网络空间安全培养方案精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络空间安全培养方案主题范文,仅供参考,欢迎阅读并收藏。
第1篇:网络空间安全培养方案范文
1998年4月出版的SP800-16第一版首次提出IT安全连续学习统一模型,并设计基于角度和表现的培训模型。该模型按政府工作人员的职能将受训人员分为6种角色,即管理人员、采购人员、设计与开发人员、操作人员、检查测评人员以及普通使用人员。模型针对这6种角色设计了3个基本的培训领域(法律和法规、安全项目管理以及信息系统安全),并为此设计了安全培训课程框架,提出了培训有效性的评估方案。2009年3月NIST了SP800-16的第一次修订草案。一是明确信息安全培训职责,即对涉及信息安全培训的机构领导、首席信息技术执行官、高级机构信息安全官、管理人员、培训设计专家、对信息安全负有重要责任的人员以及用户等7类人员的职责划分。二是在信息安全培训课程的学习层次上强调知识水平的连贯性。三是对第一版的基于角色的培训提出了一个教学设计模型,即针对政府人员的信息安全需求,依次进行需求分析、课程设计、课程开发、培训实践和教学评估等五大环节,这使得信息安全的培训可以迭代改进。2013年10月NIST了对SP800-16的第二次修订版本草案,这次修订中首次提出了网络空间安全培训,因为美国2010年4月启动了《国家网络空间安全教育计划》(NationalInitiativeofCyberSecurityEducation,NICE),该计划旨在通过促进教育和培训来改善人的网络行为、技能和知识,从而增强美国整体的网络空间安全。这意味着美国政府已着手于将网络空间安全上升到国家安全的战略层面上来。2013年版的改动有以下几个方面:一是强调信息安全意识的培训应当在网络空间的背景下进行设计;二是在信息安全培训的目标对象中加入了对重要信息技术和网络空间安全负有责任的政府工作人员;三是对信息安全培训的评估体系进行了细化,即明确提出了评估培训的4个目的。不到半年时间,NIST再次了SP800-16的第三次修订草案,这个版本改动较小,主要是在信息安全培训的组织责任中加入了网络空间培训管理员/首席学习执行官。其职责包括:一是确保培训教材针对具体人员进行设计;二是确保培训教材对目标人员的有效性;三是为信息安全培训提供有效的反馈信息;四是对信息安全培训教材进行及时更新;五是重视培训效果的跟踪和汇报。
2NIST特别出版物版本演变带来的启示
纵览美国历时17年对信息技术安全培训指南的修订过程,其发展特点如下:首先,该指南进行了顶层设计,即提出IT安全连续学习统一模型,设计基于角度和表现的培训模型,对需要接受信息安全培训的目标对象进行角色划分,按照角色需求从法律法规、安全项目管理以及信息系统安全3个领域进行课程设计,初步提出了课程的评估框架。此后的3个版本都是在该体系结构下,从角色划分、培训领域和课程评估方法等3个方面进行充实、完善。其次,该指南具有可扩展性,即该指南的最初版本就设计了连续学习统一体,为培训对象的知识结构发生变化后,如何满足其信息安全的知识结构留下了足够的学习空间。第三,该指南的实时更新性,即结合信息安全领域的新技术,对培训目标对象和培训课程进行实时更新。如在美国NICE计划颁发之后,指南很快在培训环节增加了对国家网络空间安全的培训内容。目前,我国的信息安全教育工作主要侧重于专业技术人才的培养,对涉及使用信息系统的广大普通用户的相关信息安全常识的教育重视不够,更确切地说,对公众的信息安全常识教育的计划和实施体系尚未建立。我国有关部门应该参照NISTSP800-16和SP800-50出台适合我国国情的有关信息安全常识和培训纲要的规范指南,以便完善我国的信息安全教育的完整体系,推进提高全民信息安全意识和技能的工作,为构建我国信息安全保障体系提供人员安全素质方面的基础保证。
3结语
第2篇:网络空间安全培养方案范文
一
网络经济给现代商业带来了多样化的形式,人们可以在网上签订商贸合同来代替传统意义上的谈判,可以呆在家里“逛超市”而免受车马劳累之苦,还可以在电脑上进行设计或修改图纸,进而可以自行设计自己需要、符合自己口味的产品,可以对生产厂家、商业公司提供样品加以修改。这些使得传统观念中的生产者和消费者正在悄悄地发生变化。“区别生产者和消费者的界限日渐模糊”,“产消者的意义越来越重要,这种产消合一的兴起,开始改变市场在人们生活中的地位和作用”。①互联网使劳动生产率得以极大提高,人们能够自由支配的时间越来越多。网上的信息资源正逐渐替代传统稀缺的自然物质资源而成为富国、穷国共同享有的财富,在一定程度上实现了所谓国际公平……。然而,当我们津津乐道于网络经济的这些非凡成就时,切不可忽视这种技术型经济所不可避免地给社会带来的一些负面的、消极的影响,以及由此而在网络经济活动中产生的一系列道德问题。
(一)个人隐私问题
互联网技术作为“信息高速公路”,它运行系统的开放和符号的通用,强调言论自由与人际的虚拟沟通,鼓励对“真实”与“个性”的追求与张扬,这种网络文化造成的后果有可能是个人隐私的被剥夺,私人生活的价值流失。一般说来,通过网络侵犯人们隐私权的行为要有:①电脑黑客的入侵。电脑黑客们出于好奇或其它目的,利用其高超的电脑技术,自由地出入于网络世界,各种安全措施对于他们来说形同虚设。②侵犯消费者的隐私权。消费者在利用因特网购买某些产品和服务时往往要提供一定数据的个人资料,如家庭人员构成、住址、经济收入以及电话号码等,这些资料在网络经济活动中常常很容易被收集、整理、出售,用于商业目的,这就很可能造成对消费者隐私权的侵犯。在一项有关消费者隐私的调查问卷中,89%的人认为计算机使某些人更容易获得有关个人机密的私人信息。 ③侵犯员工的隐私权。在网络会,一些公司利用电脑网络对员工进行监视,以了解员工的工作习惯和工作效率,从而可能侵犯员工的隐私权。“网络神探”是指一种新开发的“监工”软件,把它安装在办公室的电脑里,能将每个员工在网络工作站上的所做、所为以图像的形式记录下来。企业负责人只要打开浏览器便一目了然。使用了该软件,就如同在未经许可的情况下,可私自打开别人的办公桌抽屉。③许多公司认为员工的电子邮件跟其他商业通信没什么两样,属于本公司所拥有的资源,自己(指公司方)有权决定如何利用它。这种未经许可便私自调阅员工电子邮件的做法在用户和研究隐私问题的专家看来实际上是对员工隐私权的侵犯。④合理的隐私权在当今世界各国已得到公认。一方面,个人隐私受法律保护:另一方面更为基础,隐私权是一种天赋权利,尊重他人的隐私是自明的义务。保护隐私是对人性自由和尊严的尊重,是一项基本的社会伦理要求,也是人类文明进步的一个重要标志。然而,网络经济中出现的伦理问题之一便是个人隐私危机。在电子信息网络发达的国家,个人隐私权能否得到有效保护已成为网络经济主体普遍性的忧虑。
(二)知识产权问题
在网络经济时代,侵犯知识产权已经成了裸的强盗行径。互联网上的侵权形式则是各种各样。许多网民将他人享有版权的软件作为礼物送与自己的网友,或是放在网络社会里任人使用。这种侵权行径通过高速、快捷的互联网所造成的恶劣后果是不言喻的了。⑤由于网络知识产权背后涉及到裸的经济利益,因此,对于它的保护问题便引起了人们的广泛关注。
