计算机和网络安全培训范文1
关键词:计算机信息;安全;对策;
文章编号:1674-3520(2015)-09-00-01
随着计算机技术及网络技术的飞速发展,计算机网络已经渗透到人们生产生活的每个角落,成为人们获取信息最便利的工具。但在互联网覆盖全球的今天,计算机信息技术应用于各样各业,提高了人们的工作生活效率,同时成为人们休闲娱乐的重要方式。计算机信息技术的普及给人们的生活提供了便利,但计算机信息安全问题也随之而来,成为人们日常生活工作中埋藏的安全隐患,越来越多的计算机病毒入侵了人们生活工作中使用的计算机,甚至使全球计算机网络服务器瘫痪、停滞。为了解决人们计算机使用的信息安全问题,保护计算机端口的运行安全,积极应对计算机网络发展过程中出现的安全问题,使计算机信息安全技术得到切实有效的保护。
一、计算机使用中存在的安全问题
(一)数据备份工作没有落到实处。在日常生活和工作中,人们缺乏计算机及网络中重要数据需要备份的意识,由于操作不当或是自然突况造成的数据缺失会给人们带来诸多困扰和不必要的麻烦。因数据丢失和缺乏数据备份给生产、科研和安全造成损失的情况屡见不鲜。
(二)网络用户安全意识薄弱。据调查,目前国内大部分的网站存在安全隐患,产生这种现象的主要原因是管理者缺少安全防范意识。新形势下计算机网络用户飞速增长,越来越多的人步入了网络大潮,且在网络上获取了越来越多的资源,但是网络安全意识却十分薄弱,在上网的过程中,只重视自己的上网目的,却常常在疏忽之中将自己的个人信息泄露出去,让自己整个人都“暴露”在网络的广场之中,这对于网络用户的工作、生活会造成十分不好的影响。这就需要加强大多数人员的网络安全常识普及,例如:不能在没有任何防范措施的前提下,随便把电脑接入网络或将带有保密信息的计算机连入因特网。我们要对系统采取有效的防病毒、防攻击措施,杀毒软件要及时升级。
(三)计算机信息安全管理缺乏规范的制度。计算机及网络数据信息的浏览、下载权限是需要官方做出明确规定的,计算机端口的使用权限、网络程序的应用权限、账户密码的更改权限都是保障计算机信息安全的重要内容,必须建立健全计算机安全保障制度,为防护计算机安全提出有效的措施。例如:计算机及网络中的重要信息程序和数据,哪些用户能使用,哪些用户不能使用,哪些用户可以修改,哪些用户只能浏览,哪些用户是不可见的等使用权限缺乏严格规定。重要的账户、密码和密钥等重要安全信息集中在某个人或某几个人手中,缺乏安全保障制度和措施。
(四)缺乏系统的计算机信息安全应对措施。计算机信息安全应对措施的缺乏是由以下几个主要原因造成的:计算机及网络安全管理机制的缺陷日益凸显,计算机及网络安全管理人才的匮乏,计算机及网络安全管理机制还不够系统、具体措施没有落实,缺乏应对计算机及网络安全问题的灵活度和应变性。
二、加强计算机安全的防护措施
(一)重要信息要做好备份。建议在计算机中安装光盘刻录机,将一,直接刻录在光盘上,分别存放在不同的地点;一些还需要修改的数据,可通过U盘或移动硬盘分别存放在不同场所的计算机中;对于有局域网的单位用户,一些重要不需要保密的数据,可分别存放在本地计算机和局域网服务器中;对于一些较小的数据文件,也可压缩后保存在自己的邮箱中。数据备份的要点,一是要备份多分,分别存放在不同地点;而是备份要及时更新,不存在侥幸心理,否则一旦造成损失,后悔莫及。
(二)设置严密的计算机密码。计算机技术发展异常迅速,使得人们开始不断的寻找和探索能够有效保护计算机内部信息安全的方式和途径,而其中密码设置就是一种保护计算机信息安全的重要手段和方式。在设置密码的过程中,必须极力的提升密码的复杂难度,以此来提高计算机方面的信息安全。很多公司或企业在对重要客户方面的信息加密程序设置得过于简单,因此就直接导致黑客能够轻而易举的进入到该企业的内部网络系统当中,从而窃取重要信息。因此设置密码必须复杂,尽可能的提高破解的难度,加强数据的安全稳定性。
(三)提高网络工作者们的网络安全意识和技术。这就需要从网络工作者的方面出发,必须结合网络安全知识以及网络安全问题来进行网络安全的宣传,并通过这一系列的手段来加强网络工作者们的网络安全意识,最终促使其真正认识到由于网络攻击所带来的严重性后果,并以此来提升网络工作者们的安全警惕性,最终防治网络安全事故的发生。另外,还可以加强对网络工作者们进行严格的网络技术培训,并促使其能够接触到更多的先进性网络知识,以此来提升其通信计算机方面的技术,从而有效的减少来自工作当中的操作失误情况,最终加强了对网络计算机的管理,提高了其网络安全。
(四)重视网络信息安全人才的培养。加强计算机网络人员的培训,使网络人员熟练通过计算机网络实施正确有效的安全管理,保证网络信息安全。加强操作人员和管理人员的安全培训,主要是在平时训练过程中提高能力,通过不间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。
随着计算机网络技术的发展,计算机网络的应用已普及到各个方面。网络是把双刃剑,当人们分享计算机网络给工作、生活、学习和办公带来方便快捷的同时,也存在着许多安全上的隐患,而这些隐患随着网络的不断发展,也变得日益突出。网络作为人类生活的第二社会,如果不能够加强网络信息安全建设,就会使得网络的安全性能大大降低,使得人们不能够享受到安全健康的网络资源,甚至会给现实生活带来严重的影响,计算机的信息安全问题必须引起用户的高度重视,制定和落实严格的网络安全管理制度,加强计算机网络人员的培训,实施正确有效的安全管理。通过大家的共同努力,建立和完善计算机信息安全防护体系,确保计算机信息安全。因此加强网络安全建设具有重要的意义。
参考文献:
[1]陈虹.当前信息安全发展态势[J].电脑知识与技术.2010(1):67.
