网络安全技术培训内容范文篇1

众观国外网络安全意识培养与教育的各项规划和措施，我国网络安全意识培养的还处于起步阶段，缺乏具体的教育培养模式和实施措施。2014年2月27日网络安全和信息化领导小组的成立将经济、政治、文化、社会及军事等各个领域的网络安全和信息化作为国家安全未来发展的目标之一，也开启了推动国家网络安全和信息化法治建设，增强网络安全保障能力的里程碑。全国各地不断开展强化国民网络安全意识的主题教育活动，如北京确立网络安全日、国际网络安全大会召开、中国互联网安全大会、全国各大企业开展的网络安全论坛、全国各大高校申办的网络安全新专业等一系列的措施都已经展现出我国在大力提升全民对网络安全的认识，努力提高全民网络安全意识的培养。为了更好的推动全民网络安全意识提升，我校在2014年首设网络安全与执法专业，此前我们的专业培养目标是网络安全与计算机犯罪侦查方向，多年的教学理念使得我们在开展相关专业学生教学过程中，为培养对象探索一种基本专业课程体系教育为核心引导的网络安全意识培养模式，进一步深化专业大学生网络安全意识的强化与养成，提升专业大学生的网络安全意识的思维，同时对于创新相关专业的学生培养模式引出新内容新思路。

2高校大学生网络安全意识培养的重要意义

许多的调查数据表明，网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发，在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如：很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低，个人信息不慎重，网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性，也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民别的一类群体，他们获取知识信息量大且要求较高，作为年轻人，其贴近时尚，追求新事物，学习新科技，掌握新手段，领悟新知识都十分迅速，同时也是培养个人意识形态与习惯的最好阶段，高校大学生是未来国家网络安全建设的主力军，也是未来网络信息的管理者与使用者，强化和提升高校大学生网络安全意识培养，提高高校大学生网络安全技能，会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法，拥有网络安全意识习惯，对于保护个人、企业、事业和国家的安全都有着十分必要的意义。

3依托专业课程提高大学生网络安全意识

3.1专业课程是大学生教学体系中的核心重要内容

很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系，我校多年来已经形成了有着自身特色的教学模式，并针对各个专业制定了相应的培养方案，大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程，这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视，我们国家也更加进一步提出了加强“网络强国”建设的目标，与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部，多年来一直设立网络安全与计算机犯罪侦查专业，2014新设本科专业网络安全与执法，专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程，这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力，同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程，其在实现学生素能培养方面有着十分重要的作用，多年来教学目标定位以掌握网络安全相关技术为主线，强调实践应用型技能素质培养，在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识，培养大学生网络安全优质习惯，我们将针对培养对象制定培养目标，不断努力探索提高大学生网络安全意识的方法与措施。

3.2依托专业课程提高大学生网络安全意识的方法

网络安全意识的培养是体系化过程，教师要依托专业课程这一核心，加之课余时间开展一系列其它形式的活动，达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。

（1）在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中，其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容，授课过程中主要要求学生掌握网络安全相关技术理论知识外，在实训操作环节注重技术实际应用的理解和训练，通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解，从而通过整个教学环节由浅入深的强化网络安全意识。比如，我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时，不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位，还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。

（2）针对学生兴趣加强宣传，组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座；专题讲座可以由学校相关管理部门组织，骋请校外或行业相关领域的专家主讲，以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例，并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动，依据主题活动目标，通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站，网站建立是新媒体形态下知识传播的良好方式，网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识，还可以介绍新技术、新动态，网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会，同时也给广大同学了解网络安全新事物，学习网络安全知识搭建了平台。

（3）组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛，如单兵挑战赛、分组对抗赛，这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程，遴选、训练、指导参赛学生，在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革，加强网络安全实践类课程体系建设，对于推动高等院校实施素质教育，培养网络安全类专业技能人才，积极响应国家网络安全重点发展的战略规划起到重要的作用。

（4）成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础，在社团中可以通过开展形式多样的主题活动，如网络安全知识研讨；组织网络安全知识竞赛；开展校园内网络安全知识调查；参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式，进一步培养大学生的网络安全意识，提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织，不同年级不同专业的学生都能参与，同学们加入一个团队，集思广义，深入讨论。不但能加大学生学习研究的兴趣，而且能够扩大网络安全意识养成的受众面，让网络安全知识以快乐而又自然的方式在大学生活中传播。

4结论

网络安全技术培训内容范文篇2

关键词：信息安全；人才；教育；信息安全素养

1全球网络信息安全人才培养的时代背景

随着网络信息技术的快速发展和社会信息化的深度普及，政府部门、交通、能源、航空、金融、通信、医疗等系统的运营越来越依赖网络信息系统。在信息社会背景下，信息已经演化成为国家战略资源，与物质、能源共同组成了人类社会赖以生存和发展的三大基础要素。由于网络信息技术的固有缺陷和人为因素，网络信息基础设施受损、网络数据盗窃等一系列网络信息安全问题对国家安全、经济稳定、民众生活造成了严重威胁，引发全球社会尤其是欧美各国的高度关注，并已经成为一个全球性的热点问题。若想有效降低具备高技术对抗特色的网络信息安全风险，则要大力发展信息产业，弥补信息技术漏洞，降低人为因素可发挥的空间，其关键环节是要将各个层次的网络信息安全人才培养好。网络信息安全人才主要是指分布在各级行政、企事业单位、信息中心、数据中心、互联网接入单位、科研院所等机构中从事信息安全或计算机网络安全技术工作的人员统称，他们一般要求能够熟练运用基本技能和专门技能完成较为复杂的网络信息安全保障工作，能够独立处理和维护网络信息安全保障工作中出现的常见问题[1]。2014年2月，中央网络安全和信息化领导小组成立，强调，要拥有高素质的网络安全和信息化人才队伍，即要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍，要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。本文将着重分析近年来美国、欧盟、英国和俄罗斯等欧美国家在网络信息安全人才培养方面的各种努力，以期能为我国更好地培养网络信息安全人才有所借鉴。鉴于目前国内外学术领域和政府正式报告文本存在网络安全、网络信息安全、网络空间安全、信息安全等多种称谓，本文主要使用网络信息安全进行表述，对其他称谓也不作特意区分。

2欧美各国网络信息安全人才培养进展

2.1欧美各国网络信息安全人才培养进展概述

作为全球网络信息技术最发达、社会信息化程度最高的国家，美国对网络信息安全领域面临的巨大挑战有着清醒的认识，从20世纪90年代后期就开始着手研究各种网络信息安全人才培养对策，并随着形势的发展变化逐步将这一问题上升为国家战略的高度。美国早在2003年就首次从国家层面将提高网络安全意识与培训计划写入了《网络空间安全国家战略》。欧盟委员会很早就从战略高度关注网络信息安全问题，早在2004年就成立了“欧洲网络与信息安全局”（ENISA），并赋予该部门强制性介入成员国网络信息安全战略的角色，负责组织、协调欧盟各成员国的网络信息安全战略规划、实践、基础设施保护和应急响应等工作，包括各成员国为了提升国民信息安全素养应当采取的各项措施。英国是所有G20国家中第一个具备抵御网络攻击能力的国家，其在2009年6月出台了首个国家网络安全战略，指出要提高各级政府对网络安全的认识。作为欧洲第一网络大国的俄罗斯，在《俄罗斯联邦宪法》中，将信息安全被纳入了国家安全管理范围，并在其信息安全纲领性文件《国家信息安全学说》中指出，信息安全是国家安全的基础，要着力构建从学历教育到在职教育的人才培养体系。

2.2欧美各国网络信息安全人才培养战略及实践

2010年4月，美国国家标准与技术研究院（NIST）了《网络安全教育战略计划》（NICE），并与国土安全部、国防部、教育部、国家科学基金会、国家情报总监办公室等共同领导推动该计划的实施。该计划共包括国家网络安全意识模块、正规网络安全教育模块、网络安全人才架构模块、网络安全人才培训和职业发展模块等四大模块。国家网络安全意识模块是由美国国土安全部牵头负责，主要通过开展“停止-思考-连接”（stop-think-connect）活动，来增加美国公众对网络安全威胁的了解，提升公众的网络安全意识。正规网络安全教育模块是由美国教育部和国家科学基金会共同负责，主要是增加侧重于科学、技术、工程和数学等领域的正规网络安全教育活动项目，为国家培养网络安全研究人员、网络安全专业人才、网络安全技能人才和具有网络安全意识的公民，扩大政府部门和私营企业的专业技术人才后备力量。网络安全人才架构模块仍然由美国国土安全部统一领导，主要侧重于网络安全专业人才的评价和管理工作。网络安全人才培训和职业发展模块则是由美国国家情报总监办公室、国防部和国土安全部共同领导，通过协调地方政府、工业界、私营部门和学术界，共同制定国家网络安全人才所需的网络安全培训和职业发展过程。NICE作为一个专门的国家网络信息安全教育计划，充分表达了美国对网络信息安全人才培养的重视。2013年3月，《国家网络安全人员框架》将网络信息安全专业人员划分为安全提供、运行维护、保护防御、安全调查、搜集行动、安全分析和监督发展等7大类31个专业，并详细定义了每个专业的主要工作任务以及应具备的专业知识、技术和能力[2]。欧盟委员会在2010年8月出台了《数字欧洲计划》，并专门开辟了“可信与安全”章节来阐述提升公众网络安全防范意识和能力的重要性以及各成员国应当采取的各项措施，具体包括（1）要求欧洲网络与信息安全局在2013年提出一份“网络安全资格”实施建议，提高信息技术行业人员的业务能力；（2）计划2014年开始举办网络安全锦标赛，鼓励大学生参与网络安全建设；（3）要求各成员国从2013年起每年举办“网络安全月”，制定国家网络安全培训计划，并从2014年起在学校提供网络安全培训课程，为计算机专业的大学生提供专门的网络安全培训，为政府公务人员提供基础培训。欧盟网络与信息安全局还在2014年10月了《欧洲网络信息安全教育项目路线图》（RoadmapforNISeducationprogrammesinEurope），该报告的重点用户是网络信息安全教育领域的教育工作者。其次是网络信息安全教育领域的政策制定者，他们能够决定哪些课程应该进入教育领域。该报告建议针对公众出台网络信息安全教育领域的“欧洲通行证”（Europass）；为广大教师部署更好的继续教育项目，强化他们的多种角色；欧洲有关组织和部门应该开始开发网络信息安全大规模在线开放课程（MOOCs）；为健康领域的实践者、律师和数字安全专家、中小企业的有关人员以及数字取证方面的继续专业人才提供一系列网络信息安全培训课程[3]。英国则在2011年11月出台了《网络安全战略》，并决定拨付6.5亿英镑专项资金支持今后4年的网络安全技术和法律行动实施。该战略文件详细描绘了英国2015年网络安全前景和行动方案实施细则。后者包括政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等具有很强可操作性的7个方面。2013年4月，英国政府决定在剑桥大学建立全球网络安全中心，帮助各国制定应对网络威胁的综合计划。2013年5月，英国政府又决定向牛津大学和伦敦大学拨款750万英镑，合作开发对抗虚拟攻击的专门技术，培训网络安全专家。2013年10月，新成立的英国联合网络储备局指出，如果已被定罪的计算机黑客能通过安全审查，他们可能被招募到该机构中任职，并将从后备部队中招募数百人组成计算机专家组与常规部队协同作战。2014年3月，英国政府还出台了《网络信息安全专业人员认证指南》，规定了政府公共部门及其合同厂商的网络信息安全专业人员职责和技术能力要求，明确信息保障人员的遴选、培训和管理办法。该框架将网络信息安全专业人员分为安全评估师、信息保障审计师、信息保障架构师、安全和信息风险咨询师、IT安全官、通信安全官和渗透测试员等7大类[4]。俄罗斯将网络信息安全领域的信息安全、计算机安全、信息安全自动化系统、信息安全分析系统、电视通信系统的信息安全、信息防御系统方法和密码学等7个专业作为国家教育和科技工作的优先发展方向。2013年3月，俄罗斯国防部将成立由大学生组建的科技连，负责对外国网络攻击进行检测，防范各种网络威胁。同年7月，两支科技连开始在莫斯科周边及沃罗涅日茹科夫斯基空军学院服役。他们还开始面向社会招募非军事高校毕业的青年编程员，并在未来五年内为军方开发所需的软件产品[5]。俄罗斯也积极利用“白色黑客”，即无犯罪前科且拥有能够发现系统漏洞丰富经验的网络专家的服务，来应对网络攻击。这些“白色黑客”将对政府部门的网站防护能力进行定期检查，并建立防御外部部级或企业级针对俄罗斯信息系统发起的计算机攻击检测系统[6]。

2.3欧美各国网络信息安全意识提升策略

美国从2002年起，将每年的10月份定为“全国网络安全意识月”，旨在提升公众的网络信息安全意识，教育公众都应当为确保网络空间安全做出贡献。每年的“全国网络安全意识月”都设有特定主题，并且该月的每周都会设置特定的关键主题。以2014年10月的“全国网络安全意识月”为例，第一周的活动主题是“停止-思考-连接”活动，即要倡导安全的上网活动，其重点是提供了诸如设置足够强度的密码，而且不要与任何人共享；保持计算机操作系统、浏览器和其他关键软件及时升级更新；尽量减少在互联网上提供个人信息，并且使用隐私设置来避免信息泄漏等建议。第二周的活动主题是“安全开发信息技术产品”，重点是教育公众在计算机、平板电脑、智能手机等信息技术产品开发过程中嵌入注入网络信息安全方面的要素。第三周的活动主题是“关键基础设施安全与物联网”，主要关注关键基础设施安全的重要性，同时告诉公众要对所有设备施加保护。第四周的活动主题是“中小企业网络安全”，主要展示可以用来保护中小企业的新技术和商业模式。第五周的活动主题是“网络犯罪与执法”，主要是倡导与执法机构同行、与网络犯罪作斗争，同时，告诉公众如何避免成为网络犯罪的受害者[7]。欧盟委员会在2012年10月1日首次启动了全欧洲的试点项目——“欧洲网络安全月”（ECSM）活动。从2013年开始，欧盟委员会正式将每年10月定为“欧洲网络安全月”，其活动时间与美国相似，也是每年的10月份，其目标是旨在提升公众网络安全意识，改善他们对网络安全威胁的理解，利用电视或电台每日广告、社交媒体活动、有奖竞猜、新闻报道、会议研讨、学生交流会等平台，向公众提供最新的网络安全信息。英国教育部在2013年8月发表声明称，将设置新课程，确保英国儿童从5岁起就开始接受“如何在网上保护自身安全、如何互相尊重、如何更安全地交流”等系列网络安全教育。2014年9月，一项新的有关计算机的课程将进入英国小学，以帮助小学生学习如何更加安全地使用科技，确保个人隐私安全。2014年10月，英国政府宣布开设免费网上培训课程，帮助英国企业提高防范网络攻击的能力。培训对象主要是律师和会计行业，培训内容主要包括如何防范和处理常见的网络安全威胁，如何保护数字信息等。

3对我国开展网络信息安全人才培养的启示

3.1及时出台我国网络信息安全人才培养战略及各种配套政策

虽然国务院在2012年印发的《关于大力推进信息化发展和切实保障信息安全的若干意见》中就提出了要大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。但相比美国的《网络空间安全教育计划》、《国家网络安全人员框架》、《欧洲网络信息安全教育项目路线图》等战略文件，我国的相关文件或者讲话精神还有待深入研究后，结合我国大力建设网络强国的大背景推出中国版的网络信息安全人才培养战略。与此同此，还需出台一批与之相配套的政策，比如教育部学位办在将网络信息安全专业的学科地位提升至一级学科的高度后，要为其配备师资、学位点、招生人数、研究教育经费等资源，另外还可从小学阶段开始，增加与网络信息安全有关的课程；人力资源保障部门尽快研究出台面向公共部门的网络信息安全从业人员更有吸引力的薪酬激励制度，既让现有从业人员能够安心本职工作，又能够实现包括“白帽黑客”在内在的各种高技术人才回流。

