本课题校长问卷调研发现,69.1%的校长近五年参加过网络学习,也有30.9%的校长没有参加网络培训。2.校长参加网络培训存在地区差异网络培训在多数地区都被纳入到目前的校长培训体系中,其中,东部和西部地下面是小编为大家整理的网络安全培训总结【五篇】,供大家参考。
网络安全培训总结范文第1篇
调查结果的基本分析
(一)网络培训覆盖面较大,但各地所占课时量差异较大
1.多数校长近五年参加了网络培训
本课题校长问卷调研发现,69.1%的校长近五年参加过网络学习,也有30.9%的校长没有参加网络培训。
2.校长参加网络培训存在地区差异
网络培训在多数地区都被纳入到目前的校长培训体系中,其中,东部和西部地区校长选择目前培训课程中有网络培训的占73%和 71%,高于中部地区。
3.各地网络培训所占课时不一,存在地区差异
本课题培训者问卷调研发现,47.8%的校长培训者所在地区的网络培训占校长培训总课时1/5以内,也有16.4%的校长培训者所在地区的网络培训课时为0,即没有进行网络培训。
同时,地区之间差异分析表明,西部网络培训学时较长,西部50%培训者所在培训机构网络培训占校长培训总课时的1/2以内。这可能是由于西部地区培训资源、特别是师资不均衡,需要利用网络培训以弥补各地师资、条件等培训资源的不足所导致的。
(二)网络培训效果不佳,尚需改进
1.多数校长认为网络培训效果一般或较差,而且存在省市差异
课题组校长问卷调研发现,仅有27.1%的校长认为网络培训的效果较好,认为“效果一般”与“较差”的占72.9%。
网络培训效果在省市间存在差异,选择“较好”比例高的省市排在前三位的有北京市区县、河南和黑龙江;
选择效果“一般”的省市排在前三位的有:陕西、北京市级和黑龙江;
选择效果较差的省市排在前三位的有:湖南、江苏和北京市级。
2.多数校长培训者认为网络培训的总体效果一般或较差
课题组培训者问卷调研发现,73.1%的校长培训者认为网络培训效果“一般”(56.7%)或“较差” (16.4%),只有少数培训者认为“较好”(26.9%)。
对网络培训的政策建议
(一)未来需要进一步加强网络培训
网络培训作为适应教育信息化趋势、解决工学矛盾的一种重要培训方式,在未来的校长培训中将占据重要位置,《2010-2020教育干部培训规划纲要》中也指出将自主选学与网络学习结合起来,加强培训网络平台的建设和学员自主选学的积极性。《教育部关于大力加强中小学教师培训工作的意见》(教师〔2011〕1号)也指出“深入推进全国教师教育网络联盟计划。充分利用卫星电视、计算机网络等现代远程教育手段优势,加强政府、高校、教师培训专业机构、中小学校分工合作,构建开放兼容、资源共享、规范高效、覆盖全国城乡、“天网”、“地网”、“人网”相结合的中小学教师培训公共服务体系,更好地满足教师多样化的学习需求。”
课题组校长问卷调研发现,57.9%的校长希望未来加强网络培训,不希望的占20%,无所谓的占22.1%。
同时,需要加大网络资源的开发力度,建立人性化的网络培训管理机制与平台。
(二)建议网络培训课时占总课时的20%以内,且考虑地区差异与正副职校长差异
1.多数校长希望网络培训占总课时的20%以内
73%的校长希望未来网络培训应占总课时的20%。
2.对网络培训课时占总学时比例的规定应考虑区域差异
校长对网络培训课时总数的看法存在区域差异。东部、西部的校长更主张占20%,中部的校长主张占10%与20%的持平。
3.网络培训课时占总学时的比例规定应考虑正副职校长差异
校长对网络课时占总课时的比例的看法存在正副校长差异(Pearson Chi-Square=16.060,p
网络安全培训总结范文第2篇
关键词:金融;
信息安全;
培训
一、信息安全培训的重要性
