網絡安全課程培訓范例6篇

前言：中文期刊網精心挑選了網絡安全課程培訓范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全課程培訓范文1

[關鍵詞] 高校 網絡安全人才 培養模式

隨著網絡技術的發展和信息化程度的日益提高，人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時，其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓，懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足，人才供需矛盾突出。根據教育部統計資料表明，我國目前大學本科以上學歷的網絡安全人才只有2100人左右，而國內對網絡安全專業人才的需要量高達10余萬以上，每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人，供需缺口特別大。據統計，到2008年，全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前，我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求，加快網絡安全人才的培養，已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。

一、我國高校培養網絡安全人才的現狀

1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年，我國高校開始設置信息安全本科專業，標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計，截止到目前，我國已有近50所高校開設了信息安全本科專業，部分高校已設立了信息安全方面的碩士點和博士點，初步形成了本科――碩士――博士的培養層次。

2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系，以安全為教學內容的重點；有的學校把信息安全專業辦在計算機系，以計算機和網絡知識為重點；有的學校把信息安全專業辦在數學系，以數學、物理等基礎知識為其側重點；有的學校把信息安全專業辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業設置在管理學系，以電子商務為其教學重點和方向。

不同的辦學思路，一方面是各個高校依照其自身的學科優勢和辦學格局，對信息安全學科初期發展進行的有益探索和嘗試，符合高等教育發展和高校自身建設的規律；但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導，還沒有形成科學合理的學科教育模式。

二、我國高校網絡安全人才培養模式存在的問題

1.學科體系不成熟。我國部分高校已設置了信息安全專業，初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科，涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科，我國高校在網絡安全人才的培養過程中，還無法準確把握各學科之間的比重關系，表現在各高校在該專業的課程設置上比較盲目，隨意性較大。目前的培養體系中，還存在重數量輕質量、重文憑輕素質的現象，培養的人才普遍是從理論到理論，動手實踐能力不強，不能解決現實的網絡安全問題。

2.培養目標、培養計劃和相應的課程體系還不完善?，F有培養模式中，信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的，缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況，直接導致了培養的人才水平參差不齊、知識結構不合理，不能勝任企業和其他用人單位的工作需要。

3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年，網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚，網絡安全人才不足，且多是“半路出家”（即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的），缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。

4.網絡安全教育的普及率較低，一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視，這就導致普通公民對此問題持無所謂的態度，即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識，安全隱患較多。

5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室，教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗，學生的學習只能是從理論到理論，極大的削弱了教學效果。

6.偏重理論學習，對實踐環節重視不夠。信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校，能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會，更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。

三、美國高校網絡安全人才培養的模式

美國高校的網絡安全人才培養模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式?！昂诵恼n程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式，它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說，學生在修完規定的專業基礎課后，可以根據其愛好和特長，選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任，對網絡安全人才的培養提出了更高的要求。

美國不僅在本科階段培養網絡安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用；而博士階段更注重理論分析，對理論進行擴展，改進或者提出新的理論。

美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養?；A知識和專業理論教育是學生必須掌握的內容，培養出來的學生具有較廣的知識面和知識體系，可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習，學生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發現新問題并予以解決，培養了學生的創新能力。

筆者認為，創新能力的培養必須以基礎知識和專業技能為根基，是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求，因此，與“核心課程+課程模塊”模式相比，依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力，而且具有較強的創新能力。

四、完善我國高校安全人才培養模式的具體措施

我國應在借鑒美國高校網絡安全人才培養模式優點的同時，探索適合我國國情的網絡安全人才模式。筆者認為，可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中，讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識；在課程模塊設計中，讓學生探討研究其感興趣的網絡安全領域和內容；在教學實踐環節，讓學生總結出大量目前存在的網絡安全問題，并嘗試著讓其進行研究解決，以此鍛煉學生分析問題、解決問題的能力，使學生能將所學理論知識與實際應用結合起來。

具體來說，高校應從以下幾方面入手，培養網絡安全人才，使其具備較合理的知識結構：

1.研究信息安全專業特點，建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科，需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材，使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式，通過嚴格的培養使信息安全專業畢業的學生具備以下素質：寬厚扎實的計算機科學和軟件工程知識；嫻熟的計算機科學技術綜合應用能力；將信息系統及其安全領域的知識同某一應用領域業務相結合的能力；獨立完成網絡安全相關領域問題的能力。

2.開設法律課程，使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法，但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。

3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中，這是培養網絡安全人才，保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發事件的能力。

4.網絡安全人才的培養是一種持續教育，因此應加強和政府、公司的交流與合作，充分調動各方面積極因素，共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流，例如美國普渡大學（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一，培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗，加強師資隊伍的建設，改善辦學條件，對信息安全方面的研究給予經費支持和傾斜，改變教學條件，更新試驗設備和儀器。同時，加強國內與國際的交流，搭建學校與企業的互動平臺，和一些具有綜合實力的大企業、公司合作，讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術有過之而無不及?！薄?006――2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標：“建設國家信息安全保障體系，加快信息安全人才培養，增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎，在職培訓為重點，基礎教育與職業教育相互結合，公益培訓與商業培訓相互補充的信息化人才培養體系?！蔽覈咝凑铡栋l展戰略》的指引和要求，積極探索和建立網絡安全人才培養的模式，為網絡安全人才的培養提供更為廣闊的空間和平臺，構建更加堅固的網絡安全保障體系，只有如此，才能營造出和諧、安全的網絡空間。

