網絡安全培養方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全培養方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全培養方案范文
5月9日,國務院召開常務會議,研究部署推進信息化發展、保障信息安全工作。健全安全防護和管理和加快安全能力建設成為本次國務院會議頒布的《關于大力推進信息化發展和切實保障信息安全的若干意見》(下稱《意見》)的工作重點。
《意見》強調,要健全重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行,強化技術防范,嚴格安全管理,切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力;加強地理、人口、法人、統計等基礎信息資源的保護和管理,強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任;完善網絡與信息安全基礎設施,加強信息安全應急等基礎性工作,提高風險隱患發現、監測預警和突發事件處置能力;加大信息安全技術研發力度,支持信息安全產業
發展。
英國政府高度重視信息安全,在近三年之內連續兩次出臺了國家網絡安全戰略,2011年11月25日的《英國網絡安全戰略》對英國信息安全建設做出了戰略部署和具體安排,英國推進信息安全建設的做法對我國有哪些借鑒意義?
英式樣本
《英國網絡安全戰略》全文共43頁,文件正文由“網絡空間驅動經濟增長和增強社會穩定”、“變化中的威脅”、“網絡安全2015年愿景”和“行動方案”四個部分組成,介紹了戰略的背景和動機,并提出了未來四年的戰略計劃以及切實的行動方案。該戰略繼承了2009年英國的網絡安全戰略,并繼續在高度重視網絡安全基礎上進一步提出了切實可行的計劃和方案。
《英國網絡安全戰略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎上,構建一個充滿活力和恢復力的安全網絡空間,并以此來促成經濟大規模增長以及產生社會價值,通過切實行動促進經濟繁榮、國家安全以及社會穩定。
在此愿景下,其設立的四個戰略目標分別為應對網絡犯罪,使英國成為世界上商業環境最安全的網絡空間之一;使英國面對網絡攻擊的恢復力更強,并保護其在網絡空間中的利益;幫助塑造一個可供英國大眾安全使用的、開放的、穩定的、充滿活力的網絡空間,并進一步支撐社會開放;構建英國跨層面的知識和技能體系,以便對所有的網絡安全目標提供基礎支持。
為實現上述目標,英國政府配套出臺了三個行動原則。第一是風險驅動的原則:針對網絡安全的脆弱性和不確定性,在充分考慮風險的基礎上建立響應機制。第二是廣泛合作的原則:在國內加強政府與私營部門以及個人的合作,在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則:在加強網絡安全的同時充分考慮公民隱私權、自由權和其它基礎自由權利。
與此同時,《英國網絡安全戰略》還規定了個人、私營機構和政府的規范和責任。它要求個人在網絡空間應做到基本的自我保護,懂得基本的安全操作知識,也要為各自在網絡空間中的行為承擔責任;私營機構在網絡空間不僅要做到主動的安全防御,還要與政府機構和執法機關等互相合作來面對挑戰,另外還要抓住網絡安全產業發展帶來的機遇;政府在網絡空間要在降低政府系統本身風險的同時,發揮其在網絡安全構建方面的主導作用。
在具體實施細則方面,《英國網絡安全戰略》配套制定了八個行動方案支撐點,分別是:
明確戰略資金在各機構的分配方式。該戰略明確了未來四年中投入的6.5億英鎊的分配方式,以確保英國以一種更積極的方法來應對網絡威脅。在英國國家通信總局的支持下,一半左右的資金將被用于加強英國檢測和對抗網絡攻擊的核心功能。
加強網絡安全國際合作。英國將積極與其他國家和國際組織展開合作,以共同開發網絡空間行為的國際規范或“交通規則”。
降低政府系統和關鍵基礎設施的風險。英國將結合本國國情,與掌控關鍵基礎設施的私營機構展開合作,開發嚴格的網絡安全標準,推動建設威脅信息共享的“網絡交換機”。
建立網絡安全專業人才隊伍。英國將采取認證培訓、學科教育、資金支持以及繼續舉行網絡安全挑戰賽等方式建立核心專業人才隊伍,并鼓勵有“道德感的”黑客參與進來。
構建網絡犯罪法律體系。英國將在鼓勵舉報網絡犯罪的同時,針對網絡犯罪行為構建強力的法律框架,以支持執法機構應對網絡犯罪。英國還將致力于建立應對跨國網絡犯罪的合作機制,以杜絕“避風港”的存在。
提高公眾網絡安全意識。英國將運用媒體宣傳來幫助大眾了解和應對網絡威脅,普及不同層次的網絡安全教育,與互聯網提供商合作以幫助個人確認是否受到網絡侵害,將為所有人提供明確的網絡安全建議。
增強商業網絡安全功能。英國認為商業領域是網絡空間犯罪和經濟間諜活動的最大受害者,政府應與消費者和私營結構一起增強商業網絡安全功能,包括建立信息共享的網絡“交換機”、制定相關標準以及重點確保在線消費安全等。
培育網絡安全商業機會。英國將在國家通信總局等部門的技術支持下,化威脅為機遇,在網絡空間中樹立網絡安全競爭優勢,以促進經濟增長,最終將之轉化為英國的競爭力優勢之一。
戰略背后
無疑,《英國網絡安全戰略》旨在提升網絡安全產業國際競爭力,確保英國擁有一個安全的網絡環境。《英國網絡安全戰略》中不止一次提到要確保英國在網絡安全產業處于國際領先地位。
與美國的《網絡空間國際戰略》相比,英國政府并不謀求網絡空間的主導地位,而是將注意力集中在維護本國網絡安全、加強本國網絡安全產業競爭力、創造網絡安全商業機遇等方面。作為該戰略核心的“英國2015年愿景”中,在短短的60余字中分別兩次提到“促進經濟大規模增長”和“促進經濟繁榮”,充分表明英國政府通過網絡安全促進經濟發展的
決心。
當前包括英國在內的歐洲依然處于金融危機導致的困境,例如經濟發展低迷、政府赤字居高不下、失業率持續增加等。英國政府敏銳的意識到了網絡安全行業帶來的經濟機遇,不惜斥資6.5億英鎊改善網絡安全環境,增加網絡安全競爭力,以搶占網絡安全行業市場,確保其“先行者優勢”。
此外,戰略中明確提出了要建立相應的法律體系和執法隊伍,利用英國先進的相關技術支持網絡安全部門的發展,健全網絡安全國家響應機制,提高在線公共服務水平,分享網絡安全信息,以及杜絕網絡犯罪國際“避風港”等。這些措施的目的是確保英國擁有安全的網絡環境,并在網絡安全領域處于優勢地位。
我們注意到,《英國網絡安全戰略》細化了戰略實施方案,強調多方合作機制。英國推進信息安全建設非常注重戰略等文件的可操作性,如其更加強調戰略的實施細節,并在附錄中詳細闡述了針對四個戰略目標的具體實施方案。戰略實施方案分別從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育以及國際合作等各方面提出了實施細則,具有很強的可操作性。
