計算機網絡工程安全，顧名思義就是保護網絡信息系統(tǒng)隨著社會的發(fā)展，人們對計算機的依賴性也越來越高，計算機極大的方便了人們的生活，醫(yī)療，商業(yè)，交通，都依賴于計算機的發(fā)展和保護。但同時，網絡也是把雙刃劍，在對計算機進行使用的過程中，也必須要重視計算機網絡安全問題。如果任由其發(fā)展而不對其進行監(jiān)管，那么對于不法分子來說則是一個有利時機，對于國家資源和人民財產安全來說則是一項巨大的挑戰(zhàn)。所以說，解決計算機網絡工程中的安全問題，是發(fā)展計算機事業(yè)的關鍵所在。

1計算機網絡工程安全相關概念

計算機網絡工程安全，顧名思義就是保護網絡信息系統(tǒng)，使其沒有危險、不受威脅、不出事故。計算機網絡工程是一個很大的概念，也涉及到很多的方面，是一個系統(tǒng)的，全面化的，豐富的網絡體系，要想保護好計算機網絡工程，就必須要做到極致化，不論任何一個地方出現(xiàn)問題，都會對于計算機網絡工程造成嚴重影響，輕則造成經濟損失，重則引發(fā)科技退步以及人才流失。所以說，做好計算機網絡工程安全的防護是極其重要的一件事情。

2計算及網絡工程安全存在的相關問題

2.1計算機網絡系統(tǒng)的操作安全問題。在計算機網絡系統(tǒng)的安全問題中，首先就是操作安全問題。計算機網絡工程出現(xiàn)安全故障時，多數(shù)都是因為操作不當而引起的，因為有很多人在進行計算機網絡操作的時候，不按照規(guī)定的操作步驟進行操作，也就會在根本上造成一些低級錯誤，讓對方抓住漏洞，對其進行簡單的攻擊，也就造成了計算機網絡工程的安全漏洞，其實這種問題是很低級的，也是很好避免的。只要每個人在進行計算機網絡操作的時候進行簡單的規(guī)范化，適當?shù)脑谧约旱男睦镉幸欢ǖ臏蕚?，也就能很好的避免這種問題的出現(xiàn)，所以說，一定要嚴格要求自己。2.2計算機網絡設備及軟件的安全問題。第二個問題就是計算機網絡設備及其軟件的安全問題，在很多時候，我們國家在對一些軟件的設計上，沒有進行很好的自測系統(tǒng)，也就會在軟件上出現(xiàn)很多漏洞，這些漏洞一旦出現(xiàn)就很容易讓對方找到很好的進攻手段，也就是說，在軟件這根本上，我們沒有做好很好的軟件處理系統(tǒng)上，也就是說，軟件的，但是存在有很大的問題，也就給想對我們國家計算機工程造成危害的人有更多的機會，所以說，對于軟件的設計上，國家要對這些機構上進行嚴格的要求，做好軟件支出，這一程序的檢測，如果軟件不能做到很好的話，就必須不能走出來，因為一旦造成軟件的設計，這一方有問題出現(xiàn)的話，這種低級性錯誤是很致命的。2.3用戶的計算機網絡安全管理水平問題。第三個問題就是用戶的計算機網絡安全的管理水平上的問題，才對于計算機網絡的管理上，沒有系統(tǒng)化的規(guī)范性的管理制度，也就是說，我們國家對于計算機網絡工程的管理，還是處于一種十分散亂的狀態(tài)，很多情況下會造成一種嚴重的資源浪費，還會有很嚴重的系統(tǒng)故障出現(xiàn)，在這種情況下，對于我們的計算機網絡工程的風險性就顯著提高，也就是說，很多情況下，我們的計算機網絡工程在別人沒有怎樣的攻擊下，就已經被別人識破。為了解決這種問題，我們必須要設立嚴密的管理制度，這樣才能對于我們的計算機網絡工程的安全，做好進一步的防護。

3計算機網絡工程安全解決對策

一．政治思想

認真學習馬列主義、思想和鄧小平理論，擁護黨的領導，堅持四項基本原則，熱愛祖國，遵紀守法，具有良好的思想素質和職業(yè)道德，能用“三個代表”的要求來指導自己的行動。積極要求進步，團結友善，明禮誠信。平時認真參加政治學習，提高了對共產黨的認識，拓寬政治知識面，提高自身文化素養(yǎng)，并努力向共產黨員學習，用一名共產黨員的標準來嚴格要求自己，以身作則，嚴以律己。

二．工作態(tài)度

本人在網絡管理這個崗位上工作2年以來，認真落實上級下達的各項工作和任務，服從組織安排。在工作上積極肯干，能做到任勞任怨，兢兢業(yè)業(yè)，精益求精，勤奮好學，不斷學習和鉆研業(yè)務知識，為公司的發(fā)展做出了一定的貢獻，同時贏得了組織、領導和同事們的信任和好評，任職期間，多次榮獲公司榮譽及先進個人榮譽稱號。

