網絡安全調研計劃精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全調研計劃主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全調研計劃范文
關鍵詞:需求驅動;西部高校;網絡工程;人才培養
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2017)12-0055-03
《國務院關于加快發展現代職業教育的決定》指出,采取試點推動、示范引領等方式,引導一批普通本科高等學校向應用技術類型高等學校轉型,重點舉辦本科職業教育。西部普通高校應用技術轉型是西部地區適應經濟社會發展新常態、經濟發展方式轉型升級的人力資源支點[1]。“互聯網+”行動計劃推動了移動互聯網、云計算、大數據、物聯網等與現代制造業結合,促進電子商務、工業互聯網和互聯網金融健康發展,引導互聯網企業拓展國際市場,特別是對信息技術、網絡技術類人才提出了更多要求,促使高校對現有網絡工程專業人才培養方案進行調整與改進。
一、現狀分析
1.網絡專業人才的需求現狀。參考李校紅[2]等所做的市場需求調查,結合我院近年來的就業情況的統計分析,得出以下結論:(1)從畢業分流來看,就業與讀研是兩大選擇。就業比例占絕大多數,考研、讀研比例較低,但呈上升趨勢。(2)從就業崗位需求(未考慮少數不從事本專業工作的情形)來看,主要分為以下三類:網絡安全工程師,網絡管理與維護工程師,網絡研發與測試工程師。(3)從專業能力需求來看,熟悉網絡通訊原理(如TCP/IP協議),熟悉Cisco、HC等設備的安裝、調試,熟悉某種數據庫和操作系統,具有CCNP、HCNP、網絡工程師(中級)等證書,有較強的網站或手機APP開發能力,往往會被優先考慮。(4)從通識能力需求來看,有較強的表達溝通能力及團隊協作能力,有較強的項目規劃、技術方案制定能力,有較好的學習能力,能夠發現、分析與解決問題,有較好的英語水平等,往往會被優先考慮。
2.西部高校的現狀。一些文獻調研分析了西部普通高校的現狀,結合我們自己的調研分析與體會認識,認為西部普通高校具有如下幾個特點:(1)高等教育經費投入不足,學校總體發展水平相對緩慢。盡管近年來國家不斷地提高對西部地區高校經費的投入,但受限于西部高校發展的基礎和地區地方財力,以及高校擴招的影響,西部地區高校生均教育經費低于全國平均水平[3]。(2)師資隊伍整體層次不高,教師職稱結構整體偏低,高層次人才引進困難。從2014年分地區普通高等學校(機構)情況(2014年)[4]統計數據可以得到,2014年全國正高級、副高級教師占專任教師的比例分別為12.33%、29.24%,而廣西的相應比較為10.60%、27.23%,差距較為明顯。而西部高校受制學校總體發展水平、地區發展水平和地區工資待遇,較難引進或留住高層次人才。(3)西部地區基礎教育相對薄弱,生源質量整體相對偏低。西部地區大多地處偏僻地帶,盡管近年的發展較快,但受制于長期以來的地域環境和經濟發展狀況,西部地區教育發展的速度較慢。以廣西為例,每年全國統招分數線明顯低于平均水平,而廣西高校所招收的學生絕大部分為廣西生源。(4)西部地區高校技術類企業較少,學生在本地企業開展工程實踐的機會較小,而到東部相關企業開展工程實踐,面臨費用、安全、管理等諸多困難。
3.網絡工程專業特點。網絡工程專業具有以下幾個特點:(1)行業發展迅速。網絡技術日新月異,云計算、物聯網、可見光通信、軟件設計網絡等新技術令人應接不暇;“互聯網+”行動計劃也給網絡工程專業帶來新的機遇與挑戰。(2)應用領域廣泛,涉及學科面廣。網絡已經應用于生活的方方面面,在“互聯網+”的時代背景下,網絡與信息技術貫穿于各大學科門類和各個工、農、商業領域。(3)畢業生就業面廣。網絡工程專業學生可以面向網絡工程、網絡安全與網絡開發三個大方向選擇就業崗位;同時,小到個體企業,大到大型企事業單位,都需要各種各樣的網絡管理與應用人才。(4)畢業生就業競爭壓力大。m然就業面廣,但就業人數眾多,除了網絡工業專業本身的競爭,還需要與幾乎所有計算機、通信、電信類的畢業生競爭就業崗位。現在一些非計算機專業也開設了計算機網絡基礎課程,再加上自身的專業知識與能力,這些畢業生在網絡應用方面也具有一定的競爭優勢。
4.西部高校網絡工程專業人才培養現狀。西部普通高等院校網絡工程專業人才培養主要存在以下問題:(1)與企業需求對接不準,人才培養目標與標準模糊;(2)對學生的個性化需求考慮不足,培養方案與目標較為單一,不足以適應學生與社會的多元化需求;(3)實踐體系不夠完善,管理不夠科學,未能充分發揮實驗設施與師生的潛能;(4)實踐力度不夠,工程、應用等實踐機會不多,創新能力不強。
二、網絡工程專業人才培養體系規劃
1.分層次人才培養模式。國家中長期教育改革和發展規劃綱要[5]提出了“721”人才培養模式,它基于梯級、分級、多元策略,將人才分為應用型、復合型和創新型3種,大約符合7∶2∶1的比例。我們借鑒其分層次培養思想,將培養目標分為學術型與應用型兩個層次,目前以應用型層次為主。對于學術型人才,在課程體系上偏向于基礎理論與方法,注重學術研究方法訓練,培養學生的學習能力和創新能力。對于應用型人才,以就業為導向,強化專業基礎和實踐能力。圖1展示了我們的網絡人才培養層次。
2.“3+5+3”課程要求體系。分層次培養體系,也就對應著分層次的課程設置體系,與網絡工程相關的課程,可以分為專業基礎、專業核心和專業選修三大類,其中專業選修課程較多。如何保障知識體系的完整性,又將師生從繁重的課程任務中解放出來,是迫切需要解決的問題。除了增加師生配置比例,引導學生合理選擇選修課之外,還需要從課程知識的要求入手。一般來說,一門課程的內容,可以從如下三個問題入手:What is it(它是什么),Why to use it(為什么要用它),How to do(怎么實現它),Where to use(可以用在哪兒)及Where to go(將來的發展前景與方向如何)。針對三類課程的這五個問題,我們推薦了三個層次(重點把握、熟悉、了解)的要求,如表1所示。對于每門課程的各個具體知識點,我們也推薦任課教師合理規劃認識層次,突出重點。
3.用為主,兼顧學術。考慮到學校與學生的基礎與發展,我們將培養目標定位為:以培養應用型人才為主,兼顧學術型人才培養。因此,整個課程體系的設計主體上是以培養應用型人才為目標的。為培養學術型人才培養,激發學生的考研熱情,提升學生的教研通過率,提升了專業選修課所占比例,約占總學分為39.7%。另一方面,開設專業選修課《考研數學綜合1》、《考研數學綜合3》、《考研專業基礎》及《考研專業綜合》4門,共計23學分。
4.網絡工程、安全與開發三條主線。對社會需求的調研結果表明網絡工程人才的需求主要體現在如下三個方面:網絡安全、網絡工程與網絡開發。網絡安全主要體現在網絡安全配置、故障診斷和信息安全防護等方面,網絡工程主要體現在網絡設備選型、配置、管理與維護等方面,網絡開發主要體現在Web網站開發、手機APP開發和網絡通信編程等方面。網絡工程專業課程體系從“網絡工程”、“網絡安全”、“網絡開發”三條主線進行教學規劃,專業核心課程包括《操作系統》、《計算機網絡》、《TCP/IP 協議體系結構》、《計算機組成原理》、《路由與交換技術》及《算法分析與設計》。其中《計算機網絡》與《TCP/IP協議體系結構》是三條主線的共同基石;《計算機組成原理》與《操作系統》支撐網絡案例;《算法分析與設計》支撐網絡開發;《計算機組成原理》與《路由與交換技術》支撐網絡工程。在專業選修課中,《網絡安全技術》、《計算機密碼學》與《網絡攻擊與防護》突出網絡安全方向;《高級網絡路由技術》、《高級網絡交換技術》、《無線網絡技術》與《網絡性能優化》突出網絡工程方向;《Linux操作系統》、《Java程序設計》、《移動編程技術》與《軟件工程》突出網絡開發方向。
三、三級協同培養
針對目前網絡工程專業人才在工程實踐能力和創新能力培養上的欠缺,借鑒湖北工業大學計算機學院提出的校內-校企-企業三級協同培養方案[6],考慮到西部一些高校學生較難獲得企業工程教育實踐的機會,結合學校科技企業園和學院自身的特點,我們規劃了自己的三級協同培養方案,如圖2所示。
三級培養體系中,三級培養目標是層次遞進的,都以需求為驅動,以能力為導向。第一級依托于課堂教學與實踐,重在基礎知識、基本技能訓練,并培養學習方法與能力;第二級從相關企業的實際需求與工程應用出發,重在培養分析問題、解決問題的能力,培養初步的工程應用能力;第三級以學生興趣為紐帶,依托于開放實驗室、科研設備或科技產業園設施,以參加各類學科競賽,完成科研項目或工程項目為目標,重點培養學生的團隊意識、創新意識,增強學生的動手能力與工程能力。
四、結束語
此次網絡工程專業人才培養方案規劃結合了市場需求與學校發展現狀,開展了廣泛調研,聽取了部分同行和部分相關行業人士的意見,遵循以需求為導向、以崗位定能力、以能力定課程的原則,重點培養網絡行業急需的工程性和實踐性人才,同時兼顧學生的繼續深造需求。所提出的“3+5+3”課程要求體系還有待實踐檢驗。
參考文獻:
[1]馬青,王春秀.西部普通高校應用技術轉型的機遇與路徑――基于寧夏高等教育的分析[J].寧夏大學學報:人文社會科學版,2016,38(1):166-173.
