网络安全实训总结范例6篇

前言:中文期刊网精心挑选了网络安全实训总结范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

网络安全实训总结

网络安全实训总结范文1

[关键词]互联网;高职院校;网络安全;课程改革

随着信息化技术的发展,互联网深入人们生活的方方面面,给人们带来便利的同时也给人们带来了一些不良影响。我国高职院校网络安全教育也面临着一定的挑战,因为一些不法分子通过网络极大地损害了学生的利益,高职院校需要及时进行网络安全课程改革,以提高学生的网络安全意识。“互联网+”背景下高职院校网络安全课程改革的重要性总书记指出,建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。高职院校承担着技能型人才教育和培养的重任,是为社会培养网络信息安全人才的重要场所,高职院校更应该加强学生的职业培训工作,将职业技术教育和知识基础教育相结合,尽量为学生提供一些公益性和实践性的工作岗位,逐步提升学生的网络操作能力。由于当前网络安全问题多发,必须改革高职院校网络课程,以不断提升网络安全人才的素质和能力,维护网络安全。另外,信息技术的发展也带动了电子商务、电子政务等的发展,网络用户群体更加的庞大,这就需要网络用户掌握一定的网络安全知识,以保护自己的权益。高职院校应顺应趋势,改革网络安全课程,加强学生的网络安全教育,使学生步入社会后能促进网络平台安全,满足不同网络用户需求。

“互联网+”背景下高职院校网络安全课程教学的现状

1.教学方法陈旧

传统网络安全课程教学方法陈旧、教学模式简单,主要以理论知识教学为主,教学实践性不强,学生的操作技能水平不高,学生学习兴趣不足,学习能力不高,这些问题的存在严重影响了学生的学习效果和课程的教学质量。高职院校是培养技能型和实践型人才的地方,这种教学方法严重违背了高职院校的教学理念和办学宗旨,因而改革迫在眉睫。

2.教材内容未跟上时展

高职院校办学核心是工学结合、实践为主,根据市场定位,努力培养出高素质、全能型人才。但目前大多数高职院校网络安全课程的教材多是围绕算法理念、网络知识等编排的,没有和高职院校的办学宗旨相结合,也没有进行教材分类,实践部分较少,且实践教学活动开展频次也不高。导致学生的知识和社会需求脱节,难以做到学以致用,而且大多数理论难度高、层次深,和学生生活不贴合,学生理解起来比较困难,学习时容易出现问题,造成了专业现在冷门的现状。

3.实训课程的基础设备不足

高职院校网络安全课程应当是理论课时短,实训课时长,这就需要大量的经费进行基础条件和硬件设备的建设,但是因为实训空间等条件有限,学生的实训也仅限于狭小的教室,且缺少相应的操作设备,学生只能通过教师的示范进行观察,这容易造成学生领悟不足,使其今后难以适应工作岗位要求,造成的后果是人才和岗位匹配低下。

“互联网+”背景下高职院校网络安全课程改革的措施

1.提高课程实践性

高职院校可以根据学校的人才培养方案和岗位需求标准设置课程计划,教师也可以根据学生的实训情况调整课程标准和课程目标,平衡理论课程和实训课程的时间比例,推出弹性教学制度。学校可以根据网络安全课程的教学特点调整实践课程内容和进程,逐步提高学生的实践能力。教师可以设置一些实训项目和指标,让学生依据自身情况自由参与,在学生掌握了一定的理论知识的前提下进行实训,再在实训期间灵活安排一些理论课程学习。根据项目指标提高学生知识运用于实践的能力,使其在实训中深入了解知识结构,进而总结出自己的经验。教师可以在网络安全课程的实训中利用计算机网络虚拟技术,满足不同学生的学习需求,如利用虚拟系统随时对学生的操作过程进行监督,提高实训效率和进度。高职院校可以多鼓励教师积极参加各种网络技术培训课程和活动,提高专业技能,在培训中积极和其他教师交流,不断创新自己的人才培养方案。高职院校还可以鼓励教师积极加入企业网络建设和产品开发使用中,在实际体验中完善自己的教学方式。