三．學識水平

本人具有計算機軟硬件方面的的基本知識，計算機網絡建設、維護，計算機網絡設備的配置、管理，服務器的搭建與維護及網絡安全等方面的基本知識。能運用本專業(yè)的基本知識和相關專業(yè)知識獨立承擔和解決、完成本專業(yè)的一般性工作及企業(yè)相關的其它問題。同時不斷通過學習新理論、新知識，并在實踐中加以運用，學識水平也在不斷地提高。通過全國計算機軟件水平資格考試的網絡工程師考試并獲得《網絡工程師》資格證書；積極參加各種教育培訓學習，努力提高自己的業(yè)務水平，通過國家信息產業(yè)部的網絡安全工程師考試，獲得《網絡安全工程師》培訓證書。

摘要：目前，國內高職院校的信息安全專業(yè)教學由于受學生基礎、教學標準、教學理念、教學設施和師資等原因影響，專業(yè)人才培養(yǎng)存在較多的問題，與社會需求之間存在較嚴重脫節(jié)。本文針對信息安全專業(yè)教學中出現(xiàn)問題，分析崗位技能需求與教學、課程設置關系，結合信息安全類專業(yè)特色，探討從信息安全技術、管理和法規(guī)等方面教學采用現(xiàn)代學徒制等實踐教學方式、方法，進行崗位能力培養(yǎng)教學，構建高職信息安全專業(yè)特色教學模式。

關鍵詞：信息安全；專業(yè)分析；現(xiàn)代學徒制；教學改革

隨著信息化進程的加快，作為網絡空間安全的主要內容的信息安全已經成為國家安全的重要組成部分，影響著一國的政治、經濟、文化和國防安全。為了新的國家安全環(huán)境建設，需要建立可靠的信息安全保障系統(tǒng)，在高校培養(yǎng)信息安全專業(yè)人才顯得尤為重要。高校承載著信息安全專業(yè)人才培養(yǎng)的職責和任務，由于信息安全在國家、社會各領域的普遍性，需要各類職業(yè)技術的人才，高職院校也必然需要參與信息安全相關其專業(yè)教學，并隨著時展改革對人才培養(yǎng)模式（方式、方法等）。近年來，隨著IT行業(yè)的迅猛發(fā)展，高校信息安全專業(yè)人才培養(yǎng)的質量與社會需求之間存在著嚴重脫節(jié)，信息安全專業(yè)教育質量與社會要求矛盾逐漸凸顯，要求高校，特別是高職院校信息安全專業(yè)教學模式的需要進行改革。探討信息安全專業(yè)教學模式創(chuàng)新、深化人才培養(yǎng)的結構特色、專業(yè)特色、課程特色、團隊特色等的教學改革是重要內容。

一國內高職信息安全專業(yè)教學存在的問題

（一）專業(yè)開辦時間短，經驗不足。我國進入20世紀才有大學開設了“信息安全”專業(yè)，辦學雖積累了一定的經驗，但相對于其他專業(yè)，信息安全專業(yè)辦學處在初期，具體到高職教育，普遍設立時間是近幾年事。2005年，教育部針對信息安全方面的人才比較少，尤其是政府、國防、金融、公安等部門對信息安全人才的需求缺口很大情況，專門發(fā)文強調加強信息安全專業(yè)建設和信息安全學科專業(yè)技術教育。2010年，制定了《信息安全專業(yè)指導性專業(yè)規(guī)范》。多數(shù)高職院校在2010年之前，并沒有單獨開設信息安全相關專業(yè)，之后開設該類專業(yè)高職院校，也是各自側重從已具備條件和師資，開設信息安全相關專業(yè)，如有的偏重系統(tǒng)安全設置，有的側重網絡攻防，專業(yè)建設沒有統(tǒng)一的指導性意見。（二）辦學思路不夠清晰，專業(yè)職業(yè)方向仍需凝練。由于信息安全涉及面廣、內容多、難度大，舉辦者往往“有心無力”，辦學思路不夠清晰，培養(yǎng)目標與標準不具體、模糊，專業(yè)、職業(yè)定位問題存在爭論，在辦學過程中對專業(yè)發(fā)展趨勢的把握不夠準確，專業(yè)的發(fā)展沒有形成自己的風格與特色。（三）課程體系不完善，問題積累較多。目前，我國高職院校信息安全專業(yè)的建設大多處于起步后的探索階段，沒有形成一個完整的教學知識和實踐體系，對于國外已構建的信息安全基本知識體系和信息安全共同知識體系，相關教學方案還沒有在我國及時普及，導致課程設置缺乏系統(tǒng)的知識和訓練體系。（1）課程之間關系沒有理清。由于信息安全專業(yè)具有交叉特性，課程與非信息安全專業(yè)課程有類似設置，在辦有專業(yè)的職業(yè)學院沒有能理順信息安全專業(yè)和其他專業(yè)的關系。（2）課程內容實用性差。較多課程內容停留在理論部分，而信息安全專業(yè)應著重培養(yǎng)信息安全應用型和技術型人才。（3）課程沒有容納信息安全的最新研究成果和研究方向。（4）沒有有效的課程評估機制。信息安全專業(yè)隨著時代變動，需要有效可行的課程評估機制。（四）缺乏整體實訓的教學模式。當前，許多高職的信息安全專業(yè)教育盡管也采取了一些實訓環(huán)節(jié)，但總體仍是以知識傳授的教學為主的教學形式，由于教學慣性，實訓條件和師資條件限制，理論教學仍多于實踐教學。（五）教師結構、師生比不夠合理，團隊意識薄弱。近年來信息安全專業(yè)的不斷擴招，相應專業(yè)教師數(shù)量和專業(yè)水平沒有相應遞增，造成師生比過低，教學質量難于保證，信息安全教學團隊“單槍匹馬”現(xiàn)象多，沒有形成教學團隊。

