网络安全培训技术实用13篇

网络安全培训技术篇1

一、安全信息网络平台系统的建立

（一）安全管理办公自动化系统

包括公文管理、公共信息、电子邮件以及其它应用等模块，根据安全生产的需要，在内部网站上专设了安全新闻、基层安全通讯、部门安全动态、安监在线、安全生产分析、安全文件、和谐鲁化、“集思广益”等栏目，实现信息共享、公开透明，提高了员工安全意识，自觉参与安全生产管理。

（二）重大危险源视频监控系统

利用厂内局域网已铺设的主干光纤网络，设置重大危险源监控点10个，关键部位监控点12个，使网络系统与监控系统结合，通过网络实现远端监控，可多人同时监控多个点，即时传输图像，无距离限制，传输图像无损失，图像式感官刺激，激发了员工安全生产热情，各部门领导及相关人员均可利用计算机监控相应地点情况，及时掌握并迅速处理突况。

（三）网上培训、考试与积分系统

创新安全培训管理，开发了网上培训学习系统。针对人员分散、倒班员工不易集中的特点，利用现有网络设立专栏，设立安全考试题库和考核积分系统，使各单位充分了解、掌握企业安全培训信息，更好地组织培训和管理，实现了网上培训与考核。

（四）企业信息系统

在内部网企业安全管理信息，并利用手机短信群发系统，实现企业资料管理、个人资料管理、信息发送管理等，进一步提高了员工安全意识。

二、信息网络平台在安全教育培训上的应用

（一）建立科学的管理制度，保证安全教育培训有效运行

为了使员工广泛、及时、迅速掌握生产单位的安全运行、安全管理、安全隐患排查和治理、设备检修、危化品的监控等情况，实现安全工作动态监控，更好地服务和支持安全生产工作。企业制定和完善了《安全教育管理信息制度》、《兖矿鲁南化肥厂安全教育工作体系》等，要求各生产单位每天9：00将本单位安全生产有关情况的信息在内部网上相关安全管理栏目。厂安全监察处设专人负责信息管理，对有关建议、意见及安全管理方面的需求及时予以答复和服务。

（二）依托办公自动化系统（OA），实现“四全”安全管理

1、建立安监在线，对安全管理过程实施实时跟踪监控

为进一步强化安全管理，我厂自主开发了安监在线软件。“安监在线”栏目设有干部下现场反馈情况、当日单位出勤情况、当日安全活动开展情况、当日外来施工单位情况、当日动火作业基本情况、当日检修项目基本情况、当日安全检查基本情况及安监在线历史查询十个子栏目，通过授权，各处室、分厂将有关信息及时上传到相应栏目，每天更新。全体员工均可了解现场人员、检修、施工等具体情况，使各级管理人员有的放矢地深入现场监督检查，从而发现问题、查找原因、落实责任、制定措施、督促整改、检查验收，通过完善的闭环管理，培养和锻炼了员工良好的安全专业素质。

2、实施安全生产分析

创新安全理念，坚持“每周一三五安全分析制度”。积极发动全厂各单位创新安全思维，以生产现场存在的问题或现象为切入点，收集安全管理上存在的问题，进而分析原因，提出见解或解决办法，在厂内部网上相互交流学习。通过案例式剖析，一方面对出现的问题从全局角度进行综合分析，提出整改措施并进行跟踪，避免“头疼医头、脚疼医脚”；另一方面正面引导挖掘安全管理过程中的亮点，给其他单位以借鉴。通过安全分析，为全厂员工提供了一个学习、思考、借鉴的平台，从而达到减少和控制危害、事故，更好地促进了安全生产工作。

3、及时反映基层安全动态。

企业内部网设有安全新闻、基层安全通讯和部门安全动态等安全氛围营造版块，由党务工作处和各基层单位根据总厂和各单位实际安全生产情况天天更新内容。为鼓励安全信息的，成立安全教育培训通讯员网络，定期授课，布置安全生产宣传重点，并对各单位安全教育培训情况实施奖惩考核。引导安全教育培训通讯员及时捕捉基层安全生产点滴，弘扬安全生产主旋律，宣传基层安全管理亮点和先进事迹，同时及时反馈基层关于安全生产的意见和建议。

（三）依托重大危险源视频监控系统，对关键部位、关键设备实施不间断全程监控

重大危险源管理是化工企业安全管理的关键环节。我厂根据厂内重大危险源分布情况，购置网络数字多媒体信息系统，在厂区各重大危险源分别安装了网络数字化一体球，实施24小时录像监控。通过重大危险源视频监控系统，生产调度管理人员可以实时查看各重大危险源的运行状态和相关记录数据，及时发现设备的不正常状态，为迅速准确采取相应措施、防止事故发生起到了重要作用。

（四）依托网上培训教育系统，提高员工自主安全学习意识

为加强员工的安全教育培训，我们建立了网上培训、考试与积分系统。该系统设有教育培训计划、实施、评价体系。我厂定期按安全培训计划在内部网安全培训信息系统中公布安全学习通知和有关的学习内容。管理人员和员工可以自主选择学习时间，也可通过授权异地远程登陆内部网进行在线学习、在线考试。建立网上员工学习档案，实施积分制管理，并对培训效果按季度、半年、全年进行评价。这套系统不但使员工能够及时学习掌握安全生产方面的相关知识，也使安全学习有了更大的主动权，提高了员工学习的自觉性和主动性。

（五）依托安全信息网络系统，实现安全管理全员联动

安全信息网络系统包括网上信息系统和手机短信群发系统。利用网上信息系统，及时公布安全文件制度信息。通过内部网安全管理和安全文件等版块，一方面及时上传企业内部各种安全生产文件、安全专项检查信息、安全工作总结、安全工作计划等，使全体员工迅速了解安全生产形势。另一方面，根据安全检查通报情况，及时整改现场存在的问题，消除事故隐患，保证安全生产。

利用手机短信群发系统，提高全员安全生产意识。每天给厂领导、中层管理人员、安监人员、班组长分层次当日安全生产情况短消息，使干部员工及时掌握安全生产动态信息。针对下雪、降温、雷雨等特殊天气，及时启动应急预案，利用手机群发短信在一分钟内即可将信息传递到每个员工。

三、实施效果和基本经验

（一）提高安全管理效率，降低管理成本

企业利用安全网络信息平台，把安全教育培训资源有效整合，利用网络信息手段进行沟通的比例显著提高，比如在安全会议、文件传达、部门讨论、问题跟踪反馈等方面，全部通过在企业内部网安全信息网络平台上进行传递，工作效率明显提高。经过授权，通过计算机在任何地方、任何时间，只要上网，都能及时地查询到企业安全管理信息，实现了网络学习，使随时随地培训成为可能。同时，大量节约了纸张、复印、电话、传真等费用，系统应用为每个员工带来了工作便利，也使企业安全管理成本明显降低。

（二）为提高员工安全素质提供了新途径

传统的安全教育培训，采用讲课和自学等枯燥、被动安全教育培训模式，而这种模式的培训效率和成本显然不能很好地适应现代安全管理的需求。应用安全信息网络平台进行公开、引导式安全教育培训，克服了厂内不同单位、不同部门、不同员工之间的沟通和管理障碍，使普通员工可以与管理者直接交流。网上学习培训系统在应用过程中实现了教育功能与现代管理观念的传递，培训与考试过程更加公开透明，促进了员工的自主学习意识，促进企业人员素质整体提升。

网络安全培训技术篇2

1.课程内容本身因素。

计算机网络安全是一门综合性学科，涉及的知识领域很广，包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术，只有全面掌握这两方面的知识，才能真正掌握计算机网络安全技术。

2.适合高职学生特色的教材少。

我国高职教育自1996年从法律上确定其地位至今，在国家大力投资和社会各界的关注下，得到了快速发展，但相对于本科来讲，还是个新生儿。大部分高职教师在编写网络安全教材时，由于没有直接参与过生产、管理和服务第一线的岗位活动，没有从高职学生能力的特点出发，而是以本科教材内容为模板，选取相关知识构造了高职教材，内容偏重于本科特点的教材，理论较深，语言阐述抽象，学生难以理解，同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成，对高职教育认识不够，短时间内教育教学理念难以转变，以致编写的教材内容与高等职业资格要求衔接不足。

3.偏重理论教学，缺乏实践操作环节。

网络安全不仅具有很强的理论性，也具有较强的实践性，许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展，重视数量，没有重视质量。许多中专改制而成的高职，没有延续在中专时的专业特色，不断申报专业、增加学生数量，建设规模盲目“求大”，专业设置一味“求全”，根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延，使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业，开设计算机网络安全课程，但教师教学时偏重理论知识，在教室满堂灌，能够为学生提供实践的机会很少；同时，网络安全实践环境要求较高，许多高职学校无法为学生提供实践锻炼的环境与机会，更不用说提供处理网络安全问题的模拟实践，这样培养出来的人才不能解决实际问题，也不是高职教育的初衷。

4.缺乏网络安全实训所必需的设备和条件。

网络安全是一门实践性很强的课程，但很多学校因教学经费短缺问题没有建设专门的网络安全实训室，更谈不上校外实训基地。这样无法开展课程中所要求的实验，学生的学习只能是从理论到理论，实践和理论知识结合得不合理。所学知识衔接和相互支持不够，学生接受吃力，极大地削弱了教学效果，导致学生难以适应实际工作岗位的需要，动手能力差，课堂学到的知识难以应用。

