网络安全培训制度精编5篇

网友 分享 时间:

【导读】阿拉题库网友为您分享整理的“网络安全培训制度精编5篇”工作范文资料,供您参考学习,希望这篇工作文档对您有所帮助,喜欢就下载分享给朋友吧!

网络安全培训范文1

关键词:异地机考;3G;网络培训;局域网;VPN

中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)25-6098-02

3G Based Remote Computer Examination Application Practice

JIN Wei-qun, REN Jin-zhong

(Zhejiang Provincial Special Equipment Inspection and Research Institute, Hangzhou 310015, China)

Abstract: As a reform of traditional examination, network examination had become a hot research topic in recent years, and computer-based examination stands as its implementation mode. Training agencies relevant to examinations about Qualification, Professional skill training and Academic training had been constantly improving their informatization construction on their examination systems,online registration, training and learning emerge in an endless stream,Computer-based examinations,as a justified, secured, convenient form, had been widely deployed in delicated systems based on exam rooms built by training agencies. Along with its deployment, some new demands appeared. How to make exam rooms mobile? That's an urgent problem for some this article we'll firstly introduce the concept of "3G" technology, with the development and application status of training systems in our agency,search and explore the implementation value of "3G" technology in remote computer-based examination services, to raise a resolution of certain innovation and application I will elaborate,in case of how to implement remote examinations with "3G" and "VPN" technology in Zhejiang Provincial Special Equipment Inspection and research Institute. (hereinafter referred to as "Institute")

Key words: remote computer-based examination; 3rd generation; network training lan(network training local area network); virtual private network

目前,基于Web技术的在线考试系统被部分机关单位或大型企事业单位引进,因此考试可以在本地进行,也可以在异地进行,大大拓展了考试的灵活性。但是这样的方式在现实中除在本地机房进行外,异地机考却不被培训机构采用,其实很大程度上不是培训机构不想实现异地机考。就我院培训实际情况出发,主要解决以下问题才能保证异地机考进行:

1) 培训机构安全问题

现我院培训考试管理系统实现班期报名、培训、考试、自动评分、证书生成、证书审核等流程的规范化、电子化,并对这些过程产生的档案实现全面管理,实际上该系统已不仅是考试管理系统,更是内部培训管理系统。从Web服务器数据安全、监考、培训管理等方面因素考虑,我院信息化建设部门不断尝试创新,在现有考试系统设计下最终使用VPN技术将内部培训考试局域网和异地考试局域网实现虚拟专线连接,实现异地机考。

2) 异地培训班实际条件

目前,省内90%以上的特种设备用人单位没有培训能力,仍然只能委托具有培训资质的专业机构进行培训,我院应企业委托上门为企业进行内部培训,但是企业条件有限,无法提供机考所需的机房,甚至连满足在线考试用的网络都没有,于是我院选择自带考试专用笔记本电脑上门为企业提供培训考试一条龙服务。在异地网络接入方面,我们通过对现有3G网络的覆盖面、速度和稳定性进行综合评选,最终选择了联通3G无线移动宽带的解决方案。如图1考试现场。

我院的异地机考服务自推出以来,得到了上级领导、培训部门、企业及学员的一致肯定。目前,该项应用已成为我院培训部门日常工作中不可或缺的重要组成部分。

1 实现异地机考的基础技术条件

异地机考服务是一项基于3G移动宽带技术、VPN接入技术和无线组网技术等无线网络通信技术的网络考试服务形式。所谓3G(3rd Generation)移动宽带技术是指在第一代模拟制式手机(1G)和第二代GSM、TDMA等数字手机(2G)的基础上发展起来的,结合无线通信与互联网等多媒体通信技术的新一代移动通信技术。它采用码分多址(CDMA)技术,能够提供比前两代更高质量、更高速度的语音及数据传输。目前国内投入运营的3G标准包括:电信的CDMA2000、联通的WCDMA和移动的TD-SCDMA。理论上这三个标准的传输速度对比见表1。

比较之后,我们选择了网络覆盖相对成熟、速度最快的中国联通WCDMA网络来接入互联网。

VPN 即虚拟专用网,是一种在公用的因特网上建立一个临时的、安全的连接来建立虚拟私有网的网络连接技术。通常,VPN 是对企业内部局域网的扩展,通过它可以帮助身处企业现场的异地无线考试网络在保证数据安全传输的基础之上与公司的内部局域网建立可信的安全连接,实现异地安全访问。

无线组网技术则是指通过无线AP、无线路由器、3G上网卡等常见的无线组网设备,在企业现场建立无线WIFI热点,将具有WIFI接入功能的上网本(一种以上网为主要用途的超便携移动PC)连接组成一个小型局域网的一整套网络连接技术。

