范文意为教学中作为模范的文章,也常常用来指写作的模板。常常用于文秘写作的参考,也可以作为演讲材料编写前的参考。范文书写有哪些要求呢?我们怎样才能写好一篇范文呢?三人行,必有我师也。择其善者而从之,其不善者而改之。本页是人美心善的小编枫帮家人们整理的网络安全防范培训【最新14篇】,希望大家能够喜欢。
如果企业想要发展必须依靠企业主管的决策和计划的落实,企业主管只有找准经济发展的方向,才能感受到信息化对于企业管理及运作发挥着不可或缺的作用,才有能力领导企业在市场经济大潮中乘风破浪。所以,必须强化企业主管针对实现信息化的正确理念,要使企业主管意识到企业信息化实现对于现代经济进步适应力,认识到市场经济中适时正确的信息网络对企业的关键作用。在世界经济一体化的今天,清醒的认识到旧有的企业管理和运作模式已被时代所淘汰,只有强化企业信息化实现,才能在残酷的市场竞争中始终居于领先位置。
2企业相关人员计算机培训的现状
计算机属于高新科学技术,该技术在企业中使用广泛,缺乏计算机技术的人没有能力指导企业实施信息化的实现。企业在进行计算机技术培训时,实施计算机初级知识培训的同时,专门的知识培训也是不可缺少的。不仅要具有计算机硬件教育,软件开发应用和数据库等方面的培训也应具备。所以,计算机技术培训是一项不容忽视的系统工程。现今各种企业中,员工在运用计算机的能力上有高有低,而企业针对员工的培训经常使用同样的教材,没有真正认识到员工的个人特点和工作范围,没有根据员工所从事的具体工作实施针对性的培训。但是在具体工作中,企业迫切要求员工在个人的工作中能够将计算机技术熟练运用。例如,管理者对于办公室自动化应特别熟练,财会人员对计算机网络中的财务报表相当熟悉,而不是将所有的计算机技术总体把握,如此一来使员工对于计算机技术会而不精,不利于企业信息化的实现,甚至是持续发展。
3企业信息化发展中计算机技术培训的方法
实践教学的必要性
目前网络网络安全人才极其缺乏的现状,我们认为主要有以下两点原因。1)学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践,学生动手的机会不是很多。很多学生在学完大学必修课程后,没有或者很少有机会接触实际的网络安全实践项目,自己的能力与公司用人标准差距较大,导致学生所学的知识和网络安全的实践内容脱节。2)很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有IT行业的CISP认证、NCSE认证等),增长自己在网络安全某一方面的操作技能和项目经验。IT行业认证对弥补基础网络安全人才不足和培养应用型人才固然较为实用,但是很多认证培训不规范,培训内容往往缺乏必要的计算机理论基础和系统性知识。IT行业认证只能小批量、短期的培训,不能形成规模,无法填补网络安全人才的巨大缺口。因此,培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主,以中等职业教育和各种认证培训为辅的网络安全人才培养体系[3-8]。基于上述原因,我们认为在网络安全相关课程的教学中,有必要并且必须借鉴IT行业认证一些优秀培训班的经验,结合网络安全或信息对抗专业的特点和学生的实际,注重课程教学中的实践环节教学,形成独有的实践教学特色,才能培养出符合社会需要的网络安全人才。
网络安全理论与技术课程实践教学目标、实施
1实践教学目标
网络安全理论与技术课程和其他计算机应用技术类课程一样,在设计实践教学的目标时,应该考虑到教学的目标层次。1)会应用。第一个层次就是把理论知识与实践教学紧密结合,借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计,让学生在教学中通过实际的项目练习来巩固所学到的知识,并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍,这样就能够让学生有一个直观的认识,使学生对以后的学习产生很大的兴趣。2)明其理。第二个层次就是要培养学生通过实践教学环节的学习后,自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点,而且还要使学生深入地明其理,最后还能够触类旁通。3)懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上,建立实际工程项目开发的氛围,激发学生学习的兴趣,进一步培养学生的动手能力、设计能力和沟通能力,最终使学生对以后的工作有一定的了解和信心,并且能够胜任一定的项目开发工作。
2实践教学的实施
实践教学的实施是一个关键环节。在教学过程中,老师应尽量做到少讲多练,树立实践第一的原则。在知识点的教学实践中,每一个知识点的开设都与实际工程接轨,并组成系列化实践教学的模式,这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中,老师协助学生建立实验小组,确定具体的实验题目和内容,这样有利于建立互帮互学、积极探索的学风,并激发学生对实践教学的主动性与积极性。此外,在实践教学的过程中,带领学生参观一些比较知名的企业和实训基地,让他们萌发以后从事IT行业的目标和动力。
网络安全理论与技术课程实践教学内容
网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。
1基本知识点内容
网络安全理论与技术课程的实践教学知识点设计。网络安全理论与技术课程的实践教学知识点包括密码学及应用、主机安全、网络攻防、病毒攻防、安全协议、数据库安全等7大内容。设计知识点循序渐进,先做什么,再做什么,这样能让学生抓住重点,学习有条理。有了这些基础后,再进入综合实验的阶段,这样学生学习起来就会水到渠成。在每一个知识点讲述后都有相应的实验练习,通过实验练习来巩固知识点,达到“会应用、明其理”的教学目的。
网络商学院是以企业文化、企业战略为核心,运用现代科技手段集多种培训方式于一体,创建虚拟化的网上企业学习基地,它以构筑企业全员培训体系为基础,通过企业文化的导入和企业学习习惯的培育,形成企业知识管理、人才再造、市场竞争的智力平台,最终成为实现企业战略发展的有力武器。
网络商学院是集中了培训专家共同智慧结晶,将培训资源最大化。能结合企业实际情况,创建符合企业员工学习需求,结合互联网与学习管理软件的双重优势,打造成最具权威、课程数目最多、学习效率最高、使用最方便的高效企业培训平台!为企业全员学习、不间断学习、建立企业自己的商学院、建立学习型组织、提升企业的核心竞争能力、提供最适合的平台。
一般的网络商学院均由网络视频课程与网络学习管理系统两部分组成,前者完成了管理课程的教与学功能,后者成功模拟了教学管理的全过程,构成了企业内部的网络培训学院,为企业和员工日常的自主、自助、全员、不间断学习,建立学习型组织,提高核心竞争力创造了条件。
网络商学院不仅为企业迅速构建起了完善的学习平台,同时还为企业的管理规范化、员工职业化、经营国际化和知识管理提供了一揽子解决方案。
网络商学院平台诞生背景
全球经济一体化给企业带来前所未有的竞争挑战,只有建立良好的学习机制和信息流制度,才能适应新技术日新月异变化发展的态势,取得竞争优势。壳牌石油公司的德格曾说过:“比竞争对手学得更快的能力也许是惟一持久的竞争优势。”
在网络信息传播为主体的时代,采用网络培训是必不可少的方式之一,它是企业管理技能水平快速提高的发动机。世界500强企业80%以上均采用了网络培训形式。
一、传统培训面临的挑战
1.实施成本高。传统面授培训的非直接培训教学费用比例高(差旅、培训场所等),这对于企业及参与培训的学员都是一种资源的消耗。
2.缺乏延续性。间断式的面授培训不能满足员工的动态需求,也使得企业培训缺乏保持力。
3.资源利用不足。企业传统培训组织实施周期长,培训教学资源缺乏有效的重复利用,这也增加了企业优秀培训课程推广的成本。
4.培训覆盖面小。因资源的限制,面授培训覆盖面小,不能满足快速增长的培训需求,特别是企业分支机构的需求。
5.间断员工的工作安排。面授培训需要间断学员的工作安排,使得相当比例的企业核心员工得不到适时的培训。
6.缺乏培训的效果管理。企业传统培训缺乏员工培训效果的管理,使得企业在培训规划、培训需求、培训计划等人力资源管理实践中缺乏真实而充分的数据。
7.缺乏统一的实施标准。企业(特别是大、中型企业)往往通过培训分支机构自身的培训讲师来拓展培训课程覆盖面。传统培训对实施人员的倚赖性决定了企业范围内各区域的培训实施缺乏统一的标准。
二、网络商学院弥补了传统培训的不足
传统的培训方式有公开课、内训课、学习班、研讨会、企业MBA班等,这些培训方式存在严重不足:
1.成效缓慢:一般让整个班级按固定进度来学习,无法充分考虑学员个人差异,学员也无法自主选择学习内容,使学习效果受到较大影响,培训成效不佳。
2.应变能力差:无法按照企业实际及管理方向设计最切合企业实际的实用课程,且无法重复使用,不能满足学员反复学习的要求。
3.持续控制难、培训效果差:无法实现对学生学习进度、学习资源、学习状况、学习绩效的管理与评估。
4.成本昂贵:传统培训需要满足师资、设备等方面的条件及费用,且需要学员付出大量的时间成本。
三、网络商学院的优势
网络远程培训克服了传统培训在时间、空间、环境等方面的限制,借助网络来进行多媒体培训,采用音频、视频和超文本等多种方式,传递培训信息,让优秀的资源得以共享,教员、学员和媒体之间实现自由地交流。
网络远程培训可以提供更有效、更及时、更有针对性的培训,培训时间和地点机动灵活,降低培训成本,将在岗学习和培训有机地结合在一起,扩展了企业人员学习的空间和途径,由传统的被动学习转变为主动有选择地学习,充分提高培训效率。
网络商学院有硬件解决方案和软件解决方案两大类。纯软件的解决方案与传统的基于硬件的解决方案相比,企业无需投入高昂的成本,就能实现高质量、高可靠性的音视频通讯、协同工作、文档共享、远程会议管理等多种会议功能,有效地节约时间和经费,提高企业的工作效率。
1.系统扩展性强。在保护原投资的情况下,可方便地进行系统扩容。
2.高可伸缩性的统一培训应用管理平台。集中化一体化的课件管理、调度、分发,完全基于Web的远程培训管理模式。
3.实时的网络直播教室。可实现培训实况现场直播及录制信息的点播重放。适应多种数据格式和带宽,制作时可同时选择多种带宽进行压缩,播放时课件可以根据实际带宽自动调整播放水平,适用于大范围培训的直播活动。
4.强大的远程多点交互功能。可实现同步学习,同时接入的学员数(或教室数)可方便地扩充。学员之间、师生之间均可通过电子白板、讨论组、聊天室及电子邮件,以文字、图形、音频和视频等方式进行交流,适用于重要的学术交流和培训答疑场合。
5.强大的远程多点多媒体交互功能。集成了语音、视频、数据的即时通讯系统,实现用户间即时音视频交流,有音频交流、视频交流、音频+视频三种通讯方式,于在线答疑、讨论等培训功能。
网络商学院特点
一.网络商学院的特点
1.实现了随时随地学习的便捷性与快捷性。
2.学前、学后的动态的考试与考核,强化了学习的效果。
3.通过网络商学院帮助企业建立管理模式和知识管理体系,提供整体解决方案。
4.汲取中外管理精华,建立讲稿、管理工具、教学大纲等学习资源平台。
5.通过网络商学院培养企业员工成为终身学习者,建立学习型组织。
6.名师授课,案例教学,网上网下互动教学。
二、网络商学院的学习管理系统可以实现
1.管理者公告管理系统,管理者利用网络商学院的公告系统制定和企业、部门的各项规章制度,利用公告栏可及时各项规定,实现在线无纸化办公。
2.共享学习资源管理系统,学员可以通过代码直接登录学习。
3.在线学习试题库与测试系统。
4.学习需求测试与学习培训计划自动生成系统,帮助员工制定学习方案。
5.在线培训后台管理系统,跟踪学习过程,准确监控、评估学习效果。
6.实用的人力资源信息管理系统。
7.专为新员工设计的入职培训管理系统。
8.科学的学习计划管理系统。
9.学习实施管理系统,它包含了全部网络课程的逼真视听教学功能。
10.学习论坛:员工学习交流管理系统(BBS)。
11.培训学习助理服务系统。
12.学习临时中断及重点章节书签索引系统。
13.学习效果评估系统。
14.在线考试与证书服务系统。
15.知识管理,可以上传企业的各类资料与视频课程。
16.在线管理工具、教材等下载。
“网络商学院”建立在互联网和企业局域网的基础之上,将企业的培训课程与计算机网络完美结合,是将传统课程与现代科技相结合的全新培训模式。只要把“网络课程”和“网络学习管理系统”安装到企业的网站上,在企业局域网内运行,轻松构建出“企业网络商学院”,全面提升企业核心竞争力。
网络商学院解决企业培训中的四大难题
难题一:培训预算不够。培训成本高
通过互联网建立一个企业网上虚拟商学院,实现从中国总裁培训网上自选课程学习和企业内部课程上传到网上商学院进行管理,建立一个系统、完善、高品质的属于自己的网上商学院,组织员工学习所需课程,节约80%以上的预算开支!