3.2为网络信息安全教育工作者提供良好的继续教育机会，改善师资水平

网络信息安全教育工作者对网络信息安全人才培养发挥着举足轻重的作用。但目前我国各级各类学校中的网络信息安全教育工作者非常缺乏，有些院校的专业核心课程往往是由相关专业的专任教师兼任，这大大降低了教学效果。其次，很多教育工作者缺乏动手操作能力和实战能力的训练，在授课过程中往往只重视讲授理论知识点。第三，网络信息安全领域的知识点更新较快，其知识储备需要定期加以更新。因此，为他们提供多样化的继续教育势在必行。首先，可鼓励他们到国内外高等院校、重点企业从事博士后研究、攻读博士学位或参加短期研修班；其次，可在现有国家精品课程中筛选出一批与网络信息安全有关的课程录像，让广大教育工作者仔细观摩学习，并适时对他们的教学实践进行评估；第三，可由教育部牵头，从全国遴选出一批尚未入选国家精品课程的网络信息安全教育工作者，为他们录制有关教学视频，并将这些视频采用大规模在线开放课程（MOOCs）形式向他们推广，借此提升他们的专业水平和教学水平。

3.3研究编制我国的网络信息安全课程体系，并组织专家编写高质量的教材

网络信息安全专业越来越具有跨学科和多面性的性质，涉及的知识领域跨越计算机科学、数学、法学、犯罪学等学科。不同学科的关注视角存在较大差异，因此在研究编制我国的网络信息安全课程体系时要尽可能地将这些差异协调起来。美国《国家网络安全人员框架》和英国《网络信息安全专业人员认证指南》是对相关技能的一种有效归类，是建设网络信息安全课程体系的良好起点，值得深入研究。虽然我国市场上以“网络信息安全”、“网络安全”、“信息安全”为名的教材比较多，但是能为广大学生和网络信息安全从业者广泛接受的教材还是偏少，现有教材存在过度强调网络信息安全防范操作理论，较少关注网络信息安全法律、规范、标准等网络信息安全管理内容，在后续写教材时，要对现有忽视部分加大关注力度，提高编写质量，让广大学生和网络信息安全从业者提高对教材内容的兴趣。

3.4适时增加全国计算机等级考试中网络信息安全的内容比重，让网络信息安全素养成为求职、晋升的必备要素

许多单位部门已把掌握一定的计算机知识和应用技能作为上岗资格、干部录用、职称评定、职务晋升的重要依据之一。随着我国对信息通信技术的不断加大投入和社会信息化程度的不断提升，我国各行各业遭受网络信息安全挑战的几率越来越大，这也意味着对潜在求职者在网络信息安全素养方面的要求越来越高。国家教育部应该对计算机基础教育课程体系及全国计算机等级考试做出适应时代变化的全新调整，适时增加网络信息安全相关知识点的考察内容比重，尤其是增加培养潜在求职者的操作能力和解决实际问题的能力，进一步提升全国计算机等级考试合格证书的含金量。

3.5进一步发挥网络安全宣传周的作用，进一步提升公众网络信息安全素养

虽然我国首届网络安全宣传周在各界的大力支持下已经于2014年圆满落幕，上海也已经顺利举办多届信息安全周，已经逐步提升公众的网络信息安全素养，但与国外的网络安全月相比，还存在一些差距，比如国外的网络安全月在主题的选择上更为多元，内容更为丰富，形式更为活泼，参加群体的覆盖面更为宽广和具体，举办的时间更长等。我国在今后开展网络安全宣传周，除了要在国家层面多举办一些活动外，更要将这些活动下沉到省市、自治区乃至地市级层面，通过设立专门培训和互动网站、发行公共出版物、发放指南或手册、举办公益讲座、进行安全知识海报评比、举行安全知识竞赛和网络攻防演练、播放网络视频或电视广播等形式让更多公众能够参与其中，切实提升他们的网络信息安全素养。

参考文献：

[1]刘金芳,冯伟,刘权.我国信息安全人才培养现况观察[J].信息安全与通信保密,2014(5):26-28.

[2]赵倩，刘峰，林东岱.美国网络空间安全教育战略计划[J].中国信息安全，2014(8)：91-94

[3]RoadmapforNISeducationprogrammesinEurope[OLS].enisa.europa.eu/activities/stakeholder-relations/nis-bro⁃kerage-1/roadmap-for-nis-education-programmes-in-europe

[4]王星.英国网络安全人才队伍建设体制研究[J].中国信息安全，2015(11).

[5]马建光，张乃千.网战：俄军瞄准“第六代战争”布局[OL]./rd/2016-02/26/content_6929347.htm

[6]俄联邦委员会拟利用“白色黑客”应对网络攻击[OL]./gj/2014/01-26/5780781.shtml

网络安全技术培训内容范文篇3

一、加强顶层设计，确立信息安全教育国家战略

1.《网络空间安全国家战略》

布什政府在2003年2月了《网络空间安全国家战略》，其中首次从国家层面提出了“提高网络安全意识与培训计划”，指出，“除了信息技术系统的脆弱性外，要提高网络的安全性至少面临着两个障碍：缺乏对安全问题的了解和认识;无法找到足够多的经过培训或通过认证的人员来建立并管理安全系统。“为此，美国要开展全国性的增强安全意识活动，加强培训和网络安全专业人员资格认证。

2.《美国网络安全评估》报告

2009年5月29日美国公布了《美国网络安全评估》报告，评估了美国政府在网络空间的安全战略、策略和标准，指出了存在的问题，提出行动计戈IJ。所提议的优先行动计划之一就是“加强公众网络安全教育”。

3.《国家网络安全综合计划》(CNCI)

2010年3月2日，奥巴马政府对前布什政府在2007年制定的一份国家网络安全综合计划的部分内容进行解密。CNCI计划提出要实现重要目标之一就是：“为了有效地保证持续的技术优势和未来的网络安全，必须制定一个技术熟练和精通网络的劳动力和未来员工的有效渠道。扩大网络教育，以加强未来的网络安全环境。”

4.《国家网络空间安全教育战略计划》

2011年8月11日，NIST授权《美国网络

安全教育倡议战略规划：构建数字美国》草案，征求公众意见。该规划是美国网络安全教育倡议(NICE)的首个战略规划，阐明了NICE的任务、远景和目标。NICE旨在通过创新的网络行为教育、培训和加强相关意识，促进美国的经济繁荣和保障国家安全，并通过以下三个目标实现这一愿景：增强公众有关网上活动风险的意识;扩展能支持国家网络安全的人员队伍;建立和维持一支强大的具有全球竞争力的网络安全队伍。

二、做好立法工作，完善法规标隹体系

1.《联邦信息安全管理法案》(FISMA)

2002年7月，美国政府制定了《联邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美国政府已经认识到信息安全对美国经济和国家安全利益的重要性，并从风险管理角度提出了一个有效的信息安全管理体系。信息安全教育与培训是信息安全管理体系中一个重要环节。

FISMA法案明确要求：联邦政府机构须为内外部相关人员提供信息安全风险的安全意识培训，为此还提议了一个较为完善的国家安全意识及其培训系统。

2.国防部(DoD)8570指令

2005年12月，为了更好地支持“全球信息网格计戈j”，美国国防部了8570指令。该指令涵盖以下主要内容：建立技术基准，管理职员的信息保障技能;实现正规的信息保障劳动力技能培训和认证活动;通过标准的测试认证检验信息保障人员的知识和技能;在基础教育和实验教育中，持续的增加信息保障内容。

3.联邦政府信息技术安全培训标准(FIPS)

FISMA法案明确指定NIST负责制定联邦政府(除国防、情报部门以外)所使用的信息安全技术、产品和培训方面的国家标准。目前，NIST已制定和两部权威的信息安全培训标准：《信息技术安全培训要求：基于角色和表现的模型》(NISTSP800-16)和《建立信息安全意i只和培训方案》(NISTSP800—50)cNIST在SP800—16标准中提出了信息安全培训概念性的框架，依据这些框架，美国联邦政府部门开展了很多综合性的联邦计算臟务(FSC)项目。

4.网络安全法案

2010年3月24日，美国参议院商务、科学和运输委员会全票通过了旨在加强美国网络安全、帮助美国政府机构和企业有效应对网络威胁的《网络安全法案》。该法案要求政府机构和私营部门加强在网络安全领域方面的信息共享，强调通过市场手段，鼓励培养网络安全人才，开发网络安全产品和服务。

三、构建信息网络安全组织机构，健全安全教育培训管理体制

为了落实信息安全教育培训相关政策和法律法规，美国将协调、执行、监督、管理等权利分配给多个政府部门，依据最新的《国家网络安全教育战略计划》的思路，国家标准技术研究所(NIST)为整个计划的负责单位，协调其他部门参与计划的实施;国土安全部(DHS)、国防部(DoD)、国务院、教育部和国家科学基金会(NSF)协力加强公众的信息安全意识;DHS、海关总署、NSF和国家安全局(NSA)共同加强从业人员f支术能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)负责建立高端网络安全人才队伍。

社会各界积极参与

行业协会已经站到了信息安全教育培训的前沿，成为信息安全教育培训的践行者。其职责主要是协助有关部门制定信息安全教育与培训的标准，组织持续的教育活动，并向内部成员单位实施培训。行业协会自身作为提供教育和培训的主体，一方面可以根据政府的引导和企业的需求来设置培训内容;另一方面可以利用政府和产业界的资源，充分发挥其在信息安全领域内不可替代的社会职能。行业协会提供的培训标准是政府制定的培训标准的主要补充，为规范和完善美国信息安全培训行业提供了切实可行的保障。

(1)国际信息系统审计协会(丨SACA)

国际信息系统审计协会(ISACA)是一个为信息管理、控制、安全和审计专业设定规范标准的全球性组织，会员遍布逾160个国家，总数超过86,000人。ISACA成立于1969年，除赞助举办国际会议外，还编辑出版《信息系统监控期刊》，制定国际信息系统的审计与监控标准，以及颁授国际广泛认可的注册信息系统审计师(CISA)专业资格认证。CISA认证体系已通过美国国家标准协会(ANSI)依照ISO/IEC17024:2003标准对其进行的资格鉴定。同时，美国国防部也认可了CISA认证，并将其纳入到国防系统信息技术人员技能商业资格认证体系当中。这产生了以下四方面的作用：认可CISA认证所提供的特有资格和专业知识技能;保护认证的信誉并提供法律保护;增进消费者和公众对本认证和持证者的信心;使跨国、跨行业的人才流动更加便利。

(2)美国系统网络安全(SANS)研究院SANS是于1989年创立的美国非政府组织(NGO)，是一所具有代表性的从事网络安全研究教育的专业机构。1999年SANS首次推出了安全技术认证程序(GIAC)。

GIAC认证程序有以下几个特点：

GIAC提供超过20种的信息安全认证，其大多数符合DOD8570指令。GIAC依据国家标准对安全专业人员及开发人员进行各方面技能认证。GIAC安全认证分为入门级信息安全基础认证(GISF)和高级安全要素认证(GSEC)。两种认证都重点考察安全基础知识，保证揺正人员拥有必备的安全技能。其它GIAC安全认证包括：认证防火墙分析师(确认设计、配置和监控路由器、防火墙和其它边界设备所需的知识、技能和能力)、认证入侵分析师(评估考生配置和监控入侵检测系统的知识)、认证事故处理员(考察考生处理事故和攻击的能力)和认证司法辩论分析师(考查考生高效处理正式司法调查的能力。

(3)国际信息系统安全认证联盟(ISC)2

国际信息系统安全核准联盟(ISC)2成立于1989年，是一家致力于为全球信息系统安全从业人员提供信息安全专业技能培训和认证的国际领先非营利组织。在(ISC)2各种认证中，CISSP数量最多。截至2010年底，全球共有75000名CISSP获证人员，其中，美国获证人员数量超过70%^CISSP获证人员中，约30%在政府部门工作，40%从事信息安全月服务行业，30%从事用户终端工作。

注册信息系统安全专业人员通用知识体(CISSPCBK)提供了通用的信息安全术语和原理框架，使得全世界的信息安全专业人员能够以相同的术语和理念，讨论、辩论和解决信息安全相关问题。

网络安全技术培训内容范文1篇4

内容提要:网络空间中培训黑客技术的行为，具有巨大的社会危害性，由此导致计算机犯罪趋于成为低门槛、低龄化、产业化的普通犯罪，故而作为一种根源的培训黑客技术行为，应当加以格外的关注。但是，无论是依据现行刑事立法还是传统刑法理论，都难以全面评价和制裁培训黑客技术的行为。本文认为，刑事立法上对于培训黑客技术行为加以评价的核心，是行为性质从“传授”向“传播”的转变，也是行为核心从“犯罪方法”向“‘双刃剑’技术”的转变；在此基础上，应当全面思索刑法干预的提前化和视角转换问题，从而增设新罪名，兼顾化地实现对于“技术传播”行为的保护和对于“技术滥用”行为的制裁。

在计算机犯罪爆炸式增加和传统犯罪网络异化的大背景下，计算机犯罪的门槛大幅度降低，开始由精英犯罪蜕变为平民犯罪，这是值得关注的巨大特点，而造就、推动这一现象形成的始作俑者便是黑客培训学校。”黑客学校的快速出现和泛滥，引发的不仅仅是黑客技术的传播，背后更是网络违法犯罪的快速增加。当前，利用网络传播黑客技术的现象十分普遍，在网络搜索引擎中输入“黑客培训”、“黑客辅导”，很快就会得到上千万条资料，例如，“黑客网站——大型专业级黑客学习培训基地”，等等。可见，黑客学校传播黑客技术已成为一种网络常见现象。但是，面对黑客学校的社会危害性，现行刑法却难以有效地进行调整和干预。形成这一司法尴尬的根本性原因，一是刑事理论界和实务界没有深刻认识到黑客学校的巨大社会危害性及其对于刑法传统理论的冲击，二是关于黑客学校的法律性质基于现行刑法规范存在着难以评价之处。

一、黑客培训学校的运作模式及其危害性

随着网络的普及以及部分网虫对黑客技术的青睐，使得各种“黑客培训班”、“黑客学校”开始兴起和风靡。伴生而来的涉及“黑客学校”传授黑客技术的案件愈来愈多，对于“黑客培训班”通过网络来传授木马编程、挂马、入侵、免杀、黑站并提供各种工具的行为，例如部分网站提供木马下载、木马免杀免疫功能下载，还配有最新脱壳破解培训班教程、最新黑客攻防班教程、网银终结者木马免杀与网马制作教程等各类“黑客培训”信息，应当如何处理，无论是在中国还是其他国家，都处于刑事立法和司法的打击半径之外，更处于刑法理论的真空地带，但是，此类案件的爆发态势，导致司法实践已经到了无法回避的地步。

（一）黑客培训学校的现状解析

近年来，每逢暑假，培训黑客的活动就进入一个高潮，公然教授黑客技巧，并以此来为所谓的“培训班”收费，巧立名目型、“挂羊头卖狗肉”式的广告从网上的社区、论坛蔓延到城市的街头，并以各种各样的优惠和诱惑，大肆招揽所谓的“黑客爱好者”。”这些黑客培训班的授课内容几乎囊括了各种病毒、木马制作技术和各种网络攻击技术，培训价格则由数百元到近万元不等。⑶透视中国黑客学校培训内幕，不难发现，问题的严重性非法典型地体现为黑客培训的产业化、专业化、广泛化。

