网络安全培训核心技术篇1

选拔骨干，确定培训内容信息化基础设施维修、维护涉及内容广泛，不可能期望培训毕其功于一役。因此，我首先针对信息技术教育装备的日常维护和设备常见问题进行培训。培训具体内容包括多媒体和网络系统的正解使用和日常维护、计算机系统和常用软件的安装、计算机主机箱内主要部件故障查找和替换处理、投影机过滤网除尘和灯泡更换、电子白板一体机基本设置和定位、校园网络拓扑和布线、网站和管理、服务器基本维护和网络安全和常用校园网管理软件的使用等。其次，按照以点带面、由浅入深的策略培训一批骨干教师。我本着宁缺毋滥的原则，层层遴选各学校的信息技术骨干教师，然后和生产厂家技术员集中对其进行培训。通过培训，基本上为每个学校配备了基本维修维护人员，初步组建了我市信息化基础设施维修队伍，为我市教育信息技术装备的良好运行打下了坚实的基础。

二、保质为先，分组培训的策略

以往的培训，学员多达上百人，场面轰轰烈烈，但效果往往不佳。这次我采取保质为先，保量为后和分组培训的策略：为每学校培训一名维修队员，共组织了三十六名学员，然后充分发挥骨干引领作用，由其对学校一线教师和相关人员进行了二级培训，以求带动学校提高信息技术教育教育装备的整体使用和维修水平。我采用了优势互补、分组学习的教学方式。把三十六名学员分成四组，每组都有几名信息技术能力较强学员和在某方面具备特长的人员。实践操作时又把四个组各自分为两个小组，以小组为单位开展实践操作，两个小组在一个实践教室，易于交流互助。如此安排，在学习和实践时，骨干学员就可及时帮助学困学员解决问题，按时完成学习任务。学习之余，有特长的学员之间又可交流技术，取长补短，共同提高，既缓解了主讲教师现场指导的压力又提高了学习效率。根据培训目的和内容的需要，确定培训场地、工具和器材。通过咨询兄弟县市电教站和信息化设备安装公司，借鉴其经验，加上公司技术人员的指导，我选取市教师进修学校多媒体网络教室作为培训场地，四个教室作为实践场所。购置网钳、螺丝刀、吹风机、U盘等各种常用工具八套，分给八个小组实践操作所用，从机房找到十六台精心设置不同“故障”的旧电脑，为每个小组分配两台和分配一个旧投影机、水晶头和网线各若干，一体机和电子白系统各一套，电源、插座和交换机、路由器等满足培训和维修需要。考核要求每小组找到两台电脑各自的故障硬件，用替换法让其中一台电脑正常运行，练习开机、BIOS设置，并安装系统，驱动和各种应用软件，每人都要学会独立操作；每人都要学会制作网线；为投影机更换灯泡；学会电子白板和一体机的基本维护，设置和定位操作，学会校园网络管理和基本维护。

三、严格管理和考核

力保培训效果为确保培训质量，真正使参加培训学员掌握各种技术，满足对信息化实施的维修维护需要，我们建立并完善了的培训管理体制，成立了以教育局主管副局长为组长，电教站成员为组员的培训工作领导小组。由电教站具体组织实施，落实培训经费，制定了培训规章制度，要求学员确保学习时间，积极合作交流、互相学习，以便学会真正技术，完成培训任务。培训期间，采用了分组管理的策略。每个大组安排一名信息技术能力强的教师作为组长，负责组内日常考勤和实践都组织和指导工作。每小组再安排一名信息技术能力相对较强的教师作为小组长，负责小组实践工具、设备的管理和实践操作相关工作。考核策略方面，我采用了团队测评的方式。如某组有一个学员没通过考核，就让全组成员帮助他继续学习，待小组自认为学会后，再对该组全部学员逐个进行考核。我设计了二十道操作试题。此二十道操作题覆盖了全部学习内容，再把每个操作题设计两个号，让学员抽选，现场操作考核。每个组都在互助合作的基础上，自觉实行了组內考核，在实践过程中都重点关照了“学困生”，结果全部学员都顺利通过了考核，对优秀学员还进行了表彰。此外，我还重视后期培训，侧重对其动态管理。为了巩固培训效果，我组建了信息化基础设施维修队QQ群，由电教站和骨干队员负责管理。一方面，及时收集整理信息化基础设施维修方面知识和各位队员维修经验放于群空间，供全体成员学习借鉴使用；另一方面加强队员间的交流与联系，及时解决一般性维修问题。

四、总结

网络安全培训核心技术篇2

关键词:人才培养方案；课程体系；核心技能

引言

企业用人与学生就业之间的矛盾一直是一道难解的社会难题。为了解决这一难题，国家出台了很多政策，各高校也积极进行教学改革，尤其是高职院校，通过加大教学中实践环节的比例，与企业深度合作，采用2+1的教学模式、顶岗实习与预就业等措施，尽量让学生走出校园即能满足企业需要。本着解决企业用人与学生就业难题的初衷，课题组对计算机网络技术专业的人才培养、学生核心技能的培养问题进行了研究，通过对企业进行深度调研，聘请企业专家参与人才培养方案的制定与修订，同时不断完善，力求学校教学与企业需求对接，让学生在毕业时即能满足企业上岗的需求。课题组根据企业人才网络技术专业人才需求规格，从专业课程整合、课程设计、实践教学实施、实践技能训练、专业核心技能评价等几个方面研究如何培养计算机网络技术专业高职学生的专业核心技能。经过几年的教学研究与实践，目前已制定出基本符合行业标准的方案与课程标准。

