网络安全培训计划方案（优秀8篇）

发布时间：2024-03-28 13:46:38

总结是对某一特定时间段内的学习和工作生活等表现情况加以回顾和分析的一种书面材料，它是增长才干的一种好办法，不妨坐下来好好写写总结吧。那么总结要注意有什么内容呢？读书是学习，摘抄是整理，写作是创造，下面是泡面作文勤劳的编辑帮大家分享的网络安全培训计划方案（优秀8篇），欢迎阅读。

网络安全培训计划方案范文篇一

关键词：网络工程；实践教学体系

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）14-3256-02

随着计算机科学技术、网络以及通信技术的飞速发展，优秀的网络工程专业人才有极大的市场需求量，各高校的网络工程专业也应运而生，该专业主要培养掌握计算机网络相关知识、能够对网络进行规划、管理和维护的专业网络工程师。根据教育部《高等学校计算机科学与技术专业发展战略研究报告暨专业规范》（以下简称《规范》），我们认为网络工程专业的培养目标应为：网络工程专业毕业生能对网络进行设计与规划、能对网络相关软件进行开发、网络安全保障、网络运维与相关管理工作。基于该专业实践性强的特点，必须高度重视网络实践教学体系结构的改革，这样才能实现网络工程专业的培养目标。

本文对建设网络工程专业进行了初步的探讨，针对目前我校网络工程专业存在问题，从课程体系设置、实训环节设计等方面，提出了“网络工程应用为主，理论与工程设计为辅”的专业培养目标，以及“理论教学与实践能力培养并重”的课程设置方案，以期实现我校培养具有网络实践和网络创新的网络工程专业人才的目标。

1 网络工程专业实践环节建设思路

我校地处中原经济区，为适应郑汴一体化的快速发展形势，培养其发展所需的网络工程专业技术人才，根据《规范》要求，我们将网络工程专业的学生的培养目标定位在“应用工程型”，以网络应用为主旨，垒实学科基础，着重实践能力，提升创新能力，其特色就是要侧重网络实践能力和网络工程化。

与此同时，网络工程专业是计算机技术及通信技术相结合的专业，网络工程专业的学生不仅要牢固掌握计算机技术的相关知识，更要熟练掌握网络工程的应用技能，使其能胜任网络工程师的相关工作。

我们可以将网络工程专业的基本培养目标归纳为掌握计算机网络相关基础知识，具有网络应用系统开发、网络工程规划与实施、网络运维管理等能力，能从事网络管理员、网络程序员、系统集成工程师等工作。

2 网络工程专业实践教学体系的具体内容

网络工程专业人才培养遵循由浅入深、由点到面、逐步深入的规律，通过多层次的实践训练，实现应用能力的逐步提高。高等院校毕业生实践能力的培养主要通过相关课程的实践教学体系去完成，

网络工程专业实践培养环节方案，大致分为课程内实验及网络实训两方面。

课程内实验包括：C++ 、JAVA、数据库原理、数据结构、软件工程、操作系统、TCP/ IP 协议、嵌入式系统编程、通信原理、计算机组成原理、计算机接口及综合布线。

网络实训是网络工程专业非常重要的实验课程，如网络工程实训、网络应用系统设计实训、构建中小企业网络、交换与路由技术实训、网络多媒体通信技术等。

3 网络工程专业实践教学体系建设

3.1校内网络实验环境构建方案

网络工程专业校内实验环境的搭建可采用以下三种模式：

1）最大化利用现有资源

对于开发设计及软件应用类实验，如数据库原理、程序设计、软件工程等，可在现有机房开展。

2）建设专用硬件实验室

计算机接口、组成原理等专业性较强课程，可建设专用实验室。

3）建设网络工程实训综合实验室

搭建一个真实的网络环境，实验室应配备路由器、交换机、防火墙、网络管理系统等设备，可以大大提升学生对网络专业课程所涉及网络设备的感性认知，并可让学生根据实验要求去规划、搭建一个真实的网络环境。通过该综合实训平台的建设，可以极大提高学生的对网络的规划、设计、运维管理等各方面的综合能力。

3.2 校外实训基地建设方案

网络飞速发展，校内网络实验室的设备更新速度远远跟不上网络新技术的发展，校外实训基地建设主要是为了培养学生的网络工程实践能力，通过与大型通讯行业合作，建设校外实训基地，弥补校内网络实验室在真实网络环境构建方面的不足。

4 网络工程专业实验教学实施方法

4.1 建立层次化的网络实验教学体系

网络工程专业实验教学改革的重点是建立科学的、层次化的实验教学体系，从培养学生的工程实践能力、应用能力、创新能力入手进行网络实验教学改革。

首先开设基本技能实验课程，主要面向计算机网络基础开展教学，包括网络接入、基本网络故障定位与排除；其次开设常见网络协议仿真实验，主要面向计算机网络原理课程开展教学；第三层开设网络规划、构建及管理实验环节。经过以上三个层次的实验教学，使学生能从网络知识、相关应用、故障定位排查、监控管理等方面初步具备网络工程师所需技能。

4.2 拓展网络实验教学内容

针对网络工程专业覆盖面大、涉及内容多的特点，通过实验环节，可提高学生对网络规划、设计、管理与监控等方面能力。

实践教学体系改革应从学校的实际情况出发，从以下四个方面组织实施：验证、规划设计、创新、延伸四个层面组织实施实验教学。验证型实验侧重网络基本知识、基本技能的掌握；设计型实验关注对学生的操作技能、分析及综合设计应用能力的培养；研究型实验目的是引导学生对网络技术前沿知识的探索，培养学生综合素质、开拓创新精神与科研能力；拓展型实验注重引导学生对当前网络规模应用的了解及生产实践。主要实验内容如下：

4.2.1 验证型实验

1）网络构建和配置。如双绞线RJ45接头的制作，光缆尾纤的跳接，交换机等网络设备的安装；路由器及交换机的调试、配置；VLAN（虚拟局域网）的划分和路由表的创建。通过该环节使学生对网络拓扑及网络设备有一个直观的认识，并能对路由器、交换机等网络设备进行基本配置，掌握调试步骤。

2）网络应用实验。在不同操作系统平台上安装和配置WEB、域名系统（DNS）、动态主机设置协议（DHCP）等网络服务。

3）对等局域网实验。结合实际网络环境，从网络协议的安装选择，局域网的设置，服务器及访问策略的配置，使学生完成局域网的构建。

4.2.2 设计型实验

1）Server的安全管理，通过模拟常见网络攻击方式，让学生掌握常见网络攻击与防范。

2）路由协议、虚拟局域网的划分、访问控制列表（ACL）及网络地址转换（NAT）实验。通过学生对路由配置、设计ACL等操作，提高网络规划能力和应用水平，培养综合网络管理计能力。

3）网络安全与管理。网络管理及分析软件的实际操作使用，掌握基本网络故障定位及排除方法及步骤。通过常用的网络安全工具，掌握目前黑客常用的攻击方法和手段，使学生对信息系统及网络安全有一个比较系统、全面的了解，达到对网络安全的基本概念、防护原理及使用有一定程度的理解和掌握。

4.2.3创新型实验

1）分多种场景，如学生宿舍、办公大楼、实验室机房等，要求学生根据实际情况设计网络解决方案，提高学生网络规划能力。

2）IPV6实验。结合本校已开通IPV6网络的实际网络环境，在此环境中进行网络协议的安装，局域网的构建，IPV4与IPV6的互访等操作。

4.2.4 拓展型实验

此部分实验建立在与通信、IT企业联合建立综合网络实验室或校外实习基地的基础上，通过参观、学习，接触业内当前新技术的应用

1）了解通信行业的组织结构、操作规程、验证标准，将所学理论知识与实际相结合，加深对所学网络理论知识的理解，提高实际网络运用水平。

2）了解相关通信企业的应用发展方向及其在行业中所处的技术水平

3）通过组织学生实习实践，实际参与企业生产活动或企业改造项目实施。

5 结束语

总之，实践教学是网络工程专业教学的一个重要组成部分，它既是理论课堂教学的必要补充和延伸，同时也是引导学生将理论知识与实践相结合的重要手段和过程。通过网络实践教学体系的探索与改革，可以增强学生实践能力，提高网络工程专业学生的社会竞争力。实践结果表明，通过系统的实践教学方案的实施，有利于促进网络工程实践教学体系的改革，以期达到提升教学水平的目的，培养高标准网络工程人才。