难题二:培训时间与工作时间相冲突
网络商学院已经准备了近万小时的国内外知名老师的培训视频、5000多培训教材、10000个企业管理工具等,所有员工就能24小时随时随地的向数千知名企业管理与营销培训大师学习、互动,工作学习两不误。
难题三:学习效果不易跟踪和控制
网络商学院通过管理学员的帐户开通、积分分配、课程审核、学习效果检查、统计以及商务交流等环节帮助学员提高学习质量,帮助企业随时监控学习进度,全面保证培训效果!同时有效解决了培训实施周期长、培训组织工作量繁重的烦恼!
难题四:培训难以形成有效培训体系和培训资产
网络商学院采用的强大企业平台,不但提供优质课程,学习过的课程记录进行保存,还可以满足企业上传自己培训课程的需要,帮你打造完全属于自己的培训平台,真正打造“学习型组织”,所以只要一次选择,就能开始1 00年的财富积累!
网络商学院系统五大特点
一、操作方便
对学员来说只要会上网浏览页面即可,不需要安装软件,下载插件等程序;对于教育管理者来说,管理简单方便,教学资源可以自己创建,无需复杂二次开发、环境配置、课件制作等。
二、功能齐全
功能强大、模块齐全、性能稳定,网络商学院的功能系统涵盖企业教育培训的方方面面,真正全面满足企业管理培训的需求。
三、费用低廉
由于基于互联网这个强大的网络平台,不需任何硬件投资,而且购买成本低,具实用价值。
四、资源海量
像中国总裁培训网的网络商学院提供大量的资源供选择,如:3500多小时视频、5000多个管理工具、3000多培训教材、1000多位老师。同时各公司可以根据企业实际情况进行进行个性化的制作,或向中国总裁培训网进行定制。
五、权威前瞻
像中国总裁培训网的网络商学院浓缩当今世界上顶尖公司管理方法和顶尖管理大师的管理思想,节省企业近十年摸索时间。
网络商学院的价值体现
网络学习管理系统可以帮助企业自动分析学习培训需求进行职位能力测试,提供个性化的学习方案,自动进行部门、个人学习资源分配,根据不同的岗位和学习目标设置课程,制定学习计划,实时跟踪落实以及在线BBC交流,并且可以检测每位员工在线学习的状况下在线数量、投入时间、学时累计、学习内容等,并通过学习记录及在线测试,进行学习效果评估,合格后颁发学习培训证书。
一、网络商学院对企业的十大好处
1.降低培训成本,以更低成本接受更多知识、更快地进行学习。
2.解决培训与工作时间冲突的矛盾
3.实现企业全员学习目标,促进向学习型组织的转变。
4.加强公司知识的沉淀、管理、传播和创新。
5.更高的生产率与工作效率。
6.加强研发与市场的沟通交流,缩短产品进入市场的时间。
7.增强凝聚力,提高员工忠诚度。
8.缩短与合作伙伴、终端客户的距离。
9.提高部门之间的协作和交互能力。
10.提高企业创新能力,增强企业核心竞争力。
二、网络商学院对培训管理者的好处
1.减轻培训管理者的工作负担。
2.丰富教学手段,提高管理水平。
3.提供培训的跟踪管理机制。
4.扩大受众范围,增加学习机会。
5.可实现因人、因岗位而设置课程。
6.培训课程内容可根据实际情况动态调整。
7.提供始终如一的高质量培训,而且效果可量化评估。
8.自己培训编写教材有了借鉴的资料。
三、网络商学院对员工的六大好处
1.无论何人、何时、何地都可以自主地安排学习。
2.方便的复习系统,做到温故知新。
3.加强教师与学员、学员与学员之间的交流与协作。
4.在工作中学习,在学习中实践,真正做到学以致用。
Abstract: In view that the network course is abstract, practical and creativity, we carried out a series of research, reform and practice on the network professional teaching, using the project-based teaching method and the task-driven approach, combined network laboratory with virtual reality technology in teaching practice. It will make students have employment ability, creative ability and development ability.
关键词: 任务驱动;网络专业;实践教学;技能大赛
Key words: task-driven;network specialty;practical teaching;skills competition
中图分类号:G71 文献标识码:A 文章编号:1006-4311(2012)36-0005-02
0 引言
随着互联网的发展和壮大,社会对网络专业人才的需求日益增加,计算机网络专业应运而生,并成为高职院校计算机领域的一个新的亮点。我院计算机网络专业除了要求学生具备扎实的理论基础,还需具有较强的动手能力和较高的从业能力,能够熟练掌握多种网络技术与应用,提供计算机及网络技术咨询与支持,保障和支持企业信息安全,可从事大、中型企业计算机网络组建、网络运行与维护、网络安全与管理等方面工作的应用型人才,是一个实践性很强的专业,学生需要经过系统的理论学习和大量的实践训练,才能成为符合社会和企业需求的合格人才。按照社会对高技能人才的需求,将计算机网络技术专业的培养目标定位在:“建网”、“管网”和“用网”。
本文以上海电子信息职业技术学院的计算机网络技术专业为背景,以全国高职骨干院校重点专业建设为契机,对网络专业的培养方案进行了一系列的改革与探讨。
1 以项目引领、任务驱动思想,改革教学方法
完成任何一个教学任务都需要有一定的教学方法,它是实现教学目标和提高教学质量的关键所在。以企业真实工作服务项目为载体培养学生所需的核心能力,采用案例教学的核心教学方法,同时辅以演示教学、讨论教学及讲授教学相结合的方式,体现高职教育实用性和职业性特点,培养学生既能掌握必要知识又有较强的实践能力。
与企业密切合作,引进企业管理模式和全程项目,专兼教师共同实施指导与管理,把相关的知识获取、素质要求和能力培养溶入到项目教学的各个环节,让学生“学中做、做中学”,参与项目的开发与实施,提高师生的技术开发能力和管理水平。分析典型工作任务的核心能力,最终达到三种能力的培养目标。
2 以全国职业院校技能竞赛为契机,培养实用人才
每年一次的全国职业院校技能竞赛是由教育部主导的全国高职院校最高等级的技能大赛,用来检验高职院校技能型人才培养的效果,全国各院校都十分重视这个比赛,竞争十分激烈。由于各个项目的竞赛内容都由相关企业负责提供,因此竞赛内容十分接近企业的实际应用,同时内容里还包含了目前比较前端的应用技术。通过参加此类竞赛,除了可以较好的检验人才培养的效果,还可以检验教学内容与企业实际应用的结合度。我系目前已参加了三次全国职业院校技能竞赛,2012年分别获得上海市计算机网络应用竞赛第一名和第二名,并代表上海市参加全国职业院校技能大赛(高职组)“计算机网络应用”项目分别获得团体一等奖和三等奖;获得上海市信息安全管理与评估竞赛第一名,并代表上海市参加全国职业院校技能大赛(高职组)“信息安全管理与评估”项目获得团体二等奖;2011年获得上海市信息安全技术应用竞赛第一名,并代表上海市参加全国职业院校技能大赛(高职组)“信息安全技术应用”项目获得团体一等奖;2010年获得上海市网络管理竞赛第一名,并代表上海市参加全国职业院校技能大赛(高职组)“计算机网络组建和安全维护”项目获得团体三等奖。
通过参赛了解了企业对计算机网络和安全高职人才的需求方向和技能要求,调整了网络和安全教学内容。同时竞赛模式也给修正教学方法提供了有益的帮助,完善了教学方法,最终使技能竞赛的作用从一个点覆盖到了一个面,从总体上提高了人才培养的效果。
3 构建网络实验室,增强实践环节
高职院校重在培养学生的职业技能,这就离不开实训环境,实验教学是网络专业课程教学过程的重要组成部分,是教学活动中一个必不可少的过程,对于培养学生的实际操作能力和解决问题能力是至关重要的。以人才培养、职业培训、行业认证、技术服务为纽带,建设校企结合、优势互补、资源共享、双赢共进的校内外实训实习基地,全面提高学生的实践能力,开拓视野,紧跟信息技术发展潮流。学院先后建成了H3C安全实验室,思科互联实验室、综合布线实验室等,现有实训室一览如表1所示。
按照教育规律和市场规则,校企深度融合,建立工学结合实训实习制度。完善与丰富“工作室”形式的生产性实训基地和顶岗实习基地,建立并完善集教学、科研、实训、培训功能为一体产学结合基地,保证生产性实训占实训的60%以上,半年以上的企业顶岗实习经历,为发挥专业技术优势服务社会奠定基础。
将专业核心课程的教学内容涵盖国内外资格证书和行业认证所要求的主要内容。如《计算机网络技术》课程内容融入上海市人力资源和社会保障局的计算机网络技术人员中、高级证书考试标准,《网络设备配置与管理》课程内容对应Cisco公司CcomA工程师认证证书或杭州华三通信技术有限公司H3comE工程师认证证书考试标准,所有核心课程内容组合涵盖了上海市人力资源和社会保障局的计算机网络技术人员(中、高级)证书内容。对应于培养建网、管网和用网能力的相关课程,同时作为与企业合作的培训基地,开展网络管理员及网络安全工程师培训认证工作。
4 搭建虚拟环境,模拟网络实验
虚拟实验平台建设可以很好地弥补传统实验室投入多产出率低、开放性受限制、实验教学条件要求高等缺点,由于学生较多,如果完全利用实际设备开展实验比较困难,例如在进行操作系统实验时,需要多台设备进行合作,如果全部使用物理设备,将导致每位同学都无法完整的了解实验过程,解决方法就是利用现有设备的硬件性能强的特点,利用虚拟机软件在每台设备上开启多个系统,模拟搭建由若干台计算机组成的网络,在开启的虚拟机上实现不同服务器的配置和测试。
常用的虚拟机软件有“Vmware Workstation”,这个软件目前已经出到了第八个版本,是目前虚拟机软件中功能比较强大的,而且使用起来也比较容易,但这个软件是收费的,使用受到较大的限制,可以用来做VPN实验。还可以使用“Virtual Box”,这款虚拟软件虽然功能比较少,但最大的好处是开源软件,可以比较方便的使用。
对于网络设备的课程,使用模拟器主要是针对思科公司的设备,常用的模拟器可以选择思科公司开发的“Packet Tracer”,这款软件针对性比较强,主要针对CcomA这一层次的学习,对于初学者而言,这款软件比较容易使用,同时它占用的计算机资源较少,可以用它来搭建和配置规模比较大的网络拓扑,但这款软件只针对思科网络学院的学生,其他学校使用不是很方便,并且CcomP的内容就无法较好的模拟。还有一款比较常用的软件是“GNS”,这款软件是直接运行思科设备的IOS,因此能够更好的模拟思科设备,但对计算机硬件系统要求较高,并且主要是模拟路由设备,不适合初学者使用。
总之,合理利用模拟软件进行辅助教学,不但能使教学内容直观可感,充分提高教学效率,还能最大程度地发挥实践对教学的提高和帮助作用,虚拟实验教学不仅构建了一种全新的开放式实验教学模式,也有利地推动实验教学体制改革,是高校实验教学发展的一种全新办学理念。
5 结束语