面对形形的侵犯网络知识产权现象,世人关注得较多的是从技术和法律方面着手来加强对侵权现象的防范和打击力度。对于由技术筑起的保护壁垒,往往是很容易被新的技术所攻克的。技术本身的性质也就意味着它终将被新的更高层次的技术所取代。如此,对于侵犯知识产权深恶痛绝的人们自然便想到了另一强有力的手段――法律。由于法律在本质上是反应性的,只能对已出现的问题做出反应,而通常反应的方式又是极其缓慢的,技术和法律这两道防线并不能很好地阻止互联网中的侵权问题。第三道防线――道德篱笆日益受到人们重视,下面我们就来讨论与之相关的道德问题。首先论述的一个问题逻辑是:如果人们在网络上非法复制、使用有知识产权的软件是一种不道德行为,那么当某种社会性的、公开性的知识由于个人垄断而导致妨碍社会进步是否同样是一种不公平、不道德的行为呢?这里不仅涉及到关于知识产权保护与知识公开合理利用的关系,而且提出了一个重大的道德问题,即信息产品开发者的财产权是否有道德基础以及这种道德基础的限度如何?缘于此,复杂的道德问题出现了。从道德角度看,什么是开发者拥有的财产权?其实也就是知识产权保护的性质和范围问题。再进一步具体化,我们就会提出诸如下述问题:信息产品开发者从其创造中获益的权利该大到什么程度?知识产权保护是否应扩展到计算机界面?区分剽窃原始思想、基于其新思想而发展的新理论、新技术的界限是什么?这些问题迫使我们尽快对知识产权做出符合网络经济时代的新的操作规范。
(三)信息安全问题
伴随着因特网技术的飞速发展,人类面临的安全问题早已从物理空间蔓延到网络空间。如何界定信息健全的行为规范,又如何追究信息安全的主体责任?首先确保系统安全是不是每一个网络经济主体都应该承担的义务?如果信息泄露且被非法使用,受害的是与信息相关的主体不是泄露方,那么这种情况下的安全责任和造成的损失应该由谁负担?其次,如果认定网络经济主体有义务保护信息,那么应在多大程度上对系统和数据加以安全保护?再说,破坏信息安全的行为本身就是不道德行为甚至是违法犯罪行为;同时有必要进一步思考:“黑客”未授权访问的危害有多大?假如是非恶意的应如何对待?“黑客”行为的善恶及其后果又该如何看待?如对于1988年11月康奈尔大学计算机研究生莫里还有,如果在没有破坏原始数据的情况下,未经授权的复制行为应该怎样界定其性质?信息是财产吗?如果是,那么某人盗窃或未经许可复制了信息中是否要承担相应的刑事责任呢?所有这些问题都是网络经济环境下对信息安全的挑战,同时也涉及到个人隐私以及知识产权保护问题。
(四)信息垄断问题
在以网络为骨架的信息社会中,信息是最重要的资源。谁能更有效地搜集信息、掌握信息、加工信息、使用信息,谁就能够在社会中发挥更大的作用并处于更有利的地位。从社会共同进步、缩小国家间、地区间的贫富差距、创造一个每个人都有能充分发挥其潜能的环境来看,信息应当共享,也就是说,信息共享是道德的。但是,从信息的生产来看,信息生产需要创造性的发挥和智力投入,一些大的信息产品所耗费的劳动往往是惊人的。信息生产者有权利要求占有其信息产品的所有权,通过销售信息产品来补偿投入并赚取利润。从信息的传播来看,它需要大量的软硬件产品的支持,这些网络产品的生产也需要大量的投资,必须在网络使用者身上得到必要的回报。进一步说,由于经济条件不同,个人能力不同,所在地区和国家不同,掌握语言不同,不同的人享受信息的条件是不同的,从而造成多种形式的对信息共享的背离,其极端就是信息垄断。信息垄断不仅是增长其竞争优势的经济行为,也是一个涉及到人类社会基本的道德行为。首先涉及的是控制敏感信息的程度问题,即在什么情况下这种控制就走向了其极端――“信息垄断”?其次,社会能容忍“信息垄断”吗?这种垄断是不是与其它形式的垄断一样有害和反竞争?这些问题使我们难以对公平的界限达成一致意见。
二
网络社会是一个高度开放、高度自由的系统,网络社会的成员十分复杂,网络管理十分艰难,网络经济带来的伦理问题对网络社会各成员行为的道德约束提出了较高的要求。
1、加强网络道德教育,培养人们的网络道德意识。由于网络和在网络空间中的活动是一种新鲜事物,目前尚无相应完善的法律法规体系,于是一些人就自觉或不自觉地将网络空间视为道德真空。似乎在这里,有的只是能力的高低,而没有道德上的善恶。另一方面,由于人们对网络行为缺乏经验,对网络行为的可能后果常常做出错误的估计,造成许多人在行为上并无恶意,事实上却酿成恶果。因此,必须对人们特别是精通计算机技术的人们进行网络道德教育。首先,要培养他们在网络空间中的责任意识。其次,要提高他们估计、认识自己网络行为后果能力。
2、建立和健全对网络行为的监督、管理机制。首先,对网络行为和网络行为者之间建立明确的、可查的一一对应关系。这跟尊重隐私应该并不矛盾。其次,政府要建立专门的机构对人们的网络行为进行监督和管理。要建立一支思想好、业务精的“网上警察”队伍,对一些不健康的、对社会危害大的信息进行堵截、删除,查找制造这些信息人,并追究他们的责任。
3、加强对网络的立法执法工作。网络空间必须是一个道德空间,同时还必须是一个法治空间,没有法律的强制力,仅靠良心和社会舆论,是不可能真正有效地规范人们的网络行为的。而且,由于在网络空间中,人们常常并不知道网络行为背后的行为者,社会舆论就很难发挥它规范人们行为的道德作用。因此,法治在网络空间比在物理空间更加重要。当前,我国在网络的立法和执法方面还不适应网络发展的需要,必须加强这方面的工作。
第3篇:网络空间安全培养方案范文
1.论信息安全、网络安全、网络空间安全
2.用户参与对信息安全管理有效性的影响——多重中介方法
3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程
4.论电子档案开放利用中信息安全保障存在的问题与对策
5.美国网络信息安全治理机制及其对我国之启示
6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究
7.“棱镜”折射下的网络信息安全挑战及其战略思考
8.再论信息安全、网络安全、网络空间安全
9.“云计算”时代的法律意义及网络信息安全法律对策研究
10.计算机网络信息安全及其防护对策
11.网络信息安全防范与Web数据挖掘技术的整合研究
12.现代信息技术环境中的信息安全问题及其对策
13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角
14.论国民信息安全素养的培养
15.国民信息安全素养评价指标体系构建研究
16.高校信息安全风险分析与保障策略研究
17.大数据信息安全风险框架及应对策略研究
18.信息安全学科体系结构研究
19.档案信息安全保障体系框架研究
20.美国关键基础设施信息安全监测预警机制演进与启示
21.美国政府采购信息安全法律制度及其借鉴
22.“5432战略”:国家信息安全保障体系框架研究
23.智慧城市建设对城市信息安全的强化与冲击分析
24.信息安全技术体系研究
25.电力系统信息安全研究综述
26.美国电力行业信息安全工作现状与特点分析
27.国家信息安全协同治理:美国的经验与启示
28.论大数据时代信息安全的新特点与新要求
29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究
30.工业控制系统信息安全研究进展
31.电子文件信息安全管理评估体系研究
32.社交网络中用户个人信息安全保护研究
33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述
34.三网融合下的信息安全问题
35.云计算环境下信息安全分析
36.信息安全风险评估研究综述
37.浅谈网络信息安全技术
