，防火墻、加密系統的建立存在漏洞；各部門對于安全系統的認識存在偏見，在某一科室出現網絡安全問題的時候則相互推諉，缺乏有效的追責與監督。第三，網絡安全體系構建與實現的方案缺乏有效的落實，任何網絡安全問題在沒有爆發前往往都顯得不那么重要，醫院在網絡安全體系建設中也存在這種僥幸，對安全規劃的設計頭頭是道，但是到了具體的落實階段卻又推三阻四，影響了網絡安全體系建設工作的實效性。

3醫院網絡安全體系構建與實現的相關對策

醫院網絡安全體系的構建與實現需要從硬件設備、軟件系統、組織管理者三個方面入手。

3.1硬件設備安全的構建與實現

根據信息化管理的技術需要，醫院的硬件設備安全管理主要包括以下內容：第一，網絡布線。對于醫院的信息化建設而言，網絡布線不僅影響著系統的信息傳遞速度，更關系著信息溝通的安全，因此，相關技術人員應采取內外網物理斷開的方法，對醫院網絡系統進行科學布線；考慮到信息安全，對于各樓宇的主干線可以采用光纖和備份光纖相結合的方式；在連接客戶端的時候，應做好屏蔽處理，及時排除干擾源，保證信號強度，以及信息數據傳遞的有效性和完整性。第二，根據《電子信息系統機房設計規范》做好對機房的設計，如根據“電子信息系統機房的耐火等級不能低于2級”等規定做好防火安全管理；根據“主機房氣流組織、風口及送回風溫差”的相關數據做好防潮工作等，確保主機房能夠充分發揮信息存儲與傳輸的功能。第三，服務器、交換機的數據安全，在醫院網絡安全系統構建中，技術人員應對關鍵設備的基本性能以及冗余做好分析，并確保系統能時刻運行。為避免停電故障造成信息丟失，醫院的服務器應采用不間斷電源，并在出現安全故障的時候，自動接入另一個服務器完成信息備份，從而做好“雙保險”，提高網絡系統運行的持續性和安全性。

3.2軟件安全系統的構建與實現

在網絡安全系統構建中，系統軟件可以通過與硬件設備的交互作用，實現對系統的控制與調度，并連接網絡，實現信息的傳輸與存儲。因此，醫院在網絡安全系統構建與實現中，應該不斷完善軟件系統，從而確保信息數據的安全。醫院在軟件安全系統的構建與實現上可以從以下幾個方面入手：第一，設置安全口令。軟件系統的登錄應控制開放程度，利用安全口令對訪問者的身份進行確定，在使用軟件系統的過程中，口令的設置也應該提高安全系數，避免使用缺省值，保證長度不少于八位，且內容包含字母和數字及至少包含兩個特殊字符。此外，為進一步確保軟件系統的安全，相關部門的操作人員應對安全口令進行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫院的網絡系統建設中，內外網的完全物理隔離是不可能的，只要存在接入外網的機會，病毒就會見縫插針對網絡系統進行攻擊。針對此，醫院在網絡安全系統構建中應該要求客戶機及服務器安裝殺毒軟件，利用軟件對病毒進行甄別與抵御，及時檢測違規操作，并對高風險行為做出提示，控制病毒對網絡系統的威脅。第三，應用防火墻。目前一些軟件公司在技術研發中，對防火墻的設計更加嚴謹，醫院在網絡安全系統建設中，應利用方便、快捷的防火墻進行定期掃描，及時檢測出危險信息，控制惡意腳本在目標計算機上的執行過程，避免外網攻擊的入侵，以及信息的泄露。第四，加強對工作站的安全管理。各個工作站在使用系統的過程中，都應該利用賬號、用戶權限、網絡訪問以及文件訪問等實行嚴格管理程序規范進行安全控制，嚴格監控光驅、軟驅，USB接口等外來信息的接入，提高安全管理效果。