2 实现异地机考的方案分析和应用实践

实现异地机考的主要工作内容分现场无线局域网的建立和VPN安全接入两部分。通过对目前市场上主流3G接入技术的网络覆盖范围、接入速度的比对,我们最终选择了由中国联通的WCDMA技术来接入互联网。

在方案应用实践初始阶段,我们选择了由华为公司生产一款WCDMA制式的3G无线路由器,该路由器具备了3G拨号接入、DHCP内网IP分发和基本的路由功能。实现网络接入的拓扑图如图2。

在实际使用过程中,经常出现网络堵塞、访问速度慢甚至无法正常访问等现象,在排除了3G信号不佳、木马病毒干扰的基础上,经过多种应用软件测试分析,最终将造成网络访问瓶颈的原因锁定在华为B220这款无线路由器上面。通过多方资料查证,该路由器与普通家用无线路由器一样,属于应用于SOHO小型办公室一级的设备,其无线WIFI接入能力不强,一般只支持不超8个的WIFI接入,无法满足企业现场往往有十多人、甚至数十人的考试环境。为此,我们对无线组网方式进行了优化,引入专业的无线AP来提高无线WIFI接入能力,同时将所有上网本的IP地址进行固定并关闭DHCP服务,优化后的网络拓扑图如图3。

在引入专业AP设备进行优化后,基本上解决了网络访问时易堵塞的问题。即使在考试过程中偶然出现的断网现象,一般通过重启设备也能快速恢复,不会影响考试的正常进行。经过几次现场实践指导后,普通的考试监管人员均能自行组网并顺利进行异地机考。

在前面的实践方案中,均采用的是接入互联网后直接访问外网WEB应用的方式登录考试系统进行考试的。这种方案一方面要求将培训考试综合管理系统以WEB形式在外网――这不仅对培训考试服务器的正常运行带来极大的安全隐患,还对考场的监考管理带来不便,另一方面,现用的基于HTTP协议的WEB访问是一种未对数据传输进行加密的访问技术,存在诸多安全漏洞。为此我们对网络再次进行优化改造,引入了VPN技术和域名解析技术,使得组网更加人性化,优化后的网络拓扑图如图4。

通过基于L2TP的VPN接入技术,建立企业现场无线局域网与培训考试服务器异地安全连接,实现在互联网上的安全访问避免了将WEB直接暴露在互联网的安全风险,同时提升了访问速度和访问质量,确保在安全的网络环境中开展异地机考服务。

3 取得的效果和改进方向

基于以上解决方案的异地机考服务,自2010年推出至今,已顺利为企业服务近30余场,不仅受到上级领导和培训部门的肯定,同时也深得企业和学员的好评。纵观整个应用解决方案,无线AP的引入和VPN接入技术的应用是其最大亮点,也是实现高质量、高速度的异地机考服务的关键。在整个应用实践过程中,我们也深感现有的解决方案还存在不少可以进一步优化的地方,如随着基于谷歌安桌系统的手持PAD的快速发展,用PAD代替上网本,可以实现更方便、快捷的异地访问和更长的断电考试时间;而利用专业VPN设备代替现有的基于ISA2006的VPN接入,也可以使组建现场无线局域网的复杂操作变得更简单快捷,访问连接也将更稳定可靠。

4 结束语

异地机考服务,改变了企业受训学员必须集中到培训基地进行学习、通过纸质试卷方式完成考试的传统模式,转变成在企业现场组织学习并进行无纸化网络考试的一体化新型培训服务模式。

如果说网络培训考试综合管理系统的开发应用是培训部门优化办公环境、提升办公效率的最佳途径,那么实现异地机考则是提升培训服务能力的一项重要举措,是培训部门化被动为主动的服务意识的集中体现。

随着信息网络技术的进一步发展,特别是3G技术的推广和4G技术的出现,更大范围的网络覆盖和高水平的移动宽带接入技术必将为进一步深入推广异地机考服务带来更大的裨益。

参考文献:

[1] 顾武雄。 Microsoft ISA Server企业级防火墙实战彻底攻略[M].北京。清华大学出版社,2008.

[2] 戴有炜。ISA Server2006防火墙安装与管理指南[M].北京。科学出版社,北京科海电子出版社,2008.

[3] 辛西。 信息技术与信息服务国际研讨会论文集:A集[C].北京:中国社会出版社,1994.

[4] 全国信息与文献工作标准化技术委员会出版物格式分委员会。GB/T 12450―2001 图书书名页[S].北京:中国标准出版社,2002.

[5] 王昆。3G基站建设与维护[M].北京。机械工业出版社,2011.

