网络安全技能培训篇1
关键词:网络安全;企业培训;教育;方案研究
中图分类号:F49
文献标识码:a
文章编号:16723198(2013)13017401
1企业的稳定发展离不开网络安全培训和教育
随着信息技术的飞速发展,信息传输的途径改变了传统的方式,已经越来越依赖计算机互联网络。互联网高速发展,电子商务应用也日益广泛,在这样的环境下,网络安全问题必须引起我们的足够重视。作为一个企业来讲,更应该重视在企业发展过程中的网络安全问题,如果忽视了网络安全问题,势必会危及到企业的稳定运营,甚至会威胁企业的经济安全。
对于网络传输的信息安全问题,除了要重视防黑客、反病毒、加密技术等,实际上,除了技术问题以外,更应该关注法律政策问题、网络安全管理问题和网络安全培训等诸多问题。在信息高速发展的时代,任何问题最终都归结到了人的问题。而网络安全人才的培养是至关重要的,也自然就离不开网络安全培训和教育。
2企业网络安全管理人才状况及培训需求分析
网络安全技术是一个比较系统的工程,相对于其他领域是一个较新的领域,很多企业的人员对此了解不全面,企业的网络管理人员也只是对某些操作系统了解,只会进行简单的网络维护,对于系统漏洞和恶意的网络攻击等无从下手,缺乏全面系统的网络安全知识;除此以外,很多企业也没有制定有效的网络安全防护措施和应急处理办法,在网络安全出现问题时,显得措手不及,只得求助于专业的网络安全服务机构进行解决,既影响了企业的信息安全,也浪费了大量的物力和财力,给企业的稳定、安全运营带来了诸多隐患。因此,企业开展相关的教育培训工作势在必行,提高技术人员的网络安全防范能力和水平,强化责任意识,完善企业的网络信息安全,健全安全防护制度已成为一个亟待解决的问题。
3网络安全技术及管理人才培训方案设计
3.1培训的总体定位
根据对网络安全技术及管理人才状况及培训需求的分析,企业的网络安全培训要进行一个科学合理的总体定位,这样,才可以建立一个总体的培训目标,做到有的放矢地进行人员的培训工作。培训的教学目的上定位为扩展技术人员的网络安全知识,保证技术人员和管理人员在各自岗位上有所创新。对于教学内容的定位,主要是注重技能和水平的培养,同时,将网络安全发展的新动态、新理论和新信息传递给接受培训的人员;在网络安全知识的教学形式上定位为进修班,同时还会要求业内的专家和大师进行讲座,举办学术研讨会的形式。
3.2培训的教学形式和教学方法
根据上述的总体定位,企业进行人员培训的教学形式要做到多元化,采取专题培训和举办研讨会互相结合的方式,既要保证学员充分吸收网络安全知识,还要提高防护网络安全技能和水平。除此之外,还可以将一些关于网络安全的经典案例和最近进展信息资料供学员进行自修。
3.3培训的课程设置
对于培训课程的设置,可以针对企业的实际情况来进行。一般来说,由于对象的不同,进行培训的内容也是不同的。对于企业的主管领导,应进行提高安全管理意识方面的内容,使领导人员学会如何进行网络安全的全局掌控能力和意识;对于企业的网络管理员来说,培训的内容就要全面一些,要进行网络安全威胁及风险管理、网络安全防护技术、网络安全实现等内容的培训。对于一般的员工,可以进行网络安全基础等简单内容的培训。
在对各层次人员的培训中,还要进行管理方面的培训,重点要求和强调管理对做好企业网络安全工作的重要性,要想建立一个安全的企业网络防护体系,除了需要强大的技术作支撑,人员的安全意识比安全技术更重要。
3.4教材选用及教员选聘
对于培训教材的选择要遵循“高水平、高标准、内容精”的要求,全面保障学习的有效性。培训班的教材可以使用计算机网络安全专家编写的电子讲义作为教材,也可以选用通信管理局的内部教材,还可以选用有实力的安全产品研制公司编写的教材或讲义材料,此外,还可以提供互联网上的电子资源供学员自修。
根据企业对培训的要求和企业的特点,讲课的教师可以聘请一线的网络安全专家或研究人员,他们具有丰富的网络安全维护经验和专业知识,对网络安全的发展情况以及做好网络安全工作有深刻的见解,使学员可以学到许多书本上得不到的知识。
4结语
综上所述,企业必须采取多种有效的措施,积极开展网络安全的培训和教育工作,加强人才的培养,为专业人才提供良好的科研和生活条件,通过培训专业人员,提高企业的网络安全风险意识,这对企业网络安全的发展将起到巨大的推动作用。
参考文献
[1]邵军,吕滨.网络安全技术及管理人才培训研究与实践[J].继续教育,2004,(2),4142.
[2]马建峰,李凤华,寇卫东.信息安全学科建设与人才培养:现状、问题与对策[J].计算机教育,2005,(1).
网络安全技能培训篇2
随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(advancedpersistentthreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。“pKi体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“pKi体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。
4结语
网络安全技能培训篇3
一、网络安全人才队伍建设的重要性
(一)网络安全人才是保障经济安全的基础
由于信息网络技术的迅速普及,经济发展与信息技术的发展息息相关,在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场,开拓新产业,在全球范围内加速了商品和服务贸易,有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高,越来越多的公共服务、商业和经济活动基础设施与互联网相连,这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击,不能正常运行或陷入瘫痪时,就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量,规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理,安全管理的关键是网络安全人才的培养和储备。
(二)我国网络空间安全形势非常严峻
根据国家互联网应急中心的数据,中国遭受境外网络攻击的情况日趋严重,主要体现在两个方面:一是网站被境外入侵篡改,二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。2012年,国家互联网应急中心共监测发现我国境内52324个网站被植入后门,较2011年月均分别增长213.7%和93.1%。2013年前两个月,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机,境外5324台主机通过植入后门对中国境内11421个网站实施远程控制,我国网络银行和工业控制系统安全受到的威胁显著上升。发起网络攻击的既可能是国家,也可能是、网络犯罪集团、商业机构、个体网民等“非国家行为体”,网络安全威胁日益增加,需要大量的网络信息安全人才应对威胁。
(三)全球已经进入网络战争时代
网络空间正在成为军事战略的重要资源,伴随着世界军事网络的发展步伐,网络技术的军事运用呈现“井喷”之势,“网军”已经整装待命。2009年,网络安全公司麦克菲报告称,全球已经进入网络战争时代。在信息战的大背景下,数千年沿袭下来的“短兵相接”战争局面将不再重要,网络成为实现国家安全利益的重要利器,爆发网络空间冲突的可能性在加大。2010年底,名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络,这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后,以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段,以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才,对抗网络军事入侵,并维护国家网络安全。
二、我国互联网安全人才队伍建设存在的问题和原因
(一)问题
1、精通信息安全理论和核心技术的尖端人才缺乏
目前,我国网民数量超过5亿,互联网应用规模达到世界第二位,已成为互联网大国。但整体上看,我国难以称得上是互联网强国,在互联网产业的硬件、软件、网络模式等方面均处于劣势,主流产品依赖国外进口,基础信息骨干网络70%—80%设备来自于思科,几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中,外资企业或外资控制的企业占据主导地位,特别是第一代互联网(ipv4)的13台根服务器主要由美、日、英等国家管理,中国没有自己的根服务器,网络信息安全面临着严重威胁。我国主导信息安全问题较为困难,互联网信息安全防范能力,远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱,缺乏掌握核心技术的高端互联网产业人才。
