网络安全职业技能(精选8篇)

网络安全职业技能篇1

结合历年来参与职业院校技能竞赛的经验，分析了职业技能竞赛对网络技术专业发展的促进作用，提出了以职业技能竞赛促进网络技术专业教学改革的策略，即以赛促建，不断加强专业化实训室建设；与大赛并进，多途径促进课程改革；以赛促教，加强师资团队建设。

关键词：

职业院校；技能竞赛；网络技术

全国职业院校技能大赛是教育部、天津市政府及其他行业共同举办的、专业覆盖面最广、参赛选手最多、社会影响最大的部级职业院校技能赛事。技能大赛为校企合作、国际交流、院校互学、服务教学提供了一个开放式平台，呈现出以赛促教、以赛促学、以赛促改、以赛促建、教赛互动、校企共赢的技能氛围。

一、赛项背景及分析

全国职业院校技能大赛已经连续举办了7届，2012年赛项以绿色、智能网络的升级与改造;为主题，在构建计算机网络核心任务上主要增加了传感网和网络排除内容；2013年赛项以数据中心网络组建;为主题，主要增加了虚拟化技术、数据中心技术等内容；2014年赛项以云计算网络组建;为主题，减少了网络服务配置内容，增加了信息安全技术和云计算等内容；2015年新增信息安全管理与评估、桌面云技术与应用方案、FTTx（光接入）场景设计与组网、数字影音后期设计制作、云计算平台搭建与部署、4G全网建设技术能力竞技、物联网技术应用和数据安全与反病毒技能竞赛。

二、职业技能竞赛对网络技术专业发展的促进作用

（一）将竞赛试题引入课程教学，促进专业发展

将竞赛试题引入课程教学，在教师授课过程中，实施项目化教学，将竞赛的项目案例作为课程教学的真实案例，在教学实验和实训过程中实施，可有效促进专业发展。

（二）引入大赛项目分组方法，促进专业发展

在竞赛中，组长领到比赛赛题后，要统一分配任务，每隔一段时间检查进度，及时调整，每个人要熟练掌握多个项目。将竞赛中的这种训练方法应用到专用周课程实训过程中，实施分组的课程教学方式，有助于培养学生的团队协作能力。

三、以职业技能竞赛促进网络技术专业教学改革的策略

（一）以赛促建，不断加强专业化实训室建设

为了紧跟行业企业技术发展，学院加快实训设施的升级改造，我院信息工程技术实训基地已建成陕西省高等职业技术教育示范基地，依托学院和华三通信技术有限公司合作的网络学院，以技能大赛实景及企业实景建设改造现有实训室，为专业提供全真实景的工学环境。网络技术实训室具有H3C全线网络产品，集交换、路由、无线、安全、存储、虚拟化和云计算为一体，已经成为陕西省高职院校信息类专业学生技能切磋、相互学习、相互交流的平台。

（二）与大赛并进，多途径促进课程改革

2010年大赛用的是星网锐捷网络设备，2011年用的是神州数码的设备，2012年大赛设备还未确定时，作为网络技术专业负责的赛项，针对大赛设备是等大赛赛程还是提前准备的问题，教研室教师进行了多次交流，认为目前网络设备主流技术一类是思科，另一类是华为、H3C。所以决定在第三学期局域网组建与管理省级精品课程和H3C网络学院平台上，以真实设备和企业项目进行教学（这样做的原因一是有真实设备，二是H3C命令比思科简单些，利于初学者学习）；在第四学期网络设备配置与管理课程中，以思科网院和模拟器为平台进行综合项目训练。紧跟近几次技能大赛最新技术进行毕业设计改革，2011年指导校园网络优化设计课题；2012年指导基于IPv6的企业网构建与分析课题，获得学院优秀毕业设计；2013年指导虚拟化技术应用课题；2014年指导云技术研究与应用课题。以校园网扩容和学生公寓楼网络集成工学结合项目为载体，激发学生学习兴趣。安排参赛学生去华为、H3C和锐捷等公司或商顶岗实习，提高了学生的工程实践能力。

（三）以赛促教，加强师资团队建设

技能大赛可有效促进教师全面掌握行业企业对高技能人才的岗位技能要求和培养需求，增加与企业人员的交流渠道，网络教研室有多名教师参加了H3C网络讲师和锐捷网络工程师项目培训，促进了教师实践技能的提高。网络教研室的所有专兼职教师都有指导学生省级以上技能大赛获奖的经历。

四、结语

为了提高我省技能大赛的水平，陕西省已经成立了陕西省高等职业院校技能竞赛集训中心，全面指导各赛项的训练工作。在今后的职业技能竞赛中，我们应该继续以竞赛为切入点，加强课程改革，促进学生技术技能提升。

作者：李文宇 李爱国 单位：陕西工业职业技术学院信息工程学院

参考文献：

[1]VelteAT、云计算实践指南[M]、周庆辉,陈宗斌,译、北京:机械工业出版社,2010、

[2]百度百科、云计算[EB/OL]、[2016-03-10]、

网络安全职业技能篇2

关键词：信息系统 网络安全 管理

随着计算机技术的发展和计算机应用的普及，计算机技术逐渐从一门较为独立的学科向多学科渗透，并成为其他学科和生产发展的基础性工具和推动力量。在这种形势下，计算机应用水平逐渐成为衡量中职生能力的一个重要标志。为了培养中职生对计算机的学习兴趣，提高计算机的应用能力，各中职除了加大对计算机房及相应设施的投入，还采取了其他措施，以提高计算机及相关课程的教学水平和效果，同时为中职生提供一个较好的学习计算机知识的环境和条件。在此过程中，计算机机房是学生学习计算机知识的重要场所。从现实角度看，如果机房的管理跟不上就不能充分发挥其在教学中的作用[1]。

1、中职计算机机房的日常维护与管理的现状

中职学校有信息管理、软件技术、网络技术、多媒体技术及动漫等专业，学生多，利用计算机教学的课程多，面向全校各系部各专业的教学。中职的计算机型号多、机器系统应用软件多，而且每个机房均安装有监控摄像头系统，可通过网络远程监控录像，配备有线网络、无线网络，设有多台服务器。中职机房主要用来组织各级各类考试多：每年两次的全国计算机等级考试、每年一次的会计从业资格考试、全市上教师计算机应用能力考试等。在网络安全维护方面，中职每次开学前，根据教学要求，安装相应的软件，平时要进行系统软件的安装维护，每周据教师的课程进度，安排机房使用。晚间及双休日向学生开放，中职学校一般是根据教学需要，开放或断开互联网。