3.3組織機構的構建與實現

在醫院的網絡安全保障系統建設中，工作人員是落實安全措施、執行安全方案的主體。再高端的硬件設備、再完善的軟件系統都需要人的操作來發揮作用。因此，醫院在網絡安全保障體系的建設中，應該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構建網絡安全保障體系的能力。具體來講：第一，建立一支強有力的安全管理小組，體現組織管理效果，并在管理小組內部做好明確分工，確保一旦出現安全問題能夠迅速做出反應。第二，完善安全制度建設，對于醫院網絡安全管理人員而言，制度建設是規范其安全行為，提高安全方案執行效果的關鍵，因此醫院應該從多方面做出安全規定，明確管理細則，推動安全管理人員工作的有序開展。第三，規范內部人員網絡操作，根據信息安全問題的調查顯示，操作者的不規范操作是造成病毒入侵，信息泄露的主要問題。因此，在組織管理中，醫院應對內部人員的違規操作進行嚴格控制。第四，做好應急預案的制定與演練，對出現的信息安全問題應做好各部門的聯動，提高應急能力，及時止損。

4結束語

總之，進入到互聯網時代，信息化已經成為醫院內部管理創新的基本思路，信息化的實現需要網路系統的支持，但是在網絡系統構建的過程中，無處不在的安全問題使得醫院的信息化建設舉步維艱。針對此，醫院應該從網絡安全系統的建設要點出發，增加對硬件設備的投入，做好軟件系統的技術應用，加強組織管理建設，進而完成醫院的網絡安全體系構建與實現。

參考文獻：

[1]張寶偉.醫院網絡安全體系構建及實現方式分析[J].網絡安全技術與應用，2018.

網絡安全管理的基本方法范文6

該文以網絡安全課程中的上網行為管理教學內容為例，在分析教學背景、教學內容、學情、目標等環節的基礎上，對實驗部分的教學進行研究、設計和實施，同時貫穿信息化教學手段和多種教學方法的引入，最終給出全面的評價標準，取得了良好的教學效果。

關鍵詞：

網絡安全；實驗教學；教學設計；教學手段

1引言

網絡安全課程本身原理部分晦澀難以理解，實驗部分涉及技術眾多，涵蓋多個專業課程的知識點，因此也是一門與其他學科交叉性極強的實踐性課程。根據學科特點和崗位能力培養目標，從基本學情出發，研究設計了符合教學目標和學生認知特點的教學方案，有效完成了教學任務，提高了學生的學習能力

2教學基本情況分析

網絡的便捷帶給用戶很多網絡使用效率的困擾，包括帶寬擁塞、關鍵應用的服務質量QoS無法保障、病毒請求消耗帶寬、網絡攻擊導致服務中斷等問題。上網行為管理作為網絡安全管理的重要內容，能夠實施內容審計、行為監控與行為管理，同時可以動態靈活控制網絡速率和流量帶寬，很好地滿足各行業網絡安全管理的需要。同時，上網行為管理也是計算機技術專業的“網絡安全與運維”典型工作任務中的一個技術技能訓練單元。在專業職業崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求。課程內容根據《網絡安全與防護》課程標準中制定，同時參考了神州數碼網絡安全崗位認證系列教材的相關內容。我們依據技術技能人才培養方案，立足地區網絡安全管理人才需求，結合學院現有設備優勢，將實訓的內容設計為上網行為管理的基本概念、常用設備及架構、校園網絡上網行為管理的規劃與實施、上網行為管理的日常運維與分析四個部分[2]。教學對象是高職高專二年級學生，已經具備計算機網絡基礎知識、路由與交換、局域網組建等相關知識和技術技能。但尚未達到網絡安全運維的實踐能力要求，隱形知識也有待顯化。從往屆生的學習情況來看，課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內容，很多同學只能按照教材按部就班地進行，不善于思考，只限于對配置操作的記憶。因此結合技術技能人才培養要求，我們以職業技能訓練和崗位能力培養為教學組織原則，結合案例分析、實際操作、模擬現場、課后實踐等多種方式進行實踐內容教學，充分利用實訓室現有網絡設備和各類信息化教學平臺和手段，突出“以學生為主體”和“學做合一”的特點，完成本次教學任務?；谝陨戏治觯虒W目標確定為三方面。首先是知識目標。要求學生掌握上網行為管理的基本概念，熟悉上網行為管理常用設備，了解此類設備的關鍵技術，熟悉上網行為管理常用架構。二是技能目標，學生能夠規劃校園網絡上網行為管理方案，能夠實施上網行為管理方案，能夠對常見設備進行運維管理及分析。三是素養目標方面，希望學生具備安全操作意識，有用良好合作協調能力、自我學習能力和創新和應變能力[3]。