2、互联网信息安全人才供需不平衡
国际数据公司的报告显示,到2013年,全球新增的it工作职位将达到580万个,仅在亚太地区就将新增280万个岗位,其中安全方面的投入和人才需求占有较大的比例。2012年11月底,工信部中国电子信息产业发展研究院数据显示,我国共培养信息安全专业人才约4万多人,与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比,我国面临着巨大的缺口,网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏,高校对于信息安全教学人才非常渴求,这些现状都反映社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前制约信息安全产业发展的主要瓶颈。
3、信息安全人员综合素质有待提高
任何一种安全产品所能提供的服务都是有限的,也是不全面的,要有效发挥操作系统、应用软件和信息安全产品的安全功能,需要专业信息安全人员的参与,并发挥主要作用。但目前信息安全人员多数为其他岗位人员兼任,且非信息安全专业人才,通常是在进入岗位后根据职能要求,逐步熟悉、掌握信息安全技术知识,虽然具备了一定的信息安全技术与管理能力,但普遍存在安全知识零散、管理不成体系等先天性不足。在当今飞速发展的信息安全领域,非专职信息安全人员在忙于众多事务管理的同时,难以持续关注、跟踪最新的信息安全技术发展趋势和国家、行业的政策、规范、标准等最新要求及实施情况,缺乏知识储备和经验积累,造成缺乏懂技术、会管理和熟悉业务的信息安全人才。
(二)原因
1、信息安全学科人才培养体系还不完善
我国已把信息安全人才培养作为信息安全保障体系的重要支撑部分,尤其把培养高等级人才、扩大硕士博士教学放在重要方面。教育部共批准全国70所高校设置了80个信息安全类本科专业。但是信息安全专业起步较晚,培养体系跟别的学科和行业还有差距,人才培养计划、课程体系和教育体系还不完善,实验条件落后,专业课程内容稍显滞后,专业教师队伍知识结构需不断更新,信息安全人才缺少能力培养。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设。
2、网络信息安全人才认证培训不规范
我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法,网络安全技术人才的培训和认证主要有it行业的CiSp认证、nCSe认证等,培养网络安全员和网络安全工程师。这对弥补基础网络安全人才不足,培养应用型人才较为实用,但it行业培训和认证常缺乏必要的计算机理论基础和系统性知识,小批量、短期的培训往往形不成规模,仍无法填补网络安全人才的巨大缺口。
3、信息安全组织架构不健全
信息安全是在信息化进程中快速发展起来的,但在信息技术快速发展与信息安全知识快速更新的情况下,由于在政府部门、企事业单位中信息安全组织架构不健全,未能完成信息安全人才的培养与储备。造成当前信息安全人才与实际信息安全工作技能要求的脱节,以及部分领域信息安全人才的缺失,信息安全保障工作难以落地。
4、信息安全人才缺乏激励机制
信息安全保障工作的后台性使信息安全管理人员的工作绩效得不到完整的体现,在实际工作中甚至遇到其他业务管理人员的不理解或不配合,造成真正的人才反而评价不高。由于缺乏有效的激励机制与人才评价机制,挫伤了人才的积极性。
三、网络信息安全人才队伍建设政策建议
(一)制定网络空间安全人才规划
国家制定《互联网空间安全人才战略规划》,明确战略目标和战术目标,增强公众网络行为风险意识,扩大支持国家网络安全人才储备,开发和培养一支国际顶尖的网络安全工作队伍,建立一个安全的数字化中国;启动《国家网络空间安全教育计划》,期望通过国家的整体布局和行动,在信息安全常识普及、正规学历教育、职业化培训和认证三方面开展系统化、规范化的强化工作,来全面提高我国信息安全能力;制定《网络空间安全人才队伍框架》,统一规范网络空间安全人才专业范畴、职业路径,及其岗位能力和资格认证等。
(二)健全网络信息安全组织架构
网络信息安全涉及网络、主机、应用、数据等多方面,管理要素多、专业性强,组织开展信息安全保障工作需要建立一套完整的信息安全组织架构体系。在各级政府机关、企事业单位组织架构中应成立专职的信息安全主管部门,负责编制信息安全规划,指导信息安全建设,制定信息安全总体策略,监督检查信息安全管理与技术防护情况。各业务部门应配备兼职或专职信息安全员,负责本部门业务应用中的信息安全保障工作。同时还应根据不同岗位要求着力培养信息安全人才,特别是懂业务、经验丰富的高端技术与管理人才。
(三)构建网络安全治理体系
构建网络安全治理体系是确保各项规范、标准和制度落地的重要保障。网络安全治理体系包括安全管理体系和安全技术体系。安全管理体系明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任。安全技术体系根据网络安全涉及的不同环节从网络、主机、数据、应用等方面实施相应的安全技术措施。针对不同岗位要求选择合适的人才,在确保合规性的基础上,根据需求,引入外部力量提供专业化的安全技术支撑,弥补现有人才数量与结构的不足。
(四)推动产学研相结合培养网络安全人才模式
以企业需求为导向,大力推动产学研相结合的培养模式。借助企业中的部级和部级重点实验室、部级科研项目等科研平台,使得优秀学生能够随时随地直接参与各类科研项目;让本科生和研究生进入实习实训基地,为培养动手能力很强的一流信息安全人才提供良好条件;将教学任务融入到科研工作之中,以科研项目的形式来建设信息安全本科教育专业实验室。在信息安全实践过程中培养技术人才,培养学生具有较强的综合业务素质、创新与实践能力、法律意识、奉献精神、社会适应能力,形成能够满足各方面需求的信息安全人才就业体系。
(五)形成完整网络安全人才培育体系
要建立并完善以高等学历教育为主,以中等职业教育、业余培训、职业培训和各种认证培训为辅的网络安全人才培养体系。加强信息安全学科的重要性是保障人才培养的第一步,应该把信息安全学科提升为一级学科。政府在认证培训方面加强立法,立法内容应该涉及到认证培训的教学体系和内容,培训时间和考试管理办法,还应该规定哪些岗位的人员必须持什么样的证书,以及接受培训人员的管理等。
(六)加大网络安全人才培养项目投入
1、推动各种网络安全人才计划
从2010年开始,教育部就启动了“卓越工程师教育培养计划”,旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。应继续加大在这方面人才计划的投入力度和支持范围。
2、扩大奖学金资助范围
推动“信息安全保障奖学金计划”,选拔优秀网络安全人才纳入资助培养计划,资助信息安全专业的本科生与研究生,并在其毕业后安排至关键岗位工作。建立网络安全“生态系统”概念,人才从娃娃抓起,网络安全要进入中小学教学课程,积极向中小学拓展信息网络安全教育,提升中学生对于网络安全的认知,为选拔网络人才打下坚实基础。
3、营造网络竞争与对抗氛围
政府联合地方部门或企业,举办网络攻防竞赛与对抗演习,通过实战化竞争来甄选、培养、锻炼未来的网络安全精英。主要有4种方式:直接组织的网络公开赛,企业出资赞助的高校网络联赛,军方直接组织网络演习,推出网络快速追踪计划,甄选民间优秀网络人才,以签订商业合同的方式,让网络攻防技能出色的小企业和个人参与其短期项目,从而将民间网络黑客力量也纳入其网络人才队伍。
4、加大互联网安全基础研究投入
目前信息产业正处于技术变革的前沿,大数据时代即将到来,并可能带来新的经济繁荣周期。我国应该加大对信息产业的投入,特别是增加相关基础研究的投入,大力培养互联网信息安全人才,发展具有自主知识产权的软件与计算机硬件研发,创新机制支持新技术应用,为确保我国未来网络信息安全提供技术支撑。
(七)完善激励和培训制度,激发工作积极性
网络安全技能培训篇4
关键词:高职院校;信息安全专业;专业实验室;方案设计
1、引言
