前言:中文期刊网精心挑选了网络安全工程师培训范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全工程师培训范文1
本人在网络管理这个岗位上工作2年以来,认真落实上级下达的各项工作和任务,服从组织安排。在工作上积极肯干,能做到任劳任怨,兢兢业业,精益求精,勤奋好学,不断学习和钻研业务知识,为公司的发展做出了一定的贡献,同时赢得了组织、领导和同事们的信任和好评,任职期间,多次荣获公司荣誉及先进个人荣誉称号。三.学识水平本人具有计算机软硬件方面的的基本知识,计算机网络建设、维护,计算机网络设备的配置、管理,服务器的搭建与维护及网络安全等方面的基本知识。能运用本专业的基本知识和相关专业知识独立承担和解决、完成本专业的一般性工作及企业相关的其它问题。同时不断通过学习新理论、新知识,并在实践中加以运用,学识水平也在不断地提高。通过全国计算机软件水平资格考试的网络工程师考试并获得《网络工程师》资格证书;积极参加各种教育培训学习,努力提高自己的业务水平,通过国家信息产业部的网络安全工程师考试,获得《网络安全工程师》培训证书。四.业务能力本人在大学期间利用寒暑假在柳州创世纪网络公司从事网络组建及管理工作,负责中小企业网络的组建与维护;从毕业至今在公司也一直从事系统维护、网络管理工作。能够及时处理计算机的各种软硬件故障及公司网络故障,精通局域网,能独立承担局域网的设计、组建及维护工作;精通交换机、路由器等网络设备的配置与管理及各种服务器的搭建与维护,具有一定的网络项目组建与管理能力。五.工作业绩
1.多次协助中心主管完成公司网络瘫痪的拯救工作。
2.负责总仓库和各工区仓库网络改造工程。
3、负责公司地测中心等部门新办公楼的网络布线施工工程。
4、协助中心主管完成xx、xx、xx等子公司的网络信息化建设。
5、参与中心的文档编写及各种规章制度的制定。编写了《公司关键数据备份存储方案(草案)》《公司计算机设备、耗材报废处理方案(草案)》《公司内部网站信息管理办法(草案)》《网络故障分析报告》等文档。六.存在的不足及努力方向在公司工作两年来,虽然自己在理论和实际操作上都得到了很大的提高,公司信息化也得到了快速稳定的发展,但是也存在不足。比如在中心机房设备的利用率及网络平台的业务能力上挖掘不够,网络平台上的业务创新不够;在员工朋友中对企业关键数据的风险意识宣传力度不够,没能使员工在数据保护方面形成较强的风险意识等等。努力方向:
(1)根据公司网络信息化的具体实际,努力提高网络设备及服务器的利用率,发挥公司网络平台的作用,把网络信息化由技术平台全面向业务平台转变,坚持创新技术,创新业务;
(2)完成由“帮员工维护”向“教员工维护”的工作方式的转变,努力提高员工朋友的计算机应用水平,力求让公司员工人人会电脑,人人精通电脑;
(3)加强企业关键数据的安全防范及关键数据的存储备份,加强员工在网络安全,企业信息、数据安全方面的意识培养及安全操作培训,保障网络及企业信息数据的安全;
网络安全工程师培训范文2
一、信息系统安全工程概述
同信息系统安全工程相关的概念,包括信息系统、信息系统安全、信息系统安全工程三方面。所谓的“信息系统”,指的是通过通信设备、计算机等软、硬件连接,能够成功获取、处理、传送、交换、存储数据的系统,该系统包括软、硬件,人,数据库,规程等内容的有机组合。
对于信息系统安全而言,其主要是利用各种检测、记录等方法,有效地保护信息系统,避免信息交换、处理、传送、存储中,对信息进行未授权的访问与修改,保障系统信息的安全性。对于信息系统安全而言,其终极目标即确保信息数据在整个系统中始终维持其完整性、保密性与实用性,为了实现该目标,必须在系统结构下实现,而非孤立地保护信息内容。
就信息系统安全工程而言,指的是利用专业化的安全技术,诸如通讯、计算机、网络安全等技术形式,充分应用和贯穿于系统的整个生命周期中,确保组织结合系统需求,构建满足系统所需的安全策略,赋予系统足够的抵御威胁的能力。安全工程在信息系统中的应用,旨在利用最优费效比,提供满足系统安全所需的解决途径。有效的安全需求定义与风险分析,成为实现该目标的关键。信息系统安全工程必须提供足够的能够支持系统安全需求定义、风险评估、方案策略制定、方案实施的方法。
二、基于安全工程的信息系统安全管理方案
结合当前系统安全防御现状及存在的主要问题,本文提出了基于安全工程的信息系统安全管理方案。结合安全工程思想与方法,将其运用和贯穿在信息系统安全管理的全国中,明确系统安全管理不同阶段的主要活动,针对系统各环节特点,利用相应的安全管理方法,以便更好地保障系统信息的安全性。本文所提出的安全管理方案,是由各种必要的安全活动所构成的,结合系统软件分阶段实施,以便给予各环节相应的安全优势,但是,将此类安全活动视为软件全过程加以执行,其安全收益较分散安全活动更大。
安全工程管理的核心理念,即从系统安全出发,对系统全生命周期各环节加以集成,将安全视为系统的有机组成部分。对系统工程各阶段进行安全有效性评估。系统全生命周期,主要包括规划阶段、开发设计阶段、实施阶段、运维阶段、废弃阶段等。再加上由于运维阶段变更所产生的一系列反馈,共同构成了一个完整的系统安全工程管理闭环结构。对于信息系统而言,无论对于哪一时间节点上,都必须采用综合技术与管理方法保障系统信息的安全性。
(一)规划阶段为了确保系统的安全性,在系统规划阶段开始,就必须全面考虑到系统可能存在的安全风险,规划过程中结合系统安全需求,实现安全工程建设同系统建设的同步性。与此同时,结合组织机构的要求与业务需求,满足法律、政策、策略、组织等安全需求,以预期运行安全环境为依据,组织系统环境,并对安全目标加以标识,与此同时,结合未来系统可能面向的客户、业务及运行环境,展开安全、隐私风险评估,明确系统安全目标基线,确定最低安全基线,并加以论证,此阶段安全过程域即明确系统安全要求。
(二)设计阶段影响系统设计安全的阶段通常处于项目初期,因此,在设计过程中必须全面结合系统安全问题展开。通过安全保障方案的制定,对系统进行安全功能设计与论证,将系统规划中所确定的安全需求,全面运用于设计各功能模块之中,结合安全性原则,采用威胁模型建立、减小攻击面等技术手段,进行安全功能设计。系统安全功能设计包括身份验证、防火墙设计等。设计中可结合有关标准的安全要求,科学选取满足系统要求的功能模块,综合考虑到安全风险与成本等问题,明确最佳设计方案,并对与之相匹配的安全措施加以调整,如高层安全设计、详细安全设计等。
