網(wǎng)絡(luò)安全人才培養(yǎng)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全人才培養(yǎng)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全人才培養(yǎng)范文

>> 深化教學改革　培養(yǎng)土木工程應(yīng)用型高級人才 安全工程專業(yè)應(yīng)用型高級技術(shù)人才培養(yǎng)模式探索 大學英語高級人才培養(yǎng)模式解析 應(yīng)用型人才培養(yǎng)模式與網(wǎng)絡(luò)教學 技術(shù)應(yīng)用型人才培養(yǎng)模式改革初探 應(yīng)用型本科人才培養(yǎng)模式改革探索 應(yīng)用型人才培養(yǎng)模式改革探析 高校應(yīng)用型人才培養(yǎng)模式改革探索 物理應(yīng)用型人才培養(yǎng)模式改革 應(yīng)用型人才培養(yǎng)模式改革探究 應(yīng)用型護理人才培養(yǎng)模式改革實踐 高級應(yīng)用型人才培養(yǎng)目標和模式的探討 關(guān)于高級應(yīng)用型人才培養(yǎng)模式創(chuàng)新研究 獨立院校高級應(yīng)用型人才培養(yǎng)模式探析 獨立學院高級應(yīng)用型人才培養(yǎng)模式的初探與實踐 網(wǎng)絡(luò)工程專業(yè)實踐教學改革與應(yīng)用型人才培養(yǎng)模式探討 中職學校雙師型高級人才培養(yǎng)的方法與途徑 教育改革背景下應(yīng)用型本科高校人才培養(yǎng)模式改革初探 立足高級應(yīng)用型人才培養(yǎng)的計算機專業(yè)創(chuàng)客教育模式構(gòu)建 “三本”高級應(yīng)用型計算機人才培養(yǎng)模式的構(gòu)建與實踐 常見問題解答 當前所在位置：.

[2] 新華社. 2006-2020年國家信息化發(fā)展戰(zhàn)略[EB/OL]. (2006-05-08)[2011-05-21]. /jrzg/2006-05/ 08/content_275560.htm.

[3] 鄢光哲. 國內(nèi)網(wǎng)絡(luò)安全人才匱乏[EB/OL]. (2009-07-23)[2011-05-21]. /news/info/41951.

[4] 周順先,甘金明. 地方高校信息安全專業(yè)人才培養(yǎng)模式的探索[J]. 梧州學院學報,2010(4):82-85.

[5] 陳昕,蔣文保. 信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探索[J]. 計算機教育,2009(21):105-108.

[6] 賈鐵軍. 網(wǎng)絡(luò)安全管理及實用技術(shù)[M]. 北京:機械工業(yè)出版社,2010:2-8.

[7] 賈鐵軍. 重點課程特色建設(shè)的研究與實踐[J]. 計算機教育,2010(6):91-94.

[8] 李世明,周國輝,夏曉冬. SMTM教學模式在信息與網(wǎng)絡(luò)安全課程上的研究與實踐[J]. 計算機教育,2010(8):100-103.

[9] 賈鐵軍. 堅持重點課程建設(shè) 改革實踐教學方法[J]. 黑龍江教育,2010(5):62-63.

Reform on Cultivation Pattern for Applied Talents in Network Security

JIA Tiejun, WANG Xiaogang

(College of Electronics & Information, Shanghai Dianji University, Shanghai 200240, China)

第2篇：網(wǎng)絡(luò)安全人才培養(yǎng)范文

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當?shù)臅r候?qū)δ繕税l(fā)動攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計劃，歷經(jīng)10年的改革與發(fā)展，形成了當前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標?！癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學為基礎(chǔ)的延伸課程。培養(yǎng)學生利用現(xiàn)代密碼學的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應(yīng)用”以證書認證中心為軸心，詳細介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)?！熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標準和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計及其安全性分析的基本理論與技術(shù)，使學生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計對應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學生對網(wǎng)絡(luò)攻防技術(shù)的學習興趣，掌握基本的網(wǎng)絡(luò)威脅防護方法?！熬W(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護技術(shù)。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓(xùn)練?！坝嬎銠C取證技術(shù)”主要講述計算機取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計算機取證工具的使用方法?！靶畔踩夹g(shù)實訓(xùn)”是在四年級上學期開設(shè)的實訓(xùn)課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅(qū)動，訓(xùn)練學生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計能力，目標是設(shè)計并實現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實際的網(wǎng)絡(luò)安全案例為驅(qū)動，訓(xùn)練學生對于目標系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實訓(xùn)課程與學生的實習相互結(jié)合，部分學生進入網(wǎng)絡(luò)安全公司進行實習，提交綜合實習報告來獲得同校內(nèi)綜合實訓(xùn)相當?shù)膶W分。通過三年的實踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學生學習興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽，促進了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)，通過組織參加全省大學生網(wǎng)絡(luò)信息安全知識比賽，選拔優(yōu)秀本科生進入相關(guān)課題研究，而且都取得了較好的效果。

4結(jié)語

第3篇：網(wǎng)絡(luò)安全人才培養(yǎng)范文

【關(guān)鍵詞】高職 信息安全人才 調(diào)研 課程體系

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2012）02C-0030-03

一、信息安全的重要意義

信息化時代，信息安全問題日漸凸顯。目前，我國整體的企業(yè)信息安全防護能力還很不夠，許多信息系統(tǒng)安全保護程度太低，甚至處于無防范狀態(tài)。

企業(yè)的正常運作離不開各方面信息資源的支持，如企業(yè)的經(jīng)營計劃、生產(chǎn)流程、工藝配方、建設(shè)方案、設(shè)計圖紙、客戶資料以及各種重要數(shù)據(jù)等，這些信息資源都是企業(yè)長期積累下來的智慧結(jié)晶，與企業(yè)的生存和發(fā)展息息相關(guān)。這些重要信息一旦丟失或泄露，將會使企業(yè)喪失市場競爭優(yōu)勢，甚至會面臨破產(chǎn)危機。

信息安全問題主要表現(xiàn)在以下幾個方面：一是計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重；二是電腦黑客（包括商業(yè)間諜）活動已形成重要威脅；三是信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。除此之外，自然災(zāi)難無法躲避。1993年，美國世貿(mào)中心大樓發(fā)生爆炸，一年后，能回到世貿(mào)大樓工作的公司由350家變成了150家，有200家公司由于無法取回原有重要信息而倒閉。據(jù)IDC（Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心）的統(tǒng)計數(shù)字表明，美國在2000年以前的10年間發(fā)生過災(zāi)難的公司中，有55％當時倒閉，剩下的45％中，也有29％因為數(shù)據(jù)丟失在兩年之內(nèi)倒閉，生存下來的僅占16％。高德納公司（Gartner，全球最具權(quán)威的IT研究與顧問咨詢公司）的數(shù)據(jù)也表明，在經(jīng)歷大型災(zāi)難而導(dǎo)致系統(tǒng)停運的公司中有2/5再也沒有恢復(fù)運營，剩下的公司中也有1/3在兩年內(nèi)破產(chǎn)。因此，企業(yè)需要一套完整的信息安全備份及容災(zāi)解決方案，以確保業(yè)務(wù)數(shù)據(jù)能有效安全地備份和恢復(fù)，減少企業(yè)的損失。

由上可見，企業(yè)要保持健康可持續(xù)發(fā)展，信息安全是最基本的保證之一。

二、我國信息安全市場現(xiàn)狀

2007年9月的《中國IT安全市場分析與預(yù)測2007-2011（1H07）》指出，中國信息安全市場的規(guī)模持續(xù)擴大，當年為3.195億美元，同比增長27.0％。其中信息安全軟件市場在占整體市場的27.4％；比例最大的是信息安全硬件，為48.6％；信息安全服務(wù)市場僅占24.0％。對比高德納公司對全球信息安全市場分類的報告：信息安全服務(wù)市場占據(jù)整個信息安全市場57％的比例，網(wǎng)絡(luò)安全設(shè)備和安全軟件分別只占16％和27％。這充分說明了信息安全服務(wù)行業(yè)在整個安全市場中的重要地位與廣闊的發(fā)展前景。然而，中國信息安全服務(wù)市場僅占整個信息安全市場的24.0％，與國外成熟的IT信息安全服務(wù)市場相比，中國的信息安全服務(wù)市場有著非常大的發(fā)展空間。這正是高職信息安全技術(shù)專業(yè)人才培養(yǎng)的目標――該專業(yè)不是培養(yǎng)網(wǎng)絡(luò)安全設(shè)備的研發(fā)者或制造者，也不是培養(yǎng)安全軟件的開發(fā)人員，而是培養(yǎng)為企業(yè)信息安全提供保障服務(wù)的技術(shù)員。

賽迪網(wǎng)、美國國際數(shù)據(jù)集團以及互聯(lián)網(wǎng)實驗室的一些相關(guān)調(diào)查資料表明，未來7年，中國信息安全市場年復(fù)合增長率高達35％。聯(lián)想網(wǎng)御應(yīng)用安全部產(chǎn)品經(jīng)理何晨認為：近年安全市場的主要增長點在應(yīng)用安全領(lǐng)域，以保障業(yè)務(wù)安全為核心、以人為本的設(shè)計理念將成為未來信息安全的主要關(guān)注點。

