网络安全方面的培训范文篇1

【关键词】网络战；人才培养；外军；启示

网络空间作战力量建设，人才是根本。从一定意义上讲，网络空间作战力量建设绩效大小直接取决于网络战人才队伍数量规模、素质能力、结构比例以及专业效能是否能够满足建设需要。但就目前情况看，我军网络战人才培养所涉及的数量规模、素质能力、结构比例、专业效能等要素还远未达到网络空间作战力量军事实践的基本需求。我军网络战人才培养应紧盯强军目标要求，以“能打仗、打胜仗”为唯一衡量标准，以军事力量结构转型为牵引，认真研究网络战人才培养所面临的现实问题，探索应对之策，进而搞好建设引导，充分挖掘军地各方培养潜力，科学整合培养资源，加快实现网络空间作战力量人才培养局部跃升带动网络战人才建设整体发展。

邓小平同志曾指出：“任何一个国家要发展，孤立起来，闭关自守是不可能的，不加强国际交往，不引进发达国家的先进经验、先进科学技术和资金，是不可能的。”近年来，为满足网络战争作战需要，世界主要国家都把网络作战力量建设提高到战略高度，纷纷采取各种措施培养网络战人才。目前，以美军为代表的外军在网络战人才的选拔、培养、使用等方面已形成相对完善的机制，他们的许多做法是值得我们借鉴的，同时也给予我们许多启示。

一、外军网络战人才培养的主要方法

世界主要国家军队普遍高度重视网络作战力量建设，并根据各自的国情、军情，采取多种措施培养了大批网络战人才。概括来说，他们的做法主要有以下四种。

（一）以先进的理念来引导网络战人才培养

观念引领行动，思维决定发展。军队作为遂行战争的主体力量，其内部构成随着信息网络技术的发展而发生深刻变化，网络战人才、网络战部队已成为夺取网络领域军事竞争制高点的主体力量。基于此，美国第一个将网络空间和网络战人才培养问题上升到国家战略高度，美军更是以其卓越的前瞻性，以超前的战略思维抓住网络作战力量建设这个重点。

目前，美军已拥有世界上最强大的网络战力量，三军均建立了网络战部队。按照计划，美军的网络战部队将于2030年前后组建完毕，全面担负起网络攻防任务，以确保美军在未来网络战争中拥有全面的信息优势。虽然已是一枝独秀，但美军却始终有一种强烈的、紧迫的忧患意识，他们认为，美国社会运转对计算机网络的高度依赖程度远远超过全球平均水平，一旦网络空间受到威胁，极有可能导致整个社会陷于瘫痪。特别是美军”陆地、海上和空中的全频谱军事能力均依赖于数字通讯、卫星和数据网络”，一旦网络遭受攻击，将给军队造成不可估量的损失。并认为自己在网络空间正面临着一场新的看不见硝烟的战争，且目前已经处于劣势。

另据资料显示，早在2008年11月的美军网络战讨论会上，对于如何招募和培训网络战士就成为一个重要议题――网络战士需要哪些技能？其主要任务是什么？需要什么样的教育去培训这些网络战士？军队应该为这些人提供什么样的职业发展道路？网上作战没有前线，士兵必须成为“千里眼”“顺风耳”。由此可见，正是观念上的超前引领、思维上的提前谋划和行动上的大力推动，美军才一直在世界新军事变革中引领潮流、独占鳌头，美军网络战力量建设才得以傲视全球。

（二）多途径吸引、培养网络战人才

自1991年海湾战争网络战问世以来，以美国为首的世界各国进一步加大了网络战应用研究和网络战人才培养力度。概括起来，他们培养网络战人才的途径主要有以下三种。

一是立足院校培养。早在1994年，美国就成立了信息战学院，专门培养信息战和网络战人才。空军军械学院负责部分网络战培训工作，其培训项目中包括如何侵入敌防空系统等无线网络战攻击技术培训课程。朝鲜1986年根据委员长的指示，在平壤成立美林大学，正式展开网络战准备。该大学每年培养出120名网络工作人员，由朝鲜侦察总局下属作战局管理的牡丹峰大W和金日成军事综合大学每年也培养出1000名以上网络工作人员。韩军为了扩充人才培养渠道，正在依靠韩国顶尖大学培养网络战人才。韩国高丽大学2011年在韩国大学中第一个设立培养网络战军官的学科――网络国防科学，该学科从2011年秋季开始招生，共选拔了30名学生。印陆军制定的《2000年信息技术发展规划》明确要求所有军官在2002年以前必须掌握计算机应用技术，并成立了信息技术学院，专门为作战部队指挥官教授网络战基础知识。许多军事院校也开设了与网络战相关的专业课程，包括黑客技术培训课程。台“国防大学”开展网络战教学，组织学员开展信息网络战试验和训练。受训学员经6小时训练后，网络目标辨识正确率可达77%，目标弱点侦测正确率可达100%。

二是社会途径招募。美军借助国内外“黑客”大赛等平台，不断招募计算机和网络技术方面的专家、奇才。并且还资助一年一度在美国拉斯维加斯举行的“世界黑客大会”，从中选拔网络战人才。此外，为了吸引顶尖水平的网络专家从军，美国空军和海军方面甚至“不拘一格降人才”，纷纷放松专门人才的参军要求，网络高手参军甚至可以不以过军队基础训练就可以获得军官资格。

三是演习实战锻造。1997年，美国第一批网络战士参加了国家安全局组织的秘密演习。美军还广泛开设网络战士培训班，陆续构建起以各军种信息战中心的“红军”、计算机应急分队等为主的“网络勇士”，并多次与兰德公司进行计算机网络安全模拟演习。近年来，美军以预防“电子911”和“数字珍珠港”为名，在2006年和2008年，先后组织了“网络风暴1”和“网络风暴2”的网络战演习，模拟他国、恐怖组织和黑客发动网络攻击。演习中，全民皆兵。18个联邦机构协同作战，更是有思科和微软等40余家大牌科技企业参与。其紧张程度，让参与者“连喝水的时间都没有”，几乎成为现实版的“反恐24小时”。2010年，美国还联合15国举行了规模空前的“网络风暴3”演习。同时，美军还在近年来发生的海湾战争、科索沃战争、阿富汗战争和伊拉克战争中投入了网络作战力量。总之，通过一系列针对性的演习和实战检验，有效锻炼了现有网络战人才队伍，培养了大批网络战人才。

（三）以完善政策机制保障网络战人才培养

完善的政策机制是网络战人才培养的重要保证。外军普遍重视依靠政策机制从宏观指导和战略实施层面确保网络作战力量建设的顺利进行。奥巴马政府认为，美国政府网络空间安全机构存在着战略重心不明、工作职能重叠、缺乏协调配合等问题，因此必须从最高层实施领导，全面协调网络安全机制。美军尤其重视网络战人才培养工作，先后颁布了《2010年联合构想》、《2022年联合构想》、《国防部转型计划指南》和《联合转型路线图》等指导美军网络战人才培养和网络化建设的纲领性文件，建立了顺畅的政策运行机制。2009年，美国了《网络空间政策报告》，俄罗斯、德国、法国、英国和日本等国也都出台了一系列网络安全战略文件，其中不乏对网络战人才培养的重要论述。

进入2011年后，西方多个国家竞相网络空间安全战略，纷纷加紧抢占网络制高点的步伐。年初，德国颁布了《德国网电空间安全战略》，2月，法国颁布了《信息系统防御和安全战略》，5月，印度出台了《国家网电安全策略（草案）》，美国自4月至7月间，先后颁布了《网络空间可信标识国家战略》、《网络电磁空间国际战略》和《网络电磁空间行动战略》，尤其需要指出的是同年8月，美国国家标准与技术研究院《美国网络安全教育计划战略规划：构建数字美国》草案，旨在通过创新的网络行为教育、培训和加强相关意识，促进美国的经济繁荣和保障国家安全，努力“建立和维持一支无人能敌的、具有全球竞争力的网络安全队伍”。由此，以美国为首的西方国家打造了一体化的国家网络安全领导体制和网络战人才培养机制。

（四）以巨额、有效的投入支撑网络战人才培养

重视对人才培养的高投入是外军建设一个主要规律。外军尤其是美军很舍得对网络战人才培养进行投入，甚至在削减军费开支的情况下，依然提供了充足的经费保障。2009年4月，美国防部公布了5340亿美元的2010年度军事预算计划，国防部长盖茨在宣布新年度国防开支预算时，宣布缩减开支、包括停产F-22战机等一系列的减少订购，使美国军购进入“阴霾时期”，然而网络战方面，却特别强调要增加网络专家的编制，加强网络战部队建设。这些举措充分体现了美军对网络战人才培养重视程度之高、经费投入之大。

近些年来，美军不惜巨资培养网络战人才，打造网络战系统。美国每年投入国防部网络战的资金高达250亿美元，仅就网络作战联合职能司令部经费预算来说，2010年为1.2亿美元，2013年高达34亿美元。据五角大楼预计，在未来几年，用于建立网络战人才培养、建立战争网络的投资比制造原子弹的曼哈顿工程还要昂贵。此外，日本防卫省从2005年到2009年在信息化建设领域的投入高达1.5万亿日元，约占同期国防费总额的4%。日本2012年度防卫预算概算总额达4.8亿日元，其中2.2亿日元用于防御网络攻击的“防病毒”等方面。2012年7月，韩国政府宣布投资19亿韩元在2013年3月之前选拔6名与黑客相对应的网络顶级“白客”，这些被选中的“白客”每人能获得2000万韩元的奖学金，毕业后将优先推荐到韩军网络司令部、国情院、警察厅等国家机关工作。

二、外军网络战人才培养对我军的启示

考察外军网络战人才培养的主要做法和制度安排，虽然有其特定的历史条件和社会背景，但对于研究尚处于起步阶段，力量建设在好多方面仍处于空白的我军来说，外军的成功做法对我们还是具有积极的启示意义。

（一）重视更新网络战人才培养观念

思想引领方向，观念支配行动。当前，由于全面意义上的网络战还没有真正发生，无论是国内还是军内多数人认为网络战距离我们还很遥远，这种观点是相当错误的。我们深知凡事预则立、不预则废的道理。变革诚然并非易事，但如果我们只是抱残守缺、维持现状，其中固有的威胁则必然会使面临的局势变得更为严峻。因此，培养网络战人才，我们要树立跨越培养、开放培养、超前培养等科学的培养观念。关于选拔网络战人才培养对象的标准，美空军少将威廉・洛德说：“如果他们没法背包跑三英里，但能P闭‘监视控制与数据采集系统’（SCADA，指控制电力网等网络的软件），我们可以提供一个适合他们工作的环境。”这种言论启示我们，必须以观念的更新来引领网络战人才的培养，确保网络战人才培养的正确方向。

随着计算机网络技术的快速发展，网络战作为一种重要性日益凸显的作战样式，无论是网络攻防，还是网络防护，都离不开高知识和高智能的网络战人才队伍。这就要求我们必须更新观念，重视网络战人才的培养，把其作为一项战略任务摆在重要的位置。从国家层面说，应以观念的更新为引领，加快网络作战力量和网络空间安全战略政策的制定，树立科学的网络战人才培养观念。从军队层面说，应尽快成立网络战专家委员会和专家人才库，用以解决网络战重大问题，指导网络战人才培养工作，并为首长机关决策提供参考咨询。

（二）加快网络战人才培养模式转变

战争形态决定人才建设需求，作战方式决定人才建设模式。我军战斗力生成模式的转变，对高素质新型军事人才的培养提出了新的要求，也必然对网络战人才培养提出新的要求。当前外军网络战人才培养主要以院校培养、网络作战班培训、实战演习锻造以及社会途径培养四种主要模式，无论哪种模式，都有其适用的对象和范围，都有其特定的背景条件。结合当前我军网络战人才建设现状，我们应在借鉴外军网络战人才培养做法的基础上，构建符合国情、军情的有效模式。

为此，可实行院校、部队、地方“三结合”的网络战人才培养模式。一是发挥军队院校作用。应积极构建网络作战学、网络作战指挥学、网络作战技术学等网络战专业学科体系，建立网络战人才培养运行机制。二是依托地方院校培养网络战人才。一方面借助地方院校人力资源优势选拔网络战人才，并对他们进行有针对性的培养。另一方面着眼解决军队培训力量不足、生源不足等问题，还可以委托地方院校为部队代培人才。此外，还可以与地方院校、科研院所等信息网络技术发达的部门进行合作研究和攻关，从而提高网络战人才培养的质量效益。

