网络安全与人才培养
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全与人才培养范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全与人才培养范文第1篇
一、网络安全人才队伍建设的重要性
(一)网络安全人才是保障经济安全的基础
由于信息网络技术的迅速普及, 经济发展与信息技术的发展息息相关, 在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场,开拓新产业,在全球范围内加速了商品和服务贸易,有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高, 越来越多的公共服务、商业和经济活动基础设施与互联网相连,这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击, 不能正常运行或陷入瘫痪时, 就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量,规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理,安全管理的关键是网络安全人才的培养和储备。
(二)我国网络空间安全形势非常严峻
根据国家互联网应急中心的数据,中国遭受境外网络攻击的情况日趋严重,主要体现在两个方面:一是网站被境外入侵篡改,二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。2012年,国家互联网应急中心共监测发现我国境内52324个网站被植入后门,较2011年月均分别增长213.7%和93.1%。2013年前两个月,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机,境外5324台主机通过植入后门对中国境内11421个网站实施远程控制,我国网络银行和工业控制系统安全受到的威胁显著上升。发起网络攻击的既可能是国家,也可能是、网络犯罪集团、商业机构、个体网民等“非国家行为体”,网络安全威胁日益增加,需要大量的网络信息安全人才应对威胁。
(三)全球已经进入网络战争时代
网络空间正在成为军事战略的重要资源,伴随着世界军事网络的发展步伐,网络技术的军事运用呈现“井喷”之势,“网军”已经整装待命。2009年,网络安全公司麦克菲报告称,全球已经进入网络战争时代。在信息战的大背景下,数千年沿袭下来的“短兵相接”战争局面将不再重要,网络成为实现国家安全利益的重要利器,爆发网络空间冲突的可能性在加大。2010年底,名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络,这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后,以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段,以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才,对抗网络军事入侵,并维护国家网络安全。
二、我国互联网安全人才队伍建设存在的问题和原因
(一)问题
1、精通信息安全理论和核心技术的尖端人才缺乏
目前,我国网民数量超过5亿,互联网应用规模达到世界第二位,已成为互联网大国。但整体上看,我国难以称得上是互联网强国,在互联网产业的硬件、软件、网络模式等方面均处于劣势,主流产品依赖国外进口,基础信息骨干网络70%—80%设备来自于思科,几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中,外资企业或外资控制的企业占据主导地位,特别是第一代互联网(IPv4)的13台根服务器主要由美、日、英等国家管理,中国没有自己的根服务器,网络信息安全面临着严重威胁。我国主导信息安全问题较为困难,互联网信息安全防范能力,远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱,缺乏掌握核心技术的高端互联网产业人才。
2、互联网信息安全人才供需不平衡
国际数据公司的报告显示,到2013年,全球新增的IT工作职位将达到580万个,仅在亚太地区就将新增280万个岗位,其中安全方面的投入和人才需求占有较大的比例。2012年11月底,工信部中国电子信息产业发展研究院数据显示,我国共培养信息安全专业人才约4万多人,与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比,我国面临着巨大的缺口,网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏,高校对于信息安全教学人才非常渴求,这些现状都反映社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前制约信息安全产业发展的主要瓶颈。