随着科技与金融业的日益融合,金融业面临的信息安全风险隐患越来越大,这给金融领域重要业务系统正常运行带来挑战。2019年国家网络安全宣传周在天津举行,指出,举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。据不完全统计,约六成的金融机构处置安全事件的时间超过24小时甚至更长,修补漏洞的时间约为一周。而导致这些信息安全事件发生的主要原因是信息安全意识薄弱以及缺少运行投入费用。因此,加强信息安全意识培训,是保障个人信息安全,维护公民在网络空间的合法权益,提升广大民众在网络空间的获得感、幸福感、安全感的重要举措。
二、基层央行信息安全培训存在的问题
(一)基层央行干部信息安全意识不强以中国人民银行海口中心支行(以下简称“人行海口中支”)为例,人行海口中支每年举办一次为期2天的信息安全培训班,仅要求辖区各地市中支及县市支行每单位派出2名科技人员和机关各处室1名信息安全员参与。培训没有涉及辖区全体干部职工,这必然导致接受培训的受众面不广、辖区干部职工整体信息安全意识不够强。同时,参与培训人员不完全拥有计算机专业背景,对信息安全知识了解不彻底、不全面。
(二)基层央行工作繁杂,参与主动性不强一方面,基层央行干部职工需要完成岗位职责工作及上级单位的考核任务要求,对于与本职工作关联不强、日常少有应用的培训工作主动性不足,对于信息安全意识培训重视度不够,培训过程也只是应付对待,从而导致培训难以达到预期效果。另一方面,基层央行科技人员主要从事金融城域网络、业务系统、机房建设、电视会议等的日常维护,因人力资源缺乏,鲜有精力参与软件开发建设环节,对于修复漏洞、更新补丁等系统防护措施较为被动,参与信息安全培训主动性不高。
(三)培训形式单一,互动性不强目前,基层央行信息安全培训主要采取现场讲座与远程培训相结合的方式,通过有限的学时向培训者单向灌输理论知识,而对工作中实际遇到的技术问题缺少相关培训,缺乏实践经验,这导致基层干部职工对理论知识的理解模棱两可。由于举办培训需要综合考虑诸多因素,使得参与培训的干部职工不能充分地与讲授老师进行深层次的互动交流,“填鸭式”的培训方式以及对内容囫囵吞枣式的接收使得培训效果大打折扣。
(四)培训时间短,系统性不强基层央行组织的信息安全培训一般都是按照年初制定的培训计划来完成,培训时间较短,培训内容相对基础,因此不能很好地建立起完整的知识体系。再有不同的参训人员理论基础水平参差不齐,对于想掌握深层次理论知识和实际技术操作的职工来说,这种培训显得略为简单,系统性不强。
(五)未建立培训体系,缺少考核机制近年来组织的金融科技信息安全培训,有时仅仅是“为了培训而培训”,没有以提升信息安全意识为培训导向,未建立起有效的量化考核机制,缺乏检查手段、考核机制,极大地削减了培训学员参与培训的积极性,没有达到预期培训效果。
三、对基层央行信息安全培训模式的对策和建议
(一)将培训工作纳入绩效量化考核标准从制度上建立信息安全培训考核机制以确保培训质量。一方面,可以将信息安全作为独立的模块纳入职工绩效考核体系,对人行海口中支机关部门和下级单位开展的培训工作从多维角度采取量化的方式评分考核,如培训计划、培训时间、培训成员及效果等方面。另一方面,可以通过理论知识与实践操作相结合的办法来检测参训员工的掌握情况,实践操作环节应注重培养参训人员动手解决问题的能力。此外,可以采取“以赛代训”的培训方式。竞赛方式包括信息安全理论知识竞赛、攻防演练大赛、微信小程序开发比赛等,通过竞赛的方式,调动受训人员的热情,提高受训人员的积极性与参与度。
(二)建立完善的培训机制完善的培训机制主要包括总结经验形成培训特色以及完善培训奖励促进机制。各培训单位可以在培训工作结束后进行经验总结,编发培训简报,对培训效果进行评估,针对基层央行实际工作的情况,提炼出基层央行职工干部需要掌握的基本内容,并在今后的实践中不断完善,形成既符合金融科技时展要求又符合基层央行工作实际的理论框架。同时,将职工参训考核情况纳入相关培训信息系统,根据培训效果实施激励制度,鼓励基层央行干部职工参加计算机证书考试,完善员工知识架构,提升基层央行员工素养。