目前,信息安全已发展成为一个综合、交叉的学科领域,它需要综合利用计算机、通信、微电子、数学、法律、管理、教育等等诸多学科的长期知识积累和最新研究成果。信息安全也是一个复杂的系统工程,涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等。信息安全作为一门新兴、综合、交叉学科,涉及的领域也很多,因此除了工程教育共有的特点,信息安全人才培养有其独有的特点:信息安全领域知识覆盖面宽、信息安全知识更新快、信息安全教育是一种持续教育、信息安全教育需要面向多样化、层次化的人才需求、信息安全教育更注重应用和实践能力。
作为高职院校信息安全专业,应该在专业培养目标明确的前提下,充分考虑信息安全人才培养的特点,对专业实验室建设进行科学设计,准确定位,才能发挥专业实验室对培养学生核心能力,提高动手能力的重要作用。
2、专业实验室建设的定位
高等职业教育培养的是面向生产、建设、服务和管理第一线的高级应用型人才,“高级”强调的是理论基础宽厚,“应用型”强调的是技能熟练程度,因此培养具备较扎实的专业理论知识和一定实践操作技能的“高级蓝领”(社会上把企业中的人员按其受教育程度、工作性质、创造的价值、获取的报酬等综合因素分为金领、白领、蓝领。随着我国加入wto与经济全球化的发展,我国的国民经济结构调整使许多企业进行了产品结构的调整,岗位技术含量正在不断增加,“蓝领”“白领”的边际正在模糊和淡化,“高级蓝领”应运而生。
以浙江警官职业学院司法信息安全专业为例,该专业的培养目标是为司法行政机关及其他行政机关、企事业单位培养信息安全管理员(运行维护),为信息安全企业培养安全服务工程师,为公安机关培养网络警察,培养能够胜任“信息安全事件的预防、发现、处置”工作的技能型、管理型、复合型人才,主要满足一线工作岗位、实践操作技能强、具有大专学历层次的信息安全人才需求。因此,高职院校司法信息安全专业更加注重实践教学,更加注重学生动手能力的培养,更加注重学生职业能力的培养。
3、专业实验室规划与设计
3.1专业实验室规划
信息安全综合实训室的建设紧紧围绕网络信息安全事件“预防发现处置”工作流程为主线,以学生职业能力培养为中心,实现“教、学、做”一体。目标为培养掌握最前沿高级信息安全的实用技能型人才,突出网络信息安全事件处置能力的培养,加强网络安全技术应用与管理能力、信息安全事件处置能力的实训。
3.2专业实验室设计
信息安全综合实训室实验实训综合系统分别由信息安全基础实验室系统(实验性质、仿真环境)、信息安全仿真实训平台(实训性质、仿真环境)、信息安全综合实训平台(实训性质、全真环境)三部分组成,学生通过该实验实训系统的训练,逐步完成从基本技能培养岗位能力建立岗位能力提升及强化三个层次职业能力的三次提升。
(1)信息安全基础实验室系统——(实验性质、仿真环境)
信息安全基础实验室系统能够提供多种常用信息安全产品的仿真环境,能够完成人机操作、多机操作等攻防实验内容。配合理论教学供学生进行日常上机实验,教师可以参照实验室教材与标准讲义,指导学生通过实际操作理解典型网络攻击的原理与手法,进而掌握针对这些典型攻击的各种网络安全防御手段,同时掌握常用网络安全防御软件的配置使用方法。(教学软件+硬件集成为一体)
要求满足:50人能同时进行交互操作。
(2)信息安全仿真实训平台——(实训性质、仿真环境)
信息安全仿真实训平台通过还原职业活动情景的方式,仿真多种企业环境,重建企业不同的网络安全需求,采用案例分析模式,任务驱动的教学方式,培养学生对企业各种安全问题的综合处理能力,使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。支持多人配合完成实训任务,具有高互动性和真实性,培养学生团队工作意识。实训方案来源于真实企业需求,并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求,实现学习与就业的无缝衔接。(教学软件+硬件集成为一体)
要求满足:50人能同时进行交互操作。
4、结语
信息安全综合实训室主要是针对司法信息安全专业岗位(信息安全管理员-运行维护)所要求的核心能力(网络安全技术应用能力和信息安全事件的综合处置能力),进行设计的。信息安全综合实训室的建设为信息安全人才培养提供了全方位的实验环境,学生在这里通过实验、实训,能够加深对网络攻击技术、网络渗透技术、服务器入侵技术、网络防护技术、数据恢复技术及计算机信息的加密与解密等技术原理的理解,掌握防火墙、iDS等网络安全产品的搭建、配置与使用,电子证据的固定与分析,电子数据恢复,信息安全事件的综合处置等核心技能,对于提升学生就业能力将有直接帮助,同时,对改善学校办学条件、提高教学质量、培养高素质操作技能强的信息安全人才具有十分重要的意义。
参考文献
[1]李建华,张爱新等.信息安全实验室的建设方案[J].实验室研究与探索,2009(3):65-67
[2]钟平,王会林.高校网络安全实验室建设探索[J].实验室科学,2010(2):122-124
网络安全技能培训篇5
关键词:异地机考;3G;网络培训;局域网;Vpn
中图分类号:tp393文献标识码:a文章编号:1009-3044(2011)25-6098-02
3GBasedRemoteComputerexaminationapplicationpractice
Jinwei-qun,RenJin-zhong
(ZhejiangprovincialSpecialequipmentinspectionandResearchinstitute,Hangzhou310015,China)
abstract:asareformoftraditionalexamination,networkexaminationhadbecomeahotresearchtopicinrecentyears,andcomputer-basedexaminationstandsasitsimplementationmode.trainingagenciesrelevanttoexaminationsaboutQualification,professionalskilltrainingandacademictraininghadbeenconstantlyimprovingtheirinformatizationconstructionontheirexaminationsystems,onlineregistration,trainingandlearningemergeinanendlessstream,Computer-basedexaminations,asajustified,secured,convenientform,hadbeenwidelydeployedindelicatedsystemsbasedonexamroomsbuiltbytrainingagencies.alongwithitsdeployment,somenewdemandsappeared.Howtomakeexamroomsmobile?that'sanurgentproblemforsomeagencies.inthisarticlewe'llfirstlyintroducetheconceptof"3G"technology,withthedevelopmentandapplicationstatusoftrainingsystemsinouragency,searchandexploretheimplementationvalueof"3G"technologyinremotecomputer-basedexaminationservices,toraisearesolutionofcertaininnovationandapplicationvalue.Herebyiwillelaborate,incaseofhowtoimplementremoteexaminationswith"3G"and"Vpn"technologyinZhejiangprovincialSpecialequipmentinspectionandresearchinstitute.(hereinafterreferredtoas"institute")
Keywords:remotecomputer-basedexamination;3rdgeneration;networktraininglan(networktraininglocalareanetwork);virtualprivatenetwork
目前,基于web技术的在线考试系统被部分机关单位或大型企事业单位引进,因此考试可以在本地进行,也可以在异地进行,大大拓展了考试的灵活性。但是这样的方式在现实中除在本地机房进行外,异地机考却不被培训机构采用,其实很大程度上不是培训机构不想实现异地机考。就我院培训实际情况出发,主要解决以下问题才能保证异地机考进行:
