網絡安全工程師培訓范例6篇

前言：中文期刊網精心挑選了網絡安全工程師培訓范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全工程師培訓范文1

本人在網絡管理這個崗位上工作2年以來，認真落實上級下達的各項工作和任務，服從組織安排。在工作上積極肯干，能做到任勞任怨，兢兢業業，精益求精，勤奮好學，不斷學習和鉆研業務知識，為公司的發展做出了一定的貢獻，同時贏得了組織、領導和同事們的信任和好評，任職期間，多次榮獲公司榮譽及先進個人榮譽稱號。三.學識水平本人具有計算機軟硬件方面的的基本知識，計算機網絡建設、維護，計算機網絡設備的配置、管理，服務器的搭建與維護及網絡安全等方面的基本知識。能運用本專業的基本知識和相關專業知識獨立承擔和解決、完成本專業的一般性工作及企業相關的其它問題。同時不斷通過學習新理論、新知識，并在實踐中加以運用，學識水平也在不斷地提高。通過全國計算機軟件水平資格考試的網絡工程師考試并獲得《網絡工程師》資格證書;積極參加各種教育培訓學習，努力提高自己的業務水平，通過國家信息產業部的網絡安全工程師考試，獲得《網絡安全工程師》培訓證書。四.業務能力本人在大學期間利用寒暑假在柳州創世紀網絡公司從事網絡組建及管理工作，負責中小企業網絡的組建與維護;從畢業至今在公司也一直從事系統維護、網絡管理工作。能夠及時處理計算機的各種軟硬件故障及公司網絡故障，精通局域網，能獨立承擔局域網的設計、組建及維護工作;精通交換機、路由器等網絡設備的配置與管理及各種服務器的搭建與維護，具有一定的網絡項目組建與管理能力。五.工作業績

1.多次協助中心主管完成公司網絡癱瘓的拯救工作。

2.負責總倉庫和各工區倉庫網絡改造工程。

3、負責公司地測中心等部門新辦公樓的網絡布線施工工程。

4、協助中心主管完成xx、xx、xx等子公司的網絡信息化建設。

5、參與中心的文檔編寫及各種規章制度的制定。編寫了《公司關鍵數據備份存儲方案(草案)》《公司計算機設備、耗材報廢處理方案(草案)》《公司內部網站信息管理辦法(草案)》《網絡故障分析報告》等文檔。六.存在的不足及努力方向在公司工作兩年來，雖然自己在理論和實際操作上都得到了很大的提高，公司信息化也得到了快速穩定的發展，但是也存在不足。比如在中心機房設備的利用率及網絡平臺的業務能力上挖掘不夠，網絡平臺上的業務創新不夠;在員工朋友中對企業關鍵數據的風險意識宣傳力度不夠，沒能使員工在數據保護方面形成較強的風險意識等等。努力方向：

(1)根據公司網絡信息化的具體實際，努力提高網絡設備及服務器的利用率，發揮公司網絡平臺的作用，把網絡信息化由技術平臺全面向業務平臺轉變，堅持創新技術，創新業務;

(2)完成由“幫員工維護”向“教員工維護”的工作方式的轉變，努力提高員工朋友的計算機應用水平，力求讓公司員工人人會電腦，人人精通電腦;

(3)加強企業關鍵數據的安全防范及關鍵數據的存儲備份，加強員工在網絡安全，企業信息、數據安全方面的意識培養及安全操作培訓，保障網絡及企業信息數據的安全;

網絡安全工程師培訓范文2

一、信息系統安全工程概述

同信息系統安全工程相關的概念，包括信息系統、信息系統安全、信息系統安全工程三方面。所謂的“信息系統”，指的是通過通信設備、計算機等軟、硬件連接，能夠成功獲取、處理、傳送、交換、存儲數據的系統，該系統包括軟、硬件，人，數據庫，規程等內容的有機組合。

對于信息系統安全而言，其主要是利用各種檢測、記錄等方法，有效地保護信息系統，避免信息交換、處理、傳送、存儲中，對信息進行未授權的訪問與修改，保障系統信息的安全性。對于信息系統安全而言，其終極目標即確保信息數據在整個系統中始終維持其完整性、保密性與實用性，為了實現該目標，必須在系統結構下實現，而非孤立地保護信息內容。

就信息系統安全工程而言，指的是利用專業化的安全技術，諸如通訊、計算機、網絡安全等技術形式，充分應用和貫穿于系統的整個生命周期中，確保組織結合系統需求，構建滿足系統所需的安全策略，賦予系統足夠的抵御威脅的能力。安全工程在信息系統中的應用，旨在利用最優費效比，提供滿足系統安全所需的解決途徑。有效的安全需求定義與風險分析，成為實現該目標的關鍵。信息系統安全工程必須提供足夠的能夠支持系統安全需求定義、風險評估、方案策略制定、方案實施的方法。

二、基于安全工程的信息系統安全管理方案

結合當前系統安全防御現狀及存在的主要問題，本文提出了基于安全工程的信息系統安全管理方案。結合安全工程思想與方法，將其運用和貫穿在信息系統安全管理的全國中，明確系統安全管理不同階段的主要活動，針對系統各環節特點，利用相應的安全管理方法，以便更好地保障系統信息的安全性。本文所提出的安全管理方案，是由各種必要的安全活動所構成的，結合系統軟件分階段實施，以便給予各環節相應的安全優勢，但是，將此類安全活動視為軟件全過程加以執行，其安全收益較分散安全活動更大。

安全工程管理的核心理念，即從系統安全出發，對系統全生命周期各環節加以集成，將安全視為系統的有機組成部分。對系統工程各階段進行安全有效性評估。系統全生命周期，主要包括規劃階段、開發設計階段、實施階段、運維階段、廢棄階段等。再加上由于運維階段變更所產生的一系列反饋，共同構成了一個完整的系統安全工程管理閉環結構。對于信息系統而言，無論對于哪一時間節點上，都必須采用綜合技術與管理方法保障系統信息的安全性。

（一）規劃階段為了確保系統的安全性，在系統規劃階段開始，就必須全面考慮到系統可能存在的安全風險，規劃過程中結合系統安全需求，實現安全工程建設同系統建設的同步性。與此同時，結合組織機構的要求與業務需求，滿足法律、政策、策略、組織等安全需求，以預期運行安全環境為依據，組織系統環境，并對安全目標加以標識，與此同時，結合未來系統可能面向的客戶、業務及運行環境，展開安全、隱私風險評估，明確系統安全目標基線，確定最低安全基線，并加以論證，此階段安全過程域即明確系統安全要求。