[2]李校紅.以市場需求為導向的網絡工程專業人才培養方案探析[J].計算機教育,2015,(22):20-25.
[3]高東輝.西部高校跨越式發展的現實問題和路徑選擇[J].當代教育科學,2016,(3):37-40.
[4]國家統計局.中國統計年鑒[M].北京:中國統計出版社,2015.
第2篇:網絡安全調研計劃范文
【關鍵詞】電子政務 終端安全 護理系統 信息安全
隨著我國現代化建設進程的不斷加快,計算機信息技術也在各行各業中得到廣泛應用。它在給服務者與被服務者雙方帶來極大便利的同時,也對網絡信息安全管理提出了更高的要求,那些浩繁而龐雜的信息數據一旦丟失或泄露,同樣也會給雙方帶來不可估量的嚴重后果和重大損失。
計算機終端,作為電子政務的最基本單元,承載著信息加工、處理、存儲和傳輸等重要工作,隨著信息安全建設的不斷深入和發展,其安全性涉及系統安全、數據安全、網絡安全等各個方面,計算機終端安全問題日益凸顯,甚至已經成為信息安全管理工作中的薄弱環節。但是,政府辦公網絡,計算機終端數量眾多,終端安全管理難度很大,終端安全已成為電子政務信息安全保障工作中的薄弱環節。調查顯示,政府單位中超過80%的信息安全威脅來自內部計算機終端。近些年政府部門開展的信息安全大檢查中,發生了多起重大信息安全事件,主要是由于計算機終端被植入木馬,木馬再利用系統漏洞非法竊取信息所致。因此,加強計算機終端安全管理,研發政務終端安全護理整體解決方案是當前電子政務信息安全保障工作中迫在眉睫的任務。
政務終端安全護理系統解決方案是面向各級政府部門的計算機終端,提供全面、強大且易于管理的安全護理功能。終端使用者不再需要進行任何安全方面的操作就可以確保自己的計算機始終處于安全狀態。有組織有計劃地監測和分析終端安全狀態,及時向終端分發經過安全測評的漏洞補丁和更新,統一配置終端安全策略,定期對終端進行病毒掃描、黑客軟件清除、垃圾軟件清理等安全護理服務,保護終端正常、高效地運行。
一、調研情況實錄
筆者在調研中發現,被調研單位在網絡信息及計算機終端安全方面或多或少存在下列問題或缺失:
1、在管理制度方面:被調研單位一般都建立了各類信息安全管理制度,包括管理部門、機房、信息保密、數據庫訪問操作等,有的單位也確實能夠從組織架構到技術支持等多方面實現安全管理制度保障。但仍有不少單位只熱衷于把《安全管理制度》寫在紙上、貼在墻上、說在嘴上,但嚴格的安全管理考核工作并沒有認真落實。
2、在機房安全方面:被調研單位只要有條件的,一般都建立了獨立的機房,配備了防雷擊、防火、防靜電、不間斷電源等設施,大部分具有出入控制措施和人員審批程序。但僅有部分單位應用了溫濕度控制、雙路供電等設備。不少機房環境及布局需要進一步規范,未達到信息安全標準化機房的建設要求。
3、主機安全方面:被調研單位一般都對操作系統和數據庫的操作進行了身份標識、口令限制、訪問控制和行為管理,實現了操作系統和數據庫系統特權用戶的權限分離。部分單位使用了運維管理監控系統,實現硬件環境和資源自動監控。但硬件設備更新維護以及日常管理工作完善,備份管理卻沒有及時跟進。
4、在網絡安全方面:被調研單位均通過劃分虛擬網方式實現內網隔離,有效防止非法外聯。部分單位在核心網絡設備和線路上采用了冗余配置。均配備了網絡防火墻保障網絡安全,但未全部配置網絡邊界入侵檢測設備,對于網絡入侵事件無法全面進行監測。
5、在數據安全方面:被調研單位均對數據采取了備份策略,以保證數據傳輸存儲的完整性。但在存儲介質安全、實時備份、冗余備份方面差別較大,部分單位未采用實時備份和冗余備份,僅依靠磁盤Raid技術進行數據備份安全保護。數據應用恢復預案和演練未能很好貫徹,缺乏應對數據丟失災難的方法步驟。
二、政務終端安全風險評估
據分析,當前政務終端的安全風險主要來源于以下幾個方面:
1、缺乏終端網絡準入機制:有些計算機終端未經任何身份認證和安全認證,就可以隨意接入網絡,訪問網絡和計算機的資源,對整個網絡和應用造成很大的安全威脅。
2、系統漏洞的廣泛存在:包括操作系統﹑瀏覽器﹑辦公軟件以及媒體播放器等常用軟件的漏洞廣泛存在。如果漏洞補丁安裝不完全﹑不及時,將給病毒、木馬、惡意軟件等入侵系統造成可乘之機。
3、系統補丁及軟件升級包未經第三方安全測試:網絡在線升級方式,大大加快了軟件更新頻率和速度。但是,由于多數系統補丁及軟件升級包均未經第三方安全測評,其完整性、一致性、適用性,尤其是安全性難以得到保證。
4、木馬、病毒等惡意軟件的攻擊手段層出不窮:木馬、病毒等惡意軟件的入侵和傳播已趨向網絡化。蠕蟲、后門、惡意代碼、垃圾郵件、流氓軟件、間諜軟件、廣告程序、U盤病毒、網絡仿冒、網頁掛馬等時刻威脅終端的系統和信息安全。
5、用戶缺乏安全知識:有些用戶缺乏必要的信息安全知識,未能及時采取合適的安全防護措施保護終端,如安全配置不正確、系統補丁安裝不完全、不及時,防病毒軟件及其他常用軟件未及時升級等。有些用戶安全意識淡薄,在非終端上處理或敏感信息,直接導致或敏感信息泄密。俗話說:“堡壘是最容易從內部攻破的”,更為嚴重的是,個別企業職工出于個人利益,經不起巨大經濟利益的誘惑,不惜損壞企業利益,乃至國家利益,將企業機密提供給競爭對手,甚至充當間諜,出賣情報,鋌而走險。他們之所以能夠暫時得手,大多數都是利用企業終端安全管理的漏洞,將竊取的機密數據、文檔非法復制到移動設備(如筆記本電腦)或者移動存儲(如U 盤)上,或者通過電子郵件、即時聊天工具(如QQ)發送出去。由于電子文檔的傳輸、存儲、發送極快,具有很大的隨機性和隱蔽性,如果安全防護措施不到位,取證和跟蹤都相當困難。另外的安全隱患是,個別職工由于種種原因對其他職工或者領導,乃至企業發泄不滿或者報復,利用工作之便,通過計算機終端對企業網絡、服務器或者其他計算機設備發起進攻和破壞,如果安全防護措施不到位,這些進攻或者破壞也有可能得逞。
6、機構對終端安全缺乏掌握:終端安全防護和管理一直是用戶的個人行為,機構缺乏對終端安全狀態的收集手段和對終端安全的管理手段。因此,在非終端上使用U 盤等移動存儲設備、終端安全配置、終端安全防護措施(如殺毒軟件、防火墻等)、終端異常流量等情況缺乏統一管理。
三、政務終端安全護理解決方案
政務終端安全護理整體解決方案在于面向各級政府部門和國有大型企業,為其提供全面、強大且易于管理的計算機終端安全護理功能,包括實時監測和分析終端安全狀態,及時向終端分發經過安全測評的漏洞補丁和更新,統一部署終端安全核心配置策略,病毒木馬實時查殺,系統垃圾定期清理等,從而保障計算機終端安全、高效運行。針對政務終端在安全方面存在的風險,提高終端安全性關鍵在于:
1、建立信息化管理人才引進長效機制:隨著各級政府部門和國有大型企業對信息化服務依賴程度的日益提高,因而對政務終端安全護理專門人才的配備、管理和使用也提出了更高的要求。專業管理人員的業務支持需求不斷增強,建議盡快建立信息化專業管理機構和人員隊伍應對這一發展要求。決策層要在努力克服長期以來形成的“重網絡信息資源開發,輕政務終端安全護理”觀念的同時,要牢固樹立起“網絡信息資源的安全護理與開發利用都是效益、都是發展生產力”的觀點,充分認識到只有把“培養專業安全護理人才與網絡資源開發利用并重”,才能收到事半功倍的良好效果。因此,對于如何建立信息化管理人才,尤其是在引進政務終端安全護理專門人才方面要舍得投入,并建立健全長效機制。各有關單位的主要領導要經常過問,分管領導要靠上抓落實,以全面提高對信息安全管理制度、人員培訓、業務考核等工作的重視程度和實力培養。
2、建立信息化軟硬件建設投入長效機制:一是堅持適當超前,建議以5年作為設備更新周期。未雨綢繆,先行先試,在財力許可的情況下,逐步增加高端品牌服務器的應用覆蓋率,在非關鍵業務應用中可優先選用國產品牌設備。采用適合自身業務特點的機房建設管理模式,提高機房標準化水平,可以采用托管、外包等模式降低機房投入門檻。二是進一步加強軟件系統的標準化建設,提高整合力度,深入數據挖掘,使系統充分滿足服務社會、方便大眾的需求。加強基層業務人員的培訓力度,提高其信息化應用水平,制定統一完善的信息化工作管理制度。三是探索信息化多渠道投入機制,充分發揮銀行、電信運營商等企事業單位的資源優勢。探索建立統一的數據異地備份中心和系統外包服務模式。
3、建立責、權、利相結合的網絡安全獎懲機制:管理水平的提升,是信息系統安全穩定運行的基礎條件。因此要保證信息化管理人才有職、有責、有權、有利(即責、權、利相統一),必須堅決而徹底摒棄那種“只想要馬兒快快跑,不想讓馬兒多吃草”的錯誤做法,充分調動網絡信息管理人員的積極性、主動性和創造性,鼓勵他們大膽創新,從而使建設單位、管理人員、被服務者“三得利”。 將其作為賦分指標納入考核體系,強化人員培訓和業務能力提升。與此同時,有關領導還要虛心聽取網絡管理人才的建議,合理規劃網絡布局,及時更新網絡設備,根據業務發展狀況適時提高網絡帶寬速度,加大網絡冗余設備和安全防護設備的投入,切實保障網絡系統的安全穩定運行。加快建設操作審計管理、運維監控、實時冗余備份等信息安全監管支持系統的建設,切實保障數據安全。