1)培训机构安全问题
现我院培训考试管理系统实现班期报名、培训、考试、自动评分、证书生成、证书审核等流程的规范化、电子化,并对这些过程产生的档案实现全面管理,实际上该系统已不仅是考试管理系统,更是内部培训管理系统。从web服务器数据安全、监考、培训管理等方面因素考虑,我院信息化建设部门不断尝试创新,在现有考试系统设计下最终使用Vpn技术将内部培训考试局域网和异地考试局域网实现虚拟专线连接,实现异地机考。
2)异地培训班实际条件
目前,省内90%以上的特种设备用人单位没有培训能力,仍然只能委托具有培训资质的专业机构进行培训,我院应企业委托上门为企业进行内部培训,但是企业条件有限,无法提供机考所需的机房,甚至连满足在线考试用的网络都没有,于是我院选择自带考试专用笔记本电脑上门为企业提供培训考试一条龙服务。在异地网络接入方面,我们通过对现有3G网络的覆盖面、速度和稳定性进行综合评选,最终选择了联通3G无线移动宽带的解决方案。如图1考试现场。
我院的异地机考服务自推出以来,得到了上级领导、培训部门、企业及学员的一致肯定。目前,该项应用已成为我院培训部门日常工作中不可或缺的重要组成部分。
1实现异地机考的基础技术条件
异地机考服务是一项基于3G移动宽带技术、Vpn接入技术和无线组网技术等无线网络通信技术的网络考试服务形式。所谓3G(3rdGeneration)移动宽带技术是指在第一代模拟制式手机(1G)和第二代GSm、tDma等数字手机(2G)的基础上发展起来的,结合无线通信与互联网等多媒体通信技术的新一代移动通信技术。它采用码分多址(CDma)技术,能够提供比前两代更高质量、更高速度的语音及数据传输。目前国内投入运营的3G标准包括:电信的CDma2000、联通的wCDma和移动的tD-SCDma。理论上这三个标准的传输速度对比见表1。
比较之后,我们选择了网络覆盖相对成熟、速度最快的中国联通wCDma网络来接入互联网。
Vpn即虚拟专用网,是一种在公用的因特网上建立一个临时的、安全的连接来建立虚拟私有网的网络连接技术。通常,Vpn是对企业内部局域网的扩展,通过它可以帮助身处企业现场的异地无线考试网络在保证数据安全传输的基础之上与公司的内部局域网建立可信的安全连接,实现异地安全访问。
无线组网技术则是指通过无线ap、无线路由器、3G上网卡等常见的无线组网设备,在企业现场建立无线wiFi热点,将具有wiFi接入功能的上网本(一种以上网为主要用途的超便携移动pC)连接组成一个小型局域网的一整套网络连接技术。
2实现异地机考的方案分析和应用实践
实现异地机考的主要工作内容分现场无线局域网的建立和Vpn安全接入两部分。通过对目前市场上主流3G接入技术的网络覆盖范围、接入速度的比对,我们最终选择了由中国联通的wCDma技术来接入互联网。
在方案应用实践初始阶段,我们选择了由华为公司生产一款wCDma制式的3G无线路由器,该路由器具备了3G拨号接入、DHCp内网ip分发和基本的路由功能。实现网络接入的拓扑图如图2。
在实际使用过程中,经常出现网络堵塞、访问速度慢甚至无法正常访问等现象,在排除了3G信号不佳、木马病毒干扰的基础上,经过多种应用软件测试分析,最终将造成网络访问瓶颈的原因锁定在华为B220这款无线路由器上面。通过多方资料查证,该路由器与普通家用无线路由器一样,属于应用于SoHo小型办公室一级的设备,其无线wiFi接入能力不强,一般只支持不超8个的wiFi接入,无法满足企业现场往往有十多人、甚至数十人的考试环境。为此,我们对无线组网方式进行了优化,引入专业的无线ap来提高无线wiFi接入能力,同时将所有上网本的ip地址进行固定并关闭DHCp服务,优化后的网络拓扑图如图3。
在引入专业ap设备进行优化后,基本上解决了网络访问时易堵塞的问题。即使在考试过程中偶然出现的断网现象,一般通过重启设备也能快速恢复,不会影响考试的正常进行。经过几次现场实践指导后,普通的考试监管人员均能自行组网并顺利进行异地机考。
在前面的实践方案中,均采用的是接入互联网后直接访问外网weB应用的方式登录考试系统进行考试的。这种方案一方面要求将培训考试综合管理系统以weB形式在外网――这不仅对培训考试服务器的正常运行带来极大的安全隐患,还对考场的监考管理带来不便,另一方面,现用的基于Http协议的weB访问是一种未对数据传输进行加密的访问技术,存在诸多安全漏洞。为此我们对网络再次进行优化改造,引入了Vpn技术和域名解析技术,使得组网更加人性化,优化后的网络拓扑图如图4。
通过基于L2tp的Vpn接入技术,建立企业现场无线局域网与培训考试服务器异地安全连接,实现在互联网上的安全访问避免了将weB直接暴露在互联网的安全风险,同时提升了访问速度和访问质量,确保在安全的网络环境中开展异地机考服务。
3取得的效果和改进方向
基于以上解决方案的异地机考服务,自2010年推出至今,已顺利为企业服务近30余场,不仅受到上级领导和培训部门的肯定,同时也深得企业和学员的好评。纵观整个应用解决方案,无线ap的引入和Vpn接入技术的应用是其最大亮点,也是实现高质量、高速度的异地机考服务的关键。在整个应用实践过程中,我们也深感现有的解决方案还存在不少可以进一步优化的地方,如随着基于谷歌安桌系统的手持paD的快速发展,用paD代替上网本,可以实现更方便、快捷的异地访问和更长的断电考试时间;而利用专业Vpn设备代替现有的基于iSa2006的Vpn接入,也可以使组建现场无线局域网的复杂操作变得更简单快捷,访问连接也将更稳定可靠。
4结束语
异地机考服务,改变了企业受训学员必须集中到培训基地进行学习、通过纸质试卷方式完成考试的传统模式,转变成在企业现场组织学习并进行无纸化网络考试的一体化新型培训服务模式。
如果说网络培训考试综合管理系统的开发应用是培训部门优化办公环境、提升办公效率的最佳途径,那么实现异地机考则是提升培训服务能力的一项重要举措,是培训部门化被动为主动的服务意识的集中体现。
随着信息网络技术的进一步发展,特别是3G技术的推广和4G技术的出现,更大范围的网络覆盖和高水平的移动宽带接入技术必将为进一步深入推广异地机考服务带来更大的裨益。
参考文献:
[1]顾武雄.microsoftiSaServer企业级防火墙实战彻底攻略[m].北京.清华大学出版社,2008.
[2]戴有炜.iSaServer2006防火墙安装与管理指南[m].北京.科学出版社,北京科海电子出版社,2008.
[3]辛西.信息技术与信息服务国际研讨会论文集:a集[C].北京:中国社会出版社,1994.
[4]全国信息与文献工作标准化技术委员会出版物格式分委员会.GB/t12450―2001图书书名页[S].北京:中国标准出版社,2002.
[5]王昆.3G基站建设与维护[m].北京.机械工业出版社,2011.
[6]莫伊.3G无线网络和无线局域网的设计与性能[m].北京.科学出版社,2006.
网络安全技能培训篇6
目前网络网络安全人才极其缺乏的现状,我们认为主要有以下两点原因。
1)学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践,学生动手的机会不是很多。很多学生在学完大学必修课程后,没有或者很少有机会接触实际的网络安全实践项目,自己的能力与公司用人标准差距较大,导致学生所学的知识和网络安全的实践内容脱节。
2)很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有it行业的CiSp认证、nCSe认证等),增长自己在网络安全某一方面的操作技能和项目经验。
it行业认证对弥补基础网络安全人才不足和培养应用型人才然较为实用,但是很多认证培训不规范,培训内容往往缺乏必要的计算机理论基础和系统性知识。it行业认证只能小批量、短期的培训,不能形成规模,无法填补网络安全人才的巨大缺口。因此,培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主,以中等职业教育和各种认证培训为辅的网络安全人才培养体系。
基于上述原因,我们认为在网络安全相关课程的教学中,有必要并且必须借鉴it行业认证一些优秀培训班的经验,结合网络安全或信息对抗专业的特点和学生的实际,注重课程教学中的实践环节教学,形成独有的实践教学特色,才能培养出符合社会需要的网络安全人才。
网络安全理论与技术课程实践教学目标、实施
1实践教学目标
网络安全理论与技术课程和其他计算机应用技术类课程一样,在设计实践教学的目标时,应该考虑到教学的目标层次,图1是网络安全理论与技术课程实践教学目标的层次结构示意图。