(三)实施阶段在信息系统实施阶段,通常涉及到编码、试运、测试、交付、培训等环节。在此过程中,通过开发设计过程中的风险控制、安全测评、管理安全等各项安全活动,保障信息系统的安全性。系统安全工程师负责实现设计内容到实施运行过程的转化,并对系统展开综合分析,为认证活动提供必要的威胁识别、信息保障、材料维护等输入过程。
(四)运维阶段当系统交付之后意味着系统正式步入了运维阶段。在此过程中,应对系统运行中存在安全风险加以有效监控,并定期对系统安全情况进行评估,制定有效的改进方案。与此同时,利用漏洞扫描等一系列技术,进一步保障信息系统主机、网络、通讯过程的安全性。结合系统运行需求,对安全管理流程、应急方案加以完善,以便对可能存在的安全问题进行有效应对。在这一阶段,重点是对系统安全态势进行监视,结合既定目标,对系统内外安全事件加以跟踪和监测,并对系统安全管理进行控制。
(五)废弃阶段在信息系统废弃阶段,重点是结合风险评估,对系统软、硬件资产、残留信息等废弃资源加以有效处理,保障系统升级与更新过程中始终处于一个安全状态。
三、结束语
网络安全工程师培训范文3
关键词:高职学院;计算机网络技术专业;课程体系建设
中图分类号:G642 文献标识码:A 文章编号:1009-3044(2013)14-3277-03
1 专业课程体系建设思路
课程体系建设与改革是专业建设的核心,是高等教育教学最重要的基本建设任务之一,是保证人才培养质量的基础性工作。那么专业课程体系建设的思路就尤为重要,我们在开发本专业课程体系之前首先明确了专业课程体系建设思路:以市场需求为导向,通过大量企业走访,深入了解企业人才基本素质、专业技能以及数量需求,明确本专业学生的职业岗位群。然后针对职业岗位群进行深入解剖,从中提炼出人才培养质量要求。以适应人才培养质量要求为主要依据进行课程体系构建。通过聘请行业、企业专家组成专家咨询委员会对课程体系进行反复论证,开发出具有行业特色,符合高职实际的计算机网络技术专业(网络工程方向)课程体系。
2 计算机网络技术专业(网络工程方向)现状及前景
随着信息技术的飞速发展,尤其是全球信息网络化,当今社会的发展需要大量的从事网络系统的设计、安装、维护,网络软件开发、测试,网络管理及网络安全监测等方面的应用型技术人才。据中国互联网络信息中心统计,截至2012年12月底,我国网民规模达5.64亿,互联网普及率为42.1%。网络已经成为人们生活中不可或缺的获取信息的工具。
3 职业目标及岗位群分析
3.1明确职业目标
本专业以市场需求为导向,通过大量、长期的企业调研,了解企业人才基本素质、专业技能以及数量需求,最终将培养的毕业生的职业目标定位于面向信息系统的建设与管理的工作过程,该工作过程的流程如图1所示。
3.2 确定岗位群及核心技能要求
在完整的面向信息系统的建设与管理的工作过程包括了售前、售中和售后三大阶段,每个阶段对应的岗位群、岗位职责和所要求的核心技能有所不同,但有许多共性,具体如下。
3.2.1工作过程:售前阶段
工作岗位:售前工程师;售前技术支持;系统工程师。
岗位职责:跟踪和挖掘客户需求,完成方案编写、投标、产品选型、售前交流、售前测试、客户引导、产品演示等销售支持工作,协助项目经理协调管理客户关系。
核心技能:有较强的口语表达力、沟通协调能力、项目组织能力; 较强的网络方案规划、设计和方案撰写能力;熟悉国内外主流网络设备厂商产品的最新应用。
3.2.2工作过程:售中阶段
工作岗位:系统集成工程师;技术支持工程师;测试工程师。
岗位职责:制定合理的网络架构和网络解决方案;与客户进行良好的技术交流及研讨,解决客户提出的问题;完成系统集成项目中的设计、实施、测试、维护等工作。
核心技能:有较强实际动手能力;熟悉各类网络主流技术,精通国内外主流网络产品的配置、优化与测试;能熟练搭建主流服务器,并对数据库、服务器进行优化。
3.2.3工作过程:售后阶段
工作岗位:网络信息管理员;运维工程师;网络信息安全工程师。
岗位职责:及时对客户提供维护管理技术支持,并为客户提供相关培训;对网络监控进行分析为客户提供故障诊断和排除以及网络优化设计;分析评估安全漏洞,并制定相应安全管理策略。
核心技能:具有良好的文档撰写与培训能力;熟悉各类网络监控技术,具备网络故障的分析、判断、解决能力;熟悉主流网站开发技术,能对网站进行维护、更新、升级。
3.3人才培养质量要求
本专业的职业目标主要定位于每一岗位群中要求具有熟练专业技能及较高技术应用能力的高、中级职位。所开设的专业课程也是紧紧围绕着信息系统的建设与管理工作过程中需掌握的核心技能。
5 课程体系的重要支撑
1)建设一支高素质、高技能的教师队伍
无论是学生综合素质的提高,还是创新意识的培养,师资队伍建设和教师素质的提高应先行一步。因此有计划、有目的让教师进行相关培训,为教师创造对外交流的机会;鼓励教师成立工程团队,多做工程,多做项目,通过项目锻炼教师实践技能,这样才能造就一支真正适合高职特色的师资队伍。
2)深化产学研、为专业发展提供可靠依托
产学研结合要充分体现高等职业教育人才的定位,是推动高等职业教育教学改革的基础。按市场规律推进产学研的多赢局面,充分调动企业、行业参与人才培养、支持学校教育的积极性,使双方保持长期、稳定、健康的合作关系。
3)突出高职教育中实践环节的重要性
高职教育与本科教育很大的不同就是要突出学生的职业技能培养。要通过大量的实践环节强化学生实际动手能力,并在这些实践环节中高度重视职业道德培养,按行业标准组织项目实施。突出我国高职教育优势,为提高学生的就业质量提供强有力的支撑。
4)鼓励学生参加国际认证。
将行业认可度高的国际认证的配套课程引入到专业课程体系,鼓励学生参加CISCO、Microsoft等国际认证考试,通过大规模组织学生参加国际认证,一方面营造良好的学习氛围,培养学生的学习兴趣;另一方面提高学生的就业竞争力,保障学生的就业质量。
6 结束语
四川工程职业技术学院于2006年被教育部、财政部确定为全国首批(28所)国家示范性高职高专院校。我院的“1221”人才培养模式是中国高职教育近十多年摸索出来的一条适合中国国情的、具有中国特色的高等职业教育发展新模式、新路子。我们在“1221”人才培养模式的指导下,开发了本专业的专业课程体系,相信这篇文章对其他高职院校相关专业具有较强的借鉴作用。
参考文献:
[1] 李圣良.高职院校计算机网络技术专业教学体系改革探索[J].职业技术教育, 2006, 26(35): 14-15.