参考文献：

网络安全培训范文篇二

实践教学的必要性

目前网络网络安全人才极其缺乏的现状，我们认为主要有以下两点原因。1）学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践，学生动手的机会不是很多。很多学生在学完大学必修课程后，没有或者很少有机会接触实际的网络安全实践项目，自己的能力与公司用人标准差距较大，导致学生所学的知识和网络安全的实践内容脱节。2）很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有IT行业的CISP认证、NCSE认证等)，增长自己在网络安全某一方面的操作技能和项目经验。IT行业认证对弥补基础网络安全人才不足和培养应用型人才固然较为实用，但是很多认证培训不规范，培训内容往往缺乏必要的计算机理论基础和系统性知识。IT行业认证只能小批量、短期的培训，不能形成规模，无法填补网络安全人才的巨大缺口。因此，培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主，以中等职业教育和各种认证培训为辅的网络安全人才培养体系[3-8]。基于上述原因，我们认为在网络安全相关课程的教学中，有必要并且必须借鉴IT行业认证一些优秀培训班的经验，结合网络安全或信息对抗专业的特点和学生的实际，注重课程教学中的实践环节教学，形成独有的实践教学特色，才能培养出符合社会需要的网络安全人才。

网络安全理论与技术课程实践教学目标、实施

1实践教学目标

网络安全理论与技术课程和其他计算机应用技术类课程一样，在设计实践教学的目标时，应该考虑到教学的目标层次。1）会应用。第一个层次就是把理论知识与实践教学紧密结合，借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计，让学生在教学中通过实际的项目练习来巩固所学到的知识，并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍，这样就能够让学生有一个直观的认识，使学生对以后的学习产生很大的兴趣。2）明其理。第二个层次就是要培养学生通过实践教学环节的学习后，自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点，而且还要使学生深入地明其理，最后还能够触类旁通。3）懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上，建立实际工程项目开发的氛围，激发学生学习的兴趣，进一步培养学生的动手能力、设计能力和沟通能力，最终使学生对以后的工作有一定的了解和信心，并且能够胜任一定的项目开发工作。

2实践教学的实施

实践教学的实施是一个关键环节。在教学过程中，老师应尽量做到少讲多练，树立实践第一的原则。在知识点的教学实践中，每一个知识点的开设都与实际工程接轨，并组成系列化实践教学的模式，这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中，老师协助学生建立实验小组，确定具体的实验题目和内容，这样有利于建立互帮互学、积极探索的学风，并激发学生对实践教学的主动性与积极性。此外，在实践教学的过程中，带领学生参观一些比较知名的企业和实训基地，让他们萌发以后从事IT行业的目标和动力。

网络安全理论与技术课程实践教学内容

网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。

1基本知识点内容

网络安全理论与技术课程的实践教学知识点设计。网络安全理论与技术课程的实践教学知识点包括密码学及应用、主机安全、网络攻防、病毒攻防、安全协议、数据库安全等7大内容。设计知识点循序渐进，先做什么，再做什么，这样能让学生抓住重点，学习有条理。有了这些基础后，再进入综合实验的阶段，这样学生学习起来就会水到渠成。在每一个知识点讲述后都有相应的实验练习，通过实验练习来巩固知识点，达到“会应用、明其理”的教学目的。

网络安全培训制度篇三

一、监狱信息化网络与信息安全培训调研

(一)培训调查内容

根据地区差异，我们选择有代表性的省份进行调查。本次调查共涉及16个省(市)、自治区，既包括经济发达的省份和直辖市，比如山东、广东、浙江和天津；也包括经济处于中等的内陆省份，比如山西、四川、河南、安徽、湖北、湖南、辽宁等省份；还包括经济相对低的西、北部省份，比如云南、甘肃、贵州、青海等省份。本次调查主要针对监狱在网络与信息安全方面的管理、监狱网络建设中最关心的网络安全问题、监狱网络采用的安全措施、监狱信息化网络与信息安全的软硬件配置、监狱干警对网络与信息安全的重视程度、监狱干警对网络与信息安全培训内容要求、监狱每年在网络与信息安全培训方面的预算、培训采取的方式、组织培训的机构、目前培训存在的问题等内容。

(二)培训调查结果

1.监狱在网络与信息安全方面的管理。通过对调查问卷的分析和相关监狱一线干警人员的座谈，监狱信息化网络与信息安全培训调查情况如下：大部分监狱制定了监狱网络与信息安全管理制度，确定了安全组织和责任人，并使用了防火墙和防病毒软件；干警最关心的网络安全问题是数据安全、防病毒安全、存储安全管理，而对安全认证关心最少；大部分监狱都采用物理隔离来保证监狱外网及内网中的信息安全，但各监狱部署入侵检测(IDS)和使用数据传输安全相对较少；监狱信息化建设中采用的网络安全技术主要是加密和防病毒软件，而电子签名的应用相对较少。

2.监狱在网络与信息安全方面的软硬件配置。目前监狱网络与信息安全人员的规模较小，59%以上的监狱都是在5人以下，但是监狱网络中的计算机数量最多比例的是100-500台，平均下来可能要一个干警管理100台左右的计算机。这个工作量还是非常大的，因此监狱非常有必要扩大专业人才队伍，保障监狱信息化网络与信息安全。从监狱在网络安全设备上的投入可以看出监狱每年投入在10万以上的比例最高，也说明了大部分监狱已经认识到了网络与信息安全的重要性。

3.监狱信息化网络与信息安全培训现状。监狱干警普遍对网络与信息安全的需求强烈，而这其中，网络安全管理与维护、容灾备份与数据恢复尤为重要。监狱培训费用每年在3000元以上占样本空间的86%以上。监狱干警更希望在监狱内部进行培训，培训能理论联系实际，在培训中有针对性地解决实际工作中遇到网络与信息安全问题。目前由公司或专业培训机构及高校举办的培训占据了70%，由此可以说明这些是目前主要培训组织。需要注意的是仍然有34%的人没有参加过网络与信息安全培训，说明网络与信息安全的培训还可进一步深入挖掘。已参加的培训，主要还是侧重管理、理论、政策、产品介绍，而真正用于网络与信息安全实践技能的培训还很少。同时，系统化、层次化的培训也非常少，培训中涉及到的这两方面的问题正是我们课题组主要研究的问题。

二、监狱信息化网络与信息安全数字化培训体系的构建

(—)监狱信息化网络与信息安全培训目标

近年来，国内外一些教育机构和专业公司研究开发了一系列网络与信息安全教学培训体系[M]，国际上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，国内主要有中国信息安全测评中心实施的CISP、公安部等结构的信息安全等级保护、启明星辰的VCSE等。这些培训大都注重理论，而实践不强，并且培训费用很高。培训后，把培训的内容转换为工作实践，还需要花很长时间。因此，研究基于职业导向的监狱信息化网络与信息安全培训需求，制定一套适合全国监狱信息化建设实际情况的监狱信息化网络与信息安全培训体系变得尤为重要而紧迫。

根据《全国监狱信息化建设规划》和全国监狱信息化建设实际情况，通常监狱干警应具有较强的信息安全意识，掌握网络与信息安全基础理论，能熟练运用网络与信息安全知识和技能完成较为复杂的网络与信息安全保障工作，能够独立解决网络与信息安全工作中出现的常见问题。为此，监狱信息化网络与信息安全干警应通过有规划的培训和学习，掌握网络与信息安全管理理论知识，具有较强的网络与信息安全实践动手能力、处理能力和应变能力。为此，本文制定了监狱信息化网络与信息安全培训目标，主要涵盖专业知识、专业技能和信息安全素养。