4、建立信息資源橫向聯合開發充分利用機制:在強化縱向信息平臺建設,深化數據挖掘的同時,也可以大膽探索和建立切實做好已建應用系統的標準化工作,加大數據整合力度,強化信息資源橫向聯合開發利用。最大限度地推動電子文獻檢索、行政審批等有關業務管理和服務升級的信息系統建設并將其加以有機整合,提升業務支持能力,在確保信息安全的前提下最大限度地實現資源共享、互惠互利,以期實現社會效益和經濟效益的最大化。
5、建立健全對終端安全狀態的監控查糾機制:(1)及時安裝漏洞補丁和安全更新,但不要輕易安裝未經第三方安全測試的可疑補丁、插件、更新程序和其他工具軟件;(2)正確配置終端安全策略。包括用戶身份認證、口令長度、服務、補丁更新、病毒庫升級、端口配置等策略,如禁用高危服務端口,禁止非法腳本程序運行,禁止非法程序授權安裝等;(3)安裝防病毒軟件并啟動防火墻,及時升級病毒庫,有效阻擊各種病毒、木馬及惡意軟件;(4)加強對終端安全狀態的監控,統計系統漏洞、病毒入侵、設備變化、異常行為等信息,啟用安全保護功能,如外接設備的數字簽名認證,進程內存配額管理等。并根據終端安全問題及時調整安全策略采取有效措施,保持終端的安全狀態。
四、以完善的系統架構提供全方位的護理服務
政府終端安全護理整體解決方案采用分布式體系結構,由全國級聯部署的終端安全護理平臺、系統補丁驗證測試實驗室、終端安全護理軟件和殺毒軟件構成,可為各級政府部門和企事業單位提供全方位的終端安全護理服務。
終端安全護理平臺:中心節點設在國家信息中心、各省市(經濟)信息中心設置地方節點,并可根據用戶分布情況靈活擴展和設立分支節點;系統補丁驗證實驗室:開展對微軟補丁及其它應用軟件升級包的一致性、適用性和完整性測試和驗證;終端安全護理系統軟件:提供安全狀態監測、安全策略配置、補丁分發、漏洞掃描、安全預警等安全護理服務;殺毒軟件:提供病毒木馬查殺、進程和啟動項管理、系統修復、垃圾清理等功能。
五、以領先的技術優勢保障終端的安全運行
終端的漏洞補丁先測評后分發:MS_Windows安全更新補丁及其他應用軟件的升級包,由國家權威信息安全測評機構進行一致性、適用性和完整性驗證分析,檢測安全后通過安全護理平臺下發給用戶終端;實時監測終端安全狀態:全方位實時監測終端安全狀態、層層匯總分析全國各地終端遭受病毒木馬、間諜軟件、網絡攻擊、用戶越權操作等威脅情況,并通過豐富的可視化報表進行展現;安全策略統一部署:終端安全管理員可以統一制定,快速部署終端安全策略,輕松設定補丁分發、系統更新、病毒掃描、密碼檢查、進程及軟件管理、主機運維、流量異常監控、檢查和硬件資源管理等終端安全防護配置,減少終端使用者在安全方面的誤操作;病毒木馬全面查殺:國內領先的新一代殺毒引擎,有效清除木馬、蠕蟲、后門、流氓軟件、間諜軟件、廣告程序、有效阻擊U盤病毒、ARP病毒、網頁掛馬等新威脅,阻斷未知病毒和各種網絡威脅的入侵。
六、以多種功能為終端護理提供完善的技術保障
補丁驗證分發:自動下載,驗證,分發和安裝Microsoft和其他重要軟件供應商的各類補丁和更新,統一分發操作系統安全補丁和關鍵更新程序、及時升級病毒庫和惡意代碼庫。所有系統更新及補丁均由國家權威信息安全測評機構進行檢測分析,驗證通過后再下發;安全狀態檢測:掃描計算機終端的安全狀態信息,統計用戶感染惡意軟件信息、漏洞問題、過時策略問題,并統計由IP綁定變化、違規外聯、設備變化、流量異常產生的報警行為,并提供豐富的可視化報表功能。讓管理員能夠輕松地掌握網絡中的總體安全情況并及時調整安全策略部署;安全策略配置:統一配置和部署安全策略。包括密碼策略、病毒掃描策略、漏洞更新策略、進程及軟件管理、主機運維策略等。同時還提供軟件分發、行為管理及審計、違規外聯監控、流量異常監控、檢查和硬件資源等管理策略;木馬病毒查殺:具有高效強大的病毒、木馬、后門、間諜軟件、網頁掛馬、網絡釣魚軟件等惡意軟件的掃描和清除功能,可以定制安全威脅掃描計劃,病毒庫和惡意代碼庫每天即時更新,新一代殺毒引擎和云安全技術有效清除各種已知病毒,阻斷未知病毒和各種網絡威脅的入侵,加強系統自我保護能力。
政務終端作為政府部門信息存儲、傳輸、應用處理的基礎設施,其自身安全性涉及信息安全體系的系統安全、數據安全、網絡安全等各個方面。任何一個節點出現問題都有可能影響到整個網絡的安全。
第3篇:網絡安全調研計劃范文
關鍵詞:檔案;信息安全;管理體系;
中圖分類號:G270 文獻標識碼:A 文章編號:1674-3520(2015)-01-00-01
檔案信息化是云計算環境下檔案部門加快檔案管理現代化步伐,實現檔案信息資源共享,提高工作效率,加快檔案事業發展的重要手段和基礎。順利推進云計算環境下檔案信息化建設的前提是營造一個可靠的檔案信息安全管理體系,所以構筑安全的檔案信息管理體系,必將成為檔案部門今后很長時期安全管理中不可忽視的課題。
一、建設檔案信息安全管理體系的意義
提高員工信息安全意識,提升檔案信息安全管理的水平,增強檔案系統抵御災難性事件的能力,是檔案信息化建設中的重要環節,可大幅提高信息管理工作的安全性和可靠性。有效提高對信息安全風險的管控能力,使得信息安全管理更加科學有效。
(一)檔案信息安全管理現狀
中原油田系統內聯網主要以局域網聯接,屬于油田二級單位的檔案系統的網絡環境是在油田骨干信息網絡系統上建設自己的子系統,各類系統間相互獨立,因此,檔案信息化系統面臨的威脅大體可分為兩種:1、對網絡中信息的威脅;2、對網絡中設備的威脅。
(二)影響檔案信息安全體系建設的威脅主要有二個方面:
1、外部隱患:計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網絡的潛在威脅。信息網絡化使信息公開化、信息利用自由化,其結果是信息資源的共享和互動,任何人都可以在網上信息和獲取信息,這樣,網絡信息安全問題就成為危害網絡發展的核心問題,與外界的因特網連接使信息受侵害的問題尤其嚴重。目前檔案信息的不安全因素來自病毒、黑客、木馬等方面。
2、企業局域網內部的信息安全更是不容忽視的。網絡內部各節點之間通過網絡共享網絡資源,就可能因無意中把重要的信息或個人隱私信息存放在共享目錄下,因此造成信息泄漏,甚至存在內部人員編寫程序通過網絡進行傳播,或者利用黑客程序入侵他人主機的現象。因此,網絡安全不僅要防范外部網,更要防范內部網。一旦低級別的數據信息出現安全問題,將直接影響核心保密信息的安全完整。
二、建設檔案信息安全管理體系的措施 通過細化檔案內部相應的安全管理體系,采取集中控制、分級管理的模式
建立起完整的安全管理體系并加以實施與保持,實現動態的、系統的、全員參與的、制度化的以預防為主的安全管理模式,從而在管理上確保全方位,多層次、快速有效的檔案信息安全防護。
(一)外部入侵的防范措施
1、網絡加密(Ipsec)IP層是TCP/IP網絡中最關鍵的一層,IP作為網絡層協議,其安全機制可對上層各種應用服務提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全基礎,是網絡安全核心。IPSec為網絡數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務,使得數據在通過公共網絡傳輸時,不用擔心被監視、篡改和偽造。
2、防火墻。防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,主要目標是通過控制進出網絡權限,在內部和外部兩個網絡之間建立一個安全控制點,對進出內部網絡的服務和訪問進行控制和審計,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問、干擾和破壞內部網絡資源。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效監視內部網絡和Internet之間的任何活動,保證內部網絡的安全。
(二)身份認證是網絡安全的關鍵
1、網絡安全身份認證是指登錄計算機網絡時系統對用戶身份的確認技術。是網絡安全的第一道防線,也是最重要的一道防線。黑客攻擊的目標往往就是身份認證系統,一旦身份認證系統被攻破,那么系統的所有安全措施將形同虛設。
2、訪問控制是保證信息安全的重要措施。訪問控制決定用戶可以訪問的網絡范圍、使用的協議、端口,能訪問系統何種資源以及如何使用這些資源。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據,根據授予權限限制其對資源的利用范圍和程度。
三、建立部門信息員體系,強化事件管理與應急管理機制
檔案系統應在所屬各部門內部設立兼職信息員管理網絡,當系統發生安全事件時,能夠及時為應用業務提供保護,并嚴格按照相關程序,謹慎披露安全事件信息,避免不良影響。