（三）持续优化网络战人才培养机制

体制机制是一切工作有效开展的组织手段和保证，是顶层设计的重要内容。外军为了增强网络战人才培养的针对性和有效性，对人才培养的各个环节设置了健全的组织机构。尤其是美军已建立了组织健全、体系完善、沟通有序、运转顺畅的人才培养机制。而对于我军来说，从上至下尚没有明确的组织领导机构，网络战人才培养工作还处于混沌状态，这严重制约了我军网络作战力量的发展。

为此，基于网络战社会广泛性、民众自发性和技术先进性等特点，一是应建立明确的组织领导体制，对网络战人才培养实施统一有力的领导。二是应建立网络战人才培养协作机制。借助地方有利资源，形成军民一体、密切配合、信息互通、力量互补、资源互享的人才培养协作机制。三是应建立网络战人才培养交流机制。采取任务牵引与职能岗位相结合、军地及军内各系统相结合的方式，加大军地之间、军内各系统之间人才的有效交流合作，增强网络战人才培养的针对性。

（四）加大网络战人才培养保障力度

着眼打赢未来网络战争人才需求，外军尤其是美军向来非常重视对网络战人才培养的保障工作，其保障力度之大、保障范围之广、保障内容之细、保障项目之全，都是值得我们充分借鉴的。

当前，我军网络战人才培养工作，应本着立足现有，集中力量，加大投入，突出重点，挖掘潜力的原t，创建完备的网络战人才培养保障体系。一是加大经费保障力度。国家和军队都应成立网络战人才培养专项基金，并依据形势的发展和任务需要逐年加大投入保障力度，确保人才培养有稳定的经费来源与支撑。二是创建模拟训练中心。选调网络战各方面的专家，采用最先进的网络技术设备和手段，营造逼真的网络战环境，加大人才模拟对抗训练力度。三是建立人才培训基地。国家和军队都要建立功能齐备、规模适当的人才培训基地，定期选送培养对象进行有针对性的网上对抗或演习，使培养对象在模拟的网络战环境中学习战争，提高网络作战能力，增强网络战人才培养质量效益，从而为赢得未来网络战争打下雄厚的人才基础。

参考文献：

[1]邓小平文选：第3卷[M].北京：人民出版社，1992.117

[2]MajorGen.WilliamT.Lord，“CyberspaceOperations：AirForceSpaceCommandTakestheLead”，HighFrontier，Vol.5，No.3，2009，p.3

[3]叶征，张娜.“舒特”再度显形：网络攻击“凭空”起舞[N].报，2013-05-16（12）

[4]亦天.“3.20”网络战，韩国紧急防黑客[N].中国国防报，2013-03-26（3）

[5]东鸟.2022，世界网络大战[M].长沙：湖南人民出版社，2011.274

[6]东鸟.2022，世界网络大战[M].长沙：湖南人民出版社，2011.243

[7]王庆陶.从美国网络战准备看我国如何应对网络战[J].海军后勤学报，2012（2）

[8]东鸟.互联网改变世界简史[M].北京：九州出版社，2009.154

[9]奥巴马政府.网络空间政策评估报告[A].美国网络空间安全战略文件汇编[C].北京：军事谊文出版社，2009.163

[10]东鸟.互联网改变世界简史[M].北京：九州出版社，2009.159

[11]NationalInitiativeforCybersecurityEducationStrategicPlanBuildingaDigitalNation，http//cs-rc.nist.gov/nice/documents/nicestratplan/Draft_NICE-Strategic-Plan_Aug2011.Pdf

[12]李大光，李万顺.基于信息系统的网络作战[M].北京：出版社，2010.119

[13]张意轩，岳小乔.“棱镜门曝光”美式暗战[N].人民日报海外版，2013-06-28（15）

网络安全方面的培训范文篇2

本论文通过总结作者在从事具体消防安全教育培训管理工作中的经验，利用软件工程技术知识，将消防安全教育培训工作流程模块化，从而搭建一套符合实际需要的“社会消防安全教育培训管理系统”，系统的推广应用有望能够更广泛、更通俗易懂的传播消防安全知识，为增强全民消防安全素质，提高单位和个人在防灾减灾方面的个人自主安全意识提供高速，快捷的便利通道。

【关键词】消防安全教育培训网上学习网上考试

1消防安全教育培训管理系统需求分析

1.1概述

消防安全教育培训主要完成的是公安部61号规定的应该列为消防安全重点单位的宾馆、饭店、公众聚集场所等11类场所，以及其它达不到列入消防安全重点保卫单位条件，但一旦发生火灾可能造成群死群伤重大事故的其它场所的机关、团体、企业、事业单位中《社会消防安全教育培训大纲》规定的13类从业人员作为培训对象的消防安全教育培训工作。相关从业人员在通过一定时间对相应岗位应掌握知识的学习、考核，从而达到履行消防安全管理岗位职能的要求。并对学员进行培训考核，考试合格者由消防监督机构核准，社会培训中介机构发给相关证书，消防部门加强从业人员的监督。教育培训过程按照工作流程主要分为注册、选课、学习、考核、发证、管理等阶段。

消防安全教育培训管理系统依托现有的互联网资源，完成以下主要内容：

1.1.1培训“网络教室”构建

按照培训对象类别完成培训服务器的搭建及网络接入，依据培训管理机构制定的课程，完成培训课件制作及上传，以及相关培训班和相关课程参数设置。

1.1.2培训对象管理

包括培训对象注册、选课、课件在线学习

1.1.3培训学籍管理

培训对象学习按照学分制度，根据培训要求完成相应课程学习，系统自动记录学习完成情况。

1.1.4培训考核

培训对象完成相关课程学时之后，申请参加课程考核。如果考核不合格根据规定重修或重考。

1.1.5审核发证

所有参训科目合格，管理机关登记制作合格证。

1.1.6培训监督

管理机关对所开培训班进行在线监督，检查培训课程设置，培训对象学习完成情况等。

1.1.7培训档案管理

对参训培训对象课程学习、考核情况、合格证等相关资料进行电子档案管理，也是检查培训情况的依据。

1.2主要应用模块需求分析举例

1.2.1“网络教室”业务分析

“网络教室”是培训的虚拟环境，包括培训“讲稿”即培训课件及对课件的系统组织并提供学员访问学习。课件是构成培训系统的核心，包含了课件制作、、维护、管理。“网络教室”还对培训班级进行管理，通过“网络教室”可以制订相应的培训对象内容，对培训对象所要学习的课程进行选择，制订培训对象的时间计划（开始时间、报名时间、学习时间、考试时间等）。“网络教室”还对考试内容进行管理，包含考题制作、、维护、管理。“网络教室”还包括了对当前培训对象的管理，记录培训对象选课、学习的历史记录，同时它也是教育培训的入口和学习“活动场地”。

“网络教室”主要模块分为：课件管理、班级管理、考题管理。

1.2.2课件管理系统分析

首先需要确定培训对象所需要使用的课程，教师通过系统指定相应课程以及课程的基本信息（名称、学分、编号等），同时对课程的基本信息进行保存。在课程指定完成后管理员可以对课程增加相应的课件。为了易于学习，课件应按照课程实际学习方式划分为不同的章节，并根据章节制作并上传保存。课程与课件制作完成后，管理员通过审核将课程及课件在“网络教室”平台上，提供学员学习。

课件管理模块涉及的资料有：课程信息、课件信息、课程状态。教师完成课程信息和课件信息的录入，管理员完成对课程状态的改变。课程状态主要包括：未审核、、停止使用。

1.2.3课件管理用况分析

（1）参与者：教师、管理员

（2）用况：课程制作、课件制作、课程审核、课程修改、课件修改

1.2.4课件管理活动图分析

从上面用况图分析可以看出，该模块涉及课程和课件的制作修改以及审核，模块完成数据的录入、修改和状态的改变。数据在教师和管理员之间完成，按照参与者的职责进行组织，通过以用况图、活动图的方式从业务分析、系统分析两大方面对课程管理的举例分析，我们可以分析定义系统的功能需求包含：课程管理、培训对象管理、题库管理、学员管理、网上报名、网上学习、网上考试、证书管理等几部分。以上分析为理解用户需求及开发人员实现需求奠定了基础。

消防安全教育培训管理系统功能规划

根据消防安全教育培训的需求，将网上培训系统功能划分为：学员管理、教师管理、管理员管理和考试管理四个模块。其中学员管理主要完成学员的课程学习、考试申请、证书申请和学员信息管理等功能；教师管理主要完成课程课件管理、试题管理、试卷管理及相关查询等功能；管理员管理主要完成学员注册审核、培训对象管理、教师信息管理、考试审核、证书审核等功能；考试功能则完成学员的考试过程。系统架构采用B/S方式，需要建立一个起始页面便于人员的登录及相关信息的。

2结束语

受篇幅所限系统功能模块及详细内容不能一一展现，且由于研发时间短，人个知识所限，待改善工作还很多。

（1）自动组卷功能过于简单，如何实现更为公正、公平的、易维护的组卷功能待研究解决。

（2）学员培训证书的防伪和身份认证的研究。

（3）培训费用在线支付功能的开发应用。

参考文献

[1]PMI，王勇，张斌译.项目管理知识体系指南（第四版）（PMBOK2008）[M].北京：电子工业出版社，2005.

[2]阮祖望，软件项目管理PPT[D].北京：北京大学软件与微电子学院，2011.

[3]（C-PMBOK2006）中国（双法）项目管理研究委员会.中国项目管理知识体系[M].北京：电子工业出版社，2005.

[4]范玉顺.工作流管理技术基础[M].北京：清华大学出版社，2001.

[5]AbrahamSilberschatz，杨冬青译.数据库系统概念[M].北京：机械工业出版社，2000.

[6]高兴媛，古辉.在线考试系统自动组卷技术的研究与实现[J].计算机与现代化，2011.

[7]沈洪.多媒体技术与应用[M].北京：人民邮电出版社，2010.

[8]袁家政.计算机网络安全与应用技术[M].北京：清华大学出版社，2002.

作者简介

段斌（1978-）男，云南省罗平县人，现云南省曲靖市公安消防支队工程师，专业或研究方向为电子信息工程、软件工程、消防工程

网络安全方面的培训范文1篇3

一、完善制度建设

（一）完善网络安全管理制度。在我局制定的《保密及计算机信息安全检查工作实施方案》、《网络安全应急预案》基础上，根据建党100周年形势要求，进一步强化对网络安全的预案处理，完善制度内容，落实制度执行。对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。

（二）落实定期学习培训制度。一是不定期开展信息网络系统安全管理理论学习培训，围绕关于网络安全的重要指示批示精神和党中央关于网络安全的决策部署，安排学习《网络安全法》2次，党组专题研究“数据保密议题”网络安全工作1次，“网络基础设施安全议题”1次，“杜绝干部职工传播谣言议题”1次，“抵挡恶意程序、垃圾邮件传播议题”1次，由上至下，强化了职工网络安全意识与理论水平。二是宣传强化。加强日常宣传教育及监督检查，重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递文件，形成了良好的安全保密环境。严格区分内网和外网，到目前为止，未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保我局网络信息安全。

二、开展排查演练

（一）网络设备自检与隐患排查。对我局现有网络安全状况进行自检与隐患排查。现有计算机终端xx台，其中使用国外品牌CPU的桌面终端xx台，使用Windows操作系统的桌面终端xx台，使用Windows7操作系统的桌面终端xx台。我局未使用云计算服务平台。通过设备升级等手段提升网络设备的安全性，经排查，目前交换机等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。

（二）应急情况专题演练与总结。根据我县建党100周年网络安全保障工作要求，开展网络安全专题演练。各股室指定专人参加专题演练，通过理论培训的方式，明确应急事件的指挥机制、相应流程、临机处置权限等内容。

网络安全方面的培训范文

关键词：职业技能培训；高级网络管理员；课程开发

随着中国电子政务、企业信息化和电子商务的发展以及计算机

网络技术的发展，越来越多的政府机关、企事业单位加入到使用计算机网络的队伍中，高素质的网络管理人员就成了政府和企业急

需的人才。高级网络管理员培训势在必行，其课程的开发定位，有利用从事网络管理和服务或有意从事此工作的劳动者通过参加技能培训，快速掌握网络管理技术和网络信息安全知识，提高网络管理和信息安全技能，成为网络管理和服务高级技能人才。

