網絡安全課程培訓
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全課程培訓范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全課程培訓范文第1篇
網絡安全的本質是人與人的對抗,網絡安全人才培養是對抗的決勝因素。高職網絡安全課程本身綜合性、實踐性較強,傳統教學常以講授理論為主,知識結構體系缺乏關聯性、實戰性,無法與當前網絡安全系列1+X證書制度相融合。對網絡安全課程進行項目化重構,以1+X證書培訓中的網絡安全實訓項目貫穿課內外教學活動全程,是實現課證融通的重要環節,提高學生專業技能更為有效。
1網絡安全課程項目化的教學問題
解決高職學生學習能力不足的問題。五年制高職計算機網絡技術專業學生水平參差不齊,由于主要招收初中應屆畢業生,一些學生基礎知識薄弱、學習主觀能動性差、學習缺乏方法和動力,在參與專業課學習活動時總是停留在等、靠、要的階段。通過對該專業學生的調查分析,學生的計算機使用水平存在一定的差異化,分析原因與各初中學校實施信息素質教育的差異情況有直接關系。大部分學生能夠明白計算機能力對未來可持續發展的必要性,仍有少部分學生尚未認識到該能力的實用性。作為一門新興科學,網絡安全被納入計算機網絡技術專業的專業課程,為學生的必修課。網絡安全課程是一門理實一體化的課程,學生在理解理論知識后需實際動手操作網絡安全實驗,以此提高專業技能水平。在往年的實踐教學中發現,學生的學習能力、主觀能動性會隨教學內容難度的深層次遞進,慢慢降低,無法深入了解課程的理論知識要點。在實踐性學習活動中,更無法融合相關網絡安全技能要點處理實際發生的問題。解決師資團隊實戰能力不足的問題。網絡安全本是實戰性較強的專業領域,就高職師資團隊分析,大多數教師為剛畢業的本科生及研究生,且為師范畢業,沒有體驗過網絡安全相關企業的工作環境及內容,缺乏網絡安全一線實踐經驗。因此,在教學活動中,內容更趨向于網絡安全基礎理論知識,缺乏實踐性項目或實驗。項目式教學提升了學生的各種能力,更要求教師成為項目的組織者,對教師的綜合素質提出了更高的要求,對計算機網絡技術專業教師而言,是一種新的挑戰。解決理實教學內容更新滯后的問題。目職網絡安全課程的教學內容較依賴于相關教材,而這些教材的質量及年限導致教學內容更新滯后。且高職網絡安全教材往往照搬本科院校教材,將理論學術研究問題融入,實踐內容匱乏,僅僅為單一的驗證性案例,不利于培養學生理論聯系實際的能力,與目前網絡安全人與人攻防現狀脫節嚴重。即使一些教材也采用了項目化教學的模式,但教學內容停留在工具的使用,致使學生成為網絡安全“腳本小子”,并非網絡攻防人才。網絡安全涉及的專業技術、安全工具繁多,隨著安全問題呈現出的復雜化形勢,學生很容易被這些表象所混淆,進入“只見樹木不見森林”的誤區,無法在網絡攻防技術方面快速成長。
2網絡安全課程項目化的教學實踐
結合1+X證書制度要求,提高學生學習能力。為了提高學生的學習能力和興趣,依據五年制高職計算機網絡技術專業人才培養方案的要求,基于網絡安全課程目標,轉變傳統純理論、教為主的教學模式,按照“以能力為本位、以職業實踐為主線、以項目式學習為主體”對該課程進行項目化重構設計。通過項目將教學變為一種教與學的互動,激發學生學習興趣,調用學生的主動性,開展多樣化的項目式學習活動,讓學生融入實踐性項目的完成過程中,轉變其不正確的學習觀,打消“等、靠、要”的學習依賴性。除日常教學外,指導學生參加技能競賽、應用開發、行業認證,正確幫助學生樹立學習目標,引導學生增強終身學習的信念及未來的職業信心。既強調1+X證書制度對應網絡安全評估等工作崗位的技能需求,也強調學生個人未來的可持續發展的要求。所以,課程重構設計中,一切都以學生樂于學習、易于學習、善于學習為準,滿足學生分階段“體驗--改進--創新”的項目式學習需求。校企產教融合,共助“雙師型”教師隊伍建設。為提升師資團隊的實戰能力,鼓勵教師參加1+X證書師資培訓,通過培訓幫助高職教師理解1+X證書制度、網絡安全相關證書培訓教學和考核的要求,提升網絡安全攻防水平,了解最新的網絡安全技術及動向。基于現有與華為、科大訊飛、中科磐云等校企合作基礎,開展企業實踐及行業交流活動,提高教師項目化實踐教學能力、項目創新及科研能力,促進教師發展專業化發展,打造“雙師型”師資隊伍。