网络安全培训总结范文1
调查结果的基本分析
(一)网络培训覆盖面较大,但各地所占课时量差异较大
1.多数校长近五年参加了网络培训
本课题校长问卷调研发现,69.1%的校长近五年参加过网络学习,也有30.9%的校长没有参加网络培训。
2.校长参加网络培训存在地区差异
网络培训在多数地区都被纳入到目前的校长培训体系中,其中,东部和西部地区校长选择目前培训课程中有网络培训的占73%和 71%,高于中部地区。
3.各地网络培训所占课时不一,存在地区差异
本课题培训者问卷调研发现,47.8%的校长培训者所在地区的网络培训占校长培训总课时1/5以内,也有16.4%的校长培训者所在地区的网络培训课时为0,即没有进行网络培训。
同时,地区之间差异分析表明,西部网络培训学时较长,西部50%培训者所在培训机构网络培训占校长培训总课时的1/2以内。这可能是由于西部地区培训资源、特别是师资不均衡,需要利用网络培训以弥补各地师资、条件等培训资源的不足所导致的。
(二)网络培训效果不佳,尚需改进
1.多数校长认为网络培训效果一般或较差,而且存在省市差异
课题组校长问卷调研发现,仅有27.1%的校长认为网络培训的效果较好,认为“效果一般”与“较差”的占72.9%。
网络培训效果在省市间存在差异,选择“较好”比例高的省市排在前三位的有北京市区县、河南和黑龙江;选择效果“一般”的省市排在前三位的有:陕西、北京市级和黑龙江;选择效果较差的省市排在前三位的有:湖南、江苏和北京市级。
2.多数校长培训者认为网络培训的总体效果一般或较差
课题组培训者问卷调研发现,73.1%的校长培训者认为网络培训效果“一般”(56.7%)或“较差” (16.4%),只有少数培训者认为“较好”(26.9%)。
对网络培训的政策建议
(一)未来需要进一步加强网络培训
网络培训作为适应教育信息化趋势、解决工学矛盾的一种重要培训方式,在未来的校长培训中将占据重要位置,《2010-2020教育干部培训规划纲要》中也指出将自主选学与网络学习结合起来,加强培训网络平台的建设和学员自主选学的积极性。《教育部关于大力加强中小学教师培训工作的意见》(教师〔2011〕1号)也指出“深入推进全国教师教育网络联盟计划。充分利用卫星电视、计算机网络等现代远程教育手段优势,加强政府、高校、教师培训专业机构、中小学校分工合作,构建开放兼容、资源共享、规范高效、覆盖全国城乡、“天网”、“地网”、“人网”相结合的中小学教师培训公共服务体系,更好地满足教师多样化的学习需求。”
课题组校长问卷调研发现,57.9%的校长希望未来加强网络培训,不希望的占20%,无所谓的占22.1%。
同时,需要加大网络资源的开发力度,建立人性化的网络培训管理机制与平台。
(二)建议网络培训课时占总课时的20%以内,且考虑地区差异与正副职校长差异
1.多数校长希望网络培训占总课时的20%以内
73%的校长希望未来网络培训应占总课时的20%。
2.对网络培训课时占总学时比例的规定应考虑区域差异
校长对网络培训课时总数的看法存在区域差异。东部、西部的校长更主张占20%,中部的校长主张占10%与20%的持平。
3.网络培训课时占总学时的比例规定应考虑正副职校长差异
校长对网络课时占总课时的比例的看法存在正副校长差异(Pearson Chi-Square=16.060,p
网络安全培训总结范文2
[关键词]互联网;高职院校;网络安全;课程改革
随着信息化技术的发展,互联网深入人们生活的方方面面,给人们带来便利的同时也给人们带来了一些不良影响。我国高职院校网络安全教育也面临着一定的挑战,因为一些不法分子通过网络极大地损害了学生的利益,高职院校需要及时进行网络安全课程改革,以提高学生的网络安全意识。“互联网+”背景下高职院校网络安全课程改革的重要性总书记指出,建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。高职院校承担着技能型人才教育和培养的重任,是为社会培养网络信息安全人才的重要场所,高职院校更应该加强学生的职业培训工作,将职业技术教育和知识基础教育相结合,尽量为学生提供一些公益性和实践性的工作岗位,逐步提升学生的网络操作能力。由于当前网络安全问题多发,必须改革高职院校网络课程,以不断提升网络安全人才的素质和能力,维护网络安全。另外,信息技术的发展也带动了电子商务、电子政务等的发展,网络用户群体更加的庞大,这就需要网络用户掌握一定的网络安全知识,以保护自己的权益。高职院校应顺应趋势,改革网络安全课程,加强学生的网络安全教育,使学生步入社会后能促进网络平台安全,满足不同网络用户需求。
