時間:2023-08-28 16:30:37
序論:在您撰寫網(wǎng)絡(luò)安全職業(yè)技能時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
目前,電力行業(yè)系統(tǒng),是一個擁有自主知識產(chǎn)權(quán)的企業(yè),有大量企業(yè)內(nèi)部的技術(shù)和業(yè)務(wù)機密存儲在計算機和網(wǎng)絡(luò)中,如何有效地保護這些機密數(shù)據(jù)信息的安全,是我們關(guān)注的重點;防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段,我們通常認為黑客、病毒以及各種其他的攻擊大都來自外部網(wǎng)絡(luò),因此采取了一系列的防范措施,建立兩套網(wǎng)絡(luò),一套用于內(nèi)部員工辦公和資源共享,稱之為內(nèi)部網(wǎng)絡(luò);另一套用于連接互聯(lián)網(wǎng),稱之為外部網(wǎng)絡(luò),同時斷開內(nèi)外網(wǎng)絡(luò)的物理連接;并且采用防火墻、入侵檢測設(shè)備等防范手段。
1 江蘇電力職業(yè)技能訓(xùn)練基地網(wǎng)絡(luò)特點
江蘇電力職業(yè)技能訓(xùn)練基地網(wǎng)絡(luò)規(guī)劃開始于07年,是為滿足電力行業(yè)基礎(chǔ)技能實際訓(xùn)練,建立的新型培訓(xùn)中心,中心在建設(shè)之初就考慮了各種培訓(xùn)模式,網(wǎng)絡(luò)作為先進的輔助教學(xué)和管理工具是進行現(xiàn)代培訓(xùn)的基礎(chǔ)。
基地內(nèi)部網(wǎng)絡(luò)雖然采用1000M的網(wǎng)絡(luò)主干,與江蘇省電力公司主網(wǎng)采用單條光纖連接,實現(xiàn)局域網(wǎng)絡(luò)的運行模式。采用環(huán)網(wǎng)運行提高了與公司網(wǎng)絡(luò)連接安全性,并進一步提高網(wǎng)絡(luò)運行速度,達到消除擁堵的目的,使仿真、虛擬的培訓(xùn)教學(xué)系統(tǒng)運用減少了系統(tǒng)等待和抖動。
職業(yè)基地的網(wǎng)絡(luò)建設(shè)撲結(jié)構(gòu)圖:
2 內(nèi)部網(wǎng)絡(luò)更易受到攻擊
為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:
(1) 信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。網(wǎng)絡(luò)已經(jīng)是企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,本企業(yè)的財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的安全。
(2) 在對Internet嚴防死守和物理隔離的措施下,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員能夠?qū)?nèi)部網(wǎng)絡(luò)造成威脅的原因之一。
(3) 內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,千兆的帶寬,能讓黑客工具大顯身手。
(4) 為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。
(5) 信息不僅僅限于服務(wù)器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。
(6) 由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。
3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、教務(wù)系統(tǒng)、企業(yè)資源計劃,逐步實現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈。
在網(wǎng)絡(luò)安全方面,根據(jù)國家和省公司系統(tǒng)內(nèi)部的相關(guān)規(guī)定,配置了網(wǎng)絡(luò)安全產(chǎn)品,如CISCO ASA5510-SEC防火墻等,防止病毒入侵,檢測訪客,該產(chǎn)品主要是針對外部網(wǎng)絡(luò),可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強,但往往有很大的局限性。
4保護內(nèi)部網(wǎng)絡(luò)的安全
內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是網(wǎng)絡(luò)安全不斷探索的目標。根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗,形成自己對網(wǎng)絡(luò)安全的理解,闡述如下:
4.1內(nèi)部網(wǎng)絡(luò)的安全體系
比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品以及安全制度等多個方面,整個體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全管理等,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。
4.2安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化。
目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位,各個廠家的安全產(chǎn)品在遵守安全標準的同時,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品。筆者認為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動的、動態(tài)的安全保護層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動,達到動態(tài)反應(yīng)的安全效果。
4.3網(wǎng)絡(luò)安全技術(shù)和策略
內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向,那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能,具體包括:不斷地自動監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器,檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應(yīng)管理員,并自動采取預(yù)定行動。
在積極查詢的同時,也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護,理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術(shù),同時采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對業(yè)務(wù)的否認和抵賴,同時又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對WWW服務(wù)器網(wǎng)頁安全問題,實施對Web文件內(nèi)容的實時監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時報警并自動恢復(fù),同時形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。
4.4安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài),實時監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。
職訓(xùn)基地領(lǐng)導(dǎo)在認識到網(wǎng)絡(luò)安全的重要性的同時,應(yīng)當投入相當?shù)慕?jīng)費用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),聘請上級主管部門的專業(yè)人員,提供維護內(nèi)部網(wǎng)絡(luò)的安全。
4.5網(wǎng)絡(luò)安全制度
網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理,制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有過必懲等,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
認識到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標準開展安全制度的建立工作。具體應(yīng)當明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應(yīng)當有企業(yè)高層掛帥,由專職的安全管理員負責安全設(shè)備的管理與維護,監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護體系能夠被有效地使用。