一、网络管理人员需求分析

据一份针对国内500多家重点企业的调查显示，虽有98.6%的企业已经接入互联网，83.7%的企业建立了自己的网站，但企业

网上的应用重点，主要是集中在产品服务信息、企业新闻以及收集客户信息等较低的层面。据相关报道，目前我国的信息化建设正处在初级阶段，其中有占八成的企业，其信息化发展面临着网络应用人才缺乏的困境，市场急需大量从事网络开发、组建、维护及管理的高级网络管理人员。

目前，用工市场需求反映，网络管理和服务技能人才需求主要体现以下三个方面：

1.政府机关信息化管理和大数据工程的实施，急需大量网络管理人才。自政府实施数字化工程以来，据不完全统计，如今政府搭建的网站数量，全国已不少于15万个并逐步形成网上办公，从

业人员总需求数量较大。

2.企业电子商务需求量猛增。目前全国已有企业网站300多万个，今后企业网站增长速度还将大幅度提升，未来从事企业信息化工作的网络管理人才将不少于100万人。

3.现有媒体的网站和商业、专业性质网站对专业人才的渴求更是迫不及待，网站今后的发展更加需要专业的人才来开拓。

作为珠三角地区，数字化工程的推进，信息化进程的加快，对网络管理人才，特别是高级网络管理人才需求更加迫切，急需培养一支能从事网络开发、组建、维护及管理的高技能人才队伍。

二、高级网络管理员课程开发依据

国家职业标准及职业岗位说明职业标准：2002年11月，我国正式颁布了网络管理员职业的国家标准，为劳动者从事该职业提供客观、规范、统一的从业依据和资格要求。对于提高劳动者素质，推行国家职业资格证书制度建设，促进稳定就业起到重要作用。网络管理员就是保障网络（包括因特网、局域网、广域网和其他数据通信系统）正常运行，通过网络实现信息共享（如，公司员工可以共享打印机、传真机等硬件或软件）的职业。在故障发生时，能够迅速定位和排除错误，设计、组装、管理和维护企业内部计算机网络，提供计算机技术咨询与支持，以保证企业信息安全。

高级网络管理员岗位说明：是指从事计算机网络运行、维护工作，并能承担监督、管理各种已有网络的维护与管理，以确保网络中各服务器、网络设备和用户主机的正常运行，以及网络通信的畅通。负责企业中各种网络应用系统的部署、维护与管理，确保所管理的网络系统全天候正常运行，不出现大的问题，如，不能出现长时间中断，更不能出现长时间的网络瘫痪，当然用户提出的应用问题也不能长时间得不到解决。

国际标准化组织（ISO）只定义了网络管理的5项功能：网络配置管理、网络故障管理、网络流量管理、计费管理和安全管理。目前安全管理则已自成体系，并且变得越来越重要了。

行动导向教学法是德国文教部长联席会议在1999年制定《框架教学计划》所决定的一种新型的职业培训教学课程体系和先进的职业技术培训教学法。对传统的教育理念的根本变革，其目标是培养学生的关键能力，让学生在活动中培养兴趣，积极主动地学习，让学生学会学习。因此行动导向型教学法要求学生在学习中不只用脑，而且是脑、心、手共同参与学习，提高学生行为能力的一种教学法。行动导向教学特点体现在三个方面：

1.在学习内容上，根据教学目标分类要求，形成以培养职业能力（专业能力、方法能力、社会能力）为目标的新课程结构――学习领域。

2.在教与学的过程中，学生互相合作解决实际问题。在教师引导下由学生共同参与，共同讨论，共同承担不同的角色，在互相使用的过程中问题最终获得解决，学生参与问题解决的整个过程。这样学生既了解总体，又清楚了每一具体环节的细节。学生积极的参与，在教师的鼓励和引导下，取得成果之后的喜悦等。教师的作用发生了变化，教师从知识的传授者成为一个咨询者、指导者和主持人，从教学过程的转变以往讲授为主，充分发挥教师的作用，并对教师的提出更高的要求，教师只控制过程，不控制内容，只控制主题，不控制答案。

3.在教学方法上，行动导向型教学使用了一整套可以单项使用，也可以综合运用的教学方法。如，卡片展示法、角色扮演法、案例分析法、任务驱动教学法、项目与迁移教学法、校企协作教学法等。

我们主要运用行动导向教学方法进行课程开发，并采用任务驱动、案例分析、现场教学、校企协作和实操训练的方式进行教学。

三、高级网络管理员课程设置方案

课程开发采用工作岗位任务分解模式，根据“以就业为导向、以岗位为依据、以能力为本位”的指导思想，课程体系充分体现“就业需要―确定岗位―确定能力（技能、技术）”的基本原则。每个职业岗位能力可以分为个人能力（责任意识、职业道德、职业素养等）、关键能力（学习能力、工作能力、创新能力等）和技术（技能）能力。工作岗位任务分解模式是把职业岗位要求的高素质和高技能的培养和训练任务，设计成一个贯穿学业全过程的链状课程，即工作岗位任务分解课程。以问题为中心的科目课程培养职业需要的基本技能和关键能力，以行动为导向的项目课程或训练课程培养职业需要的专门技术能力。工作岗位任务分解课程是根据某一职业岗位或某类相近岗位工作能力要求而设置的一组课程，该课程组中的职业技能课、职业技术课及职业岗位综合实训课之间的联系如图1所示：

■

图1

高级网络管理员岗位课程培养目标是培养技能型的高级网络技术人才，使学生既具备现代计算机网络基础知识，同时掌握网络组建、网络管理与网络安全的基本技术（技能），又具有很强的实际操作能力。主要从事各行各业计算机软硬件安装、调试与维修；网络系统的配置、管理和维护；网站的开发、管理和维护等岗位工作。高级计算机网络管理员岗位课程相应的课程设置如图2所示。在课程设置上，坚持应用能力“宽窄”结合的方针，按照“学习网络”“使用网络”“组建网络”“管理网络”的学习过程设置课程，使学生逐步深入掌握网络知识，培养学生各个方面的网络应用能力。同时，适当兼顾其他应用能力的培养。因此，高级网络管理员课程培训内容主要包括职业道德、基础知识、工作技能要求及相关知识。课程设置包括以下内容：

■

图2

职业道德包括：基本知识、职业守则。高级网络管理员要做到爱岗敬业、诚实守信、办事公道、服务群众、奉献社会。学习职业守则做到：遵纪守法，尊重知识产权、爱岗敬业，严守保密制度、爱护设备；团结协作。

基础知识包括：电源系统基础知识、空调系统基础知识、消防系统基础知识、计算机软硬件基础知识。网络基础知识主要有：数据传输与通信基础知识、网络体系结构基础知识、网络设备基础知识、网络管理基础知识、网络应用基础知识。计算机网络与通信的英语专业术语及相关法律、法规知识有：知识产权的相关知识、劳动法的相关知识、国家有关信息网络的法律法规。

工作技能要求及相关知识按照高级网络管理员工作内容及技能要求，课程培训内容包括以下相关知识，才能达到培养技能型的高级网络技术人才目标。

教学大纲及课程安排采用新型教学法，运用现代信息技术教学方法，教师一边演示，学生一边模拟实操，以培养学生掌握实际操作能力为目标，并结合企业网络运用实际案例进行授课。具体教学课程安排如下：

■

采用理论讲授与实训课程4∶6比例组织授课。

跟岗实习。通过到学校的中央机房观摩学习，真实了解网络组建，并分批安排到计算机网络集成及开发公司跟岗实习，采用师傅带徒弟方式学习和训练网络组建及日常维护的经验并参与解决工作遇到的实际问题，积累工作经验和掌握解决问题的方法，将学习的知识与实际工作岗位需求对接，从而使学生通过技能培训更快地适应网络管理员岗位技能要求，成为企业急需网络管理技能人才。

四、课程开发的改进思路

职业培训专业课程的开发围绕素质教育和技能的培养为中心，构建双线齐进的教学模式，坚持以服务为宗旨，以就业为导向。通过培训结业后学员及使用单位的跟踪调查，共回访约20名学员和5家企事业单位，对培训后的课程评价，总体反映良好。同时提出本培训课程存在以下问题需要改进：课程通用性强，但与岗位对接性不够，培训教材实用性有待加强；对于从事集成组网岗位的可否提供操作手册和工作流程；对于从事单位网络维护的希望课程提供常见故障排查手册，以便于日常实际应用。

针对上述存在的问题，在今后的课程开发中，将从以下方面

改进：

1.进一步明确课程开发定位。以区域市场为导向，以行业为依托，以“双师”素质教师为保证，使职业培训课程培养目标定位准确，专业理论知识够用。

2.加强培训目标与岗位对接。紧扣社会实际岗位能力要求设计教学内容，走产、学、研结合之路，实施“订单式”培养，突出职业技能培训实训应用特色。

3.突破教材的局限性，解决职业标准的置后问题。

4.以职业鉴定与用工单位使用评价相结合，采用学生就业跟踪机制，不断收集企业用工评价完善教学内容和操作手册。同时，培训课程实施过程中需要教师结合实际，培养学习能力，知识与技能、过程与方法统一。

参考文献：

[1]中国就业培训技术指导中心.国家职业标准・计算机网络管理员，2008.

[2]李希敏.高职“计算机网络”课程教学探索[J].中国成人教育，2006.

[3]张六成.高职高专计算机网络专业人才培养和课程体系综合改革与实践[J].职业技术教育：教科版，2005.

[4]中国互联网络信息中心（CNNIC）.中国中小企业互联网应用状况调查报告，2011.

[5]中国互联网络信息中心（CNNIC）.中国中小企业网络营销调查报告，2011.

网络安全方面的培训范文篇5

关键词：网络组建；设计；综合布线；办公自动化

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)27-1909-02

ConstructionandManagementofOANetwork―UsingaCertainOASystemConstructionProcedureforExample

KUANGPi-dong

(AnhuiProvinceEnvironmentalProtectionBureauInformationCenter,Hefei230061,China)

Abstract:Inthispaper,acertainOAsystemconstructionisusedftoexplainthesystemdesigning,inner&outernetworkdesigning,networkmanagementandsecuritydesigning,includingtheselectionofinterchangefacilitiesandserver,aswellastheoperationsystem.Themanagementmeasuresaregiventoguaranteethesecurityofthenetwork.Boththetheoryknowledgeandthepracticeareusedtobringdistincteffectiveness.

Keywords:networkconstruction;design;compensativewiring;officeautomation

进入二十一世纪，全世界正在掀起全球信息化的浪潮，世界各国都把推进信息化进程，发展信息产业作为推动本国经济发展的新动力。信息化已是世界各国发展经济的共同选择，信息化程度已成为衡量一个国家和地区现代化水平的重要标志。作为改革开放的中国，我们也已经紧跟这股浪潮正在进行一场信息革命。计算机技术、通信技术、信息技术正很快地深入到我们生活的各个方面，随着新技术的应用和普及，这场全球性的信息化浪潮正深刻地改变着人们的传统观念、生活方式乃至整个社会的结构，同时我们也在生活和工作中体验到了新技术带给我们的种种便利。随着计算机网络技术的飞速发展，计算机软件也日益成熟。目前，建设计算机信息系统、构筑企业内部信息网、实现办公自动化，进而实现电子商务已成为许多的企业的当务之急。本文以安徽省某培训基地计算机网络信息系统的建设为蓝本，简述办公自动化网络的组建与管理。

1需求分析

根据安徽省某培训基地工作的具体需要以及当前科技发展水平，从商业需求、用户需求、应用需求、计算机平台需求、网络需求等方面把计算机网络工程建设目标分解如下：技术先进、网络系统安全、稳定、扩展性强、管理方便；完成办公自动化等信息管理系统；实现网络的智能化管理，提高工作效率；网络建设包括内部办公网络和外部网络（与Internet连接）两套网络；实现外网和Internet的连接，提高网上资源应用。本次局域网布线的组建工程是办公大楼局域网的建设，主要任务及要求为：主要包括连接网络的数据线路，根据建设培训基地的初步规划，每个标准房间需布设2个数据信息点（其中1个用于内网，1个用于外网），要求实现由房间信息插座到总机房机柜配线架上的连接及交换机的配置，对服务器系统和路由系统以及数字数据网DDN（DigitalDataNetwork）专线的连接和调试，具体情况可依据施工图纸进行安装。