針對網絡空間結構的復雜性,英國政府認識到網絡安全需要網絡空間構成各方的廣泛參與,該戰略從多維度提出建設多方合作機制,包括在英國國內增強政府與私營機構、政府與個人、私營機構與個人之間的合作,以確保三方在構建安全網絡空間發揮各自的角色;在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作,以確保英國在網絡安全領域的國際主導地位。
再造
英國在重視網絡安全的基礎上,提出將網絡安全作為新的經濟增長點,以便刺激經濟增長、擺脫當前的經濟困境。英國針對網絡安全的具體做法對我國有著重要的借鑒意義。
一是加快制定我國的網絡安全戰略。近年來,各個國家愈發重視網絡空間安全問題,將網絡安全提升到國家戰略高度。例如美國了《網絡空間國際戰略》,印度推出了《國家網絡安全策略草案》等。我國雖然對網絡安全發展也非常重視,但是尚停留在安全保障、被動防御的階段,還沒有形成推進網絡安全的戰略體系,還沒有出臺過國家網絡安全戰略。因此,國家應立足國家層面,加快制定并出臺我國網絡安全戰略,明確網絡空間是我國的新疆域,并將保障網絡空間安全作為新時期維護國家利益的重要任務,確定我國網絡安全發展戰略目標、戰略重點和主要主張,全方位指導我國網絡安全建設。
二是制定切實可行的戰略實施方案。網絡安全戰略的實施任務多、涉及面廣,必須由各部門聯合制定切實可行的實施方案,協作推進,確保戰略實施。《英國網絡安全戰略》非常注重戰略的可實施性,可操作性。這一點對我國具有非常大的參考價值。我們應進一步加強網絡與信息安全領導小組對我國網絡安全的統一領導和協調職責,提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力。同時,在網絡與信息安全領導小組統一領導和協調下,各職能部門要相互配合,針對戰略目標從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育、以及國際合作等方面制定切實可行的實施方案,確保我國網絡安全戰略的順利實施。
三是重視網絡安全產業,促進經濟發展。英國網絡安全戰略地亮點之一是英國政府不僅敏銳地意識到了網絡安全行業帶來的經濟機遇,而且將網絡安全產業作為英國新經濟增長點。《英國網絡安全戰略》明確提出未來四年將斥資6.5億英鎊改善英國網絡安全環境,充分表明英國政府通過網絡安全促進經濟發展的決心。這一點對我國制定網絡安全戰略也有重要的啟示作用。我國制定網絡安全戰略不僅應著眼于構建安全的網絡空間,還應該高度重視網絡安全行業帶來的經濟增長。在制定國家戰略時,應明確提出鼓勵網絡安全產業發展的政策、資金、法律等方面措施,推動我國網絡安全企業做大做強和安全產業快速發展,充分發揮網絡安全產業在我國經濟增長中的帶動作用。
第2篇:網絡安全培養方案范文
關鍵詞:網絡工程;省級特色專業;信息安全特色方向
作者簡介:董智勇,男,副教授,研究方向為網絡監控;鄭秋生,男,教授,研究方向為網絡安全。
1背景
中原工學院是河南省第一家開設網絡工程專業的高等院校,制定了完整的網絡工程專業教學計劃和人才培養方案,形成了獨具特色的實踐環節體系。
河南省內的部分高校,如河南師范大學、洛陽師范學院、河南理工大學等,多次對我校的網絡工程專業的專業規劃、課程設置、實驗室建設和實踐教學體系等進行調研,邀請我校網絡工程專業的專家多次在河南省計算機學會會議上做網絡工程專業建設的報告。中原工學院網絡工程專業于2009年被評為河南省省級特色專業,下面筆者將介紹網絡工程省級特色專業的建設方案。
2建設方案
2.1突出網絡的工程特點,注重工程經驗
網絡工程專業的工程性質決定了實踐和工程經驗的重要性。通過將網絡工程劃分成不同的知識模塊,每個知識模塊下面包含若干實驗和程序設計,每個實驗和程序設計又涵蓋知識點。把知識點和實驗劃分到相應的課程當中,并且使新增加的實驗能夠很好地插入到這個實驗體系結構當中[1],使學生初步具有網絡的規劃、設計、構建、維護和管理等能力。如圖1所示。
通過組織學生參加校內、外實習基地的實際網絡工程項目的實踐,使學生的網絡工程的設計、規劃、調試與維護能力得以全面鍛煉和提高。
通過與中國思科公司、CIW(Certified Internet Webmaster)中國等單位合作,開辦網絡安全、CCNA、CCNP等方面的認證考試,鼓勵學生考取Cisco CCNA、CCNP證書和網絡工程師的證書,使學生的就業多了一份保障。
2.2強化信息安全特色方向
學生通過學習網絡安全課程,參加基于校園網的黑客攻防演練,發現并定位單機系統及網絡的各種漏洞,并最終消除各項隱患,使學生具有網絡安全的防護能力。
通過組織學生參與“中安科技集團有限公司”、“河南山谷創新網絡科技有限公司”,“Cisco網絡技術學院”、“美國CIW網絡信息安全”等實習基地的網絡安全項目開發,在實踐中進一步培養學生針對網絡安全的應用和開發能力。
2.3強化基于網絡的軟件開發特色
學生通過學習嵌入式技術、無線傳感器技術、網絡開發技術、計算機組成原理等理論知識,并進行相關的實驗、實踐工作,初步掌握網絡編程能力。
通過組織學生參與“河南省863軟件孵化器有限公司”,“鄭州新開普電子技術有限公司”,“河南航天金穗電子有限公司”等實習基地的實際項目,在實踐中進一步培養學生基于網絡的軟件開發、設計及測試能力。
圖1計算機網絡實驗體系
我們還組織學生利用課余時間,積極學習無線傳感器網絡技術,開發出了“基于無線傳感器網絡的智能停車場系統”,該系統在第四屆河南省青年創新軟件設計大賽上獲得銅獎;學生開發的“基于物聯網的智能定位導航停車系統”,在第九屆“挑戰杯”河南省大學生課外學術科技作品總決賽中,榮獲省級一等獎等。通過一系列類似的強化訓練,使學生的網絡理論、網絡實踐和網絡開發能力大大提高。
2.4師資隊伍建設
1) 根據專業建設的實際需要,以培養和引進相結合為原則,積極引進具有博士學位的學科帶頭人,重點引進高學歷、高職稱人才,同時鼓勵現有教師攻讀博士學位,妥善處理好引進人才和穩定現有人才之間的關系。鼓勵高職稱教師去國內外作訪問學者,掌握最新網絡工程專業的教學科研動態,為專業建設指明方向。
2) 注重教師年齡結構、學歷結構、職稱結構、知識結構、學緣結構的合理配置,努力發揮教授、副教授在教學改革中的主力軍作用,把為本科生上課作為教授、副教授的基本要求[2]。
3) 名師垂范,嚴格指導,建立和完善青年教師助教制度,對青年教師的備課、課堂講解、預備實驗等主要教學環節進行指導,幫助青年教師盡快過好“教學關”。在備課環節,實行集體備課;在講課環節,實行試講、預講;在評價環節,實行指導教師臨場聽課指導、公開課示范、講課競賽的形式。團隊教師通過多種形式的教研活動,共同研討,形成了教學的指導交流機制。
4) 注重學科交叉,科教融合。鼓勵和督促專任教師積極參加國家或國際學術團體組織的各種學術交流活動,重視科學研究與教學工作的融合與相互促進。實施青年教師科研導師制,使青年教師獲得有力的科研指導;鼓勵教師將最新的科研成果引入課堂或開設新課,豐富教學資源,拓寬學生的學術視野,提高教學質量。
5) 加強與IT企業的合作,引進e-learning教學資源;加強學校教師和企業工程師之間的交流,提高教師的網絡工程能力。
