企业网络安全知识全文(5篇)
前言:小编为你整理了5篇企业网络安全知识参考范文,供你参考和借鉴。希望能帮助你在写作上获得灵感,让你的文章更加丰富有深度。
第1篇:企业网络安全知识范文
CISP体系一直倡导的“三分技术、七分管理”是企业网络安全工作的真实写照,其管理体系一般采取垂直管理机制,以行政主体为单位,每层级设有网络安全的管理人员和技术人员;制度体系一般也依附在管理体系中,逐层逐级继承细化;技术方面一般按照业务方向不同进行划分,如网络、终端、服务器等。总结下来就是“以人为本”,网络安全工作效果的好坏,基本取决于企业各层级网络安全从业人员专业知识储备情况和技能水平的高低。按照职能划分,企业网络安全工作者可分为方向型管理人员、技术型管理人员、技术操作人员、技术服务人员。受学校专业因素影响,以前很多管理人员到技术人员基本没有网络安全专业学历,而是依靠工作经验和查阅资料完成网络安全能力的积累,这种片面的学习过程造成了很多企业网络安全工作者能力的局限性,影响到工作中的方方面面:如制度与机制的设置执行是否到位、安全措施的选择和配置是否完善等,甚至存在技术人员不懂安全措施的作用和原理、裸跑在网络中的情况。随着“网络安全法”、网络安全等级保护制度的深入落实和企业安全体系的不断完善,这种现象已经逐渐消失,但曾经对企业的网络安全的影响是一直客观存在的。
二、企业网安从业者能力匮乏的原因
作为企业中的一员,可以深刻体会到内部从业者在网络安全学习积累上的无力感,总结下来,主要有三方面原因:一是知识碎片化,缺乏系统性。网络安全作为后兴起的专业领域,与传统信息化发展相比存在滞后性,早期学校也没有相关专业或知识的传输,即便目前国内部分高校已经开通了相关专业,但短时间很难发展到如传统文理课程的标准化。虽然互联网的兴起加快了知识的传递和分享,但内部从业者很难从网络中汲取到系统性的知识体系,知识碎片化则意味着内容的时效性低、准确性低,学习者无法知悉自己欠缺什么,甚至应该学习什么。二是培训机制僵化,学习机会匮乏。培训在企业内部是一项常态化开展的经营活动,受企业内部管理机制所制约,无论是“内对内”还是“外对内”的培训课程,都按照数年前的标准执行。但网络安全的培训体系是创新型的,其知识体系对授课者的能力要求颇高,像CISP的讲师全国仅有100余名,基本为行业中出类拔萃且适合传授知识的中坚力量,培训成本相对较高,因此企业往往在考虑合规和成本的前提下,采取低成本的培训模式,照本宣科的开展安全培训,千篇一律的内容让内部从业者疲于应对,甚至起到反向效果。三是工作界面狭窄,缺少实训场景。行业对于网络安全都是讲体系,但在企业实际工作过程中,从业人员受到行政、业务、人员分配、编制等多方面原因的制约,往往从事一个细分领域的工作,在网络安全工作中兼职居多,比如负责网络管理的兼职网络安全管理,但管理终端的另有其人。这种现象大大降低了内部从业者对跨工作范围安全知识和技能学习的兴趣,即使掌握了跨工作范围的技能和知识也很难在实际工作中得到应用和验证。
三、CISP人才认证对企业安全保障的积极作用
CISP认证资质发展到今天,其知识体系覆盖管理、技术、风险评估、物理环境等方向,已具备系统化、多元化等特性,在结合企业实际需求的基础上,可以为企业培养复合型的网络安全人才,符合企业“以人为本”的网络安全工作思路,对各项工作的落地和高质量推进有着积极的促进作用。具体有以下几点:
1.为企业培养全面的中层管理型人才。通过CISP知识体系,使得管理层对网络安全整体工作内容、性质和方向有详尽的了解,在具体的企业管理工作中可对具体方向有很好的延伸,落实企业网络安全战略规划时可以更高质量地完成工作任务,以及更合理的协调分配资源。
2.为企业培养全面的基层技术型人才。通过CISP知识体系,使得网络运维管理人员对安全威胁的识别有了深刻的认知,对网络、终端、物理环境等方面的网络安全知识及技能有全面的了解,在具体工作中可以结合实际环境就某一方向进行深入研究和操作,可适用于企业基层的多种技术应用场景,为企业网络安全工作的落地推进提供了基础的保障,是对企业网络安全工作的重要支撑。
3.为企业培养专业的检查评估与渗透服务人才。通过CISP-PTE等知识体系可为企业培养对内服务的红客人才,摆脱依赖外部服务可能存在的数据泄漏、敏感泄密等安全风险,同时也为企业储备可以在网络安全方向担负安全对抗的人才队伍,保障企业在复杂形势及环境下的安全稳定。
四、结语
第2篇:企业网络安全知识范文
当前,我国大部分电力企业已经组建了内部网络,同时也制定了相应的安全防范制度,但我们应当看到,电力企业内部网络依旧存在很多的安全问题需要解决。现结合笔者实际工作经验,对电力企业计算机网络安全的影响因素进行分析,并在此基础上提出了几点防范对策。
关键词:网络安全;影响因素;防范
计算机信息技术在电力企业内部网络的构建中发挥出了非常关键的作用,目前国内电力企业基本已经建立了系统全面的内部信息网络,网络信息系统也逐渐成为企业的决策、技术系统。但网络安全所面临的问题和挑战也关系到电力企业经营管理的方方面面,其已经成为企业网络安全管理人员必须重视的重要课题。
一、计算机网络安全的影响因素
(一)网络结构不合理
电力企业网络主要可以分为内网与外网,内外网之间都实现物理隔离,但是其网络结构通常都存在一些不合理之处。比如:核心交换机的选择错误,很多企业网络系统的核心交换机属于二层交换机,如此一来全体用户在网络系统内的地位都是相同的,安全问题只能够通过应用系统来解决。
(二)企业内部风险
来自于企业内部的安全风险是影响电力企业网络安全的一个重要因素,企业内部员工尤其是网络管理技术人员对内网结构和相关的应用系统十分熟悉,如果他们不能够树立较强的安全意识,不经意的信息泄露便会对企业网络系统带来致命的威胁。
(三)病毒的侵害
病毒对于电力企业网络安全的危害可以说是灾难性的。目前电子邮件的应用导致病毒在网络中的传播速度非常快,电力企业也无法幸免。所以,计算机病毒便成为了企业网络安全最严重的安全风险。
(四)管理人员素质风险
在企业网络系统的建设过程中往往存在重技术而轻管理的问题。实践证明,网络安全管理制度不健全、工作人员专业水平不高是影响网络安全的重要因素。如网络管理人员安全意识薄弱、用户口令设置不规范等都可能对信息安全造成威胁。
(五)系统安全风险
系统安全一般来说是针对操作系统、数据库以及其他应用系统的安全。现阶段很多电力企业选择的是以windows为主的操作系统。无论选择何种系统都会存在很多漏洞,如果不能及时修复更新,很容易被不法分子利用而对企业网络系统进行攻击[1]。
二、计算机网络安全的防范对策
(一)强化网络安全管理制度
随着现代网络技术的飞速发展,企业网络安全防范也有了新的要求,因此我们必须要对网络安全管理制度进行完善和调整,并严格遵守安全管理制度进行操作。企业网络安全管理制度主要包含了网络建设方案、机房管理规定、维护检修制度、信息安全管理制度、用户口令管理、系统安全应急机制、系统具体操作流程规定以及安全防范日志等一系列的制度,以期能够达到层层落实、实时管理的效果,确保企业网络系统能够安全稳定的运行。
