网络安全培训技术合集12篇

时间：2023-06-09 10:05:16

网络安全培训技术

网络安全培训技术篇1

兖矿鲁南化肥厂（以下简称鲁化）作为一个具有四十余年化工生产历史的企业。近年来，生产经营、人员输出、项目建设、改革改制任务繁重，给安全管理带来更大的挑战。面对安全管理的严峻形势，企业充分发挥科技创新优势，积极探索利用信息化手段改进和提升安全教育培训水平，将网络信息技术与企业自身实际情况相结合，构架起符合鲁化自身状况、具有企业特色的安全信息网络平台。通过安全信息网络平台，实施阳光安全教育培训，使全员安全素质和安全意识明显提升，进一步巩固了企业良好的安全发展态势。截至2011年12月31日，累计实现安全生产4169天。

一、安全信息网络平台系统的建立

（一）安全管理办公自动化系统

包括公文管理、公共信息、电子邮件以及其它应用等模块，根据安全生产的需要，在内部网站上专设了安全新闻、基层安全通讯、部门安全动态、安监在线、安全生产分析、安全文件、和谐鲁化、“集思广益”等栏目，实现信息共享、公开透明，提高了员工安全意识，自觉参与安全生产管理。

（二）重大危险源视频监控系统

利用厂内局域网已铺设的主干光纤网络，设置重大危险源监控点10个，关键部位监控点12个，使网络系统与监控系统结合，通过网络实现远端监控，可多人同时监控多个点，即时传输图像，无距离限制，传输图像无损失，图像式感官刺激，激发了员工安全生产热情，各部门领导及相关人员均可利用计算机监控相应地点情况，及时掌握并迅速处理突况。

（三）网上培训、考试与积分系统

创新安全培训管理，开发了网上培训学习系统。针对人员分散、倒班员工不易集中的特点，利用现有网络设立专栏，设立安全考试题库和考核积分系统，使各单位充分了解、掌握企业安全培训信息，更好地组织培训和管理，实现了网上培训与考核。

（四）企业信息系统

在内部网企业安全管理信息，并利用手机短信群发系统，实现企业资料管理、个人资料管理、信息发送管理等，进一步提高了员工安全意识。

二、信息网络平台在安全教育培训上的应用

（一）建立科学的管理制度，保证安全教育培训有效运行

为了使员工广泛、及时、迅速掌握生产单位的安全运行、安全管理、安全隐患排查和治理、设备检修、危化品的监控等情况，实现安全工作动态监控，更好地服务和支持安全生产工作。企业制定和完善了《安全教育管理信息制度》、《兖矿鲁南化肥厂安全教育工作体系》等，要求各生产单位每天9：00将本单位安全生产有关情况的信息在内部网上相关安全管理栏目。厂安全监察处设专人负责信息管理，对有关建议、意见及安全管理方面的需求及时予以答复和服务。

（二）依托办公自动化系统（OA），实现“四全”安全管理

1、建立安监在线，对安全管理过程实施实时跟踪监控

为进一步强化安全管理，我厂自主开发了安监在线软件。“安监在线”栏目设有干部下现场反馈情况、当日单位出勤情况、当日安全活动开展情况、当日外来施工单位情况、当日动火作业基本情况、当日检修项目基本情况、当日安全检查基本情况及安监在线历史查询十个子栏目，通过授权，各处室、分厂将有关信息及时上传到相应栏目，每天更新。全体员工均可了解现场人员、检修、施工等具体情况，使各级管理人员有的放矢地深入现场监督检查，从而发现问题、查找原因、落实责任、制定措施、督促整改、检查验收，通过完善的闭环管理，培养和锻炼了员工良好的安全专业素质。

2、实施安全生产分析

创新安全理念，坚持“每周一三五安全分析制度”。积极发动全厂各单位创新安全思维，以生产现场存在的问题或现象为切入点，收集安全管理上存在的问题，进而分析原因，提出见解或解决办法，在厂内部网上相互交流学习。通过案例式剖析，一方面对出现的问题从全局角度进行综合分析，提出整改措施并进行跟踪，避免“头疼医头、脚疼医脚”；另一方面正面引导挖掘安全管理过程中的亮点，给其他单位以借鉴。通过安全分析，为全厂员工提供了一个学习、思考、借鉴的平台，从而达到减少和控制危害、事故，更好地促进了安全生产工作。

3、及时反映基层安全动态。

企业内部网设有安全新闻、基层安全通讯和部门安全动态等安全氛围营造版块，由党务工作处和各基层单位根据总厂和各单位实际安全生产情况天天更新内容。为鼓励安全信息的，成立安全教育培训通讯员网络，定期授课，布置安全生产宣传重点，并对各单位安全教育培训情况实施奖惩考核。引导安全教育培训通讯员及时捕捉基层安全生产点滴，弘扬安全生产主旋律，宣传基层安全管理亮点和先进事迹，同时及时反馈基层关于安全生产的意见和建议。

（三）依托重大危险源视频监控系统，对关键部位、关键设备实施不间断全程监控

重大危险源管理是化工企业安全管理的关键环节。我厂根据厂内重大危险源分布情况，购置网络数字多媒体信息系统，在厂区各重大危险源分别安装了网络数字化一体球，实施24小时录像监控。通过重大危险源视频监控系统，生产调度管理人员可以实时查看各重大危险源的运行状态和相关记录数据，及时发现设备的不正常状态，为迅速准确采取相应措施、防止事故发生起到了重要作用。

（四）依托网上培训教育系统，提高员工自主安全学习意识

为加强员工的安全教育培训，我们建立了网上培训、考试与积分系统。该系统设有教育培训计划、实施、评价体系。我厂定期按安全培训计划在内部网安全培训信息系统中公布安全学习通知和有关的学习内容。管理人员和员工可以自主选择学习时间，也可通过授权异地远程登陆内部网进行在线学习、在线考试。建立网上员工学习档案，实施积分制管理，并对培训效果按季度、半年、全年进行评价。这套系统不但使员工能够及时学习掌握安全生产方面的相关知识，也使安全学习有了更大的主动权，提高了员工学习的自觉性和主动性。

（五）依托安全信息网络系统，实现安全管理全员联动

安全信息网络系统包括网上信息系统和手机短信群发系统。利用网上信息系统，及时公布安全文件制度信息。通过内部网安全管理和安全文件等版块，一方面及时上传企业内部各种安全生产文件、安全专项检查信息、安全工作总结、安全工作计划等，使全体员工迅速了解安全生产形势。另一方面，根据安全检查通报情况，及时整改现场存在的问题，消除事故隐患，保证安全生产。

利用手机短信群发系统，提高全员安全生产意识。每天给厂领导、中层管理人员、安监人员、班组长分层次当日安全生产情况短消息，使干部员工及时掌握安全生产动态信息。针对下雪、降温、雷雨等特殊天气，及时启动应急预案，利用手机群发短信在一分钟内即可将信息传递到每个员工。

三、实施效果和基本经验

（一）提高安全管理效率，降低管理成本

企业利用安全网络信息平台，把安全教育培训资源有效整合，利用网络信息手段进行沟通的比例显著提高，比如在安全会议、文件传达、部门讨论、问题跟踪反馈等方面，全部通过在企业内部网安全信息网络平台上进行传递，工作效率明显提高。经过授权，通过计算机在任何地方、任何时间，只要上网，都能及时地查询到企业安全管理信息，实现了网络学习，使随时随地培训成为可能。同时，大量节约了纸张、复印、电话、传真等费用，系统应用为每个员工带来了工作便利，也使企业安全管理成本明显降低。

（二）为提高员工安全素质提供了新途径

传统的安全教育培训，采用讲课和自学等枯燥、被动安全教育培训模式，而这种模式的培训效率和成本显然不能很好地适应现代安全管理的需求。应用安全信息网络平台进行公开、引导式安全教育培训，克服了厂内不同单位、不同部门、不同员工之间的沟通和管理障碍，使普通员工可以与管理者直接交流。网上学习培训系统在应用过程中实现了教育功能与现代管理观念的传递，培训与考试过程更加公开透明，促进了员工的自主学习意识，促进企业人员素质整体提升。

网络安全培训技术篇2

中图分类号：TP393.08文献标识码：A 文章编号：1000－8136（2012）11－0151－02

互联网的出现引领了一次新的科技革命，它给人类带来了丰富的信息资源和多样的信息服务，并且对人们的工作、学习和生活方式产生了深刻的影响。在信息时代，教育培训同样面临着改革与发展。现代远程教育培训是依托数字卫星传输和计算机网络，采取多种媒体资源和手段相结合，形成的适应学员个别化学习的信息化教育形式――基于互联网的远程教育培训方式。与传统教育方式相比，它不受教育时间和空间的限制，有着鲜明的时代特点［1］。但随着网络的高速发展，产生的安全问题也越来越多。本文分析了系统可能出现的问题，并提出了解决方案。

1计算机网络安全的主要威胁

现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式，现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能，优化资源利用，扩大教育供给，满足教育需求，对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义［2］。但是，在远程教育培训网络中，网络的很多安全隐患也被带到了服务器、网络机房与教室：黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来，远程教育培训网络中存在的安全隐患主要有以下几个方面：

1.1计算机病毒

计算机病毒已成为很多黑客入侵的先导，是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪，重要数据无法访问甚至丢失。

1.2管理者与使用者的失误

如网络管理人员安全配置不当造成的安全漏洞；不合理地设定资源访问控制，一些资源就有可能被偶然或故意地破坏；学员安全意识不强，用户口令选择过于简单或容易破译，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁［3］。

