当前位置：文档库 › 网络空间安全创新人才培养体系的构建与实践

网络空间安全创新人才培养体系的构建与实践

- 33 -

第3期2019年2月No.3February，2019

2008年，美国第54号总统令对网络空间（Cyberspace ）进行了定义：网络空间是信息环境中的一个整体区域，是由相互独立且依存的信息基础设施和网络构成的，包括互联网、计算机系统、嵌入式处理器和控制器系统。网络空间已经逐步发展成为继海、陆、空、天之后的第五大战略空间。网络空间安全（Cyberspace Security ）研究网络空间中的安全威胁和防护问题，在对抗环境下，研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防护措施以及网络和系统本身的威胁和防护机制。网络空间安全不仅包括传统信息安全所研究的信息的完整性、机密性和可用性，同时还包括构成网络空间基础设施的安全和可信[1]。

随着社会信息化程度的提高，信息技术的快速发展，网络与传统行业已经深度融合。我国互联网普及率呈快速上升趋势，截至2018年6月，我国网民规模为8.02亿，互联网普及率达57.7%，我国网络购物用户和使用网上支付的用户占总体网民的比例均为71.0%。我国已成为网络大国，但还不是网络强国。网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及国家政治、军事和经济各个方面，而且影响到国家的安全和主权。要建设国家信息安全保障体系，保证各重要部门和基础设施的安全，都需要大量网络空间安全专

门人才[2]

。

为全面贯彻习近平新时代中国特色社会主义思想，遵循《国家中长期教育改革和发展规划纲要（2010—2020年）》和《国家中长期人才发展规划纲要（2010—2020年）》的精神，高校应合理设置专业人才培养方案，创新人才培养模式，树立全面发展及应用型人才观。加强信息安全专业等网络空间安全等相关专业办学特色，适应新形势的需要，具有

重要的现实意义和社会意义[3]

。

1 网络空间安全创新人才培养体系的构建

高校的人才培养体系一般包括学科体系、课程体系、教

学体系以及教学质量监控和保障体系等。专业人才培养方案

是实现人才培养目标的指南针，是高校实现人才培养规格的基本途径，是全面提高人才培养质量的重要保证。

成都信息工程大学信息安全等网络空间安全相关专业注重教育教学质量的提高，不断加强专业建设和教学改革，经过十几年的努力建设和改革创新，形成了特色鲜明的信息安全专业，在地方高校信息安全人才培养中起到了一定的示范、引领作用。本专业的培养目标为培养适应我国社会主义经济建设的实际需要，德智体美全面发展；具有信息安全技术知识和推理能力、具备信息安全检测、系统设计与维护、安全保障、信息安全应用开发能力；拥有职业能力和正确态度、自主学习能力、组织及协同工作能力、工程管理能力和综合竞争能力；具有创新精神和国际意识的信息安全应用型工程技术人才。至2018年，成都信息工程大学信息安全专业已经培养十多届本科生和研究生，本科生毕业人数达3 000人，研究生毕业约100人。

2 网络空间安全创新人才培养体系的探索与实践

网络空间安全专业是基于数学、计算机、密码学等多学科发展而来，具有很强的应用性，在创新人才培养体系的实践过程中，应加强高校相关师资队伍的建设，注重多学科知识的交叉渗透，采用多元化的教学模式，重视相关课程群建设，重视学生实践能力的培养，增强教学监督力度，对已有经验进行总结和优化，进一步提高人才培养质量，改革创新

人才培养体系[4]

。2.1 师资队伍建设

师资队伍建设是保障人才培养质量和提升学术水平的先决条件，对高等教育发展具有决定性影响。近年来，成都信息工程大学网络空间安全学院出台相关配套政策，鼓励教师继续深造；积极引进高学历、高职称人才，采用“一人一议”的方式，给予人才引进费和科研启动经费；聘请企事业

基金项目：2017年四川省科技计划项目（第二批）；项目名称：产学协同，构建适应四川省网络安全产业需要的人才培养机制研究；项目编号：2017ZR0285。

作者简介：吴春旺（1979— ），男，山东聊城人，讲师，硕士；研究方向：信息安全。

摘要：2015年6月，国务院学位委员会决定在“工科”门类下增设“网络空间安全”一级学科，一级学科的设立旨在实施国家

安全战略，不仅有利于加快网络空间安全高层次人才培养，也对学科建设和人才培养体系构建提出了更高的要求。文章在分析网络空间安全的概念和内涵的基础上，总结10多年信息安全专业建设的经验，对网络空间安全创新人才培养体系的构建和实践给出了建议。关键词：网络空间安全；学科建设；人才培养体系网络空间安全创新人才培养体系的构建与实践