3、信息安全人员综合素质有待提高
任何一种安全产品所能提供的服务都是有限的,也是不全面的,要有效发挥操作系统、应用软件和信息安全产品的安全功能,需要专业信息安全人员的参与,并发挥主要作用。但目前信息安全人员多数为其他岗位人员兼任,且非信息安全专业人才,通常是在进入岗位后根据职能要求,逐步熟悉、掌握信息安全技术知识,虽然具备了一定的信息安全技术与管理能力,但普遍存在安全知识零散、管理不成体系等先天性不足。在当今飞速发展的信息安全领域,非专职信息安全人员在忙于众多事务管理的同时,难以持续关注、跟踪最新的信息安全技术发展趋势和国家、行业的政策、规范、标准等最新要求及实施情况,缺乏知识储备和经验积累,造成缺乏懂技术、会管理和熟悉业务的信息安全人才。
(二)原因
1、信息安全学科人才培养体系还不完善
我国已把信息安全人才培养作为信息安全保障体系的重要支撑部分,尤其把培养高等级人才、扩大硕士博士教学放在重要方面。教育部共批准全国70所高校设置了80个信息安全类本科专业。但是信息安全专业起步较晚,培养体系跟别的学科和行业还有差距,人才培养计划、课程体系和教育体系还不完善,实验条件落后,专业课程内容稍显滞后,专业教师队伍知识结构需不断更新,信息安全人才缺少能力培养。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设。
2、网络信息安全人才认证培训不规范
我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法,网络安全技术人才的培训和认证主要有IT行业的CISP认证、NCSE认证等,培养网络安全员和网络安全工程师。这对弥补基础网络安全人才不足,培养应用型人才较为实用,但IT行业培训和认证常缺乏必要的计算机理论基础和系统性知识,小批量、短期的培训往往形不成规模,仍无法填补网络安全人才的巨大缺口。
3、信息安全组织架构不健全
信息安全是在信息化进程中快速发展起来的,但在信息技术快速发展与信息安全知识快速更新的情况下,由于在政府部门、企事业单位中信息安全组织架构不健全,未能完成信息安全人才的培养与储备。造成当前信息安全人才与实际信息安全工作技能要求的脱节,以及部分领域信息安全人才的缺失,信息安全保障工作难以落地。
4、信息安全人才缺乏激励机制
信息安全保障工作的后台性使信息安全管理人员的工作绩效得不到完整的体现,在实际工作中甚至遇到其他业务管理人员的不理解或不配合,造成真正的人才反而评价不高。由于缺乏有效的激励机制与人才评价机制,挫伤了人才的积极性。
三、网络信息安全人才队伍建设政策建议
(一)制定网络空间安全人才规划
国家制定《互联网空间安全人才战略规划》,明确战略目标和战术目标,增强公众网络行为风险意识,扩大支持国家网络安全人才储备,开发和培养一支国际顶尖的网络安全工作队伍,建立一个安全的数字化中国;启动《国家网络空间安全教育计划》,期望通过国家的整体布局和行动,在信息安全常识普及、正规学历教育、职业化培训和认证三方面开展系统化、规范化的强化工作,来全面提高我国信息安全能力;制定《网络空间安全人才队伍框架》,统一规范网络空间安全人才专业范畴、职业路径,及其岗位能力和资格认证等。
(二)健全网络信息安全组织架构
网络信息安全涉及网络、主机、应用、数据等多方面,管理要素多、专业性强,组织开展信息安全保障工作需要建立一套完整的信息安全组织架构体系。在各级政府机关、企事业单位组织架构中应成立专职的信息安全主管部门,负责编制信息安全规划,指导信息安全建设,制定信息安全总体策略,监督检查信息安全管理与技术防护情况。各业务部门应配备兼职或专职信息安全员,负责本部门业务应用中的信息安全保障工作。同时还应根据不同岗位要求着力培养信息安全人才,特别是懂业务、经验丰富的高端技术与管理人才。
(三)构建网络安全治理体系
构建网络安全治理体系是确保各项规范、标准和制度落地的重要保障。网络安全治理体系包括安全管理体系和安全技术体系。安全管理体系明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任。安全技术体系根据网络安全涉及的不同环节从网络、主机、数据、应用等方面实施相应的安全技术措施。针对不同岗位要求选择合适的人才,在确保合规性的基础上,根据需求,引入外部力量提供专业化的安全技术支撑,弥补现有人才数量与结构的不足。
