网络安全专业培训
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全专业培训范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全专业培训范文第1篇
【关键词】烟草行业 网络安全 安全防护
随着信息化技术的发展和行业渗透,烟草行业的信息化网络技术应用逐步加深,问题也随之而来:计算机网络防护能力较弱、存储数据量越来越大,信息安全问题剧增,网络安全隐患得不到有效保障,企业信息难以得到安全有效的保护,企业网络安全问题不容乐观。因此,深入探讨网络安全问题,建立健全安全监测机制,探索安全防护策略是十分必要的。
1 网络安全问题
网络安全问题就是指在网络上传输的信息安全性, 网络安全涵盖网络系统的硬件、软件以及系统中的数据不会受到攻击、篡改、破坏、泄露、中断等现象,即硬件设备应稳定运行,软件系统稳定可靠、网络连续不中断、数据全面且安全。网络安全问题既要从技术上进行有效的风险控制,注重防范外部入侵、黑客攻击、病毒等;还要从管理上加强控制,注重人为因素。
计算机网络安全问题中,最主要的问题就是病毒,计算机在网络环境下、在有外部设备如优盘、移动硬盘、光盘等连接的情况下,计算机都容易感染病毒,不及时清除病毒,会带来一系列问题,最简单最直接就是计算机运行速度降低、病毒导致文件破损甚至丢失,给用户带来不便;严重病毒甚至篡改系统程序、非法入侵计算机盗取重要数据和信息,给用户带来信息安全的威胁。
网络安全管理分工、职责不明确,使用权限不匹配,保密意识淡薄,对网络安全不够重视,容易造成遇到事情互相推诿的局面。另外,网络安全管理人员的相关培训有待加强。
2 网络安全技术防护
2.1 防火墙技术
防火墙技术实际上是一种隔离技术,将计算机与内部网络、外部网络、公共网络、专用网络之间架设的一种隔离保护屏障,数据和信息经防火墙隔离后从计算机流出,保护加密信息;外界数据和信息经防火墙流入计算机,将外界有病毒的、不安全的、不确定的因素隔离掉。防火墙是软件和硬件的组合体,是计算机解决网络安全问题的首要基本方法。
2.2 升级操作系统,修复漏洞
计算机操作系统本身结构、程序复杂,操作系统供应商也在不断的更新、完善系统,用户应及时升级操作系统,补正最新的补丁,修复系统漏洞,以便防御各种恶意入侵,将系统风险降至最低。
2.3 安装防病毒软件
保护用户计算机网络的安全性的最基础和最重要的一环就是安装防病毒软件,如360杀毒、瑞星杀毒等。通过定时使用防病毒软件对计算机各个硬盘及网络环境进行扫描,对于其中文件、邮件、以及代有可执行的文件.exe等进行扫描,发现并清除病毒文件。另外,用户需经常及时的更新病毒库,以防范新病毒的入侵。
2.4 数据库管理
数据库存储着计算机的所有数据和信息,是计算机系统非常重要的部分,为防止发生突发性的情况,数据库要进行一用一备的双数据库,烟草行业使用信息化系统随着使用时间和使用规模的增加,数据量增大,除了一用一备的数据库管理模式,更应该建设数据库灾备管理、双机热备等,以应对紧急情况,以实现对数据库的安全管理及维护,保证系统数据和信息的安全、准确和全面。
2.5 数据加密技术
在数据量的激增,用户随时随地利用网络查看信息的需求,大数据、云计算的使用越来越广泛的环境下,保障用户的数据有效、完整、保密显得更为突出。数据加密技术对于云计算和大数据来说,是一种行之有效的保密、安全技术,原理是用户对某部分数据发起查询指令,云端将数据发送出去后,要经过加密软件转换成加密文件进行传输,再传输给用户端前,在经过解密文件进行还原。加密和解密的过程都离不开关键的环节就是密钥。数据加密技术在互联网大数据、云计算的大环境下,是非常必要的,通过加密技术来保证数据传递的真实性、可靠性和保密性。
3 网络安全管理
3.1 加强防范措施
