网络安全培训计划方案精彩4篇
【导言】此例“网络安全培训计划方案精彩4篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
网络安全培训制度【第一篇】
关键词:水电站;梯级调度网络;管理
1运行管理的安全原则
(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。
(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。
(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如ftp,那么,应封锁ftp请求。
(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。
(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。
(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。
2运行管理的组织结构
为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。
3运行管理的培训支持
建立安全教育培训体系
为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。
提供教育培训课程
(1)安全基础培训。
对象:企业全部与网络安全相关的人员。
容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。
目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。
(2)unix/windows系统安全管理培训。
对象:公司安全相关的系统管理员。
内容:掌握unix/windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。
目标:能够独立配置安全系统,独立维护unix/windows系统安全。在没有防火墙的情况下,使unix/windows系统得到有效的保护。
(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。
对象:企业的安全运行和管理人员。
内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。
目标:了解internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。
要求:具有基本unix/windows, tcp/ip的知识,了解网络设计常识。
(4)安全开发培训课程。
对象:应用系统设计开发中与安全相关的人员。
内容:tcp/ip协议和传统socket编程、ipspoofing的详细剖析、stackoverflow的详细剖析、其他流行进攻方法ip sniff: sniff, deny of service,connection killing, ip hijacking等的解释、并配有实验。
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
安全人员考核
协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。
4运行管理的技术服务
可选择一家正规的、专业的、技术实力较强的公司,长期面向企业提供安全运行的技术服务,具体来说包括:(1)在it行业,网络安全具有自己的特点,即黑客攻击随时可能进入,新病毒每天都在产生,也就是说,没有绝对安全,安全是一个不断完善的过程。(2)水电站的控制较复杂且系统很多,地域较广,而安全涉及到的产品也很多,集成商将它们实施后,必须有一个安全小组来负责安全的运行。(3)安全的运行也需要经验和规范,专业服务公司可以协助公司保证网络安全系统的成功运行。(4)企业的信息系统的建设过程中,新系统不断加入,需要对安全重新进行评估和漏洞扫描,找出问题,并及时给以解决。(5)安全的培训和宣传工作也很重要,工作量也是相当大的,最好有比较固定的人员和机构负责安全的培训。(6)安全产品包括软件和硬件,当产品升级时,公司最好及时升级,尤其是病毒防御。
企业所选择的专业安全服务公司的服务程序是:首先,从安全系统的实施开始介入,监督系统的可管理、可运行,保证系统可以从系统实施平滑到系统的运行。其次,安全相关的新技术和新产品的跟踪,并定期向企业报告,协助企业采用新技术和新产品。再次,完善企业的安全运行规范和制度,制定出一套适合企业的简洁的、实用的安全规范和制度,避免纸上谈兵。安全涉及的软硬件产品的技术支持,保证安全系统7x24运行。全产品升级过程中的方案设计、测试和技术支持。最后,整个安全系统运行过程中的风险管理,以及避免/降低和解决风险措施的制定。负责安全系统相关的培训工作,有计划、有目的地提高企业的安全意识和安全水平。