(二)监狱信息化网络与信息安全培训教学内容体系

通过对网络工程和信息安全专业教学目标的比较分析、归纳总结，结合司法部制定的《全国监狱信息化建设规划》、警察素质和其职业能力特点，以监狱信息安全干警的职业为导向，研究监狱干警在监狱信息化工作中的目标分工，制定各个工作环节所要达到的要求和应具备的职业技能，从而构建监狱信息化网络与信息安全培训教学内容体系。考虑到不同监狱信息化水平不一，监狱干警信息安全水平能力不一，因此本教学内容体系采取抽取式、模块化、层次化教学内容设计[5]8,各教学模块用Ml到M13表示，分别对应信息安全概念和法规、操作系统安全(Windows和Linux)、网络管理与组网、应用服务器安全、数据安全、恶意代码防范与处置、防火墙(Firewall)、入侵检测系统(IDS)、网络与信息安全渗透测试、密码学、信息安全审计、数据恢复与容灾备份。其中M1是基础模块，是后续模块的先导，M2到M13属于独立的教学模块，教学模块顺序和内容可由培训教师自行选定。根据信息化要求，将M1-M3模块定为初级水平；将M4-M7模块定为中级水平；将M8-M13模块定为高级水平。一般而言，只有初级通过了才可以参加中级的培训和考核，只有中级通过了才可以参加高级的培训和考核。监狱信息化网络与信息安全强调理论教学和实践教学相结合，二者融合贯通，因此在具体教学时，在课时安排上要有针对性。

(三)监狱信息化网络与信息安全培训教学考核与评价体系

监狱信息化网络与信息安全培训体系注重理论和实践相结合，强调二者融会贯通。因此考核方式为理论知识和实践技能，理论知识考试为闭卷考试，占总成绩的40%，实践技能考试占总成绩的60%。考虑到监狱信息化网络与信息安全数字培训体系的长期性和稳定性，理论考试一般通过在网络上部署考试服务器，建立考试题库，进行随机生成在线试卷，保证参加考试时，每一个学员考试试题的唯一性和相对稳定性，提高考试的权威性。通过调研，我们也发现有相当一部分培训学员对信息安全行业部门的权威认证是比较认可的，因此可以和相关行业部门建立合作，将他们的考核内容纳入到监狱信息化网络与信息安全数字培训体系的考核评价中，建立独立的考核模块，作为一个可选评价。

由于网络与信息安全是一个综合性的学科，所以要求相关从业人员必须具备丰富的网络与信息安全气囊理论知识，同时也有较强的实践动手能力和解决问题的能力，因此对实践要求的比重要大于理论知识，同时对不同岗位、不同知识技能设定不同的考核权重，以此来进行考核与评定。

<p style="text-align:center"

(四)监狱信息化网络与信息安全数字化培训体系的构建

建设监狱信息化网络与信息安全培训与交流网络平台是非常有必要的[6]。为此，重点需要抓好以下五方面工作。第一，通过该平台可以网络与信息安全培训课程通知，监狱干警可随时查询，根据自己的需要选择相关的培训课程。第二，通过该平台，监狱干警可在培训结束后，将工作中遇到的问题向培训老师请教，或者向同行业其他监狱干警请教，避免培训后仍然不能和工作相结合的问题。通过该平台加强全国各监狱干警之间的信息化交流，从而缩减各基层监狱之间已造成的数字鸿沟，为监狱信息化的建设与信息安全保障提供支持，提高技术人员水平，避免一些重复建设、促进信息化建设。第三，通过对监狱干警提问的内容进行整理，可以拓展培训中的实训内容，提高培训的效果。第四，通过在该网络平台上提供相关培训资料，实现了个性化培训和个性化服务[7]，突破了以往固有的条件限制。这样，任何干警可以不受时间和地点限制，学习任意课程、任意章节，为监狱干警进行主动学习提供一个平台，实现了和短期培训互补。第五，通过吸引更多的IT公司为监狱信息化建设及其信息安全提供服务，该平台也将为上级领导及时了解最新的监狱信息化动态提供服务。

监狱信息化网络与信息安全数字化培训体系模型见图1所示。它以监狱信息化网络与信息安全培训与交流网络平台为依托，在此基础上将监狱信息化网络与信息安全培训目标、监狱信息化网络与信息安全培训教学内容、监狱信息化网络与信息安全培训教学组织与安排、监狱信息化网络与信息安全培训考核与评估互相衔接，建立起监狱信息化网络与信息安全数字化培训体系的一个维度。它按照监狱信息化网络与信息安全本身岗位的需要设定了M1-M13模块，构成了监狱信息化网络与信息安全数字化培训体系的第二个维度。对从事监狱信息化网络与信息安全干警的水平进行岗位绩效考核与评估，可依据他们所具有的网络与信息安全理论知识和实践技能，进行评定，设定初级、中级、高级三个层次，然后再针对上述岗位设定需要满足的技术和管理层次。这，构成了监狱信息化网络与信息安全数字化培训体系的第三个维度。

图1监狱信息化网络与信息安全数字化培训体系模型

通过建立开放性、数字化、应用性、行业性、抽取式、模块化、职业性的监狱信息化网络与信息安全数字化培训体系，构建了培训体系的长效机制，从而实现以学员为中心，教学内容与工作任务一体化、教学情境与工作环境一体化、理论教学与实践教学一体化、培训教师与行业管理一体化的多维度、多层次的培训。这，为监狱信息化建设的可持续性、网络与信息安全提供了重要的保障。

参考文献：

[1]吴爱英。2007年5月29日在全国监狱信息化建设工作会议上的讲话[N].新华日报，2007-05-30，(1).

[2]思源新创信息安全资讯公司。国外信息安全培训及认证现状和发展(上)[J].网络安全技术与应用，2004(11):12-14.

[3]思源新创信息安全资讯公司。国外信息安全培训及认证现状和发展(下)[J].网络安全技术与应用，2004(12):12-13.

[4]刘小平，宋建伟。国内信息安全培训发展浅析[J].信息安全与技术，2010(10):74-77.

[5]贾铁军，常艳，等。网络安全实用技术[M].北京：清华大学出版社，2011.

[6]王惠鹏，马国富，等。网络文化安全防范体系研究[J].重庆科技学院学报：社会科学版，2012(4):45-47.

网络安全培训制度篇四

关键词：网络教育培训系统

中图分类号：G434文献标识码：A文章编号：1003-2851(2009)10-0182-03

在经济全球化的今天，供电企业也将面临着越来越激烈的国内和国际竞争，承担着越来越重的社会责任。随着创建“国内领先，国际先进”电力企业工作的开展，提升竞争力和服务水平、加强技术创新和管理创新已经成为迫在眉睫的任务，必须迅速建立起全面提升员工创新能力和工作责任心的培养方式。佛山供电局按照现代人力资源管理对培训的需要，突破传统，构建起全员参与的网络教育培训平台，结合传统的培训方式加以推广应用，取得了良好的培训效果。

一、网络教育培训系统的定义

网络教育培训系统是以多媒体、交互式为特征，远距离、快速度、高质量地传送教学声像、图文和数据，自动跟踪学习行为，记录和分析培训结果，从而实现培训的一种新型的教学手段。可起到拓宽培训渠道、创新培训方式、提高培训效能和节约培训成本的作用。

二、网络教育培训系统规划策略

根据佛山供电局培训现状，在吸取了国内部分大中型企业应用经验后，佛山供电局制定了系统建设规划，并重点考虑以下几个方面的问题。

(一)避免出现信息孤岛。佛山供电局的日常主要业务都已基本实现信息化，系统通过企业应用集成平台与企业门户网站、人力资源管理信息系统等互联，有效地解决了信息孤岛问题。

