网络安全培养方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全培养方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全培养方案范文

5月9日，国务院召开常务会议，研究部署推进信息化发展、保障信息安全工作。健全安全防护和管理和加快安全能力建设成为本次国务院会议颁布的《关于大力推进信息化发展和切实保障信息安全的若干意见》（下称《意见》）的工作重点。

《意见》强调，要健全重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力；加强地理、人口、法人、统计等基础信息资源的保护和管理，强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任；完善网络与信息安全基础设施，加强信息安全应急等基础性工作，提高风险隐患发现、监测预警和突发事件处置能力；加大信息安全技术研发力度，支持信息安全产业

发展。

英国政府高度重视信息安全，在近三年之内连续两次出台了国家网络安全战略，2011年11月25日的《英国网络安全战略》对英国信息安全建设做出了战略部署和具体安排，英国推进信息安全建设的做法对我国有哪些借鉴意义？

英式样本

《英国网络安全战略》全文共43页，文件正文由“网络空间驱动经济增长和增强社会稳定”、“变化中的威胁”、“网络安全2015年愿景”和“行动方案”四个部分组成，介绍了战略的背景和动机，并提出了未来四年的战略计划以及切实的行动方案。该战略继承了2009年英国的网络安全战略，并继续在高度重视网络安全基础上进一步提出了切实可行的计划和方案。

《英国网络安全战略》的一个总体愿景是在包括自由、公平、透明和法治等核心价值观基础上，构建一个充满活力和恢复力的安全网络空间，并以此来促成经济大规模增长以及产生社会价值，通过切实行动促进经济繁荣、国家安全以及社会稳定。

在此愿景下，其设立的四个战略目标分别为应对网络犯罪，使英国成为世界上商业环境最安全的网络空间之一；使英国面对网络攻击的恢复力更强，并保护其在网络空间中的利益；帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间，并进一步支撑社会开放；构建英国跨层面的知识和技能体系，以便对所有的网络安全目标提供基础支持。

为实现上述目标，英国政府配套出台了三个行动原则。第一是风险驱动的原则：针对网络安全的脆弱性和不确定性，在充分考虑风险的基础上建立响应机制。第二是广泛合作的原则：在国内加强政府与私营部门以及个人的合作，在国际上加强与其他国家和组织的合作。第三是平衡安全与自由私密的原则：在加强网络安全的同时充分考虑公民隐私权、自由权和其它基础自由权利。

与此同时，《英国网络安全战略》还规定了个人、私营机构和政府的规范和责任。它要求个人在网络空间应做到基本的自我保护，懂得基本的安全操作知识，也要为各自在网络空间中的行为承担责任；私营机构在网络空间不仅要做到主动的安全防御，还要与政府机构和执法机关等互相合作来面对挑战，另外还要抓住网络安全产业发展带来的机遇；政府在网络空间要在降低政府系统本身风险的同时，发挥其在网络安全构建方面的主导作用。

在具体实施细则方面，《英国网络安全战略》配套制定了八个行动方案支撑点，分别是：

明确战略资金在各机构的分配方式。该战略明确了未来四年中投入的6.5亿英镑的分配方式，以确保英国以一种更积极的方法来应对网络威胁。在英国国家通信总局的支持下，一半左右的资金将被用于加强英国检测和对抗网络攻击的核心功能。

加强网络安全国际合作。英国将积极与其他国家和国际组织展开合作，以共同开发网络空间行为的国际规范或“交通规则”。

降低政府系统和关键基础设施的风险。英国将结合本国国情，与掌控关键基础设施的私营机构展开合作，开发严格的网络安全标准，推动建设威胁信息共享的“网络交换机”。

建立网络安全专业人才队伍。英国将采取认证培训、学科教育、资金支持以及继续举行网络安全挑战赛等方式建立核心专业人才队伍，并鼓励有“道德感的”黑客参与进来。

构建网络犯罪法律体系。英国将在鼓励举报网络犯罪的同时，针对网络犯罪行为构建强力的法律框架，以支持执法机构应对网络犯罪。英国还将致力于建立应对跨国网络犯罪的合作机制，以杜绝“避风港”的存在。

提高公众网络安全意识。英国将运用媒体宣传来帮助大众了解和应对网络威胁，普及不同层次的网络安全教育，与互联网提供商合作以帮助个人确认是否受到网络侵害，将为所有人提供明确的网络安全建议。

增强商业网络安全功能。英国认为商业领域是网络空间犯罪和经济间谍活动的最大受害者，政府应与消费者和私营结构一起增强商业网络安全功能，包括建立信息共享的网络“交换机”、制定相关标准以及重点确保在线消费安全等。

培育网络安全商业机会。英国将在国家通信总局等部门的技术支持下，化威胁为机遇，在网络空间中树立网络安全竞争优势，以促进经济增长，最终将之转化为英国的竞争力优势之一。

战略背后

无疑，《英国网络安全战略》旨在提升网络安全产业国际竞争力，确保英国拥有一个安全的网络环境。《英国网络安全战略》中不止一次提到要确保英国在网络安全产业处于国际领先地位。

与美国的《网络空间国际战略》相比，英国政府并不谋求网络空间的主导地位，而是将注意力集中在维护本国网络安全、加强本国网络安全产业竞争力、创造网络安全商业机遇等方面。作为该战略核心的“英国2015年愿景”中，在短短的60余字中分别两次提到“促进经济大规模增长”和“促进经济繁荣”，充分表明英国政府通过网络安全促进经济发展的

决心。

当前包括英国在内的欧洲依然处于金融危机导致的困境，例如经济发展低迷、政府赤字居高不下、失业率持续增加等。英国政府敏锐的意识到了网络安全行业带来的经济机遇，不惜斥资6.5亿英镑改善网络安全环境，增加网络安全竞争力，以抢占网络安全行业市场，确保其“先行者优势”。

此外，战略中明确提出了要建立相应的法律体系和执法队伍，利用英国先进的相关技术支持网络安全部门的发展，健全网络安全国家响应机制，提高在线公共服务水平，分享网络安全信息，以及杜绝网络犯罪国际“避风港”等。这些措施的目的是确保英国拥有安全的网络环境，并在网络安全领域处于优势地位。

我们注意到，《英国网络安全战略》细化了战略实施方案，强调多方合作机制。英国推进信息安全建设非常注重战略等文件的可操作性，如其更加强调战略的实施细节，并在附录中详细阐述了针对四个战略目标的具体实施方案。战略实施方案分别从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等各方面提出了实施细则，具有很强的可操作性。

针对网络空间结构的复杂性，英国政府认识到网络安全需要网络空间构成各方的广泛参与，该战略从多维度提出建设多方合作机制，包括在英国国内增强政府与私营机构、政府与个人、私营机构与个人之间的合作，以确保三方在构建安全网络空间发挥各自的角色；在国际上加强本国政府与他国政府、本国政府与国际组织之间的合作，以确保英国在网络安全领域的国际主导地位。

