网络安全培训技术精品(七篇)
网络安全培训技术篇(1)
【关键词】网络安全;实训室建设;实践
0 前言
政府高度重视在信息安全人才培养等方面的公共服务能力建设,但是,目前在信息安全专业人才实践教学环节,缺乏能支持信息安全各专项技术的综合实训环境。围绕国家加快发展现代服务业和提升国家信息安全保障能力的战略要求,结合学校在网络安全方向及实践教学环境建设的需要,建设面向计算机网络技术等相关专业的多层次、全方位、可扩展的信息安全综合实践教学环境,近年来,我校进行了网络安全实训室建设的实践与探索。
1 网络安全实训室建设的目的和意义
随着计算机网络技术的发展,信息存储容量成倍地增长,信息已经成为客户的重要资产,信息存储成为各项业务运作的基本依赖条件和环境,任何信息的破坏和丢失,都会造成难以挽回的巨大损失,任何存储系统的故障,都会严重影响业务的正常开展和运营。可以说,网络安全技术已渗透到各个领域,其技术人才积累往往是和技术发展相辅相成的,由于安全经验需要时间积累的缘故,目前网络安全管理人员远远满足不了业务发展需求。据计算机世界资讯的相关研究报告称,估计国内网络安全人才缺口将达到30万人以上。
在此背景下,尤其是国家对高等教育提出了“打造精品课程”、“建设国家示范实训基地”以及“大力开展校企合作”的要求,建设网络安全实训室,可以改善专业实验实训教学环境,满足计算机网络技术专业实施开发课程一体化教学需要,突出培养学生对应岗位能力培养,提升专业实验及实训教育水平,培养适应信息技术发展的高端技能型人才。
2 建设思路与建设目标
我校网络安全实训室的建设思路是:以“校企共建、企业化管理、职业化环境、服务于社会”为指导思想,适应高素质技能型专门人才培养的需要,依据计算机网络技术专业岗位能力要求为驱动,设备性能与主流技术同步,建设具有真实职业环境,能承接加工制造业信息化服务项目,集教学、培训、技能鉴定和技术服务等功能于一体的实训室。
我校网络安全实训室建设目标是:在校园网环境下模拟完整的企业网环境,实现商业运营环境中各项业务需求的在校实训,提供多层次、全方位及综合化的信息安全实验与实践环境。一是满足《网络安全技术与实施》、《网络与信息安全技术》、《网络故障分析与排除》、《网络操作系统配置与管理》等课程“教学做一体化”教学需要,使学生通过在此环境下认识整网的运行环境,并且进行各种设备调试,实现各种平台环境下的业务需求,达到实践能力的全面提高,职业能力和就业能力得到提升;二是提供科研开发和测试环境,服务企业;三是支持信息安全社会化培训以及信息咨询、方案优化、产品研发与仿真测试等服务,服务地方经济。
3 网络安全实训室建设实施
网络安全实训室的建设实施按照作用范围和设备的情况,分为两个阶段。第一阶段是搭建基础网络结构。构建网络安全基础结构和服务器存储基础结构,以基础通信网络知识培训为主要目的,在信息安全主流技术上是以网络安全技术为主,实验设备采用全球市场广泛应用的主流通信设备,兼并实用性和先进性,同时满足验证性实验、综合性实验、设计性实验的不同要求。存储功能部分主要由学生终端、存储管理软件客户端、e-Bridge存储管理软件、存储阵列、应用服务器五部分组成。e-Bridge存储管理软件将存储阵列上的磁盘分割成为每4块磁盘一组的磁盘组,每小组学生共用一组磁盘,在这组磁盘上学生可以对其进行配置和操作,学生小组之间互不影响。学生在实验终端启用存储管理软件客户端,图像化界面上进行操作。第二阶段为多元化多业务实验室阶段,构建完善的认证培训体系,服务社会,带动教育、其它行业的信息化建设,成为学校所属区域乃至全国信息化建设的龙头,构建一条实验室的价值链。
网络安全实训室实验系统构架,分为三个层面,即基础理论层面(教材)、子系统级层面(各功能模块设备)和平台层面(实验软件平台);纵向又分为两个层面,功能演示层面和教学实验层面。功能演示和教学实验横穿三个横向层面,即可以针对基础理论知识层面、子系统级层面以及平台层面设计不同复杂度的系统功能演示和教学实验。每个子系统均依照自身的特点,有针对性地选择一个或者多个层面进行教学或培训实验设计,教学实验数量要求有三至六个或者更多。
网络安全实训室共投入资金151万,共有设备123台套,主要设备有:二层网络交换机、三层路由交换机、安全路由设备、边缘防火墙、VPN设备、智能入侵检测系统、文档安全管理软件、信息安全综合实验系统模块服务器、信息安全综合实验系统模块、OceanStor S2600I存储系统、IP-SAN交换机、安全实验管理平台、设备控制台、实验管理网络设备交换机、实验管理防火墙交流主机、拓扑管理器、实验室终端、网络分析系统等。