2.研发新教材更新教学内容

高职院校要根据网络现状和学生学习特点研发新教材。制定“互联网+”背景下课程标准,根据学校办学理念和办学宗旨,依据一定的原则及学生学习特点更新教学内容。将“理论指导实践,实践总结理论”贯穿于整个教学过程,学校领导、骨干教师、学科教师要明确自身职责,为编写与时俱进的新教材贡献个人力量。对于教材中的网络安全概述、加密技术、数字建设技术、防火墙技术、无限区域网技术等要作为重点教学内容,巩固学生理论基础,划分好重点和难点。另外,实训要遵循实践大于理论课时的原则,参考不同出版社的教材编写出适合本校学生学习的教材。高职院校要培养出一批“互联网+”背景下的高技能教师,且要在日常引导本校教师和企业工作人员做好交流工作,共同商讨教学内容,及时改进实训中的不足,选择符合学生专业能力和工作岗位所需的知识进行教学。教师还应积极提高自己的实践能力及新媒体运用能力,利用互联网及时获取新的网络安全信息,做好自己的知识储备工作,加强自己的研究力度,为学生的学习提供最新的知识。

3.加强学生的安全法律、道德、防范意识教育

高职学生是网络安全课程改革的主体,因为他们的社会经验、法律意识不足,很多时候无法正确判断哪些是违法行为,因而教师要重视学生的法律知识教育。首先,组织学生学习基本的法律知识及一些网络使用法律规范。教师对学生的上网行为进行监督和控制,规范学生的网上行为,注意为学生提供一些网络安全法律知识的学习途径,使学生养成良好的法律学习习惯,利用课余时间为学生讲解一些识别及判断一些网络危害的方法,提高学生的警惕性。学校可以在校内积极举办一些网络安全知识宣讲活动或者知识讲座,邀请一些专业人士现场操作,为学生作示范和指导,提高学生的操作能力。其次,加强学生的网络安全道德意识教育。高职学生的网络道德意识和网络安全也息息相关,若学生自身道德意识不足也容易产生一些错误行为,对外来网络侵害会盲目无知。学校应该在校内及时举办一些网络道德模范或者网络道德安全活动,促进校园网络安全道德环境建设。教师应该主动融入学生生活,观察学生有哪些道德问题,然后对症下药,引导学生在虚拟的网络世界中加强个人认知,明辨是非,提高警惕性及不断努力提升自己的网络道德素养和品质,文明上网。教师还可以将中华美德和网络道德相结合,加强对学生网络道德意识和观念的培养,可以将网上一些不道德的舆论导向作为案例引入课堂教学,通过学生熟悉的案例提高学生的网络安全意识。

4.提供安全的网络学习环境

高职院校学生自主学习力不足,自控能力差,且自我探究能力不强,因而需要学校为学生建立一个牢固、安全、稳定的网络实训环境,让学生在实训中积极主动学习,相互探讨,提高学生的学习效率和学习兴趣。首先,学校应该对实训环境积极投入资金和人力,加大建设力度,在积极的学习环境中加深学生对网络安全知识的理解程度。另外,教师在讲课的过程中要将实训环境的建成、步骤、环境因素和基础理论知识相结合,引导学生自觉练习。学校也可以组织校内一线教师和网络企业家共同建设虚拟实训环境及实验室,引导学生在虚拟实训环境中主动实践,提高学生的动手能力。其次,学校要创设积极的课堂学习环境,教师可以利用校园网络对学生的学习情况进行监管,提高学生学习效率,打造良好学风,促使校园网络安全监督机制的建成。教师也可以根自身经验,研究开发新的学习网站,为学生开辟便捷的网络学习途径,使学生在安全的学习环境中学习。

5.完善线上、线下网络安全知识教学

课堂时间有限,学生只依靠课堂时间理解、消化教师所讲授的理论知识和实践知识会存在一定的困难。因此,教师可以将课外教学和课内教学相结合,不断地完善线上和线下网络安全知识教学,将微课教学和课堂教学、翻转课堂、常规课堂教学等进行适当融合,使用到不同的课时当中,同时要根据学生的学习情况不断调整自己的教学目标、教学内容等,进一步完善网络安全课程教学。教师可以将网络安全知识课程分为不同的模块,比如针对学生的情况将基础将课程内容分为基础课时、技能课时、实战课时等,对于基础课时的内容可以采取微课或者线上教学,同时对其中重要的概念、理论进行重点的讲授。对于技能课时可以采用翻转课堂和常规课堂相融合的方式进行。在传统的课堂教学中注重教案设计,将技能方法等通过视频的形式组织学生观看学习,然后引导学生进行练习。对于实战课时,教师可以采用线下教学和微课教学相结合的方式,采用点名合作方式进行演示,充分激活课堂学习氛围,组织学生探讨、交流,进而达到提高学生实践能力的目的。