作为2011-2013年全国骨干院校的重点专业,需紧密结合市场变化和产业结构升级,及时调整专业培养方向,根据在校学生和企业工作的校友反馈信息,及时更新专业核心课程的教学内容,在课程开发过程中注重引入国家标准、国内外权威职业资格标准和企业行业认证标准,邀请企业技术人员共同制定课程标准,共同建设教学资源,共同组织教学和参与教学方法改革等。通过校企合作、工学交替、项目引领、任务驱动及实践教学等方式努力培养学生的就业能力、创业能力和自我发展能力,实施基于“全程项目”的工学结合人才培养模式,人才培养方案制订紧贴产业、行业、企业、职业和实践开展,并根据岗位任职动态要求实时调整和完善。
利用上述教育教学改革措施,使得计算机网络技术专业人才的培养目标能够适应产业变化,并在全国技能大赛中取得优异的成绩,受到业界的好评。
参考文献:
[1]张光桃。高职软件技术专业教学改革与人才培养模式探讨[J].黑龙江科技信息,2011,(20):214.
[2]试论高职计算机网络专业“路由技术”课程的建设[J].黑龙江高教研究,2010,(11):149-151.
潘总在给我们作的两个小时讲座过程中通过详细地讲解使我们大致了解到网络信息安全的含义:网络信息安全是一个关系*和*、社会稳定、民族文化继承和发扬的重要问题;其重要性,正随着全球信息化步伐的加快越来越重要;网络信息安全是一门涉及计算机科学,网络技术、通信技术、密码技术、信息安全技术,应用数学、数论、信息论等多种学科的综合性学科。也正是潘总的详细讲解是我们了解到网络信息安全的重要性。
他还详细的讲到了云计算和云安全:但一到云,这件事情就比较麻烦了,云的墙不知道在什么地方,你也不知道门在什么地方。所以这时候传统的内外之分就不是那么靠谱了,什么是内什么外是件说不清楚的事;也许我们现在需要找找另一种思维模式;谈云,就想跟自然界的云做对比,这种计算模式一开始起名字确实非常好。
并提到云安全计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。他的这些生动讲解使我们对“云”这个概念有了一个初步印象。更为重要的是他还使我们了解了在上网过程中保护个人信息的重要性。
听完潘总的讲座后,我想为了很好的保护自己的信息安全,应该做到以下几点:第一在自己电脑上安装能够实时更新的杀毒软件。最好是性能比较高的杀毒软件,诸如卡巴斯基、瑞星之类的,虽然这类软件会收取一定的使用费用,但考虑到我们电脑可能受到的潜在威胁,这些钱花的也是值得的。有了杀毒软件之后一定要定期进行杀毒,而且上网时一定要保证杀毒软件的开启状态,有些人在玩游戏或者使用大型软件的时候为了避免占用内存而把杀毒软件关闭,如果不能及时开启我们电脑还是可能受到威胁的。如果时间允许我认为还可以在安全模式下进行查杀处理,这样有效杀出病毒的几率会**提高。
有了杀毒软件也不能肆无忌惮的上网,最好能够上一些有一定声誉、安全性高的网站。第二在安装从网上下载下来的软件时一定要一步步看清楚各个选项。
现在很多软件为了自身盈利的需要而夹杂了**软件,**软件安装之后又是极不容易卸载的。这些**软件可能会修改你的浏览器主页,定期打开某一网页等等,造成了我们使用电脑时的极大不便,这些软件还会记录下我们上网偏好,随时向我们发垃圾广告。所以下载安装软件一定要慎重。第三慎用U盘、移动硬盘之类的存储设备。某些破坏性的病毒可能导致移动存储设备损坏。我们在使用U盘之类的存储设备时也要小心谨慎,打开U盘时尽量不要双击打开,这样很可能会激活存在于里面的木马,使用打开前最好能够先杀一遍毒,甚至我们可以专门去网上搜取U盘木马专杀来预防电脑再次被感染。
第四尽量不要在互联网上公布个人信息。除非是万不得已,否则不要公布自己任何详细的信息,以防被不良分子利用。另外在网上不要随意公布自己的邮箱,因为邮箱是一个十分便利的切入口来搜取你的个人信息,我们在各个网站注册时一般都会被要求留下邮箱,这样在这个过程中或多或少我们都会偷漏一些个人信息,如果通过搜取邮箱的方法获得你在各个网站上公布的个人信息经过综合整理很可能是自己更多的信息被公布出来。更多的我们考虑的自身安全问题,公布照片不仅是我们信息安全得不到保护,甚至现实中我们人身安全也可能因为一张照片而受到威胁。
在互联网日益普及的今天,我想,作为一名学生,在我们学习信息安全相关知识的同时还一定要在上网时提高个人信息保护意识。
关键词:实训室;网络综合布线;建设方案;实验教学
中图分类号:G642文献标识码:B
随着计算机网络技术的高速发展,社会对计算机网络技术人才培养的要求也越来越高,企业对网络工程技术人员实践能力及职业技能的要求也越来越强烈,希望能从学校毕业生中找到可以直接上岗的网络人才。计算机网络综合布线实训、实习是计算机网络学科的重要教学环节,是培养学生职业技能及实践能力的主要途径,是否有功能齐全的基于工程项目网络工程实验室、网络综合布线实训室已成为网络学科教学的核心问题,本文结合湖南第一师范学院的实际建设情况,探讨“基于工程项目的计算机网络综合布线实训室”(在以下正文中简称“网络综合布线实训室”)的设计与建设方案,以及其实现方法。
1网络综合布线实训室概述
网络综合布线实训室,又称为基于工程项目的结构化综合布线系统PDS(Premises Distributed System的缩写),是一种标准通用的信息传输系统。综合布线是一种模块化、灵活性极高的建筑物内或建筑群之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其它信息管理系统彼此相连,也能使这些设备与外部相连接。它主要包括六个独立的子系统:工作区子系统、水平子系统、垂直干线子系统、设备间子系统、管理子系统、建筑群子系统。六个子系统相互独立,可单独设计和施工。
2网络综合布线实训室设计与建设的目标
网络综合布线是计算机网络的重要基础,是计算机网络的生命线。采用符合国际标准的计算机网络结构化布线,可以使计算机网络满足结构化、标准化、模块化、结构清晰的要求,达到易于控制、扩展和管理的目的。但目
前综合布线专业人才比较缺乏,很多大学也十分重视该专业技术的培养,积极向学生提供正确的布线知识。基于工程项目的计算机网络综合布线实训室的建设就是为了配套这种教育的进行而提供实训场所和环境,网络综合布线实训室建设的目标主要是结合计算机网络方向的专业改革,充分考虑社会对应用型技术人才的专业知识要求和职业技能要求,突出对学生专业知识应用能力和职业技能的培养,努力把实验室建设成为集“教、学、做” 为一体的教学环境和校内生产性实训基地,从演示实践教学、基本技能训练实践教学、工程项目实训实践教学三个层面为综合布线技术课程教学提供了整套实践教学解决方案。
3网络综合布线实训室设计与建设的基本原则
基于工程项目的实训室和校外实训基地是学校人才培养的基础设施,是专业、学科和课程建设的重要保障,担负着学生培养、教学改革、知识创新等多项任务,实训室的建设应充分体现实践教学、实践岗位、操作能力、模块等基本原则,具有系统化、模块化、综合性和实用性,充分实现理论教学和实践教学两大体系的完美结合。
4网络综合布线实训室的设计与建设方案
根据学校具体情况,考虑到实训班级人数,设计实训室能同时满足40位同学同时进行实训,实训室由教学展示操作区、模拟楼房操作区、库房三部分组成,面积220平方米。主要由综合布线展示、基本技能训练和工程项目实训三个功能模块组成。下面简要说明各个模块的组成和实训室所能承担的主要教学和训练项目内容。
本研究受湖南省教育科学 “十一五”规划重点项目“基于自主创新学习能力培养的《大学信息技术》精品课程建设的理论与实践研究”(XJK08AXJ001)和湖南省财政厅与教育厅资助研究项目 “小学教育信息化资源建设与应用研究”(湘教通[2008]169号文件)支持。
作者简介:赵晋琴(1964-),湖南邵东人,大学本科,湖南第一师范学院信息技术系实验室主任,高级工程师,主要从事电器设备控制、电力电子技术、计算机网络的研究开发工作。
4.1综合布线展示功能模块
综合布线展示模块是由教师讲解示范模块、综合布线产品展示台、槽管安装模型、通信链路安装模型、链路故障测试模型和综合布线展板等组成。
(1) 教师讲解示范模块:由教师工作台、教师电脑、视频展台、投影机、白板等组成,用于教师布置教学任务,现场演示和示范教学,如图1所示。
图1综合布线实训室教学展示区
(2) 综合布线产品展示台:展示各型通信电缆、各型接插件和安装工具,让学生能直观生动地认识和学习综合布线产品、材料和工具,如图2所示。
图2综合布线产品展示
(3) 综合布线管槽安装模型:用槽式桥架、梯形桥架、PVC线槽和线管,立体化演示垂直主干、水平主干的管线路由和安装规范,设备间和配线间的安装规范,如图3所示。
图3综合布线管槽安装模型展示
(4) 综合布线链路安装模型:链路安装模型用光缆、大对数双绞线、4对双绞线分别演示设备间―配线间、配线间―信息插座的计算机网络链路和语音链路的安装规范,如图4所示。
图4综合布线链路安装模型展示
(5) 综合布线测试故障模型:测试故障模型主要演示短路、开路、串对、超长、串扰、回波损耗等双绞线故障类型。
(6) 综合布线展板模块:由13块展板组成,演示水晶头制作、信息模块安装、配线架及机柜安装、光纤熔接、布线链路测试等项目的操作步骤,演示综合布线拓朴图、工程管理和工程监理内容、综合布线方案设计、验收项目等内容。以文字和图例方式讲解,使学生能直观地认识和学习水晶头制作、配线架端接等项目的操作步骤和学习综合布线系统拓朴结构、工程管理/监理组织结构等内容。
4.2综合布线基本技能训练模块
综合布线基本技能训练模块是由12套操作训练台组成(见图1),每套都包括操作台、开放式机架、数据和语音配线架、光纤配线架、多个信息插座组成,完成水晶头制作、信息模块安装、线槽成型技术、配线架安装、光纤熔接、布线链路测试等基本技能训练。
4.3综合布线工程项目实训模块
工程项目实训模块是由一座砖结构的模拟建筑物组成。模拟建筑物设有设备间1个、弱电井2个、楼层配线间1间、工作区5个,包含一座建筑物的所有综合布线功能区域,建筑物采用明布线和暗布线两种方式,为每个学生提供动手操作的场所,以项目小组为单位完成综合布线6个子系统的设计、安装、工程管理/监理、测试验收等内容的综合训练。
4.4综合布线实训室主要设备
网络综合布线实训室涉及的设备很多,包括线缆安装工具、电动工具、五金工具、网络测试设备和教学展示设备等,在选择设备时选性价比好、售后服务质量好的产品,实训室主要设备如表1所示。
表1实训室主要设备一览表
序号设备名称型号、品牌数量用途
1打线枪、压线工具、剥线工具、穿线器、电源线盘Vcom1批穿线、剥线、压线、接线
2电工工具箱22件中型箱6基本安装
3人字梯子9级/11级各2高空作业
4安全带/安全帽4/40安全作业
5电锤博世GBH4D1对混泥土施工
6冲击钻博世24D-SE1对墙体打孔施工
7手钻博世500RE3钻孔
1.1安全意识不足
在电力企业中,许多员工对信息网络安全的重要性没有得到正确地认识,缺乏足够的安全意识,对新出现的信息安全问题认识不足。存在计算机、信息系统用户使用过于简单或系统默认口令和部分人员将用户名、口令转借他人使用的现象。
1.2基础安全设施不健全
虽然电力企业在生产、运营、管理等多方面的信息化建设在不断增加,但是对于电力信息网络安全的重视程度不足,造成在信息网络安全策略、安全技术、安全措施等方面的基础设施相对较少,无法满足信息网络安全防护的需求。需要企业在信息化建设中加大对信息安全建设的投入。
1.3企业缺乏统一的安全管理策略
由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范,以用于企业安全措施的部署。
