网络安全短期培训精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇网络安全短期培训，期待它们能激发您的灵感。

篇1

关键词：高中信息技术教育

信息技术是高中基础学科之一，该学科是培养学生综合能力和素质的重要阵地。当前信息技术成为人类个体发展的主要知识技能，因此，高中学校和教师应加强信息技术教学的研究，通过信息技术教育培养学生的信息素养，以推进素质教育理念的深入落实。

一、明确高中信息技术教学目的

高中学校开设信息技术教育，不仅为了帮助学生掌握信息和计算机相关技术与能力，同时也是培养学生信息素养的主要手段。当前网络时代背景下，社会对学生信息综合素养的要求较高。因此，高中学校及教师应正确认识信息技术教育的重要性，明确信息技术教学的目的，有利于开展信息技术各项教学活动。其一，网络信息获取方面。网络之中的信息量较大，学生如何根据自身需求收集信息，并针对信息真实性加以判断，这项能力对学生学习、生活及工作十分重要。鉴于此，在教学之中，教师应加大学生网络信息检索、下载、收集、判断的技能培养，促使学生能够正确认识网络信息，使其具备一定的信息收集及甄别能力[1]。其二，网络安全方面。互联网具有高度的开放性，任何人都能在网络上信息，网络中数据信息的优劣难以监管。为避免学生在网络之中受到不良、不实信息的荼毒，在高中信息技术教学之中，教师应重点培养学生的网络信息道德水平，了解并遵守《网络安全法》[2]。同时，加强对学生网络信息道德管理及培养，促使学生养成良好的上网习惯，以防止学生出现网络沉迷问题。

二、优化高中信息技术教学方法

传统高中信息技术教学方法一般多为灌输式教学，教师在课堂中向学生灌输信息技术相关的知识与技能，学生被动的学习。在这一形式下，学生的学习积极性较低，难以凸显高中信息技术教育的功能与效果。为此，教师应根据学生的能力水平，结合学生兴趣爱好，采用多元化信息技术教学手段，针对不同的教学内容和学生群体，开展具有差异性的教学形式，从而提升信息技术教学水平。

1.高中信息技术分层教学法

分层教学法基于充分尊重学生个体之间的差异性，由于学生生活背景的不同，学生接触网络和计算机的频率及时长均有所不同，同时，学生个体智商及非智商因素，致使学生对信息技术的接受及认知水平具有极高的差异性。因此，教师需结合学生的不同情况，将学生分为不同的学习层次，通过极具差异性的教学模式和方法，使不同层面的学生共同成长[3]。例如，在“Excel基本操作”教学之中，教师应根据学生层次对学生进行不同的教学要求。信息技术基础知识水平较低的学生，教师可要求学生掌握Excel窗口各项按钮的实际功能，并学会在Excel中输入数据、调整表格格式等内容；信息技术基础知识水平中等的学生，教师应要求学生在上述能力之上，简单进行表格的装饰，并掌握筛选数据及数据排序的技巧；针对信息技术基础知识掌握情况较好的学生，教师可提升对此类学生的要求，在完成上述学习内容后，还需了解Excel的公式及函数运算。通过上述分层教学方法，针对不同能力水平的学生进行分层教学，使各个层次的学生均能在教学中获取知识和技能，对培养学生的信息素养具有重要作用。

2.高中信息技术小组合作学习教学法

小组合作学习教学法是培养学生自主学习能力和探究能力的重要教学模式，信息技术学科开放性特点极强，十分适用于小组合作学习教学模式。再具体教学之中，教师应依照学生实际能力加以分组，每组学生人数一般在4至6人左右，学生小组之间的学习能力和技巧水平尽量一致，并选择一名计算机及网络应用能力较强的学生作为小组长，其职责在于督促组内学生开展探究活动、记录小组学习报告、总结小组学习中的问题等等[4]。例如，在“制作简单的幻灯片”教学中，教师可采用小组合作学习教学模式，要求学生小组在规定时间内完成学校介绍幻灯片，并引导学生根据该课题的要求将工作划分到每一名组员之上。学生在小组之中进行分工，每名学生负责1至2项工作，诸如文字撰写、拍照、图片处理、排版、校对、美化等等，期间，教师针对学生在探究中的困难加以指导，保障学生自主探究的顺利完成。通过这一形式，学生的学习兴趣得以激发，有效培养了学生的合作探究能力、人际交往能力、自主学习能力及创新能力。

