网络安全防护服务范文

导语：如何才能写好一篇网络安全防护服务，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：企业网络安全；内网安全；安全防护管理

中图分类号：TP311 文献标识码：A 文章编号：1674-7712 （2013） 04-0069-01

一、企业网络安全防护信息管理系统的构建意义

据调查统计显示，源于企业外部网络入侵和攻击仅占企业网络安全问题的5%左右，网络安全问题大部分发生在企业内部网络，内部网络也是网络安全防护的关键部分。因此，对企业内部网络信息资源的有效保护极为重要。传统的网络安全防护系统多数都是防止外部网络对内部网络进行入侵和攻击，这种方式只是将企业内部网络当作一个局域网进行安全防护，认为只要能够有效控制进入内部网络的入口，就可以保证整个网络系统的安全，但是，这种网络安全防护方案不能够很好地解决企业内部网络发生的恶意攻击行为，只有不断加强对企业内部网络的安全控制，规范每个用户的行为操作，并对网络操作行为进行实时监控，才能够真正解决企业内部网络信息资源安全防护问题。

二、企业网络安全防护信息管理系统总体设计

（一）内网安全防护模型设计。根据企业内部网络安全防护的实际需求，本文提出企业网络安全防护信息管理系统的安全防护模型，能够对企业内部网络的存在的安全隐患问题进行全面防护。

由图1可知，企业网络安全防护信息管理系统的安全防护模型从五个方面对企业内部网络的信息资源进行全方位、立体式防护，组成了多层次、多结构的企业内部网络安全防护体系，对企业内部网络终端数据信息的窃取、攻击等行为进行安全防范，从而保障了企业内部网络信息资源的整体安全。

（二）系统功能设计。企业网络安全防护信息管理系统功能主要包括六个方面：一是主机登陆控制，主要负责对登录到系统的用户身份进行验证，确认用户是否拥有合法身份；二是网络访问控制，负责对企业内部网络所有用户的网络操作行为进行实时监控和监管，组织内网核心信息资源泄露；三是磁盘安全认证，负责对企业内部网络的计算机终端接入情况进行合法验证；四是磁盘读写控制，负责对企业内部网络计算机终端传输等数据信息流向进行控制；五是系统自防护，负责保障安全防护系统不会随意被用户卸载删除；六是安全审计，负责对企业内部网络用户的操作行为和过程进行实时审计。

（三）系统部署设计。本文提出的企业网络安全防护信息管理系统设计方案采用基于C/S模式的三层体系架构，由安全防护、安全防护管理控制台、安全防护服务器三部分共同构成，实时对企业内部网络进行安全防护，保障内部网络信息资源不会泄露。安全防护将企业内部网络计算机终端状态、动作信息等传递给安全防护服务器，安全防护管理控制台发出指令，由安全防护服务器将指令传送给安全防护完成执行。

三、企业网络安全防护信息管理系统详细设计

（一）安全管理控制台设计。安全管理控制台是为企业网络安全防护信息管理系统的管理员提供服务的平台，能够提供一个界面友好、操作方便的人机交互界面。还可以将安全策略管理、安全日志查询等操作转换为执行命令，再传递给安全防护服务器，通过启动安全防护对企业内部网络计算机终端进行有效控制，制定完善的安全管理策略，完成对系统的日常安全管理工作。

安全管理人员登录管理控制台时，系统首先提示用户输入账号和密码，并将合法的USB Key数字认证设备插入主机，经过合法性验证之后，管理员获得对防护主机的控制权。为了对登录系统用户的操作严格控制，本系统采用用户名和密码登录方式，结合USB Key数字认证方式，有效提高了系统安全登录认证强度。用户采取分级授权管理的方式，系统管理人员的日常维护过程可以自动生成日志记录，由系统审计管理人员进行合法审计。

（二）安全防护服务器设计。安全防护服务器主要负责企业网络安全防护信息管理系统数据信息都交互传递，作为一个信息中转中心，安全防护服务器还承担命令传递、数据处理等功能，其日常运行的稳定性和高效性直接影响到整个系统的运行情况。因此，安全防护服务器的设计不但要实现基本功能，还应该注重提高系统的可用性。

