網絡安全課程培訓范文

導語：如何才能寫好一篇網絡安全課程培訓，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

(一)將網絡安全教育主題加入到學校課程中，并且制訂靈活的時間表

2010年，歐盟公布了一份青少年網絡安全調查報告，在被調查的30個歐盟成員國中，有24個國家將網絡安全主題列入到學校課程中。在很多教育體系中，網絡的使用是教學目標里學生必須掌握的一項技能，是信息和通訊課程(ICT)的考查內容，同時，其他學科也有所涉及，共同配合，以提高學生在個性、社會性、健康方面的競爭力。在一些國家，采用常見的方法是補充網絡安全的定義，例如，在比利時，“E－Safety”是為更新后的信息和通訊課程(ICT)特別設計的專業術語，涉及更廣泛的能力和態度。這些態度包括嚴格仔細地操作計算機，愛護設備和軟件，警惕有害的或歧視性的內容;能力包括認識網絡病毒、垃圾郵件和不安全的彈出窗口，并認識不尋常和不可靠的信息。在捷克共和國，網絡安全措施包括在更廣泛的教育計劃框架范圍內，旨在根據聯合國“兒童權利公約”，以防止排外情緒和種族主義。［4］

(二)網絡安全的多種問題包含在教學內容中

在歐盟，網絡安全課程的內容廣泛，貼近實際生活，多種多樣，主要涉及三大類問題。首先，個人隱私安全問題得到普遍的重視，“隱私問題”列入課程，教導學生不泄露任何個人信息，包括個人地址、學校名稱、電話號碼等。其次，網絡行為安全問題也是重要的教學主題，這一主題又被細分為兩類:第一類是如何與陌生人交流，教導學生在和陌生人交流的過程中懂得保護自己;第二類是網絡文明問題，教導學生不要偷用別人的用戶名，不要散布謠言，不要對他人進行網絡欺凌等。最后，下載及版權問題和如何安全使用手機也是歐盟各國網絡安全教育的重要內容。

(三)由經過專門培訓的教師負責校園網絡安全

在所有的歐洲國家中，負責操作校園網絡系統的教師，必須有特定的教師資格，并經過特定的信息和通信技術知識的培訓。在希臘，國家教育部通過國家教育程序直接向計算機學科教師提供專門的培訓課程。在法國，培訓分兩個步驟進行:先由專家對學校校長進行培訓，然后再由校長對本學校負責教學的團隊進行培訓。在其他許多國家，例如西班牙、盧森堡、瑞典和英國，負責培訓的部門會為教師提供特定的自學材料和在課堂上與學生進行互動的在線課程。

二、對我國青少年網絡安全教育的啟示

(一)將網絡安全教育的主題靈活地滲入到學校課程中

歐盟將網絡安全教育的主題列入學校課程中，并采用了許多靈活的教學形式。他山之石可以攻玉，借鑒歐盟的經驗可以加強我國的網絡安全教育。首先，我們要將網絡安全的主題列入到學校課程中，并加強網絡安全教育的目的性和系統性。接下來，要結合我國的實際情況將當前網絡安全的各種各樣的實際問題融入到網絡安全教育內容中，加強網絡安全教育的全面性，因時制宜、因地制宜地將網絡安全教育與實際相結合，強調教育內容的實用性。除此之外，采用靈活的教學形式，將網絡安全教育的主題滲入到不同的學科中，并配合靈活的時間表，這對提高我國網絡安全教育的質量都是很有幫助的。

(二)對教師進行專門化的培訓

歐盟國家負責網絡安全教育的教師大都經過專業的培訓和考核，反觀我國目前現狀，負責網絡安全教育的教師絕大多數只是普通的計算機科任教師，并沒有接受過專業網絡安全知識的培訓。目前，我國的學校也沒有對網絡安全教育教師的專業化進行要求。所以，加強網絡安全教師的專業化是我國亟待解決的一個問題。［5］各地區教育部門可以向歐盟學習，根據自身的具體條件采用靈活多樣的形式對負責網絡安全教育的教師進行專業的培訓，讓學校的網絡安全教育更具有計劃性和專業性。

(三)加強手機上網安全教育

根據2011年4月的中國青少年上網行為調查報告顯示，我國青少年網民手機應用較為活躍。有72%的青少年手機網民使用手機在線聊天服務，使用手機搜索和手機音樂的青少年手機網民也達到了62%和58．2%。由數據可見，手機上網已然成為青少年上網的一個主要渠道。目前，我國很多地區學校對青少年手機上網持強硬的反對態度，強制要求中小學生禁止使用手機，在這一點上，我們不妨學習歐盟對青少年上網的開放包容和正確引導的態度。與其強制反對，不如將手機上網安全的各種各樣問題加入到網絡安全教育內容中，引導青少年正確安全地使用手機進行上網，讓青少年學會安全便捷地利用網絡。

(四)學校、社會和家庭共同合作形成教育合力

篇2

摘要：本文針對《網絡安全技術》課程教學過程中的教學內容、教學方法和考核方法等方面提出了一些建議。從而提高學生的學習效果，培養學生的實踐能力。

關鍵詞：網絡安全技術 教學改革 虛擬網絡

一、前言

網絡安全技術主要包括主機安全技術、認證技術、訪問控制技術、密碼與加解密技術、安全審計技術、防火墻技術、入侵檢測技術等。從學科的角度又涵蓋了計算機系統、計算機網絡、計算機通信、密碼學、數據庫等多學科的相關知識[1]。它是計算機、電子、通信專業的一門專業選修程，是一門理論性、實踐性、綜合性很強的課程。但因資金及學校發展計劃等多方面因素，我校仍沒有專業實驗室，無法進行綜合性、實踐性的實驗。這些嚴重影響了該課程的教學質量及教學效果。

二、教學內容改革

教學內容改革從以下兩個方面入手。

（1）教材的選用。

從教材方面來說，《網絡安全技術》課程長久以來存在著以下的問題：課程教材老化，現如今隨著計算機網絡的發展網絡安全的知識日新月異，更新速度相當的快。而眾多的教材還是換湯不換藥，徒有印刷精美的外表，內容卻一塵不變，不成體系，一些舊的知識更無法提起學生的興趣。過于偏重理論輕實踐，并且缺乏好的實驗教材。為了解決這些問題我們可以結合實際的需要自制教材和相關的實驗指導書。如果在條件許可的情況下，不要僅局限于某一本教材。而是選擇多本，輪換作為教材，還可以選擇一些實戰性較強的書作為參考資料來輔助《網絡安全技術》課程的學習。

（2）教學內容選取。

《網絡安全技術》課程是一門綜合了幾乎所有計算機知識的課程，網上的信息每12個月就會翻一番。而我國現行的高等教育專業課程體系落后，課程內容陳舊，教材更新緩慢，導致學生在校學習的知識早已落后于時展的需要，根本不具備實用價值，使得許多學生在走向社會后不得不在重新學習或培訓后才能走向工作崗位。為此，我們必須科學組織教學內容，充分關注計算機網絡安全的發展現狀，并把這些信息及時補充到相關知識模塊中，同時，不斷地研究探討計算機網絡安全在發展過程中遇到的問題并加以提煉和總結，適時調整教學內容。

《網絡安全技術》課程的教學能否順利開展在一定程度上還依賴于眾多前序課程的學習，如果前序的課程沒有設置好的話，學生學起來有很大的困難。所以，教學內容調整的同時，還應該重新設置人才培養方案，合理配置教學計劃。

三、考核方式改革

傳統的純理論考核方式目前已不能滿足網絡安全的教學形勢，現行的考核方式更注重理論與實驗相結合，側重實驗的考核，強調學生的自主學習，注重知識的綜合運用。

該課程的考核是一項全面的綜合考核，應該包含平時考核、實驗考核、期末考試等多方面。在該課程的考核形式上采用期末試卷成績占60%、實驗和實驗報告占10%、作業和平時考勤占10%的方式考核。該考核方式的改進使學生不拘泥于理論知識的死記硬背，激勵學生獨立思考、探索創新，發揮自己的潛能，激發其學習的主動性與積極性。

四、教學方法和手段改革

教學方法和手段改革從以下幾個方面入手。

（1）采用隨機進入教學方法。隨機進入的理論核心是：學習者可以隨意通不同途徑、不同方式、不同角度、不同角色進入同樣教內容的學習，從而獲得對同一事物或同一問題的多方面認識與理解[2]。在教學過程中，運用隨機進入教學法將引導學生從不同的角度對網絡安全知識進行思考，這也將有利于實現課程教學的目標。

（2）加大教師培訓，提高教師素質。增加教師的培訓機會，將教師外派到重點大學的相關專業進行學習，鼓勵教師參加各種前沿會議和講座以提高教師的教學水平。這樣培養出來的學生也能更快地適應畢業后的真實工作，更快的上手。