目前，社會需求與人才供給間存在著巨大差距。根據(jù)教育部2010年底的統(tǒng)計資料表明，我國每年信息安全人才缺口數(shù)以萬計。大量從事信息安全管理的人員往往是計算機網(wǎng)絡(luò)技術(shù)、通信技術(shù)專業(yè)的畢業(yè)生，并不具備信息安全管理所需的專業(yè)技能。信息安全人才無論是數(shù)量還是水平，都無法適應(yīng)當今企業(yè)信息化形勢的需要，已經(jīng)成為當前嚴重制約信息安全產(chǎn)業(yè)發(fā)展的瓶頸。

2009年10月13日，“國家信息技術(shù)緊缺人才培養(yǎng)工程首批人才實訓(xùn)基地”在北京啟動，信息安全被列為緊缺人才領(lǐng)域之一建立了實訓(xùn)基地，該基地的建設(shè)對提升我國信息產(chǎn)業(yè)的核心競爭力，實現(xiàn)信息產(chǎn)業(yè)由大到強的戰(zhàn)略轉(zhuǎn)變具有重大意義。

三、高職信息安全人才培養(yǎng)定位及能力分析

（一）高職信息安全人才培養(yǎng)定位

2001年，武漢大學創(chuàng)辦了我國第一個本科信息安全專業(yè)，目前我國已有60所本科院校開設(shè)了該專業(yè)。經(jīng)過10年的建設(shè)，本科信息安全專業(yè)的培養(yǎng)目標及其課程體系已比較成熟。而高職院校是近幾年才開設(shè)信息安全專業(yè)的，其培養(yǎng)定位不明確，沒有與本科信息安全專業(yè)區(qū)分開來。不少高職信息安全專業(yè)設(shè)置了與本科相似的課程體系，只是把課程難度降低了，但這些理論知識還是讓高職學生畏懼，最終無法達到教學目標。有的高職信息安全專業(yè)設(shè)置的課程與傳統(tǒng)的網(wǎng)絡(luò)技術(shù)或通信技術(shù)專業(yè)課程相似，沒有建立一套完整的、符合信息安全應(yīng)用領(lǐng)域要求的課程體系。上述情況導(dǎo)致了學生缺乏專業(yè)特長，難以對口就業(yè)。

高職信息安全技術(shù)人才培養(yǎng)定位在哪？其專業(yè)核心能力是什么？要解決這些問題，首先需要分析信息安全人才的技術(shù)水平等級及其能力要求。

根據(jù)國家職業(yè)標準，可以把信息安全技術(shù)人才的技術(shù)水平從低到高分為四個等級：一是信息安全技術(shù)員，要求具備基本信息安全知識和技能，能夠解決日常程序性工作中所遇到的信息安全問題；二是信息安全助理工程師，要求能夠?qū)ζ髽I(yè)信息系統(tǒng)進行安全風險評估，能夠針對業(yè)已提出的特定企業(yè)的信息安全體系，選擇合理的安全技術(shù)和解決方案予以實現(xiàn)，并具備撰寫相應(yīng)文檔和建議書的能力；三是信息安全工程師，要求掌握各個信息安全技術(shù)領(lǐng)域和體系規(guī)劃，具備專業(yè)信息安全技術(shù)管理能力，掌握信息安全的各個領(lǐng)域和體系規(guī)劃知識，具備從信息安全管理層面進行綜合性分析和總結(jié)的能力；四是高級信息安全專家，要求具備資深的信息安全理論和技術(shù)知識以及優(yōu)秀的信息安全體系設(shè)計、規(guī)劃和領(lǐng)導(dǎo)能力，能夠把握信息安全技術(shù)的戰(zhàn)略發(fā)展方向，在信息安全領(lǐng)域具有突出成績或杰出貢獻。

根據(jù)各等級對從業(yè)人員的能力要求，分析可知：碩士、博士生具有深厚的理論知識、較強的科研能力，積累一定的工作經(jīng)驗后，可以達到第四個等級；本科生也有較強的理論基礎(chǔ)和規(guī)劃、管理能力，培養(yǎng)定位可以在第三個等級；高職生是工作在生產(chǎn)第一線的應(yīng)用型人才，要求具有較強的實踐能力，能做好日常安全維護工作，其培養(yǎng)定位適合在第一、第二等級。我國中小型企業(yè)正在迅速發(fā)展，其總數(shù)已占全國企業(yè)總數(shù)的99％以上，這些中小型企業(yè)對信息安全技術(shù)人才的需求都集中在中、低層次，也就是說，企業(yè)往往需要的是高素質(zhì)、高技能的高職生，而不是做理論研究的碩士、博士或本科生。

（二）高職信息安全人才能力分析

鑒于信息安全技術(shù)人才的重要性且人才短缺，筆者作為專業(yè)負責人，已著手申報在柳州職業(yè)技術(shù)學院開設(shè)信息安全技術(shù)專業(yè)。為了做好該專業(yè)人才培養(yǎng)方案，專業(yè)團隊教師進行了廣泛的社會調(diào)研，并召開由10多名企業(yè)專家參與的新專業(yè)工作分析會，得出高職信息安全技術(shù)專業(yè)的培養(yǎng)目標、工作領(lǐng)域、就業(yè)崗位、技術(shù)要求和能力要求。

培養(yǎng)目標：培養(yǎng)具有良好職業(yè)道德，熟悉信息安全法律法規(guī)，可以集成信息安全系統(tǒng)，熟練應(yīng)用信息安全產(chǎn)品，具有信息安全維護和管理能力的高素質(zhì)、高技能專門人才。

工作領(lǐng)域：網(wǎng)絡(luò)搭建領(lǐng)域、信息安全管理領(lǐng)域、信息安全技術(shù)領(lǐng)域。

就業(yè)崗位：信息安全技術(shù)員、安全設(shè)備調(diào)試技術(shù)員、系統(tǒng)安全維護技術(shù)員、綜合布線技術(shù)員、安全加固技術(shù)員、信息資產(chǎn)風險管理員、安全評估技術(shù)員、網(wǎng)絡(luò)設(shè)備售前售后技術(shù)員等。

技術(shù)要求：備份與容災(zāi)技術(shù)、信息管理技術(shù)、病毒防范技術(shù)、黑客防御技術(shù)、防火墻技術(shù)、IDS與IPS技術(shù)、TCP/IP高級技術(shù)、VPN技術(shù)、PKI與加密技術(shù)、設(shè)備安全配置、系統(tǒng)安全配置、服務(wù)器安全配置、風險評估技術(shù)等。

能力要求：制定信息安全規(guī)章制度、制定信息備份及容災(zāi)解決方案、配置網(wǎng)絡(luò)安全設(shè)備、構(gòu)建企業(yè)網(wǎng)絡(luò)、維護網(wǎng)絡(luò)安全、搭建信息化系統(tǒng)、設(shè)計并實施系統(tǒng)安全方案、系統(tǒng)風險評估等能力。

四、信息安全技術(shù)專業(yè)課程體系

本文以柳州職業(yè)技術(shù)學院信息安全技術(shù)專業(yè)課程為例進行探討。按照“企業(yè)需求與學生需求并重”的原則，形成由“內(nèi)容”和“形式”兩個維度構(gòu)成專業(yè)課程體系“二維”模型（見圖1）。兩個維度包括教育教學活動的四個模塊。不同的模塊發(fā)揮不同的作用，共同構(gòu)成完整的課程體系，形成教育合力。

內(nèi)容維度包括“基本素質(zhì)教育體系”和“專業(yè)能力培養(yǎng)體系”，教學目標都來自企業(yè)對學生的需求，二者相互融合、彼此滲透。其中“基本素質(zhì)教育體系”是人才培養(yǎng)的前提與基礎(chǔ)，主要以培養(yǎng)學生思想品德、職業(yè)素養(yǎng)、身心健康、應(yīng)用基礎(chǔ)等方面基本素質(zhì)為主，滲透專業(yè)特點和企業(yè)需求，重點解決學生“如何做一個社會人”的問題；“專業(yè)能力培養(yǎng)體系”是人才培養(yǎng)的專業(yè)化，主要培養(yǎng)學生的專業(yè)理論知識和專業(yè)技能，使學生具有良好的職業(yè)素養(yǎng)和較強的職業(yè)核心能力，解決學生“如何做一個職業(yè)人”的問題。

形式維度包括第一課堂和第二課堂，第二課堂是第一課堂的延伸和補充，二者是課程體系中不可或缺的重要組成部分。其中第一課堂側(cè)重系統(tǒng)知識的傳授和專業(yè)技能的培養(yǎng)，以課堂教學為主，是教育教學的主渠道；第二課堂側(cè)重實踐鍛煉和學生個性的發(fā)展，以學生課外實踐活動為主。

在學院課程體系“二維”模型思路的指導(dǎo)下，根據(jù)信息安全技術(shù)專業(yè)培養(yǎng)目標和技術(shù)、能力等要求，充分研討了該專業(yè)的人才培養(yǎng)特點，進行專業(yè)課程體系設(shè)計（見表1所示）。