（二）設計階段影響系統設計安全的階段通常處于項目初期，因此，在設計過程中必須全面結合系統安全問題展開。通過安全保障方案的制定，對系統進行安全功能設計與論證，將系統規劃中所確定的安全需求，全面運用于設計各功能模塊之中，結合安全性原則，采用威脅模型建立、減小攻擊面等技術手段，進行安全功能設計。系統安全功能設計包括身份驗證、防火墻設計等。設計中可結合有關標準的安全要求，科學選取滿足系統要求的功能模塊，綜合考慮到安全風險與成本等問題，明確最佳設計方案，并對與之相匹配的安全措施加以調整，如高層安全設計、詳細安全設計等。

（三）實施階段在信息系統實施階段，通常涉及到編碼、試運、測試、交付、培訓等環節。在此過程中，通過開發設計過程中的風險控制、安全測評、管理安全等各項安全活動，保障信息系統的安全性。系統安全工程師負責實現設計內容到實施運行過程的轉化，并對系統展開綜合分析，為認證活動提供必要的威脅識別、信息保障、材料維護等輸入過程。

（四）運維階段當系統交付之后意味著系統正式步入了運維階段。在此過程中，應對系統運行中存在安全風險加以有效監控，并定期對系統安全情況進行評估，制定有效的改進方案。與此同時，利用漏洞掃描等一系列技術，進一步保障信息系統主機、網絡、通訊過程的安全性。結合系統運行需求，對安全管理流程、應急方案加以完善，以便對可能存在的安全問題進行有效應對。在這一階段，重點是對系統安全態勢進行監視，結合既定目標，對系統內外安全事件加以跟蹤和監測，并對系統安全管理進行控制。

（五）廢棄階段在信息系統廢棄階段，重點是結合風險評估，對系統軟、硬件資產、殘留信息等廢棄資源加以有效處理，保障系統升級與更新過程中始終處于一個安全狀態。

三、結束語

網絡安全工程師培訓范文3

關鍵詞：高職學院；計算機網絡技術專業；課程體系建設

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2013）14-3277-03

1 專業課程體系建設思路

課程體系建設與改革是專業建設的核心，是高等教育教學最重要的基本建設任務之一，是保證人才培養質量的基礎性工作。那么專業課程體系建設的思路就尤為重要，我們在開發本專業課程體系之前首先明確了專業課程體系建設思路：以市場需求為導向，通過大量企業走訪，深入了解企業人才基本素質、專業技能以及數量需求，明確本專業學生的職業崗位群。然后針對職業崗位群進行深入解剖，從中提煉出人才培養質量要求。以適應人才培養質量要求為主要依據進行課程體系構建。通過聘請行業、企業專家組成專家咨詢委員會對課程體系進行反復論證，開發出具有行業特色，符合高職實際的計算機網絡技術專業（網絡工程方向）課程體系。

2 計算機網絡技術專業（網絡工程方向）現狀及前景

隨著信息技術的飛速發展，尤其是全球信息網絡化，當今社會的發展需要大量的從事網絡系統的設計、安裝、維護，網絡軟件開發、測試，網絡管理及網絡安全監測等方面的應用型技術人才。據中國互聯網絡信息中心統計，截至2012年12月底，我國網民規模達5.64億，互聯網普及率為42.1%。網絡已經成為人們生活中不可或缺的獲取信息的工具。

3 職業目標及崗位群分析

3.1明確職業目標

本專業以市場需求為導向，通過大量、長期的企業調研，了解企業人才基本素質、專業技能以及數量需求，最終將培養的畢業生的職業目標定位于面向信息系統的建設與管理的工作過程，該工作過程的流程如圖1所示。

3.2 確定崗位群及核心技能要求

在完整的面向信息系統的建設與管理的工作過程包括了售前、售中和售后三大階段，每個階段對應的崗位群、崗位職責和所要求的核心技能有所不同，但有許多共性，具體如下。

3.2.1工作過程：售前階段

工作崗位：售前工程師；售前技術支持；系統工程師。

崗位職責：跟蹤和挖掘客戶需求，完成方案編寫、投標、產品選型、售前交流、售前測試、客戶引導、產品演示等銷售支持工作，協助項目經理協調管理客戶關系。

核心技能：有較強的口語表達力、溝通協調能力、項目組織能力； 較強的網絡方案規劃、設計和方案撰寫能力；熟悉國內外主流網絡設備廠商產品的最新應用。

3.2.2工作過程：售中階段

工作崗位：系統集成工程師；技術支持工程師；測試工程師。

崗位職責：制定合理的網絡架構和網絡解決方案；與客戶進行良好的技術交流及研討，解決客戶提出的問題；完成系統集成項目中的設計、實施、測試、維護等工作。

核心技能：有較強實際動手能力；熟悉各類網絡主流技術，精通國內外主流網絡產品的配置、優化與測試；能熟練搭建主流服務器，并對數據庫、服務器進行優化。

3.2.3工作過程：售后階段

工作崗位：網絡信息管理員；運維工程師；網絡信息安全工程師。

崗位職責：及時對客戶提供維護管理技術支持，并為客戶提供相關培訓；對網絡監控進行分析為客戶提供故障診斷和排除以及網絡優化設計；分析評估安全漏洞，并制定相應安全管理策略。

核心技能：具有良好的文檔撰寫與培訓能力；熟悉各類網絡監控技術，具備網絡故障的分析、判斷、解決能力；熟悉主流網站開發技術，能對網站進行維護、更新、升級。

3.3人才培養質量要求

本專業的職業目標主要定位于每一崗位群中要求具有熟練專業技能及較高技術應用能力的高、中級職位。所開設的專業課程也是緊緊圍繞著信息系統的建設與管理工作過程中需掌握的核心技能。

5 課程體系的重要支撐

1）建設一支高素質、高技能的教師隊伍

無論是學生綜合素質的提高，還是創新意識的培養，師資隊伍建設和教師素質的提高應先行一步。因此有計劃、有目的讓教師進行相關培訓，為教師創造對外交流的機會；鼓勵教師成立工程團隊，多做工程，多做項目，通過項目鍛煉教師實踐技能，這樣才能造就一支真正適合高職特色的師資隊伍。