5常見的網(wǎng)絡(luò)攻擊及其防范對策
特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序,采用服務(wù)器/客戶機的運行方式,從而達到在上網(wǎng)時控制你電腦的目的。
特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼,因此含有特洛伊木馬的程序在執(zhí)行時,表面上是執(zhí)行正常的程序,而實際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個部分,即實現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強的生命力,在網(wǎng)絡(luò)中當人們執(zhí)行一個含有特洛伊木馬的程序時,它能把自己插入一些未被感染的程序中,從而使它們受到感染。此類攻擊對計算機的危害極大,通過特洛伊木馬,網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件,甚至可以獲得對被攻擊的計算機的控制權(quán)。
防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時,對每一個文件進行數(shù)字簽名,而在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行,運用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機上的監(jiān)聽TCP服務(wù)。
電子郵件炸彈是最古老的匿名攻擊之一,通過設(shè)置一臺機器不斷的大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬,占據(jù)郵箱的空間,使用戶的存儲空間消耗殆盡,從而阻止用戶對正常郵件的接收,防礙計算機的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計算機網(wǎng)絡(luò)對某一目標的報復(fù)活動中。
防止郵件炸彈的方法主要有通過配置路由器,有選擇地接收電子郵件,對郵件地址進行配置,自動刪除來自同一主機的過量或重復(fù)的消息,也可使自己的SMTP連接只能達成指定的服務(wù)器,從而免受外界郵件的侵襲。
過載攻擊是攻擊者通過服務(wù)器長時間發(fā)出大量無用的請求,使被攻擊的服務(wù)器一直處于繁忙的狀態(tài),從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊,它是通過大量地進行人為地增大CPU的工作量,耗費CPU的工作時間,使其它的用戶一直處于等待狀態(tài)。
防止過載攻擊的方法有:限制單個用戶所擁有的最大進程數(shù);殺死一些耗時的進程。然而,不幸的是這兩種方法都存在一定的負面效應(yīng)。通過對單個用戶所擁有的最大進程數(shù)的限制和耗時進程的刪除,會使用戶某些正常的請求得不到系統(tǒng)的響應(yīng),從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常,管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊,通過主機列表和網(wǎng)絡(luò)地址列表來分析問題的所在,也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。另外,還可以讓系統(tǒng)自動檢查是否過載或者重新啟動系統(tǒng)。
正常情況下,TCP連接建立要經(jīng)歷3次握手的過程,即客戶機向主機發(fā)送SYN請求信號;目標主機收到請求信號后向客戶機發(fā)送SYN/ACK消息;客戶機收到SYN/ACK消息后再向主機發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址,向被攻擊主機發(fā)出SYN請求信號,當被攻擊主機收到SYN請求信號后,它向這臺不存在IP地址的偽裝主機發(fā)出SYN/消息。由于此時主機的IP不存在或當時沒有被使用所以無法向主機發(fā)送RST,因此,造成被攻擊的主機一直處于等待狀態(tài),直至超時。如果攻擊者不斷地向被攻擊的主機發(fā)送SYN請求,被攻擊主機就會一直處于等待狀態(tài),從而無法響應(yīng)其他用戶的請求。
對付淹沒攻擊的最好方法是實時監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù),當連接數(shù)超過某一給定的數(shù)值時,實時關(guān)閉這些連接。
6結(jié)論
要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護的同時,更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴格的管理制度,實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡(luò)安全工具,有了這兩方面的治理,才能得到一個真正安全的網(wǎng)絡(luò)。
參考文獻
1 楊義先、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社,2003
2 Linda McCarthy著,趙學(xué)良譯,信息安全一企業(yè)抵御風險之道[M].清華大學(xué)出版社,2003
3 胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2001
關(guān)鍵詞:大數(shù)據(jù);計算機網(wǎng)絡(luò);人工智能;神經(jīng)網(wǎng)絡(luò)系統(tǒng)
中圖分類號:TP393
文獻標志碼:A
0引言
近年來,大數(shù)據(jù)、云計算、AI、5G等許多新名詞不斷涌現(xiàn),推動信息技術(shù)發(fā)展進入了新紀元。在金融科技的推動下,各大券商也相繼開始了人工智能項目的研發(fā),將券商業(yè)務(wù)與AI相融合,已經(jīng)成為時下的一門熱點話題。從現(xiàn)階段部分證券公司推出的一些APP來看,人工智能主要在智能服務(wù)、量化交易、精準分析等方面,展現(xiàn)出了明顯的優(yōu)勢。通過開展人工智能在證券領(lǐng)域的應(yīng)用研究,目的在于人以大數(shù)據(jù)、物聯(lián)網(wǎng)為依托,進一步提高“智慧證券”的成熟度,在為客戶提供個性化服務(wù),精準化預(yù)測等功能的基礎(chǔ)上,探索大數(shù)據(jù)時代券商行業(yè)發(fā)展的新路徑[1]。
1大數(shù)據(jù)與人工智能的關(guān)系
1.1人工智能是大數(shù)據(jù)技術(shù)應(yīng)用的基礎(chǔ)
大數(shù)據(jù)時代,數(shù)據(jù)的海量化特征,導(dǎo)致有效數(shù)據(jù)的篩選和提取難度增加。AI技術(shù)的應(yīng)用,能夠通過人工設(shè)置篩選條件的方式,以極高的速度對數(shù)據(jù)庫中的數(shù)據(jù)進行過濾,其中符合篩選標準的數(shù)據(jù)會被留下來,存儲在數(shù)據(jù)庫的一個獨立單元內(nèi),而其他不符合使用需求的,則被視為無效數(shù)據(jù)被清除。這樣既可以釋放更多的存儲空間,同時也進一步提高了有效數(shù)據(jù)密度,為下一步數(shù)據(jù)的整合、利用奠定了基礎(chǔ)。AI還具有自主學(xué)習功能,隨著應(yīng)用時間的延長,應(yīng)用領(lǐng)域的擴展,智能化程度也會不斷提升,在支持大數(shù)據(jù)技術(shù)應(yīng)用方面也會發(fā)揮更大的作用。技術(shù)人員可以深化AI研究與開發(fā),利用其強大的學(xué)習能力,在提升客戶服務(wù)體驗、增強券商風險防控能力上,發(fā)揮大數(shù)據(jù)技術(shù)的應(yīng)用價值。
二、數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性分析
1.地位及其與其他課程的聯(lián)系。網(wǎng)絡(luò)安全與執(zhí)法專業(yè)融合計算機科學(xué)與技術(shù)、信息通信工程、信息安全以及公安管理等專業(yè)學(xué)科知識,旨在培養(yǎng)信息時代的優(yōu)秀網(wǎng)絡(luò)安全管理與執(zhí)法人員。作為計算機科學(xué)與技術(shù)專業(yè)的主干課程,數(shù)據(jù)庫同樣應(yīng)該成為網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的重要課程之一,通過教授數(shù)據(jù)庫設(shè)計和數(shù)據(jù)庫管理,結(jié)合當前技術(shù)發(fā)展前沿,講授數(shù)據(jù)庫原理及其應(yīng)用,對完善網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)具有重要意義。數(shù)據(jù)庫課程作為專業(yè)基礎(chǔ)課程,為后續(xù)的網(wǎng)絡(luò)犯罪現(xiàn)場勘查與取證、電子物證分析、網(wǎng)絡(luò)犯罪偵查、信息安全技術(shù)、惡意代碼分析、數(shù)據(jù)挖掘等課程提供基礎(chǔ)。
