网络安全技能培训范例(12篇)
网络安全技能培训范文篇1
关键词:水电站;梯级调度网络;管理
1运行管理的安全原则
(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。
(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。
(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如FTP,那么,应封锁FTP请求。
(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。
(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。
(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。
2运行管理的组织结构
为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。
3运行管理的培训支持
3.1建立安全教育培训体系
为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。
3.2提供教育培训课程
(1)安全基础培训。
对象:企业全部与网络安全相关的人员。
容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。
目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。
(2)Unix/Windows系统安全管理培训。
对象:公司安全相关的系统管理员。
内容:掌握Unix/Windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。
目标:能够独立配置安全系统,独立维护Unix/Windows系统安全。在没有防火墙的情况下,使Unix/Windows系统得到有效的保护。
(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。
对象:企业的安全运行和管理人员。
内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。
目标:了解Internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。
要求:具有基本UNIX/Windows,TCP/IP的知识,了解网络设计常识。
(4)安全开发培训课程。
对象:应用系统设计开发中与安全相关的人员。
内容:TCP/IP协议和传统Socket编程、IPSpoofing的详细剖析、StackOverflow的详细剖析、其他流行进攻方法IPSniff:Sniff,DenyofService,ConnectionKilling,IPhijacking等的解释、并配有实验。
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
3.3安全人员考核
协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。
4运行管理的技术服务
网络安全技能培训范文篇2
关键词:计算机网络专业;技工院校;培养模式
中图分类号:TP3-4文献标识码:A文章编号:1007-9599(2011)20-0000-01
ComputerNetworkProfessionalTrainingModelinTechnicians
Institute
MaWenjing
(ZhengzhouCommercialTechnicianCollege,Zhengzhou450121,China)
Abstract:Thecurrentmechanicschoolsforprofessionalcomputernetworksetupstatusandemploymentstatusofgraduates,socialnetworkanalysisofthedemandforcomputernetworks,andthusanalysisofthecurrentcomputernetworkteachingandemploymentproblems,andproposesuggestionspersonneltraining,todeveloppracticaltalentsforthepurposeofthereformofeducationsystemandcurriculum,theimplementationofintegratededucation,strengthenschool-enterprisecooperation,attentiontoteachingstaff.
Keywords:Computernetworkmajor;Techniciansinstitute;Trainingmode
近年来,计算机网络技术的迅猛发展,使网络技术渗透于国民经济及全社会的各个领域。21世纪已进入计算机网络时代。在这种大环境的趋势下,全国技工院校的计算机网络专业如雨后春笋般蓬勃开展。但现状是大部分技工院校培养的计算机网络毕业生缺乏良好的工作能力,不能很好地适应用人单位的需求。网络化的世界需要什么样的计算机网络人才,技工院校如何根据就业调整培养方向及教学方法,是值得我们关注的一个问题,更是本文讨论的重点。
一、网络化社会对计算机网络人才的要求
在过去的十年间,现代社会网络无处不在,我国上网人数呈现出连年高速的增长态势,计算机网络在经济、生活等各个领域中日趋重要。由此,社会需要大量的网络技术人才来支撑国民经济的发展,网络技术人才迎来了一个“牛市”。就业岗位包括:计算机网络管理、网站建设、网络设备安装调试、网络架构工程师、网络集成工程师、网络安全工程师、数据恢复工程师、网络安全分析师等。本文主要针对网络化社会对技工院校培养的网络技术人才的要求,来论述培养目标和模式。
二、技工院校网络专业的现状及存在的问题
(一)生源复杂,学习能力参差不齐
技工院校生源来源复杂,多以初高中毕业,未能顺利升入上级学府的学生为主。这类群体有鲜明的特点。首先是缺乏自信心,大部分同学存在怀疑自己,存在“自己不是学习这块料”的悲观情绪。其次缺乏学习兴趣,因为自卑,考试失利,使得技工院校的学生大都不愿意学习,尤其是枯燥的理论知识。但同时,技工院校的学生又大都思想活跃,独立意识强。过早的社会生活,使得这类学生思维活跃,动手能力强,对于学习实践技能这一块,有极高的热情。这就需要我们针对生源问题,来合理调整计算机网络专业的培养方向。
(二)教学设备、实训场所的限制
在写本文之前,笔者就网络设备及实训基地等方面的问题咨询并实地考察了多家兄弟院校,就目前为止,大部分技工院校开设的计算机网络或相关专业都缺乏相应的硬件设施配套。在很多人的思想里,认为计算机网络专业仅仅需要的是计算机机房等简单的电脑设备,殊不知,该专业需要大量的网络设备,调试工具,网络连接设备,安全防护设备等。硬件设施达不到,也是目前制约计算机网络专业发展非常重要的一个方面。
(三)师资力量相对薄弱
由于计算机网络专业良好的就业前景,很多技术实力雄厚的人才大部分选择国内外一流的企业或国家政府部门任职,技工院校由于其能提供的薪资待遇有限,往往不能吸纳优秀的网络人才来进行教学工作。这就导致了在技工院校中,计算机网络专业教师普遍缺乏的现状。
三、更新培养模式的几点建议
(一)根据学生特点、就业单位需求,合理设置教学课程,加大实验课程
首先,针对技工院校学生特点,准确定位。在我国多样化的教育体系中,技工院校培养的是技术工人,而不是做科研的高端型人才。用人单位需要的是毕业生到岗后,经过短时间的培训,能很快投入到工作岗位上去。这就需要院方在制定教学计划时,要加大实验课程力度,开发实验课题,使学生具有一定的实践能力。其实要结合就业,经过走访调查,笔者发现,目前就业单位对技工院校的人才需求,主要集中在网络组建布线人员、设备安装调试人员、网站建设维护人员等。针对这一情况,需要院方及时调整教学大纲,优化课程设置,以培养计算机网络工程人才,网站建设维护人才为目标,使学生接受能有效促进就业的课程。
(二)更新教学设备,实训场所
