引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇網絡安全短期培訓范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

信息人才教育培養途徑

1.學歷教育

加強學科專業建設是加強信息安全人才培養的一個重要途徑。自2001年教育部批準信息安全專業以來，我國已有100多所高校設置了信息安全類相關本科專業。2015年，國務院學位委員會、教育部聯合發文《關于增設網絡空間安全一級學科的通知》，旨在全面提升網絡空間安全學科建設水平，為網絡空間安全學科的發展帶來機遇。事實上，網絡空間安全學科在我國經過10多年的發展，理論和技術已經較為成熟，主要體現在以下幾個方面：一是網絡空間安全學科具有明確的研究對象，并形成相對獨立的理論體系和研究方法。研究對象是網絡空間及其安全問題。二是網絡空間安全已經形成了若干相互關聯的二級學科研究方向，密碼學及應用、系統安全、網絡安全是本學科多年來公認的三個比較成熟的研究領域，另外，還包括網絡空間安全基礎理論和應用系統安全。三是網絡空間安全的研究已得到國內外學術界的普遍認同，并已經積累了多年的研究或信息安全相關專業人才培養的經驗和基礎。高校的信息安全和網絡空間安全專業學歷教育畢業生是網絡信息安全人才培養的重要渠道之一。

2.安全競賽

信息網絡安全具有很強的實踐性，高校培養的信息安全人才和企業的實際需求還存在一定的差距，為了解企業對于信息安全人才的需求，高校師生參加網絡安全技能競賽，通過競賽查不足、補短板，激發學生的學習熱情，增強學習的針對性。高校可與網絡安全相關度高、需求迫切的企業建立長期對口合作關系，根據企業實際需求培養學生實踐能力。

3.單位內訓

高校畢業生畢業進入企事業單位后，需要快速融入企業，掌握本崗位所需各種技能，很多單位針對信息安全從業人員組織單位內訓。目前，很多單位采用在線授課和面授方式組織單位內部的信息安全培訓。通過短期面授的方式組織信息安全培訓，快速提升企業員工的崗位技能。企業內部的在線教育平臺提供信息網絡安全實踐環境，這些在線教育的平臺除了可以提供面向信息安全相關專業的相關課程實驗之外，還緊跟國內外最新的安全技術發展與典型的安全熱點事件，通過適當的簡化與還原，為單位內訓提供一系列與時俱進的創新型實踐環境。

4.持續教育

信息安全持續教育是提高信息安全從業人員整體水平，解決信息安全專業人才缺口的重要方法和途徑。國內與信息安全行業相關的培訓機構也逐年增多，通過培訓機構的持續教育提高信息安全專業畢業生的總體水平。國內現有的信息安全認證培訓已經建立了多層次、綜合性與專業性相結合的體系，從數量到質量都得到長足發展，為國家信息安全的人才培養打下良好基礎。通過開展面向信息安全認證從業人員的專業持續教育培訓工作，提高了信息安全認證相關人員的執業水平，加快了我國信息安全專業技術人才隊伍的培養，保障了信息安全認證人員隊伍的質量和數量。

信息安全人才教育培養所需條件

信息安全人才教育培養需要體系化教材、專業化師資和系統化實踐環境。

1.體系化教材

體系化優秀教材是網絡空間安全專業人才的關鍵，但是，這卻是一項十分艱巨的任務。原因有二：其一，網絡空間安全的涉及面非常廣，至少包括密碼學、數學、計算機、操作系統、通信工程、信息工程、數據庫等多門學科，因此，其知識體系龐雜、難以梳理；其二，網絡空間安全的實踐性很強，技術發展更新非常快，對環境和師資要求也很高。教材是教學的基礎。優秀體系化教材建設需要制定科學合理的網絡安全教材編寫方案，邀請高水平學者加入教材編委會，明確分工、層層把關，做好教材的編纂、評審和發行工作。此外，還可以開發視頻教學資源，推動傳統書本教材向多媒體互動式教材轉化提升，可加強入門性、普及性培訓教材和相關科普讀物的編寫。

2.專業化師資

信息網絡安全人才培養離不開專業化師資隊伍。新設立的網絡安全學院需要大量的學術水平高的教師，以提高我國網絡空間安全教育的整體水平。針對一些高校網絡安全方面教師缺乏的情況，可以采取多種形式對高等院校網絡安全專業教師開展在職培訓。鼓勵與國外大學、企業、科研機構在網絡安全人才培養方面開展合作，不斷提高在全球配置網絡安全人才資源能力。支持高等院校大力引進國外網絡安全領域高端人才，重點支持網絡安全學科青年骨干教師出國培訓進修。積極創造條件，聘請經驗豐富的網絡安全技術和管理專家、民間特殊人才擔任兼職教師。鼓勵高等院校有計劃地組織網絡安全專業教師到網信企業、科研機構和國家機關進行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔國家網絡安全科研項目，吸引政治素質好、業務能力強的網絡安全教師參與國家重大科研項目和工程。

3.系統化實踐

網絡空間安全是一門綜合性學科，不僅具有很強的理論性，同時也具有很強的實踐性，許多安全技術與手段需要在最新的仿真實踐環境中去認識和體會。提高學生維護網絡安全的實際能力，需要結合課程設計逼真的網絡攻防環境，搭建基于網絡對抗的仿真模擬演練平臺，進行系統化實踐才能為社會提供具有豐富的理論知識和良好的實踐技能的應用型人才。

第2篇

 

關鍵詞：海洋數字檔案；信息安全；網絡應用

 

    在社會信息化的大環境下，數字化建設已成為評價一個國家信息基礎水平的重要標志。海洋檔案的管理作為社會信息資源系統的一個重要組成部分，也正面臨著數字化時代的挑戰。隨著電子文件的大量出現，檔案理論界對于電子文件是否應該轉化為檔案材料也從爭論轉為接受，這一革新要求我們改變原有對文件檔案的理解，順應技術發展趨勢，更好地進行海洋檔案管理工作。

1海洋數字檔案的概念和特點

    在1996年第十三屆國際檔案大會上，美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(Physical archive)和實態檔案庫(Physical repositories of archives)相對應的虛擬檔案(Virtual archives)。國際檔案理事會對數字檔案的定義是:通常以代碼形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的文件檔案，它的內容只能通過機器來利用，并根據來源原則來組織安排。以此類推，海洋數字檔案就是以代碼數字形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數字檔案改變了傳統的檔案載體形式與檔案工作意識。數字檔案的載體與傳統檔案的載體有很大區別，包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數字檔案中的信息資料不以傳統的筆墨紙張等直觀的形象出現，而是通過二進制代碼以數字形式存貯，成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數字化，當檔案信息在完成數字化后以數字形式存在時，數字網絡系統就將成為其主要的傳輸平臺，為檔案信息的快速流動提供可能，通常是以網站方式提供相關檔案服務。海洋數字檔案也有著與其他數字檔案相同的特性。