2）深化產學研、為專業發展提供可靠依托

產學研結合要充分體現高等職業教育人才的定位，是推動高等職業教育教學改革的基礎。按市場規律推進產學研的多贏局面，充分調動企業、行業參與人才培養、支持學校教育的積極性，使雙方保持長期、穩定、健康的合作關系。

3）突出高職教育中實踐環節的重要性

高職教育與本科教育很大的不同就是要突出學生的職業技能培養。要通過大量的實踐環節強化學生實際動手能力，并在這些實踐環節中高度重視職業道德培養，按行業標準組織項目實施。突出我國高職教育優勢，為提高學生的就業質量提供強有力的支撐。

4）鼓勵學生參加國際認證。

將行業認可度高的國際認證的配套課程引入到專業課程體系，鼓勵學生參加CISCO、Microsoft等國際認證考試，通過大規模組織學生參加國際認證，一方面營造良好的學習氛圍，培養學生的學習興趣；另一方面提高學生的就業競爭力，保障學生的就業質量。

6 結束語

四川工程職業技術學院于2006年被教育部、財政部確定為全國首批（28所）國家示范性高職高專院校。我院的“1221”人才培養模式是中國高職教育近十多年摸索出來的一條適合中國國情的、具有中國特色的高等職業教育發展新模式、新路子。我們在“1221”人才培養模式的指導下，開發了本專業的專業課程體系，相信這篇文章對其他高職院校相關專業具有較強的借鑒作用。

參考文獻：

[1] 李圣良.高職院校計算機網絡技術專業教學體系改革探索[J].職業技術教育， 2006， 26（35）： 14-15.

網絡安全工程師培訓范文4

關鍵詞：網絡工程；教學改革

中圖分類號：G642.0 文獻標識碼：A 文章編號：1002-4107（2014）03-0011-02

據統計，我國對網絡工程方面的人才需求的年缺口超過60萬，而且，隨著網絡技術的迅速發展，這一數字逐年遞增，這表明社會對網絡工程專業人才的需求越來越大[1]。另一方面，我國網絡工程專業起步較晚，與世界先進國家的教育水平有一定差距，受重理論輕實踐的傳統教學模式、缺乏具有工程經驗的教師、實驗設備不足等因素的影響，使得很多學生缺乏實踐能力，畢業后不能適應崗位的需求[2-3]，進而出現了這種市場需求巨大與培養質量低下結構失衡的尷尬局面。因此，培養具有創新能力、實踐能力、工程能力、國際化視野的高質量的網絡工程師型技術人才，是高校必須深入研究和實踐的課題，不但可以解決高校畢業生就業難的問題，而且可以更好地滿足社會需求，使自身價值得到充分體現[4-5]。

一、分析社會需求，優化課程體系

網絡工程師是指能夠掌握網絡技術的理論知識和操作技能的人員，其擁有著廣闊的職業發展空間，基礎的網絡工程師可以做網絡安全工程師、網絡管理員等，隨著經驗的積累可以升級做高級網路工程師、項目主管、項目經理等。為了培養具有創新能力、實踐能力、工程能力、國際化視野的高質量網絡工程師型網絡工程應用人才，網絡工程本科學生的培養采用“3+1”與“1+X”相結合的培養模式。大一大二大三在校內主要完成基礎課程、學科基礎課程、專業課程的學習，在網絡工程專業課程體系設置上，按照“網絡規劃”、“網絡管理”、“網絡應用”三個方向設置課程，大四主要進行實習和畢業設計，這部分學習主要在校外的企業中進行。在整個專業課程構建時，注意從以下幾個方面進行改革。

1.為了使學生入學后很快進入大學學習狀態，增設專業介紹及就業規劃講座，使得學生明確專業所開設課程的具體結構和進度，以及自己畢業后的職業選擇范圍，及早為自己的未來做好準備和規劃。

2.為了更好地滿足社會需求，有計劃地將社會上認可的權威網絡工程師技能證書的考試內容納入到網絡工程專業的培養方案中，有針對性地設置專業課程，使得學生在畢業時候不但獲取本科學歷，同時還能夠考取或取得各種網絡工程師證書，從而大大提高學生畢業后直接服務社會的能力和就業層次。

3.由于網絡工程專業具有較強的工程特點，僅僅依靠計劃學時內的實驗課程是遠遠不夠的，因此，需要著重培養學生的實踐應用能力，增加網絡規劃、網絡管理、網絡應用方面結合典型工程項目的綜合實訓課程，充分利用校內實驗室以及校外的校企合作實訓基地，把典型工程項目進行逐步拆分，分階段、分層次規劃教學，遵循由易到難、分散難點、前后銜接、步步推進的原則，培養學生各個方面的網絡實踐應用能力，最終達到培養工程師型的網絡工程應用型人才的教學目的，使學生在畢業后有較大的就業面，能適應多種職業需要。

優化后的應用型本科院校網絡工程專業模塊化課程體系如圖1 所示。

圖1 網絡工程專業課程體系

二、加強師資隊伍建設

為了達到以培養工程師型網絡工程應用人才的教學目標，教學成功與否的關鍵在于提高教師的實際工程經驗和實際工程能力，而這恰恰是一般高校師資隊伍所欠缺的。因此，必須鼓勵專業教師具有到企業工作的實際經驗和經歷，同時獲得專業技術資格認證?？梢岳眉倨?，選派教師到思科、H3C、中興網絡學院或其他授權培訓機構學習，使教師獲得相應的網絡工程師認證和認證講師資格。另一方面，積極與相關企業聯系，使教師能夠參與到企業的實際工程項目中，同時聘請企業的專業工程師定期到學校開設講座，對學生進行專業技術和企業文化教學，使學生能夠緊跟當前社會發展和學科最新知識。與此同時，注重提高教師的科研能力，使其與教研相互促進，從而更好地提高教學水平。