計算機受故障影響、遭受病毒等攻擊是不可能完全避免的,部門信息員能在第一時間向所屬信息部門上報網絡安全情況,并能夠按應急方案,處理流程,采取相應的技術措施將網絡安全隱患化解。
在部門設立信息員還可以定期對應急計劃相關的備份與恢復流程進行可靠性測試,并可有的放矢的對三級單位網絡關四、加強安全教育培訓,深化檔案系統內部管理
(一)定期對信息系統運行、使用和管理的管理人員和技術人員進行培訓,主要內容包括安全事件和安全案例分析總結、安全價值觀、國家相關法律法規、國際國內標準、種類安全戰略、安全制度、網絡和主機設備安全配置管理、網絡攻擊與防御、安全體系、防病毒技術、入侵檢測技術、安全管理技術、防火墻技術、認證與加密技術等。
(二)加強人員安全管理,特別是信息管理系統用戶的管理和核心運行維護人員的管理。對于關健崗位人員要進行技術類、個人技能類和安全價值觀的培訓。對一般計算機系統用戶進行基本安全技能和安全文化教育。
第4篇:網絡安全調研計劃范文
信息與網絡安全是當今計算機研究領域的一個重要研究方向,隨著信息技術的發展,特別是互聯網的迅速普及和廣泛應用,信息安全的地位越來越重要,已經引起各政府、企業部門的高度重視。目前,我國在信息安全技術方面的起點還較低,國內只有少數高等院校開設信息安全技術專業,信息安全技術人才奇缺。特別是在政府機關、國家安全、銀行、金融、證券等部門和領域,對信息安全人才的需求量更是驚人。因此信息安全變得至關重要,信息安全已成為信息科學的熱點課題。因此信息安全技術的專業人才培養在高校計算機專業中的重要性日益凸顯。從市場需求來看,需要大量的熟悉信息安全產品銷售、推廣、安裝、維護與用戶培訓的信息安全人才,也需要從事網絡安全管理、保證企業網絡安全運行的信息安全人才,還需要能夠迅速排除或解決網絡故障的信息安全人才。由此而論,信息安全專業的市場需求是潛力無限的。我院信息安全技術專業自開設以來,就以培養技能型安全技術應用人才為目標,經過專家委員會指導,結合社會市場調研,制定培養計劃和教學計劃,力求讓培養體系達到科學合理。我校作為應用型本科人才的培養基地,在計算機本科各專業中逐漸開設了“信息安全技術”課程,其中有課內實踐環節。早在教育部教高[2001]4號文件中就明確提出“實踐教學對于提高學生的綜合素質、培養學生的創新精神與實踐能力具有特殊作用。”。基于目前的課程設置,對“信息安全技術”課程中實踐教學環節的教學研究和改革任務非常迫切。信息安全技術課程是“軟件工程”專業和“計算機科學與技術”專業分別在大學三年級上學期和下學期開設的專業必修課。課程的目的與任務是使學生了解信息與網絡安全的基本知識,理解現代主流的信息加密與解密方法,掌握當前常用的信息與網絡安全技術。由于信息安全技術是一門實踐性較強的課程,如果僅僅通過書本內容,沒有動手操作,學生是不可能深入地掌握信息安全的常用技術。因此如何合理安排有限的實驗課時,如何編寫合適的實驗項目指導是實踐教學環節中的重要任務。
二、實踐方案設計
在確定軟件工程專業為卓越計劃試點專業后,軟件工程專業的培養計劃進行了較大調整,特別是“信息安全技術”課程結合“卓越工程師”培養目標,減少了理論課時數,而實踐環節從無到有,總學時數減至40,其中實踐環節課時數為8。依據此調整,向卓越班開設的“信息安全技術”課程需要重新組織,而其中新增加的僅8個學時實踐課,如何與理論課結合,創新地進行實踐設計和編寫實驗項目指導,的確需要深入細致的探討和設計。首先,由于課程開設時間短,課時數有限,要想將信息安全技術的全部知識都灌輸給學生,是不可能的任務。教師的第一要務是授之以漁,而不是授之以魚。計算機專業的日新月異是大家面對的常態,今天教會學生某種程序語言,可能過幾年后早已被淘汰。因此在設計實驗方案時,不能過于注重具體的某種軟件環境,而應該關注教給學生設計思路和方法,具體實現和執行可以有多種表現形式。其次,在設計實踐方案時,參考和借鑒了國內外同行們的教學理念,基于教與學是一個雙方互動的過程,在實驗方案的設計中采用了“任務驅動模式”,在實驗項目中安排一些需要學生思考或者課后完成的任務。這也是對學生實踐進行考評的重要依據。在測評學生實踐成績時,不是簡單地看實驗報告或結果,而是注重實驗過程和學生自己查找問題、解決問題的創新能力。第三,實踐教學中要充分發揮學生的主觀能動性。編寫實驗項目時不能只有規定好的步驟和參數,學生簡單地重復實驗指導的內容。這樣的弊端是學生做完后容易遺忘。因此實驗項目的編寫要有創新性,不再是從實驗數據到實驗結果都與老師做的一模一樣的“死的實驗”,而是每個學生可能有不同答案的實驗。由于結果是未知的,學生更能興致盎然地投入其中。在實驗中還可以安排一些學生可能感興趣的選做內容,以便自己去研究探索。
三、實驗項目實現
在新的指導思想下,創新地設計了六個實驗項目,包含了必做實驗和選做實驗,學生可以根據自己的興趣方向和實踐能力選擇完成4個實驗項目。實驗項目具體內容在新編寫的實驗指導書中描述,下表是新建實驗項目簡介。由于課程的理論基礎是不變的,在理論課時中已介紹了目前常用的加密和解密方法,體現在實驗中分別是古典加密算法實驗和現代加密算法實驗。在古典加密算法實驗中選取了相對較易編程實現的凱撒密碼,給出了加密和解密公式,并且有關鍵實現語句的提示,這樣學生在編程實現時比較容易完成。在思考任務中,要求學生擴展思路,改變密鑰關鍵值,從而得出不一樣的密文,使得算法更具有擴充性。學生可以用不同的流程圖和編程語言,只要有正確的算法思想,無論什么樣的軟件開發環境,都可以加以實現,也體現出了更具個體化的教學特點。現代加密算法實驗由于算法復雜,加密過程龐大,學生較難獨立編程完成,因此在授課時采取了簡化的DES算法(Simple-DES)講解和作業,講清算法原理,在加密步驟中用S-DES讓學生完成作業。實驗項目中選取了非對稱加密體制的RSA算法,學生只要掌握了加密原理,可以采用較簡單的可分解小素數來編程實現加密和解密過程。在實驗中還增加了讓學生自行查找如何判斷大素數的算法任務,學生可能會找到不同的檢驗算法,這也是實踐成績評價的重要組成部分。“信息安全技術”課程內容廣泛,既涵蓋基礎密碼理論,還有當前與每個人息息相關的計算機安全。這部分內容又包含著計算機系統安全、網絡安全、軟件安全、Web安全等等豐富的內涵,在有限的課時內不可能全部講深講透。因此在介紹理論知識之后,實踐內容中安排了系統安全實驗和Web安全實驗,這2部分內容可以讓學生根據每個人對計算機操作系統和軟件的熟悉程度,自行選做部分實驗,體現出因材施教的特點。隨著計算機網絡和網上購物的普及,網絡安全問題被越來越多地重視。因此在設計實踐方案時,將網絡安全實驗和網上支付作為必做實驗,幫助學生了解常用的網絡服務工具,掌握基本的網絡安全技能,培養課后對網絡安全的重視和研究。現在基本上學生都有接觸網絡的條件,但是很多人還沒有建立網絡安全的意識,在上網時面臨著巨大的風險。實驗項目中選擇常見網絡問題,常用網絡工具,來幫助學生掌握網絡安全基礎知識。在實踐教學中我們欣喜地看到,學生的潛力是無窮的,當他們喜歡鉆研某件事,某個問題時,不需要老師太多的幫助,學生會廢寢忘食地研究,激發出巨大的潛能。在以往的教學和實踐中,我們已經看到了這樣的成果。這也是在“信息安全技術”實踐教學中探索的重要課題。教育的目的是通過教學的過程去喚醒受教育者的內力,而不是灌輸無盡的知識。只有當學生主動地“我想要知道它”時,而不是老師主動地“我要你知道它”時,才是回歸教育的本源。
四、結束語
第5篇:網絡安全調研計劃范文
尊敬的領導:
2018年,xx嚴格按照集團公司“穩中提質、改革創新”總要求,圍繞安全生產、經營管控、風險防控等工作重點,從信息化管控、系統建設、應用推廣、運行維護等方面開展信息化工作,較好的發揮了信息系統在生產監控、過程管理和輔助決策方面的作用。現將主要工作情況匯報如下:
第一部分 信息化管控
一、信息化管理制度建設情況
公司共制定有《xx信息化管理辦法》、《xx網絡安全管理制度》、《xx計算機管理辦法》、《xx軟件正版化管理辦法》、《xx辦公自動化系統使用管理辦法》、《xx應用系統數據管理辦法》等有關規劃、項目、基礎設施、應用系統和運行維護的信息化管理制度18項,較好的指導和規范了公司信息化建設。
2018年重新修訂完善了硬件資產管理辦法、應用系統運維管理辦法、信息化管理辦法、微信、QQ群組管理辦法、報廢計算機和計算機耗材廢舊污染物品管理辦法、網絡信息安全管理辦法等6項信息化管理制度。
二、信息化資本支出計劃情況
(一)2018年信息化資本支出計劃完成情況。
按《xx關于下達2018年度資本支出計劃(信息化專項)的通知》要求,嚴格監控審核各類信息化資本支出項目的執行情況,督導各單位資本支出計劃按進度完成。2018年各類信息化計劃資本支出費用為537.2萬元,截至10月底,完成了346.43萬元,預計11-12月份完成122.13萬元,全年總計完成468.56萬元,計劃完成率為87.22%。
1、審核類項目