三、提升高中信息技术教师素养

提升高中信息技术教育的有效性，教师教学能力和职业素养尤为关键，因此，高中应加强对信息技术教师的培养与教育，使其具备先进的教学方法和教学理念，端正教学态度，实现提高高中信息技术教育有效性的最终目的。笔者对当前高中信息技术教学及课程结构加以分析和研究，认为信息技术教师教育可通过短期培训与长期培养相结合，所谓短期培训，主要针对教学方法与教学技巧，采用简短的培训模式，促使教师掌握常见的教学方法，诸如情境教学法、翻转课堂教学法、问题教学法、小组合作教学法等等，并通过“实践+理论”的培训模式，帮助教师全面掌握上述教学方法。而长期培养则是基于教师的教学能力加以教育，根据教师的实际水平，为其构建科学、全面的培养模式，通过长时间的培養，不断完善信息技术教师的教学质量，推进教师个人成长。通过构建上述短期培训与长期培养相结合的教师教育体系，使信息技术教师的综合素质水平有所提升，进而保障高中信息技术教学的顺利开展。

结语

综上所述，高中信息技术教育对学生信息素养培养起到了关键作用，高中学校及教师应重视信息技术教学，根据学生的实际情况，不断创新和变革教学方法与手段，从而激发学生的学习积极性，提高高中信息技术教育的有效性。

作者：张悦

    参考文献 

[1]肖广德，黄荣怀.高中信息技术课程实施中的问题与新课标的考量[J].中国电化教育，2016（12）：10-15. 

[2]张立强.面向个性化学习的高中信息技术微课程设计与应用研究[D].山东师范大学，2015. 

篇2

关键词：网络安全 校园网 高职院校

中图分类号：G642 文献标识码：A 文章编号：1007-9416（2016）12-0213-01

校园网络对民办应用型本科院校的校园维护和管理起到了十分巨大的作用，在信息技术发展十分迅速的今天，人们对网络的依赖性越来越强，网络给人们带来的影响也越来越大，范围越来越广，渗入到生活的方方面面。民办应用型本科院校是为社会提供应用型人才的摇篮，校园网络的建设对院校的建设、学校管理、课时规以及各方面的那个都提供了方便快捷的途径；院校的教务系统、学籍管理系统、党政文件传输系统、视频监控系统、以及各种应用软件及学生实训系统，这些系统想要顺利平稳地运行，必须依赖于校园网络的安全。因此，保障校园网平稳高效运转，是民办应用型本科院校需要着重注意的事情。

1 高职院校网络安全的风险隐患

网络安全不容忽视，目前网络世界充斥着各种暴力、病毒等安全威胁，而校园网络保存大量的师生信息等，更成为了黑客重点攻击的对象，一旦学生和教师等个人信息或者教学资料被盗取或损坏，对教学活动将造成很严重的破坏，影响正常的校园秩序。因此，从我校的网络安全管理情况以及校园特点出发，将网络安全状况进行如下总结：

1.1 用户密集，信息量大

高校是人员密度很大的地方，相比较于其他工作单位，校园的人员密度要高于其2倍以上，并且网络使用率高，这为安全上网造成了一定程度的隐患。因为对于教师和学生来说，网络交流是平时使用最多的交流方式，上网频率的增大也大大提高了病毒的传播率。出于对教学效果考虑，我校几乎每个教室都配有多媒体教学系统。每台计算机都联网，学生可以随时下载学习资料等，教师也可以在上课过程中，随时对难点、重点进行网上搜索等，除此之外，如今移动设备增加，不论是手机还是U盘、移动硬盘，都有可能携带病毒，对计算机网络安全造成严重威胁。

除此之外，学校机房是网络线路密集的地方，学校的中心控制区域和学校网络核心都在此，因此成了黑客的重点攻击对象，我院的网络防火墙、万维网服务器、邮件服务器、DHCP服务器等就曾经遭受过攻击，一旦遭受攻击就很容易导致校园网络不正常运行，不足以支持正常教学活动和校务活动的展开。