古人云:兵马未动,粮草先行。针对计算机网络专业学生的培养,院方首先要提供的便是实训场所的支持,教学设备的采购,首先,基础的计算机机房是必不可少的。除此之外,还需要建立专业的网络设备安装调试实训室。该实验室应提供满足网络设计、网络组建、网络管理、网络安全和网络应用的实验设备;满足学生亲自搭建网络、亲自动手调试和配置网络的需求。
(三)充分利用校企合作
众所周知,德国的技工教育一直处于世界先进水平,其中非常重要的一点就是校企合作的成功推广。近年来,我国的技工教育也在不断学习这种先进理念,大力推广校企合作。计算机网路专业更应该“请进来”、“走出去”。校企合作,可以通过为企业培养定向班或者定期为企业提供专业人才的方式来实现。通过加大校企合作,由企业提供师资为我们学生进行培训,可以部分解决师资不足的问题。同时,学校作为独立个体,教学能力和实训能力有限,将学生直接送到单位去实习,通过实地操作,更能切实满足用人单位需求。
(四)加强教师培训
网络安全技能培训范文1篇3
网络文化队伍是方方面面的,既包括网络文化产业的从业者,也包括网络文化的管理队伍。这两个方面同等重要。
一对于网络文化产业的从业者的建设。网络文化产业属于新生事物,是文化产业中新的方面,所以从人才方面来讲,应该说还是比较短缺的。同时网络从业者的培养也应提上日程,重点要培育网络文化创意、网络技术研发人才。支持有条件的高等院校设立相关学科、专业和研究方向,培养网络文化创意、技术、管理、营销等专业人才,鼓励优秀人才投身网络文化建设。近年来,例如游戏方面人才的培养发展得就很快,尽管现在有近百所院校有相应的专业,名称尽管不一样,但是基本上是培养这方面人才的,他们的发展虽然都比较快,但这些人才培养的结构是否合理,培养的规格、质量是否可以及时满足网络文化产业的发展,这还需要一个验证的过程。
二对于网络文化的管理队伍建设。由于网络本身的一些特点,再加上网络文化法律的滞后,给网络的管理问题带来了一定的难度。而且,对网络文化管理队伍的要求又非常高,管理队伍跟网络文化产业的从业者一样,在这之前是很少有相应的专业的,所以现有的一些管理队伍人员素质还有待于进一步提高。另外,网络文化的管理队伍的建设,也包括对网络法律的研究人才的建设,要能够使得我们网络的相关法律法规及时跟上,逐渐培养一支懂政策、懂工作方法而富有战斗力的队伍,在这方面,特别可以吸收各个领域的一些专家、学者来加入到网络文化队伍的建设和管理队伍中来。
加快网络文化队伍建设,还有一个很重要的方面,就是要建立网络文化队伍的行之有效的培训体系。
一、建立网络文化队伍培训体系的原则
建立的网络文化队伍培训体系要根源于我国网络文化的快速发展,根源于国家文化信息安全和国家的长治久安,根源于中国特色社会主义事业的全局。只有这样,才能制定出符合持续发展的高效培训体系。
建立的网络文化队伍培训体系要着眼于网络文化发展的核心需求。网络文化队伍培训体系不是临时工程,而是要深入挖掘网络文化发展的核心需求,预测对于从业者、管理队伍人力资本的需求,将现有人力资本改造,加以培训,提前为网络文化发展需求做好人才的培养和储备。
建立的网络文化队伍培训体系要以胡总书记提出的五项要求为出发点,与网络文化的特点紧密结合,有计划有步骤的对网络文化从业的的各级各岗人员进行培训,提高整个网络文化队伍素质。同时,应重点培训一批管理骨干,提高其执行力,使网络文化管理水平得到提高。
二、建立有效的网络文化队伍培训体系
要注重对网络文化队伍培训需求的分析与评估。拟定培训计划,首先应当确定培训需求。从管理队伍、舆论引导队伍、技术研发队伍的需求量、网络文化规模发展的需求量等多个方面对培训需求进行预测。培训需求反映了从业者和管理者对培训的期望,但是要将这些需求转化为计划,还需要对需求进行评估,评估主要是根据我国网络文化的发展来进行。
要区分不同培训对象。应根据不同的受训对象,设计相应的培训方式和内容。对于网络文化从业者的培训,需要加强其专业技能的培养,长期性的延伸教育,充实其基本理念和加强事务操作;对于网络文化管理者的培训,培训规模可以适当扩大,延长培训时间,利用互动机会增加学习效果。
网络安全技能培训范文篇4
关键词:信息安全防范;高校网络管理员;队伍建设
中图分类号:G64文献标志码:A文章编号:2095-6401(2016)01-0027-01
当前,网络已成为现代高校不可或缺的组成部分,网络安全管理成为重中之重。鉴于高校网络管理员扮演的角色日益重要,笔者就如何做好网络管理员队伍建设进行探讨。
一、高校网络管理存在的主要问题
(一)队伍结构不合理
首先,高校网络管理队伍男女比例严重失衡,女性管理员人数极少。其次,缺乏高素质复合型人才。大多数管理员专业技术不高,知识面较窄,难以适应现代网络安全管理的需要。再次,缺乏专业人才。不少管理员非科班出身,对于网络安全风险的防范和处置缺乏过硬的本领。最后,管理员学历水平参差不齐。网络管理队伍中既有从事较低技术含量的计算机网络信息管理的五六十年代出生的中学毕业生,也有八十年代末的计算机毕业生,还有九十年代以来计算机信息及相近专业的硕博研究生,这些人员专业口径过窄,重理论而轻实践,与现代高效网络信息安全管理的要求不符。
(二)安全防范意识较差
随着计算机信息技术应用的普及,很多网络安全问题频频进入人们视野,成为社会热点问题。一些黑客攻击网站的事件屡见不鲜,对高校网络安全管理提出了新的要求,也敲响了警钟。当前计算机网络管理员安全防范意识普遍较差,加之专业素质缺乏,与网络安全管理的需要存在较大差距。
(三)用人机制存在缺陷
首先,高校网络管理员选人用人机制不规范,缺乏科学规范的体制机制,难以任人唯能,导致优秀人才难以招纳进来。其次,缺乏必要的竞争激励机制。未能严格实行能者上、庸者下的公开公平公正的竞争上岗机制,难以达到人尽其才、各尽所长的效果。最后,缺乏与专业技术水平、工作业绩相挂钩的绩效考核奖励评价机制,未能真正按照奖优罚劣的原则实施,严重影响了管理员的工作积极性,导致很多优秀人才纷纷跳槽,影响了队伍稳定与发展[1]。
二、提升管理员信息安全管理能力的对策
(一)创新思路选人才,建好网络管理队伍
首先,要拓宽用人渠道,严把人才准入关口。通过定向培养、社会招聘、公开招考、择优选调等方式,吸纳技术等级较高、综合素质较强的复合型人才,增强队伍力量,确保高校网络管理队伍的稳定。其次,要增强高校网络管理队伍的合力。高校网络管理是一项具有系统性、复杂性的工作,需要多个部门联动、合作。因此,要注重与网络安全主管部门和技术服务机构的协作,通过日常沟通、信息共享、业务合作等方式齐抓共管,为高校网络安全管理提供强大的外部力量支撑。
(二)创新措施抓管理,提升安全防范能力
首先,要狠抓专业培训。科学制定培训规划,坚持长远规划与近期规划相结合,专项培训与全面培训相结合,采取集中培训、网络培训、外出培训、内请培训、以岗代训等方式加强高校网络管理员的专业培训,尤其要针对网络安全中长期存在的信息安全问题及突发性网络信息安全问题进行突击集训。为确保培训取得实效,应强化培训结果的应用,将结果作为工资待遇、奖金福利、考核评价的重要依据。其次,要狠抓奖罚考核。按奖优罚劣原则,将信息安全防范工作专用技术水平、工作业绩与工资待遇、岗位选择、奖金发放等相挂钩,以此增强网络管理员的信息安全防范责任感和自觉性。在工作考核评价方面,要建立科学统一的考核评价标准,坚持量化考核与综合性考核相结合,注重日常管理考核,坚持过程性考核与年终考评相结合,引导高校网络管理员强化过程管理意识,促使其更加注重日常工作的落实[2]。
(三)创设良好的工作环境,用好用活优秀人才
首先,要注重人文关怀。高校领导层要高度重视和关爱网络管理员,多谈心,掌握其思想情感动态,了解其实际困难和诉求,并想方设法为其解决,让他们感受到高校大家庭的温暖,从而增强队伍的凝聚力和战斗力。其次,要提高待遇。制定工资正常增长机制,完善福利待遇,减少管理人员的后顾之忧,从而全身心投入工作。最后,要优化环境。为高校网络管理员提供良好的发展、加薪平台,立足长远,完善机制建设,让他们看到高校发展及个人发展的美好前景,从而令网络管理员在思想、工作、生活上有更广阔的进步空间,真正留住优秀人才[3]。
三、结语
信息安全防范是当前高校网络管理的重头戏,加强网络管理员队伍建设是高校网络安全、稳定、持久运行的根本保证。领导层要高度重视高校网络管理人员的选拔录用,拓宽选人用人渠道,用全新的思维抓管理,用培训强化信息安全防范能力,用科学的机制用好人才,用优越的环境留住人才。
参考文献:
[1]唐艳丽.信息安全防范下高校网络管理员队伍建设研究[J].科技信息,2013(14):286,288.
[2]张义庭.信息化环境下高校网络舆情与危机管理研究[J].情报杂志,2011(8):51-54,60.