一、课题研究基础

学院于2007年开始开办计算机网络技术专业，2008年该专业被确定为院级重点建设专业;自2010年，该专业与安博集团进行专业共建，使专业建设得到了进一步的完善;学院投资建设了网络设备实训室、网站建设与管理实训室专门用于网络专业的实践教学。2009年与思科公司合作，成立了思科网络技术学院，加入思科网络学院理事会，参加了网院的师资培训，教师成为思科网院认证讲师;2012年与H3C公司合作，成立了H3C网络学院，参加H3C网络学院认证讲师培训，教师获得了H3CNE证书和H3C认证讲师资格;在教学过程中充分利用企业和网络学院教学资源，使人才培养过程更贴近企业实际生产过程;计算机网络技术专业教学团队是学院优秀教学团队，几年来一直与哈市多家网络公司和知名网络设备生成厂商驻哈机构密切合作，根据企业专业岗位人才需求不断地进行人才培养方案的修订，一直在进行着教学改革研究探索，不断完善各门专业课的课程标准。几年来一直组织该专业的学生参加全省举办的网络方面的技能大赛，并组织学生参加相关的认证考试，取得了相应的职业资格证书。该专业培养的毕业生，分布在全国各地，有的毕业生已经成为单位的技术骨干。

二、专业核心课程整合与核心技能培养

1．专业核心课程整合，加大实践教学环节

计算机网络技术专业的课程设置是本着对准岗位设置课程的原则进行的，根据职业岗位分析归纳得出知识要求及能力要求，根据知识和能力要求设计专业课程体系。根据课程设计的总体思路和计算机网络技术专业的人才培养目标，将课程分为三个方向，即网络组建、网站设计与维护和网络管理与维护，围绕这三个方向进行了课程体系的设置。2014年，围绕专业核心技能培养，课题组通过大量地深入企业调研，对《计算机网络技术专业人才培养方案(2012年修订)》重新进行了研究，分析专业课程设置方面存在的问题，对各专业课程标准、课程实践项目设置认真研究、修订，对每个专业岗位方向的专业核心课程进行了整合，在2014级和2015级计算机网络专业人才培养中采用了新修订的人才培养方案。具体课程设置见图1。课题组制定的计算机网络专业人才培养方案及课程标准注重学生核心技能的培养，通过对企业典型工作任务的分析，总结出对应的能力需求，从而对核心课程进行整合，将理论与实践深度结合，既增加了学生的学习兴趣，也使学生的实践能力在校期间就得到了很好地锻炼。根据对毕业生的追踪及用人单位的反馈，此种方式使学生能很快地进入企业员工状态。计算机网络技术专业核心课程共12门，实践安排见表1(部分体现)。

2．企业标准融入课程体系，修订完善课程标准

为了更好地与企业对接，学生在校期间需取得行业认证，这在一定程度上增强了学生的就业意识，更加重视实践环节。同时，为了让学生在校期间更接近企业环境，专业与行业龙头企业建立合作关系，加强与思科公司、H3C公司合作，将企业标准融入课程体系，在教学过程中充分利用企业和网络学院教学资源，采集实际场景的工作任务并进行分解，转化为课堂教学中的实验及实训，让学生在课堂中就接触并进行工作演练，为顶岗实习及就业做好准备。加强与H3C公司、思科公司合作伙伴企业的合作，在顶岗实习期间，将学生送入这些企业进行岗前培训和预就业。通过顶岗实习，学生技能得到很大提高，有的毕业后选择继续留在企业，有的选择了更好的企业去发展。与企业共同制定并修订人才培养方案的同时，课程标准也在不断地修订与完善。通过两年的时间，对计算机网络技术专业的12门核心课程的课程标准进行了较大幅度地改动，增加了实践比例的同时，还将企业典型任务分解归纳，融入课程。以“动态网站设计与维护”和“路由交换技术”为例，在修订之前，“动态网站设计与维护”课程以PHP语言为中心，主要讲解语法与程序语句，课堂教学案例也多是从教材中选取一些孤立零散的练习;修订之后，将典型的企业案例融入课程，将网站中的高频应用如留言板、论坛等作为学生的课程实训，学生通过学习能够使用PHP+MySQL制作动态网站，并对动态网站进行维护;“路由交换技术”课程改革前主要讲授交换原理及路由协议，在修订后实践及实训比例占总学时比例超过50%，教师将企业案例带进课堂，学生利用模拟器及实际设备进行配置，并利用所学知识对配置过程中出现的问题进行排查和调试，不仅提高了学生的学习兴趣，同时，学生的实践能力也得到了提升。

3．专业教学团队建设与专业技能大赛

为了提高专业教师实践技能，使每名教师能够了解企业专业岗位技能需求，胜任专业岗位工作，能够承担一个岗位方向的所有课程教学和实践指导，专业团队教师利用假期参加专业课程培训，到思科和H3C的合作伙伴企业参加企业实践。为加强学生技能培养，几年来，学院组织学生参加省计算机专业指导委员会与企业联合举办的网络技能大赛，以赛促学，同时，通过参赛找出在技能培养方面与企业要求存在的差距，也作为实践教学改革的依据。