1.3黑客的恶意攻击

黑客是网络上的一个复杂群体，他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣，是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类，此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息，这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害，并导致重要数据的泄漏［2］。

因此，面对网络安全方面的种种威胁，应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化，所以网络的安全也越来越受到更多的关注。网络危险无处不在，这需要我们随时保持警惕，不断学习网络技术，与之进行长期斗争。

2远程教育培训网络安全问题的分析和处理方案

2.1网络安全问题分析

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言，网络安全要做到保护个人隐私，控制对网络资源的访问，保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面：

2.1.1网络安全意识淡薄，没有严格的安全管理制度

“网络安全无小事”，这就要求我们的管理员、教师、学员给予足够的重视，进行相应的学习，提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高，基本没有访问限制，由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。

2.1.2网络安全投入资金不足，相应配套设施缺乏

由于很多学校或者单位用于网络建设的经费不足，有限的经费主要投在网络应用建设上，对于网络安全建设没有比较系统的投入，根本无法抵挡现今网络上五花八门的病毒攻击，尽管如此也要保证24 h提供各种文字、声音、视频等服务，网络服务器处在一个非常开放的状态，简陋的安全体系基本没有有效的预警手段和防范措施［4］。

2.1.3内部网络管理混乱

一般来讲，大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网，供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是，由于缺乏统一的管理软件和监控、日志系统，绝大多数机房的登记管理制度存在漏洞，上网用户的身份无法唯一识别；另外，有些机房为了管理上的方便安装了还原卡，关机后启动即恢复到初始状态，从而在安全管理上形成了漏洞，无法按照安全部门的要求保留上机和上网日志；更有甚者绕开统一管理和国家相关部门的监管，存在极大的安全隐患。

2.2相应的解决方法

2.2.1设计安全的网络拓扑结构

一般来讲远程教育培训网的结构比较简单，基本都是将E-mail、Web、FTP等应用服务器连接在内部网络（以下简称内网）上，在拓扑结构上，需要通过合理设置策略，将服务器群通过交换机与防火墙的DMZ区接入Internet，构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分（VLAN），减少广播流量，释放带宽给用户应用；并且含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露重要信息的可能性。

2.2.2配备完整系统的网络安全设备

一般来讲，在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外，远程教育培训网络由于需要传输图片、音频、视频等数据，对网络带宽的需求也很大，广大学员用户也需要高带宽、高速度的服务，因此配置安全设备既要考虑到功能，同时也必须考虑性能，将配置安全设备后对网络性能的影响尽可能地降到最低［5］。

3基于互联网的远程教育培训系统安全体系的实现

3.1分析需要解决的问题

远程网络教育成为传统教育最有力的补充，也成为了当今各大院校或单位积极建设推进的教育方式，但随着教育网络应用的扩大，其安全风险也变得更加严重和复杂，不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前，应针对远程教育培训的网络应用系统特点，详细地分析系统可能出现的安全问题，并确定系统存在的安全漏洞和安全威胁，一般应考虑以下的安全问题：

3.1.1如何预防病毒

一旦染上病毒，轻则使各种服务器运行速度变慢，重则感染整个网络，使网络系统崩溃停止，所有的服务器数据遭到破坏，造成极大的损失。

3.1.2未经授权的访问

一些不拥有访问权限的人访问一些重要的信息，甚至进行恶意更改，例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。

3.1.3信息泄密

用户口令泄密、邮件内容泄密、网上考试的考题泄密等。

3.1.4网络服务无法使用

比如拒绝服务攻击使网络主机崩溃；大量的垃圾邮件使邮件服务器无法正常工作；网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。

3.2提出解决方案

针对上述远程教育培训系统中存在的安全隐患，提出其中的一些解决方案：

3.2.1安全管理体系

管理方面。从全局管理角度来看，要制订全局的安全管理策略，从用户管理角度来看，要实现统一的用户角色划分策略。

从资源管理角度来看，要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看，要实现安全的配置和管理。但是，安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构，安全管理制度，安全责任体系等。

技术方面。除了加强对网络系统的安全管理，我们要注意使用的安全产品在技术上是否成熟、有效，在使用安全产品时还应该采取合理的安全策略，以规避系统安全风险，减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置，系统自身安全，安全审计，数据保护和网络数据备份。

3.2.2身份认证机制

在远程教育培训环境中，网络安全就是指网络信息安全，所谓信息安全，即未经授权的信息不会被浏览；未经授权，信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分，也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术，该技术的特点是简单、易用，在一定的安全程度上可以进行有效的用户身份认证；也可以通过数字矩阵、USB－KEY或者手机短信模式进行身份认证。

3.2.3实施访问控制

基于Internet的远程教学系统的用户大致可分为三类：教师用户、学习者用户以及管理员，不同用户所能见到的内容、所拥有的权限是不同的。因此，为了保障信息不被越权访问，应加强访问控制工作，按用户类别进行注册，记录用户相关信息。同时，对系统中的资源也应进行分类，实行多级管理。

3.2.4注意防范“病毒”入侵

当前Internet已成为计算机病毒传播的重要途径，而为了丰富教学系统的资源从网上下载一些软件又在所难免，因此身处Internet的远程教学系统应建立多层次的“病毒”防范体系，采取及时升级杀毒软件，定时运行杀毒软件查找“病毒”，重点防范要害部位，对重要信息进行备份等措施。

4结束语

高等远程教育培训中的网络安全问题日益突显，为了保障远程教育培训网络的正常运行，为远程教育培训提供资源和操作平台的保障，我们必须对网络安全提高警惕，提高使用者的安全意识，加强技术学习，并采取相应的策略。相信经过不断的努力，我国的高等远程教育培训网络将越来越强健。我们相信，随着远程教育培训系统安全意识的提高，并对它深入地进行研究，远程教育培训必将给我们的学习带来越来越美好的明天，使我们最终实现终身教育。

参考文献：

［1］李明.增强校园网络的安全［J］.教育信息化，2004（6）.

［2］王蕊.计算机网络安全与对策［J］.现代企业教育，2006（6）.

网络安全培训技术篇3

中图分类号：G718 文献标识码：A 文章编号：1672-3791（2014）09（c）-0179-01

随着计算机的发展，互联网已经融入经济社会发展的方方面面，计算机网络已经成为人们日常生活的一部分。据统计，2013年全球有5.56亿人成为网络攻击的受害者，平均每天有150万名用户受到网络攻击。因此，网络安全不仅是普通用户面临的重大问题，各国政府和经济界也面临同样的问题。全球每年要耗资上万亿美元应对网络攻击。

由于人们越来越担忧网络的脆弱性，因此，急需大量网络安全专业人才来维护网络。在2007至2012年这五年间，市场对网络安全专业人才的需求增长了73%。鉴于网络环境越来越复杂，这个需求仍会增长。

高职院校培养的是直接面向一线企业的技能型人才，学生毕业出来应该能胜任对口岗位的工作。然而，由于各种原因，当前该类院校的网络安全教学并不尽如人意，存在的主要问题是下面两点。

1 以理论教学为主，缺少或不重视实践环节

当前网络安全教学普遍采用课堂理论教学为主，实践教学为辅的教学方式，虽然授课过程也会涉及案例教学，但是，由于网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，其任何一个分支都是实践性很强的科学技术，没有具体的实战经验和技术，单纯地“纸上谈兵”，学生无法真正领悟和掌握这门技术。这就使我们培养出来的学生只有理论知识，而缺乏实际运用的能力。

虽然部分高职院校在设置理论授课的同时，还安排了少数实践课的课时。实践课是理论课的有力补充，实践课能让学生近距离地接触一些网络安全问题。但是由于受硬件及软件的条件限制，实践课形同虚设。例如：讲到枯燥的密码学，如果没有相应的实践环节让学生亲手设置及破解简单的密码，学生就没办法真正理解其工作原理，从而在踏上工作岗位后，如若遇到此类问题，也就不具备解决这些问题的能力。

2 缺少网络安全实训室

网络安全实验有其特殊的要求，它要求学生在掌握相关网络安全理论知识的基础上，还要具备解决实际的网络安全问题的能力。网络安全实训室可以模拟各种网络安全问题，学生在实训室里，应可以在比较真实的环境下，遇到诸如网络攻击、密码被窃取等各种网络安全问题，并能通过独立思考，运用所学知识去解决这些问题。但是，现实情况是很多学校没有建立专用的网络安全实训室，或者虽然有这类实训室，但是实训设备、实训内容陈旧，跟不上网络安全发展的步伐。

为解决高职院校网络安全教学中存在的主要问题，培养高素质的、能达到企业要求的技能型网络安全人才，我们应从以下三个方面进行改革提升。

2.1 授课方式改革

网络安全涵盖的内容广泛，理论与实际联系紧密，新概念、新技术以及新的问题层出不穷，同时，网络攻击手段与防范技术相互较量，共同推动网络安全技术不断前进。因此，网络安全课程要紧跟着其技术的发展，不断更新。在理论教学方面，除了选择一本好的教材，授课教师应时刻关注网络安全发展的前沿，及时地把这些新知识、新技术传授给学生。

为了使理论课更加生动、更接近实际情况，在授课过程中，教师可以引入动画、微课等多媒体手段来辅助教学。例如：对于DDoS攻击，教师可以设计相应的动画，演示攻击过程，使学生加深理解，印象深刻，还可以进一步让学生讨论，提出防御方法，最后教师进行提示、总结，揭示攻击的原理和防御策略。

