购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 网络安全培训范文

网络安全培训精选(九篇)

网络安全培训

第1篇:网络安全培训范文

关键词:远程教育培训;网络安全;系统管理体系

中图分类号:TP393.08文献标识码:A 文章编号:1000-8136(2012)11-0151-02

互联网的出现引领了一次新的科技革命,它给人类带来了丰富的信息资源和多样的信息服务,并且对人们的工作、学习和生活方式产生了深刻的影响。在信息时代,教育培训同样面临着改革与发展。现代远程教育培训是依托数字卫星传输和计算机网络,采取多种媒体资源和手段相结合,形成的适应学员个别化学习的信息化教育形式――基于互联网的远程教育培训方式。与传统教育方式相比,它不受教育时间和空间的限制,有着鲜明的时代特点[1]。但随着网络的高速发展,产生的安全问题也越来越多。本文分析了系统可能出现的问题,并提出了解决方案。

1计算机网络安全的主要威胁

现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能,优化资源利用,扩大教育供给,满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义[2]。但是,在远程教育培训网络中,网络的很多安全隐患也被带到了服务器、网络机房与教室:黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来,远程教育培训网络中存在的安全隐患主要有以下几个方面:

1.1计算机病毒

计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。

1.2管理者与使用者的失误

如网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;学员安全意识不强,用户口令选择过于简单或容易破译,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁[3]。

1.3黑客的恶意攻击

黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏[2]。

因此,面对网络安全方面的种种威胁,应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化,所以网络的安全也越来越受到更多的关注。网络危险无处不在,这需要我们随时保持警惕,不断学习网络技术,与之进行长期斗争。

2远程教育培训网络安全问题的分析和处理方案

2.1网络安全问题分析

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言,网络安全要做到保护个人隐私,控制对网络资源的访问,保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面:

2.1.1网络安全意识淡薄,没有严格的安全管理制度

“网络安全无小事”,这就要求我们的管理员、教师、学员给予足够的重视,进行相应的学习,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。

2.1.2网络安全投入资金不足,相应配套设施缺乏

由于很多学校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有比较系统的投入,根本无法抵挡现今网络上五花八门的病毒攻击,尽管如此也要保证24 h提供各种文字、声音、视频等服务,网络服务器处在一个非常开放的状态,简陋的安全体系基本没有有效的预警手段和防范措施[4]。

2.1.3内部网络管理混乱

一般来讲,大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网,供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是,由于缺乏统一的管理软件和监控、日志系统,绝大多数机房的登记管理制度存在漏洞,上网用户的身份无法唯一识别;另外,有些机房为了管理上的方便安装了还原卡,关机后启动即恢复到初始状态,从而在安全管理上形成了漏洞,无法按照安全部门的要求保留上机和上网日志;更有甚者绕开统一管理和国家相关部门的监管,存在极大的安全隐患。

2.2相应的解决方法

2.2.1设计安全的网络拓扑结构

一般来讲远程教育培训网的结构比较简单,基本都是将E-mail、Web、FTP等应用服务器连接在内部网络(以下简称内网)上,在拓扑结构上,需要通过合理设置策略,将服务器群通过交换机与防火墙的DMZ区接入Internet,构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分(VLAN),减少广播流量,释放带宽给用户应用;并且含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露重要信息的可能性。

2.2.2配备完整系统的网络安全设备

一般来讲,在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外,远程教育培训网络由于需要传输图片、音频、视频等数据,对网络带宽的需求也很大,广大学员用户也需要高带宽、高速度的服务,因此配置安全设备既要考虑到功能,同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能地降到最低[5]。

3基于互联网的远程教育培训系统安全体系的实现

3.1分析需要解决的问题

远程网络教育成为传统教育最有力的补充,也成为了当今各大院校或单位积极建设推进的教育方式,但随着教育网络应用的扩大,其安全风险也变得更加严重和复杂,不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前,应针对远程教育培训的网络应用系统特点,详细地分析系统可能出现的安全问题,并确定系统存在的安全漏洞和安全威胁,一般应考虑以下的安全问题:

3.1.1如何预防病毒

一旦染上病毒,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。

3.1.2未经授权的访问

一些不拥有访问权限的人访问一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。

3.1.3信息泄密

用户口令泄密、邮件内容泄密、网上考试的考题泄密等。

3.1.4网络服务无法使用

比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。

3.2提出解决方案

针对上述远程教育培训系统中存在的安全隐患,提出其中的一些解决方案:

3.2.1安全管理体系

大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务,加强对网络安全体系的研究,应采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。

管理方面。从全局管理角度来看,要制订全局的安全管理策略,从用户管理角度来看,要实现统一的用户角色划分策略。

从资源管理角度来看,要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看,要实现安全的配置和管理。但是,安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构,安全管理制度,安全责任体系等。

技术方面。除了加强对网络系统的安全管理,我们要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置,系统自身安全,安全审计,数据保护和网络数据备份。

3.2.2身份认证机制

在远程教育培训环境中,网络安全就是指网络信息安全,所谓信息安全,即未经授权的信息不会被浏览;未经授权,信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分,也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术,该技术的特点是简单、易用,在一定的安全程度上可以进行有效的用户身份认证;也可以通过数字矩阵、USB-KEY或者手机短信模式进行身份认证。

3.2.3实施访问控制

基于Internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员,不同用户所能见到的内容、所拥有的权限是不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。

3.2.4注意防范“病毒”入侵

当前Internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处Internet的远程教学系统应建立多层次的“病毒”防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部位,对重要信息进行备份等措施。

4结束语

高等远程教育培训中的网络安全问题日益突显,为了保障远程教育培训网络的正常运行,为远程教育培训提供资源和操作平台的保障,我们必须对网络安全提高警惕,提高使用者的安全意识,加强技术学习,并采取相应的策略。相信经过不断的努力,我国的高等远程教育培训网络将越来越强健。我们相信,随着远程教育培训系统安全意识的提高,并对它深入地进行研究,远程教育培训必将给我们的学习带来越来越美好的明天,使我们最终实现终身教育。

参考文献:

[1]李明.增强校园网络的安全[J].教育信息化,2004(6).

[2]王蕊.计算机网络安全与对策[J].现代企业教育,2006(6).

[3]王钢.大力提高网络安全推进社会信息化进程[J].通信与信息技术,2006(3).

第2篇:网络安全培训范文

远程网络教学是以计算机网络技术为基础,以多媒体技术为主要手段的一种新型教育模式。这种教育模式以其覆盖面广、针对性强,且不受距离、时间、空间的限制等优势,为受教育者提供了良好的平台和优质的服务。目前,这种培训模式的创新也在煤炭行业受到普遍重视,并被广泛应用,为煤矿职工综合素质的提高起到了强大的推动作用。由于每个企业的管理方法、人员的知识结构和思维观念等均不相同,因此,各培训机构和教师也需因地制宜、因材施教,有针对性的选择煤炭远程教育培训网上的教育培训资源,积极探索适应本企业的新方法、新途径,促进职工人才队伍的培养。济宁二号煤矿从2008年下半年开始,组织人员对远程网络教育的应用到各地考察、学习,探索适合本矿的远程网络教育模式。经过一年多的研究探索、实践改进,逐步建成了设备完善、功能齐全、师资力量充实的远教环境,于2009年的3月份正式被集团公司任命为试点单位,6月份获得全国煤炭行业远程网络教育创新应用团队奖。

1分析、调研阶段

1.1煤矿干部职工队伍及培训现状分析

1.1.1从煤矿干部队伍的管理经验、方法上看,缺乏高素质的管理人才和技术人才。企业基层领导安全管理观念淡薄,对安全投入与生产效益的关系认识欠缺,不能及时发现和彻底消除事故隐患,对工作过程缺乏具体的指导和管理。而我矿在管理培训方面缺少长期、系统的安全教育培训规划。安全教育培训工作呈阶段性、短期性的特点,具体工作过于呆板,实施处于零散状态,难以建立起高效、科学和规范的教务、后勤管理制度为教学服务。

1.1.2从煤矿职工的知识结构来看,职工知识结构不尽合理。据部分国有重点煤矿调查统计,目前煤炭生产一线工人85%为初中以下文化,还有20%左右的文盲,对现代化的新技术、新工艺、新设备根本没学过、没看过、甚至没听过,再加上煤矿生产任务较重,职工很少有时间接受真正的培训,容易导致安全隐患和安全事故的发生。

1.1.3从煤矿职工的思想观念来看,松懈的思想观念与严峻的安全生产形势不适应。相当多的职工安全观念淡薄,缺乏安全生产基本常识,没有自律意识,自我保护能力较差。煤矿从业人员素质低下的问题,已成为济宁二号煤矿安全生产的“瓶颈”制约和亟待解决的焦点、难点与热点问题。不仅影响“人才兴安”战略的稳步推进,也严重影响我矿安全生产形势的稳定好转,急需强化职工的安全培训,创新安全培训模式,转变职工观念,增强职工的安全意识。

1.2煤矿职工队伍远程网络教育培训需求分析为推动煤矿远程教育事业再上新台阶,增强培训的实效性,我们采取多种形式,方法征求意见和建议,集思广益,总结如下:

1.2.1增加地面工种知识内容的播放;

1.2.2增加中级工、高级工辅导培训知识;

