网络安全工程师培训
开篇:润墨网以专业的文秘视角,为您筛选了八篇网络安全工程师培训范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
网络安全工程师培训范文第1篇
摘要:本文介绍了我院按基于工作过程导向的系统理论,采用项目教学模式对高职计算机网络专业课程体系的结构进行解构和重构,并以职业资格证书的获取为检验标准确定了三大方向,然后介绍了相应的核心课程及实施方式。
关键词:工作过程;项目教学;课程体系;计算机网络专业;高职院校
中图分类号:G642
文献标识码:B
项目教学模式是围绕1个或多个完整的真实项目而开展的教学活动,综合了当前传统探究教学、任务驱动教学和案例教学的特点,旨在把学生的学习训练有效融入工程任务完成的过程中,让学生积极地学习、自主地进行知识的建构,所有教学活动都是围绕真实的项目展开。本文按基于工作过程导向的思路对现有高职计算机网络专业课程体系的结构进行了解构,提出了高职计算机网络专业全新的项目教学模式课程系统。
1课程体系设计的思路
基于工作过程导向的课程开发过程,是一个伴随学科体系的解构而凸显行动体系的建构过程。
通过问卷调查与座谈,对珠三角、泛北部湾经济贸易区对信息产业人才需求状况和包括省属高职院校在内的高校计算机网络专业人才培养模式进行了调研,结合南宁职业技术学院计算机网络技术专业现状,与相关企业专家合作,按照“建设网站网络构建管理网络”的思路,根据相应职业岗位要求,对高职网络技术核心能力进行了提炼,见图1。
在核心能力解构基础上,以职业岗位技能的培养为核心,对职业岗位所需的知识、能力和素质进行分析,将培养职业岗位所需的核心能力融入教学体系中,提出了完成真实工作项目为目标,以获取职业资格证书为标准的基于工作过程导向的计算机网络技术专业课程体系,见图2。
课程体系的建立凸显了能力培养的核心地位,并鲜明地表现出教学与实践相结合的特征,以项目教学为核心,以职业资格认证为导向的课程标准。在教学中体现职业资格认证的要求,学生在校期间可直接参与真实项目的开发和参加相关认证考试,并以完成项目的能力和职业资格证书的获取作为检验标准。
2课程体系设计方案
(1) 培养网页设计师的课程体系
按照网站建设岗位任职要求,通过分解职业岗位能
力,归纳出相应的教学知识点来重构课程知识体系;采用任务驱动与项目案例教学以及企业真实项目的实战训练等方式,以获取网页设计师证书为评价标准,确定图形图像处理、网页设计与制作、维护与管理数据库、网站测试与网站运营等核心课程;使学生熟悉网站架设,了解网页设计构件,既具备网站前台设计技能,又具备网站后台数据库设计和程序开发能力,既能从事有关网络程序设计、动画设计、图形图像处理、页面设计及美化等相关工作,又具备网络自主创业能力。培养网页设计师的课程解构框架见图3。
(2) 培养网络工程师的课程体系
按照网络工程师岗位任职要求,通过分解职业岗位能力,归纳相应的教学知识点来重构课程;采用项目教学,通过企业真实项目实战,以获取国家信息产业部颁发的网络应用工程师证书为评价标准,确定构建小型局域网、网络设备调试、Linux网络管理、网络综合布线、网络测试与故障诊断等核心课程;通过真实项目的实践,使学生能安装、配置和维护路由器、交换机和防火墙等常用的网络设备,培养学生对各种设备和不同的技术的整合能力,从而能构建大中型企业网络。培养网络工程师的课程解构框架见图4。
按照网络安全工程师岗位任职要求,通过分解职业能力,归纳相应的教学知识点;采用项目案例教学,通过企业真实项目实战,以获取网络安全工程师证书为评价标准,确定计算机网络安全基础、操作系统安全、安全审计与风险分析、数据备份与灾难恢复、网络攻击与防御技术等核心课程;使学生掌握信息安全基本理论,具有较强的操作技能,掌握一般的防黑客技术及防病毒技术,掌握主流操作系统安全机制,能够规划计算机网络安全平台,具有信息安全分析与实施能力,并具备快速跟踪信息安全新技术的理论知识和专业技能的学习意识和方法。培养网安全工程师的课程解构框架见图5。
3项目教学工学结合模式创新
我院以国家示范性高等职业院校建设为契机,各专业根据其不同资源和特点开展了工学结合人才培养式的创新,计算机网络技术专业在四年“项目教学”改革的基础上开展了“项目教学”工学结合人才培养模式创新,如图6所示。
(1) 教学实训体系引入生产性项目
以网络组建、网络安全管理、网站建设技术能力为培养目标,引入合作企业的生产性项目,依托学院计算机应用研究所与合作企业的人才资源,将对外承接的生产性项
目和基于工作过程导向开发的教学内容,依据教学与生产论进行整合,形成项目教学案例或生产性实训项目课程。
(2) 教学实训过程贯穿项目研发主线
学生从第一学年就开始实施项目案例教学,通过模拟成熟的生产项目案例来学习网络技术知识和实践能力,并逐步形成职业用网、建网、管网的职业习惯;第二学年进入生产性实训,直接参与在建的网络工程项目,熟练掌握网络工程技术,适应企业团队技术工作要求;第三学年到合作企业参与实际网络项目建设,实现顶岗实习与就业直接连接。
(3) 校企互通共建项目教学团队
通过校企合作的项目共研、岗位交流互换等途径,提升项目团队的教学与技术研发能力。本专业教学团队计划到2008年底,达到专职教师12人,其中来自IT行业专家6人,在广西IT业具有较大影响力的网络工程师4名,获得CCNP或CCIE认证教师2名。
(4) 共建基地实施产学一体共训
将企业引进校园,共建生产研发、教学实训、培训鉴定一体化的产教基地。企业带入项目、部分设备和技术人员等,与学院专业教师、学生共组项目研发体,实现项目生产与教学实训一体化。学生实训分项目组进行,实行企业员工制管理,按企业技术与绩效考核标准检测、考评学生的技能与工作业绩。
参考文献:
[1] 朱雄军.高职计算机网络专业基于工作过程导向的课程体系设计[J].职业技术教育,2008,(5).
[2] 赵志群.论职业教育工作过程导向的综合性课程开发[J].职教论坛,2004,(2).
[3] 姜大源.学科体系的解构与行动体系的重构――职业教育课程内容序化的教育学解读[J].中国职业技术教育,2006,(3).
[4] 姜大源.基于职业科学的职业教育学科建设辨析[J].中国职业技术教育,2007,(4).
网络安全工程师培训范文第2篇
关键词:信息安全专业;软件工程实践;教学改革
中图分类号:TP315 文献标识码:A 文章编号:1009-3044(2015)31-0049-03
Research on the Software Engineering Practice Teaching Oriented to the Information Security Specialty
CHENG Fan, TU Zheng-zheng, XU Qin
(School of Computer, Anhui University, Hefei 230039, China)
Abstract:Software engineering practice is an important course in the information security specialty, and is a basic guarantee of training qualified information security engineer. However, there is little research on it. To fill the gap, in this paper, we take the Anhui University as an example, and propose several improvements based on the analysis of the existing problems of software engineering practice, which include designing professional practice teaching content oriented to information security, adopting the teaching methods with information security characteristics, introducing the evaluation mode based on ability and establishing a practical teaching team consisted of information security professional etc. The following experience shows that the new practical teaching system can effectively improve the students' practical ability and innovation ability, and lay a foundation for the training of high quality information security personnel.
