网络安全培训篇1
近几年来,华能汕头电厂不断推进企业精细化管理,着力推动本质安全管理体系、全员安全培训、现场作业风险管控、承包商安全管理“四大工程”建设,先后成功完成了3号机的脱硫、脱硝改造、电除尘改造、1号机和2号机的汽轮机通流改造和电动给水泵改为汽动给水泵等一系列的重大环保、技术改造,2012年成为全华能集团第一家本质安全管理体系确认的电厂并获得发电企业安全生产标准化达标一级企业光荣称号;电厂的网络化安全教育培训平台开发与应用成为全员安全培训工程的有效管理手段和方法,开发的培训视频多次获得全国性奖项并被华能国际电力股份有限公司推广应用;《安全审核管理系统》《外包单位管理系统》成为现场作业风险管控、承包商安全管理工程的新亮点。
项目实施背景
传统安全教育培训模式效果不佳
(1)培训形式单一、枯燥。长期以来,尽管汕头电厂的安监部门及各生产部门对于安全教育与培训一直高度重视,采取了多种教育与培训的手段和方式,但由于培训形式单一,采用传统的讲课形式,取得的效果难以令人满意,特别是有抢修任务时,安全教育与培训往往会被忽略或轻描淡写。
(2)培训师资缺乏。培训效果如何又跟培训师资有很大的关系,培训师资缺乏使培训常态化受到了影响。
(3)培训内容狭窄。传统的安全培训往往缺乏系统性和全面性,主要是介绍厂规厂纪和安规的有关内容,而对电厂的整体工艺流程的介绍、特种作业专业培训、事故案例、有关法律法规方面的内容较少,不够全面,特别是针对本厂现场情况的培训、岗位安全技能、安全知识水平和安全管理能力要求的培训则更少,培训效果难以令人满意。
(4)安全考试题库缺乏更新。在安全考试上,由于缺乏题库等原因,经常是试卷一旦成型,往往只改动一下时间、标题或小规模变动就把试卷反复供外协单位使用。
培训课件开发的必要性
(1)创新培训方式。扎实地进行全员安全培训,需要创新培训方式。可以借助高科技手段,通过播放视频和文字、图片等形式,针对各类不同人员、随时随地进行系统化培训。
(2)以华能国际电力股份有限公司的本质安全体系来开发培训课件。网络化安全教育培训平台的课件以股份公司的本质安全体系为指导思想,以本质安全理论为依据,从实现人员本质安全、设备本质安全、环境本质安全、管理本质安全的角度来组织培训内容,探索发电企业安全教育的本质安全化内涵,开发出一套本质安全化教育培训软件及配套课件和内容,来配合股份公司本质安全管理体系的建设,这是对本质安全管理体系的深化拓展和应用。
培训平台建设的必要性
(1)外协单位日益增多,而且人员变动数量、频次较大,在此之前缺乏一种软件能对外协单位人员变动的情况进行有效跟踪、对人员培训的情况进行有效的监督,使安全培训和考核存在死角和真空,留下安全隐患。
(2)现在电厂的局域网络发达,但还缺乏一个平台来实现资源的共享,迫切需要一种软件对电厂的培训资源进行整合,实现安全教育的网上培训、视频培训、在线考核、对外包队伍的动态管理等功能。正是在这种情况下,网络化安全教育培训平台应运而生,并从一开始就注定其有重要的推广价值和旺盛的生命力。
(3)华能集团、华能股份公司历来十分重视安全管理工作,从公司的战略定位、企业价值理念、公司的安全理念中,体现出各级领导对安全工作的高度重视。在股份公司的本质安全体系的建立和运行过程中,采用先进的安全教育培训是体现华能“以人为本”理念,实现人的本质安全化的需要。
正是基于以上原因,为使安全管理和事故预防的关口前移,2011年1月华能汕头电厂与北京中电方大科技有限公司联合开发的《华能汕头电厂安全教育培训平台》,有效地解决了以上的问题。
2012年,汕头电厂承接华能国际电力股份有限公司“火电厂安全教育培训制度建设及网络化安全教育培训平台开发与应用”项目之中的网络化安全教育培训平台的开发与应用部分,它是对安全教育培训制度体系的配合,可提高平台的应用性,做到培训可查、可监督,并实现培训资源整合和共享。根据股份公司《关于印发〈华能国际电力股份有限公司安全教育培训“十二五”工作计划〉的通知》和集团公司关于安全生产教育培训的相关要求,以及“火电厂安全教育培训制度体系建设及网络化安全教育培训平台开发与应用”科技项目的进度安排,汕头电厂作为公司安全教育培训视频、教材开发的牵头、试点单位,要用2-4年时间,拍摄并制作具有完全知识产权的安全、技术培训课件约300套,力争实现安全培训课件的全覆盖,并在试点单位应用的基础上最终实现在华能国际电力股份有限公司所有电厂的推广。
内涵和做法
《平台》登录的方法
《华能汕头电厂安全教育培训平台》(以下简称《平台》)是由华能汕头电厂和北京中电方大科技有限公司联合开发的计算机软件,在股份公司范围内,能与华能汕头电厂的网站(局域网)相连的任何一台电脑,下载相关控件后就可利用自己的oa帐号和密码登录,可根据权限利用该平台进行网上安全教育、培训、考核以及对外协单位人员变动情况、违章情况、工器具信息、资质信息进行跟踪,非常实用方便。
《平台》的功能
(1)《平台》具有安全教育培训、考核、外包管理等功能,以华能国际电力股份公司的本质安全体系为指导思想,以本质安全理论为依据,从实现人员本质安全、设备本质安全、环境本质安全、管理本质安全的角度来组织培训内容,探索发电企业安全教育的本质安全化内涵,开发出一套本质安全化教育培训软件及配套课件和内容,来配合股份公司本质安全管理体系的建设,是对本质安全管理体系的深化拓展和应用。《平台》还收集了国家关于安全生产相关的法律法规,行业、集团、股份公司以及电厂本身的规章制度、本质安全规范等,一大批违章心理分析、职业病防护知识、反违章教育、安全标识等图片、幻灯片,为安全教育、安全管理提供了大量素材。《平台》创造性地实现“干什么、学什么、考什么”的基本理念,组织者可根据受培人员的实际工作内容自主选取对应课件进行培训和考试,使安全技能的培训真正服务于生产,避免出现安全培训流于形式、走过场的问题。
厂级教育侧重于发电厂生产流程、安全法制教育、道路交通安全教育、消防知识培训、防台防汛预案等的培训。车间级安全教育则侧重于与本部门相关的常规性培训,如运行部有6kV小车开关的停送电操作、运行重大操作方法、化学工作注意事项、设备更新改造后厂家的讲课等;检修部则侧重于工器具的使用、高压试验注意事项等。培训结束后,组织者可根据相关课件的内容出题,提高培训效率。
(2)《平台》具有安全管理的功能,通过资质关、开工关、过程控制关、评估关这四个环节来实现外包队伍的动态管理,采用身份扫描登录、定制培训内容、考试或阅卷机、作业现场红外扫描(工牌)等多种软、硬件结合的创新模式,建立外协单位的资料,做到对外协队伍人员的变动情况、违章情况、工器具信息、资质信息进行跟踪和统计。
(3)《平台》具有在线考试、网上练习的功能,适用于网上在线考试、网上练习,参与者可利用自己的oa帐号和密码登录,与传统的纸考相比,网上考试更加方便、节约资源,并且便于试卷的长期保存和成绩的查阅。
从2011年起,汕头电厂已连续3年在每年6月的全国“安全生产月”活动中,利用该平台进行全厂范围内在线安规考试、“三种人”考试,最高时间段,全厂同时在线人员达到200多人,该平台经受了考验,得到了全厂员工的一致好评。《平台》填补了目前股份公司安全教育网上培训、视频培训、在线考试、外协单位信息跟踪的空白。
《平台》的内容
《平台》目前共收集视频157段,其中入厂须知1段、火力发电厂安全生产特点1段、生产现场安全注意事项8段、消防知识培训6段、特殊危险作业23段、工器具使用44段、工作票的办理与使用2段、防触电伤害9段、现场紧急救护5段、紧急救护方法18段、道路交通安全知识27段、车间级安全教育12段、动漫事故案例1段,总播放时间为11小时02分钟42秒,基本满足了汕头电厂安全教育培训的需要,同时培训课件仍在继续开发中。
《平台》的考核系统题库包括《电力安全工作规程(电气部分)》《电力安全工作规程(热力机械部分)》《电力设备典型消防规程》《电业安全工作规程(热力机械部分)》《反违章题库》《国家电网公司电力安全工作规程(变电部分)》《电力生产事故调查规程》《中华人民共和国安全生产法》等多方面的内容,含有选择题、填空题、判断题、简答题、问答题等题型,满足了汕头电厂现有安规及“三种人”考试的需要。
《平台》课件来源及开发
《安全教育培训平台》的培训课件由华能汕头电厂和北京中电方大科技有限公司历时1年多,双方联合攻关,深入汕头电厂#1机大修现场、煤场、廊道等生产现场的各个角落,捕抓到大量有价值的一手资料,经过北京中电方大科技有限公司的后期制作、配音而形成。股份公司安监部对汕头电厂平台的建设高度重视,多次在汕头电厂召开视频评审会,召集专家对视频课件进行评审,提出修改意见,根据专家组提出的意见对平台进行优化、完善,为进一步推广做准备。
汕头电厂作为公司安全教育培训视频、教材开发的牵头、试点单位,2013年视频制作开发完成率力争达到50%。2013年从以下几个方面推动培训课件开发和平台建设:
(1)依据培训的课程大纲,开发相应的多媒体培训课件。2013年拟完成法律、法规、条例、规范课件开发的范围包括《职业病防治法》《环境保护法》《道路交通安全法》《危险化学品安全管理条例》《特种设备安全监察条例》《发电企业安全生产标准化达标评级及评审规范》等内容;拟完成本质安全体系课件开发的范围包括《员工行为安全审核》等内容;拟完成规章制度课件开发的范围包括《员工手册》《一般安全规则》等内容;拟完成安全知识技能课件开发的范围包括《消防器材的使用》《动火作业安全》《叉车使用安全》《办公室安全》《废气排放管理》《废水、废油排放管理》《放射性保护技能》《承包商安全管理》等内容;拟完成职业健康课件开发的范围包括《呼吸保护知识》《听力保护知识》等内容。
(2)培训课程考试题库建设,依据培训课程大纲,编写全员安全培训考试题库,该题库将作为“全员安全教育培训支持平台”的主要数据。
(3)安全教育培训支持平台,在原有支持平台的基础上对培训、评估、考核和管理四大功能进行完善。