2網絡環境下海洋數字檔案的安全隱患

    在數字化的過程中，由于受載體的轉換條件、存貯介質的穩定性和技術操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺。

    海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件，不同于以紙張為載體的紙質檔案，它可以不受時間、地點和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網絡化運作環境決定的，是一種進步和發展。同時，也給海洋電子文件帶來了不安全和泄密因素。

    目前的檔案保護規程主要針對紙質載體制成材料的耐久性、保存環境等方面來進行，缺乏對電子檔案長時間可靠保存的經驗與技術。實踐證明紙質載體的檔案在一定的保護條件下可保存達上千年，而電子文件的物理載體壽命卻遠不如紙質檔案，磁性載體檔案的壽命最多只有十多年，光盤載體的壽命也不超過I00年。另外，紙張的損壞很容易被發現，但電子文件載體的損壞只能由設備檢驗。此外，由于信息技術的快速發展，信息保存的格式和載體都在發生變化，使得早期數字檔案難于“閱讀”，例如現在面對一個保存在5英寸軟盤上的Wordstar格式的文件，恐怕大多數讀者都會束手無策，而這只不過是20多年前主流格式與存儲載體。

    由于網絡技術本身的安全隱患導致泄密。Internet/Intranet技術本身就不是一種很安全的信息傳輸方式，網絡上的任何信息都是經過重重網站分段傳送至目的地，任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯網的發展，互聯網攻擊手段也越來越多，攻擊工具的破壞力越來越強，而安全技術是一種在對抗中被動發展的技術，它總是滯后的，這樣就導致了網絡的脆弱性。此外，網絡硬件也是經常被忽視的但風險極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

    管理人員不足，技術水平有限。據有關資料顯示，90%以上的檔案管理人員沒有受過正規的計算機安全培訓，他們缺乏計算機與網絡的相關知識，缺乏對檔案信息網絡的安全意識。

3網絡環境下實現海洋數字檔案安全的對策

    如前所述，隨著網絡信息技術的迅猛發展和廣泛應用，數字檔案及海洋數字檔案的安全保密問題日益突出，為嚴防密從網泄，確保電子文檔安全，應在管理、網絡安全和信息安全3方面采取有效的安全技術與措施。

3.1管理方面

    加大人才培養力度，提高管理人員的技術水平。海洋檔案信息數字化是信息時展的必然趨勢，海洋檔案管理人員要充分認識網絡中的檔案信息，不能認為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強責任感、使命感和危機感，樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能，努力學習掌握檔案現代化管理、計算機和網絡安全等方面的技術，加快從傳統型檔案管理人員向現代化檔案管理人員的轉化。同時，海洋檔案行政管理部門要采取相應措施，從政策、待遇等方面培養和激勵專業技術人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式，提高和更新在職人員的知識水平和專業技能，充分調動海洋檔案管理人員的積極性、主動性和創造性，為推進海洋檔案信息化建設作貢獻。

    制定安全管理制度。在海洋數字檔案安全管理中，除了采用相應的安全技術措施之外，更重要的是海洋檔案管理部門還應當根據相關法律、法規，結合本單位實際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級和安全管理范圍，制定檔案網絡操作使用規程，用戶身份認證制度，電子文件的接收、保管、檢索、查詢和網絡安全等制度，使安全管理具有可操作性，形成海洋數字檔案信息的安全保障體系。

3. 2網絡安全方面

第3篇

[關鍵詞] 高校 網絡安全人才 培養模式

隨著網絡技術的發展和信息化程度的日益提高，人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時，其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓，懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足，人才供需矛盾突出。根據教育部統計資料表明，我國目前大學本科以上學歷的網絡安全人才只有2100人左右，而國內對網絡安全專業人才的需要量高達10余萬以上，每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人，供需缺口特別大。據統計，到2008年，全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前，我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求，加快網絡安全人才的培養，已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。

一、我國高校培養網絡安全人才的現狀

1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年，我國高校開始設置信息安全本科專業，標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計，截止到目前，我國已有近50所高校開設了信息安全本科專業，部分高校已設立了信息安全方面的碩士點和博士點，初步形成了本科――碩士――博士的培養層次。

2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系，以安全為教學內容的重點；有的學校把信息安全專業辦在計算機系，以計算機和網絡知識為重點；有的學校把信息安全專業辦在數學系，以數學、物理等基礎知識為其側重點；有的學校把信息安全專業辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業設置在管理學系，以電子商務為其教學重點和方向。

不同的辦學思路，一方面是各個高校依照其自身的學科優勢和辦學格局，對信息安全學科初期發展進行的有益探索和嘗試，符合高等教育發展和高校自身建設的規律；但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導，還沒有形成科學合理的學科教育模式。

二、我國高校網絡安全人才培養模式存在的問題

1.學科體系不成熟。我國部分高校已設置了信息安全專業，初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科，涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科，我國高校在網絡安全人才的培養過程中，還無法準確把握各學科之間的比重關系，表現在各高校在該專業的課程設置上比較盲目，隨意性較大。目前的培養體系中，還存在重數量輕質量、重文憑輕素質的現象，培養的人才普遍是從理論到理論，動手實踐能力不強，不能解決現實的網絡安全問題。

2.培養目標、培養計劃和相應的課程體系還不完善。現有培養模式中，信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的，缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況，直接導致了培養的人才水平參差不齊、知識結構不合理，不能勝任企業和其他用人單位的工作需要。

3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年，網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚，網絡安全人才不足，且多是“半路出家”（即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的），缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。

4.網絡安全教育的普及率較低，一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視，這就導致普通公民對此問題持無所謂的態度，即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識，安全隱患較多。

5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室，教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗，學生的學習只能是從理論到理論，極大的削弱了教學效果。

6.偏重理論學習，對實踐環節重視不夠。信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校，能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會，更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。

三、美國高校網絡安全人才培養的模式

美國高校的網絡安全人才培養模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式，它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說，學生在修完規定的專業基礎課后，可以根據其愛好和特長，選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任，對網絡安全人才的培養提出了更高的要求。

美國不僅在本科階段培養網絡安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用；而博士階段更注重理論分析，對理論進行擴展，改進或者提出新的理論。

美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容，培養出來的學生具有較廣的知識面和知識體系，可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習，學生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發現新問題并予以解決，培養了學生的創新能力。

筆者認為，創新能力的培養必須以基礎知識和專業技能為根基，是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求，因此，與“核心課程+課程模塊”模式相比，依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力，而且具有較強的創新能力。

四、完善我國高校安全人才培養模式的具體措施

我國應在借鑒美國高校網絡安全人才培養模式優點的同時，探索適合我國國情的網絡安全人才模式。筆者認為，可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中，讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識；在課程模塊設計中，讓學生探討研究其感興趣的網絡安全領域和內容；在教學實踐環節，讓學生總結出大量目前存在的網絡安全問題，并嘗試著讓其進行研究解決，以此鍛煉學生分析問題、解決問題的能力，使學生能將所學理論知識與實際應用結合起來。