网络安全工程师培训范文4
关键词:网络工程;教学改革
中图分类号:G642.0 文献标识码:A 文章编号:1002-4107(2014)03-0011-02
据统计,我国对网络工程方面的人才需求的年缺口超过60万,而且,随着网络技术的迅速发展,这一数字逐年递增,这表明社会对网络工程专业人才的需求越来越大[1]。另一方面,我国网络工程专业起步较晚,与世界先进国家的教育水平有一定差距,受重理论轻实践的传统教学模式、缺乏具有工程经验的教师、实验设备不足等因素的影响,使得很多学生缺乏实践能力,毕业后不能适应岗位的需求[2-3],进而出现了这种市场需求巨大与培养质量低下结构失衡的尴尬局面。因此,培养具有创新能力、实践能力、工程能力、国际化视野的高质量的网络工程师型技术人才,是高校必须深入研究和实践的课题,不但可以解决高校毕业生就业难的问题,而且可以更好地满足社会需求,使自身价值得到充分体现[4-5]。
一、分析社会需求,优化课程体系
网络工程师是指能够掌握网络技术的理论知识和操作技能的人员,其拥有着广阔的职业发展空间,基础的网络工程师可以做网络安全工程师、网络管理员等,随着经验的积累可以升级做高级网路工程师、项目主管、项目经理等。为了培养具有创新能力、实践能力、工程能力、国际化视野的高质量网络工程师型网络工程应用人才,网络工程本科学生的培养采用“3+1”与“1+X”相结合的培养模式。大一大二大三在校内主要完成基础课程、学科基础课程、专业课程的学习,在网络工程专业课程体系设置上,按照“网络规划”、“网络管理”、“网络应用”三个方向设置课程,大四主要进行实习和毕业设计,这部分学习主要在校外的企业中进行。在整个专业课程构建时,注意从以下几个方面进行改革。
1.为了使学生入学后很快进入大学学习状态,增设专业介绍及就业规划讲座,使得学生明确专业所开设课程的具体结构和进度,以及自己毕业后的职业选择范围,及早为自己的未来做好准备和规划。
2.为了更好地满足社会需求,有计划地将社会上认可的权威网络工程师技能证书的考试内容纳入到网络工程专业的培养方案中,有针对性地设置专业课程,使得学生在毕业时候不但获取本科学历,同时还能够考取或取得各种网络工程师证书,从而大大提高学生毕业后直接服务社会的能力和就业层次。
3.由于网络工程专业具有较强的工程特点,仅仅依靠计划学时内的实验课程是远远不够的,因此,需要着重培养学生的实践应用能力,增加网络规划、网络管理、网络应用方面结合典型工程项目的综合实训课程,充分利用校内实验室以及校外的校企合作实训基地,把典型工程项目进行逐步拆分,分阶段、分层次规划教学,遵循由易到难、分散难点、前后衔接、步步推进的原则,培养学生各个方面的网络实践应用能力,最终达到培养工程师型的网络工程应用型人才的教学目的,使学生在毕业后有较大的就业面,能适应多种职业需要。
优化后的应用型本科院校网络工程专业模块化课程体系如图1 所示。
图1 网络工程专业课程体系
二、加强师资队伍建设
为了达到以培养工程师型网络工程应用人才的教学目标,教学成功与否的关键在于提高教师的实际工程经验和实际工程能力,而这恰恰是一般高校师资队伍所欠缺的。因此,必须鼓励专业教师具有到企业工作的实际经验和经历,同时获得专业技术资格认证。可以利用假期,选派教师到思科、H3C、中兴网络学院或其他授权培训机构学习,使教师获得相应的网络工程师认证和认证讲师资格。另一方面,积极与相关企业联系,使教师能够参与到企业的实际工程项目中,同时聘请企业的专业工程师定期到学校开设讲座,对学生进行专业技术和企业文化教学,使学生能够紧跟当前社会发展和学科最新知识。与此同时,注重提高教师的科研能力,使其与教研相互促进,从而更好地提高教学水平。
三、规范实验室建设
由于网络工程专业课程所需的实验设备大多较昂贵,很多学校没有购置或者仅购置少量,取而代之的是用模拟软件去模拟网络互联设备的实际运行。但模拟软件和实际的物理设备还是存在很大的差别,有些实验内容无法在模拟软件上完成。更重要的是,使用模拟软件,很多实践课无法正常开出或无法真正开出,较严重地影响了教学质量,极大地阻碍了学生实践动手能力的培养。因此,必须以实际物理设备为主,建立一个网络工程开放实验室。由于网络工程方向课程实践教学的最大特点是必须搭建分组的网络环境,目前,包括CISCO、H3C、中兴等主流供应商在内的网络设备供应商丰富,为设备选型购置提供了一个很大的市场。同时,网络工程教研室有10多名专任教师从事相关研究和应用工作,有能力在搭建分组网络环境基础上进行实验内容的开发和扩展。在购置设备时有些学校仅选用一种品牌的设备,学生毕业后如果面临操作其他品牌的设备还要重新自学,为了锻炼学生举一反三、一通百通的能力,黑龙江科技大学计算机与信息工程学院在设备选取时兼顾华为、中兴两大主流品牌,借鉴相关学院的先进经验,在原有机房的基础上建设,利用原有的计算机、投影仪、桌椅、电力线缆插座等原有设备,另购置了相应的网络设备,建立了计算机网络工程开放实验室,具体如表1所示。网络设备规划图如图2所示。此实验室每次可容纳30个学生,可以满足网络编程、网络操作系统、计算机网络、无线网络、网络工程、路由与交换技术、网络协议分析、网络安全技术等方面系列专业课程相应的实验、综合实训等。同时,还可以为其他开设相应网络课程的专业所共享。
表1 实验室主要网络设备一览表
图2 实验室网络设备规划图
四、拓展校外实习基地