安全防护服务器的主要功能包括：负责将安全管理控制台发出的安全控制信息、安全策略信息和安全信息查询指令传送给安全防护；将安全防护上传到系统中的审计日志进行实时存储，及时响应安全管理控制台的相关命令；将安全防护下达的报警命令存储转发；实时监测安全管理控制台的状态，对其操作行为进行维护。

（三）安全防护设计。安全防护的主要功能包括：当安全防护建立新的网络连接时，需要与安全防护服务器进行双向安全认证。负责接收安全防护服务器发出的安全控制策略命令，包括用户身份信息管理、磁盘信息管理和安全管理策略的修改等。当系统文件已经超过设定的文件长度，或者超过了设定的时间间隔，则由安全防护向安全防护服务器发送违规操作信息；当其与安全防护服务器无法成功建立连接时，将日志信息存储在系统数据库中，等待与网络成功重新建立连接时，再将信息传送到安全防护服务器中。

综上所述，本文对企业内部网络信息安全问题进行了深入研究，构建了企业内部网络安全防护模型，提出了企业网络安全防护信息管理系统设计方案，从多方面、多层次对企业内部网络信息资源的安全进行全面防护，有效解决了企业内部网络日常运行中容易出现的内部信息泄露、内部人员攻击等问题。

参考文献：

篇2

【关键词】云计算信息安全

从“云计算”的概念提出以来，关于其数据信息安全性的质疑就一直不曾平息，若不能为云计算架构加入更强大的安全措施来确保其安全性，将会对用户数据以及与数据相关的人带来安全和隐私风险，因此云计算的安全问题备受关注，近年来成为信息安全学科领域的研究热点。

一、云计算面临的安全性分析

安全性主要包括两个方面：一是自己的信息不会被泄露避免造成不必要的损失，二是在需要时能够保证准确无误地获取这些信息。

1.1数据传输安全

通常情况下，企业数据中心保存有大量的企业私密数据，这些数据往往代表了企业的核心竞争力，如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下，企业将数据通过网络传递到云计算服务商进行处理时，面临着几个方面的问题：一是如何确保企业的数据在网络传输过程中严格加密不被窃取；二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去；三是在云计算服务商处存储时，如何保证访问用户经过严格的权限认证并且是合法的数据访问，并保证企业在任何时候都可以安全访问到自身的数据。

1.2数据存储安全

企业的数据存储是非常重要的环节，其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下，云计算服务商在高度整合的大容量存储空间上，开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上，甚至根本不了解这台服务器放置在哪个国家；云计算服务商在存储资源所在国是否会存在信息安全等问题，能否确保企业数据不被泄露；同时，在这种数据存储资源共享的环境下，即使采用了加密方式，云计算服务商是否能够保证数据之间的有限隔离；另外，即使企业用户了解数据存放的服务器的准确位置，也必须要求服务商对所托管数据进行备份，以防止出现重大事故时，企业用户的数据无法得到恢复。

1.3数据审计安全

企业进行内部数据管理时，为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。但是在云计算环境下，云计算服务商如何在确保不对其他企业的数据计算带来风险的同时，又提供必要的信息支持，以便协助第三方机构对数据的产生进行安全性和准确性的审计，实现企业的合规性要求；另外，企业对云计算服务商的可持续性发展进行认证的过程中，如何确保云计算服务商既能提供有效的数据，又不损害其他已有客户的利益，使得企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付，也是安全方面的潜在风险。

1.4其他安全隐患

其他安全隐患有两个：一是云计算提供商能否提供持久服务。在云计算系统中，终端用户对提供商的依赖性更高，因此在选择服务提供商时，应考虑这方面的风险因素，当云计算技术供应商出现破产等现象，导致服务中断或不稳定时，用户如何应对数据存储等问题。二是安全管理问题。企业用户虽然使用云计算提供商的服务或者将数据交给云计算提供商，但是涉及到网络信息安全相关的事宜，企业自身仍然负有最终责任。但用户数据存储在云端，用户无法知道具体存储位置，很难实施安全审计与评估，因此会带来很多的安全管理困难。