1.2 安全系统与风险不匹配

由于网络计算机系统的发达，各种安装程序层出不穷，系统多样化导致了安全系统研发跟不上系统的更新换代或不匹配所有系统，因此安全漏洞胡建增多，任何系统都有安全程度薄弱的地方，正是安全系统不足之处是黑客攻击的对象。出于对教学的考虑，课堂电脑上安装的教学软件越来越多，从网上查阅资料和下载资料的频率也越来越高，这就无形中增大了校园网络的不安定因素。

2 高职院校网络安全问题存在的原因

由于学校网络的使用者文化程度参差不齐，网络安全意识也有高有低，甚至有些不太懂的人也在网络上下载东西，可能在其无意识的时候已经将病毒随下载的东西一起安装到电脑上来，不仅如此，还可能对此进行再次传播。由于学生是校园网络使用的主体，学生的整体安全意识不高，且不具备应对突发状况的能力，很少人能做到有效的防范措施，因此，学校应加强学生网络安全性教育。

网络安全制度的不健全导致了网络安全问题的出现。国家对网络安全建设高度重视，但是随着经济水平不断提高，计算机网络水平也逐渐加快。高校对网络安全方面的重视程度也比较到位，但是重视程度和管理水平不成正比，我国目前的网络安全管理水平和制度化水平还不足以满足所有的网络安全建设，没有健全的制度进行约束和指导。

由于高校的电脑设备不是自己的，因此用起来随心所欲，根本不管下载的文件是否有病毒，对于需要安装的软件等也具有很大的随意性，约束力不足对校园网络安全的建设有很大的破坏作用。只有从根本上改变学生使用机房的态度，才能从根本上杜绝计算机网络安全事故的频发。

3 高职院校网络安全问题的解决方案探讨

网络安全教育对学生而言是十分重要的，只有这样，才能引起学生足够的重视，对学校机房进行正确的使用，针对性地教育学生何为对何为错，并且用严格的规章制度对学生行为进行约束。重视制度的可行性，使规章制度真正起到约束作用。

网络管理部门可以办短期培训班，指导教职员工安全、高效、便捷的使用计算机和网络来进行办公，使他们懂得怎么安全高效的利用网络办公和教学。同时，在学院的网站上开辟应用软件下载专区，将一些教师用得上的软件资源放上去，便于教师下载使用的同时，也避免了从网络上下载到携带病毒的资源。

定期对学院内网络设备和电脑进行检查维护，发现问题和隐患及时解决，尽可能把网络安全问题消灭在萌芽状态，不给他们生长的空间。同时建议和要求教职员工和学生，在电脑上使用U盘等移动存储设备的时候先用安全软件进行病毒查杀，确保没有病毒的时候再打开使用，杜绝这些设备给网络感染病毒。对于从网络上下载的一切资源要求他们也要先进行病毒查杀，确保安全后再进行使用。

对于学院网络核心设备等建立制定一套安全值班制度，规范重要设备的使用和维护，确保出现问题能及时解决，不能因为设备问题造成网络瘫痪。同时还要加大对于网络安全设备的投资建设，建立健全一个牢固的校园网络之盾，尽量把风险挡在校园网之外。

网络的发展是月异日新的，高职院校的网络管理部门应该加强学习，不断提高自己的知识储备，跟得上网络安全发展的脚步。用自己的知识、先进的设备、良好的制度，进一步完善校园网络安全，让校园成为没有病毒、没有网络安全隐患的一方净土。

参考文献

[1]钟平.校园网安全防范技术研究[DB].CNKI 系列数据库，2007.

[2]徐耕.浅谈计算机网络安全问题[OL].无线互联科技，2011（07）.