2.信息時代數(shù)據(jù)管理在公安工作中的重要性。公安信息資源以數(shù)據(jù)形式存在,而數(shù)據(jù)驅(qū)動警務(wù)變革成為現(xiàn)代警務(wù)發(fā)展趨勢,這對整個公安工作提供了機遇、提出了挑戰(zhàn),使數(shù)據(jù)庫管理、維護和運用顯得尤為重要。首先,全球網(wǎng)絡(luò)化使人與人、人與物之間的聯(lián)系無所不在,促成了數(shù)據(jù)的爆發(fā)式增長,數(shù)字世界疆域擴大和數(shù)據(jù)內(nèi)容縱深發(fā)展,數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力,極大地體現(xiàn)了公安戰(zhàn)斗力的強弱。其次,數(shù)據(jù)間各種聯(lián)系對公安工作蘊藏著巨大價值,結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集、整理、分析、挖掘?qū)楣补ぷ魈峁┚薮笾Γ瑯O大地影響著公安工作模式。第三,網(wǎng)絡(luò)安全與執(zhí)法工作中,網(wǎng)上“打、防、管、控”辦案,網(wǎng)絡(luò)犯罪現(xiàn)場勘驗,發(fā)現(xiàn)、收集、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗,開展網(wǎng)絡(luò)犯罪案件偵查、情報研判工作,也都離不開數(shù)據(jù)處理和數(shù)據(jù)管理。
3“. 互聯(lián)網(wǎng)+”時代的公安工作新特色。簡單地說,“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”,對于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中,要求公安工作者轉(zhuǎn)變思想,順應(yīng)信息化潮流。近年來,各地公安機關(guān)相繼以互聯(lián)網(wǎng)、行業(yè)網(wǎng)為基礎(chǔ)搭建了云計算大數(shù)據(jù)平臺,整合獲取各類信息資源形成數(shù)據(jù)資源池,圍繞這些數(shù)據(jù)資源的管理和利用,建立了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng),以提高公安工作效率,其中,數(shù)據(jù)的有效性是公安應(yīng)用成效的核心。
三、公安工作數(shù)據(jù)庫應(yīng)用能力需求分析
數(shù)據(jù)庫是可以表示信息的數(shù)據(jù)倉庫,在數(shù)據(jù)庫中可對這些數(shù)據(jù)按照組、列規(guī)則存放,并對其進行安全、規(guī)范、去冗余等集成化管理,最重要的是數(shù)據(jù)庫管理系統(tǒng)強大的數(shù)據(jù)處理能力,幾乎超過任何一門語言處理能力。理解數(shù)據(jù)庫存儲原理和應(yīng)用是數(shù)據(jù)處理相關(guān)工作之必備能力,也是網(wǎng)絡(luò)安全與執(zhí)法工作人員的必備能力。數(shù)據(jù)庫課程是培養(yǎng)數(shù)據(jù)綜合應(yīng)用能力、提高教學(xué)對象信息素養(yǎng)的有力工具。為使網(wǎng)絡(luò)安全與執(zhí)法專業(yè)畢業(yè)生能夠更快、更好地融入工作,有必要將該專業(yè)的數(shù)據(jù)庫課程教學(xué)與公安實際工作能力需要結(jié)合起來,創(chuàng)新改革教學(xué)方法,輸出滿足網(wǎng)絡(luò)安全與執(zhí)法工作需要的合格人才。
四、以培養(yǎng)能力為核心進行數(shù)據(jù)庫課程實踐教學(xué)改革
1.數(shù)據(jù)庫課程實踐教學(xué)中存在的不足?!稊?shù)據(jù)庫原理及應(yīng)用》是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)開設(shè)的數(shù)據(jù)庫技術(shù)課程,旨在培養(yǎng)學(xué)生主動利用數(shù)據(jù)庫解決實際問題的能力。課程本身具有較強的理論性和工程實踐性,通過教學(xué)實踐經(jīng)驗,我們發(fā)現(xiàn)在該課程的實驗教學(xué)中存在若干不足。
(1)教學(xué)內(nèi)容方面。該課程教學(xué)內(nèi)容包括計算機基礎(chǔ)知識、數(shù)據(jù)庫設(shè)計理論(數(shù)據(jù)庫設(shè)計范式)、關(guān)系代數(shù)和集合運算數(shù)學(xué)理論基礎(chǔ)、結(jié)構(gòu)化查詢語言等,內(nèi)容繁雜且有較大跨度,但實驗實訓(xùn)中實際結(jié)合的案例少,導(dǎo)致課程與實際解決問題脫節(jié)。
(2)教學(xué)方式方面。課程內(nèi)容繁雜導(dǎo)致理論學(xué)習較困難,而學(xué)生具有思維活躍、動手能力強的特點,二者相比,學(xué)生提出理論知識多且不好學(xué),這說明傳統(tǒng)的教學(xué)方式不適應(yīng)該課程。
(3)考核方式方面。數(shù)據(jù)庫課程兼具強理論性和強實踐性特點,導(dǎo)致傳統(tǒng)的考核方式反映不出真正的掌握情況。
2.以培養(yǎng)能力為核心進行數(shù)據(jù)庫課程實踐教學(xué)改革。為了提升數(shù)據(jù)庫課程教學(xué)質(zhì)量,解決數(shù)據(jù)庫課程教學(xué)中存在的問題,我們以培養(yǎng)能力為核心向?qū)?,進行了相應(yīng)的課程教學(xué)改革實踐工作。
(1)調(diào)研并確定課程能力培養(yǎng)目標。在調(diào)研階段,主要依據(jù)學(xué)院網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)方案,對網(wǎng)絡(luò)安全與執(zhí)法工作對數(shù)據(jù)庫技術(shù)需求進行調(diào)研分析,結(jié)合數(shù)據(jù)庫教學(xué)中存在的上述問題,從我院學(xué)生具體情況出發(fā),確定本課程的教學(xué)目標是:傳授數(shù)據(jù)庫基本知識和技術(shù),培養(yǎng)學(xué)生實際動手寫的能力以及分析、解決問題能力,提高學(xué)生的綜合信息素質(zhì)。
(2)組織合理的教學(xué)內(nèi)容。圍繞著上述不同層次目標,從簡單到復(fù)雜遞進構(gòu)建數(shù)據(jù)庫課程教學(xué)體系內(nèi)容,進行教學(xué)內(nèi)容的組織,可將網(wǎng)絡(luò)安全與執(zhí)法的數(shù)據(jù)庫課程分為兩個階段進行,一個是在大二階段進行《數(shù)據(jù)庫原理》課程教學(xué),主要教學(xué)內(nèi)容為結(jié)合一個具體的數(shù)據(jù)庫管理系統(tǒng)進行數(shù)據(jù)庫基本原理和基本操作學(xué)習。之后,可在大三或大二下學(xué)期開設(shè)《數(shù)據(jù)庫應(yīng)用實踐》課程,具體學(xué)習內(nèi)容為開發(fā)簡單的數(shù)據(jù)庫應(yīng)用系統(tǒng),通過實踐掌握數(shù)據(jù)庫應(yīng)用技術(shù),達到畢業(yè)后在工作中能夠迅速上手的教學(xué)目標。
(3)設(shè)計教學(xué)方案并落實教學(xué)。根據(jù)數(shù)據(jù)庫教學(xué)內(nèi)容及課程性質(zhì),數(shù)據(jù)庫課程的實踐教學(xué)在鞏固基礎(chǔ)知識、加強實際動手能力及提高綜合素質(zhì)方面尤為重要。依照課程能力培養(yǎng)目標和課程內(nèi)容的分析,本課程的實踐教學(xué)包括課程實驗和工程實踐兩部分。課程實驗?zāi)繕?、?nèi)容和方案主要是針對理論知識的鞏固和吸收設(shè)置,工程實踐教學(xué)則為培養(yǎng)創(chuàng)新能力而設(shè)置,要求學(xué)生在原有理論基礎(chǔ)上,參與到實際問題解決中,了解前沿數(shù)據(jù)庫技術(shù)、解決實際問題,在實戰(zhàn)演練中將鍛煉和提高能力。
(4)實踐總結(jié)并改進方案。教學(xué)過程中,通過課堂講解中進行代碼分析,利用演示加提問、討論等方式,鼓勵學(xué)生用數(shù)據(jù)思維方式思考問題和自己動手解決問題,養(yǎng)成創(chuàng)新思維習慣和能力,在實踐中通過動手解決實際問題來培養(yǎng)和鍛煉學(xué)生,實現(xiàn)三個層次能力的培養(yǎng)。鼓勵學(xué)生參加計算機軟件水平考試,測試課程學(xué)習效果。根據(jù)學(xué)習效果,對教學(xué)方案進行調(diào)整改善。
關(guān)鍵詞:職業(yè)崗位;項目化;四維一體模式;教材建設(shè)
中圖分類號:G642 文獻標識碼:A
Abstract:The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges,carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.