1.2.3随着现代化技术水平的提高,煤矿开采技术越来越先进,设备的电气化、多功能化和技术高端化是一个必然的趋势,操作和使用维修这些设备需要大量的高、精、尖的人才,但因职工缺乏对新设备及工艺的了解,因此在生产管理中存在很多“空洞”,故需增加基层技术人员对新设备、新工艺的理论知识、使用方法及基本维护知识的培训,做到来之能用,用之能修,修之即行。

2实施、创新阶段

2.1创建远程网络示范教学中心

2.1.1构建责任体系,提供组织保证。为推动济宁二号煤矿远程教育事业再上新台阶,增强培训的实效性,我们在第一阶段分析调研的基础上,矿成立了以矿长、党委书记为组长,下设管理委员、教学委员、技术委员、培训网员等共26人组成的远程网络教育培训领导小组;依托矿内部局域网建立教育培训网站,为16个基层区队的示范教学点配备远程网络教育账号,由各基层区队的负责人任组长、技术主管任副组长,培训网员任辅导员,负责管理远程网络教育培训计划的制定、远程网络教育资源的接受、收看等工作,切实承担起了远程教育管理的各项具体工作,保证其高效运作。

2.1.2健全制度体系,保证远程网络教育工作顺利进行。建立健全了各项管理制度,如工作制度、责任制度等,还制定了网络管理、资源利用、教学管理、学籍档案管理、日常教学管理、设备设施管理等方面的制度;并配备了责任心强、业务素质高的专职管理人员、技术人员、兼职管理人员和教师,担任各教学示范中心的培训网员,为远程教育网的创建奠定坚实的基础。

2.1.3加强管理、严格考核。根据各单位每月中旬按时上报的教学内容和网络学习统计报表及完成情况,按照开展远程网络教育示范教学中心创建活动和“四五级”联动的实施要求和管理规定对各示范教学点进行检查,并进行评比。每月定期查看、观看流量记录,对观看流量达不到要求的单位取消其远程网络教育帐号和示范点资格。

2.2扩充、完善基础设施建设,建立完备的设施保证体系为支持远程网络教学,矿投入了大量的财力、物力支持远程网络的建设,共投资185万元为各个教学点配备了教学设施,其中120万元用于中心教室(13间。总面积860㎡,能同时满足380人上课,其中一个电教室配有软座椅,高级课桌,教室配有空调,有电教设备,灯光、通风及音响设备效果良好);65万元用于区队学习室的配备,包括笔记本电脑13台、投影仪13个及全新桌椅312套。为远程网络教育培训工作提供了资金保障和设备保证。

2.3创新学习培训方式为了让远程网络教育培训更有针对性,更符合安全培训工作实际,我们推行“每日一题”、“每周一课”、“每月一考”、“每季一评”为主要内容的区队班组安全技术培训活动。做到“三结合”、“四不同”,即坚持全员培训与重点培训相结合、业余培训与脱产培训相结合、安全业务与新技术相结合;同时期有不同重点、不同工种有不同内容、不同对象有不同方法、不同层次有不同要求。采用集中学习和个人组学相结合的培训学习方式。一是集中培训学习。基层单位成立领导小组,由单位负责人任组长、技术主管任副组长,培训网员任辅导员。根据学习培训需求,编制培训计划,利用班前班后会,每周的安全学习和政治学习日组织职工进行学习。二是个人自学。职工可根据自己的工作实际和个人对科学文化知识的学习需求,利用业余时间登陆网站学习。效果良好,切实提高了职工的安全技术水平。

3应用、拓展阶段

远程网络教育模式的探索,不仅创新了培训方式,增强了培训的趣味性和灵活性,而且使各种岗位工种的培训工作标准化、规范化和制度化,具有很强的针对性和实效性,得到了自上而下统一的支持,现在已经在全矿范围广泛应用和拓展,培训效果显著。主要体现在以下几方面:

3.1应用远程教育资源进行教育教学大练兵活动,加大了职工的培训力度,提高了职工的综合素质和技能操作水平。

第3篇:网络安全培训范文

此次收购将进一步增强思科的安全产品组合,依托思科的“安全无处不在”战略,为企业提供从云到网络再到终端的全面保护。为了加强产品安全,思科在安全产品领域内还收购了Lancope、OpenDNS、Sourcefire等企业。

不仅思科在收购安全企业,很多网络基础设备供应商也在做类似的收购。这一现象说明了一个道理,没有安全就没有未来。除了在技术方面,很多IT厂商还设立一些奖学金,并且还组织一些信息和网络安全方面的安全竞赛,旨在培养相关技术人才,思科也于近期设立1000万美元全球网络安全奖学金计划,并进一步增强其安全认证培训产品。

数据是关键资产

为什么网络和信息安全这么重要?这是因为网络安全对于建立信任、提高各种敏捷性、赢取价值是至关重要的,尤其是在移动计算、物联网领域。在这些领域里,数据是关键的资产,同时,物联网应用促使联网设备激增,设备的增多不仅意味着资金投入的增多,而且也意味着自动生成的数据的增长。

数据是一项关键资产,而且也是未来企业业绩保持增长的非常重要的一环。每天新增大量的联网设备,使得在物联网时代,机器和机器的对话、人机对话、人与人之间的联网沟通变得越来越频繁,伴随着这些频繁的信息交流,安全挑战也越来越大。

为什么这么说呢?首先,企业的安全产品可能会来自多家厂商,没有统一的解决方案。而且在云计算环境下,恶意攻击越来越频繁。

其次,世界上的黑客组织越来越严密,有预谋的攻击正在增长,这些攻击有的可能是出于商业目的,有的可能是出于其他目的。企业与黑客之间的较量不仅仅是技术方面的,还包括资金实力,以及有无严密的防范组织等各方面的较量。

现在的网络安全形势非常严峻,有以下几个特点:首先,安全威胁非常多,而且在高层级架构方面也存在很多风险;第二,很多黑客攻击是直接攻击核心业务系统,使得某个网站或者某家企业的核心业务受到影响;第三,企业面临严重的人才短缺,网络安全人才配备不足。

安全技能人才存在缺口

挑战就摆在面前,那么企业面临的最大问题是什么呢?

需要更多的技能娴熟的网络安全人才。但遗憾的是,目前具有娴熟技能的安全人才是非常稀缺的。思科通过2015年ISACA和RSA大会上的信息系统审计与控制协会做了一个调研。调研表明,很多企业要花费很长时间才能找到合格的网络安全应聘者:虽然45%的企业表示,它们能够确定攻击的范围并避免损失,但还有超过一半以上的企业根本没有办法确认攻击来自哪里、如何来避免损失; 84%的企业表示,仅仅有一半的网络安全岗位的应聘人员能够满足企业的基本要求;53%的企业表示,它们至少要花半年时间才能够找到合格的网络安全领域应聘者。

网络安全是企业运营的重要基础,能够支持企业建立信任,更快发展,赢得更多价值,实现持续增长。然而,上述调查数据显示出,全球网络安全专业人才数量缺口比较大,如何解决这一问题是当务之急。

为了应对网络安全人才短缺,思科将投资1000万美元设立一项为期两年的全球网络安全奖学金计划,以培养更多具备关键网络安全技能的出色人才。思科将根据网络安全分析工程师这一行业工作岗位的要求,提供所需的免费培训、辅导和认证考试。思科将与主要的思科授权培训合作伙伴携手实施这一计划。相关培训将着眼于弥补关键技能短缺,帮助学员掌握岗位所需的技能,有效应对网络安全领域当前和未来面临的挑战。

思科一直致力于不断培养安全认证方面的人才。此次思科推出全新奖学金计划,更多的是聚焦整个行业,从更宏观的角度看待行业人才短缺问题,并且通过思科帮助整个行业解决人才短缺问题,使得缺失的技能经过合适的培训而弥补,产生更多人才。正是由于看到了行业的人才稀缺和需求,思科才需要助力整个行业人才的培养,这就是思科推出全球网络安全奖学金计划的原因。

学员覆盖面广但也有侧重

思科全球网络安全奖学金计划是在今年1月份由思科CEO罗卓克在达沃斯会议上正式对全球宣布的。奖学金计划在8月份正式实施,申请人可以正式向思科提出申请。当然,要获取这样的奖学金是有要求的:第一,年满18岁或以上的成年人;第二,必须流利掌握英语,因为整个网络环境下英语是主导语言;第三,必须具备一定的计算机知识,因为思科所有的网络安全培训需要受训者掌握一定的电脑基础知识。

为了扩大此次网络安全奖学金计划宣传力度,思科正在和各种各样的组织合作来推广奖学金计划,力求寻找适合学习网络安全的人才,并且扩大网络安全人才库。申请者需要具备一些基本计算机网络知识。首先,申请者可以到思科的奖学金网站上获取详细的信息,对思科基础性认证有一定了解,并且对于思科网关和路由有一定的基础知识;第二,对于操作系统,包括Windows操作系统、Linux操作系统等都应该有认证或是相关知识,这只是入门级别的一些要求;另外,如果被录取的话,申请者获得奖学金可以参加思科正式的认证培训;最后,学员在学到了这些知识之后要向公众推广和分享网络安全知识。