(二)构建企业网络防火墙
企业防火墙的构建:访问控制列表构建企业网络防火墙控制体系。可以通过调节访问控制列表来实现路由器对数据包的选择。利用对访问控制列表的调整来对企业网络实施控制,对流入与流出路由器接口的相关数据实施过滤,从而实现网络安全防范的作用。硬件防火墙的配置:在电力企业内部,常常会使用到硬件防火墙,但实际有效的情况为数不多。在使用硬件防火墙之前,应当把防火墙与企业网络配置好。首先应当正确的选择防火墙的工作模式,之后把其中的外网接口、内部接口等选项添好,完成网络设置之后,既能够借助于相应的GUI程序和硬件防火墙实现连接,同时对防火墙进行进一步配置。
(三)加强对计算机病毒的预防
如果要从根本上避免计算机病毒对电力企业的安全威胁,就应当从监控、强制、防范与恢复这几个方面来做好预防管理措施。对计算机病毒的侵害频率进行有效的控制,尽可能的降低其爆发后对企业网络系统的影响。计算机病毒从单机感染到逐渐扩散,最后大规模爆发,期间通常有一段空窗期。往往我们的安全技术人员都是在病毒实际爆发之后才发现问题,但已经为时已晚。所以应当尽可能在病毒大规模感染之前找出问题根源,从而最大限度的降低其影响范围。网络层防毒可以有效的对其进行防范,在电力企业内部,可以利用在网络接口以及其他一些关键安全位置部署网络病毒墙,在网络层全方位的清除病毒威胁,确保病毒无法肆意盲目传播,另外应根据病毒的主要传播途径来实施防范,定期对杀毒软件进行更新升级。
(四)积极组织开展安全教育
组织企业内部员工和网络安全管理人员开展安全教育活动,同时注重安全知识培训的层次性,确保主管网络安全工作的人员能够清楚的了解和制定企业网络信息安全的防范目标与措施,进一步完善网络安全管理机制;负责信息安全运行维护的相关技术人员,必须要充分的理解和认识网络安全管理制度,了解安全评估的基本对策,合理运用各种安全操作技术;而企业普通管理人员和网络系统用户应当学习了解安全操作规程,了解企业网络安全策略以及自身应当承担的安全职责。
(五)数据加密与访问控制技术
所谓数据加密即是将用户能懂的数据信息(明文)转换为密文的过程。信息的接收主要是借助于解密函数、解密钥匙来将密文进行还原。一般我们采取的数据加密算法主要有对称密码系统如DES算法与非对称密码系统如RSA算法。在电力企业网络系统内部,信息数据的传输通常都是明文,如此便非常容易遭到不法分子截取,利用数据加密技术能够避免重要信息的泄露。另外是访问控制技术,即是对访问用户的权限予以限制,如出入控制与存取控制。访问控制技术基于身份识别技术,对用户的访问请求实施管理,其主要目的在于确保内部网络信息资源能够得到合法的利用,用户仅能够按照自身实际权限来对系统资源进行访问[2]。
三、结语
总之,不管是硬件、软件或者人为管理因素都会对企业网络安全产生威胁。在电力企业内部网络中,主要包含了硬件设备、软件系统、数据信息等各个方面,这些环节在网络系统中的地位和影响都必须要从整个电力企业的网络系统去进行整体的分析。只有采取科学有效的防范措施,树立网络安全防范意识,才能够确保电力企业内部网络系统的安全运行。
参考文献
[1]孙成卫.企业网络安全防范措施刍议[J].电子技术与软件工程.2015(14):16.