计算机网络安全的防护不仅需要技术手段上的保驾护航,更需要管理手段的完善和提高。烟草行业网络管理部分需要建立网络监测管理系统和机制,安排进行必要的日常巡检、漏洞更新等常规操作,并定期对所有计算机进行检查,对计算机内的信息和数据进行全面监测,发现异常情况及时处理。安全、可靠、完备的监测管理手段,可以在一定程度上防止外部攻击。
制定合理的网络管理规范和安全制度,能从根本上有效地防止人为因素产生的漏洞。规范上网行为,制定上网行为管理规范,有效降低内部员工上网误操作带来的损失。制定移动存储设备管理制度,杜绝将存有机密信息的存储设备、笔记本计算机等设备带离岗位或单位,如有必要需要建立申请制度。
3.2 加强管理制度
烟草行业信息化管理部门要建立健全网络安全管理机构和相关制度,使得相关人员在工作过程中做到分工明确、有张可循、责任到人。对于风险要有严密的防控机制,出现问题要有合理快速的解决办法可循,将事故率降至最低。
建立完善的管理工作交接、使用权限交接等的制度和规则,网络管理人员如遇工作调动、辞职、退休等情况时,交接工作有章可循。
3.3 注重人才培养
计算机、网络技术需要专业性强的人才进行运行和管理,因此,加强烟草行业网络管理专业技术人才队伍建设和能力提升,对于提升烟草行业网络安全等级具有现实意义。
注重高级人才的引进和现有人员的培养、培训,对网络管理人员进行专业知识的培训,普及信息安全技术,组织信息安全保密知识学习,听取相关专家的行业发展讲座,提高网络管理人员的整体素质,从专业技能到宏观大局都具有前瞻性。对信息中心网络安全人员进行信息化和网络方面的专业技术培训,包括统一标准、数据库维护、网络技术,对计算机网络管理员和操作员进行专业培训,加强专业素养,提高个人能力,应对新技术的发展变化。
参考文献
[1]李益文.基于烟草行业业务可持续运行的信息安全运维管理体系的思考[J].东方企业文化,2012(22).
[2]高萍,黄伟达.烟草企业信息安全方面的思考[J].黑龙江科技信息,2010(31).
[3]杨欣.烟草行业信息安全应对策略探讨[J].中小企业管理与科技,2013(05).
网络安全专业培训范文第2篇
[关键词] 油田;网络安全;管理;防护
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031
[中图分类号] TN915.08 [文献标识码] A [文章编号] 1673 - 0194(2013)15- 0048- 02
1 油田网络安全管理存在的问题
随着油田企业信息化建设的迅速发展,网络安全问题已成为油田企业必须面对的现实问题。目前,我国油田网络安全存在以下几个主要问题。
1.1 缺乏防范意识
在日常的网络安全管理中,我国多数油田企业是在出现了安全问题之后才会采取相应的措施去解决,典型的“事后诸葛”。有些人把网络安全管理人员以及网络维护技术人员比作消防员,因为他们是在发现安全问题之后才去解决,严重缺乏网络安全防范意识。例如:网络硬件设备出现故障,不能正常使用时,管理人员才会向上级打报告,具体工作人员也特别被动,根本不去主动预防问题的出现,造成无法在问题出现之前就及时解决,严重影响了油田企业网络的稳定和正常运行,网络安全管理无从谈起。
1.2 应急措施不足
受传统观念的影响,我国油田企业的网络安全管理工作者往往靠经验办事,由于工作人员的经验存在差异,很难在第一时间发现网络故障的原因所在,严重影响了故障的排除和处理。同时,随着我国信息化程度的提高,网络环境也变得愈来愈复杂,在网络安全事故发生时,不能快速了解网络设备的运行状况,致使解决问题不及时,这就为不法网络黑客的恶意入侵提供了可乘之机,为油田企业的网络安全管理带来了极大的风险。
1.3 不能及时对网络整体运行状况作出科学的分析