(四)推动产学研相结合培养网络安全人才模式
以企业需求为导向,大力推动产学研相结合的培养模式。借助企业中的国家级和部级重点实验室、国家级科研项目等科研平台,使得优秀学生能够随时随地直接参与各类科研项目;让本科生和研究生进入实习实训基地,为培养动手能力很强的一流信息安全人才提供良好条件;将教学任务融入到科研工作之中,以科研项目的形式来建设信息安全本科教育专业实验室。在信息安全实践过程中培养技术人才,培养学生具有较强的综合业务素质、创新与实践能力、法律意识、奉献精神、社会适应能力,形成能够满足各方面需求的信息安全人才就业体系。
(五)形成完整网络安全人才培育体系
要建立并完善以高等学历教育为主,以中等职业教育、业余培训、职业培训和各种认证培训为辅的网络安全人才培养体系。加强信息安全学科的重要性是保障人才培养的第一步,应该把信息安全学科提升为一级学科。政府在认证培训方面加强立法,立法内容应该涉及到认证培训的教学体系和内容,培训时间和考试管理办法,还应该规定哪些岗位的人员必须持什么样的证书,以及接受培训人员的管理等。
(六)加大网络安全人才培养项目投入
1、推动各种网络安全人才计划
从2010年开始,教育部就启动了“卓越工程师教育培养计划”,旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。应继续加大在这方面人才计划的投入力度和支持范围。
2、扩大奖学金资助范围
推动“信息安全保障奖学金计划”,选拔优秀网络安全人才纳入资助培养计划,资助信息安全专业的本科生与研究生,并在其毕业后安排至关键岗位工作。建立网络安全“生态系统”概念,人才从娃娃抓起,网络安全要进入中小学教学课程,积极向中小学拓展信息网络安全教育,提升中学生对于网络安全的认知,为选拔网络人才打下坚实基础。
3、营造网络竞争与对抗氛围
政府联合地方部门或企业,举办网络攻防竞赛与对抗演习,通过实战化竞争来甄选、培养、锻炼未来的网络安全精英。主要有4种方式:直接组织的网络公开赛,企业出资赞助的高校网络联赛,军方直接组织网络演习,推出网络快速追踪计划,甄选民间优秀网络人才,以签订商业合同的方式,让网络攻防技能出色的小企业和个人参与其短期项目,从而将民间网络黑客力量也纳入其网络人才队伍。
4、加大互联网安全基础研究投入
目前信息产业正处于技术变革的前沿,大数据时代即将到来,并可能带来新的经济繁荣周期。我国应该加大对信息产业的投入,特别是增加相关基础研究的投入,大力培养互联网信息安全人才,发展具有自主知识产权的软件与计算机硬件研发,创新机制支持新技术应用,为确保我国未来网络信息安全提供技术支撑。
(七)完善激励和培训制度,激发工作积极性
网络安全与人才培养范文第2篇
【关键词】高职 信息安全人才 调研 课程体系
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2012)02C-0030-03
一、信息安全的重要意义
信息化时代,信息安全问题日渐凸显。目前,我国整体的企业信息安全防护能力还很不够,许多信息系统安全保护程度太低,甚至处于无防范状态。
企业的正常运作离不开各方面信息资源的支持,如企业的经营计划、生产流程、工艺配方、建设方案、设计图纸、客户资料以及各种重要数据等,这些信息资源都是企业长期积累下来的智慧结晶,与企业的生存和发展息息相关。这些重要信息一旦丢失或泄露,将会使企业丧失市场竞争优势,甚至会面临破产危机。
信息安全问题主要表现在以下几个方面:一是计算机系统遭受病毒感染和破坏的情况相当严重;二是电脑黑客(包括商业间谍)活动已形成重要威胁;三是信息基础设施面临网络安全的挑战。除此之外,自然灾难无法躲避。1993年,美国世贸中心大楼发生爆炸,一年后,能回到世贸大楼工作的公司由350家变成了150家,有200家公司由于无法取回原有重要信息而倒闭。据IDC(Internet Data Center,互联网数据中心)的统计数字表明,美国在2000年以前的10年间发生过灾难的公司中,有55%当时倒闭,剩下的45%中,也有29%因为数据丢失在两年之内倒闭,生存下来的仅占16%。高德纳公司(Gartner,全球最具权威的IT研究与顾问咨询公司)的数据也表明,在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。因此,企业需要一套完整的信息安全备份及容灾解决方案,以确保业务数据能有效安全地备份和恢复,减少企业的损失。
由上可见,企业要保持健康可持续发展,信息安全是最基本的保证之一。
二、我国信息安全市场现状