Keywords:professional post;project;four dimensional integrated model;textbook construction
1 引言(Introduction)
伴隨著網(wǎng)絡(luò)安全問題的出現(xiàn),國家機關(guān)單位、行業(yè)、企業(yè)、事業(yè)單位等都在局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)方面投入了防火墻設(shè)備以提高網(wǎng)絡(luò)安全性能。高職教育直接為社會經(jīng)濟發(fā)展提供高技能型人才[1],尤其是為地方經(jīng)濟建設(shè)服務(wù)。因此網(wǎng)絡(luò)安全類專業(yè)培養(yǎng)熟悉網(wǎng)絡(luò)安全設(shè)備方面的人才需求量日益增加。防火墻技術(shù)課程是國家高職院校專業(yè)標準中計算機網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)專業(yè)的核心技術(shù)課程,是培養(yǎng)專業(yè)核心技能的專業(yè)課程[2,3],且開設(shè)學(xué)校與面向的學(xué)生廣泛,課程教材建設(shè)尤為重要。王永紅[4,5]等提出理實一體化教材建設(shè)思想,采用“五個”對接理念進行優(yōu)質(zhì)教材建設(shè)。
2 教材建設(shè)的依據(jù)(The basis of textbook construction )
社會經(jīng)濟發(fā)展區(qū)域勢態(tài)不同,行業(yè)、企業(yè)需求不一樣,不同省份、區(qū)域的高職院校在專業(yè)建設(shè)方面的投入各不相同,因此教材建設(shè)存在顯著差異。對于實訓(xùn)環(huán)境欠缺的院校,防火墻技術(shù)課程注重理論和軟件防火墻的模擬操作。因此目前已經(jīng)出版發(fā)行的主流防火墻技術(shù)教材,主要是基于軟件防火墻應(yīng)用及防火墻工作原理介紹網(wǎng)絡(luò)安全策略,重原理輕實踐,尤其是缺乏市場主流硬件防火墻配置與管理方面的實踐內(nèi)容。對于實訓(xùn)環(huán)境較好的院校,其地方經(jīng)濟活躍,行業(yè)、企業(yè)信息化程度高,對硬件防火墻的需求能力旺盛,因此該區(qū)域的高職院校防火墻技術(shù)課程旨在培養(yǎng)學(xué)生對軟、硬件防火墻的操作配置的實踐能力,實現(xiàn)防火墻設(shè)備與交換機、路由器等網(wǎng)絡(luò)設(shè)備的互聯(lián)互通,進而達到企業(yè)網(wǎng)絡(luò)安全系統(tǒng)集成的技能要求,注重行業(yè)企業(yè)崗位職責需求,同時掌握防火墻技術(shù)所需的理論知識,以夠用為原則。
本教材改革傳統(tǒng)防火墻技術(shù)內(nèi)容編排體系,根據(jù)《防火墻技術(shù)》課程核心技能要求和網(wǎng)絡(luò)安全技術(shù)崗位技能要求(如圖1所示),依據(jù)網(wǎng)絡(luò)安全管理與防控過程的工作邏輯選取并組織內(nèi)容體系。選取技術(shù)方法常用、內(nèi)容實用,結(jié)合市場主流防火墻技術(shù)應(yīng)用案例,對企業(yè)安全案例進行典型化修改、提升和拓展,嵌入省部級信息安全職業(yè)技能大賽賽項內(nèi)容。按項目設(shè)計工作任務(wù),由簡單到復(fù)雜,螺旋進階,組織內(nèi)容體系。由背景需求引導(dǎo)解決問題方法,分析設(shè)備選型,規(guī)劃網(wǎng)絡(luò)拓樸并進行設(shè)備配置,最終進行項目測試、撰寫測試分析報告。采用理論(與技能賽點匹配,與實踐操作對應(yīng)鏈接)+實踐(仿真與實操結(jié)合)的框架結(jié)構(gòu),突出防火墻技術(shù)技能訓(xùn)練。
3 《防火墻技術(shù)》教材建設(shè)的依據(jù)(The basis of textbook construction on firewall technology)
3.1 吻合課程標準,突出網(wǎng)絡(luò)安全防控能力訓(xùn)練
《防火墻技術(shù)》為專業(yè)課程體系中的專業(yè)核心技能訓(xùn)練模塊課程,課程設(shè)置對應(yīng)網(wǎng)絡(luò)安全防控能力訓(xùn)練,與網(wǎng)絡(luò)安全管理員崗位的防火墻技術(shù)應(yīng)用技能匹配。教材緊貼課程標準開發(fā)與建設(shè),符合崗位職業(yè)技能需求。
3.2 融合行業(yè)企業(yè)項目及技能大賽內(nèi)容,動態(tài)更新
教材建設(shè)既與企業(yè)項目工程實戰(zhàn)緊密相關(guān),通過消化吸收企業(yè)真實工程項目,對企業(yè)真實案例進行典型化修改并融入到教材內(nèi)容中,通過畢業(yè)生網(wǎng)絡(luò)安全管理工作實踐反饋,再吸收行業(yè)新技術(shù)、新案例,保證技術(shù)內(nèi)容覆蓋深度和廣度。另一方面嵌入省部級技能大賽,將省部級大學(xué)生技能大賽賽點以任務(wù)形式融入教材內(nèi)容中,通過各個技能點對應(yīng)的任務(wù)提高學(xué)生職業(yè)技能,更好地參加省部級技能大賽、創(chuàng)新訓(xùn)練大賽、創(chuàng)業(yè)大賽等項目。
3.3 項目載體,基于任務(wù)難易進行進階設(shè)計
教材內(nèi)容應(yīng)用實踐部分,采用項目化方式將企業(yè)項目與技能大賽技能點進行消化吸收,按照學(xué)生思維“從簡單到復(fù)雜”的方式組織項目,開展“任務(wù)驅(qū)動、賽項融合、防控一體,企業(yè)生產(chǎn)實踐一體化”教學(xué)模式,將課程逐級遞增項目難度,最后實現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)綜合實訓(xùn)內(nèi)容。
4 教材開發(fā)(The development of textbook)
防火墻技術(shù)項目化教程采用四維一體開發(fā)模式。(1)采用項目化實戰(zhàn)維度。突出實訓(xùn)內(nèi)容,構(gòu)建信息安全技術(shù)專業(yè)核心課程教學(xué)資源庫建設(shè),按照行業(yè)、企業(yè)需求,對網(wǎng)絡(luò)安全技術(shù)職業(yè)崗位進行調(diào)研并歸納出崗位對應(yīng)的典型工作任務(wù),開發(fā)出防火墻技術(shù)課程對應(yīng)的教學(xué)資源及配套教材。(2)采用網(wǎng)絡(luò)安全工程生命周期維度。教材開發(fā)遵循網(wǎng)絡(luò)安全工程生命周期開發(fā),先從基礎(chǔ)網(wǎng)絡(luò)配置,在網(wǎng)絡(luò)互聯(lián)互通基礎(chǔ)上進行防火墻安全設(shè)備配置,實現(xiàn)網(wǎng)絡(luò)安全策略部署。(3)采用省部級技能大賽維度。嵌入省部級信息安全技術(shù)方面的職業(yè)技能大賽賽項內(nèi)容。教材內(nèi)容涵蓋省部級信息安全技術(shù)賽項中防火墻技術(shù)技能點、防火墻與網(wǎng)絡(luò)互聯(lián)設(shè)備綜合技能點,以任務(wù)形式開展技能點訓(xùn)練,并定期進行更新,極大的提高了教學(xué)效果和教學(xué)質(zhì)量。(4)采用綜合管理技能訓(xùn)練維度。每個項目里面設(shè)立項目綜合實訓(xùn),將企業(yè)真實項目引入,階段性的引入綜合管理技能。分項目完成后設(shè)立綜合實訓(xùn)項目:網(wǎng)絡(luò)安全系統(tǒng)綜合實訓(xùn),將防火墻與交換機、路由器等網(wǎng)絡(luò)系統(tǒng)進行系統(tǒng)化集成,如圖2所示。
開發(fā)的實戰(zhàn)項目如表1所示。
5 結(jié)論(Conclusion)
《防火墻技術(shù)項目化教程》是信息安全技術(shù)專業(yè)、計算機網(wǎng)絡(luò)技術(shù)專業(yè)的核心教材,是2014江蘇省現(xiàn)代職業(yè)教育技術(shù)課題中高職銜接課程資源建設(shè)核心成果之一,經(jīng)過實踐教學(xué)應(yīng)用,教材使用效果好。教材建設(shè)是專業(yè)內(nèi)涵建設(shè)的一部分,特別是專業(yè)核心課程的教材建設(shè),需要綜合考慮企業(yè)、行業(yè)的需求,人才培養(yǎng)職業(yè)能力、實訓(xùn)環(huán)境、省職業(yè)技能大賽需求等方面,切實提升專業(yè)內(nèi)涵建設(shè)。
參考文獻(References)
[1] 李敏等.高職工學(xué)結(jié)合特色教材建設(shè)的探索與實踐――以機械類專業(yè)“基于工作過程系統(tǒng)化”教材開發(fā)為例.哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報,2015(1):56-57.