我国油田企业的网络安全管理所采用的方式是到网络设备近端检查,或利用远程登录的方法到相关设备上进行查看。该种方式在一定程度上浪费了工作人员的大量精力和宝贵时间,并且对于设备运行的历史数据不能进行持续的检测和保存,无法为工作人员提供可靠的真实的相关数据。这些都直接影响油田企业网络性能以及网络运行质量的提高。面对复杂的网络环境,如果不能对网络进行系统管理,网络的运行无法保持稳定,网络安全问题也就不可避免。
2 油田企业网络安全与维护
为了保证油田企业的网络安全,必须采用先进的网络安全技术,提高油田企业网络的安全性和网络运行的稳定性。
2.1 建立网络安全预警机制
当下,为了及时发现网络安全问题,把故障消灭在萌芽状态,必须建立网络安全预警机制,防患于未然。例如:告警监控,油田企业网络安全部工作人员通过这一机制可以及时发现问题,并且系统给出的数据去分析、判断故障出现的原因和根源。具体操作主要有以下几方面:
(1)完善网络安全硬件设备。通常油田企业的计算机主干网络主要有网络设备、服务器,并且设备的CPU、接口状态、流量测试等性能参数也不尽相同。在网络设备的各项性能阈值的设置上要根据客观需要进行设定,这样才能在网络出现异常时及时发出警告。
(2)警告方式多样化。在日常的网络安全管理活动过程中,工作人员不可能一直坐在电脑前进行直接的查看和监管,这除了需要油田企业在人员安排上实行轮班制以外,还需要采取网络故障警告多样化的措施。这样不仅体现了现代企业管理的人性化,更能够及时通知网络安全相关工作人员。网络安全警告的多样化手段很多,例如:不同的问题用不同的声音,给工作人员自动发送邮件、手机短信等。
(3)网络拓扑动态化。在日常的网络维护过程中,对相关设备及数据的逐一检查不仅费时费力,而且效果也不理想。如果网络安全维护的工作人员把企业所有相关设备的运行的状态以及连接状况通过编程和设定直观反映在一张图表上,那么就会给网络安全的监管带来较大的便利。一旦某一环节出现问题,工作人员可以通过该动态监测图表及时发现,并且拿出相应的解决对策。这就提高了网络安全管理与维护的工作效率,最大限度地保障了网络的稳定性和运行的持续性。
2.2 提高防范意识
网络安全事故的防范是保障企业网络安全的最有效手段。在日常的工作中,企业的网络安全管理与维护人员必须要有网络故障防范意识和责任观念。实践证明,大部分的网络安全事故是可以防范的。企业的内部员工在使用企业网络时,必须养成良好的上网习惯,对于一些不明出处的电子邮件或文件不要随便打开查看,在下载计算机软件时,避免使用不知名的软件,严禁玩网络游戏。对于企业内部的相关数据,未经允许不要上传到网络上,另外还必须定时检查计算机防火墙是否开启,检查计算机是否有漏洞,如果有漏洞要及时修复。
2.3 建立一支高素质的人才队伍
人才是现代企业在市场竞争中取得优势地位的基本保障。油田企业的网络安全管理与维护也需要高素质的人才。
油田企业在日常的运营过程中,应该尽可能地为本企业现有的网络安全工作人员提供学习和专业培训的机会,使得工作人员能够不断提高其专业技术水平,为企业的网络安全管理与维护做出应有的贡献。另外,油田企业还应该举办网络安全与维护的专业交流活动,企业与企业之间进行经验交流,同时企业应与专业的网络安全研究机构建立长期的合作关系,及时了解和掌握更加可靠的网络安全管理技术。
另外,油田企业应该吸收引进更多的、高素质的专业技术人才。尤其是实行灵活的薪酬机制,为专业技术人才营造良好的工作氛围。
3 结 语
网络技术的不断发展,为企业的生产和管理带来了极大的便利,极大地提高了企业的生产力。然而,我们也不得不承认网络技术的发展对于油田企业来讲是把“双刃剑”。这就需要油田企业在利用网络资源的同时,加强网络安全管理与维护,避免受到网络黑客的攻击,避免企业机密数据的泄露。
主要参考文献
[1]杨树宏,戎茹敏,李小兵.玉门油田网络安全管理和防护建设[J].信息系统工程,2011(8).