现如今计算机网络是学生获取信息和相互交流的重要手段，计算机机房应该为学生提供一个安全可靠的网络环境，而丰富的网络资源是师生之间沟通的桥梁。为了更好地适应形势发展，学校的所有计算机机房都已接入光纤互联网，一是满足了网络教学需要，二是为学生提供了更丰富的学习氛围和交流环境。但网络的开通的同时也给机房管理带来了难度。

2、中职计算机机房的网络安全维护的技术

目前，中职已自主编制机房管理系统软件，可实现对班级课程上机申请、学生开机上课（考勤）、成绩的统一管理。

2、1防火墙技术

网络防火墙技术是“一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络技术。”它对两个或多个网络之间传输的数据包，如链接方式，按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。当前形势下，堡垒主机、包过滤路由器、应用层网关（服务器）及电路层网关、屏蔽主机防火墙、双宿主机等类型是现在的主要防火墙产品。

2、2加密技术

信息交换加密技术分为两类：即对称加密和非对称加密，具体如下所述：

在对称加密技术中，通常是用的一把钥匙开把锁，对信息的加密和解密都使用相同的密钥。这样有利于简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法，这样更省心。

在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存[2]。

3、计算机机房的日常维护与管理对策

中职计算机机房的各级领导、组织和部门工作人员不仅仅需要从思想上重视机房信息系统网络安全这一问题，更需要从行动上加以重视，体现在学校的领导以及相关的工作人员应该定期学习相关知识，中职计算机机房可以举办相关讲座，培训，考试，考核等等内容，这样既可以使工作人员学到更多的网络安全知识，维护中职计算机机房的网络安全，又可以丰富大家的生活，增强单位人员的集体责任心和安全感。同时，人员的管理和培训应该制定具体的细则，用过对每一个操作员工安排网前培训，这样不仅仅可以让他们熟悉入网的操作流程和相关的规章制度，同时还能够增强操作人员的网络安全知识和网络安全的意识。此外，我们建议建立起日常操作规章制度、网络安全的保密制度等等。中职计算机机房的网络化管理已经是现代化管理不能够缺少的系统工程，而且中职计算机机房的网络化管理在中职计算机机房的日常工作中起着十分重要的作用，一定不能无视，网络安全管理对中职计算机机房的日常正常运行起着越来越重要的作用。

众所周知，整个中职计算机机房信息系统的运行的命脉就是网络，全中职计算机机房工作是否可以正常的进行下去，就看网络是否畅通无阻，所以网络安全是中职计算机机房日常工作正常进行的保证和支持[3]。

第一，网络硬件的安全

平日在生活学习中，大多数人喜欢把注意力集中到非法入侵、恶意攻击、病毒和其他涉及到软件方面的威胁，以为这些是网络的安全问题，其实不然，他们反而忽略了最重要的方面，就是网络的硬件安全。

第二，网络设计

关于安全网络设计的问题，建议在设计适合注意网络设计缺陷和网络设备选型缺陷对网络安全的影响问题。网络总体设计应以高性能、高可靠性、高安全性、良好的可扩展性、可管理性为原则，并采用模块化的设计方法。网络采用三层架构模式，即核心层、汇聚层和接入层。

第三，工作站上的安全措施

目前，大多数的中职计算机机房都在使用Windows操作系统，但是也存在安全隐患，因为网络用户可以修改其中的网络配置，这样的安全问题不容无视。所以根据我们的使用状况，应该将与网络安全有关的设置运用到实际中去，应该进行相应的修改防护措施，这样可以保证网络的安全性。

结论

随着科学技术的飞速发展，计算机的使用将会越来越广泛，技术程度也会越来越发达，与此同时，新的问题、新的知识将会不断地出现，因此，作为一名信息时代优秀的机房管理人员只有不断地学习，充分利用各种可利用的资源，虚心学习别人的宝贵经验，勤于钻研，不断提高自己的技术水平和管理水平，采用科学的工作方法，才能更好地胜任机房的管理工作，保证教学工作正常开展。

参考文献：

[1]周建坤、基于模块化的思想部署高校机房的研究[J]、计算机光盘软件与应用，2012、09、

[2]张宏、关于高校计算机实训机房维护与管理的探讨[J]、青岛职业技术学院学报，2012、04、

[3]石志国等，计算机网络安全教程[M]、清华大学出版社，2007、2

网络安全职业技能篇3

职业院校的信息安全问题对于职业院校的重要程度不言而喻，而信息化程度越高，一旦发生安全事件，职业院校可能遭受的损失也就越大。随着职业院校信息化技术的发展，职业院校信息化的规模正变得越来越大，业务信息系统的集中度也越来越高，特别在云计算技术被应用之后，计算资源被高度的整合和集中，混合着物理设备和虚拟机的职业院校信息化系统的网络安全管理的复杂程度不断提高，这使得传统的网络安全管理方法很难理清信息系统之间的关系，难以发现并避免可能存在的安全问题，也难以寻找到有效的网络安全设备部署位置。随着大数据技术的兴起，职业院校信息化在计算资源被集中整合后，又开始了对数据信息的集中整合，这更加剧了职业院校信息化系统安全管理的重要性，提高了对网络数据传输合法、合规性的安全审核要求。软件定义网络技术是一种以软件定义的方式来管理网络中节点间通信转发技术的统称，将该技术引入职业院校信息化网络环境中，能够有效地让原本复杂且难以管控的网络通信环境变得清晰可控，从而为网络的安全管理提供有力的技术支撑。本文针对职业院校信息化在新型网络环境中的网络安全管理问题，提出了一种从网络控制层面结合职业院校业务模型的有效的网络安全管理解决方案。