[6] 莫伊。3G无线网络和无线局域网的设计与性能[M].北京。科学出版社,2006.

网络安全的培训范文2

关键词:高职院校;网络安全;课程改革

一、网络安全课程的重要性

国家网络安全和信息化领导小组于2014年2月27日成立。指出:“没有网络安全就没有国家安全。建设网络强国,要有高素质的网络安全和信息化人才队伍。”[1]《2006-2020年国家信息化发展战略》中提出,“建设以学校教育为重要基础,在职培训作为工作重点,职业教育和基础教育进行有机结合,非公益性培训作为补充的复合型、立体式培训体系。高职院校进行相关课程的教学改革为国家网络安全体系的构建提供了重要力量。”国务院信息化办公室网络安全组熊四皓处长提出,“人才已成为制约信息安全健康发展的‘短板’”[2],必须提升网络安全人才的技能水平。目前形势严峻,我国网络安全不容乐观,高职院校必须对网络安全课程进行改革,培养符合岗位需求的“互联网+”时代网络安全人才。

二、高职院校网络安全课程教学中存在的问题

(一)传统的教学方式落后,缺乏一定的实践性

教学缺乏一定的实践性是当前高校网络安全课程教学存在的一个突出问题。其中高职院校的教师在课堂的教学方式上仍是以理论课为主,教学模式比较单一,缺乏实践课程,难以激发学生的学习兴趣,违背了网络安全课程本身的学科特性和高职院校工学结合的办学宗旨[3]。因此,高职院校网络安全课程教学改革势在必行。

(二)选用教材不适合高职院校学生使用

高职院校的办学定位是工学结合,以实践教学为主,贴合就业岗位,主要目标是培养高素质技能型人才。而现行的高职院校网络安全课程的教材仍是以算法理论为主,不符合高职院校的办学定位及培养目标,重理论轻实践,从而导致教材内容的选用上与实际教学需求并不相符。绝大部分高职院校使用的教材不适合高职学生,算法理论知识居多,学生难以理解,未来走向工作岗位也是力不从心,难以胜任。

(三)网络安全实训所需设备和条件不足

网络安全课程授课实践课比例小,理论课比例大。由于筹建经费不足而没有专门的网络安全实训室,很多高职院校网络安全的授课是在教室中完成的。教师在讲授课程的过程中主要讲理论知识,不涉及实训,学生难以真正学会所学知识,导致大部分高职学生难以适应实际工作岗位的需要。

三、网络安全课程教学改革的具体措施

(一)增强课程实践性,重视实训教学

依据高职院校的人才培养方案和岗位需求,教师在教学过程中要适当调整理论实践授课的比例,增加实践教学内容。网络安全教学需要具有一定的实践性,才能提高学生的实践能力。高职院校可以开展一些网络安全知识的实训项目,学生在学会理论知识的基础上,能够参与到项目的实训中。学生参加实训项目既能巩固所学理论知识,又能通过实际演练加深对网络安全知识的理解,提高动手实践操作能力。实际授课中教师可以利用虚拟机技术如VMware软件[4],在单台计算机上安装多份虚拟系统来满足实际的教学需求,完成实训教学项目。“互联网+”时代高职院校要鼓励一线教师参加培训、挂职锻炼、多见识、多交流。教师要积极参与企业网络安全产品的开发,提升自身的实践水平。

(二)优化更新教学内容,开发新型教材

优化更新教学内容,开发新型教材,编写适合高职学生特点的“互联网+”教材。结合高职院校的办学定位工学结合,按照“理论够用,注重实践”的原则,根据网络安全课程的特点选取适合高职院校学生的学习内容,目的是把学生培养成网络安全领域的高素质技能型人才。网络安全中基本的理论知识也是学生的必备知识。如网络安全概述、加密技术、数据库安全、防火墙技术、Sniffer嗅探监听技术、无线局域网安全等内容。教师应适当减少理论课授课学时,同时加大实训授课学时。教师可以结合多个出版社的教材,调整授课内容,编写出一套适合高职学生使用的教材。“互联网+”时代教师要与企业一线工作人员共同商讨“互联网+”教学内容,选取贴合学生就业岗位的教学内容。教师不断扩充自己的知识面,利用互联网信息平台及时更新、扩充自己的教学内容。网络安全技术发展迅速,新的研究领域需要不断探索。为了拓展学生的知识广度,引导学生快速了解网络安全技术的最新动态,教师在授课过程中要融入最前沿的网络安全知识。