(二)网络培训与传统培训形式相结合。网络培训是企业培训的一种形式，它与传统培训是一种补充和共生的关系。站在培训业务管理的角度看，网络教育培训系统可将传统培训管理及传统培训实施效果管理纳入其中，这包括传统培训的需求、组织实施中的流程管理与审批，传统培训考核，培训效果数据的录入接口等。通过对网络培训和传统培训的统一管理形成培训数据库，为教育培训的策略调整与改善提供真实的参考数据。

(三)总体筹划，分步实施。由于培训业务类型繁多、规模庞大，培训需求复杂、学员需要逐步适用等因素，网络教育培训系统应用的完善是一个长期的过程，因此系统需要分阶段，分层次实施。同时为提高系统的可扩展性，保护培训投资，一定要整体规划，站在整体和全局的观点上筹划。

(四)遵循国内和国际的标准。主要体现在系统平台建设和资源建设两个方面，都要符合国内和国际的标准。系统需要兼容第三方标准课程资源产品，实现系统中对标准课程的学习状态跟踪。

(五)选择成熟稳定的解决方案。系统平台应保证承载大容量培训业务时系统的稳定性，同时需要考虑系统冗余，确保系统业务的稳定实施。

(六)个性化解决方案。系统在选择具有广泛使用的解决方案的同时，需要考虑根据自身需求特点进行个性化开发的重要性，注重系统的二次开发及客户化实现能力。

三、系统的结构、功能介【WWW.PAOMIAN.NET】绍

图1 佛山供电局网络教育培训系统结构图

网络教育培训系统从总体上划分为系统支撑平台、培训支持系统、培训管理系统和资源库，并为独立模块提供接口。系统总体结构如图1所示：

(一)培训门户信息

门户功能是网络教育系统的入口。用户在通过身份验证后，将通过此功能看到系统最新的各类网络培训各类栏目的新闻信息。同时，根据用户身份，将显示与用户有关的课程、考试、培训信息。门户功能还是各类用户进入该系统各种子平台的入口，例如进入课程学习、专项考试、个人信息设置等子平台的入口。

(二)异步学习

异步学习是指学员通过课件的方式进行学习，学习中教学的交流是异步的，学生通过系统发出疑问，教师异步对疑问进行解答。这种学习方式的优点是学生的学习不受特定时间的限制，学习行为的发起为学生，学生和教师之间的交流是异步的，系统为学习的进行提供教育资源和平台。

(三) 同步学习功能

同步实时学习功能是指由教师发起的同步学习机制，通过系统实现实时教学。在教学过程中，学生和老师的交流是同步进行的。这种学习方式的优点是学生和教师的交流是同步的、直观的，整个学习活动是实时的，与真实的教学活动类似，教学效果可与实地教学类似。

(四)在线测评。在线测评是以考试形式为主，分为在线作业、在线考试、在线练习、达标训练和闯关竞赛5种形式。

(五)安规考试功能。根据广东电网公司安规考试管理与实施要求，专门针对安规考试流程设计，有考试报名、考试批次管理、题库管理、试卷管理、统计分析等功能组成。

(六)技能鉴定子系统。根据广东电网公司技能鉴定管理与实施要求，专门针对技能鉴定流程设计，由技能鉴定项目管理、考试报名、考试批次管理、题库管理、试卷管理、统计分析等功能组成。

(七) 娱乐式学习功能。为了充分调动员工学习的积极性和培养全局学习的习惯，系统除了采用传统的学习方式外，也引入趣味式学习，以寓教于乐的形式来激发学习兴趣、培养学习习惯。

(八)自主学习功能。学员自主学习空间，包括资源学习、题库学习、试题收藏、错题收藏等功能，具备模糊搜索功能。

(九)知识库搜索。类似于“百度知道”的功能。学员提问自己的问题，全体员工均可上线回答问题，系统管理员或提问者可以推荐最佳答案。知识库具备保存历史信息的功能。案例资料上传、存储、查询功能。

(十)培训需求调查。分为热点调查和问卷调查两种，分别应用于培训需求调查和主题调查等。

(十一)系统管理功能。系统管理功能包括：角色、权限管理，机构管理，岗位管理，用户管理，教师管理和日志管理。

四、系统应用推广方案

(一)推广工作目标。全体员工登陆系统参与网络学习或考试。

(二)推广工作思路。通过制定《佛山供电局网络教育培训系统推广方案》,逐步落实系统推广使用工作，重点做好以下三项工作：

1 .通过各种途径引起公司领导重视。

2 .制定系统运行管理办法，建立激励、约束机制。

3 .与各项考试工作结合，以考促培，已考促推。

(三)推广组织措施。为方便系统推广工作开展，设立由公司各部门主要负责人及培训管理人员、信息管理人员组成的业务工作组和技术支持工作小组，明确其工作职责。

(四) 推广计划内容

1.以创先工作为契机，向领导介绍、演示系统，引起领导重视、推动系统推广。

2.制订系统运行管理办法，建立激励、约束机制。

3.制作培训视频、操作手册供员工自学。

4.丰富系统课件、题库、提供娱乐式学习功能。

5.开展二级培训员使用系统培训。

6.开展三、四级培训员及内训师培训和班组内部培训(各单位自行安排)。

7.直属各单位发文通知应用该系统。

8.以考促推，通过安规考试、竞赛考试、普考、抽考、技能鉴定等考试促进系统推广应用。

9.结合班组建设中的培训工作推广系统，如：班组安全活动看视频；技术问答在网上做题等。

本文为全文原貌未安装PDF浏览器用户请先下载安装原版全文

10.完善网络安全教育培训室，各模块分工管理(设版主),以某单位为试点在年底举办网络安全知识竞赛，检验网络培训成果。

11.提供外网连入功能，便于员工利用业余时间学习。

12.根据各单位访问率、人均网络培训积分等指标进行检查评比，并在培训简报中公布。

13.利用公共课程，要求相关员工进行培训及考试，增进对网络系统的熟悉程度，并通过此种方式的积分获取，刺激员工对网络培训系统的兴趣。

14.重点挖掘系统推广使用的标杆班组，以点代面推广系统。

(五)保障措施

1.制订系统运行管理办法，建立激励、约束机制。

2.系统使用与创先工作挂钩、与目标考核挂钩、与积分管理挂钩。

3.保证计划执行的刚性，务必逐项落实。

五、系统推广应用效果

(一)突破时间、空间限制，有效促进学习型组织建立。员工可以非常方便地登陆系统进行学习、练习和考试，打破了传统教育方式对时间和空间的限制。以09年安规考试为例：人事部利用远程教育培训系统组织了题库学习和模拟考试工作，全局有3348名员工通过系统进行复习，系统的实用性和便捷性提高了局员工学习训练的积极性，安规考试期间，系统登陆人次近5万，一线员工平均每人超过10次，考试效果也较往年有所提升。随着系统的不断推广和实用化推进，我局人事部将利用系统着重培养全局员工的学习习惯，加速学习型组织建设步伐。

(二)提供准确的实时数据，为领导正确及时决策提供了可靠依据。网络教育培训系统的实施，确保数据的准确性，加快了数据的统计速度与数据共享，通过对教育培训的所有数据与相关信息进行分析、处理与加工，形成各种统计报表和图表，为公司领导层更好、更快地进行决策和解决问题提供了直观的可靠依据。

(三)有效缓解工学矛盾。一直以来，工学矛盾都是教育培训工作最头疼的问题。传统培训方式对于一线员工人数多、地理位置分散、生产任务重等特点实施起来一直存在诸多困难。网络教育培训系统的建设，有效缓解了工学矛盾问题，员工可自由安排时间上网进行学习、练习和考试，还可以分级自身情况自由控制时间和节奏，以达到最好的学习效果。为了满足员工工作时间没有空闲，和某些一线班组不能达到人手一机等情况，尤其是在安规考试接受网络考试后，多个部门提出希望在重大考试前能够随时随地的进行练习和考试，佛山供电局针对这些需求专门开发了离线考试系统和外网学习系统，这样就能够实现员工随时随地的进行学习和考试。