二、云计算环境下信息安全防护的主要思路

2.1建设高性能高可靠的网络安全一体化防护体系

为了应对云计算环境下的流量模型变化，安全防护体系的部署需要朝着高性能的方向调整。在现阶段企业私有云的建设过程中，多条高速链路汇聚成的大流量已经比较普遍，在这种情况下，安全设备必然要具备对高密度的信息处理能力；无论是独立的机架式安全设备，还是配合数据中心高端交换机的各种安全业务引擎，都可以根据用户的云规模和建设思路进行合理配置；同时，考虑到云计算环境的业务永续性，设备的部署必须要考虑到高可靠性的支持，诸如双机热备、链路捆绑聚合等特性，真正实现大流量汇聚情况下的基础网络安全防护。

2.2建设以虚拟化为技术支撑的安全防护体系

目前，虚拟化已经成为云计算服务商提供“按需服务”的关键技术手段，包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步，只有基于这种虚拟化技术，才可能根据不同用户的需求，提供个性化的存储计算及应用资源的合理分配，并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。

从网络基础架构的角度，需要考虑支持虚拟化的防火墙，不同用户可以基于VLAN等映射到不同的虚拟化实例中，每个虚拟化实例具备独立的安全控制策略，以及独立的管理职能。从安全即服务的角度，云计算服务商联合内容安全提供商提供类似防病毒和反垃圾邮件等服务，也必须考虑配合VMware等中间件实现操作系统层面的虚拟化实例，同一服务器运行多个相互独立的操作系统及应用软件，每个用户的保密数据在进行防病毒和反垃圾邮件检查的时候，数据不能被其他虚拟化系统引擎所访问，只有这样才能保证用户数据的安全。

2.3以集中的安全服务中心应对无边界的安全防护

和传统的安全建设模型强调边界防护不同，存储计算等资源的高度整合，使得不同的企业用户在申请云计算服务时，只能实现基于逻辑的划分隔离，不存在物理上的安全边界。在这种情况下，已经不可能基于每个或每类型用户进行流量的汇聚并部署独立的安全系统。因此安全服务部署应该从原来的基于各子系统的安全防护，转移到基于整个云计算网络的安全防护，建设集中的安全服务中心，以适应这种逻辑隔离的物理模型。云计算服务商或企业私有云管理员可以将需要进行安全服务的用户流量，通过合理的技术手段引入到集中的安全服务中心，完成安全服务后再返回到原有的转发路径。

2.4充分利用云安全模式加强云端和客户端的关联耦合

在云安全建设中，充分利用云端的超强计算能力实现云模式的安全检测和防护，是后续的一个重要方向。与传统的安全防护模型相比，新的云安全模型除了要求挂在云端的海量本地客户端具备基础的威胁检测和防护功能外，更强调其对未知安全威胁或是可疑安全威胁的传感检测能力。任何一个客户端对于本地不能识别的可疑流量都要第一时间送到后台的云检测中心，利用云端的检测计算能力快速定位解析安全威胁，并将安全威胁的协议特征推送到全部客户端或安全网关，从而使得整个云中的客户端和安全网关都具备对这种未知威胁的检测能力，客户端和云端的耦合得到进一步加强。

篇3

【关键词】园区网；网络管理

1单园区网络简述

根据机构的组织结构、规模、人员数量和业务需求等因素，与其匹配的本地局域网具有不同的规模，按照地理覆盖面积划分为小企业网、中型局域网、大型跨地域网络。本文中单园区网络指：网络规模满足人员在100人以上（或端点数量大于100个）的，拓扑中存在对外提供服务的独立服务器安全区域，网络接入通常为为光纤专线，具备独立管理公网IP地址，对联网数据的流动带宽有管控需要，并可能或已经形成VPN虚拟局域网络接入能力的网络。单园区网既是对小企业网络的扩展和丰富，也是构成大型网络的基础结构。建设AD域可以实现相当复杂的高级网络管理策略，对进出域内的各类资源和用户进行有效管理。与此对应，不搭建域的网络环境，通常不具备精细的资源和用户管理能力，联网用户具有较高的自由度，对属于自己的资源和设备对象具备完全的控制权限。非域环境下网络管理员不能完全控制用户的行为和操作，一般仅能在用户网络出口实现有限管理。非域网络环境的管理优势：