(三)建设网络安全实训室,搭建实验环境

高职院校学生自主学习能力差,理解能力差,对难度高的网络安全理论理解不到位,只有搭建攻防实战环境才能帮助学生理解苦涩难懂的理论知识。因此,应该加大校内实训室建设,搭建真实的网络安全实验环境,使学生在实训过程中真正理解网络安全的内涵,掌握网络安全的知识,为以后走上网络安全就业岗位打下坚实的基础[5]。教师在备课过程中应设计网络安全实训内容、实训步骤、搭建实验环境,在课堂上引领学生完成实训操作,如PGP加密技术、Sniffer嗅探监听技术、防火墙技术、无线局域网安全技术、数据库防护技术等。“互联网+”时代,教师要和企业专家一起开发虚拟实训,在虚拟实训环境中进行仿真操作,提升学生的实践动手能力,实现学生在校学习和就业岗位的无缝对接。

四、结语

网络安全课程是高职院校计算机专业的一门必修课程。针对网络安全课程授课过程中的种种问题,必须对网络安全课程进行改革。教师在教学中要根据社会发展的需求不断调整授课内容,探索“互联网+”背景下的网络安全课程教学内容。这是当前计算机教学改革面临的一项重要任务,也是培养具备高素质计算机应用能力学生的有效途径,同时也是为国家提供“互联网+”时代专业的网络安全技术人才的必要手段。相信不久的将来,网络安全课程改革一定会实现从量变到质变的飞跃。高职院校也会为社会培养出“互联网+”时代更加优秀的网络安全专业技能人才。

参考文献:

[1]宋文斌.基于综合素质与创新能力的高职计算机实验教学[J].职教论坛,2010(8):88-89.

[2]范敏.基于创新能力培养的高职计算机教学改革探析[J].中国科教创新导刊,2013(16):56-57.

[3]陆燕.高职计算机网络安全技术课程教学改革与实践[J].电脑知识与技术,2015,11(19):105-106.

网络安全教育培训范文3

〔2019〕15号

关于教育科技有限公司投资教育项目的情况报告

XX:

近日,经北京XX商会推荐,驻XX招商联络处拜访了XX众盾教育科技有限公司执行董事兼总经理陈X先生,就公司拟在我区投资教育项目相关事宜进行了深入的沟通和交流。现将有关情况汇报如下:

一、公司简介

XX众盾教育科技有限公司是一家致力于互联网/VR+职业教育的综合培训机构。以"科技赋能教育,学习点燃梦想"为使命,自主研发了在线学习平台和网络教学资源,推出了“精品录播+互动直播+名师面授”的融合式教学和“名师授课+助教答疑”的双师课堂,同时整合社会优质资源,逐步建立了完善的学历教育和职业培训体系。经过多年发展,公司在培训行业拥有较大的品牌影响力,目前已经成为国内学历教育和职业培训的领跑者。

公司借助“互联网+”手段,整合形成了教育培训一体化解决方案,将职业技能教育、学历提升教育、课程研发、网站开发、网络运营融于一体,实现了线上培训和线下培训的结合。目前在职员工100余人,现有专业讲师40名(5名博士),常年聘请30多名高校教授、副教授担任培训顾问,不定期组织专家到企业进行定制培训。为研发高质量的线上理论培训课程,学校花重资搭建了6间高清课程录播室、2间直播室,独立自主开发了网络学习平台。

二、项目情况

(一)项目名称:XX众盾教育科技有限公司

(二)投资金额:800万人民币

(三)项目内容:

1. 众盾安全培训众盾教育独立研发的网络课程和学习平台,目前囊括了市的主要培训机构,包括安培教育科技有限公司、xx集团安全环保研究院、市建筑工程专修学校、中天置业教育培训中心等,该平台拥有在线培训、在线模拟考试、人脸识别等功能,实现了数据的规范性、完整性和培训的痕迹化,同时整合了安全屋训练、VR/AR考核等,打造了全新的安全生产标准化体系建设。在重庆项目中,可移植武汉众盾安全培训模式,与属地职业院校、培训机构合作,打造软硬件相结合的培训模式,为重庆各地方应急管理部门提供安全教育。

2. 众盾优职网众盾教育打造的互联网/VR+职业教育培训机构,自主研发在线学习平台和网络课件资源,推出“精品录播+互动直播+名师面授”的融合式教学和“名师授课+助教答疑”的双师课堂。主要涉及企业人力资源管理师、心理咨询师、健康管理师、食品安全管理师、注册安全工程师等职业资格培训课程。开设在线课堂,面向西南市场。

3. 安培职校  安培职业培训学校是一家专注于职业教育培训的培训学校。学校核心业务概括为两大板块:职业技能培训、就业服务培训。目前,学校主要承接职业资格培训、生产安全培训、消防安全培训、建筑安全培训、政府和企事业单位就业服务培训等。在xx投资兴办xx安培职校,面向XX开展中职招生,开展职业教育培训。