篇3

随着互联网的飞速发展，我国档案信息管理工作也逐步与互联网相结合，并取得较好的成效。但同时也给档案信息管理工作的安全性带来巨大的威胁，急需寻求相关对策加强管理。

关键词：

互联网+；档案信息；安全隐患；档案信息安全

一、“互联网+”背景下档案信息管理的安全隐患

（一）缺乏专业档案信息管理人员。目前在我国档案信息管理人员的培养中引入了网络管理等方面的专业知识，但是在实际操作过程中，由于培养模式的限制，培养人员具有一定的理论水平，但是实际操作技能还缺乏一定的专业性和实用性，培养出的档案信息管理人员并不能满足目前我国档案信息管理网络化的需要。随着互联网的发展，知识不断更新，档案信息管理人员要持续加强相关知识的学习，加强培训。（二）档案信息管理的硬件和软件水平较差。目前档案信息管理存在诸多问题，例如管理混乱，资金不足等等，这也就使档案管理部门存在硬件和软件更新不及时、服务器老化等问题。若无视这些问题的存在，最终会造成不可弥补的损失。另外，目前我国软件开发水平相对较落后，在档案信息管理方面的软件存在安全性差、软件容错率低，部分软件的设计者在软件的开发设计时还将一些潜在的危险植入软件中。随着黑客的增多和病毒飞速的传播，对基础档案管理部门带来了巨大的威胁，急需提高档案信息相关软件的安全性。（三）制度和意识障碍。虽然我国颁布了《计算机信息系统保密管理暂行条例》和《计算机信息系统安全保护条例》等相关法律文件，但是针对网络管理的相关法律法规还不够完善，存在漏洞。以至于很多人利用法律存在的漏洞，通过窃取信息等方式来谋取利益。另外，国家网络监管还不到位，对于网络上的很多虚假信息无法从源头制止。同时，由于网络虚假信息较多，对违法行为的清理也带来了一定的难度。目前，在我国从事档案管理工作和相关工作的工作人员，普遍存在缺乏网络安全意识的现象。这就造成了人们在互联网中忽视自我保护意识，忽视对档案信息的保存意识，容易造成档案信息被别人窃取。（四）网络环境下的道德缺失。互联网的市场化造成了人们在其中不断追逐利益的意识，从而导致个别人为了追求利益而丧失了道德。在互联网中，很多人利用信息的买卖牟取暴利，从而造成窃取信息、复制信息的现象越加严重。目前，我国急需规范互联网中的盈利行为，对网络违法行为要及时处理，严厉打击。

二、“互联网+”背景下档案信息安全的重要性与必要性

随着互联网的飞速发展，档案工作的数字化、网络化也得到了快速发展。2012年10月，国家档案局研究制定了《全国档案信息化实施纲要》，这也标志着我国档案信息工作取得了长足的进步。但同时，对档案信息的安全工作也提出了新的要求。档案信息是对国家有关政治、经济、军事、文化、科技等方面真实信息的记录，这些信息中有些还有可能涉及到国家的机密，关乎国家的安全，如果档案信息被窃取，将会给国家带来严重的威胁。因此，必须保证档案信息的安全。随着互联网的开放，网络中窃取信息、病毒入侵、人为恶意破坏等方式都对档案信息的管理工作带来十分严峻的挑战，档案信息真实性、完整性都受到了严重威胁，这就对电子档案信息安全保障工作提出了非常迫切的要求。

三、“互联网+”背景下档案信息安全管理面临的形势

（一）随着“互联网+”时代的到来，档案信息资源的增长也逐渐变快。随着档案信息数量的增多，加上现有的处理档案信息资源的技术还比较落后，直接导致了部分档案信息没有进行整合和收集，造成严重漏收很多重要的档案信息资源。在“互联网+”的背景下，需要人们对档案信息的收集工作重新进行收集范围的界定，同时也要考虑档案信息收集形式的改变，以适应“互联网+”时代下档案信息收集工作的发展。档案信息收集工作同其他领域的一些信息收集工作有很多的不同，在相关业务范围内进行相关数据的收集是档案信息收集工作的重点，若档案信息收集的够多够准确时，对于基层档案部门而言是实现了大数据的收集。在对收集到的档案信息进行管理及保存时，基层档案部门多采用电子的方式进行，这种方式若没有较强的安全管理方式则容易发生档案信息被盗取的现象。（二）随着互联网的飞速发展，网络病毒也以各种不同的形式侵袭计算机，而且隐秘性越来越强。档案部门在整理收集档案信息时，一定要严加防范计算机病毒的侵入，以防档案信息丢失。要对计算机病毒的危害高度重视，因为很多计算机病毒不仅会给一些原始数据造成损坏，而且还有可能对已整理好的信息资源造成损坏。（三）现代档案信息通常都是以数码的形式保存在计算机或移动硬盘等载体中，档案信息保存的安全性取决于这些存储载体的质量，同时对档案信息保存的互联网环境也有较高的要求。这些存储档案信息的载体容量大携带方便，同时也易损坏，所以要做好对存储载体的保管，提高其安全性。（四）在互联网时代，人们对档案信息资源的需求有了很大的变化，这就要求相关档案部门要利用好档案资源查询系统，使这一系统发挥出其强大的查询作用。档案查询系统一方面使查询档案方便快捷，另一方面也提高了档案信息存储的安全性，增强了档案信息部门和使用者之间的沟通。

