购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 网络安全的技术培训范文

网络安全的技术培训精选(九篇)

网络安全的技术培训

第1篇:网络安全的技术培训范文

随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。

4结语

第2篇:网络安全的技术培训范文

信息人才教育培养途径

1.学历教育

加强学科专业建设是加强信息安全人才培养的一个重要途径。自2001年教育部批准信息安全专业以来,我国已有100多所高校设置了信息安全类相关本科专业。2015年,国务院学位委员会、教育部联合发文《关于增设网络空间安全一级学科的通知》,旨在全面提升网络空间安全学科建设水平,为网络空间安全学科的发展带来机遇。事实上,网络空间安全学科在我国经过10多年的发展,理论和技术已经较为成熟,主要体现在以下几个方面:一是网络空间安全学科具有明确的研究对象,并形成相对独立的理论体系和研究方法。研究对象是网络空间及其安全问题。二是网络空间安全已经形成了若干相互关联的二级学科研究方向,密码学及应用、系统安全、网络安全是本学科多年来公认的三个比较成熟的研究领域,另外,还包括网络空间安全基础理论和应用系统安全。三是网络空间安全的研究已得到国内外学术界的普遍认同,并已经积累了多年的研究或信息安全相关专业人才培养的经验和基础。高校的信息安全和网络空间安全专业学历教育毕业生是网络信息安全人才培养的重要渠道之一。

2.安全竞赛

信息网络安全具有很强的实践性,高校培养的信息安全人才和企业的实际需求还存在一定的差距,为了解企业对于信息安全人才的需求,高校师生参加网络安全技能竞赛,通过竞赛查不足、补短板,激发学生的学习热情,增强学习的针对性。高校可与网络安全相关度高、需求迫切的企业建立长期对口合作关系,根据企业实际需求培养学生实践能力。

3.单位内训

高校毕业生毕业进入企事业单位后,需要快速融入企业,掌握本岗位所需各种技能,很多单位针对信息安全从业人员组织单位内训。目前,很多单位采用在线授课和面授方式组织单位内部的信息安全培训。通过短期面授的方式组织信息安全培训,快速提升企业员工的岗位技能。企业内部的在线教育平台提供信息网络安全实践环境,这些在线教育的平台除了可以提供面向信息安全相关专业的相关课程实验之外,还紧跟国内外最新的安全技术发展与典型的安全热点事件,通过适当的简化与还原,为单位内训提供一系列与时俱进的创新型实践环境。

4.持续教育

信息安全持续教育是提高信息安全从业人员整体水平,解决信息安全专业人才缺口的重要方法和途径。国内与信息安全行业相关的培训机构也逐年增多,通过培训机构的持续教育提高信息安全专业毕业生的总体水平。国内现有的信息安全认证培训已经建立了多层次、综合性与专业性相结合的体系,从数量到质量都得到长足发展,为国家信息安全的人才培养打下良好基础。通过开展面向信息安全认证从业人员的专业持续教育培训工作,提高了信息安全认证相关人员的执业水平,加快了我国信息安全专业技术人才队伍的培养,保障了信息安全认证人员队伍的质量和数量。

信息安全人才教育培养所需条件

信息安全人才教育培养需要体系化教材、专业化师资和系统化实践环境。

1.体系化教材

体系化优秀教材是网络空间安全专业人才的关键,但是,这却是一项十分艰巨的任务。原因有二:其一,网络空间安全的涉及面非常广,至少包括密码学、数学、计算机、操作系统、通信工程、信息工程、数据库等多门学科,因此,其知识体系庞杂、难以梳理;其二,网络空间安全的实践性很强,技术发展更新非常快,对环境和师资要求也很高。教材是教学的基础。优秀体系化教材建设需要制定科学合理的网络安全教材编写方案,邀请高水平学者加入教材编委会,明确分工、层层把关,做好教材的编纂、评审和发行工作。此外,还可以开发视频教学资源,推动传统书本教材向多媒体互动式教材转化提升,可加强入门性、普及性培训教材和相关科普读物的编写。

2.专业化师资

信息网络安全人才培养离不开专业化师资队伍。新设立的网络安全学院需要大量的学术水平高的教师,以提高我国网络空间安全教育的整体水平。针对一些高校网络安全方面教师缺乏的情况,可以采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作,不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才,重点支持网络安全学科青年骨干教师出国培训进修。积极创造条件,聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师到网信企业、科研机构和国家机关进行科研合作或挂职。鼓励和支持符合条件的高等院校承担国家网络安全科研项目,吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。

3.系统化实践

网络空间安全是一门综合性学科,不仅具有很强的理论性,同时也具有很强的实践性,许多安全技术与手段需要在最新的仿真实践环境中去认识和体会。提高学生维护网络安全的实际能力,需要结合课程设计逼真的网络攻防环境,搭建基于网络对抗的仿真模拟演练平台,进行系统化实践才能为社会提供具有丰富的理论知识和良好的实践技能的应用型人才。

第3篇:网络安全的技术培训范文

一、网络安全人才队伍建设的重要性

(一)网络安全人才是保障经济安全的基础

由于信息网络技术的迅速普及, 经济发展与信息技术的发展息息相关, 在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场,开拓新产业,在全球范围内加速了商品和服务贸易,有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高, 越来越多的公共服务、商业和经济活动基础设施与互联网相连,这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击, 不能正常运行或陷入瘫痪时, 就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量,规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理,安全管理的关键是网络安全人才的培养和储备。

(二)我国网络空间安全形势非常严峻

根据国家互联网应急中心的数据,中国遭受境外网络攻击的情况日趋严重,主要体现在两个方面:一是网站被境外入侵篡改,二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。2012年,国家互联网应急中心共监测发现我国境内52324个网站被植入后门,较2011年月均分别增长213.7%和93.1%。2013年前两个月,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机,境外5324台主机通过植入后门对中国境内11421个网站实施远程控制,我国网络银行和工业控制系统安全受到的威胁显著上升。发起网络攻击的既可能是国家,也可能是、网络犯罪集团、商业机构、个体网民等“非国家行为体”,网络安全威胁日益增加,需要大量的网络信息安全人才应对威胁。

(三)全球已经进入网络战争时代

网络空间正在成为军事战略的重要资源,伴随着世界军事网络的发展步伐,网络技术的军事运用呈现“井喷”之势,“网军”已经整装待命。2009年,网络安全公司麦克菲报告称,全球已经进入网络战争时代。在信息战的大背景下,数千年沿袭下来的“短兵相接”战争局面将不再重要,网络成为实现国家安全利益的重要利器,爆发网络空间冲突的可能性在加大。2010年底,名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络,这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后,以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段,以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才,对抗网络军事入侵,并维护国家网络安全。

二、我国互联网安全人才队伍建设存在的问题和原因

(一)问题

1、精通信息安全理论和核心技术的尖端人才缺乏

目前,我国网民数量超过5亿,互联网应用规模达到世界第二位,已成为互联网大国。但整体上看,我国难以称得上是互联网强国,在互联网产业的硬件、软件、网络模式等方面均处于劣势,主流产品依赖国外进口,基础信息骨干网络70%—80%设备来自于思科,几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中,外资企业或外资控制的企业占据主导地位,特别是第一代互联网(IPv4)的13台根服务器主要由美、日、英等国家管理,中国没有自己的根服务器,网络信息安全面临着严重威胁。我国主导信息安全问题较为困难,互联网信息安全防范能力,远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱,缺乏掌握核心技术的高端互联网产业人才。

2、互联网信息安全人才供需不平衡

国际数据公司的报告显示,到2013年,全球新增的IT工作职位将达到580万个,仅在亚太地区就将新增280万个岗位,其中安全方面的投入和人才需求占有较大的比例。2012年11月底,工信部中国电子信息产业发展研究院数据显示,我国共培养信息安全专业人才约4万多人,与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比,我国面临着巨大的缺口,网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏,高校对于信息安全教学人才非常渴求,这些现状都反映社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前制约信息安全产业发展的主要瓶颈。