(4)网络化安全教育培训平台建设也是一项开发项目,是一项创新工作,参研项目单位有明确分工和进度安排,密切配合、及时沟通,对项目研发过程中存在的问题,及时协调解决。股份公司将组织专家编写、审核脚本,再交由课件开发电厂实施,课件开发电厂应负责演员的挑选、场景布置、道具选择等工作,初步确定北京中电方大公司为项目合作单位,由该公司具体负责现场的拍摄、配音、后期制作、动漫设计等工作。
《平台》的推广
经过两年多的实践,并经《平台》的不断完善,《平台》已逐渐被全厂职工和承包商员工所接受和欢迎,由于《平台》的实用性强,厂、部门、班组三级安全教育都乐于利用《平台》进行,《平台》的点击率节节攀升,要求进一步完善课件的呼声日渐高涨。目前,汕头电厂正发起新一轮的课件创作活动,各部门、班组可以从身边最熟悉、最实用的日常工作着手,如检修班组的电机、开关的检修、拆检,运行班组的日常巡视、操作,管理部门的法律法规、规章制度的解释等方面激发创作的灵感,编写脚本,由安监部统一组织脚本的审核,再由脚本创作人员组织场景设计和布置、演员选择、现场导演,而拍摄、剪接、动漫穿插、配音等则由外委专业公司承担。通过一系列课件的创作,使安全培训课件逐步向技术培训课件过渡,从而丰富《平台》的内涵和实用性,通过发动一系列课件制作,实际也增强了员工参与的热情,从过去的被动培训变成主动参与,激发员工的创造性和主观能动性,以及提高遵守规章制度的自觉性,从而提高了培训质量,使管理创新取得实效。
把部门、班组平时的点滴知识进行积累、归纳总结,并通过课件的形式保存下来,有利于员工自觉规范自己的行为,因为课件将来是培训用的,是给人看的,所以拍摄过程中员工就会自觉想想自己的动作、场景是否符合安规的要求,如拍一个高处作业安全注意事项的课件,作为道具的脚手架是否符合要求?脚手架的验收、日常检查是否符合本质安全体系文件的要求?这些都是课件制作参与者所必须面对的问题,就反过来迫使参与者认真学习相关的专业知识、学习体系文件、学习安规,从课件的开发中也反过来促进开发者的培训,一连串的互动、学习、提高、再学习、再提高,就会使参与的人受益,取得实实在在的效果。
平台特点
核心技术创新点
《华能汕头电厂安全教育培训平台》只要与华能汕头电厂的网站相连(局域网),下载相关控件后就可以利用该平台进行网上安全教育、培训、考核、人员变动情况的跟踪,通过资质关、开工关、过程控制关、评估关这四个环节来实现对外包队伍的动态管理,采用身份扫描登录、定制培训内容、考试或阅卷机、作业现场红外扫描(工牌)等多种软、硬件结合的创新模式,做到对外协队伍人员的培训结果及违章信息进行及时跟踪和统计。本平台以创新的培训方式,扎实地进行全员安全知识和安全技能培训,切实增强全员安全意识、安全素质和安全技能,通过播放视频和文字、图片等形式针对各类人员进行系统化培训,达到借助高科技手段提升全员安全意识和安全水平的目的,具有十分广泛的应用前景。
其他重要技术创新点
本平台课件清晰度高,占用系统资源小,同时课件内容、人员行为、着装符合安规、规范的要求。课件开发以人员本质安全为重点,兼顾设备本质安全、环境本质安全、管理本质安全来设计;以本质安全管理规范为应用框架,紧密围绕工作票、操作票管理、安全工器具及电动工具管理、安全技术劳动保护措施与反事故技术措施管理、危险作业安全管理、特种设备和特种作业人员安全管理、安全防护设施及安全标志管理、外包工程安全管理、外来人员安全管理、交通安全管理的控制标准,来开发培训内容,能做到安全培训内容的全覆盖。《安全教育培训平台》先进性强,可利用电厂现有网络实现安全教育的网上培训、视频培训、在线考核、对外包队伍的动态管理等功能,有极其重要的推广价值。
《平台》的先进性
国内外相关电力安全知识及技能培训现仍处于发展阶段,还没有系统化、体系化,大多是以单一课件形式来讲述安全的某一专项内容,在系统、整体的电力安全培训方面仍有欠缺。本《平台》可以很好地弥补这一不足,更好地提高培训效果。
《平台》通过播放视频和文字、图片等形式针对各类人员进行系统化培训,达到借助高科技手段提升全员安全意识和安全水平的目的。该平台技术先进,创意新颖,开创了安全教育培训的先河,有极其重要的推广价值,填补了目前股份公司安全教育网上培训、视频培训、在线考核的空白。
实施效果
《安全教育培训平台》的投入使用,使汕头电厂员工安全教育培训和考核全面计算机化,使安全培训更加形象、生动和有针对性,是汕头电厂落实华能股份公司“四大工程”的具体措施,是汕头电厂在人员本质安全化建设上的大胆探索和创举,也是汕头电厂在创建本质安全型企业的道路上迈出的坚实一步。自从在汕头电厂投入使用以来,其得到了各方的好评,特别在外协单位员工的安全教育上,通过运用本平台,能有效提高电厂各类作业人员的本质安全水平,提高了培训效率,消除安全管理短板,收到了良好的效果,在历次的重大技改工程中得到很好的体现,现场作业的习惯性违章行为明显减少,实现人员本质安全、设备本质安全、环境本质安全和管理的本质安全。也使华能汕头电厂成为全华能集团第一家通过本质安全管理体系确认的电厂,并获得发电企业安全生产标准化达标一级企业光荣称号。
《安全教育培训平台》在公司内有极其重要的推广价值,该平台还有很多可以继续发展的空间,各电厂可根据各自的特色进行完善。《安全教育培训平台》对推动股份公司、集团公司的管理创新、科技进步具有重要意义。
网络安全培训篇2
【关键词】网络安全;实训室建设;实践
0前言
政府高度重视在信息安全人才培养等方面的公共服务能力建设,但是,目前在信息安全专业人才实践教学环节,缺乏能支持信息安全各专项技术的综合实训环境。围绕国家加快发展现代服务业和提升国家信息安全保障能力的战略要求,结合学校在网络安全方向及实践教学环境建设的需要,建设面向计算机网络技术等相关专业的多层次、全方位、可扩展的信息安全综合实践教学环境,近年来,我校进行了网络安全实训室建设的实践与探索。
1网络安全实训室建设的目的和意义
随着计算机网络技术的发展,信息存储容量成倍地增长,信息已经成为客户的重要资产,信息存储成为各项业务运作的基本依赖条件和环境,任何信息的破坏和丢失,都会造成难以挽回的巨大损失,任何存储系统的故障,都会严重影响业务的正常开展和运营。可以说,网络安全技术已渗透到各个领域,其技术人才积累往往是和技术发展相辅相成的,由于安全经验需要时间积累的缘故,目前网络安全管理人员远远满足不了业务发展需求。据计算机世界资讯的相关研究报告称,估计国内网络安全人才缺口将达到30万人以上。
在此背景下,尤其是国家对高等教育提出了“打造精品课程”、“建设国家示范实训基地”以及“大力开展校企合作”的要求,建设网络安全实训室,可以改善专业实验实训教学环境,满足计算机网络技术专业实施开发课程一体化教学需要,突出培养学生对应岗位能力培养,提升专业实验及实训教育水平,培养适应信息技术发展的高端技能型人才。
2建设思路与建设目标
我校网络安全实训室的建设思路是:以“校企共建、企业化管理、职业化环境、服务于社会”为指导思想,适应高素质技能型专门人才培养的需要,依据计算机网络技术专业岗位能力要求为驱动,设备性能与主流技术同步,建设具有真实职业环境,能承接加工制造业信息化服务项目,集教学、培训、技能鉴定和技术服务等功能于一体的实训室。
我校网络安全实训室建设目标是:在校园网环境下模拟完整的企业网环境,实现商业运营环境中各项业务需求的在校实训,提供多层次、全方位及综合化的信息安全实验与实践环境。一是满足《网络安全技术与实施》、《网络与信息安全技术》、《网络故障分析与排除》、《网络操作系统配置与管理》等课程“教学做一体化”教学需要,使学生通过在此环境下认识整网的运行环境,并且进行各种设备调试,实现各种平台环境下的业务需求,达到实践能力的全面提高,职业能力和就业能力得到提升;二是提供科研开发和测试环境,服务企业;三是支持信息安全社会化培训以及信息咨询、方案优化、产品研发与仿真测试等服务,服务地方经济。
3网络安全实训室建设实施
网络安全实训室的建设实施按照作用范围和设备的情况,分为两个阶段。第一阶段是搭建基础网络结构。构建网络安全基础结构和服务器存储基础结构,以基础通信网络知识培训为主要目的,在信息安全主流技术上是以网络安全技术为主,实验设备采用全球市场广泛应用的主流通信设备,兼并实用性和先进性,同时满足验证性实验、综合性实验、设计性实验的不同要求。存储功能部分主要由学生终端、存储管理软件客户端、e-Bridge存储管理软件、存储阵列、应用服务器五部分组成。e-Bridge存储管理软件将存储阵列上的磁盘分割成为每4块磁盘一组的磁盘组,每小组学生共用一组磁盘,在这组磁盘上学生可以对其进行配置和操作,学生小组之间互不影响。学生在实验终端启用存储管理软件客户端,图像化界面上进行操作。第二阶段为多元化多业务实验室阶段,构建完善的认证培训体系,服务社会,带动教育、其它行业的信息化建设,成为学校所属区域乃至全国信息化建设的龙头,构建一条实验室的价值链。
网络安全实训室实验系统构架,分为三个层面,即基础理论层面(教材)、子系统级层面(各功能模块设备)和平台层面(实验软件平台);纵向又分为两个层面,功能演示层面和教学实验层面。功能演示和教学实验横穿三个横向层面,即可以针对基础理论知识层面、子系统级层面以及平台层面设计不同复杂度的系统功能演示和教学实验。每个子系统均依照自身的特点,有针对性地选择一个或者多个层面进行教学或培训实验设计,教学实验数量要求有三至六个或者更多。
网络安全实训室共投入资金151万,共有设备123台套,主要设备有:二层网络交换机、三层路由交换机、安全路由设备、边缘防火墙、Vpn设备、智能入侵检测系统、文档安全管理软件、信息安全综合实验系统模块服务器、信息安全综合实验系统模块、oceanStorS2600i存储系统、ip-San交换机、安全实验管理平台、设备控制台、实验管理网络设备交换机、实验管理防火墙交流主机、拓扑管理器、实验室终端、网络分析系统等。