网络安全技能培训范文篇5
1998年4月出版的SP800-16第一版首次提出IT安全连续学习统一模型,并设计基于角度和表现的培训模型。该模型按政府工作人员的职能将受训人员分为6种角色,即管理人员、采购人员、设计与开发人员、操作人员、检查测评人员以及普通使用人员。模型针对这6种角色设计了3个基本的培训领域(法律和法规、安全项目管理以及信息系统安全),并为此设计了安全培训课程框架,提出了培训有效性的评估方案。2009年3月NIST了SP800-16的第一次修订草案。一是明确信息安全培训职责,即对涉及信息安全培训的机构领导、首席信息技术执行官、高级机构信息安全官、管理人员、培训设计专家、对信息安全负有重要责任的人员以及用户等7类人员的职责划分。二是在信息安全培训课程的学习层次上强调知识水平的连贯性。三是对第一版的基于角色的培训提出了一个教学设计模型,即针对政府人员的信息安全需求,依次进行需求分析、课程设计、课程开发、培训实践和教学评估等五大环节,这使得信息安全的培训可以迭代改进。2013年10月NIST了对SP800-16的第二次修订版本草案,这次修订中首次提出了网络空间安全培训,因为美国2010年4月启动了《国家网络空间安全教育计划》(NationalInitiativeofCyberSecurityEducation,NICE),该计划旨在通过促进教育和培训来改善人的网络行为、技能和知识,从而增强美国整体的网络空间安全。这意味着美国政府已着手于将网络空间安全上升到国家安全的战略层面上来。2013年版的改动有以下几个方面:一是强调信息安全意识的培训应当在网络空间的背景下进行设计;二是在信息安全培训的目标对象中加入了对重要信息技术和网络空间安全负有责任的政府工作人员;三是对信息安全培训的评估体系进行了细化,即明确提出了评估培训的4个目的。不到半年时间,NIST再次了SP800-16的第三次修订草案,这个版本改动较小,主要是在信息安全培训的组织责任中加入了网络空间培训管理员/首席学习执行官。其职责包括:一是确保培训教材针对具体人员进行设计;二是确保培训教材对目标人员的有效性;三是为信息安全培训提供有效的反馈信息;四是对信息安全培训教材进行及时更新;五是重视培训效果的跟踪和汇报。
2NIST特别出版物版本演变带来的启示
纵览美国历时17年对信息技术安全培训指南的修订过程,其发展特点如下:首先,该指南进行了顶层设计,即提出IT安全连续学习统一模型,设计基于角度和表现的培训模型,对需要接受信息安全培训的目标对象进行角色划分,按照角色需求从法律法规、安全项目管理以及信息系统安全3个领域进行课程设计,初步提出了课程的评估框架。此后的3个版本都是在该体系结构下,从角色划分、培训领域和课程评估方法等3个方面进行充实、完善。其次,该指南具有可扩展性,即该指南的最初版本就设计了连续学习统一体,为培训对象的知识结构发生变化后,如何满足其信息安全的知识结构留下了足够的学习空间。第三,该指南的实时更新性,即结合信息安全领域的新技术,对培训目标对象和培训课程进行实时更新。如在美国NICE计划颁发之后,指南很快在培训环节增加了对国家网络空间安全的培训内容。目前,我国的信息安全教育工作主要侧重于专业技术人才的培养,对涉及使用信息系统的广大普通用户的相关信息安全常识的教育重视不够,更确切地说,对公众的信息安全常识教育的计划和实施体系尚未建立。我国有关部门应该参照NISTSP800-16和SP800-50出台适合我国国情的有关信息安全常识和培训纲要的规范指南,以便完善我国的信息安全教育的完整体系,推进提高全民信息安全意识和技能的工作,为构建我国信息安全保障体系提供人员安全素质方面的基础保证。
3结语
网络安全技能培训范文篇6
关键词网络安全实验课程教学实验设计
中图分类号:G424文献标识码:A
0引言
随着网络信息产业的快速发展,网络安全成为亟需解决的问题,我院为了培养应用型本科人才,在网络通信专业培养计划中设置了网络安全实验这门选修课,因为开设时间较短,教学过程还处于探索阶段。网络安全实验教学这门课无论在掌握计算机学科理论,还是锻炼学生在实际工作生活中解决应用问题的能力方面,都起到了十分重要的作用。因为是实验课程,所以在教学过程中,比较重视实践操作过程。网络安全实验课程的内容比较集中在P2DR模型中说涉及的网络安全防御、检测、响应三大领域,以满足在现实工作中所遇到的不同网络安全问题。因此,本文从实验项目的选择,实验平台的建立,以及实验教学方法等上对网络安全实验教学进行探索。
1实验平台搭建
首先是虚拟机技术在实验中的使用,网络安全实验中的实验具有一定的破坏性,所以我们采用了虚拟机来进行实验,在网络安全实验中,需要模拟网络攻击,使学生掌握怎样防御的同时,也了解攻击技术。所以在实验中我们首先安排了Vmware虚拟机的安装与配置。在虚拟机中我们安装windowsserver2003服务器版操作系统,并且配置开启相关服务。
因为硬件条件有限,所以我们的大量实验还只能在虚拟机上进行,但为了使学生身临其境的感受网络安全技术,我们在综合实训中还是建立了基础的网络攻防实验环境。
2实验项目设计
在我国,高校是培养网络安全人才的核心力量。网络攻击与防护是网络安全的核心内容,也是国内外各个高校信息安全相关专业的重点教学内容。所以在实验项目设计上我们体现了实用性为主的观念,要在实验中更多的体现未来学生毕业后,会遇到的网络安全问题。所以设置了以下实验:
(1)安装Vmware虚拟机,并配置完整的网络环境。配置完善win2003server虚拟环境,为以后的实验搭建平台,习和掌握Vmware虚拟机的安装与配置,以建立网络攻防平台。
(2)加密原理与技术,利用不同技术进行加密。了解和掌握各种加密方法,以实现信息加密。学习和掌握密码技术,利用密码技术对计算机系统的各种数据信息进行加密保护实验,实现网络安全中的数据信息保密。
(3)PPPoE的网络通信原理及应用。学习和掌握基于PAP/CHAP的PPPOE的身份认证方法。学习和掌握利用身份认证技术对计算机和网络系统的各种资源进行身份认证保护实验,实现网络安全中的信息鉴别。
(4)掌握Windows系统中基于PPTVVPN的功能、配置与使用操作。学习和掌握如何利用防火墙技术对网络通信中的传输数据进行鉴别和控制实验。
(5)学习掌握Windows系统中NAT防火墙的功能、配置与使用操作。学习和掌握网络通信中的合法用户数据信息的传输,以实现网络安全中的保密性、鉴别性和完整。
(6)学习和掌握Superscan扫描工具对计算机进行端口扫描的方法,操作应用。学习和掌握各种网络安全扫描技术和操作,并能有效运用网络扫描工具进行网络安全分析、有效避免网络攻击行为。
(7)学习和掌握如何利用Wireshark进行网络安全监测与分析。学习各种网络监听技术的操作实验,能利用网络监听工具进行分析、诊断、测试网络安全性的能力。
(8)学习和掌握Snort网络入侵监测系统的安装、配置和操作。学习和掌握Snort入侵检测系统的基本原理、操作与应用实验。
3综合实训
为了让学生能适应真实的网络环境,使之更贴近应用型人才的培养方案,最后我们设计了综合实训这个环节,让学生在网络通信系统中综合运用各种网络安全技术,设计一个整体的网络安全系统。分析公司网络需求,综合运用网络安全技术构建公司网络的安全系统。通过一个实际网络通信系统中的综合运用,实现整体系统的有效设计和部署。
学生分组进行实训,分为防御组与攻击组,为了充分利用实验资源让防御组的同学在局域网环境下搭建服务器靶机,并让防御组的同学配置VPN、NAT防火墙的技术并搭建SNORT入侵检测系统。攻击组同学操作学生终端尝试攻击服务器靶机,使用ARP欺骗等技术。防御组的学生使用Wireshark网络监听查看ARP欺骗源地址,并解决该威胁。
4结论
随着网络技术的发展,网络安全成为重中之重,为了培养本科应用型人才,实践证明实验必须贴近真实存在的案例才能提高学生的实际网络攻防水平,使学生掌握网络安全的新技术,而使用综合实训这种方式,更是提高了学生的参与积极性,使教学质量进一步提升。
参考文献
[1]常晋义.网络安全实验教程.南京大学出版社,2010.12.