（3）改進教學手段，提高學生興趣。引進現代化的教學設備，不僅能夠提高學生參與課堂的積極性，而且大大提高了教學效率。教師在《網絡安全技術》課程中運用多媒體演示教學，增加學生參與交流和討論的機會。還可以借鑒網絡演示視頻或者自行制作演示視頻，使實驗步驟講解過程更加生動形象。

（4）通過實驗教學，提高學生的實踐能力。實驗教學是課堂理論教學的重要補充，通過實驗，學生能夠更好地理解課程中的基本原理，同時通過動手體驗，提高學生的實踐能力和創新能力。

現今很多學校受資金等各方面因素的影響.教學設備的硬件建設相對欠缺和滯后。如果我們能在網絡安全的實驗中充分利用虛擬機技術，在虛擬的環境下進行大量的實驗而不會對計算機產生破壞。將虛擬機引入到實驗教學中能夠利用有限的資源擴充實驗內容，讓學生參與到教學活動之中，大大調動學生的積級性[3]。同時，在進行網絡安全攻防實驗中，通過分組討論、共同規劃設計等全新的實驗實現方法，還可以提高團隊意識，培養合作精神。

五、結語

本文是我們在《網絡安全技術》教學過程中，根據三表院校學生的實際情況，針對教學內容、教學方法提出了一些心得體會。通過調整教材和教學內容，理論結合實驗等方法，培養出具有較強綜合能力的的應用型人才。

參考文獻：

[1]諶黔燕.綜合性、設計性實驗的開發與探索—網絡攻防實驗模型的設計與實現[J].實驗科學與技術，2005，（10）.

[2]倪玉華， 閏麗華，陳海.“隨機進入教學”在計算機基礎教學案例組織中的應用[J].本科專業課程建設，2008，（8）.

[3]陳瑞志，王麗，付世風.虛擬網絡與安全實驗的研究與應用[J].科技向導，2010，（7）.

篇3

【關鍵詞】網絡安全與執法 人才培養目標 專業研究方向 專業教學內容建設

隨著網絡應用種類增多及普及程度上升，網絡犯罪發案率呈現明顯上升趨勢。網絡犯罪與傳統犯罪具有顯著區別。網際空間犯罪分子具有明顯的跨區域性、隱蔽性并在執法過程中存在沒有明確法律條文規范等問題。我國不少公安院校將網絡安全與執法作為學院著力發展的專業，并以該專業學生的培養為依托，為公安機關輸送一批批的網絡警察。如何提高該專業學生的綜合素質使他們成為合格網絡警察，是我們進行該專業建設時需要認真思考的問題。筆者在文中就該專業開設的必要性、人才培養目標、專業研究方向、課程設置等內容進行闡述。

一、網絡安全與執法專業開設意義及必要性

“網絡安全與執法”是一新興公安技術類專業，屬公安技術學科，大類為工學，屬國家控制與特色專業。其核心內容是：“研究預防網絡犯罪、控制網絡犯罪和處置網絡犯罪的理論、方法和規范，以計算機技術、網絡輕薄技術、計算機犯罪偵查取證技術、信息與網絡安全技術和網絡監察技術為核心技術，以相關法律法規為基礎理論，是一門新興的交叉學科。”隨著網絡信息技術的高速發展，網絡安全事件不時發生，網絡犯罪逐年攀升，對網絡安全管理需求不斷提高。需要公安干警掌握管控網絡虛擬社會的技術體系，全面提升自身“網上防范控制、打擊處置及技術對接能力，提高虛擬社會陣地控制、信息獲取、情報分析整體水平。”所以，開設網絡安全與執法專業，培養出大批網絡警察意義重大，具有明顯的開設必要性。

二、網絡安全與執法專業人才培養目標

鑒于網絡安全與執法專業開設的重要意義及廣闊的市場需求，各地公安院校相繼開設該專業（或方向），培養該領域的專門人才。但前期調研發現，各地公安院校對該專業（或方向）的專業定位、培養目標等等理解各異。以四川警察學院、湖北警察學院、浙江警察學院等地方公安院校為例，其專業名稱、研究方向、課程設置等對比。

通過對多家公安院校的調研，筆者認為，公安院校對網絡安全與執法方面專業人才的培養，主要從計算機能力、法律知識、公安干警通識能力（格斗、戰術、射擊、體能等）、公安信息化知識等綜合知識及能力的培養。其培養目標也應定位于具備對涉及計算機、網絡案件、異常事件偵辦綜合能力的復合型應用人才。

三、網絡安全與執法專業研究方向

筆者認為，網絡安全與執法專業研究方向可考慮以下幾類。

一是信息安全技術。網絡安全的底層核心技術是信息安全技術。為更好發展該專業，必須有教師投入精力扎實研究信息安全技術。即研究信息安全技術相關的知識體系。這包括對密碼學知識的研究及用戶口令分析；計算機操作系統安全；數據庫原理及數據庫安全檢測；網絡協議分析；多媒體信息安全等內容。

二是信息安全管理。公安院校培養網絡安全與執法專業人才的目的是為了向公安機關輸送合格警察。就是能夠熟練應用信息安全技術，對虛擬網絡社會進行動態管理及涉網、涉機案件進行偵辦的公安干警。所以，與上述內容相關的法律法規問題研究；虛擬網絡社會管理過程中若干關鍵問題研究；信息安全產品管理、相關人員的管理等一系列管理學上的關鍵問題，都可作為該專業的研究方向及內容。

三是公安信息化。公安信息化是公安部“十二五規劃”中重點發展內容。是將信息安全技術、管理在公安系統中具體應用的研究方向，并在此基礎上有所拓展，更強調“執法”層面。在研究內容上涵蓋了電子設備勘查取證、情報信息分析研判、網絡安全監察等等。電子設備的偵查、取證技術、涉及電子設備的犯罪案件偵查技術和電子證據的司法鑒定技術等。從電子證據的收集、固定、分析、鑒定檢驗等方面研究涉網涉機犯罪案件中的電子數據證據偵查、取證技術及管理執法?！扒閳笮畔⒅鲗Ь瘎铡笔谴髣菟?。對公安情報信息的搜集、處理、分析研判及熱點難點問題剖析等都是值得研究的關鍵問題。對于這些問題的研究，有助于解決現階段公安工作情報分析面臨的海量信息無法快速甄別處理、情報信息挖掘關鍵技術、情報聚類分析存在的瓶頸等問題。在網絡安全監察方面，對惡意代碼進行分析檢測、對常用操作系統如WINDOWS， LINUX等進行內核分析，對網絡攻防技術進行研究、控制網絡輿情信息等等都是值得關注的。

四、網絡安全與執法專業教學內容建設

（一）網絡安全與執法?？普n程體系開設

筆者認為，專業教學內容的建設必須與專業培養學生的基本素質為導向。網絡安全與執法專業畢業生應具備下述能力：首先，基本素質方面要掌握、思想和中國特色社會主義理論體系的基本原理，并熟悉我國公安工作的路線、方針、政策和相關法律法規。當然，作為理工科學生必須具備的通識知識：數學、英文、計算機等理論知識體系必須掌握。其次，業務能力方面，學生需要能夠進行互聯網網絡安全監察、了解國家相關法律法規及標準，能夠根據等級進行網絡安全保護；對涉網、涉計算機案件能夠進行快速偵辦；能夠面對海量互聯網情報信息進行快速、有效的搜集工作等等。其他素質方面，應具備較強的人際關系處理能力；具備格斗、查技戰術、警體、射擊等方面的要求；具有獨自解決突發問題的能力等等。

綜上述，該專業課程內容應主要包括：網絡技術、數據結構、操作系統、網絡安全技術、網絡安全監察、網絡信息監控技術、電子證據分析與鑒定、網絡對抗技術、網絡情報信息獲取與分析技術、計算機犯罪偵查與取證等內容。

（二）網絡安全與執法專業課程建設的保障條件

一是師資保障。鑒于網絡安全與執法專業人才培養目標，不難發現，該專業課程的教授涉及計算機、信息安全、法律、管理等交叉學科。為保障這些課程的順利教授，師資隊伍建設是關鍵。當然，各公安院校為了更好加強師資隊伍建設，都積極推出精品課程建設、教學團隊建設等質量工程，并鼓勵教師到一線去鍛煉，或到大學去豐富專業知識。但在實際上課過程中，仍然存在“以教師定課程”的問題。即存在系部現有教師能上什么課、甚至上什么課省事就開什么課的問題。一些公安院校是近幾年升入本科的院校，部分資歷較老、學歷偏低的教師往往在專業人才培養方案設置及選擇教授課程上具有優先權。但部分教師直接從?？茖W生的教授跨越到本科學生的教授，部分老資格專業教師十幾年、幾十年教授?？茖W生，專業知識深度不夠，知識結構存在老化問題。而這些同志往往主導了專業學科建設。這無疑阻礙了專業課程建設，設置的專業課程內容也有所偏差。所以，公安院校需要理清管理機制和體制，選擇職稱、學歷較高并具有基層實踐經驗的中青年骨干教師共同確定教學內容。