再造

英国在重视网络安全的基础上，提出将网络安全作为新的经济增长点，以便刺激经济增长、摆脱当前的经济困境。英国针对网络安全的具体做法对我国有着重要的借鉴意义。

一是加快制定我国的网络安全战略。近年来，各个国家愈发重视网络空间安全问题，将网络安全提升到国家战略高度。例如美国了《网络空间国际战略》，印度推出了《国家网络安全策略草案》等。我国虽然对网络安全发展也非常重视，但是尚停留在安全保障、被动防御的阶段，还没有形成推进网络安全的战略体系，还没有出台过国家网络安全战略。因此，国家应立足国家层面，加快制定并出台我国网络安全战略，明确网络空间是我国的新疆域，并将保障网络空间安全作为新时期维护国家利益的重要任务，确定我国网络安全发展战略目标、战略重点和主要主张，全方位指导我国网络安全建设。

二是制定切实可行的战略实施方案。网络安全战略的实施任务多、涉及面广，必须由各部门联合制定切实可行的实施方案，协作推进，确保战略实施。《英国网络安全战略》非常注重战略的可实施性，可操作性。这一点对我国具有非常大的参考价值。我们应进一步加强网络与信息安全领导小组对我国网络安全的统一领导和协调职责，提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力。同时，在网络与信息安全领导小组统一领导和协调下，各职能部门要相互配合，针对战略目标从政策导向、执法体系、机构合作、技术培训、人才培养、市场培育、以及国际合作等方面制定切实可行的实施方案，确保我国网络安全战略的顺利实施。

三是重视网络安全产业，促进经济发展。英国网络安全战略地亮点之一是英国政府不仅敏锐地意识到了网络安全行业带来的经济机遇，而且将网络安全产业作为英国新经济增长点。《英国网络安全战略》明确提出未来四年将斥资6.5亿英镑改善英国网络安全环境，充分表明英国政府通过网络安全促进经济发展的决心。这一点对我国制定网络安全战略也有重要的启示作用。我国制定网络安全战略不仅应着眼于构建安全的网络空间，还应该高度重视网络安全行业带来的经济增长。在制定国家战略时，应明确提出鼓励网络安全产业发展的政策、资金、法律等方面措施，推动我国网络安全企业做大做强和安全产业快速发展，充分发挥网络安全产业在我国经济增长中的带动作用。

第2篇：网络安全培养方案范文

关键词：网络工程；省级特色专业；信息安全特色方向

作者简介：董智勇，男，副教授，研究方向为网络监控；郑秋生，男，教授，研究方向为网络安全。

1背景

中原工学院是河南省第一家开设网络工程专业的高等院校，制定了完整的网络工程专业教学计划和人才培养方案，形成了独具特色的实践环节体系。

河南省内的部分高校，如河南师范大学、洛阳师范学院、河南理工大学等，多次对我校的网络工程专业的专业规划、课程设置、实验室建设和实践教学体系等进行调研，邀请我校网络工程专业的专家多次在河南省计算机学会会议上做网络工程专业建设的报告。中原工学院网络工程专业于2009年被评为河南省省级特色专业，下面笔者将介绍网络工程省级特色专业的建设方案。

2建设方案

2.1突出网络的工程特点，注重工程经验

网络工程专业的工程性质决定了实践和工程经验的重要性。通过将网络工程划分成不同的知识模块，每个知识模块下面包含若干实验和程序设计，每个实验和程序设计又涵盖知识点。把知识点和实验划分到相应的课程当中，并且使新增加的实验能够很好地插入到这个实验体系结构当中[1]，使学生初步具有网络的规划、设计、构建、维护和管理等能力。如图1所示。

通过组织学生参加校内、外实习基地的实际网络工程项目的实践，使学生的网络工程的设计、规划、调试与维护能力得以全面锻炼和提高。

通过与中国思科公司、CIW(Certified Internet Webmaster)中国等单位合作，开办网络安全、CCNA、CCNP等方面的认证考试，鼓励学生考取Cisco CCNA、CCNP证书和网络工程师的证书，使学生的就业多了一份保障。

2.2强化信息安全特色方向

学生通过学习网络安全课程，参加基于校园网的黑客攻防演练，发现并定位单机系统及网络的各种漏洞，并最终消除各项隐患，使学生具有网络安全的防护能力。

通过组织学生参与“中安科技集团有限公司”、“河南山谷创新网络科技有限公司”，“Cisco网络技术学院”、“美国CIW网络信息安全”等实习基地的网络安全项目开发，在实践中进一步培养学生针对网络安全的应用和开发能力。

2.3强化基于网络的软件开发特色

学生通过学习嵌入式技术、无线传感器技术、网络开发技术、计算机组成原理等理论知识，并进行相关的实验、实践工作，初步掌握网络编程能力。

通过组织学生参与“河南省863软件孵化器有限公司”，“郑州新开普电子技术有限公司”，“河南航天金穗电子有限公司”等实习基地的实际项目，在实践中进一步培养学生基于网络的软件开发、设计及测试能力。

图1计算机网络实验体系

我们还组织学生利用课余时间，积极学习无线传感器网络技术，开发出了“基于无线传感器网络的智能停车场系统”，该系统在第四届河南省青年创新软件设计大赛上获得铜奖；学生开发的“基于物联网的智能定位导航停车系统”，在第九届“挑战杯”河南省大学生课外学术科技作品总决赛中，荣获省级一等奖等。通过一系列类似的强化训练，使学生的网络理论、网络实践和网络开发能力大大提高。

2.4师资队伍建设

1) 根据专业建设的实际需要，以培养和引进相结合为原则，积极引进具有博士学位的学科带头人，重点引进高学历、高职称人才，同时鼓励现有教师攻读博士学位，妥善处理好引进人才和稳定现有人才之间的关系。鼓励高职称教师去国内外作访问学者，掌握最新网络工程专业的教学科研动态，为专业建设指明方向。

2) 注重教师年龄结构、学历结构、职称结构、知识结构、学缘结构的合理配置，努力发挥教授、副教授在教学改革中的主力军作用，把为本科生上课作为教授、副教授的基本要求[2]。

3) 名师垂范，严格指导，建立和完善青年教师助教制度，对青年教师的备课、课堂讲解、预备实验等主要教学环节进行指导，帮助青年教师尽快过好“教学关”。在备课环节，实行集体备课；在讲课环节，实行试讲、预讲；在评价环节，实行指导教师临场听课指导、公开课示范、讲课竞赛的形式。团队教师通过多种形式的教研活动，共同研讨，形成了教学的指导交流机制。

4) 注重学科交叉，科教融合。鼓励和督促专任教师积极参加国家或国际学术团体组织的各种学术交流活动，重视科学研究与教学工作的融合与相互促进。实施青年教师科研导师制，使青年教师获得有力的科研指导；鼓励教师将最新的科研成果引入课堂或开设新课，丰富教学资源，拓宽学生的学术视野，提高教学质量。

5) 加强与IT企业的合作，引进e-learning教学资源；加强学校教师和企业工程师之间的交流，提高教师的网络工程能力。

2.5实验室建设

进一步加强和完善“郑州市计算机网络安全评估重点实验室”、校级“网络安全评估工程技术研究中心”、计算机学院实验中心、网络工程实验室，组网实验室、网络安全实验室，综合布线实验室的建设，正在着手组建“无线网络实验室”。