此奖学金范围覆盖全球,全球每一个国家、每一个地区都能参与,只要是合格的人才都可以报名参加,但思科还是有一些侧重点的,思科的目的是要扩大全球网络安全人才库,希望能够注入新鲜血液。思科认证培训部产品战略总监安东娜拉・科诺(Antonella Corno)表示:“思科鼓励三类群体积极参与其中。 一是职场新人,那些刚刚大学毕业、初入职场的人士是未来的中坚力量,也是未来的希望,所以职场新人是思科打造全球网络安全人才渠道过程中聚焦的其中一部分;二是女性,不管是IT行业或者是物联网行业的女性,我们都非常欢迎,这体现了我们多元化的人才培养方向;三是退役军人,退役军人是指全球各个国家的退役军人,并不仅仅是指美国的退役军人,军人一般都是训练有素的,只不过他们在部队所学到的技能在退役之后用处不大,我们希望他们通过再次培训能够把良好的素质和新学到的技能结合起来,进一步融入到新的职场环境中。”

当申请者申请参加思科网络安全奖学金计划的时候,申请人首先需要参加一个在线评估,根据评估的结果,思科会筛选哪批人是可以拿到奖学金的。只要申请者成功通过评估、获得奖学金资格,接下来会参加为期三个月的培训。首先参加第一门课程的培训,通过第一门考试然后再参加第二门课程的培训,通过第二门考试;两轮考试全部通过之后,就能获得CCNA网络安全运营认证。获得CCNA网络安全运营认证的证书就意味着的培训圆满成功。

思科CCNA网络安全运营认证是向所有人开放的,非学员也是能够参加的。但是,获得奖学金的学员有三个月专门学习的安排,就是针对CCNA网络安全运营认证的学习,他们的课时费、报名费、考试费用全都由奖学金覆盖了,不用额外再支付任何费用。

在这1000万美元奖学金计划中,有多少是分配给中国的?就此,笔者询问了安东娜拉・科诺,她表示:“这个奖学金是一个完全开放的奖学金,我们并没有针对某个国家或者某个地域划分所谓分配比例。虽然我们刚才提到了有三类人是我们想要多支持的,像职场新人、IT女性、退役军人等,但是我们也没有具体划分到底应该将多少金额划给这三类人。所以,我们还是开放的,只要符合条件的人都能来申请,也都有可能获得奖学金。”

认证培训内容与时俱进

思科的认证都是针对行业的具体工作职位推出的认证,所以是非常实用和有针对性的。CCNA网络安全运营认证是针对在网络安全运营中心工作的工程师们推出的认证培训。网络安全运营中心是聚集高端人才非常重要的环境,需要大量具备娴熟技能的优秀人才,个人在职业生涯从低往高发展过程中首先要接受入门级的认证培训,然后一步一步向上升级,达到个人职业生涯发展的顶点,这个认证主要是培训网络安全分析工程师所需要的各种技能。

具体是哪些技能的培训呢?该培训包括监控整个网络安全系统,检测各项网络安全攻击,同时还包括收集和分析各种证据、关联信息等,最后做到更好地协调,在攻击后快速进行部署防范。

思科已推出全新CCNA网络安全运营认证(CCNA Cyber Ops Certification),并更新其CCIE安全认证(CCIE Security Certification) 。

第4篇:网络安全培训范文

关键词:公务员;网络培训;模式

中图分类号:G726 文献标识码:A

陕西省公务员网络培训教育工作于2011年3月正式启动,模式为政府主导、学校实施、社会力量参与,网络教育平台有机地结合了各方面的优质资源。目前陕西省全省11个地市(区)全部参加培训,参训行政单位超过5000家,注册学员逾11万人,必修课选课超过30万人次。陕西省公务员网络培训具有规模大、覆盖面广、发展迅速、地方特色鲜明、培训服务出色、学员满意率高、师资队伍强大、课程自主开发率高等特点。下一步,陕西省公务员网络培训工作将在提供延伸服务,提升课件制作质量和国际化水平、继续开发针对性的地方特色项目、加强学习过程监控和学习效果评估等方面不断提升改善,以促进公务员网络培训工作的深入开展。

一、陕西省公务员培训的现状

自1993年我国逐步建立公务员制度之时,就开始了公务员培训制度的探索。例如在《国家公务员暂行条例》中明确提到,要定期根据国家经济社会发展的形势与客观需要,对公务员进行政治理论、科学文化等知识的培训。在2006年颁布的《国家公务员法》中也明确规定,要对公务员进行分级分类培训。中共中央组织部、人力资源和社会保障部两个部门于2008年联合印发了《公务员培训规定(试行)》,对公务员培训的对象、培训分类、培训方式、培训登记、监督纪律等作出了详细说明,引导公务员培训工作向科学化、制度化、规范化方向发展。

截至2013年底,陕西省的经济总量已居全国第17位,但仍存在着陕南、关中和陕北发展不均衡,与省委、省政府确定的“三强、一富、一美”的奋斗目标有一定差距等问题。要缩小这些差距,建设西部经济强省,必须不断提高政府的工作能力,加大对各级公务员的培训力度,以公务员能力素质的提高带动政府工作绩效的提高,促进经济社会的又好又快发展。

因此,陕西省一方面狠抓《中华人民共和国公务员法》、《干部教育培训工作条例(试行)》、《公务员培训规定(试行)》等法律法规的贯彻落实;另一方面,结合省情,先后制定了《陕西省国家公务员培训规划》、《陕西省国家公务员培训“十五”规划》、《陕西省“十一五”行政机关公务员培训规划》等,逐步建立起一套适合陕西公务员特点的培训机制,使公务员培训事业更加规范化、科学化。

(一)培训内容

在培训内容上,陕西省结合各级公务员及经济社会发展的需求,着重以理论素养、领导力和执行力、公文写作、媒体沟通、服务型政府、依法行政、低碳经济、心理调适、国有企业改革、企业人力资源管理、应急管理、和谐社会、廉政准则等内容为主。

(二)培训方式

目前采取的培训方式主要有:

1.调训培训

依靠省委党校和省行政学院开展,对象主要包括省级机关初任培训和任职培训、县处级任职培训等。

2.干部自主选学

主要针对中高级公务员,依托省委党校、省行政学院及西安交通大学、西北农林科技大学、西北大学、西安建筑科技大学、西北政法大学、延安大学8所省级公务员培训基地开展。

3.东西部交流培训

陕西省从2000年开始组织东西部对口培训,十几年来已选派820余名县处级以上公务员,参加了由北京、江苏、浙江、福建、广东、天津、大连等省市举办的乡镇企业发展、现代农业开发与管理、旅游产业开发与管理、社会主义新农村建设、城市建设规划与管理、人力资源开发与管理、区域经济发展等14个项目、27期东西部公务员对口培训。这些培训取得了显著的效果,有效地促进和带动了东西部优势互补,为陕西经济发展注入了新的活力。

4.网络教育培训

尽管现场培训模式依然是目前我国公务员培训的主流模式,但随着信息化时代的到来和学习型政府的建设,传统的现场培训将难以满足需要,创新公务员培训模式,发展网络教育培训势在必行。陕西省公务员局于2011年联合西安交通大学继续教育学院共同开展陕西省公务员网络培训工作,以网络教育模式向全省公务员提供在职培训服务。

二、开展公务员网络培训的意义

在信息化时代,以技术创新、方式改进和资源整合为核心的公务员网络培训模式,是优化公务员培训体系、建设学习型政府的内在要求,具有重要的现实意义。

(一)推动建设学习型政府

建设学习型政府要求政府建立完备的学习机制、营造良好的学习氛围并最终提升行政管理效能。网络化、电子化和虚拟化的网络培训模式可以作为学习型政府中公务员学习的一种新模式。此外,伴随电子政务的逐渐流行,要求公务员具有能够在电子政务环境下的业务操作能力。网络培训模式可以为公务员履行电子政务职责提供动态的、实时的学习资源和技能训练保证。

(二)避免工学矛盾

公务员网络培训突破了现场培训的时空束缚,可以使公务员在任何时间、任何地点,选择任何课程进行学习,自主地分配学习时间,避免公务员因培训影响正常工作,并通过虚拟培训平台特有的互动交流模块加强受训公务员之间、师生之间的交流与协作,从而有助于公务员的全面发展。

(三)节约培训成本

公务员网络培训可以节省高额的现场授课费和场地、设备、人员等开支,有效地节约成本资源。

三、政府主导、学校实施、社会力量参与,探索陕西省公务员网络培训的有效模式

(一)“陕西省公务员网络培训教育基地”的设立

原有公务员在职培训多采取集中授课的方式进行,每次培训对象数量较少,并需要集中时间、集中场地进行,对公务员正常工作影响较大。而网络培训具有覆盖面广、学习自由度高、成本低廉等优势,用于公务员在职培训可以起到良好的效果。

为此,2009年初起,陕西省公务员局经过研究,联合西安交通大学共同建立全省统一的公务员网络培训教育体系。经过近2年的准备,陕西省公务员网络培训教育工作于2011年3月正式启动,同时,陕西省公务员局授牌西安交通大学成立“陕西省公务员网络培训教育基地”,并由北京中教博源公司建设网络教育培训平台( ),形成了政府主导、学校实施、社会力量参与的培训模式,有效整合了各方面的优质资源,推动了陕西省公务员网络培训事业的快速发展。

