网络安全调研工作计划篇1
强化工作统筹和综合协调,成立国家层面的领导和协调机构成为各国网络安全战略部署的重要内容,并以此为网络安全战略的实施推进奠定基础、提供组织保障。美国网络安全职能部门众多,相互间职责交叉、信息不通、无法形成工作合力的问题曾非常突出,“9•11”事件也曾经暴露过这些问题。为加强网络安全工作的统筹和综合协调,美国在总统办公厅设立网络安全办公室,全权负责国家网络安全事务,包括监督联邦部门、机构信息安全政策实施情况,协调信息安全政策和程序与相关的信息资源管理政策和程序的关系,加强公私部门与有关机构和行业合作的信息共享和政策协调,在遭受针对信息技术的大规模攻击情况下协调由各机构管理的信息基础设施的防御,审核批准各机构信息技术保护预算等。该办公室设在总统办公厅,直接受命于总统,将网络安全事务的协调层级提升至国家最高级,极大地提高了网络安全工作力度和效率。网络安全办公室主任为国家网络安全协调官,由总统任命,作为总统国家安全委员会成员,出席国家经济咨询会议。国家网络安全办公室向美国国家安全委员会和国家经济委员会汇报工作,并通过这两个委员会直接影响美国国家安全和经济发展决策。英、日等国与美国相似,将网络安全协调机构设在首脑办事机构。英国组建网络安全办公室,设在内阁办公厅,全权负责网络安全战略的实施推进,为各政府部门的网络安全问题提供战略指导和协调,并通过跨政府的方案推动网络安全战略的执行。日本在内阁官房成立国家信息安全中心,承担日本网络安全工作的领导与协调职能,主要负责应对部级的网络安全事件并组织应急响应,制定网络安全标准,培养网络安全人才,并向内阁大臣报告工作,同时负责与外国相关机构就网络安全事宜开展合作。日本还成立了信息安全政策委员会,作为it战略指挥部的分支机构,承担日本信息安全战略规划的统筹谋划和制定实施职责。德国采取委员会制,成立了国家网络安全委员会,负责从政治和战略高度统筹网络安全工作,协调联邦层面的网络安全管理,为公共和私营部门制定网络安全政策并进行工作协调。委员会成员包括联邦总理以及外交部、内政部、国防部、经济与技术部、司法部、财政部、教研部及部分联邦州代表,特定情况下,联邦其他部门、产业界和学术界相关人员也会被邀请参加。此外,荷兰成立网络安全委员会和国家网络安全中心,以统筹网络安全各项工作,强化公私合作。欧盟成立了欧洲网络安全局,作为欧洲网络安全问题的协调、管理和咨询中心,负责搜集分析网络威胁信息、向欧盟委员会和各成员国提供分析结果、提高网络和信息系统的安全性、增强欧盟成员国和欧盟机构的能力、在欧洲建立网络安全文化以及推动区域数字化经济发展等。
二、加强国家关键基础设施防护
各国普遍将保护国家关键信息基础设施作为网络安全各项措施中的首要选项,给予最高优先级,积极采取措施加强防护。美国不仅专门出台维护国家关键基础设施安全的总统令,而且早在2003年的《国家网络空间安全战略》中就提出一系列保护措施,包括由联邦政府向负责关键基础设施管理和运营的私营企业共享网络安全信息,由美国国家标准与技术研究院(niSt)制定自愿性的关键基础设施网络安全框架,鼓励引导私营企业参加关键基础设施网络安全项目,确定最易受网络攻击的关键基础设施清单,制定关键基础设施安全研发计划等。俄罗斯高度重视保障国家关键基础设施安全,部署了若干具体措施,包括研发能够防范网络攻击的标准软件和设备,实施国产化替代;建设风险防范的技术评估系统和方法手段;对关键基础设施和重要信息系统中使用的软硬件进行统一登记备案;建立关键基础设施使用的标准软件库等。英国提出通过政府部门与国家关键基础设施所有者和运营部门合作,确保关键数据和信息系统的持久安全和可恢复,降低关键基础设施的脆弱性。德国认为关键信息基础设施是所有关键基础设施的核心,要求公共和私营部门应建立更紧密的战略和组织基础,以进一步加强信息共享,同时扩展关键基础设施保护执行计划确立的合作范围,并通过立法强化关键基础设施保护执行计划的约束力。法国在国家关键基础设施领域采取公私合营,以加强网络威胁分析,确保对国家正常运转至关重要的关键基础设施达到必要的防御强度。日本组建并促进关键基础设施保护委员会发挥作用,制定国家关键基础设施防护策略,促进关键基础设施安全标准的制定、应用和改进,通过加强各领域网络安全威胁分析和组织实施跨部门应急演练,增强关键基础设施的信息安全措施,制定业务持续性计划,加强关键基础设施保护国际合作等。印度提出制定关键信息基础设施保护计划,组建国家关键信息基础设施保护中心以统筹协调关键信息基础设施保护。欧盟委员会要求促进成员国政府和关键基础设施所有者、运营商的合作,及时发现关键基础设施的系统漏洞,鼓励开发具有恢复力的系统。为解决各成员国关键基础设施互联互通带来的安全隐患,欧盟了《关键信息基础设施保护战略》,针对存在的突出问题,提出了准备和预防、监测和响应、减灾和恢复以及内外合作等方面的行动措施;《欧洲关键基础设施保护计划新措施———让欧洲关键基础设施更安全》,提出采取预防、准备和响应等方面的具体措施,选取若干欧洲关键基础设施进行试点,以测试和提升关键基础设施的恢复力。
三、保障政府网络信息系统安全
由于政府网络信息系统中往往存储传输大量的国家秘密信息或内部工作信息,直接涉及国家安全和政府日常运作,因而成为各国政府重点保护的对象。美国将联邦部门网络安全需求与预算和资金规划挂钩,政府机构在联邦资金规划中要考虑网络安全问题并报告每项网络信息技术投资的安全成本,要求持续地对联邦网络系统中的威胁和脆弱性进行评估,对联邦网络系统用户权限进行认证和维护,保护联邦政府无线局域网,改进联邦政府外包和采购的安全性,鼓励州和地方政府建立信息技术安全程序,进行信息安全实践等。英国由网络安全和信息保障办公室负责领导提高政府部门网络安全认识工作,明确网络环境下应转变哪些观念和行为并进行宣传,以促进网络安全保障和业务工作的融合,使政府政策制定的各个方面充分考虑网络安全的因素。同时,调查政府部门在网络安全技能和专业知识方面的需求,以有针对性地开展提升计划。德国认为政府部门应在数据安全方面作出表率,提出为联邦机构建设一个公共、统一、安全的网络基础设施(联邦网络),作为语音和数据通讯的基础;要求所有联邦机构积极参与和高效推进网络信息系统安全保障,合理部署和调配资源;确保联邦政府网络安全方面的投资;联邦规划委员会将进一步加强联邦部门间的合作,特别是与计算机应急响应小组的合作。法国要求将高度可信的安全产品应用于政府机构,以保护国家机密信息。俄罗斯为确保政府网络信息系统安全,要求联邦政府各部门在2015年前从使用私有软件转为使用免费或开源软件(如Linux),停止使用微软产品,并建设国家开源软件库。日本部署加强政府部门信息安全基础设施,强化各政府机构首席信息安全官职能,增强政府安全行动协调小组搜集和分析网络安全信息的能力,持续改善政府机构信息系统的信息安全措施,在政府电子政务系统中推广使用密码技术,根据新的安全环境变化审查《中央政府计算机信息系统信息安全措施标准》,促进地方政府等落实信息安全措施。澳大利亚强化政府部门网络信息系统防护,将政府部门互联网接入口数量缩减至最低,以最大限度保障效率、可靠和安全;制定集约化的信息技术产品、服务采购和管理措施,建立政府基本网络安全标准;对政府《防卫安全手册》进行审查,对其中的安全政策和标准进行更新;还部署实施“onSecure”计划,由国防通信处和政府信息管理办公室合作开展,向政府各部门通报网络安全威胁及解决办法。加拿大要求增强政府机构发现、阻止和抵御网络攻击的能力,部署了缩减联邦政府互联网接入口数量,强化确保供应链安全的相关程序以及提高联邦政府雇员的网络安全意识等具体措施。新西兰在通信安全局设立国家网络安全中心,改进政府机构内部网络安全行为模式,以保障政府网络信息系统和信息安全。
四、增强应急响应和恢复能力
网络安全事件的突发性、破坏性强,影响范围广,往往在极短的时间内造成难以挽回的损失。因此,各国都普遍将增强网络安全的应急响应和恢复能力作为一项重要战略举措,以在重大网络安全事件发生后,第一时间作出反应加强应对,并通过迅速恢复将造成的损失降至最低。英国提出建设安全、可靠、可恢复的系统以加强应对各种网络攻击的准备和防护,提高快速反应能力,同时持续增强政府通信总部和国防部监测和防御网络威胁的自主能力,组建网络事件应急响应小组,负责协调部级别的网络安全事件处理。德国组建了国家网络响应中心,由来自联邦刑警局、联邦警察局、联邦情报局、国防军、海关以及关键基础设施运营部门等人员组成,向国家网络安全委员会提交例行和特殊报告,在即将或已经发生网络安全危机的情况下,中心将直接向内政部部长指挥的危机管理部门报告并采取措施。法国提出增强对网络攻击的监测能力并应用于政府网络,及时发出预警信息,并在法国国家网络和信息安全局(anSSi)内设置专门机构,进行网络威胁的实时监测和危机管理,提升必须的应急响应能力。俄罗斯提出建设国家防范网络攻击和网络威胁预警系统,成立网络安全事故响应中心,制定实施危机应对计划,消除国家范围内将要或已经出现的网络威胁,增强网络安全应急响应能力。日本通过组织政府部门进行重大网络突发事件应急演练,确保能够应对大规模网络攻击并采取有效的初期反制措施,同时,加强网络安全事件的信息搜集、分析和信息共享系统建设,特别是加强内阁官房与相关政府机构间的信息共享系统建设等。荷兰国家信息通信技术应急计划,组织开展网络安全演习,以提高应对网络攻击的响应能力。澳大利亚提出制定应对网络突发事件国家计划,采取措施增强连续、实时的网络风险监控能力,包括在国防部组建国家网络安全作战中心,保持全天候网络监测能力,协同应对部级网络安全事件;成立国家计算机应急响应小组,加强政府和私营部门的信息共享和协同应对网络威胁的能力。印度提出组建国家计算机应急响应小组,以协调网络安全应急响应和危机管理事务。欧盟设定统一的网络安全最低要求,要求各成员国组建国家网络安全主管部门和计算机安全应急响应小组;建立网络安全预防、检测、缓解和响应机制,以实现各国网络安全主管部门间的信息共享和相互援助;组织各成员国参加及有美国等国际合作伙伴参加的网络安全演习,提高应对网络事件的能力;根据网络安全事件的性质、级别和影响的不同,进行不同的应急响应。
五、加快技术研发和应用
网络安全保障对网络信息技术实力的高度依赖使得各国对技术研发和应用都给予高度重视,采取战略性举措提升技术的自主能力。英国要求各职能部门长期跟踪网络安全产业基础的健康发展,确保相关研究和开发工作能够突出重点,协调和利用取得最好效果;通过嘉奖网络安全研究领域一流大学以及组织“网络空间安全挑战”活动等支持科研创新。德国提出深化信息技术安全和关键基础设施保护方面的研究,加强德国在战略信息技术领域核心竞争力方面的技术自主和盈利能力,并在可能范围内与合作伙伴及盟友共享相关资源。在技术应用方面,坚持多样性,在核心安全区域使用经国际标准认证的组件以保障网络安全。法国认为网络安全取决于技术和能力,提出发展科学、技术、工业等方面的能力,以保持法国在网络安全方面的自,并要求通过政府与工业合作伙伴联合组建网络防御科研中心,进行密码和信息安全技术等方面的研究。日本要求提升本国网络安全产业国际竞争力,解决严重依赖国外技术、产品和服务问题,研发更具创新性的网络安全技术,提高网络攻击监测和分析能力,日本防卫省2010年度预算中包含总额约70亿日元(约合7525万美元)的“应对网络攻击”项目,投入巨资建设“防卫信息通信平台”和“计算机系统通用平台”。欧盟启动“地平线2020”项目计划,支持技术创新,解决从研发到应用的转化问题;建立欧盟与成员国研究机构的协作机制,鼓励成员国在相关领域扩大投资;要求各会员国制定更有力的政府采购方案,促进应用更加安全可靠的网络安全产品和服务;跟踪网络犯罪和网络安全发展的新趋势、新需求,开发相应的数字取证工具和技术;鼓励政府、企业与保险业合作,降低企业投资网络安全领域的风险等。俄罗斯把确保技术独立性列入长期发展计划和重要科研课题,自主研制了高安全等级操作系统,并在关键部门积极推广自主研制的技术设备;明确网络安全领域前沿科学技术研究重点并在开展应用和理论研究以及试验设计工作中提供国家支持;向国内网络安全设备生产商提供减免税费、推广等国家支持;推进国家规划的网络安全技术设备研发;制定系统措施推广使用国产软硬件等。澳大利亚将网络安全科技研发纳入国家安全科学创新战略,通过开展部级网络安全项目研究,对网络安全研发活动提供专项资金支持,同时制定年度研发重点,对各方面的科研工作进行引导。印度提出对应短期、中期、长期目标分别设立研发项目,开展网络安全前沿技术研究,促进科研成果转化应用,加强产学研的结合等措施。
六、开展公私合作和国际合作