2007年9月的《中国IT安全市场分析与预测2007-2011(1H07)》指出,中国信息安全市场的规模持续扩大,当年为3.195亿美元,同比增长27.0%。其中信息安全软件市场在占整体市场的27.4%;比例最大的是信息安全硬件,为48.6%;信息安全服务市场仅占24.0%。对比高德纳公司对全球信息安全市场分类的报告:信息安全服务市场占据整个信息安全市场57%的比例,网络安全设备和安全软件分别只占16%和27%。这充分说明了信息安全服务行业在整个安全市场中的重要地位与广阔的发展前景。然而,中国信息安全服务市场仅占整个信息安全市场的24.0%,与国外成熟的IT信息安全服务市场相比,中国的信息安全服务市场有着非常大的发展空间。这正是高职信息安全技术专业人才培养的目标――该专业不是培养网络安全设备的研发者或制造者,也不是培养安全软件的开发人员,而是培养为企业信息安全提供保障服务的技术员。
赛迪网、美国国际数据集团以及互联网实验室的一些相关调查资料表明,未来7年,中国信息安全市场年复合增长率高达35%。联想网御应用安全部产品经理何晨认为:近年安全市场的主要增长点在应用安全领域,以保障业务安全为核心、以人为本的设计理念将成为未来信息安全的主要关注点。
目前,社会需求与人才供给间存在着巨大差距。根据教育部2010年底的统计资料表明,我国每年信息安全人才缺口数以万计。大量从事信息安全管理的人员往往是计算机网络技术、通信技术专业的毕业生,并不具备信息安全管理所需的专业技能。信息安全人才无论是数量还是水平,都无法适应当今企业信息化形势的需要,已经成为当前严重制约信息安全产业发展的瓶颈。
2009年10月13日,“国家信息技术紧缺人才培养工程首批人才实训基地”在北京启动,信息安全被列为紧缺人才领域之一建立了实训基地,该基地的建设对提升我国信息产业的核心竞争力,实现信息产业由大到强的战略转变具有重大意义。
三、高职信息安全人才培养定位及能力分析
(一)高职信息安全人才培养定位
2001年,武汉大学创办了我国第一个本科信息安全专业,目前我国已有60所本科院校开设了该专业。经过10年的建设,本科信息安全专业的培养目标及其课程体系已比较成熟。而高职院校是近几年才开设信息安全专业的,其培养定位不明确,没有与本科信息安全专业区分开来。不少高职信息安全专业设置了与本科相似的课程体系,只是把课程难度降低了,但这些理论知识还是让高职学生畏惧,最终无法达到教学目标。有的高职信息安全专业设置的课程与传统的网络技术或通信技术专业课程相似,没有建立一套完整的、符合信息安全应用领域要求的课程体系。上述情况导致了学生缺乏专业特长,难以对口就业。
高职信息安全技术人才培养定位在哪?其专业核心能力是什么?要解决这些问题,首先需要分析信息安全人才的技术水平等级及其能力要求。
根据国家职业标准,可以把信息安全技术人才的技术水平从低到高分为四个等级:一是信息安全技术员,要求具备基本信息安全知识和技能,能够解决日常程序性工作中所遇到的信息安全问题;二是信息安全助理工程师,要求能够对企业信息系统进行安全风险评估,能够针对业已提出的特定企业的信息安全体系,选择合理的安全技术和解决方案予以实现,并具备撰写相应文档和建议书的能力;三是信息安全工程师,要求掌握各个信息安全技术领域和体系规划,具备专业信息安全技术管理能力,掌握信息安全的各个领域和体系规划知识,具备从信息安全管理层面进行综合性分析和总结的能力;四是高级信息安全专家,要求具备资深的信息安全理论和技术知识以及优秀的信息安全体系设计、规划和领导能力,能够把握信息安全技术的战略发展方向,在信息安全领域具有突出成绩或杰出贡献。
根据各等级对从业人员的能力要求,分析可知:硕士、博士生具有深厚的理论知识、较强的科研能力,积累一定的工作经验后,可以达到第四个等级;本科生也有较强的理论基础和规划、管理能力,培养定位可以在第三个等级;高职生是工作在生产第一线的应用型人才,要求具有较强的实践能力,能做好日常安全维护工作,其培养定位适合在第一、第二等级。我国中小型企业正在迅速发展,其总数已占全国企业总数的99%以上,这些中小型企业对信息安全技术人才的需求都集中在中、低层次,也就是说,企业往往需要的是高素质、高技能的高职生,而不是做理论研究的硕士、博士或本科生。
(二)高职信息安全人才能力分析
鉴于信息安全技术人才的重要性且人才短缺,笔者作为专业负责人,已着手申报在柳州职业技术学院开设信息安全技术专业。为了做好该专业人才培养方案,专业团队教师进行了广泛的社会调研,并召开由10多名企业专家参与的新专业工作分析会,得出高职信息安全技术专业的培养目标、工作领域、就业岗位、技术要求和能力要求。
培养目标:培养具有良好职业道德,熟悉信息安全法律法规,可以集成信息安全系统,熟练应用信息安全产品,具有信息安全维护和管理能力的高素质、高技能专门人才。
工作领域:网络搭建领域、信息安全管理领域、信息安全技术领域。