三、規范實驗室建設

由于網絡工程專業課程所需的實驗設備大多較昂貴，很多學校沒有購置或者僅購置少量，取而代之的是用模擬軟件去模擬網絡互聯設備的實際運行。但模擬軟件和實際的物理設備還是存在很大的差別，有些實驗內容無法在模擬軟件上完成。更重要的是，使用模擬軟件，很多實踐課無法正常開出或無法真正開出，較嚴重地影響了教學質量，極大地阻礙了學生實踐動手能力的培養。因此，必須以實際物理設備為主，建立一個網絡工程開放實驗室。由于網絡工程方向課程實踐教學的最大特點是必須搭建分組的網絡環境，目前，包括CISCO、H3C、中興等主流供應商在內的網絡設備供應商豐富，為設備選型購置提供了一個很大的市場。同時，網絡工程教研室有10多名專任教師從事相關研究和應用工作，有能力在搭建分組網絡環境基礎上進行實驗內容的開發和擴展。在購置設備時有些學校僅選用一種品牌的設備，學生畢業后如果面臨操作其他品牌的設備還要重新自學，為了鍛煉學生舉一反三、一通百通的能力，黑龍江科技大學計算機與信息工程學院在設備選取時兼顧華為、中興兩大主流品牌，借鑒相關學院的先進經驗，在原有機房的基礎上建設，利用原有的計算機、投影儀、桌椅、電力線纜插座等原有設備，另購置了相應的網絡設備，建立了計算機網絡工程開放實驗室，具體如表1所示。網絡設備規劃圖如圖2所示。此實驗室每次可容納30個學生，可以滿足網絡編程、網絡操作系統、計算機網絡、無線網絡、網絡工程、路由與交換技術、網絡協議分析、網絡安全技術等方面系列專業課程相應的實驗、綜合實訓等。同時，還可以為其他開設相應網絡課程的專業所共享。

表1 實驗室主要網絡設備一覽表

圖2 實驗室網絡設備規劃圖

四、拓展校外實習基地

為了保障學生實踐能力的培養，計算機與信息工程學院已與深圳中興通訊公司建立了長期合作關系，擇優選取通過考試的學生到深圳實習，參與到具體的網絡工程實際項目中，極大地鍛煉了學生的實踐能力和水平。目前又積極與哈爾濱元申廣電有限公司聯系，同時，積極利用一切可利用的資源尋找網絡工程專業實習基地，力爭讓每個學生畢業前真正參加過本專業的一個實際項目。

本文從學校的實際情況出發，針對網絡工程專業當前的社會需求現狀，探索了網絡工程專業教學改革的新模式，重點對課程體系優化、師資隊伍建設、實驗室建設、校外實習基地建設等方面做了深入研究和實踐，取得了較好的效果，對培養具有創新能力、實踐能力、工程能力、國際化視野的高質量網絡工程師型網絡工程應用人才有著重要的意義。

參考文獻：

[1]高學金，王普，張會清.依托計算機網絡課程培養創新型

人才的研究[J].教學研究，2009，（6）.

[2]顧翔，王杰華.網絡工程本科專業“3+1”培養模式[J].計

算機教育，2010，（23）.

[3]姜臘林，易建勛.網絡工程專業培養方案研究與實踐

[J].高等教育研究學報，2005，（3）.

[4]劉悅，張遠，賈忠田.高等學校網絡工程本科專業的科學

規范探討[J].教育與教學研究，2008，（24）.

網絡安全工程師培訓范文5

下雨、下雪、刮風、地震是大自然的“日?；顒印保瑳]有人能阻止和改變自然規律。在災難發生以前，人們并沒想到它會發生，并且破壞力如此之大！大多數人，不會時時想著，哪一天會發生什么災難，會帶來多大的損失，因為人們在每天奔忙勞碌的過程中，早已習慣和忽略了生計、生意之外的好多事情。

盡管被忽略、遺忘、漠視，但這些“存在”依然存在，并按其內在規律發生、發展、變化，以致某一天它們終于以“大變化”的面貌示人時人們驚呼：為什么會這樣？該怎么辦？

災難，是人類無法憑借現有能力和手段可以改變、扭轉的破壞性事實。比如、地震、火山、山洪。然而，筆者以為，災難還可能是一切人類有能力、有可能想到、想周全，但是卻沒有想到、沒想周全、未提前采取預防措施，最終傷害人們的事情。災難面前，企業不分大小，災難如同陰影里的魔法師，時刻盯著你的漏隙和“短板”，在你意想不到時給以“致命一擊”。筆者并非危言聳聽，實出“居安未敢忘憂國”之心。

災難與信息技術、IT行業人力資源的問題，是我們今天要探討的課題。

災難應急，呼喚本地化IT服務

隨著信息技術和網絡在全球各行業的普及，與數字化共同成長的“數字災難”為IT領域創造了難題與商機。1979年，美國在賓西法尼亞州成立了世界上第一個大規模災難備份中心，近年，隨著數據備份技術與網絡技術的快速發展，容災技術獲得迅猛發展，IBM、惠普、甲骨文、Veritas、EMC及中國聯想集團等世界一流IT公司成為全球重要容災方案提供商，容災成為全球IT產業重要增長領域。

2005年4月，一場大火威脅到重慶市農村信用聯社數據中心，信用社大廈部分樓層被火燒毀，好在消防車對數據中心重點撲救，使其得以幸存。2007年3月，某國有銀行總行數據中心的網絡出現故障，使國內數個城市的該銀行支行、營業網點被迫中斷交易業務達4小時。據統計，銀行業的IT系統中斷1小時，將直接影響該行的基本支付業務；中斷1天，將對該行的聲譽造成極大損害；如果中斷2至3天以上，那么，其他銀行乃至整個金融系統的穩定都將受到威脅。

某國有商業銀行信息系統部總經理張某告訴筆者，他們每年上億元的IT建設投入費用，70%至80%都和信息安全、災難備份有關，并且這其中的絕大部分投入，用于支付IT公司的服務費用或購買設備?！般y行業務的快速增長，與IT系統中人力成本投入不相匹配，導致現有人員常年超負荷工作，收入卻沒有增加，這是一個潛在的危機。”他說。

相對于金融、電信、電力等國家重點領域及國家重點大企業“費用支持多、設備更新及時”的優勢，更多規模、實力中等的較大規模民營企業，和中小企業的信息化建設、應用水平則是良莠不平，更談不上災備投入了。據筆者調查了解，大多企業類IT用戶，困擾他們的最大難題之一，就是IT系統服務的及時有效性，而造成IT公司不能及時為其提供服務的根源，就是公司“只在本地銷售了設備，卻沒有長期的本地維護人員”。企業用戶一旦有問題提出，要向該IT公司在北京、上海、廣州甚至國外的總部，或者沈陽、西安、成都、武漢、蘇州等地分公司提出申請，然后等待廠家技術人員過來?！斑@個過程太漫長，給我們造成的損失太大。”某民營食品添加劑廠信息中心負責人劉某說。日前，筆者對一些不同規模的企業進行調查訪問，貴州一家從事公關、廣告服務的公司，平時為一些本地企業做媒體廣告監測，他們用幾臺電腦儲存了大量監測數據，今年2月因內部員工上不良網站，導致該司電腦被黑，全部數據丟失。該公司市場總監李女士說：“會打字、組裝電腦的人到處都有，但是懂安全技術的人就不好找，這些年輕的‘IT人才’水分太大，技術不扎實，職業素質還差，要是批評他們，人家不高興了，在電腦上做些手腳，我們根本不知道?！?/p>