(四)实现培训资源科学、有效管理。培训资源一直是教育培训工作最重要的武器，培训资源包括课件、教案、案例、参考资料、试题和教学经验等。传统培训方式总是给讲师带来很多工作，而辛辛苦苦做出来的培训素材往往得不到科学的管理和充分的利用，而且传播途径也相对单一，无法快速实现资源共享。系统对培训资源进行了科学的分类，并对不同资源制定有效可行的管理办法，建立企业知识库和经验库。人事部主要对适用性的培训资源进行大规模的组织和建设，各部门和区局可在全局知识库基础上加工整理适用于本单位的知识库。各级培训管理员可登陆系统搜索自己需要的课件、试题和替他资源，培训资源可在全局内实现实时同步和相互共享。

(五)率先实现技能鉴定信息化。佛山供电局技(下转185页)(上接182页)能鉴定管理子系统的建设，率先在省内掀开了技能鉴定信息化的新篇章。佛山供电局在使用网络教育培训系统成功完成09年安规考试之后，便着手调研这种成功模式复制到技能鉴定方面的可能性。在通过了不断探讨和尝试后，终于找到技能鉴定工作信息化的转变之路，并在2009年6月份使用系统完成了300余人的技能鉴定工作，迈出了技能鉴定信息化的新步伐。

(六)引入娱乐式学习，有效培养学习兴趣。网络教育培训系统为了培养员工学习兴趣和学习习惯，积极学习国际现金的娱乐式学习理念，自主研发了与实际业务相关的娱乐式学习系统。娱乐式学习系统用游戏作为教育的手段，用动画和多媒体形式展现，游戏内容与实际生产安全知识相关，学员能够在一个轻松愉悦的环境下完成知识的学习和掌握。随着游戏形式和素材的不断丰富，本局接下来将依托娱乐式学习系统完成“游戏辅导课程”工作，游戏中的内容即教育内容，游戏与教育高度融合，充分利用网络游戏将教育内容整合进去。真正做到：杜威所说的但又未能推广的“作中学”,将游戏作为一种“传统学科课程” 的一种补充。

六、小结

佛山供电局的网络培训系统实现了企业内部知识的沉淀和内外部知识的管理、传播和创新，为学习型组织建设打造信息平台；员工可自主调剂学习时间，解决了员工工学矛盾和培训供需矛盾；为各级领导和员工提供详细、完整的网络培训数据和完善的统计、决策分析手段；优化和规范培训管理流程，为全局员工提供管理、技术、技能等方面的在线培训；科学、有效地管理培训课程、案例、题库等培训资源，从而更有利于进一步开展系统性、针对性、人性化、差别化的大规模培训工作。

参考文献

[1] 广东电网公司远程教育系统建设规范

[2] 佛山供电局网络教育培训系统需求说明书

网络安全培训知识篇五

一、在使用电脑过程中应该采取哪些网络安全防范措施：

1、安装***和防病毒软件，并经常升级；

2、注意经常给系统打补丁，堵塞软件漏洞；

3、不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开MSN或者QQ上传送过来的不明文件等。

二、如何防范U盘、移动硬盘泄密：

1、及时查杀木马与病毒；

2、从正规商家购买可移动存储介质；

3、定期备份并加密重要数据；

4、不要将办公与个人的可移动存储介质混用。

三、如何将网页浏览器配置得更安全：

1、设置**、可信的浏览器初始页面；

2、定期清理浏览器中本地缓存、历史记录以及临时文件内容；

3、利用病毒防护软件对所有下载资源及时进行恶意代码扫描。

四、如何设置windows操作系统开机密码：

按照先后顺序，依次使用鼠标点击“开始”菜单中的“**面板”下的“用户账户”，选择账户后点击“创建密码”，输入两遍密码后按“创建密码”按钮即可。

五、为什么要定期进行补丁升级：

编写程序不可能十全十美，所以软件也免不了会出现BUG，而补丁是专门用于修复这些BUG的。因为原来发布的软件存在缺陷，发现之后另外编制一个小程序使其完善，这种小程序俗称补丁。定期进行补丁升级，升级到最新的安全补丁，可以有效地防止非法入侵。

六、计算机中毒有哪些症状：

1、经常死机；

2、文件打不开；

3、经常报告内存不够；

4、提示硬盘空间不够；

5、出现大量来历不明的文件；

6、数据丢失；

7、系统运行速度变慢；

8、操作系统自动执行操作。

七、为什么不要打**历不明的网页、电子邮件链接或附件：

互联网上充斥着各种钓鱼网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马，一旦打开，这些病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏甚至导致系统瘫痪。

八、接入移动存储设备(如移动硬盘和U盘)前为什么要进行病毒扫描：

外接存储设备也是信息存储介质，所存的信息很容易带有各种病毒，如果将带有病毒的外接存储介质接入电脑，很容易将病毒传播到电脑中。

九、计算机日常使用中遇到的异常情况有哪些：

计算机出现故障可能是由计算机自身硬件故障、软件故障、误操作或病毒引起的，主要包括系统无法启动、系统运行变慢、可执行程序文件大小改变等异常现象。

十、Cookies会导致怎样的安全隐患：

当用户访问一个网站时，Cookies将自动储存于用户IE内，其中包含用户访问该网站的种种活动、个人资料、浏览习惯、消费习惯，甚至信用记录等。这些信息用户无法看到，当浏览器向此网址的其他主页发出GET请求时，此Cookies信息也会随之发送过去，这些信息可能被不法分子获得。为保障个人隐私安全，可以在IE设置中对Cookies的使用做出限制。

网络安全的培训范文篇六

思想上不重视网络教育培训

目前，许多企业的领导不重视安全生产的网络教育培训工作，他们只看到传统培训的优势，并未充分认识到网络教育培训的优点，所以在培训投入的比例方面严重失衡，对于网络培训投入是少之又少，极大的影响了网络安全培训教育方面的建设。在培训的实施上很多企业也是以传统培训为主，对网络教育培训重视度不够，造成了网络教育并未达到其应有的培训效果。

网络教育培训规划流于形式，学员学习效果不佳。网络教育是对企业人员安全生产培训的有效途径之一，它有着传统培训不可替代的作用，应该是企业长期紧抓的工作。但一些单位或部门对于安全生产网络培训却只在表面上做文章，主要表现在以下几个方面。第一，培训目标不清。有些单位或部门每年制订的网络培训计划，看似有目标、有目的，但却没有针对本单位在生产过程中存在的安全问题，制定长期性、连续性、系统性的培训内容。第二，网络培训“宽进宽出”、学员为应付培训而学习，不管学习效果如何，只要在网上学习的时间满足一定的学时，人人都可以过关发证。

网络教育培训内容不完善，忽略网络考核与评价。我国《安全生产法》中明确规定：“生产经营企业应当对从业人员进行安全生产教育和培训，保证从业人员具备必要的安全生产知识，熟悉有关的安全生产规章制度和安全操作规程，掌握本岗位的安全操作技能。”因此，安全培训应既注重员工的思想培训、规章制度培训，同时还包括安全技术教育。而目前大多数网络教育平台都过多注重安全知识教育，而忽略思想培训或规章制度的教育，对网络学习后的考核与评价更是不加以重视，导致网络培训效果大打折扣。

培训平台设计功能不全，严重影响网络培训效果。菲尔迪维克将网上教学平台分为三大部分：①管理，包括建立并维护网上课程，登记注册，登录控制，使用追踪等；②教学，包括界面观感，教学工具，评估工具，课程管理等；③学生使用，包括自我编程，自我评估等。从目前部分企业安全生产网络教育平台提供的各种功能来看，大多数都能有效的提供教与学的功能，但还是有很多平台缺乏对网络教学的管理功能。因此，针对上述企业安全生产网络培训所存在的问题，我们应该在熟悉企业安全生产网络培训特点的基础上，根据网络培训的内容，提出解决问题策略。

