网络安全职业技能精品(七篇)

序论：写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感，挖掘那些隐藏在内心深处的真相，好投稿为您带来了七篇网络安全职业技能范文，愿它们成为您写作过程中的灵感催化剂，助力您的创作。

篇(1)

关键词：信息安全技术；实训项目；资源建设；资源共享

中图分类号：TP393.08 文献标识码：A 文章编号：1009-3044（2013）24-5481-02

随着互联网时代的到来，计算机网络已经越来越普及，人们可以通过互联网收发电子邮件，传输文件，网络购物等等。互联网给人们带来便利的同时随之而来的是信息安全问题。

如果政府机关网站、数据库服务器被入侵，可能导致重要数据泄露，关系到国家的安全。如果个人的数据泄露可能导致个人财产和个人隐私的安全。为了保证互联网数据、信息安全，需要有专门的人才维护信息安全。为了满足社会对该类人才的需求，不少院校相继开设了信息安全技术专业。

由于是新开设的专业，在课程教学过程中，普遍存在缺乏配套实验室和实验环境，缺乏硬件设备及专业机房。许多高职院校硬件实验条件相对落后，只能进行理论知识教学，很多实验、实训不能开展。因此导致目前很多院校比较注重信息安全纯理论和技术知识的传授，而对于如何培养学生实际动手操作能力、如何培养学生在实际工作岗位中职业技能、如何配置安全的操作系统、数据库系统、如何进行网络攻防实训，如何设计网络安全策略等涉及甚少，但这些正是信息安全技术人员需要掌握的，也是学生就业的职业技能。

根据高职信息安全技术专业人才培养方案，围绕专业核心能力和实际岗位需要，各高职院校迫切需要建立适应行业需要的信息安全技术实训资源库，通过完整的信息安全实训项目，培养学生信息安全综合技术能力，解决实际问题能力。该文根据实际教学经验总结，给出了适合当前高职信息安全技术专业学生核心能力训练的完整实训项目。

1 高职信息安全技术专业实训项目存在主要问题

目前很多高职院校在建设课程体系时，主要考虑各学科知识的系统性和完整性，而没有考虑社会、企业对人才的实际需求，这样使课程的设置与实际岗位脱节。学生毕业以后，很难快速适应工作岗位。信息安全技术专业也存在这样的问题，设置课程中实训环节少，实训条件不够，很多都是纸上谈兵，遇到实际的安全技术问题就难以解决。

由于信息安全技术专业实验设备少，实训项目资源不足，在专业建设人才培养方案制定时，往往重视理论课程安排，而较少考虑学生实际动手操作课程，这样的人才培养方案制定出来培养的学生理论知识较强，而实际动手操作能力较差。这与高职的教育教学理念相违背，培养的学生不能胜任实际工作岗位的需求。

因此需要研究适合高职信息安全技术专业人才培养需求，同时对硬件设备要求较低的实训项目。该类实训项目的设计实施，可以提高高职信息安全技术专业学生的实际动手能力，同时在普通机房可以实施，对于信息安全专业的实验设备要求较低，在高职信息安全技术专业起步阶段发展非常重要。

2 高职信息安全技术专业实训项目资源建设探讨

首先，我们调研本地区对信息安全职业岗位的需求，然后在此基础上进行信息安全技术专业岗位分析职业能力分析，然后根据岗位职业能力要求，开发设计了信息安全技术专业实训项目，通过完整的实训项目训练，使同学们的实际动手能力得到切实的锻炼。

经过对本地区信息安全人才需求社会调研，可确定信息安全技术专业的职业岗位群包括“网络安全管理员”、“网络安全工程师”、“信息安全工程师”、“网络管理工程师、“网站设计管理工程师””等岗位。为了使学生能够更好地就业，高职信息安全技术专业不仅面向信息安全方向，还可以面向网络安全、网络应用等基础方向，这样学生就可以根据自己的专长和实际水平选择合适的职业岗位。

