网络安全培训方案篇1
【关键词】校园网规范培训建库
要规范地建设好校园网,必须做到:规划、培训、建库,然后建网。
一、规划
要规范地建设校园网络,必须清楚需要什么样的校园网络,需要校园网络来干什么?通常学校对校园网络的要求有以下几种:
1.最简单的校园网络:包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。
2.中档配置的校园网络:包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。
3.高档配置的校园网络:包括足够的微机房,一个大型的网络服务中心,每个教室配备微机若干台(甚至学生人手一台微机),每个教师配备办公电脑,这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校,实现真正的网上教学。
利用校园网络最基本可以做到学校管理自动化,例如:人事档案管理、教师办公、行政管理、学生管理。如果配置允许,还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、网上学校等。所以要建设校园网络前必须先根据自己的需要规划好校园网络。
另外,建设校园网还需要适应学校的长远发展规划,根据具体的情况采取统一的规划,分阶段实施,逐步到位的建网原则。必须认清形势,了解到学校日后的发展规模、学校的发展方向、学校的发展潜力,统一规划好校园网络的架设。
二、培训
校园网的建设,必须先进行全员培训,即先要实现学校教师、技术人员和管理人员的全员培训,再考虑架建网络。如果没有一支技术过硬的教师、技术人员和管理人员队伍,校园网就算是架设好了,也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。所以当规划好校园网,找到了合适的硬件厂商和软件公司后,立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。
1.全体教师的培训。教师的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,办公系统的使用;第三,教师电子备课系统的使用;第四,多媒体辅助教学软件的使用;第五,国际互联网的使用;第六,计算机系统的安装和常用软件的安装;第七,常见的软、硬件故障的解决方法。
2.管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,相应的管理系统的使用,第三,国际互联网的使用;第四,计算机系统的安装和常用软件的安装;第五,常见的软、硬件故障的解决方法。
3.网络管理员的培训。网络管理员是最重要的人,整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作,网络管理员的培训主要着眼于几个方面:第一,服务器的安装和维护;第二,服务器操作系统的使用;第三,服务器操作系统的安装和维护;第四,互联网技术,第五,网络安全的技术。
4.硬件维修人员的培训。拥有一个校园网络,不可能长期依赖于硬件供应商的售后服务,学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参与到学校的整个网络铺建的工作中,熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面:第一,网络的架设技术;第二,微机的安装和保养;第三,微机故障的处理和维修;第四,网络故障的处理和维修。
5.软件维护人员的培训。拥有一个校园网络的管理系统,也不可能长期依赖于软件公司的售后服务,学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中,熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面:第一,数据库的技术;第二,软件开发平台软件的技术;第三,系统设计的原理;第四,系统故障的处理和维护。
以上五种人员的培训工作都必须走在学校建设校园网络的前面,尤其是第四、第五种人员。教师的培训主要由学校自己找合适的人士来培训;第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训;第四种人员则应该由为学校铺设校园网络的厂商负责培训。
三、建库
校园数据库内容包括很多的内容,我们都称之为教育教学资源。也就是要建立好校园网络,必须先建立起学校的教育教学资源库。
教育教学资源库包括的内容有:人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。
人事档案库包括:教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。
财务档案库包括:校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。
文件档案库包括:政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。
教学信息库包括:各学科教案库、试题库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案,以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题,而且是每一题试题都已经经过分析并得出其难度的题目,以便从题库找出相应的题目组成一份试题。
多媒体信息库:包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务,教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。
网络安全培训方案篇2
1998年4月出版的Sp800-16第一版首次提出it安全连续学习统一模型,并设计基于角度和表现的培训模型。该模型按政府工作人员的职能将受训人员分为6种角色,即管理人员、采购人员、设计与开发人员、操作人员、检查测评人员以及普通使用人员。模型针对这6种角色设计了3个基本的培训领域(法律和法规、安全项目管理以及信息系统安全),并为此设计了安全培训课程框架,提出了培训有效性的评估方案。2009年3月niSt了Sp800-16的第一次修订草案。一是明确信息安全培训职责,即对涉及信息安全培训的机构领导、首席信息技术执行官、高级机构信息安全官、管理人员、培训设计专家、对信息安全负有重要责任的人员以及用户等7类人员的职责划分。二是在信息安全培训课程的学习层次上强调知识水平的连贯性。三是对第一版的基于角色的培训提出了一个教学设计模型,即针对政府人员的信息安全需求,依次进行需求分析、课程设计、课程开发、培训实践和教学评估等五大环节,这使得信息安全的培训可以迭代改进。2013年10月niSt了对Sp800-16的第二次修订版本草案,这次修订中首次提出了网络空间安全培训,因为美国2010年4月启动了《国家网络空间安全教育计划》(nationalinitiativeofCyberSecurityeducation,niCe),该计划旨在通过促进教育和培训来改善人的网络行为、技能和知识,从而增强美国整体的网络空间安全。这意味着美国政府已着手于将网络空间安全上升到国家安全的战略层面上来。2013年版的改动有以下几个方面:一是强调信息安全意识的培训应当在网络空间的背景下进行设计;二是在信息安全培训的目标对象中加入了对重要信息技术和网络空间安全负有责任的政府工作人员;三是对信息安全培训的评估体系进行了细化,即明确提出了评估培训的4个目的。不到半年时间,niSt再次了Sp800-16的第三次修订草案,这个版本改动较小,主要是在信息安全培训的组织责任中加入了网络空间培训管理员/首席学习执行官。其职责包括:一是确保培训教材针对具体人员进行设计;二是确保培训教材对目标人员的有效性;三是为信息安全培训提供有效的反馈信息;四是对信息安全培训教材进行及时更新;五是重视培训效果的跟踪和汇报。
2niSt特别出版物版本演变带来的启示
纵览美国历时17年对信息技术安全培训指南的修订过程,其发展特点如下:首先,该指南进行了顶层设计,即提出it安全连续学习统一模型,设计基于角度和表现的培训模型,对需要接受信息安全培训的目标对象进行角色划分,按照角色需求从法律法规、安全项目管理以及信息系统安全3个领域进行课程设计,初步提出了课程的评估框架。此后的3个版本都是在该体系结构下,从角色划分、培训领域和课程评估方法等3个方面进行充实、完善。其次,该指南具有可扩展性,即该指南的最初版本就设计了连续学习统一体,为培训对象的知识结构发生变化后,如何满足其信息安全的知识结构留下了足够的学习空间。第三,该指南的实时更新性,即结合信息安全领域的新技术,对培训目标对象和培训课程进行实时更新。如在美国niCe计划颁发之后,指南很快在培训环节增加了对国家网络空间安全的培训内容。目前,我国的信息安全教育工作主要侧重于专业技术人才的培养,对涉及使用信息系统的广大普通用户的相关信息安全常识的教育重视不够,更确切地说,对公众的信息安全常识教育的计划和实施体系尚未建立。我国有关部门应该参照niStSp800-16和Sp800-50出台适合我国国情的有关信息安全常识和培训纲要的规范指南,以便完善我国的信息安全教育的完整体系,推进提高全民信息安全意识和技能的工作,为构建我国信息安全保障体系提供人员安全素质方面的基础保证。
3结语
网络安全培训方案篇3
1计算机网络安全的主要威胁
现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能,优化资源利用,扩大教育供给,满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义[2]。但是,在远程教育培训网络中,网络的很多安全隐患也被带到了服务器、网络机房与教室:黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来,远程教育培训网络中存在的安全隐患主要有以下几个方面:
1.1计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。1.2管理者与使用者的失误如网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;学员安全意识不强,用户口令选择过于简单或容易破译,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁[3]。
1.3黑客的恶意攻击
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏[2]。
因此,面对网络安全方面的种种威胁,应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化,所以网络的安全也越来越受到更多的关注。网络危险无处不在,这需要我们随时保持警惕,不断学习网络技术,与之进行长期斗争。
2远程教育培训网络安全问题的分析和处理方案
2.1网络安全问题分析
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言,网络安全要做到保护个人隐私,控制对网络资源的访问,保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面:
2.1.1网络安全意识淡薄,没有严格的安全管理制度
“网络安全无小事”,这就要求我们的管理员、教师、学员给予足够的重视,进行相应的学习,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。
2.1.2网络安全投入资金不足,相应配套设施缺乏