网络安全技能培训范文
思想上不重视网络教育培训
目前,许多企业的领导不重视安全生产的网络教育培训工作,他们只看到传统培训的优势,并未充分认识到网络教育培训的优点,所以在培训投入的比例方面严重失衡,对于网络培训投入是少之又少,极大的影响了网络安全培训教育方面的建设。在培训的实施上很多企业也是以传统培训为主,对网络教育培训重视度不够,造成了网络教育并未达到其应有的培训效果。
网络教育培训规划流于形式,学员学习效果不佳。网络教育是对企业人员安全生产培训的有效途径之一,它有着传统培训不可替代的作用,应该是企业长期紧抓的工作。但一些单位或部门对于安全生产网络培训却只在表面上做文章,主要表现在以下几个方面。第一,培训目标不清。有些单位或部门每年制订的网络培训计划,看似有目标、有目的,但却没有针对本单位在生产过程中存在的安全问题,制定长期性、连续性、系统性的培训内容。第二,网络培训“宽进宽出”、学员为应付培训而学习,不管学习效果如何,只要在网上学习的时间满足一定的学时,人人都可以过关发证。
网络教育培训内容不完善,忽略网络考核与评价。我国《安全生产法》中明确规定:“生产经营企业应当对从业人员进行安全生产教育和培训,保证从业人员具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全操作规程,掌握本岗位的安全操作技能。”因此,安全培训应既注重员工的思想培训、规章制度培训,同时还包括安全技术教育。而目前大多数网络教育平台都过多注重安全知识教育,而忽略思想培训或规章制度的教育,对网络学习后的考核与评价更是不加以重视,导致网络培训效果大打折扣。
培训平台设计功能不全,严重影响网络培训效果。菲尔迪维克将网上教学平台分为三大部分:①管理,包括建立并维护网上课程,登记注册,登录控制,使用追踪等;②教学,包括界面观感,教学工具,评估工具,课程管理等;③学生使用,包括自我编程,自我评估等。从目前部分企业安全生产网络教育平台提供的各种功能来看,大多数都能有效的提供教与学的功能,但还是有很多平台缺乏对网络教学的管理功能。因此,针对上述企业安全生产网络培训所存在的问题,我们应该在熟悉企业安全生产网络培训特点的基础上,根据网络培训的内容,提出解决问题策略。
企业安全生产网络培训的特点
企业安全生产网络培训兼具有企业安全教育培训及网络教育的特点,因此,除了具有网络教育的时空分离、师生分离、实时与非实时交互的特点外,还应包括下面几个特点:第一,长期性和艰巨性。由于生产条件的发展变化、劳动者的更替、劳动者心理和生理的变化,决定了安全教育的长期性和艰巨性。第二,广泛性和实践性。企业的所有人员都需要接受安全教育,都要把安全放在第一位。并且安全教育的效果要通过生产实践来检验。第三,专业性和科学性。安全教育涉及到自然科学、社会科学、管理科学等科学,有自己基本的理论、独特的内容和区别于其它教育的方式方法,必须科学施教。
企业安全生产网络培训的内容
国家安全生产监督管理局在文件中明确了对企业主要负责人、安全生产管理人员及其他人员的安全生产培训考核实行统一规划、分类指导、分级实施的原则,并对这三类人员培训的主要内容做出具体规定。其内容主要包括:安全生产新知识、新技术,安全生产法律法规、作业场所和工作岗位存在的危险因素、防范措施及事故应急措施等。因此企业安全网络教育培训要仅仅围绕着这些内容开展。
企业安全生产网络培训的对策
(1)制定完善的安全教育网络培训制度。对于企业而言,在安全生产网络教育方面的规章制度是对网络教育管理和各项网络教育培训实施的指导性文件,通过安全生产网络教育规章制度的实施可以有效地贯彻、执行国家、企业的法律、法规,保障安全教育网络培训工作达到预期效果。因此,一定要制定完善的安全教育网络培训制度,明确了各级管理人员、各职能部门以及岗位人员的职责,充分调动各级人员和各部门在安全生产网络培训方面的积极性和主观能动性。
(2)转变观念,加大网络教育培训的投入。首先,企业领导要转变观念,既要认识到传统培训的优势,又要认识到网络培训的优缺点,这样在安全教育教学中,才能扬长避短。其次,在安全教育资金投入上,重新调整分配方案,加大网络培训的费用,确保网络教育培训平台的建设。最后,在网络教育培训实施过程中,要投入更多的精力,只有这样,才能提高安全教育网络培训的质量,提高网络学员的学习效果。
(3)严格网络培训考核制度,完善考核监督机制。网络教育培训要严格培训考核制度。培训教育不能流于形式,要真正让受训人员达到培训的目的。企业管理者高度重视职工的安全生产的网络培训工作,责令培训部门在制定详细培训计划的同时,要制定出严格的考核制度,坚决杜绝过去那种“宽进宽出、高分低能”,甚至交了钱就能拿证书的不良现象。同时网络教育培训还要建立和完善培训考核监督机制。
网络培训质量的高低,最有说服力的是上岗后的表现和产生的效果。因此,安全生产培训的考核,要改变培训质量由培训部门独家评价的现象。不仅要注重理论上应知应会的考核,更要注重现场操作中应知应会和解决问题能力的考核,并作为对培训部门工作业绩考核和奖惩的重要依据,以此增强其责任心和压力感。
(4)丰富企业安全生产网络培训的内容。具体地说,企业安全生产网络培训主要应该分为以下内容:
①有关生产的法律、法规及有关本行业的规章、规程、规范和标准。通过对安全生产方针、政策的宣传,对安全法制法规的贯彻和引导,以及劳动安全纪律的培训,提高员工的安全意识,增强知法、守法的自觉性,确保安全责任制和安全操作规程的履行和执行。②有关企业的安全生产知识。包括:企业的基本生产状况,施工工艺和方法,施工中的危险区域和危险部位,各类不安全因素及其安全防护的基本知识,安全注意事项等。③安全技能培训。结合具体岗位、工种、专业的特点,通过对实现安全操作、安全防护所必须具备的基本技术知识的学习和实际的操作演练。④事故应急救援和调查处理知识。通过实际事故案例分析和介绍,了解事故发生的条件、过程和后果,对认识事故发生规律、总结经验、吸取教训、防止同类事故再次发生。
网络安全技能培训范文篇8
虽然传统高校培养的网络工程专业的学生每年都在增加,但由于课程设计与市场脱节,以及重理论轻实践”的传统教学方法,使得高校网络工程专业学生的实际操作技能不足,毕业后不能快速满足企业的用人需要。企业看中的是实际动手解决问题的能力和沟通、协作等基本职业素养,企业需要高素质、高技能”的精英型网络工程师。
网络工程师岗位职责掌握网络工程、网络管理、信息安全的关键技术技能,能够熟练运用专门技能和特殊技能完成复杂的、非常规的网络施工保障、网络运行维护、系统安全运维等工作,能够独立处理和维护网络工程中出现的常见问题,能够独立处理和解决网络工程、网络管理及安全维护过程中的技术难题,能较好地组织网络工程施工工作、网络运行维护工作、信息系统安全部署和维护工作,具有提出解决方案的能力和一定的技术管理能力。
网络工程师职业能力模型根据企业对于网络工程师职位能力要求,把网络工程师职业能力划分为三种能力:核心能力(完成本职工作、考核目标的能力)、专业能力(运用专业知识、技能提高工作效率和工作质量的能力)、基本能力(确保自己的综合素质适合岗位基本要求的能力)。根据以上分析,网络工程专业培养学生的技术包括以下几种:网站管理与维护,网络管理与维护,网络工程、网络应用,网络设计与信息安全。
构建多类型实验教学平台,通过技能训练培养学生动手能力现今大多数院校网络工程专业的实验教学依附于理论教学,理论教学讲到某个原理或方法时就开设相应的实验进行验证。按照这种模式开设的实验课往往不成体系且大多是验证性实验,而教育部本科教学工作水平评估指标体系要求综合性、设计性实验课时占实验总课时的比例至少应达到30%,同时加大学生自主性实验的开设比例。根据我校应用型人才培养目标要求与精英网络工程师职业能力分析,我们制定了系统的实验教学体系,如表1所示。其中,实训包括课程实训与综合性的实训,课程实训在开设课程的学期最后一周进行,综合性的实训一般在相关课程学完后,在最后一门课开设的学期最后一到二周进行。为了满足网络工程专业学生技能训练的要求,必须给学生提供一个功能完善的实验教学平台,这个平台有以下几个特点:1)该实验平台不仅要加强验证性实验的教学,同时也要高度重视设计性、综合性实验,绝大数开设实验的课程都应有一定数量的设计性与综合性实验。2)该实验平台要加强专业实验室的建设。3)为了实现各专业的交叉融合,该实验平台既要加强专业实验室的建设,同时也要重视跨专业的综合性实验室或校级、省级或部级实验教学示范中心的建设。4)加大实验室对外开放的时间。