二、相关工作

云计算是被认为是继微型计算机、互联网后的第三次IT革命，它不仅是互联网技术发展、优化和组合的结果，也为整个社会信息化带来了全新的服务模式。云计算的定义在业界并未达成共识，不同机构赋予云计算不同的定义和内涵。其中，美国国家标准与技术研究院对云计算的定义是被接受和引用最广泛的。NIST认为，云计算是一个模型，这个模型可以方便地按需访问一个可配置的计算资源（如网络、服务器、存储设备、应用程序以及服务）的公共集。这些资源可以在实现管理成本或服务提供商干预最小化的同时被快速提供和。云模型包括了5个基本特征、3个云服务模式、4个云部署模型。从技术的角度来看，云计算不仅仅是一种新的概念，并行计算和虚拟化也是实现云计算应用的主要技术手段。由于硬件技术的快速发展，使得一台普通的物理服务器所具有的性能远远超过普通的单一用户对硬件性能的需求。因此，在职业院校信息化系统的构建中，通过虚拟化的手段，将一台物理服务器虚拟为多台虚拟机，提供虚拟化服务成了构建职业院校私有云的技术基础。软件定义网络是一种新兴的控制与转发分离并直接可编程的网络架构。传统网络设备耦合的网络架构被分拆成应用、控制、转发三层分离的架构。控制功能被转移到服务器之上，上层应用、底层转发设施被抽象成多个逻辑实体。该研究来源于斯坦福大学的一个名为CleanSlate的项目，其目的是为了在不受现有互联网技术架构的影响下，重新设计新的网络底层实现方案。本文针对新型网络环境下职业院校信息化过程实际存在的问题，结合基于SDN的安全防护技术，提出一种结合职业院校网络业务信息流的逻辑关系的网络安全管理方案，并设计出一种基于可信业务访问关系表的网络安全管理系统，使得网络安全管理能够深度结合职业院校的真实业务逻辑，并实现高灵活、细粒度和高性能的网络安全管理。

三、新型网络环境下职业院校信息化面临的安全挑战

所谓新型网络环境，主要指使用了虚拟化技术来构建职业院校信息化系统的网络环境，这里既包括职业院校私有云的形态也包括仅适用服务器虚拟化技术的职业院校网络环境。在这样的网络环境中，通常用户的业务系统不仅仅存在于虚拟化环境中，由于信息化系统向虚拟化平台迁移并不能瞬间完成，因此在真实的应用场景中，往往会存在混合虚拟化环境和传统物理网络环境的情况。在这样复杂的网络环境下，存在以下几个方面的安全挑战：

（一）业务系统间信息流监测和梳理困难的问题

梳理清楚业务系统间的通信关系，并对业务系统间信息流提供实时的监测功能，对职业院校信息化环境实施安全防护方案有着重要作用，是让安全方案能够真正理解业务安全需求的重要步骤之一。但由于职业院校信息化不断向着计算系统的高度集中化发展，大量的业务主机集中管理在一个大型的网络环境中，如私有云的环境，使得跟踪和监测系统间的信息流变得非常困难：难以找到合适的监测点，并且由于虚拟机和物理主机的数量庞大，难以把分散在各处的监测数据整合起来。

（二）业务系统逻辑网络边界难以界定和隔离的问题

业务系统在使用虚拟机作为服务器后，传统的物理网络边界就失去了意义，虚拟机可以在虚拟化环境中进行漂移。虽然在逻辑上，一个业务系统仍然是由原先那几台服务器构成，但这几台服务器在物理拓扑位置上却并不一定在一起，甚至不固定，可能随着虚拟化环境资源的调配而发生变化，这样就使得以边界防护和隔离为管理目标的传统网络安全管理失去了存在的意义，同时也难以对一个业务系统的边界实施有效的安全隔离。

（三）安全设备监测负载过大、噪音数据过多的问题

在传统网络环境中，监控网络流量需要依靠在交换机上对数据包的捕获，再通过安全设备进行检测分析。而在虚拟化环境中，由于无法找到明确的网络边界，因此若想保证不存在安全监控的盲区，往往需要在所有物理交换机或虚拟交换机上进行抓包，以保证所有可能与被监控业务系统的通信流量都能够被捕获，这样就会在捕获到真正属于被监控业务系统的通信流量的同时，也抓取到大量的不属于被监控系统和主机的干扰数据，从而容易造成用于进行安全检测和防御的安全设备接收到过量的负载而导致处理能力和响应速度受到影响，同时大量的噪音数据也会影响安全检测的准确性，易产生大量的误报警。

四、基于软件定义网络技术的网络安全管理系统

针对上述问题，本文给出了一种基于软件定义网络技术构建的、可与新型职业院校信息化环境紧密结合的网络安全管理系统。采用集中式的管理，基于全景式的系统拓扑和业务关联的相关知识，能够有效地对复杂职业院校信息系统网络环境进行细粒度的信息流梳理和安全管理。为了获得全景式的系统拓扑，并能够提高细粒度的网络流安全管控能力，需要将软件定义网络的基础架构引入到职业院校的信息化网络环境中，即需要让整个网络环境中的软件交换机和硬件交换机都开启对Openflow协议的支持。安全管理系统通过调用SDN网络控制器的北向接口来获得整个网络的拓扑知识，并根据需求操控业务系统间的信息流的转发。在混合了虚拟化（云计算）网络环境和传统物理网络环境的企业信息化网络环境中，传统的物理交换机和虚拟交换机都需要开启Openflow协议的支持。传统物理网络仍然以物理局域网的边界为安全检测和防护的边界，并且可以支持以虚拟局域网的方式在虚拟化环境中使用虚拟机以扩展传统物理局域网的规模。为了能够提供基于业务的安全管理，我们提出采用业务流可信表的方式来关联业务模型与底层的网络流安全管控。系统通过提供管配接口，让安全管理员能够对其职业院校内部的系统进行逻辑边界的建模，形成以逻辑安全边界为管理对象的安全管理模型。业务流可信表则允许用户以软件定义的方式定义业务系统间的可信互访关系，包括业务系统内部主机间的相互访问是否可信，不同业务系统间的相互访问是否可信等规则。互访关系的定义将作为SDN控制器流表的生成规则，当互访关系为可信时，认为是无须监测的业务流，Openflow的流表项上将直接转发至目的节点，不在业务流可信表中的网络流量需要根据对安全设备的配置转发到相应的安全设备接入端口。在整个业务流的安全管理流程中，安全防护和检测的工作由专业的安全设备完成，这些安全设备被接入到职业院校的网络环境中，由安全管理系统统一管理。当用户创建业务系统模型后，即可为该业务系统指定边界安全防护和检测设备，这样就形成了一套完整的、基于业务系统逻辑边界的细粒度安全防护和检测流程。系统在启动后，通过虚拟化管控和SDN管控获得整个网络的拓扑信息，以可视化的方式将这些拓扑信息展现出来，并让用户在此基础上进行业务系统逻辑边界的建模，即指定哪些虚拟机属于一个业务系统。基于已创好的业务系统逻辑边界可在业务流可信表中指定相互间的可信互访关系以及一个业务系统内的主机间的互访是否可信。通过业务流可信关系转换模块将定义好的表项翻译为Openflow的转发规则，并通过SDN管控下发到相应的SDN交换机上。通过业务流可信表对业务逻辑和网络流管控的关联，网络安全管理系统能够对每个通过交换机的网络流进行监控与审计，对于符合业务流可信表定义的网络流直接进行转发，以减小安全设备的负载压力；对于不符合业务流可信表定义的网络流通过SDN的流表转发功能，将其转发至接入的物理安全设备上进行分析和检测，如对于数据库服务器和web服务器之间的连接关系认为是可信的，则他们之间的网络流将被直接转发，而外部主机直接对数据库服务器的访问将被认为不可信而需要被重定向至安全设备进行检测。同时系统也通过对业务流关系的跟踪分析提供基于业务流的安全审计预警能力，从而进一步加强整个系统的安全管理功能。