由于很多学校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有比较系统的投入,根本无法抵挡现今网络上五花八门的病毒攻击,尽管如此也要保证24h提供各种文字、声音、视频等服务,网络服务器处在一个非常开放的状态,简陋的安全体系基本没有有效的预警手段和防范措施[4]。
2.1.3内部网络管理混乱
一般来讲,大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网,供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是,由于缺乏统一的管理软件和监控、日志系统,绝大多数机房的登记管理制度存在漏洞,上网用户的身份无法唯一识别;另外,有些机房为了管理上的方便安装了还原卡,关机后启动即恢复到初始状态,从而在安全管理上形成了漏洞,无法按照安全部门的要求保留上机和上网日志;更有甚者绕开统一管理和国家相关部门的监管,存在极大的安全隐患。
2.2相应的解决方法
2.2.1设计安全的网络拓扑结构
一般来讲远程教育培训网的结构比较简单,基本都是将e-mail、web、Ftp等应用服务器连接在内部网络(以下简称内网)上,在拓扑结构上,需要通过合理设置策略,将服务器群通过交换机与防火墙的DmZ区接入internet,构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分(VLan),减少广播流量,释放带宽给用户应用;并且含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露重要信息的可能性。
2.2.2配备完整系统的网络安全设备
一般来讲,在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外,远程教育培训网络由于需要传输图片、音频、视频等数据,对网络带宽的需求也很大,广大学员用户也需要高带宽、高速度的服务,因此配置安全设备既要考虑到功能,同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能地降到最低[5]。
3基于互联网的远程教育培训系统安全体系的实现
3.1分析需要解决的问题
远程网络教育成为传统教育最有力的补充,也成为了当今各大院校或单位积极建设推进的教育方式,但随着教育网络应用的扩大,其安全风险也变得更加严重和复杂,不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前,应针对远程教育培训的网络应用系统特点,详细地分析系统可能出现的安全问题,并确定系统存在的安全漏洞和安全威胁,一般应考虑以下的安全问题:
3.1.1如何预防病毒
一旦染上病毒,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。
3.1.2未经授权的访问
一些不拥有访问权限的人访问一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。
3.1.3信息泄密
用户口令泄密、邮件内容泄密、网上考试的考题泄密等。
3.1.4网络服务无法使用
比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。
3.2提出解决方案
针对上述远程教育培训系统中存在的安全隐患,提出其中的一些解决方案:
3.2.1安全管理体系
大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务,加强对网络安全体系的研究,应采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。管理方面。从全局管理角度来看,要制订全局的安全管理策略,从用户管理角度来看,要实现统一的用户角色划分策略。从资源管理角度来看,要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看,要实现安全的配置和管理。但是,安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构,安全管理制度,安全责任体系等。技术方面。除了加强对网络系统的安全管理,我们要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置,系统自身安全,安全审计,数据保护和网络数据备份。
3.2.2身份认证机制
在远程教育培训环境中,网络安全就是指网络信息安全,所谓信息安全,即未经授权的信息不会被浏览;未经授权,信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分,也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术,该技术的特点是简单、易用,在一定的安全程度上可以进行有效的用户身份认证;也可以通过数字矩阵、USB-KeY或者手机短信模式进行身份认证。
3.2.3实施访问控制
基于internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员,不同用户所能见到的内容、所拥有的权限是不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。
3.2.4注意防范“病毒”入侵
当前internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处internet的远程教学系统应建立多层次的“病毒”防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部位,对重要信息进行备份等措施。
网络安全培训方案篇4
关键词:水电站;梯级调度网络;管理
1运行管理的安全原则
(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。
(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。
(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如Ftp,那么,应封锁Ftp请求。
(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。
(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。
(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。
2运行管理的组织结构
为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。
3运行管理的培训支持
3.1建立安全教育培训体系
为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。
3.2提供教育培训课程
(1)安全基础培训。
对象:企业全部与网络安全相关的人员。
容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。
目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。
(2)Unix/windows系统安全管理培训。
对象:公司安全相关的系统管理员。
内容:掌握Unix/windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。
目标:能够独立配置安全系统,独立维护Unix/windows系统安全。在没有防火墙的情况下,使Unix/windows系统得到有效的保护。
(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。
对象:企业的安全运行和管理人员。
内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。
目标:了解internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。
要求:具有基本UniX/windows,tCp/ip的知识,了解网络设计常识。
(4)安全开发培训课程。
对象:应用系统设计开发中与安全相关的人员。
内容:tCp/ip协议和传统Socket编程、ipSpoofing的详细剖析、Stackoverflow的详细剖析、其他流行进攻方法ipSniff:Sniff,DenyofService,ConnectionKilling,iphijacking等的解释、并配有实验。
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
3.3安全人员考核
协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。
4运行管理的技术服务
可选择一家正规的、专业的、技术实力较强的公司,长期面向企业提供安全运行的技术服务,具体来说包括:(1)在it行业,网络安全具有自己的特点,即黑客攻击随时可能进入,新病毒每天都在产生,也就是说,没有绝对安全,安全是一个不断完善的过程。(2)水电站的控制较复杂且系统很多,地域较广,而安全涉及到的产品也很多,集成商将它们实施后,必须有一个安全小组来负责安全的运行。(3)安全的运行也需要经验和规范,专业服务公司可以协助公司保证网络安全系统的成功运行。(4)企业的信息系统的建设过程中,新系统不断加入,需要对安全重新进行评估和漏洞扫描,找出问题,并及时给以解决。(5)安全的培训和宣传工作也很重要,工作量也是相当大的,最好有比较固定的人员和机构负责安全的培训。(6)安全产品包括软件和硬件,当产品升级时,公司最好及时升级,尤其是病毒防御。
企业所选择的专业安全服务公司的服务程序是:首先,从安全系统的实施开始介入,监督系统的可管理、可运行,保证系统可以从系统实施平滑到系统的运行。其次,安全相关的新技术和新产品的跟踪,并定期向企业报告,协助企业采用新技术和新产品。再次,完善企业的安全运行规范和制度,制定出一套适合企业的简洁的、实用的安全规范和制度,避免纸上谈兵。安全涉及的软硬件产品的技术支持,保证安全系统7X24运行。全产品升级过程中的方案设计、测试和技术支持。最后,整个安全系统运行过程中的风险管理,以及避免/降低和解决风险措施的制定。负责安全系统相关的培训工作,有计划、有目的地提高企业的安全意识和安全水平。
参考文献
[1]国家电力监管委员会.电网二次系统安全防护规定[S],2005.2.1
网络安全培训方案篇5
训后建网、先建库后建网。
关键字:校园网络、规范、培训、教育教学资源库
校园网络:指学校校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成的,为学校管理和教育教学服务的集成应用系统,并可通过与广域网的连接而实现远距离住处交流和资源共享。
如何规范架建校园网络,这是每一个现代化学校都必须面对的问题,有的学校花了大力气,架起了自己的校园网络,但却不能收到理想的效果,而且许多的电脑都只是流于文字处理,网络也只是用于文件的传输,大大浪费了网络资源。而有的学校花的钱不多,但由于充分利用起网络的优势,为学校管理和教育教学提供了最大的方便,网络在学校里起到了举足轻重的作用。
要规范地架建好校园网,必须做到“三先”,即先规划再建网、先培训后建网、先建库后建网。
一、先规划后建网。
规划胜于一切,没有好的规划,校园网建设“入倍出半”。在计算机技术和信息技术迅猛发展的今天,全国各地经济比较发达的地方绝大部分中、小学都已经先后架建起了自己的校园网络或准备架建自己的校园网络,但真正能充分利用好校园网络的学校却并不多见,问题的根源就是在于没有很好的规划好如何架建校园网络。
要规范地架建校园网络,必须清楚你需要什么样的校园网络,你需要校园网络来干什么?