三、计算机网络安全课程教学改革措施

1.优化更新教学内容，紧跟网络安全技术发展趋势，编写适合高职学生特点的教材。

高职学生录取分数低，文化基础差，学习动力不足，缺少有效的学习方法，自制力不强，欠缺养成教育。对于这样的高职学生而言，计算机网络安全知识多而杂，需要学校教师与企业一线技术人员花费心思选择教学内容，抛开本科教材的影子，开发适合高职学生特点的教材。首先按照“理论够用，实践要强，岗位需求”的原则，以“加强基础，培养素质，突出创新”为目的，根据计算机网络安全课程的具体情况优化选择教学内容，真正实现能力和素质的培养、知识和技能的传授，将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会，笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后，授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快，新知识和新概念层出不穷，新的内容要随时补充给学生，让他们及时了解技术发展前沿状态。

2.改进教学方法，激发学生主动性，提高课堂教学效果。

由于高职学生自控能力很差，课外基本没有自主学习习惯，要改变学生对课程的抵触情绪，授课教师要改革教学方法和手段，以学生为主体，带着学生在“学中做”“做中学”，强化学生实践操作能力的培养。针对不同内容，教师采取灵活多样的教学方法，如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情，既要发挥学生的主观能动性，又要使整个教学过程有机互动，提高教学效果。教师不能以课堂讲多少知识论成绩，而要以学生会了多少知识为评判课堂效果的标准。

3.完善网络安全实训室建设，开发虚拟实训，强化学生实践操作能力。

高职学生对网络安全技术缺乏感性认知，校内网络安全实训室建设跟不上，就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节，精心构建网络安全实训内容、情形和步骤，引领学生完成实训操作。如数字证书实训内容，通过指导学生在淘宝网注册用户，下载、安装、使用、维护和注销证书等实践环节，使学生理解数字证书和公约密码体制的理论知识；还有操作系统安全配置的实训，学生动手安装操作系统，接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训，要充分利用现代网络信息与计算机仿真技术，教师与企业技术人员一起开发虚拟实训，利用仿真实训环境，完成验证性实践操作，提升学生实践动手能力。

网络安全培训技术篇3

国家网络安全和信息化领导小组于2014年2月27日成立。指出：“没有网络安全就没有国家安全。建设网络强国，要有高素质的网络安全和信息化人才队伍。”［1］《2006－2020年国家信息化发展战略》中提出，“建设以学校教育为重要基础，在职培训作为工作重点，职业教育和基础教育进行有机结合，非公益性培训作为补充的复合型、立体式培训体系。高职院校进行相关课程的教学改革为国家网络安全体系的构建提供了重要力量。”国务院信息化办公室网络安全组熊四皓处长提出，“人才已成为制约信息安全健康发展的‘短板’”［2］，必须提升网络安全人才的技能水平。目前形势严峻，我国网络安全不容乐观，高职院校必须对网络安全课程进行改革，培养符合岗位需求的“互联网＋”时代网络安全人才。

二、高职院校网络安全课程教学中存在的问题

（一）传统的教学方式落后，缺乏一定的实践性

教学缺乏一定的实践性是当前高校网络安全课程教学存在的一个突出问题。其中高职院校的教师在课堂的教学方式上仍是以理论课为主，教学模式比较单一，缺乏实践课程，难以激发学生的学习兴趣，违背了网络安全课程本身的学科特性和高职院校工学结合的办学宗旨［3］。因此，高职院校网络安全课程教学改革势在必行。

（二）选用教材不适合高职院校学生使用

高职院校的办学定位是工学结合，以实践教学为主，贴合就业岗位，主要目标是培养高素质技能型人才。而现行的高职院校网络安全课程的教材仍是以算法理论为主，不符合高职院校的办学定位及培养目标，重理论轻实践，从而导致教材内容的选用上与实际教学需求并不相符。绝大部分高职院校使用的教材不适合高职学生，算法理论知识居多，学生难以理解，未来走向工作岗位也是力不从心，难以胜任。

（三）网络安全实训所需设备和条件不足

网络安全课程授课实践课比例小，理论课比例大。由于筹建经费不足而没有专门的网络安全实训室，很多高职院校网络安全的授课是在教室中完成的。教师在讲授课程的过程中主要讲理论知识，不涉及实训，学生难以真正学会所学知识，导致大部分高职学生难以适应实际工作岗位的需要。

三、网络安全课程教学改革的具体措施

（一）增强课程实践性，重视实训教学

依据高职院校的人才培养方案和岗位需求，教师在教学过程中要适当调整理论实践授课的比例，增加实践教学内容。网络安全教学需要具有一定的实践性，才能提高学生的实践能力。高职院校可以开展一些网络安全知识的实训项目，学生在学会理论知识的基础上，能够参与到项目的实训中。学生参加实训项目既能巩固所学理论知识，又能通过实际演练加深对网络安全知识的理解，提高动手实践操作能力。实际授课中教师可以利用虚拟机技术如VMware软件［4］，在单台计算机上安装多份虚拟系统来满足实际的教学需求，完成实训教学项目。“互联网＋”时代高职院校要鼓励一线教师参加培训、挂职锻炼、多见识、多交流。教师要积极参与企业网络安全产品的开发，提升自身的实践水平。

（二）优化更新教学内容，开发新型教材

优化更新教学内容，开发新型教材，编写适合高职学生特点的“互联网＋”教材。结合高职院校的办学定位工学结合，按照“理论够用，注重实践”的原则，根据网络安全课程的特点选取适合高职院校学生的学习内容，目的是把学生培养成网络安全领域的高素质技能型人才。网络安全中基本的理论知识也是学生的必备知识。如网络安全概述、加密技术、数据库安全、防火墙技术、Sniffer嗅探监听技术、无线局域网安全等内容。教师应适当减少理论课授课学时，同时加大实训授课学时。教师可以结合多个出版社的教材，调整授课内容，编写出一套适合高职学生使用的教材。“互联网＋”时代教师要与企业一线工作人员共同商讨“互联网＋”教学内容，选取贴合学生就业岗位的教学内容。教师不断扩充自己的知识面，利用互联网信息平台及时更新、扩充自己的教学内容。网络安全技术发展迅速，新的研究领域需要不断探索。为了拓展学生的知识广度，引导学生快速了解网络安全技术的最新动态，教师在授课过程中要融入最前沿的网络安全知识。

（三）建设网络安全实训室，搭建实验环境

高职院校学生自主学习能力差，理解能力差，对难度高的网络安全理论理解不到位，只有搭建攻防实战环境才能帮助学生理解苦涩难懂的理论知识。因此，应该加大校内实训室建设，搭建真实的网络安全实验环境，使学生在实训过程中真正理解网络安全的内涵，掌握网络安全的知识，为以后走上网络安全就业岗位打下坚实的基础［5］。教师在备课过程中应设计网络安全实训内容、实训步骤、搭建实验环境，在课堂上引领学生完成实训操作，如PGP加密技术、Sniffer嗅探监听技术、防火墙技术、无线局域网安全技术、数据库防护技术等。“互联网＋”时代，教师要和企业专家一起开发虚拟实训，在虚拟实训环境中进行仿真操作，提升学生的实践动手能力，实现学生在校学习和就业岗位的无缝对接。

四、结语

网络安全课程是高职院校计算机专业的一门必修课程。针对网络安全课程授课过程中的种种问题，必须对网络安全课程进行改革。教师在教学中要根据社会发展的需求不断调整授课内容，探索“互联网＋”背景下的网络安全课程教学内容。这是当前计算机教学改革面临的一项重要任务，也是培养具备高素质计算机应用能力学生的有效途径，同时也是为国家提供“互联网＋”时代专业的网络安全技术人才的必要手段。相信不久的将来，网络安全课程改革一定会实现从量变到质变的飞跃。高职院校也会为社会培养出“互联网＋”时代更加优秀的网络安全专业技能人才。

参考文献：

［1］宋文斌．基于综合素质与创新能力的高职计算机实验教学［J］．职教论坛，2010（8）：88－89．

［2］范敏．基于创新能力培养的高职计算机教学改革探析［J］．中国科教创新导刊，2013（16）：56－57．

网络安全培训技术篇4

[基金项目]本文系2012年度广西高等教育教学改革工程项目“公安院校招录培养体制改革视阈下网络安全监察专业教学模式的创新”的阶段性研究成果。（项目编号：2012JGB309）

[中图分类号]G712 [文献标识码]A [文章编号]1004-3985（2013）26-0167-02

构建学科融合、内容集成的网络技术实训教学体系，就是要从根本上改变过去网络技术实训的教学模式，提高网络技术实训教学的起点和教学效益，这是社会信息化高速发展条件下对网络技术实训教学提出的必然要求，也是网络技术实训教学和职业能力需要接轨的客观需要，更是高职院校网络技术实训教学适应“职业能力”培养目标的必然选择。依据高职院校教学任务，横向要以网络技术学科实训为主干，把与网络技术有关的计算机组成及维护、操作系统、局域网组建、网站开发、网络设备管理与配置和网络安全等相关学科融入网络技术实训之中，实施一体化教学；纵向要以初级网络技术实训、专业网络技术实训和综合网络技术实训为主干，把网络技术实训的教学内容按照要素进行集成归纳、有机整合，形成初级实训打基础，专业实训理论相结合，综合实训重能力的教学体系。