二以實踐教學為特色開展信息安全專業(yè)教學改革

在當前來說網絡安全是整個網絡研究領域中十分在意的方面，網絡的安全管理建設與經濟發(fā)展、科技技術等等方面都有重要的關聯(lián)。因為在當前農業(yè)、醫(yī)學、工程、環(huán)境、設計等等方面的發(fā)展應用與網絡技術是分不開的，則安全工程的制度就是一個主要方面了。

一般來說只要你的論文格式、論文撰寫事項符合期刊要求等，那么論文還是很好發(fā)表的，同時對于你晉升來說也是一個值得要關注的方面。對于網絡方面的論文來說奧注意的事項有：

1、網絡安全論文的期刊選擇

由于當前網絡科技發(fā)達，在網上有很多這些方面的期刊，但是大家還要對當前的期刊要求、論文的內容上的查找都要與自己的專業(yè)和期刊征收事項進行全面的了解掌握等等。在這里為大家推薦本不錯的期刊：《網絡安全技術與應用》,《網絡安全技術與應用》本刊針對網絡安全領域的“新人新潮新技術”，旨在傳達與反映政府行業(yè)機構的政策、策略、方法，探索與追蹤技術應用的最新課題、成果、趨勢，透視與掃描企業(yè)、人物及產業(yè)項目的形象、風采、焦點，推動并引領行業(yè)整體進步和發(fā)展。所設置的欄目有：焦點論壇、產業(yè)市場、技術應用、咨詢服務、特別報道、權威論壇、網絡安全、通信安全、應用安全、物理安全、安全管理、加密技術、安全支付、訪問控制、災難存儲、取證技術等等。

2、網絡安全論文撰寫要求

1)標題又稱題目或題名。標題是以最恰當、最簡明的詞語反映論文中最重要的特定內容邏輯組合。論文題目是一篇論文給出的涉及論文范圍與水平的第一個重要信息，也是必須考慮到有助于選定關鍵詞不達意和編制題錄、索引等二次文獻可以提供檢索的特定實用信息。

1信息安全保障體系

1.1信息安全。信息安全是一門涉及計算機科學、網絡技術、通信技術和密碼技術等多個領域的交叉學科，它關注信息系統(tǒng)在安全方面存在的問題和面臨的威脅，貫穿于信息系統(tǒng)中信息生命周期的整個過程。信息本身應具有的安全屬性主要有保密性、完整性和可用性3個方面。1.1.1特征與范疇。與傳統(tǒng)安全相比，信息安全有4個鮮明特征：系統(tǒng)性、動態(tài)性、無邊界性和非傳統(tǒng)性。（1）系統(tǒng)性，信息安全問題是復雜的，在這個“人-機”、“人-網”緊密結合的復雜系統(tǒng)中，某一分支或某一要害受到損害，均可能引發(fā)全局性的系統(tǒng)危機。（2）動態(tài)性，信息系統(tǒng)從規(guī)劃設計，到開發(fā)建設，再到運行維護，最后到廢棄，在整個生命周期中，信息系統(tǒng)面臨著不同的安全問題。（3）無邊界性，信息化的重要特點是開放性和互通性，這使得信息安全威脅超越了現(xiàn)實地域的限制。（4）非傳統(tǒng)性，與軍事安全、政治安全等傳統(tǒng)安全相比，信息安全涉及的領域和影響范圍十分廣泛，必須采用新方法來治理。1.1.2信息安全問題根源。技術故障、黑客攻擊、病毒和漏洞等原因都可以引發(fā)信息安全問題，信息安全問題產生的根源可以從內因和外因兩個方面加以分析。內因是信息系統(tǒng)自身存在脆弱性，信息系統(tǒng)過程、結構和應用環(huán)境的復雜性導致系統(tǒng)本身不可避免地存在脆弱性。外因是信息系統(tǒng)面臨著眾多威脅，這些威脅包括人為因素和非人為因素兩大類。1.2信息系統(tǒng)安全保障。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，從技術、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性。1.2.1信息安全技術。信息安全技術涵蓋密碼技術、訪問控制技術、網絡安全技術、操作系統(tǒng)安全技術、數(shù)據(jù)庫安全技術、安全漏洞與惡意代碼防護技術和軟件安全開發(fā)技術等多種技術類型。1.2.2信息安全管理。信息安全管理體系包括建立、實施、運作、監(jiān)視、評審、保持和改進等一系列管理活動。此外，還需要結合信息安全風險管理、信息安全控制措施、應急響應與災難恢復和信息安全等級保護等多層面的管理方法。1.2.3信息安全工程。規(guī)范的信息安全工程過程包括發(fā)掘信息保護需要、定義信息系統(tǒng)安全要求、設計系統(tǒng)安全體系結構、開發(fā)詳細安全設計和實現(xiàn)系統(tǒng)安全5個階段及相應活動。1.2.4信息安全人員。在信息安全保障諸要素中，人是最關鍵也是最活躍的要素。網絡攻防對抗，最終較量的是攻防雙方人員的能力。組織機構要建立一個完整的信息安全人才體系。

