版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
./《计算机网络安全》课程标准课程代码0220796课程类别必修课程类型理论+实践课程性质职业能力课课程学分4学分课程学时54修读学期第5学期核心课程否合作开发企业神州数码网络有限公司、XX中教电信息技术有限公司执笔人谢曦吴栋淦审核人詹可强1.课程定位与设计思路1.1课程定位《计算机网络安全》是计算机相关专业针对中小型网络管理岗位能力进行培养的一门核心课程.本课程构建于计算机网络技术与应用、网络设备配置与管理、网络服务架构和实现等课程基础上,通过引入游戏教学,从踩点扫描、入侵系统、种植后门、清除日志等工作过程开展教学,主要培养学生综合应用能力,能学以致用,完成一个企业网络安全的维护,同时也培养其团队合作意识、创新精神、职业素质,使之成为计算机网络安全技术方面的应用型专门技术人员.本课程在第5学期开设,54课时.1.2设计思路1.2.1按照"由与网络技术领域职业相关的行动体系中的全部行动领域,按教学要求归纳形成学习领域,具体化后设计学习情境"的整体思路,进行课程开发.具体要求如下:〔1对实际工作岗位的工作任务进行分析;〔2按职业资格标准进行工作任务归纳;〔3按照从简单对复杂、单一到综合、低级到高级的认知规律进行学习性任务归纳;〔4采用资讯、决策、计划、实施、检查、评价的六步法进行工作过程系统化课程方案的构建;〔5课程方案的具体化,制定课程标准,完成学习情境和学习单元的设计.学习情境设计的基本依据该课程是以计算机网络技术专业就业面向网络管理、网络应用岗位工作任务所需的相关专业知识与必要技能为依据设计的.遵循从简单对复杂、单一到综合、低级到高级的认知规律路径选择以网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测作为学习情境,各学习情境的教学过程以行动为导向,以学生为主体,基于工作过程来完成."学习子情境设计的逻辑线索该课程先通过网络安全基础情境了解信息安全在行业中的各个标准,以及信息安全的现有社会环境基础.再通过网络攻击、木马和病毒等情境对各类的入侵手段进行学习领会,在了解完常见的入侵手段之后,对服务器操作系统安全的加固、以及通过对防火墙和入侵检测技术的应用,达到有针对的部署企业网络安全.根据这一思路主体,整个学习情境分为:网络安全基础、网络攻击、木马和病毒、系统安全、防火墙和入侵检测五个情境.2.课程目标2.1知识目标〔1掌握计算机网络的基本概念以及网络的拓扑结构〔2理解协议分析的基本原理和方法〔3掌握网络扫描和网络监听的原理和方法〔4掌握密码攻击的技术〔5理解系统漏洞攻击的方法〔6了解木马的原理,掌握木马的使用和防范措施〔7掌握计算机及网络系统及WEB网站的安全性问题〔8掌握邮件加密的基本技术〔9了解计算机病毒的相关知识和相关技术〔10熟悉防火墙和入侵检测2.2能力目标学生通过该门课程的学习,能对一定规模的企业网络进行网络安全的渗透检测以及网络整体运行安全的评估,会熟练使用各类扫描、防黑软件等预防工具对存在安全隐患的网络进行整改.具备一定的实施企业网络安全的软、硬件部署能力.专业能力〔1能按项目需求进行中小型网络安全的规划与设计,设备选型,及资金预算〔2能按项目需求规划和设计具有一定可行性的中小型网络安全建设方案〔3能熟练完成网络安全设备的连接和网络配置〔4能熟练地对该中小型网络安全项目进行测试,并对常见的故障进行排查社会能力:〔1具有良好的职业道德和敬业精神〔2具有较强的团队合作的意识〔3具有良好的与人沟通和交流的能力方法能力:〔1具有较强的自学能力和新知识和新技能的应用能力〔2具有较强的分析问题和解决问题的能力〔3具有小型安全网络的规划、设计、实施与评估的能力3.