第3篇:企业网络安全知识范文
关键词:互联网安全;安全问题;防护体系
1引言
随着新时代信息技术的高速发展,网络技术已经普及到我们衣食住行的各个方面。而诸如一些新技术,人工智能、移动支付、虚拟现实、物联网等,也是与互联网技术息息相关的。因此,由于网络技术应用愈加广泛,网络结构愈加复杂,网络安全将会面临更多的威胁和冲击。一旦企业遭受互联网安全攻击,轻则影响员工的正常工作,重则影响企业的正常运转,甚至会造成商业机密泄露等严重后果。
2企业互联网安全的主要隐患
2.1病毒和木马的入侵
通常计算机病毒是一个程序,一段可执行码。一旦员工计算机中毒,它们能够快速蔓延,感染计算机重要文件,甚至威胁同网络的其他计算机。木马危害性则更加严重,它可以任意毁坏、窃取木马感染者的文件,甚至远程操控被感染主机,给企业造成无法预估的损失。
2.2网络黑客的攻击
网络黑客攻击是指黑客利用企业网络系统的漏洞、网络协议的不健全性,在不经允许的情况下,非法访问企业内部网络或数据资源,从事删除、复制甚至窃取数据,从而影响企业网络正常运转的活动。最常见的网络黑客攻击当属分布式拒绝服务攻击,它利用合理的服务请求来占用过多的服务资源,进而破坏互联网用户正常访问企业网络资源。
2.3网络结构体系不规范
很多中小型企业由于资金预算不足或网络专业人才欠缺,无法搭建一套完整有效的网络结构体系,致使网络存在严重的安全隐患。例如由于管理人员的水平不够没有将外网服务器和内网办公机器放在不同的网络区域的功能,这样就会导致感染病毒的外网服务器很大程度上会破坏内网办公电脑,影响企业的正常办公。
2.4员工互联网安全意识薄弱
虽然企业的大部分工作人员并不是计算机专业出身,但这并不代表这些工作人员不需要懂得相关的网络安全知识。大部分员工电脑密码设置简单,电脑操作数据没有及时备份,容易被他人进行社会工程学利用等,这些情况都会对企业网络安全造成影响,让企业蒙受损失。
3企业互联网安全防护体系建设的相关措施
3.1从管理层面进行规范
3.1.1建立健全的信息系统和信息设备管理制度
成立专门负责中心机房服务器和日常办公电脑的管理部门,明确信息管理人员的岗位职责,制定相应的信息设备管理制度;定期对机房的服务器进行巡检,做好相应的监管和故障排查工作;对进出中心机房的人员要进行详细登记;对离职离岗的工作人员要收回其使用、管理的重要信息设备,及时取消重要信息设备的访问权限。
3.1.2加强网络安全教育
组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,定期在企业开展计算机网络知识、计算机应用及网络安全的宣传教育活动。普及相关知识,提高企业人员的计算机应用水平及网络安全保密意识,对其学习成果进行反馈测试。
3.2从技术层面进行规范
3.2.1网络的物理安全
企业网络基础设施的安全建设,主要涉及到中心机房和办公平台的安全性。针对中心机房,要保证机房内的电源、空调、网络布线等具有极高的可靠性;做好电源设备及空调系统的冗余备份,保证不出现单点故障;中心机房对自然灾害要有一定的抵御能力;部署机房环境监控系统,对机房内设备的运行情况进行集中监控,保证机房内温度、湿度等符合服务器的正常运行。而针对办公平台,要做好下班时及时关闭电脑电源,保护好个人移动存储设备。
3.2.2网络的结构安全
对于现阶段大部分中小型企业,一般采用三层网络拓扑结构,即核心层、分布层和接入层。核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。在核心层中,应该采用高带宽的万兆交换机。核心层设备采用双机冗余热备份,来保证网络的高性能。汇聚层应设置相应的安全策略,划分虚拟局域网,源地址和目标地址进行过滤,以达到网络安全隔离的目的。接入层是连接用户终端办公设备,接入层设备可采用较便宜的只具备转发功能的二层交换机,但要保证二层交换机要有足够用的端口。
3.2.3网络的应用安全
(1)合理部署防火墙
合理部署防火墙能够保证内外网信息交互更加稳定安全,通常处于企业的群体计算机与外界通道之间,限制外界用户对内部网络的访问,可有效避免跨站脚本攻击、SQL注入以及洪水攻击,同时根据企业的相关需求,设置工作人员对外网的访问策略,针对普通工作人员应限制其下载权限及非正规网站的访问权限,有效保证企业内部网络正常运转。
(2)加密和认证技术
为了防止企业信息在交互过程中被黑客窃取,保证会话的完整性,应将网络传输的文件数据进行加密,对接收方要进行身份验证,只有通过验证的接收方才能合法获取数据。常见的加密算法有私钥加密算法和公钥加密算法。
(3)网络安全漏洞修复
关注业界推送的相关操作系统和应用软件的漏洞信息,定期对服务器进行漏洞扫描,及时发现漏洞,然后下载相关补丁并进行安装,有效防范不法分子利用网络漏洞来攻击企业网络。
(4)网络入侵检测
该技术可有效弥补防火墙功能的不足,通过入侵检测系统可有效地了解到网络各个组件的运行状态,如CPU的利用率、系统的负载、服务的运行、带宽流量、企业网站的访问状态等,保障中心机房的安全稳定运行。
4结论
企业互联网安全体系的建立是一项长期性的工作,企业必须针对各类网络安全存在的隐患,做好切实可行的防护措施,从而能够构建一个安全可靠的网络环境,为企业的快速发展提供更高效的服务。
参考文献:
[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(1):152-153.