要架建校园网,首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种:
1、最简单的校园网络:包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。
2、中档配置的校园网络:包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、医务所药物管理系统、教师学生就诊系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。
3、高档配置的校园网络:包括足够的微机房,一个大型的网络服务中心,每个教室配备微机若干台(甚至学生人手一台微机),每个教师配备办公电脑,这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校,实现真正的网上教学。
要架建校园网络,还要知道我们需要校园网来干什么,这样才能根据自己的实际需要来架建适合自己的校园网络。
利用校园网络最基本可以做到学校管理自动化,例如:人事档案管理、教师办公、行政管理、学生学习、学生生活、校产管理、学生的成绩、评语、奖惩记录、身体发育的管理。如果配置允许,还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、校园网页、网上学校等。所以要架建校园网络前必须先根据自己的需要规划好校园网络。
另外,架建校园网还需要适应学校的长远发展规划,根据具体的情况采取统一的规划,分阶段实施,逐步到位的建网原则。
必须认清形势,了解到学校日后的发展规模、学校的发展方向、学校的发展潜力,然后根据学校的这些情况,统一规划好校园网络的架设。切忌一窝蜂上马项目,应该循序渐进,规划好架建的先后顺序,再根据学校的需要,先上马什么,然后再增加些什么内容。而且在设备的购置清单中必须考虑到计算机的更新换代和对软件的要求等几个方面。先是硬件到位,然后再是软件跟进,使整个校园网的建设能有序进行,这样才会省钱省力。
架建校园网的设备,除了考虑到日后的更新换代外,摆在首位的是学校的实际需要问题。根据学校的实际需要,确定计算机的主要配置,而且如何使用最佳的配置来实现最理想的要求而只花费最少的成本,这是每个校园网都必须考虑到的问题。这就必须要对学校的要求有一个大概的了解。
下面我们举一个例子来探讨一下架建校园网络的规划:
一个中型城市的完全中学拟架建自己学校的校园网,学校教室和教师办公室相当比较集中。根据学校的需要,首先要建起两个微机房,每个机房拥有电脑60台,两个机房不宜配置同样的电脑,我认为最好一个机房配置低一点,只需要能支持一些简单的操作、文字处理、程序编辑、互联网冲浪等。那么每台机器大概需要3500元左右,60台机器也就是21万元左右,然后加上一台服务器以及网络设备,大概需要22.5万元左右。另外一个机房则需要配置高一点,除了有上述的要求外还要支持多媒体的运行以及一些图像的处理,这样每台机器大概需要5500元左右,60台机器也就是33万元左右,另外加上一台服务器以及网络设备,大概需要34.5万元左右,那么光是两个机房的设备就花费了57万元。
另外全校一共有六个年级三十六个班,每个班配备电脑一台,配置与高配置机房的电脑一样,需要大概20万元。学校一共有办公室10个,也配备同样的电脑各2台,共11万元。学校还需要建立起一个网络服务中心,配备服务器5台,共5万元。加上一批的网络设备和办公设备,约7万元。
也就是说建立一个中档配置的校园网络光设备的购置就约花费100万元。接下来就是选择技术、施工力量雄厚,经验丰富,有良好售后服务,信誉良好的厂商承包工程。施工前必须先规划好网络线的布局,网络服务中心的位置,以免出现网络设备的浪费。
工程实施前,还要找到一家技术力量雄、经验丰富、有良好售后服务、信誉良好的公司来编写学校的各种管理系统。这样,一个颇具规模的校园网络的规划也就差不多完成了。
二、先培训后建网。
校园网的建设,必须先进行全员培训,即先要实现学校教师、技术人员和管理人员的全员培训,才考虑架建网络。如何没有一支技术过硬手教师、技术人员和管理人员队伍,校园网就算是架设好了,也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。而且还要由于使用人员和管理人员的误操作而导致网络瘫痪,引致的损失无法估量。
所以当规划好校园网,找到了合适的硬件厂商和软件公司后,立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。
1、全体教师的培训。教师的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,教师办公系统的使用;第三,教师电子备课系统的使用;第四,多媒体辅助教学软件的使用;第五,国际互联网的使用;第六,计算机系统的安装和常用软件的安装;第七,常见的软、硬件故障的解决方法。
2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,相应的管理系统的使用,第三,国际互联网的使用;第四,计算机系统的安装和常用软件的安装;第五,常见的软、硬件故障的解决方法。
3、网络管理员的培训。网络管理员可以说是最重要的人,整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作,如果聘请不到专职人员的话,也可以聘请一位对电脑熟悉的教师来担任,网络管理员的培训主要着眼于几个方面:第一,服务器的安装和维护;第二,服务器操作系统的使用;第三,服务器操作系统的安装和维护;第四,互联网技术,第五,网络安全的技术。
4、硬件维修人员的培训。拥有一个校园网络,不可能长期依赖于硬件供应商的售后服务,学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参预到学校的整个网络铺建的工作中,熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面:第一,网络的架设技术;第二,微机的安装和保养;第三,微机故障的处理和维修;第四,网络故障的处理和维修。
5、软件维护人员的培训。拥有一个校园网络的管理系统,也不可能长期依赖于软件公司的售后服务,学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中,熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面:第一,数据库的技术;第二,软件开发平台软件的技术;第三,系统设计的原理;第四,系统故障的处理和维护。
以上五种人员的培训工作都必须走在学校架建校园网络的前面,尤其是第四、第五种人员。而上述的五种人员中,教师的培训主要由学校自己找合适的人士来培训;第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训;第四种人员则应该由为学校铺设校园网络的厂商负责培训。
只有上述五种人员配备好,培训好,校园网络建成后才能马上投入使用,并发挥其最大的效用,否则,就像前面说的一样,由于网络及管理系统使用人员的水平问题而导致不可估量的损失。
三、先建库后建网。
要建立校园管理系统,必须先要建立校园的档案库;要建立学生管理系统,必须先要建立学生档案库;要建立教师电子备课系统,必须先建立多媒体教学资源库。所以说,要建立校园网络,必须先建立好校园数据库。校园数据库内容包括很多很多的内容,但总的来说,我们都称之为教育教学资源。也就是要建立好校园网络,必须先建立起学校的教育教学资源库。
教育教学资源库包括的内容有:人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。
人事档案库包括:教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。
财务档案库包括:校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。