1．黑客学校的培训类型

依据传授黑客技术的手段和所处的物理空间等的不同，可以大致将黑客培训学校的培训方式分为以下几类类型：

（1）开设黑客网站，讲授相关技术知识并提供黑客工具。黑客培训班的课堂主要依靠网络，在百度等知名搜索引擎上，输入黑客技术、黑客培训等关键字都可以点击近百个黑客培训网站。这些黑客学校通过在网上申请免费空间开办黑客网站，并以营利为目的，公然在网上招收学员，传授电脑黑客技术。在黑客网站上，黑客培训项目、收费标准等一应俱全，学习时间按照不同标准设置为设为短期、长期等类型。这些网站主要向会员传授成为网络黑客的技巧和方法，教授人们盗取别人银行账户密码以及网络游戏账户、密码，偷取别人电脑的数据资料。尤其值得关注的是，很多黑客培训网站都采用传销的组织模式：高级黑客成功培训徒弟后，再安排徒弟发展下线，组织非常严密。⑷例如，某“爱国者黑客”网站“学校”规模惊人，会员遍布各地，网友一旦成为“爱国者黑客”网站的vip会员，就可以享受在该网站免费下载各类黑客人侵教程的便利。⑸黑客网站向不特定学习者传播黑客技术，因此传授方式大多为“一对多”的传播。值得注意的是，某些黑客学校既在网上开办网站进行网上教学活动，在网下又租用一定场所进行现场教学，“爱国者黑客”学校就是如此，网站创办者李某在2003年11月，他开办一个“爱国者黑客黑鹰基地”论坛，并以营利为目的，公然在网上招收学员，传授电脑黑客技术，办公地点在某小区的居民楼内，其中一间房就是专门培训学员的地方，内有十台电脑。在2006年受到公安机关查处后，李某干脆将培训机构由地下转为地上，成立了河南许昌市黑鹰科技有限公司，对外号称从事互联网安全业务，网站实名为爱国者安全网。⑹

（2）利用qq或qq群等即时通讯软件或者电子邮件等方式传授。对于利用qq及电子邮件进行一对一交流的，被传授者是特定的。而利用qq群传授黑客技术的行为，与庞大的黑客培训网站相比，以qq群为模式的黑客培训班显得像散兵游勇，但是数量众多。通常的“培训”模式是：组建一个qq群，把木马软件放在空间里面，学员可随时下载，并请教群主。此类黑客简易课堂收费也相对低廉，通常也只需要百元左右。⑺

（3）技术论坛以及贴吧。在百度的贴吧上，有专门的黑客吧，其中，有不少人声称自己对学习黑客技术感兴趣，一些人想要成为黑客；与此同时，另外一些人在bbs等公共交流模板上发帖，讲解黑客技术，黑客技术学习的文章并提供黑客软件下载链接。随意浏览一些网络的技术论坛，可以发现，类似黑客高手“招生”的留言比比皆是。此类“黑客培训班”的招生大部分是以青少年和学生为目标，大都声称学费低廉，采用灵活的网上授课方式，并赠送各种黑客工具包，甚至提供网络攻击服务。⑻

2．黑客学校的授课内容

网上黑客培训班的名目繁多，有“网络安全基础班”、“中级黑客溢出班”、“高级脚本入侵班”、“木马专项班”、“软件破解班”、“软件免杀班”等，不管是windows系统还是lunix系统，黑客学校都有黑客技术传授。⑼这些“黑客培训班”的授课内容几乎囊括了各种病毒、木马制作技术和各种网络攻击技术，包括入侵系统与防御、盗qq号、简单的病毒制作、游戏账号破解与防御、网吧入侵与防御等，⑽此外，还包括木马编程、挂马、入侵、免杀，黑站还提供各种工具。有些网站除了有一些木马下载、木马免杀免疫功能下载外，网站上还有最新脱壳破解培训班教程、最新黑客攻防班教程、网银终结者木马免杀与网马制作教程等各类“黑客培训”信息。在这些培训教程中，多数都另外链接了各种培训用的工具下载地址。根据黑客培训学校的授课内容及方式的不同，主要有以下三种：（1）根据是否提供下载工具，可以分为两种类型，一是仅仅传授技术，但是不提供黑客程序的下载服务，也就是仅仅宣传自己的产品或者实力；二是传授黑客技术的同时提供黑客程序的下载服务。二者相比较，后者的危害性显然更大。（2）根据行为人所传播的黑客技术的性质，可以将其分为传授原创黑客技术的行为和转帖、传授他人创作的黑客技术的行为。对于传播原创黑客技术的行为，鉴于其是网上各种黑客技术泛滥的源泉，危害显然更为严重，应当在罪刑法定原则的范围内给予从严评价，进而给予严厉的制裁；对于转贴他人创作的黑客技术的行为，虽然其行为起到了推波助澜的作用，但是，其危害性毕竟不如原创者大，其转贴行为也并不一定就能完整无误地将黑客技术传授给学习者。⑾（3）根据行为人提供的服务类型的不同，可以将其分为讲授黑客技术知识的传播行为和提供黑客工具的传播行为。

（二）黑客培训学校的危害性分析

从表面上看，实质上属于“黑客学校”的所有类型的“黑客培训班”，大部分是以普及电脑知识为主，内容涉及编程、操作、软件设计和破解等。基本说法雷同，都以“提高安全意识”为遮掩，并对希望一下就能成为高手的记者称“必须不断学习”。⑿客观地讲，虽然此类培训内容都是以科技的名义出现和存在，但是，其实质却是在传播如何以“黑客”的技术和形式去进行电脑操作和控制，并利用对电脑的操作和控制，实现自己对他人资料、信息、隐私甚至是秘密的窥视和获取，有些甚至就是直接传授如何裸地对他人电脑资料、账户信息、网络密码等个人私有权益的非法攫取。此种操作技能和电脑管理知识不是为了使自己更好地利用电脑、开阔视野、增长知识，而是为了满足自己的不法欲望，达到对别人权益的肆意破坏和侵犯。⒀因此，从本质上讲，[2]应当在罪刑法定原则的范围内给予严厉的制裁，黑客学校传授黑客技术行为的危害性客观上是处于不断被复制和放大的趋势之中。

1．黑客培训的现实危害之一：推动病毒买卖与传播的产业化

黑客学校培训从某种程度上是黑客犯罪产业链形成的源头，如上文所述，黑客培训学校通过自己编造病毒程序的出售或者传播，或者通过学校、论坛传授。受利益的驱动，从编写程序到传播，到销售再到洗钱分账，病毒和攻击程序的买卖已形成了一条完整的产业链。于是，有利可图的培训黑客业务大行其道，这种高额的收入对年轻人构成了极大的吸引力。因此，形形的黑客培训班营运而生。由于没有法律上的明确规定，病毒产业链的从业者既能迅速非法获利，还基本上没什么法律风险，以至于许多木马开发者公开售卖木马，从业者可以通过正常的商业渠道打广告，比如各种所谓的网络安全培训班，实际上是入侵和盗窃技术的培训班。黑色产业链还可以在正常的商业网站上刊登承接ddos业务，拿站业务（入侵他人网站）的广告。在没有法律明确规定的情况下，杀毒软件只能在技术上疲于奔命，而不能从病毒制造以及传播源头上解决网民的安全问题。⒁

2．黑客培训的现实危害之二：推动黑客违法犯罪主体的日趋年轻化

大部分黑客培训班的主要招生对象是青少年和学生，这些青少年有时间，无约束，无理智，挡不住诱惑，一旦涉足此道，便不可自拔。有资料统计，我国计算机犯罪者主要是19—30岁的男性，平均年龄约为23岁，而央视《中国法治报道》则将这个平均年龄拉低到19岁。⒂越来越多的青少年加入黑客培训，病毒作者日趋年轻化，已经成为不可忽视的社会问题。目前，我国青少年利用黑客技术编写计算机病毒实施网络攻击的行为已十分严重，病毒制作者的年龄也在逐年降低，越来越多的初、高中生和大学生加入到了制作和传播计算机病毒的队伍，借以显示自己高超的技术能力。而网上的这股培训热潮，就是网络犯罪年轻化的一个典型缩影。⒃

3．黑客培训的现实危害之二：推动黑客犯罪的“平民化”和“全民化”

黑客技术培训的现实危害，首先表现在黑客技术的泛滥和广泛传播，使得黑客技术成为一种大众化的网络犯罪手段。好多黑客培训网站的页面贴满了类似“不需要学历，不需要经验，不需要懂英语，只要花上几百元钱，就能成为一个在互联网世界为所欲为的新时代黑客”的广告。黑客已经由原来的高素质高能力降低为一般化要求，从具有高超技能的“特殊主体”蜕变为一般主体，⒄其原因之一就在于黑客技术的传播。一般人认为实施“黑客”犯罪的都是“天才”，但是，实际上90％以上的犯罪嫌疑人只具有初级的电脑和网络知识。目前，网络上有许多现成的“黑客”工具，使“黑客”’犯罪的技术门槛大大降低。笔者曾浏览过一些黑客网站，发现其既有理论讲解，又有范例示范，同时还可以免费或者有偿下载一些黑客软件。此类网站一般都摘选前沿的黑客技术，讲解深入浅出，十分详细，学习者往往不需要具备任何计算机专业知识，甚至不需要具备较高的文化知识也能学会。有观点指出：由于病毒通过黑客培训网站的传播，已经催生了全民黑客时代的到来。⒅虽然“全民黑客时代”的言论有夸大其词的嫌疑，但是正如其所言，如果一种非法行为的实施极为容易且没有相应的法律加以规制，那么拥有数量庞大的参与者或者潜在参与者也就不足为奇，其危害性也就会十分明显且会快速延展，可能造成的潜在危害和冲击就会更为可怕。因此，对于设立专门的黑客培训网站传授黑客技术并提供有关黑客工具（病毒源代码，木马等人侵程序等）的下载，开设专题博客教授黑客技术知识等行为，其他危害性显然值得重新思考和评估。

黑客学校培训使得黑客技术与黑客工具泛滥，推动了网络黑客犯罪的增多。在网络空间中，只要掌握了黑客工具，即使没有很高的黑客技术，也可以随意地发起网络攻击，实施黑客犯罪。⒆现在的黑客站点在因特网上到处可见，黑客工具可任意下载。国内也有大量的中文黑客站点，任何人只要在搜狐或雅虎中国、新浪网上键入“黑客”即可发现，他们提供大量的中外文黑客教材、当前最新的漏洞列表、黑客工具和使用说明书，连外文和网络理论薄弱的中学生都可轻松地获取必要的黑客知识和工具，从而对我国的网络安全构成了极大的威胁。有的观点指出，对此类犯罪如果不加以有力地遏制，网络犯罪的平民化，势必将导致网络犯罪总量的更大攀升。⒇笔者深以为然，“平民化”是当然黑客违法犯罪的一个明显特点，但是，如果不加以整体防控，在快速成长的下一代年轻人之中，黑客违法犯罪的“全民化”或许真的会成为一个现实。

综上所述，笔者认为，黑客培训行为本身虽然仅仅带来一种潜在危险（即犯罪可能）而不是现实破坏（即实际犯罪），但是，由于此种危险的高度盖然性、向危害后果转化的高概率性和批量转化性，以及转化为现实危害之后难以估量的巨大社会危害性，故而仍然具备严重的社会危害性。

二、现行刑法应对“培训黑客技术”行为的司法困境

上文关于黑客学校的现状评析，表明了这样一个事实：黑客学校培训、传播黑客技术的性质，虽然迥异于一般意义上的犯罪行为，在技术上可能有着两面性，但是，鉴于目前缺乏有效地管理，其自身存在不可避免的社会危害性。而社会危害性及其程度，是决定一个行为是否在实质上构成犯罪并且受到刑法调整的根本性条件；另一方面，严重的社会危害性是所有犯罪的共性，具备这一特性即表明黑客学校在实质上与其他犯罪无异。因此，剩下的问题就是，现行刑法能否对于此类黑客培训培训行为加以恰当地评价：如果能，适用哪一个罪名进行评价？如果不能，就应当考虑这一行为的单独入罪化。

（一）司法尴尬之一：认定为“传授犯罪方法罪”时面临的困境

对于黑客培训学校传授犯罪方法尤其是传授计算机犯罪的犯罪方法的行为，司法实践中一般认为，如果传授行为有一定的针对性，根据目前的刑法理论，可以直接以传授犯罪方法罪追究刑事责任。例如，2006年2月21日，河南许昌“网上黑客学校”主要负责人就因涉嫌利用互联网传授犯罪方法或煽动扰乱社会秩序被依法刑事拘留。(21)2007年9月，某检察院以林某某等利用网站传授黑客教程及各种网游、网银木马病毒下载和使用方法的行为涉嫌传授犯罪方法罪向法院提起公诉。(22)刑法理论界也有学者认为，从特征、危害等方面分析，这种在互联网上肆意传播黑客技术的行为，情节严重的，可以构成传授犯罪方法罪，理由是：一方面，黑客技术从本质而言属于犯罪方法；另一方面，传播黑客技术的行为符合传播犯罪方法罪的行为要件。(23)但是，也有学者提出质疑：如果行为人是针对不特定人的提供犯罪工具，换言之，在网络中如果行为人是向不特定的多数人提供犯罪工具，是否还应当以传播犯罪方法罪处罚？(24)

1．困境之一：“犯罪方法”内涵的不周延性

现行刑法规定的传授犯罪方法罪，是指行为人故意用语言、文字、动作、图像或者其他方法，将犯罪的方法、技能等传授给他人的行为。此处的犯罪方法，主要是指犯罪的经验、技能以及反侦查、逃避审判的方法，还包括如何进行犯罪预备、如何在犯罪后逃匿、销毁罪证等方法。其只能是直接故意犯罪的方法。(25)具体到黑科学校在培训过程中传授的黑客技术是否属于此种概念上的方法，以及所提供的诸如病毒程序、木马等黑客工具是否属于严格意义上的犯罪方法，“犯罪方法”的概念呈现出外延与内涵的狭窄性。

（1）黑客技术是否应当被认定为犯罪方法存在争议

所谓黑客技术，简单地说，是对计算机系统和网络的缺陷和漏洞的发现，以及针对这些缺陷实施攻击的计算机操作技术。其主要手段包括获取口令、放置特洛伊木马程序、使用被篡改过的网页进行欺骗、电子邮件攻击、通过一个节点来攻击其他节点、利用缺省账号进行攻击、偷取特权等。(26)黑客技术实质上是中性的，因而黑客技术是否能被认定为犯罪方法存在着较为强烈的争议。例如，英国网络专家亚门·阿克丹尼兹认为，传授黑客技术本身并不违法，只有黑客活动是违法的，黑客学校如果不教唆学生们从事非法活动，那么就不违反任何法律。(27)比如现在也有很多“开锁培训班”，专门教授在没有原配钥匙的情况下如何打开门锁甚至保险柜的技术。肯定有人用学来的开锁技术去盗窃，但不能因此就认为“开锁培训班”是违法的。(28)

