時間:2023-09-21 17:36:27
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全專業技能,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:公安;計算機;安全管理
中圖分類號:TB文獻標識碼:Adoi:10.19311/ki.16723198.2016.24.099
1信息網絡安全的概述
目前關于計算機信息網絡安全管理的定義存在很多版本,但是分析其本質內容主要是指計算機網絡系統的硬件、軟件以及數據等不受到各種因素的影響,以此保證系統能夠持續可靠的運行,網絡服務不中斷。結合公安系統計算機網絡管理的本質要求,信息網絡安全主要包括以下幾個方面:一是計算防護層面。公安計算機系統要包含阻值軟件或者硬件受到外界病毒等侵入的技術,以此保證系統數據的保密性、完整性以及可用性等。二是法律法規層面。政府部門要出臺關于保證公安系統計算機網絡安全的相關法律法規,以此實現網絡的安全應用。三是組織管理層面。人是操作計算機的主體,加強對人的管理是降低計算機安全風險的重要因素。
2公安計算機信息網絡安全管理存在的問題
2.1計算機網絡系統的防病毒手段滯后
隨著網絡技術的不斷發展,可以說計算機病毒的更新速度非常快,很多時候在我們研制出查殺某種計算機病毒的時候,其高級版本就會出現,可以說計算機病毒是伴隨著計算機應用的全過程的,由于計算機病毒具有傳染性、破壞性以及隱蔽性,因此在計算機網絡管理中往往會因為計算機病毒防治工作的不合理而導致計算機信息被外界盜取。當然在公安系統中由于受到經費等方面的制約,公安系統的計算機網絡系統技術也比較落后,這樣導致一些先進的病毒防范措施不能及時的應用到公安網絡管理中。
2.2公安信息網絡安全管理制度建設還不完善
目前公安信息網絡安全管理往往將工作重點放在技術安全防范層面,而忽視了制度安全防范的重要性:首先是網絡安全管理缺乏完善的法律法規。通過對現有立法的現狀分析,針對公安網絡安全管理的法律存在滯后性問題,具有較強的計劃經濟色彩,遠遠不能適應市場經濟社會管理工作的需要。其次缺乏完整的公安專網安全標準體系。其主要是在計算機軟件、硬件配置上存在安全標準不統一的問題,例如公安網絡安全建設的標準設置不高。三是缺乏健全的安全管理體制,最終導致安全網絡管理工作落實不到實處。
2.3安全管理人員的專業技能不高,安全管理意識偏差
公安信息網絡安全管理緊緊提高網絡安全管理人員的專業技能是不夠的,而且還必須要提高終端操作人員的專業技能:一方面我國安全管理人員的專業技能不高,主要是針對他們在操作計算機系統時缺乏安全操作的技能,例如很多基層公安人員不懂得基本的計算機應用知識,結果導致計算機系統經常會出現人為強制關機等問題,從而容易出現信息安全問題;另一方面則是計算機管理人員缺乏安全意識。在實踐中經常會出現公安基層人員隨意調取公民信息,導致公民信息被泄露的問題。而且部分人員也經常利用公安內網瀏覽各種不安全的網頁或者下載一些不安全文件等,從而容易導致公安內網被外界病毒侵入,最終導致計算機網絡系統出現癱瘓或者信息被泄露。
結合相關文獻資料,導致公安計算機信息網絡安全管理所存在問題的原因主要是:一是政府部門要加強對公安計算機網絡安全的資金投入力度,建立有效的安全管理機制。在計算機網絡安全管理中需要政府部門的資金投入,尤其是對于計算機網絡安全的維護需要較大的資金,所以政府部門要建立專項資金提高對計算機網絡的安全管理。二是計算機管理人員與使用人員之間缺乏有效的溝通。在計算機信息網絡安全管理中,任何一個環節出現問題都會影響計算機網絡安全的管理工作,根據實踐計算機網絡安全不安全很大一部分與操作人員的不規范使用有關,因此計算機網絡管理人員一定要加強與終端操作人員的溝通,及時告知操作人員如何規范進行操作,并且告知其下載殺毒軟件的流程等。三是提高操作人員的安全意識,規范他們的操作技能。導致計算機網絡信息安全的很大原因是由于操作人員的安全意識淡薄引起的,例如管理人員對崗位使用需求的不了解會直接影響信息安全管理。在公安組織系統中每個崗位都具有明確的權限和任務,而部分人員沒有對自己的崗位進行清晰的認識,結果導致各種不規范行為的操作。
3提高公安計算機信息網絡安全管理的具體對策
3.1加快信息網絡安全立法建設,健全我國信息網絡安全管理法規體系
隨著我國計算機技術的不斷發在,公安網絡安全防范措施也在不斷完善,但是實現網絡的相對安全必須要依靠完善的法律法規體系,因此我國要積極出臺系列的相關法律法規體系:一是立法機關要盡快對我國現存的法律進行修改,及時根據互聯網技術發展制定符合公安計算機網絡安全管理的法律體系,形成系統的法律保障體系。同時地方政府也要盡快出臺關于完善公安計算機網絡安全的規則,以此促進公安計算機網絡的安全管理。二是要進一步完善相關的安全管理制度。一方面要完善相應的安全保密制度,提高對信息使用者和管理者操作流程的規范管理,對于違規操作的人員要追究其責任,形成強大的震懾力。另一方面要完善應急響應機制,保證在安全事故發生的第一時間能夠快速的做出相應的反應。
3.2提高公安計算機信息安全防范技術
計算機網絡安全管理必須要從技術提高入手:一方面要建立完善的防入侵檢測系統,實現對公安網絡系統的全天24小時檢測,在外界不安全因素入侵時可
3.3加強對用戶名以及密碼的管理
在對公安網進行安全管理的過程中,要想實現更加安全的管理效果,就要重視起用戶名以及密碼的管理,這是其中不容忽視的一項環節。加強用戶名以及密碼的保護有助于提高安全管理的水平。具體的工作可以從以下幾個環節中做起。首先是對公安網中的信息管理采取加設密碼的保護方式,其次是在登錄公安網查詢信息時,需要輸入相應的用戶名以及密碼,以起到限制性的作用,不符合數字證書的要求應該限制其登錄。除此之外,密碼的安全等級也具有一定的要求,采用數字與字母結合的方式可以有效的提高密碼的安全系數。
3.4建立一支專業的安全管理隊伍
首先,選用具有較高計算機應用水平和責任心較強的員工擔任各個基層單位和部門的網絡信息安全的管理員,與所屬的領導相互配合,將會計算機信息安全管理工作做好。其次,還要定期培訓網絡信息安全管理員,提供其出國深造的機會,接觸國外先進的安全管理知識,從而使自身的知識水平完善,自我素質得打提升,進而能夠做好我國的公安計算機信息安全管理工作。最后,將計算機網絡信息安全管理的具體職責明確到安全管理人員身上,使其加強對網絡信息安全管理的重視,從事提升其的工作責任意識,一旦發現單位和部門出現違規行為,就要及時的進行通報,對同類事件的發生起到警惕作用
4結束語
公安計算機信息網絡作為公安信息化工作中一個重要部分,許多公安機關通過加大網絡安全管理的投入資金來提高信息網絡系統的安全保密性,可以看出信息網絡的安全管理工作已經成為目前的工作重心。公安部門可以通過有效的技術和行政管理制度來強化信息網絡的安全管理工作,從根本上加強管理人員的安全管理意識,認識到網絡安全的重要性,配備必要的信息網絡安全管理人員,建立專門的信息網絡管理機構等措施來提高公安計算機信息網絡的安全管理水平。
參考文獻
[1]王耀斌.淺談公安計算機信息安全主要風險及應對策略[J].黑龍江科技信息,2016,(01).