网络安全问题的复杂性、广泛性决定了开展合作的必要性和重要性,加强政府部门与私营机构之间以及国与国之间的网络安全合作,共享信息,协调联动应对网络威胁,已经成为各国网络安全战略中必不可少的重要举措,一些国家甚至将合作作为整个网络安全战略的核心。英国政府通过建立与企业间的网络安全信息共享合作机制,由政府通信总部等职能部门和金融、国防、能源、电信、医药等行业百余家企业开展合作,机制内的成员单位将能够及时接收网络攻击预警、攻击方式手段和应对措施等信息;由网络安全和信息保障办公室负责英国与国际伙伴和国际组织之间的合作,推动建立网络空间行为国际准则,设立网络能力建设基金,用于支持开展国际间网络安全合作,为其他国家提供网络安全方面的建议和指南,对网络空间国际规则制定施加影响。德国提出建立高效合作以确保欧洲和世界范围的网络安全,支持欧盟内部保护关键信息基础设施的相关措施,加强德国网络安全政策与联合国、欧洲安全与合作组织、欧盟委员会、经济合作与发展组织以及北约等相关国际组织政策的协调互动,将德国保护关键基础设施的标准作为统一标准提出,供北约其他成员国参考。法国认为保障网络安全与各国职能部门间的信息交流密切相关,提出建立更广泛的伙伴关系以共享信息资源,在打击网络犯罪方面加强合作,同时在盟国内组建一个小范围互信合作联盟以进行深度合作。日本提出建立各国网络安全主管部门信息共享和应急协调机制,推进网络空间国际合作全球框架建设;推动网络空间国际规则制定,积极参加各类多边框架下的网络空间政策制定和能力建设磋商,传播日本的网络安全基本原则和政策等具体主张;加强日美、亚太区域、日欧等合作,深化日美伙伴关系,强化两国政府部门间网络安全对话、联合演习和信息共享等方面的合作,深化日本与东盟在网络空间人才建设、技术研发、信息共享和关键基础设施保护等方面的合作等。澳大利亚提出加强政府部门与产业界合作以提高关键基础设施、网络、产品和服务的安全性和可恢复性,包括实行敏感信息共享,协同进行网络安全行动,联合开发网络安全技术和标准以及组织网络安全培训等;积极参与国际网络安全事务,与主要盟国及具有相同出发点国家协定双边和多边协议,加强网络安全合作等。
七、提高国民网络安全意识和技能
各国将提高国民网络安全意识和技能作为提升国家网络安全保障能力和水平的重要基础,部署实施部级的行动计划,广泛开展各类宣传和培训。美国2003年起部署开展了全国性的网络安全意识提升活动,由国土安全部负责领导提高家庭用户和小型企业、大型机构等的网络安全意识,制定提高中小学生网络安全意识计划。英国积极采取措施帮助公众应对网络安全威胁,包括通过社交媒体病毒和网络威胁警告;鼓励、支持并且发展各种层面的网络安全教育、提高公民最为必要的技能;和互联网服务供应商达成协议,使其能够为网络用户发现网络威胁及保护自身不受网络威胁影响提供支持。法国提出加强面向公众的宣传,使公民加深对网络攻击危害后果的认识,更深入地理解网络安全问题并采取防御措施,国家网络和信息安全局将倡导和广泛开展面向公民和企业的网络安全交流活动。日本通过推进各类宣传活动促进公民网络安全意识提升,自2010年2月起,将每年2月定为“信息安全月”,制定综合国民网络安全意识启发方案,并组建信息安全保密支援服务局,向国民提供信息安全相关咨询服务,促进个人信息保护。俄罗斯提出组织综合信息运动,以提高公民、组织等对网络威胁的认识和应对方法的掌握,普及通俗易懂的网络安全技术、措施和方法;开展服务公众的国家互联网门户网站推广运动,提供网络威胁、网络安全问题及应对措施等相关信息。澳大利亚开展教育培训以提高国民网络安全意识和技能,包括在中小学开展网络安全教育,每年与网络运营企业、社区等合作举办网络安全周活动,通过建设权威的网络安全信息网站为公众提供网络威胁信息及解决方法等。新西兰提出由政府与网络安全公司及非政府组织开展合作,帮助网络用户获得网络安全信息和建议,提升网络安全意识。捷克加强政府部门与新闻媒体的合作以传播网络安全知识,提升公民网络安全意识。印度提出开展网络安全教育培训项目,建设国家网络安全培训基础设施,启动全国性网络安全意识增强项目。
八、加强人才培养
网络空间的竞争和较量日益成为人才的竞争和较量,各国网络安全战略中普遍就培养网络安全人才作出战略部署。美国提出增强联邦网络安全教育培训计划的有效性,鼓励开展更多的网络安全教育和培训项目,《国家网络空间安全教育计划》,实施网络安全职业培训计划,制定国家网络安全专业人员资格认证标准和指南并开展认证。英国要求将网络安全纳入各级立法和教育工作主流活动中,启动了一系列人才培养和认证计划,在大学培养网络安全人才,对指定培养的博士进行资助,对网络安全和信息保障方面的专家开展认证,以提高其技能;军方还发起“网络空间预备役”计划,旨在招募和培养网络安全方面的高端人才。德国认为从事网络安全相关工作人员的素质和能力是政府应优先考虑和解决的问题,将加强联邦当局内部人才交流和网络安全技能培训。日本提出通过加强网络安全专业高等教育、产学合作以及职业资格认证,培养高素质网络安全人才。俄罗斯提出制定网络安全专业人员培养和进修教育标准,在各级教育机构开设信息安全课程,修订信息技术和信息安全领域国家公务人员职业技能标准,定期开展考核等措施,以加强网络安全人才培养。荷兰提出由政府与职业团体和教育部门在网络安全和信息通信技术领域开展合作,研究建立网络安全专业人才资格认证制度等。新西兰通过政府与教育科研机构、培训机构开展合作,开展网络安全资格认证、培训等培养网络安全人才。捷克将网络安全纳入公务员教育计划,并通过评估分析各领域的需求,将网络安全融入国家各层次教育培训中。
九、国外经验对我国网络安全建设的启示
网络安全调研工作计划篇2
论文关键词:计算机网络 网络工程专业 课程体系 教学计划
论文摘要:本文在调查、分析了用人单位对网络工程专业人才技术、技能要求和目前网络工程专业培养目标的基础上,进一步明确了网络工程专业涉及到的知识领域和对应的知识点,设计了网络工程专业的课程体系结构,并制订了相应的教学计划,供相关单位借鉴和参考。
1引言
随着计算机网络技术的快速发展,大到国民经济各个领域,小到人们生活的点点滴滴都离不开计算机网络,并且这种应用趋势还在不断向更广的领域、更深的层次、更高的要求发展。于是,包括政府、军队、科研院校、企事业单位等组织在内的社会各行各业对网络技术各方面的人才需求急剧增长,作为高等院校,如何适应时代需求,培养掌握网络及其相关技术的高素质人才,以满足不同行业不同岗位的工作对网络工程专业人才的技术需求,成为一项紧迫而又重要的战略任务。
目前各行各业需要什么样的网络技术人才呢?而国内的高等院校网络工程专业培养的人才能否完全满足这些需求呢?为此,我们一方面调查并分析了多个典型行业对网络工程专业人才的技术与技能要求,另一方面跟踪分析了包括清华、北大、上海交大、美国mit、加州大学伯克利分校、西点军校、cc2005、加拿大dalhousie大学、澳大利亚昆士兰大学和国立大学、瑞士联邦理工学院等多所国内外知名院校当前网络工程或相关专业的培养方案,并以此为依据,确定网络工程专业涉及到的知识领域及对应的知识点,然后制定覆盖各知识点的课程体系和教学计划。
2用人单位对网络工程专业人才技术、技能的要求
我们对国内外从事网络设备设计、生产的科研院所和厂家的技术人员、从事网络组网工程的系统集成公司的工程师、从事网络运行管理与维护的军政机关和企事业单位网络管理员、从事网络技术教育的高等院校教师等典型单位及相关工作岗位进行了关于网络工程专业人才技术、技能要求的现状和和发展方向的问卷调查和统计分析,得出结论,围绕图1所示的网络工程生命周期,目前及未来五到十年网络工程专业培养的人才主要分为科研型、工程型和应用型三个层次,且应具有以下五方面的技能。
(1) 网络设备的设计与制造技术
掌握网络交换机、路由器、防火墙、网络存储、网闸、网关等网络设备的体系结构、工作原理、设计方法、制造工艺等相关技术,将来主要就业于科研院所和生产厂家的网络硬件工程师岗位,从事网络新技术、新设备的研发、设计与制造等的工作。
(2) 网络协议的设计与实现技术
掌握包括局域网协议、广域网协议、tcp/ip协议、网络安全协议、网络管理协议及其他网络新应用协议等的工作原理、协议标准描述、协议分析与设计、协议实现、协议测试与验证等相关技术,将来主要就业于科研院所和生产厂家的网络系统软件工程师岗位,与网络硬件工程师一起从事网络新技术、新设备、新协议的研发、设计与实现等工作。
(3) 网络应用系统的设计与开发技术
掌握包括c/s模式和b/s模式的网络编程技术、基于网络的mis系统的设计与开发技术、web系统与技术、网络多媒体技术、网络分布处理技术、网格计算与云计算技术、网络备份与恢复技术、p2p网络技术、.net技术、j2ee技术等在内的网络应用系统设计与开发技术,将来主要就业于网络应用软件开发技术公司的网络软件开发系统分析员与工程师岗位,从事各行业网络应用系统的设计与开发等工作。
(4) 网络系统的规划设计与施工技术
掌握网络拓扑结构的设计、网络路由的设计、网络服务的部署、网络可靠性与安全性方案的设计与实施、子网与ip地址的规划、综合布线方案、网络施工方案以及网络测试与验收方案设计、论证等技术,将来主要就业于网络系统集成公司的网络工程师岗位,从事各行业网络组网工程的方案设计与论证、工程实施与系统集成等工作。
(5) 网络系统的管理与维护技术
掌握网络设备与系统的配置管理、故障管理、性能管理、安全管理、计费管理、网络性能评价与优化、网络安全防范等技术,将来主要就业于军政机关、企事业单位的信息中心网络管理与维护岗位,从事各单位网络日常管理与维护等工作。
其中(1)、(2)属于科学研究型人才,(3)、(4)属于工程型人才,(5)属于应用型人才。
3网络工程专业人才培养方面存在的不足
从2002年起开设网络工程专业到目前为止,开设网络工程专业的高等院校已有两百多所,即使未开设的院校在其计算机专业中也大量涉及到计算机网络的教学,积累了较为丰富的办学经验和教学成果,但也暴露了一些问题,其中最主要的是网络工程专业定位问题以及由此产生的课程体系建设问题。
在各个高校开设网络工程专业之时,正是国内企事业单位网络工程项目建设蓬勃发展的时期,当时人们对网络工程专业人才培养的定位主要侧重组网工程的建设者、网络系统的管理与维护者,但随着时间的推移,用户单位对组网的需求增速放慢,同时网络管理与维护的工作逐渐被一些大专、职高的学生占据,从而导致按上述定位培养的网络工程专业本科毕业学生找工作困难的局面。究其原因,主要是当时对网络工程专业的定位太低,网络工程专业只关注了组网工程的建设环节,没有涵盖网络工程生命周期中的全部环节,因而导致网络工程专业的学生就业面窄、参与技术研发的后劲不足,进而使用人单位甚至院校本身对网络工程专业培养的学生能力乃至网络工程专业存在的必要性产生了怀疑。为此,许多有识之士建议提升计算机网络的学科地位,从原来隶属于系统结构下的三级学科提升为计算机科学技术下的二级学科,并更名为网络技术(ni),然后对网络工程专业(或更名为网络技术专业)人才培养进行重新定位,使该专业的教学内容覆盖整个网络工程的生命周期,并根据新的定位,研究并制定网络工程专业的课程体系和实践教学体系,以指导、规范网络工程专业的教学与实践,提高网络工程人才培养的质量和水平。
4网络工程专业人才培养目标
根据图1所示的网络工程生命周期和行业用户对网络工程专业人才技术、技能的要求,我们对网络工程专业人才培养目标重新定位,包括以下五个目标或专业方向:(1)网络硬件设备的设计与开发;(2)网络协议的设计与实现;(3)网络应用系统的设计与开发;(4)网络工程设计、规划与实施;(5)网络系统的管理、维护与评估。
5网络工程专业知识领域
为了达到网络工程专业人才培养的新目标,在教学计划中除了数学、物理等公共学科领域外,还需要包含以下知识领域(各领域涉及到的知识点由于篇幅关系,在此未列出):(1)电子科学与技术;(2)计算机科学与技术;(3)网络与数据通信技术;(4)信息安全技术。
6网络工程专业课程体系设计
围绕网络工程专业涉及到的知识领域和知识点,网络工程专业课程体系由五模块组成:公共基础模块、专业基础模块、专业必修模块、专业选修模块、专业实践模块。首先通过基础课程、专业必修课程的学习,初步掌握本专业的基础理论、关键技术;然后根据专业方向或自己将来准备从事的工作岗位选修相应的课程;最后通过专业实践环节的综合训练,起到对所学知识和技能融会贯通的作用。具体来讲,重点培养学生以下几方面的能力:
(1) 网络硬件设备研发方面的能力培养
通过电工与电路、模拟电子技术、数字电子技术、信号分析与处理、计算机原理、计算机体系结构、嵌入式系统、计算机系统工程、计算机接口与控制、vlsi技术及应用、人机交互技术等课程的教学与训练,着重培养学生在网络新技术、新产品的硬件方面的创新研究和设计制造的能力,以满足科研单位和网络设备厂家的硬件设计工程师工作岗位对网络技术人才的需求。
(2) 网络协议分析与设计方面的能力培养
通过计算机网络、internet协议分析、高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程等课程的教学与训练,着重培养学生在网络新技术、新产品的系统软件方面的创新研究和设计的能力,以满足科研单位和网络设备厂家的系统软件设计工程师工作岗位对网络技术人才的需求。
(3) 网络应用系统设计与开发方面的能力培养
通过高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程、操作系统、数据库原理与技术、网络计算技术、分布式系统导论、多媒体技术、人工智能导论等课程的教学与训练,着重培养学生在网络应用系统设计与开发方面的能力,以满足行业软件公司软件工程师工作岗位对网络技术人才的需求。
(4) 网络工程规划设计与实施方面的能力培养
通过网络工程、信息系统集成、移动通信技术、通信系统、程控数字交换原理、接入网技术、网络性能评价等课程的教学与训练,着重培养学生在网络工程规划、技术方案设计与评估、组网工程实施等方面的能力,以满足系统集成公司的网络工程师工作岗位对网络技术人才的需求。
(5) 网络系统管理维护与评估方面的能力培养
通过网络管理、网络安全、网络性能评价、网站设计与维护、计算机故障诊断与维护、信息安全法规等课程的教学与训练,着重培养学生在网络系统故障管理、配置管理、性能管理、安全管理等方面的能力,以满足企事业单位网络管理员工作岗位对网络技术人才的需求。网络工程专业课程体系。
7网络工程专业课程体系实施计划