教学内容及情景设计表1学习情境描述序号学习情境技能内容与教学要求知识内容与教学要求参考学时1网络安全基础能使用常用的网络命令ping、netstat等测试网络状态;能使用网络分析工具对网络协议进行简单的分析.了解网络安全研究的内容;掌握信息安全的基本要求;掌握网络安全的层次体系;了解网络安全相关法规;掌握安全级别.掌握OSI模型和TCP/IP协议模型;掌握IP协议、TCP协议、UDP协议和ICMP协议;掌握常用网络服务使用的协议和端口号;掌握常用的网络命令如ping、netstat.102网络攻击能使用常用工具完成网络扫描;能完成网络监听;能利用操作系统漏洞进行攻击,并取得系统控制权;能完成拒绝服务攻击.了解黑客和黑客技术的相关概念;掌握网络存在的威胁;掌握黑客攻击的步骤;掌握网络扫描的原理;掌握网络扫描技术和工具的使用.了解网络监听的作用;掌握网络监听的原理;掌握共享环境中监听工具的使用;掌握交换环境中的监听原理.了解Unicode漏洞;掌握利用Unicode漏洞攻击;掌握利用缓冲区溢出漏洞攻击;了解分布式拒绝服务攻击原理.103木马和病毒能使用木马完成远程控制;能判断常见病毒的发作症状,使用工具对病毒进行查杀.了解网络后门的概念;掌握设置后门的必要性;掌握网络后门的开启和利用;掌握木马冰河的安装和配置.了解计算机病毒的定义和发展;掌握计算机病毒的分类;掌握计算机病毒的传播方式;掌握计算机病毒的工作方式;掌握计算机病毒的特点;掌握计算机病毒发作的常见症状;掌握计算机病毒的预防和检测;掌握杀毒软件的使用.104系统安全能完成操作系统初级、中级和高级安全配置方案;能实现WEB网站安全性的配置能根据需要,对邮件进行加密和签名.了解网络操作系统的分类和特色;了解安全操作系统的概念;了解安全操作系统的机制;掌握WEB网站的安全配置;掌握初级、中级和高级安全配置方案.了解信息和加密的概念;了解PKI安全体系;掌握明文和密文的概念;掌握算法和密钥的概念;掌握DES加密的优缺点;掌握RSA加密的优缺点;掌握邮件加密和数字签名.125防火墙和入侵检测能按项目需求进行安全网络的设计和规划,安全网络设备的选型,资金预算能根据项目需求进行防火墙的选择和配置能根据项目需求进行入侵检测系统的安全设置掌握防火墙的定义;掌握防火墙的功能;掌握防火墙的分类;掌握防火墙的的必要性和局限性;了解几种主流的防火墙;了解防火墙的性能参数;掌握利用DCFW-1800建立访问规则.掌握入侵检测的概念;掌握入侵检测系统的类型;掌握入侵检测的方法;掌握入侵检测的步骤;掌握入侵检测工具.8※说明:该部分也可根据课程的具体情况用文字形式来表述,要求各系或专业内统一.3.1.学习情境设计学习情境1:网络安全基础参考学时10学习目标知识目标了解网络安全研究的内容;掌握信息安全的基本要求;掌握网络安全的层次体系;了解网络安全相关法规;掌握安全级别.掌握OSI模型和TCP/IP协议模型;掌握IP协议、TCP协议、UDP协议和ICMP协议;掌握常用网络服务使用的协议和端口号;掌握常用的网络命令如ping、netstat.专业能力目标1、能使用常用的网络命令ping、netstat等测试网络状态;2、能使用网络分析工具对网络协议进行简单的分析.方法能力目标1、具有较强的自学能力和新知识和新技能的应用能力2、具有较强的分析问题和解决问题的能力3、具有小型网络的测试的能力社会能力目标1、具有良好的职业道德和敬业精神2、具有较强的团队合作的意识3、具有良好的与人沟通和交流的能力学习单元学习内容〔工作任务、载体学时安排教学方法建议1.1计算机网络安全概述4引导文法,完成工作过程〔资讯、决策、计划1.2网络协议分析4引导文法,任务法,完成工作过程〔实施、检查、评估1.3常用网络命令2引导文法,任务法,完成工作过程〔实施、检查、评估媒体学生的基础教师的能力软硬件设备,工具,项目案例说明书,实训指南,多媒体课件等具有较扎实的计算机网络基础知识,对计算机网络具有一定的认识.