企业进行网络安全培训必要性研究

作者
作者

摘 要:随着信息技术的不断发展,给人们带来了很多方面的便利,但在便利的同时也带来了相应的网络安全问题。从网络安全的发展开始探讨,指出企业的稳定发展离不开网络安全培训和教育,强调了企业加强网络安全培训和教育的重要性,重点介绍了企业网络安全培训的方案设计,希望以此引起企业对网络安全培训工作的重视。

关键词:网络安全;企业培训;教育;方案研究

中图分类号:F49

文献标识码:A

文章编号: 16723198(2013)13017401

1 企业的稳定发展离不开网络安全培训和教育

随着信息技术的飞速发展,信息传输的途径改变了传统的方式,已经越来越依赖计算机互联网络。互联网高速发展,电子商务应用也日益广泛,在这样的环境下,网络安全问题必须引起我们的足够重视。作为一个企业来讲,更应该重视在企业发展过程中的网络安全问题,如果忽视了网络安全问题,势必会危及到企业的稳定运营,甚至会威胁企业的经济安全。

对于网络传输的信息安全问题,除了要重视防黑客、反病毒、加密技术等,实际上,除了技术问题以外,更应该关注法律政策问题、网络安全管理问题和网络安全培训等诸多问题。在信息高速发展的时代,任何问题最终都归结到了人的问题。而网络安全人才的培养是至关重要的,也自然就离不开网络安全培训和教育。

2 企业网络安全管理人才状况及培训需求分析

网络安全技术是一个比较系统的工程,相对于其他领域是一个较新的领域,很多企业的人员对此了解不全面,企业的网络管理人员也只是对某些操作系统了解,只会进行简单的网络维护,对于系统漏洞和恶意的网络攻击等无从下手,缺乏全面系统的网络安全知识;除此以外,很多企业也没有制定有效的网络安全防护措施和应急处理办法,在网络安全出现问题时,显得措手不及,只得求助于专业的网络安全服务机构进行解决,既影响了企业的信息安全,也浪费了大量的物力和财力,给企业的稳定、安全运营带来了诸多隐患。因此,企业开展相关的教育培训工作势在必行,提高技术人员的网络安全防范能力和水平,强化责任意识,完善企业的网络信息安全,健全安全防护制度已成为一个亟待解决的问题。

3 网络安全技术及管理人才培训方案设计

3.1 培训的总体定位

根据对网络安全技术及管理人才状况及培训需求的分析,企业的网络安全培训要进行一个科学合理的总体定位,这样,才可以建立一个总体的培训目标,做到有的放矢地进行人员的培训工作。培训的教学目的上定位为扩展技术人员的网络安全知识,保证技术人员和管理人员在各自岗位上有所创新。对于教学内容的定位,主要是注重技能和水平的培养,同时,将网络安全发展的新动态、新理论和新信息传递给接受培训的人员;在网络安全知识的教学形式上定位为进修班,同时还会要求业内的专家和大师进行讲座,举办学术研讨会的形式。

3.2 培训的教学形式和教学方法

根据上述的总体定位,企业进行人员培训的教学形式要做到多元化,采取专题培训和举办研讨会互相结合的方式,既要保证学员充分吸收网络安全知识,还要提高防护网络安全技能和水平。除此之外,还可以将一些关于网络安全的经典案例和最近进展信息资料供学员进行自修。

3.3 培训的课程设置

对于培训课程的设置,可以针对企业的实际情况来进行。一般来说,由于对象的不同,进行培训的内容也是不同的。对于企业的主管领导,应进行提高安全管理意识方面的内容,使领导人员学会如何进行网络安全的全局掌控能力和意识;对于企业的网络管理员来说,培训的内容就要全面一些,要进行网络安全威胁及风险管理、网络安全防护技术、网络安全实现等内容的培训。对于一般的员工,可以进行网络安全基础等简单内容的培训。

在对各层次人员的培训中,还要进行管理方面的培训,重点要求和强调管理对做好企业网络安全工作的重要性,要想建立一个安全的企业网络防护体系,除了需要强大的技术作支撑,人员的安全意识比安全技术更重要。

3.4 教材选用及教员选聘

对于培训教材的选择要遵循「高水平、高标准、内容精」的要求,全面保障学习的有效性。培训班的教材可以使用计算机网络安全专家编写的电子讲义作为教材,也可以选用通信管理局的内部教材,还可以选用有实力的安全产品研制公司编写的教材或讲义材料,此外,还可以提供互联网上的电子资源供学员自修。

根据企业对培训的要求和企业的特点,讲课的教师可以聘请一线的网络安全专家或研究人员,他们具有丰富的网络安全维护经验和专业知识,对网络安全的发展情况以及做好网络安全工作有深刻的见解,使学员可以学到许多书本上得不到的知识。

4 结语

综上所述,企业必须采取多种有效的措施,积极开展网络安全的培训和教育工作,加强人才的培养,为专业人才提供良好的科研和生活条件,通过培训专业人员,提高企业的网络安全风险意识,这对企业网络安全的发展将起到巨大的推动作用。

参考文献

[1] 邵军,吕滨.网络安全技术及管理人才培训研究与实践[J].继续教育,2004,(2),4142.

[2]马建峰,李凤华,寇卫东.信息安全学科建设与人才培养:现状、问题与对策[J].计算机教育,2005,(1).

[3]王伟军.网络信息安全问题的根源分析[J].图书馆杂志,2000,(4):69.

[4]王梅,刘永涛.企业信息安全(保密)培训的几点思考[J].中国市场,2010,(35):117118.


作者 张翠萍 赵江涛