在制定实施计划时,需要考虑课程之间的依赖关系、各学期课时量平衡关系等问题。同时,为了让学生集中精力完成必修课学习的同时又兼顾学生的专业方向,选修课程主要安排在第三、四学年秋。另外,为了更好地开展毕业实习和毕业设计工作,我们建议第四学年春不安排课程教学,如果需要可以适当安排2~3次专业讲座。课程体系中各课程的学分、总课时、实验课时、考试课时及教学安排。
8小结
随着网络技术的不断发展,计算机网络应用正在不断向更广的领域、更深的层次、更高的要求发展,用人单位对网络技术各方面的人才要求也将不断提高并向专业化方向发展。作为高等院校,必须适应时代需求,不断修正网络工程专业的培养目标,完善课程体系,实时调整课程教学计划,只有这样才能培出养掌握网络及其相关技术的高素质人才,以满足不同行业不同岗位的工作对网络工程专业人才的技术需求。
网络安全调研工作计划篇3
“9·11”事件已经过去整整一年了,一年前突发的恐怖事件使正处于衰退时期的美国经济雪上加霜。作为美国新经济支柱的it产业,也受到了不小的影响。
美国社会和经济的快速发展依赖于一个错综复杂的信息网络。为此,美国政府对国家信息系统和关键信息基础设施的安全一直以来都予以了特别的关注。“9·11”事件后,美国政府对网络安全更加重视,陆续出台了一些新的举措。本期国际报道将介绍美国加强网络安全保护的新举措,敬请关注。
调整网络安全计划
2001年10月,美国管理与预算办公室(omB) 颁布了新的政府部门网络安全自我评估导则,新导则要求各部门就安全费用、具体实施方案和优先行动计划等问题做出详细汇报。该办公室还根据2000年颁布的“政府信息安全改革法案”(GiSRa ) ,要求政府各部门对自身的安全情况进行评估。管理与预算办公室对这些评估结果进行分析后指出,目前在政府机构中普遍存在着安全隐患,并有针对性地提出了六项改进意见:
(1)提高高层管理人员对安全问题的重视程度;
(2)制定安全评估指标,量化各部门安全官员的工作成效;
(3)加强安全教育,提高安全意识;
(4)将解决安全问题列入政府预算;
(5)确保商务运作环境的安全;
(6)提高探测、报告和共享安全隐患信息的能力。
根据这些改进意见,各网络安全组织和政府部门纷纷调整自己的安全战略和行动计划,以提高网络防御能力,如:联邦计算机事故反应中心(FedCiRC) “9·11”事件后,联邦计算机事故反应中心(Fed CiRC ) 的工作重点已转移到建立自动的网络安全问题报告和反应系统上。该中心确定的2002年核心工作主要包括开发补救方法系统、提高数据分析能力、建立网络安全合作系统,以及制定事故报告指南等。
美国国务院“9·11”事件后,美国国务院在贝尔茨维尔建立了一个网络监视中心。该中心负责对连接到美国驻外使、领馆的“Junkyard dog ”网进行入侵探测测试和弱点评估。该中心建立了各种传感器系统,拥有75个中央报告台,能显示500多个网络入侵探测设备的信息,不仅能够对探测到的攻击自动作出响应,而且还可以对本系统的弱点进行分析,并加以改进。
美国国防部美国国防部在自我评估中发现,其面临的最大安全隐患是“国防部信息技术安全认证和鉴定计划”(Dit SCap ) 过于复杂,实施起来难度很大。为此,国防部决定简化该项目的实施过程,以确保尽快实现该项目确立的各项目标。此外,国防部还将出台新的信息安全指南和说明,用以替代现行的安全指南。
美国能源部为提高本部门的网络安全性,能源部也对自身的网络安全计划进行了调整,主要措施包括对本部门人员进行有关网络安全的培训,提高其安全意识,使每个人都了解自己的安全职责;为那些向公众开放的信息系统开发和设计安全认证和鉴定程序;对关键的信息系统进行独立鉴定;将网络安全费用计算到信息系统的运作成本中。
2002年3月刚刚通过的“联邦信息安全管理法案”(FiSma)(“政府信息安全改革法案”已于2001年11月29日废止),对政府机构的安全问题作出了更为详细的规定,它不仅要求各部门提供更加详细的安全情况报告,还提出了诸如要求政府部门遵循国家标准技术研究院(n iS t ) 制定的安全标准,并使用他们开发的安全工具(如安全评估问卷)的新要求。
增加财政预算投入
美国政府2003年财政预算中,设有专项经费,用来研发和实施与本土安全有关的信息技术(这项经费的总金额高达7.22亿美元)。其中,用于维护网络安全的费用为2.98亿美元(比2002年度的0.62亿美元提高了381%),其具体分配方案如下:
联邦调查局:获得1.25亿美元,作为国家基础设施保护中心(nipC) 实施对抗针对政府和私人信息技术设施的电子攻击行动费用。
国防部:共获得0.9亿美元。其中0.6亿美元用于“无线网络优先接入”(priority wireless access)项目,以确保授权用户(如警察和消防员)在紧急情况发生时可以优先使用无线通信网络;另外0.3亿美元,用于资助国防部建立“计算机空间预警情报网”(Cwin),以便于国防部能够联合政府部门和私人企业共同对网络攻击作出反应和反击。
能源部:获得0.2亿美元,作为国家基础设施模拟和分析中心了解和研究国家信息基础设施间相互关系的经费。
国家标准技术研究院:获得0.15亿美元,用作计算机安全部门开展网络安全的技术指导和技术支持费用。
国家科学基金会(nSF) :获得0.11亿美元,用以资助实施“网络空间人才”(Cybercorps ) 计划,鼓励高等院校开设计算机安全专业、开展专项课题研究,并为志愿从事计算机安全工作相关专业的大学生提供奖学金。
总务管理局:共获得0.16亿美元。其中的0.11亿美元,作为联邦计算机事故反应中心(FedCiRC ) 的活动经费;另外的0.05亿美元用于研究如何建立借助防火墙技术和攻击探测技术与因特网隔离的“政府网”(Gov net) 项目。
商务部:获得0.07亿美元,划归关键基础设施保护办公室(Ciao) 使用。
其余的0.14亿美元用于其它项目和计划。
加大研究应用力度
“9·11”事件后,美国加大了网络安全技术的研发力度,并积极采取措施,在网络防御实践中使用新的安全防护技术。
研究信息安全技术模型由美国国家标准技术研究院负责有关信息安全技术模型的专题研究,该院于2001年12月公布了题为“信息安全技术模型”的研究报告。该报告从可用性、完整性、保密性、可靠性和安全性五个角度,全面、系统地分析了网络安全服务模型,并详细描述了分布式安全模式的操作流程,为政府部门和私人企业及时预防、探测和追踪网络攻击,提供了理论依据和技术指导。
增加“it与国家安全”专项基金
2002年,美国科学基金新增加了“it与国家安全”专项基金,并规定金额不超过50万美元的项目,可根据国家需要随时申请(通常申请美国科学基金的截止日期为每年的2月份),组织立项。“it与国家安全”专项基金主要用于开展以下三个领域的研究:
电子计算机安全和临界架构保护领域,包括网络安全技术、攻击防卫技术、服务器攻击隔离技术和信息确认技术等领域的研究。
知识检索和传递领域,包括进行分布式数据库、大型数据库或杂乱数据库的采集技术,多语种、多模式数据库的知识表达技术,在交互环境下共享知识技术等相关领域的研究。
生物防卫技术领域,包括生物信息技术,生物传感技术等研究。
开发和使用国防网络安全技术
美国国防高级研究计划局(DaRpa)在2002年先期概念技术演示计划中,增加了联合信息安全通用图像的计划,该计划的实施将能够实时地向总指挥官提供所有与关键任务系统安全状态相关的详细信息。另外,演示计划还计划开发安全性很高的因特网,以便对各种威胁进行跟踪和评估,并恢复受到破坏的系统。
为了有效地鉴别网络用户的身份和控制访问权限,美国海军用通用的智能卡代替原来的绿色认证卡。新的通用智能卡存储了用户的指纹、虹膜等生物特征信息,并附有使用者的照片、条码和磁条。作为海军公共密钥基础设施(pKi)的访问标识,用户只有通过它才能登陆海军内部网,并在网上收、发密件,访问保密站点等。目前,在美国海军内部网的每台计算机的键盘上都装有这种智能卡的阅读器。该智能卡与升级的实时自动用户认证系统(RappiDS) 工作站配套使用。国防部智能卡办公室计划在未来12-15 个月内,再升级1600个 RappiDS 工作站。
此外,omB在联邦机构的“数据利用和加密指南”中指出,将采用加密能力更强的“先进加密标准”(aeS) ,替代原来的“数据加密标准”(DeS) ,以确保政府机关保密信息的安全。
加快网络安全人才培养
为了加强对网络安全的研究,美国政府制定了“网络空间人才”(Cybercorps)计划,该计划的实施,为美国培养了部分急需的网络人才。
但众议院科学委员会主席舍伍德·布赫特认为,目前美国政府在网络安全方面存在着诸如缺乏长远和基础性研究,政府部门、学术团体和私人企业之间缺乏足够的交流与合作等严峻的问题。为此,他于2001年12月提出了“关于‘网络安全研究与开发法案’的议案”,该议案于2002年2月7日获得通过。
“网络安全研究与开发法案”确立了美国培养网络安全技术人才的原则,并明确规定国家有义务资助他们开展研究工作。该法案要求美国政府在未来5年内投资8.78亿美元,用于计算机和网络安全人才的培养,重点资助网络安全专业的博士生和博士后进行项目研究。这部分预算将分别拨给国家科学基金会(该机构将获得5.68亿美元,用来为计算机和网络安全专业学生提供奖学金,并在高等院校设立网络安全专业学士和硕士学位等)和国家标准技术研究院(该部门将获得约3.1亿美元,用以资助高等院校与企业开展合作研究,提供网络安全专业博士后研究奖学金等并对网络安全方面的资深专家实施奖励等)。
提供高可靠产品和服务
“9·11”事件虽然对美国的产业界造成了不可估量的损失,但客观上也促进了一些行业的发展。如存储公司(也叫数据公司),由于能够向客户提供重要商业信息的备份、保管、管理和检索服务,在“9·11”事件后,备受金融、保险和咨询业的青睐,其经营状况出现明显改观。一家名为amtrivauit的数据安全存储公司,在“9·11”事件后的一个月内就增加了17名客户。不仅如此,由于担心受到恐怖袭击,客观上刺激了防火墙、防病毒软件等信息安全产品的市场需求。鉴于保障信息安全和进行反攻击与企业界有着密不可分的联系,美国政府号召it企业也要积极参与到加强国家网络安全保护的行动中来。
2001年12月,美国总统网络安全特别顾问克拉克在对商业软件联盟(BSa)成员(包括adobe系统公司、iBm公司、微软公司、网络联盟公司等)发表的讲话中指出,政府正在实施的交互网络模拟中心(该中心用来支持电话、网络、铁路和电力等关键基础设施的工作)等项目都需要企业大力的协助,政府希望“听到企业关于建设‘政府网’(Gov net ) 的意见和建议”等。
不仅如此,美国政府还号召it企业要加强合作,向政府和社会提供安全性能高的产品和服务,如软件经销商必须为安全性能不佳的软件配置补救程序,并有责任督促用户使用这些补救程序;因特网服务提供商应帮助用户扫除病毒,并防止用户的ip地址被盗用,还应为使用调制解调器和数字用户线路(DSL ) 上网的用户安装个人防火墙。此外,it企业还应与因特网工程任务组(ietF ) 就安全性域名服务器(DnS ) 和安全性边界网关协议(BGp ) 等问题进行高层次的合作与交流。
成立专门机构 :“本土安全办公室”和“本土安全委员会”
“9·11”事件发生后,美国总统布什于2001年10月8日签署了第13228号总统令,依据该总统令成立了“本土安全办公室”。该办公室由本土安全事务总统助理汤姆·里奇(tom Ridge)领导,主要负责制定和调整保护美国免遭恐怖分子威胁和袭击的国家总体战略,并对战略的实施情况进行监督和管理。
与此同时,美国还成立了专门的“本土安全委员会”,该委员会负责就本土安全问题向总统提出建议,制定相关的本土安全政策,并负责政府各部门安全政策的落实工作。
“关键基础设施保护委员会”
2001年10月18日,布什签署了“关于信息时代关键基础设施的保护”的第13231号总统令,并成立“关键基础设施保护委员会”。该委员会负责制定并调整有关保护关键信息基础设施(包括紧急情况下的备用通信系统)的政策和计划,加强政府各部门间的合作与交流,并对计划的实施进展情况进行监督。该委员会主席由总统网络安全特别顾问理查德·克拉克(Richard Clarke)兼任(其需要向本土安全办公室主任汤姆·里奇和国家安全顾问赖斯汇报工作),其他成员来自政府各部门。
此外,美国还计划在信息协调中心(iCC) 的基础上成立网络安全协调中心。该中心将联合克拉克办公室、关键基础设施保护办公室(Ciao),以及国家基础设施保护中心(nipC) 的分析与预警部门开展工作。
链接 一 布什看好美国经济前景
美国总统布什在不久前举行的“总统经济论坛”中称,美国经济长期前景看好。
布什在讲话中承认,美国目前正面临如何避免经济再次衰退的挑战。但他同时强调,政府能够控制住经济局势。从长远来看,美国经济是健康的。他说,美国经济基础仍然强健,能够应付面临的挑战。
由于公司财务欺诈案件不断曝光,过去几个月美国金融市场急剧动荡,对投资者和消费者信心都有一定程度的打击。今年第二季度美国经济增长明显减缓,劳动生产率的增幅也大为降低,加上不断传来的公司裁员等消息,引起了各方对美国经济的忧虑。
在谈到解决经济问题的办法时,布什说,美国政府将把创造就业机会作为一项重要经济政策来实施,并将大力推动出口,通过出口来创造就业。布什还表示,将努力尽快恢复预算平衡。另外,他还谈到了医疗保健、购房等问题,提出要使美国人获得能够支付得起的医疗保健服务,并且要让更多的美国人拥有房屋。最后,布什再次谈到企业诚信问题,称目前是美国公司重新获得公众信任的关键时刻。