客观地讲，如何判定行为人就某种具体行为方法向他人进行传授的行为的性质，主要应当从以下两方面来考察：第一，如果一种方法的应用范围只能是违法和犯罪，例如扒窃技术，那么通常应当认定行为人的传授行为符合传授犯罪方法罪的客观要件。因为，行为人一旦将该种方法传授给他人，就对他人是用此方法实行犯罪还是实行一般违法行为难以控制，而且也很难想象被传授人学会该种方法后会只将其用于实行一般违法行为而不用于实行犯罪。所以，行为人传授该种方法的行为对社会的危害应视为已经达到构成犯罪的程度。第二，如果一种方法既可以用于违法犯罪，也可以用于正当合法的行为，则只能结合其整体传授过程，根据社会通常观念做出判断。具体来讲，主要应当考察以下几个方面的情况：行为人的个人情况；向他人传授该种方法的原因；被传授人基于何种原因向行为人学习该种方法；行为人和被传授人言行的倾向性（例如，有无指明该种方法是实行某种犯罪的方法），等等。(29)从这个角度来看，黑客技术显然属于后者，由于黑客技术在用途上的两面性，导致有些学者反对将黑客技术认定为犯罪方法：既然黑客技术并非只能用于违法和犯罪，而是也能用于正当目的，就不能一概而论，应当区别对待。(30)

（2）传播黑客犯罪工具不属于“犯罪方法”的范畴

如前所述，黑客学校的培训内容不仅局限于传授犯罪方法，还经常地表现为为学员提供黑客工具。显然，传授犯罪方法与提供犯罪工具是两个既相互联系又有所区别的概念。对于此类行为，再认定为传授犯罪方法似有不妥。因为此类行为中行为人提供的对象性质，已经明显超出了刑法规定的“犯罪方法”可能具有的含义，不能将提供此类黑客程序或者黑客工具的行为解释为传授犯罪方法罪所要求的行为。在网络空间中，明知他人将要利用自己提供的漏洞、僵尸网络、网站流量等从事网络攻击、窃财窃密、破坏计算机信息系统等具体犯罪行为的，应当以相应犯罪的帮助犯论处，实难以传授犯罪方法罪定罪处罚。因此，有学者认为此种行为与现行刑法规定的“传授犯罪方法罪”具有明显的不同特点，建议将此类行为增设为“传播犯罪方法罪”。(31)

2．困境之二：向网上不特定的多数人传授黑客技术是否构成传授犯罪方法罪？

传授犯罪方法罪中的传授，是指将犯罪的方法教给他人。实践中，传授的方式多种多样，可以是公开地传授，也可以是秘密地传授；可以口头传授，也可以书面传授；可以向一人传授，也可以是向多人传授，等等。传授的犯罪方法并非是一切的犯罪方法，而只能是直接故意犯罪的犯罪方法。(32)基于此，行为人在网上向多数人传授黑客技术也可以构成传授犯罪方法罪，但是问题在于，“多数人”应当理解为特定的“多数人”。然而，从社会危害性的角度比较来看，向不特定的人员传授犯罪方法的行为比一般的传授犯罪方法的行为危害性更为严重。(33)向特定的人员传授犯罪方法的结果是有限的人员掌握了该犯罪方法，而向不特定的人员传授犯罪方法，由于其学习者不特定，从而难免会对潜在的犯罪行为疏于防范，亦即这种向不特定的人员传授犯罪方法的行为更容易造成侵害他人合法利益或者破坏社会公共秩序行为等的现实发生，其社会危害性相对较大。(34)因此，对于此类行为以传授犯罪方法罪加以评价就出现了进退维谷的尴尬局面，这也是“传授犯罪方法罪”不能有效涵盖黑客学校培训行为的固有缺陷。

（二）司法尴尬之二：将“黑客培训”认定为“共犯”时面临的困境

常见的另一种思路是，将上述黑客培训学校传授黑客技术的行为认定为特定计算机犯罪的共犯（帮助犯），可以克服以“传授犯罪方法罪”来制裁此类行为时的不周延性，并且能够解决提供黑客工具的行为的刑法调整问题。但是，这一解决问题的模式依然存在着问题：

1．关于黑客培训认定为网络犯罪帮助犯的主要条件

所谓帮助犯，是指故意帮助他人实行犯罪。而网络帮助犯，如前所述，应当是指通过网络在他人犯罪之时提供帮助之情形。将黑客技术培训行为认定为网络犯罪帮助犯应具备以下特征：（1）网络犯罪帮助故意之认定。所谓帮助故意，是指明知自己是在帮助他人实行犯罪，希望或者放任其帮助行为为他人实行犯罪创造便利条件，并希望或者放任实行行为造成一定的危害后果。(35)换言之，需要培训黑客技术的行为人“认识到正犯之行为由于自己之行为而容易实施或助其结果之发生”，并且希望或者放任通过自己的帮助行为，实行犯能够造成一定的危害后果。(36)值得注意的是，构成帮助犯，虽然要求行为人明知他人将要实施的是犯罪行为，但是明知不是确知，对于他人具体要犯的是什么罪以及犯罪的时间、地点等内容并不要求确切了解。也就是说，帮助犯明知他人准备犯罪，但不具体了解准备犯什么罪，而积极予以帮助，也构成帮助犯。(37)（2）帮助犯的帮助行为认定。所谓帮助实行犯罪，是指在他人实行犯罪之前或实行犯罪过程中给予帮助，使他人易于实行犯罪或易于完成犯罪行为。(38)网络帮助行为主要有以下几种形式：其一，物质帮助，也称有形帮助，主要是向相对人提供用于犯罪的各种资金、软件。通过网络向他人提供资金、软件，主要是指通过网络进行电子资金的转移以及发送软件的行为。其二，无形帮助，可分为精神鼓励与技术支持两种。前者主要是指通过电子邮件、聊天工具等为实行犯出主意、想办法，撑腰打气，强化其犯罪决意。另外，对实行犯技能之认可，夸耀其具有实施网络犯罪之技术能力，足以达到强化其犯罪意志之程度，亦属于精神鼓励之范畴。(39)后者是指明知他人将要实施网络犯罪，而为其提供所需技术的行为。技术支持行为，从行为表象上，是一种传授犯罪方法的行为，但是在本质上，因技术支持行为人具有共同犯罪之故意，而与传授犯罪方法行为有别。(40)

2．将培训黑客技术行为认定为网络犯罪帮助犯引发的困境

从以上两个角度来分析，可以发现，将培训黑客技术的行为认定为计算机犯罪的帮助犯，存在以下无法回避的问题：（1）困境之一：认定为网络犯罪的帮助犯，无法评价未造成犯罪后果的传授黑客技术行为。例如，第286条第1款的破坏计算机信息系统罪是结果犯，只有实施的行为造成危害后果才构成犯罪。而黑客培训传授黑客技术的行为只要实施既具有了造成危害后果的高度盖然性。但是，作为这些条文所表述的犯罪的共犯，却无法准确全面地将黑客学校传授黑客技术的行为囊括在内。（2）主观方面难于查证。依据传统刑法理论，作为具体犯罪的帮助犯，在主观上应当明知他人将要实施犯罪行为而故意提供帮助，并希望或者放任危害结果的发生。虽然可以将帮助者此种情形下之帮助故意认定为概括之故意，以实际发生危害之后果认定其犯罪因果关系之存在。但是，单纯考虑实际发生之危害后果，显然有悖于刑法之公正性，有客观归罪之嫌。因此，解决黑客学校培训的刑事责任问题的根本途径在于将黑客培训行为单独定罪处罚。（3）在被培训者未实施犯罪行为的情形下，无法追究培训黑客技术者的刑事责任。由于黑客培训学校所培训的是不特定的大多数人，是通过黑客技术的培训来帮助大量的人或者不特定人实施网络违法或者犯罪行为的，为网络空间带来极不稳定的因素。正是由于网络空间中有大量黑客技术的培训学校，以及黑客软件和黑客工具的出售，使盗窃个人信息的技术要求大幅降低，越来越多的年轻人在利益的诱惑下参与到网络犯罪当中。(41)但是，传统的帮助犯构成犯罪的前提在于被帮助者的行为构成犯罪，而在黑客培训学校传授黑客技术的形式下，存在着大量被帮助者没有实施犯罪行为的情形，或者是仅仅实施了网络违法行为，(42)此类情况下，根本无法按照传统的帮助犯理论来追究黑客培训学校传授黑客技术的刑事责任。（4）培训对象的不确定性对传统帮助犯理论的冲击。传统的帮助犯要求帮助者认识到被帮助者是特定的人，但在网络环境下，从黑客培训学校实施培训黑客技术行为的实质来考虑，即使行为人主观具有协助他人犯罪的故意，客观上实施了帮助犯罪的行为，且行为人对该帮助行为所具有的直接后果非常清楚，但是，由于帮助对象的不确定性，行为人难以不成立帮助犯。

（三）司法尴尬之三：适用《刑法修正案（七）》相关条款时面临的困境

《刑法修正案（七）》第9条第3款规定，“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。”增设该条的目的，就是对于提供专门用于侵入、非法控制计算机系统的程序、工具的行为加以约束，以期严厉打击目前黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等犯罪行为，切断网络上的灰色产业链。应当指出，由于入侵计算机信息系统和非法获取数据、非法控制他人计算机要求具有较高的技术水平，目前不法分子大多是通过向其他人购买现成的盗号木马、入侵程序等专用程序和工具，来达到实施和完成此类犯罪的主要手段。因此，当前职业化地制作、提供和出售此类程序已经成为网络犯罪大幅上升的主要原因之一。新设立的第285条第3款打击的就是此种为计算机犯罪提供专门程序、工具的犯罪行为，打击的是犯罪的“前行为”和“帮助行为”。可以说，《刑法修正案（七）》扩展了网络犯罪的保护对象，将刑法干预和打击的阶段向上游延伸，进一步严密了法网，增强刑法的威慑力。尤其是将提供非法黑客工具、软件的行为作为犯罪处理，对于网络上曾经一度逍遥法外的黑客学校、黑客网站来说，可以说是厄运当头，也会对于计算机犯罪的产业链产生震慑作用。但是，修正案这一条款的适用范围仅仅是打击提供“犯罪工具”的行为，却无法涵盖黑客培训学校单纯地传授黑客技术的所有培训行为，这是一个立法遗憾，更是导致培训黑客技术行为处于刑法真空之中的真正原因。

综上所述，笔者认为，无论是“传授犯罪方法罪”、计算机犯罪的共犯抑或是“提供专门用于侵入、非法控制计算机信息系统的程序、工具罪”，都不能全面应对黑客培训学校传授黑客技术行为的挑战。尽管上述三种解决模式可以在某种程度上和一定范围内给予黑客技术培训行为加以刑法评价和制裁，能够适度地抑制黑客学校的泛滥。但是，要从根本上解决黑客培训学校的刑事责任，恐怕还是要另寻他径。

三、网络空间中培训黑客技术行为的单独入罪化

基于以上分析，现行刑法条文难以有效应对黑客培训学校的挑战，虽然可以通过扩张解释的方法来寻求在最大范围内处理此类问题，但是，要最终解决此类问题，恐怕只能是通过立法完善而非司法变通。

（一）问题的根本：培训黑客技术行为的巨大危害性

网络犯罪行为的广度和深度，以及行为的目的性都要受到技术因素的制约。在虚拟的网络空间中，犯罪能力和技术能力是对等的，没有技术能力的犯罪企图，在网络空间中将被压缩为一种“犯意表示”。网络犯罪的技术依赖性在黑客犯罪中最为突出。现代互联网和通信技术的发展，用“日新月异”这四个字来形容最为恰当，几年前还属于站在时代前沿的尖端技术，今天可能即将被淘汰。犯罪能力和技术进步是此消彼长的关系，技术影响对网络硬件系统和软件环境的制约是根本性的，技术的发展性暗示了技术并不是完美的，必然存在缺陷和漏洞，由此也必然导致两个方面的违法和犯罪：一是缺陷和漏洞被恶意利用的违法犯罪，二是高新技术被恶意扭曲使用的违法犯罪。而这两类行为，正是所有黑客培训学校的培训重点。从理论上讲，只要有足够的时间，世界上没有任何一个计算机网络是无坚不摧的。既然以防护严密著称的美国国防部网络，也仍然不断地爆出被黑客攻破的传闻。而此类恶性黑客侵入和非法控制犯罪案件的发生和爆发式增长，绝大部分并非是专业的高技术人才所实施，而源于“技术新手”，而其技术来源则是类型各异的黑客培训学校。

客观地讲，由于网络犯罪对于技术性的先天依赖，缺乏技术技能的犯罪人为了完成犯罪，要么寻求特定共同犯罪人的技术支持（包括技术互补）而共同实施犯罪，要么借助于专门用于犯罪的程序、软件去实施共同犯罪，要么加盟专门的犯罪技术传授机构、网站等去获取专门用于犯罪的技术。因此，培训黑客技术的行为，直接导致了网络犯罪的技术门槛大幅度降低，进而大大地促进了网络犯罪的增长速率。

网络本身是技术进步的产物，网络技术的特殊性使得培训黑客技术的行为具有特殊的危害性，这一点具体表现为，培训黑客技术的行为，降低了网络犯罪的门槛，放大了其客观危害，却提高了制裁的难度：（1）网络的存在为一些原本不可能出现或不易出现的犯罪提供了新的犯罪手段、犯罪工具和犯罪平台，原本需要付出巨大体力成本的犯罪行为，可以简单地通过键盘操作来轻易完成，而其危害性较之过去却是有过之而无不及。例如，盗窃金融机构的行为，现在只需要借助一台电脑突破银行交易系统，然后就可以随心所欲的转账来完成犯罪，整个过程只是键盘的操作行为；再如，原本要付出巨大风险的煽动分裂国家行为，现在只需要在境外建立一个非法网站就可以向庞大的人群传播反动信息。（2）网络本身无限延展的特性和开放性的特征，导致了同一犯罪的客观危害往往会被无限制地放大和复制。例如，在现实空间中盗窃金融机构中的货币，只能以金融机构中存在的货币数量为限，而在网络实施盗窃的情况下，则在数额没有限制，可以无限额地实施盗窃。（3）网络犯罪的技术门槛并不总是高高在上，一旦跨越技术障碍，就很难再进行有效制约和防范，事后的侦查和制裁难度、成本也远远高于传统犯罪。也就是说，网络空间中犯罪的技术性特征大大提高了对于网络犯罪的侦破和制裁成本和难度，但是，对于犯罪分子而言，实施犯罪的成本和难度却大幅度地降低，而这一技术门槛的降低，往往是来自于黑客培训学校的“贡献”。

网络犯罪的技术特性是其根本特征，只要一定的黑客犯罪技术，任何人都可以通过简单的操作来实现网络犯罪的目的。因此，黑客培训学校所进行的培训黑客技术行为，在整个计算机违法犯罪过程中（或者说是“链条中”）有着独极为独特的地位和作用，在某种程度上已经远远超越了黑客技术学习者所实施的后续性的侵入、非法控制等犯罪行为的社会危害性。同时，在多数情况下，此类培训行为往往也与黑客技术学习者后续实施的侵入、非法控制等行为完全割裂和脱离，有着相当的独立性，有鉴于此，关于黑客学校培训传授黑客技术的行为完全是一种独立的危害行为，应当独立于具体的计算机犯罪来加以评价。

（二）问题的关键：从“传授”向“传播”的转变

现行刑法设置的“传授犯罪方法罪”，其犯罪行为模式在用语表述上之所以设定为“传授”，内含着传授对象的“特定性”因素，这也是该罪的本质特征所在。而黑客培训学校所实施的危害行为，其行为特点却是培训对象的不特定性，这也是其危害行为的本质特征，更是其行为危害性倍增的关键所在。培训对象的不特定性和不断变化、增加，表明行为的本质从特定化的“传授”向着不特定化的“传播”转变，而这一转变，不仅仅体现为传授对象在数量上的单纯增加，更体现为行为危害后果的扩大化和后续入、非法控制等违法犯罪行为的无限扩大、无限复制和无限增加，在此基础上还进一步地体现为后续的社会危害性无穷无尽地延伸，而这一切均源于培训黑客技术的行为。可以说，培训黑客技术行为的独立入罪化的关键理由之一，就在于危害行为由“传授”向“传播”的转。