4网络安全实训室建设成效
在建设过程中,与思科网络公司、北京神州祥升科技有限公司等企业合作,搭建了真实的小型企业网环境,体现了“校中厂”的理念,同时选择使用率高、起点高、能体现现代网络安全环境的先进设备,使学生在学习过程中不知不觉中地积累到最先进的网络安全经验。
网络安全实训室,能够开设数据网络类、网络安全类、应用类、存储类、网络故障分析与排除类等5种类型的实训。能满足48人同时分组实训,提高学生动手实践能力和就业能力。近年来该专业的学生在全国职业院校技能大赛、山东省职业院校技能大赛综合布线技术竞赛项目中取得了优异成绩。承办了2013年山东省物联网应用技能大赛。
该实训室在承担课程实训、综合实训以外,还承担了科研、企业培训、认证培训及考试,突出了专业技术输出能力,提升了专业团队的行业美誉度。计算机网络技术专业依托该实训室立项了“山东省信息化战略专项研究课题”等8项省级科研课题,获得了1项山东省计算机应用优秀成果奖一等奖,申报了12项国家专利。举办了一期山东省高等职业院校教师省级培训,组织了两期山东省高职院校物联网应用技术培训,来自全省高职院校的197名师生参加了学习。与企业合作申报了3个国培项目,开发了两个专业培训包。9所省内外职业院校来校学习专业建设经验。
5结束语
近几年,我们通过建设网络安全实训室,并充分发挥其实训教学、技术应用研发、技能培训与社会服务等方面的能,计算机网络专业办学水平和办学竞争力的得到了提升。
【参考文献】
网络安全培训篇3
在互联网时代,谁掌握了信息技术,谁就拥有了话语权,谁就是真正的强者,但开放的网络环境,使信息安全日益复杂与严重,对安全人才的技术和管理能力提出了新的挑战与要求。2014年2月27日,中央网络安全和信息化领导小组成立。同志指出:“没有网络安全就没有国家安全。”强调“网络安全对国家牵一发而动全身”“;建设网络强国,要有高素质的网络安全和信息化人才队伍”。《2006—2020年国家信息化发展战略》为我国网络安全人才的培养提出了明确目标:“建设国家信息安全保障体系:培养信息化人才,构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”这指明了培养掌握网络安全技术人才的重要性。国务院信息化办公室网络安全组熊四皓处长讲到“人才已成为制约信息安全健康发展的‘短板’”,必须“努力建设一支高素质的网络安全信息技术”人才队伍;对于高职院校来讲,在网络安全领域有义务培养众多高素质技能型专门人才。目前我国网络安全不容乐观,严峻的现实情况要求我们对网络安全课程进行改革,使培养的人才很快能适应岗位需求。
二、计算机网络安全课程教学中存在的问题
1.课程内容本身因素。
计算机网络安全是一门综合性学科,涉及的知识领域很广,包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术,只有全面掌握这两方面的知识,才能真正掌握计算机网络安全技术。
2.适合高职学生特色的教材少。
我国高职教育自1996年从法律上确定其地位至今,在国家大力投资和社会各界的关注下,得到了快速发展,但相对于本科来讲,还是个新生儿。大部分高职教师在编写网络安全教材时,由于没有直接参与过生产、管理和服务第一线的岗位活动,没有从高职学生能力的特点出发,而是以本科教材内容为模板,选取相关知识构造了高职教材,内容偏重于本科特点的教材,理论较深,语言阐述抽象,学生难以理解,同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成,对高职教育认识不够,短时间内教育教学理念难以转变,以致编写的教材内容与高等职业资格要求衔接不足。
3.偏重理论教学,缺乏实践操作环节。
网络安全不仅具有很强的理论性,也具有较强的实践性,许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展,重视数量,没有重视质量。许多中专改制而成的高职,没有延续在中专时的专业特色,不断申报专业、增加学生数量,建设规模盲目“求大”,专业设置一味“求全”,根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延,使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业,开设计算机网络安全课程,但教师教学时偏重理论知识,在教室满堂灌,能够为学生提供实践的机会很少;同时,网络安全实践环境要求较高,许多高职学校无法为学生提供实践锻炼的环境与机会,更不用说提供处理网络安全问题的模拟实践,这样培养出来的人才不能解决实际问题,也不是高职教育的初衷。
4.缺乏网络安全实训所必需的设备和条件。
网络安全是一门实践性很强的课程,但很多学校因教学经费短缺问题没有建设专门的网络安全实训室,更谈不上校外实训基地。这样无法开展课程中所要求的实验,学生的学习只能是从理论到理论,实践和理论知识结合得不合理。所学知识衔接和相互支持不够,学生接受吃力,极大地削弱了教学效果,导致学生难以适应实际工作岗位的需要,动手能力差,课堂学到的知识难以应用。
三、计算机网络安全课程教学改革措施
1.优化更新教学内容,紧跟网络安全技术发展趋势,编写适合高职学生特点的教材。
高职学生录取分数低,文化基础差,学习动力不足,缺少有效的学习方法,自制力不强,欠缺养成教育。对于这样的高职学生而言,计算机网络安全知识多而杂,需要学校教师与企业一线技术人员花费心思选择教学内容,抛开本科教材的影子,开发适合高职学生特点的教材。首先按照“理论够用,实践要强,岗位需求”的原则,以“加强基础,培养素质,突出创新”为目的,根据计算机网络安全课程的具体情况优化选择教学内容,真正实现能力和素质的培养、知识和技能的传授,将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会,笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后,授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快,新知识和新概念层出不穷,新的内容要随时补充给学生,让他们及时了解技术发展前沿状态。
2.改进教学方法,激发学生主动性,提高课堂教学效果。
由于高职学生自控能力很差,课外基本没有自主学习习惯,要改变学生对课程的抵触情绪,授课教师要改革教学方法和手段,以学生为主体,带着学生在“学中做”“做中学”,强化学生实践操作能力的培养。针对不同内容,教师采取灵活多样的教学方法,如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情,既要发挥学生的主观能动性,又要使整个教学过程有机互动,提高教学效果。教师不能以课堂讲多少知识论成绩,而要以学生会了多少知识为评判课堂效果的标准。
3.完善网络安全实训室建设,开发虚拟实训,强化学生实践操作能力。
高职学生对网络安全技术缺乏感性认知,校内网络安全实训室建设跟不上,就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节,精心构建网络安全实训内容、情形和步骤,引领学生完成实训操作。如数字证书实训内容,通过指导学生在淘宝网注册用户,下载、安装、使用、维护和注销证书等实践环节,使学生理解数字证书和公约密码体制的理论知识;还有操作系统安全配置的实训,学生动手安装操作系统,接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训,要充分利用现代网络信息与计算机仿真技术,教师与企业技术人员一起开发虚拟实训,利用仿真实训环境,完成验证性实践操作,提升学生实践动手能力。
4.重视“双师型”教学团队建设,对接企业,提升教师实践指导水平。
网络安全培训篇4
关键字:公务员教育;网络安全;信息安全
中图分类号:tp393文献标识码:a文章编号:1009-3044(2009)32-8887-02
analysisofenforcingnetworkinformationSecurityeducationofCivilServant
KUanGHui
(Bureauofinformationmanagement,theGuizhouprovincialCommitteepartySchooloftheCpC,Guiyang550028,China)
abstract:withtheaccelerationoftheconstructionofnetworkinformation,e-governmenthasobtainedmoreandmoreattentioninthegovernmentoffice.Becausethecivilservantgroupsareincreasinglyaffectedbythenetwork,thenetworkinformationsecurityarealsobecomingmoreandmoreapparentanditisofvitalimportancetoenforcethenetworkinformationsecurityeducationofcivilservant.itisnecessarytoanalyzetheexistingproblemsintheenforcementofcurrentnetworkinformationsecurityandtodeeplythinkandexploretheseproblemsintheaspectsofcontent,methodsandapproaches.