计算机和网络安全培训范文2
随着网络技术的进一步发展,它必将深入到社会的各个领域,为人类带来巨大的效益,但伴随而来的是计算机网络信息安全问题的不断加剧。本文首先分析了网络信息安全的现状;其次,从多个方面提出了网络信息安全存在的问题以及其解决办法。
[关键词]计算机 网络信息 安全
[中图分类号]TN915.08 [文献标识码]A [文章编号]1672-5158(2013)06-0083-01
随着计算机技术的迅速发展,对生产力的发展和社会变革起到了巨大的推动作用,极大的改变了传统的生产和生活方式,同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络信息安全包括物理安全和逻辑安全两个方面:物理安全指系统设备及相关设施受到物理保护,使数据免于被破坏和丢失等;逻辑安全包括信息的完整性、保密性和可用性。本文主要从逻辑安全方面来讨论计算机网络信息安全的管理。
一、计算机网络信息安全现状
网络安全是研究与计算机科学相关的安全问题,包括网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,使得系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。
随着信息技术的高速发展,黑客的攻击手段也在不断的更新。据中国互联网络信息中心在《2012年中国网民信息安全状况研究报告》中指出,在总体网民中,有84.8%的网民遇到过信息安全事件,总人数为4.56亿,在这些网民中,平均每人遇到2.4类信息安全事件。新型信息安全事件愈发严重,甚至超过了部分传统信息安全事件。总体网民中,38.2%的网民遇到过“欺诈诱骗信息”,这一比例甚至比传统的“中病毒或木马”的网民比例高出15.1个百分点。遇到“假冒网站”的网民比例也达到了17.6%。
二、我国计算机网络信息安全存在的问题
(一)计算机网络系统本身存在的问题。由于网络系统的脆弱性,目前计算机网络系统安全面临的威胁主要表现在三类:信息泄露、拒绝服务、信息破坏。目前,人们也开始重视来自网络内部的安全威胁。随着Internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击,已知白勺黑客攻击手段多达500余种。总而言之,对Internet/Intranet安全构成的威胁可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成Intemet瘫痪或引起Internet商业的经济损失等等。
(二)除系统外,存在于网络外部的问题。计算机网络具有开放性、国际性和自由性。首先,在黑客的威胁和攻击这一方面,黑客除了拥有极为熟悉的网络知识外,还能极为熟练的运用各种计算机技术和软件工具。其次,在计算机病毒侵害的方面,计算机病毒蔓延的速度非常快,波及范围特别广,因此,它成为计算机系统的最大威胁。最后,在间谍软件威胁和隐患上这一方面,间谍软件的功能多,不仅能窃取计算机信息网络系统存储的各种数据信息,还能在一定程度上监视用户行为,修改系统设置,直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。
(三)网络系统管理制度存在的问题。在我国计算机工业起步较晚,基础薄弱,管理制度不健全,尚在摸索阶段,因此在这方面也存在很多问题。首先,由于工作人员的疏忽而造成网络系统安全受到威胁。其次,工作人员的故意泄露。在当今社会中,一些信息工作人员经常会为了一己之私而致客户的信息于不顾,在对网络安全破坏的同时,也使计算机的信息系统、数据库内的重要秘密泄露,对计算机的网络安全问题产生了严重的威胁。
三、加强对计算机网络信息安全的管理
(一)加强对网络信息安全的重视,加大网络安全人才培养力度。完善培养体系。一是建立并完善以高等学历教育为主,以中等职业教育和各科认证培训为辅的网络安全人才培养体系。高职高专院校应该根据社会需求,开设网络安全专业。暂时不具备条件的院校可以有选择地开设网络安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办网络安全专题讲座,结合培训、认证机制,引进网络安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国网络系统安全建设做出应有的贡献。其次,走市场化道路。只有适应市场需求、被市场选择的认证,才是成功的认证培训。政府可以在这方面加强立法,依法进行管理,立法内容应该涉及到认证培训的教学体系和内容,培训时间和考试管理办法,还应该规定哪些岗位的人员必须持什么样的证书,以及接受培训的人员的管理等。最后,科学设置课程。网络安全课程体系应以网络安全技术为特点,全面贯彻适用性、科学性、超前性、层次性、交叉性的原则,可以引入专业资格认证体系,实行双证书制度,实行两条线培养网络安全专业人才。并且在网络安全专业的课程设置方面,还要多听取行业和企业的意见和建议。
(二)强化信息网络安全保障体系建设。2012年,工信部了《互联网行业“十二五”发展规划》和《通信业“十二五”发展规划》,提出了大力推进国民经济和社会信息化的战略举措,同时,要求强化信息网络安全保障体系。从信息系统的信息保障技术层面来说,可以分为应用环境、应用区域边界、网络和电信传输、安全管理中心以及密码管理中心。在技术保障体系下,首先要建立国家信息安全保障基础设施,其中包括:建立国家重要的信息安全管理中心和密码管理中心;建立国家安全事件应急响应中心;建立数据备份和灾难恢复设施;在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力;建立国家信息安全认证认可机构。目前,我们迫切需要根据国情,从安全体系整体着手,在建立全方位的防护体系的同时,完善法律体系并加强管理体系。只有这样,才能保证国家信息化的健康发展,确保国家安全和社会稳定。