一、网络技术实训内容体系的构建

网络技术实训课程的教学目的是培养适应市场任职能力需要，能应用、懂理论的复合型应用人才，要实现这个目标，必须从目前及未来网络技术职业能力的需要出发，提高学生运用多学科知识，解决网络组建、安全和管理中一系列实际问题的能力。而目前大多网络技术实训受单一学科的制约，难以形成学生的综合应用能力，致使学生在遇到诸多复杂网络技术问题的时候显得力不从心。因此，网络技术实训教学改革必须以教学内容改革为核心，以培养学生具有灵活运用的综合能力为目标构建学科融合、内容集成的网络技术实训学科体系。按照“学科融合、内容集成”的要求，将网络技术实训教学课程内容按层次区分为初级实训、专业实训和综合实训三大模块。初级实训由计算机组装及维护实训和操作系统安装及应用实训构成；专业实训由网络基础实训、组网实训、网站开发实训、网络设备管理和配置实训、网络安全实训构成；综合模块由企业实训、项目设计管理与实施和课程设计构成。

二、网络技术实训学科融合、内容集成的运用

为了切实加大网络技术实训学科融合的力度，达到从内容到形式、从理论到实践、从单一学科到综合学科上的高度融合，必须把学科融合的思想贯穿于网络技术实训教学的全过程。一是在理论和网络实训技能中体现“合”。首先在教学观念上要树立“一盘棋”的合成教育思想；其次要切实围绕教学目标编写实训教材，将与网络技术实训课程相关的计算机组装及维护、操作系统、局域网组建、网站开发、网络设备管理与配置和网络安全等实训融入网络技术实训中去。二是在网络实训中要注重各个相关实训环节的“合”。首先，在实训指导思想上要合。疏通各个相关环节实训内容，整合实训的一条线，既要避免重复性实训，让实训各个环节具有一定独立性，又要注重实训上下环节的逻辑对接，防止出现上下环节的绝对独立，保持逻辑上的“合”，做到网络实训上的“一条龙”。其次在实训内容上要合。各个模块的实训内容，严格按照基础实训、专业实训和综合实训开展，各个模块内容分开，但要逻辑一体，前后紧密相扣，逐渐深入开展实训，做到内容上的“合”。三是实训评估上要合。在实训课程评估上要从各个模块完成效果看，从各个模块连接看，从整个项目的综合性、系统性和合理性看，最后得到一个科学的“合”评估。

三、网络技术实训课程设计

高职院校网络技术实训课程体系中各个模块既相互衔接，又相互辅助，按照理论体系逐渐深入开展，所以在开展网络技术实训前，我们应该做好以下几方面工作：

1.实训需求分析。实训需求是整个实训课程设计的一个重要部分，它为实训有效开展提供基本的依据。根据市场调查，要适应网络技术职业能力的需要，满足网络技术专业岗位的需求，应该从计算机基础应用能力、计算机组装与维护、操作系统安装和维护、网站开发、局域网组建、网络设备配置与管理和网络安全管理等方面的技能入手，针对这些职业需求，开展有效实训，才能满足职业能力的需要。根据不完全调查，目前国内有近百万的网络技术方面人才的缺口，需求情况主要体现在网络技术理论研究、网络技术开发、网络管理服务和专业培训人才四大方面。据统计，我国目前现有高级网络技术专业人才的缺口还很大，网络技术专业技术人才尤其匮乏。

2.课程性质和课程设计原则。“网络技术实训”课程是计算机相关专业的课程，随着信息化的发展，也逐渐成为其他专业的基础课程，当然针对不同对象，要求和课程目标都不同，都是围绕适应社会信息发展的需要，提高不同岗位的网络安全意识、管理水平和网络安全技术的专业技能。专业课程针对网络技术专业岗位，培养学生在不同应用环境中，制定科学的网络规划、实施网络工程的能力；基础课程主要针对信息化应用岗位，培养学生在信息化环境下的信息安全防范的意识，要求掌握常规信息安全防范技术。高职院校在具体“网络技术实训”课程设计过程中，应遵循如下原则：实训目标导向性原则、实训主体性原则、实践性原则、创新性原则、问题解决性原则、实训效果评估性原则。

3.课程内容设计。（1）计算机组装及维护实训：要求学生熟悉计算机相关硬件、功能及常识，掌握计算机组装及维护常识，并能对硬件及相关故障做一定检测。（2）操作系统实训：要求学生对计算机系统能够熟练安装、优化和备份，并能做系统恢复，同时对系统安装的各种方法进行总结性实训，并强化驱动和硬件之间的关系，明确计算机及相关终端设备安装及规范，并能对相关应用软件（防病毒软件、防火墙和数据恢复软件）做熟练操作。（3）局域网组建：首先根据网络使用需求，进行网络规划，制订相关实施方案，规划应用服务、网络管理、网络安全和网络可靠性需求，根据需求，设计施工方案，做好工程预算，最后组织网络工程实施（虚拟布线）。（4）网站开发：主要通过实训让学生掌握网站代码使用、网站功能规划（信息、留言反馈、在线调查、模板调用和后台管理），通过实战，达到熟练使用网站开发工具进行相关研发，并能掌握网站环境搭建、网站和网站维护等相关技能。（5）网络设备管理与配置：包括服务器配置、交换机配置、路由设备配置、防火墙设备配置、入侵检测配置和行为管理设备配置，特别是交换机配置，要结合网络拓扑和实际规划，结合网络其他设备的功能，全局规划，做出合理的设计，实用的策略，保证网络高效、安全的运行。（6）网络安全配置：主要掌握服务器安全策略配置、网络设备安全策略配置、网站防篡改系统以及数据备份系统，学习根据实情，分析相关协议，选择安全性好的通信协议。

四、实训模式与实训环境构建

实训模式是指在一定的实训思想和实训理论指导下，为达到特定的实训目标而形成的比较稳定且实用的实训结构框架及其具体可操作的实训活动方式。一是采用以任务为驱动的实训模式。所谓以任务为驱动的实训模式，就是将对应的实训内容，按照逻辑体系划分为若干子实训任务，然后分别实施，通过任务来形成动力驱动，形成在完成任务中掌握理论，在实训中培养职业技能。二是以项目工程为引导的实训模式。以项目工程为引导，就是把市场网络工程按照实际实施进程，分解为各个项目步骤，然后针对各个步骤进行实训，让学生扮演市场网络工作人员，通过项目实施学习岗位技能，培养岗位意识。

实训环境的构建是教学规划的一个重要项目，如何根据学科融合、内容集成的网络技术实训要求，建设适应职业能力需要，满足不同层次培训要求的实训实验室和实训基地，是高职院校当前面临的一个重要课题。将大型的局域网和广域网浓缩化，构建一个验证型、系统型、研究型和扩展型的实训平台，特别注重结合社会企业实际项目流程，能完全按照实际项目规划做实训。并在实训环境构建中，考虑其他实训场所的关联，使实训场所彼此相互联系，相互关联，在实训学科上成为一体。

五、建立立体评估体系

传统的笔试注重学生理论掌握的考查，和目前高职院校以职业能力为导向的职业培训严重冲突，建立立体评估实训体系也是目前必须要解决的问题。在实训过程中，首先通过围绕网络技术讨论、交流的表现作为平时成绩，以讨论、交流激发学生专业兴趣，探讨合理实训方案，通过探讨、交流和辩论的表现，进行评估，分配占总成绩的20%；其次通过项目管理和实训效果，考查学生岗位适应能力，占总成绩的60%；通过实施答辩考查综合应变和实用能力，占总成绩的20%，形成一个以围绕职业能力为导向，立体考察实训课程的评估体系。

六、建立专业的实训专职教师队伍

在高职院校组织网络技术实训过程中，实训老师具体承担实训指导、引导并向学生传授实训技能等任务。专职老师的实训能力是决定实训效果的关键性因素。

1.网络技术实训专职老师的基本要求。和传统教学不同，实训注重岗位职业能力的培养，注重学科融合、内容集成的实训学科的实施，从实训中提出问题、分析问题、解决问题和总结问题。这对实训专职老师提出更高的要求。网络技术实训专职老师的基本要求是：丰富的网络技术基础知识、熟练的项目管理和实施的综合才能、良好的引导实训能力和熟练的网络操作技能。

2.建立高素质网络技术实训专职教师的途径。网络技术是一门综合性强、跨专业多的学科，适应市场，满足实训教学需要，如何建立一支高素质的网络技术实训专职教师队伍，显得非常重要。首先，应该建立一个良好的培训体制，交流实训技能，开阔实训思维，掌握先进实训手段，深究实训前沿理论，掌握网络技术前沿发展动态。其次，建立教师网络技术实战平台，通过参加网络项目实际管理和实施，掌握实战技能和技巧，才能方便在实训教学中展示。再次，要建立多到地方网络技术相关公司调研的通道，通过调研，达到“教、训、练、学”一体化。同时，可以组建相关团队，参加地区、省和部级的网络实训比赛，大力推进网络实训技能和全面提高教师素质。

网络技术实训是一个学科融合、内容高度集成的综合性课程，它既不同于市场实际网络项目，也不同于普通的专业实验，它是把各个专业环节的实验和市场网络项目巧妙地结合在一起，搭建一个融合理论和实践的平台，构建培养职业能力的环境。为学生学习和就业提供理论与实践平台，具有良好的社会效益。建立学科融合、内容集成的一体化教学体系，是真正发挥网络技术实训实践教学环节重要作用的关键。

[参考文献]

[1]魏武华.高职计算机网络技术专业实践教学体系的构建[J].陕西省行政学院学报，2006（2）.