结语

网络安全课程是高职院校计算机专业课程之一,其对于学生未来的计算机操作技能有着重要的指导意义,因此需要高职院校、教师积极根据学生学习现状和未来岗位需求调整教学内容、教学方式等。高职院校要提升实训教学环境,为学生创造良好的学习环境,助力于学生理论应用能力的提升。此外,教师要立足于网络安全课程教学,提高学生网络安全问题的应对能力。

参考文献:

[1]杨琳.“互联网+”背景下高职院校网络安全课程改革探析[J].河北青年管理干部学院学报,2019,31(5):73-75.

[2]刘怡然.大数据视域下高职院校《网络安全》课程教学改革研究与创新[J].课程教育研究(外语学法教法研究)2019(24):16-17.

[3]高铭泽.高职计算机网络安全技术课程教学改革探究[J].计算机产品与流通,2018(9):159.

[4]史兆洋,申永刚.“互联网+”和大数据背景下高职院校大学生网络安全教育研究[J].科教文汇,2019(35):118-120.

[5]蔡向阳.基于工作过程的《网络安全技术》课程的教学改革[J].信息与电脑(理论版),2011(10):196-197.

网络安全实训总结范文2

一、完善制度建设

(一)完善网络安全管理制度。在我局制定的《保密及计算机信息安全检查工作实施方案》、《网络安全应急预案》基础上,根据建党100周年形势要求,进一步强化对网络安全的预案处理,完善制度内容,落实制度执行。对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。

(二)落实定期学习培训制度。一是不定期开展信息网络系统安全管理理论学习培训,围绕习近平总书记关于网络安全的重要指示批示精神和党中央关于网络安全的决策部署,安排学习《网络安全法》2次,党组专题研究“数据保密议题”网络安全工作1次,“网络基础设施安全议题”1次,“杜绝干部职工传播谣言议题”1次,“抵挡恶意程序、垃圾邮件传播议题”1次,由上至下,强化了职工网络安全意识与理论水平。二是宣传强化。加强日常宣传教育及监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递文件,形成了良好的安全保密环境。严格区分内网和外网,到目前为止,未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保我局网络信息安全。

二、开展排查演练

(一)网络设备自检与隐患排查。对我局现有网络安全状况进行自检与隐患排查。现有计算机终端xx台,其中使用国外品牌CPU的桌面终端xx台,使用Windows操作系统的桌面终端xx台,使用Windows7操作系统的桌面终端xx台。我局未使用云计算服务平台。通过设备升级等手段提升网络设备的安全性,经排查,目前交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。

(二)应急情况专题演练与总结。根据我县建党100周年网络安全保障工作要求,开展网络安全专题演练。各股室指定专人参加专题演练,通过理论培训的方式,明确应急事件的指挥机制、相应流程、临机处置权限等内容。

网络安全实训总结范文3

笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。 

一、网络安全专业的教学特点 

网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。 

1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。 

2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。 

3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。 

二、教学内容设置 

对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。 

(一)网络安全专业学生 

网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。 

1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。 

2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生 

1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。 

对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。 

对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。 

2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。 

三、创新教学方法 

教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。 (一)教法和学法结合 

网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。 

PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。 

互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。 

分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。 

(二)传统授课和网络授课结合 

目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。 

(三)注重实训体系建设 

依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。 

实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。 

四、改进考核方式 

按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。 

在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。 

网络安全实训总结范文4

根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:

一、信息安全自查工作组织开展情况

1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。

二、信息安全工作情况

1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。

2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。

(1)系统安全自查基本情况

硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。

非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用 UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。

XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。

(2)、安全管理自查情况

人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。

存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。

(3)、网络与信息安全培训情况

制定了《XX市广播电视台信息安全培训计划》,2019年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

信息安全检查总结报告范文二:

按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。

我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。

一、信息安全组织管理工作情况

我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。

二、日常信息安全管理工作情况

我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。

三、信息安全防护管理工作情况

我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。

四、信息安全应急管理工作情况

我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。

五、信息安全教育培训工作情况

我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。

六、信息安全专项检查工作情况

目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。

七、信息安全检查工作发现的主要问题及整改情况

(一)存在的主要问题

一是专业技术人员较少,信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件处理不够及时。

(二)下一步工作打算

根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:

一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。

二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。

三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。

信息安全检查总结报告范文三:

根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:

一、自查情况

(一)安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。

(二)安全防范措施落实情况

1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况

1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。

(四)信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况

1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

二、自查中发现的不足和整改意见

根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。

信息安全检查总结报告范文四:

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,xx月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:

一、网络与信息安全自查工作组织开展情况

xx月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:

1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。

3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查,我们也发现了当前还存在的一些问题:

1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足,风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上,xx月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题,我市积极进行整改,主要措施有:

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。

3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。

4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。

信息安全检查总结报告范文五:

按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:

一、信息安全检查工作组织开展情况

按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。

二、20xx年信息安全主要工作情况

安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。

技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。

教育培训方面,对全体干部职工开展了信息安全教育培训。

三、检查发现的主要问题和面临的威胁分析

1. 发现的主要问题和薄弱环节

自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2.面临的安全威胁与风险

无。

3.整体安全状况的基本判断

网络安全总体状况良好,未发生重大信息安全事故。

四、改进措施与整改效果

1. 改进措施

为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

2. 整改效果

经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。

五、关于加强信息安全工作的意见和建议

网络安全实训总结范文5

 

1 信息安全的涵义和内容

 

信息安全是指信息网络系统受到保护,不会因为偶然或恶意的原因而遭到破坏、更改、泄露,信息系统能够连续可靠、正常地运行,信息服务不中断,实现业务的连续性。

 

信息安全主要包括五个方面的内容:保证信息的保密性、真实性、完整性、未授权拷贝或所寄生系统的安全性。由此确保内部信息不受内部、外部、自然等因素的威胁,从而保障财产和人身安全。

 

2 对领导干部信息安全教育的必要性

 

2.1 是增强领导干部信息安全素养的必由之路

 

信息安全素养不是天生的,信息安全的意识与防范能力是需要经过不断的培训与学习才会拥有的。信息安全素养的培育既要靠管理又要靠技术。跟据调查研究得知,产生信息安全事件较多的因素主要是重视程度不够,思想麻痹,认为信息安全教育可有可无,其次才是来自外部的恶性攻击以及系统软件、硬件、网络设备等技术性的原因等。如果能在事前提高信息安全事故的防范意识,那么就能够避免70%以上的安全事件产生。从这个角度看,领导干部从遵守和落实信息安全的法律规范做起,自觉强化信息安全修养,努力提高抵御外来人侵、破坏、偷窃、修改网络信息的能力、水平和意识,逐步在思想上形成一道随时运行着的“安全防火墙”。

 

2.2 是应对新时期信息安全挑战的客观需要

 

网络的普及利弊掺半,但是我们不能因噎废食。尽管广大领导干部可以借助于网络实现较为灵活便捷地沟通、交流、资源共享,可以大幅提高工作效率,加大服务力度,拓展服务范围,然而,网络上的各种淫秽、色情、反动、消极的有害信息却会在无形之中侵蚀领导干部的思想和灵魂,同时,政府部门的各种敏感数据的泄露与损坏都会对社会政治、经济、军事、科技等方方面面产生不可预估的破坏力,是各种反动势力、黑客、病毒、木马的集中攻击目标。有鉴于此,领导干部更应该对此有所防范与警觉,力求学会辨识和鉴别各种非安全信息,并自觉规范操作,提高自身信息安全的防范能力。

 

3 当前领导干部信息安全教育存在的问题

 

3.1 忽视对领导干部信息安全的教育

 

信息安全以及与信息安全有关针对领导干部的讲座、教学、培训实在是太少了,2014年以前只有中央党校及几个省级党校开设有信息安全相关知识讲座,绝大部分党校、干部学校、行政学院都没有开设信息安全相关课程,直到2014年4月中央网络安全和信息化领导小组成立,要求加大网络信息安全宣传和教育工作,各地才开始陆续开展信息安全相关知识培训课程。在这短短的一年半时间内,及其有限的讲座课程,对于广大党员领导干部来说,想掌握信息安全的基本防范技能,持续拥有信息安全防范意识还是远远不够的。