四、“互联网+”背景下档案信息安全管理的措施

（一）建立网络安全一体化防护体系。第一，在现有技术的基础上，不断提高网络安全技术。例如，用链路加密、端点加密和节点加密等多种加密方法对数据加密。第二，定期对存储设备进行检测，确保存储数据的安全。第三，将不同的档案信息分类别存储在不同的存储设备中。第四，制定应急预案，若发生档案信息被窃取等经济情况时，及时采用应急预案，减少损失。（二）规范软件开发市场。必须加强对软件开发市场的监管，促使其规范运作，要对开发非法软件的开发商进行严厉的打击，以保证市场的有序性。还要加强档案信息软件的自主开发能力，提高软件数据库的安全性。（三）加强对从事档案管理工作相关人员的培训。可以通过短期培训、联合办学等模式开展专业人才培养工作，在课程设置上要结合工作实际，以便保证培养的人员能够满足社会的需求。（四）强化意识，加强思想道德建设。档案信息的安全问题主要是由人为因素造成的，特别是缺乏安全意识，因此要加强工作人员的网络安全意识。另外，在人们追求利益的驱动下逐渐丧失道德，通过窃取信息、传播病毒等方式获取信息进行买卖，所以要加强公民道德建设，强化责任意识。

参考文献：

[1]黄靖.网络环境下档案信息管理安全的对策[J].兰台世界，2014（7）.

[2]魏娜娜，李明，刘海燕.关于信息化时代背景下档案信息安全的几点思考[J].东方企业文化，2014.

篇4

 

一、监狱信息化网络与信息安全培训调研

 

(一)培训调查内容

 

根据地区差异，我们选择有代表性的省份进行调查。本次调查共涉及16个省(市)、自治区，既包括经济发达的省份和直辖市，比如山东、广东、浙江和天津;也包括经济处于中等的内陆省份，比如山西、四川、河南、安徽、湖北、湖南、辽宁等省份;还包括经济相对低的西、北部省份，比如云南、甘肃、贵州、青海等省份。本次调查主要针对监狱在网络与信息安全方面的管理、监狱网络建设中最关心的网络安全问题、监狱网络采用的安全措施、监狱信息化网络与信息安全的软硬件配置、监狱干警对网络与信息安全的重视程度、监狱干警对网络与信息安全培训内容要求、监狱每年在网络与信息安全培训方面的预算、培训采取的方式、组织培训的机构、目前培训存在的问题等内容。

 

(二)培训调查结果

 

1.监狱在网络与信息安全方面的管理。通过对调查问卷的分析和相关监狱一线干警人员的座谈，监狱信息化网络与信息安全培训调查情况如下：大部分监狱制定了监狱网络与信息安全管理制度，确定了安全组织和责任人，并使用了防火墙和防病毒软件;干警最关心的网络安全问题是数据安全、防病毒安全、存储安全管理，而对安全认证关心最少;大部分监狱都采用物理隔离来保证监狱外网及内网中的信息安全，但各监狱部署入侵检测(IDS)和使用数据传输安全相对较少;监狱信息化建设中采用的网络安全技术主要是加密和防病毒软件，而电子签名的应用相对较少。

 

2.监狱在网络与信息安全方面的软硬件配置。目前监狱网络与信息安全人员的规模较小，59%以上的监狱都是在5人以下，但是监狱网络中的计算机数量最多比例的是100-500台，平均下来可能要一个干警管理100台左右的计算机。这个工作量还是非常大的，因此监狱非常有必要扩大专业人才队伍，保障监狱信息化网络与信息安全。从监狱在网络安全设备上的投入可以看出监狱每年投入在10万以上的比例最高，也说明了大部分监狱已经认识到了网络与信息安全的重要性。