[關鍵詞]互聯網;高職院校;網絡安全;課程改革
隨著信息化技術的發展,互聯網深入人們生活的方方面面,給人們帶來便利的同時也給人們帶來了一些不良影響。我國高職院校網絡安全教育也面臨著一定的挑戰,因為一些不法分子通過網絡極大地損害了學生的利益,高職院校需要及時進行網絡安全課程改革,以提高學生的網絡安全意識。“互聯網+”背景下高職院校網絡安全課程改革的重要性總書記指出,建設網絡強國,要有自己的技術,有過硬的技術;要有豐富全面的信息服務,繁榮發展的網絡文化;要有良好的信息基礎設施,形成實力雄厚的信息經濟;要有高素質的網絡安全和信息化人才隊伍;要積極開展雙邊、多邊的互聯網國際交流合作。高職院校承擔著技能型人才教育和培養的重任,是為社會培養網絡信息安全人才的重要場所,高職院校更應該加強學生的職業培訓工作,將職業技術教育和知識基礎教育相結合,盡量為學生提供一些公益性和實踐性的工作崗位,逐步提升學生的網絡操作能力。由于當前網絡安全問題多發,必須改革高職院校網絡課程,以不斷提升網絡安全人才的素質和能力,維護網絡安全。另外,信息技術的發展也帶動了電子商務、電子政務等的發展,網絡用戶群體更加的龐大,這就需要網絡用戶掌握一定的網絡安全知識,以保護自己的權益。高職院校應順應趨勢,改革網絡安全課程,加強學生的網絡安全教育,使學生步入社會后能促進網絡平臺安全,滿足不同網絡用戶需求。
“互聯網+”背景下高職院校網絡安全課程教學的現狀
1.教學方法陳舊
傳統網絡安全課程教學方法陳舊、教學模式簡單,主要以理論知識教學為主,教學實踐性不強,學生的操作技能水平不高,學生學習興趣不足,學習能力不高,這些問題的存在嚴重影響了學生的學習效果和課程的教學質量。高職院校是培養技能型和實踐型人才的地方,這種教學方法嚴重違背了高職院校的教學理念和辦學宗旨,因而改革迫在眉睫。
2.教材內容未跟上時展
高職院校辦學核心是工學結合、實踐為主,根據市場定位,努力培養出高素質、全能型人才。但目前大多數高職院校網絡安全課程的教材多是圍繞算法理念、網絡知識等編排的,沒有和高職院校的辦學宗旨相結合,也沒有進行教材分類,實踐部分較少,且實踐教學活動開展頻次也不高。導致學生的知識和社會需求脫節,難以做到學以致用,而且大多數理論難度高、層次深,和學生生活不貼合,學生理解起來比較困難,學習時容易出現問題,造成了專業現在冷門的現狀。
3.實訓課程的基礎設備不足
高職院校網絡安全課程應當是理論課時短,實訓課時長,這就需要大量的經費進行基礎條件和硬件設備的建設,但是因為實訓空間等條件有限,學生的實訓也僅限于狹小的教室,且缺少相應的操作設備,學生只能通過教師的示范進行觀察,這容易造成學生領悟不足,使其今后難以適應工作崗位要求,造成的后果是人才和崗位匹配低下。
“互聯網+”背景下高職院校網絡安全課程改革的措施
1.提高課程實踐性
高職院校可以根據學校的人才培養方案和崗位需求標準設置課程計劃,教師也可以根據學生的實訓情況調整課程標準和課程目標,平衡理論課程和實訓課程的時間比例,推出彈性教學制度。學校可以根據網絡安全課程的教學特點調整實踐課程內容和進程,逐步提高學生的實踐能力。教師可以設置一些實訓項目和指標,讓學生依據自身情況自由參與,在學生掌握了一定的理論知識的前提下進行實訓,再在實訓期間靈活安排一些理論課程學習。根據項目指標提高學生知識運用于實踐的能力,使其在實訓中深入了解知識結構,進而總結出自己的經驗。教師可以在網絡安全課程的實訓中利用計算機網絡虛擬技術,滿足不同學生的學習需求,如利用虛擬系統隨時對學生的操作過程進行監督,提高實訓效率和進度。高職院校可以多鼓勵教師積極參加各種網絡技術培訓課程和活動,提高專業技能,在培訓中積極和其他教師交流,不斷創新自己的人才培養方案。高職院校還可以鼓勵教師積極加入企業網絡建設和產品開發使用中,在實際體驗中完善自己的教學方式。
2.研發新教材更新教學內容
高職院校要根據網絡現狀和學生學習特點研發新教材。制定“互聯網+”背景下課程標準,根據學校辦學理念和辦學宗旨,依據一定的原則及學生學習特點更新教學內容。將“理論指導實踐,實踐總結理論”貫穿于整個教學過程,學校領導、骨干教師、學科教師要明確自身職責,為編寫與時俱進的新教材貢獻個人力量。對于教材中的網絡安全概述、加密技術、數字建設技術、防火墻技術、無限區域網技術等要作為重點教學內容,鞏固學生理論基礎,劃分好重點和難點。另外,實訓要遵循實踐大于理論課時的原則,參考不同出版社的教材編寫出適合本校學生學習的教材。高職院校要培養出一批“互聯網+”背景下的高技能教師,且要在日常引導本校教師和企業工作人員做好交流工作,共同商討教學內容,及時改進實訓中的不足,選擇符合學生專業能力和工作崗位所需的知識進行教學。教師還應積極提高自己的實踐能力及新媒體運用能力,利用互聯網及時獲取新的網絡安全信息,做好自己的知識儲備工作,加強自己的研究力度,為學生的學習提供最新的知識。
3.加強學生的安全法律、道德、防范意識教育
高職學生是網絡安全課程改革的主體,因為他們的社會經驗、法律意識不足,很多時候無法正確判斷哪些是違法行為,因而教師要重視學生的法律知識教育。首先,組織學生學習基本的法律知識及一些網絡使用法律規范。教師對學生的上網行為進行監督和控制,規范學生的網上行為,注意為學生提供一些網絡安全法律知識的學習途徑,使學生養成良好的法律學習習慣,利用課余時間為學生講解一些識別及判斷一些網絡危害的方法,提高學生的警惕性。學校可以在校內積極舉辦一些網絡安全知識宣講活動或者知識講座,邀請一些專業人士現場操作,為學生作示范和指導,提高學生的操作能力。其次,加強學生的網絡安全道德意識教育。高職學生的網絡道德意識和網絡安全也息息相關,若學生自身道德意識不足也容易產生一些錯誤行為,對外來網絡侵害會盲目無知。學校應該在校內及時舉辦一些網絡道德模范或者網絡道德安全活動,促進校園網絡安全道德環境建設。教師應該主動融入學生生活,觀察學生有哪些道德問題,然后對癥下藥,引導學生在虛擬的網絡世界中加強個人認知,明辨是非,提高警惕性及不斷努力提升自己的網絡道德素養和品質,文明上網。教師還可以將中華美德和網絡道德相結合,加強對學生網絡道德意識和觀念的培養,可以將網上一些不道德的輿論導向作為案例引入課堂教學,通過學生熟悉的案例提高學生的網絡安全意識。
4.提供安全的網絡學習環境
高職院校學生自主學習力不足,自控能力差,且自我探究能力不強,因而需要學校為學生建立一個牢固、安全、穩定的網絡實訓環境,讓學生在實訓中積極主動學習,相互探討,提高學生的學習效率和學習興趣。首先,學校應該對實訓環境積極投入資金和人力,加大建設力度,在積極的學習環境中加深學生對網絡安全知識的理解程度。另外,教師在講課的過程中要將實訓環境的建成、步驟、環境因素和基礎理論知識相結合,引導學生自覺練習。學校也可以組織校內一線教師和網絡企業家共同建設虛擬實訓環境及實驗室,引導學生在虛擬實訓環境中主動實踐,提高學生的動手能力。其次,學校要創設積極的課堂學習環境,教師可以利用校園網絡對學生的學習情況進行監管,提高學生學習效率,打造良好學風,促使校園網絡安全監督機制的建成。教師也可以根自身經驗,研究開發新的學習網站,為學生開辟便捷的網絡學習途徑,使學生在安全的學習環境中學習。
5.完善線上、線下網絡安全知識教學
課堂時間有限,學生只依靠課堂時間理解、消化教師所講授的理論知識和實踐知識會存在一定的困難。因此,教師可以將課外教學和課內教學相結合,不斷地完善線上和線下網絡安全知識教學,將微課教學和課堂教學、翻轉課堂、常規課堂教學等進行適當融合,使用到不同的課時當中,同時要根據學生的學習情況不斷調整自己的教學目標、教學內容等,進一步完善網絡安全課程教學。教師可以將網絡安全知識課程分為不同的模塊,比如針對學生的情況將基礎將課程內容分為基礎課時、技能課時、實戰課時等,對于基礎課時的內容可以采取微課或者線上教學,同時對其中重要的概念、理論進行重點的講授。對于技能課時可以采用翻轉課堂和常規課堂相融合的方式進行。在傳統的課堂教學中注重教案設計,將技能方法等通過視頻的形式組織學生觀看學習,然后引導學生進行練習。對于實戰課時,教師可以采用線下教學和微課教學相結合的方式,采用點名合作方式進行演示,充分激活課堂學習氛圍,組織學生探討、交流,進而達到提高學生實踐能力的目的。
結語
網絡安全課程是高職院校計算機專業課程之一,其對于學生未來的計算機操作技能有著重要的指導意義,因此需要高職院校、教師積極根據學生學習現狀和未來崗位需求調整教學內容、教學方式等。高職院校要提升實訓教學環境,為學生創造良好的學習環境,助力于學生理論應用能力的提升。此外,教師要立足于網絡安全課程教學,提高學生網絡安全問題的應對能力。
參考文獻:
[1]楊琳.“互聯網+”背景下高職院校網絡安全課程改革探析[J].河北青年管理干部學院學報,2019,31(5):73-75.
[2]劉怡然.大數據視域下高職院校《網絡安全》課程教學改革研究與創新[J].課程教育研究(外語學法教法研究)2019(24):16-17.
[3]高銘澤.高職計算機網絡安全技術課程教學改革探究[J].計算機產品與流通,2018(9):159.
[4]史兆洋,申永剛.“互聯網+”和大數據背景下高職院校大學生網絡安全教育研究[J].科教文匯,2019(35):118-120.
[5]蔡向陽.基于工作過程的《網絡安全技術》課程的教學改革[J].信息與電腦(理論版),2011(10):196-197.