2.5實驗室建設
進一步加強和完善“鄭州市計算機網絡安全評估重點實驗室”、校級“網絡安全評估工程技術研究中心”、計算機學院實驗中心、網絡工程實驗室,組網實驗室、網絡安全實驗室,綜合布線實驗室的建設,正在著手組建“無線網絡實驗室”。
加強綜合性、設計性實驗教學的開設力度,使之達到總實驗教學的30%左右,最終實現教學實驗與工程實踐教學相結合,增強學生的創造能力、創新能力和實踐能力,我們做到實驗室對學生的開放率達到100%。
2.6實習基地建設
通過和網絡工程專業相關性強的企業的深入合作,將它們建設為學生實習基地。學院在進一步完善12個校外實習基地的建設的基礎上,重點建設“河南山谷創新網絡科技有限公司”網絡安全實習基地、“河南省863軟件孵化器有限公司”網絡軟件開發及測試實習基地和“中安科技集團有限公司公司”網絡安全、網絡規劃、設計及施工基地等知名的實習基地。每年派學生去這些單位進行真實項目的實踐工作,在具體的工程、開發和維護過程中發現問題,找到不足,從而提高學生相應的工程能力、軟件開發能力等。
2.7教學管理與教學改革
我們本著加強基礎課、拓寬專業教學、外語教學四年不斷線、加強實踐環節、注重學生綜合能力培養、加強科研能力訓練等理念,努力使教學在以下方面取得突破。
1) 為體現專業特色,我們將培養方向定位在網絡安全、網絡應用、網絡組建和網絡管理等幾個方向,始終能緊跟市場對網絡類人才的需求。
2) 完成計算機網絡原理、網絡安全技術、局域網技術與組網工程等核心課程的理論教學改革和網絡工程的實踐能力教學改革。
3) 完成并鑒定教改項目“網絡工程專業實驗課程單列”、“‘網絡安全技術課程’教學內容與實踐能力培養的研究與實踐”的工作。
2.8課程建設
我們依據網絡工程專業建設發展規劃、網絡工程專業的培養目標和市場需求,制定了網絡工程專業課程建設規劃,科學、合理地完善培養方案。具體方案如下:
1) 發揮學校優秀課程和優秀教師的示范和帶動作用,加強省級精品課程建設,提高課程教學的信息化水平,建立豐富的,反映學科發展前沿和網絡工程實踐成果的教學資源,提高學生自我學習、自我發展的能力;
2) 加強網絡工程實踐教學環節建設;
3) 加強課程群建設,促進課程體系與內容的優化與改革,提高教學效率和教學效果,加強教師間的交流與合作,提高教師的教學水平。
2.9教材與實習(實驗)指導書建設
教材建設是課程建設的重要內容,是衡量師資水平和教學質量的重要指標。學院在網絡工程專業多年的建設中,形成自己的教材建設思路:
1) 教材選用方面力爭做到緊跟專業發展、適合學生特點,主干課程全部選用同行公認的優秀、權威、獲獎教材。
2) 鼓勵教師積極參與教材和教學參考書編寫,資助教師出版自編高質量教材。
3) 在部分專業骨干課程中,鼓勵教師積極使用原版教材,開展雙語教學。
4) 學院拿出專項的資金,在資料室設置專柜,收集、購買國內外優秀系列教材,供師生教學參考。
2.10人才培養
1) 我院結合自2003年以來的培養方案,針對在教學實踐中暴露出來的問題,進一步改革教學內容與教學手段,使教學內容與網絡工程專業的兩個特色方向的目標相適應。
2) 重視和發揮學校優秀課程和優秀教師的示范和帶動作用,加強省級精品課程建設與注重實踐能力培養的專業基礎課、專業課等不同類型、不同層次課程群的建設,大膽地對課程體系、教學內容、實踐環節等進行改革與系統整合,提高課程教學的教學效率與信息化水平,構筑寬厚基礎,拓寬專業口徑。
3) 在強化傳統教學內容的同時,加強隱性的教學內容,它通過學校的教學質量、教師態度以及教學活動傳遞,能支配學生的態度、價值觀念與行為方式,對學生的成長發展有潛移默化的功能。
2.11科研工作
通過支持教師申報科研項目,培養、帶動一批在網絡工程方面具有國內領先水平的骨干力量,同時鼓勵教師從事社會實際項目或參與外單位的科研項目,加強科研應用和合作,將科研和應用結合起來;最終,將這些科研的經驗、成果、產品應用到教學中,做到產學研相結合,進一步提高老師、學生的科研水平。
3結語
我們按以上建設方案的指導進行網絡工程省級特色專業的建設,經過一年多的實踐,在課程內容、師資隊伍、實驗室等方面取得了很好的成績。接下來我們將根據建設中發現的諸如課程設置先后順序不盡合理,實驗室配套設備不能很好的滿足科研要求等專業建設中體現出來的問題,進一步研究解決,提高、完善相應工作。
參考文獻:
[1] 徐梅. 高職電氣自動化專業實踐教學體系的探索[J]. 中國電力教育,2009(10):139-141.
[2] 王東旭. 研究型大學特色專業師資隊伍建設的思考[J]. 中國成人教育,2009(21):28-29.
The Construction Programs for Network Engineering Provincial Characteristic Specialty
DONG Zhiyong, ZHENG Qiusheng
(School of Computer Science, Zhongyuan University of Technoloy, Zhengzhou 450007,China)
第3篇:網絡安全培養方案范文
>> 面向網警職業素質需求的網絡安全與執法專業創新型人才培養 關于公安院校網絡安全與執法專業建設的思考 數據庫課程在網絡安全與執法專業能力培養中的重要性及其實踐教學改革研究 網絡安全與執法專業課程體系探究 鐵路公安網絡安全與執法能力分析 基于“設計+工程”模式的高職《網絡安全》課程研究與開發 基于網絡安全的網絡存儲研究與設計 基于CDIO模式的計算機網絡安全技術教學研究與實踐 網絡安全執法專業“數據恢復技術”課程規劃研究 基于實踐的網絡安全教學 基于網絡的三本院校NCRE:二級VB教學改革與實踐 基于翻轉課堂教學模式的《網絡安全技術應用》教學設計研究 基于預約診療模式下的醫院網絡安全設計 基于數字網絡的校園網絡安全對策與分析 醫院的網絡安全與管理 網絡安全的發展與研究 網絡安全的矛與盾 基于計算機網絡安全保護模式與安全保護策略研究 基于網絡監聽的網絡安全平臺構建 SMTM教學模式在信息與網絡安全課程上的研究與實踐 常見問題解答 當前所在位置:.
[3]吳良源.全力打造實戰型網絡警察隊伍[D].信息網絡安全,2005(10):2.
[4]我國網絡安全立法體系框架[OL].http:///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.
[5]史偉奇,周建華.網絡安全監察專業人才培養方案研究[J].江蘇警官學院學報,2012(3):2.
[6]劉長文,佟輝.網絡安全與執法專業建設若干問題初探[J].北京人民警察學院學報,2012(7):1-2.
[7]霍宏濤,王任華.公安院校計算機犯罪偵查專業方向課程體系改革研究[J].北京電子科技學院學報,2006,14(1).
[8]郭啟全.網絡信息安全學科建設與發展[J].中國人民公安大學學報:自然科學版,2003(03):36-39.
