網絡安全短期培訓精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡安全短期培訓，期待它們能激發您的靈感。

篇1

關鍵詞：高中信息技術教育

信息技術是高中基礎學科之一，該學科是培養學生綜合能力和素質的重要陣地。當前信息技術成為人類個體發展的主要知識技能，因此，高中學校和教師應加強信息技術教學的研究，通過信息技術教育培養學生的信息素養，以推進素質教育理念的深入落實。

一、明確高中信息技術教學目的

高中學校開設信息技術教育，不僅為了幫助學生掌握信息和計算機相關技術與能力，同時也是培養學生信息素養的主要手段。當前網絡時代背景下，社會對學生信息綜合素養的要求較高。因此，高中學校及教師應正確認識信息技術教育的重要性，明確信息技術教學的目的，有利于開展信息技術各項教學活動。其一，網絡信息獲取方面。網絡之中的信息量較大，學生如何根據自身需求收集信息，并針對信息真實性加以判斷，這項能力對學生學習、生活及工作十分重要。鑒于此，在教學之中，教師應加大學生網絡信息檢索、下載、收集、判斷的技能培養，促使學生能夠正確認識網絡信息，使其具備一定的信息收集及甄別能力[1]。其二，網絡安全方面。互聯網具有高度的開放性，任何人都能在網絡上信息，網絡中數據信息的優劣難以監管。為避免學生在網絡之中受到不良、不實信息的荼毒，在高中信息技術教學之中，教師應重點培養學生的網絡信息道德水平，了解并遵守《網絡安全法》[2]。同時，加強對學生網絡信息道德管理及培養，促使學生養成良好的上網習慣，以防止學生出現網絡沉迷問題。

二、優化高中信息技術教學方法

傳統高中信息技術教學方法一般多為灌輸式教學，教師在課堂中向學生灌輸信息技術相關的知識與技能，學生被動的學習。在這一形式下，學生的學習積極性較低，難以凸顯高中信息技術教育的功能與效果。為此，教師應根據學生的能力水平，結合學生興趣愛好，采用多元化信息技術教學手段，針對不同的教學內容和學生群體，開展具有差異性的教學形式，從而提升信息技術教學水平。

1.高中信息技術分層教學法

分層教學法基于充分尊重學生個體之間的差異性，由于學生生活背景的不同，學生接觸網絡和計算機的頻率及時長均有所不同，同時，學生個體智商及非智商因素，致使學生對信息技術的接受及認知水平具有極高的差異性。因此，教師需結合學生的不同情況，將學生分為不同的學習層次，通過極具差異性的教學模式和方法，使不同層面的學生共同成長[3]。例如，在“Excel基本操作”教學之中，教師應根據學生層次對學生進行不同的教學要求。信息技術基礎知識水平較低的學生，教師可要求學生掌握Excel窗口各項按鈕的實際功能，并學會在Excel中輸入數據、調整表格格式等內容；信息技術基礎知識水平中等的學生，教師應要求學生在上述能力之上，簡單進行表格的裝飾，并掌握篩選數據及數據排序的技巧；針對信息技術基礎知識掌握情況較好的學生，教師可提升對此類學生的要求，在完成上述學習內容后，還需了解Excel的公式及函數運算。通過上述分層教學方法，針對不同能力水平的學生進行分層教學，使各個層次的學生均能在教學中獲取知識和技能，對培養學生的信息素養具有重要作用。

2.高中信息技術小組合作學習教學法

小組合作學習教學法是培養學生自主學習能力和探究能力的重要教學模式，信息技術學科開放性特點極強，十分適用于小組合作學習教學模式。再具體教學之中，教師應依照學生實際能力加以分組，每組學生人數一般在4至6人左右，學生小組之間的學習能力和技巧水平盡量一致，并選擇一名計算機及網絡應用能力較強的學生作為小組長，其職責在于督促組內學生開展探究活動、記錄小組學習報告、總結小組學習中的問題等等[4]。例如，在“制作簡單的幻燈片”教學中，教師可采用小組合作學習教學模式，要求學生小組在規定時間內完成學校介紹幻燈片，并引導學生根據該課題的要求將工作劃分到每一名組員之上。學生在小組之中進行分工，每名學生負責1至2項工作，諸如文字撰寫、拍照、圖片處理、排版、校對、美化等等，期間，教師針對學生在探究中的困難加以指導，保障學生自主探究的順利完成。通過這一形式，學生的學習興趣得以激發，有效培養了學生的合作探究能力、人際交往能力、自主學習能力及創新能力。