2.2 建立高质量的网络安全实训室

实践教学是职业院校教学体系中的一个重要环节，是巩固理论知识和加深对理论认识的有效途径，是培养具有创新意识的高素质工程技术人员的重要环节，是理论联系实际、培养学生掌握科学方法和提高动手能力的重要平台。实践教学的演练，为学生日后踏上工作岗位并能胜任奠定了基础。

网络安全实践教学，包括防火墙的使用和配置、入侵检测系统、安全扫描系统、病毒查杀、监控系统等，同时还应包括网络安全解决方案的设计、规划和构建，网络安全问题的诊断与解决等更高级的内容。要想较真实地模拟这些环境，必须建立专用的网络安全实训室。实训室应配置的设备包括交换机、防火墙、VPN设备、实训管理平台、配套的软件等，学生在实训室里能够接触并模拟演练各种网络安全问题。例如：在进行攻防实训时，教师可以将学生进行分组，组中的一部分学生“扮演”主动攻击一方，组中另一部分同学“扮演”防御一方，双方学生运用所学知识进行“实战演练”。这样的实训，使学生真正直面各种网络安全问题，并通过思考，运用所学知识解决实际问题，达到很好的教学效果。

2.3 深入一线企业（校企合作）

实训室的教学虽然能最大程度地模拟现实的网络安全环境，但是随着网络技术的发展，网络世界瞬息万变，网络安全问题也层出不穷，因此，紧跟计算机网络及网络安全发展的步伐，才能培养出高质量的技能型人才。实训室设备及软件的更新有一定的周期，要想时刻具备最前沿的实训条件是不能完全实现的，因此，我们的学生可以深入一线企业去体验真实的“战场”。

校企合作是高职院校谋求自身发展、实现与市场接轨、大力提高育人质量、有针对性地为企业培养一线实用型技术人才的重要举措，让学校和企业的设备、技术实现优势互补、资源共享，以切实提高育人的针对性和实效性，提高技能型人才的培养质量。

职业学校加强校企合作，实行顶岗实习、能够为学生提供身临其境的企业环境熏陶和必要的实习条件、难得的实践锻炼机会。生产实践过程也就成了教学过程和管理过程，学生在行业工程师的带领指导下，把理论知识运用到实践中，并把在实践中得到的体验与理论进行对接，从而加深对理论的理解，增强应用知识和解决实际问题的能力。

高职院校培养的是面向基层、面向服务、面向管理的一线技能型人才，要求学生具有一定的理论知识水平和较强的实践水平。而现在很多高职院校由于实践环境的欠缺，渐渐脱离了培养人才的目标。该文从教学授课方式，建立网络安全实训室及进行校企合作三个方面阐述了高职院校如何培养实用的技能型人才。

网络安全培训技术篇4

[作者简介]李俊（1973- ），男，湖北随州人，广西警官高等专科学校技术实验中心副主任，讲师，研究方向为网络技术、信息安全、网络犯罪。（广西南宁 530023）

[基金项目]本文系2012年度广西高等教育教学改革工程项目“公安院校招录培养体制改革视阈下网络安全监察专业教学模式的创新”的阶段性研究成果。（项目编号：2012JGB309）

[中图分类号]G712 [文献标识码]A [文章编号]1004-3985（2013）26-0167-02

构建学科融合、内容集成的网络技术实训教学体系，就是要从根本上改变过去网络技术实训的教学模式，提高网络技术实训教学的起点和教学效益，这是社会信息化高速发展条件下对网络技术实训教学提出的必然要求，也是网络技术实训教学和职业能力需要接轨的客观需要，更是高职院校网络技术实训教学适应“职业能力”培养目标的必然选择。依据高职院校教学任务，横向要以网络技术学科实训为主干，把与网络技术有关的计算机组成及维护、操作系统、局域网组建、网站开发、网络设备管理与配置和网络安全等相关学科融入网络技术实训之中，实施一体化教学；纵向要以初级网络技术实训、专业网络技术实训和综合网络技术实训为主干，把网络技术实训的教学内容按照要素进行集成归纳、有机整合，形成初级实训打基础，专业实训理论相结合，综合实训重能力的教学体系。

一、网络技术实训内容体系的构建

网络技术实训课程的教学目的是培养适应市场任职能力需要，能应用、懂理论的复合型应用人才，要实现这个目标，必须从目前及未来网络技术职业能力的需要出发，提高学生运用多学科知识，解决网络组建、安全和管理中一系列实际问题的能力。而目前大多网络技术实训受单一学科的制约，难以形成学生的综合应用能力，致使学生在遇到诸多复杂网络技术问题的时候显得力不从心。因此，网络技术实训教学改革必须以教学内容改革为核心，以培养学生具有灵活运用的综合能力为目标构建学科融合、内容集成的网络技术实训学科体系。按照“学科融合、内容集成”的要求，将网络技术实训教学课程内容按层次区分为初级实训、专业实训和综合实训三大模块。初级实训由计算机组装及维护实训和操作系统安装及应用实训构成；专业实训由网络基础实训、组网实训、网站开发实训、网络设备管理和配置实训、网络安全实训构成；综合模块由企业实训、项目设计管理与实施和课程设计构成。

二、网络技术实训学科融合、内容集成的运用

为了切实加大网络技术实训学科融合的力度，达到从内容到形式、从理论到实践、从单一学科到综合学科上的高度融合，必须把学科融合的思想贯穿于网络技术实训教学的全过程。一是在理论和网络实训技能中体现“合”。首先在教学观念上要树立“一盘棋”的合成教育思想；其次要切实围绕教学目标编写实训教材，将与网络技术实训课程相关的计算机组装及维护、操作系统、局域网组建、网站开发、网络设备管理与配置和网络安全等实训融入网络技术实训中去。二是在网络实训中要注重各个相关实训环节的“合”。首先，在实训指导思想上要合。疏通各个相关环节实训内容，整合实训的一条线，既要避免重复性实训，让实训各个环节具有一定独立性，又要注重实训上下环节的逻辑对接，防止出现上下环节的绝对独立，保持逻辑上的“合”，做到网络实训上的“一条龙”。其次在实训内容上要合。各个模块的实训内容，严格按照基础实训、专业实训和综合实训开展，各个模块内容分开，但要逻辑一体，前后紧密相扣，逐渐深入开展实训，做到内容上的“合”。三是实训评估上要合。在实训课程评估上要从各个模块完成效果看，从各个模块连接看，从整个项目的综合性、系统性和合理性看，最后得到一个科学的“合”评估。

三、网络技术实训课程设计

高职院校网络技术实训课程体系中各个模块既相互衔接，又相互辅助，按照理论体系逐渐深入开展，所以在开展网络技术实训前，我们应该做好以下几方面工作：

1.实训需求分析。实训需求是整个实训课程设计的一个重要部分，它为实训有效开展提供基本的依据。根据市场调查，要适应网络技术职业能力的需要，满足网络技术专业岗位的需求，应该从计算机基础应用能力、计算机组装与维护、操作系统安装和维护、网站开发、局域网组建、网络设备配置与管理和网络安全管理等方面的技能入手，针对这些职业需求，开展有效实训，才能满足职业能力的需要。根据不完全调查，目前国内有近百万的网络技术方面人才的缺口，需求情况主要体现在网络技术理论研究、网络技术开发、网络管理服务和专业培训人才四大方面。据统计，我国目前现有高级网络技术专业人才的缺口还很大，网络技术专业技术人才尤其匮乏。

2.课程性质和课程设计原则。“网络技术实训”课程是计算机相关专业的课程，随着信息化的发展，也逐渐成为其他专业的基础课程，当然针对不同对象，要求和课程目标都不同，都是围绕适应社会信息发展的需要，提高不同岗位的网络安全意识、管理水平和网络安全技术的专业技能。专业课程针对网络技术专业岗位，培养学生在不同应用环境中，制定科学的网络规划、实施网络工程的能力；基础课程主要针对信息化应用岗位，培养学生在信息化环境下的信息安全防范的意识，要求掌握常规信息安全防范技术。高职院校在具体“网络技术实训”课程设计过程中，应遵循如下原则：实训目标导向性原则、实训主体性原则、实践性原则、创新性原则、问题解决性原则、实训效果评估性原则。

3.课程内容设计。（1）计算机组装及维护实训：要求学生熟悉计算机相关硬件、功能及常识，掌握计算机组装及维护常识，并能对硬件及相关故障做一定检测。（2）操作系统实训：要求学生对计算机系统能够熟练安装、优化和备份，并能做系统恢复，同时对系统安装的各种方法进行总结性实训，并强化驱动和硬件之间的关系，明确计算机及相关终端设备安装及规范，并能对相关应用软件（防病毒软件、防火墙和数据恢复软件）做熟练操作。（3）局域网组建：首先根据网络使用需求，进行网络规划，制订相关实施方案，规划应用服务、网络管理、网络安全和网络可靠性需求，根据需求，设计施工方案，做好工程预算，最后组织网络工程实施（虚拟布线）。（4）网站开发：主要通过实训让学生掌握网站代码使用、网站功能规划（信息、留言反馈、在线调查、模板调用和后台管理），通过实战，达到熟练使用网站开发工具进行相关研发，并能掌握网站环境搭建、网站和网站维护等相关技能。（5）网络设备管理与配置：包括服务器配置、交换机配置、路由设备配置、防火墙设备配置、入侵检测配置和行为管理设备配置，特别是交换机配置，要结合网络拓扑和实际规划，结合网络其他设备的功能，全局规划，做出合理的设计，实用的策略，保证网络高效、安全的运行。（6）网络安全配置：主要掌握服务器安全策略配置、网络设备安全策略配置、网站防篡改系统以及数据备份系统，学习根据实情，分析相关协议，选择安全性好的通信协议。

