網絡安全職業技能范文

序論：在您撰寫網絡安全職業技能時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

目前，電力行業系統，是一個擁有自主知識產權的企業，有大量企業內部的技術和業務機密存儲在計算機和網絡中，如何有效地保護這些機密數據信息的安全，是我們關注的重點；防病毒、防黑客、數據備份是目前常用的數據保護手段，我們通常認為黑客、病毒以及各種其他的攻擊大都來自外部網絡，因此采取了一系列的防范措施，建立兩套網絡，一套用于內部員工辦公和資源共享，稱之為內部網絡；另一套用于連接互聯網，稱之為外部網絡，同時斷開內外網絡的物理連接；并且采用防火墻、入侵檢測設備等防范手段。

1 江蘇電力職業技能訓練基地網絡特點

江蘇電力職業技能訓練基地網絡規劃開始于07年，是為滿足電力行業基礎技能實際訓練，建立的新型培訓中心，中心在建設之初就考慮了各種培訓模式，網絡作為先進的輔助教學和管理工具是進行現代培訓的基礎。

基地內部網絡雖然采用1000M的網絡主干，與江蘇省電力公司主網采用單條光纖連接，實現局域網絡的運行模式。采用環網運行提高了與公司網絡連接安全性，并進一步提高網絡運行速度，達到消除擁堵的目的，使仿真、虛擬的培訓教學系統運用減少了系統等待和抖動。

職業基地的網絡建設撲結構圖：

2 內部網絡更易受到攻擊

為什么內部網絡更容易受到攻擊呢？主要原因如下：

(1) 信息網絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是企業不可缺少的重要的組成部分，基于Web的應用在內部網正日益普及，本企業的財務系統、PDM系統、ERP系統等，這些大規模系統應用密切依賴于內部網絡的安全。

(2) 在對Internet嚴防死守和物理隔離的措施下，對網絡的破壞，大多數來自網絡內部的安全空隙。黑客工具在Internet上很容易獲得，這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員能夠對內部網絡造成威脅的原因之一。

(3) 內部網絡更脆弱。由于網絡速度快，千兆的帶寬，能讓黑客工具大顯身手。

(4) 為了簡單和易用，在內網傳輸的數據往往是不加密的，這為別有用心者提供了竊取機密數據的可能性。

(5) 信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。

(6) 由于人們對口令的不重視，弱口令很容易產生，很多人用諸如生日、姓名等作為口令，在內網中，黑客的口令破解程序更易奏效。

3內部網絡的安全現狀

在網絡平臺上建立了內部網絡和外部網絡，實行內部網絡和外部網絡的物理隔離；在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的應用如財務系統、PDM系統、教務系統、企業資源計劃，逐步實現企業信息的高度集成，構成完善的企事業問題解決鏈。

在網絡安全方面，根據國家和省公司系統內部的相關規定，配置了網絡安全產品，如CISCO ASA5510-SEC防火墻等，防止病毒入侵，檢測訪客，該產品主要是針對外部網絡，可能遭受到安全威脅而采取的措施，在內部網絡上的使用雖然針對性強，但往往有很大的局限性。

4保護內部網絡的安全

內部網絡的安全威脅所造成的損失是顯而易見的，如何保護內部網絡，使遭受的損失減少到最低限度是網絡安全不斷探索的目標。根據多年的網絡系統集成經驗，形成自己對網絡安全的理解，闡述如下：

4.1內部網絡的安全體系

比較完整的內部網絡的安全體系包括安全產品以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產品、安全管理等，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規定各個水平層面上的安全行為。

4.2安全產品

安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網絡安全產品林林總總，功能也千差萬別，通常一個廠家的產品只在某個方面占據領先的地位，各個廠家的安全產品在遵守安全標準的同時，會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產品呢，還是同一廠家聯盟的產品。筆者認為選擇每個方面的頂尖產品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作，不能形成聯動的、動態的安全保護層，一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮，另一方面，這些安全產品在技術實現上，有許多重復工作，這也影響了應用的效率。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動，達到動態反應的安全效果。

4.3網絡安全技術和策略

內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測層面。內部安全漏洞在于人，而不是技術。因此，應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數據的安全保護，理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術，同時采用安全的密鑰分發技術，這樣既防止用戶對業務的否認和抵賴，同時又防止數據遭到竊聽后被破解，保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份，在發現遭受攻擊后可以利用備份的數據快速的恢復；針對WWW服務器網頁安全問題，實施對Web文件內容的實時監控，一旦發現被非法篡改，可及時報警并自動恢復，同時形成監控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態，實時監控網絡上的用戶行為，保障網絡設備自身和網上信息的安全，并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施，同時對已經發生的網絡破壞行為在最短的時間內做出響應，使企業的損失減少到最低限度。

職訓基地領導在認識到網絡安全的重要性的同時，應當投入相當的經費用于網絡安全管理人員的培訓，聘請上級主管部門的專業人員，提供維護內部網絡的安全。

4.5網絡安全制度

網絡安全的威脅來自人對網絡的使用，因此好的網絡安全管理首先是對人的約束，企業并不缺乏對人的管理辦法，在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理，制定相應的政策法規，使網絡安全的相關問題做到有法可依、有過必懲等，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

認識到網絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網絡安全法規上還沒有清醒的認識，或者是沒有較為系統和完善的制度，這樣在企業上下往往會造成對網絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經確立，并已被廣泛采用，企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。