加强综合性、设计性实验教学的开设力度，使之达到总实验教学的30%左右，最终实现教学实验与工程实践教学相结合，增强学生的创造能力、创新能力和实践能力，我们做到实验室对学生的开放率达到100%。

2.6实习基地建设

通过和网络工程专业相关性强的企业的深入合作，将它们建设为学生实习基地。学院在进一步完善12个校外实习基地的建设的基础上，重点建设“河南山谷创新网络科技有限公司”网络安全实习基地、“河南省863软件孵化器有限公司”网络软件开发及测试实习基地和“中安科技集团有限公司公司”网络安全、网络规划、设计及施工基地等知名的实习基地。每年派学生去这些单位进行真实项目的实践工作，在具体的工程、开发和维护过程中发现问题，找到不足，从而提高学生相应的工程能力、软件开发能力等。

2.7教学管理与教学改革

我们本着加强基础课、拓宽专业教学、外语教学四年不断线、加强实践环节、注重学生综合能力培养、加强科研能力训练等理念，努力使教学在以下方面取得突破。

1) 为体现专业特色，我们将培养方向定位在网络安全、网络应用、网络组建和网络管理等几个方向，始终能紧跟市场对网络类人才的需求。

2) 完成计算机网络原理、网络安全技术、局域网技术与组网工程等核心课程的理论教学改革和网络工程的实践能力教学改革。

3) 完成并鉴定教改项目“网络工程专业实验课程单列”、“‘网络安全技术课程’教学内容与实践能力培养的研究与实践”的工作。

2.8课程建设

我们依据网络工程专业建设发展规划、网络工程专业的培养目标和市场需求，制定了网络工程专业课程建设规划，科学、合理地完善培养方案。具体方案如下：

1) 发挥学校优秀课程和优秀教师的示范和带动作用，加强省级精品课程建设，提高课程教学的信息化水平，建立丰富的，反映学科发展前沿和网络工程实践成果的教学资源，提高学生自我学习、自我发展的能力；

2) 加强网络工程实践教学环节建设；

3) 加强课程群建设，促进课程体系与内容的优化与改革，提高教学效率和教学效果，加强教师间的交流与合作，提高教师的教学水平。

2.9教材与实习(实验)指导书建设

教材建设是课程建设的重要内容，是衡量师资水平和教学质量的重要指标。学院在网络工程专业多年的建设中，形成自己的教材建设思路：

1) 教材选用方面力争做到紧跟专业发展、适合学生特点，主干课程全部选用同行公认的优秀、权威、获奖教材。

2) 鼓励教师积极参与教材和教学参考书编写，资助教师出版自编高质量教材。

3) 在部分专业骨干课程中，鼓励教师积极使用原版教材，开展双语教学。

4) 学院拿出专项的资金，在资料室设置专柜，收集、购买国内外优秀系列教材，供师生教学参考。

2.10人才培养

1) 我院结合自2003年以来的培养方案，针对在教学实践中暴露出来的问题，进一步改革教学内容与教学手段，使教学内容与网络工程专业的两个特色方向的目标相适应。

2) 重视和发挥学校优秀课程和优秀教师的示范和带动作用，加强省级精品课程建设与注重实践能力培养的专业基础课、专业课等不同类型、不同层次课程群的建设，大胆地对课程体系、教学内容、实践环节等进行改革与系统整合，提高课程教学的教学效率与信息化水平，构筑宽厚基础，拓宽专业口径。

3) 在强化传统教学内容的同时，加强隐性的教学内容，它通过学校的教学质量、教师态度以及教学活动传递，能支配学生的态度、价值观念与行为方式，对学生的成长发展有潜移默化的功能。

2.11科研工作

通过支持教师申报科研项目，培养、带动一批在网络工程方面具有国内领先水平的骨干力量，同时鼓励教师从事社会实际项目或参与外单位的科研项目，加强科研应用和合作，将科研和应用结合起来；最终，将这些科研的经验、成果、产品应用到教学中，做到产学研相结合，进一步提高老师、学生的科研水平。

3结语

我们按以上建设方案的指导进行网络工程省级特色专业的建设，经过一年多的实践，在课程内容、师资队伍、实验室等方面取得了很好的成绩。接下来我们将根据建设中发现的诸如课程设置先后顺序不尽合理，实验室配套设备不能很好的满足科研要求等专业建设中体现出来的问题，进一步研究解决，提高、完善相应工作。

参考文献：

[1] 徐梅. 高职电气自动化专业实践教学体系的探索[J]. 中国电力教育,2009(10):139-141.

[2] 王东旭. 研究型大学特色专业师资队伍建设的思考[J]. 中国成人教育,2009(21):28-29.

The Construction Programs for Network Engineering Provincial Characteristic Specialty

DONG Zhiyong, ZHENG Qiusheng

(School of Computer Science, Zhongyuan University of Technoloy, Zhengzhou 450007,China)

第3篇：网络安全培养方案范文

>> 面向网警职业素质需求的网络安全与执法专业创新型人才培养 关于公安院校网络安全与执法专业建设的思考 数据库课程在网络安全与执法专业能力培养中的重要性及其实践教学改革研究 网络安全与执法专业课程体系探究 铁路公安网络安全与执法能力分析 基于“设计+工程”模式的高职《网络安全》课程研究与开发 基于网络安全的网络存储研究与设计 基于CDIO模式的计算机网络安全技术教学研究与实践 网络安全执法专业“数据恢复技术”课程规划研究 基于实践的网络安全教学 基于网络的三本院校NCRE：二级VB教学改革与实践 基于翻转课堂教学模式的《网络安全技术应用》教学设计研究 基于预约诊疗模式下的医院网络安全设计 基于数字网络的校园网络安全对策与分析 医院的网络安全与管理 网络安全的发展与研究 网络安全的矛与盾 基于计算机网络安全保护模式与安全保护策略研究 基于网络监听的网络安全平台构建 SMTM教学模式在信息与网络安全课程上的研究与实践 常见问题解答 当前所在位置：.

[3]吴良源.全力打造实战型网络警察队伍[D].信息网络安全，2005（10）：2.

[4]我国网络安全立法体系框架[OL].http：///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.

[5]史伟奇，周建华.网络安全监察专业人才培养方案研究[J].江苏警官学院学报，2012（3）：2.

[6]刘长文，佟辉.网络安全与执法专业建设若干问题初探[J].北京人民警察学院学报，2012（7）：1-2.

[7]霍宏涛，王任华.公安院校计算机犯罪侦查专业方向课程体系改革研究[J].北京电子科技学院学报，2006，14（1）.

[8]郭启全.网络信息安全学科建设与发展[J].中国人民公安大学学报：自然科学版，2003（03）：36-39.