38.云计算时代的数字图书馆信息安全思考
39.“互联网+金融”模式下的信息安全风险防范研究
40.故障树分析法在信息安全风险评估中的应用
41.信息安全风险评估风险分析方法浅谈
42.计算机网络的信息安全体系结构
43.用户信息安全行为研究述评
44.数字化校园信息安全立体防御体系的探索与实践
45.大数据时代面临的信息安全机遇和挑战
46.企业信息化建设中的信息安全问题
47.基于管理因素的企业信息安全事故分析
48.借鉴国际经验 完善我国电子政务信息安全立法
49.美国信息安全法律体系考察及其对我国的启示
50.论网络信息安全合作的国际规则制定
51.国外依法保障网络信息安全措施比较与启示
52.云计算下的信息安全问题研究
53.云计算信息安全分析与实践
54.新一代电力信息网络安全架构的思考
55.欧盟信息安全法律框架之解读
56.组织信息安全文化的角色与建构研究
57.国家治理体系现代化视域下地理信息安全组织管理体制的重构
58.信息安全本科专业的人才培养与课程体系
59.美国电力行业信息安全运作机制和策略分析
60.信息安全人因风险研究进展综述
61.信息安全:意义、挑战与策略
62.工业控制系统信息安全新趋势
63.基于MOOC理念的网络信息安全系列课程教学改革
64.信息安全风险综合评价指标体系构建和评价方法
65.企业群体间信息安全知识共享的演化博弈分析
66.智能电网信息安全及其对电力系统生存性的影响
67.中文版信息安全自我效能量表的修订与校验
68.智慧城市环境下个人信息安全保护问题分析及立法建议
69.基于决策树的智能信息安全风险评估方法
70.互动用电方式下的信息安全风险与安全需求分析
71.高校信息化建设进程中信息安全问题成因及对策探析
72.高校图书馆网络信息安全问题及解决方案
73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析
74.云会计下会计信息安全问题探析
75.智慧城市信息安全风险评估模型构建与实证研究
76.试论信息安全与信息时代的国家安全观
77.IEC 62443工控网络与系统信息安全标准综述
78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义
79.浅谈网络信息安全现状
80.大学生信息安全素养分析与形成
81.车联网环境下车载电控系统信息安全综述
82.组织控制与信息安全制度遵守:面子倾向的调节效应
83.信息安全管理领域研究现状的统计分析与评价
84.网络信息安全及网络立法探讨
85.神经网络在信息安全风险评估中应用研究
86.信息安全风险评估模型的定性与定量对比研究
87.美国信息安全战略综述
88.信息安全风险评估的综合评估方法综述
89.信息安全产业与信息安全经济分析
90.信息安全政策体系构建研究
91.智能电网物联网技术架构及信息安全防护体系研究
92.我国网络信息安全立法研究
93.电力信息安全的监控与分析
94.从复杂网络视角评述智能电网信息安全研究现状及若干展望
95.情报素养:信息安全理论的核心要素
96.信息安全的发展综述研究
97.俄罗斯联邦信息安全立法体系及对我国的启示
98.国家信息安全战略的思考
第4篇:网络空间安全培养方案范文
云计算安全继续升温
2014年国家工信部公布了“十三五”云计算规划,按照文件规划,我国云计算产业的发展思路和工作重点是 培育龙头企业,打造完整的产业链:鼓励有实力的大型企业兼并重组、集中资源:发挥龙头企业对产业发展的带动辐射作用,打造云计算产业链。
国家发改委、财政部、工信部等部委则更进一步组织实施云计算工程,表示将专项重点支持公共云计算服务平台建设、基于云计算平台的大数据服务、云计算和大数据解决方案及推广项目3个领域。
可以预知在有关部门的规划和文件出台之后,云计算在全国各地将加速落地.越来越多的地方政府和企业将采用云计算技术,购买云计算服务,给本来就发展迅猛的云计算产业再添动力。
在这一背景下,和云计算有关的技术也会得到快速发展。统计表明,至2018年我国SDN/NFV市场将会快速增加到110亿美元规模,新的云网融合技术的发展也必将带来ICT行业的持续繁荣,但也不可避免带来安全的隐患。
这些新技术的兴起,使传统网络安全产品越来越不能适应新型网络所带来的变化,促使越来越多的国内企业开始在SDN安全方面进行了大量探索。在对抗安全漏洞上,SDN提供了新的可能性,然而SDN也可能扩展安全漏洞、误配置、侵犯隐私和其他的危险。未来SDN/NFV改变了网络中的哪些东西7安全漏洞通常会出现在什么地方7如何有效地防护?……针对一系列安全问题都要引起我们的注意。
安全人才培养得到重视
目前我国网络安全技术人才缺口很大,具备网络攻防实战技术能力的特殊人才更是极端匮乏。这一观点是目前来自我国政府主管层面、行业、企业达成的共识,要解决这一问题不是仅仅依靠学校的专业教育就能解决的,和网络安全技术竞赛及各种技能培训也是分不开的,随着各方面重视网络安全人才的培养,相信2015年网络安全人才的培训市场会逐渐变得完善起来
在2014年11月举办的网络安全宣传周上,据国家网信办网络安全协调局局长赵泽良介绍,目前全国一年培养的网络安全专业毕业生,从本科到硕士仅7000多人缺口很大。由于现状紧迫,在网络安全周启动仪式现场,他还向教育部部长袁贵仁追问网络安全人才的培养计划 “袁部长现场回应,教育部已对网络安全人才培养进行统筹安排。”
2014年10月27日,XCTF全国网络安全技术对抗联赛在北京启动XCTF联赛致力于为网络安全相关专业学生和技术爱好者提供一个公开、公平、公正的竞技赛场,从中发现人才、培养人才、用好人才。中国网络空间安全协会(筹)竞评演练工作组组长杜跃进博士表示,“XCTF联赛是网络安全人才战略的关键一步,目标是发现未来的安全新生力量”。杜跃进博士在谈到网络安全人才的培养时表示,全世界的大国都十分重视安全,俄罗斯甚至将安全人才的培养放到国家战略中,我国筹建中国网络空间安全协会也体现了国家对安全人才的极度重视。
据了解,目前高校所培养的信息安全专业毕业生离产业界所需人才有相当大的差距,主要原因在于教学思想刻意回避攻防技术,课程设置不合理,以及实践环节普遍缺乏等客观困难。通过竞赛的形式在高校的普及推广,将树立攻防兼备、面向实战的教学标杆,并能有效补充课外的网络安全攻防实践,对于提升网络安全人才培养质量是一种非常有效的方式。
在线金融安全问题引起关注
2014年6月份,一家欧洲大型商业银行受到了网络定向攻击,短期内就蒙受了巨大的经济损失。实际上Web上针对金融机构的攻击一直是持续不断,2015年随着大数据、移动支付等技术的逐渐推广,在线金融等网络支付业务在安全方面遭遇到一些新的挑战如何在管理、产品技术上进行漏洞修复和积极防御成为当前金融行业信息安全的重要特点。
网络银行恶意软件数量在2014上半年持续稳定增加,趋势科技监测结果显示,截至到第三季度这些恶意程序的数量已经达到了13.7万个 Emmental行动这样的复杂攻击手法,证明了即使是银行的双重认证机制也可能出现漏洞,而未来几年之内,跨平台的网银攻击会更加频繁。
一方面,网络罪犯费尽心机布下各式骗局 博取用户的信任,另一方面,网络病毒这只无形的“黑手”也在其中助纣为虐,扮演着至关重要的角色。数据显示,每天新兴的恶意软件样本约31.5万个。面对不断滋生的网络病毒与防不胜防的网络骗局,互联网用户究竟应该如何确保自身的在线金融安全?