五、结论

网络安全职业技能篇4

关键词：职业岗位技能 实践教学环境 项目式教学 课程改革

一、引言

随着3G时代的来临和“三网融合”的大力推进，以及电子政务、商务和企业信息化的建设与发展，使局域网整体应用系统建设以每年超过30%的速度增长。据信息产业部调查显示，企业对高技能的网络工程师、网络服务工程师及网络安全管理工程师等网络技术人才的需求量平均每年增长高达71％。教育部[2006]16号文件也提出了高等职业院校要切实把工作重点放在提高质量上，其中之一要加大课程建设与改革力度，增强学生的职业能力。高等职业院校如何培养出满足企业信息化建设需求的高技能的人才，怎样教才能“使无业者有业，使有业者乐业”是我们每个老师必须研究的课题。

二、计算机网络技术专业职业岗位技能分析及核心课程

2007年我院推进“基于工作任务分析、突出职业岗位能力”的课程体系改革，形成在工作过程中学习、在学习过程中工作的职业教育课程体系。计算机网络技术专业通过聘请行业专家、企业专业技术人员、能工巧匠等实践专家和职业研发专家，根据本专业所面向的职业岗位群，参照职业资格标准，将本专业所涉及的职业活动分解成若干个具体工作任务，并对完成工作任务应掌握的职业能力做出较为详细的描述，再进行梳理、归并、整合成典型工作任务，获得本专业职业岗位的行动（能力）领域，并转换成学习领域（课程门类），构建突出职业岗位能力的课程体系。目前我院计算机网络技术专业定位在中小型网络组建能力，即能够进行中小型网络的建设、管理和应用开发。

就计算机网络技术专业来讲，核心工作是网络基础设施的建设和管理。计算机网络基础设施建设包括网络传输（综合布线）、网络设备、网络服务器以及网络安全等几个方面。因此，根据本专业人才目标及能力需求，计算机网络技术专业的核心课程确定《计算机网络组建》、《网络设备配置与管理》、《综合布线》、《LINUX操作系统管理》、《网络安全管理与维护》五门。

三、构建虚实结合的实践教学环境，培养学生的职业岗位技能

以工作过程为导向的教育中，行动导向是主导性的教学指导思想与策略，其核心要义是学习者必须在实际的专业情境中，参与设计、实施、检查和评价职业活动。联系我国传统教育思想精华，行动导向的教学实际上就是一种“教学做合一”模式。通过“学中做”、“做中学”的方式，按照“完整的工作过程”进行的综合性和案例性的教学项目。学生只有在职业实践活动中才能学会“做”，并能符合社会经济和技术发展的需要。因此构建真实的实践教学环境是培养网络专业学生的职业技能的基础。

以《综合布线》这门课程为例，学生要成为一名合格的布线工程师，必须要熟悉综合布线工程中设计、施工、工程管理、测试验收各环节的技术要素。因此理论实践一体化综合布线专业教室建设就必须具备三部分的功能：知识学习部分、技能训练部分和工程实践部分。

1、知识学习部分，学生初学阶段。这部分主要以视频录像即虚拟实验环境提供各种资料、图像等，整体呈现综合布线系统工程所涉及的各种知识和产品以及演示网线制作,模块端接，光纤熔接，链路测试等安装操作步骤。通过放电影的方式学习不仅可以提高学生的兴趣，而且可以反复观看，加深记忆，能够使学生熟记每个步骤的要领。这样做也是为下一步实际技能操作，提高学生操作正确性即减少误操作，也就是减少耗材损耗。同时操作规范正确也保证了学生人身安全。

2、技能训练部分，学生动手操作能力训练阶段。这部分需要通过真实的训练装置即真实的实验环境，提供给学生对各种布线产品的基本安装和操作的基本技能训练。主要有打线训练实训、网线制作与测试实训、配线间机架安装实训和信息插座实训等。

3、工程实践部分，分为实际工程项目教学和模拟工程项目教学，相对于实际工程项目这种实习型的教学，模拟工程项目实践教学是在构建的工程情景化的实践教学环境中，给学生提供布线工程涉及的各个子系统和路由的设计、管理、安装等全方位的训练。

四、确定以学生为中心的项目式教学方式

计算机网络技术专业的核心课程《计算机网络组建》、《网络设备配置与管理》、《综合布线》、《LINUX操作系统管理》、《网络安全管理与维护》通过07、08、09三年的教学实践，确定了以学生为中心的项目式教学方法为主，其它教学方法为辅。项目教学法是师生通过共同实施一个完整的“项目”工作而进行的教学行动。以工程项目的实施流程设计教学流程，以项目进展中某项任务的工作过程引导知识扩展，使学生在“教”中“学”，“学”中“做”，“做”中再“学”，做到“教学做”合一，建立起一个完整的、系统的项目实施与管理的概念。最大限度地调动学生学习的主动性、参与性和探索精神，促其独立思考、团结协作，发挥想象力和创造力，有效地锻炼和提高学生的职业能力。

以学生为中心的项目式教学创造一种以学生为中心学习环境，以小组形式开展教学。项目式教学方式中教师称为“导师”，不再是领导者，而是项目的促进者，导师的角色是推进项目。教师是学生解决问题时的同伴，也是认知教练。导师为学生提供学习资源，引导、激励和促进学生解决项目中问题，提高学生理解和解决问题的能力。导师调动每个学生的积极性，顺利完成项目目标。项目案例是教学的焦点和框架，起教师的作用，是整个教学的核心，由教师规划和设计。如图1。

图1以学生为中心的项目式教学方式

五、结论

以工学结合的人才培养模式改革为龙头，我们网络专业教师积极进行课程建设与和教学改革。在教学过程中我们不断探索，不断改革，努力构建具有本课程特点的行之有效的教学模式和教学方法。通过三年的实践，我们通过在“虚实结合”实践教学环境，采用以学生为中心的项目式教学法，通过真实的项目，教师在真实环境里和非真实实验环境“边讲、边演示”，学生“边听、边看、边做”，提高了学生的学习兴趣，加强了学生职业岗位能力的培养，取得很好的教学效果。

