計(jì)算機(jī)網(wǎng)絡(luò)工程安全，顧名思義就是保護(hù)網(wǎng)絡(luò)信息系統(tǒng)隨著社會(huì)的發(fā)展，人們對(duì)計(jì)算機(jī)的依賴性也越來越高，計(jì)算機(jī)極大的方便了人們的生活，醫(yī)療，商業(yè)，交通，都依賴于計(jì)算機(jī)的發(fā)展和保護(hù)。但同時(shí)，網(wǎng)絡(luò)也是把雙刃劍，在對(duì)計(jì)算機(jī)進(jìn)行使用的過程中，也必須要重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題。如果任由其發(fā)展而不對(duì)其進(jìn)行監(jiān)管，那么對(duì)于不法分子來說則是一個(gè)有利時(shí)機(jī)，對(duì)于國(guó)家資源和人民財(cái)產(chǎn)安全來說則是一項(xiàng)巨大的挑戰(zhàn)。所以說，解決計(jì)算機(jī)網(wǎng)絡(luò)工程中的安全問題，是發(fā)展計(jì)算機(jī)事業(yè)的關(guān)鍵所在。

1計(jì)算機(jī)網(wǎng)絡(luò)工程安全相關(guān)概念

計(jì)算機(jī)網(wǎng)絡(luò)工程安全，顧名思義就是保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險(xiǎn)、不受威脅、不出事故。計(jì)算機(jī)網(wǎng)絡(luò)工程是一個(gè)很大的概念，也涉及到很多的方面，是一個(gè)系統(tǒng)的，全面化的，豐富的網(wǎng)絡(luò)體系，要想保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)工程，就必須要做到極致化，不論任何一個(gè)地方出現(xiàn)問題，都會(huì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)工程造成嚴(yán)重影響，輕則造成經(jīng)濟(jì)損失，重則引發(fā)科技退步以及人才流失。所以說，做好計(jì)算機(jī)網(wǎng)絡(luò)工程安全的防護(hù)是極其重要的一件事情。

2計(jì)算及網(wǎng)絡(luò)工程安全存在的相關(guān)問題

2.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的操作安全問題。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題中，首先就是操作安全問題。計(jì)算機(jī)網(wǎng)絡(luò)工程出現(xiàn)安全故障時(shí)，多數(shù)都是因?yàn)椴僮鞑划?dāng)而引起的，因?yàn)橛泻芏嗳嗽谶M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)操作的時(shí)候，不按照規(guī)定的操作步驟進(jìn)行操作，也就會(huì)在根本上造成一些低級(jí)錯(cuò)誤，讓對(duì)方抓住漏洞，對(duì)其進(jìn)行簡(jiǎn)單的攻擊，也就造成了計(jì)算機(jī)網(wǎng)絡(luò)工程的安全漏洞，其實(shí)這種問題是很低級(jí)的，也是很好避免的。只要每個(gè)人在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)操作的時(shí)候進(jìn)行簡(jiǎn)單的規(guī)范化，適當(dāng)?shù)脑谧约旱男睦镉幸欢ǖ臏?zhǔn)備，也就能很好的避免這種問題的出現(xiàn)，所以說，一定要嚴(yán)格要求自己。2.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備及軟件的安全問題。第二個(gè)問題就是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備及其軟件的安全問題，在很多時(shí)候，我們國(guó)家在對(duì)一些軟件的設(shè)計(jì)上，沒有進(jìn)行很好的自測(cè)系統(tǒng)，也就會(huì)在軟件上出現(xiàn)很多漏洞，這些漏洞一旦出現(xiàn)就很容易讓對(duì)方找到很好的進(jìn)攻手段，也就是說，在軟件這根本上，我們沒有做好很好的軟件處理系統(tǒng)上，也就是說，軟件的，但是存在有很大的問題，也就給想對(duì)我們國(guó)家計(jì)算機(jī)工程造成危害的人有更多的機(jī)會(huì)，所以說，對(duì)于軟件的設(shè)計(jì)上，國(guó)家要對(duì)這些機(jī)構(gòu)上進(jìn)行嚴(yán)格的要求，做好軟件支出，這一程序的檢測(cè)，如果軟件不能做到很好的話，就必須不能走出來，因?yàn)橐坏┰斐绍浖脑O(shè)計(jì)，這一方有問題出現(xiàn)的話，這種低級(jí)性錯(cuò)誤是很致命的。2.3用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平問題。第三個(gè)問題就是用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理水平上的問題，才對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的管理上，沒有系統(tǒng)化的規(guī)范性的管理制度，也就是說，我們國(guó)家對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)工程的管理，還是處于一種十分散亂的狀態(tài)，很多情況下會(huì)造成一種嚴(yán)重的資源浪費(fèi)，還會(huì)有很嚴(yán)重的系統(tǒng)故障出現(xiàn)，在這種情況下，對(duì)于我們的計(jì)算機(jī)網(wǎng)絡(luò)工程的風(fēng)險(xiǎn)性就顯著提高，也就是說，很多情況下，我們的計(jì)算機(jī)網(wǎng)絡(luò)工程在別人沒有怎樣的攻擊下，就已經(jīng)被別人識(shí)破。為了解決這種問題，我們必須要設(shè)立嚴(yán)密的管理制度，這樣才能對(duì)于我們的計(jì)算機(jī)網(wǎng)絡(luò)工程的安全，做好進(jìn)一步的防護(hù)。

3計(jì)算機(jī)網(wǎng)絡(luò)工程安全解決對(duì)策

一．政治思想

認(rèn)真學(xué)習(xí)馬列主義、思想和鄧小平理論，擁護(hù)黨的領(lǐng)導(dǎo)，堅(jiān)持四項(xiàng)基本原則，熱愛祖國(guó)，遵紀(jì)守法，具有良好的思想素質(zhì)和職業(yè)道德，能用“三個(gè)代表”的要求來指導(dǎo)自己的行動(dòng)。積極要求進(jìn)步，團(tuán)結(jié)友善，明禮誠(chéng)信。平時(shí)認(rèn)真參加政治學(xué)習(xí)，提高了對(duì)共產(chǎn)黨的認(rèn)識(shí)，拓寬政治知識(shí)面，提高自身文化素養(yǎng)，并努力向共產(chǎn)黨員學(xué)習(xí)，用一名共產(chǎn)黨員的標(biāo)準(zhǔn)來嚴(yán)格要求自己，以身作則，嚴(yán)以律己。