为了保障学生实践能力的培养,计算机与信息工程学院已与深圳中兴通讯公司建立了长期合作关系,择优选取通过考试的学生到深圳实习,参与到具体的网络工程实际项目中,极大地锻炼了学生的实践能力和水平。目前又积极与哈尔滨元申广电有限公司联系,同时,积极利用一切可利用的资源寻找网络工程专业实习基地,力争让每个学生毕业前真正参加过本专业的一个实际项目。
本文从学校的实际情况出发,针对网络工程专业当前的社会需求现状,探索了网络工程专业教学改革的新模式,重点对课程体系优化、师资队伍建设、实验室建设、校外实习基地建设等方面做了深入研究和实践,取得了较好的效果,对培养具有创新能力、实践能力、工程能力、国际化视野的高质量网络工程师型网络工程应用人才有着重要的意义。
参考文献:
[1]高学金,王普,张会清.依托计算机网络课程培养创新型
人才的研究[J].教学研究,2009,(6).
[2]顾翔,王杰华.网络工程本科专业“3+1”培养模式[J].计
算机教育,2010,(23).
[3]姜腊林,易建勋.网络工程专业培养方案研究与实践
[J].高等教育研究学报,2005,(3).
[4]刘悦,张远,贾忠田.高等学校网络工程本科专业的科学
规范探讨[J].教育与教学研究,2008,(24).
网络安全工程师培训范文5
下雨、下雪、刮风、地震是大自然的“日常活动”,没有人能阻止和改变自然规律。在灾难发生以前,人们并没想到它会发生,并且破坏力如此之大!大多数人,不会时时想着,哪一天会发生什么灾难,会带来多大的损失,因为人们在每天奔忙劳碌的过程中,早已习惯和忽略了生计、生意之外的好多事情。
尽管被忽略、遗忘、漠视,但这些“存在”依然存在,并按其内在规律发生、发展、变化,以致某一天它们终于以“大变化”的面貌示人时人们惊呼:为什么会这样?该怎么办?
灾难,是人类无法凭借现有能力和手段可以改变、扭转的破坏性事实。比如、地震、火山、山洪。然而,笔者以为,灾难还可能是一切人类有能力、有可能想到、想周全,但是却没有想到、没想周全、未提前采取预防措施,最终伤害人们的事情。灾难面前,企业不分大小,灾难如同阴影里的魔法师,时刻盯着你的漏隙和“短板”,在你意想不到时给以“致命一击”。笔者并非危言耸听,实出“居安未敢忘忧国”之心。
灾难与信息技术、IT行业人力资源的问题,是我们今天要探讨的课题。
灾难应急,呼唤本地化IT服务
随着信息技术和网络在全球各行业的普及,与数字化共同成长的“数字灾难”为IT领域创造了难题与商机。1979年,美国在宾西法尼亚州成立了世界上第一个大规模灾难备份中心,近年,随着数据备份技术与网络技术的快速发展,容灾技术获得迅猛发展,IBM、惠普、甲骨文、Veritas、EMC及中国联想集团等世界一流IT公司成为全球重要容灾方案提供商,容灾成为全球IT产业重要增长领域。
2005年4月,一场大火威胁到重庆市农村信用联社数据中心,信用社大厦部分楼层被火烧毁,好在消防车对数据中心重点扑救,使其得以幸存。2007年3月,某国有银行总行数据中心的网络出现故障,使国内数个城市的该银行支行、营业网点被迫中断交易业务达4小时。据统计,银行业的IT系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对该行的声誉造成极大损害;如果中断2至3天以上,那么,其他银行乃至整个金融系统的稳定都将受到威胁。
某国有商业银行信息系统部总经理张某告诉笔者,他们每年上亿元的IT建设投入费用,70%至80%都和信息安全、灾难备份有关,并且这其中的绝大部分投入,用于支付IT公司的服务费用或购买设备。“银行业务的快速增长,与IT系统中人力成本投入不相匹配,导致现有人员常年超负荷工作,收入却没有增加,这是一个潜在的危机。”他说。
相对于金融、电信、电力等国家重点领域及国家重点大企业“费用支持多、设备更新及时”的优势,更多规模、实力中等的较大规模民营企业,和中小企业的信息化建设、应用水平则是良莠不平,更谈不上灾备投入了。据笔者调查了解,大多企业类IT用户,困扰他们的最大难题之一,就是IT系统服务的及时有效性,而造成IT公司不能及时为其提供服务的根源,就是公司“只在本地销售了设备,却没有长期的本地维护人员”。企业用户一旦有问题提出,要向该IT公司在北京、上海、广州甚至国外的总部,或者沈阳、西安、成都、武汉、苏州等地分公司提出申请,然后等待厂家技术人员过来。“这个过程太漫长,给我们造成的损失太大。”某民营食品添加剂厂信息中心负责人刘某说。日前,笔者对一些不同规模的企业进行调查访问,贵州一家从事公关、广告服务的公司,平时为一些本地企业做媒体广告监测,他们用几台电脑储存了大量监测数据,今年2月因内部员工上不良网站,导致该司电脑被黑,全部数据丢失。该公司市场总监李女士说:“会打字、组装电脑的人到处都有,但是懂安全技术的人就不好找,这些年轻的‘IT人才’水分太大,技术不扎实,职业素质还差,要是批评他们,人家不高兴了,在电脑上做些手脚,我们根本不知道。”
本地化服务,人才是瓶颈
网络安全人才,来一个要一个
对IT系统而言,一切引起系统非正常停机的事件都称之为灾难。在思科公司工作近10年的工程师张晓峰介绍,通常,用户IT系统的灾难主要有以下几种,硬件故障占44%、人为错误占32%、软件故障占14%、病毒影响占7%、自然灾难占3%。灾难的最重要后果是造成公司破产,最轻的损失是资金损失。张晓峰介绍,与灾备有关的主要技术有:SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术、网络存储技术等。“我原来是搞数据库技术的,后来因工作需要,转到了灾备技术服务部门。好多灾备应急技术是在实践中学到和积累的。”张晓峰说。