三、提升高中信息技術教師素養

提升高中信息技術教育的有效性，教師教學能力和職業素養尤為關鍵，因此，高中應加強對信息技術教師的培養與教育，使其具備先進的教學方法和教學理念，端正教學態度，實現提高高中信息技術教育有效性的最終目的。筆者對當前高中信息技術教學及課程結構加以分析和研究，認為信息技術教師教育可通過短期培訓與長期培養相結合，所謂短期培訓，主要針對教學方法與教學技巧，采用簡短的培訓模式，促使教師掌握常見的教學方法，諸如情境教學法、翻轉課堂教學法、問題教學法、小組合作教學法等等，并通過“實踐+理論”的培訓模式，幫助教師全面掌握上述教學方法。而長期培養則是基于教師的教學能力加以教育，根據教師的實際水平，為其構建科學、全面的培養模式，通過長時間的培養，不斷完善信息技術教師的教學質量，推進教師個人成長。通過構建上述短期培訓與長期培養相結合的教師教育體系，使信息技術教師的綜合素質水平有所提升，進而保障高中信息技術教學的順利開展。

結語

綜上所述，高中信息技術教育對學生信息素養培養起到了關鍵作用，高中學校及教師應重視信息技術教學，根據學生的實際情況，不斷創新和變革教學方法與手段，從而激發學生的學習積極性，提高高中信息技術教育的有效性。

作者：張悅

    參考文獻 

[1]肖廣德，黃榮懷.高中信息技術課程實施中的問題與新課標的考量[J].中國電化教育，2016（12）：10-15. 

[2]張立強.面向個性化學習的高中信息技術微課程設計與應用研究[D].山東師范大學，2015. 

篇2

關鍵詞：網絡安全 校園網 高職院校

中圖分類號：G642 文獻標識碼：A 文章編號：1007-9416（2016）12-0213-01

校園網絡對民辦應用型本科院校的校園維護和管理起到了十分巨大的作用，在信息技術發展十分迅速的今天，人們對網絡的依賴性越來越強，網絡給人們帶來的影響也越來越大，范圍越來越廣，滲入到生活的方方面面。民辦應用型本科院校是為社會提供應用型人才的搖籃，校園網絡的建設對院校的建設、學校管理、課時規以及各方面的那個都提供了方便快捷的途徑；院校的教務系統、學籍管理系統、黨政文件傳輸系統、視頻監控系統、以及各種應用軟件及學生實訓系統，這些系統想要順利平穩地運行，必須依賴于校園網絡的安全。因此，保障校園網平穩高效運轉，是民辦應用型本科院校需要著重注意的事情。

1 高職院校網絡安全的風險隱患

網絡安全不容忽視，目前網絡世界充斥著各種暴力、病毒等安全威脅，而校園網絡保存大量的師生信息等，更成為了黑客重點攻擊的對象，一旦學生和教師等個人信息或者教學資料被盜取或損壞，對教學活動將造成很嚴重的破壞，影響正常的校園秩序。因此，從我校的網絡安全管理情況以及校園特點出發，將網絡安全狀況進行如下總結：

1.1 用戶密集，信息量大

高校是人員密度很大的地方，相比較于其他工作單位，校園的人員密度要高于其2倍以上，并且網絡使用率高，這為安全上網造成了一定程度的隱患。因為對于教師和學生來說，網絡交流是平時使用最多的交流方式，上網頻率的增大也大大提高了病毒的傳播率。出于對教學效果考慮，我校幾乎每個教室都配有多媒體教學系統。每臺計算機都聯網，學生可以隨時下載學習資料等，教師也可以在上課過程中，隨時對難點、重點進行網上搜索等，除此之外，如今移動設備增加，不論是手機還是U盤、移動硬盤，都有可能攜帶病毒，對計算機網絡安全造成嚴重威脅。

除此之外，學校機房是網絡線路密集的地方，學校的中心控制區域和學校網絡核心都在此，因此成了黑客的重點攻擊對象，我院的網絡防火墻、萬維網服務器、郵件服務器、DHCP服務器等就曾經遭受過攻擊，一旦遭受攻擊就很容易導致校園網絡不正常運行，不足以支持正常教學活動和校務活動的展開。