Key words:information security specialty; software engineering practice; teaching innovation
1 概述
自从2000年以来,随着计算机技术的不断发展,信息安全问题日益突出。怎样确保系统的安全性已成为全社会关注的热点问题。与此同时,随着我国对信息安全领域的愈加重视,自2001年起,国内高校也逐步开展了相应的信息安全教学[1]。安徽大学也于近年在计算机科学与技术学院下建立了信息安全专业,为培养合格的信息安全人才,奠定了良好的基础。
信息安全专业是一个跨学科的交叉专业,涉及计算机、通信、数学等诸多学科的内容。其专业目标是培养系统地掌握信息安全基础理论与方法,具备软件工程、计算机技术和网络技术等方面专业知识和综合能力的高级工程技术人才[2]。而软件工程是信息安全专业的一门重要专业课,它集理论性和实践性于一体,其课程目标为:通过该课程的学习,使学生能够了解和掌握软件工程开发的技术和方法,培养学生按照工程化思想来开发软件的能力,为日后成为合格的信息安全工程师奠定坚实的基础[3]。
为了达到以上目标,一个重要的保障就是软件工程实践教学。它对于学生专业知识能力和综合素质的培养与提高具有非常重要的作用。对此,我院也一直在加大对信息安全专业软件工程实践的重视和改革力度,如将软件工程实验教学的课时从18学时增加到36学时;在大三下学期增设了36课时的安全软件工程课程设计等,这些都对改进软件工程实践教学的效果起到了积极作用。尽管如此,由于我院信息安全专业建立较迟,对于整个软件工程实践教学体系的设置还缺乏一体化的规划,现有软件工程实践教学仍存在一些不足,使其很难真正达到实践教学最初预定目标。
2 信息安全专业的软件工程实践教学不足
信息安全专业的软件工程既与传统的软件工程课程有相似之处,又存在一定的不同。其最大的区别在于该课程在讲授软件生命开发周期的同时,需处处体现出“信息安全”专业性。其对应的实践教学也要突出上述特点。而现有的面向信息安全专业的软件工程实践教学体系仍多照搬传统的软件工程实践体系,主要存在以下不足:
2.1 实践教学内容无法体现专业性
我院现有信息安全专业的软件工程实践教学内容多直接照搬软件工程专业的实践内容设置,缺少专门面向信息安全专业的教学内容,实践案例与信息安全专业的课程体系关联性不强,无法体现信息安全的专业培养目标。
2.2 实践教学方法单一
虽然当前信息安全专业的软件工程实践教学课时和数目都在增加,但教学方法较为落后,多停留在简单的实验验证层面。从教学方式的角度来看,仍多基于“教师教,学生学”的传统模式,缺乏对新教学方式的考虑和引入,对学生的自主学习和创新能力的培养不足。
2.3 实践考核方式尚不合理
现有面向信息安全专业的软件工程实践考核主要采用检查文档(即规格说明书)和运行系统两种手段,并基于此给出学生的最终实践成绩。这种方式不仅过于简单,而且无法体现软件工程实践的特点。这样给出的成绩自然也无法准确的体现出对学生信息安全能力的培养效果。
2.4 缺乏专业化实践教学团队
现有的软件工程教师多是各自为政,在实践经验和教学方式上缺乏必要的沟通协作,没有形成一个统一的教学团队,且部分教师不具有信息安全专业背景,一线队伍中“双师型”教师人才严重匮乏。
从以上可看出,当前软件工程实践教学无论是内容还是方法等方面都不能满足信息安全专业的培养要求,构建面向信息安全专业新的实践教学体系已成为一个迫切需求。
3 面向信息安全专业的软件工程实践教学改革
针对已有软件工程实践教学的不足,我院自2014年起,在安徽省重点质量工程项目――“信息安全振兴计划专业改造与新专业建设”的资助下,组织了信息安全专业和软件工程专业的教师共同对软件工程实践教学进行会诊和大讨论,重点研究了信息安全专业下的软件工程实践教学改革,为培养具有专业能力的信息安全工程师奠定基础。主要的实践改革包括:
3.1 设计面向信息安全专业的实践教学内容
现有软件工程实践教学内容不够专业化,缺乏对实践教学的统一规划和过程化管理。对此本次改革提出以信息安全专业的培养目标为导向,结合软件工程课程的自身特点,研究设置专业化的实践教学内容。其核心是构造面向信息安全专业的软件案例,并将工程化思想引入实践教学。具体来说,我院由软件工程教师和信息安全教师紧密配合,从实际的安全项目中提炼出若干个典型案例,从软件生命周期的各个阶段出发,整理出对应的工程文档,作为实践教学的内容。
同时,根据学生对信息安全专业知识储备的不同将软件工程实践重新划分为《软件工程实验》和《软件工程课程设计》两部分。其中《软件工程实验》是与《软件工程》课程相配套的实验课,开于大二下学期。此时学生掌握的基础知识较少,而专业开设的信息安全核心课也不多,主要是《密码学》和《网络安全》等少量专业理论课。因此,这一阶段的实验案例紧紧围绕着“密码学”和“网络安全”两个主线,主要涉及两大类12个案例:1)密码应用类:文件保险箱系统、安全通信软件系统、XML加密系统、简易数字签名系统、简易数字证书系统,简易数字指纹系统等。2)网络安全类:网络扫描系统、网络嗅探系统、网络流量统计系统、网络远程控制系统、简易入侵检测系统、简易网络防火墙等。而《软件工程课程设计》开于大三下学期,这时学生对本专业的相关知识已经有了一定的掌握,课程设计的实践案例需要更多的体现本专业的特色,且多为综合应用类,本阶段主要涉及12个案例:校园网安全系统、代码复审与静态分析系统、恶意代码的剖析与清除系统、U盘病毒及免疫系统、数字水印系统、高性能文件加密系统、面向移动平台的安全隐蔽系统、基于动态加密的校园社交平台、基于个人隐私保护的医疗管理系统、面向信息安全的电子快递系统、面向智能平台的信息隐藏系统、面向敏感数据的管理信息系统等。
3.2 采用具有信息安全特点的实践教学方法
结合信息安全专业特点,运用满足工程化需要的创新教学方法,重点研究面向问题和案例驱动的实践教学。其中在软件工程实践的前期主要采用面向问题的启发式教学[4],而在软件工程实践的后期随着学生对专业知识掌握的加深,重点采用案例驱动的教学方式[5]。
同时,建立面向信息安全专业的软件工程实践平台,以辅助实践案例的完成。这些平台包括:网络安全实践平台、密码学辅助平台、信息安全辅助平台等。
在以上基础上,将国内外最新的翻转课堂[6]引入实践教学中,变教师教学生学的被动教学方式为学生自主学习为主,教师引导为辅的主动式教学。通过上述方式,重点培养学生的思考问题,分析问题和解决问题能力。
3.3 引入突出能力化的实践考核方式
考核是软件工程实践教学的一个重要组成部分,对于实践教学的最终效果具有直接影响。对此,我院结合软件工程实践教育的特点,以培养学生的信息安全能力为依据,引入基于能力化的实践考核方式。新的考核方式要求对团队成绩和个人贡献两者兼顾,着重实践过程质量和项目最终成果的平衡。具体来说新的考核方式包括:
1)对不同阶段的实践采用不同的考核方式。对于大二下的《软件工程实验》主要采用基于设计型考核,考核内容包括设计方案、实验报告、实验日志以及演示程序。而对于大三下的《软件工程课程设计》采用基于综合型考核方式,内容包括需求分析、软件设计、编码实现、现场演示以及交互式汇报等考核方式。
2)为每个候选案例设定相应的难度系数,鼓励学生根据自身能力选择合适的题目,并在成绩评定时将实验难度直接反映到每位学生的最终成绩上。
3)在注重完成结果的同时,重视项目的过程化管理,在项目中对学生进行不定期检查,随时了解项目的开展情况,并将这些结果体现在学生的最终成绩上。
4)鼓励教师采用不同的有效方法衡量学生的综合能力。如允许教师采用口试、表现考察、学生反映、学生互评、学生自评等手段对学生的能力进行考核;同时对于大型综合型实验进行多教师参与下的答辩式多角度考核。
通过新的考核方式,全面而又准确地掌握学生的系统构建能力、软件开发能力和团队协作能力。
3.4 建立基于信息安全专业的创新型实践教学团队
现有软件工程实践教学中教师各自为政,缺乏统一的实践团队,学院提出建立一支基于信息安全专业的创新性软件工程实践教学团队。主要从以下几个方面展开工作:
1)建立一支实践能力突出、学术能力互补、年龄结构合理的软件工程课程组。课程组主要由信息安全专业和软件工程专业教师组成,通过课程组的团队力量共同撰写实践内容,一起实施培养过程,集体评价培养质量,突出群体化教学优势。
2)深化以实践教学为主的“双师型”教师队伍建设。在团队教师中重视实践能力的培养,积极创造条件,重点培养团队教师的信息安全项目能力和经验。
3)加强同信息安全企业的合作,定期对课程组教师进行企业培训。将组内教师按照教学研究方向选派到合适的单位,使得教师在企业一线获得真正的信息安全项目实战经验。通过以上途径,在让课题组老师了解企业真实需求的同时,也锻炼了自身的信息安全实践能力。
4)引进信息安全企业的高级技术人才,充实到一线实践教师队伍中。引进的人才需具有较强的项目实战经验,能够对现有的实践教学起到补充和改进的作用。而这些高级专业技术人才的加入也为推进我院“双师型”队伍建设,共建一支“产学研”相结合的实践教学队伍奠定了基础。
4 实践教学改革后的效果
自新的软件工程实践教学体系在我院信息安全专业进行试点到现在,总共涉及100多名学生,总体实施效果明显,学生一致反映改革后的专业实践教育确实有效地提高了自身的实际动手能力,并在一定程度上锻炼学生的工程实践能力和创新能力,为培养学生的信息安全素质奠定了坚实的基础。
在此基础上,在2015年第八届全国大学生信息安全竞赛决赛暨首届网络安全人才创新创业论坛上,由我院教师指导,学生组成的三支代表队获得二等奖1项,三等奖2项。其中由安徽大学汤锐、殷清风、曹天娇、纪冬4名同学组成的“Fate”代表队,以作品“面向移动社交平台的安全隐秘通信系统”荣获全国二等奖;由陈雷、张亦明、谢志强、江骐含4名同学组成的“DNA208”代表队,以作品“基于零知识证明和图像识别的认证系统”荣获全国三等奖;由陈火彬、夏彦、曹泽坤、牛雪静4名同学组成的“NewBee”代表队,以作品“基于Android的可信音频通信系统”荣获全国三等奖。
5 结束语
本文以安徽大学信息安全专业的软件工程实践为例,在分析已有实践教学不
足的基础上,提出从多个角度对实践教学体系进行改革。包括设计面向信息安全专业的实践教学内容、采用具有信息安全特点的实践教学方法、引入突出信息安全能力的实践考核方式、建立基于信息安全专业的创新型实践教学团队。后续的试点效果表明:新的实践教学体系提高了学生的工程能力、团队协作能力和沟通能力,为培养具有扎实理论基础、较强分析能力的高素质信息安全创新人才打下了良好的基础。
参考文献:
[1] 杜瑞颖,张焕国,王丽娜,等.本科信息安全专业课程体系研究[J].计算机教育, 2011(18): 1-3.
[2] 唐敏,肖楠.浅谈信息安全专业学生综合能力的培养[C].//Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security (NTS-CIS 2011) Vol. 1. 2011.
[3]范洁,冯雁,娄嘉鹏.安全软件工程课程实践教学研究与改革[J].实验科学与技术,2014,12(3): 96-98.
[4] 罗晨,刘勇,权冀川,等.基于在线教学案例的启发式教学模式研究[J].计算机工程与科学, 2014, 36(A02): 64-67.
网络安全工程师培训范文第3篇
[关键词] 安全外包 中小企业 管理与控制
安全外包是近年来国外兴起的一种服务形式,CISCO等很多国际安全企业目前都已经把安全外包服务作为其业务的重点来发展,并且实现了大量的盈利。据有关资料报道,2005年全球安全外包服务市场销售额达到了50亿美元左右,预计到2009年将达到80亿美元,来自中型和小型企业组织的收入比例分别为30%和21%左右。我国中小企业约有1100万家,占到了企业总数的99%以上。权威调研机构的信息安全调查报告显示:针对中小企业的安全事件持续攀升,尽管在这方面的投入不断增多,但情况依然难以令人乐观。安全问题成了各行各业的一个热门话题。对企业来说,如何管理安全性问题不仅和业务有关,企业的声誉、信任度以及内部稳定性都与安全有关。在电子商务环境下,对中、小企业来说,“安全”的含义远不是企业网站是否遭受病毒、黑客的侵入那么简单,它还必须包括网站内的信息、数据库资料、在线交易等是否安全。然而,并不是所有的企业都有实力和精力安排专职人员做好本企业的信息安全建设,基于成本和技术考虑,安全外包成为更多企业明智的选择。
一、安全外包服务中存在的问题
从成本技术考虑,中小企业有强烈的外包欲望,但目前安全外包市场缺乏主导厂商,提供低端服务的小公司较多,提供的服务质量参差不齐。各厂商往往打出各种“技术牌、概念牌、成功案例牌”,令企业眼花缭乱、真伪难辨。企业在评估和选择外包服务方面没有成熟的方法,难以做出正确的抉择。分析目前安全外包市场,存在的主要问题有以下几点:
1.担心信息泄漏。企业担心安全服务公司接触企业的关键业务数据,尤其是交易数据,容易发生信息泄密。
2.相关的法律法规不健全,不能有效地管理企业和安全服务外包方的契约关系。在没有法律约束的情况下,外包维护管理质量处于失控状态,安全外包费用增加。
3.外包服务商良莠不齐,导致企业面对众多的安全产品不知道如何合理选择,不知道如何选择服务商。
4.很多企业用户在把安全外包出去后,不知道如何正确管理和控制,以及怎样维护和管理与外包商的关系。
5.中小企业的网络或设备的使用人员的技术水平相对较低,很难与外包商提供的技术人员开展沟通,以至于使服务的有效程度打了折扣。
二、问题分析
企业对外包的需求非常急迫,外包市场前景广阔。国外厂商看准了我国安全潜在庞大市场,加紧攻城掠地。来自IDC的调查显示,思科、网屏、安氏、冠群等著名外资网络安全厂商等均已进入中国市场。面对国外公司紧逼的态势,国内企业早在一两年前就提出以服务促发展的概念,但提供何种服务、如何提供、服务的质量标准是什么等问题仍困扰服务商。从前面出现的问题表象看,原因由以下几个方面造成的:
1.企业外包决策盲目。很多企业想做外包时没有考虑是否一定要外包,盲目跟风,外包哪些内容不清楚,安全目标定位不明确,担心目标定位低,加上服务缩水,不能满足需求,会人为地把服务需求提得很高,于是造成支出费用增加。
2.缺乏可信任的第三方中介机构。因为没有可信任的第三方,缺失三种角色:一是认证,安全服务商的资质、财务情况的认证;二是监督,对安全服务商进行监督,企业的关键信息泄漏,安全服务商必须受到处罚;三是中介,供需撮合的作用,弥补外包服务商与企业沟通不足。
3.缺乏面向整个服务过程的管理框架。安全外包服务是一个以了解用户需求开始,以解决安全隐患,并获得反馈,不断改进的循环往复的动态过程。Meta数据显示,仅有58%外包安全服务的企业会通过责任、流程、安全标准和未达到合同要求时的罚金等对其合作伙伴进行适当的控制,因此需要规范服务框架。
4.缺乏服务商选择、关系管理机制。不同品牌的安全服务商提供的产品质量、服务、风险无法简单比较,在选择时应从品牌、服务、产品质量、存在的风险等方面综合考虑。
三、安全外包的管理与控制
1.安全外包决策
在考虑外包时一定要考虑选择外包后能否解决本企业的安全问题,是否会产生企业无法控制的问题?从企业的内部环境考虑,需要外包的企业一般具有如下特点:(1)布局分散广,支持响应要求较高;(2)发展速度较快的成长型企业;(3)对信息化要求高;(4)对信息化成本控制严格;(5)注重核心竞争力得企业。
企业布局分散,安全管理难度高,自己维护成本高,外包可以提高服务水平;发展速度快的企业要使安全与企业发展同步,在技术人员的培训上需要耗费的资金比较多,外包给专业的公司可以节约资金;信息化要求程度高,成本控制严格的企业通过外包可以降低维护成本,提高服务水平,专注于核心竞争力的提高。因此在考虑是否需要外包时,先要考虑企业的性质及内部环境。
2.安全服务工作流程管理
为使安全外包活动能够正常运转,需要执行正确地外包步骤。安全外包的主要步骤为:定义安全需求、确定外包内容、组成外包小组、选择外包商、签订合同和外包管理。在第三方中介机构参与下,借助于信息化平台,安全服务流程可改进为:
(1)企业用户确定安全服务目标,安全需求。主要确定服务目标、范围、服务水平,通过第三方中介平台安全需求。
(2)安全服务商提出服务申请。安全服务商向第三方提交资质证书接受认证,通过认证后可以向企业提交服务申请。
(3)企业接受申请。企业成立外包小组,接受服务商的申请,按照综合因素评价服务商,给出服务商选择建议。
(4)网络安全工程师上门现场了解企业网络安全环境, 根据企业实际情况提供初步解决方案。
(5)双方借助于平台初步协商。服务商通过平台提交安全方案,双方借助于平台初步协商。
(6)双方洽谈服务协议条款及外包服务内容。第三方中介给出双方可以洽谈的内容,起到供需撮合功能。
(7)按照服务框架,签署安全外包协议。第三方中介根据洽谈的内容和安全方案给出合同框架。
(8)协议生效后,网络安全工程师按协议规定时间及维护内容开始提供服务。
(9)每次服务结束,填写有关文件,确认服务效果。
安全服务是一种特殊的商品,不但要满足企业的安全功能,而且要面向企业快速反应。在第三方中介平台参与下的服务流程符合电子商务交易的特点,能有效消除企业和服务商的洽谈障碍。
3.外包服务商的选择与管理
企业和外包商签订的合同一般时间比较长,合同期间安全技术、服务水平、企业环境会发生很大变化,因此要从战略的高度,综合考虑服务商的内部、外部因素做出决策。外部因素有:服务商的品牌、发展前景、业界地位。内部因素有:运营状态、财务状况、受政策影响情况。主要评价参数为:服务级别、资金、品牌、存在风险等方面,服务商分类评价如表1所示。
在上述评价参数中,首要考虑的是服务商的服务,其次是服务商的财务状况,这决定服务商能否持久服务,服务商的产品是否受国家政策影响,是考虑风险大小的一个方面,此外还要考虑外包组织的管理、与企业的战略目标的配合度等因素。
4.服务框架设计
安全服务协议是规范安全服务的准绳,必须有足够的权限来保证安全工作的开展,要规定服务商不能接触到哪些系统,对授予服务商的权限有安全感,一旦出现机密信息泄密,要有行政惩罚措施。在签定协议时候,要对提供服务的人员有一定要求,如详细名单,这些人的资质、背景等。否则,招标时提供的名单,在实际服务时,可能全部被换掉了,这也是需要加以控制的问题。如果这些人员变更了,要有一定的补救措施,对此企业应该进行详细规定。服务内容及服务标准如表2所示。
在安全外包中,“控制权的丧失”是最大的风险,要避免由于安全外包而被第三方控制,在外包协商阶段要制订详尽的服务标准、服务等级、响应能力等执行的细节,并对规则之外的事件做好约定。在第三方中介支持下的外包可以从众多安全外包服务中挖掘管理控制规则不断完善管理框架。
四、结束语
安全外包作为IT外包的一个最为核心的部分,正随着IT外包的发展而不断展开。不论从理论上还是技术上都是可行的,综合成本和收益的角度考虑,也是经济的。尽管在实施中还会出现这样那样的问题,但安全外包终会成为未来企业解决安全问题的一种趋势。随着第三方认证和相关的标准和立法也逐渐出台,从更高层次去管理和规范双方的行为,提升外包的信度和效度。信息安全外包会能突破其发展中的瓶颈,给企业和社会带来可观的效益。
参考文献:
[1]张勇谦:网络安全外包服务市场分析[D].北京:北京邮电大学.2007
网络安全工程师培训范文第4篇
关键词: 高职教育; 应用型人才; 司法信息安全; 人才培养
中图分类号:G710 文献标志码:A 文章编号:1006-8228(2014)10-30-02
Discussion on applied talent cultivation of judicial information security
Huang Shaorong
(Guangdong Justice Police Vocational College, Guangzhou, Guangdong 510520, China)
Abstract: Based on analysis of the social demands for information security talents, the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education, some advice is presented in curriculum system, construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed, good at theory and application.