三、企业诉求

该企业主要针对应急管理相关的安全培训,政策需要得到应急管理部门的推动和大力支持,与XX行业安全教育、专技院校共赢互利,创建安全生产培训新体系。

四、项目分析

通过与陈总的交流,了解到:一是公司今年准备在重庆布局,企业落地重庆的意愿较为强烈。二是公司发展势头良好,以XX职业教育的后起之秀快速扩张,打造了线上线下相结合的运营模式,拥有自己核心竞争力,营收增长迅速。

通过分析,我们认为:该公司有意在XX投资教育机构的信息真实可靠,该项目应积极跟进。一是该项目一方面在XX开展线上教育,面向西南开展安全培训;一方面希望在XX兴办职业培训学校,符合我区大力打造教育强区的发展方向。二是该项目已在XX成功运营,有成熟的运作模式,可快速复制,尽快启动。三是市场前景较大。各级政府高度重视安全培训,XX现有的安全培训机构已不能满足市场需要。

网络安全培训范文4

安全意识不足

在电力企业中,许多员工对信息网络安全的重要性没有得到正确地认识,缺乏足够的安全意识,对新出现的信息安全问题认识不足。存在计算机、信息系统用户使用过于简单或系统默认口令和部分人员将用户名、口令转借他人使用的现象。

基础安全设施不健全

虽然电力企业在生产、运营、管理等多方面的信息化建设在不断增加,但是对于电力信息网络安全的重视程度不足,造成在信息网络安全策略、安全技术、安全措施等方面的基础设施相对较少,无法满足信息网络安全防护的需求。需要企业在信息化建设中加大对信息安全建设的投入。

企业缺乏统一的安全管理策略

由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范,以用于企业安全措施的部署。

薄弱的身份认证管理

在电力企业信息化应用时,信息系统用户的身份认证基本采用基于口令的鉴别方式,而这种身份认证方式存在缺陷,很容易被非法人员攻破。简单基于口令的认证方式已无法满足网络安全的需求。

存在隐患的信息网络架构

虽然当前很多电力企业基本实现了核心、汇聚和接入式的三层网络架构,但仍有一部分企业采用二层交换的网络。除此之外,网络架构还存在着如下一些问题:首先,防火墙系统是力度比较粗的访问控制产品,它仅在基于TCP/IP协议的过滤方面表现出色,企业网络边界仅部署防火墙无法实现真正的网络安全。其次,网络架构存在单点故障,网络中个别设备出现故障导致大面积网络用户无法进行任何的信息访问,此问题需要企业进行改进。

存在安全隐患的机房环境

很多电力企业的信息网络机房仅做了机房本身的防雷措施,未对设备的端口采取防雷措施。另外,信息网络机房在温、湿度环境监测、UPS供电系统、消防系统、机房门禁管理等方面存在着严重不足,需进一步的完善。当机房环境发生异常情况不能的得到及时有效的处理,造成异常情况扩大,甚至导致机房设备损坏、数据丢失,将给企业带来严重的经济损失[2]。

2电力企业信息网络安全防护的技术措施

电力企业信息网络涉及电力企业的生产和管理的很多环节,它是一个复杂的系统。对于电力信息网络安全防护,关键的技术措施主要包括防病毒技术、信息加密技术、漏洞扫描技术、防火墙技术、身份认证技术、入侵检测技术、数据备份与恢复技术、安全审计技术、机房环境监测技术。下面对这几项技术进行描述。

防病毒技术

防病毒技术是有效识别恶意程序并消除其影响的一种技术手段。从防病毒商品对计算机病毒的作用来讲,防病毒技术可以分为三类:一是通过一定的技术手段防止计算机病毒对系统的传染和破坏,对病毒的规则进行分类处理并在有相似规则的程序运行时认定为病毒的病毒预防技术,它包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。二是通过一定的技术手段判定出特定计算机病毒的病毒检测技术。三是病毒出现后通过对病毒进行分析研究而研制出来的具有相应解读功能软件的病毒消除技术,该技术发展相对较被动,具有滞后性和局限性,对于变种的病毒的无法消除[3]。

信息加密技术

加密技术是信息安全领域的一种基本且非常重要的技术。数据加密技术主要分为对称型加密、非对称型加密两类。对称型加密使用单个秘钥对数据进行加密或解密,特点是计算量小、加密效率高。非对称型加密算法也称公用秘钥算法,其特点是有两个秘钥(即公用秘钥和私有秘钥)且相互搭配才能完成加密和解密的全过程。它特别适用于分布式系统中的数据加密。