参考文献：

[1]赵志群、职业教育工学结合一体化课程开发指南[M]、北京：清华大学出版社，2009、

[2]赵志群、对工学结合课程的认识（一）[J]、职教论坛，2008，（1）、

[3]吴浙、黄炎培职业教育思想的时代意义[J]、中国职业技术教育2004，(8)、

网络安全职业技能篇5

[关键词]互联网；高职院校；网络安全；课程改革

随着信息化技术的发展，互联网深入人们生活的方方面面，给人们带来便利的同时也给人们带来了一些不良影响。我国高职院校网络安全教育也面临着一定的挑战，因为一些不法分子通过网络极大地损害了学生的利益，高职院校需要及时进行网络安全课程改革，以提高学生的网络安全意识。“互联网+”背景下高职院校网络安全课程改革的重要性总书记指出，建设网络强国，要有自己的技术，有过硬的技术；要有丰富全面的信息服务，繁荣发展的网络文化；要有良好的信息基础设施，形成实力雄厚的信息经济；要有高素质的网络安全和信息化人才队伍；要积极开展双边、多边的互联网国际交流合作。高职院校承担着技能型人才教育和培养的重任，是为社会培养网络信息安全人才的重要场所，高职院校更应该加强学生的职业培训工作，将职业技术教育和知识基础教育相结合，尽量为学生提供一些公益性和实践性的工作岗位，逐步提升学生的网络操作能力。由于当前网络安全问题多发，必须改革高职院校网络课程，以不断提升网络安全人才的素质和能力，维护网络安全。另外，信息技术的发展也带动了电子商务、电子政务等的发展，网络用户群体更加的庞大，这就需要网络用户掌握一定的网络安全知识，以保护自己的权益。高职院校应顺应趋势，改革网络安全课程，加强学生的网络安全教育，使学生步入社会后能促进网络平台安全，满足不同网络用户需求。

“互联网+”背景下高职院校网络安全课程教学的现状

1、教学方法陈旧

传统网络安全课程教学方法陈旧、教学模式简单，主要以理论知识教学为主，教学实践性不强，学生的操作技能水平不高，学生学习兴趣不足，学习能力不高，这些问题的存在严重影响了学生的学习效果和课程的教学质量。高职院校是培养技能型和实践型人才的地方，这种教学方法严重违背了高职院校的教学理念和办学宗旨，因而改革迫在眉睫。

2、教材内容未跟上时展

高职院校办学核心是工学结合、实践为主，根据市场定位，努力培养出高素质、全能型人才。但目前大多数高职院校网络安全课程的教材多是围绕算法理念、网络知识等编排的，没有和高职院校的办学宗旨相结合，也没有进行教材分类，实践部分较少，且实践教学活动开展频次也不高。导致学生的知识和社会需求脱节，难以做到学以致用，而且大多数理论难度高、层次深，和学生生活不贴合，学生理解起来比较困难，学习时容易出现问题，造成了专业现在冷门的现状。

3、实训课程的基础设备不足

高职院校网络安全课程应当是理论课时短，实训课时长，这就需要大量的经费进行基础条件和硬件设备的建设，但是因为实训空间等条件有限，学生的实训也仅限于狭小的教室，且缺少相应的操作设备，学生只能通过教师的示范进行观察，这容易造成学生领悟不足，使其今后难以适应工作岗位要求，造成的后果是人才和岗位匹配低下。

“互联网+”背景下高职院校网络安全课程改革的措施

1、提高课程实践性

高职院校可以根据学校的人才培养方案和岗位需求标准设置课程计划，教师也可以根据学生的实训情况调整课程标准和课程目标，平衡理论课程和实训课程的时间比例，推出弹性教学制度。学校可以根据网络安全课程的教学特点调整实践课程内容和进程，逐步提高学生的实践能力。教师可以设置一些实训项目和指标，让学生依据自身情况自由参与，在学生掌握了一定的理论知识的前提下进行实训，再在实训期间灵活安排一些理论课程学习。根据项目指标提高学生知识运用于实践的能力，使其在实训中深入了解知识结构，进而总结出自己的经验。教师可以在网络安全课程的实训中利用计算机网络虚拟技术，满足不同学生的学习需求，如利用虚拟系统随时对学生的操作过程进行监督，提高实训效率和进度。高职院校可以多鼓励教师积极参加各种网络技术培训课程和活动，提高专业技能，在培训中积极和其他教师交流，不断创新自己的人才培养方案。高职院校还可以鼓励教师积极加入企业网络建设和产品开发使用中，在实际体验中完善自己的教学方式。

2、研发新教材更新教学内容

高职院校要根据网络现状和学生学习特点研发新教材。制定“互联网+”背景下课程标准，根据学校办学理念和办学宗旨，依据一定的原则及学生学习特点更新教学内容。将“理论指导实践，实践总结理论”贯穿于整个教学过程，学校领导、骨干教师、学科教师要明确自身职责，为编写与时俱进的新教材贡献个人力量。对于教材中的网络安全概述、加密技术、数字建设技术、防火墙技术、无限区域网技术等要作为重点教学内容，巩固学生理论基础，划分好重点和难点。另外，实训要遵循实践大于理论课时的原则，参考不同出版社的教材编写出适合本校学生学习的教材。高职院校要培养出一批“互联网+”背景下的高技能教师，且要在日常引导本校教师和企业工作人员做好交流工作，共同商讨教学内容，及时改进实训中的不足，选择符合学生专业能力和工作岗位所需的知识进行教学。教师还应积极提高自己的实践能力及新媒体运用能力，利用互联网及时获取新的网络安全信息，做好自己的知识储备工作，加强自己的研究力度，为学生的学习提供最新的知识。