二是實驗室建設。顯然，網絡安全與執法專業課程內容的教授必須以專業實驗室為依托。不少公安院校在公安技術類專業實驗室建設方面投入大量資金。但一些實驗室建設定位不明，僅局限于機房，完成日常教學工作。特別是公安信息技術實驗室的建設，據了解，這類實驗室的建設因涉及學院與各省公安廳、地市公安局的共建，并沒有成熟模式可借鑒。關鍵問題在于信息系統真實系統接入還是培訓系統接入的選擇（如各地市綜合警綜平臺、大情報系統、視頻監控系統等信息系統的接入）、真實數據源獲取數據的清洗、雙方合作的費用等關鍵問題。所以，公安院校應在實驗室建設方面與學科建設、專業建設緊密關聯，并制定短期、中期、長期發展規劃。對科研方向正確定位，將實驗室作為科學研究基地；將研究成果不斷地在教學中及服務一線中得以實踐。

五、總結

總之，網絡安全與執法專業建設是各地公安院校建設的重點與熱點，具有非常重要的意義及必要性。根據其人才培養目標可確定該專業學生的培養在業務能力上應具備計算機知識、信息安全知識等基礎，并具備軟件開發、網絡監察、情報分析、電子證據偵查取證等方面業務素質和能力。課程開發過程中應注意采用“厚基礎、重實踐”的模式設定教授課程體系，并克服師資建設、實驗室建設存在的問題，為公安系統培養網絡安全專業人才奠定基礎。

參考文獻：

[1]靳慧云. 地方公安院校網絡安全與執法專業建設探究[J]. 信息網絡安全. 2011年第10期.

[2]佟 暉， 齊瑩素， 劉長文， 尤 慧. 網絡安全與執法專業實踐教學體系研究[J]. 北京人民警察學院學報. 2012年第6期.

[3]郭風海， 賈春福. 信息安全開放實驗探討[J]. 計算機教育. 2010年第10期.

篇4

關鍵詞：大學生；網絡安全；網絡安全教育

中圖分類號：G640 文獻標志碼：A 文章編號：1674-9324（2016）18-0031-02

中國互聯網絡信息中心（CNNIC）報告顯示，截至2014年12月，我國網民規模達6.49億，互聯網普及率為47.9%，手機網民規模達5.57億，較2013年底增加5672萬人。網民中使用手機上網人群占比由2013年的81.0%提升至85.8%。互聯網在一定程度上改變了人們的工作、生活和思維方式，特別是對走在信息時代前沿的大學生。大學生作為受網絡影響很深的龐大群體，上網已經成為他們學習和生活的重要組成部分，成為他們獲取知識、了解時事、查詢信息、交流感情和休閑娛樂的重要途徑。但是網絡是一把雙刃劍，它在帶來豐富信息資源的同時，也帶來了很多負面影響，尤其是對自身網絡安全意識不強、自我保護能力較差的大學生帶來了許多安全隱患，已經引起教育者的廣泛關注。加強網絡安全教育，增強網絡安全意識，對加強高校的網絡陣地建設和提高大學生自我保護能力都具有重要意義。

一、大學生網絡安全教育現狀

據調查，77.64%的高校都開展了網絡安全教育，積極進行正面宣傳，拓寬教育視野，擴大受眾面，增強宣傳力度，起到一定的引導教育作用。但在具體實踐上也存在諸多問題，效果并不十分樂觀。調查中，有57%的學生表示通過自學獲得網絡知識，26%的學生表示通過同學獲得網絡知識，而僅有17%的學生是從學校獲得網絡知識。對“網絡安全教育”感到“滿意”的只占16.7%，近50%的認為“不滿意，一般”。在回答“你認為如何提高高校對學生的網絡安全教育”這一問題，32.54%的同學認為應“培養高校網絡道德教育隊伍”，20.44%的同學表示應“創新網絡安全教育方法”，33.64%的同學認為應“重視高校網絡安全心理教育”，13.38%的同學認為應“加強師生溝通交流，實時了解學生動態?！?/p>

二、大學生網絡安全教育現狀及存在的問題

高校目前的網絡安全教育效果不盡如人意，主要表現在：網絡安全教育內容僵化、方法陳舊、教育隊伍匱乏、教育流于形式。

1.網絡安全教育內容僵化。隨著互聯網的快速發展，網絡垃圾不斷增加，國外許多高校充分認識到網絡安全教育的重要性，并開設了相關課程。目前，國內各高校雖然也已開設網絡課程，但是授課內容主要還是信息化技術層面的相關知識，更側重于技術理論知識，而對于網絡安全和有關法規的內容涉足不多，并未開設有針對性的網絡安全教育課程。學校網絡安全教育的不足，使校園網絡安全隱患不斷增加，因此各高校應將網絡安全問題融入到教育系統中，將課程教學與日常宣傳有效結合在一起，為網絡安全構筑一道堅實的屏障。

2.網絡安全教育方法陳舊。我國高校的大學生網絡安全教育基本上還是以傳統方法為主：采用“兩課”、講座、談話等形式，表現形式單一，不僅師生之間缺乏雙向討論與交流，還缺乏生動性和吸引力，導致教學效果不佳。根據調查，大學生在選修網絡安全課程、聽網絡安全相關講座、參加網絡安全學生活動、閱讀網絡安全書籍等方面的參與程度基本在“偶爾”和“從來沒有”之間。大學生的實際參與情況低于參與意愿，收效甚微。因此，我們要創新網絡安全教育方法，實現網絡安全教育形式與手段的多樣化與趣味化。

3.網絡安全教育隊伍匱乏。在傳統安全教育中，教育者具有一定的教育優勢。但是網絡安全教育中教育者的地位并非如此。網絡的飛速發展對教育者提出了很高的要求，需要他們熟悉網絡、更新知識、提高業務素質。對于網絡安全教育者來說不利的是，相當多的教育者對于網絡知識的掌握水平及其運用網絡技術的經驗遠遠遜于教育的對象――大學生，這種網絡使用能力的嚴重不對稱情況進一步加大了網絡安全教育的難度，明顯限制了網絡安全教育效果的發揮。因而，新形勢下，大學生網絡安全教育隊伍有待進一步提高。具體來說，他們應該不僅擁有堅定的理想信念、崇高的敬業精神，還具備網絡技術、網絡溝通能力和溝通技巧，只有這樣，才能提升網絡安全教育的實效性。

4.網絡安全教育流于形式。現有的網絡安全教育更重視網絡安全知識的傳授與掌握，對于網絡安全意識的培養與實踐環節重視不夠，只注重形式而忽視實效性，只是形式上的說教，普遍存在重理論輕實踐的現象。而且現有的網絡安全教育內容與社會熱點問題關聯不大，不貼近大學生實際生活需要，難以引起大學生們情感共鳴，教育內容并未與實際生活緊密結合，并未深入學生生活解決生活當中的實際問題，最終不會得到大學生的認可，起不到應有的教育作用。

三、加強大學生網絡安全教育的對策

加強網絡安全教育，增強大學生網絡安全意識，提高大學生自我保護能力，是高校教育者的重要責任。

1.充實網絡安全教育內容。網絡發展非常迅速，為了迎合大學生在觀念、行為等方面發展的新要求，網絡安全教育也應與時俱進，不斷擴展、完善內容，不斷豐富大學生的網絡安全常識。網絡安全教育內容應該包括三個方面：第一，自我防范教育。普及網絡安全技術防衛知識，加入防火墻的原理、系統安全的檢查和修補、硬盤的工作原理和保護方法。“在課程中應加入計算機系統的安裝、防護和設置等實踐操作技能，增強學生對計算機系統、軟件和硬件等方面了解，有效運用硬件和軟件資源提升防護能力”。第二，自我約束教育，通過規范和約束大學生自身的網絡行為，形成網絡道德自律意識。比如教育大學生不在網絡上隨意攻擊謾罵他人、不以非法手段窺探隱私、不抄襲他人學術成果、不隨意下載沒有付費的網絡資源等，合理合法地利用網絡。第三，網絡法律法規教育，強化大學生的法律意識。大學生不僅要學會用法律武器保護自己，更要運用法律武器自覺維護網絡空間的秩序，對危及網絡安全的行為要勇于抵制，比如遇到網絡詐騙要及時舉報、避免他人受害等。

2.豐富網絡安全教育方法。在新網絡時代，大學生的思想呈現個性化、多元化、復雜化等特征，網絡安全教育表現形式也應多種多樣：第一，改灌輸式教學方式為啟發引導式教學，可采用“討論型”、“案例型”等方式，通過正反兩方面教育，提高大學生網絡安全和法制意識；還可以張貼海報、辦宣傳專欄及舉辦講座等方式及時普及網絡安全的新防范方法。第二，積極謀劃建立高質量、高層次、有特色、有吸引力、有影響力的高校網絡活動平臺，進一步強化網絡安全教育的溝通互動功能、咨詢選擇功能、預測預防功能和覆蓋滲透功能，建立網上網下互動機制，及時幫助學生解答疑問，解決實際問題，最大限度地發揮網絡安全教育的有效性。第三，要充分利用網絡媒介，營造良好校園文化、輿論氛圍，大力開展各種校園網絡文化活動，讓大學生在多姿多彩、積極健康的校園網絡文化中陶冶性情、啟迪智慧、愉悅身心、滿足精神需要。