Keywords:educationofcivilservant;networksecurity;informationsecurity
1网络信息安全教育的需求分析
1)信息社会正在全球逐步形成:在近几年,互联网呈现爆炸性增长,预计到2013年,全球网民数量将达到22亿,而中国网民将占到17%。互联网已经与国家发展和人们生活息息相关,目前,从交通、通讯、能源等国家重点基础设施,到卫星、飞机、航母等关键军用设施,直至与人民群众密切相关的教育、商业、文化、卫生等公共设施,都离不开互联网。由于信息产业的迅速增长,信息产业将重塑21世纪的经济面貌。但目前西方发达国家特别是美国优势明显,与发展中国家的数字鸿沟依然存在。这些发达国家正利用其信息优势不断扩大其政治影响,拓展其信息疆域,积极策划信息战略。
2)电子政务是构建新型政府的发展需要:电子政务是全面应用现代信息技术、网络技术及办公自动化技术为社会提供公共服务的一种全新的管理方式。这种新的管理方式,将会增加政府管理工作的透明度,促进政府治理与社会、民众的互动,提高政府系统的反应、决策和沟通能力,实现政府管理从传统的管制管理到服务管理的转变。为了适应国际形势和经济建设的需要,我国一直致力于电子政务的发展。目前绝大部分地区实现了办公自动化,部分地区实现了网上单向公布信息,少数地区已经实现了网上办公的双向互动。但是,随着电子政务建设的深入发展,政府各种业务管理对网络和计算机信息系统的依赖程度会越来越高。如何保证网络环境下政府信息安全成了电子政务建设的重中之重。时下,对于如何保证政府信息安全,我国已经从政策至技术方面做了很大努力,引起了相关部门的重视。但目前,政府信息安全还存在许多亟待解决的问题,有待我们进一步探讨和研究。
3)政府信息安全面临严重威胁:信息安全是指一个国家的社会信息化状态或信息技术体系不受外来威胁与侵害,随着网络的发展,我国与世界各国特别是西方发达国家信息交互频率的加大,我国政府信息安全面临严峻挑战。而网络信息安全是政府信息安全工作的灵魂,在电子政务发展的过程中,保证政府信息安全、设备可靠、网络畅通和管理的有效至关重要。
目前常见的网络信息安全威胁包括计算机病毒、网络入侵和预设陷阱。计算机病毒蔓延迅速,严重扰乱正常秩序,是攻击和破坏计算机软件与数据的有效工具,也是网络空间作战的主要手段,是对信息安全最现实的威胁;随着信息化程度不断提高,竞争对手借用信息网络非法访问入侵对方内部信息,以达到不可告人目的事件屡见不鲜,他们可以悄悄闯入对手计算机系统,窃取情报、破坏数据、修改指令,甚至以此控制、指挥对方,政府信息安全系统作为党政信息传递、指挥系统,如被侵入,后果不堪设想;预设陷阱即通过软硬件等方式在信息系统中人为地预设一些陷阱,以干扰计算机系统的正常运行,危害亦不可小觑。
2目前公务员网络安全教育存在的不足。
1)教育机制不充分:计算机及网络信息安全目前广受关注,很多院校也设立了相关专业,但因为安全问题影响广泛,涉及人群复杂且众多,所以计算机及网络信息安全教育工作不能仅仅依靠各大院校培养少数专业技术人员,而应该是一个社会系统工程,需要全社会共同关注,举全社会之力共同开展。目前,贵州省计算机安全培训工作的各种社会联动和长效机制尚未建立起来,进展缓慢,对公务员的网络信息安全教育也才刚刚起步。
2)信息安全教育发展不平衡:在全国来讲,经济发达地区更加重视信息安全工作,而贵州省的信息安全教育培训主要集中在贵阳,遵义,安顺及六盘水等信息化发展程度较高的地方,这种现象原因是多方面的,客观上讲,受人、财、物等条件的限制,许多地区均没有专门的经费和人员开展这项工作;主观上讲还是对信息安全教育的认识,观念不到位。诚然,信息化程度发达的地方,信息安全问题相对要突出些,但互联网是一个无边界的虚拟社会,网络信息安全也是个无边界的问题,与传统的国家安全在形式,内容上有很大的不同,用现实社会对安全的思维和观点去看待虚拟社会的安全显然是不正确的。
3)培训知识陈旧老化,更新不到位,培训形式单一简单:随着信息化的高速发展,出现的网络信息安全新问题越来越多,我们安全教育的内容越来越跟不上信息化的发展,突出表现在知识的更新、对教育培训机构的资质认定、教师的知识、教材的版本等方面仍停留在几年前。目前信息安全教育多是以高校专业技术人员培养或以受训人员集中脱产的形式集中进行培训。高校培养方式时间长,相对成本较高,不能满足广泛的安全需要;而脱产培训形式相对死板,不灵活,遇上特殊情况,受训人员不能保证坚持受训,有时内容上也不能针对受训对象文化程度,年龄差距,职业不同开展,单纯地追求为教育而教育,为培训而培训,安全培训与实际应用相脱节,教育培训效果不佳,一些受过培训的人感到学的东西与具体工作结合不起来。
3网络信息安全教育对策思考
1)加强立法,有法可依,为网络安全保驾护航,为公务员的网络安全教育提供现实的法律依据,提升公务员关于网络安全的法律意识。目前来说,我国尚没有专门针对政府信息安全管理的法律,分散于各个法律、法规条文中,如《关于维护互连网安全的规定》、《计算机信息系统国际互联网保密管理规定》、《商用密码管理规定》等。而且,这些法规中的相关条款并不专指政府信息,而是针对所有。而针对电子政务的基本上属于行政法规,有的甚至是部门法规,法律效力低,存在局限性,容易引起矛盾或冲突等,在电子版权法、数据保护法、政府信息公开法、电子签名法、网络隐私保护法等方面都是空白。在制定电子政务的法律法规时应研究和学习发达国家的成就和经验。虽然目前各国都处于电子政务的不断发展时期,相关的立法也处在不断修改和完善的阶段,但相比较而言发达国家的相关立法还是比较完善一些,例如英国的《电子通信法案》、加拿大的《信息公开法》等。我们应该注重吸取和借鉴国外先进的网络安全立法经验,加快立法步伐。并及时修改现有法律中与信息技术发展不相适应的部分。
2)建立健全的公务员网络安全教育运行机制,科学设计网络安全培训课程,采取多种形式。与时俱进,应对不同的网络环境,针对不同的情况,不同的对象,开设不同的课程。同时,注重理论与实践相结合,在实践中,提升公务员网络安全水平。以贵州省委党校为例,信息管理部门针对公务员使用网络的实际情况和经常遇到的各类计算机安全问题,对每学期参加党校轮训的公务员以选修课形式,采取理论讲解加上机操作实践相结合的方式进行专题教学,不仅帮助他们了解网络信息安全知识,增强防范意识,更重要是提高实际使用各类预防措施的能力,可以在以后的工作中,起到很好的作用。
3)完善网络安全教育内容,提高公务员网络管理人员的素质,注重对公务员网络安全意识的培养。公务员要正确认识信息安全问题的表现和危害,培训要注重加强思想教育活动,增强工作人员的责任感。提高工作人员的业务技能,丰富安全知识。树立公务员正确的安全观念。认识到政府信息安全是动态的,安全风险在不断变化,安全防御措施也在不断变化,没有一劳永逸的安全措施,因此不要认为安装了一个正版的杀毒软件,或者有强力的防火墙就可以放心了。同时政府信息安全也是相对的,世界上没有绝对的事物,信息安全也是如此,不能过分强调安全而大幅度提高系统成本,使系统背着沉重的安全防护措施包袱,而影响电子政务真正要达到的目标。
4)加大宣传力度,多渠道,多方面加强公务员网络安全教育,充分利用互联网,可通过在互联网上建立安全网站、论坛,通过网上视频、语音等图文并茂、丰富多彩的形式,最大限度地扩大受教育面。如在网络安全中,计算机病毒给网民带来的危害最大,大多数网民对信息安全的感性认识主要来自计算机病毒,对计算机病毒的关注高于其他方面,为此,我们可以从计算机病毒防范工作教育入手,在网上以专题讲座、疫情通报、案例讲解等形式开展信息安全教育培训,并逐渐扩大网络安全教育的其他方面。总之,网络安全教育一定要紧紧把握内容上与信息化发展和信息安全新问题、新要求同步,形式上要贴近教育培训对象实际,制度上要有利于促进网络安全教育,只有这样网络安全教育事业才能不断发展壮大。
参考文献:
[1]SchneierB.网络信息安全的真相[m].北京:机械工业出版社,2001.
[2]解玲,陈次白.论信息安全培训和教育[J].情报科学,2001(8).
[3]毛奕.信息安全教育的紧迫性[J].郑州航空工业管理学院学报,2003(4).
[4]漆大棚.论入世后我国政府信息安全工作面临的严峻挑战[J].河北大学学报,2004(3).