xx審核類項目共計8項,分別為工藝動畫展示軟件、SaaS門戶網站防護軟件、龍軟地測空間信息管理系統、病案管理系統、生化檢驗血庫管理軟件、預防保健數字化門診系統、遠程控制軟件、綜合管理系統(二期)。
(1)綜合管理系統(二期),合同額120萬,2018年計劃完成80萬元,按合同約定,已完成第一階段付款36萬元,按照開發進度及合同約定,12月份將完成第二階段付款36萬元,完成了預算目標。
(2)山不拉煤礦龍軟地測空間信息管理系統,預算金額為30萬元,實際支出30萬元,完成了預算目標。
(3)職工醫院病案管理系統預算金額為15萬元,計劃12底前購置完成。
(4)職工醫院生化檢驗血庫管理軟件預算金額4萬元,實際支出4萬元,完成了軟件的購置。
(5)職工醫院預防保健數字化門診系統軟件預算金額為8萬元,實際支出為7.51萬元,完成了系統軟件的購置。
(6)特鑿公司工藝動畫展示軟件預算金額為15萬元,實際支出15萬元,完成了軟件的購置。
(7)特鑿公司SaaS門戶網站防護軟件預算金額為8萬元,計劃12月底前購置完成。
(8)培訓中心遠程控制軟件預算金額為2萬元,計劃12月底前購置完成。
2、備案類項目
備案類重點項目有3項,分別為筆記本電腦購置38臺,24.58萬元,臺式機購置116臺,74.89萬元,打印機購置71臺,23.43萬元,合計占備案總預算的62.48%。
3、費用類項目
重點費用類項目有1項,為線路租賃費用,公司共有廣域網專線9條,互聯網線路13條,年租賃費用為87.64萬元。
(二)2019年信息化資本支出計劃情況。
1、基本情況。2019年各類信息化資本支出費用預計為1261.9419萬元,其中審核類費用預計773.15萬元,備案類費用預計320.78萬元,費用類預計168.0119萬元。
審核類中,BIM分中心建設項目318.55萬元,BIM分中心配套機房及網絡改造項目139.6萬元,山不拉煤礦安全監控系統升級改造項目186萬元(說明:地方政府要求在2018年底完成,專項請示在2018年增列計劃,由于時間太緊,只能將計劃在2019年列支)。
第二部分 信息系統建設應用
三、綜合管理系統(二期)建設應用
(一) 建設目標:流程固化、數據共享、全程追溯。
(二) 建設原則:圍繞資金、業務主導、橫向到邊、縱向到底。
(三) 保障措施:
1、成立了綜合管理系統應用推進領導小組,公司主要領導親自抓。明晰系統應用推進中的職責、責任到人。
2、定期不定期的召開項目協調例會,及時協調解決系統開發、應用過程中的各類問題。
3、全員培訓。已開展用戶培訓12場次,培訓用戶2200余人次,涵蓋公司領導、部門負責人、關鍵用戶和業務人員。
4、日常指導。通過電話、QQ群、遠程桌面、面對面交流等方式解答系統使用中的各類問題,平均日處理各類解答300余人次。
5、督導考核。從組織機構、用戶培訓、系統操作、數據質量四方面對各單位、各項目部已上線業務開展督導考核。通過督導考核來看,數據質量基本可靠。
(四)開發進度:
自7月份正式開發以來,完成了物資、技術質量、科技、安全、黨建、市場開發、法律事務和監察審計業務的開發上線,完成了財務、人力、經營、機電業務部分功能(資金、稅務、人事、薪酬、結算、分包、租賃等)的開發上線,完成了整體開發計劃的80%。
(五)應用效果
1、用戶可通過手機APP,企業微信處理系統業務。
2、用戶日平均登錄2000余人次,7日上線率為54.7%(系統注冊用戶數2558人)。
3、打通了從業務到財務的各個環節,財務核算與業務過程互相約束、互相校驗,實現了業務過程可控、資金流向可控。
4、提高了工作效率、提升了管理水平。流程平均審批效率29小時,較之前的以周計算或以月計算,工作效率成倍提高。管理模式逐漸從結果導向轉變為過程控制,建筑行業的粗放型管理得到明顯改觀。
四、云視頻會議系統建設應用
云視頻會議系統采用SaaS模式建設,省卻了基礎設施、網絡安全、系統運維等方面的工作。
系統可以通過PC、手機、硬件終端召開會議。系統有三個會議室,一個100賬號和兩個25賬號,一個賬號在一臺設備中使用,一臺設備可以在實體會議室供多人參會。
系統上線以來,平均月召開云視頻會議10余次,平均參會人數200余人/次,年節省差旅費、油費、會議費約120萬元(按每項目部每次節省1000元計算,10x12x1000x10=1200000)。
系統的成功應用,不但提高了會議效率,降低了費用,還減少了路途中的安全風險。
五、BIM技術應用情況
在建設集團、集團公司的領導和統一部署下,xx有條不紊的開展了BIM系統的應用和推廣工作。完成了與建設集團BIM云平臺對接和公司BIM平臺建設;完成了各專業族庫的建立、施工工藝視頻的制作及BIM5D平臺學習與試用。截至目前,公司BIM平臺已經具備了質量、安全和進度管理、匹配成本信息和施工進度模擬等功能,能夠實現數據和信息的有效共享。
六、安全監控監測系統
按照國家煤礦安監局及內蒙古煤礦安監局相關文件要求,配合山不拉煤礦完成了瓦斯監控系統升級改造方案制定、預算編制和前期籌備工作,協調完成了專項費用計劃增列的申報工作。
按照集團公司要求,配合山不拉煤礦完成了工業視頻監控高清改造方案的調研、方案制定、預算編制工作。
完成了小回溝項目部瓦斯監控系統升級改造后的數據聯網上傳工作。
七、推進各應用系統的使用
(一)年度考核系統應用。開展考核系統的配置、值守等工作,協助人力資源部完成年度考核工作。
(二)OA系統應用。繼續優化涉及辦公、財務、經營、人力、機電等各方面各類電子簽章審批工作流,指導各單位梳理建立使用OA簽章審批工作流。截至目前,優化、修改工作流程50個,制作電子簽章100余人次。
(三)視頻會議系統的應用。截至目前,公司召開視頻會議121次,參會人數12000多人次;召開云視頻會議100余次,參會人數20000余人次。保障了會議精神實時、全面、有效的傳達,節約了大量交通、住宿、會議等費用。
(四)安全培訓系統的應用。協助公司職工教育培訓中心開展特種作業人員和項目部安管人員的取證培訓、崗位復訓,使用系統進行培訓、考核10場次,參培人員800余人次。
(五)推進集團公司ERP等系統的應用。定期跟蹤各部門對集團財務、采購、庫存、人力資源、合同管理、安全管理等系統的應用情況。定期收集相關部門對系統的使用意見和建議,督促系統實施進度和培訓。
第三部分 基礎設施建設應用
八、數據中心機房建設情況
公司數據中心機房建于2009年,安裝有門禁、供電、UPS、制冷、新風、消防、監測等機房系統,其中UPS按照供電8小時設計,現由于電池組老化,僅能滿足供電2小時。機房內有服務器14臺,分別承載OA、綜合項目管理、檔案管理、安管培訓模擬、視頻會議、用友財務等使用中的應用系統;有存儲設備1臺,承擔綜合項目管理系統的數據存儲任務;有核心交換機、IDS、防火墻、路由器、網絡行為管理、VPN等網絡設備14臺,分別承載公司局域網和廣域網的數據傳輸和網絡安全任務。
九、廣域網建設情況
公司廣域網連接的單位有10處、31處、49處、特鑿處、南陽坡分公司、內蒙古分公司、山不拉煤礦和兩級集團公司。到南陽坡分公司和內蒙古分公司廣域網帶寬為2Mbps,到集團公司的廣域網帶寬為8Mbps,其余為4Mbps。廣域網主要承載視頻會議系統、ERP系統等需要專線連接的應用系統。
十、局域網建設情況
局域網采用星型拓撲,接入交換機到電腦終端為百兆帶寬,接入交換機匯聚到核心交換機為千兆帶寬。
公司局域網包括公司辦公樓、培訓中心和物業管理公司叢臺基地,共有電腦終端200余臺。電腦按樓層、部門劃分為10個VLAN,起到疏導流量、隔離廣播風暴和防止病毒大范圍擴散的作用。
根據具體實際,對各單位機房和局域網的建設提出了最基本的標準,并指導各單位信息專業人員逐步完善。
十一、互聯網建設
公司機關及各單位均有互聯網接入線路。公司機關接入帶寬為中國電信的50Mbps互聯網專線,31處、49處、特鑿公司和山不拉礦今年均變更為100Mbps,其他各單位互聯網接入帶寬為50Mbps。
十二、BIM分中心基礎設施建設情況
配合建設集團完成了BIM中心建設總體方案的制定工作和xxBIM分中心建設方案的制定工作,圍繞BIM分中心建設方案,結合公司機房及網絡現狀,制定了BIM分中心機房、網絡配套設施改造方案。
第四部分 信息化運維
開展桌面運維,定期對用戶計算機安裝的軟件進行維護,監督正版軟件的使用。定期維護計算機硬件,保障計算機正常工作。
開展網絡運維,定期檢查網絡設備的配置、日志,保障設備運行正常。定期對網絡線路巡檢,及時排除斷網隱患。不定期開展用戶網絡排錯培訓,提高用戶常見網絡故障的自我解決能力。
開展應用系統運維,督促或組織制定應用系統管理辦法,從系統用戶、系統運行、系統安全等方面加強日常檢查,保障各系統安全運行。
開展機房運維,嚴格執行每日巡檢制度,明確了機房溫度、濕度、供電等環境要素標準。加強運維人員操作系統、服務器組成等軟硬件知識學習,每日必須登錄服務器分析運行日志,及時發現問題、解決問題。
第五部分 信息安全