(三)制定调整网络信息安全关系的基本法。我国有关网络信息安全的法律法规主要有:《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《中国公用计算机互联网国际联网管理办法》等等。国家信息化领导小组在2005年制定的《国家信息化发展战略(2006-2020年)》中明确要求,注重建设信息安全保障体系,实现信息化与信息安全协调发展。由此可见,我国也进行了大量的网络立法,但是由于缺乏有效理论指导,立法水平普遍较低,各部门之间职责不清,权力冲突,因此笔者建议通过一部统一的基本法——《网络信息安全法》,调整网络信息安全法律关系。逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施,进行全面系统的立法;同时,借鉴国外先进管理经验,创新管理方法,与时俱进地推进网络信息安全保障工作。
参考文献
[1]千一男,关于计算机网络安全风险的分析与防范对策的研究[J]电脑知识与技术,2011年29期
计算机和网络安全培训范文3
[摘要]随着互联网应用的飞速扩张,我国网络安全问题越来越严重,迫切需要大批网络安全方面的人才。由于计算机网络安全知识涵盖面广、理论性强,高职院校学生不易学习和接受,且实际应用中网络安全新问题层出不穷,文章提出计算机网络安全课程教学改革的措施,即优化更新教学内容、编写适合高职学生特点的教材,改进教学方法、激发学生主动性,完善网络安全实训室建设、强化学生实践操作能力,重视“双师型”教学团队建设、提升教师实践指导水平。
[
关键词 ]计算机网络安全 高职教学改革
[作者简介]张军强(1970-),男,陕西富平人,陕西财经职业技术学院,副教授,硕士,研究方向为计算机网络及网络安全。(陕西成阳 712000)
[中图分类号]G712 [文献标识码]A [文章编号]1004-3985(2015)19-0102-02
随着网络技术的飞速发展与互联网应用的急速扩张,我国网络安全面临的任务和挑战日益复杂和多元化。顶层牵涉国家安全和社会稳定,底层影响企业安全健康发展。作为高职院校计算机网络相关专业的学生,毕业后多要从事与网络应用相关的工作,对网络安全技术有更多更迫切的实际需求。由于计算机网络安全是一门综合性学科,对于高职院校学生来讲,要适应新工作环境能力要求,有必要对计算机网络安全课程进行教学改革。
一、高职计算机网络安全课程改革的重要性
在互联网时代,谁掌握了信息技术,谁就拥有了话语权,谁就是真正的强者,但开放的网络环境,使信息安全日益复杂与严重,对安全人才的技术和管理能力提出了新的挑战与要求。2014年2月27日,中央网络安全和信息化领导小组成立。同志指出:“没有网络安全就没有国家安全。”强调“网络安全对国家牵一发而动全身”;“建设网络强国,要有高素质的网络安全和信息化人才队伍”。《2006-2020年国家信息化发展战略》为我国网络安全人才的培养提出了明确目标:“建设国家信息安全保障体系:培养信息化人才,构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”这指明了培养掌握网络安全技术人才的重要性。国务院信息化办公室网络安全组熊四皓处长讲到“人才已成为制约信息安全健康发展的‘短板”’,必须“努力建设一支高素质的网络安全信息技术”人才队伍;对于高职院校来讲,在网络安全领域有义务培养众多高素质技能型专门人才。目前我国网络安全不容乐观,严峻的现实情况要求我们对网络安全课程进行改革,使培养的人才很快能适应岗位需求。
二、计算机网络安全课程教学中存在的问题
1.课程内容本身因素。计算机网络安全是一门综合性学科,涉及的知识领域很广,包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术,只有全面掌握这两方面的知识,才能真正掌握计算机网络安全技术。
2.适合高职学生特色的教材少。我国高职教育自1996年从法律上确定其地位至今,在国家大力投资和社会各界的关注下,得到了快速发展,但相对于本科来讲,还是个新生儿。大部分高职教师在编写网络安全教材时,由于没有直接参与过生产、管理和服务第一线的岗位活动,没有从高职学生能力的特点出发,而是以本科教材内容为模板,选取相关知识构造了高职教材,内容偏重于本科特点的教材,理论较深,语言阐述抽象,学生难以理解,同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成,对高职教育认识不够,短时间内教育教学理念难以转变,以致编写的教材内容与高等职业资格要求衔接不足。
3.偏重理论教学,缺乏实践操作环节。网络安全不仅具有很强的理论性,也具有较强的实践性,许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展,重视数量,没有重视质量。许多中专改制而成的高职,没有延续在中专时的专业特色,不断申报专业、增加学生数量,建设规模盲目“求大”,专业设置一味“求全”,根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延,使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业,开设计算机网络安全课程,但教师教学时偏重理论知识,在教室满堂灌,能够为学生提供实践的机会很少;同时,网络安全实践环境要求较高,许多高职学校无法为学生提供实践锻炼的环境与机会,更不用说提供处理网络安全问题的模拟实践,这样培养出来的人才不能解决实际问题,也不是高职教育的初衷。