3、加强学生的安全法律、道德、防范意识教育

高职学生是网络安全课程改革的主体，因为他们的社会经验、法律意识不足，很多时候无法正确判断哪些是违法行为，因而教师要重视学生的法律知识教育。首先，组织学生学习基本的法律知识及一些网络使用法律规范。教师对学生的上网行为进行监督和控制，规范学生的网上行为，注意为学生提供一些网络安全法律知识的学习途径，使学生养成良好的法律学习习惯，利用课余时间为学生讲解一些识别及判断一些网络危害的方法，提高学生的警惕性。学校可以在校内积极举办一些网络安全知识宣讲活动或者知识讲座，邀请一些专业人士现场操作，为学生作示范和指导，提高学生的操作能力。其次，加强学生的网络安全道德意识教育。高职学生的网络道德意识和网络安全也息息相关，若学生自身道德意识不足也容易产生一些错误行为，对外来网络侵害会盲目无知。学校应该在校内及时举办一些网络道德模范或者网络道德安全活动，促进校园网络安全道德环境建设。教师应该主动融入学生生活，观察学生有哪些道德问题，然后对症下药，引导学生在虚拟的网络世界中加强个人认知，明辨是非，提高警惕性及不断努力提升自己的网络道德素养和品质，文明上网。教师还可以将中华美德和网络道德相结合，加强对学生网络道德意识和观念的培养，可以将网上一些不道德的舆论导向作为案例引入课堂教学，通过学生熟悉的案例提高学生的网络安全意识。

4、提供安全的网络学习环境

高职院校学生自主学习力不足，自控能力差，且自我探究能力不强，因而需要学校为学生建立一个牢固、安全、稳定的网络实训环境，让学生在实训中积极主动学习，相互探讨，提高学生的学习效率和学习兴趣。首先，学校应该对实训环境积极投入资金和人力，加大建设力度，在积极的学习环境中加深学生对网络安全知识的理解程度。另外，教师在讲课的过程中要将实训环境的建成、步骤、环境因素和基础理论知识相结合，引导学生自觉练习。学校也可以组织校内一线教师和网络企业家共同建设虚拟实训环境及实验室，引导学生在虚拟实训环境中主动实践，提高学生的动手能力。其次，学校要创设积极的课堂学习环境，教师可以利用校园网络对学生的学习情况进行监管，提高学生学习效率，打造良好学风，促使校园网络安全监督机制的建成。教师也可以根自身经验，研究开发新的学习网站，为学生开辟便捷的网络学习途径，使学生在安全的学习环境中学习。

5、完善线上、线下网络安全知识教学

课堂时间有限，学生只依靠课堂时间理解、消化教师所讲授的理论知识和实践知识会存在一定的困难。因此，教师可以将课外教学和课内教学相结合，不断地完善线上和线下网络安全知识教学，将微课教学和课堂教学、翻转课堂、常规课堂教学等进行适当融合，使用到不同的课时当中，同时要根据学生的学习情况不断调整自己的教学目标、教学内容等，进一步完善网络安全课程教学。教师可以将网络安全知识课程分为不同的模块，比如针对学生的情况将基础将课程内容分为基础课时、技能课时、实战课时等，对于基础课时的内容可以采取微课或者线上教学，同时对其中重要的概念、理论进行重点的讲授。对于技能课时可以采用翻转课堂和常规课堂相融合的方式进行。在传统的课堂教学中注重教案设计，将技能方法等通过视频的形式组织学生观看学习，然后引导学生进行练习。对于实战课时，教师可以采用线下教学和微课教学相结合的方式，采用点名合作方式进行演示，充分激活课堂学习氛围，组织学生探讨、交流，进而达到提高学生实践能力的目的。

结语

网络安全课程是高职院校计算机专业课程之一，其对于学生未来的计算机操作技能有着重要的指导意义，因此需要高职院校、教师积极根据学生学习现状和未来岗位需求调整教学内容、教学方式等。高职院校要提升实训教学环境，为学生创造良好的学习环境，助力于学生理论应用能力的提升。此外，教师要立足于网络安全课程教学，提高学生网络安全问题的应对能力。

参考文献：

[1]杨琳、“互联网+”背景下高职院校网络安全课程改革探析[J]、河北青年管理干部学院学报，2019，31（5）：73-75、

[2]刘怡然、大数据视域下高职院校《网络安全》课程教学改革研究与创新[J]、课程教育研究（外语学法教法研究）2019（24）：16-17、

[3]高铭泽、高职计算机网络安全技术课程教学改革探究[J]、计算机产品与流通，2018（9）：159、

[4]史兆洋，申永刚、“互联网+”和大数据背景下高职院校大学生网络安全教育研究[J]、科教文汇，2019（35）：118-120、

[5]蔡向阳、基于工作过程的《网络安全技术》课程的教学改革[J]、信息与电脑（理论版），2011（10）：196-197、

网络安全职业技能篇6

网络推手

职业由来

网络已成为现代人生活不可缺少的一部分，网络传播也被喻为能让人最快出名的传播方式，于是一些捧红个人和企业的网络推手逐渐出现。

职业素描

通过网络新闻、论坛、博客、QQ群、搜索引擎、视频以及平面媒体等整体推广企业品牌或个人。该职业能形成一种新的“口碑”形态，圈子、群等互联网概念聚集了大量消费者，网络推手就是其中的意见领袖，他们无时无刻不在营造争议的氛围。

职业要件

首先要有网络基础知识，最好是经常“混迹”于网络，有一定号召力；能形成一个团队来完成推广活动，有策划、推动事件发展的能力。做好网络推手，一要相信舆论决定人气，二要保持适度兴奋和有力控制。网络推手可以有策略地让舆论从冷到热再适度降温，等待新的事件被引爆。

点评

网络推手不仅是网络技术活，更是服务活，他们必须具备三个条件：一是真正理解用户需求，从而制订完美的网络推广营销策略；二是真正理解互联网的传播规律；三是要学会调用广大网民的力量。

网络链接零售商

职业由来

一些个人站长为增加访问量和争取搜索引擎的排名靠前，需要在别的网站上附上链接，有人由此从事链接出售。

职业素描

当网站的PR值（搜索排名运算法则中的一部分）升高后，在一些论坛上就可明码实价标出网站的链接，进行销售。

职业要件

需要了解、掌握网络链接方面的技术，并建立好购买与销售网络链接的渠道。要做好网络链接技巧很多。链接的字体、排位、位置都很重要。每次卖出链接时，网络链接零售商都会教买方一些提高PR值的方法，相当于赠送。通过这种方式，能给客户留下好印象，便于长期性合作。

点评

这个职业有两方面的核心素质，第一是要对网络技术及其营销具有一定的敏感度和技术背景；第二是内心需要一种自由的空间。这个职业也是网络营销时代的典型产物，很有发展空间。

网络广告营销师

职业由来

广告商希望网络广告有更多的目标人群看到，有网友便在广告商和目标人群间建立起直接投递的方式。

职业素描

这是网络经济时代的一种商业行为。把广告看作产品，网络广告营销师通过一定渠道将其投放到目标人群中。

职业要件

网络广告营销师通过宣传吸引会员注册网站，会员只需点击广告商提供的广告，每点击一次，广告商就会支付一定的费用。此外，要多到各个论坛作宣传，让更多人进入网站点击广告。