2稅務信息系統(tǒng)安全保障現(xiàn)狀

2.1數(shù)據(jù)安全管理還需強化。隨著稅收信息化的不斷發(fā)展，稅務數(shù)據(jù)高度集中并呈指數(shù)級增長，具有數(shù)據(jù)規(guī)模大、應用類型多樣、涉及個人隱私和敏感信息等特點。國家有關法律法規(guī)對數(shù)據(jù)安全保護提出了具體要求，《中華人民共和國稅收征收管理法》明確要求稅務機關應當依法為納稅人、扣繳義務人的情況保密；《全國人民代表大會常務委員會關于加強網絡信息保護的決定》要求應當采取技術措施和其他必要措施，確保信息安全，防止電子信息的泄露、毀損、丟失等；《中華人民共和國網絡安全法》要求網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度，這些都對稅務數(shù)據(jù)安全保護提出了更高的要求。2.2“三同步”工作尚需加強。網絡安全和信息化發(fā)展是一體之兩翼、驅動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。《中華人民共和國網絡安全法》要求建設關鍵信息基礎設施應用確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設、同步使用。隨著稅收信息化的深入推進，信息系統(tǒng)安全已經引起廣泛重視，但仍存在信息系統(tǒng)與安全技術措施規(guī)劃不同步、安全技術保障體系尚不完善、缺乏周期性的綜合風險評估機制等問題。

3稅務信息系統(tǒng)安全保障提升措施

3.1扎實推進“三同步”工作。對于稅務信息系統(tǒng)，要嚴格按照“三同步”要求，在規(guī)劃、建設和使用階段，同步落實應用系統(tǒng)管理與安全技術措施各項工作。規(guī)劃階段要開展應用系統(tǒng)擬定級工作，在項目采購需求中明確安全要求；建設階段要全面梳理網絡安全需求，嚴格做好安全設計與開發(fā)，做實階段安全評審，上線前要完成等級保護定級備案和測評整改；運行階段要明確運行責任，做好文檔管理、資產管理、變更管理和運維管理，細化監(jiān)控與審計要求，定期開展應急演練。3.2嚴格管控數(shù)據(jù)安全風險。要將電子數(shù)據(jù)按照核心數(shù)據(jù)、敏感數(shù)據(jù)和受控數(shù)據(jù)進行分級分類保護，做到事前管控、嚴格管理、保證安全。稅務電子數(shù)據(jù)安全使用要遵循“合規(guī)進、授權用、加密傳、保險存、審核出、銷毀凈”的總體策略，在電子數(shù)據(jù)創(chuàng)建、使用、傳輸、存儲和銷毀的全生命周期內，采取安全保護管理策略和技術措施，實現(xiàn)電子數(shù)據(jù)的防攻擊、防越權、防泄漏、防篡改和防抵賴。3.3細化落實日志留存要求。要按照《中華人民共和國網絡安全法》關于日志留存技術措施和保存期限要求，采取相關措施，確保應用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫、中間件、主機存儲、網絡、安全、終端等系統(tǒng)日志至少留存六個月，特別是留存應用系統(tǒng)登錄日志和后臺數(shù)據(jù)庫操作日志以備安全事件調查評估時追蹤溯源，并注意做好日志數(shù)據(jù)轉存和備份。3.4逐步提升用戶身份鑒別能力。為進一步提升稅務信息系統(tǒng)的應用安全，防止用戶身份冒用，應根據(jù)等級保護相關規(guī)定，做好用戶身份鑒別。身份鑒別是保障應用系統(tǒng)安全的第一道屏障，一般可分為所知、所有和實體特征三類鑒別方式：所知即實體所知道的知識，如口令；所有即實體所持有的物品，如令牌、手機、數(shù)字證書等；實體特征即實體所具有的指紋、語音、人臉、虹膜等生物特征。重要信息系統(tǒng)應同時實現(xiàn)多種鑒別方式，推薦采用口令與稅務數(shù)字證書或者短信的組合。