就业岗位:信息安全技术员、安全设备调试技术员、系统安全维护技术员、综合布线技术员、安全加固技术员、信息资产风险管理员、安全评估技术员、网络设备售前售后技术员等。
技术要求:备份与容灾技术、信息管理技术、病毒防范技术、黑客防御技术、防火墙技术、IDS与IPS技术、TCP/IP高级技术、VPN技术、PKI与加密技术、设备安全配置、系统安全配置、服务器安全配置、风险评估技术等。
能力要求:制定信息安全规章制度、制定信息备份及容灾解决方案、配置网络安全设备、构建企业网络、维护网络安全、搭建信息化系统、设计并实施系统安全方案、系统风险评估等能力。
四、信息安全技术专业课程体系
本文以柳州职业技术学院信息安全技术专业课程为例进行探讨。按照“企业需求与学生需求并重”的原则,形成由“内容”和“形式”两个维度构成专业课程体系“二维”模型(见图1)。两个维度包括教育教学活动的四个模块。不同的模块发挥不同的作用,共同构成完整的课程体系,形成教育合力。
内容维度包括“基本素质教育体系”和“专业能力培养体系”,教学目标都来自企业对学生的需求,二者相互融合、彼此渗透。其中“基本素质教育体系”是人才培养的前提与基础,主要以培养学生思想品德、职业素养、身心健康、应用基础等方面基本素质为主,渗透专业特点和企业需求,重点解决学生“如何做一个社会人”的问题;“专业能力培养体系”是人才培养的专业化,主要培养学生的专业理论知识和专业技能,使学生具有良好的职业素养和较强的职业核心能力,解决学生“如何做一个职业人”的问题。
形式维度包括第一课堂和第二课堂,第二课堂是第一课堂的延伸和补充,二者是课程体系中不可或缺的重要组成部分。其中第一课堂侧重系统知识的传授和专业技能的培养,以课堂教学为主,是教育教学的主渠道;第二课堂侧重实践锻炼和学生个性的发展,以学生课外实践活动为主。
在学院课程体系“二维”模型思路的指导下,根据信息安全技术专业培养目标和技术、能力等要求,充分研讨了该专业的人才培养特点,进行专业课程体系设计(见表1所示)。
从表1可以看出,课程体系设计紧紧围绕企业的需要,为“技术要求”中列出的专业技术开设对应的课程;与企业专家共同研讨,得出该专业的核心能力,并将对应的课程作为专业核心课程重点学习。其中,有一种能力很容易被忽视,即制定信息安全规章制度的能力,《信息周刊》研究部2008年的调查显示,60%以上的网络威胁和攻击来自网络内部,如未经授权的雇员对文件或数据的访问、带有公司数据的可移动设备遗失或失窃等,因此企业需要一套完善的信息安全管理制度来约束广大员工的行为,保障企业的信息安全。
综上所述,企业的需要是专业开设及其课程体系设置的指挥棒。如何采取适当的教学方法,使教与学更有效率,达到该专业人才培养目标,将是我们下一步要研究的工作。
【参考文献】
[1]邢清华,米靖.职业院校推进校企合作的措施研究综述[J].职教论坛,2011(15)
【基金项目】2010年度广西新世纪教学改革工程立项(2010JGB163);柳州职业技术学院教学质量与教学改革项目(2009B006)
网络安全与人才培养范文第3篇
【关键词】网络安全:信息资源:建议:
【中图分类号】D035 【文献标识码】A 【文章编号】1672-5158(2013)04-0095-01
引言
21世纪是信息技术的时代,伴随着计算机技术和现代通讯技术的推广和运用,数字化和网络化就是该时代最鲜明的特征。新时代下新技术的运用,以我单位为例,目前运行的有生产执行系统、OA系统、ERP系统、合同管理系统等等,这些系统在工作中的运用,不仅大大提高了工作效率,而且节约了办公经费。另外这些系统还在不断的更新和完善着,会有更多的系统会随着工作的需要而产生,从而逐渐改变我们的生活和办公。然而,面对如此迅猛和复杂的信息时代下,我国的网络信息资源的安全面临着严峻的挑战,其中存在诸多问题我们去亟待解决,在此背景下,我就加强网络信息资源安全保障提几点建议。
二、我国网络信息资源安全存在的主要问题
2.1公众网络信息资源安全意识淡薄
许多公众的网络安全意识不强,过多信任于防火墙、杀毒软件及其他系统,心存侥幸心理,认为网络信息安全这一问题不可能发生在自己身上。为了方便记忆,常常设置简单的用户口令,还有的用户将自己的账号随意泄露,没有防范意识。还有一些用户是青少年或者老年群体,他们的网络信息资源安全意识更为薄弱,更容易泄露自己的重要个人信息和其他资料信息。有的用户遇到一些带病毒文件或者电脑受到黑客攻击时不知道怎么应对,这也导致许多重要信息资源被窃取。公众的信息安全意识是全社会信息安全的基础,我们有必要大力提高社会的网络信息资源安全意识。
2.2网络信息安全立法面临多重困难