参考文献
[1]国家电力监管委员会。电网二次系统安全防护规定[s],2005. 2. 1
网络安全培训制度【第二篇】
一、监狱信息化网络与信息安全培训调研
(一)培训调查内容
根据地区差异,我们选择有代表性的省份进行调查。本次调查共涉及16个省(市)、自治区,既包括经济发达的省份和直辖市,比如山东、广东、浙江和天津;也包括经济处于中等的内陆省份,比如山西、四川、河南、安徽、湖北、湖南、辽宁等省份;还包括经济相对低的西、北部省份,比如云南、甘肃、贵州、青海等省份。本次调查主要针对监狱在网络与信息安全方面的管理、监狱网络建设中最关心的网络安全问题、监狱网络采用的安全措施、监狱信息化网络与信息安全的软硬件配置、监狱干警对网络与信息安全的重视程度、监狱干警对网络与信息安全培训内容要求、监狱每年在网络与信息安全培训方面的预算、培训采取的方式、组织培训的机构、目前培训存在的问题等内容。
(二)培训调查结果
1.监狱在网络与信息安全方面的管理。通过对调查问卷的分析和相关监狱一线干警人员的座谈,监狱信息化网络与信息安全培训调查情况如下:大部分监狱制定了监狱网络与信息安全管理制度,确定了安全组织和责任人,并使用了防火墙和防病毒软件;干警最关心的网络安全问题是数据安全、防病毒安全、存储安全管理,而对安全认证关心最少;大部分监狱都采用物理隔离来保证监狱外网及内网中的信息安全,但各监狱部署入侵检测(IDS)和使用数据传输安全相对较少;监狱信息化建设中采用的网络安全技术主要是加密和防病毒软件,而电子签名的应用相对较少。
2.监狱在网络与信息安全方面的软硬件配置。目前监狱网络与信息安全人员的规模较小,59%以上的监狱都是在5人以下,但是监狱网络中的计算机数量最多比例的是100-500台,平均下来可能要一个干警管理100台左右的计算机。这个工作量还是非常大的,因此监狱非常有必要扩大专业人才队伍,保障监狱信息化网络与信息安全。从监狱在网络安全设备上的投入可以看出监狱每年投入在10万以上的比例最高,也说明了大部分监狱已经认识到了网络与信息安全的重要性。
3.监狱信息化网络与信息安全培训现状。监狱干警普遍对网络与信息安全的需求强烈,而这其中,网络安全管理与维护、容灾备份与数据恢复尤为重要。监狱培训费用每年在3000元以上占样本空间的86%以上。监狱干警更希望在监狱内部进行培训,培训能理论联系实际,在培训中有针对性地解决实际工作中遇到网络与信息安全问题。目前由公司或专业培训机构及高校举办的培训占据了70%,由此可以说明这些是目前主要培训组织。需要注意的是仍然有34%的人没有参加过网络与信息安全培训,说明网络与信息安全的培训还可进一步深入挖掘。已参加的培训,主要还是侧重管理、理论、政策、产品介绍,而真正用于网络与信息安全实践技能的培训还很少。同时,系统化、层次化的培训也非常少,培训中涉及到的这两方面的问题正是我们课题组主要研究的问题。
二、监狱信息化网络与信息安全数字化培训体系的构建
(—)监狱信息化网络与信息安全培训目标
近年来,国内外一些教育机构和专业公司研究开发了一系列网络与信息安全教学培训体系[M],国际上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等,国内主要有中国信息安全测评中心实施的CISP、公安部等结构的信息安全等级保护、启明星辰的VCSE等。这些培训大都注重理论,而实践不强,并且培训费用很高。培训后,把培训的内容转换为工作实践,还需要花很长时间。因此,研究基于职业导向的监狱信息化网络与信息安全培训需求,制定一套适合全国监狱信息化建设实际情况的监狱信息化网络与信息安全培训体系变得尤为重要而紧迫。
根据《全国监狱信息化建设规划》和全国监狱信息化建设实际情况,通常监狱干警应具有较强的信息安全意识,掌握网络与信息安全基础理论,能熟练运用网络与信息安全知识和技能完成较为复杂的网络与信息安全保障工作,能够独立解决网络与信息安全工作中出现的常见问题。为此,监狱信息化网络与信息安全干警应通过有规划的培训和学习,掌握网络与信息安全管理理论知识,具有较强的网络与信息安全实践动手能力、处理能力和应变能力。为此,本文制定了监狱信息化网络与信息安全培训目标,主要涵盖专业知识、专业技能和信息安全素养。
(二)监狱信息化网络与信息安全培训教学内容体系