(三)创新培训方式1.驻点培训上级单位派出专业的科技人员到下级单位进行驻点培训,从计算机基础知识到深层次理论架构开展循序渐进的、系统的培训,着重解决实际工作中遇见的问题,该方式可以比较专业、针对性地对下级单位进行指导。同时,下级单位还可以根据自身的情况边学边问,以问题为导向主动学习,逐步建立一种互相探讨、共同进步的工作机制,从而营造积极和谐的良好氛围。2.交流学习以省为单位,组织科技人员跨省学习交流。在总结本省信息安全培训方法和经验的基础上,将本行好的做法分享给兄弟行,并发现对方在培训工作方面的特色,挖掘不同于自身的培训方式,取长补短,相互学习,从而提高信息安全培训的效果。3.多层次、多角度进行培训充分利用上级单位的资源开展信息安全培训,通过现场讲授和远程培训相结合的方式提高培训效果。有效利用央行外部资源定期开展信息安全培训,通过邀请业内信息安全骨干、安全专家开展讲座,辅之以必要的实地考察,掌握前沿的金融科技信息安全动态。
(四)信息安全培训与信息安全检查同时进行上级单位安排辖区下属单位将信息安全培训和信息安全检查工作同时开展,通过定期对下级单位进行信息安全检查,及时发现问题,实现发现问题与整改问题同步进行,对安全检查中容易出现的问题和漏洞进行警示,从而进一步提高培训效果。
网络安全培训总结范文第3篇
关键词:实践能力;
校企合作;
综合创新
文章编号:1672-5913(2013)14-0017-04 中图分类号:G642
1 网络工程人才培养现状分析
随着信息技术的飞速发展,网络技术已经融入到社会生活的各个领域,网络工程作为主要的技术领域,显然也日益崭露头角,备受各行各业的关注,因此,网络工程技术人才的需求大为增加,具备较为全面的知识与技能的专业人才深受用人单位赏识。然而,目前的网络工程类本科毕业生的就业境况不容乐观。一方面,毕业生面对无数招聘却不能找到心仪的岗位;
另一方面,用人单位无法从成堆简历中选取合适的人才。用人单位急需能在短期内进入工作角色的人才,而高校培养的毕业生往往欠缺职业技能,无法立即适应岗位需求,人才培养与社会需求面临着共同困惑。面对用人单位对人才“快速顶岗”的迫切要求,高校必须积极探索适时的人才培养途径,努力实现递进式能力提升的人才培养目标。
2 构建三层次网络工程人才培养模式
如何促进网络工程专业(方向)教学模式革新,有效解决高校教育与社会需求的差距,缩短学生进入工作岗位的适应期,是网络工程人才培养中面临的重要难题。本课题以网络工程相关理论与实践课程的教学改革为依托,从“理论基础一实践应用一综合创新”三层次的教学培养规划入手,创设递进式的能力提升通道,开展知识与技能并重的人才培养模式建设,有效结合了行业指导,进行了以下方面的探索与实践。
2.1 科学完备的理论基础构成
与网络工程专业内容密切相关的理论基础课程有:计算机网络、无线网络技术、无线传感网络、信息安全技术、网络工程与设计,这些课一般会在二、三年级开设。计算机网络、无线网络技术、无线传感网络课程是网络工程专业(方向)中较为重要的理论基础课,主要讲授计算机网络组网原理、网络信息传输机制以及层次化传输协议,并且内容日益丰富,逐步扩展至无线网络与无线传感网络等当前的主流技术。同时,作为网络技术的有效组成部分,信息安全技术也作为其中不可或缺的知识构成包含其中,为学生学习全面性的网络工程知识起到了很好的促进作用。
在这些理论基础的铺垫之上,我们重点开设网络工程与设计课程。该课程涉及计算机网络的设计、规划、组网、维护、管理、安全和应用等多方面的知识与技术。一般而言,网络工程是根据用户的需求和投资规模,合理选择各种网络设备和软件产品,通过集成设计、应用开发、安装调试等工作,建成具有良好性价比的计算机网络系统的过程,同时涉及网络工程项目中招投标的工程规范和商务规范,训练学生如何出色地完成投标书的撰写。通过本课程的学习,学生可以了解网络工程项目的技术原理和一般流程,它包括一系列任务:需求分析、方案设计、工程实施、系统测试和网络维护等。网络工程方法依赖于一组基本原则,这些原则控制了每一种技术的使用方法,学生在学习过程中逐渐学会吸收先进的设计理念,针对各种较复杂的环节能有较清晰的应对思路和分析能力,能够利用本课程介绍的解决经验去应用现实问题、提高学习新知识的能力。
