网络安全调研计划范文

导语：如何才能写好一篇网络安全调研计划，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：校园网安全；统计分析；措施与建议

中图分类号：TP393 文献标识码：A文章编号：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 课题调研基础

随着计算机网络技术的飞速发展和网络应用的不断深入，我国的大中小学普遍建立了自己的校园网，校园网在高校信息交流、教学管理、辅助教学和科研等方面均发挥了重要的作用，取得了非常显著的成效。校园网已成为各学校建设信息化校园和提升学校核心竞争力的重要依托。

但在校园网的实际管理和应用过程中，普遍存在重应用轻安全的现象，校园网用户安全意识淡薄，安全管理体制不建全，安全防范措施落后。校园网逐渐成为了计算机病毒的温床和网络黑客的乐园，病毒泛滥，网络攻击事件频发，信息失窃现象严重，安全问题日益突出，校园网服务质量亟待改善。

2 海南省校园网安全现状

2.1 海南省校园网安全调研基本信息

2008年11月，课题组以海南省具有行业代表性的高等院校为样本，发放教师调查问卷300份，回收有效问卷126份，回收率42%；发放学生调查问卷600份，回收有效问卷404份，回收率67.3%。

调查问卷的设计参考了公安部公共信息网络安全监察局的《2006年全国信息网络安全状况暨计算机病毒疫情调查问卷》，并进行了具有针对性的讨论和修改。调查问卷的内容设计涵盖了基本信息、网络安全管理状况、网络安全技术状况和网络安全意识等四个方面。调查对象覆盖了海南省高校所属行业和层次，样本分布合理，调查过程具有专人负责，调查数据可信。

2.2 调研统计信息分析

从本次调研结果的统计分析来看，海南省校园网安全现状不容乐观，主要体现在如下个方面。

1）校园网安全策略有待改进

海南省校园网的设计普遍采取的是防外胜于防内的安全策略，将防护重心放在对外来攻击的防护上，忽略了对内部的安全防护。

特别是目前我国高校的师生比基本在1:20左右，这就决定了高校校园网主体用户是18-22岁左右的大学生，其好奇心和动手能力均高于普通网络用户，对黑客和网络攻击具有较高的兴趣，特别是开设信息安全课程的高校，校园网内部攻击事件频发。一项内部调查显示，校园网内超过40%的联网计算机内潜伏有冰河木马，多媒体教室、实验室、实训基地的联网计算机由于网络安全措施较差导致90%潜伏有不止一种木马。

计算机病毒的情况更加不容乐观，当前互联网病毒的泛滥和爆发致使校园网用户无一能够幸免，一个学期重装一次系统已成为管理员的常规工作，而且周期正在不断缩短。

2）校园网安全管理体制有待健全

从此次调查结果来看，各学校网络中心均有关于校园网安全管理规章制度，68%的网络实验室有网络安全管理规章制度，25%的多媒体教室有网络安全管理规章制度，38%的教师和学生联网计算机有网络安全管理规章制度。但在网络安全管理规定和制度的执行上，所有院校普遍存在管理不到位、流于形式的现象，并缺乏合理有效的监管。

3）校园网计算机病毒防护措施有待完善

目前海南省校园网普遍采用的是内部局域网外接Internet和CERNET的结构，但校园网计算机病毒防护措施普遍采取的却是各自为政的方式，没有一所院校的校园网采用统一的计算机病毒防护措施。

此次调查结果显示，35%的用户使用瑞星杀毒软件，29%的用户使用卡巴斯基杀毒软件，8%的用户使用金山杀毒软件，6%的用户使用江民杀毒软件，19%的用户使用其他杀毒软件，3%的用户则在裸奔。在使用杀毒软件的校园网用户中，43%的用户没有或不会进行杀毒软件正确设置。

4）校园网用户的网络安全意识有待提高

从此次调查结果来看，一个有趣的现象是，高校教师的网络安全意识低于在校大学生。46%的教师对自己的联网计算机进行了有效安全防护，58%的学生对自己的联网计算机进行了有效安全防护，18%的教师坚持对试卷和答案进行加密，61%的教师从未对试卷和答案进行加密。内部调查显示，甚至曾有教师在校园网FTP上明文传输试卷和答案。

综合来看，从此次调查结果的分析可知，海南省校园网安全的主要问题突出表现为校园网安全策略存在重大缺陷、校园网安全管理体制不健全、校园网安全防护技术有待完善以及校园网用户的网络安全意识有待提高等方面。因此，基于校园网安全的改进计划也应从这些方面着手实施。

3 海南省校园网安全改进措施与建议

3.1 基于合理的网络安全策略重构安全的校园网结构

网络安全策略是构建安全校园网的指导方针，鉴于校园网的特殊性，必须制定有别于企事业单位的内外兼顾，甚至是防内重于防外的校园网安全策略，作为规划校园网结构改造的重中之重，建议从以下几方面进行：

1）为便于管理，应使用网管交换机将规模较大的内部局域网改造成多级子网的结构；

2）在网络中心设置双向防火墙和入侵检测系统以达到内外兼防的目的；

3）在数字图书馆等关键二级网络防火墙以防范主要来自内网的攻击；

4）统一购买并部署网络杀毒软件，全方位、多层次的进行病毒防范；

3.2 建立健全校园网安全管理规章制度

网络安全事件调查显示，超高70%的网络攻击事件是由于管理漏洞而非技术漏洞。健全的校园网安全管理规章制度是校园网安全运行的有力保障，校园网安全管理规章制度应涵盖校园网络的每个角落，并充分考虑到校园网各部分的特殊性制定有针对性的安全管理规章制度。

1）制定完善的学院校园网安全管理规定；

2）制定针对网络中心、图书馆、实验室、实训基地、多媒体教室、办公电脑和学生电脑的安全管理规定；

3）成立校园网安全应急小组，制定完善的校园网安全应急预案和管理办法；

4）成立校园网安全监督委员会，制定完善的校园网安全监督管理办法，定期检查，对存在的校园网安全隐患和漏洞进行监督整改；

5）加强人员的安全培训，除了对用户进行有关网络安全的法律和规章制度进行宣传教育外，重点提高用户的网络安全防范意识和常用安全技术，尽量减少人为因素造成的风险。

3.3 完善校园网安全技术

校园网普遍具有用户数量庞大和网络突发行为较高的特点。为保证校园网的安全运转，网络安全技术也是重要环节，主要包括如下几个方面：

1）校园网安全规划

由于Internet的TCP/IP体系结构在设计上即存在安全漏洞，因此要正确认识当前的防火墙技术、入侵检测技术和防病毒技术的重要性和局限性，采用最适合的安全技术进行校园网的安全规划和改进；

2）校园网设备安全

网络设备均属于高精密弱电电子设备，需要建立一个防尘、防静电、防雷、防火的安全环境，可参考GB2887《电子计算机场地通用规范》、GB9361《计算机场地安全要求》和GB50174《电子计算机机房设计规范》；

3）校园网平台安全

校园网平台多为Windows和Linux，其在设计上均存在不同程度的安全漏洞，必须进行正确的安全设置，并及时下载并安装漏洞补丁程序。可责成网络中心或其他部门统一进行；

4）校园网数据库安全

校园网的特殊性也体现在其校园网中数据库服务器较多这一特性上，学生信息系统数据库、教学科研数据库、图书馆数据库等均有校园网接口，其安全性要求不容置疑。但遗憾的是，现有的网络数据库管理系统（DBMS）均有不同程度的安全漏洞，数据库管理员必须对网络数据库管理系统进行正确的安全设置并及时下载安装漏洞补丁程序；

5）网络应用程序安全

现有的网络应用程序种类繁多，但当前的网络应用程序在开发时即存在重应用轻安全的现象，导致网络应用程序的安全漏洞频发，校园网用户必须进行正确的安全设置并及时升级和下载安装漏洞补丁程序。

4 结束语

从严格意义上来讲，网络安全是一个相对的概念，世界上没有一个网络系统是绝对安全的。校园网安全安全体系的建立是一个复杂的系统工程，校园网安全程度又与网络效率和投入具有密切的关系。随着技术的展和进步，我们应当全面综合考虑运用防火墙技术、入侵检测技术、防病毒技术、加密技术等多项措施，合理配置,加强管理，构建一个涵盖校园网安全策略、安全管理规章制度、安全技术规范和应用安全培训的校园网安全体系，提供一个安全高效的教育和科研网络环境。

参考文献：

[1] 公安部公共信息网络安全监察.2006年全国信息网络安全状况暨计算机病毒疫情调查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

[2] 马敏飞,余先虎.构建安全的校园网策略探讨[J].宁波广播电视大学学报,2007(3).

篇2

关键词：网络安全部署与实施；课程定位；课程开发；工作过程；课程设计；学习情境

作为国家级示范院校的非示范专业，我院计算机网络工程专业根据国家教育部的有关要求，把工学结合作为人才培养模式改革的重要切入点，推进工学结合，突出实践能力培养，在实践中取得了一些成绩。

课程定位

课程在专业中的定位计算机网络工程专业培养的学生应当具备网络基础理论知识和专业实践知识，具备较强的从事企业局域网的网络规划、设计和管理，主机设备安装、调试与维护，网络系统安全检测与调试，网站程序设计开发等工作的能力，能够适应生产、建设、管理和服务第一线需要。我院将计算机网络工程专业培养方向定位为网络设计与实施、网络管理和网络编程三个方向，《网络安全部署与实施》课程的开发是基于网络设计与实施、网络管理这两个岗位的工作需求开展的。该课程在网络设计与实施、网络管理岗位中的相关的需求，对网络人才的核心技能培养有着关键作用，同时该课程对网络技术技能的要求也很高。因此，我们将《网络安全部署与实施》课程定位为该专业的核心课程，同时确定了课程的目标是培养学生在网络工程中安全计划、部署、实施与管理的职业技能和职业素质，具备在工程实际项目中确保网络安全的能力以及团队协作、沟通交流、职业道德、网络安全法规等方面的综合素质和能力。