4 网络安全实训室建设成效
在建设过程中,与思科网络公司、北京神州祥升科技有限公司等企业合作,搭建了真实的小型企业网环境,体现了“校中厂”的理念,同时选择使用率高、起点高、能体现现代网络安全环境的先进设备,使学生在学习过程中不知不觉中地积累到最先进的网络安全经验。
网络安全实训室,能够开设数据网络类、网络安全类、应用类、存储类、网络故障分析与排除类等5种类型的实训。能满足48人同时分组实训,提高学生动手实践能力和就业能力 。近年来该专业的学生在全国职业院校技能大赛、山东省职业院校技能大赛综合布线技术竞赛项目中取得了优异成绩。承办了2013年山东省物联网应用技能大赛。
该实训室在承担课程实训、综合实训以外,还承担了科研、企业培训、认证培训及考试,突出了专业技术输出能力,提升了专业团队的行业美誉度。计算机网络技术专业依托该实训室立项了“山东省信息化战略专项研究课题”等8项省级科研课题,获得了1项山东省计算机应用优秀成果奖一等奖,申报了12项国家专利。举办了一期山东省高等职业院校教师省级培训,组织了两期山东省高职院校物联网应用技术培训,来自全省高职院校的197名师生参加了学习。与企业合作申报了3个国培项目,开发了两个专业培训包。9所省内外职业院校来校学习专业建设经验。
5 结束语
近几年,我们通过建设网络安全实训室,并充分发挥其实训教学、技术应用研发、技能培训与社会服务等方面的能,计算机网络专业办学水平和办学竞争力的得到了提升。
【参考文献】
网络安全培训技术篇(2)
能信安科技为部级高新技术企业和深圳市双软企业,拥有双重资质,双重商用密码资质,双重安全服务资质,企业信用等级AAA,在深圳和湖南设有两个技术研发中心,在全国设有30多个分公司或营销服务中心。能信安科技在强身份认证、人脸识别、加密存储等技术领域具有较强技术实力;在互联网、物联网、云计算等方向具有多项技术创新。
深圳市能信安科技股份有限公司交通物联事业部下设交通物联营销服务中心、运营管理中心、咨询实施中心,还拥有专业的交通物联研发中心和交通安全教育研究中心。交通物联事业部设有硬件部、软件部、测试部、生产部等多个部门,同时建立了一整套研发、生产、产品检测流程,并有人脸识别、加密智能卡、车载智能终端、活体指纹强身份认证等技术在交通领域的诸多应用经验。
能信安科技是交通运输部“机动车驾驶员培训计时系统”的标准规范制定单位之一,受交通运输部邀请,分别全程参与了2013年10月和2016年6月交通运输部组织的《机动车驾驶员计时培训系统平台技术规范》和《终端技术规范》的全国宣贯培训会议。能信安科技自主研发的机动车驾驶员计时培训系统采用国内领先的第5代技术,实现了驾培“智能监管、智慧运营、自主选择、自由学习”的重要技术突破,属独家首创,比国内同类产品在技术上领先两代,是全国驾培行业先进技术的引领者。
在国家鼓励和坚持改革创新,大力倡导“互联网+”的政策背景下,能信安科技推出全网络版的“道路运输从业资格综合管理系统”,该系统“业务流程信息化、档案管理电子化、运政系统协同化”的先进理念,实现了道路运输从业人员的全流程信息化管理,得到了交通运输行业相关领导和从业人士的高度关注和一致好评,在全国多个省市得到广泛应用。
能信安科技以交通安全教育研究中心和交通物联研发中心为支撑,利用互联网、移动互联网和云计算技术开发了专业的网络远程教育平台――“交通网校・中国”。目前已经上线的课程有“道路运输驾驶员网络远程继续教育”“道路运输驾驶员网络远程理论学习(初培)”“机动车驾驶员网络远程计时理论培训”“出租车驾驶员继续教育理论培训”“道路运输三项岗位安全培训”“机动车驾驶培训教练员网络远程继续教育”“网约车驾驶员从业资格理论培训”等。所有课件均以3D动画、视频、Flas、图片、文字和音频等相结合的方式精心打造,培训过程采用能信安科技自主研发的动态人脸识别技术作身份鉴别。能信安交通网校是目前国内技术领先、种类丰富、规模超大的交通行业网络远程培训平台。能信安科技将联合各级道路运输管理部门、运输企业、培训机构和驾驶员,通过该平台努力践行“互联网+”行动,推广互联网远程教学,促进传统集中培训方式向网络远程培训方式的转型和升级。
网络安全培训技术篇(3)