四、实训模式与实训环境构建

实训模式是指在一定的实训思想和实训理论指导下，为达到特定的实训目标而形成的比较稳定且实用的实训结构框架及其具体可操作的实训活动方式。一是采用以任务为驱动的实训模式。所谓以任务为驱动的实训模式，就是将对应的实训内容，按照逻辑体系划分为若干子实训任务，然后分别实施，通过任务来形成动力驱动，形成在完成任务中掌握理论，在实训中培养职业技能。二是以项目工程为引导的实训模式。以项目工程为引导，就是把市场网络工程按照实际实施进程，分解为各个项目步骤，然后针对各个步骤进行实训，让学生扮演市场网络工作人员，通过项目实施学习岗位技能，培养岗位意识。

实训环境的构建是教学规划的一个重要项目，如何根据学科融合、内容集成的网络技术实训要求，建设适应职业能力需要，满足不同层次培训要求的实训实验室和实训基地，是高职院校当前面临的一个重要课题。将大型的局域网和广域网浓缩化，构建一个验证型、系统型、研究型和扩展型的实训平台，特别注重结合社会企业实际项目流程，能完全按照实际项目规划做实训。并在实训环境构建中，考虑其他实训场所的关联，使实训场所彼此相互联系，相互关联，在实训学科上成为一体。

五、建立立体评估体系

传统的笔试注重学生理论掌握的考查，和目前高职院校以职业能力为导向的职业培训严重冲突，建立立体评估实训体系也是目前必须要解决的问题。在实训过程中，首先通过围绕网络技术讨论、交流的表现作为平时成绩，以讨论、交流激发学生专业兴趣，探讨合理实训方案，通过探讨、交流和辩论的表现，进行评估，分配占总成绩的20%；其次通过项目管理和实训效果，考查学生岗位适应能力，占总成绩的60%；通过实施答辩考查综合应变和实用能力，占总成绩的20%，形成一个以围绕职业能力为导向，立体考察实训课程的评估体系。

六、建立专业的实训专职教师队伍

在高职院校组织网络技术实训过程中，实训老师具体承担实训指导、引导并向学生传授实训技能等任务。专职老师的实训能力是决定实训效果的关键性因素。

1.网络技术实训专职老师的基本要求。和传统教学不同，实训注重岗位职业能力的培养，注重学科融合、内容集成的实训学科的实施，从实训中提出问题、分析问题、解决问题和总结问题。这对实训专职老师提出更高的要求。网络技术实训专职老师的基本要求是：丰富的网络技术基础知识、熟练的项目管理和实施的综合才能、良好的引导实训能力和熟练的网络操作技能。

2.建立高素质网络技术实训专职教师的途径。网络技术是一门综合性强、跨专业多的学科，适应市场，满足实训教学需要，如何建立一支高素质的网络技术实训专职教师队伍，显得非常重要。首先，应该建立一个良好的培训体制，交流实训技能，开阔实训思维，掌握先进实训手段，深究实训前沿理论，掌握网络技术前沿发展动态。其次，建立教师网络技术实战平台，通过参加网络项目实际管理和实施，掌握实战技能和技巧，才能方便在实训教学中展示。再次，要建立多到地方网络技术相关公司调研的通道，通过调研，达到“教、训、练、学”一体化。同时，可以组建相关团队，参加地区、省和部级的网络实训比赛，大力推进网络实训技能和全面提高教师素质。

网络技术实训是一个学科融合、内容高度集成的综合性课程，它既不同于市场实际网络项目，也不同于普通的专业实验，它是把各个专业环节的实验和市场网络项目巧妙地结合在一起，搭建一个融合理论和实践的平台，构建培养职业能力的环境。为学生学习和就业提供理论与实践平台，具有良好的社会效益。建立学科融合、内容集成的一体化教学体系，是真正发挥网络技术实训实践教学环节重要作用的关键。

[参考文献]

[1]魏武华.高职计算机网络技术专业实践教学体系的构建[J].陕西省行政学院学报，2006（2）.

网络安全培训技术篇5

清华万博网络的调查显示，目前，计算机软件开发、编程专业人才的培养受到公共教育和社会培训机构的重视，而网管人才的培养却是一个空白，而这方面人才的社会需求量相当大。

所谓“1＋6培训”即：在一个网络平台上进行六类基础网络技术课程培训，六类课程包括：网络技术设备、网络操作系统技术、网络管理技术、网络安全技术、网络数据技术和WEB应用开发技术。去年7月，该项目已经在北京、广州、南京、福州、沈阳等十个城市率先实施，市场反应热烈，培训学员达八千余名，预计今年全国接受培训人员将达一万名以上。对于培训合格者，将由两家合作单位共同颁发统一证书。近年国内许多教育培训机构纷纷开展软件技术人才的学历教育和职业培训，软件技术人才的培养和就业成为新的社会热点。但是，网络技术人才的培养和就业问题却被大大忽视。目前，网络技术人才的大量短缺已经成为制约中国信息化发展的主要“瓶颈”之一。

网络安全培训技术篇6

1.1计算机病毒

计算机病毒已成为很多黑客入侵的先导，是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪，重要数据无法访问甚至丢失。1.2管理者与使用者的失误如网络管理人员安全配置不当造成的安全漏洞；不合理地设定资源访问控制，一些资源就有可能被偶然或故意地破坏；学员安全意识不强，用户口令选择过于简单或容易破译，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁［3］。

1.3黑客的恶意攻击

2远程教育培训网络安全问题的分析和处理方案

2.1网络安全问题分析

2.1.1网络安全意识淡薄，没有严格的安全管理制度

2.1.2网络安全投入资金不足，相应配套设施缺乏

由于很多学校或者单位用于网络建设的经费不足，有限的经费主要投在网络应用建设上，对于网络安全建设没有比较系统的投入，根本无法抵挡现今网络上五花八门的病毒攻击，尽管如此也要保证24h提供各种文字、声音、视频等服务，网络服务器处在一个非常开放的状态，简陋的安全体系基本没有有效的预警手段和防范措施［4］。

2.1.3内部网络管理混乱

2.2相应的解决方法

2.2.1设计安全的网络拓扑结构

2.2.2配备完整系统的网络安全设备

3基于互联网的远程教育培训系统安全体系的实现

3.1分析需要解决的问题

3.1.1如何预防病毒

一旦染上病毒，轻则使各种服务器运行速度变慢，重则感染整个网络，使网络系统崩溃停止，所有的服务器数据遭到破坏，造成极大的损失。

3.1.2未经授权的访问

一些不拥有访问权限的人访问一些重要的信息，甚至进行恶意更改，例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。

3.1.3信息泄密

用户口令泄密、邮件内容泄密、网上考试的考题泄密等。

3.1.4网络服务无法使用

比如拒绝服务攻击使网络主机崩溃；大量的垃圾邮件使邮件服务器无法正常工作；网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。

3.2提出解决方案

针对上述远程教育培训系统中存在的安全隐患，提出其中的一些解决方案：

3.2.1安全管理体系

大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此，建立组织的部门的网络安全体系是解决网络安全的首要任务，加强对网络安全体系的研究，应采用信息系统安全工程方法，形成完善的安全体系，才不会遗漏任何威胁因素，避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。管理方面。从全局管理角度来看，要制订全局的安全管理策略，从用户管理角度来看，要实现统一的用户角色划分策略。从资源管理角度来看，要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看，要实现安全的配置和管理。但是，安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构，安全管理制度，安全责任体系等。技术方面。除了加强对网络系统的安全管理，我们要注意使用的安全产品在技术上是否成熟、有效，在使用安全产品时还应该采取合理的安全策略，以规避系统安全风险，减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置，系统自身安全，安全审计，数据保护和网络数据备份。

3.2.2身份认证机制

3.2.3实施访问控制

3.2.4注意防范“病毒”入侵

网络安全培训技术篇7

中图分类号：G64　文献标识码：A　文章编号：1007-3973(2011)002-185-02

从岗位职业能力分析人手构建专业课程体系，可使专业课程体系成为针对职业岗位技术领域与工作任务的，融知识、技能、素质教育于一体的系统化设计，有利于实现高职教育的“就业导向”，并且从源头上解决课程来源问题，还可使课程体系开发与实际工作岗位相对接，课程设置为职业岗位工作、职业资格证书获取、学生职业能力可持续发展服务。

1　高职计算机网络技术专业职业岗位群能力分析

高职计算机网络技术专业培养与社会主义现代化建设要求相适应，具有良好思想品德、综合职业素质和社会适应能力，具有计算机网络技术行业相关职业岗位必备的专业基础知识和基本技能，具有较高的计算机网络管理与应用操作技能，能够从事计算机网络工程设计与施工、网络工程建设、网络管理与维护、网络产品技术支持与服务、网站开发运营与管理等实践能力的高素质技能型专门人才。

为实现高职计算机网络技术专业人才培养目标，在相关企业技术专家、管理精英、学院专业学术委员会的共同努力下，结合市场客观需求我们共同完成了高职计算机网络技术专业职业岗位群职业能力的分解：