關鍵詞:課程體系;調研數據;職業崗位;工作任務;培養模式
0引言
目前在大數據得到廣泛認可和應用的環境下,基于企業調研數據的人才養模式是職業教育正在進行研究的一項熱門課題。市場調研是構建高效課程體系的重要環節,有利于解決專業的崗位定向問題[1]。調研旨在依托行業企業需求數據,校企共同探討研究人才培養模式,培養適合企業需求的高質計算機網絡技術人才。因此高職院校如何結合本地經濟發展情況,人才需求結構,就業情況等培養出與時俱進的高質人才是專業的核心思想,同時也是專業必須面對的挑戰。教育事業是培養人的社會活動,而人才的培養主要是通過課程和教學這一途徑來實現的[2]。科學、合理的人才培養方案就顯的尤為重要,它是我們培養職業技術人才,科學組織教學的重要依據。
1基于企業調研數據人才培養模式內涵
調研需了解珠江三角洲地區企業對計算機網絡技術人才數量和規格的需求,掌握本專業畢業生的就業現狀以及職業發展情況,實現人才培養與企業需求對接,保證人才培養質量,提高教學水平,為社會企業輸送合格的人才。⑴調研對象:近三年接收我校畢業生到企業工作的珠江三角洲范圍內的65家企業。學校派出了全體專業教師到企業實地調研,與企業部門負責人、技術總監、人力資源部經理、我校畢業生進行座談、討論,參觀企業現狀,現場提問并發放調研問卷。此次調研中,共發出65份調研問卷,回收有效問卷60份,有效率92%(以下數據分析限于有效問卷)。⑵調研目的:了解企業對信息與網絡專業的需求數量、品學要求、招聘途徑、內部人才培養途徑以及與學校合作意向等問題;另一方面,要摸清本專業畢業生的就業情況、薪金水平、崗位職責、職業生涯發展情況等。通過對調研問卷的匯總和分析,得出了以下調研結論,為我校的計算機網絡技術專業的課程設置和人才培養模式改革提供基礎。⑶調研結論:我們在企業人才市場需求情況調研表中,列出了未來三年企業需要招聘的職業崗位以及崗位需要的知識、技能、素質,應屆生畢業酬薪水平等,以下數據表示選擇該選項的企業家數。未來三年主要招聘職業崗位:①網絡運維52家;②系統集成44家;③售后服務24家;④售前技術支持20家;⑤信息安全8家;⑥項目管理8家;⑦云計算4家。網絡運維,系統集成工作崗位未來三年需求旺盛,可作為本專業人才重點培養方向,售前和售后技術工程師也有一定的需求,其他需求相對較少的職位可作為未來繼續跟蹤調研方向來研究。招聘應屆畢業生的薪酬水平:①2000元以下4家;②3000-4000元40家;③4000-5000元12家;④5000元以上4家。薪酬調研結果顯示,多數企業給出的待遇在3000-4000元之間,作為應屆大專畢業生,這個待遇算是比較合理的,與其他行業比較而言算是好的待遇,也說明網絡專業畢業生是目前市場需要且相對緊俏的。勝任上述崗位所需要的知識:①操作系統60家;②硬件維修38家;③程序設計48家;④平面設計2家;⑤數據庫59家;⑥網頁設計51家;⑦電子商務8家;⑧網絡協議48家;⑨網絡互聯60家;⑩網絡安全44家;11網絡管理60家;12網絡優化48家;13專業英文6家;14云計算18家;15辦公軟件60家。如圖1所示。以上知識點除平面設計,電子商務,專業英文等知識低于10家,別的都高于40家。我校計算機網絡技術專業的課程體系涵蓋了上述15個知識點,通過這次調研后平面設計方面課程將取消,電子商務,專業英文等知識將適當減少課時量,適當增加網絡管理、網絡互聯、數據庫等課程學時。對于企業提出的服務器虛擬化,存儲系統知識等,我們將進一步研究,如果合適將放入明年調研的知識點。職業崗位所需要的技能:①網絡聯接配置60家;②撰寫工程方案42家;③綜合布線施工56家;④網絡故障處理58家;⑤網絡優化工作44家;⑥網絡平臺推廣12家;⑦網站開發42家;⑧項目管理16家;⑨網絡共享及安全55家。如圖2所示。企業要求人才有比較強的技能在40家以上。對于企業提出的系統集成項目管理我們將進一步研究,如果合適將放入明年調研的知識點。小結:網絡技術專業技能的培養方向主要技術技能的培養。
2基于企業調研數據人才培養模式課程體系構建
根據上述企業調研數據分析,與企業共同開展專業及課程體系的建設,總結出職業崗位的行動領域為網絡建設、網絡管理、網絡應用、網頁設計四大職業崗位群。在我校計算機網絡技術專業原有的的基礎上,從確定職業崗位、典型工作過程分析、基于工作過程的課程設計方案、課程體系四個方面探討基于企業調研數據的課程體系的構建。⑴確定職業崗位計算機網絡建網、管網、用網工作過程為導向,本專業的職業目標主要定位在職業崗位群中要求具有熟練專業技能及較高技術應用能力的中、低職位。與此同時,專業還因材施教,推行學生創新工程,鼓勵學生參加各類技能大賽,爭取獲得CCIE、HCIE等高級乃至國際頂級IT職業資格證書,從而使得部分能力較強學生可以因此獲得高級職位。⑵典型工作過程分析崗位工作任務分析是對某一職業或職業群中需要完成的任務進行分解的過程,其目的在于掌握具體的工作內容,以及完成該任務需要的理論知識和專業技能[3]。典型工作過程是指職業活動過程中具有代表性的職業工作行動,并能反映該職業最主要的本質特征工作過程,而且反映該職業典型工作內容,應包括完成至少一項工作任務計劃,以及實施和評估等完整工作過程。對該職業工作過程進行準確地分析,并以此作為基礎進行課程開發。本研究通過企業實際工作過程提煉出網絡系統的規劃設計、網絡綜合布線、常用網絡設備安裝和配置等12個典型工作過程。⑶基于工作過程的課程設計方案高職教育課程應不同于普通高等教育課程,課程內容有其獨特的結構,理論知識和實踐能力融合是高職教育課程改革與創新的關鍵[4]。高職教育學習領域的課程是以工作過程為導向的課程體系,它是根據專業對應工作崗位群及崗位的典型工作任務進行分析并歸納到行動領域,根據認知和職業成長的規律,把行動領域轉換為學習領域,再根據學習領域為主題的學習單元進行學習情境設計,學習領域的表現形式為由若干個學習情境來構成,因此,設計學習情境是專業課程改革的重點和難點。學習領域的設置原則是:每個學習領域都是一個完整的工作過程;各個學習領域要遵循職業的成長規律排序;學習領域組成生產經營過程。⑷課程體系課程體系的構建彰顯了以工作過程為導向的專業能力培養,體現教學與實踐相結合的特征,圍繞建網、管網、用網來設置課程。以項目為中心的學習,也是以問題為中心的學習,其實質就是一種基于建構主義學習理論的探究性學習模式[5]。在管網、用網模塊中開設了網絡安全技術、數據庫應用、網絡操作系統配置、網絡安全綜合實訓等主干課程,使學生掌握網絡管理及應用基本理論,具有比較強的網絡操作技能,具有網絡安全分析與實施等能力。教學課程體系設計在計算機網絡教學體系中,其課程體系設計是一個不容忽視的重要環節,它直接關系到學生的計算機網絡課程學習內容,并為他們實踐能力的提高提供一個理論基礎[6]。堅持課程教學體系必須基于職業崗位的理念,由職業崗位對網絡人才的知識、能力、素質來構建相應的實踐教學課程體系。課程體系架構構建如圖3所示。綜合布線技術、網絡集成、網絡工程管理、網絡設備安裝調試網絡集成綜合實訓網絡技術工程師實踐項目體基礎技能實驗課程實訓教學實習綜合實訓頂崗實習網絡操作系統配置、網絡設備配置管理、服務器技術安全審計與風險分析、操作系統安全、數據備份與災難恢復靜態網頁設計、網絡數據庫、動態網頁技術網絡組建網絡管理網絡應用網站設計網絡管理與綜合實訓網絡安全綜合實訓網站綜合項目實訓圖3課程體系構建架構
3結束語
基于企業人才需求調研數據的高職網絡技術專業人才培養模式的改革,能夠解決高職網絡專業學生培養與企業崗位需求脫節的問題。通過企業調研數據分析崗位需求以及崗位所需的知識和技能,并根據崗位所需的知識和技能進行課程設置,來培養學生的職業崗位能力,能較大的提高學生的職業技能以及職業素養,從而提升學生的專業就業能力,具有較強的應用價值,較易獲得好的教學效益。由于經費和時間的問題,我們所獲得數據僅來自于珠江三角洲的60家接收我校網絡技術專業畢業生就業的企業,這些數據未能反映更廣泛區域的需求。未來我們將進一步獲取研究珠江三角洲更多的企業人才需求數據,以及跨區域、跨國界的企業人才需求數據,為培養符合悉尼協議按國際性工程技術人才做好準備。
作者:吳國立 單位:廣東南華工商職業學院信息工程與商務管理學院
參考文獻(Reference):
[1]王玉健.基于工作過程的高職計算機網絡技術專業課程體系構建[J].信息化建設,2015.204(12):203
[2]龍春陽.課程群建設:高校課程教學改革的路徑選擇[J].現代教育科學,2010.56(2):139
[3]苗曉鋒.“校企共建,崗位導向”的高職課程體系改革與創新[J].陜西廣播電視大學學報,2015.17(2):35
[4]丁金昌.實踐導向的高職教育課程改革與創新[J].高等工程教育研究,2015.193(1):119-120
1計算機通信網絡系統存在的安全問題
信息技術的飛速發展,令整體信息市場變得更加復雜,而計算機網絡系統技術逐步發展成為一個重要學科,現代社會之中更多的培訓學校嶄露頭角,導致計算機網絡系統安全技術工作人員掌握的技術實力與水平并不平衡,呈現出參差不齊的狀態。技術員工素質水平不高,導致在維護管理企業通信網絡系統安全的過程中勢必會形成不同類別的安全漏洞,令整體體系陷入混亂不堪的局面。而正式的技術員工還會由于沒能重視網絡系統整體安全的重要性,而在實踐過程中存在敷衍、應付的問題,這些現象均成為威脅計算機網絡通信系統安全的重要因素。
2提升計算機通信網絡安全科學對策