二．工作態(tài)度

本人在網(wǎng)絡(luò)管理這個(gè)崗位上工作2年以來，認(rèn)真落實(shí)上級(jí)下達(dá)的各項(xiàng)工作和任務(wù)，服從組織安排。在工作上積極肯干，能做到任勞任怨，兢兢業(yè)業(yè)，精益求精，勤奮好學(xué)，不斷學(xué)習(xí)和鉆研業(yè)務(wù)知識(shí)，為公司的發(fā)展做出了一定的貢獻(xiàn)，同時(shí)贏得了組織、領(lǐng)導(dǎo)和同事們的信任和好評(píng)，任職期間，多次榮獲公司榮譽(yù)及先進(jìn)個(gè)人榮譽(yù)稱號(hào)。

三．學(xué)識(shí)水平

本人具有計(jì)算機(jī)軟硬件方面的的基本知識(shí)，計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、維護(hù)，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的配置、管理，服務(wù)器的搭建與維護(hù)及網(wǎng)絡(luò)安全等方面的基本知識(shí)。能運(yùn)用本專業(yè)的基本知識(shí)和相關(guān)專業(yè)知識(shí)獨(dú)立承擔(dān)和解決、完成本專業(yè)的一般性工作及企業(yè)相關(guān)的其它問題。同時(shí)不斷通過學(xué)習(xí)新理論、新知識(shí)，并在實(shí)踐中加以運(yùn)用，學(xué)識(shí)水平也在不斷地提高。通過全國(guó)計(jì)算機(jī)軟件水平資格考試的網(wǎng)絡(luò)工程師考試并獲得《網(wǎng)絡(luò)工程師》資格證書；積極參加各種教育培訓(xùn)學(xué)習(xí)，努力提高自己的業(yè)務(wù)水平，通過國(guó)家信息產(chǎn)業(yè)部的網(wǎng)絡(luò)安全工程師考試，獲得《網(wǎng)絡(luò)安全工程師》培訓(xùn)證書。

摘要：目前，國(guó)內(nèi)高職院校的信息安全專業(yè)教學(xué)由于受學(xué)生基礎(chǔ)、教學(xué)標(biāo)準(zhǔn)、教學(xué)理念、教學(xué)設(shè)施和師資等原因影響，專業(yè)人才培養(yǎng)存在較多的問題，與社會(huì)需求之間存在較嚴(yán)重脫節(jié)。本文針對(duì)信息安全專業(yè)教學(xué)中出現(xiàn)問題，分析崗位技能需求與教學(xué)、課程設(shè)置關(guān)系，結(jié)合信息安全類專業(yè)特色，探討從信息安全技術(shù)、管理和法規(guī)等方面教學(xué)采用現(xiàn)代學(xué)徒制等實(shí)踐教學(xué)方式、方法，進(jìn)行崗位能力培養(yǎng)教學(xué)，構(gòu)建高職信息安全專業(yè)特色教學(xué)模式。

關(guān)鍵詞：信息安全；專業(yè)分析；現(xiàn)代學(xué)徒制；教學(xué)改革

隨著信息化進(jìn)程的加快，作為網(wǎng)絡(luò)空間安全的主要內(nèi)容的信息安全已經(jīng)成為國(guó)家安全的重要組成部分，影響著一國(guó)的政治、經(jīng)濟(jì)、文化和國(guó)防安全。為了新的國(guó)家安全環(huán)境建設(shè)，需要建立可靠的信息安全保障系統(tǒng)，在高校培養(yǎng)信息安全專業(yè)人才顯得尤為重要。高校承載著信息安全專業(yè)人才培養(yǎng)的職責(zé)和任務(wù)，由于信息安全在國(guó)家、社會(huì)各領(lǐng)域的普遍性，需要各類職業(yè)技術(shù)的人才，高職院校也必然需要參與信息安全相關(guān)其專業(yè)教學(xué)，并隨著時(shí)展改革對(duì)人才培養(yǎng)模式（方式、方法等）。近年來，隨著IT行業(yè)的迅猛發(fā)展，高校信息安全專業(yè)人才培養(yǎng)的質(zhì)量與社會(huì)需求之間存在著嚴(yán)重脫節(jié)，信息安全專業(yè)教育質(zhì)量與社會(huì)要求矛盾逐漸凸顯，要求高校，特別是高職院校信息安全專業(yè)教學(xué)模式的需要進(jìn)行改革。探討信息安全專業(yè)教學(xué)模式創(chuàng)新、深化人才培養(yǎng)的結(jié)構(gòu)特色、專業(yè)特色、課程特色、團(tuán)隊(duì)特色等的教學(xué)改革是重要內(nèi)容。

一國(guó)內(nèi)高職信息安全專業(yè)教學(xué)存在的問題

（一）專業(yè)開辦時(shí)間短，經(jīng)驗(yàn)不足。我國(guó)進(jìn)入20世紀(jì)才有大學(xué)開設(shè)了“信息安全”專業(yè)，辦學(xué)雖積累了一定的經(jīng)驗(yàn)，但相對(duì)于其他專業(yè)，信息安全專業(yè)辦學(xué)處在初期，具體到高職教育，普遍設(shè)立時(shí)間是近幾年事。2005年，教育部針對(duì)信息安全方面的人才比較少，尤其是政府、國(guó)防、金融、公安等部門對(duì)信息安全人才的需求缺口很大情況，專門發(fā)文強(qiáng)調(diào)加強(qiáng)信息安全專業(yè)建設(shè)和信息安全學(xué)科專業(yè)技術(shù)教育。2010年，制定了《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》。多數(shù)高職院校在2010年之前，并沒有單獨(dú)開設(shè)信息安全相關(guān)專業(yè)，之后開設(shè)該類專業(yè)高職院校，也是各自側(cè)重從已具備條件和師資，開設(shè)信息安全相關(guān)專業(yè)，如有的偏重系統(tǒng)安全設(shè)置，有的側(cè)重網(wǎng)絡(luò)攻防，專業(yè)建設(shè)沒有統(tǒng)一的指導(dǎo)性意見。（二）辦學(xué)思路不夠清晰，專業(yè)職業(yè)方向仍需凝練。由于信息安全涉及面廣、內(nèi)容多、難度大，舉辦者往往“有心無力”，辦學(xué)思路不夠清晰，培養(yǎng)目標(biāo)與標(biāo)準(zhǔn)不具體、模糊，專業(yè)、職業(yè)定位問題存在爭(zhēng)論，在辦學(xué)過程中對(duì)專業(yè)發(fā)展趨勢(shì)的把握不夠準(zhǔn)確，專業(yè)的發(fā)展沒有形成自己的風(fēng)格與特色。（三）課程體系不完善，問題積累較多。目前，我國(guó)高職院校信息安全專業(yè)的建設(shè)大多處于起步后的探索階段，沒有形成一個(gè)完整的教學(xué)知識(shí)和實(shí)踐體系，對(duì)于國(guó)外已構(gòu)建的信息安全基本知識(shí)體系和信息安全共同知識(shí)體系，相關(guān)教學(xué)方案還沒有在我國(guó)及時(shí)普及，導(dǎo)致課程設(shè)置缺乏系統(tǒng)的知識(shí)和訓(xùn)練體系。（1）課程之間關(guān)系沒有理清。由于信息安全專業(yè)具有交叉特性，課程與非信息安全專業(yè)課程有類似設(shè)置，在辦有專業(yè)的職業(yè)學(xué)院沒有能理順信息安全專業(yè)和其他專業(yè)的關(guān)系。（2）課程內(nèi)容實(shí)用性差。較多課程內(nèi)容停留在理論部分，而信息安全專業(yè)應(yīng)著重培養(yǎng)信息安全應(yīng)用型和技術(shù)型人才。（3）課程沒有容納信息安全的最新研究成果和研究方向。（4）沒有有效的課程評(píng)估機(jī)制。信息安全專業(yè)隨著時(shí)代變動(dòng)，需要有效可行的課程評(píng)估機(jī)制。（四）缺乏整體實(shí)訓(xùn)的教學(xué)模式。當(dāng)前，許多高職的信息安全專業(yè)教育盡管也采取了一些實(shí)訓(xùn)環(huán)節(jié)，但總體仍是以知識(shí)傳授的教學(xué)為主的教學(xué)形式，由于教學(xué)慣性，實(shí)訓(xùn)條件和師資條件限制，理論教學(xué)仍多于實(shí)踐教學(xué)。（五）教師結(jié)構(gòu)、師生比不夠合理，團(tuán)隊(duì)意識(shí)薄弱。近年來信息安全專業(yè)的不斷擴(kuò)招，相應(yīng)專業(yè)教師數(shù)量和專業(yè)水平?jīng)]有相應(yīng)遞增，造成師生比過低，教學(xué)質(zhì)量難于保證，信息安全教學(xué)團(tuán)隊(duì)“單槍匹馬”現(xiàn)象多，沒有形成教學(xué)團(tuán)隊(duì)。