[2]石岳.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(1):99.
第4篇:企业网络安全知识范文
关键词:新时期;企业;网络安全管理;提升;对策分析
目前,全球已经进入信息化时代,计算机网络已经成为当前各类企业经济活动中不可缺少的组成部分。网络经济已经展现出其巨大的体量,凭借方便、快捷、迅速等特点被广泛应用于企业管理工作中。但从目前来看,我国众多企业的网络安全管理能力处于入门水平,应对专业的外部网络攻击几乎没有较好的应对方法,只能事后弥补,这就会造成无法挽回的损失。因此,提高网络安全管理能力已成为当前企业不容忽视的重要板块。
1、企业网络安全的分类
1.1物理层面的安全
网络物理层面安全主要是指服务器、交换机、存储器等硬件设备,这是网络安全的基础,必须要保证各类硬件在可靠性、稳定性等具有较强能力。此外,在安装这些重要计算机设备时,应当注意周边环境是否存在火灾、漏水等危险,应保持室内阴凉干燥。一旦硬件设备损坏,数据很容易丢失。此外,相关设备室钥匙应当由专人负责,24h监控、指纹锁等在必要时可以加设,以防止企业重要信息被窃取[1]。
1.2网络系统层面的安全
网络系统层面安全主要包括网络设置、连接、子网划分、系统程序漏洞等问题,由于网络后台的开放性,且涉及到的数据传输量很大,因此一些不法分子运用专业的知识和手段来窃取企业核心机密。例如:阿里巴巴旗下的支付宝系统,平均每天被黑客攻击次数不低于16亿次。若不是设置有高级防护系统,给企业和用户带来的损失是无法估量的。
1.3通信及数据层面的安全
网络的应用主要就是在于通信及数据交换,而这些信息在传输过程中若没有相关保护措施,会存在被中途拦截盗取的风险。目前常用的保护措施包括添加网络密匙、增加身份验证系统、架构VPN安全通道等,以此确保数据传输的安全可靠性。而通过调查,一些中小企业通信数据保护意识淡薄,且专业知识严重缺乏.
2、企业网络安全问题危害及现状分析
2.1网络安全问题的危害
存在网络安全问题后,会使企业核心机密有遭受泄密的风险,例如:在一些重要工程的招投标事件中,若竞争对手取得招标方或其他投标方的相关信息,这就会使其掌握完全主动权[2]。目前,网络安全问题主要危害有以下几方面:(1)严重影响企业信誉度产品核心数据及用户资料是企业在市场立足的基础,但如果这些信息被不法分子获取,则后果难以想象。在2018年4月份在全球蔓延的“勒索病毒”,使众多企业及个人因无意点开某网站而承受巨大损失,而犯罪嫌疑人也无从查找;2018年3月份,美国著名社交网站Facebook因被曝泄漏5000万用户信息而股价大跌,损失上百亿美元,用户量也出现下降,企业信誉严重受损。这些事件都说明了在信息时代里,信息泄漏对企业的打击是巨大的。(2)企业竞争力下降经过专业机构统计表明:企业的内部信息直接关系到70%的核心竞争力。尤其是对一些科技公司,其知识产权直接占据到公司营收的50%以上。例如:某企业发明出一种新产品,正处于测试阶段,而相关数据被竞争对手获取,竞争对手则依靠自身资金优势快速将仿制品推向市场,直接造成该企业倒闭破产。因此,保护好内部数据是保持竞争力的基础,不然无底牌可言[3]。(3)日常经济活动被迫中断,影响效率网络遭受攻击后,轻则造成企业网络中断,无法进行正常通信交流,重则全网瘫痪,数据混乱或丢失。这些都会大大影响工作效率,且会使合作伙伴或用户严重怀疑企业的能力。在市场竞争如此激烈的今天,更好的体验已经是客户做出选择的重要标准。
2.2企业网络安全问题现状分析