网络安全培训篇5
特种作业人员培训主要内容有三个方面:一是安全基本知识培训;二是专业知识培训;三是实际操作技能培训。通过探究和分析,把先进的网络技术和手段植入到安全基本知识培训和专业知识培训的过程中,对实现积极的培训效果有很好的现实意义。
一、特种作业人员培训实现网络教学的必要性
《安全生产法》《生产经营单位安全培训规定》规定特种作业人员须经专门的培训考核合格后方可上岗。这是我国为改变落后的安全生产现状,夯实安全生产管理基础,提高安全生产管理水平,所采取的一个最基本的措施。各地为将这一措施落到实处,都按照国家安监总局制定的培训大纲,对特种作业人员实行极其严格的教育、培训和考核。但就目前来看,各地实施的方法基本上是以集中组班、全脱产学习的方式来完成这一重要任务。这种做法能够最大限度地保证安全生产培训的严肃性。但部分特种作业人员全脱产学习时间不能保障,造成培训数量少不能满足社会需求这样一些问题。
网络技术的发展为改变这一现状,给我们提供了一个很好的视野。首先,网络技术为远程学习提供了形象而又直观的交互式学习平台,受训学员可以充分而又合理的利用时间进行学习。其次,网络技术中多媒体技术的应用,可以把枯燥的理论知识感性化、形象化、趣味化,利于学员更好、更直接地接受和理解。这是我们多年来在教学过程中期盼解决的问题。
二、信息技术的发展使特种作业网络教学成为可能
随着计算机技术的飞速发展,教育信息化、网络化进程不断深入,计算机技术和网络技术已成为现代网络教学的一个重要发展方向。在网络教学模式下,利用已经普及的电脑和宽带网络等硬件环境,依托专业的网络教学平台,在既有特种作业教学系统的基础上,按照国家局大纲要求掌握知识和规定的学时。从教学过程(制作教学课件、组织教学、教学评价)的管理,到培训机构的管理,再到平台技术支持的管理,形成一个相对完整的网络教学支撑环境,使特种作业网络教学成为可能。
创新的方面是:上课地点不再是集中的、固定的现实地点,比如培训中心的固定班级,而是在这个网络系统平台上开设的一个网络班级。学员报名时根据自己的实际情况,选择集中培训还是网络学习。选择网络教学的学员,每人分配一个登陆帐号(如身份证号码或学号)和初始密码(密码可以自己修改);它作为学员的学习记录档案资料保存在培训机构的数据库中。学员完全可以在任何时间、地点学习所开设的课程,大大减少了学员学习时吃、住、行费用。在培训机构一系列制度管理下,有效地完成特种作业培训考核目标。
三、特种作业培训实现网络教学的构思及设想
特种作业网络教学系统以网络授课为核心,依靠后台数据库做支持,程序开发过程的关键技术是网络数据库的设计与编程。经市场调研,现网络软件开发公司完全可以按用户需求,开发出相应软件。
(一)面对接受特种作业培训的学员,该软件系统应能提供:
1、网上实时接受培训和提供交流平台:在网络首页上学员凭学号、密码登录,实施在线学习。对于在学习中遇到的问题,提供在线交流平台,设置教学邮箱、网上论坛、课程论坛时时在线交流,授课教师对学员提出的疑难问题给予答复。培训管理人员定期检查学员的学习情况及教师的答疑情况,也对学员学习和教师答疑起到督促作用,从而进一步提高教学质量。
2、网上实时教学视频资源播放:网上学员接受视频学习,从第一章节开始系统学习(避免跳跃式),完不成规定的课堂学习,系统将不能打开下面的视频课程,每一章节附相应规模的习题、单元小测试环节供学员复习、加深理解。全部课程学完后,学员可以点击任意章节复习、加深理解。申请参加下一阶段的实际操作技能培训。
3、网上时实自考及评分:全部视频学习结课后,学员最后进入考试系统,答完试卷系统自动给出成绩。这一功能是为了提高学员的自学效果,巩固学员对所学知识的掌握。同时通过自考自测的形式解决自学过程中出现的盲目和茫然的弊病,为学员自学提供了一个很好的辅助工具。
4、网上实时学员意见及建议平台:网站首页上设有学员对教学意见反馈及建议平台。通过网络培训教育的学员,是否达到预期目标,对于改善下一步工作,提高培训教育能力,有着积极的作用。
(二)面对提供特种作业培训机构,该软件系统应能提供:
1、学员管理系统:主要包含特种作业专业分类管理;学员学籍管理。该系统具有学员档案查询、添加、修改、删除功能。由于特种作业培训对学员身体健康状况有特殊要求,保留学籍6个月以内有效为宜。超过期限应重新递交申请参加培训。
2、教学管理系统:主要包含课件及视频管理,具有课件及视频的查询、添加及删除功能;有电子邮箱及与学员在线交流平台。授课教师将本工种最常见的疑难问题通过在线交流平台,对学员提出的问题做出适当的解答。网上答疑平台的建立,可以解决网络教学中学员与教师之间交流困难,进一步完善网络教学体系。
在国家安监总局新的特种作业培训考核大纲中,实际操作培训在整个特种作业培训考核中所占的比重越来越大。由此看出,国家在特种作业人员培训关注方向上的变化。对培训机构而言,实现网络教学后,教师可以腾出大量时间研究课件、优化教学内容。改变过去重理论轻实作的教学方式,把更多的精力落实到实际操作教学中,使完成培训的特种作业人员动手能力更强、操作技能更高。
教学管理在网络教育中起着调配教学资源、组织教学活动、总结教学数据等重要作用。
3、在线考试管理平台:具有试题管理模块,以及试题添加、修改、删除及在线阅卷功能。建立网上试题库,将某操作工种的试题库资源按照一定的方式随机组题,来测试学员知识结构掌握程度。测试过程具有可控性。如远程实时监控,需要时可以锁定系统,不允许学员进行与测试无关的浏览;控制测试时间,到时自动交卷等。
4、数据统计及分析系统:它可以进行各种数据的处理、统计分析,及时、准确地反映教学现状,分析教学效果。
机构培训管理员依据受训学员统计结果,确定设置独立网络班,或者是将网络培训合格学员纳入固定培训班共同参加实际操作技能培训。
(三)面对提供服务的软件公司,该系统软件具备以下功能:
网络安全培训篇6
一、构建教师终身教育体系势在必行
发展继续教育、构建终身教育体系是党和国家重大的战略决策。早在1995年颁布的《中华人民共和国教育法》就明确了终身教育在教育法律中的地位;1999年国务院转发教育部(《面向21世纪教育振兴行动计划》中提出了“2010年我国基本建立起终身学习体系”的改革目标;2001年九届人大四次会议通过的“十五”计划纲要,确定“逐步形成大众化、社会化的终身教育体系”;党的十六大又明确提出要在2020年形成“全民学习,终身学习的学习型社会、促进人的全面发展”。2001年国务院《关于基础教育改革与发展的决定》、2002年教育部办公厅《关于推进教师教育信息化建设的意见》,都表明党和国家已经把发展继续教育,构建终身教育体系作为新世纪国家发展计划的重要组成部分。特别是对教师教育信息化建设和教师培训模式、方法和手段的改革创新,促进中小学教师继续教育质量进而提高起到了全面的推动作用。
在知识经济和信息化的时代,教师的性质与工作职责要求教师必须成为终身学习的先行者和示范者。但是目前中小学教师的学历层次、专业化程度和综合素质仍然不能适应基础教育改革与发展,特别是新一轮基础教育课程改革的需要。尤其是分布在农村和边远山区的教师学历层次偏低,教育思想和观念陈旧,知识老化,教学方法和手段落后。同时,教师培训机构尤其是县级教师进修学校,总体上还比较薄弱,培训功能单一,师资力量不足,培训内容方式和手段缺乏针对性和实效性,不能适应新时期开展中小学教师继续教育的需要。值得指出的是,由于经济和交通等原因,农村和边远地区教师信息闭塞,视野狭窄,观念落后,知识陈旧,难以接受继续教育尤其是高水平的培训。面临新一轮的基础教育新课程改革,问题更突出,必须从根本上解决目前教师培训的手段和途径。
构建高水平,高质量、高效益的中小学教师继续教育全员培训的目标,必须转变传统培训观念,改革培训手段和方法,创新现代信息技术环境下教师培训的新模式,建立起网络和多媒体技术为载体的开放型中小学教师继续教育远程培训体系,形成不断提高教师素质的动力机制,并为教师终身学习提供有力支持和服务,对振兴我国教育具有重大的战略意义。
二、利用现代教育技术手段,构建教师继续教育培训与管理网络平台
建立教师继续教育培训网络管理与教学平台,为打破时空限制、缓解工学矛盾、节省培训费用、共享优质教育资源、更新培训模式提供了可供操作的技术手段。它集成了硬件环境、操作系统、教学模块和管理模块于一体,为教师继续教育远程培训提供了远程教学、互动交流、综合评价、网络考试、结果统计等全方位的教学组织与管理功能,实现学员从注册、到学习、讨论交流、辅导、考试全过程的网络化。
(一)教师继续教育培训平台的层级架构与功能模块
教师继续教育培训的网络教学与管理体系的建设,应适应中小学教师继续教育组织与管理体系,并与现行师资培训工作的任务分工相一致,通过逐级安装远程培训教学与管理系统(培训平台),构建省、设区市、县、中小学校(含幼儿园和职业高中)四级远程培训平台。远程培训平台的层级架构见图
省级培训平台建在省级教师继续教育培训机构,各地市、县(区)教师培训机构分别建立设区市、县(区)级教师继续教育培训平台;省、地、县级培训平台按其师资培训的任务分工各自负责所在地域内的师资培训远程教学的组织管理工作。校级培训平台是远程培训网络体系中的基层平台,是师资培训对象一中小学教师在接受继续教育过程中进行资源学习、对教师继续教育学籍管理进行直接监控和提供教师继续教育结果数据的基础平台。
各级培训平台的功能模块均由以下两部分组成:
1、基本模块。包括:网络课程资源模块、教研资源模块、考核评价系统、学员管理、辅导教师管理、学习服务系统、辅导备课系统、论坛模块、发证(学分)管理、信息、邮件模块、平台管理工具。
2、扩展模块。包括:网络考试系统、在线课堂模块、课程开发工具、继续教育管理统计系统等。
各级培训网络平台等级(容量)的选择是根据该平台所承担的网上培训人员的数量确定的。平台等级根据参加继续教育的教师分布情况,初步分为1000、10000、20000和20000以上共四个容量等级,以供各级培训机构选用。
(二)教师继续教育培训与管理网络的建立
在建立四级远程培训平台架构的同时,在各级远程培训平台上,或在各级教育行政部门的网络系统中安装中小学教师继续教育管理系统(管理平台)。该系统是一套独立的继续教育行政管理网络系统,可为各级教育行政管理部门提供教师继续教育培训情况,并可支持各种数据的查询和统计。
按照现行中小学教师继续教育组织管理体系,通过管理平台将各级教师继续教育培训平台有机结合起来,形成自上而下、相互连通、分工明确、统一管理的教师继续教育远程培训教学组织与管理的网络体系。
管理平台可以由各级教育行政部门委托,直接安装在培训机构的网络环境中;也可以安装在教育行政部门自己的网络环境中,培训机构通过在培训平台中增加继续教育管理统计系统软件,与管理平台连通,可方便地将远程培训的评价结果和学员的学习情况,传送到继续教育管理系统。教育行政部门通过网络完成培训成绩记录,学分管理,教师资格管理等操作。管理平台中统计信息或数据的生成可以通过培训平台中的统计系统软件自动生成和传输。
各级管理平台的教育行政管理员通过各自的身份识别编码,可以登录本级管理系统,并在其所辖权限范围内,增加或修改管理信息或数据。行政管理员权限示意图如下。
(三)教师继续教育各级培训平台的任务分工
1、省级培训平台:重点承担省级骨干教师培训,部分全员必修课程的培训以及辅导教师、技术和管理人员的业务培训;