具體來說，高校應從以下幾方面入手，培養網絡安全人才，使其具備較合理的知識結構：

1.研究信息安全專業特點，建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科，需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材，使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式，通過嚴格的培養使信息安全專業畢業的學生具備以下素質：寬厚扎實的計算機科學和軟件工程知識；嫻熟的計算機科學技術綜合應用能力；將信息系統及其安全領域的知識同某一應用領域業務相結合的能力；獨立完成網絡安全相關領域問題的能力。

2.開設法律課程，使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法，但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。

3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中，這是培養網絡安全人才，保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發事件的能力。

4.網絡安全人才的培養是一種持續教育，因此應加強和政府、公司的交流與合作，充分調動各方面積極因素，共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流，例如美國普渡大學（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一，培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗，加強師資隊伍的建設，改善辦學條件，對信息安全方面的研究給予經費支持和傾斜，改變教學條件，更新試驗設備和儀器。同時，加強國內與國際的交流，搭建學校與企業的互動平臺，和一些具有綜合實力的大企業、公司合作，讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術有過之而無不及。”《2006――2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標：“建設國家信息安全保障體系，加快信息安全人才培養，增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎，在職培訓為重點，基礎教育與職業教育相互結合，公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求，積極探索和建立網絡安全人才培養的模式，為網絡安全人才的培養提供更為廣闊的空間和平臺，構建更加堅固的網絡安全保障體系，只有如此，才能營造出和諧、安全的網絡空間。

參考文獻：

[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報,2006(3)

[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報,2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業人才培養模式的研究[J].現代教育科學,2006(3)

第4篇

關鍵字：網絡技術安全技術實際應用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網絡信息技術安全現狀分析

隨著信息產業的高速發展,眾多企業、單位都利用互聯網建立了自己的信息系統,以充分利用各類信息資源。由于計算機網絡具有鏈接形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業系統內部信息網絡的逐步成型,如何保護電力數據網絡的安全,是我們在享受信息產業發展帶給我們的便利的同時,也面臨著巨大的風險。隨著信息化進程的深入,信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,許多企業、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業、單位信息安全的標準、制度建設滯后。2003年5月至2004年5月,在7072家被調查單位中,有4057家單位發生過信息網絡安全事件,占被調查總數的58%。其中,發生過1次的占總數的22%,2次的占13%,3次以上的占23%,此外,有7%的調查對象不清楚是否發生過網絡安全事件。從發生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數的79%,其次是垃圾郵件,占36%,拒絕服務、端口掃描和篡改網頁等網絡攻擊情況也比較突出,共占到總數的43%.調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。

2網絡信息技術的漏洞掃描述

漏洞的存在是個客觀事實,每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網絡空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。漏洞掃描技術。對計算機系統或者其他網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風險管理的一部分(風險管理一般包括漏洞掃描、風險評估、風險管理文檔的自動生成等)。漏洞掃描的結果實際上就是系統安全性能的一個評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統和網絡安全必不可少的手段。

3數據加密與身份認證技術

數據加密技術是信息安全的基礎。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。這種方法密鑰管理簡單,但運算速度慢,適用于關鍵數據的加密。數字簽名:即發信者用自己的私人鑰匙將信息加密,這就相當于在這條消息上署上了名。身份驗證機構的數字簽名可以確保證書信息的真實性。用戶可以用數字證書進行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎設施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網絡運行環境,使用戶可以在多種應用環境下方便地使用加密和數字簽名技術,從而保證網上數據的機密性、完整性、有效性以及有效的身份認證。

4信息系統的安全防范措施

防火墻與安全隔離技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。入侵檢測技術,IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。身份認證,身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等,與身份認證系統有什么區別和聯系呢?我們從這些安全產品實現的功能來分析就明白了:防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議;入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖;VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用;安全網關保證了用戶無法進入未經授權的網段,安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。這些安全產品實際上都是針對用戶數字身份的權限管理,他們解決了哪個數字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數字身份相對應的問題,給他們提供了權限管理的依據。

結束語

隨著計算機技術和通信技術的發展,信息系統將日益成為企業的重要信息交換手段。因此,認清信息系統的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統的安全性將十分重要。任何一個產品不可能解決全部層面的問題,一個完整的安全體系應該是一個由具有分布性的多種安全技術或產品構成的復雜系統,既有技術的因素,也包含人的因素。網絡安全不僅僅是防火墻,也不是防病毒、入侵監測、防火墻、身份認證、加密等產品的簡單堆砌,而是包括從系統到應用。同時,信息系統技術目前正處于蓬勃發展的階段,新技術層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統安全防范要不斷追蹤新技術的應用情況,及時升級、完善自身的防御措施。、從設備到服務的比較完整的、體系性的安全系列產品的有機結合,特別是要在建立一支高素質的網絡管理隊伍的同時,對電力調度數據網實施全網監管,并不斷健全運行安全聯防制度,將網絡及系統安全作為經常性的工作來抓。

參考文獻

[1]賈晶,陳元,王麗娜編著,信息系統的安全與保密.(第1版)[M].清華大學出社,1999(1).

[2]張小磊,計算機病毒診斷與防治[M].中國環境科學出版社,2003.

[3]東軟集團有限公司,NetEye防火墻使用指南3.0.

第5篇

關鍵詞：圖書館；移動信息服務；現狀；發展策略

中圖分類號：G250.7 文獻標識碼：A

1 移動信息服務的概念

所謂移動信息服務，是指基于通信網絡平臺，通過各種移動設備，以無線接入網絡的方式實現信息的雙向傳播。其信息內容可以是簡單的文本信息，比如手機短信息，也可以是復雜的圖片、音頻、視頻信息，比如彩信、手機音樂、手機電視、上網瀏覽等。

2 圖書館開展移動信息服務的原理

圖書館開展移動信息服務是指讀者通過手機等終端移動設備，以無線接入網絡的方式接收圖書館提供的各項信息服務。讀者只需通過手機等設備進行注冊，認證身份，便可實現圖書館書目查詢、預約登記、續借、到期催還、圖書館公告信息瀏覽、新書薦購、電子圖書下載等功能，甚至可與學科館員進行在線交流，提出參考咨詢、學科服務等個性化服務要求。

3 圖書館開展移動信息服務的現狀

3.1 國外

早在1993年11月，美國南阿拉巴馬大學圖書館提出“無屋頂圖書館計劃”，使用PDA通過移動通信網檢索圖書館資源。到2000左右，移動圖書館在國外得到高校圖書館的重視、發展和應用。2000年9月，i-mode手機書目查詢(OPAC)系統在日本富山大學圖書館研究成功，2001年5月，東京大學圖書館也正式開通OPAC系統。2001年秋季，芬蘭赫爾辛基技術大學圖書館正式向讀者提供基于手機短信息的移動服務。2001年7月，韓國西江大學圖書館開通利用手機進行查閱圖書館資料的移動服務。這些圖書館提供的移動信息服務內容也很廣泛，其主要涉及了在線書目、期刊、視頻查詢、催還、預約、續借、即時通知和圖書館信息咨詢等。