3.建設網絡安全教育隊伍。為了順應網絡時代的新挑戰、新要求，更好引導大學生樹立正確的網絡價值觀，各高校還應該積極探索隊伍建設的新方稱新途徑，建立一支政治覺悟高、理論水平好、工作能力強、自身修養優、工作效果佳的高水平網絡安全教育隊伍。第一，提高教師的信息處理能力。可以通過網絡技術的培訓，使得不斷掌握網絡技術，了解網絡文化，學習網上教育方法，提高鑒別、獲取信息的能力，發現學生關注的熱點、難點問題，進而采取有效措施，才能針對性地做好工作。第二，強化網絡安全教育隊伍的網絡監管能力。監管并不是為了限制信息交流及學生的行為監控，而是為網絡信息的傳入起到“過濾”的作用。及時收集、分析、監控網絡信息，進行網上網下互動，可以提高網絡安全教育的針對性、實效性、吸引力和感召力。第三，培養網絡安全教育隊伍的危機處理能力。對可能產生的網絡輿情做出應急處理，及時、有效、迅速的做出反應。

4.增加網絡安全教育實踐。為了增加大學生的道德鑒別力、選擇力和自控能力，網絡安全教育除了教授理論，應當更加注重實踐結合的環節，鼓勵大學生將學到的知識運用到網絡社會里。開展網絡安全意識和網絡安全技能相結合的網絡安全教育課程，能使大學生知行合一，將安全意識用于網絡技能實踐中，也能在網絡技能的使用中提高安全意識，強化網絡安全教育實踐。第一，在課程設置上加入有針對性的提升網絡安全技能的相關內容，如怎樣區分盜版軟件，在社交網站上如何避免暴露個人信息等，在針對性極強的實際操作中將技能與意識相結合，提高大學生網絡操作的安全性。第二，使大學生掌握自我保護和處理安全問題的有效辦法。比如教育大學生保護好個人隱私資料，不輕易透露自己的真實信息，不隨意接受來源不明的郵件；傳授識別虛假網站的方法以及賬號被盜后緊急處置的方法等，提高他們對網絡風險的認知及防范能力。

四、結束語

綜上所述，高校應當充分認識到大學生網絡安全教育的重要性，通過充實網絡安全教育內容、豐富網絡安全教育方法、建設網絡安全教育隊伍、增加網絡安全教育實踐，不斷提升大學生的網絡安全意識，增強其安全防護能力，規范其網絡行為，提高其網絡素養。

參考文獻：

[1]唐敦.加強和改進大學生安全教育的探討[J].科技信息，2010，（3）.

篇5

關鍵詞：計算機網絡；工作過程；課程體系建設

中圖分類號：TP393.4文獻標識碼：A文章編號：1007-9599 (2011) 04-0000-01

Computer Network of Professional Vocational Courses Based on the Work Process System

Ding Ming

(Heilongjiang Land Reclamation Technology College,Harbin150431,China)

Abstract:The courses system construction of Vocational College Computer Network Major,along with the development of the education concept and continuous reform and innovation.The difference with the general education is vocational courses should be the systematic pursuit of the work process rather than the disciplinary structure of the systematic,therefore,I work with the current process of vocational college courses system concept,introduced the discipline on the construction of computer networks.

Keywords:Computer network;Working process;Course system construction

一、引言

基于工作過程的課程體系建設，是在借鑒德國、澳大利亞等國先進的職業教育理念基礎上，根據我國高職院校教學現狀進行的課程體系的創新。其核心是開發教師教學思路，提高教師教學設計和實踐教學能力，讓學生在完成工作任務中不斷獲取知識與及技能。

對于高職院校的計算機網絡專業，新的課程體系要求以職業崗位的技能培訓為核心，結合當前社會對網絡專業人才的需求特點，轉變教師與學生在學習過程的角色，即以學生為教學的主要參與者，教師為輔助咨詢者，按照企業對技術人才的需要，模擬建設真實的、可操作的學習情境，完成對計算機網絡人才的培養。

二、建立以工作過程為導向的專業崗位課程體系

（一）培養網絡管理工程師的課程體系

計算機網絡管理員（簡稱網管）是一個蓬勃發展的新興職業，在短短的幾年內，已成為絕大多數企業中必設的工作崗位。網絡管理員行業對網絡管理員的要求基本就是大而全，不需要精通，但什么都要懂一些。所以，一個合格的網絡管理員最好在網絡操作系統、網絡數據庫、網絡設備、網絡管理、網絡安全、應用開發等六個方面具備扎實的理論知識和應用技能，才能在工作中做到得心應手，游刃有余。

因此，在以培養網絡管理工程師的課程體系建設過程中，要著重加強對網絡操作系統、網絡數據庫、網絡設備、網絡管理、網絡安全、應用開發六門課程的學習情境設計，適當增加上機操作課程的學時，并通過校方聯系相關計算機網絡企業，組織學生在實習的過程中充分掌握網絡維護技能。

同時，還要鼓勵學生參加網絡管理員的認證考試，如MCSA認證、Sun Solaris 10操作系統認證等。前者在Microsoft Windows 2003和 Server平臺環境下對現有網絡及系統進行實施、管理、故障排除等工作的專業人員而設計的；后者主要考察考生是否深入掌握網絡管理的技巧，需要考生在Solaris網絡管理方面有比較寬的知識面，包括如何配置和管理網絡接口層、網絡（網際層和傳輸層）、網絡應用和Solaris IP過濾器等。此外網絡管理員認證還有中國國家軟件等級考試認證、思科認證等。

（二）培養網絡安全工程師的課程體系

隨著互聯網技術的發展，社會信息化和信息網絡化突破了應用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。因而要求職業高校在計算機網絡專業需要培養出能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作的網絡安全工程師。

對于這門課程的體系建設，首先要以德育為主，培養學生良好的道德風尚。其次，在教學過程中，要結合實際的網絡安全漏洞、木馬病毒、篡改欺騙及攻擊現象等問題進行剖析，引導學生積極主動的分析問題，并提出解決方案。鼓勵學生參加網絡安全工程師的認證考試，如CIW網絡安全認證、NISC國家信息化網絡安全工程師、NSACE網絡信息安全工程師認證體系、INSPC信息網絡安全專業人員認證等。

（三）培養網頁設計師的課程體系

網頁設計師是指精通Photoshop，Corldraw，Frontpage，Dreamweaver等多項網頁設計工具的網頁設計人員。網頁如門面，小到個人主頁，大到大公司、大的政府部門以及國際組織等在網絡上無不以網頁作為自己的門面。當點擊到網站時，首先映入眼簾的是該網頁的界面設計，如內容的介紹、按鈕的擺放、文字的組合、色彩的應用、使用的引導等等。這一切都是網頁設計的范疇，都是網頁設計師的工作。

網頁設計師即是專業的設計師，又是靜態網站的開發工程師，不僅要懂頁面的設計、規劃、排版、HTML代碼、FLASH動畫甚至還要多懂一些代碼，必須是全能型人才，特別是現在從2008年以后，W3C的推進，對網頁設計師的標準也是越來越高，越來越精確。

因此，針對當前行業特征，對于網頁設計師的培養課程體系也必須提出較高的標準。首先要培養學生的審美能力與創新精神，使學生對網頁的設計有一個良好的設計理念。其次，要強化學生對網頁設計所必備的軟件工具，如Photoshop，Corldraw，Frontpage，Dreamweaver等的實際使用能力，結合實際案例進行剖析講解，同時注意對這些工具的使用技巧進行總結。

三、結束語

綜上所述，對于當前高職院校的計算機網絡專業課程建設，必須要結合社會實際崗位對技術應用的要求進行教學，通過集“教、學、做”與“反思、改進”于一體的教學活動，來實現對知識的“直接遷移”，獲得完成工作任務的職業能力，從而培養出實踐能力較強的網絡工程師、網絡安全師與網頁設計師。

參考文獻：

[1]張陽.基于工作過程系統化的計算機網絡課程教學設計[J].科技致富向導,2010

[2]楊海瀾.“基于工作過程”的高職院校計算機網絡課程改革初探[J].電腦知識與技術,2009

篇6

1.1網絡信息安全事件頻繁發生，給社會造成了嚴重損失

在科學技術快速發展的環境下，計算機網絡技術的發展步伐不斷加快，為人們的生產、生活帶來了極大的便利，但是隨之而來的網絡信息安全問題的威脅也在不斷加大，一些釣魚網站、黑客、木馬、間諜軟件、網絡漏洞攻擊等各種形式的網絡信息安全問題經常出現。隨著社會各界對網絡與信息安全問題認識的不斷提升，網絡信息安全問題越來越得到人們的重視，根據相關部門的統計，2005年一年內我國相關部門接受的國內外網絡安全事件已經超過了12萬件，使我國計算機用戶造成了巨大的損失。