网络安全专业培训范文第3篇
关键词: 企业;网络信息;安全运行
1 企业网络安全风险分析
在信息化时代到来的今天,计算机网络的应用日益普及,对于企业而言,网络安全防范的重要性和必要性受到企业越来越多的关注。以往人们常常将网络安全问题看作是一个工具便可以解决的问题,随着人们对网络安全认识的不断提高,人们对安全问题的态度发生了根本转变,所有能够威胁到网络安全的问题已经全部都列入安全风险防范的范围之内,风险防范策略也从简单的技术防范变为复杂、系统的技术防控和管理控制,这为网络信息的安全运行提供了可靠的保障。目前,各大企业都将确保网络安全运行纳入到了日常管理工作当中,对安全问题的重视程度大幅度提高,然而,计算机操作系统自身存在的漏洞、黑客攻击手段的更新以及网络病毒的大肆泛滥等等,都给企业网络信息安全带来了一定风险。信息安全是建立在网络系统和网络环境安全的基础之上,只有不断提高系统和环境的安全等级,才能进一步确保企业网络信息的运行安全。
通常情况下,计算机网络系统的安全风险主要是由两方面因素引起的,一方面是系统自身的脆弱性,另一方面则是通信设施的脆弱性。计算机系统的硬件和一些重要的通信设施都非常容易受到环境因素的影响,如温湿度、灰尘、磁场干扰等等,同时人为的故意和非故意破坏也有可能导致硬件和设施损坏,这种破坏一般被称之为物理损坏,除因为不可抗力引起的物理损坏之外,其它因素全部都是可控因素,也都可以通过相应措施来予以解决。简单来讲硬件设施给网络安全运行带来的风险相对较小,只要采取相应的措施基本上能够避免。但计算机系统的软件却有很大的不可控性,这也成为一些黑客攻击的主要目标,他们借助用户软件中的一些漏洞,来非法获取用户计算机中的重要数据信息,或是对这些数据信息进行删改及毁坏,由于黑客的攻击一般都是带有目的性的,这样一来便会给用户造成了巨大损失。通过上述分析可知,想要进一步确保企业网络信息的安全运行,除了加强对管理之外,最重要的就是采取先进的技术手段来将所有的风险扼杀在萌芽当中。
2 确保企业网络信息安全运行的有效策略
为了能够进一步确保企业网络信息的安全运行,可从技术和管理两个方面着手,具体内容如下:
2.1 技术措施
1)访问控制技术。这是网络安全防范和保护的主要技术措施,其能够有效地确保企业网络的信息资源不被非法入侵和使用,具体包括以下几种方法:① 用户身份认证。身份认证又被称为身份识别,是用户向系统表明自己身份的过程,也是系统查核用户身份的过程,通过将用户名和口令输入到系统当中,并由系统进行识别和验证,符合条件则允许用户登录系统,否则视作非常用户会被系统拒绝;② 安全网关。这是设置在不同网络之间的一种安全产品,其原型是防火墙,在此基础上逐渐发展成为多功能的网络安全产品,如VPN网关、IPS网关、防病毒网关等等。它可以有效地预防黑客攻击、垃圾邮件、网络病毒等。安全网关一般都设置在企业内网与外网连接的重要位置上,只需要选择合适的产品,便能够确保网络信息安全;③ 访问授权。这是一种对网络权限的控制方法,其能够防止用户对网络进行非法操作。企业可按照用户所属的相关部门及其业务类型,制定相应的权限,这样用户只能在授权范围内进行操作,不会对企业网路安全构成威胁。