3.2 國內

2003年12月，北京理工大學圖書館與中國移動服務提供商合作，開通了手機短信服務系統，以短信的方式向讀者提供基本功能服務，拉開了我國圖書館移動信息服務的序幕。2005年底，上海圖書館與當地移動公司共同研究開發了手機圖書館服務系統。2006年6月，湖南理工學院圖書館在湖南省內首先開通手機短信提醒服務。2008年3月，重慶大學圖書館與重慶亞德科技股份有限公司合作，開通了西部地區首個高校手機圖書館系統。2010年9月，國家圖書館推出升級版的“掌上國圖”手機圖書館服務系統。經統計，截至2011年4月3日，開通WAP服務的國內圖書館有16家，開通短信服務的國內圖書館有34家[3]，筆者通過測試有近50%的WAP網站無法正常訪問。

國內圖書館開展移動信息服務雖然取得了一些成果，但是和國外相比，還有以下不足：

3.1 普及率低，服務方式相對單一。與國外的高普及率相比，國內圖書館提供移動信息服務的普及率還是較低的，且以短信服務方式為主，WAP服務方式較少，同時存在訪問不正常的現象。

3.2 服務內容相對簡單，主要集中于通知提醒、催還和認證等方面的服務，較少的圖書館可提供移動閱讀、移動檢索等方面的服務。

4 面向移動信息服務的圖書館發展策略

4.1 移動服務平臺的構建與資源整合

手機通過運營商提供的數據鏈接接入Internet，用戶可以利用手機瀏覽器直接訪問WEB網站，其同PC訪問網絡的原理。因此，面向移動信息服務的圖書館系統平臺，在整合圖書館WEB門戶網站、電子資源、數據庫以及各種集成管理系統的同時，還需要構建一個圖書館WEB服務系統。該系統包括：手機短信服務系統、手機WAP服務系統。

本系統采用基于B/S架構的三層體系結構進行設計，它們分別是：表現層、業務層。

4.1.1 表現層

它是讀者和管理員訪問的門戶界面。它包括：手機短信服務系統。由手機注冊、定制短信服務、短信推送、短信后臺管理四個子系統構成。手機注冊子系統是讀者開通定制服務或取消注冊服務的認證，其采用導入圖書館集成管理系統中讀者信息與管理員審核注冊相結合的辦法。定制短信服務和短信推送子系統是手機短信服務系統的核心部分，系統與圖書館集成管理系統進行數據交互，存儲讀者的定制內容，然后系統從讀者注冊信息數據庫中獲取讀者手機號，發送定制短信給讀者。短信后臺管理子系統是管理員日常維護、管理手機短信服務系統的平臺。

手機WAP服務系統。手機WAP服務系統是圖書館WEB門戶網站的擴展和延伸，它將手機移動通信網絡和Internet連接起來，讀者可以通過手機WAP無時間、地點限制的去訪問Internet網站。手機WAP服務系統由WAP網站和WAP后臺管理平臺構成。用戶通過手機WAP訪問圖書館WAP網站，可以瀏覽圖書館公告、預約登記、進行書目查詢等內容，甚至可與學科館員在線交流，請求幫助。另外，此WAP網站與圖書館WEB網站相互共享數據信息，整合電子資源、數據庫，讀者可以瀏覽獲取有關資源；WAP后臺管理平臺是管理員進行圖書館WAP網站信息和管理的憑借。此平臺具有良好的配置性和擴展性，管理可以對其進行參數配置和數據庫調度、管理。

4.1.2 業務層

業務層由圖書館集成管理系統、圖書館WEB門戶網站、圖書館電子資源數據庫構成。其通過協議訪問，整合核心數據庫的數據，提供圖書館WAP門戶網站所需的各種服務，實現信息資源的查找、修改、刪除和保存等操作。

4.2 服務人員隊伍建設的途徑

僅有面向移動信息服務的圖書館平臺來整合各種業務和資源是不夠的，還需要有各種相應的技術人員和業務服務人員，人才才是圖書館信息化服務的靈魂。

4.2.1 人才培養

筆者在這里主要討論如何利用館內現有人員短期培訓，滿足圖書館開展移動信息服務的要求。

技術人員培養，可針對技術部的人員或者本館計算機能力出眾人員進行培訓。培訓的人員需對本館數據庫熟悉，具有數據庫管理、信息處理、網絡安全、圖書館系統軟件維護以及編程方面的經驗和能力。經培訓后，參與系統平臺構建，并負責平臺開發后的維護工作。

在線咨詢和學科服務人員培養，可根據系統平臺咨詢服務功能特點，短期培訓信息咨詢部的相關人員或者學科館員，熟練掌握系統功能。培訓人員需熟悉本館資源、學科服務流程，具有信息處理等計算機方面的能力。

4.2.2 建立健全人才激勵機制

建立圖書館人才激勵機制要堅持人才為本，領導予以重視，滿足人才的合理化要求。建立健全人才激勵機制有利于打破“平均主義大鍋飯”，充分調動館員的積極性和主動性，更好的為讀者服務，重塑圖書館的形象。

參考文獻

[1]劉云英.泛在圖書館與移動信息服務[J].農業圖書情報學刊，2010(11)：280-284.

第6篇

【關鍵詞】計算機網絡技術 崗位能力 師資建設

【中圖分類號】G642 【文獻標識碼】A 【文章編號】1674-4810（2012）22-010-02

目前，隨著社會經濟的發展，計算機網絡技術已經成為信息化技術的核心，要集通信技術和計算機技術于一體提高信息化水平，必然要大力推動計算機網絡技術的應用和發展。計算機網絡技術專業具有很強的專業性、技術互融性和應用普遍性，要求本專業的學生具有較寬的知識面和創新意識。教學應突出適應社會、應用廣泛的崗位需求的職業技能培養。可以預見未來幾年中，計算機網絡及通信領域方面將會有更大的發展。為適應市場對網絡技術人才培養的要求，高職院校加強計算機網絡技術專業的師資隊伍建設已刻不容緩。學校要根據市場不斷變化的需求及技術的發展，加強專業教師隊伍、專業教學資源和教學方法手段等方面的建設，形成一個科學而規范的體系。

一 計算機網絡技術專業培養目標

高職教育中的計算機網絡專業不是通常意義上的“學科專業”，而是一個“技術專業”，計算機技術平均3～5年一次技術更新，因此整體師資隊伍如何評建首先關系到專業的課程設置。