 

3.监狱信息化网络与信息安全培训现状。监狱干警普遍对网络与信息安全的需求强烈，而这其中，网络安全管理与维护、容灾备份与数据恢复尤为重要。监狱培训费用每年在3000元以上占样本空间的86%以上。监狱干警更希望在监狱内部进行培训，培训能理论联系实际，在培训中有针对性地解决实际工作中遇到网络与信息安全问题。目前由公司或专业培训机构及高校举办的培训占据了70%，由此可以说明这些是目前主要培训组织。需要注意的是仍然有34%的人没有参加过网络与信息安全培训，说明网络与信息安全的培训还可进一步深入挖掘。已参加的培训，主要还是侧重管理、理论、政策、产品介绍，而真正用于网络与信息安全实践技能的培训还很少。同时，系统化、层次化的培训也非常少，培训中涉及到的这两方面的问题正是我们课题组主要研究的问题。

 

二、监狱信息化网络与信息安全数字化培训体系的构建

 

(—)监狱信息化网络与信息安全培训目标

 

近年来，国内外一些教育机构和专业公司研究开发了一系列网络与信息安全教学培训体系[M]，国际上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，国内主要有中国信息安全测评中心实施的CISP、公安部等结构的信息安全等级保护、启明星辰的VCSE等。这些培训大都注重理论，而实践不强，并且培训费用很高。培训后，把培训的内容转换为工作实践，还需要花很长时间。因此，研究基于职业导向的监狱信息化网络与信息安全培训需求，制定一套适合全国监狱信息化建设实际情况的监狱信息化网络与信息安全培训体系变得尤为重要而紧迫。

 

根据《全国监狱信息化建设规划》和全国监狱信息化建设实际情况，通常监狱干警应具有较强的信息安全意识，掌握网络与信息安全基础理论，能熟练运用网络与信息安全知识和技能完成较为复杂的网络与信息安全保障工作，能够独立解决网络与信息安全工作中出现的常见问题。为此，监狱信息化网络与信息安全干警应通过有规划的培训和学习，掌握网络与信息安全管理理论知识，具有较强的网络与信息安全实践动手能力、处理能力和应变能力。为此，本文制定了监狱信息化网络与信息安全培训目标，主要涵盖专业知识、专业技能和信息安全素养。

 

(二)监狱信息化网络与信息安全培训教学内容体系

 

通过对网络工程和信息安全专业教学目标的比较分析、归纳总结，结合司法部制定的《全国监狱信息化建设规划》、警察素质和其职业能力特点，以监狱信息安全干警的职业为导向，研究监狱干警在监狱信息化工作中的目标分工，制定各个工作环节所要达到的要求和应具备的职业技能，从而构建监狱信息化网络与信息安全培训教学内容体系。考虑到不同监狱信息化水平不一，监狱干警信息安全水平能力不一，因此本教学内容体系采取抽取式、模块化、层次化教学内容设计[5]8,各教学模块用Ml到M13表示，分别对应信息安全概念和法规、操作系统安全(Windows和Linux)、网络管理与组网、应用服务器安全、数据安全、恶意代码防范与处置、防火墙(Firewall)、入侵检测系统(IDS)、网络与信息安全渗透测试、密码学、信息安全审计、数据恢复与容灾备份。其中M1是基础模块，是后续模块的先导，M2到M13属于独立的教学模块，教学模块顺序和内容可由培训教师自行选定。根据信息化要求，将M1-M3模块定为初级水平;将M4-M7模块定为中级水平;将M8-M13模块定为高级水平。一般而言，只有初级通过了才可以参加中级的培训和考核，只有中级通过了才可以参加高级的培训和考核。监狱信息化网络与信息安全强调理论教学和实践教学相结合，二者融合贯通，因此在具体教学时，在课时安排上要有针对性。

 

(三)监狱信息化网络与信息安全培训教学考核与评价体系

 

