网络安全课程培训范文

导语：如何才能写好一篇网络安全课程培训，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

(一)将网络安全教育主题加入到学校课程中，并且制订灵活的时间表

2010年，欧盟公布了一份青少年网络安全调查报告，在被调查的30个欧盟成员国中，有24个国家将网络安全主题列入到学校课程中。在很多教育体系中，网络的使用是教学目标里学生必须掌握的一项技能，是信息和通讯课程(ICT)的考查内容，同时，其他学科也有所涉及，共同配合，以提高学生在个性、社会性、健康方面的竞争力。在一些国家，采用常见的方法是补充网络安全的定义，例如，在比利时，“E－Safety”是为更新后的信息和通讯课程(ICT)特别设计的专业术语，涉及更广泛的能力和态度。这些态度包括严格仔细地操作计算机，爱护设备和软件，警惕有害的或歧视性的内容;能力包括认识网络病毒、垃圾邮件和不安全的弹出窗口，并认识不寻常和不可靠的信息。在捷克共和国，网络安全措施包括在更广泛的教育计划框架范围内，旨在根据联合国“儿童权利公约”，以防止排外情绪和种族主义。［4］

(二)网络安全的多种问题包含在教学内容中

在欧盟，网络安全课程的内容广泛，贴近实际生活，多种多样，主要涉及三大类问题。首先，个人隐私安全问题得到普遍的重视，“隐私问题”列入课程，教导学生不泄露任何个人信息，包括个人地址、学校名称、电话号码等。其次，网络行为安全问题也是重要的教学主题，这一主题又被细分为两类:第一类是如何与陌生人交流，教导学生在和陌生人交流的过程中懂得保护自己;第二类是网络文明问题，教导学生不要偷用别人的用户名，不要散布谣言，不要对他人进行网络欺凌等。最后，下载及版权问题和如何安全使用手机也是欧盟各国网络安全教育的重要内容。

(三)由经过专门培训的教师负责校园网络安全

在所有的欧洲国家中，负责操作校园网络系统的教师，必须有特定的教师资格，并经过特定的信息和通信技术知识的培训。在希腊，国家教育部通过国家教育程序直接向计算机学科教师提供专门的培训课程。在法国，培训分两个步骤进行:先由专家对学校校长进行培训，然后再由校长对本学校负责教学的团队进行培训。在其他许多国家，例如西班牙、卢森堡、瑞典和英国，负责培训的部门会为教师提供特定的自学材料和在课堂上与学生进行互动的在线课程。

二、对我国青少年网络安全教育的启示

(一)将网络安全教育的主题灵活地渗入到学校课程中

欧盟将网络安全教育的主题列入学校课程中，并采用了许多灵活的教学形式。他山之石可以攻玉，借鉴欧盟的经验可以加强我国的网络安全教育。首先，我们要将网络安全的主题列入到学校课程中，并加强网络安全教育的目的性和系统性。接下来，要结合我国的实际情况将当前网络安全的各种各样的实际问题融入到网络安全教育内容中，加强网络安全教育的全面性，因时制宜、因地制宜地将网络安全教育与实际相结合，强调教育内容的实用性。除此之外，采用灵活的教学形式，将网络安全教育的主题渗入到不同的学科中，并配合灵活的时间表，这对提高我国网络安全教育的质量都是很有帮助的。

(二)对教师进行专门化的培训

欧盟国家负责网络安全教育的教师大都经过专业的培训和考核，反观我国目前现状，负责网络安全教育的教师绝大多数只是普通的计算机科任教师，并没有接受过专业网络安全知识的培训。目前，我国的学校也没有对网络安全教育教师的专业化进行要求。所以，加强网络安全教师的专业化是我国亟待解决的一个问题。［5］各地区教育部门可以向欧盟学习，根据自身的具体条件采用灵活多样的形式对负责网络安全教育的教师进行专业的培训，让学校的网络安全教育更具有计划性和专业性。

(三)加强手机上网安全教育

根据2011年4月的中国青少年上网行为调查报告显示，我国青少年网民手机应用较为活跃。有72%的青少年手机网民使用手机在线聊天服务，使用手机搜索和手机音乐的青少年手机网民也达到了62%和58．2%。由数据可见，手机上网已然成为青少年上网的一个主要渠道。目前，我国很多地区学校对青少年手机上网持强硬的反对态度，强制要求中小学生禁止使用手机，在这一点上，我们不妨学习欧盟对青少年上网的开放包容和正确引导的态度。与其强制反对，不如将手机上网安全的各种各样问题加入到网络安全教育内容中，引导青少年正确安全地使用手机进行上网，让青少年学会安全便捷地利用网络。

(四)学校、社会和家庭共同合作形成教育合力

篇2

摘要：本文针对《网络安全技术》课程教学过程中的教学内容、教学方法和考核方法等方面提出了一些建议。从而提高学生的学习效果，培养学生的实践能力。

关键词：网络安全技术 教学改革 虚拟网络

一、前言

网络安全技术主要包括主机安全技术、认证技术、访问控制技术、密码与加解密技术、安全审计技术、防火墙技术、入侵检测技术等。从学科的角度又涵盖了计算机系统、计算机网络、计算机通信、密码学、数据库等多学科的相关知识[1]。它是计算机、电子、通信专业的一门专业选修程，是一门理论性、实践性、综合性很强的课程。但因资金及学校发展计划等多方面因素，我校仍没有专业实验室，无法进行综合性、实践性的实验。这些严重影响了该课程的教学质量及教学效果。

二、教学内容改革

教学内容改革从以下两个方面入手。

（1）教材的选用。

从教材方面来说，《网络安全技术》课程长久以来存在着以下的问题：课程教材老化，现如今随着计算机网络的发展网络安全的知识日新月异，更新速度相当的快。而众多的教材还是换汤不换药，徒有印刷精美的外表，内容却一尘不变，不成体系，一些旧的知识更无法提起学生的兴趣。过于偏重理论轻实践，并且缺乏好的实验教材。为了解决这些问题我们可以结合实际的需要自制教材和相关的实验指导书。如果在条件许可的情况下，不要仅局限于某一本教材。而是选择多本，轮换作为教材，还可以选择一些实战性较强的书作为参考资料来辅助《网络安全技术》课程的学习。

（2）教学内容选取。

《网络安全技术》课程是一门综合了几乎所有计算机知识的课程，网上的信息每12个月就会翻一番。而我国现行的高等教育专业课程体系落后，课程内容陈旧，教材更新缓慢，导致学生在校学习的知识早已落后于时展的需要，根本不具备实用价值，使得许多学生在走向社会后不得不在重新学习或培训后才能走向工作岗位。为此，我们必须科学组织教学内容，充分关注计算机网络安全的发展现状，并把这些信息及时补充到相关知识模块中，同时，不断地研究探讨计算机网络安全在发展过程中遇到的问题并加以提炼和总结，适时调整教学内容。

《网络安全技术》课程的教学能否顺利开展在一定程度上还依赖于众多前序课程的学习，如果前序的课程没有设置好的话，学生学起来有很大的困难。所以，教学内容调整的同时，还应该重新设置人才培养方案，合理配置教学计划。

三、考核方式改革

传统的纯理论考核方式目前已不能满足网络安全的教学形势，现行的考核方式更注重理论与实验相结合，侧重实验的考核，强调学生的自主学习，注重知识的综合运用。

该课程的考核是一项全面的综合考核，应该包含平时考核、实验考核、期末考试等多方面。在该课程的考核形式上采用期末试卷成绩占60%、实验和实验报告占10%、作业和平时考勤占10%的方式考核。该考核方式的改进使学生不拘泥于理论知识的死记硬背，激励学生独立思考、探索创新，发挥自己的潜能，激发其学习的主动性与积极性。

四、教学方法和手段改革

教学方法和手段改革从以下几个方面入手。

（1）采用随机进入教学方法。随机进入的理论核心是：学习者可以随意通不同途径、不同方式、不同角度、不同角色进入同样教内容的学习，从而获得对同一事物或同一问题的多方面认识与理解[2]。在教学过程中，运用随机进入教学法将引导学生从不同的角度对网络安全知识进行思考，这也将有利于实现课程教学的目标。

（2）加大教师培训，提高教师素质。增加教师的培训机会，将教师外派到重点大学的相关专业进行学习，鼓励教师参加各种前沿会议和讲座以提高教师的教学水平。这样培养出来的学生也能更快地适应毕业后的真实工作，更快的上手。