5常見的網絡攻擊及其防范對策

特洛伊木馬程序技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程序，采用服務器／客戶機的運行方式，從而達到在上網時控制你電腦的目的。

特洛伊木馬是夾帶在執行正常功能的程序中的一段額外操作代碼。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執行時，表面上是執行正常的程序，而實際上是在執行用戶不希望的程序。特洛伊木馬程序包括兩個部分，即實現攻擊者目的的指令和在網絡中傳播的指令。特洛伊木馬具有很強的生命力，在網絡中當人們執行一個含有特洛伊木馬的程序時，它能把自己插入一些未被感染的程序中，從而使它們受到感染。此類攻擊對計算機的危害極大，通過特洛伊木馬，網絡攻擊者可以讀寫未經授權的文件，甚至可以獲得對被攻擊的計算機的控制權。

防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時，對每一個文件進行數字簽名，而在運行文件時通過對數字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執行，運用網絡掃描軟件定期監視內部主機上的監聽TCP服務。

電子郵件炸彈是最古老的匿名攻擊之一，通過設置一臺機器不斷的大量的向同一地址發送電子郵件，攻擊者能夠耗盡接受者網絡的帶寬，占據郵箱的空間，使用戶的存儲空間消耗殆盡，從而阻止用戶對正常郵件的接收，防礙計算機的正常工作。此種攻擊經常出現在網絡黑客通過計算機網絡對某一目標的報復活動中。

防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對郵件地址進行配置，自動刪除來自同一主機的過量或重復的消息，也可使自己的SMTP連接只能達成指定的服務器，從而免受外界郵件的侵襲。

過載攻擊是攻擊者通過服務器長時間發出大量無用的請求，使被攻擊的服務器一直處于繁忙的狀態，從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊，它是通過大量地進行人為地增大CPU的工作量，耗費CPU的工作時間，使其它的用戶一直處于等待狀態。

防止過載攻擊的方法有：限制單個用戶所擁有的最大進程數；殺死一些耗時的進程。然而，不幸的是這兩種方法都存在一定的負面效應。通過對單個用戶所擁有的最大進程數的限制和耗時進程的刪除，會使用戶某些正常的請求得不到系統的響應，從而出現類似拒絕服務的現象。通常，管理員可以使用網絡監視工具來發現這種攻擊，通過主機列表和網絡地址列表來分析問題的所在，也可以登錄防火墻或路由器來發現攻擊究竟是來自于網絡外部還是網絡內部。另外，還可以讓系統自動檢查是否過載或者重新啟動系統。

正常情況下，TCP連接建立要經歷3次握手的過程，即客戶機向主機發送SYN請求信號；目標主機收到請求信號后向客戶機發送SYN/ACK消息；客戶機收到SYN/ACK消息后再向主機發送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網絡的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址，向被攻擊主機發出SYN請求信號，當被攻擊主機收到SYN請求信號后，它向這臺不存在IP地址的偽裝主機發出SYN/消息。由于此時主機的IP不存在或當時沒有被使用所以無法向主機發送RST，因此，造成被攻擊的主機一直處于等待狀態，直至超時。如果攻擊者不斷地向被攻擊的主機發送SYN請求，被攻擊主機就會一直處于等待狀態，從而無法響應其他用戶的請求。

對付淹沒攻擊的最好方法是實時監控系統處于SYN-RECEIVED狀態的連接數，當連接數超過某一給定的數值時，實時關閉這些連接。

6結論

要想保證內部網絡的安全，在做好邊界防護的同時，更要做好內部網絡的管理。所以，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經驗豐富的安全管理人員和先進的網絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網絡。

參考文獻

1 楊義先、鈕心忻，網絡安全理論與技術[M.人民郵電出版社，2003

2 Linda McCarthy著，趙學良譯，信息安全一企業抵御風險之道[M].清華大學出版社，2003

3 胡道元.計算機局域網［M］．北京：清華大學出版社，2001

第2篇

關鍵詞：大數據；計算機網絡；人工智能；神經網絡系統

中圖分類號：TP393

文獻標志碼：A

0引言

近年來，大數據、云計算、AI、5G等許多新名詞不斷涌現，推動信息技術發展進入了新紀元。在金融科技的推動下，各大券商也相繼開始了人工智能項目的研發，將券商業務與AI相融合，已經成為時下的一門熱點話題。從現階段部分證券公司推出的一些APP來看，人工智能主要在智能服務、量化交易、精準分析等方面，展現出了明顯的優勢。通過開展人工智能在證券領域的應用研究，目的在于人以大數據、物聯網為依托，進一步提高“智慧證券”的成熟度，在為客戶提供個性化服務，精準化預測等功能的基礎上，探索大數據時代券商行業發展的新路徑[1]。

1大數據與人工智能的關系

1.1人工智能是大數據技術應用的基礎

大數據時代，數據的海量化特征，導致有效數據的篩選和提取難度增加。AI技術的應用，能夠通過人工設置篩選條件的方式，以極高的速度對數據庫中的數據進行過濾，其中符合篩選標準的數據會被留下來，存儲在數據庫的一個獨立單元內，而其他不符合使用需求的，則被視為無效數據被清除。這樣既可以釋放更多的存儲空間，同時也進一步提高了有效數據密度，為下一步數據的整合、利用奠定了基礎。AI還具有自主學習功能，隨著應用時間的延長，應用領域的擴展，智能化程度也會不斷提升，在支持大數據技術應用方面也會發揮更大的作用。技術人員可以深化AI研究與開發，利用其強大的學習能力，在提升客戶服務體驗、增強券商風險防控能力上，發揮大數據技術的應用價值。