1)会应用。第一个层次就是把理论知识与实践教学紧密结合,借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计,让学生在教学中通过实际的项目练习来巩固所学到的知识,并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍,这样就能够让学生有一个直观的认识,使学生对以后的学习产生很大的兴趣。
2)明其理。第二个层次就是要培养学生通过实践教学环节的学习后,自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点,而且还要使学生深入地明其理,最后还能够触类旁通。
3)懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上,建立实际工程项目开发的氛围,激发学生学习的兴趣,进一步培养学生的动手能力、设计能力和沟通能力,最终使学生对以后的工作有一定的了解和信心,并且能够胜任一定的项目开发工作。
2实践教学的实施
实践教学的实施是一个关键环节。在教学过程中,老师应尽量做到少讲多练,树立实践第一的原则。在知识点的教学实践中,每一个知识点的开设都与实际工程接轨,并组成系列化实践教学的模式,这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中,老师协助学生建立实验小组,确定具体的实验题目和内容,这样有利于建立互帮互学、积极探索的学风,并激发学生对实践教学的主动性与积极性。此外,在实践教学的过程中,带领学生参观一些比较知名的企业和实训基地,让他们萌发以后从事it行业的目标和动力。
网络安全理论与技术课程实践教学内容
网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。
1基本知识点内容
网络安全理论与技术课程的实践教学知识点设计如表1所示。网络安全理论与技术课程的实践教学知识点包括密码学及应用、主机安全、网络攻防、病毒攻防、安全协议、数据库安全等7大内容。设计知识点循序渐进,先做什么,再做什么,这样能让学生抓住重点,学习有条理。有了这些基础后,再进入综合实验的阶段,这样学生学习起来就会水到渠成。在每一个知识点讲述后都有相应的实验练习,通过实验练习来巩固知识点,达到“会应用、明其理”的教学目的。
2综合实验
在以上知识点教学完成后,学生就可以开始综合实验的锻炼。本课程设计包含文件安全传输、pKi证书应用、特洛伊木马、企业边界防火墙、入侵检测和防火墙联动等5个综合实验,且都属于设计型以及编程实现型的实验。每个综合实验以3~6人为一个实验小组,学生自愿组合,每一个小组选定一个组长,来负责任务的分配和实验管理。在实验完成后,学生提交相应的文档让老师评审。网络安全理论与技术课程的实践教学综合实验设计如表2所示。
结语
网络安全技能培训篇7
关键词:网络教育培训系统
中图分类号:G434文献标识码:a文章编号:1003-2851(2009)10-0182-03
在经济全球化的今天,供电企业也将面临着越来越激烈的国内和国际竞争,承担着越来越重的社会责任。随着创建“国内领先,国际先进”电力企业工作的开展,提升竞争力和服务水平、加强技术创新和管理创新已经成为迫在眉睫的任务,必须迅速建立起全面提升员工创新能力和工作责任心的培养方式。佛山供电局按照现代人力资源管理对培训的需要,突破传统,构建起全员参与的网络教育培训平台,结合传统的培训方式加以推广应用,取得了良好的培训效果。
一、网络教育培训系统的定义
网络教育培训系统是以多媒体、交互式为特征,远距离、快速度、高质量地传送教学声像、图文和数据,自动跟踪学习行为,记录和分析培训结果,从而实现培训的一种新型的教学手段。可起到拓宽培训渠道、创新培训方式、提高培训效能和节约培训成本的作用。
二、网络教育培训系统规划策略
根据佛山供电局培训现状,在吸取了国内部分大中型企业应用经验后,佛山供电局制定了系统建设规划,并重点考虑以下几个方面的问题。
(一)避免出现信息孤岛。佛山供电局的日常主要业务都已基本实现信息化,系统通过企业应用集成平台与企业门户网站、人力资源管理信息系统等互联,有效地解决了信息孤岛问题。
(二)网络培训与传统培训形式相结合。网络培训是企业培训的一种形式,它与传统培训是一种补充和共生的关系。站在培训业务管理的角度看,网络教育培训系统可将传统培训管理及传统培训实施效果管理纳入其中,这包括传统培训的需求、组织实施中的流程管理与审批,传统培训考核,培训效果数据的录入接口等。通过对网络培训和传统培训的统一管理形成培训数据库,为教育培训的策略调整与改善提供真实的参考数据。
(三)总体筹划,分步实施。由于培训业务类型繁多、规模庞大,培训需求复杂、学员需要逐步适用等因素,网络教育培训系统应用的完善是一个长期的过程,因此系统需要分阶段,分层次实施。同时为提高系统的可扩展性,保护培训投资,一定要整体规划,站在整体和全局的观点上筹划。
(四)遵循国内和国际的标准。主要体现在系统平台建设和资源建设两个方面,都要符合国内和国际的标准。系统需要兼容第三方标准课程资源产品,实现系统中对标准课程的学习状态跟踪。
(五)选择成熟稳定的解决方案。系统平台应保证承载大容量培训业务时系统的稳定性,同时需要考虑系统冗余,确保系统业务的稳定实施。
(六)个性化解决方案。系统在选择具有广泛使用的解决方案的同时,需要考虑根据自身需求特点进行个性化开发的重要性,注重系统的二次开发及客户化实现能力。
三、系统的结构、功能介绍
图1佛山供电局网络教育培训系统结构图
网络教育培训系统从总体上划分为系统支撑平台、培训支持系统、培训管理系统和资源库,并为独立模块提供接口。系统总体结构如图1所示:
(一)培训门户信息
门户功能是网络教育系统的入口。用户在通过身份验证后,将通过此功能看到系统最新的各类网络培训各类栏目的新闻信息。同时,根据用户身份,将显示与用户有关的课程、考试、培训信息。门户功能还是各类用户进入该系统各种子平台的入口,例如进入课程学习、专项考试、个人信息设置等子平台的入口。
(二)异步学习
异步学习是指学员通过课件的方式进行学习,学习中教学的交流是异步的,学生通过系统发出疑问,教师异步对疑问进行解答。这种学习方式的优点是学生的学习不受特定时间的限制,学习行为的发起为学生,学生和教师之间的交流是异步的,系统为学习的进行提供教育资源和平台。
(三)同步学习功能
同步实时学习功能是指由教师发起的同步学习机制,通过系统实现实时教学。在教学过程中,学生和老师的交流是同步进行的。这种学习方式的优点是学生和教师的交流是同步的、直观的,整个学习活动是实时的,与真实的教学活动类似,教学效果可与实地教学类似。
(四)在线测评。在线测评是以考试形式为主,分为在线作业、在线考试、在线练习、达标训练和闯关竞赛5种形式。
(五)安规考试功能。根据广东电网公司安规考试管理与实施要求,专门针对安规考试流程设计,有考试报名、考试批次管理、题库管理、试卷管理、统计分析等功能组成。
(六)技能鉴定子系统。根据广东电网公司技能鉴定管理与实施要求,专门针对技能鉴定流程设计,由技能鉴定项目管理、考试报名、考试批次管理、题库管理、试卷管理、统计分析等功能组成。
(七)娱乐式学习功能。为了充分调动员工学习的积极性和培养全局学习的习惯,系统除了采用传统的学习方式外,也引入趣味式学习,以寓教于乐的形式来激发学习兴趣、培养学习习惯。
(八)自主学习功能。学员自主学习空间,包括资源学习、题库学习、试题收藏、错题收藏等功能,具备模糊搜索功能。
(九)知识库搜索。类似于“百度知道”的功能。学员提问自己的问题,全体员工均可上线回答问题,系统管理员或提问者可以推荐最佳答案。知识库具备保存历史信息的功能。案例资料上传、存储、查询功能。
(十)培训需求调查。分为热点调查和问卷调查两种,分别应用于培训需求调查和主题调查等。
(十一)系统管理功能。系统管理功能包括:角色、权限管理,机构管理,岗位管理,用户管理,教师管理和日志管理。
四、系统应用推广方案
(一)推广工作目标。全体员工登陆系统参与网络学习或考试。
(二)推广工作思路。通过制定《佛山供电局网络教育培训系统推广方案》,逐步落实系统推广使用工作,重点做好以下三项工作:
1.通过各种途径引起公司领导重视。
2.制定系统运行管理办法,建立激励、约束机制。
3.与各项考试工作结合,以考促培,已考促推。
(三)推广组织措施。为方便系统推广工作开展,设立由公司各部门主要负责人及培训管理人员、信息管理人员组成的业务工作组和技术支持工作小组,明确其工作职责。
(四)推广计划内容
1.以创先工作为契机,向领导介绍、演示系统,引起领导重视、推动系统推广。
2.制订系统运行管理办法,建立激励、约束机制。
3.制作培训视频、操作手册供员工自学。
4.丰富系统课件、题库、提供娱乐式学习功能。
5.开展二级培训员使用系统培训。