企业安全生产网络培训的特点

企业安全生产网络培训兼具有企业安全教育培训及网络教育的特点，因此，除了具有网络教育的时空分离、师生分离、实时与非实时交互的特点外，还应包括下面几个特点：第一，长期性和艰巨性。由于生产条件的发展变化、劳动者的更替、劳动者心理和生理的变化，决定了安全教育的长期性和艰巨性。第二，广泛性和实践性。企业的所有人员都需要接受安全教育，都要把安全放在第一位。并且安全教育的效果要通过生产实践来检验。第三，专业性和科学性。安全教育涉及到自然科学、社会科学、管理科学等科学，有自己基本的理论、独特的内容和区别于其它教育的方式方法，必须科学施教。

企业安全生产网络培训的内容

国家安全生产监督管理局件中明确了对企业主要负责人、安全生产管理人员及其他人员的安全生产培训考核实行统一规划、分类指导、分级实施的原则，并对这三类人员培训的主要内容做出具体规定。其内容主要包括：安全生产新知识、新技术，安全生产法律法规、作业场所和工作岗位存在的危险因素、防范措施及事故应急措施等。因此企业安全网络教育培训要仅仅围绕着这些内容开展。

企业安全生产网络培训的对策

(1)制定完善的安全教育网络培训制度。对于企业而言，在安全生产网络教育方面的规章制度是对网络教育管理和各项网络教育培训实施的指导性文件，通过安全生产网络教育规章制度的实施可以有效地贯彻、执行国家、企业的法律、法规，保障安全教育网络培训工作达到预期效果。因此，一定要制定完善的安全教育网络培训制度，明确了各级管理人员、各职能部门以及岗位人员的职责，充分调动各级人员和各部门在安全生产网络培训方面的积极性和主观能动性。

(2)转变观念，加大网络教育培训的投入。首先，企业领导要转变观念，既要认识到传统培训的优势，又要认识到网络培训的优缺点，这样在安全教育教学中，才能扬长避短。其次，在安全教育资金投入上，重新调整分配方案，加大网络培训的费用，确保网络教育培训平台的建设。最后，在网络教育培训实施过程中，要投入更多的精力，只有这样，才能提高安全教育网络培训的质量，提高网络学员的学习效果。

(3)严格网络培训考核制度，完善考核监督机制。网络教育培训要严格培训考核制度。培训教育不能流于形式，要真正让受训人员达到培训的目的。企业管理者高度重视职工的安全生产的网络培训工作，责令培训部门在制定详细培训计划的同时，要制定出严格的考核制度，坚决杜绝过去那种“宽进宽出、高分低能”，甚至交了钱就能拿证书的不良现象。同时网络教育培训还要建立和完善培训考核监督机制。网络培训质量的高低，最有说服力的是上岗后的表现和产生的效果。因此，安全生产培训的考核，要改变培训质量由培训部门独家评价的现象。不仅要注重理论上应知应会的考核，更要注重现场操作中应知应会和解决问题能力的考核，并作为对培训部门工作业绩考核和奖惩的重要依据，以此增强其责任心和压力感。

(4)丰富企业安全生产网络培训的内容。具体地说，企业安全生产网络培训主要应该分为以下内容：①有关生产的法律、法规及有关本行业的规章、规程、规范和标准。通过对安全生产方针、政策的宣传，对安全法制法规的贯彻和引导，以及劳动安全纪律的培训，提高员工的安全意识，增强知法、守法的自觉性，确保安全责任制和安全操作规程的履行和执行。②有关企业的安全生产知识。包括：企业的基本生产状况，施工工艺和方法，施工中的危险区域和危险部位，各类不安全因素及其安全防护的基本知识，安全注意事项等。③安全技能培训。结合具体岗位、工种、专业的特点，通过对实现安全操作、安全防护所必须具备的基本技术知识的学习和实际的操作演练。④事故应急救援和调查处理知识。通过实际事故案例分析和介绍，了解事故发生的条件、过程和后果，对认识事故发生规律、总结经验、吸取教训、防止同类事故再次发生。

网络安全培训制度篇七

【关键词】网络战；人才培养；外军；启示

网络空间作战力量建设，人才是根本。从一定意义上讲，网络空间作战力量建设绩效大小直接取决于网络战人才队伍数量规模、素质能力、结构比例以及专业效能是否能够满足建设需要。但就目前情况看，我军网络战人才培养所涉及的数量规模、素质能力、结构比例、专业效能等要素还远未达到网络空间作战力量军事实践的基本需求。我军网络战人才培养应紧盯强军目标要求，以“能打仗、打胜仗”为唯一衡量标准，以军事力量结构转型为牵引，认真研究网络战人才培养所面临的现实问题，探索应对之策，进而搞好建设引导，充分挖掘军地各方培养潜力，科学整合培养资源，加快实现网络空间作战力量人才培养局部跃升带动网络战人才建设整体发展。

邓小平同志曾指出：“任何一个国家要发展，孤立起来，闭关自守是不可能的，不加强国际交往，不引进发达国家的先进经验、先进科学技术和资金，是不可能的。”近年来，为满足网络战争作战需要，世界主要国家都把网络作战力量建设提高到战略高度，纷纷采取各种措施培养网络战人才。目前，以美军为代表的外军在网络战人才的选拔、培养、使用等方面已形成相对完善的机制，他们的许多做法是值得我们借鉴的，同时也给予我们许多启示。

一、外军网络战人才培养的主要方法

世界主要国家军队普遍高度重视网络作战力量建设，并根据各自的国情、军情，采取多种措施培养了大批网络战人才。概括来说，他们的做法主要有以下四种。

（一）以先进的理念来引导网络战人才培养

观念引领行动，思维决定发展。军队作为遂行战争的主体力量，其内部构成随着信息网络技术的发展而发生深刻变化，网络战人才、网络战部队已成为夺取网络领域军事竞争制高点的主体力量。基于此，美国第一个将网络空间和网络战人才培养问题上升到国家战略高度，美军更是以其卓越的前瞻性，以超前的战略思维抓住网络作战力量建设这个重点。

目前，美军已拥有世界上最强大的网络战力量，三军均建立了网络战部队。按照计划，美军的网络战部队将于2030年前后组建完毕，全面担负起网络攻防任务，以确保美军在未来网络战争中拥有全面的信息优势。虽然已是一枝独秀，但美军却始终有一种强烈的、紧迫的忧患意识，他们认为，美国社会运转对计算机网络的高度依赖程度远远超过全球平均水平，一旦网络空间受到威胁，极有可能导致整个社会陷于瘫痪。特别是美军”陆地、海上和空中的全频谱军事能力均依赖于数字通讯、卫星和数据网络”，一旦网络遭受攻击，将给军队造成不可估量的损失。并认为自己在网络空间正面临着一场新的看不见硝烟的战争，且目前已经处于劣势。

另据资料显示，早在2008年11月的美军网络战讨论会上，对于如何招募和培训网络战士就成为一个重要议题――网络战士需要哪些技能？其主要任务是什么？需要什么样的教育去培训这些网络战士？军队应该为这些人提供什么样的职业发展道路？网上作战没有前线，士兵必须成为“千里眼”“顺风耳”。由此可见，正是观念上的超前引领、思维上的提前谋划和行动上的大力推动，美军才一直在世界新军事变革中引领潮流、独占鳌头，美军网络战力量建设才得以傲视全球。