网络隐私更容易被侵犯
岁末年初,“12306”泄密事件给网络隐私敲响了警钟,虽然这次只有13万人群受到影响 但是影响却不可小视。根据专业安全公司的调查统计 目前广泛存在用户名密码等个人信息加密不多 用户安全顾念有待加强等问题,可以预见,随着上网人群的增加,网络隐私被侵犯的问题更普遍。
安全公司启明星辰CTO潘柱廷表示 从防范措施上来讲,主要有以下几个方面需要注意。首先是基本的安全认识,比如外面免费的WiFi尽量不要上,毕竟还是有危险,尤其不要做任何金融支付.其次,要守住自己的基本安全底线。每个人必须建立一个基本的安全底线,包括不要在网络上随便泄露自己和家人最重要的隐私。比如身份证号、姓名、学校等等这些都不是个人隐私,隐私信息是指身体健康、个人账号密码等等,这些尽量不要通过网络手段透露;再次,就是不要害怕出现安全问题。在对网络安全有了基本的了解之后.我们要降低自己对安全的期望值,有些东西可能都会到传到网上去,个人要有心理承受力,要知道网络环境是很复杂的,一个绝对很干净的网络环境是不存在的。
黑客攻击手段增加
通过当前一些网络攻击频率数据的发展态势判断,未来每个月都将见到两起或更多起大型资料外泄事件,而这些事件背后,正是那些神秘而强大的黑客工具。例如发展迅速的POS病毒家族,犯罪集团所采用的恶意软件可以轻松入侵那些安装了POS软件的商家计算机,从而截获每笔付款的信息。这种恶意软件被用来取代以前在“ATM上安装摄像头”等物理方式来进行的数据窃取。我们可以通过梳理目前一些主要的网络攻击方式了解到,2015年面临的网络环境是如何不具备安全性。
由于大多数的驱动硬件制造商不会采取任何措施保护其固件,且反恶意软件解决方案也不会扫描驱动固件以检查恶意行为,理论上这种攻击可以将这种难以发现和难以制止的恶意软件传播到PC端,而同时也将会感染到连接该PC端的USB工具。幸运的是,目前这种类型的攻击在现实中还没有出现。
通过飞机上提供的Wi-Fi和空中娱乐系统“黑”进飞机的卫星通讯系统,机载Wi-Fi和空中娱乐系统为黑客打开了攻击的大门,他们可以控制飞机的航线和安全系统。英国路透社指出,基于这种袭击的概率和潜在危害最小化的心理,一些通讯设备制造商对于这种威胁的重视程度并不高。不过,一些通讯设备供应商表示,他们已经修复了上述曝光的漏洞。
第5篇:网络空间安全培养方案范文
关键词 新加坡管理大学 信息系统学院 信息系统 信息管理 教育
分类号 G254.97
DOI 10.16810/ki.1672-514X.2016.07.020
Information System Education of Singapore Management University and Its Enlightenment to Our Country
Yang Min, Xie Yangqun
Abstract This paper gives a comprehensive introduction to the basic situation of the teachers’ qualification, research field, research institutions, specialties and professional training in the Information System Institute of Singapore Management University(SMU). It also points out the enlightenments of the information system education to our country’s information specialty education, including focusing on the front edge of the subject, paying attention to the scientific research, emphasizing the foundation, laying stress on the cultivation of moral character as well as thinking highly of interdisciplinary integration and innovation.
Keywords SMU. School of Information System. Information system. Information management. Education.