与此相配套,陕西省公务员局于2011年4月制定了《陕西省行政机关公务员网络培训管理办法(试行)》,以进一步规范公务员网络培训工作,提高培训质量。

陕西省公务员网络培训教育基地成立4年来,在工作开展中确保培训课程内容丰富,兼具时代性、地域性、针对性特点,开设各类必修课、选修课20余门,公益课程50余门,内容涵盖时政重点学习、经济建设知识、公务员职业道德、生态文明建设、历史地理知识等诸多领域。

在培训过程中,收到全省学员以论坛发帖、电子邮件等多种形式表达的学习感悟,学员普遍认为课程贴近实际,不空泛、有内容、学可致用。更多的公务员将上网学习看作补充知识,提升自身素养的必要内容,积极主动参加学习,使得网络培训工作进入了良性发展的轨道。

(二)陕西省公务员网络培训的特点

陕西省公务员网络培训工作在发展过程中呈现出以下几个主要特点:

1.规模大,覆盖面广,发展迅速

公务员网络培训自开展以来,由于内容适用、学习方便、政府支持、学员认可,发展十分迅速(见表1)。目前陕西省11个地市(区)全部参加培训,参训行政单位超过5000家,注册学员逾11万人,必修课选课超过30万人次,培训惠及自省政府直属单位到县乡基层公务员的全省学员,上线人数比例超过全省公务员总数的60%。

2.地方特色鲜明

针对各地市不同需求,自我开发了部分具有鲜明地方特色的课程,如针对榆林市公务员开展的水土保持课程等。

3.培训服务出色,学员满意率高

西安交通大学组织对全省各个地市、省直部门逐一走访,了解培训需求,建立了反馈及时、科学有效的服务体系,设立了专门的培训服务部门,开通了热线电话、电子邮箱、网上咨询等在线服务。

陕西省公务员局于2014年初向全省公务员发放问卷,就网络培训3年以来的成效与热点问题进行了广泛的调研。调研结果显示,在网络培训模式、课程设置、教师授课水平、培训服务等方面,超过85%的参训公务员表示已经完全接受网络培训模式,对于培训质量非常满意或比较满意。

4.师资队伍强大,课程自主开发率高

课程建设方面,除依托西安交通大学管理、人文等专业学科的老师外,还聘请国内知名专家讲授必修课和选修课(见表2),保证了课程的质量,实现了将国内一流教学资源引入公务员网络培训体系的承诺。目前已聘请多名省内外专家作为陕西省公务员网络培训教育基地的学术顾问,定期就培训课题开展研讨,力争为全省学员提供最具时效性、科学合理的课程体系。

2014年,为了提供更好的培训服务,陕西省公务员局和西安交通大学共同对网络培训模式进行了改进,提供了超过200课时的丰富课程供公务员选学,授课教师包括中央党校副校长、北京大学教授、国家行政学院教授、国家发改委司长等各领域知名专家学者,力求以更高的教学质量和更人性化的学习模式,为全省公务员提升综合素质,普及通用能力,提高业务水平做出贡献。

四、进一步发展规划

陕西省公务员网络培训项目,既是一项惠及全省公务员的在职培训项目,也是公务员素质提升和业务能力提高的新途径,同时又是优质教育资源传播和建设的新平台。

运行3年多以来,取得的社会效益有目共睹,在全省形成了一定的知名度和参与度,是广大公务员普遍接受且非常欢迎的培训教育品牌,获得了省公务员局和各地市公务员培训主管部门的一致肯定。省公务员局多次强调网络培训工作的重要性,要求各地市、单位继续深入开展该项工作,并积极肯定了西安交通大学的工作成绩,期望这种合作模式能够取得更大的进展。

下一步,作为培训基地,西安交通大学将针对调研过程中收集到的不同地方、不同岗位公务员对于网络培训的改善建议,在观念上、模式上不断创新,提供更加优质的网络教育资源,推进陕西省公务员网络培训事业的进一步发展。

(一)提供延伸服务

在承担全省公务员继续教育工作的同时,积极为各地市、系统提供在线或非在线的专题培训服务。

(二)充分利用微资源等开放教育资源,加强优质课程资源的开发,提升课件制作质量和国际化水平

可以采取的途径包括:直接引进国外优秀的课程;整合国内的优秀课程资源;与国内外机构联合研发制作;自主开发。

(三)继续开发针对性的地方特色项目

主动对接市场,配合全省公共科目,依据地方需求开发专门课程和培训方案,将公务员培训服务延伸到更广领域,如开发针对咸阳地区的果业经济,针对汉中、安康地区的旅游资源开发等课程。

(四)加强学习过程监控和学习效果评估

不断改进技术,构建良好的网络教学支撑环境,加强技术服务队伍建设和网上答疑、批改作业、资料查询等学习过程监控,并建立数字化考试系统,加强网上学习效果的评估。

参考文献

[1]张宏斌.关于公务员培训质量的分析与研究[D].西安:西北大学,2014.

第5篇:网络安全培训范文

关键词:网络教育培训系统

中图分类号:G434文献标识码:A文章编号:1003-2851(2009)10-0182-03

在经济全球化的今天,供电企业也将面临着越来越激烈的国内和国际竞争,承担着越来越重的社会责任。随着创建“国内领先,国际先进”电力企业工作的开展,提升竞争力和服务水平、加强技术创新和管理创新已经成为迫在眉睫的任务,必须迅速建立起全面提升员工创新能力和工作责任心的培养方式。佛山供电局按照现代人力资源管理对培训的需要,突破传统,构建起全员参与的网络教育培训平台,结合传统的培训方式加以推广应用,取得了良好的培训效果。

一、 网络教育培训系统的定义

网络教育培训系统是以多媒体、交互式为特征,远距离、快速度、高质量地传送教学声像、图文和数据,自动跟踪学习行为,记录和分析培训结果,从而实现培训的一种新型的教学手段。可起到拓宽培训渠道、创新培训方式、提高培训效能和节约培训成本的作用。

二、 网络教育培训系统规划策略

根据佛山供电局培训现状,在吸取了国内部分大中型企业应用经验后,佛山供电局制定了系统建设规划,并重点考虑以下几个方面的问题。

(一)避免出现信息孤岛。佛山供电局的日常主要业务都已基本实现信息化,系统通过企业应用集成平台与企业门户网站、人力资源管理信息系统等互联,有效地解决了信息孤岛问题。

(二)网络培训与传统培训形式相结合。网络培训是企业培训的一种形式,它与传统培训是一种补充和共生的关系。站在培训业务管理的角度看,网络教育培训系统可将传统培训管理及传统培训实施效果管理纳入其中,这包括传统培训的需求、组织实施中的流程管理与审批,传统培训考核,培训效果数据的录入接口等。通过对网络培训和传统培训的统一管理形成培训数据库,为教育培训的策略调整与改善提供真实的参考数据。

(三)总体筹划,分步实施。由于培训业务类型繁多、规模庞大,培训需求复杂、学员需要逐步适用等因素,网络教育培训系统应用的完善是一个长期的过程,因此系统需要分阶段,分层次实施。同时为提高系统的可扩展性,保护培训投资,一定要整体规划,站在整体和全局的观点上筹划。

(四)遵循国内和国际的标准。主要体现在系统平台建设和资源建设两个方面,都要符合国内和国际的标准。系统需要兼容第三方标准课程资源产品,实现系统中对标准课程的学习状态跟踪。

(五)选择成熟稳定的解决方案。系统平台应保证承载大容量培训业务时系统的稳定性,同时需要考虑系统冗余,确保系统业务的稳定实施。

(六)个性化解决方案。系统在选择具有广泛使用的解决方案的同时,需要考虑根据自身需求特点进行个性化开发的重要性,注重系统的二次开发及客户化实现能力。

三、 系统的结构、功能介绍

图1 佛山供电局网络教育培训系统结构图

网络教育培训系统从总体上划分为系统支撑平台、培训支持系统、培训管理系统和资源库,并为独立模块提供接口。系统总体结构如图1所示:

(一)培训门户信息

门户功能是网络教育系统的入口。用户在通过身份验证后,将通过此功能看到系统最新的各类网络培训各类栏目的新闻信息。同时,根据用户身份,将显示与用户有关的课程、考试、培训信息。门户功能还是各类用户进入该系统各种子平台的入口,例如进入课程学习、专项考试、个人信息设置等子平台的入口。

(二)异步学习

异步学习是指学员通过课件的方式进行学习,学习中教学的交流是异步的,学生通过系统发出疑问,教师异步对疑问进行解答。这种学习方式的优点是学生的学习不受特定时间的限制,学习行为的发起为学生,学生和教师之间的交流是异步的,系统为学习的进行提供教育资源和平台。

(三) 同步学习功能

同步实时学习功能是指由教师发起的同步学习机制,通过系统实现实时教学。在教学过程中,学生和老师的交流是同步进行的。这种学习方式的优点是学生和教师的交流是同步的、直观的,整个学习活动是实时的,与真实的教学活动类似,教学效果可与实地教学类似。