吴春旺，李飞，张路桥

（成都信息工程大学网络空间安全学院，四川成都 610225）

无线互联科技

Wireless Internet Technology

(新)江苏省2018年度中职组网络空间安全赛项样题及答案

2018年度全国职业技能大赛中职组“网络空间安全”赛项江苏省竞赛任务书（样题）一、竞赛时间 9:00-12:00，共计3小时。二、竞赛阶段简介

三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书任务1.ARP扫描渗透测试任务环境说明： ?服务器场景：CentOS5.5 ?服务器场景操作系统：CentOS5.5 1.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交； Arping –c 5 x.x.x.x 2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交； Arping –c 5 x.x.x.x

root@kali:~# arping -c 5 192.168.28.122 ARPING 192.168.28.122 from 192.168.28.100 eth0 Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.017ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 0.638ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.051ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.590ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.051ms Sent 5 probes (1 broadcast(s)) Received 5 response(s) Flag:5 3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交； msf > use auxiliary/scanner/discovery/arp_sweep Flag:Auxiliary/scanner/discovery/arp_sweep 4.通过PC2中渗透测试平台对服务器场景CentOS 5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交； msf > use auxiliary/scanner/discovery/arp_sweep msf auxiliary(arp_sweep) > run [*] 192.168.28.122 appears to be up (VMware, Inc.). [*] 192.168.28.2 appears to be up (VMware, Inc.). [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed Flag:completed 5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交； msf auxiliary(arp_sweep) > run [*] 192.168.28.122 appears to be up (VMware, Inc.). [*] 192.168.28.2 appears to be up (VMware, Inc.). [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed

网络空间安全学院 2018信息安全(学术)培养方案

网络空间安全学院专业：信息安全代码：0810Z1 一、培养目标本专业培养德、智、体全面发展的信息安全领域的专门人才。要求掌握马列主义、毛泽东思想和邓小平理论，热爱祖国，遵纪守法，品德良好；掌握网络与信息安全基础理论知识和系统的专门知识，熟悉本学科或研究方向的发展现状和先进的研究方法，熟练掌握1门外国语，具有一定的独立从事与信息安全相关的学术研究和开发能力。二、研究方向 1.密码学 2.系统安全 3.网络安全 4.应用安全 5.生物特征识别技术及其密码应用 6.信息隐藏与数字水印 7.信息安全测评三、学习年限本学科学制为2.5年，其中课程学习时间一般为1年，学术型硕士参加科研、撰写学位论文和论文答辩的时间为1.5年。四、培养方式与原则 1．学习各环节的设置与安排及学分要求（1）课程学习时间为2学期。课程设置由学位课、非学位课和必修环节组成。学位课包括公共学位课、专业基础学位课、专业必修学位课三类；非学位课包括专业选修课和全校公共选修课两类。硕士研究生在课程学习阶段至少应修满28学分，其中学位课17学分，非学位课8学分，必修环节3学分，但一般不超过33学分。

（2）本学科允许学生在导师指导下，可在计算机学院的计算机科学与技术、通信学院的信息与通信工程、理学院的数学等跨学科选修专业基础学位课、专业必修学位课、专业选修课，所修学分可以计算作本学科培养方案选修课（含专业选修课和全校公选课）学分。（3）本学科允许学生在导师指导下，在本学科培养方案内多选修专业学位课（专业必修课、专业选修课），所修学分可以计算作本学科培养方案选修课（含专业选修课和全校公选课）学分。 2．导师负责制与培养要求（1）导师应以高度的责任心，全面关心硕士研究生的成长，对研究生严格要求，严格管理，既要教书又要育人。导师应根据本方案的要求，认真制定培养计划，检查并督促研究生的课程学习、社会实践以及论文研究工作。导师指导研究生论文选题、文献查阅、论文调研、课题研究、学位论文撰写和答辩，应注意在各个环节上培养研究生严谨的治学态度，实事求是的工作作风。（2）科研团队应在硕士研究生培养计划的制定、工程实践、学位论文选题、科研工作及论文撰写、预答辩和答辩等各个环节上积极发挥集体培养的优势和监督作用，以提高硕士研究生的培养质量。（3）导师要在培养过程中注重培养硕士研究生解决实践问题的意识和能力。 3．其他无