4.缺乏网络安全实训所必需的设备和条件。网络安全是一门实践性很强的课程,但很多学校因教学经费短缺问题没有建设专门的网络安全实训室,更谈不上校外实训基地。这样无法开展课程中所要求的实验,学生的学习只能是从理论到理论,实践和理论知识结合得不合理。所学知识衔接和相互支持不够,学生接受吃力,极大地削弱了教学效果,导致学生难以适应实际工作岗位的需要,动手能力差,课堂学到的知识难以应用。
三、计算机网络安全课程教学改革措施
1.优化更新教学内容,紧跟网络安全技术发展趋势,编写适合高职学生特点的教材。高职学生录取分数低,文化基础差,学习动力不足,缺少有效的学习方法,自制力不强,欠缺养成教育。对于这样的高职学生而言,计算机网络安全知识多而杂,需要学校教师与企业一线技术人员花费心思选择教学内容,抛开本科教材的影子,开发适合高职学生特点的教材。首先按照“理论够用,实践要强,岗位需求”的原则,以“加强基础,培养素质,突出创新”为目的,根据计算机网络安全课程的具体情况优化选择教学内容,真正实现能力和素质的培养、知识和技能的传授,将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会,笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后,授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快,新知识和新概念层出不穷,新的内容要随时补充给学生,让他们及时了解技术发展前沿状态。
2.改进教学方法,激发学生主动性,提高课堂教学效果。由于高职学生自控能力很差,课外基本没有自主学习习惯,要改变学生对课程的抵触情绪,授课教师要改革教学方法和手段,以学生为主体,带着学生在“学中做”“做中学”,强化学生实践操作能力的培养。针对不同内容,教师采取灵活多样的教学方法,如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情,既要发挥学生的主观能动性,又要使整个教学过程有机互动,提高教学效果。教师不能以课堂讲多少知识论成绩,而要以学生会了多少知识为评判课堂效果的标准。
3.完善网络安全实训室建设,开发虚拟实训,强化学生实践操作能力。高职学生对网络安全技术缺乏感性认知,校内网络安全实训室建设跟不上,就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节,精心构建网络安全实训内容、情形和步骤,引领学生完成实训操作。如数字证书实训内容,通过指导学生在淘宝网注册用户,下载、安装、使用、维护和注销证书等实践环节,使学生理解数字证书和公约密码体制的理论知识;还有操作系统安全配置的实训,学生动手安装操作系统,接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训,要充分利用现代网络信息与计算机仿真技术,教师与企业技术人员一起开发虚拟实训,利用仿真实训环境,完成验证性实践操作,提升学生实践动手能力。
4.重视“双师型”教学团队建设,对接企业,提升教师实践指导水平。高职院校要创造条件建设“双师型”教学团队,教师要“走出去”,多见识,多交流。到网络公司挂职实践,如到网络公司与企业技术管理人员一起参与企业的网络安全管理,参与企业网络安全产品的开发等实践经历,不断提升教师指导学生实践水平。
笔者从2011年起对陕西财经职业技术学院电子商务专业开设的计算机网络安全课程在以上几个方面进行了初步改革,取得了一定效果,课堂气氛活跃了,学生学习的积极性提高了,但还有不尽如人意的地方。课程改革是一个长期而又艰巨的过程,今后还需要再挖掘潜力,不断改革创新,达到课程培养人才的要求。
[
参考文献]
[1]中央网络安全和信息化领导小组第一次会议[EB/OL] .gov.cn/dhd/2014-02/27/content_2625036.htm .2014-02-27.
[2]中共中央办公厅、国务院办公厅关于印发《2006—2020年国家信息化发展战略》的通知(中办发[ 2006 ]11号)[Z].2006-03-19.
计算机和网络安全培训范文4
关键词:培训;机房;管理;维护;策略
Management and maintenance strategies of university special training computer lab
Li Shukun
Central south university, Changsha, 410083, China
Abstract: Many universities have special training computer lab to undertake some training activities today. The special computer lab are different from the public computer lab. It has its own characteristics, such as participants’ identidy are complexity, interaction between teachers and students, network is controlled at any time. Therefore, it will bring problems to the management and maintenance. This paper will give some feasible strateties to solve the problems.