杭州星汉科技公司是一家专门从事智能数据和系统安全技术服务的公司,今年1月,该公司面向浙江省招聘网络安全工程师,人力资源部职员李小姐传给笔者他们公司的招聘启示,其中对性别、年龄、专业、外语等方面均无特别要求,职位内容描述为“不断更新与网络和信息安全相关的理念、产品和知识应用,主要负责网络和安全项目的售前支持工作,包括了解客户需求、制定方案、方案讲解、现场答标等”,具体要求有:
大专以上学历,从事网络和网络安全售前工作一年以上,对网络安全理念有一定的认识;对华为、思科等主流网络厂商的数据通信设备有较深的认识;熟悉防火墙、VPN、入侵检测系统、内容安全、安全评估系统、安全审计系统、身份认证、负载均衡、网闸等信息安全产品基础原理和应用环境;熟悉网络技术,能根椐不同网络环境,对信息安全项目进行规划和设计;能对客户及公司内部人员进行网络和信息安全方面的产品、知识进行培训;有良好的文档组织能力、书面与口头表达能力,可以独立编写大中型安全项目的方案;有良好的团队合作意识、性格开朗,善于沟通、责任心强、服务意识强;有大型综合性安全项目相关经验、有安全服务相关经验、信息安全相关认证证书者将优先考虑。
李小姐介绍,今年春节以来,公司业务量激增,不论新、老客户,要求的技术服务多数和数据安全、灾备、网络安全有关,公司现有相关人才储备不足,“我们老板说,只要技术及经验方面符合要求,来一个我们要一个。”
网络存储人才供不应求
灾备方案中最重要的一项技术就是网络存储,今天,IT行业已经从PC、网络步入了以存储为核心的时代,存储人才成为灾备应急的重要人才。据IDC数据,网络存储(SAN)以每年62%的速度发展,存储需求将占到整个IT需求的50%。2003年,中国存储市场销售额为305亿元,按行业内普遍规律,每100万元的存储设备需要4个人来维护,那么中国至少需要12.2万名网络存储人
才。另据IDC数据,2005年以来,中国网储市场年增长率为50%,那么按50%年增长速度推算,2004年网储人才需求应为18.3万,2005年为27.45万,2006年为41.175万,2007年为61.7625万人。
不论IBM的“随需应变”、Brocade的“智能应用平台”,还是Veritas的“效用计算”、EMC的“信息生命周期管理”等,没有足够数量、能力合格的网储人才,一切都将是空谈!IT应用发展到一定阶段,必然是数据的大量存储、计算、备份等工作,除了对IT设备的需求提出更高要求,网储人才的需求也刻不容缓!而随着数据量的无限增长,数据安全性的重要涉及国家政府和企事业单位的生死存亡,灾备人才不仅不可缺少,而且其需求量和人才供应现状、人才成长速度令人堪忧。
业内人士介绍,目前国内网储人才,包括上面提到的灾备人才,主要来源是IT业内现有各个领域的技术人员,在工作应用中不断充电学习,提高,当公司有关业务需求发展到一定规模时,新的技术部门诞生,他们就转到新的部门从事相关工作。不过,网储的技术更新很快,对技术人员的学习能力、应用能力要求极高,并不是所有技术人员都有能力和意愿转行为网储人才的,而没有一定实践基础的初级技术人才,很难在短时间内成为适合企业需求,能熟练完成灾备需求的称职人才。技术难度大、积累深厚、经验丰富,并且有志从事此行业,这样一系列条件的筛选之后,网储人才、灾备人才的数量更是凤毛麟角,极其稀缺,无法与快速增长的市场需求相匹配。
神州数码沈阳分公司总经理谷先生介绍,2002年神州数码公司提出“IT服务中国”,从此开始从“纯贸易物流型渠道,向技术服务商”角色的转变之路,时至今日,沈阳分公司业务型员工中85%以上为“低端分销型”,其余为“拥有资深技术背景”的员工。“我们一直在培育高端服务市场,储备高端技术人才,但人力成本的原因,业务量少时我们不能储备更多的高端技术人才。”他说。
需求决定人才的市场价格,关于网储人才的薪酬待遇,上海时速科技有限公司副总经理陈雨明介绍说,在上海IT人才市场,网络存储工程师的工资,比软件工程师、网络布线工程师等传统IT技术岗位的高,这一点在外企体现得更明显,而他们公司也有网储人才被高薪诱惑,跳槽到外企的现象。IT应用发展到今天,网络存储管理是整个IT系统的命脉和血液,没有了数据和对数据的管理,IT系统就失去了意义,所以,网络存储市场大且飞速增长,使网储人才,及灾备人才“奇货可居”。
人才供应杯水车薪
当数据容量达到一定程度时,其安全性则成为重要课题,当中国网储市场以每年50%的速度增长时,灾备市场同比增长,那么,相应的人才供应是否也呈同比增长呢?中国首家网络存储培训中心,上海复旦大学网络存储培训中心主任张世永介绍,网络存储人才分为两类:存储企业的技术人才、网络存储用户中应用型技术人才。随着存储市场的快速增长,不但各类型存储厂商加大了投资,以期在市场中抢占份额,存储商、存储集成商也在不停地成长壮大,众多系统集成商也纷纷设立了存储事业部,这些企业急需一批掌握存储知识的技术人才。而由于存储技术不断发展成熟,国内信息化建设中网络存储的应用已经势在必行,但是由于存储产品和方案的普及与用户需求和认知水平存在较大的距离,用户在规划和实施项目的过程中,普遍缺乏相应的专业知识和专业人才。
张世永认为,国内存储人才匮乏的主要原因是没有获得知识的途径。很多网络存储技术人员想获取知识,只能从网上找国外产品的技术白皮书,然后自己摸索。但这样没有实践环节,纸上谈兵式的摸索式学习,不仅学习周期长,掌握知识不扎实,而且常常是理论性强,实践能力差,不能很好地切合企业的需求。