该课程与前导、后继课程的联系《网络安全部署与实施》涉及的网络基础知识是在《计算机网络技术基础》课程中讲授的，路由器规划管理技术是《路由器部署与实施》课程讲授的，交换机的规划与管理来源于 《交换机部署与实施》课程，基本管理与配置无线网络、广域网络涉及的知识则来自于《无线网络应用实践》、《广域网技术实施》两门课程。可以看出，学生在学习了上述前导课程后，对网络规划、部署与实施的基本技术与技能已经大体掌握了，《网络安全部署与实施》课程也是对上述前导课程进一步深化、应用和提高，因此网络安全基础课程可以通过项目引导方式，将网络安全类知识与前导课程的知识内容进行有效融合。《网络安全部署与实施》课程还为《网络应用项目》、《网络毕业设计》等后继课程打下基础，构建完整的网络工程实施、规划、部署知识体系结构，具备实施网络安全工程项目的基本能力与基本素质。该课程在计算机网络工程专业课程体系结构中的位置如图1所示。

该课程的历史从2006年开始，我院信息系就开设了《网络安全基础》课程，经过3轮课程实施，我们发现在实际授课过程中，因教师个人掌握的技术方向不同，讲授的侧重点不同，一部分教师侧重于Windows/Linux安全技术，而有些教师侧重于防火墙、路由器、交换机硬件设备安全技术。经过教研室探讨和对市场相关人才技能需求调研分析，我们发现《网络安全基础》应该涵盖网络设备、网络主机两个不同方向的安全主题，单独一门课程不足以将相关技术都覆盖到位。于是从2009年起我们着手将《网络安全基础》划分为《网络安全部署与实施》、《主机安全部署与实施》两门课程，以实现人才培养的技能精细化、目标明确化。

课程设计

高职学生的形象思维能力普遍强于逻辑思维能力，高职院校的人才培养目标定位是高技术高技能型人才。该类人才知识结构中的陈述性理论知识和过程性实践知识的关系应当是：过程性的实践知识应用是最终目标，陈述性的理论知识是基础，并且陈述性理论知识最终要在过程性的实践中应用和体现。基于这一思想，《网络安全部署与实施》课程的课程设计围绕建立并实施完整的工作过程来展开。

以汉堡理工大学的潘伽罗斯（P.Pagalos）教授对工作过程建立的模型来看，工作过程的涵义包括工作人员、工具、产品和工作行动四个关键元素，这四个元素在特定环境中按照一定的时间和空间顺序，根据工作任务和实现工作成果达到需求的过程即为工作过程。基于工作过程的课程设计方法是由德国不来梅大学技术与教育研究所创始人菲利克斯·劳耐尔（Felix Rauner）提出的，该方法以现代职业工作整体化分析和描述为基础，对课程进行的工作过程展开系统化设计，该方法称典型工作任务分析法，也称为BAG课程开发方法。基于工作过程的课程开发，其开发过程更加关注工作过程所涉及任务的综合性，强调工作过程应具备整体性和完成工作任务所需的创造性，同时将工作中的相对于理论知识而言的实践性知识提高到了一个新的水平。在基于工作过程的课程开发过程中，首先需要进行职业领域分析，了解职业领域中的工作过程，从中分析并提炼出典型工作任务，再以此为基础确定行动领域，从而实现工作过程向行动领域的转变，之后在行动领域中归纳分析需要且能够学习的行动领域并从中得到学习领域，最终在学习领域中通过分析设计出学习情境、学习任务、教学考核过程等。

课程整体设计在《网络安全部署与实施》课程的设计过程中，我们和南通大恒创新技术有限公司、南通市人民政府信息化部门等多家企事业单位的网络工程专家进行了探讨，并通过发放电子问卷联系已经毕业的学生获取目前他们从事岗位工作的专业技能需求，进而确定从网络工程专业培养的网络实施工程师、网络维护工程师岗位中提炼典型工作任务。在典型工作任务提炼过程中，我们的目标定位于企业一线的工程项目，将之作为课程的载体，从这个出发点出发实现教育与就业对接，并实现网络工程专业人才培养和服务一线的岗位需求对接。因为企业本身对自己的网络安全机密度、敏感度要求较高，一般不愿意向外透露自身的安全资源建设信息，为此我们通过多方走访和企业协商，在遵循法律规范、工程职业道德及对客户信息保密的前提下，由企业一线工程师和教研室教师一起对现有企业网络实施中的项目进行探讨并对这些项目进行必要的改动，这样在保证企业网络安全项目机密的同时，通过合作开发确保了我们基于工作过程课程开发的项目载体是来源于实际一线的网络实施项目，且实践性较强、可操作性较高，保证了载体的质量和课程设计方向的正确性。通过获取并分析网络项目中的项目需求、项目建议书、设备选型采购计划、项目实施方案、项目测试方案、项目维护方案等项目实施过程中所需的技术信息，可以初步归纳出网络安全技术实施过程对专业能力的需求包含的5个行动领域。《网络安全部署与实施》课程设计总体结构如图2所示。

转贴于

学习情境设计学习情境是在行动领域分析和提炼的基础上设计的学习的“情形”和“环境”。《网络安全部署与实施》课程的载体是源于网络工程一线的大型项目。大型项目涉及的多个不同行动领域信息经教研室教师和一线工程师分析后，将网络安全实施的工作任务分解为子项目。每个子项目都是一个具有完整需求、设计、实施、测试过程的网络工程项目。每个子项目有着不同的实施特征，项目之间相对独立，按照实际的项目工作流程依次序化。序化后的子项目即可对应于一个学习情境。参考一般的学习情境按照从简单到复杂的方式序化外，考虑到整个工作过程的载体是一个完整的大型项目，学习情境的序化同时要考虑实际项目的施工逻辑流程，因此难度较大的情境“工程文档撰写”和难度较小的情境“网络设备测试与验收”放在项目实施过程中实际对应的位置。

教学设计对于每个学习情境（即子项目）的学习内容，将工程实施流程和学生认知规律进行有效的结合，按照资讯、计划、决策、实施、检查和评价的过程开展教学过程。在教学过程中（参见图2右1列），先将班级学生分组，以小组为单位讨论教师提供的资讯信息，小组提出自身的计划，小组讨论后对可行方案作出决策，分别通过模拟器实验和实际设备进行验证，检查实验和验证结果并调整先前计划，在小组的组内、组间、教师评估中对实施过程进行考核。改革前本课程的平时成绩与期末成绩各占总成绩的30%和70%，通过开展上述6个步骤的教学活动，加大了阶段性情境教学过程中的考核工作，平时考核占到了总成绩的70%。通过开展情境教学，学生的自主学习能力、交流能力、职业技能和职业素质都得到了极大提高，同时也提升了学生对职业的认可度。

职业素质培养

职业能力是综合能力，专业能力之外的方法能力和社会能力更为重要。因此，我们从行动领域中提炼出来的其他关键能力包括：（1）遵循法律、职业道德规范，具有良好职业操守；（2）爱岗敬业、适应技术岗位，团队合作和独立工作能力；（3）具备一定心理承受能力和环境适应能力，具备在较大压力环境中观察、分析、解决故障的能力；（4）遵循安全实施、规范操作流程；（5）与用户沟通、谈判的能力；（6）能够跟踪技术动态，能够通过自主学习获取新的知识，能独立性、创造性地开展工作的创新能力；（7）严谨的科学态度和科学素质、逻辑思维能力。

上述能力的培养和专业能力的培养同等重要，甚至可以说比专业能力更为重要。上述能力的培养是通过融入项目教学过程中，借助具体的学习情境、课业文本的学习和考核过程而实现的。在课程实施过程中，我们提出了环境育人和文化育人的理念。在网络机房上课的教师和学生，一律穿鞋套；在机架设备前进行调试的学生必须佩戴防静电手腕；放置临时线缆的学生必须将每根线缆做上临时标签，线缆用完后离开实验室前必须拆除；在网络机房外部提供公共柜子放置水壶、饮料，网络机房内部一律不允许带入；在实际设备上配置数据操作的命令必须由小组组长或教师批准后方可实施，如配置有变动则需要再次在小组内部提出变动申请。这些要求虽然琐碎，但都是根据电信、移动机房一线项目实施实际要求提出的，目的是通过日常的细节用环境和文化潜移默化地帮助提高学生的职业素质。为促进学生职业素质的培养，教师将这部分内容纳入了学生成绩考核范围。

总结与思考

总结（1）随着互联网的普及，网络安全问题日益突出，网络安全课程的重要性也越发显著。考虑到一门课程无法容纳网络安全的所有技术，我们将网络安全课程分为两门，《网络安全部署与实施》侧重于工程中网络设备的安全技术实现，另一门《主机安全部署与实施》则将侧重于基于Linux/Windows/HP-UX等服务器的安全，这样的划分是基于国内大型集成商的项目实施对人员岗位的划分及网络一线实践需求。（2）《网络安全部署与实施》涉及路由、交换、防火墙、VPN等多种技术，同时涉及网络计划、部署、实施、验收等项目实践工作，对授课教师要求较高。为保证教学质量，授课教师应当具备不低于CCNA/CCNP的技术水平，具有相当的工程实践经验，同时应当具备丰富的授课经验并完整进行过一轮CCNA网络课程的授课。

思考（1）网络安全类课程对实验室建设要求较高，中高端防火墙、VPN设备价格较高，大规模建设对于一般院校而言较为困难，如何在现有采购招标法规、资金条件下利用企业的下线设备、加大实验室共建力度值得在示范院校建设过程中探索。（2）职业教育类的课程是动态的企业需求的反映，不只是静态学科知识的载体，《网络安全部署与实施》课程内容需要根据技术的变化不断调整，在课程授课中实现学生学习过程的工学结合、理论实践一体化的同时，也应考虑如何促进教师走进企业一线实践，在具体项目工程中实现面向教师的工学结合学习实践，进而通过提升教师研发能力、课程开发能力与水平，促进教师的职业能力提升。（3）网络专业不同于软件专业，项目实施过程中对网络工程师的纯技术以外知识需求较多，一般现场项目实施只有一名网络工程师与用户沟通并处理所有事务，因此培养学生的客户沟通能力、独立工作能力、在压力环境下排除故障的职业素质要求远远高于这一方面软件人才的培养，同时网络工程的工作地点分散且多在用户现场，如何大规模建立校外网络人才实训基地及在现有校内实验实训环境中培养学生的职业素质也值得高职院校思考并解决。

参考文献

[1]姜大源.学科体系的解构与行动体系的重构[J].中国职业技术教育，2006，（7）:14-17.

[2]蒋庆斌，徐国庆.基于工作任务的职业教育项目课程研究[J].职业技术教育，2005，（22）:46-50.