參考文獻：

[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報,2006(3)

[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報,2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業人才培養模式的研究[J].現代教育科學,2006(3)

網絡安全課程培訓范文2

【關鍵詞】網絡安全；實訓室建設；實踐

0 前言

政府高度重視在信息安全人才培養等方面的公共服務能力建設，但是，目前在信息安全專業人才實踐教學環節，缺乏能支持信息安全各專項技術的綜合實訓環境。圍繞國家加快發展現代服務業和提升國家信息安全保障能力的戰略要求，結合學校在網絡安全方向及實踐教學環境建設的需要，建設面向計算機網絡技術等相關專業的多層次、全方位、可擴展的信息安全綜合實踐教學環境，近年來，我校進行了網絡安全實訓室建設的實踐與探索。

1 網絡安全實訓室建設的目的和意義

隨著計算機網絡技術的發展，信息存儲容量成倍地增長，信息已經成為客戶的重要資產，信息存儲成為各項業務運作的基本依賴條件和環境，任何信息的破壞和丟失，都會造成難以挽回的巨大損失，任何存儲系統的故障，都會嚴重影響業務的正常開展和運營。可以說，網絡安全技術已滲透到各個領域，其技術人才積累往往是和技術發展相輔相成的，由于安全經驗需要時間積累的緣故，目前網絡安全管理人員遠遠滿足不了業務發展需求。據計算機世界資訊的相關研究報告稱，估計國內網絡安全人才缺口將達到30萬人以上。

在此背景下，尤其是國家對高等教育提出了“打造精品課程”、“建設國家示范實訓基地”以及“大力開展校企合作”的要求，建設網絡安全實訓室，可以改善專業實驗實訓教學環境，滿足計算機網絡技術專業實施開發課程一體化教學需要，突出培養學生對應崗位能力培養，提升專業實驗及實訓教育水平，培養適應信息技術發展的高端技能型人才。

2 建設思路與建設目標

我校網絡安全實訓室的建設思路是：以“校企共建、企業化管理、職業化環境、服務于社會”為指導思想，適應高素質技能型專門人才培養的需要，依據計算機網絡技術專業崗位能力要求為驅動，設備性能與主流技術同步，建設具有真實職業環境，能承接加工制造業信息化服務項目，集教學、培訓、技能鑒定和技術服務等功能于一體的實訓室。

我校網絡安全實訓室建設目標是：在校園網環境下模擬完整的企業網環境，實現商業運營環境中各項業務需求的在校實訓，提供多層次、全方位及綜合化的信息安全實驗與實踐環境。一是滿足《網絡安全技術與實施》、《網絡與信息安全技術》、《網絡故障分析與排除》、《網絡操作系統配置與管理》等課程“教學做一體化”教學需要，使學生通過在此環境下認識整網的運行環境，并且進行各種設備調試，實現各種平臺環境下的業務需求，達到實踐能力的全面提高，職業能力和就業能力得到提升；二是提供科研開發和測試環境，服務企業；三是支持信息安全社會化培訓以及信息咨詢、方案優化、產品研發與仿真測試等服務，服務地方經濟。

3 網絡安全實訓室建設實施

網絡安全實訓室的建設實施按照作用范圍和設備的情況，分為兩個階段。第一階段是搭建基礎網絡結構。構建網絡安全基礎結構和服務器存儲基礎結構，以基礎通信網絡知識培訓為主要目的，在信息安全主流技術上是以網絡安全技術為主，實驗設備采用全球市場廣泛應用的主流通信設備，兼并實用性和先進性，同時滿足驗證性實驗、綜合性實驗、設計性實驗的不同要求。存儲功能部分主要由學生終端、存儲管理軟件客戶端、e-Bridge存儲管理軟件、存儲陣列、應用服務器五部分組成。e-Bridge存儲管理軟件將存儲陣列上的磁盤分割成為每4塊磁盤一組的磁盤組，每小組學生共用一組磁盤，在這組磁盤上學生可以對其進行配置和操作，學生小組之間互不影響。學生在實驗終端啟用存儲管理軟件客戶端，圖像化界面上進行操作。第二階段為多元化多業務實驗室階段，構建完善的認證培訓體系，服務社會，帶動教育、其它行業的信息化建設，成為學校所屬區域乃至全國信息化建設的龍頭，構建一條實驗室的價值鏈。

網絡安全實訓室實驗系統構架，分為三個層面，即基礎理論層面（教材）、子系統級層面（各功能模塊設備）和平臺層面（實驗軟件平臺）；縱向又分為兩個層面，功能演示層面和教學實驗層面。功能演示和教學實驗橫穿三個橫向層面，即可以針對基礎理論知識層面、子系統級層面以及平臺層面設計不同復雜度的系統功能演示和教學實驗。每個子系統均依照自身的特點，有針對性地選擇一個或者多個層面進行教學或培訓實驗設計，教學實驗數量要求有三至六個或者更多。