[2] 劉靜,楊正校.基于太倉市產(chǎn)業(yè)集群的電子商務(wù)發(fā)展研究.蘇州市職業(yè)大學(xué)學(xué)報,2014(25):31-35.
[3] 楊正校,劉靜.基于產(chǎn)業(yè)集群的中小企業(yè)移動電子商務(wù)研究-以太倉市為例[J].軟件2014,09(35):86-90.
[4] 王詩瑤,王永紅.基于“理實一體化”的《計算機網(wǎng)絡(luò)技術(shù)》教材建設(shè)研究.開封教育學(xué)院學(xué)報,2015(35):112-113.
[5] 王永紅,王詩瑤.基于五個“對接”的優(yōu)質(zhì)教材建設(shè)思考與實踐[J].計算機教育,2015(12):94-97.
作者簡介:
網(wǎng)絡(luò)管理員無工作經(jīng)驗簡歷(一)
姓名: xuexila
性別:女
出生年月:1989.11
民族:漢族
籍貫:武漢洛陽
畢業(yè)學(xué)校:河南新東西方電腦職業(yè)學(xué)院
學(xué)歷:大專
專業(yè):計算機網(wǎng)絡(luò)系統(tǒng)維護
聯(lián)系電話:
QQ:
郵箱:
現(xiàn)?。簭V州
教育經(jīng)歷:
2006.9—2007.6 江西南昌老樹電腦培訓(xùn)學(xué)校 網(wǎng)絡(luò)工程 中專
2007.9—2010.4 河南新東西方電腦職業(yè)學(xué)院 計算機網(wǎng)絡(luò)系統(tǒng)維護 大專
職業(yè)技能與特長:
獲國家計算機網(wǎng)絡(luò)技術(shù)三級,熟悉計算機組裝與維護以及常用辦公軟件的操作,會GHOST,python編程,網(wǎng)絡(luò)克隆安裝系統(tǒng),網(wǎng)頁制作,局域網(wǎng)及無盤服務(wù)網(wǎng)絡(luò)的組建與維護。
社會實踐:
2007.7—2008.1 河南文昌電腦公司 網(wǎng)絡(luò)安全維護 全職
2008.3—2008.9 南昌新大地電腦城 技術(shù)維護員 全職
自我評價:
我從在校期間就開始不停的奔波于各求職招聘會上,幾年參加過不少工作,積累了豐富的工作經(jīng)驗,熟悉電腦,有良好的自我學(xué)習能力,善于學(xué)習,能不斷的更新充實自我, 接受能力強,適應(yīng)能力強,能很快的接受新的知識與事物。能判別各種計算機的硬件或軟件故障。我立志在這一塊發(fā)展所以有很強的事業(yè)心、進取心強,希望我能為貴公司貢獻自己的力量。相信您的信任與我的實力將為我們帶來共同的成功!
求職意向:網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)技術(shù)員
網(wǎng)絡(luò)管理員無工作經(jīng)驗簡歷(二)
基本資料
姓 名:xuexila
性 別:男
年 齡:22
身 高:173CM
體 重:80KG
婚姻狀況:未婚
籍 貫:浙江
現(xiàn)所在地:浙江
求職意向
工作經(jīng)驗: 應(yīng)屆畢業(yè)生
意向崗位: 會計;網(wǎng)絡(luò)管理及維護;網(wǎng)絡(luò)/信息安全
求職類型: 全職
期望月薪: 面議
到崗時間: 面議
期望工作地點: 浙江
從事行業(yè):通訊、電信網(wǎng)絡(luò)設(shè)備業(yè);計算機業(yè)、互聯(lián)網(wǎng)、電子商務(wù);辦公設(shè)備、文化體育休閑用品
其他要求:無要求, 希望有單休,倉管,ERP維護,行政人力資源都可以,工作地點今年在天臺。
自我評價
有團隊合作精神,積極完成交待的任務(wù)。
教育經(jīng)歷
2010年9~至今
寧波大學(xué)
信息管理與信息系統(tǒng)
本科
獲得證書: 三級數(shù)據(jù),三級計算機
課程描述: 管理學(xué)、經(jīng)濟學(xué)、計算機科學(xué)與技術(shù)。主要課程:管理學(xué),經(jīng)濟學(xué),管理信息系統(tǒng)、信息經(jīng)濟學(xué)、信息檢索、計算機開發(fā)技術(shù),數(shù)據(jù)庫原理與應(yīng)用、運籌學(xué)、應(yīng)用統(tǒng)計學(xué)、信息系統(tǒng)開發(fā)項目管理,計算機網(wǎng)絡(luò)與通信,企業(yè)資源計劃(ERP)原理及應(yīng)用,ERP原理與實施,生產(chǎn)與運作管理,財務(wù)管理學(xué),人力資源管理,會計學(xué)
聯(lián)系方式
聯(lián)系電話:×××××××××××
電子郵箱:×××@xuexila.com
網(wǎng)絡(luò)管理員無工作經(jīng)驗簡歷(三)
姓
名:xuexila
國籍: 中國
目前所在地: 廣州
民族: 漢族
戶口所在地: 湖南
身材: 174 cm 60 kg
婚姻狀況: 未婚
年齡: 23 歲
培訓(xùn)認證: 誠信徽章:
求職意向及工作經(jīng)歷
人才類型: 普通求職
應(yīng)聘職位: 網(wǎng)絡(luò)工程師:網(wǎng)絡(luò)管理員、計算機類、
工作年限: 3
職稱: 無職稱
求職類型: 全職
可到職日期: 隨時
月薪要求: 2000--3500
希望工作地區(qū): 廣東省
教育背景
畢業(yè)院校: 永州職業(yè)技術(shù)學(xué)院
最高學(xué)歷: 大專
畢業(yè)日期: 2006-07-01
所學(xué)專業(yè)一: 計算機科學(xué)與技術(shù)
所學(xué)專業(yè)二:
受教育培訓(xùn)經(jīng)歷:
起始年月 終止年月 學(xué)校(機構(gòu)) ?!I(yè) 獲得證書 證書編號
2003-09 2006-07 永州職業(yè)技術(shù)學(xué)院 計算機科學(xué)與技術(shù) 榮譽證書
語言能力
外語: 英語 一般
國語水平: 精通
粵語水平: 一般
工作能力及其他專長