第3篇

二、數據庫課程在網絡安全與執法專業能力培養中的重要性分析

1.地位及其與其他課程的聯系。網絡安全與執法專業融合計算機科學與技術、信息通信工程、信息安全以及公安管理等專業學科知識，旨在培養信息時代的優秀網絡安全管理與執法人員。作為計算機科學與技術專業的主干課程，數據庫同樣應該成為網絡安全與執法專業的重要課程之一，通過教授數據庫設計和數據庫管理，結合當前技術發展前沿，講授數據庫原理及其應用，對完善網絡安全與執法專業建設具有重要意義。數據庫課程作為專業基礎課程，為后續的網絡犯罪現場勘查與取證、電子物證分析、網絡犯罪偵查、信息安全技術、惡意代碼分析、數據挖掘等課程提供基礎。

2.信息時代數據管理在公安工作中的重要性。公安信息資源以數據形式存在，而數據驅動警務變革成為現代警務發展趨勢，這對整個公安工作提供了機遇、提出了挑戰，使數據庫管理、維護和運用顯得尤為重要。首先，全球網絡化使人與人、人與物之間的聯系無所不在，促成了數據的爆發式增長，數字世界疆域擴大和數據內容縱深發展，數據挖掘等非傳統手段的使用能力，極大地體現了公安戰斗力的強弱。其次，數據間各種聯系對公安工作蘊藏著巨大價值，結構化數據與非結構化數據收集、整理、分析、挖掘將為公安工作提供巨大助力，極大地影響著公安工作模式。第三，網絡安全與執法工作中，網上“打、防、管、控”辦案，網絡犯罪現場勘驗，發現、收集、固定、保全電子數據證據和分析檢驗，開展網絡犯罪案件偵查、情報研判工作，也都離不開數據處理和數據管理。

3“. 互聯網+”時代的公安工作新特色。簡單地說，“互聯網+”就是“互聯網+XX傳統行業=互聯網XX行業”，對于公安工作“互聯網+”意味著將互聯網的創新成果融入公安工作中，要求公安工作者轉變思想，順應信息化潮流。近年來，各地公安機關相繼以互聯網、行業網為基礎搭建了云計算大數據平臺，整合獲取各類信息資源形成數據資源池，圍繞這些數據資源的管理和利用，建立了自己的網絡應用系統，以提高公安工作效率，其中，數據的有效性是公安應用成效的核心。

三、公安工作數據庫應用能力需求分析

數據庫是可以表示信息的數據倉庫，在數據庫中可對這些數據按照組、列規則存放，并對其進行安全、規范、去冗余等集成化管理，最重要的是數據庫管理系統強大的數據處理能力，幾乎超過任何一門語言處理能力。理解數據庫存儲原理和應用是數據處理相關工作之必備能力，也是網絡安全與執法工作人員的必備能力。數據庫課程是培養數據綜合應用能力、提高教學對象信息素養的有力工具。為使網絡安全與執法專業畢業生能夠更快、更好地融入工作，有必要將該專業的數據庫課程教學與公安實際工作能力需要結合起來，創新改革教學方法，輸出滿足網絡安全與執法工作需要的合格人才。

四、以培養能力為核心進行數據庫課程實踐教學改革

1.數據庫課程實踐教學中存在的不足?！稊祿煸砑皯谩肥蔷W絡安全與執法專業開設的數據庫技術課程，旨在培養學生主動利用數據庫解決實際問題的能力。課程本身具有較強的理論性和工程實踐性，通過教學實踐經驗，我們發現在該課程的實驗教學中存在若干不足。

（1）教學內容方面。該課程教學內容包括計算機基礎知識、數據庫設計理論（數據庫設計范式）、關系代數和集合運算數學理論基礎、結構化查詢語言等，內容繁雜且有較大跨度，但實驗實訓中實際結合的案例少，導致課程與實際解決問題脫節。

（2）教學方式方面。課程內容繁雜導致理論學習較困難，而學生具有思維活躍、動手能力強的特點，二者相比，學生提出理論知識多且不好學，這說明傳統的教學方式不適應該課程。

（3）考核方式方面。數據庫課程兼具強理論性和強實踐性特點，導致傳統的考核方式反映不出真正的掌握情況。

2.以培養能力為核心進行數據庫課程實踐教學改革。為了提升數據庫課程教學質量，解決數據庫課程教學中存在的問題，我們以培養能力為核心向導，進行了相應的課程教學改革實踐工作。

（1）調研并確定課程能力培養目標。在調研階段，主要依據學院網絡安全與執法專業人才培養方案，對網絡安全與執法工作對數據庫技術需求進行調研分析，結合數據庫教學中存在的上述問題，從我院學生具體情況出發，確定本課程的教學目標是：傳授數據庫基本知識和技術，培養學生實際動手寫的能力以及分析、解決問題能力，提高學生的綜合信息素質。

（2）組織合理的教學內容。圍繞著上述不同層次目標，從簡單到復雜遞進構建數據庫課程教學體系內容，進行教學內容的組織，可將網絡安全與執法的數據庫課程分為兩個階段進行，一個是在大二階段進行《數據庫原理》課程教學，主要教學內容為結合一個具體的數據庫管理系統進行數據庫基本原理和基本操作學習。之后，可在大三或大二下學期開設《數據庫應用實踐》課程，具體學習內容為開發簡單的數據庫應用系統，通過實踐掌握數據庫應用技術，達到畢業后在工作中能夠迅速上手的教學目標。