篇3

【关键词】多元化 网络信息安全 课程

【中图分类号】G642 【文献标识码】A 【文章编号】1006－9682（2012）02－0012－02

一、现状分析

目前，网络信息系统在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。而随之产生的互联网和网络信息的安全问题，也已成为研究热点。全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。

华北电力大学顺应社会发展，预见到了社会对安全方面人才的需求，在2008年计算机系的培养方案修订中，在计算机系计算机科学与技术、网络工程、信息安全、软件工程等专业都开设了“网络信息安全”课程，在研究生中也开设了该课程，这使我校在相关专业建设方面走在了前列。

二、多元化、多层次教学改革的需要

计算机系各专业开设的“网络信息安全”课程，由于开设给不同层次、不同专业的学生，且有不同的课程性质，因此对课程内容提出了不同的要求。如果对各专业、各层次学生情况没有细致的内容区分，会造成有的专业前后续课内容重复，有的专业基础不够听不懂。下面对课程按具体情况进行分类。

1．本科生的“网络信息安全”课程

该课程在本科生中可进行以下分类：

（1）按必修课、选修课性质分类

第一，必修课。网络工程专业的“网络信息安全”课程。

第二，选修课。计算机科学与技术、软件工程、信息安全等专业的“网络信息安全”课程。

虽然都是选修课，但是因为所处的专业不同，而“网络信息安全”课程是高年级（第六学期）的课程，前续课程差异很大，特别是信息安全专业，前续课程已修过了“计算机密码学”、“信息论与编码”、“信息安全基础”、“信息安全实验课程”等与安全相关的课程，而其他两个专业没有。所以，同类性质的课程教学大纲与授课内容在不同的专业应不同。

（2）按授课方式分类

第一，双语授课。网络工程专业“网络信息安全”课程。

第二，汉语授课。计算机科学与技术、软件工程、信息安全等专业的“网络信息安全”课程。

双语授课可选用的教材比中文教材种类少，再充分考虑到各专业授课要求，因此要仔细规划好各专业的教学大纲内容。双语授课和汉语授课的授课内容，见表1、表2。

2．研究生的“网络信息安全”课程

计算机系从2004年起在研究生中开设了“网络信息安全”课程，所以有多年实施的培养方案。但随着2008版教学计划的执行，对研究生“网络信息安全”课程教学提出了新的要求，因为计算机系各专业本科都开设了“网络信息安全”课程，那么，研究生的“网络信息安全”课程该怎么讲？为此需要对课程体系进行重新设计。

设计时考虑的因素，既要照顾本校直升研究生的同学，又要考虑到外校考来的学生，使他们都能了解“网络信息安全”的精髓。研究生的授课内容如表3所示。

三、结 论

针对该课题，课题组成员对计算机系本科专业的各自特点进行了广泛调研，合理布局各专业“网络信息安全”课程授课内容，条理更清楚。同时，结合我校计算机系网络信息安全实验室的具体情况，对课程内容进行了进一步整合。在此基础上规划了研究生“网络信息安全”课程授课内容。目标是使课程更有的放矢，使毕业生能更好地服务于社会。

参考文献

1 华北电力大学信息安全专业培养计划［M］.保定：华北电力大学，2008

2 牛少彰.信息安全概论［M］.北京:北京邮电大学出版社，2004

篇4

事实上,自国际金融危机爆发以来,持续一年多的“扩内需,调结构”政策,已经给中国的IT市场带来了宏观环境的重大利好。物联网、云计算、新能源、智能电网等新兴产业也给中国IT市场注入了新的发展动力。在4万亿投资等一系列内需提振政策刺激一年后的今天,中国的IT服务产生了哪些新的细分市场?这些细分市场又会有哪些新的机会?传统细分市场又将迎来怎样的发展机遇?

物联网掀起投资热潮

网络安全服务市场前景广阔

物联网是当前最炙手可热的新兴产业之一。号称全球下一个万亿元级规模的新兴产业的物联网已被纳入中国政府的产业规划视野。而在资本市场上,与物联网有关的上市企业也受到热捧。

然而物联网产业发展如火如荼的表象并不能掩盖其将要遇到的众多问题。信息安全就是其中备受关注的一个。工业和信息化部副部长奚国华指出,与传统网络相比,物联网发展带来的信息安全、网络安全、数据安全乃至国家安全问题将更为突出,要强化安全意识,把安全放在首位,超前研究物联网产业发展可能带来的安全问题。实际上,物联网与互联网有着本质的不同,物联网将实现“物网互联”,这不同于互联网的“人网互联”。物联网处理的是“物”,而互联网主要处理的是“文件”。这些特征决定了物联网规模更加庞大,网络环境更加复杂,网络信息安全要求更高。物联网在快速发展的同时,在实际应用中已经暴露出了一些信息安全问题,如物联网设备的本地安全问题和在传输过程中端到端的安全问题等。信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段,迈进一个更加复杂、严峻的新时期。

正是这样严峻的物联网信息安全形势,为网络安全服务市场提供了新的发展驱动力。中国各地在大力促进物联网产业发展的同时也高度重视信息安全问题,加大对网络安全产品及解决方案的采购成为大势所趋。与网络安全产品有关的软件支持与服务、网络产品支持与服务等细分领域的需求将明显增加。这就形成了网络安全服务市场的潜在需求,其巨大的市场潜力已经逐渐显现。

网络安全服务市场在迎来机遇的同时也面临着严峻挑战。目前网络安全服务在很大程度上依然基于传统的网络安全理念,缺乏针对物联网特征的网络安全服务。物联网本身所具有的高安全级别、高环境复杂性决定了相关厂商在为客户提供安全服务的时候必须突破种种技术瓶颈。但无论如何,物联网产业的崛起为网络安全服务市场提供了新的发展机遇。

云计算产业风生水起

IaaS和公共云市场潜力巨大

“云计算”已经成为IT行业近年来炙手可热的流行词。“云计算”这个略带浪漫色彩的词汇为人们描述了“像用水电一样使用IT”的美好应用前景。在方便个人IT应用、削减中小企业IT成本、提高大企业IT运行效率方面,云计算具有极其诱人的优势。云计算在风靡全球的同时,也引起了我国政府的高度重视,各地方政府、相关部门纷纷对云计算产业进行密集调研,将其纳入产业规划的视野。

在如此诱人的产业提振政策下,各IT服务商蜂拥而至,纷纷抛出自己在云计算方面的发展战略、行动计划等,IBM等IT巨头已经与地方政府展开深入合作,建立区域性的云计算中心,力促云计算尽快在中国“落地”。

目前,在各地政府的推动下,中国公有云市场成长较快。多个省市联合主要IT厂商建立公共服务云平台。此外,由于IaaS代表云计算的技术发展趋势,未来的市场潜力也不能小觑。事实上,中国典型的IaaS和公共云市场已经进入了“概念落地”的实践阶段。

IaaS指架构即服务,提供给客户的是处理能力、存储、网络和其他基本的计算资源出租,用户能够部署和运行任意软件,包括操作系统和应用程序。公共云则由云服务提供商运营,为最终用户提供从应用程序、软件运行环境,到物理基础设施等各种各样的IT资源。IaaS和公共云能够最大化地集约IT资源,提高IT资源利用效率,方便客户“即取即用”、“按需付费”。

IaaS和公共云市场的发展为IT服务商带来了巨大商机,云平台提供商、云系统集成商、云应用开发商、云服务运营商皆能从该市场觅得良机。IBM、Microsoft、HP、Google、Dell、Oracle等IT巨头已经在该市场的各环节布局。

综上所述,在将要制定中的“十二五”规划的积极促进下,云计算产业在中国有望迎来爆发式增长。中国特色的新兴产业投资模式决定了公有云市场将持续成为云计算的热点,而云计算技术发展趋势则决定了IaaS将引领云计算的发展。IaaS和公共云作为新兴细分市场拥有巨大的市场潜力,各IT服务厂商将在这些细分领域大显身手。

中国IT服务年会即将开幕

群英荟萃热议内需新机遇

随着物联网、云计算等新兴产业的发展,相关领域将掀起一场投资热潮。与此同时,中国IT服务业将从中受益,市场需求的重心将逐渐向内需转移,各IT服务厂商将面临令人兴奋的内需新市场。

篇5

ICT市场领域

根据IDC咨询公司的统计，2011年第四季度全球智能电表市场较2010年同期增长了23.8%。2011年全球智能电表销量达到了2540万部，而预期至2016年，这一数字将达到1.4亿部，2011～2016年期间，全球智能电表销量年均增长率将保持在33%左右。

2011年年末，加拿大市场的复苏以及智能电表在中东欧市场上销量的提升都有力地推动了智能电表市场的发展，而预期到2016年，形势将有所转变。届时，发展中国家将会成为推动这一市场发展的主要动力。

特别是在2012年，基于欧盟委员会提出的“20-20-20”远景目标，智能电表在欧洲市场上势必将加速发展。同时，智能电表市场的发展还将会促进“工业能源发展”项目目标的实现，而该项目的主旨是实现网络、生物能源和智能城市的发展。此外，得益于智能电表在中国和印度两大市场的兴起，其在亚太市场上销售也将可能出现翻倍的增长。

毫无疑问的是，到2016年，智能电表的应用业务势必将从欧美发达国家转向发展中国家，伴随这一转变的将是设备制造商为满足新兴市场需求而采取的行动。如今，智能电表在欧洲市场的发展模式已经开始蔓延至全球整个产业范围，各智能电表制造商们也正在研发适用范围更广的电池以满足不同市场的需求。

互联网领域

Ultra Electronics（超级电子）公司是一家英国企业，每年都会对全球网络安全市场进行评估。过去几年，该公司对这一市场的评估价值都维持在500亿美元左右，而2011年该市场规模增加了近10%，其增速之快几乎达到了整个信息产业增长的两倍。

基于此，该公司的分析师们认为，黑客攻击、行业间谍以及破坏性病毒等已经将互联网变成了继陆地、海洋、航空及太空之后的第五维需要建立防御的空间。频频的网络攻击造成的损失使得无论是国家机构，还是企业用户都深切地认识到网络的脆弱性，同时也使他们加大了网络安全的意识。

据简氏防务咨询机构（Jane's IHS）表示，一年前各防御部门就已经要求技术企业必须以最快的速度加强网络安全的能力，网络安全业务如今已经成为信息技术行业中成长最快的部门之一。