熟悉网络安全的体系,熟悉网络安全的相关法规,能很熟练地使用常用的网络命令和分析工具,熟悉TCP、IP、UDP网络协议,熟悉协议分析的方法.学习情境2:网络攻击参考学时10学习目标知识目标了解黑客和黑客技术的相关概念;掌握网络存在的威胁;掌握黑客攻击的步骤;掌握网络扫描的原理;掌握网络扫描技术和工具的使用.掌握暴力入侵技术.了解分布式拒绝服务攻击原理.专业能力目标1、能使用常用工具完成网络扫描;2、能完成暴力入侵实验;3、能利用操作系统漏洞进行攻击,并取得系统控制权;4、了解常见拒绝服务攻击.方法能力目标1、具有较强的自学能力和新知识和新技能的应用能力2、具有较强的分析问题和解决问题的能力社会能力目标1、具有良好的职业道德和敬业精神2、具有较强的团队合作的意识3、具有良好的与人沟通和交流的能力学习单元学习内容〔工作任务、载体学时安排教学方法建议2.1网络扫描和网络监听4任务法,完成工作过程〔资讯、决策、计划2.2暴力入侵4任务法,完成工作过程〔资讯、决策、计划2.3漏洞攻击和拒绝服务攻击2任务法,完成工作过程〔实施、检查媒体学生的基础教师的能力软硬件设备,工具,项目案例说明书,实训指南,多媒体课件等具有较扎实的网络基础知识,对TCP/IP协议具有一定的认识,了解IP数据包的格式及数据包的传送过程.具有扎实的网络基础知识,对常见的网络攻击方式有比较深刻的理解.学习情境3:木马和病毒参考学时10学习目标知识目标了解网络后门的概念;掌握设置后门的必要性;掌握网络后门的开启和利用;掌握木马冰河的安装和配置.了解计算机病毒的定义和发展;掌握计算机病毒的分类;掌握计算机病毒的传播方式;掌握计算机病毒的工作方式;掌握计算机病毒的特点;掌握计算机病毒发作的常见症状;掌握计算机病毒的预防和检测;掌握杀毒软件的使用.专业能力目标1、能使用木马完成远程控制;2、能判断常见病毒的发作症状,使用工具对病毒进行查杀.方法能力目标1、具有较强的自学能力和新知识和新技能的应用能力2、具有较强的分析问题和解决问题的能力社会能力目标1、具有良好的职业道德和敬业精神2、具有较强的团队合作的意识3、具有良好的与人沟通和交流的能力学习单元学习内容〔工作任务、载体学时安排教学方法建议3.1木马2任务法,完成工作过程3.2网络隐身技术4任务法,完成工作过程3.3计算机病毒4任务法,完成工作过程媒体学生的基础教师的能力软硬件设备,工具,项目案例说明书,实训指南,多媒体课件等具有较扎实的网络基础知识,了解木马的工作原理和功能,了解计算机病毒的危害熟悉网络安全的体系;对木马、网络隐身技术和计算机病毒有较为深刻的认识.学习情境4:系统安全参考学时12学习目标知识目标了解网络操作系统的分类和特色;了解安全操作系统的概念;了解安全操作系统的机制;掌握几种主流的安全模型;掌握初级、中级和高级安全配置方案.了解信息和加密的概念;掌握明文和密文的概念;掌握算法和密钥的概念;掌握DES加密的优缺点;掌握RSA加密的优缺点;掌握邮件加密和数字签名.专业能力目标能完成操作系统初级、中级和高级安全配置方案;能根据需要,对邮件进行加密和签名.