（3）設計教學方案并落實教學。根據數據庫教學內容及課程性質，數據庫課程的實踐教學在鞏固基礎知識、加強實際動手能力及提高綜合素質方面尤為重要。依照課程能力培養目標和課程內容的分析，本課程的實踐教學包括課程實驗和工程實踐兩部分。課程實驗目標、內容和方案主要是針對理論知識的鞏固和吸收設置，工程實踐教學則為培養創新能力而設置，要求學生在原有理論基礎上，參與到實際問題解決中，了解前沿數據庫技術、解決實際問題，在實戰演練中將鍛煉和提高能力。

（4）實踐總結并改進方案。教學過程中，通過課堂講解中進行代碼分析，利用演示加提問、討論等方式，鼓勵學生用數據思維方式思考問題和自己動手解決問題，養成創新思維習慣和能力，在實踐中通過動手解決實際問題來培養和鍛煉學生，實現三個層次能力的培養。鼓勵學生參加計算機軟件水平考試，測試課程學習效果。根據學習效果，對教學方案進行調整改善。

第4篇

關鍵詞：職業崗位；項目化；四維一體模式；教材建設

中圖分類號：G642 文獻標識碼：A

Abstract：The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges，carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.

Keywords：professional post；project；four dimensional integrated model；textbook construction

1 引言（Introduction）

伴隨著網絡安全問題的出現，國家機關單位、行業、企業、事業單位等都在局域網網絡安全建設方面投入了防火墻設備以提高網絡安全性能。高職教育直接為社會經濟發展提供高技能型人才[1]，尤其是為地方經濟建設服務。因此網絡安全類專業培養熟悉網絡安全設備方面的人才需求量日益增加。防火墻技術課程是國家高職院校專業標準中計算機網絡技術、信息安全技術專業的核心技術課程，是培養專業核心技能的專業課程[2，3]，且開設學校與面向的學生廣泛，課程教材建設尤為重要。王永紅[4，5]等提出理實一體化教材建設思想，采用“五個”對接理念進行優質教材建設。

2 教材建設的依據（The basis of textbook construction ）

社會經濟發展區域勢態不同，行業、企業需求不一樣，不同省份、區域的高職院校在專業建設方面的投入各不相同，因此教材建設存在顯著差異。對于實訓環境欠缺的院校，防火墻技術課程注重理論和軟件防火墻的模擬操作。因此目前已經出版發行的主流防火墻技術教材，主要是基于軟件防火墻應用及防火墻工作原理介紹網絡安全策略，重原理輕實踐，尤其是缺乏市場主流硬件防火墻配置與管理方面的實踐內容。對于實訓環境較好的院校，其地方經濟活躍，行業、企業信息化程度高，對硬件防火墻的需求能力旺盛，因此該區域的高職院校防火墻技術課程旨在培養學生對軟、硬件防火墻的操作配置的實踐能力，實現防火墻設備與交換機、路由器等網絡設備的互聯互通，進而達到企業網絡安全系統集成的技能要求，注重行業企業崗位職責需求，同時掌握防火墻技術所需的理論知識，以夠用為原則。

本教材改革傳統防火墻技術內容編排體系，根據《防火墻技術》課程核心技能要求和網絡安全技術崗位技能要求（如圖1所示），依據網絡安全管理與防控過程的工作邏輯選取并組織內容體系。選取技術方法常用、內容實用，結合市場主流防火墻技術應用案例，對企業安全案例進行典型化修改、提升和拓展，嵌入省部級信息安全職業技能大賽賽項內容。按項目設計工作任務，由簡單到復雜，螺旋進階，組織內容體系。由背景需求引導解決問題方法，分析設備選型，規劃網絡拓樸并進行設備配置，最終進行項目測試、撰寫測試分析報告。采用理論（與技能賽點匹配，與實踐操作對應鏈接）+實踐（仿真與實操結合）的框架結構，突出防火墻技術技能訓練。

3 《防火墻技術》教材建設的依據（The basis of textbook construction on firewall technology）

3.1 吻合課程標準，突出網絡安全防控能力訓練

《防火墻技術》為專業課程體系中的專業核心技能訓練模塊課程，課程設置對應網絡安全防控能力訓練，與網絡安全管理員崗位的防火墻技術應用技能匹配。教材緊貼課程標準開發與建設，符合崗位職業技能需求。

3.2 融合行業企業項目及技能大賽內容，動態更新

教材建設既與企業項目工程實戰緊密相關，通過消化吸收企業真實工程項目，對企業真實案例進行典型化修改并融入到教材內容中，通過畢業生網絡安全管理工作實踐反饋，再吸收行業新技術、新案例，保證技術內容覆蓋深度和廣度。另一方面嵌入省部級技能大賽，將省部級大學生技能大賽賽點以任務形式融入教材內容中，通過各個技能點對應的任務提高學生職業技能，更好地參加省部級技能大賽、創新訓練大賽、創業大賽等項目。

3.3 項目載體，基于任務難易進行進階設計

教材內容應用實踐部分，采用項目化方式將企業項目與技能大賽技能點進行消化吸收，按照學生思維“從簡單到復雜”的方式組織項目，開展“任務驅動、賽項融合、防控一體，企業生產實踐一體化”教學模式，將課程逐級遞增項目難度，最后實現網絡安全系統綜合實訓內容。