2.1創建整體化防范系統創建完善、整體化的計算機通信網絡安全系統是做好安全防范工作的一項重要內容。由于整體企業網絡系統較為龐大,應用單一一種方式保障計算機通信網絡系統安全存在一定難度。信息時代,為令企業信息系統更加安全可靠,便需要采用現代化的方式手段,引入先進性的工具設施,激發其核心功能價值,進而確保網絡系統整體安全,降低企業后續維護管理耗費的經濟損失。有關技術員工應更為注重網絡安全,創建完善的防范系統,針對連接企業內部應用系統的計算機應做嚴格細致的把關與篩選。同時,在設置客戶端應用密碼的過程中,應通過多重防護進行有效防范。唯有如此,企業計算機通信網絡系統安全方能得到更大的保障,進而推動企業的不斷進步與全面升華,促進市場經濟的飛速發展。
2.2健全網絡系統管理體制計算機通信網絡技術快速發展的時代,網絡安全問題漸漸被人們忽視,進而導致網絡體制存在一定的漏洞,對企業提升生產管理效益形成了不良威脅。為此企業工作人員唯有注重計算機通信網絡安全,提升安全防范意識,強化網絡安全系統建設,方能達到事半功倍的工作效果。當前,網絡系統進入到更多的企業之中,有關機密的信息數據、企業重要資料均存儲至計算機系統之中,因此安全管理人員應更為重視網絡安全,進而為企業單位的健康持續發展提供更優質的內在保障。網絡管理工作人員應更多的借鑒吸取先進的經驗,掌握符合時代需要的安全管理工作方法,形成對通信網絡系統安全保障的正確認知。同時應強化體制建設,創建出更為完善健全的網絡系統平臺,引進更多的優秀人才,進而為企業單位的安全、健康、持續發展保駕護航。
2.3提升計算機通信網絡安全技術水平提升計算機通信網絡安全技術水平為確保整體網絡系統有用性的重要環節。企業安全系統之中,應引入有效的防范措施,通過科學的手段方式做好多重防護。企業工作人員登錄內網應設置單獨的口令,進而確保企業單位內部系統安全。通常應對外部入侵行為需要借助防火墻系統,采取必要的訪問控制手段,利用專業化的安全管理知識確保企業整體安全。在引進工作人員的過程中,應注重考核應聘人員的專業技能以及綜合素質,創建健全完善的人才培養機制,方能為企業單位計算機通信網絡安全提供更大的保障。
3結論
做好計算機通信網絡安全保障,對推動現代社會的持續發展發揮了重要作用,只有創建健全的安全防范措施,優化安全管理體制,創建整體化防范體系,提升計算機通信網絡安全技術水平,做好專業人才培養,方能由根本層面杜絕威脅網絡系統安全因素的負面影響,持續推進現代社會的信息化、持續化、科學化發展。
作者:袁滿單位:中國聯合網絡通信有限公司哈爾濱市分公司
關鍵詞:機場;信息安全管理;網絡
隨著我國科學技術的不斷進步,互聯網信息逐漸越發成熟,已經被廣泛應用于各行各業之中,尤其是在航空航天方面,其信息化程度在不斷加深,使航空航天的工作效率以及工作質量得到飛躍式提升。但是在實際的機場信息管理過程中,依然存在部分問題,其網絡安全存在一定風險,對機場信息網絡安全管理產生一定不利影響。因此,我國機場的相關部門及領導要提高其網絡安全管理水平,及時發現當前網絡安全管理存在的問題,從而切實提升我國機場信息網絡安全管理能力,推進我國航空行業持續健康發展。
1當前機場信息網絡安全管理存在的問題
1.1存在木馬及病毒入侵的風險
計算機病毒主要是指相關人員在計算機程序中插入可以破壞計算機內部數據或功能,并對計算機使用造成嚴重影響,可以自我復制的計算機程序代碼或指令。一般而言,計算機病毒具備極強的潛伏性、破壞性、傳染性、隱蔽性等諸多特點。在當下,病毒危害對我國計算機網絡安全造成極為嚴重影響。因其傳播速度極快、危險性較大以及傳播形式較多,特別是通過網絡實行高速傳播的病毒,例如蠕蟲、木馬等,其對于計算機網絡安全系統具有非常強的入侵能力,并且對于計算機網絡存在極強的破壞性,對計算機網絡安全造成極為嚴重的影響,這些木馬或病毒給我國當前機場網絡安全管理工作帶來極為嚴峻的挑戰[1]。
1.2相關管理工作落實不足
在當前的時代背景下,互聯網新技術在高速發展,其應用越發廣泛,但是在其發展的過程中,信息網絡安全問題也隨之而來,主要表現在:缺乏健全的計算機系統網絡安全管理機構、相關保護工作未得到有效落實以及機場的相關工作人員缺乏明確的崗位職責分工。這些都致使機場相關管理人員管理秩序混亂、權責不明、無法將機場信息網絡安全管理效用充分發揮出來,增加了機場信息網絡安全風險,對機場信息網絡安全管理工作造成極為不利的影響。除此之外,由于缺乏健全完善的計算機系統網絡安全管理機制,并且由于在當前機場相關管理人員以及其他工作人員缺乏網絡安全保護意識,增加了機場信息網絡安全的風險,為黑客以及不法分子留下可乘之機,極大程度增加了網絡病毒的入侵概率[2]。
1.3存在一定的網絡漏洞
在計算機系統之中,例如交換機服務器以及工作站等設備操作系統,其經常會存在多樣形式的網絡安全漏洞。并且隨著互聯網信息技術的不斷發展,黑客的技術也在不斷發展,從而致使出現許多全新的計算機網絡病毒,對于計算機信息網絡安全造成極大威脅。若企業內部補丁管理系統建設不完善,那么不管企業的殺毒或反病毒軟件先進程度多高,都會留給計算機病毒可乘之機,也無法擺脫被入侵的狀況。除此之外,計算機內的相關應用軟件在一定程度上也會存在漏洞,如果相關部門以及相關從業人員缺乏對其的重視,那么必然會使信息網絡安全風險有所增加,極容易引發不必要的損失[3]。
2提高機場信息網絡安全管理水平的策略
2.1對信息安全組織進行積極構建
從機場的角度而言,在開展信息網絡安全管理工作時,其不僅存在規模巨大的服務組織,而且相對而言其信息系統較為密集,因此若想實現對機場信息網絡安全的全面管理,那么機場相關領導的大力支持就不可或缺。其主要表現在機場的信息部門要對信息安全管理防護體系以及安全管理規范進行科學合理地制定,從而使計算機信息系統的安全性得以充分保障。除此之外,機場還要對網絡安全培訓機制予以建立,要對機場的相關人員進行科學、系統的培訓,并且要在培訓期間定期對工作人員進行適當的考核,從而切實保障相關人員的專業技能,有效提升其綜合素質。與此同時,機場的信息安全部門要對信息安全管理工作進行構建,從而提高機場信息網絡安全監督與管理能力,有效保障機場信息的安全性。機場信息安全進行檢查的小組要切實落實其工作,通過相關檢查工作,及時發現機場信息網絡安全存在的問題,并積極采取合理措施對問題予以解決。除此之外,相關人員還需制定合理的應急機制,從而做到防患于未然[4]。
2.2對網絡信息安全管理制度進行完善
在當前的社會形勢中,科學完善的網絡信息安全管理制度,對于機場信息,網絡安全管理工作具有極為重要的作用。在實際的工作過程中,機場的相關信息安全管理部門不但要提高自身的技術水平,還要加強對相關管理人員職業操守以及專業技能素養等方面的培養。機場的信息安全管理部門要積極探索影響機場信息網絡安全的因素,采取合理措施最大程度的降低不安全因素對于機場網絡信息的影響,要制定相應的獎懲措施,對于違規行為必須要進行嚴厲懲處,從而對相關人員的行為進行有效約束。除此之外,機場信息網絡安全管理部門在工作過程中必須要嚴格遵守相關規章制度,根據機場的實際狀況制定科學合理的管理方案,從而切實發揮機場信息網絡安全管理效用,有效地對機場信息網絡安全進行保障[5]。
2.3加強機場相關人員的信息安全管理意識
隨著我國經濟社會的不斷發展,機場的規模及業務量也在不斷提升。機場作為用戶聚集相對密集的地區,相關業務存在一定的復雜性,對相關工作人員的要求較高。因此,相關部門要加強對工作人員的管理與培訓工作,加強機場內部工作人員的安全意識培訓和業務培訓。通過相關的培訓工作,使員工提升對機場信息網絡安全的認知,充分了解機場信息網絡安全的重要意義,提升相關人員的管理水平,強化安全管理意識。在實際的機場信息網絡安全管理工作過程中,相關部門要根據自身信息化程度、業務水平等因素嚴密構建信息安全管理體系,提升機場信息網絡安全管理水平,有效保障機場信息。
2.4對機場網絡現狀進行優化
機場的信息網絡涉及的內容眾多,其中包含空管、辦公樓以及航空公司等相關信息。在當前的社會環境下,相關管理部門在對機場信息網絡安全系統進行構建時,必須要從宏觀角度上充分考慮其所屬的內容,要兼顧好各個相關網絡的工作,從而切實提高機場信息網絡安全管理水平,使其工作效率與工作質量得到有效提升。但是從當前機場信息網絡安全管理現狀來,由于其存在數量較多的相關信息系統,從而使網絡安全管理工作在開展時存在極高的難度,例如機場相關管理部門無法對所有的信息系統都安裝安全防護管理系統,若是如此,必然會引發機場信息系統混亂的現象,對機場的發展會產生極為不利的影響。因此,在實際工作中相關部門,要結合機場的實際狀況進行綜合全面的分析,統籌兼顧機場各部門各系統,最終建立統一的規劃集成網絡信息安全防護系統,有效的保障機場的信息網絡安全。
3結語
綜上所述,互聯網信息技術的高速發展為人們帶來機遇的同時也帶來艱巨的挑戰,網絡安全問題也備受人們的關注。隨著社會的不斷發展,我國機場信息化程度不斷提高,機場信息網絡安全問題逐漸成為社會關注的重點,對于我國航空事業的發展具有極為重要的影響。因此,在開展信息網絡安全管理工作中,機場的相關部門要加強對信息網絡安全工作的重視,積極采取對信息安全組織進行積極構建、對網絡信息安全管理制度進行完善、提高機場相關人員的信息安全管理意識、優化機場網絡現狀、積極應用安全技術等,從而切實提高機場信息網絡安全管理水平,有效保障機場信息網絡系統的安全運行,促進我國航空事業持續健康發展。
[參考文獻]
[1]李雪姣.北京大興新機場南方航空配餐建筑智能化系統設計[J].智能建筑,2019(7):57-59.
[2]王鐘慧,劉成杰,沈德仁.探究智慧空中交通管理系統及其應用[J].信息系統工程,2017(6):49.
[3]馬麗.機場企業內部網絡的安全策略[J].電子技術與軟件工程,2016(24):209.
[4]畢曉青.“互聯網+”時代民航機場服務的探索與思考[J].中外企業家,2016(36):235-236.