1.1　网络工程岗位群能力需求

网络规划、设计、集成、施工、测试与验收，网络设备选型、安装、配置、调试与管理，网络安全架构、配置和管理，网络服务应用。

1.2　网络管理岗位群能力需求

网络设备安装、配置、管理、日常维护，网络监控、网络故障分析与处理，网络数据备份和恢复，管理信息系统应用。

1.3　网络安全管理岗位群能力需求

操作系统安全配置，网络设备安全配置，服务器安全配置，网络安全产品配置，网络系统安全评估，网络安全管理维护，常见网络安全工具应用。

1.4　网站设计岗位群能力需求

WEB用户需求分析，网站规划与设计，WEB网站环境建设，网站WEB编程，WEB应用开发，网站运营和管理。2高职计算机网络技术专业职业岗位群知识、能力和素质结构分析

通过对高职计算机网络技术专业岗位群的工作任务、性质和特点进行分析，得出本专业所需的知识、能力和素质结构需求：

2.1　素质结构

优良的思想品德和职业道德，良好的人际沟通素质，较强的创新精神、创业素质，良好的心理适应和应变素质，良好的团队协作素质。

2.2　知识结构

计算机网络及其应用基础知识，主流程序设计语言知识，网络设计规划和网络安全管理知识，网络建设、管理、维护知识，网页设计、网站开发维护、运营和管理知识。

2.3　能力结构

具有团队合作、交流沟通及协调能力，具有计算机网络系统规划与设计、集成、施工、测试与验收能力，具有网络安装、配置、调试及管理能力，具有网络安全架构、评估、配置和管理能力，具有网站开发、维护、运营及管理的能力，具有WEB应用服务程序编写的能力，

3　构建以岗位能力为主线并基于“工作过程”的模块化课程体系

专业课程体系建设是人才培养方案的核心，专业课程体系本身的科学性和先进性直接影响人才培养的质量和效果。高职计算机网络技术专业课程体系建设必须树立全面贯彻高技能人才培养的课程观，将目前以学科为主的教育模式，改为以职业岗位需要为主的教育模式，以学生的职业岗位能力培养为中心。

专业学科式课程体系注重对知识的理解和专业理论分析能力的考核，但由于过多地强调知识的理论性和系统性，而忽视知识与具体工作任务的联系，因此不能有效地培养学生的专业技能和职业岗位能力。以岗位能力为主线并基于“工作过程”的模块化课程体系以培养学生的职业岗位能力为目标，它根据职业岗位群确定职业岗位能力，再依据职业岗位能力确定专业课程设置，并以“工作流程”为导向对课程进行模块化设计，它强调通过实践操作来掌握融合于其中的最新知识、技能和技巧，学生获取知识的过程始终都与具体的职业实践相对应。

以岗位能力为主线并基于“工作过程”的模块化课程体系突出一条主线，二个重点的构建原则，以培养学生的职业岗位能力和综合素质为主线，以专业理论教学体系和专业实践教学体系为重点完成专业人才的培养。在课程的设置上，按照“必须、够用、实用”和突出学生职业能力培养的原则，围绕“建网、管网、用网”三大功能模块和人才培养目标设置课程。

综合素质教学体系由政治思想素质、文化基础素质和职业基础素质三个部分组成。其主要目的是在对学生进行思想政治教育的同时，注重学生法律意识、思想品德修养、团队合作精神、心理素质、职业基本能力的强化和提升。

3.1　政治思想素质对应课程

思想道德修养，法律基础，思想概论，形式与政策，邓小平理论，三个代表思想。

3.2　文化基础素质对应课程

体育，大学语文，应用文写作，高等数学，大学英语。

3.3　职业基础素质对应课程

职业道德，职业规划，就业指导，公关与人际交流，心理健康教育。

专业理论教学体系由计算机应用能力、网络施工组建安全管理维护能力和网站设计创建运营管理维护能力三部分组成。其主要目的是通过对网络互联技术、局域网组建与管理、网络工程与综合布线、计算机网络安全管理、计算机网络技术、jsp动态网页设计等6门核心课程的建设与教学带动相关课程的建设与发展，使学生掌握建网、管网、用网的基本知识与能力。

(1)计算机应用能力对应课程：计算机文化基础，计算机组装与维护，网络数据库技术，c语言程序设计，Java程序设计，计算机专业英语。

(2)网络施工组建安全管理维护能力对应课程：计算机网络技术，局域网组建与管理，LINUX网络管理，网络互联技术，网络工程与综合布线，计算机网络安全，网络安全配置与管理。

(3)网站设计创建运营管理维护能力对应课程：网页设计与制作，Flash失量动画制作，Photoshop平面设计，JSP动态页面设计，网站运营与管理，电子商务概论。

专业实践教学体系由课内实验、专业课程实训(含：计算机组装实训、Java程序设计实训、局域网组建实训、网络互联技术实训、综合布线实训和网站开发实训)、职业基本技能训练、综合实训(即岗位能力训练，含：网络工程综合实训、网络管理综合实训、网络安全管理综合实训、网站设计与管理综合实

训组成)、顶岗实习、毕业实践等6部分组成。这种6位一体的多层次实践教学体系可以根据不同职业岗位的要求，培养学生的职业岗位能力，训练其职业岗位技能。特别是工学结合模式的顶岗实习可增强人才培养的针对性，既提高学生就业竞争能力，又能够充分利用企业的专业实践与管理环境，使学生获得技能的强化训练，实现教学与实践的零距离、毕业与上岗的零过渡。

4　构建基于“课证融通、工学结合”的人才培养模式

专业课程体系的建设必须与专业人才培养模式相结合。一方面，根据职业岗位能力要求所建立的专业课程体系是实现人才培养目标的基础和保障；另一方面，基于“课证融通、工学结合”的人才培养模式是设计和实施高职计算机网络技术专业课程体系的关键。

“工学结合”是培养高职实用技术型人才的有效之路，其本质是建立校企合作关系。通过“工学结合”，可使企业全程参与人才培养的全过程，使教学课堂延伸到企业工厂，从而使每一个高职学生都能做到学习与实际工作相结合，课堂与岗位相结合。

“课证融通”是指实践教学内容与职业资格证书认证培训内容的融合。通过“课证融通”可将专业知识的学习和专业技能的培养与职业资格证书和技术等级证书有机结合，可使毕业生在获得学历证书的同时，获得相关岗位(专业)职业技能鉴定证书，从而提高了学生的岗位适应能力。

为实现“工学结合”的人才培养模式，本着服务于江西鄱阳湖生态经济区和江西高新技术产业开发区建设的人才培养宗旨，学院先后与南昌亚洲啤酒有限公司，江西阳光乳业有限公司、中兴软件(江西)有限公司签订了合作协议，通过企业技术专家和学院专业学术委员会根据市场需求共同确定了我院高职计算机网络技术专业面向的职业岗位群和人才培养标准：通过对职业岗位群职业素质、专业理论知识、操作技能和职业工作任务的分解，建立了一套科学务实高效的专业课程教学体系；根据专业课程教学体系的要求，通过校企合作参照人才培养标准共建了网络专业实训室和专业实训基地，并由企业专家和管理精英对教师队伍进行了专业培训，从而形成了满足企业用人需求的教学模式和能够承载工学结合教育教学改革发展的管理新机制。

网络安全培训技术篇8

一、电力企业网络信息安全的漏洞

（一）不同网络间的等级划分不严格

目前在电力企业中，多数单项数据的传输不能真正实现共享，而且其与非实时系统的连接接口也不符合规定的标准数据接口。另外多数电力企业缺乏利用MPLSVPN技术组建的数据调度网，上下级的调度也没有部署加密认证装置。

（二）网络安全防护能力弱

目前的电力企业网络安全防护能力多数缺乏完善的管控体系，而目管理水平普遍较低。首先多数电力企业的服务器还没有病毒防护系统。另外，这些企业的服务器没有一套完善的数据备份恢复机制，因此当系统出现故障时，数据被破坏无法复原，造成了企业大量的损失。

二、电力企业网络信息安全防护措施

（一）进行网络安全风险评估

若想提高电力企业网络信息安全防护措施，电力企业不能只依赖于技术上的进步，技术只能作为信息安全的手段，而管理才是信息安全的核心，高效的网络安全管理将会使网络信息安全防护有一个质的飞跃。高效的网络安全管理要求网络管理人员对市面上的安全技术与安全产品进行分析。目前市面上存在许多安全技术与安全产品，这些技术与产品的质量参差不齐，盲目选择很可能造成其与电力企业不相适用，因此管理人员要分析这些技术与产品的风险即可行性，选择适合自身的安全技术与安全产品。其次，管理人员要对自身的网络风险进行分析，查找出自身面临的安全隐患，制定出具体方案以降低风险。最后，管理人員还要将网络信息安全与企业生产效率想权衡，使网络安全防护适应电力企业的建设。

（二）构建防火墙

防火墙是保护计算机网络安全的最有效手段，其分为软件防火墙与硬件防火墙两种。防火墙能在服务器中建立屏障，直接组织网络中的各种非法访问，因此能对信息的输入、输出都起到有效的控制。电力企业可以在网络边界先建立一个硬件防火墙，这个防火墙会在企业内网与外网间形成一道关卡，从而有效防止外网的一些不良信息进入到内网中影响企业网络的信息安全。同时电力企业还可以将防火墙与杀毒软件相结合，以保护内网的安全与企业计算机的安全。一段时间内企业要对服务器和计算机进行备份，对防火墙与杀毒软件也要及时升级。构建防火墙时，需要先将防火墙调设成与网络配置相适应的状态，如WatchGuard防火墙就具备两种工作模式，一种模式适合于没有内网的网络环境，所以电力企业就应该选择另外一种工作模式，将外界网口、内接网口、非军事区等选项都设置后，利用GUI程序与防火墙连接，使防火墙能在企业服务器中真正发挥作用。