3、信息安全人员综合素质有待提高

任何一种安全产品所能提供的服务都是有限的,也是不全面的,要有效发挥操作系统、应用软件和信息安全产品的安全功能,需要专业信息安全人员的参与,并发挥主要作用。但目前信息安全人员多数为其他岗位人员兼任,且非信息安全专业人才,通常是在进入岗位后根据职能要求,逐步熟悉、掌握信息安全技术知识,虽然具备了一定的信息安全技术与管理能力,但普遍存在安全知识零散、管理不成体系等先天性不足。在当今飞速发展的信息安全领域,非专职信息安全人员在忙于众多事务管理的同时,难以持续关注、跟踪最新的信息安全技术发展趋势和国家、行业的政策、规范、标准等最新要求及实施情况,缺乏知识储备和经验积累,造成缺乏懂技术、会管理和熟悉业务的信息安全人才。

(二)原因

1、信息安全学科人才培养体系还不完善

我国已把信息安全人才培养作为信息安全保障体系的重要支撑部分,尤其把培养高等级人才、扩大硕士博士教学放在重要方面。教育部共批准全国70所高校设置了80个信息安全类本科专业。但是信息安全专业起步较晚,培养体系跟别的学科和行业还有差距,人才培养计划、课程体系和教育体系还不完善,实验条件落后,专业课程内容稍显滞后,专业教师队伍知识结构需不断更新,信息安全人才缺少能力培养。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设。

2、网络信息安全人才认证培训不规范

我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法,网络安全技术人才的培训和认证主要有IT行业的CISP认证、NCSE认证等,培养网络安全员和网络安全工程师。这对弥补基础网络安全人才不足,培养应用型人才较为实用,但IT行业培训和认证常缺乏必要的计算机理论基础和系统性知识,小批量、短期的培训往往形不成规模,仍无法填补网络安全人才的巨大缺口。

3、信息安全组织架构不健全

信息安全是在信息化进程中快速发展起来的,但在信息技术快速发展与信息安全知识快速更新的情况下,由于在政府部门、企事业单位中信息安全组织架构不健全,未能完成信息安全人才的培养与储备。造成当前信息安全人才与实际信息安全工作技能要求的脱节,以及部分领域信息安全人才的缺失,信息安全保障工作难以落地。

4、信息安全人才缺乏激励机制

信息安全保障工作的后台性使信息安全管理人员的工作绩效得不到完整的体现,在实际工作中甚至遇到其他业务管理人员的不理解或不配合,造成真正的人才反而评价不高。由于缺乏有效的激励机制与人才评价机制,挫伤了人才的积极性。

三、网络信息安全人才队伍建设政策建议

(一)制定网络空间安全人才规划

国家制定《互联网空间安全人才战略规划》,明确战略目标和战术目标,增强公众网络行为风险意识,扩大支持国家网络安全人才储备,开发和培养一支国际顶尖的网络安全工作队伍,建立一个安全的数字化中国;启动《国家网络空间安全教育计划》,期望通过国家的整体布局和行动,在信息安全常识普及、正规学历教育、职业化培训和认证三方面开展系统化、规范化的强化工作,来全面提高我国信息安全能力;制定《网络空间安全人才队伍框架》,统一规范网络空间安全人才专业范畴、职业路径,及其岗位能力和资格认证等。

(二)健全网络信息安全组织架构

网络信息安全涉及网络、主机、应用、数据等多方面,管理要素多、专业性强,组织开展信息安全保障工作需要建立一套完整的信息安全组织架构体系。在各级政府机关、企事业单位组织架构中应成立专职的信息安全主管部门,负责编制信息安全规划,指导信息安全建设,制定信息安全总体策略,监督检查信息安全管理与技术防护情况。各业务部门应配备兼职或专职信息安全员,负责本部门业务应用中的信息安全保障工作。同时还应根据不同岗位要求着力培养信息安全人才,特别是懂业务、经验丰富的高端技术与管理人才。

(三)构建网络安全治理体系

构建网络安全治理体系是确保各项规范、标准和制度落地的重要保障。网络安全治理体系包括安全管理体系和安全技术体系。安全管理体系明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任。安全技术体系根据网络安全涉及的不同环节从网络、主机、数据、应用等方面实施相应的安全技术措施。针对不同岗位要求选择合适的人才,在确保合规性的基础上,根据需求,引入外部力量提供专业化的安全技术支撑,弥补现有人才数量与结构的不足。

(四)推动产学研相结合培养网络安全人才模式

以企业需求为导向,大力推动产学研相结合的培养模式。借助企业中的部级和部级重点实验室、部级科研项目等科研平台,使得优秀学生能够随时随地直接参与各类科研项目;让本科生和研究生进入实习实训基地,为培养动手能力很强的一流信息安全人才提供良好条件;将教学任务融入到科研工作之中,以科研项目的形式来建设信息安全本科教育专业实验室。在信息安全实践过程中培养技术人才,培养学生具有较强的综合业务素质、创新与实践能力、法律意识、奉献精神、社会适应能力,形成能够满足各方面需求的信息安全人才就业体系。

(五)形成完整网络安全人才培育体系

要建立并完善以高等学历教育为主,以中等职业教育、业余培训、职业培训和各种认证培训为辅的网络安全人才培养体系。加强信息安全学科的重要性是保障人才培养的第一步,应该把信息安全学科提升为一级学科。政府在认证培训方面加强立法,立法内容应该涉及到认证培训的教学体系和内容,培训时间和考试管理办法,还应该规定哪些岗位的人员必须持什么样的证书,以及接受培训人员的管理等。

(六)加大网络安全人才培养项目投入

1、推动各种网络安全人才计划

从2010年开始,教育部就启动了“卓越工程师教育培养计划”,旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。应继续加大在这方面人才计划的投入力度和支持范围。

2、扩大奖学金资助范围

推动“信息安全保障奖学金计划”,选拔优秀网络安全人才纳入资助培养计划,资助信息安全专业的本科生与研究生,并在其毕业后安排至关键岗位工作。建立网络安全“生态系统”概念,人才从娃娃抓起,网络安全要进入中小学教学课程,积极向中小学拓展信息网络安全教育,提升中学生对于网络安全的认知,为选拔网络人才打下坚实基础。

3、营造网络竞争与对抗氛围

政府联合地方部门或企业,举办网络攻防竞赛与对抗演习,通过实战化竞争来甄选、培养、锻炼未来的网络安全精英。主要有4种方式:直接组织的网络公开赛,企业出资赞助的高校网络联赛,军方直接组织网络演习,推出网络快速追踪计划,甄选民间优秀网络人才,以签订商业合同的方式,让网络攻防技能出色的小企业和个人参与其短期项目,从而将民间网络黑客力量也纳入其网络人才队伍。

4、加大互联网安全基础研究投入

目前信息产业正处于技术变革的前沿,大数据时代即将到来,并可能带来新的经济繁荣周期。我国应该加大对信息产业的投入,特别是增加相关基础研究的投入,大力培养互联网信息安全人才,发展具有自主知识产权的软件与计算机硬件研发,创新机制支持新技术应用,为确保我国未来网络信息安全提供技术支撑。

(七)完善激励和培训制度,激发工作积极性

第4篇:网络安全的技术培训范文

[关键词] 云技术;公安培训;信息化;机遇;挑战

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 17. 088

[中图分类号] G434 [文献标识码] A [文章编号] 1673 - 0194(2014)17- 0144- 02

1 公安培训教育信息化发展的技术动向

云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需使用,灵活便利。云计算最基本的特征是在互联网上将IT资源当作服务来提供,包括应用程序、计算能力、存储能力、网络、编程工具、通信服务和协作工作等。