網絡安全實訓室共投入資金151萬，共有設備123臺套，主要設備有：二層網絡交換機、三層路由交換機、安全路由設備、邊緣防火墻、VPN設備、智能入侵檢測系統、文檔安全管理軟件、信息安全綜合實驗系統模塊服務器、信息安全綜合實驗系統模塊、OceanStor S2600I存儲系統、IP-SAN交換機、安全實驗管理平臺、設備控制臺、實驗管理網絡設備交換機、實驗管理防火墻交流主機、拓撲管理器、實驗室終端、網絡分析系統等。

4 網絡安全實訓室建設成效

在建設過程中，與思科網絡公司、北京神州祥升科技有限公司等企業合作，搭建了真實的小型企業網環境，體現了“校中廠”的理念，同時選擇使用率高、起點高、能體現現代網絡安全環境的先進設備，使學生在學習過程中不知不覺中地積累到最先進的網絡安全經驗。

網絡安全實訓室，能夠開設數據網絡類、網絡安全類、應用類、存儲類、網絡故障分析與排除類等5種類型的實訓。能滿足48人同時分組實訓，提高學生動手實踐能力和就業能力 。近年來該專業的學生在全國職業院校技能大賽、山東省職業院校技能大賽綜合布線技術競賽項目中取得了優異成績。承辦了2013年山東省物聯網應用技能大賽。

該實訓室在承擔課程實訓、綜合實訓以外，還承擔了科研、企業培訓、認證培訓及考試，突出了專業技術輸出能力，提升了專業團隊的行業美譽度。計算機網絡技術專業依托該實訓室立項了“山東省信息化戰略專項研究課題”等8項省級科研課題，獲得了1項山東省計算機應用優秀成果獎一等獎，申報了12項國家專利。舉辦了一期山東省高等職業院校教師省級培訓，組織了兩期山東省高職院校物聯網應用技術培訓，來自全省高職院校的197名師生參加了學習。與企業合作申報了3個國培項目，開發了兩個專業培訓包。9所省內外職業院校來校學習專業建設經驗。

5 結束語

近幾年，我們通過建設網絡安全實訓室，并充分發揮其實訓教學、技術應用研發、技能培訓與社會服務等方面的能，計算機網絡專業辦學水平和辦學競爭力的得到了提升。

【參考文獻】

網絡安全課程培訓范文3

[關鍵詞]網絡安全技術與防范實踐教學探索

一、課程概況

1．課程定位與目標。網絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養。課程的培養目標是為行業企業培養熟練掌握網絡安全與防范基本知識、基本理論，具有較強實踐動手能力的高技能型人才。學生在學習該課程后，通過實訓平臺的考試，并獲得由國家反計算機入侵和防病毒研究中心頒發INSPC認證網絡安全工程師證書。

課程目標是要求學生通過學習了解網絡安全存在的主要問題和黑客行為，系統地掌握網絡安全與防范的基礎知識、基本理論和基本技術，熟練掌握網絡安全攻防技術的應用和具體安全防范的方法，具有在公安、司法及其他行業、企業從事中小型網絡安全管理和系統安全維護的能力。

2．課程設計指導思想網絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作、能應用”的培養目標，建設“基于工作過程”的實踐教學內容和實戰訓練項目，以培養學生網絡安全與防范基本理論、基本技能為主線，將涉及網絡安全與防范的知識組合成四大模塊十二個章節進行教學。在教學內容選取上刪減了應用性不強的理論內容，加大了實踐教學學時，使理論教學與實踐教學的比例達到1：1，充分體現了課程的職業性、實踐性和開放性。

三、實踐教學內容的選取與組織

依據教學目標，我們根據行業企業發展需要和職業崗位工作任務的能力和素質要求選取實踐教學內容，依托理論教學組織和安排實踐教學內容，在系統安全技術、網絡應用安全技術、安全防范技術等內容方面制定實踐項目。同時，在教學過程中遵循學生職業能力培養的基本規律，以真實工作任務及工作過程需要為依據，借助實訓教學平臺，有針對性地開設實用性、操作性強的實訓項目，創新教學模式。積極拓展學生面對新技術、自我創新的能力。通過開放實驗實訓室，組織學生參與專業實訓室建設和課題研究等方式，提供給學生更多的動手操作的機會。積極引導學生進行探究性學習，提高學生的實踐能力和學習能力。

四、實踐教學模式的設計與創新

網絡安全技術與防范課程將公安教育訓練中的“教、學、練、戰”一體化的教學模式應用到專業課程教學中。以“學為用”、“練為戰”為指導，充分吸納高職示范院校教學改革成果和行業企業典型實戰經驗，科學設計教學內容，強化實踐教學環節，面向基層，面向實踐，精講多練，突出了學生實戰技能的培養。