文件档案库包括:政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。
教学信息库包括:各学科教案库、各学科试题库、各学科升中/升大资料库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案,以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题,而且是每一题试题都已经经过分析并得出其难度的题目,以便从题库找出相应的题目组成一份试题。
教育信息库包括:学生基本档案库(也就是学生的人事档案库)、后进生改变档案库、教师与学生谈话记录档案库、教育活动档案库、教育信息档案库。其中教育活动档案库包括了每次教育活动的计划、总结、效果的记录,教育信息档案库包括了教育文摘库、教育改革信息库。
多媒体信息库:包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务,教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。
只有把这部分信息库都建好或者规划好,校园网建起来才会很好的运转起来。如果这部分信息库没有建好,那么校园网建好后也只是一个空壳,空有外表,内在运作不起来,校园网没有充分利用起来,资金投入了没有好的收获。
所以说要规范地架建校园网络,必须做好“三先”,即:先规划后建网,先培训后建网、先建库后建网。
网络安全培训方案篇6
关键词:计算机应用技术;职业技能;人才培养方案;专业建设
中图分类号:G42文献标识码:a文章编号:1007-9599(2012)20-0000-03
计算机应用技术专业是国内高职院校最早开设的专业之一,随着科技的发展,计算机已渗透到我们日常生活的各个方面,据统计,it职位需求以每年近20%的速度增长,这表明it人才供不应求,但近几年来,从网络到纸质媒体盘点高职就业“红黄绿牌”专业榜单,计算机应用技术是一直被亮黄牌专业。经过长时间的市场调研,我们认为造成这种状况的主要原因是:计算机应用技术专业办学特色不鲜明,学生动手能力不强、特长不专,学生三年毕业后,不能满足用人单位的实际需要。本文拟就该专业的建设存在的问题给予解析,提出计算机应用技术专业的建设思路,从专业方向选定、课程体系建设、实践模式、技能训练、师资建设、教材建设等方面进行了有益的探索。
1传统计算机应用技术专业建设存在的问题
为了配合我校新一轮的教学改革,围绕职业岗位(对应于企业的岗位群或工作任务)设置课程,我们最近对我校08、09、10届计算机应用技术专业毕业生100人进行了问卷调查,旨在发现本专业建设中存在的问题。问卷问题涉及学生接触专业课程的时间、专业的人才培养目标、课程的教学形式、课程体系的设置、实践环节的教学、专业技能教学内容与市场需求、教师教材以及学生从事计算机领域工作的胜任能力等几个方面来展开,调查结果揭示了以下一些问题:
1.1基础课与技能课教学时间分配不够合理
传统的人才培养方案中,大一主要是公共课,大二上学期学习基础课,大二下学期和大三上学期(一般上10周课)才涉及专业课。调查问卷中大部分同学都认为,二下才开始接触专业课,时间太迟,并且大约25周(二个学期)内要学完多门较深的专业课程,时间集中且短暂,影响了专业课程的学习效果。
1.2基础类课程比例过高
传统的人才培养方案课程设置分为公共课、基础课、专业课、选修课、实践教学环节五个模块,公共课的比例占33%,基础课的比例占到28%,专业课的比例占到10%,选修课的比例占到6%,实践教学环节的比例占到23%。公共课、基础课占的比例太重,同时开设的课程门数太多,受学时总数的限制,每门课课时数相对较少,教学过程中常常是蜻蜓点水,难以深入系统地讲解,学生也未能有机会深入下去。
1.3培养目标宽泛,课程设置繁杂
传统的人才培养方案中培养目标是德、智、体全面发展,具有良好的科学素质,掌握计算机应用技术的基本理论知识与职业技能,具有硬件组装与维修、软件开发、系统维护、数据库、信息处理、图像处理、网络维护与管理等方面的能力,并具有较强的动手能力、岗位适应能力、创新能力的高等技术应用型专门人才。传统的人才培养方案中主要课程是高级语言程序设计、微机原理与接口技术、电路与电子技术、数字电子与逻辑设计、数据结构、操作系统、计算机网络技术、综合布线技术与组网、网络操作系统及配置管理、数据库原理及应用、编程、网页设计与制作、Java程序设计、Flas制作、三维动画设计与制作、计算机辅助设计等。
从传统的人才培养方案中培养目标和主要课程设置来看,理论课程偏多,职业技能课偏少,且基本涵盖计算机所能涉及到的所有领域,电子技术、软件开发、数据库技术、网络和信息安全技术、多媒体技术、图形处理等领域。从形式上看,这种宽口径的人才培养目标及课程设定,具有极大的吸引力和宽广的就业去向,事实上,涉及的广泛和学制的有限性,使得学生三年什么都学了但什么也没有学会,无一技之长立足于企业。这与随着信息技术的迅猛发展,现今岗位逐步细化,专业分工越来越明确背道而驰。
1.4课程设置的模板与本科类似,仿佛是“学制袖珍型本科”
我国多数高职院校仍沿袭着传统的教学计划。课程设置采用学科式的课程模式,过分追求学科知识的系统性、完整性。即便根据高职的人才培养的需求特点调整提高了实践课的比例,但理论与实践仍然缺乏有机衔接。
1.5实验实训条件不能满足教学的要求
高职教育是一种技能教育,而实验实训是学生获取技能主要途径之一。由于历史原因,基于高职特色的实践环节不落实,导致学生动手能力缺乏。一是学校口头上重视实验实训,但因实训基地建设需要投入大量的经费,很难付出实施。二是校内实训条件简单,缺乏职场性的设计,只能满足高职教学简单实验实训要求。三是实训项目缺乏针对性,只能满足实训课程的课堂内操作。四是用模拟软件的实训代替真正的实战训练。
1.6教与学缺乏高职特色,教学方式陈旧
授课方式以教师为中心,理论知识偏多、偏深,过于重视公式的推导。验证性的实验代替学生技能的培养。缺乏启发性教学、技能拓展性教学,没有突出实践性和职业能力的培养。
1.7“校企结合”模式流于形式
学生走进企业,给企业解决了一些人力资源的问题。企业以追求最大效益为目的,企业出于对生产效益与质量安全等方面的考虑,很难给予学生在相应的技术岗位上真正锻炼的机会。实际上的“校企合作”都是仅为学生提供参观或短期打工而已,不能满足理想的校企合作形式,即满足学生“半工半读”。
1.8师资数量匮乏
师资力量不足成为目前制约计算机应用技术专业发展的主要瓶颈,一是教师数量不足,造成的教师教学负担过重;二是教师结构不合理,年轻教师占比例过大,“双师型”教师缺乏且培养体系缺乏创新性;三是教师技能不高,大多数现任教师都是从学校到学校,缺乏实践能力的培养和锻炼,难以胜任高职教育对技能教学的要求;四是引进高质量、高学历人才机制不健全,且人才容易流失。
1.9教材建设泛滥
高职的培养目标、教学模式、教学内容有其鲜明特色,这就要求高职教材不能照搬普通高校教材,更不能借用中职教材。教材建设泛滥表现在:一是高职开办初期借用同名称本科或专科教材;二是中期使用校内自编教材,而这些教材不能体现以“应用”为宗旨,教材内容脱离市场,实践指导性不高,更新速度慢。三是近几年又出现了另一种倾向,因图书出版业逐渐向市场接轨,而使各种版本教材冠以“高职”字样,但并没有体现出高职特色。
2计算机应用技术专业建设的对策与建议
2.1确定专业方向
通过对武汉富士康、长飞、普胜科技、鑫人达科技、汇众网络、中地数码、晓通网络、东湖高新开发区等30余家大中型企业用人情况的调查,企业对高职计算机应用技术专业毕业生提供的主要岗位群是计算机产品销售与技术服务、计算机产品生产及管理员,楼宇、物业、酒店通信网络的安装、调试、保养人员,多媒体作品制作员,电子商务技术员,计算机系统维护员,网络管理员,程序员,计算机辅助设计员,应用软件使用员等。在对企业调研的基础上,根据我校的校情及学生的基本状况,在繁杂的岗位群中,通过专业指导委员会及行业、企业专家论证,我们把计算机应用技术专业方向定位在“网盾工程”应用能力上,以此为核心制定本专业的人才培养方案。并从第一学期开始就接触“网盾工程”职业课程,将“网盾工程”课程均匀分布在各个学期。