二以實(shí)踐教學(xué)為特色開展信息安全專業(yè)教學(xué)改革

在當(dāng)前來說網(wǎng)絡(luò)安全是整個(gè)網(wǎng)絡(luò)研究領(lǐng)域中十分在意的方面，網(wǎng)絡(luò)的安全管理建設(shè)與經(jīng)濟(jì)發(fā)展、科技技術(shù)等等方面都有重要的關(guān)聯(lián)。因?yàn)樵诋?dāng)前農(nóng)業(yè)、醫(yī)學(xué)、工程、環(huán)境、設(shè)計(jì)等等方面的發(fā)展應(yīng)用與網(wǎng)絡(luò)技術(shù)是分不開的，則安全工程的制度就是一個(gè)主要方面了。

一般來說只要你的論文格式、論文撰寫事項(xiàng)符合期刊要求等，那么論文還是很好發(fā)表的，同時(shí)對(duì)于你晉升來說也是一個(gè)值得要關(guān)注的方面。對(duì)于網(wǎng)絡(luò)方面的論文來說奧注意的事項(xiàng)有：

1、網(wǎng)絡(luò)安全論文的期刊選擇

由于當(dāng)前網(wǎng)絡(luò)科技發(fā)達(dá)，在網(wǎng)上有很多這些方面的期刊，但是大家還要對(duì)當(dāng)前的期刊要求、論文的內(nèi)容上的查找都要與自己的專業(yè)和期刊征收事項(xiàng)進(jìn)行全面的了解掌握等等。在這里為大家推薦本不錯(cuò)的期刊：《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》,《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》本刊針對(duì)網(wǎng)絡(luò)安全領(lǐng)域的“新人新潮新技術(shù)”，旨在傳達(dá)與反映政府行業(yè)機(jī)構(gòu)的政策、策略、方法，探索與追蹤技術(shù)應(yīng)用的最新課題、成果、趨勢(shì)，透視與掃描企業(yè)、人物及產(chǎn)業(yè)項(xiàng)目的形象、風(fēng)采、焦點(diǎn)，推動(dòng)并引領(lǐng)行業(yè)整體進(jìn)步和發(fā)展。所設(shè)置的欄目有：焦點(diǎn)論壇、產(chǎn)業(yè)市場(chǎng)、技術(shù)應(yīng)用、咨詢服務(wù)、特別報(bào)道、權(quán)威論壇、網(wǎng)絡(luò)安全、通信安全、應(yīng)用安全、物理安全、安全管理、加密技術(shù)、安全支付、訪問控制、災(zāi)難存儲(chǔ)、取證技術(shù)等等。

2、網(wǎng)絡(luò)安全論文撰寫要求

1)標(biāo)題又稱題目或題名。標(biāo)題是以最恰當(dāng)、最簡(jiǎn)明的詞語反映論文中最重要的特定內(nèi)容邏輯組合。論文題目是一篇論文給出的涉及論文范圍與水平的第一個(gè)重要信息，也是必須考慮到有助于選定關(guān)鍵詞不達(dá)意和編制題錄、索引等二次文獻(xiàn)可以提供檢索的特定實(shí)用信息。

1運(yùn)行管理的安全原則

（1）制定并不斷完善公司專用的安全策略。為了保護(hù)網(wǎng)絡(luò)安全，最重要的事情就是編寫安全策略，描述要保護(hù)的對(duì)象，保護(hù)的理由，以及如何保護(hù)它們。安全策略的內(nèi)容最好具有可讀性，同時(shí)，注意哪些是保密的，哪些是可以公開的。此外，應(yīng)嚴(yán)格執(zhí)行。最后，必須隨時(shí)保持更新。

（2）安全防范應(yīng)基于技術(shù)、動(dòng)機(jī)和機(jī)會(huì)3個(gè)方面考慮，以減少攻擊者的成功率。從技術(shù)上講，系統(tǒng)應(yīng)同時(shí)需要相當(dāng)高的通用技術(shù)和專用技術(shù)，從而避免不同級(jí)別的人員濫用系統(tǒng)。攻擊者的動(dòng)機(jī)方面，應(yīng)消除攻擊者的滿足程度，使其感到受挫。每次攻擊失敗時(shí)，安全系統(tǒng)讓攻擊者移動(dòng)到網(wǎng)絡(luò)系統(tǒng)的其它地方，使攻擊者工作很辛苦。

（3）應(yīng)盡可能少地向攻擊者提供可攻擊的機(jī)會(huì)。首先關(guān)閉不用或不常用的服務(wù)，需要時(shí)再打開。第二，訪問控制權(quán)限的管理應(yīng)合理。第三，系統(tǒng)應(yīng)能自我監(jiān)視，掌握違反策略的活動(dòng)。第四，一旦發(fā)現(xiàn)問題，如果有補(bǔ)救措施，應(yīng)立刻采用。第五，如果被保護(hù)的服務(wù)器不提供某種服務(wù)，如FTP，那么，應(yīng)封鎖FTP請(qǐng)求。