（二）多途径吸引、培养网络战人才

自1991年海湾战争网络战问世以来，以美国为首的世界各国进一步加大了网络战应用研究和网络战人才培养力度。概括起来，他们培养网络战人才的途径主要有以下三种。

一是立足院校培养。早在1994年，美国就成立了信息战学院，专门培养信息战和网络战人才。空军军械学院负责部分网络战培训工作，其培训项目中包括如何侵入敌防空系统等无线网络战攻击技术培训课程。朝鲜1986年根据委员长的指示，在平壤成立美林大学，正式展开网络战准备。该大学每年培养出120名网络工作人员，由朝鲜侦察总局下属作战局管理的牡丹峰大W和金日成军事综合大学每年也培养出1000名以上网络工作人员。韩军为了扩充人才培养渠道，正在依靠韩国顶尖大学培养网络战人才。韩国高丽大学2011年在韩国大学中第一个设立培养网络战军官的学科――网络国防科学，该学科从2011年秋季开始招生，共选拔了30名学生。印陆军制定的《2000年信息技术发展规划》明确要求所有军官在2002年以前必须掌握计算机应用技术，并成立了信息技术学院，专门为作战部队指挥官教授网络战基础知识。许多军事院校也开设了与网络战相关的专业课程，包括黑客技术培训课程。台“国防大学”开展网络战教学，组织学员开展信息网络战试验和训练。受训学员经6小时训练后，网络目标辨识正确率可达77%，目标弱点侦测正确率可达100%。

二是社会途径招募。美军借助国内外“黑客”大赛等平台，不断招募计算机和网络技术方面的专家、奇才。并且还资助一年一度在美国拉斯维加斯举行的“世界黑客大会”，从中选拔网络战人才。此外，为了吸引顶尖水平的网络专家从军，美国空军和海军方面甚至“不拘一格降人才”，纷纷放松专门人才的参军要求，网络高手参军甚至可以不以过军队基础训练就可以获得军官资格。

三是演习实战锻造。1997年，美国第一批网络战士参加了国家安全局组织的秘密演习。美军还广泛开设网络战士培训班，陆续构建起以各军种信息战中心的“红军”、计算机应急分队等为主的“网络勇士”，并多次与兰德公司进行计算机网络安全模拟演习。近年来，美军以预防“电子911”和“数字珍珠港”为名，在2006年和2008年，先后组织了“网络风暴1”和“网络风暴2”的网络战演习，模拟他国、恐怖组织和黑客发动网络攻击。演习中，全民皆兵。18个联邦机构协同作战，更是有思科和微软等40余家大牌科技企业参与。其紧张程度，让参与者“连喝水的时间都没有”，几乎成为现实版的“反恐24小时”。2010年，美国还联合15国举行了规模空前的“网络风暴3”演习。同时，美军还在近年来发生的海湾战争、科索沃战争、阿富汗战争和伊拉克战争中投入了网络作战力量。总之，通过一系列针对性的演习和实战检验，有效锻炼了现有网络战人才队伍，培养了大批网络战人才。

（三）以完善政策机制保障网络战人才培养

完善的政策机制是网络战人才培养的重要保证。外军普遍重视依靠政策机制从宏观指导和战略实施层面确保网络作战力量建设的顺利进行。奥巴马政府认为，美国政府网络空间安全机构存在着战略重心不明、工作职能重叠、缺乏协调配合等问题，因此必须从最高层实施领导，全面协调网络安全机制。美军尤其重视网络战人才培养工作，先后颁布了《2010年联合构想》、《2020年联合构想》、《国防部转型计划指南》和《联合转型路线图》等指导美军网络战人才培养和网络化建设的纲领性文件，建立了顺畅的政策运行机制。2009年，美国了《网络空间政策报告》，俄罗斯、德国、法国、英国和日本等国也都出台了一系列网络安全战略文件，其中不乏对网络战人才培养的重要论述。

进入2011年后，西方多个国家竞相网络空间安全战略，纷纷加紧抢占网络制高点的步伐。年初，德国颁布了《德国网电空间安全战略》，2月，法国颁布了《信息系统防御和安全战略》，5月，印度出台了《国家网电安全策略（草案）》，美国自4月至7月间，先后颁布了《网络空间可信标识国家战略》、《网络电磁空间国际战略》和《网络电磁空间行动战略》，尤其需要指出的是同年8月，美国国家标准与技术研究院《美国网络安全教育计划战略规划：构建数字美国》草案，旨在通过创新的网络行为教育、培训和加强相关意识，促进美国的经济繁荣和保障国家安全，努力“建立和维持一支无人能敌的、具有全球竞争力的网络安全队伍”。由此，以美国为首的西方国家打造了一体化的国家网络安全领导体制和网络战人才培养机制。

（四）以巨额、有效的投入支撑网络战人才培养

重视对人才培养的高投入是外军建设一个主要规律。外军尤其是美军很舍得对网络战人才培养进行投入，甚至在削减军费开支的情况下，依然提供了充足的经费保障。2009年4月，美国防部公布了5340亿美元的2010年度军事预算计划，国防部长盖茨在宣布新年度国防开支预算时，宣布缩减开支、包括停产F-22战机等一系列的减少订购，使美国军购进入“阴霾时期”，然而网络战方面，却特别强调要增加网络专家的编制，加强网络战部队建设。这些举措充分体现了美军对网络战人才培养重视程度之高、经费投入之大。

近些年来，美军不惜巨资培养网络战人才，打造网络战系统。美国每年投入国防部网络战的资金高达250亿美元，仅就网络作战联合职能司令部经费预算来说，2010年为1.2亿美元，2013年高达34亿美元。据五角大楼预计，在未来几年，用于建立网络战人才培养、建立战争网络的投资比制造原子弹的曼哈顿工程还要昂贵。此外，日本防卫省从2005年到2009年在信息化建设领域的投入高达1.5万亿日元，约占同期国防费总额的4%。日本2012年度防卫预算概算总额达4.8亿日元，其中2.2亿日元用于防御网络攻击的“防病毒”等方面。2012年7月，韩国政府宣布投资19亿韩元在2013年3月之前选拔6名与黑客相对应的网络顶级“白客”，这些被选中的“白客”每人能获得2000万韩元的奖学金，毕业后将优先推荐到韩军网络司令部、国情院、警察厅等国家机关工作。

二、外军网络战人才培养对我军的启示

考察外军网络战人才培养的主要做法和制度安排，虽然有其特定的历史条件和社会背景，但对于研究尚处于起步阶段，力量建设在好多方面仍处于空白的我军来说，外军的成功做法对我们还是具有积极的启示意义。

（一）重视更新网络战人才培养观念

思想引领方向，观念支配行动。当前，由于全面意义上的网络战还没有真正发生，无论是国内还是军内多数人认为网络战距离我们还很遥远，这种观点是相当错误的。我们深知凡事预则立、不预则废的道理。变革诚然并非易事，但如果我们只是抱残守缺、维持现状，其中固有的威胁则必然会使面临的局势变得更为严峻。因此，培养网络战人才，我们要树立跨越培养、开放培养、超前培养等科学的培养观念。关于选拔网络战人才培养对象的标准，美空军少将威廉・洛德说：“如果他们没法背包跑三英里，但能P闭‘监视控制与数据采集系统’（SCADA，指控制电力网等网络的软件），我们可以提供一个适合他们工作的环境。”这种言论启示我们，必须以观念的更新来引领网络战人才的培养，确保网络战人才培养的正确方向。

随着计算机网络技术的快速发展，网络战作为一种重要性日益凸显的作战样式，无论是网络攻防，还是网络防护，都离不开高知识和高智能的网络战人才队伍。这就要求我们必须更新观念，重视网络战人才的培养，把其作为一项战略任务摆在重要的位置。从国家层面说，应以观念的更新为引领，加快网络作战力量和网络空间安全战略政策的制定，树立科学的网络战人才培养观念。从军队层面说，应尽快成立网络战专家委员会和专家人才库，用以解决网络战重大问题，指导网络战人才培养工作，并为首长机关决策提供参考咨询。

（二）加快网络战人才培养模式转变

战争形态决定人才建设需求，作战方式决定人才建设模式。我军战斗力生成模式的转变，对高素质新型军事人才的培养提出了新的要求，也必然对网络战人才培养提出新的要求。当前外军网络战人才培养主要以院校培养、网络作战班培训、实战演习锻造以及社会途径培养四种主要模式，无论哪种模式，都有其适用的对象和范围，都有其特定的背景条件。结合当前我军网络战人才建设现状，我们应在借鉴外军网络战人才培养做法的基础上，构建符合国情、军情的有效模式。

