前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全培训方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全培训方案范文第1篇
关键词:网络安全;企业培训;教育;方案研究
中图分类号:F49
文献标识码:A
文章编号: 16723198(2013)13017401
1 企业的稳定发展离不开网络安全培训和教育
随着信息技术的飞速发展,信息传输的途径改变了传统的方式,已经越来越依赖计算机互联网络。互联网高速发展,电子商务应用也日益广泛,在这样的环境下,网络安全问题必须引起我们的足够重视。作为一个企业来讲,更应该重视在企业发展过程中的网络安全问题,如果忽视了网络安全问题,势必会危及到企业的稳定运营,甚至会威胁企业的经济安全。
对于网络传输的信息安全问题,除了要重视防黑客、反病毒、加密技术等,实际上,除了技术问题以外,更应该关注法律政策问题、网络安全管理问题和网络安全培训等诸多问题。在信息高速发展的时代,任何问题最终都归结到了人的问题。而网络安全人才的培养是至关重要的,也自然就离不开网络安全培训和教育。
2 企业网络安全管理人才状况及培训需求分析
网络安全技术是一个比较系统的工程,相对于其他领域是一个较新的领域,很多企业的人员对此了解不全面,企业的网络管理人员也只是对某些操作系统了解,只会进行简单的网络维护,对于系统漏洞和恶意的网络攻击等无从下手,缺乏全面系统的网络安全知识;除此以外,很多企业也没有制定有效的网络安全防护措施和应急处理办法,在网络安全出现问题时,显得措手不及,只得求助于专业的网络安全服务机构进行解决,既影响了企业的信息安全,也浪费了大量的物力和财力,给企业的稳定、安全运营带来了诸多隐患。因此,企业开展相关的教育培训工作势在必行,提高技术人员的网络安全防范能力和水平,强化责任意识,完善企业的网络信息安全,健全安全防护制度已成为一个亟待解决的问题。
3 网络安全技术及管理人才培训方案设计
3.1 培训的总体定位
根据对网络安全技术及管理人才状况及培训需求的分析,企业的网络安全培训要进行一个科学合理的总体定位,这样,才可以建立一个总体的培训目标,做到有的放矢地进行人员的培训工作。培训的教学目的上定位为扩展技术人员的网络安全知识,保证技术人员和管理人员在各自岗位上有所创新。对于教学内容的定位,主要是注重技能和水平的培养,同时,将网络安全发展的新动态、新理论和新信息传递给接受培训的人员;在网络安全知识的教学形式上定位为进修班,同时还会要求业内的专家和大师进行讲座,举办学术研讨会的形式。
3.2 培训的教学形式和教学方法
根据上述的总体定位,企业进行人员培训的教学形式要做到多元化,采取专题培训和举办研讨会互相结合的方式,既要保证学员充分吸收网络安全知识,还要提高防护网络安全技能和水平。除此之外,还可以将一些关于网络安全的经典案例和最近进展信息资料供学员进行自修。
3.3 培训的课程设置
对于培训课程的设置,可以针对企业的实际情况来进行。一般来说,由于对象的不同,进行培训的内容也是不同的。对于企业的主管领导,应进行提高安全管理意识方面的内容,使领导人员学会如何进行网络安全的全局掌控能力和意识;对于企业的网络管理员来说,培训的内容就要全面一些,要进行网络安全威胁及风险管理、网络安全防护技术、网络安全实现等内容的培训。对于一般的员工,可以进行网络安全基础等简单内容的培训。
在对各层次人员的培训中,还要进行管理方面的培训,重点要求和强调管理对做好企业网络安全工作的重要性,要想建立一个安全的企业网络防护体系,除了需要强大的技术作支撑,人员的安全意识比安全技术更重要。
3.4 教材选用及教员选聘
对于培训教材的选择要遵循“高水平、高标准、内容精”的要求,全面保障学习的有效性。培训班的教材可以使用计算机网络安全专家编写的电子讲义作为教材,也可以选用通信管理局的内部教材,还可以选用有实力的安全产品研制公司编写的教材或讲义材料,此外,还可以提供互联网上的电子资源供学员自修。
根据企业对培训的要求和企业的特点,讲课的教师可以聘请一线的网络安全专家或研究人员,他们具有丰富的网络安全维护经验和专业知识,对网络安全的发展情况以及做好网络安全工作有深刻的见解,使学员可以学到许多书本上得不到的知识。
4 结语
综上所述,企业必须采取多种有效的措施,积极开展网络安全的培训和教育工作,加强人才的培养,为专业人才提供良好的科研和生活条件,通过培训专业人员,提高企业的网络安全风险意识,这对企业网络安全的发展将起到巨大的推动作用。
参考文献
[1] 邵军,吕滨.网络安全技术及管理人才培训研究与实践[J].继续教育,2004,(2),4142.