(四)在线测评。在线测评是以考试形式为主,分为在线作业、在线考试、在线练习、达标训练和闯关竞赛5种形式。

(五)安规考试功能。根据广东电网公司安规考试管理与实施要求,专门针对安规考试流程设计,有考试报名、考试批次管理、题库管理、试卷管理、统计分析等功能组成。

(六)技能鉴定子系统。根据广东电网公司技能鉴定管理与实施要求,专门针对技能鉴定流程设计,由技能鉴定项目管理、考试报名、考试批次管理、题库管理、试卷管理、统计分析等功能组成。

(七) 娱乐式学习功能。为了充分调动员工学习的积极性和培养全局学习的习惯,系统除了采用传统的学习方式外,也引入趣味式学习,以寓教于乐的形式来激发学习兴趣、培养学习习惯。

(八)自主学习功能。学员自主学习空间,包括资源学习、题库学习、试题收藏、错题收藏等功能,具备模糊搜索功能。

(九)知识库搜索。类似于“百度知道”的功能。学员提问自己的问题,全体员工均可上线回答问题,系统管理员或提问者可以推荐最佳答案。知识库具备保存历史信息的功能。案例资料上传、存储、查询功能。

(十)培训需求调查。分为热点调查和问卷调查两种,分别应用于培训需求调查和主题调查等。

(十一)系统管理功能。系统管理功能包括:角色、权限管理,机构管理,岗位管理,用户管理,教师管理和日志管理。

四、 系统应用推广方案

(一)推广工作目标。全体员工登陆系统参与网络学习或考试。

(二)推广工作思路。通过制定《佛山供电局网络教育培训系统推广方案》,逐步落实系统推广使用工作,重点做好以下三项工作:

1 .通过各种途径引起公司领导重视。

2 .制定系统运行管理办法,建立激励、约束机制。

3 .与各项考试工作结合,以考促培,已考促推。

(三)推广组织措施。为方便系统推广工作开展,设立由公司各部门主要负责人及培训管理人员、信息管理人员组成的业务工作组和技术支持工作小组,明确其工作职责。

(四) 推广计划内容

1.以创先工作为契机,向领导介绍、演示系统,引起领导重视、推动系统推广。

2.制订系统运行管理办法,建立激励、约束机制。

3.制作培训视频、操作手册供员工自学。

4.丰富系统课件、题库、提供娱乐式学习功能。

5.开展二级培训员使用系统培训。

6.开展三、四级培训员及内训师培训和班组内部培训(各单位自行安排)。

7.直属各单位发文通知应用该系统。

8.以考促推,通过安规考试、竞赛考试、普考、抽考、技能鉴定等考试促进系统推广应用。

9.结合班组建设中的培训工作推广系统,如:班组安全活动看视频;技术问答在网上做题等。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

10.完善网络安全教育培训室,各模块分工管理(设版主),以某单位为试点在年底举办网络安全知识竞赛,检验网络培训成果。

11.提供外网连入功能,便于员工利用业余时间学习。

12.根据各单位访问率、人均网络培训积分等指标进行检查评比,并在培训简报中公布。

13.利用公共课程,要求相关员工进行培训及考试,增进对网络系统的熟悉程度,并通过此种方式的积分获取,刺激员工对网络培训系统的兴趣。

14.重点挖掘系统推广使用的标杆班组,以点代面推广系统。

(五)保障措施

1.制订系统运行管理办法,建立激励、约束机制。

2.系统使用与创先工作挂钩、与目标考核挂钩、与积分管理挂钩。

3.保证计划执行的刚性,务必逐项落实。

五、系统推广应用效果

(一)突破时间、空间限制,有效促进学习型组织建立。员工可以非常方便地登陆系统进行学习、练习和考试,打破了传统教育方式对时间和空间的限制。以09年安规考试为例:人事部利用远程教育培训系统组织了题库学习和模拟考试工作,全局有3348名员工通过系统进行复习,系统的实用性和便捷性提高了局员工学习训练的积极性,安规考试期间,系统登陆人次近5万,一线员工平均每人超过10次,考试效果也较往年有所提升。随着系统的不断推广和实用化推进,我局人事部将利用系统着重培养全局员工的学习习惯,加速学习型组织建设步伐。

(二)提供准确的实时数据,为领导正确及时决策提供了可靠依据。网络教育培训系统的实施,确保数据的准确性,加快了数据的统计速度与数据共享,通过对教育培训的所有数据与相关信息进行分析、处理与加工,形成各种统计报表和图表,为公司领导层更好、更快地进行决策和解决问题提供了直观的可靠依据。

(三)有效缓解工学矛盾。一直以来,工学矛盾都是教育培训工作最头疼的问题。传统培训方式对于一线员工人数多、地理位置分散、生产任务重等特点实施起来一直存在诸多困难。网络教育培训系统的建设,有效缓解了工学矛盾问题,员工可自由安排时间上网进行学习、练习和考试,还可以分级自身情况自由控制时间和节奏,以达到最好的学习效果。为了满足员工工作时间没有空闲,和某些一线班组不能达到人手一机等情况,尤其是在安规考试接受网络考试后,多个部门提出希望在重大考试前能够随时随地的进行练习和考试,佛山供电局针对这些需求专门开发了离线考试系统和外网学习系统,这样就能够实现员工随时随地的进行学习和考试。

(四)实现培训资源科学、有效管理。培训资源一直是教育培训工作最重要的武器,培训资源包括课件、教案、案例、参考资料、试题和教学经验等。传统培训方式总是给讲师带来很多工作,而辛辛苦苦做出来的培训素材往往得不到科学的管理和充分的利用,而且传播途径也相对单一,无法快速实现资源共享。系统对培训资源进行了科学的分类,并对不同资源制定有效可行的管理办法,建立企业知识库和经验库。人事部主要对适用性的培训资源进行大规模的组织和建设,各部门和区局可在全局知识库基础上加工整理适用于本单位的知识库。各级培训管理员可登陆系统搜索自己需要的课件、试题和替他资源,培训资源可在全局内实现实时同步和相互共享。

(五)率先实现技能鉴定信息化。佛山供电局技(下转185页)(上接182页)能鉴定管理子系统的建设,率先在省内掀开了技能鉴定信息化的新篇章。佛山供电局在使用网络教育培训系统成功完成09年安规考试之后,便着手调研这种成功模式复制到技能鉴定方面的可能性。在通过了不断探讨和尝试后,终于找到技能鉴定工作信息化的转变之路,并在2009年6月份使用系统完成了300余人的技能鉴定工作,迈出了技能鉴定信息化的新步伐。

(六)引入娱乐式学习,有效培养学习兴趣。网络教育培训系统为了培养员工学习兴趣和学习习惯,积极学习国际现金的娱乐式学习理念,自主研发了与实际业务相关的娱乐式学习系统。娱乐式学习系统用游戏作为教育的手段,用动画和多媒体形式展现,游戏内容与实际生产安全知识相关,学员能够在一个轻松愉悦的环境下完成知识的学习和掌握。随着游戏形式和素材的不断丰富,本局接下来将依托娱乐式学习系统完成“游戏辅导课程”工作,游戏中的内容即教育内容,游戏与教育高度融合,充分利用网络游戏将教育内容整合进去。真正做到:杜威所说的但又未能推广的“作中学”,将游戏作为一种“传统学科课程” 的一种补充。

六、小结

佛山供电局的网络培训系统实现了企业内部知识的沉淀和内外部知识的管理、传播和创新,为学习型组织建设打造信息平台;员工可自主调剂学习时间,解决了员工工学矛盾和培训供需矛盾;为各级领导和员工提供详细、完整的网络培训数据和完善的统计、决策分析手段;优化和规范培训管理流程,为全局员工提供管理、技术、技能等方面的在线培训;科学、有效地管理培训课程、案例、题库等培训资源,从而更有利于进一步开展系统性、针对性、人性化、差别化的大规模培训工作。

参考文献

[1] 广东电网公司远程教育系统建设规范

[2] 佛山供电局网络教育培训系统需求说明书

第6篇:网络安全培训范文

关键词:网络组建;设计;综合布线;办公自动化

中图分类号:TP393文献标识码:A 文章编号:1009-3044(2008)27-1909-02

Construction and Management of OA Network―Using a Certain OA System Construction Procedure for Example

KUANG Pi-dong

(Anhui Province Environmental Protection Bureau Information Center, Hefei 230061, China)

Abstract: In this paper, a certain OA system construction is used f to explain the system designing, inner&outer network designing, network management and security designing, including the selection of interchange facilities and server, as well as the operation system. The management measures are given to guarantee the security of the network. Both the theory knowledge and the practice are used to bring distinct effectiveness.