结束语

网络安全培训核心技术篇3

关键词：新工科；网络工程；教学改革；实践体系；新型网络技术

一新工科的内涵和网络工程专业发展背景

2017年，教育部高教司推出一系列“新工科”发展计划，如“复旦共识”、“天大行动”、“北京指南”等，了指导性文件。[1]在此基础上，高校纷纷提出结合自身特色的新工科建设规划与实施方案。新工科建设所涉及的新的理念与现代信息技术紧密融合，如产学合作，协同育人，学科交叉等。新工科背景下的教学实践体系应更加着重于培养学生掌握前沿知识和综合技能的能力。使网络工程专业毕业生具有解决实际网络工程问题、网络架构设计、网络安全防护、团队沟通交流和创新创业等综合能力。经过20多年的发展，网络工程专业的教学和实践体系不断完善。2016年，参照国际知名ACM/IEEE教程，网络工程专业教学指导工作组了《高等学校网络工程专业规范》。[2]该规范对网络工程专业的架构进行了设计，主要包含以下内容：1.网络工程专业涵盖了知识领域12个，知识单元112个，知识点478个；2.包含的核心课程有：计算机网络，网络应用开发、网络设计与集成、网络管理与网络安全；3.网络工程专业人才培养的专业能力包括：网络工程规划、设计与实施能力，网络应用系统设计与开发能力，网络管理、维护与评估能力，网络安全能力，网络协议分析与设计能力以及网络硬件设备研发能力。随着信息技术的不断进步，传统网络工程技术已经越来越难以适应瞬息万变的新技术需求。网络工程技术已经是融合通信技术、计算机系统、软硬件编程、社会伦理学、信息安全技术等在内的综合系统。通过多样的网络接入技术，如互联网、蜂窝网、传感网等，实现人机物在物理世界、信息网络与社会网络之间的融合。然而，大多数高校的网络工程专业人才培养目标尚定位在狭窄的工程型人才培养上，过于关注传统网络技术，如计算机网络，网络组建与维护技术、Web应用技术等。作为信息基础设施的网络系统，复杂度和新技术的快速融合加入，使得网络工程人才的需求内涵发生了巨大变化。从路由与交换、协议分析、局域网规划与设计、网络系统集成、网络安全等传统核心技术，延展到数据中心与云计算、虚拟化与云存储、IoT、软件定义网络、无线移动网络等新兴技术。新时期的新兴人才需求更加侧重于具有新型网络技术的人才，如网络金融人才、网络安全人才、网络大数据分析人才等。因此，网络工程人才培养中教学实践体系的转型与发展升级已经势在必行。

二网络工程专业目前面临的困境

当前，普通高校网络工程专业在教学和实践环节都面临多重困境。[3,4]

（一）专业课程教学在培养目标，课程设置和师资力量方面都有不足

1.与应用型人才目标定位上没有区分度，专业缺少人才培养特色和专业辨识度，教学实践体系停留在传统的培养模式框架下，与高职人才培养差异较小，未体现出专业特长和专业优势。2.专业课程体系大幅落后网络技术的发展。课程设置仍聚焦传统网络技术，对当前信息基础设施和网络系统解决方案的核心尚欠缺教学资源，如数据中心网络、云计算、虚拟化与云存储、物联网、软件定义网络等当前热门的新兴技术。3.课程特色不明显。即使很多高校的网络工程的专业方向已经从网络互联、网络管理与维护、网络编程等，转向了网络安全、物联网等比较热门的专业方向，但专业课内容调整上尚有不足,有些课程的名称变得更加先进，但授课内容可能还沿袭之前的课程内容。4.师资力量较为薄弱。很多教师对传统网络技术非常娴熟，教学资源丰富，可以深入浅出地呈现给学生，而对新出现的技术需要一个学习的过程，且新兴技术缺少教学资源，导致相关课程的设置变得困难重重。

（二）实践教学在实践环境、规模、内容、创新性等方面稍显不足

1.资金受限，设备更新慢。由于建设网络实验室需要购置大量网络设备，如计算机网络实验室的交换机、路由器设备等，和系统软件，如计算机网络实教学系统、网络安全实验室的网络攻防系统等，价格昂贵且软件更新周期短。[5]2.网络相关实验的实验规模有限。网络工程专业需培养的的实际能力在于能够基本实现企业、政府、校园、数据中心等多种类型网络的搭建与配置。传统的实验室环境往往仅能搭建简单的网络拓扑，进行简单的局域网内协议分析等，存在实践与实际需求脱节的问题。3.实验内容连贯性较差。网络工程相关课程的实验内容大多较为分散，往往是对某知识点的单独实验，缺少网络拓扑架构整体设计相关的实验。4.实验设施较为陈旧，缺少针对新技术的创新环境。传统网络实验室已经实现模块化，在实验室建设时就会设计好实验内容和实验步骤，学生只是按部就班地按照实验指导书所设计好的实验内容和步骤进行重复性的实验，缺少创新性，综合性的实验环节，约束了学生的思考创新能力。

三新工科背景下“网络工程”专业创新探索

（一）理论课程教学体系结构优化思路

1.重新梳理课程知识体系，对课程体系进行新旧转换。根据网络工程新技术与能力培养新要求的相关性和连续性，将传统课程与新课程结合来重构课程体系，如计算机网络，网络架构设计，软件定义网络，云数据中心网络等课程按照先后顺序构建课程群，根据培养标准和能力分级列出核心知识点，并通过课程设计或实习项目来培养学生的职业技能素质。2.构建校企合作的课程体系，产学融合，协同育人。针对缺少新技术师资力量的问题，通过校企合作的方式，聘请企业导师对前沿应用技术进行培训，或者直接外聘教师开展教学工作。使师生掌握新技术的要点，了解相关企业的新需求。通过企业导师对实际工程项目的讲授，全面锻炼学生的工程实践和创新能力。3.加强理论教学师资力量的更新与培训。由于课程内容紧跟网络信息技术的发展，师资力量的理论积累也要不断完善。高校专业教师对快速发展的计算机和网络技术的技术积累不足，需要通过培训来学习最新的技术和理念，让教师接触更多的新技术、新思维，并应用到教学当中。4.引入先进的教学和培养方法。采用翻转课堂、基于问题和项目的探究式学习、体验式学习等各种主动式学习方法，培养学生主动积极学习的习惯。提供多样的学习资料给学生，有助于提升学生自主学习能力和时间管理能力。从而使单纯的课堂环节延伸到课前预习、课堂学习、在线复习、课后作业等多环节，促使学生的学习模式从被动教育转换到主动学习模式。