链接 二 网络安全投资持续增长
思科公司互联网交换和服务部门的高级副总裁迈克在一次电话会议中表示,自从去年的“9·11”恐怖袭击事件以来,人们已经开始对包括防火墙、(Vpns)虚拟个人网络以及入侵探测系统在内的网络安全方面的兴趣倍增。他还表示,今年在安全领域方面的投资总额可能会在100亿美元左右,年增长率为25%到30%。尽管他没有透露公司在安全业务方面销售收入,但他表示,思科公司安全业务部门的目标是其增长速度要高出市场的10%。
据迈克表示,网络安全细节可分为四部分:通过加密和Vpn实现安全的连接,年增长速度高达50%;通过防火墙实现网络安全防线,年增长速度为20%-30%;入侵探测系统的年增长速度为100%,但目前的基数太小,只有5亿美元;采用综合的方法管理网络的安全。
网络客户也需要综合的、端到端的解决方案或产品。迈克最后表示,我们可以看到或感到的不是价格的压力,而是每当有新病毒被发现时客户要求强化功能的压力。
链接 三 安全技术更受青睐
“9·11”恐怖事件的发生使得美国政府和企业对于安全问题更加关注,同时也促进了高技术行业的发展,以智能卡和生物识别为代表的技术领域重新受到重视。
Yankee集团的主管安迪·埃弗斯塔修表示,“9·11”事件及其产生的恐怖氛围刺激了政府和企业对安全技术的需求。他说:“这种需求以前也出现过,但‘9·11’事件使得这种需求更大。”这位主管表示,智能卡技术此前在欧洲非常普及,但在美国却并不受人关注,不过“9·11”事件使得这种技术立即成为美国政府和企业的新宠。
埃弗斯塔修还表示,灾难重建和商业延续技术及系统也将因为“9·11”事件而受到推动。不过,包括埃弗斯塔修在内的大部分分析人士均认为,政府需求和支出与整个国家经济复苏相比对于促进安全技术的发展仅能起到较小程度的影响。这些分析人士预计,到2002年下半年,整个高技术行业将出现反弹,但只有美国经济的大环境向好的方面转变,安全技术才能迎来一个显著发展的时期。
链接 四 “9·11”影响美国it业
“9·11”事件后,美国国内一直处在对恐怖活动后续行动的担忧及战争的阴影下。出于安全的考虑,大量国际资金会从美国撤出,必然会使风险投资项目减少,造成靠风险投资一手扶持的it企业融资困难。在此之前,正是大量国际资本的流入造就了美国经济长达十年的繁荣期。由于消费者担心经济会跌入衰退的泥潭,势必会减少对信息产品和服务的需求,结果是it企业也会削减投资项目。
网络安全调研工作计划篇4
关键词:DRaGon-Lab联邦;网络工程;资源整合;网络大赛;ipv6
网络工程专业自2003年诞生以来,发展迅速。很多高校都建立了相关网络实验室[1-3],但是,在网络实践平台体系化管理以及实践资源全面共享方面仍有很多需要完善之处。
随着新一代互联网研究浪潮在全球兴起,我国作为互联网用户人数最多的国家[4],非常关注该领域的发展,并积极参与国际方面的研究与合作。《国家中长期教育改革和发展规划纲要(2010-2020年)》[5]特别强调:要加快教育信息基础设施建设,把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络。
该发展纲要对高校网络类实验环境建设提出了新的挑战,需要我们深入思考,即如何在现有网络专业实践环境中,引入能探索、研究和设计未来互联网的新功能。在提升整体实验平台研发能力的同时,最大限度地利用现有资源,这是网络实践环境深层建设的重要内容。
2010年初,我校加入DRaGon-Lab联邦计划,利用联邦实验管理平台整合现有网路工程专业实践环境,逐步形成河北省实验室网络逻辑主节点,上与部级主节点清华大学相连,下与河北省各高校网络实验中心相通。该平台将为河北省教育科研信息港提供支持ipv6的网络架构,为开展下一代网络实践性研究与探索奠定基础。
1DRaGon-Lab联邦计划
DRaGon-Lab联邦实验室是中国教育和科研计算机网――大型纯ipv6互联网主干网CnGi-CeRnet2各种服务应用的研究实验床,是我国唯一基于联邦架构的大规模下一代互联网技术合作研究平台。
联邦是一种独特的合作形式,它主要包含两层含义,即自治与合作。自治意味着联邦中的资源由各成员自主投入、自行维护、自愿合作。联邦是一种松耦合的合作形式,成员投入的资源可能不是稳定的,但具有一定规模后,随机效应的影响会逐渐降低,而优势非常明显,即发展和运行成本低,可持续发展能力强。DRaGon-Lab的主要技术特点可以归纳为以下几个方面。
1.1多时空运行网络环境
DRaGon-Lab将整合包括互联网交换中心、国际主干网、国家主干网、园区网、卫星网、无线网等在内的各种类型的网络应用环境,能够随时摄录和重放ipv4/ipv6运行网络流量,能够从运行网络引入oSpF、iSiS和BGp路由信息。因此通过DRaGon-Lab,可进行大时间和空间跨度的真实网络行为研究和运行网络实验。
1.2网络设备统一有效管理
使用DRaGon-Lab专用实验配置系统,可以将现有实验室中设备统一管理,打破原有实验室相互隔离,互不应用的局面。通过打造实验统一平台,充分利用原有的设备,使本地综合设计网络实验成为可能。
1.3远程可视化实验配置
DRaGon-Lab是一个远程实验室,使用一个专用客户端程序就能以可视化的方式远程定制实验环境。
1.4可编程实验[6]
DRaGon-Lab提出可编程实验的创新思想,通过把实验环境定义转化为可执行的实验脚木程序,提高实验的可重复性。
2基于DRaGon-Lab的实践环境整合
网络工程专业是强调学生动手操作与实际技能应用的专业,因此,其实践环境建设异常重要。它是网络专业课程体系充分实施并有机运转的保障,是训练学生网络工程技术、网络安全与应用技术能力的实践基地,是落实专业培养定位中系统掌握网络工程技术与信息安全基础知识的实验验证平台。
2.1网络工程专业实验室建设基本准则
我校网络类专业课程实践环境建设始于2004年。在借鉴国内相关高校网络实验室和校园网网络管理中心建设经验基础上,确立了网络工程专业实验室建设基本原则:满足网络基本理论与技术各个层需要验证要求,符合网络人才综合实践技能实训流程标准,并兼顾一定前沿技术和科研需要。
从2005年至2008,我们依据此原则规划并建立了由通信技术、网络技术、网络性能评测、网络与信息安全实验室。2010年加入DRaGon-Lab联邦后,又对现有实验室设备资源进行整合。
2.2网络实践环境建设与整合
基于DRaGon-Lab联邦实验及管理平台将上述个实验室的设备统一管理、规划、调度、使用。打破了实验室之间的物理间隔,构建了多时空运行网络环境,实现了虚拟与现实相结合的综合实验资源整合,使网络设备得到充分利用。为研究和模拟大型网络的规划和性能分析创造了坚实的基础。实验环境网络拓扑结构如图1所示。具体说明如下:
1)通信技术实验室。
主要承担网络规划、组建网络等实验。实验内容包括:网络工程需求分析、网络建设规划设计、网络设备及选型、系统集成、综合布线和接入技术等综合布线技术,还可以进行有线电视网络方面实习实践。
2)网络技术实验室。
主要承担计算机网络原理、网络工程以及网络管理、网络协议与标准等相关课程的实验,主要实验内容包括网络管理相关实验:如网络的规划、设计、操作运行、管理、监视、分析、控制、评估等。网站建立与开发实验:如网站建立与开发实验包括:网站开发项目需求分析,网页的制作,配置网站运行的软硬件环境,对网站系统性能进行分析,优化网站页面等。
3)网络性能评测实验室。
主要服务于网络规划、网络性能测试与评价方面的综合设计型实验和研究型实验。实验室可为教师和研究生的研究提供必要的环境和条件,同时,也可作为科学研究基地,充分发挥设备的利用率。
4)网络与信息安全实验室。
主要训练学生对网络维护中出现的各种安全、病毒攻击、信息加密等方面能力,制定、验证并实施学到的网络安全策略,接待网络与信息安全设计等方面实习。主要实验内容包括:网络安全评估、网络安全策略、防火墙技术、入侵检测技术、漏洞扫描、安全评估技术、防病毒技术、路由器及安全控制技术等实验。
5)DRaGon-Lab实验管理平台。
DRaGon-Lab的调度管理以脚本语言为支撑,物理资源的驱动都用脚本语言描述,应用接口api则是一个脚本调用,甚至实验本身也定义为一个可执行的脚木程序。当增加新的设备资源时,只需为新设备写一个脚本驱动,并实现己经定义好的api接口,就可以将新设备投入使用了,上层管理系统不需要为此做改动。
正是DRaGon-Lab平台底层的对网络设备管理的方便性,使我们可以对我校现有实验用网络设备环境进行有机整合,统一纳入DragonLab管理平台,真正实现了网络实验设备的共享。
另外DRaGon-Lab联邦实验室支持ipv6/ipv4双协议栈,支持实验环境的远程可视化配置,支持远程实验,能够提供多时空运行网络环境等特点,可以将我校原有的ipv4网络设备顺利地容纳到DRaGon-Lab的ipv6的专网中,实现设备利用的最大化。
3基于DRaGon-Lab盘活省内实验资源
作为首批河北省网络工程特色专业示范单位,我校在国家DRaGon-Lab联邦实验室计划中,担当着河北省网络实验室设备资源的逻辑管理主节点角色。面临的重要任务就是:盘活河北省内各高校的网络实验设备资源,实现基于DRaGon-Lab平台的所有成员资源共享,以及拓展、延伸现有实验项目,为各个高校之间的科研实验合作搭建桥梁。
3.1省内网络实践环境现状
目前,省内很多高校在网络实验设备选配时,以满足某门课程或某类实验为主,导致实验资源存在局限性。当资金人力等受限时,将无法为所有相关课程配置实验设备,致使实验覆盖面不能满足专业需求;此外,已有设备有时仅在几门专业课程实验中使用,利用率低。
显然,对于网络工程这个专业而言,依据上述目标建设的实验室是远远不够的。因为网络工程最初发展是强调组网技术,中期是网络设备调试和网络安全,未来,针对网络性能测试与下一代网络的研究将成为网络发展的前进方向,而这一切又需要借助于大量网络设备模拟现实环境,这对任何一个高校来讲,都不堪重负。
3.2省内网络实验资源共享机制
借助DRaGon-Lab联邦机制,我们可以将全省联邦实验室成员的网络设备规划到统一的实验平台上,使高校成员可以借助平台开展一些难度较高,需要网络设备较多的科研项目;此外,对于一些资金有限、没有能力建设完备实践环境的高校,也可以通过该平台开展实验,而不需再购置相关设备,这可以减轻专业发展的经济压力。
DRaGon-Lab联邦实验管理平台负责省内高校实验设备资源的协调和统一管理,实现盘活全省会员高校实验设备资源的目的。在管理模式上,可实行置换式服务和有偿式服务两种模式。即各个成员单位可通过提供一定量的网络共享设备资源,来免费享受相关的服务;无法提供共享资源的高校,通过少量付费方式,使用需要的网络设备资源。
DRaGon-Lab联邦会员使用方法非常便捷,用户通过一个专用客户端程序选择实验资源,设计并提交实验方案。实验环境的搭建由DRaGon-Lab自动完成,对于用户来说,看到的是经过封装的实验资源。
在DRaGon-Lab实验平台中申请并完成一个实验,需经历5个部分:1)实验定义;2)实验申请;3)实验调度;4)实验加载;5)实验重置。其中第1、2两部分由实验者完成,第3~5部分由实验平台管理系统自动完成。实验管理平台统筹安排实验时间,确定预约授权。对于己经取得授权的实验系统将通知用户,用户在指定的实验时间登录实验平台开始实验,此时实验平台已经按照事先定义好的实验方案完成设备的连接与配置。
3.3基于DRaGon-Lab的实验资源共享应用
2010年4月16-18日,由河北省教育厅、河北省工业和信息化厅联合主办的第二届省高校网络技能大赛,采用了基于DRaGon-Lab的实验资源共享平台,成为国内首例典型应用成功案例。
本届大赛充分利用网络环境,共享位于石家庄(石家庄铁道学大学)、唐山(河北理工大学)、廊坊(北华航天工业学院)以及北京(清华大学)4所高校的交换机、路由器、服务器等实验资源,实现了分布式比赛模式。应用这种网络实验资源共享机制,可减少比赛用网络设备的集中调用,使参赛选手就近比赛,有效降低了赛事运转成本。
在此典型案例应用中,我们注重新技术、新知识与教学实践的融合,利用下一代互联网试验床――DRaGon-Lab联邦实验平台,开展的ipv6网络服务方面比赛。内容涉及路由器、交换机、服务器的ipv6地址配置与规划。
1)路由器的配置:ipv4和ipv6地址转换、静态路由及oSpFv3路由协议的配置、iSatap隧道的配置等。
2)交换机的配置:交换机的ipv6地址配置、划分VLan、子网采用无状态配置获取ip地址等。
3)系统应用部分:在pC机上配置iSatap隧道;在服务器其上配置iiS服务,使用其通过ipv6地址进行访问等。
4结语
通过基于DRaGon-Lab联邦架构的网络实验室建设、实验管理平台建设以及的资源整合,盘活了我校网络实验环境中所有设备,带动了省内网络实验资源共享。我校作为河北省的网络实验设备逻辑管理主节点,提出了有偿式、置换式高校联邦成员资源共享的服务模式,可有效提高省内现有网络设备的利用效率;成功举办了国内首例基于DRaGon-Lab分布式实验资源的省级网络比赛,验证该平台的ipv6实验服务应用功能;为响应国家“十二五”规划中提出整合各级各类教育管理资源,搭建国家教育管理公共服务平台,为促进河北省高校网络实验资源管理现代化进程作出贡献。
参考文献:
[1]张杰,张建伟.构建网络工程专业实践教学体系[J].计算机教育,2009(19):119-122.