Key words: network construction; design; compensative wiring; office automation

进入二十一世纪,全世界正在掀起全球信息化的浪潮,世界各国都把推进信息化进程,发展信息产业作为推动本国经济发展的新动力。信息化已是世界各国发展经济的共同选择,信息化程度已成为衡量一个国家和地区现代化水平的重要标志。作为改革开放的中国,我们也已经紧跟这股浪潮正在进行一场信息革命。计算机技术、通信技术、信息技术正很快地深入到我们生活的各个方面,随着新技术的应用和普及,这场全球性的信息化浪潮正深刻地改变着人们的传统观念、生活方式乃至整个社会的结构,同时我们也在生活和工作中体验到了新技术带给我们的种种便利。随着计算机网络技术的飞速发展,计算机软件也日益成熟。目前,建设计算机信息系统、构筑企业内部信息网、实现办公自动化,进而实现电子商务已成为许多的企业的当务之急。本文以安徽省某培训基地计算机网络信息系统的建设为蓝本,简述办公自动化网络的组建与管理。

1 需求分析

根据安徽省某培训基地工作的具体需要以及当前科技发展水平,从商业需求、用户需求、应用需求、计算机平台需求、网络需求等方面把计算机网络工程建设目标分解如下:技术先进、网络系统安全、稳定、扩展性强、管理方便;完成办公自动化等信息管理系统;实现网络的智能化管理,提高工作效率;网络建设包括内部办公网络和外部网络(与Internet连接)两套网络;实现外网和Internet的连接,提高网上资源应用。本次局域网布线的组建工程是办公大楼局域网的建设,主要任务及要求为:主要包括连接网络的数据线路,根据建设培训基地的初步规划,每个标准房间需布设2个数据信息点(其中1个用于内网,1个用于外网),要求实现由房间信息插座到总机房机柜配线架上的连接及交换机的配置,对服务器系统和路由系统以及数字数据网DDN(Digital Data Network)专线的连接和调试,具体情况可依据施工图纸进行安装。

2 结构化综合布线系统设计

2.1 设计原则

为保障培训基地计算机网络系统的各项性能,实现网络建设的总体目标,在应用设计和工程实施过程中应遵循如下原则:

1) 先进性原则

采用先进的、具备发展潜力的计算机和通信技术,保障数据传输的高速度、高质量,从而发挥最佳的集成效果,保证在相当长一段时间内系统整体处于先进水平。

2) 可靠性原则

采用先进成熟的网络技术与设备,保证网络系统的高可靠性以确保网络系统能够长期稳定运行。

3) 标准化与开放性原则

在计算机网络系统总体结构设计中,所有软硬件产品的选择必须坚持标准化原则,选择符合开放性和国际标准化的产品和技术,只有这样才能保障在未来系统扩展时,各种软硬件接口的规范和通畅,保护原有的投资。

4) 可扩展性与可升级原则

建设完成后的计算机网络系统应具有一定的可扩展性,为今后的网络系统的发展和扩充提供坚实的物质基础。计算机及网络技术发展日新月异,所以设计网络建设方案时必须充分考虑网络系统的可扩展性与可升级能力,切实保护用户的投资效益。

5) 安全性原则

由于该培训基地系统的工作特殊性,必须保证计算机网络系统与数据信息的安全性,保证网络系统不被人恶意攻击,保障重要业务数据信息的保密性,网络系统中各种信息必须进行严格的权限管理,严禁非法用户获得及使用网络信息,保证数据的完整、保密性。

2.2 综合布线方案

培训基地大楼综合布线工程涵盖了整个办公大楼,该布线工程具有以下特点:支持数据良好的交换;设备采用分布式管理,中心机房设在大楼中间位置,信息点分布到整栋楼的各个楼层,信息点比较密集;设备间到最远距离的信息点长度小于100米。根据上述特点,结合网络综合布线标准,该布线系统采用星形结构的集中式布线体系结构。集中式布线即把网络设备和配线架放置于同一机房,网络设备采用网管软件管理,为系统的安全稳定高效提供最大保障。本项目的综合布线系统由六个子系统组成,分布是工作区子系统、水平子系统、管理子系统、设备间子系统、主干线子系统和建筑群子系统,限于篇幅,此处不一一赘述。

3 网络设计

3.1 内网系统的总体设计

综合考虑用户的实际需求,本项目采用以太网技术设计培训基地的网络系统。按照培训基地的要求,考虑到整体系统的安全性,局域网是培训基地的办公网络,主要实现功能如下:向上与安徽省政府综合信息网连接,向下与各市级系统网络进行连接;实现内部办公自动化;内部WWW服务;实现资源共享。

根据以上分析,培训基地网络主干采用千兆以太网进行设计,10/100M交换到桌面,网络中心设在办公楼的五层。在网络规划时,首要考虑的问题是网络的性能和可延展性,因此,分布式层级结构是合适的。培训基地内部网络包括纵向三层结构:核心层、分布层和访问层。核心层由能够处理网络中大量数据流量的高性能交换机构成,这些交换机应能够处理来自网络中所有物理LAN和VLAN、从访问层到中心服务器的各种流量,提供高性能的网络交换和路由。核心层交换机为网络提供高速的主干链路,是沟通服务器和访问层设备的桥梁。核心层交换机应具备很强的扩展能力。核心层交换机是网络结构的中心设备,需要提供实时的高品质的网络服务。处于分布层的交换机用来分配网络资源和安置用户,从而将物理LAN和VLAN之间传送的非服务器相关流量降至最低。分布层交换机的主要任务是将连接“散播”至访问层的交换设备上。访问层的交换设备处于网络体系结构的最,提供基于端口的数据交换以及对VLAN的支持。为了提供无缝的网络交换,分布层和访问层的交换机应与核心层的交换机之间存在良好的兼容性。

3.2 外网系统的总体设计

外部网络是指将连入Internet的网络,主要实现的功能包括连入Internet、建立培训基地网站、建立邮件系统等。根据对潜在用户的测算分析,网络的访问数据不是太多,所以该培训基地外网主干采用100M以太网进行设计,10/100M交换到桌面。网络中心设置在办公楼的五层,(外网的中心机房和内网的机房设备放在一起)。

在网络规划时,外部网络也和内网一样划分为三层:核心层、分布层和访问层。中心交换机选用性能价格比极佳的QuidwayS3526,二级交换机采用QuidwayS3026,与中心交换机放在同一设备间,可通过超五类双绞线级连或通过堆叠线堆叠,方便管理。由于培训基地外部网络对外访问的节点数目不多,对于路由器的要求不是很高,因此选择华为2620路由器配置一块E1卡连入Internet。在目前情况下,也可通过安徽网通公司的宽带连入Internet。

4 网络管理

随着网络规模的不断扩大和网络应用水平的日益提高,一方面使得网络维护成为网络管理的重要问题之―,造成网络故障排除困难,维护成本上升;另一方面也使网络性能成为人们诟病的重点。一般的方法是通过提高网络设备的硬件性能来提高网络的整体性能,例如增强网络服务器的处理能力,采用千兆以太网、FDDI/CDDI、网络交换、ATM等技术扩展网络的带宽等。实际上,采取网络运行中的负载平衡等动态措施更能提高网络的整体性能。网络动态性能的提高可以通过网络管理系统即“网管系统”加以解决。

网络管理系统可实现的功能包括网络系统配置管理、故障管理、性能管理、用户管理、分布管理等,可自动识别网络拓扑的结构,自动设置与显示网络设备状态,自动配置与管理系统节点,还可以实时监测网络流量和状态,自动进行统计分析,调节性能,平衡负载。在选择一个较为理想的网络管理系统时,应考虑到当前的网络需求以及将来网络发展的需要。并从企业管理系统、多厂商支持、多操作平台支持、管理信息库的支持、开放性支持、网络设备的自动查找等方面来衡量一个管理软件的优劣。由于培训基地的网络是一个实时性、可靠性要求较高的大型网络系统,因此需要一套直观的、可自动显示和报警、可诊断故障点、可进行流量及流向统计优化网络资源、易于网络配置安装的网络管理系统。根据计算机网络的应用特点,本系统选择华为网络管理软件。

5 网络安全方案设计

一个系统存在的安全问题可能主要来源于两方面:安全控制机构有故障;或者是系统安全定义有缺陷。前者是软件可靠性问题,可以用优秀的软件设计技术配合特殊的安全方针加以克服;而后者则需要精确描述安全系统。

如何确保系统的安全是系统规划设计中极其重要的部分,为了确保网络系统的安全性和保密性,笔者认为在指导思想上,首先应做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟交换网络、防火墙技术、加密技术、网络管理技术等;同时在系统的各个层面(操作系统、数据库系统、应用系统、网络系统)加以防范;最后,应加强有关网络安全保密的各项制度和规范的制定,并严格执行到位。

根据这次网络工程建设的实际需求,内部网络不考虑网络安全,对于该培训基地外部网络,本系统采用软件、硬件相结合的方式在网络内外建立一个坚固可靠的安全防护系统。PIX(Private Internet eXchange)是一种软硬件结合的防火墙,它完全可以满足培训基地的网络安全与应用需求。配置好PIX防火墙后,PIX防火墙外部的攻击者将无法在外部连接上找到可以连接的开放端口,也不可能判断出内部任何一台主机的IP地址,即使告诉了内部主机的IP地址,要想直接对它们进行Ping和连接也是不可能的。这样就可以对整个内部网进行有效保护,确保业务工作有条不紊的进行。

参考文献:

[1] Catherine Paquet(美).CCNP自学指南:组建可扩展的互连网络CISCO.袁国忠,译.北京:人民邮电出版社,2006.

[2] 王达.网管员必读=网络安全[M].北京:电子工业出版社,2005.