一、企業計算機網絡的維護對象
1)網絡安全。對于企業的計算機網絡安全維護而言,其主要內容有選擇配置合適的防火墻系統和制定相應的安全策略,此外,還要能夠對于黑客的攻擊進行有效的抵御,對于安全防護系統存在的漏洞及時地予以填補,將安全隱患消除于萌芽狀態。
2)病毒危害。在面對病毒的危害時,首先要選擇合適的網絡防毒系統軟件,并且在服務器端和客戶端都進行安裝調試和升級,確保防毒系統軟件的適用性。防毒系統軟件應該具有病毒預警的功能,這樣才便于企業隨時都能夠掌握是否有黑客和病毒入侵,同時對于病毒的感染和傳播機會起到大大的降低作用,有效地避免因為病毒而造成的企業計算機網絡破壞。
3)日常工作。對于企業計算機網絡的日常維護工作也是非常有必要的,技術人員應該定期地對企業網絡及計算機狀態進行檢查,以確保每一個部分都處在正常工作的狀態之中,同時,也可以及時地發現問題,并對這些問題采取有效的措施加以解決。
4)故障修復。所謂故障修復,就是要有針對性的建立起一套企業網絡的備份計劃或者災難恢復計劃,使得系統一旦出現問題,可以采用備份計劃或者災難恢復計劃將企業的損失降到最低。及時地對企業網絡進行恢復。
二、企業計算機網絡維護的現狀及問題
1)維護技術和理念落后。之所以會出現企業計算機網絡維護技術和理念的落后,主要是由于企業計算機網絡的使用者的文化程度和計算機技術水平往往都是參差不齊的,再加之企業計算機網絡用戶對于網絡安全管理的知識和技能都有所欠缺,這樣,由于缺乏專業的知識和技能,就使得企業對于其計算機網絡的安全防范意識較差,這樣,就使得企業計算機網絡維護存在很多困難。一方面,企業的網絡維護人員專業知識技能有限,另一方面,隨著網絡技術的不斷發展,相應的對于網絡維護的工作也變得更加復雜,這就使得工作人員的技能不能滿足網絡發展的需求的矛盾。所以,一旦企業網絡出現問題,其修復工作往往需要耗費大量的時間和金錢,對企業造成的損失也是不可估量的。
2)網絡環境復雜。隨著我國網絡技術的不斷發展,網絡環境也變得越來越復雜,再加上現在許許多多的網絡系統軟件自身本來就存在一定的缺陷,由此給企業計算機網絡帶來了巨大的安全隱患。比如說在一些計算機系統和殺毒軟件中,總會存在著一些漏洞,這些漏洞往往就是黑客常常攻擊的一些目標,一旦黑客攻破這些漏洞進入企業的計算機網絡中,將使得企業大量的信息外漏,給企業造成巨大的損失。另外一個方面,由于互聯網是一個整體,所以企業網絡受到企業內部網絡環境和企業外部網絡環境的雙重影響,這樣就使得企業網絡的維護工作難度大大增加,使得企業計算機網絡面臨嚴重的安全威脅。
3)計算機系統性能不高。計算機的系統問題也是導致企業網絡安全問題出現的一個重要原因,由于一些系統的穩定性不能滿足企業正常使用的要求,所以使得許許多多的病毒有機可乘,造成嚴重的病毒入侵,使企業蒙受巨大的損失。而且再加之企業網絡維護工作人員在工作能力和工作意識上都存在著一定的不足,這樣企業的網絡安全問題就得不到及時的解決,帶來嚴重的企業計算機網絡安全問題。
三、企業計算機網絡的維護策略分析
(一)強化系統性能
要加強企業計算機網絡的維護工作,首先就要對于企業網絡系統的安全補丁進行及時的升級,對于系統漏洞要進行定時地檢測及補修。在對于信息的處理時,工作人員應該加強對于信息的保護意識,要時刻注重對于病毒的防范,在發現病毒之后,要立即進行處理,以防病毒產生更大的危害。企業在選用防病毒軟件時,也要選擇經過國家許可的正版病毒防護軟件,不能為了省錢而選用盜版軟件,在對軟件進行安裝之前,要對軟件進行適當的檢測,嚴防安裝的殺毒軟件自身就含有病毒。在對信息進行處理的過程中,要時刻注重賬號和密碼的保護工作,對于企業網絡的信息和數據要進行實時的檢測,一旦發現異常,就要及時地采取相應的措施進行處理。
(二)提高網絡維護技術
企業網絡維護工作的一個重點就是抵御網絡黑客的入侵,因為隨著計算機技術的不斷發展,黑客也越來越呈現專業化的趨勢,其入侵的能力也越來越強,一旦其入侵企業的網絡,將給企業帶來巨大的損失,所以,要加強網絡防御技術,這樣才能將黑客的威脅降到最低。要做好對黑客入侵的抵御工作,首先應該讓企業的網絡管理人員加強對于計算機網絡的監控,發現異常登錄時要及時的予以限制,同時,企業也應該積極地引入黑客入侵防御技術來預防黑客的入侵,減少企業所蒙受的損失。
(三)加強相關人員技能提升
隨著現階段計算機以及網絡技術的迅速發展,傳統的檔案管理模式已經不能滿足現階段人們的需要。然而,現階段的檔案管理工作必須符合信息化時代的建設以及發展。
一、信息化檔案管理存在的問題
(一)檔案管理人員素質有待提升。人們普遍認為檔案管理工作只是簡單的抄寫以及裝訂工作,不需要檔案管理人員有過高的專業技術知識,因此這些因素都導致檔案管理人員的素質水平有待提升,部分檔案管理人員沒有具體的工作目標,因此,在信息化迅速發展的今天,要想促進檔案管理的信息化發展,必須提升檔案管理人員的專業素質,才能提升檔案管理的信息化發展水平。(二)檔案信息利用率過低。由于受傳統檔案管理觀念的影響,部分檔案管理人員在工作的過程中只是默默無聞地整理檔案,工作的主動性比較差,因此,造成檔案信息的利用率過低。雖然目前檔案管理部門的主要工作是負責接待需要查閱資料的人員,但是檔案管理部門提供的檔案信息沒有經過二次整理,檔案的信息管理手段主要是以人工查閱為主,很少利用計算機作為檔案管理工作的主要手段。(三)檔案管理缺乏資金支持。由于現階段對檔案信息化管理不夠重視,使得檔案管理的信息化無法得到充足的資金支持,檔案管理的硬件設施嚴重不足并且十分落后,無法適應現代化信息發展的需要。從信息化視角的角度出發,齊全的設備以及硬件和軟件設施是檔案管理信息化建設的基礎之一,因此,必須加大對檔案管理的資金支持。(四)檔案管理網絡安全問題比較突出。由于受計算機以及互聯網技術的影響,對于檔案管理的信息化建設來說,網絡安全問題亟待人們的關注以及解決。由于信息化技術的發展,檔案管理的形式以及載體也在呈現多樣化發展,使得檔案管理的工作能夠更加方便快捷,但是開放的網絡環境容易帶來很多網絡信息安全問題,使得檔案管理資料的安全性不能得到很好的保證。
二、促進檔案管理信息化建設的手段
(一)加強對檔案管理人才的培養。專業的檔案管理人才是檔案管理工作的必備要素之一,只有不斷提升檔案管理人員自身的工作能力以及工作水平,才能逐漸使檔案管理工作走上正軌。因此,必須加強對檔案管理工作人員的培訓與培養,建立起檔案管理信息化建設的觀念,使其不斷掌握計算機操作以及數據錄入等基本的信息化計算機操作技術,另外,在其掌握基本的操作方法之后,也要不斷強化檔案管理人員的數據庫知識以及網絡管理技術,并且在未來的培訓工作中,要不斷對其進行專業技能的培養,用專業的技術知識與技能來使得檔案管理的信息化管理目標能夠逐漸落到實處。(二)完善檔案管理工作,提升檔案信息利用率。為了促進檔案管理工作的有序進行,必須建立科學資源數據庫,并且逐漸形成數據規模,最終使得檔案管理的信息檢索功能實用化,通過用先進的數據庫技術以及互聯網技術來使得檔案管理的服務水平以及服務能力能夠有質的提高與飛躍。并且在檔案管理的網絡技術以及信息開發方面逐漸向高水平靠攏,提高網絡通信的標準以及計算機軟件系統的標準,逐漸提升檔案管理的信息利用率以及利用水平。(三)加大對檔案管理工作的投入。在樹立起檔案管理信息化建設的目標之后,首要工作就是要加大對檔案管理工作的投入,已有的檔案管理資金投入標準以及水平只能滿足檔案管理部門基本的正常運行,但是對于信息化技術迅速發展的今天,這種標準是遠遠不夠的,因此,為了使得檔案管理工作能夠滿足人們的需求,必須加大資金投入,提升檔案管理軟件以及硬件的標準。(四)加強對檔案管理網絡安全問題的管理。為了建立安全的檔案管理系統,確保檔案管理信息的安全,必須加強檔案管理網絡安全問題的管理,建立以及完善檔案管理互聯網監控機制,一旦出現任何網絡安全問題,能夠及時得到解決。由于部門檔案信息的保密性,可能會隨時面臨黑客或者不法分子的網絡攻擊,這些因素會嚴重影響檔案管理信息的安全以及保密性,因此,要從軟件以及硬件設施上保障檔案管理的網絡安全。
三、結語
綜上所述,隨著互聯網技術的不斷發展,檔案管理的信息化建設是必然的,因此,在21世紀發展的今天,必須用信息化的觀念武裝檔案管理人員的思想,使檔案管理的信息化水平能夠迅速提升,從多角度、全方位的角度來推進檔案管理的信息化發展與進步。
作者:王洪宇 單位:河北省滄州市檔案局
作者:王雪濤單位:黑河學院圖書館
硬件技術因素,在一些發展緩慢的高校中,計算機網絡設備陳舊、財政拮據與限制以及其他原因致使網絡設備更新緩慢,從而導致網絡運行的穩定性及兼容性差,支持其運行的服務器、路由器、交換機負荷過大,容易出現故障,造成設備損壞。
人為因素,因為管理人員工作的關系,對系統本身比較熟悉,如果出現問題將會導致非常嚴重的后果。而對于讀者來說,由于對網絡的好奇,會讓他們對網絡研究產生強烈欲望,也因此會在一部分學生讀者中產生用所學的技術對網絡進行攻擊的行為,并導致網絡出現癱瘓等情況,從而對數字圖書館的信息安全產生威脅。
高校數字圖書館的網絡安全管理策略
1.網絡硬件及系統的使用與維護(1)硬件維護:網絡服務器系統的硬件維護與維修是強化管理數字圖書館網絡安全硬件技術的關鍵。我們應注意在日常工作中對設備進行養護,如機房,服務器,交換機,集線器等設備,建立定期檢查,維護、維修制度,對具體管理和使用各種設備的工作人員實行責任分工,建立維護文檔跟蹤機制,以確保網絡安全管理系統的順利運行。(2)運行環境在定期保養工作中,注意設備要擁有健康的內部環境和良好的外部環境,在一定程度上環境可影響硬件設備的運行效果,保持空氣和溫度環境,往往可使電源電壓穩定,減少設備意外斷電。定期清潔環境,盡可能保持密閉,以避免灰塵堆積過多,根據天氣變化,要做到及時除潮。(3)系統備份數字圖書館應具備相應的備份系統,以便在出現系統癱瘓時能夠及時的恢復硬盤數據,以確保系統網絡的正常運作。殺毒軟件及系統補丁應及時更新,并對更新時間進行設置,已使系統到達最佳狀態。定期對系統備份及設置進行檢查,發現損壞應及時更換。
2.系統軟件的維護與使用(1)系統軟件的使用與設置操作系統作為用戶與計算機的接口軟件,控制用戶對網絡和數據的訪問,但無論是Windows或Unix或Linux都會給病毒和黑客攻擊留有機會,所以應每周固定在服務器上查殺病毒,并對殺毒軟件進行病毒庫更新和系統升級,及時填補安全漏洞,維護應用系統提供的數據,建立一個獨立的安全認證系統,在管理過程中使用數據加密技術,并制定嚴格的規定,例如:賬號,密碼和訪問控制方法。同時,盡量避免一般用戶對操作系統的安全認證,以確保在操作系統不安全的條件下,最大限度地提高數據的安全,保證數據庫系統不會受到損壞。(2)應用程序的選擇應用程序是客戶使用的一部分,操作系統為擴大應用領域,在使用過程中,也增加了網絡安全風險,選擇應用軟件,應該選正版軟件,尤其是基層的計算機應用軟件,以達到網絡安全需要,應對機房制定嚴格的使用規章制度,避免誤入病毒和木馬,而影響整個數字圖書館網絡系統的使用。