无论是在国内还是国外,网民的数量都是日与俱增。我国网民数量超亿,可谓是一个真正的网络大环境,然而网络并非世外桃源,正所谓无规矩不成方圆,想要网络信息空间变成一个为公共化社会生活和交往提供和谐与稳定秩序的“公共环境”,保证用户的利益不受侵犯,最佳的办法就是建立起一套完善实用的网络立法,使其既保证网络空间自由性又确保其安全性。目前,我国缺乏专门的计算机网络信息安全的法律。我们有必要加强网络信息的立法工作,以便保证网络的正常运行。但是由于网络立法涉及的内容较广泛,比如个人隐私保护、知识产权、言论自由、权限、管辖域的界定等诸多内容,再加上网络的虚拟性和网络空间行为的难确定性,使其制定面临多方面困难。
2.3无统一的专业网络信息安全管理机构
目前我国有的企业或者部门在网络信息安全管理这一方面做得不错,但是各行政机构仅仅负责自己的单位的网络信息安全,网络信息安全管理机构没有一个统一的领导机构,体制分散。无法提升整个网络的网络信息安全级别及抵御外来侵袭。
2.4专业人才缺乏
根据一项统计结果显示:80%的信息资源的损失是与人为因素有关的。我国是人口众多的发展中国家,在网络信息安全使用和管理方面很多,需要大量的网络安全管理专业人才。网络信息安全需要运用现代高科技信息技术手段进行网络管理,这就需要一支专业的队伍来完成。但是我国目前这类专业人才数量较少,面对当前及以后中国的市场需求,我们需要更多的高素质专业人才加入这一领域。
三、加强我国网络信息资源安全保障的几点建议
3.1不断提高公众的网络信息安全意识
防止人为因素造成的网络信息资源安全问题是网络信息服务工作中的重点。提高公众网络安全意识的前提,首先要对网络上出现的各种情况和问题都有一定程度的了解,比如在下载某软件或资料时,尽量在规范的网站进行下载、浏览,防止钓鱼网站上的病毒入侵。信息资源管理人员要有对自己或单位计算机进行IP地址与MAC绑定意识,或者设置访问控制,对相关主要资料进行数据加密等。平时可以看一些论坛或者书籍,提高对网络信息资源安全的认识及安全意识。其次,应该对单位或者公司的信息资源管理人员适时进行网络信息资源安全知识教育,不断提高他们的信息资源安全意识,从主观上防范信息资源的毁损和泄密风险,确保网络信息资源的可靠性、完整性。
3.2完善网络信息资源安全的立法工作
我国的网络信息资源安全的立法应立足与本国国情,借鉴国外的经验。加大立法力度,健全法制建设,完善网络信息资源的规划与建设,约束和打击业务工作中的违法与犯罪行为,对黑客行为严惩。加强对电子商务和信息资源安全的立法。
3.3建立和完善网络信息安全控制及管理系统
网络信息资源的管理非常重要,当前,我国在信息资源安全管理方面仍是一个薄弱环节,所以在配备安全设备的基础上,我们要加强网络信息资源管理水平,培养管理人员的信息资源安全常识,把信息资源安全管理权限的交叉管理、关系不顺的现象处理好;顺应网络信息一体化需要,在网络信息资源安全管理方式上与国际接轨。我们还必须注意网络信息安全固有的特殊性,因为它直接影响着国家的安全利益和经济利益,所以,国家对信息安全产品研制、生产、销售、使用及进出口实行严格及有效的管理控制是十分必要的。
3.4加大专业人才培养力度,提高人才素质。
培养和造就大批信息安全领域的技术与管理人才是构筑信息安全体系的智力基础。同时,还必须提高人才素质。为了培养更多专业人才,应当扩大高等学校网络信息安全专业的招生,让更多有志之士加入这个行业,满足全社会对网络信息安全人才的需要。在达到数量之后我们还必须提高人才的综合素质,信息安全学学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,且随着科技的进步,网络信息资源安全性面对的挑战又会出现新的变化,这就需要人才们在掌握扎实的基础知识基础上与时俱进,学习更多的新知识,才能更好地应对挑战,更好地确保网络信息资源的安全性。
参考文献
[1]娄策群等.现代信息技术环境中的信息安全问题及对策[J].中国图书馆学报,2000,(6):32-36
[2]石志国.计算机网络安全教程[M].北京:清华大学出版社,2004
[3]黄晨.信息安全:图书馆不容忽视的问题[J].图书馆工作与研究,2001,(1):35-37
网络安全与人才培养范文第4篇
关键词:高职学院;计算机网络技术专业;课程体系建设
中图分类号:G642 文献标识码:A 文章编号:1009-3044(2013)14-3277-03
1 专业课程体系建设思路
课程体系建设与改革是专业建设的核心,是高等教育教学最重要的基本建设任务之一,是保证人才培养质量的基础性工作。那么专业课程体系建设的思路就尤为重要,我们在开发本专业课程体系之前首先明确了专业课程体系建设思路:以市场需求为导向,通过大量企业走访,深入了解企业人才基本素质、专业技能以及数量需求,明确本专业学生的职业岗位群。然后针对职业岗位群进行深入解剖,从中提炼出人才培养质量要求。以适应人才培养质量要求为主要依据进行课程体系构建。通过聘请行业、企业专家组成专家咨询委员会对课程体系进行反复论证,开发出具有行业特色,符合高职实际的计算机网络技术专业(网络工程方向)课程体系。