[2]王建民,范通让,沙金.网络工程专业课程体系的研究[J].石家庄铁道学院学报:社科版,2009,3(3):96-98.
[3]李道全,薛炜华,姜梅,等.网络工程专业实践教学体系研究与实践[J].计算机教育,2010(6):141-144.
[4]中国互联网络信息中心.第26次中国互联网络发展状况统计报告[R].北京:2010-7-15.
[5]国家中长期教育改革和发展规划纲要(2010-2020年)[S].北京:2010-07-30.
[6]王继龙,李钟辉,吕国晗,等.DRaGon-Lab―新一代互联网技术综合实验验证平台[J].中国科学(e辑),2008(38):1783-1794.
networkengineeringpracticalteachingenvironmentBasedonDRaGon-Lab
Fantong-rang,wanGJian-min,ZHaoYong-bin
(FacultyofinformationScienceandtechnology,ShijiazhuangtiedaoUniversity,Shijiazhuang050043,China)
网络安全调研工作计划篇5
[关键词]信息安全人因失误失误发现与纠正
[分类号]G203tp393
随着信息安全技术的发展,信息安全人因失误事件越来越令人担忧。据中国公安部公共信息网络安全监察局调查,至2007年5月,我国信息网络安全事件发生比例已高达65.7%,较2006年上升11.7%,且连续三年呈上升趋势。美国计算机技术工业联合会(theComputingtechnologyindustryassociation)首席操作员BrianmcCarthy也报导,2006年美国人因失误引起的网络信息安全事件已由2005年的47%上升至59%。他认为信息安全保障正在下降,原因在于人因失误不断发生。人因失误是对网络信息安全重要的、严重的威胁,但却常常被人们忽略,要想完全消除网络信息安全中的人因失误是非常困难的,是因为它很难被预测,即使有先进的信息安全技术也无计于事,毕竟人是最难以控制和预测的。因此,人因工程专家指出,防止人因失误的一种明智的方法就是对人因失误及时发现,并纠正。著名信息安全顾问CharlesCressonwood等也强调,正确地运用安全专业的补救办法,完全可以纠正或明显地减少网络信息安全人因失误。因此,本文从感知、判断与决策到行动的一般发展规律,认为网络信息安全人因失误发现是人因失误分析及其纠正的起点,研究了信息人员人因失误发现的4种重要途径,且构建基于人因失误发现的人因失误纠正框架,为减少网络信息安全人因失误,保障信息安全提供一种主动性预防措施。
1 网络信息安全人因失误发现
信息人员的敏感度、怀疑与好奇性是网络信息安全人因失误发现的基本素养,而引发人因失误发现的重要途径是“比较”。运用tomKontogiannis提出的人因失误发现的4个方面:预计效果与实现结果;设备失效与自身的失误效果;计划行为与执行行为和意图与计划。根据它们之间的失配,可以发现网络信息安全中的人因失误:
1.1 实现结果与预计效果之间的比较
在信息安全结果阶段,信息人员感觉或留意真实信息行为结果,比较“实际结果”与“预计效果”之间的失配,从中发现失误。表面上看,这种失误很容易发现,其实不然,尤其是在信息安全处理的复杂行为序列中。这是因为信息人员要记忆信息行为的执行路径,使得他们可能忘记已产生的行为结果,或可能不留意前面的行为结果。还由于信息系统设计问题,如不良的信息系统界面,或安全逻辑干扰掩饰,或信息操作人员本身的行动,掩盖了信息操作人员对信息行为真实结果的判断。
1.2 设备失效与人因失误之间效果比较
通过比较设备失效与自身的人因失误两者的不同结果,能够准确区分信息安全事故哪些是由于人的行为引起的,从而发现人因失误原因,及时纠正失误。值得注意的是,在信息安全复杂系统中,会出现设备失效和逻辑安全干扰等现象,但不能因此,就把不理想的信息安全结果全部归结于设备原因,从而阻碍人因失误的发现,导致人因事故再次发生。这种“把失误搪塞过去”的态度是人因失误难以发现的一种原因。
1.3 执行行为与计划行为之间的比较
这种比较出现在信息安全计划的执行阶段,是一种基于行为的失误发现,通常属于出错失误发现。在信息安全执行阶段,信息人员注意到执行行为与计划中规定行为之间的失配,从而发现人因失误。
1.4 意图与计划之间的比较
在信息安全计划阶段,比较意图与计划之间的失配,可能出现人因失误原因弄错的现象。造成这种失误原因主要是由于信息安全计划行为与意图之间出现的认知失误。指定意图与制定计划通常不是同一个人,制定计划的人不仅要充分理解网络信息安全目的与意图,同时还要考虑该计划执行者的行为,因此给意图与计划之间达到一致增加了难度。
2 网络信息安全人因失误纠正框架
在网络信息安全领域,人因失误纠正过程是随着人因失误类型、信息人员特征及安全目标的变化而变化的。因此,基于网络信息安全特点及信息人员的认知行为,参考VanDerSchaaf学者提出的人因失误纠正三个阶段,以认知行为规律为主线,构建基于人因失误发现的网络信息安全人因失误纠正框架。
它包含人因失误分析(感知)、人因失误纠正计划制定(判断与决策)、人因失误纠正计划实施(行动)三个阶段。在该框架中,基于失误发现的网络信息安全失误分析是失误纠正的基础及纠正计划制定的理论根据,失误纠正计划实施落实在网络信息安全计划阶段、执行阶段和结果阶段,因此采取人因失误前纠正、失误后纠正和补偿纠正三种措施。
2.1 网络信息安全人因失误分析
网络信息安全人因失误原因往往不只是简单的错误操作(出错失误),还包括信息人员对所处情景的错误认知和判断(弄错失误),因此,网络信息安全人因失误分析包括信息系统安全事件调查与人因失误原因确定两个环节。
在网络信息安全人因失误分析中,失误说明与辨识、失误类型确定均源于对人因事件的调查,其中包括对网络信息安全目标或计划、行为序列规范中的人因失误、情况说明中的人因失误等调查。调查对象涉及信息安全主管、信息系统、网络与数据库管理人员及信息系统操作人员等人员。
运用人因失误原因分析方法,如事件与原因因素分析、变更分析、屏障分析、追溯分析法等,对网络信息安全人因失误影响因子进行描述、说明与辨识,找出人因失误可能原因、具体原因及根本原因,分析并确定人因失误类型。其中弄错失误不是发生在网络信息安全人因失误问题解释、建立高级目标阶段,就是发生在信息安全行为计划制定阶段,它需要信息人员具有渊博知识与丰富的实际经验,才能辨识其根本原因。相比而言,出错信息安全人因失误,只要将信息操作人员的执行行为、实际结果与制定的计划、目标与结果进行比较,基本就能确定其影响因子了。
2.2 网络信息安全人因失误纠正计划
通常,专家们把更多的精力花费在评价系统上,而不是在选择最佳纠正计划上。因为网络信息安全人因失误纠正计划必须建立在对当前环境认真、细致分析的基础上,对重要的人因失误因素还需要严肃认真的调查核实,不可仅凭经验、假定与参考资料,草率地做出纠正计划,只有充分考虑了信息安全事件工作环境、
信息人员自身的能力以及信息安全技术的人因失误纠正计划,修正现有的网络信息安全计划或制定新的计划,才能从根本上纠正、预防和减少人因失误的发生。
网络信息安全人因失误纠正计划针对失误环境、失误对象、失误类型及严重度等不同因素,有不同的纠正计划。而这些计划的实施与实现需要得到信息人员、信息系统或环境即信息技术、信息组织三者配合与支持。因此,网络信息安全人因失误纠正计划归根结底信息人员策略、信息安全组织管理策略与信息系统安全设计策略三种策略的综合运用。
2.3 网络信息安全人因失误纠正措施及其实施
2.3.1 网络信息安全人因失误纠正措施根据人因失误特性、人因失误发生的阶段(计划阶段、执行阶段和结果阶段)、信息安全系统结果和可用的失误纠正时间等因素,信息人员可以采取不同人因失误纠正计划措施。本研究借鉴mo和cmuzet提出的人因失误处理常用措施,作为网络信息安全人因失误纠正措施:
・失误后纠正:当信息安全人因事故发生后,信息人员运用已掌握的信息安全处理方法,如取消规定的某个操作指令;停止某个正在运用的信息操作程序或启动相关备用程序等,力争将信息系统恢复到事故前的状态。
・失误前纠正:信息人员已感觉或察觉到某种失误将要发生,但还未发生,此时信息人员应积极采取措施将信息系统带入一种中介稳定状态,争取更多的时间,去发现好的解决办法。这种纠正措施主要适用于关键设备已存在危险,人因失误后果暂时未显现或人因失误行为后续行为还未发生,且有充足响应时间的情况。
・补偿纠正:信息人员激活备用操作程序及多余设备,采取各种可能使用的补偿措施,将系统带进一个所希望的信息安全状态。
2.3.2 网络信息安全人因失误纠正实施阶段 不同的网络信息安全失误,有不同的发现途径,需要运用不同的失误纠正措施,在不同网络信息安全人因失误纠正阶段进行实施,它们之间的关系。
网络信息安全人因失误纠正因不同的计划实施分别发生在信息安全计划、执行与结果三个阶段。结果阶段人因失误纠正实施是在“事实之后”,而其他两种人因失误纠正实施则在失误结果之前。所有措施的正确实施需要依赖于信息人员自身捕获失误的监控能力。
结果阶段纠正弄错失误与出错失误两类人因失误。此时发现的弄错失误大多数是难以解释与纠正的,因为失误的直接原因是状态评价或制定计划失误所造成的。在执行阶段失误纠正中,采取补偿纠正措施,重点纠正网络信息安全执行过程中伴随行动的出错人因失误。计划阶段失误纠正是将人因失误防范或消除在人因失误发生前,侧重纠正信息安全计划,包括信息安全意图与目标及计划行为中的错误理解人因失误,即弄错人因失误。
网络安全调研工作计划篇6
关键词:建筑工程;项目控制;进度控制;关键控制要素
中图分类号:tU714文献标识码:a文章编号:1009-2374(2010)06-0129-02
一、建筑工程项目的项目控制概述
(一)项目控制
项目控制是以事先制定的计划和标准为依据,定期或不定期地对项目实施的所有环节进行调查、分析、建议和咨询,发现项目活动与标准之间的偏离,提出切实可行的实施方案,供项目的管理层决策的过程。将项目控制应用于施工管理,首先要做的工作是指导项目符合目标,就是根据计划对目标和方向进行设定,尽量使项目进展朝着项目计划所确定的目标和方向前进。其次是有效利用资源,进一步提高资源的使用效率。在计划阶段是预见问题、预测问题。在实施阶段是判断问题、纠正问题,对计划要做一些适当变更,使之更好地完成项目施工管理目标。如果在计划阶段我们做出了一些关于团队建设,关于员工激励的方针和措施,那么在实施阶段就要贯彻和实施这些措施,对员工做出的贡献给予积极的奖励和鼓励。
(二)工程项目施工管理中的关键控制要素
工程项目施工管理中的关键控制要素如图1。其中一个有效管理的项目必须仔细协调业主、设计人员、建设经理和所有到现场的人员的工作,在时间与费用绝对挂钩的项目中,时间管理至关重要,而管理时间的最好方法是制定进度计划。在详细的进度计划制定出来之前,应事先估计活动的工期。
二、影响建设工程项目进度的因素分析
对于建设工程进度的影响因素,一般认为有人为因素、技术因素、材料和设备因素、机具因素、地基因素、资金因素、气候因素、环境因素等,但国内外的专家认为,人的因素是最主要的干扰因素,常见的有以下几种情况:(1)对项目的特点与项目实现的条件认识不清。比如过低的估计了项目的技术困难,没有考虑到设计与施工中遇到的问题,需要开展科研与试验,这既需要资金也需要时间;低估了多个单位参加工程建设的工作不协调;对建设条件事先没有搞清楚,对项目的交通、供水、供电问题不清楚;对于施工物资的供应安排不清楚。(2)项目参加人员的工作失误。如设计人员工作拖拉,建设业主不能及时决策;总包施工单位对分包单位的选择失误;建委、质检站拖延了审批时间。(3)不可预见的事情发生。如战争、骚乱、地震、洪水、工程事故、企业倒闭等天灾人祸的发生。
三、加强建设工程项目进度控制的措施
(一)主要措施-进度计划流程表控制
工程建设项目的实施,必须编制施工组织设计。施工组织设计是一种指导施工的全面的技术经济文件,它对施工活动的顺利开展具有极其重要的意义。为了保证其执行,必须进行进度控制和一系列的管理工作,其中施工进度计划的控制是施工组织设计的重要组成部分。根据工程建设项目的进度控制实践,进度控制的要点主要包括工程施工进度计划的编制、审批和检查与调整。
1.构建网络计划进度。一旦调查工作完成并且所有的关键项目小组就主要项目目标达成一致,项目小组就可以开始准备构建网络计划进度了。制定网络计划的首先要确定项目的活动分解结构(wBS),即把项目分解为可以协调控制的、消耗项目的时间和资源的可测量的明确部分,并据此定义构建网络图的方案。wBS确定下来后,项目的预算和控制都要与这一系统相一致。