漏洞扫描技术

漏洞扫描技术是对重点对象(包括工作站、服务器、路由器、交换机、数据库等)进行扫描,它的原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查,发现其中可能被黑客利用的漏洞。漏洞扫描的结果是对系统安全性能的一个评估,指出哪些攻击是可能的,是安全防护措施的一个重要组成部分。目前,漏洞扫描技术分为基于网络的扫描和基于主机的扫描两种类型。

防火墙技术

防火墙技术是一种综合性的技术,涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面,它是设置在不同网络(如可信任的企业内部护网络和不可信任的公共网络)或网络安全域之间的一道屏障,以防止发生不可预测的潜在的破坏入。防火墙是不同网络或网络安全域之间信息的唯一出口,可以根据企业的安全策略检测、限制或更改出入防火墙的数据流,尽可能地对外部屏蔽不同网络的信息、结构和运行状况,以此来实现网络的安全保护,防止一个需要被保护的网络遭受外界因素的干扰和侵害。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更为安全[4]。

身份认证技术

身份认证技术是信息网络用户在进入网络或访问不同保护级别的信息资源时,对用户身份的真实性、合法性和唯一性进行确认的过程。身份认证是信息网络安全的第一道防线,是保证信息网络安全的重要措施之一。它的作用是防止非法人员进入网络系统,防止非法人员通过各种违法操作获取不正当的利益、非法访问受控信息、恶意破坏系统数据的完整性等情况的发生,是严防“病从口入”的关口。常用的身份认证包括主体特征认证、口令认证、一次性口令认证和持证认证。

入侵检测技术

入侵检测技术是使网络和系统免遭非法攻击的一种网络安全技术,它采用的是主动防护的工作模式,它能在入侵攻击发生前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。入侵检测技术是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能的发现各种攻击企图、攻击行为或攻击结果,记录主机和网络系统上发生的一切事件,一旦发现有攻击的迹象或其它不正常现象就采取截断、报警等方式进行处理并通知管理员,同时详细记录有关的事件日志,以备分析取证。入侵检测技术是防火墙技术的合理补充,它有效填补了防火墙无法阻止内部人员攻击的缺陷[5]。

数据备份与恢复技术

对于企业来说,最珍贵的信息化资源不是计算机、服务器、交换机和路由器等硬件设备,而是存储在存储介质中的数据信息,这些数据信息包括营销、财务、档案、办公信息等,一旦数据丢失、被恶意篡改,将给企业带来严重的损失。因此建立集中和分散相结合的数据备份恢复设施以及制定切实可行的数据备份和恢复策略是必不可少的。有效的数据备份是防止信息系统软硬件损坏而造成的数据丢失有效途径,从而降低系统故障带来的损失。在条件适宜的情况下,对重要的生产、运营、管理数据进行异地备份,以提高数据的安全性。

安全审计技术

安全审计技术是信息网络安全领域的重要组成部分,它是根据一定的安全策略记录和分析网络上发生的一切事件,不仅能识别网络用户还能记录网络用户的行为,同时发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、监测和制止对安全系统的入侵、发现计算机的滥用情况,为网络入侵行为和攻击行为提供有效的追究证据,是网络事故处理的重要依据。

机房环境监测技术

机房环境监测报警系统整合了多个设备的监控,使无人值守机房的物理运行环境、动力配电状况、设备运行状况、消防状况的变化包括可能出现的危机情况得到全面的监控。并且,系统可实现多种报警方式,例如,当机房环境出现异常时,系统通过电话报警或短信报警的方式通知用户,使用户及时获取机房异常状态。

3电力企业信息网络安全防护的管理措施

针对电力企业信息网络,为实现全方位、整体的网络安全保护。除了技术方面的措施,还有管理方面的措施,管理方面的措施主要包括组织机构管理、制度管理、安全培训管理三个方面。制定完备的管理措施是信息网络安全防护的关键。

组织机构管理

电力企业成立以一把手为组长的信息安全保障体系。保障体系包括信息安全领导小组,信息安全工作小组,信息运维部门以及信息专责。信息安全领导小组应全面掌握企业的信息状况,指导信息安全工作。信息安全工作小组在信息安全领导小组的领导下执行有关规章制度,对员工宣传贯彻信息和保密方面的法律法规。

制度管理

结合电力企业信息网络安全的需要,调整信息网络安全管理策略,建立健全完善的安全管理制度,形成完整的安全管理体系,严格按照制度执行。信息网络安全管理制度体系分为三层结构:总体方针、具体管理制度和各类操作规程。