Key words: training; computer lab; management; maintenance; strategy
依托于计算机的各种培训,普遍存在于高校的正常教学活动和非课程规定的各种教学活动中。各高校都建立了一些专门用于培训的计算机机房,由于这些培训活动所涉及的培训内容和培训对象都是不固定的,并且针对不同的培训,对于机房软件环境和网络环境都有特殊的要求,这就增加了机房管理的难度和复杂性。因此针对这些培训专用机房管理的研究也就变得尤为重要。
1 培训专用机房特点
专用的培训机房有别于公用机房,由于其特殊的作用,在使用和管理维护上都有着自身的一些特点:
1.1 培训学员水平参差不齐
从参加培训人员的身份来看,可以大致分为3类:教师,学生和社会人员。从培训人员的年龄来看,年龄跨度很大,可以简单地划分为老、中、青三代,不同的年龄段具有不同的水平,一起培训会对管理和软件环境的设置带来难度。
1.2 系统更换频繁
由于培训的任务不同,对于培训所用机器的操作系统也会有选择。这就会造成在现实中要经常更换机器的操作系统。一般主要集中在Windows XP,Windows Server版本和Linux三种操作系统,除了根据要求安装实体软件环境,有时候还可以根据情况安装虚拟机以降低工作量和对硬件的要求。
1.3 软件安装和版本调整无规律
计算机良好的稳定性和较高的运行速度,是机房管理和维护所追求的最终目标。但是这种稳定性和快速都是相对的。而专用的培训机房,由于培训任务的不同需要经常更换一些应用软件,如果不采用相应的策略,势必会造成机器空间的浪费和性能的降低。另外,由于现在应用软件升级很快,需要更换软件版本的频率也加快。另一种造成频繁安装软件的情况是从高版本降到低版本,究其原因是高版本的软件不是很稳定,或者熟悉的人不多,因此需要重新安装低版本的软件。
1.4 网络访问控制复杂
网络现在已成为人们获取信息最主要的途径。在进行各种培训教学过程中,学员可以通过网络获取下载学习课件,搜寻相关内容的教学资源。但是,对于专用的培训机房来讲,需要根据培训活动进展,在不同阶段对网络的访问进行不同的控制(如上课时,需要断开外网以获取更好的教学效果,考试时要屏蔽QQ和只允许访问允许的服务器等)。
1.5 教师机桌面共享
培训专用机房一般会需要投影仪以提高讲课效果,然而如果机房比较大,坐在后面的人员就可能看不清大屏幕。在机房安装网络教室软件,共享教师机屏幕,就可以很好地解决这个问题。
2 管理与维护策略
从以上阐述可以看出,专用培训机房有着自身的特点,下面根据笔者的实践经验,总结出解决问题的一些策略。
2.1 系统安全性
2.1.1安装硬盘保护卡
为计算机安装硬盘保护系统,可以最大限度地保护好计算机系统。
从形式上看,保护卡主要有3种:集成在主板的BIOS或硬盘的保护卡、纯软件保护卡、板卡式保护卡。板卡式保护卡长期使用,容易引起与主板接触不好,纯软件保护卡与BIOS结合不紧密,不能控制系统启动顺序,因此最容易破解,可靠性较差[1]。国内品牌电脑目前一般都提供集成的保护卡,如我校机房使用的联想品牌电脑。保护卡可以对不同的分区设置不同的属性和复原方式,有的还具有网络复制功能。
2.1.2定期升级和杀毒
网络的普及以及移动存储设备的大量使用,会加剧计算机感染病毒的几率。其中大部分病毒都是利用系统的漏洞进行入侵和攻击,因此在平时维护时就需要经常给系统升级和修复漏洞,并进行病毒库的升级和病毒查杀。
2.2 系统的安装与还原
为了组织好一次培训,系统和软件的安装是必需的前期工作,而对大面积的计算机系统和软件进行安装,如果没有科学的管理方法会耗费很大的人力。前面提到的联想电脑保护卡就集成了网络复制的功能,只要事先安装好一台计算机并作为发射端,通过这个功能,就可以为整个机房的计算机进行IP地址的分配,复制分区或者整个硬盘数据,大大地提高工作效率。安装后的系统由于各种原因遭到破坏,可以使用Ghost进行备份恢复,它支持分区和整个硬盘的恢复,是机房管理和维护中经常使用的工具。
有时候机房的培训是周期性的,因此有必要把某一类的培训系统做备份,这样在下次培训时,无需重装系统,只要还原系统就行。因此在平常的管理中,需要做好规划和整理,把不同系统和软件环境都做成镜像包备份到服务器,需要的时候直接下载镜像进行还原。
2.3 网络教室软件
如前所述,网络教室软件可以解决机房过大,后排学生看不清投影屏幕的问题。网络教室软件一般由学生机客户端和教师机服务端组成,教师机通过教室管理软件可以监控学生机屏幕、广播教师机屏幕、发送文件、远程控制学生机,学生机则有举手提问等功能。简单的桌面共享软件有VNC等,比较专业的有远志多媒体教室软件等,但一般专业的网络教室软件都需要加密狗配合才能使用。
2.4 网络管理
互联网能够为培训带来便利,可以方便学生获取学习资源。但如果不能根据培训进展而灵活控制网络,会给培训带来负面影响,如学生在接受培训时,上QQ聊天、玩网络游戏,在考试的时候学生会利用网络作弊等。
一般学校的网络控制权限属于网络中心,如果需要自己控制局域网和外网的连接,可以自己增加一个具有ACL(Access Control List,访问控制列表)功能的设备以达到控制网络的目的。