2.制定三级工程计划。接着要制定一个切实可行的三级工程计划,这一计划不仅要包含施工单位的工作,更重要的是要包含业主的工作、设计单位的工作、监理单位的工作,以及充分考虑与施工密切相关的政府部门的工作的影响。必须设立明确的进度管理架构,设置专职计划员,计划员需具备一定生产安排经验,了解图纸、施工组织设计、方案等技术文件,能对施工进度动向提前做出预测。
3.三级进度计划的贯彻途径。(1)完善例会制度。每周召开至少一次均有各单位负责人参加的生产调度例会;各施工单位每周召开至少一次本单位的生产调度例会;必要时召开有关进度问题的专题会议。(2)建立沟通渠道。各单位生产负责人工作时间必须在岗,如临时外出须通知其他相关成员,并做出相应安排,除睡觉时间外必须能随时取得联系;各单位相互通告进度管理体系架构,建立本工程进度管理体系成员的联系总表。(3)各相关单位之间,需建立纵向、横向联系。各级生产负责人、计划员之间,应及时进行指导、反馈、预警、建议等工作交流。进度计划的重要性。网络图的完成标志着项目计划阶段的完成,其重要性体现在:第一,网络图应该是最迅速的计划,它能给项目节约可观的费用;第二,进度计划定义了一项活动对其他活动的影响,一旦项目延误,相应的解决方案也要同时被确定下来,这一点至关重要;第三,一旦工期被确定下来,网络就会确定每项活动的开始和结束时间。实际操作中,网络计划应被看成是一个反复的过程,先是对各项工作的顺序、工期做一个最优的估计,然后在运行中检验、调整。
(二)配套措施
施工企业提高网络计划技术的应用水平,除了从源头抓起,尽快规范建筑管理体制,并制定有效的措施提高企业应用网络计划技术的积极性之外,更重要的是企业自身要从提高市场竞争力的高度,通过全面实施网络计划促进企业管理上质量。
1.规范建筑管理体制。规范建筑管理体制,为应用网络技术提供良好的环境。建立严格按网络进度计划拨付工程款的机制。工程款拨付与网络进度计划紧密结合,不仅提高了企业应用网络计划进行施工管理的自觉性,同时也促使网络计划编制更可行。为了实现这种结合,签定施工合同时,应将进度计划中的主要工作与工程款拨付建立对应关系。
2.加强人才培养。制定有关规程,加强标准化工作。结合国情和行业特点,制定网络计划技术编制和管理规程,统一画法、术语和各种类型的网络模型,便于推广和应用。多途径培养人才。对施工企业的技术领导和施工管理人员进行培训,学习和掌握网络计划技术;开发适用的网络进度控制软件。施工企业与科研机构、高等学校应通力合作,在深入调查研究的基础上结合工程实际,开发实用的网络进度计划与控制的通用软件,培训使用人员。
3.充分认识应用网络计划进度的重要性。网络计划方法的最大特点是它能够提供施工管理所需的多种信息,有助于管理人员合理地组织生产。施工管理中推广应用网络计划方法必将取得好快省的全面效果,进一步提高施工管理水平。对于这个问题,企业的领导应该有充分的认识,把应用网络计划技术放在关系到企业生死存亡的高度去重视,逐步抛弃传统的凭直觉管理的方式,克服困难,投入一定的人力与资金,推动网络计划的应用。同时应用网络计划技术应本着循序渐进、先易后难、注重实效的原则,稳步推进网络计划技术的应用。应用网络计划,从工程规模上讲,应先从较小的工程项目或分部分项工程做起,逐步积累和总结经验。同时还应慎重地选择工程项目,充分证明执行网络计划的工程既省事且效益显著,增强人们应用网络计划技术的信心;从编制和调整深度上讲,应先粗后细,逐步深入,不断积累管理所需的信息,形成规范的信息收集、整理、统计和加工方法。网络计划技术是一项科学的施工管理方法和手段,它的应用不仅是一个技术问题,还涉及到项目管理体制和同项目有关的单位、个人等多方面的因素。
4.注重施工索赔进度计划管理。施工进度计划除用于项目执行外,在施工索赔的过程中也是一个有利的武器。工作被延误或被破坏的承包商只要通过清晰的、有图表且以进度计划为基础的文件说明延误的原因和影响,那么就有可能获得额外补偿的机会。索赔咨询专家或其他进度计划专家常常帮助发生施工争端的各方分析、量化、提供和配合辩护。尽管他们的方法各有不同,这些专家常以三种施工进度计划的比较进行分析:(1)计划进度计划,体现承包商想如何在后来规定的合同时间内建设项目;(2)竣工进度计划,体现现场的实际情况;(3)一些经过调整或受影响的进度计划,体现不同的延误和中断如何影响进度计划和竣工计划的编制。不同的延误具有不同的法律和经济影响。可原谅的延误不是业主或承包商的过错,承包商将被获准工期延长但没有额外补偿;不可原谅的延误时承包商造成的,那么承包商则不能获准延期,且业主有权从承包商那里获得实际损失或武器损害的补偿;可赔偿延误是业主的过失造成的,承包商有权获得延期和额外赔偿。如果不同的延误同时发生,可互相抵消,则业主和承包商互不赔偿。
总之,随着科学技术的迅速发展,施工企业将加快实现从劳动密集型向技术密集型转变。在此状况下,基于项目控制下的进度风险动态分析和把控将面临新的发展机遇和挑战。
参考文献
[1]高欣.系统工程理论与实践[m].北京:机械工业出版社,2002.
[2]吴涛.中国工程项目管理知识体[m].北京:中国建筑工业出版社,2003.
[3]贺志军.建筑施工劳务分包企业管理机制及发展战略研究[D].湖南大学,2007.
[4]高小旺,高炜.建筑结构施工质量水平与结构安全性能[J].工程质量,2003,(12).
网络安全调研工作计划篇7
【关键词】网络计划技术;建筑工程;施工管理
1引言
在社会建设飞速发展的今天,传统的施工管理方式和手段已不适应经济社会发展的要求,而网络计划技术是施工管理发展的优化选择。网络计划技术是利用图论和网络分析的方法编制和优化实施计划的一种艺术,它随着现代科学技术和工业生产的发展而产生,是五十年代末发展起来的用于研究自然及社会的各种资源和工程技术合理使用的一门科学,而今在生产管理领域比较盛行。它在工程项目计划管理中的使用价值已得到了各国的认可。网络计划技术以缩短工期、提高生产力、降低消耗为目标。它可以为项目管理提供许多信息,有利于加强项目管理。它既是一种编制计划的方法,又是一种科学的管理方法。它有助于管理人员全面了解、重点掌握、灵活安排、合理组织、经济有效完成项目目标,用最合理的资源配置,取得最大的经济效益。
目前,网络计划技术不仅广泛应用在时间进度的安排上,而且也应用在资源分析和工程费用的优化方面。笔者以工程实践为基础,对网络计划技术在工程施工管理中的应用进行研究。
2网络计划技术在建筑工程管理中的应用
工程项目进度管理是指在项目实施过程中,对各阶段的进展程序和项目最终完成的期限所进行的管理。目的是保证项目在满足时间约束的条件下实现项目总目标。
编制的进度计划只是初步方案,应在这个初步方案的基础上进一步检查初步方案是否符合工期要求,网络进度计划在工程中的应用主要有:工期优化、费用优化、资源优化及索赔管理四种。
2.1进度管理控制
进度管理在建筑工程管理中是指工期管理,工期优化管理是指压缩计算工期以满足工期要求,或在一定条件下使工期最短的过程。工期优化一般通过压缩关键工作的持续时间来进行。选择应缩短持续时间的关键工作应考虑下列因素:
1)缩短持续时间对质量和安全影响不大的工作;
2)有充足备用资源的工作;
3)缩短持续时间增加费用最少的工作。
2.2费用管理控制
费用优化又叫工期成本优化,是寻求最低成本的最短工期安排,或按要求工期寻求最低成本的计划安排过程。
寻求最低费用和最优工期的过程由计算机进行。简单的网络计划也可由手工分配权成,其基本思路是从网络计划的各工作持续时间和费用的关系中,依次找出能使计划工期缩短而又能使直接费用增加最少的工作,不断地缩短其持续时间,同时考虑其间接费用迭加,即可求出工程总费用最低时的最优工期和工期指定时相应的最低费用。
2.3索赔管理控制
2.3.1索赔产生
合同管理是工程项目施工管理的重要内容,而索赔管理是合同管理的关键所在。业主与承包商双方都应履行合同。如果一方不按(或不完全按)合同办事,就构成了违约事件,违约必须按合同和法律的规定给予受损方以补偿,这就产生了索赔。
2.3.2网络计划索赔管理步骤
1.划清施工拖延的责任,列表明确拖延时间
因承包人的原因造成施工进度滞后,属于不可原谅的延期;只有承包人不应承担任何责任延误,才是可原谅的延期。有时工程延期的原因中可能包含有双方责任,此时监理工程师应进行详细分析,分清责任比例,列出表格形式,以备量化计算时使用。
2.网络图追踪,判断关键工作
对初始网络计划进行追踪,找出关键工作。
3.计算时间参数,判断拖延影响
按发包人原因拖延时间,计入网络计划或调整网络计划,并计算时间参数,判断对工期及费用影响。
4.据拖延影响重新绘制网络图同,计算工期与费用索赔
双方拖延时间同时计入网络计划,计算工程实际完成工期,完成索赔计算。
3网络计划优化方法在工程实例中的应用
3.1项目概况
某市综合楼消防改造工程,建筑面积约9000m2。本工程质量要求为合格,并达到消防验收合格标准。计划开工日期为2010年11月3日,计划竣工时间为2011年5月10日,工程计划总工期为188日历天。
该工程最大的特点是改造过程中还需要继续保证建筑的使用功能,而且土建与安装工程同时进行。因此,该工程是一个典型的多头管理、分别施工、相互交叉、彼此干扰的“系统工程”,内容烦琐、施工难度大、管理协调复杂。本文结合该综合楼改建工程的实际,具体应用网络计划技术,并在应用中发现问题并加以完善。
3.2进度与费用优化
2011年4月20日检查进度发现,屋面工程还有2天可以完成,进度拖后2天,泵房设备安装工程刚好完成,校接线工程超前进行了3天。项目部为保证工程顺利按工期完成,及时进行控制,对进度与费用进行偏差分析。
通过前期统计,截止2011年4月13日,已完工程实际投资与已完工程计划投资相符合,均为358.60万元。屋面工程由于与原设计图纸不符,因此,费用增加,为原价1.3倍。
因此,截止2011年4月20日,已完工程实际投资:
108.60+1.2×5×1.3+5×0.4+6×0.4+0.3
×3=121.70万元。
已完工程计划投资=108.60+
1.2×5+5×0.4+6×0.4+0.3×3=119.90万元。拟完工程计划投资:108.60+1.2×7+5×0.4+6×0.4=121.40万元。
进度偏差一拟完工程计划投资一已完工程计划投资=121.4-119.9=1.5万元;
投资偏差一已完工程实际投资一已完工程计划投资=121.7-119.9=1.8万元;
因此,截止2011年4月20日,进度总的来说拖后1.5万元;投资增加1.8万元。
上述可见,通过网络计划可以及时的对工程执行的情况进行检查,从而发现与原目标的偏差程度,以进行及时的纠偏,保证工程按原计划、原成本顺利的进行下去。
3.3索赔事件管理
由于屋面工程与原设计图纸不相符合,增加工期2天,还有气压罐安装时业主供材料晚到场2天。因此,施工单位提出工期与费用索赔,依据前文所研究的结果,由于业主及图纸原因,索赔是合理的,应给工期及费用索赔,但不是延误所有时间的简单迭加,气压罐安装工程有7天总时差和7天自由时差,因此,不会影响下道工序的开工时间和总工期,所以气压罐安装工序的延误工期不能给补偿;而屋面工程无自由时差和总时差,如果该工序延误会直接影响下道工序的最早开始时间和总工期,因此延误的2天工期应给补偿,同时给费用补偿,即:1.2×9×1.3-1.2×7=5.64万元。
4结语
本文重点对网络计划在工程进度、费用控制和索赔管理中的应用进行了探讨,由于时间和作者能力有限,没有对网络计划其他的一些运用进行系统的研究,未来网络计划在建筑工程施工中有着巨大的应用空间,同时在群体网络计划及计算机化方面也有着很大的研究价值。
参考文献
网络安全调研工作计划篇8
目前,日本在侵犯我国领土上采取了一系列咄咄逼人的态势,而且强化了其中信息安全方面的互动。这使得国家信息化专家咨询委员会委员、国家信息中心专家委员会副主任宁家骏警惕地指出,这给我们网络空间安全带来了网络战的阴影,可以说目前网络系统安全的风险比以往任何时候都更加严重。
不得不提的是,今年4月“火焰”病毒导致伊朗石油工业网络瘫痪,而2010年的“网震”病毒曾导致伊朗核设施内约20%的离心机运转失灵且无法修复。我们看到,近两年来,美国先后出台《国家网络安全战略报告》、《网络空间政策评估》等一系列顶层设计,继续强调美国21世纪将依赖于网络空间安全,网络空间是与太空、海洋并列的第三大全球公地,其体现的霸主心态引起世界各国高度重视。
无疑,网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它既是发挥信息革命高效率的保证,也是抵御信息侵略的重要屏障。
变革引领顶层设计
“顶层设计”是中央文件新近频频出现的名词,首见于“十二五”规划。它原是系统工程的专有名词,现已经演变成自高端开始的总体构想的代名词。如何塑造中国网络安全的未来?