（4）安全只能通過自己進(jìn)行嚴(yán)格的測(cè)試，才能達(dá)到較高的安全程度。因?yàn)槊總€(gè)人都可能犯錯(cuò)誤，只有通過完善的安全測(cè)試，才能找到安全系統(tǒng)的不足。要做到主動(dòng)防御和被動(dòng)防御相結(jié)合，應(yīng)能提前知道自己被攻擊。如果知道自己被攻擊，其實(shí)已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者，同時(shí)防御他們的攻擊。因?yàn)楣粽呓?jīng)常失敗后就換個(gè)地方，再次實(shí)行新的攻擊，因此，不但防御攻擊的源地址，同時(shí)防御主機(jī)周圍靈活選擇的范圍。

（5）戰(zhàn)時(shí)和訓(xùn)練相結(jié)合，也就是說，主動(dòng)防御必須嚴(yán)格測(cè)試，并不斷改進(jìn)。同時(shí)，安全軟件的選擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期，保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展。應(yīng)經(jīng)常維護(hù)、定期測(cè)試和檢查防御系統(tǒng)的每一個(gè)部件，避免安全系統(tǒng)的能力退化。

1信息安全保障體系

1.1信息安全。信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)和密碼技術(shù)等多個(gè)領(lǐng)域的交叉學(xué)科，它關(guān)注信息系統(tǒng)在安全方面存在的問題和面臨的威脅，貫穿于信息系統(tǒng)中信息生命周期的整個(gè)過程。信息本身應(yīng)具有的安全屬性主要有保密性、完整性和可用性3個(gè)方面。1.1.1特征與范疇。與傳統(tǒng)安全相比，信息安全有4個(gè)鮮明特征：系統(tǒng)性、動(dòng)態(tài)性、無邊界性和非傳統(tǒng)性。（1）系統(tǒng)性，信息安全問題是復(fù)雜的，在這個(gè)“人-機(jī)”、“人-網(wǎng)”緊密結(jié)合的復(fù)雜系統(tǒng)中，某一分支或某一要害受到損害，均可能引發(fā)全局性的系統(tǒng)危機(jī)。（2）動(dòng)態(tài)性，信息系統(tǒng)從規(guī)劃設(shè)計(jì)，到開發(fā)建設(shè)，再到運(yùn)行維護(hù)，最后到廢棄，在整個(gè)生命周期中，信息系統(tǒng)面臨著不同的安全問題。（3）無邊界性，信息化的重要特點(diǎn)是開放性和互通性，這使得信息安全威脅超越了現(xiàn)實(shí)地域的限制。（4）非傳統(tǒng)性，與軍事安全、政治安全等傳統(tǒng)安全相比，信息安全涉及的領(lǐng)域和影響范圍十分廣泛，必須采用新方法來治理。1.1.2信息安全問題根源。技術(shù)故障、黑客攻擊、病毒和漏洞等原因都可以引發(fā)信息安全問題，信息安全問題產(chǎn)生的根源可以從內(nèi)因和外因兩個(gè)方面加以分析。內(nèi)因是信息系統(tǒng)自身存在脆弱性，信息系統(tǒng)過程、結(jié)構(gòu)和應(yīng)用環(huán)境的復(fù)雜性導(dǎo)致系統(tǒng)本身不可避免地存在脆弱性。外因是信息系統(tǒng)面臨著眾多威脅，這些威脅包括人為因素和非人為因素兩大類。1.2信息系統(tǒng)安全保障。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性。1.2.1信息安全技術(shù)。信息安全技術(shù)涵蓋密碼技術(shù)、訪問控制技術(shù)、網(wǎng)絡(luò)安全技術(shù)、操作系統(tǒng)安全技術(shù)、數(shù)據(jù)庫安全技術(shù)、安全漏洞與惡意代碼防護(hù)技術(shù)和軟件安全開發(fā)技術(shù)等多種技術(shù)類型。1.2.2信息安全管理。信息安全管理體系包括建立、實(shí)施、運(yùn)作、監(jiān)視、評(píng)審、保持和改進(jìn)等一系列管理活動(dòng)。此外，還需要結(jié)合信息安全風(fēng)險(xiǎn)管理、信息安全控制措施、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)和信息安全等級(jí)保護(hù)等多層面的管理方法。1.2.3信息安全工程。規(guī)范的信息安全工程過程包括發(fā)掘信息保護(hù)需要、定義信息系統(tǒng)安全要求、設(shè)計(jì)系統(tǒng)安全體系結(jié)構(gòu)、開發(fā)詳細(xì)安全設(shè)計(jì)和實(shí)現(xiàn)系統(tǒng)安全5個(gè)階段及相應(yīng)活動(dòng)。1.2.4信息安全人員。在信息安全保障諸要素中，人是最關(guān)鍵也是最活躍的要素。網(wǎng)絡(luò)攻防對(duì)抗，最終較量的是攻防雙方人員的能力。組織機(jī)構(gòu)要建立一個(gè)完整的信息安全人才體系。

2稅務(wù)信息系統(tǒng)安全保障現(xiàn)狀

2.1數(shù)據(jù)安全管理還需強(qiáng)化。隨著稅收信息化的不斷發(fā)展，稅務(wù)數(shù)據(jù)高度集中并呈指數(shù)級(jí)增長(zhǎng)，具有數(shù)據(jù)規(guī)模大、應(yīng)用類型多樣、涉及個(gè)人隱私和敏感信息等特點(diǎn)。國(guó)家有關(guān)法律法規(guī)對(duì)數(shù)據(jù)安全保護(hù)提出了具體要求，《中華人民共和國(guó)稅收征收管理法》明確要求稅務(wù)機(jī)關(guān)應(yīng)當(dāng)依法為納稅人、扣繳義務(wù)人的情況保密；《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》要求應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止電子信息的泄露、毀損、丟失等；《中華人民共和國(guó)網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度，這些都對(duì)稅務(wù)數(shù)據(jù)安全保護(hù)提出了更高的要求。2.2“三同步”工作尚需加強(qiáng)。網(wǎng)絡(luò)安全和信息化發(fā)展是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》要求建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)用確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。隨著稅收信息化的深入推進(jìn)，信息系統(tǒng)安全已經(jīng)引起廣泛重視，但仍存在信息系統(tǒng)與安全技術(shù)措施規(guī)劃不同步、安全技術(shù)保障體系尚不完善、缺乏周期性的綜合風(fēng)險(xiǎn)評(píng)估機(jī)制等問題。