1.4薄弱的身份认证管理
在电力企业信息化应用时,信息系统用户的身份认证基本采用基于口令的鉴别方式,而这种身份认证方式存在缺陷,很容易被非法人员攻破。简单基于口令的认证方式已无法满足网络安全的需求。
1.5存在隐患的信息网络架构
虽然当前很多电力企业基本实现了核心、汇聚和接入式的三层网络架构,但仍有一部分企业采用二层交换的网络。除此之外,网络架构还存在着如下一些问题:首先,防火墙系统是力度比较粗的访问控制产品,它仅在基于TCP/IP协议的过滤方面表现出色,企业网络边界仅部署防火墙无法实现真正的网络安全。其次,网络架构存在单点故障,网络中个别设备出现故障导致大面积网络用户无法进行任何的信息访问,此问题需要企业进行改进。
1.6存在安全隐患的机房环境
很多电力企业的信息网络机房仅做了机房本身的防雷措施,未对设备的端口采取防雷措施。另外,信息网络机房在温、湿度环境监测、UPS供电系统、消防系统、机房门禁管理等方面存在着严重不足,需进一步的完善。当机房环境发生异常情况不能的得到及时有效的处理,造成异常情况扩大,甚至导致机房设备损坏、数据丢失,将给企业带来严重的经济损失[2]。
2电力企业信息网络安全防护的技术措施
电力企业信息网络涉及电力企业的生产和管理的很多环节,它是一个复杂的系统。对于电力信息网络安全防护,关键的技术措施主要包括防病毒技术、信息加密技术、漏洞扫描技术、防火墙技术、身份认证技术、入侵检测技术、数据备份与恢复技术、安全审计技术、机房环境监测技术。下面对这几项技术进行描述。
2.1防病毒技术
防病毒技术是有效识别恶意程序并消除其影响的一种技术手段。从防病毒商品对计算机病毒的作用来讲,防病毒技术可以分为三类:一是通过一定的技术手段防止计算机病毒对系统的传染和破坏,对病毒的规则进行分类处理并在有相似规则的程序运行时认定为病毒的病毒预防技术,它包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。二是通过一定的技术手段判定出特定计算机病毒的病毒检测技术。三是病毒出现后通过对病毒进行分析研究而研制出来的具有相应解读功能软件的病毒消除技术,该技术发展相对较被动,具有滞后性和局限性,对于变种的病毒的无法消除[3]。
2.2信息加密技术
加密技术是信息安全领域的一种基本且非常重要的技术。数据加密技术主要分为对称型加密、非对称型加密两类。对称型加密使用单个秘钥对数据进行加密或解密,特点是计算量小、加密效率高。非对称型加密算法也称公用秘钥算法,其特点是有两个秘钥(即公用秘钥和私有秘钥)且相互搭配才能完成加密和解密的全过程。它特别适用于分布式系统中的数据加密。
2.3漏洞扫描技术
漏洞扫描技术是对重点对象(包括工作站、服务器、路由器、交换机、数据库等)进行扫描,它的原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查,发现其中可能被黑客利用的漏洞。漏洞扫描的结果是对系统安全性能的一个评估,指出哪些攻击是可能的,是安全防护措施的一个重要组成部分。目前,漏洞扫描技术分为基于网络的扫描和基于主机的扫描两种类型。
2.4防火墙技术
防火墙技术是一种综合性的技术,涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面,它是设置在不同网络(如可信任的企业内部护网络和不可信任的公共网络)或网络安全域之间的一道屏障,以防止发生不可预测的潜在的破坏入。防火墙是不同网络或网络安全域之间信息的唯一出口,可以根据企业的安全策略检测、限制或更改出入防火墙的数据流,尽可能地对外部屏蔽不同网络的信息、结构和运行状况,以此来实现网络的安全保护,防止一个需要被保护的网络遭受外界因素的干扰和侵害。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更为安全[4]。
2.5身份认证技术
身份认证技术是信息网络用户在进入网络或访问不同保护级别的信息资源时,对用户身份的真实性、合法性和唯一性进行确认的过程。身份认证是信息网络安全的第一道防线,是保证信息网络安全的重要措施之一。它的作用是防止非法人员进入网络系统,防止非法人员通过各种违法操作获取不正当的利益、非法访问受控信息、恶意破坏系统数据的完整性等情况的发生,是严防“病从口入”的关口。常用的身份认证包括主体特征认证、口令认证、一次性口令认证和持证认证。
2.6入侵检测技术
入侵检测技术是使网络和系统免遭非法攻击的一种网络安全技术,它采用的是主动防护的工作模式,它能在入侵攻击发生前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。入侵检测技术是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能的发现各种攻击企图、攻击行为或攻击结果,记录主机和网络系统上发生的一切事件,一旦发现有攻击的迹象或其它不正常现象就采取截断、报警等方式进行处理并通知管理员,同时详细记录有关的事件日志,以备分析取证。入侵检测技术是防火墙技术的合理补充,它有效填补了防火墙无法阻止内部人员攻击的缺陷[5]。
2.7数据备份与恢复技术
对于企业来说,最珍贵的信息化资源不是计算机、服务器、交换机和路由器等硬件设备,而是存储在存储介质中的数据信息,这些数据信息包括营销、财务、档案、办公信息等,一旦数据丢失、被恶意篡改,将给企业带来严重的损失。因此建立集中和分散相结合的数据备份恢复设施以及制定切实可行的数据备份和恢复策略是必不可少的。有效的数据备份是防止信息系统软硬件损坏而造成的数据丢失有效途径,从而降低系统故障带来的损失。在条件适宜的情况下,对重要的生产、运营、管理数据进行异地备份,以提高数据的安全性。
2.8安全审计技术
安全审计技术是信息网络安全领域的重要组成部分,它是根据一定的安全策略记录和分析网络上发生的一切事件,不仅能识别网络用户还能记录网络用户的行为,同时发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、监测和制止对安全系统的入侵、发现计算机的滥用情况,为网络入侵行为和攻击行为提供有效的追究证据,是网络事故处理的重要依据。
2.9机房环境监测技术
机房环境监测报警系统整合了多个设备的监控,使无人值守机房的物理运行环境、动力配电状况、设备运行状况、消防状况的变化包括可能出现的危机情况得到全面的监控。并且,系统可实现多种报警方式,例如,当机房环境出现异常时,系统通过电话报警或短信报警的方式通知用户,使用户及时获取机房异常状态。
3电力企业信息网络安全防护的管理措施
针对电力企业信息网络,为实现全方位、整体的网络安全保护。除了技术方面的措施,还有管理方面的措施,管理方面的措施主要包括组织机构管理、制度管理、安全培训管理三个方面。制定完备的管理措施是信息网络安全防护的关键。
3.1组织机构管理
电力企业成立以一把手为组长的信息安全保障体系。保障体系包括信息安全领导小组,信息安全工作小组,信息运维部门以及信息专责。信息安全领导小组应全面掌握企业的信息状况,指导信息安全工作。信息安全工作小组在信息安全领导小组的领导下执行有关规章制度,对员工宣传贯彻信息和保密方面的法律法规。
3.2制度管理
结合电力企业信息网络安全的需要,调整信息网络安全管理策略,建立健全完善的安全管理制度,形成完整的安全管理体系,严格按照制度执行。信息网络安全管理制度体系分为三层结构:总体方针、具体管理制度和各类操作规程。
3.3安全培训管理
信息网络安全教育是计算机信息安全的重要组成部分,是增强企业员工安全意识和安全技能的有效方法。其中针对信息网络技术人员的培训包括网络安全理论培训、安全意识培训、岗位技能培训、安全技术培训、安全产品培训。非专业人员可根据需要对其进行安全理论培训、安全意识培训。定期开展信息网络安全培训,根据不同岗位制定不同的培训计划,以增强员工的信息网络安全防范意识。只有提高员工的网络安全意识才能在管理和技术上有效的实现信息网络安全。
4结束语
远程网络教学是以计算机网络技术为基础,以多媒体技术为主要手段的一种新型教育模式。这种教育模式以其覆盖面广、针对性强,且不受距离、时间、空间的限制等优势,为受教育者提供了良好的平台和优质的服务。目前,这种培训模式的创新也在煤炭行业受到普遍重视,并被广泛应用,为煤矿职工综合素质的提高起到了强大的推动作用。由于每个企业的管理方法、人员的知识结构和思维观念等均不相同,因此,各培训机构和教师也需因地制宜、因材施教,有针对性的选择煤炭远程教育培训网上的教育培训资源,积极探索适应本企业的新方法、新途径,促进职工人才队伍的培养。济宁二号煤矿从2008年下半年开始,组织人员对远程网络教育的应用到各地考察、学习,探索适合本矿的远程网络教育模式。经过一年多的研究探索、实践改进,逐步建成了设备完善、功能齐全、师资力量充实的远教环境,于2009年的3月份正式被集团公司任命为试点单位,6月份获得全国煤炭行业远程网络教育创新应用团队奖。
1分析、调研阶段
1.1煤矿干部职工队伍及培训现状分析
1.1.1从煤矿干部队伍的管理经验、方法上看,缺乏高素质的管理人才和技术人才。企业基层领导安全管理观念淡薄,对安全投入与生产效益的关系认识欠缺,不能及时发现和彻底消除事故隐患,对工作过程缺乏具体的指导和管理。而我矿在管理培训方面缺少长期、系统的安全教育培训规划。安全教育培训工作呈阶段性、短期性的特点,具体工作过于呆板,实施处于零散状态,难以建立起高效、科学和规范的教务、后勤管理制度为教学服务。
1.1.2从煤矿职工的知识结构来看,职工知识结构不尽合理。据部分国有重点煤矿调查统计,目前煤炭生产一线工人85%为初中以下文化,还有20%左右的文盲,对现代化的新技术、新工艺、新设备根本没学过、没看过、甚至没听过,再加上煤矿生产任务较重,职工很少有时间接受真正的培训,容易导致安全隐患和安全事故的发生。
1.1.3从煤矿职工的思想观念来看,松懈的思想观念与严峻的安全生产形势不适应。相当多的职工安全观念淡薄,缺乏安全生产基本常识,没有自律意识,自我保护能力较差。煤矿从业人员素质低下的问题,已成为济宁二号煤矿安全生产的“瓶颈”制约和亟待解决的焦点、难点与热点问题。不仅影响“人才兴安”战略的稳步推进,也严重影响我矿安全生产形势的稳定好转,急需强化职工的安全培训,创新安全培训模式,转变职工观念,增强职工的安全意识。
1.2煤矿职工队伍远程网络教育培训需求分析为推动煤矿远程教育事业再上新台阶,增强培训的实效性,我们采取多种形式,方法征求意见和建议,集思广益,总结如下:
1.2.1增加地面工种知识内容的播放;
1.2.2增加中级工、高级工辅导培训知识;
1.2.3随着现代化技术水平的提高,煤矿开采技术越来越先进,设备的电气化、多功能化和技术高端化是一个必然的趋势,操作和使用维修这些设备需要大量的高、精、尖的人才,但因职工缺乏对新设备及工艺的了解,因此在生产管理中存在很多“空洞”,故需增加基层技术人员对新设备、新工艺的理论知识、使用方法及基本维护知识的培训,做到来之能用,用之能修,修之即行。
2实施、创新阶段
2.1创建远程网络示范教学中心