ACL分为基本ACL、高级ACL、二层ACL和用户自定义ACL。一般机房管理中用得多的是基本ACL和高级ACL,基本ACL只根据报文的源IP地址信息制定访问规则,高级ACL则可以根据报文的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性等三、四层信息制定规则,所以比较适合于过滤某些网络中的应用及过滤精确的数据流。在考试的时候,只允许机房所有计算机访问考试系统的网站,而其他外网网站都访问不了,这就需要定义高级ACL。
3 结束语
高校培训机房管理和维护是培训活动中关键的环节,它直接关系到培训的质量和效率,特别是在管理员配置不足的情况下,科学、高效、灵活的管理就显得尤为重要。通过以上的策略,可以大大减轻计算机管理人员的工作量,增加计算机的安全性和稳定性,灵活地控制网络的连接,大大提高培训的质量和效率。
计算机和网络安全培训范文5
关键词:高职院校;计算机网络技术;实践教学
引言
目前,计算机网络技术被拓展应用到机械制造、工业生产、科学研究与企业管理等领域,进一步加大了对计算机网络技术应用型人才的需求。为此,高职院校应秉承与时俱进的基本原则,构建完善的实践教学体系,培养高素质的应用型人才,从而满足社会的发展需求。
1高职院校计算机网络技术专业的基本特征
1.1计算机网络技术专业的教学目标
高职院校计算机网络技术的教学目标是为社会培养更多高素质、高技能的应用型人才,这就要求在教育教学中,学生除了掌握专业的理论知识,还需具备过硬的技能操作水平。为此,在高职院校教学中,应注重理论与实践技能的融合,结合教学大纲要求,实现应用型人才的培养目标,并全面监督基层教职人员的教学工作[1]。
1.2计算机网络技术专业的教学内容
计算机网络技术是一门综合性极强的科目,兼具理论性与实践性特征。与某一项独立的计算机技术相比,计算机网络技术专业的涉猎范围更广、技术内涵更深。为此,在筹备课程内容时,要注重题材的广度与深度。与此同时,实践教学过程还要注重教学内容的系统性与合理性。常规阶段性测试环节可以参照国际技能鉴定标准与认定标准,采取开卷与闭卷结合、笔试与机试结合的方式,不断提高学生的实践操作水平。
2加强计算机网络技术专业实践教学的实际意义
高职院校为期3年的教学需注重培养学生的实践操作能力,使其在完成专业理论课程学习后,加强实践模拟演练。通常来说,理论课程学习与实践模拟演练的课时比例至少要达到1∶1。针对强调实践技能的特殊专业,理论课程学习与实践模拟演练的课时需达到2∶3。对于计算机网络技术专业的主干课程,教师在完成理论教学与实践教学后,应趁热打铁,立即组织为期1~2周的实训,巩固学生的理论基础,以提升学生的实践操作水平,循序渐进地提高核心专业素养。高职院校专业教学的最后一年,以顶岗实习、毕业设计与社会实践为主。在实践过程中,教师应着重培养学生的技术应用能力与操作能力,同时夯实理论基础,达到理论指导实践、实践验证理论的目的[2]。另外,岗位实践也有助于培养学生发现问题、分析问题与解决问题的能力,促进学生的良好发展。
3构建实践教学体系的具体策略
在构建实践教学体系的过程中,要求教师在开展计算机网络技术教学时,注重知识与技能的融合,增强学生对知识和技能的灵活应用。所以,在教学体系构建中,教师需要结合学生的职业生涯规划及企业发展需求,完成教学内容的规划和设计。在实践教学过程中,高职院校必须加强校企文化交流与合作,进一步明确计算机网络技术的最新研究成果,以及计算机网络技术岗位的职业要求。与此同时,教师要创建人性化的教学情境,促使实践教学渗透到整个教学流程中。计算机网络技术专业对学生的实践操作能力有较高的要求。为此,在实际教学过程中,教师要摒弃“重理论、轻实践”的思想观念,完善教学模式,以计算机网络技术专业的岗位要求为导向,调整实践教学内容。
3.1编制实践教学方案
计算机网络技术的应用范围较广,如IT行业、企事业单位等,且工作岗位种类繁多,如网络安全维护、网络工程设计等。但是不管哪个行业,其对人才的计算机技能水平要求都较高。所以在教学中,教师应注重实践教学的重要性,以学生的职业规划为导向,完善实践知识内容,循序渐进地引导学生掌握前沿技术。高职院校还应结合实际,将实践教学科学划分成以下3个阶段,以此调动学生学习的积极性,优化学生的综合技能。
3.1.1证书实习模式证书实习模式要求学生在院校提供的实训场地内开展技能训练,并获得相关技能资格证书。在实践训练过程中,教师要在保证学生熟练掌握基础技能的前提下,针对性、目的性、策略性地培养学生的职业资格能力。在高职院校为期3年的教学工作中,教师需明确各阶段的教学目标与要求,将教、学、做融为一体,增强实践教学效果,并为学生计算机理论知识与操作技能的融合提供帮助,为学生日后发展及就业奠定基础。
3.1.2生产实习模式计算机网络技术专业的学生毕业后可从事的岗位较多,在第2年的教学工作中,教师可根据学生的职业规划,加强组建网络、管理网络与应用网络方面的职业能力培养。在新时期,高职院校必须注重校企文化交流与合作,签订定向人才培养协议,根据用人单位的标准要求,开展专岗人才培训。以某高等职业院校为例,该校的计算机网络技术专业与当地小有名气的科技公司建立了长期合作关系,且签订了订单式人才培养协议。该科技公司指派实践经验丰富的员工担任实践技能培训导师,为计算机网络技术专业的学生提供实习平台。这种学徒制学习模式,可以启发学生思维,培养学生的独立思考能力与实践操作能力,从而提升其核心专业素养,满足社会岗位要求[3]。