（1）网络规模中等情况下，逻辑拓扑和设备的变更更加灵活简便。

（2）用户对自己终端管理的自由度较高。

（3）对网络管理者的技术水平要求不高。

（4）网络故障切换手段灵活，故障点易于定位。

2园区网管理简述

2.1数据中心区域管理和运维

数据中心是园区网络中资金投入密度最高的组成部分，其具备物理设备设施集中部署、关键数据集中存放、要求精细化运维、安全体系与环境要求高等特点，数据中心运维将消耗网络管理者大部分工作精力。

2.1.1物理设备管理

管理者必须确实掌握全部物理设备的基本信息，通常一个可靠的做法是建立设备信息统计表格，并随时更新设备维护记录。典型表格字段包括：设备名称/型号、出厂参数、本地配置信息、系统/软件/登录信息、设备部署位置/IP地址/级联端口、设备管理和登陆信息、设备维护记录。一般建议制作多个表格并互相关联，最少的情况为仅制作所有设备的单设备信息清单和关联的设备总表，设备总表典型字段包括：设备名称、网络地址、设备功能描述、部署位置、级联端口等。制作表格应注意，每张表格应充分包含所需信息，尽量减少表格种类，以便于查询和维护。

2.1.2业务管理

建设数据中心的目标是业务的可靠运行，因此网络管理员应切实了解全部在线业务的基本信息。典型的业务登记表格字段包括：业务名称、网络地址、功能描述、业务管理地址/登陆信息、所在服务器信息、当前数据容量/年度增量、业务维护记录。由于数据中心业务相对复杂，物理设施与业务都需要登记各类信息，多数情况下IP地址配置互相交错，容易引起冲突，因此我们一般建议将网络地址按照功能划分不同区域，如网络管理、交换设备使用默认IP地址范围，服务器、主机占用一个C类或B类地址段，业务则与上述地址区分，使用另外独立地址段，由于各类IP不能在交换机内实现二层互通，可保障各个网段内的IP管理有序，数据风暴发生概率减少。以Vmware集成刀箱为例，目前各数据中心的普遍做法为网络设备、刀箱和主机、管理虚拟主机、业务分别使用独立C类地址，即4个IP段。考虑到整个园区网内IP地址组成复杂，为便于管理，可以制作相应的IP管理表格。

2.2用户区域网络管理

尽管用户行为不与数据中心直接关联，但用户的集中活动仍能对数据中心产生影响，例如非常集中的下载行为很可能挤占业务链路带宽，导致业务无法正常相应访问需求。因此，在数据中心侧应部署网络边界，在用户侧应部署网络行为检测和控制系统：网络管理者应对本地网络具备基本控制能力。根据本地网络的安全要求，可对用户区域实行不同级别的网络管理。对具有较强安全性要求的部门或人员，应采取可信化管理方式，即用户、接入终端、链路、物理地址、网络地址的互相对应甚至绑定，以防止非法用户接入网络或接入用户的非法活动；对有一般安全性要求的部门，仅需实行IP绑定策略，做好日志记录；对普通接入用户，通常实施地址DHCP分配，并在服务器端配置服务策略和基本防护手段。

2.3网络安全防护体系管理

（1）物理设施与环境安全，布设防雷击设施，在数据中心配置接地以及弱电平衡。

（2）数据中心安全防护体系，一般包括网络边界防火墙，区域边界防火墙，入侵检测和防护系统，站点攻击防护系统（针对web服务），云平台专属安全系统等。

（3）用户侧安防体系，一般要求建立园区网病毒防护服务器，并要求主要接入终端接受病毒防护安装要求，对未能部署安装病毒防护套件的终端，应视重要程度给予管理措施，以防止成为网络内的攻击源头。

（4）应部署统一网络管理平台，通过SNMP协议，可对所有物理交换设备记录其运行信息，并接收任何设备故障报警信息。

（5）针对任何可能发生的故障，预先制定应急方案，对关键服务应准备热备服务系统，以便在需要时随时切换

3网络故障的处理原则

（1）尽量缩小故障影响范围

（2）根据记录表格信息，快速定位故障点

（3）设备故障时优先选择设备替换，服务故障时备份业务快速切换

（4）故障处理，以不影响网络运行和其他业务为处理前提。

4结语

园区网是一个动态的不断发展的网络，管理者还是可以通过各种手段，以科学、合理的方式建设网络体系，同时持续投入精力不断学习，提高技术水平，尽力保护本地网络和服务正常运行，不受非法攻击的侵害。作为多年工作经验的总结，笔者希望通过本文抛砖引玉，提供网络安全运维的一些方法和原则，谨与同行共同交流。

参考文献：

[1]胡三国.浅析园区网信息管理与安全策略[J].考试周刊,2011(68).