3教學設計

3.1課前活動

為了培養學生的自我學習和自我管理能力，同時利用網絡教學平臺突破空間限制，擴展師生互動范圍，提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務書、學習資源、考核標準到超星網絡教學平臺，并通過該平臺預學習任務；同時，通過超星移動APP、QQ群、微信預習通知；教師收到學生的課前測驗結果后，及時批改測驗結果，了解不同學生的認知基礎的差異，靈活調整課堂教學策略，適當調整教學方法。學生收到預習通知后查看任務書；針對本單元中用到的各類硬件設備，提前調研其性能及技術參數；同時學生可以利用實驗室的環境設備進行安全的探索操作；完成課前預習報告后學生提交到超星網絡教學平臺并在平臺上獨立完成課前評價表的填寫。

3.2課堂活動

課堂教學部分，教師首先創設教學情境，設計出三個教學活動，引導學生分組討論，完成實驗環境的搭建，從而引出本單元學習內容；然后教師利用奧易課堂教學軟件下發任務書，并做出簡要說明。在學生完成過程中針對個別學生的提問做差異化指導，通過奧易教學軟件統一監控。最后教師引導學生總結歸納本單元課堂教學的主要內容和實驗思路、故障分析解決思路。與此同時學生要完成一下工作。首先針對創設情境，分組討論、展開頭腦風暴并總結表述討論結果，復習已有知識技能，獨立完成實驗環境的搭建；其次結合下發的任務書，組員間討論分析項目的需求，檢查項目實施的環境及準備工作是否完整。然后討論制定項目計劃，確定項目實施的方案；第三觀看教學視頻，獨立完成9個任務的實施和驗證；第四針對拓展任務，分組討論，分析問題，提出解決方案，給出實施計劃，確定實施方案；第五劃分不同角色，組員間協作完成拓展任務的實施和驗證；拓展任務結束后，其中一組簡要匯報任務的完成情況，由師生對其共同點評；接下來學生結合教師給出的新的網絡場景，分析總結出常見上網行為管理時有可能出現的網絡問題，以及常見的分析和解決方法；最后獨立完成課堂評價表的填寫。

3.3課后活動

課后環節部分，教師利用網絡課程平臺課后操作練習，對練習環境、練習要求，評價標準做出簡要描述說明。批閱學生課后實驗報告完成情況。關注學生的討論話題，適當做出引導和總結。更新課程作業庫以及微課資源。學生的任務包括：完成課后操作練習；在網絡課程平臺上積極參與討論話題，積極主動與同學和老師互動；訪問更新的作業庫和微課資源，在網絡課程平臺上共享學習資源；以及完成課后評價表的填寫。此教學環節從操作鞏固、討論拓展、提問答疑三個部分入手，幫助提升學生的實踐操作技能，鍛煉學生的合作溝通能力、自我學習能力，以及面對新型應用場景時的創新和應變能力。網絡通訊工具和信息化教學平臺的引入能夠幫助學生追蹤本單元的課前、課中、課后等各個教學環節的學習過程，為今后的自我學習提供參考依據。