第7篇:网络安全培训范文

(一)将网络安全教育主题加入到学校课程中,并且制订灵活的时间表

2010年,欧盟公布了一份青少年网络安全调查报告,在被调查的30个欧盟成员国中,有24个国家将网络安全主题列入到学校课程中。在很多教育体系中,网络的使用是教学目标里学生必须掌握的一项技能,是信息和通讯课程(ICT)的考查内容,同时,其他学科也有所涉及,共同配合,以提高学生在个性、社会性、健康方面的竞争力。在一些国家,采用常见的方法是补充网络安全的定义,例如,在比利时,“E-Safety”是为更新后的信息和通讯课程(ICT)特别设计的专业术语,涉及更广泛的能力和态度。这些态度包括严格仔细地操作计算机,爱护设备和软件,警惕有害的或歧视性的内容;能力包括认识网络病毒、垃圾邮件和不安全的弹出窗口,并认识不寻常和不可靠的信息。在捷克共和国,网络安全措施包括在更广泛的教育计划框架范围内,旨在根据联合国“儿童权利公约”,以防止排外情绪和种族主义。[4]

(二)网络安全的多种问题包含在教学内容中

在欧盟,网络安全课程的内容广泛,贴近实际生活,多种多样,主要涉及三大类问题。首先,个人隐私安全问题得到普遍的重视,“隐私问题”列入课程,教导学生不泄露任何个人信息,包括个人地址、学校名称、电话号码等。其次,网络行为安全问题也是重要的教学主题,这一主题又被细分为两类:第一类是如何与陌生人交流,教导学生在和陌生人交流的过程中懂得保护自己;第二类是网络文明问题,教导学生不要偷用别人的用户名,不要散布谣言,不要对他人进行网络欺凌等。最后,下载及版权问题和如何安全使用手机也是欧盟各国网络安全教育的重要内容。

(三)由经过专门培训的教师负责校园网络安全

在所有的欧洲国家中,负责操作校园网络系统的教师,必须有特定的教师资格,并经过特定的信息和通信技术知识的培训。在希腊,国家教育部通过国家教育程序直接向计算机学科教师提供专门的培训课程。在法国,培训分两个步骤进行:先由专家对学校校长进行培训,然后再由校长对本学校负责教学的团队进行培训。在其他许多国家,例如西班牙、卢森堡、瑞典和英国,负责培训的部门会为教师提供特定的自学材料和在课堂上与学生进行互动的在线课程。

二、对我国青少年网络安全教育的启示

(一)将网络安全教育的主题灵活地渗入到学校课程中

欧盟将网络安全教育的主题列入学校课程中,并采用了许多灵活的教学形式。他山之石可以攻玉,借鉴欧盟的经验可以加强我国的网络安全教育。首先,我们要将网络安全的主题列入到学校课程中,并加强网络安全教育的目的性和系统性。接下来,要结合我国的实际情况将当前网络安全的各种各样的实际问题融入到网络安全教育内容中,加强网络安全教育的全面性,因时制宜、因地制宜地将网络安全教育与实际相结合,强调教育内容的实用性。除此之外,采用灵活的教学形式,将网络安全教育的主题渗入到不同的学科中,并配合灵活的时间表,这对提高我国网络安全教育的质量都是很有帮助的。

(二)对教师进行专门化的培训

欧盟国家负责网络安全教育的教师大都经过专业的培训和考核,反观我国目前现状,负责网络安全教育的教师绝大多数只是普通的计算机科任教师,并没有接受过专业网络安全知识的培训。目前,我国的学校也没有对网络安全教育教师的专业化进行要求。所以,加强网络安全教师的专业化是我国亟待解决的一个问题。[5]各地区教育部门可以向欧盟学习,根据自身的具体条件采用灵活多样的形式对负责网络安全教育的教师进行专业的培训,让学校的网络安全教育更具有计划性和专业性。

(三)加强手机上网安全教育

根据2011年4月的中国青少年上网行为调查报告显示,我国青少年网民手机应用较为活跃。有72%的青少年手机网民使用手机在线聊天服务,使用手机搜索和手机音乐的青少年手机网民也达到了62%和58.2%。由数据可见,手机上网已然成为青少年上网的一个主要渠道。目前,我国很多地区学校对青少年手机上网持强硬的反对态度,强制要求中小学生禁止使用手机,在这一点上,我们不妨学习欧盟对青少年上网的开放包容和正确引导的态度。与其强制反对,不如将手机上网安全的各种各样问题加入到网络安全教育内容中,引导青少年正确安全地使用手机进行上网,让青少年学会安全便捷地利用网络。

(四)学校、社会和家庭共同合作形成教育合力

第8篇:网络安全培训范文

[关键词] 云技术;公安培训;信息化;机遇;挑战

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 17. 088

[中图分类号] G434 [文献标识码] A [文章编号] 1673 - 0194(2014)17- 0144- 02

1 公安培训教育信息化发展的技术动向

云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需使用,灵活便利。云计算最基本的特征是在互联网上将IT资源当作服务来提供,包括应用程序、计算能力、存储能力、网络、编程工具、通信服务和协作工作等。

2012年3月教育部的《教育信息化十年发展规划(2011-2020年)》中,明确提出了建设国家教育云基础平台,要求充分整合和利用各级各类教育机构的信息基础设施,建设覆盖全国、分布合理、开放开源的基础云环境,形成支撑云基础平台、云资源平台和云教育管理服务平台的层级架构。到2015年,初步建成国家教育云基础平台,支持教育云资源平台和管理服务平台的有效部署与应用,可同时为IPv4和IPv6用户提供教育基础云服务。

2012年10月17日“新疆公安云计算中心”在中国电信集团第二枢纽建成,标志着新疆公安信息化建设进入了一个崭新的时期,同时也为新疆公安培训的教育信息化提供了机遇。

2014年1月7日新疆云计算中心正式揭牌投入运营,标志着新疆云计算产业向商业化迈进一大步。按照2011年制订的天山云计划,新疆云计算产业分“三步走”,即通过前期培育、产业集群发展、产业价值升值3个阶段,在2020年建成乌鲁木齐、克拉玛依两个云计算产业基地。

新疆自治区公安厅在《全国公安机关2010-2012年民警培训规划》中提出积极开展网络培训。2013年建成省级公安民警训练网络学院,设立内容丰富、形式多样的网络训练课程,为民警开展岗位练兵、自学自练提供有效载体。而且在《新疆公安机关民警素质能力培训规划(2013-2015年)》中要求全警深刻认识新疆公安信息化建设的重要性,了解掌握“新疆公安云”及“平台”建设的基本框架、发展现状。这是首次将“云技术”写入全区公安民警教育培训规划。

通过对新疆公安培训教育信息化热点信息的关注及教育新科技、新技术的分析,公安培训教育已全面向信息化发展,特别是全国公安教育训练网络学院开始运行,公安网络学院在信息含量、技术水平、管理机制等方面有了全新的突破,采用多种最新技术实现了万人民警在线、并发登录、页面瞬间更新、数据统计、查询图形化、竞技平台动画设计、视频、课件、大纲三维图像联动、大量瞬间数据导入,从理念、技术等层面为网络教育训练改革的推广提供了理论和现实支撑。同时电子书包、交互一体机、公安教育云等逐渐成为公安培训教育信息化的新宠。

2 新疆公安云是公安培训教育信息化的新高地

新疆公安云是一个面向全疆公安机关的行业云,所谓行业云就是由行业内或某个区域内起主导作用或者掌握关键资源的组织建立和维护,以公开或者半公开的方式,向行业内部或相关组织和公众提供服务的云平台。新疆公安云是建立在公安厅和各地州公安内部资源数据库的基础上,实现关联查询、多维分析、批量对比、轨迹分析、轨迹跟踪、全文检索等情报信息分析功能的统一资源库。新疆公安云是一个与外网物理隔离的专用公共服务平台,在公安教育方面,包括面向服务的新疆公安网络学院、教育即时通讯、公安教育训练共享资源库、教研培训服务平台、学员学习服务平台、地州市公安教育服务平台等一系列应用。云技术在公安培训教育领域的应用越往上层,涉及的利益相关者越复杂,形态更具多样性且增值空间越大。

新疆公安云具有以下属性:第一,云计算的属性。这是最基本的技术层面属性,主要是资源虚拟化,通过恰当的基础设施建设,从管理层面将资源的功能从资源的实体中分离出来,通过虚拟化屏蔽底层的系统硬件和软件实施细节,简化公安业务应用部署,提高资源利用率,实现资源的整合和灵活配置;基于开放标准,所有应用项目、流程实施都基于开放标准。第二,公安业务的属性。这是中间过程层面的属性,即对于系统用户(公安民警、教官、学院管理者)而言具有教育功能,如满足公安教育训练目的的特殊工具、教育训练内容资源、过程文档等。新疆公安云的构建以专业技术为支持,积极推进自治区区域内公安业务及教育训练数据中心的建设,打破各地州、市(县)公安教育训练基地、公安培训学校及全国公安培训学校之间的校际界线,整合区域级(市级及其以上)各类公安机关教育资源,教育信息资源集中存储,构筑高容量数据存储空间和数据安全保障体系,减少重复投资,提高资源利用率,最终目的是建立和完善优质资源共享的公安教育训练体系。

3 新疆公安云给公安培训教育信息化带来的机遇

(1)在新疆公安领域中许多同一业务系统在自治区、地州县(市)均建有数据中心,各个数据中心均有储资源,但都各自独立。采用虚拟化技术整合多个数据中心的存储资源(无容量限制),可为遍布全国多个点的应用系统提供数据共享访问服务,提高存储系统空间的利用率,并为用户就近访问奠定基础。