2012年3月教育部的《教育信息化十年发展规划(2011-2020年)》中,明确提出了建设国家教育云基础平台,要求充分整合和利用各级各类教育机构的信息基础设施,建设覆盖全国、分布合理、开放开源的基础云环境,形成支撑云基础平台、云资源平台和云教育管理服务平台的层级架构。到2015年,初步建成国家教育云基础平台,支持教育云资源平台和管理服务平台的有效部署与应用,可同时为IPv4和IPv6用户提供教育基础云服务。

2012年10月17日“新疆公安云计算中心”在中国电信集团第二枢纽建成,标志着新疆公安信息化建设进入了一个崭新的时期,同时也为新疆公安培训的教育信息化提供了机遇。

2014年1月7日新疆云计算中心正式揭牌投入运营,标志着新疆云计算产业向商业化迈进一大步。按照2011年制订的天山云计划,新疆云计算产业分“三步走”,即通过前期培育、产业集群发展、产业价值升值3个阶段,在2020年建成乌鲁木齐、克拉玛依两个云计算产业基地。

新疆自治区公安厅在《全国公安机关2010-2012年民警培训规划》中提出积极开展网络培训。2013年建成省级公安民警训练网络学院,设立内容丰富、形式多样的网络训练课程,为民警开展岗位练兵、自学自练提供有效载体。而且在《新疆公安机关民警素质能力培训规划(2013-2015年)》中要求全警深刻认识新疆公安信息化建设的重要性,了解掌握“新疆公安云”及“平台”建设的基本框架、发展现状。这是首次将“云技术”写入全区公安民警教育培训规划。

通过对新疆公安培训教育信息化热点信息的关注及教育新科技、新技术的分析,公安培训教育已全面向信息化发展,特别是全国公安教育训练网络学院开始运行,公安网络学院在信息含量、技术水平、管理机制等方面有了全新的突破,采用多种最新技术实现了万人民警在线、并发登录、页面瞬间更新、数据统计、查询图形化、竞技平台动画设计、视频、课件、大纲三维图像联动、大量瞬间数据导入,从理念、技术等层面为网络教育训练改革的推广提供了理论和现实支撑。同时电子书包、交互一体机、公安教育云等逐渐成为公安培训教育信息化的新宠。

2 新疆公安云是公安培训教育信息化的新高地

新疆公安云是一个面向全疆公安机关的行业云,所谓行业云就是由行业内或某个区域内起主导作用或者掌握关键资源的组织建立和维护,以公开或者半公开的方式,向行业内部或相关组织和公众提供服务的云平台。新疆公安云是建立在公安厅和各地州公安内部资源数据库的基础上,实现关联查询、多维分析、批量对比、轨迹分析、轨迹跟踪、全文检索等情报信息分析功能的统一资源库。新疆公安云是一个与外网物理隔离的专用公共服务平台,在公安教育方面,包括面向服务的新疆公安网络学院、教育即时通讯、公安教育训练共享资源库、教研培训服务平台、学员学习服务平台、地州市公安教育服务平台等一系列应用。云技术在公安培训教育领域的应用越往上层,涉及的利益相关者越复杂,形态更具多样性且增值空间越大。

新疆公安云具有以下属性:第一,云计算的属性。这是最基本的技术层面属性,主要是资源虚拟化,通过恰当的基础设施建设,从管理层面将资源的功能从资源的实体中分离出来,通过虚拟化屏蔽底层的系统硬件和软件实施细节,简化公安业务应用部署,提高资源利用率,实现资源的整合和灵活配置;基于开放标准,所有应用项目、流程实施都基于开放标准。第二,公安业务的属性。这是中间过程层面的属性,即对于系统用户(公安民警、教官、学院管理者)而言具有教育功能,如满足公安教育训练目的的特殊工具、教育训练内容资源、过程文档等。新疆公安云的构建以专业技术为支持,积极推进自治区区域内公安业务及教育训练数据中心的建设,打破各地州、市(县)公安教育训练基地、公安培训学校及全国公安培训学校之间的校际界线,整合区域级(市级及其以上)各类公安机关教育资源,教育信息资源集中存储,构筑高容量数据存储空间和数据安全保障体系,减少重复投资,提高资源利用率,最终目的是建立和完善优质资源共享的公安教育训练体系。

3 新疆公安云给公安培训教育信息化带来的机遇

(1)在新疆公安领域中许多同一业务系统在自治区、地州县(市)均建有数据中心,各个数据中心均有储资源,但都各自独立。采用虚拟化技术整合多个数据中心的存储资源(无容量限制),可为遍布全国多个点的应用系统提供数据共享访问服务,提高存储系统空间的利用率,并为用户就近访问奠定基础。

(2)借助公安云的集约化模式,以云计算的多层服务体系,分别解决公安教育信息化的基础设施层、全局服务层和应用接入与用户体验层的服务需求。在具体应用中,能突破传统信息化系统的区域限制,将所有培训者、教官、专家、训练工具、训练资源、应用服务有效有序地联通起来,突破时空界限,构筑参与者众多、知识链复杂、学习生态协调、具有自适应性能力的培训服务生态系统。

(3)在新疆公安云的环境下,多个用户之间共享和创建教育训练资源是云技术应用的主要优势之一。公安培训协同教学、互动学习的机会将变得更多,基于云平台的跨公安培训、跨省(地区)在线学习、网络教研成为可能。网络化协同虚拟平台将提供创新性的虚拟体验的教学模式。公安培训可以通过电子书包、互动式电子白板、虚拟技术等协同创新教学方法及教学模式。

4 发展新疆公安云面临的挑战

(1)新疆公安云的资源种类众多,数量庞大、管理困难,要真正提高新疆公安云为实战服务的效果,云操作系统显得尤为重要。云操作系统是指构架于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件资源之上的云平台综合管理系统。合理选择云操作系统为公安云平台今后的使用奠定基础。

(2)新疆公安云的建设使公安培训教育面临新的变化和挑战。首先云服务的运行维护管理者需从长远考虑公安教育信息资源的规划,通过新的方式实现资源的部署和安装,需要在考虑信息服务效率的同时把更多的公安教育应用服务迁移到云平台上,同时需要考虑云应用的分层、分级管理。另一方面云技术的开发环境发生了很大改变,必须在标准不统一的众多开发环境中做出选择,对公安应用软件开发者的专业能力和开发效率有了更高的要求。

(3)由于公安云的教育服务对象是公安民警及公安、政法培训的在校学员,因此,云的全域范围内的统一身份管理、信息安全(权限与隐私)管理显得尤为重要。如何解决跨网络、跨地域的云存储应用及数据统一管理问题,将多个分散在不同物理位置的数据存储点整合为一个跨网络、跨地域的虚拟存储池,用户只需在一个地点即可访问所有数据存储点数据,实现存储环境的全局可用、可管、可控是具有挑战性的技术课题。

5 利用公安云技术发展新疆公安培训教育信息化的对策

5.1 构建适合新疆公安培训教育信息化发展的“混合云”的架构

考虑到新疆公安云发展的实际情况,以及云技术的特点,构建新疆公安云应采取一种半虚拟化的“混合云”架构,即以本地云和本地数据中心为基础,同时可以与外部云进行资源与服务的“纵向整合、横向关联”。混合云采取内源服务与外源服务相结合的方式,并且只对信任域内的用户提供内源服务。