通过对网络工程和信息安全专业教学目标的比较分析、归纳总结,结合司法部制定的《全国监狱信息化建设规划》、警察素质和其职业能力特点,以监狱信息安全干警的职业为导向,研究监狱干警在监狱信息化工作中的目标分工,制定各个工作环节所要达到的要求和应具备的职业技能,从而构建监狱信息化网络与信息安全培训教学内容体系。考虑到不同监狱信息化水平不一,监狱干警信息安全水平能力不一,因此本教学内容体系采取抽取式、模块化、层次化教学内容设计[5]8,各教学模块用Ml到M13表示,分别对应信息安全概念和法规、操作系统安全(Windows和Linux)、网络管理与组网、应用服务器安全、数据安全、恶意代码防范与处置、防火墙(Firewall)、入侵检测系统(IDS)、网络与信息安全渗透测试、密码学、信息安全审计、数据恢复与容灾备份。其中M1是基础模块,是后续模块的先导,M2到M13属于独立的教学模块,教学模块顺序和内容可由培训教师自行选定。根据信息化要求,将M1-M3模块定为初级水平;将M4-M7模块定为中级水平;将M8-M13模块定为高级水平。一般而言,只有初级通过了才可以参加中级的培训和考核,只有中级通过了才可以参加高级的培训和考核。监狱信息化网络与信息安全强调理论教学和实践教学相结合,二者融合贯通,因此在具体教学时,在课时安排上要有针对性。
(三)监狱信息化网络与信息安全培训教学考核与评价体系
监狱信息化网络与信息安全培训体系注重理论和实践相结合,强调二者融会贯通。因此考核方式为理论知识和实践技能,理论知识考试为闭卷考试,占总成绩的40%,实践技能考试占总成绩的60%。考虑到监狱信息化网络与信息安全数字培训体系的长期性和稳定性,理论考试一般通过在网络上部署考试服务器,建立考试题库,进行随机生成在线试卷,保证参加考试时,每一个学员考试试题的唯一性和相对稳定性,提高考试的权威性。通过调研,我们也发现有相当一部分培训学员对信息安全行业部门的权威认证是比较认可的,因此可以和相关行业部门建立合作,将他们的考核内容纳入到监狱信息化网络与信息安全数字培训体系的考核评价中,建立独立的考核模块,作为一个可选评价。
由于网络与信息安全是一个综合性的学科,所以要求相关从业人员必须具备丰富的网络与信息安全气囊理论知识,同时也有较强的实践动手能力和解决问题的能力,因此对实践要求的比重要大于理论知识,同时对不同岗位、不同知识技能设定不同的考核权重,以此来进行考核与评定。
(四)监狱信息化网络与信息安全数字化培训体系的构建
建设监狱信息化网络与信息安全培训与交流网络平台是非常有必要的[6]。为此,重点需要抓好以下五方面工作。第一,通过该平台可以网络与信息安全培训课程通知,监狱干警可随时查询,根据自己的需要选择相关的培训课程。第二,通过该平台,监狱干警可在培训结束后,将工作中遇到的问题向培训老师请教,或者向同行业其他监狱干警请教,避免培训后仍然不能和工作相结合的问题。通过该平台加强全国各监狱干警之间的信息化交流,从而缩减各基层监狱之间已造成的数字鸿沟,为监狱信息化的建设与信息安全保障提供支持,提高技术人员水平,避免一些重复建设、促进信息化建设。第三,通过对监狱干警提问的内容进行整理,可以拓展培训中的实训内容,提高培训的效果。第四,通过在该网络平台上提供相关培训资料,实现了个性化培训和个性化服务[7],突破了以往固有的条件限制。这样,任何干警可以不受时间和地点限制,学习任意课程、任意章节,为监狱干警进行主动学习提供一个平台,实现了和短期培训互补。第五,通过吸引更多的IT公司为监狱信息化建设及其信息安全提供服务,该平台也将为上级领导及时了解最新的监狱信息化动态提供服务。
监狱信息化网络与信息安全数字化培训体系模型见图1所示。它以监狱信息化网络与信息安全培训与交流网络平台为依托,在此基础上将监狱信息化网络与信息安全培训目标、监狱信息化网络与信息安全培训教学内容、监狱信息化网络与信息安全培训教学组织与安排、监狱信息化网络与信息安全培训考核与评估互相衔接,建立起监狱信息化网络与信息安全数字化培训体系的一个维度。它按照监狱信息化网络与信息安全本身岗位的需要设定了M1-M13模块,构成了监狱信息化网络与信息安全数字化培训体系的第二个维度。对从事监狱信息化网络与信息安全干警的水平进行岗位绩效考核与评估,可依据他们所具有的网络与信息安全理论知识和实践技能,进行评定,设定初级、中级、高级三个层次,然后再针对上述岗位设定需要满足的技术和管理层次。这,构成了监狱信息化网络与信息安全数字化培训体系的第三个维度。
图1监狱信息化网络与信息安全数字化培训体系模型
通过建立开放性、数字化、应用性、行业性、抽取式、模块化、职业性的监狱信息化网络与信息安全数字化培训体系,构建了培训体系的长效机制,从而实现以学员为中心,教学内容与工作任务一体化、教学情境与工作环境一体化、理论教学与实践教学一体化、培训教师与行业管理一体化的多维度、多层次的培训。这,为监狱信息化建设的可持续性、网络与信息安全提供了重要的保障。
参考文献:
[1]吴爱英。2007年5月29日在全国监狱信息化建设工作会议上的讲话[N].新华日报,2007-05-30,(1).