4 教材開發（The development of textbook）

防火墻技術項目化教程采用四維一體開發模式。（1）采用項目化實戰維度。突出實訓內容，構建信息安全技術專業核心課程教學資源庫建設，按照行業、企業需求，對網絡安全技術職業崗位進行調研并歸納出崗位對應的典型工作任務，開發出防火墻技術課程對應的教學資源及配套教材。（2）采用網絡安全工程生命周期維度。教材開發遵循網絡安全工程生命周期開發，先從基礎網絡配置，在網絡互聯互通基礎上進行防火墻安全設備配置，實現網絡安全策略部署。（3）采用省部級技能大賽維度。嵌入省部級信息安全技術方面的職業技能大賽賽項內容。教材內容涵蓋省部級信息安全技術賽項中防火墻技術技能點、防火墻與網絡互聯設備綜合技能點，以任務形式開展技能點訓練，并定期進行更新，極大的提高了教學效果和教學質量。（4）采用綜合管理技能訓練維度。每個項目里面設立項目綜合實訓，將企業真實項目引入，階段性的引入綜合管理技能。分項目完成后設立綜合實訓項目：網絡安全系統綜合實訓，將防火墻與交換機、路由器等網絡系統進行系統化集成，如圖2所示。

開發的實戰項目如表1所示。

5 結論（Conclusion）

《防火墻技術項目化教程》是信息安全技術專業、計算機網絡技術專業的核心教材，是2014江蘇省現代職業教育技術課題中高職銜接課程資源建設核心成果之一，經過實踐教學應用，教材使用效果好。教材建設是專業內涵建設的一部分，特別是專業核心課程的教材建設，需要綜合考慮企業、行業的需求，人才培養職業能力、實訓環境、省職業技能大賽需求等方面，切實提升專業內涵建設。

參考文獻（References）

[1] 李敏等.高職工學結合特色教材建設的探索與實踐――以機械類專業“基于工作過程系統化”教材開發為例.哈爾濱職業技術學院學報，2015（1）：56-57.

[2] 劉靜，楊正校.基于太倉市產業集群的電子商務發展研究.蘇州市職業大學學報，2014（25）：31-35.

[3] 楊正校，劉靜.基于產業集群的中小企業移動電子商務研究-以太倉市為例[J].軟件2014，09（35）：86-90.

[4] 王詩瑤，王永紅.基于“理實一體化”的《計算機網絡技術》教材建設研究.開封教育學院學報，2015（35）：112-113.

[5] 王永紅，王詩瑤.基于五個“對接”的優質教材建設思考與實踐[J].計算機教育，2015（12）：94-97.

作者簡介：

第5篇

網絡管理員無工作經驗簡歷(一)

姓名： xuexila

性別：女

出生年月：1989.11

民族：漢族

籍貫：武漢洛陽

畢業學校：河南新東西方電腦職業學院

學歷：大專

專業：計算機網絡系統維護

聯系電話：

QQ：

郵箱：

現?。簭V州

教育經歷：

2006.9—2007.6 江西南昌老樹電腦培訓學校 網絡工程 中專

2007.9—2010.4 河南新東西方電腦職業學院 計算機網絡系統維護 大專

職業技能與特長：

獲國家計算機網絡技術三級，熟悉計算機組裝與維護以及常用辦公軟件的操作，會GHOST，python編程，網絡克隆安裝系統，網頁制作，局域網及無盤服務網絡的組建與維護。

社會實踐：

2007.7—2008.1 河南文昌電腦公司 網絡安全維護 全職

2008.3—2008.9 南昌新大地電腦城 技術維護員 全職

自我評價：

我從在校期間就開始不停的奔波于各求職招聘會上，幾年參加過不少工作，積累了豐富的工作經驗，熟悉電腦，有良好的自我學習能力,善于學習，能不斷的更新充實自我, 接受能力強，適應能力強，能很快的接受新的知識與事物。能判別各種計算機的硬件或軟件故障。我立志在這一塊發展所以有很強的事業心、進取心強，希望我能為貴公司貢獻自己的力量。相信您的信任與我的實力將為我們帶來共同的成功!

求職意向：網絡管理員、網絡技術員

網絡管理員無工作經驗簡歷(二)

基本資料

姓 名：xuexila

性 別：男

年 齡：22

身 高：173CM

體 重：80KG

婚姻狀況：未婚

籍 貫：浙江

現所在地：浙江

求職意向

工作經驗： 應屆畢業生

意向崗位： 會計;網絡管理及維護;網絡/信息安全

求職類型： 全職

期望月薪： 面議

到崗時間： 面議

期望工作地點： 浙江

從事行業：通訊、電信網絡設備業;計算機業、互聯網、電子商務;辦公設備、文化體育休閑用品

其他要求：無要求， 希望有單休，倉管，ERP維護，行政人力資源都可以，工作地點今年在天臺。

自我評價

有團隊合作精神，積極完成交待的任務。

教育經歷

2010年9~至今

寧波大學

信息管理與信息系統

本科

獲得證書： 三級數據，三級計算機

課程描述： 管理學、經濟學、計算機科學與技術。主要課程：管理學，經濟學，管理信息系統、信息經濟學、信息檢索、計算機開發技術，數據庫原理與應用、運籌學、應用統計學、信息系統開發項目管理，計算機網絡與通信，企業資源計劃(ERP)原理及應用，ERP原理與實施，生產與運作管理，財務管理學，人力資源管理，會計學