我们在课程教学方法上采取了一定的改进:①理论教学和实验环节打通。实验室授课打破了理论课和实验课的界限,在理论讲授后让学生马上动手实验验证和分析,有利于对知识点的掌握;
②以探究式学习理念将课内实验和课外实践互补。课程实验的课时总是有限的,我们在课程教学实践中尝试将实验扩展到课外去,包括让学生把日常网络应用中的问题带到课堂上来,让学生自主设计调研选题并把结果带到课堂讨论和分享,将遇到的问题以自主探究式的学习方式开展实验研究和解决实际问题。
本科层次网络工程课程教学的主要难点包括:技术原理复杂细节繁琐、技术变革知识更新太快、专业基础课理论和实际应用易脱节等。知识核心体系上以协议原理为主并兼顾组网应用,在学生技术素质的培养上以应用能力为主并兼顾开发能力,课程不仅仅提供了组网和操作的技能,也锻炼了协议分析和应用的能力,由浅入深、由点到面的多角度的知识内容构成了一个完整的知识体系。
2.2 集中有效的实践应用环节
在具备相应理论基础知识构成之后,我们设置了较为集中的实践教学环节,作为实践应用能力提升的训练阶梯之一,为学生学有所用提供了很好的尝试机会。
(1)在大三短学期,利用为期一周的短期训练时间,引入项目教学方式,开展基于真实网络设备的组网及网络系统集成实践,让学生对综合性项目实施过程有个初步体验。该实践环节的组织管理完全参照企业员工实施工程项目的规范进行,对于时间、角色、任务等方面均有明确的进展要求。
①在课程开始之前3周,视频教程和参考资料,布置实训前自学任务等,自此学生开始进行项目准备和前期自主学习。②短学期实训开始的第1天,集中进行实践内容的辅导,介绍网络公司岗位分类和知识技能要求、进行系统集成软件和网络设备操作培训、宣布分组名单并安排每组的具体进度要求。③实训活动以6人为一小组,学生按序完成各实训子项目和整体设计、联调,这期间还需完成相应实施方案的设计文档及修改完善,直至老师认可通过后予以实施。④由教师以业主身份对项目进行验收,并对学生实训过程打分,由学生进行自我评价和小组评价,结合行业认证考核,对学生的课程进行考核评估和项目总结。
以上的教学实践,相比原来的单一小型项目,学生能真正接触到客户需求和现场设备,学到网络组网和系统集成的实用技能,有了初步的实战训练经验。
(2)在此基础之上,进一步深化企业化运作的训练机制,在大四第1学期开展为期1个月的深度毕业实践活动。经过几年探索,我们的毕业实践(网络工程模块)受到学生的青睐。我们从培养方案、教学计划、教学内容、组织实施、管理考核等各环节出发,制定出有计划、有组织、有针对性的改革方案。着眼于专业课程学习、考研考证、毕业设计、就业等环节的有效对接,调整集中训练式实习的时间,兼顾各类学生的具体情况,避免时间上的冲突与学习精力的分散。这样既对后期的毕业设计环节进行预热,也为学生就业奠定了坚实的基础。
我们主要从以下几个环节开展实践活动:
(1)注重岗位能力课程,根据不同岗位的能力要求,让学生进入角色,完成相应岗位的各项具体任务;
(2)开设通用职业能力课程,包含职业规划与就业辅导、通用工作技能、人际沟通能力、系统思维与解决问题能力等,通过系列训练,学生不仅对简历撰写、面试技巧、PPT制作、报告撰写、时间管理等基本职场素养有了提高,还在探询能力、技巧呈现、职场礼仪、项目管理方法、高效会议组织等方面得到了很好的锻炼;
(3)深入学习职业技术认证课程,有条件的学生可以通过考证辅导后考取相关行业的认证证书,为今后就业增加砝码;
(4)突出行业综合实训:每个团队都必须要完成一大一小两个行业实训案例的实践任务,成员们各司其职,团结协作,按照自身担任的具体角色履行岗位职责。在实训任务完成后,指导教师会根据学生在实训期间各个环节的表现给予考核,如合作、演讲、组织等环节都将列入考核范围。
由于是现实项目的需求,学生也学到了相应的项目经验,培养了团队合作能力。项目实训中学生要学会面对和解决一些真实的问题;