建设生产性实训平台,提升学生岗位技能,培养学生专业能力为了进一步培养学生的综合实践能力,缩短与岗位需求的差距,我们实施了4-1”的人才培养模式,即把传统4年的课程设置压缩到3年完成,最后1年时间所有学生在生产性实训基地完成针对某个岗位的专业实习,社会实践与毕业设计等综合实践活动,以提高学生的专业能力与实战能力。根据精英网络工程师职业能力分析与我院网络工程专业的培养目标,我们为学生定位五个岗位:网站管理员,网络管理员,网络工程师,技术支持工程师与信息安全师。学生根据自己的实际情况针对某个岗位进行综合技能训练。在实践能力培养阶段,生产性实训平台的建立非常重要,它直接决定学生实践能力培养的质量。实训基地建设主要包括以下几种形式:1)建立院级创新基地。院级创新基地由学院教师根据自己的科研方向成立,学生通过参与教师的在研项目提高自己的实践能力。2)校级的创新实训基地。这类实训基地有学校单独建设,也可校企共建,这类实训基地应加强产学研密切合作,关键在于基地应采用企业运作模式,建有与企业对应的机构,这可以给学生提供了真实的实训环境。在实训基地,教师参与生产过程管理与产品开发,学生职业技术水平达到一定程度后可在真实的生产环境中以员工的身份参加生产活动,从而切实提高学生的职业能力与职业素质。3)校外与企业合作共建实训基地。企业向学生无偿或优惠提供实习岗位,并为学校教师提供高新技术技能培训。同时,企业也将学校部分教师纳入其人才库,为推广企业的先进技术或设备积累了丰富的无形资产,优秀学生可参与企业产品的生产与开发,为企业带来了相应的利润。学生的专业实习、社会实践、毕业设计等,都要在实训基地完成。
打造多种创新教学平台,培养学生竞争能力实践教学既要依附于理论教学,又有其相对独立性,它对培养学生的创新精神有着理论教学不可替代的作用。实践教学既包括课程实验,综合实训,专业实习等,又包括学校组织学生参加的各种竞赛(如电子大赛,大学生数学建模,挑战杯等),它对提高学生的创新能力、竞争能力有着很大作用。创新教育不是教学生如何创新,而是培养学生的创新意识、创新精神与创新能力。为了培养学生的创新能力与竞争能力,应给学生提供一个良好的创新平台,创新平台可以提供一个适当的环境去引导和帮助学生积极创新,提高竞争力。创新平台既可以由学校建立,也可以借助一些外挂项目。学生可以在以下几种创新平台提高自己的竞争力:1)部级、省部级重点实验室、市级与校级研究机构;2)教师的科研项目、社会活动项目;3)校级,院级各种创新培育基地;4)大学生科技立项研究项目。
网络安全技能培训范文篇9
(1)制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。
(2)安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。
(3)应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如FTP,那么,应封锁FTP请求。
(4)安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。
(5)战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。
(6)在企业内部,应让每一为员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。
2运行管理的组织结构
为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。
3运行管理的培训支持
3.1建立安全教育培训体系
为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。
3.2提供教育培训课程
(1)安全基础培训。
对象:企业全部与网络安全相关的人员。
容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。
目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。
(2)Unix/Windows系统安全管理培训。
对象:公司安全相关的系统管理员。
内容:掌握Unix/Windows系统的安全策略,常见的攻击手段分析,各种流行安全工具的使用,在实验环境中实际编译、配置和使用各种安全工具。
目标:能够独立配置安全系统,独立维护Unix/Windows系统安全。在没有防火墙的情况下,使Unix/Windows系统得到有效的保护。
(3)防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。
对象:企业的安全运行和管理人员。
内容:安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。
目标:了解Internet防火墙的基本概念,基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求,做出相应的安全设备设计。能够对现有安全产品有一定的了解。
要求:具有基本UNIX/Windows,TCP/IP的知识,了解网络设计常识。
(4)安全开发培训课程。
对象:应用系统设计开发中与安全相关的人员。
内容:TCP/IP协议和传统Socket编程、IPSpoofing的详细剖析、StackOverflow的详细剖析、其他流行进攻方法IPSniff:Sniff,DenyofService,ConnectionKilling,IPhijacking等的解释、并配有实验。
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
3.3安全人员考核
协助企业建立信息安全人员考核体系,包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外,文档包括《企业信息安全人员考核体系》。
4运行管理的技术服务
可选择一家正规的、专业的、技术实力较强的公司,长期面向企业提供安全运行的技术服务,具体来说包括:(1)在IT行业,网络安全具有自己的特点,即黑客攻击随时可能进入,新病毒每天都在产生,也就是说,没有绝对安全,安全是一个不断完善的过程。(2)水电站的控制较复杂且系统很多,地域较广,而安全涉及到的产品也很多,集成商将它们实施后,必须有一个安全小组来负责安全的运行。(3)安全的运行也需要经验和规范,专业服务公司可以协助公司保证网络安全系统的成功运行。(4)企业的信息系统的建设过程中,新系统不断加入,需要对安全重新进行评估和漏洞扫描,找出问题,并及时给以解决。(5)安全的培训和宣传工作也很重要,工作量也是相当大的,最好有比较固定的人员和机构负责安全的培训。(6)安全产品包括软件和硬件,当产品升级时,公司最好及时升级,尤其是病毒防御。
企业所选择的专业安全服务公司的服务程序是:首先,从安全系统的实施开始介入,监督系统的可管理、可运行,保证系统可以从系统实施平滑到系统的运行。其次,安全相关的新技术和新产品的跟踪,并定期向企业报告,协助企业采用新技术和新产品。再次,完善企业的安全运行规范和制度,制定出一套适合企业的简洁的、实用的安全规范和制度,避免纸上谈兵。安全涉及的软硬件产品的技术支持,保证安全系统7X24运行。全产品升级过程中的方案设计、测试和技术支持。最后,整个安全系统运行过程中的风险管理,以及避免/降低和解决风险措施的制定。负责安全系统相关的培训工作,有计划、有目的地提高企业的安全意识和安全水平。
参考文献
[1]国家电力监管委员会.电网二次系统安全防护规定[S],2005.2.1
[2](美)ChrisHareKaranjitSiyan著.Internet防火墙与网络安全[J],刘成勇、刘明刚、王明举等译,机械工业出版社,2005.5
[3]信息系统安全工程学,关义章、蒋继红、方关宝、戴宗坤,金城出版社,2004.9
网络安全技能培训范文1篇10
周一到周五,每天晚上7到8点,黑客基地的视频教室都会按时开课,虽是收费听课,但人气依然越来越旺盛,能容纳500人的网络教室,每晚都至少要开3个,总是挤满了来自全国各地的年轻人,他们都是来学习黑客技术的,虽然他们中间有些人连中学都没有毕业,英文字母甚至都认不齐。
成立于6年前,总部位于北京的黑客基地原本只是一个黑客技术狂热爱好者聚集的论坛,依靠收取寥寥的会员费来维持服务器运转,毫无商业追求,但是,最近3年来,它的会员爆炸式增长,已经超过了100万。
上个月,他们拿到了1000万的风险投资,更名为黑基国际科技有限公司,网络上的在线教室已经越来越无法满足求学者的需求,他们打算开设实地教学的课程,在黑客培训的市场上大显身手。
黑客基地、黑鹰、华夏,这3家目前被誉为中国三大黑客培训学校,无论是会员数量、网站人气还是课程质量,在中文互联网世界大大小小1000多家类似的黑客培训网站中都名列前茅。最近一个多月里,记者接触了其中两家。
他们都反感被称为“黑客培训学校”。“我们是网络安全培训学校。”黑基的安全顾问王献冰,黑鹰的李强见记者的第一面都如此强调,但在数以百万计的年轻求学者那里,大都抱着学习黑客技术的目的而来,至于学成后,用来干什么,则是这些黑客培训学校无暇也无力思考的问题。
按照现在的增长趋势,用不了几年,这类学校就将迅速培训出数以千万计的掌握基本黑客技术的年轻人,很难想象,这将对中国乃至全球的互联网世界产生怎样的影响?