項目化課程重構,優化內容實現課證融通。教師可以在1+X證書培訓企業專家的指導下,對網絡安全課程的結構、知識點進行分析,深化構建網絡安全技術知識體系,從專業角度出發,建立“網絡安全技術知識樹”。從教學內容上把原零散的知識點轉換為一個個項目,各加強知識模塊間的聯系。依據課程特點和現狀,進行項目化課程重構。根據網絡安全風險評估相關崗位的能力需求,明確課程目標定位,將1+X證書內容融入課堂教學中,實現理論和技能知識的可持續更新,培養高質量的網絡安全應用型人才。實踐中要注意,基于項目化的課程重構,是將實際項目融入理實一體化的課堂教學中,而不是利用課后探索、研發項目學習內容。重構的目的在于將原書本專業知識分解、整合優化為基于項目的學習內容,這些項目往往為實際企業生產環境中出現的問題或是任務驅動型。將學生生活中的經驗與專業知識相結合,更適于網絡安全技術知識的實際應用。項目化教學要求教師要先深入研究實訓項目,課前需準備好項目中的各理論、技能知識點,可結合小組合作學習等方式開展。理論知識注重講練結合,利用1+X網絡安全學習平臺將理論知識講解、案例演示有機結合,提高授課的效率。為提高學生的學習能力,可對課程理論知識進行詳細劃分,一些簡易的內容,可融入項目中交給學生,項目匯報展示時分小組上臺講解知識點,由教師進行總結擴展。實踐教學注重實際應用,利用1+X場景仿真實訓平臺,引導學生在模擬的網絡空間安全問題場景內對解決方案進行模擬驗證,依據驗證結果再對方案進行修改、完善,進一步培養學生的創新開發能力,完成1+X考核要求,實現課證融通。
3結語
高職網絡安全課程教學過程中存在學生學習能力不足、教師缺乏實戰能力、內容更新之后等問題,本章結合高職網絡安全教學的實際情況,結合1+X證書制度,重新構建項目化的教學體系,利用校企合作雙師培養、1+X信息化資源平臺利用等策略,實踐育人,提高學生對課程學習的興趣、主觀能動下、解決實際安全問題的能力。
參考文獻
[1]李冬.高職計算機網絡專業課程群建設[J].職業技術教育,2005,26(01):45-47.
[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.
網絡安全課程培訓范文第2篇
此次收購將進一步增強思科的安全產品組合,依托思科的“安全無處不在”戰略,為企業提供從云到網絡再到終端的全面保護。為了加強產品安全,思科在安全產品領域內還收購了Lancope、OpenDNS、Sourcefire等企業。
不僅思科在收購安全企業,很多網絡基礎設備供應商也在做類似的收購。這一現象說明了一個道理,沒有安全就沒有未來。除了在技術方面,很多IT廠商還設立一些獎學金,并且還組織一些信息和網絡安全方面的安全競賽,旨在培養相關技術人才,思科也于近期設立1000萬美元全球網絡安全獎學金計劃,并進一步增強其安全認證培訓產品。
數據是關鍵資產
為什么網絡和信息安全這么重要?這是因為網絡安全對于建立信任、提高各種敏捷性、贏取價值是至關重要的,尤其是在移動計算、物聯網領域。在這些領域里,數據是關鍵的資產,同時,物聯網應用促使聯網設備激增,設備的增多不僅意味著資金投入的增多,而且也意味著自動生成的數據的增長。
數據是一項關鍵資產,而且也是未來企業業績保持增長的非常重要的一環。每天新增大量的聯網設備,使得在物聯網時代,機器和機器的對話、人機對話、人與人之間的聯網溝通變得越來越頻繁,伴隨著這些頻繁的信息交流,安全挑戰也越來越大。
為什么這么說呢?首先,企業的安全產品可能會來自多家廠商,沒有統一的解決方案。而且在云計算環境下,惡意攻擊越來越頻繁。
其次,世界上的黑客組織越來越嚴密,有預謀的攻擊正在增長,這些攻擊有的可能是出于商業目的,有的可能是出于其他目的。企業與黑客之間的較量不僅僅是技術方面的,還包括資金實力,以及有無嚴密的防范組織等各方面的較量。
現在的網絡安全形勢非常嚴峻,有以下幾個特點:首先,安全威脅非常多,而且在高層級架構方面也存在很多風險;第二,很多黑客攻擊是直接攻擊核心業務系統,使得某個網站或者某家企業的核心業務受到影響;第三,企業面臨嚴重的人才短缺,網絡安全人才配備不足。
安全技能人才存在缺口
挑戰就擺在面前,那么企業面臨的最大問題是什么呢?