2)数据加密技术。该技术是目前保障网络信息运行安全最有效、最实用的技术之一。因其具有较大的灵活性,故此更适合用于开放性较高的网络当中,加密技术属于主动安全防御策略。在实际应用中企业可结合密匙的生成、传输等策略来进行制定。常用的加密方法主要有数据传输加密、数据存储加密以及数据完整性鉴别等,企业可按照信息的重要程度来确定选用何种加密方法,若是非常重要的数据信息可三种方法联合使用,这样加密效果更好,可以确保信息更安全。
3)数据备份和恢复技术。该技术能够对企业网络信息安全起到一定的保护作用。企业中有些非常重要的数据信息会存储在计算机系统当中,而这些数据极有可能丢失或损坏,从而会给企业带来很多不必要的麻烦,甚至有可能造成经济损失。数据备份和恢复技术可以在数据信息损坏或丢失时,以最快的速度对数据信息进行恢复,极大程度地降低了数据丢失给企业造成的影响。
2.2 管理措施
企业除了应当积极引入一些先进的技术之外,还应当建立与网络运行安全相关的管理机制,并建立健全相关的责任制度,将网络安全管理责任到人。同时还应加大对企业内部全体人员的网络安全教育力度,让他们充分了解网络信息安全的重要性,借此来使员工树立起维护信息安全的责任感和使命感。此外还应对网络系统的维护管理人进行专业培训,提高他们的综合能力和专业水平,这样能够更好地应对一些突发的网络安全问题,进而确保企业网络信息安全运行。
网络安全专业培训范文第4篇
关键词:计算机网络技术专业;人才培养;课程体系;改革与实践;民办高校
1.背景
信息技术的发展让更多的应用功能(如网上办公、网上政务、网上购物等)通过互联网得以实现。计算机网络技术的快速发展,进一步加剧了社会对计算机网络人才的需求,岗位分类也进一步细化为网络管理人员、软件设计人员、网络WEB编辑人员、网络工程设计施工人员、网站设计制作人员等。民办高校承担着为社会培养专业技能型人才,如何全面构建计算机网络人才培养模式和课程体系,提高学生的专业技能素质,增强学生的就业竞争力,是民办院校面临的紧迫问题。
2.民办高校计算机网络专业人才培养定位
当前社会将人才分为学术型和应用型2类。学术型人才主要是对客观规律进行研究;应用型人才则是对客观规律进行实践,通过实践为社会谋取直接利益。在实践工作中应用型人才又可分为工程型、技术型和技能型。这3类应用型人才的分类主要是根据学术研究成果转化为社会生产实践能力的阶段划分的。工程型人才主要对系统进行设计规划;技术型人才在一线工作环境中进行开发和管理;技能型人才则在一线环境中进行操作,在生产服务建设等行业从事具体的生产实践活动。
民办高校计算机网络专业人才培养定位要坚持以市场为导向,主要培养技能型人才,对一些出色的学生可重点培养成工程型人才,个别资质优秀的学生可以通过继续深造成为学术型的人才。网络工程分院根据学生的特点,结合社会对职业岗位的技术要求及学校的培养目标,培养掌握网络专业技术的网站建设、网络工程、网络安全等方向的高技能型人才。分院根据专业人才培养定位开展专业建设。
3.专业建设具体实施方法
3.1制订科学的教学计划
教学计划包括专业教学、课程理论教学、实验实训计划等,目的是有针对性地安排学生进行毕业实习和毕业设计。如在进行实训实践时,计划内容要围绕课程进行设置,要有可操作性。
制订计划时要考虑如下几个方面:
(1)借鉴其他学校的经验,如“就业导向”“订单式”培养等成功经验。