從表1可以看出，課程體系設(shè)計緊緊圍繞企業(yè)的需要，為“技術(shù)要求”中列出的專業(yè)技術(shù)開設(shè)對應(yīng)的課程；與企業(yè)專家共同研討，得出該專業(yè)的核心能力，并將對應(yīng)的課程作為專業(yè)核心課程重點學習。其中，有一種能力很容易被忽視，即制定信息安全規(guī)章制度的能力，《信息周刊》研究部2008年的調(diào)查顯示，60％以上的網(wǎng)絡(luò)威脅和攻擊來自網(wǎng)絡(luò)內(nèi)部，如未經(jīng)授權(quán)的雇員對文件或數(shù)據(jù)的訪問、帶有公司數(shù)據(jù)的可移動設(shè)備遺失或失竊等，因此企業(yè)需要一套完善的信息安全管理制度來約束廣大員工的行為，保障企業(yè)的信息安全。

綜上所述，企業(yè)的需要是專業(yè)開設(shè)及其課程體系設(shè)置的指揮棒。如何采取適當?shù)慕虒W方法，使教與學更有效率，達到該專業(yè)人才培養(yǎng)目標，將是我們下一步要研究的工作。

【參考文獻】

［1］邢清華，米靖.職業(yè)院校推進校企合作的措施研究綜述［J］.職教論壇，2011（15）

【基金項目】2010年度廣西新世紀教學改革工程立項（2010JGB163）；柳州職業(yè)技術(shù)學院教學質(zhì)量與教學改革項目（2009B006）

第4篇：網(wǎng)絡(luò)安全人才培養(yǎng)范文

關(guān)鍵詞：CDIO；工程教育；信息安全；分梯度

作者簡介：康曉鳳（1978-），女，江蘇徐州人，徐州工程學院信電工程學院，講師；鮑蓉（1968-），女，上海人，徐州工程學院信電工程學院教學院長，教授。（江蘇 徐州 221000）

基金項目：本文系江蘇省高等教育教改立項研究課題（項目編號：2011JSJG253）的研究成果。

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2013）32-0107-01

計算機科學與技術(shù)專業(yè)是技術(shù)發(fā)展更新最快的專業(yè)之一，而信息與網(wǎng)絡(luò)安全技術(shù)又是本專業(yè)技術(shù)更新最快的課程之一。為使本課程的教學內(nèi)容能跟上社會對人才的知識和技能要求，在給學生奠定扎實的基礎(chǔ)理論的同時，還要強化動手能力，把學到的理論知識應(yīng)用到實際項目中，同時在實踐應(yīng)用中主動學習新知識去解決各種問題。

CDIO是近年來國際工程教育改革的最新成果。CDIO代表構(gòu)思（Conceive）、設(shè)計（Design）、實現(xiàn)（Implement）和運作（Operate），它以產(chǎn)品研發(fā)到運行的生命周期為載體，讓學生以主動的、實踐的、課程之間有機聯(lián)系的方式學習工程的理論、技術(shù)與經(jīng)驗。其核心思想是強調(diào)“做中學”和“基于項目的學習”，這個思想和所倡導(dǎo)的學以致用和應(yīng)用指導(dǎo)學是一致的。

信息與網(wǎng)絡(luò)安全技術(shù)是一門理論與實踐高度結(jié)合的課程，學生最初學習的積極性會比較高，但是如果沒有合理的實踐教學環(huán)節(jié)，學生學習的積極性會受到影響。只有在CDIO 理念的指導(dǎo)下，以學生為中心，合理安排教學內(nèi)容和過程，提高理論聯(lián)系實際的能力，才能達到較好的教學效果。

一、基于CDIO理念的教學大綱設(shè)計

根據(jù)CDIO工程教育理念，在構(gòu)思信息與網(wǎng)絡(luò)安全課程的教學大綱時，著重在教學目的、課程內(nèi)容、教學方法、考核方式和課程設(shè)計等幾個方面對教學提出了更高的要求。課程內(nèi)容方面要求與當今的技術(shù)發(fā)展同步，將熱點問題融入到實際教學中去。例如，2013年“3.15晚會”曝光的和網(wǎng)絡(luò)安全相關(guān)的問題，可以融入到相關(guān)章節(jié)的教學內(nèi)容，分析其成因、原理和解決方法。課程設(shè)計要能與全國大學生信息安全競賽和全國大學生軟件設(shè)計大賽等各級各類相關(guān)學科競賽的水平同步，同時定期與相關(guān)的企業(yè)和院校交流，保證能夠以社會需求為導(dǎo)向提高學生的技術(shù)能力。在考核方式上進行了大膽的改革，省級以上大學生實踐創(chuàng)新和創(chuàng)業(yè)項目的主要參與者和省級以上信息安全競賽的主要獲獎?wù)?，本課程就可以免修。

在上述思想的指導(dǎo)下，經(jīng)過課程組的討論，本課程的教學內(nèi)容主要包括信息安全發(fā)展現(xiàn)狀和前沿技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全、網(wǎng)絡(luò)實體安全、網(wǎng)絡(luò)數(shù)據(jù)庫與數(shù)據(jù)安全、數(shù)據(jù)加密和鑒別、防火墻、網(wǎng)絡(luò)攻防技術(shù)與應(yīng)用、Internet安全和VPN技術(shù)等，實驗項目包括密碼學（置換、替代、DES和RSA）、PKI、多級安全訪問控制、防火墻、入侵檢測、病毒、VPN和安全審計等內(nèi)容。課程設(shè)計遵循以賽帶練的指導(dǎo)思想進行開展，主要分為兩大方向：安全作品和模擬攻防。安全作品由教師指定參考題目或?qū)W生自擬題目來實施，這些題目主要參考各級信息安全競賽而不斷更新，如文件透明加解密、基于Android平臺的安全通信錄、基于Android平臺的綠色瀏覽器、基于Android平臺的手機防護系統(tǒng)等。模擬攻防由教師提前創(chuàng)建一個模擬環(huán)境，在此環(huán)境中預(yù)留一些漏洞和層層關(guān)卡，學生在規(guī)定的時間內(nèi)通過的關(guān)卡越多，則完成質(zhì)量越高，環(huán)境和關(guān)卡的設(shè)置參考各級攻防賽的相關(guān)設(shè)置。

二、一個核心、一個導(dǎo)向、三個層次的教學模式改革

為了最大限度提高學生的學習積極性和學習效果，提出了一個核心、一個導(dǎo)向、三個層次的教學模式改革方案。一個核心是指以從業(yè)職位為核心，以信息安全人才未來可能從事職業(yè)的基本需求為基礎(chǔ)設(shè)定了三大類職位：安全軟件開發(fā)、安全顧問和紅客。引導(dǎo)學生在學習期間擬定職業(yè)方向，進而有針對性地提高某個方面的能力。一個導(dǎo)向是指以項目經(jīng)理訓(xùn)練為導(dǎo)向，即與網(wǎng)絡(luò)安全充分結(jié)合的綜合性的團隊式項目訓(xùn)練，從團隊人員的確定、項目計劃、項目實施和項目的推廣整個過程都有項目經(jīng)理來執(zhí)行，培養(yǎng)了學生的工程基礎(chǔ)知識、個人能力、團隊合作能力和工程系統(tǒng)能力。三個層次是指本課程的教學結(jié)構(gòu)和內(nèi)容上分為基礎(chǔ)模塊、項目模塊、企業(yè)模塊三個層次?；A(chǔ)模塊是本課程的理論知識學習，項目模塊是項目經(jīng)理訓(xùn)練，企業(yè)模塊是實訓(xùn)基地的企業(yè)項目實訓(xùn)。

三、分梯度的學生培養(yǎng)機制

徐州工程學院（以下簡稱“我校”）沒有設(shè)置信息安全專業(yè)，信息與網(wǎng)絡(luò)安全技術(shù)課程只是在計算機科學與技術(shù)專業(yè)的網(wǎng)絡(luò)工程方向開設(shè)，而信息安全人才是復(fù)合型的人才，僅僅在網(wǎng)絡(luò)工程方向的學生中去培養(yǎng)優(yōu)秀的信息安全人才是困難的。學生僅僅學習這一門課程遠遠達不到社會對信息安全人才的技能要求，所以我校一般從大一開始進行選拔和培養(yǎng)。首先從計算機科學與技術(shù)專業(yè)中選拔一些有興趣的同學，進入學院設(shè)立的學生網(wǎng)絡(luò)技術(shù)學會，然后再從中選拔比較優(yōu)秀的學生進入學院與企業(yè)共同設(shè)立的信息安全小組。進入信息安全小組的同學采取導(dǎo)師制的方式進行培養(yǎng)，指導(dǎo)老師對信息安全小組的每個同學制訂一份個性化的培養(yǎng)方案，指導(dǎo)這些學生去參加各級各類學科競賽，申請各級大學生實踐創(chuàng)新和創(chuàng)業(yè)項目，在本科學習的第四年再把這些學生送到相關(guān)的實訓(xùn)基地參加實訓(xùn)項目，形成了四年分梯度的信息安全人才培養(yǎng)機制，如圖1所示。

四、基于情景模擬的實踐、實訓(xùn)教學體系

在CDIO的12條標準中，標準5和標準6對目前實踐教學中存在問題的解決有很好的指導(dǎo)作用。依據(jù)CDIO的指導(dǎo)思想和企業(yè)項目需求，課程組老師進行多方考察和篩選后，與企業(yè)合作建立了信息安全實驗室。本實驗室不僅可以進行常規(guī)的課程實驗，同時也能模擬各種信息安全應(yīng)用案例，實現(xiàn)各類安全項目的實施。信息與網(wǎng)絡(luò)安全技術(shù)的實踐教學體系將課堂教學、實驗項目、課程設(shè)計、學科競賽、教師科研、實訓(xùn)基地、服務(wù)社會等環(huán)節(jié)有效地融入一體。