基金項目:中國人民公安大學調研項目(項目編號:2013JXDY22)。
作者簡介:
高見,男,講師,研究方向:網絡安全。
第4篇:網絡安全培養方案范文
關鍵詞:高職院校;信息安全專業; 專業實驗室;方案設計
1、引言
目前,信息安全已發展成為一個綜合、交叉的學科領域,它需要綜合利用計算機、通信、微電子、數學、法律、管理、教育等等諸多學科的長期知識積累和最新研究成果。信息安全也是一個復雜的系統工程,涉及到信息基礎建設、網絡與系統的構造、信息系統與業務應用系統的開發、信息安全的法律法規、安全管理體系等。信息安全作為一門新興、綜合、交叉學科,涉及的領域也很多,因此除了工程教育共有的特點,信息安全人才培養有其獨有的特點:信息安全領域知識覆蓋面寬、信息安全知識更新快、信息安全教育是一種持續教育、信息安全教育需要面向多樣化、層次化的人才需求、信息安全教育更注重應用和實踐能力。
作為高職院校信息安全專業,應該在專業培養目標明確的前提下,充分考慮信息安全人才培養的特點,對專業實驗室建設進行科學設計,準確定位,才能發揮專業實驗室對培養學生核心能力,提高動手能力的重要作用。
2、專業實驗室建設的定位
高等職業教育培養的是面向生產、建設、服務和管理第一線的高級應用型人才,“高級”強調的是理論基礎寬厚,“應用型”強調的是技能熟練程度,因此培養具備較扎實的專業理論知識和一定實踐操作技能的“高級藍領”(社會上把企業中的人員按其受教育程度、工作性質、創造的價值、獲取的報酬等綜合因素分為金領、白領、藍領。隨著我國加入WTO與經濟全球化的發展,我國的國民經濟結構調整使許多企業進行了產品結構的調整,崗位技術含量正在不斷增加,“藍領”“白領”的邊際正在模糊和淡化,“高級藍領”應運而生。
以浙江警官職業學院司法信息安全專業為例,該專業的培養目標是為司法行政機關及其他行政機關、企事業單位培養信息安全管理員(運行維護),為信息安全企業培養安全服務工程師,為公安機關培養網絡警察,培養能夠勝任“信息安全事件的預防、發現、處置”工作的技能型、管理型、復合型人才,主要滿足一線工作崗位、實踐操作技能強、具有大專學歷層次的信息安全人才需求。因此,高職院校司法信息安全專業更加注重實踐教學,更加注重學生動手能力的培養,更加注重學生職業能力的培養。
3、專業實驗室規劃與設計
3.1專業實驗室規劃
信息安全綜合實訓室的建設緊緊圍繞網絡信息安全事件“預防發現處置”工作流程為主線,以學生職業能力培養為中心,實現“教、學、做”一體。目標為培養掌握最前沿高級信息安全的實用技能型人才,突出網絡信息安全事件處置能力的培養,加強網絡安全技術應用與管理能力、信息安全事件處置能力的實訓。
3.2專業實驗室設計
信息安全綜合實訓室實驗實訓綜合系統分別由信息安全基礎實驗室系統(實驗性質、仿真環境)、信息安全仿真實訓平臺(實訓性質、仿真環境)、信息安全綜合實訓平臺(實訓性質、全真環境)三部分組成,學生通過該實驗實訓系統的訓練,逐步完成從基本技能培養崗位能力建立崗位能力提升及強化三個層次職業能力的三次提升。
(1)信息安全基礎實驗室系統——(實驗性質、仿真環境)
信息安全基礎實驗室系統能夠提供多種常用信息安全產品的仿真環境,能夠完成人機操作、多機操作等攻防實驗內容。配合理論教學供學生進行日常上機實驗,教師可以參照實驗室教材與標準講義,指導學生通過實際操作理解典型網絡攻擊的原理與手法,進而掌握針對這些典型攻擊的各種網絡安全防御手段,同時掌握常用網絡安全防御軟件的配置使用方法。 (教學軟件+硬件集成為一體)
要求滿足:50人能同時進行交互操作。
(2)信息安全仿真實訓平臺——(實訓性質、仿真環境)
信息安全仿真實訓平臺通過還原職業活動情景的方式,仿真多種企業環境,重建企業不同的網絡安全需求,采用案例分析模式,任務驅動的教學方式,培養學生對企業各種安全問題的綜合處理能力,使其掌握不同網絡環境下對一系列安全產品的綜合部署和配置方法。支持多人配合完成實訓任務,具有高互動性和真實性,培養學生團隊工作意識。實訓方案來源于真實企業需求,并參照國家職業技能鑒定標準符合當前信息安全保障工作對實用型信息安全人才的要求,實現學習與就業的無縫銜接。(教學軟件+硬件集成為一體)
要求滿足:50人能同時進行交互操作。
4、結語
信息安全綜合實訓室主要是針對司法信息安全專業崗位(信息安全管理員-運行維護)所要求的核心能力(網絡安全技術應用能力和信息安全事件的綜合處置能力),進行設計的。信息安全綜合實訓室的建設為信息安全人才培養提供了全方位的實驗環境, 學生在這里通過實驗、實訓,能夠加深對網絡攻擊技術、網絡滲透技術、服務器入侵技術、網絡防護技術、數據恢復技術及計算機信息的加密與解密等技術原理的理解,掌握防火墻、IDS等網絡安全產品的搭建、配置與使用,電子證據的固定與分析,電子數據恢復,信息安全事件的綜合處置等核心技能,對于提升學生就業能力將有直接幫助,同時,對改善學校辦學條件、提高教學質量、培養高素質操作技能強的信息安全人才具有十分重要的意義。
參考文獻
[1]李建華,張愛新等.信息安全實驗室的建設方案[J].實驗室研究與探索,2009(3):65-67
[2]鐘平,王會林.高校網絡安全實驗室建設探索[J].實驗室科學,2010(2):122-124
第5篇:網絡安全培養方案范文
[關鍵詞]課程思政;信息安全;教學方法
現階段專業課程融入思想政治教育存在的問題
1.思政教育與專業教育之間存在“兩張皮”的現象在國家教育改革的引領下,專業課教師積極促進課程思政入課堂,但由于有的教師刻意地加入相關內容,為了思政而思政,造成了思政教育與專業教育“兩張皮”的現象,內容的過度生硬,一定程度上影響了學生對思政內容的接受。因此,高校應研究如何將思政教育與專業教育之間由“兩層皮”向“一盤棋”轉化,以真正達到育人效果。2.思政教育與專業教育的融合比較隨機當前,各科教師在融入思政元素的過程中存在較強的隨機性,多是依靠專業課程教師自我發掘與發揮,這就有可能導致思政內容重復,甚至會引起學生的反感。對此,高校應從整體專業規劃出發,針對每門課的特點確定課程思政的育人目標,以及思政元素的融入方式,使其形成課程體系的一部分。
專業課程與課程思政協同改革
1.緊扣畢業要求,明確教學目標與育人目標在傳統的人才培養方案中,重點在于知識目標和能力目標的定位,為了提升學生的綜合素養,高校應結合畢業要求,以課程教學大綱為抓手,明確并落實課程育人目標。以信息安全這門課為例,可通過理論教學與實驗環節,使學生具備密碼學、計算機系統安全、網絡攻擊技術與防御基礎、病毒分析與防范、防火墻技術與VPN、安全掃描與入侵檢測等計算機網絡信息安全方面的基本理論知識、技能及綜合應用,同時,培養學生獨立思考、勇于創新的能力。在確定育人目標時,應讓學生通過熟悉信息安全領域的國家方針、政策、法律、法規,追求科學真理,牢固樹立熱愛祖國、“信息安全技術的發展與應用不能損害國家和合法個人的利益”的理念,明確合法行為與非法行為的界限,理解誠實、公正、誠信的職業操守和職業規范,并在實際生活、學習與工作中自覺遵守。另外,還要面向國際科學應用前沿、國家重大需求及經濟主戰場,將前沿科技滲透到課程實踐中,教育學生努力學習,破解“卡脖子”難題。2.堅持問題導向,改革教學方法信息安全主要采用理論教學、課堂討論和上機實驗相結合的教學方式,注重啟發式教學,以問題為導向,引導學生獨立設計信息安全框架,逐步培養他們分析問題、解決問題、勇于創新的能力。在課堂教學中,教師要加強與學生的互動交流,指引學生開展團隊協作和課堂討論,并及時分析、評價學生的討論結果。另外,要從課程內容、實驗環節、互動交流、分組討論中進行專業課程的思政教學體系設計,促使學生產生學習內動力。