（3）改进教学手段，提高学生兴趣。引进现代化的教学设备，不仅能够提高学生参与课堂的积极性，而且大大提高了教学效率。教师在《网络安全技术》课程中运用多媒体演示教学，增加学生参与交流和讨论的机会。还可以借鉴网络演示视频或者自行制作演示视频，使实验步骤讲解过程更加生动形象。

（4）通过实验教学，提高学生的实践能力。实验教学是课堂理论教学的重要补充，通过实验，学生能够更好地理解课程中的基本原理，同时通过动手体验，提高学生的实践能力和创新能力。

现今很多学校受资金等各方面因素的影响.教学设备的硬件建设相对欠缺和滞后。如果我们能在网络安全的实验中充分利用虚拟机技术，在虚拟的环境下进行大量的实验而不会对计算机产生破坏。将虚拟机引入到实验教学中能够利用有限的资源扩充实验内容，让学生参与到教学活动之中，大大调动学生的积级性[3]。同时，在进行网络安全攻防实验中，通过分组讨论、共同规划设计等全新的实验实现方法，还可以提高团队意识，培养合作精神。

五、结语

本文是我们在《网络安全技术》教学过程中，根据三表院校学生的实际情况，针对教学内容、教学方法提出了一些心得体会。通过调整教材和教学内容，理论结合实验等方法，培养出具有较强综合能力的的应用型人才。

参考文献：

[1]谌黔燕.综合性、设计性实验的开发与探索—网络攻防实验模型的设计与实现[J].实验科学与技术，2005，（10）.

[2]倪玉华， 闰丽华，陈海.“随机进入教学”在计算机基础教学案例组织中的应用[J].本科专业课程建设，2008，（8）.

[3]陈瑞志，王丽，付世风.虚拟网络与安全实验的研究与应用[J].科技向导，2010，（7）.

篇3

【关键词】网络安全与执法 人才培养目标 专业研究方向 专业教学内容建设

随着网络应用种类增多及普及程度上升，网络犯罪发案率呈现明显上升趋势。网络犯罪与传统犯罪具有显著区别。网际空间犯罪分子具有明显的跨区域性、隐蔽性并在执法过程中存在没有明确法律条文规范等问题。我国不少公安院校将网络安全与执法作为学院着力发展的专业，并以该专业学生的培养为依托，为公安机关输送一批批的网络警察。如何提高该专业学生的综合素质使他们成为合格网络警察，是我们进行该专业建设时需要认真思考的问题。笔者在文中就该专业开设的必要性、人才培养目标、专业研究方向、课程设置等内容进行阐述。

一、网络安全与执法专业开设意义及必要性

“网络安全与执法”是一新兴公安技术类专业，属公安技术学科，大类为工学，属国家控制与特色专业。其核心内容是：“研究预防网络犯罪、控制网络犯罪和处置网络犯罪的理论、方法和规范，以计算机技术、网络轻薄技术、计算机犯罪侦查取证技术、信息与网络安全技术和网络监察技术为核心技术，以相关法律法规为基础理论，是一门新兴的交叉学科。”随着网络信息技术的高速发展，网络安全事件不时发生，网络犯罪逐年攀升，对网络安全管理需求不断提高。需要公安干警掌握管控网络虚拟社会的技术体系，全面提升自身“网上防范控制、打击处置及技术对接能力，提高虚拟社会阵地控制、信息获取、情报分析整体水平。”所以，开设网络安全与执法专业，培养出大批网络警察意义重大，具有明显的开设必要性。

二、网络安全与执法专业人才培养目标

鉴于网络安全与执法专业开设的重要意义及广阔的市场需求，各地公安院校相继开设该专业（或方向），培养该领域的专门人才。但前期调研发现，各地公安院校对该专业（或方向）的专业定位、培养目标等等理解各异。以四川警察学院、湖北警察学院、浙江警察学院等地方公安院校为例，其专业名称、研究方向、课程设置等对比。

通过对多家公安院校的调研，笔者认为，公安院校对网络安全与执法方面专业人才的培养，主要从计算机能力、法律知识、公安干警通识能力（格斗、战术、射击、体能等）、公安信息化知识等综合知识及能力的培养。其培养目标也应定位于具备对涉及计算机、网络案件、异常事件侦办综合能力的复合型应用人才。

三、网络安全与执法专业研究方向

笔者认为，网络安全与执法专业研究方向可考虑以下几类。

一是信息安全技术。网络安全的底层核心技术是信息安全技术。为更好发展该专业，必须有教师投入精力扎实研究信息安全技术。即研究信息安全技术相关的知识体系。这包括对密码学知识的研究及用户口令分析；计算机操作系统安全；数据库原理及数据库安全检测；网络协议分析；多媒体信息安全等内容。

二是信息安全管理。公安院校培养网络安全与执法专业人才的目的是为了向公安机关输送合格警察。就是能够熟练应用信息安全技术，对虚拟网络社会进行动态管理及涉网、涉机案件进行侦办的公安干警。所以，与上述内容相关的法律法规问题研究；虚拟网络社会管理过程中若干关键问题研究；信息安全产品管理、相关人员的管理等一系列管理学上的关键问题，都可作为该专业的研究方向及内容。

三是公安信息化。公安信息化是公安部“十二五规划”中重点发展内容。是将信息安全技术、管理在公安系统中具体应用的研究方向，并在此基础上有所拓展，更强调“执法”层面。在研究内容上涵盖了电子设备勘查取证、情报信息分析研判、网络安全监察等等。电子设备的侦查、取证技术、涉及电子设备的犯罪案件侦查技术和电子证据的司法鉴定技术等。从电子证据的收集、固定、分析、鉴定检验等方面研究涉网涉机犯罪案件中的电子数据证据侦查、取证技术及管理执法。“情报信息主导警务”是大势所趋。对公安情报信息的搜集、处理、分析研判及热点难点问题剖析等都是值得研究的关键问题。对于这些问题的研究，有助于解决现阶段公安工作情报分析面临的海量信息无法快速甄别处理、情报信息挖掘关键技术、情报聚类分析存在的瓶颈等问题。在网络安全监察方面，对恶意代码进行分析检测、对常用操作系统如WINDOWS， LINUX等进行内核分析，对网络攻防技术进行研究、控制网络舆情信息等等都是值得关注的。

四、网络安全与执法专业教学内容建设

（一）网络安全与执法专科课程体系开设

笔者认为，专业教学内容的建设必须与专业培养学生的基本素质为导向。网络安全与执法专业毕业生应具备下述能力：首先，基本素质方面要掌握、思想和中国特色社会主义理论体系的基本原理，并熟悉我国公安工作的路线、方针、政策和相关法律法规。当然，作为理工科学生必须具备的通识知识：数学、英文、计算机等理论知识体系必须掌握。其次，业务能力方面，学生需要能够进行互联网网络安全监察、了解国家相关法律法规及标准，能够根据等级进行网络安全保护；对涉网、涉计算机案件能够进行快速侦办；能够面对海量互联网情报信息进行快速、有效的搜集工作等等。其他素质方面，应具备较强的人际关系处理能力；具备格斗、查技战术、警体、射击等方面的要求；具有独自解决突发问题的能力等等。

综上述，该专业课程内容应主要包括：网络技术、数据结构、操作系统、网络安全技术、网络安全监察、网络信息监控技术、电子证据分析与鉴定、网络对抗技术、网络情报信息获取与分析技术、计算机犯罪侦查与取证等内容。

（二）网络安全与执法专业课程建设的保障条件

一是师资保障。鉴于网络安全与执法专业人才培养目标，不难发现，该专业课程的教授涉及计算机、信息安全、法律、管理等交叉学科。为保障这些课程的顺利教授，师资队伍建设是关键。当然，各公安院校为了更好加强师资队伍建设，都积极推出精品课程建设、教学团队建设等质量工程，并鼓励教师到一线去锻炼，或到大学去丰富专业知识。但在实际上课过程中，仍然存在“以教师定课程”的问题。即存在系部现有教师能上什么课、甚至上什么课省事就开什么课的问题。一些公安院校是近几年升入本科的院校，部分资历较老、学历偏低的教师往往在专业人才培养方案设置及选择教授课程上具有优先权。但部分教师直接从专科学生的教授跨越到本科学生的教授，部分老资格专业教师十几年、几十年教授专科学生，专业知识深度不够，知识结构存在老化问题。而这些同志往往主导了专业学科建设。这无疑阻碍了专业课程建设，设置的专业课程内容也有所偏差。所以，公安院校需要理清管理机制和体制，选择职称、学历较高并具有基层实践经验的中青年骨干教师共同确定教学内容。