[2]马建峰,李凤华,寇卫东.信息安全学科建设与人才培养:现状、问题与对策[J].计算机教育,2005,(1).
网络安全培训方案范文第2篇
关键词:异地机考;3G;网络培训;局域网;VPN
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)25-6098-02
3G Based Remote Computer Examination Application Practice
JIN Wei-qun, REN Jin-zhong
(Zhejiang Provincial Special Equipment Inspection and Research Institute, Hangzhou 310015, China)
Abstract: As a reform of traditional examination, network examination had become a hot research topic in recent years, and computer-based examination stands as its implementation mode. Training agencies relevant to examinations about Qualification, Professional skill training and Academic training had been constantly improving their informatization construction on their examination systems,online registration, training and learning emerge in an endless stream,Computer-based examinations,as a justified, secured, convenient form, had been widely deployed in delicated systems based on exam rooms built by training agencies. Along with its deployment, some new demands appeared. How to make exam rooms mobile? That's an urgent problem for some agencies.In this article we'll firstly introduce the concept of "3G" technology, with the development and application status of training systems in our agency,search and explore the implementation value of "3G" technology in remote computer-based examination services, to raise a resolution of certain innovation and application value.Hereby I will elaborate,in case of how to implement remote examinations with "3G" and "VPN" technology in Zhejiang Provincial Special Equipment Inspection and research Institute. (hereinafter referred to as "Institute")
Key words: remote computer-based examination; 3rd generation; network training lan(network training local area network); virtual private network
目前,基于Web技术的在线考试系统被部分机关单位或大型企事业单位引进,因此考试可以在本地进行,也可以在异地进行,大大拓展了考试的灵活性。但是这样的方式在现实中除在本地机房进行外,异地机考却不被培训机构采用,其实很大程度上不是培训机构不想实现异地机考。就我院培训实际情况出发,主要解决以下问题才能保证异地机考进行:
1) 培训机构安全问题
现我院培训考试管理系统实现班期报名、培训、考试、自动评分、证书生成、证书审核等流程的规范化、电子化,并对这些过程产生的档案实现全面管理,实际上该系统已不仅是考试管理系统,更是内部培训管理系统。从Web服务器数据安全、监考、培训管理等方面因素考虑,我院信息化建设部门不断尝试创新,在现有考试系统设计下最终使用VPN技术将内部培训考试局域网和异地考试局域网实现虚拟专线连接,实现异地机考。
2) 异地培训班实际条件
目前,省内90%以上的特种设备用人单位没有培训能力,仍然只能委托具有培训资质的专业机构进行培训,我院应企业委托上门为企业进行内部培训,但是企业条件有限,无法提供机考所需的机房,甚至连满足在线考试用的网络都没有,于是我院选择自带考试专用笔记本电脑上门为企业提供培训考试一条龙服务。在异地网络接入方面,我们通过对现有3G网络的覆盖面、速度和稳定性进行综合评选,最终选择了联通3G无线移动宽带的解决方案。如图1考试现场。
我院的异地机考服务自推出以来,得到了上级领导、培训部门、企业及学员的一致肯定。目前,该项应用已成为我院培训部门日常工作中不可或缺的重要组成部分。
1 实现异地机考的基础技术条件
异地机考服务是一项基于3G移动宽带技术、VPN接入技术和无线组网技术等无线网络通信技术的网络考试服务形式。所谓3G(3rd Generation)移动宽带技术是指在第一代模拟制式手机(1G)和第二代GSM、TDMA等数字手机(2G)的基础上发展起来的,结合无线通信与互联网等多媒体通信技术的新一代移动通信技术。它采用码分多址(CDMA)技术,能够提供比前两代更高质量、更高速度的语音及数据传输。目前国内投入运营的3G标准包括:电信的CDMA2000、联通的WCDMA和移动的TD-SCDMA。理论上这三个标准的传输速度对比见表1。
比较之后,我们选择了网络覆盖相对成熟、速度最快的中国联通WCDMA网络来接入互联网。
VPN 即虚拟专用网,是一种在公用的因特网上建立一个临时的、安全的连接来建立虚拟私有网的网络连接技术。通常,VPN 是对企业内部局域网的扩展,通过它可以帮助身处企业现场的异地无线考试网络在保证数据安全传输的基础之上与公司的内部局域网建立可信的安全连接,实现异地安全访问。
无线组网技术则是指通过无线AP、无线路由器、3G上网卡等常见的无线组网设备,在企业现场建立无线WIFI热点,将具有WIFI接入功能的上网本(一种以上网为主要用途的超便携移动PC)连接组成一个小型局域网的一整套网络连接技术。
2 实现异地机考的方案分析和应用实践
实现异地机考的主要工作内容分现场无线局域网的建立和VPN安全接入两部分。通过对目前市场上主流3G接入技术的网络覆盖范围、接入速度的比对,我们最终选择了由中国联通的WCDMA技术来接入互联网。
在方案应用实践初始阶段,我们选择了由华为公司生产一款WCDMA制式的3G无线路由器,该路由器具备了3G拨号接入、DHCP内网IP分发和基本的路由功能。实现网络接入的拓扑图如图2。
在实际使用过程中,经常出现网络堵塞、访问速度慢甚至无法正常访问等现象,在排除了3G信号不佳、木马病毒干扰的基础上,经过多种应用软件测试分析,最终将造成网络访问瓶颈的原因锁定在华为B220这款无线路由器上面。通过多方资料查证,该路由器与普通家用无线路由器一样,属于应用于SOHO小型办公室一级的设备,其无线WIFI接入能力不强,一般只支持不超8个的WIFI接入,无法满足企业现场往往有十多人、甚至数十人的考试环境。为此,我们对无线组网方式进行了优化,引入专业的无线AP来提高无线WIFI接入能力,同时将所有上网本的IP地址进行固定并关闭DHCP服务,优化后的网络拓扑图如图3。
在引入专业AP设备进行优化后,基本上解决了网络访问时易堵塞的问题。即使在考试过程中偶然出现的断网现象,一般通过重启设备也能快速恢复,不会影响考试的正常进行。经过几次现场实践指导后,普通的考试监管人员均能自行组网并顺利进行异地机考。
在前面的实践方案中,均采用的是接入互联网后直接访问外网WEB应用的方式登录考试系统进行考试的。这种方案一方面要求将培训考试综合管理系统以WEB形式在外网――这不仅对培训考试服务器的正常运行带来极大的安全隐患,还对考场的监考管理带来不便,另一方面,现用的基于HTTP协议的WEB访问是一种未对数据传输进行加密的访问技术,存在诸多安全漏洞。为此我们对网络再次进行优化改造,引入了VPN技术和域名解析技术,使得组网更加人性化,优化后的网络拓扑图如图4。