基金项目：中国人民公安大学调研项目（项目编号：2013JXDY22）。

作者简介：

高见，男，讲师，研究方向：网络安全。

第4篇：网络安全培养方案范文

关键词：高职院校；信息安全专业; 专业实验室；方案设计

1、引言

目前，信息安全已发展成为一个综合、交叉的学科领域，它需要综合利用计算机、通信、微电子、数学、法律、管理、教育等等诸多学科的长期知识积累和最新研究成果。信息安全也是一个复杂的系统工程，涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等。信息安全作为一门新兴、综合、交叉学科，涉及的领域也很多，因此除了工程教育共有的特点，信息安全人才培养有其独有的特点：信息安全领域知识覆盖面宽、信息安全知识更新快、信息安全教育是一种持续教育、信息安全教育需要面向多样化、层次化的人才需求、信息安全教育更注重应用和实践能力。

作为高职院校信息安全专业，应该在专业培养目标明确的前提下，充分考虑信息安全人才培养的特点，对专业实验室建设进行科学设计，准确定位，才能发挥专业实验室对培养学生核心能力，提高动手能力的重要作用。

2、专业实验室建设的定位

高等职业教育培养的是面向生产、建设、服务和管理第一线的高级应用型人才，“高级”强调的是理论基础宽厚，“应用型”强调的是技能熟练程度，因此培养具备较扎实的专业理论知识和一定实践操作技能的“高级蓝领”（社会上把企业中的人员按其受教育程度、工作性质、创造的价值、获取的报酬等综合因素分为金领、白领、蓝领。随着我国加入WTO与经济全球化的发展，我国的国民经济结构调整使许多企业进行了产品结构的调整，岗位技术含量正在不断增加，“蓝领”“白领”的边际正在模糊和淡化，“高级蓝领”应运而生。

以浙江警官职业学院司法信息安全专业为例，该专业的培养目标是为司法行政机关及其他行政机关、企事业单位培养信息安全管理员(运行维护)，为信息安全企业培养安全服务工程师，为公安机关培养网络警察，培养能够胜任“信息安全事件的预防、发现、处置”工作的技能型、管理型、复合型人才，主要满足一线工作岗位、实践操作技能强、具有大专学历层次的信息安全人才需求。因此，高职院校司法信息安全专业更加注重实践教学，更加注重学生动手能力的培养，更加注重学生职业能力的培养。

3、专业实验室规划与设计

3.1专业实验室规划

信息安全综合实训室的建设紧紧围绕网络信息安全事件“预防发现处置”工作流程为主线，以学生职业能力培养为中心，实现“教、学、做”一体。目标为培养掌握最前沿高级信息安全的实用技能型人才，突出网络信息安全事件处置能力的培养，加强网络安全技术应用与管理能力、信息安全事件处置能力的实训。

3.2专业实验室设计

信息安全综合实训室实验实训综合系统分别由信息安全基础实验室系统(实验性质、仿真环境)、信息安全仿真实训平台(实训性质、仿真环境)、信息安全综合实训平台(实训性质、全真环境)三部分组成,学生通过该实验实训系统的训练，逐步完成从基本技能培养岗位能力建立岗位能力提升及强化三个层次职业能力的三次提升。

（1）信息安全基础实验室系统——（实验性质、仿真环境）

信息安全基础实验室系统能够提供多种常用信息安全产品的仿真环境，能够完成人机操作、多机操作等攻防实验内容。配合理论教学供学生进行日常上机实验，教师可以参照实验室教材与标准讲义，指导学生通过实际操作理解典型网络攻击的原理与手法，进而掌握针对这些典型攻击的各种网络安全防御手段，同时掌握常用网络安全防御软件的配置使用方法。 （教学软件+硬件集成为一体） 

要求满足：50人能同时进行交互操作。

（2）信息安全仿真实训平台——（实训性质、仿真环境）

信息安全仿真实训平台通过还原职业活动情景的方式，仿真多种企业环境，重建企业不同的网络安全需求，采用案例分析模式，任务驱动的教学方式，培养学生对企业各种安全问题的综合处理能力，使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。支持多人配合完成实训任务，具有高互动性和真实性，培养学生团队工作意识。实训方案来源于真实企业需求，并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求，实现学习与就业的无缝衔接。（教学软件+硬件集成为一体）

要求满足：50人能同时进行交互操作。

4、结语

信息安全综合实训室主要是针对司法信息安全专业岗位（信息安全管理员-运行维护）所要求的核心能力（网络安全技术应用能力和信息安全事件的综合处置能力），进行设计的。信息安全综合实训室的建设为信息安全人才培养提供了全方位的实验环境, 学生在这里通过实验、实训，能够加深对网络攻击技术、网络渗透技术、服务器入侵技术、网络防护技术、数据恢复技术及计算机信息的加密与解密等技术原理的理解，掌握防火墙、IDS等网络安全产品的搭建、配置与使用，电子证据的固定与分析，电子数据恢复，信息安全事件的综合处置等核心技能，对于提升学生就业能力将有直接帮助，同时，对改善学校办学条件、提高教学质量、培养高素质操作技能强的信息安全人才具有十分重要的意义。

参考文献

[1]李建华，张爱新等.信息安全实验室的建设方案[J].实验室研究与探索，2009（3）：65-67

[2]钟平,王会林.高校网络安全实验室建设探索[J].实验室科学,2010(2):122-124

第5篇：网络安全培养方案范文

[关键词]课程思政；信息安全；教学方法

现阶段专业课程融入思想政治教育存在的问题

1.思政教育与专业教育之间存在“两张皮”的现象在国家教育改革的引领下，专业课教师积极促进课程思政入课堂，但由于有的教师刻意地加入相关内容，为了思政而思政，造成了思政教育与专业教育“两张皮”的现象，内容的过度生硬，一定程度上影响了学生对思政内容的接受。因此，高校应研究如何将思政教育与专业教育之间由“两层皮”向“一盘棋”转化，以真正达到育人效果。2.思政教育与专业教育的融合比较随机当前，各科教师在融入思政元素的过程中存在较强的随机性，多是依靠专业课程教师自我发掘与发挥，这就有可能导致思政内容重复，甚至会引起学生的反感。对此，高校应从整体专业规划出发，针对每门课的特点确定课程思政的育人目标，以及思政元素的融入方式，使其形成课程体系的一部分。

专业课程与课程思政协同改革

1.紧扣毕业要求，明确教学目标与育人目标在传统的人才培养方案中，重点在于知识目标和能力目标的定位，为了提升学生的综合素养，高校应结合毕业要求，以课程教学大纲为抓手，明确并落实课程育人目标。以信息安全这门课为例，可通过理论教学与实验环节，使学生具备密码学、计算机系统安全、网络攻击技术与防御基础、病毒分析与防范、防火墙技术与VPN、安全扫描与入侵检测等计算机网络信息安全方面的基本理论知识、技能及综合应用，同时，培养学生独立思考、勇于创新的能力。在确定育人目标时，应让学生通过熟悉信息安全领域的国家方针、政策、法律、法规，追求科学真理，牢固树立热爱祖国、“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念，明确合法行为与非法行为的界限，理解诚实、公正、诚信的职业操守和职业规范，并在实际生活、学习与工作中自觉遵守。另外，还要面向国际科学应用前沿、国家重大需求及经济主战场，将前沿科技渗透到课程实践中，教育学生努力学习，破解“卡脖子”难题。2.坚持问题导向，改革教学方法信息安全主要采用理论教学、课堂讨论和上机实验相结合的教学方式，注重启发式教学，以问题为导向，引导学生独立设计信息安全框架，逐步培养他们分析问题、解决问题、勇于创新的能力。在课堂教学中，教师要加强与学生的互动交流，指引学生开展团队协作和课堂讨论，并及时分析、评价学生的讨论结果。另外，要从课程内容、实验环节、互动交流、分组讨论中进行专业课程的思政教学体系设计，促使学生产生学习内动力。