二是实验室建设。显然，网络安全与执法专业课程内容的教授必须以专业实验室为依托。不少公安院校在公安技术类专业实验室建设方面投入大量资金。但一些实验室建设定位不明，仅局限于机房，完成日常教学工作。特别是公安信息技术实验室的建设，据了解，这类实验室的建设因涉及学院与各省公安厅、地市公安局的共建，并没有成熟模式可借鉴。关键问题在于信息系统真实系统接入还是培训系统接入的选择（如各地市综合警综平台、大情报系统、视频监控系统等信息系统的接入）、真实数据源获取数据的清洗、双方合作的费用等关键问题。所以，公安院校应在实验室建设方面与学科建设、专业建设紧密关联，并制定短期、中期、长期发展规划。对科研方向正确定位，将实验室作为科学研究基地；将研究成果不断地在教学中及服务一线中得以实践。

五、总结

总之，网络安全与执法专业建设是各地公安院校建设的重点与热点，具有非常重要的意义及必要性。根据其人才培养目标可确定该专业学生的培养在业务能力上应具备计算机知识、信息安全知识等基础，并具备软件开发、网络监察、情报分析、电子证据侦查取证等方面业务素质和能力。课程开发过程中应注意采用“厚基础、重实践”的模式设定教授课程体系，并克服师资建设、实验室建设存在的问题，为公安系统培养网络安全专业人才奠定基础。

参考文献：

[1]靳慧云. 地方公安院校网络安全与执法专业建设探究[J]. 信息网络安全. 2011年第10期.

[2]佟 晖， 齐莹素， 刘长文， 尤 慧. 网络安全与执法专业实践教学体系研究[J]. 北京人民警察学院学报. 2012年第6期.

[3]郭风海， 贾春福. 信息安全开放实验探讨[J]. 计算机教育. 2010年第10期.

篇4

关键词：大学生；网络安全；网络安全教育

中图分类号：G640 文献标志码：A 文章编号：1674-9324（2016）18-0031-02

中国互联网络信息中心（CNNIC）报告显示，截至2014年12月，我国网民规模达6.49亿，互联网普及率为47.9%，手机网民规模达5.57亿，较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。互联网在一定程度上改变了人们的工作、生活和思维方式，特别是对走在信息时代前沿的大学生。大学生作为受网络影响很深的庞大群体，上网已经成为他们学习和生活的重要组成部分，成为他们获取知识、了解时事、查询信息、交流感情和休闲娱乐的重要途径。但是网络是一把双刃剑，它在带来丰富信息资源的同时，也带来了很多负面影响，尤其是对自身网络安全意识不强、自我保护能力较差的大学生带来了许多安全隐患，已经引起教育者的广泛关注。加强网络安全教育，增强网络安全意识，对加强高校的网络阵地建设和提高大学生自我保护能力都具有重要意义。

一、大学生网络安全教育现状

据调查，77.64%的高校都开展了网络安全教育，积极进行正面宣传，拓宽教育视野，扩大受众面，增强宣传力度，起到一定的引导教育作用。但在具体实践上也存在诸多问题，效果并不十分乐观。调查中，有57%的学生表示通过自学获得网络知识，26%的学生表示通过同学获得网络知识，而仅有17%的学生是从学校获得网络知识。对“网络安全教育”感到“满意”的只占16.7%，近50%的认为“不满意，一般”。在回答“你认为如何提高高校对学生的网络安全教育”这一问题，32.54%的同学认为应“培养高校网络道德教育队伍”，20.44%的同学表示应“创新网络安全教育方法”，33.64%的同学认为应“重视高校网络安全心理教育”，13.38%的同学认为应“加强师生沟通交流，实时了解学生动态。”

二、大学生网络安全教育现状及存在的问题

高校目前的网络安全教育效果不尽如人意，主要表现在：网络安全教育内容僵化、方法陈旧、教育队伍匮乏、教育流于形式。

1.网络安全教育内容僵化。随着互联网的快速发展，网络垃圾不断增加，国外许多高校充分认识到网络安全教育的重要性，并开设了相关课程。目前，国内各高校虽然也已开设网络课程，但是授课内容主要还是信息化技术层面的相关知识，更侧重于技术理论知识，而对于网络安全和有关法规的内容涉足不多，并未开设有针对性的网络安全教育课程。学校网络安全教育的不足，使校园网络安全隐患不断增加，因此各高校应将网络安全问题融入到教育系统中，将课程教学与日常宣传有效结合在一起，为网络安全构筑一道坚实的屏障。

2.网络安全教育方法陈旧。我国高校的大学生网络安全教育基本上还是以传统方法为主：采用“两课”、讲座、谈话等形式，表现形式单一，不仅师生之间缺乏双向讨论与交流，还缺乏生动性和吸引力，导致教学效果不佳。根据调查，大学生在选修网络安全课程、听网络安全相关讲座、参加网络安全学生活动、阅读网络安全书籍等方面的参与程度基本在“偶尔”和“从来没有”之间。大学生的实际参与情况低于参与意愿，收效甚微。因此，我们要创新网络安全教育方法，实现网络安全教育形式与手段的多样化与趣味化。

3.网络安全教育队伍匮乏。在传统安全教育中，教育者具有一定的教育优势。但是网络安全教育中教育者的地位并非如此。网络的飞速发展对教育者提出了很高的要求，需要他们熟悉网络、更新知识、提高业务素质。对于网络安全教育者来说不利的是，相当多的教育者对于网络知识的掌握水平及其运用网络技术的经验远远逊于教育的对象――大学生，这种网络使用能力的严重不对称情况进一步加大了网络安全教育的难度，明显限制了网络安全教育效果的发挥。因而，新形势下，大学生网络安全教育队伍有待进一步提高。具体来说，他们应该不仅拥有坚定的理想信念、崇高的敬业精神，还具备网络技术、网络沟通能力和沟通技巧，只有这样，才能提升网络安全教育的实效性。

4.网络安全教育流于形式。现有的网络安全教育更重视网络安全知识的传授与掌握，对于网络安全意识的培养与实践环节重视不够，只注重形式而忽视实效性，只是形式上的说教，普遍存在重理论轻实践的现象。而且现有的网络安全教育内容与社会热点问题关联不大，不贴近大学生实际生活需要，难以引起大学生们情感共鸣，教育内容并未与实际生活紧密结合，并未深入学生生活解决生活当中的实际问题，最终不会得到大学生的认可，起不到应有的教育作用。

三、加强大学生网络安全教育的对策

加强网络安全教育，增强大学生网络安全意识，提高大学生自我保护能力，是高校教育者的重要责任。

1.充实网络安全教育内容。网络发展非常迅速，为了迎合大学生在观念、行为等方面发展的新要求，网络安全教育也应与时俱进，不断扩展、完善内容，不断丰富大学生的网络安全常识。网络安全教育内容应该包括三个方面：第一，自我防范教育。普及网络安全技术防卫知识，加入防火墙的原理、系统安全的检查和修补、硬盘的工作原理和保护方法。“在课程中应加入计算机系统的安装、防护和设置等实践操作技能，增强学生对计算机系统、软件和硬件等方面了解，有效运用硬件和软件资源提升防护能力”。第二，自我约束教育，通过规范和约束大学生自身的网络行为，形成网络道德自律意识。比如教育大学生不在网络上随意攻击谩骂他人、不以非法手段窥探隐私、不抄袭他人学术成果、不随意下载没有付费的网络资源等，合理合法地利用网络。第三，网络法律法规教育，强化大学生的法律意识。大学生不仅要学会用法律武器保护自己，更要运用法律武器自觉维护网络空间的秩序，对危及网络安全的行为要勇于抵制，比如遇到网络诈骗要及时举报、避免他人受害等。

2.丰富网络安全教育方法。在新网络时代，大学生的思想呈现个性化、多元化、复杂化等特征，网络安全教育表现形式也应多种多样：第一，改灌输式教学方式为启发引导式教学，可采用“讨论型”、“案例型”等方式，通过正反两方面教育，提高大学生网络安全和法制意识；还可以张贴海报、办宣传专栏及举办讲座等方式及时普及网络安全的新防范方法。第二，积极谋划建立高质量、高层次、有特色、有吸引力、有影响力的高校网络活动平台，进一步强化网络安全教育的沟通互动功能、咨询选择功能、预测预防功能和覆盖渗透功能，建立网上网下互动机制，及时帮助学生解答疑问，解决实际问题，最大限度地发挥网络安全教育的有效性。第三，要充分利用网络媒介，营造良好校园文化、舆论氛围，大力开展各种校园网络文化活动，让大学生在多姿多彩、积极健康的校园网络文化中陶冶性情、启迪智慧、愉悦身心、满足精神需要。