网络安全培训技术篇5

二、高职院校网络安全课程教学中存在的问题

（一）传统的教学方式落后，缺乏一定的实践性

（二）选用教材不适合高职院校学生使用

（三）网络安全实训所需设备和条件不足

三、网络安全课程教学改革的具体措施

（一）增强课程实践性，重视实训教学

（二）优化更新教学内容，开发新型教材

（三）建设网络安全实训室，搭建实验环境

网络安全培训技术篇6

1．课程定位与目标。网络安全技术与防范课程定位突出基础理论知识的学习和应用、强化实践能力的锻炼和培养。课程的培养目标是为行业企业培养熟练掌握网络安全与防范基本知识、基本理论，具有较强实践动手能力的高技能型人才。学生在学习该课程后，通过实训平台的考试，并获得由国家反计算机入侵和防病毒研究中心颁发INSPC认证网络安全工程师证书。

课程目标是要求学生通过学习了解网络安全存在的主要问题和黑客行为，系统地掌握网络安全与防范的基础知识、基本理论和基本技术，熟练掌握网络安全攻防技术的应用和具体安全防范的方法，具有在公安、司法及其他行业、企业从事中小型网络安全管理和系统安全维护的能力。

2．课程设计指导思想网络安全技术与防范课程本着“必需够用”的原则和“懂技术、会操作、能应用”的培养目标，建设“基于工作过程”的实践教学内容和实战训练项目，以培养学生网络安全与防范基本理论、基本技能为主线，将涉及网络安全与防范的知识组合成四大模块十二个章节进行教学。在教学内容选取上删减了应用性不强的理论内容，加大了实践教学学时，使理论教学与实践教学的比例达到1：1，充分体现了课程的职业性、实践性和开放性。

三、实践教学内容的选取与组织

依据教学目标，我们根据行业企业发展需要和职业岗位工作任务的能力和素质要求选取实践教学内容，依托理论教学组织和安排实践教学内容，在系统安全技术、网络应用安全技术、安全防范技术等内容方面制定实践项目。同时，在教学过程中遵循学生职业能力培养的基本规律，以真实工作任务及工作过程需要为依据，借助实训教学平台，有针对性地开设实用性、操作性强的实训项目，创新教学模式。积极拓展学生面对新技术、自我创新的能力。通过开放实验实训室，组织学生参与专业实训室建设和课题研究等方式，提供给学生更多的动手操作的机会。积极引导学生进行探究性学习，提高学生的实践能力和学习能力。

四、实践教学模式的设计与创新

网络安全技术与防范课程将公安教育训练中的“教、学、练、战”一体化的教学模式应用到专业课程教学中。以“学为用”、“练为战”为指导，充分吸纳高职示范院校教学改革成果和行业企业典型实战经验，科学设计教学内容，强化实践教学环节，面向基层，面向实践，精讲多练，突出了学生实战技能的培养。

1．校内实验室环境建设改造。为了保证教学质量和教学效果，切实培养学生的综合素质和实践能力，提高课堂教学质量，结合本专业校内实验室的容量的实际情况，学校投资百万元建设和改造网络与安全实验室，引进防火墙、IDS等网络安全实用硬件设备和模拟仿真实训系统，能够完成网络安全基础实训、网络安全技术实训、网络攻防模拟仿真实训、网络管理基础实训、实际组网技术实训、计算机网络连接设备使用实训、小型网络搭建实训、网络技术综合应用实训等多种实践内容，良好的硬件环境为学生更好地完成网络安全与攻防实验实训创建了条件。

2．虚拟实践环境的构建。构建虚拟仿真实验环境，组织任务驱动式的实践教学项目。在实践教学过程中，黑客工具的使用、网络操作系统的安全配置、网络服务器的安全配置、数据加密系统的应用等实践内容都可以在虚拟机的环境下完成。在实验室局域网内采用虚拟方法来完成仿真、模拟实验。虚拟实践环境的建立，可以一人单独实验也可以多人合作实验，不但便于学生独立完成实验，还可以更好地锻炼学生的协同合作能力，教学效果显著。

3．校内实训基地的建设。我校与公安部第三研究所合作建立了“国家反计算机入侵和防病毒研究中心信息网络安全辽宁实训基地”。基地建设后为我校提供了该套信息安全教学方案，并对基地的后续运营工作提供长期的技术支持和保障服务。课程组依托“实训基地”的资源，发挥合作双方的优势，按照教、学、练、战一体化的模式，为辽宁省公安队伍和相关行业企业提供专业的信息网络安全教学和培训，加深学生对本课程所学知识的理解，逐步提高学生的实践操作技能。

4．校外实习基地的建设。辽宁省内14个城市公安局网络警察支队毕业生实习基地建设成熟。每年公安类专业学生统一分配到户籍所在地的网警支队进行为期半年的实习工作，提高学生应对网络安全事件的应急能力和解决实际问题的能力。

5．研讨式实践教学。教学中充分利用“理论课+研讨课+实践课”的教学模式，对重点难点部分的实践教学内容精心设计研讨课题，学生根据自己在实践课堂中的实验实训体会和解决方案进行讨论、分析、论述，师生互动，学生互动，充分探讨和争论，加深对所学知识的理解，最后，由指导教师结合理论和实践知识对每组方案的优缺点进行讲评和分析，从而培养学生的开发创新能力和独创意识。

网络安全培训技术篇7

从岗位职业能力分析人手构建专业课程体系，可使专业课程体系成为针对职业岗位技术领域与工作任务的，融知识、技能、素质教育于一体的系统化设计，有利于实现高职教育的“就业导向”，并且从源头上解决课程来源问题，还可使课程体系开发与实际工作岗位相对接，课程设置为职业岗位工作、职业资格证书获取、学生职业能力可持续发展服务。

1　高职计算机网络技术专业职业岗位群能力分析

高职计算机网络技术专业培养与社会主义现代化建设要求相适应，具有良好思想品德、综合职业素质和社会适应能力，具有计算机网络技术行业相关职业岗位必备的专业基础知识和基本技能，具有较高的计算机网络管理与应用操作技能，能够从事计算机网络工程设计与施工、网络工程建设、网络管理与维护、网络产品技术支持与服务、网站开发运营与管理等实践能力的高素质技能型专门人才。

为实现高职计算机网络技术专业人才培养目标，在相关企业技术专家、管理精英、学院专业学术委员会的共同努力下，结合市场客观需求我们共同完成了高职计算机网络技术专业职业岗位群职业能力的分解：

1.1　网络工程岗位群能力需求

网络规划、设计、集成、施工、测试与验收，网络设备选型、安装、配置、调试与管理，网络安全架构、配置和管理，网络服务应用。

1.2　网络管理岗位群能力需求

网络设备安装、配置、管理、日常维护，网络监控、网络故障分析与处理，网络数据备份和恢复，管理信息系统应用。

1.3　网络安全管理岗位群能力需求

操作系统安全配置，网络设备安全配置，服务器安全配置，网络安全产品配置，网络系统安全评估，网络安全管理维护，常见网络安全工具应用。

1.4　网站设计岗位群能力需求

WEB用户需求分析，网站规划与设计，WEB网站环境建设，网站WEB编程，WEB应用开发，网站运营和管理。2高职计算机网络技术专业职业岗位群知识、能力和素质结构分析

通过对高职计算机网络技术专业岗位群的工作任务、性质和特点进行分析，得出本专业所需的知识、能力和素质结构需求：

2.1　素质结构

优良的思想品德和职业道德，良好的人际沟通素质，较强的创新精神、创业素质，良好的心理适应和应变素质，良好的团队协作素质。

2.2　知识结构

计算机网络及其应用基础知识，主流程序设计语言知识，网络设计规划和网络安全管理知识，网络建设、管理、维护知识，网页设计、网站开发维护、运营和管理知识。

2.3　能力结构

具有团队合作、交流沟通及协调能力，具有计算机网络系统规划与设计、集成、施工、测试与验收能力，具有网络安装、配置、调试及管理能力，具有网络安全架构、评估、配置和管理能力，具有网站开发、维护、运营及管理的能力，具有WEB应用服务程序编写的能力，

3　构建以岗位能力为主线并基于“工作过程”的模块化课程体系

专业课程体系建设是人才培养方案的核心，专业课程体系本身的科学性和先进性直接影响人才培养的质量和效果。高职计算机网络技术专业课程体系建设必须树立全面贯彻高技能人才培养的课程观，将目前以学科为主的教育模式，改为以职业岗位需要为主的教育模式，以学生的职业岗位能力培养为中心。

专业学科式课程体系注重对知识的理解和专业理论分析能力的考核，但由于过多地强调知识的理论性和系统性，而忽视知识与具体工作任务的联系，因此不能有效地培养学生的专业技能和职业岗位能力。以岗位能力为主线并基于“工作过程”的模块化课程体系以培养学生的职业岗位能力为目标，它根据职业岗位群确定职业岗位能力，再依据职业岗位能力确定专业课程设置，并以“工作流程”为导向对课程进行模块化设计，它强调通过实践操作来掌握融合于其中的最新知识、技能和技巧，学生获取知识的过程始终都与具体的职业实践相对应。

以岗位能力为主线并基于“工作过程”的模块化课程体系突出一条主线，二个重点的构建原则，以培养学生的职业岗位能力和综合素质为主线，以专业理论教学体系和专业实践教学体系为重点完成专业人才的培养。在课程的设置上，按照“必须、够用、实用”和突出学生职业能力培养的原则，围绕“建网、管网、用网”三大功能模块和人才培养目标设置课程。