1運行管理的安全原則

（1）制定并不斷完善公司專用的安全策略。為了保護網絡安全，最重要的事情就是編寫安全策略，描述要保護的對象，保護的理由，以及如何保護它們。安全策略的內容最好具有可讀性，同時，注意哪些是保密的，哪些是可以公開的。此外，應嚴格執(zhí)行。最后，必須隨時保持更新。

（2）安全防范應基于技術、動機和機會3個方面考慮，以減少攻擊者的成功率。從技術上講，系統(tǒng)應同時需要相當高的通用技術和專用技術，從而避免不同級別的人員濫用系統(tǒng)。攻擊者的動機方面，應消除攻擊者的滿足程度，使其感到受挫。每次攻擊失敗時，安全系統(tǒng)讓攻擊者移動到網絡系統(tǒng)的其它地方，使攻擊者工作很辛苦。

（3）應盡可能少地向攻擊者提供可攻擊的機會。首先關閉不用或不常用的服務，需要時再打開。第二，訪問控制權限的管理應合理。第三，系統(tǒng)應能自我監(jiān)視，掌握違反策略的活動。第四，一旦發(fā)現(xiàn)問題，如果有補救措施，應立刻采用。第五，如果被保護的服務器不提供某種服務，如FTP，那么，應封鎖FTP請求。

（4）安全只能通過自己進行嚴格的測試，才能達到較高的安全程度。因為每個人都可能犯錯誤，只有通過完善的安全測試，才能找到安全系統(tǒng)的不足。要做到主動防御和被動防御相結合，應能提前知道自己被攻擊。如果知道自己被攻擊，其實已經贏了一半。安全系統(tǒng)不但防御攻擊者，同時防御他們的攻擊。因為攻擊者經常失敗后就換個地方，再次實行新的攻擊，因此，不但防御攻擊的源地址，同時防御主機周圍靈活選擇的范圍。

（5）戰(zhàn)時和訓練相結合，也就是說，主動防御必須嚴格測試，并不斷改進。同時，安全軟件的選擇應基于應用的重要性和產品的更新周期，保證安全系統(tǒng)應能跟上新技術的發(fā)展。應經常維護、定期測試和檢查防御系統(tǒng)的每一個部件，避免安全系統(tǒng)的能力退化。

1運行管理的安全原則

（1）制定并不斷完善公司專用的安全策略。為了保護網絡安全，最重要的事情就是編寫安全策略，描述要保護的對象，保護的理由，以及如何保護它們。安全策略的內容最好具有可讀性，同時，注意哪些是保密的，哪些是可以公開的。此外，應嚴格執(zhí)行。最后，必須隨時保持更新。

（2）安全防范應基于技術、動機和機會3個方面考慮，以減少攻擊者的成功率。從技術上講，系統(tǒng)應同時需要相當高的通用技術和專用技術，從而避免不同級別的人員濫用系統(tǒng)。攻擊者的動機方面，應消除攻擊者的滿足程度，使其感到受挫。每次攻擊失敗時，安全系統(tǒng)讓攻擊者移動到網絡系統(tǒng)的其它地方，使攻擊者工作很辛苦。

（3）應盡可能少地向攻擊者提供可攻擊的機會。首先關閉不用或不常用的服務，需要時再打開。第二，訪問控制權限的管理應合理。第三，系統(tǒng)應能自我監(jiān)視，掌握違反策略的活動。第四，一旦發(fā)現(xiàn)問題，如果有補救措施，應立刻采用。第五，如果被保護的服務器不提供某種服務，如FTP，那么，應封鎖FTP請求。

（4）安全只能通過自己進行嚴格的測試，才能達到較高的安全程度。因為每個人都可能犯錯誤，只有通過完善的安全測試，才能找到安全系統(tǒng)的不足。要做到主動防御和被動防御相結合，應能提前知道自己被攻擊。如果知道自己被攻擊，其實已經贏了一半。安全系統(tǒng)不但防御攻擊者，同時防御他們的攻擊。因為攻擊者經常失敗后就換個地方，再次實行新的攻擊，因此，不但防御攻擊的源地址，同時防御主機周圍靈活選擇的范圍。