3.建设网络安全教育队伍。为了顺应网络时代的新挑战、新要求，更好引导大学生树立正确的网络价值观，各高校还应该积极探索队伍建设的新方称新途径，建立一支政治觉悟高、理论水平好、工作能力强、自身修养优、工作效果佳的高水平网络安全教育队伍。第一，提高教师的信息处理能力。可以通过网络技术的培训，使得不断掌握网络技术，了解网络文化，学习网上教育方法，提高鉴别、获取信息的能力，发现学生关注的热点、难点问题，进而采取有效措施，才能针对性地做好工作。第二，强化网络安全教育队伍的网络监管能力。监管并不是为了限制信息交流及学生的行为监控，而是为网络信息的传入起到“过滤”的作用。及时收集、分析、监控网络信息，进行网上网下互动，可以提高网络安全教育的针对性、实效性、吸引力和感召力。第三，培养网络安全教育队伍的危机处理能力。对可能产生的网络舆情做出应急处理，及时、有效、迅速的做出反应。

4.增加网络安全教育实践。为了增加大学生的道德鉴别力、选择力和自控能力，网络安全教育除了教授理论，应当更加注重实践结合的环节，鼓励大学生将学到的知识运用到网络社会里。开展网络安全意识和网络安全技能相结合的网络安全教育课程，能使大学生知行合一，将安全意识用于网络技能实践中，也能在网络技能的使用中提高安全意识，强化网络安全教育实践。第一，在课程设置上加入有针对性的提升网络安全技能的相关内容，如怎样区分盗版软件，在社交网站上如何避免暴露个人信息等，在针对性极强的实际操作中将技能与意识相结合，提高大学生网络操作的安全性。第二，使大学生掌握自我保护和处理安全问题的有效办法。比如教育大学生保护好个人隐私资料，不轻易透露自己的真实信息，不随意接受来源不明的邮件；传授识别虚假网站的方法以及账号被盗后紧急处置的方法等，提高他们对网络风险的认知及防范能力。

四、结束语

综上所述，高校应当充分认识到大学生网络安全教育的重要性，通过充实网络安全教育内容、丰富网络安全教育方法、建设网络安全教育队伍、增加网络安全教育实践，不断提升大学生的网络安全意识，增强其安全防护能力，规范其网络行为，提高其网络素养。

参考文献：

[1]唐敦.加强和改进大学生安全教育的探讨[J].科技信息，2010，（3）.

篇5

关键词：计算机网络；工作过程；课程体系建设

中图分类号：TP393.4文献标识码：A文章编号：1007-9599 (2011) 04-0000-01

Computer Network of Professional Vocational Courses Based on the Work Process System

Ding Ming

(Heilongjiang Land Reclamation Technology College,Harbin150431,China)

Abstract:The courses system construction of Vocational College Computer Network Major,along with the development of the education concept and continuous reform and innovation.The difference with the general education is vocational courses should be the systematic pursuit of the work process rather than the disciplinary structure of the systematic,therefore,I work with the current process of vocational college courses system concept,introduced the discipline on the construction of computer networks.

Keywords:Computer network;Working process;Course system construction

一、引言

基于工作过程的课程体系建设，是在借鉴德国、澳大利亚等国先进的职业教育理念基础上，根据我国高职院校教学现状进行的课程体系的创新。其核心是开发教师教学思路，提高教师教学设计和实践教学能力，让学生在完成工作任务中不断获取知识与及技能。

对于高职院校的计算机网络专业，新的课程体系要求以职业岗位的技能培训为核心，结合当前社会对网络专业人才的需求特点，转变教师与学生在学习过程的角色，即以学生为教学的主要参与者，教师为辅助咨询者，按照企业对技术人才的需要，模拟建设真实的、可操作的学习情境，完成对计算机网络人才的培养。

二、建立以工作过程为导向的专业岗位课程体系

（一）培养网络管理工程师的课程体系

计算机网络管理员（简称网管）是一个蓬勃发展的新兴职业，在短短的几年内，已成为绝大多数企业中必设的工作岗位。网络管理员行业对网络管理员的要求基本就是大而全，不需要精通，但什么都要懂一些。所以，一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。

因此，在以培养网络管理工程师的课程体系建设过程中，要着重加强对网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发六门课程的学习情境设计，适当增加上机操作课程的学时，并通过校方联系相关计算机网络企业，组织学生在实习的过程中充分掌握网络维护技能。

同时，还要鼓励学生参加网络管理员的认证考试，如MCSA认证、Sun Solaris 10操作系统认证等。前者在Microsoft Windows 2003和 Server平台环境下对现有网络及系统进行实施、管理、故障排除等工作的专业人员而设计的；后者主要考察考生是否深入掌握网络管理的技巧，需要考生在Solaris网络管理方面有比较宽的知识面，包括如何配置和管理网络接口层、网络（网际层和传输层）、网络应用和Solaris IP过滤器等。此外网络管理员认证还有中国国家软件等级考试认证、思科认证等。

（二）培养网络安全工程师的课程体系

随着互联网技术的发展，社会信息化和信息网络化突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。因而要求职业高校在计算机网络专业需要培养出能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作的网络安全工程师。

对于这门课程的体系建设，首先要以德育为主，培养学生良好的道德风尚。其次，在教学过程中，要结合实际的网络安全漏洞、木马病毒、篡改欺骗及攻击现象等问题进行剖析，引导学生积极主动的分析问题，并提出解决方案。鼓励学生参加网络安全工程师的认证考试，如CIW网络安全认证、NISC国家信息化网络安全工程师、NSACE网络信息安全工程师认证体系、INSPC信息网络安全专业人员认证等。

（三）培养网页设计师的课程体系

网页设计师是指精通Photoshop，Corldraw，Frontpage，Dreamweaver等多项网页设计工具的网页设计人员。网页如门面，小到个人主页，大到大公司、大的政府部门以及国际组织等在网络上无不以网页作为自己的门面。当点击到网站时，首先映入眼帘的是该网页的界面设计，如内容的介绍、按钮的摆放、文字的组合、色彩的应用、使用的引导等等。这一切都是网页设计的范畴，都是网页设计师的工作。

网页设计师即是专业的设计师，又是静态网站的开发工程师，不仅要懂页面的设计、规划、排版、HTML代码、FLASH动画甚至还要多懂一些代码，必须是全能型人才，特别是现在从2008年以后，W3C的推进，对网页设计师的标准也是越来越高，越来越精确。

因此，针对当前行业特征，对于网页设计师的培养课程体系也必须提出较高的标准。首先要培养学生的审美能力与创新精神，使学生对网页的设计有一个良好的设计理念。其次，要强化学生对网页设计所必备的软件工具，如Photoshop，Corldraw，Frontpage，Dreamweaver等的实际使用能力，结合实际案例进行剖析讲解，同时注意对这些工具的使用技巧进行总结。

三、结束语

综上所述，对于当前高职院校的计算机网络专业课程建设，必须要结合社会实际岗位对技术应用的要求进行教学，通过集“教、学、做”与“反思、改进”于一体的教学活动，来实现对知识的“直接迁移”，获得完成工作任务的职业能力，从而培养出实践能力较强的网络工程师、网络安全师与网页设计师。

参考文献：

[1]张阳.基于工作过程系统化的计算机网络课程教学设计[J].科技致富向导,2010

[2]杨海澜.“基于工作过程”的高职院校计算机网络课程改革初探[J].电脑知识与技术,2009

篇6

1.1网络信息安全事件频繁发生，给社会造成了严重损失

在科学技术快速发展的环境下，计算机网络技术的发展步伐不断加快，为人们的生产、生活带来了极大的便利，但是随之而来的网络信息安全问题的威胁也在不断加大，一些钓鱼网站、黑客、木马、间谍软件、网络漏洞攻击等各种形式的网络信息安全问题经常出现。随着社会各界对网络与信息安全问题认识的不断提升，网络信息安全问题越来越得到人们的重视，根据相关部门的统计，2005年一年内我国相关部门接受的国内外网络安全事件已经超过了12万件，使我国计算机用户造成了巨大的损失。