在全国网络安全和信息化领导小组第一次会议上强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”,“没有网络安全就没有国家安全,没有信息化就没有现代化”。我国网络用户已经超过6亿,手机用户超过14亿,而我国的网络安全形式不容乐观,网络安全事件呈上升趋势,既懂网络管理又懂网络安全的综合人才紧缺,这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。
1网络工程专业网络安全人才培养的优势
随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。次开课,经过十年的建设,目前已经成为本专业的骨干课程之一,建有密码学专业实验平台,形成了系统的教学与实践体系。课程设计64学时,其中48学时为理论授课,16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用,能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。为此,本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作,继续考研深造的人数超过10%,其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。
4结语
网络安全培训技术篇(4)
关键词: 园区网信息管理 网络安全 网络管理
一、网络信息管理的内容
网络信息管理是以信息技术为手段、研究网络上信息的分布构成、收集、处理、交换、开发利用和服务的学科。它是对网络信息及其服务,以保障服务和应用为目标,从信息资源组织、信息平台协调、用户权限管理和安全防范策略等方面进行全方位集成化协调管理。
主要包括四类信息管理:基础运行信息、服务器信息、用户信息和网络信息资源。
基础运行信息包括IP地址、域名系统和自治系统号(AS)。
服务器信息是提供网络信息服务的服务器相关信息。包括服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性,等等。
用户信息包括姓名、身份识别、部门、职位、职责权限和电子邮件等。它是安全访问控制的重要组成部分。目前,许多服务器使用push技术,直接将用户关心的信息推给用户,使得用户管理同信息资源管理也有关。
网络信息资源是指网络信息服务提供的信息资源。对它的管理主要包括信息、信息过滤、索引和导航的形式,等等。在实际环境环境中,信息在服务器上的分布是非线性的和分散的,信息是分布式的和异步式的,所以我们应该有序地安全信息,防止信息的不合理泄露和不良信息的引入。
二、园区网信息管理中的四个安全概念
园区网信息安全目标就是保证网系统资源的四个基本安全属性得以实现,即机密性、完整性、可用性和可控性。通俗地说,安全的目标就是实现网络信息的可用、可控、可信。
1.机密性
信息的机密性是指网上资源不泄露给非授权的用户、实体或程序,能够防止网上用户非授权获取网上资源。网络系统上传递的信息有些是非常重要的安全信息,若一旦攻击者通过监听手段获取到,就有可能危及网络系统整体安全,例如网络管理账号口令信息泄漏将会导致网络设备失控。
2.完整性
完整性是指网上信息或系统未经授权不能进行更改的特性。例如,电子邮件信息在存储或传输过程中保持不被删除、修改、伪造和插入等。
3.可用性
可用性是指授权的网上用户能够按照系统提供的途径访问网上资源。例如,网站服务能够防止拒绝服务攻击。
4.可控性
可控性是指网络具有可管理性,能够根据授权对网络进行检测和控制,使得管理者有效地控制网络用户的行为和网上信息的传播。这其中也包括防止网上实体否认其已经发生的网上行为,这一特性也称为抗抵赖性,保证了网上信息的来源及信息者的真实可信。例如,通过网络审计,可以记录访问者在网络系统中的活动。
三、信息管理策略与网络安全技术
园区网信息管理工作是一个复杂的系统工程,它既是技术问题,更是管理问题。只有采用先进合理的技术与严格规范的管理,才能使园区网络安全平稳地运行。我认为加强园区网的信息管理与安全防范需要从信息安全管理制度和网络安全技术两个方面综合考虑。