具體案例研究
將課程的教學目標及育人目標,深入滲透到教學大綱的具體內容中,使專業課程內容與思政元素有效融合。以信息安全課程為例,本課程的教學目標是掌握計算機網絡信息安全方面的基本知識,了解設計和維護網絡信息安全的基本手段和常用方法,能夠利用理論知識解決生活中的實際問題。思政育人目標是培養出能夠肩負歷史使命,勇擔強國重任,堅持面向世界科技前沿、面向國家重大需求、面向經濟主戰場,不斷向科學技術廣度和深度進軍的高端信息安全人才。
思政育人案例
1教學內容:第一章,信息安全概述教學目的與要求:了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發展方向,掌握信息安全的主要技術及解決方案。思政元素切入點:針對美國政府在拿不出任何真憑實據的情況下,泛化國家安全概念,濫用國家力量,以列入實體清單、技術封鎖、投資設障等手段,加大對中國企業的打壓力度,讓中國在芯片領域面臨較為被動的局面。針對這一案例,要明確信息安全的真實含義,牢固樹立“信息安全技術的發展與應用不能損害國家和合法個人的利益”的理念,強調中國人的命運一定要掌握在自己手里,絕對不容許被任何勢力“卡脖子”。育人目標:面向國家重大需求,培養新一代科技人才,使其能潛心關鍵領域的基礎研究與關鍵技術的開發;引導青年學生發揮“兩彈一星”的艱苦創業精神,為國家培養徹底解決“卡脖子”問題的技術人才;學生要樹立正確的家國意識與主人翁意識,將個人的聰明才智和未來發展與國家需求相結合。實施過程:(1)教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術、信息安全的發展方向等,從中穿插思政元素。(2)師生研討。學生針對信息安全的案例分組展開研討,每組委派一名學生進行總結發言;教師和學生進行點評,在整個研討過程中形成良好的思政氛圍。(3)課后拓展。教師可適當給學生提供與國家戰略相關的新聞報道和重大成果視頻,增強思政權威性,引發學生思考。思政育人案例2教學內容:第二章,密碼技術基礎與公鑰基礎設施教學目的與要求:掌握密碼學基本概念、了解傳統密碼技術,掌握公鑰密碼技術、公鑰基礎設施。思政元素切入點:對傳統密碼技術及公鑰密碼技術進行闡述,引入量子技術的快速發展對已有密碼學方案的沖擊。在量子計算模型下,經典數論密碼體系受到了極大的沖擊,如何在量子時代保障數據安全成為一個亟待解決的問題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關注的抗量子密碼體制,吸引了研究人員的目光。格自身有完整的理論體系,相較于其他密碼體制有獨特的優勢:困難問題存在從一般情況到最壞情況的規約,具有較高的算法效率和并行性等。通過知識拓展,引導學生從基于格困難問題的密碼體制設計進行思考、探索,培養學生的工匠精神、鉆研精神。育人目標:讓學生通過了解傳統密碼技術及公鑰密碼技術,知曉量子技術的發展對已有技術的沖擊,引導其發揮工匠精神及鉆研精神,勇于探索行業難題。實施過程:(1)教師授課。講授密碼學數學基礎、密碼學基本概念、對稱密碼技術、公鑰基礎設施等知識,從中穿插思政元素。(2)師生研討。針對“我們是否可以在標準模型下構造一個抗量子攻擊的基于位置的服務方案?這樣的方案是否可以做到避免密鑰濫用?”這兩個問題進行探討,引導學生思考,培養學生的工匠精神,提升其思考問題、分析問題的能力。(3)課后拓展。課后對量子算法技術進行更深一步的研究,了解兩字算法技術的發展對現有技術的推動,并引入相關思政素材,增強思政權威性,引發學生思考及探索。思政育人案例3教學內容:第四章,網絡攻擊技術與防御基礎教學目的與要求:了解黑客的概念及黑客的攻擊模式,掌握網絡攻擊的技術與原理、網絡攻擊工具、攻擊防范。思政元素切入點:2014年3月22日,國內漏洞研究平臺曝光稱,攜程系統開啟了用戶支付服務接口的調試功能,使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器,包括信用卡用戶的身份證、卡號、CVV碼等信息均可能被黑客任意竊取,導致大量用戶銀行卡信息泄露,該漏洞引發了關于“電商網站存儲用戶信息,并存在泄露風險”等問題的熱議。針對攜程漏洞事件,教師引導學生熟知《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)要求網絡運營者對網絡安全運營負有責任,對產品的漏洞及時補救,怠于履行法律義務,導致個人信息泄露的,將面臨最高五十萬元的罰款,如果是關鍵信息基礎設施的運營者將面臨最高一百萬元的罰款。2014年12月25日,第三方漏洞研究平臺發現大量12306用戶數據在互聯網流傳,內容包含用戶賬戶、明文密碼、身份證號碼、手機號碼等,這次事件是黑客通過收集其他網站泄露的用戶名和密碼,通過撞庫的方式利用12306網站安全機制的缺失來獲取13萬多條用戶數據。針對12306用戶數據泄露事件,引導學生熟知關鍵信息基礎設施的網絡運營者不僅有一般網絡運營者應該履行的網絡安全等級保護義務,還有更高層次的網絡安全保護義務,如對重要系統和數據庫進行容災備份,制定網絡安全應急預案并定期進行演練等。關鍵信息基礎設施運營者若沒有每年進行一次安全檢測評估,拒不改正或導致網絡安全嚴重后果的,將面臨最高一百萬元的罰款,對直接負責的主管人員處一萬至十萬元以下的罰款。育人目標:通過“教、學、做”一體化的教學模式,一方面向學生介紹網絡攻擊的相關知識;另一方面結合具體案例自然融入《網絡安全法》的知識,引導學生正確運用網絡安全和防御技術,嚴格規范自己的網絡行為,維護好個人、企業、組織、國家的信息安全,積極構建網絡安全。實施過程:(1)教師授課。講授關于黑客、網絡攻擊技術與原理、網絡攻擊工具、網絡攻擊防范等知識,從中穿插思政元素。(2)師生研討。學生針對《網絡安全法》的案例分組展開研討,研討之后,每組委派一名學生進行總結發言;教師和學生點評,拓展學生的知識面,在整個研討過程中讓學生構建網絡安全意識。(3)課后拓展。課后可適當給學生提供《網絡安全法》的相關報道視頻,增強學生的安全意識,使其規范自己的網絡行為。
總結
第6篇:網絡安全培養方案范文
關鍵詞:計算機工程,網絡安全課程,實踐教學
網絡安全的本質是人與人的對抗,網絡安全人才培養是對抗的決勝因素。高職網絡安全課程本身綜合性、實踐性較強,傳統教學常以講授理論為主,知識結構體系缺乏關聯性、實戰性,無法與當前網絡安全系列1+X證書制度相融合。對網絡安全課程進行項目化重構,以1+X證書培訓中的網絡安全實訓項目貫穿課內外教學活動全程,是實現課證融通的重要環節,提高學生專業技能更為有效。
1網絡安全課程項目化的教學問題