黑客的堕落与普及
1997年就大学毕业的王献冰是中国第一代黑客中的佼佼者,他的网名“孤独剑客”在曾经的黑客界可谓无人不知。
如今,他已算是个不折不扣的成功人士,开着宝马车,在北京中关村的写字楼里经营着自己的公司,黑客基地的1000万风险投资,正是他带去的。但他却异常反感别人再将其称为黑客。“过去几年所谓的黑客界实在是令人发指,我们现在都以黑客为耻。”王献冰说,低龄化、低学历、不计后果,这就是现在所谓黑客的公众形象。
黑客基地的统计数据显示,数以百万计的注册用户,大都是生于1990年前后的年轻人,以在校的大中专学生、毕业的应届生为主,此外就是技术工程师、网络管理员、网站站长、IT技术主管、信息经理和政府信息化工作人员等群体。
这一代年轻人自称为第六代黑客,与过往的黑客们不同,他们不再热衷于炫技,而是带有明确的经济目的,也因此,以“盗号木马”为代表的“商业病毒”,经过短短几年就成了黑客圈最流行的工具。
与曾经的神秘相比,今天黑客的门槛早已降低了许多。交几百块钱,在黑基、黑鹰这类学校学上几个月,很快就能成为所谓的黑客,偷QQ、网银账号、游戏账号、破邮箱、攻击网站,对于一个参加过初级培训的年轻人而言,掌握这样的技术没有任何困难。
在王献冰看来,这些都是初级的针对客户端的小儿科。像他这样级别的黑客,不断地有人找他来干更大的事,诸如直接攻击游戏的主服务器,大的公司之间互相雇佣黑客窃取商业情报。“我当然不会去干这些非法的勾当,我的公司每个月几十万的收入已经能够让我过上优越的生活,犯不着铤而走险。”王献冰说。
但并不是所有当初的黑客都像他那样,依靠开发出性能优越的防火墙产品而取得了商业上的成功。“很多小黑客疯狂敛财,大红大紫,买车买房,让很多真正的老黑客也坐不住了,最终锒铛入狱,实在可悲。”王献冰也承认,这样的事,情在他身边时有发生。
越来越庞大的现实利益早已击溃了互联网世界的道德底线,对于新一代的黑客而言,不是这些孩子变了,而是他们面临的互联网世界和现实社会已面目全非。2007年熊猫烧香案件的始作俑者李俊就是个极其典型的新一代黑客。一个水泥厂技校毕业的中专生,一个从未接受过专业训练的电脑爱好者,一个被杀毒软件公司拒之门外的年轻人,几乎让小半个中国互联网陷于瘫痪。
“我们这样的人,读的是烂学校,父母是穷农民,属于被社会抛弃的渣滓,不自己找点出路,还能干什么?”记者找到了一个正在立志成为黑客的年轻人,他刚刚瞒着父母向姐姐要了600块钱,报了黑鹰的网络赚钱法培训班。“等赚到大钱后再出来接受你的采访,像他们那些前辈那样臭骂后来者。”在拒绝记者的采访时,这个1991年出生,刚刚高中毕业,在河南郑州一家计算机学校就读的孩子还不忘调侃一下前辈。
从黑客基地的统计数据来看,注册用户的疯狂增长是从2007年开始的。为什么会是这个年份?王献冰也不确定其中的原因,“不过,黑基的用户一大部分都是网游迷。”他分析称,中国的网络游戏从2002年开始,已经持续火爆了七八年,培育出来的用户数量是数以亿计的,一般来讲,人们对一种新娱乐方式的兴趣往往持续3年之后会慢慢减弱。
网络游戏让许多年轻人失去了女朋友、与父母闹矛盾、荒废了学业,当现实社会的种种不如意蜂拥而至时,网游迷的转型是早晚的事,大约在2007年前后,是网游迷转型的一个高峰,当那些资深网络游戏迷抽身时,会发现他们没有任何其他生存技能,学习黑客技术,从网游中获利,成了最便捷的方式。
“只要有10%的网游迷将兴趣转向钻研网络安全技术,这个培训市场的规模就相当庞大了。”王献冰说,如果黑基网站取消邀请注册限制的话,年内注册用户将会迅速达到500万以上,并且以我国网民的数量而言,仍然有数倍的增长空间。
黑客学校教什么?
黑鹰安全网是最近两年来,在网络安全技术培训领域迅速崛起的另一家网站,这家总部位于河南许昌的网站,经过几年的发展,人气和名气已经仅次于黑客基地。其创始者李强是一个相当传奇的人物,他15岁初中毕业,就四处打工。2003年之前,他还是一个疯狂的网络游戏迷。在网游玩厌倦之后,他迅速转型,钻研起黑客技术,这个只有初中文凭,没有接受过专业计算机教育的年轻人能够在被外人看来是高科技的IT领域做得风生水起,令很多人刮目相看。
李强的故事对许多网游迷来说,相当励志。4月份记者在许昌见到李强时,他已经正式注册了黑鹰科技有限公司,出任董事长,对于网站详细的盈利模式,李强并不愿意多讲,但显然,在这个中原城市,他已经是个成功的企业家,公司的营收也相当稳定和可观。
黑鹰的培训主要有四项课程,编程班、安全班、技术班和网赚班。网赚班学费600元,由李强亲自授课,黑鹰的网站上,对网赚班做了这样的介绍:李强,黑鹰科技有限公司董事长兼CEO,2003年创办国内
最大的安全技术培训网站,熟知各种网络上可赚钱的案例,有适合菜鸟入门的项目,具有小投资,盈利快的特点;也有适合工作室大量电脑挂机项目,实现利用大量电脑达到自动化网赚的目的。
具体如何赚钱,则要交纳会费,成为VIP会员后才能知晓。对于各大黑客网站开设的备受用户欢迎的网络赚钱法培训班,王献冰不以为然:“网络赚钱法,操作好了能赚钱,但大部分人并不赚钱。”黑客基地并没有开设这样的课程。
网络赚钱法能够让许多年轻人深信不疑,显然并不只是异想天开。几年来,媒体报道的利用黑客技术、通过网络迅速暴富的例子越来越多,最近的例子是长沙市公安局刚刚破获的一起网银失窃案:22岁的“黑客”彭江明,只有初中文化,2006年开始,通过互联网购买黑客软件,利用互联网侵入手段在银行大堂电脑及网站广泛种植“木马”,窃取银行客户的身份证号、银行账号和密码以及手机号码等个人信息。然后通过网上购物、贩卖手机话费充值、转账提取现金等方式获利,所得赃款用于购买高档汽车和日常挥霍。两年多来,他一共盗取了涉及19个省市,300多个银行客户账号,涉及金额达700余万。
除了这些针对个人账户的窃取和攻击之外,网络黑客最大的获利对象同样来自于网游。现在中国几乎每天都有一款新游戏上线,没有哪家游戏网站没遭遇过黑客的攻击和敲诈的,但是没有哪家游戏公司会将这些事情公开化,对于实力雄厚的网游公司来说,可以寻求更为强大的安全防护系统,但对大部分中小网游公司而言,最现实的做法是与黑客组织达成妥协,以在其网站上刊登广告,支付广告费的形式寻求他们的保护。
不需要学历,不需要经验,不需要懂英语,只要花上几百元钱,就能成为一个在互联网世界为所欲为的新时代“黑客”,类似的宣传策略几乎挂满了每家黑客培训网站的页面上。而已经成型的互联网黑色产业链的暴利更是足以引诱更多的青年人向其投靠,形成强有力的人才竞争。
如何带到阳光下?