1.崗位群A：網絡管理技術人員，系統集成技術人員

需要具備的能力要求：局域網網絡管理的能力。

針對性課程：網絡操作系統、網絡安全實訓、網絡安全。

2.崗位群B：網絡設備銷售及售后服務技術人員

需要具備的能力要求：系統集成的能力。

針對性課程：網絡組建技術、網絡設備實訓、局域網組建技術實訓、合布線技術實訓。

3.崗位群C：網絡工程施工管理員

需要具備的能力要求：網站開發制作能力、企事業單位微機常規操作能力、網絡設備銷售及售后服務能力。

針對性課程：網頁設計/XML、網站建設實訓、計算機組裝與維護、C語言程序設計、電子商務/市場營銷。

二 計算機網絡技術專業師資隊伍應具備的基本結構

根據以上畢業生崗位群職能分析，專業師資團隊應具備一個基礎的框架，形成“專業帶頭人+骨干教師”的模式。

1.專業帶頭人

培養一名在計算機網絡技術方面具有一定影響力，具有高級技術職稱的技術專家作為專業帶頭人。通過培養鍛煉使其在技術應用、解決行業技術難題等方面具有一定的造詣，成為專業帶頭人。

2.骨干教師隊伍建設

從知名企業中聘請兩名具有副高級技術職稱的網絡工程師作為骨干教師培養。通過參加職業教育理論和課程建設學習培訓，提高其職業教育和課程開發能力。

三 計算機網絡技術專業師資隊伍建設新思路

1.國內高職院校網絡技術師資專業團隊組建現況及存在問題

目前，各高職院校計算機網絡技術專業教學的主力軍仍是校內專職教師，如何快速提升專職教師的水平是專業師資建設的重中之重。

主要問題表現在以下幾方面：（1）學歷結構方面的本科學歷占本專業師資學歷的80%，大專學歷占20%，無研究生學歷教師。（2）職稱結構方面，缺乏高級職稱教師，教員職稱所占比例較大。（3）技能結構方面，教師取得技師職業資格所占比例大，但取得高級技師職業資格的人數為零，專兼職教師比例偏差過大，兼職教師人數為零。（4）教學能力方面，能上好一體化課程的教師所占比例較少。（5）教研能力方面，教師的教材、學材編寫能力需要提高。（6）職業指導能力方面，本專業職業指導師資欠缺。（7）其他方面，部分教師企業一線工作經驗不足。需要重點培養的方向為：學歷、職稱和技能水平的提升，加大企業兼職教師的比例，以及專業帶頭人、骨干教師和一專多能教師的大比重培養。

2.目前各院校的解決方案

目前，各院校采取的主要措施包括短期培訓、下企業實踐鍛煉、訪問交流或者出國進修等，但關于計算機網絡技術的培訓很多都是時間短、內容淺，而下企業實踐鍛煉難以進入開發崗位，訪問交流止于表面，難以在根本上提升校內專職教師的水平。因此，在求知培訓不力的背景下，實踐難達實效成為亟待解決的矛盾所在。

3.拓寬視野，展開新思路

依托學校和教師自身的投入開展大量圍繞專業實訓環節和課程建設的教育教學研究會是一個有效的途徑。

以昆明職業技術學院為例，計算機網絡技術專業從建院就開始招生。本專業現有校內專任教師副高以上職稱1人，中級職稱3人，助教以下2人，另有校外兼課老師9人，主要從事計算機網絡技術專業相關課程的教學與研究。從2008年起，該院組建了一支專兼職的專業師資隊伍，逐步建立起專業水平較高、科研成果顯著、中青骨干為主、結構層次合理的高素質校內專任師資隊伍。2009～2010年，通過引進和自主培養，使該院本專業校內專任教師隊伍達到13人。其中，副高以上職稱5人，中級職稱6人，助教以下2人，建成了在云南地區高職教育領域具有一定影響力、專業造詣較深、諳熟高等職業教育理論、具備創新能力的師資隊伍。以上資料數據表明，建設一支相對優良的師資隊伍，重點則是大比重地培養兼師型教師，深入企業技術基層進行實踐，干出成果，最終在教學中做到實戰講解。要保證基于工作過程所需的知識傳授和職業技能訓練的順利及高質量展開，專業教學團隊建設是基本要求，即培養既有高校教師資格和專業職稱又有職業資格和技能等級證的“兼師”型師資隊伍。在開辟渠道和實現人員雙向交流的基礎上，為教師到企業見習鍛煉、掛職實踐、參與員工培訓提供平臺，也為聘請企業經驗豐富的實踐專家來學院兼職任課、當好實訓實習指導教師、參與監控教學過程和教學質量創造條件，真正形成能作為“兼師”教學團隊的建設機制和素質提升機制。

四 結論

高職高專計算機網絡技術專業簡稱網構，即網絡構建，經過三年學習和實訓，學生畢業后將直接面向企事業單位，從事一線網構工作，職業能力要求很高，師資隊伍建設是關鍵，需要學校、教師、企業三方共同投入，將校企“師資互嵌”落到實處，不能簡單地搞“企業工程師請進來，學校教師派出去”的模式。通過拓展團隊建設，深入專業實踐環節，一定能從制度、科研應用、教育教學多方同步推進，真正解決實踐難達實效的矛盾問題，最后實現學校、教師、學生、企業多方共贏。

參考文獻

第7篇

進入二十一世紀以來,信息安全人才的缺乏已經成為全球性問題,而這一點在我國尤為突出。權威數據顯示,我國現有的信息化安全專業人才和獲得中國信息安全產品測評認證證書的人員屈指可數。在目前的信息安全技術從業者中,能從事技術創新和產品開發的高端人才非常短缺,而能從事信息安全管理和服務的一般性人才同樣嚴重不足。由此可見,我國各類層次的信息安全人才缺口較大。目前,我國的信息安全人才培養大致分為安全知識普及、認證考試短期培訓和正規學歷教育三個層次。在學歷教育層面,我國高校自21年開始培養信息安全專業本科生,目前提供本科層次教育的高校已經有5余所,且大都是有著雄厚辦學基礎的“985”、“211”重點院校。這些院校著重培養知識面寬廣、理論基礎扎實的理論研究人才和具有較強工程實踐能力的技術人才。然而,這些相對高端的人才并不能完全滿足當前各行業對能勝任普通的網絡安全設備安裝與調試,網絡系統漏洞修復,電子商務網站安全運營、安全服務營銷等人才的需要。盡管本科層次的人才培養體系日趨完善,然而以培養應用技能型人才為目標的專科培養層次仍處于起步和探索階段。目前,開設信息安全專科專業的院校較少,尚未形成完善的培養體系,大多是采用了本科培養體系的壓縮版或選摘版,既不符合專科學生的知識水平和學習規律,也無法真正實現應用技能型人才的培養目標。因此,對專科層次培養模式的研究是非常迫切和必要的。