熟悉局域網(wǎng)絡(luò)組建策劃維護管理,熟悉無盤有盤系統(tǒng)制作,系統(tǒng)修改優(yōu)化封裝、各軟硬路由制作管理、服務(wù)器組建管理.熟悉各種網(wǎng)絡(luò)設(shè)備,能熟練對電腦、交換機、路由器等設(shè)備進行安裝、配置、調(diào)試和維修 熟悉WEB,FTP,MAIL,SQL服務(wù)器架設(shè)網(wǎng)站制作維護,FLASH修改,各大小軟件操作應(yīng)用.能夠熟練操作window服務(wù)器和linux服務(wù)器,能夠具備正確安裝和配置服務(wù)器安全.熟悉網(wǎng)絡(luò)知識,精通計算機軟硬件及網(wǎng)絡(luò)設(shè)備維護,熟悉TCP/IP、,熟悉辦公一切設(shè)備維護管理.精通網(wǎng)絡(luò)安全及防黑技巧。
詳細個人自傳
本人對工作認真負責,作風踏實、務(wù)實且具有親和力,本人善于學(xué)習思考,善于集思廣益,溝通能力較強;善于團結(jié)同志,團隊合作,有較強的組織能力、協(xié)調(diào)能力、實際動手能力;本人品德良好,身體健康;具備現(xiàn)代管理理念,綜合素質(zhì)較高。希望能憑借我的實力加盟貴公司,希望企業(yè)給我一點陽光,我就能給您一片燦爛。
個人聯(lián)系方式
通訊地址: 廣州市棠東東路(注:由于本人居住的地方信號不好,如有撥打不通請多試兩次,望見諒!)保險勿擾,謝謝
聯(lián)系電話: 135XXXXXXXXXXX 家庭電話:
手
機: 135XXXXXXXXXXX QQ號碼:
電子郵件: 個人主頁:
看過“網(wǎng)絡(luò)管理員無工作經(jīng)驗簡歷”的人還看了: 1.網(wǎng)絡(luò)管理員個人求職簡歷模板
2.無工作經(jīng)驗的個人簡歷范文
3.網(wǎng)絡(luò)維護簡歷模板
關(guān)鍵詞:信息安全技術(shù);實訓(xùn)項目;資源建設(shè);資源共享
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-3044(2013)24-5481-02
隨著互聯(lián)網(wǎng)時代的到來,計算機網(wǎng)絡(luò)已經(jīng)越來越普及,人們可以通過互聯(lián)網(wǎng)收發(fā)電子郵件,傳輸文件,網(wǎng)絡(luò)購物等等?;ヂ?lián)網(wǎng)給人們帶來便利的同時隨之而來的是信息安全問題。
如果政府機關(guān)網(wǎng)站、數(shù)據(jù)庫服務(wù)器被入侵,可能導(dǎo)致重要數(shù)據(jù)泄露,關(guān)系到國家的安全。如果個人的數(shù)據(jù)泄露可能導(dǎo)致個人財產(chǎn)和個人隱私的安全。為了保證互聯(lián)網(wǎng)數(shù)據(jù)、信息安全,需要有專門的人才維護信息安全。為了滿足社會對該類人才的需求,不少院校相繼開設(shè)了信息安全技術(shù)專業(yè)。
由于是新開設(shè)的專業(yè),在課程教學(xué)過程中,普遍存在缺乏配套實驗室和實驗環(huán)境,缺乏硬件設(shè)備及專業(yè)機房。許多高職院校硬件實驗條件相對落后,只能進行理論知識教學(xué),很多實驗、實訓(xùn)不能開展。因此導(dǎo)致目前很多院校比較注重信息安全純理論和技術(shù)知識的傳授,而對于如何培養(yǎng)學(xué)生實際動手操作能力、如何培養(yǎng)學(xué)生在實際工作崗位中職業(yè)技能、如何配置安全的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、如何進行網(wǎng)絡(luò)攻防實訓(xùn),如何設(shè)計網(wǎng)絡(luò)安全策略等涉及甚少,但這些正是信息安全技術(shù)人員需要掌握的,也是學(xué)生就業(yè)的職業(yè)技能。
根據(jù)高職信息安全技術(shù)專業(yè)人才培養(yǎng)方案,圍繞專業(yè)核心能力和實際崗位需要,各高職院校迫切需要建立適應(yīng)行業(yè)需要的信息安全技術(shù)實訓(xùn)資源庫,通過完整的信息安全實訓(xùn)項目,培養(yǎng)學(xué)生信息安全綜合技術(shù)能力,解決實際問題能力。該文根據(jù)實際教學(xué)經(jīng)驗總結(jié),給出了適合當前高職信息安全技術(shù)專業(yè)學(xué)生核心能力訓(xùn)練的完整實訓(xùn)項目。
1 高職信息安全技術(shù)專業(yè)實訓(xùn)項目存在主要問題
目前很多高職院校在建設(shè)課程體系時,主要考慮各學(xué)科知識的系統(tǒng)性和完整性,而沒有考慮社會、企業(yè)對人才的實際需求,這樣使課程的設(shè)置與實際崗位脫節(jié)。學(xué)生畢業(yè)以后,很難快速適應(yīng)工作崗位。信息安全技術(shù)專業(yè)也存在這樣的問題,設(shè)置課程中實訓(xùn)環(huán)節(jié)少,實訓(xùn)條件不夠,很多都是紙上談兵,遇到實際的安全技術(shù)問題就難以解決。
由于信息安全技術(shù)專業(yè)實驗設(shè)備少,實訓(xùn)項目資源不足,在專業(yè)建設(shè)人才培養(yǎng)方案制定時,往往重視理論課程安排,而較少考慮學(xué)生實際動手操作課程,這樣的人才培養(yǎng)方案制定出來培養(yǎng)的學(xué)生理論知識較強,而實際動手操作能力較差。這與高職的教育教學(xué)理念相違背,培養(yǎng)的學(xué)生不能勝任實際工作崗位的需求。
因此需要研究適合高職信息安全技術(shù)專業(yè)人才培養(yǎng)需求,同時對硬件設(shè)備要求較低的實訓(xùn)項目。該類實訓(xùn)項目的設(shè)計實施,可以提高高職信息安全技術(shù)專業(yè)學(xué)生的實際動手能力,同時在普通機房可以實施,對于信息安全專業(yè)的實驗設(shè)備要求較低,在高職信息安全技術(shù)專業(yè)起步階段發(fā)展非常重要。
2 高職信息安全技術(shù)專業(yè)實訓(xùn)項目資源建設(shè)探討
首先,我們調(diào)研本地區(qū)對信息安全職業(yè)崗位的需求,然后在此基礎(chǔ)上進行信息安全技術(shù)專業(yè)崗位分析職業(yè)能力分析,然后根據(jù)崗位職業(yè)能力要求,開發(fā)設(shè)計了信息安全技術(shù)專業(yè)實訓(xùn)項目,通過完整的實訓(xùn)項目訓(xùn)練,使同學(xué)們的實際動手能力得到切實的鍛煉。