在實踐教學中采取情景模擬教學方法。每一個實驗都進行應(yīng)用情景設(shè)計，按照“設(shè)定情景—提出問題—分析問題—解決問題—總結(jié)經(jīng)驗—經(jīng)驗推廣”的模式進行實驗教學，使學生對每一個實驗項目都有一個全面的認識，提高其解決問題的能力。

學生在本科學習的第四年進入實訓(xùn)基地學習，和校外工程導(dǎo)師一起參與實際項目的開發(fā)，這樣學生掌握的技能就能和企業(yè)需求實現(xiàn)“零距離”對接。實施以來取得了豐碩的成果并受到學生的普遍歡迎，學生在校外實訓(xùn)期間參與企業(yè)各類工程集成項目多項，深受用人單位好評。

五、提高教師自身的CDIO理論和實踐能力

為了加深對CDIO的認識，并把這個理念帶到教師實際的教學和科研工作中去，要求課程組的教師認真學習CDIO的理念，同時積極參加國內(nèi)組織的CDIO教學研討活動?，F(xiàn)在很多大學教師在自己專業(yè)知識和科研方面都是專家，但在實際工程和產(chǎn)業(yè)中的經(jīng)驗非常有限，CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實戰(zhàn)動手能力。在這種思想的指導(dǎo)下，課程組教師積極爭取學院委派到企業(yè)進行鍛煉的機會，增強自己的實際工程和產(chǎn)業(yè)經(jīng)驗。現(xiàn)在本課程組教師都具有工程項目經(jīng)歷。

六、結(jié)語

在充分研究與吸收CDIO工程教育理念的基礎(chǔ)上，結(jié)合我校的人才培養(yǎng)目標和教學理念，對信息與網(wǎng)絡(luò)安全技術(shù)課程從教學大綱的編制、教學模式的改革、實驗和實訓(xùn)體系的設(shè)計，以及學生培養(yǎng)機制等方面進行實踐，取得了豐碩的成果。自2010年起，學生申請軟件著作權(quán)4項，在國內(nèi)的各類期刊9篇，在省級以上信息安全技術(shù)相關(guān)的學科競賽中獲獎11余人次、申請省級以上大學生實踐創(chuàng)新和創(chuàng)新創(chuàng)業(yè)項目10項。在此基礎(chǔ)上，將繼續(xù)運用CDIO工程教育理念，深化課程的教學改革。

參考文獻：

[1]王天寶，程衛(wèi)東.基于CDIO 的創(chuàng)新型工程人才培養(yǎng)模式研究與實踐——成都信息工程學院的工程教育改革實踐[J].高等工程教育研究，2010，（1）：25-31.

[2]林英，李彤.信息安全專業(yè)“應(yīng)用安全方向”CDIO實踐探索[J].計算機教育，2010，（6）：94-97.

[3]徐劍，王學毅，譚振華，等.基于CDIO的網(wǎng)絡(luò)安全類課程教學模式[J].計算機教育，2012，（8）：61-68.

第5篇：網(wǎng)絡(luò)安全人才培養(yǎng)范文

網(wǎng)絡(luò)安全事關(guān)國家安全

網(wǎng)絡(luò)安全失守，對國家來說，可能意味著對整個國家安全的威脅。網(wǎng)絡(luò)安全之所以關(guān)乎國家安全和國家權(quán)益，是由互聯(lián)網(wǎng)強大而獨特的信息功能所決定的。梅特卡夫定律認為，網(wǎng)絡(luò)價值隨網(wǎng)絡(luò)用戶數(shù)增長而呈幾何級數(shù)增加?；ヂ?lián)網(wǎng)的大面積普及使得其應(yīng)用功能和應(yīng)用價值實現(xiàn)了從量變到質(zhì)變的跨越，成為承載全人類信息傳播、管理控制和社會運行的戰(zhàn)略基礎(chǔ)設(shè)施，從而對國家安全產(chǎn)生了根本性影響。

我國正處在一個矛盾頻現(xiàn)、危機頻發(fā)、風險叢生的社會轉(zhuǎn)型期，由于我國社會在人口、地域、民族、歷史沿革和現(xiàn)實發(fā)展條件等方面存在著巨大的差異，社會問題和社會矛盾也具有多樣化的特征，這就使得社會風險呈現(xiàn)出極大的復(fù)雜性。而在互聯(lián)網(wǎng)普及的時代，國際爭斗中最常用、最危險的手段，不是軍事武力，而是網(wǎng)絡(luò)滲透和控制。某些國家憑借網(wǎng)絡(luò)技術(shù)優(yōu)勢，可以掌握其他國家的政治、經(jīng)濟和軍事絕密情報，可以癱瘓其通信網(wǎng)絡(luò)、金融信息系統(tǒng)和軍事指揮系統(tǒng)，實現(xiàn)不戰(zhàn)而屈人之兵。因此，強化網(wǎng)絡(luò)治理工作，保障網(wǎng)絡(luò)空間的清朗、穩(wěn)定、和諧和安全已成為黨和政府的重要任務(wù)和挑戰(zhàn)。

一個安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間，對各國乃至世界都具有重大意義。網(wǎng)絡(luò)空間成為繼陸、海、空、天之后的第五大空間，大國博弈的又一個主戰(zhàn)場。2011年美國《網(wǎng)絡(luò)空間國際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動戰(zhàn)略》，將網(wǎng)絡(luò)空間與海陸天空并列為領(lǐng)域，還成立了網(wǎng)絡(luò)軍隊司令部。全世界已有30多個國家已經(jīng)制定了網(wǎng)絡(luò)空間戰(zhàn)略及相關(guān)政策。在這種形勢下，網(wǎng)絡(luò)空間是一個國家的構(gòu)成部分，侵犯一個國家的網(wǎng)絡(luò)空間，就是侵犯一個國家的。

網(wǎng)絡(luò)安全是社會共同責任

網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒有哪個國家能夠置身事外、獨善其身，維護網(wǎng)絡(luò)安全是國際社會的共同責任。去年出訪巴西時曾指出，雖然互聯(lián)網(wǎng)具有高度全球化的特征，但每一個國家在信息領(lǐng)域的權(quán)益都不應(yīng)受到侵犯，互聯(lián)網(wǎng)技術(shù)再發(fā)展也不能侵犯他國的信息。在信息領(lǐng)域沒有雙重標準，各國都有權(quán)維護自己的信息安全，不能一個國家安全而其他國家不安全，一部分國家安全而另一部分國家不安全，更不能犧牲別國安全謀求自身所謂絕對安全。國際社會要本著相互尊重和相互信任的原則，通過積極有效的國際合作，共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系。

維護網(wǎng)絡(luò)安全是全社會的共同責任，需要廣泛動員各方面力量共同參與。在北京主持召開網(wǎng)絡(luò)安全和信息化工作座談會時指出：“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護網(wǎng)絡(luò)安全是全社會共同責任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。”各級黨委政府要完善政策、健全法制、強化執(zhí)法、打擊犯罪，推動網(wǎng)絡(luò)空間法治化；互聯(lián)網(wǎng)企業(yè)要切實承擔起社會責任，保護用戶隱私，保障數(shù)據(jù)安全，維護網(wǎng)民權(quán)益；網(wǎng)絡(luò)社會組織要加強行業(yè)自律，推動網(wǎng)上誠信體系建設(shè)，有力懲戒違法失信行為；專家學者、新媒體代表人士、網(wǎng)絡(luò)從業(yè)人員要發(fā)揮積極作用，切實形成全社會共同維護網(wǎng)絡(luò)安全的強大合力。

人才是網(wǎng)絡(luò)安全的基石

缺少網(wǎng)絡(luò)安全人才，就沒有網(wǎng)絡(luò)安全而言，人才是網(wǎng)絡(luò)安全的基石。當前，我國已有7億網(wǎng)民和龐大的網(wǎng)絡(luò)系統(tǒng)，而我國的網(wǎng)絡(luò)安全人才培養(yǎng)規(guī)模和能力還遠遠不能適應(yīng)發(fā)展需要。網(wǎng)絡(luò)安全是技術(shù)性和專業(yè)性非常強的新興領(lǐng)域，并且網(wǎng)絡(luò)技術(shù)的更新發(fā)展極其迅速，網(wǎng)絡(luò)安全專門人才尤為匱乏。加快網(wǎng)絡(luò)安全人才建設(shè)迫在眉睫。

網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭。指出：“建設(shè)網(wǎng)絡(luò)強國，要把人才資源匯聚起來，建設(shè)一支政治強、業(yè)務(wù)精、作風好的強大隊伍。‘千軍易得，一將難求’，要培養(yǎng)造就世界水平的科學家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團隊?！币厶煜掠⒉哦弥?，為網(wǎng)信事業(yè)發(fā)展提供有力人才支撐。引進人才力度要進一步加大，人才體制機制改革步子要進一步邁開。

只有構(gòu)建了具有全球競爭力的人才制度體系，才能源源不斷地培養(yǎng)出、引進來具有全球競爭力的人才。不管是哪個國家、哪個地區(qū)的，只要是優(yōu)秀人才，都可以為我所用。要建立靈活的人才激勵機制，讓作出貢獻的人才有成就感、獲得感。