神州数码管理学院叶红星博士认为,技术学习最关键之处就是多做项目,在项目实施中积累经验,不过,社会上好多培训机构,根本没有能力为学员提供实践机会,加上他们的师资水平的参差不齐,优秀师资力量缺乏,更使得存储人才的供应如杯水车薪。
那么,多数企业对存储人才有哪些具体要求呢?一是计算机专业毕业,最好熟悉一些常用数据库软件;二是具有网络存储理论知识,包括存储基础、技术及网络存储高级技术;三是学习能力强,能够在最短时间内熟悉相关存储产品,迅速习得其使用。对于存储部门的管理人才,叶博士认为还应具备网络存储实战技能,有存储设备测试、评估环境、系统咨询、实施指导、测试、培训、相关解决方案等方面的经验。
叶博士建议,学计算机专业的在校大学生,和已经毕业处在求职、在职阶段的大学生,不应泛泛地学习计算机语言和数据库技术,应该对IT行业未来技术发展趋势有一个清晰、正确的把握,并规划自己的发展方向,有选择地进入职业生命周期长、技术含量高、有职业前景的新兴职业,存储及灾备应是未来IT专业学生就业的一大方向,这一市场将在今后几年内成长为如今天的软件工程师、数据库工程师一样的主流IT就业岗位和高薪岗位。
风险管理,灾备应急的“孪生兄弟”
未雨绸缪,催生新的“灾难岗位”
由灾难而催生的灾备IT设备市场及灾备人才市场,为当今和未来的IT产业提供重要发展机遇,而与此同时,随着IT用户对灾难的逐渐重视,另一项重要课题,风险管理被列入重要议事日程。风险管理即是在IT系统未发生意外,未给用户造成损失之前所进行的,包括人力、物力、技术、资金、制度在内的资源整合、协调及决策。这项工作所要求的技术性、经验、管理能力和人的素质等综合因素,决定了这一岗位的人才必是具有一定技术水平和管理能力的复合型人才。
中国IT治理研究中心研究员王东红认为,走过几十年或十几年IT系统基础设施建设阶段后,企业用户开始重视业务应用、科学决策和优化管理,让IT系统为企业创造更大的商业价值,并想办法降低IT系统的风险。
王东红介绍,国内外许多大企业已将降低IT风险,加强企业内部控制提到高层会议的重要日程,并且,随着风险管理被IT用户所重视,IT风险管理人才也应运而生,这一职位是比纯粹技术型灾备人才更具综合素质和更高难度要求的挑战性职位。现在,这一职位在国外已经诞生并成为新宠职业,而在国内,它还是极具成长空间和开发价值的新领域。
那么,风险管理都包括哪些岗位,哪些就业领域呢?目前在国内,主要有IT治理咨询师和培训师,他们主要就职于IT治理培训和咨询机构,为企业的IT治理及风险管理方面提供咨询,以及相关的培训和认证服务。如IT服务管理咨询专家、绩效评价专家、信息系统审计专家等。成为合格的IT治理咨询师和培训师,至少要有6至7年的相关工作经验,同时还要有良好的人际沟通能力,倾听能力,出色的分析和解决问题的能力。一名合格的IT治理咨询师,应获取如下证书:CobiT Foundation,ITILFoundation,CISA,CIA,CCSA,CISSP等。第二类是IT治理
管理类人员。他们主要就职于大中型企业的信息化管理部门的规划部、CIO办公室或独立的部门,负责治理内容的实施、优化,以保证IT治理机制的正常进行。据国内的海尔、海信、长虹、中海油等重点大企业有关技术部门人士介绍,目前风险管理职位在公司IT部门中收入高于其他岗位,并且今后,随着企业对科学决策、有效治理和风险管理的重视,该岗位薪资水平应继续上升。
尽早规划,选择职业“蓝海”
据笔者对国内数个城市IT人才就业状况的调查了解,目前IT专业大学生普遍存在所学专业单一、知识肤浅、实践能力差、就业选择趋同等特点,大学所设专业无外乎计算机科学与技术、软件工程、通信工程、自动化等专业,不论是大专、本科,还是研究生学历皆是如此,按理说研究生应该在专业取向上更加精、专、深,而目前国内大多高校的IT专业人才深造方向单一,报考研究生仅仅为了获得更高学历,为跨入职场做准备,而不是在技术领域深入某个方向进行深造。
小杨是辽宁大学2008年自动化专业毕业生,本来,他可以选择IT公司的技术岗位,可他选择了销售,因为销售岗位的求职门槛低,而应聘软件开发的人太多,竞争太激烈,他落选了。小杨的女朋友小曹是其同校、同班同学,她立志从事软件开发,早在大三就开始搜寻工作,今年1月她从近千名应聘者中幸运地被某大型软件公司招为实习生。小曹说:“为了应试我几乎失眠了好几星期!而且我能不能成为试用期员工,还要看我的成绩能不能超过一同来实习的其他9位实习生。”
据笔者了解,像小杨、小曹这样大学本科四年、研究生三年,历尽七年艰辛,然后在软件工程师、数据库工程师、技术支持、销售员等几个岗位疯狂撒简历,以期获得万中之一机会的求职者,已占据大学毕业生主流。人力资源专家、沈阳市人才中心孟主任认为,大学及培训中心等机构与市场需求的脱节,造成了人才供应结构的失衡,使社会就业压力增大,使众多大学生、求职者拼搏、挣扎于职业“红海”中,被碰得头破血流。
神州数码教育学院叶博士建议,IT从业人员或IT专业大学生,应准备好迎接新挑战,向IT服务管理,包括灾备管理、风险管理、存储管理等冷僻领域转向,并力争通过几年时间的实践和学习,成为专家型人才。他说:“IT是一个快速发展的行业,同时也是一个智力密集型行业,如何从竞争激烈的技术红海中找到蓝海,是每一个IT从业者都应该提前考虑的事情。要想从技术型人员向管理人员、管理专家方向转型,应该在积累技术经验的同时充电有关管理知识;要想从传统IT管理专家向IT风险管理专家转型,还要在平时就留意一些IT所导致的风险事件,学习监管机构对IT潜在风险监管要求、企业风险管理、合规意识等方面的知识。”他还提到,IT治理是企业IT管理决策的一部分,而IT管理是执行层面,所以,当你选择了IT管理类的岗位后,就有可能走上IT治理岗位,成为企业的高层人员。