（5）戰(zhàn)時和訓練相結合，也就是說，主動防御必須嚴格測試，并不斷改進。同時，安全軟件的選擇應基于應用的重要性和產品的更新周期，保證安全系統(tǒng)應能跟上新技術的發(fā)展。應經常維護、定期測試和檢查防御系統(tǒng)的每一個部件，避免安全系統(tǒng)的能力退化。

近年來，韶關市委、市政府審時度勢，依據(jù)中央、省相關智慧城市建設的文件精神，緊密圍繞國家、省智慧城市的發(fā)展戰(zhàn)略，主動融入珠三角智慧城市建設圈，運用“互聯(lián)網+產業(yè)”積極培育戰(zhàn)略性新興產業(yè)，穩(wěn)步有序地推進韶關新型智慧城市建設.“互聯(lián)網＋”時代背景下的智慧城市建設高度集成了云計算、物聯(lián)網、大數(shù)據(jù)等眾多新形態(tài)的信息技術，進一步加強智慧城市的網絡信息安全，促進數(shù)字經濟的安全與發(fā)展成為當前韶關各級組織優(yōu)先研究的問題.在韶關新型智慧城市建設的背景下，將“互聯(lián)網＋”條件下的智慧城市建設與網絡信息安全的風險防范管理研究相結合，探討智慧韶關網絡信息安全風險防范管理的基本途徑，有利于實現(xiàn)韶關市智慧城市建設的整體水平進一步躍升.

1智慧韶關網絡信息安全工作的發(fā)展現(xiàn)狀

韶關作為傳統(tǒng)工業(yè)型城市，面臨著資源枯竭和傳統(tǒng)產業(yè)衰退的風險.市委、市政府高瞻遠矚，結合實際，提出以信息產業(yè)為引領，加快推進城市產業(yè)升級與轉型發(fā)展，以建設網絡強市為目標，推動信息化產業(yè)的發(fā)展，進一步提升韶關市的工業(yè)經濟實力.因此，網絡信息安全是推動工業(yè)發(fā)展的強心針和催化劑，網絡信息安全與風險防范管理已成為韶關經濟、社會發(fā)展的重要戰(zhàn)略組成部分［1］.“十二五”時期，韶關網絡信息化基礎設施不斷擴展，圍繞“粵北數(shù)字中心”的建設，加快推進無線城市建設和寬帶普及提速工程，全市寬帶接入能力得到明顯提高，無線網絡基本全面覆蓋.全市家庭寬帶用戶數(shù)累計達65萬戶，手機上網用戶數(shù)達161萬戶.互聯(lián)網普及率逐年提升，2015年達到59.2%，較2010年提高了20.4個百分點.智慧韶關在民生領域不斷加強，全市實現(xiàn)了省、市、縣、鎮(zhèn)4級互通的衛(wèi)生網絡；教育部門“三通兩平臺”建設穩(wěn)步推進，網絡資源“校校通”和“班班通”實現(xiàn)了全市覆蓋.初步建成了智能交通指揮系統(tǒng)和數(shù)字交通公共信息服務平臺，對各種營運車輛實現(xiàn)了視頻動態(tài)監(jiān)控，向市民提供快速、直接、精準的乘車等信息查詢服務［2］.這些都為韶關網絡信息化建設的進一步開展帶來了極大的便利，同時也為網絡信息的安全風險防范管理帶來了新的壓力與挑戰(zhàn)［3］.隨著韶關信息化發(fā)展水平的全面提升，網絡信息安全的風險防范管理工作亟待進一步加強，網絡信息的風險防范管理處于一個新的更高的歷史起點.網絡加密技術、防火墻技術、虛擬專用網技術、網絡地址轉換技術、身份認證技術等網絡安全技術的廣泛應用基本做到了為韶關市的信息化安全管理工作保駕護航，也為韶關智慧城市建設奠定了堅實基礎.建設網絡強市，有利于拓展現(xiàn)代化治理新領域和推進民主法制的發(fā)展；有利于推動傳統(tǒng)產業(yè)轉型，催生產業(yè)發(fā)展新興業(yè)態(tài)；有利于改變文化傳播方式，促進文化事業(yè)的大繁榮；也有利于構建新型智慧城市，促進城市科學、和諧發(fā)展［4］.