笔者认为，应当思考“传授”和“传播”的相互关系并在立法体系上加以体现。现行刑法中涉及到“传授”一词的罪名，仅有“传授犯罪方法罪”一个，而涉及到“传播”一词的罪名则有8个，包括：第一，走私物品罪。第152条规定，“以牟利或者传播为目的，走私的影片、录像带、录音带、图片、书刊或者其他物品的，……”。第二，编造并传播影响证券、期货交易虚假信息罪。第181条规定，“编造并且传播影响证券交易的虚假信息，扰乱证券交易市场，造成严重后果的，……”。第三，妨害传染病防治罪。第330条规定，“违反传染病防治法的规定，有下列情形之一，引起甲类传染病传播或者有传播严重危险的，……”。第四，妨害国境卫生检疫罪。第332条规定，即“违反国境卫生检疫规定，引起检疫传染病传播或者有传播严重危险的，……”。第五，传播物品牟利罪。第363条规定，“以牟利为目的，制作、复制、出版、贩卖、传播物品的……”。第六，传播物品罪。第364条规定，“传播的书刊、影片、音像、图片或者其他物品，情节严重的……”，“向不满十八周岁的未成年人传播物品的，从重处罚。”第七，传染病防治失职罪。第409条规定，“从事传染病防治的政府卫生行政部门的工作人员严重不负责任，导致传染病传播或者流行，情节严重的，……”。第八，破坏计算机信息系统罪。第286条第3款规定，“故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的……。”

反思上述八个罪名中使用的“传播”一词，可以清晰地体会出其中蕴含的传播对象“不特定”的含义，当然，这一传播对象的“不特定”，其中也包含着向“特定”对象的扩散，但是，向“不特定”对象的扩散是其打击的重点。例如，第286条第3款规定的故意“传播”计算机病毒等破坏性程序，显然就包括着向特定对象的“提供”型扩散和向“不特定”对象的扩散，后者显然是刑法干预和打击的重点。从这个角度来看，刑事立法中“传播”一词的使用，更倾向于打击向“不特定”对象的扩散，是“一对多”的扩散；而“传授”一词，则更倾向于向“特定”对象的扩散，是“一对一”的扩散。从这个意义来看，培训黑客技术行为具有的向“不特定对象”的“传播”性特点，是其独立人罪化的重要原因所在。同时，从这个意义讲，《刑法修正案（七）》第9条第3款增设的“提供专门用于侵入、非法控制计算机信息系统的程序、工具罪”，其不足和遗憾之处也是明显的：使用的是“一对一”意味更为突出的“提供”一词，更多地体现了向“特定对象”的扩散，而无法恰当地评价“一对多”的“传播”式的扩散。因此，《刑法修正案（七）》第9条第3款的理想条款应当是：“传播专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。”也就是说，将第一个“提供”修正为“传播”，从而既可以打击向不特定对象的扩散行为，也可以打击向特定对象的扩散行为，而且能够更为恰当和全面地涵盖对扩散对象主观上缺乏犯意联系的情况；而保留第二个“提供”，以恰当地评价提供者和接受者之间在主观上具有犯意联系的情况。

（三）问题的核心：从“犯罪方法”向“‘双刃剑’技术”的转变

现行刑法设置的“传播犯罪方法罪”，其传授的只能是“犯罪方法”。但是，黑客安全在用途上具有两面性，从贬义的角度来说，可以称之为“黑客技术”，因为它主要是被用于违法和犯罪；但是，从褒义的角度来看，此类技术往往被称之为“计算机安全技术”，也就是说，此类技术也可能被用于正当目的。正是基于这一点，黑客培训学校也往往打着“计算机安全技术培训”的幌子在“挂羊头卖狗肉”。

在传统犯罪之中，也往往存在着一些“中立化技术”或者“中立化业务”，例如，出租车司机明知他人在前往某地实施杀人行为仍然将其运往该地，五金商店的店员明知螺丝刀的购买者将会把螺丝刀用于盗窃，仍然将螺丝刀卖给购买者。(43)在传统刑法中，此类外表无害的“中立行为”（日常生活行为），在客观上帮助了正犯，此时能否成立帮助犯，也时时存在争议。基于此，许多国家的司法机关和刑法理论界也承认用以评价“中立技术行为”、“中立业务行为”的“技术中立原则”，将其作为传统帮助犯的免责事由。互联网时代如何评价和适用“技术中立原则”，是合法技术创新与技术滥用之间必然存在的对立和矛盾之一。客观地讲，刑法应当控制自身对技术行为的评价深度，以保护正常的技术应用活动，但是，刑法也不应当过于顾虑对于技术发展应用的影响而放弃对于技术扭曲使用行为的制裁，必须要承担起应有的职责，控制和约束因技术滥用带来的消极后果。对于培训计算机安全技术的行为，如果其所传授的是中性技术，那么无论技术被扭曲用于多么严重的犯罪，都不应当套用刑法去评价技术传授者的责任；但是，如果所传授的技术不再具有“中性”的特点，则该传授行为就可能已经进入了刑法打击的半径。“计算机安全技术”本身在用途上具有两面性，是一把典型的“双刃剑”，摆动于“保护计算机安全”和“侵入、非法控制计算机”之间；刑法对于“黑客技术”的评价也是一把“双刃剑”，摆动于“技术传播”和“技术滥用”之间。无论对于“安全技术”这一“双刃剑”，还是对于“技术使用”这一“双刃剑”，刑法所打击的永远只是“伤人”的“一刃”，不可能由于它在客观上是“双刃剑”，就在允许、鼓励其合法、合理的“一刃”存在的同时，就会放任、漠视其“伤人”的另“一刃”的存在。因此，是“计算机安全技术”还是“黑客技术”，是“技术传播”和“技术滥用”，在判断上虽然存在着临界地带和模糊地步，但是，这一地带的存在和由此导致的判断上的客观困难，并不是放任此类行为危害社会的理由，反而应当是加倍关注的重点，惟有如此，才能真正地兼顾到促进技术发展、传播和制裁技术滥用、扭曲使用。正如有的观点所指出，培训黑客技术行为是直接将技术传播作为行为的内容，行为的不法内涵就是技术的不法内涵，虽然技术的不法内涵的判定标准是一个重大的理论与实践课题，但是并非无法判定；虽然说技术因素的介入给网络犯罪的侦查、证据搜集等带来了全新挑战，但是，在涉及网络犯罪的理论研究中，要克服的只是面临技术强势之时的畏惧感，(44)而不是退避和推卸责任。客观地讲，无论技术行为和传统行为有多么大的不同，刑法对之评价的归宿都是一致的，即刑法着眼的是技术行为的刑法意义和法律后果，至于技术行为本身的特性，不过是评价的基底。

客观地讲，《刑法修正案（七）》第9条第3款增设的“提供专门用于侵入、非法控制计算机信息系统的程序、工具罪”，同样存在着对于“程序”和“工具”是否是“用于”、“专门用于”侵入、非法控制的用途上的判断，也即要判断“程序”、“工具”本身是用于合法用途还是“侵入、非法控制”的用途。既然立法机关在这一问题上没有丝毫的犹豫，那么，对于具有两面性用途的“安全技术”的用途评价即其中的不法内涵的评价，也就没有任何问题，因此，通过刑事立法打击培训“黑客技术”的危害行为，在立法技术上和司法操作上，都没有任何障碍。

（四）刑事立法的体系性思考：打击着力点的前移

从刑事立法的体系上来看，目前刑法惩罚计算机黑客犯罪的关注点或者说兴奋点，重心明显侧重于后期的成品化“产品”：在刑法制定之初，第286条第3款着力评价和打击的是“计算机病毒等破坏性程序”，在《刑法修正案（七）》之中，新增设的第285第3款着力评价和打击的是专门用于侵入、非法控制计算机信息系统的“程序、工具”。无论是前期的“程序”，还是新增设的“程序、工具”，都是一种技术滥用背景下的制造性“成品”。但是，在网络犯罪爆发式增长和网络犯罪的危害性日益倍增的情况下，刑事立法的打击着力点应当适度前移，应当从打击技术滥用后的制造、传播、提供“成品”的犯罪，前移到打击恶意的“黑客技术”的传播行为。

古语说，“授人以鱼，不如授人以渔”，其含义人皆共知。但是，如果从犯罪收益赠送（即“鱼”）和犯罪方法、恶意技术传授（即“渔”）的角度来思索，则“授人以鱼”和“授人以渔”在危害性上孰轻孰重，在刑法干预、打击的必要性上孰大孰小，似乎一目了然而无须进一步的论证。但是，当前刑事立法的注意力，恰恰止步于评价和打击“授人以鱼”之“鱼”，而无法评价危害性日益严重的“授人以渔”之“渔”，因此，将刑法打击的着力点适度前移，将传播黑客技术的危害行为加以独立人罪化，应当说是极有必要的。

（五）问题的解决模式：刑法干预的提前化和视角转换

基于以上分析，笔者认为，一方面，刑法干预应当加以提前化，不能等待后续性的侵入、非法控制等犯罪行为的出现，进而再套用传统的帮助犯理论；另一方面，刑法干预的角度应当适度地放宽，不能局限和止步于传统的“传授犯罪方法罪”这一罪名中的行为模式和传授对象。基于此，应当增设专门罪名，以严厉惩罚培训黑客技术的行为。具体条文，可以设定为：“传播用于侵入、非法控制计算机信息系统的方法，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

这里要解释的两个问题是：其一，为何使用了“方法”一词而没有使用“技术”一词。用于侵入、非法控制计算机信息系统的“方法”，更多地表明了一种倾向，即目的在侵入、非法控制计算机信息系统，无论是单一技术还是组合技术，培训黑客技术者往往正是通过传授组合式的“技术”甚至是“技巧”来实现被教授对象掌握一种“方法”；而“技术”则更多地是中性的表述，尤其是难以涵盖“技巧”性经验和方法在内。其二，为何没有使用“专门”一词来限定“用于侵人、非法控制计算机信息系统的方法”。在《刑法修正案（七）》中，立法者使用了“专门”一词来限定“用于侵入、非法控制计算机信息系统的程序、工具”，笔者认为，这既是刑法谦抑性的体现，也是“程序、工具”作为技术滥用后果的“成品”的特性所在。但是，有别于“成品”的特性，“技术”、“方法”具有一定的组合性，而且往往具有用途上的两面性甚至多面性，因此，需要具体案件具体对待，不能使用过于僵硬的词语加以表述制，而应当将这一判断的权力交由司法机关去行使。注释与参考文献

⑴确切来讲，此处的“黑客学校”应当指通过网络进行黑客技术传授的黑客网站、黑客技术论坛等培训模式。考虑到用语习惯、用语的统一化和理解的方便，本文仍然使用黑客学校这一说法。

⑵参见《黑客培训班暑假招生以“网络安全”为名叫卖》，载/china/">中国黑客灰色产业链调查》，载http：//hi．baidu．com／deking／blog／item／7e150197b3t3e26555ib962b．html，最后访问时间：2009年7月9日。

⑷参见《中国黑客灰色产业链调查》，载http：//bbs．huixian．net／viewthread．php？tid=48466，最后访问时间：2009年7月9日。

⑸参见《40秒钟攻破qq密码，捣毁网上黑客学校》，载人民日报http：//xiazai．zol．com，cn／article_topic／25／258673．html，最后访问时间：2006年9月12日。

⑹参见李怀胜：《黑客学校的刑法分析》，中国政法大学2009年刑法学硕士学位论文，第18页。

⑺参见《网络安全人才匮乏黑客培训获千万风投欲洗白》，载http：//arts．51job．com／arts／03／365210．html，最后访问时间：2009年7月9日。

⑻参见许朝军：《不能让黑客培训班普及“罪恶科学”》，载

⑼参见《黑客培训触目惊心网络安全迫在眉睫》，载http：//／/economic/">经济参考报》2008年1月29日第004版。

⒇参见王继华、张承平：《论我国计算机犯罪的刑事立法完善》，载《学海》2001年第1期。

(21)参见王明浩：《河南许昌警方捣毁“网上黑客校”》，载http//／nv101389．htm，最后访问时间：2009年8月3日。

(29)参见刘志伟、左坚卫：《传授犯罪方法罪中若干问题探究》，《河南省政法管理干部学院学报》2003年第2期。

(30)参见王作富、庄劲：《黑客行为与两极化的刑事政策》，《湖南社会科学》2004年第6期。

(31)参见张承平：《论我国计算机犯罪的刑事立法完善》，《学海》2001年第1期。

(32)参见王作富：《刑法分别实务研究（中）》，中国方正出版社2007年版，第1299页。

(33)参见于志刚主编：《计算机犯罪疑难问题司法对策》，吉林人民出版社2001年版，第388页。

(34)参见常宁：《网上传播黑客技术行为应构成传授犯罪方法罪》，《河南公安高等专科学校学报》2006年第5期。

(35)参见陈兴良著：《共同犯罪论》，中国社会科学出版社1992年版，第133页．

(36)参见马德鸿、李斌：《如何认定帮助犯的共谋犯意》，载《人民法院报》2005年5月11日。

(37)参见陈兴良：《共同犯罪论》，中国社会科学出版社1992年版，第134页。

(38)参见马克昌主编：《犯罪通论》，武汉大学出版社1999版，第549页。

(39)参见赵秉志、于志刚：《论计算机犯罪的定义》，《现代法学》1998年第5期。

(40)参见赵秉志、张新平：《试论网络共同犯罪》，《政法论坛》2002年第10期。

(41)参见《80后少年黑客偷qq自爆月赚达3万元》，载http：//dailynews．dayoo．com／guangzhou／20080／17／53872_3473964．htm，最后访问时间：2009年8月3日。

(42)参见于志刚、陈强：《网络空间中的帮助违法行为及其入罪化》，《北京人民警察学院学报》2008年第5期。

网络安全技术培训内容范文篇5

关键词：水电站；梯级调度网络；管理

1运行管理的安全原则

（1）制定并不断完善公司专用的安全策略。为了保护网络安全，最重要的事情就是编写安全策略，描述要保护的对象，保护的理由，以及如何保护它们。安全策略的内容最好具有可读性，同时，注意哪些是保密的，哪些是可以公开的。此外，应严格执行。最后，必须随时保持更新。

（2）安全防范应基于技术、动机和机会3个方面考虑，以减少攻击者的成功率。从技术上讲，系统应同时需要相当高的通用技术和专用技术，从而避免不同级别的人员滥用系统。攻击者的动机方面，应消除攻击者的满足程度，使其感到受挫。每次攻击失败时，安全系统让攻击者移动到网络系统的其它地方，使攻击者工作很辛苦。

（3）应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务，需要时再打开。第二，访问控制权限的管理应合理。第三，系统应能自我监视，掌握违反策略的活动。第四，一旦发现问题，如果有补救措施，应立刻采用。第五，如果被保护的服务器不提供某种服务，如ftp，那么，应封锁ftp请求。

（4）安全只能通过自己进行严格的测试，才能达到较高的安全程度。因为每个人都可能犯错误，只有通过完善的安全测试，才能找到安全系统的不足。要做到主动防御和被动防御相结合，应能提前知道自己被攻击。如果知道自己被攻击，其实已经赢了一半。安全系统不但防御攻击者，同时防御他们的攻击。因为攻击者经常失败后就换个地方，再次实行新的攻击，因此，不但防御攻击的源地址，同时防御主机周围灵活选择的范围。

（5）战时和训练相结合，也就是说，主动防御必须严格测试，并不断改进。同时，安全软件的选择应基于应用的重要性和产品的更新周期，保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件，避免安全系统的能力退化。