专业细分,造就IT精英
目前中国高校教育普遍存在的一个问题是,专业设置趋同,知识面宽,而对各个方面的知识涉猎不深,这为大学生毕业后的就业造成困难。不过,李开复曾说,精英人才不是学校造就的,学校只是教会了你怎样学习,当你在学校学会了JAVA语言后,你可以利用学到的学习方法,再学习其他新语言。
网络安全工程师培训范文6
关键词:信息安全;信息化建设;校园网
近十年来,我国的高校信息化建设步入了飞速发展阶段,各类学校官网建设、教学资源的共享、教务系统的应用、校园一卡通等信息系统的建设,成了高校信息化的展示平台和重点,信息系统在学校教务工作中占据了非常重要的地位.原本的大学信息化平台只能提供普通的通知公告、学校形象展示等功能,随着信息技术的发展,如今的大学信息化平台发生了很大变化,汇集了学校网站宣传、微信、微博账号、师生互动沟通、教学教务系统、选课评教系统、教学资源共享等功能.这些系统和信息已经成为高校重要的业务展示和应用平台.其中涉及的信息安全方面的问题日趋值得我们重视.
1高校信息安全现状
一般的高校信息化建设主要经过以下几个阶段:网络基础设施建设、旧应用系统整合、新应用系统开发等.[1]在高校信息化建设发展的同时,整体安全状况却不容乐观.高校网络应用日趋增加,网络系统越来越庞大,对外要能够抵御各种黑客攻击,负载均衡等问题,对内要解决规范网络资源使用.信息化安全是当前高校信息业务应用发展需要关注的核心和重点,而高校信息安全需要解决以下安全内容:1)操作系统安全.2)网络信息通信安全.3)网络系统信息内容安全.中国高校网站安全情况极差,根据国内信息安全公司的报告,在2012年5月,国内截获了61万个遭黑客网页挂马的网址,其中教育教学类的网址就有18万个以上.此外,根据《2013年中国高校网站安全检测报告》,高校网站的安全性在全国各类网址中,体检分数排名仅仅比倒数第一名多2分(见图1).值得注意的是,各大学校的科研、教务网站上保存有大量的敏感数据和学生信息,如不加以重视安全保护,极易受到黑客的攻击和窃取,由此引发的高校网站被篡改、被挂马的安全事件频繁出现,最终给高校带来严重的形象及经济损失.另外,高校网站在百度、搜狗等搜索引擎中是热门关键词,由于其安全性薄弱及多方面的利益驱使,是黑客攻击并传播病毒的优先选择目标.信息安全隐患已经成为高校信息化建设过程中无法回避的问题,其严重威胁着高校信息化的推广和使用,[2]威胁着公共安全的多个方面.
2高校信息安全面临的挑战
当前,各大高校都在加大信息化平台的投入,对官网、教务管理系统进行建设,让各类教学资源联网共享,优化校内网络资源等,这些高校信息化的建设是各大高校适应当前形势发展需求而开展的,每个学校都有自己的实际情况和需求,业务开展初期没有一个宏观的规划架构,各个系统之间互不连通,数据不能同步共享、更新,这些系统的功能特性、安全需求和等级、服务的群体、所面临的风险各不相同.高校信息安全面临的挑战,主要有以下几点:1)高校官网易受到攻击:高校官网是学校重要对外交流窗口,浏览访问量巨大,又因为高校网站多为各高校自主搭建,缺乏足够的安全防范技术与措施,所以较容易引起网络黑客的攻击兴趣,黑客利用网页挂马,分布式拒绝服务攻击等方式对学校官网进行攻击,轻则造成网站响应速度变慢,重则导致访问者中毒,或者学校网站无法访问等严重后果.图2和图3分别列出了中国高校网站安全漏洞分布情况和黑客攻击高校网站技术手段分布情况.图2中国高校网站安全漏洞分布情况Fig.2DistributionofsecurityvulnerabilitiesinChinesecolleges图3黑客攻击高校网站技术手段分布情况Fig.3Hackers'attackmethoddistribution2)高校敏感数据被入侵、篡改.高校信息中心的业务数据,包括“校园一卡通”、教务管理系统、图书馆借阅系统、精品课程资源库等,由于保存有大量学生身份证、联系电话、成绩、银行卡号、住址、学生饭卡资金等敏感信息,也成为网络黑手攻击的对象,黑客入侵修改学生成绩、学历,甚至修改毕业证信息等信息安全事件屡见不鲜.3)校园网的内部威胁.高校内部用户上网带来的威胁,包括机房、宿舍、办公楼用户等.由于信息技术发展速度较快,高校在信息安全教育方面没有跟上技术发展的步伐,导致校园上网用户对信息安全重视程度不够,缺乏信息安全保护能力和意识,通过学校局域网或者机房感染计算机病毒的概率很高,使得各种计算机病毒在校园内迅速传播,给学校内网带来安全威胁.另外,有些学生对黑客盲目崇拜,在校内尝试黑客攻击技术,也造成了一些信息安全事故.4)技术人员方面的短缺.很多高校信息管理人员缺乏成熟的管理经验,整体素质比较低,加上管理和制度上的欠缺,使得高校信息系统在运行过程中遇到入侵的概率大大增加.5)需要加大资金投入.越来越多的高校已经认识到校园信息化建设的重要性.但是,由于信息化建设的硬件投入需要较大资金,而很多高校存在资金缺口,导致安全设备硬件的缺乏,进而成为整个安全建设的短板.另外,信息化服务、信息化应用、人员培训等方面也需要大量资金,这些问题不解决,将使得高校的信息化建设失去动力支持.