网络空间安全-国家科技管理信息系统公共服务平台

附件8 “网络空间安全”重点专项2016年度项目申报指南依据《国家中长期科学和技术发展规划纲要（2006—2020年）》，科技部在全国范围内征集了网络空间安全技术研究建议。在整理相关建议的基础上，科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作，并经综合各方意见，启动“网络空间安全重点专项”2016年度首批项目，并发布本指南。本专项总体目标是：贯彻落实中央网络安全和信息化领导小组工作部署，聚焦网络安全紧迫技术需求和重大科学问题，坚持开放发展，着力突破网络空间安全基础理论和关键技术，研发一批关键技术装备和系统，逐步推动建立起与国际同步，适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。本专项围绕：网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链（技术方 —1—

向）部署32个重点研究任务，专项实施周期为5年，即2016年—2020年。按照分步实施、重点突出原则，首批在5个技术方向启动8个项目。针对任务中的研究内容，以项目为单位进行申报。项目设1名项目负责人，项目下设课题数原则上不超过5个，每个课题设1名课题负责人，每个课题承担单位原则上不超过5个。 1. 网络与系统安全防护技术研究方向 1.1 创新性防御技术机制研究（基础前沿类）研究内容：针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战，探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理，发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术，从体系结构层面大幅提高攻击难度和代价，显著降低网络空间安全风险。具体内容包括：提出和构建“改变游戏规则”的创新性防御理论体系，研究理论模型、安全架构和度量评估方法；研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术，提供风险可控的执行环境和网络通道，确保核心任务安全，显著提高系统安全性；研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。考核指标：1.初步建立创新型网络空间安全防御理论体系，给出其理论模型、机制机理和安全度量方法，构建原型环境，完—2—

创新创业人才培养课程体系初步设计

创新创业人才培养课程体系的初步设计作者：周凌宇余文华舒铁时间：2016-01-27 浏览：218 话题：教育学习知识经济社会实践商业计划书课程 [摘要]近年来，关于创新创业教育课程体系建设的实践与研究已经有了一些成果，但总体而言尚缺乏基础的分析与系统的理论研究。本文在开展专项调查的基础上，尝试对培养创新创业人才的课程体系进行系统分析，从创新创业教育的本质出发，进一步阐述培养创新创业人才的课程体系建设的特征、思路及技术。 [关键词]创新创业教育课程体系系统 [作者简介]周凌宇（1961- ），男，浙江海宁人，金陵科技学院人文学院，讲师，研究方向为创造教育及创新研究。（江苏南京210018） [课题项目]本文系2009年江苏省高校教育学会规划课题“培养创新创业人才的系统化模式研究”的研究成果。（课题编号：zzkt09300）[中图分类号]G642 [文献标识码]A [文章编号]1004-3985（2014）11-0180-02 2010年5月，教育部《关于大力推进高等学校创新创业教育和大学生自主创业工作的意见》（教办[2010]3号）对做好高校创新创业教育工作提出了具体的意见，其中之一便是“加强创新创业教育课程体系建设”。目前，我国的创新、创业教育（以下简称“创新教育”）落后于西方发达国家。西方一些发达国家，创新教育从小学就开始了。

而我国的创新教育要到大学，使得我国大学生接受创新教育的时间比较短，同时我国创新教育过程中实践的缺乏也直接导致大学生创新、创业的能力不足，已经到了非改革不足以实现创新创业教育的目标的阶段。贯彻落实教育部文件的精神，针对创新创业人才培养过程中存在的问题及制约因素，实事求是地分析人才的特征，以创新创业能力为本位，切实构建培养人才的课程体系，是值得进一步深入思索的问题。一、系统分析课程体系即课程系统。系统是由若干要素围绕特定目的而组成的具有特定结构与功能的有机整体。为了明确培养人才的课程体系的建设，笔者借用系统论中的相关原理来加以阐述。主要从系统的目的性、结构与功能三方面进行探讨。 1.目的性。系统是一个由多个并行或形成层级的子系统组成的整体，各子系统及要素共同服务于系统的目的。从研究范围上来看，课程体系是基于宏观层面的概念，主要是针对国家教育目的和办学目标而言。首先我们要在宏观层面对培养创新、创业人才培养课程体系（以下简称“创新体系”）进行目的性分析，区分创新与创业教育的差异性，区分重点院校和非重点院校人才培养目标的差异性，区分基础理论、应用技术等不同教育层次及不同专业因人才培养目标的不同所导致的课程体系建设的差异等。 2.结构特征。实现创新体系的目标必须通过相应的系统结构来实现。创新体系作为系统，要求其课程体系的结构为非机械的、弹性的、开