2信息安全專科層次人才的培養定位、目標和能力要求

鑒于信息安全管理和服務人才的缺口較大,并結合專科層次人才“應用+技能”的基本培養目標,可以將專科學生的就業崗位目標定位在:網絡安全設備維護,網站維護與安全管理,安全產品營銷等。信息安全專科人才的培養目標是:培養能夠適應社會主義市場經濟發展需求的,德、智、體、美全面發展的,熟練掌握信息安全技術的基本理論,掌握防火墻、入侵檢測技術及配置方法,掌握主流操作系統的安全機制,掌握網絡病毒及網絡入侵的基本原理和防范技術。培養人格健全、具有一定的工程實踐能力且能勝任信息系統維護、網絡安全設備維護、網站維護與安全管理及數據庫應用系統管理等技術崗位和信息安全分析、規劃與管理崗位的高素質技能型專門人才。信息安全專業的能力要求包括基本素質與技能以及專業能力兩個主要方面。在基本素質與技能方面,要求學生具備基本的政治理論素質,思想品德與法律素質,計算機基礎應用能力,外語運用能力,邏輯思維與抽象思維能力和良好的身體素質。在專業能力方面,要求學生具備軟件系統分析設計能力(掌握算法的設計、分析技術,基本的計算機軟件理論體系),微機語言程序設計能力(熟練掌握一到兩門編程類語言并能靈活應用,掌握其編程思路及方法),數據庫管理與應用能力(掌握數據庫的基本原理,掌握數據庫設計及網絡數據庫應用系統的開發方法),信息安全分析、實施和管理能力(掌握信息安全理論體系,了解現代密碼學技術,掌握保護計算機網絡及典型網絡應用系統的安全協議、策略和解決方案),信息系統維護及防御能力(掌握計算機網絡基礎知識及組網方法,掌握信息安全產品的使用,熟悉信息安全管理規范,掌握黑客攻擊手段、分析與防范技術以及病毒防范的方法)。

3信息安全專科層次的課程體系設置

在課程體系的制定過程中,以培養學生具有信息安全系統的維護與管理能力為目標,結合當前信息安全專科學生的就業崗位能力要求,我們引入了多門當前安全行業所必備的專業課程。考慮到知識體系的完備性以及學生畢業后在專業領域的繼續發展,我們保留了計算機專業的核心專業基礎課。同時,考慮到專科學生與應用型本科學生間的差異,在制定專業基礎課的教學計劃時強調以“能真正掌握、夠用”為原則。具體地,信息安全專科專業的課程體系可分以下四個層次展開:公共基礎課的教學目標是培養學生具備良好的人格品質和基本的專業素養。主要課程包括思想道德修養與法律基礎、思想和中國特色社會主義理論體系概論(簡稱概論)、形勢與政策、大學英語、大學體育、計算機技術基礎、高等數學、職業規劃與就業指導。專業基礎課的教學目標是幫助學生為進一步學習專業課程打下堅實的基礎。主要課程包括信息安全導論、C程序設計、計算機網絡技術基礎、Java語言與面向對象程序設計、Web編程技術。專業課的教學目標是幫助學生建立完整的知識體系結構,掌握本專業最核心的、支撐性的理論與技術。主要課程包括數據結構、密碼學基礎、計算機操作系統、SQLServer與數據庫應用、信息安全綜合實驗、Lin-ux操作系統。專業選修課的教學目標是向學生介紹信息安全應用領域的關鍵性技術。主要課程包括安全電子支付、計算機病毒原理與防治、網絡攻擊與防御技術、信息系統安全管理等。

4信息安全專科層次培養計劃實施過程中的教學、實踐改革措施

為了確保信息安全專科人才培養的目標,需要在培養過程中重點加強以下幾點:(1)實施雙證培養模式(即畢業證+信息安全相關職業資格論證)。為了提升學生就業的競爭力,需要鼓勵學生參加國家推出的權威信息安全職業資格認證考試(例如國家信息安全技術水平考試)或者國際認證的安全資格考試。

(

2)以“工學結合”為指導思想,加強實踐教學環節培養,推進校企聯合、頂崗實習。具體地,在確保理論環節教學質量的同時,加強實訓教學環節建設。與企業合作,建立校內的工程實踐中心建設。借助學校特有的人才和智力優勢,將專業教師與部分優秀的學生編入項目組,承接部分校外的技術開發項目,從而提高學生的動手能力。拓寬渠道,建立校外頂崗實習基地,從而真正地實現工學結合。同時,以開展“訂單式”教育為起點,積極探索與企業開展深入合作的新模式。通過上述環節,可以使學生在走上工作崗位前就能熟練地掌握一些在今后工作中所需的專業技能,實現“零距離就業”和與企業的“無縫對接”。使學生成為走出校門就能迅速上崗的應用型人才。 (3)加強對教師的培訓。在學校和學院的兩級支持下,積極支持骨干專業教師攻讀重點高校的信息安全專業學位或進修部分信息安全專業核心課程,定期組織專業教師赴省內外其他高校進行參觀考察。同時,選派部分專業教師去合作企業進行技術交流和短期工作,深入了解企業的項目管理模式和技術需求,提升專業教師的“雙師”素質。

(4)加強信息安全教學實驗室的建設力度。信息安全教學實驗室是培養學生動手實踐能力的教學場所,是確保培養質量的重要環節。目前,實驗室開設的實驗內容包括重要網絡安全設備的安裝與配置,典型密碼技術的原理與演示,網絡攻防技術等。在此基礎上,重點加強綜合性實驗的實驗項目設置和實驗教學計劃的制定。此外,需要結合現有的實驗室環境和設備情況做好對實驗指導、講義的編寫工作,從而確保實驗教學的順利進行和學生完全掌握實驗步驟的具體細節。

第8篇

論文關鍵詞：信息化；信息安全；網絡安全；保密意識

2l世紀以來．人類社會進入信息化時代。近幾年．全國公安現役部隊深入貫徹公安部”科技強警”的指示方針．伴隨著公安現役部隊信息化工程的建設與發展，為全體官兵搭上”信息快車”提供了一個平臺。不可否認．科技是一把”雙刃劍”，公安現役部隊信息化建設也不例外。公安現役部隊的信息化建設極大地提高了部隊的工作效率．但同時也給我們工作人員提出一個新課題．即在操作和使用的過程中如何保證信息的安全。

1．信息安全概念

公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程．與一般意義上的信息安全相比．公安現役部隊信息安全具有一定的特殊性。

公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件、軟件及其系統中的數據受到保護．不因偶然的或者惡意的原因而遭受到破壞、更改、泄密，系統連續可靠正常地運行。

2．信息安全現狀分析

2．1網絡信息安全威脅嚴重

網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域．已經成為全球關注的熱點問題。根據瑞星”云安全”數據中心最新統計數據表明．2009年上半年．瑞星”云安全”系統攔截到的掛馬網頁數累計達2．9億個．共有11．2億人次網民遭木馬攻擊：其中大型網站、流行軟件被掛馬的有35萬個(以域名計算)，比去年同期有大幅度增長。目前的互聯網非常脆弱．各種熱點新聞、流行軟件、社交(SNS)網站、瀏覽器插件的漏洞層出不窮．為黑客提供了大量入侵和攻擊的機會政府機關網站、各大中型企業網站，由于專業性技術人員缺乏．網站大多由第三方公司外包開發，存在缺陷較多，也最容易被掛馬。據統計，2009年1月份受感染型病毒侵襲的網民為106萬．而6月份則達到了395萬．上升了近4倍。