1.2 安全系統與風險不匹配

由于網絡計算機系統的發達，各種安裝程序層出不窮，系統多樣化導致了安全系統研發跟不上系統的更新換代或不匹配所有系統，因此安全漏洞胡建增多，任何系統都有安全程度薄弱的地方，正是安全系統不足之處是黑客攻擊的對象。出于對教學的考慮，課堂電腦上安裝的教學軟件越來越多，從網上查閱資料和下載資料的頻率也越來越高，這就無形中增大了校園網絡的不安定因素。

2 高職院校網絡安全問題存在的原因

由于學校網絡的使用者文化程度參差不齊，網絡安全意識也有高有低，甚至有些不太懂的人也在網絡上下載東西，可能在其無意識的時候已經將病毒隨下載的東西一起安裝到電腦上來，不僅如此，還可能對此進行再次傳播。由于學生是校園網絡使用的主體，學生的整體安全意識不高，且不具備應對突發狀況的能力，很少人能做到有效的防范措施，因此，學校應加強學生網絡安全性教育。

網絡安全制度的不健全導致了網絡安全問題的出現。國家對網絡安全建設高度重視，但是隨著經濟水平不斷提高，計算機網絡水平也逐漸加快。高校對網絡安全方面的重視程度也比較到位，但是重視程度和管理水平不成正比，我國目前的網絡安全管理水平和制度化水平還不足以滿足所有的網絡安全建設，沒有健全的制度進行約束和指導。

由于高校的電腦設備不是自己的，因此用起來隨心所欲，根本不管下載的文件是否有病毒，對于需要安裝的軟件等也具有很大的隨意性，約束力不足對校園網絡安全的建設有很大的破壞作用。只有從根本上改變學生使用機房的態度，才能從根本上杜絕計算機網絡安全事故的頻發。

3 高職院校網絡安全問題的解決方案探討

網絡安全教育對學生而言是十分重要的，只有這樣，才能引起學生足夠的重視，對學校機房進行正確的使用，針對性地教育學生何為對何為錯，并且用嚴格的規章制度對學生行為進行約束。重視制度的可行性，使規章制度真正起到約束作用。

網絡管理部門可以辦短期培訓班，指導教職員工安全、高效、便捷的使用計算機和網絡來進行辦公，使他們懂得怎么安全高效的利用網絡辦公和教學。同時，在學院的網站上開辟應用軟件下載專區，將一些教師用得上的軟件資源放上去，便于教師下載使用的同時，也避免了從網絡上下載到攜帶病毒的資源。

定期對學院內網絡設備和電腦進行檢查維護，發現問題和隱患及時解決，盡可能把網絡安全問題消滅在萌芽狀態，不給他們生長的空間。同時建議和要求教職員工和學生，在電腦上使用U盤等移動存儲設備的時候先用安全軟件進行病毒查殺，確保沒有病毒的時候再打開使用，杜絕這些設備給網絡感染病毒。對于從網絡上下載的一切資源要求他們也要先進行病毒查殺，確保安全后再進行使用。

對于學院網絡核心設備等建立制定一套安全值班制度，規范重要設備的使用和維護，確保出現問題能及時解決，不能因為設備問題造成網絡癱瘓。同時還要加大對于網絡安全設備的投資建設，建立健全一個牢固的校園網絡之盾，盡量把風險擋在校園網之外。

網絡的發展是月異日新的，高職院校的網絡管理部門應該加強學習，不斷提高自己的知識儲備，跟得上網絡安全發展的腳步。用自己的知識、先進的設備、良好的制度，進一步完善校園網絡安全，讓校園成為沒有病毒、沒有網絡安全隱患的一方凈土。

參考文獻

[1]鐘平.校園網安全防范技術研究[DB].CNKI 系列數據庫，2007.

[2]徐耕.淺談計算機網絡安全問題[OL].無線互聯科技，2011（07）.