根据信息安全工程师、网络安全管理员等职业岗位的需求，信息安全专业需要培养具有局域网组建基本能力；具有网络攻防技术基本能力；具有计算机病毒防范基本能力；具有路由和交换基本能力；具有信息安全产品配置与应用基本能力；具有系统运行安全与维护基本能力；具有数据备份与恢复的基本能力具有安全扫描与风险评估的基本能力。根据这些职业能力要求，需要构建培养学生网络攻防能力、主机加固、部署IDS、防护墙安全策略部署等综合能力的实训项目，重点培养学生实际动手操作能力。

3 信息安全技术专业实训项目资源开发

在信息安全技术专业的学生技能培养中，明确专业培养目标、学生需要掌握的技能目标是一个非常重要的环节。在根据岗位实际需求分析的基础上，我们开发了一套完整的信息安全技术实训项目。实训项目资源开发的设计思路是先让学生掌握实际网络攻防过程，了解黑客攻击网络以及主机的全过程，然后再进行系统主机加固以及网络IDS部署、防护墙安全策略部署，这样设计的目的是让学生了解信息安全的实际作用和意义，从而知道网络安全策略及部署的重要性，以及后期网络安全维护的重要性。下表1-1给出完整设计开发的信息安全技术专业实训项目。

表1 信息安全技术实训项目

[项目一 服务器入侵及防御＼&模块一 服务器入侵＼&模块二服务器防御＼&任务1 服务器主机信息收集＼&任务1 防御服务器主机信息收集＼&任务2 服务器端口扫描＼&任务2 防御服务器端口扫描＼&任务3 服务器弱口令猜解＼&任务3 防御服务器口令拆解＼&任务4 系统服务入侵＼&任务4 防御系统服务入侵＼&任务5 服务器IIS权限探测＼&任务5 防御服务器IIS权限漏洞＼&任务6 服务器web网站SQL注入攻击＼&任务6 防御web网站SQL注入攻击＼&项目2 安全网络策略部署及主机加固＼&模块1 漏洞定位＼&模块2 主机加固＼&模块3 部署搭建IDS＼&模块4 设置防火墙策略＼&]

该实训项目可通过虚拟实验平成与实现，虚拟实验平台利用web技术、虚拟主机技术构建的开放式网络化的虚拟实验教学系统，能够保证以上实训项目实施。虚拟实验平台只需要利用服务器安装运用后，同学们通过访问该服务器完成相关实训项目，对信息安全相关硬件设备要求较低，只需要普通的服务器和计算机就可以实现，一般的高职院校都可以开展。实训项目的实施既可解决信息安全技术专业实训环境的短缺，又可提高教学质量，增强学生动手能力。

4 结束语

本文通过调研分析信息安全技术职业岗位，分析岗位能力，开发设计一套完整的信息安全实训项目，训练学生动手能力及安全知识的自我学习能力。该实训项目可通过虚拟实验平台进行实施，因此对信息安全硬件设备要求较低，可以在高职院校开设信息安全技术专业中推广，个方面提高学生的信从而能够真正从理论和实践两息安全知识，培养高素质的专业人才，以适应社会对信息安全技术人才的需求。

参考文献：

[1] 彭维平.信息安全专业实训课程教学模式改革与实践[J].北京电子科技学院学报，2011，19（2）：87-93.

[2] 周德富，李亚琴.高职院校实训课程设计实践研究[J].继续研究，2011（3）：107-109.

[3] 徐川，唐建，唐红.网络攻防对抗虚拟实验系统的设计与实现[J].计算机工程与设计，2011（3）：1268-1271.

[4] 张艳伶，黄声烈，高艳华.网络信息安全教学实验系统平台的构建[J].实验技术与管理，2008，23（10）：66-68.

[5] 王陈章.网络信息安全教学实验系统[D]. 吉林：吉林大学，2006.