2網絡信息安全面臨的挑戰(zhàn)與風險防范體系的強化

智慧韶關網絡信息安全與風險防范管理工作是一個系統(tǒng)的復雜工程，它既面臨著機遇，也面臨著挑戰(zhàn).目前，韶關的經濟和社會發(fā)展還明顯滯后于全國發(fā)達城市水平，這在很大程度上制約了智慧韶關網絡信息化安全工作的發(fā)展.此外，韶關網絡信息化安全工作的開展還面臨著資金投入不足、資源整合力度不夠、整體水平不高、信息化機制滯后以及缺乏特色網絡文化氛圍等問題，這些現(xiàn)實問題給韶關“網絡強市”建設帶來了極大的困擾，也一定程度上制約了韶關網絡信息化風險防范管理工作的開展.其主要表現(xiàn)有：一是網絡安全面臨挑戰(zhàn)，網絡空間法治建設亟待加強.現(xiàn)狀研究表明在全市民眾中樹立網絡安全的發(fā)展意識、風險防范意識、風險技術培訓意識、法制教育意識以及自我保護意識特別需要進一步加強.二是信息化安全風險防范投入不足，風險防范人才短缺.韶關市信息化風險防范投入相對不足，而信息化安全管理對財力、物力、人力的投入要求較高.同時，網絡信息安全風險防范管理的人才隊伍以及專業(yè)技能仍需提升［5］.當前，智慧韶關網絡信息安全與風險防范工作必須強化信息安全保障，加快推進網絡風險防范體系的建設，全面提升網絡安全防護水平，保障信息安全，健全網絡安全保障體系.一是要增強網絡輿情危機的監(jiān)測預警和應急處置能力，提升網絡輿情的風險防范管理和應急處置效率.深入推進網絡輿情風險防范的監(jiān)控應急指揮平臺建設，加強網絡輿情危機監(jiān)控，建立健全網絡輿情監(jiān)測、分析、研判、預警、應急處置工作機制，進一步完善信息溝通和聯(lián)動機制，實現(xiàn)橫向和縱向聯(lián)動，形成網絡輿論引導和處置工作合力，不斷提升網上熱點問題和突發(fā)事件的快速響應和高效處置能力［6］.要進一步強化思想認識，提高決策水平，制定網絡輿情應急管理辦法，加強網絡信息內容應急管理隊伍建設，定期組織培訓與應急演練，健全應對機制，提高應急處理能力，建立網絡違法信息舉報、網絡反暴反恐信息等工作體系，提升網絡輿情的風險防范管理和危機應急處置效率.二是要健全網絡和信息安全的風險防范保障體系.健全信息技術風險防范保障體系要求信息風險防范系統(tǒng)和公眾信息安全防護設施必須同步規(guī)劃、同步建設、同步運行.強化互聯(lián)網管理和行業(yè)、領域監(jiān)管，堅決維護網絡安全，健全信息安全認證體系，落實網絡身份管理制度，建立網絡誠信評價體系，完善手機用戶、上網用戶、網站接入、域名注冊等實名工作，強化信息安全應急處置工作，提高網絡信息安全風險防范能力［7］.要進一步開展全民網絡安全教育，增強廣大公眾網絡信息化安全意識和風險防范技能，提高他們的網絡空間風險危機預警和防御能力.三是保障重點領域網絡信息安全，完善信息安全風險防范的運行監(jiān)督機制.建立關鍵信息基礎設施保護制度，加強電子政務信息安全監(jiān)管，完善政府信息技術服務外包安全管理，推進各級黨政機關互聯(lián)網集中統(tǒng)一接入.加強對韶關新聞網、韶關民聲網等重點新聞網站安全風險防范措施和監(jiān)管；開展關鍵信息、基礎設施大普查，嚴格落實信息安全等級保護制度，加強云平臺虛擬化網絡安全、數(shù)據(jù)訪問安全、云平臺網絡安全態(tài)勢協(xié)同感知能力等方面的保障機制建設，切實保障韶關智慧城市建設的物聯(lián)網、大數(shù)據(jù)應用的安全防護和管理.四是全面凈化網絡空間，營造安全和諧的網絡環(huán)境.完善網絡空間治理，營造安全和諧的網絡環(huán)境，讓政府、媒體和網民都參與到清朗、健康的網絡空間建設中來，加強網絡信息安全的宣傳和法制教育，提升全市網絡安全意識和自我保護能力.開展網絡安全風險防范綜合治理行動，凈化網絡空間，為廣大民眾營造一個生態(tài)良好的網絡環(huán)境.加強精細化網絡空間管理，打擊通訊信息詐騙工作，開展“清網行動”，清理沉淀的違法和有害信息，依法懲治網絡違法犯罪行為，維護社會穩(wěn)定［8］.