經(jīng)過對本地區(qū)信息安全人才需求社會調(diào)研,可確定信息安全技術(shù)專業(yè)的職業(yè)崗位群包括“網(wǎng)絡(luò)安全管理員”、“網(wǎng)絡(luò)安全工程師”、“信息安全工程師”、“網(wǎng)絡(luò)管理工程師、“網(wǎng)站設(shè)計管理工程師””等崗位。為了使學(xué)生能夠更好地就業(yè),高職信息安全技術(shù)專業(yè)不僅面向信息安全方向,還可以面向網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)用等基礎(chǔ)方向,這樣學(xué)生就可以根據(jù)自己的專長和實際水平選擇合適的職業(yè)崗位。
根據(jù)信息安全工程師、網(wǎng)絡(luò)安全管理員等職業(yè)崗位的需求,信息安全專業(yè)需要培養(yǎng)具有局域網(wǎng)組建基本能力;具有網(wǎng)絡(luò)攻防技術(shù)基本能力;具有計算機病毒防范基本能力;具有路由和交換基本能力;具有信息安全產(chǎn)品配置與應(yīng)用基本能力;具有系統(tǒng)運行安全與維護基本能力;具有數(shù)據(jù)備份與恢復(fù)的基本能力具有安全掃描與風險評估的基本能力。根據(jù)這些職業(yè)能力要求,需要構(gòu)建培養(yǎng)學(xué)生網(wǎng)絡(luò)攻防能力、主機加固、部署IDS、防護墻安全策略部署等綜合能力的實訓(xùn)項目,重點培養(yǎng)學(xué)生實際動手操作能力。
3 信息安全技術(shù)專業(yè)實訓(xùn)項目資源開發(fā)
在信息安全技術(shù)專業(yè)的學(xué)生技能培養(yǎng)中,明確專業(yè)培養(yǎng)目標、學(xué)生需要掌握的技能目標是一個非常重要的環(huán)節(jié)。在根據(jù)崗位實際需求分析的基礎(chǔ)上,我們開發(fā)了一套完整的信息安全技術(shù)實訓(xùn)項目。實訓(xùn)項目資源開發(fā)的設(shè)計思路是先讓學(xué)生掌握實際網(wǎng)絡(luò)攻防過程,了解黑客攻擊網(wǎng)絡(luò)以及主機的全過程,然后再進行系統(tǒng)主機加固以及網(wǎng)絡(luò)IDS部署、防護墻安全策略部署,這樣設(shè)計的目的是讓學(xué)生了解信息安全的實際作用和意義,從而知道網(wǎng)絡(luò)安全策略及部署的重要性,以及后期網(wǎng)絡(luò)安全維護的重要性。下表1-1給出完整設(shè)計開發(fā)的信息安全技術(shù)專業(yè)實訓(xùn)項目。
表1 信息安全技術(shù)實訓(xùn)項目
[項目一 服務(wù)器入侵及防御\&模塊一 服務(wù)器入侵\&模塊二服務(wù)器防御\&任務(wù)1 服務(wù)器主機信息收集\&任務(wù)1 防御服務(wù)器主機信息收集\&任務(wù)2 服務(wù)器端口掃描\&任務(wù)2 防御服務(wù)器端口掃描\&任務(wù)3 服務(wù)器弱口令猜解\&任務(wù)3 防御服務(wù)器口令拆解\&任務(wù)4 系統(tǒng)服務(wù)入侵\&任務(wù)4 防御系統(tǒng)服務(wù)入侵\&任務(wù)5 服務(wù)器IIS權(quán)限探測\&任務(wù)5 防御服務(wù)器IIS權(quán)限漏洞\&任務(wù)6 服務(wù)器web網(wǎng)站SQL注入攻擊\&任務(wù)6 防御web網(wǎng)站SQL注入攻擊\&項目2 安全網(wǎng)絡(luò)策略部署及主機加固\&模塊1 漏洞定位\&模塊2 主機加固\&模塊3 部署搭建IDS\&模塊4 設(shè)置防火墻策略\&]
該實訓(xùn)項目可通過虛擬實驗平成與實現(xiàn),虛擬實驗平臺利用web技術(shù)、虛擬主機技術(shù)構(gòu)建的開放式網(wǎng)絡(luò)化的虛擬實驗教學(xué)系統(tǒng),能夠保證以上實訓(xùn)項目實施。虛擬實驗平臺只需要利用服務(wù)器安裝運用后,同學(xué)們通過訪問該服務(wù)器完成相關(guān)實訓(xùn)項目,對信息安全相關(guān)硬件設(shè)備要求較低,只需要普通的服務(wù)器和計算機就可以實現(xiàn),一般的高職院校都可以開展。實訓(xùn)項目的實施既可解決信息安全技術(shù)專業(yè)實訓(xùn)環(huán)境的短缺,又可提高教學(xué)質(zhì)量,增強學(xué)生動手能力。
4 結(jié)束語
本文通過調(diào)研分析信息安全技術(shù)職業(yè)崗位,分析崗位能力,開發(fā)設(shè)計一套完整的信息安全實訓(xùn)項目,訓(xùn)練學(xué)生動手能力及安全知識的自我學(xué)習能力。該實訓(xùn)項目可通過虛擬實驗平臺進行實施,因此對信息安全硬件設(shè)備要求較低,可以在高職院校開設(shè)信息安全技術(shù)專業(yè)中推廣,個方面提高學(xué)生的信從而能夠真正從理論和實踐兩息安全知識,培養(yǎng)高素質(zhì)的專業(yè)人才,以適應(yīng)社會對信息安全技術(shù)人才的需求。
參考文獻:
[1] 彭維平.信息安全專業(yè)實訓(xùn)課程教學(xué)模式改革與實踐[J].北京電子科技學(xué)院學(xué)報,2011,19(2):87-93.
[2] 周德富,李亞琴.高職院校實訓(xùn)課程設(shè)計實踐研究[J].繼續(xù)研究,2011(3):107-109.
[3] 徐川,唐建,唐紅.網(wǎng)絡(luò)攻防對抗虛擬實驗系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計,2011(3):1268-1271.
[4] 張艷伶,黃聲烈,高艷華.網(wǎng)絡(luò)信息安全教學(xué)實驗系統(tǒng)平臺的構(gòu)建[J].實驗技術(shù)與管理,2008,23(10):66-68.
[5] 王陳章.網(wǎng)絡(luò)信息安全教學(xué)實驗系統(tǒng)[D]. 吉林:吉林大學(xué),2006.