解決高職學生學習能力不足的問題。五年制高職計算機網絡技術專業學生水平參差不齊,由于主要招收初中應屆畢業生,一些學生基礎知識薄弱、學習主觀能動性差、學習缺乏方法和動力,在參與專業課學習活動時總是停留在等、靠、要的階段。通過對該專業學生的調查分析,學生的計算機使用水平存在一定的差異化,分析原因與各初中學校實施信息素質教育的差異情況有直接關系。大部分學生能夠明白計算機能力對未來可持續發展的必要性,仍有少部分學生尚未認識到該能力的實用性。作為一門新興科學,網絡安全被納入計算機網絡技術專業的專業課程,為學生的必修課。網絡安全課程是一門理實一體化的課程,學生在理解理論知識后需實際動手操作網絡安全實驗,以此提高專業技能水平。在往年的實踐教學中發現,學生的學習能力、主觀能動性會隨教學內容難度的深層次遞進,慢慢降低,無法深入了解課程的理論知識要點。在實踐性學習活動中,更無法融合相關網絡安全技能要點處理實際發生的問題。解決師資團隊實戰能力不足的問題。網絡安全本是實戰性較強的專業領域,就高職師資團隊分析,大多數教師為剛畢業的本科生及研究生,且為師范畢業,沒有體驗過網絡安全相關企業的工作環境及內容,缺乏網絡安全一線實踐經驗。因此,在教學活動中,內容更趨向于網絡安全基礎理論知識,缺乏實踐性項目或實驗。項目式教學提升了學生的各種能力,更要求教師成為項目的組織者,對教師的綜合素質提出了更高的要求,對計算機網絡技術專業教師而言,是一種新的挑戰。解決理實教學內容更新滯后的問題。目職網絡安全課程的教學內容較依賴于相關教材,而這些教材的質量及年限導致教學內容更新滯后。且高職網絡安全教材往往照搬本科院校教材,將理論學術研究問題融入,實踐內容匱乏,僅僅為單一的驗證性案例,不利于培養學生理論聯系實際的能力,與目前網絡安全人與人攻防現狀脫節嚴重。即使一些教材也采用了項目化教學的模式,但教學內容停留在工具的使用,致使學生成為網絡安全“腳本小子”,并非網絡攻防人才。網絡安全涉及的專業技術、安全工具繁多,隨著安全問題呈現出的復雜化形勢,學生很容易被這些表象所混淆,進入“只見樹木不見森林”的誤區,無法在網絡攻防技術方面快速成長。
2網絡安全課程項目化的教學實踐
結合1+X證書制度要求,提高學生學習能力。為了提高學生的學習能力和興趣,依據五年制高職計算機網絡技術專業人才培養方案的要求,基于網絡安全課程目標,轉變傳統純理論、教為主的教學模式,按照“以能力為本位、以職業實踐為主線、以項目式學習為主體”對該課程進行項目化重構設計。通過項目將教學變為一種教與學的互動,激發學生學習興趣,調用學生的主動性,開展多樣化的項目式學習活動,讓學生融入實踐性項目的完成過程中,轉變其不正確的學習觀,打消“等、靠、要”的學習依賴性。除日常教學外,指導學生參加技能競賽、應用開發、行業認證,正確幫助學生樹立學習目標,引導學生增強終身學習的信念及未來的職業信心。既強調1+X證書制度對應網絡安全評估等工作崗位的技能需求,也強調學生個人未來的可持續發展的要求。所以,課程重構設計中,一切都以學生樂于學習、易于學習、善于學習為準,滿足學生分階段“體驗--改進--創新”的項目式學習需求。校企產教融合,共助“雙師型”教師隊伍建設。為提升師資團隊的實戰能力,鼓勵教師參加1+X證書師資培訓,通過培訓幫助高職教師理解1+X證書制度、網絡安全相關證書培訓教學和考核的要求,提升網絡安全攻防水平,了解最新的網絡安全技術及動向。基于現有與華為、科大訊飛、中科磐云等校企合作基礎,開展企業實踐及行業交流活動,提高教師項目化實踐教學能力、項目創新及科研能力,促進教師發展專業化發展,打造“雙師型”師資隊伍。項目化課程重構,優化內容實現課證融通。教師可以在1+X證書培訓企業專家的指導下,對網絡安全課程的結構、知識點進行分析,深化構建網絡安全技術知識體系,從專業角度出發,建立“網絡安全技術知識樹”。從教學內容上把原零散的知識點轉換為一個個項目,各加強知識模塊間的聯系。依據課程特點和現狀,進行項目化課程重構。根據網絡安全風險評估相關崗位的能力需求,明確課程目標定位,將1+X證書內容融入課堂教學中,實現理論和技能知識的可持續更新,培養高質量的網絡安全應用型人才。實踐中要注意,基于項目化的課程重構,是將實際項目融入理實一體化的課堂教學中,而不是利用課后探索、研發項目學習內容。重構的目的在于將原書本專業知識分解、整合優化為基于項目的學習內容,這些項目往往為實際企業生產環境中出現的問題或是任務驅動型。將學生生活中的經驗與專業知識相結合,更適于網絡安全技術知識的實際應用。項目化教學要求教師要先深入研究實訓項目,課前需準備好項目中的各理論、技能知識點,可結合小組合作學習等方式開展。理論知識注重講練結合,利用1+X網絡安全學習平臺將理論知識講解、案例演示有機結合,提高授課的效率。為提高學生的學習能力,可對課程理論知識進行詳細劃分,一些簡易的內容,可融入項目中交給學生,項目匯報展示時分小組上臺講解知識點,由教師進行總結擴展。實踐教學注重實際應用,利用1+X場景仿真實訓平臺,引導學生在模擬的網絡空間安全問題場景內對解決方案進行模擬驗證,依據驗證結果再對方案進行修改、完善,進一步培養學生的創新開發能力,完成1+X考核要求,實現課證融通。
3結語
高職網絡安全課程教學過程中存在學生學習能力不足、教師缺乏實戰能力、內容更新之后等問題,本章結合高職網絡安全教學的實際情況,結合1+X證書制度,重新構建項目化的教學體系,利用校企合作雙師培養、1+X信息化資源平臺利用等策略,實踐育人,提高學生對課程學習的興趣、主觀能動下、解決實際安全問題的能力。
參考文獻
[1]李冬.高職計算機網絡專業課程群建設[J].職業技術教育,2005,26(01):45-47.
[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.
第7篇:網絡安全培養方案范文
關鍵詞:保密:保密培訓:實驗室建設:實驗體系
1 研究意義
北京交通大學國家保密學院是國家保密局批準建設的十所國家保密學院之一,并且被列為全國示范性保密學院。保密學院依托于信息安全、信息管理和法學3個專業方向,具體分為全面建設保密技術、保密管理和保密法3個方向,為國家培養懂技術、懂法律、善管理的復合型保密專業人才。保密專業是一門實踐性和對抗性很強的專業,因此必須加強對保密人才的教育和加強保密人才的實踐能力培養。然而保密學教育才剛剛起步,目前各個高校對保密人才的教育都處于探索階段,并且由于保密工作的專業性和特殊性,在保密人才的實踐教學方面,大部分高校沒有專門針對保密專業人才培養的實驗平臺環境,實驗室的建設也缺乏參考的示范;另外,保密人才實踐課程教育體系更是有待完善,目前實驗課程只能開設與相關專業類似的實驗,沒有相應的實驗指導體系。以上這些都不能滿足保密人才教育的要求,隨著保密專業人才培養工作的進一步展開,保密人才培養工作中對實驗環境建設和實踐課程體系構建的迫切需要更是突顯。
本文將在對其他相關專業實踐教育體系、保密相關單位實驗環境、社會對保密專業人才能力要求等方面進行調研的基礎上,結合保密學科專業特點和社會需求,對保密專業實踐環境進行研究,提出特色鮮明、開放性好、創新性高的實踐教學體系和完善的科研平臺建設方案,初步提出保密專業實驗指導體系的設計思路。
2 保密專業實驗室拓撲結構
保密專業實驗平臺根據其功能可劃分為教學服務區、靶區、教學實驗區、教師區和學生終端區五大職責區域。拓撲結構如圖1所示。
教學服務區主要負責網絡安全課程實踐教育。該區域基于真實的網絡環境,利用安全設備搭建了一套模擬信息安全綜合實驗環境的平臺。靶區是網絡攻防實驗的被攻擊區域,包括各種主流的機型和操作系統、各種常見的服務器等,接受來自學生終端區、教師區內各終端上的各種網絡攻擊行為;教學實驗區配有主要的安全設備以及安全設備的管理機;教師區主要包括教學演示用機,該區主要用投影儀對已經完全研究透徹的網絡安全技術進行教學講解;學生終端區配有若干常見操作系統(采用Windows、Linux(雙系統配置)的PC機,它們通常是發起網絡攻擊的主體,為學生利用仿真環境及真實物理環境進行網絡攻防技術學習提供了平臺。
3 保密專業實驗室建設方案
北京交通大學國家保密學院綜合實驗包括一個基地和3個平臺,即實訓基地、網絡安全和保密技術實驗平臺、計算機取證和攻防實驗平臺、保密演示平臺等。
3.1 實訓基地
實訓基地采用先進的云計算和云存儲技術,并兼容各種終端。跟傳統的實驗室環境相比,安全性更高,可控性更強。實訓基地不僅可用于在校學生的教學實驗、學科競賽和科研訓練,還可用于在職人員的保密培訓;基地環境在虛擬終端計算機模擬,目前能開展的實驗環境包括集中管控環境、網絡攻防環境、虛擬化環境等。