1.2高校網絡與信息安全實驗教學的要求

高校是國家培訓專門技術人才的重要機構，也是社會專業人才的主要來源，當前我國高校網絡技術和網絡安全實驗教學硬件已經不能滿足現階段網絡技術和網絡安全實驗教學的需求。因此為了適應新形勢下網絡與信息安全的需求，高校應該不斷加大對網絡技術和網絡信息安全實驗的建設，提升網絡信息安全實驗的硬件條件，從而更好地滿足新形勢下高校網絡與信息安全對實驗的需求，提升學生網絡信息安全的實踐能力，滿足社會發展對網絡信息安全人才的需求。

2、關于網絡與信息安全教學實驗室建設原則的分析

2.1遵循層次性原則，滿足不同層次網絡與信息安全課程實驗的需求

網絡信息安全關系到國家安全和社會發展，涉及面十分廣闊。但是，不同層次和不同專業的學生對網絡與信息安全專業技能和理論需求都不相同。因此，網絡安全實驗室的構建要充分滿足不同層次的學生需求，讓更多層次的學生受益。

2.2提升網絡安全實驗室的可擴充性，滿足時展的需求

網絡信息技術的發展十分迅速，因此，高校網絡信息安全實驗室建設，應充分考慮這一點，實驗室平臺要滿足升級、更新的需求，要跟得上時展的步伐。實驗室的構建要保證實驗室能夠具有較強的可擴充性，從而保證高校網絡與信息安全實驗教學能夠滿足信息安全技術的發展趨勢，體現高校網絡與信息安全實驗教學的時代性特征。

2.3保證實驗室軟硬件設備先進性和實用性

網絡信息安全技術是以網絡通訊協議為技術基礎而構建的。而當前使用的基于IPv4的IP網絡正處于向IPv6轉變和過渡的過程中。這次轉變極大地提升了網絡信息的安全性，同時也為網絡計算機提供了大量的IPv6地址。針對這一系列變化，高校在網絡信息安全實驗室建設時，要充分考慮到實驗室設備與IPv6協議的兼容性。網絡信息安全實驗室建設，要在為學生提供良好實驗環境的基礎上，考慮學生將來的就業需求，因此，實驗室軟硬件設備必須要具有較強的先進性和實用性，從而保證實驗室能夠發揮出更大的效用。

3、關于高校網絡安全實驗室項目設計的分析

3.1網絡信息安全實驗室應滿足高級實驗的需求

對于網絡信息安全專業的學生來講，他們在掌握常規的實驗基礎上還應該具備較高的網絡信息安全技術和相關的實驗能力。當前高級的實驗和技術主要包括：VPN技術和相關配置、數字證書發放的實驗、身份認證實驗等等。數字證書發放實驗就是使用服務器網絡中的CA證書服務器，實現對實驗小組發放數字證書。通過這個實驗幫助學生有效掌握公鑰密碼運行機制以及相關技術，提升學生對數字證書的理解和使用能力。在進行數字證書認證的過程中，以發放的數字證書作為身份的依據，完成對網絡服務的訪問。服務器為使用者提供相關服務之前，需要具有合法的身份才能夠獲得系統提供的有效服務。

3.2建設網絡平臺

建設網絡平臺是高校網絡與信息安全教學實驗室建設的第一步，高校在建設過程中，要在原有的實驗室基礎上補充一些網絡信息安全設備，包括每個試驗臺布置一臺防火墻，一臺IDS，在核心處布置一臺安全隔離網閘、一臺UTM、一臺APM應用安全管理系統；高校實驗室建設人員在已經補充好的網絡信息安全設備上，設置安全管理平臺，并對設備日志進行審計和分析，以便更好的對網絡安全設備進行控制和管理。同時，每個試驗臺可以根據情況防止IPS入侵防護系統和安全隔離網閘。

3.3為學生提供網絡安全創新實驗的平臺

信息安全方面的知識學習具有很強的實踐性，因此，信息安全專業課程的學習對信息安全實驗室的要求很高。而當前我國高校的網絡信息安全教學基本都是停留在理論層面，對學生實踐能力培養的關注相對較少，學校的網絡安全實驗室條件很差，實踐課程很難高效開展，導致網絡信息安全實驗教學環節之后，學生的實踐能力較差，無法滿足社會對網絡信息安全的需求。因此，配備一個合格的網絡安全實驗室具有極其深遠的意義。高校的網絡信息安全實驗室在完成一般實驗教學的基礎上，還可為更高層次學生提供創新實驗的機會和平臺，讓學生在現有軟硬件條件的基礎上，對當前的軟件進行創新和改進，優化軟件的效果，提升學生的網絡信息安全創新能力。

3.4全面模塊化的網絡安全實驗室解決方案

模塊化的網絡安全實驗室解決方案把防火墻設備，WEB應用安全設備，非法信息檢測設備，輿情分析系統，作為一個安全有效的防御整體，架設到高校信息安全專業的實驗室中，使師生全面地對網絡安全的多樣性，復雜性從理論上和實際操作中得到了全方位的了解。一方面使學生畢業后真正走向網絡安全方向的學生不會再和現行的網絡攻擊和威脅脫節，不會單獨依靠簡單膚淺的理論知識對繁瑣復雜多樣的攻擊摸不到頭腦，另一方面可以讓學生和研究人員可以深入地了解網絡安全問題，加深對網絡原理、協議的理解，同時最重要的是在整個網絡安全實驗室中，實驗者通過學習可以很清楚地了解如何進行有效的網絡安全設計，避免網絡風險的發生以及在網絡安全事件發生的第一時間，如何有效地解決安全問題。

參考文獻：

[1] 張衛東，李暉，尹鈺.網絡安全實驗教學方法的研究[J]_實驗室研究與探索，2007（12）

[2] 容治.計算機網絡教學實驗環境存在的問題和改革探討[J].科技信息（科學教研），2007（21）

[3] 陳峰，沈雅婕，馮朝輝。高校網絡與信息安全教學實驗室建設研究[J】.網絡安全技術與應用，2007（07）

作者簡介：

篇7

校企合作是高等職業院校提高辦學水平和人才培養質量的有效途徑。高等職業教育通過學校與企業的緊密合作，共同培養，才能實現培養高等技術應用型專門人才的辦學目標。校企合作使學生在校學習與企業實踐有機結合，讓學校和企業的設備、技術實現優勢互補、資源共享，切實提高育人的針對性和實效性，提高技能型人才的培養質量。黑龍江農業經濟職業學院自2008年以來，與IT行業著名職教培訓機構北大青鳥集團合作，開辦BENET網絡工程師特色專業。北大青鳥以其先進的職教理念、前沿、實用的課程資源、優秀的師資力量、龐大的就業網絡與學校密切合作，人才培養質量顯著提升。

2明確網絡技術專業人才培養目標

準確定位專業人才培養目標是構建科學合理課程體系的前提。北大青鳥集團調研了1174家IT企業，并對企業168位負責招聘的技術經理進行了有針對性的訪談，結合學院的專業調研，最終確定網絡技術專業目標崗位和技能（附表）。

2.1階梯式技能體系結構，平穩提升技能水平

根據內容深度，技能層次劃分為三個階段，學習過程循序漸進。第一階段面向基礎、入門，以知識性、趣味性為主，引導學生進入豐富多彩的網絡技術行業，提升學習意愿，樹立學習目標，能夠管理和維護小型辦公網絡，制作和更新簡單的網站頁面；第二階段面向技術提升，使學生對網絡的認識由感性過度到理性，熟練掌握企業網絡應用中的核心技能點，管理和維護大中型網絡信息系統，具備分析和解決實際問題的能力；第三階段面向安全及高級應用，以規?；渴鸺肮シ缹嵺`為主，讓學生深入了解相關技能在大型企業環境中的安全應用，保障企業網絡、系統及數據的安全，能夠分析企業網絡結構、操作系統、應用服務的安全隱患，制定安全防護策略。

2.2打造高專精技術人才

第一階段的內容僅僅是入門，第二階段所學內容具備技術含量，但距離企業中高端崗位的要求仍然有較大的差距，特別是欠缺目前企業普遍非常重視的網絡安全技術。因此，第三階段分為Windows網絡安全和Linux網絡安全兩個技術方向，以滿足企業中高端安全需求。學生在開始學習的時候并不清楚自己在哪個技術方向上具備更大的潛力，經過前兩個階段的全面學習，可確定個人優勢，再在第三階段分技術方向深造。