需要更多的技能嫻熟的網絡安全人才。但遺憾的是,目前具有嫻熟技能的安全人才是非常稀缺的。思科通過2015年ISACA和RSA大會上的信息系統審計與控制協會做了一個調研。調研表明,很多企業要花費很長時間才能找到合格的網絡安全應聘者:雖然45%的企業表示,它們能夠確定攻擊的范圍并避免損失,但還有超過一半以上的企業根本沒有辦法確認攻擊來自哪里、如何來避免損失; 84%的企業表示,僅僅有一半的網絡安全崗位的應聘人員能夠滿足企業的基本要求;53%的企業表示,它們至少要花半年時間才能夠找到合格的網絡安全領域應聘者。
網絡安全是企業運營的重要基礎,能夠支持企業建立信任,更快發展,贏得更多價值,實現持續增長。然而,上述調查數據顯示出,全球網絡安全專業人才數量缺口比較大,如何解決這一問題是當務之急。
為了應對網絡安全人才短缺,思科將投資1000萬美元設立一項為期兩年的全球網絡安全獎學金計劃,以培養更多具備關鍵網絡安全技能的出色人才。思科將根據網絡安全分析工程師這一行業工作崗位的要求,提供所需的免費培訓、輔導和認證考試。思科將與主要的思科授權培訓合作伙伴攜手實施這一計劃。相關培訓將著眼于彌補關鍵技能短缺,幫助學員掌握崗位所需的技能,有效應對網絡安全領域當前和未來面臨的挑戰。
思科一直致力于不斷培養安全認證方面的人才。此次思科推出全新獎學金計劃,更多的是聚焦整個行業,從更宏觀的角度看待行業人才短缺問題,并且通過思科幫助整個行業解決人才短缺問題,使得缺失的技能經過合適的培訓而彌補,產生更多人才。正是由于看到了行業的人才稀缺和需求,思科才需要助力整個行業人才的培養,這就是思科推出全球網絡安全獎學金計劃的原因。
學員覆蓋面廣但也有側重
思科全球網絡安全獎學金計劃是在今年1月份由思科CEO羅卓克在達沃斯會議上正式對全球宣布的。獎學金計劃在8月份正式實施,申請人可以正式向思科提出申請。當然,要獲取這樣的獎學金是有要求的:第一,年滿18歲或以上的成年人;第二,必須流利掌握英語,因為整個網絡環境下英語是主導語言;第三,必須具備一定的計算機知識,因為思科所有的網絡安全培訓需要受訓者掌握一定的電腦基礎知識。
為了擴大此次網絡安全獎學金計劃宣傳力度,思科正在和各種各樣的組織合作來推廣獎學金計劃,力求尋找適合學習網絡安全的人才,并且擴大網絡安全人才庫。申請者需要具備一些基本計算機網絡知識。首先,申請者可以到思科的獎學金網站上獲取詳細的信息,對思科基礎性認證有一定了解,并且對于思科網關和路由有一定的基礎知識;第二,對于操作系統,包括Windows操作系統、Linux操作系統等都應該有認證或是相關知識,這只是入門級別的一些要求;另外,如果被錄取的話,申請者獲得獎學金可以參加思科正式的認證培訓;最后,學員在學到了這些知識之后要向公眾推廣和分享網絡安全知識。
此獎學金范圍覆蓋全球,全球每一個國家、每一個地區都能參與,只要是合格的人才都可以報名參加,但思科還是有一些側重點的,思科的目的是要擴大全球網絡安全人才庫,希望能夠注入新鮮血液。思科認證培訓部產品戰略總監安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵三類群體積極參與其中。 一是職場新人,那些剛剛大學畢業、初入職場的人士是未來的中堅力量,也是未來的希望,所以職場新人是思科打造全球網絡安全人才渠道過程中聚焦的其中一部分;二是女性,不管是IT行業或者是物聯網行業的女性,我們都非常歡迎,這體現了我們多元化的人才培養方向;三是退役軍人,退役軍人是指全球各個國家的退役軍人,并不僅僅是指美國的退役軍人,軍人一般都是訓練有素的,只不過他們在部隊所學到的技能在退役之后用處不大,我們希望他們通過再次培訓能夠把良好的素質和新學到的技能結合起來,進一步融入到新的職場環境中。”