2.1.1构建责任体系,提供组织保证。为推动济宁二号煤矿远程教育事业再上新台阶,增强培训的实效性,我们在第一阶段分析调研的基础上,矿成立了以矿长、党委书记为组长,下设管理委员、教学委员、技术委员、培训网员等共26人组成的远程网络教育培训领导小组;依托矿内部局域网建立教育培训网站,为16个基层区队的示范教学点配备远程网络教育账号,由各基层区队的负责人任组长、技术主管任副组长,培训网员任辅导员,负责管理远程网络教育培训计划的制定、远程网络教育资源的接受、收看等工作,切实承担起了远程教育管理的各项具体工作,保证其高效运作。
2.1.2健全制度体系,保证远程网络教育工作顺利进行。建立健全了各项管理制度,如工作制度、责任制度等,还制定了网络管理、资源利用、教学管理、学籍档案管理、日常教学管理、设备设施管理等方面的制度;并配备了责任心强、业务素质高的专职管理人员、技术人员、兼职管理人员和教师,担任各教学示范中心的培训网员,为远程教育网的创建奠定坚实的基础。
2.1.3加强管理、严格考核。根据各单位每月中旬按时上报的教学内容和网络学习统计报表及完成情况,按照开展远程网络教育示范教学中心创建活动和“四五级”联动的实施要求和管理规定对各示范教学点进行检查,并进行评比。每月定期查看、观看流量记录,对观看流量达不到要求的单位取消其远程网络教育帐号和示范点资格。
2.2扩充、完善基础设施建设,建立完备的设施保证体系为支持远程网络教学,矿投入了大量的财力、物力支持远程网络的建设,共投资185万元为各个教学点配备了教学设施,其中120万元用于中心教室(13间。总面积860㎡,能同时满足380人上课,其中一个电教室配有软座椅,高级课桌,教室配有空调,有电教设备,灯光、通风及音响设备效果良好);65万元用于区队学习室的配备,包括笔记本电脑13台、投影仪13个及全新桌椅312套。为远程网络教育培训工作提供了资金保障和设备保证。
2.3创新学习培训方式为了让远程网络教育培训更有针对性,更符合安全培训工作实际,我们推行“每日一题”、“每周一课”、“每月一考”、“每季一评”为主要内容的区队班组安全技术培训活动。做到“三结合”、“四不同”,即坚持全员培训与重点培训相结合、业余培训与脱产培训相结合、安全业务与新技术相结合;同时期有不同重点、不同工种有不同内容、不同对象有不同方法、不同层次有不同要求。采用集中学习和个人组学相结合的培训学习方式。一是集中培训学习。基层单位成立领导小组,由单位负责人任组长、技术主管任副组长,培训网员任辅导员。根据学习培训需求,编制培训计划,利用班前班后会,每周的安全学习和政治学习日组织职工进行学习。二是个人自学。职工可根据自己的工作实际和个人对科学文化知识的学习需求,利用业余时间登陆网站学习。效果良好,切实提高了职工的安全技术水平。
3应用、拓展阶段
远程网络教育模式的探索,不仅创新了培训方式,增强了培训的趣味性和灵活性,而且使各种岗位工种的培训工作标准化、规范化和制度化,具有很强的针对性和实效性,得到了自上而下统一的支持,现在已经在全矿范围广泛应用和拓展,培训效果显著。主要体现在以下几方面:
3.1应用远程教育资源进行教育教学大练兵活动,加大了职工的培训力度,提高了职工的综合素质和技能操作水平。
关键词:网络;信息;安全;职业教育
截至2016年12月,中国网民规模达7.31亿,互联网普及率达到53.2%,超过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。随着信息化的深入发展,中国互联网大国的地位更趋明显。“互联网+”计划的大力推进,政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重,在这一过程中,各种可以预见和难以预见的风险明显增多,安全问题变得更加复杂、突出。
一、网络和信息安全职业教育的必要性
(一)网络安全形势日趋严重
以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”,被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中,人们通过互联网工具进行交流沟通、信息获取与、内部管理、商务服务等活动。但互联网是一把“双刃剑”,在给机关、企事业单位管理带来各种便利的同时,各种网络和信息安全的威胁也悄然而至,如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS(分布式拒绝服务)攻击、各种病毒的侵袭、各类网络陷阱等等,给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生,可能会危及国家安全、危及社会的和谐稳定,影响企事业单位正常运转和个人日常生活,等等,其损失及危害不可估量。近年来,在我们的生活中各种危害信息安全事件频发,如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS(分布式拒绝服务)、12306官网信息泄露、政府网站受到攻击被挂马,国外发生的Facebook的CEO马克•扎克伯格Twitter帐号和其他的社交账号被黑客攻破,2016年7月美国绝密邮件泄露等。我国近年各种诈骗案频发,特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点,就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐,相关工作人员网络和信息安全素养低下,网络安全领域具备网络安全意识和能力人才匮乏,使得企事业单位在面对各种网络安全威胁时,显得捉襟见肘、束手无策,各类网络攻击事件屡屡发生。明确指出:“网络空间的竞争,归根结底是人才的竞争。”据统计,70%的网络安全事件都是“人的问题”,因此必须加强各类从业人员的网络和信息安全职业教育,才能提高国家、企业和个人的整体安全防范能力和水平。
(二)国家对网络安全教育提出了新的政策要求
2014年开始,网络和信息安全已经引起国家的高度重视,并已上升到战略问题予以关注。2014年2月27日,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席亲自担任组长,、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施,以实现维护国家网络安全、建设网络强国的目标。2014年和2015年,我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件,确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日,主席在《网络安全和信息化工作座谈会》上又发表重要讲话,将网络安全人才问题作为六个专题之一来阐述。2016年6月6日,由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。
(三)网络和信息安全教育在教育体系中存在历史缺失
在我国的教育体系中,信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及,小学生从入学开始就接受信息化教育,属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一,同时国家每年有两次全国的计算机等级考试,各省也有自己的省级计算机考试。但是,在上述全国及省级计算机等级考试中,基本不涉及网络和信息安全的内容,网络与信息安全只是作为计算机相关专业的专业课来设置,基础课几乎缺乏这方面的内容。不仅如此,国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段,在对员工相关教育和培训中,也更注重信息系统功能的使用,而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”,这是2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前,我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。
二、网络和信息安全职业教育存在的问题
(一)受教育的人员范围有限
在进行网络安全职业教育中,普遍存在一个误区,认为只有专业的信息安全技术人员才需要职业教育,进行知识的更新,提高安全防范的能力,对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位,根本就没有这方面的教育和培训计划。但实际上,很多网络安全事件通常是从相关工作人员(而不仅仅是网络安全专业技术人员)“下手”,运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”,而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。
(二)行业特性不明显
随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及,以及越来越严重的网络和信息安全形势及国家的相关政策要求,使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点,但无论是学校的学历教育还是社会的教育培训机构,在课程体系的设置上行业特色不明显,多“行”一律。
(三)重技术和理论,轻管理和实践
网络安全是复杂的系统工程,涉及计算机、通信、法律、管理等多学科的知识,同时与政治、经济、文化等行业相互交融影响,是一个实践性和操作性要求更强的学科。但是,在实际的职业教育中,培训的内容绝大多数是信息安全技术类的,比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、IDS技术、VPN技术或者一些相关的测试,而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。
三、网络和信息安全职业教育策略
(一)提高个人信息安全素养
个人信息安全素养是指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力,主要包括安全意识、安全知识和技能,以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础,是每个个体都应该具备的基本技能,也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。
(二)基于角色确定网络和信息安全职业教育的内容
不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容,其一要全面,不仅要做好职业技能的培训,也要做好相关的安全管理的教育;其二要区分层次、梯度、重点,根据行业、角色的特点有的放矢,使得教育更具有针对性。
(三)利用多种途径实现网络和信息安全教育
由于网络信息安全领域的知识更新较快、专业的特殊性需要更加注重操作能力,使得其职业教育既要有理论知识的积累,也要具备职业的安全技能。同时,遵守网络空间相关法规和职业道德同样重要。基于当前网络信息安全所面临的严峻形势和信息技术发展的新特点,必须通过专题讲座、行业培训、继续教育、学历教育、线上线下自主学习等多种途径,加强网络信息安全教育,推动网络信息安全教育逐步形成长期、持久的教育机制。面对各种敌对势力、网络犯罪组织和个人借助技术漏洞等进行的多方位攻击,或者竞争对手借助技术手段在网络信息领域开展的恶性竞争,必须高度重视网络和信息安全专业技术人才的知识更新和专业技能培养,推动网络和信息安全专业人才充分利用互联网的多种学习渠道和攻防演练的实战平台来提高和储备自己的实战技能。