2、地市级培训平台:重点承担县级骨干教师培训、部分全员必修课程的培训;
3、县(区)级培训平台:重点面向所辖县(区)中小学开展教师全员学科培训;
4、校级培训平台:重点开展本校的校本培训和
教研活动。
(四)培训平台与管理平台间的关系
各级培训平台与管理网络平台建立后,培训机构除可以利用培训平台直接开展教师培训教学与组织业务外,各级培训平台间还可按照统一的资源分类方法进行网络资源和统计数据传输。同时,上一级管理平台具有对同级培训平台和下一级管理平台所管理的学校和教师接受继续教育情况的统计结果进行行监控的职能,从而形成远程培训的网络体系。各级培训平台与管理平台的关系如图三所示。
委托培训、培训结果反馈是继续教育管理平台与远程培训平台间的基本关系,各级行政管理者负责将下列信息委托到培训单位:参培单位(包含统一继续教育编号)、教师基本信息、培训内容、学时、学分管理、课程编号、培训单位、委托单位、培训类型等。
当培训结束,培训单位将本次培训的结果反馈到继续管理平台,内容包括:教师编号、培训课程、学时、评价结果(表)、学分、成绩、开始时间、结束时间、培训单位等。
两个平台既独立运行又相互关联,远程管理平台提供的继续教育管理模块,为两个平台数据对接提供了保障。
一般情况下,各级培训平台之间并不存在上下级关系,而是按照现行继续教育管理体系的任务分工,各自负责自己所辖区域的教师培训工作,或者接受其他地区或下属地区教育行政部门的委托,承担受托的培训工作。从远程培训的教学组织功能上说,各级培训平台的性质是一样的,相互间是完全独立的。但由于各级教育行政部门具有隶属关系,而培训平台又隶属于各级教育行政部门,尤其在各级培训机构根据教育行政部门的部署承担一定的行政管理职能时,各级培训平台之间(实际上是上下级培训机构之间)有时也存在上级培训平台对下级培训平台的监督、指导和委托关系。这种职能分工使各级培训平台之间存在一定程度的业务管理关系,但并不具有真正意义上的上下级关系或隶属关系。也就是说,各级培训平台的建立并不改变现行教师继续教育组织管理体制和分工。
三、利用教师继续教育培训与管理网络平台实施教师继续教育
教师继续教育培训与管理网络平台建立的同时,根据教育行政主管部门的任务要求,即时开展各个学科的远程培训工作。
远程培训工作的组织与实施,应由各地根据自己的实际情况,自行确定培训课程。培训过程按下述方法和要求进行。
(一)培训的组织
按照现行教师继续教育管理体制和任务分工要求,各级培训与管理网络平台可以实现从培训任务下达,到培训过程组织、考核评价、统计结果上报全过程的网络化管理与控制。基本组织(业务)流程如下。
教育行政部门:制定培训规划或计划委托培训单位发文布置培训工作
培训机构:安装培训平台制定培训方案配置网络课程和资源配置辅导教师制定评价策略组织下级培训机构培训者培训
学校:安装培训平台(或在参训的网络平台上设置虚拟空间)-->配置网络课程和资源-->组织教师参加培训
参训教师:接受培训(报名、学习、作业、交流等)考试
培训机构:培训结果统计上报
参训教师通过网络接受培训时,根据培训任务不同而在不同的网络平台上进行学习。例如,骨干教师和培训者直接在承担培训任务的培训机构的网络平台(省级或市级)上学习;全员培训、学科培训和校本培训的教师则直接在县级或校级网络平台上学习。
(二)教师继续教育编号
为加强中小学教师继续教育工作的管理需要,对中小学教师实行统一的教师继续教育编号,作为教师参加继续教育的身份识别。
(三)培训教学组织
培训教学的组织根据具体的培训课程确定。对于每一门课程,按照课程内容和教学目标的要求,具体编制教学组织方案或教学计划。教学计划一般包括目的、课程名称、培训对象、培训目标、教学内容、重点内容、学习方式、讲员组织、培训周期、学时、考评办法、教学安排等。
远程培训教学组织的主要环节包括:确定培训课程、编制培训计划、制定评价策略、组织并培训辅导教师队伍、网上教学安排、布置作业与批改、组织专题论坛、组织在线直播课堂、组织面授讲座(必要时)、论文布置与批改、辅导教师对学员评价、组织考试(网上或网下)等。
(四)学习过程
参训教师需要通过统一编码的教师继续教育编号登陆后才能上网,参加培训或查询其参加继续教育的结果。上网接受培训和学习过程包括上网注册、选择课程、课程学习、参加网上讨论、在线课堂(或面授班)、完成作业、考试等环节。具体流程如图四。
(五)考核与评价
教师继续教育培训与管理网络平台的建立,从技术上突破了对教师培训如何进行考核评价的难题。也是针对教师培训的特点,将过程评价与结论性评价相结合制定考评策略的一次创新。网络系统可以根据制定的考评策略对学员的学习过程和考核结果进行自动纪录,并最终自动生成考评结果。
考评策略主要指标包括:上网学习时间、提交作业情况、参加论坛情况、辅导教师评价、论文成绩、考试成绩等。系统同时还支持自定义评价,培训机构可根据课程的具体要求,任意增加评价指标。
考评策略根据不同的课程和培训的目标要求而定。通过选择具体的考评指标并确定具体值,再根据各项指标的重要程度设定权重后,系统将自动生成评价策略并对这种评价策略进行唯一编号。教务管理员可根据需要通过操作评价策略的编号将评价策略应用于某一班级或个人。
(六)资源建设
远程培训网络资源的建设采取统一组织和自行开发相结合的办法。由教育行政部门统筹安排资金,由省级培训机构负责在全国范围内购置或组织开发优质培训课程资源,免费提供给各级培训机构,为提高远程培训质量提供资源保障。
各级教育行政部门或培训机构可以根据本地的实际情况需要,自行组织或开发自己的培训资源,以满足不同方式、不同内容和适应地方特色的远程培训的需要。
为加强教师继续教育培训课程的管理,便于对教师参加培训课程的学分确认和查询,对教师继续教育课程实行统一编码。各级教师继续教育课程须经各级教育行政部门组织专门评审确认后,方可进行课程编码,并列入教师继续教育课程目录。教师参加各级培训机构组织的继续教育课程的学习并经考评合格后,各级教育行政部门应将教师参加该课程的培训结果计入继续教育学分。
四、教师继续教育培训与管理网络平台的特点与优势
平台在设计上采用了分布式结构,分级式管理,可以满足大规模培训的需要,其具有如下一些特点:1、具有开放、灵活的评价系统,过程评价与结论性评价相结合,能按需设置评价策略;2、完善的教师继续教育管理系统,培训结果实行网络传输,行政管理与控制自动化;3、多级的培训与管理网络平台结构,形成覆盖全省的远程培训网络;4、支持多级资源建设和传输;5、多样化的资源呈现形式和学习形式,适应不同技术条件下开展全员培训的需要;6、同样适合校本培训和校本教研的需要,是教学实践的资源交流平台。
培训与管理网络平台的优势表现在:1、可根据培训单位情况逐步设立培训与管理网络平台;2、支持校本培训与研修;3、有效利用现有网络资源,节省上级节点建设费用;4、大大降低学员的网络消耗费用;5、紧密结合评价体系,为教育行政部门服务,管理简单,统计方便;6、充分利用网络辅导教师资源。
网络安全培训篇7
1网络素养教育的内涵
网络素养教育,是指针对网民提供技能培养的教育活动。“网络素养”主要是指网络信息搜集、分析、利用和加工能力,以及网络自我保护和信息安全能力等[2]。“网络素养”是从“媒体素养”概念延伸出来的,所谓“媒体素养”,也叫做“媒介素养”,主要是指用户在浏览互联网、电视、书报杂志信息时的辨别判断能力,以及利用新闻媒体信息指导自身理性消费的能力。“媒体素养教育”,一般是指强化媒体素养而进行的有针对性的培训活动。值得一提的是,“媒体素养教育”和“网络素养教育”作为一种新的概念,既与传统新闻教育有本质的区别,又与计算机技术教育有着密切的关联性,可以说,它是二者相互融合形成的一个新事物。新加坡官方给出了“媒体素养”的标准定义。新加坡媒体发展管理局是本国最高新闻媒体管理的政府机构,其对“媒体素养”的定义如下:“媒体素养”是指用户正确利用和接受媒体信息的能力;如果读者具有较高的媒体素养,他就能够从繁杂的媒体信息中筛选出有用的、有价值的信息,不管他是想达到什么样的目的,都能够保证其不被媒体信息误导[3]。换言之,如果用户的网络素养很低,不能正确判断新闻媒体信息的真伪,就十分有可能被各种不实信息误导和伤害。例如,现实生活中一些网络素养相对较低的青少年,很容易被网上各种不健康的信息如、图片、网游等所深深吸引,无法自拔,荒废学业和事业,给个人成长造成巨大的负面影响。随着互联网的不断普及和推广,新加坡开始高度关注网民综合素质,逐渐将注意力从“媒体素养教育”转移到“网络素养教育”方面上来。“网络素养”英文名称有几种说法,例如“Cyberliteracy”、“internetliteracy”、“networkliteracy”等。从当前新加坡开展网络素养教育的情况来看,其比较关注“网络健康”(Cyberwellness)和“网络安全”(Cybersafety)方面的内容,注重提高网民健康、安全使用网络的综合技能。其中,“网络健康”(Cyberwellness)是新加坡政府最重视的教育问题之一。例如,新加坡就如何维护网络安全和健康专门成立了一个咨询委员会(advisoryCouncilontheimpactofnewmediaonSociety),该委员会主要负责研究社会新媒体发展动态,并提出应对措施和建议。2008年,该委员会向新加坡政府提交了一份调研报告,对“Cyberwellness”进行了深入阐述,这是新加坡独创的一个名词,是指能够为网民带来积极正面效果的健康网络氛围。它包含判断网络有害信息的能力、自我防护网络虚假信息侵蚀的能力、维护网络健康的意识,以及利用网络信息促进个人健康发展的能力[4]。新加坡提出的“Cyberwellness”拓展了“网络健康”的定义范围,它不仅包含网络健康方面的内容,还涉及网络安全内容。新加坡提出的“Cyberwellness”是网络素养教育中的一个专业名词,对网络健康和安全提出了相应要求和标准。
2新加坡国家图书馆是网络素养教育的先行者
在开展网络素养教育方面,国家图书馆充当了主力军的角色,发挥了十分重要的引领作用。新加坡国家图书馆在网络素养教育方面主要有以下几方面贡献。
2.1在全国率先开展网络素养教育,推出全新的国民素质教育模式
20世纪90年代末期,新加坡就开始制定和实施网络素养教育计划。1999年,新加坡国家图书馆成立了教育培训公司“theoneLearningplace”(简称noLp),noLp的主要宗旨是提高国民信息素质,充分发挥网络的积极促进作用。noLp推出的教育项目大多通过委托专业教育机构来完成。在几年之内该机构就发展了数百名志愿者,这些志愿者从事不同的职业,包括企业人士、教师、公务员和退休专家等。志愿者们利用自己的专业知识和网络技能,为青少年提供网络教育和指导,教会他们学会如何甄别网络信息,鼓励他们与负面信息进行斗争,净化网络空间环境[5]。noLp在开展网络素养教育方面进行了大胆创新,推出了各种具有可操作性的项目,例如老年人网络素养拓展项目(outreachprogrammes);1999年,发起成立了paGi网站,主要为父母与子女交流提供沟通平台;2000年,组织编写了网络安全教材,并在此基础上推出了一项名为“安全之旅”的网络培训项目,主要为父母提供网络知识培训;同年,还针对社区网络教育,制定了一系列信息安全主题教育活动,为社区居民提供网络安全学习指导。