首先,加强园区网信息安全管理政策的建设。安全政策(Security Policy)描述园区网安全的目标和需求,是一个组织安全管理的需求说明,它是执行各项管理制度、技术措施的依据,一般规定“做什么”而不是“怎么做”,告诉用户哪些行为是允许的,哪些行为是不允许的,违反了这些约定将会受到怎样的处罚。目前很多单位以安全管理规定、安全条例、安全管理办法甚至以红头文件等形式。一个可行的安全政策应该根据我国的相关法律、法规,以及学校的管理制度和具体情况制定,不存在通用的、可实施的安全政策。安全政策应该让所有的园区网用户知道,对园区网用户,无论是部门单位还是用户个人,都可以签署入网协议的形式让用户知道安全管理政策,起到提高安全意识的作用,同时明确责任和义务,便于对安全事故的处理。
其次,健全园区信息安全管理体制和队伍。目前普遍认为园区网信息安全管理工作应该由网管中心独立承担,但事实上网络信息安全管理工作非常复杂,涉及了系、部各部门的人员和业务。因此必须由单位牵头组织和协调各部门的管理工作,比如,成立信息安全管理委员会和专门的办公室。另外,安全管理各项措施的实施,一般来说网管中心的人员比较少,单纯依靠网管中心的力量也是不现实、不充分的。园区网信息安全管理分级负责的组织体系建设仍然是非常必要的。
园区网络安全管理队伍要了解网络安全和信息保密管理法规,熟悉网络安全管理规律,有效掌握网络安全技术,具备网络信息安全管理经验,具有解决网络突发事件的应急能力;还要能以平等的身份,用用户熟悉的语言在网上与用户进行真诚的交流,引导用户自觉抵制网络垃圾的侵蚀,提高防范网络犯罪的意识,做到不制造信息垃圾,不搞非法入浸,自觉维护网络秩序,努力营造校园网络安全运行的优良环境,充分发挥园区网络在教育教学、科研、管理和服务中的作用。
增强用户安全意识和提高管理员安全技术的培训工作非常重要。我一直认为网络安全最薄弱的环节并不是技术的漏洞,而是人的漏洞。对于系统管理员一定要重视上岗培训。很多园区网数据服务器的管理员都是由临时兼职人员来担任的,这些人员基本没有经过必要的培训,容易留下大量的安全问题。对于这些岗位的安全培训是当前园区网安全管理非常迫切的环节,对于新用户的安全意识培训,新生入学教育和新员工上岗培训是两个比较好的时间,也可以开展一些职工的在职培训、会议提醒等形式的安全意识培训和基本技能的培训。
最后,采用网络安全技术。网络安全技术是一个十分复杂的系统工程。采用网络安全技术首先需要进行硬件的投入。我认为,采用的网络安全产品应该具有以下几大特点:网络安全产品具有安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;另外,网络安全产品的安全机制与技术可以不断升级,由于各种病毒和木马不断地变种,如果安全产品不能升级,新的病毒和木马就会给信息安全造成问题;网络安全产品具有可以进行网络入侵检测和安全审计的功能,这样当网络信息安全出现问题时能够及时地采取措施和事后查找非授权的行为。
四、结语
园区网的各种安全问题在信息管理中表现得尤为突出,园区网信息安全是一个系统工程,涉及整体网络安全和个人计算机安全,涉及园区内信息安全,也涉及个人信息资料安全,是一个不容忽视的重要问题,值得园区内用网人员都重视。加强信息的安全管理是当前非常迫切、充满挑战性的任务。各园区网应加强安全政策、安全管理组织和技术培训,增加安全管理的投入,共同做好信息的安全管理工作,建设一个安全、可靠的网络环境。
参考文献:
[1]惠丽峰.计算机网络安全与防护[A].煤矿机械,2004,(11).
网络安全培训技术篇(5)
1.1安全意识不足
在电力企业中,许多员工对信息网络安全的重要性没有得到正确地认识,缺乏足够的安全意识,对新出现的信息安全问题认识不足。存在计算机、信息系统用户使用过于简单或系统默认口令和部分人员将用户名、口令转借他人使用的现象。
1.2基础安全设施不健全
虽然电力企业在生产、运营、管理等多方面的信息化建设在不断增加,但是对于电力信息网络安全的重视程度不足,造成在信息网络安全策略、安全技术、安全措施等方面的基础设施相对较少,无法满足信息网络安全防护的需求。需要企业在信息化建设中加大对信息安全建设的投入。
1.3企业缺乏统一的安全管理策略
由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范,以用于企业安全措施的部署。
1.4薄弱的身份认证管理
在电力企业信息化应用时,信息系统用户的身份认证基本采用基于口令的鉴别方式,而这种身份认证方式存在缺陷,很容易被非法人员攻破。简单基于口令的认证方式已无法满足网络安全的需求。