在黑鹰日益壮大的过程中,2006年初,公安部门的查封是一个不小的打击。当年2月底,在接到群众举报后,许昌市公安局网警支队依法刑事拘留了李强。罪名是涉嫌利用国际互联网络传授犯罪方法。
对于那次事件,如今担任黑鹰安全网站站长的张磊解释称:“那是一场误会,是被人陷害的。”事实上,李强释放后,确实又将黑鹰网重新开办起来,并加强了同政府的合作。
最大的一次合作是为公安部门制作了一套河南省网吧监控系统。“这套系统是免费提供的,政府要求网吧安装,我们的收益是通过在系统中植入商业广告来实现。”李强说,除此之外,部队系统也会找上门来合作,比如为的内部系统提供安全测试报告。如今,黑鹰公司与公安局网监支队、甚至国防科工委都是合作共建单位。
种种举措,都让来自政府的管制压力比以前缓和了许多。对于身处北京的黑客基地而言,同样面临类似问题,王献冰也急于摆脱黑客学校的名声,“我们这次注资1000万,就是希望将网络安全培训正规化,做成网络安全工程师认证培训机构,而不再被称为黑客学校。”王献冰说,事实上,国家并没有法律规定不准进行黑客技术研究,关键在于授课的课程设计,是在一个实验环境中讲解的,必须研究如何攻击网站,才能讲防范。
对于这个尚处于灰色地带的行业来说,如何处理与政府的关系,始终是他们不大愿意面对的话题。学员毕业后,他们会用这些技能去做什么,这个就很难保证。一个从黑客基地学成毕业,网名为“best”的会员告诉记者,他的同学中,最让人羡慕的是那些被推荐去了国家安全局、国防部等等国家机构的人,这些机构经常会到黑客基地的会员中选拔人才,“在大家看来,这样的职位相当好,但是能走上这条路的人,他们付出的努力远远超过别人的想象。”
李强也告诉记者,最近几年来,国防科工委、军区等单位经常会来网站招聘广告,将会员中那些真正优秀的黑客人才重金纳入公务员队伍。其次的选择则是像best这样,找一家正规的网络安全公司,做一个安全工程师,对这个大专毕业,年仅21岁的孩子来说,在北京有稳定的工作和收入,且是自己爱好和特长所在,已经相当满意。
但相对于每年数以百万计的求学者而言,可以想象,更多人无法获得这样的机会,大部分人学成之后,最大的可能都将是义无反顾地投入网络犯罪的洪流。不论是北京的黑客基地,还是许昌的黑鹰安全网,都将自己定位为中国最大的网络安全门户网站,都称自己核心的培训业务是网络安全技术培训。
但攻击与防范,在很多时候无法区分。在缴纳会员费,报名学习之前,很多用户会要求黑客基地的老师们先帮忙黑掉一个网站,或者盗取一个QQ号,以示技能。
网络安全技能培训范文篇11
关键词:计算机网络,网络实训中心,建设方案
一、问题的提出
随着计算机网络技术的广泛应用,国内各行各业都处于全面的网络化进程中,社会对网络技术人才的需求不断增加,而当前校园网络课程的设置还远远不能使学生具备各行各业网络的实施和维护的能力,形成了两旺两难”的矛盾形势。两旺”是指供方、需方都旺盛,校方每年的毕业生数万人,企业也需要大量的应届毕业生为其注入活力;两难”是指学生就业难,企业招人难”,其中学生就业难”已经成为很瞩目的社会问题,培养掌握网络技术、适应时代需要的服务型人才,成为高职院校一项重要的战略任务,越来越多的专业开设了计算机网络课程,一流专业必须有一流的实训场所,因此,建立一套既适合验证理论又能达到专业教学要求的实训中心,成为很多专业的迫切要求,计算机网络实训中心的建设是一个重要的方面,网络实训中心的建设,可以为计算机网络及相关专业的教学和实训提供一个很好的平台。
二、建设网络实训中心的意义
对高职高专院校而言,一个核心的功能就是培养技能型紧缺人才,计算机网络实训中心的建设对这一功能的实现和完善都具有重要意义。。因为建设一流的网络实验、实训中心将不仅有利于科研、教学,而且有利于提高学生的动手能力,进而增强他们在就业中的竞争实力并拓宽就业渠道,从而树立学校在学术界和社会上的良好品牌形象。
1.建设网络实训中心有利于网络课程教学水平的提高
首先,网络实训中心的建设极大地改善了计算机网络实验、实训教学的效果,填补了网络实验、实训教学环节的空白。网络技术的发展和更新换代是非常迅速的,高职院校的许多专业都开设了计算机网络方面的课,但由于缺乏实验、实训条件,不能满足网络课程实验、实训教学的需要,所以建设网络实训中心是解决这一问题的必由之路。
其次,网络实训中心的建设可以提高教师的教学水平。通过网络实训中心的建设,可以极大地改善计算机网络实验、实训教学的条件,可以让教师接触到许多前沿的网络知识和技术,开阔思路和眼界,提高教师自身的网络技术方面的素养,提高网络理论和应用方面的教学水平。同时通过建设网络实训中心,教师可以和一流的网络设备厂商保持密切的技术上的联系,从而及时跟进国际上最新最流行的网络技术,提高授课水平。
2.建设网络实训中心有利于学生就业技能的提高
根据现代教育的人才培养观念,真正的人才不仅仅具有知识,更要具有能力,能力的培养需要课堂教育和实验实践相结合,这种趋势在IT领域的教育和就业中尤其明显,IT技术人才市场,越来越关注技术人员的实际经验和动手操作能力,学生也有迫切接触社会、提高工作技能的需求。但目前,高职院校普遍缺乏一整套完善的、标准的实训中心,网络实训中心建成后,这种状况将大为改观,专门的网络实训中心可以提供真实的网络环境,让学生亲自搭建网络、亲自动手调试、配置网络,从而让学生直观、全方位了解各种网络设备和应用环境,真正加深对网络原理、协议、标准的认识。通过在网络实训中心的实验和学习,培养学生的动手能力,真正提高了学生的网络技能和实战能力,使学生具有扎实的理论基础和很强的实践动手能力,帮助他们积累实际工作经验,这些都使他们在将来的就业竞争中具有非常明显的竞争优势。
3.建设网络实训中心有利于教师科研水平的提高
高职院校的教师既承担教学任务,同时相应的也要承担科研任务,网络技术是当前很多教师从事的科研方向,要真正能够在网络技术方面出科研成果,首要的前提就是具备网络实训平台这一物质基础,因为网络实训中心涵盖目前主流网络设备及技术,可以让老师系统地研究当前网络最前沿的技术动态和发展方向,通过在专业实训中心进行各种实验,可以跟踪先进的网络和通信技术,开阔思路和眼界,提高科研水平,在网络实验、实训领域取得良好的科研成果。
4.建设网络实训中心有利于学校的品牌知名度的提高
网络实训中心的建设,可以提高学校的科研能力,通过推出领先的科研成果,树立学校在学术界的地位。
网络实训中心的建设还可以提高同学的动手能力,在日渐激烈的就业市场中更具竞争力,学校毕业生就业率的提高,就会有更多的优秀学生加入到学校来,一方面会增加学校的知名度,另一方面会优化进入本校学生素质。
三、网络实训中心建设原则
网络实训中心的建设一般应遵循以下原则:
(1)先进性当今的计算机网络技术发展日新月异,把握不准方向技术就可能在很短的时问内落伍,面临被淘汰的危险。因此,在坚持实用性的前提下尽量采用国际先进成熟的网络设备(如具有三层以上交换功能的交换机等)和新技术(如分布式交换技术、集群技术、无线网技术等),以使学生接触和实践网络的进展,并能满足和适应今后网络发展变化的要求,做到一次规划长期受益。
(2)开放性构造一个开放的网络系统,是当前世界计算机技术发展的潮流。因此,我们设计的整个系统具有较强的兼容性,便于与外界异种机平滑互联。同时,网络通讯协议和接口必须符合国际标准,网络实训中心设备必须支持国际通用标准的网络协议,这样有利于保证与其他网络之间的平滑连接互通。。