構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施安全保障體系

雖然我國的網(wǎng)信事業(yè)發(fā)展迅速，但是，與美國相比，我國的網(wǎng)絡(luò)安全技術(shù)、特別是核心技術(shù)還有一定差距。核心技術(shù)受制于人、關(guān)鍵基礎(chǔ)設(shè)施受控于人，已經(jīng)成為我國網(wǎng)絡(luò)安全的軟肋。大力創(chuàng)新、積極使用自主可控的技術(shù)和產(chǎn)品，是維護國家網(wǎng)絡(luò)安全、保障廣大人民群眾利益的根本之道，也是政府、企業(yè)和廣大網(wǎng)民的應(yīng)盡之責。

網(wǎng)絡(luò)信息是跨國界流動的，信息流引領(lǐng)技術(shù)流、資金流、人才流，信息資源日益成為重要生產(chǎn)要素和社會財富，信息掌握的多寡成為國家軟實力和競爭力的重要標志。信息技術(shù)和產(chǎn)業(yè)發(fā)展程度決定著信息化發(fā)展水平，要加強核心技術(shù)自主創(chuàng)新和基礎(chǔ)設(shè)施建設(shè)，提升信息采集、處理、傳播、利用、安全能力，更好惠及民生。

要通過持續(xù)技術(shù)創(chuàng)新和發(fā)展來做好網(wǎng)絡(luò)安全防護，尤其是核心技術(shù)創(chuàng)新。強調(diào)：“建設(shè)網(wǎng)絡(luò)強國，要有自己的技術(shù)，有過硬的技術(shù)?！?中國是典型的后發(fā)國家，是網(wǎng)絡(luò)大國，但國際互聯(lián)網(wǎng)發(fā)展至今，眾多核心的技術(shù)，基本都掌握在西方國家特別是美國手中。維護國家網(wǎng)絡(luò)安全，必須擁有自己的網(wǎng)絡(luò)核心技術(shù)，而要擁有核心技術(shù)就必須開展網(wǎng)絡(luò)技術(shù)創(chuàng)新，不斷研發(fā)擁有自主知識產(chǎn)權(quán)的互聯(lián)網(wǎng)產(chǎn)品，才能不受制于其他國家。

要加快構(gòu)建高速、移動、安全、泛在的新一代網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強網(wǎng)絡(luò)安全防御能力和威懾能力。

指出：“要有良好的信息基礎(chǔ)設(shè)施，形成實力雄厚的信息經(jīng)濟?！本W(wǎng)絡(luò)基礎(chǔ)設(shè)施是一個國家重要的戰(zhàn)略資源，對于一個國家而言，倘若網(wǎng)絡(luò)和信息關(guān)鍵基礎(chǔ)設(shè)施被控制、威脅、攻擊或者破壞，國家整個網(wǎng)絡(luò)系統(tǒng)必然面臨威脅。從國家經(jīng)濟和社會層面來看，中國的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)發(fā)展較晚，關(guān)鍵技術(shù)落后，抗外部入侵和攻擊能力較弱。這些關(guān)鍵基礎(chǔ)信息系統(tǒng)一旦停止運行或者崩潰，不僅會影響到國家的網(wǎng)絡(luò)安全，給國家經(jīng)濟帶來重大損失，甚至會嚴重影響社會穩(wěn)定?！笆濉币?guī)劃綱要提出：“建立關(guān)鍵信息基礎(chǔ)設(shè)施保護制度，完善涉及國家安全重要信息系統(tǒng)的設(shè)計、建設(shè)和運行監(jiān)督機制?！?/p>

第6篇：網(wǎng)絡(luò)安全人才培養(yǎng)范文

1技術(shù)變革背景下信息安全專業(yè)人才培養(yǎng)面臨的挑戰(zhàn)

1.1信息安全技術(shù)擴大了信息安全應(yīng)用的廣度和深度

當我們在享受云計算提供的“按需付費”的計算資源、存儲資源便利性的同時，如何保證云端用戶的數(shù)據(jù)隱私？如何防止惡意手機軟件“竊取”話費，讀取手機信息？這些問題的產(chǎn)生正是由于信息技術(shù)的變革引起的，產(chǎn)生了巨大的市場需求?，F(xiàn)有的信息安全專業(yè)人才培養(yǎng)還不能適應(yīng)技術(shù)的快速變革，加劇了信息安全人才的結(jié)構(gòu)化供需矛盾。與此同時，信息安全專業(yè)屬于國家受控布點專業(yè)，相對于軟件工程、網(wǎng)絡(luò)工程、計算機科學與技術(shù)等同類專業(yè)，信息安全專科開設(shè)學校相對較少、專業(yè)性強，實驗環(huán)境要求較高，這也給人才培養(yǎng)帶來一定的困難。國內(nèi)的一些高校就信息安全專業(yè)的課程設(shè)置、實踐教學等進行了相關(guān)研究。文獻[1]探討了在《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》指導(dǎo)下，制定信息安全專業(yè)主干課程內(nèi)容及課程體系的方法。文獻[2]從課程體系、創(chuàng)新系列課程、創(chuàng)新人才基地、實踐性教學體系、課外科技活動、創(chuàng)新環(huán)境和師資隊伍的建設(shè)入手，研究了信息安全專業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與建設(shè)情況。文獻[3]針對信息安全專業(yè)的發(fā)展趨勢和我國信息化建設(shè)需求，從信息安全專業(yè)的課程體系、軟硬件平臺、實踐體系和師資培訓(xùn)等方面，提出相應(yīng)的促進對策。信息安全專業(yè)培養(yǎng)方案執(zhí)行周期一般為四年，需要保持一定的穩(wěn)定性，而信息安全技術(shù)的發(fā)展，特別是應(yīng)用領(lǐng)域的擴展日新月異，需要找到合適的途徑，讓學生的知識結(jié)構(gòu)適應(yīng)技術(shù)發(fā)展和社會進步的需要。這就要求在課程體系設(shè)置、實驗教學進行改革。

1.2省屬高校信息安全人才培養(yǎng)面臨的機遇與挑戰(zhàn)并存

信息安全專業(yè)屬于國家受控布點專業(yè)，相對于985高校而言，省屬高校開設(shè)信息安全專業(yè)相對較晚，在學科建設(shè)、招生規(guī)模上不占優(yōu)勢。技術(shù)變革，特別是應(yīng)用范疇的膨脹，給省屬高校信息安全人才培養(yǎng)帶來了機遇與挑戰(zhàn)。新興的安全問題擴大了就業(yè)空間，為人才培養(yǎng)的差異化提供了更多機遇，縮小了起點差距。對培養(yǎng)適應(yīng)技術(shù)發(fā)展的信息安全專業(yè)人才，解決信息安全人才的結(jié)構(gòu)化供需矛盾具有重要意義。武漢科技大學信息安全專業(yè)雖然起步較晚，但是依托國家級冶金工業(yè)過程虛擬仿真實驗教學中心，國家級計算機實驗教學示范中心，結(jié)合現(xiàn)有的特色專業(yè)———計算機科學與技術(shù)，以及軟件工程、控制工程、網(wǎng)絡(luò)工程等計算機類專業(yè)，進行專業(yè)融合，研究相應(yīng)的安全問題，包括：工業(yè)控制仿真與安全、軟件安全、多媒體安全、移動操作系統(tǒng)安全等。1.3技術(shù)變革引導(dǎo)和推動信息安全專業(yè)實踐教學和教學方法改革對于內(nèi)容相對固定的理論教學而言，信息安全實踐教學改革具有較大的空間，已經(jīng)成為提高學生動手能力、培養(yǎng)創(chuàng)新意識的重要途徑。培養(yǎng)適應(yīng)技術(shù)發(fā)展的信息安全專業(yè)人才，對解決信息安全人才的結(jié)構(gòu)化供需矛盾具有重要意義。信息安全實驗具有一定的特殊性，需要建設(shè)專業(yè)實驗室，結(jié)合技術(shù)變革，設(shè)計覆蓋當前安全熱點的實驗平臺。依托專業(yè)實驗室，鼓勵學生參加各種信息安全大賽、進入本科導(dǎo)師的科研項目、參與課外興趣小組等，通過多層次實踐平臺，激發(fā)學生興趣，提升實踐能力。

2技術(shù)變革背景下信息安全專業(yè)實踐教學體系改革

2．1建立適應(yīng)技術(shù)變革的信息安全專業(yè)課程體系

對現(xiàn)有的基礎(chǔ)專業(yè)課程進行內(nèi)容更新，增加新的應(yīng)用場景。在專業(yè)模塊課程、選修課程，增加了電子商務(wù)安全、云安全、信息隱藏等相應(yīng)的課程。武科大信息安全專業(yè)培養(yǎng)方案要求學生完成174個學分，其中選修類課程（專業(yè)方向選修、專業(yè)任選、學科基礎(chǔ)選修）占比超過20%，其中開設(shè)了約40門選修課程，擴展應(yīng)用方向和領(lǐng)域。強化實踐課程體系建設(shè)，深化和補充實踐課程內(nèi)容，例如在軟件安全中增加移動軟件安全和云服務(wù)安全的內(nèi)容。增設(shè)了一些反映學科前沿、體現(xiàn)素質(zhì)教育、創(chuàng)新能力培養(yǎng)的實踐課程,如電子商務(wù)與電子政務(wù)安全、移動平臺安全等。學生通過專業(yè)模塊選擇，搭配選修課，形成不同的應(yīng)用方向。結(jié)合學校行業(yè)優(yōu)勢，學生可以選擇工業(yè)控制安全等方向，也可以通過選擇無線安全實踐課程、操作系統(tǒng)安全開放式實驗等，進行移動互聯(lián)網(wǎng)安全實踐等。為了彌補理論教學的不足，增設(shè)相應(yīng)的開放實驗，包括移動操作系統(tǒng)安全、Web安全等，在生產(chǎn)實習中增加相應(yīng)的新技術(shù)項目，如開發(fā)一個手機安全App等內(nèi)容等，提升學生的實際動手能力。