本地化服務，人才是瓶頸

網絡安全人才，來一個要一個

對IT系統而言，一切引起系統非正常停機的事件都稱之為災難。在思科公司工作近10年的工程師張曉峰介紹，通常，用戶IT系統的災難主要有以下幾種，硬件故障占44%、人為錯誤占32%、軟件故障占14%、病毒影響占7%、自然災難占3%。災難的最重要后果是造成公司破產，最輕的損失是資金損失。張曉峰介紹，與災備有關的主要技術有：SAN或NAS技術、遠程鏡像技術、基于IP的SAN的互連技術、快照技術、網絡存儲技術等?！拔以瓉硎歉銛祿旒夹g的，后來因工作需要，轉到了災備技術服務部門。好多災備應急技術是在實踐中學到和積累的?！睆垥苑逭f。

杭州星漢科技公司是一家專門從事智能數據和系統安全技術服務的公司，今年1月，該公司面向浙江省招聘網絡安全工程師，人力資源部職員李小姐傳給筆者他們公司的招聘啟示，其中對性別、年齡、專業、外語等方面均無特別要求，職位內容描述為“不斷更新與網絡和信息安全相關的理念、產品和知識應用，主要負責網絡和安全項目的售前支持工作，包括了解客戶需求、制定方案、方案講解、現場答標等”，具體要求有：

大專以上學歷，從事網絡和網絡安全售前工作一年以上，對網絡安全理念有一定的認識；對華為、思科等主流網絡廠商的數據通信設備有較深的認識；熟悉防火墻、VPN、入侵檢測系統、內容安全、安全評估系統、安全審計系統、身份認證、負載均衡、網閘等信息安全產品基礎原理和應用環境；熟悉網絡技術，能根椐不同網絡環境，對信息安全項目進行規劃和設計；能對客戶及公司內部人員進行網絡和信息安全方面的產品、知識進行培訓；有良好的文檔組織能力、書面與口頭表達能力，可以獨立編寫大中型安全項目的方案；有良好的團隊合作意識、性格開朗，善于溝通、責任心強、服務意識強；有大型綜合性安全項目相關經驗、有安全服務相關經驗、信息安全相關認證證書者將優先考慮。

李小姐介紹，今年春節以來，公司業務量激增，不論新、老客戶，要求的技術服務多數和數據安全、災備、網絡安全有關，公司現有相關人才儲備不足，“我們老板說，只要技術及經驗方面符合要求，來一個我們要一個?！?/p>

網絡存儲人才供不應求

災備方案中最重要的一項技術就是網絡存儲，今天，IT行業已經從PC、網絡步入了以存儲為核心的時代，存儲人才成為災備應急的重要人才。據IDC數據，網絡存儲（SAN）以每年62%的速度發展，存儲需求將占到整個IT需求的50%。2003年，中國存儲市場銷售額為305億元，按行業內普遍規律，每100萬元的存儲設備需要4個人來維護，那么中國至少需要12.2萬名網絡存儲人

才。另據IDC數據，2005年以來，中國網儲市場年增長率為50%，那么按50%年增長速度推算，2004年網儲人才需求應為18.3萬，2005年為27.45萬，2006年為41.175萬，2007年為61.7625萬人。

不論IBM的“隨需應變”、Brocade的“智能應用平臺”，還是Veritas的“效用計算”、EMC的“信息生命周期管理”等，沒有足夠數量、能力合格的網儲人才，一切都將是空談！IT應用發展到一定階段，必然是數據的大量存儲、計算、備份等工作，除了對IT設備的需求提出更高要求，網儲人才的需求也刻不容緩！而隨著數據量的無限增長，數據安全性的重要涉及國家政府和企事業單位的生死存亡，災備人才不僅不可缺少，而且其需求量和人才供應現狀、人才成長速度令人堪憂。

業內人士介紹，目前國內網儲人才，包括上面提到的災備人才，主要來源是IT業內現有各個領域的技術人員，在工作應用中不斷充電學習，提高，當公司有關業務需求發展到一定規模時，新的技術部門誕生，他們就轉到新的部門從事相關工作。不過，網儲的技術更新很快，對技術人員的學習能力、應用能力要求極高，并不是所有技術人員都有能力和意愿轉行為網儲人才的，而沒有一定實踐基礎的初級技術人才，很難在短時間內成為適合企業需求，能熟練完成災備需求的稱職人才。技術難度大、積累深厚、經驗豐富，并且有志從事此行業，這樣一系列條件的篩選之后，網儲人才、災備人才的數量更是鳳毛麟角，極其稀缺，無法與快速增長的市場需求相匹配。

神州數碼沈陽分公司總經理谷先生介紹，2002年神州數碼公司提出“IT服務中國”，從此開始從“純貿易物流型渠道，向技術服務商”角色的轉變之路，時至今日，沈陽分公司業務型員工中85%以上為“低端分銷型”，其余為“擁有資深技術背景”的員工?！拔覀円恢痹谂嘤叨朔帐袌?，儲備高端技術人才，但人力成本的原因，業務量少時我們不能儲備更多的高端技術人才?！彼f。

需求決定人才的市場價格，關于網儲人才的薪酬待遇，上海時速科技有限公司副總經理陳雨明介紹說，在上海IT人才市場，網絡存儲工程師的工資，比軟件工程師、網絡布線工程師等傳統IT技術崗位的高，這一點在外企體現得更明顯，而他們公司也有網儲人才被高薪誘惑，跳槽到外企的現象。IT應用發展到今天，網絡存儲管理是整個IT系統的命脈和血液，沒有了數據和對數據的管理，IT系統就失去了意義，所以，網絡存儲市場大且飛速增長，使網儲人才，及災備人才“奇貨可居”。