當申請者申請參加思科網絡安全獎學金計劃的時候,申請人首先需要參加一個在線評估,根據評估的結果,思科會篩選哪批人是可以拿到獎學金的。只要申請者成功通過評估、獲得獎學金資格,接下來會參加為期三個月的培訓。首先參加第一門課程的培訓,通過第一門考試然后再參加第二門課程的培訓,通過第二門考試;兩輪考試全部通過之后,就能獲得CCNA網絡安全運營認證。獲得CCNA網絡安全運營認證的證書就意味著的培訓圓滿成功。
思科CCNA網絡安全運營認證是向所有人開放的,非學員也是能夠參加的。但是,獲得獎學金的學員有三個月專門學習的安排,就是針對CCNA網絡安全運營認證的學習,他們的課時費、報名費、考試費用全都由獎學金覆蓋了,不用額外再支付任何費用。
在這1000萬美元獎學金計劃中,有多少是分配給中國的?就此,筆者詢問了安東娜拉?科諾,她表示:“這個獎學金是一個完全開放的獎學金,我們并沒有針對某個國家或者某個地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的,像職場新人、IT女性、退役軍人等,但是我們也沒有具體劃分到底應該將多少金額劃給這三類人。所以,我們還是開放的,只要符合條件的人都能來申請,也都有可能獲得獎學金。”
認證培訓內容與時俱進
思科的認證都是針對行業的具體工作職位推出的認證,所以是非常實用和有針對性的。CCNA網絡安全運營認證是針對在網絡安全運營中心工作的工程師們推出的認證培訓。網絡安全運營中心是聚集高端人才非常重要的環境,需要大量具備嫻熟技能的優秀人才,個人在職業生涯從低往高發展過程中首先要接受入門級的認證培訓,然后一步一步向上升級,達到個人職業生涯發展的頂點,這個認證主要是培訓網絡安全分析工程師所需要的各種技能。
具體是哪些技能的培訓呢?該培訓包括監控整個網絡安全系統,檢測各項網絡安全攻擊,同時還包括收集和分析各種證據、關聯信息等,最后做到更好地協調,在攻擊后快速進行部署防范。
思科已推出全新CCNA網絡安全運營認證(CCNA Cyber Ops Certification),并更新其CCIE安全認證(CCIE Security Certification) 。
網絡安全課程培訓范文第3篇
想要提高在校大學生的網絡安全意識,保護大學生的信息安全,主要應該做好三個方面的工作:首先,應該從根本上轉變學生對于網絡信息安全的觀念,讓他們在思想上對網絡信息安全重視起來;其次,各大院校應該承擔起網絡安全教育的責任,在學生中間進行相關法律、法規的宣傳和普及工作,做到讓學生們知法、守法;培養學生信息辨別能力,能夠識別網絡上基本的真假信息,意識到在不能辨別信息真假的情況下,不要盲目傳播。最終讓學生有一定的網絡安全意識、法律知識和辨別能力,從而能夠自覺抵制不良信息,使有害信息失去滋生的土壤。
高校還應組織學生學習關于網絡信息安全的課程,據統計,目前絕大多數的院校都有計算機課程,但是課程的學習重點一般都放在了計算機軟件的應用上,而對網絡信息安全知識卻涉及較少。高校在開設計算機公共課程時,應該詳細介紹關于計算機網絡安全的相關內容。通過對這些內容的學習,保證學生可以了解并且較為熟練地運用一定的網絡安全技術,了解防火墻特點,會使用一些主流的防病毒軟件,在使用網絡時能提高防范,抵御病毒,自我保護。
二、應對網絡攻擊教育
有研究資料表明,大學生通過網絡攫取他人隱私、盜取他人聊天賬號、破壞他人電子文件等事件經常發生。大部分大學生認為“黑客現象”是正常現象,更有部分大學生對“黑客”非常崇拜,很羨慕他們高人一籌的技術,只有少部分大學生認為“黑客”的行為是犯法的,是不道德的。而隨著網絡技術的飛速發展,網絡黑客惡意攻擊現象也日益猖獗,很大程度上威脅了網絡安全。但是,由于黑客攻擊行為所具有的隱秘性、隨時性,并且很多黑客行為達不到犯罪的界定值,所以,控制網絡攻擊行為僅僅從技術和法律上進行控制,力量十分有限。我們要從預防做起,從源頭杜絕黑客惡意攻擊行為。根據黑客自身的特點來分析,擁有大量豐富知識,掌握了較為高超的計算機技巧的高校大學生,有可能成為黑客的生力軍。因此,各高校也必將成為網絡安全教育和防范、治理黑客行為的主陣地。在生理發育逐漸成熟后,大學生逐漸注重自我展現,平等的網絡平臺為他們展示自我提供了可能。有部分學生在成功地進行了一次次的黑客攻擊行為后,覺得利用從書本中學到的知識可以做別人做不到的事情,這樣可以體現自身價值,使周圍的人對自己刮目相看,充分滿足自己的虛榮心。