“互联网+”背景下高职院校网络安全课程教学的现状
1.教学方法陈旧
传统网络安全课程教学方法陈旧、教学模式简单,主要以理论知识教学为主,教学实践性不强,学生的操作技能水平不高,学生学习兴趣不足,学习能力不高,这些问题的存在严重影响了学生的学习效果和课程的教学质量。高职院校是培养技能型和实践型人才的地方,这种教学方法严重违背了高职院校的教学理念和办学宗旨,因而改革迫在眉睫。
2.教材内容未跟上时展
高职院校办学核心是工学结合、实践为主,根据市场定位,努力培养出高素质、全能型人才。但目前大多数高职院校网络安全课程的教材多是围绕算法理念、网络知识等编排的,没有和高职院校的办学宗旨相结合,也没有进行教材分类,实践部分较少,且实践教学活动开展频次也不高。导致学生的知识和社会需求脱节,难以做到学以致用,而且大多数理论难度高、层次深,和学生生活不贴合,学生理解起来比较困难,学习时容易出现问题,造成了专业现在冷门的现状。
3.实训课程的基础设备不足
高职院校网络安全课程应当是理论课时短,实训课时长,这就需要大量的经费进行基础条件和硬件设备的建设,但是因为实训空间等条件有限,学生的实训也仅限于狭小的教室,且缺少相应的操作设备,学生只能通过教师的示范进行观察,这容易造成学生领悟不足,使其今后难以适应工作岗位要求,造成的后果是人才和岗位匹配低下。
“互联网+”背景下高职院校网络安全课程改革的措施
1.提高课程实践性
高职院校可以根据学校的人才培养方案和岗位需求标准设置课程计划,教师也可以根据学生的实训情况调整课程标准和课程目标,平衡理论课程和实训课程的时间比例,推出弹性教学制度。学校可以根据网络安全课程的教学特点调整实践课程内容和进程,逐步提高学生的实践能力。教师可以设置一些实训项目和指标,让学生依据自身情况自由参与,在学生掌握了一定的理论知识的前提下进行实训,再在实训期间灵活安排一些理论课程学习。根据项目指标提高学生知识运用于实践的能力,使其在实训中深入了解知识结构,进而总结出自己的经验。教师可以在网络安全课程的实训中利用计算机网络虚拟技术,满足不同学生的学习需求,如利用虚拟系统随时对学生的操作过程进行监督,提高实训效率和进度。高职院校可以多鼓励教师积极参加各种网络技术培训课程和活动,提高专业技能,在培训中积极和其他教师交流,不断创新自己的人才培养方案。高职院校还可以鼓励教师积极加入企业网络建设和产品开发使用中,在实际体验中完善自己的教学方式。
2.研发新教材更新教学内容
高职院校要根据网络现状和学生学习特点研发新教材。制定“互联网+”背景下课程标准,根据学校办学理念和办学宗旨,依据一定的原则及学生学习特点更新教学内容。将“理论指导实践,实践总结理论”贯穿于整个教学过程,学校领导、骨干教师、学科教师要明确自身职责,为编写与时俱进的新教材贡献个人力量。对于教材中的网络安全概述、加密技术、数字建设技术、防火墙技术、无限区域网技术等要作为重点教学内容,巩固学生理论基础,划分好重点和难点。另外,实训要遵循实践大于理论课时的原则,参考不同出版社的教材编写出适合本校学生学习的教材。高职院校要培养出一批“互联网+”背景下的高技能教师,且要在日常引导本校教师和企业工作人员做好交流工作,共同商讨教学内容,及时改进实训中的不足,选择符合学生专业能力和工作岗位所需的知识进行教学。教师还应积极提高自己的实践能力及新媒体运用能力,利用互联网及时获取新的网络安全信息,做好自己的知识储备工作,加强自己的研究力度,为学生的学习提供最新的知识。