2.2研究“攻守互換”

場景式教學方法，培養(yǎng)學生逆向思維能力逆向思維能力對信息安全專業(yè)學生具有極其重要的作用，要安全防御，首先要學習攻擊方法，在病毒實驗、網(wǎng)絡(luò)攻防等教學教學過程中，進行分組，開展攻守互換，通過角色互換，提高學生逆向思維能力。在實驗教學方法上，通過學生攻防互換等方式，學生通過組隊完成相應(yīng)的攻擊和防御實驗，提高學生的學習興趣。通過角色轉(zhuǎn)換，讓學生系統(tǒng)地掌握相關(guān)的原理和概念，鍛煉正向思維和逆向思考能力。在密碼學中加入智能手機App開發(fā)的應(yīng)用場景，在網(wǎng)絡(luò)攻防中加入無線網(wǎng)絡(luò)安全等，武漢科技大學建立了專用的信息安全實驗室，用于密碼學、軟件安全、信息系統(tǒng)安全、網(wǎng)絡(luò)安全的實驗，可以開放約200個實驗，并且在實際應(yīng)用過程中，任課教師補充了移動互聯(lián)網(wǎng)、智能手機病毒實驗等相關(guān)內(nèi)容。

2.3立體化信息安全專業(yè)創(chuàng)新實踐平臺

建設(shè)實踐平臺的指導(dǎo)思想為：以第二課堂為保證，以科技創(chuàng)新基地為支撐，以培養(yǎng)學生創(chuàng)新素質(zhì)為目的，以鍛煉實際能力為重點，有組織、有計劃地分專業(yè)、分年級、分層次開展大學生課外科技活動，做到點面結(jié)合，以點帶面，全面提高。依托專業(yè)實驗室，在本科導(dǎo)師指導(dǎo)下，開設(shè)了多層次的實踐項目，學生可自己進行項目的設(shè)計，并進行申報，包括：學術(shù)型科研項目。這一類項目由科研骨干從國家、省部級項目中進行抽取和設(shè)計，目標是培養(yǎng)有志于從事科學研究的學生，培養(yǎng)其學術(shù)素養(yǎng)和學術(shù)創(chuàng)新能力。創(chuàng)新型科研項目。這一類項目主要來源于由導(dǎo)師設(shè)計的科研項目，針對學生能力開展創(chuàng)新能力培養(yǎng)。企業(yè)和競賽類項目。主要來源于企業(yè)的支持和各類競賽，實用性強。武漢科技大學為每6-8名本科生指定1名富有經(jīng)驗的教師擔任導(dǎo)師，對大學生進行專業(yè)輔導(dǎo)、思想引導(dǎo)，培養(yǎng)學生的創(chuàng)新意識和實踐能力。在本科導(dǎo)師的指導(dǎo)下，學生根據(jù)興趣自由選擇不同層次項目，鼓勵學生參與導(dǎo)師課題，組隊參加信息安全比賽，提高創(chuàng)新實踐能力。學校為本科生提供了大學生創(chuàng)新基金、創(chuàng)業(yè)基金等多個支持項目，學生通過完成項目提升動手能力。

3結(jié)語

第7篇：網(wǎng)絡(luò)安全人才培養(yǎng)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；實訓(xùn)室建設(shè)；實踐

0 前言

政府高度重視在信息安全人才培養(yǎng)等方面的公共服務(wù)能力建設(shè)，但是，目前在信息安全專業(yè)人才實踐教學環(huán)節(jié)，缺乏能支持信息安全各專項技術(shù)的綜合實訓(xùn)環(huán)境。圍繞國家加快發(fā)展現(xiàn)代服務(wù)業(yè)和提升國家信息安全保障能力的戰(zhàn)略要求，結(jié)合學校在網(wǎng)絡(luò)安全方向及實踐教學環(huán)境建設(shè)的需要，建設(shè)面向計算機網(wǎng)絡(luò)技術(shù)等相關(guān)專業(yè)的多層次、全方位、可擴展的信息安全綜合實踐教學環(huán)境，近年來，我校進行了網(wǎng)絡(luò)安全實訓(xùn)室建設(shè)的實踐與探索。

1 網(wǎng)絡(luò)安全實訓(xùn)室建設(shè)的目的和意義

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，信息存儲容量成倍地增長，信息已經(jīng)成為客戶的重要資產(chǎn)，信息存儲成為各項業(yè)務(wù)運作的基本依賴條件和環(huán)境，任何信息的破壞和丟失，都會造成難以挽回的巨大損失，任何存儲系統(tǒng)的故障，都會嚴重影響業(yè)務(wù)的正常開展和運營?？梢哉f，網(wǎng)絡(luò)安全技術(shù)已滲透到各個領(lǐng)域，其技術(shù)人才積累往往是和技術(shù)發(fā)展相輔相成的，由于安全經(jīng)驗需要時間積累的緣故，目前網(wǎng)絡(luò)安全管理人員遠遠滿足不了業(yè)務(wù)發(fā)展需求。據(jù)計算機世界資訊的相關(guān)研究報告稱，估計國內(nèi)網(wǎng)絡(luò)安全人才缺口將達到30萬人以上。

在此背景下，尤其是國家對高等教育提出了“打造精品課程”、“建設(shè)國家示范實訓(xùn)基地”以及“大力開展校企合作”的要求，建設(shè)網(wǎng)絡(luò)安全實訓(xùn)室，可以改善專業(yè)實驗實訓(xùn)教學環(huán)境，滿足計算機網(wǎng)絡(luò)技術(shù)專業(yè)實施開發(fā)課程一體化教學需要，突出培養(yǎng)學生對應(yīng)崗位能力培養(yǎng)，提升專業(yè)實驗及實訓(xùn)教育水平，培養(yǎng)適應(yīng)信息技術(shù)發(fā)展的高端技能型人才。

2 建設(shè)思路與建設(shè)目標

我校網(wǎng)絡(luò)安全實訓(xùn)室的建設(shè)思路是：以“校企共建、企業(yè)化管理、職業(yè)化環(huán)境、服務(wù)于社會”為指導(dǎo)思想，適應(yīng)高素質(zhì)技能型專門人才培養(yǎng)的需要，依據(jù)計算機網(wǎng)絡(luò)技術(shù)專業(yè)崗位能力要求為驅(qū)動，設(shè)備性能與主流技術(shù)同步，建設(shè)具有真實職業(yè)環(huán)境，能承接加工制造業(yè)信息化服務(wù)項目，集教學、培訓(xùn)、技能鑒定和技術(shù)服務(wù)等功能于一體的實訓(xùn)室。

我校網(wǎng)絡(luò)安全實訓(xùn)室建設(shè)目標是：在校園網(wǎng)環(huán)境下模擬完整的企業(yè)網(wǎng)環(huán)境，實現(xiàn)商業(yè)運營環(huán)境中各項業(yè)務(wù)需求的在校實訓(xùn)，提供多層次、全方位及綜合化的信息安全實驗與實踐環(huán)境。一是滿足《網(wǎng)絡(luò)安全技術(shù)與實施》、《網(wǎng)絡(luò)與信息安全技術(shù)》、《網(wǎng)絡(luò)故障分析與排除》、《網(wǎng)絡(luò)操作系統(tǒng)配置與管理》等課程“教學做一體化”教學需要，使學生通過在此環(huán)境下認識整網(wǎng)的運行環(huán)境，并且進行各種設(shè)備調(diào)試，實現(xiàn)各種平臺環(huán)境下的業(yè)務(wù)需求，達到實踐能力的全面提高，職業(yè)能力和就業(yè)能力得到提升；二是提供科研開發(fā)和測試環(huán)境，服務(wù)企業(yè)；三是支持信息安全社會化培訓(xùn)以及信息咨詢、方案優(yōu)化、產(chǎn)品研發(fā)與仿真測試等服務(wù)，服務(wù)地方經(jīng)濟。