3.2 網絡安全與保密技術實驗平臺
網絡安全和保密技術實驗平臺結合網絡安全和常用的保密技術,提供保密相關的系列實驗教學,包括身份認證技術、訪問控制技術、數字簽名技術、漏洞掃描、防火墻、入侵檢測、木馬病毒等惡意代碼、嗅探和欺騙、拒絕服務和緩沖區溢出攻擊、保密檢查、智能卡安全等內容。該平臺拓撲結構如圖2所示,它由教學子平臺、實踐子平臺、實戰子平臺和綜合實訓子平臺組成,分別實現教師課程教學、學生動手實踐、分組攻防實戰以及綜合實訓的功能。
3.3 取證與攻防實驗平臺
計算機取證與攻防實驗平臺主要模擬了計算機取證和網絡攻防環境。主要涉及的技術有網絡攻防技術、本地取證技術、手機取證技術、遠程取證技術、數據恢復、數據銷毀、密碼破解、鑒定分析、證據儲存等。
3.4 保密演示平臺
保密演示室配有常見的保密演示設備,為學生們提供學習保密檢查和管理的實驗平臺,培養和樹立保密意識;演示室目前有竊聽竊視設備、反竊聽設備、竊密泄密演示系統、模擬系統和保密檢查工具等,可以開展的實驗包括模擬系統實驗、保密檢查實驗、竊視竊聽實驗、反竊視實驗、竊密泄密實驗、保密監督檢查實驗和互聯網泄密查處實驗等。
4 保密專業實驗體系建設
按照課程培養方案以及已經建成的綜合實驗環境,保密專業設置了10個大類實驗項目,分別是計算機取證實驗、應用密碼學與安全協議實驗、計算機攻防實驗、入侵檢測實驗、無線通信安全實驗、智能卡安全技術實驗、保密技術檢查實驗、保密技術實驗、保密管理綜合實驗和保密法學綜合實驗,如表1所示,共包括70個實驗,覆蓋保密技術、保密管理和保密法學3個專業方向的大部分課程。
確定實驗項目之后(見表1),所有實驗項目的建設流程如圖3所示。
整個建設流程在項目負責人的統一協調下按計劃執行。首先,由課程負責人提交實驗申請表;然后由項目負責人匯總并召集教研室主任討論并確定需要建設的各個實驗指導書;接著完成實驗指導書的編譯工作;最后是試用階段,所有的實驗指導書在經過幾輪的試用之后,還需要經過幾個輪次的修訂推出實驗指導書的最終版。到目前為止,該項目已經進入試運行階段。
5 結語
在保密專業實驗室的建設和實驗體系的設計中還存在以下問題:
(1)實驗偏重于保密技術,在保密管理和保密法方面還略有欠缺。
(2)在保密技術方向的實驗中保密特色不夠鮮明。
(3)大部分的實驗課程以及實驗指導體系仍處于初步的設計階段。
第8篇:網絡安全培養方案范文
隨著計算機網絡技術的不斷發展,其應用范圍越來越廣,各行各業的工作都離不開網絡的支持,醫院也不例外。本文從醫院使用計算機網絡系統的必要性入手,分析了目前醫院計算機網絡安全的現狀,并提出了相應的解決方案。
【關鍵詞】醫院 計算機網絡 網絡安全
近年來計算機網絡技術發展十分迅速,人類已經步入信息化時代。醫院作為救死扶傷的專業機構,加強信息化建設對醫院的發展有著十分重要的意義。而計算機網絡是醫院信息化建設的主要措施之一,因此如何保護醫院計算機網絡安全是當前醫院信息化建設過程中值得深思的問題。
1 醫院建立計算機網絡系統的必要性
1.1 醫院順應時展潮流的要求
醫院是一類比較特殊的機構,它承擔著救死扶傷的重任。因此醫院必須與時俱進,緊跟時代腳步。隨著我國現代化事業的發展,傳統的醫療服務模式,已經難以滿足當前的社會需求,這就要求醫院順應時展潮流,加強計算機網絡建設,實現醫院的信息化和現代化。
1.2 醫院實現辦公自動化的需要
辦公自動化是社會經濟發展的必然趨勢,也是各行各業的必然選擇。醫院建立計算機網絡系統,有利于醫院盡快實現辦公自動化,因此是醫院建立計算機網絡系統是實現辦公自動化的需要。
1.3 有利于醫院科學決策
醫院建立計算機網絡系統對醫院科學決策也有重大意義。在醫院進行決策時,領導可以利用計算機網絡搜集、整理、總結相關資料,從而做出科學的決策。
2 醫院計算機網絡安全存在的問題
2.1 電腦病毒的威脅
電腦病毒是接入互聯網計算機的最大威脅。由于計算機系統不可避免的存在一定的安全漏洞,加之計算機網絡的開放性和共享性,讓電腦病毒有了可乘之機。電腦病毒具有隱蔽性,電腦中毒后一般很難發現,等病毒爆發以后,它會破壞許多數據,給電腦的主人帶來巨大損失。對醫院來說,電腦里儲存著大量的病人數據和治療方案,如果電腦感染了病毒,導致數據丟失,那帶來的危害是難以想象的。所以醫院必須重視電腦病毒對醫院計算機網絡安全的威脅。
2.2 部分工作人員不夠重視計算機網絡安全問題
目前醫院的部分工作人員對醫院網絡安全問題的重視程度不夠,保護網絡安全的意識不強,比如有些工作人員的電腦上沒有安裝殺毒軟件,或者不及時更新殺毒軟件,關閉網絡防火墻等等。這些都是潛在安全隱患,一旦讓不法分子利用,后果不堪設想。
2.3 私自將移動設備連入醫院電腦
一些醫院的工作人員在上班時可能會將自己的U盤、內存卡、移動硬盤等設備,連接到醫院的電腦上從網上下載東西。這些行為看起來不值得一提,但也是一種潛在的安全隱患。因為移動設備是非常容易感染電腦病毒的,在帶有病毒的電腦上使用,可能就會感染病毒。萬一工作人員不小心將帶毒的移動設備接入了醫院的電腦,將會給醫院計算機網絡安全帶來巨大的威脅。
3 維護醫院計算機網絡安全的對策
3.1 加強對醫護人員的計算機網絡安全培訓
3.1.1 做好醫護人員的崗前培訓工作
院方應當制定詳細可行的崗前培訓方案,對即將上崗的醫護操作人員進行嚴格全面的培訓,讓醫護操作人員在熟練掌握計算機網絡操作技術的基礎上認識到計算機網絡安全的重要性,并掌握相應的網絡安全知識。同時還要培養醫護人員的責任意識,防止醫護人員因為責任意識不強而給醫院計算機網絡帶來安全威脅。
3.1.2 做好日常安全保護工作
首先要做好軟硬件的管理維護工作,注意機房的環境衛生,防止出現雷擊、受潮、漏電的硬件上的不安全事故。然后在計算機網絡設計和安裝的過程中應當尋找那些技能熟練的、經驗豐富的、責任意識強的人員進行系統設計、安裝和調試。最后還要加強授權管理。院方要加強對醫護人員訪問查看網絡數據庫的授權管理,不同的科室、不同的工作人員只能訪問與其工作相關的網絡數據庫內容。而且要做好賬號的管理工作,防止多人共用一個賬號現象的出現。而醫護人員也要做好賬號密碼的保密工作,不把賬號密碼告訴他人。最后還應當建立問責制,即誰給醫院計算機網絡造成了安全威脅,就追究誰的責任。從而提高醫護人員的安全意識,防止不安全事件的發生。
3.2 做好殺毒防護工作
在醫院的計算機網絡系統中設置防火墻,并安裝強有力的殺毒軟件,從而增強病毒防護能力。防火墻可以對進入醫院計算機網絡的各種數據進行檢查,保證醫院計算機網絡的正常運行。使用殺毒軟件,及時更新病毒庫,并且定期對計算機網絡系統進行病毒查殺,從而有效保護網絡安全。同時對醫院計算機網絡系統中的數據進行加密處理,對重要信息進行重新編碼,防止非法用戶盜取信息。
3.3 對數據進行定期備份
數據庫是儲藏數據信息的地方,醫院的計算機網絡每天都會處理大量的數據信息,而且每一份數據信息都關系到病人的生命安全。如果數據丟失或者受到破壞,帶來的損失難以估量。所以醫院必須對數據進行定期備份,網絡數據庫中一份,其他數據庫中一份。防止丟失數據事故的發生。
4 結論
醫院計算機網絡系統是一種特殊的網絡系統,它的特殊之處在于數據庫中的每一份數據都與病人息息相關,萬一出現安全問題,導致數據丟失或者遭到破壞,不但會給醫院帶來經濟損失,還會耽擱病人的病情,給病人的生命安全帶來威脅。所以醫院計算機網絡安全必須引起醫院的高度重視,一定要做好安全管理工作,加強對醫護人員的網絡安全教育;在網絡系統中安裝殺毒軟件,及時更新病毒庫,定期查殺病毒,定期備份數據,充分做好日常防護工作。
參考文獻
[1]燕磊.淺談醫院計算機網絡安全策略[J].網友世界,2014,01(05):05-08.