方法能力目标1、具有较强的自学能力和新知识和新技能的应用能力2、具有较强的分析问题和解决问题的能力社会能力目标1、具有良好的职业道德和敬业精神2、具有较强的团队合作的意识3、具有良好的与人沟通和交流的能力学习单元学习内容〔工作任务、载体学时安排教学方法建议4.1操作系统安全4引导文法,完成工作过程〔资讯、决策、计划4.2加密和数字签名8任务法,完成工作过程〔实施、检查、评估媒体学生的基础教师的能力软硬件设备,工具,项目案例说明书,实训指南,多媒体课件等具有较扎实的网络基础知识,了解数据加密的基本原理,具有一定的分析问题和解决问题的能力熟悉网络安全的体系,熟悉操作系统安全的配置,对加密和数字签名有比较深刻的理解和掌握.学习情境5:防火墙和入侵检测参考学时8学习目标知识目标1、掌握防火墙的定义;掌握防火墙的功能;掌握防火墙的分类;掌握防火墙的的必要性和局限性;了解几种主流的防火墙;了解防火墙的性能参数.2、掌握入侵检测的概念;掌握入侵检测系统的类型;掌握入侵检测的方法;掌握入侵检测的步骤;掌握入侵检测工具.3、了解身份认证技术.专业能力目标1、能按项目需求进行安全网络的设计和规划2、能根据项目需求进行防火墙的选择和配置3、能根据项目需求进行入侵检测系统的选用4、在实际项目中懂得做身份认证技术应用方法能力目标1、具有较强的自学能力和新知识和新技能的应用能力2、具有较强的分析问题和解决问题的能力3、具有安全性网络的规划、设计、实施与评估的能力社会能力目标1、具有良好的职业道德和敬业精神2、具有较强的团队合作的意识3、具有良好的与人沟通和交流的能力学习单元学习内容〔工作任务、载体学时安排教学方法建议5.1防火墙4引导文法,完成工作过程5.2入侵检测系统2任务法,完成工作过程5.3身份认证技术2任务法,完成工作过程媒体学生的基础教师的能力组建安全性网络所需要的软硬件设备,网络实验平台,项目案例说明书,实训指南,多媒体课件等具有较扎实的网络基础知识,了解网络存在的安全隐患,了解防火墙的工作原理,了解入侵检测系统的工作原理.熟悉网络安全的体系,熟悉防火墙和入侵检测系统的工作原理.3.2.学习情境教学进程安排学习领域学习情境资讯、计划、决策实施检查、评价1.网络安全基础〔10资讯:明确任务,进行知识点讲解〔1学时计划:根据任务需求,讨论方案〔1学时决策:制定方案和实施计划〔1学时进行环境搭建和具体实验内容实施〔4学时检查:小组进行项目测试、检查〔1学时评价:评价小组进行项目验收和评分〔1学时2.网络攻击〔10资讯:明确任务、根据需求进行分析〔1学时计划:根据任务要求,准备好所需的软硬件选择,小组讨论分析攻击计划〔1学时决策:制定攻击方案和实施计划〔2学时实施:捕获数据包并分析〔2学时、实施踩点扫描〔2学时、网络监听〔2学时、漏洞攻击〔2学时检查:小组进行项目测试、检查〔0.5学时评价:评价小组对中型园区网络进行测试、验收和评分〔1.5学时3.木马和病毒〔10资讯:明确任务、根据任务进行分析〔1学时计划:根据任务要求,准备好所需的软硬件选择,小组讨论分析攻击计划〔1学时决策:制定攻击方案和实施计划〔2学时实施:网络隐身技术〔2学时,利用病毒进行攻击〔2学时检查:小组进行项目测试、检查〔0.5学时评价:评价小组对多园区网络互联进行测试、验收和评分〔1.5学时4、系统安全〔12资讯:明确任务、根据加固系统安全的需求进行分析〔1学时计划:根据任务要求,准备好所需的软硬件选择,小组讨论分析安全加固计划〔1学时决策:制定系统安全加固方案和实施计划〔2学时实施:按实施计划进行系统安全的加固〔2学时和加密的配置〔4学时检查:小组进行项目测试、检查〔1学时评价:评价小组进行项目验收和评分〔1学时5、防火墙和入侵检测〔8资讯:明确任务、根据用户需求进行分析〔0.5学时计划:根据任务要求,做好安全性网络所需的软硬件选择,小组讨论分析组网计划〔0.5学时决策:制定安全性网络的建网方案实施计划〔1学时实施:防火墙安装与配置〔2学时,入侵检测的安装与配置〔2学时检查:小组进行项目测试、检查〔1学时评价:评价小组进行项目验收和评分〔1学时4、教学方法建议4.1教学方法〔1变"先知后行"为"先行后知"在项目实施行动中让隐性知识显性化,符合人类认知客观世界的规律.