網絡與信息安全方面管控主要從安全制度、安全技術、安全教育和安全評測等方面進行,力保信息的可信性、可用性和完整性。
安全制度方面。公司成立有保密與網絡安全委員會,領導公司的網絡安全工作。下發了《黨委網絡安全責任制實施細則》、《網絡安全管理制度》、《信息安全崗位職責管理辦法》等制度,明確了安全職責、任務、措施等內容,經常性的在用戶中宣傳網絡安全的重用性、必要性,指導用戶使用常用網絡安全技術措施。
安全技術方面。遵照ISO七層網絡模型,針對每層容易暴露的安全問題,采取有針對的防護措施。在網絡邊界部署了防火墻、入侵檢測、上網行為管理等安全設備。在服務器區部署了防火墻,并在服務器中安裝了殺毒軟件和終端防護軟件。在用戶端按樓層劃分了VLAN、IP地址和MAC地址進行了登記并綁定,用戶計算機也安裝了殺毒軟件、軟件防火墻。
安全教育方面。通過專題講座、發放宣傳資料、安全事件案例等多種形式開展信息安全知識普及工作,提高員工的安全防范意識,減少安全事件的發生。要求用戶口令長度不小于8位,且必須由大寫、小寫字母與數字共同組成,并定期提醒用戶更換密碼,必要時強制更改密碼。要求用戶不得將賬號密碼轉借他人。
安全評測方面。定期開展應用系統和基礎網絡自評,加強了計算機終端、局域網絡、服務器主機、服務器操作系統、應用系統等安全制度、安全策略和安全行為管理,進一步提高了公司信息系統的安全水平。定期委托專業公司開展安全評測,按照評測整改報告及時完成整改。對新開發的應用系統,需通過安全測評后才允許驗收。
第六部分 對外網站
制定了《xx門戶網站管理辦法》,明確了網站管理的權利、責任。
要求各單位對外網站需完成備案工作、安裝政府網站防護軟件、在國家重大活動期間強化安全監控,必要時關閉網站。
公司網站采用PaaS模式建設,采用的阿里云平臺的專有云,并采購了安騎士云盾、WAF防火墻和態勢感知安全服務,還安裝了公安部網防G01 V3.0防護軟件。專有云提供安全風險短信預警功能,能動態提醒操作系統、網站系統、惡意攻擊等安全風險事件。
第七部分 存在的問題和不足
一、專業人才短缺。軟件、網絡、安全和數據庫等方面相關專業人才短缺,制約了應用系統自主運維和開發。
二、系統集成難度大。系統種類多、功能重合多,系統間數據集成共享難度大,造成了業務和數據的割裂,形成了實際上的信息孤島,有違信息化建設的初衷。建議能有系統建設和系統集成的頂層設計,形成標準規范。
第八部分 2019年重點工作
第6篇:網絡安全調研計劃范文
關鍵詞:辦公自動化;研發方法;運行;措施
中圖分類號:F270.7 文獻標識碼:B 文章編號:1009-9166(2011)020(C)-0355-02
辦公自動化是辦公人員利用現代科學技術和先進的辦公設備,實現辦公科學化、自動化、電子化。其目的是最大限度提高辦公效率和改進辦公質量,減少或避免各種差錯,縮短辦公處理周期,提高管理和決策的科學化水平,從而實現辦公業務自動化。淮北礦業集團是一個大型煤炭企業,集團機關有30多個部門,基層有近40個礦、廠、處及子公司。改革開放以來,公司發展之快,但也缺乏一個全集團信息交流的協作平臺,工作流程效率低下,面對急劇變化的外部環境,企業必須提升運營的敏捷度,因此,研發和推行辦公自動化擺上了集團公司的重要議事日程。
一、研發應用的必要性
近年來,集團公司以集團化、多元化、規模化的發展戰略快速發展,如何有效提升集團公司的運營效率及核心競爭力,是集團公司在新的發展階段面臨的極為重要的問題。但是,作為一個傳統五十多年的老企業,集團涉及行業多、地域分布廣泛,缺乏一個全集團信息交流的平臺。一段時間以來,企業偏重的是自身產能、財務、資金等內部資源整合,而相對忽視上下游企業、大環境之間有效的信息交換和監管。這就出現了部分信息區域技術應用效果明顯,而區域之間的信息缺乏統一的接口和規范,造成企業內部的管理信息流經常出現“阻塞”、“斷流”等現象。導致集團的指令、文件、通知不能及時上傳下達,工作流程效率低下,逐漸支撐不了集團的快速發展。在知識、科技飛速發展并正成為社會經濟增長主要動力的今天,辦公自動化技術為企業的發展提供了最重要的技術保證和技術支持,是集團內部許多部門、礦、廠、處、子公司對自動化信息管理的迫切要求。因此,集團公司在確定大力推進企業信息化的同時,急需構建一個基于集團層次,又能滿足各個部門、單位實際需求的統一的協調辦公平臺。在經過充分的調研論證后,集團決定,進行覆蓋全集團的協同辦公平臺的研發和應用。
二、研發應用的過程和方法
淮北礦業集團協同辦公平臺是針對集團辦公管理的要求進行研發,在集團原有的OA系統基礎上進行詳細的調研和分析,緊扣集團辦公業務的實際情況,集中精力解決集團辦公中的實際問題。將先進的信息化技術與業務實現充分完美的結合起來,采用創新型的軟件構架,保證各種辦公業務的功能便捷、有效、安全的完成,徹底實現集團內部無紙化辦公,各個系統間無縫協作,極大提高集團的辦公效率。我們在進行系統分析后,確定了開發應用方法和步驟。
1、限定問題。所謂問題,是實現情況與計劃目標或理想狀態之間的差距。所謂限定問題,就是要明確問題的本質和特性、問題存在范圍和影響程度、問題產生的時間和環境、問題的癥狀和原因等。限定問題是交流分析中的關鍵一步,這就要進行“診斷”,找出問題及其產生的原因;然后針對問題“開處方”對癥下藥。
2、確定目標。目標是根據用戶的要求對需要解決問題的理解加以確定,如有可能應盡量通過指標表示,以便進行定量分析,對不能定量描述的指標用文字進行說明,這樣有利于定性分析和評價系統分析。
3、調查研究,收集數據。調研是項目研發實施中最關鍵的一環,需求調研的好壞直接影響著完成后的項目是否符合企業的需求,因此,我們圍繞問題起因進行調研,一方面驗證限定問題階段形成的假設,另一方面探討問題產生的原因,通過咨詢各部門各單位管理人員,填寫相關表格等方式了解深層次的需求,為以后的實施打下良好的基礎。
收集數據和信息包括事實(facts)見解(opinions)和態度(attitudes)。同時對調研的數據和信息去偽存真,交叉核實,保證真實性和準確性。
4、提出備選方案和評價標準。通過調查研究,確定了有待解決的問題,在此基礎上有針對性的提出了解決問題的備選方案,提出了約束條件和評價標準。
5、備選方案評估。根據約束條件和評價標準,我們組織了有一定代表性的項目評估小組,同時吸收部門和子公司的代表參加,對解決問題備選方案進行評估,最終確定了可行方案。
6、系統測試。一是功能測試,功能測試包括鏈接測試、表單測試、Cookies測試、設計語言測試和數據庫測試;二是性能測試。包括連接速度測試、負載測試和壓力測試。
7、系統實施。為了高效率、高質量、低風險地實現確定的目標,通過統一標準,保證數據的集成,真正實現集團的辦公管理一體化運作,達到共享資源的目的,我們在以上基礎上,對項目進行了認真實施。
實施階段也是項目運作中的重要環節。為此,專門成立了實施小組,小組成員各負其責。將前期調研收集的需求融入到軟件中,并在實施過程中與各部門各單位保持良好的溝通,讓各部門各單位參與到實施過程中,使最終的研發符合企業的要求。同時,為了讓各部門各單位用好系統,我們制定了培訓計劃,一方面對使用者進行由淺入深的全員培訓;另一方面進行操作技術指導,解答他們在使用過程中遇到的問題,直到能熟練的操作應用。
三、確保系統良性運行的措施
1、建立嚴格的使用權限和層次分明的管理制度
從保密和安全的角度,對進入辦公系統的用戶,采取按部門、職務,進行優先等級和功能模塊的設定。企業最高領導有權進入所有的模塊,能查看到所有文檔,但為了防止誤操作,封掉了有些不會用到的修改功能。企業最高領導有權簽發、查閱人事資料等與本部門有關的工作。無密碼就進入不了系統,有密碼無權限時,進入了系統,也只是告訴你無權使用;有密碼和權限無功能,重要操作不顯示操作鈕。可見信息化部門要把握好角色,權限和密碼的設定,這樣,辦公自動化系統的寶貴數據才能高忱無憂。為此,建立了辦公自動化管理制度和考核辦法,明確了各單位的責任領導、責任部門和直接責任人的工作職責和任務,制定了相應的獎懲措施,實行了一套融管理、監督、激勵相一致的有效機制。
2、牢固樹立信息安全意識
(1)教育使用人員牢固樹立網絡安全意識。樹立保密意識,高度重視網絡安全工作,不得將內部的計算機、設備和網絡接入網絡,不準在網上傳輸和存放信息。各單位主要責任人為網絡安全的第一責任人,信息員為具體責任人,各司其職,將工作落到實處。
(2)做好計算機信息網絡技術安全管理工作。信息化部門不斷加強技術及管理知識的學習,經常對各單位網絡進行檢查,對存在的問題及時指出、及時糾正,確保安全。建立安全事件報告制度,各單位一旦發現網絡安全事件,須在第一時間向信息化部門報告。
(3)加強網絡設備的管理。凡安裝、維護、連接和設置,均由信息化部門統一負責,嚴禁隨意更換、改變其物理的位置、形態、性能,嚴禁改變其連接關系、運行狀態和系統的設置。
3、勤維護,常保養,確保辦公自動化系統處于最佳的運行狀態。