（6）在企业内部，应让每一为员工都深刻理解安全是大家的事，不是口号，而是警告，安全和业务可能有冲突，最好能够得到领导和业务人员的理解和支持。安全管理过程中，对人员的信任应合理、明智，不能盲目信任。在企业的安全防御系统中，除了采用常规的防御方案，应尽可能采用一些适合行业特点的新方案，对攻击者而言，也就多了一层堡垒。要有运行规范，包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。

2运行管理的组织结构

为实现整个梯级调度的网络安全，需要各种保证网络安全的手段。网络安全功能的实现，必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行，负责完成全企业的安全系统总体运行方案的编制，负责安全管理中心的建设，制订全企业范围的安全管理规范，对相关人员进行基本培训，指导各电站（厂）完成其安全系统的运行。应有专人负责网络安全，成立网络安全管理组，其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。

3运行管理的培训支持

3.1建立安全教育培训体系

为企业建立信息安全教育培训的制度，包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外，文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。

3.2提供教育培训课程

（1）安全基础培训。

对象：企业全部与网络安全相关的人员。

容：系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。

目标：增强系统管理员的安全意识，基本了解安全的实际要领，能够分辩出系统中存在的安全问题。

（2）unix/windows系统安全管理培训。

对象：公司安全相关的系统管理员。

内容：掌握unix/windows系统的安全策略，常见的攻击手段分析，各种流行安全工具的使用，在实验环境中实际编译、配置和使用各种安全工具。

目标：能够独立配置安全系统，独立维护unix/windows系统安全。在没有防火墙的情况下，使unix/windows系统得到有效的保护。

（3）防火墙、入侵检测、安全扫描、防病毒和加密等技术方面的培训课程。

对象：企业的安全运行和管理人员。

内容：安全软件和设备的基本概念和原理、作用与重要性、局限性、分类、安全设备安全策略、设计、自身的安全与日常维护、安全设备代表产品的演示和上机。

目标：了解internet防火墙的基本概念，基本原理和基本的设计方法。能够对安全设备作日常维护。能够根据系统需求，做出相应的安全设备设计。能够对现有安全产品有一定的了解。

要求：具有基本unix/windows，tcp/ip的知识，了解网络设计常识。

（4）安全开发培训课程。

对象：应用系统设计开发中与安全相关的人员。

内容：tcp/ip协议和传统socket编程、ipspoofing的详细剖析、stackoverflow的详细剖析、其他流行进攻方法ipsniff：sniff，denyofservice，connectionkilling，iphijacking等的解释、并配有实验。

目标：使系统管理员掌握黑客进攻的手段、原理和方法；并能在实际工作中保护系统的安全性。

3.3安全人员考核

协助企业建立信息安全人员考核体系，包括制订信息安全人员考核标准和建立安全相关人员定期的评估和考核制度。此外，文档包括《企业信息安全人员考核体系》。

4运行管理的技术服务

可选择一家正规的、专业的、技术实力较强的公司，长期面向企业提供安全运行的技术服务，具体来说包括：（1）在it行业，网络安全具有自己的特点，即黑客攻击随时可能进入，新病毒每天都在产生，也就是说，没有绝对安全，安全是一个不断完善的过程。（2）水电站的控制较复杂且系统很多，地域较广，而安全涉及到的产品也很多，集成商将它们实施后，必须有一个安全小组来负责安全的运行。（3）安全的运行也需要经验和规范，专业服务公司可以协助公司保证网络安全系统的成功运行。（4）企业的信息系统的建设过程中，新系统不断加入，需要对安全重新进行评估和漏洞扫描，找出问题，并及时给以解决。（5）安全的培训和宣传工作也很重要，工作量也是相当大的，最好有比较固定的人员和机构负责安全的培训。（6）安全产品包括软件和硬件，当产品升级时，公司最好及时升级，尤其是病毒防御。

企业所选择的专业安全服务公司的服务程序是：首先，从安全系统的实施开始介入，监督系统的可管理、可运行，保证系统可以从系统实施平滑到系统的运行。其次，安全相关的新技术和新产品的跟踪，并定期向企业报告，协助企业采用新技术和新产品。再次，完善企业的安全运行规范和制度，制定出一套适合企业的简洁的、实用的安全规范和制度，避免纸上谈兵。安全涉及的软硬件产品的技术支持，保证安全系统7x24运行。全产品升级过程中的方案设计、测试和技术支持。最后，整个安全系统运行过程中的风险管理，以及避免/降低和解决风险措施的制定。负责安全系统相关的培训工作，有计划、有目的地提高企业的安全意识和安全水平。

参考文献

[1]国家电力监管委员会.电网二次系统安全防护规定[s]，2005.2.1

网络安全技术培训内容范文篇6

【关键词】职业能力培养模式教学改革信息安全技术

【中图分类号】G710【文献标识码】A【文章编号】1006－9682（2012）06－0033－02

随着全球信息技术的广泛应用，网络系统的安全问题已成为全社会关注的焦点，并且成为涉及国家政治、军事、经济和文教等诸多领域的重要课题。近年来，各行业用户已经认识到信息安全的重要性，纷纷采用防火墙、加密、身份认证、访问控制等手段来保护信息系统的安全。然而，用户网络安全意识的提高，网络安全投入的加大和网络安全厂商的兴起、产品的日益增多和技术的进步，并没有带来网络安全问题的好转，相反，安全问题却日益严重。病毒、木马、黑客攻击、网络钓鱼等安全威胁层出不穷。目前，国内对安全人才需求的特点是“数量大、质量要求高”，高技能应用人才十分缺乏。据天基人才网、51job网、中华英才网等人力资源网站统计，近年人才市场对网络安全工程师的需求量激增，企业需要精通网络安全的网管人员。网络安全行业的就业需求以年均18%的速度递增，2012年，网络安全行业的就业人数达到300万。为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《国务院关于大力发展职业教育的决定》、《教育部关于全面提高高等职业教育教学质量的若干意见》，进一步加强信息网络安全专业人才队伍建设，培养和建设一支政治可靠、技术过硬的信息网络安全专业人才队伍，全国各高等院校纷纷开设信息安全专业。

一、信息安全专业开设的现状分析

截止到2011年，国内开设信息安全专业的高等院校共有86所，其中北京邮电大学、西安电子科大、信息工程学院、武汉大学等均设有信息安全专业，并形成从专科、本科、硕士到博士的人才培养体系，培养了一大批信息安全方面的高层次专业人才和技能应用型人才。然而对于高职院校而言，专业办学尚处于起步阶段，一方面是开设该专业的学校不多；另一方面是高职院校也是近几年才得到快速发展的，受资金、场地、师资等条件的制约，涉及网络安全实践方面的课程就更少了。随着近几年高职教育的兴起，加快信息安全专业高技能人才培养、构建适应高技能人才培养的实践教学体系成为各高职院校专业发展的必然要求。在2011年全国高等学校计算机教育高峰论坛上，教育部高等学校信息安全类专业教学指导委员会主任委员明确提出加快计算机专业实践体系的建设，注重职业能力培养。高职信息安全技术专业学生职业能力培养的教学改革与实践，有利于进一步提高高职学生信息技术应用能力，有利于进一步加快信息安全技术专业建设，有利于提高高职教育教学质量和就业质量，从而起到积极的引领示范作用。

二、高职信息安全技术专业教学的现状分析

目前高职信息安全技术专业教学主要存在以下几个方面的问题：①缺乏与行业、企业相适应的专业实训环境以及人才培养模式的改革；②信息安全技术领域和职业岗位群要求与课程体系有一定距离；③专业学生素质教育和职业道德需要进一步加强；④专业学生职业能力培养有待进一步提高；⑤课程教学内容相对与职业岗位任职要求明显滞后，信息技术从开发到应用于社会生产实践到老化的周期越来越短，学生在大学期间所学习的新技术，尚未走出大学校门有的便已老化被淘汰，不再具有实用价值；⑥专业教师队伍无法满足人才培养模式改革的需要。

以上问题不仅是我集团计算机学院需要加以思考和努力解决的，也是各高职院校信息安全专业普遍面临的问题。对此，高职院校中的许多有识之士都给予了充分的关注，不少高校进行了一些结合自身情况的改革尝试。

信息安全技术专业是适应经济社会发展需要的高技能紧缺专业。高职信息安全技术专业学生职业能力培养的教学改革与实践对专业建设发展具有十分重要的意义，本项目试图在这方面做一些有益的尝试与探索，从而提高专业学生的教学质量和就业质量。

三、高职信息安全技术专业学生职业能力培养的教学改革与实践的研究内容与目标

以高教〔2006〕16号文件以及河南省高教〔2008〕172号文件精神为指针，充分体现信息安全技术专业教育特点，加强职业素质和职业道德教育，突出职业能力培养，以课程建设为抓手，构建开放式信息安全专业实训环境以及人才培养模式改革，在此基础上，根据已知或预见的教学问题，拟定以下几个方面进行研究和探索：

1．研究内容

研究内容：①根据信息安全技术领域和职业岗位群的任职要求，参照网络管理员职业资格标准，突出教学内容的应用性和实践性，开展课程体系建设和改革；②在近几年教材建设的基础上，力争编写出一套适合突出能力培养的基于典型工作任务的实训教材；③积极探索基于典型工作任务的信息安全专业课程教学模式；④加大各专业课之间的联系教学，充分挖掘课程之间的内在联系；⑤充分利用网络资源，构建课程资源的网络平台；⑥积极开展校企合作，建立符合行业需求、突出职业能力培养的开放式信息安全专业实训平台。

2．研究目标

通过高职信息安全技术专业学生职业能力培养的教学改革与实践，形成具有自身优势、符合高职教育特色的信息安全人才培养模式，提升专业学生的教学质量和就业质量，为培养社会区域经济发展所需的高技能人才做出贡献。

四、高职信息安全技术专业学生职业能力培养的教学改革解决的关键问题

利用我集团现有的资源，制定详细的突出职业能力培养的信息安全专业人才培养方案，加强对专业课程的基于典型工作任务的教学模式研究和实践，着力解决以下几个方面的问题：

第一，在课时压缩、教学内容变化、学生差异加大等客观条件下，如何提升专业学生良好的职业素质和职业道德，突出职业能力培养，提高教学质量和就业质量，以适应高职教育需要；项目组认为，必须以课程建设为突破口，如何选择体现职业能力的专业核心课程进行重点建设和改革，并以专业教师为主，与行业、企业共同开发紧密结合生产实际的实训教材，确保优质教材进课堂。

第二，在现有专业实训平台的基础上，如何紧密联系行业企业，改善实训、实习基地条件，构建开放式信息安全技术专业实训环境；并在此基础上充分利用实验、实训、实习三个关键环节，研究专业教学模式，体现教学过程的实践性、开放性和职业性。

第三，如何充分利用优质教学资源和网络信息资源开展专业教学资源共享平台，提供远程服务，构建教学网络，扩大受益面。

五、取得的成果

第一，已经制定了详细的高职信息安全技术专业学生职业能力研究培养方案，在此基础上，以课程建设为突破口，制定了基于典型工作过程的专业课程教学大纲。结合课程教学实践，初步形成了适应高职教育、特色鲜明的信息安全高技能人才地培养模式。

第二，在近几年教材建设的基础上，编成若干反映上述思想的优秀教材、教学辅导书或讲义，其中专业课程教材已开始着手准备，力求尽快出版。

第三，建立了一个对教师有参考意义，对学生有帮助作用的交互性信息安全教学网络主页，并争取在国家及省精品课程建设上有更好的突破，充分实施网络教学。

第四，部分教改与教学研究成果在国内外公开发行的刊物上发表，为高职计算机类专业和课程建设提供经验。

第五，已经为计算机学院、合作院校计算机专业二年级学生学习这些课程创造良好的条件，为培养信息安全技术高技能人才做出贡献打下坚实的基础。

参考文献

1于璐.高职信息安全专业应用型人才培养模式探讨［J］.太原城市职业技术学院学报，2011（6）：32～33

2开红梅、杨茂云、王树梅.非信息安全专业的信息与网络安全课程教学初探［J］.科技创新导报，2011（31）：174～175

3王小军、刘顺兰、黄骞儒.信息安全专业实践教学体系的构建与探索［J］.杭州电子科技大学学报（社会科学版），2011（3）

4曾刚.校企合作下的信息安全专业人才培养模式研究［J］.教育与职业，2011（12）：112～113

网络安全技术培训内容范文

关键词：职业技能培训；高级网络管理员；课程开发

随着中国电子政务、企业信息化和电子商务的发展以及计算机

网络技术的发展，越来越多的政府机关、企事业单位加入到使用计算机网络的队伍中，高素质的网络管理人员就成了政府和企业急

需的人才。高级网络管理员培训势在必行，其课程的开发定位，有利用从事网络管理和服务或有意从事此工作的劳动者通过参加技能培训，快速掌握网络管理技术和网络信息安全知识，提高网络管理和信息安全技能，成为网络管理和服务高级技能人才。

一、网络管理人员需求分析

据一份针对国内500多家重点企业的调查显示，虽有98.6%的企业已经接入互联网，83.7%的企业建立了自己的网站，但企业

网上的应用重点，主要是集中在产品服务信息、企业新闻以及收集客户信息等较低的层面。据相关报道，目前我国的信息化建设正处在初级阶段，其中有占八成的企业，其信息化发展面临着网络应用人才缺乏的困境，市场急需大量从事网络开发、组建、维护及管理的高级网络管理人员。

目前，用工市场需求反映，网络管理和服务技能人才需求主要体现以下三个方面：

1.政府机关信息化管理和大数据工程的实施，急需大量网络管理人才。自政府实施数字化工程以来，据不完全统计，如今政府搭建的网站数量，全国已不少于15万个并逐步形成网上办公，从

业人员总需求数量较大。

2.企业电子商务需求量猛增。目前全国已有企业网站300多万个，今后企业网站增长速度还将大幅度提升，未来从事企业信息化工作的网络管理人才将不少于100万人。

3.现有媒体的网站和商业、专业性质网站对专业人才的渴求更是迫不及待，网站今后的发展更加需要专业的人才来开拓。

作为珠三角地区，数字化工程的推进，信息化进程的加快，对网络管理人才，特别是高级网络管理人才需求更加迫切，急需培养一支能从事网络开发、组建、维护及管理的高技能人才队伍。

二、高级网络管理员课程开发依据

国家职业标准及职业岗位说明职业标准：2002年11月，我国正式颁布了网络管理员职业的国家标准，为劳动者从事该职业提供客观、规范、统一的从业依据和资格要求。对于提高劳动者素质，推行国家职业资格证书制度建设，促进稳定就业起到重要作用。网络管理员就是保障网络（包括因特网、局域网、广域网和其他数据通信系统）正常运行，通过网络实现信息共享（如，公司员工可以共享打印机、传真机等硬件或软件）的职业。在故障发生时，能够迅速定位和排除错误，设计、组装、管理和维护企业内部计算机网络，提供计算机技术咨询与支持，以保证企业信息安全。

高级网络管理员岗位说明：是指从事计算机网络运行、维护工作，并能承担监督、管理各种已有网络的维护与管理，以确保网络中各服务器、网络设备和用户主机的正常运行，以及网络通信的畅通。负责企业中各种网络应用系统的部署、维护与管理，确保所管理的网络系统全天候正常运行，不出现大的问题，如，不能出现长时间中断，更不能出现长时间的网络瘫痪，当然用户提出的应用问题也不能长时间得不到解决。

国际标准化组织（ISO）只定义了网络管理的5项功能：网络配置管理、网络故障管理、网络流量管理、计费管理和安全管理。目前安全管理则已自成体系，并且变得越来越重要了。