3智慧韶關網絡信息安全與風險防范的保障措施

摘要：隨著社會發(fā)展的需要和國家宏觀發(fā)展戰(zhàn)略的需求，安全工程專業(yè)創(chuàng)新型人才培養(yǎng)，是當前社會安全生產、持續(xù)、健康發(fā)展的有效途徑之一，在分析傳統(tǒng)安全工程創(chuàng)業(yè)人才培養(yǎng)現(xiàn)狀基礎上，提出了創(chuàng)新型人才定位，安全工程專業(yè)創(chuàng)新型人才培養(yǎng)模式的改革內容，對實現(xiàn)創(chuàng)新型人才培養(yǎng)具有重要的指導意義。

關鍵詞：安全工程專業(yè)；創(chuàng)新型人才；人才培養(yǎng)模式

黨的十八大以來，習把創(chuàng)新擺在國家發(fā)展全局的核心位置，高度重視科技創(chuàng)新，圍繞實施創(chuàng)新驅動發(fā)展戰(zhàn)略、加快推進以科技創(chuàng)新為核心的全面創(chuàng)新，提出一系列新思想、新論斷、新要求[1]。隨著社會的不斷發(fā)展，先進的技術、裝備在各行各業(yè)的大量使用，以及我國迅速發(fā)展所需的生產力的提高，生產過程中的安全隱患數(shù)量增加，重特大生產事故不斷發(fā)生，環(huán)境危害、職業(yè)危害問題日益突出，因此安全工程專業(yè)人才的培養(yǎng)是保障安全生產、行業(yè)持續(xù)健康發(fā)展的有效途徑之一。

一、安全工程專業(yè)人才培養(yǎng)現(xiàn)狀分析

安全工程專業(yè)起源于早期的礦井通風專業(yè)，1992年才在安全科學技術學科下分為安全工程、安全學、職業(yè)衛(wèi)生工程等5個學科，而各高校開始安全工程專業(yè)人才的培養(yǎng)也幾乎是在2000年以后，尤其2004年開始我國相關高校開辦了安全工程本科專業(yè)，并且均具有各自的專業(yè)背景，包括軍工、化工、石油、礦業(yè)、土木、交通、能源、環(huán)境、經濟等[2]。截止目前，我國開辦安全工程專業(yè)的高校150余所，各高校基于專業(yè)背景不同，所培養(yǎng)的安全工程專業(yè)人才方向有所不同，例如排名前幾位的中國礦業(yè)大學、重慶大學、中南大學、北京科技大學、東北大學、遼寧工程技術大學等均以礦業(yè)安全為主，所開設的專業(yè)基礎課程包括礦井通風、礦井水災、礦井火災、安全評價等以礦山災害與防治為主，因此導致我國安全工程專業(yè)人才培養(yǎng)過于集中專業(yè)性，近幾年受煤炭行業(yè)、冶金行業(yè)、建材行業(yè)的形勢影響，畢業(yè)生就業(yè)時很少選擇到相對偏遠、環(huán)境較差的煤炭、礦山等行業(yè)就業(yè)，因此對專業(yè)基礎課的學習興趣大大降低。同時各行各業(yè)對安全工程專業(yè)人才的需求量不斷增加，這就要求逐漸形成集化工、機械、建筑、消防等領域安全科學及技術于一體的工業(yè)安全人才。因此傳統(tǒng)的“一專多能”培養(yǎng)模式也不再適用于安全工程專業(yè)，不僅在培養(yǎng)模式上需要進行創(chuàng)新，且培養(yǎng)的人才類型也應轉變?yōu)檫m應當前社會需求的創(chuàng)新型人才，即切合國家創(chuàng)新驅動發(fā)展戰(zhàn)略，又是社會持續(xù)、綠色、安全發(fā)展的需要。

二、創(chuàng)新型人才培養(yǎng)模式研究

[摘要]文章針對網絡安全技術與防范課程的建設過程，分析了課程實踐教學的目標、理念，結合實際教學經驗，探索了課程建設中的實踐內容組織、實踐教學模式、實踐教學方法及手段等方面的內容。

[關鍵詞]網絡安全技術與防范實踐教學探索

一、課程概況

1．課程定位與目標。網絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標是為行業(yè)企業(yè)培養(yǎng)熟練掌握網絡安全與防范基本知識、基本理論，具有較強實踐動手能力的高技能型人才。學生在學習該課程后，通過實訓平臺的考試，并獲得由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC認證網絡安全工程師證書。

課程目標是要求學生通過學習了解網絡安全存在的主要問題和黑客行為，系統(tǒng)地掌握網絡安全與防范的基礎知識、基本理論和基本技術，熟練掌握網絡安全攻防技術的應用和具體安全防范的方法，具有在公安、司法及其他行業(yè)、企業(yè)從事中小型網絡安全管理和系統(tǒng)安全維護的能力。

2．課程設計指導思想網絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作、能應用”的培養(yǎng)目標，建設“基于工作過程”的實踐教學內容和實戰(zhàn)訓練項目，以培養(yǎng)學生網絡安全與防范基本理論、基本技能為主線，將涉及網絡安全與防范的知識組合成四大模塊十二個章節(jié)進行教學。在教學內容選取上刪減了應用性不強的理論內容，加大了實踐教學學時，使理論教學與實踐教學的比例達到1：1，充分體現(xiàn)了課程的職業(yè)性、實踐性和開放性。