Key words: higher vocational education; applied talent; judicial information security; talent cultivation
0 引言
在云计算和大数据技术快速发展的形势下,信息安全问题日显突出,信息安全形势持续恶化,信息安全事故不断发生,信息安全建设已经成为维护国家安全和社会稳定的一个焦点。目前,我国信息安全产业已经取得巨大成果,国家已制定了互联网方面的法律、行政法规、部门规章与地方性法规270多部,对信息和网络安全保护起到一定的作用,但信息安全形势仍然严峻,主要存在的问题包括:信息安全技术发展和相关法律法规制订滞后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全专业人才是当前社会急需的专业人才,在许多领域需要大量掌握直接技能型知识、有更具体实践能力、动手能力强的应用型专业人才。因此,高职院校应加大信息安全人才培养力度,积极培养有良好职业道德和法律意识、有全面信息安全专业知识、能够防范计算机犯罪的专业执法人才和计算机网络应用与安全管理方面的应用型技术人才。
1 司法信息安全专业特点
“七分管理,三分技术”,信息安全不仅是单纯的技术问题,而是法律、管理和技术等问题相结合的产物,法律和管理在司法信息安全专业中发挥着重要作用。在对社会需求、行业需要、就业市场进行广泛调查,明确了人才需求情况的基础上,浙江警官学院、广东司法警官职业学院和北京政法职业学院等警察类高职院校先后开设了司法信息安全专业。
司法信息安全专业主要面向政法机关、行政机关和各类经济管理部门,以及企事业单位的网络管理中心、信息中心和信息安全部门,培养能够从事计算机信息管理与维护、网络管理与维护、信息安全设备维护和数据库系统的开发与维护等技术工作和信息安全管理工作的人才。该专业的学生不仅要有信息安全技术专业知识,而且要有法律法规等多方面的素养,毕业后能够在政府部门、商业、军事等信息安全防范工程应用领域及信息安全防范工程行业的企、事业单位从事网络信息安全工作。
司法信息安全专业的学生通过三年学习,必须具备如下三方面的能力。
⑴ 基本素质 具有较强的思维能力、语言文字表达能力和应变能力;具有良好的沟通、协作和公共关系协调能力;具备一般军事队列指挥、擒拿格斗、防身自卫及机动车驾驶等警体技能;具有较高的英语应用能力。
⑵ 信息安全处理能力 ①计算机操作能力:具有较好的专业理论基础和较强的计算机安全意识,能够操作和维护计算机信息系统。②信息安全和网络安全维护能力:掌握网络的基本原理,熟练应用网络安全防范技术、信息处理技术,能进行网络设备的日常维护、局域网络的设计实施和网络安全的监测及防范工作。③数据处理等能力:具有一定的数学推理和编程能力,能够用数据库解决基层部门的数据统计、管理等问题。
⑶ 法律与警察岗位基本能力 掌握我国有关计算机信息系统安全保护的法律、法规,具有较高的执法能力;掌握计算机与计算机安全犯罪的特点,能够主动采取相应的技术防范措施。
2 课程体系建设
司法信息安全专业培养的是法律与信息安全的复合型、应用型人才,围绕司法信息安全专业的核心目标以及毕业生的能力要求,课程体系设置必须以“强化能力,突出应用”为思想,以就业为导向,以岗位职业能力为主线[2]。我们根据社会需求设计课程体系和教学大纲,及时引入行业的最新技术,突出职业教育的应用实践性。注重法律基础知识,突出信息安全技术的专业性。
司法信息安全技术课程群建设可以从法律和信息安全技术专业的课程上进行外延和拓展,课程体系的设置可分为基本素质课程、职业核心能力课程、专业基础课、专业核心课程和拓展课程等。
⑴ 基本素质课程 包括大学生健康教育、大学英语、大学语文、形式逻辑、思想道德修养与法律基础、思想与理论体系概论、廉政教育、大学生就业指导、形势与政策、普通体育、警用枪械。
⑵ 职业核心能力课程 包括职业沟通、司法口才、礼仪训练、毕业项目设计与论文。
⑶ 专业基础课 包括法理、刑法、宪法、刑事诉讼法、网络信息安全法规、高等数学、计算机导论、数据结构、操作系统、多媒体技术及应用、计算机组装与维护、程序设计、数据库技术与应用、安全防范技术与应用、动态网页设计。
⑷ 专业核心课程 包括计算机网络技术、信息安全技术应用、网络监控、电子取证、加密技术。
⑸ 拓展课程 包括软件工程、网站建设与维护、信息检索技术、警察业务、应用文写作。
这样培养出来的学生即能从事法律方面的工作也能从事信息安全技术方面的工作,为学生提供了更多的就业机会和进一步的发展空间。在教学时间安排上,由于教学内容比较多,课内教学时数中包括有大量的实践性教学,实践课教学时数占总学时数50%以上[3]。
3 实践教学体系建设
司法信息安全是一个实践性非常强的专业,许多安全技术和方法必须在实践过程中才能认识和掌握,实验、实训、实习是实践教学的三个重要环节。在课程体系建设中,为了突出高职教育的应用性,我们开设了大量的实践类课程,包括计算机组装C语言程序设计实践、数据结构实验及课程设计、操作系统课程设计、数据库实验及课程设计、计算机网络技术实验、网络课程设计、网络安全技术仿真实验、网站建设综合实训等[4]。
高职院校的实训中心是组织实践教学、强化技能培养、实现人才培养目标的重要场所。为切实保障实践教学的顺利进行,给信息化人才提供先进的实践场所,必须完善专业核心能力培养所需场地与设施,积极推进实训基地建设,建立信息安全综合实训中心(包括信息安全综合实训室、网络安全攻防实验室、网络应用实训室、数据分析综合实训室、电子物证鉴定设备、电子商务实训室、计算机基础实训室、电子数据取证实训室等)和提高司法能力的实训环境(如三维模拟监控实训室、模拟监所现场、亚伟速录室、模拟法庭、安全监控实训室、刑事照相实验室等),形成系统的实训环境。
对于比较复杂的信息安全实验,需要的设备较多,如果目前的教学条件不能满足大量学生进行并发实验,也可以采用虚拟实验,借助多媒体、仿真和虚拟现实等技术在计算机上营造可辅助、部分替代甚至全部替代传统实验各操作环节的相关软硬件操作环境,学生像在真实环境中一样完成各项实训任务[5]。
加强校内实训的同时还要进行校外实践,学校应积极与企业合作,建设稳固校价企合作关系,联系定点的对口实习机构,或者建立校外实训基地,有计划地安排学生到实习机构或实训基地进行专业实践,配备校外指导人员,对学生实训、实习进行指导和考核,把实践性教学落到实处。同时引导建立司法行政单位、公安机关和企事业单位接收毕业生实习的制度,为学生实现教学与实习结合提供条件,实行“教学实习+顶岗实习”的实习模式,为培养学生的职业素质和职业能力提供了有效的保障。
4 师资队伍建设
