网络安全课培训全文(5篇)
第1篇:网络安全课培训范文
关键词:网络安全教育;理念;技术
互联网时代的到来给人们的生活带来了翻天覆地的变化,改变着人们的生活方式,人们对网络的依赖越来越高,尤其是当前的大学生对网络的需求极为强烈。随着计算机技术的发展,社会达到了前所未有的繁荣,但也带来了一系列问题。正如赫胥黎在《美丽新世界》写道:“我对真理感兴趣,我喜欢科学。可是真理是一种威胁,科学是一个大众的危险。”网络繁杂正在从不同的空间和角度冲击着大学生的世界观、人生观、价值观,不知不觉中给高校网络安全教育带来了极大的挑战,再加上大学生识别能力欠佳,网络安全知识和网络安全意识匮乏,自控能力不足等因素使得大学生网络安全教育的前景堪忧。
1当前大学生网络安全教育的现状
近年来,网络报道大学生受到网络诈骗的例子屡见不鲜,有些大学生甚至无法忍受打击而自杀,搜狐网统计在中国每年约有10万青少年死于自杀,每分钟就有2人死于自杀,还有8人未遂,2016年轰动全国的临沂市大学生徐玉玉因为被骗学费后心脏骤停离世,2017年长春市双阳区19岁大学生被所谓的上海小额贷款公司诈骗后喝农药自杀……一是网络安全意识淡薄。当前大学生使用手机、电脑上网十分普遍,但是保护个人隐私的意识十分缺乏,大学生可以通过网络完成购物、吃饭、看电影等各种活动,更可以在朋友圈、微博、空间晒各种生活状态。许多学生在无形中暴露了私人信息,有的学生甚至在一些网站、论坛使用实名,并配有自己的生活照,这都在一定程度上泄露了个人信息,使不法分子有机可乘。现在大学生生活条件较好,大多配备有电脑,学生经常使用电脑看电影、玩游戏、购物等,再加上一些网站跳出的各种广告和插件都有可能造成信息泄露,电脑里面装的杀毒软件几乎成了摆设,无人问津。再加上大学生多是刚刚离开家庭走入校园,预防诈骗的意识不强,很分辨网络上人的好坏,非常容易轻信别人,并告知自己的真实信息,甚至相信网络上的中奖信息,最后被骗走大量财物,造成巨大损失。二是网络信息识别能力不高。网络时代是信息爆炸的时代,面对网络,扑面而来的是各种各样的信息,当前大学缺乏自我辨别意识,普遍存在人云亦云的情况,对网络信息不能及时消化鉴别,很多情况下都是随着媒体的报道而动,一些虚假新闻、色情信息就在不知不觉中走进了大学生。网络上的不法分子纷纷把目标瞄向学生,各种的拜金主义语言、贪图享乐的视频、极端主义的图片都在不断冲击着大学生的三观,大学生很容易在其煽动下做出一些极端的事情。当前大学生正处于价值观成长期,如果没有一定的识别能力和思想信仰就很容易受到网络不良思想的诱导,最终造成爱国主义意识丧失、民族观念动摇,造成不可挽回的后果。三是自我约束能力不够。当前大学生都配有电子设备,并普遍利用网络与他人进行交往,这在一定程度上改变了人们的交往方式。进入高校的大学生离开了高中的家庭约束,充分享受着大学校园的自由与个性,许多学生很快就被网络游戏和电影所诱惑,长时间沉迷于网络游戏和电影而不能自拔,慢慢脱离了与现实生活的交往,逐步进入了虚拟世界。一些学生心智发育仍不成熟,很享受虚拟世界的优越感,在面对压力和困难时往往选择通过网络倾诉,不但泄露了个人信息还容易被不法之徒欺骗。还有更多的同学爱不释手的玩着各种网络游戏,扮英雄、玩结婚,忙得不亦乐乎,既浪费了时间,又荒废了学业。还有一些同学网购大量商品而不加鉴别,往往遭遇假货、仿品、退货等情形。
2大学生网络安全教育存在的问题
从大学生网络安全的现状不难看出当前的形势不容乐观,针对频发的各种网络安全问题,如何有效的解决这一现象、构建和谐网络校园环境是当前一个重要课题。遗憾的是目前国内高校仅仅对技术和网络进行了投入,却忽视了对网络使用者进行教育,导致各种问题频发。一是大学生网络安全教育观念落后。近年来,国家实施了网络安全教育计划,其目的就是让学生掌握必要的基础网络安全知识,最大程度上享受网络带来的便利,最小限度上减少网络对学生带来的伤害,确保高校大学生健康和谐的成长。但是目前国内高校对大学生进行网络安全教育采取的措施不足,既没有进行定期的安全教育,又没有形成安全防御机制,许多学校都是在网络安全事故发生以后才采取亡羊补牢的方式解决,明显收效甚微。学校的网络安全教育多依托思政课进行,不但形式单一,而且内容枯燥乏味。另外,许多学校所认为的安全,往往偏于大学生的人身安全,采取多种措施保证学生的安全,但是却忽略了网络安全的教育,造成教育空白,酿成大祸。面对复杂的网络环境,使我们明白仅仅依靠一堂课、一次讲座是无法达到教育的目的,再加上高校师生普遍安全意识不强,法律责任意识不够,自我保护和约束能力不足,都给网络安全教育带来了新的难题。二是大学生网络安全教育内容匮乏。当前国内高校的网络安全教育的课程设置偏少,部分学校甚至没有专门的教育课程,更没有向其他学科形成专业化、制度化,自然无法保证网络安全教育的质量。