具体案例研究

将课程的教学目标及育人目标，深入渗透到教学大纲的具体内容中，使专业课程内容与思政元素有效融合。以信息安全课程为例，本课程的教学目标是掌握计算机网络信息安全方面的基本知识，了解设计和维护网络信息安全的基本手段和常用方法，能够利用理论知识解决生活中的实际问题。思政育人目标是培养出能够肩负历史使命，勇担强国重任，坚持面向世界科技前沿、面向国家重大需求、面向经济主战场，不断向科学技术广度和深度进军的高端信息安全人才。

思政育人案例

1教学内容：第一章，信息安全概述教学目的与要求：了解信息安全面临的主要威胁、信息安全的基本概念、信息安全的发展方向，掌握信息安全的主要技术及解决方案。思政元素切入点：针对美国政府在拿不出任何真凭实据的情况下，泛化国家安全概念，滥用国家力量，以列入实体清单、技术封锁、投资设障等手段，加大对中国企业的打压力度，让中国在芯片领域面临较为被动的局面。针对这一案例，要明确信息安全的真实含义，牢固树立“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念，强调中国人的命运一定要掌握在自己手里，绝对不容许被任何势力“卡脖子”。育人目标：面向国家重大需求，培养新一代科技人才，使其能潜心关键领域的基础研究与关键技术的开发；引导青年学生发挥“两弹一星”的艰苦创业精神，为国家培养彻底解决“卡脖子”问题的技术人才；学生要树立正确的家国意识与主人翁意识，将个人的聪明才智和未来发展与国家需求相结合。实施过程：（1）教师授课。讲授信息安全面临的主要威胁、信息安全的基本概念、信息安全的解决方案、信息安全的主要技术、信息安全的发展方向等，从中穿插思政元素。（2）师生研讨。学生针对信息安全的案例分组展开研讨，每组委派一名学生进行总结发言；教师和学生进行点评，在整个研讨过程中形成良好的思政氛围。（3）课后拓展。教师可适当给学生提供与国家战略相关的新闻报道和重大成果视频，增强思政权威性，引发学生思考。思政育人案例2教学内容：第二章，密码技术基础与公钥基础设施教学目的与要求：掌握密码学基本概念、了解传统密码技术，掌握公钥密码技术、公钥基础设施。思政元素切入点：对传统密码技术及公钥密码技术进行阐述，引入量子技术的快速发展对已有密码学方案的冲击。在量子计算模型下，经典数论密码体系受到了极大的冲击，如何在量子时代保障数据安全成为一个亟待解决的问题。Regev提出基于格的密码体系可以抵抗这种量子算法的攻击。格密码作为备受关注的抗量子密码体制，吸引了研究人员的目光。格自身有完整的理论体系，相较于其他密码体制有独特的优势：困难问题存在从一般情况到最坏情况的规约，具有较高的算法效率和并行性等。通过知识拓展，引导学生从基于格困难问题的密码体制设计进行思考、探索，培养学生的工匠精神、钻研精神。育人目标：让学生通过了解传统密码技术及公钥密码技术，知晓量子技术的发展对已有技术的冲击，引导其发挥工匠精神及钻研精神，勇于探索行业难题。实施过程：（1）教师授课。讲授密码学数学基础、密码学基本概念、对称密码技术、公钥基础设施等知识，从中穿插思政元素。（2）师生研讨。针对“我们是否可以在标准模型下构造一个抗量子攻击的基于位置的服务方案？这样的方案是否可以做到避免密钥滥用？”这两个问题进行探讨，引导学生思考，培养学生的工匠精神，提升其思考问题、分析问题的能力。（3）课后拓展。课后对量子算法技术进行更深一步的研究，了解两字算法技术的发展对现有技术的推动，并引入相关思政素材，增强思政权威性，引发学生思考及探索。思政育人案例3教学内容：第四章，网络攻击技术与防御基础教学目的与要求：了解黑客的概念及黑客的攻击模式，掌握网络攻击的技术与原理、网络攻击工具、攻击防范。思政元素切入点：2014年3月22日，国内漏洞研究平台曝光称，携程系统开启了用户支付服务接口的调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，包括信用卡用户的身份证、卡号、CVV码等信息均可能被黑客任意窃取，导致大量用户银行卡信息泄露，该漏洞引发了关于“电商网站存储用户信息，并存在泄露风险”等问题的热议。针对携程漏洞事件，教师引导学生熟知《中华人民共和国网络安全法》（以下简称《网络安全法》）要求网络运营者对网络安全运营负有责任，对产品的漏洞及时补救，怠于履行法律义务，导致个人信息泄露的，将面临最高五十万元的罚款，如果是关键信息基础设施的运营者将面临最高一百万元的罚款。2014年12月25日，第三方漏洞研究平台发现大量12306用户数据在互联网流传，内容包含用户账户、明文密码、身份证号码、手机号码等，这次事件是黑客通过收集其他网站泄露的用户名和密码，通过撞库的方式利用12306网站安全机制的缺失来获取13万多条用户数据。针对12306用户数据泄露事件，引导学生熟知关键信息基础设施的网络运营者不仅有一般网络运营者应该履行的网络安全等级保护义务，还有更高层次的网络安全保护义务，如对重要系统和数据库进行容灾备份，制定网络安全应急预案并定期进行演练等。关键信息基础设施运营者若没有每年进行一次安全检测评估，拒不改正或导致网络安全严重后果的，将面临最高一百万元的罚款，对直接负责的主管人员处一万至十万元以下的罚款。育人目标：通过“教、学、做”一体化的教学模式，一方面向学生介绍网络攻击的相关知识；另一方面结合具体案例自然融入《网络安全法》的知识，引导学生正确运用网络安全和防御技术，严格规范自己的网络行为，维护好个人、企业、组织、国家的信息安全，积极构建网络安全。实施过程：（1）教师授课。讲授关于黑客、网络攻击技术与原理、网络攻击工具、网络攻击防范等知识，从中穿插思政元素。（2）师生研讨。学生针对《网络安全法》的案例分组展开研讨，研讨之后，每组委派一名学生进行总结发言；教师和学生点评，拓展学生的知识面，在整个研讨过程中让学生构建网络安全意识。（3）课后拓展。课后可适当给学生提供《网络安全法》的相关报道视频，增强学生的安全意识，使其规范自己的网络行为。

总结

第6篇：网络安全培养方案范文

关键词：计算机工程，网络安全课程，实践教学

网络安全的本质是人与人的对抗，网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强，传统教学常以讲授理论为主，知识结构体系缺乏关联性、实战性，无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构，以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程，是实现课证融通的重要环节，提高学生专业技能更为有效。