2.2构建合适的课程体系
课程体系是落实人才培养目标的载体,是人才培养模式的主要路径。从企业对“网盾工程”应用型人才综合能力的需求出发,分析其职业能力结构,构建该专业的课程体系。按职业岗位设计课程:职业岗位要求对应职业课对应职业技能课够用的基础理论课必需的公共基础课,力求实现课程与岗位需要的更紧密衔接。“网盾工程”职业岗位设置四个模块,①计算机软硬件训练;②局域网搭建、逻辑层次布局训练;③网络安全管理;④网络部署。与每一模块对应职业课程3-5门课程,职业技能课2-4门。删除与“网盾工程”无关的课程,在保证必需公共课的基础上,专业基础理论以够用为度,相应增大“网盾工程”技能课的比例。
与“网盾工程”职业岗位模块对应的课程:(1)计算机软硬件训练。计算机组装与维护、windows操作系统、计算机网络基础。(2)局域网搭建、逻辑层次布局训练。Linux桌面应用、Linux系统配置与管理实训的配置、路由器与路由基础、计算机网络技术、有线局域网组建实训、无盘网络组建与调试实训、交换机与中级路由及实训。(3)网络安全管理。病毒与黑客防范、计算机病毒防治实训、防火墙技术、网络安全技术实训。(4)网络部署。无线局域网基础、无线网的配置与调试实训、应用密码学、Linux网络服务与管理、Linux架站实务。
新的课程体系,围绕职业岗位设置课程,着眼于岗位职业能力,重点突出网络应用能力,课程设置实用性强,学生三年的学习,掌握一定的技能,达到企业工作岗位的要求。
2.3技能的训练
遵循由浅入深、由易到难,循序提高的原则,“网盾工程”设置基本技能训练、职业技能训练到职业能力训练和综合应用能力训练的阶梯实训教学模式。
(1)“基本技能”训练:主要完成计算机组装与维护的能力;文件和打印机资源的共享设置能力;网线制作能力;网络布线能力;网络工具及设备的使用能力等,训练基本技能,形成基本实践能力。(2)“职业技能”训练:主要完成计算机网络设备安装配置能力;网络操作系统安装配置能力;网络应用软件工具的配置与使用能力,训练一定的职业技能,提高职业技术应用能力。(3)“职业能力”训练:主要完成小型计算机网络系统的组建、维护能力,无盘网络组建与调试能力;无线网的安装与调试能力。训练一定的职业能力,提高学生的应用能力。(4)“综合应用能力”训练:主要完成中型计算机网络系统的规划、设计、安装、运行、维护能力;计算机网络安全监控与管理能力,提高学生的创新设计能力。
2.4改革实践教学模式
实践教学不仅能够深化巩固理论知识,更重要的是能运用所学知识完成具体工作任务,学生从中掌握职业技能。根据调查,企业需要的新员工要求动手能力强并能够快速投入工作,不需要进行更多的业务培训。为了培养与企业“零距离”的技能型人才,我校对本专业实践教学模式进行了改革,设置专用机房,所有需要用计算机操作的相关课程全部安排在机房上课,实施“边讲边练”的渐进式的教学模式,同时把机房营造成“专业+公司”的模拟公司,布置成企业环境,一切依照公司的管理规定来运作。进入模拟公司,教师和学生的关系变成了主管和员工的关系,使学生提前进入角色。在模拟公司上课既解决了教师讲授理论时的抽象,以及学生难以理解和掌握操作步骤的难题,也改变了学校人才培养与行业企业需求脱节的状况,更有利于学生与企业实现“零距离”。
同时学校投入百万,购置二套CiSCo网络实验设备,包括CiSCo路由交换设备,CiSCo防火墙设备、CiSCo无线设备等,实验设备可进行路由交换、网络安全、无线网络、ip电话域网、广域网、无线、网络安全、Voip、综合布线等方面的实验内容。学生在实训室可以“真枪实弹”训练。
2.5校企合作
在人才培养方案中,强化校企合作,与企业合作共同培养人才。这些企业主要有:武汉富士康、武汉普胜科技有限公司、武汉晓通网络科技有限公司、武汉鑫人达科技有限公司等,建立的校外实习基地对促进产学合作教育及学生实践能力的培养起到了关键作用。例如,我们聘请武汉普胜科技有限公司的工程技术骨干担任特聘教授,定期为学生开设讲座;学生在企业实习期间,对学生现场岗前培训,逐渐适应企业文化、企业制度、企业管理;同时每个学生都有机会到公司的主要岗位上学习,有的是网络安装、网络调试、网络安全管理等,不仅让学生学到了新的知识、增强了动手实践的能力,学生在真实的工作环境中得到职业技能提升的锻炼,而且为学生毕业后与企业的无缝对接创造了良好的条件。
利用我校师资力量,为企业员工提供技能培训,协助企业解决技术难题,支持企业发展,这样互惠互利实现了学校与企业建立稳定而持久的合作关系。
2.6教师队伍建设
教师是教学活动的主体,专业建设的主力军。加强教师队伍建设,着力做好五方面的工作。一是尽快提高青年教师教学能力,有计划安排他们下企业锻炼,提升教师的实践能力。二是加强在岗教师的培训,学习新工艺、新技术、新方法等新知识。三是培养“双师型”教师。“双师型”教师是高职办出水平和特色的关键,扶持专业教师从事产业开发或者走进生产经营第一线,以此培养“双师型”教师。四是建立一支相对稳定的校外兼职教师队伍。聘请企业、行业第一线的能工巧匠担任兼职教师,通过课程教学、实践指导等活动,指导专业建设,提升人才培养质量。五是提高教师待遇。以事业激励人,以情感关爱人,以待遇留住人,尊重知识,尊重教师,稳定教师队伍。
2.7教材建设
教材是体现教学内容和教学方法的知识载体,是师生教学活动的主要工具,教材建设应做好四个方面的工作。一是加大对高职教材建设的管理力度,防止高职教材泛滥。有关主管部门应建立教材编写、审定分离制度,聘请专家、学者、一线的教师以及行业部门的工程技术人员参与教材的编写、审定工作。二是要突出高职的核心----应用、实用、实践。高职教材的编写符合高职学生群体认知水平,理论以够用为度,强化职业技能训练,加大实践环节,以具体的任务驱动和企业的实际案例来组织教材的内容。三是注重素质教育。培养学生“爱岗敬业、诚实守信、奉献社会”的职业道德及崇尚科学、实事求是的科学态度。四是构建教材的立体化。在配齐教师参考用书、学习辅导书、练习册、实验教材的基础上,利用互联网配套教材的电子教案、音像、多媒体课件、电子或网络教材。
3结束语
网络安全培训方案篇7
关键词:计算机工程,网络安全课程,实践教学
网络安全的本质是人与人的对抗,网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强,传统教学常以讲授理论为主,知识结构体系缺乏关联性、实战性,无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构,以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程,是实现课证融通的重要环节,提高学生专业技能更为有效。
1网络安全课程项目化的教学问题