一些高校开始尝试把网络安全教育融入计算机课程中进行渗透,有的学校通过讲座与案例对辅导员、学生进行讲解,虽有效果但仍不明显,更不能适应当前的严峻形势。在现有的教材中只有《思想道德修养与法律基础》对网络安全教育进行了讲解,但是内容陈旧,无法应对层出不穷的网络安全问题,网络安全教育往往仅涉及计算机的安全使用这些基本问题,对学生如何保护个人隐私、提高大学生网络心理健康教育基本缺失。很多大学生使用计算机上网玩游戏、看电影十分熟练,但如何对U盘先进行杀毒,如何鉴别虚假网站,如何保证账号安全却不知如何操作,这都表明,网络安全教育大多停留在理论教育层面,缺乏应有的实践环节。三是大学生网络安全监管机制不完善。当前高校都建立了相对完善的网络安全监管机制,但在发挥网络安全教育上存在一些不足,究其原因主要在于学校缺乏专业的网络安全管理人员,当前高校的网络教育人员往往由辅导员或保卫人员充任,不但在专业上有所缺失,也缺乏专业的知识,更没有形成完善的监督管理体制,无法实时应对突发的网络安全事故。同时面对多变的网络环境,高校没有完善的监管体系,缺乏专业的培训和指导,很难跟上网络的更新速度,再加上网络泛滥的各种病毒插件,都在一定程度上影响着网络安全。最重要的是网络安全监管机制需要大量的资金投入,这明显是我国高校建设中的一个短板,多数学校的投入不足,直接造成相关技术和设备的落后,无法实现网络监管的时效性,高校往往只注重基础监管体系的建立,而忽视后期的维护和发展,最后造成监管困难。
3提升大学生网络安全教育的主要举措
面对当今多变的形势,我们必须重视高校大学生网络安全教育这一主阵地,要以大学生为本,提出有效地解决大学生网络安全教育存在的问题,最大限度地发挥网络的积极作用。一是强化大学生网络安全教育的理念。要强化大学生的思想意识,提升大学生的思想觉悟,既要让学生认识到网络给我们生活带来了巨大便利,也给我们带来了色情、暴力、犯罪等问题,充分理解网络安全教育的重要性。面对越来越多的网络犯罪问题,大学生要保持清醒的意识,自觉抵制不良信息的诱惑。学校要主动承担教育的主要任务,对校园网络进行有效的过滤,积极对全校师生进行网络安全教育的宣传,引导学生明白网络安全的重要性。通过典型的网络安全事故让学生意识到问题的严重性。还要营造浓厚的舆论氛围,帮助学生树立网络安全的防范意识。加强对学生的心理疏导,最大可能的降低大学生在成长过程中的心理障碍,减少大学生因为突发事件而自杀的概率,从根本上降低网络安全事故出现的可能。要注重家庭教育的作用,学校与家庭应该搭建共同的桥梁,让父母成为孩子的引路人,通过掌握一定的知识,帮助学生形成良好的网络习惯,共同提升孩子的安全技能和网络警惕性,既要充分利用网络,又要不做出损害国家和他人的事。二是丰富大学生网络安全教育的内容。大学生网络安全教育的内容涉及方方面面,要做好本项工作首先需要从加强大学生网络心理健康教育方面入手,通过对高校辅导员和思想政治理论课教师的培训,使其掌握一定的疏导技巧,在平时的上课和工作中进行潜移默化的教育,定期要开展心理健康教育活动,对于出现心理健康问题的学生要建卡立制,实时跟踪,确保大学生理性使用网络,合理规划大学时间。同时学校先入为主的利用新生入学进行网络安全教育活动,还要增加与网络安全教育相关的选修课,通过邀请知名专家进行专题讲座,让学生充分了解网络安全的现状及问题,提高自身抵制不良信息和思想的能力。要加强高校《思想道德修养与法律基础》课的相关法律教育,让学生对基本的法律有一定的了解,一旦学生遇到法律侵害事件时能够第一时间利用法律武器保护自身的权益,创造更多的条件让学生参与到网络安全教育的实践中,使其真正感受网络安全教育的危害性,最大可能的减少网络犯罪的出现。三是创新大学生网络安全教育的形式。高校要充分利用大学生喜闻乐见的网络平台开展多形式的网络安全教育活动,既有大量的典型案例又有更加直观的网络视频,可以让学生更直接地接触到网络诈骗活动,不受时间、地点的限制,让学生真正了解网络诈骗的手段。高校还要把网络安全教育活动与校园文化建设相结合,提高网络安全教育在大学生中的影响,达到提升教育的目的。要开展网络安全教育征文、知识竞赛、系列画展活动,让学生在活动中逐渐了解网络安全知识,真正提高学生网络安全意识。要充分利用广大的学生干部这一群里,使其在学生中起到网络宣传的作用,在固定班级定期开展网络安全知识宣传,及时关注学生使用网络的情况,一旦出现特殊情况可以在第一时间告知学校,将网络安全隐患消灭在萌芽阶段。四是健全大学生网络安全教育机制。要形成一套完整的网络安全教育机制除了配备必要的硬件设备外,还要组建一支由思想政治理论课教师、辅导员和学生干部组成的队伍,既要强化对他们的培训,又要提高他们宣传网络安全教育的能力和解决突发事件的手段。要搭建学校、家庭、公安为一体的监管平台,通过邀请公安的专业人员来校授课,与公安部门联合监控校园网络,真正达到净化校园网络环境的目的,积极协调当地派出所等职能部门对校园周边网吧进行定期排查,及时发现和消灭不稳定因素。高校要主动完善网络安全教育方面的规章制度,要结合学校自身的实际制定操作性强的规章,通过明确大学网络安全职责和行为,达到真正约束大学生文明健康使用网络的目的,真正实现以制度管人,起到约束作用。