3構建分方向的網絡技術專業課程體系

人才培養目標明確以后，需要構建與其相對應的課程體系。為了達到人才培養目標要求，既要培養學生職業技能，又要培養學生職業素養，培養自我提高、創新、溝通協作能力。因此，將課程體系劃分為公共平臺課、專業平臺課、專業核心課、專業拓展課四大類。

3.1平臺課培養基本素質，奠定學習基礎

公共平臺課提高學生職業素質和個人修養，培養學生的辯證思維能力和外語應用能力、創新能力，增強職業穩定性。公共平臺課主要有“思想道德修養與法律基礎”、“大學英語”、“時事與政策”、“體育”、“就業與創業教育”、“職業生涯規劃”、“計算機應用基礎”、“心理健康教育”等課程，并開設可供學生選修的藝術鑒賞類課程。專業平臺課培養學生最基本的專業技能，奠定寬厚的專業基礎，為學好專業核心課做準備。專業平臺課主要有“網絡基礎”、“Windows操作系統”、“計算機組裝維護”、“數據庫應用與性能優化”、“網頁設計與制作”、“組建與維護企業網絡”等課程。

3.2核心課培養專業核心能力，精練目標崗位技能

專業核心課是人才培養的關鍵課程，培養學生專業核心能力，分為必修的專業核心課和分方向選修的專業核心課程。必修的專業核心課主要有“構建大型企業網絡”、“網絡安全高級應用”、“Linux操作系統”、“網絡設備安全部署”等課程。學生可根據學習興趣和特長，在Windows網絡安全和Linux網絡安全兩個技術方向中選修其中一個方向的專業核心課，Windows網絡安全技術方向有“Windows安全檢測及防護”、“Windows安全高級應用”兩門課程，Linux網絡安全技術方向有“Linux安全檢測及防護”、“Linux安全高級應用”兩門課程。分技術方向有利于學生深入掌握核心技能，實現培養高專精技術人才的目標。

3.3拓展課拓寬職業方向，培養職業遷移能力

專業拓展課培養學生與專業相關的其他能力，為學生拓寬就業方向，主要有“Photoshop圖像處理”、“Flas設計”、“云計算技術”、“物聯網技術”等專業選修課程。專業拓展課開拓學生的知識視野，拓展了學生專業技能，也掌握一些前沿實用技術，培養學生職業遷移能力。

4結束語

篇8

關鍵詞:大學生；網絡安全教育；現狀；對策

網絡時代的到來，對教育產生了很大影響，網絡安全教育也由此逐漸變成了大學生安全教育的重要組成部分。當前，大學生網絡教育還存在不少問題。高校的網絡安全體制不健全，思想教育工作者的網絡安全教育意識不強，以及網絡安全管理體制不健全，都給大學生造成了不小影響。因此，如何加強大學生的網絡安全教育、增強大學生的網絡安全意識，提高大學生的網絡安全防范能力，就成了目前高校迫切需要解決的問題。同時，網絡化的發展既給思想政治教育工作帶來了機遇，也帶來了挑戰。

一、大學生網絡安全教育的重要性和現狀

(一)網絡安全教育的內涵和重要性分析

網絡安全教育是大學生素質教育的一個重要組成部分。在目前網絡化的大環境中，網絡已經對大學生產生了廣泛而深遠的影響，對大學生進行網絡安全教育勢在必行。網絡安全教育，主要是指在教學過程中，滲透一些安全防范方面的知識，幫助大學生樹立網絡安全意識，提高使用網絡的效率［1］。網絡安全教育也對大學生的發展有很大的影響，特別是網絡上的思想和言論比較開放，容易對大學生產生干擾，因此，加強網絡安全教育具有重要的現實意義。積極開展網絡安全教育，能夠增強大學生的責任意識，提高大學生的網絡使用效率，規范大學生的網絡行為，促進大學生的健康發展和進步。

(二)學生網絡安全教育現狀分析

互聯網的廣泛應用和發展，對社會產生了很大的正面影響，也引發不少網絡安全事故。一些網絡攻擊手段不斷地出現，給人們的信息安全和財產安全帶來了很大的危害。而且網絡環境具有很強的開放性和自由性，很多思想和言論在網絡上進行傳播，都容易對人們思想和活動產生一定的影響。大學生是一個很大的消費群體，進行網絡購物、娛樂和社交的現象非常普遍。但是，目前對網絡安全教育問題卻很少涉足，而且大學生自身的網絡安全意識也比較淡薄，在網絡使用方面還存在很多不足，容易導致大學生出現網絡安全問題［2］。其中，比較常見的問題就是網絡購物帶來的安全隱患，由于學生的安全意識不強，辨別能力比較差，購物后往往容易出現質量問題，造成一定的財產損失。

二、大學生網絡安全教育存在的問題

(一)網絡安全教育載體建設滯后

任何一項活動都需要一定的硬件和載體來支持，大學生網絡安全教育也需要一定的硬件設施支持。目前高校教學中，對網絡安全教育不重視，相關的資金投入不足，基礎設施的建設也存在問題，特別是校園網絡系統的相關硬件設施建設不到位，對網絡安全問題不能很好的保證。例如TCP/IP協議、域名系統、以及防火墻等建設不足，對危害性的信息和病毒不能進行有效攔截，導致學生在使用過程中出現許多安全問題［3］。

(二)教師的網絡安全教育意識不強

教師是教育的重要主體，其網絡安全意識對大學生的網絡安全意識教育及其效果有重要影響。而目前教師的網絡安全意識普遍不高，接觸網絡比較少，接受新事物的能力沒有大學生強，對這方面的研究也比較少。隨著互聯網的廣泛發展和應用，對教師也提出了更高的要求，教師必須與時俱進地增強網絡安全教育意識。

(三)大學生網絡安全意識淡薄

隨著網絡在社會中廣泛延伸，一些網絡上的信息安全事故也時有發生，一些大學生在使用網絡中過程容易上當受騙［4］。大學生網絡活動比較頻繁，特別像網上購物、網上社交和娛樂等，給很多不法分子創造了機會，他們通過各種手段騙取大學生的個人信息和資料。另外，大學生的網絡安全意識比較淡薄，對一些虛假信息不容易分辨，在網上購物和消費中容易上當受騙，不僅會造成一定的財產損失，還影響了大學生身心健康發展。

(四)未制定健全的教學質量評估體系

目前，很多高校都沒有將網絡安全教育納入教學計劃，致使大學的計算機課程中，對網絡安全方面的內容涉及得比較少，學生能夠掌握的知識和內容也有限。教學中，教師重視對學生相關技能掌握的考察，卻忽視網絡安全問題，沒有將網絡安全知識的考核納入到具體的教學質量評估［5］。因此，面對當前網絡化發展的大環境，必須對大學生網絡安全教育進行評估，建立完善的教學質量評估體系。

三、大學生網絡安全教育對策

(一)利用社團開展網絡安全教育

大學生的自由時間比較多，學校要充分的發揮學生社團的作用，可以成立學校的安全教育社團。在安全教育社團開展的工作和活動中，可以增加對網絡安全知識的宣傳和教育，定期對學生開展網絡安全知識的普及和教育，并展開相關的活動，幫助大學生增加網絡安全知識，提高網絡安全意識，充分的調動學生的積極性，參與到網絡安全教育的活動中。

(二)開展安全通識教育

面對當前復雜的網絡環境，高校要根據具體的情況進行教育課程的調整，增加網絡安全通識教育課程，對學生的網絡應用進行正確引導。學校應該提高對網絡安全教育的重視，提高學生的網絡安全意識［6］。同時，要加強對教師的網絡安全知識教育和技能的培訓，教師是進行有效教學的重要影響因素，需要不斷更新自己的知識儲備，加強對大學生網絡安全知識和技能的鍛煉和培養，提高大學生的網絡安全意識。

(三)在課堂上滲透網絡安全教育

全面實施網絡安全教育，加強在課堂教學中滲透網絡安全知識。一方面，要重視計算機網絡安全知識的普及教育，在大學生中開展網絡安全的調查活動，培養學生的主動學習、主動思考和總結網絡安全問題的能力，并引導學生去熟悉網絡安全知識以及相關的技能。另一方面，要重視對學生進行網絡道德行為和網絡法制知識的教育。

(四)營造良好校園網絡安全環境

學校要加強校園網絡安全環境建設，給學生創造一個良好的網絡環境，促進學生的健康發展。首先，學校要加強對網絡環境的建設，增加資金的投入，完善網絡安全基礎設施的建設，特別是涉及到網絡安全方面的設施和設備，要進行及時更新。同時，加強校園網絡的安全檢查和監督，對一些不良信息進行及時處理，保障學生上網安全［7］。其次，在校園文化建設中，利用閱讀的專欄和標語，宣傳網絡安全知識以及網絡安全的技能，提高學生的網絡安全辨別意識。

(五)加強對大學生網絡安全教育的評估

隨著網絡的發展，學校不僅要加強對學生的網絡安全教育，還要加大對學生網絡安全教育的考核和評價，實現學生的綜合發展。一方面，提高學校的重視程度，增加網絡安全通識教育;另一方面，提高學生的重視程度，增強對網絡安全知識的學習以及技能的掌握，實現自身的全面發展。