5.2 利用云计算技术切实加强公安培训信息化资源建设

随着云计算技术在公安工作中的广泛应用,公安培训教育信息化资源建设已经成为公安培训的重要任务。要以信息化技术武装公安队伍,着力提高网络管控能力,打击网络信息违法犯罪和运用网络信息手段打击各种犯罪的能力,使公安机关更好地担负起维护国家安全和社会稳定的职责,努力满足广大民警对接受教育训练的新期待,积极推进体制机制改革和内容方式创新,要向信息化要资源,要战斗力,构建大教育、大培训工作体系必须加强公安教育训练资源建设,以充分发挥网上教育训练覆盖面广、优质资源共享方式灵活、高效低廉的特殊优势,公安教育信息资源是公安教育信息化建设和发展的出发点和落脚点。教育信息资源的质量决定了高等培训在将来教育体系中的地位。目前公安教育信息资源开发利用尚处于起步阶段,大教育、大培训格局下公安民警终身教育体制的形成必将推动公安教育信息资源的现代化和正规化建设,公安高校应在目前精品课程资源建设的基础上,推进体制和机制创新;借鉴网络远程教育运作机制,提高公安教育信息资源开发利用的效率和效益,面向全国公安机关和全体民警建立网络信息服务体系,提供优质共享的公安教育资源;进一步推进公安教育训练资源数字化进程,以现有资源开发主体为基础,以执行现有标准为原则,征集需求、统一规划、填平补齐,完成各级各类教育资源的数字化;进一步丰富数字化教育资源,为资源优化提供基础教育资源的优化组合在信息化整合过程中日益明显,要组织实施优质数字化教育资源库建设计划,建立数字化教育资源分级评估标准和评估机制,建立补助开发和采购推广应用相结合的优质数字化教育资源开发机制,推动社会资源参加公安教育训练优质教育资源和优质教育工具软件的开发,整体规划、分头实施,建设开放灵活的公安教育训练资源公共服务平台,促进教育资源从精品建设走向优质资源体系化建设,最终实现普及共享。

公安培训和各级教育训练基地要结合公安警官培训以及在职民警初任、专业和晋升培训定位,开展相应需求调研,分级、分类设计科学合理的网络信息系统、网络课程等,将信息化技术贯穿到学习、讨论、考评、结业等各个环节。要推进网络教学模式,积极尝试开展高质量高水平远程学历教育,为民警提供形式多样、内容丰富的终身学习服务,促使学院优质教育资源向全国公安机关基层一线辐射。一是要提高教师应用信息技术水平,更新教学观念,改进教学方法,提高教学质量。二是要鼓励培训学员利用信息手段主动学习、自主学习,增强运用信息技术分析解决问题的能力,要切实提高学员信息化理论水平和应用技能,确保每一名学员精通网上办案和情报收集等技能,使学员熟练掌握公安网各大信息系统的应用技能。三是要进一步创新教学手段,继续加强精品课程资源库、电子教材和网络教材库、公安文献资源库、专题讲座资源库和公安数字图书馆建设,将各类教育资源逐步规范化、标准化,形成开放共享、标准统一、内容丰富的教学资源共享平台,满足个性化学习需求,促进公安培训人才培养质量、科学研究能力和社会服务能力的不断提高。

主要参考文献

[1]范立华.试论教育信息化背景下公安教育的创新[J].上海公安高等专科学校学报,2013(4).

第5篇:网络安全的技术培训范文

培养的网络工程专业学生应具有较好的获取知识和综合应用知识的能力,具有在大、中、小企业网络与骨干网络等方面从事网络系统的规划、设计、实施、管理与维护等的能力,同时具备网络应用软件的开发能力,以满足国家与社会经济发展的需求。

改革人才培养方案与课程体系

本着基本知识、基本技术和基本技能培养的要求,将知识点和实训能力的训练模块化、目标任务化、项目工程化,课程体系更加优化。教学内容要保持先进,要及时反映本学科领域的最新科技成果。要不断改革教学内容和体系,注意随时更新知识内容。将培养标准进一步细化为知识能力大纲,针对大纲中的各要素设计所需要开设的相关课程和教学环节,形成适合《卓越工程师培养计划》的教学大纲、培养方案、课程体系、教学环节。网络工程专业课程体系设计了八个课程模块,分别是:素质教育模块、基础模块、网络与计算机基础模块、路由交换模块、网络应用软件模块、网络安全与视频监控模块、数据中心与存储模块、工程实训模块,如图1所示。素质教育模块包含思想道德与法律基础、中国近现代史纲要、职业规划、形势与政策、创业教育、创新教育等;基础模块包含高等数学、工程数学、大学物理、电路分析、模拟电子技术、数字电路与逻辑设计、大学英语等课程;网络与计算机基础模块包含计算机基础、C程序设计、计算机网络、构建中小企业网络等;路由交换模块包含高性能园区网络、大规模网络路由技术、构建广域网等课程;网络应用软件模块包含JAVA语言程序设计、WEB技术开发、数据库系统、软件工程等课程;网络安全与视频监控模块包含安全防火墙系统、构建安全VPN网络、入侵防御系统与安全审计、IP视频监控系统等课程;数据中心与存储模块包含数据中心网络、存储基本原理、Neocean网络存储技术等课程;工程实训模块是强化学生工程能力的模块,紧密结合企业现场的研究与应用环境,进行网络工程认识实习、构建中小型企业网与高性能园区网络实训、网络安全技术实训、数据中心实训、数据库开发实训、Java方向(或DotNet方向)软件开发实训等。

改革教学模式与教学方法

在理论课程的教学中,采用启发式教学方法,增加课堂习题课,留给学生自主学习时间,引导学生自主学习;促进学生的自学能力与创新能力的提高。例如,在数据库系统、网络规划与设计与综合布线系统等课程中,增加课堂习题课,布置大作业。鼓励学生参加IT认证考试、参加全国网络技术大赛,以培养学生的实践能力、创新能力,培养学生的团队精神、求真务实的作风和良好的意志品质。鼓励学生参与教师的科研课题,让学生边学习、边应用,极大地激发他们的求知欲望和创新精神。用科研中的实际问题引导学生综合运用所学的知识,主动探索、寻求新的知识和解决问题的思路,养成良好的科研素养。实践教学是培养具有创新意识的卓越工程师的重要环节,是理论联系实际、培养学生掌握科学方法和提高实践动手能力的重要平台。在实验课程体系中增加设计性、综合性的实验,对培养学生实践能力和创新能力有重要作用。改革实践教学和学生考核评价机制,改革单一的考核方式。传统的考核方法是批改学生提交的实验报告或课程设计报告。而学生提交的报告百人一样,抄袭严重。很多学生没有认真做实验,动手能力较弱。为了改变这种状态,考核不仅是看实验报告,更重要的是要进行实验的考核。这样,学生做实验的积极性大增,还可申请课外时间继续做实验,否则,有的学生就无法通过实验考核。实验教学的改革使学生的实践能手能力与创新能力明显提高。

加强教师队伍建设,培养“双师型”教师

目前,教师队伍非工程化趋势严重。一方面,高校教师的来源主要是高校毕业生,缺乏在企业工作的经历;另一方面,我国高校教师的教学评价体系、职称晋升、工资待遇等的主要考核指标是科研项目、公开发表的论文数。这种导向使教师不注重工程实践能力的提高,导致教师缺乏工程实践能力与创新能力,高校严重缺乏“双师型”教师。为了培养网络卓越工程师,学校一方面必须引进具有工程实践背景的网络工程技术人才充实到教师队伍中;另一方面还必须改革对教师的考核评价体系,教师的工程实践能力必须作为考核评价体系中的主要指标之一。网络工程专业的教师要求参加网络工程师或高级网络工程师认证考试,有利于教师不断更新所学的专业技术知识,掌握网络技术最新的发展动态。建立教师接受工程实践锻炼的长效机制,为青年教师参与工程实践创造条件,打造一支素质、能力优良的“双师型”教师队伍。