1．校內實驗室環境建設改造。為了保證教學質量和教學效果，切實培養學生的綜合素質和實踐能力，提高課堂教學質量，結合本專業校內實驗室的容量的實際情況，學校投資百萬元建設和改造網絡與安全實驗室，引進防火墻、IDS等網絡安全實用硬件設備和模擬仿真實訓系統，能夠完成網絡安全基礎實訓、網絡安全技術實訓、網絡攻防模擬仿真實訓、網絡管理基礎實訓、實際組網技術實訓、計算機網絡連接設備使用實訓、小型網絡搭建實訓、網絡技術綜合應用實訓等多種實踐內容，良好的硬件環境為學生更好地完成網絡安全與攻防實驗實訓創建了條件。

2．虛擬實踐環境的構建。構建虛擬仿真實驗環境，組織任務驅動式的實踐教學項目。在實踐教學過程中，黑客工具的使用、網絡操作系統的安全配置、網絡服務器的安全配置、數據加密系統的應用等實踐內容都可以在虛擬機的環境下完成。在實驗室局域網內采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環境的建立，可以一人單獨實驗也可以多人合作實驗，不但便于學生獨立完成實驗，還可以更好地鍛煉學生的協同合作能力，教學效果顯著。

3．校內實訓基地的建設。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網絡安全遼寧實訓基地”?；亟ㄔO后為我校提供了該套信息安全教學方案，并對基地的后續運營工作提供長期的技術支持和保障服務。課程組依托“實訓基地”的資源，發揮合作雙方的優勢，按照教、學、練、戰一體化的模式，為遼寧省公安隊伍和相關行業企業提供專業的信息網絡安全教學和培訓，加深學生對本課程所學知識的理解，逐步提高學生的實踐操作技能。

4．校外實習基地的建設。遼寧省內14個城市公安局網絡警察支隊畢業生實習基地建設成熟。每年公安類專業學生統一分配到戶籍所在地的網警支隊進行為期半年的實習工作，提高學生應對網絡安全事件的應急能力和解決實際問題的能力。

5．研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式，對重點難點部分的實踐教學內容精心設計研討課題，學生根據自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析、論述，師生互動，學生互動，充分探討和爭論，加深對所學知識的理解，最后，由指導教師結合理論和實踐知識對每組方案的優缺點進行講評和分析，從而培養學生的開發創新能力和獨創意識。

6．實踐課程的考核方式。實踐課程的考核主要通過以實踐性應用教學內容為主，注意學生實際動手能力的培養和考核，強化技能訓練，注重學生綜合能力的提高；加強學生進一步的學習和研究實踐環節。對在學習和應用上有創新的學生應特別給予鼓勵。積極鼓勵學生參加各類職業資格和行業認證考試，將專業與就業、課程與職業資格有效地融合。

網絡安全課程培訓范文4

論文摘 要： 網絡安全建設是確保高職院校圖書館正常提供各種數字化服務的重要工作，也是構建高職院校安全穩定數字圖書館的重要組成部分。本文作者基于高職院校數字圖書館網絡安全影響因素分析，結合網絡安全管理工作的實際，提出了高職院校數字圖書館的網絡安全管理策略。  

  

一、前言  

  

隨著internet的普及和廣泛發展，當今社會已進入了網絡信息高速流通的時代，它使信息與信息之間的距離拉近了，計算機網絡被廣泛應用于越來越多的專業領域，包括傳統學科圖書館學。隨著數字圖書館的概念提出和在高職院校圖書館的廣泛應用，數字圖書館的網絡安全問題受到越來越多的關注，實現網絡安全是保證高職院校數字圖書館健康發展的基礎保障。因此，全面分析高職院校數字圖書館的網絡安全影響因素，制定和實施行之有效的網絡安全管理策略，對構建安全穩定的高職院校數字圖書館具有重要積極意義。  

  

二、高職院校數字圖書館的網絡安全概述  

  

網絡安全涉及的保護對象為網絡系統中的硬件、軟件及系統中的數據。因此，高職院校數字圖書館網絡安全管理也可以概括為對維護高職院校數字圖書館這一網絡系統中的硬件、軟件及數據的正常安全運行的一系列管理工作內容。  

  

三、高職院校數字圖書館的網絡安全影響因素  

  

當下，大部分高職院校搭建網絡時選擇采用樹型加星型的混合型拓撲結構，采用以太網標準，用五類或超五類雙絞線進行綜合布線，將寬帶或專線接入網絡中的路由器，從而與外網相聯，最終實現信息交換，同時在多校區院校多數采用光纖進行中長距離連接。而高職院校數字圖書館依建在學院的計算機大網絡系統中，成為其一部分，因此大網絡的安全管理對數字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點涉及數字圖書館日常管理中的影響因素。  

（一）計算機技術應用的影響因素  

黑客、木馬、病毒這類危害網絡安全的計算機技術發展迅速，相應的各類防病毒技術也日新月異，計算機技術應用層次成為影響網絡安全的重要影響因素。  

1.硬件技術因素。部分高職院校計算機網絡受舊有規劃、經費限制等原因制約，以致網絡設備老舊換代緩慢，致使網絡運行穩定性、兼容性差。  

2.軟件技術因素。大量的計算機病毒和木馬在互聯網上傳播，而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統普通用戶中推廣應用，加速了形式多樣的安全漏洞的出現。在新的軟件技術推廣應用過程中，往往忽略了對其安全管理的培訓。  