4结语
总之,我们要清醒认识到网络给大学生带来的便利,更要时刻注意西方国家的思想和文化渗透,及时消除国际恐怖主义、宗教极端势力对我国青年的影响,构建健康和谐的网络发展环境,要明白大学生网络安全教育只有进行时,没有完成时,要利用一切手段形成教育合力,提升大学生网络安全教育的效果。
参考文献:
[1]李和香.高职数字媒体应用技术专业人才培养模式教学改革的研究探讨[J].教育现代化,2016(12).
[2]彭阳慈航.大学生网络安全教育研究——基于思想政治教育的视角[D].武汉纺织大学,2013
[3]刘建伟,李为宇,孙钰.社交网络安全问题及其解决方案[J].中国科学技术大学学报,2011(7).
[4]杜富强.高校校园网络信息安全技术与策略研究[J].科技信息,2012(18).
第2篇:网络安全课培训范文
人才是网络安全第一资源,只有充分意识到网络安全学科建设和人才培养的极端重要性,才能更好地为维护国家网络安全提供强大的人才保障。加强网络安全人才德育工作是国家网络安全人才战略、全国高校纷纷建立网安学院、加快网络安全一级学科建设等背景下的“及时雨”,是深入学习贯彻关于“网络空间的竞争,归根结底是人才竞争。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的”重要论述的体现。聚天下英才而用之、育之,为网络安全事业发展提供有力的人才支撑,是加快填补网络安全人才缺口的有效途径。中国信息安全测评中心张晓菲博士指出,国际网络空间安全战略由防御转为进攻,网络安全人才争夺激烈,全球网络安全人才培养进入快车道,人才素质培养不容忽视。目前,我国网络安全人才供需失衡,整体上呈现“重技术、轻管理”等现实问题。纵观国际环境,历任美国政府在网络安全人才战略方面始终高度重视,甚至在整体走弱的背景下采取更加进取的人才政策,改进核心关键领域人才体制机制,以发展网络安全威慑能力。网络安全人才思想政治工作的重要性还体现为它的特殊性。网络人才安全具有极高的风险性,在角色定位上不仅仅是技术人才,更是国家的安全卫士。这一专业独有的特性使得网络安全人才犹如一把双刃剑,容易成为敌对分子的攻击目标或利诱对象。因此,必须重视网络安全人才的理想信念教育、政治素质教育和价值观教育,培养一批网络空间安全事业合格建设者和可靠接班人。正如中国网络空间战略研究所所长秦安教授认为,网络攻防转换很容易,正与邪的转化也在一念之间,网络空间安全人才保持慎独性尤为重要。网络安全人才思想政治工作担负着强化网络安全人才培养的政治红线、法律底线、道德底线的艰巨使命。
二、网络安全人才立德树人工作的宗旨是对“根本问题”的回答
习在全国高校思想政治工作会议上强调,高校思想政治工作关系到培养什么样的人、如何培养人及为谁培养人的根本问题。思想政治工作从根本上说是做人的工作,网络安全人才的培养首要的是对这个根本问题的回答。事实上,从企事业用人单位对信息技术、网络安全等人才的从业要求来看,政治与道德素质越来越被摆在了第一位。网络安全人员在面对高技术的工作风险、万无一失的工作要求、高利益的诱惑压力下更加要能坚持正确的价值观,要有强烈的责任意识,坚守住正义的底线。为了进一步完善网络空间安全人才培养思想政治工作的教育体系,秦安教授认为,网安人才培养在传授网络空间安全专业知识、专业技能的同时更要坚定社会主义核心价值观,培养又红又专的网络安全事业合格建设者和文化接班人,在坚定理想信念上下功夫,在厚植爱国情怀上下功夫,在加强品德修养上下功夫,不断提升网安人才的综合素质和综合能力。根据网络安全人才培养特点及其思想政治工作的特殊性,在“如何培养人”这个问题上,要树立新思维,重视人才安全,把立德树人作为中心环节,强化网络安全人才培养的政治红线、法律底线、道德底线。在“培养什么样的人”这个问题上,要坚持把立德树人作为根本任务,强化政治理论、爱国主义等方面的教育,不断增强学生的“四个意识”“四个自信”,努力培养一批政治合格、技术精湛、德才兼修的网络安全人才,打造一批维护国家网络空间安全的忠诚守卫者、风清气正网络文化的积极维护者、自主安全技术的勇敢探索者。在“为谁培养人”这个问题上,网络安全人才的培养要坚持全心全意为人民服务、为中国共产党治国理政服务、为巩固和发展中国特色社会主义制度服务,为改革开放和社会主义现代化建设服务,努力造就一批批德才兼备、又红又专的高素质网络安全人才,培养党、国家和民族事业的接班人。