2结构化综合布线系统设计

2.1设计原则

为保障培训基地计算机网络系统的各项性能，实现网络建设的总体目标，在应用设计和工程实施过程中应遵循如下原则：

1)先进性原则

采用先进的、具备发展潜力的计算机和通信技术，保障数据传输的高速度、高质量，从而发挥最佳的集成效果，保证在相当长一段时间内系统整体处于先进水平。

2)可靠性原则

采用先进成熟的网络技术与设备，保证网络系统的高可靠性以确保网络系统能够长期稳定运行。

3)标准化与开放性原则

在计算机网络系统总体结构设计中，所有软硬件产品的选择必须坚持标准化原则，选择符合开放性和国际标准化的产品和技术，只有这样才能保障在未来系统扩展时，各种软硬件接口的规范和通畅，保护原有的投资。

4)可扩展性与可升级原则

建设完成后的计算机网络系统应具有一定的可扩展性，为今后的网络系统的发展和扩充提供坚实的物质基础。计算机及网络技术发展日新月异，所以设计网络建设方案时必须充分考虑网络系统的可扩展性与可升级能力，切实保护用户的投资效益。

5)安全性原则

由于该培训基地系统的工作特殊性，必须保证计算机网络系统与数据信息的安全性，保证网络系统不被人恶意攻击，保障重要业务数据信息的保密性，网络系统中各种信息必须进行严格的权限管理，严禁非法用户获得及使用网络信息，保证数据的完整、保密性。

2.2综合布线方案

培训基地大楼综合布线工程涵盖了整个办公大楼，该布线工程具有以下特点：支持数据良好的交换；设备采用分布式管理，中心机房设在大楼中间位置，信息点分布到整栋楼的各个楼层，信息点比较密集；设备间到最远距离的信息点长度小于100米。根据上述特点，结合网络综合布线标准，该布线系统采用星形结构的集中式布线体系结构。集中式布线即把网络设备和配线架放置于同一机房，网络设备采用网管软件管理，为系统的安全稳定高效提供最大保障。本项目的综合布线系统由六个子系统组成，分布是工作区子系统、水平子系统、管理子系统、设备间子系统、主干线子系统和建筑群子系统，限于篇幅，此处不一一赘述。

3网络设计

3.1内网系统的总体设计

综合考虑用户的实际需求，本项目采用以太网技术设计培训基地的网络系统。按照培训基地的要求，考虑到整体系统的安全性，局域网是培训基地的办公网络，主要实现功能如下：向上与安徽省政府综合信息网连接，向下与各市级系统网络进行连接；实现内部办公自动化；内部WWW服务；实现资源共享。

根据以上分析，培训基地网络主干采用千兆以太网进行设计，10/100M交换到桌面，网络中心设在办公楼的五层。在网络规划时，首要考虑的问题是网络的性能和可延展性，因此，分布式层级结构是合适的。培训基地内部网络包括纵向三层结构：核心层、分布层和访问层。核心层由能够处理网络中大量数据流量的高性能交换机构成，这些交换机应能够处理来自网络中所有物理LAN和VLAN、从访问层到中心服务器的各种流量，提供高性能的网络交换和路由。核心层交换机为网络提供高速的主干链路，是沟通服务器和访问层设备的桥梁。核心层交换机应具备很强的扩展能力。核心层交换机是网络结构的中心设备，需要提供实时的高品质的网络服务。处于分布层的交换机用来分配网络资源和安置用户，从而将物理LAN和VLAN之间传送的非服务器相关流量降至最低。分布层交换机的主要任务是将连接“散播”至访问层的交换设备上。访问层的交换设备处于网络体系结构的最，提供基于端口的数据交换以及对VLAN的支持。为了提供无缝的网络交换，分布层和访问层的交换机应与核心层的交换机之间存在良好的兼容性。

3.2外网系统的总体设计

外部网络是指将连入Internet的网络，主要实现的功能包括连入Internet、建立培训基地网站、建立邮件系统等。根据对潜在用户的测算分析，网络的访问数据不是太多，所以该培训基地外网主干采用100M以太网进行设计，10/100M交换到桌面。网络中心设置在办公楼的五层，（外网的中心机房和内网的机房设备放在一起）。

在网络规划时，外部网络也和内网一样划分为三层：核心层、分布层和访问层。中心交换机选用性能价格比极佳的QuidwayS3526，二级交换机采用QuidwayS3026，与中心交换机放在同一设备间，可通过超五类双绞线级连或通过堆叠线堆叠，方便管理。由于培训基地外部网络对外访问的节点数目不多，对于路由器的要求不是很高，因此选择华为2620路由器配置一块E1卡连入Internet。在目前情况下，也可通过安徽网通公司的宽带连入Internet。

4网络管理

随着网络规模的不断扩大和网络应用水平的日益提高，一方面使得网络维护成为网络管理的重要问题之―，造成网络故障排除困难，维护成本上升；另一方面也使网络性能成为人们诟病的重点。一般的方法是通过提高网络设备的硬件性能来提高网络的整体性能，例如增强网络服务器的处理能力，采用千兆以太网、FDDI/CDDI、网络交换、ATM等技术扩展网络的带宽等。实际上，采取网络运行中的负载平衡等动态措施更能提高网络的整体性能。网络动态性能的提高可以通过网络管理系统即“网管系统”加以解决。

网络管理系统可实现的功能包括网络系统配置管理、故障管理、性能管理、用户管理、分布管理等，可自动识别网络拓扑的结构，自动设置与显示网络设备状态，自动配置与管理系统节点，还可以实时监测网络流量和状态，自动进行统计分析，调节性能，平衡负载。在选择一个较为理想的网络管理系统时，应考虑到当前的网络需求以及将来网络发展的需要。并从企业管理系统、多厂商支持、多操作平台支持、管理信息库的支持、开放性支持、网络设备的自动查找等方面来衡量一个管理软件的优劣。由于培训基地的网络是一个实时性、可靠性要求较高的大型网络系统，因此需要一套直观的、可自动显示和报警、可诊断故障点、可进行流量及流向统计优化网络资源、易于网络配置安装的网络管理系统。根据计算机网络的应用特点，本系统选择华为网络管理软件。

5网络安全方案设计

一个系统存在的安全问题可能主要来源于两方面：安全控制机构有故障；或者是系统安全定义有缺陷。前者是软件可靠性问题，可以用优秀的软件设计技术配合特殊的安全方针加以克服；而后者则需要精确描述安全系统。

如何确保系统的安全是系统规划设计中极其重要的部分，为了确保网络系统的安全性和保密性，笔者认为在指导思想上，首先应做到统一规划，全面考虑；其次，应积极采用各种先进技术，如虚拟交换网络、防火墙技术、加密技术、网络管理技术等；同时在系统的各个层面（操作系统、数据库系统、应用系统、网络系统）加以防范；最后，应加强有关网络安全保密的各项制度和规范的制定，并严格执行到位。

根据这次网络工程建设的实际需求，内部网络不考虑网络安全，对于该培训基地外部网络，本系统采用软件、硬件相结合的方式在网络内外建立一个坚固可靠的安全防护系统。PIX（PrivateInterneteXchange）是一种软硬件结合的防火墙，它完全可以满足培训基地的网络安全与应用需求。配置好PIX防火墙后，PIX防火墙外部的攻击者将无法在外部连接上找到可以连接的开放端口，也不可能判断出内部任何一台主机的IP地址，即使告诉了内部主机的IP地址，要想直接对它们进行Ping和连接也是不可能的。这样就可以对整个内部网进行有效保护，确保业务工作有条不紊的进行。

参考文献：

[1]CatherinePaquet（美）.CCNP自学指南:组建可扩展的互连网络CISCO.袁国忠,译.北京:人民邮电出版社,2006.

[2]王达.网管员必读=网络安全[M].北京:电子工业出版社,2005.

网络安全方面的培训范文篇6

一、教育培训网的使用现状及分析

（一）学员情况

1．注册人员统计

教育培训网开通时，共有11338位档案人员的注册信息通过一次性整体导入系统并分配了操作权限，截至2012年3月初，教育培训网已有14145条人员的注册信息，比系统开通之初增加2807人，增加率达25%。从注册人员的来源看，包括216个市级单位的5696人，3141个区县级单位的8449人，说明网络培训的面广，涵盖到全市各个机关、团体、企事业单位，深入到基层的学校和乡村。

2．网站访问人次

截至2012年3月初，共计112964人次访问过网站。网站的访问量大，与全市27016位专兼职档案人员（来自2010年底统计数据）的总数相比，是它的4.2倍，说明网站受到了全市档案人员的普遍关注。

3．参加在线学习的人次

截至2012年3月初，共有5787人通过个人账号登录网站并进行在线学习。由此看出，虽然网站的访问量大，但真正参加在线学习的档案人员只占注册总人数的40.9%,而有8358人从未登录过网站进行学习,占注册总人数的59.1%。

4．获取证书的人员

截至2012年3月初，共有1503人获取了岗位培训电子证书，2497人获取了继续教育电子证书。这说明只有一部分学员参加了在线学习、通过了在线考试并获取了电子证书，占参加在线学人数的69%，而有31%的学员只参加了在线学习，或是参加了在线学习和在线考试，但没有申请电子证书。

（二）课程学习情况

1．岗位培训课程

教育培训网上的岗位培训课程只有一门《档案人员岗位培训基础知识》，计24学时，主要内容是档案专业基本理论的梳理与归纳，侧重于档案工作概念、原则、要求等基础知识。截至2012年3月初，全市共有25813人次点击该门课程，参加学习该门课程的有3089人，而通过考试获得学时的只有1668人。

2．继续教育课程

截至2012年3月初，教育培训网上的继续教育课程共9门，分别是2010年上线的《石室金匮皇史：明清皇家档案库》、《企业档案工作规范》、《档案馆防治灾害工作指南的编制及有关思考》、《地方志资料的收集整理与使用》及《2009年网上继续教育学习行政规范性文件》和2011年上线的《新时期档案事业发展的几点思考》、《巩固成绩开拓创新推动档案事业新发展》、《档案展览策划》和《档案信息的开发利用》，每门课程的点击量、学习的人数及获得学时的人数如表1所示。

从表1可以看出：

第一、每门课程的点击量、学习人数、获得学时人数与该门课程上传到网上的时间早晚成正比，上传的时间越早，点击量、学习的人数与获得学时的人数越多。如2010年上传的4门课程，挂在网上的时间长，点击量和学习的人数也多；2011年上传的4门课程，挂在网上的时间短，所以点击量与学习的人数都少；而《2009年网上继续教育学习行政规范性文件》，由于2009年已有一万多人学习过，所以不太受关注，点击量与学习的人数都最少。

第二、每门课程的点击量最多、学习的人数较之减少，而通过考试取得学时的人数最少。说明有些档案工作者只是浏览课程，或是还在学习过程中，尚未参加在线考试和获得学时。

（三）各栏目点击情况

除了岗位培训和继续教育培训两大基本在线学习功能，教育培训网还开设了“动态信息”、“理论探讨”、“域外采风”、“经验交流”、“学术成果”、“政策法规”、“专业词典”、“职称服务”、“软件下载”、“通知”等主要栏目，各栏目的点击量如表2所示。

通过表2可以看出，点击量比较高的栏目分别是：“动态信息”、“专业词典”、“职称服务”、“通知”等，说明档案人员更关注的是时效性较强且与培训工作相关的栏目内容，而对“理论探讨”、“域外采风”、“学术成果”、“学术成果”等栏目关注得少，主要原因是前三个栏目登载的是《北京档案》上一年刊发的部分专业文章，而许多基层单位都订阅该杂志，档案人员已经了解了这部分内容；后一个栏目登载的是北京市档案系统历年获奖科研成果和获奖论著（文）简介，学习的价值不太直接。

二、教育培训网存在的问题

（一）系统功能问题

尽管在开发系统之前做了详细的功能需求，而且在开发过程中边开发边不断完善，但在教育培训网投入使用后，通过学员反馈以及后台管理工作，依然发现其存在着一些不完善或使用不方便之处。

1．从学员学习角度看，缺少记录学员通过课程、所获学时和相关证书等情况的个人学习档案；学习课程与网站浏览器兼容性不高，目前只有IE7以上版本可正常学习，其他浏览器需要调整好相关设置才可正常学习；缺少学员与教师之间以及学员与学员之间的互动功能。

2．从后台管理角度看，系统管理员在审核学员的注册信息时，特别是单位属性方面归类有误，无法在后台直接进行修改；网站上传信息时操作较为复杂，需重新调整信息的格式。

（二）网络限制问题

1．从学员方面讲，许多学员是通过单位的政务网或内网上互联网进行网络学习，有些单位为确保网络安全而采取一些技术措施，如不开通相关流媒体端口，导致档案专业的网络课程只有文字显示，没有声音和图像。再如，有些区县级单位的档案人员是通过当地的政府网上互联网，同样是出于安全考虑，这些政府网站会安装有防火墙，屏蔽掉一些应用软件，造成学员在学习网络课程时不很顺畅。而一些保密等级高的单位的档案人员，在单位根本就不能上互联网，使其在工作时间无法上网学习，影响了学员的积极性。