今年5月9日,国务院就信息化和信息安全工作召开常务会议,会议审议通过了《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发23号)。
这意味着在信息安全的顶层设计中更强调对关键信息基础设施的保护,更强调要对重要信息系统的保护,要更强调政府信息系统的保护,更强调对个人信息、企业信息,乃至信息资源的保护。
针对目前的国际网络形势,文件提出了加强对全球网络安全威胁的监测分析,加快建立具有发现和阻止威胁态势感知能力的新的信息安全防御体系。
为切实加强网络与信息安全管理,遏制有害不良信息传播,不少有识之士甚至呼吁互联网立法并得到了主管部门的响应。今年两会期间,全国人大代表、工业和信息化部部长苗圩在接受媒体采访时表示,工信部支持互联网安全立法,在相关法律法规出台后,工信部将出台一系列配套措施。
事实上,早在2003年7月22日,国务院就组织召开了国家信息化领导小组全体会议,专题是以讨论信息安全问题为主,会议通过了《国家信息化领导小组关于加强信息处理安全保障工作的意见》(国发27号)。文件确立了国家信息安全的方针、原则、重点工作任务,而且明确了信息安全是国家安全的重要组成部分。27号文件在当时情况下比较强调部门和非部门,信息安全要坚持谁主管、谁负责、谁运行。
赵泽良强调,从27号文件提出的无论是等级保护、系统重要性,还是应急、灾备工作等都强调要分清责任。然而随着日益增加的全球网络的威胁,国家必须要解决这种部门各自为战的局限性。
与27文件相比,23号文件注入了新的政策设置,强调加强信息安全工作的顶层设计,并克服了这种谁主管、谁负责的局限性。赵泽良认为23号文件更强调统筹协调,这两个文件共同构成了国家信息安全的总体政策框架。
在领导机构方面,去年国务院成立了国家网络与信息安全协调小组,国务院副总理任组长,工信部部长苗圩任办公室主任,协调议事机构设在工信部信息安全协调司。这个小组被赋予了领导国家网络与信息安全,协调推进信息化发展和网络信息安全保障工作的重大职责。
在产业发展方面,2011年12月工信部的《信息安全产业“十二五”发展规划》中,明确规定了“十二五”期间产业发展思路和目标,通过发展重点和重大工程的实施,推动我国信息安全产业向体系化、规模化、特色化、高端化方向发展,促进我国信息安全产业做大、做强。规划中重点提到健全网络信息安全法律法规,完善信息安全标准体系和认可体系,实施信息安全等级保护、风险评估等制度,同时规划任务,应该加快推进安全、可控、关键软硬件应用试点示范和推广,加强信息网络检测等内容。
在支撑能力建设方面,记者了解到,“十二五”时期产业发展以提升对国家信息安全保障的支撑能力为目标,以保障基础信息网络安全和重要信息系统安全为中心,按照“安全可控、创新发展、应用牵引、环境营造”的原则,推进技术产品创新、应用和服务模式创新,积极培育骨干企业,加快发展特色中小企业,构建产业链完整、分工合理的产业体系,推动信息安全产业向体系化、规模化、特色化、高端化方向发展,做大做强信息安全产业。
在重大工程方面,《规划》推出了极具力度的产业扶持政策,在关键技术和重点产品研发及产业化工程、信息安全公共服务平台建设工程等方面重点布局了四大工程:
一是关键技术和重点产品研发及产业化工程,针对制约信息安全产业发展的关键技术和重点产品,聚集国家和地方资源,发挥产学研用资源优势,继续实施国家信息安全专项,构建完整的产品体系和产业链,建立信息安全重点产品目录,引导企业和普通消费用户使用目录产品。
二是新一代信息技术应用安全支撑工程,研究建立支撑云计算、物联网、移动互联网等新一代信息技术应用保障的信息安全技术体系架构,促进新一代信息技术的安全可控发展和应用。
三是信息安全示范工程,充分利用国家重点信息化工程建设机遇,开展安全可控信息安全产品和服务在电子政务、电子商务、电子医疗、金融、能源等领域,加快安全可控信息安全产品和服务产业化步伐。
网络安全调研工作计划篇9
1全球网络信息安全人才培养的时代背景
随着网络信息技术的快速发展和社会信息化的深度普及,政府部门、交通、能源、航空、金融、通信、医疗等系统的运营越来越依赖网络信息系统。在信息社会背景下,信息已经演化成为国家战略资源,与物质、能源共同组成了人类社会赖以生存和发展的三大基础要素。由于网络信息技术的固有缺陷和人为因素,网络信息基础设施受损、网络数据盗窃等一系列网络信息安全问题对国家安全、经济稳定、民众生活造成了严重威胁,引发全球社会尤其是欧美各国的高度关注,并已经成为一个全球性的热点问题。
若想有效降低具备高技术对抗特色的网络信息安全风险,则要大力发展信息产业,弥补信息技术漏洞,降低人为因素可发挥的空间,其关键环节是要将各个层次的网络信息安全人才培养好。网络信息安全人才主要是指分布在各级行政、企事业单位、信息中心、数据中心、互联网接入单位、科研院所等机构中从事信息安全或计算机网络安全技术工作的人员统称,他们一般要求能够熟练运用基本技能和专门技能完成较为复杂的网络信息安全保障工作,能够独立处理和维护网络信息安全保障工作中出现的常见问题[1]。2014年2月,中央网络安全和信息化领导小组成立,强调,要拥有高素质的网络安全和信息化人才队伍,即要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。本文将着重分析近年来美国、欧盟、英国和俄罗斯等欧美国家在网络信息安全人才培养方面的各种努力,以期能为我国更好地培养网络信息安全人才有所借鉴。鉴于目前国内外学术领域和政府正式报告文本存在网络安全、网络信息安全、网络空间安全、信息安全等多种称谓,本文主要使用网络信息安全进行表述,对其他称谓也不作特意区分。
2欧美各国网络信息安全人才培养进展
2.1欧美各国网络信息安全人才培养进展概述
作为全球网络信息技术最发达、社会信息化程度最高的国家,美国对网络信息安全领域面临的巨大挑战有着清醒的认识,从20世纪90年代后期就开始着手研究各种网络信息安全人才培养对策,并随着形势的发展变化逐步将这一问题上升为国家战略的高度。美国早在2003年就首次从国家层面将提高网络安全意识与培训计划写入了《网络空间安全国家战略》。欧盟委员会很早就从战略高度关注网络信息安全问题,早在2004年就成立了“欧洲网络与信息安全局”(eniSa),并赋予该部门强制性介入成员国网络信息安全战略的角色,负责组织、协调欧盟各成员国的网络信息安全战略规划、实践、基础设施保护和应急响应等工作,包括各成员国为了提升国民信息安全素养应当采取的各项措施。英国是所有G20国家中第一个具备抵御网络攻击能力的国家,其在2009年6月出台了首个国家网络安全战略,指出要提高各级政府对网络安全的认识。作为欧洲第一网络大国的俄罗斯,在《俄罗斯联邦宪法》中,将信息安全被纳入了国家安全管理范围,并在其信息安全纲领性文件《国家信息安全学说》中指出,信息安全是国家安全的基础,要着力构建从学历教育到在职教育的人才培养体系。
2.2欧美各国网络信息安全人才培养战略及实践
2010年4月,美国国家标准与技术研究院(niSt)了《网络安全教育战略计划》(niCe),并与国土安全部、国防部、教育部、国家科学基金会、国家情报总监办公室等共同领导推动该计划的实施。该计划共包括国家网络安全意识模块、正规网络安全教育模块、网络安全人才架构模块、网络安全人才培训和职业发展模块等四大模块。国家网络安全意识模块是由美国国土安全部牵头负责,主要通过开展“停止-思考-连接”(stop-think-connect)活动,来增加美国公众对网络安全威胁的了解,提升公众的网络安全意识。正规网络安全教育模块是由美国教育部和国家科学基金会共同负责,主要是增加侧重于科学、技术、工程和数学等领域的正规网络安全教育活动项目,为国家培养网络安全研究人员、网络安全专业人才、网络安全技能人才和具有网络安全意识的公民,扩大政府部门和私营企业的专业技术人才后备力量。网络安全人才架构模块仍然由美国国土安全部统一领导,主要侧重于网络安全专业人才的评价和管理工作。网络安全人才培训和职业发展模块则是由美国国家情报总监办公室、国防部和国土安全部共同领导,通过协调地方政府、工业界、私营部门和学术界,共同制定国家网络安全人才所需的网络安全培训和职业发展过程。niCe作为一个专门的国家网络信息安全教育计划,充分表达了美国对网络信息安全人才培养的重视。2013年3月,《国家网络安全人员框架》将网络信息安全专业人员划分为安全提供、运行维护、保护防御、安全调查、搜集行动、安全分析和监督发展等7大类31个专业,并详细定义了每个专业的主要工作任务以及应具备的专业知识、技术和能力[2]。
欧盟委员会在2010年8月出台了《数字欧洲计划》,并专门开辟了“可信与安全”章节来阐述提升公众网络安全防范意识和能力的重要性以及各成员国应当采取的各项措施,具体包括(1)要求欧洲网络与信息安全局在2013年提出一份“网络安全资格”实施建议,提高信息技术行业人员的业务能力;(2)计划2014年开始举办网络安全锦标赛,鼓励大学生参与网络安全建设;(3)要求各成员国从2013年起每年举办“网络安全月”,制定国家网络安全培训计划,并从2014年起在学校提供网络安全培训课程,为计算机专业的大学生提供专门的网络安全培训,为政府公务人员提供基础培训。欧盟网络与信息安全局还在2014年10月了《欧洲网络信息安全教育项目路线图》(RoadmapforniSeducationprogrammesineurope),该报告的重点用户是网络信息安全教育领域的教育工作者。其次是网络信息安全教育领域的政策制定者,他们能够决定哪些课程应该进入教育领域。该报告建议针对公众出台网络信息安全教育领域的“欧洲通行证”(europass);为广大教师部署更好的继续教育项目,强化他们的多种角色;欧洲有关组织和部门应该开始开发网络信息安全大规模在线开放课程(mooCs);为健康领域的实践者、律师和数字安全专家、中小企业的有关人员以及数字取证方面的继续专业人才提供一系列网络信息安全培训课程[3]。
英国则在2011年11月出台了《网络安全战略》,并决定拨付6.5亿英镑专项资金支持今后4年的网络安全技术和法律行动实施。该战略文件详细描绘了英国2015年网络安全前景和行动方案实施细则。后者包括政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等具有很强可操作性的7个方面。2013年4月,英国政府决定在剑桥大学建立全球网络安全中心,帮助各国制定应对网络威胁的综合计划。2013年5月,英国政府又决定向牛津大学和伦敦大学拨款750万英镑,合作开发对抗虚拟攻击的专门技术,培训网络安全专家。2013年10月,新成立的英国联合网络储备局指出,如果已被定罪的计算机黑客能通过安全审查,他们可能被招募到该机构中任职,并将从后备部队中招募数百人组成计算机专家组与常规部队协同作战。2014年3月,英国政府还出台了《网络信息安全专业人员认证指南》,规定了政府公共部门及其合同厂商的网络信息安全专业人员职责和技术能力要求,明确信息保障人员的遴选、培训和管理办法。该框架将网络信息安全专业人员分为安全评估师、信息保障审计师、信息保障架构师、安全和信息风险咨询师、it安全官、通信安全官和渗透测试员等7大类[4]。
俄罗斯将网络信息安全领域的信息安全、计算机安全、信息安全自动化系统、信息安全分析系统、电视通信系统的信息安全、信息防御系统方法和密码学等7个专业作为国家教育和科技工作的优先发展方向。2013年3月,俄罗斯国防部将成立由大学生组建的科技连,负责对外国网络攻击进行检测,防范各种网络威胁。同年7月,两支科技连开始在莫斯科周边及沃罗涅日茹科夫斯基空军学院服役。他们还开始面向社会招募非军事高校毕业的青年编程员,并在未来五年内为军方开发所需的软件产品[5]。俄罗斯也积极利用“白色黑客”,即无犯罪前科且拥有能够发现系统漏洞丰富经验的网络专家的服务,来应对网络攻击。这些“白色黑客”将对政府部门的网站防护能力进行定期检查,并建立防御外部部级或企业级针对俄罗斯信息系统发起的计算机攻击检测系统[6]。
2.3欧美各国网络信息安全意识提升策略
美国从2002年起,将每年的10月份定为“全国网络安全意识月”,旨在提升公众的网络信息安全意识,教育公众都应当为确保网络空间安全做出贡献。每年的“全国网络安全意识月”都设有特定主题,并且该月的每周都会设置特定的关键主题。以2014年10月的“全国网络安全意识月”为例,第一周的活动主题是“停止-思考-连接”活动,即要倡导安全的上网活动,其重点是提供了诸如设置足够强度的密码,而且不要与任何人共享;保持计算机操作系统、浏览器和其他关键软件及时升级更新;尽量减少在互联网上提供个人信息,并且使用隐私设置来避免信息泄漏等建议。第二周的活动主题是“安全开发信息技术产品”,重点是教育公众在计算机、平板电脑、智能手机等信息技术产品开发过程中嵌入注入网络信息安全方面的要素。第三周的活动主题是“关键基础设施安全与物联网”,主要关注关键基础设施安全的重要性,同时告诉公众要对所有设备施加保护。第四周的活动主题是“中小企业网络安全”,主要展示可以用来保护中小企业的新技术和商业模式。第五周的活动主题是“网络犯罪与执法”,主要是倡导与执法机构同行、与网络犯罪作斗争,同时,告诉公众如何避免成为网络犯罪的受害者[7]。
欧盟委员会在2012年10月1日首次启动了全欧洲的试点项目——“欧洲网络安全月”(eCSm)活动。从2013年开始,欧盟委员会正式将每年10月定为“欧洲网络安全月”,其活动时间与美国相似,也是每年的10月份,其目标是旨在提升公众网络安全意识,改善他们对网络安全威胁的理解,利用电视或电台每日广告、社交媒体活动、有奖竞猜、新闻报道、会议研讨、学生交流会等平台,向公众提供最新的网络安全信息。英国教育部在2013年8月发表声明称,将设置新课程,确保英国儿童从5岁起就开始接受“如何在网上保护自身安全、如何互相尊重、如何更安全地交流”等系列网络安全教育。2014年9月,一项新的有关计算机的课程将进入英国小学,以帮助小学生学习如何更加安全地使用科技,确保个人隐私安全。2014年10月,英国政府宣布开设免费网上培训课程,帮助英国企业提高防范网络攻击的能力。培训对象主要是律师和会计行业,培训内容主要包括如何防范和处理常见的网络安全威胁,如何保护数字信息等。