解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐,由于主要招收初中应届毕业生,一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力,在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析,学生的计算机使用水平存在一定的差异化,分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性,仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学,网络安全被纳入计算机网络技术专业的专业课程,为学生的必修课。网络安全课程是一门理实一体化的课程,学生在理解理论知识后需实际动手操作网络安全实验,以此提高专业技能水平。在往年的实践教学中发现,学生的学习能力、主观能动性会随教学内容难度的深层次递进,慢慢降低,无法深入了解课程的理论知识要点。在实践性学习活动中,更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域,就高职师资团队分析,大多数教师为刚毕业的本科生及研究生,且为师范毕业,没有体验过网络安全相关企业的工作环境及内容,缺乏网络安全一线实践经验。因此,在教学活动中,内容更趋向于网络安全基础理论知识,缺乏实践性项目或实验。项目式教学提升了学生的各种能力,更要求教师成为项目的组织者,对教师的综合素质提出了更高的要求,对计算机网络技术专业教师而言,是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材,而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材,将理论学术研究问题融入,实践内容匮乏,仅仅为单一的验证性案例,不利于培养学生理论联系实际的能力,与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式,但教学内容停留在工具的使用,致使学生成为网络安全“脚本小子”,并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多,随着安全问题呈现出的复杂化形势,学生很容易被这些表象所混淆,进入“只见树木不见森林”的误区,无法在网络攻防技术方面快速成长。
2网络安全课程项目化的教学实践
结合1+X证书制度要求,提高学生学习能力。为了提高学生的学习能力和兴趣,依据五年制高职计算机网络技术专业人才培养方案的要求,基于网络安全课程目标,转变传统纯理论、教为主的教学模式,按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动,激发学生学习兴趣,调用学生的主动性,开展多样化的项目式学习活动,让学生融入实践性项目的完成过程中,转变其不正确的学习观,打消“等、靠、要”的学习依赖性。除日常教学外,指导学生参加技能竞赛、应用开发、行业认证,正确帮助学生树立学习目标,引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求,也强调学生个人未来的可持续发展的要求。所以,课程重构设计中,一切都以学生乐于学习、易于学习、善于学习为准,满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合,共助“双师型”教师队伍建设。为提升师资团队的实战能力,鼓励教师参加1+X证书师资培训,通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求,提升网络安全攻防水平,了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础,开展企业实践及行业交流活动,提高教师项目化实践教学能力、项目创新及科研能力,促进教师发展专业化发展,打造“双师型”师资队伍。项目化课程重构,优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下,对网络安全课程的结构、知识点进行分析,深化构建网络安全技术知识体系,从专业角度出发,建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目,各加强知识模块间的联系。依据课程特点和现状,进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求,明确课程目标定位,将1+X证书内容融入课堂教学中,实现理论和技能知识的可持续更新,培养高质量的网络安全应用型人才。实践中要注意,基于项目化的课程重构,是将实际项目融入理实一体化的课堂教学中,而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容,这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合,更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目,课前需准备好项目中的各理论、技能知识点,可结合小组合作学习等方式开展。理论知识注重讲练结合,利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合,提高授课的效率。为提高学生的学习能力,可对课程理论知识进行详细划分,一些简易的内容,可融入项目中交给学生,项目汇报展示时分小组上台讲解知识点,由教师进行总结扩展。实践教学注重实际应用,利用1+X场景仿真实训平台,引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证,依据验证结果再对方案进行修改、完善,进一步培养学生的创新开发能力,完成1+X考核要求,实现课证融通。
3结语
高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题,本章结合高职网络安全教学的实际情况,结合1+X证书制度,重新构建项目化的教学体系,利用校企合作双师培养、1+X信息化资源平台利用等策略,实践育人,提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。
参考文献
[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.
网络安全培训方案篇8
关键词:中小型网络构建与管理;精品课程网站;课程开发
中图分类号:tp311文献标识码:a文章编号:1009-3044(2016)03-0135-02
1研究背景及意义
我校计算机网络技术专业是广西壮族自治区示范性专业,就业主要面向电子商务公司、网络公司及机关企事业单位,培养掌握计算机专业基础知识、熟悉掌握网络安装、测试与管理以及网页制作等信息技术,能够从事计算机网络安装、维护等工作的,具备良好职业素质的技能型人才。
《中小型网络构建与管理》是计算机网络技术专业核心课程,在二年级上学期开设,
以工作过程系统化课程开发为指导开发和实施,是帮助学生获得计算机中级网络管理员职业资格证书的重要课程,是形成中级网络管理员职业能力的重要阶段。
该课程主要培养学生网络规划、设计、实施、维护和管理网络的职业能力,担负着帮助毕业生在未来职业生涯中从网络管理员向更高层次的企业网络工程师或主管等岗位迁移的重任。课程的开发和实施对提高计算机网络技术专业人才培养质量、提升毕业生就业能力与就业质量具有重要意义。
2研究的目标
2.1总体目标
开发与建设适应中职计算机网络专业的《中小型网络构建与管理》的课程体系,通过课程的教学内容制定与改革,开发一系列课程相关的资源材料,并通过精品课程网站实现教学资源共享,培养和提高学生的网络构建专业能力和职业素质,完成从“学生――准网络管理员”这两大角色的转变,最大程度地满足用人单位对中职计算机人才的技能需要。
2.2具体目标
1)在广泛调研的基础上完成资料收集,形成课程定位、实训大纲、整体设计、单元设计、电子教案、ppt教学课件、习题库、教学参考资料等一系列教学资源;
2)按照教学设计思路,模拟现实工作环境开展实训教学,录制课程录像,研发出针对性强、具备操作性的具有中职特色的校本实训电子教材和实训电子指导书;
3)开发精品课程网站,实现课程资源的共享,给教师和学生带来教与学的便利。
3研究的主要内容
3.1制定课程设置、课程标准和教学大纲
1)课程任务
课程的主要任务是使学生掌握计算机网络组建的基础知识、综合布线、网络设备、网络应用服务器的构建、网络安全基础、网络规划设计与管理维护知识等。让学生能根据网络应用的需求正确完成常见网络的网络规划;能初步根据网络工程的有关规定正确完成常见网络设计与组建实施;能根据网络应用的需求正确选择网络软件、硬件设备的选型和掌握常用软件及网络管理命令进行网络性能测试以及网络故障的诊断、排除。
2)设计思路