安全培训管理

信息网络安全教育是计算机信息安全的重要组成部分,是增强企业员工安全意识和安全技能的有效方法。其中针对信息网络技术人员的培训包括网络安全理论培训、安全意识培训、岗位技能培训、安全技术培训、安全产品培训。非专业人员可根据需要对其进行安全理论培训、安全意识培训。定期开展信息网络安全培训,根据不同岗位制定不同的培训计划,以增强员工的信息网络安全防范意识。只有提高员工的网络安全意识才能在管理和技术上有效的实现信息网络安全。

4结束语

网络安全培训范文5

关键词:网络工程;应用型人才;实践教学

中图分类号: 文献标识码:A 文章编号:1002-4107(2013)02-0025-02

网络工程专业应用型人才培养目标是为网络工程及相关领域面向生产、管理和服务等一线的网络工程高级应用型专门人才,实践教学在其人才培养方案中占有重要的地位。促进网络工程专业应用型人才培养持续发展和体现网络工程专业教学特色的关键是构建与专业理论教学相互配套的适用于网络工程应用型人才培养模式的实践教学体系。因此,为了适合网络工程专业应用型人才培养的需求,加强网络工程专业实践教学体系改革的研究,保证实践教学的有效实施具有非常重要的意义。

本文结合我校网络工程专业实践教学体系的实际情况,构建了比较完善的网络工程专业应用型人才培养实践教学体系。

一、实践教学体系构建的基本理念

(一)夯实专业理论知识,增强工程化实践培养

实践课程是以专业理论知识作为指导,所以在教学运行过程中夯实理论知识是很重要的。在网络工程专业中诸如通信原理、计算机网络、数据结构、网络协议等专业理论课程的讲授过程中,除了让学生掌握扎实的理论基本功外,还要构建课程设计、综合实验、实习实训等实践教学内容。在实践教学中,结合工程实际项目是最有效的教学设计。工程化的实践项目能够验证学生专业理论知识的掌握程度,提高学生的动手能力和创新能力,而且工程项目的实验内容从根本上改变了传统单独小的实验设计验证理论知识的方法。

(二)注重课程承先启后的关系,加强课程群建设

网络工程专业各门课程之间的衔接关系比较复杂,学生如果不了解专业课程之间相辅相成的关系,先修基础课程学不好、基础理论不扎实将成为后续课程学习的障碍。 因此,在专业课的教学过程中,有必要让学生理解课程的地位和作用,帮助学生理清专业课程之间的关系。根据网络工程专业人才培养方案,把专业课程划分为网络项目规划、网络开发与应用、网络信息安全技术、网络分析与测试4个课程群。网络项目规划课程群主要包括计算机网络、网络集成、路由交换技术、通信原理等专业课程;网络开发与应用课程群主要包括数据结构、数据库系统原理、软件工程、Java程序设计、Android程序开发、.Net程序设计等课程;网络信息安全技术课程群包括网络信息安全、网络管理、Linux操作系统等课程;网络分析与测试课程群包括NS2网络仿真、网络性能分析、面向认证的额昂立测试综合实践等课程。

二、实践教学体系的构建与实施

网络工程专业实践教学体系主要是以网络工程为背景,围绕网络项目规划、网络开发与应用、网络信息安全技术、网络分析与测试等课程群开展各种网络实践教学活动。工程化实训项目贯穿在实践教学活动中的各个环节中,如各门专业课程的课程设计、实验项目、专业实训、毕业论文等,形成了以工程化实训为核心有效的实践教学体系,主要包括基础层、实验层、实训层和设计层四个层次架构。

(一)基础层

基础层是整个工程化实践教学体系的基础部分,主要是为实践教学中课程实验、课程设计、实训实习等环节提供实施的保障条件。主要包括“双师型”教师队伍、基础网络实验室、网络工程实训中心、实习基地,如图1所示。

(二)实验层

该层在实践教学体系中主要是提供四个课程群中各门课程的主要实验,为工程实践提供基本的技术技能。网络项目规划和网络开发与应用课程群中的课程实验主要是以验证性实验为主;网络信息安全技术和网络分析与测课程群中的课程实验主要是设计性和研究性实验,这些课程实验主要是在基础网络实验室进行。

(三)实训层

实训层是网络工程专业实践教学体系中的关键环节,主要是培养学生的动手能力和创新能力,同时培养学生团队合作的意识和能力。课程群中的大部分课程都要求学生要完成一个综合性的工程实训项目课题,包括项目文档撰写、项目源代码调试、项目报告设计、项目答辩等多个环节。实训层内容主要是在工程实训中心进行,毕业实习和专业实习主要是在校企联合实训基地完成。在实训基地可以参加公司的实训项目,能够参与到实际的网络工程项目中,也是提高学生工程实践技能的有效方法。