人才供應杯水車薪

當數據容量達到一定程度時，其安全性則成為重要課題，當中國網儲市場以每年50%的速度增長時，災備市場同比增長，那么，相應的人才供應是否也呈同比增長呢？中國首家網絡存儲培訓中心，上海復旦大學網絡存儲培訓中心主任張世永介紹，網絡存儲人才分為兩類：存儲企業的技術人才、網絡存儲用戶中應用型技術人才。隨著存儲市場的快速增長，不但各類型存儲廠商加大了投資，以期在市場中搶占份額，存儲商、存儲集成商也在不停地成長壯大，眾多系統集成商也紛紛設立了存儲事業部，這些企業急需一批掌握存儲知識的技術人才。而由于存儲技術不斷發展成熟，國內信息化建設中網絡存儲的應用已經勢在必行，但是由于存儲產品和方案的普及與用戶需求和認知水平存在較大的距離，用戶在規劃和實施項目的過程中，普遍缺乏相應的專業知識和專業人才。

張世永認為，國內存儲人才匱乏的主要原因是沒有獲得知識的途徑。很多網絡存儲技術人員想獲取知識，只能從網上找國外產品的技術白皮書，然后自己摸索。但這樣沒有實踐環節，紙上談兵式的摸索式學習，不僅學習周期長，掌握知識不扎實，而且常常是理論性強，實踐能力差，不能很好地切合企業的需求。

神州數碼管理學院葉紅星博士認為，技術學習最關鍵之處就是多做項目，在項目實施中積累經驗，不過，社會上好多培訓機構，根本沒有能力為學員提供實踐機會，加上他們的師資水平的參差不齊，優秀師資力量缺乏，更使得存儲人才的供應如杯水車薪。

那么，多數企業對存儲人才有哪些具體要求呢？一是計算機專業畢業，最好熟悉一些常用數據庫軟件；二是具有網絡存儲理論知識，包括存儲基礎、技術及網絡存儲高級技術；三是學習能力強，能夠在最短時間內熟悉相關存儲產品，迅速習得其使用。對于存儲部門的管理人才，葉博士認為還應具備網絡存儲實戰技能，有存儲設備測試、評估環境、系統咨詢、實施指導、測試、培訓、相關解決方案等方面的經驗。

葉博士建議，學計算機專業的在校大學生，和已經畢業處在求職、在職階段的大學生，不應泛泛地學習計算機語言和數據庫技術，應該對IT行業未來技術發展趨勢有一個清晰、正確的把握，并規劃自己的發展方向，有選擇地進入職業生命周期長、技術含量高、有職業前景的新興職業，存儲及災備應是未來IT專業學生就業的一大方向，這一市場將在今后幾年內成長為如今天的軟件工程師、數據庫工程師一樣的主流IT就業崗位和高薪崗位。

風險管理，災備應急的“孿生兄弟”

未雨綢繆，催生新的“災難崗位”

由災難而催生的災備IT設備市場及災備人才市場，為當今和未來的IT產業提供重要發展機遇，而與此同時，隨著IT用戶對災難的逐漸重視，另一項重要課題，風險管理被列入重要議事日程。風險管理即是在IT系統未發生意外，未給用戶造成損失之前所進行的，包括人力、物力、技術、資金、制度在內的資源整合、協調及決策。這項工作所要求的技術性、經驗、管理能力和人的素質等綜合因素，決定了這一崗位的人才必是具有一定技術水平和管理能力的復合型人才。

中國IT治理研究中心研究員王東紅認為，走過幾十年或十幾年IT系統基礎設施建設階段后，企業用戶開始重視業務應用、科學決策和優化管理，讓IT系統為企業創造更大的商業價值，并想辦法降低IT系統的風險。

王東紅介紹，國內外許多大企業已將降低IT風險，加強企業內部控制提到高層會議的重要日程，并且，隨著風險管理被IT用戶所重視，IT風險管理人才也應運而生，這一職位是比純粹技術型災備人才更具綜合素質和更高難度要求的挑戰性職位?，F在，這一職位在國外已經誕生并成為新寵職業，而在國內，它還是極具成長空間和開發價值的新領域。

那么，風險管理都包括哪些崗位，哪些就業領域呢？目前在國內，主要有IT治理咨詢師和培訓師，他們主要就職于IT治理培訓和咨詢機構，為企業的IT治理及風險管理方面提供咨詢，以及相關的培訓和認證服務。如IT服務管理咨詢專家、績效評價專家、信息系統審計專家等。成為合格的IT治理咨詢師和培訓師，至少要有6至7年的相關工作經驗，同時還要有良好的人際溝通能力，傾聽能力，出色的分析和解決問題的能力。一名合格的IT治理咨詢師，應獲取如下證書：CobiT Foundation，ITILFoundation，CISA，CIA，CCSA，CISSP等。第二類是IT治理

管理類人員。他們主要就職于大中型企業的信息化管理部門的規劃部、CIO辦公室或獨立的部門，負責治理內容的實施、優化，以保證IT治理機制的正常進行。據國內的海爾、海信、長虹、中海油等重點大企業有關技術部門人士介紹，目前風險管理職位在公司IT部門中收入高于其他崗位，并且今后，隨著企業對科學決策、有效治理和風險管理的重視，該崗位薪資水平應繼續上升。

盡早規劃，選擇職業“藍?！?/p>

據筆者對國內數個城市IT人才就業狀況的調查了解，目前IT專業大學生普遍存在所學專業單一、知識膚淺、實踐能力差、就業選擇趨同等特點，大學所設專業無外乎計算機科學與技術、軟件工程、通信工程、自動化等專業，不論是大專、本科，還是研究生學歷皆是如此，按理說研究生應該在專業取向上更加精、專、深，而目前國內大多高校的IT專業人才深造方向單一，報考研究生僅僅為了獲得更高學歷，為跨入職場做準備，而不是在技術領域深入某個方向進行深造。

小楊是遼寧大學2008年自動化專業畢業生，本來，他可以選擇IT公司的技術崗位，可他選擇了銷售，因為銷售崗位的求職門檻低，而應聘軟件開發的人太多，競爭太激烈，他落選了。小楊的女朋友小曹是其同校、同班同學，她立志從事軟件開發，早在大三就開始搜尋工作，今年1月她從近千名應聘者中幸運地被某大型軟件公司招為實習生。小曹說：“為了應試我幾乎失眠了好幾星期！而且我能不能成為試用期員工，還要看我的成績能不能超過一同來實習的其他9位實習生?！?/p>