(3)实用性从能够完全满足现实需求的角度出发,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比,便于将来的网络扩展,适应网络技术发展和CAT应用的多种要求。在满足需求的前提下,网络要便于安装、容易操作和简化管理。要选用性价比比较高的设备,实现更多功能,避免设备过早淘汰,保护投资。
(4)可靠性系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。
(5)安全性安全性包括网络用户级的安全性和数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决,不会因出现单点故障而导致网络瘫痪,同时防止病毒或非法入侵以及误操作造成故障,严格控制网络资源的访问。
四、网络实训中心建设方案
1.网络实训中心拓扑图
网络拓扑如图一所示。
图一网络实训中心拓扑图
2.采用的网络技术
实训中心由八组设备组成。每组设备通过串口服务器与核心交换机相连。在一个实验台中可以完成所有类型的实验,包括路由、交换、VoIP、安全、无线、IPv6等。
在核心交换机上连接有教师机、文件服务器及web服务器,学生的作业提交到文件服务器上。此外,学生可以通过web服务器来进行辅助的学习。。校园网通过防火墙接入到核心交换机上。
3.结构设计
实训中心的搭建需要用真实的环境给刚刚接触网络的学生以真实感。实训中心采用岛式布局,该布局是目前最流行的实验室布局方式,每个实验组成为一个小岛,每个组推荐5~8个学生使用。实训中心主干布线的区域采用透明的强化玻璃作地板,教室后面的设备柜中采用配线架,理线架等面板,可以让学生清楚看到正规的布线方法,利于学生就业后的工作。
4.网络实验、实训内容设计
实验、实训内容设计基于各种标准网络技术,包括STP(802.1d生成树协议)、RSTP(802.1w快速生成树协议)、MSTP(802.1s基于VLAN生成树协议)、VRRP(虚拟路由器冗余协议)、ACL(包括标准、扩展、时间以及基于二层/三层/四层包头字段的访问控制列表)、NAT(网络地址转换)、NAPT(基于802.3ad的链路聚合控制协议)、STATICROUTE(静态路由)、RIP(路由信息协议)、OSPF(开放最短路径优先协议)、VPN(虚拟专用网络)、IGMPSnooping(组播探测协议)、PSTN、ISDN、无线、语音传输、安全网络应用墙等。
五、结束语
网络实训中心的建设,可以提供一个全新的网络平台,学生可以在网络实训中心学习掌握网络基础知识和网络总体架构,动手配置路由器、交换机等设备,建设主机系统,掌握网络互联方面知识,掌握不同操作系统的使用,能够配置网络基本应用服务;了解网络安全基本知识和安全策略,能够设置防火墙的基本安全策略;掌握网络管理的基本概念和基础知识,能够利用网络管理软件分析网络拓扑结构和网络故障等等。由此可见,建设网络实训中心为计算机及相关专业的教学和实习提供了一个很好的平台。
参考文献
[1]石幼生.计算机网络实验室建设与实验教学的探讨.中国现代教育装备,2006年第8期
[2]杨璐.浅谈高校计算机网络实验室建设.农业网络信息,2006年第1期
[3]谭励,于重重.高校综合网络实验室建设方案的设计与实施.实验室研究与探索,2005年8期
[4]职业院校网络实验室建设技术白皮书----神州数码网络,第三版
网络安全技能培训范文
国家职业资格证书制度是劳动就业制度的一项重要内容,也是一种特殊形式的国家考试制度。按照国家职业鉴定工种目录计算机网络管理员属于职业技能鉴定范围,因此研究探索计算机网络管理员职业技能教育培训问题,是做好计算机网络管理员职业技能鉴定工作的基础性工作,随着电子技术的飞速发展和计算机技术的不断更新换代,对计算机网络管理员的要求也越来越高,不断更新计算机网络知识,瞄准世界科技前沿,超前谋划,超前教育,超前开展培训教育,是职业技能教育工作者的职责所在,必须认真做好,做扎实。
一、计算机网络管理员培训教材
现在使用的计算机网络管理员教材大多是十几年前编写的,一般教材均是按照全国计算机技术与软件专业技术资格(水平)考试要求编写,内容紧扣《网络管理员考试大纲》。分别对计算机网络基本概念、互联网及其应用、局域网技术与综合布线、网络操作系统、应用服务器配置、Web网站建设、网络安全和网络管理进行系统讲解。教材层次清晰、内容丰富、注重理论与实践相结合,力求反映计算机网络技术的最新发展,既可作为网络管理员资格考试的教材,也可作为各类网络与通信技术基础培训的教材。然而随着电子技术和计算机技术的飞速发展,硬件不断更新换代,《考试大纲》和教材内容往往跟不上技术发展和设备更新换代的步伐,这就要求职业技能培训教育要不断适应新形势,新技术,有针对性的开展教育工作。职业技能鉴定主管部门也要不断调整考试大纲和考试范围,确保职业技能培训教育和职业技能鉴定工作的健康发展。
二、网络硬件设备更新换代问题
众所周知,我们国家引进并普及Internet国际互联网(internetwork,简称internet)初期,采用的是调制解调器设备将计算机终端设备接入Internet,调制解调器,是一种计算机网络硬件,它能把计算机的数字信号翻译成可沿普通电话线传送的模拟信号,而这些模拟信号又可被线路另一端的另一个调制解调器接收,并译成计算机可懂的语言。这一简单过程完成了两台计算机间的通信。在调制解调器广泛使用时期,计算机网络管理员职业技能教育培训工作中就必须详细向学院讲解调制解调器的安装、使用及简单维护维修知识。如今随着科学技术的迅速发展,光导纤维现已在通信、电子和电力等领域日益扩展,我们国家互联网已经广泛采用光纤入户,调制解调器已经被淘汰。再把调制解调器的使用作为培训重点显然不合时宜。除了调制解调器以外,网卡、网络交换机、路由器等硬件设备更新换代都比较快,再加上平板电脑、智能手机被广泛接入互联网,因此有必要对计算机网络管理员职业技能教育培训内容做出调整。
三、内外网物理隔离技术及管理
Internet正在越来越多地融入到社会的各个方面。一方面,网络应用越来越深地渗透到政府、金融、国防等关键领域;另一方面,网络用户成份越来越多样化,出于各种目的的网络入侵和攻击越来越频繁。面对新型网络攻击手段的出现和高安全度网络用户对安全的特殊需求,一种全新安全防护防范理念的网络安全技术――“网络隔离技术”应运而生。物理隔离器是一种不同网络间的隔离部件,通过物理隔离的方式使两个网络在物理连线上完全隔离,且没有任何公用的存储信息,保证计算机的数据在网际间不被重用。一般采用电源切换的手段,使得所隔离的区域始终处在互不同时通电的状态下。被隔离的两端永远无法通过隔离部件交换信息。逻辑隔离器也是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。
《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。实行内部网和公共网的物理隔离,可确保信息安全,确保内部网不会受到外部公共网络的非法攻击。目前IT市场广泛使用的产品有物理隔离卡、物理隔离集线器、线路选择器、网间信息交换系统等等,解决方案包括双网线内外网隔离、单网线内外网隔离、双网线三网隔离、单网线三网隔离、三网线三网隔离等等。
一是单网线双硬盘内外网隔离技术。即内外网共用一条网线。以解决单网线内外网物理隔离的问题。终端使用图文物理隔离卡,配合使用图文隔离集线器或图文线路选择器,不需重新布线,所有安装有隔离卡的用户均可连接内外两个网络,同时确保两个网络之间物理隔离。
二是双网线双硬盘内外网物理隔离技术。适用于双布线网络环境,即内外网分开布线并各自使用一条网线。以解决双网线内外网物理隔离的问题。