在实际问题情境中学习,以问题为中心,要把所学的知识和实际项目联系起来,培养了兴趣和主动性;
在问题中构建自己的知识框架,学生还可在问题情境中互换角色,锻炼换位思考。学生的任务是解决问题,不断思考分析并主动寻找解决办法,学会自我规划与管理,成为会学习的人。参加本项目的学生普遍始终保持这份激情和兴趣,学习的主动性和合作意识强烈。
2.3 特色鲜明的综合创新训练
为促进高校教学改革和人才培养模式创新,进一步提高IT专业学生的理论素养和动手能力,提升大学生网络技术与信息安全技能水平,我们以综合创新的精英人才培养为导向,开展系列特色训练活动:暑期训练营、网络大赛、基于行业应用的毕业设计等,充分融入职业能力、职业素养等关键要素,为行业企业输送了竞争力强的优质人才。
(1)宁波市大学生网络技术精英人才训练营活动由宁波大学发起,面向宁波市各高校成功举办了两届。从组织流程拟定、实训内容设计、拓展形式安排到实施细节落实,均经过多次商讨酝酿。实训过程包含项目设计、项目实施和项目验收3个主要环节,特别注重团队建设,从团队组建、队名选取、队歌编写、logo制作、口号确定等方面均体现出各个团队的精神面貌,如“e讯”“维易”等队名充分展现了所在团队锐意进取,紧贴潮流的深刻寓意。
为期10天的完整封闭训练期间还融入体能训练、拓展活动等素质提升方式,让参训人员接受全方位的训练。每个参训团队通过项目招投标、项目实施、工程测试、竣工验收等环节,如期完成了预期的网络工程建设任务,对网络工程技术有了更为深刻的理解,专业技能得到了大幅提升。
该训练营活动是宁波区域高校在校学生进行网络技术综合实训的活动,也是应用型高技能人才培养模式的一种全新探索。学员们答辩环节精彩的临场表现得到了行业企业专家的高度认可。
(2)宁波市大学生网络技术与信息安全大赛也已成功举办两届,面向本科层次学生,在国内尚属首创。该赛事以企业网络的设计构建、应用集成和安全保障为主要内容,根据大赛评委会提出的设计需求,在封闭环境和限定时间下以团队为单位独立完成网络设计、安装调试、系统集成和文档编制等工作,并应评委会要求进行展示和答辩。
该赛事分为预赛和决赛。预赛阶段:统一命题,统一时间,在学生所在高校封闭进行。预赛以实践操作为主,命题内容包括企业网络的设计与实现、应用系统的集成与配置(不考核系统安全部分),竞赛时间为4个小时。决赛阶段:分为半决赛和总决赛,半决赛得分排名前50%的队伍进入总决赛。其中,半决赛为封闭进行的实践操作环节,命题内容包括企业网络的设计与实现、应用系统的集成与配置、网络系统的安全与防护、技术文档和答辩PPT的制作4个部分,竞赛时间为5个小时。总决赛为答辩环节,由文档评审、方案答辩、理论考核3部分组成。
该赛事充分展现了宁波市各高校近年来倡导学生实践动手能力培养的成效。该赛事的成功举办有利于推进宁波市构建服务型教育体系的战略,健全教育培训服务体系,促进培养应用型高技能人才,激发大学生对网络技术与信息安全知识和技能的学习热情,提升其项目化工程应用的综合能力;
也是近年来宁波大学积极倡导知识与技能并重的教学理念,实施创新型人才培养模式,切实提升信息技术类人才培养质量的重要途径之一;
同时也为宁波市各高校师生提供了一个有效的学习与交流平台,实现了优质教学资源的共享,给参赛选手提供了一个很好的展示舞台和锻炼平台。
在训练营与大赛赛事的基础上,不少师生将训练内容进一步充实、深化,提炼为本科毕业论文的选题。这些选题以具体行业应用为基础,贴近网络工程项目实际,在新颖性及实用性方面均体现了相当的价值,非常适宜学生作为即将从事相应工作岗位的职前综合训练。
以上特色鲜明的综合创新训练活动强化了本科层次网络工程专业人才的创新应用能力和工程技术素养培养,在确保专业知识体系结构完整性的基础上,将专业模块的相关技术型课程、短学期实训、校企合作训练营及赛事训练、行业企业实习、毕业设计等环节组合培养学生的创新应用能力与专业职业技能,缩短了人才培养和行业需求的距离,努力补齐高校教育与社会需求之间的“差距短板”。
3 实践效果分析