〔2变"理论灌输"为"形象启迪"改变以往授课枯燥无味的窘境,灵活采用游戏教学法、形象教学法等多种教学手段激发学生自主学习.〔3变"个人学习"为"小组学习"变原有个人学习为小组学习,采用小组讨论、团队分工等手段发挥团队学习的优势,让学生在小组学习中不仅培养技能,更培养团队精神.〔4变"教学方式单调"为"教学手段多样"通过形式多样的教学方法不断激发学生的学习兴趣,让学生的大脑始终处于兴奋之中.4.2教学手段〔1通过理论与实践一体化的教学手段,将投影教学、视频教学、实验教学等多种形式相结合,让学生边学边做;〔2通过游戏教学,在游戏中学习黑客攻击,在游戏中掌握黑客技能;〔3充分利用互联网平台,建立互动式教学平台和教学论坛,实现开放式教学;〔4教学系统进行客观题自动评测与跟踪,对教学效果进行准确评价.5、教学条件5.1学生的能力基础要求本课程一般为高年级所开设,对学生的综合应用能力有一定的要求,学生应具备网络操作系统的熟练应用技能,网络服务架构的实施,交换机等网络设备的熟练配置等能力.5.2师资队伍《计算机网络安全》课程教学的教师共有5名.其中双师型2人,中高级职称2人,硕士或在读硕士3人,网络工程师资格3人,信息监理师资格2人,专兼教师比例为3:2.其中讲师2名占40%,兼职教师2名占40%,兼职教师在课程教学中主要担任实训指导,指导学生进行项目设计."双师"结构,专兼教师比例,学缘结构,年龄结构,职称及职业资格结构合理.现几位教师能独立开展、指导实训环节,3位专任教师参与企业课程和项目开发.〔1专任教师①符合高校教师任职条件,取得高校教师资格证书.具有扎实的理论功底、较强的科研能力和一定的企业实际工作经历,具有双师素质.②熟悉与本课程相关的法律法规.③熟悉与本课程相关典型企业〔如工业企业、商业企业等的组织结构,了解典型企业生产经营管理的流程,熟悉企业典型经济业务的业务流程.④能采用情境教学法、六步教学法、直观教学法、角色扮演法、讲授法等教学方法指导、引导学生完成学习任务,实现学习目标.〔2兼职教师①行业企业一线的高技能人才、具备教师基本素质和具有较为丰富的实践和管理经验.②熟悉不同岗位的工作任务、工作内容、工作方法、工作流程.③熟悉特定企业的组织结构和生产经营管理的相关制度.④熟悉典型经济业务在特定企业的业务流程.⑤能够将理论与实践相结合,具有相当的教学技能能指导学生完成工作任务.5.3教学资源的要求〔1学习与实习实训条件我系实验中心拥有900余台〔套的各类计算机、网络设备、服务器〔包括WindowNT、Linux操作系统平台并构成高速局域网与校园网联接,学生可以通过网络获取进行网络实验的基本资源,并通过网络进行实验和结果验证、实验报告的撰写和提交.2006年我院作为中央财政支持建设的职业教育实训基地,国家与学校共投资360万元建成了网络实训室、网络综合布线实训室、计算机组装实训室、多媒体网络教室.实验室拥有专用服务器,访问路由器,集团交换机、微机、投影仪等.为学生网络课程提供了良好的实验环境.锐捷网络管理实训室配备了整套锐捷的网络设备,有高性能的计算机70台,12台S3550-24千兆路由交换机、24台S2126S二层交换机、24台R621路由器及无线组网设备等较先进的网络设备,可分为12小组开展实验,也可通过基地网络中心实现各小组互联,基地网络中心配备有锐捷S4909千兆路由交换机、RG-WALL50防火墙、R2620语音网关、语音关守及IBM、HP服务器等.