篇3

隨著互聯網的飛速發展，我國檔案信息管理工作也逐步與互聯網相結合，并取得較好的成效。但同時也給檔案信息管理工作的安全性帶來巨大的威脅，急需尋求相關對策加強管理。

關鍵詞：

互聯網+；檔案信息；安全隱患；檔案信息安全

一、“互聯網+”背景下檔案信息管理的安全隱患

（一）缺乏專業檔案信息管理人員。目前在我國檔案信息管理人員的培養中引入了網絡管理等方面的專業知識，但是在實際操作過程中，由于培養模式的限制，培養人員具有一定的理論水平，但是實際操作技能還缺乏一定的專業性和實用性，培養出的檔案信息管理人員并不能滿足目前我國檔案信息管理網絡化的需要。隨著互聯網的發展，知識不斷更新，檔案信息管理人員要持續加強相關知識的學習，加強培訓。（二）檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問題，例如管理混亂，資金不足等等，這也就使檔案管理部門存在硬件和軟件更新不及時、服務器老化等問題。若無視這些問題的存在，最終會造成不可彌補的損失。另外，目前我國軟件開發水平相對較落后，在檔案信息管理方面的軟件存在安全性差、軟件容錯率低，部分軟件的設計者在軟件的開發設計時還將一些潛在的危險植入軟件中。隨著黑客的增多和病毒飛速的傳播，對基礎檔案管理部門帶來了巨大的威脅，急需提高檔案信息相關軟件的安全性。（三）制度和意識障礙。雖然我國頒布了《計算機信息系統保密管理暫行條例》和《計算機信息系統安全保護條例》等相關法律文件，但是針對網絡管理的相關法律法規還不夠完善，存在漏洞。以至于很多人利用法律存在的漏洞，通過竊取信息等方式來謀取利益。另外，國家網絡監管還不到位，對于網絡上的很多虛假信息無法從源頭制止。同時，由于網絡虛假信息較多，對違法行為的清理也帶來了一定的難度。目前，在我國從事檔案管理工作和相關工作的工作人員，普遍存在缺乏網絡安全意識的現象。這就造成了人們在互聯網中忽視自我保護意識，忽視對檔案信息的保存意識，容易造成檔案信息被別人竊取。（四）網絡環境下的道德缺失。互聯網的市場化造成了人們在其中不斷追逐利益的意識，從而導致個別人為了追求利益而喪失了道德。在互聯網中，很多人利用信息的買賣牟取暴利，從而造成竊取信息、復制信息的現象越加嚴重。目前，我國急需規范互聯網中的盈利行為，對網絡違法行為要及時處理，嚴厲打擊。

二、“互聯網+”背景下檔案信息安全的重要性與必要性

隨著互聯網的飛速發展，檔案工作的數字化、網絡化也得到了快速發展。2012年10月，國家檔案局研究制定了《全國檔案信息化實施綱要》，這也標志著我國檔案信息工作取得了長足的進步。但同時，對檔案信息的安全工作也提出了新的要求。檔案信息是對國家有關政治、經濟、軍事、文化、科技等方面真實信息的記錄，這些信息中有些還有可能涉及到國家的機密，關乎國家的安全，如果檔案信息被竊取，將會給國家帶來嚴重的威脅。因此，必須保證檔案信息的安全。隨著互聯網的開放，網絡中竊取信息、病毒入侵、人為惡意破壞等方式都對檔案信息的管理工作帶來十分嚴峻的挑戰，檔案信息真實性、完整性都受到了嚴重威脅，這就對電子檔案信息安全保障工作提出了非常迫切的要求。

三、“互聯網+”背景下檔案信息安全管理面臨的形勢

（一）隨著“互聯網+”時代的到來，檔案信息資源的增長也逐漸變快。隨著檔案信息數量的增多，加上現有的處理檔案信息資源的技術還比較落后，直接導致了部分檔案信息沒有進行整合和收集，造成嚴重漏收很多重要的檔案信息資源。在“互聯網+”的背景下，需要人們對檔案信息的收集工作重新進行收集范圍的界定，同時也要考慮檔案信息收集形式的改變，以適應“互聯網+”時代下檔案信息收集工作的發展。檔案信息收集工作同其他領域的一些信息收集工作有很多的不同，在相關業務范圍內進行相關數據的收集是檔案信息收集工作的重點，若檔案信息收集的夠多夠準確時，對于基層檔案部門而言是實現了大數據的收集。在對收集到的檔案信息進行管理及保存時，基層檔案部門多采用電子的方式進行，這種方式若沒有較強的安全管理方式則容易發生檔案信息被盜取的現象。（二）隨著互聯網的飛速發展，網絡病毒也以各種不同的形式侵襲計算機，而且隱秘性越來越強。檔案部門在整理收集檔案信息時，一定要嚴加防范計算機病毒的侵入，以防檔案信息丟失。要對計算機病毒的危害高度重視，因為很多計算機病毒不僅會給一些原始數據造成損壞，而且還有可能對已整理好的信息資源造成損壞。（三）現代檔案信息通常都是以數碼的形式保存在計算機或移動硬盤等載體中，檔案信息保存的安全性取決于這些存儲載體的質量，同時對檔案信息保存的互聯網環境也有較高的要求。這些存儲檔案信息的載體容量大攜帶方便，同時也易損壞，所以要做好對存儲載體的保管，提高其安全性。（四）在互聯網時代，人們對檔案信息資源的需求有了很大的變化，這就要求相關檔案部門要利用好檔案資源查詢系統，使這一系統發揮出其強大的查詢作用。檔案查詢系統一方面使查詢檔案方便快捷，另一方面也提高了檔案信息存儲的安全性，增強了檔案信息部門和使用者之間的溝通。