篇4

根据对国内计算机应用及网络发展趋势及市场需求的深入调查和分析，计算机应用专业就业面十分广泛，几乎遍及各行各业，但主要还是集中在计算机产业（公司），系统集成、网络工程建设与服务业，信息工程监理企业，软件开发、咨询与服务业，信息安全产品开发、信息安全策略咨询与安全防护服务企业，IT设备、软件及信息安全产品销售与技术服业，制造业（企业）和国家机关等企事业单位的计算机房、计算机室、计算机网络终端及办公自动化岗位。在这些工作岗位上，有很多机会接触到商业、个人、企业等运作的机密，如果学生没有起码的职业素质，将会引起职业犯罪或者给社会带来安全隐患，所以计算机专业的学生职业素质的培养具有更重要的意义。

2计算机专业学生应具备的素质

2.1基本素质

从社会和企业调研可知，在计算机普及的今天，一般的应用操作、文字处理已经是一种基本技能，接触和使用过计算机的人都能掌握。但许多行业化、专业化的计算机应用人才，就相对不足。如：机关企业中计算机网络的管理和安全监理、媒体制作信息处理、多媒体设计与制作、广告影像行业的图像处理、设计行业的计算机辅助设计、办公自动化设备应用和公文处理等，都缺少有一定技术水平的人才。因此，高职计算机应用专业的学生培养要重点突出软件的使用，以及信息系统平台的开发、网络组建与安全管理能力的培养。

2.2职业素养

信息技术、软件开发是一项对职业能力和素质都有很高要求的复杂工作，长期面对电脑进行信息处理和程序设计，需要学生既要有脑力活动又要有良好的身体素质，在工作的时候需要有毅力有耐心。值得提出的是，大数据时代构建起虚拟社交网络和信息传递途径，人们的沟通、信息传递越来越依赖于网络环境，很多的个人隐私、商业机密、企业技术都会在网络上存在诸多的危险。作为涉及企业技术、商业机密、个人隐私最为直接和便利的专业，在学生职业素质培养中要特别注重网络安全意识、保密意识和计算机犯罪防范意识的训练，强大的心理承受能力和正确的行为规范、正直的人生观才能使学生在计算机领域的职业生涯中走得更高、更远。

3存在的问题

计算机专业毕业生主要面向的岗位需要学生具有较强的沟通能力、表达能力、吃苦耐劳的精神、自制能力和创新能力，在大数据时代背景下，高职院校学生职业素质培养更是面临新的挑战和机遇。但是，90后的学生往往沉迷于自我的世界和网络虚拟世界，不善于沟通；心理调节能力差，抗压能力不足；没有合作精神；创新能力不足；安全维护观念、意识淡薄；部分学生出现沉迷网络或借助网络游戏赚钱、过度打工而影响学业等问题，还有部分学生受到享乐主义的影响，急功近利，利用自己掌握的技术走捷径，从而走上犯罪道路。因此，高职院校要树立职业教育内容、方式、方法与技术发展、社会需求相一致的观念，有助于提高高职学生职业素质培养的实效性。

4计算机专业职业素质培养对策

随着计算机应用技术的发展，社会人才需求向着专业化和技能化方向发展，做为高职院校要根据市场变化，紧跟市场，不断细化专业，开发贴近岗位实际工作需要的专业，一是将计算机专业细化为办公自动化、数字媒体技术、计算机网络管理与应用、动漫设计与网站开发、物联网应用技术、电子商务等专业方向；二是通过人才培养模式改革、课程体系建设、教学计划修订、教学内容整合、教学方法创新等改革和调整，增强学生的就业指向性和岗位适应性，实现学校与企业、学生与员工、学习与工作岗位的良好对接。另外，还要注意“一个紧跟、两个创新、三个提升、四门课程”，全方位提升教学质量。