關(guān)鍵詞:慕課;信息安全;建設(shè)思考
中圖分類號:G642.0 文獻標志碼:A 文章編號:2095-9214(2016)04-0104-01
一、引言
慕課(MOOCs,OpenOnlineCourse)是一種面向全社會所有人群的在線學(xué)習系統(tǒng),旨在打破傳統(tǒng)教育中的優(yōu)質(zhì)教育資源過于集中、難以共享的缺點,利用現(xiàn)代信息網(wǎng)絡(luò)技術(shù),為人們提供更加高效開放的學(xué)習平臺。慕課起源于美國,一經(jīng)推出,便受到廣泛關(guān)注和歡迎。國內(nèi)高校和業(yè)界也迅速跟進,紛紛加入到慕課平臺建設(shè)中,并涌現(xiàn)出慕課網(wǎng)、北大慕課、超星慕課等一大批優(yōu)秀的慕課平臺。慕課突破了傳統(tǒng)的教學(xué)理念和教學(xué)形式,給人們帶來了一種全新的學(xué)習體驗,當然也給傳統(tǒng)教育帶了巨大的挑戰(zhàn)。在當前慕課浪潮中,有必要深入研究如何利用好慕課這種新的教學(xué)理念和平臺,改進傳統(tǒng)信息安全課程教學(xué)方式,為社會培養(yǎng)更多高質(zhì)量的信息安全人才。
二、信息安全課程教學(xué)現(xiàn)狀
(一)教學(xué)方式比較單一
信息安全雖然是一門實踐性較強的學(xué)科,但信息安全與計算機其它基礎(chǔ)課程如計算機組成原理、匯編語言、操作系統(tǒng)、編譯原理、計算機網(wǎng)絡(luò)、軟件工程等有著非常緊密的聯(lián)系,為了能夠更加系統(tǒng)的教授信息安全相關(guān)課程,大部分教師采用的是重理論輕實踐教學(xué)方法,這種教學(xué)的帶來的結(jié)果是雖然課程內(nèi)容體系較為全面,但學(xué)生在課堂上接受起來較難,而課后缺乏具體指導(dǎo),所以總體教學(xué)效果不甚理想。
(二)教學(xué)過程無法重現(xiàn)
信息安全專業(yè)課程對于初學(xué)者難度較大,以密碼學(xué)為例,不僅涉及到群論,離散數(shù)學(xué)等抽象的數(shù)學(xué)內(nèi)容,又涉及到信息論等信息技術(shù)相關(guān)內(nèi)容,很多學(xué)生雖然在課堂上能夠跟上教師的授課節(jié)奏,但由于每個學(xué)生在每周要學(xué)習多門不同課程,無法及時鞏固課堂內(nèi)容,所以在課后復(fù)習時無法回憶起教師的授課細節(jié),遇到問題后不知道如何解決。而教學(xué)大綱安排的內(nèi)容是連貫的,這就導(dǎo)致學(xué)生會不斷累積問題,導(dǎo)致無法順利跟進課程的教學(xué)進度。
(三)職業(yè)技能缺乏訓(xùn)練
按照目前的課程設(shè)置,一個信息安全專業(yè)的畢業(yè)生理應(yīng)掌握了密碼學(xué)、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全工程等信息安全需要的專業(yè)技能,但現(xiàn)實情況卻不盡人意。很多信息安全專業(yè)畢業(yè)生對各種信息安全技能僅限于理論知識,有的學(xué)生甚至不知道防火墻如何配置,當然更談不上如何做滲透測試、逆向分析等。造成這種現(xiàn)象一方面是教師在教學(xué)時缺乏對實踐技能的指導(dǎo),更重要的是缺乏職業(yè)技能平臺,由于信息安全很多訓(xùn)練具有一定的攻擊性,處理不當容易造成不良后果。
三、信息安全課程建設(shè)改革
(一)教學(xué)內(nèi)容模塊化
慕課的最大優(yōu)勢就是教學(xué)過程的可重復(fù)性,因此,在課程內(nèi)容設(shè)計時盡可能的以某一個知識點或者技能點如SQL注入攻擊來構(gòu)建一個教學(xué)模塊,在時間設(shè)置上可以根據(jù)難易程度或者內(nèi)容多少加以靈活調(diào)整,并且根據(jù)本系教師對不同技術(shù)的熟練程度分配相應(yīng)模塊;這樣一方面可以提高教師的備課質(zhì)量和效率,另一方面可以提高學(xué)生的學(xué)習效率。同時,模塊化還可以讓學(xué)生自主選擇,從自己最感興趣或者容易入手的模塊入手,例如對匯編掌握較好的學(xué)生可以選擇逆向工程相關(guān)模塊,而對于Web技術(shù)較為熟悉的學(xué)生則可以選擇XSS,CSRF等Web安全模塊學(xué)習,通過這種形式,學(xué)習的興趣和效率得以大力提升。
(二)實訓(xùn)平臺虛擬化
實驗教學(xué)是信息安全課程教學(xué)的重要環(huán)節(jié),是提升學(xué)生信息安全職業(yè)技能的關(guān)鍵手段。傳統(tǒng)的實踐教學(xué)是基于硬件實體的實訓(xùn),如基于物理防火墻和路由器以及服務(wù)器搭建網(wǎng)絡(luò)安全訓(xùn)練平臺,這種方式因為實體資源嚴重受限,在提升學(xué)生整體實踐能力方面收效甚微。在慕課環(huán)境下,可以結(jié)合云計算技術(shù),將虛擬化的實訓(xùn)平臺融合到慕課平臺中,學(xué)生只需要利用一個瀏覽器,即可一邊聽課,一邊實驗;因為實訓(xùn)平臺是虛擬的,所以很容易實現(xiàn)多人并發(fā),并且實驗環(huán)境相互獨立,互不影響。
(三)綜合訓(xùn)練項目化
學(xué)生完成信息安全相關(guān)基礎(chǔ)課程和專業(yè)課程之后,掌握了基本的理論知識和基本技能,但這并不意味著已經(jīng)成為一名社會的信息安全專業(yè)人才,因為很多學(xué)生獲得的僅是單個的知識點,在實際工作中往往不知道如何綜合應(yīng)用這些知識和技能,為此,必須讓學(xué)生通過綜合訓(xùn)練走完信息安全基本職業(yè)技能的最后一公里。可以基于之前的虛擬平臺,構(gòu)建一個信息安全綜合訓(xùn)練項目,如安全評估,讓學(xué)生組成實際的項目小組,按照信息安全工程要求,完成該項目的各項任務(wù)。通過實際項目訓(xùn)練,為將來在信息安全行業(yè)發(fā)展奠定基礎(chǔ)。
四、結(jié)語
慕課是伴隨著網(wǎng)絡(luò)與信息技術(shù)發(fā)展而掀起的新的教學(xué)模式,給傳統(tǒng)信息安全教學(xué)帶來了新的挑戰(zhàn)和機遇。信息安全被上升為國家安全戰(zhàn)略,對信息安全人才數(shù)量和質(zhì)量提出了更高要求。主動適應(yīng)慕課帶來的新變化,改革信息安全課程教學(xué),對于提高信息安全人才培養(yǎng)質(zhì)量將會起到重要作用。
參考文獻:
[1]高地,吳桐.美國“慕課”理論研究與實踐的若干前沿問題[J].高校教育管理,2014,(4):49-54.
[2]老松楊,江小平,老明瑞.后IT時代MOOC對高等教育的影響[J].高等教育研究學(xué)報,2013,36(3):6-8.