一般進行網絡攻擊的學生,本身非常愛好互聯網和計算機技術,但是他們大多缺乏網絡法律知識,網絡法律概念模糊不清,他們認為網絡就是自由發揮的天地,網絡攻擊只是網絡世界的一些游戲手段,所以那些自認為技術高超的大學生不斷地從事黑客活動,卻不知道網絡黑客行為已經觸犯了國家相關法律。各高校在日常的教學工作中,要增設網絡安全教育課程,讓大學生了解國家的網絡法律知識,提高學生的網絡法律意識,防止和減少網絡安全事件的發生。同時,學校要開展各種網絡安全教育活動,創造文明安全的上網環境,利用播音、展示墻、校園論壇、校園網等各種渠道,加大網絡相關法規的宣傳力度,譴責不良網絡行為,使整個高校處于文明合法上網的氛圍之中。在德育課程教育中,教師應培養大學生的網絡誠信意識、自律意識和自控能力,加強學生的品德修養、榮譽意識,提高大學生網絡行為的判斷力和自制力。培養學生辨別網絡資源優劣的意識,不斷約束自己,擯棄網絡中的不良信息,充分利用網絡中豐富的有利資源,使網絡最大限度地為學生所用,為學習服務,使得學生能夠正確看待網絡,合理運用網絡。
三、網絡求職安全教育
目前高校就業形勢非常嚴峻,除通過傳統的招聘會、職介等方式找工作外,大學生越來越熱衷于網絡求職,網絡給大學生提供了更寬的求職范圍,他們可以通過網絡查看各地企業的招聘信息,也可以將自己的簡歷直接投放給有意向的企業,網絡求職成為了大學生重要的求職方式之一。不過由于網絡門檻低的特點,網絡上充斥著虛假的招聘信息和陷阱,存在著極大的安全隱患,這些都讓社會閱歷尚淺的學生難以辨別。另外,由于網絡的安全性較差,可能造成個人信息的泄露,更有甚者,網絡求職隱藏著詐騙錢財、騙色陷阱等犯罪行為。因此,高校學生在進行網絡求職的同時,還應注重提高自身網絡求職安全意識,以應對時代的挑戰。
社會高速發展的今天,各高校應該重視網絡求職安全問題,在學生就業之前,對學生進行網絡求職培訓,引導他們辨別網絡求職的真偽,遵守網絡求職的規范和法則,引導他們思考網絡求職中的法律問題。同時,通過學校宣傳及培訓活動,增強學生的網絡求職安全意識,讓他們不但要了解網絡求職安全的內容,更要在實際的操作中認真貫徹執行。所以,學校可以在校內播音、展示廳、學校網絡等媒介上展示網絡求職安全的相關知識;還可以進行以“網絡求職安全”為主題的主題教育或者知識競賽等一系列校園活動,在潛移默化中提高學生的網絡求職安全意識。最終能夠讓學生自覺地認識網絡求職安全,努力消除網絡求職中的安全隱患。
高校還應開展網絡求職安全案例教學,網絡求職安全案例教學對高校學生的網絡求職有很強的指導性。因此,學生接觸同齡人網絡求職的典型案例,能夠激發他們將案例和自己聯系在一起,積極分析和探究真實案例形成的原因,使他們換位思考,加深他們對網絡求職安全的認識。最終樹立學生的自我反思意識,充分調動其獨立思考能力,建立網絡求職安全意識和自覺重視網絡求職安全的習慣。
網絡安全課程培訓范文第4篇
論文摘 要: 網絡安全建設是確保高職院校圖書館正常提供各種數字化服務的重要工作,也是構建高職院校安全穩定數字圖書館的重要組成部分。本文作者基于高職院校數字圖書館網絡安全影響因素分析,結合網絡安全管理工作的實際,提出了高職院校數字圖書館的網絡安全管理策略。
一、前言
隨著Internet的普及和廣泛發展,當今社會已進入了網絡信息高速流通的時代,它使信息與信息之間的距離拉近了,計算機網絡被廣泛應用于越來越多的專業領域,包括傳統學科圖書館學。隨著數字圖書館的概念提出和在高職院校圖書館的廣泛應用,數字圖書館的網絡安全問題受到越來越多的關注,實現網絡安全是保證高職院校數字圖書館健康發展的基礎保障。因此,全面分析高職院校數字圖書館的網絡安全影響因素,制定和實施行之有效的網絡安全管理策略,對構建安全穩定的高職院校數字圖書館具有重要積極意義。