三、培养“又红又专”网络安全人才的基本路径
(一)建立完善的人才培养方案和课程体系
全球网络安全人才培养进入快车道,人才思想道德素质不容忽视。高校作为人才培养的主阵地和主战场,要积极开展融入思想政治教育的网络安全教学工作,为培养优秀的信息安全人才奠定基础。首届网安人才思政教育论坛上,张晓菲博士以美国设置专业课程,开展学历教育方面为例,讲述了美国国家安全局和国土安全部联合发起的卓越学术中心计划推动了网络安全学历教育层次化的发展,高校实行多种人才培养模式,通过奖学金、夏令营和竞赛等方式选拔和培养网络安全人才,通过专业课程的设置、开展有效的学历教育,提高网络安全人员的技术能力和法律道德水准。在网络安全人才培养模式上,要不断完善人才培养方案和课程体系,研究制定一流的网络安全人才专业培养方案,形成网络安全人才专业培养与思想政治教育相互促进、相互融合的内容体系。在教育形式和内容上,要因事而化、因时而进、因势而新,努力构建以先进文化凝聚人、以历史使命激励人、以时代精神感召人的网络空间安全人才培养思想政治工作体系。此外,网络安全是个容易“交叉”的学科,实际工作中特别是与新闻传播、法律、政治、社会学等多个人文社会科学具有交叉性,故此,网安人才培养特别要注重借鉴综合其他学科的知识和思维方式,从多学科融合的角度推动人才培养的工作。
(二)强化网络安全人才培养环节技术与道德的融合
网安人才教育工作者要创新思想政治工作方法,不断推动思想政治工作传统优势与网络信息技术的高度融合,积极推动教学理念、教学模式和教育载体的变革。张晓菲博士认为,通过网络安全在职教育,开展信息安全人员培训与资质认证活动,注重网络信息安全人才培训内容的系统性。搭建一个囊括信息安全保障、信息安全技术、信息安全标准法规、信息安全管理、信息安全工程的完整的知识体系。探索网络空间安全人才培养的技术与道德相融合的新模式,首先要树立正确的网络空间安全人才观。网络安全人才的培养要全面思考整个网络安全产业生态链,不断提升优化急功近利的“开门撬锁”式攻防赛,从军民融合、国家管理、自我提升三个层面规范网络空间安全人才培养环节。其次,打造人才培养的网络空间安全共同体。在国家和军队层面,培养国家间对抗的尖端人才和整体攻防人才。在国际层面,建立网络空间维护部队,打造人才培养的网络空间安全利益共同体、责任公共体、命运共同体。再次,要构建网络空间安全人才评估体系,采取“德能勤绩体”模式,建立具体的指标支撑的评估体系,掌握道德、法律、政治会出问题的技术环节。在实践中理解、把握网络安全人才的道德素养、法律素养、政治素养要求,让道德要求融入于技术点之中,追求慎独的高境界。在网络安全科学技术中,还要强化集体作战、合作攻关的精神,要有平台、共享的意识,不能寄希望于单打独斗。
(三)全面推进“课程思政”建设。
坚持党对网络安全人才培养的领导,坚持全员育人、全过程育人、全方位育人加大工作投入、改进工作形式、创新工作方法,发挥专业课教师队伍与思政课教师队伍的协同效应。一方面,部分专业课教师要加强思政理论的学习,有意识地加强与思政课教师的互动,并有针对性地去了解思政工作的重点和难点,以达到与思政课教师的步调一致。另一方面,注重专业技术课堂教学的法制教育和政治站位,创新企业导师与学业导师相结合的人才培养模式,发挥党、团、学组织和科技社团等骨干力量的模范作用,守住意识形态阵地,激发学生自我教育潜能;要充分发挥社会力量,加强与网络安全部门的沟通,加强与网络安全企业的合作,加强高校及研究机构之间交流,探索合作方式,引导网络安全人才的健康成长。鉴于网络安全人才培养所面临的道德自律与道德能力的二律背反问题,还应加强正面的科技道德楷模教育,将“钱学森精神”、“两弹一星”人物先进事迹等有机融入网安人才思想政治教育之中,加强信息技术素养教育与网络道德楷模教育的结合。通过科技创新人才的培养与道德模范人才的培养相结合促进网络安全的理念与技术同步发展。
(四)以实践需求为导向创新教育教学方法
第3篇:网络安全课培训范文
关键词:高职院校;网络安全;课程改革
一、网络安全课程的重要性
国家网络安全和信息化领导小组于2014年2月27日成立。指出:“没有网络安全就没有国家安全。建设网络强国,要有高素质的网络安全和信息化人才队伍。”[1]《2006-2020年国家信息化发展战略》中提出,“建设以学校教育为重要基础,在职培训作为工作重点,职业教育和基础教育进行有机结合,非公益性培训作为补充的复合型、立体式培训体系。高职院校进行相关课程的教学改革为国家网络安全体系的构建提供了重要力量。”国务院信息化办公室网络安全组熊四皓处长提出,“人才已成为制约信息安全健康发展的‘短板’”[2],必须提升网络安全人才的技能水平。目前形势严峻,我国网络安全不容乐观,高职院校必须对网络安全课程进行改革,培养符合岗位需求的“互联网+”时代网络安全人才。