四、“互聯網+”背景下檔案信息安全管理的措施

（一）建立網絡安全一體化防護體系。第一，在現有技術的基礎上，不斷提高網絡安全技術。例如，用鏈路加密、端點加密和節點加密等多種加密方法對數據加密。第二，定期對存儲設備進行檢測，確保存儲數據的安全。第三，將不同的檔案信息分類別存儲在不同的存儲設備中。第四，制定應急預案，若發生檔案信息被竊取等經濟情況時，及時采用應急預案，減少損失。（二）規范軟件開發市場。必須加強對軟件開發市場的監管，促使其規范運作，要對開發非法軟件的開發商進行嚴厲的打擊，以保證市場的有序性。還要加強檔案信息軟件的自主開發能力，提高軟件數據庫的安全性。（三）加強對從事檔案管理工作相關人員的培訓。可以通過短期培訓、聯合辦學等模式開展專業人才培養工作，在課程設置上要結合工作實際，以便保證培養的人員能夠滿足社會的需求。（四）強化意識，加強思想道德建設。檔案信息的安全問題主要是由人為因素造成的，特別是缺乏安全意識，因此要加強工作人員的網絡安全意識。另外，在人們追求利益的驅動下逐漸喪失道德，通過竊取信息、傳播病毒等方式獲取信息進行買賣，所以要加強公民道德建設，強化責任意識。

參考文獻：

[1]黃靖.網絡環境下檔案信息管理安全的對策[J].蘭臺世界，2014（7）.

[2]魏娜娜，李明，劉海燕.關于信息化時代背景下檔案信息安全的幾點思考[J].東方企業文化，2014.

篇4

 

一、監獄信息化網絡與信息安全培訓調研

 

(一)培訓調查內容

 

根據地區差異，我們選擇有代表性的省份進行調查。本次調查共涉及16個省(市)、自治區，既包括經濟發達的省份和直轄市，比如山東、廣東、浙江和天津;也包括經濟處于中等的內陸省份，比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經濟相對低的西、北部省份，比如云南、甘肅、貴州、青海等省份。本次調查主要針對監獄在網絡與信息安全方面的管理、監獄網絡建設中最關心的網絡安全問題、監獄網絡采用的安全措施、監獄信息化網絡與信息安全的軟硬件配置、監獄干警對網絡與信息安全的重視程度、監獄干警對網絡與信息安全培訓內容要求、監獄每年在網絡與信息安全培訓方面的預算、培訓采取的方式、組織培訓的機構、目前培訓存在的問題等內容。

 

(二)培訓調查結果

 

1.監獄在網絡與信息安全方面的管理。通過對調查問卷的分析和相關監獄一線干警人員的座談，監獄信息化網絡與信息安全培訓調查情況如下：大部分監獄制定了監獄網絡與信息安全管理制度，確定了安全組織和責任人，并使用了防火墻和防病毒軟件;干警最關心的網絡安全問題是數據安全、防病毒安全、存儲安全管理，而對安全認證關心最少;大部分監獄都采用物理隔離來保證監獄外網及內網中的信息安全，但各監獄部署入侵檢測(IDS)和使用數據傳輸安全相對較少;監獄信息化建設中采用的網絡安全技術主要是加密和防病毒軟件，而電子簽名的應用相對較少。

 