3解决方案
对于高校校园网的安全建设而言,主要考虑以下几个方面:1)对整个高校的信息安全进行统一规划,建立并实施体系化的信息保障标准,实现学校门户部门公共服务网站教学资源等各类型网站的整合,简化技术维护难度,确保网站的建设质量和安全防护能力.2)全方位的进行建设,在基础层建设方面、网络层建设方面、系统集成方面、管理应用方面,多角度多层面的设计和建设安全需求.3)对涉及敏感数据的区域进行重点保护,划分重点区域,有利于集中管理.4)针对学校的业务需求,引入先进的安全硬件软件等产品,紧跟安全领域的步伐.5)定期进行校园网络体系化建设咨询,风险评估,攻击测试等活动,不断提高安全防护能力.6)信息安全建设过程中要严格遵守国家等级保护要求,结合等级化的方法来设计.7)高校信息化建设与人员的素质息息相关,在加强信息化管理的过程中,需要对校园中使用网络的人员进行安全教育和培训,提高人员的安全意识,[3]形成人人关心信息安全工作,事事重视信息安全保护的工作氛围.
4具体安全措施框架
根据高校自身系统的特点,结合等级保护相关技术要求和标准规范,笔者提出了以下解决方案(见图4).该方案的安全措施框架是依据“防范优先,全面防御”的方针,以及“制度与技术结合”的原则,并结合等级保护基本要求进行设计,主要包括技术体系,管理体系以及安全监控体系三大方面,在核心应用系统方面使用入侵检测系统、软硬件防火墙、杀毒软件定期查杀等常用信息防范措施,保障网络业务在具有一定的安全防护能力下的正常开展.
4.1技术体系
4.1.1架构规划
划分重点保护区域、访问控制、防DDOS攻击,针对重点保护区域使用防火墙进行隔离,配置规范的访问控制权限和策略,交叉使用多家安全厂商的产品,构建严密、专业的网络安全保障体系.
4.1.2应用层面
对校内各Web应用进行入侵检测,及时修补漏洞,利用防火墙对SQL注入、跨站脚本等通过应用层的入侵动作实时阻断,并结合网页防篡改子系统,真正达到“网页防篡改”效果.
4.1.3数据层面
将校内重要的数据放置在重点保护区域,提升数据库自身的安全指数与配置,对数据库的访问权限进行严格设定,最大限度地保证数据库安全.同时,利用SAN、异地数据备份系统有效保护重要信息数据的健康度.
4.2管理体系
任何安全设施和安全产品都需要专业管理人员的审核、跟踪和维护,在安全管理体系的设计中,引入安全经验丰富和对等级保护管理要求理解清晰的专业公司,为高校量身定做符合实际的、可操作的安全管理体系.
4.3安全监控体系
4.3.1风险评估
评估和分析在网络上存在的安全技术,分析业务运作和管理方面存在的安全缺陷,调查系统现有的安全控制措施,评价当前高校的业务安全风险承担能力;聘请资深的安全专家对各种安全事件的日志、记录实时监控与分析,发现各种潜在的危险,并提供及时的修补和防御措施建议.
4.3.2渗透测试
利用网络安全扫描器、专用安全测试工具和专业的安全工程师的人工经验对网络中的核心服务器及重要的网络设备进行非破坏性质的模拟黑客攻击,提高防范意识与技术.
4.3.3应急响应
针对信息系统危机状况的紧急响应设有预案,当信息系统发生意外的突发安全事件时,可以提供紧急的救援措施.通过以上方案的实施,学校业务系统得到安全保障,高校科研、教务、学籍等重要数据免受黑客入侵威胁.高校官网抗攻击性得到加强,在遭受一般的网络攻击下能持续提供网络服务,并检测攻击出处.规范校内用户的上网行为,提高校内用户的整体信息安全意识,提高了网络利用率,减少了内部的网络攻击.另外能逐步完善安全制度并提升管理人员素质.因此该系统的建设能够满足当前高校网络系统的要求.
5结语
当前高校网络系统是一个不断发展壮大的多功能复杂系统,在提供日常的教务管理、学校宣传的同时,也面临着越来越复杂的信息安全威胁,网络技术不断发展的同时,现有的系统自身的漏洞与弱点也会不断被发现,信息安全风险日益突出,成为当前高职院校中信息化建设过程中必须面对与亟待解决的问题.信息化建设和发展对于高校未来的教育工作有着非常重要的现实意义,因此,需要加大资金投入,保证校园向着信息化方向发展,[4]以信息安全为出发点,将系统从项目立项开始就纳入管理范畴,从而实现对高校信息系统的有效管理.[5]在高校信息化建设中实施信息安全保护建设工作有利于提高全校的信息系统安全建设水平,能不断的同步建设各种信息安全设施,让信息化建设与信息安全同步发展,能提供全面的并有针对性的信息系统安全建设,降低网络系统建设成本,有利于优化信息安全资源配置,保护信息系统分类,确保高校信息平台的安全运行.
作者:聂晶 单位:南宁职业技术学院
[参考文献]
[1]于莉洁,王松盛,唐丽华,等.高校信息化建设中的信息安全问题研究[J].信息安全与技术,2016(3).
[2]赵欢,陈熙.高校信息安全体系的研究与实现[J].中国教育信息化,2013(13).
[3]谭博.高校信息化建设进程中信息安全问题成因及对策探析[J].信息与电脑:理论版,2016(11).