1网络安全课程项目化的教学问题

解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐，由于主要招收初中应届毕业生，一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力，在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析，学生的计算机使用水平存在一定的差异化，分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性，仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学，网络安全被纳入计算机网络技术专业的专业课程，为学生的必修课。网络安全课程是一门理实一体化的课程，学生在理解理论知识后需实际动手操作网络安全实验，以此提高专业技能水平。在往年的实践教学中发现，学生的学习能力、主观能动性会随教学内容难度的深层次递进，慢慢降低，无法深入了解课程的理论知识要点。在实践性学习活动中，更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域，就高职师资团队分析，大多数教师为刚毕业的本科生及研究生，且为师范毕业，没有体验过网络安全相关企业的工作环境及内容，缺乏网络安全一线实践经验。因此，在教学活动中，内容更趋向于网络安全基础理论知识，缺乏实践性项目或实验。项目式教学提升了学生的各种能力，更要求教师成为项目的组织者，对教师的综合素质提出了更高的要求，对计算机网络技术专业教师而言，是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材，而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材，将理论学术研究问题融入，实践内容匮乏，仅仅为单一的验证性案例，不利于培养学生理论联系实际的能力，与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式，但教学内容停留在工具的使用，致使学生成为网络安全“脚本小子”，并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多，随着安全问题呈现出的复杂化形势，学生很容易被这些表象所混淆，进入“只见树木不见森林”的误区，无法在网络攻防技术方面快速成长。

2网络安全课程项目化的教学实践

结合1+X证书制度要求，提高学生学习能力。为了提高学生的学习能力和兴趣，依据五年制高职计算机网络技术专业人才培养方案的要求，基于网络安全课程目标，转变传统纯理论、教为主的教学模式，按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动，激发学生学习兴趣，调用学生的主动性，开展多样化的项目式学习活动，让学生融入实践性项目的完成过程中，转变其不正确的学习观，打消“等、靠、要”的学习依赖性。除日常教学外，指导学生参加技能竞赛、应用开发、行业认证，正确帮助学生树立学习目标，引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求，也强调学生个人未来的可持续发展的要求。所以，课程重构设计中，一切都以学生乐于学习、易于学习、善于学习为准，满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合，共助“双师型”教师队伍建设。为提升师资团队的实战能力，鼓励教师参加1+X证书师资培训，通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求，提升网络安全攻防水平，了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础，开展企业实践及行业交流活动，提高教师项目化实践教学能力、项目创新及科研能力，促进教师发展专业化发展，打造“双师型”师资队伍。项目化课程重构，优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下，对网络安全课程的结构、知识点进行分析，深化构建网络安全技术知识体系，从专业角度出发，建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目，各加强知识模块间的联系。依据课程特点和现状，进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求，明确课程目标定位，将1+X证书内容融入课堂教学中，实现理论和技能知识的可持续更新，培养高质量的网络安全应用型人才。实践中要注意，基于项目化的课程重构，是将实际项目融入理实一体化的课堂教学中，而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容，这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合，更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目，课前需准备好项目中的各理论、技能知识点，可结合小组合作学习等方式开展。理论知识注重讲练结合，利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合，提高授课的效率。为提高学生的学习能力，可对课程理论知识进行详细划分，一些简易的内容，可融入项目中交给学生，项目汇报展示时分小组上台讲解知识点，由教师进行总结扩展。实践教学注重实际应用，利用1+X场景仿真实训平台，引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证，依据验证结果再对方案进行修改、完善，进一步培养学生的创新开发能力，完成1+X考核要求，实现课证融通。

3结语

高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题，本章结合高职网络安全教学的实际情况，结合1+X证书制度，重新构建项目化的教学体系，利用校企合作双师培养、1+X信息化资源平台利用等策略，实践育人，提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。

参考文献

[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.

[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.

第7篇：网络安全培养方案范文

关键词：保密：保密培训：实验室建设：实验体系

1 研究意义

北京交通大学国家保密学院是国家保密局批准建设的十所国家保密学院之一，并且被列为全国示范性保密学院。保密学院依托于信息安全、信息管理和法学3个专业方向，具体分为全面建设保密技术、保密管理和保密法3个方向，为国家培养懂技术、懂法律、善管理的复合型保密专业人才。保密专业是一门实践性和对抗性很强的专业，因此必须加强对保密人才的教育和加强保密人才的实践能力培养。然而保密学教育才刚刚起步，目前各个高校对保密人才的教育都处于探索阶段，并且由于保密工作的专业性和特殊性，在保密人才的实践教学方面，大部分高校没有专门针对保密专业人才培养的实验平台环境，实验室的建设也缺乏参考的示范；另外，保密人才实践课程教育体系更是有待完善，目前实验课程只能开设与相关专业类似的实验，没有相应的实验指导体系。以上这些都不能满足保密人才教育的要求，随着保密专业人才培养工作的进一步展开，保密人才培养工作中对实验环境建设和实践课程体系构建的迫切需要更是突显。

本文将在对其他相关专业实践教育体系、保密相关单位实验环境、社会对保密专业人才能力要求等方面进行调研的基础上，结合保密学科专业特点和社会需求，对保密专业实践环境进行研究，提出特色鲜明、开放性好、创新性高的实践教学体系和完善的科研平台建设方案，初步提出保密专业实验指导体系的设计思路。

2 保密专业实验室拓扑结构

保密专业实验平台根据其功能可划分为教学服务区、靶区、教学实验区、教师区和学生终端区五大职责区域。拓扑结构如图1所示。

教学服务区主要负责网络安全课程实践教育。该区域基于真实的网络环境，利用安全设备搭建了一套模拟信息安全综合实验环境的平台。靶区是网络攻防实验的被攻击区域，包括各种主流的机型和操作系统、各种常见的服务器等，接受来自学生终端区、教师区内各终端上的各种网络攻击行为；教学实验区配有主要的安全设备以及安全设备的管理机；教师区主要包括教学演示用机，该区主要用投影仪对已经完全研究透彻的网络安全技术进行教学讲解；学生终端区配有若干常见操作系统（采用Windows、Linux（双系统配置）的PC机，它们通常是发起网络攻击的主体，为学生利用仿真环境及真实物理环境进行网络攻防技术学习提供了平台。

3 保密专业实验室建设方案

北京交通大学国家保密学院综合实验包括一个基地和3个平台，即实训基地、网络安全和保密技术实验平台、计算机取证和攻防实验平台、保密演示平台等。

3.1 实训基地

实训基地采用先进的云计算和云存储技术，并兼容各种终端。跟传统的实验室环境相比，安全性更高，可控性更强。实训基地不仅可用于在校学生的教学实验、学科竞赛和科研训练，还可用于在职人员的保密培训；基地环境在虚拟终端计算机模拟，目前能开展的实验环境包括集中管控环境、网络攻防环境、虚拟化环境等。