1.2高校网络与信息安全实验教学的要求

高校是国家培训专门技术人才的重要机构，也是社会专业人才的主要来源，当前我国高校网络技术和网络安全实验教学硬件已经不能满足现阶段网络技术和网络安全实验教学的需求。因此为了适应新形势下网络与信息安全的需求，高校应该不断加大对网络技术和网络信息安全实验的建设，提升网络信息安全实验的硬件条件，从而更好地满足新形势下高校网络与信息安全对实验的需求，提升学生网络信息安全的实践能力，满足社会发展对网络信息安全人才的需求。

2、关于网络与信息安全教学实验室建设原则的分析

2.1遵循层次性原则，满足不同层次网络与信息安全课程实验的需求

网络信息安全关系到国家安全和社会发展，涉及面十分广阔。但是，不同层次和不同专业的学生对网络与信息安全专业技能和理论需求都不相同。因此，网络安全实验室的构建要充分满足不同层次的学生需求，让更多层次的学生受益。

2.2提升网络安全实验室的可扩充性，满足时展的需求

网络信息技术的发展十分迅速，因此，高校网络信息安全实验室建设，应充分考虑这一点，实验室平台要满足升级、更新的需求，要跟得上时展的步伐。实验室的构建要保证实验室能够具有较强的可扩充性，从而保证高校网络与信息安全实验教学能够满足信息安全技术的发展趋势，体现高校网络与信息安全实验教学的时代性特征。

2.3保证实验室软硬件设备先进性和实用性

网络信息安全技术是以网络通讯协议为技术基础而构建的。而当前使用的基于IPv4的IP网络正处于向IPv6转变和过渡的过程中。这次转变极大地提升了网络信息的安全性，同时也为网络计算机提供了大量的IPv6地址。针对这一系列变化，高校在网络信息安全实验室建设时，要充分考虑到实验室设备与IPv6协议的兼容性。网络信息安全实验室建设，要在为学生提供良好实验环境的基础上，考虑学生将来的就业需求，因此，实验室软硬件设备必须要具有较强的先进性和实用性，从而保证实验室能够发挥出更大的效用。

3、关于高校网络安全实验室项目设计的分析

3.1网络信息安全实验室应满足高级实验的需求

对于网络信息安全专业的学生来讲，他们在掌握常规的实验基础上还应该具备较高的网络信息安全技术和相关的实验能力。当前高级的实验和技术主要包括：VPN技术和相关配置、数字证书发放的实验、身份认证实验等等。数字证书发放实验就是使用服务器网络中的CA证书服务器，实现对实验小组发放数字证书。通过这个实验帮助学生有效掌握公钥密码运行机制以及相关技术，提升学生对数字证书的理解和使用能力。在进行数字证书认证的过程中，以发放的数字证书作为身份的依据，完成对网络服务的访问。服务器为使用者提供相关服务之前，需要具有合法的身份才能够获得系统提供的有效服务。

3.2建设网络平台

建设网络平台是高校网络与信息安全教学实验室建设的第一步，高校在建设过程中，要在原有的实验室基础上补充一些网络信息安全设备，包括每个试验台布置一台防火墙，一台IDS，在核心处布置一台安全隔离网闸、一台UTM、一台APM应用安全管理系统；高校实验室建设人员在已经补充好的网络信息安全设备上，设置安全管理平台，并对设备日志进行审计和分析，以便更好的对网络安全设备进行控制和管理。同时，每个试验台可以根据情况防止IPS入侵防护系统和安全隔离网闸。

3.3为学生提供网络安全创新实验的平台

信息安全方面的知识学习具有很强的实践性，因此，信息安全专业课程的学习对信息安全实验室的要求很高。而当前我国高校的网络信息安全教学基本都是停留在理论层面，对学生实践能力培养的关注相对较少，学校的网络安全实验室条件很差，实践课程很难高效开展，导致网络信息安全实验教学环节之后，学生的实践能力较差，无法满足社会对网络信息安全的需求。因此，配备一个合格的网络安全实验室具有极其深远的意义。高校的网络信息安全实验室在完成一般实验教学的基础上，还可为更高层次学生提供创新实验的机会和平台，让学生在现有软硬件条件的基础上，对当前的软件进行创新和改进，优化软件的效果，提升学生的网络信息安全创新能力。

3.4全面模块化的网络安全实验室解决方案

模块化的网络安全实验室解决方案把防火墙设备，WEB应用安全设备，非法信息检测设备，舆情分析系统，作为一个安全有效的防御整体，架设到高校信息安全专业的实验室中，使师生全面地对网络安全的多样性，复杂性从理论上和实际操作中得到了全方位的了解。一方面使学生毕业后真正走向网络安全方向的学生不会再和现行的网络攻击和威胁脱节，不会单独依靠简单肤浅的理论知识对繁琐复杂多样的攻击摸不到头脑，另一方面可以让学生和研究人员可以深入地了解网络安全问题，加深对网络原理、协议的理解，同时最重要的是在整个网络安全实验室中，实验者通过学习可以很清楚地了解如何进行有效的网络安全设计，避免网络风险的发生以及在网络安全事件发生的第一时间，如何有效地解决安全问题。

参考文献：

[1] 张卫东，李晖，尹钰.网络安全实验教学方法的研究[J]_实验室研究与探索，2007（12）

[2] 容治.计算机网络教学实验环境存在的问题和改革探讨[J].科技信息（科学教研），2007（21）

[3] 陈峰，沈雅婕，冯朝辉。高校网络与信息安全教学实验室建设研究[J】.网络安全技术与应用，2007（07）

作者简介：

篇7

校企合作是高等职业院校提高办学水平和人才培养质量的有效途径。高等职业教育通过学校与企业的紧密合作，共同培养，才能实现培养高等技术应用型专门人才的办学目标。校企合作使学生在校学习与企业实践有机结合，让学校和企业的设备、技术实现优势互补、资源共享，切实提高育人的针对性和实效性，提高技能型人才的培养质量。黑龙江农业经济职业学院自2008年以来，与IT行业著名职教培训机构北大青鸟集团合作，开办BENET网络工程师特色专业。北大青鸟以其先进的职教理念、前沿、实用的课程资源、优秀的师资力量、庞大的就业网络与学校密切合作，人才培养质量显著提升。

2明确网络技术专业人才培养目标

准确定位专业人才培养目标是构建科学合理课程体系的前提。北大青鸟集团调研了1174家IT企业，并对企业168位负责招聘的技术经理进行了有针对性的访谈，结合学院的专业调研，最终确定网络技术专业目标岗位和技能（附表）。

2.1阶梯式技能体系结构，平稳提升技能水平

根据内容深度，技能层次划分为三个阶段，学习过程循序渐进。第一阶段面向基础、入门，以知识性、趣味性为主，引导学生进入丰富多彩的网络技术行业，提升学习意愿，树立学习目标，能够管理和维护小型办公网络，制作和更新简单的网站页面；第二阶段面向技术提升，使学生对网络的认识由感性过度到理性，熟练掌握企业网络应用中的核心技能点，管理和维护大中型网络信息系统，具备分析和解决实际问题的能力；第三阶段面向安全及高级应用，以规模化部署及攻防实践为主，让学生深入了解相关技能在大型企业环境中的安全应用，保障企业网络、系统及数据的安全，能够分析企业网络结构、操作系统、应用服务的安全隐患，制定安全防护策略。

2.2打造高专精技术人才

第一阶段的内容仅仅是入门，第二阶段所学内容具备技术含量，但距离企业中高端岗位的要求仍然有较大的差距，特别是欠缺目前企业普遍非常重视的网络安全技术。因此，第三阶段分为Windows网络安全和Linux网络安全两个技术方向，以满足企业中高端安全需求。学生在开始学习的时候并不清楚自己在哪个技术方向上具备更大的潜力，经过前两个阶段的全面学习，可确定个人优势，再在第三阶段分技术方向深造。

3构建分方向的网络技术专业课程体系

人才培养目标明确以后，需要构建与其相对应的课程体系。为了达到人才培养目标要求，既要培养学生职业技能，又要培养学生职业素养，培养自我提高、创新、沟通协作能力。因此，将课程体系划分为公共平台课、专业平台课、专业核心课、专业拓展课四大类。

3.1平台课培养基本素质，奠定学习基础

公共平台课提高学生职业素质和个人修养，培养学生的辩证思维能力和外语应用能力、创新能力，增强职业稳定性。公共平台课主要有“思想道德修养与法律基础”、“大学英语”、“时事与政策”、“体育”、“就业与创业教育”、“职业生涯规划”、“计算机应用基础”、“心理健康教育”等课程，并开设可供学生选修的艺术鉴赏类课程。专业平台课培养学生最基本的专业技能，奠定宽厚的专业基础，为学好专业核心课做准备。专业平台课主要有“网络基础”、“Windows操作系统”、“计算机组装维护”、“数据库应用与性能优化”、“网页设计与制作”、“组建与维护企业网络”等课程。