2．从教育培训网自身来讲，由于它是北京市档案信息网的子网站，而为保护档案信息的安全，档案信息网采取了较强的安全策略，如关闭一些影响网站安全的端口，或是屏蔽某些应用软件，也会导致部分地区的学员无法正常学习。另外，教育培训网与档案信息网、办公内网、档案调卷系统共用有限的带宽，随着教育培训网上运行的多媒体课件越来越多，加之同时上线学习的人数较多，使现有带宽不堪重负。

（三）网络课程问题

主要问题是网络课程少、学习内容不够丰富。2010年和2011年，每年只开发4门课程，且都是下半年才开发完成，因此可供学员学习的课程少，更不用说选择课程学习了，极大影响了学员的学习热情。主要原因在于：

1．网络课程开发的进度慢、周期长。选取出来较好的面授培训素材，却不能够直接制作成网络课件，如《档案价值再认识与城市文化软实力建设》这门课程，面授反响很好，但由于所举的一些案例不适宜在网上公开，所以，在制作网络课程时需要对已经摄录好的音像进行研究审核与删改，造成课程制作的周期长。

2．缺少自己的专门开发网络课程的团队，往往需要依赖于开发公司，这之间有大量的沟通协调工作，特别是课程的开发公司与网站的开发公司不是同一家时，还需进行反复的调试。

（四）学员自身问题

1．被动应付而不是主动学习。有些学员向网站管理员要标准答案，无法满足就不学了；有些学员在单位上不了网也不学了，认为反正不能占用业余时间回家学习。

2．信息化水平低不会操作。有些学员对网上学习的方法步骤、如何考试、如何申请证书都不了解，也想不到去阅读网站提供的帮助文档。还有的学员的电脑需要安装插件才能播放课程，但他们不会下载安装。

3．基层档案人员岗位更替频繁，造成已经在教育培训网上注册过，但由于岗位发生变动，不再需要学习档案专业知识。这也是近六成的注册人员没有登陆过网站的重要原因之一。

三、解决对策

（一）完善系统功能

1．管理人员需要随时比较、收集其他在线学习网站好的功能，为教育培训网下一步的升级改造和定制开发奠定基础。

2．尽快解决现有问题。如：增加学员学习情况的记录、提高课程与网站的兼容性、赋予管理员更多的后台操作权限等，使网站对学员和管理员双方都能更方便更好用。

3．逐步提高网站的交互性。先是通过下载资料、网上调查、反馈表单的方式，实现教育培训网与学员之间的互动，继而推广到通过留言板、在线答疑等形式实现教与学、学员与管理员以及学员相互之间的即时互动。

（二）协调好网站安全与方便好用之间的关系

1．安全与利用之间是一对矛盾，教育培训网脱离不了档案信息网这一门户网站，学员也脱离不了所在单位（地区）政务网或内网的限制，只能在确保安全的情况下，使学员上网学习尽可能顺畅。

2．扩充整个档案信息网的带宽，提高网速，同时加强管理，可以采取流量控制手段，保证教育培训网有固定的带宽，使其不受其他应用系统的影响。

（三）加快网站内容建设

1．批量开发新课程，吸引学员上网学习。课程内容要突出档案专业特色，以档案专业基础知识、各门类档案的管理方法以及档案工作的各个业务环节为主，可适当扩充些历史文化以及相关行业的知识。

2．网络课程要形式多样。除了传统的文档、三分屏课件，还可以采取影像视频、FLASH、电视纪录片等，要根据课程内容选择不同的表现形式，灵活多样。

3．多种方式开发课程，如FLASH课程采取外包开发;通用网络课程可外部采购；三分屏课程采用外部支持、合作开发;还可以选择Ecell,EcellMaker等课程制作工具进行内部自行开发。

4．加强子网与门户网站的融合和整合，将北京市档案信息网的“行政规范性文件”和“业务论文”栏目与教育培训网“业务研究”、“学术成果”、“政策法规”和“职称服务”等栏目进行整合，把握各自的内容特色和重点。教育培训网要集中力量和资源，突出培训特色,充分实现在线学习和培训管理这两大基本功能。

（四）采取多种方式调动学员的积极性

1．加大网络培训工作的指导和监督检查力度。采取电话、邮件或上门服务等多种方式，加大对区县档案局和市属单位各级管理员的指导，帮助他们更好地管理所辖范围人员的网上培训工作。同时，市和区县档案局可对所属档案部门专职档案人员参加网络学习的情况进行监督检查、并通报检查结果。

2．加强引导，使学员树立自主学习、终身学习的观念。采取多种宣传方式，并增强网络培训课程的吸引力，使学员即使是在单位不能上网学习，也愿意在家中自主学习；即使不再做档案工作，也愿意学习档案专业的有关知识。

3．建立网上学习激励机制，每年评选最佳管理员和最佳学员，并给予一定的奖励，调动学员的参与热情和积极性。

网络安全方面的培训范文1篇7

一、“校外项目”实训方式

“校外项目”实训方式是学生直接参与企业项目的一种实践方式，学生在学习网络理论知识，学校联系企业网络项目，“教师和企业工程师作为引导，学生为主导”的方式安排学生参与到项目的实现中，从而让学生在工作中学到技能、提高技能。这种实训方式，可以利用企业丰富的实践项目、技术资源来实现计算机网络专业学生的实训。如学校联系到网络公司为某一企业实施网络布线的项目工程，我们将该项目的布线部分作为学生的一个实训项目，并对项目进一步细化：度量与定位安装位置、安装与敷设PVC线槽线管、安装底盒和信息面板、敷设线缆、端接信息模块、端接机柜配线架等。对整个布线过程进行全程追踪，用图片和录像记录学生的实操过程，学生把在企业实训中得到的资料建立一个完整的网络项目资料库，然后，学生对这些资料进行了全面的整理和分析，完成了网络项目实训过程的编写。校外项目的实训，由于工作量比较繁杂，在项目中对学生进行分工实现，还可以培养学生的分工合作精神。分工合作可以培养学生的团队协作能力、互助精神以及工作职责意识，激发了学生的积极性，有效地提高了学生的实训技能水平。

二、建立网络实训室的实训方式

建立网络实训室的实训方式是针对计算机网络实训设备条件比较完善的学校进行。网络实训室的实训方式可以采用项目教学法，它是一种以现代企业的职业行为为目标，主要是强调对学生综合能力作全面培养的一种教学方式，是一种通过组织学生真实地参加项目设计、履行和管理，完全在项目实施过程中完成教学任务的过程，它主要采取分组讨论、协作完成项目的方式。在项目实施过程中主要采用了任务驱动法进行实训，教师根据计算机网络内容安排实训项目，然后根据实训的项目来给学生分配实训任务，学生在实训过程中掌握实训课程的教学内容。教师在整个教学过程中，以小组为单位进行讨论，并把计算机网络所要实训的内容分成几个模块，由每个小组负责完成教师分配的每一个小项目或其中的一个小模块。学生在整个实训项目过程中，以自主的能力来发现自己未知的知识或发现自己的弱点，同时各小组间还可以探导自己的发现和不同模块的知识，这样可以培养学生的自学能力和团队精神。

三、用网络模拟软件实施的实训方式

在一些比较偏僻的县市，由于教育资金的投入短缺，有部分的学校没有资金引进足够的计算机网络设备，教学模式只能以理论为基础，以教师为中心，以教材为中心，完全忽略了学生主动性的发挥，这种教学方式完全脱离了当今社会强调的实践技能。在这种的条件下，完全可以采用网络模拟软件进行教学：例如可以采用思科模拟软件PacketTracer、华为模拟器等来实现交换机、路由器、计算机网络的安全管理配置等，这些软件可以最大的程度仿真真实设备。这种教学可以让学生在网络模拟虚拟软件进行相关网络项目的实训，帮助学生加强对知识的理解，提高学生的动手能力、自学能力。

四、利用校园网络资源教学的实训方式

在互联网飞速发展的今天，几乎每个学校都组建了自己的校园网。校园网本身就是一个比较完善的计算机网络，它也可以成为计算机网络项目实施的方式。教师可以以学校的校园网为实训的案例，把校园网分成多个小项目，比如：规划设计、综合布线的施工平面图的设计、综合布线系统材料的预算、布线施工、设备安装配置等以及参与到校园网的管理和维护。要求学生利用所学的网络知识和技能，在实验室完成网络整体规划、IP地址划分、线缆的制作、网络设备的配置、服务器的配置、网络安全的配置、网络的调试和测试等全部任务。学生在实训室里模拟校园网进行施工，让学生在熟悉操作流程，从而认识、了解常见的校园网络设备的基本安装、配置和管理，也了解常见的网络故障及其排除方法。

计算机网络实训方式也许有很多种，但是以上所述四种是我们近几年来用得比较多的网络实训方式，也是一种比较有效的网络实训方式。通过这些实训方式，学生的动手能力、解决实际问题能力有很大的提高。学生通过实践动手操作的体验，能更好、更快的掌握所学知识，他们的学习积极性和主动将会大大提高，它不仅是学生对所学知识的全面检验和考核，同时也提高学生分析问题和解决实际问题的综合能力，促进学生实践技能的提升。

网络安全方面的培训范文篇8

关键词：信息安全；人才；教育；信息安全素养

1全球网络信息安全人才培养的时代背景

随着网络信息技术的快速发展和社会信息化的深度普及，政府部门、交通、能源、航空、金融、通信、医疗等系统的运营越来越依赖网络信息系统。在信息社会背景下，信息已经演化成为国家战略资源，与物质、能源共同组成了人类社会赖以生存和发展的三大基础要素。由于网络信息技术的固有缺陷和人为因素，网络信息基础设施受损、网络数据盗窃等一系列网络信息安全问题对国家安全、经济稳定、民众生活造成了严重威胁，引发全球社会尤其是欧美各国的高度关注，并已经成为一个全球性的热点问题。若想有效降低具备高技术对抗特色的网络信息安全风险，则要大力发展信息产业，弥补信息技术漏洞，降低人为因素可发挥的空间，其关键环节是要将各个层次的网络信息安全人才培养好。网络信息安全人才主要是指分布在各级行政、企事业单位、信息中心、数据中心、互联网接入单位、科研院所等机构中从事信息安全或计算机网络安全技术工作的人员统称，他们一般要求能够熟练运用基本技能和专门技能完成较为复杂的网络信息安全保障工作，能够独立处理和维护网络信息安全保障工作中出现的常见问题[1]。2014年2月，中央网络安全和信息化领导小组成立，强调，要拥有高素质的网络安全和信息化人才队伍，即要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍，要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。本文将着重分析近年来美国、欧盟、英国和俄罗斯等欧美国家在网络信息安全人才培养方面的各种努力，以期能为我国更好地培养网络信息安全人才有所借鉴。鉴于目前国内外学术领域和政府正式报告文本存在网络安全、网络信息安全、网络空间安全、信息安全等多种称谓，本文主要使用网络信息安全进行表述，对其他称谓也不作特意区分。

2欧美各国网络信息安全人才培养进展

2.1欧美各国网络信息安全人才培养进展概述

作为全球网络信息技术最发达、社会信息化程度最高的国家，美国对网络信息安全领域面临的巨大挑战有着清醒的认识，从20世纪90年代后期就开始着手研究各种网络信息安全人才培养对策，并随着形势的发展变化逐步将这一问题上升为国家战略的高度。美国早在2003年就首次从国家层面将提高网络安全意识与培训计划写入了《网络空间安全国家战略》。欧盟委员会很早就从战略高度关注网络信息安全问题，早在2004年就成立了“欧洲网络与信息安全局”（ENISA），并赋予该部门强制性介入成员国网络信息安全战略的角色，负责组织、协调欧盟各成员国的网络信息安全战略规划、实践、基础设施保护和应急响应等工作，包括各成员国为了提升国民信息安全素养应当采取的各项措施。英国是所有G20国家中第一个具备抵御网络攻击能力的国家，其在2009年6月出台了首个国家网络安全战略，指出要提高各级政府对网络安全的认识。作为欧洲第一网络大国的俄罗斯，在《俄罗斯联邦宪法》中，将信息安全被纳入了国家安全管理范围，并在其信息安全纲领性文件《国家信息安全学说》中指出，信息安全是国家安全的基础，要着力构建从学历教育到在职教育的人才培养体系。