综合素质教学体系由政治思想素质、文化基础素质和职业基础素质三个部分组成。其主要目的是在对学生进行思想政治教育的同时，注重学生法律意识、思想品德修养、团队合作精神、心理素质、职业基本能力的强化和提升。

3.1　政治思想素质对应课程

思想道德修养，法律基础，思想概论，形式与政策，邓小平理论，三个代表思想。

3.2　文化基础素质对应课程

体育，大学语文，应用文写作，高等数学，大学英语。

3.3　职业基础素质对应课程

职业道德，职业规划，就业指导，公关与人际交流，心理健康教育。

专业理论教学体系由计算机应用能力、网络施工组建安全管理维护能力和网站设计创建运营管理维护能力三部分组成。其主要目的是通过对网络互联技术、局域网组建与管理、网络工程与综合布线、计算机网络安全管理、计算机网络技术、jsp动态网页设计等6门核心课程的建设与教学带动相关课程的建设与发展，使学生掌握建网、管网、用网的基本知识与能力。

(1)计算机应用能力对应课程：计算机文化基础，计算机组装与维护，网络数据库技术，c语言程序设计，Java程序设计，计算机专业英语。

(2)网络施工组建安全管理维护能力对应课程：计算机网络技术，局域网组建与管理，LINUX网络管理，网络互联技术，网络工程与综合布线，计算机网络安全，网络安全配置与管理。

(3)网站设计创建运营管理维护能力对应课程：网页设计与制作，Flash失量动画制作，Photoshop平面设计，JSP动态页面设计，网站运营与管理，电子商务概论。

专业实践教学体系由课内实验、专业课程实训(含：计算机组装实训、Java程序设计实训、局域网组建实训、网络互联技术实训、综合布线实训和网站开发实训)、职业基本技能训练、综合实训(即岗位能力训练，含：网络工程综合实训、网络管理综合实训、网络安全管理综合实训、网站设计与管理综合实

训组成)、顶岗实习、毕业实践等6部分组成。这种6位一体的多层次实践教学体系可以根据不同职业岗位的要求，培养学生的职业岗位能力，训练其职业岗位技能。特别是工学结合模式的顶岗实习可增强人才培养的针对性，既提高学生就业竞争能力，又能够充分利用企业的专业实践与管理环境，使学生获得技能的强化训练，实现教学与实践的零距离、毕业与上岗的零过渡。

4　构建基于“课证融通、工学结合”的人才培养模式

专业课程体系的建设必须与专业人才培养模式相结合。一方面，根据职业岗位能力要求所建立的专业课程体系是实现人才培养目标的基础和保障；另一方面，基于“课证融通、工学结合”的人才培养模式是设计和实施高职计算机网络技术专业课程体系的关键。

“工学结合”是培养高职实用技术型人才的有效之路，其本质是建立校企合作关系。通过“工学结合”，可使企业全程参与人才培养的全过程，使教学课堂延伸到企业工厂，从而使每一个高职学生都能做到学习与实际工作相结合，课堂与岗位相结合。

“课证融通”是指实践教学内容与职业资格证书认证培训内容的融合。通过“课证融通”可将专业知识的学习和专业技能的培养与职业资格证书和技术等级证书有机结合，可使毕业生在获得学历证书的同时，获得相关岗位(专业)职业技能鉴定证书，从而提高了学生的岗位适应能力。

为实现“工学结合”的人才培养模式，本着服务于江西鄱阳湖生态经济区和江西高新技术产业开发区建设的人才培养宗旨，学院先后与南昌亚洲啤酒有限公司，江西阳光乳业有限公司、中兴软件(江西)有限公司签订了合作协议，通过企业技术专家和学院专业学术委员会根据市场需求共同确定了我院高职计算机网络技术专业面向的职业岗位群和人才培养标准：通过对职业岗位群职业素质、专业理论知识、操作技能和职业工作任务的分解，建立了一套科学务实高效的专业课程教学体系；根据专业课程教学体系的要求，通过校企合作参照人才培养标准共建了网络专业实训室和专业实训基地，并由企业专家和管理精英对教师队伍进行了专业培训，从而形成了满足企业用人需求的教学模式和能够承载工学结合教育教学改革发展的管理新机制。

网络安全培训技术篇8

计算机网络的应用最突出的优势就是它实现了资源共享。人们可以在办公室、家里或其他任何地方，访问查询网上的任何资源，促进了办公自动化、家庭自动化、企业自动化的发展，极大地提高了工作效率。网络技术也就成为迅速发展并在信息社会中得到广泛应用的一门综合性学科。随着通信和计算机技术紧密结合和同步发展，越来越多的政府机构、企事业单位都采用信息技术来进行各自的生产、经营、管理和运营。

二、市场供需分析

网络技术的诞生，促进了社会的进步。现代社会处于全球信息化时代，人们的工作与生活，企业的自动化、信息化的管理等都离不开网络。网络技术已应用到各行各业。各大商场等都是网络化管理，企业网络工程的建设、网络安全维护等多方面都增加了对网络人才的需求。然而全国的高等院校每年为社会输送计算机网络专业的毕业生远远不能满足整个社会具有专业技能的网络技术人员的需求。

三、网络技术人才应具备的基本素质和能力

计算机网络技术应用大约五个行业：软件开发、网站设计、路由器和交换机、网络安全、软（硬）件测试。所以应该具备以下具体的能力：具有良好的品德修养；理解网络应用的基本原理和技术；计算机应用系统的设计和开发方法；熟悉数据通信、系统安全和数据安全的基础知识；网络系统的性能测试和优化技术，以及可靠性设计技术；计算机网络体系结构和网络协议的基本原理；网络管理的基本原理和操作方法；TCP/IP协议网络的联网方法和网络应用服务技术。

四、计算机网络技术人才培养

（1）计算机网络技术培养目标。计算机网络技术专业培养目标是：培养具备扎实的专业理论和技术实力，掌握计算机网络技术专业的基本知识、基本技能，具备规划、构建局域网，维护管理网络系统及网络软件编程能力的技术应用性人才。（2）主要专业课程。要成为一名合格的计算机网络技术人才必须加强学习，主要学习的课程如下：C语言程序设计、计算机组成原理、计算机网络技术、动态网页设计、网络通信技术、面向Net的Web应用程序设计、网站创建与管理、数据库开发技术、Java应用程序设计、网络互联技术应用、网络与信息安全等以及课程相应的实践和实训。（3）理论与实践并进。清晰分析就业方向，应合理的设置校内实训室，如：网络综合实训室：主要培养学生网络设备管理、网络故障、三层交换机的VLAN 互通、路由器的基本配置、无线网络安装和调试等技能；网络系统管理实训室：主要培养学生网络攻击方法及防御、网络带宽的监控维护等技能；操作系统实训室：主要培养学生操作系统的安装及基本配置、操作系统应用基本故障排除、操作系统进程调度设计、操作系统存储管理模拟设计等技能。和企业相结合，能让学生感受到当前最先进的技术以及企业的运作，加强校企合作，建立校外顶岗实习基地。甚至与大公司合作办学如思华兴网络技术有限公司、斯科塞斯科技有限公司等签订合作办学协议，建立良好、稳定、有保障机制的校外实训基地。（4）强抓素质教育、提高道德修养。企业用人重技能，更重德行。学生应具备良好的职业道德以及团队协作精神。

五、就业方向与就业分析

（1）就业方向。学生毕业去向很多，如面向政府机关以及信息技术应用领域的各类国有企业、私有企业，适应计算机局域网的设计、安装、调试；计算机网络应用系统开发；网络管理信息系统的设计、开发及应用；系统配置；软件集成；网站设计、开发与网络维护；系统分析员；计算机网络通信产品的系统集成等工作岗位。（2）就业分析。首先，虽然传统高校培养的计算机相关专业学生每年都在增加，高等院校的学历教育偏重于网络技术的基本理论和基础知识的传授，课程选用与市场的脱节，以及传统教学方法的落后，使得高校学生的实践技能差，动手能力不强，不能尽快适应公司、企业的需求。其次，网络技术更新快、产品周期短。再次，网络技术复杂而多样，企业对人才的要求过高，而刚毕业的学生从知识和技能都达不到那种高度，所以难就业。

电子商务、电子政务、企业信息化已经成为中国信息化领域最受关注的发展重点，计算机网络技术也突显它的威力，培训机构只有紧跟科技发展的脚步，加强学生职业工作技能和素质的培养，让学生取得相应的资格证书，持双证上岗，求职会更有保证，计算机网络技术专业的学生就业前景就更加乐观。

参考文献

网络安全培训技术篇9

3G Based Remote Computer Examination Application Practice

JIN Wei-qun, REN Jin-zhong

(Zhejiang Provincial Special Equipment Inspection and Research Institute, Hangzhou 310015, China)

Abstract: As a reform of traditional examination, network examination had become a hot research topic in recent years, and computer-based examination stands as its implementation mode. Training agencies relevant to examinations about Qualification, Professional skill training and Academic training had been constantly improving their informatization construction on their examination systems,online registration, training and learning emerge in an endless stream,Computer-based examinations,as a justified, secured, convenient form, had been widely deployed in delicated systems based on exam rooms built by training agencies. Along with its deployment, some new demands appeared. How to make exam rooms mobile? That's an urgent problem for some agencies.In this article we'll firstly introduce the concept of "3G" technology, with the development and application status of training systems in our agency,search and explore the implementation value of "3G" technology in remote computer-based examination services, to raise a resolution of certain innovation and application value.Hereby I will elaborate,in case of how to implement remote examinations with "3G" and "VPN" technology in Zhejiang Provincial Special Equipment Inspection and research Institute. (hereinafter referred to as "Institute")