3.加强学生的安全法律、道德、防范意识教育
高职学生是网络安全课程改革的主体,因为他们的社会经验、法律意识不足,很多时候无法正确判断哪些是违法行为,因而教师要重视学生的法律知识教育。首先,组织学生学习基本的法律知识及一些网络使用法律规范。教师对学生的上网行为进行监督和控制,规范学生的网上行为,注意为学生提供一些网络安全法律知识的学习途径,使学生养成良好的法律学习习惯,利用课余时间为学生讲解一些识别及判断一些网络危害的方法,提高学生的警惕性。学校可以在校内积极举办一些网络安全知识宣讲活动或者知识讲座,邀请一些专业人士现场操作,为学生作示范和指导,提高学生的操作能力。其次,加强学生的网络安全道德意识教育。高职学生的网络道德意识和网络安全也息息相关,若学生自身道德意识不足也容易产生一些错误行为,对外来网络侵害会盲目无知。学校应该在校内及时举办一些网络道德模范或者网络道德安全活动,促进校园网络安全道德环境建设。教师应该主动融入学生生活,观察学生有哪些道德问题,然后对症下药,引导学生在虚拟的网络世界中加强个人认知,明辨是非,提高警惕性及不断努力提升自己的网络道德素养和品质,文明上网。教师还可以将中华美德和网络道德相结合,加强对学生网络道德意识和观念的培养,可以将网上一些不道德的舆论导向作为案例引入课堂教学,通过学生熟悉的案例提高学生的网络安全意识。
4.提供安全的网络学习环境
高职院校学生自主学习力不足,自控能力差,且自我探究能力不强,因而需要学校为学生建立一个牢固、安全、稳定的网络实训环境,让学生在实训中积极主动学习,相互探讨,提高学生的学习效率和学习兴趣。首先,学校应该对实训环境积极投入资金和人力,加大建设力度,在积极的学习环境中加深学生对网络安全知识的理解程度。另外,教师在讲课的过程中要将实训环境的建成、步骤、环境因素和基础理论知识相结合,引导学生自觉练习。学校也可以组织校内一线教师和网络企业家共同建设虚拟实训环境及实验室,引导学生在虚拟实训环境中主动实践,提高学生的动手能力。其次,学校要创设积极的课堂学习环境,教师可以利用校园网络对学生的学习情况进行监管,提高学生学习效率,打造良好学风,促使校园网络安全监督机制的建成。教师也可以根自身经验,研究开发新的学习网站,为学生开辟便捷的网络学习途径,使学生在安全的学习环境中学习。
5.完善线上、线下网络安全知识教学
课堂时间有限,学生只依靠课堂时间理解、消化教师所讲授的理论知识和实践知识会存在一定的困难。因此,教师可以将课外教学和课内教学相结合,不断地完善线上和线下网络安全知识教学,将微课教学和课堂教学、翻转课堂、常规课堂教学等进行适当融合,使用到不同的课时当中,同时要根据学生的学习情况不断调整自己的教学目标、教学内容等,进一步完善网络安全课程教学。教师可以将网络安全知识课程分为不同的模块,比如针对学生的情况将基础将课程内容分为基础课时、技能课时、实战课时等,对于基础课时的内容可以采取微课或者线上教学,同时对其中重要的概念、理论进行重点的讲授。对于技能课时可以采用翻转课堂和常规课堂相融合的方式进行。在传统的课堂教学中注重教案设计,将技能方法等通过视频的形式组织学生观看学习,然后引导学生进行练习。对于实战课时,教师可以采用线下教学和微课教学相结合的方式,采用点名合作方式进行演示,充分激活课堂学习氛围,组织学生探讨、交流,进而达到提高学生实践能力的目的。
结语
网络安全课程是高职院校计算机专业课程之一,其对于学生未来的计算机操作技能有着重要的指导意义,因此需要高职院校、教师积极根据学生学习现状和未来岗位需求调整教学内容、教学方式等。高职院校要提升实训教学环境,为学生创造良好的学习环境,助力于学生理论应用能力的提升。此外,教师要立足于网络安全课程教学,提高学生网络安全问题的应对能力。
参考文献:
[1]杨琳.“互联网+”背景下高职院校网络安全课程改革探析[J].河北青年管理干部学院学报,2019,31(5):73-75.