6.开展三、四级培训员及内训师培训和班组内部培训(各单位自行安排)。
7.直属各单位发文通知应用该系统。
8.以考促推,通过安规考试、竞赛考试、普考、抽考、技能鉴定等考试促进系统推广应用。
9.结合班组建设中的培训工作推广系统,如:班组安全活动看视频;技术问答在网上做题等。
本文为全文原貌未安装pDF浏览器用户请先下载安装原版全文
10.完善网络安全教育培训室,各模块分工管理(设版主),以某单位为试点在年底举办网络安全知识竞赛,检验网络培训成果。
11.提供外网连入功能,便于员工利用业余时间学习。
12.根据各单位访问率、人均网络培训积分等指标进行检查评比,并在培训简报中公布。
13.利用公共课程,要求相关员工进行培训及考试,增进对网络系统的熟悉程度,并通过此种方式的积分获取,刺激员工对网络培训系统的兴趣。
14.重点挖掘系统推广使用的标杆班组,以点代面推广系统。
(五)保障措施
1.制订系统运行管理办法,建立激励、约束机制。
2.系统使用与创先工作挂钩、与目标考核挂钩、与积分管理挂钩。
3.保证计划执行的刚性,务必逐项落实。
五、系统推广应用效果
(一)突破时间、空间限制,有效促进学习型组织建立。员工可以非常方便地登陆系统进行学习、练习和考试,打破了传统教育方式对时间和空间的限制。以09年安规考试为例:人事部利用远程教育培训系统组织了题库学习和模拟考试工作,全局有3348名员工通过系统进行复习,系统的实用性和便捷性提高了局员工学习训练的积极性,安规考试期间,系统登陆人次近5万,一线员工平均每人超过10次,考试效果也较往年有所提升。随着系统的不断推广和实用化推进,我局人事部将利用系统着重培养全局员工的学习习惯,加速学习型组织建设步伐。
(二)提供准确的实时数据,为领导正确及时决策提供了可靠依据。网络教育培训系统的实施,确保数据的准确性,加快了数据的统计速度与数据共享,通过对教育培训的所有数据与相关信息进行分析、处理与加工,形成各种统计报表和图表,为公司领导层更好、更快地进行决策和解决问题提供了直观的可靠依据。
(三)有效缓解工学矛盾。一直以来,工学矛盾都是教育培训工作最头疼的问题。传统培训方式对于一线员工人数多、地理位置分散、生产任务重等特点实施起来一直存在诸多困难。网络教育培训系统的建设,有效缓解了工学矛盾问题,员工可自由安排时间上网进行学习、练习和考试,还可以分级自身情况自由控制时间和节奏,以达到最好的学习效果。为了满足员工工作时间没有空闲,和某些一线班组不能达到人手一机等情况,尤其是在安规考试接受网络考试后,多个部门提出希望在重大考试前能够随时随地的进行练习和考试,佛山供电局针对这些需求专门开发了离线考试系统和外网学习系统,这样就能够实现员工随时随地的进行学习和考试。
(四)实现培训资源科学、有效管理。培训资源一直是教育培训工作最重要的武器,培训资源包括课件、教案、案例、参考资料、试题和教学经验等。传统培训方式总是给讲师带来很多工作,而辛辛苦苦做出来的培训素材往往得不到科学的管理和充分的利用,而且传播途径也相对单一,无法快速实现资源共享。系统对培训资源进行了科学的分类,并对不同资源制定有效可行的管理办法,建立企业知识库和经验库。人事部主要对适用性的培训资源进行大规模的组织和建设,各部门和区局可在全局知识库基础上加工整理适用于本单位的知识库。各级培训管理员可登陆系统搜索自己需要的课件、试题和替他资源,培训资源可在全局内实现实时同步和相互共享。
(五)率先实现技能鉴定信息化。佛山供电局技(下转185页)(上接182页)能鉴定管理子系统的建设,率先在省内掀开了技能鉴定信息化的新篇章。佛山供电局在使用网络教育培训系统成功完成09年安规考试之后,便着手调研这种成功模式复制到技能鉴定方面的可能性。在通过了不断探讨和尝试后,终于找到技能鉴定工作信息化的转变之路,并在2009年6月份使用系统完成了300余人的技能鉴定工作,迈出了技能鉴定信息化的新步伐。
(六)引入娱乐式学习,有效培养学习兴趣。网络教育培训系统为了培养员工学习兴趣和学习习惯,积极学习国际现金的娱乐式学习理念,自主研发了与实际业务相关的娱乐式学习系统。娱乐式学习系统用游戏作为教育的手段,用动画和多媒体形式展现,游戏内容与实际生产安全知识相关,学员能够在一个轻松愉悦的环境下完成知识的学习和掌握。随着游戏形式和素材的不断丰富,本局接下来将依托娱乐式学习系统完成“游戏辅导课程”工作,游戏中的内容即教育内容,游戏与教育高度融合,充分利用网络游戏将教育内容整合进去。真正做到:杜威所说的但又未能推广的“作中学”,将游戏作为一种“传统学科课程”的一种补充。
六、小结
佛山供电局的网络培训系统实现了企业内部知识的沉淀和内外部知识的管理、传播和创新,为学习型组织建设打造信息平台;员工可自主调剂学习时间,解决了员工工学矛盾和培训供需矛盾;为各级领导和员工提供详细、完整的网络培训数据和完善的统计、决策分析手段;优化和规范培训管理流程,为全局员工提供管理、技术、技能等方面的在线培训;科学、有效地管理培训课程、案例、题库等培训资源,从而更有利于进一步开展系统性、针对性、人性化、差别化的大规模培训工作。
参考文献
[1]广东电网公司远程教育系统建设规范
[2]佛山供电局网络教育培训系统需求说明书
网络安全技能培训篇8
关键词:水电站;梯级调度网络;管理
1运行管理的安全原则
(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。
(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。
(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如Ftp,那么,应封锁Ftp请求。
(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。
(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。
(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。
2运行管理的组织结构
为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。
3运行管理的培训支持
3.1建立安全教育培训体系
为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。
3.2提供教育培训课程
(1)安全基础培训。
对象:企业全部与网络安全相关的人员。
容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。
目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。
(2)Unix/windows系统安全管理培训。
对象:公司安全相关的系统管理员。
内容:掌握Unix/windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。
目标:能够独立配置安全系统,独立维护Unix/windows系统安全。在没有防火墙的情况下,使Unix/windows系统得到有效的保护。
(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。
对象:企业的安全运行和管理人员。
内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。
目标:了解internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。
要求:具有基本UniX/windows,tCp/ip的知识,了解网络设计常识。
(4)安全开发培训课程。
对象:应用系统设计开发中与安全相关的人员。
内容:tCp/ip协议和传统Socket编程、ipSpoofing的详细剖析、Stackoverflow的详细剖析、其他流行进攻方法ipSniff:Sniff,DenyofService,ConnectionKilling,iphijacking等的解释、并配有实验。
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
3.3安全人员考核
协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。
4运行管理的技术服务