3.1.3顶岗实习模式进入第3学期,通过综合性强化训练,以及到预分配企业进行顶岗实习,学生可以灵活运用理论知识与实践技能,并磨炼意志品质,完善自我。顶岗实习可以让学生提前进入真实的工作氛围,在企业文化熏陶下,在白热化的竞争环境中,促进学生的良好发展。经过一段时间的工作实习,可以锻炼学生发现问题、分析问题与解决问题的能力。与此同时,在教师的指导下,学生可根据自身积累的理论知识与实践经验,独立撰写毕业论文,完成毕业作品。
3.2加强教师队伍建设
计算机网络技术专业教师必须具备扎实的理论基础与熟练的操作技能,对于网络工程项目研究与教学工作充满热情,以培养高素质的计算机网络技术应用型人才。计算机网络技术专业教师要积极参加技术研讨会与教学体验活动,并定期参加技术培训活动,积累实践经验,开阔视野,启发思维,不断提高自身的教学水平。此外,高职院校可以组织青年教师与优秀教师深入企业生产一线参观学习,掌握最前沿、最尖端的生产技术,并将其融入实践教学工作中,循序渐进地提高学生的实践操作水平。另外,高职院校应鼓励教师考取职业技能资格证书,扩充理论知识储备,提升其实践操作水平。高职院校还可以聘请学识渊博的专家学者和实践经验丰富的技术人员加入教学团队,加强师资队伍建设,打造一支理论知识储备充足、技术操作水平高超且职业道德素养过硬的教师队伍。
3.3设立教学实训项目,颁发职业技能证书
3.3.1实训项目的分类(1)以基础办公网络为主题的实训项目。以基础办公网络为主题的实训项目可加深学生对计算机安装及设备连接知识的掌握,在实践教学中,学生可充分了解网络体系的构建内容,促使学生掌握有关基础办公网络体系的重点内容,了解连接路由器、连接因特网以及设置网络防火墙等重点内容。(2)以网络运行为主题的实训项目。以网络运行为主题的实训项目有助于学生掌握如何使用抓包工具、如何调试基础设施,并根据网络数据运行情况客观分析网络故障问题;让学生掌握网络端口设置、网络地址规划与网络系统操作等基础技能;通过联合使用虚拟机,使学生掌握计算机故障处理技能。(3)以企业网络运行与管理为主题的实训项目。以企业网络运行与管理为主题的实训项目有助于学生全面且系统地掌握网络技术,如系统构成、设备安全、网络配置、局域网接入设计、广域网访问测试与诊断命令测试等,进而提高学生的技术操作水平与管理水平。(4)以网络安全为主题的实训项目。以网络安全为主题的实训项目有助于学生掌握网络风险防御技能,如主动防御、漏洞修复、清除木马与页面防篡改等,有利于提高学生的网络维护能力与设备维护能力。(5)以技能竞赛为主题的实训项目。以技能竞赛为主题的实训项目是根据国家现有的技能大赛项目内容对学生进行培训的一种方式,以此改善学生的计算机技能。如构建企业网络体系、部署专用服务器、配置云数据平台、设计无线传感网络与评估信息安全等,以培养高素质的计算机网络技术应用型人才。
3.3.2颁发技能证书高校应按照国家相关部门颁发的计算机网络技术资格考试要求,统一安排学生参加技能考试。学生们根据自身的专业程度与个人职业规划方向,选择参加初级网络管理员考试和中级网络工程师职业资格考试。针对考试成绩合格的学生,颁发技能资格证书,拓展学生的就业范围,为学生就业提供保障。
3.4加大实训基地的建设投入力度
3.4.1建设校内实训基地为了建设校内实训基地,高职院校可以引入校企合作模式,参照企业工程概况、实践工作流程与职业技能竞赛需求,创建优质的学习环境,为学生提供配置网络设备、构建云服务平台、综合布线与网络安全管理等职业技能的实践活动场所,让学生在校期间与企业零距离接触,不断优化其实践操作技能,以满足行业发展对人才的基本要求。
3.4.2建设校外实训基地建立校外实训基地可以实现实践教学内容的拓展和延伸,并通过校内外的联合教学,共同促进知识与社会的连接,使学生学以致用。以某高等职业院校为例,该校与天津市某大型网络工程公司开展合作关系,建立了综合型、紧密型网络技术专业校外实训基地,为学生提供了网络系统集成化设计、网络工程项目开发等岗位拓展能力培训的定岗实习场所,力求提升学生的实践操作水平,增强其对社会环境的适应能力。
计算机和网络安全培训范文6
要通过安全保密检查,各计算机信息系统安全管理重点单位的计算机安全保密意识得到进一步提高,信息安全保密管理措施得到进一步贯彻落实,信息安全保密长效机制得到进一步的健全和完善,计算机信息系统和信息的管理得到进一步的规范和加强。
二、工作内容
(一)保密检查:计算机信息系统和信息网络安全保密管理制度以及技术措施的落实情况。
(二)信息安全检查:网络重点单位信息网络安全检查,包括安全组织成立、安全管理制度建立、安全措施落实情况。
(三)国家安全事项检查:计算机网络涉及国家安全事项。
(四)重要信息系统安全监测(包括网络安全和保密技术检测)。
(五)安全管理技术人员培训。
(六)各有关部门充分利用联合检查平台深化本部门的其他重点工作。
三、组织领导
(一)市里成立联合检查领导小组。领导小组是联合检查工作的组织协调机构,由五部门有关负责同志组成:
*(**市国家保密局副局长)、*(**市公安局副局长)、*(**市国家安全局副局长)、*(*省电信有限公司**市分公司,副总经理)、*(**市信息产业局,副局长)。
领导小组下设工作小组和办公室,工作小组由五部门相关处室负责同志组成,负责工作的联络和实施检查。办公室设在牵头单位,负责日常工作。本年度工作由**市公安局牵头组织,下一年度工作由轮值单位牵头组织。
(二)各县(市)参照市模式成立相应机构,建立联合工作机制,有关单位落实人员开展信息安全保密检查工作。