该实验室可开设的实验内容有:计算机网络基础实训、Window2000网络管理、中小企业网络组建、路由技术、网络设备配置与互连技术、网络测试与故障诊断、网络安全、网络集成、异构网互连技术、Linux网络管理、广域网技术、网络协议分析、VOIP应用等实训项目.神州数码网络设备管理实训室配备了整套神数的网络设备,可一次课可提供给五十位学生开展实验,使学生能接触到更多类型的主流设备,进一步加强了技能的锻炼,更能满足就业岗位的技能需求.在此基础上,我们将继续完善实验设备并能及时更新设备,在2008年建设完成的网络安全实训室,由学院出资150万元,由神州数码网络公司配套110万元设备,双方共同建设完成,共设九组实验设备,每组六人,能够满足54名学生的网络安全实训教学需要.该实验室能承担网络技术及相关专业计算机网络安全的技能训练,通过模拟不同规模的网络结构、硬件体系和开发环境,按照网络企业不同职业岗位的要求,培养学生具备大、中型企业网络、城域网的安全设计、实施以及维护的能力,对安全设备及其原理和实用技术有较系统的认识,可以成为网络设备厂商安全方面的售前售后工程师,同时承担网络安全技能鉴定的需要.〔2其他条件要求企业兼职教师定期参与教学辅导,学生在学期期间可到合作企业观摩网络安全项目的成功实施案例.6.教学考核与评价6.1考核评价方式我们对网络工程师等岗位所需的职业能力进行分析,从中提炼出核心素质〔沟通能力、团队合作、学习能力、知识、技能作为主要考评的依据.目前考评方式分为以下两部分:1、阶段性考评2、期末考评教师可采用纸质作业、电子作业、小组成果展示、课堂提问等多种形式在学习情境的全过程中实施评价.我们今后将通过技术手段逐步细化学习情境考评的内容,包括核心素质考评、基础知识考评和技能考评.教师将来在完成评价的同时还要为学生互评提供明确的、适合当前学习情境的评判标准.学生将可以在教师指导下对其他同学或小组的作品、成果等进行评价.每个学习情境的阶段性考评结束后要公开成绩明细,确保评定的透明、公正.6.2考核评价内容考核评价内容主要包括:基本概念的理解程度,具体技能方法的掌握程度,相关法律法规的认知水平,工作方案设计实施能力,团队合作能力,工作态度〔包括出勤,工作效率〔包括进度,工作质量〔失误率、正确率等.6.3考核评价方法1.过程性考核〔60%〔1平时出勤、作业、实训表现、实训报告等占20%〔2平时实
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年管角钢项目成效分析报告
- 2024至2030年中国胶质油数据监测研究报告
- 2024至2030年中国结晶硝酸铵行业投资前景及策略咨询研究报告
- 2024至2030年中国机械式无段变速机数据监测研究报告
- 2024至2030年中国坦克导弹玩具数据监测研究报告
- 医务人员培训经验交流
- 广西来宾市(2024年-2025年小学五年级语文)统编版小升初真题(上学期)试卷及答案
- 黑龙江佳木斯市(2024年-2025年小学五年级语文)人教版质量测试(下学期)试卷及答案
- 八年级下册物理(第七章2)复习测试题
- 宁夏回族自治区银川市2023-2024学年高二政治上学期期中试题含解析
- 工程教育认证学校培训试题含答案
- 【医疗】急诊预检分诊专家共识课件
- 学校校长通讯录
- 住院医师规范化培训(全科专业)基层基地建设汇报课件
- 软件工程系统设计报告书
- 外挑水平防护网方案
- (新版)供电可靠性(初级)理论普考题库及答案汇总-下(判断题)
- 粉煤灰烧失量、细度、比表面积试验检测记录表
- 诊断学水肿精选PPT
- 项目试运行上线确认单模板
- 金融学ppt课件(完整版)
评论
0/150
提交评论