2．2公安現役部隊信息人才缺失

信息安全建設，人才是關鍵。一方面任何信息安全技術方面的成果都是人創造的：另一方面．任何危害信息安全的事件同樣也是人為的。因此，培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才，邊、消、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才。然而．目前我國只有少數大學能夠培養信息安全方向的研究生．部分院校培養本科生．其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才（副高職稱以上)僅有3000人．從事信息安全工作的人員也比較少．且多是”半路出家”．即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題．而公安部門同樣存在著較大的信息安全人才缺口

2．3官兵信息安全意識薄弱

有些官兵保信息安全意識不強，擅自將涉密便攜式電腦、硬盤、優盤和光盤帶出辦公室，極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄：在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出。”一機跨兩網”、”一盤跨兩網”等行為屢禁不止，給部隊計算機網絡和信息安全造成了嚴重威脅，教訓極其深刻。此外．有些官兵管不住自己的嘴．通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象、場所，為了炫耀自己”卓越”的見解．在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪．以及在進行新聞宣傳報道時，隨口說出涉密的重大任務和軍事活動．造成嚴重泄密。

3．公安現役部隊應對策略分析

公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加．而是要通過技術防范與管理相結合．注重整個系統的信息安全建設。

3．1增強安全防范．做到制度技術到位

實現公安現役信息安全．必須建立自己的信息安全技術保障體系。技術是信息發展的基礎．如果沒有信息安全技術作為支撐，信息安全就無法持久。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎．在選擇設備上應使用國產的．如某設備無國產可選．使用進口設備須經相關部門檢測批準。在軟件建設方面針對系統的弱點和不足．加強新型防火墻、安全路游器、安全網關、入侵檢測系統等信息安全技術的研究和產品開發。改變目前我方在技術方面的易守難攻的局面，變被動為主動。在信息安全防范中，加緊對安全防護、安全監控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網絡信息系統進行檢測、模擬攻擊與評估工作．切實從技術手段上筑牢防止安全失泄密的閥門。

3．2建立信息安全技術人才保障體系．完備技術人才支撐系統

實現公安現役信息安全．必須建立自己的信息安全技術保障體系。技術是信息發展的基礎，如果沒有信息安全技術作為支撐．信息安全就無法持久。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才．提高從業人員的信息安全水平．公安現役部隊在現有的體制、編制上．通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來。同時還可以與有關院校達成協議定向培養信息安全方面的本科生、研究生，減小供求矛盾．可使公安現役信息安全專項人才不斷補充。煥發生機。

3．3加強信息安全教育和技術培訓

官兵信息安全意識是信息安全建設的基礎．是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度。構建信息安全培訓體系，進行全員的培訓和普及教育，從根本上消除”信息安全事不關己”的錯誤思想．使官兵意識到泄密事件可能通過個人的言行隨時可能引發．牢固樹立信息安全靠大家的思想．只有這樣才能不斷提高全體官兵的信息安全素質和意識

3．4提供部隊信息安全下的執法效率

針對失泄密事件血的教訓．我們一方面要加快完善我軍保密法規制度建設，使制度更具有操作性；另一方面要加大對這些法規制度的執行力度。嚴格落實《國家安全法>、《保守國家秘密法》、

第9篇

摘要：在社會信息化的大環境下，海洋數字檔案的使用正改變著檔案工作的方方面面，特別是在信息安全與保密方面，對海洋檔案管理工作提出了新的要求。文章對海洋數字檔案的特點、網絡環境下海洋數字檔案的安全隱患進行了分析，從管理、網絡安全和信息安全三方面提出了相應對策。

    在社會信息化的大環境下，數字化建設已成為評價一個國家信息基礎水平的重要標志。海洋檔案的管理作為社會信息資源系統的一個重要組成部分，也正面臨著數字化時代的挑戰。隨著電子文件的大量出現，檔案理論界對于電子文件是否應該轉化為檔案材料也從爭論轉為接受，這一革新要求我們改變原有對文件檔案的理解，順應技術發展趨勢，更好地進行海洋檔案管理工作。

1海洋數字檔案的概念和特點

    在1996年第十三屆國際檔案大會上，美國的《檔案與博物信息》編輯d.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(physical archive)和實態檔案庫(physical repositories of archives)相對應的虛擬檔案(virtual archives)。國際檔案理事會對數字檔案的定義是:通常以代碼形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的文件檔案，它的內容只能通過機器來利用，并根據來源原則來組織安排。以此類推，海洋數字檔案就是以代碼數字形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數字檔案改變了傳統的檔案載體形式與檔案工作意識。數字檔案的載體與傳統檔案的載體有很大區別，包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數字檔案中的信息資料不以傳統的筆墨紙張等直觀的形象出現，而是通過二進制代碼以數字形式存貯，成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數字化，當檔案信息在完成數字化后以數字形式存在時，數字網絡系統就將成為其主要的傳輸平臺，為檔案信息的快速流動提供可能，通常是以網站方式提供相關檔案服務。海洋數字檔案也有著與其他數字檔案相同的特性。

2網絡環境下海洋數字檔案的安全隱患

    在數字化的過程中，由于受載體的轉換條件、存貯介質的穩定性和技術操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺。

    海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件，不同于以紙張為載體的紙質檔案，它可以不受時間、地點和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網絡化運作環境決定的，是一種進步和發展。同時，也給海洋電子文件帶來了不安全和泄密因素。

    目前的檔案保護規程主要針對紙質載體制成材料的耐久性、保存環境等方面來進行，缺乏對電子檔案長時間可靠保存的經驗與技術。實踐證明紙質載體的檔案在一定的保護條件下可保存達上千年，而電子文件的物理載體壽命卻遠不如紙質檔案，磁性載體檔案的壽命最多只有十多年，光盤載體的壽命也不超過i00年。另外，紙張的損壞很容易被發現，但電子文件載體的損壞只能由設備檢驗。此外，由于信息技術的快速發展，信息保存的格式和載體都在發生變化，使得早期數字檔案難于“閱讀”，例如現在面對一個保存在5英寸軟盤上的wordstar格式的文件，恐怕大多數讀者都會束手無策，而這只不過是20多年前主流格式與存儲載體。

    由于網絡技術本身的安全隱患導致泄密。internet/intranet技術本身就不是一種很安全的信息傳輸方式，網絡上的任何信息都是經過重重網站分段傳送至目的地，任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯網的發展，互聯網攻擊手段也越來越多，攻擊工具的破壞力越來越強，而安全技術是一種在對抗中被動發展的技術，它總是滯后的，這樣就導致了網絡的脆弱性。此外，網絡硬件也是經常被忽視的但風險極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