点评

这一行门槛并不高，但需要坚持不懈。每天需要有固定的上网时间，有良好的心态、耐心。

网络砍价师

职业由来

人们网上购物时都希望价格能尽量低，各行各业的网络砍价师就出现了。

职业素描

通过网络平台了解消费者需求和组织团购，并负责代表消费者与商家进行讨价还价。

职业要件

具备在某个行业多年的从业经验，对自己要砍价的产品信息和相关市场动向了如指掌，且熟悉电子商务和基本网络技术。砍价师就是要创造一种商家、消费者和自身“三赢”的局面。

点评

随着互联网时代的发展，砍价师作为一个行业出现，对买卖双方促成交易是件好事。但究其本质而言，还是因为消费市场规范体系缺乏，当消费市场更加规范的时候，网络砍价师的生存空间就会越来越小。

网络秘书

职业由来

从业者在自由工作地点（一般是家中），使用自己的办公设备，利用网络提供商业服务。

职业素描

任何行政助理能在办公室里帮老板完成的工作，网络秘书都能远程实现。

职业要件

诚信是从事网络秘书的基础，也是必须具备的基本职业素养；了解互联网基本知识、文秘知识以及商业贸易知识；良好的人际关系能让网络秘书拥有更多的客户。

网络秘书虽然是一份看似自由的工作，但实际上并不轻松。在整理资料过程中，需要花费一定的时间。网络秘书在接业务的时候一定要量力而行，一旦接了一个业务，就要抱着敬业的态度，这样才能优质地完成任务，对工作不认真只会过早结束“网络秘书”的前程。

点评

网络秘书这一工作对双方的诚信要求都很高。企业在选择网络秘书时，除了看重才能外，更看重人品，机密工作交接时要特别慎重。而网络秘书求职时最好先核实企业资质，留下相关证据，避免劳而不得。

网络课件设计师

职业由来

信息技术的迅猛发展使得基于计算机和网络的教育培训得到了蓬勃发展。网络课件是网络教育培训的核心。网络课件制作的好坏，直接影响到整个网络教育培训质量的高低。

职业素描

网络课件设计师是运用现代教学设计方法和计算机网络技术，从事课件内容分析、设计、制作和评价等工作的人员。

职业要件

具有网络课件设计工作所需要的基础知识和专业知识，具备较强的创新能力、分析能力、学习能力和表达能力，能熟练操作计算机，并能灵活运用理论知识进行分析、设计和评价网络课件。

点评

目前在我国教育培训领域中，网络课件已很抢手，且呈现出供求两旺的局面。从事网络课件设计师开发的企业和教育培训机构迅速增加，急需一大批受过专门职业训练的网络课件设计师。

网络保安

职业由来

网络就是一把双刃剑，它在给我们带来机遇和发展的同时，也给我们带来了危机和安全隐患。为了规范网络秩序，给人们一个健康的网络文化环境，网络保安由此产生。

职业素描

网络保安其主要职能是保护网络安全，确保和维护正常的网络交易秩序。

职业要件

网络保安必须学过计算机专业或有计算机特长。所有网络保安都要经过计算机网络专业知识培训、考试，取得保安员证和网络安全员证才可以工作。在上岗前，每一名网络保安还要经过业务培训，培训项目包括计算机知识、消防知识和网络法规。此外，保安员每年都要通过业绩评审，才有资格进入下一年度的工作。

点评

网络安全职业技能篇7

作为新兴的IT产业，其发展的速度是日新月异，作为信息技术的代表网络技术产业的相关产品更是以飞快的速度在进行着更新换代，随着其技术的更新与升级，网络技术及相关专业所面临着不断更新的新技术和新产品，其专业工作岗位对于职业技术人才的要求就越来越高，这给计算机网络技术及相关专业的人才培养提高了难度。市场的发展对人才的要求越来越高，人才培养的投入要求也在不断的提升，而现实是计算机网络技术及相关专业近年来办学规模不断在萎缩，招生规模在不断缩小，由于规模的萎缩，各学校投入的欲望则越来越小。同时由于新技术的不断涌现，原来其专业教师队伍面临着老化，跟不上专业教学变化更新的需求，出现了一边是专业师资;过剩，一边是专业师资;缺乏两难的现象。从毕业生就业情况统计，本专业毕业生在本专业相关岗位就业的比例在不断下降，并且保持在一个较低的水平，本专业只有少部分专业能力学得比较强的学生在本专业岗位就业，其他大部分都转行做了其他行业或服务行业工作。

二、世界技能大赛网络系统管理项目的发展趋势

世界技能大赛的宗旨和目标一直在不断进行调整和优化，结合43届世界技能大赛的技术文件，他们的宗旨是面对行业、职业岗位人才需求，培养具备综合能力的职业岗位技术人才，竞赛的技术标准与职业岗位人才需求相结合，讲求综合素质和职业能力的完整性，要求项目工作过程的规范性和工作项目的完整性，评分强调项目过程规范和功能结果的正确性，100%的客观评分，排除任何人为因素的影响，确保评分过程的公平公正。竞赛中对于选手的分析问题和解决问题的能力要求很高，其技术难度也比较高，其中排错占了相当高的比例。竞赛的技术面覆盖也非常广泛，基本包含了计算机网络设备的管理、桌面系统、服务器技术（Debianserver和windowsserver）、信息安全技术、网络新技术等内容。竞赛分为3个模块4个主体，4个主体部分各占25%，每个模块都包含了排错项目。

三、世界技能大赛网络系统管理项目的技能要求

世界技能大赛网络系统管理项目技术方面主要包含了三个模块的能力：Linux系统、windows系统、网络设备与安全，每个模块安排在一天时间内，每天都包含了一个故障排除的综合项目。各模块内容的范围和深度没有做精确的定义，Linux系统部分的范围在LIP-2认证水平的范围，包含了Debian系统的安装、升级、管理、系统服务的构建与测试，windows系统部分在MCSE认证的水平，部分内容超出了MCSE认证的水平，包含windowsserver的安装、升级、域、活动目录、系统服务的构建与测试，网络设备与安全部分则包含了CCNA路由与交换、安全、无线、语音，排错的部分内容则超出了CCNP的水平。网络部分对新技术的要求也比较高，比如IPv6、VoIP、网络照相机、网络打印机、无线、VPN等技术内容也都包含在内。