Key words: remote computer-based examination; 3rd generation; network training lan(network training local area network); virtual private network

目前，基于Web技术的在线考试系统被部分机关单位或大型企事业单位引进，因此考试可以在本地进行，也可以在异地进行，大大拓展了考试的灵活性。但是这样的方式在现实中除在本地机房进行外，异地机考却不被培训机构采用，其实很大程度上不是培训机构不想实现异地机考。就我院培训实际情况出发，主要解决以下问题才能保证异地机考进行：

1) 培训机构安全问题

现我院培训考试管理系统实现班期报名、培训、考试、自动评分、证书生成、证书审核等流程的规范化、电子化，并对这些过程产生的档案实现全面管理，实际上该系统已不仅是考试管理系统，更是内部培训管理系统。从Web服务器数据安全、监考、培训管理等方面因素考虑，我院信息化建设部门不断尝试创新，在现有考试系统设计下最终使用VPN技术将内部培训考试局域网和异地考试局域网实现虚拟专线连接，实现异地机考。

2) 异地培训班实际条件

目前，省内90%以上的特种设备用人单位没有培训能力，仍然只能委托具有培训资质的专业机构进行培训，我院应企业委托上门为企业进行内部培训，但是企业条件有限，无法提供机考所需的机房，甚至连满足在线考试用的网络都没有，于是我院选择自带考试专用笔记本电脑上门为企业提供培训考试一条龙服务。在异地网络接入方面，我们通过对现有3G网络的覆盖面、速度和稳定性进行综合评选，最终选择了联通3G无线移动宽带的解决方案。如图1考试现场。

我院的异地机考服务自推出以来，得到了上级领导、培训部门、企业及学员的一致肯定。目前，该项应用已成为我院培训部门日常工作中不可或缺的重要组成部分。

1 实现异地机考的基础技术条件

异地机考服务是一项基于3G移动宽带技术、VPN接入技术和无线组网技术等无线网络通信技术的网络考试服务形式。所谓3G(3rd Generation)移动宽带技术是指在第一代模拟制式手机(1G)和第二代GSM、TDMA等数字手机(2G)的基础上发展起来的，结合无线通信与互联网等多媒体通信技术的新一代移动通信技术。它采用码分多址（CDMA）技术，能够提供比前两代更高质量、更高速度的语音及数据传输。目前国内投入运营的3G标准包括：电信的CDMA2000、联通的WCDMA和移动的TD-SCDMA。理论上这三个标准的传输速度对比见表1。

比较之后，我们选择了网络覆盖相对成熟、速度最快的中国联通WCDMA网络来接入互联网。

VPN 即虚拟专用网，是一种在公用的因特网上建立一个临时的、安全的连接来建立虚拟私有网的网络连接技术。通常，VPN 是对企业内部局域网的扩展，通过它可以帮助身处企业现场的异地无线考试网络在保证数据安全传输的基础之上与公司的内部局域网建立可信的安全连接，实现异地安全访问。

无线组网技术则是指通过无线AP、无线路由器、3G上网卡等常见的无线组网设备，在企业现场建立无线WIFI热点，将具有WIFI接入功能的上网本（一种以上网为主要用途的超便携移动PC）连接组成一个小型局域网的一整套网络连接技术。

2 实现异地机考的方案分析和应用实践

实现异地机考的主要工作内容分现场无线局域网的建立和VPN安全接入两部分。通过对目前市场上主流3G接入技术的网络覆盖范围、接入速度的比对，我们最终选择了由中国联通的WCDMA技术来接入互联网。

在方案应用实践初始阶段，我们选择了由华为公司生产一款WCDMA制式的3G无线路由器，该路由器具备了3G拨号接入、DHCP内网IP分发和基本的路由功能。实现网络接入的拓扑图如图2。

在实际使用过程中，经常出现网络堵塞、访问速度慢甚至无法正常访问等现象，在排除了3G信号不佳、木马病毒干扰的基础上，经过多种应用软件测试分析，最终将造成网络访问瓶颈的原因锁定在华为B220这款无线路由器上面。通过多方资料查证，该路由器与普通家用无线路由器一样，属于应用于SOHO小型办公室一级的设备，其无线WIFI接入能力不强，一般只支持不超8个的WIFI接入，无法满足企业现场往往有十多人、甚至数十人的考试环境。为此，我们对无线组网方式进行了优化，引入专业的无线AP来提高无线WIFI接入能力，同时将所有上网本的IP地址进行固定并关闭DHCP服务，优化后的网络拓扑图如图3。

在引入专业AP设备进行优化后，基本上解决了网络访问时易堵塞的问题。即使在考试过程中偶然出现的断网现象，一般通过重启设备也能快速恢复，不会影响考试的正常进行。经过几次现场实践指导后，普通的考试监管人员均能自行组网并顺利进行异地机考。

在前面的实践方案中，均采用的是接入互联网后直接访问外网WEB应用的方式登录考试系统进行考试的。这种方案一方面要求将培训考试综合管理系统以WEB形式在外网――这不仅对培训考试服务器的正常运行带来极大的安全隐患，还对考场的监考管理带来不便，另一方面，现用的基于HTTP协议的WEB访问是一种未对数据传输进行加密的访问技术，存在诸多安全漏洞。为此我们对网络再次进行优化改造，引入了VPN技术和域名解析技术，使得组网更加人性化，优化后的网络拓扑图如图4。

通过基于L2TP的VPN接入技术，建立企业现场无线局域网与培训考试服务器异地安全连接，实现在互联网上的安全访问避免了将WEB直接暴露在互联网的安全风险，同时提升了访问速度和访问质量，确保在安全的网络环境中开展异地机考服务。

3 取得的效果和改进方向

基于以上解决方案的异地机考服务，自2010年推出至今，已顺利为企业服务近30余场，不仅受到上级领导和培训部门的肯定，同时也深得企业和学员的好评。纵观整个应用解决方案，无线AP的引入和VPN接入技术的应用是其最大亮点，也是实现高质量、高速度的异地机考服务的关键。在整个应用实践过程中，我们也深感现有的解决方案还存在不少可以进一步优化的地方，如随着基于谷歌安桌系统的手持PAD的快速发展，用PAD代替上网本，可以实现更方便、快捷的异地访问和更长的断电考试时间；而利用专业VPN设备代替现有的基于ISA2006的VPN接入，也可以使组建现场无线局域网的复杂操作变得更简单快捷，访问连接也将更稳定可靠。

4 结束语

异地机考服务，改变了企业受训学员必须集中到培训基地进行学习、通过纸质试卷方式完成考试的传统模式，转变成在企业现场组织学习并进行无纸化网络考试的一体化新型培训服务模式。

如果说网络培训考试综合管理系统的开发应用是培训部门优化办公环境、提升办公效率的最佳途径，那么实现异地机考则是提升培训服务能力的一项重要举措，是培训部门化被动为主动的服务意识的集中体现。

随着信息网络技术的进一步发展，特别是3G技术的推广和4G技术的出现，更大范围的网络覆盖和高水平的移动宽带接入技术必将为进一步深入推广异地机考服务带来更大的裨益。

参考文献：

[1] 顾武雄. Microsoft ISA Server企业级防火墙实战彻底攻略[M].北京.清华大学出版社,2008.

[2] 戴有炜.ISA Server2006防火墙安装与管理指南[M].北京.科学出版社,北京科海电子出版社,2008.

[3] 辛西. 信息技术与信息服务国际研讨会论文集:A集[C].北京:中国社会出版社,1994.

[4] 全国信息与文献工作标准化技术委员会出版物格式分委员会.GB/T 12450―2001 图书书名页[S].北京:中国标准出版社,2002.

[5] 王昆.3G基站建设与维护[M].北京.机械工业出版社,2011.

网络安全培训技术篇10

由于信息安全学科涉及知识面宽、知识点多、知识体系庞大，需要的基础知识也很多。因此，军队院校应当根据军队信息化建设和发展需要，调整学科专业设置和课程体系，增加信息安全相关专业和课程。根据信息安全人才要求，改革教学内容。

一、了解信息安全的重要性，重视对信息安全的学习。随着军队信息化建设持续快速发展，信息安全问题日益凸显，已经成为一个事关军队现代化建设顺利进行和打赢未来高技术战争的全局性问题。现代战争主动权的掌握，主要是看谁掌握的信息多，谁驾驭信息的能力强。信息是现代战斗力的基础，未来战争的胜负很大程度上取决于能否在信息对抗中占有优势。如果信息系统被破坏，军事信息被截获或篡改，整个军事体系将陷入混乱甚至瘫痪状态，军队将丧失战斗力。

二、要注重学生动手能力的培养。在信息安全学科的教学中可以通过基础实验、课程设计、创新实验、基地实习，毕业设计来加强实践教学。学员到实验中心做网络安全实验，加深学员对计算机网络各层协议的功能和基本工作过程的理解与掌握，以验证性和演示性实验为主培养学生的学习兴趣，使学员能轻松接触到专业相关知识，为进一步学习打下基础。在路由与交换、网络漏洞与防护课程中设置大量的设计性实验、综合性实验，使学生掌握高级网络技术和具备维护网络安全的技能。开设网络安全协议、防火墙技术、计算机病毒理论与防御技术等课程，使学生对网络安全中的某一个方面能够开展深入的学习和研究。学员可以去基地学习，有机会参与一些科研项目，这对培养学生在其中体会自己未来的职业和角色，培养学生的适应能力和合作精神，以及科研能力和创新能力有非常重要的作用。