（二）人員配備因素  

雖然隨著圖書館信息化的進一步深入，不少高職院校圖書館采取了一系列措施來解決網絡安全人才配備的問題，如引進計算機專業人才、增加現有工作人員的網絡安全技術培訓等。但這些只是初步改善了網絡安全管理人才上的數量配置問題，而事實上由于人員所擁有的經驗、專業系統性等方面因素也存在著差異，最終影響網絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異，往往造成上下理解不同，操作無法規范化，致使網絡安全方面的措施很難達到預期的成效。  

四、高職院校數字圖書館的網絡安全管理策略  

  

（一）建立和落實網絡安全管理制度  

作為加強高職院校數字圖書館網絡安全管理的重要措施，必須提高全館對網絡安全管理規范化重要性的認識，從而建立健全網絡安全管理規章制度。網絡安全管理制度主要可從以下幾方面建立。  

1.建立網絡硬件維護、使用及維修制度。  

定期做好網絡安全管理系統硬件設備的維護和保養是加強數字圖書館網絡安全管理在硬件技術方面的重要措施。在日常工作體系中，針對中心機房、服務器、中心交換機、二級交換機和hub等網絡中的關鍵設備的維護和保養，建立周期性的檢查、維護制度，明確各類設備的管理與使用責任分工至具體管理人員，建立維修文檔跟蹤機制，確保網絡安全管理系統運轉順暢。  

在周期性的維護工作期間，要重視設備所處環境的衛生狀況。良好的外部環境在一定程度上影響著這些硬件設備的使用壽命及效果。因此，要保持環境的通風低溫、電源常通電壓穩定，減少設備的意外斷電情況。定期進行環境清潔，盡可能保持密閉，避免過多的灰塵堆積。根據天氣的變化，對設備進行防潮防燥工作。  

為數字圖書館系統配備相應的備份、系統恢復硬件設備，這些設備屬于保證網絡安全系統正常運行的核心。設備更新時，對整體設備的配置及時進行調整，以做到新舊結合合理，并達到物盡其用。  

對于受客觀條件限制而必須設置在外部環境下使用的設備要進行定期的檢查，發現物理損壞要及時維修更替。  

2.建立軟件維護及使用制度。  

操作系統軟件作為支撐軟件是用戶和計算機的接口，控制網絡用戶對網絡系統的訪問及數據的存取，但無論是windows nt還是unix或linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機［1］。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統升級工作，及時填補安全漏洞。  

 

數據庫系統軟件作為實際可運行存儲、維護和為應用系統提供數據的軟件系統，其具有一套獨立的安全認證體制［2］。在管理過程中可運用數據加密技術，設置嚴密的授權規則，例如：賬戶、口令和權限控制等訪問控制方法。同時，盡量避免與操作系統的安全認證體制捆綁，例如，避免數據庫系統與操作系統使用相同的管理員用戶名及密碼。保持數據庫系統在磁盤上與其他應用程序的相互獨立性，保證在操作系統不安全的情況下，數據庫系統中的數據最大限度地不被損壞。 

應用軟件作為滿足用戶應用需求而提供的那部分軟件，拓寬了操作系統的應用領域。但同時在使用過程中，也增加了因其不完善性造成的網絡安全漏洞，因此在應用軟件使用及選擇上應進行規范控制，特別是針對基層計算機的應用軟件安裝管理上。在滿足業務需要的同時應適當規范使用范圍，例如：對于p2p軟件，應限制在少數業務計算機中使用。對于前臺檢索機的ie瀏覽器應設置嚴格的上網分級審查級別，避免讀者在使用時誤入不良網站而引起病毒及木馬感染，從而影響整個數字圖書館系統的網絡安全。 

除對以上三類軟件建立日常維護制度外，同時把周期性的系統備份及數據備份列入軟件維護制度中。例如：對數字資源服務器的整體操作環境和重要的數據庫系統進行備份，以避免在出現重大網絡安全事故導致數字圖書館系統數據出現丟失時，無法盡快恢復或重建系統數據。 

3.建立突況處理機制。 

數字圖書館系統較常發生的突況分為：一是自然災害，指天災引起的網絡與系統的損壞；二是事故災難，指電力中斷、設備故障引起的網絡與系統的損壞；三是人為破壞，指人為破壞網絡設備設施，黑客攻擊等引起的系統無法正常運行。 

網絡安全突發事件雖然有不可預見性，但在長期的實踐過程中，也可摸索出一般的發生規律。而針對其建立的處理機制，就是立足對規律的總結，做好事前的預防及事后的補救工作。例如：在特殊氣候來臨前，設備的提前轉移，環境的檢查加固；在系統無法正常運行時，起用備用系統的處理流程，等等。 

4.制定網絡安全管理人員操作手冊。 

在加強網絡安全管理專業隊伍的建設中，除了選派配備責任心強、網絡應用技術熟練的人員擔任管理職務外，并要建立一套有明確指引的網絡安全管理人員操作手冊，以保證管理人員在處理各項網絡安全事務時，有根可尋、有源可溯，以避免因失誤操作引起進一步的安全問題。 