然而，随着社会的发展，网络攻击的形式也越来越复杂，从对知识产权的窃取到对机器设备的物理伤害均都一一覆盖。2010年，Stuxnet蠕虫病毒（超级工厂病毒）攻击了伊朗核计划，致使导弹在测试时引起突发爆炸，这一事件的爆发无疑敲响了网络危机的警钟。

西方国家都在大力巩固其网络防御，如美国国防部所在地五角大楼就已经创设了美军专用的网络指令，而德国、意大利和英国政府也都进行了相应的网络安全防护。

然而，现实问题在于，互联网在提供一个相连且循环环境的同时，其脆弱性也在提升。2008年全球注册的IP地址有20亿个左右，而如今这一数字却已经上升至了300多亿，这一几乎是世界人口四倍的数字揭示出如今对于网络安全的维护是挑战重重。

不久前，西班牙国家通信技术研究所（INTECO）受国家信息安全监察办的委托，了一份关于西班牙家庭使用无线网络（Wi-Fi）的研究报告。该报告指出，如今无线网络已经在西班牙家庭中普及：

1.平均每10个家庭互联网用户中就有8个使用无线网络上网；

2.74.1%的用户使用个人无线路由器上网，而25.2%则表示使用如政府、图书馆或咖啡馆的公共无线网络上网；

3.11.9%的用户喜欢使用朋友或者邻居家的无线网络；

4.14%的用户表示，最近几个月内其无线网络存在遭受入侵的可能；

5.在使用远程网络时，信息被截获或解密的风险更大；

6.使用非个人无线网络的用户中，有44.8%表示会随时随地根据需要使用各种服务，然而这却是一个容易导致私密信息外泄的坏习惯；

7.西班牙网络用户已经开始改善其无线网络安全的水平，过去安全性能较低的标准（如WEP）已经不再使用，转而选择安全性能较高的WPA和WPA2加密系统；

8.目前，西班牙用户对WPA/WPA2的使用率已经达到了30.4%，超过了WEP的使用率（20.2%），但尽管如此，仍有15.3%的西班牙家庭表示不清楚是否对自己的无线网络进行了保护。

计算机领域

根据IDC咨询公司的预测，得益于苹果iPad、亚马逊Kindle Fire等类似产品需求量的增加，2012年全球平板电脑销售市场的增长将会超过预期水平。预计2012年年内，全球平板电脑的销量将达到1.06亿部以上，远超过2011年6900万部的销售水平，换言之，其增长率将达到54%之多。

然而，平板电脑热销的同时无疑会对传统个人电脑的销量带来负面影响。根据Gartner咨询公司的预测，2012年全球个人电脑销量的增幅仅将维持在4%左右的水平。值得一提的是，个人电脑在发达国家市场上的销售将呈现明显的减缓。但毋庸置疑，企业和个人仍将是传统电脑的助力消费者，且在新兴国家市场上这一现象将更为显著。据Gartner的预测，2012年全球个人电脑销量将维持在3.7亿部左右。

2011年苹果公司销售了近4000万部iPad，仅第四季度就售出了1500万部，预计随着新iPad的上市，这一需求还将持续升温。根据相关估算，苹果公司如今已经掌控了全球平板电脑市场60%的份额。而亚马逊公司的Kindle Fire则凭借其低廉的价格在平板电脑市场上与苹果分庭抗礼，与每部售价499美元的iPad相比，单价仅199美元的Kindle Fire确实也在平板电脑市场上占据了一席之地。

据统计，2011年全球平板电脑销量达到了6870万部，是2010年1940万部销量水平的3.5倍。而在2011年的销售总量中，第四季度的销量达到了2820万部。

移动通信领域

篇6

双网稳步推进 安全防微杜渐

电力通信网络的主要传输方式已从上世纪70年代的电力线载波、80年代的模拟微波、90年代的数字微波，发展到了今天全国电力系统通信以光纤和数字微波为主，卫星、电力线载波、电缆、无线等多种通信方式并存，实现了除台湾省外所有省市和自治区、直辖市的网络覆盖，初步建成了以光纤数据网络为基础的电力专用通信网IP业务综合平台，为电力信息化的深层发展奠定了基础。

国家电网公司信息网络从1999年3月正式运行以来,经过不断改造和完善，从网络规模、链路质量、运行稳定上都有较大的提高。2008年电力公司信息网络主干网建成数与2000年比较增涨了24%。国家电网公司所属区域和省级电力公司均建立了企业本部局域网络和企业广域网络。网络传输带宽由原来单一的 x.25和64Kbps微波网络，发展为包括2M到1000M光纤、VPN公共数据通道的多种信息网络。各级电力公司机关本部信息网络主干带宽绝大部分达到1000M。随着电力光纤数据网络的建成，电力数据网上的主干带宽提高到了622M，分支带宽达到155M。电力数据网运行稳定，为跨网业务应用提供了条件。

各发电集团公司近两年来，也加快了本集团公司企业网络建设速度，新成立的电力企业集团公司的企业网络基本建成。如：华能集团公司通过卫星网络系统和地面光纤，已构成对所属的34个火电企业、5个分公司、4个在京单位办公大楼、1个水电流域公司的通信网络覆盖，大部分电厂建立了ATM或千兆局域网，实现了对主要生产岗位和管理部门的信息连接。各种实时生产、经营的数据和视频图像通过信息网，直接可以传送到集团公司有关部门。国电集团公司借助公网专用通道，实现了“三网合一”，建设了多媒体会议系统、开通内部网络IP电话，实现了无纸化办公。

网络安全系统建设成为近两年电力信息化建设的重点。各电力公司除继续实施电力信息安全的示范工程外，正在从网络层、系统层、应用层、数据层、用户层等多个层面加强网络安全建设。

一方面，他们重点加强了电力信息网络身份认证、防病毒和防攻击的网络安全系统建设。各单位均建立了各种不同等级、不同种类的信息网络安全系统：100%建立了防火墙系统,92.30%建立了网络防病毒系统；52.61%建立了漏洞扫描系统；61.50%建立了入侵检测系统；38.46%建立了身份认证系统；84.61%建立了数据备份系统；37.67%实施了内外网络的物理隔离等安全措施(见图1)。

另一方面，各电力公司将加强信息网络安全管理，纳入了电力安全生产管理体系，像重视电力生产安全一样重视网络安全管理。实行了信息网络安全运行报告制度和监督管理等制度。规范和强化网络与信息安全的管理，提高网络与信息安全保障工作的能力和水平，建立网络安全事件预案,提高减灾防灾能力。网络运行率达到99.9%以上，保持了安全、稳定运行。

基础设施倍数增长 LINUX系统小荷露角

尽管近年来电力行业处于改革的变化时期，机构发生重组，人员发生变动，但电力信息系统基础设施建设和投入仍在稳步进行，原信息系统建设项目继续实施，信息系统基础装备得到加强，企业计算机及网络系统设备得到更新。与2000年比较，除部分设备升级换代外，新添设备增长幅度较大。调研单位的网络基础设施抽样调查统计数据如下。

随着各类应用系统的建设加快，PC服务器也有较快的增长。部分企业的PC服务器系统平台，逐步向小型机平台系统转变。UNIX操作系统服务器有较大增长，LINUX系统正被重视。系统服务器类型分布见图2。

另外，由于移动办公的需要，移动办公系统设备有较快增长，抽样企业拥有的笔记本电脑数量达到整个个人计算机总数的七分之一。

厂网应用丰富多彩

近年来，电力企业信息化建设更趋向于实用性、安全性、效益性、科学性，各电力企业开发了一系列与企业经济运行和管理密切联系的应用系统，注重提高了信息系统的实际使用效果和在生产与管理中的效益。

90%强EMS通过实用化验收

近两年来，对二十世纪90年代初建立的SCADA(数据采集与监控系统)/EMS(能量管理系统)系统逐步更新换代改造。电网调度自动化系统的通道数量和质量、厂站信息质量和设备运行的可靠性均有大幅度提高。 DMIS(调度MIS)、继电保护系统、电网稳定装置、微机稳定装置、DCS(分布式控制系统)、EMS、水调自动化系统等电力调度自动化相关系统的建设、运行和应用水平得到提升。全国90%以上EMS应用软件通过实用化验收。改造和更新系统建设加强国产化，在地调和县调新建系统中98%应用了国产自动化系统。

分散系统面临整合

各电力企业建设的MIS 系统在企业改革后面临整合。部分电力企业把企业管理信息系统建设与企业管理流程的改造密切结合,积极对ERP在电力企业上的应用展开调查与研究。所调查单位100%建立了财务管理系统。以财务管理信息系统为核心，整合企业数据资源和应用系统，以资金流、物流和信息流，改造企业信息系统，提高信息系统在企业的实际应用。部分公司的财务管理信息系统经过几年的努力，完成了从核算型向基于预算管理、内部控制、会计核算三位一体的财务管理信息系统转化。

在所调查的单位中96.9%单位开发了人力资源管理，69.2%的单位开发了生产计划管理和安全生产管理系统,46.1%建立了项目管理和视频会议系统,并投入实际使用。各类管理信息系统在企业生产管理和经营中发挥着重要作用。

八成网省公司OA单轨运行

国家电网公司及所属区域电网公司和省电力公司办公自动化系统全部联网运行。其中80%以上的网省电力公司实现OA系统单轨运行。实现了从拟稿、核稿、会签、签发到公文收发、文件流转、文档资料管理等网上办公全过程的流程网络化。办公信息等系统保持了安全、稳定运行，设备完好率大于99%。到2008年底，国家电网公司下属企业，基本完成OA的全国联网运行。

发电企业疾步快追

发电集团公司积极推进企业信息系统建设。如华能集团公司下属86%的企业的MIS系统投入实际运行,集团管理层与电力生产企业层已经不同程度实现信息交流和数据共享，通过信息化加强了企业内部的业务管理。国电集团公司开发了电力生产急需的应用系统，如：“安全生产统计分析系统”、“燃料计划统计分析系统”、“市场营销统计分析系统”、“工程建设管理信息系统”和“固定资产投资计划管理系统”等。