3.設立安全防范機制以處理緊急情況數字圖書館系統更容易發生意想不到的情況:第一,自然災害,如地震、洪水等不可抗力;第二,事故災害,是指停電,設備故障造成的網絡和系統損害;第三,破壞,是指網絡設備和設施、黑客攻擊和其他原因造成的系統及硬件破壞,導致不能正常運行。
4.提升網絡安全管理人員的技術能力及制定安全規范加強網絡安全管理專業隊伍建設,除了增強責任意識外,網絡管理人員的技術應用能力也需要增強,并需要建立一套明確的指導方針,并為管理人員提供操作手冊,以確保按規定處理問題。高校圖書館可以定期舉辦相關的研討會,培訓,考核等,使工作人員能夠學到更多的網絡安全知識,提高工作人員的問責制和參與度。為了達到最佳效果,應根據工作人員素質的不同,來制定各類培訓。技術部主要負責后期的專業技能培訓課程及各部門人員的培訓。組織他們參與日常實踐,除反病毒和系統優化內容外,每年對讀者進行新的培訓,整合互聯網信息安全和計算機病毒防治知識的培訓與實踐。
總之,隨著數字化圖書館的快速發展,防止黑客入侵,確保網絡安全,不僅是高校圖書館發展的基本需求,也在高校廣泛的信息技術發展中扮演一個重要的角色。所以,領導和負責網絡安全問題的各級工作人員,應給予高度重視。建立和保持長期穩定的數字圖書館網絡環境,并不是少數人或事物的短期行為可以解決的,需要加強安全教育和培訓,增強安全意識,并及時更新網絡安全技術提高網絡安全水平,預防和減少各種長期不安全的工作機制。
[關鍵詞]高職教育;三網融合;人才培養
doi:10.3969/j.issn.1673-0194.2013.08.059
[中圖分類號]G64[文獻標識碼]A[文章編號]1673-0194(2013)08-0102-02
教育信息化是指在教育領域運用計算機多媒體和網絡信息技術,促進教育的全面改革,使之適應信息化社會對教育發展的新要求。《國家中長期教育改革和發展規劃綱要》第十九章明確要求“把教育信息化納入國家信息化發展整體戰略,超前部署教育信息網絡。”教育信息化的快速推進過程中,三網融合技術逐漸成為了新的技術亮點,得到了越來越多的關注與投入。培養高質量的三網融合人才,一方面需要教育信息化的全面支撐,另一方面也將為教育信息化的發展帶來更為廣闊的發展空間,兩者相輔相成。
1 培養高質量的三網融合人才是時代的要求
2010年1月13日國務院常務會議決定加快推進電信網、廣播電視網和互聯網三網融合。此次會議明確提出,推進電信網、廣播電視網和互聯網融合發展,實現三網互聯互通、資源共享,第一次將三網融合發展路線圖清晰地擺在大家面前。2010年7月確定的第一批12個試點城市目前三網融合的推廣工作進展順利。
三網融合試點的順利推進,帶來的不僅是技術與產業的發展,更是人才市場的機遇與挑戰。三網融合后的電信網、互聯網和廣電有線電視網三大網絡將通過技術改造,提供包括語音、數據、圖像等綜合多媒體的通信業務。而這其間不斷涌現的大量技術革新與市場開拓,都需要更多合適人才來助推。
根據國外經驗,三網融合后的市場規模將是單網發展的3倍,隨之而來的人才需求量也將呈現同步增長。可以預見,融合后的人才需求增長將遠超3倍以上。根據中國工程院院士鄔賀銓估算,三網融合在未來3年內包括投資與消費在內的市場規模將高達6 000億元以上,由此帶來的人才需求量可見一斑。
人才需求量的暴增,并不代表所有通信和網絡人才都符合三網融合后的人才需求。技術的融合化發展,使得單一技能的人才很難滿足市場需求,企業更需要適應產業發展的復合性人才。相對于以往各自為政的發展時代,三網融合后的這幾個領域對人才提出了新的要求與標準,培養高質量的三網融合技能型人才是當今社會的要求。
2 三網融合人才職業能力分析
2.1 高職三網融合人才崗位群
三網融合發展至今,技術已經成熟,大部分企業人才儲備也在逐步完善中,新增就業崗位主要屬于原有就業崗位的增員及職業技能的擴充,其中技術類的就業崗位主要有如下幾類:
(1) 通信設計工程師:主要負責三網融合工程的規劃與設計;
(2) 通信工程監理:主要負責對三網融合工程項目的質量管控;
(3) 通信網絡管理員:主要負責三網融合運營設備的調試與維護;
(4) 接入工程師:主要負責用戶三網融合業務的開通與維護;
(5) 網絡安全管理員:主要負責保障網絡中的信息安全。
2.2 三網融合人才職業技能
就目前高職教育的課程體系而言,各專業的人才培養方案與就業方向存在一定的差異,這使得畢業生很難真正達到“零距離”上崗的要求。因此,提升畢業生的職業能力,應先對崗位所要求的職業技能進行細化,然后融入到專業人才培養方案中去。上述崗位群的職業能力具體可細分為專業基礎知識模塊和職業技能模塊。
(1) 專業基礎知識模塊:
熟練掌握數據通信、光纖通信等通信基礎知識,包括電話通信系統、數據通信系統、有線電視系統、無線通信系統等方面的知識。
熟悉計算機網絡及因特網方面的知識,包括計算機網絡通信及技術、網絡互聯、網絡布線、網絡管理、網絡安全與維護等方面的知識。
了解三網融合的基礎知識,包括光通信技術、多媒體通信技術、寬帶接入技術、軟交換技術等。
(2) 職業技能模塊:
具有三網融合工程勘察、設計、優化和概預算的能力及常用測試軟件、網絡規劃軟件、優化軟件、概預算軟件的使用能力。
具有通信工程的項目管理與施工組織能力。
具有常用三網融合網絡設備的調試與維護能力。
具有三網融合業務的開通測試及使用、業務開通階段的線路測試能力。
具有FTTH常見故障診斷與維護能力。
具有三網融合末端安裝與維護的能力。
具有根據網絡安全需求制定及實施網絡安全解決方案的能力。
3 教育信息化背景下高職三網融合人才職業能力培養策略
3.1 校企深度融合,建立“共建、共享、共贏”的長效機制。
目前的校企合作最大的難題是“校熱企冷”,高職院校都在積極投入校企合作,但企業參與的動力和熱情明顯不足。要真正建立校企合作的長效機制,必須把要以合作發展為動力、以合作育人為模式、以合作辦學為機制、以合作就業為目標。以合作發展為動力,校企合作的雙方秉著合作互利、互惠互贏的目的而開展合作,只有這樣合作才能長久堅持下去;以合作育人為模式,校企合作的成功依賴于一個理想的合作模式,對企業和高職院校來說公共的目標就是合作育人;以合作辦學為機制,通過成立專門的校企合作辦公室,這樣才能在激烈的社會競爭中爭到更多的資源,這樣就才能辦更好的高職院校,更能提升為行業、社會及企業提供服務的能力;以合作就業為目標,通過訂單式培養等合作途徑,一方面學校為企業輸送了優秀的技能型人才,另一方面企業為學生提供真實的實訓環境,真正達到“共贏”的目的。
三網融合人才的培養過程中,高職院校只有和通信運營商、通信設備制造商或者通信工程公司聯合辦學,才能走上三網融合技能人才培養的快車道。
3.2 走產學研結合道路,提升學生的職業技能
三網融合是一門技術性非常強的交叉應用性學科,積極開拓產學研結合的道路,對提升學生的職業能力有非常積極的意義。大力推廣學校與企業聯盟,讓高職院校有機會參與到企業的各項技術研發中。不僅能夠提高科研成功轉化效率、增強企業的創新能力,又能讓高職院校的學生有機會更深入地了解企業的最新技術、掌握企業的技術發展動態,為今后的工作打下堅實的基礎。
三網融合的產學研相結合可以走自己的特色之道,高職院校與企業共建工程公司、實驗實訓室、“企業孵化器”等多種模式,為很多優秀的畢業生提供了就業崗位,也為通信企業輸送了大量的高級技能人才。
3.3 以服務為宗旨, 以就業為導向, 完善人才培養方案
從本質上來說,高職教育是典型的職業教育,主要目的是為學生提供優良的就業機會與崗位。高職院校必須明確辦學思想,從三網融合人才市場的實際需求出發,堅持培養在三網融合技術生產、設計、工程中需要的各種高級技能人才。
三網融合的技術特征,要求學生不僅僅要能夠掌握通信專業的基本技能,還要了解計算機網絡及廣電相關專業的專業知識。于是,三網融合人才培養方案就需要綜合光傳輸技術、寬帶接入技術、移動通信技術、VOIP技術、視訊技術、網絡安全與管理、IPV6等多門課程的知識與技能。只有適時調整專業課程設置,才能夠更好地適應新的發展形勢,讓學生能夠更好地服務于三網融合行業。
3.4 以職業能力為核心,合理構建課程體系
職業技能的培養是高職教育最大的特色與優勢,高職教育的順利發展離不開企業與行業的支撐。高職教育的課程體系應按照企業對技能型人才的需求,充分體現職業素質和職業技能的培養目標。具體表現在以下幾點:
(1) 專業課程的設置應體現出行業的最新發展趨勢,這樣才能保證學生畢業后不會與行業脫節。三網融合技術技術具有更新快的特點,課程的設置應緊隨技術發展新動態,培養更適合企業發展需求的專業人才。
(2) 課程設置應注意職業技能課程和文化基礎課程比例的合理性,防止課程設置中本末倒置。高職教育既是職業教育,又是高等教育的本質決定了不能像社會培養班那樣只開設專業技能課程,但是也絕不能降低專業技能課程的比重,必須在兼顧文化基礎課程的同時適當提高職業技能課程的比重。
(3) 課程設置上應以一個至兩個崗位群為主干,同時輻射與之相關的多個相近的崗位,拓寬學生的就業面。
3.5 充分利用教育信息化平臺,創新教學方法和手段
教育信息化的本質是創新和促進教育改革。信息技術在教育領域的應用與推廣加速了教育信息化建設進程,成為了改變傳統教育教學觀、促進教學改革、實現教育現代化的重要方式。在高職的三網融合人才培養過程中,更應該充分發揮專業優勢,積極為教育信息化建設做出應有的努力。
(1) 專業課程的教學過程中,應轉變傳統教學觀念,合理應用多種信息技術手段,重點抓教學過程、方法,加強技能訓練,提升教學的實用價值,在教育信息化道路上起帶頭作用。
(2) 強化教學研究,根據課程教學需要,為每門專業課程設計出高質量的實用教學模式,提升課程的實用價值。
(3) 創建具有互動交流功能的網上學習平臺,按照學生的學習特點和課程的特征,積極運用和引導、啟發學生主動學習的興趣,讓學生積極參與到課程的學習平臺上來,培養其良好的自學能力與合作精神。
關鍵詞:網絡安全;進階;項目體驗式;教學模式
中圖分類號:G642 文獻標識碼:A 文章編號:1009-3044(2014)25-5919-03
Research on Teaching Mode of "Project Advanced Experience" for Network Security Course of Higher Vocational Education
REN Qi
(Computer College, Wuhan Vocational College of Software and Engineering, Wuhan 430205,China)
Abstract: This paper designs teaching mode of "Project Advanced Experience" for "Network Security" courses in three areas: teaching situation, students’ role, teaching objectives, and proposes appraisal standards, and finally illustrates the application process of the teaching mode.