2 计算机网络技术专业(网络工程方向)现状及前景
随着信息技术的飞速发展,尤其是全球信息网络化,当今社会的发展需要大量的从事网络系统的设计、安装、维护,网络软件开发、测试,网络管理及网络安全监测等方面的应用型技术人才。据中国互联网络信息中心统计,截至2012年12月底,我国网民规模达5.64亿,互联网普及率为42.1%。网络已经成为人们生活中不可或缺的获取信息的工具。
3 职业目标及岗位群分析
3.1明确职业目标
本专业以市场需求为导向,通过大量、长期的企业调研,了解企业人才基本素质、专业技能以及数量需求,最终将培养的毕业生的职业目标定位于面向信息系统的建设与管理的工作过程,该工作过程的流程如图1所示。
3.2 确定岗位群及核心技能要求
在完整的面向信息系统的建设与管理的工作过程包括了售前、售中和售后三大阶段,每个阶段对应的岗位群、岗位职责和所要求的核心技能有所不同,但有许多共性,具体如下。
3.2.1工作过程:售前阶段
工作岗位:售前工程师;售前技术支持;系统工程师。
岗位职责:跟踪和挖掘客户需求,完成方案编写、投标、产品选型、售前交流、售前测试、客户引导、产品演示等销售支持工作,协助项目经理协调管理客户关系。
核心技能:有较强的口语表达力、沟通协调能力、项目组织能力; 较强的网络方案规划、设计和方案撰写能力;熟悉国内外主流网络设备厂商产品的最新应用。
3.2.2工作过程:售中阶段
工作岗位:系统集成工程师;技术支持工程师;测试工程师。
岗位职责:制定合理的网络架构和网络解决方案;与客户进行良好的技术交流及研讨,解决客户提出的问题;完成系统集成项目中的设计、实施、测试、维护等工作。
核心技能:有较强实际动手能力;熟悉各类网络主流技术,精通国内外主流网络产品的配置、优化与测试;能熟练搭建主流服务器,并对数据库、服务器进行优化。
3.2.3工作过程:售后阶段
工作岗位:网络信息管理员;运维工程师;网络信息安全工程师。
岗位职责:及时对客户提供维护管理技术支持,并为客户提供相关培训;对网络监控进行分析为客户提供故障诊断和排除以及网络优化设计;分析评估安全漏洞,并制定相应安全管理策略。
核心技能:具有良好的文档撰写与培训能力;熟悉各类网络监控技术,具备网络故障的分析、判断、解决能力;熟悉主流网站开发技术,能对网站进行维护、更新、升级。
3.3人才培养质量要求
本专业的职业目标主要定位于每一岗位群中要求具有熟练专业技能及较高技术应用能力的高、中级职位。所开设的专业课程也是紧紧围绕着信息系统的建设与管理工作过程中需掌握的核心技能。
5 课程体系的重要支撑
1)建设一支高素质、高技能的教师队伍
无论是学生综合素质的提高,还是创新意识的培养,师资队伍建设和教师素质的提高应先行一步。因此有计划、有目的让教师进行相关培训,为教师创造对外交流的机会;鼓励教师成立工程团队,多做工程,多做项目,通过项目锻炼教师实践技能,这样才能造就一支真正适合高职特色的师资队伍。
2)深化产学研、为专业发展提供可靠依托
产学研结合要充分体现高等职业教育人才的定位,是推动高等职业教育教学改革的基础。按市场规律推进产学研的多赢局面,充分调动企业、行业参与人才培养、支持学校教育的积极性,使双方保持长期、稳定、健康的合作关系。
3)突出高职教育中实践环节的重要性
高职教育与本科教育很大的不同就是要突出学生的职业技能培养。要通过大量的实践环节强化学生实际动手能力,并在这些实践环节中高度重视职业道德培养,按行业标准组织项目实施。突出我国高职教育优势,为提高学生的就业质量提供强有力的支撑。
4)鼓励学生参加国际认证。
将行业认可度高的国际认证的配套课程引入到专业课程体系,鼓励学生参加CISCO、Microsoft等国际认证考试,通过大规模组织学生参加国际认证,一方面营造良好的学习氛围,培养学生的学习兴趣;另一方面提高学生的就业竞争力,保障学生的就业质量。
6 结束语
四川工程职业技术学院于2006年被教育部、财政部确定为全国首批(28所)国家示范性高职高专院校。我院的“1221”人才培养模式是中国高职教育近十多年摸索出来的一条适合中国国情的、具有中国特色的高等职业教育发展新模式、新路子。我们在“1221”人才培养模式的指导下,开发了本专业的专业课程体系,相信这篇文章对其他高职院校相关专业具有较强的借鉴作用。
参考文献:
[1] 李圣良.高职院校计算机网络技术专业教学体系改革探索[J].职业技术教育, 2006, 26(35): 14-15.