（三）加强对计算机病毒的预防控制

网络安全防护的重要一环就是对计算机病毒的防治，而电力企业的网络安全会受到各种新型病毒的威胁，因此要提高电力企业的网络安全防护就必须要全面对网络病毒进行预防和控制。电力企业可以在网络接口和一些重要的区域设置网络病毒墙，组织网络病毒对这些区域造成危害，阻断病的传播，另外，电气企业还应该做到定期管理，建立一套完善的病毒预防控制体系，包括预警机制、清除机制以及修复机制。这些机制可以保证病毒代码在破坏文件之前就被过滤，或者在病毒造成小范围破坏时就将其清除，组织病毒扩散，保证系统的正常运行。

（四）开展电力企业内部的全员信息安全教育和培训活动

安全意识以及安全防护技能也对电力企业加强网络信息安全防护有着重大影响。因此电力企业要定期开展相关培训，培训对象包括企业的管理人员、技术人员、所有用户。通过培训提升减少企业信息安全风险的人为因素。在开展培训时，企业要注意培训的层次性，对于信息安全工作的主管人员来说，其培训目标应该是了解，掌握企业信息安全的整体策略、信息安全体系的构成以及安全管理制度的制定等，而对于信息安全运维的技术人员，其培训目标应该是理解安全管理的策略，掌握安全防护的相关操作与维护技术。只有管理人员与技术人员相互配合，共同承担信息安全的职责，电力企业的网络信息安全防护才能真正加强。

网络安全培训技术篇9

中图分类号：G642文献标识码：A文章编号：1009-3044(2012)15-3617-04

Vocational College information Security Laboratory Design Based on the Project

LIU Jing

(Software and Service Outsourcing Institute ,Chien-shiung Institute of Technology ,Taicang 215411, China)

Abstract: Combining with the characters of the information security technology laboratory of vocational polytechnic colleges ,this article analyzed the needs of the construction of information security laboratory. A design scheme of information security comprehensive laborato? ry which can provide teaching,research,skill competition,textual research and training functions was proposed based on the project, the key technology for the detailed analysis. The design has been applied to our hospital’s information security technology laboratory.

Key words: proect guide; information security; laboratory design;professional analysis;laboratory resource

按照实训室的作用和设备情况，信息安全实训室的发展分为四个阶段[1]：

1)基础安全实训室阶段。该类实训室以基础安全知识培训为主要目的，功能受限，仅用于满足最基本的教学需求，在安全技术上是以防火墙、入侵检测技术为主，在安全设备上主要体现为使用最基本的防火墙，入侵检测系统设备。

2)综合安全实训室阶段。该类实训室融合全部安全技术的实训内容，从技术复杂性和全面性上比第一阶段有了长足进步，安全实训室除了为基本教学服务外，还可进行全面攻防性质的综合实训，包含了漏洞扫描技术、加密技术、网络攻防技术、数据库安全技术、网络操作系统等，设备上体现为增加了扫描系统、安全网关、漏洞信息资源库、网络审计等产品；

3)学科建设和技术原创实训室阶段，利用实训室本身的开放性得IP通信平台接口，承接课题研究，为本校信息安全学科建设以及科研服务，此阶段的安全实训室除了具备以上阶段的要求外，提供了开放性的IP通信接口；

4)多元化多业务实训室阶段。在前三个阶段的基础上将科研课题成果转化成生产力，服务社会，带动教育和其他行业的信息安全建设，成为学校所属区域信息安全建设的龙头，构建一条实训室的价值链。

高职高专院校的实训室是组织实践教学、强化技能培养、实现人才培养目标的重要基地、如何建设一个有特色、有针对性、适应高职高专教学、科研、职业技能大赛等需要的信息安全实训室是一个值得探讨的问题。

1信息安全技术相关专业职业面向分析

通过对长三角地区信息安全技术相关工作岗位进行调研、分析，确立信息安全技术专业对应的岗位如下：

1）信息安全专员（核心岗位）

如表1所示。

2）计算机网络管理（核心岗位）

如表2所示。

3）售前与售后技术支持（相关岗位）

如表3所示。

2信息安全技术实训室建设需求分析

2.1目标对象

为高职院校信息安全技术专业的专业课程、计算机网络技术、计算机应用技术、软件技术等专业的信息安全课程的实训教学，师生的信息安全课题、科研活动，大学生职业技能大赛、创新大赛，社会培训提供一整套的实训软硬件环境。

2.2教学意图和目的

学生通过在信息安全技术实训室的学习，能够参与攻防实训的全过程，从而直观的理解计算机网络系统和应用的漏洞、脆弱所在[2]，掌握常见的网络攻防技术，数据中心安全、信息加密，了解各类安全设备在各类环境中所起的作用。能够通过教学环节的开展，课外拓展活动的加强，能够开展大学生创新大赛、通过实训环节的开展，能够参加职业技能大赛。

2.3实训室建设要求

信息安全技术实训室的建设，需要根据国际最新信息安全技术发展方向，国内院校信息安全技术专业或方向的研究、需求，以项目化、模块化、任务实现为载体的实训平台为基础，可实现课程管理、工具管理、知识资源库管理、实训操作、职业技能大赛、大学生创新大赛、科学研究、社会培训为一体的综合性实训室。

3信息安全技术实训室的设计

3.1整体设计 3.2基础硬件平台

主要有三大部分：网络技术设备平台、安全技术设备平台、存储设备平台。网络技术平台由二层交换机、三层交换机、路由器、无线路由器及其配件构成，提供基础网络平台，实现网络技术。信息安全技术平台由防火墙、入侵检测系统、堡垒服务器（蜜罐服务器）、网页防篡改设备及其配件构成。存储设备平台由存储系统组件构成，

3.3网络业务支撑平台

面向网络教学、考证、课题研究三个方向，分为网络技术教学体系、网络知识资源库，网络职业资格考证培训体系。安装有网络辅助教学系统，实现对网络技术设备平台的管理。

3.4安全业务支撑平台

面向信息安全教学、考证、课题研究三个方向，分为信息安全教学体系、信息安全知识资源库、信息安全职业资格考证体系。安装有信息安全辅助实验系统，实现对安全技术设备平台的管理。

3.5实训业务平台

从专业建设、实训室建设及其长期发展趋势来看，主要实现网络攻防实训教学、科研课题研究、职业技能大赛、大学生创新大赛、社会考证培训。

4实训内容设计

实训内容涉设计分为三部分：基础网络设计、信息安全设计、防火墙及web网关设计。每个部分采取项目的形式由浅入深展开，采取模块化组织形式，每个模块的具体实现由任务驱动。

4.1基础网络设计

掌握基本网络组网技能，熟练掌握网络操作系统的应用，能对网络设备进行互联与配置：项目一：internet接入技术

模块1：实现局域网组网；

模块2：实现子网划分；

模块3：配置windows网络服务；

项目二：网络设备互联技术

模块1：配置交换机

模块2：配置路由器

模块3：配置无线路由器；

项目三：网络操作系统技术

模块1：管理本地用户和组；

模块2：管理磁盘；

模块3：配置域和活动目录；

模块4：管理DNS服务器；

模块5：管理DHCP服务器；

模块6：管理internet信息服务。

4.2信息安全设计

掌握网络攻防实践技术，熟练掌握对操作系统服务器的安全配置，能对网页进行漏扫实现网页防篡改、掌握数据库服务器、数据中心的安全设置；

项目一：网络安全技术

模块1：实现网络扫描；

模块2：实现网络监听；

模块3：实现数据加密；

模块4：实现身份认证；

项目二：操作系统安全

模块1：配置windows安全策略与审计；

模块2：管理windows网络与服务；

模块3：实现windows文件系统与备份恢复；

模块4：实现垃圾邮件分析及过滤；

项目三：数据库安全[3]

模块1：SQL Server/MySQL安全配置；

模块2：SQL Server/MySQL安全审计；

模块3：SQL Server/MySQL数据库备份与恢复；

项目四：密码学及应用

模块1：交叉认证实验；

模块1：请求管理实验；

模块1：证书申请实验；

模块1：Windows CA实现IIS双向认证；

模块1：对称密码基本加密实验；

模块1：基于ssh协议的安全通信实验等；

4.3防火墙及web网关设计

项目一：网络模式配置

模块1：SNAT配置；

模块2：DNAT配置:；

模块3：透明模式配置

模块4：、混合模式配置；

项目二：网页安全配置

模块1：web认证配置；

模块2：会话统计和会话控制配置；

模块3：URL过滤配置；

模块4：网页内容过滤配置[4]；

模块5：日志服务器配置；

项目三：网络组建配置

模块1：IPSEC VPN配置；

模块2：SSL VPN配置；

模块3：负载均衡配置；

模块4：源路由配置；

5结束语

采用本方案对2011年“中央财政支持职业教育计算机应用与软件技术专业实训基地”中的信息安全技术实训室进行整体方案设计，达到实训、教学、科研、考证、技能大赛、培训于一体的综合性实训室建设效果，并针对硬件设施建设，开发符合本院项目化课程建设的实训资源，从软资源丰富实训室内涵建设，为专业建设服务。

参考文献：

[1]欧阳国军,赵艳玲.基于工作过程的信息安全实训室设计[J].实验室研究与探索,2009.28(3):166-170.