3.2核心课培养专业核心能力，精练目标岗位技能

专业核心课是人才培养的关键课程，培养学生专业核心能力，分为必修的专业核心课和分方向选修的专业核心课程。必修的专业核心课主要有“构建大型企业网络”、“网络安全高级应用”、“Linux操作系统”、“网络设备安全部署”等课程。学生可根据学习兴趣和特长，在Windows网络安全和Linux网络安全两个技术方向中选修其中一个方向的专业核心课，Windows网络安全技术方向有“Windows安全检测及防护”、“Windows安全高级应用”两门课程，Linux网络安全技术方向有“Linux安全检测及防护”、“Linux安全高级应用”两门课程。分技术方向有利于学生深入掌握核心技能，实现培养高专精技术人才的目标。

3.3拓展课拓宽职业方向，培养职业迁移能力

专业拓展课培养学生与专业相关的其他能力，为学生拓宽就业方向，主要有“Photoshop图像处理”、“Flas设计”、“云计算技术”、“物联网技术”等专业选修课程。专业拓展课开拓学生的知识视野，拓展了学生专业技能，也掌握一些前沿实用技术，培养学生职业迁移能力。

4结束语

篇8

关键词:大学生；网络安全教育；现状；对策

网络时代的到来，对教育产生了很大影响，网络安全教育也由此逐渐变成了大学生安全教育的重要组成部分。当前，大学生网络教育还存在不少问题。高校的网络安全体制不健全，思想教育工作者的网络安全教育意识不强，以及网络安全管理体制不健全，都给大学生造成了不小影响。因此，如何加强大学生的网络安全教育、增强大学生的网络安全意识，提高大学生的网络安全防范能力，就成了目前高校迫切需要解决的问题。同时，网络化的发展既给思想政治教育工作带来了机遇，也带来了挑战。

一、大学生网络安全教育的重要性和现状

(一)网络安全教育的内涵和重要性分析

网络安全教育是大学生素质教育的一个重要组成部分。在目前网络化的大环境中，网络已经对大学生产生了广泛而深远的影响，对大学生进行网络安全教育势在必行。网络安全教育，主要是指在教学过程中，渗透一些安全防范方面的知识，帮助大学生树立网络安全意识，提高使用网络的效率［1］。网络安全教育也对大学生的发展有很大的影响，特别是网络上的思想和言论比较开放，容易对大学生产生干扰，因此，加强网络安全教育具有重要的现实意义。积极开展网络安全教育，能够增强大学生的责任意识，提高大学生的网络使用效率，规范大学生的网络行为，促进大学生的健康发展和进步。

(二)学生网络安全教育现状分析

互联网的广泛应用和发展，对社会产生了很大的正面影响，也引发不少网络安全事故。一些网络攻击手段不断地出现，给人们的信息安全和财产安全带来了很大的危害。而且网络环境具有很强的开放性和自由性，很多思想和言论在网络上进行传播，都容易对人们思想和活动产生一定的影响。大学生是一个很大的消费群体，进行网络购物、娱乐和社交的现象非常普遍。但是，目前对网络安全教育问题却很少涉足，而且大学生自身的网络安全意识也比较淡薄，在网络使用方面还存在很多不足，容易导致大学生出现网络安全问题［2］。其中，比较常见的问题就是网络购物带来的安全隐患，由于学生的安全意识不强，辨别能力比较差，购物后往往容易出现质量问题，造成一定的财产损失。

二、大学生网络安全教育存在的问题

(一)网络安全教育载体建设滞后

任何一项活动都需要一定的硬件和载体来支持，大学生网络安全教育也需要一定的硬件设施支持。目前高校教学中，对网络安全教育不重视，相关的资金投入不足，基础设施的建设也存在问题，特别是校园网络系统的相关硬件设施建设不到位，对网络安全问题不能很好的保证。例如TCP/IP协议、域名系统、以及防火墙等建设不足，对危害性的信息和病毒不能进行有效拦截，导致学生在使用过程中出现许多安全问题［3］。

(二)教师的网络安全教育意识不强

教师是教育的重要主体，其网络安全意识对大学生的网络安全意识教育及其效果有重要影响。而目前教师的网络安全意识普遍不高，接触网络比较少，接受新事物的能力没有大学生强，对这方面的研究也比较少。随着互联网的广泛发展和应用，对教师也提出了更高的要求，教师必须与时俱进地增强网络安全教育意识。

(三)大学生网络安全意识淡薄

随着网络在社会中广泛延伸，一些网络上的信息安全事故也时有发生，一些大学生在使用网络中过程容易上当受骗［4］。大学生网络活动比较频繁，特别像网上购物、网上社交和娱乐等，给很多不法分子创造了机会，他们通过各种手段骗取大学生的个人信息和资料。另外，大学生的网络安全意识比较淡薄，对一些虚假信息不容易分辨，在网上购物和消费中容易上当受骗，不仅会造成一定的财产损失，还影响了大学生身心健康发展。

(四)未制定健全的教学质量评估体系

目前，很多高校都没有将网络安全教育纳入教学计划，致使大学的计算机课程中，对网络安全方面的内容涉及得比较少，学生能够掌握的知识和内容也有限。教学中，教师重视对学生相关技能掌握的考察，却忽视网络安全问题，没有将网络安全知识的考核纳入到具体的教学质量评估［5］。因此，面对当前网络化发展的大环境，必须对大学生网络安全教育进行评估，建立完善的教学质量评估体系。

三、大学生网络安全教育对策

(一)利用社团开展网络安全教育

大学生的自由时间比较多，学校要充分的发挥学生社团的作用，可以成立学校的安全教育社团。在安全教育社团开展的工作和活动中，可以增加对网络安全知识的宣传和教育，定期对学生开展网络安全知识的普及和教育，并展开相关的活动，帮助大学生增加网络安全知识，提高网络安全意识，充分的调动学生的积极性，参与到网络安全教育的活动中。

(二)开展安全通识教育

面对当前复杂的网络环境，高校要根据具体的情况进行教育课程的调整，增加网络安全通识教育课程，对学生的网络应用进行正确引导。学校应该提高对网络安全教育的重视，提高学生的网络安全意识［6］。同时，要加强对教师的网络安全知识教育和技能的培训，教师是进行有效教学的重要影响因素，需要不断更新自己的知识储备，加强对大学生网络安全知识和技能的锻炼和培养，提高大学生的网络安全意识。

(三)在课堂上渗透网络安全教育

全面实施网络安全教育，加强在课堂教学中渗透网络安全知识。一方面，要重视计算机网络安全知识的普及教育，在大学生中开展网络安全的调查活动，培养学生的主动学习、主动思考和总结网络安全问题的能力，并引导学生去熟悉网络安全知识以及相关的技能。另一方面，要重视对学生进行网络道德行为和网络法制知识的教育。

(四)营造良好校园网络安全环境

学校要加强校园网络安全环境建设，给学生创造一个良好的网络环境，促进学生的健康发展。首先，学校要加强对网络环境的建设，增加资金的投入，完善网络安全基础设施的建设，特别是涉及到网络安全方面的设施和设备，要进行及时更新。同时，加强校园网络的安全检查和监督，对一些不良信息进行及时处理，保障学生上网安全［7］。其次，在校园文化建设中，利用阅读的专栏和标语，宣传网络安全知识以及网络安全的技能，提高学生的网络安全辨别意识。

(五)加强对大学生网络安全教育的评估

随着网络的发展，学校不仅要加强对学生的网络安全教育，还要加大对学生网络安全教育的考核和评价，实现学生的综合发展。一方面，提高学校的重视程度，增加网络安全通识教育;另一方面，提高学生的重视程度，增强对网络安全知识的学习以及技能的掌握，实现自身的全面发展。

参考文献:

［1］董艳．当代大学生网络安全意识现状及其对策［J］．太原城市职业技术学院学报，2015(1):87－88．

［2］修国英，陈思宇．网络时代大学生思想政治教育工作的创新策略［J］．黑龙江教育(理论与实践)，2015(5):1－2．

［3］黄蓉，赵惜群．大学生网络意识形态安全教育路径探析［J］．当代教育理论与实践，2015(4):133－136．

［4］雷丽，王树江．网络动员策略下的大学生思想政治教育［J］．上海党史与党建，2014(6):51－53．

［5］张青彩．当前高校网络安全教育存在的问题及对策［J］．河南司法警官职业学院学报，2014(2):125－128．

［6］邓晖．谈大学生网络安全教育［J］．教育探索，2014(7):79－80．

篇9

 