(1)外部的安全威胁目前,企业网络遭到外部攻击的类型繁多,包括垃圾邮件、病毒木马、安全漏洞、恶意代码等:垃圾邮件和虚假网站所占比重最多,均超过20%;木马病毒、恶意代码、系统漏洞这三类所占比均为15%左右,也是日常中较为常见的攻击途径。黑客是目前盗取网络信息的主力军,其主要应用手段有以下几类:①口令入侵,通过专用软件来破解企业加密文件;②伪装IP,会通过篡改主机IP地址成企业内部IP来获取防火墙信任,之后便可获取内部资料;③木马病毒,可通过病毒链接、优盘等传播,一旦用户无意间点开,就会自动植入到系统中。(2)内部的安全漏洞网络安全问题涉及到大量专业性知识,只有相关专业技术人员才能对其有一些深入了解,而目前很多企业内部存在以下几类网络安全漏洞[4]。①全体员工网络安全意识淡薄在统计的一些100-200人的中小型制造企业中,几乎超过95%的员工根本不了解网络安全知识,自我防护意识很差,以为只要数据信息不主动传送出去,就不会被窃取。即使出现数据被窃取问题,也无法第一时间察觉并报警,导致给后期侦破带来极大困难。②缺乏维护网络安全的人员和设备网络安全需要专业人员和设备维护,且设备价格较高,一些中小企业没有太大意向去购买。此外,市场上网络安全技术人员缺乏,大部分相关技术人员会因为薪资水平第一选择去大型城市发展,而二、三线城市相关人才缺口较大。③缺乏网络安全管理制度很多中小企业没有专门的网络安全管理制度,很多人员在日常上网时不会注意甄别是否存在木马链接,随意登录来历不明网站,对内部重要信息也没有强制要求必须进行加密处理。内部管理的松懈给网络安全带来极大的挑战[5]。
3、提高企业网络安全管理能力的对策分析
企业网络安全系统在构建过程中要注意遵循整体性原则,一般从被攻击到恢复正常需要经过五个阶段:预警→攻击防范→攻击检测→应急响应→恢复,这些都是网络安全系统的有机组成,缺一不可[6]。而提高企业网络安全管理能力可从以下几个方面入手。
3.1建立功能强大专业的防火墙
防火墙位于内部网络和外部网络之间,可以对外界网络数据进行监控、过滤,可依照特定的规则对数据传输进行限制。建立防火墙后,入侵者首先需通过防火墙后才能进入目标计算机,根据作用对象的不同,防火墙主要分为网络层防火墙和应用层防火墙。①网络层防火墙在最底层TCP/IP协议上运作,只允许特定IP进入,包括特定IP地址、特定来源端口号、特定服务类型等。但该类防火墙对病毒无法免疫,且规则设置一般较为宽松,所以该类防火墙目前电脑系统大部分已经内置。②应用层防火墙应用层防火墙运作在TCP/IP堆栈的应用层上,可对浏览网站、使用TFP的数据进行监控。该类防火墙可以对某些特定网站进行全面拦截,防止木马程序入侵。但由于市场上软件种类繁多,普通用户不适用于这类防火墙,但企业计算机对上网、娱乐等无要求,因此适合该类防火墙。
3.2引入VPN和VLAN技术
VPN是指虚拟专用、远程访问网络,出差的人员可以通过该类型网络与公司总网络连接,避免数据信息泄露。VLAN是指虚拟信息网络技术,在交换式局域网体系中,其可划分多个子网通过交换机进行信息传递。该技术可以提高企业网络系统整体性、运行效率,也能增强整个网络系统安全性。
3.3引入入侵检测、数据加密技术
入侵检测系统能够及时发现外界侵入、异常现象,可检测出外界的入侵攻击点并报警,由此可判断出其想要获取的数据,有针对性的采取防范措施。目前,信息加密已经成为企业保证数据安全的最主要手段,可以通过引进和升级数据加密技术,且设置多种加密手段。数据加密方法针对一般的企业足够,加密方式简单快捷,但一次性不适合加密过大文件,可能会造成文件无法读取。
3.4提高全体员工网络安全意识
对全体员工展开网络安全培训应纳入企业的日常管理,制定明确的网络安全管理制度,禁止利用企业计算机接入其他非工作网站。企业数据信息不得允许私人拷贝,数据由专人负责,谁需要用必须登记申请。员工自身的网络安全意识是企业网络安全管理的最重要基础。
4、结语
在信息时代里,网络信息保护已成为重要内容,由于在虚拟世界中各类犯罪无法被有效追踪和制裁,导致目前网络安全环境较差,各类企业必须提高自身的网络安全管理能力,多管齐下,管理者应积极学习新的专业知识,以应对不断变化的网络科技。
参考文献
[1]朱晓琴.企业网络能力、跨组织知识管理与创新绩效的关系研究[D].西南财经大学,2011.