2.2与其他图书馆密切合作,在全国范围内普及和推广网络素养教育
除了开展上述活动以外,noLp还同其他图书馆、社会团体组织和专业机构开展教育合作,通过举办各种丰富的网络培训活动和培训班,为社会公众提供灵活的网络素养教育机会。目前,noLp与多家著名社会团体组织建立了战略合作关系,比如印度华人自强独立团体(theSingaporeindianDevelopmentassociation)、马来西亚华人学习共进团体(menDaKi)、新加坡平民发展团体(thepeople'sassociation)、新加坡社会公共福利保障团体(touchYouthServices)、社会综合救援组织(parentsadvisoryGroupfortheinternet)等等[6]。noLp通过与其他图书馆、社会团体和公益组织开展多层次合作,为公众提供了丰富多样的网络素养培训,实现了提高国民网络素质的目的。
2.3重视与国外教育机构的合作,通过交流和学习引进国外最新教育方法和手段,不断提高本国网络素养教育水平
可以说,新加坡最初开展网络素养教育就是受到国外公益组织的影响和帮助,通过开展战略合作,有效提高了本国网络素养教育水平。例如,新加坡国家图书馆与美国著名的网络素养教育机构“网络天使”(Cyberangels)开展合作,共同建立了“网络妈妈和爸爸”(Cybermums&Dads)管理组织,通过利用网络教育平台为青少年提供信息安全教育。又比如,国家图书馆与美国“在线因特网研究会”(theonlineinternetinstitute)合作,为新加坡公民提供网络安全技能培训。此外,noLp还是“互联网内容评估协会”(theinternetContentRatingassociation)成员,通过积极参加国际学术交流活动,获取了大量宝贵的知识和经验,显著提高了组织工作效率。2001年,noLp与本国“国家因特网咨询委员会”(thenationalinternetadvisoryCommittee)签订了战略合作协议,共同举办了第一届网络安全国际研讨会,会议主题是“安全冲浪2011”(SafeSurfing2001),与会成员来自全球一百多个国家[7]。“安全冲浪2011”国际研讨会的成功举办,大大提高了新加坡在网络素养教育方面的国际水平,也意味着新加坡网络素养教育开始走向政府主导模式。同时,新加坡国家图书馆在网络素养教育方面也完成了角色转变,从开拓者向推进者、主导者过渡和发展。
3新加坡国家图书馆是政府推进网络素养教育的战略伙伴
通过回顾新加坡网络素养教育的发展过程,我们可以认为新加坡国家图书馆是政府开展网络素养教育的战略合作伙伴,二者紧密协作,共同致力于网络素养教育,取得了十分突出的成就。国家图书馆与新加坡政府战略伙伴关系,可以从前者所开展的各项网络素养教育活动中体现出来,政府几乎每次都充当了活动背后的支持者,为活动提供人、财、物等资源保障。换言之,高效、廉洁的新加坡政府,在促进和支持网络素养教育方面做出了十分突出的贡献,这也是国家图书馆之所以能够在这方面取得重要成就的原因之一。新加坡国家图书馆管理局学院(thenLBacademy)是负责网络素养教育具体工作的主要部门,网络素养教育水平在新加坡也是首屈一指。这些年来,在该学院的努力推进下,新加坡网络素养教育水平快速提升。1992年,nLB正式宣告成立,该部门主要致力于社会公益事业,主要服务对象是社会老弱病残和弱势群体,例如青少年、老年人和低收入家庭等。1998年,nLB被新加坡政府授予“公共服务奖章”,这是新加坡国内最高的勋衔。2001年,nLB新成立了一个网络素养教育服务中心,并针对全国青少年推出了一项名为“接触网络健康”(touchCyberwellness)的计划,主要是通过各种宣传手段提高青少年网络信息辨别能力。该部门如今已是新加坡网络素养教育的重要推动机构之一。自成立以来,nLB已在全国开展了不同规模的网络素养教育活动,为各类社会人群提供了80万人次的培训教育服务,有效增强了国民网络素质。nLB之所以能够取得巨大的成果,主要是因为有政府作为强大的后盾。换言之,nLB开展的许多网络素养教育活动都离不开政府部门的支持和帮助。通过浏览nLB网站,我们可以找到许多其与新加坡政府合作的项目资料,比较有代表性的有:2001年,nLB推出了一个名叫“CRUSH”的计划,该计划主要为提升中小学生网页使用技巧,该项目得到了新加坡政府的大力支持,包括提供人力和财力保障。2004年,nLB与新加坡新闻管理局携手合作,组织编写了一套网络素质教育教材,为其他培训教育机构提供了教材保障和指导。2005年,nLB经新加坡新闻管理局授权,为政府公务员人员提供网络技能培训,覆盖全国80%的公务人员。2006年,nLB与新加坡青年协会合作,针对父母和广大教师编写了一套网络在线应用培训教材(theofflineGuidefortheonlineGeneration)。2008年,nLB在新加坡社会发展改革局的支持下,组织编写和出版了一套《父母网络健全手册》(CyberwellnessHandbookforparents),该套丛书被新加坡中小学校作为素质拓展教材,纳入到全日制教学范围当中。2011年,新加坡新闻发展管理局和nLB组织发起了“网络健全运动”(CyberwellnessCampaign),覆盖了20%的新加坡公民,大大提高了国民网络综合素质[8]。由于nLB在社会公益活动方面做出了十分突出的成就,2011年其被新加坡政府授予“2011年新加坡青年奖”(theSingaproeYouthaward2011),该奖项是新加坡社会公益领域的最高荣誉。除此之外,新加坡其他图书馆在开展和从事网络素养教育公益活动时,也得到了政府部门的慷慨支持和资助。国家图书馆作为新加坡政府战略合作伙伴,利用政府强大的资源保障,将网络素养教育推向了一个全新的发展阶段。
4新加坡国家图书馆是网络素养教育的“无冕导师”
一直以来,新加坡国家图书馆秉承坚持为民众服务的公益精神,勇于承担起国民网络素养教育的重任,当之无愧地成为该领域的“无冕导师”,为提升国民网络素养做出了突出贡献。新加坡国家图书馆的“无冕导师”称号,主要可以从以下两个方面体现:一是“师资培训”,国家图书馆为学校、社会培训机构教员提供了丰富的网络素养培训活动,大大提高了学校和社会教育机构的网络素养教育水平;二是组织编写了多个专业网络素养教育教材,通过向社会免费提供,大大提高了网络素养教育普及范围。新加坡国家图书馆还在网络上开展了多个网络素养教育师资培训活动。例如,2003~2005年期间,nLB在南洋理工大学举办了多次网络素养教育培训,为全国2000名教师提供了培训服务,帮助教师们学会从青少年角度来预防和化解网络使用危机。2005年,nLB受新加坡政府委托,对国内5家比较有代表性的社会培训机构进行了深度教育培训,大大增强了这些机构在青少年网络安全教育方面的教育实力。截止到2006年6月底,nLB共为两百多名社会教育者提供了网络素养教育培训,大大提高了他们的专业教育水平[9]。除此之外,nLB还对社会志愿者开展了大量培训活动,2001~2005年期间,nLB共为600多名青年志愿者提供了相关培训,这些志愿者学成之后又向其他学生提供专业帮助和咨询,为促进广大青少年学生形成健康的网络使用习惯做出了突出贡献[10]。培训师资之外,国家图书馆还负责培训教材的编写和优化工作。nLB建立了网络素养教育在线教育网站,为网民免费提供各种教学资源下载,例如:(1)教学教材,包括《父母网络安全知识教材》、《新加坡网络信息安全教育手册》、《互联网时代技术应用与规范》等;(2)教育项目,例如学校教育项目、社会实践项目、青少年强化培训项目、残障人士提升项目等,每个项目都给出了相应的教学大纲和计划;(3)网站还免费提供一些互动学习活动,供学习者借鉴和学习[11]。上述网络素养教育资料和资源,有部分被新加坡政府确定为中小学全日制教材或者辅助资料。从中可见,新加坡国家图书馆在网络素养教育方面具有较高的地位,是当之无愧的“无冕导师”。虽然没有学校教育资格,但是其却承担了许多学校的工作职责和义务。
5结束语
网络安全培训篇8
目前网络网络安全人才极其缺乏的现状,我们认为主要有以下两点原因。
1)学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践,学生动手的机会不是很多。很多学生在学完大学必修课程后,没有或者很少有机会接触实际的网络安全实践项目,自己的能力与公司用人标准差距较大,导致学生所学的知识和网络安全的实践内容脱节。
2)很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有it行业的CiSp认证、nCSe认证等),增长自己在网络安全某一方面的操作技能和项目经验。
it行业认证对弥补基础网络安全人才不足和培养应用型人才然较为实用,但是很多认证培训不规范,培训内容往往缺乏必要的计算机理论基础和系统性知识。it行业认证只能小批量、短期的培训,不能形成规模,无法填补网络安全人才的巨大缺口。因此,培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主,以中等职业教育和各种认证培训为辅的网络安全人才培养体系。
基于上述原因,我们认为在网络安全相关课程的教学中,有必要并且必须借鉴it行业认证一些优秀培训班的经验,结合网络安全或信息对抗专业的特点和学生的实际,注重课程教学中的实践环节教学,形成独有的实践教学特色,才能培养出符合社会需要的网络安全人才。
网络安全理论与技术课程实践教学目标、实施
1实践教学目标
网络安全理论与技术课程和其他计算机应用技术类课程一样,在设计实践教学的目标时,应该考虑到教学的目标层次,图1是网络安全理论与技术课程实践教学目标的层次结构示意图。
1)会应用。第一个层次就是把理论知识与实践教学紧密结合,借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计,让学生在教学中通过实际的项目练习来巩固所学到的知识,并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍,这样就能够让学生有一个直观的认识,使学生对以后的学习产生很大的兴趣。
2)明其理。第二个层次就是要培养学生通过实践教学环节的学习后,自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点,而且还要使学生深入地明其理,最后还能够触类旁通。
3)懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上,建立实际工程项目开发的氛围,激发学生学习的兴趣,进一步培养学生的动手能力、设计能力和沟通能力,最终使学生对以后的工作有一定的了解和信心,并且能够胜任一定的项目开发工作。
2实践教学的实施