1.5存在隐患的信息网络架构
虽然当前很多电力企业基本实现了核心、汇聚和接入式的三层网络架构,但仍有一部分企业采用二层交换的网络。除此之外,网络架构还存在着如下一些问题:首先,防火墙系统是力度比较粗的访问控制产品,它仅在基于TCP/IP协议的过滤方面表现出色,企业网络边界仅部署防火墙无法实现真正的网络安全。其次,网络架构存在单点故障,网络中个别设备出现故障导致大面积网络用户无法进行任何的信息访问,此问题需要企业进行改进。
1.6存在安全隐患的机房环境
很多电力企业的信息网络机房仅做了机房本身的防雷措施,未对设备的端口采取防雷措施。另外,信息网络机房在温、湿度环境监测、UPS供电系统、消防系统、机房门禁管理等方面存在着严重不足,需进一步的完善。当机房环境发生异常情况不能的得到及时有效的处理,造成异常情况扩大,甚至导致机房设备损坏、数据丢失,将给企业带来严重的经济损失[2]。
2电力企业信息网络安全防护的技术措施
电力企业信息网络涉及电力企业的生产和管理的很多环节,它是一个复杂的系统。对于电力信息网络安全防护,关键的技术措施主要包括防病毒技术、信息加密技术、漏洞扫描技术、防火墙技术、身份认证技术、入侵检测技术、数据备份与恢复技术、安全审计技术、机房环境监测技术。下面对这几项技术进行描述。
2.1防病毒技术
防病毒技术是有效识别恶意程序并消除其影响的一种技术手段。从防病毒商品对计算机病毒的作用来讲,防病毒技术可以分为三类:一是通过一定的技术手段防止计算机病毒对系统的传染和破坏,对病毒的规则进行分类处理并在有相似规则的程序运行时认定为病毒的病毒预防技术,它包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。二是通过一定的技术手段判定出特定计算机病毒的病毒检测技术。三是病毒出现后通过对病毒进行分析研究而研制出来的具有相应解读功能软件的病毒消除技术,该技术发展相对较被动,具有滞后性和局限性,对于变种的病毒的无法消除[3]。
2.2信息加密技术
加密技术是信息安全领域的一种基本且非常重要的技术。数据加密技术主要分为对称型加密、非对称型加密两类。对称型加密使用单个秘钥对数据进行加密或解密,特点是计算量小、加密效率高。非对称型加密算法也称公用秘钥算法,其特点是有两个秘钥(即公用秘钥和私有秘钥)且相互搭配才能完成加密和解密的全过程。它特别适用于分布式系统中的数据加密。
2.3漏洞扫描技术
漏洞扫描技术是对重点对象(包括工作站、服务器、路由器、交换机、数据库等)进行扫描,它的原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查,发现其中可能被黑客利用的漏洞。漏洞扫描的结果是对系统安全性能的一个评估,指出哪些攻击是可能的,是安全防护措施的一个重要组成部分。目前,漏洞扫描技术分为基于网络的扫描和基于主机的扫描两种类型。
2.4防火墙技术
防火墙技术是一种综合性的技术,涉及计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面,它是设置在不同网络(如可信任的企业内部护网络和不可信任的公共网络)或网络安全域之间的一道屏障,以防止发生不可预测的潜在的破坏入。防火墙是不同网络或网络安全域之间信息的唯一出口,可以根据企业的安全策略检测、限制或更改出入防火墙的数据流,尽可能地对外部屏蔽不同网络的信息、结构和运行状况,以此来实现网络的安全保护,防止一个需要被保护的网络遭受外界因素的干扰和侵害。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更为安全[4]。
2.5身份认证技术
身份认证技术是信息网络用户在进入网络或访问不同保护级别的信息资源时,对用户身份的真实性、合法性和唯一性进行确认的过程。身份认证是信息网络安全的第一道防线,是保证信息网络安全的重要措施之一。它的作用是防止非法人员进入网络系统,防止非法人员通过各种违法操作获取不正当的利益、非法访问受控信息、恶意破坏系统数据的完整性等情况的发生,是严防“病从口入”的关口。常用的身份认证包括主体特征认证、口令认证、一次性口令认证和持证认证。
2.6入侵检测技术