(四)发挥职能机构的指导作用,促进网络安全
职业教育的落实“没有网络安全就没有国家安全,没有信息化就没有现代化。”随着“互联网+”各行各业的推进,互联网与国家的各项管理、经济社会各个领域的融合将进一步深化,这也意味着对这一行业工作人员信息化水平和网络安全素养的要求越来越高。网络和信息安全职能部门通常通过上岗资格认定、干部录用、职称评定、职务晋升等过程中个人信息化水平的测试,实现其督促指导作用,但这些测试中基本不含网络信息安全内容。应发挥职能机构在网络和信息安全方面的指导作用,通过适时检查、制定各种相关岗位分类规范及能力标准等方式,从顶层的设计中将网络安全能力与信息化能力置于相同的位置,真正体现出“一体之两翼、驱动之双轮”的实质,以促进国家对网络安全职业教育和培训的落实。
参考文献:
[1]陈一鼎,乔桂明。“互联网+金融”模式下的信息安全风险防范研究[J].苏州大学学报(哲学社会科学版),2015,(06).
[2]王明霞。网络诈骗犯罪及其防控对策探析[J].法制与社会,2016,(01).
[3]徐东华。信息安全社会教育问题研究[J].前沿,2011,(24).
[4]张翠萍。企业进行网络安全培训必要性研究[J].现代商贸工业,2013,(13).
[5]韩英。论行政事业单位财务风险管理机制的构建[J].浙江纺织服装职业技术学院学报,2016,(02).
训后建网、先建库后建网。
关键字:校园网络、规范、培训、教育教学资源库
校园网络:指学校校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成的,为学校管理和教育教学服务的集成应用系统,并可通过与广域网的连接而实现远距离住处交流和资源共享。
如何规范架建校园网络,这是每一个现代化学校都必须面对的问题,有的学校花了大力气,架起了自己的校园网络,但却不能收到理想的效果,而且许多的电脑都只是流于文字处理,网络也只是用于文件的传输,大大浪费了网络资源。而有的学校花的钱不多,但由于充分利用起网络的优势,为学校管理和教育教学提供了最大的方便,网络在学校里起到了举足轻重的作用。
要规范地架建好校园网,必须做到“三先”,即先规划再建网、先培训后建网、先建库后建网。
一、先规划后建网。
规划胜于一切,没有好的规划,校园网建设“入倍出半”。在计算机技术和信息技术迅猛发展的今天,全国各地经济比较发达的地方绝大部分中、小学都已经先后架建起了自己的校园网络或准备架建自己的校园网络,但真正能充分利用好校园网络的学校却并不多见,问题的根源就是在于没有很好的规划好如何架建校园网络。
要规范地架建校园网络,必须清楚你需要什么样的校园网络,你需要校园网络来干什么?
要架建校园网,首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种:
1、最简单的校园网络:包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。
2、中档配置的校园网络:包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、医务所药物管理系统、教师学生就诊系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。
3、高档配置的校园网络:包括足够的微机房,一个大型的网络服务中心,每个教室配备微机若干台(甚至学生人手一台微机),每个教师配备办公电脑,这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校,实现真正的网上教学。
要架建校园网络,还要知道我们需要校园网来干什么,这样才能根据自己的实际需要来架建适合自己的校园网络。
利用校园网络最基本可以做到学校管理自动化,例如:人事档案管理、教师办公、行政管理、学生学习、学生生活、校产管理、学生的成绩、评语、奖惩记录、身体发育的管理。如果配置允许,还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、校园网页、网上学校等。所以要架建校园网络前必须先根据自己的需要规划好校园网络。
另外,架建校园网还需要适应学校的长远发展规划,根据具体的情况采取统一的规划,分阶段实施,逐步到位的建网原则。
必须认清形势,了解到学校日后的发展规模、学校的发展方向、学校的发展潜力,然后根据学校的这些情况,统一规划好校园网络的架设。切忌一窝蜂上马项目,应该循序渐进,规划好架建的先后顺序,再根据学校的需要,先上马什么,然后再增加些什么内容。而且在设备的购置清单中必须考虑到计算机的更新换代和对软件的要求等几个方面。先是硬件到位,然后再是软件跟进,使整个校园网的建设能有序进行,这样才会省钱省力。
架建校园网的设备,除了考虑到日后的更新换代外,摆在首位的是学校的实际需要问题。根据学校的实际需要,确定计算机的主要配置,而且如何使用最佳的配置来实现最理想的要求而只花费最少的成本,这是每个校园网都必须考虑到的问题。这就必须要对学校的要求有一个大概的了解。
下面我们举一个例子来探讨一下架建校园网络的规划:
一个中型城市的完全中学拟架建自己学校的校园网,学校教室和教师办公室相当比较集中。根据学校的需要,首先要建起两个微机房,每个机房拥有电脑60台,两个机房不宜配置同样的电脑,我认为最好一个机房配置低一点,只需要能支持一些简单的操作、文字处理、程序编辑、互联网冲浪等。那么每台机器大概需要3500元左右,60台机器也就是21万元左右,然后加上一台服务器以及网络设备,大概需要22.5万元左右。另外一个机房则需要配置高一点,除了有上述的要求外还要支持多媒体的运行以及一些图像的处理,这样每台机器大概需要5500元左右,60台机器也就是33万元左右,另外加上一台服务器以及网络设备,大概需要34.5万元左右,那么光是两个机房的设备就花费了57万元。
另外全校一共有六个年级三十六个班,每个班配备电脑一台,配置与高配置机房的电脑一样,需要大概20万元。学校一共有办公室10个,也配备同样的电脑各2台,共11万元。学校还需要建立起一个网络服务中心,配备服务器5台,共5万元。加上一批的网络设备和办公设备,约7万元。
也就是说建立一个中档配置的校园网络光设备的购置就约花费100万元。接下来就是选择技术、施工力量雄厚,经验丰富,有良好售后服务,信誉良好的厂商承包工程。施工前必须先规划好网络线的布局,网络服务中心的位置,以免出现网络设备的浪费。
工程实施前,还要找到一家技术力量雄、经验丰富、有良好售后服务、信誉良好的公司来编写学校的各种管理系统。这样,一个颇具规模的校园网络的规划也就差不多完成了。
二、先培训后建网。
校园网的建设,必须先进行全员培训,即先要实现学校教师、技术人员和管理人员的全员培训,才考虑架建网络。如何没有一支技术过硬手教师、技术人员和管理人员队伍,校园网就算是架设好了,也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。而且还要由于使用人员和管理人员的误操作而导致网络瘫痪,引致的损失无法估量。
所以当规划好校园网,找到了合适的硬件厂商和软件公司后,立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。
1、全体教师的培训。教师的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,教师办公系统的使用;第三,教师电子备课系统的使用;第四,多媒体辅助教学软件的使用;第五,国际互联网的使用;第六,计算机系统的安装和常用软件的安装;第七,常见的软、硬件故障的解决方法。
2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,相应的管理系统的使用,第三,国际互联网的使用;第四,计算机系统的安装和常用软件的安装;第五,常见的软、硬件故障的解决方法。
3、网络管理员的培训。网络管理员可以说是最重要的人,整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作,如果聘请不到专职人员的话,也可以聘请一位对电脑熟悉的教师来担任,网络管理员的培训主要着眼于几个方面:第一,服务器的安装和维护;第二,服务器操作系统的使用;第三,服务器操作系统的安装和维护;第四,互联网技术,第五,网络安全的技术。
4、硬件维修人员的培训。拥有一个校园网络,不可能长期依赖于硬件供应商的售后服务,学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参预到学校的整个网络铺建的工作中,熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面:第一,网络的架设技术;第二,微机的安装和保养;第三,微机故障的处理和维修;第四,网络故障的处理和维修。
5、软件维护人员的培训。拥有一个校园网络的管理系统,也不可能长期依赖于软件公司的售后服务,学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中,熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面:第一,数据库的技术;第二,软件开发平台软件的技术;第三,系统设计的原理;第四,系统故障的处理和维护。
以上五种人员的培训工作都必须走在学校架建校园网络的前面,尤其是第
四、第五种人员。而上述的五种人员中,教师的培训主要由学校自己找合适的人士来培训;第
二、
三、五种人员则应该由为学校编写管理系统的软件公司负责培训;第四种人员则应该由为学校铺设校园网络的厂商负责培训。
只有上述五种人员配备好,培训好,校园网络建成后才能马上投入使用,并发挥其最大的效用,否则,就像前面说的一样,由于网络及管理系统使用人员的水平问题而导致不可估量的损失。
三、先建库后建网。
要建立校园管理系统,必须先要建立校园的档案库;要建立学生管理系统,必须先要建立学生档案库;要建立教师电子备课系统,必须先建立多媒体教学资源库。所以说,要建立校园网络,必须先建立好校园数据库。校园数据库内容包括很多很多的内容,但总的来说,我们都称之为教育教学资源。也就是要建立好校园网络,必须先建立起学校的教育教学资源库。
教育教学资源库包括的内容有:人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。
人事档案库包括:教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。
财务档案库包括:校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。
文件档案库包括:政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。