3 網(wǎng)絡(luò)安全實訓(xùn)室建設(shè)實施

網(wǎng)絡(luò)安全實訓(xùn)室的建設(shè)實施按照作用范圍和設(shè)備的情況，分為兩個階段。第一階段是搭建基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)。構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)和服務(wù)器存儲基礎(chǔ)結(jié)構(gòu)，以基礎(chǔ)通信網(wǎng)絡(luò)知識培訓(xùn)為主要目的，在信息安全主流技術(shù)上是以網(wǎng)絡(luò)安全技術(shù)為主，實驗設(shè)備采用全球市場廣泛應(yīng)用的主流通信設(shè)備，兼并實用性和先進性，同時滿足驗證性實驗、綜合性實驗、設(shè)計性實驗的不同要求。存儲功能部分主要由學生終端、存儲管理軟件客戶端、e-Bridge存儲管理軟件、存儲陣列、應(yīng)用服務(wù)器五部分組成。e-Bridge存儲管理軟件將存儲陣列上的磁盤分割成為每4塊磁盤一組的磁盤組，每小組學生共用一組磁盤，在這組磁盤上學生可以對其進行配置和操作，學生小組之間互不影響。學生在實驗終端啟用存儲管理軟件客戶端，圖像化界面上進行操作。第二階段為多元化多業(yè)務(wù)實驗室階段，構(gòu)建完善的認證培訓(xùn)體系，服務(wù)社會，帶動教育、其它行業(yè)的信息化建設(shè)，成為學校所屬區(qū)域乃至全國信息化建設(shè)的龍頭，構(gòu)建一條實驗室的價值鏈。

網(wǎng)絡(luò)安全實訓(xùn)室實驗系統(tǒng)構(gòu)架，分為三個層面，即基礎(chǔ)理論層面（教材）、子系統(tǒng)級層面（各功能模塊設(shè)備）和平臺層面（實驗軟件平臺）；縱向又分為兩個層面，功能演示層面和教學實驗層面。功能演示和教學實驗橫穿三個橫向?qū)用?，即可以針對基礎(chǔ)理論知識層面、子系統(tǒng)級層面以及平臺層面設(shè)計不同復(fù)雜度的系統(tǒng)功能演示和教學實驗。每個子系統(tǒng)均依照自身的特點，有針對性地選擇一個或者多個層面進行教學或培訓(xùn)實驗設(shè)計，教學實驗數(shù)量要求有三至六個或者更多。

網(wǎng)絡(luò)安全實訓(xùn)室共投入資金151萬，共有設(shè)備123臺套，主要設(shè)備有：二層網(wǎng)絡(luò)交換機、三層路由交換機、安全路由設(shè)備、邊緣防火墻、VPN設(shè)備、智能入侵檢測系統(tǒng)、文檔安全管理軟件、信息安全綜合實驗系統(tǒng)模塊服務(wù)器、信息安全綜合實驗系統(tǒng)模塊、OceanStor S2600I存儲系統(tǒng)、IP-SAN交換機、安全實驗管理平臺、設(shè)備控制臺、實驗管理網(wǎng)絡(luò)設(shè)備交換機、實驗管理防火墻交流主機、拓撲管理器、實驗室終端、網(wǎng)絡(luò)分析系統(tǒng)等。

4 網(wǎng)絡(luò)安全實訓(xùn)室建設(shè)成效

在建設(shè)過程中，與思科網(wǎng)絡(luò)公司、北京神州祥升科技有限公司等企業(yè)合作，搭建了真實的小型企業(yè)網(wǎng)環(huán)境，體現(xiàn)了“校中廠”的理念，同時選擇使用率高、起點高、能體現(xiàn)現(xiàn)代網(wǎng)絡(luò)安全環(huán)境的先進設(shè)備，使學生在學習過程中不知不覺中地積累到最先進的網(wǎng)絡(luò)安全經(jīng)驗。

網(wǎng)絡(luò)安全實訓(xùn)室，能夠開設(shè)數(shù)據(jù)網(wǎng)絡(luò)類、網(wǎng)絡(luò)安全類、應(yīng)用類、存儲類、網(wǎng)絡(luò)故障分析與排除類等5種類型的實訓(xùn)。能滿足48人同時分組實訓(xùn)，提高學生動手實踐能力和就業(yè)能力 。近年來該專業(yè)的學生在全國職業(yè)院校技能大賽、山東省職業(yè)院校技能大賽綜合布線技術(shù)競賽項目中取得了優(yōu)異成績。承辦了2013年山東省物聯(lián)網(wǎng)應(yīng)用技能大賽。

該實訓(xùn)室在承擔課程實訓(xùn)、綜合實訓(xùn)以外，還承擔了科研、企業(yè)培訓(xùn)、認證培訓(xùn)及考試，突出了專業(yè)技術(shù)輸出能力，提升了專業(yè)團隊的行業(yè)美譽度。計算機網(wǎng)絡(luò)技術(shù)專業(yè)依托該實訓(xùn)室立項了“山東省信息化戰(zhàn)略專項研究課題”等8項省級科研課題，獲得了1項山東省計算機應(yīng)用優(yōu)秀成果獎一等獎，申報了12項國家專利。舉辦了一期山東省高等職業(yè)院校教師省級培訓(xùn)，組織了兩期山東省高職院校物聯(lián)網(wǎng)應(yīng)用技術(shù)培訓(xùn)，來自全省高職院校的197名師生參加了學習。與企業(yè)合作申報了3個國培項目，開發(fā)了兩個專業(yè)培訓(xùn)包。9所省內(nèi)外職業(yè)院校來校學習專業(yè)建設(shè)經(jīng)驗。

5 結(jié)束語

近幾年，我們通過建設(shè)網(wǎng)絡(luò)安全實訓(xùn)室，并充分發(fā)揮其實訓(xùn)教學、技術(shù)應(yīng)用研發(fā)、技能培訓(xùn)與社會服務(wù)等方面的能，計算機網(wǎng)絡(luò)專業(yè)辦學水平和辦學競爭力的得到了提升。

【參考文獻】

第8篇：網(wǎng)絡(luò)安全人才培養(yǎng)范文

還應(yīng)定期進行脫機備份。這樣即使信息出現(xiàn)丟失和失真的情形，只要使用備份對原來信息進行恢復(fù)，丟失和失真的信息就會重新還回原貌。

二、加強信息加密工作

凡是需要在網(wǎng)絡(luò)上傳輸?shù)牟灰斯_的數(shù)據(jù)。在多數(shù)情況下。信息加密過程是由多種多樣的加密算法來實現(xiàn)的，通常將其分為常規(guī)密碼算法和公鑰密碼算法兩大類。在實際應(yīng)用中，人們常常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，檔案信息的加密技術(shù)就是將兩者結(jié)合使用的，即發(fā)方使用收方的公開密鑰發(fā)文，收方只用自己知道的解密密鑰解密。由于機密和解密使用不同的密鑰，因此第三者很難從中破解原文的內(nèi)容，從而確保傳輸中檔案信息的安全。

三、提高訪問控制技術(shù)水平

訪問控制技術(shù)是網(wǎng)絡(luò)安全防范和保護的主要策略。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。（1）入網(wǎng)訪問控制。它控制那些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶的訪問時間和準許他們在哪個網(wǎng)站入網(wǎng)。有了這道關(guān)卡，即使網(wǎng)絡(luò)合法用戶，如果連網(wǎng)站都進不去，就談不上獲取相關(guān)的文檔信息。（2）權(quán)限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源；指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作，如只讀、修改、創(chuàng)建、刪除、查找、存取控制等，而最基本的控制是防止檔案信息的拷貝、篡改和打印。（3）防火墻控制。它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙，對數(shù)據(jù)系統(tǒng)的進、出兩個方向的通信進行監(jiān)控、甄別，阻止對檔案信息資源的非法訪問。

四、強化病毒防治工作

網(wǎng)絡(luò)信息安全主要的敵人就是計算機病毒。病毒的泛濫對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成了嚴重威脅，它以各種方式有選擇地破壞檔案信息的有效性和完整性。應(yīng)對措施是采用國家有關(guān)部門批準的查毒、殺毒軟件，密切關(guān)注網(wǎng)絡(luò)病毒動態(tài)，適時對服務(wù)器和客戶端查毒、殺毒，并制定嚴格的防毒制度。

五、建立并完善應(yīng)急響應(yīng)機制

當檔案館遇到突發(fā)災(zāi)難性事件，可以利用預(yù)先建立的應(yīng)急響應(yīng)機制，在較短時間內(nèi)迅速有效地處理，相互配合協(xié)調(diào)，最大程度地發(fā)揮有限人力、物力搶救突發(fā)現(xiàn)場，使檔案信息系統(tǒng)被及時隔離，重要檔案轉(zhuǎn)移，最大限度地降低損失程度。然后總結(jié)經(jīng)驗教訓(xùn)，盡快恢復(fù)正常工作，完善應(yīng)急響應(yīng)機制。

六、重視人才培養(yǎng)工作

第9篇：網(wǎng)絡(luò)安全人才培養(yǎng)范文

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全防護；安全體系；建設(shè)

中圖分類號：TP309 文獻標識碼：A

隨著信息技術(shù)的迅猛發(fā)展及推廣應(yīng)用，網(wǎng)絡(luò)信息已成為各行各業(yè)管理控制的神經(jīng)中樞，近期發(fā)現(xiàn)的勒索病毒又一次敲響了網(wǎng)絡(luò)安全的警鐘，因此，網(wǎng)絡(luò)空間安全體系建設(shè)已成為影響單位發(fā)展乃至社會穩(wěn)定的重大課題。

一、網(wǎng)絡(luò)空間面臨的主要安全威脅

近年來，網(wǎng)絡(luò)空間安全得到高度重視，將其設(shè)為一級學科、頒發(fā)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》等，這也說明網(wǎng)絡(luò)空間面臨的安全威脅越來越嚴峻，具體來說，主要包括以下4個方面。