新加坡管理大学(Singapore Management University,以下简称SMU)信息系统学院(School of Information Systems,简称SIS)是唯一一个新加坡教育部认定的学术单位,在科研方面享有新加坡政府资助[1]。SIS也是新加坡唯一的iSchools成员,除了北美以外,是第一个收到iSchools邀请的学院。SIS师资力量雄厚,有52位教学科研人员,16位指导教师,116位研究辅助人员[1]。SIS设有5个专业:1个本科专业――信息系统管理学士(BSc in Information Systems Management);3个硕士专业――商业信息技术硕士(Master of IT in Business)、信息系统硕士(MSc in Information Systems)和应用信息系统硕士(Master of Applied Information Systems);1个博士专业――信息系统博士(PH.D in Information Systems)。该院作为亚洲同类学院中科研和教学实力最强学院之一,在教学与科研方面有许多值得我国大学中同类学院借鉴之处。
1 研究领域与研究机构
SIS重点研究信息系统技术、信息系统管理及其交叉问题,还通过合作网络和价值链来探讨哪些问题会影响企业信息技术管理和业务。其对信息技术和信息系统战略性选择拥有较强技术能力和创新实力[1]。
1.1 研究领域
SIS研究领域有五个,分别为网络安全、数据管理与分析、信息系统与管理、智能系统与决策分析、软件与物理网络系统,体现在本科生专业、硕士专业、博士专业和继续教育与培训课程之中。
(1)网络安全[2]。网络安全集中于数据安全与隐私、RFID与物联网安全、移动与系统安全和网络安全管理与政策方面。网络安全是为网络空间的设计提出方案,减少安全漏洞,保证其对个人和企业都是一个更加安全、诚信的空间。
(2)数据管理与分析。数据管理与分析可细分为七个方面――数据挖掘与机器学习、消费者与社会网络分析、信息与多媒体检索、空间与上下文感知数据系统、推荐系统、可视化分析和数据隐私与认证[3]。其目的是帮助用户更好管理数据,减少冗余、无序数据造成的困扰,保护数据隐私并通过对数据的分析推荐相关感兴趣内容。
(3)信息系统与管理。信息系统是信息时代的产物,不同行业设计不同信息系统,其设计离不开信息技术的支持。信息系统的开发为信息的管理提供平台,为营销提供新的营销策略,为用户提供创业途径,为企业提高管理效率。信息系统与管理目的是开发更多信息产品,并提供技术支持,从而更好满足用户的各种信息需求[4]。
(4)智能系统与决策分析。智能系统与决策分析的宗旨是优化搜索,除了文本搜索外,可进行视频、语音、图片等其他形式搜索;协调物流与交通,使城市物流和交通智能化,实现智能城市建设和可持续发展目标;了解市场需求,调度计划,填补空缺,进行商业模拟与博弈,提供决策分析等[5]。
(5)软件与物理安全系统。软件与物理安全系统与物联网密切相关,主要用来架构物联网系统。另外,也研究移动与可穿戴式系统,并对其进行测试,还探索可穿戴计算机接口相关问题[6]。
1.2 研究机构
SIS学术研究实力雄厚,设有13个研究中心,较为特色有以下几个:
(1)生活分析研究中心,由SMU和卡内基梅隆大学联合成立,主要开展行为学、社会网络分析和行为研究,探索和利用个人、组织和企业的信息网络演化规律[7]。
(2)生活实验室城市生活方式创新平台是政府资助的城市规模研究试验台,致力于移动计算技术,目标是建立新一代上下文感知移动应用程序和服务,重心是更好的为室内公共空间城市生活方式服务[8]。
(3)城市管理与分析实验室目的是针对城市交通拥堵、人群密集、人和车辆不文明排队等现象,探索城市物流、城市流动性、城市医疗保健、城市休闲与旅游和城市安全等持续协调发展[9]。
(4)高级分析教育实验室是SAS私人研究所和SMU合作设立,宗旨是提高商业智能和分析意识,增强新加坡分析和教育能力,使其成为相关研究的一个枢纽[10]。
(5)绿色转型实验室是SMU和DHL(敦豪速递公司)联合创办的,目标是构建一个经济、生活方式和企业都可持续发展的世界,推动整个亚太地区物流可持续发展,寻找创新性解决方案,协助企业在产业链、环保、资源有效利用和可持续发展方面转型[11]。
(6)智能城市实验室,探求云信息技术对智能城市建设的作用,通过新型信息技术把信息技术和商业相结合,寻找新的解决方案,满足公共部门和私营部门管理需要。未来还将与中国、印度和其他东盟国家的部分城市展开合作[12]。
(7)顶峰分析实验室是中国平安科技有限公司(深圳)和SMU共同创建的研究型实验室,意在通过双方合作研究大数据的影响和作用,从而促进研究、应用和技术转移[13]。
此外,SIS还设有城市计算与工程实验室、金融信息技术学院、智能实验室、RFID安全实验室、T型实验室和安全移动中心,重点研究城市智能系统创建、金融服务业人员培训、RFID安全、病人服务和移动计算的安全性等问题。
2 信息系统管理本科专业
成绩优异同学可申请奖学金或SIS院长奖。本科生在校期间要完成课程学习、实习和社区服务三大任务。
2.1 课程学习
课程学习分为信息技术与系统、第二专业、定量分析和SMU基础课四大模块。
2.1.1 信息技术与系统模块[14]
信息技术和系统模块包含信息系统(Information System,简称IS)基础课程、IS高级主题课程、IS深度选修课和IS应用项目。IS基础课程重心是提高学生批判性思维和信息技术能力,为业务方案设计相应的信息系统。基础课程有数据管理、面向对象应用开发、信息系统软件基础和软件工程等。IS高级主题课程强调要树立分析、整合、架构全企业系统理念,侧重培养沟通能力,使学生能够开发出符合企业要求且功能强大又安全的信息系统。高级主题课程涵盖企业web解决方案、信息安全与诚信、架构分析和交互设计与模型等。IS深度选修课是扩展学生其他方面知识和技能,拓展研究深度,能更好面对现实问题。深度选修课有企业信息系统、智能城市系统、商业智能视觉分析[15]、数据仓库与业务分析、用于商务智能的地理空间分析、高级数据管理等[16]。除了深度选修课外,还其他选修课。IS应用项目可丰富学生经验,为他们使用信息技术解决跨行业问题提供机会。
2.1.2 第二专业模块
第二专业主要由会计学院、经济学院、法学院、信息系统学院、社会科学学院和李光前商学院提供。经济学院提供的第二专业有保险精算学和经济学。会计学院只提供会计学。法学院只提供法律研究。信息系统学院提供高级商业技术,分银行业务流程与技术、企业系统解决方案、科技创业和信息安全与保障四个方向。社会科学学院提供国际研究与亚洲研究、政治学、心理学、公共政策与公共管理和社会学。商学院提供应用统计学、企业传播、金融、市场营销和组织行为学。此外,分析学和艺术与文化管理供全校学生选学。
2.1.3 定量分析模块
定量分析课程有计算机分析工具、统计学导论和计算思维三门,面向所有本科生,锻炼他们的定量思维分析能力。计算机分析工具是帮助学生掌握如何表达问题并整合各种分析技巧,通过电子表格来模拟和处理管理问题;统计学导论主要讲解各种统计分析技术,尤其是理解基本概念及应用,解释新颖数据;计算思维强调逻辑思维,专注于计算过程,主张通过计算来解决问题[14]。
2.1.4 SMU基础课程模块
SMU基础课程包括公共基础课(写作与论证、微积分、经济学入门)、核心课程(管理沟通、伦理与社会责任、领导与团队建设、政府与社会)、通识教育(计算思维、GE选修课)、思维模式、全球化研究和亚洲研究[14]。
除此以外,还可进行项目学习和研究式学习。项目学习是指学生可通过负责不同的课程项目进行学习,从而锻炼他们解决实际问题的能力,夯实信息技术基础知识,提高项目管理能力[17]。研究式学习是指通过对上面介绍的五个研究领域的研究来学习知识,丰富学生的研究经历和经验,鼓励学生探索新事物,为以后的研究生学习和职业生涯奠定基础[18]。