二、高职院校网络安全课程教学中存在的问题
(一)传统的教学方式落后,缺乏一定的实践性
教学缺乏一定的实践性是当前高校网络安全课程教学存在的一个突出问题。其中高职院校的教师在课堂的教学方式上仍是以理论课为主,教学模式比较单一,缺乏实践课程,难以激发学生的学习兴趣,违背了网络安全课程本身的学科特性和高职院校工学结合的办学宗旨[3]。因此,高职院校网络安全课程教学改革势在必行。
(二)选用教材不适合高职院校学生使用
高职院校的办学定位是工学结合,以实践教学为主,贴合就业岗位,主要目标是培养高素质技能型人才。而现行的高职院校网络安全课程的教材仍是以算法理论为主,不符合高职院校的办学定位及培养目标,重理论轻实践,从而导致教材内容的选用上与实际教学需求并不相符。绝大部分高职院校使用的教材不适合高职学生,算法理论知识居多,学生难以理解,未来走向工作岗位也是力不从心,难以胜任。
(三)网络安全实训所需设备和条件不足
网络安全课程授课实践课比例小,理论课比例大。由于筹建经费不足而没有专门的网络安全实训室,很多高职院校网络安全的授课是在教室中完成的。教师在讲授课程的过程中主要讲理论知识,不涉及实训,学生难以真正学会所学知识,导致大部分高职学生难以适应实际工作岗位的需要。
三、网络安全课程教学改革的具体措施
(一)增强课程实践性,重视实训教学
依据高职院校的人才培养方案和岗位需求,教师在教学过程中要适当调整理论实践授课的比例,增加实践教学内容。网络安全教学需要具有一定的实践性,才能提高学生的实践能力。高职院校可以开展一些网络安全知识的实训项目,学生在学会理论知识的基础上,能够参与到项目的实训中。学生参加实训项目既能巩固所学理论知识,又能通过实际演练加深对网络安全知识的理解,提高动手实践操作能力。实际授课中教师可以利用虚拟机技术如VMware软件[4],在单台计算机上安装多份虚拟系统来满足实际的教学需求,完成实训教学项目。“互联网+”时代高职院校要鼓励一线教师参加培训、挂职锻炼、多见识、多交流。教师要积极参与企业网络安全产品的开发,提升自身的实践水平。
(二)优化更新教学内容,开发新型教材
优化更新教学内容,开发新型教材,编写适合高职学生特点的“互联网+”教材。结合高职院校的办学定位工学结合,按照“理论够用,注重实践”的原则,根据网络安全课程的特点选取适合高职院校学生的学习内容,目的是把学生培养成网络安全领域的高素质技能型人才。网络安全中基本的理论知识也是学生的必备知识。如网络安全概述、加密技术、数据库安全、防火墙技术、Sniffer嗅探监听技术、无线局域网安全等内容。教师应适当减少理论课授课学时,同时加大实训授课学时。教师可以结合多个出版社的教材,调整授课内容,编写出一套适合高职学生使用的教材。“互联网+”时代教师要与企业一线工作人员共同商讨“互联网+”教学内容,选取贴合学生就业岗位的教学内容。教师不断扩充自己的知识面,利用互联网信息平台及时更新、扩充自己的教学内容。网络安全技术发展迅速,新的研究领域需要不断探索。为了拓展学生的知识广度,引导学生快速了解网络安全技术的最新动态,教师在授课过程中要融入最前沿的网络安全知识。
(三)建设网络安全实训室,搭建实验环境
高职院校学生自主学习能力差,理解能力差,对难度高的网络安全理论理解不到位,只有搭建攻防实战环境才能帮助学生理解苦涩难懂的理论知识。因此,应该加大校内实训室建设,搭建真实的网络安全实验环境,使学生在实训过程中真正理解网络安全的内涵,掌握网络安全的知识,为以后走上网络安全就业岗位打下坚实的基础[5]。教师在备课过程中应设计网络安全实训内容、实训步骤、搭建实验环境,在课堂上引领学生完成实训操作,如PGP加密技术、Sniffer嗅探监听技术、防火墙技术、无线局域网安全技术、数据库防护技术等。“互联网+”时代,教师要和企业专家一起开发虚拟实训,在虚拟实训环境中进行仿真操作,提升学生的实践动手能力,实现学生在校学习和就业岗位的无缝对接。
四、结语
网络安全课程是高职院校计算机专业的一门必修课程。针对网络安全课程授课过程中的种种问题,必须对网络安全课程进行改革。教师在教学中要根据社会发展的需求不断调整授课内容,探索“互联网+”背景下的网络安全课程教学内容。这是当前计算机教学改革面临的一项重要任务,也是培养具备高素质计算机应用能力学生的有效途径,同时也是为国家提供“互联网+”时代专业的网络安全技术人才的必要手段。相信不久的将来,网络安全课程改革一定会实现从量变到质变的飞跃。高职院校也会为社会培养出“互联网+”时代更加优秀的网络安全专业技能人才。
参考文献:
[1]宋文斌.基于综合素质与创新能力的高职计算机实验教学[J].职教论坛,2010(8):88-89.