建立学校与企业联合培养人才的机制

网络工程专业“卓越工程师培养计划”采用“3+1”的培养方式,前3年在校期间以学习基础科学知识、专业知识为主,并以实验室实验为辅,提高学生综合素质并锻炼学生工程技术能力。最后一年在企业实习,并完成毕业设计,重点培养、锻炼学生解决问题能力、协作能力和在企业与社会环境下的综合工程能力。因此,必须建立学校与企业联合培养人才的机制。学校与企业共同研究、制订培养方案;与企业合作培养“双师型”教师;与企业联合开发专业教材;教学计划中嵌入企业已用的新技术课程;共建产学研实训基地,学生到企业顶岗实习;建立人才联盟等。大学四年级的学习在企业完成。网络工程专业人才培养有两个侧重方向,一是系统集成方向,另一个是网络软件方向。对于系统集成方向,第7学期主要进行构建中小型企业网与高性能园区网络实训、网络安全技术实训、数据中心实训等。鼓励学生参加网络工程师、高级网络工程师等认证考试。通过这些专业实训与认证考试,使学生掌握最新的网络技术知识,提高学生的实践动手能力与创新能力。对于网络软件方向,第7学期主要进行数据库开发实训、Java方向(或DotNet方向)软件开发实训等。第8学期学生到企业做毕业设计,顶岗实习。江西理工大学与华三通信技术有限公司(简称“H3C公司”)建立了合作伙伴关系,加入了H3C人才联盟。在网络工程教学计划中引入了H3C公司已使用的最新网络技术课程,学生都参加了构建中小型企业网与高性能园区网络实训,大多数学生参加了H3CNE、H3CSE认证考试。H3C公司为学校培养了一批具有工程实践能力的教师,教师获得了H3C认证网络工程师、H3C认证WLAN技术专家等证书。通过与H3C企业的合作,提高了学生的实践动手能力、创新能力,为企业培养了卓越网络工程师。

第6篇:网络安全的技术培训范文

关键词:网络组建;设计;综合布线;办公自动化

中图分类号:TP393文献标识码:A 文章编号:1009-3044(2008)27-1909-02

Construction and Management of OA Network―Using a Certain OA System Construction Procedure for Example

KUANG Pi-dong

(Anhui Province Environmental Protection Bureau Information Center, Hefei 230061, China)

Abstract: In this paper, a certain OA system construction is used f to explain the system designing, inner&outer network designing, network management and security designing, including the selection of interchange facilities and server, as well as the operation system. The management measures are given to guarantee the security of the network. Both the theory knowledge and the practice are used to bring distinct effectiveness.

Key words: network construction; design; compensative wiring; office automation

进入二十一世纪,全世界正在掀起全球信息化的浪潮,世界各国都把推进信息化进程,发展信息产业作为推动本国经济发展的新动力。信息化已是世界各国发展经济的共同选择,信息化程度已成为衡量一个国家和地区现代化水平的重要标志。作为改革开放的中国,我们也已经紧跟这股浪潮正在进行一场信息革命。计算机技术、通信技术、信息技术正很快地深入到我们生活的各个方面,随着新技术的应用和普及,这场全球性的信息化浪潮正深刻地改变着人们的传统观念、生活方式乃至整个社会的结构,同时我们也在生活和工作中体验到了新技术带给我们的种种便利。随着计算机网络技术的飞速发展,计算机软件也日益成熟。目前,建设计算机信息系统、构筑企业内部信息网、实现办公自动化,进而实现电子商务已成为许多的企业的当务之急。本文以安徽省某培训基地计算机网络信息系统的建设为蓝本,简述办公自动化网络的组建与管理。

1 需求分析

根据安徽省某培训基地工作的具体需要以及当前科技发展水平,从商业需求、用户需求、应用需求、计算机平台需求、网络需求等方面把计算机网络工程建设目标分解如下:技术先进、网络系统安全、稳定、扩展性强、管理方便;完成办公自动化等信息管理系统;实现网络的智能化管理,提高工作效率;网络建设包括内部办公网络和外部网络(与Internet连接)两套网络;实现外网和Internet的连接,提高网上资源应用。本次局域网布线的组建工程是办公大楼局域网的建设,主要任务及要求为:主要包括连接网络的数据线路,根据建设培训基地的初步规划,每个标准房间需布设2个数据信息点(其中1个用于内网,1个用于外网),要求实现由房间信息插座到总机房机柜配线架上的连接及交换机的配置,对服务器系统和路由系统以及数字数据网DDN(Digital Data Network)专线的连接和调试,具体情况可依据施工图纸进行安装。

2 结构化综合布线系统设计

2.1 设计原则

为保障培训基地计算机网络系统的各项性能,实现网络建设的总体目标,在应用设计和工程实施过程中应遵循如下原则:

1) 先进性原则

采用先进的、具备发展潜力的计算机和通信技术,保障数据传输的高速度、高质量,从而发挥最佳的集成效果,保证在相当长一段时间内系统整体处于先进水平。

2) 可靠性原则

采用先进成熟的网络技术与设备,保证网络系统的高可靠性以确保网络系统能够长期稳定运行。

3) 标准化与开放性原则

在计算机网络系统总体结构设计中,所有软硬件产品的选择必须坚持标准化原则,选择符合开放性和国际标准化的产品和技术,只有这样才能保障在未来系统扩展时,各种软硬件接口的规范和通畅,保护原有的投资。

4) 可扩展性与可升级原则

建设完成后的计算机网络系统应具有一定的可扩展性,为今后的网络系统的发展和扩充提供坚实的物质基础。计算机及网络技术发展日新月异,所以设计网络建设方案时必须充分考虑网络系统的可扩展性与可升级能力,切实保护用户的投资效益。

5) 安全性原则

由于该培训基地系统的工作特殊性,必须保证计算机网络系统与数据信息的安全性,保证网络系统不被人恶意攻击,保障重要业务数据信息的保密性,网络系统中各种信息必须进行严格的权限管理,严禁非法用户获得及使用网络信息,保证数据的完整、保密性。

2.2 综合布线方案

培训基地大楼综合布线工程涵盖了整个办公大楼,该布线工程具有以下特点:支持数据良好的交换;设备采用分布式管理,中心机房设在大楼中间位置,信息点分布到整栋楼的各个楼层,信息点比较密集;设备间到最远距离的信息点长度小于100米。根据上述特点,结合网络综合布线标准,该布线系统采用星形结构的集中式布线体系结构。集中式布线即把网络设备和配线架放置于同一机房,网络设备采用网管软件管理,为系统的安全稳定高效提供最大保障。本项目的综合布线系统由六个子系统组成,分布是工作区子系统、水平子系统、管理子系统、设备间子系统、主干线子系统和建筑群子系统,限于篇幅,此处不一一赘述。

3 网络设计

3.1 内网系统的总体设计

综合考虑用户的实际需求,本项目采用以太网技术设计培训基地的网络系统。按照培训基地的要求,考虑到整体系统的安全性,局域网是培训基地的办公网络,主要实现功能如下:向上与安徽省政府综合信息网连接,向下与各市级系统网络进行连接;实现内部办公自动化;内部WWW服务;实现资源共享。

根据以上分析,培训基地网络主干采用千兆以太网进行设计,10/100M交换到桌面,网络中心设在办公楼的五层。在网络规划时,首要考虑的问题是网络的性能和可延展性,因此,分布式层级结构是合适的。培训基地内部网络包括纵向三层结构:核心层、分布层和访问层。核心层由能够处理网络中大量数据流量的高性能交换机构成,这些交换机应能够处理来自网络中所有物理LAN和VLAN、从访问层到中心服务器的各种流量,提供高性能的网络交换和路由。核心层交换机为网络提供高速的主干链路,是沟通服务器和访问层设备的桥梁。核心层交换机应具备很强的扩展能力。核心层交换机是网络结构的中心设备,需要提供实时的高品质的网络服务。处于分布层的交换机用来分配网络资源和安置用户,从而将物理LAN和VLAN之间传送的非服务器相关流量降至最低。分布层交换机的主要任务是将连接“散播”至访问层的交换设备上。访问层的交换设备处于网络体系结构的最,提供基于端口的数据交换以及对VLAN的支持。为了提供无缝的网络交换,分布层和访问层的交换机应与核心层的交换机之间存在良好的兼容性。