[2]思源新创信息安全资讯公司。国外信息安全培训及认证现状和发展(上)[J].网络安全技术与应用,2004(11):12-14.
[3]思源新创信息安全资讯公司。国外信息安全培训及认证现状和发展(下)[J].网络安全技术与应用,2004(12):12-13.
[4]刘小平,宋建伟。国内信息安全培训发展浅析[J].信息安全与技术,2010(10):74-77.
[5]贾铁军,常艳,等。网络安全实用技术[M].北京:清华大学出版社,2011.
[6]王惠鹏,马国富,等。网络文化安全防范体系研究[J].重庆科技学院学报:社会科学版,2012(4):45-47.
网络安全培训范文【第三篇】
关键词:异地机考;3G;网络培训;局域网;VPN
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)25-6098-02
3G Based Remote Computer Examination Application Practice
JIN Wei-qun, REN Jin-zhong
(Zhejiang Provincial Special Equipment Inspection and Research Institute, Hangzhou 310015, China)
Abstract: As a reform of traditional examination, network examination had become a hot research topic in recent years, and computer-based examination stands as its implementation mode. Training agencies relevant to examinations about Qualification, Professional skill training and Academic training had been constantly improving their informatization construction on their examination systems,online registration, training and learning emerge in an endless stream,Computer-based examinations,as a justified, secured, convenient form, had been widely deployed in delicated systems based on exam rooms built by training agencies. Along with its deployment, some new demands appeared. How to make exam rooms mobile? That's an urgent problem for some this article we'll firstly introduce the concept of "3G" technology, with the development and application status of training systems in our agency,search and explore the implementation value of "3G" technology in remote computer-based examination services, to raise a resolution of certain innovation and application I will elaborate,in case of how to implement remote examinations with "3G" and "VPN" technology in Zhejiang Provincial Special Equipment Inspection and research Institute. (hereinafter referred to as "Institute")
Key words: remote computer-based examination; 3rd generation; network training lan(network training local area network); virtual private network
目前,基于Web技术的在线考试系统被部分机关单位或大型企事业单位引进,因此考试可以在本地进行,也可以在异地进行,大大拓展了考试的灵活性。但是这样的方式在现实中除在本地机房进行外,异地机考却不被培训机构采用,其实很大程度上不是培训机构不想实现异地机考。就我院培训实际情况出发,主要解决以下问题才能保证异地机考进行:
1) 培训机构安全问题
现我院培训考试管理系统实现班期报名、培训、考试、自动评分、证书生成、证书审核等流程的规范化、电子化,并对这些过程产生的档案实现全面管理,实际上该系统已不仅是考试管理系统,更是内部培训管理系统。从Web服务器数据安全、监考、培训管理等方面因素考虑,我院信息化建设部门不断尝试创新,在现有考试系统设计下最终使用VPN技术将内部培训考试局域网和异地考试局域网实现虚拟专线连接,实现异地机考。
2) 异地培训班实际条件