2.2 实习及社区服务
实习是本科生生涯中必不可少的环节。实习机构由学生自己寻找,可以是本地企业也可以国际企业。实习为全职,至少要持续两个半月。在实习过程中,学生可将所学理论付诸实践,充分发挥潜力, 探索职业生涯发展。
回馈社会是每个人的责任,对学生来说也不例外。SMU要求学生毕业前必须完成不少于80小时志愿工作,具体实施进度,由学生决定[14]。
3 硕士和博士专业
第6篇:网络空间安全培养方案范文
随着信息化普及,使得电子档案开始逐渐在公路档案管理中使用,并开始被认可,甚至依赖,在公路工程的档案管理中占据重要位置。电子档案的存在,能减少档案的储存空间,节约使用面积。也能便捷开展信息交流,实施信息快捷服务,能够实现信息共享,具有十分重要的意义。但是在当前电子档案的使用情况下,还是存在许多问题,想要做到完整化、规范化,必须要找出当前电子档案管理中较为突出的问题,采取针对性措施进行改善,实现电子档案实施完整性目标,辅助公路工程的实施。
2、公路工程电子档案管理中存在的问题
2.1档案原件真实性问题。电子档案有一个较为突出的问题,就是容易被篡改、删除,且不留痕迹。使用电子文档制作材料时,不存在拟稿者笔迹,相关负责人也无法在电子档案上签字,从而导致文件的权威性、真实性无法确保。一旦有人出于某种恶意,对电子文件中的内容恶心篡改,而且只是很细微的改动,难以发现,并且确定。在此方面,目前还没有较好的办法,能够针对文件的保密性、真实性进行确保,做安全防护工作,给了有心之人可乘之机,导致文件真实性受疑。
2.2电子档案内容保密性问题。使用网络中任何一个终端设备,都能将存储于网络中另外一个设备的文件获取。同时,一个终端中的文件,可同时发送到其他的多个终端服务设备。对于保密文件,或受限制的文件而言,其保密性带来了极大的威胁。比如,工程的报价,工程的设计图纸,工程的创新设计,工程合同内容等较为机密的信息,若未及时采取有效的保密措施进行储存,很可能被有心之人获取,从而让对手企业获悉,导致企业处于被动状态。
2.3档案管理软件使用统一性问题。档案所用的系统,在地区和单位间,若使用的软件类型不同,在文件查阅,文件使用之时,势必会造成严重的不便。各部门之间所使用的档案管理软件,一旦出现系统不兼容情况,甚至会导致文件自动拦截,或出现损害,导致文件查阅,文件使用中存在极大的隐患,也带来极大的不便。
3、针对问题研究对策
针对当前电子文件中所存在的真实性、保密性、软件使用统一性等问题,必须要采取有效措施进行改善,以免因网络安全隐患,导致工程重要机密泄露,或文件被恶意篡改,因使用软件差异,导致文件传输和查阅受阻。针对所存在的问题,采用以下对策进行处理。
3.1分散储存。对于公路工程中的电子文档,应该尽量避免使用集中储存方式。对于重要资料,或者已经完工工程的资料,应该将其做备份后,储存于电脑硬盘中。对于存储的重要内容需要进行标注,或者将重要内容再储存一份于U盘中,就算有人恶意篡改资料、数据,也可以使用另外一处的资料进行对比,马上就能发现其中的变动之处。对于一些施工年限较长的工程,可以采取年度做期限,年底时将档案全部进行备份,进行储存。以此避免因资料年份杂乱,导致重要资料丢失,在工程验收之时,工程档案不全,对工程的资料造成严重的影响。
3.2及时杀毒,做保密措施。在文件传输,或者在文件储存时,为减少因U盘的使用,导致文件受病毒感染,应该及时对U盘、电脑做杀毒处理,发现有系统漏洞、木马威胁时,及时处理,不给病毒可乘之机。在工作中做文件传输,尽量采取邮箱传输方式,在满足传输需求的同时,且有传输记录,也能保护文件传输。在做在线文件传输之时,应该加强保护措施,做好文件传输的安全处理。对于企业的机密文件,或者是重要文件,应该避免使用网络在线传输,以免遭网络监视,或者黑客入侵,导致文件泄密,对企业造成严重的损失。
3.3电子文档使用规范化。为将电子文档归档处理规范化,确保其完整性,必须要定期对办公室的电子文件进行分类处理,将有价值,重要的电子文档进行分类处理,将所有文件进行收集,随后进行整理、备份,再进行安全储存,从而将电子文档的管理归档工作安全实施。对于重要文件,可安装安全性能较高的软件,避免遭受病毒、木马、黑客入侵,导致资料流失,对企业造成严重的经济损失和名誉损失。特别是对于最新工程的报价、招投标方案等重要信息,必须要采取非常手段,积极处理,尽量避免在线传输,且应该做好相应的杀毒工作,为确保万无一失,必要的备份必不可少。
3.4培养专业计算机技术人才。在实现全员计算机知识定期培训的同时,也需要采取员工深造、招考等方式,为企业培养高、精、尖的计算机专业人才,在电子档案的管理工作中,单靠基础计算机知识显然力不从心,必须要请专业人员,熟悉计算机的操作技术,并且对档案管理中的业务流程熟悉,热衷于档案管理工作。在管理过程中,不仅要会用档案软件,还要会自己设计程序,自己做软件开发,使得企业能够有自己的网络空间,并帮助企业加强网络安全性。专业计算机技术人员,还需要使用软件,将工程图纸储存于电子档案,因此,运用自如的设计图绘画技巧,也必须要熟练操作。
3.5健全电子文件安全性与真实性法律条例。电子文件的归档、形成、处理、保管等事宜,中间的每一个环节中,都可能会导致档案信息被篡改、丢失,甚至无从发觉。因此,必须要针对电子文档管理真实性、安全性建立起相关的法律条例,以此成立相应的管理制度,并加强落实监督,从而对电子文件的真实性、原始性,以及安全性能进行保护,对电子文档的保护具有积极意义。
3.6制定合理、科学的电子档案规范与标准。电子文件的累积、形成、整理、分类、归档等处理事宜,使用规范、标准的进行确定,规范每一个流程,使得电子档案能够确保其科学性,能够实现整体、规范的管理模式,也是目前必须要进行解决的基础事宜。根据电子文件的管理需求,在全国的公路工程电子档案管理中,开发一款适用性强,且使用安全性高的软件,采取有效措施,使其工作重点与方式,形成大转变,面对时代挑战,依然可以愈战愈勇。
4、结语
第7篇:网络空间安全培养方案范文
一、虚拟现实与教育实践的关联
我们应该探究开放的网络教育内涵的隐性特征,一是网络教育的视觉性特征:网络课程的视觉性是当前视觉文化和媒介文化对教育影响的一种回应,是当前学习者感知生活、认知现实世界、学习工作的技能、获取各种信息的重要途径。无论是在开放的网络空间中,还是在我们的现实社会中,浓烈的视像符号与单一的语言符号相比都是强势的。课程的强视觉化应该成为网络课程设计与开发所不能忽视的重要特征。二是网络教育课程的情境性特征:网络课程的情境性是指网络课程知识表征和教学都需要建立在特定的情境学习基础上。情境学习的原理主要是利用情境的生动性、可体验性、沉浸性等属性。情境学习可以使学生在原生语境的环境中去通过体验来学习,情境化更有助于推动“有意义的学习”。因此,将虚拟实践运用于网络教学,对开放的网络教育发展是一项具有重要意义的工作。教育学中建构主义认为:知识、经验、技能不只是通过学校教师的单一渠道传授得到的,而是求知者在社会文化、社会实践的特定情境下,借助于包括教师和学习伙伴以及其他相关人、相关活动的帮助,借鉴必要的知识资源,通过对知识意义的理解和技术能力的掌控的方式获得的。在网络系统教育中,自主、独立的学习过程,体现了建构主义思想,在开放的网络教育中,学习者以自己的经验背景独立建构对事物的理解,建构主义强调在嵌入情境任务中达到学习的目的。虚拟现实技术是一种对信息情境和信息感知的虚拟,虚拟现实技术基于计算机图形学、计算机系统工程等技术可以将某一特定的物理空间多方位延伸到虚拟的赛伯空间,依赖于虚拟性的虚拟教学可以使网络教学的视野大为拓展,使得教育教学资源的界限从少量有限伸展到大量无限。目前学习心理学家认为,因为现代人患了“思想空虚症”和“认识抽象症”,唯有影视节目才有可能帮助人们“通过摄影机从这个世界取得经验”,这是很多不愿学习的人,却喜欢看电影电视的原因。这也给网络教育从业者以启示,是否应该利用虚拟技术创作、制作“微电视”一样的微课程,通过影视化、游戏化的虚拟实践完成学习任务?就像电视剧的编剧一样,对每一个学习任务进行戏剧式结构分解,使学习任务有冲突,有悬念,有动作,有过渡,结构清晰,首尾相顾。网络课程的虚拟实践设计是否也要借鉴电影电视的制作技术营造工作情境、用“动作艺术”分解教学任务,以解说词的手段,现实与虚拟交错叙述,强调画面感时空交错,从而突出学习任务的重点。开放的网络教育注重培养学会学习、学会做事、学会合作、学会生存的人才,以学习为中心的教育理念所形成的教学设计模式是建构主义倡导的教学设计模式。虚拟情景技术与网络教育的融合,必定会推进教育技术、教育模式的飞跃发展,它可以造就跨时空的自主学习情境,可以使传统的主观教、被动学的简单学习方式上升为以我为主,在与信息情境的相互作用过程中获取知识、技能的新型学习方式。