标准化制定已进日程

电力工程顾问集团公司和水电工程顾问集团公司加强了全国电力和水电勘测设计系统企业间的网络信息交流与共享，CAD和管理信息系统软件基本涵盖了电力规划研究、勘测设计等主要业务环节。以数据库为中心、以网络为支撑、以三维设计为主要特征的集成系统的建成，缩小了与国际先进水平的距离。CAD软件的设计，100%实现计算机出图。电子化报表的计算机生成率达到了100%。实现了规划设计部门与生产建设单位的信息统一和资源共享，目前电力行业有关部门正着力开展电力设计的标示系统代码标准化制定工作，建立电力工程从规划设计到发电生产全过程信息化。

电力营销进入快行道

电力营销业务是供电企业核心业务之一。电网公司提出了集约型、服务型、扁平化的营销管理模式，供电用户GIS系统、电力企业与商业银行联网电费实时系统，电力营销系统和电力客户服务呼叫中心95598的建设提速。53.18%供电单位建设了不同功能的电力营销管理系统，46.1%建立了客户服务呼叫中心；尽管电力市场信息系统仅为7.1%，但是电力银行电费结算系统已开始利用商业银行网点。

目前浙江全省79个县级供电企业(不包括舟山)应用了电力营销客户信息系统，覆盖率达100%，覆盖电力用户1300万户，占用户总数(包括城市、农村)的86.66%。

EAM建设踊跃

38.4%电力企业建立了企业设备资产管理系统，电力企业通过提高资产管理，降低资产维护成本，加强了企业的科学管理。EAM(资产设备管理)在发电厂和供电公司建设十分踊跃。如大亚湾核电厂、丰满电厂、国华定洲发电厂、三峡水力发电厂、湖北清江水电厂、大唐陡河发电厂、山东黄电台厂、北京供电局等发电和供电企业成功建设了一批EAM系统。

SIS建设成热门

分布式DCS电厂监控系统在网络环境下得到推广应用。国产DCS在30万机组的电厂广泛采用，国产化率大大提高。为消除信息“孤岛”，提高电厂监控管理水平，随着发电厂的企业网络的建成和发展，发电企业正把电厂机组的实时监控系统DCS的应用向厂级监控系统(SIS)发展，电厂SIS实现了全厂DCS等各分系统的整合，同时与MIS实现联通。SIS系统在电力生产运行以及机组运行状况监控分析，厂级性能计算、厂级能量统计、机组负荷优化分析、运行指导、综合指标查询等方面发挥了有效功能。

建成电力文献数据库

国家电网公司信息中心加快了网上数据中心的建设，启动了数字化图书馆和电子化图书资料的建设项目，2008年基本形成了以国内电力刊物和电力标准为主的近200万页码的电子化文献数据库，形成了文献资料数字化中心。并建立了包括电力经济、国内外电力发展动态、电力企业资料、国内外电力统计数据、电力科技成果等数据库检索系统，初步形成了电力资讯中心和数据资料中心，国家电力资讯网目前已通过验收，开始对外进行服务。

安全投资长势明显

调查反馈数据表明，电力行业尽管处在改革时期，电力企业对信息化的投资并没有减少。图3为电力企业在2002年到2008年间信息化投资抽样情况。

近3年间，电力信息化年均投资水平逐年提高，稳步发展，说明在电力体制改革时期信息化建设没有停顿。2008年度的信息化投资增长较快，也预示着在即将来临的2008年及今后几年中将会出现新的发展。

电力信息化各项建设资金分配的显著特点是, 信息网络与信息安全投入高于其他项目，见图4。说明电力信息安全在电力信息化建设中得到极大的重视。

尽管2008年度电力信息资源开发的投资有所提高，并超过系统和软硬件投资比例，但是信息资源的开发建设投资仍显不足。

信息化应用效益明显

电力信息化建设到底给电力企业带来了哪些变化，信息化在电力行业中的效益和效果如何？从此次调研中，我们高兴地看到，电力信息化在提高电力产业水平，给电力生产、管理、经营和服务等方面带来的变化，已经得到广大电力企业和职工的认可。

从统计分析看，91.66%的企业用户认为企业信息化较大地提高了电力企业管理的整体水平和电力企业的服务水平和服务质量，改善了企业与客户关系。66.67%的人认为信息化提高了企业生产管理的自动化水平。认为信息化对企业整体管理水平提高不起作用的为零。

篇7

关键词：计算机网络技术；专业建设；课程体系；改革

中图分类号：TP3-4 文献标识码：A 文章编号：1007-9599 （2012） 15-0000-02

计算机网络技术是计算机技术和通讯技术紧密结合的产物，以Internet为代表的全球性信息化网络浪潮，给人们生产、生活带来日新月异的改变，信息网络已成为现代社会生活与工作不可或缺的组成部分，社会需要大量的从事计算机网络系统的设计、安装、维护、管理，网站开发、网络安全监测等方面的人才。计算机网络专业是日前大多职业学校计算机传统专业转型专业之一，成为学校计算机专业的新的生长点。现将接合我校的计算机网络技术专业建设实际，探讨计算机网络技术专业建设的改革思路。

1 根据广泛的市场调研，通过对职业岗位群工作任务分析，确定计算机网络专业的人才培养定位

当今的企业信息化进程明显加快，绝大多数的企业都接入互联网、具有自己的网站，部分企业把业务延伸到网络，开通电子商务平台。目前企业对计算机网络人才社会需求总量在计算机行业排名靠前，我们的毕业生，需要大量从事计算机网络行业的基础工作，特别优秀可从事计算机网络研究工作。

暑假期间，笔者在教师培训期间进入企业调研，通过行业和岗位分析，基本确定计算网络技术专业人才培养方向为：培养德、智、体、美全面发展的具有良好职业素质，具备熟练的计算机操作能力和网络管理能力，从事网络系统集成、网络运维管理、网站建设与维护等岗位（群）的高素质高技能人才。网络系统集成岗重在网络互联、网络管理与安全、网络工程实施等知识的应用，即建网能力；网络运维管理岗重在对计算机网络系统的日常维护、管理即管网能力；网站建设与维护岗是重在网站的开发和应用，即用网能力。

2 明确职业岗位，通过分析工作任务，专项能力分析，确定课程模块，建立专业课程体系

通过以上专业人才培养目标定位，确认了技工类计算机网络专业的就业岗位有：计算机网络操作员、网络管理员、网站管理员、网站设计员、网络工程施工员、网络安全员、网络产品销售员等。计算机网络技术专业必须围绕岗位群设置课程群支撑体系，课程改革也必须围绕岗位群以知识建构和应用能力培养为重点。按照基于工作过程的课程体系设计思路和建设流程，专业核心学习领域的设计是由网络技术典型职业能力分解而来，在本案例中细分为网络系统集成（建网能力）、网络运维管理（管网能力）和网站建设与维护（用网能力）三大岗位群，然后对三大岗位群所对应的典型工作任务进行组合或分解，从而得到网络技术专业系统化、模块化的14门核心学习领域课程。计算机网络技术专业课程体系结构如表1所示

（建网） 网络工程项目的规划设计；网络综合布线设计与施工；常用网络设备的选型、安装和配置；网络测试工具使用；网络安全方案设计与实施；网络系统集成设计与实施。 1.小型局域网组建；

2.网络综合布线与施工；

3.网络设备安全与配置；

4.网络安全设计与管理；

5.网络系统集成

6.网络项目计划与管理

网络运维管理岗位群

（管网） 服务器、客户端配置、优化与维护；数据库系统的安装、配置与应用；网络管理工具使用；网络运行维护、监控、优化及故障排除；计算机网络系统安全管理。 7.计算机组装维护；

8.Windows配置管理；

9.Linux配置管理；

10.网络故障诊断排除；

11.网络性能优化；

网站建设与维护岗位群

（用网） 网站平面设计、处理；网页设计与制作；动态网页及小型Web应用项目开发。 12.平面设计；

13.静态网页制作及网站的建设；

14.初步的动态网页及小型WEB应用项目开发

3 建立实践教学体系

3.1 根据培养目标和教学设计，确立核心课程

计算机网络技术是一门实践性很强的专业，对计算机网络专业的岗位群分析，将网络专业的重点教学内容确定为计算机网络技术、网络系统集成与工程设计、网络互连设备、网络安全与管理、网站建设等。选择合适的教学内容的教材至关重要，鼓励开发以工作任务为导向的校本教材。

3.2 课内实验教学环节

计算机网络技术专业实践性很强、几乎每门专业课都有实验内容。采用理论与实践一体化的教室组织教学，实验通过网络实训室进行，在课程安排中考虑理论与实践的课时比例为1：1，理论环节以够用、适用为原则，避免教师讲得太深、太宽泛，影响学生的学习兴趣的提高；实践环节重在学生技能的提高，促使学习兴趣、成就感的提升。为保证各门实验课程的顺利进行中，需要课程大纲中说明该课程课内实验的目的、具体内容、要求、所要达到的目标，并制定相应的实验计划和实验指导书，使实验课程的进行有依据和法度，这点非常重要，也是我们过去实验教学中往往忽视的环节。

3.3 课程实训教学环节

采用模块化课程体系中，各模块之间既相互衔接又相互配合并逐步深入，同时体现着由点及面再到系统的知识结构特点。因此，选择几门核心课程进行几周的实训是必要的，在实训中，教师要充分考虑实训内容在各模块化课程体系中的独立性、实用性、全面性和课程教学的辅助作用。笔者认为这个环节，也是我们目前教学中容易忽视和变样的环节，实际在整个课程实训环节中十分必要。

3.4 顶岗实习环节

顶岗实习是培养学生综合职业素质的重要教学环节，其主要目的在于，学生在校内掌握了必备的专业知识和技能后，通过在实习企业全真的工作环境中接受真正的职业训练，熟悉职场氛围，为实现毕业与就业的零距离过渡打下良好基础，也是全面提高学生职业技能和职业素养的必由之路。

4 改革教学方法和教学手段

基于工作过程的教学方法非常适合本专业教学，鼓励教师灵活采用不同的教学方法和手段，探索培养以学生为中心的课堂教学改革，提高教学效果。

在教学方法上针对不同的内容使用案例教学法、模拟教学法、项目教学法等方法，根据技校生知识结构的特点，在课堂上注重处理好难点与重点的关系，做到精讲多练、讲练结合。以“必需、够用”为度，经常选择实用性、典型性教学实例或典型项目任务实例，激发学生对专业课的学习兴趣，鼓励学生参加各种与计算机网络技术有关的大赛，通过赛学结合，达到以赛促学的目的，培养学生解决实际问题能力和团队合作意识。