參考文獻:

［1］董艷．當代大學生網絡安全意識現狀及其對策［J］．太原城市職業技術學院學報，2015(1):87－88．

［2］修國英，陳思宇．網絡時代大學生思想政治教育工作的創新策略［J］．黑龍江教育(理論與實踐)，2015(5):1－2．

［3］黃蓉，趙惜群．大學生網絡意識形態安全教育路徑探析［J］．當代教育理論與實踐，2015(4):133－136．

［4］雷麗，王樹江．網絡動員策略下的大學生思想政治教育［J］．上海黨史與黨建，2014(6):51－53．

［5］張青彩．當前高校網絡安全教育存在的問題及對策［J］．河南司法警官職業學院學報，2014(2):125－128．

［6］鄧暉．談大學生網絡安全教育［J］．教育探索，2014(7):79－80．

篇9

 

1美國電力行業信息安全的戰略框架

 

為響應奧巴馬政府關于加強丨Kj家能源坫礎設施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美國能源部出資，能源行業控制系統工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護能源行業控制系統路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎上，于2011年了《實現能源傳輸系統信息安全路線閣》。2011路線圖為電力行業未來丨0年的信息安全制定了戰略框架和行動計劃，體現了美國加強國家電網持續安全和可靠性的承諾和努力路線圖基于風險管理原則，明確了至2020年美國能源傳輸系統網絡安全目標、實施策略及里程碑計劃，指導行業、政府、學術界為共丨司愿景投入并協同合作。2011路線圖指出：至2020年，要設計、安裝、運行、維護堅韌的能源傳輸系統(resilientenergydeliverysystems)。美國能源彳了業的網絡安全目標已從安全防護轉向系統堅韌。路線圖提出了實現目標的5個策略，為行業、政府、學術界指明了發展方向和工作思路。(1)建立安全文化。定期回顧和完善風險管理實踐，確保建立的安全控制有效。網絡安全實踐成為能源行業所有相關者的習慣,，(2)評估和監測風險。實現對能源輸送系統的所有架構層次、信息物理融合領域的連續安全狀態監測，持續評估新的網絡威脅、漏洞、風險及其應對措施。(3)制定和實施新的保施。新一代能源傳輸系統結構實現“深度防御”，在網絡安全事件中能連續運行。(4)開展事件管理。開展網絡事件的監測、補救、恢復，減少對能源傳輸系統的影響。開展事件后續的分析、取證以及總結，促進能源輸送系統環境的改進。(5)持續安全改進。保持強大的資源保障、明確的激勵機制及利益相關者密切合作，確保持續積極主動的能源傳輸系統安全提升。為及時跟蹤2011路線圖實施情況，能源行業控制系統工作組(ESCSWG)提供了ieRoadmap交互式平臺。通過該平臺共享各方的努力成果，掌握里程碑進展情況，使能源利益相關者為路線圖的實現作一致努力。

 

2美國電力行業信息安全的管理結構

 

承擔美國電力行業信息安全相關職責的主要政府機構和組織包括：國土安全部(DHS)、能源部(1)0￡)、聯邦能源管理委員會(FEUC)、北美電力可靠性公司(NERC)以及各州公共事業委員會(PUC)。2.1國土安全部美國國土安全部是美國聯邦政府指定的基礎設施信息安全領導部I'j'負責監督保護政府網絡安全，為私營企業提供專業援助。2009年DHS建立了國家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負責與聯邦相關部門、各州、各行業以及國際社會共享網絡威脅發展趨勢，組織協調事件響應w。

 

2.2能源部

 

美國能源部不直接承擔電網信息安全的管理職責，而是通過指導技術研發和協助項目開發促進私營企業發展和技術進步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔加強國家能源基礎設施的可靠性和堅韌性的職責，提供技術研究和發展的資金，推進風險管理策略和信息安全標準研發，促進威脅信息的及時共享，為電網信息安全戰略性綜合方案提供支撐。

 

能源部2012年與美國國家標準技術研究院、北美電力可靠性公司合作編制了《電力安全風險管理過程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國土安全部等共同協作編制完成了《電力行業信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撐電力行業的信息安全能力評估和提升;2014年資助能源行業控制系統工作組(ESCSWG)形成了《能源傳輸系統網絡安全采購用語指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強供應鏈的信息安全風險管理。

 

在201丨路線圖的指導下，能源部啟動了能源傳輸系統的信息安全項目，資助愛達荷國家實驗室建立SCADA安全測試平臺，發現并解決行業面臨的關鍵安全漏洞和威脅;資助伊利諾伊大學等開展值得信賴的電網網絡基礎結構研究。

 

2.3聯邦能源管理委員會

 

聯邦能源管理委員會負責依法制定聯邦政府職責范圍內的能源監管政策并實施監管，是獨立監管機構。2005年能源政策法案(EnergyPolicyActof2005)授權FERC監督包括信息安全標準在內的主干電網強制可靠性標準的實施。2007年能源獨立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國家標準與技術研究所(National丨nstituteofStandardsan<丨Technology，NIST)相關責任以協調智能電網指導方針和標準的編制和落實。2011年的電網網絡安全法案(GridCyberSecurityAct)要求FKRC建立關鍵電力基礎設施的信息安全標準。

 

2007年FERC批準由北美電力可靠性公司制定的《關鍵基礎設施保護》(criticalinfrastructureprotection，CIPW標準為北美電力可靠性標準之中的強制標準，要求各相關企業執行，旨在保護電網，預防信息系統攻擊事件的發生。

 

2.4北美電力可靠性公司

 

北美電力可靠性公司是非盈利的國際電力可靠性組織。NERC在FERC的監管下，制定并強制執行包括信息安全標準在內的大電力系統可靠性標準，開展可靠性監測、分析、評估、信息共享，確保大電力系統的可靠性。

 

NERC了一系列的關鍵基礎設施保護(CIP)標準181作為北美電力系統的強制性標準;與美國能源部和NIST編制了《電力行業信息安全風險管理過程指南》，提供了網絡安全風險管理的指導方針。

 

歸屬NERC的電力行業協凋委員會(ESCC)是聯邦政府與電力行業的主要聯絡者，其主要使命是促進和支持行業政策和戰略的協調，以提高電力行業的可靠性和堅韌性'NERC通過其電力行業信息共享和分析中心(ES-ISAC)的態勢感知、事件管理以及協調和溝通的能力，與電力企業進行及時、可靠和安全的信息共享和溝通。通過電網安全年會(GridSecCon)、簡報，提供威脅應對策略、最佳實踐的討論共享和培訓機會;組織電網安全演練(GridEx)檢查整個行業應對物理和網絡事件的響應能力，促2.5州公共事業委員會美國聯邦政府對地方電力公司供電系統的可靠性沒有直接的監管職責。各州公共事業委員會負責監管地方電力公司的信息安全，大多數州的PUC沒有網絡安全標準的制定職責。PUC通過監管權力，成為地方電力系統和配電系統網絡安全措施的重要決策者。全國公用事業監管委員協會(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個聯盟協會，也采取措施促進PUC的電力網絡安全工作，呼吁PUC密切監控網絡安全威脅，定期審查各自的政策和程序，以確保與適用標準、最佳實踐的一致性%

 

3美國電力行業信息安全的硏究資源

 

參與美國電力行業信息安全研究的機構和組織主要有商務部所屬的國家標準技術研究院及其領導下的智能電網網絡安全委員會、國土安全部所屬的能源行業控制系統工作組，重點幵展電力行業信息安全發展路線圖、框架以及標準、指南的研究。同時，能源部所屬的多個國家實驗室提供網絡安全測試、網絡威脅分析、具體防御措施指導以及新技術研究等。

 

3.1國家標準技術研究院(NIST)

 

根據2007能源獨立與安全法令，美_國家標準技術研究院負責包括信息安全協議在內的智能電網協議和標準的自愿框架的研發。NISTf20102014發#了《?能電網互操作標準的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明確了智能電網的網絡安全原則以及標準等。2011年3月，NIST了信息安全標準和指導方針系列中的旗艦文檔《NISTSP800-39，信息安全風險管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意義的信息安全改進建議。2014年2月，根據13636行政令，了《提高關鍵基礎設施網絡安全框架》第一版，以幫助組織識別、評估和管理關鍵基礎設施信息安全風險。

 

NIST正在開發工業控制系統(ICS)網絡安全實驗平臺用于檢測符合網絡安全保護指導方針和標準的_「.業控制系統的性能，以指導工業控制系統安全策略最佳實踐的實施。

 

3.2智能電網網絡安全委員會

 

智能電網網絡安全委員會其前身是智能電網互操作組網絡安全工作組(SGIP-CSWG)ra。SGCC一直專注于智能電網安全架構、風險管理流程、安全測試和認證等研究，致力于推進智能電網網絡安全的發展和標準化。在NIST的領導下，SGCC編制并進一步修訂了《智能電網信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網信息安全分析框架，為組織級研究、設計、研發和實施智能電網技術提供了指導性T.具。