(2)结合学校情况及专业特点,引入“专业技能+外语水平+创业素质”模式。
(3)教学计划的制订要体现“静”与“动”的结合。“静”是指网络专业的基本课程,包括基本操作、理论、原理、程序设计思想等内容;“动”是指要随着科技的发展不断更新教学内容。学校通常为一届学生制订一个在校期间的整体的教学计划,同时在每个学期也会根据行业技术的发展情况及人才市场的变化而进行计划的更新。
(4)体现以培养应用技能为主的教学思想。
3.2设置课程体系
计算机网络专业涉及的内容比较多,主要包括网络基本知识、体系结构、协议组、网络工作原理和各种接入技术。
为培养学生的计算机网络应用能力、动手能力和职业能力,网络工程分院将学生的专业课程划分为公共基础课、专业基础课、专业课和特色实训4个部分,部分课程设置如图1所示。公共基础课包括英语、思想道德修养与法律基础等,旨在提高学生的基础素质。专业基础课包括计算机应用基础、C++语言程序设计、计算机组装与维修、计算机网络技术等,为学生打下坚实的专业基础。专业课程侧重于对学生专业基础知识构建能力的培养,注重对学生创造能力的培养,它直接面对就业岗位群。实训课程与专业课紧密结合,如网站建设方向的学生需要学习网络数据库技术、网站建设与ASP应用、DIV+CSS网站布局、PHP与Mysql、网站设计综合实训等课程;网络工程方向的要学习网络设备与企业网构建、组网工程、局域网组网工程、无线网络组网、综合智能布线、综合布线与测试等课程;面向网络安全的学生要学习黑客攻防技术、互联网体系结构、Linux网络管理、数据加密技术、网络安全技术等课程。在特色实训课程中,学校购置了高中低档不同规格的网络设备,学生在教师的指导下动手搭建实验实训环境。学校与一些IT企业合作建立专业网络实训室,同时开设网络大学教育和网络工程特色班,建立资格论证体系。学生有针对性地完成特色课程学习,通过专业化的考试,即可取得国家认证证书。
在公共课学习时要注重对学生的发展性能力和创造性能力的培养,帮助学生做好职业定位(如网络工程方向、网站制作设计方向、网络编程方向、网络安全管理方向等)。根据学生的学习方向安排实训课程,要突出网络组网、管理、安全防护及网站建设等。学生根据个人的定位选修课程。学校将职业资格认证的考试作为选修内容纳入到教学体系中。
3.3创建新型教育教学模式
创建新型教育教学模式应从以下几个方面着手。
(1)以先进的教育理论为指导,满足当前经济发展的人才需求。
(2)采用现代化多媒体教学技术,专业主干课程必须要有专用的多媒体课件。
(3)在教育观念上要注重实践性与实用性,强调师生共同参与,在教学中相互协作,实现以学生为主体的教学目标。
(4)在育人对象上要着眼全体学生的培养,根据不同学生的不同基础与发展条件有针对性地实施教育。
(5)在育人目标上要以培养学生主体精神、创新精神、实践能力与合作能力为核心。
(6)在教育教学内容上重视德、智、体、美与劳动教育,尤其重视培养学生的科学精神。
(7)在教育教学方法上多采用实例、课题来组织和贯通知识,形成较为丰富、系统、完整的知识体系。
基于上述指导思想,学院建立以阐述实例、课题背景、自学、查找资料、课堂讲授辅导、现场教学、按组分析和讨论、情景模拟、实验分析、报告、实施总结、实验分析结果为主要过程的教学模式,使学习过程变成学习、应用和发展知识的过程。教师在与学生建立平等双向互动关系的基础上,用分析、讨论和研究的方法去完成教学任务。