二、虚拟实践的建构
虚拟实践是客观主体按照一定的发展目标在虚拟空间使用数字化多媒体中介手段进行的双向对象化的感性活动,是数字化时代实践活动的发展、延伸和升华。网络空间由于客观物理对象的缺席,导致了物理对象的属性、行为经验的虚拟化。人们认为虚拟实践通常不具有实际的探究价值,而是一种观察的替代。但是通过虚拟的实践可以展示客观事物发展的多种可能性,用以选择现实的最佳方案。在实际的工作应用中由一台飞行模拟器所创造出来的虚拟世界,可以逼真地模拟真实的飞行环境,从而使飞行员不必进行实际驾驶飞机就能锻炼飞行能力。虚拟实践是借助于网络技术、软件技术和音视频技术构建,同时利用多维信息虚拟技术的建构功能来实现的。信息建构功能的应用,不是简单地针对信息的结构之建构,也需要针对事物形态结构建构,同时伴随相应的信息同化和异化的活动来实现。利用虚拟情景技术来创建虚拟实践,设备、部件及其他元素多是虚拟的,可以随时根据需求生成新的模式,实现对时空、内容、角色等进行虚拟,创造出人性化的学习情境,使学生能够在亲切、自然而且安全的虚拟环境中方便地取得感性知识、技能和实际经验,它可以非常方便地解决培训中的理论与实践问题。虚拟实践的沉浸性、交互性特征,可以使学生能够在虚拟的学习情境中全身心地投入。虚拟实践活动,具有信息容量大、变化多、演示直观、模拟生动、人机一体、身临其境等显著特征。目前虚拟实践已经广泛应用于包括军事作战演练、汽车驾驶模拟操作、教学过程互动体验、体育技能体能训练和电器维修模拟实操等多种行业的职业技能操练,由于虚拟的操练系统成本低、易复制、无任何风险,学习者可以不断变换手法反复练习,直至掌握、巩固操作技能为止。网络教育的教学内容应当广泛应用这一新技术并不断更新,使教育实践训练及时跟上新技术的发展。很多网络教育的院校开设数控专业,要对学生进行数控操作技术的培训,只有学校自己想办法,开设一些简单的数控教学实验来达到的目的。但由于受到经费、操作安全等因素的限制,大部分院校只能进行参观、观摩,导致学生的技术实践能力相对较差。我们开放的网络教育应该充分利用虚拟实验来克服和弥补应景教育存在的不足,发挥网络教育中计算机网络的优势,利用仿真教学软件数控加工仿真系统,解决理论和实践脱节的问题。由上海宇龙软件工程有限公司研制开发的XX软件,可以满足企业数控加工仿真和数控技术教学相结合的需要。系统不仅可以实现对数控铣、数控车、数控刨等加工全过程的仿真,还可以实现包括毛坯类定义与夹具设置,数控程序输入编辑和调试,多种刀具定义选用,零件基准测量设置,加工仿真以及各种检测功能。
三、虚拟实践支撑开放网络教育的发展
第8篇:网络空间安全培养方案范文
一、加强教育信息化的领导力,助力教学改革
新一轮的五年规划,学校明确提出了“一三五”计划,要努力把学校建设成示范性、引领性的全国知名学校。信息化作为其中重要的一环,将为现代化、集团化发展提供动力支持。学校根据自身特点,量身打造了《青岛实验初中“互联网+教育”行动计划(2016―2018)》,从发展策略、优先发展项目、财政预算编制、队伍保障等方面制定具体实施方案,有计划、有步骤、有跨越地率先建成“教育信息化示范学校”,推动学校现代化、集团化的发展。为此,学校成立了网络安全和信息化工作委员会,下设六大职能小组,在网络安全、基础建设、教学融合、德育、学校宣传、学校治理、技术保障等环节,明确任务职责,分工协作,共同推进学校教育信息化整体工作。委员会以年度教育教学年会为节点,对一年来的网络安全与信息化工作进行总结、梳理,编辑信息化专册,汇报成果、征集意见与建议。
二、提升软硬件整体代际水平,推进深度融合
信息化基础建设是信息化与各方面工作融合的物质与技术基础。学校相继投入使用远程课堂、升级电子书包平台、更新“新班班通”设备,实现了无线网络覆盖,新增了3D打印机,更换了150台教师办公一体机和新一代计算机云教室等。与之配套,学校陆续开展了教师的信息化运用培训、应用示范课等活动,特别是开发能体现信息化与教育教学深度融合的课程、竞赛等活动,把硬件的功能发挥到最佳。
注重学科与信息技术的纵深融合,变革教学方式,聚集学科教学资源,为教师、学生打造“网络学习空间”。一是充分利用“新班班通”的集成特点,挖掘各学科教学资源,改进知识呈现、效果评价方式,借助先进的音视频技术直观、立体、形象呈现知识、实验过程等,让课堂更加有趣和有效;二是充分发挥电子白板的交互,更加规范、全面地实现思维过程可视化,师生沟通交流的便捷化:三是充分利用电子书包,为学生们进行探究式、自主合作学习提供支持,并加大即时反馈功能的开发与使用,促进课堂评价的及时与高效,有效减轻师生负担;四是充分发挥电子白板的录屏功能,鼓励教师将重难点知识的讲解过程录制下来,聚集成学习资源库,让学生可以自主选择、反复观看,通过一段时间的积累、整理、优化,争取形成新的微课程资源库。
三、注重创新驱动与资源整合,开展专项培训
一方面,不断提升教师信息技术素养。主要采取三种不同培训策略:一是学校信息技术教师与教导处共同制定了教师信息技术素养提升工程的系列培训计划,从文本编辑、数据处理、电子白板使用、微视频的制作与编辑到校内云盘使用等,全部由校内教师主讲,注重教师既有水平的迭代式提升,帮助他们不断优化课堂组织形式、授课形式与评价方式,有效促进教学方式的改革与提升;二是教师暑期赴北大研修,提升理念;三是结合远程课堂和“新班班通”,邀请供应方的专业团队为教师进行专题培训。
另一方面,激发学生的积极性与创造性,提升学生信息技术素养,有效融入网络文明与网络安全等价值观教育,促进学生核心素养提升。具体包括:继续完善“实验初中快乐微课堂”建设,实现各学科视频化课程资源聚集,为学生个性化学习提供优质、足量的学习资源;继续完善网上测试程序,把微课学习与效果检测有机结合起来,促进学生高效学习;做好“乐享――学生学习共同体”网络空间,汇聚学校“乐学榜样”的经验介绍、学习方法交流、学习资料等,为学生搭建共同交流、共同提高的平台;在有效介入部分学科的跨学科整合的同时,实现“信息技术课”的创新整合,根据创新人才培养的要求,整合信息技术课本、创新课程、信息技术考试、社团活动、科技竞赛,打造实验初中的校本信息化教材。
四、完善数据驱动和网络保障,打造“智慧”校园
不断完善、开发数据平台,持续提高教育教学常规管理网络化、数据化水平。完成“教学管理平台”整合,在成绩管理的基础上,将学习过程管理纳入数据库,尝试记录学生日常学习行为;完善学校已经使用十年之久的选修课报名平台,下一步将完全实现网络选课、走班上课;拓展现有主要用于网络阅卷的数据平台的功能,将作业、日常测验纳入阅卷平台,实现错题汇聚等,提高学生学习效率,实现精准教学;继续完善网络报修平台,通过网络报修数据,发现技术保障和设备运行情况的规律;创建“实验卓越云平台”,进一步优化无纸化办公环境,实现“个人文件”与“公共文件”的移动式管理与应用,实现校园内网络资源的集成与融合贯通,特别是有利于加强网络病毒传播的管控,提高了网络安全。