(三)分工情况:市联合安全保密检查领导小组负责市直单位的信息安全保密检查,并组织对各县(市)工作开展情况进行督查。各县(市)检查领导小组负责本辖区内各单位的安全保密检查。
四、时间安排
(一)准备阶段:6月中旬—7月上旬。
1、召开市五部门领导小组和工作小组会议,研究、制定工作方案。
2、部署各县(市)开展安全保密检查工作。
3、市保密、公安、国家安全、信息、电信等五部门各自指导下级业务部门开展联合检查工作小组成员的培训工作。
4、编订安全保密工作检查指引。
5、确定自查对象。
(二)自查阶段:7月上旬—7月中旬。
发出通知和检查指引,要求各相关单位按照通知的要求和指引内容的提示,认真组织开展信息安全保密自查工作。
(三)抽查阶段:7月中旬—8月上旬。
市安全保密联合检查领导小组根据工作开展情况,研究确定重点抽查单位,派出工作组全面开展信息安全保密抽查工作。并督促相关单位做好准备,迎接省联合检查组的检查。
(四)总结阶段:8月中旬—8月下旬。
1、联合检查领导小组对抽查和各单位的自查情况进行总结,10月5日前将工作开展情况上报省联合检查领导小组。
2、召开五部门领导小组、工作小组会议,总结本年度的工作,初步议定明年工作计划,并对有关资料进行交接。
五、检查范围
检查的范围主要是计算机信息系统重点安全保护单位(简称:“重点单位”),包括:涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统及其单位。具体包括:
1、县级以上的国家机关、国防单位;
2、财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的单位;
3、国家及省重点科研、教育单位;
4、国有大中型企业;
5、互联单位、接入单位及重点网站;
6、向公众提供上网服务的场所。
六、检查方式
采取单位自查、汇报,检查小组组织实地检查、检测等多种方式进行。
七、人员培训
培训对象是全市各计算机信息系统重点安全保护单位的网络管理维护技术人员,参加安全保密培训和信息网络安全专业技术人员继续教育培训。各重点单位在开展自查工作中,须将本单位的自查工作情况总结和本单位从事计算机信息系统或网络管理维护的技术人员名单、联系方式7月30日前报送市联合检查领导小组的牵头组织单位(**年牵头组织单位是**市公安局)。8月底前要分期分批完成对全市重点单位网络管理技术人员的培训工作。培训完成并通过考试后,颁发有五个部门统一发的保密培训证书和信息网络安全专业技术人员继续教育证书。培训的师资为**电视大学及其教学点。
六、工作要求
(一)高度重视,加强工作的组织领导。这次检查,是省保密委员会和省公共信息网络安全管理领导小组部署的一项重要工作,是在新时期下加强和做好信息安全保密工作的重要环节。开展信息安全保密检查工作,对及时掌握本地计算机信息管理重点单位的信息安全保密工作和管理的状况,及时发现存在的安全保密隐患和漏洞,有针对性采取有效措施加强管理,增强信息安全保密意识,提高信息安全保密防范能力具有十分重要的意义。各单位要从讲政治、讲大局出发,从构建和谐平安网络环境的高度,充分认识到信息安全保密检查工作的重要性和必要性。要切实落实工作责任,明确工作要求,加强对安全保密检查工作的组织领导,确保我市的安全保密检查工作取得实效。
(二)明确职责,加强合作。各部门要按照职责分工,充分发挥各自职能优势,齐抓共管,全面加强合作,建立、健全高效的工作协作机制,全面、深入地开展我市信息安全保密检查工作。公安机关作为今年的牵头单位,负责此项工作的协调组织和部署实施,并加强对重点单位及互联网服务单位信息网络的安全检查工作;保密部门作为保密工作的主管部门,重点检查计算机信息系统安全保密工作情况;国家安全部门重点对信息网络涉及国家安全的事项进行检查;信息化主管部门重点加强信息行业的管理和协调监督;通信管理部门重点加强对基础电信企业及互联网行业的管理和协调监督。
(三)编订指引,规范检查。各部门要根据各自职能、业务特点和工作情况,认真组织人员编订信息安全保密检查的工作指引,明确检查的项目、条款和详细内容、工作要求等,以便进一步统一和规范信息安全保密检查工作的操作环节。
七、相关的法律法规和文件
开展信息安全保密检查、培训工作的依据和参考文件、资料如下:
1、《中华人民共和国保守国家秘密法》
2、《中华人民共和国国家安全法》
3、《刑法》
4、《中共中央关于加强新形势下保密工作的决定》(中发[*]16号)
5、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见(中办发[*]27号)
6、中办、国办《关于进一步加强互联网管理工作的意见》(*]32号)
7、《〈关于加强信息安全保障工作中保密管理的若干意见〉的通知》(中保委发[*7号)
8、《互联网信息服务管理办法》
9、《计算机信息系统国际联网保密管理规定》
10、《计算机信息系统保密管理暂行规定》
11、《信息安全等级保护管理办法(试行)》
12、《涉及国家秘密的计算机信息系统分级保护管理办法》
13、《关于加强技术产品使用保密管理的通知》([*]3号)
14、《计算机信息网络国际联网安全保护管理办法》
15、《互联网安全保护技术措施规定》
16、《**省计算机信息系统安全保护管理规定》
17、《公安部、人事部〈关于开展信息网络安全专业技术人员继续教育工作的通知〉》(公信安[*]526号)
18、《信息安全技术教程》
19、《信息安全管理教程》