新型教育模式注重把教学内容还原到实际的应用环境中去,根据课程设计不同的情景模拟环境。学生通过情景模拟参与到教学活动中来,从实施的角度认真地思考问题,提出解决问题的思路和方法,利用各种技术资料和设施去完成任务。教学要强调以学生为主体,采用启发式、讨论式方法指导学生小组与个人学习活动;强调学生自主学习,因为学生基础能力的形成是以教师为主导,而专业能力的形成则必须以学生的研究性学习为主;强调最大限度地提高学生的实践操作能力。学校会定期邀请优秀毕业生代表回校作报告,通过榜样的力量让学生树立起远大的目标,作好走出校门的心理与职业素质的准备。
3.4设计实践教学环节
实践教学环节的设计是以促进学生知识、能力、素质协调发展为原则,增强学生的职业适应能力和应变能力。计算机网络专业素质与能力结构如图2所示。
在教学中,教师要紧跟先进的网络技术,结合学校实际的特点,建构专业的网络环境。如由交换机、路由器和防火墙等设备组成专业的计算机网络安全管理实验室,学生通过这样的实训平台,采用虚拟机技术,构建多个独立的局域网,完成网络的攻击、计算机病毒攻击、主机安全防护、域控制管理等实验,培养了网络安全专业技能,获得了职业认知和职业意识。学生在网络攻防实验中体验网络安全问题及常见故障的解决办法,提高了实践操作能力。
3.5建设师资队伍
网络工程分院注重教学队伍的培养与培训,组织教师参加思科等公司的专业培训班,组建思科网络学院;每年选派教师参加计算机网络安全、网站开发等培训;鼓励教师带领学生参加职业技能大赛,以赛促教、以赛促学。同时,学院引入企业专家作为兼职教师,使人才培养更加符合职业岗位要求。
3.6建立质量监控体系
学校建立了教学质量监控体系,评定学生的平时成绩、实践成绩及期末考试成绩。平时成绩由学生的上课出勤、理论作业成绩及上机实验成绩构成,实践成绩主要包括实训课程成绩及学生实践情况总评。另外,聘请计算机网络界的专家们组成学校顾问团,定期对学校计算机网络专业教育进行督导,对教案、教学模式、上课组织方法、教学重点等方面提出建议。同时,学校对学生上课纪律、听课率、实验成功率等方面进行记录,并在一定时间内形成反馈意见,促使教师对自己的教学方法等进行及时更正。
从专家、教师、学校等多个维度对教学质量进行监控,发现问题,提出建议,构成多元多向的评价体系。
4.结语
学校以职业活动需要和受教育者生存发展需要为中心进行网络专业建设,以实例和课题来组建知识,运用情景模拟、多媒体技术和互联网络等教学手段,强调以教师为主导、学生为主体,重视启发式、讨论式教学,重视职业能力培养和职业资格考证培训工作。从学生毕业就业情况分析来看,用人单位对学生的专业素质及专业能力充分认可,学生就业情况令人满意。
计算机网络专业建设是一项长期而系统的工作。如何在课程设计中体现网络技术“高、精、尖、快”的特点,如何保持教材和课程群建设相协调,实践实训环境如何满足培养方案以及学生个性化培养的需要,如何确定岗位群、建设课程群及支撑体系,对这些问题的研究是我们下一步的工作重点。
参考文献:
[1]黄克孝,职业和技术教育课程概论[M],上海:华东师范大学出版社,2001:78.