（二）加強各級用戶的網絡安全培訓 

據權威部門統計結果表明，網絡上的安全攻擊事件有70%來自內部攻擊［3］。全館的各級領導、部門工作人員和讀者應加強數字圖書館系統的網絡安全意識，并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座，培訓，考核等內容，這樣既可使工作人員學到更多的網絡安全知識，又可增強工作人員的責任心及參與感。 

為達到最佳效果，各類培訓應根據人員特質來設定。專職專崗的管理人員多參與校外最新專業技能的培訓課程；部門工作人員的培訓內容以日常操作規范、防病毒及系統優化等內容為主。而普通讀者在每年的新生教育中，融入上網守則、計算機的信息安全保護和病毒防范等知識的培訓。 

 

五、結語 

 

隨著數字圖書館的快速發展，嚴防黑客入侵、努力保障網絡安全，不但是高職院校圖書館信息化發展的基本需求，而且對全院的整體數字信息化發展起著重要的作用，所以各級領導與工作人員應該對網絡安全問題給予高度的重視。通過實施有效的高職院校數字圖書館的網絡安全管理策略能有效減少數字圖書館系統受網絡安全隱患的困擾。但要構建和維護一個長期穩定的數字圖書館運行網絡環境和更好地為讀者提供優質服務，并不是幾個人或短期行為就能解決的事，更需要建立加強安全教育和培訓，增強安全防范的意識，采取安全防范技術措施，提高網絡安全水平和防范能力，降低各種不安全因素的長效工作機制。 

 

參考文獻： 

［1］孟慶昌，朱欣源.操作系統.北京：電子工業出版社，2009. 

網絡安全課程培訓范文5

隨著BYOD靈活辦公的普及，在保護企業的數據、應用、知識產權等方面，員工常常成為最大的安全威脅。

員工對IT安全政策的疏忽，以及對網絡威脅的漠不關心是云安全最大的障礙之一。員工顯然對安全問題缺乏充分的了解。調查顯示，幾乎2/3的企業將“員工缺乏網絡安全知識”歸結為最大的內部威脅，公司內僅有1/10的員工完全了解網絡攻擊實施的全過程。

近期思杰和波耐蒙研究所（Ponemon Institute）針對IT安全基礎設施所展開的一項題為《全球調查：需要一種新的IT安全架構》的全球調查顯示，超過一半（66%）的被訪者表示，由于操作太過復雜，員工和第三方選擇繞過安全策略和技術。事實上，這種復雜性更會加劇“影子IT設備或軟件”的增多，它們不受IT管理員監管。

缺乏安全培訓和安全意識不足常常導致兩種截然不同的結果――知道自己遭遇了黑客入侵，以及完全不知道自己的網絡被入侵。如果企業員工沒有充分了解攻擊是如何發生的，既沒有采取措施保護數據安全，也不會對網絡風險進行監控并向IT管理人員求助，那么遭受網絡攻擊的隱患就會一直存在。

企業怎樣才能既讓員工享有移動、高效、便捷的工作方式，又確保數據、應用和具備競爭優勢的知識產權的存儲安全？企業該如何提倡靈活、積極的IT安全管理文化，又該如何通過增加培訓來提升員工的安全意識？

首先，要讓員工成為安全衛士，而非安全隱患。

企業要確保把安全問題放在第一位，并使安全性要求牢牢植根于業務流程之中。安全要求需要嵌入到企業的日常運作中，讓“人體防火墻”發揮作用，讓員工成為安全解決方案，而不是安全隱患的組成部分。

嚴格說來，應該在公司制定從上到下的安全策略，讓盡可能多的部門員工、利益相關方提出意見和建議，網絡安全問題人人有責。集中開展安全講座，每年應該組織一次以上的常規培訓。

開展有趣的網絡安全教育活動，數據泄露事件與社會工程學事件和魚叉式網絡釣魚攻擊有關。網絡釣魚攻擊通常是電子郵件釣魚，騙取受害者點擊惡意鏈接。有些企業據此“定制”了假的釣魚郵件，將郵件發送給員工，使IT團隊能夠了解哪些員工更容易受到攻擊，從而為這些員工提供額外的培訓，幫助他們了解如何發現更復雜的欺詐和騙局。思杰 （Citrix） 公司大中華區總裁曹衡康表示：“我們提倡企業有責任為所有員工提供必要的工具、指導和培訓，以提升員工保護企業安全的主觀能動性。通過提供認證、全面的課程培訓，以及免費的學習機會，提高員工識別潛在攻擊并及時做出響應的能力?！?/p>

其次，要激勵員工守護企業網絡安全。

進一步說，企業還應該讓員工更加積極地參與到抵御安全攻擊、維護網絡安全的日常工作中去。明智的企業應該讓員工樹立安全觀――安全是發展的前提，也是發展的保障，員工必須幫助企業保護知識產權等數據安全，與企業共筑網絡安全防線。