2.2欧美各国网络信息安全人才培养战略及实践

2010年4月，美国国家标准与技术研究院（NIST）了《网络安全教育战略计划》（NICE），并与国土安全部、国防部、教育部、国家科学基金会、国家情报总监办公室等共同领导推动该计划的实施。该计划共包括国家网络安全意识模块、正规网络安全教育模块、网络安全人才架构模块、网络安全人才培训和职业发展模块等四大模块。国家网络安全意识模块是由美国国土安全部牵头负责，主要通过开展“停止-思考-连接”（stop-think-connect）活动，来增加美国公众对网络安全威胁的了解，提升公众的网络安全意识。正规网络安全教育模块是由美国教育部和国家科学基金会共同负责，主要是增加侧重于科学、技术、工程和数学等领域的正规网络安全教育活动项目，为国家培养网络安全研究人员、网络安全专业人才、网络安全技能人才和具有网络安全意识的公民，扩大政府部门和私营企业的专业技术人才后备力量。网络安全人才架构模块仍然由美国国土安全部统一领导，主要侧重于网络安全专业人才的评价和管理工作。网络安全人才培训和职业发展模块则是由美国国家情报总监办公室、国防部和国土安全部共同领导，通过协调地方政府、工业界、私营部门和学术界，共同制定国家网络安全人才所需的网络安全培训和职业发展过程。NICE作为一个专门的国家网络信息安全教育计划，充分表达了美国对网络信息安全人才培养的重视。2013年3月，《国家网络安全人员框架》将网络信息安全专业人员划分为安全提供、运行维护、保护防御、安全调查、搜集行动、安全分析和监督发展等7大类31个专业，并详细定义了每个专业的主要工作任务以及应具备的专业知识、技术和能力[2]。欧盟委员会在2010年8月出台了《数字欧洲计划》，并专门开辟了“可信与安全”章节来阐述提升公众网络安全防范意识和能力的重要性以及各成员国应当采取的各项措施，具体包括（1）要求欧洲网络与信息安全局在2013年提出一份“网络安全资格”实施建议，提高信息技术行业人员的业务能力；（2）计划2014年开始举办网络安全锦标赛，鼓励大学生参与网络安全建设；（3）要求各成员国从2013年起每年举办“网络安全月”，制定国家网络安全培训计划，并从2014年起在学校提供网络安全培训课程，为计算机专业的大学生提供专门的网络安全培训，为政府公务人员提供基础培训。欧盟网络与信息安全局还在2014年10月了《欧洲网络信息安全教育项目路线图》（RoadmapforNISeducationprogrammesinEurope），该报告的重点用户是网络信息安全教育领域的教育工作者。其次是网络信息安全教育领域的政策制定者，他们能够决定哪些课程应该进入教育领域。该报告建议针对公众出台网络信息安全教育领域的“欧洲通行证”（Europass）；为广大教师部署更好的继续教育项目，强化他们的多种角色；欧洲有关组织和部门应该开始开发网络信息安全大规模在线开放课程（MOOCs）；为健康领域的实践者、律师和数字安全专家、中小企业的有关人员以及数字取证方面的继续专业人才提供一系列网络信息安全培训课程[3]。英国则在2011年11月出台了《网络安全战略》，并决定拨付6.5亿英镑专项资金支持今后4年的网络安全技术和法律行动实施。该战略文件详细描绘了英国2015年网络安全前景和行动方案实施细则。后者包括政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等具有很强可操作性的7个方面。2013年4月，英国政府决定在剑桥大学建立全球网络安全中心，帮助各国制定应对网络威胁的综合计划。2013年5月，英国政府又决定向牛津大学和伦敦大学拨款750万英镑，合作开发对抗虚拟攻击的专门技术，培训网络安全专家。2013年10月，新成立的英国联合网络储备局指出，如果已被定罪的计算机黑客能通过安全审查，他们可能被招募到该机构中任职，并将从后备部队中招募数百人组成计算机专家组与常规部队协同作战。2014年3月，英国政府还出台了《网络信息安全专业人员认证指南》，规定了政府公共部门及其合同厂商的网络信息安全专业人员职责和技术能力要求，明确信息保障人员的遴选、培训和管理办法。该框架将网络信息安全专业人员分为安全评估师、信息保障审计师、信息保障架构师、安全和信息风险咨询师、IT安全官、通信安全官和渗透测试员等7大类[4]。俄罗斯将网络信息安全领域的信息安全、计算机安全、信息安全自动化系统、信息安全分析系统、电视通信系统的信息安全、信息防御系统方法和密码学等7个专业作为国家教育和科技工作的优先发展方向。2013年3月，俄罗斯国防部将成立由大学生组建的科技连，负责对外国网络攻击进行检测，防范各种网络威胁。同年7月，两支科技连开始在莫斯科周边及沃罗涅日茹科夫斯基空军学院服役。他们还开始面向社会招募非军事高校毕业的青年编程员，并在未来五年内为军方开发所需的软件产品[5]。俄罗斯也积极利用“白色黑客”，即无犯罪前科且拥有能够发现系统漏洞丰富经验的网络专家的服务，来应对网络攻击。这些“白色黑客”将对政府部门的网站防护能力进行定期检查，并建立防御外部部级或企业级针对俄罗斯信息系统发起的计算机攻击检测系统[6]。

2.3欧美各国网络信息安全意识提升策略

美国从2002年起，将每年的10月份定为“全国网络安全意识月”，旨在提升公众的网络信息安全意识，教育公众都应当为确保网络空间安全做出贡献。每年的“全国网络安全意识月”都设有特定主题，并且该月的每周都会设置特定的关键主题。以2014年10月的“全国网络安全意识月”为例，第一周的活动主题是“停止-思考-连接”活动，即要倡导安全的上网活动，其重点是提供了诸如设置足够强度的密码，而且不要与任何人共享；保持计算机操作系统、浏览器和其他关键软件及时升级更新；尽量减少在互联网上提供个人信息，并且使用隐私设置来避免信息泄漏等建议。第二周的活动主题是“安全开发信息技术产品”，重点是教育公众在计算机、平板电脑、智能手机等信息技术产品开发过程中嵌入注入网络信息安全方面的要素。第三周的活动主题是“关键基础设施安全与物联网”，主要关注关键基础设施安全的重要性，同时告诉公众要对所有设备施加保护。第四周的活动主题是“中小企业网络安全”，主要展示可以用来保护中小企业的新技术和商业模式。第五周的活动主题是“网络犯罪与执法”，主要是倡导与执法机构同行、与网络犯罪作斗争，同时，告诉公众如何避免成为网络犯罪的受害者[7]。欧盟委员会在2012年10月1日首次启动了全欧洲的试点项目——“欧洲网络安全月”（ECSM）活动。从2013年开始，欧盟委员会正式将每年10月定为“欧洲网络安全月”，其活动时间与美国相似，也是每年的10月份，其目标是旨在提升公众网络安全意识，改善他们对网络安全威胁的理解，利用电视或电台每日广告、社交媒体活动、有奖竞猜、新闻报道、会议研讨、学生交流会等平台，向公众提供最新的网络安全信息。英国教育部在2013年8月发表声明称，将设置新课程，确保英国儿童从5岁起就开始接受“如何在网上保护自身安全、如何互相尊重、如何更安全地交流”等系列网络安全教育。2014年9月，一项新的有关计算机的课程将进入英国小学，以帮助小学生学习如何更加安全地使用科技，确保个人隐私安全。2014年10月，英国政府宣布开设免费网上培训课程，帮助英国企业提高防范网络攻击的能力。培训对象主要是律师和会计行业，培训内容主要包括如何防范和处理常见的网络安全威胁，如何保护数字信息等。

3对我国开展网络信息安全人才培养的启示

3.1及时出台我国网络信息安全人才培养战略及各种配套政策

虽然国务院在2012年印发的《关于大力推进信息化发展和切实保障信息安全的若干意见》中就提出了要大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。但相比美国的《网络空间安全教育计划》、《国家网络安全人员框架》、《欧洲网络信息安全教育项目路线图》等战略文件，我国的相关文件或者讲话精神还有待深入研究后，结合我国大力建设网络强国的大背景推出中国版的网络信息安全人才培养战略。与此同此，还需出台一批与之相配套的政策，比如教育部学位办在将网络信息安全专业的学科地位提升至一级学科的高度后，要为其配备师资、学位点、招生人数、研究教育经费等资源，另外还可从小学阶段开始，增加与网络信息安全有关的课程；人力资源保障部门尽快研究出台面向公共部门的网络信息安全从业人员更有吸引力的薪酬激励制度，既让现有从业人员能够安心本职工作，又能够实现包括“白帽黑客”在内在的各种高技术人才回流。

3.2为网络信息安全教育工作者提供良好的继续教育机会，改善师资水平

网络信息安全教育工作者对网络信息安全人才培养发挥着举足轻重的作用。但目前我国各级各类学校中的网络信息安全教育工作者非常缺乏，有些院校的专业核心课程往往是由相关专业的专任教师兼任，这大大降低了教学效果。其次，很多教育工作者缺乏动手操作能力和实战能力的训练，在授课过程中往往只重视讲授理论知识点。第三，网络信息安全领域的知识点更新较快，其知识储备需要定期加以更新。因此，为他们提供多样化的继续教育势在必行。首先，可鼓励他们到国内外高等院校、重点企业从事博士后研究、攻读博士学位或参加短期研修班；其次，可在现有国家精品课程中筛选出一批与网络信息安全有关的课程录像，让广大教育工作者仔细观摩学习，并适时对他们的教学实践进行评估；第三，可由教育部牵头，从全国遴选出一批尚未入选国家精品课程的网络信息安全教育工作者，为他们录制有关教学视频，并将这些视频采用大规模在线开放课程（MOOCs）形式向他们推广，借此提升他们的专业水平和教学水平。

3.3研究编制我国的网络信息安全课程体系，并组织专家编写高质量的教材

网络信息安全专业越来越具有跨学科和多面性的性质，涉及的知识领域跨越计算机科学、数学、法学、犯罪学等学科。不同学科的关注视角存在较大差异，因此在研究编制我国的网络信息安全课程体系时要尽可能地将这些差异协调起来。美国《国家网络安全人员框架》和英国《网络信息安全专业人员认证指南》是对相关技能的一种有效归类，是建设网络信息安全课程体系的良好起点，值得深入研究。虽然我国市场上以“网络信息安全”、“网络安全”、“信息安全”为名的教材比较多，但是能为广大学生和网络信息安全从业者广泛接受的教材还是偏少，现有教材存在过度强调网络信息安全防范操作理论，较少关注网络信息安全法律、规范、标准等网络信息安全管理内容，在后续写教材时，要对现有忽视部分加大关注力度，提高编写质量，让广大学生和网络信息安全从业者提高对教材内容的兴趣。

3.4适时增加全国计算机等级考试中网络信息安全的内容比重，让网络信息安全素养成为求职、晋升的必备要素

许多单位部门已把掌握一定的计算机知识和应用技能作为上岗资格、干部录用、职称评定、职务晋升的重要依据之一。随着我国对信息通信技术的不断加大投入和社会信息化程度的不断提升，我国各行各业遭受网络信息安全挑战的几率越来越大，这也意味着对潜在求职者在网络信息安全素养方面的要求越来越高。国家教育部应该对计算机基础教育课程体系及全国计算机等级考试做出适应时代变化的全新调整，适时增加网络信息安全相关知识点的考察内容比重，尤其是增加培养潜在求职者的操作能力和解决实际问题的能力，进一步提升全国计算机等级考试合格证书的含金量。

3.5进一步发挥网络安全宣传周的作用，进一步提升公众网络信息安全素养

虽然我国首届网络安全宣传周在各界的大力支持下已经于2014年圆满落幕，上海也已经顺利举办多届信息安全周，已经逐步提升公众的网络信息安全素养，但与国外的网络安全月相比，还存在一些差距，比如国外的网络安全月在主题的选择上更为多元，内容更为丰富，形式更为活泼，参加群体的覆盖面更为宽广和具体，举办的时间更长等。我国在今后开展网络安全宣传周，除了要在国家层面多举办一些活动外，更要将这些活动下沉到省市、自治区乃至地市级层面，通过设立专门培训和互动网站、发行公共出版物、发放指南或手册、举办公益讲座、进行安全知识海报评比、举行安全知识竞赛和网络攻防演练、播放网络视频或电视广播等形式让更多公众能够参与其中，切实提升他们的网络信息安全素养。

参考文献：

[1]刘金芳,冯伟,刘权.我国信息安全人才培养现况观察[J].信息安全与通信保密,2014(5):26-28.