监狱信息化网络与信息安全培训体系注重理论和实践相结合，强调二者融会贯通。因此考核方式为理论知识和实践技能，理论知识考试为闭卷考试，占总成绩的40%，实践技能考试占总成绩的60%。考虑到监狱信息化网络与信息安全数字培训体系的长期性和稳定性，理论考试一般通过在网络上部署考试服务器，建立考试题库，进行随机生成在线试卷，保证参加考试时，每一个学员考试试题的唯一性和相对稳定性，提高考试的权威性。通过调研，我们也发现有相当一部分培训学员对信息安全行业部门的权威认证是比较认可的，因此可以和相关行业部门建立合作，将他们的考核内容纳入到监狱信息化网络与信息安全数字培训体系的考核评价中，建立独立的考核模块，作为一个可选评价。

 

由于网络与信息安全是一个综合性的学科，所以要求相关从业人员必须具备丰富的网络与信息安全气囊理论知识，同时也有较强的实践动手能力和解决问题的能力，因此对实践要求的比重要大于理论知识，同时对不同岗位、不同知识技能设定不同的考核权重，以此来进行考核与评定。

 

<p style="text-align:center"    

(四)监狱信息化网络与信息安全数字化培训体系的构建

 

建设监狱信息化网络与信息安全培训与交流网络平台是非常有必要的[6]。为此，重点需要抓好以下五方面工作。第一，通过该平台可以网络与信息安全培训课程通知，监狱干警可随时查询，根据自己的需要选择相关的培训课程。第二，通过该平台，监狱干警可在培训结束后，将工作中遇到的问题向培训老师请教，或者向同行业其他监狱干警请教，避免培训后仍然不能和工作相结合的问题。通过该平台加强全国各监狱干警之间的信息化交流，从而缩减各基层监狱之间已造成的数字鸿沟，为监狱信息化的建设与信息安全保障提供支持，提高技术人员水平，避免一些重复建设、促进信息化建设。第三，通过对监狱干警提问的内容进行整理，可以拓展培训中的实训内容，提高培训的效果。第四，通过在该网络平台上提供相关培训资料，实现了个性化培训和个性化服务[7]，突破了以往固有的条件限制。这样，任何干警可以不受时间和地点限制，学习任意课程、任意章节，为监狱干警进行主动学习提供一个平台，实现了和短期培训互补。第五，通过吸引更多的IT公司为监狱信息化建设及其信息安全提供服务，该平台也将为上级领导及时了解最新的监狱信息化动态提供服务。

 

监狱信息化网络与信息安全数字化培训体系模型见图1所示。它以监狱信息化网络与信息安全培训与交流网络平台为依托，在此基础上将监狱信息化网络与信息安全培训目标、监狱信息化网络与信息安全培训教学内容、监狱信息化网络与信息安全培训教学组织与安排、监狱信息化网络与信息安全培训考核与评估互相衔接，建立起监狱信息化网络与信息安全数字化培训体系的一个维度。它按照监狱信息化网络与信息安全本身岗位的需要设定了M1-M13模块，构成了监狱信息化网络与信息安全数字化培训体系的第二个维度。对从事监狱信息化网络与信息安全干警的水平进行岗位绩效考核与评估，可依据他们所具有的网络与信息安全理论知识和实践技能，进行评定，设定初级、中级、高级三个层次，然后再针对上述岗位设定需要满足的技术和管理层次。这，构成了监狱信息化网络与信息安全数字化培训体系的第三个维度。

 

图1监狱信息化网络与信息安全数字化培训体系模型

 

通过建立开放性、数字化、应用性、行业性、抽取式、模块化、职业性的监狱信息化网络与信息安全数字化培训体系，构建了培训体系的长效机制，从而实现以学员为中心，教学内容与工作任务一体化、教学情境与工作环境一体化、理论教学与实践教学一体化、培训教师与行业管理一体化的多维度、多层次的培训。这，为监狱信息化建设的可持续性、网络与信息安全提供了重要的保障。

 

参考文献：

 

[1]吴爱英.2007年5月29日在全国监狱信息化建设工作会议上的讲话[N].新华日报，2007-05-30，(1).

 

[2]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(上)[J].网络安全技术与应用，2004(11):12-14.

 

[3]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(下)[J].网络安全技术与应用，2004(12):12-13.

 

[4]刘小平，宋建伟.国内信息安全培训发展浅析[J].信息安全与技术，2010(10):74-77.