[2]王慶濤.淺談醫院計算機網絡安全管理[J].電子世界,2014,05(09):15-18.
[3]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013,04(10):28-30.
第9篇:網絡安全培養方案范文
關鍵詞:現代學徒制;課程體系;校企合作;信息安全
在現代學徒制試點工作開展的過程中,校企雙方需要共同開展專業建設,其重點在于企業能夠深入參與到專業學生培養的全生命周期中。課程體系是一個專業的核心,現代學徒制的專業課程體系建設就需要校企雙方來共同開發。在信息安全領域中,企業適合高職學生就業的崗位主要集中在網絡安全服務、安全運維等領域。因此,高職信息安全與管理專業的課程體系就需要圍繞著這些崗位,由校企雙方來共同開發。
一、高職信息安全專業課程現狀
傳統的高職信息安全與管理專業中,雖然其人才培養方案和課程體系的建設也是由專業帶頭人及骨干教師經過調研企業崗位之后得出的,但是由于是學院教師單方面來構建的課程體系。因此,在傳統的高職信息安全專業課程體系中會出現以下問題:(一)學科體系氛圍較濃。由于傳統的高職信息安全專業課程體系是由專業教師單方面完成的,在課程體系中難免會出現學科體系的影子。隨著專業的持續開辦,雖然專業帶頭人對人才培養方案進行了多輪修改,但是其中學科體系的氛圍還是會比較濃。例如,在傳統的專業課程體系中,會體現C語言、計算機組成原理等課程。這些課程很明顯帶有傳統學科體系下注重抽象理論知識學習的身影,因此還是不太適合于高職學生的學習。(二)課程體系不能完全體現出崗位需求。隨著時代的不斷發展與進步,許多新興的事物出現在人們面前,在專業課程體系中也會出現許多新知識、新技能。例如,在課程體系中增加了云計算方面的課程,并且加強了計算機網絡設備調試等方面的課程。雖然,這是為了讓學生能夠拓展自身的視野,提升了學生的專業技術技能,在今后的就業競爭中處于優勢地位。但是,這樣的安排不但沒有突出網絡安全服務于網絡安全運維等信息安全領域的崗位群技能需求,而且還占用了大量的課程時間,影響了網絡安全專業課程的課時安排。因此,這樣的課程體系不能完全體現出專業特色與崗位需求,不能完全達到企業對口崗位的技術技能需求。
二、現代學徒制信息安全與管理專業課程體系建設
為了能夠更好地滿足信息安全領域的企業相關崗位的技術技能需求,讓專業課程體系能夠更加突出專業崗位技能培養,這就需要校企雙方共同制定專業課程體系。建立現代學徒制試點專業的專業課程體系,需要校企雙方從分析崗位技能需求入手,共同開發專業教學標準,形成專業課程標準。(一)信息安全與管理專業典型工作任務職業能力分析。通過對企業的調研與交流,明確了信息安全與管理專業的培養目標為:培養與我國社會主義現代化建設要求相適應,德、智、體、美全面發展,面向網絡與信息安全企業,在網絡與信息安全領域的技術服務和技術管理崗位,能夠從事滲透測試、網絡安全風險評估、網絡安全工程集成等職業崗位群工作,具備網絡安全相關法律法規及專業標準、滲透測試技術、網絡安全應急響應與取證技術、網絡安全工程規劃設計與實施等專業知識和技能,具備良好的職業素養和解決實際問題的能力,具備較強的溝通、團隊協作和組織協調能力的高素質技術技能人才。因此,該專業學生畢業后主要在網絡與信息安全企業從事網絡安全滲透測試、網絡安全服務、網絡安全工程的設計與實施以及信息安全產品的銷售等工作。在崗位的確定上,我們首先將企業的崗位群劃分為:初始崗位群和發展崗位群。在初始崗位群中包含:專業技術崗位和銷售管理崗位。具體的崗位劃分如圖1所示。確定了該專業的崗位群后,校企雙方要針對崗位群確定典型崗位工作任務,從八個崗位中,我們確定了30個典型工作任務,再分別對每個典型工作任務進行深入分析,確定出相應的110條職業能力,如表1所示。(二)信息安全與管理專業課程體系的建立。根據對信息安全與管理專業典型工作任務和職業能力分析的結果,我們對職業能力進行歸納,從而設計出該專業的課程體系結構。該專業的課程體系結構突出了校企合作辦學的特色,凸顯現代學徒制人才培養模式的特點。課程體系結構共分為五大部分,包括:公共基礎課程、職業技術課程、學徒崗位課程、技能訓練課程以及職業拓展過程,如圖2。在課程體系結構中,公共基礎課程由學院負責課程標準的制定及課程授課;職業技術課程涉及該專業的職業能力中的核心部分,因此由校企雙方共同制定課程標準,授課地點為校內,教學方式為教學做一體,由校企雙導師團隊共同承擔課程教學;技術技能訓練課程為職業技術課程的延伸,對職業技術課程中涉及的職業能力進行強化訓練,因此該課程授課地點為校內,教學方式為實踐教學,由校企雙導師團隊共同承擔課程教學;學徒崗位課程是整個課程體系中的關鍵部分,授課地點為企業,教學方式為企業崗位實踐,由校企雙導師團隊共同承擔課程教學;職業拓展課程是學徒崗位課程的延伸,課程以各企業的實際發展方向和工作崗位特點來選擇,教學方式為企業崗位實踐,由校企雙導師團隊承擔課程教學。(三)信息安全與管理專業課程標準的制定。確定好專業的課程體系結構之后,校企雙方要共同制定每一門課程的課程標準。課程標準中包含課程的基本信息、課程定位、課程設計思路、課程目標、課程內容和要求、實施要求及建議等六個部分。在基本信息中,要講課程的名稱、類型、學分等基本信息填寫齊全;在課程定位中,主要講課程與工作崗位典型工作任務相對應,并確定每門課程所包含的職業能力;在課程目標中,將課程的總體目標、具體目標描述清楚;在課程內容和要求中,將課程內容、學習目標、主要內容及參考學時標識清楚,為今后的教學工作打好基礎;在實施要求及建議中,對師資、考核、教材等方面做了詳細的要求,對具體教學過程也做了相關的建議。
三、總結