行动导向教学法是德国文教部长联席会议在1999年制定《框架教学计划》所决定的一种新型的职业培训教学课程体系和先进的职业技术培训教学法。对传统的教育理念的根本变革，其目标是培养学生的关键能力，让学生在活动中培养兴趣，积极主动地学习，让学生学会学习。因此行动导向型教学法要求学生在学习中不只用脑，而且是脑、心、手共同参与学习，提高学生行为能力的一种教学法。行动导向教学特点体现在三个方面：

1.在学习内容上，根据教学目标分类要求，形成以培养职业能力（专业能力、方法能力、社会能力）为目标的新课程结构――学习领域。

2.在教与学的过程中，学生互相合作解决实际问题。在教师引导下由学生共同参与，共同讨论，共同承担不同的角色，在互相使用的过程中问题最终获得解决，学生参与问题解决的整个过程。这样学生既了解总体，又清楚了每一具体环节的细节。学生积极的参与，在教师的鼓励和引导下，取得成果之后的喜悦等。教师的作用发生了变化，教师从知识的传授者成为一个咨询者、指导者和主持人，从教学过程的转变以往讲授为主，充分发挥教师的作用，并对教师的提出更高的要求，教师只控制过程，不控制内容，只控制主题，不控制答案。

3.在教学方法上，行动导向型教学使用了一整套可以单项使用，也可以综合运用的教学方法。如，卡片展示法、角色扮演法、案例分析法、任务驱动教学法、项目与迁移教学法、校企协作教学法等。

我们主要运用行动导向教学方法进行课程开发，并采用任务驱动、案例分析、现场教学、校企协作和实操训练的方式进行教学。

三、高级网络管理员课程设置方案

课程开发采用工作岗位任务分解模式，根据“以就业为导向、以岗位为依据、以能力为本位”的指导思想，课程体系充分体现“就业需要―确定岗位―确定能力（技能、技术）”的基本原则。每个职业岗位能力可以分为个人能力（责任意识、职业道德、职业素养等）、关键能力（学习能力、工作能力、创新能力等）和技术（技能）能力。工作岗位任务分解模式是把职业岗位要求的高素质和高技能的培养和训练任务，设计成一个贯穿学业全过程的链状课程，即工作岗位任务分解课程。以问题为中心的科目课程培养职业需要的基本技能和关键能力，以行动为导向的项目课程或训练课程培养职业需要的专门技术能力。工作岗位任务分解课程是根据某一职业岗位或某类相近岗位工作能力要求而设置的一组课程，该课程组中的职业技能课、职业技术课及职业岗位综合实训课之间的联系如图1所示：

■

图1

高级网络管理员岗位课程培养目标是培养技能型的高级网络技术人才，使学生既具备现代计算机网络基础知识，同时掌握网络组建、网络管理与网络安全的基本技术（技能），又具有很强的实际操作能力。主要从事各行各业计算机软硬件安装、调试与维修；网络系统的配置、管理和维护；网站的开发、管理和维护等岗位工作。高级计算机网络管理员岗位课程相应的课程设置如图2所示。在课程设置上，坚持应用能力“宽窄”结合的方针，按照“学习网络”“使用网络”“组建网络”“管理网络”的学习过程设置课程，使学生逐步深入掌握网络知识，培养学生各个方面的网络应用能力。同时，适当兼顾其他应用能力的培养。因此，高级网络管理员课程培训内容主要包括职业道德、基础知识、工作技能要求及相关知识。课程设置包括以下内容：

■

图2

职业道德包括：基本知识、职业守则。高级网络管理员要做到爱岗敬业、诚实守信、办事公道、服务群众、奉献社会。学习职业守则做到：遵纪守法，尊重知识产权、爱岗敬业，严守保密制度、爱护设备；团结协作。

基础知识包括：电源系统基础知识、空调系统基础知识、消防系统基础知识、计算机软硬件基础知识。网络基础知识主要有：数据传输与通信基础知识、网络体系结构基础知识、网络设备基础知识、网络管理基础知识、网络应用基础知识。计算机网络与通信的英语专业术语及相关法律、法规知识有：知识产权的相关知识、劳动法的相关知识、国家有关信息网络的法律法规。

工作技能要求及相关知识按照高级网络管理员工作内容及技能要求，课程培训内容包括以下相关知识，才能达到培养技能型的高级网络技术人才目标。

教学大纲及课程安排采用新型教学法，运用现代信息技术教学方法，教师一边演示，学生一边模拟实操，以培养学生掌握实际操作能力为目标，并结合企业网络运用实际案例进行授课。具体教学课程安排如下：

■

采用理论讲授与实训课程4∶6比例组织授课。

跟岗实习。通过到学校的中央机房观摩学习，真实了解网络组建，并分批安排到计算机网络集成及开发公司跟岗实习，采用师傅带徒弟方式学习和训练网络组建及日常维护的经验并参与解决工作遇到的实际问题，积累工作经验和掌握解决问题的方法，将学习的知识与实际工作岗位需求对接，从而使学生通过技能培训更快地适应网络管理员岗位技能要求，成为企业急需网络管理技能人才。

四、课程开发的改进思路

职业培训专业课程的开发围绕素质教育和技能的培养为中心，构建双线齐进的教学模式，坚持以服务为宗旨，以就业为导向。通过培训结业后学员及使用单位的跟踪调查，共回访约20名学员和5家企事业单位，对培训后的课程评价，总体反映良好。同时提出本培训课程存在以下问题需要改进：课程通用性强，但与岗位对接性不够，培训教材实用性有待加强；对于从事集成组网岗位的可否提供操作手册和工作流程；对于从事单位网络维护的希望课程提供常见故障排查手册，以便于日常实际应用。

针对上述存在的问题，在今后的课程开发中，将从以下方面

改进：

1.进一步明确课程开发定位。以区域市场为导向，以行业为依托，以“双师”素质教师为保证，使职业培训课程培养目标定位准确，专业理论知识够用。

2.加强培训目标与岗位对接。紧扣社会实际岗位能力要求设计教学内容，走产、学、研结合之路，实施“订单式”培养，突出职业技能培训实训应用特色。

3.突破教材的局限性，解决职业标准的置后问题。

4.以职业鉴定与用工单位使用评价相结合，采用学生就业跟踪机制，不断收集企业用工评价完善教学内容和操作手册。同时，培训课程实施过程中需要教师结合实际，培养学习能力，知识与技能、过程与方法统一。

参考文献：

[1]中国就业培训技术指导中心.国家职业标准・计算机网络管理员，2008.

[2]李希敏.高职“计算机网络”课程教学探索[J].中国成人教育，2006.

[3]张六成.高职高专计算机网络专业人才培养和课程体系综合改革与实践[J].职业技术教育：教科版，2005.

[4]中国互联网络信息中心（CNNIC）.中国中小企业互联网应用状况调查报告，2011.

[5]中国互联网络信息中心（CNNIC）.中国中小企业网络营销调查报告，2011.

网络安全技术培训内容范文

论文摘要:运用现代教育技术培训使教师掌握先进的教育教学手段，转变教学观念，促进教学变革，提升自身教书育人能力。以广东河源职业技术学院教师为对象，通过调查问卷分析，对高职院校教师现代教育技术培训内容、模式、时间等方面给出了建议。

对教师进行现代教育技术培训是很有必要的。然而，培训什么，如何培训，什么时间培训?为了深入了解问题，开展有针对性的培训，特组织本次问卷调查。

一、调查目的

本次调查的主要目的是了解高职教师在多媒体教学和网络课程建设等方面存在的问题，发现教师在教学过程中的实际问题和需求以提供有针对性的培训;确定大多数教师喜欢的培训模式以及大多数教师可接受的培训时间;采纳教师对多媒体教学硬件及软件方面的合理建议以逐步完善学校教学体系，逐步提高教育技术中心等教辅部门的服务质量。

二、调查方法和内容

本次调查主要采用问卷法，并辅以交流和谈话等方法。结合河源职业技术学院的实际情况和初步的培训计划，从以下五个方面展开调查。

1.多媒体教室设备操作规范;

2.网络教学平台使用频度;

3.培训内容;

4.培训模式;

5.培训时间;

6.多媒体教学方面的常见问题。

三、调查结果及分析

1.多媒体教室设备操作规范。

经调查，53%的教师对多媒体教室设备使用的正确操作方法知道一些，而只有47%教师完全清楚其正确操作方法，并且对多媒体教室设备的操作规范与注意事项，82%的教师是通过询问相关工作人员或其他方式(自学、查看说明等)来了解的，只有18%的教师接受培训来掌握操作规范与注意事项。所以，现阶段非常有必要通过系统的培训让所有教师完全掌握多媒体教室设备的正确使用方法和注意事项。对于一个投影灯泡，68%的大部分教师不知道其价格为2500元，这充分说明大部分教师并不了解多媒体设备价格的昂贵，也不会意识到掌握设备正确操作方法的重要性。

2.网络教学平台使用频度。

经调查，对于本校网络教学平台的应用频度，其中41%的教师经常用，49%的教师偶尔用，只有10%的教师从来不用。这说明本校网络教学平台在实际教学中已发挥作用，只是由于学科的不同或网络课程制作技术方面的问题，其应用的频度不同。在以后的教学中，应该通过培训或其他方式解决网络课程制作技术方面的阻碍，大力提倡教师制作本学科的网络课程，开展不受时空限制的网络教学，实现网上批改作业、网上考试等。

3.培训内容。

经调查，在培训内容方面，所有被调查的教师中，选中网络教学平台的占76%，选中多媒体课件制作的占50%，选中多媒体教室设备操作的占38%，选中语音室设备操作的占28%，选中计算机机房设备操作的占24%，所以培训将首选网络教学平台的使用、多媒体课件的制作和多媒体教室设备的操作作为培训内容。并且，根据下表，应该首选Flash、PowerPoint作为多媒体课件制作方面的培训软件。

4.培训模式。

经调查，52%的教师赞成现场集中培训，44%的教师赞成网上分散培训。所以，若开展培训，最好采用现场集中培训和网上分散培训相结合的方式，即采用现场集中培训的同时，将培训内容做成网络课程，供教师随时随地学习利用。

5.培训时间。

经调查，62%的教师愿意在周一至周五晚上接受培训，而14%的教师愿意在周末上午或下午接受培训，24%的教师将培训时间选在周二、周四下午等其他时间。所以应考虑将培训安排在周一至周五晚上或者周四下午等其他时间。

6.多媒体教学方面的常见问题。

问卷设计了以下两道问答题来了解这方面的信息:(1)您在多媒体教室教学的过程中，会出现的设备及其技术操作方面的问题主要有哪些?(2)为更好的利用多媒体提高教学效果，您觉得还需要做哪些改进?教师回答的主要论点和建议有:教育技术中心技术人员应经常检修各种教学设备，损坏仪器应及时维修或更换;应在各种教学设备主控台上张贴详细清晰的操作说明;应在多媒体课室教师机上开通因特网，并安装杀毒软件，定时杀毒;若条件允许，可在较大课室配备无线话筒和扩音系统。对于投影不清晰等的问题，一方面是由于设备陈旧或是由投影仪内部部件损伤引发，另一方面可能是由于教师多媒体课件制作技术方面(如页面颜色搭配不当等)的原因引发。所以若有条件，学校应更换部分陈旧的设备(如购买教学用高清投影仪)，还应对教师开展课件制作方面的培训，提高教师课件制作技术水平;学校应建设一批学科专业多媒体教学课室，专供音乐、美术等学科使用。

四、结论及建议

通过对调查问卷的分析，进一步证实了对高职教师开展现代教育技术方面培训的必要性，也为培训内容、培训时间、培训模式的选择提供了依据。针对以上的问卷分析结果，我们对高职教师现代教育技术培训方面提出以下建议。

1.在培训内容方面，选择网络教学平台的使用、多媒体课件制作及多媒体教室设备操作规范作为培训的主要内容。并且在多媒体课件制作方面，初级培训选PowerPoint软件，高级培训选Flash软件。网络课程是现代教学资源的重要组成部分，而网络教学平台是网络课程制作的软件环境，多媒体课件是课程的重要体现形式。

2.在培训对象方面，依据调查问卷，对不同的教师提供不同内容的培训。例如，旅游系81%的教师非常清楚多媒体教室的正确操作方法，所以这部分教师不必参加这方面的培训。电信系大部分课程可能要在机房上课，所以对于这部分教师可提供计算机机房设备操作培训。

3.在培训模式方面，选择现场集中培训和网上分散培训相结合的方式，即采用现场集中培训的同时，将培训内容做成网络课程，供教师随时随地学习利用。

4.在培训时间方面，将培训安排在周一至周五晚上或周四下午，一般不在双休日安排培训。

5.对教师进行现代教育技术培训情况的反馈和评估是整个培训工作中的一项重要内容。所以，在培训前要制定培训目标，整个培训过程中及培训结束时，要对教师进行考核。

6.培训的意义和目标不仅仅在于技术的掌握，更重要的在于观念的转变，认识的提高。所以在整个培训过程中，一定要把教师的视线从单纯的技术层面转移到观念上来，使技术更好的为教育服务。

参考文献

网络安全技术培训内容范文篇9

国家、省市已经颁布各种法律法规，各大单位也根据自己的具体情况，建立了自己的规章制度，维护信息安全已经有法可依。但是信息安全管理工作涉及的知识面非常广，需要了解国家信息安全管理法规，需要学习信息技术一般理论，需要知道信息安全漏洞知识，需要明白信息安全禁令范畴。为提高学习效率和质量，全面掌握信息安全理论和方法，按照信息安全管理知识体系，建设信息安全管理教学系统，提供学习信息安全管理的教学条件，从而为各方面人员学习和执行各种规章制度提供依据。相比其他管理工作，信息安全管理工作需要比较多的理工专业基础和比较高的电脑技术要求，在实际的信息安全管理工作中，需要灵活的信息安全管理处置能力，更多的是判断信息安全问题、识别信息安全陷阱、规范信息安全管理。由于知识背景和工作性质特点，管理干部需要花费更多的时间和精力学习信息安全管理知识和技术，才能具备基本的信息安全防范技能。为帮助他们更好地独立处置信息安全管理问题，掌握发现问题解决问题技能，依据现代教育理念和方法，不仅需要提供深入浅出、知识完备的知识体系学习训练系统，而且需要信息安全管理能力训练系统。

二、信息安全管理培训思路

为满足信息安全管理工作在人员培训方面的需要，需要依托各级培训学校，按照国家和省市地方的制度法规，借助现代教育思想，借助现代教育技术，明确符合实际需要的功能定位，建设信息安全管理复合应用型人才培训体系，实现信息安全管理工作对培训教育、终身教育的培训要求。

1.培训依据

（1）依据各种信息安全管理制度法规。信息安全人员在履行工作职责的时候，必须按照各种信息安全管理法规、制度和要求实施，制订人才培养方案和教学计划必须依据国家、省市和本部门的信息安全管理的相关规定，这样的教学内容才能保证人才培养的针对性和实用性，保证管理干部履行信息安全管理职责的有效性。涉及信息安全制度法规的相关文件很多，有的是专门为信息安全制订的，有的制度和法规散落在各个业务管理制度中。在建设信息安全管理知识体系时，必须将业务部门的相关规定融入知识体系中，使得管理干部在处理具体业务中的信息安全管理工作具有针对性和有效性。

（2）符合培训教育特点规律。信息安全管理技能是从事管理工作人员的基本技能，属于岗位专业培训或专业技能培训，属于培训教育培训。受训人员专业背景不同，理论基础不同，学习能力不同，必须避免材、统一授课、统一训练、和统一考核的传统教学模式，采取因人而异、因材施教的有针对性的教学方式，强调个性化学习，将不同层次受训者的信息安全管理能力达到信息安全管理工作所需要的水平上来。