4.1紧跟时展

不同职业岗位群的职业素养要求各不相同，但大体包括质量意识、产品竞争意识、安全意识、团队精神、协作态度等几个方面。随着计算机信息产业的发展，计算机扮演了极其重要的角色，其强大的功能和迅速发展所带来的便利，使其在生活和生产中得到了广泛的应用，也招来了一些心术不正者的觊觎。因此，计算机会受到计算机病毒和黑客的攻击，造成个人和企业的经济损失、人身攻击和信息资料的泄露。为了更有效地防范网络黑客的攻击，确保计算机数据和网络信息的安全，尤其是计算机系统的安全，近年来，我国已出台了一些规范信息网络的法律、法规及行政规章，可以说在“加强管理”方面迈出了一大步。但相比网络技术与应用的发展，国内相关立法工作还是比较落后，对于黑客技术和行为加以约束和规范，仅仅做技术道德的引导而没有法律手段的配合是远远不够的。作为职业教育应该把相关的法律常识、安全意识和防范能力的培养列入教育教学过程，在教学中做到职业素质教育和专业技术教育“两手一起抓”，才能培养出德智体全面发展的高素质技能型人才。

4.2创新教育与教学模式

职业教育的特点，特别是计算机应用专业的特点要求我们在教学中改变以往传统的黑板+粉笔的教学模式，采用项目化教学模式，围绕着专业面向的培养目标，针对具体的目标产品，如设计制作企业网站、电子商务网站运营、电子商务系统开发与维护、影视广告设计等，使学生在教师的带领下现场实操，使学生学有目标、学有收获、学有收获，避免越教学生越糊涂、学生越学越有怨气的状况出现。因此，计算机教学应主要向多媒体、项目化、理实一体化、现场教学方向发展。设计学习情境，把职业素质要求内化在项目教学中，不断加强和深化吃苦耐劳、耐心细致、热情大方、刚正不阿等工作态度和工作作风的培养。4.3提升教育工作者知识、技能与素质IT业是技术高度发展和变化的领域，计算机硬件基本上16个月左右就更新换代，随之软件技术也要发生相应的变化。因此，要培养出优秀高职毕业生，首先要有一支高水平的双师型教学队伍。高职院校要不断地强化教师的能力提升和素质培养，把教师送出去学习计算机专业领域最新知识，支持教师参加技能竞赛、计算机领域技术研究，弥补计算机学科发展快、教师知识相对滞后、与技术发展相脱节的缺陷。教师通过掌握计算机领域发展新动态，紧跟市场的发展步伐，不断补充新知识，不断研究新课题、开发新技术，才能使我们的教育教学走在时展的前列。

4.4改造课程体系

由于计算机专业对应岗位的特点，在校期间就要加强《知识产权》、《互联网电子公告服务管理办法》、《商用密码管理条例》和《计算机信息系统国际联网保密管理规定》等四门法律法规课程的学习，有针对性的培养学生的职业道德、职业意识和职业态度，使学生具备有关知识产权、计算机安全等方面的知识。做到在使用计算机软件或数据时，应尊重作品版权，不对软件进行非法复制；不要制造病毒程序；不要擅自纂改他人计算机内的系统信息资源；不要蓄意破坏和损伤他人的计算机系统设备及资源，严格遵守国家法律法规。根据调研数据分析及各大招聘网站的信息反馈，目前平面设计、网页设计、动画设计制作、计算机产品销售人才紧俏。作为企业或者商业网页，除了能够完整的表达用户的性能要求外，更重要的是合理的页面设计与美化，以吸引观众、方便客户查询和延长其驻留时间。而设计离不开美工，虽然学生自己可以凑合地设计出一些小作品，但并不专业。同样的道理，计算机软件的设计和应用都离不开英语，对于英语课程的学习比其他专业的要求更高。因此，为了培养素质全面的计算机类高职毕业生，计算机应用专业开设美术设计课、计算机专业英语课是非常有必要的。还应根据职业学校计算机专业的特点，开设：音乐与书法、营销技巧、公共关系学等素质课或证卷市场学等选修课。通过这些课程，拓宽学生的知识领域和视野，使学生的综合素质得到全面提高。

5结束语