4教學實施

4.1情境設計

情境設計部分創設了三個活動，舉例分析如下。教師首先引入校園網應用案例，給出拓撲結構和現有設備清單。然后學生分組討論并陳述如下問題：

（1）該案例中存在哪些不同的用戶需求，他們會發生哪些不同的上網行為？

（2）針對不同的網絡用戶，他們各自的業務流量具備什么特點？

（3）從網管員的角度看，校園網的出口帶寬管理將會面臨哪些挑戰和威脅？

最后教師總結學生發言，一一對應，引入上網流量管理、上網應用管理、上網行為分析、瀏覽管理、外發管理等部分的概念。這個過程中使用到了案例教學法和頭腦風暴法兩種教學方法。這樣設計的目的是：

（1）使用案例分析，由此完成上網行為管理概念的導入，引出本單元的教學內容，完成教學知識目標1的內容。

（2）引導學生展開頭腦風暴，鍛煉學生獨立發現問題的能力。

（3）教學組織形式采用4人分組討論陳述，培養學生的溝通技巧和表達陳述能力。

4.2布置任務

教師利用教學軟件下發任務書和操作評價標準，學生完成以下工作：按照任務書要求獨立分析任務；組員間討論分析項目的需求；討論制定項目計劃，確定項目實施的方案；檢查項目實施的環境及準備工作是否完整。該環節的特點是以任務為驅動，達到為了解決問題而學習的目的。同時此環節要求學生分組討論，但是獨立完成。這樣做幫助學生提高溝通技能和獨立分析解決問題的能力。

4.3任務實施

教師利用教學平臺上傳教學視頻，學生利用教學視頻能夠提高學習效率，可以根據自身接受能力不同單獨控制學習進度，達到差異化教學的目的。觀看教學視頻后，學生獨立完成9個任務的實施和驗證。

4.4分組拓展

完成基礎任務練習后進入到分組拓展綜合練習階段，同樣利用教學軟件下發任務書和操作評價標準。學生分組討論，分析問題，提出解決方案，給出實施計劃；然后在小組內部劃分不同角色，一人作為網管員，兩人模擬內網不同部門的用戶，另外一人模擬外網服務器。組員間協作完成任務的分析、計劃、實施和驗證。該環節使用到的教學方法有項目教學法、角色扮演法。為了在現有實驗室設備條件下營造出真實的職業情境，在任務內容的選取上貼合工作實際，提高學生的學習興趣。此環節采用分組討論的模式，要求學生采用分組討論、協作方式完成，目的是培養學生在應對復雜、新型場景時的溝通、協作能力，以及創新和應變能力。教學重點的解決思路是：首先利用視頻材料完成基本任務的獨立練習，繼而分組協作完成拓展任務；挑選一組簡要匯報任務的完成情況，由師生對其共同點評；教師再將綜合任務1、2整體操作演示一遍；最后教師引導學生總結歸納上網行為管理的部署方式及其優缺點，上網行為管理的主要內容、方案設計和實施，至此完成教學重點的學習。教學難點的解決思路是：緊接著教學重點，接下來教師提出更高要求，引導學生結合前面三個綜合任務的完成情況，思考類似問題，例如：接到用戶反映網絡服務響應特別慢，甚至服務中斷，如何利用之前掌握的技能分析解決此問題？學生在分組討論后，分析出常見上網行為管理時有可能出現的網絡問題，以及常見分析和解決方法。至此完成教學難點的學習。

4.5課堂考核

評價標準貫穿課前、課中、課后三個環節。不僅僅強調考核結果，更為注重考核項目完成的過程?？己思氻棌膶I技能、方法能力、社會能力三個方面進行設計。同時鼓勵學生獨立評估，即強調自我調節的行動為方法。我們以課堂考核為例。考核標準在任務布置的時候，連同任務書一起發給學生。評價標準從三個方面設計，包括專業技能、方法能力、社會能力，示例如下表：

5結論

本文以網絡安全課程中的上網行為管理教學內容為例進行了相關研究和設計，實施過程中借助信息化手段，學生通過師生、組員間的多種互動方式，手腦并用，較好地完成了預設教學知識目標、技能目標和素養目標，取得了良好的教學效果。

參考文獻：

[1]李建國.高校計算機網絡安全課程教學研究[J].淮北煤炭師范學院學報:自然科學版,2009,30(1):94-96.

[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128