Key words: Network Security; Advanced; Experiential Project; Teaching Mode
1 《網絡安全》課程項目進階體驗式教學模式概述
高職網絡安全課程是一門綜合性較強、內容涵蓋較廣、對網絡技術技能要求極高的專業課程,在對學生進行的過程中,要根據實際崗位的知識和關鍵技能的要求將企業實際的工作情境導入課程教學中,開發與行業標準相匹配的、與真實工作情境一致的、具有推廣價值的教學情境,使學生在校內完成了從學生到企業員工的角色轉變,并把書本知識轉變成實際生產力,培養學生的職業素養,完成了企業人才培養的最后階段,確保畢業生具備專業人才的知識、能力和素質結構。
項目進階體驗式教學模式是由教師科學制定不同階段的教學項目,在不同時間段將不同項目任務交由各學生完成,循序漸進、由淺入深地開發學生學習潛能,各階段項目依據行(企)業工作標準和要求來規范具體操作,實現較好的培養效果。這是一種“以學生為主體、以項目為主線、以教師為引導、以完成任務為動力”的學習過程,也是一種讓學生通過不同階段的項目體驗,從完全依賴教師轉變為部分或全部獨立組織與安排的特定實踐活動的學習行為。
在項目進階體驗的過程中強調學生的主體性,學生通過行為、認知和情感的投入來獲得知識、技能和素質。學生通過完成一個個不同階段的項目,了解和掌握《網絡安全》課程每一個知識點的應用的基本要求、技巧和場景,以及網絡安全技術在行業具體實施過程中的重點和難點,并鍛煉學生靈活應對完成項目時出現的各種困難和挑戰,充分開拓學生思維,培養學生的創造性。
2 《網絡安全》項目進階體驗式教學模式設計
2.1 教學情境進階設計
教師通過深入分析網絡安全相關工作崗位職業能力的要求,設計出實驗型項目、案例型項目、設計型項目三個階段的項目體驗式的教學情境,學生完成一定量的第一階段的項目訓練后,可以進入到第二階段的教學情境中。在完成一定量的第二階段的項目訓練后,可以進入到第三階段的教學情境中。如圖1所示,這三個階段關系呈現塔狀,下層為上層的基礎訓練。
第一階段,實驗型項目教學情境。在該情境中,教師圍繞單一的知識點設計小型實驗項目,并提出項目要求,包括項目需求、所需設備、具體內容(含操作步驟)、最終效果等。要求學生參考操作步驟完成項目任務,教師在學生完成過程中進行講解和指導。這種教學情境旨在幫助學生理解和鞏固網絡安全的各個知識點,并鍛煉學生的動手操作能力和執行能力。
第二階段,案例型項目教學情境。在該情境中,教師圍繞多個知識點設計中型案例項目,并提出任務要求,包括任務項目需求、指導性提示、最終效果等。學生需要分析項目需求,根據掌握的知識和技能,結合多個知識點的應用方法,選擇最佳的方法進行操作。整個過程要求學生獨立完成項目任務,教師可以適當給予一些指導性提示,引導學生完成項目任務。這種情景旨在鍛煉學生的思維能力和對知識點的綜合應用能力。
第三階段,設計型項目教學情境。在該情境中,教師圍繞真實企業的工程任務要求設計大型設計項目,并僅提出項目需要。學生可以幾個人組成小組,分工完成。需要詳細分析項目需求,進行項目的規劃、設計、論證,選擇合適的技術手段,最終確定執行方案,完成過程中需要不斷總結經驗,改進和完善執行方案。這種情境旨在鍛煉學生的專業技能、創新能力和團隊合作能力等綜合職業素養。
2.2 學生角色進階設計
通過項目體驗式教學模式,設計學生的角色歷經三個階段的轉換。
第一階段,學生為初學者,即為學徒角色,該角色強調對知識點的理解和鞏固,訓練和提高動手操作能力。學生在已掌握基礎理論知識的情況下,由教師充當師傅角色,全程“手把手”地教授和幫助學生完成項目。
第二階段,學生從學徒轉換為普通技工角色,該角色強調對知識應用能力的培養和思維能力提升。學生以具備一定的操作技能,由教師充當管理人員角色,監管學生完成項目情況,偶爾引導和提示學生。
第三階段,學生組隊形成項目組,組長轉換為項目經理角色,組員轉換為技術工程師角色,由團隊協同完成綜合型設計項目,項目經理角色強調的是對項目任務的需求分析、技術選擇、分工安排、過程管理能力的訓練,工程師角色強調的是對任務的理解能力和執行能力的培養和提升,這包括對知識點的靈活應用能力和對實際困難的應急處理能力。教師充當項目總監,協助項目完成過程,并對完成質量進行把關。
2.3 教學目標進階設計
教師根據相關企業的崗位需求進行分析,從三種教學情境角度進行分解,以設計和制定《網絡安全》課程的教學目標。
通過第一階段的教學情境訓練,激發學生主動學習相關知識點及其知識內容,加強學生對知識的理解和鞏固,為學生打下堅實理論基礎。通過第二階段的教學情境訓練,培養學生獨立思考的能力和動手能力,為學生打下堅實的實際動手能力。通過第三階段的教學情境訓練,項目組嚴格遵守真實項目的執行過程,并依據每位學生的興趣和特長進行明確分工,每位學生負責所承擔工作的技術細節,充分激發和調動學生的工作積極性,提高學生分析問題、解決問題的能力,同時有效鍛煉學生溝通、協作的團隊意識,培養學生的綜合職業素養。
3 《網絡安全》項目進階體驗式教學考核評價標準
采用等級制和百分制相結合的標準對各個階段進行考核評價。
1) 第一階段考核評價標準:
完全獨立完成,未參考實驗步驟和請教老師,評定為優秀;
基本獨立完成,參考了實驗步驟或請教老師,評定為良好;
非獨立完成,參考了實驗步驟并且請教教師,評定為及格。
2) 第二階段考核評價標準:
完全獨立完成,未參考指導性提示和請教老師,評定為優秀;
基本獨立完成,參考了指導性提示或請教老師,評定為良好;
非獨立完成,參考了指導性提示并且請教教師,評定為及格。
3) 第三階段考核評價標準:
合理分工,明確任務要求,10分;進行詳細需求分析,選擇合適的技術和工具,15分;選擇硬件設備或虛擬實驗平成項目任務,操作符合行業規范,結果準確,50分;正確記錄、編寫各類項目文檔,10分;團隊溝通、協作,10分;精神風貌,5分。
85分(含)以上,評定為優秀;
84~75分,評定為良好;
74~60分,評定為及格。
4 《網絡安全》項目進階體驗式教學模式應用舉例
1) 第一階段(學徒角色)
[實驗型項目\&一、項目需求:實現對服務器和主機的加固
二、項目設備:實驗主機一臺,VMWare虛擬機軟件、Windows Server 2008系統光盤
三、項目內容:
①在主機上配置注冊表的安全;
②審核對注冊表和系統文件的違規操作(使用系統提供的監控工具);
③檢測和分析系統進程和服務端口的工作狀態(使用第三方工具);
④給系統設置安全密碼,并防止密碼的泄露;
⑤Web應用程序漏洞檢測分析(使用第三方工具)。
四、完成最終效果:(此處附上效果截圖)
附操作步驟:(此處附上步驟和截圖)\&]
2) 第二階段(普通技工角色)
[案例型項目\&一、項目需求:現有網絡中心機房有若干臺服務器和客戶機,現需要分析這些主機的安全性能,并針對這些主機的特點進行安全加固,以保證這些主機的安全運行。
二、指導性提示:
①檢測注冊表的安全性;
②檢測系統進程和服務端口的安全性;
③檢測密碼的安全性;
④檢測Web應用程序安全性。
三、最終效果:(此處附上效果截圖)\&]
3) 第三階段(項目經理和工程師角色)
[設計型項目\&項目需要:
某校園的校園網近期頻頻出現安全問題,為加強校園網絡的安全性,現學校想聘請網絡技術公司的專業人員對校園網進行加固和提供必要的安全防御措施,他們提出了以下問題:
①校園網中的Web服務器、郵件服務器、教務系統服務器、日常辦公系統服務器、校園網視頻點播服務器等總是出現訪問不暢或不能訪問的情況,服務器莫名死機和重啟,重要數據被丟失且難以恢復;
②校園網中偶爾出現帶寬下降的現象,導致校園網內部大部分用戶無法正常訪問內網和外網;
③校園網的網管系統檢測到有可疑IP地址連入校園網內部,并占用了服務器的大量端口;
④校園網內部部分主機疑似遭受了不明攻擊,并感染了病毒和木馬;
⑤……\&1.角色及任務分工:
甲為項目經理,完成對項目任務的需求分析、技術選擇、分工安排、過程管理等;
乙丙丁等為工程師,①②項由乙完成;③項由丙完成;④項由組員丁完成……,各工程師對要理解各項任務的需求,并對各項任務完成負責到底。
2.需求分析及技術選擇:
①項是對各個服務器的注冊表、系統進程、系統漏洞等進行安全性檢查;
②④項使用wireshark嗅探器對網絡流量進行檢測,排除安全隱患;
③項使用端口掃描器對服務器的端口進行安全性檢查;
④項使用殺毒軟件和木馬查殺軟件對校園網主機進行病毒和木馬檢測;
……\&]
參考文獻:
[1] 任琦.基于“設計+工程”模式的高職《網絡安全》課程研究與開發[J].電腦知識與技術,2013(20).