三、要培养创新意识

信息安全学科教学中采用案例的授课方式，学员对这类实用性强与实际应用密切相关的课程表现出浓厚的兴趣。教师应该在授课过程中挖掘学生的兴趣点，激发学生学习探索的热情，培养学员的自主创新意识。教师应尽量创造条件，合理的安排实践教学，提供各种相关专业研究课题，引导学员结合自己的兴趣点进行创新性探索研究。在兴趣的推动下，通过实践教学可以充分调动学生的自主学习热情，有利于学生发挥自身的创造力。教师还可以引导学生建立各种信息安全专业知识学习小组，并提供一些开放性的研究课题，通过组织小组成员间的学习讨论以及创新型实验来培养学生的创新意识。教师还可以引导学生组建各类信息安全大赛团队，开阔学生的视野，提升学生的创新能力。

2.强化人才实战训练

应按照先易后难的原则，组织开展计算机网络信息系统安全保密的基础训练，同时积极创造条件，逐步开展在模拟或实际环境中的网络攻、防对抗训练和联合训练，使学员积累实际经验，促进人才成长。信息网络防护训练是提高网络防护人员实战能力的重要实践活动，对网络防护人员丰富工作阅历、积累实际经验具有积极意义。要按照先易后难的原则，组织开展网络防护基础训练，同时积极创造条件，逐步开展对抗训练和联合训练。

基础训练是网络防护训练的初级阶段，目的是使网络防护人员了解网络防护在战争中的地位、作用、特点，掌握网络防护基础知识、基本理论、基本技能和基本战法，并培养在严酷战争环境中完成网络防护任务所需要的军政素质和心理素质，为更高一级训练打下基础。对抗训练是在模拟的或实际的网络环境中进行网络攻、防对抗的训练，是提高网络防护人员实战能力的主要手段。目的是培养和提高网络防护人员在近似实战的对抗环境中，正确运用各种安全防护技术和方法的能力，计划、决策、指挥和情况处置能力，根据敌情、我情正确运用防护战法并进行战法创新的能力以及各类人员的协调配合能力。联合训练是担任网络防护任务的部队参加联合战役演习，在联合战役演习想定的基础上演练网络防护的组织与实施。这是在网络防护基础训练和对抗训练之上的高级训练形式，可以全面锻炼和综合检验部队网络防护作战能力。通过联合训练，培养网络防护作战指挥人员和参谋人员在联合战役中根据战役目的、作战对象、作战地区、作战背景和作战样式实施网络防护作战指挥；进行网络防护作战与其它作战行动之间的协调；组织网络防护作战力量与其它专业力量之间配合以及部队在各种复杂的情况下实施网络防护作战的综合能力。

网络安全培训技术篇11

一、校园网规章制度建设

（一）网络设施管理制度

网络设施管理主要包括网络设施及其系统的配置、性能检测、维护、故障排除等。网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置，灵活的设置每个用户对Internet访问功能，能够对每个用户实行管理，并且能够实行计费管理。

（二）技术文档管理制度

服务器、交换机操作流程管理制度是非常有用的管理制度，一定要把服务器、交换机操作流程和安装配置写成技术文档，形成一种管理制度，并且随着配置的升级或内容的变化要对这个技术文档不断进行升级和补充。这样，在每次操作特别是重装系统时，不管是哪位技术人员操作，都一定要按照这个技术文件操作，不至于缺少选项或者缺少安装内容，并且不随操作技术人员的变化而变化。如果不想成技术文档和管理制度，由于服务器和交换机上需要安装和配置的内容很多，就会经常出现每次安装后忘记其中一项或多项内容的想象，影响网络运行性能或功能。

（三）用户管理制度

一定要做好用户上网登记工作，用户的基本信息如姓名、联系地址、IP地址、网卡物理地址MAC、交换机端口号以及访问权限等信息都要进行登记，这些信息是网络管理和维护不可缺少的内容。这些用户信息，除了要有文字材料外，还要用网络用户管理软件进行管理，利用网络用户管理软件可以方便地进行有关用户的查询、统计、控制等工作。

（四）安全管理制度

网络的安全问题是校园建设必须考虑的工作之一。计算机病毒是随着计算机技术的发展而发展的，计算机病毒在网络环境中更易于传播，其对网络的危害是很大的，必须安装稳定可靠的防毒软件，并且一定要注意及时升级防毒软件和病毒库。

二、校园网人才培养

要搞好校园网，人员培训是关键，院校应当经常开展相关的培训工作。我们认为要做好校园网人才培养工作，应当着力做好以下几个方面的工作。

（一）注重观念的更新

网上教学和网上办公是信息时代的产物，是一种全新的教学模式与工作模式，如果没有新的教育思想和教育理念是难以适应的。因此对教员和管理人员不仅要进行信息技术方面的培训，还要进行思想、观念的更新。对于教员来说，首先是进行新的教育思想、教学理论与信息理论的培训，以便更新传统的教育思想、观念和教学模式，使其使用信息技术的要求，不至于“穿新鞋走老路”。也就是说，为了使广大教员能有效地运用网上资源进行教学和科研，应当进行包括现代教育思想与教育理论、现代教育方法、信息技术基本技能等涉及教育思想、方法、技术这三个层面的培训，而不是仅仅进行信息技术这一个层面的培训。

（二）网络管理人员的培训

管理好校园网，就必须有一支高素质、高水平的网络管理队伍，并要保持网络管理人员的稳定性，这就要求必须注重网络管理人员的培训工作，不断提高网络管理人员的基本素质和技术水平，使网络管理人员具备网络设计、管理和维护的能力，要具有对网络交换机、路由器、防火墙、WEB服务器、Email服务器、服务器等设备的配置和维护的能力，具有网络设计的能力。对网络管理员，可通过网络系统集成商、软件开发商进行培训，或让他们参加有关网络技术方面的专项培训。

（三）教学应用和教学管理人员的培训

多媒体技术和网络技术的培训工作是技术性、实践性很强的工作，不实践、不操作，教育就不易理解、不易掌握；另一方面，多媒体技术和网络技术的培训工作，不是进行一两次就能解决问题的，应当是一项经常性的、长期性的、螺旋上升式的工作，这是由多媒体技术和网络技术的特点决定的。因此，在人员培训方面，要注意这样几点：（1）要制订培训计划，并且培训计划要紧密联系教学实际；（2）培训班要分初级、中级和高级多个层次，应当举办多种多样的、多种层次的培训活动，以满足不同教员、不同学科、不同用途的需求；（3）培训一定注重实效，而不能走过场，培训要注意老师们的反馈，并根据教员的反馈意见及时调整培训内容或培训方法。（4）培训过程要理论联系实际，要注重与教学内容和教学过程进行整合，要注意与教育管理进行整合。

在培训内容方面，应当进行网络基础知识、办公软件、课件制作等方面的培训，让大家能独立上网浏览信息、查找资料、进行科研和学习等，能熟练运用WINDOWS、WORD、EXCEL等软件的使用方法。对管理人员要做好管理应用软件、办公软件的培训，对教员还要进行课件制作知识培训，要进行POWERPOINT、FRONTPAGE、DRE、ANWEAVER、FLASH等软件的培训，让教员会制作课件，能用多媒体课件进行教学，提高教学效果和教学效率。

【参考资料】

网络安全培训技术篇12

二十一世纪是一个信息的时代，随着电网规模的扩大和改革的深入，企业各部门之间、企业和社会之间信息的交换也更加频繁，对信息的及时性、准确性和可靠性的要求越来越高。因此，基于当前安全机制下，电力公司对信息管理要求也将越来越高。

一、电力企业信息网络系统存在的安全问题

随着电力企业互联网的发展，其信息网络的安全也日益尖锐。网络的信息安全是一种涉及了通信技术、计算机技术、信息安全技术、密码技术等多种技术的边缘综合性学科，国际标准化组织把信息安全定义为“信息的完整性、可用性、可靠性及保密性”，但因其是新生事物，人们接触它主要忙于工作、学习和娱乐，对于它的安全性，则无暇顾及，从下到下普遍存在侥幸心理，没有形成主动防范、积极应对的意识，所以很难从根本上提高网络监测、抗击、防护等能力。

其次，在整体运行管理过程中，有关信息安全的政策、手段都存在问题，如因互联网复杂多变，网络用户对此缺乏足够的认识，在未进入安全状态时就急于操作，导致敏感数据暴露，使系统遭受了风险；还有很多用户都越来越以来“银弹”方案，即加上防火墙或者加密技术，使用户产生了虚假的安全感，丧失了警惕。

还有，不少单位没有从管理制度上建立相应的安全防范机制，在整个运行过程中，缺乏行之有效的安全检查制度，这些不完善的制度滋长了网络管理者和内部人士自身的违法行为。

二、当前电力公司网络信息安全的技术手段

而随着电力体制改革的不断深化，计算机网络将承载着大量的企业生产和经营的重要数据。所以，保障计算机网络信息系统安全、稳定运行至关重要，目前确保电力公司信息安全技术有如下几种：

1、防病毒技术

计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序，其在网上的传播极其迅速，且传播具有相当大的随机性，从而增加了网络防杀病毒的难度，所以，这就要求做到对整个网络集中进行病毒防范、统一管理，在预定时间自动从网站下载最新的升级文件，并自动分发到局域网中所有安装防病毒软件的机器上。