5 建立网络教学平台，加强网络课程资源建设

当前学生家庭或个人都配有电脑，建立网络教学平台，实现共享的网络资源，为学生提供第二课堂。网络课程资源建设是专业建设的组成部分，通过网络平台，把相关的课程资源（教师自创、学生作品、网络搜索内容等）展示出来，推动网络资源共享共建。

6 推行模块学分制，建立完善的教学质量保障体系

7 加强教师队伍的建设，争创省市精品专业

8 专业建设中存在的难点与不足

计算机网络技术快速发展，知识的更新加快，3G通信、IPV6等加速发展，对教师队伍提出较高的要求，要求教师校内教学与行业兼职实践有很强的协调性；实验设备价格贵，专业办学成本较高等等。

随着网络技术的发展，我们将不断地进行计算机网络专业建设的研究学习，培养出具有较高专业技能的实用网络人才。是作为一名计算机网络专业教师的我为之奋斗的目标。

参考文献：

[1]张建辉，袁晖.对高职院校计算机网络技术专业建设的几点思考[J].中国高教探讨杂志，2010，7

篇8

关键词：虚拟化;仿真模型;计算机网络;教学资源库;行动导向

中图分类号：G712 文献标识码：A 文章编号：1007-0079（2014）33-0095-02

仿真模型利用高性能计算机系统的虚拟现实技术开发，具有高相似性、便于管理和低耗费的特点，是教学资源库建设的重要内容。本文以高职计算机网络技术专业为例，进行基于虚拟化技术的仿真网络模型库的开发与应用。在计算机网络技术专业课程体系建设中，采用工作过程系统化的方法对典型工作任务类聚重构得到《网络故障排除》、《网络管理与维护》等学习领域来培养岗位能力[1]。而基于虚拟化技术的网络模型库在学习领域的教学中作为重要教学资源支持任务驱动、行动导向等教学方法的实施，为学生营造一个职业教育与工作世界和个体职业实践活动之间直接而紧密联系的教学环境[2]。

一、必要性和可行性分析

开发应用网络模型库是计算机网络技术专业学生岗位能力培养的必要教学资源，成熟的虚拟化技术则提供了以较低的经济成本实现模型库的方法。

1.培养岗位能力的需要

计算机网络技术专业学生就业岗位的典型任务包括网络建设、监控、管理、维护等，其胜任力除了网络专业知识和技能之外，还对沟通、学习、分析、决策及故障排除等能力有特殊要求[3]。在教学中培养上述关键能力，需要一个仿真的网络环境，使学生能够感性认识岗位工作的特点，角色扮演来完成学习任务。以网络管理员岗位所处的典型网络为原型建设的网络模型库就是仿真工作环境、实施典型工作任务的有效载体。

2.教学模式改革的需要

学生在就业岗位从事网络故障排除的事件是随机、突发而无任何引导和提示的。而传统方式的教学方法往往以知识和技能为切入点，遵循按部就班、先入为主的策略，这就约束了学生思维空间，降低思维锻炼强度。在指导优先与建构优先相融合教育理念的指导下展开行动导向的校内教学活动，让学生按照就业岗位的标准工作流程完成学习任务，就必须给学生创造一个“真实的虚拟”在岗工作氛围和任务。传统书本、图示和静态模型等形式只能提供抽象或者平面视觉，不能满足环境观察、实际操作的真实性要求。虚拟化网络模型因为其良好的相似性和互动性而成为网络管理课程开展教学模式改革的必要资源。

3.信息化教学资源库建设的需要

进行教学模式改革的同时，配套的教学资源也必须摆脱传统形式、载体和结构的局限，消除基于学科体系建立的资源孤岛，在学习情境中融合典型工作任务的文档、产品文献资料、交互交流平台和岗位环境等元素。利用虚拟化等现代信息技术建设仿真的模型库以较低的经济成本实现仿真的岗位网络环境，是实现形象、立体、开放的结构化资源库的必要组成部分[4]。

4.技术和经济上的可行性

模拟器和虚拟化技术能够实现在一台PC上可以虚拟多台路由、交换、安全或主机等网络设备，并能够彼此互连成比较复杂的网络拓扑，这就可以用较低的经济成本实现各种网络模型。而且，虚拟化技术实现的仿真网络以独立文件存储，既便于复制又便于访问和分发，辅之以物理设备还可以完成网络性能管理等多种典型岗位任务的仿真。

三、模型库开发过程

为满足上述要求，开发基于虚拟化技术的仿真网络模型库按照“岗位调研、模型精选、分类实现、部署分发”步骤来实现。

1.岗位调研

以就业为导向的职业教育活动都应该以岗位能力分析为逻辑起点，以达到岗位能力要求为目标。岗位调研针对不同规模、不同类型和不同行业的企业进行调研。调研内容包括：企业网络规模、网络结构、组成技术以及对网络管理员的能力要求等。

2.模型精选

为了突出模型的典型性，对岗位调研结果进行归类汇总，化繁为简，整理出具有代表性的网络环境模型和能力需求，如表1所示：

3.分类实现

目前有多种手段和工具可以实现精选的网络模型，这些工具又具有不同的特点，必须依据开放性和便于访问分发的原则按照不同的优先顺序选择。本文采用计算机网络技术专业最常用的网络模拟器GNS3，、Packet Tracer、ENSP和vmware workstation，再结合物理设备来分类实现网络模型库，如表2所示：

表1 学生就业岗位的网络环境和能力要求

网络类型 网络特点 主要技术组成 能力要求

园区网 小型 结构和功能简单，管理人员少，没有分工 布线系统、基本路由技术、基本交换技术、基本无线技术、桌面管理和安全等 专业能力要求较低，但必须全面;能够进行简单的故障分析和排除;有较好的沟通能力

中型 结构比较简单，功能较多，管理人员分工不明确 布线系统、路由技术、交换技术、无线技术、服务器（主机）系统、网络安全技术、数据库等应用和桌面管理等 专业能力要求较高，并且比较全面;能够进行故障分析和排除;有较好的沟通能力

大型 结构复杂、功能繁多、网络规模大、设备类型和数量多、对可靠性、安全性等有特殊要求，管理人员分工明确 布线系统、路由技术、交换技术、无线技术、冗余技术、服务器（主机）系统、网络安全技术、数据库等应用和桌面管理等 专业能力要求高，在网络技术、安全技术、主机（操作系统）等至少一方面精通;能够进行复杂故障分析和排除;有较好的沟通能力和团队协作能力

广域网 结构复杂、功能单一、网络规模大、设备类型较少但数量多、对可靠性有特殊要求，管理人员分工明确 布线系统、路由技术、冗余技术、网络安全技术等 专业能力要求高，在路由技术和VPN等方面特别精通;能够进行复杂故障分析和排除;有较好的沟通能力和团队协作能力

数据中心 结构复杂、功能繁多、网络规模不大但涉及存储网络等特殊类型、设备类型和数量多、对可靠性、安全性等有特殊要求，管理人员分工明确 布线系统、路由技术、交换技术、冗余技术、服务器（主机）系统、安全技术、存储技术、虚拟化技术和数据库技术等 专业能力要求高，在网络技术、安全技术、主机（操作系统）、虚拟化技术或者数据库等至少一方面精通;能够进行特别复杂故障分析和排除;有较好的沟通能力和团队协作能力

表2 实现不同类型网络模型的方式一览表

实现工具 功能 特点 实现模型种类

GNS3 网络模拟器，采用虚拟化方法运行真实IOS，模拟CISCO路由器、交换机、防火墙等 运行真实IOS;功能完备;可与主机、Vmware workstation的虚拟网络相互连接;占用系统资源较多 使用CISCO产品的广域网;路由高级功能、冗余;带有防火墙/IDS;模拟连接vmware workstation的服务器等;但设备数量不能太多

Packet Tracer 模拟CISCO路由器、交换机、防火墙和简单主机等 模拟CISCO网络设备和主机;占用资源较少，可以模拟大规模网络 含有路由、交换、主机基本功能的大型广域网、园区网等全景模型，但不支持冗余等高级功能

ENSP 模拟华为路由器、交换机和简单主机等 模拟华为网络设备;占用资源较多;可以与主机、Vmware workstation或者GNS3互连;占用系统资源较多 使用华为产品的广域网、局域网等;模拟连接vmware workstation的服务器等;但设备数量不能太多

Vmware workstation 桌面虚拟环境，可以独立运行Windows、Linux等操作系统，实体机器上模拟完整的网络环境 运行真实操作系统;功能完备;占用资源大;可与主机、GNS3、ENSP等虚拟网络相互连接;占用系统资源较多 与GNS等连接使用，模拟数据中心主机系统，在操作系统上运行数据库、Apache等多种应用软件;多个vmware虚拟机可以构建HA等冗余模型

物理设备 主机、交换机、路由器、防火墙等设备 真实设备;功能完整;但成本较高且数量有限 局域网、广域网等局部场景的模型;需要性能测试的模型;与主机、vmware虚拟机连接使用可以构建较复杂的数据中心模型

表2所示，尽管Packet Tracer模拟的路由、交换的基本功能，但其消耗主机CPU和内存资源较少，可以在PC上模拟更多的路由器和交换机，所以本文采用Packet Tracer实现只有简单路由和交换功能的大型园区网或广域网的全景模型。针对功能复杂、设备类型较多、设计主机和应用系统的网络模型则需要主机、vmware workstation、网络模拟器和物理设备等多个工具相连接来完成，如图1所示：

三、模型库的应用

在教学中采用行动导向的方法完成了某个项目，就意味着建立一种新的知识模型。本文中这个知识模型就是在应用网络模型库的教学中建立起来的专业能力和知识体系。

1.在行动导向教学中的应用

如前所述，故障分析与排除能力是学生完成就业岗位运行维护工作至关重要的能力，采用行动导向教学模式可以提高这种隐性能力的培养效率。仿真网络模型的应用按照“咨询、计划、决策、实施、检查和评估”的任务关键流程来实施[6]，贯穿于岗位任务实施的完整行动思维过程。