[2]王跃华.新时期企业网络管理的现状及对策研究[J].电脑迷,2017(9):23-25.
[3]张巍,党兴华.企业网络权力与网络能力关联性研究——基于技术创新网络的分析[J].科学学研究,2011,29(7):1094-1101.
[4]王瑞梁.新时期企业网络管理的现状及对策研究[J].电脑知识与技术,2017,13(2):47-48.
[5]邢小强,仝允桓.创新视角下的企业网络能力与技术能力关系研究[J].科学学与科学技术管理,2007,28(12):182-186.
第5篇:企业网络安全知识范文
关键词:高职院校;网络安全;课程改革
一、网络安全课程的重要性
国家网络安全和信息化领导小组于2014年2月27日成立。指出:“没有网络安全就没有国家安全。建设网络强国,要有高素质的网络安全和信息化人才队伍。”[1]《2006-2020年国家信息化发展战略》中提出,“建设以学校教育为重要基础,在职培训作为工作重点,职业教育和基础教育进行有机结合,非公益性培训作为补充的复合型、立体式培训体系。高职院校进行相关课程的教学改革为国家网络安全体系的构建提供了重要力量。”国务院信息化办公室网络安全组熊四皓处长提出,“人才已成为制约信息安全健康发展的‘短板’”[2],必须提升网络安全人才的技能水平。目前形势严峻,我国网络安全不容乐观,高职院校必须对网络安全课程进行改革,培养符合岗位需求的“互联网+”时代网络安全人才。
二、高职院校网络安全课程教学中存在的问题
(一)传统的教学方式落后,缺乏一定的实践性
教学缺乏一定的实践性是当前高校网络安全课程教学存在的一个突出问题。其中高职院校的教师在课堂的教学方式上仍是以理论课为主,教学模式比较单一,缺乏实践课程,难以激发学生的学习兴趣,违背了网络安全课程本身的学科特性和高职院校工学结合的办学宗旨[3]。因此,高职院校网络安全课程教学改革势在必行。
(二)选用教材不适合高职院校学生使用
高职院校的办学定位是工学结合,以实践教学为主,贴合就业岗位,主要目标是培养高素质技能型人才。而现行的高职院校网络安全课程的教材仍是以算法理论为主,不符合高职院校的办学定位及培养目标,重理论轻实践,从而导致教材内容的选用上与实际教学需求并不相符。绝大部分高职院校使用的教材不适合高职学生,算法理论知识居多,学生难以理解,未来走向工作岗位也是力不从心,难以胜任。
(三)网络安全实训所需设备和条件不足
网络安全课程授课实践课比例小,理论课比例大。由于筹建经费不足而没有专门的网络安全实训室,很多高职院校网络安全的授课是在教室中完成的。教师在讲授课程的过程中主要讲理论知识,不涉及实训,学生难以真正学会所学知识,导致大部分高职学生难以适应实际工作岗位的需要。
三、网络安全课程教学改革的具体措施
(一)增强课程实践性,重视实训教学
依据高职院校的人才培养方案和岗位需求,教师在教学过程中要适当调整理论实践授课的比例,增加实践教学内容。网络安全教学需要具有一定的实践性,才能提高学生的实践能力。高职院校可以开展一些网络安全知识的实训项目,学生在学会理论知识的基础上,能够参与到项目的实训中。学生参加实训项目既能巩固所学理论知识,又能通过实际演练加深对网络安全知识的理解,提高动手实践操作能力。实际授课中教师可以利用虚拟机技术如VMware软件[4],在单台计算机上安装多份虚拟系统来满足实际的教学需求,完成实训教学项目。“互联网+”时代高职院校要鼓励一线教师参加培训、挂职锻炼、多见识、多交流。教师要积极参与企业网络安全产品的开发,提升自身的实践水平。