（二）实践体系结构优化思路

1.提升实践环节质量。实践内容的先进性对学生素质的培养至关重要，特别是核心专业课程的实践内容要随着时代的需求及时更新，来体现科技的进步和发展。2.加强实践环节师资力量的建设。为弥补高校教师的不足，应积极探索院校和企业联合培养人才的机制。让企业参与实践类课程的建设，构建与社会需求相适应的实践教学体系。另外，聘请企业中的工程师对新技术进行与项目相结合的培训，也会大幅提高学生的实践能力和前沿视野。3.开拓校企合作，共建多层次实践实习基地。学生培养工作不应局限于相关院系的老师，更应该开展多层次的合作，创造开放式的人才培养环境，如建设校企实习实训基地，外聘企业导师进行实践培训等。4.使用虚拟仿真平台提升实践技能。虚拟仿真教学可以应对部署网络实验室花费巨大的难题，[6]还能够给学生提供直观的大型数据中心的现场效果，实现大型网络设备可视场景和命令行交互式仿真的有效融合，将三维网络仿真与二维人机交互接口相结合，有效提升学生开展大型网络架构实验的学习效率，降低实验设备门槛，提高实验效果与学生体验，并且能显著扩大学生开展实践训练的范围。5.开展多样化的实践教学模式。引入“项目驱动”的实践教学方式，让学生以核心课程为基础，独立完成课程项目训练。鼓励有科研能力或科研课题的专业教师积极将本科生引入课题，在项目开展的过程中，因材施教，培养研究型和应用型的网络工程专业人才。

网络安全培训核心技术篇4

关键词：网络安全；高等教育；教学实践

中图分类号：G642.0文献标识码：A文章编号：1002-4107（2016）08-0020-02

网络安全产业是知识密集型产业，网络安全学科与其他学科有很多交叉，是高技术专业，需要构建完善的知识体系。当前，我国网络安全人才储备不足，亟待加强人才队伍建设。2015年6月，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，此举充分体现了国家对网络安全的重视，希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹，集中资源和力量来培养网络安全人才。

笔者近年供职于中国信息安全研究院，深入参与了国家网络安全顶层设计和标准编制等工作，目睹了国际和国内网络安全政策、产业和技术的重要变革，对产业政策、产业现状和需求，以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究，以打造网络安全体系性人才为目标，对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。

一、网络安全专业的教学特点

网络安全专业涉及范围广，涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容，属知识密集型专业，具有很强的专业性、广泛性和实践性，随着物联网、云计算、大数据等新技术新应用的出现，网络安全专业的特点更加突出。

1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全，以及应对网络威胁、数据传输等方面的动态过程安全，在安全访问领域涉及密码学和生物学等，在网络安治理方面涉及法律学，在网络安全服务方面涉及教育学和管理学等，WTO第二十一条“国家安全例外”等内容涉及国际贸易学。

2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全，即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷，异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外，了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。

3.对实际操作能力要求高。网络安全对实践操作能力有很高要求，构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁，需要提前具备应急响应和灾难恢复能力；面对国际贸易中技术壁垒的挑战，需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。

二、教学内容设置

对于网络安全专业学生和非网络安全专业学生，在设置网络安全专业课程和教学内容时应予以区分，以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥，适应未来职位对其知识储备的差异化需求。

（一）网络安全专业学生

网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生，在教学内容设置上，应鼓励学生通过理论和实践，构建网络安全体系观念，并依据个人爱好，深耕具体技术方向，使网络安全专业毕业生具备顶层大局观和技术优势。

1.本质安全方向。近年来，“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务，甚至对产品植入后门，来窃听、窃取各国数据和信息，这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发，目前我国党政军和“8+2”对以上技术产品渴求度很大，人才队伍建设亟待加强，因此在课程内容应增强核心硬件和基础软件知识的普及力度，使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。

2.过程安全方向。学习了本质安全相关知识后，就可了解如何构建一个相对完整、安全的信息系统，但在信息系统运行过程中，还需要针对系统构建运维服务体系，从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术，在过程安全教学内容中，可以以聚合式的思维来教授相关知识，以使学生具备完整的运维服务体系思维。（二）非网络安全专业学生

1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例，阐述如何面向专业与网络安全有交互的学生进行教学。

对于国际贸易专业学生，引导学生加强国际IT贸易问题研究，特别是WTO第二十一条“国家安全例外”，即从国家安全考量出发，深入研究世界主要国家限制其他国家企业在其本土投资的案例，以及外国企业如何规避WTO限制，在我国广泛开展IT投资，总结国际贸易争端经验，为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。

对于法律专业学生，鼓励学生加强《中华人民共和国网络安全法》法理研究，深入学习互联网治理和网络安全相关法律和法规，培养网络安全法人才，为党政军和相关产业提供网络安全法律力量支撑，提升国家和企业的国际竞争力。