可选择一家正规的、专业的、技术实力较强的公司,长期面向企业提供安全运行的技术服务,具体来说包括:(1)在it行业,网络安全具有自己的特点,即黑客攻击随时可能进入,新病毒每天都在产生,也就是说,没有绝对安全,安全是一个不断完善的过程。(2)水电站的控制较复杂且系统很多,地域较广,而安全涉及到的产品也很多,集成商将它们实施后,必须有一个安全小组来负责安全的运行。(3)安全的运行也需要经验和规范,专业服务公司可以协助公司保证网络安全系统的成功运行。(4)企业的信息系统的建设过程中,新系统不断加入,需要对安全重新进行评估和漏洞扫描,找出问题,并及时给以解决。(5)安全的培训和宣传工作也很重要,工作量也是相当大的,最好有比较固定的人员和机构负责安全的培训。(6)安全产品包括软件和硬件,当产品升级时,公司最好及时升级,尤其是病毒防御。
企业所选择的专业安全服务公司的服务程序是:首先,从安全系统的实施开始介入,监督系统的可管理、可运行,保证系统可以从系统实施平滑到系统的运行。其次,安全相关的新技术和新产品的跟踪,并定期向企业报告,协助企业采用新技术和新产品。再次,完善企业的安全运行规范和制度,制定出一套适合企业的简洁的、实用的安全规范和制度,避免纸上谈兵。安全涉及的软硬件产品的技术支持,保证安全系统7X24运行。全产品升级过程中的方案设计、测试和技术支持。最后,整个安全系统运行过程中的风险管理,以及避免/降低和解决风险措施的制定。负责安全系统相关的培训工作,有计划、有目的地提高企业的安全意识和安全水平。
参考文献
[1]国家电力监管委员会.电网二次系统安全防护规定[S],2005.2.1
网络安全技能培训篇9
1.1安全意识不足
在电力企业中,许多员工对信息网络安全的重要性没有得到正确地认识,缺乏足够的安全意识,对新出现的信息安全问题认识不足。存在计算机、信息系统用户使用过于简单或系统默认口令和部分人员将用户名、口令转借他人使用的现象。
1.2基础安全设施不健全
虽然电力企业在生产、运营、管理等多方面的信息化建设在不断增加,但是对于电力信息网络安全的重视程度不足,造成在信息网络安全策略、安全技术、安全措施等方面的基础设施相对较少,无法满足信息网络安全防护的需求。需要企业在信息化建设中加大对信息安全建设的投入。
1.3企业缺乏统一的安全管理策略
由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范,以用于企业安全措施的部署。
1.4薄弱的身份认证管理
在电力企业信息化应用时,信息系统用户的身份认证基本采用基于口令的鉴别方式,而这种身份认证方式存在缺陷,很容易被非法人员攻破。简单基于口令的认证方式已无法满足网络安全的需求。
1.5存在隐患的信息网络架构
虽然当前很多电力企业基本实现了核心、汇聚和接入式的三层网络架构,但仍有一部分企业采用二层交换的网络。除此之外,网络架构还存在着如下一些问题:首先,防火墙系统是力度比较粗的访问控制产品,它仅在基于tCp/ip协议的过滤方面表现出色,企业网络边界仅部署防火墙无法实现真正的网络安全。其次,网络架构存在单点故障,网络中个别设备出现故障导致大面积网络用户无法进行任何的信息访问,此问题需要企业进行改进。
1.6存在安全隐患的机房环境
很多电力企业的信息网络机房仅做了机房本身的防雷措施,未对设备的端口采取防雷措施。另外,信息网络机房在温、湿度环境监测、UpS供电系统、消防系统、机房门禁管理等方面存在着严重不足,需进一步的完善。当机房环境发生异常情况不能的得到及时有效的处理,造成异常情况扩大,甚至导致机房设备损坏、数据丢失,将给企业带来严重的经济损失[2]。
2电力企业信息网络安全防护的技术措施
电力企业信息网络涉及电力企业的生产和管理的很多环节,它是一个复杂的系统。对于电力信息网络安全防护,关键的技术措施主要包括防病毒技术、信息加密技术、漏洞扫描技术、防火墙技术、身份认证技术、入侵检测技术、数据备份与恢复技术、安全审计技术、机房环境监测技术。下面对这几项技术进行描述。
2.1防病毒技术
防病毒技术是有效识别恶意程序并消除其影响的一种技术手段。从防病毒商品对计算机病毒的作用来讲,防病毒技术可以分为三类:一是通过一定的技术手段防止计算机病毒对系统的传染和破坏,对病毒的规则进行分类处理并在有相似规则的程序运行时认定为病毒的病毒预防技术,它包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。二是通过一定的技术手段判定出特定计算机病毒的病毒检测技术。三是病毒出现后通过对病毒进行分析研究而研制出来的具有相应解读功能软件的病毒消除技术,该技术发展相对较被动,具有滞后性和局限性,对于变种的病毒的无法消除[3]。
2.2信息加密技术
加密技术是信息安全领域的一种基本且非常重要的技术。数据加密技术主要分为对称型加密、非对称型加密两类。对称型加密使用单个秘钥对数据进行加密或解密,特点是计算量小、加密效率高。非对称型加密算法也称公用秘钥算法,其特点是有两个秘钥(即公用秘钥和私有秘钥)且相互搭配才能完成加密和解密的全过程。它特别适用于分布式系统中的数据加密。
2.3漏洞扫描技术
漏洞扫描技术是对重点对象(包括工作站、服务器、路由器、交换机、数据库等)进行扫描,它的原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查,发现其中可能被黑客利用的漏洞。漏洞扫描的结果是对系统安全性能的一个评估,指出哪些攻击是可能的,是安全防护措施的一个重要组成部分。目前,漏洞扫描技术分为基于网络的扫描和基于主机的扫描两种类型。
2.4防火墙技术
防火墙技术是一种综合性的技术,涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面,它是设置在不同网络(如可信任的企业内部护网络和不可信任的公共网络)或网络安全域之间的一道屏障,以防止发生不可预测的潜在的破坏入。防火墙是不同网络或网络安全域之间信息的唯一出口,可以根据企业的安全策略检测、限制或更改出入防火墙的数据流,尽可能地对外部屏蔽不同网络的信息、结构和运行状况,以此来实现网络的安全保护,防止一个需要被保护的网络遭受外界因素的干扰和侵害。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更为安全[4]。
2.5身份认证技术
身份认证技术是信息网络用户在进入网络或访问不同保护级别的信息资源时,对用户身份的真实性、合法性和唯一性进行确认的过程。身份认证是信息网络安全的第一道防线,是保证信息网络安全的重要措施之一。它的作用是防止非法人员进入网络系统,防止非法人员通过各种违法操作获取不正当的利益、非法访问受控信息、恶意破坏系统数据的完整性等情况的发生,是严防“病从口入”的关口。常用的身份认证包括主体特征认证、口令认证、一次性口令认证和持证认证。
2.6入侵检测技术
入侵检测技术是使网络和系统免遭非法攻击的一种网络安全技术,它采用的是主动防护的工作模式,它能在入侵攻击发生前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。入侵检测技术是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能的发现各种攻击企图、攻击行为或攻击结果,记录主机和网络系统上发生的一切事件,一旦发现有攻击的迹象或其它不正常现象就采取截断、报警等方式进行处理并通知管理员,同时详细记录有关的事件日志,以备分析取证。入侵检测技术是防火墙技术的合理补充,它有效填补了防火墙无法阻止内部人员攻击的缺陷[5]。
2.7数据备份与恢复技术
对于企业来说,最珍贵的信息化资源不是计算机、服务器、交换机和路由器等硬件设备,而是存储在存储介质中的数据信息,这些数据信息包括营销、财务、档案、办公信息等,一旦数据丢失、被恶意篡改,将给企业带来严重的损失。因此建立集中和分散相结合的数据备份恢复设施以及制定切实可行的数据备份和恢复策略是必不可少的。有效的数据备份是防止信息系统软硬件损坏而造成的数据丢失有效途径,从而降低系统故障带来的损失。在条件适宜的情况下,对重要的生产、运营、管理数据进行异地备份,以提高数据的安全性。
2.8安全审计技术
安全审计技术是信息网络安全领域的重要组成部分,它是根据一定的安全策略记录和分析网络上发生的一切事件,不仅能识别网络用户还能记录网络用户的行为,同时发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、监测和制止对安全系统的入侵、发现计算机的滥用情况,为网络入侵行为和攻击行为提供有效的追究证据,是网络事故处理的重要依据。
2.9机房环境监测技术