3对我国开展网络信息安全人才培养的启示
3.1及时出台我国网络信息安全人才培养战略及各种配套政策
虽然国务院在2012年印发的《关于大力推进信息化发展和切实保障信息安全的若干意见》中就提出了要大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。但相比美国的《网络空间安全教育计划》、《国家网络安全人员框架》、《欧洲网络信息安全教育项目路线图》等战略文件,我国的相关文件或者讲话精神还有待深入研究后,结合我国大力建设网络强国的大背景推出中国版的网络信息安全人才培养战略。与此同此,还需出台一批与之相配套的政策,比如教育部学位办在将网络信息安全专业的学科地位提升至一级学科的高度后,要为其配备师资、学位点、招生人数、研究教育经费等资源,另外还可从小学阶段开始,增加与网络信息安全有关的课程;人力资源保障部门尽快研究出台面向公共部门的网络信息安全从业人员更有吸引力的薪酬激励制度,既让现有从业人员能够安心本职工作,又能够实现包括“白帽黑客”在内在的各种高技术人才回流。
3.2为网络信息安全教育工作者提供良好的继续教育机会,改善师资水平
网络信息安全教育工作者对网络信息安全人才培养发挥着举足轻重的作用。但目前我国各级各类学校中的网络信息安全教育工作者非常缺乏,有些院校的专业核心课程往往是由相关专业的专任教师兼任,这大大降低了教学效果。其次,很多教育工作者缺乏动手操作能力和实战能力的训练,在授课过程中往往只重视讲授理论知识点。第三,网络信息安全领域的知识点更新较快,其知识储备需要定期加以更新。因此,为他们提供多样化的继续教育势在必行。首先,可鼓励他们到国内外高等院校、重点企业从事博士后研究、攻读博士学位或参加短期研修班;其次,可在现有国家精品课程中筛选出一批与网络信息安全有关的课程录像,让广大教育工作者仔细观摩学习,并适时对他们的教学实践进行评估;第三,可由教育部牵头,从全国遴选出一批尚未入选国家精品课程的网络信息安全教育工作者,为他们录制有关教学视频,并将这些视频采用大规模在线开放课程(mooCs)形式向他们推广,借此提升他们的专业水平和教学水平。
3.3研究编制我国的网络信息安全课程体系,并组织专家编写高质量的教材
网络信息安全专业越来越具有跨学科和多面性的性质,涉及的知识领域跨越计算机科学、数学、法学、犯罪学等学科。不同学科的关注视角存在较大差异,因此在研究编制我国的网络信息安全课程体系时要尽可能地将这些差异协调起来。美国《国家网络安全人员框架》和英国《网络信息安全专业人员认证指南》是对相关技能的一种有效归类,是建设网络信息安全课程体系的良好起点,值得深入研究。虽然我国市场上以“网络信息安全”、“网络安全”、“信息安全”为名的教材比较多,但是能为广大学生和网络信息安全从业者广泛接受的教材还是偏少,现有教材存在过度强调网络信息安全防范操作理论,较少关注网络信息安全法律、规范、标准等网络信息安全管理内容,在后续写教材时,要对现有忽视部分加大关注力度,提高编写质量,让广大学生和网络信息安全从业者提高对教材内容的兴趣。
3.4适时增加全国计算机等级考试中网络信息安全的内容比重,让网络信息安全素养成为求职、晋升的必备要素
许多单位部门已把掌握一定的计算机知识和应用技能作为上岗资格、干部录用、职称评定、职务晋升的重要依据之一。随着我国对信息通信技术的不断加大投入和社会信息化程度的不断提升,我国各行各业遭受网络信息安全挑战的几率越来越大,这也意味着对潜在求职者在网络信息安全素养方面的要求越来越高。国家教育部应该对计算机基础教育课程体系及全国计算机等级考试做出适应时代变化的全新调整,适时增加网络信息安全相关知识点的考察内容比重,尤其是增加培养潜在求职者的操作能力和解决实际问题的能力,进一步提升全国计算机等级考试合格证书的含金量。
3.5进一步发挥网络安全宣传周的作用,进一步提升公众网络信息安全素养
虽然我国首届网络安全宣传周在各界的大力支持下已经于2014年圆满落幕,上海也已经顺利举办多届信息安全周,已经逐步提升公众的网络信息安全素养,但与国外的网络安全月相比,还存在一些差距,比如国外的网络安全月在主题的选择上更为多元,内容更为丰富,形式更为活泼,参加群体的覆盖面更为宽广和具体,举办的时间更长等。我国在今后开展网络安全宣传周,除了要在国家层面多举办一些活动外,更要将这些活动下沉到省市、自治区乃至地市级层面,通过设立专门培训和互动网站、发行公共出版物、发放指南或手册、举办公益讲座、进行安全知识海报评比、举行安全知识竞赛和网络攻防演练、播放网络视频或电视广播等形式让更多公众能够参与其中,切实提升他们的网络信息安全素养。
网络安全调研工作计划篇10
如今,我国已进入第十二个五年计划,信息化发展的重点在于如何发挥信息化的作用和保障信息的安全,并且物联网也成为发展的重点产业技术,网络工程专业的培养定位使得毕业生大多仅具备网络规划、设计、构建、选型、安全管理和维护方面的能力,而缺乏以网络技术应用与网络技术服务为主的能力。课程内部结构缺乏系统性,不能满足本专业师生共同进步的需求。网络工程专业是一个涉及面广及分支众多的学科体系,其中,光是专业基础知识就涉及计算机基础理论、通信原理、网络原理等各个方面。大多数院校的课程体系由几十门课组成,内部结构不明确,眉毛胡子一把抓。这一方面使学生对教与学的目的性不甚明确,另一方面也不利于每个教师依据课程群组成相应的教学团队,以便共同提高教学质量。课程之间内容重复,能力培养缺乏连贯性。
目前,大多数院校的网络工程专业都是简单采用与计算机科学与技术、通信工程、软件工程等专业完全相同或相近的课程设置,课程内容完全相同。这样,在总课时的限制下,就无法开设所需的专业课程,不仅如此,还导致课程内容交叉过多、重复开设,学生对所学课程渐渐失去兴趣,严重影响教学效果。此外,针对学生的某一种能力培养断断续续,不能从大一贯穿至大四,缺乏连续性。例如,对于编程能力的培养,在大一、大二学习期间都开有相应的编程能力培养课程,但在大三学习期间却中断了编程课程,而到大四每个学生都需要利用某一种编程语言完成毕业设计课题。如果能在学生四年的学习期间一直贯穿编程能力的培养,当他们面临毕业设计课题时,就能选择一种自己比较熟悉的编程语言完成毕业设计课题。理论讲授为主,实验课时不充分。教学模式老化,理论课时与实验课时不和谐,本科院校的网络工程专业普遍采用的人才培养模式大多还是以课堂传授理论知识为主,实验课时时间较少。
而网络工程专业的突出特点就是它的工程性特点,结合应用型本科教育的性质,网络工程专业应从工程性特点出发,培养学生的工程素养和面向工程的思维方式,让其掌握解决实际工程问题的科学方法,以便更加贴近社会实践的需要。基于以上种种问题,必须对现行的课程体系进行改革和创新,必须架构具有应用型人才培养特色的课程教学体系。近几十年来,为了满足社会对网络工程应用型人才培养的需求,各个国家的高等教育机构纷纷出台相应的课程体系改革计划[4-6],而我国一些高校尤其是技术应用型本科也纷纷出台相应的教学体系改革方案。据不完全统计,近几年在一些综合性或专业性教学与科研期刊上发表的关于教改的文章呈大幅度上升趋势[7-9]。
课程体系改革的思路与举措
任何专业的课程体系改革都是高等院校课程体系改革研究的主要任务,网络工程专业也不例外。如今,网络工程专业的内涵与外延都大大拓展,但对于应用人才培养来说,其专业课程设置应着重从网络工程层面上的全过程来考虑,核心内容包括网络工程的规划、设计、设备选型、系统布线、组网、测试、运营、管理、维护、应用开发等,这些内容在时间关系上反映了网络工程层面的全过程[2]。如果不分模块而随意开设兼顾各个方面的课程,将难以协调课程之间的关系,并且课程之间的体系结构也不够明确,导致开设课程计划性不强、结构混乱。因此,应将课程体系中具有相同性质的若干课程组合成一个课程群,形成“课程体系→课程群→主干课程”的课程体系内部结构。原有的网络工程专业主要分为两大模块,即“网络工程规划”与“网络管理维护”。如今网络技术的发展已进入第三阶段,网络应用技术服务从基本的telnet、Ftp、e-mail等发展至网络视频、网络电视、网络地图等等,可以说网络应用技术服务在整个网络工程中的地位越来越重要。因此,企业对网络技术开发与应用人才的需求也日益增长,网络工程专业的课程体系中,网络应用与开发模块成为其第三大模块,也是最具特色的模块。侧重应用型人才培养方案的网络工程专业课程体系三大模块分别为:1)网络规划与设计。主要包括网络设备选型与采购、网络组网与集成技术、网络规划与设计、综合布线技术等内容。2)网络管理与安全。主要包括计算机网络安全技术、网络管理与维护、协议分析与跟踪技术、网络性能评价等内容。3)网络应用与开发。主要以网络编程技术为主,在掌握一般的计算机程序设计前提下,熟悉1~2种编程环境下的网络程序设计方法(如基于C/S的网络应用软件开发、基于web的网络应用软件开发等)。课程体系模块化不仅有利于学生明确学习目标和学习内容,也有利于提高师资教学水平。以课程群为基础,鼓励青年教师参与由老教师和教学经验丰富的教师组成的教学团队,并给予他们明确的培养目标和培养任务,使其掌握本学科发展的前沿动态信息,随时把握专业改革和课程改革的方向。
网络工程专业的应用型人才能力可以分为网络规划与设计能力、网络管理与维护能力、网络技术应用与开发能力三个方面。网络工程专业的知识结构可按公共基础课、专业基础课、专业方向课和专业选修课四个层次来构建,如图2所示。课程内容既要涵盖网络工程的基本内容,又要区别于社会上的职业培训,在强调基础理论和系统性的同时,突显专业的应用型特点。公共基础课可与计算机科学与技术等其它工科电子信息类专业相似,在优化课程内容的基础上与其它专业使用相同的教学平台,但是必须按照专业需求来优化改革课程内容,减少不必要的重复。具体可从原有课程之间的内容进行整合,进一步明确各课程的知识范畴和技能架构,比如原有的“计算机组成原理”和“计算机体系结构”可以整合成一门课,“微型机原理和接口技术”和“汇编语言”可以整合成一门课,“线性代数”、“离散数学”及“概率论和数理逻辑”可以整合成“计算数学”一门课等等。专业基础课和专业方向课参考网络工程人才的职业需求和国家的相关职业资格要求,涵盖网络工程的基本内容。专业基础课主要分为计算机基础、网络通信基础、计算机网络基础和技术平台四大模块。计算机基础模块主要包括计算机组成原理与体系结构、数据结构、操作系统原理、面向过程/面向对象程序设计、数据库原理等内容;网络通信模块主要包括数据通信原理、网络交换技术等内容;计算机网络基础模块主要包括计算机网络原理(层次结构模型与协议集)、tCp/ip协议集与internet技术等网络基础内容。专业方向课主要分为网络规划与设计、网络管理与安全、网络应用系统开发三大模块。每个模块可选择一种主流平台(.net/Java)作为技术支撑,各模块中的主要课程将以此平台为基础,构成专业方向所需的知识框架。专业选修课以强化适应性和扬长教育为主导。由于大学四年的学习时间有限,学分也有限,学生不可能学完所有网络工程专业的课程,所以在专业选修课方面,教师可以根据学生的兴趣与能力,考虑学生将来不同的发展方向和就业岗位,将选修课分为三大方向。1)与规划设计相关的,如综合布线技术和网络协议分析等。2)与管理维护相关的,如网络安全系统部署和网络安全事故维护等。3)与应用开发相关的,如J2ee与中间件技术和web编程技术等。还可在第7学期开设新技术讲座,介绍关于物联网和云计算方面的新技术,并且所有专业选修课都配有课内实验和课程设计等实践课时,以提高学生对理论的认识与理解。#p#分页标题#e#
在网络工程专业的四年本科教育中,应参考网络工程人才的职业需求和国家的相关职业资格要求,贯穿各种能力的培养。如在本科一年级和二年级分别开设高级程序设计语言、面向对象程序设计及汇编语言课程,在二年级和三年级分别开设数据结构、Java程序设计和网络编程技术等课程,为学生毕业设计与实习中的软件开发能力打下基础,使程序设计能力和软件开发能力培养贯穿于整个大学四年的学习过程中。再比如在一、二年级开设电路基础、电子技术、微机原理与接口技术课程,在三、四年级开设包含网络工程需求分析、规划、设计、施工、管理和维护等的基础知识课程,以及综合布线系统的设计、施工、测试和维护等课程,逐步建立计算机硬件和网络硬件的基础知识,培养学生软件和硬件相结合的知识体系结构;开设操作系统原理、大型数据库管理、软件工程及网络管理与安全等课程,从管理的角度培养学生更高级的系统管理能力和开发能力;强调实践能力的贯穿培养,从大一新生的认识实习开始,直到大四的毕业实习,每一学期都有相应的课内实验、课程设计、综合实训等一系列的实践能力培训课程,使学生逐步了解和熟悉未来就业的工作岗位和环境,初步掌握相应的技术和技能。总之,在制定完整的人才培养计划基础上,以培养各种能力为目标,采取循序渐进的方式,逐步提高学生的理论基础和实践能力。
课程内部理论教学与实验教学的课时分配,需参照教高[2007]2号文件中“实践教学环节累计学时一般不少于总学时的25%”的基本要求,但是作为技术应用型人才的培养,应突出应用性的特点,所以尽可能地提高实验教学的课时比例,给学生创造更多的实验和技能训练机会。要做到网络工程专业的理论课时和实验课时相互和谐,应重点抓以下三点。1)紧密结合网络发展的核心技术,以实用性和前沿性为建设目标,深入分析网络工程专业的市场需求,着眼于企业界普遍关心的核心技术,动态调整设置实验课程内容,使实验课程内容紧密结合理论课程内容,满足技术发展的需要,更加贴近实际项目,为培养出业界更为需要的人才打牢基础。2)加强教师队伍培训,利用假期为教师提供职业培训机会,有条件的学校还可以委派教师到企业挂职锻炼,使负责实验课程的主讲教师都具有一定的网络工程研究和开发经验,部分教师还可以成为网络工程的一线科研人员。具有实战经验的教师队伍不仅保证课程的课堂讲述与实践工程相结合,而且强调各部分知识内容的具体应用,在课堂教学中,更加注重工程思维的培养,变灌输式学习为启发式学习。3)及时跟踪分析并参照国内外一些著名大学相关课程的开设情况,调整理论和实验课程的课时安排。