(四)设计层

设计层主要是学生在大四时完成毕业设计过程。毕业设计是学生在离校前完成的大型项目设计,学生要利用大学四年期间学习的所有知识完成一个以实际工程为背景的综合性大项目。该项目主要为学生走向社会到实际工作岗位做准备,让学生完成从学习者到企业从业者的转变。学生经过四年工程化实践教学体系的训练,一定能够成为满足社会需求的合格网络工程专业人员,胜任企业的岗位要求。

图1 网络工程专业应用型人才实践教学体系

三、实践教学体系的建设和管理

(一)“双师型”师资队伍的建设

“双师型”教师是培养应用型人才的一种必备教师类型,这样的教师既能讲授专业知识,又能开展专业实践,既是知识的传播者,又是实践技能的示范者,理论和实践并重的高素质、具有双重专业技术职称的复合型教师。

“双师型”师资队伍的建设是实施工程型实践教学体系的重要保障。根据学院的实际情况,可以从以下几个方面进行“双师型”师资队伍的建设:(1)利用假期安排专业教师到网络公司、企业单位进行专业实践;(2)加强实践教学环节的管理。指导教师在指导课程设计、毕业设计和实训教学中,做真实的项目实例,在实践教学中提高教师的专业实践技能;(3)鼓励专业课教师积极参加实验室建设;(4)鼓励教师考取各种专业认证考试,如思科网络学院CCNA等;(5)积极聘请相关企、事业单位中有丰富实践经验和教学能力的工程技术人员来校做兼职教师。

(二)专业网络实验室的建立和开放

网络工程专业是实践性很强的专业,学生通过动手实验增强学生对网络知识的全面理解掌握和操作技能的提升,是提高实践教学效果的关键环节,对于培养高素质新型网络人才具有重要的意义,因此,建设专门的计算机网络实验室显得尤为重要和必要。目前,我院已建设了基础网络实验室和工程实训中心,向参加实训的同学进行免费开放,为学生提供了一个系统、全面、完善的网络实验与实践的真实环境,真正做到理论联系实际,有助于学生形成系统化的网络工程相关知识,加深对网络知识及其应用的理解,提高学生的实际动手和操作能力,学生可以充分利用该平台的资源进行自主学习和自主设计,有助于培养网络工程专业领域的创新型人才。通过开放网络实验室,基于毕业生实习课题及校企横向课题的联合研发,提高了学生工程实际项目的研发能力。

(三)校内外实训基地建设

我院网络工程专业把实践教学放在校内和校外两种实训教学场所进行。我院现正在建设校内实训基地,实验室设备包括实验室机架管理控制服务器3台,每台设备管理8台路由器或者交换机,基础试验设备三组。每组包括4台路由器、2台IPV4/IPV6双协议栈三层交换机、2台安全智能二层交换机,计算机25台,能够满足《计算机网络技术》、《网络工程》、《路由器交换技术》、《网络安全技术》、《网络工程技术实训》等课程实践教学的需要,完成网络工程专业的专业实习。另外,学院结合“产学研”人才培养模式,让学生走出校门进行实习实训,目前已建立校外的实训基地有:黑龙江海康软件工程有限公司、大连华信软件开发公司、黑龙江惠业人才服务基地等多个校外实训基地。按教学计划网络工程专业大四学生在第七个学期课程结束后,学生进入实训基地实训三周。

针对我院网络工程专业的特点,构建了以工程项目贯穿整个教学环节的实践教学体系。在工程项目的完成过程中,提高了学生主动学习的积极性,能够及时发现问题、解决问题,同时锻炼了学生的表达沟通能力和团队合作精神。我院在2011―2012第2学期和2012―2013第1学期,把上述实践教学体系在网络工程学生的4个年级中做了试点教学,取得了较好的教学效果。实践证明,工程化实践教学体系能够使学生的实践能力和创新能力得到很大提高,符合培养高素质网络工程应用型人才的要求。

参考文献:

[1]付兴锋,张常年,尹天光,肖秀玲。应用型本科人才培养

中实践教学体系的构建[J].实验室研究与探索,2011,

(6).

[2]冯红梅,付子义,贾利琴,侯艳芳,向阳。信息工程类大学

生实践与创新能力的培养研究[J].计算机教育,2009,

(16).

[3]彭煜,晏斌。大工程教育背景下实践教学体系的建立及

其保障机制[J].西南科技大学高教研究,2009,(3).

[4]刘长宏,薛猛,王刚,戚向阳,张恒庆。科学构建实践教学

体系 培养创新人才[J].实验室科学,2008,(5).

45 1211284
");