目前,省内90%以上的特种设备用人单位没有培训能力,仍然只能委托具有培训资质的专业机构进行培训,我院应企业委托上门为企业进行内部培训,但是企业条件有限,无法提供机考所需的机房,甚至连满足在线考试用的网络都没有,于是我院选择自带考试专用笔记本电脑上门为企业提供培训考试一条龙服务。在异地网络接入方面,我们通过对现有3G网络的覆盖面、速度和稳定性进行综合评选,最终选择了联通3G无线移动宽带的解决方案。如图1考试现场。
我院的异地机考服务自推出以来,得到了上级领导、培训部门、企业及学员的一致肯定。目前,该项应用已成为我院培训部门日常工作中不可或缺的重要组成部分。
1 实现异地机考的基础技术条件
异地机考服务是一项基于3G移动宽带技术、VPN接入技术和无线组网技术等无线网络通信技术的网络考试服务形式。所谓3G(3rd Generation)移动宽带技术是指在第一代模拟制式手机(1G)和第二代GSM、TDMA等数字手机(2G)的基础上发展起来的,结合无线通信与互联网等多媒体通信技术的新一代移动通信技术。它采用码分多址(CDMA)技术,能够提供比前两代更高质量、更高速度的语音及数据传输。目前国内投入运营的3G标准包括:电信的CDMA2000、联通的WCDMA和移动的TD-SCDMA。理论上这三个标准的传输速度对比见表1。
比较之后,我们选择了网络覆盖相对成熟、速度最快的中国联通WCDMA网络来接入互联网。
VPN 即虚拟专用网,是一种在公用的因特网上建立一个临时的、安全的连接来建立虚拟私有网的网络连接技术。通常,VPN 是对企业内部局域网的扩展,通过它可以帮助身处企业现场的异地无线考试网络在保证数据安全传输的基础之上与公司的内部局域网建立可信的安全连接,实现异地安全访问。
无线组网技术则是指通过无线AP、无线路由器、3G上网卡等常见的无线组网设备,在企业现场建立无线WIFI热点,将具有WIFI接入功能的上网本(一种以上网为主要用途的超便携移动PC)连接组成一个小型局域网的一整套网络连接技术。
2 实现异地机考的方案分析和应用实践
实现异地机考的主要工作内容分现场无线局域网的建立和VPN安全接入两部分。通过对目前市场上主流3G接入技术的网络覆盖范围、接入速度的比对,我们最终选择了由中国联通的WCDMA技术来接入互联网。
在方案应用实践初始阶段,我们选择了由华为公司生产一款WCDMA制式的3G无线路由器,该路由器具备了3G拨号接入、DHCP内网IP分发和基本的路由功能。实现网络接入的拓扑图如图2。
在实际使用过程中,经常出现网络堵塞、访问速度慢甚至无法正常访问等现象,在排除了3G信号不佳、木马病毒干扰的基础上,经过多种应用软件测试分析,最终将造成网络访问瓶颈的原因锁定在华为B220这款无线路由器上面。通过多方资料查证,该路由器与普通家用无线路由器一样,属于应用于SOHO小型办公室一级的设备,其无线WIFI接入能力不强,一般只支持不超8个的WIFI接入,无法满足企业现场往往有十多人、甚至数十人的考试环境。为此,我们对无线组网方式进行了优化,引入专业的无线AP来提高无线WIFI接入能力,同时将所有上网本的IP地址进行固定并关闭DHCP服务,优化后的网络拓扑图如图3。
在引入专业AP设备进行优化后,基本上解决了网络访问时易堵塞的问题。即使在考试过程中偶然出现的断网现象,一般通过重启设备也能快速恢复,不会影响考试的正常进行。经过几次现场实践指导后,普通的考试监管人员均能自行组网并顺利进行异地机考。
在前面的实践方案中,均采用的是接入互联网后直接访问外网WEB应用的方式登录考试系统进行考试的。这种方案一方面要求将培训考试综合管理系统以WEB形式在外网――这不仅对培训考试服务器的正常运行带来极大的安全隐患,还对考场的监考管理带来不便,另一方面,现用的基于HTTP协议的WEB访问是一种未对数据传输进行加密的访问技术,存在诸多安全漏洞。为此我们对网络再次进行优化改造,引入了VPN技术和域名解析技术,使得组网更加人性化,优化后的网络拓扑图如图4。
通过基于L2TP的VPN接入技术,建立企业现场无线局域网与培训考试服务器异地安全连接,实现在互联网上的安全访问避免了将WEB直接暴露在互联网的安全风险,同时提升了访问速度和访问质量,确保在安全的网络环境中开展异地机考服务。
3 取得的效果和改进方向
基于以上解决方案的异地机考服务,自2010年推出至今,已顺利为企业服务近30余场,不仅受到上级领导和培训部门的肯定,同时也深得企业和学员的好评。纵观整个应用解决方案,无线AP的引入和VPN接入技术的应用是其最大亮点,也是实现高质量、高速度的异地机考服务的关键。在整个应用实践过程中,我们也深感现有的解决方案还存在不少可以进一步优化的地方,如随着基于谷歌安桌系统的手持PAD的快速发展,用PAD代替上网本,可以实现更方便、快捷的异地访问和更长的断电考试时间;而利用专业VPN设备代替现有的基于ISA2006的VPN接入,也可以使组建现场无线局域网的复杂操作变得更简单快捷,访问连接也将更稳定可靠。
4 结束语
异地机考服务,改变了企业受训学员必须集中到培训基地进行学习、通过纸质试卷方式完成考试的传统模式,转变成在企业现场组织学习并进行无纸化网络考试的一体化新型培训服务模式。
如果说网络培训考试综合管理系统的开发应用是培训部门优化办公环境、提升办公效率的最佳途径,那么实现异地机考则是提升培训服务能力的一项重要举措,是培训部门化被动为主动的服务意识的集中体现。
随着信息网络技术的进一步发展,特别是3G技术的推广和4G技术的出现,更大范围的网络覆盖和高水平的移动宽带接入技术必将为进一步深入推广异地机考服务带来更大的裨益。
参考文献:
[1] 顾武雄。 Microsoft ISA Server企业级防火墙实战彻底攻略[M].北京。清华大学出版社,2008.