以学生就业为导向,在行业专家的指导下,对专门化方向所涵盖的岗位进行任务与职业能力分析,以实际工作任务为引领,以创新能力培养为主线,将课程知识体系整合为项目教学模块,在教学过程中注意体现学生设计和动手能力培养的循序渐进性。在教学内容和方法上贯彻“技能培养为主,知识够用为度”的教学思想,旨在培养学生的创新意识,提高岗位实践能力和适应能力。采用理论教学+实验实训+行业实践3层递进相结合的模式来提高教学质量,从而培育学生掌握网络管理员的基本职业能力。
3)典型工作任务描述
中小型网络构建与管理的主要工作内容包括安装简单的网络设备、配置windows2003Server操作系统、常见网络故障的排除、网络环境维护、硬件设备管理等。
学习任务分为六个部分:包括小型网络构建、中型网络构建、internet接入、无线局域网构建、多园区网络互联、安全校园网构建。内容涵盖了组建SoHo型网络、构建办公网络、网络服务器的搭建、多办公区之间的网络连接、部门间网络的安全隔离、全网络的互联互通、校园网接入internet、服务器接入技术、安装无线网卡、安装家庭无线网络、安装校园无线网络、动态路由实现区域网的连通、oSpF路由实现区域网连通、安装杀毒软件、保障网络设备的安全、保障网络区域安全、提高整个网络的安全等。
完成学习任务后,要求学生能安装网卡和配置ip网络地址;能测试家庭网络连通性;能调试和管理网络交换机;能调试、排除交换机局域网出现的问题;能共享网络资源;能在网络中搭建Ftp服务器和在网络中安装网络打印机;能使用交换机级联技术和配置交换机链路聚合技术;能配置交换机的冗余链路;能在交换机上划分VLan;能跨交换机实现VLan通信;能配置管理三层交换机,能实现全网互通;能使用路由器的基本配置技术;能使用企业网和校园网专线接入技术和配置服务器技术;能正确安装和调试无线网卡;能搜索无线网络信号;能安装和配置无线对等网络;能配置和管理无线ap;能安装infrastructure无线模式网络;能在网络中终端设备上安装杀毒软件;能学习配置交换机端口的安全和配置交换机端口安全地址的绑定;能配置标准的aCL技术和配置扩展的aCL技术等。
4)实施办法
(1)学习组织形式
教学环境在一体化电脑机房中进行,课程设置在第三学期,每周4节,共17周,合计68个课时,在排课中,采取2节连堂(2+2)的形式。教学实施过程中,主要以小组合作和个人独立学习相结合的学习方式,并应向学生提供相关书籍、网络资源、教学视频、素材库、实训指导书等学习资料。
(2)主要教学方法
结合专业特色及中职学生的特点,教学模式采用行动导向型教学法,如角色扮演法、项目教学法等等。以“行动导向驱动”为主要形式,在教学过程中充分发挥学生的主体作用和教师的主导作用,注重对学生分析问题,解决问题能力的培养,从完成某一方面的“任务”着手,通过引导学生完成“任务”,从而实现教学目标。从学生接受知识的过程看,知识来源于实践,在实践中得到感性认识,经过反复实践才能上升到理性认识,并回到实践中去。
5)教学评价
学生的评价主要从三个方面进行。其中,学生提交作品(项目)的评价得分,由教师评定、学生自评或教师评定、学生自评、小组互评组成,教师的评定从学生操作步骤和方法是否符合职业要求规范、是否能进行简单的网络设备的安装与调试、是否符合客户的需求及完成度等方面进行评价;学生自评从掌握的技能、自我满意度等方面进行评价;小组互评从是否按要求排除网络故障、是否与队友进行有效沟通与合作以及对小组的贡献等方面进行评价。
3.2制作多媒体资料:电子教材、电子课件、电子教案
教材的质量直接体现着职业教育和科学研究的发展水平,也直接影响中职教育教学的质量。鉴于市面上中职教材种类繁多,以及与学生及教学条件不切合实际的情况,可邀请企业行业专家联合我校专业骨干教师一起编写教材。
根据锐捷厂商提供的学习材料和技术文件,针对本课程进行了电子课件的制作和修改,共分为6个单元,每个单元设计了实践案例和演示文稿。
根据课程标准和教学计划,以强化学生的职业能力培养为目的制作电子教案。内容主要包括客户进行双机互联设置,并进行文件或打印共享设置;利用二层和三层交换机为客户构建小型、中型局域网;利用路由器为客户接入internet、组建多园区网络、保护网络安全。
3.3制定实训教学中的实训大纲、实训指导书,建设实训环境
课程制作教师实训指导书及学生实训手册。建设实训教学环境:
3.4制作其他多媒体资源
课程内容体系的完善需要更多教学资源的支撑,包括制作课程录像和教学动画,制作案例库、行业资料库、锐捷厂商配置文件、在线测试题,搭建精品课程网站等。
4项目研究主要结论与观点
针对课程标准、实训大纲、教学资源等建设目标,通过建立电子教材、课件、录像、实训指导书、测试题,加强和提升任课教师的计算机网络项目课程教学质量。对学生网络专业能力进行强化与训练,从内容到课程,从课程到活动,从途径到形式、方法,构建科学的中职生计算机网络精品课程体系,使学校教学改革工作更上一个台阶。同时,着力构建与提升课程改革这一目标与学生实习就业、市级和区级学生企业网竞赛相适应,是计算机网络专业获得可持续发展的重要战略举措。
1)理论联系实际。原有市面上的教材无法满足我校实际情况,为此我专业组织专业带头人、及骨干教师与相关企业专家合作编写“工学结合”校本教材。
2)教学手段先进。课程中涉及重要的网络设备搭建采用锐捷厂商设备进行演示和实操,极大地方便了学生的理解和掌握。
3)内容与时俱进。在教学过程中适当增加了有关解决硬件和网络故障的内容,培养学生的发现问题、查找对策、解决问题能力。
5今后研究设想
1)加强“师资”培养。鼓励教师推广新教材、教法的同时进行大规模针对性强的专业训练;在有条件的情况下,鼓励出省、出国培训,开阔教师视野,学习先进的教育教学理念。在学科培训的同时,注重教育管理方面的培训;将知识培训与技能培训相结合,让教师与行业培训专家进行面对面的交流和探讨。
2)注重实训项目更新。继续加强学校与企业、行业间的联系,并以此为切入点,更新网络项目内容来完成中职教育人才培养与市场和就业需求之间的有效衔接。
3)加大成果宣传力度。将课程资源网站扩大推广区域,充分发挥项目的辐射、带动和示范作用。
4)研究微课教学需求。制作微课视频丰富中职生学习的方法与途径,使学生自主学习获得最佳效果,经过精心的信息化教学设计,以流媒体形式展示的围绕某个知识点或教学环节开展的简短、完整的教学活动。
参考文献:
网络安全培训方案篇9
1.数字档案体系建设中存在的问题
1.1相关软硬件设施不够完善
储存数字档案信息需要有足够匹配的硬件条件,比如说计算机和光盘质量,直接影响了信息能否长时间安全保存,所以为了档案信息可以被安全完整的保存,便于日后使用,就需要加大在软件和硬件方面的投入,有了高质量的设备和系统,可以提高信息的安全性,加强数字档案信息系统的建设。
1.2相关法律法规不够健全
由于数字信息档案是新兴技术,所以在这方面的我国仍然缺乏相应的健全的管理体制和法制法规。完善法律规定,建全惩罚机制,对于维护数字档案信息的安全具有重大的意义。把数字档案信息安全问题上升到法律高度,可以起到震慑不法分子的作用,现在仅仅依靠通用的计算机法律法规来维护档案信息化建设的安全,这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,早日建立专门的法规进行监管,可以保证信息的安全性,减少不必要的损失,促进新型数字信息体制的发展。
1.3人员素质和管理体制不够健全
把档案信息数字化,网络化,就需要从录入,管理,使用都形成良好的体系,所以要加强对于其体系的管理工作,比如说,建立专门的档案组织机构,可以协调档案数字化、信息化、网络化各部分间的工作,把技术部门和管理部门相联系,实现档案信息网络一体化的宏观管理。在统一的安全组织领导下,每个人都要明确自己的分工和责任,条理清晰,层层负责,建立由馆长为网络安全总负责人的体系,并根据各自安全管理的目标,建立相应的档案信息安全管理制度。在完善管理之后,就要提高技术人员的水平,针对数字档案方面的相关知识对人员进行培训,提高他们的专业能力和工作效率。现在这种专业的技术人员和管理人员都较为缺乏,所以数字信息的运行较为混乱。
2.应对信息安全问题的措施
2.1加强数字信息安全的高科技运用