 

3.2 领导干部信息安全教育内容偏颇

 

针对领导干部的信息安全教育既要有宏观性又要有可操作性,还必须兼顾实效性与趣味性相结合,使接受培训的领导干部从顶层设计到实际使用都能有所收获。当前已经开展了信息安全培训的部门,在培训内容上或者过于偏重宏观战略层面,使大家在学完之后并没与自己的实际相结合,真正遇到实际安全问题还是束手无策。或者过于偏重信息安全的实际操作技术细节,使领导干部在学习之后陷入细节问题,随后很快忘记了大部分知识,同时由于没有宏观战略,使得在以后的工作过程中依然迷茫。

 

3.3 领导干部信息安全教育人才严重匮乏

 

信息安全是涉及到IT专业很多方面专业知识的专门领域,对于信息安全的教学人员有相当高的专业要求,同时,针对领导干部的信息安全教育,还要求教学人员必须了解和掌握电子政务、行政管理、政府流程重构等等知识。而目前大多是从事计算机相关专业的技术人员担任教员,对于行政管理、经济管理、政治学等等领域知之甚少,并不完全适合针对领导干部的信息安全教学任务。

 

4 加大领导干部信息安全教育的对策

 

4.1 各地党校、行政学院加大领导干部信息安全素质教育力度

 

随着我国建设网络强国的大政方针确立和推进,我国“互联网+”战略的全方位深入推广、铺开,各地党校、行政学院、培训学校纷纷开设信息安全、网络安全、国家安全等课程,并不断补充最新的宏观战略与安全技术方面的知识与技能,使得接受培训的领导干部学有所得,学有所获。

 

4.2 开发相对统一的领导干部信息安全教育读本

 

在培训过程中,至少从省级党校的高度统一编写开发领导干部信息安全教育读本,可以在宏观战略、中观规划、微观操作等三个方面全方位的进行讲解与阐释,使得学员不仅在课堂上有收获,在培训过后依然有资料可供参考与学习。

 

4.3 引进、培养相关领域专业人才

 

专业人才不仅仅是IT人才,而是综合性人才,所以现成的高层次人才并不总是可以找到的,尤其是作为社会科学研究阵地的各级党校、行政学院,更是不容易引进专业人才。因此需要更加注重本地人才的培养、激励与使用,使得专业人才在实际工作历练中逐渐成长为综合性高端人才。

 

4.4 投入资金建设相关教学环境

 

信息安全知识的教育需要有相关的教学环境,比如多媒体教室、校园网、局域网、机房、网络设备及相关软硬件等,这些都必须有一定的资金支持,在后期维护中还需有相当的资金投入。因此,在信息安全教育过程中,必须与学院现有的信息化建设相结合,把教学的投资与学院日常信息化建设融为一体,从而更好的提高资金效益。

 

5 结束语

网络安全实训总结范文6

关键词:网络工程;实践教学体系;课程实验;课程设计;实训

中图分类号:TE82-4 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02

随着科学技术的发展,社会的进步,企业对人才的要求也在不断变化,因此,大学本科教育应从精英教育逐步转向大众教育,从“理论型”转向“应用创新型”人才培养,根据对IT市场对网络工程专业人才的需求调研以及对网络工程专业实践教学环节进行的反复论证,设计了网络工程实践课程与教学内容,制定了相应的实践环节教学体系。

1 网络工程专业实践体系的建设思路

网络工程专业在2012年教育部新专业目录中已被确定为一级学科,根据国家科技发展战略及我校对网络工程专业人才培养的定位和要求,以及网络工程专业对实践要求相对较多,因此,将网络工程专业人才培养目标定位于“应用创新型”。应用创新主要体现在教会学生如何将网络工程的基本理论和原理应用到工程实践中,人才培养的实践环节侧重于培养学生的实践动手能力及工程能力。网络工程专业学生除掌握必备的理论知识,更需具有较强的工程技能,在校期间较为完善的工程实践训练,使得网络工程专业毕业生的就业可以是网络工程的规划设计、建设、管理和维护;网络安全系统的设计等多领域、多行业。