2.監獄在網絡與信息安全方面的軟硬件配置。目前監獄網絡與信息安全人員的規模較小，59%以上的監獄都是在5人以下，但是監獄網絡中的計算機數量最多比例的是100-500臺，平均下來可能要一個干警管理100臺左右的計算機。這個工作量還是非常大的，因此監獄非常有必要擴大專業人才隊伍，保障監獄信息化網絡與信息安全。從監獄在網絡安全設備上的投入可以看出監獄每年投入在10萬以上的比例最高，也說明了大部分監獄已經認識到了網絡與信息安全的重要性。

 

3.監獄信息化網絡與信息安全培訓現狀。監獄干警普遍對網絡與信息安全的需求強烈，而這其中，網絡安全管理與維護、容災備份與數據恢復尤為重要。監獄培訓費用每年在3000元以上占樣本空間的86%以上。監獄干警更希望在監獄內部進行培訓，培訓能理論聯系實際，在培訓中有針對性地解決實際工作中遇到網絡與信息安全問題。目前由公司或專業培訓機構及高校舉辦的培訓占據了70%，由此可以說明這些是目前主要培訓組織。需要注意的是仍然有34%的人沒有參加過網絡與信息安全培訓，說明網絡與信息安全的培訓還可進一步深入挖掘。已參加的培訓，主要還是側重管理、理論、政策、產品介紹，而真正用于網絡與信息安全實踐技能的培訓還很少。同時，系統化、層次化的培訓也非常少，培訓中涉及到的這兩方面的問題正是我們課題組主要研究的問題。

 

二、監獄信息化網絡與信息安全數字化培訓體系的構建

 

(—)監獄信息化網絡與信息安全培訓目標

 

近年來，國內外一些教育機構和專業公司研究開發了一系列網絡與信息安全教學培訓體系[M]，國際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，國內主要有中國信息安全測評中心實施的CISP、公安部等結構的信息安全等級保護、啟明星辰的VCSE等。這些培訓大都注重理論，而實踐不強，并且培訓費用很高。培訓后，把培訓的內容轉換為工作實踐，還需要花很長時間。因此，研究基于職業導向的監獄信息化網絡與信息安全培訓需求，制定一套適合全國監獄信息化建設實際情況的監獄信息化網絡與信息安全培訓體系變得尤為重要而緊迫。

 

根據《全國監獄信息化建設規劃》和全國監獄信息化建設實際情況，通常監獄干警應具有較強的信息安全意識，掌握網絡與信息安全基礎理論，能熟練運用網絡與信息安全知識和技能完成較為復雜的網絡與信息安全保障工作，能夠獨立解決網絡與信息安全工作中出現的常見問題。為此，監獄信息化網絡與信息安全干警應通過有規劃的培訓和學習，掌握網絡與信息安全管理理論知識，具有較強的網絡與信息安全實踐動手能力、處理能力和應變能力。為此，本文制定了監獄信息化網絡與信息安全培訓目標，主要涵蓋專業知識、專業技能和信息安全素養。

 

(二)監獄信息化網絡與信息安全培訓教學內容體系

 

通過對網絡工程和信息安全專業教學目標的比較分析、歸納總結，結合司法部制定的《全國監獄信息化建設規劃》、警察素質和其職業能力特點，以監獄信息安全干警的職業為導向，研究監獄干警在監獄信息化工作中的目標分工，制定各個工作環節所要達到的要求和應具備的職業技能，從而構建監獄信息化網絡與信息安全培訓教學內容體系。考慮到不同監獄信息化水平不一，監獄干警信息安全水平能力不一，因此本教學內容體系采取抽取式、模塊化、層次化教學內容設計[5]8,各教學模塊用Ml到M13表示，分別對應信息安全概念和法規、操作系統安全(Windows和Linux)、網絡管理與組網、應用服務器安全、數據安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測系統(IDS)、網絡與信息安全滲透測試、密碼學、信息安全審計、數據恢復與容災備份。其中M1是基礎模塊，是后續模塊的先導，M2到M13屬于獨立的教學模塊，教學模塊順序和內容可由培訓教師自行選定。根據信息化要求，將M1-M3模塊定為初級水平;將M4-M7模塊定為中級水平;將M8-M13模塊定為高級水平。一般而言，只有初級通過了才可以參加中級的培訓和考核，只有中級通過了才可以參加高級的培訓和考核。監獄信息化網絡與信息安全強調理論教學和實踐教學相結合，二者融合貫通，因此在具體教學時，在課時安排上要有針對性。