二、高職院校數字圖書館的網絡安全概述
網絡安全涉及的保護對象為網絡系統中的硬件、軟件及系統中的數據。因此,高職院校數字圖書館網絡安全管理也可以概括為對維護高職院校數字圖書館這一網絡系統中的硬件、軟件及數據的正常安全運行的一系列管理工作內容。
三、高職院校數字圖書館的網絡安全影響因素
當下,大部分高職院校搭建網絡時選擇采用樹型加星型的混合型拓撲結構,采用以太網標準,用五類或超五類雙絞線進行綜合布線,將寬帶或專線接入網絡中的路由器,從而與外網相聯,最終實現信息交換,同時在多校區院校多數采用光纖進行中長距離連接。而高職院校數字圖書館依建在學院的計算機大網絡系統中,成為其一部分,因此大網絡的安全管理對數字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點涉及數字圖書館日常管理中的影響因素。
(一)計算機技術應用的影響因素
黑客、木馬、病毒這類危害網絡安全的計算機技術發展迅速,相應的各類防病毒技術也日新月異,計算機技術應用層次成為影響網絡安全的重要影響因素。
1.硬件技術因素。部分高職院校計算機網絡受舊有規劃、經費限制等原因制約,以致網絡設備老舊換代緩慢,致使網絡運行穩定性、兼容性差。
2.軟件技術因素。大量的計算機病毒和木馬在互聯網上傳播,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統普通用戶中推廣應用,加速了形式多樣的安全漏洞的出現。在新的軟件技術推廣應用過程中,往往忽略了對其安全管理的培訓。
(二)人員配備因素
雖然隨著圖書館信息化的進一步深入,不少高職院校圖書館采取了一系列措施來解決網絡安全人才配備的問題,如引進計算機專業人才、增加現有工作人員的網絡安全技術培訓等。但這些只是初步改善了網絡安全管理人才上的數量配置問題,而事實上由于人員所擁有的經驗、專業系統性等方面因素也存在著差異,最終影響網絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異,往往造成上下理解不同,操作無法規范化,致使網絡安全方面的措施很難達到預期的成效。
四、高職院校數字圖書館的網絡安全管理策略
(一)建立和落實網絡安全管理制度
作為加強高職院校數字圖書館網絡安全管理的重要措施,必須提高全館對網絡安全管理規范化重要性的認識,從而建立健全網絡安全管理規章制度。網絡安全管理制度主要可從以下幾方面建立。
1.建立網絡硬件維護、使用及維修制度。
定期做好網絡安全管理系統硬件設備的維護和保養是加強數字圖書館網絡安全管理在硬件技術方面的重要措施。在日常工作體系中,針對中心機房、服務器、中心交換機、二級交換機和Hub等網絡中的關鍵設備的維護和保養,建立周期性的檢查、維護制度,明確各類設備的管理與使用責任分工至具體管理人員,建立維修文檔跟蹤機制,確保網絡安全管理系統運轉順暢。
在周期性的維護工作期間,要重視設備所處環境的衛生狀況。良好的外部環境在一定程度上影響著這些硬件設備的使用壽命及效果。因此,要保持環境的通風低溫、電源常通電壓穩定,減少設備的意外斷電情況。定期進行環境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據天氣的變化,對設備進行防潮防燥工作。
為數字圖書館系統配備相應的備份、系統恢復硬件設備,這些設備屬于保證網絡安全系統正常運行的核心。設備更新時,對整體設備的配置及時進行調整,以做到新舊結合合理,并達到物盡其用。
對于受客觀條件限制而必須設置在外部環境下使用的設備要進行定期的檢查,發現物理損壞要及時維修更替。
2.建立軟件維護及使用制度。
操作系統軟件作為支撐軟件是用戶和計算機的接口,控制網絡用戶對網絡系統的訪問及數據的存取,但無論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統升級工作,及時填補安全漏洞。