    管理人員不足，技術水平有限。據有關資料顯示，90%以上的檔案管理人員沒有受過正規的計算機安全培訓，他們缺乏計算機與網絡的相關知識，缺乏對檔案信息網絡的安全意識。

3網絡環境下實現海洋數字檔案安全的對策

    如前所述，隨著網絡信息技術的迅猛發展和廣泛應用，數字檔案及海洋數字檔案的安全保密問題日益突出，為嚴防密從網泄，確保電子文檔安全，應在管理、網絡安全和信息安全3方面采取有效的安全技術與措施。

3.1管理方面

    加大人才培養力度，提高管理人員的技術水平。海洋檔案信息數字化是信息時展的必然趨勢，海洋檔案管理人員要充分認識網絡中的檔案信息，不能認為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強責任感、使命感和危機感，樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能，努力學習掌握檔案現代化管理、計算機和網絡安全等方面的技術，加快從傳統型檔案管理人員向現代化檔案管理人員的轉化。同時，海洋檔案行政管理部門要采取相應措施，從政策、待遇等方面培養和激勵專業技術人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式，提高和更新在職人員的知識水平和專業技能，充分調動海洋檔案管理人員的積極性、主動性和創造性，為推進海洋檔案信息化建設作貢獻。

    制定安全管理制度。在海洋數字檔案安全管理中，除了采用相應的安全技術措施之外，更重要的是海洋檔案管理部門還應當根據相關法律、法規，結合本單位實際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級和安全管理范圍，制定檔案網絡操作使用規程，用戶身份認證制度，電子文件的接收、保管、檢索、查詢和網絡安全等制度，使安全管理具有可操作性，形成海洋數字檔案信息的安全保障體系。

3. 2網絡安全方面

    硬件設備安全。涉及海洋電子文檔的計算機應做到專人專用，使用的移動儲存設備也應做到專用，不可混用。對于網絡設備應該盡量使用通過保密檢測的設備，不要盲目追求新產品、新技術，以減少泄密渠道。

    操作系統安全。安全的操作系統是網絡安全的重要基礎，因為所有的基本應用和安全措施(如病毒防治、人侵檢測、設置防火墻和安全島)都依賴操作系統提供的底層支持。充分考慮海洋數字檔案操作系統的安全性是我國的國情所決定的，因為許多核心技術我國并不掌握，無法保證國外操作系統產品不存在后門程序。在海洋數字檔案管理用操作系統方面要考慮以下兩點:①采用的產品要具有自主知識產權，且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統漏洞和配置情況，以便及時發現問題。操作系統的安全主要通過增強身份標志與驗證、細化自主訪問控制、用戶職責劃分、強制訪問控制、審計跟蹤和安全管理等方面的措施來實現，這些措施都可以對基本安全功能提供強有力的支持。

安裝殺毒軟件。防病毒必須從網絡整體考慮，主動防御，改變被動劣勢，要樹立“預防為主，防治結合”的觀念。從方便管理人員的工作著手，使其能夠管理網絡上的所有機器，如利用定時查毒功能，對客戶進行掃描，檢查病毒情況;利用在線報警功能，監測網絡上的每一臺機器，出現故障或病毒侵人時，網絡管理人員都能及時知道，并作出反應。

    內外網隔離。在內外部網之間，設置防火墻(包括分組過濾與應用)實現內外網的隔離與訪問控制是保護內部網安全最主要的同時也是最有效、最經濟的措施之一。無論何種類型防火墻，從總體上看，都應具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。

    在必須使用公眾網絡時采用虛擬專用網絡(vpn)技術。vpn能夠利用internet或其他公共互聯網絡的基礎設施為用戶創建隧道，并提供與專用網絡一樣的安全和功能保障。在互聯網上傳輸數據時，vpn可提供保密和數據加密。如果某機關檔案系統設有兩個或更多分支機構，或者希望用戶遠程訪問檔案網絡，這種方法尤其有用。

3. 3信息安全方面

海洋數據備份恢復系統。備份數據可以防止磁盤驅動器出現故障、電源斷電、感染病毒和發生其他事故時丟失數據。一旦發生了數據丟失，如果按照備份規程進行了備份，那么就可以恢復數據。海洋數據備份最可靠的辦法是完全備份和增量備份相結合，例如我們可以每周執行一次完全備份，每天執行一次增量備份。除此之外，還應該選擇不同的數據存儲介質，并將備份介質存放于不同的安全地點。

    載體保護。海洋數字檔案的記錄載體由于它的磁性、光學性和磁光性，易受磁場、光線、溫度和濕度等環境影響。海洋數字檔案存儲介質應存放在無強磁場干擾、避光、防塵、無腐蝕性氣體的環境里，諸如溫濕度的控制，存放載體的柜、架及庫房應達到相關標準的要求。加強工作人員責任心，提高操作能力避免不正確操作。例如，使用標識筆作標注時，會帶來盤面的污損拿取時手法不正確，留下指紋中的油脂、鹽分、微生物等長期依附其上，會腐蝕盤帶。

    數字簽名技術。主要包括數字簽署技術和驗證技術，以解決偽造、抵賴和冒充等問題，在存儲和流通過程中，保證了數字檔案的原始性、真實性。目前常用的數字簽名技術有光筆簽名、電子簽名、電子印章、數字指紋、數字水印、數字時間截和數字證書等。

    信息加密。加密技術可以確保涉密電子文件內容的非公開性，是保證電子文件機密性的重要方法，其目的是采取某種數字方法經涉密信息偽裝起來，使非法入侵者無法了解涉密信息的真實含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰，任何發方可以使用收方的公開密鑰加密明文后向收方發文，收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來，這對于傳輸中的電子文檔具有很好的保密和保護效果。

    雙套歸檔制。實行“雙套制”保存海洋電子檔案，既在保存海洋電子檔案的同時也保存對應的紙質檔案，這也是在技術水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法。

    海洋數字檔案的銷毀。目前，數字檔案銷毀現狀不容樂觀，銷毀隨意性較大、方法不規范，為信息保密工作留下了隱患。數字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數字檔案的信息銷毀即邏輯刪除是通過軟件系統改變載體的狀態，將數字檔案數據從記錄載體上徹底消除的一種方法，對于非保密性的數字檔案可用邏輯刪除的辦法;數字檔案的載體銷毀是將數字檔案的載體連同信息一起銷毀的方法，主要適用于涉密載體、一次寫人不可更改的記錄載體及受損傷不可修復的載體，此方法銷毀比較徹底，不會留下失泄密后患。對應銷毀的在網絡上處于流轉狀態的電子文件、電子檔案，屬于非保密性的可做清除處理;對屬于保密范圍內的，要做徹底清除處理，連信息的微量信號也一點不能留，以防泄密。