聯系方式

聯系電話：×××××××××××

電子郵箱：×××@xuexila.com

網絡管理員無工作經驗簡歷(三)

姓

名：xuexila

國籍： 中國

目前所在地： 廣州

民族： 漢族

戶口所在地： 湖南

身材： 174 cm　60 kg

婚姻狀況： 未婚

年齡： 23 歲

培訓認證： 誠信徽章：

求職意向及工作經歷

人才類型： 普通求職

應聘職位： 網絡工程師：網絡管理員、計算機類、

工作年限： 3

職稱： 無職稱

求職類型： 全職

可到職日期： 隨時

月薪要求： 2000--3500

希望工作地區： 廣東省

教育背景

畢業院校： 永州職業技術學院

最高學歷： 大專

畢業日期： 2006-07-01

所學專業一： 計算機科學與技術

所學專業二：

受教育培訓經歷：

起始年月 終止年月 學校(機構) ?！I 獲得證書 證書編號

2003-09 2006-07 永州職業技術學院 計算機科學與技術 榮譽證書

語言能力

外語： 英語　一般

國語水平： 精通

粵語水平： 一般

工作能力及其他專長

熟悉局域網絡組建策劃維護管理，熟悉無盤有盤系統制作，系統修改優化封裝、各軟硬路由制作管理、服務器組建管理.熟悉各種網絡設備，能熟練對電腦、交換機、路由器等設備進行安裝、配置、調試和維修 熟悉WEB,FTP,MAIL,SQL服務器架設網站制作維護,FLASH修改,各大小軟件操作應用.能夠熟練操作window服務器和linux服務器，能夠具備正確安裝和配置服務器安全.熟悉網絡知識，精通計算機軟硬件及網絡設備維護，熟悉TCP/IP、，熟悉辦公一切設備維護管理.精通網絡安全及防黑技巧。

詳細個人自傳

本人對工作認真負責，作風踏實、務實且具有親和力，本人善于學習思考，善于集思廣益，溝通能力較強;善于團結同志，團隊合作，有較強的組織能力、協調能力、實際動手能力;本人品德良好，身體健康;具備現代管理理念，綜合素質較高。希望能憑借我的實力加盟貴公司,希望企業給我一點陽光，我就能給您一片燦爛。

個人聯系方式

通訊地址： 廣州市棠東東路(注:由于本人居住的地方信號不好,如有撥打不通請多試兩次,望見諒!)保險勿擾,謝謝

聯系電話： 135XXXXXXXXXXX 家庭電話：

手

機： 135XXXXXXXXXXX QQ號碼：

電子郵件： 個人主頁：

看過“網絡管理員無工作經驗簡歷”的人還看了： 1.網絡管理員個人求職簡歷模板

2.無工作經驗的個人簡歷范文

3.網絡維護簡歷模板

第6篇

關鍵詞：信息安全技術；實訓項目；資源建設；資源共享

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-3044（2013）24-5481-02

隨著互聯網時代的到來，計算機網絡已經越來越普及，人們可以通過互聯網收發電子郵件，傳輸文件，網絡購物等等。互聯網給人們帶來便利的同時隨之而來的是信息安全問題。

如果政府機關網站、數據庫服務器被入侵，可能導致重要數據泄露，關系到國家的安全。如果個人的數據泄露可能導致個人財產和個人隱私的安全。為了保證互聯網數據、信息安全，需要有專門的人才維護信息安全。為了滿足社會對該類人才的需求，不少院校相繼開設了信息安全技術專業。

由于是新開設的專業，在課程教學過程中，普遍存在缺乏配套實驗室和實驗環境，缺乏硬件設備及專業機房。許多高職院校硬件實驗條件相對落后，只能進行理論知識教學，很多實驗、實訓不能開展。因此導致目前很多院校比較注重信息安全純理論和技術知識的傳授，而對于如何培養學生實際動手操作能力、如何培養學生在實際工作崗位中職業技能、如何配置安全的操作系統、數據庫系統、如何進行網絡攻防實訓，如何設計網絡安全策略等涉及甚少，但這些正是信息安全技術人員需要掌握的，也是學生就業的職業技能。

根據高職信息安全技術專業人才培養方案，圍繞專業核心能力和實際崗位需要，各高職院校迫切需要建立適應行業需要的信息安全技術實訓資源庫，通過完整的信息安全實訓項目，培養學生信息安全綜合技術能力，解決實際問題能力。該文根據實際教學經驗總結，給出了適合當前高職信息安全技術專業學生核心能力訓練的完整實訓項目。

1 高職信息安全技術專業實訓項目存在主要問題

目前很多高職院校在建設課程體系時，主要考慮各學科知識的系統性和完整性，而沒有考慮社會、企業對人才的實際需求，這樣使課程的設置與實際崗位脫節。學生畢業以后，很難快速適應工作崗位。信息安全技術專業也存在這樣的問題，設置課程中實訓環節少，實訓條件不夠，很多都是紙上談兵，遇到實際的安全技術問題就難以解決。

由于信息安全技術專業實驗設備少，實訓項目資源不足，在專業建設人才培養方案制定時，往往重視理論課程安排，而較少考慮學生實際動手操作課程，這樣的人才培養方案制定出來培養的學生理論知識較強，而實際動手操作能力較差。這與高職的教育教學理念相違背，培養的學生不能勝任實際工作崗位的需求。