[2]范敏.基于创新能力培养的高职计算机教学改革探析[J].中国科教创新导刊,2013(16):56-57.
[3]陆燕.高职计算机网络安全技术课程教学改革与实践[J].电脑知识与技术,2015,11(19):105-106.
[4]李一龙.高职计算机网络安全教学中虚拟机技术的应用[J].数码世界,2017(12):200-201.
第4篇:网络安全课培训范文
关键词:高职院校;网络安全;课程改革
一、网络安全课程的重要性
国家网络安全和信息化领导小组于2014年2月27日成立。指出:“没有网络安全就没有国家安全。建设网络强国,要有高素质的网络安全和信息化人才队伍。”[1]《2006-2020年国家信息化发展战略》中提出,“建设以学校教育为重要基础,在职培训作为工作重点,职业教育和基础教育进行有机结合,非公益性培训作为补充的复合型、立体式培训体系。高职院校进行相关课程的教学改革为国家网络安全体系的构建提供了重要力量。”国务院信息化办公室网络安全组熊四皓处长提出,“人才已成为制约信息安全健康发展的‘短板’”[2],必须提升网络安全人才的技能水平。目前形势严峻,我国网络安全不容乐观,高职院校必须对网络安全课程进行改革,培养符合岗位需求的“互联网+”时代网络安全人才。
二、高职院校网络安全课程教学中存在的问题
(一)传统的教学方式落后,缺乏一定的实践性
教学缺乏一定的实践性是当前高校网络安全课程教学存在的一个突出问题。其中高职院校的教师在课堂的教学方式上仍是以理论课为主,教学模式比较单一,缺乏实践课程,难以激发学生的学习兴趣,违背了网络安全课程本身的学科特性和高职院校工学结合的办学宗旨[3]。因此,高职院校网络安全课程教学改革势在必行。
(二)选用教材不适合高职院校学生使用
高职院校的办学定位是工学结合,以实践教学为主,贴合就业岗位,主要目标是培养高素质技能型人才。而现行的高职院校网络安全课程的教材仍是以算法理论为主,不符合高职院校的办学定位及培养目标,重理论轻实践,从而导致教材内容的选用上与实际教学需求并不相符。绝大部分高职院校使用的教材不适合高职学生,算法理论知识居多,学生难以理解,未来走向工作岗位也是力不从心,难以胜任。
(三)网络安全实训所需设备和条件不足
网络安全课程授课实践课比例小,理论课比例大。由于筹建经费不足而没有专门的网络安全实训室,很多高职院校网络安全的授课是在教室中完成的。教师在讲授课程的过程中主要讲理论知识,不涉及实训,学生难以真正学会所学知识,导致大部分高职学生难以适应实际工作岗位的需要。
三、网络安全课程教学改革的具体措施
(一)增强课程实践性,重视实训教学
依据高职院校的人才培养方案和岗位需求,教师在教学过程中要适当调整理论实践授课的比例,增加实践教学内容。网络安全教学需要具有一定的实践性,才能提高学生的实践能力。高职院校可以开展一些网络安全知识的实训项目,学生在学会理论知识的基础上,能够参与到项目的实训中。学生参加实训项目既能巩固所学理论知识,又能通过实际演练加深对网络安全知识的理解,提高动手实践操作能力。实际授课中教师可以利用虚拟机技术如VMware软件[4],在单台计算机上安装多份虚拟系统来满足实际的教学需求,完成实训教学项目。“互联网+”时代高职院校要鼓励一线教师参加培训、挂职锻炼、多见识、多交流。教师要积极参与企业网络安全产品的开发,提升自身的实践水平。
(二)优化更新教学内容,开发新型教材
优化更新教学内容,开发新型教材,编写适合高职学生特点的“互联网+”教材。结合高职院校的办学定位工学结合,按照“理论够用,注重实践”的原则,根据网络安全课程的特点选取适合高职院校学生的学习内容,目的是把学生培养成网络安全领域的高素质技能型人才。网络安全中基本的理论知识也是学生的必备知识。如网络安全概述、加密技术、数据库安全、防火墙技术、Sniffer嗅探监听技术、无线局域网安全等内容。教师应适当减少理论课授课学时,同时加大实训授课学时。教师可以结合多个出版社的教材,调整授课内容,编写出一套适合高职学生使用的教材。“互联网+”时代教师要与企业一线工作人员共同商讨“互联网+”教学内容,选取贴合学生就业岗位的教学内容。教师不断扩充自己的知识面,利用互联网信息平台及时更新、扩充自己的教学内容。网络安全技术发展迅速,新的研究领域需要不断探索。为了拓展学生的知识广度,引导学生快速了解网络安全技术的最新动态,教师在授课过程中要融入最前沿的网络安全知识。
(三)建设网络安全实训室,搭建实验环境
高职院校学生自主学习能力差,理解能力差,对难度高的网络安全理论理解不到位,只有搭建攻防实战环境才能帮助学生理解苦涩难懂的理论知识。因此,应该加大校内实训室建设,搭建真实的网络安全实验环境,使学生在实训过程中真正理解网络安全的内涵,掌握网络安全的知识,为以后走上网络安全就业岗位打下坚实的基础[5]。教师在备课过程中应设计网络安全实训内容、实训步骤、搭建实验环境,在课堂上引领学生完成实训操作,如PGP加密技术、Sniffer嗅探监听技术、防火墙技术、无线局域网安全技术、数据库防护技术等。“互联网+”时代,教师要和企业专家一起开发虚拟实训,在虚拟实训环境中进行仿真操作,提升学生的实践动手能力,实现学生在校学习和就业岗位的无缝对接。
四、结语