[2] 魯立,任琦,等.計算機網絡安全[M].北京:機械工業出版社,2011:49-59,94-97,89-95,204-209.
關鍵詞:中職;實訓教學;實訓教學措施
實訓教學作為中職教育中的重要組成部分,貫穿于技能型人才培養的全過程,是保證技能型人才培養質量、實現中職教育目標的關鍵。這里以筆者在網絡實訓教學中的體會與大家探討網絡實訓教學的內容和措施。
一、網絡實訓教學的主要內容
實訓教學對培養中職網絡專業學生專業技能的重要性毋庸置疑,其主要作用是鞏固理論知識,提高操作能力,最大的作用是能培養學生分析問題、解決問題的能力。
從教學實際來看,網絡課程相對于一些原理性課程來說還是較受學生歡迎的,如何將受學生歡迎的課程傳授好,從真實的網絡應用入手精心設計實訓內容是關鍵,讓學生清楚地知道做完實訓項目可掌握哪些網絡技術,對今后可能從事的工作有哪些幫助。根據實際生活,可將實訓內容分為四類:
1.網絡基礎類實訓
這類實訓著重訓練基本技能,起到鞏固理論教學內容的作用。主要有:雙絞線制作、ADSL撥號上網、多臺PC共享上網、交換機和路由器的基本配置、VLAN劃分等,通過實訓使學生完成小型家庭辦公網絡的構建。
2.網絡管理類實訓
這類實訓包含五個方面:故障管理、配置管理、性能管理、安全管理、計費管理。其中,故障管理是核心,配置管理是基礎。設計這類實訓的目的是使學生對網絡中存在的故障能進行檢測與解決,確保設備安全、穩定地運行。內容有:網絡數據分析、交換機的端口鏡像、MAC地址綁定、VPN配置、IP地址規劃、AAA服務配置、網絡帶寬的監控維護等。
3.網絡綜合類實訓
這類實訓以提高學生對網絡的綜合管理與維護能力為目標,主要內容有:生成樹協議、三層交換機的VLAN互通、ACL訪問控制列表配置、靜態路由配置、RIP配置、OSPF配置等。通過這類實訓,學生能掌握較深入的網絡技術,勝任大中型企業的網絡管理工作。
4.網絡安全類實訓
此類實訓的目標是使學生掌握網絡安全設備的配置方法,具備防范網絡入侵與攻擊的技能。內容有:主機安全、數據安全、數據庫安全、應用安全、木馬病毒等,具體包括:防火墻的透明模式配置、防火墻的NAT配置、上網行為策略認證配置、操作系統安全、數據備份等。
二、提高網絡實訓教學效果的措施
1.靈活多樣的實訓教學方法是保障
課堂的主角是老師和學生,但一堂課要想成功主要還是取決于學生,所以,教師的職責是采用合適的教學方法,讓學生對網絡課感興趣并喜歡網絡課。在我的教學中,主要采用了項目教學法、任務驅動法、分組教學法、討論教學法、示范教學法等,每項實訓都以任務驅動為主、多種教學方法互補。
2.巧妙安排實訓內容的實施過程
網絡實訓的主要任務是讓學生自己動手去解決或完成一個項目,教師可將學生分成若干個學習小組,其成員根據能力混合編排,以小組為單位團結協作完成實訓任務。
3.注重實訓總結和實訓報告的撰寫
不管實訓是否成功,每次的實訓報告都是及時總結的一種必要手段,可幫助學生對出現的問題進行分析、概括和總結。實訓報告的寫作既能加深對操作過程的印象,又能聯系部分理論知識,加深對理論知識的理解。
總之,要保證網絡實訓教學的效果,就要注重實訓內容的設計和實訓過程的實施,這樣才能讓學生在做中學,在做中悟,在身臨其境中激發求知探究的欲望,使專業知識得以鞏固,操作方法得以掌握,實訓教學質量得以提高。
【關鍵詞】企業 計算機網絡 安全
當前,計算機網絡環境非常復雜,各種計算機病毒層出不窮,網絡黑客攻擊計算機網絡的手段越來越先進,導致企業計算機網絡安全問題頻發,嚴重影響了企業的安全穩定運行。因此結合當前企業計算機網絡中存在的安全隱患,積極采取有效措施,提高企業計算機網絡的安全性,促進企業的正常運行。
1 企業計算機網絡面臨的威脅
1.1 來自外部的安全威脅
隨著現代化企業各項業務的不斷拓展,企業計算機網絡中有很多的服務需要和互聯網相連,導致每天都會有網絡黑客試圖入侵企業的局域網竊取企業業務部、研發部、財務以及人事等多種機密的信息資源,例如,企業的一些重要的客戶資料、新產品資料、公司賬目、職員信息等,同時,在復雜的互聯網環境下,木馬病毒的傳播、變化以及發展迅速,使企業計算機網絡防不勝防,企業局域網一旦感染計算機病毒,有可能會引起整個網絡的癱瘓,給企業帶來不可估量的經濟損失。
1.2 介質泄露
由于計算機在日常的工作中會輻射電磁波,企業局域網在沒有防護的條件下,任何人可以利用無線電接收設備在一定范圍內截取網絡信息,造成企業信息資源的泄露。另外,計算機的磁介質如用來存儲和記錄的磁盤、磁帶等設備,具有復制容易、存儲量大等特點,如果這些磁介質沒有進行良好的處理和保存,會導致磁介質的信息被刪除或者復制,影響企業局域網的信息安全。
1.3 計算機病毒泛濫
互聯網系統模式和單機系統模式相比,通訊能力更強,計算機病毒的種類更多,并且傳播和感染速度更快,極大地增加了計算機網絡管理和維護的難度。通常情況下,計算機病毒主要是通過固化軟件系統中的程序、網絡環境下的文件傳輸、移動存儲設備等方式攻擊計算機網絡。計算機病毒可以沖破企業局域網的安全設置,入侵到網絡的服務器中,破壞企業計算機網絡的信息資源,甚至導致整個企業局域網癱瘓,泄露企業的一些機密核心信息。
1.4 系統配置不當
如果企業計算機網絡中的路由器或者操作系統配置錯誤,無線網絡缺少密碼設置、終端保護命令不合理、口令文件沒有設置安全保護、存在匿名的Telnet、FTP的開放等,使得企業的局域網自身存在多個安全漏洞,嚴重影響了企業計算機的網絡安全。
2 企業計算機網絡安全的有效策略
2.1 網絡實體安全策略
企業計算機網絡實體安全主要是對計算機網絡管理人員、網絡設備以及網絡環境等采取相應的安全措施,企業的網絡管理人員要積極評估企業局域網可能存在的風險,在企業局域網運行和設計過程中,設置安全措施。企業的計算機網絡實體安全要充分考慮硬件防護、網絡軟件、防火防盜、接地系統設計、電源、場地安全措施等,例如要加強對企業局域網系統中設備以及傳輸路線的保護,盡量遠離輻射源,最大程度地避免電磁干擾,對局域網一些重要的網絡設備要安裝防輻射裝置,優化網絡布線設計,禁止企業局域網外連,在日常使用過程中,定期更新計算機的殺毒軟件,升級補丁包,用先進的工具軟件掃描企業局域網系統端口狀態,一旦發生問題,及時進行處理。
2.2 網絡訪問控制安全策略
為了有效地提高企業計算機網絡的安全性,必須積極采取各種安全策略,其中訪問控制就是一種非常重要的安全策略。利用訪問控制,可以驗證并識別企業計算機網絡用戶,將用戶的訪問權限限制在授權的資源和活動之內,確保企業的局域網系統不被非法訪問和使用,保護企業的網絡資源,維護企業的網絡系統安全性。企業采用訪問控制技術要結合自身局域網的實際運行情況,充分考慮企業局域網的跟蹤和審計、網絡安全監測、資源安全控制、數字控制、權限控制、口令控制等。
2.3 加強內部管理
2.3.1 加強企業機房服務器的控制
企業計算機網絡管理人員要加強對機房服務器的控制,減少企業局域網的感染計算機病毒的機會,全面監視和控制局域網內部每一臺計算機下載或者上傳的文件資料,嚴格控制網絡聊天和危險信息的擴散傳播,加強企業局域網的密碼管理。
2.3.2 制定嚴格企業計算機網絡安全規則
企業要高度重視計算機網絡安全問題,制定嚴格的企業計算機網絡安全規則,嚴格限定進出企業局域網的信息資源,阻止網絡黑客對局域網的攻擊和非法訪問。
2.3.4 控制和互聯網的互通權限
企業計算機網絡要盡可能的減少和互聯網系統的互通權限,由于互聯網環境非常復雜,一次計算機病毒很可能隱藏在訪問的網頁或者電子郵件中,企業通過局域網訪問互聯網中的一些操作,很可能會使企業局域網感染上計算機病毒,因此要嚴格控制企業局域網和互聯網之間建立的服務數量。
2.3.5 加強職業道德教育
企業要加強對計算機網絡管理人員和技術人員的職業道德教育,提高其計算機網絡安全意識,加強計算機網絡安全知識和企業法制內容教育,鼓勵計算機網絡管理人員和技術人員積極學習現代化的科學技術,不斷提高自身的專業技能,全面監控企業局域網的運行過程,研究和觀察企業局域網絡中是否存在非法措施和不法攻擊,進行全面的評估,不斷地改建和完善,構建科學合理的企業局域網運行機制,不斷提高企業局域網的安全穩定性。
3 結束語
計算機網絡安全是一項復雜的綜合工程,是企業計算機網絡信息化發展需要面臨和解決的關鍵問題,因此要結合當前企業計算機網絡面臨的威脅,積極采取相應的安全措施,加大對企業計算機網絡安全的投入,健全企業網絡管理隊伍和體制,不斷提高企業計算機網絡的安全性。
參考文獻
[1]沈娜,劉冬梅.企業計算機網絡中存在的安全隱患和對策[J].新疆石油科技,2009(03).
[2]魯林鑫.企業計算機網絡安全防護措施和對策研究[J].科技創新導報,2010(04).
[3]孫興超.談企業計算機的網絡安全問題[J].中國新技術新產品,2008(17).