3.2 网络安全与保密技术实验平台

网络安全和保密技术实验平台结合网络安全和常用的保密技术，提供保密相关的系列实验教学，包括身份认证技术、访问控制技术、数字签名技术、漏洞扫描、防火墙、入侵检测、木马病毒等恶意代码、嗅探和欺骗、拒绝服务和缓冲区溢出攻击、保密检查、智能卡安全等内容。该平台拓扑结构如图2所示，它由教学子平台、实践子平台、实战子平台和综合实训子平台组成，分别实现教师课程教学、学生动手实践、分组攻防实战以及综合实训的功能。

3.3 取证与攻防实验平台

计算机取证与攻防实验平台主要模拟了计算机取证和网络攻防环境。主要涉及的技术有网络攻防技术、本地取证技术、手机取证技术、远程取证技术、数据恢复、数据销毁、密码破解、鉴定分析、证据储存等。

3.4 保密演示平台

保密演示室配有常见的保密演示设备，为学生们提供学习保密检查和管理的实验平台，培养和树立保密意识；演示室目前有窃听窃视设备、反窃听设备、窃密泄密演示系统、模拟系统和保密检查工具等，可以开展的实验包括模拟系统实验、保密检查实验、窃视窃听实验、反窃视实验、窃密泄密实验、保密监督检查实验和互联网泄密查处实验等。

4 保密专业实验体系建设

按照课程培养方案以及已经建成的综合实验环境，保密专业设置了10个大类实验项目，分别是计算机取证实验、应用密码学与安全协议实验、计算机攻防实验、入侵检测实验、无线通信安全实验、智能卡安全技术实验、保密技术检查实验、保密技术实验、保密管理综合实验和保密法学综合实验，如表1所示，共包括70个实验，覆盖保密技术、保密管理和保密法学3个专业方向的大部分课程。

确定实验项目之后（见表1），所有实验项目的建设流程如图3所示。

整个建设流程在项目负责人的统一协调下按计划执行。首先，由课程负责人提交实验申请表；然后由项目负责人汇总并召集教研室主任讨论并确定需要建设的各个实验指导书；接着完成实验指导书的编译工作；最后是试用阶段，所有的实验指导书在经过几轮的试用之后，还需要经过几个轮次的修订推出实验指导书的最终版。到目前为止，该项目已经进入试运行阶段。

5 结语

在保密专业实验室的建设和实验体系的设计中还存在以下问题：

（1）实验偏重于保密技术，在保密管理和保密法方面还略有欠缺。

（2）在保密技术方向的实验中保密特色不够鲜明。

（3）大部分的实验课程以及实验指导体系仍处于初步的设计阶段。

第8篇：网络安全培养方案范文

随着计算机网络技术的不断发展，其应用范围越来越广，各行各业的工作都离不开网络的支持，医院也不例外。本文从医院使用计算机网络系统的必要性入手，分析了目前医院计算机网络安全的现状，并提出了相应的解决方案。

【关键词】医院 计算机网络 网络安全

近年来计算机网络技术发展十分迅速，人类已经步入信息化时代。医院作为救死扶伤的专业机构，加强信息化建设对医院的发展有着十分重要的意义。而计算机网络是医院信息化建设的主要措施之一，因此如何保护医院计算机网络安全是当前医院信息化建设过程中值得深思的问题。

1 医院建立计算机网络系统的必要性

1.1 医院顺应时展潮流的要求

医院是一类比较特殊的机构，它承担着救死扶伤的重任。因此医院必须与时俱进，紧跟时代脚步。随着我国现代化事业的发展，传统的医疗服务模式，已经难以满足当前的社会需求，这就要求医院顺应时展潮流，加强计算机网络建设，实现医院的信息化和现代化。

1.2 医院实现办公自动化的需要

办公自动化是社会经济发展的必然趋势，也是各行各业的必然选择。医院建立计算机网络系统，有利于医院尽快实现办公自动化，因此是医院建立计算机网络系统是实现办公自动化的需要。

1.3 有利于医院科学决策

医院建立计算机网络系统对医院科学决策也有重大意义。在医院进行决策时，领导可以利用计算机网络搜集、整理、总结相关资料，从而做出科学的决策。

2 医院计算机网络安全存在的问题

2.1 电脑病毒的威胁

电脑病毒是接入互联网计算机的最大威胁。由于计算机系统不可避免的存在一定的安全漏洞，加之计算机网络的开放性和共享性，让电脑病毒有了可乘之机。电脑病毒具有隐蔽性，电脑中毒后一般很难发现，等病毒爆发以后，它会破坏许多数据，给电脑的主人带来巨大损失。对医院来说，电脑里储存着大量的病人数据和治疗方案，如果电脑感染了病毒，导致数据丢失，那带来的危害是难以想象的。所以医院必须重视电脑病毒对医院计算机网络安全的威胁。

2.2 部分工作人员不够重视计算机网络安全问题

目前医院的部分工作人员对医院网络安全问题的重视程度不够，保护网络安全的意识不强，比如有些工作人员的电脑上没有安装杀毒软件，或者不及时更新杀毒软件，关闭网络防火墙等等。这些都是潜在安全隐患，一旦让不法分子利用，后果不堪设想。

2.3 私自将移动设备连入医院电脑

一些医院的工作人员在上班时可能会将自己的U盘、内存卡、移动硬盘等设备，连接到医院的电脑上从网上下载东西。这些行为看起来不值得一提，但也是一种潜在的安全隐患。因为移动设备是非常容易感染电脑病毒的，在带有病毒的电脑上使用，可能就会感染病毒。万一工作人员不小心将带毒的移动设备接入了医院的电脑，将会给医院计算机网络安全带来巨大的威胁。

3 维护医院计算机网络安全的对策

3.1 加强对医护人员的计算机网络安全培训

3.1.1 做好医护人员的岗前培训工作

院方应当制定详细可行的岗前培训方案，对即将上岗的医护操作人员进行严格全面的培训，让医护操作人员在熟练掌握计算机网络操作技术的基础上认识到计算机网络安全的重要性，并掌握相应的网络安全知识。同时还要培养医护人员的责任意识，防止医护人员因为责任意识不强而给医院计算机网络带来安全威胁。

3.1.2 做好日常安全保护工作

首先要做好软硬件的管理维护工作，注意机房的环境卫生，防止出现雷击、受潮、漏电的硬件上的不安全事故。然后在计算机网络设计和安装的过程中应当寻找那些技能熟练的、经验丰富的、责任意识强的人员进行系统设计、安装和调试。最后还要加强授权管理。院方要加强对医护人员访问查看网络数据库的授权管理，不同的科室、不同的工作人员只能访问与其工作相关的网络数据库内容。而且要做好账号的管理工作，防止多人共用一个账号现象的出现。而医护人员也要做好账号密码的保密工作，不把账号密码告诉他人。最后还应当建立问责制，即谁给医院计算机网络造成了安全威胁，就追究谁的责任。从而提高医护人员的安全意识，防止不安全事件的发生。

3.2 做好杀毒防护工作

在医院的计算机网络系统中设置防火墙，并安装强有力的杀毒软件，从而增强病毒防护能力。防火墙可以对进入医院计算机网络的各种数据进行检查，保证医院计算机网络的正常运行。使用杀毒软件，及时更新病毒库，并且定期对计算机网络系统进行病毒查杀，从而有效保护网络安全。同时对医院计算机网络系统中的数据进行加密处理，对重要信息进行重新编码，防止非法用户盗取信息。