與此同時，樹立持久的安全保護意識，提倡員工學習安全知識，讓員工感到網絡安全防護能力對個人成長至關重要。比如，此前提到的用“偽造”釣魚郵件“模擬”安全攻擊，就是幫助員工提升安全意識的一種方式，旨在培養員工識別潛在攻擊的能力。

這種模擬安全攻擊是行之有效的培訓工具，既可以測試企業員工遇到威脅、受到攻擊時的反應，也可以作為一種互動式的員工培訓活動。向員工介紹最佳實踐和安全做法，激勵員工創造一種自然抵制安全威脅的公司文化，減少大規模安全事件的發生幾率。

這種方法同時能夠賦予企業員工更大的預防攻擊的責任，每個人都可以養成相應的安全習慣和意識，共同推進和保護企業網絡安全。

最后，要自下而上保護數據安全。

員工的安全意識很重要，但采取協作和移動辦公的新員工們，不僅需要培養安全防護知識，更應該獲得具有保障的技術基礎設施，以確保應用、數據等安全。沒有這樣的IT安全基礎設施，任何“有安全意識的”企業文化本質上都是脆弱的。

為了應對網絡威脅格局的日新月異，安全的核心技術支柱應該包括：身份和訪問安全、網絡安全、應用安全、數據安全，以及監控和響應。企業歷經數十年已經學會了一些基本措施、應急響應機制，以及更為規范的安全流程、滿足企業安全需求的解決方案，可以為企業用戶全盤提供企業、網絡、應用、數據直至員工的相關安全培訓。最終，讓員工能夠在任何地方安全、高效工作的同時，還能兼顧滿足隱私、合規和安全風險管理的要求。

網絡安全課程培訓范文6

關鍵詞：虛擬化；虛擬機；資源池；網絡安全；實驗平臺

引言

目前，計算機網絡在各領域得到了廣泛的應用，網絡帶給了人們極大的便利，但是網絡安全的問題也日益突出，網絡安全問題在國際上得到了各國的高度重視[1]。在我國，2015年，網絡空間安全一級學科設立；2016年通過了《中華人民共和國網絡安全法》，這體現了國家對網絡安全的重視。我國還成立了中央網絡安全和信息化領導小組，全力打造網絡安全強國。因此，培養高素質網絡安全人才，必須引起高校相關專業的重視。在網絡安全類課程實驗中，行業熱點更新快，實驗內容相對滯后，同時實驗對網絡安全設備要求種類多，經費投入大，并且攻防實驗、病毒實驗對設備、操作系統及網絡軟件環境具有破壞力，維護恢復實驗環境工作量大，給管理帶來不便[2]。因此，目前網絡安全實驗大多只進行演示實驗和簡單驗證實驗，不能進行綜合性設計性實驗。隨著虛擬化技術和云計算的發展應用，通過研究發現，在網絡安全實驗環境建設中，科研利用虛擬化技術來解決現存在的問題[3]。通過建立硬件資源池，學生在虛擬機上實驗，能夠實現多種操作系統環境，不僅能盡量利用硬件資源，減少投入，而且管理方便，易于維護和升級。

1現狀及問題

相較于最早的主機+網絡安全設備模式，目前，網絡安全實驗室已經利用一些虛擬仿真軟件，做了一定的優化，主要有兩種方式組織，一種是單機虛擬PC+網絡安全設備。利用vmware，用戶可創建多個虛擬PC，模擬出windowslinux多系統環境，不需要進行系統重啟切換，能進一步減少投入，解決電腦臺套數問題和軟件環境維護問題[4]，但是由于虛擬PC與真實環境中的設備通信存在問題，故障率高，而且，網絡安全設備的投入還是很大，升級慢。另一種是單機+模擬安全設備，利用packettracer、GNS3等模擬器來模擬一些防火墻[5]，路由器等設備。但是，由于這些軟件主要用于拓撲組網，路由管理維護方面的網絡實驗，在模擬網絡安全設備方面運行不穩定，功能少，能實現的實驗類型非常有限，只能做簡單的訪問控制和等實驗。而且不能模擬服務器、linux多系統環境，實驗受到較大限制。由于實驗條件的以上限制，導致了目前網絡安全教學普遍重理論，輕實驗，這與課程的特性不符，理論知識過于枯燥抽象，導致學生沒興趣，學不好。但是，網絡安全類設備更新快，價格昂貴，實驗環境投入大，維護難，導致設備臺套數不夠，同等設備大量購置又存在經費投入大，場地占用大等問題。綜上，目前網絡安全實驗存在的問題有：實驗對網絡安全設備要求種類較多，經費投入大，并且實驗過程對設備、實驗操作系統及網絡軟件環境具有破壞力，維護恢復實驗環境工作量大，給管理帶來不便。目前，有研究者提出利用云計算虛擬機技術來解決這些問題，取得較好的效果[6]。