辦公自動化系統是辦公人員的辦公平臺,經常使用,難免會出現一些問題,因此辦公人員要認真對待每一個問題,小心謹慎解決操作中的失誤,及時處理系統的疵點。不能處理的要進行定期的程序整理,以一年為限的數據庫復制等工作都有利于辦公自動化系統的良好運行。
結論:技術是信息化建設的前提,計算機和網絡科技發展迅速,功能強大,具有巨大的應用潛力。淮北礦業集團辦公自動化系統是針對集團辦公管理的要求進行研發,結合實際情況推廣應用,將先進的信息化技術與業務實現充分的完美地結合起來,保證了各種辦公業務功能便捷、有效、安全地完成,實現了集團辦公業務及時、有序、有效地進行,節省了企業資源,提升了集團整體的工作效率,有效促進了企業健康、穩定、持續、快速發展。
作者單位:中國礦業大學研究生院
參考文獻:
第7篇:網絡安全調研計劃范文
一、保險網絡營銷的必要性
與傳統保險營銷模式相比,保險網絡營銷具有如下明顯的優勢。
1.經營成本低。保險公司通過網絡銷售保單,可以省卻目前花費在分支機構網點及營銷員上的費用。保險險種、公司評介等方面信息電子化后可以節省印刷費、保管費。通過降低保險總成本從而降低保險費率,更好地吸引客戶。
2.信息量大,且具有互動性。網絡就如同一位保險專家,不僅隨時可以為客戶提供所需的資料,而且簡潔、迅速、準確,大大克服了傳統營銷方式的缺陷。客戶有什么要求和問題,可以在網上直接與保險公司聯系。借助互聯網,顧客足不出戶就可以方便、快捷地訪問保險公司的客戶服務系統,獲得諸如公司背景、保險產品及費率的詳細情況,顧客可以隨意訪問多家保險公司的系統,比較其產品的價格。從中選擇最合適的險種。聯機通訊固有的互動功能,極大地方便了保險雙方的溝通。
3.有利于促進保險宣傳和市場調研的電子化,加快新產品的推出。在網絡環境下,保險人可以用公告牌、電子郵件等方式向全球電子廣告,向顧客發送有關保險動態、防災防損咨詢等信息,既能擴大保險宣傳,又能提高服務水平,還能克服傳統營銷中借助報紙、印刷宣傳小冊子所固有的信息量小或成本高、時效差的不足。
4.節省營銷時間,加速新產品的推出和銷售。新產品設計出來后,幾乎無需其他環節就可以立即進網,供顧客選擇。由于網絡的存在,投保人也用不著等待銷售代表回復電話,可以自行查詢信息,了解保險產品的情況。而且保險網絡營銷還具有24小時隨時調用的優勢,減少了市場壁壘,為保險公司提供了平等的競爭機會。
二、保險網絡營銷的可行性
1.網絡環境初步具備。從INTERNET在國內的發展來看,目前我國已建成四大互聯網絡,即中國科學技術信息網(CSTNET)、中國全國計算機互聯網(CHINANET)、中國教育和科研網(CERNET)和中國金橋信息網(CHINAGBN),這些網絡均面向公眾提供INTERNET商業服務。隨著我國加大信息產業投入政策的逐漸落實,INTERNET在我國的發展速度將是驚人的。
2.有廣闊而優良的潛在市場。據中國互聯網信息中心統計,1997年我國上網用戶達62萬戶,1998年為210萬戶,1999年底為400萬戶,估計到2000年底可能達到600-900萬戶。數量眾多且每年成倍數增長的互聯網訪問者是保險網絡營銷的潛在目標市場。這一目標市場的特點是:首先,上網用戶中大專以上學歷占90%,由于文化素質相對較高,他們對在互聯網上所提供的保險商品及公司信息理解相對容易。其次,上網用戶這一群體平均收入較高,為他們購買保險商品提供了經濟基礎。據調查,個人上網用戶平均月收入1000一2000元者占32.4%;2000—5000元者占14.4%。再次,從這一群體年齡結構來看,21—35歲之間的青年人占79.2%左右。他們的觀念新,樂意選擇優秀的保險產品。
3.我國保險界已認識到網絡對保險營銷的重要性,并積極嘗試。1997年11月,中國保險信息網面向公眾開通運行,這是我國在國際互聯網上開辦的第一個保險行業的專業網,也是繼英國出現“直播”保險公司、法國A&A.AON等發起組織全球保險網等一系列現象出現后,我國保險業在網絡化方向的一項重大舉措。
三、我國開辦保險網絡營銷應注意的問題
(一)開辦保險網絡營銷對保險業的影響
保險網絡營銷將給我國保險業的發展注入新的活力,但同時也給我國保險業的經營者和管理者提出了新的課題。
1.對保險中介人的影響。保險網絡營銷方式的出現,會減少市場上對傳統保險人和經紀人的中介需求。然而,由于受現有技術和互聯網普及程度的約束,短期內保險中介人的地位不會受到沖擊。這就要求保險中介人早日調整自己的經營方向和經營理念。
2.對保險公司的影響。自我國恢復國內保險業務以來,保險公司發展業務的一般思路是以擴大機構的設置來增大市場占有率。網絡作為一種全新的經營管理工具應用于保險業,保險公司完全可以在網上作核保、核賠和遠程保險服務,這無疑對傳統的保險經營模式提出了嚴峻的挑戰。另外,利用網絡進行保險營銷還存在一個網絡安全的問題。網絡安全包括安全管理機制和安全保密技術,而安全保密技術又包括網絡靜態節點的安全和信息流的安全。網絡靜態節點的安全防護主要通過“防火墻”來解決,信息流的安全則是通過對信息網的加密來解決。
3.對保險監管部門的影響。我國保險監管歷時不長,其監管手段如立法監管、技術上通過稽核舉報、財務監管等方式基本上是以傳統保險營銷為目標,在保險市場上網絡營銷與日俱增的情況下,原有監管手段的有效性面臨挑戰,為了適應保險業的發展,維護保險市場的良性發展和正常的經營秩序,保險監管部門要及時推出適應未來保險市場發展的監管制度和手段。
(二)面對影響應采取的對策
隨著網絡技術的發展及世界金融業向無現金、無支票的電子化邁進,網絡保險發展是必然的。我國保險業應抓住時機,吸收國外的研究成果,盡早開展保險網絡營銷規劃—和研究開發,可以從以下方面著手研究,以適應我國保險業的開放和發展。
第8篇:網絡安全調研計劃范文
關鍵詞:項目教學法;高職教學;網絡安全
一、項目教學法
(一)基本含義
項目教學法就是在老師的指導下,將一個相對獨立的項目交由學生自己處理.信息的收集,方案的設計,項目實施及最終評價,都由學生自己負責,學生通過該項目的進行,了解并把握整個過程及每一個環節中的基本要求。
(二)核心
項目教學法不再把教師掌握的現成知識技能傳遞給學生作為追求的目標,或者說不是簡單的讓學生按照教師的安排和講授去得到一個結果,而是在教師的指導下,學生去尋找得到這個結果的途徑,最終得到這個結果,并進行展示和自我評價,學習的重點在學習過程而非學習結果,他們在這個過程中鍛煉各種能力。教師已經不是教學中的主導地位,而是成為學生學習過程中的引導者、指導者和監督者,學生具有90%的積極性。
(三)步驟
項目式教學法的教學步驟為:
1.確定項目任務:通常由教師以教學內容為依據,以現實的對象為材料確定項目的目標和任務。
2.計劃:由學生制訂項目工作計劃,確定工作步驟和程序。
3.實施:學生確定各自的分工以及合作的形式并按照已確立的工作步驟和程序工作。
4.檢查評估:先由學員自己,再由教師對項目工作成績進行檢查評分,師生共同討論、評判工作中問題的解決方法、學習行為特征等。
(四)作用
在項目教學中,學習過程成為一個人人參與的創造實踐活動,注重的不是最終的結果,而是完成項目的過程。學生在項目實踐過程中,理解和把握課程要求的知識和技能,體驗創新的艱辛與樂趣,培養分析問題和解決問題的思想和方法。
(五)特點
“項目教學法”最顯著的特點是“以項目為主線、教師為主導、學生為主體”,改變了以往“教師講,學生聽”被動的教學模式,創造了學生主動參與、自主協作、探索創新的新型教學模式。
1.對學生,通過轉變學習方式,在主動積極的學習環境中,激發好奇心和創造力,培養分析和解決實際問題的能力。對教師,通過對學生的指導,轉變教育觀念和教學方式,從單純的知識傳遞者變為學生學習的促進者、組織者和指導者。
2.項目教學法由學生與教師共同參與,學生的活動由教師全程指導,有利于學生集中精力練習技能。
3.注重理論與實踐相結合。
二、項目教學法在高職計算機網絡安全課程教學中的應用
計算機網絡安全是高職高專計算機應用技術專業的主干課程,旨在培養學生的信息系統的安全測試和安全防范技術實施的技能,使學生掌握信息系統的弱點和漏洞的測試方法,能夠分析信息系統安全需求,選擇和運用安全防范技術的基本要求,同時培養學生的方法能力、社會能力及職業素質。
(一)設計思路
課程以“基于工作過程”為指導,邀請行業專家對計算機網絡安全課程所涵蓋的崗位群進行工作任務和職業能力分析,結合廣泛的市場調研,以此為依據確定課程的工作任務和課程內容。
(二)項目的選取
在項目教學法中,教學的整個過程和所有的內容都要以項目來貫徹,項目確定后,整個教學過程也就確定下來,所以項目的選取是關鍵。選取項目要以教學的內容為依據,以現實的對象為材料,既要包含基本的教學知識點,要能調動學生解決問題的積極性。首先,項目要包含全部教學內容并盡可能自然、有機地結合多項知識點;其次,項目的難易程度要針對學生的實際水平來確定。在網絡安全中“攻與防”一直是矛盾的焦點,學生對此也有比較濃厚的興趣,因此,確立以貼近學校生活的校園網為學習情境,根據不同的能力需求,設立三個大的項目情境:校園網受到的各種攻擊分析、校園網采用的主要防護技術分析、校園網主要操作系統平臺配置,在每個大的項目情境下包含許多不同情境的應用案例和相關的信息資料,以便學生根據自己的興趣、愛好去主動發現、主動探索。