数字档案作为信息时代应运而生的产物,就要采用更为高科技的手段进行管理。所以针对其安全问题,可以采用防火墙技术,入侵检测技术,防病毒技术,加密技术等。防火墙技包括计算机防火墙和网络防火墙。档案馆可以充分利用防火墙提供的功能自行设定符合本单位要求的安全策略,通过确定防火墙的信息类型,可以检查内部网络间的信息沟通交流,避免被黑客阻断破坏网络交流,篡改网络信息。防病毒必须从网络整体考虑,主动防御,改变被动劣势,通过网络环境管理网络上的所有机器,如利用查毒功能对客户进行扫描,检查病毒情况,还可以利用在线报警功能,当病毒侵入系统或者机器运转出现问题,网络管理人员可以及时了解,并采取一定的防范措施。档案信息具有非公开性,采用加密技术可以确保档案信息内容的非公开性。加密和解密使用不同的密钥,使得第三方很难从截获的密文中破解出原文,这对于传输中的档案信息具有很好的保护作用。这些高科技手段的应用,都可以有效的提高数字档案信息的安全性,避免档案发生泄漏等问题。
2.2提高重视,加强道德安全教育
档案信息化进程不断推进,对于网络的依赖性也日益提升,许多档案部门对档案信息安全的重要性、紧迫性仍认识不足。对档案信息安全则是淡然处之,由于缺乏必要的安全教育与培训,导致系统操作人员缺乏安全意识,网络信息违规操作的现象时有发生。所以要加强对于信息安全的重视,加强宣传教育,树立全面的系统的档案信息安全观,并且要端正态度,有良好的道德品质,不能利用网络从事一些违规违法的事情,要有职业的责任感,明确自己的职权范围和行业操守,严格按照规定做事,保护数字档案信息的安全。
2.3提高人员素质,加强能力培训
数字档案信息的管理追根究底还是得依靠人员的操作,所以对管理人员进行素质和能力培训是非常有必要的。要让他们学习先进的知识文化,通过培训班,讲座,与其他地区甚至国家进行交流等方式,让他们能够不断更新数字档案信息管理知识,掌握现代化的数字档案信息管理技术,进一步提升数字档案信息管理素养,这样才能跟上我国数字档案信息安全管理的发展步伐。还可以建立内部的奖罚和考核机制,提高大家对于专业知识技能学习的积极性,激发他们对于工作的热情,端正对于工作的态度。
2.4政府大力支持,完善体制
对于档案信息领域新的变革,要想让大家接受并逐步推广,就要政府大力支持,给予一定的资金技术支持,加强数字档案信息的宏观管理,完善各方面体制建设。人员方面包括安全审查制度、岗位安全考核制度、安全培训制度等。
在文档管理方面,对已经存储的数字档案信息均应进行密级分类,对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏。在系统的运营方面也要注意安全问题,包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系统备份管理、应用软件维护安全管理等等。
网络安全培训方案篇10
【关键词】:档案工作者;信息安全;素质
中图分类号:G271文献标识码:a
档案信息安全是现今档案管理工作的生命线,研究档案管理者的素质,有利于拓宽档案管理保护领域、发展档案管理学的理论研究;完善档案信息安全管理体系。促进档案信息化建设和档案管理事业的健康、有序、可持续发展具有重要意义。
一、信息安全素质
信息安全素质是指社会成员在信息安全领域所具备的基本信息素质。对于信息社会环境中的档案管理工作者,信息安全素质更是集中于在网络环境中管理电子文件的信息安全的意识、能力。
二、档案管理工作者信息安全素质现状
1.信息化管理意识欠缺。
当今社会,科学技术发展的日新月异,特别是计算机,网络技术在档案领域的广泛应用,使的档案管理的方法和手段也随之发生了根本性的改变,从传统的纸质档案管理向纸质档案及电子档案管理并重的新模式迈进,并向网络化管理方向发展,思想观念的陈旧使部分档案工作者满足于传统的档案管理方式,即使装备了现代信息设备,也仅仅将其视为对传统工作方式的补充。有些人对档案信息化的认识仍然停留在较低的层次,没有将电子文件看作我国重要的战略信息资源,尚未意识到档案信息网络安全的重要性、紧迫性。对具体到自身工作环境中应当怎样预防、发现和应对网络信息安全风险往往无所适从,信息化管理的意识相对比较缓慢。
2.信息化管理专业基础知识相对薄弱。
信息技术的日新月异,已经掌握的技能方法如果不及时更新就会很快就会过时。档案工作者不是信息技术专业人员,信息安全意识的缺乏使他们虽然意识到自身信息安全技能的不足,但由于缺乏强制性的提升专业水平的制度要求和定期的培训机制,使他们的信息安全能力与实际工作要求的差距越来越大。对于老的档案管理者虽然掌握了档案管理知识,但是缺乏信息技术能力,不少掌握信息技术的年轻档案工作者有的虽然掌握信息技术,但是又缺乏档案管理知识,而有的年轻的档案管理者由于在待遇、职称、前景等问题上的偏差认识而主动改行从事其他工作,使得整体信息技术水平偏低的档案部门更加缺乏掌握信息技术的人才。
3.信息化管理制度不健全。
目前,我国还未全面实施档案工作者从业资格制度等准入制度,因此缺乏对新进的档案工作者的计算机能力、信息安全素质等方面的的限制。这使得各级档案部门在选拔培养档案干部时只能由主管机关、主管领导来掌握调入人员的各项素质要求,而缺乏明确的专业指向性。对于己经从事档案工作时间较长的老同志,他们的年龄、专业和其他原因造成其自身现代信息技术能力比较欠缺,相对来将他们的信息安全素质的不足就更加明显。同时档案工作者技术职级晋升的各项考试中,缺乏有关信息安全技能方面的考核内容,因此部分人事管理部门缺乏提高和激发档案工作者自身信息安全素质的主动性的激励机制。
三、提高档案工作者信息安全素质的对策
1.加强档案管理者对工作的敏锐感、责任感。
随着信息化时代的到来,新领域、新门类、新载体档案不断涌现,给档案工作者在素质上提出了更高的要求,同时,我们深刻认识到档案管理工作历来是一项重要的基础性工作,档案工作的责任感即档案工作者要认识到档案事业发展的必要性,要把工作的着力点转向未来,深化服务意识,树立以服务促管理,以管理完善服务的观念,充分发挥档案管理的综合功能,更新服务观念,拓展服务领域,改革服务方式,大胆探索,努力实践,使档案管理工作真正成为促进经济发展和社会全面进步的重要保证。
2.加强档案管理专业技能培训。
对全体档案工作者进行信息安全素质教育。无论是新入的人员或是已经从业多年的老档案管理者都应根据掌握的档案管理知识的不同进行相关培训。其次,档案工作者的工作岗位、职责和承担的任务不相同,进行培训时应当对档案工作者区别对待,从培训的时间、内容、考核等多方面体现出培训差异。
档案工作者在掌握了信息安全技术后,应当明确自己承担的社会责任和义务,遵守国家的相关法律法规,自觉抵制违法行为,尊重他人的知识产权和个人隐私,合理地使用信息安全技术,提高信息档案管理质量。
3.完善档案信息管理制度。目前,我国虽已颁布了一些涉及信息安全的标准和规定,但这些标准和规定都还处于探索阶段,其中直接与档案工作者信息安全素质要求相关的内容几乎没有,这使得对实际问题的解决缺乏针对性和规范性,从根本上无法改变我国档案工作者信息安全素质的现状,因此首先应该建立健全档案信息安全的标准和规定,完善档案管理工作者的准入制度,结合我国档案管理工作的实际情况,选拨综合信息素质水平较高的人员进入档案管理队伍,其次,将信息素质考核纳入到档案工作者专业技术职务调整的政策规定中.将信息安全素质方面的内容加入到各级职称考试当中,用以引导和督促档案工作者积极主动地学习档案信息管理的相关内容。同时,根据实际情况,以岗位不同的工作内容为依据,在法规制度的具体管理实施中应充分考虑到岗位的差异,细化具体操作,以便于具体实施。
4.档案工作者的信息技能培训。网络媒体改写了传统的平面媒体一统天下的局面,占据越来越多的传播市场,档案工作者需要借助现代的传播媒介进行有效的档案信息传播。首先,作为传播者的档案工作者在工作中必须掌握必要的软件操作和维护技能,提高办公速度,更好地促进档案信息的传播。其次,网络知识的学习和培训,可以使档案工作人员及时捕捉社会信息,针对受众需求进行组织,提高传播效率。此外,档案管理信息系统、电子文件的发展和计算机病毒等知识的培训,都有利于档案工作者正确应用现代技术,在安全与保密的条件下,进行更有效的档案信息传播。