教师资源是学校办学资源中最为关键的部分,建设一支双师型的教师队伍是高职教育发展必不可缺的重要条件[6]。信息安全技术快速更新,这就要求专业教师要掌握信息学科的多个领域及物理等学科的知识,而且还要不断跟踪信息安全的最新动态。学校应组建一支结构合理的司法信息安全教学团队,促进校内司法信息安全专业建设,为专业教师提供技术培训和进修学习的机会,及时派送教师进行行业培训以及参加各种学术交流会议,不断提高专业水平,更新知识结构和内容,同时要求教师积极参与科研,倡导教师之间互相学习、集体备课、讨论交流,进一步提高教学能力。为了提高教师的动手能力,学校还要有计划地选派专业教师到企事业单位进行挂职锻炼或顶岗实践。此外,也可邀请企事业单位一线专家、技术人员到学校承担一定的教学任务,指导学生实践操作,定期为学生开设讲座或座谈会,拓宽学生的知识面,提高学生综合素质。
5 引入职业资格认证
由于专业设置的特殊性,要求本专业的毕业生除了掌握信息安全防范技术的专业技能,还需要具有相应的IT行业从业资格。在国家职业大典中,网络信息安全行业的职业资格有网络技术人员、网络管理员、网络工程师、安全防范评估师、信息安全工程师、数据恢复工程师等,国家颁发相应的职业资格证书。高职院校应结合专业,引入适合的职业资格认证,同时跟企业合作,完成订单式人才培养计划,通过职业资格认证+订单培养,充分培养学生的职业能力[7]。
此外,为了提高教学质量,还必须在以下几方面继续改进:
⑴ 改革教学方法,以精品课程、视频公开课教学等方法推动项目驱动教学法、分层教学法、任务实训法、案例教学法和研究性教学法广泛采用,建立视频网站和教学资源库,进行交互教学,与课堂教学形成互补。
⑵ 以工作流导向的实训课程教学体系为基础,建立课程配套教学资源库,并以课程改革推动教材建设,编写基于工作流导向的任务式实训模式教材[8]。
⑶ 鼓励学生参加技能大赛,突出学生的面向应用实践能力,提高学生学习积极性。
⑷ 改进课程考核方式,实现无纸化考试,重点测试学生对知识的应用能力,以职业资格认证代替学科考试。
6 结束语
信息技术的高速发展,需要越来越多的信息安全专业人才,对其岗位能力的要求也越来越高。警察类高职院校必须从发展的角度来审视司法信息安全专业,时刻关注相关专业领域发展趋势和热点,加强高职司法信息安全专业标准订制、课程体系建设、实践教学体系建设、教学模式改革、师资队伍建设和实训基地建设,注重工学结合,与企事业单位形成良性互动,不断改进人才培养模式,提高人才的理论水平和实践技能,培养出真正符合社会需求的理论水平较高、实践能力强的高等技术应用型司法信息安全专业人才。
参考文献:
[1] 刘任熊,李畅.高职院校信息安全专业人才培养初探[J].江苏经贸职
业技术学院学报,2007.2:79-81
[2] 于璐.高职信息安全专业应用型人才培养模式探讨[J].太原城市职业
技术学院学报,2011.6:26-27
[3] 陈晓明.信息类技术专业课程设置分析与实现―以“司法信息技术”
专业建设为例[J].计算机教育,2010.14:56-60
[4] 蒋文保,李忱.高校信息安全专业应用型人才培养模型探讨[J].信息
安全与通信保密,2007.9:172-175
[5] 郑洪英,廖晓峰,李传冬等.设置信息安全专业教学体系的探讨[J].教
育教学论坛,2012.9:114-115
[6] 李振汕.高职信息安全技术专业课程体系的开发和设计[J].职业时
空,2011.7(6):33-35
[7] 沈洋.高职院校信息安全人才能力培养的研究与实践[J].厦门城市职
业学院学报,2012.14(2):13-16
网络安全工程师培训范文第5篇
__年,市交通运输局信息化建设工作在市委、市政府的正确领导下,在局党组的高度重视与大力支持下,紧密围绕目标任务,结合市交通运输信息化建设的特点,继续以“重调研、定规划”的指导思想,稳步推进__公路运输枢纽组织管理中心信息系统(一期)项目建设,加快交通科技推广应用,加大专业技术人才引进,较好地推动了市交通运输行业信息化的发展,现将主要工作总结如下:
一、本行业信息化现状
近年来,市交通运输行业对加快信息化发展,以信息化促进交通运输的发展理念已取得共识。市交通运输局进一步加大信息化建设投入,加强信息化项目的开发和应用,积极推进系统整合,采用信息化手段推进管理和服务的创新,我市交通运输信息化建设和应用水平进一步加快,为提高交通运输行业管理和服务水平,促进现代交通运输业的发展发挥了积极作用。虽然我市的交通运输信息化建设取得了显著的成绩,但与交通运输发展的需求、公众出行的要求和信息化发展需要相比还存在差距。一是信息资源缺乏有效共享,二是综合管理信息化水平有待提高,三是应急指挥和决策支持有待加强,四是保障体系建设滞后。
二、信息化工作开展情况及取得的成效
__年,市交通运输局的信息化建设在统一网络、整合资源、构建平台、开发应用等方面取得了重大进展,基础设施建设不断完善,政务信息数据库强力推进,应用系统的开发与推广成效明显,管理效能普遍提升。
(一)我市公路运输枢纽组织管理中心信息系统一期工程项目建设稳步推进
__公路运输枢纽组织管理中心信息系统一期工程项目是市交通运输局__年重点建设项目,也是今年信息化建设工作重点。__公路运输枢纽组织管理中心信息系统一期工程项目的信息化单项投资__万元。目前,项目已完成招投标程序,全面进入建设阶段,项目预计__年初竣工。
(二)市民卡工程(交通一卡通系统)前期工作开局良好
为了有效开展市“交通一卡通”项目的建设工作,确保项目顺利进行和实施。我市交通运输局邀请市相关单位组成“__市交通一卡通系统”联合开展调研工作,已完成了高质量、可操作性强的调研报告,为“__市交通一卡通”项目的建设夯实基础。
(三)城市出租汽车服务管理信息系统试点工程申报筹备工作有条不紊
__年__月,我市被确定为全国城市出租汽车服务管理信息系统第二批试点申请城市之后,南宁市交通运输局全力做好南宁市城市出租汽车服务管理信息系统试点工程申请。目前,项目的《工程可行性研究分析报告》已基本通过交通运输部审核。项目初步设计方案预计于年底上报自治区交通运输厅审核。
(四)政府信息公开与联络沟通能力有效提升
为进一步改进工作方式,提高办事效率,增进南宁市交通运输局与各级部门和公众的联络与沟通,一是继续加强与市城乡数字化建设办公室的沟通,积极配合上级和业务指导部门开/!/展各项工作,按时、按质、按量的完成市政府下达的各项工作指标。二是积极做好政务信息网的政务公开与信息服务,按时完成网站的信息录入和更新等日常工作。三是认真做好政务共享信息的采集、编辑和工作。截至__年,在三个平台上传稿件:局政务门户网站432篇、市政府信息公开目录__篇、区政府信息公开统一平台158篇,圆满完成了自治区政府与市政府下达的共享政务信息任务。
(五)行业监管系统逐步深入
在行业监控信息化建设工作中,我市交通运输局重点着手交通运输视频远程监控平台与市运营车辆安全监控与调度系统的建设、及智能交通先进技术的推广应用。目前,以上系统均已启动运行,成效明显。
1.视频远程监控平台的建设是南宁市交通运输局今年的亮点工程之一。除了继续完善为民办事实项目:“在公交车上安装车载监控系统”接入平台的同时,更是充分利用客运站场站内的监控视频资源,设计整合已构建完成的五大客运站与检测站视频监控系统的视频数据,为整个南宁市城市客运视频远程监控大平台的建设夯实基础。