(三)項目的實施
第一階段,教師首先對項目涉及的知識點對學生進行模塊化教學;第二階段,學生以小組的形式對項目進行討論并制定項目工作計劃,確定工作步驟;第三階段,各個小組成員確定各自的分工以及合作的形式并按照已確立的工作步驟工作。
學生在項目實施過程中遇到困難,教師應及時給予指導。在教師指導過程中壓迫注意把握好尺度,盡量讓學生自己發現知識、提高技能。
(四)項目的評價
項目完成之后,每個小組必須提交相應的實驗報告,然后對項目實施及完成情況進行評價。評價包括三個方面:學生自評,小組成員互評,教師評價。最后就是對項目進行總結,找出不足,吸取經驗。
三、網絡安全項目教學的幾點設想:
(一)理想的高素質專業教師隊伍
項目教學法不同于傳統的理論灌輸式教學,要求教師更新教學理念。我們要把教學任務是否完成的觀念,轉變成為學生工作能力是否具備;要把看似漫長的、浪費時間的探索實踐過程,看成培養學生學生創新能力、合作能力和綜合業務能力的過程;要從手把手教的過程,逐步過度到大膽放手讓學生自主探究的過程。
項目來源與企業,應該是現實的具有實際意義的一項工作,這就需要專業教師了解網絡安全產業的市場需求,具有很強的實踐能力。如果讓專業教師到企業“掛職鍛煉”,專業教師的崗位實踐能力會更強。
(二)設備的完善
一個項目的制作需要每個人都能上機操作,為了保持學生學習的積極性,把知識很好地銜接上,盡快地看到自己的學習成果,因次,設備的配置和完善,也將對項目教學的成功開展起到相當大的幫助作用。
(三)校企合作
1.企業參與課程設置。學校的學歷教育與企業培訓相結合,根據企業的市場需求設置課程。
2.有效地借助企業資源。學校的硬件設備有限,比較基礎,一些高尖端的網絡安全設備學校是沒有的,通過校企辦學,企業可以為學校提供一些硬件資源,有利于課程的開展。
四、結語
綜上所述,項目教學法是是一種比較有效的教學方法,它突破了傳統的教學模式,通過解決學生身邊的一些現實際問題來實現學生對知識的掌握,大大提高了學生學習的積極性和主動性。通過項目教學法學習的學生,他們的動手能力、解決實際問題的能力有很大的提高。在整個教學過程中既發揮了教師的主導作用又體現了學生的主體作用,充分地展示了現代職業教育“以能力為本”的價值取向,使課堂教學的質量和效益得到更大幅度的提高。
參考文獻:
[1]陳昶.計算機網絡安全案例教程[M].北京:北京大學出版社,2008
[2]石淑華.計算機網絡安全技術[M].北京:人民郵電出版社,2008
[3]賀平.項目教學法的實踐探索[J].中國職業技術教育,2006
第9篇:網絡安全調研計劃范文
關鍵詞:網絡實訓室;校企合作;H3C認證
中圖分類號:TP393.18
我院計算機應用技術專業開設四個就業方向,網絡管理與維護、軟件開發、網站開發與IT技術服務。經過調研,網絡管理與維護方向和IT技術服務方向,要求學生能夠調試與維護網絡設備,包括交換機、路由器和防火墻。因此必須要有專業的網絡技術實訓室才能滿足教學要求。同時,缺少相應的師資力量。所以,必須通過校企合作,由企業和學校共建網絡實訓室,由企業對我院的師資進行培訓,對于實踐性較強的課程,由企業派工程技術人員授課。通過調研和論證,主要有三個廠商供我們選擇,Cisco公司、杭州華三通信技術有限公司(簡稱H3C)和星網銳捷網絡通信技術有限公司。我們最終選擇H3C,主要考慮是國內主要電信運營廠商、中小企業大部分使用H3C的網絡設備,學生就業后,學習的技能很快能夠得到應用,而且,H3C企業認證也得到國內企業的認可,有利于學生就業。再有,H3C網絡學院能夠提供很多的教學資源、課件和成熟的教學案例,有利于教學的開展,使教學更加貼近企業的實際。
1 網絡實訓室的構建方案
1.1 實訓室布局
實訓室的整體采用分組構件化布局方案,見圖1。每個組構件由一個正六邊形電腦桌組成(每個電腦桌上配備一臺臺式電腦),可以容納6名學生同時做實驗。六邊形電腦桌的中央布線。在每個組構件旁邊放置一機柜,機柜內裝有配線架、理線架等面板,路由器、交換機和防火墻均按要求安裝在機柜內,每兩個學生共用1臺路由器和2臺交換機,網絡設備之間互聯,方便學生進行網絡互聯實驗。這種布局方案,節省了空間、有利于學生之間的學習與溝通。
1.2 設備選型
網絡實訓室全部選用杭州華三通信技術有限公司生產的網絡設備,在達到教學要求和目的前提下,盡可能的增加臺套數,均選用同類產品中的中高級產品。
本實訓室共有四組設備,每組設備的型號和數量具體如下:
H3C DMC設備管理控制器1臺,H3C MSR 26-30路由器3臺,S5800以太網交換機2臺,S3600-以太網交換機3臺,無線交換機EWP-WX3010E-POEP 1臺,無線AP EWP-WA2620i-AGN-FIT 2臺,防火墻 NS-SecPath F100-M-G 1臺。
1.3 實訓室網絡拓撲
經過調研和與H3C工程技術人員協商、研討,實訓室的拓撲結構設計如下:
2 實訓教學應用
采用小組討論式的教學形式,為了保證實踐教學的效果,每6人一個小組。網絡實訓室內配置了4組網絡設備 ,滿足24人實訓的需求。H3C不僅提供網絡設備,還提供了詳盡的實訓指導手冊。
2.1 實訓內容
實訓內容分為四個部分,局域網聯網實訓、廣域網路由實訓、網絡安全實訓和無線網絡實訓:(1)局域網聯網實訓:交換機基礎、交換機的設置及管理、虛擬網絡(VLAN)、交換機端口堆疊技術、隊列技術及設置、802.1Q 協議、Trunk技術(802.3ad)、生成樹(STP/RSTP)算法及應用等、三層路由在交換機中的實現、交換機安全設置、QOS支持、局域網故障排除。(2)廣域網路由實訓:廣域網技術基礎、路由產品認識、端口類型、線纜類型、路由協議及其配置、高級路由協議技術、訪問控制列表(ACL)及其實現方法、QoS設置、地址轉換NAT、撥號技術、組播路由技術、路由器備份技術、廣域網故障排除以及廣域網及路由器基礎。(3)網絡安全實訓:仿真各類攻擊,配置SecPath防火墻,實現各種功能,如:基于狀態的訪問控制;動態/靜態NAT和PAT功能;雙向NAT,支持基于策略的NAT;防火墻冗余備份及故障切換;靜態/動態路由;其他安全功能(DNS保護,Flood Defender,Flood Guard,TCP阻截等)。(4)無線網絡實訓:WLAN網絡環境的構建,AP、無線網卡、無線交換機、工作組網橋、室外網橋等的配置,嘗試各種聯結方式,同時試驗各種加密認證方式,模擬實際實施環境,嘗試無線用戶管理。
2.2 校企合作
2012年我院申請加入H3C網絡技術學院。成為H3C網絡學院,可以與H3C公司共同組織網絡學院的推廣活動,邀請H3C技術人員為網絡學院進行技術講座和技術支持,可以使用H3C網絡學院教程,參加H3C公司組織的渠道活動等權利。同時,教師獲得培訓和認證的機會。教師參加H3C公司組織的教師培訓和認證,以保證教學質量。教師還可以獲得H3C公司的持續的技術支持。我院2名教師參加了華三通信技術有限公司的培訓,通過考核,獲得H3CNE(H3C認證網絡工程師)證書和H3CNE認證講師證書,在教學水平和實踐能力上都有了明顯的提高。
通過與H3C的合作,使得學生的就業得到保障。H3C的人才聯盟計劃是將網絡學院的優秀畢業生輸送給H3C的合作伙伴處參加工作,一方面直接的對學校的就業率做出保障,另一方面節省了合作伙伴招聘的成本。
H3C在全國有近3000家合作伙伴,如此龐大的隊伍對人才的需求量為學校就業率提供了最直接的保障。
學院與H3C合作,培訓學生獲得企業認證。H3C認證是中國第一家建立國際規范的網絡技術認證,也是中國第一個走向國際市場的IT廠商認證。主要分為H3CNE、H3CSE、H3CIE等三個級別的認證。2012年我們開展對計算機應用技術畢業班的部分學生進行了H3CNE(H3C認證網絡工程師)的認證培訓,參加認證考試的同學全部通過認證,獲得認證證書。通過培訓和認證的同學,利用H3C的人才聯盟,將學生輸送到H3C的合作伙伴處工作,企業紛紛反映,學生動手實踐能力強、上手快,受到企業的普遍歡迎。
3 結論
校企合作共建網絡實訓室,不但改善了計算機應用技術專業的實踐教學條件,而且提高了學生的“真刀實槍”下的網絡技能,增強學生的就業競爭力,達到了學以致用目的,又能獲得知名企業的相關職業認證證書,滿足了學生就業的需要。
參考文獻:
[1]金湘虹.計算機網絡實訓室建設[J].無錫職業技術學院學報,2006(12).
[2]H3C網絡學院教材(第1,2,3,4學期)[M].杭州,2011,9.
[3]閭立新,張燕.華為-3com實驗室建設[M].無錫職業技術學院學報,2008,2(1).