篇(2)

关键词：信息安全；密码学；防火墙；攻击

中图分类号：G640文献标识码：A文章编号：1009-3044(2007)03-10838-02

1 引言

近几年，我国高等职业教育得到了跨越式的发展，其规模已成为高等教育的“半壁江山”，职业教育的发展已被中央提到了议事日程。当今，一个具有中国特色和充满生机活力的高等职业教育体系已经初步形成，体现以服务为宗旨，以就业为导向，走产学研相结合之路，培养面向生产、建设、管理、服务第一线需要的“下得去、留得住、用得上”的高素质、高技能人才的高职教育教学发展和改革的指导思想更加明确。

目前，全国大部分高职学院都开设了计算机类相关专业，具不完全统计，至少有十几个方向。通过调查，我们发现除信息安全技术和计算机网络技术专业开设了计算机安全方面的课程，其它方向都没有开设信息安全方面的课程。随着计算机应用的普及，安全问题显得非常突出，一个国家的信息获取和信息安全保障能力是21世纪综合国力、经济竞争力和生存能力的重要组成部分。目前，信息安全的关键技术绝大部分掌握在外国人手里，我国自主知识产权的信息安全技术和产品很少。因此，必须从国家层面上加强信息安全学科、专业建设，加快人才培养。对于高职学院计算机相关专业的学生，掌握计算机信息安全方面的应用知识已迫在眉睫，所以在高职院校计算机类专业中应全面开设信息安全课程，使每一个从事与计算机相关工作的学生都懂得这方面的知识。

2 高职院校开设信息安全课程是当前社会发展的需要

为了加强我国信息安全学科专业建设与人才培养工作，教育部下发了《关于进一步加强信息安全学科、专业建设和人才培养工作的意见》文件，以加快培养适合社会和产业发展需要的信息安全人才。随着社会信息化的发展，强化计算机人才的政治思想素质和职业道德素质培养显得非常行重要。政治思想素质较高的计算机人才能够在保障国家安全中起积极作用，而政治素质较差的人才可能会给国家带来巨大危害。我们国家已经注重加强信息安全专门院校在学科、专业方面的建设，构建和形成美国西点军校那样可靠的信息安全院校。对在开放环境下的计算机专门人才的培养，要注意防渗透，确保他们自身是“安全”的，以便更好地为保障国家安全服务。我国的经济和社会的发展，需要尽快培养高素质的信息安全技术人才队伍，我们高职学生毕业后一般工作在应用的最前线，所以对安全技术等方面有更多的实际需求。

高职学院肩负着培养实用型人才的任务，所以要从高职学生的特点出发，制定符合高职学生特点的教学目标和教学计划。以下是根据自已多年来的教学经验，谈谈如何在高职院校开设信息安全课程的建议。

3 教学目标

(1)使学生掌握信息安全的基础知识，了解计算机安全方面的最新技术，掌握信息安全和网络安全的一般方法；

(2)认识到计算机安全的重要性，识别哪些资源需要被保护，计算机经常受到那几种安全威胁，以及如何建立有效的安全保护措施；

(3)处理常见的非法攻击，排除基本的软硬件故障，清除常见计算机病毒，保护计算机系统的安全运行。

4 教学内容的设计

高职教育不同于大学本科的重视理论性教学，而是要注重知识的实用性和培养学生实际操作的能力，因此高职的课程设计从内容和方法上都有自己的特点。

4.1 信息安全概述

这部分内容主要使学生懂得信息安全的定义和学习这门课程的必要性，明白目前计算机受到的各种不安全因素的威胁。了解国内外计算机安全标准、安全模型、风险管理，安全即寻求平衡、建立健全安全服务体系，使用学生自觉地形成一种安全防犯意识。

4.2 掌握密码学基本知识

密码学是一门古老而又年轻的科学，是信息安全的核心内容，是信息安全领域中开发和应用必须了解和掌握的基础理论。现代密码学涉及数学、物理学、信息论、计算机科学等学科，是数学的一个分支，所以要学好密码学必须有坚实的数学基础。目前，社会上各种密码学教材或专著过多的重视数学原理，内容偏深，对于我们高职学生来说，只需要掌握密码学最基本的内容就可以了。在教学上应注意以下几点：主要知识点画龙点睛，突出重点，不求全面；以生活中的实例解释复杂的理论，不进行繁索的数学推导；老师在讲授时用例最好大众化，只有这样才能使学生容易接受。这里向大家推荐一本浅显易读的书―《大众密码学》（毛明等编著，高教出版）。