3稅務(wù)信息系統(tǒng)安全保障提升措施

3.1扎實(shí)推進(jìn)“三同步”工作。對(duì)于稅務(wù)信息系統(tǒng)，要嚴(yán)格按照“三同步”要求，在規(guī)劃、建設(shè)和使用階段，同步落實(shí)應(yīng)用系統(tǒng)管理與安全技術(shù)措施各項(xiàng)工作。規(guī)劃階段要開展應(yīng)用系統(tǒng)擬定級(jí)工作，在項(xiàng)目采購需求中明確安全要求；建設(shè)階段要全面梳理網(wǎng)絡(luò)安全需求，嚴(yán)格做好安全設(shè)計(jì)與開發(fā)，做實(shí)階段安全評(píng)審，上線前要完成等級(jí)保護(hù)定級(jí)備案和測(cè)評(píng)整改；運(yùn)行階段要明確運(yùn)行責(zé)任，做好文檔管理、資產(chǎn)管理、變更管理和運(yùn)維管理，細(xì)化監(jiān)控與審計(jì)要求，定期開展應(yīng)急演練。3.2嚴(yán)格管控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)。要將電子數(shù)據(jù)按照核心數(shù)據(jù)、敏感數(shù)據(jù)和受控?cái)?shù)據(jù)進(jìn)行分級(jí)分類保護(hù)，做到事前管控、嚴(yán)格管理、保證安全。稅務(wù)電子數(shù)據(jù)安全使用要遵循“合規(guī)進(jìn)、授權(quán)用、加密傳、保險(xiǎn)存、審核出、銷毀凈”的總體策略，在電子數(shù)據(jù)創(chuàng)建、使用、傳輸、存儲(chǔ)和銷毀的全生命周期內(nèi)，采取安全保護(hù)管理策略和技術(shù)措施，實(shí)現(xiàn)電子數(shù)據(jù)的防攻擊、防越權(quán)、防泄漏、防篡改和防抵賴。3.3細(xì)化落實(shí)日志留存要求。要按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》關(guān)于日志留存技術(shù)措施和保存期限要求，采取相關(guān)措施，確保應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫、中間件、主機(jī)存儲(chǔ)、網(wǎng)絡(luò)、安全、終端等系統(tǒng)日志至少留存六個(gè)月，特別是留存應(yīng)用系統(tǒng)登錄日志和后臺(tái)數(shù)據(jù)庫操作日志以備安全事件調(diào)查評(píng)估時(shí)追蹤溯源，并注意做好日志數(shù)據(jù)轉(zhuǎn)存和備份。3.4逐步提升用戶身份鑒別能力。為進(jìn)一步提升稅務(wù)信息系統(tǒng)的應(yīng)用安全，防止用戶身份冒用，應(yīng)根據(jù)等級(jí)保護(hù)相關(guān)規(guī)定，做好用戶身份鑒別。身份鑒別是保障應(yīng)用系統(tǒng)安全的第一道屏障，一般可分為所知、所有和實(shí)體特征三類鑒別方式：所知即實(shí)體所知道的知識(shí)，如口令；所有即實(shí)體所持有的物品，如令牌、手機(jī)、數(shù)字證書等；實(shí)體特征即實(shí)體所具有的指紋、語音、人臉、虹膜等生物特征。重要信息系統(tǒng)應(yīng)同時(shí)實(shí)現(xiàn)多種鑒別方式，推薦采用口令與稅務(wù)數(shù)字證書或者短信的組合。

1運(yùn)行管理的安全原則

（1）制定并不斷完善公司專用的安全策略。為了保護(hù)網(wǎng)絡(luò)安全，最重要的事情就是編寫安全策略，描述要保護(hù)的對(duì)象，保護(hù)的理由，以及如何保護(hù)它們。安全策略的內(nèi)容最好具有可讀性，同時(shí)，注意哪些是保密的，哪些是可以公開的。此外，應(yīng)嚴(yán)格執(zhí)行。最后，必須隨時(shí)保持更新。

（2）安全防范應(yīng)基于技術(shù)、動(dòng)機(jī)和機(jī)會(huì)3個(gè)方面考慮，以減少攻擊者的成功率。從技術(shù)上講，系統(tǒng)應(yīng)同時(shí)需要相當(dāng)高的通用技術(shù)和專用技術(shù)，從而避免不同級(jí)別的人員濫用系統(tǒng)。攻擊者的動(dòng)機(jī)方面，應(yīng)消除攻擊者的滿足程度，使其感到受挫。每次攻擊失敗時(shí)，安全系統(tǒng)讓攻擊者移動(dòng)到網(wǎng)絡(luò)系統(tǒng)的其它地方，使攻擊者工作很辛苦。

（3）應(yīng)盡可能少地向攻擊者提供可攻擊的機(jī)會(huì)。首先關(guān)閉不用或不常用的服務(wù)，需要時(shí)再打開。第二，訪問控制權(quán)限的管理應(yīng)合理。第三，系統(tǒng)應(yīng)能自我監(jiān)視，掌握違反策略的活動(dòng)。第四，一旦發(fā)現(xiàn)問題，如果有補(bǔ)救措施，應(yīng)立刻采用。第五，如果被保護(hù)的服務(wù)器不提供某種服務(wù)，如FTP，那么，應(yīng)封鎖FTP請(qǐng)求。

（4）安全只能通過自己進(jìn)行嚴(yán)格的測(cè)試，才能達(dá)到較高的安全程度。因?yàn)槊總€(gè)人都可能犯錯(cuò)誤，只有通過完善的安全測(cè)試，才能找到安全系統(tǒng)的不足。要做到主動(dòng)防御和被動(dòng)防御相結(jié)合，應(yīng)能提前知道自己被攻擊。如果知道自己被攻擊，其實(shí)已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者，同時(shí)防御他們的攻擊。因?yàn)楣粽呓?jīng)常失敗后就換個(gè)地方，再次實(shí)行新的攻擊，因此，不但防御攻擊的源地址，同時(shí)防御主機(jī)周圍靈活選擇的范圍。

（5）戰(zhàn)時(shí)和訓(xùn)練相結(jié)合，也就是說，主動(dòng)防御必須嚴(yán)格測(cè)試，并不斷改進(jìn)。同時(shí)，安全軟件的選擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期，保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展。應(yīng)經(jīng)常維護(hù)、定期測(cè)試和檢查防御系統(tǒng)的每一個(gè)部件，避免安全系統(tǒng)的能力退化。

近年來，韶關(guān)市委、市政府審時(shí)度勢(shì)，依據(jù)中央、省相關(guān)智慧城市建設(shè)的文件精神，緊密圍繞國(guó)家、省智慧城市的發(fā)展戰(zhàn)略，主動(dòng)融入珠三角智慧城市建設(shè)圈，運(yùn)用“互聯(lián)網(wǎng)+產(chǎn)業(yè)”積極培育戰(zhàn)略性新興產(chǎn)業(yè)，穩(wěn)步有序地推進(jìn)韶關(guān)新型智慧城市建設(shè).“互聯(lián)網(wǎng)＋”時(shí)代背景下的智慧城市建設(shè)高度集成了云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等眾多新形態(tài)的信息技術(shù)，進(jìn)一步加強(qiáng)智慧城市的網(wǎng)絡(luò)信息安全，促進(jìn)數(shù)字經(jīng)濟(jì)的安全與發(fā)展成為當(dāng)前韶關(guān)各級(jí)組織優(yōu)先研究的問題.在韶關(guān)新型智慧城市建設(shè)的背景下，將“互聯(lián)網(wǎng)＋”條件下的智慧城市建設(shè)與網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范管理研究相結(jié)合，探討智慧韶關(guān)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范管理的基本途徑，有利于實(shí)現(xiàn)韶關(guān)市智慧城市建設(shè)的整體水平進(jìn)一步躍升.