网络安全培训技术篇10

建立信息安全保障体系是打赢未来信息化战争的根本保证。信息技术广泛应用于军事领域，引发了一场新的军事革命浪潮。信息安全事关国家、社会和军队的安全稳定和兴衰成败，而军队信息安全是国家信息安全最重要的组成部分，信息安全人才的培养成为我军信息安全问题的重要组成部分。

由于信息安全学科涉及知识面宽、知识点多、知识体系庞大，需要的基础知识也很多。因此，军队院校应当根据军队信息化建设和发展需要，调整学科专业设置和课程体系，增加信息安全相关专业和课程。根据信息安全人才要求，改革教学内容。

一、了解信息安全的重要性，重视对信息安全的学习。随着军队信息化建设持续快速发展，信息安全问题日益凸显，已经成为一个事关军队现代化建设顺利进行和打赢未来高技术战争的全局性问题。现代战争主动权的掌握，主要是看谁掌握的信息多，谁驾驭信息的能力强。信息是现代战斗力的基础，未来战争的胜负很大程度上取决于能否在信息对抗中占有优势。如果信息系统被破坏，军事信息被截获或篡改，整个军事体系将陷入混乱甚至瘫痪状态，军队将丧失战斗力。

二、要注重学生动手能力的培养。在信息安全学科的教学中可以通过基础实验、课程设计、创新实验、基地实习，毕业设计来加强实践教学。学员到实验中心做网络安全实验，加深学员对计算机网络各层协议的功能和基本工作过程的理解与掌握，以验证性和演示性实验为主培养学生的学习兴趣，使学员能轻松接触到专业相关知识，为进一步学习打下基础。在路由与交换、网络漏洞与防护课程中设置大量的设计性实验、综合性实验，使学生掌握高级网络技术和具备维护网络安全的技能。开设网络安全协议、防火墙技术、计算机病毒理论与防御技术等课程，使学生对网络安全中的某一个方面能够开展深入的学习和研究。学员可以去基地学习，有机会参与一些科研项目，这对培养学生在其中体会自己未来的职业和角色，培养学生的适应能力和合作精神，以及科研能力和创新能力有非常重要的作用。

三、要培养创新意识

信息安全学科教学中采用案例的授课方式，学员对这类实用性强与实际应用密切相关的课程表现出浓厚的兴趣。教师应该在授课过程中挖掘学生的兴趣点，激发学生学习探索的热情，培养学员的自主创新意识。教师应尽量创造条件，合理的安排实践教学，提供各种相关专业研究课题，引导学员结合自己的兴趣点进行创新性探索研究。在兴趣的推动下，通过实践教学可以充分调动学生的自主学习热情，有利于学生发挥自身的创造力。教师还可以引导学生建立各种信息安全专业知识学习小组，并提供一些开放性的研究课题，通过组织小组成员间的学习讨论以及创新型实验来培养学生的创新意识。教师还可以引导学生组建各类信息安全大赛团队，开阔学生的视野，提升学生的创新能力。

2.强化人才实战训练

应按照先易后难的原则，组织开展计算机网络信息系统安全保密的基础训练，同时积极创造条件，逐步开展在模拟或实际环境中的网络攻、防对抗训练和联合训练，使学员积累实际经验，促进人才成长。信息网络防护训练是提高网络防护人员实战能力的重要实践活动，对网络防护人员丰富工作阅历、积累实际经验具有积极意义。要按照先易后难的原则，组织开展网络防护基础训练，同时积极创造条件，逐步开展对抗训练和联合训练。

基础训练是网络防护训练的初级阶段，目的是使网络防护人员了解网络防护在战争中的地位、作用、特点，掌握网络防护基础知识、基本理论、基本技能和基本战法，并培养在严酷战争环境中完成网络防护任务所需要的军政素质和心理素质，为更高一级训练打下基础。对抗训练是在模拟的或实际的网络环境中进行网络攻、防对抗的训练，是提高网络防护人员实战能力的主要手段。目的是培养和提高网络防护人员在近似实战的对抗环境中，正确运用各种安全防护技术和方法的能力，计划、决策、指挥和情况处置能力，根据敌情、我情正确运用防护战法并进行战法创新的能力以及各类人员的协调配合能力。联合训练是担任网络防护任务的部队参加联合战役演习，在联合战役演习想定的基础上演练网络防护的组织与实施。这是在网络防护基础训练和对抗训练之上的高级训练形式，可以全面锻炼和综合检验部队网络防护作战能力。通过联合训练，培养网络防护作战指挥人员和参谋人员在联合战役中根据战役目的、作战对象、作战地区、作战背景和作战样式实施网络防护作战指挥；进行网络防护作战与其它作战行动之间的协调；组织网络防护作战力量与其它专业力量之间配合以及部队在各种复杂的情况下实施网络防护作战的综合能力。

网络安全培训技术篇11

随着中国电子政务、企业信息化和电子商务的发展以及计算机

网络技术的发展，越来越多的政府机关、企事业单位加入到使用计算机网络的队伍中，高素质的网络管理人员就成了政府和企业急

需的人才。高级网络管理员培训势在必行，其课程的开发定位，有利用从事网络管理和服务或有意从事此工作的劳动者通过参加技能培训，快速掌握网络管理技术和网络信息安全知识，提高网络管理和信息安全技能，成为网络管理和服务高级技能人才。

一、网络管理人员需求分析

据一份针对国内500多家重点企业的调查显示，虽有98.6%的企业已经接入互联网，83.7%的企业建立了自己的网站，但企业

网上的应用重点，主要是集中在产品服务信息、企业新闻以及收集客户信息等较低的层面。据相关报道，目前我国的信息化建设正处在初级阶段，其中有占八成的企业，其信息化发展面临着网络应用人才缺乏的困境，市场急需大量从事网络开发、组建、维护及管理的高级网络管理人员。

目前，用工市场需求反映，网络管理和服务技能人才需求主要体现以下三个方面：

1.政府机关信息化管理和大数据工程的实施，急需大量网络管理人才。自政府实施数字化工程以来，据不完全统计，如今政府搭建的网站数量，全国已不少于15万个并逐步形成网上办公，从

业人员总需求数量较大。

2.企业电子商务需求量猛增。目前全国已有企业网站300多万个，今后企业网站增长速度还将大幅度提升，未来从事企业信息化工作的网络管理人才将不少于100万人。

3.现有媒体的网站和商业、专业性质网站对专业人才的渴求更是迫不及待，网站今后的发展更加需要专业的人才来开拓。

作为珠三角地区，数字化工程的推进，信息化进程的加快，对网络管理人才，特别是高级网络管理人才需求更加迫切，急需培养一支能从事网络开发、组建、维护及管理的高技能人才队伍。

二、高级网络管理员课程开发依据

国家职业标准及职业岗位说明职业标准：2002年11月，我国正式颁布了网络管理员职业的国家标准，为劳动者从事该职业提供客观、规范、统一的从业依据和资格要求。对于提高劳动者素质，推行国家职业资格证书制度建设，促进稳定就业起到重要作用。网络管理员就是保障网络（包括因特网、局域网、广域网和其他数据通信系统）正常运行，通过网络实现信息共享（如，公司员工可以共享打印机、传真机等硬件或软件）的职业。在故障发生时，能够迅速定位和排除错误，设计、组装、管理和维护企业内部计算机网络，提供计算机技术咨询与支持，以保证企业信息安全。

高级网络管理员岗位说明：是指从事计算机网络运行、维护工作，并能承担监督、管理各种已有网络的维护与管理，以确保网络中各服务器、网络设备和用户主机的正常运行，以及网络通信的畅通。负责企业中各种网络应用系统的部署、维护与管理，确保所管理的网络系统全天候正常运行，不出现大的问题，如，不能出现长时间中断，更不能出现长时间的网络瘫痪，当然用户提出的应用问题也不能长时间得不到解决。

国际标准化组织（ISO）只定义了网络管理的5项功能：网络配置管理、网络故障管理、网络流量管理、计费管理和安全管理。目前安全管理则已自成体系，并且变得越来越重要了。

行动导向教学法是德国文教部长联席会议在1999年制定《框架教学计划》所决定的一种新型的职业培训教学课程体系和先进的职业技术培训教学法。对传统的教育理念的根本变革，其目标是培养学生的关键能力，让学生在活动中培养兴趣，积极主动地学习，让学生学会学习。因此行动导向型教学法要求学生在学习中不只用脑，而且是脑、心、手共同参与学习，提高学生行为能力的一种教学法。行动导向教学特点体现在三个方面：

1.在学习内容上，根据教学目标分类要求，形成以培养职业能力（专业能力、方法能力、社会能力）为目标的新课程结构――学习领域。

2.在教与学的过程中，学生互相合作解决实际问题。在教师引导下由学生共同参与，共同讨论，共同承担不同的角色，在互相使用的过程中问题最终获得解决，学生参与问题解决的整个过程。这样学生既了解总体，又清楚了每一具体环节的细节。学生积极的参与，在教师的鼓励和引导下，取得成果之后的喜悦等。教师的作用发生了变化，教师从知识的传授者成为一个咨询者、指导者和主持人，从教学过程的转变以往讲授为主，充分发挥教师的作用，并对教师的提出更高的要求，教师只控制过程，不控制内容，只控制主题，不控制答案。

3.在教学方法上，行动导向型教学使用了一整套可以单项使用，也可以综合运用的教学方法。如，卡片展示法、角色扮演法、案例分析法、任务驱动教学法、项目与迁移教学法、校企协作教学法等。