在“资讯”环节中教师为学生描述工作场景，提供网络案例，学生收集信息，认识案例所代表的网络任务;在“计划和决策”环节中学生分析网络案例中的问题，制定解决方案;在“实施”环节中则要求学生直接在虚拟化的案例上进行操作;在“检查和评估”环节中验证、展示完成任务的网络案例。“六步”教学过程中均要求学生以在岗“网络工程师”或者“网络管理员”角色完成任务，教师则扮演“网络用户”或“企业管理者”角色进行配合、辅助、指导或评价，强化学生对就业岗位认知和职业能力培养。

2.调整完善

教学实践是检验仿真网络模型在职业教育教学中是否实用性的主要途径。所以在面向计算机网络相关岗位开发的课程体系中应积极使用仿真网络模型，模型在设计实现等方面存在的问题能够被及时发现并解决。这些问题主要集中在网络模型性能表现和故障难度等方面，分发涉及多种技术和工具实现的网络模型会耗费的时间较长，需要优化分发策略，使学生分组提前做好准备，课前在校园网下载相应案例。在教学中高效应用仿真模型还要考虑学生的认知规律，要注意技术应用、故障设置的繁简和难易梯度。比如，有些网络案例设置的复杂的故障，学生理解分析存在一定难度，就应该拆分模型中复杂的故障使之难度降低。经过调整完善及补充开发新网络模型及时更新可以保网络模型与就业岗位任务的同步，促进虚拟化仿真网络模型的发展。

四、结论与展望

采用虚拟化技术与物理设备相结合的方式开发网络模型库以岗位调研为基础，为学生建立全景式的仿真网络环境，结合行动导向教学改变先入为主的传统教学模式，突出方法和社会能力的培养，强化了教学活动的针对性和职业性，在计算机网络专业人才培养中发挥资源支撑作用。然而，计算机网络模型库只是整个信息化教学资源库的一个重要组成部分，应该以之为基础在企业产品信息、项目标准、多媒体素材和绩效制度等方面进一步完善丰富教学资源库。

参考文献：

[1]潘洪涛，王智明，左奕.工作过程系统化计算机网络故障排除课程开发实践[J].中国职业技术教育，2011，（2）：55-58.

[2]姜大源.职业教育学研究新论[M].北京：教育科学出版社，

2007：221-220.

[3]教育部.教育部关于全面提高高等职业教育教学质量的若干意见[EB/OL]..

2013.3.

[4]李利平.高职教育专业教学资源库建设的改革思考[J].中国高教研究，2011，（6）：90-91.

篇9

关键字：中职教育 校企合作 人才培养

计算机网络人才的社会需求现状

网络技术的发展、网络应用的普及呈现出高速的增长态势，使得现代社会网络无处不在，网络在国民经济中的重要性日益凸现。近几年软件、互联网、电子商务行业的迅猛发展，职位需求有所增多，网络基础技能人才出现紧缺。据统计，市场对新型网络人才的需求高涨不下，而实际拥有量却有不足，网络人才的极度短缺已经成为阻碍社会信息化推进的瓶颈。国家信息部统计显示：今后几年，中国从事网络建设、网络应用和网络服务的新型网络人才需求将超过百万人，而现有符合新型网络人才要求的人才还不足20万。

我国的IT事业正在不断的做大，不可避免的会出现人才缺乏的局面。重大IT以计算机相关专业为重点，急需职业院校为国家培养具有全球视野，掌握国际先进IT技术的网络布线工程师、网络工程师。从调查结果看，在我国，IT人才队伍还存在严重的结构失衡，呈现两头小、中间大的“橄榄形”分布，“两头”短缺：既缺高级IT人才，包括复合型高级管理人才和高级技术人才，更缺技能型、应用型信息技术人才即“IT蓝领”——大量能从事基础性工作的网络技能型、应用型人才。因此基础扎实，有一技之长的中职学校计算机网络专业人才，就业市场广阔。

中职学校计算机网络专业的教学和课程设置现状

目前很多中职学校在计算机网络专业教学上存在着这样一些问题：教学计划和课程的设置不合理，专业方向与社会需求结合不紧，学生技能水平不高，无一技之长等。因此，目前在中职学校中大多数计算机网络专业教学已和社会需求脱节，必须根据市场及行业特点进行修正，加强市场需要的网络专业技能培养，改变单一的结构，向网络专门化和行业化方向发展。

反思职业学校现行的人才培养模式、专业设置与课程开发，明显落后于职业岗位的技能发展需要，严重脱离市场需求。学校应该以企业需求为基本依据，以就业为导向，为每一个学生提供适应企业市场需要和有职业发展前景的、模块化的学习资源。采用“大专业、小专门化”的课程组织模式，用本专业职业能力结构中通用部分构筑能力平台，用灵活的模块化课程结构和学分制管理制度满足学生的不同需要。要确定一套灵活的、符合市场需求的计算机专业课程设置，应从企业岗位调研——>岗位技能分析——>确定专业方向——>专业课程设置——>制定教学计划——>搭建就业平台。

中职学校计算机网络专业校企合作的背景

我校做为省人民政府批准建立的全日制财经普通中等专业学校，致力于在人才培养模式与课程体系改革、校企合作、工学结合运行机制建设方面进行改革。希望能够通过校企合作模式，加强计算机网络技术专业方向建设。通过获取行业企业用人需求，构建与行业企业零距离对接的职业课程体系，率先开创更加实用高效的中职人才培养模式，在该专业成为同行业的示范。

锐捷网络做为引领技术和产品发展趋势的网络设备厂商，掌握先进的网络技术，了解行业对于网络专业人才的需求，有广泛的行业客户群、近千家设备销售和服务渠道。同时，有着成熟的行业人才培养体系。锐捷网络愿意帮助院校客户建立更加贴近企业用人需求的人才培养体系。希望在教育行业寻找有着先进办学理念的院校深度合作，通过与院校开展深入校企合作，将先进的人才培养理念与学校共享，共同培养人才，满足行业合作伙伴及用人的需求，同时打造锐捷网络精英人才培养解决方案的全国样板。

中职学校计算机网络专业校企合作范围

基于中职院校计算机特色专业建设的要求，双方的合作，以人才培养模式改革为基础，通过调研行业企业的用人需求，对中职计算机网络类学生适合的职业、岗位及所需匹配的能力、素养要求进行梳理，制定相应的人才培养方案与课程体系规划、师资队伍建设方案、校企合作、工学结合运行机制建设方案、配套所需的硬件设备资源等。

在人才培养模式方面，双方以锐捷CPPI人才培养模式合作为基础，从职业技术、职业素养、岗位技能、行业应用四个方面综合培养学生的能力。通过建设核心职业技术课程，夯实学生必备的的职业技术基础；通过开展综合实训，提升学生的职业素养、岗位技能、行业应用能力，以提升就业能力。

在校企合作内容方面，基于工作过程进行课程开发并设计教学过程；通过组织教师参加专业培训、参与企业项目、到企业实践培养双师与骨干教师；以帮助人才培养模式更好的落地为目标，探索校企合作、工学结合运行的创新机制。

中职学校计算机网络专业校企合作内容

1. 人才培养模式与课程体系改革合作

合作目标：经过调研，计算机网络类的中职毕业生，走上社会后以“计算机网络类管理人员”、“网络工程实施类人员”为主要就业方向；社会对于“网络管人员”、“网络工程师”的职业技能要求，以“局域网组建”和“企业网络安全管理与维护”为核心技术要求。为了实现上述人才培养目标，学校需要建立起相关方面的核心职业技术课程，以满足网络类人才培养的职业技术需要。同时，根据CPPI人才培养理念及社会用人需求，为了提升学生的综合就业能力，开发贴近用人需求的配套实训课程，提升学生的综合就业能力。

合作内容：邀请行业企业专家共同构建该专业人才培养方案

1） 共同规划建设，2门校级精品课程，1门专业核心课程。

建设以“局域网组建与管理”、“企业网络安全与维护”课程做为校级精品课程；建设将“构建中小型企业网实训”课程做为专业核心课程

2）共同完成 “工学结合”特色校本教材的编写。

完成精品课与核心课的教学资源建设：课程建设PPT课件开发；课程建设电子资料开发：电子教案、课程大纲、模拟试题等；课程建设视频开发。

3） 师资队伍建设合作

合作目标：培养骨干教师与专业带头人。使教师可以独立胜任《局域网组建与管理》、《企业网络安全与维护》、《构建中小型企业网实训》课程的授课任务；胜任讲授锐捷系列职业认证课程及组织和培训学生参加职业技术认证考试并获得证书。

2. 培养双师素质教师

使教师同时具有教师工作经验和工程师工作经验、同时具备讲授课程和开发课程的能力，使骨干教师成为真正的双师。

聘请企业专家作为专业兼职教师实施“传、帮、带”，提升教师队伍的整体实践经验，改善教师结构；丰富课程体系，落地人才培养方案，开辟第二课堂。

外派专业教师通过参加企业岗位锻炼和课程开发项目，教师可以在锐捷网络及其合作伙伴参加挂职锻炼。

聘请企业工程师到学校实施《企业网综合实战》实训专场，校企联合建立竞赛人才培养模式，提升教师与学生的技能竞赛经验与能力，聘请企业专家与工程师作为兼职教师到学校参与教学。

中职学校计算机网络专业学生就业方向

通过锐捷网络大学合作建立校企合作、工学结合运行机制。成立“锐捷网络学院”，向在校学生提供锐捷职业认证培训服务。建立锐捷“授权培训基地”，向行业用户提供技术培训服务。

加入锐捷人才供需联盟，为学生提供实习就业机会，联盟致力于人才的培养、应用和发展。通过先进的人才培养方案，为社会输送更加贴近需要的网络精英人才；通过便捷的人才交流平台，为联盟成员提供高效的人才交流服务，降低招聘和求职的成本。通过为学生提供对口的的面试机会，为更多的网络类学生敲开了网络工程师的就业之门，也为企业提供了优秀的毕业生。

结束语

职业学校计算机网络专业教育教学是一项复杂的系统工程，教学改革是一项长期而艰巨的任务，只要我们在教学实践中不断探索，不断总结，中职计算机专业的教学改革就一定能结出丰硕果实，一定能为社会培养出企业急需的计算机网络“蓝领”或“灰领”人才。

参考文献：

[1]锐捷网络大学————校企合作.

[2]陈康，沈孟涛.高职高专计算机网络技术专业改革实践.