(二)优化更新教学内容,开发新型教材
优化更新教学内容,开发新型教材,编写适合高职学生特点的“互联网+”教材。结合高职院校的办学定位工学结合,按照“理论够用,注重实践”的原则,根据网络安全课程的特点选取适合高职院校学生的学习内容,目的是把学生培养成网络安全领域的高素质技能型人才。网络安全中基本的理论知识也是学生的必备知识。如网络安全概述、加密技术、数据库安全、防火墙技术、Sniffer嗅探监听技术、无线局域网安全等内容。教师应适当减少理论课授课学时,同时加大实训授课学时。教师可以结合多个出版社的教材,调整授课内容,编写出一套适合高职学生使用的教材。“互联网+”时代教师要与企业一线工作人员共同商讨“互联网+”教学内容,选取贴合学生就业岗位的教学内容。教师不断扩充自己的知识面,利用互联网信息平台及时更新、扩充自己的教学内容。网络安全技术发展迅速,新的研究领域需要不断探索。为了拓展学生的知识广度,引导学生快速了解网络安全技术的最新动态,教师在授课过程中要融入最前沿的网络安全知识。
(三)建设网络安全实训室,搭建实验环境
高职院校学生自主学习能力差,理解能力差,对难度高的网络安全理论理解不到位,只有搭建攻防实战环境才能帮助学生理解苦涩难懂的理论知识。因此,应该加大校内实训室建设,搭建真实的网络安全实验环境,使学生在实训过程中真正理解网络安全的内涵,掌握网络安全的知识,为以后走上网络安全就业岗位打下坚实的基础[5]。教师在备课过程中应设计网络安全实训内容、实训步骤、搭建实验环境,在课堂上引领学生完成实训操作,如PGP加密技术、Sniffer嗅探监听技术、防火墙技术、无线局域网安全技术、数据库防护技术等。“互联网+”时代,教师要和企业专家一起开发虚拟实训,在虚拟实训环境中进行仿真操作,提升学生的实践动手能力,实现学生在校学习和就业岗位的无缝对接。
四、结语
网络安全课程是高职院校计算机专业的一门必修课程。针对网络安全课程授课过程中的种种问题,必须对网络安全课程进行改革。教师在教学中要根据社会发展的需求不断调整授课内容,探索“互联网+”背景下的网络安全课程教学内容。这是当前计算机教学改革面临的一项重要任务,也是培养具备高素质计算机应用能力学生的有效途径,同时也是为国家提供“互联网+”时代专业的网络安全技术人才的必要手段。相信不久的将来,网络安全课程改革一定会实现从量变到质变的飞跃。高职院校也会为社会培养出“互联网+”时代更加优秀的网络安全专业技能人才。
参考文献:
[1]宋文斌.基于综合素质与创新能力的高职计算机实验教学[J].职教论坛,2010(8):88-89.
[2]范敏.基于创新能力培养的高职计算机教学改革探析[J].中国科教创新导刊,2013(16):56-57.
[3]陆燕.高职计算机网络安全技术课程教学改革与实践[J].电脑知识与技术,2015,11(19):105-106.
[4]李一龙.高职计算机网络安全教学中虚拟机技术的应用[J].数码世界,2017(12):200-201.