3.3 对数据进行定期备份

数据库是储藏数据信息的地方，医院的计算机网络每天都会处理大量的数据信息，而且每一份数据信息都关系到病人的生命安全。如果数据丢失或者受到破坏，带来的损失难以估量。所以医院必须对数据进行定期备份，网络数据库中一份，其他数据库中一份。防止丢失数据事故的发生。

4 结论

医院计算机网络系统是一种特殊的网络系统，它的特殊之处在于数据库中的每一份数据都与病人息息相关，万一出现安全问题，导致数据丢失或者遭到破坏，不但会给医院带来经济损失，还会耽搁病人的病情，给病人的生命安全带来威胁。所以医院计算机网络安全必须引起医院的高度重视，一定要做好安全管理工作，加强对医护人员的网络安全教育；在网络系统中安装杀毒软件，及时更新病毒库，定期查杀病毒，定期备份数据，充分做好日常防护工作。

参考文献

[1]燕磊.浅谈医院计算机网络安全策略[J].网友世界，2014，01（05）：05-08.

[2]王庆涛.浅谈医院计算机网络安全管理[J].电子世界，2014，05（09）：15-18.

[3]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用，2013，04（10）：28-30.

第9篇：网络安全培养方案范文

关键词：现代学徒制；课程体系；校企合作；信息安全

在现代学徒制试点工作开展的过程中，校企双方需要共同开展专业建设，其重点在于企业能够深入参与到专业学生培养的全生命周期中。课程体系是一个专业的核心，现代学徒制的专业课程体系建设就需要校企双方来共同开发。在信息安全领域中，企业适合高职学生就业的岗位主要集中在网络安全服务、安全运维等领域。因此，高职信息安全与管理专业的课程体系就需要围绕着这些岗位，由校企双方来共同开发。

一、高职信息安全专业课程现状

传统的高职信息安全与管理专业中，虽然其人才培养方案和课程体系的建设也是由专业带头人及骨干教师经过调研企业岗位之后得出的，但是由于是学院教师单方面来构建的课程体系。因此，在传统的高职信息安全专业课程体系中会出现以下问题：（一）学科体系氛围较浓。由于传统的高职信息安全专业课程体系是由专业教师单方面完成的，在课程体系中难免会出现学科体系的影子。随着专业的持续开办，虽然专业带头人对人才培养方案进行了多轮修改，但是其中学科体系的氛围还是会比较浓。例如，在传统的专业课程体系中，会体现C语言、计算机组成原理等课程。这些课程很明显带有传统学科体系下注重抽象理论知识学习的身影，因此还是不太适合于高职学生的学习。（二）课程体系不能完全体现出岗位需求。随着时代的不断发展与进步，许多新兴的事物出现在人们面前，在专业课程体系中也会出现许多新知识、新技能。例如，在课程体系中增加了云计算方面的课程，并且加强了计算机网络设备调试等方面的课程。虽然，这是为了让学生能够拓展自身的视野，提升了学生的专业技术技能，在今后的就业竞争中处于优势地位。但是，这样的安排不但没有突出网络安全服务于网络安全运维等信息安全领域的岗位群技能需求，而且还占用了大量的课程时间，影响了网络安全专业课程的课时安排。因此，这样的课程体系不能完全体现出专业特色与岗位需求，不能完全达到企业对口岗位的技术技能需求。

二、现代学徒制信息安全与管理专业课程体系建设

为了能够更好地满足信息安全领域的企业相关岗位的技术技能需求，让专业课程体系能够更加突出专业岗位技能培养，这就需要校企双方共同制定专业课程体系。建立现代学徒制试点专业的专业课程体系，需要校企双方从分析岗位技能需求入手，共同开发专业教学标准，形成专业课程标准。（一）信息安全与管理专业典型工作任务职业能力分析。通过对企业的调研与交流，明确了信息安全与管理专业的培养目标为：培养与我国社会主义现代化建设要求相适应，德、智、体、美全面发展，面向网络与信息安全企业，在网络与信息安全领域的技术服务和技术管理岗位，能够从事渗透测试、网络安全风险评估、网络安全工程集成等职业岗位群工作，具备网络安全相关法律法规及专业标准、渗透测试技术、网络安全应急响应与取证技术、网络安全工程规划设计与实施等专业知识和技能，具备良好的职业素养和解决实际问题的能力，具备较强的沟通、团队协作和组织协调能力的高素质技术技能人才。因此，该专业学生毕业后主要在网络与信息安全企业从事网络安全渗透测试、网络安全服务、网络安全工程的设计与实施以及信息安全产品的销售等工作。在岗位的确定上，我们首先将企业的岗位群划分为：初始岗位群和发展岗位群。在初始岗位群中包含：专业技术岗位和销售管理岗位。具体的岗位划分如图1所示。确定了该专业的岗位群后，校企双方要针对岗位群确定典型岗位工作任务，从八个岗位中，我们确定了30个典型工作任务，再分别对每个典型工作任务进行深入分析，确定出相应的110条职业能力，如表1所示。（二）信息安全与管理专业课程体系的建立。根据对信息安全与管理专业典型工作任务和职业能力分析的结果，我们对职业能力进行归纳，从而设计出该专业的课程体系结构。该专业的课程体系结构突出了校企合作办学的特色，凸显现代学徒制人才培养模式的特点。课程体系结构共分为五大部分，包括：公共基础课程、职业技术课程、学徒岗位课程、技能训练课程以及职业拓展过程，如图2。在课程体系结构中，公共基础课程由学院负责课程标准的制定及课程授课；职业技术课程涉及该专业的职业能力中的核心部分，因此由校企双方共同制定课程标准，授课地点为校内，教学方式为教学做一体，由校企双导师团队共同承担课程教学；技术技能训练课程为职业技术课程的延伸，对职业技术课程中涉及的职业能力进行强化训练，因此该课程授课地点为校内，教学方式为实践教学，由校企双导师团队共同承担课程教学；学徒岗位课程是整个课程体系中的关键部分，授课地点为企业，教学方式为企业岗位实践，由校企双导师团队共同承担课程教学；职业拓展课程是学徒岗位课程的延伸，课程以各企业的实际发展方向和工作岗位特点来选择，教学方式为企业岗位实践，由校企双导师团队承担课程教学。（三）信息安全与管理专业课程标准的制定。确定好专业的课程体系结构之后，校企双方要共同制定每一门课程的课程标准。课程标准中包含课程的基本信息、课程定位、课程设计思路、课程目标、课程内容和要求、实施要求及建议等六个部分。在基本信息中，要讲课程的名称、类型、学分等基本信息填写齐全；在课程定位中，主要讲课程与工作岗位典型工作任务相对应，并确定每门课程所包含的职业能力；在课程目标中，将课程的总体目标、具体目标描述清楚；在课程内容和要求中，将课程内容、学习目标、主要内容及参考学时标识清楚，为今后的教学工作打好基础；在实施要求及建议中，对师资、考核、教材等方面做了详细的要求，对具体教学过程也做了相关的建议。

三、总结