入侵检测技术是使网络和系统免遭非法攻击的一种网络安全技术,它采用的是主动防护的工作模式,它能在入侵攻击发生前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。入侵检测技术是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能的发现各种攻击企图、攻击行为或攻击结果,记录主机和网络系统上发生的一切事件,一旦发现有攻击的迹象或其它不正常现象就采取截断、报警等方式进行处理并通知管理员,同时详细记录有关的事件日志,以备分析取证。入侵检测技术是防火墙技术的合理补充,它有效填补了防火墙无法阻止内部人员攻击的缺陷[5]。
2.7数据备份与恢复技术
对于企业来说,最珍贵的信息化资源不是计算机、服务器、交换机和路由器等硬件设备,而是存储在存储介质中的数据信息,这些数据信息包括营销、财务、档案、办公信息等,一旦数据丢失、被恶意篡改,将给企业带来严重的损失。因此建立集中和分散相结合的数据备份恢复设施以及制定切实可行的数据备份和恢复策略是必不可少的。有效的数据备份是防止信息系统软硬件损坏而造成的数据丢失有效途径,从而降低系统故障带来的损失。在条件适宜的情况下,对重要的生产、运营、管理数据进行异地备份,以提高数据的安全性。
2.8安全审计技术
安全审计技术是信息网络安全领域的重要组成部分,它是根据一定的安全策略记录和分析网络上发生的一切事件,不仅能识别网络用户还能记录网络用户的行为,同时发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括对潜在的攻击者起到震慑或警告的作用、监测和制止对安全系统的入侵、发现计算机的滥用情况,为网络入侵行为和攻击行为提供有效的追究证据,是网络事故处理的重要依据。
2.9机房环境监测技术
机房环境监测报警系统整合了多个设备的监控,使无人值守机房的物理运行环境、动力配电状况、设备运行状况、消防状况的变化包括可能出现的危机情况得到全面的监控。并且,系统可实现多种报警方式,例如,当机房环境出现异常时,系统通过电话报警或短信报警的方式通知用户,使用户及时获取机房异常状态。
3电力企业信息网络安全防护的管理措施
针对电力企业信息网络,为实现全方位、整体的网络安全保护。除了技术方面的措施,还有管理方面的措施,管理方面的措施主要包括组织机构管理、制度管理、安全培训管理三个方面。制定完备的管理措施是信息网络安全防护的关键。
3.1组织机构管理
电力企业成立以一把手为组长的信息安全保障体系。保障体系包括信息安全领导小组,信息安全工作小组,信息运维部门以及信息专责。信息安全领导小组应全面掌握企业的信息状况,指导信息安全工作。信息安全工作小组在信息安全领导小组的领导下执行有关规章制度,对员工宣传贯彻信息和保密方面的法律法规。
3.2制度管理
结合电力企业信息网络安全的需要,调整信息网络安全管理策略,建立健全完善的安全管理制度,形成完整的安全管理体系,严格按照制度执行。信息网络安全管理制度体系分为三层结构:总体方针、具体管理制度和各类操作规程。
3.3安全培训管理
信息网络安全教育是计算机信息安全的重要组成部分,是增强企业员工安全意识和安全技能的有效方法。其中针对信息网络技术人员的培训包括网络安全理论培训、安全意识培训、岗位技能培训、安全技术培训、安全产品培训。非专业人员可根据需要对其进行安全理论培训、安全意识培训。定期开展信息网络安全培训,根据不同岗位制定不同的培训计划,以增强员工的信息网络安全防范意识。只有提高员工的网络安全意识才能在管理和技术上有效的实现信息网络安全。
4结束语
网络安全培训技术篇(6)
关键词:电厂 网络 教育培训
一、搭建网络教育培训平台的意义
(1)引进外部优质培训资源的需要
1.一是电力企业内部培训资源相对不足,不能较好满足安全、技能培训需要
电力单位工种多,如果配齐所有工种的培训师资、实习设备和场地,难度很大,也不现实。而电力远程教育网具有丰富的培训课程资源,如果能与企业培训资源结合使用,就能弥补一些专业、工种培训资源的不足,也可为同工种的培训提供更多可选择的培训资源,从而更好地为企业培训工作服务。
2.电力员工对职业技术教育、学历教育有广泛的需求
如果能够引进高校远程学历教育资源,就能有效减少工学矛盾,方便员工学习。根据电力企业员工培训相关规定,电力新就业人员(包括农民工)在上岗前必须进行1 年以上的职业技术教育,电力的班组长要求全部达到大专以上学历,安全生产管理人员、专业技术人员需要持续提升学历。这些需求都可借助行业协会、高校远程教育网络进行教学,使员工在提升素质方面能有更多的选择。