1智慧韶關(guān)網(wǎng)絡(luò)信息安全工作的發(fā)展現(xiàn)狀

韶關(guān)作為傳統(tǒng)工業(yè)型城市，面臨著資源枯竭和傳統(tǒng)產(chǎn)業(yè)衰退的風(fēng)險(xiǎn).市委、市政府高瞻遠(yuǎn)矚，結(jié)合實(shí)際，提出以信息產(chǎn)業(yè)為引領(lǐng)，加快推進(jìn)城市產(chǎn)業(yè)升級(jí)與轉(zhuǎn)型發(fā)展，以建設(shè)網(wǎng)絡(luò)強(qiáng)市為目標(biāo)，推動(dòng)信息化產(chǎn)業(yè)的發(fā)展，進(jìn)一步提升韶關(guān)市的工業(yè)經(jīng)濟(jì)實(shí)力.因此，網(wǎng)絡(luò)信息安全是推動(dòng)工業(yè)發(fā)展的強(qiáng)心針和催化劑，網(wǎng)絡(luò)信息安全與風(fēng)險(xiǎn)防范管理已成為韶關(guān)經(jīng)濟(jì)、社會(huì)發(fā)展的重要戰(zhàn)略組成部分［1］.“十二五”時(shí)期，韶關(guān)網(wǎng)絡(luò)信息化基礎(chǔ)設(shè)施不斷擴(kuò)展，圍繞“粵北數(shù)字中心”的建設(shè)，加快推進(jìn)無線城市建設(shè)和寬帶普及提速工程，全市寬帶接入能力得到明顯提高，無線網(wǎng)絡(luò)基本全面覆蓋.全市家庭寬帶用戶數(shù)累計(jì)達(dá)65萬戶，手機(jī)上網(wǎng)用戶數(shù)達(dá)161萬戶.互聯(lián)網(wǎng)普及率逐年提升，2015年達(dá)到59.2%，較2010年提高了20.4個(gè)百分點(diǎn).智慧韶關(guān)在民生領(lǐng)域不斷加強(qiáng)，全市實(shí)現(xiàn)了省、市、縣、鎮(zhèn)4級(jí)互通的衛(wèi)生網(wǎng)絡(luò)；教育部門“三通兩平臺(tái)”建設(shè)穩(wěn)步推進(jìn)，網(wǎng)絡(luò)資源“校校通”和“班班通”實(shí)現(xiàn)了全市覆蓋.初步建成了智能交通指揮系統(tǒng)和數(shù)字交通公共信息服務(wù)平臺(tái)，對(duì)各種營(yíng)運(yùn)車輛實(shí)現(xiàn)了視頻動(dòng)態(tài)監(jiān)控，向市民提供快速、直接、精準(zhǔn)的乘車等信息查詢服務(wù)［2］.這些都為韶關(guān)網(wǎng)絡(luò)信息化建設(shè)的進(jìn)一步開展帶來了極大的便利，同時(shí)也為網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)防范管理帶來了新的壓力與挑戰(zhàn)［3］.隨著韶關(guān)信息化發(fā)展水平的全面提升，網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范管理工作亟待進(jìn)一步加強(qiáng)，網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)防范管理處于一個(gè)新的更高的歷史起點(diǎn).網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、身份認(rèn)證技術(shù)等網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用基本做到了為韶關(guān)市的信息化安全管理工作保駕護(hù)航，也為韶關(guān)智慧城市建設(shè)奠定了堅(jiān)實(shí)基礎(chǔ).建設(shè)網(wǎng)絡(luò)強(qiáng)市，有利于拓展現(xiàn)代化治理新領(lǐng)域和推進(jìn)民主法制的發(fā)展；有利于推動(dòng)傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型，催生產(chǎn)業(yè)發(fā)展新興業(yè)態(tài)；有利于改變文化傳播方式，促進(jìn)文化事業(yè)的大繁榮；也有利于構(gòu)建新型智慧城市，促進(jìn)城市科學(xué)、和諧發(fā)展［4］.

2網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)與風(fēng)險(xiǎn)防范體系的強(qiáng)化