教学内容主要包括密码学基本概念、换位密码和代替密码等古典体制。基本理论方面包括数论、信息论和复杂度理论初步。对于序列密码、分组密码、公钥密码、数字签名、密钥管理要详细讲解。还可以讲授密码学的最新进展情况，如公钥密码新进展、量子密码学、信息隐藏等基本概念，整个教学过程中，始终要重视操作技能的培养，不要过多的进行数学论证。

4.3 防火墙基础

古时候，人们在构筑和使用木制结构房屋时，为了防止火灾的发生和蔓延，将坚固的石块堆砌起来作为屏障，这种建筑物被称之为“防火墙”。今天在信息世界里，人们借用了这个概念，使用防火墙来防止对信息资源的非法访问。

首先要让学生了解防火墙的概念和基本结构。包括双宿主机、屏蔽主机、屏蔽子网防火墙，详细了解一种典型的防火墙结构。与网络安全有关专业的学生要学会一种防火墙的使用与配置，其它相关专业的学生要学会设置简单的个人防火墙。

4.4 攻击与应急响应

使学生了解目前计算机受到的各种各样的攻击的事例，如前门攻击和暴力攻击、字典程序攻击，了解计算机系统的漏洞、BUG和后门。懂得常见的攻击方法，比如缓冲区攻击、扫描器、特洛伊木马、网络监听、DOS、DDOS等攻击、IP欺骗等。

计算机还受到另一方面的威胁，这就是计算机病毒，可以说现在没有一台计算机免遭过病毒的感染。因此要使学生懂得如何防犯计算机病毒的侵害，了解病毒的特征与种类以其防治与检测，懂得计算机病毒传播的途径，培养学生应急响应的基本能力。同时，也要培养他们做一个遵守安全规则的良好公民。

5 教学过程中应注意的几个问题

我们在教学方法上也应推进改革，改变过去那些不适应职业教育的陈旧的方法，逐渐淘汰老师讲学生听、老师写学生记的“填鸭式”教学方法，提倡采用讨论式教学、启发式教学，激发学生的创造力、创新精神。在教学手段上，我们要推进现代化和信息化建设，应用计算机网络、多媒体、仿真技术等多种教学手段，安排充足的上机实践学习，让学生多动手。

同时还要加强信息安全课程的工程实践环境建设，目前，高职计算机教育主要以授课为主，辅以一些简单工具进行演示。教学实践条件严重不足，很多高职院校不能为学生提供最起码的实践环境，绝大部分学校没有专门的计算机专业实验室，只能使学生进行基本的操作性学习，更不用说进行深入的研究，如加密/解密、防火墙或者入侵检测等实验。现有的实验教学模式和实验内容单一，缺少综合性设计实验，这将使人才培养质量得不到保证。建议学院应制订计算机专业建设实践环节的规范要求，并出台有关措施，加强实践环境的建设。

6 教学评价

根据高职学院的办学目标，我们应加大信息安全课程的实践性，培养学生的实践动手能力，所以课程的考核不能单从试卷反映学生的水平，可以从下几个方面考虑：

(1)卷面成绩(60%)；(2)学生上机操作实践(15%)；(3)攻防程序设计(10%)；(4)开讨论班(10%)；(5)平时作业(5%)；(6)其它方面进行考核。

7 结束语

信息安全计算机课程跟其它课程一样，在课前、课堂、课后都还有一些其它需要探讨的方面，如课前怎样备好课、课堂上教学内容的深浅如何把握、如何把抽象的理论变成学生易懂的知识，还需要我们在以后的教学实践中总结和提高。信息安全这个领域包含的内容很多，随着现代科技的不断发展，变化很快，所以会给我们的教学工作带来难度。怎样更好地设计好这门课，使我们的学生以不变应万变，所有这些都需要我们去深入的探讨研究，因为时间的关系，这里就不再展开讨论了。

参考文献：

[1]曹天杰，等. 计算机系统安全[M]. 高等教育出版社,2003.9.

[2]毛明，等，大众密码学[M]，高等教育出版社,2005.6.