[2]刘怡然.大数据视域下高职院校《网络安全》课程教学改革研究与创新[J].课程教育研究(外语学法教法研究)2019(24):16-17.
[3]高铭泽.高职计算机网络安全技术课程教学改革探究[J].计算机产品与流通,2018(9):159.
[4]史兆洋,申永刚.“互联网+”和大数据背景下高职院校大学生网络安全教育研究[J].科教文汇,2019(35):118-120.
[5]蔡向阳.基于工作过程的《网络安全技术》课程的教学改革[J].信息与电脑(理论版),2011(10):196-197.
网络安全培训总结范文3
一、完善制度建设
(一)完善网络安全管理制度。在我局制定的《保密及计算机信息安全检查工作实施方案》、《网络安全应急预案》基础上,根据建党100周年形势要求,进一步强化对网络安全的预案处理,完善制度内容,落实制度执行。对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
(二)落实定期学习培训制度。一是不定期开展信息网络系统安全管理理论学习培训,围绕关于网络安全的重要指示批示精神和党中央关于网络安全的决策部署,安排学习《网络安全法》2次,党组专题研究“数据保密议题”网络安全工作1次,“网络基础设施安全议题”1次,“杜绝干部职工传播谣言议题”1次,“抵挡恶意程序、垃圾邮件传播议题”1次,由上至下,强化了职工网络安全意识与理论水平。二是宣传强化。加强日常宣传教育及监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递文件,形成了良好的安全保密环境。严格区分内网和外网,到目前为止,未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保我局网络信息安全。
二、开展排查演练
(一)网络设备自检与隐患排查。对我局现有网络安全状况进行自检与隐患排查。现有计算机终端xx台,其中使用国外品牌CPU的桌面终端xx台,使用Windows操作系统的桌面终端xx台,使用Windows7操作系统的桌面终端xx台。我局未使用云计算服务平台。通过设备升级等手段提升网络设备的安全性,经排查,目前交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
(二)应急情况专题演练与总结。根据我县建党100周年网络安全保障工作要求,开展网络安全专题演练。各股室指定专人参加专题演练,通过理论培训的方式,明确应急事件的指挥机制、相应流程、临机处置权限等内容。
网络安全培训总结范文4
关键词:网络安全;高等教育;教学实践
中图分类号:G642.0 文献标识码:A 文章编号:1002-4107(2016)08-0020-02
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。
网络安全培训总结范文5
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。 (一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。
网络安全培训总结范文6
TMN是由国际电联(ITU-T)针对电信管理网络规范而制定的标准,其优点在于提供了一个明确而且广泛接受的术语学,有利于讨论网络管理的相关主题。TMN层次结构模型中描述了一系列网络管理层次,每个层次建立在另外一个层次之上。TMN层次结构如图1所示,整个网络管理内容划分为网元、网元管理、网络管理、服务管理和业务管理5个层次:①网元层,对应于单个网元内部部署的管理,涉及设备自身所支持的、与任何管理系统无关的管理功能;②网元管理层,实现单个设备的远程管理,功能包括远程查看、修改配置、报警监控等;③网络管理层,基于网元管理层进行功能分析和掌握网络基础设施的整体运行情况;④服务管理层,管理对象是网络为最终用户提供的服务;⑤业务管理层,核心目标是实现网络服务的支撑和统计,如计费和定价、业务预测等。经过仔细分析,服务管理层和业务管理层面向具体的网络服务,在实际操作中有较大的灵活性,而网元层、网元管理层和网络管理层定义了网络管理的公共内容,是提供网络业务的基础性支撑。因此,教师在教学设计中可以按照网元层、网元管理层和网络管理层进行组织。