(2)借助公安云的集约化模式,以云计算的多层服务体系,分别解决公安教育信息化的基础设施层、全局服务层和应用接入与用户体验层的服务需求。在具体应用中,能突破传统信息化系统的区域限制,将所有培训者、教官、专家、训练工具、训练资源、应用服务有效有序地联通起来,突破时空界限,构筑参与者众多、知识链复杂、学习生态协调、具有自适应性能力的培训服务生态系统。

(3)在新疆公安云的环境下,多个用户之间共享和创建教育训练资源是云技术应用的主要优势之一。公安培训协同教学、互动学习的机会将变得更多,基于云平台的跨公安培训、跨省(地区)在线学习、网络教研成为可能。网络化协同虚拟平台将提供创新性的虚拟体验的教学模式。公安培训可以通过电子书包、互动式电子白板、虚拟技术等协同创新教学方法及教学模式。

4 发展新疆公安云面临的挑战

(1)新疆公安云的资源种类众多,数量庞大、管理困难,要真正提高新疆公安云为实战服务的效果,云操作系统显得尤为重要。云操作系统是指构架于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件资源之上的云平台综合管理系统。合理选择云操作系统为公安云平台今后的使用奠定基础。

(2)新疆公安云的建设使公安培训教育面临新的变化和挑战。首先云服务的运行维护管理者需从长远考虑公安教育信息资源的规划,通过新的方式实现资源的部署和安装,需要在考虑信息服务效率的同时把更多的公安教育应用服务迁移到云平台上,同时需要考虑云应用的分层、分级管理。另一方面云技术的开发环境发生了很大改变,必须在标准不统一的众多开发环境中做出选择,对公安应用软件开发者的专业能力和开发效率有了更高的要求。

(3)由于公安云的教育服务对象是公安民警及公安、政法培训的在校学员,因此,云的全域范围内的统一身份管理、信息安全(权限与隐私)管理显得尤为重要。如何解决跨网络、跨地域的云存储应用及数据统一管理问题,将多个分散在不同物理位置的数据存储点整合为一个跨网络、跨地域的虚拟存储池,用户只需在一个地点即可访问所有数据存储点数据,实现存储环境的全局可用、可管、可控是具有挑战性的技术课题。

5 利用公安云技术发展新疆公安培训教育信息化的对策

5.1 构建适合新疆公安培训教育信息化发展的“混合云”的架构

考虑到新疆公安云发展的实际情况,以及云技术的特点,构建新疆公安云应采取一种半虚拟化的“混合云”架构,即以本地云和本地数据中心为基础,同时可以与外部云进行资源与服务的“纵向整合、横向关联”。混合云采取内源服务与外源服务相结合的方式,并且只对信任域内的用户提供内源服务。

5.2 利用云计算技术切实加强公安培训信息化资源建设

随着云计算技术在公安工作中的广泛应用,公安培训教育信息化资源建设已经成为公安培训的重要任务。要以信息化技术武装公安队伍,着力提高网络管控能力,打击网络信息违法犯罪和运用网络信息手段打击各种犯罪的能力,使公安机关更好地担负起维护国家安全和社会稳定的职责,努力满足广大民警对接受教育训练的新期待,积极推进体制机制改革和内容方式创新,要向信息化要资源,要战斗力,构建大教育、大培训工作体系必须加强公安教育训练资源建设,以充分发挥网上教育训练覆盖面广、优质资源共享方式灵活、高效低廉的特殊优势,公安教育信息资源是公安教育信息化建设和发展的出发点和落脚点。教育信息资源的质量决定了高等培训在将来教育体系中的地位。目前公安教育信息资源开发利用尚处于起步阶段,大教育、大培训格局下公安民警终身教育体制的形成必将推动公安教育信息资源的现代化和正规化建设,公安高校应在目前精品课程资源建设的基础上,推进体制和机制创新;借鉴网络远程教育运作机制,提高公安教育信息资源开发利用的效率和效益,面向全国公安机关和全体民警建立网络信息服务体系,提供优质共享的公安教育资源;进一步推进公安教育训练资源数字化进程,以现有资源开发主体为基础,以执行现有标准为原则,征集需求、统一规划、填平补齐,完成各级各类教育资源的数字化;进一步丰富数字化教育资源,为资源优化提供基础教育资源的优化组合在信息化整合过程中日益明显,要组织实施优质数字化教育资源库建设计划,建立数字化教育资源分级评估标准和评估机制,建立补助开发和采购推广应用相结合的优质数字化教育资源开发机制,推动社会资源参加公安教育训练优质教育资源和优质教育工具软件的开发,整体规划、分头实施,建设开放灵活的公安教育训练资源公共服务平台,促进教育资源从精品建设走向优质资源体系化建设,最终实现普及共享。

公安培训和各级教育训练基地要结合公安警官培训以及在职民警初任、专业和晋升培训定位,开展相应需求调研,分级、分类设计科学合理的网络信息系统、网络课程等,将信息化技术贯穿到学习、讨论、考评、结业等各个环节。要推进网络教学模式,积极尝试开展高质量高水平远程学历教育,为民警提供形式多样、内容丰富的终身学习服务,促使学院优质教育资源向全国公安机关基层一线辐射。一是要提高教师应用信息技术水平,更新教学观念,改进教学方法,提高教学质量。二是要鼓励培训学员利用信息手段主动学习、自主学习,增强运用信息技术分析解决问题的能力,要切实提高学员信息化理论水平和应用技能,确保每一名学员精通网上办案和情报收集等技能,使学员熟练掌握公安网各大信息系统的应用技能。三是要进一步创新教学手段,继续加强精品课程资源库、电子教材和网络教材库、公安文献资源库、专题讲座资源库和公安数字图书馆建设,将各类教育资源逐步规范化、标准化,形成开放共享、标准统一、内容丰富的教学资源共享平台,满足个性化学习需求,促进公安培训人才培养质量、科学研究能力和社会服务能力的不断提高。

主要参考文献

[1]范立华.试论教育信息化背景下公安教育的创新[J].上海公安高等专科学校学报,2013(4).

第9篇:网络安全培训范文

关键词:水电站;梯级调度网络;管理

1运行管理的安全原则

(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。

(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。

(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如FTP,那么,应封锁FTP请求。

(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。

(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。

(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。

2运行管理的组织结构

为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。

3运行管理的培训支持

3.1建立安全教育培训体系

为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。

3.2提供教育培训课程

(1)安全基础培训。

对象:企业全部与网络安全相关的人员。

容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。

目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。

(2)Unix/Windows系统安全管理培训。

对象:公司安全相关的系统管理员。

内容:掌握Unix/Windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。

目标:能够独立配置安全系统,独立维护Unix/Windows系统安全。在没有防火墙的情况下,使Unix/Windows系统得到有效的保护。

(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。

对象:企业的安全运行和管理人员。

内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。

目标:了解Internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。

要求:具有基本UNIX/Windows, TCP/IP的知识,了解网络设计常识。

(4)安全开发培训课程。

对象:应用系统设计开发中与安全相关的人员。

内容:TCP/IP协议和传统Socket编程、IPSpoofing的详细剖析、StackOverflow的详细剖析、其他流行进攻方法IP Sniff: Sniff, Deny of Service,Connection Killing, IP hijacking等的解释、并配有实验。

目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。

3.3安全人员考核

协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。

4运行管理的技术服务

可选择一家正规的、专业的、技术实力较强的公司,长期面向企业提供安全运行的技术服务,具体来说包括:(1)在IT行业,网络安全具有自己的特点,即黑客攻击随时可能进入,新病毒每天都在产生,也就是说,没有绝对安全,安全是一个不断完善的过程。(2)水电站的控制较复杂且系统很多,地域较广,而安全涉及到的产品也很多,集成商将它们实施后,必须有一个安全小组来负责安全的运行。(3)安全的运行也需要经验和规范,专业服务公司可以协助公司保证网络安全系统的成功运行。(4)企业的信息系统的建设过程中,新系统不断加入,需要对安全重新进行评估和漏洞扫描,找出问题,并及时给以解决。(5)安全的培训和宣传工作也很重要,工作量也是相当大的,最好有比较固定的人员和机构负责安全的培训。(6)安全产品包括软件和硬件,当产品升级时,公司最好及时升级,尤其是病毒防御。

企业所选择的专业安全服务公司的服务程序是:首先,从安全系统的实施开始介入,监督系统的可管理、可运行,保证系统可以从系统实施平滑到系统的运行。其次,安全相关的新技术和新产品的跟踪,并定期向企业报告,协助企业采用新技术和新产品。再次,完善企业的安全运行规范和制度,制定出一套适合企业的简洁的、实用的安全规范和制度,避免纸上谈兵。安全涉及的软硬件产品的技术支持,保证安全系统7X24运行。全产品升级过程中的方案设计、测试和技术支持。最后,整个安全系统运行过程中的风险管理,以及避免/降低和解决风险措施的制定。负责安全系统相关的培训工作,有计划、有目的地提高企业的安全意识和安全水平。

参考文献

[1]国家电力监管委员会.电网二次系统安全防护规定[S],2005. 2. 1

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