2實驗平臺設計與實施

2.1平臺設計原理

虛擬化技術是一種資源管理技術，將實體硬件資源（服務器、存儲、網絡等）抽象、重組，組成同一的資源池，在此基礎上虛擬出多臺邏輯上獨立的設備。多個虛擬機可以運行在一臺物理機器上，相互之間互不影響，大大提高資源利用率，減少維護成本。虛擬化技術運行原理如圖1所示。圖1虛擬化技術圖利用這一特性，本實驗平臺可以在物理資源池基礎上虛擬出多種操作系統：windows、linux，以及網絡設備和網絡安全設備，因此在網絡安全實驗平臺中應用虛擬化技術，能較好解決現存的問題。目前主流的有KVM、Xen等虛擬化技術，通過對比，Xen具有開源免費、性能高比較好的優勢，因此本文選用Xen虛擬化技術。

2.2設計思路

利用成熟的虛擬化技術，打造一個虛擬化網絡安全實驗平臺，平臺具有可擴展性，首先，是硬件資源可擴充性，根據實驗需求，可以調整/擴充資源池，資源池中有多個虛擬安全組件，如虛擬防火墻、虛擬WAF、虛擬頁防篡改等，這些安全器件是可擴充的；其次是實驗內容可擴充性，可以根據教學需要，調整、增加實驗資源包。最后，本平臺應具有遠程實驗的功能，可以不受時間、空間限制進行實驗；還應具有實驗管理的功能，對用戶、資源、實驗過程等進行管理。

2.3平臺實施

根據虛擬化技術原理，平臺構架如圖2所示。用戶層主要提供標準的web訪問，進行頁面展示，訪問入口。業務層主要是功能實現，數據處理和數據操作接口。基礎服務層向業務層提供服務和接口，包括虛/實設備管理、拓撲設計與管理，以及公共服務。虛擬化層通過虛擬化技術生成虛擬機，提供基礎虛擬化功能。硬件資源層為平臺提供運行所需的硬件環境。平臺集成8個實訓模塊，包括：網絡安全、信息系統安全、云計算、密碼學、安全運、開發語言、移動安全理論等，實訓課程資源，實驗項目包括惡意代碼檢測、安全漏洞挖掘、逆向工程、密碼學、操作系統安全、web安全、安全研發、數據庫安全……平臺管理功能主要分為三塊，門戶管理、后臺管理、資源管理，如圖3所示。

3實驗設計與效果

網絡安全實驗平臺部署后，設備數量、種類以及環境約束得到較好解決，以防火墻QoS流量控制實驗為例，實驗設計如下：QoS中的流量監管就是對流量進行控制，通過監督進入網絡端口的流量速率，對超出部分的流量進行處理（這個處理可以是丟棄、也可是延遲發送），使進入端口的流量被限制在一個合理的范圍之內，解決網絡中擁塞的問題。實驗環境設計：虛擬防火墻一臺，虛擬windows靶機一臺（模擬內網主機），虛擬Linux靶機（模擬外網主機）。實驗過程：進入管理中心，分別啟動虛擬防火墻，虛擬windows靶機，虛擬Linux靶機。設置IP地址，使網絡環境符合實驗要求。windows靶機IP和防火墻的eth1處于內網段192.168.100.0，防火墻的eth2和Linux靶機IP處于外網172.22.10.0。實驗拓撲結構如圖4所示。進入windows虛擬機，選擇目標設備linux，通過win-dows向linux發送數據，這里linux連接虛擬防火墻的eth2口。在防火墻里設置下行帶寬和上行帶寬，添加服務質量規則，選擇好源主機（表示要發起操作的IP地址或者網段，這里是windows主機）和目的網絡IP（表示與源主機發生通信的目的網絡，這里是linux主機），選擇本次服務所使用的協議和端口。實驗驗證：在規則生效之前和之后，進行遠程文件拷貝，對比傳輸速度的區別，驗證流量控制效果。本次實驗涉及到兩種操作系統環境，內外網及防火墻，在傳統的實驗室環境難以滿足，利用本平臺，能夠滿足需求，并且做到人人可以單獨實驗，提高學生的積極性和動手能力。此外，學生還可以通過遠程登錄進行實驗，滿足部分學生自學需求。目前，本校利用此平臺對學生進行網絡安全方面的技能培訓，在信息安全競賽，網絡安全CTF等比賽中多次獲獎。

4結束語

本文分析了傳統網絡安全課程實驗環境存在的不足，設計了基于虛擬化技術的網絡安全實驗平臺。該平臺能夠較好滿足網絡安全實驗對設備環境的特殊要求，并且能夠降低經費投入，突破實驗時間、空間限制。該平臺還支持硬件平臺和實驗內容資源的升級和擴展。在實際應用中證明，通過使用該平臺，能夠激發學生對網絡安全學習的積極性，提高他們的實踐能力，同時，能夠作為信息安全類學科競賽的訓練平臺，取得了較好的成效。

參考文獻

[1]張煥國,韓文報,來學嘉,等．網絡空間安全綜述[J].中國科學:信息科學,2016,46(2):125-164．

[2]底曉強,韓登,楊凌翔,等．基于超融合構架的網絡安全虛擬仿真實驗教學平臺探索[J].實驗室研究與探索，2017,36(10):195-198．

[3]王瑞錦，周世杰，秦志光，等．基于虛擬化技術的信息安全實驗教學體系建設[J],實驗科學與技術,2015,13(4):40-43.