五、促进信息技术与文化渗透,服务区域均衡
信息技术与文化融合,两者相辅相成、相互促进、相互激发。让远程课堂成为校际沟通交流的便捷渠道,成为友好的使者。深入探索与国内外友好学校实现远程课堂同步,做到课程资源、师资共享的同时,与集团内学校实现网上教研、网上集备,互联互通,搭建起相关平台,为学校集团化发展提供全方位支持。加大与农村学校、边远地区学校的互动交流,努力探索远程课堂常态化,通过打造学习共同w,为教育均衡发展做出贡献。
第9篇:网络空间安全培养方案范文
关键词:计算机工程,网络安全课程,实践教学
网络安全的本质是人与人的对抗,网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强,传统教学常以讲授理论为主,知识结构体系缺乏关联性、实战性,无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构,以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程,是实现课证融通的重要环节,提高学生专业技能更为有效。
1网络安全课程项目化的教学问题
解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐,由于主要招收初中应届毕业生,一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力,在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析,学生的计算机使用水平存在一定的差异化,分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性,仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学,网络安全被纳入计算机网络技术专业的专业课程,为学生的必修课。网络安全课程是一门理实一体化的课程,学生在理解理论知识后需实际动手操作网络安全实验,以此提高专业技能水平。在往年的实践教学中发现,学生的学习能力、主观能动性会随教学内容难度的深层次递进,慢慢降低,无法深入了解课程的理论知识要点。在实践性学习活动中,更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域,就高职师资团队分析,大多数教师为刚毕业的本科生及研究生,且为师范毕业,没有体验过网络安全相关企业的工作环境及内容,缺乏网络安全一线实践经验。因此,在教学活动中,内容更趋向于网络安全基础理论知识,缺乏实践性项目或实验。项目式教学提升了学生的各种能力,更要求教师成为项目的组织者,对教师的综合素质提出了更高的要求,对计算机网络技术专业教师而言,是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材,而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材,将理论学术研究问题融入,实践内容匮乏,仅仅为单一的验证性案例,不利于培养学生理论联系实际的能力,与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式,但教学内容停留在工具的使用,致使学生成为网络安全“脚本小子”,并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多,随着安全问题呈现出的复杂化形势,学生很容易被这些表象所混淆,进入“只见树木不见森林”的误区,无法在网络攻防技术方面快速成长。
2网络安全课程项目化的教学实践
结合1+X证书制度要求,提高学生学习能力。为了提高学生的学习能力和兴趣,依据五年制高职计算机网络技术专业人才培养方案的要求,基于网络安全课程目标,转变传统纯理论、教为主的教学模式,按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动,激发学生学习兴趣,调用学生的主动性,开展多样化的项目式学习活动,让学生融入实践性项目的完成过程中,转变其不正确的学习观,打消“等、靠、要”的学习依赖性。除日常教学外,指导学生参加技能竞赛、应用开发、行业认证,正确帮助学生树立学习目标,引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求,也强调学生个人未来的可持续发展的要求。所以,课程重构设计中,一切都以学生乐于学习、易于学习、善于学习为准,满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合,共助“双师型”教师队伍建设。为提升师资团队的实战能力,鼓励教师参加1+X证书师资培训,通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求,提升网络安全攻防水平,了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础,开展企业实践及行业交流活动,提高教师项目化实践教学能力、项目创新及科研能力,促进教师发展专业化发展,打造“双师型”师资队伍。项目化课程重构,优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下,对网络安全课程的结构、知识点进行分析,深化构建网络安全技术知识体系,从专业角度出发,建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目,各加强知识模块间的联系。依据课程特点和现状,进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求,明确课程目标定位,将1+X证书内容融入课堂教学中,实现理论和技能知识的可持续更新,培养高质量的网络安全应用型人才。实践中要注意,基于项目化的课程重构,是将实际项目融入理实一体化的课堂教学中,而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容,这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合,更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目,课前需准备好项目中的各理论、技能知识点,可结合小组合作学习等方式开展。理论知识注重讲练结合,利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合,提高授课的效率。为提高学生的学习能力,可对课程理论知识进行详细划分,一些简易的内容,可融入项目中交给学生,项目汇报展示时分小组上台讲解知识点,由教师进行总结扩展。实践教学注重实际应用,利用1+X场景仿真实训平台,引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证,依据验证结果再对方案进行修改、完善,进一步培养学生的创新开发能力,完成1+X考核要求,实现课证融通。
3结语
高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题,本章结合高职网络安全教学的实际情况,结合1+X证书制度,重新构建项目化的教学体系,利用校企合作双师培养、1+X信息化资源平台利用等策略,实践育人,提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。
参考文献
[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.