篇10

数据表明，2013年中国的信息消费迎来了爆炸式发展。2013年上半年，我国信息消费规模达2.07万亿元，同比增长20.7%，电子交易总额达4.98万亿元。由此可见，信息消费已经成为引领消费、扩大内需、提振经济的新动力。2013年以来移动互联网发展迅猛，信息消费领域的服务和产品快速增长，以家庭宽带接入、网络视频、网络购物、微媒体、手机支付、手机视频为依托的新兴消费对经济增长的拉动作用增强。

此前三年，中国的消费增速逐年放缓趋势明显，2014年我国消费仍将呈现比较平稳的次高速增长并将主要依靠消费内生增长动力拉动，在这样的大环境下信息消费有望成为最大亮点。带动消费增长的内生动力之一就是随着信息化水平的提升，信息消费的增长将会带动社会整体消费增长。2014年，除了信息消费的必备工具如智能手机、智能家电、穿戴型设备等硬件、软件和通讯消费将有较大增长外，电子商务网购、音频视频等间接信息消费也将有不俗表现。

但自信息消费而来的不全是好消息，信息安全已经逐渐成为了阻碍信息消费发展的隐患。

众所周知，当前信息消费市场不规范、网络诚信体系不健全、个人信息保护机制不完善等问题已经妨碍了信息消费市场的良性发展。2013年第四季度中国消费者协会开展了信息消费调研工作，根据调研结果显示：广大消费者对于现阶段信息安全满意度一般，尤其是一线城市以及主要通过互联网获取信息的消费者对于信息安全问题的满意度较低。具体来讲，在调研中受访者最担忧的信息消费安全问题主要是：个人信息泄露、支付诈骗以及账号被窃。

这些问题和现象既侵犯了公民的合法权益，更对信息消费安全构成了威胁。这就要求相关部门必须坚持促进信息消费和规范信息消费市场并举，也要求相关部门顺应信息化发展内在要求的同时要把握住消费发展的趋势特点。

信息消费能否保持持续增长的势头，很大程度上依赖于我们的政策是否具备长效机制，更依赖于能否建立安全可信的信息消费环境，能否切实实现依法加强个人信息保护，规范信息消费市场秩序，提高网络信息安全保障能力，这对相关政策法规及其环境建设提出了更加紧迫的要求。

为了进一步规范信息消费市场秩序、完善信息消费环境，有关部门一方面要加强法规标准建设，加强诚信体系建设，打击侵权假冒、商业欺诈以及市场垄断、欺行霸市等行为，解决突出矛盾和问题，从而清除市场壁垒，净化消费环境。另一方面有关部门要加强网络信息安全保障体系的不断完善。随着社会的发展以及人们物质文化和精神文化生活需求的提高，虚拟网络越来越贴近现实。在网络日益发达的今天，越来越多的信息消费平台如雨后春笋般出现。一个斯诺登事件，把公民个人信息消费安全和国家信息安全问题切实摆在了人们面前，构建安全可信的信息消费环境迫在眉睫。

完善安全环境建设

完善信息消费安全环境建设，是一个多方合力的工作。

一是，要进一步提高对信息消费环境安全保障体系的认识，提升对持续完善信息安全保障体系建设的重视程度，积极构建信息消费的安全环境，这是部署促进信息消费、推动信息消费市场有序安全发展的基本要求。作为主导信息消费市场的职能部门和企业，参与信息消费的公民个人，都必须在思想上高度认识，发挥各自应该发挥的作用，积极建言献策，为安全信息消费营造良好的社会环境和舆论环境。

二是加强法律法规建设。要构建良好的信息消费环境，制度要先行。信息消费，确实还是一个新事物，其中的发展规律，运行规则目前都不完善，这就迫切需要我们的职能部门和广大消费者共同努力，加强顶层设计，加强有关法律法规建设的调研，加强制度建设的探索，完善个人信息保护国家标准，加快信息消费立法步伐。我们要尽早实现信息消费走上法治轨道，让信息消费有法可依，有法必依，违法必究。完善的法律是加强网络与信息安全监管以及提升网络与信息安全监管能力和系统安全防护水平的有力保障。信息消费在中国经济发展中的权重越来越大，必须尽快对信息消费和网络安全进行立法，应将以往的部门规章统一整合成一部法律，从而构建起一道信息消费的安全屏障。

三是亟待重视加强消费者隐私保护。建立信息消费安全可信环境既要强调加强网络安全，更需加强隐私保护，要充分保障消费者个人信息安全。所谓消费者个人信息是指那些对经营者具有商业价值、经济价值的，而对消费者具有个人隐私性质的，也是最容易被侵犯的相关信息，具体而言一般包括四个方面的内容：其一、身份信息，具体包括姓名、电话号码、家庭地址、证件号码、电子邮箱号码等；其二、财产信息，包括银行账户密码、房产、机动车等；其三，健康信息，具体包括血型、血压、视力等；其四，其他个人信息，包括学历、职业等。消费者信息安全问题是指伴随消费活动所产生的消费者个人信息的泄露、滥用等对消费者权益造成侵害或对消费环境构成威胁的问题。

要想认识到消费者信息的重要性，要明确消费者信息的几个特性：

首先，消费者信息具有信息的无形性特点，这就决定了其本身所具有的价值并不依赖于有形的支付，而是对信息本身的知悉，以及控制和开发信息的过程。这一特性也意味着对消费者信息安全的法律保护将有别于对消费者财产权益的保护，其更有难度，也更加具有技术性。其次，消费者信息具有信息的积累性和非消耗性，使得信息的使用不会有损其具有的价值。再次，消费者信息的数字化趋势为其信息安全带来了潜在的隐患。最后，消费者信息具有可传输性，网络的发达和信息的数字化使得信息产品可以在世界范围内进行几乎零成本、即时地传播，这也就意味着，侵犯消费者信息安全的违法成本也更为低廉，为消费者信息安全的法律保护带来了新的挑战。因此消费者信息在新型商业模式下成为一种具有巨大经济价值的资源，而其本身所具有的特点使其安全性面临着巨大的挑战。

在商业活动中，消费者信息往往被非法收集和使用。具体包括以下三种情形：第一，违反约定使用信息。也即经营者与消费者之间就信息使用的目的是有约定的，而经营者在具体使用时却违反此约定，如垃圾邮件的存在。第二，擅自转卖信息数据。消费者在提供自身信息时并未同意将这些信息传播给他 人，更不用说转卖，这在现实中十分普遍。第三，非法运用收集到的个人信息扰乱他人的生活，给消费者带来精神和物质上的损失。如各种诈骗短信、邮件、电话，严重的可给消费者带来人身或财产上的侵害。因此在信息消费时代，数据的掌握者和使用者最应该成为数据保护的主要责任人。同时，法律应对于数据使用做出明确规定。而今世界由于互联网的存在，每一个人、每一个企业都会变成透明的“玻璃人”，如何提升信任和安全感尤为重要。特别是在大数据时代，每一个网民的每一次上网都会留下“痕迹”、这些痕迹将变成数据被存储和研究，从而成为商家研判消费者行为习惯的重要依据。如何保护隐私构建一个安全的信息网络有很多方法，比如对于每一个数据的使用都要有告知和许可的过程，一旦出现问题，使用数据者需要负责任等。但最关键的还是政策法规要有可操作性，否则制定了实施效果不好，会大打折扣。因此必须尽快对信息消费和网络安全进行立法。

为了保障信息消费的安全可靠，有关部门还需要加强技术体系的建设。要统筹规划、打好基础，加强人力、财力和物力的投入，借此机会，确定一个行动计划和时间表，要按照相关政策法规，切实落实重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行，切实提高防攻击、防篡改、防窃密能力。通过构建并完善支撑信息消费信息安全保障的基础设施，规划、设计和开发建设支撑信息消费的各类信息资源，加强国内民族信息产业与企业的集成创新、引进消化吸收再创新和自主创新，逐步实现信息化装备的国产替代和技术产品的升级换代，面向全社会提供安全可信的信息网络，宽带服务、无线服务；加强加快公共信息服务平台建设，提升公共服务能力。只有加强信息安全基础设施和信息安全保障技术体系的建设，才能更好地保证个人用户的信息安全，保障企业的信息安全，保障信息消费安全。

提高管理能力建设也是信息消费中的一个重要方面。任何一项工作，都必须有效有序地管理。加强管理能力的建设，要配备一支精干的人员队伍。对参与信息消费的管理部门和人员加强业务及法律法规的学习和培训，提高管理者的管理水平至关重要。与此同时，还要加强引导，培育优质高效的信息消费企业，对不按照规则出牌的信息消费平台予以坚决取缔。只有保障基本的信息消费安全，才能实现信息网络通畅、生产生活便捷、城市管理高效，才能惠及全国人民。

重视维权问题

打造安全健康的信息消费环境是目前促进信息消费发展中尤为重要的一环，因此更要高度重视信息消费中的维权问题，网络消费容易遭遇维权无门，这些都阻碍了信息消费的良性发展。所以信息消费市场若想繁荣，消费者的安全顾虑先要打破。以网购维权为例，网购中以异地购物居多，按照属地管理原则，哪里买的东西就该找哪里的消保委处理，一旦网上卖家是外地的，消费者想要维权就得找卖家所在地的相关部门，这样一来维权的成本比较高，过程也比较麻烦。此外，网购一般没有发票或小票等有效的消费凭证，出现纠纷后，消费者维权没有凭据，网上商家是虚拟的，很多网店不会像现实中的商家一样进行工商登记，甚至没有实体店，消费者想要维权却找不到经营主体。这就要建立新型的线上线下相结合的纠纷调处机制，切实及时妥善处理网络消费纠纷，进一步提升消费者的信息消费意愿，增强对信息消费的信任和安全感。

对比欧盟、美国等发达国家和地区，其信息消费的网络信息安全保障环境建设与发展水平都比我国高出很多，我国目前遇到的一些信息消费问题这些地区和国家早已遇到，其经验值得借鉴。欧盟和美国早在上世纪七八十年代就已意识到保护个人信息安全对于整个消费环境的平稳顺利发展的重要意义，并以立法形式予以体现。此外，从欧盟和美国在消费者信息保护方面采取的做法来看，立法规制和行业自律两者不可偏废，这一点同样可以应用在我国促进信息消费的保障环境建设之中，即既注重以立法规制为主的对于个人隐私的充分保护，同时也要坚持促进行业自律，并加以法律监督等多种监督方式，以保证其规则的公平、公正。