目前,我国高等教育人才培养方案大多主要由普通教育(又称通识教育)、专业基础教育、专业教育(通常包括专业必修课、专业方向选修课及专业任选课)等组成。在人才培养方案制定的总体原则和框架指导下,制定了网络工程专业的人才培养方案,其中实践教学环节的比例达到了40%以上,为了达到实践教学的效果,精心设计了实践教学体系,制定了实践教学四年不断线的主体思路,结合网络工程专业实践性较强的特点及社会对网络工程专业人才的要求,认真研究并改革课程内实验教学的实验内容、实验方法及实验手段,适当增加综合性、设计性及创新性实验的比例,加强学生实验创新能力的培养和训练;对专业基础课、专业课的课程设计及毕业设计(或论文)的选题方式、选题范围等充分与生产、科研及社会实际相结合,真正做到题目来源于实际,最后再应用到实际中;每个暑假设置为工作学期,从大一到大三的三个工作学期,对学生安排适当的社会实践任务,大一的工作学期通常安排学生到IT企业或市场进行调研,完成调研报告,主要了解目前网络工程相关的产品行情及IT行业对网络工程专业人才的要求;大二的工作学期安排学生到IT相关企业进行认识实习,对专业有整体和初步的认识;大三的工作学期主要安排学生到IT企业完成与专业相关的工作,进入顶岗实习阶段,使学生体会到:什么是工作、自己目前对社会能做什么贡献等,使学生更加明确学习的目标和存在的不足,以便更好地完成大四的收尾学习。

网络工程专业的实践教学是本专业人才培养的重要组成部分,是理论教学的必要补充及延伸,也是学生将所学的专业理论知识与实践相结合的重要手段和必不可少的重要过程,更是校企联合实践基地建设的一个重要环节。

2 网络工程专业实践体系的具体内容

从课程体系来看,网络工程专业的实践课程体系主要包括课程实践技能培养、专业实践技能培养和专业综合能力培养三个部分,每个部分下面都含有若干实践环节。网络工程专业实践课程体系总体框架如图1所示。

2.1 基础实践技能培养:(1)专业基础课程内实验。专业基础课程内实验主要以辅助专业基础理论课程教学为目的,使学生更深层次地理解所学课程的理论知识,并能有一定应用创新。实验主要分为验证性实验、设计性实验、综合性实验及创新性实验等,主要完成网络工程专业基本的实践技能培养。(2)专业基础课的课程设计。专业基础课的课程设计主要目的是帮助学生理解、掌握、应用课程中所学的知识,综合运用所学知识解决一定的实际问题,课程设计选题以实际应用为主,提高学生应用创新能力。

2.2 专业实践技能培养。主要针对网络工程专业实践性较强的特点,从体系上划分为专业课程内实验、课程设计、实习实训、专业认证培训、综合训练等五大模块。网络工程专业实践教学体系五大模块的具体内容如图2所示。

(1)课程内实验:涉及课程内包含实验的课程主要有软件设计基础、C++程序设计、面向对象程序设计、数据结构、数字电子与数字逻辑、计算机硬件基础、操作系统原理、计算机网络、数据库原理及应用、ORACLE数据库、计算机网络编程、广域网及接入网技术、网络安全、网络管理、网络协议、Linux系统管理与应用等。(2)课程设计:安排的课程设计主要有数据结构课程设计、面向对向程序设计课程设计、数据库原理及应用课程设计、广域网及接入网技术课程设计、计算机网络编程课程设计、网络协议课程设计、网络安全课程设计、网络工程课程设计。(3)实习:认识实习(科技方法训练)、生产实习(网络工程项目实践)(包括校园网维护实习、网络施工实习等)、毕业实习。(4)实训:安排二个较为集中的实训,大型网络工程项目综合实训和工作学期(顶岗实习)。大型网络工程项目综合实训安排在第7学期,主要完成校企合作教育,由学校与企业共同完成培养方案,针对不同的学生给出较为个性的培养方案,以期使学生毕业后能尽快适应工作岗位。工作学期(顶岗实习)主要安排在大三的暑期,一般为期3个月左右,也是与企业合作,安排学生到企业一线去工作,把在校所学的理论知识和实践知识应用到企业,到企业解决实践问题,同时找出自身的不足和欠缺,以利最后一年的学习提升。(5)专业认证培训:主要与H3C、思科、红帽等合作,目前已成立了H3C网络学院、红帽学院等,在校期间完成H3C的H3CNE、H3CSE认证教育,思科的CCNA、CCNP认证教育、红帽的RHCSA、RHCE认证教育,鼓励学生通过考试获取1-2个专业资格认证证书,以拓宽就业面,提高就业层次。(6)毕业设计:毕业设计是大学生涯的最后环节,是检验学生对大学四年所学知识的综合应用能力和水平,为今后走上工作岗位做好必要的准备。