 

3.3國家電力行業信息安全組織(NESC0)

 

能源部組建的國家電力行業信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO)，集結了美國國內外致力于電力行業網絡安全的專家、開發商以及用戶，致力于網絡威脅的數據分析和取證工作⑴。美國電力科學研究院(EPRI)作為NESC0成員之一提供研究和分析資源，開展信息安全要求、標準和結果的評估和分析。NESCO與能源部、聯邦政府其他機構等共同合作補充和完善了2011路線圖的關鍵里程碑和目標。

 

3.4能源行業控制系統工作組(ESCSWG)

 

隸屬國土安全部的能源行業控制系統工作組由能源領域安全專家組成，在關鍵基礎設施合作咨詢委員會框架下運作。在能源部的資助下，ESCSWG編制了《實現能源傳輸系統信息安全路線圖》、《能源傳輸系統網絡安全釆購用語指南》。3.5能源部所屬的國家實驗室

 

3.5.1愛達荷國家實驗室(INL)

 

愛達荷W家實驗室成立于1949年，是為美國能源部在能源研究、國家防御等方面提供支撐的應用工程實驗室。近十年來，INL與電力行業合作，加強了電網可靠性、控制系統安全研究。

 

在美國能源部的資助下，INL建立了包含美國國內和國際上多種控制系統的SCADA安全測試平臺以及無線測試平臺等資源，目的對SCADA進行全面、徹底的評估，識別控制系統脆弱點，并提供脆弱點的消減方法113】。通過能源部的能源傳輸系統信息安全項目，INL提出了采用數據壓縮技術檢測惡意流量對SCADA實時網絡保護的方法hi。為支持美國國土安全部控制系統安全項目，INL開發并實施了培訓課程以增強控制系統專家的安全意識和防御能力。1NL的相關研究報告有《SCADA網絡安全評估方法》、《控制系統十大漏洞及其補救措施》、《控制系統網絡安全：深度防御戰略》、《控制系統評估中常見網絡安全漏洞》%、《能源傳輸控制系統漏洞分析>嚴|等。

 

3.5.2太平洋西北國家實驗室(PNNL)

 

太平洋西北國家實驗室是美國能源部所屬的闊家綜合性實驗室，研究解決美國在能源、環境和國家安全等方面最緊迫的問題。

 

PNNL提出的安全SCADA通信協議(secureserialcommunicationsprotocol,SSCP)的概念，有助于實現遠程訪問設備與控制中心之間的安全通信。的相關研究報告有《工業控制和SCADA的安全數據傳輸指南》等。PNNL目前正在開展仿生技術提高能源領域網絡安全的研究項。

 

3.5.3桑迪亞國家實驗室(SNL)

 

桑迪亞國家實驗室是能源部所屬的多學科國家實驗室，也是聯邦政府資助的研究和發展中心。SNL的研究報告有《關鍵基礎設施保護網絡漏洞評估指南》、《控制系統數據分析和保護安全框架》、《過程控制系統的安全指標》I1'《高級計量基礎設施安全考慮》、《微電網網絡安全參考結構》等。在能源部的資助下，SNL開展了關于供應鏈威脅的研究項目，形成的威脅模型有助于指導安全解決方案的選擇以及新投資的決策hi。

 

4美國電力行業信息安全的運作策略

 

4.1標準只作為網絡安全的基線

 

NERC的關鍵基礎設施保護標準(CIP)作為強制性標準，是電力行業整體網絡安全策略的重要內容。CIP標準與電網規劃準則、系統有功平衡與調頻、無功平衡與調壓、安全穩定運行等系列標準相并列，成為北美大電網可靠性標準的重要組成部分。目前強制執行的是CIP-002至C⑴-009共8個標準的第3版。文獻1丨6]提供了CIP-002至CIP-009主要內容的描述列表。C〖P第5版近期已通過FERC批準即將于2016年實施。第5版新增了CIP-010配置變更管理和漏洞評估、C1P-011信息保護2個強制標準。

 

目前配電系統沒有強制標準，但NIST將C1P標準融入了智能電網互操作框架中。智能電網互操作框架雖然是自愿標準，但為配電系統提供了信息安全措施指導為系統性的指導智能電網信息安全工作，NIST組織編制了《美國智能電網信息安全指南》，提出了一個普適性的智能電網信息安全分析框架，為智能電網的各相關方提供了風險評估、風險識別以及安全要求的實施方法。DOE編制的《電力行業信息安全風險管理過程指南》提供了電力行業信息安全風險管理的方法[5】。DOE與DHS合作編制的《信息安全能力成熟度模型》(ES-C2M2)i6i，通過行業實踐幫助組織評估、優化和改善網絡安全功能，促進網絡安全行動和投資的有序開展以及信息安全能力的持續提升。2014年NIST了《提高關鍵基礎設施網絡安全框架》也作為電力行業網絡安全自愿標準。文獻f17]提到只有21%的公用事業采取了NERC推薦的預防震網措施，可見自愿標準的執行率偏低強制執行的CIP標準在大電力系統網絡安全方面確實發揮了基礎作用，然而網絡威脅的快速變化以及每個組織面對的風險的獨特性，強制性標準在某種程度上影響企業采取超過但不同于最低標準的合適的防護措施。文獻丨3]提出目前將強制性的解決方案擴展到配電網不是有效的方法，聯邦政府也在考慮縮小強制性范圍。持續提升網絡安全水平不能僅僅依賴于標準的符合度，監督管理不能保證安全。電力行業的網絡安全需要整體的網絡安全戰略，包括安全文化建設、共享與協作、風險管理等。無論是強制性的標準還是非強制性的標準都只是信息安全的最低要求'4.2安全文化建設成為信息安全路線圖首要策略

 

對能源傳輸系統安全風險的認知缺失或識別能力的不足，缺少有效的安全策略和技術環境訓練的人員，將阻礙能源行業的持續安全。安全文化建設已成為201丨路線圖的首要策略，以提升電力行業網絡安全運作的主動性。2011路線圖提出重點從最佳實踐、教育、認證等方面加強信息安全文化建設，以實現能源傳輸系統的最佳實踐被廣泛使用、具備能源傳輸和網絡安全技能的行業人員明顯增長等中長期目標'最佳實踐傳遞的目標效果是網絡安全實踐成為能源行業所有相關者的習慣。相關國家實驗室圍繞各自研究方向總結了評估方法、漏洞補救措施、操作指南等一系列最佳實踐。如INL根據其多年SCADA漏洞評估經驗，編制了《能源傳輸系統漏洞分析》、《SCADA網絡安全評估方法》等。PNNL編制的《丁業控制和SCADA系統的安全數據傳輸指南》，為工業控制系統提供了能及時發現并阻止人侵的數據傳輸結構。NIST將最佳實踐融入了安全框架、指南和導則中，如《提高關鍵基礎設施網絡安全框架》、《工業控制系統網絡安全指南》等。NESCO、NERC等通過電網安全年會等多種方式提供了最佳實踐的交流機會。

篇10

一、            從實際出發，電教設備、設施進一步得以完善。

本學期，我校領導十分重視現代教育技術工作，從教育實際出發，本著“節約為本，合理投入”的原則，排查現有電教設備、設施，維修、添置了部分電教軟件、硬件，使我校電教設備、設施進一步得以完善，保證了教育教學工作的正常有序的開展。

二、加強教育教學研究，促進信息技術與課程整合。

    結合學校各科“教研周”活動，開展“信息技術與學科課程整合研究”使電教室、電腦室成為教師、學生學習活動的理想場所。

三、            實施網絡安全措施，加強校園網運用研究。

1、加強師生網絡道德教育，實施網絡安全措施，確保學校網絡安全暢通，校園網主頁由專人負責維護審核，無不良信息侵入。

2、擴充校園網版塊內容，增加師生喜聞樂見的信息，并為學校管理工作服務。

四、            完善常規工作，規范管理

1、做好電教課網上登記工作。

2、規范電教代辦費的收繳工作，做好電教資料征訂工作。

3、各室有詳盡的管理制度，管理落實到人。

五、            積極參加各類比賽、展示活動。

1、制作“青少年德育教育展板”參加區展示活動。

 

2、加強電視臺節目的制作研究，參加區電視節目制作培訓班。成立學校宣傳片制作領導小組，制作了名為《和諧發展　暢享成長》的新課改主題宣傳片參加區級比賽。

3、選派教師參加了區第五屆教師教學技能大賽。

4、配合各級各類課堂研究、展示活動做好電教服務工作。

六、            繼續做好教師信息技術校本培訓工作。

本學期我校對全體教師進行了“教育博客”日志全員培訓，幫助教師掌握利用網絡撰寫教學日志的方法。

七、            完成學?！盁o錫教育應急通訊系統”學生信息的登記工作。