據筆者了解，像小楊、小曹這樣大學本科四年、研究生三年，歷盡七年艱辛，然后在軟件工程師、數據庫工程師、技術支持、銷售員等幾個崗位瘋狂撒簡歷，以期獲得萬中之一機會的求職者，已占據大學畢業生主流。人力資源專家、沈陽市人才中心孟主任認為，大學及培訓中心等機構與市場需求的脫節，造成了人才供應結構的失衡，使社會就業壓力增大，使眾多大學生、求職者拼搏、掙扎于職業“紅?！敝?，被碰得頭破血流。

神州數碼教育學院葉博士建議，IT從業人員或IT專業大學生，應準備好迎接新挑戰，向IT服務管理，包括災備管理、風險管理、存儲管理等冷僻領域轉向，并力爭通過幾年時間的實踐和學習，成為專家型人才。他說：“IT是一個快速發展的行業，同時也是一個智力密集型行業，如何從競爭激烈的技術紅海中找到藍海，是每一個IT從業者都應該提前考慮的事情。要想從技術型人員向管理人員、管理專家方向轉型，應該在積累技術經驗的同時充電有關管理知識；要想從傳統IT管理專家向IT風險管理專家轉型，還要在平時就留意一些IT所導致的風險事件，學習監管機構對IT潛在風險監管要求、企業風險管理、合規意識等方面的知識?！彼€提到，IT治理是企業IT管理決策的一部分，而IT管理是執行層面，所以，當你選擇了IT管理類的崗位后，就有可能走上IT治理崗位，成為企業的高層人員。

專業細分，造就IT精英

目前中國高校教育普遍存在的一個問題是，專業設置趨同，知識面寬，而對各個方面的知識涉獵不深，這為大學生畢業后的就業造成困難。不過，李開復曾說，精英人才不是學校造就的，學校只是教會了你怎樣學習，當你在學校學會了JAVA語言后，你可以利用學到的學習方法，再學習其他新語言。

網絡安全工程師培訓范文6

關鍵詞：信息安全；信息化建設；校園網

近十年來，我國的高校信息化建設步入了飛速發展階段，各類學校官網建設、教學資源的共享、教務系統的應用、校園一卡通等信息系統的建設，成了高校信息化的展示平臺和重點，信息系統在學校教務工作中占據了非常重要的地位．原本的大學信息化平臺只能提供普通的通知公告、學校形象展示等功能，隨著信息技術的發展，如今的大學信息化平臺發生了很大變化，匯集了學校網站宣傳、微信、微博賬號、師生互動溝通、教學教務系統、選課評教系統、教學資源共享等功能．這些系統和信息已經成為高校重要的業務展示和應用平臺．其中涉及的信息安全方面的問題日趨值得我們重視．

1高校信息安全現狀

一般的高校信息化建設主要經過以下幾個階段：網絡基礎設施建設、舊應用系統整合、新應用系統開發等．［1］在高校信息化建設發展的同時，整體安全狀況卻不容樂觀．高校網絡應用日趨增加，網絡系統越來越龐大，對外要能夠抵御各種黑客攻擊，負載均衡等問題，對內要解決規范網絡資源使用．信息化安全是當前高校信息業務應用發展需要關注的核心和重點，而高校信息安全需要解決以下安全內容：1）操作系統安全．2）網絡信息通信安全．3）網絡系統信息內容安全．中國高校網站安全情況極差，根據國內信息安全公司的報告，在2012年5月，國內截獲了61萬個遭黑客網頁掛馬的網址，其中教育教學類的網址就有18萬個以上．此外，根據《2013年中國高校網站安全檢測報告》，高校網站的安全性在全國各類網址中，體檢分數排名僅僅比倒數第一名多2分（見圖1）．值得注意的是，各大學校的科研、教務網站上保存有大量的敏感數據和學生信息，如不加以重視安全保護，極易受到黑客的攻擊和竊取，由此引發的高校網站被篡改、被掛馬的安全事件頻繁出現，最終給高校帶來嚴重的形象及經濟損失．另外，高校網站在百度、搜狗等搜索引擎中是熱門關鍵詞，由于其安全性薄弱及多方面的利益驅使，是黑客攻擊并傳播病毒的優先選擇目標．信息安全隱患已經成為高校信息化建設過程中無法回避的問題，其嚴重威脅著高校信息化的推廣和使用，［2］威脅著公共安全的多個方面．

2高校信息安全面臨的挑戰

當前，各大高校都在加大信息化平臺的投入，對官網、教務管理系統進行建設，讓各類教學資源聯網共享，優化校內網絡資源等，這些高校信息化的建設是各大高校適應當前形勢發展需求而開展的，每個學校都有自己的實際情況和需求，業務開展初期沒有一個宏觀的規劃架構，各個系統之間互不連通，數據不能同步共享、更新，這些系統的功能特性、安全需求和等級、服務的群體、所面臨的風險各不相同．高校信息安全面臨的挑戰，主要有以下幾點：1）高校官網易受到攻擊：高校官網是學校重要對外交流窗口，瀏覽訪問量巨大，又因為高校網站多為各高校自主搭建，缺乏足夠的安全防范技術與措施，所以較容易引起網絡黑客的攻擊興趣，黑客利用網頁掛馬，分布式拒絕服務攻擊等方式對學校官網進行攻擊，輕則造成網站響應速度變慢，重則導致訪問者中毒，或者學校網站無法訪問等嚴重后果．圖2和圖3分別列出了中國高校網站安全漏洞分布情況和黑客攻擊高校網站技術手段分布情況．圖2中國高校網站安全漏洞分布情況Fig．2DistributionofsecurityvulnerabilitiesinChinesecolleges圖3黑客攻擊高校網站技術手段分布情況Fig．3Hackers＇attackmethoddistribution2）高校敏感數據被入侵、篡改．高校信息中心的業務數據，包括“校園一卡通”、教務管理系統、圖書館借閱系統、精品課程資源庫等，由于保存有大量學生身份證、聯系電話、成績、銀行卡號、住址、學生飯卡資金等敏感信息，也成為網絡黑手攻擊的對象，黑客入侵修改學生成績、學歷，甚至修改畢業證信息等信息安全事件屢見不鮮．3）校園網的內部威脅．高校內部用戶上網帶來的威脅，包括機房、宿舍、辦公樓用戶等．由于信息技術發展速度較快，高校在信息安全教育方面沒有跟上技術發展的步伐，導致校園上網用戶對信息安全重視程度不夠，缺乏信息安全保護能力和意識，通過學校局域網或者機房感染計算機病毒的概率很高，使得各種計算機病毒在校園內迅速傳播，給學校內網帶來安全威脅．另外，有些學生對黑客盲目崇拜，在校內嘗試黑客攻擊技術，也造成了一些信息安全事故．4）技術人員方面的短缺．很多高校信息管理人員缺乏成熟的管理經驗，整體素質比較低，加上管理和制度上的欠缺，使得高校信息系統在運行過程中遇到入侵的概率大大增加．5）需要加大資金投入．越來越多的高校已經認識到校園信息化建設的重要性．但是，由于信息化建設的硬件投入需要較大資金，而很多高校存在資金缺口，導致安全設備硬件的缺乏，進而成為整個安全建設的短板．另外，信息化服務、信息化應用、人員培訓等方面也需要大量資金，這些問題不解決，將使得高校的信息化建設失去動力支持．