3 网络工程专业实践体系的实施与保障

3.1 实验室的建设。学院网络工程专业实验室目前主要有软件实验室(主要完成程序设计、数据库实验、计算机硬件实验、网络安全实验模拟、网络管理实验等)、H3C实验室(主要完成网络搭建、网络配置、网络工程、综合布线实验等实验)、网络协议实验室(主要完成TCP/IP协议族的相关实验)等,信息安全实验室(主要完成信息安全实验)。(1)软件实验室。设有4个软件实验室(与软件学院的软件工程专业共同使用),每个实验室由60台计算机组成,每次实验可容纳60名学生,可以完成软件程序设计类实验、网络安全模拟、网络管理、Linux系统实验等。实验室配置了实验管理平台,学生通过访问控制管理服务器可对教师提问、提交作业等,教师可对学生的实验过程进行监控和管理。(2)H3C实验室。H3C实验室有10组实验设备,每组由2-4台路由器、4-5台交换机和6台计算机组成,每组6名学生,每次实验可容纳60名学生,可以完成中小型网络设计、局域网技术、广域网及接入技术、网络工程、网络规划与设计、网络工程项目实训、毕业设计等教学任务。(3)网络协议实验室。网络协议实验室由1套主控设备和60个节点组成,每6个节点组成一组,共有10组,可同时容纳60人完成实验。网络协议实验室主要承担TCP/IP协议族的网络协议实验和部分网络管理实验,该实验室可完成40多个网络协议实验。同时,实验室配置了网络协议的综合实验管理平台,学生通过实验管理平台可对本组网络设备进行配置,无须手工插拔线缆即可灵活变换网络拓扑结构,从而保证了网络设备端口的使用寿命。

3.2 实践基地的建设。实践基地建设分校内和校外两部分,校内实践基地有学院实验室,主要开展校园网络的维护、管理和应用实习教学。目前已建立了17家校外实践基地,学生在各校外实践基地主要完成认识实习、生产实习、工作学期(每年暑假学生进入企业的工作学期)、网络工程项目实训等教学任务。

3.3 实训基地的建设。软件学院与东软集团、大连华信、大连中软、大连海辉、北京金源万博、沈阳东鹏电子、北京亚思晟、北京亚嵌、ORACLE中国公司、无锡NIIT等公司签订了实训基地协议,学生在这些校外合作的公司里可完成网络规划、设计与集成、网络应用软件的开发、网络设备的管理、网络的运行与维护等方面的实训工作。从网络工程专业2006级学生开始已完成了4届学生的网络工程综合实习、实训任务,并取得了良好的实习、实训效果。

3.4 专业认证教育。根据目前企业对学生要求毕业即能上岗的需求,国内IT类的资格认证较大幅度地增加了对实践能力的考核,而用人企业对具有专业认证证书的学生也给予优先录用,因此,在专业教育的同时,也引导学生有针对性地参加一些专业认证方面的培训,既可提高学生实践能力,同时又通过认证考试获取资格认证证书,为将来就业提供更多、更好的机会。软件学院网络工程专业已开展了H3CNE、H3CSE、CCNA、RHCSA、RHCE、网络设计师(国家软考)等相关认证教育,并已有100多名学生取得了专业认证资格,拓宽了学生的就业面,提高了他们的初次就业层次。

3.5 师资队伍的建设。“青出于蓝而胜于蓝”,学生的能力来源于教师,将来胜于教师。但如果我们的教师工程实践能力弱,又如何能培养出学生的较强的实践能力。因此,师资队伍的建设是第一步。(1)加强师资培训。每年的寒暑假,我们都会派出2-4名青年教师到其他高校或IT企业参加实践教学研讨、会议、课程培训等活动,目的是提高教师的实践能力。鼓励教师积极参加各种认证考试,目前部分教师已获得了H3CNE、H3CSE、RHCSA、RHCE等专业认证证书,对实践教学的开展起到了示范作用。(2)鼓励教师将科研融入教学。教师将自身的科研项目纳入到教学中,既可以增加学生学习知识的热情和积极性,也可以使学生能紧跟专业学科的前沿和社会的发展。目前,软件学院网络工程系已组建了网络架构、网络协议安全、无线网络、信息安全等科研小组,学生也成立了网络技术协会,积极组织学生参与到教师的科研工作中,以科研促进教学。