针对网络安全课程授课过程中的种种问题,必须对网络安全课程进行改革。教师在教学中要根据社会发展的需求不断调整授课内容,探索“互联网+”背景下的网络安全课程教学内容。这是当前计算机教学改革面临的一项重要任务,也是培养具备高素质计算机应用能力学生的有效途径,同时也是为国家提供“互联网+”时代专业的网络安全技术人才的必要手段。相信不久的将来,网络安全课程改革一定会实现从量变到质变的飞跃。高职院校也会为社会培养出“互联网+”时代更加优秀的网络安全专业技能人才。
参考文献:
[1]宋文斌.基于综合素质与创新能力的高职计算机实验教学[J].职教论坛,2010(8):88-89.
[2]范敏.基于创新能力培养的高职计算机教学改革探析[J].中国科教创新导刊,2013(16):56-57.
[3]陆燕.高职计算机网络安全技术课程教学改革与实践[J].电脑知识与技术,2015,11(19):105-106.
[4]李一龙.高职计算机网络安全教学中虚拟机技术的应用[J].数码世界,2017(12):200-201.
第5篇:网络安全课培训范文
关键词:网络;信息;安全;职业教育
截至2016年12月,中国网民规模达7.31亿,互联网普及率达到53.2%,超过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。随着信息化的深入发展,中国互联网大国的地位更趋明显。“互联网+”计划的大力推进,政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重,在这一过程中,各种可以预见和难以预见的风险明显增多,安全问题变得更加复杂、突出。
一、网络和信息安全职业教育的必要性
(一)网络安全形势日趋严重
以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”,被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中,人们通过互联网工具进行交流沟通、信息获取与、内部管理、商务服务等活动。但互联网是一把“双刃剑”,在给机关、企事业单位管理带来各种便利的同时,各种网络和信息安全的威胁也悄然而至,如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS(分布式拒绝服务)攻击、各种病毒的侵袭、各类网络陷阱等等,给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生,可能会危及国家安全、危及社会的和谐稳定,影响企事业单位正常运转和个人日常生活,等等,其损失及危害不可估量。近年来,在我们的生活中各种危害信息安全事件频发,如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS(分布式拒绝服务)、12306官网信息泄露、政府网站受到攻击被挂马,国外发生的Facebook的CEO马克•扎克伯格Twitter帐号和其他的社交账号被黑客攻破,2016年7月美国绝密邮件泄露等。我国近年各种诈骗案频发,特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点,就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐,相关工作人员网络和信息安全素养低下,网络安全领域具备网络安全意识和能力人才匮乏,使得企事业单位在面对各种网络安全威胁时,显得捉襟见肘、束手无策,各类网络攻击事件屡屡发生。明确指出:“网络空间的竞争,归根结底是人才的竞争。”据统计,70%的网络安全事件都是“人的问题”,因此必须加强各类从业人员的网络和信息安全职业教育,才能提高国家、企业和个人的整体安全防范能力和水平。
(二)国家对网络安全教育提出了新的政策要求
2014年开始,网络和信息安全已经引起国家的高度重视,并已上升到战略问题予以关注。2014年2月27日,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席亲自担任组长,、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施,以实现维护国家网络安全、建设网络强国的目标。2014年和2015年,我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件,确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日,主席在《网络安全和信息化工作座谈会》上又发表重要讲话,将网络安全人才问题作为六个专题之一来阐述。2016年6月6日,由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。
(三)网络和信息安全教育在教育体系中存在历史缺失
在我国的教育体系中,信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及,小学生从入学开始就接受信息化教育,属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一,同时国家每年有两次全国的计算机等级考试,各省也有自己的省级计算机考试。但是,在上述全国及省级计算机等级考试中,基本不涉及网络和信息安全的内容,网络与信息安全只是作为计算机相关专业的专业课来设置,基础课几乎缺乏这方面的内容。不仅如此,国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段,在对员工相关教育和培训中,也更注重信息系统功能的使用,而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”,这是2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前,我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。