一是安防技術(shù)總體滯后。網(wǎng)絡(luò)空間攻擊與防護自從網(wǎng)絡(luò)誕生以來就一直存在，但安全防護技術(shù)總是在出現(xiàn)了新的漏洞、新的攻擊方法后，再研究有效的應(yīng)對之策。目前網(wǎng)絡(luò)空間安全防護體系基本上是基于已知的攻擊手段和常規(guī)攻擊流程構(gòu)建的，以被動防御策略為主，通過封堵端口、修補漏洞、邊界防護等方法實現(xiàn)，因此，安防技術(shù)的滯后性給網(wǎng)絡(luò)空間安全防護體系的構(gòu)建帶來了技術(shù)上的現(xiàn)實威脅。

二是安防設(shè)備可控性差。目前我們使用的網(wǎng)絡(luò)空間軟硬件系統(tǒng)、標準規(guī)范大多靠國外引進，90%以上的CPU和存儲單元、95%以上的系統(tǒng)軟件和應(yīng)用軟件、85%以上網(wǎng)絡(luò)交換元器件都采用國外產(chǎn)品或基于國外開發(fā)平臺研制。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測，2016年，中國境內(nèi)有1699萬余臺主機被黑客利用作為木馬或僵尸網(wǎng)絡(luò)受控端，境內(nèi)約1.7萬個網(wǎng)站被篡改、8.2萬余個網(wǎng)站被植入后門程序，監(jiān)測到1Gbps以上DDoS攻擊事件日均452起。這一系列數(shù)字表明，安防設(shè)備可控性已成為日益嚴峻的安全威脅。

三是安防機構(gòu)機制不全。我國2014年2月成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，積極推動網(wǎng)絡(luò)安全防護管理體系的構(gòu)建。即將于2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》，對國家網(wǎng)信部門、國務(wù)院電信主管部門、公安部門和其他有關(guān)機關(guān)的職責進行了明確，但總體上看，安全保密聯(lián)管、網(wǎng)絡(luò)安全聯(lián)防和信息安全聯(lián)控的工作機制也還沒有完全建立，同時，信息系統(tǒng)重建設(shè)輕安全、重使用輕防護等現(xiàn)象在一定程度上還存在。

四是安防責任意識不強。在日常應(yīng)用中將用戶密碼設(shè)置為簡單數(shù)字、或者設(shè)置與用戶名同名，通過即時通信工具發(fā)送用戶密碼，用戶密碼在某些共享空間中明碼存放等現(xiàn)象時常存在；在非密級互聯(lián)網(wǎng)交流平臺談?wù)撁舾行畔⒌氖录步?jīng)常發(fā)生。同時，信息服務(wù)提供商的安全意識也不強，2016年12月雅虎先后證實總共超過15億用戶信息遭竊取。因此，無論是普通用戶，還是系統(tǒng)設(shè)計、運維管理人員，都存在安全意識不強的問題，自以為信息系統(tǒng)的日常使用出不了安全問題。

二、強力推進技術(shù)與裝備體系自主可控

目前我們的網(wǎng)絡(luò)信息系統(tǒng)絕大多數(shù)是基于國外軟硬件產(chǎn)品構(gòu)建，是否安全難以掌控，必須強力推進自主可控相關(guān)工作。

一是加快自主可控安全技術(shù)與裝備的研發(fā)。在研制桌面計算機、服務(wù)器、手持式、便攜式終端等軟硬件裝備的基礎(chǔ)上，統(tǒng)一規(guī)劃構(gòu)建網(wǎng)絡(luò)空間安全自主可控技術(shù)產(chǎn)品規(guī)范，研制防火墻、路由器、無線接入、證書分發(fā)、入侵檢測、輿情監(jiān)控、防病毒軟件、安全操作系統(tǒng)、安全數(shù)據(jù)庫管理系統(tǒng)等軟硬件產(chǎn)品，真正構(gòu)建成體系的網(wǎng)絡(luò)空間安全自主可控產(chǎn)品體系，實現(xiàn)從被動防護到主動防護、從靜態(tài)防護到動態(tài)防護、從局域防護到全域防護的轉(zhuǎn)變。

二是通過示范試點強力推廣應(yīng)用。信息技術(shù)產(chǎn)品具有很高的技術(shù)應(yīng)用創(chuàng)新性與很強的用戶體驗性，長期處于實驗室驗證階段，難以促進產(chǎn)品的優(yōu)化完善，真正好的信息技術(shù)產(chǎn)品都是用出來的，只有投放市場接受用戶的體驗，才有可能出現(xiàn)這樣那樣的問題。因此，應(yīng)將研制出來的產(chǎn)品在一定范圍內(nèi)積極組織示范試點，研發(fā)單位動態(tài)跟進，不斷優(yōu)化升級，不斷修改完善。對于重要的信息系統(tǒng)，應(yīng)在全自主、高可信的基礎(chǔ)上構(gòu)建更加安全可靠的保底手段。

三是在實際應(yīng)用中優(yōu)化完善自主可控技術(shù)與裝備體系。要實現(xiàn)真正有效的安全防護，僅靠幾個產(chǎn)品是不太可能的，而是要從技術(shù)研究、裝備應(yīng)用兩方面入手構(gòu)建體系化安全防護。在技術(shù)研究方面，應(yīng)從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全、安全支撐出發(fā)，分等級構(gòu)建相應(yīng)的技品、參數(shù)配置策略、技術(shù)實現(xiàn)方案、應(yīng)急處置預(yù)案等；在裝備應(yīng)用方面，依據(jù)信息系統(tǒng)的重要程度及遭到破壞后的影響程度，明確提出裝備使用具體要求，使用戶在病毒與木馬查殺、入侵檢測、防火墻、訪問控制等系統(tǒng)的使用中，能做到設(shè)備與設(shè)備之間優(yōu)化配合、安全策略不斷優(yōu)化，真正發(fā)揮自主可控技術(shù)與裝備的作用。

三、不斷強化運維與監(jiān)管體系集約高效

通過系統(tǒng)監(jiān)控、用戶申報、在線支持等多種技術(shù)手段接收、處理各類安全事件，通過風險評估、監(jiān)察預(yù)警、攻擊測試、應(yīng)急響應(yīng)、安全審計、檢查評比、強制整改等方式，不斷加強對網(wǎng)絡(luò)空間安全體系的監(jiān)督管理。

一是強化制度管理和全員安全教育。運維和監(jiān)管都離不開制度的約束，在國家立法、行業(yè)規(guī)章等方面已有一些網(wǎng)絡(luò)空間安全管理措施規(guī)定，但對于一個具體的單位或應(yīng)用系統(tǒng)，還有必要制定更為詳細具體、針對性更強的制度措施，并定期有計劃地開展全員安全教育，讓全體人員知曉哪些操作能做、哪些不能做，在運維人員自我監(jiān)督、相互監(jiān)督的基礎(chǔ)上，不斷完善專業(yè)監(jiān)管體系。

二是強化內(nèi)部管控和各項技術(shù)手段運用。大多數(shù)網(wǎng)絡(luò)空間安全事件來自于內(nèi)部，既要依靠各項規(guī)章制度管理和約束，又要將各類網(wǎng)絡(luò)空間安全技術(shù)手段和軟硬件設(shè)備進行有機組合，形成有效的結(jié)構(gòu)化立體安全運維監(jiān)管體系，使網(wǎng)絡(luò)空間安全運維監(jiān)管在技術(shù)上做到有效監(jiān)測、即時發(fā)現(xiàn)、主動防御，并具備安全事件追蹤能力，才能真正震懾各種內(nèi)部及外部人員的不安全行為。

三是強化人才培養(yǎng)和網(wǎng)絡(luò)攻防演習演訓(xùn)。真正要確保網(wǎng)絡(luò)空間安全運維與安全監(jiān)管，人才是根本保證，網(wǎng)絡(luò)空間安全在技術(shù)上高新尖的特點，使得人才的價值更為突出。建設(shè)高素質(zhì)的網(wǎng)絡(luò)空間安全防護隊伍，既是社會發(fā)展的必然要求，也是網(wǎng)絡(luò)空間安全的現(xiàn)實需要。因此，國務(wù)院學位委員會、教育部于2015年增設(shè)網(wǎng)絡(luò)空間安全一級學科，加快推進網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)?？偟膩碚f，要堅持科學籌劃、整體部署、突出重點、集約高效，把握網(wǎng)絡(luò)空間領(lǐng)域人才成長特點規(guī)律，積極創(chuàng)新網(wǎng)絡(luò)空間安全人才隊伍培養(yǎng)模式，優(yōu)化網(wǎng)絡(luò)空間安全人才知識能力結(jié)構(gòu)和培養(yǎng)目標，建立良好的網(wǎng)絡(luò)攻防演習演訓(xùn)機制，努力培養(yǎng)一批會管理、懂技術(shù)的高素質(zhì)網(wǎng)絡(luò)空間安全專業(yè)人才。

參考文獻

[1]王偉光.網(wǎng)絡(luò)空間安全視角下我國信息安全戰(zhàn)略理論構(gòu)建與實現(xiàn)路徑分析[J].電子技術(shù)與軟件工程，2015（3）：229-230.

[2]周季禮，黃朝輝.2014我國周邊國家網(wǎng)絡(luò)和信息安全建設(shè)大掃描[J].中國信息安全，2015（1）：86-98.

[3]徐曉軍.軍工企業(yè)信息安全面臨的形勢及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：11-12.