3.6 实验室的开放。因为学生对课堂所授知识的理解能力各不相同,有些学生在实验课上可能无法完成全部实验,而且教学安排的实验学时也很有限,因此为了更好地完成网络工程专业实践教学且兼顾所有学生的学习,同时给学生提供一个宽松、良好的实验环境,除必要的正常教学外,学院各个实验室全部对学生开放,学生可利用课余时间继续完成课内、外的实验,鼓励尝试创新性实验。

4 网络工程专业实践教学体系的特点

4.1 逐级强化的实践教学模式。网络工程专业以注重基础理论、强调综合实践能力为办学理念,实践教学模式采用“理论、实验、课程设计、实习、实训、毕业设计”等逐级强化方式。

4.2 提高校内外资源利用率。尽量在学院内的实验室和实验设备上完成课程内实验、中小企业网络的模拟建设(含着网络的规划、设计、实施、维护、管理和应用软件的开发等)。到东软集团、同方股份等校外知名的IT企业联合建立的实习实训基地完成专业基础理论知识与工程实践的紧密结合。

4.3 提高课外时间和资源利用率。网络工程专业实践性较强,如果没有充足的实践保障,很难取得较好的成效。学生的应用创新能力、实践能力的培养仅靠教学计划学时内的实验、课程设计等环节无法满足要求,因此,学院尽一切可能为学生提供良好的条件,教师通过给学生布置具有一定难度的作业和任务,积极引导、强化学生将课外时间更多地花到实验室中,在实验中寻找学习的乐趣,在实验中收获学习的成果。

4.4 充分体现实践教学体系的层次和模块。网络工程专业的实践教学体系划分基础课、专业基础课、专业课、专业选修课等多个层次和模块。而且每门课程的实验都包括验证性实验、设计性实验、综合性实验等,对于实践要求较强的课程采用实验与课程设计联合的方式完成。为了锻炼学生综合运用知识的能力,给出了“网络工程综合课程设计”,该课程设计涉及到计算机网络、局域网技术、广域网及接入网技术、网络管理、网络安全、网络工程、计算机网络编程等多门课程所讲授的知识,可以用它来检验学生的综合能力和水平。这样可以使我们的毕业生在今后能够根据不同类型用户的需要,可从事网络工程的规划、设计、开发;开发基于网络的计算机软件;从事信息网络安全工程的设计和维护等。

5 结语

针对网络工程专业实践性较强的特点,根据企业、行业对人才需求的要求,构建了网络工程专业由课程内实验、课程设计、实习、实训、毕业设计等环节的实践教学体系,并建设了相关的实验室和实习、实训基地,在4届网络工程专业学生实践中取得了较好的实践效果。在今后的网络工程专业教学实践与改革中,将主要从以下几个方面加强实践教学体系的建设:(1)组建新的实验室,如信息安全、无线网络技术、网络工程综合实训等实验室;(2)选取部分具有前后相关性的、实践性较强的课程进行一体化实践教学,如计算机网络、网络协议、网络工程等课程可以进行联合实践教学,重新整合实验部分,授课在实验室完成,边讲边练、讲练结合,最后到企业实施检验教学效果;(3)进一步加强、拓宽校企合作教育实践基地的建设,提高校企合作教育层次,探讨校企合作教育的深度和广度,为培养“卓越工程师”做准备。

参考文献:

[1]郭广军等.面向应用型人才培养的网络工程专业课程体系探索与实践.计算机教育.2009(19)

[2]徐明等.网络工程专业课程体系研究与实践.计算机教育.2009(19)

[3]张新有.就业导向的网络工程专业教学体系.高等工程教育研究.2010(4)

[4]袁志祥,秦锋,郑啸,程泽凯,赵娟.网络工程专业人才培养与教学模式改革研究.计算机教育.2010(5)

[作者简介]