2.其他专业学生。对于其他专业学生，设置网络安全知识普及课程，通过案例分析和实践体验等手段，培养学生安全使用互联网的习惯，提升网络安全意识，了解和掌握网络安全防范和处理基本方法，巩固意识形态，促使学生做到文明上网、安全使用、加强防护，构建和谐清朗网络空间。

三、创新教学方法

教学方法和理念因学校和教师的不同而千差万别。总的来看，现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1]，重视创新性和突破性，符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点，总结了三个面向该专业的创新教学方法。

（一）教法和学法结合

网络安全专业涉及范围广且实践性很强，因此在教学方法上需要创新，将教法和学法进行有机结合，构建学生的理论和技术体系，提高实践能力。

PPT教授法。教师精炼教材重点，利用互联网和多媒体手段，将要点和案例以图文并茂的PPT展示，并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境，利用DDOS进行持续攻击，使学生从各生产节点和控制系统观察受攻击时的状态，调动学生的注意力，加深学生的印象，使学生随着教师思路来学习。

互动提问法。在课堂上利用互动提问法可启发学生的思维，调动学生积极性和学习热情，促进学生提高注意力和快速学习到重要知识点，避免无精打采或溜号走神等现象发生。同时，提问法给学生提供了讨论、发表个人观点的机会，也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时，可以首先向学生提问，构建该系统需要具备什么样的要素，请学生总结自己认为的具有本质安全信息系统的构造，以此增加师生间的互动，培养探究意识和发现问题的敏感性。

分组发表法。将学生分组并布置特定研究方向，鼓励学生利用互联网资源来获取知识、查找案例，并编制集文字、图片和视频等素材为一体的PPT，在课堂上进行发表，通过教授的点评和同学的提问促使学生深入了解该方向内容，做到专；通过聆听其他组的同学做发表，可以了解其他人的研究成果，并可通过课堂提问和课下交流来深入了解其他网络安全技术知识，做到广。例如学习网络安全政策时，可组建学生小组，基于学生网络安全基础技术和知识，深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策，并在课堂上做发表，与师生共同分享和研讨美国的网络安全治理经验。

（二）传统授课和网络授课结合

目前，采用传统教学模式依然是我国教育的主要方式，作为“以教师为中心”的课堂教学模式，传统授课模式通过教师在课堂上当面将知识教授给学生，可以促进有意义的学习、加深学生的理解和记忆，也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势，该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域，可以依托互联网基础设施，通过网络授课的模式将发达地区的优质教育资源引入到地方课堂，使学生享受到公平的先进的网络安全教育资源。

（三）注重实训体系建设

依托网络安全企业或其他专业机构建设网络安全实训基地，与高校等人才培养单位联合，对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先，实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次，实训基地涵盖技术、战略、法规等多个领域，有利于培养跨学科、复合型人才。

实训基地培训既要涵盖网络安全技术，也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向，有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景；针对网络安全战略规划，针对性地研究世界主要国家网络安全战略规划，分析各国目前网络安全现状和未来发展重点；针对法律标准，深入研究WTO“国家安全例外”、中美网络安全相关标准，为未来工作找到技术和法律依据。

四、改进考核方式

按照网络安全专业的特点，学生除了具备相应专业基础知识以外，还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力，还需增加对学生实践能力的考核，同时分配好各项考核要素权重。传统考核方面，鉴于出勤不一定认真听课，因此可将出勤率和课堂表现考核结合，作业和实验完成情况相结合，再辅以笔试，这样可以较好地评判学生对网络安全知识了解程度。实践考核方面，加强网络安全关键环节的考核内容，传统网路安全专业考核主要是以编程为主。面对新形势，实践考核可针对网络安全体系中的关键节点进行实践考核，例如对持续监控和处理信息系统网络安全问题的综合能力进行考核，增强学生网络安全的系统性实践能力。

在教育部提出加强网络空间安全专业建设的新形势下，网络安全学科建设应以培养具有网络安全体系化思维人才为导向，对不同专业的学生采取差异化授课的方式，并结合创新性教学方法和考核机制，来提升专业人才培养效果，为国家安全提供基础性和专业性人才保障。

网络安全培训核心技术篇5

[关键词]煤矿安全；信息培训；问题；分析

中图分类号：F426.1；X936文献标识码：A文章编号：1009-914X（2017）11-0333-01

引言

通过整合和挖掘煤矿企业的各类信息和资源的共享，从而获得大量的新技术研发信息，及时确定技术创新方向，并为管理层决策提供数据依据，实现煤矿企业由粗放型管理向明细化管理的转变。

1.加强煤矿安全信息化工程建设的必要性

煤炭是我国重要的工业原料，煤炭工业是我国国民经济的重要组成部分。煤炭工业又是一个特殊的行业，它的基本单位―生产矿井，涉及到复杂的生产系统，如：采掘、机电、通风、运输、供电、排水和安全监测系统等。为了保证矿井的正常运作和安全生产，还涉及到物流供应、财务、抢险救护、地质勘探、环境保护、煤炭加工、市场营销等系统。煤炭行业是一个综合性强，系统复杂，同时又是一个灾害隐患较多的行业，其信息化建设显得尤为重要。国家“十五”发展规划对信息化提出了更高的要求，现代化煤矿在安全、生产、管理和决策方面必须实现信息化。对煤矿这种生产型企业而言，既要全面掌握自身生产经营状况，做到信息灵、通讯快、调度准，实现矿区信息与煤矿信息资源共享，又要解决生产过程中的安全问题，全面掌握井下各种安全信息，有效地预防和及时地处理各种突发事故和自然灾害，杜绝各种灾害事故的发生；使领导和有关管理人员及时准确地掌握煤矿安全、生产、经营信息，快速决策，依靠科学信息有效地指挥生产。