[2]赵倩，刘峰，林东岱.美国网络空间安全教育战略计划[J].中国信息安全，2014(8)：91-94

[3]RoadmapforNISeducationprogrammesinEurope[OLS].enisa.europa.eu/activities/stakeholder-relations/nis-bro⁃kerage-1/roadmap-for-nis-education-programmes-in-europe

[4]王星.英国网络安全人才队伍建设体制研究[J].中国信息安全，2015(11).

[5]马建光，张乃千.网战：俄军瞄准“第六代战争”布局[OL]./rd/2016-02/26/content_6929347.htm

[6]俄联邦委员会拟利用“白色黑客”应对网络攻击[OL]./gj/2014/01-26/5780781.shtml

网络安全方面的培训范文篇9

关键词：水电站；梯级调度网络；管理

1运行管理的安全原则

（1）制定并不断完善公司专用的安全策略。为了保护网络安全，最重要的事情就是编写安全策略，描述要保护的对象，保护的理由，以及如何保护它们。安全策略的内容最好具有可读性，同时，注意哪些是保密的，哪些是可以公开的。此外，应严格执行。最后，必须随时保持更新。

（2）安全防范应基于技术、动机和机会3个方面考虑，以减少攻击者的成功率。从技术上讲，系统应同时需要相当高的通用技术和专用技术，从而避免不同级别的人员滥用系统。攻击者的动机方面，应消除攻击者的满足程度，使其感到受挫。每次攻击失败时，安全系统让攻击者移动到网络系统的其它地方，使攻击者工作很辛苦。

（3）应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务，需要时再打开。第二，访问控制权限的管理应合理。第三，系统应能自我监视，掌握违反策略的活动。第四，一旦发现问题，如果有补救措施，应立刻采用。第五，如果被保护的服务器不提供某种服务，如ftp，那么，应封锁ftp请求。

（4）安全只能通过自己进行严格的测试，才能达到较高的安全程度。因为每个人都可能犯错误，只有通过完善的安全测试，才能找到安全系统的不足。要做到主动防御和被动防御相结合，应能提前知道自己被攻击。如果知道自己被攻击，其实已经赢了一半。安全系统不但防御攻击者，同时防御他们的攻击。因为攻击者经常失败后就换个地方，再次实行新的攻击，因此，不但防御攻击的源地址，同时防御主机周围灵活选择的范围。

（5）战时和训练相结合，也就是说，主动防御必须严格测试，并不断改进。同时，安全软件的选择应基于应用的重要性和产品的更新周期，保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件，避免安全系统的能力退化。

（6）在企业内部，应让每一为员工都深刻理解安全是大家的事，不是口号，而是警告，安全和业务可能有冲突，最好能够得到领导和业务人员的理解和支持。安全管理过程中，对人员的信任应合理、明智，不能盲目信任。在企业的安全防御系统中，除了采用常规的防御方案，应尽可能采用一些适合行业特点的新方案，对攻击者而言，也就多了一层堡垒。要有运行规范，包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。

2运行管理的组织结构

为实现整个梯级调度的网络安全，需要各种保证网络安全的手段。网络安全功能的实现，必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行，负责完成全企业的安全系统总体运行方案的编制，负责安全管理中心的建设，制订全企业范围的安全管理规范，对相关人员进行基本培训，指导各电站（厂）完成其安全系统的运行。应有专人负责网络安全，成立网络安全管理组，其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。

3运行管理的培训支持

3.1建立安全教育培训体系

为企业建立信息安全教育培训的制度，包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外，文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。

3.2提供教育培训课程

（1）安全基础培训。

对象：企业全部与网络安全相关的人员。

容：系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。

目标：增强系统管理员的安全意识，基本了解安全的实际要领，能够分辩出系统中存在的安全问题。

（2）unix/windows系统安全管理培训。

对象：公司安全相关的系统管理员。

内容：掌握unix/windows系统的安全策略，常见的攻击手段分析，各种流行安全工具的使用，在实验环境中实际编译、配置和使用各种安全工具。

目标：能够独立配置安全系统，独立维护unix/windows系统安全。在没有防火墙的情况下，使unix/windows系统得到有效的保护。

（3）防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。

对象：企业的安全运行和管理人员。

内容：安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。

目标：了解internet防火墙的基本概念，基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求，做出相应的安全设备设计。能够对现有安全产品有一定的了解。

要求：具有基本unix/windows，tcp/ip的知识，了解网络设计常识。

（4）安全开发培训课程。

对象：应用系统设计开发中与安全相关的人员。

内容：tcp/ip协议和传统socket编程、ipspoofing的详细剖析、stackoverflow的详细剖析、其他流行进攻方法ipsniff：sniff，denyofservice，connectionkilling，iphijacking等的解释、并配有实验。

目标：使系统管理员掌握黑客进攻的手段、原理和方法；并能在实际工作中保护系统的安全性。

3.3安全人员考核

协助企业建立信息安全人员考核体系，包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外，文档包括《企业信息安全人员考核体系》。

4运行管理的技术服务

可选择一家正规的、专业的、技术实力较强的公司，长期面向企业提供安全运行的技术服务，具体来说包括：（1）在it行业，网络安全具有自己的特点，即黑客攻击随时可能进入，新病毒每天都在产生，也就是说，没有绝对安全，安全是一个不断完善的过程。（2）水电站的控制较复杂且系统很多，地域较广，而安全涉及到的产品也很多，集成商将它们实施后，必须有一个安全小组来负责安全的运行。（3）安全的运行也需要经验和规范，专业服务公司可以协助公司保证网络安全系统的成功运行。（4）企业的信息系统的建设过程中，新系统不断加入，需要对安全重新进行评估和漏洞扫描，找出问题，并及时给以解决。（5）安全的培训和宣传工作也很重要，工作量也是相当大的，最好有比较固定的人员和机构负责安全的培训。（6）安全产品包括软件和硬件，当产品升级时，公司最好及时升级，尤其是病毒防御。

企业所选择的专业安全服务公司的服务程序是：首先，从安全系统的实施开始介入，监督系统的可管理、可运行，保证系统可以从系统实施平滑到系统的运行。其次，安全相关的新技术和新产品的跟踪，并定期向企业报告，协助企业采用新技术和新产品。再次，完善企业的安全运行规范和制度，制定出一套适合企业的简洁的、实用的安全规范和制度，避免纸上谈兵。安全涉及的软硬件产品的技术支持，保证安全系统7x24运行。全产品升级过程中的方案设计、测试和技术支持。最后，整个安全系统运行过程中的风险管理，以及避免/降低和解决风险措施的制定。负责安全系统相关的培训工作，有计划、有目的地提高企业的安全意识和安全水平。

参考文献

[1]国家电力监管委员会.电网二次系统安全防护规定[s]，2005.2.1

网络安全方面的培训范文篇10

网络工程专业人才培养遵循由浅入深、由点到面、逐步深入的规律,通过多层次的实践训练，实现应用能力的逐步提高。高等院校毕业生实践能力的培养主要通过相关课程的实践教学体系去完成,网络工程专业实践培养环节方案,大致分为课程内实验及网络实训两方面。课程内实验包括：C++、JAVA、数据库原理、数据结构、软件工程、操作系统、TCP/IP协议、嵌入式系统编程、通信原理、计算机组成原理、计算机接口及综合布线。网络实训是网络工程专业非常重要的实验课程，如网络工程实训、网络应用系统设计实训、构建中小企业网络、交换与路由技术实训、网络多媒体通信技术等。

2网络工程专业实践教学体系建设

2.1校内网络实验环境构建方案

网络工程专业校内实验环境的搭建可采用以下三种模式：1)最大化利用现有资源对于开发设计及软件应用类实验，如数据库原理、程序设计、软件工程等,可在现有机房开展。2)建设专用硬件实验室计算机接口、组成原理等专业性较强课程，可建设专用实验室。3)建设网络工程实训综合实验室搭建一个真实的网络环境，实验室应配备路由器、交换机、防火墙、网络管理系统等设备，可以大大提升学生对网络专业课程所涉及网络设备的感性认知，并可让学生根据实验要求去规划、搭建一个真实的网络环境。通过该综合实训平台的建设，可以极大提高学生的对网络的规划、设计、运维管理等各方面的综合能力。

2.2校外实训基地建设方案

网络飞速发展，校内网络实验室的设备更新速度远远跟不上网络新技术的发展，校外实训基地建设主要是为了培养学生的网络工程实践能力，通过与大型通讯行业合作，建设校外实训基地，弥补校内网络实验室在真实网络环境构建方面的不足。

3网络工程专业实验教学实施方法

3.1建立层次化的网络实验教学体系

网络工程专业实验教学改革的重点是建立科学的、层次化的实验教学体系，从培养学生的工程实践能力、应用能力、创新能力入手进行网络实验教学改革。首先开设基本技能实验课程，主要面向计算机网络基础开展教学，包括网络接入、基本网络故障定位与排除；其次开设常见网络协议仿真实验，主要面向计算机网络原理课程开展教学；第三层开设网络规划、构建及管理实验环节。经过以上三个层次的实验教学，使学生能从网络知识、相关应用、故障定位排查、监控管理等方面初步具备网络工程师所需技能。

3.2拓展网络实验教学内容

针对网络工程专业覆盖面大、涉及内容多的特点，通过实验环节,可提高学生对网络规划、设计、管理与监控等方面能力。实践教学体系改革应从学校的实际情况出发，从以下四个方面组织实施：验证、规划设计、创新、延伸四个层面组织实施实验教学。验证型实验侧重网络基本知识、基本技能的掌握；设计型实验关注对学生的操作技能、分析及综合设计应用能力的培养；研究型实验目的是引导学生对网络技术前沿知识的探索，培养学生综合素质、开拓创新精神与科研能力；拓展型实验注重引导学生对当前网络规模应用的了解及生产实践。主要实验内容如下：验证型实验1）网络构建和配置。如双绞线RJ45接头的制作，光缆尾纤的跳接，交换机等网络设备的安装；路由器及交换机的调试、配置；VLAN（虚拟局域网）的划分和路由表的创建。通过该环节使学生对网络拓扑及网络设备有一个直观的认识，并能对路由器、交换机等网络设备进行基本配置，掌握调试步骤。2）网络应用实验。在不同操作系统平台上安装和配置WEB、域名系统（DNS）、动态主机设置协议（DHCP）等网络服务。3）对等局域网实验。结合实际网络环境，从网络协议的安装选择，局域网的设置，服务器及访问策略的配置，使学生完成局域网的构建。设计型实验1）Server的安全管理，通过模拟常见网络攻击方式，让学生掌握常见网络攻击与防范。2）路由协议、虚拟局域网的划分、访问控制列表（ACL）及网络地址转换（NAT）实验。通过学生对路由配置、设计ACL等操作，提高网络规划能力和应用水平，培养综合网络管理计能力。3）网络安全与管理。网络管理及分析软件的实际操作使用，掌握基本网络故障定位及排除方法及步骤。通过常用的网络安全工具，掌握目前黑客常用的攻击方法和手段，使学生对信息系统及网络安全有一个比较系统、全面的了解，达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握。创新型实验1）分多种场景，如学生宿舍、办公大楼、实验室机房等，要求学生根据实际情况设计网络解决方案，提高学生网络规划能力。2）IPV6实验。结合本校已开通IPV6网络的实际网络环境，在此环境中进行网络协议的安装，局域网的构建，IPV4与IPV6的互访等操作。此部分实验建立在与通信、IT企业联合建立综合网络实验室或校外实习基地的基础上，通过参观、学习，接触业内当前新技术的应用1）了解通信行业的组织结构、操作规程、验证标准，将所学理论知识与实际相结合，加深对所学网络理论知识的理解，提高实际网络运用水平。2）了解相关通信企业的应用发展方向及其在行业中所处的技术水平3）通过组织学生实习实践，实际参与企业生产活动或企业改造项目实施。