 

(三)監獄信息化網絡與信息安全培訓教學考核與評價體系

 

監獄信息化網絡與信息安全培訓體系注重理論和實踐相結合，強調二者融會貫通。因此考核方式為理論知識和實踐技能，理論知識考試為閉卷考試，占總成績的40%，實踐技能考試占總成績的60%。考慮到監獄信息化網絡與信息安全數字培訓體系的長期性和穩定性，理論考試一般通過在網絡上部署考試服務器，建立考試題庫，進行隨機生成在線試卷，保證參加考試時，每一個學員考試試題的唯一性和相對穩定性，提高考試的權威性。通過調研，我們也發現有相當一部分培訓學員對信息安全行業部門的權威認證是比較認可的，因此可以和相關行業部門建立合作，將他們的考核內容納入到監獄信息化網絡與信息安全數字培訓體系的考核評價中，建立獨立的考核模塊，作為一個可選評價。

 

由于網絡與信息安全是一個綜合性的學科，所以要求相關從業人員必須具備豐富的網絡與信息安全氣囊理論知識，同時也有較強的實踐動手能力和解決問題的能力，因此對實踐要求的比重要大于理論知識，同時對不同崗位、不同知識技能設定不同的考核權重，以此來進行考核與評定。

 

<p style="text-align:center"    

(四)監獄信息化網絡與信息安全數字化培訓體系的構建

 

建設監獄信息化網絡與信息安全培訓與交流網絡平臺是非常有必要的[6]。為此，重點需要抓好以下五方面工作。第一，通過該平臺可以網絡與信息安全培訓課程通知，監獄干警可隨時查詢，根據自己的需要選擇相關的培訓課程。第二，通過該平臺，監獄干警可在培訓結束后，將工作中遇到的問題向培訓老師請教，或者向同行業其他監獄干警請教，避免培訓后仍然不能和工作相結合的問題。通過該平臺加強全國各監獄干警之間的信息化交流，從而縮減各基層監獄之間已造成的數字鴻溝，為監獄信息化的建設與信息安全保障提供支持，提高技術人員水平，避免一些重復建設、促進信息化建設。第三，通過對監獄干警提問的內容進行整理，可以拓展培訓中的實訓內容，提高培訓的效果。第四，通過在該網絡平臺上提供相關培訓資料，實現了個性化培訓和個性化服務[7]，突破了以往固有的條件限制。這樣，任何干警可以不受時間和地點限制，學習任意課程、任意章節，為監獄干警進行主動學習提供一個平臺，實現了和短期培訓互補。第五，通過吸引更多的IT公司為監獄信息化建設及其信息安全提供服務，該平臺也將為上級領導及時了解最新的監獄信息化動態提供服務。

 

監獄信息化網絡與信息安全數字化培訓體系模型見圖1所示。它以監獄信息化網絡與信息安全培訓與交流網絡平臺為依托，在此基礎上將監獄信息化網絡與信息安全培訓目標、監獄信息化網絡與信息安全培訓教學內容、監獄信息化網絡與信息安全培訓教學組織與安排、監獄信息化網絡與信息安全培訓考核與評估互相銜接，建立起監獄信息化網絡與信息安全數字化培訓體系的一個維度。它按照監獄信息化網絡與信息安全本身崗位的需要設定了M1-M13模塊，構成了監獄信息化網絡與信息安全數字化培訓體系的第二個維度。對從事監獄信息化網絡與信息安全干警的水平進行崗位績效考核與評估，可依據他們所具有的網絡與信息安全理論知識和實踐技能，進行評定，設定初級、中級、高級三個層次，然后再針對上述崗位設定需要滿足的技術和管理層次。這，構成了監獄信息化網絡與信息安全數字化培訓體系的第三個維度。

 

圖1監獄信息化網絡與信息安全數字化培訓體系模型

 

通過建立開放性、數字化、應用性、行業性、抽取式、模塊化、職業性的監獄信息化網絡與信息安全數字化培訓體系，構建了培訓體系的長效機制，從而實現以學員為中心，教學內容與工作任務一體化、教學情境與工作環境一體化、理論教學與實踐教學一體化、培訓教師與行業管理一體化的多維度、多層次的培訓。這，為監獄信息化建設的可持續性、網絡與信息安全提供了重要的保障。

 

參考文獻：

 

[1]吳愛英.2007年5月29日在全國監獄信息化建設工作會議上的講話[N].新華日報，2007-05-30，(1).