通过基于L2TP的VPN接入技术,建立企业现场无线局域网与培训考试服务器异地安全连接,实现在互联网上的安全访问避免了将WEB直接暴露在互联网的安全风险,同时提升了访问速度和访问质量,确保在安全的网络环境中开展异地机考服务。
3 取得的效果和改进方向
基于以上解决方案的异地机考服务,自2010年推出至今,已顺利为企业服务近30余场,不仅受到上级领导和培训部门的肯定,同时也深得企业和学员的好评。纵观整个应用解决方案,无线AP的引入和VPN接入技术的应用是其最大亮点,也是实现高质量、高速度的异地机考服务的关键。在整个应用实践过程中,我们也深感现有的解决方案还存在不少可以进一步优化的地方,如随着基于谷歌安桌系统的手持PAD的快速发展,用PAD代替上网本,可以实现更方便、快捷的异地访问和更长的断电考试时间;而利用专业VPN设备代替现有的基于ISA2006的VPN接入,也可以使组建现场无线局域网的复杂操作变得更简单快捷,访问连接也将更稳定可靠。
4 结束语
异地机考服务,改变了企业受训学员必须集中到培训基地进行学习、通过纸质试卷方式完成考试的传统模式,转变成在企业现场组织学习并进行无纸化网络考试的一体化新型培训服务模式。
如果说网络培训考试综合管理系统的开发应用是培训部门优化办公环境、提升办公效率的最佳途径,那么实现异地机考则是提升培训服务能力的一项重要举措,是培训部门化被动为主动的服务意识的集中体现。
随着信息网络技术的进一步发展,特别是3G技术的推广和4G技术的出现,更大范围的网络覆盖和高水平的移动宽带接入技术必将为进一步深入推广异地机考服务带来更大的裨益。
参考文献:
[1] 顾武雄. Microsoft ISA Server企业级防火墙实战彻底攻略[M].北京.清华大学出版社,2008.
[2] 戴有炜.ISA Server2006防火墙安装与管理指南[M].北京.科学出版社,北京科海电子出版社,2008.
[3] 辛西. 信息技术与信息服务国际研讨会论文集:A集[C].北京:中国社会出版社,1994.
[4] 全国信息与文献工作标准化技术委员会出版物格式分委员会.GB/T 12450―2001 图书书名页[S].北京:中国标准出版社,2002.
[5] 王昆.3G基站建设与维护[M].北京.机械工业出版社,2011.
[6] 莫伊.3G无线网络和无线局域网的设计与性能[M].北京.科学出版社,2006.
网络安全培训方案范文第3篇
随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。
4结语
网络安全培训方案范文第4篇
(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。
(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。
(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如FTP,那么,应封锁FTP请求。
(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。
(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。
(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。
2运行管理的组织结构
为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。
3运行管理的培训支持
3.1建立安全教育培训体系
为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。
3.2提供教育培训课程
(1)安全基础培训。
对象:企业全部与网络安全相关的人员。
容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。
目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。
(2)Unix/Windows系统安全管理培训。
对象:公司安全相关的系统管理员。
内容:掌握Unix/Windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。