机房环境监测报警系统整合了多个设备的监控,使无人值守机房的物理运行环境、动力配电状况、设备运行状况、消防状况的变化包括可能出现的危机情况得到全面的监控。并且,系统可实现多种报警方式,例如,当机房环境出现异常时,系统通过电话报警或短信报警的方式通知用户,使用户及时获取机房异常状态。
3电力企业信息网络安全防护的管理措施
针对电力企业信息网络,为实现全方位、整体的网络安全保护。除了技术方面的措施,还有管理方面的措施,管理方面的措施主要包括组织机构管理、制度管理、安全培训管理三个方面。制定完备的管理措施是信息网络安全防护的关键。
3.1组织机构管理
电力企业成立以一把手为组长的信息安全保障体系。保障体系包括信息安全领导小组,信息安全工作小组,信息运维部门以及信息专责。信息安全领导小组应全面掌握企业的信息状况,指导信息安全工作。信息安全工作小组在信息安全领导小组的领导下执行有关规章制度,对员工宣传贯彻信息和保密方面的法律法规。
3.2制度管理
结合电力企业信息网络安全的需要,调整信息网络安全管理策略,建立健全完善的安全管理制度,形成完整的安全管理体系,严格按照制度执行。信息网络安全管理制度体系分为三层结构:总体方针、具体管理制度和各类操作规程。
3.3安全培训管理
信息网络安全教育是计算机信息安全的重要组成部分,是增强企业员工安全意识和安全技能的有效方法。其中针对信息网络技术人员的培训包括网络安全理论培训、安全意识培训、岗位技能培训、安全技术培训、安全产品培训。非专业人员可根据需要对其进行安全理论培训、安全意识培训。定期开展信息网络安全培训,根据不同岗位制定不同的培训计划,以增强员工的信息网络安全防范意识。只有提高员工的网络安全意识才能在管理和技术上有效的实现信息网络安全。
4结束语
网络安全技能培训篇10
【关键词】县级党校信息化建设
【中图分类号】D267【文献标识码】a【文章编号】1674-4810(2014)21-0198-02
时代在发展,需求在变化。在新时期新形势下,党校要适应大规模培训党员干部的需要,必须加强信息化建设。《中国共产党党校工作条例》第三十一条明确指出,“党校信息化建设是实现教育现代化、提高教学科研质量的重要手段。各级党校应当大力加强和推进信息化建设。”就县级党校而言,由于各种原因,信息化水平相对低下,信息化建设相对滞后,推进县级党校的信息化建设已迫在眉睫。那么,如何推进县级党校信息化建设?笔者提出以下几方面的建议:
一加快信息化软硬件资源建设
硬件建设与软件建设是信息化建设的两个重要组成部分。县级党校一方面要积极加快硬件设施建设,另一方面也要注重加强软件方面的建设,要做到两手抓,且两手都要硬,不能偏废。
1.硬件建设
资金投入是推进县级党校信息化建设可持续发展的基本保障。县级党校要从实用出发,多方筹措资金,加大投入力度,做好中央党校远程教育C级站、省委党校曙光网、internet和校园网等网站设施设备的配套建设和维护工作;推行数字图书馆网络设施建设与应用;加强网络安全系统建设;建立闭路教学系统、课程摄(录)像系统;加快多媒体教室、多功能报告厅、现代办公设施、控制机房、采编录制、监控设施等建设,从而保障党校信息化建设的良性运行。
2.软件建设
硬件建设是基础、是前提,要充分实现硬件价值,还要靠软件来完成。笔者认为,软件建设要做好四个方面的工作:(1)加强资源数据库的建设和完善。要重点建设和完善远程教学资源库、教学科研信息资源库,丰富图书馆数字文献资源库,建立体现县级党校优势学科和理论研究的专题数据库,以及具有特色的县情数据库。(2)建立党校系统信息资源共享平台。通过平台管理与使用实现数据库资源的共享,尽快实现与中央、省、市委党校的网络链接与资源利用。(3)把现代信息技术与党校专题教学相整合。在党校专题教学过程中,要引进和应用现代信息技术,实现教学内容的信息化、教学过程的策略化、教学手段的现代化和教学资源的网络化。比如,要充分利用信息资源,将远程教育网络课程同党校学员课堂教学结合起来,要制作多媒体教学课件来革新传统的教学模式,给党校的课堂教学带来时代的气息;还可以借助校园网建立博客或论坛让学员交流,讨论当前的社会热点问题等。(4)建立学校内部的办公及综合管理系统,从而减轻工作人员的负担,节约办公经费,提高工作效率和学校管理水平。
二加强信息化人才队伍建设
信息化人才队伍素质的高低,决定了信息化建设效果的优劣。加强信息化人才队伍建设是搞好县级党校信息化工作的关键。
1.建立健全机构,配备专职人员
目前,多数县级党校都没有成立信息化建设的专门机构,也没有专职人员来管理和维护设备,从而影响了信息化建设进程。因此,有条件的县级党校应成立信息中心,配备计算机或信息管理专业人员负责校园网、远程教育网、课堂及办公设备的管理维护,整合信息资源,调配使用。
2.加强对信息技术管理人员的专业知识培训
加大信息技术管理人员的培训力度,提升其信息管理能力,为信息化教育提供有力保障。(1)加强电教技术培训,如摄影摄像、广播录音、有线电视技术、多媒体教学设备安装及调试技术、影视资料编辑制作、平面图像编辑与制作,制作VCD/DVD,以及一般办公自动化、现代通信技术、网络音视频通信等方面的培训。只有具备上述专业知识,才能根据工作要求,完成影视摄像、编辑、制作VCD/DVD,以及实现画面、声音通过闭路电视系统或计算机网络系统现场直播,才能维护好多媒体教学设备。(2)加强远程教学管理技术培训。远程教学网站管理技术是各级党校信息化技术的重要组成部分。应加强现代远程教育技术的有关理论培训,如卫星通信技术、基于地面网络技术的远程教育技术(internet的使用、微波技术、有线电视技术)、音视频压缩技术、媒体网络传输技术、电视电话会议系统、中央党校远程教学网和省委党校曙光网的组成、功能、特点及使用方法等。只有熟练掌握上述知识和技能,才能充分利用远程教育网络资源充分发挥远程教学网的功能。(3)加强网络管理技术的培训。网络管理技术水平的高低直接关系到整个网络资源的利用状况及网络的稳定程度,也直接关系到校园网的日常维护成本。网络管理人员应对其加强以下方面的知识培训:数据通信知识及数据压缩理论、开放计算机网络的七层模型基础知识以及internet的四层结构基础知识、高速局域网技术及管理技术,网络互联技术、数据库技术、电子政务技术、电子商务技术和理论,以及网络建设和维护技术、动态网站开发技术、多媒体素材制作技术、软件开发技术等。
3.加强对党校干部职工的信息化应用技能培训
党校干部职工是网络资源的使用者,为更充分地使用好网络资源,更好地提高工作效率,应加强以下几方面的培训:ip地址和域名的关系及设置方法、搜索引擎的使用方法,网络数据库原理及数据输入方法、文件下载及上传方法、网络音频通讯、视频通讯使用方法、电子邮件的高层次应用等。对党校教师而言,还要进一步加强多媒体课件制作培训。目前,县级党校教师基本上都采用了多媒体课件形式来组织教学,在一定程度上增加了教学内容信息量,提高了教学效果。但是,其多媒体课件制作水平仍处于较低水平,应大力提高这方面的制作水平。培训内容除了上述一般管理人员所培训的内容外,更应该加强以下软件的培训:二维动画制作软件(如Flash)、三维动画制作软件(如3dmax)、平面设计软件(如photoshop、Fireworks等)、声音制作及转换软件(如录音机的使用、豪杰超级解霸转换工具等)、视频制作软件(如premire、会声会影、windowsmediaencoder软件的使用)等。多媒体课件集成软件,目前绝大多数教师使用的是powerpoint,此外,应该加强其他集成软件的培训,如authorware、Frontpage、Dreamweaver、几何画板等软件的培训,使不同授课内容的教师都能找到其较适合的集成软件。只有通过培训,教师能熟练使用上述软件,才能制作出符合自己实际需要的多媒体素材,才能制作出画面优美、形式符合其内容的课件。
4.上级党校加强对县级党校的业务指导
上级党校应经常性地开展一些信息化建设的交流活动,适时举办专业技术培训,通过交流和培训可以增强县级党校信息化建设专业技术人员的技术水平和业务能力。同时,上级党校可以适时到县级党校进行技术、业务等指导,在提高县级党校信息化建设水平的同时也了解了各地党校信息化建设情况,为加快党校系统整体信息化建设步伐提供帮助。
三加强信息化网络管理建设
在狠抓校园网络与远程教学网络建设和使用的同时,一定要重视和加强管理工作,建立健全有利于网络安全和发展,有利于使用和普及的管理体制、运行体制和规章制度。
1.结合实际,不断完善信息管理制度
随着资源的丰富、网站容量的增加、网络的联结集成,以及网络用户不断提出的新要求,为信息管理工作带来了一些新情况、新问题,要考虑健全和完善已有的规章制度,建立和补充新的规章制度。完善党校系统网络链接、资源共建、信息共享管理体制和协作机制,统一标准,形成统一开放的信息网络体系。
2.加强信息网络安全维护与防范