 

[5]贾铁军，常艳，等.网络安全实用技术[M].北京：清华大学出版社，2011.

 

[6]王惠鹏，马国富，等.网络文化安全防范体系研究[J].重庆科技学院学报:社会科学版，2012(4):45-47.

篇5

关键字：网络技术安全技术实际应用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前网络信息技术安全现状分析

随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。由于计算机网络具有链接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、恶意软件和其他不轨攻击。随着电力行业系统内部信息网络的逐步成型,如何保护电力数据网络的安全,是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。随着信息化进程的深入,信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,许多企业、单位花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业、单位信息安全的标准、制度建设滞后。2003年5月至2004年5月,在7072家被调查单位中,有4057家单位发生过信息网络安全事件,占被调查总数的58%。其中,发生过1次的占总数的22%,2次的占13%,3次以上的占23%,此外,有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的79%,其次是垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%.调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。登录密码过于简单或未修改密码导致发生安全事件的占19%.对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。

2网络信息技术的漏洞扫描述

漏洞的存在是个客观事实,每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞。这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置,因此按攻击的位置划分,可能的攻击方式分为以下四类:物理接触、主机模式、客户机模式、中间人方式。漏洞扫描技术。对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞属于风险管理的一部分(风险管理一般包括漏洞扫描、风险评估、风险管理文档的自动生成等)。漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的。漏洞扫描是保证系统和网络安全必不可少的手段。

3数据加密与身份认证技术

数据加密技术是信息安全的基础。一般有以下方式:对称密码(共享密码):加密和解密密钥相同。非对称密码(公开密码):加密和解密用一对密钥,即公钥和私钥。公用钥匙是大家被告知的,而私人钥匙则只有每个人自己知道。这种方法密钥管理简单,但运算速度慢,适用于关键数据的加密。数字签名:即发信者用自己的私人钥匙将信息加密,这就相当于在这条消息上署上了名。身份验证机构的数字签名可以确保证书信息的真实性。用户可以用数字证书进行加密、签名,保障信息的安全性、可靠性。PKI(公开密钥基础设施)体系,它通过自动管理密钥和证书,可以为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性以及有效的身份认证。

4信息系统的安全防范措施

防火墙与安全隔离技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。入侵检测技术,IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。身份认证,身份认证是指计算机及网络系统确认操作者身份的过程。我们熟悉的如防火墙、入侵检测、VPN、安全网关、安全目录等,与身份认证系统有什么区别和联系呢?我们从这些安全产品实现的功能来分析就明白了:防火墙保证了未经授权的用户无法访问相应的端口或使用相应的协议;入侵检测系统能够发现未经授权用户攻击系统的企图;VPN在公共网络上建立一个经过加密的虚拟的专用通道供经过授权的用户使用;安全网关保证了用户无法进入未经授权的网段,安全目录保证了授权用户能够对存储在系统中的资源迅速定位和访问。这些安全产品实际上都是针对用户数字身份的权限管理,他们解决了哪个数字身份对应能干什么的问题。而身份认证解决了用户的物理身份和数字身份相对应的问题,给他们提供了权限管理的依据。

结束语

随着计算机技术和通信技术的发展,信息系统将日益成为企业的重要信息交换手段。因此,认清信息系统的脆弱性和潜在威胁,采取必要的安全策略,对于保障信息系统的安全性将十分重要。任何一个产品不可能解决全部层面的问题,一个完整的安全体系应该是一个由具有分布性的多种安全技术或产品构成的复杂系统,既有技术的因素,也包含人的因素。网络安全不仅仅是防火墙,也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌,而是包括从系统到应用。同时,信息系统技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞,因此,进行信息系统安全防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。、从设备到服务的比较完整的、体系性的安全系列产品的有机结合,特别是要在建立一支高素质的网络管理队伍的同时,对电力调度数据网实施全网监管,并不断健全运行安全联防制度,将网络及系统安全作为经常性的工作来抓。

参考文献

[1]贾晶,陈元,王丽娜编著,信息系统的安全与保密.(第1版)[M].清华大学出社,1999(1).

[2]张小磊,计算机病毒诊断与防治[M].中国环境科学出版社,2003.

[3]东软集团有限公司,NetEye防火墙使用指南3.0.