网络安全与人才培养范文第5篇
关键词: 高职教育 网络技术 项目课程 教学改革
近年来,许多高职院校都开设了网络技术专业,其人才的培养功能得到了社会的普遍认可,但是不少地区的职业教育因为起步晚,并且缺乏对学生职业能力的培养,导致社会的需求与人才培养的质量之间存在一定的偏差。对于许多高职院校来说,进行网络技术专业的课程建设,是一个热点课题。我结合高职教育网络技术专业现状,对本专业的教学改革从以下几方面进行探讨。
一、积极探索项目课程的改革,注重培养学生的职业能力
1.充分认识项目课程对网络技术专业的重要性
传统教学强调理论知识的掌握。目前,这种教学方法颇受争议。一些专家学者认为,职业教育应该注重职业能力的培养,所以他们更加青睐项目课程。项目课程以培养职业能力为目的,强调对课程整体的设计,以工作任务为中心选择、组织课程内容,并以完成工作任务为主要学习方式[1]。
采用项目课程的教学方法,能增强课程内容与工作的相关性,整合理论与实践,从而提高学习效率。项目课程强调,课程要结合具体的实际项目组织教学内容,以学生为主体,要求学生在做中学,实现教、学、做一体化,从而大大提高学生的学习积极性。
在传统教学方法中,网络技术专业的大部分课程教学活动都包括理论教学与实验操作两部分。虽然学生在学习时的确能掌握一部分专业技能,但是缺乏对综合能力的培养。一旦学生走入工作岗位,当面对一个完整的项目时,就会觉得无从下手。项目课程恰好能弥补这一不足。网络技术专业如果单单停留在传统教学层面,则无法有效培养专业能力。应该加强对项目课程的开发,对于网络技术专业中的实践性课程,应该鼓励教师进行项目改革。
2.合理开发项目课程
目前,项目课程的改革在各高职院校正如火如荼地进行着,不同专业都在尝试进行项目课程的开发,但是,各种争议也随之出现。项目课程改革应遵循合理开发的原则。
首先,项目课程开发小组应该对网络专业涉及的岗位群技能进行全面调研,筛选出典型的工作任务,作为制定课程标准和项目课程整体设计的依据。项目课程的宗旨是培养学生的职业能力,只有当知识与工作任务相结合,个体能富有智慧地完成工作任务时,才能说他具备了职业能力[2]。
其次,网络技术专业传统的教学模式中有精华,其优点值得保留,不能全盘否定。项目课程改革并不是要专业领域内所有课程都依据项目的结构进行重组,而是要求将项目课程用于适宜使用的课程中[3]。网络技术专业的岗位主要集中在网络组建、管理与网络安全维护这三个方向,从实践的角度来看,这三个岗位方向对学生实际处理问题的能力要求都很高,所以采用项目课程可以很好地培养学生的职业能力。但是对于网络技术相关基础理论知识涉及的课程,如:电路基础等,部分专业教师更喜欢采用传统的教学方法。
最后,对网络技术专业而言,项目课程的改革并不是一个一蹴而就的过程。计算机技术与网络技术的发展日新月异,新知识、新方法层出不穷。这就要求人才培养方案和课程的设置不断更新,适应社会的需求。
二、大力建设校外实训基地,开展校企合作
项目课程的改革应该注重学习情境的创设。在情境教学中,学生处在一个真实互动的学习环境中,有利于培养认知能力,并实现对自我学习行动的反思。采用这种教学方式,能够高效培养学生的专业技能[4]。对网络技术专业而言,高职院校的校内实验室、实训基地虽然不能提供完全真实的情境教学,但是可以实现情景模拟,是校内学习的一种很好的替补方式。在我国,高职院校作为主要的学习地点,不可能在规模上对真实的企业环境进行一一复制。而与企业合作,建立校外实训基地,可以较少的投入获得较大利益。
三、提高高职教师的实践能力
网络技术专业教师的专业理论知识和行业实践能力在很大程度上直接影响学生的技能与素质形成。高职院校的网络技术专业教师大多具备本科以上学历,专业理论知识不成问题,缺乏的是行业的实践能力。增加专业教师中具有企业工作经历的教师比例,安排专业教师到企业顶岗实践,同时聘请行业企业的专业人才和能工巧匠到学校担任兼职教师,这种“走出去,请进来”的方式,是提高教师实践教学能力的有效途径。除此之外,应加强师资队伍的建设,做好学术带头人的相关工作,为教学改革做好知识储备和技术准备。
四、加强素质教育,强化职业道德
高职教育的改革,不但注重学生的职业能力的提高,而且要重视学生素质的形成。近年来,高职网络专业和计算机类专业学生网络犯罪的案例屡见不鲜。从网络安全的角度来说,计算机网络是一个脆弱的环境,培养学生成为网络捍卫者的同时,也使学生具备了“黑客”的能力。网络专业的课程,除了培养学生在专业领域的探索和创新精神外,加强学生的职业道德教育,加强学生遵纪守法的意识也变得迫在眉睫。
高职院校对网络技术的教学改革已经取得了很大的成果,在人才培养上已经初见成效,但是项目课程改革和学生职业能力的提高等问题还有待继续探讨。
参考文献:
[1]徐国庆.项目课程的基本理论[J].职教论坛,2006,(4).
[2]徐国庆.职业教育项目课程的几个关键问题[J].中国职业技术教育,2007,(2).