 

[2]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(上)[J].網絡安全技術與應用，2004(11):12-14.

 

[3]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(下)[J].網絡安全技術與應用，2004(12):12-13.

 

[4]劉小平，宋建偉.國內信息安全培訓發展淺析[J].信息安全與技術，2010(10):74-77.

 

[5]賈鐵軍，常艷，等.網絡安全實用技術[M].北京：清華大學出版社，2011.

 

[6]王惠鵬，馬國富，等.網絡文化安全防范體系研究[J].重慶科技學院學報:社會科學版，2012(4):45-47.

篇5

關鍵字：網絡技術安全技術實際應用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網絡信息技術安全現狀分析

隨著信息產業的高速發展,眾多企業、單位都利用互聯網建立了自己的信息系統,以充分利用各類信息資源。由于計算機網絡具有鏈接形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業系統內部信息網絡的逐步成型,如何保護電力數據網絡的安全,是我們在享受信息產業發展帶給我們的便利的同時,也面臨著巨大的風險。隨著信息化進程的深入,信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,許多企業、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業、單位信息安全的標準、制度建設滯后。2003年5月至2004年5月,在7072家被調查單位中,有4057家單位發生過信息網絡安全事件,占被調查總數的58%。其中,發生過1次的占總數的22%,2次的占13%,3次以上的占23%,此外,有7%的調查對象不清楚是否發生過網絡安全事件。從發生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數的79%,其次是垃圾郵件,占36%,拒絕服務、端口掃描和篡改網頁等網絡攻擊情況也比較突出,共占到總數的43%.調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。

2網絡信息技術的漏洞掃描述

漏洞的存在是個客觀事實,每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網絡空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。漏洞掃描技術。對計算機系統或者其他網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風險管理的一部分(風險管理一般包括漏洞掃描、風險評估、風險管理文檔的自動生成等)。漏洞掃描的結果實際上就是系統安全性能的一個評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統和網絡安全必不可少的手段。

3數據加密與身份認證技術

數據加密技術是信息安全的基礎。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。這種方法密鑰管理簡單,但運算速度慢,適用于關鍵數據的加密。數字簽名:即發信者用自己的私人鑰匙將信息加密,這就相當于在這條消息上署上了名。身份驗證機構的數字簽名可以確保證書信息的真實性。用戶可以用數字證書進行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎設施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網絡運行環境,使用戶可以在多種應用環境下方便地使用加密和數字簽名技術,從而保證網上數據的機密性、完整性、有效性以及有效的身份認證。

4信息系統的安全防范措施

防火墻與安全隔離技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。入侵檢測技術,IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。身份認證,身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等,與身份認證系統有什么區別和聯系呢?我們從這些安全產品實現的功能來分析就明白了:防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議;入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖;VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用;安全網關保證了用戶無法進入未經授權的網段,安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。這些安全產品實際上都是針對用戶數字身份的權限管理,他們解決了哪個數字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數字身份相對應的問題,給他們提供了權限管理的依據。

結束語

隨著計算機技術和通信技術的發展,信息系統將日益成為企業的重要信息交換手段。因此,認清信息系統的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統的安全性將十分重要。任何一個產品不可能解決全部層面的問題,一個完整的安全體系應該是一個由具有分布性的多種安全技術或產品構成的復雜系統,既有技術的因素,也包含人的因素。網絡安全不僅僅是防火墻,也不是防病毒、入侵監測、防火墻、身份認證、加密等產品的簡單堆砌,而是包括從系統到應用。同時,信息系統技術目前正處于蓬勃發展的階段,新技術層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統安全防范要不斷追蹤新技術的應用情況,及時升級、完善自身的防御措施。、從設備到服務的比較完整的、體系性的安全系列產品的有機結合,特別是要在建立一支高素質的網絡管理隊伍的同時,對電力調度數據網實施全網監管,并不斷健全運行安全聯防制度,將網絡及系統安全作為經常性的工作來抓。

參考文獻

[1]賈晶,陳元,王麗娜編著,信息系統的安全與保密.(第1版)[M].清華大學出社,1999(1).

[2]張小磊,計算機病毒診斷與防治[M].中國環境科學出版社,2003.

[3]東軟集團有限公司,NetEye防火墻使用指南3.0.