[2] 戴有炜。ISA Server2006防火墙安装与管理指南[M].北京。科学出版社,北京科海电子出版社,2008.
[3] 辛西。 信息技术与信息服务国际研讨会论文集:A集[C].北京:中国社会出版社,1994.
[4] 全国信息与文献工作标准化技术委员会出版物格式分委员会。GB/T 12450―2001 图书书名页[S].北京:中国标准出版社,2002.
[5] 王昆。3G基站建设与维护[M].北京。机械工业出版社,2011.
[6] 莫伊。3G无线网络和无线局域网的设计与性能[M].北京。科学出版社,2006.
网络安全培训范文【第四篇】
实践教学的必要性
目前网络网络安全人才极其缺乏的现状,我们认为主要有以下两点原因。1)学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践,学生动手的机会不是很多。很多学生在学完大学必修课程后,没有或者很少有机会接触实际的网络安全实践项目,自己的能力与公司用人标准差距较大,导致学生所学的知识和网络安全的实践内容脱节。2)很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有IT行业的CISP认证、NCSE认证等),增长自己在网络安全某一方面的操作技能和项目经验。IT行业认证对弥补基础网络安全人才不足和培养应用型人才固然较为实用,但是很多认证培训不规范,培训内容往往缺乏必要的计算机理论基础和系统性知识。IT行业认证只能小批量、短期的培训,不能形成规模,无法填补网络安全人才的巨大缺口。因此,培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主,以中等职业教育和各种认证培训为辅的网络安全人才培养体系[3-8]。基于上述原因,我们认为在网络安全相关课程的教学中,有必要并且必须借鉴IT行业认证一些优秀培训班的经验,结合网络安全或信息对抗专业的特点和学生的实际,注重课程教学中的实践环节教学,形成独有的实践教学特色,才能培养出符合社会需要的网络安全人才。
网络安全理论与技术课程实践教学目标、实施
1实践教学目标
网络安全理论与技术课程和其他计算机应用技术类课程一样,在设计实践教学的目标时,应该考虑到教学的目标层次。1)会应用。第一个层次就是把理论知识与实践教学紧密结合,借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计,让学生在教学中通过实际的项目练习来巩固所学到的知识,并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍,这样就能够让学生有一个直观的认识,使学生对以后的学习产生很大的兴趣。2)明其理。第二个层次就是要培养学生通过实践教学环节的学习后,自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点,而且还要使学生深入地明其理,最后还能够触类旁通。3)懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上,建立实际工程项目开发的氛围,激发学生学习的兴趣,进一步培养学生的动手能力、设计能力和沟通能力,最终使学生对以后的工作有一定的了解和信心,并且能够胜任一定的项目开发工作。
2实践教学的实施
实践教学的实施是一个关键环节。在教学过程中,老师应尽量做到少讲多练,树立实践第一的原则。在知识点的教学实践中,每一个知识点的开设都与实际工程接轨,并组成系列化实践教学的模式,这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中,老师协助学生建立实验小组,确定具体的实验题目和内容,这样有利于建立互帮互学、积极探索的学风,并激发学生对实践教学的主动性与积极性。此外,在实践教学的过程中,带领学生参观一些比较知名的企业和实训基地,让他们萌发以后从事IT行业的目标和动力。
网络安全理论与技术课程实践教学内容
网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。
1基本知识点内容
网络安全理论与技术课程的实践教学知识点设计。网络安全理论与技术课程的实践教学知识点包括密码学及应用、主机安全、网络攻防、病毒攻防、安全协议、数据库安全等7大内容。设计知识点循序渐进,先做什么,再做什么,这样能让学生抓住重点,学习有条理。有了这些基础后,再进入综合实验的阶段,这样学生学习起来就会水到渠成。在每一个知识点讲述后都有相应的实验练习,通过实验练习来巩固知识点,达到“会应用、明其理”的教学目的。