2教学实施设计
作为一门网络专业课,网络管理要求学习多种专业工具,掌握相关网络管理协议;在专业工具方面,需要介绍设备管理器和维护终端、网络分析器、网元管理器、管理平台等;在网络管理协议方面,需要介绍简单网络管理协议SNMP、命令行接口CLI等内容。为了让学生全面理解网络管理功能,教师需要介绍网络管理基本模型FCAPS、OAM&P,讲授一些新技术和新方法,开拓学生视野和培养创新意识,使其更好地适应现代网络发展。因此,整个教学设计需要进行合理组织,按照一种先易后难、逐层推进的方式进行。
2.1教学设计基本思路
结合TMN层次结构参考模型,通过分析各种网络管理工具、管理协议可得其所对应的管理层次。其中,网元层重点介绍网络设备自身的管理功能,可以选择常见的超级终端接口进行讲解。对于服务器设备,教师可以介绍专门的自检工具或者类似于Windows资源管理器的工具。网元管理层方面要求学生重点学习SNMP协议。作为工业界事实上的标准,SNMP的支持和应用极为广泛,整个介绍内容需要涉及SNMP自身优势、运行原理、MIB信息等内容。网络管理层方面要求学生重点学习管理平台。作为一种网络管理集成方式,管理平台得到当前业界的普遍认可。教师可以在教学中选择一种应用较为广泛的系统作为学习案例。整体教学内容包括相关教材选择、课堂教学设计和实验设计。在教材方面,选择AlexanderClemm编写的NetworkManagementFundamentals作为参考教材,也可以选择其他具有类似知识结构的教材,要求是系统介绍网络管理的概念和原则,试图从一个整体的、系统的观点介绍网络管理,同时阐述网络管理中使用的各种技术之间的关系。教学的课堂设计以TMN层次结构为主体内容,同时增加必要的概述章节和总结性内容。教学对象可以分为网络工程专业学生和培训班学生,针对不同的教学对象类型,教师需要设计不同的教学计划。
2.2网络工程专业教学设计
网络工程专业学生普遍掌握网络原理,但缺乏网络故障严重性认识和网络管理工具的使用经验。学习目标是深刻理解网络管理的必要性,系统掌握网络管理的基础知识。因此,教学目标是理解和应用网络管理相关标准和模型,为网络管理系统开发打下良好的基础。网络工程专业的教学课时为20+20(小时)。第1部分是网络管理概述,主要介绍网络管理的必要性以及网络管理有关的功能、工具和活动。通过相关案例介绍,学生首先能够对网络管理的用途、基本概念及重要性有一定认识,从整体上对这门课程有直观认识。第2部分是网络管理模型,通过这部分内容的教学,进一步深化学生的网络管理基础知识,学生在面临巨大的网络管理系统时,应采用“分而治之”的方式逐个分解并解决,同时理解网络管理功能的分类方法。在该章节,教师可以初步介绍TMN层次管理模型和FCAPS等管理功能模型。这部分内容配套安排了一个实验,使用常用工具Ping测量网络中设备的响应时延并进行系统分析。通过该实验,学生进一步认识到通过适当的网络管理能够定量了解网络运行状况。第3部分是网元管理层,主要介绍基于SNMP的网络管理。这一部分是教学重点之一,首先需要分析比较CLI和SNMP两种管理协议,分析各自的优点并介绍SNMP的管理模型组成;然后需要学习SNMP的MIB相关知识,掌握基于SNMP的开发方法,为实现网络管理系统开发打下良好基础;最后是介绍常用的MIB库,学习SNMP浏览器的相关使用。在实验环节方面,教师可设计SNMP浏览器的实验内容。通过使用SNMP浏览器,学生既能直观理解SNMP工作机理,又能够用该工具解决一些网络管理问题,培养这两方面的能力。第4部分是网络管理功能集成,主要学习网络管理功能集成的目标和原理并通过Manage-Engine_OpManager系统进行实践。管理平台的开发实践是可选内容,介绍WebNMS的开发框架。这一部分的实验环节和课堂教学相对应,重点是学习使用ManageEngine_OpManager和WebNM的开发框架。实际过程中所花费的实验时间要超过6课时,可以选择只学习其中一个软件。