智慧韶關(guān)網(wǎng)絡(luò)信息安全與風(fēng)險(xiǎn)防范管理工作是一個(gè)系統(tǒng)的復(fù)雜工程，它既面臨著機(jī)遇，也面臨著挑戰(zhàn).目前，韶關(guān)的經(jīng)濟(jì)和社會(huì)發(fā)展還明顯滯后于全國(guó)發(fā)達(dá)城市水平，這在很大程度上制約了智慧韶關(guān)網(wǎng)絡(luò)信息化安全工作的發(fā)展.此外，韶關(guān)網(wǎng)絡(luò)信息化安全工作的開展還面臨著資金投入不足、資源整合力度不夠、整體水平不高、信息化機(jī)制滯后以及缺乏特色網(wǎng)絡(luò)文化氛圍等問題，這些現(xiàn)實(shí)問題給韶關(guān)“網(wǎng)絡(luò)強(qiáng)市”建設(shè)帶來了極大的困擾，也一定程度上制約了韶關(guān)網(wǎng)絡(luò)信息化風(fēng)險(xiǎn)防范管理工作的開展.其主要表現(xiàn)有：一是網(wǎng)絡(luò)安全面臨挑戰(zhàn)，網(wǎng)絡(luò)空間法治建設(shè)亟待加強(qiáng).現(xiàn)狀研究表明在全市民眾中樹立網(wǎng)絡(luò)安全的發(fā)展意識(shí)、風(fēng)險(xiǎn)防范意識(shí)、風(fēng)險(xiǎn)技術(shù)培訓(xùn)意識(shí)、法制教育意識(shí)以及自我保護(hù)意識(shí)特別需要進(jìn)一步加強(qiáng).二是信息化安全風(fēng)險(xiǎn)防范投入不足，風(fēng)險(xiǎn)防范人才短缺.韶關(guān)市信息化風(fēng)險(xiǎn)防范投入相對(duì)不足，而信息化安全管理對(duì)財(cái)力、物力、人力的投入要求較高.同時(shí)，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范管理的人才隊(duì)伍以及專業(yè)技能仍需提升［5］.當(dāng)前，智慧韶關(guān)網(wǎng)絡(luò)信息安全與風(fēng)險(xiǎn)防范工作必須強(qiáng)化信息安全保障，加快推進(jìn)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范體系的建設(shè)，全面提升網(wǎng)絡(luò)安全防護(hù)水平，保障信息安全，健全網(wǎng)絡(luò)安全保障體系.一是要增強(qiáng)網(wǎng)絡(luò)輿情危機(jī)的監(jiān)測(cè)預(yù)警和應(yīng)急處置能力，提升網(wǎng)絡(luò)輿情的風(fēng)險(xiǎn)防范管理和應(yīng)急處置效率.深入推進(jìn)網(wǎng)絡(luò)輿情風(fēng)險(xiǎn)防范的監(jiān)控應(yīng)急指揮平臺(tái)建設(shè)，加強(qiáng)網(wǎng)絡(luò)輿情危機(jī)監(jiān)控，建立健全網(wǎng)絡(luò)輿情監(jiān)測(cè)、分析、研判、預(yù)警、應(yīng)急處置工作機(jī)制，進(jìn)一步完善信息溝通和聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)橫向和縱向聯(lián)動(dòng)，形成網(wǎng)絡(luò)輿論引導(dǎo)和處置工作合力，不斷提升網(wǎng)上熱點(diǎn)問題和突發(fā)事件的快速響應(yīng)和高效處置能力［6］.要進(jìn)一步強(qiáng)化思想認(rèn)識(shí)，提高決策水平，制定網(wǎng)絡(luò)輿情應(yīng)急管理辦法，加強(qiáng)網(wǎng)絡(luò)信息內(nèi)容應(yīng)急管理隊(duì)伍建設(shè)，定期組織培訓(xùn)與應(yīng)急演練，健全應(yīng)對(duì)機(jī)制，提高應(yīng)急處理能力，建立網(wǎng)絡(luò)違法信息舉報(bào)、網(wǎng)絡(luò)反暴反恐信息等工作體系，提升網(wǎng)絡(luò)輿情的風(fēng)險(xiǎn)防范管理和危機(jī)應(yīng)急處置效率.二是要健全網(wǎng)絡(luò)和信息安全的風(fēng)險(xiǎn)防范保障體系.健全信息技術(shù)風(fēng)險(xiǎn)防范保障體系要求信息風(fēng)險(xiǎn)防范系統(tǒng)和公眾信息安全防護(hù)設(shè)施必須同步規(guī)劃、同步建設(shè)、同步運(yùn)行.強(qiáng)化互聯(lián)網(wǎng)管理和行業(yè)、領(lǐng)域監(jiān)管，堅(jiān)決維護(hù)網(wǎng)絡(luò)安全，健全信息安全認(rèn)證體系，落實(shí)網(wǎng)絡(luò)身份管理制度，建立網(wǎng)絡(luò)誠(chéng)信評(píng)價(jià)體系，完善手機(jī)用戶、上網(wǎng)用戶、網(wǎng)站接入、域名注冊(cè)等實(shí)名工作，強(qiáng)化信息安全應(yīng)急處置工作，提高網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范能力［7］.要進(jìn)一步開展全民網(wǎng)絡(luò)安全教育，增強(qiáng)廣大公眾網(wǎng)絡(luò)信息化安全意識(shí)和風(fēng)險(xiǎn)防范技能，提高他們的網(wǎng)絡(luò)空間風(fēng)險(xiǎn)危機(jī)預(yù)警和防御能力.三是保障重點(diǎn)領(lǐng)域網(wǎng)絡(luò)信息安全，完善信息安全風(fēng)險(xiǎn)防范的運(yùn)行監(jiān)督機(jī)制.建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度，加強(qiáng)電子政務(wù)信息安全監(jiān)管，完善政府信息技術(shù)服務(wù)外包安全管理，推進(jìn)各級(jí)黨政機(jī)關(guān)互聯(lián)網(wǎng)集中統(tǒng)一接入.加強(qiáng)對(duì)韶關(guān)新聞網(wǎng)、韶關(guān)民聲網(wǎng)等重點(diǎn)新聞網(wǎng)站安全風(fēng)險(xiǎn)防范措施和監(jiān)管；開展關(guān)鍵信息、基礎(chǔ)設(shè)施大普查，嚴(yán)格落實(shí)信息安全等級(jí)保護(hù)制度，加強(qiáng)云平臺(tái)虛擬化網(wǎng)絡(luò)安全、數(shù)據(jù)訪問安全、云平臺(tái)網(wǎng)絡(luò)安全態(tài)勢(shì)協(xié)同感知能力等方面的保障機(jī)制建設(shè)，切實(shí)保障韶關(guān)智慧城市建設(shè)的物聯(lián)網(wǎng)、大數(shù)據(jù)應(yīng)用的安全防護(hù)和管理.四是全面凈化網(wǎng)絡(luò)空間，營(yíng)造安全和諧的網(wǎng)絡(luò)環(huán)境.完善網(wǎng)絡(luò)空間治理，營(yíng)造安全和諧的網(wǎng)絡(luò)環(huán)境，讓政府、媒體和網(wǎng)民都參與到清朗、健康的網(wǎng)絡(luò)空間建設(shè)中來，加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳和法制教育，提升全市網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)能力.開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范綜合治理行動(dòng)，凈化網(wǎng)絡(luò)空間，為廣大民眾營(yíng)造一個(gè)生態(tài)良好的網(wǎng)絡(luò)環(huán)境.加強(qiáng)精細(xì)化網(wǎng)絡(luò)空間管理，打擊通訊信息詐騙工作，開展“清網(wǎng)行動(dòng)”，清理沉淀的違法和有害信息，依法懲治網(wǎng)絡(luò)違法犯罪行為，維護(hù)社會(huì)穩(wěn)定［8］.