1美国电力行业信息安全的战略框架

 

为响应奥巴马政府关于加强丨Kj家能源坫础设施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美国能源部出资，能源行业控制系统工作组(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保护能源行业控制系统路线图》(RoadmaptoSecureControlSystemsintheEnergySector)的基础上，于2011年了《实现能源传输系统信息安全路线阁》。2011路线图为电力行业未来丨0年的信息安全制定了战略框架和行动计划，体现了美国加强国家电网持续安全和可靠性的承诺和努力路线图基于风险管理原则，明确了至2020年美国能源传输系统网络安全目标、实施策略及里程碑计划，指导行业、政府、学术界为共丨司愿景投入并协同合作。2011路线图指出：至2020年，要设计、安装、运行、维护坚韧的能源传输系统(resilientenergydeliverysystems)。美国能源彳了业的网络安全目标已从安全防护转向系统坚韧。路线图提出了实现目标的5个策略，为行业、政府、学术界指明了发展方向和工作思路。(1)建立安全文化。定期回顾和完善风险管理实践，确保建立的安全控制有效。网络安全实践成为能源行业所有相关者的习惯,，(2)评估和监测风险。实现对能源输送系统的所有架构层次、信息物理融合领域的连续安全状态监测，持续评估新的网络威胁、漏洞、风险及其应对措施。(3)制定和实施新的保施。新一代能源传输系统结构实现“深度防御”，在网络安全事件中能连续运行。(4)开展事件管理。开展网络事件的监测、补救、恢复，减少对能源传输系统的影响。开展事件后续的分析、取证以及总结，促进能源输送系统环境的改进。(5)持续安全改进。保持强大的资源保障、明确的激励机制及利益相关者密切合作，确保持续积极主动的能源传输系统安全提升。为及时跟踪2011路线图实施情况，能源行业控制系统工作组(ESCSWG)提供了ieRoadmap交互式平台。通过该平台共享各方的努力成果，掌握里程碑进展情况，使能源利益相关者为路线图的实现作一致努力。

 

2美国电力行业信息安全的管理结构

 

承担美国电力行业信息安全相关职责的主要政府机构和组织包括：国土安全部(DHS)、能源部(1)0£)、联邦能源管理委员会(FEUC)、北美电力可靠性公司(NERC)以及各州公共事业委员会(PUC)。2.1国土安全部美国国土安全部是美国联邦政府指定的基础设施信息安全领导部I'j'负责监督保护政府网络安全，为私营企业提供专业援助。2009年DHS建立了国家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),负责与联邦相关部门、各州、各行业以及国际社会共享网络威胁发展趋势，组织协调事件响应w。

 

2.2能源部

 

美国能源部不直接承担电网信息安全的管理职责，而是通过指导技术研发和协助项目开发促进私营企业发展和技术进步能源部的电力传输和能源可靠性办公室(Office(>fElectricityDelivery<&EnergyReliability)承担加强国家能源基础设施的可靠性和坚韧性的职责，提供技术研究和发展的资金，推进风险管理策略和信息安全标准研发，促进威胁信息的及时共享，为电网信息安全战略性综合方案提供支撑。

 

能源部2012年与美国国家标准技术研究院、北美电力可靠性公司合作编制了《电力安全风险管理过程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年与国土安全部等共同协作编制完成了《电力行业信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撑电力行业的信息安全能力评估和提升;2014年资助能源行业控制系统工作组(ESCSWG)形成了《能源传输系统网络安全采购用语指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加强供应链的信息安全风险管理。

 

在201丨路线图的指导下，能源部启动了能源传输系统的信息安全项目，资助爱达荷国家实验室建立SCADA安全测试平台，发现并解决行业面临的关键安全漏洞和威胁;资助伊利诺伊大学等开展值得信赖的电网网络基础结构研究。

 

2.3联邦能源管理委员会

 

联邦能源管理委员会负责依法制定联邦政府职责范围内的能源监管政策并实施监管，是独立监管机构。2005年能源政策法案(EnergyPolicyActof2005)授权FERC监督包括信息安全标准在内的主干电网强制可靠性标准的实施。2007年能源独立与安全法案(EnergyIndependenceandSecurityActof2007(EISA))赋予FERC和国家标准与技术研究所(National丨nstituteofStandardsan<丨Technology，NIST)相关责任以协调智能电网指导方针和标准的编制和落实。2011年的电网网络安全法案(GridCyberSecurityAct)要求FKRC建立关键电力基础设施的信息安全标准。

 

2007年FERC批准由北美电力可靠性公司制定的《关键基础设施保护》(criticalinfrastructureprotection，CIPW标准为北美电力可靠性标准之中的强制标准，要求各相关企业执行，旨在保护电网，预防信息系统攻击事件的发生。

 

2.4北美电力可靠性公司

 

北美电力可靠性公司是非盈利的国际电力可靠性组织。NERC在FERC的监管下，制定并强制执行包括信息安全标准在内的大电力系统可靠性标准，开展可靠性监测、分析、评估、信息共享，确保大电力系统的可靠性。

 

NERC了一系列的关键基础设施保护(CIP)标准181作为北美电力系统的强制性标准;与美国能源部和NIST编制了《电力行业信息安全风险管理过程指南》，提供了网络安全风险管理的指导方针。

 

归属NERC的电力行业协凋委员会(ESCC)是联邦政府与电力行业的主要联络者，其主要使命是促进和支持行业政策和战略的协调，以提高电力行业的可靠性和坚韧性'NERC通过其电力行业信息共享和分析中心(ES-ISAC)的态势感知、事件管理以及协调和沟通的能力，与电力企业进行及时、可靠和安全的信息共享和沟通。通过电网安全年会(GridSecCon)、简报，提供威胁应对策略、最佳实践的讨论共享和培训机会;组织电网安全演练(GridEx)检查整个行业应对物理和网络事件的响应能力，促2.5州公共事业委员会美国联邦政府对地方电力公司供电系统的可靠性没有直接的监管职责。各州公共事业委员会负责监管地方电力公司的信息安全，大多数州的PUC没有网络安全标准的制定职责。PUC通过监管权力，成为地方电力系统和配电系统网络安全措施的重要决策者。全国公用事业监管委员协会(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作为PUC的一■个联盟协会，也采取措施促进PUC的电力网络安全工作，呼吁PUC密切监控网络安全威胁，定期审查各自的政策和程序，以确保与适用标准、最佳实践的一致性%

 

3美国电力行业信息安全的硏究资源

 

参与美国电力行业信息安全研究的机构和组织主要有商务部所属的国家标准技术研究院及其领导下的智能电网网络安全委员会、国土安全部所属的能源行业控制系统工作组，重点幵展电力行业信息安全发展路线图、框架以及标准、指南的研究。同时，能源部所属的多个国家实验室提供网络安全测试、网络威胁分析、具体防御措施指导以及新技术研究等。

 

3.1国家标准技术研究院(NIST)

 

根据2007能源独立与安全法令，美_国家标准技术研究院负责包括信息安全协议在内的智能电网协议和标准的自愿框架的研发。NISTf20102014发#了《®能电网互操作标准的框架和路线图》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明确了智能电网的网络安全原则以及标准等。2011年3月，NIST了信息安全标准和指导方针系列中的旗舰文档《NISTSP800-39，信息安全风险管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意义的信息安全改进建议。2014年2月，根据13636行政令，了《提高关键基础设施网络安全框架》第一版，以帮助组织识别、评估和管理关键基础设施信息安全风险。

 

NIST正在开发工业控制系统(ICS)网络安全实验平台用于检测符合网络安全保护指导方针和标准的_「.业控制系统的性能，以指导工业控制系统安全策略最佳实践的实施。

 

3.2智能电网网络安全委员会

 

智能电网网络安全委员会其前身是智能电网互操作组网络安全工作组(SGIP-CSWG)ra。SGCC一直专注于智能电网安全架构、风险管理流程、安全测试和认证等研究，致力于推进智能电网网络安全的发展和标准化。在NIST的领导下，SGCC编制并进一步修订了《智能电网信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能电网信息安全分析框架，为组织级研究、设计、研发和实施智能电网技术提供了指导性T.具。