2.煤矿安全信息化工程建设中存在的主要问题

2.1信息系统的集成性差，存在“信息化孤岛”的现象

造成这一状况的主要原因是各类应用软件是由不同单位根据不同需要单项开发的，各套系统互不关联，自成一体，使得企业网络信息系统复杂，维护费高，利用率低。

2.2网络的应用软件少

由于煤矿企业许多应用软件是单项开发的，仅用于解决单一专业问题，而且软件开发者由于自身的开发水平和开发成本考虑，使得开发的软件只能单机使用，如某些地测信息系统、安全生产监控系统等。这种局限于单机版本的软件难以纳入企业安全生产信息化系统。

2.3用于煤矿安全生产环境和运行状态信息化的软件少

对于灾害多、生产系统复杂的煤矿企业来说，构建生产环境和运行状态信息系统尤为重要，这对于及时掌握生产状况，进行事故分析和提高生产效率都有着重要的作用。为了对危险源和重大安全隐患进行评估和跟踪分析，为了在事故发生时能快速做出反应，进行抢险救灾和事故调查处理，仅靠当前矿井的安全监测系统采集的信息是不够的，因为在分析问题时，不仅需要了解某一点的监测数据，还必须与附近场所的条件、生产状态联系起来综合分析。煤矿安全管理的数字化，生产工程和生产环境，特别是涉危生产过程和生产环境的数字化、监测监控系统网络化的可靠有效运行是煤矿安全生产管理信息的基础，是安全信息化的前提条件。

3.煤矿安全培训信息化建设存在问题解决方法

3.1创建现代信息技术的大应用和大学习环境

利用多年来大家已经认识并应用的软硬件计算机技术知识和虚拟网络等信息技术知识来完成煤矿生产过程中单位内外各类上传下达的信息多采用网络信息资源，让人们深深地认识到：现代信息技术是何等的重要，而就其现代信息技术学习环境而言，虚拟Internet更是何等的重要。促使其在使用的过程中发现自己的不知，发现不知才能确定求知需求，以此创建出学习的环境，逐渐形成良性的循环。当然，这也要求社会对煤矿信息化的应用和建设给予高度的关注和大力的支持。

3.2建立本单位的信息化建设规划，自主研发适用且实用本单位的信息应用软件

各煤矿培训机构信息化硬件设施已相继完善，将有利于软件建设的投入。培训信息管理办公应用软件也日益完善更新，多媒体教学却仅限于教师Powerpoint制作，相对适用的多媒体教室却未跟到位，如果进一步建立多功能电教室，在已使用的广域网的同时完善单位内部局域网，开发制作实用的培训网站，建立可以资源共享的“煤矿电子图书馆”，构建专业的知识素材库，设计并组建出教师个人网页将会有力的深入推进培训信息化建设。专业的知识素材库，包括多种形式的教学资源，例如演示型视频资料，优秀的公共课程课堂教学视频，培训应用小软件，培训教学软件，当然这些都不应是简单的资料堆积，而是精确实用的，与技术更新知识结构相联系，满足煤矿专业各层次人员的需求。对于眼下煤矿实操考核软件这一空白，可以建立网络模拟任务操作型软件，尤如当前各类非常流行的网络游戏，由操作人自己建立户名，进入找软件管理员索要任务安排，任务完成环境就是虚拟矿井环境，整个考核任务可以设置时间，操作对错有效果。

3.3重视建设信息化专业技术教师队伍

目前很多煤矿培训老师对自身计算机信息技术掌握程度的提升都是浅尝辄止，究其原因多是教学观念未曾转变，因此要培养出信息化专业首要改变教学观念。很多教师多是单位的骨干，他们不适应从以教师为中心的教学模式向以学生为中心的网络环境下的教学模式的转变，并且认为信息技术的引入会使学生在课堂上的注意力过于分散，最终影响教学的质量和效果，由此心里犯怵。建设信息化专业技术教师队伍必要途径一是坚持自主培养，二是坚持高质量人才引进。

4.结

煤矿安全培训信息化建设是一项长期的、复杂的培训教学综合工程建设，软硬件信息设施应坚持“两手抓两手都要硬”的原则完善建设，充分利用现代信息技术和网络资源整体优势构建多层次，多形式，多功能的开拓创新的培训模式，如此以来才能进一步推动煤矿安全培训的深层发展。

参考文献

[1]李光荣，田佩芳，刘海滨.煤矿安全风险预控管理信息化云平台设计[J].中国安全科学学报，2014，02：138-144.

网络安全培训核心技术篇6

关键词：高职教育；应用型人才；司法信息安全；人才培养

中图分类号：G710文献标志码：A文章编号：1006-8228（2014）10-30-02

Discussiononappliedtalentcultivationofjudicialinformationsecurity

HuangShaorong

（GuangdongJusticePoliceVocationalCollege，Guangzhou，Guangdong510520，China）

Abstract：Basedonanalysisofthesocialdemandsforinformationsecuritytalents，theimportanceoftrainingappliedinformationsecuritytalentispointedout.Accordingtothecharacteristicsofthejudicialinformationsecuritytalentsofvocationaleducation，someadviceispresentedincurriculumsystem，constructionofteachersandprofessionalcertifications.Itsculturedgoalistotrainhighertechnologyappliedtalentsthatareneeded，goodattheoryandapplication.