3.开拓电力经营管理人员和专业技术人员职业资格培训的方式
如电力安全生产管理人员需要取得安全资格证书,中、高层管理人员需要取得工商管理或职业经理人培训证书,专业技术人员需要继续教育合格证书等,而远程教育可以提供这些培训,使管理人员不出企业就可参加培训,从而节省很多时间,做到工作、培训双兼顾。四是电力员工更新知识的需要。电力管理人员、专业技术人员和一线操作人员需要及时跟踪学习电力新的科学技术,了解新法规、新理论、新设备、新技术、新工艺,而电力远程教育网络能够为企业打开一扇门窗,开辟一个经济适用的渠道,使员工不出企业就能了解有关知识和信息。
(2)整合内部优质培训资源的需要
目前,优质培训资源分布不均,他们都有各自的优势培训专业和项目,但也有劣势的专业和项目。尤其是一些小型电厂,培训资源不足,不能满足培训需要。因此,作为电力企业集团,有必要将企业现有的优质培训资源按专业进行统一整合,让企业最优秀的教师、最好的教材、最实用的培训方法、最先进的培训技术等借助远程教育网络培训平台,打破机构、单位、地域、时间的限制,使其在集团更大范围内发挥作用,达到优质资源共享,从而弥补一些单位培训资源的不足,优化一些单位的资源结构,加速电力先进知识、技术的培训普及,提升员工队伍素质。
(3)方便员工自主学习的需要
搭建起企业远程教育培训网络平台,在网上为员工提供电力各专业、工种、岗位所需的安全知识、岗位技能、学历教育、职业资格、继续教育等培训,员工既可通过参加培训班培训,也可利用业余时间通过个人上网完成学习,参加相应考试考核,取得资格证书、学历证书等,将会极大方便员工学习,减少对实体培训资源的依赖和对培训时间的占用,降低培训支出,起到常规培训难以达到的效果。这也符合人人、时时、处处享有学习资源,能够自主学习的学习型企业建设目标。事实上,电力远程教育网络已经具备这些培训功能,企业只要将网上培训资源引进企业,搭建相应平台就可实现这些目标。
二、搭建远程教育网络培训平台的途径
(1)建设远程教育网站
电力企业通过与行业协会、电力高校等远程教育网络资源的所有者签订远程教育网络使用协议,通过按期缴纳年费,获得远程教育使用权和建设企业远程教育网站权。根据协议,网络培训资源所有者负责向电力企业提供培训资源服务,电力企业在协议规定的范围内,获取使用网上培训课程、课件等资源,提供给培训机构、基层单位、员工个人。同时,电力企业应与网络拥有单位建立网上学历教育、职业资格等培训合作项目,充分依托远程教育网络拥有者的培训资质和学历教育资质等开展相应培训,使企业网站成为培训机构、电力高校的校外机构或远程分校,这样,远程教育网站的功能就能得到进一步扩展,成为空中大学、空中课堂,为高校架起通向企业的桥梁,为企业提供服务。
(2)组建企业远程教育编辑制作平台
电力远程教育网上资源如何得到有效利用,开通网络还不够,还要有一个中间转换、筛选、处理的环节来保证远程教育网站能够为受众使用。这个过程的实现由相应组织机构来完成:企业建立远程教育网站之后,要建立远程教育网站使用管理机构,负责管理使用网上培训资源:
1.要对远程教育网络资源进行下载、筛选、分类、编辑、储存等,为特定的培训受众提供简便、快捷、高效的网络培训资源。
2.合理编排布置网上面向大众、全天候的培训资源,包括合理规划编排培训内容、安排培训时间,及时更新培训内容,满足各种人群的培训学习需要。
3.要保证远程教育网络培训的互联、互动。远程教育网络培训平台,应以能够实现授课教师与受众、培训机构与培训机构、培训学员间的交流、互动为条件,这样才能保证远程教育作用的充分发挥。四是能够采编、录播授课实况和实现网络同步传输。
(3)搭建远程教育传送及终端接收系统
电力远程教育的终端用户应定位到什么程度,其实没有一个统一标准。根据电力安全生产的实际,笔者认为,电力企业远程教育网络培训平台的终端用户应包括:
1.企业的所有培训机构。这是实现培训机构资源互联、互通、共享的需要。
网络安全培训技术篇(7)
论文关键词:计算机培训方案设计
一、方案设计的基本原则和理念
始终坚持“学员至上、质量为本、注重实效”为工作原则,采取“理论授课与实践操作交互进行,集中学习与个别辅导相互配合”的教学方法,并实行这期没有学会下期延学,晚上不能学习白天补学,学成以后允许继续听课等措施,原则上给学员“包学包会”的承诺,真正使学员感到“学能所会,学有所得”!