二、网络和信息安全职业教育存在的问题
(一)受教育的人员范围有限
在进行网络安全职业教育中,普遍存在一个误区,认为只有专业的信息安全技术人员才需要职业教育,进行知识的更新,提高安全防范的能力,对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位,根本就没有这方面的教育和培训计划。但实际上,很多网络安全事件通常是从相关工作人员(而不仅仅是网络安全专业技术人员)“下手”,运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”,而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。
(二)行业特性不明显
随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及,以及越来越严重的网络和信息安全形势及国家的相关政策要求,使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点,但无论是学校的学历教育还是社会的教育培训机构,在课程体系的设置上行业特色不明显,多“行”一律。
(三)重技术和理论,轻管理和实践
网络安全是复杂的系统工程,涉及计算机、通信、法律、管理等多学科的知识,同时与政治、经济、文化等行业相互交融影响,是一个实践性和操作性要求更强的学科。但是,在实际的职业教育中,培训的内容绝大多数是信息安全技术类的,比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、IDS技术、VPN技术或者一些相关的测试,而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。
三、网络和信息安全职业教育策略
(一)提高个人信息安全素养
个人信息安全素养是指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力,主要包括安全意识、安全知识和技能,以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础,是每个个体都应该具备的基本技能,也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。
(二)基于角色确定网络和信息安全职业教育的内容
不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容,其一要全面,不仅要做好职业技能的培训,也要做好相关的安全管理的教育;其二要区分层次、梯度、重点,根据行业、角色的特点有的放矢,使得教育更具有针对性。
(三)利用多种途径实现网络和信息安全教育
由于网络信息安全领域的知识更新较快、专业的特殊性需要更加注重操作能力,使得其职业教育既要有理论知识的积累,也要具备职业的安全技能。同时,遵守网络空间相关法规和职业道德同样重要。基于当前网络信息安全所面临的严峻形势和信息技术发展的新特点,必须通过专题讲座、行业培训、继续教育、学历教育、线上线下自主学习等多种途径,加强网络信息安全教育,推动网络信息安全教育逐步形成长期、持久的教育机制。面对各种敌对势力、网络犯罪组织和个人借助技术漏洞等进行的多方位攻击,或者竞争对手借助技术手段在网络信息领域开展的恶性竞争,必须高度重视网络和信息安全专业技术人才的知识更新和专业技能培养,推动网络和信息安全专业人才充分利用互联网的多种学习渠道和攻防演练的实战平台来提高和储备自己的实战技能。
(四)发挥职能机构的指导作用,促进网络安全
职业教育的落实“没有网络安全就没有国家安全,没有信息化就没有现代化。”随着“互联网+”各行各业的推进,互联网与国家的各项管理、经济社会各个领域的融合将进一步深化,这也意味着对这一行业工作人员信息化水平和网络安全素养的要求越来越高。网络和信息安全职能部门通常通过上岗资格认定、干部录用、职称评定、职务晋升等过程中个人信息化水平的测试,实现其督促指导作用,但这些测试中基本不含网络信息安全内容。应发挥职能机构在网络和信息安全方面的指导作用,通过适时检查、制定各种相关岗位分类规范及能力标准等方式,从顶层的设计中将网络安全能力与信息化能力置于相同的位置,真正体现出“一体之两翼、驱动之双轮”的实质,以促进国家对网络安全职业教育和培训的落实。
参考文献:
[1]陈一鼎,乔桂明.“互联网+金融”模式下的信息安全风险防范研究[J].苏州大学学报(哲学社会科学版),2015,(06).
[2]王明霞.网络诈骗犯罪及其防控对策探析[J].法制与社会,2016,(01).
[3]徐东华.信息安全社会教育问题研究[J].前沿,2011,(24).
[4]张翠萍.企业进行网络安全培训必要性研究[J].现代商贸工业,2013,(13).
[5]韩英.论行政事业单位财务风险管理机制的构建[J].浙江纺织服装职业技术学院学报,2016,(02).