 

3.3国家电力行业信息安全组织(NESC0)

 

能源部组建的国家电力行业信息安全组织(NationalElectricSectorCybersecurityOrganization,NESCO)，集结了美国国内外致力于电力行业网络安全的专家、开发商以及用户，致力于网络威胁的数据分析和取证工作⑴。美国电力科学研究院(EPRI)作为NESC0成员之一提供研究和分析资源，开展信息安全要求、标准和结果的评估和分析。NESCO与能源部、联邦政府其他机构等共同合作补充和完善了2011路线图的关键里程碑和目标。

 

3.4能源行业控制系统工作组(ESCSWG)

 

隶属国土安全部的能源行业控制系统工作组由能源领域安全专家组成，在关键基础设施合作咨询委员会框架下运作。在能源部的资助下，ESCSWG编制了《实现能源传输系统信息安全路线图》、《能源传输系统网络安全釆购用语指南》。3.5能源部所属的国家实验室

 

3.5.1爱达荷国家实验室(INL)

 

爱达荷W家实验室成立于1949年，是为美国能源部在能源研究、国家防御等方面提供支撑的应用工程实验室。近十年来，INL与电力行业合作，加强了电网可靠性、控制系统安全研究。

 

在美国能源部的资助下，INL建立了包含美国国内和国际上多种控制系统的SCADA安全测试平台以及无线测试平台等资源，目的对SCADA进行全面、彻底的评估，识別控制系统脆弱点，并提供脆弱点的消减方法113】。通过能源部的能源传输系统信息安全项目，INL提出了采用数据压缩技术检测恶意流量对SCADA实时网络保护的方法hi。为支持美国国土安全部控制系统安全项目，INL开发并实施了培训课程以增强控制系统专家的安全意识和防御能力。1NL的相关研究报告有《SCADA网络安全评估方法》、《控制系统十大漏洞及其补救措施》、《控制系统网络安全：深度防御战略》、《控制系统评估中常见网络安全漏洞》%、《能源传输控制系统漏洞分析>严|等。

 

3.5.2太平洋西北国家实验室(PNNL)

 

太平洋西北国家实验室是美国能源部所属的阔家综合性实验室，研究解决美国在能源、环境和国家安全等方面最紧迫的问题。

 

PNNL提出的安全SCADA通信协议(secureserialcommunicationsprotocol,SSCP)的概念，有助于实现远程访问设备与控制中心之间的安全通信。的相关研究报告有《工业控制和SCADA的安全数据传输指南》等。PNNL目前正在开展仿生技术提高能源领域网络安全的研究项。

 

3.5.3桑迪亚国家实验室(SNL)

 

桑迪亚国家实验室是能源部所属的多学科国家实验室，也是联邦政府资助的研究和发展中心。SNL的研究报告有《关键基础设施保护网络漏洞评估指南》、《控制系统数据分析和保护安全框架》、《过程控制系统的安全指标》I1'《高级计量基础设施安全考虑》、《微电网网络安全参考结构》等。在能源部的资助下，SNL开展了关于供应链威胁的研究项目，形成的威胁模型有助于指导安全解决方案的选择以及新投资的决策hi。

 

4美国电力行业信息安全的运作策略

 

4.1标准只作为网络安全的基线

 

NERC的关键基础设施保护标准(CIP)作为强制性标准，是电力行业整体网络安全策略的重要内容。CIP标准与电网规划准则、系统有功平衡与调频、无功平衡与调压、安全稳定运行等系列标准相并列，成为北美大电网可靠性标准的重要组成部分。目前强制执行的是CIP-002至C⑴-009共8个标准的第3版。文献1丨6]提供了CIP-002至CIP-009主要内容的描述列表。C〖P第5版近期已通过FERC批准即将于2016年实施。第5版新增了CIP-010配置变更管理和漏洞评估、C1P-011信息保护2个强制标准。

 

目前配电系统没有强制标准，但NIST将C1P标准融入了智能电网互操作框架中。智能电网互操作框架虽然是自愿标准，但为配电系统提供了信息安全措施指导为系统性的指导智能电网信息安全工作，NIST组织编制了《美国智能电网信息安全指南》，提出了一个普适性的智能电网信息安全分析框架，为智能电网的各相关方提供了风险评估、风险识别以及安全要求的实施方法。DOE编制的《电力行业信息安全风险管理过程指南》提供了电力行业信息安全风险管理的方法[5】。DOE与DHS合作编制的《信息安全能力成熟度模型》(ES-C2M2)i6i，通过行业实践帮助组织评估、优化和改善网络安全功能，促进网络安全行动和投资的有序开展以及信息安全能力的持续提升。2014年NIST了《提高关键基础设施网络安全框架》也作为电力行业网络安全自愿标准。文献f17]提到只有21%的公用事业采取了NERC推荐的预防震网措施，可见自愿标准的执行率偏低强制执行的CIP标准在大电力系统网络安全方面确实发挥了基础作用，然而网络威胁的快速变化以及每个组织面对的风险的独特性，强制性标准在某种程度上影响企业采取超过但不同于最低标准的合适的防护措施。文献丨3]提出目前将强制性的解决方案扩展到配电网不是有效的方法，联邦政府也在考虑缩小强制性范围。持续提升网络安全水平不能仅仅依赖于标准的符合度，监督管理不能保证安全。电力行业的网络安全需要整体的网络安全战略，包括安全文化建设、共享与协作、风险管理等。无论是强制性的标准还是非强制性的标准都只是信息安全的最低要求'4.2安全文化建设成为信息安全路线图首要策略

 

对能源传输系统安全风险的认知缺失或识别能力的不足，缺少有效的安全策略和技术环境训练的人员，将阻碍能源行业的持续安全。安全文化建设已成为201丨路线图的首要策略，以提升电力行业网络安全运作的主动性。2011路线图提出重点从最佳实践、教育、认证等方面加强信息安全文化建设，以实现能源传输系统的最佳实践被广泛使用、具备能源传输和网络安全技能的行业人员明显增长等中长期目标'最佳实践传递的目标效果是网络安全实践成为能源行业所有相关者的习惯。相关国家实验室围绕各自研究方向总结了评估方法、漏洞补救措施、操作指南等一系列最佳实践。如INL根据其多年SCADA漏洞评估经验，编制了《能源传输系统漏洞分析》、《SCADA网络安全评估方法》等。PNNL编制的《丁业控制和SCADA系统的安全数据传输指南》，为工业控制系统提供了能及时发现并阻止人侵的数据传输结构。NIST将最佳实践融入了安全框架、指南和导则中，如《提高关键基础设施网络安全框架》、《工业控制系统网络安全指南》等。NESCO、NERC等通过电网安全年会等多种方式提供了最佳实践的交流机会。

篇10

一、            从实际出发，电教设备、设施进一步得以完善。

本学期，我校领导十分重视现代教育技术工作，从教育实际出发，本着“节约为本，合理投入”的原则，排查现有电教设备、设施，维修、添置了部分电教软件、硬件，使我校电教设备、设施进一步得以完善，保证了教育教学工作的正常有序的开展。

二、加强教育教学研究，促进信息技术与课程整合。

    结合学校各科“教研周”活动，开展“信息技术与学科课程整合研究”使电教室、电脑室成为教师、学生学习活动的理想场所。

三、            实施网络安全措施，加强校园网运用研究。

1、加强师生网络道德教育，实施网络安全措施，确保学校网络安全畅通，校园网主页由专人负责维护审核，无不良信息侵入。

2、扩充校园网版块内容，增加师生喜闻乐见的信息，并为学校管理工作服务。

四、            完善常规工作，规范管理

1、做好电教课网上登记工作。

2、规范电教代办费的收缴工作，做好电教资料征订工作。

3、各室有详尽的管理制度，管理落实到人。

五、            积极参加各类比赛、展示活动。

1、制作“青少年德育教育展板”参加区展示活动。

 

2、加强电视台节目的制作研究，参加区电视节目制作培训班。成立学校宣传片制作领导小组，制作了名为《和谐发展　畅享成长》的新课改主题宣传片参加区级比赛。

3、选派教师参加了区第五届教师教学技能大赛。

4、配合各级各类课堂研究、展示活动做好电教服务工作。

六、            继续做好教师信息技术校本培训工作。

本学期我校对全体教师进行了“教育博客”日志全员培训，帮助教师掌握利用网络撰写教学日志的方法。

七、            完成学校“无锡教育应急通讯系统”学生信息的登记工作。