Keywords：highervocationaleducation；appliedtalent；judicialinformationsecurity；talentcultivation

0引言

在云计算和大数据技术快速发展的形势下，信息安全问题日显突出，信息安全形势持续恶化，信息安全事故不断发生，信息安全建设已经成为维护国家安全和社会稳定的一个焦点。目前，我国信息安全产业已经取得巨大成果，国家已制定了互联网方面的法律、行政法规、部门规章与地方性法规270多部，对信息和网络安全保护起到一定的作用，但信息安全形势仍然严峻，主要存在的问题包括：信息安全技术发展和相关法律法规制订滞后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全专业人才是当前社会急需的专业人才，在许多领域需要大量掌握直接技能型知识、有更具体实践能力、动手能力强的应用型专业人才。因此，高职院校应加大信息安全人才培养力度，积极培养有良好职业道德和法律意识、有全面信息安全专业知识、能够防范计算机犯罪的专业执法人才和计算机网络应用与安全管理方面的应用型技术人才。

1司法信息安全专业特点

“七分管理，三分技术”，信息安全不仅是单纯的技术问题，而是法律、管理和技术等问题相结合的产物，法律和管理在司法信息安全专业中发挥着重要作用。在对社会需求、行业需要、就业市场进行广泛调查，明确了人才需求情况的基础上，浙江警官学院、广东司法警官职业学院和北京政法职业学院等警察类高职院校先后开设了司法信息安全专业。

司法信息安全专业主要面向政法机关、行政机关和各类经济管理部门，以及企事业单位的网络管理中心、信息中心和信息安全部门，培养能够从事计算机信息管理与维护、网络管理与维护、信息安全设备维护和数据库系统的开发与维护等技术工作和信息安全管理工作的人才。该专业的学生不仅要有信息安全技术专业知识，而且要有法律法规等多方面的素养，毕业后能够在政府部门、商业、军事等信息安全防范工程应用领域及信息安全防范工程行业的企、事业单位从事网络信息安全工作。

司法信息安全专业的学生通过三年学习，必须具备如下三方面的能力。

⑴基本素质具有较强的思维能力、语言文字表达能力和应变能力；具有良好的沟通、协作和公共关系协调能力；具备一般军事队列指挥、擒拿格斗、防身自卫及机动车驾驶等警体技能；具有较高的英语应用能力。

⑵信息安全处理能力①计算机操作能力：具有较好的专业理论基础和较强的计算机安全意识，能够操作和维护计算机信息系统。②信息安全和网络安全维护能力：掌握网络的基本原理，熟练应用网络安全防范技术、信息处理技术，能进行网络设备的日常维护、局域网络的设计实施和网络安全的监测及防范工作。③数据处理等能力：具有一定的数学推理和编程能力，能够用数据库解决基层部门的数据统计、管理等问题。

⑶法律与警察岗位基本能力掌握我国有关计算机信息系统安全保护的法律、法规，具有较高的执法能力；掌握计算机与计算机安全犯罪的特点，能够主动采取相应的技术防范措施。

2课程体系建设

司法信息安全专业培养的是法律与信息安全的复合型、应用型人才，围绕司法信息安全专业的核心目标以及毕业生的能力要求，课程体系设置必须以“强化能力，突出应用”为思想，以就业为导向，以岗位职业能力为主线[2]。我们根据社会需求设计课程体系和教学大纲，及时引入行业的最新技术，突出职业教育的应用实践性。注重法律基础知识，突出信息安全技术的专业性。

司法信息安全技术课程群建设可以从法律和信息安全技术专业的课程上进行外延和拓展，课程体系的设置可分为基本素质课程、职业核心能力课程、专业基础课、专业核心课程和拓展课程等。

⑴基本素质课程包括大学生健康教育、大学英语、大学语文、形式逻辑、思想道德修养与法律基础、思想与理论体系概论、廉政教育、大学生就业指导、形势与政策、普通体育、警用枪械。

⑵职业核心能力课程包括职业沟通、司法口才、礼仪训练、毕业项目设计与论文。

⑶专业基础课包括法理、刑法、宪法、刑事诉讼法、网络信息安全法规、高等数学、计算机导论、数据结构、操作系统、多媒体技术及应用、计算机组装与维护、程序设计、数据库技术与应用、安全防范技术与应用、动态网页设计。

⑷专业核心课程包括计算机网络技术、信息安全技术应用、网络监控、电子取证、加密技术。

⑸拓展课程包括软件工程、网站建设与维护、信息检索技术、警察业务、应用文写作。

这样培养出来的学生即能从事法律方面的工作也能从事信息安全技术方面的工作，为学生提供了更多的就业机会和进一步的发展空间。在教学时间安排上，由于教学内容比较多，课内教学时数中包括有大量的实践性教学，实践课教学时数占总学时数50%以上[3]。

3实践教学体系建设

司法信息安全是一个实践性非常强的专业，许多安全技术和方法必须在实践过程中才能认识和掌握，实验、实训、实习是实践教学的三个重要环节。在课程体系建设中，为了突出高职教育的应用性，我们开设了大量的实践类课程，包括计算机组装C语言程序设计实践、数据结构实验及课程设计、操作系统课程设计、数据库实验及课程设计、计算机网络技术实验、网络课程设计、网络安全技术仿真实验、网站建设综合实训等[4]。