2.客运车辆安全监控与调度系统总平台构建完成。此平台可实现公交车、出租车辆、危险品车辆、客运车辆、旅游客运车辆及货运车辆安全的监控与调度,可实现从源头上和动态中对南宁市入网机动车辆进行全天候、连续、实时的定位及联动应急处置。截止20__年10月,南宁市已有2770台公交车、5680台出租车、120__多台货车,4000多台客车,1000多台危险品货车安装了GPS终端。目前,整个交通营运车辆安全生产管理体系基础框架已构建完毕,运行效果显著。
(六)交通运输科研力度进一步加大
市交通运输局结合行业特点,积极尝试和推广应用智能交通信息技术,改造传统的交通运输生产运营的各个环节,对网络、网络互联、互联网络环境下 的信息、查询、监控及调度等信息技术进行深入研究,对全市交通运输信息化的管理和信息资源的开发进行理论研究与实践应用。今年,南宁市交通运输局先后完成《__城市客运发展年度报告》、《市城市客运综合信息管理系统的研究与应用》等课题报告的编制与调研工作,圆满完成广西交通科技重点课题《__市交通一卡通系统的应用研究》的申报与技术答辩工作。
(七)信息化人才保障进一步加强
今年,__市交通运输局在加强信息化人才保障工作从两个层面着手:一是通过公开考试新招聘了六名本科以上学历的信息化专业技术人员,有效地补充了南宁市交通运输局信息化建设力量;二是对现有交通运输行业技术人员进行多种形式的继续教育,组建一支技术水平高,业务素质好,能承担本行业信息化科研和建设的专业技术队伍。
三、主要信息化项目建设与应用情况
__年,我市交通运输局主要的信息化项目建设是公路运输枢纽组织管理中心信息系统一期工程项目。
(一)项目规模
根据市发改委批复,市交通运输局安排建设资金1639.54万元,其中土建和装修300万元,信息化单项__万元,其他费用__万元,预备费40万元。
(二)主要建设内容
建设1个__公路运输枢纽组织管理中心信息系统指挥控制中心平台,处置6个业务系统;改造南宁公路运输枢纽组织管理中心信息系统网络平台;升级改造南宁市电子政务内网接入网络平台、南宁市交通运输局业务内网平台及新建南宁市交通运输局业务外网平台;建设南宁公路运输枢纽组织管理中心信息系统数据交换与共享平台的基础设施;建设南宁公路运输枢纽组织管理中心办公楼出入口管理系统;建设南宁公路运输枢纽组织管理中心安防监控系统;建设南宁公路运输枢纽组织管理中心周界防范系统;对南宁公路运输枢纽组织管理中心综合布线、机房、空调系统进行改造。建设满足4个网段需求的办公楼综合布线系统;在新附属用房新建数据中心主机房、网络交换机房、电力机房共3间机房;为新建指挥控制中心、附属用房配置空调系统;建设南宁公路运输枢纽组织管理中心数据分中心,包括南宁市公路管理处数据分中心、南宁市交通运输管理处数据分中心、南宁市港航管理处数据分中心共3个数据分中心。
(三)项目建设情况:
目前,项目已完成招投标程序,全面进入建设阶段,项目预计__年初竣工。
四、信息安全建设情况
__年,我市交通运输局的信息安全组织机构进一步得到健全,日常信息安全管理情况和信息安全防护管理情况良好,并进一步完善了信息安全管理方面的规章制度和信息安全应急预案,定期进行信息安全应急演练,不定期派专人参加了市政府组织的网络系统安全知识培训。至今,南宁市交通运输局未发生一起信息安全事故,信息安全状况良好。
(一)组织保障方面
在组织保障方面,市交通运输局指定了分管信息安全工作的领导,并且明确了信息安全管理机构与信息安全专职工作机构。由__市交通运输信息管理中心负责单位信息安全管理工作和信息安全专职工作,共任命了3名专职信息安全员,并与重要岗位人员签订了信息安全和保密协议。
(二)资金保障方面
针对__年我市交通运输局自查工作当中存在的问题,以及信息技术飞快发展的特点,市交通运输局今年进一步加大网络与信息安全设备及软件投入及更新力度。__年,市交通运输局在网络平台改造方面投入了__万元,在数据安全方面投入了__万元,全面提升网络边界防护、安全审计、入侵防范、数据灾备等能力。
(三)人员保障方面
在人员保障方面,市交通运输局继续增加专职信息安全员数量,着重信息安全员素质与能力的培养。__年,市交通运输局不定期地指派专职技术人员参与市政府组织的网络系统安全知识培训,以及行业信息安全技术认证的培训,定期对其进行安全教育培训与信息安全技术培训。目前,市交通运输局有高级网络工程师一名,网络安全工程师一名。
(四)制度保障方面
目前,市交通运输局针对信息安全工作,制定了岗位信息安全责任制度、人员离岗离职安全管理规定及外部人员访问审批制度、计算机及网络安全管理制度、信息安全保密管理制度、资产管理制度、设备维修维护和报废管理制度、移动存储介质保密管理制度、计算机及移动存储介质的维修、更换与报废保密管理制度以及运行维护管理制度,确保各项信息安全正常进行。
(五)等级保护方面
为了做好等级保护工作,确保市交通运输局__年重点项目“__公路运输枢纽组织管理中心信息系统一期工程”的顺利实施,市交通运输局根据相关政策法规要求编制了“__公路运输枢纽组织管理中心信息系统一期工程项目信息安全等级设计方案”,并邀请市公安局网络警察支队、市城乡数字化建设办公室、南宁市保密局、南宁市密码管理局及广西网信信息安全等级保护测评有限公司对设计方案进行评审,对“__公路运输枢纽组织管理中心信息系统一期工程”数据信息,以及存储、传输、处理这些数据信息的信息系统分等级实行安全保护。
(六)技术保障方面
市交通运输局目前的网络分为内外网,内网主要上联市政务内网(20网段),外网主要上联市政务外网(172网段),内外网均划分了不同的VLAN。针对 内网,市交通运输局各接入端及网络平台均与互联网逻辑隔离,内网的重要网络设备及安全设备采用市城乡数字办配置设备防护策略,没有开放多余端口及多余服务。针对外网,应用系统及门户网站(市交通运输局的门户网站为政务信息网的二级网站)所在网络具有访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范等安全措施。系统与互联网逻辑隔离,服务器区与用户区之间通过安全策略实现网络内部不同重要区域之间的逻辑隔离。系统内重要数据在数据库中采用加密存储,对系统内的重要数据进行了灾难备份。
(七)应急保障方面
在应急保障方面,市交通运输局制定了网络与信息安全应急处置预案和信息安全应急响应及事故管理制度、技术预案,并对预案进行了评估,本年度对预案开展应急演练2次。单位内的信息系统均对数据采用了灾难备份机制;应急支援队伍由南宁市交通运输局专业技术人员承担,网络内配备了设备备机备件,单位网络内重要资产采用双机热备机制。
网络安全工程师培训范文第6篇
关键词:信息安全;信息化;求职;高职生
引言
信息安全已成为国家安全的重要内容,监狱信息有大量信息,安全问题尤为重要。在监狱信息化的建设过程中,基于信息安全的战略考虑,因加强风险控制。建立健全信息安全保障体系,完善安全保密制度,树立安全意识,增强保密观念,堵塞信息漏洞,保障网络和信息安全。2010年7月1日,国家发改委正式批复全国监狱信息化一期工程立项。我院司法信息安全专业的毕业生应是监狱信息化建设队伍中主力军。但他们毕业后能否真的能胜任信息化的工作吗?