第5部分是新技术的学习,介绍基于OSSIM的安全事件管理集成。OSSIM是开源安全信息管理系统(OpenSourceSecurityInformationSystem),支持多种开源软件系统的信息集成并实现事件关联。实验环节侧重引导学生安装和使用OSSIM系统平台,了解系统集成在安全事件方面的应用。OSSIM的网站上提供了较多的视频文件,学生可以选择其中的安装和使用视频进行学习。第6部分是课程总结,教师可以按照具体情况有选择地实施。以上是对于网络工程专业的课程设计,主要突出如下特点:①整个教学中注重整体介绍网络管理,强调网络管理是一个系统工程;②按照TMN层次结构介绍多种管理工具,使学生能够系统掌握网络管理工具;③侧重于学生进一步开发能力的培养。教师通过介绍当前的学习资源,进一步培养学生的资料查找和自我学习能力。
2.3培训班教学设计
培训班的学生来源于实践岗位或者是即将参加具体岗位的本科毕业生,整个学习时间很短,学生特点是对系统开发兴趣较低,但是对于网络故障认识深刻,明确网络管理的必要性。此外,大部分学生有网络管理工具的使用经验,其学习目标是系统掌握网络管理的相关工具,为实际工作服务。因此,教学目标侧重分析网络管理工具的原理,能够从整体上理解网络管理工具的选择;一旦需要解决网络故障,能够准确选择网络管理工具,具有定位和排除网络常见故障的基本技能。网络工程专业的教学课时为10+10(小时)。整个教学设计中侧重实际应用学习。其中,第1、2部分内容和工程专业教学设计基本一致,目标是理解网络管理所必要的基础知识。由于培训班的大部分学生对网络管理已经有感性认识,因此不安排实验。第3部分是网元管理层,主要介绍基于SNMP的网络管理相关原理、MIB浏览器的使用以及常用的MIB库信息。在实验环节方面,教师可设计SNMP浏览器的实验内容。第4部分是网络管理功能集成,主要介绍管理平台的集成方法,学生学习网络管理平台的基本功能和选择依据。实验环节是学习使用ManageEngine_OpManager。第5部分是新技术的学习,学习内容和网络工程专业一致,介绍基于OSSIM的安全事件管理集成。实验环节侧重引导学生安装和使用OSSIM系统平台,了解系统集成在安全事件方面的应用。以上是针对培训班的课程设计,主要突出如下特点:①整个教学中注重整体介绍网络管理,强调网络管理是一个系统工程;②侧重培养学生对网络管理工具的实际使用能力,通过介绍当前的学习资源,进一步培养学生的资料查找和自我学习能力。
3教学效果分析
整个教学计划目前已经在两个培养对象类型上实施。网络工程专业的教学对象为理工大学指挥信息系统学院的网络工程专业学生,共计40人;培训班的教学对象为理工大学指挥信息系统学院的设备维修培训班学员,共计42人。
3.1考核指标安排
两种考核指标中,网络工程专业的培训人员理论知识更为丰富,考核的内容中包含部分开发方面的内容。培训班的考核指标侧重于实际应用能力,由于授课时间较少,整个考核的知识点相对集中,应用能力方面重点考核实际操作能力。
3.2考核结果分析
经过教学实施,我们最终统计出两个班级的知识点掌握情况分布。其中,网络工程专业学生参加考试40人,理论成绩最高分为91分,最低分为60分,平均成绩为75分;实验成绩中,最高成绩为90分,最低成绩为60分,平均成绩为78分。培训班学生参加考试42人,理论成绩最高分为81分,最低分为60分,平均成绩为68分;实验成绩中,最高成绩为85分,最低成绩为60分。两者的培训成绩中,在偏重理论的知识点方面,两者差距不是很大。大部分知识点中工程专业的掌握情况比培训班的掌握情况要好,差距最大的是第3(TMN层次结构)、第5(SNMP的管理模型)和第7(管理平台)3个知识点,差距在10%以上。在实践操作方面,如第4(SNMP操作)和第8(管理平台操作)两个知识点,培训班的学生掌握情况更好,这可能是因为网络工程专业的学生需要学习SNMP的相关开发内容,要求掌握更多内容,另外一个原因是培训班的学生操作任务比较明确,更有利于集中时间学习。总体上,整个测试成绩说明教学设计方案有利于掌握网络管理的相关原理和实际操作,尤其是能够较好掌握SNMP和管理平台的基本操作步骤。
4结语