因此需要研究適合高職信息安全技術專業人才培養需求，同時對硬件設備要求較低的實訓項目。該類實訓項目的設計實施，可以提高高職信息安全技術專業學生的實際動手能力，同時在普通機房可以實施，對于信息安全專業的實驗設備要求較低，在高職信息安全技術專業起步階段發展非常重要。

2 高職信息安全技術專業實訓項目資源建設探討

首先，我們調研本地區對信息安全職業崗位的需求，然后在此基礎上進行信息安全技術專業崗位分析職業能力分析，然后根據崗位職業能力要求，開發設計了信息安全技術專業實訓項目，通過完整的實訓項目訓練，使同學們的實際動手能力得到切實的鍛煉。

經過對本地區信息安全人才需求社會調研，可確定信息安全技術專業的職業崗位群包括“網絡安全管理員”、“網絡安全工程師”、“信息安全工程師”、“網絡管理工程師、“網站設計管理工程師””等崗位。為了使學生能夠更好地就業，高職信息安全技術專業不僅面向信息安全方向，還可以面向網絡安全、網絡應用等基礎方向，這樣學生就可以根據自己的專長和實際水平選擇合適的職業崗位。

根據信息安全工程師、網絡安全管理員等職業崗位的需求，信息安全專業需要培養具有局域網組建基本能力；具有網絡攻防技術基本能力；具有計算機病毒防范基本能力；具有路由和交換基本能力；具有信息安全產品配置與應用基本能力；具有系統運行安全與維護基本能力；具有數據備份與恢復的基本能力具有安全掃描與風險評估的基本能力。根據這些職業能力要求，需要構建培養學生網絡攻防能力、主機加固、部署IDS、防護墻安全策略部署等綜合能力的實訓項目，重點培養學生實際動手操作能力。

3 信息安全技術專業實訓項目資源開發

在信息安全技術專業的學生技能培養中，明確專業培養目標、學生需要掌握的技能目標是一個非常重要的環節。在根據崗位實際需求分析的基礎上，我們開發了一套完整的信息安全技術實訓項目。實訓項目資源開發的設計思路是先讓學生掌握實際網絡攻防過程，了解黑客攻擊網絡以及主機的全過程，然后再進行系統主機加固以及網絡IDS部署、防護墻安全策略部署，這樣設計的目的是讓學生了解信息安全的實際作用和意義，從而知道網絡安全策略及部署的重要性，以及后期網絡安全維護的重要性。下表1-1給出完整設計開發的信息安全技術專業實訓項目。

表1 信息安全技術實訓項目

[項目一 服務器入侵及防御＼&模塊一 服務器入侵＼&模塊二服務器防御＼&任務1 服務器主機信息收集＼&任務1 防御服務器主機信息收集＼&任務2 服務器端口掃描＼&任務2 防御服務器端口掃描＼&任務3 服務器弱口令猜解＼&任務3 防御服務器口令拆解＼&任務4 系統服務入侵＼&任務4 防御系統服務入侵＼&任務5 服務器IIS權限探測＼&任務5 防御服務器IIS權限漏洞＼&任務6 服務器web網站SQL注入攻擊＼&任務6 防御web網站SQL注入攻擊＼&項目2 安全網絡策略部署及主機加固＼&模塊1 漏洞定位＼&模塊2 主機加固＼&模塊3 部署搭建IDS＼&模塊4 設置防火墻策略＼&]

該實訓項目可通過虛擬實驗平成與實現，虛擬實驗平臺利用web技術、虛擬主機技術構建的開放式網絡化的虛擬實驗教學系統，能夠保證以上實訓項目實施。虛擬實驗平臺只需要利用服務器安裝運用后，同學們通過訪問該服務器完成相關實訓項目，對信息安全相關硬件設備要求較低，只需要普通的服務器和計算機就可以實現，一般的高職院校都可以開展。實訓項目的實施既可解決信息安全技術專業實訓環境的短缺，又可提高教學質量，增強學生動手能力。

4 結束語

本文通過調研分析信息安全技術職業崗位，分析崗位能力，開發設計一套完整的信息安全實訓項目，訓練學生動手能力及安全知識的自我學習能力。該實訓項目可通過虛擬實驗平臺進行實施，因此對信息安全硬件設備要求較低，可以在高職院校開設信息安全技術專業中推廣，個方面提高學生的信從而能夠真正從理論和實踐兩息安全知識，培養高素質的專業人才，以適應社會對信息安全技術人才的需求。

參考文獻：

[1] 彭維平.信息安全專業實訓課程教學模式改革與實踐[J].北京電子科技學院學報，2011，19（2）：87-93.

[2] 周德富，李亞琴.高職院校實訓課程設計實踐研究[J].繼續研究，2011（3）：107-109.

[3] 徐川，唐建，唐紅.網絡攻防對抗虛擬實驗系統的設計與實現[J].計算機工程與設計，2011（3）：1268-1271.

[4] 張艷伶，黃聲烈，高艷華.網絡信息安全教學實驗系統平臺的構建[J].實驗技術與管理，2008，23（10）：66-68.

[5] 王陳章.網絡信息安全教學實驗系統[D]. 吉林：吉林大學，2006.