3智慧韶關(guān)網(wǎng)絡(luò)信息安全與風(fēng)險(xiǎn)防范的保障措施

摘要：隨著社會(huì)發(fā)展的需要和國(guó)家宏觀發(fā)展戰(zhàn)略的需求，安全工程專業(yè)創(chuàng)新型人才培養(yǎng)，是當(dāng)前社會(huì)安全生產(chǎn)、持續(xù)、健康發(fā)展的有效途徑之一，在分析傳統(tǒng)安全工程創(chuàng)業(yè)人才培養(yǎng)現(xiàn)狀基礎(chǔ)上，提出了創(chuàng)新型人才定位，安全工程專業(yè)創(chuàng)新型人才培養(yǎng)模式的改革內(nèi)容，對(duì)實(shí)現(xiàn)創(chuàng)新型人才培養(yǎng)具有重要的指導(dǎo)意義。

關(guān)鍵詞：安全工程專業(yè)；創(chuàng)新型人才；人才培養(yǎng)模式

黨的十八大以來，習(xí)把創(chuàng)新擺在國(guó)家發(fā)展全局的核心位置，高度重視科技創(chuàng)新，圍繞實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略、加快推進(jìn)以科技創(chuàng)新為核心的全面創(chuàng)新，提出一系列新思想、新論斷、新要求[1]。隨著社會(huì)的不斷發(fā)展，先進(jìn)的技術(shù)、裝備在各行各業(yè)的大量使用，以及我國(guó)迅速發(fā)展所需的生產(chǎn)力的提高，生產(chǎn)過程中的安全隱患數(shù)量增加，重特大生產(chǎn)事故不斷發(fā)生，環(huán)境危害、職業(yè)危害問題日益突出，因此安全工程專業(yè)人才的培養(yǎng)是保障安全生產(chǎn)、行業(yè)持續(xù)健康發(fā)展的有效途徑之一。

一、安全工程專業(yè)人才培養(yǎng)現(xiàn)狀分析

安全工程專業(yè)起源于早期的礦井通風(fēng)專業(yè)，1992年才在安全科學(xué)技術(shù)學(xué)科下分為安全工程、安全學(xué)、職業(yè)衛(wèi)生工程等5個(gè)學(xué)科，而各高校開始安全工程專業(yè)人才的培養(yǎng)也幾乎是在2000年以后，尤其2004年開始我國(guó)相關(guān)高校開辦了安全工程本科專業(yè)，并且均具有各自的專業(yè)背景，包括軍工、化工、石油、礦業(yè)、土木、交通、能源、環(huán)境、經(jīng)濟(jì)等[2]。截止目前，我國(guó)開辦安全工程專業(yè)的高校150余所，各高?；趯I(yè)背景不同，所培養(yǎng)的安全工程專業(yè)人才方向有所不同，例如排名前幾位的中國(guó)礦業(yè)大學(xué)、重慶大學(xué)、中南大學(xué)、北京科技大學(xué)、東北大學(xué)、遼寧工程技術(shù)大學(xué)等均以礦業(yè)安全為主，所開設(shè)的專業(yè)基礎(chǔ)課程包括礦井通風(fēng)、礦井水災(zāi)、礦井火災(zāi)、安全評(píng)價(jià)等以礦山災(zāi)害與防治為主，因此導(dǎo)致我國(guó)安全工程專業(yè)人才培養(yǎng)過于集中專業(yè)性，近幾年受煤炭行業(yè)、冶金行業(yè)、建材行業(yè)的形勢(shì)影響，畢業(yè)生就業(yè)時(shí)很少選擇到相對(duì)偏遠(yuǎn)、環(huán)境較差的煤炭、礦山等行業(yè)就業(yè)，因此對(duì)專業(yè)基礎(chǔ)課的學(xué)習(xí)興趣大大降低。同時(shí)各行各業(yè)對(duì)安全工程專業(yè)人才的需求量不斷增加，這就要求逐漸形成集化工、機(jī)械、建筑、消防等領(lǐng)域安全科學(xué)及技術(shù)于一體的工業(yè)安全人才。因此傳統(tǒng)的“一專多能”培養(yǎng)模式也不再適用于安全工程專業(yè)，不僅在培養(yǎng)模式上需要進(jìn)行創(chuàng)新，且培養(yǎng)的人才類型也應(yīng)轉(zhuǎn)變?yōu)檫m應(yīng)當(dāng)前社會(huì)需求的創(chuàng)新型人才，即切合國(guó)家創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略，又是社會(huì)持續(xù)、綠色、安全發(fā)展的需要。

二、創(chuàng)新型人才培養(yǎng)模式研究

[摘要]文章針對(duì)網(wǎng)絡(luò)安全技術(shù)與防范課程的建設(shè)過程，分析了課程實(shí)踐教學(xué)的目標(biāo)、理念，結(jié)合實(shí)際教學(xué)經(jīng)驗(yàn)，探索了課程建設(shè)中的實(shí)踐內(nèi)容組織、實(shí)踐教學(xué)模式、實(shí)踐教學(xué)方法及手段等方面的內(nèi)容。

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù)與防范實(shí)踐教學(xué)探索

一、課程概況

1．課程定位與目標(biāo)。網(wǎng)絡(luò)安全技術(shù)與防范課程定位突出基礎(chǔ)理論知識(shí)的學(xué)習(xí)和應(yīng)用、強(qiáng)化實(shí)踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標(biāo)是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡(luò)安全與防范基本知識(shí)、基本理論，具有較強(qiáng)實(shí)踐動(dòng)手能力的高技能型人才。學(xué)生在學(xué)習(xí)該課程后，通過實(shí)訓(xùn)平臺(tái)的考試，并獲得由國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心頒發(fā)INSPC認(rèn)證網(wǎng)絡(luò)安全工程師證書。

課程目標(biāo)是要求學(xué)生通過學(xué)習(xí)了解網(wǎng)絡(luò)安全存在的主要問題和黑客行為，系統(tǒng)地掌握網(wǎng)絡(luò)安全與防范的基礎(chǔ)知識(shí)、基本理論和基本技術(shù)，熟練掌握網(wǎng)絡(luò)安全攻防技術(shù)的應(yīng)用和具體安全防范的方法，具有在公安、司法及其他行業(yè)、企業(yè)從事中小型網(wǎng)絡(luò)安全管理和系統(tǒng)安全維護(hù)的能力。

2．課程設(shè)計(jì)指導(dǎo)思想網(wǎng)絡(luò)安全技術(shù)與防范課程本著“必需夠用”的原則和“懂技術(shù)、會(huì)操作、能應(yīng)用”的培養(yǎng)目標(biāo)，建設(shè)“基于工作過程”的實(shí)踐教學(xué)內(nèi)容和實(shí)戰(zhàn)訓(xùn)練項(xiàng)目，以培養(yǎng)學(xué)生網(wǎng)絡(luò)安全與防范基本理論、基本技能為主線，將涉及網(wǎng)絡(luò)安全與防范的知識(shí)組合成四大模塊十二個(gè)章節(jié)進(jìn)行教學(xué)。在教學(xué)內(nèi)容選取上刪減了應(yīng)用性不強(qiáng)的理論內(nèi)容，加大了實(shí)踐教學(xué)學(xué)時(shí)，使理論教學(xué)與實(shí)踐教學(xué)的比例達(dá)到1：1，充分體現(xiàn)了課程的職業(yè)性、實(shí)踐性和開放性。