2、入侵检测技术

入侵检测是对入侵行为的发觉，是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。

3、风险评估技术

风险评估是网络安全防御中的一项重要技术，其原理是根据已知的安全漏洞知识库，对目标可能存在的安全隐患进行逐项检查，它包括了网络模拟攻击，漏洞检测，报告服务进程，提取对象信息，以及评测风险，提供安全建议和改进措施等功能，帮助用户控制可能发生的安全事件，最大可能的消除安全隐患。

除了上述几种技术之外，还有一些被广泛应用的安全技术，如虚拟专用网VPN技术、虚拟局域网VLAN技术、身份验证、安全协议等，网络的信息安全是一个系统的工程，只有根据实际情况、综合各安全技术的优点，才能形成一个由多种安全技术构成的网络安全系统。

三、电力企业网络安全防范措施

1、完善网络信息安全的管理机制

首先，网络与信息安全需要制度化、规范化，将网络信息安全管理纳入到安全生产管理体系中，制定相应的管理制度，比如建立用户权限管理制度、网络信息安全管理制度、病毒防范制度等，这一旦形成，就必须严格执行，保证落实。同时，明确网络与信息安全体系的四个关键系统，即安全决策指挥系统、安全管理制度系统、安全管理技术系统和安全教育培训系统，实行企业行政正职负责制，明确主管领导部门职责。

2、强化企业内部人员安全培训

根据企业性质与人员的职责、业务不同，将安全培训分成三个不同的层次，即初级、中级和高级，初级培训可针对全部人员，主要强化员工安全意识和责任；中级培训对象一般包括高层领导、技术管理人员、合同管理者等，培训内容包括安全核心知识、风险管理、资源需求与合同需求。高级安全培训的人群包括信息安全人员、系统管理人员，内容主要包括操作/应用系统、协议、安全工具、技术控制、风险评估、安全计划和认证与评估，旨在提高企业的整体安全管理。

综上所述，企业必须充分重视网络信息系统的安全威胁所在，制定保障网络安全的应对措施，落实严格的安全管理制度，才能使网络信息得以安全运行。

参考文献

网络安全培训技术篇13

Construction and Practice of the Curriculum System of Higher Vocational Information Security Technology

HE Jian-wei

(Institute of Information Engineering, Ningbo Dahongying University, Ningbo 315175, China)

Abstract: Through the analysis of talent demand information security technology，focusing on the cultivation of information security application and technology talents as the goal，setting up training plan and curriculum system，through the teaching practice and comprehensive training and other aspects of the feedback information，to analyse the results which are from the implementation of curriculum system and teaching contents，thus could supply experience for the information security technology curriculum system construction.

Key words: information security technology specialty; curriculum system; specialty construction; talent demand

随着信息技术的发展，特别是互联网的迅速普及和广泛应用，信息安全的地位越来越重要，已经引起各政府、企业部门的高度重视。信息安全变得至关重要，信息安全已成为信息科学的热点课题。目前，我国在信息安全技术方面的起点还较低，国内只有少数高等院校开设信息安全技术专业，信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域，对信息安全人才的需求量更是惊人。

从市场需求来看，需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才，也需要从事网络安全管理、保证企业网络安全运行的信息安全人才，还需要能够迅速排除或解决网络故障的信息安全人才。由此而论，信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来，就以培养技能型安全技术应用人才为目标，经过专家委员会指导，结合社会市场调研，制定培养计划和教学计划，力求让培养体系达到科学合理。但作为一个社会上的新兴专业，其发展需要不断的探索。

1 信息安全技术专业的培养目标

我校2006年正式获批组建信息安全技术专业，至今教学运行已有5年，每个假期都会组织教师到企业进行调研，以了解企业的需求，征求企业对人才的需求情况，将各个调研结果进行汇总，分析，针对企业的需求，对培养计划进行修订，使培养计划更趋近于社会上的需求。期间根据技术发展、用人需求对专业培养目标、课程体系做过几次调整和改进，根据这几年的综合实训和学生毕业反馈情况，充分地肯定了目前的课程体系和培养目标。

立足于“宽口径，厚基础，高素质，强能力”的教学理念，确定该专业的培养目标为：培养具有较广泛知识面、较强创新能力和较强操作技能；能掌握信息安全基本理论、防黑客技术及防病毒技术、主流操作系统的安全机制；能够规划计算机网络的安全平台，具有信息安全分析、实施和管理能力，并能快速跟踪信息安全新技术的理论知识和专业技能的高素质技能型人才。

2 信息安全技术专业的课程体系设置

2.1 专业课程的设置

专业培养目标是设置课程体系的基础，课程体系是专业培养目标的具体体现，因此课程设置必须以专业培养目标为依据，同时以社会需求为导向，体现培养特色。针对我校信息安全技术专业的培养目标，在制定教学计划时，突出该课程体系四条主线，分别是网络软环境主线、编程能力训练主线、网络组建和管理主线以及安全技术综合应用主线。由于安全方案设计会遇到各种类型的操作系统，因此在网络软环境主线中设计了四大主干课程：《windows操作系统》、《Linux操作系统》、《服务器配置与管理》和《操作系统安全技术》，四门课程有先后关系。编程能力训练主线包含三门主干课程，分别是《java程序设计》、《网络程序设计JSP》以及《TCP/IP编程》，在编程语言应用能力方面《java程序设计》课程是其他俩门编程课基础，应强调该课程学习的重要性。网络组建和管理主线包括《计算机网络技术基础》、《中小企业网络互联》和《高级交换与路由技术》等课程，目的是熟悉各种网络硬件设备作用和性能，掌握网络体系结构和组网方法，组建大中型网络。安全技术应用主线包括《信息安全技术基础》、《黑客攻防技术》、《数据库维护与安全管理》、《数据备份与灾难恢复》等课程，结合高职类学生的特点和培养目标，将《密码学》、《入侵检测技术》、《病毒分析与防范》等课程列为该专业选修课程或者专业方向课，作为必修课的补充。除了上述四条主线课程群外，课程体系中还设置了辅助课程，如《计算机数学》、《大学英语》和《就业指导》等。

2.2 专业课程的实施

在课程实施上，要求每个课程环节必须达到规定目标，授课方式采用多样化。网络软环境类课程要求学生在掌握基础知识的基础上强化学生的实际动手操作能力，根据应用场景，引领学生灵活运用所有知识解决实际问题；编程能力训练类课程要求基本知识掌握情况下，加强例子讲解，强调学生模仿编写和修改程序能力，举一反三，达到能够独立编写程序目的；网络组建和管理课程要求采取讲授和实际操作结合的授课方式，引入企业真实的项目，要求精讲多练；安全技术综合应用类课程强调在课程中引入大量的应用案例，使学生在学习阶段熟悉实际应用环境，能够根据需求，规划出合理的方案并能够实施。

3 实践环节建设

3.1 实践课程建设与实施

实践课时总量须要达到总课时的40%以上。在课程体系建设上，设计四个实践环节，分别是单元实训、课程实训、毕业综合实训以及毕业实践。在单元实训环节，根据每门课程内容、特点设置不少于总课时1/3的实训课时；课程实训环节安排在期末，单独安排两周用于主要课程的课程实训，如中小企业网络互联、服务器配置与管理、网络程序设计JSP、黑客攻防技术等课程，均含有课程实训；毕业综合实训环节安排在第五学期，由校内指导教师根据专业要求安排毕业综合实训题目和任务，目的是训练学生的实际工程应用能力和团队合作分工能力；毕业实践环节安排在第六学期，将学生安排到各企业进行顶岗实习，成绩有实习单位企业指导教师评定。

3.2 实训基地建设

我校信息安全技术专业与宁波市科技园区天大科技服务有限公司等公司签订了校企合作协议，在宁波大红鹰学院软件学院建立了软件人才岗前培训合，且对经考核通过学员，由宁波软件行业协会为每位学生提供推荐就业机会作项目的校内实训基地，内容是对参加实训的学生进行岗前培训，安排理论课程内容；带领学生进行实战项目开发，对学生进行准工作管理，培养学生实际开发能力和工作素养；并由宁波市科技园区天大科技服务有限公司负责对学生的岗前实训进行考核。另外还建立了信息安全技术专业校内实训基地，采取公司定期派专家指导，学校补贴等方式运营，模拟企业真实环境运行，由富有企业项目经验的双师型教师和企业技术专家指导作项目指导，划分学生角色，由学生扮演企业的技术员工，模拟完成企业内部网络的构建、管理、操作系统漏洞扫描，系统检测加固，模拟黑客的入侵和防范，安全网络规划和构建，搭建各种服务器，实现企业内部的域名解析系统、动态IP地址管理系统、WEB网站系统、FTP文件服务系统、邮件系统，数字证书颁发服务器系统，网络VPN传输系统，防火墙策略实施如防火墙的规则配置及状态处理等，使学生的应用能力得到提高。这些学生通过实际项目经历，感受到网络系统的建设、维护和安全管理的具体环节，了解岗位对信息安全技术人才的具体要求。

4 结束语

课程体系建设以该专业培养目标为基础，以社会需求为导向，体现本专业特色，重视和加强实践教学环节和实训基地建设,注重专业技能、动手能力、应用能力方面的培养。由于信息安全技术发展很快，信息安全专业也是一个新兴专业，课程体系建设并没有终止，专业培养方案也需要在实践中检验而不断地完善。

参考文献：

[1] 彭迎春.高职信息安全专业课程体系建设的实践[J].职业技术教育,2007(15).

[2] 刘任熊,李畅.高职院校信息安全专业人才培养初探[J].江苏经贸职业技术学院学报,2007(2).