3.2 外网系统的总体设计

外部网络是指将连入Internet的网络,主要实现的功能包括连入Internet、建立培训基地网站、建立邮件系统等。根据对潜在用户的测算分析,网络的访问数据不是太多,所以该培训基地外网主干采用100M以太网进行设计,10/100M交换到桌面。网络中心设置在办公楼的五层,(外网的中心机房和内网的机房设备放在一起)。

在网络规划时,外部网络也和内网一样划分为三层:核心层、分布层和访问层。中心交换机选用性能价格比极佳的QuidwayS3526,二级交换机采用QuidwayS3026,与中心交换机放在同一设备间,可通过超五类双绞线级连或通过堆叠线堆叠,方便管理。由于培训基地外部网络对外访问的节点数目不多,对于路由器的要求不是很高,因此选择华为2620路由器配置一块E1卡连入Internet。在目前情况下,也可通过安徽网通公司的宽带连入Internet。

4 网络管理

随着网络规模的不断扩大和网络应用水平的日益提高,一方面使得网络维护成为网络管理的重要问题之―,造成网络故障排除困难,维护成本上升;另一方面也使网络性能成为人们诟病的重点。一般的方法是通过提高网络设备的硬件性能来提高网络的整体性能,例如增强网络服务器的处理能力,采用千兆以太网、FDDI/CDDI、网络交换、ATM等技术扩展网络的带宽等。实际上,采取网络运行中的负载平衡等动态措施更能提高网络的整体性能。网络动态性能的提高可以通过网络管理系统即“网管系统”加以解决。

网络管理系统可实现的功能包括网络系统配置管理、故障管理、性能管理、用户管理、分布管理等,可自动识别网络拓扑的结构,自动设置与显示网络设备状态,自动配置与管理系统节点,还可以实时监测网络流量和状态,自动进行统计分析,调节性能,平衡负载。在选择一个较为理想的网络管理系统时,应考虑到当前的网络需求以及将来网络发展的需要。并从企业管理系统、多厂商支持、多操作平台支持、管理信息库的支持、开放性支持、网络设备的自动查找等方面来衡量一个管理软件的优劣。由于培训基地的网络是一个实时性、可靠性要求较高的大型网络系统,因此需要一套直观的、可自动显示和报警、可诊断故障点、可进行流量及流向统计优化网络资源、易于网络配置安装的网络管理系统。根据计算机网络的应用特点,本系统选择华为网络管理软件。

5 网络安全方案设计

一个系统存在的安全问题可能主要来源于两方面:安全控制机构有故障;或者是系统安全定义有缺陷。前者是软件可靠性问题,可以用优秀的软件设计技术配合特殊的安全方针加以克服;而后者则需要精确描述安全系统。

如何确保系统的安全是系统规划设计中极其重要的部分,为了确保网络系统的安全性和保密性,笔者认为在指导思想上,首先应做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟交换网络、防火墙技术、加密技术、网络管理技术等;同时在系统的各个层面(操作系统、数据库系统、应用系统、网络系统)加以防范;最后,应加强有关网络安全保密的各项制度和规范的制定,并严格执行到位。

根据这次网络工程建设的实际需求,内部网络不考虑网络安全,对于该培训基地外部网络,本系统采用软件、硬件相结合的方式在网络内外建立一个坚固可靠的安全防护系统。PIX(Private Internet eXchange)是一种软硬件结合的防火墙,它完全可以满足培训基地的网络安全与应用需求。配置好PIX防火墙后,PIX防火墙外部的攻击者将无法在外部连接上找到可以连接的开放端口,也不可能判断出内部任何一台主机的IP地址,即使告诉了内部主机的IP地址,要想直接对它们进行Ping和连接也是不可能的。这样就可以对整个内部网进行有效保护,确保业务工作有条不紊的进行。

参考文献:

[1] Catherine Paquet(美).CCNP自学指南:组建可扩展的互连网络CISCO.袁国忠,译.北京:人民邮电出版社,2006.

[2] 王达.网管员必读=网络安全[M].北京:电子工业出版社,2005.

第7篇:网络安全的技术培训范文

关键词:网络综合实训室;RCMS

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)16-3909-02

1 我校建设网络综合实训室的目的及现状

当今社会对信息网络的使用程度越来越高,对它的依赖程度也随之越来越高。近几年社会对计算机网络建设、应用、管理、维护方面的人才需求也越来越大,同时要求标准也较高。能同时具备系统的理论知识和扎实熟练的动手能力的人才一直供不应求。

我校希望建设一个功能完善、能很好实现中专阶段网络专业课程教学的网络综合实训室,能在网络的组建、管理、设计开发、应用以及网络安全等层面给学生提供一个全面的实训环境,使得学生能在学校里就打下良好的基础,培养出适合社会需要的网络人才。

2007年我校开始建设网络综合实训室,建成后立即投入使用,使得学生能强化对所学知识的理解,更好的掌握计算机网络技术的实验技能。教师教学也能从中获益,使其成为我校计算机网络技术人才培养的一个重要基地。

2 我校网络综合实训室建设方案

我校的网络综合实训室针对的对象是计算机网络技术专业、电子商务专业等所有涉及网络技术课程的学生,可以完成各种设备的配置与管理、维护及网络安全、互联网接入等实际操作,也可以完成其他各种网络基本技能训练。

网络综合实训室分为四个区域(如图1),采用六角岛式办公桌布局,共7个实训组。

每个物理实训组成为一个小岛,每个组配备6台电脑,可供6名学生使用。并配备一个小机柜,用于放置每组的实训设备,主要包括3个路由器和4个交换机,另外还有1台硬件防火墙、2个硬件VPN设备、无线局域网设备和VOIP功能模块,这些主要用于网络安全实验和网络管理实验,同样也可以用于科研。每个实训组就是一个VLAN,每个小组的机柜就是一个RACK,都由访问控制服务器RCMS(Rack Control Manager Sever)作为控制中心管理,学生直接通过IE访问本组RCMS进行实验设备操作。

实训室中还设置有一个核心机柜,放置中心交换机组、防火墙以及必要的服务器等。

为了减少直接在设备上多次插拔,在实验柜中将交换机、路由器的部分端口和PC机的全部接口都连接到配线架上。RCMS服务器通过八爪线和异步模块接口连接实训室中各种实验设备。利用八爪线连接每台设备的console端口,实验时也不需要进行控制线的插拔就可以管理实验设备。最后所有的实训室资源都可以由教师统一操控及调配,能得到很好的实训效果。

3 我校网络综合实训室建设的应用成果

网络综合实训室建成后,首先作为普通机房,我校目前计算机专业开设的几十门课程,都能在综合实训室中完成各类上机操作。

最重要的是,它主要承担网络专业课方面的实训。我校目前开设了的《中小型网络构建》、《网络综合布线及工程设计》、《网络测试与故障诊断》、《网络安全技术与实践》等多门网络专业课程。综合实训室建成后,能够在此实现专业课程中近百种实验的实际操作:

交换机基本配置、路由器的基本操作、OSPF单区域配置、RIP路由协议基本配置、广域网协议的封装、静态路由配置、跨交换机实现VLAN间路由、快速生成树配置等基础类操作;

防火墙的基本设置、使用防火墙实现安全的访问控制、利用风暴控制抑制广播风暴、利用分布层802.1x 安全网络接入、包过滤技术、QOS、防范攻击技术等网络安全类操作;