四、网络技术专业人才培养优化探讨

结合世界技能大赛网络系统管理项目技术文件的特点与要求分析，其出发点和宗旨是针对职业技术岗位工作技能与素质要求，符合世界范围内网络技术岗位专业技术人才的职业能力与技术要求，其内容和宗旨具备很好的借鉴意义和参考价值。根据企业的实际需求来确定人才培养的目标和具体要求，根据岗位职责划分岗位的基本能力和拓展能力，根据所从事的职业养成规律确定具体的能力等级和培养计划，根据企业的工作任务具体整合出职业化的培养体系。具体如下：

（一）培养目标。

网络技术专业人才的培养目标，必须定位在培养具备一定素质和职业能力的计算机网络系统管理与应用的技能型人才，能够从事计算机网络系统的安装、维护、错误排除、安全加固等工作的高技能人才。

（二）培养内容。

结合世界技能大赛网络系统管理项目的技术范围和内容要求，也可以分为3个模块4个部分的内容：Linux系统、windows系统、网络设备与安全、网络系统排错，各模块的深度参照LPI-2、MCSE、CCNA等认证水平的深度。这几部分内容的培养与深度要求，一般的院校都能够达到这样的水平，只是各模块间发展不是很均衡，部分职业院校在个别模块的教学深度远远超出了这些模块的深度，但不是所有模块都能达到这个要求的水平。

（三）设备和师资保障。

网络技术专业完全依赖于设备，缺乏设备的投入，一些关键性的核心课程根本无法展开课程教学，故要落实本专业的教学，必须投入一定规模的网络设备。在设备投入的同时，还需要加强师资的培训和引进，如果一个老师没有真正实施过具体的网络工程项目，是不会真正了解网络系统管理项目的具体实施流程和故障解决规律，很多老师在技术上是没有什么可以挑剔的，但真正进行综合性项目或遇到疑难问题的时候，就缺乏很好的规划性和规律性，也不利于培养学生的行为习惯和思维习惯。

（四）培养形式。

要培养出具备一定素质的综合型技能人才，必须强调基础知识和专业技能的培养。只有具备坚实的基础知识，才具备了应变的可能，我们当前职业教育的培养恰恰是忽视了基础知识的要求。专业技能的培养则需要实施项目化教学，教学的内容要以项目的形式呈现，项目要与具体岗位工作相结合，体现工作过程任务的目标性和完整性。项目的实施要求项目工作过程的完整性和过程的规范性。各模块的内容可以和职业资格证书相对接，以职业资格认证的水平来实施教学，可以把职业资格证书作为一个衡量的参考标准。在培养的过程中，还需要加强学生思想素质、压力承受能力的培养、体能的训练、思维习惯与行为习惯的培养，这些能力才是真正决定一个专业技术人才职业能力高低的关键因素。

五、总结

网络安全职业技能篇8

工信部保〔2014〕368号

各省、自治区、直辖市通信管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，国家计算机网络应急技术处理协调中心，工业和信息化部电信研究院、通信行业职业技能鉴定指导中心，中国通信企业协会、中国互联网协会，各互联网域名注册管理机构，有关单位：

近年来，各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求，在加强网络基础设施建设、促进网络经济快速发展的同时，不断强化网络安全工作，网络安全保障能力明显提高。但也要看到，当前网络安全形势十分严峻复杂，境内外网络攻击活动日趋频繁，网络攻击的手法更加复杂隐蔽，新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在：重发展、轻安全思想普遍存在，网络安全工作体制机制不健全，网络安全技术能力和手段不足，关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战，切实加强和改进网络安全工作，进一步提高电信和互联网行业网络安全保障能力和水平，提出以下意见。

一、总体要求

认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神，坚持以安全保发展、以发展促安全，坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施，坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合，坚持立足行业、服务全局，以提升网络安全保障能力为主线，以完善网络安全保障体系为目标，着力提高网络基础设施和业务系统安全防护水平，增强网络安全技术能力，强化网络数据和用户信息保护，推进安全可控关键软硬件应用，为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。

二、工作重点

(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准，做好定级备案，严格落实防护措施，定期开展符合性评测和风险评估，及时消除安全隐患。加强网络和信息资产管理，全面梳理关键设备列表，明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域，理清网络边界，加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施，优化系统架构，增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理，强化漏洞信息的跟踪、验证和风险研判及通报，及时采取有效补救措施。

(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》，制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练，定期评估和修订应急预案，确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力，加强预警信息和预警处置，对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统，提高应急响应效率。根据有关部门的需求，做好重大活动和特殊时期对其他行业重要信息系统、政府网站和重点新闻网站等的网络安全支援保障。

(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》，建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设，促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理，积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时，要加强对用户网络安全知识和技能的宣传辅导，积极拓展面向用户的网络安全增值服务。

(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度，落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求，在关键软硬件采购招标时统筹考虑网络安全需要，在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估，通过合同明确供应商的网络安全责任和义务，要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度，开展业务应用程序源代码安全检测。

(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)，严格规范用户个人信息的收集、存储、使用和销毁等行为，落实各个环节的安全责任，完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求，完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计，加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告，并及时采取有效补救措施。

(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理，督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传，引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。

(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究，对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系，加快推进相关网络安全防护标准研制，完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。

(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究，加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接，制定接口标准规范，实现监测数据共享。加强与网络安全服务企业的合作，防范服务过程中的风险，在依托安全服务单位开展网络安全集成建设和风险评估等工作时，应当选用通过有关行业组织网络安全服务能力评定的单位。

三、保障措施

(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责，不断健全网络安全监管体系，积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法，进一步完善网络安全防护标准和有关工作机制；要加大对基础电信企业的网络安全监督检查和考核力度，加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管，推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入，大力提升对通信主管部门网络安全监管的支撑能力。

(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用，大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛，促进网络安全管理和技术交流；开展网络安全服务能力评定，促进和规范网络安全服务市场健康发展；建立健全网络安全社会监督举报机制，发动全社会力量参与维护公共互联网网络安全环境；开展面向社会公众的网络安全宣传教育活动，提高用户的网络安全风险意识和自我保护能力。

(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度，充分认识做好网络安全工作的重要性、紧迫性，切实加强组织领导，落实安全责任，健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责，明确一名主管领导具体负责、统一协调企业内部网络安全各项工作；要加强集团公司、省级公司网络安全管理专职部门建设，加强专职人员配备，强化专职部门的网络安全管理职能，切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系，配备网络安全管理专职部门和人员，保证网络安全责任落实到位。