我们主要运用行动导向教学方法进行课程开发，并采用任务驱动、案例分析、现场教学、校企协作和实操训练的方式进行教学。

三、高级网络管理员课程设置方案

课程开发采用工作岗位任务分解模式，根据“以就业为导向、以岗位为依据、以能力为本位”的指导思想，课程体系充分体现“就业需要―确定岗位―确定能力（技能、技术）”的基本原则。每个职业岗位能力可以分为个人能力（责任意识、职业道德、职业素养等）、关键能力（学习能力、工作能力、创新能力等）和技术（技能）能力。工作岗位任务分解模式是把职业岗位要求的高素质和高技能的培养和训练任务，设计成一个贯穿学业全过程的链状课程，即工作岗位任务分解课程。以问题为中心的科目课程培养职业需要的基本技能和关键能力，以行动为导向的项目课程或训练课程培养职业需要的专门技术能力。工作岗位任务分解课程是根据某一职业岗位或某类相近岗位工作能力要求而设置的一组课程，该课程组中的职业技能课、职业技术课及职业岗位综合实训课之间的联系如图1所示：

■

图1

高级网络管理员岗位课程培养目标是培养技能型的高级网络技术人才，使学生既具备现代计算机网络基础知识，同时掌握网络组建、网络管理与网络安全的基本技术（技能），又具有很强的实际操作能力。主要从事各行各业计算机软硬件安装、调试与维修；网络系统的配置、管理和维护；网站的开发、管理和维护等岗位工作。高级计算机网络管理员岗位课程相应的课程设置如图2所示。在课程设置上，坚持应用能力“宽窄”结合的方针，按照“学习网络”“使用网络”“组建网络”“管理网络”的学习过程设置课程，使学生逐步深入掌握网络知识，培养学生各个方面的网络应用能力。同时，适当兼顾其他应用能力的培养。因此，高级网络管理员课程培训内容主要包括职业道德、基础知识、工作技能要求及相关知识。课程设置包括以下内容：

■

图2

职业道德包括：基本知识、职业守则。高级网络管理员要做到爱岗敬业、诚实守信、办事公道、服务群众、奉献社会。学习职业守则做到：遵纪守法，尊重知识产权、爱岗敬业，严守保密制度、爱护设备；团结协作。

基础知识包括：电源系统基础知识、空调系统基础知识、消防系统基础知识、计算机软硬件基础知识。网络基础知识主要有：数据传输与通信基础知识、网络体系结构基础知识、网络设备基础知识、网络管理基础知识、网络应用基础知识。计算机网络与通信的英语专业术语及相关法律、法规知识有：知识产权的相关知识、劳动法的相关知识、国家有关信息网络的法律法规。

工作技能要求及相关知识按照高级网络管理员工作内容及技能要求，课程培训内容包括以下相关知识，才能达到培养技能型的高级网络技术人才目标。

教学大纲及课程安排采用新型教学法，运用现代信息技术教学方法，教师一边演示，学生一边模拟实操，以培养学生掌握实际操作能力为目标，并结合企业网络运用实际案例进行授课。具体教学课程安排如下：

■

采用理论讲授与实训课程4∶6比例组织授课。

跟岗实习。通过到学校的中央机房观摩学习，真实了解网络组建，并分批安排到计算机网络集成及开发公司跟岗实习，采用师傅带徒弟方式学习和训练网络组建及日常维护的经验并参与解决工作遇到的实际问题，积累工作经验和掌握解决问题的方法，将学习的知识与实际工作岗位需求对接，从而使学生通过技能培训更快地适应网络管理员岗位技能要求，成为企业急需网络管理技能人才。

四、课程开发的改进思路

职业培训专业课程的开发围绕素质教育和技能的培养为中心，构建双线齐进的教学模式，坚持以服务为宗旨，以就业为导向。通过培训结业后学员及使用单位的跟踪调查，共回访约20名学员和5家企事业单位，对培训后的课程评价，总体反映良好。同时提出本培训课程存在以下问题需要改进：课程通用性强，但与岗位对接性不够，培训教材实用性有待加强；对于从事集成组网岗位的可否提供操作手册和工作流程；对于从事单位网络维护的希望课程提供常见故障排查手册，以便于日常实际应用。

针对上述存在的问题，在今后的课程开发中，将从以下方面

改进：

1.进一步明确课程开发定位。以区域市场为导向，以行业为依托，以“双师”素质教师为保证，使职业培训课程培养目标定位准确，专业理论知识够用。

2.加强培训目标与岗位对接。紧扣社会实际岗位能力要求设计教学内容，走产、学、研结合之路，实施“订单式”培养，突出职业技能培训实训应用特色。

3.突破教材的局限性，解决职业标准的置后问题。

4.以职业鉴定与用工单位使用评价相结合，采用学生就业跟踪机制，不断收集企业用工评价完善教学内容和操作手册。同时，培训课程实施过程中需要教师结合实际，培养学习能力，知识与技能、过程与方法统一。

参考文献：

[1]中国就业培训技术指导中心.国家职业标准・计算机网络管理员，2008.

[2]李希敏.高职“计算机网络”课程教学探索[J].中国成人教育，2006.

[3]张六成.高职高专计算机网络专业人才培养和课程体系综合改革与实践[J].职业技术教育：教科版，2005.

[4]中国互联网络信息中心（CNNIC）.中国中小企业互联网应用状况调查报告，2011.

网络安全培训技术篇12

［中图分类号］TP393 ［文献标识码］A ［文章编号］1009-5349（2012）02－0048－01

随着计算机和互联网的普及，信息化已成为当今世界经济与社会发展的大趋势，众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并且连接到互联网上，以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大基础与动力。与此同时，网络安全问题也日益突出。

一、现阶段我国计算机网络安全的主要问题

（一）防护能力差

目前，我国各级政府、企事业单位、网络公司等陆续设立自己的网站，但许多应用系统却处于不设防状态，存在着极大的信息安全风险和隐患。据统计，现阶段我国80%以上的网络没有安装防火墙，97%的网站未装相应的网络安全产品，许多政府、金融等行业的网站也存在着严重的漏洞。

（二）缺少自主产品

现阶段虽然我国的计算机制造业有很大的进步，但其中许多核心部件都是原始设备制造商的，我们对其的研发、生产能力很弱，缺少自主产品，无法有针对性地对各单位的数据信息进行维护。

（三）相关人员安全意识淡薄

多数人认为我国信息化程度不高，没有广泛联网，不大可能发生网络安全问题，维护网络安全意识淡薄。在网络安全方面的投入较国外相差甚远，相关部门对网络安全的重视程度不够。

二、加强我国计算机网络安全的防范措施

（一）组织相关培训，提高网络安全防范意识

随着经济的发展和互联网的兴起，计算机技术已广泛应用到各行各业，网络安全便成为企事业单位关注的头等大事。要解决这一问题首先要加大培训力度，提高广大工作者的网络安全意识，提高警惕，防患于未然。培训工作应根据培训对象的不同有针对性地进行。

1.针对计算机信息系统的操作人员、国家公务员等定期进行培训，培训内容主要以法规学习为主，同时进行安全技术基础知识教育，由于这部分人员比较多，应进行多次分批培训，提高广大工作人员的安全意识。

2.针对计算机网络安全监察人员和计算机网络管理人员等要加大培训的技术含量，以计算机网络安全技术、安全管理、安全法规等内容为主，这些人都是负责单位网络安全的重要人员，要确保他们具有较强的技术能力，对于没有培训能力的地区，可以借助高校资源，联合办好培训工作。

此外，还有利用网络、电视、报纸等途径加强宣传，提高社会各界的网络安全意识。

（二）加强技术防范，建立网络安全体系

黑客在攻击目标前需要攻破路由器、防火墙等很多障碍，如何采用高新技术防范黑客进攻是维护网络安全的第一要务。相关部门应加大对高新技术的投入力度，组织科研人员进行新产品研发，具体情况具体分析，根据各单位各部门的不同情况有针对性地组织研发，从多方面建立安全体系。

1.针对某些比较重要的部门，可以通过建立内部网来确保信息的安全，不与互联网相联。例如珠海伟思公司研发的网络安全产品便可实现内部网与外部网连接的自动切换，进一步提高系统的安全性，这也是防范网络问题最可靠的办法。

2.近年来，随着人们对网络安全的逐步了解，防火墙技术逐渐成为维护网络安全的重要手段，如：病毒防火墙、电子邮件防火墙等。防火墙技术可以根据保密程度的不同，实施不同的安全策略，有效地保证网络安全。

3.相比于防火墙技术，加密技术是一种主动的防卫手段，有针对性地对某些数据进行加密，并采用加密传输，可以有效地防止攻击者的窃密。

4.防火墙技术和加密技术都是一种静态的防御技术，当网络被攻击时，无法及时的做出反应。入侵检测技术能够保证用户在潜在的攻击发生之前进行防御，同时也能够监督内部用户的未授权活动，提高了信息安全基础结构的完整性。

（三）加强计算机网络安全管理，实现岗位责任制

三分技术和七分管理是网络安全的核心内容，加强计算机网络安全管理的法规建设，建立、健全各项管理制度是确保计算机网络安全不可缺少的措施。

系统安全保密工作除了由单位主要领导负责外，还应设置专门机构，进行协助管理。制定专职安全管理人员、安全审计人员、保安人员等人员的岗位责任制，将责任落实到实处，严格管理。

三、小结

21世纪网络已经成为社会和经济发展的强大基础和动力，全世界的计算机都将通过网络联到一起，如何有效地保护我国计算机及其网络的安全已迫在眉捷。相关部门应从提高安全意识、技术能力和管理水平入手，多方面考虑，建立强大的网络安全体系，确保社会主义各项事业的顺利进行。

【参考文献】

[1]吕金刚,王永杰,鲜明.计算机网络信息安全技术分析[J].中国新通信(技术版),2006,8:21-25.