第7篇

關鍵詞:慕課;信息安全;建設思考

中圖分類號:G642．0 文獻標志碼:A 文章編號:2095－9214(2016)04－0104－01

一、引言

慕課(MOOCs，OpenOnlineCourse)是一種面向全社會所有人群的在線學習系統，旨在打破傳統教育中的優質教育資源過于集中、難以共享的缺點，利用現代信息網絡技術，為人們提供更加高效開放的學習平臺。慕課起源于美國，一經推出，便受到廣泛關注和歡迎。國內高校和業界也迅速跟進，紛紛加入到慕課平臺建設中，并涌現出慕課網、北大慕課、超星慕課等一大批優秀的慕課平臺。慕課突破了傳統的教學理念和教學形式，給人們帶來了一種全新的學習體驗，當然也給傳統教育帶了巨大的挑戰。在當前慕課浪潮中，有必要深入研究如何利用好慕課這種新的教學理念和平臺，改進傳統信息安全課程教學方式，為社會培養更多高質量的信息安全人才。

二、信息安全課程教學現狀

(一)教學方式比較單一

信息安全雖然是一門實踐性較強的學科，但信息安全與計算機其它基礎課程如計算機組成原理、匯編語言、操作系統、編譯原理、計算機網絡、軟件工程等有著非常緊密的聯系，為了能夠更加系統的教授信息安全相關課程，大部分教師采用的是重理論輕實踐教學方法，這種教學的帶來的結果是雖然課程內容體系較為全面，但學生在課堂上接受起來較難，而課后缺乏具體指導，所以總體教學效果不甚理想。

(二)教學過程無法重現

信息安全專業課程對于初學者難度較大，以密碼學為例，不僅涉及到群論，離散數學等抽象的數學內容，又涉及到信息論等信息技術相關內容，很多學生雖然在課堂上能夠跟上教師的授課節奏，但由于每個學生在每周要學習多門不同課程，無法及時鞏固課堂內容，所以在課后復習時無法回憶起教師的授課細節，遇到問題后不知道如何解決。而教學大綱安排的內容是連貫的，這就導致學生會不斷累積問題，導致無法順利跟進課程的教學進度。

(三)職業技能缺乏訓練

按照目前的課程設置，一個信息安全專業的畢業生理應掌握了密碼學、網絡安全、系統安全、信息安全工程等信息安全需要的專業技能，但現實情況卻不盡人意。很多信息安全專業畢業生對各種信息安全技能僅限于理論知識，有的學生甚至不知道防火墻如何配置，當然更談不上如何做滲透測試、逆向分析等。造成這種現象一方面是教師在教學時缺乏對實踐技能的指導，更重要的是缺乏職業技能平臺，由于信息安全很多訓練具有一定的攻擊性，處理不當容易造成不良后果。

三、信息安全課程建設改革

(一)教學內容模塊化

慕課的最大優勢就是教學過程的可重復性，因此，在課程內容設計時盡可能的以某一個知識點或者技能點如SQL注入攻擊來構建一個教學模塊，在時間設置上可以根據難易程度或者內容多少加以靈活調整，并且根據本系教師對不同技術的熟練程度分配相應模塊;這樣一方面可以提高教師的備課質量和效率，另一方面可以提高學生的學習效率。同時，模塊化還可以讓學生自主選擇，從自己最感興趣或者容易入手的模塊入手，例如對匯編掌握較好的學生可以選擇逆向工程相關模塊，而對于Web技術較為熟悉的學生則可以選擇XSS，CSRF等Web安全模塊學習，通過這種形式，學習的興趣和效率得以大力提升。

(二)實訓平臺虛擬化

實驗教學是信息安全課程教學的重要環節，是提升學生信息安全職業技能的關鍵手段。傳統的實踐教學是基于硬件實體的實訓，如基于物理防火墻和路由器以及服務器搭建網絡安全訓練平臺，這種方式因為實體資源嚴重受限，在提升學生整體實踐能力方面收效甚微。在慕課環境下，可以結合云計算技術，將虛擬化的實訓平臺融合到慕課平臺中，學生只需要利用一個瀏覽器，即可一邊聽課，一邊實驗;因為實訓平臺是虛擬的，所以很容易實現多人并發，并且實驗環境相互獨立，互不影響。

(三)綜合訓練項目化

學生完成信息安全相關基礎課程和專業課程之后，掌握了基本的理論知識和基本技能，但這并不意味著已經成為一名社會的信息安全專業人才，因為很多學生獲得的僅是單個的知識點，在實際工作中往往不知道如何綜合應用這些知識和技能，為此，必須讓學生通過綜合訓練走完信息安全基本職業技能的最后一公里。可以基于之前的虛擬平臺，構建一個信息安全綜合訓練項目，如安全評估，讓學生組成實際的項目小組，按照信息安全工程要求，完成該項目的各項任務。通過實際項目訓練，為將來在信息安全行業發展奠定基礎。

四、結語

慕課是伴隨著網絡與信息技術發展而掀起的新的教學模式，給傳統信息安全教學帶來了新的挑戰和機遇。信息安全被上升為國家安全戰略，對信息安全人才數量和質量提出了更高要求。主動適應慕課帶來的新變化，改革信息安全課程教學，對于提高信息安全人才培養質量將會起到重要作用。

參考文獻:

［1］高地，吳桐．美國“慕課”理論研究與實踐的若干前沿問題［J］．高校教育管理，2014，(4):49－54．

［2］老松楊，江小平，老明瑞．后IT時代MOOC對高等教育的影響［J］．高等教育研究學報，2013，36(3):6－8．