网络安全专业培训范文第5篇
【关键词】校园网 信息管理 安全
随着国家对高等教育事业的不断投入,以及信息化技术的高速发展,各高校都在信息化管理方面进行了持续不断的投入和探索。目前,各高校在许多方面都已实现了信息化管理,如学生的学籍管理、学分管理、公寓管理、教师的教务管理。现阶段我国高校信息的管理,主要存在着信息意识淡薄、管理方法落后、队伍素养不高,以及服务范畴狭隘等问题。作为高校信息管理系统的数据传播载体的校园网,也存在恶意攻击、系统入侵,内部用户的病毒感染、用户滥用网络资源等行为,导致信息管理的安全性面临很大挑战。
高校信息管理安全存在的问题
1.用户的安全意识不足
计算机、网络以及信息技术是信息化建设的基础,信息资源管理是信息化建设的具体体现,因此充分运用计算机、网络以及信息技术是非常重要的。通常情况下,学校校园网中的服务器和接入网络的计算机在每天都会受到成千上万次的访问尝试,其中大部分的非法访问来源于学校校园网内部的计算机,这充分说明使用校园网的师生安全意识淡薄。
2.安全防护设施不健全
由于高校的自身安全体系发展非常缓慢,对计算机软件和硬件的防护投入非常少,导致使用的很多软件是盗版产品,其中有些可能存在病毒,这给高校的网络信息安全带来了隐患。
3.受到网络黑客的攻击
当今互联网中的网络黑客攻击已经成为威胁互联网安全最常见的行为。在现今,黑客已经发展成为互联网上一种特殊的群体,甚至出现一些颇具规模的黑客组织。由于高校的校园网必定会接入互联网,所以从某种意义上说,黑客对高校信息管理安全的潜在危害甚至比一般的电脑病毒更为严重,其原因是黑客是手动控制的,更难防范。
4.信息管理系统安全配置不当
例如,最基本的网络防火墙软件如果配置不当会导致正常的网络连接被阻止,或者导致防火墙软件无法启动,形同虚设。还有目前常见的,当一个程序被启动的同时,系统后台便会打开安全缺口,那么和该网络应用程序捆绑在一起的应用软件也会被瞬时启用并打开计算机的网络漏洞,使计算机处于网络威胁中。信息管理人员应该对网络防火墙软件的正确配置高度重视,否则因为系统安全配置不当引起的网络安全隐患会对信息管理带来很大麻烦。
完善高校网络信息管理安全性的对策
1.对登录人员进行身份验证
想要加大对信息管理的安全性进行防护,那么首先就应该实现对登录人员进行身份验证。对此,应该实现校园网络的实名制认证登录管理系统。即对需要联网的人员进行实名登记,分配固定的登录用户名,使用指定登录软件联网,实现在用户计算机连接校园网时便进行身份验证和安全检查,验证通过后用户就可以使用校园网提供的网络信息资源。其次是使用单点登录方式,用户在网络中仅需要在访问校园信息之前进行一次身份识别后,就可以在其授权的网络资源与信息系统中畅通无阻。
2.加强入侵检测
入侵检测是指计算机对网络黑客或电脑病毒等入侵行为的发觉。它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,如果从中发现网络或系统中有违反网络安全策略的行为或被攻击的迹象,它能发送警报或采取预先设置好的行动来保护网络安全。校园网入侵检测所利用的信息一般来自以下4个方面:(1)系统和网络日志文件;(2)目录和文件中的不期望的改变;(3)程序执行中的不期望行为;(4)物理形式的入侵信息。
3.严格设置防火墙
采用防火墙技术是实现信息管理系统的信息安全必不可少的措施。可采用的技术具体有这两项,其一,利用包过滤技术,在建设校园网的时候,管理员就可以首先设定一系列的规则,规定过滤哪些信息,阻止哪些信息。其二,利用技术,学校使用服务器对内部网络计算机进行监控,当有用户发出使用请求后,服务器会自动验证其身份权限,如果合法,服务器便会自动从学校的信息管理主系统中调取用户请求信息并对其回复。
4.提高工作人员的自身素质
校园信息管理系统的安全运行是非常重要的,那么需要较高水平的管理才能保障信息管理系统的网络环境安全。培养高水平的管理人员,可以通过高层次的专业培训使其充分地了解掌握网络安全的相关技术,提高他们维护信息管理系统网络安全的警惕性,培养其应对各种攻击的能力。此外,也有必要对师生员工进行网络安全教育和相关培训,增强其信息保护意识。只有所有人员都具备了一定的网络安全意识,掌握一些网络信息技术,才能使网络信息传输和管理更安全。
参考文献:
[1]王贤生.论高校教学管理者信息素养的培养[J].高教探索,2008(01).
[2]潘秀明.信息时代高校档案信息服务的思考[J].龙岩学院学报,2006(03).
[3]李花.高等学校教务管理信息化的探索[J].延边党校学报,2010(01).
[4]文炜.网络信息安全保障策略[J].中国管理信息化,2011(10).