數據庫系統軟件作為實際可運行存儲、維護和為應用系統提供數據的軟件系統,其具有一套獨立的安全認證體制[2]。在管理過程中可運用數據加密技術,設置嚴密的授權規則,例如:賬戶、口令和權限控制等訪問控制方法。同時,盡量避免與操作系統的安全認證體制捆綁,例如,避免數據庫系統與操作系統使用相同的管理員用戶名及密碼。保持數據庫系統在磁盤上與其他應用程序的相互獨立性,保證在操作系統不安全的情況下,數據庫系統中的數據最大限度地不被損壞。
應用軟件作為滿足用戶應用需求而提供的那部分軟件,拓寬了操作系統的應用領域。但同時在使用過程中,也增加了因其不完善性造成的網絡安全漏洞,因此在應用軟件使用及選擇上應進行規范控制,特別是針對基層計算機的應用軟件安裝管理上。在滿足業務需要的同時應適當規范使用范圍,例如:對于P2P軟件,應限制在少數業務計算機中使用。對于前臺檢索機的IE瀏覽器應設置嚴格的上網分級審查級別,避免讀者在使用時誤入不良網站而引起病毒及木馬感染,從而影響整個數字圖書館系統的網絡安全。
除對以上三類軟件建立日常維護制度外,同時把周期性的系統備份及數據備份列入軟件維護制度中。例如:對數字資源服務器的整體操作環境和重要的數據庫系統進行備份,以避免在出現重大網絡安全事故導致數字圖書館系統數據出現丟失時,無法盡快恢復或重建系統數據。
3.建立突況處理機制。
數字圖書館系統較常發生的突況分為:一是自然災害,指天災引起的網絡與系統的損壞;二是事故災難,指電力中斷、設備故障引起的網絡與系統的損壞;三是人為破壞,指人為破壞網絡設備設施,黑客攻擊等引起的系統無法正常運行。
網絡安全突發事件雖然有不可預見性,但在長期的實踐過程中,也可摸索出一般的發生規律。而針對其建立的處理機制,就是立足對規律的總結,做好事前的預防及事后的補救工作。例如:在特殊氣候來臨前,設備的提前轉移,環境的檢查加固;在系統無法正常運行時,起用備用系統的處理流程,等等。
4.制定網絡安全管理人員操作手冊。
在加強網絡安全管理專業隊伍的建設中,除了選派配備責任心強、網絡應用技術熟練的人員擔任管理職務外,并要建立一套有明確指引的網絡安全管理人員操作手冊,以保證管理人員在處理各項網絡安全事務時,有根可尋、有源可溯,以避免因失誤操作引起進一步的安全問題。
(二)加強各級用戶的網絡安全培訓
據權威部門統計結果表明,網絡上的安全攻擊事件有70%來自內部攻擊[3]。全館的各級領導、部門工作人員和讀者應加強數字圖書館系統的網絡安全意識,并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座,培訓,考核等內容,這樣既可使工作人員學到更多的網絡安全知識,又可增強工作人員的責任心及參與感。
為達到最佳效果,各類培訓應根據人員特質來設定。專職專崗的管理人員多參與校外最新專業技能的培訓課程;部門工作人員的培訓內容以日常操作規范、防病毒及系統優化等內容為主。而普通讀者在每年的新生教育中,融入上網守則、計算機的信息安全保護和病毒防范等知識的培訓。
五、結語
隨著數字圖書館的快速發展,嚴防黑客入侵、努力保障網絡安全,不但是高職院校圖書館信息化發展的基本需求,而且對全院的整體數字信息化發展起著重要的作用,所以各級領導與工作人員應該對網絡安全問題給予高度的重視。通過實施有效的高職院校數字圖書館的網絡安全管理策略能有效減少數字圖書館系統受網絡安全隱患的困擾。但要構建和維護一個長期穩定的數字圖書館運行網絡環境和更好地為讀者提供優質服務,并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓,增強安全防范的意識,采取安全防范技術措施,提高網絡安全水平和防范能力,降低各種不安全因素的長效工作機制。
參考文獻
[1]孟慶昌,朱欣源.操作系統.北京:電子工業出版社,2009.