二、培训内容、培训目标与方式
培训内容分为基础类、考证类、专业类和学历类四个模块。
(一)基础类
(1)培训内容
基础类的设计,包括实用操作初级班,实用操作中级班,实用操作高级班,实用操作全程班。实用操作初级班培训内容包括1、计算机基础与汉字输入2、操作系统与文件管理3、文字处理及办公应用4、网上浏览与信息搜索5、网上生活与个性化设置。实用操作中级班培训内容包括初级班内容以外还增加6、电子报表与演示文稿7、多媒体与数码产品8、互联网资源及下载9、网上即时交流与自助建站10、网上淘宝与购物11、病毒防治与信息安全。实用操作高级班培训内容包括中级班内容以外还增加12、电脑硬件介绍与组装13、操作系统和软件的安装14、电脑日常维护与优化15、网络家庭与数码家庭16、网上商务—网上开店。实用操作全程班培训内容分全程Ⅰ类:实用操作初级+中级和全程Ⅱ类:实用操作初级+中级+高级。
(2)培训目标
实用操作初级班培训目标掌握电脑办公日常应用和互联网基本操作及应用,成为电脑初级操作员。实用操作中级班培训目标掌握电脑办公高级应用,掌握网络化办公和信息基本处理及电子商务等,成为电脑中级操作员。实用操作高级班培训目标掌握电脑日常维护与安装,数码设备使用,数码多媒体处理,网上商务开展,成为电脑高级操作人材。实用操作全程班全程Ⅰ类培训目标掌握办公自动化、信息处理技术,成为电脑中级操作员,为择业、就业作准备。实用操作全程班全程Ⅱ类培训目标成为电脑高级操作人材,为择优就业创造机会。
(3)组织方式与培训时量
组织方式:每月开班、白晚任选,部分班可保留壹年学习期。(开班次数可以根据当地报名人数而定)
培训时量:实用操作班1个月,实用操作全程班全程Ⅰ类2个月,实用操作全程班全程Ⅱ类3个月。
(二)考证类
(1)培训内容
考证类的设计,包括H3C网络认证工程师,国家一级考证班,国家二级考证班,国家三级考证班等。H3C网络认证工程师培训内容包括网络基础、路由器交换机配置、网络维护与故障排除、中小型网络组建、网络安全、无线网络组建等。国家一级考证班培训内容包括汉字输入、Windows、Word、Excel PowerPoint、上网浏览等。国家二级考证班培训内容包括Visual Basic语言或C语言等(语言根据报名情况开班)。国家三级考证班培训内容根据考试方向考试大纲而定,在此略。
(2)培训目标
H3C网络认证工程师培训目标以考取全球H3CNE证书(认证网络工程师)为目标,兼顾中小企业、事业单位、网吧的网络实际应用。国家一级、二级、三级考证班培训目标强调应试培训,兼顾实用操作,以考取国家等级证书为目标。
(3)组织方式与培训时量
组织方式:H3C网络认证工程师培训小班化教学,国家一级、二级、三级考证班培训适时开班,以每年1月、7月开班为佳。
培训时量:各1个月。
(三)专业类
(1)培训内容
考证类的设计,包括平面设计班,网站组建与网页制作,AutoCAD制图,网络技术班。平面设计班培训内容包括1.PhotoShopCS与InDesign基本操作2.图像效果处理、矢量图制作3.平面设计应用实战。网站组建与网页制作培训内容包括1.网站架设与相关软件使用2.网页设计与制作3.数据库连接与动态网页制作。AutoCAD制图培训内容包括1.CAD基本制图操作2.CAD制图应用实战。网络技术班培训内容包括1. 服务器安装、维护与优化2. 网络设备基本配置与维护3.网络监测与信息安全。
(2)培训目标
平面设计班培训目标掌握各种应用软件的操作,广告设计中的基本知识,能够掌握广告的制作,独立完成平面作品的设计及平面广告的徽标、名片、画报等设计制作。网站组建与网页制作培训目标能独立架设中小型网站服务器,掌握通用的动态网页制作技术。AutoCAD制图培训目标掌握一般的制图能力,能熟练使用用AutoCAD软件。网络技术班培训目标能架设提供常见服务的服务器,独立进行服务器日常维护。
(3)组织方式与培训时量
组织方式:培训小班化教学,双休日及晚上为宜。网络技术班网络实验室上课。
培训时量:各1个月80课时。
(四)学历类
(1)培训内容
学历类的设计,以成人中专班为主。成人中专班培训内容包括专业课+计算机办公应用+文化课。
(2)培训目标、组织方式与培训时量
成人中专班培训目标毕业发省教育厅验印的中专文凭(国家承认学历),注重技能学习。
(3)组织方式与培训时量
组织方式、培训时量:2年制,每年3月、9月开班。
此方案在笔者本地多次实施,培训基本满足了不同层次人员的需求,但并不能完全解决学习需求差异大的问题。这是培训所面临的普遍问题,新教师和老教师、不同学员之间接受能力差异很大,只要是采用班级授课制的培训方式,学习需求的矛盾只能得到一定程度的改善,不可能完全调和。要提高培训的参与率,还需要展开更加细致的培训配套工作,包括进一步细分教师的需求,对每位教师进行技术素养评级,建立档案,定向推送不同层次的培训。
同时,作为培训的延伸和补充,可能还需要提供上门解决问题、技术答疑等服务。在培训的过程中,我们也更深刻地体会到技术培训需要进一步赋予新内涵。在培训内容上,需要更加关注信息化教学环境中的教学应用,将技术培训融入教学培训;在培训方法上,需要示范并带领学员体验新颖的教学组织形式和混合式教学策略,做到知行合一,有效促进学员通过培训提高自己的教学质量。
参考文献:
【1】 施大发等. 专业教师职业教育教学能力培训方案设计[J]. 中国城市经济,2010(07)
【2】 许玲丽. 浅谈计算机操作技能的形成过程及培训对策[J]. 职业,2010(15)
【3】 李云红. 多措并举搞好铁路职工适应性培训[J]. 成人教育,2010(01)