实践教学的实施是一个关键环节。在教学过程中,老师应尽量做到少讲多练,树立实践第一的原则。在知识点的教学实践中,每一个知识点的开设都与实际工程接轨,并组成系列化实践教学的模式,这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中,老师协助学生建立实验小组,确定具体的实验题目和内容,这样有利于建立互帮互学、积极探索的学风,并激发学生对实践教学的主动性与积极性。此外,在实践教学的过程中,带领学生参观一些比较知名的企业和实训基地,让他们萌发以后从事it行业的目标和动力。
网络安全理论与技术课程实践教学内容
网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。
1基本知识点内容
网络安全理论与技术课程的实践教学知识点设计如表1所示。网络安全理论与技术课程的实践教学知识点包括密码学及应用、主机安全、网络攻防、病毒攻防、安全协议、数据库安全等7大内容。设计知识点循序渐进,先做什么,再做什么,这样能让学生抓住重点,学习有条理。有了这些基础后,再进入综合实验的阶段,这样学生学习起来就会水到渠成。在每一个知识点讲述后都有相应的实验练习,通过实验练习来巩固知识点,达到“会应用、明其理”的教学目的。
2综合实验
在以上知识点教学完成后,学生就可以开始综合实验的锻炼。本课程设计包含文件安全传输、pKi证书应用、特洛伊木马、企业边界防火墙、入侵检测和防火墙联动等5个综合实验,且都属于设计型以及编程实现型的实验。每个综合实验以3~6人为一个实验小组,学生自愿组合,每一个小组选定一个组长,来负责任务的分配和实验管理。在实验完成后,学生提交相应的文档让老师评审。网络安全理论与技术课程的实践教学综合实验设计如表2所示。
结语
网络安全培训篇9
[关键词]计算机网络安全防范措施
[中图分类号]tp393[文献标识码]a[文章编号]1009-5349(2012)02-0048-01
随着计算机和互联网的普及,信息化已成为当今世界经济与社会发展的大趋势,众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并且连接到互联网上,以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大基础与动力。与此同时,网络安全问题也日益突出。
一、现阶段我国计算机网络安全的主要问题
(一)防护能力差
目前,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,但许多应用系统却处于不设防状态,存在着极大的信息安全风险和隐患。据统计,现阶段我国80%以上的网络没有安装防火墙,97%的网站未装相应的网络安全产品,许多政府、金融等行业的网站也存在着严重的漏洞。
(二)缺少自主产品
现阶段虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,缺少自主产品,无法有针对性地对各单位的数据信息进行维护。
(三)相关人员安全意识淡薄
多数人认为我国信息化程度不高,没有广泛联网,不大可能发生网络安全问题,维护网络安全意识淡薄。在网络安全方面的投入较国外相差甚远,相关部门对网络安全的重视程度不够。
二、加强我国计算机网络安全的防范措施
(一)组织相关培训,提高网络安全防范意识
随着经济的发展和互联网的兴起,计算机技术已广泛应用到各行各业,网络安全便成为企事业单位关注的头等大事。要解决这一问题首先要加大培训力度,提高广大工作者的网络安全意识,提高警惕,防患于未然。培训工作应根据培训对象的不同有针对性地进行。
1.针对计算机信息系统的操作人员、国家公务员等定期进行培训,培训内容主要以法规学习为主,同时进行安全技术基础知识教育,由于这部分人员比较多,应进行多次分批培训,提高广大工作人员的安全意识。
2.针对计算机网络安全监察人员和计算机网络管理人员等要加大培训的技术含量,以计算机网络安全技术、安全管理、安全法规等内容为主,这些人都是负责单位网络安全的重要人员,要确保他们具有较强的技术能力,对于没有培训能力的地区,可以借助高校资源,联合办好培训工作。
此外,还有利用网络、电视、报纸等途径加强宣传,提高社会各界的网络安全意识。
(二)加强技术防范,建立网络安全体系
黑客在攻击目标前需要攻破路由器、防火墙等很多障碍,如何采用高新技术防范黑客进攻是维护网络安全的第一要务。相关部门应加大对高新技术的投入力度,组织科研人员进行新产品研发,具体情况具体分析,根据各单位各部门的不同情况有针对性地组织研发,从多方面建立安全体系。
1.针对某些比较重要的部门,可以通过建立内部网来确保信息的安全,不与互联网相联。例如珠海伟思公司研发的网络安全产品便可实现内部网与外部网连接的自动切换,进一步提高系统的安全性,这也是防范网络问题最可靠的办法。
2.近年来,随着人们对网络安全的逐步了解,防火墙技术逐渐成为维护网络安全的重要手段,如:病毒防火墙、电子邮件防火墙等。防火墙技术可以根据保密程度的不同,实施不同的安全策略,有效地保证网络安全。
3.相比于防火墙技术,加密技术是一种主动的防卫手段,有针对性地对某些数据进行加密,并采用加密传输,可以有效地防止攻击者的窃密。
4.防火墙技术和加密技术都是一种静态的防御技术,当网络被攻击时,无法及时的做出反应。入侵检测技术能够保证用户在潜在的攻击发生之前进行防御,同时也能够监督内部用户的未授权活动,提高了信息安全基础结构的完整性。
(三)加强计算机网络安全管理,实现岗位责任制
三分技术和七分管理是网络安全的核心内容,加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全不可缺少的措施。
系统安全保密工作除了由单位主要领导负责外,还应设置专门机构,进行协助管理。制定专职安全管理人员、安全审计人员、保安人员等人员的岗位责任制,将责任落实到实处,严格管理。
三、小结
21世纪网络已经成为社会和经济发展的强大基础和动力,全世界的计算机都将通过网络联到一起,如何有效地保护我国计算机及其网络的安全已迫在眉捷。相关部门应从提高安全意识、技术能力和管理水平入手,多方面考虑,建立强大的网络安全体系,确保社会主义各项事业的顺利进行。
【参考文献】
[1]吕金刚,王永杰,鲜明.计算机网络信息安全技术分析[J].中国新通信(技术版),2006,8:21-25.
[2]孟江涛,冯登国,薛锐,等.分布式拒绝服务攻击的原理与防范[J].中国科学院研究生院学报,2004,21(1):90-94.
网络安全培训篇10
关键词:水电站;梯级调度网络;管理
1运行管理的安全原则
(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。
(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。
(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如Ftp,那么,应封锁Ftp请求。
(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。
(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。
(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。
2运行管理的组织结构
为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。
3运行管理的培训支持
3.1建立安全教育培训体系
为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。
3.2提供教育培训课程
(1)安全基础培训。
对象:企业全部与网络安全相关的人员。
容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。
目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。转贴于
(2)Unix/windows系统安全管理培训。
对象:公司安全相关的系统管理员。
内容:掌握Unix/windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。
目标:能够独立配置安全系统,独立维护Unix/windows系统安全。在没有防火墙的情况下,使Unix/windows系统得到有效的保护。
(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。
对象:企业的安全运行和管理人员。
内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。
目标:了解internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。
要求:具有基本UniX/windows,tCp/ip的知识,了解网络设计常识。
(4)安全开发培训课程。
对象:应用系统设计开发中与安全相关的人员。
内容:tCp/ip协议和传统Socket编程、ipSpoofing的详细剖析、Stackoverflow的详细剖析、其他流行进攻方法ipSniff:Sniff,DenyofService,ConnectionKilling,iphijacking等的解释、并配有实验。
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
3.3安全人员考核
协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。
4运行管理的技术服务
可选择一家正规的、专业的、技术实力较强的公司,长期面向企业提供安全运行的技术服务,具体来说包括:(1)在it行业,网络安全具有自己的特点,即黑客攻击随时可能进入,新病毒每天都在产生,也就是说,没有绝对安全,安全是一个不断完善的过程。(2)水电站的控制较复杂且系统很多,地域较广,而安全涉及到的产品也很多,集成商将它们实施后,必须有一个安全小组来负责安全的运行。(3)安全的运行也需要经验和规范,专业服务公司可以协助公司保证网络安全系统的成功运行。(4)企业的信息系统的建设过程中,新系统不断加入,需要对安全重新进行评估和漏洞扫描,找出问题,并及时给以解决。(5)安全的培训和宣传工作也很重要,工作量也是相当大的,最好有比较固定的人员和机构负责安全的培训。(6)安全产品包括软件和硬件,当产品升级时,公司最好及时升级,尤其是病毒防御。
企业所选择的专业安全服务公司的服务程序是:首先,从安全系统的实施开始介入,监督系统的可管理、可运行,保证系统可以从系统实施平滑到系统的运行。其次,安全相关的新技术和新产品的跟踪,并定期向企业报告,协助企业采用新技术和新产品。再次,完善企业的安全运行规范和制度,制定出一套适合企业的简洁的、实用的安全规范和制度,避免纸上谈兵。安全涉及的软硬件产品的技术支持,保证安全系统7X24运行。全产品升级过程中的方案设计、测试和技术支持。最后,整个安全系统运行过程中的风险管理,以及避免/降低和解决风险措施的制定。负责安全系统相关的培训工作,有计划、有目的地提高企业的安全意识和安全水平。
参考文献
[1]国家电力监管委员会.电网二次系统安全防护规定[S],2005.2.1