目标:能够独立配置安全系统,独立维护Unix/Windows系统安全。在没有防火墙的情况下,使Unix/Windows系统得到有效的保护。
(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。
对象:企业的安全运行和管理人员。
内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。
目标:了解Internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。
要求:具有基本UNIX/Windows,TCP/IP的知识,了解网络设计常识。
(4)安全开发培训课程。
对象:应用系统设计开发中与安全相关的人员。
内容:TCP/IP协议和传统Socket编程、IPSpoofing的详细剖析、StackOverflow的详细剖析、其他流行进攻方法IPSniff:Sniff,DenyofService,ConnectionKilling,IPhijacking等的解释、并配有实验。
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
3.3安全人员考核
协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。
4运行管理的技术服务
可选择一家正规的、专业的、技术实力较强的公司,长期面向企业提供安全运行的技术服务,具体来说包括:(1)在IT行业,网络安全具有自己的特点,即黑客攻击随时可能进入,新病毒每天都在产生,也就是说,没有绝对安全,安全是一个不断完善的过程。(2)水电站的控制较复杂且系统很多,地域较广,而安全涉及到的产品也很多,集成商将它们实施后,必须有一个安全小组来负责安全的运行。(3)安全的运行也需要经验和规范,专业服务公司可以协助公司保证网络安全系统的成功运行。(4)企业的信息系统的建设过程中,新系统不断加入,需要对安全重新进行评估和漏洞扫描,找出问题,并及时给以解决。(5)安全的培训和宣传工作也很重要,工作量也是相当大的,最好有比较固定的人员和机构负责安全的培训。(6)安全产品包括软件和硬件,当产品升级时,公司最好及时升级,尤其是病毒防御。
企业所选择的专业安全服务公司的服务程序是:首先,从安全系统的实施开始介入,监督系统的可管理、可运行,保证系统可以从系统实施平滑到系统的运行。其次,安全相关的新技术和新产品的跟踪,并定期向企业报告,协助企业采用新技术和新产品。再次,完善企业的安全运行规范和制度,制定出一套适合企业的简洁的、实用的安全规范和制度,避免纸上谈兵。安全涉及的软硬件产品的技术支持,保证安全系统7X24运行。全产品升级过程中的方案设计、测试和技术支持。最后,整个安全系统运行过程中的风险管理,以及避免/降低和解决风险措施的制定。负责安全系统相关的培训工作,有计划、有目的地提高企业的安全意识和安全水平。
参考文献
[1]国家电力监管委员会.电网二次系统安全防护规定[S],2005.2.1
[2](美)ChrisHareKaranjitSiyan著.Internet防火墙与网络安全[J],刘成勇、刘明刚、王明举等译,机械工业出版社,2005.5
[3]信息系统安全工程学,关义章、蒋继红、方关宝、戴宗坤,金城出版社,2004.9
网络安全培训方案范文第5篇
关键词:CDIO 项目设计 网络工程专业 培养计划
1、CDIO教育模式的内涵
CDIO高等工程教育模式是由美国麻省理工学院和瑞典皇家理工学院等4所大学提出的一种现代工程教育理念。目前,已经有丹麦、芬兰、法国、南非、新加坡、中国等国的多所大学加入了CDIO合作计划。
CDIO工程教育模式是以产品生命周期上的四个环节:构思(Conceive)、设计(Design)、实施(Implement)和运行(Operate)代表四个教育和实践训练环节。换言之,CDIO是产品从研发到运行的生命周期。CDIO改革的主要目标是以C-D-I-O的产品生命周期为教育背景,以工程实践为载体,培养学生掌握基础工程技术知识及动手操作能力,在新产品的开发过程中引导创新,并理解研究和技术发展对社会的重要影响,承担起培养工程科技人才的社会责任。CDIO是一套符合工程科技人才成长规律和特点的教育模式,它通过各种教学方法弥补工程专业人才的某些不足,旨在培养全面发展的创新型工程科技人才。