以及DNS 域名服务协议、FTP 协议分析、NETBIOS协议分析、RIP 路由报文结构分析等协议分析类操作。

其他诸如网站建设与动态网页制作及训练、数据库高级管理以维护技术、 .NET应用开发、软件测试与技术、电子商务软件开发技术、嵌入式开发项目实践以及相关各类认证与培训都能在网络综合实训室中得到很好的实践操作训练。

4 建设网络综合实训室的意义

网络实训室的建设,首先对我校计算机网络专业的教学具有重要意义,且对于提高学生的实践能力,以及学校的竞争力都有着重大的促进作用。

1)锻炼了学生的各种能力

当前,许多中职学校由于缺乏实训条件,在计算机网络类的课程教学中普遍存在“重理论、轻实践”的现象,使得教学效果并不理想。目前我校网络专业开设的一系列课程,在学习理论的同时,都配以大量的实践。网络综合实训室提供了学生学习、锻炼、动手开发的可能,学生能够在这种“边做边学”的环境里加深对理论的认识,极大地提高教育教学质量。同时还能提高学生分析问题、解决问题的能力,此外如开拓精神、团队合作、服务意识、敬业精神等各方面的职业素质也得到了培养。

2)提高了学生的就业竞争力

我校网络技术专业学生的就业定位主要是面向中小型企业,负责中、小型局域网的组建与维护,网络设备的安装与维护、网站建设与维护、计算机的销售、计算机组装与维护等。这些岗位技能,大多需要理论和实践相并重才能达到培养目标。

目前我国网络技术方面的人才需求猛增,但是在供求之间有着巨大缺口。企业需要的是有网络建设和维护能力的人才,看中的是实际动手解决问题的能力和沟通、协作等一系列的基本职业素养。但目前,中职学校计算机网络技术相关专业所培养的学生普遍存在“理论不太多,实践非常少”的情况,特别在实际操作技能上,关于网络建设、配置、维护、管理等方面,严重缺乏实践经验。

我校网络综合实训室的建设,加大了学生的实践力度,使得学生有机会真正动手操作,确实提高了学生的网络技能和实战能力,使得学生在具有扎实的理论基础的同时,拥有很强的动手实践能力,这些都使得我校计算机网络专业的学生在将来的就业竞争中能有非常明显的竞争优势。

3)提高了教师的教学水平

通过网络实训室的建设,让教师接触到了许多前沿的网络知识的技术,提高了教师自身在网络技术方面的素养,也提高了网络理论和应用方面的教学水平。同时通过建设网络实训室,教师还有机会和一流的网络设备厂商保持密切的技术上的联系,从而能及时跟进国际上最新最流行的网络技术。对于我校大多数从高校毕业就进入中职学校教学的老师来说,这些交流和学习,弥补了缺乏足够实践经验的“硬伤”,使大家都受益匪浅。

综合以上种种收获,可见我校积极建设网络综合实训室是一项“立在当下,功在千秋”的工程。从目前的使用情况以及学生和用人单位的反馈来看,结果是双赢的。当然,我们也在不断的总结优点以及不足,比如相对于丰富的硬件操作类实训,关于工程布线类的实训还不能很好的在综合实训室内开展,所以网络综合实训室的建设以及改进还在进行中,希望在不断的总结和提高下,我校的网络综合实训室能够越来越大的发挥它的用途,真正成为我校网络专业教育上的一块“基石”。

参考文献:

第8篇:网络安全的技术培训范文

关键词:计算机网络技术专业;人才培养;课程体系;改革与实践;民办高校

1.背景

信息技术的发展让更多的应用功能(如网上办公、网上政务、网上购物等)通过互联网得以实现。计算机网络技术的快速发展,进一步加剧了社会对计算机网络人才的需求,岗位分类也进一步细化为网络管理人员、软件设计人员、网络WEB编辑人员、网络工程设计施工人员、网站设计制作人员等。民办高校承担着为社会培养专业技能型人才,如何全面构建计算机网络人才培养模式和课程体系,提高学生的专业技能素质,增强学生的就业竞争力,是民办院校面临的紧迫问题。

2.民办高校计算机网络专业人才培养定位

当前社会将人才分为学术型和应用型2类。学术型人才主要是对客观规律进行研究;应用型人才则是对客观规律进行实践,通过实践为社会谋取直接利益。在实践工作中应用型人才又可分为工程型、技术型和技能型。这3类应用型人才的分类主要是根据学术研究成果转化为社会生产实践能力的阶段划分的。工程型人才主要对系统进行设计规划;技术型人才在一线工作环境中进行开发和管理;技能型人才则在一线环境中进行操作,在生产服务建设等行业从事具体的生产实践活动。

民办高校计算机网络专业人才培养定位要坚持以市场为导向,主要培养技能型人才,对一些出色的学生可重点培养成工程型人才,个别资质优秀的学生可以通过继续深造成为学术型的人才。网络工程分院根据学生的特点,结合社会对职业岗位的技术要求及学校的培养目标,培养掌握网络专业技术的网站建设、网络工程、网络安全等方向的高技能型人才。分院根据专业人才培养定位开展专业建设。

3.专业建设具体实施方法

3.1制订科学的教学计划

教学计划包括专业教学、课程理论教学、实验实训计划等,目的是有针对性地安排学生进行毕业实习和毕业设计。如在进行实训实践时,计划内容要围绕课程进行设置,要有可操作性。

制订计划时要考虑如下几个方面:

(1)借鉴其他学校的经验,如“就业导向”“订单式”培养等成功经验。

(2)结合学校情况及专业特点,引入“专业技能+外语水平+创业素质”模式。

(3)教学计划的制订要体现“静”与“动”的结合。“静”是指网络专业的基本课程,包括基本操作、理论、原理、程序设计思想等内容;“动”是指要随着科技的发展不断更新教学内容。学校通常为一届学生制订一个在校期间的整体的教学计划,同时在每个学期也会根据行业技术的发展情况及人才市场的变化而进行计划的更新。

(4)体现以培养应用技能为主的教学思想。

3.2设置课程体系

计算机网络专业涉及的内容比较多,主要包括网络基本知识、体系结构、协议组、网络工作原理和各种接入技术。

为培养学生的计算机网络应用能力、动手能力和职业能力,网络工程分院将学生的专业课程划分为公共基础课、专业基础课、专业课和特色实训4个部分,部分课程设置如图1所示。公共基础课包括英语、思想道德修养与法律基础等,旨在提高学生的基础素质。专业基础课包括计算机应用基础、C++语言程序设计、计算机组装与维修、计算机网络技术等,为学生打下坚实的专业基础。专业课程侧重于对学生专业基础知识构建能力的培养,注重对学生创造能力的培养,它直接面对就业岗位群。实训课程与专业课紧密结合,如网站建设方向的学生需要学习网络数据库技术、网站建设与ASP应用、DIV+CSS网站布局、PHP与Mysql、网站设计综合实训等课程;网络工程方向的要学习网络设备与企业网构建、组网工程、局域网组网工程、无线网络组网、综合智能布线、综合布线与测试等课程;面向网络安全的学生要学习黑客攻防技术、互联网体系结构、Linux网络管理、数据加密技术、网络安全技术等课程。在特色实训课程中,学校购置了高中低档不同规格的网络设备,学生在教师的指导下动手搭建实验实训环境。学校与一些IT企业合作建立专业网络实训室,同时开设网络大学教育和网络工程特色班,建立资格论证体系。学生有针对性地完成特色课程学习,通过专业化的考试,即可取得国家认证证书。

在公共课学习时要注重对学生的发展性能力和创造性能力的培养,帮助学生做好职业定位(如网络工程方向、网站制作设计方向、网络编程方向、网络安全管理方向等)。根据学生的学习方向安排实训课程,要突出网络组网、管理、安全防护及网站建设等。学生根据个人的定位选修课程。学校将职业资格认证的考试作为选修内容纳入到教学体系中。