教学信息库包括:各学科教案库、各学科试题库、各学科升中/升大资料库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案,以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题,而且是每一题试题都已经经过分析并得出其难度的题目,以便从题库找出相应的题目组成一份试题。
教育信息库包括:学生基本档案库(也就是学生的人事档案库)、后进生改变档案库、教师与学生谈话记录档案库、教育活动档案库、教育信息档案库。其中教育活动档案库包括了每次教育活动的计划、总结、效果的记录,教育信息档案库包括了教育文摘库、教育改革信息库。
多媒体信息库:包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务,教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。
只有把这部分信息库都建好或者规划好,校园网建起来才会很好的运转起来。如果这部分信息库没有建好,那么校园网建好后也只是一个空壳,空有外表,内在运作不起来,校园网没有充分利用起来,资金投入了没有好的收获。
所以说要规范地架建校园网络,必须做好“三先”,即:先规划后建网,先培训后建网、先建库后建网。
[关键词]计算机 网络安全 防范措施
[中图分类号]TP393 [文献标识码]A [文章编号]1009-5349(2012)02-0048-01
随着计算机和互联网的普及,信息化已成为当今世界经济与社会发展的大趋势,众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并且连接到互联网上,以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大基础与动力。与此同时,网络安全问题也日益突出。
一、现阶段我国计算机网络安全的主要问题
(一)防护能力差
目前,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,但许多应用系统却处于不设防状态,存在着极大的信息安全风险和隐患。据统计,现阶段我国80%以上的网络没有安装防火墙,97%的网站未装相应的网络安全产品,许多政府、金融等行业的网站也存在着严重的漏洞。
(二)缺少自主产品
现阶段虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,缺少自主产品,无法有针对性地对各单位的数据信息进行维护。
(三)相关人员安全意识淡薄
多数人认为我国信息化程度不高,没有广泛联网,不大可能发生网络安全问题,维护网络安全意识淡薄。在网络安全方面的投入较国外相差甚远,相关部门对网络安全的重视程度不够。
二、加强我国计算机网络安全的防范措施
(一)组织相关培训,提高网络安全防范意识
随着经济的发展和互联网的兴起,计算机技术已广泛应用到各行各业,网络安全便成为企事业单位关注的头等大事。要解决这一问题首先要加大培训力度,提高广大工作者的网络安全意识,提高警惕,防患于未然。培训工作应根据培训对象的不同有针对性地进行。
1.针对计算机信息系统的操作人员、国家公务员等定期进行培训,培训内容主要以法规学习为主,同时进行安全技术基础知识教育,由于这部分人员比较多,应进行多次分批培训,提高广大工作人员的安全意识。
2.针对计算机网络安全监察人员和计算机网络管理人员等要加大培训的技术含量,以计算机网络安全技术、安全管理、安全法规等内容为主,这些人都是负责单位网络安全的重要人员,要确保他们具有较强的技术能力,对于没有培训能力的地区,可以借助高校资源,联合办好培训工作。
此外,还有利用网络、电视、报纸等途径加强宣传,提高社会各界的网络安全意识。
(二)加强技术防范,建立网络安全体系
黑客在攻击目标前需要攻破路由器、防火墙等很多障碍,如何采用高新技术防范黑客进攻是维护网络安全的第一要务。相关部门应加大对高新技术的投入力度,组织科研人员进行新产品研发,具体情况具体分析,根据各单位各部门的不同情况有针对性地组织研发,从多方面建立安全体系。
1.针对某些比较重要的部门,可以通过建立内部网来确保信息的安全,不与互联网相联。例如珠海伟思公司研发的网络安全产品便可实现内部网与外部网连接的自动切换,进一步提高系统的安全性,这也是防范网络问题最可靠的办法。
2.近年来,随着人们对网络安全的逐步了解,防火墙技术逐渐成为维护网络安全的重要手段,如:病毒防火墙、电子邮件防火墙等。防火墙技术可以根据保密程度的不同,实施不同的安全策略,有效地保证网络安全。
3.相比于防火墙技术,加密技术是一种主动的防卫手段,有针对性地对某些数据进行加密,并采用加密传输,可以有效地防止攻击者的窃密。
4.防火墙技术和加密技术都是一种静态的防御技术,当网络被攻击时,无法及时的做出反应。入侵检测技术能够保证用户在潜在的攻击发生之前进行防御,同时也能够监督内部用户的未授权活动,提高了信息安全基础结构的完整性。
(三)加强计算机网络安全管理,实现岗位责任制
三分技术和七分管理是网络安全的核心内容,加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全不可缺少的措施。
系统安全保密工作除了由单位主要领导负责外,还应设置专门机构,进行协助管理。制定专职安全管理人员、安全审计人员、保安人员等人员的岗位责任制,将责任落实到实处,严格管理。
三、小结
21世纪网络已经成为社会和经济发展的强大基础和动力,全世界的计算机都将通过网络联到一起,如何有效地保护我国计算机及其网络的安全已迫在眉捷。相关部门应从提高安全意识、技术能力和管理水平入手,多方面考虑,建立强大的网络安全体系,确保社会主义各项事业的顺利进行。
【参考文献】
[1]吕金刚,王永杰,鲜明。计算机网络信息安全技术分析[J].中国新通信(技术版),2006,8:21-25.
[2]孟江涛,冯登国,薛锐,等。分布式拒绝服务攻击的原理与防范[J].中国科学院研究生院学报,2004,21(1):90-94.
关键词:高职院校;网络安全;课程改革
一、网络安全课程的重要性
国家网络安全和信息化领导小组于2014年2月27日成立。指出:“没有网络安全就没有国家安全。建设网络强国,要有高素质的网络安全和信息化人才队伍。”[1]《2006-2020年国家信息化发展战略》中提出,“建设以学校教育为重要基础,在职培训作为工作重点,职业教育和基础教育进行有机结合,非公益性培训作为补充的复合型、立体式培训体系。高职院校进行相关课程的教学改革为国家网络安全体系的构建提供了重要力量。”国务院信息化办公室网络安全组熊四皓处长提出,“人才已成为制约信息安全健康发展的‘短板’”[2],必须提升网络安全人才的技能水平。目前形势严峻,我国网络安全不容乐观,高职院校必须对网络安全课程进行改革,培养符合岗位需求的“互联网+”时代网络安全人才。
二、高职院校网络安全课程教学中存在的问题
(一)传统的教学方式落后,缺乏一定的实践性
教学缺乏一定的实践性是当前高校网络安全课程教学存在的一个突出问题。其中高职院校的教师在课堂的教学方式上仍是以理论课为主,教学模式比较单一,缺乏实践课程,难以激发学生的学习兴趣,违背了网络安全课程本身的学科特性和高职院校工学结合的办学宗旨[3]。因此,高职院校网络安全课程教学改革势在必行。
(二)选用教材不适合高职院校学生使用
高职院校的办学定位是工学结合,以实践教学为主,贴合就业岗位,主要目标是培养高素质技能型人才。而现行的高职院校网络安全课程的教材仍是以算法理论为主,不符合高职院校的办学定位及培养目标,重理论轻实践,从而导致教材内容的选用上与实际教学需求并不相符。绝大部分高职院校使用的教材不适合高职学生,算法理论知识居多,学生难以理解,未来走向工作岗位也是力不从心,难以胜任。
(三)网络安全实训所需设备和条件不足
网络安全课程授课实践课比例小,理论课比例大。由于筹建经费不足而没有专门的网络安全实训室,很多高职院校网络安全的授课是在教室中完成的。教师在讲授课程的过程中主要讲理论知识,不涉及实训,学生难以真正学会所学知识,导致大部分高职学生难以适应实际工作岗位的需要。
三、网络安全课程教学改革的具体措施
(一)增强课程实践性,重视实训教学
依据高职院校的人才培养方案和岗位需求,教师在教学过程中要适当调整理论实践授课的比例,增加实践教学内容。网络安全教学需要具有一定的实践性,才能提高学生的实践能力。高职院校可以开展一些网络安全知识的实训项目,学生在学会理论知识的基础上,能够参与到项目的实训中。学生参加实训项目既能巩固所学理论知识,又能通过实际演练加深对网络安全知识的理解,提高动手实践操作能力。实际授课中教师可以利用虚拟机技术如VMware软件[4],在单台计算机上安装多份虚拟系统来满足实际的教学需求,完成实训教学项目。“互联网+”时代高职院校要鼓励一线教师参加培训、挂职锻炼、多见识、多交流。教师要积极参与企业网络安全产品的开发,提升自身的实践水平。
(二)优化更新教学内容,开发新型教材
优化更新教学内容,开发新型教材,编写适合高职学生特点的“互联网+”教材。结合高职院校的办学定位工学结合,按照“理论够用,注重实践”的原则,根据网络安全课程的特点选取适合高职院校学生的学习内容,目的是把学生培养成网络安全领域的高素质技能型人才。网络安全中基本的理论知识也是学生的必备知识。如网络安全概述、加密技术、数据库安全、防火墙技术、Sniffer嗅探监听技术、无线局域网安全等内容。教师应适当减少理论课授课学时,同时加大实训授课学时。教师可以结合多个出版社的教材,调整授课内容,编写出一套适合高职学生使用的教材。“互联网+”时代教师要与企业一线工作人员共同商讨“互联网+”教学内容,选取贴合学生就业岗位的教学内容。教师不断扩充自己的知识面,利用互联网信息平台及时更新、扩充自己的教学内容。网络安全技术发展迅速,新的研究领域需要不断探索。为了拓展学生的知识广度,引导学生快速了解网络安全技术的最新动态,教师在授课过程中要融入最前沿的网络安全知识。
(三)建设网络安全实训室,搭建实验环境
高职院校学生自主学习能力差,理解能力差,对难度高的网络安全理论理解不到位,只有搭建攻防实战环境才能帮助学生理解苦涩难懂的理论知识。因此,应该加大校内实训室建设,搭建真实的网络安全实验环境,使学生在实训过程中真正理解网络安全的内涵,掌握网络安全的知识,为以后走上网络安全就业岗位打下坚实的基础[5]。教师在备课过程中应设计网络安全实训内容、实训步骤、搭建实验环境,在课堂上引领学生完成实训操作,如PGP加密技术、Sniffer嗅探监听技术、防火墙技术、无线局域网安全技术、数据库防护技术等。“互联网+”时代,教师要和企业专家一起开发虚拟实训,在虚拟实训环境中进行仿真操作,提升学生的实践动手能力,实现学生在校学习和就业岗位的无缝对接。
四、结语
网络安全课程是高职院校计算机专业的一门必修课程。针对网络安全课程授课过程中的种种问题,必须对网络安全课程进行改革。教师在教学中要根据社会发展的需求不断调整授课内容,探索“互联网+”背景下的网络安全课程教学内容。这是当前计算机教学改革面临的一项重要任务,也是培养具备高素质计算机应用能力学生的有效途径,同时也是为国家提供“互联网+”时代专业的网络安全技术人才的必要手段。相信不久的将来,网络安全课程改革一定会实现从量变到质变的飞跃。高职院校也会为社会培养出“互联网+”时代更加优秀的网络安全专业技能人才。
参考文献:
[1]宋文斌.基于综合素质与创新能力的高职计算机实验教学[J].职教论坛,2010(8):88-89.