一、“准监狱信息化人才”的缺失现状
“准监狱信息化人才”本文中是指我院司法信息安全专业的毕业生。传统监狱是以围墙、电网为背景,以收得下、管得住、跑不了为标准。随着信息时代高速发展,现代监狱要以较先进的科学技术为支撑,充分发挥信息化系统的作用,实现“向科技要警力”。据最新数据显示,我国目前押犯人数165余万,监狱干警35万,监狱671所;其中湖南省押犯7万余人,监狱干警1.2万余人,监狱28所。转型期狱内押犯数量的持续上升,使监狱警察队伍在数量和素质上面临着严峻挑战。据调查,我省监狱系统现有在编警察1.2万余人,大专以上文化程度的占81.6%,其中法律专业的占35%、刑事执行专业占7.59%,司法信息安全专业所仅占2.1%,大量非计算机专业人员从事着监狱信息化工作,存在着严重的监狱信息化知识缺失与技能缺乏的问题。“急用人,人难用”成了目前监狱信息化对信息化人才的态度。
笔者不能不对我院“准监狱信息化人才”为何历经警院三年的学习,通过目前从实习的监狱单位反馈情况,与通过公务员考试录用后,普遍存在问题有,一监狱工作流程不了解、二监狱信息化软件不熟悉、三网络故障无法排除、四安全漏洞分析、五内外网的防病毒等,无法短时间胜任监狱信息化工作的现状进行思考。
二、“四无”是导致学生监狱信息化知识与技能的缺失原因
随着监狱信息化的全面推进,信息化在监狱工作中的推广应用越来越广泛,作用日益增强,随之带来的信息系统的运行维护及信息安全保障任务日益繁重。监狱系统急需培养和建设一支既懂罪犯教育改造和管理,又具备监狱信息技术特长的专业人才队伍。我院的毕业生在服务监狱时,监狱信息化知识与技能的缺失的现状,笔者分析原因集中在:
1.无较好的政策支持优势和外部发展环境
我院学生毕业后,想去监狱单位工作,成为政法干警中的一员,唯一途径是通过公务员招录考试。纵观招录职位表,90%以有对学历有要求,本科是前提条件。所以我院学生还必须先拿到本科文凭。另外,监狱对信息化人才的要求日益严苛,更青睐“复合型”高精尖专业人才。
2.无面向监狱信息化的课程体系
近年来,全国监狱系统重点开展了以狱政管理为主的应用系统建设,监狱信息化建设工程全面启动。为数据传输、数据更新、办公自动化、安防监控和应急指挥等各业务系统的有效应用[1],提供了安全、高效的网络依托。综览全国警院,浙江警院的中央财政支持高等职业学校专业建设发展项目(监狱信息技术与应用专业)是2011年10月启动。
3.无服务监狱信息化的“双师”型教师队伍
2008年8月司法部的“全国监狱信息化建设规划”指出监狱信息化建设的保障措施中明确了加强人才队伍建设。当前,服务监狱信息化的“双师”型教师人数几乎为零。
4.无对应的国家职业技能鉴定标准
目前,计算机的职业资格证书颇多,如NCIE、CCNA、CCNP、 H3CNE、H3CSE、网络安全工程师等。并且国家职业资格全国统一鉴定中含“企业信息管理师”职业,但该职业的认证对象是企业信息化、高校信息管理人员。上述认证未针对监狱信息化的相关工作岗位。
三、“四加”有利于学生监狱信息化知识与技能的提高
1.加大政策的扶持力度,改善外部条件
一方面招生政策上能否从如下二个方面考虑,一是招生对象学历(专科生、本科生、研究生均可)放宽,有利于生源质量的提升;二是采取定向培养方式,就业时基本确定工作岗位,有有利于专业培养目标明确,专业定位准确。另方面,让监狱与警院优势互补,把警院最新科研成果进行成功“孵化”,使其成为监狱信息化建设中的“明珠”。政策上搭“桥”,精神与物质上给予大力扶持。
2.加宽现有的司法信息安全专业的宽度与深度
2005年我院开办司法信息安全专业,2010年被列为院级特色专业。由监狱以及社区矫正机关目前形势可见,司法信息专业人才在数量上严重匮乏,而且面对日益复杂的罪犯,司法信息安全人才职业化程度要求也越来越高,只有不断地加大“技防”的科技含量,对课程进行改革,培养出应用性复合型“准监狱信息化人才”,才能适应监狱信息化的需要。
3.加强以“必须、够用”的原则构建课程体系
实施“警学结合,德能行三维一体”育人模式,构建突出职业教育的课程特色,无缝对接监狱信息化工作,符合行业人才需求的课程体系统,具体在如下四点:
1)构建基于信息化工作过程的课程体系
2)构建与信息化职位相适应的专业教学方案
3)建立基于职业能力培养的考试考核体系
4)建设实用的教学资源库和优质核心教材
监狱信息化建设是一项涉及监狱工作全局的基础性工作。监狱信息化的法律与法规、计算机网络综合布线、基本网络架构、网络结构拓扑图、划分虚拟局域网、信息安全、磁盘阵列、病毒防范、系统备份与恢复、网页基本语言等均是监狱信息化知识。技能上实现“能说,会写,手快”即准确描述计算机或网络的故障,记录故障,头脑灵活及时给出解决方法。更好的服务于职业活动和岗位要求。
4.加紧打造“监狱信息化服务”教师团队
全力打造一支高水平的能胜任监狱信息技术应用专业教学工作的专兼结合的师资队伍。在现有司法信息安全专业教学团队的基础上,打造“监狱信息化服务”团队。深入监狱信息化的“前沿阵地”,参与制定监狱信息化软件应用培训大纲,编写软件应用培训教材;加强信息化软件实战训练,开展监狱信息化软件的维护管理和集成使用训练;充分利用和借助社会资源,以“请进来,走出去”的方式请信息化专家来校“把脉”,送教师去监狱参与信息的建设,开展监狱信息化的专项研究。实现,“监狱信息化服务”团队成员既是岗前培训师,又是解决监狱信息化过程中实际问题的工程师。
结束语
现代科学技术的迅猛发展及其在监狱管理工作中的广泛应用,深刻改变着传统工作模式,极大地提高了工作效率和监狱机关的战斗力,是监狱工作实现跨越式发展的强大动力和重要支撑。我院能否在提升人才培养质量,培养胜任监狱信息技术建设相关工作岗位(监狱信息科、监区/分监区信息干事)的“复合型”高精尖专门人才的过程中,还有很多工作要积极思考,不断创新。笔者与同行们在服务监狱信息化的道路上应当具备使命感。