3.3创建新型教育教学模式

创建新型教育教学模式应从以下几个方面着手。

(1)以先进的教育理论为指导,满足当前经济发展的人才需求。

(2)采用现代化多媒体教学技术,专业主干课程必须要有专用的多媒体课件。

(3)在教育观念上要注重实践性与实用性,强调师生共同参与,在教学中相互协作,实现以学生为主体的教学目标。

(4)在育人对象上要着眼全体学生的培养,根据不同学生的不同基础与发展条件有针对性地实施教育。

(5)在育人目标上要以培养学生主体精神、创新精神、实践能力与合作能力为核心。

(6)在教育教学内容上重视德、智、体、美与劳动教育,尤其重视培养学生的科学精神。

(7)在教育教学方法上多采用实例、课题来组织和贯通知识,形成较为丰富、系统、完整的知识体系。

基于上述指导思想,学院建立以阐述实例、课题背景、自学、查找资料、课堂讲授辅导、现场教学、按组分析和讨论、情景模拟、实验分析、报告、实施总结、实验分析结果为主要过程的教学模式,使学习过程变成学习、应用和发展知识的过程。教师在与学生建立平等双向互动关系的基础上,用分析、讨论和研究的方法去完成教学任务。

新型教育模式注重把教学内容还原到实际的应用环境中去,根据课程设计不同的情景模拟环境。学生通过情景模拟参与到教学活动中来,从实施的角度认真地思考问题,提出解决问题的思路和方法,利用各种技术资料和设施去完成任务。教学要强调以学生为主体,采用启发式、讨论式方法指导学生小组与个人学习活动;强调学生自主学习,因为学生基础能力的形成是以教师为主导,而专业能力的形成则必须以学生的研究性学习为主;强调最大限度地提高学生的实践操作能力。学校会定期邀请优秀毕业生代表回校作报告,通过榜样的力量让学生树立起远大的目标,作好走出校门的心理与职业素质的准备。

3.4设计实践教学环节

实践教学环节的设计是以促进学生知识、能力、素质协调发展为原则,增强学生的职业适应能力和应变能力。计算机网络专业素质与能力结构如图2所示。

在教学中,教师要紧跟先进的网络技术,结合学校实际的特点,建构专业的网络环境。如由交换机、路由器和防火墙等设备组成专业的计算机网络安全管理实验室,学生通过这样的实训平台,采用虚拟机技术,构建多个独立的局域网,完成网络的攻击、计算机病毒攻击、主机安全防护、域控制管理等实验,培养了网络安全专业技能,获得了职业认知和职业意识。学生在网络攻防实验中体验网络安全问题及常见故障的解决办法,提高了实践操作能力。

3.5建设师资队伍

网络工程分院注重教学队伍的培养与培训,组织教师参加思科等公司的专业培训班,组建思科网络学院;每年选派教师参加计算机网络安全、网站开发等培训;鼓励教师带领学生参加职业技能大赛,以赛促教、以赛促学。同时,学院引入企业专家作为兼职教师,使人才培养更加符合职业岗位要求。

3.6建立质量监控体系

学校建立了教学质量监控体系,评定学生的平时成绩、实践成绩及期末考试成绩。平时成绩由学生的上课出勤、理论作业成绩及上机实验成绩构成,实践成绩主要包括实训课程成绩及学生实践情况总评。另外,聘请计算机网络界的专家们组成学校顾问团,定期对学校计算机网络专业教育进行督导,对教案、教学模式、上课组织方法、教学重点等方面提出建议。同时,学校对学生上课纪律、听课率、实验成功率等方面进行记录,并在一定时间内形成反馈意见,促使教师对自己的教学方法等进行及时更正。

从专家、教师、学校等多个维度对教学质量进行监控,发现问题,提出建议,构成多元多向的评价体系。

4.结语

学校以职业活动需要和受教育者生存发展需要为中心进行网络专业建设,以实例和课题来组建知识,运用情景模拟、多媒体技术和互联网络等教学手段,强调以教师为主导、学生为主体,重视启发式、讨论式教学,重视职业能力培养和职业资格考证培训工作。从学生毕业就业情况分析来看,用人单位对学生的专业素质及专业能力充分认可,学生就业情况令人满意。

计算机网络专业建设是一项长期而系统的工作。如何在课程设计中体现网络技术“高、精、尖、快”的特点,如何保持教材和课程群建设相协调,实践实训环境如何满足培养方案以及学生个性化培养的需要,如何确定岗位群、建设课程群及支撑体系,对这些问题的研究是我们下一步的工作重点。

参考文献:

[1]黄克孝,职业和技术教育课程概论[M],上海:华东师范大学出版社,2001:78.

第9篇:网络安全的技术培训范文

关键词:水电站;梯级调度网络;管理

1运行管理的安全原则

(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。

(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。

(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如FTP,那么,应封锁FTP请求。

(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。

(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。

(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。

2运行管理的组织结构

为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。

3运行管理的培训支持

3.1建立安全教育培训体系

为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。

3.2提供教育培训课程

(1)安全基础培训。

对象:企业全部与网络安全相关的人员。

容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。

目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。 转贴于

(2)Unix/Windows系统安全管理培训。

对象:公司安全相关的系统管理员。

内容:掌握Unix/Windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。

目标:能够独立配置安全系统,独立维护Unix/Windows系统安全。在没有防火墙的情况下,使Unix/Windows系统得到有效的保护。

(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。

对象:企业的安全运行和管理人员。

内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。

目标:了解Internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。

要求:具有基本UNIX/Windows, TCP/IP的知识,了解网络设计常识。

(4)安全开发培训课程。

对象:应用系统设计开发中与安全相关的人员。

内容:TCP/IP协议和传统Socket编程、IPSpoofing的详细剖析、StackOverflow的详细剖析、其他流行进攻方法IP Sniff: Sniff, Deny of Service,Connection Killing, IP hijacking等的解释、并配有实验。

目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。

3.3安全人员考核

协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。

4运行管理的技术服务

可选择一家正规的、专业的、技术实力较强的公司,长期面向企业提供安全运行的技术服务,具体来说包括:(1)在IT行业,网络安全具有自己的特点,即黑客攻击随时可能进入,新病毒每天都在产生,也就是说,没有绝对安全,安全是一个不断完善的过程。(2)水电站的控制较复杂且系统很多,地域较广,而安全涉及到的产品也很多,集成商将它们实施后,必须有一个安全小组来负责安全的运行。(3)安全的运行也需要经验和规范,专业服务公司可以协助公司保证网络安全系统的成功运行。(4)企业的信息系统的建设过程中,新系统不断加入,需要对安全重新进行评估和漏洞扫描,找出问题,并及时给以解决。(5)安全的培训和宣传工作也很重要,工作量也是相当大的,最好有比较固定的人员和机构负责安全的培训。(6)安全产品包括软件和硬件,当产品升级时,公司最好及时升级,尤其是病毒防御。

企业所选择的专业安全服务公司的服务程序是:首先,从安全系统的实施开始介入,监督系统的可管理、可运行,保证系统可以从系统实施平滑到系统的运行。其次,安全相关的新技术和新产品的跟踪,并定期向企业报告,协助企业采用新技术和新产品。再次,完善企业的安全运行规范和制度,制定出一套适合企业的简洁的、实用的安全规范和制度,避免纸上谈兵。安全涉及的软硬件产品的技术支持,保证安全系统7X24运行。全产品升级过程中的方案设计、测试和技术支持。最后,整个安全系统运行过程中的风险管理,以及避免/降低和解决风险措施的制定。负责安全系统相关的培训工作,有计划、有目的地提高企业的安全意识和安全水平。

参考文献

[1]国家电力监管委员会.电网二次系统安全防护规定[S],2005. 2. 1

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