[2]范敏.基于创新能力培养的高职计算机教学改革探析[J].中国科教创新导刊,2013(16):56-57.
[3]陆燕.高职计算机网络安全技术课程教学改革与实践[J].电脑知识与技术,2015,11(19):105-106.
思想上不重视网络教育培训
目前,许多企业的领导不重视安全生产的网络教育培训工作,他们只看到传统培训的优势,并未充分认识到网络教育培训的优点,所以在培训投入的比例方面严重失衡,对于网络培训投入是少之又少,极大的影响了网络安全培训教育方面的建设。在培训的实施上很多企业也是以传统培训为主,对网络教育培训重视度不够,造成了网络教育并未达到其应有的培训效果。
网络教育培训规划流于形式,学员学习效果不佳。网络教育是对企业人员安全生产培训的有效途径之一,它有着传统培训不可替代的作用,应该是企业长期紧抓的工作。但一些单位或部门对于安全生产网络培训却只在表面上做文章,主要表现在以下几个方面。第一,培训目标不清。有些单位或部门每年制订的网络培训计划,看似有目标、有目的,但却没有针对本单位在生产过程中存在的安全问题,制定长期性、连续性、系统性的培训内容。第二,网络培训“宽进宽出”、学员为应付培训而学习,不管学习效果如何,只要在网上学习的时间满足一定的学时,人人都可以过关发证。
网络教育培训内容不完善,忽略网络考核与评价。我国《安全生产法》中明确规定:“生产经营企业应当对从业人员进行安全生产教育和培训,保证从业人员具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全操作规程,掌握本岗位的安全操作技能。”因此,安全培训应既注重员工的思想培训、规章制度培训,同时还包括安全技术教育。而目前大多数网络教育平台都过多注重安全知识教育,而忽略思想培训或规章制度的教育,对网络学习后的考核与评价更是不加以重视,导致网络培训效果大打折扣。
培训平台设计功能不全,严重影响网络培训效果。菲尔迪维克将网上教学平台分为三大部分:①管理,包括建立并维护网上课程,登记注册,登录控制,使用追踪等;②教学,包括界面观感,教学工具,评估工具,课程管理等;③学生使用,包括自我编程,自我评估等。从目前部分企业安全生产网络教育平台提供的各种功能来看,大多数都能有效的提供教与学的功能,但还是有很多平台缺乏对网络教学的管理功能。因此,针对上述企业安全生产网络培训所存在的问题,我们应该在熟悉企业安全生产网络培训特点的基础上,根据网络培训的内容,提出解决问题策略。
企业安全生产网络培训的特点
企业安全生产网络培训兼具有企业安全教育培训及网络教育的特点,因此,除了具有网络教育的时空分离、师生分离、实时与非实时交互的特点外,还应包括下面几个特点:第一,长期性和艰巨性。由于生产条件的发展变化、劳动者的更替、劳动者心理和生理的变化,决定了安全教育的长期性和艰巨性。第二,广泛性和实践性。企业的所有人员都需要接受安全教育,都要把安全放在第一位。并且安全教育的效果要通过生产实践来检验。第三,专业性和科学性。安全教育涉及到自然科学、社会科学、管理科学等科学,有自己基本的理论、独特的内容和区别于其它教育的方式方法,必须科学施教。
企业安全生产网络培训的内容
国家安全生产监督管理局件中明确了对企业主要负责人、安全生产管理人员及其他人员的安全生产培训考核实行统一规划、分类指导、分级实施的原则,并对这三类人员培训的主要内容做出具体规定。其内容主要包括:安全生产新知识、新技术,安全生产法律法规、作业场所和工作岗位存在的危险因素、防范措施及事故应急措施等。因此企业安全网络教育培训要仅仅围绕着这些内容开展。
企业安全生产网络培训的对策
(1)制定完善的安全教育网络培训制度。对于企业而言,在安全生产网络教育方面的规章制度是对网络教育管理和各项网络教育培训实施的指导性文件,通过安全生产网络教育规章制度的实施可以有效地贯彻、执行国家、企业的法律、法规,保障安全教育网络培训工作达到预期效果。因此,一定要制定完善的安全教育网络培训制度,明确了各级管理人员、各职能部门以及岗位人员的职责,充分调动各级人员和各部门在安全生产网络培训方面的积极性和主观能动性。
(2)转变观念,加大网络教育培训的投入。首先,企业领导要转变观念,既要认识到传统培训的优势,又要认识到网络培训的优缺点,这样在安全教育教学中,才能扬长避短。其次,在安全教育资金投入上,重新调整分配方案,加大网络培训的费用,确保网络教育培训平台的建设。最后,在网络教育培训实施过程中,要投入更多的精力,只有这样,才能提高安全教育网络培训的质量,提高网络学员的学习效果。
(3)严格网络培训考核制度,完善考核监督机制。网络教育培训要严格培训考核制度。培训教育不能流于形式,要真正让受训人员达到培训的目的。企业管理者高度重视职工的安全生产的网络培训工作,责令培训部门在制定详细培训计划的同时,要制定出严格的考核制度,坚决杜绝过去那种“宽进宽出、高分低能”,甚至交了钱就能拿证书的不良现象。同时网络教育培训还要建立和完善培训考核监督机制。网络培训质量的高低,最有说服力的是上岗后的表现和产生的效果。因此,安全生产培训的考核,要改变培训质量由培训部门独家评价的现象。不仅要注重理论上应知应会的考核,更要注重现场操作中应知应会和解决问题能力的考核,并作为对培训部门工作业绩考核和奖惩的重要依据,以此增强其责任心和压力感。
(4)丰富企业安全生产网络培训的内容。具体地说,企业安全生产网络培训主要应该分为以下内容:①有关生产的法律、法规及有关本行业的规章、规程、规范和标准。通过对安全生产方针、政策的宣传,对安全法制法规的贯彻和引导,以及劳动安全纪律的培训,提高员工的安全意识,增强知法、守法的自觉性,确保安全责任制和安全操作规程的履行和执行。②有关企业的安全生产知识。包括:企业的基本生产状况,施工工艺和方法,施工中的危险区域和危险部位,各类不安全因素及其安全防护的基本知识,安全注意事项等。③安全技能培训。结合具体岗位、工种、专业的特点,通过对实现安全操作、安全防护所必须具备的基本技术知识的学习和实际的操作演练。④事故应急救援和调查处理知识。通过实际事故案例分析和介绍,了解事故发生的条件、过程和后果,对认识事故发生规律、总结经验、吸取教训、防止同类事故再次发生。
1.1网络实体的安全
图书馆网络中心机房是图书馆工作运行的心脏,非管理人员应禁止入内。图书馆中心机房要配备空调,使机房保持合适的温度、湿度和洁净度,从而使系统正常工作。机房应采取一定的除尘和防尘措施,为避免静电的影响,还要配置防静电地板。同时要注意中心机房的防火、防盗。
1.2网络的硬件和软件保护
要保障图书馆网络的正常运行,首先要做好计算机网络硬件和软件的防护。硬件防护的主要措施有储存器保护、虚拟内存保护、输入&输出通道控制等。软件防护措施包括设计安全的操作系统和内核,实行合理的隔离手段,安装实时记录监视程序和组织安全有效的文件保护等。
1.3图书馆网络安全管理
工作人员的培训。为正确使用图书馆管理系统,要选派本馆技术人员和业务骨干参加由软件开发部门组织的专门培训。密码管理。在图书馆管理系统的每台工作站上设置开机密码和系统管理密码,并且密码应定期更改。权限管理。
2.图书馆计算机房网络安全防范措施
2.1建立完善的网络安全管理制度
针对图书馆计算机网络系统中不安全因素,图书馆必须制定科学的、系统的网络安全管理制度。加强对图书馆计算机网络管理人员的教育,并制订严格的人员管理制度,使网络信息系统管理制度化。加强对网络计算机操作人员的职业道德、事业心、责任心的培养教育以及技术培训,使有关人员有较高的安全意识。高校图书馆应指定专业人员进行管理和监督。图书馆应指定专人负责整个网络系统硬件的维护。
2.2图书馆网络安全措施
网络防毒:在网络上安装基于Internet的在线扫毒软件,在服务器上安装基于主机的实时防病毒软件。防火墙:所谓防火墙是指一种将内部网和公众网络分开的方法。将防火墙安装在单独的计算机上,与网络的其余部分隔开,并在防火墙中安装最新的安全修补程序,保护图书馆网络资源免遭其他网络使用者的擅用或侵入。安全审计:利用安全日志做好安全审计,以便及时发现非法访问和攻击。安全扫描与入侵检测:在网络系统中利用安全扫描技术测试和评价系统的安全性,及时发现安全漏洞。
3.结语