2、CDIO培养计划中的项目设计
在与企业的交流与合作过程中,我们认识到,工程设计是整个工程系统的精髓所在,功能、技术、经济的要求,以及环境、社会乃至历史的约束,都将在工程项目的设计过程中发挥其影响力。基于这一理念,我们确定了以项目设计为导向、以能力培养为目标的CDIO人才培养模式,通过项目设计将整个课程体系系统地、有机地结合起来。具体说来,就是:所有需要学习和掌握的专业知识都围绕项目设计这个核心展开,并与这个核心融合在一起,形成一个有机整体。因此,我们在编制培养计划时,依据项目所涉及的专业知识范围以及项目本身的规模,为学生设置了I级、II级、III级三个级别的项目。I级项目包含本专业主要核心课程,体现本专业主要能力要求;II级项目则引导一组相关核心课程的学习,重点突出了对某项能力要求;III级项目则针对单门课程,是为增强学生对该门课程内容的理解而设置的,III级项目设立的必要性、所涉及的能力要求等,均是根据课程的需要而定。
通过以上三个层次的项目设计,整个培养计划形成为一个有机的整体。在这三个层次的项目中,由于I级项目完整地贯穿于整个本科教学阶段,对学生系统地进行构思、设计、实现、运作的整体训练,因此I级项目是CDIO培养计划中最重要的环节。
3、网络工程专业的CDIO培养计划方案
网络工程专业通过设置Ⅰ——Ⅳ级项目来进行课程学习,目的是培养学生可以对企业进行网络规划和综合布线,并且在企业内部对网站进行部署,以及配置网络的安全性。
在传统的以理论教学为主的计算机专业教学计划的基础上,通过优化课程设置,精选教学内容,将“思科”和“微软”课程引入本教学计划,形成两个“1+1”的培养模式:核心专业课程在保证理论知识的基础上,增加实践内容;合格学生在获得毕业证书的同时,还可以获得网络行业的技术认证证书。
针对公司和企业对网络人才的技能需求,在课程设置上以网络核心知识为基础,培养的毕业生具有比较扎实的专业基础知识,注重培养学生对网络操作系统、网络设备、网络架构、网络规划、网络安全和网站开发的应用与理解。在课程设置与具体实施上,加强实践环节,通过企业案例素材的实践训练巩固基础理论,强化工程意识。
为了完成CDIO各项能力的训练和培养,我们设计了基于CDIO理念的网络工程专业培养计划鱼骨图,如图1所示。
图1 网络工程专业的CDIO培养计划鱼骨图
网络工程专业设置的I级项目(毕业设计)为“基于**的网络规划和网站应用的设计与实现”,通过8个II级项目来支撑,分别是客户端计算机配置实训、局域网组建实训、网络架构实训、网络工程实战、电子商务网站(前台)实训、电子商务网站(后台)实训和网络安全设置实训。
I级项目——毕业设计是要培养学生可以对企业进行网络规划和综合布线,并且在企业内部对网站进行部署,以及配置网络的安全性。II级项目——客户端计算机配置实训主要是培养学生客户机的组装和配置能力。II级项目——局域网组建实训主要是培养学生设计和配置局域网的能力。II级项目——综合布线与设备调试实训主要是培养学生网络综合布线能力和网络互连设备的配置和调试能力。II级项目——网络架构实训主要是培养学生网络构建和网络服务的配置能力。II级项目——网络工程实战主要是培养学生对企业网络的规划能力。II级项目——电子商务网站(前台)实训主要是培养学生Web程序开发的能力,前台(用户界面)采用的网页模式,基于的网站。II级项目——电子商务网站(后台)实训主要是培养学生Windows程序开发的能力,后台(管理员界面)采用Windows模式,基于C#的程序;共同访问同一个数据库。II级项目——网络安全设置实训主要是培养学生网络安全维护能力,设计网络的安全规划方案,设置选项防护服务器,防范网络入侵并进行检测,以及病毒的防御。1个I级项目和8个II级项目之间的关系如图2所示。
图2 I级和II级项目之间的关系
4、结束语
作为一种工程教育教学模式,CDIO具有先进的理念和很好的借鉴作用。将这种工程教育思想贯穿网络工程专业人才培养方案,通过I——IV级项目改革构建理论与实践相结合,技术与市场相结合的计算机应用型人才培养体系,为国家、地方培养合格的高级专门人才,是我们教育工作者的不懈追求。■
参考文献
[1]杨玥.基于CDIO教育理念的“Web程序设计”课程教学改革[J].黑龙江科技信息.2011,25(9):234
[2]硕旺,洪成文.CDIO:美国麻省理工学院工程教育的经典模式——基于对CDIO课程大纲的解读[J].理工高教研究, 2009, 28(4): 116-119