高职院校的实训中心是组织实践教学、强化技能培养、实现人才培养目标的重要场所。为切实保障实践教学的顺利进行，给信息化人才提供先进的实践场所，必须完善专业核心能力培养所需场地与设施，积极推进实训基地建设，建立信息安全综合实训中心（包括信息安全综合实训室、网络安全攻防实验室、网络应用实训室、数据分析综合实训室、电子物证鉴定设备、电子商务实训室、计算机基础实训室、电子数据取证实训室等）和提高司法能力的实训环境（如三维模拟监控实训室、模拟监所现场、亚伟速录室、模拟法庭、安全监控实训室、刑事照相实验室等），形成系统的实训环境。

对于比较复杂的信息安全实验，需要的设备较多，如果目前的教学条件不能满足大量学生进行并发实验，也可以采用虚拟实验，借助多媒体、仿真和虚拟现实等技术在计算机上营造可辅助、部分替代甚至全部替代传统实验各操作环节的相关软硬件操作环境，学生像在真实环境中一样完成各项实训任务[5]。

加强校内实训的同时还要进行校外实践，学校应积极与企业合作，建设稳固校价企合作关系，联系定点的对口实习机构，或者建立校外实训基地，有计划地安排学生到实习机构或实训基地进行专业实践，配备校外指导人员，对学生实训、实习进行指导和考核，把实践性教学落到实处。同时引导建立司法行政单位、公安机关和企事业单位接收毕业生实习的制度，为学生实现教学与实习结合提供条件，实行“教学实习+顶岗实习”的实习模式，为培养学生的职业素质和职业能力提供了有效的保障。

4师资队伍建设

教师资源是学校办学资源中最为关键的部分，建设一支双师型的教师队伍是高职教育发展必不可缺的重要条件[6]。信息安全技术快速更新，这就要求专业教师要掌握信息学科的多个领域及物理等学科的知识，而且还要不断跟踪信息安全的最新动态。学校应组建一支结构合理的司法信息安全教学团队，促进校内司法信息安全专业建设，为专业教师提供技术培训和进修学习的机会，及时派送教师进行行业培训以及参加各种学术交流会议，不断提高专业水平，更新知识结构和内容，同时要求教师积极参与科研，倡导教师之间互相学习、集体备课、讨论交流，进一步提高教学能力。为了提高教师的动手能力，学校还要有计划地选派专业教师到企事业单位进行挂职锻炼或顶岗实践。此外，也可邀请企事业单位一线专家、技术人员到学校承担一定的教学任务，指导学生实践操作，定期为学生开设讲座或座谈会，拓宽学生的知识面，提高学生综合素质。

5引入职业资格认证

由于专业设置的特殊性，要求本专业的毕业生除了掌握信息安全防范技术的专业技能，还需要具有相应的IT行业从业资格。在国家职业大典中，网络信息安全行业的职业资格有网络技术人员、网络管理员、网络工程师、安全防范评估师、信息安全工程师、数据恢复工程师等，国家颁发相应的职业资格证书。高职院校应结合专业，引入适合的职业资格认证，同时跟企业合作，完成订单式人才培养计划，通过职业资格认证+订单培养，充分培养学生的职业能力[7]。

此外，为了提高教学质量，还必须在以下几方面继续改进：

⑴改革教学方法，以精品课程、视频公开课教学等方法推动项目驱动教学法、分层教学法、任务实训法、案例教学法和研究性教学法广泛采用，建立视频网站和教学资源库，进行交互教学，与课堂教学形成互补。

⑵以工作流导向的实训课程教学体系为基础，建立课程配套教学资源库，并以课程改革推动教材建设，编写基于工作流导向的任务式实训模式教材[8]。

⑶鼓励学生参加技能大赛，突出学生的面向应用实践能力，提高学生学习积极性。

⑷改进课程考核方式，实现无纸化考试，重点测试学生对知识的应用能力，以职业资格认证代替学科考试。

6结束语

信息技术的高速发展，需要越来越多的信息安全专业人才，对其岗位能力的要求也越来越高。警察类高职院校必须从发展的角度来审视司法信息安全专业，时刻关注相关专业领域发展趋势和热点，加强高职司法信息安全专业标准订制、课程体系建设、实践教学体系建设、教学模式改革、师资队伍建设和实训基地建设，注重工学结合，与企事业单位形成良性互动，不断改进人才培养模式，提高人才的理论水平和实践技能，培养出真正符合社会需求的理论水平较高、实践能力强的高等技术应用型司法信息安全专业人才。

参考文献：

[1]刘任熊，李畅.高职院校信息安全专业人才培养初探[J].江苏经贸职

业技术学院学报，2007.2：79-81

[2]于璐.高职信息安全专业应用型人才培养模式探讨[J].太原城市职业

技术学院学报，2011.6：26-27

[3]陈晓明.信息类技术专业课程设置分析与实现―以“司法信息技术”

专业建设为例[J].计算机教育，2010.14：56-60

[4]蒋文保，李忱.高校信息安全专业应用型人才培养模型探讨[J].信息

安全与通信保密，2007.9：172-175

[5]郑洪英，廖晓峰，李传冬等.设置信息安全专业教学体系的探讨[J].教

育教学论坛，2012.9：114-115

[6]李振汕.高职信息安全技术专业课程体系的开发和设计[J].职业时

空，2011.7（6）：33-35

[7]沈洋.高职院校信息安全人才能力培养的研究与实践[J].厦门城市职

业学院学报，2012.14（2）：13-16