我们以三层次网络工程人才培养模式改革为切入点,开展了一系列有益的教学实践探索,在以下方面取得了一定的成效:
(1)网络工程相关课程的教学建设不断深入,计算机网络课程获批精品课程建设项目、优秀网络课程项目等,为引入更多教学资源提供了支持;
(2)网络系统集成实践、毕业实训(网络工程模块)已面向本院所有专业学生开放,进一步扩大了涉及面及受益群体,为学生职业能力提升起到了良好的促进作用;
(3)训练营及大赛活动逐渐形成品牌,已成为行业企业、高校、社会团体等多方群体互帮互助培养精英人才的很好例证。为推进宁波市构建服务型教育体系的战略,建设应用型人才培养体系、建立产学研结合体系、健全教育培训服务体系,提高高等教育对经济社会的人才支撑能力、知识贡献能力和学习服务能力,提升信息技术类人才的培养质量,推动大学生网络与信息安全技术人才的培养提供了良好的沟通交流平台。
在以上教学改革实践基础上,我们更加注重培养学生个人的求职需求和兴趣方向,通过将学生专业知识与职业技能的训练精细化,为即将从事网络工程相关岗位的学生提供优质的岗前知识与技能的双重储备。
参考文献:
[1]赵丹丹,李锡祚,项目驱动教学模式在计算机类人才培养中的实践[J],实验技术与管理,2011(7):244-247
[2]郭广军,羊四清,戴经国,等,面向应用型人才培养的网络工程专业课程体系探索与实践[J]计算机教育,2009(19):134-139
[3]徐明,曹介南,姚丹霖,等,网络工程专业课程体系研究与实践[J],计算机教育,2009(19):115-118
[4]张远,杨,网络工程专业芩科教学改革的探索与实践[J],黑龙江高教研究,2006(4):155-157
[5]吴怡,蔡坚勇,洪亲,论网络工程专业实践环节教学体系及改革方案[J],电气电子教学学报,2007(3):87-89,92
[6]蔡皖东,张胜兵,网络工程实践教学改革与实验室建设[J],实验室研究与探索,2008(12):93-95
[7]刘长勇,汪彩章,“团队学习”教学模式的理论与研究[J],教育与教学研究,2008,54(2):54-55
[8]陈晓龙,彭志平,网络工程“1+X”应用型人才培养新模式[J],计算机教育,2011(3):47-51
网络安全培训总结范文第4篇
关键词:网络安全;
高等教育;
教学实践
中图分类号:G642.0 文献标识码:A 文章编号:1002-4107(2016)08-0020-02
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;
面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。
(二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;
通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;
针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;
针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。
网络安全培训总结范文第5篇
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;
面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。
(二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;
通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;
针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;
针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式