網絡安全課程培訓范文第5篇
校園網安全系統的建設是一個龐大而復雜的工程,不可能在短時間內完成,也不能有一個完整而周全的解決方案。我們只能是想方設法使學校的網絡更加安全,盡量減少因為網絡安全帶來的損失。在WPDRRC模型中,連接的依次是預警(Warning)、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Restore)、反擊(Counterattack)六個環節,內層是人、策略、技術三個逐步擴展的同心六邊形(如上圖)。將安全策略變為安全現實,人是核心,策略是橋梁,技術是保證。下面,我們主要從技術保障、安全策略、人員素質等三個方面,談談對學校網絡安全系統建設的一些建議和做法。
第一道關――硬件技術保障是防線
通過添加硬件防火墻或者“計算機+軟件”式的防火墻,在內部網與外部網之間、專用網與公用網之間構造起第一道保護屏障,最大限度地阻止網絡中的黑客入侵網絡。防火墻對通過的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口,而且還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站,所有進出的信息都必須通過防火墻,使可疑的訪問被拒絕于門外。
現在筆者所在區域大部分學校都采用“海蜘蛛”作為路由器,目前使用的是“海蜘蛛”V6.1.0,此版特別適用于校園等對網絡應用高要求的環境。專門解決校園網電腦中毒、相互攻擊、上網緩慢等現象。此設備能夠輕松實現以下功能。
用戶安全管理:支持各種防火墻策略。提供DNS/IP/網址/關鍵字過濾功能。支持“PPPoE認證+Web認證+驗證碼”的三重防護,有效地防止ARP、DoS類攻擊。
安全隔離每個用戶:采用一戶一線,杜絕用戶間互相攻擊的現象,即使個別電腦中毒也不會對周圍用戶產生任何影響。
智能QoS功能:能對P2P下載、在線視頻等高帶寬應用采用智能化QoS流量控制,有效防止了這些應用對其他用戶網絡的影響。方便對小區內用戶提供高質量的網絡服務。
長期穩定運行:路由系統基于linux內核,能在長時間不間斷的情況下穩定運作。
完善的備份支持:支持定時關機重啟,遠程備份路由配置文件,簡化了管理員的工作任務。
日常網絡的監管采用《傲科天藍藍安全設備》,可以輕松實現:日志審計、信息過濾、行為管理、內容監控、P2P下載控制、流量管理、策略管理、數據安全管理等功能。
通過采用各種防火墻技術和網絡監管設備的防護,為校園網的安全建立起第一道安全防線,為學校網絡安全提供有力的技術保障。當然,各所學校的具體情況和網絡規模有所不同,采用的校園網安全系統也應有所差別,不可能按照同樣的方法,但是可以采用同樣的模式。
第二道關――網絡安全策略是橋梁
校園網使用者或者說接入點越來越多,隨之而來的網絡安全問題也會越來越多,合理的、優化的網絡安全策略可以有效地降低安全風險,在技術上實現網絡系統的安全管理,制定有關網絡安全管理的規章制度,確保網絡系統安全、可靠地運行。網絡安全策略主要涉及以下幾個方面。
物理安全策略:主要包括機房網絡和辦公網絡的物理隔離、機房環境的建設、防火防盜、電磁干擾、非法用戶入侵等。
訪問控制策略:主要包括重要數據的加密、服務器密碼的安全性、密碼定期更新、用戶權限的控制、對于目錄的訪問權限、敏感數據的控制、用戶驗證機制等。
VLAN劃分策略:當學校網絡規模較大時,建議對學校的網絡進行合理地劃分VLAN,劃分可以按照基于端口、基于MAC地址、基于網絡層協議、根據IP組播、按策略、按用戶定義、非用戶授權劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾,根據學校用戶的特點,可以根據學科進行劃分、根據課程表進行劃分,可以有效地隔離用戶干擾和進行流量控制。
網絡安全管理策略:為保障校園網的正常運行,規范各項操作,通過建立各項規章制度、規范用戶操作、安全等級管理、管理范圍、有關人員的操作流程、機房管理制度、定期維護制度及應急預案等措施,以起到明確職責,責任到人、有理有據、保障有力,將網絡安全的風險降到最低,從內部管理上防范網絡安全事故的發生。
第三道關――人員素質提升是核心
人員素質的提升對校園網的安全起著非常關鍵的作用,我們這里講的人員主要包括兩個方面:一是網絡管理人員,簡單來講就是學校的網管員;二是網絡使用人員,主要是指教師,還包括使用校園網的學生。
網絡管理員技術水平的高低對于保障學校網絡的安全運行起著至關重要的作用,但由于現在很多學校的網管員都是兼職的,沒有接受過專門的培訓,水平參差不齊,短時間內很難提升。網管員要通過多種途徑,學習和掌握足夠的信息安全知識,充分理解相關的安全技術、操作系統和應用軟件的安全性能,不斷跟蹤安全新聞動態、安全技術發展,養成良好的信息安全習慣,成為學校網絡安全管理的主力軍。
對于普通網絡用戶來說,網絡安全威脅來自兩個方面:一方面是被動的,來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等;另一方面卻是主動的,比如瀏覽掛有木馬的非法網站、釣魚網站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據調查顯示,由于自己無意識地點擊惡意網站而導致中毒木馬的竟然占到了絕大部分。半年內有40.5%的用戶沒有遭遇過病毒和木馬的攻擊,這部分網絡用戶有一個共同點:普遍具有良好的網絡安全意識。由此可見,教師網絡安全意識的提升是整個學校網絡安全系統的核心所在。教師網絡安全意識的提升需要經常組織相關的網絡安全知識的培訓,使得某些網絡安全隱患被消除在萌芽狀態。