3解決方案

對于高校校園網的安全建設而言，主要考慮以下幾個方面：1）對整個高校的信息安全進行統一規劃，建立并實施體系化的信息保障標準，實現學校門戶部門公共服務網站教學資源等各類型網站的整合，簡化技術維護難度，確保網站的建設質量和安全防護能力．2）全方位的進行建設，在基礎層建設方面、網絡層建設方面、系統集成方面、管理應用方面，多角度多層面的設計和建設安全需求．3）對涉及敏感數據的區域進行重點保護，劃分重點區域，有利于集中管理．4）針對學校的業務需求，引入先進的安全硬件軟件等產品，緊跟安全領域的步伐．5）定期進行校園網絡體系化建設咨詢，風險評估，攻擊測試等活動，不斷提高安全防護能力．6）信息安全建設過程中要嚴格遵守國家等級保護要求，結合等級化的方法來設計．7）高校信息化建設與人員的素質息息相關，在加強信息化管理的過程中，需要對校園中使用網絡的人員進行安全教育和培訓，提高人員的安全意識，［3］形成人人關心信息安全工作，事事重視信息安全保護的工作氛圍．

4具體安全措施框架

根據高校自身系統的特點，結合等級保護相關技術要求和標準規范，筆者提出了以下解決方案（見圖4）．該方案的安全措施框架是依據“防范優先，全面防御”的方針，以及“制度與技術結合”的原則，并結合等級保護基本要求進行設計，主要包括技術體系，管理體系以及安全監控體系三大方面，在核心應用系統方面使用入侵檢測系統、軟硬件防火墻、殺毒軟件定期查殺等常用信息防范措施，保障網絡業務在具有一定的安全防護能力下的正常開展．

4．1技術體系

4．1．1架構規劃

劃分重點保護區域、訪問控制、防DDOS攻擊，針對重點保護區域使用防火墻進行隔離，配置規范的訪問控制權限和策略，交叉使用多家安全廠商的產品，構建嚴密、專業的網絡安全保障體系．

4．1．2應用層面

對校內各Web應用進行入侵檢測，及時修補漏洞，利用防火墻對SQL注入、跨站腳本等通過應用層的入侵動作實時阻斷，并結合網頁防篡改子系統，真正達到“網頁防篡改”效果．

4．1．3數據層面

將校內重要的數據放置在重點保護區域，提升數據庫自身的安全指數與配置，對數據庫的訪問權限進行嚴格設定，最大限度地保證數據庫安全．同時，利用SAN、異地數據備份系統有效保護重要信息數據的健康度．

4．2管理體系

任何安全設施和安全產品都需要專業管理人員的審核、跟蹤和維護，在安全管理體系的設計中，引入安全經驗豐富和對等級保護管理要求理解清晰的專業公司，為高校量身定做符合實際的、可操作的安全管理體系．

4．3安全監控體系

4．3．1風險評估

評估和分析在網絡上存在的安全技術，分析業務運作和管理方面存在的安全缺陷，調查系統現有的安全控制措施，評價當前高校的業務安全風險承擔能力；聘請資深的安全專家對各種安全事件的日志、記錄實時監控與分析，發現各種潛在的危險，并提供及時的修補和防御措施建議．

4．3．2滲透測試

利用網絡安全掃描器、專用安全測試工具和專業的安全工程師的人工經驗對網絡中的核心服務器及重要的網絡設備進行非破壞性質的模擬黑客攻擊，提高防范意識與技術．

4．3．3應急響應

針對信息系統危機狀況的緊急響應設有預案，當信息系統發生意外的突發安全事件時，可以提供緊急的救援措施．通過以上方案的實施，學校業務系統得到安全保障，高?？蒲?、教務、學籍等重要數據免受黑客入侵威脅．高校官網抗攻擊性得到加強，在遭受一般的網絡攻擊下能持續提供網絡服務，并檢測攻擊出處．規范校內用戶的上網行為，提高校內用戶的整體信息安全意識，提高了網絡利用率，減少了內部的網絡攻擊．另外能逐步完善安全制度并提升管理人員素質．因此該系統的建設能夠滿足當前高校網絡系統的要求．

5結語

當前高校網絡系統是一個不斷發展壯大的多功能復雜系統，在提供日常的教務管理、學校宣傳的同時，也面臨著越來越復雜的信息安全威脅，網絡技術不斷發展的同時，現有的系統自身的漏洞與弱點也會不斷被發現，信息安全風險日益突出，成為當前高職院校中信息化建設過程中必須面對與亟待解決的問題．信息化建設和發展對于高校未來的教育工作有著非常重要的現實意義，因此，需要加大資金投入，保證校園向著信息化方向發展，［4］以信息安全為出發點，將系統從項目立項開始就納入管理范疇，從而實現對高校信息系統的有效管理．［5］在高校信息化建設中實施信息安全保護建設工作有利于提高全校的信息系統安全建設水平，能不斷的同步建設各種信息安全設施，讓信息化建設與信息安全同步發展，能提供全面的并有針對性的信息系統安全建設，降低網絡系統建設成本，有利于優化信息安全資源配置，保護信息系統分類，確保高校信息平臺的安全運行．

作者:聶晶 單位:南寧職業技術學院

［參考文獻］

［1］于莉潔，王松盛，唐麗華，等．高校信息化建設中的信息安全問題研究［J］．信息安全與技術，2016（3）．

［2］趙歡，陳熙．高校信息安全體系的研究與實現［J］．中國教育信息化，2013（13）．

［3］譚博．高校信息化建設進程中信息安全問題成因及對策探析［J］．信息與電腦：理論版，2016（11）．