为此，可实行院校、部队、地方“三结合”的网络战人才培养模式。一是发挥军队院校作用。应积极构建网络作战学、网络作战指挥学、网络作战技术学等网络战专业学科体系，建立网络战人才培养运行机制。二是依托地方院校培养网络战人才。一方面借助地方院校人力资源优势选拔网络战人才，并对他们进行有针对性的培养。另一方面着眼解决军队培训力量不足、生源不足等问题，还可以委托地方院校为部队代培人才。此外，还可以与地方院校、科研院所等信息网络技术发达的部门进行合作研究和攻关，从而提高网络战人才培养的质量效益。

（三）持续优化网络战人才培养机制

体制机制是一切工作有效开展的组织手段和保证，是顶层设计的重要内容。外军为了增强网络战人才培养的针对性和有效性，对人才培养的各个环节设置了健全的组织机构。尤其是美军已建立了组织健全、体系完善、沟通有序、运转顺畅的人才培养机制。而对于我军来说，从上至下尚没有明确的组织领导机构，网络战人才培养工作还处于混沌状态，这严重制约了我军网络作战力量的发展。

为此，基于网络战社会广泛性、民众自发性和技术先进性等特点，一是应建立明确的组织领导体制，对网络战人才培养实施统一有力的领导。二是应建立网络战人才培养协作机制。借助地方有利资源，形成军民一体、密切配合、信息互通、力量互补、资源互享的人才培养协作机制。三是应建立网络战人才培养交流机制。采取任务牵引与职能岗位相结合、军地及军内各系统相结合的方式，加大军地之间、军内各系统之间人才的有效交流合作，增强网络战人才培养的针对性。

（四）加大网络战人才培养保障力度

着眼打赢未来网络战争人才需求，外军尤其是美军向来非常重视对网络战人才培养的保障工作，其保障力度之大、保障范围之广、保障内容之细、保障项目之全，都是值得我们充分借鉴的。

当前，我军网络战人才培养工作，应本着立足现有，集中力量，加大投入，突出重点，挖掘潜力的原t，创建完备的网络战人才培养保障体系。一是加大经费保障力度。国家和军队都应成立网络战人才培养专项基金，并依据形势的发展和任务需要逐年加大投入保障力度，确保人才培养有稳定的经费来源与支撑。二是创建模拟训练中心。选调网络战各方面的专家，采用最先进的网络技术设备和手段，营造逼真的网络战环境，加大人才模拟对抗训练力度。三是建立人才培训基地。国家和军队都要建立功能齐备、规模适当的人才培训基地，定期选送培养对象进行有针对性的网上对抗或演习，使培养对象在模拟的网络战环境中学习战争，提高网络作战能力，增强网络战人才培养质量效益，从而为赢得未来网络战争打下雄厚的人才基础。

参考文献：

[1]邓小平文选：第3卷[M].北京：人民出版社，1992.117

[2]Major Gen.William T.Lord，“Cyberspace Operations：Air Force Space Command Takes the Lead”，High Frontier，Vol.5，No.3，2009，p.3

[3]叶征，张娜。“舒特”再度显形：网络攻击“凭空”起舞[N].报，2013-05-16（12）

[4]亦天。“3.20”网络战，韩国紧急防黑客[N].中国国防报，2013-03-26（3）

[5]东鸟。2020，世界网络大战[M].长沙：湖南人民出版社，2011.274

[6]东鸟。2020，世界网络大战[M].长沙：湖南人民出版社，2011.243

[7]王庆陶。从美国网络战准备看我国如何应对网络战[J].海军后勤学报，2012（2）

[8]东鸟。互联网改变世界简史[M].北京：九州出版社，2009.154

[9]奥巴马政府。网络空间政策评估报告[A].美国网络空间安全战略文件汇编[C].北京：军事谊文出版社，2009.163

[10]东鸟。互联网改变世界简史[M].北京：九州出版社，2009.159

[11]National Initiative for Cyber security Education Strategic Plan Building a Digital Nation，http//cs-_NICE-Strategic-Plan_Aug2011.Pdf

[12]李大光，李万顺。基于信息系统的网络作战[M].北京：出版社，2010.119

[13]张意轩，岳小乔。“棱镜门曝光”美式暗战[N].人民日报海外版，2013-06-28（15）

网络安全培训范文篇八

关键词：水电站；梯级调度网络；管理

1运行管理的安全原则

（1）制定并不断完善公司专用的安全策略。为了保护网络安全，最重要的事情就是编写安全策略，描述要保护的对象，保护的理由，以及如何保护它们。安全策略的内容最好具有可读性，同时，注意哪些是保密的，哪些是可以公开的。此外，应严格执行。最后，必须随时保持更新。

（2）安全防范应基于技术、动机和机会3个方面考虑，以减少攻击者的成功率。从技术上讲，系统应同时需要相当高的通用技术和专用技术，从而避免不同级别的人员滥用系统。攻击者的动机方面，应消除攻击者的满足程度，使其感到受挫。每次攻击失败时，安全系统让攻击者移动到网络系统的其它地方，使攻击者工作很辛苦。

（3）应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务，需要时再打开。第二，访问控制权限的管理应合理。第三，系统应能自我监视，掌握违反策略的活动。第四，一旦发现问题，如果有补救措施，应立刻采用。第五，如果被保护的服务器不提供某种服务，如FTP，那么，应封锁FTP请求。

（4）安全只能通过自己进行严格的测试，才能达到较高的安全程度。因为每个人都可能犯错误，只有通过完善的安全测试，才能找到安全系统的不足。要做到主动防御和被动防御相结合，应能提前知道自己被攻击。如果知道自己被攻击，其实已经赢了一半。安全系统不但防御攻击者，同时防御他们的攻击。因为攻击者经常失败后就换个地方，再次实行新的攻击，因此，不但防御攻击的源地址，同时防御主机周围灵活选择的范围。

（5）战时和训练相结合，也就是说，主动防御必须严格测试，并不断改进。同时，安全软件的选择应基于应用的重要性和产品的更新周期，保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件，避免安全系统的能力退化。

（6）在企业内部，应让每一为员工都深刻理解安全是大家的事，不是口号，而是警告，安全和业务可能有冲突，最好能够得到领导和业务人员的理解和支持。安全管理过程中，对人员的信任应合理、明智，不能盲目信任。在企业的安全防御系统中，除了采用常规的防御方案，应尽可能采用一些适合行业特点的新方案，对攻击者而言，也就多了一层堡垒。要有运行规范，包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。

2运行管理的组织结构

为实现整个梯级调度的网络安全，需要各种保证网络安全的手段。网络安全功能的实现，必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行，负责完成全企业的安全系统总体运行方案的编制，负责安全管理中心的建设，制订全企业范围的安全管理规范，对相关人员进行基本培训，指导各电站（厂）完成其安全系统的运行。应有专人负责网络安全，成立网络安全管理组，其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。

3运行管理的培训支持

3.1建立安全教育培训体系

为企业建立信息安全教育培训的制度，包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外，文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。

3.2提供教育培训课程

（1）安全基础培训。

对象：企业全部与网络安全相关的人员。

容：系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。

目标：增强系统管理员的安全意识，基本了解安全的实际要领，能够分辩出系统中存在的安全问题。

（2）Unix/Windows系统安全管理培训。

对象：公司安全相关的系统管理员。

内容：掌握Unix/Windows系统的安全策略，常见的攻击手段分析，各种流行安全工具的使用，在实验环境中实际编译、配置和使用各种安全工具。

目标：能够独立配置安全系统，独立维护Unix/Windows系统安全。在没有防火墙的情况下，使Unix/Windows系统得到有效的保护。