4结束语

网络安全方面的培训范文

人力资源管理是现代企业提出的一个新名词，其包含了一系列完整的工作，主要有规划人力资源、选拔招聘、人员培训、绩效管理、薪酬管理和劳动关系管理等六个方面的基本工作内容。人力资源管理工作是十分重要的，对于煤矿企业来说，其重要性主要表现在以下几个方面。第一，人力资源管理可以给煤矿企业提供素质过硬的专业人员。由于煤矿生产中存在各种各样的安全隐患。因此，就需要更加专业的人员参与到煤矿生产中，通过专业操作避免诱发安全隐患。通过人力资源管理中的选拔招聘环节，可以实现优质人才的输送。第二，人力资源管理可以提升煤矿企业运转效率。人力资源管理可以对整体人员配置进行适当调整，使其更加贴合工作实际。不仅如此，还可以通过绩效管理方面的工作，优化绩效考核模式，以此激发各级员工的工作积极性。第三，人力资源管理可以加强煤矿生产安全。通过员工培训方面的工作，可以设置一些与生产密切相关的专业课程，对员工进行培训，不断提升生产员工的工作技能水平。进而，可以使员工在井下生产中能够通过更加专业的技能进行采煤作业，确保井下安全。第四，人力资源管理可以提升煤企经济效益。人力资源管理工作的内容丰富，不论哪一个方面的工作得以落实达成目标，都可以发挥出良好的经济效益。比如优化企业组织结构，可以减少人员方面的开支；通过员工培训，可以提升生产的经济效益。

二、网络培训

网络培训是在网络不断深化普及的背景下出现的新事物。其是以网络为依托，构建了一个完善的培训体系，能够不受时间、空间的限制，展开培训教育。网络培训最初主要是用于软件开发和网络营销方面的课程培训，在我国经济水平不断发展的情况下，许多企业都对网络培训有着切实需求。网络培训的功能丰富，主要包括了远程教育、网络会议、学术交流、教育管理、资源共享以及信息化等。远程教育通过网络实现远距离教学活动；网络会议通过网络培训系统进行会议；学术交流和网络会议的形式一样，在内容上存在不同；教育管理就是通过网络培训系统对各个接受培训的学员进行管理；资源共享就是在学员与平台之间、平台与平台之间实现资源共享交流；信息化是实现教育体系的信息化构建。网络培训的优点十分显著。首先，网络培训可以实现最大化的资源利用。由于网络本身具有强大的渗透性和覆盖性，通过网络可以将相关资源辐射到更广的层面，使其发挥出更大的作用。其次，网络培训可以实现自主学习。网络培训的各类学习资源都储存在网络中，学员只要具有读取权限，就能对全部的学习资源进行利用，实现自主学习。再次，网络培训可以实现交互性学习。网络是一个十分便捷的传输体系，学员与教师、学员与学院之间都可以实现便利的信息传输，实现交互性学习。与此同时，网络培训可以实现管理自动化。通过计算机技术对培训系统的功能进行设计，可以实现自动分配学习资源、自动收缴费用、自动评阅作业以及录入成绩、进行统计等工作。虽然网络培训的优势显著，但是其存在的缺陷也不可忽视，互动性不足和教师资质难以认证就是两个最大的弊端。因此，在煤矿企业中应用网络培训，应当认清网络培训存在的优点和缺点，进行合理的利用。

三、网络培训在人力资源管理工作中的实际应用

（一）构建培训体系

员工培训是人力资源管理的重点工作之一，通过网络培训平台，可以构建适用于煤矿企业的培训体系，展开员工培训。首先，构建人力资源网络培训基本结构。根据煤矿企业实际情况而言，进行员工网络培训，需要设定对应的权限级别。对于不同的员工，需设置不同的学习级别，在网络培训中给予其对应的课程权限。其次，构建网络培训教学体系。以教学资源作为核心，构建讲师、学员之间的逻辑关系和对应权限，确保网络培训能够顺利展开。最后，细化网络培训的基本功能。对于网络培训而言，监督工作是最难落实的。因此，需要在培训平台中设计签到、计时、打分、用户验证等多种细小的功能，以此确保网络培训能够落到实处，提升人力资源管理的工作水平。

（二）展开员工培训

在构建完善的网络培训体系之后，就可以展开员工培训。一般来说，员工培训一般可以分为两块：一是新入职员工培训，二是老员工培训。新入职员工由于刚刚进入企业，对企业业务、工作等认识还不全面，所以培训内容主要以认识企业、了解企业为主，以便新员工能够快速对企业形成认识了解，尽快融入工作当中；老员工在企业认识方面已经达到了较高水平，只是在业务技能方面有所欠缺，所以培训应该以专业知识技能作为重点。不论是新入职员工培训，还是老员工培训，网络培训都可以发挥出切实的效果。网络培训平台的教学资源丰富，具有高度自由性和共享性。尤其是在智能化网络终端不断普及的情况下，网络培训甚至可以通过手机、平板电脑等进行。所以，利用网络培训展开员工培训，可以获得显著的培训成果。

（三）进行员工考核

通过网络培训平台对各级员工展开培训之后，还需对其培训成果进行考核，考核可以通过网络培训平台进行。不论是哪一级别的员工，考核都应该以培训内容为主，可以适当向实际工作进行延伸。比如，对新入职员工进行考核时，可以通过网络培训平台随机分配测试题目，测试员工对企业的了解情况。在此基础上，可以对企业生产的一些技术、设备等进行深入考查，检验新员工的培训深度；对老员工而言，考核就应该结合实际工作，通过实际问题检验老员工处置问题的能力。通过网络培训平台，不仅可以实现在线考核，还可以对所有员工的考核结果进行综合分析，发现员工在培训中存在的薄弱环节。然后可以根据相关培训规定，对其进行重新培训或是补充培训，达成培训目的。

（四）培训总结

利用网络培训平台对企业员工进行培训，还需对培训结果进行分析总结。分析培训结果，可以对员工培训考核成绩进行横向和纵向的对比分析。横向分析就是对同级别员工进行对比分析，找出存在问题的部门或个人；纵向分析就是对同一职位的各级员工进行对比分析，以便发现问题解决问题。通过对比分析，可以对网络培训的成效进行总结，明确网络培训对人力资源管理工作的促进作用。同时，对网络培训的应用进行优化升级，使其能够更好的服务于煤矿企业人力资源管理工作。

四、结语

网络安全方面的培训范文篇12

【关键词】网络会计信息系统；安全隐患；对策

会计信息系统是利用信息技术对会计信息进行采集、存储和处理，完成会计核算任务，并能提供为进行会计管理、分析、决策用的辅助信息的系统。简而言之，会计信息系统是基于计算机的、将会计数据转换为信息的系统。它使企业财务管理的使用者突破时空限制，能够随时随地地通过网络访问会计信息系统。与此同时，在技术方面和管理方面的不安全因素也随之出现。如果不能很好地解决这些问题，势必会给企业带来不同程度的损失，阻碍会计信息化发展进程。

1网络会计信息系统安全隐患

在网络会计信息系统中，存在诸如硬件、软件、网络、管理等方面的安全隐患。笔者将其分为两个大的方面:技术方面的隐患和管理方面的隐患。

1．1技术方面的隐患

(1)硬件故障。会计信息系统需要一定的硬件支持，主要包括主机、硬盘、显示器、线路连接和其他相关设备，它们是保证会计信息系统正常运行的物质基础。这些硬件如果受损或者破坏，会直接导致会计信息系统无法正常运作。(2)软件故障。软件是计算机系统各种程序和文档资料的统称，会计信息系统需要在计算机操作系统的支持下运行，还需要相应的数据库系统来存储管理会计事务数据信息。如果操作系统、会计信息系统、数据库系统或计算机中的其他软件因操作失误、版本不同或未及时升级软件补丁，软件系统都有可能发生安全故障，影响会计信息系统的正常运作。(3)网络故障。当前的办公信息化、便利化主要是利用网络来实现的，一方面，目前大部分企业的计算机网络都是利用Internet技术构建的，并与互联网相连。互联网具有开放性和共享性，而它所依赖的TCP/IP协议对安全问题没有充分的考虑，存在先天缺陷。同时互联网给计算机病毒提供了良好的传播环境，如果没有采取相应的安全防护，极易感染网络病毒;另一方面，财务会计信息是企业的核心信息，具有极高的商业价值和经济价值，极易受到一些黑客和不法分子的网络攻击。这些问题不仅可能会导致企业宝贵的财务数据资源丢失或破坏，而且可能会直接影响企业网络的正常运行，甚至会导致其瘫痪。

1．2管理方面的隐患

(1)财务管理体系混乱。在网络会计信息系统环境下，企业财务信息的处理和存储都集中于同一个电子管理系统中，大量不同的会计业务交叉在一起，财务信息复杂。而信息资源的共享，以及不同人员能够登录系统，使得传统会计系统中利用职权分工互相牵制的作用不复存在，造成财务管理体系的混乱。(2)职业道德低下。每个行业的工作者都要有相应的职业操守和职业道德，但是都会不同程度地存在职业道德低下的从业人员。在当前的网络会计信息系统工作环境下，企业财务信息集中且易于拷贝，如果个别会计从业人员故意篡改、破坏企业财务信息，或者舞弊徇私窃取企业财务信息，将会给企业带来不可估量的重大损失。(3)安全防范意识淡薄。在我国，网络会计信息系统近年来才得到迅速普及和广泛使用，很多工作人员的网络安全防范意识淡薄，对网络安全的防范水平也是参差不齐，给系统管理带来了一定的困难。

2网络会计信息系统安全对策

2．1技术层面的对策

(1)硬件择优而选。首先要对会计信息系统所必需的硬件进行认真选择，可以结合企业自身情况，加大对财务管理部门硬件设施的投入力度，选择大品牌、质量可靠、性能好的硬件设施。同时，要定期对其进行检测，发现问题及时给予检修和维护。(2)妥善使用软件。在使用会计信息系统及相关软件时，要采取正确的方法和步骤进行操作使用，及时更新软件补丁，加强对软件的维护管理。还要对财务数据进行及时的备份保存，避免出现意外情况时造成不可挽回的后果。(3)加强网络安全防护。首先要构建完善公司防火墙，实现企业内部网络与外部网络的技术隔离，这能够有效组织、拦截病毒入侵和黑客入侵;其次要安装杀毒防护软件，实时防范电脑病毒，并快速对其进行查杀清理。需要注意的是，要及时更新升级杀毒防护软件，提高防御能力;最后要加强登录权限控制，设定不同的登录规则，对用户的登录权限和网络权限进行控制，保证会计信息系统的可控性和机密性。

2．2管理层面的对策

(1)完善财务管理体系。主要指的是在企业内部建立完善的财务管理组织机构，制定详细的企业内部财务管理制度，给不同财务会计人员划分具体的工作区域和工作任务，明确规定企业内部各个部门和人员的会计信息系统使用权限。(2)积极引进人才。众所周知，人才是第一生产力。企业可以在财务人才招聘政策中结合具体实际，适当提高薪资待遇、福利待遇，给工作者提供广阔的发展空间，吸引兼具会计工作能力和计算机技术水平相融合的复合型人才，给企业诸如新鲜血液，优化会计队伍结构，推动企业稳健发展。(3)加强人员培训。一方面要加强对相关人员的职业道德培训，另一方面要加强安全防范意识培训。比如企业可以邀请会计行业的优秀模范工作者或者法律界人士开展会计行业职业道德讲座，提升相关人员的职业道德素养，或者给工作人员提供入岗培训、外出培训、远程培训的机会，帮助员工学习新颖的网络安全防护技能，掌握丰富的网络安全防护手段。另外，还可以对企业全体员工进行网络安全使用宣传讲解，让员工养成良好的网络办公习惯。

3结语

综上所述，在当前的网络背景下，企业财务管理已进入新的工作模式，利用会计信息系统开展的信息化办公不可避免地存在技术方面和管理方面的隐患，硬件故障、软件故障、网络故障、财务管理体系混乱、工作人员职业道德问题、员工安全防范意识淡薄等可能带来不同程度的安全隐患，企业相关部门应当加强重视，并根据可能存在的安全问题，及时采取有效的防范措施和管理手段，在技术层面选择优秀的硬件设施，妥善使用软件，通过构建公司防火墙、安装杀毒防护软件、加强登录权限控制等手段加强网络安全防护，在管理层面完善财务管理体系，明确员工职能分工和会计信息系统使用权限，积极引进人才、加强对员工的职业道德培训、网络安全防范意识培训和网络安全使用宣传讲解。全方位、多维度、深层次地进行防范管理，提高会计信息系统的使用安全程度，保证企业财务管理工作科学有序开展，推动企业稳健发展。

参考文献:

［1］王培培．网络会计信息系统安全对策研究［D］．太原:山西财经大学，2014．

［2］牛家鑫．对网络会计信息系统安全对策的探讨［J］．财会学习，2016(14):102～103．

［3］梁晓卿．浅析网络会计信息系统的安全问题［J］．中国总会计师，2013(02):78～80．