（3）遵循现代教育思想。在实施教育训练过程中，现代教育思想要求采取学为主体、教为主导”的教学理念，学员能够方便地获得完整的知识体系和解决问题的技能和方法，自主学习，开放学习，自主理解、掌握知识和技能。为实现教学目的，需要分析信息安全管理技能特点，需要分析管理干部学习动力，结合教学目标，设计学员学习和训练的教育训练环境，提供完整的知识体系、丰富的教学资源、模拟的问题情况、交互的学习平台和方便的使用途径，提供与培训教育特点规律和技能训练要求相适应的培训条件。

2.信息安全管理培训目标

按照信息安全管理工作的实际情况，培养信息安全管理工作中管理、业务和技术三支人才队伍，突出业务和管理人才需要，兼顾信息安全技术人员的人才培养，以现代教育思想为指导，以信息技术为核心支持技术，建设满足信息安全人才培养的现代培训条件。信息安全管理培训以管理干部为培训对象，以信息安全管理工作为培训内容，区分信息安全管理人员、业务干部和信息技术专门人员等不同层次，跟踪信息安全管理形势，实行阶段反复轮训，以适应信息安全管理不断发展的需要，确保信息安全管理工作的正常开展。

三、信息安全管理培训环境构建

为适应信息安全管理培训需要，适应管理干部培训教育需要，必须构建遵循信息安全管理规定、符合现代教育思想、依托信息技术手段、瞄准复合型适用人才培养的教育环境。信息安全管理培训条件涉及面很广，包括组织机构、舍堂馆所、师资队伍、后勤保障等等，这里我们更关心符合培训思路的培训模式和教学支持。从知识体系、学习途径、训练场所和训练系统多方面着手，构建信息安全管理训练体系，构建管理人员信息安全人才培养条件。依据教育信息化研究成果和培训教育教学特点，需要建立完整的信息安全管理知识体系，建立开放式、自主式教育网络平台，建立强时效性的教学资源体系，建立信息安全管理知识测试系统，建立信息安全管理能力训练系统，等等。

1.构建信息安全管理知识体系

培训教育的一个特点就是受训对象知识背景和技能掌握程度千差万别，必须首先建立完整的知识体系，以满足不同基础、不同需求受训者对知识掌握和能力训练的要求。知识体系必须建立覆盖学科知识和管理手段的所有内容，包括理论体系和教学资源两部分，其中理论体系包括基础知识、安全理论、规范制度、管理方法、历史沿革、防范手段和操作方法，教学资源包括现状分析、经典案例、技术讲解、训练题库和数据模型，适应和满足每个受训对象的需求。为满足个性化服务需要，可以按照知识点建设模块化框架结构，设计具备菜单选择功能的专家系统，允许受训者建立适合自己的个性化教学计划和实施方案，确保受训者完成培训任务后胜任安全管理的岗位需要。可以建立智能教学计划生成系统，系统对每位受训者进行知识和技能测试，按照教学目标，根据测试结果，将该学员没有掌握或掌握不够的知识内容和技能形成列表，从知识体系中搜寻相关知识和技能的概念、理论、技术和操作技能，形成该受训者个性化的教学计划。随着信息技术的发展和信息安全管理需求的变化，信息安全管理知识体系应该是动态更新的，剔除修改陈旧的，充实替换实用的。

2.搭建开放、共享和交流的网络平台

网络平台是信息资源共享的基础，是交流互动的基础。按照学科专业建设与管理规范建设知识体系，以数字化形式在互联网，实现信息安全管理教育资源共享。作为资源共享平台的网络平台，不仅为建设者资源共享提供平台，而且可以为学习者提供资源上传服务，成为学习者之间相互交流资源的共享平台，更为信息资源积累提供了很好的机制和存储条件。网络具有两个特点，一是允许网络用户365天24小时使用，可以提供受训者随时学习和训练，二是允许网络用户在任何有信息覆盖的地方登录，可以提供受训者随地学习和训练，这两个特点打破了传统教学时空的限制，为学员自主学习、教师开放教学、师生互动交流提供了可能，也为实施现代教育思想提供了条件。

3.建立虚拟讲堂

优秀教师的讲授可以将学习效果演绎得趣味精彩，可以将学习内容组织得明白易懂，可以将现实运用解析得透彻自然。为更多学员获得完美的教学体验，为积累并共享优秀教学资源，为学员快捷准确全面理解知识运用知识提供帮助，记录、整理并优秀教师或专家授课录像，供更多受训者学习参考。教学录像在网上成为虚拟讲堂，成为不同专业不同时期受训者良好的教学资源，目前全球风行的慕课，可以成为这种培训目的的教学模式，成本低，效益好。因为技术层面的因素，信息安全管理知识体系在理论基础和原理解释有大量不易理解的知识点和疑难问题，学习时需要佐证的理论和严谨的逻辑，需要传授者环环相扣的谨密推演，因此针对重要知识点和疑难杂诊的讲授片段是受训者自主式学习时需要的重要教学参考资料。各个大学基本都建设了网络课堂，为虚拟讲堂建设提供了很好的技术平台。依据此平台，建设信息安全管理和教学资源和网络课程，可以构筑完整的知识体系，为培训教育自主式学习提供了很好的学习资源。

4.建设信息安全管理实验室

培训教育能力训练是教学环节中的主要部分，验证理论、观摩操作方法和训练技能需要包括场所、设备和软件等实验条件，实验室是完成实验任务和检验方法效果必须具备的教学条件。理论、方法和技能的实验和训练是信息安全管理培训需要完成的教学环节，这些需要信息安全专业实验室的支持。信息技术具有可设计、可复制、可重用的特点，使得基于信息技术的教育训练条件具备降低训练费用、提高学员学习自主性、提供学员反复学习等长处，结合音频处理技术、视频处理技术、三维动画技术，可以为学员学习提供强烈逼真的感官刺激、美轮美奂的艺术表现和自主操控的虚幻体验。从训练目的而言，实验室可以分为虚拟实验室和能力训练场两部分。

（1）虚拟实验室。信息安全管理涉及大量技术手段，信息安全技术攻击和防范具有不可见、不易理解的特点，需要显而易见、通俗易懂的形象展示。虚拟实验室是依托信息技术按照实验室运行规律、要求和任务，以网页形式在计算机网络上建立的可以模拟实验室运行的软件系统。虚拟实验室内设信息安全管理所需要的各种理论、方法和技能引擎，可以多维形象地反复演示信息安全管理的理论、方法和技能，可以允许受训者以第一人称介入并依据受训者干预情况展示相应信息安全分析结果，虚拟实验室可以记录并考核受训者实验过程和成绩。

网络安全技术培训内容范文篇10

【关键词】校园网规范培训建库

要规范地建设好校园网，必须做到：规划、培训、建库，然后建网。

一、规划

要规范地建设校园网络，必须清楚需要什么样的校园网络，需要校园网络来干什么？通常学校对校园网络的要求有以下几种：

1.最简单的校园网络：包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。

2.中档配置的校园网络：包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。

3.高档配置的校园网络：包括足够的微机房，一个大型的网络服务中心，每个教室配备微机若干台(甚至学生人手一台微机)，每个教师配备办公电脑，这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校，实现真正的网上教学。

利用校园网络最基本可以做到学校管理自动化，例如：人事档案管理、教师办公、行政管理、学生管理。如果配置允许，还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、网上学校等。所以要建设校园网络前必须先根据自己的需要规划好校园网络。

另外，建设校园网还需要适应学校的长远发展规划，根据具体的情况采取统一的规划，分阶段实施，逐步到位的建网原则。必须认清形势，了解到学校日后的发展规模、学校的发展方向、学校的发展潜力，统一规划好校园网络的架设。

二、培训

校园网的建设，必须先进行全员培训，即先要实现学校教师、技术人员和管理人员的全员培训，再考虑架建网络。如果没有一支技术过硬的教师、技术人员和管理人员队伍，校园网就算是架设好了，也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。所以当规划好校园网，找到了合适的硬件厂商和软件公司后，立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。

1.全体教师的培训。教师的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，办公系统的使用；第三，教师电子备课系统的使用；第四，多媒体辅助教学软件的使用；第五，国际互联网的使用；第六，计算机系统的安装和常用软件的安装；第七，常见的软、硬件故障的解决方法。

2.管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，相应的管理系统的使用，第三，国际互联网的使用；第四，计算机系统的安装和常用软件的安装；第五，常见的软、硬件故障的解决方法。

3.网络管理员的培训。网络管理员是最重要的人，整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作，网络管理员的培训主要着眼于几个方面：第一，服务器的安装和维护；第二，服务器操作系统的使用；第三，服务器操作系统的安装和维护；第四，互联网技术，第五，网络安全的技术。

4.硬件维修人员的培训。拥有一个校园网络，不可能长期依赖于硬件供应商的售后服务，学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参与到学校的整个网络铺建的工作中，熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面：第一，网络的架设技术；第二，微机的安装和保养；第三，微机故障的处理和维修；第四，网络故障的处理和维修。

5.软件维护人员的培训。拥有一个校园网络的管理系统，也不可能长期依赖于软件公司的售后服务，学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中，熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面：第一，数据库的技术；第二，软件开发平台软件的技术；第三，系统设计的原理；第四，系统故障的处理和维护。

以上五种人员的培训工作都必须走在学校建设校园网络的前面，尤其是第四、第五种人员。教师的培训主要由学校自己找合适的人士来培训；第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训；第四种人员则应该由为学校铺设校园网络的厂商负责培训。

三、建库

校园数据库内容包括很多的内容，我们都称之为教育教学资源。也就是要建立好校园网络，必须先建立起学校的教育教学资源库。

教育教学资源库包括的内容有：人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。

人事档案库包括：教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。

财务档案库包括：校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。

文件档案库包括：政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。

教学信息库包括：各学科教案库、试题库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案，以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题，而且是每一题试题都已经经过分析并得出其难度的题目，以便从题库找出相应的题目组成一份试题。

多媒体信息库：包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务，教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。

网络安全技术培训内容范文1篇11

硬件技术因素，在一些发展缓慢的高校中，计算机网络设备陈旧、财政拮据与限制以及其他原因致使网络设备更新缓慢，从而导致网络运行的稳定性及兼容性差，支持其运行的服务器、路由器、交换机负荷过大，容易出现故障，造成设备损坏。

人为因素，因为管理人员工作的关系，对系统本身比较熟悉，如果出现问题将会导致非常严重的后果。而对于读者来说，由于对网络的好奇，会让他们对网络研究产生强烈欲望，也因此会在一部分学生读者中产生用所学的技术对网络进行攻击的行为，并导致网络出现瘫痪等情况，从而对数字图书馆的信息安全产生威胁。

高校数字图书馆的网络安全管理策略

1．网络硬件及系统的使用与维护(1)硬件维护:网络服务器系统的硬件维护与维修是强化管理数字图书馆网络安全硬件技术的关键。我们应注意在日常工作中对设备进行养护，如机房，服务器，交换机，集线器等设备，建立定期检查，维护、维修制度，对具体管理和使用各种设备的工作人员实行责任分工，建立维护文档跟踪机制，以确保网络安全管理系统的顺利运行。(2)运行环境在定期保养工作中，注意设备要拥有健康的内部环境和良好的外部环境，在一定程度上环境可影响硬件设备的运行效果，保持空气和温度环境，往往可使电源电压稳定，减少设备意外断电。定期清洁环境，尽可能保持密闭，以避免灰尘堆积过多，根据天气变化，要做到及时除潮。(3)系统备份数字图书馆应具备相应的备份系统，以便在出现系统瘫痪时能够及时的恢复硬盘数据，以确保系统网络的正常运作。杀毒软件及系统补丁应及时更新，并对更新时间进行设置，已使系统到达最佳状态。定期对系统备份及设置进行检查，发现损坏应及时更换。

2．系统软件的维护与使用(1)系统软件的使用与设置操作系统作为用户与计算机的接口软件，控制用户对网络和数据的访问，但无论是Windows或Unix或Linux都会给病毒和黑客攻击留有机会，所以应每周固定在服务器上查杀病毒，并对杀毒软件进行病毒库更新和系统升级，及时填补安全漏洞，维护应用系统提供的数据，建立一个独立的安全认证系统，在管理过程中使用数据加密技术，并制定严格的规定，例如:账号，密码和访问控制方法。同时，尽量避免一般用户对操作系统的安全认证，以确保在操作系统不安全的条件下，最大限度地提高数据的安全，保证数据库系统不会受到损坏。(2)应用程序的选择应用程序是客户使用的一部分，操作系统为扩大应用领域，在使用过程中，也增加了网络安全风险，选择应用软件，应该选正版软件，尤其是基层的计算机应用软件，以达到网络安全需要，应对机房制定严格的使用规章制度，避免误入病毒和木马，而影响整个数字图书馆网络系统的使用。

3．设立安全防范机制以处理紧急情况数字图书馆系统更容易发生意想不到的情况:第一，自然灾害，如地震、洪水等不可抗力;第二，事故灾害，是指停电，设备故障造成的网络和系统损害;第三，破坏，是指网络设备和设施、黑客攻击和其他原因造成的系统及硬件破坏，导致不能正常运行。

网络安全技术培训内容范文篇12

1.牢牢掌握实用技术

广域网的应用在计算机网络中也非常广泛，它的代表就是Internet，在此应对学生们重点讲解一下Internet的原理及应用。Internet的核心就是IP技术，在Internet的高层协议中，统一的IP协议层将会屏蔽低层协议以及物理网络技术之间的差异，完成对高层统一接口的目标。现在In-ternet的核心主要建立在IPv4上，而下一代将会建立在IPv6的基础上。在IPv6中考虑了IPv4中的缺陷，例如端到端的连接问题、即插即用效果、安全性以及移动性等，还有地址短缺的问题。

目前Internet应用最广泛的接入技术就是ADST。因特网的技术不断更新，在网络维护不断提高的同时，网络攻击也在逐渐增强，这就要求网络安全技术需要有进一步的提高，所以计算机网络安全技术是一种非常重要的网络技术，它能保护计算机不受外界病毒的干扰。

2.注重实践教学

根据高职教育的教育目标，要使学生具有较强的职业能力，必须培养学生的实践能力、技术应用能力，能够熟练地掌握网络技术，从而具有继续学习的基础和能力。实践教学的教学原则就是以学生能力为本位，教育理念是以学生本身为主体，重点提高学生的技术应用能力。

计算机网络的一个突出特点就是实践性强，所以实践教学的课程最少应该占整体课程的50%。可以根据课程内容，每周做一次实训，加强基本技能的训练；在学期末进行集中训练，加强综合能力的培养；此外，如果条件允许，还可以到实训基地进行实地操作，提高职业综合素质。将培养技术应用型人才作为主线，以培养职业素质和训练职业能力为中心，将实践与理论相结合，形成两者相互促进的教学体系，满足社会对技术型人才的需要。

二、网络教学的内容和特征

网络课程发展的根本就是网络教学资源。设计者必须提供以下三方面的材料及服务：

第一，学习认知方面，帮助学习者有效完成学习任务，主要内容分为主干、辅助、以及扩展方面。主干内容指的是课程的核心内容；辅助内容是主干内容的背景介绍以及评析等；扩展内容主要包括小组讨论、试卷测试、问题指导、帮助等。

第二，是关于教师咨询方面的相关内容，可提供专业知识技能、教育相关政策以及学科领域等方面的信息。教师可从中了解一些新的学术研究以及与专业相关的政策、法规、共享书籍、论文库以及相关网站的信息资源，互相交流教学经验，共同讨论教育方法等。

第三是课程管理方面，充分利用数据库更好地实现教学管理。

三、结束语