网络空间安全实训题与讲解

训测二1-1 在服务器场景 CentOS5.5上通过Linux命令行开启mysql服务，并将开启该服务命令字符串作为flag值提交： service mysqld start 训测二1-2 在服务器场景 CentOS5.5上进入mysql 删除user表中host为127.0.0.1 的用户，查询剩下用户记录，把查询结果倒数第二条记录的host字段值作为flag值提交：localhost 训测二1-3在服务器场景 CentOS5.5上进入mysql （使用grant语句）添加一个用户test 密码为，它的host为172.19.5.100 ，并赋予所有权限，将所输入代码作为flag值提交：grant all privileges ON *.* TO ‘test’@’172.19.5.100’identified by ‘’with grant option; 训测二1-4在服务器场景 CentOS5.5上进入mysql 的配置文件，限制最大连接数为2，并将mysql的配置文件路径F1，及其增加的一行F2作为flag值提交：格式为（F1|F2） (/etc/https://www.wendangku.net/doc/7c2376423.html,f|max_user_connections=2) 训测二1-5在服务器场景 CentOS5.5上进入mysql 的配置文件,使其他主机不能远程连接数据库F1，并禁止对本地文件存取F2，将其增加行作为Flag值提交：格式为{F1|F2} {skip-networking|set-variable=local-infile=0} 训测二1-6在服务器场景 CentOS5.5上进入mysql 的配置文件, 启动项加固，使访问能被审计，并将日志其路径作为flag值提交。 /usr/local/mysql/log/mysql.log 训测二1-7在服务器场景 CentOS5.5上开启http服务，其配置文件的路径作为flag值提交： /etc/httpd/conf/httpd.conf 训测二1-8在服务器场景 CentOS5.5上进入httpd配置文件，将网站发布目录作为flag 值提交:/var/ 训测二1-9在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其在出现错误页的时候不显示服务器操作系统的名称。将修改后的一行代码作为flag值提交：ServerTokens Prod 训测二1-10在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其不回显apache 版本信息。将修改后的代码作为flag值提交：ServerSignature Off 训测二1-11用渗透平台nmap 扫描靶机CentOS5.5 将其apache版本信息作为flag提交。Apache httpd 2.2.3 ((CentOS)) 训测二2-1在服务器场景Windows2003上对sqlserver2000进行 sp4补丁安装，重启。将其补丁的文件夹名字F1和增加的端口号（用 netstat -an查询）F2作为flag值提交：格式为：F1|F2 SQL2KSP4|1433 训测二2-2在服务器场景 Windows2003上进入sqlserver2000 服务器使用存储过程添加系统用户njcx。将其输入代码作为flag值提交： exec master.dbo.xp_cmdshell ‘net user njcx /add’ 训测二2-3在服务器场景Windows2003上关闭xp_cmdshell服务，将其关闭的代码作为flag值提交： exec sp_dropextendedproc 'xp_cmdshell' 训测二2-4在服务器场景Windows2003 上开启xp_cmdshell 服务，将其开启的代码作为flag值提交： exec sp_addextendedproc xp_cmdshell,'xplog70.dll' 训测二2-5在服务器场景 Windows2003上使用netstat –an 查看端口，并将http有关的一行作为flag值提交：

网络空间安全-技能大赛

2018年辽宁职业院校技能大赛中职组 “网络空间安全”赛项规程一、赛项名称网络空间安全二、赛项编号 LNZZ201818 三、竞赛目的通过竞赛，检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力，以及分析、处理现场问题的能力。通过本赛项的训练和比赛，培养更多学生掌握网络安全知识与技能，发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安全技术发展趋势和产业应用方向，促进网络信息安全专业建设与教学改革。赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求，促进产教互动、校企融合，增强中职学校学生的新技术学习能力和就业竞争力，助力新一代信息技术产业快速发展。四、竞赛内容重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括： 1.参赛选手能够根据业务需求和实际的工程应用环境，实现网络设备、终端设备、服务器的连接，通过调试，实现网络互联互通。 2.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。 3.参赛选手能够根据大赛提供的赛项要求，设计网络空间安全防

护方案，并且能够提供详细的网络空间安全防护设备部署拓扑图。 4.参赛选手能够根据网络实际运行中面临的安全威胁，确定安全策略并部署实施，防范并制止网络恶意入侵和攻击行为。 5.进行分组混合对抗，在防护选手自己服务器的同时，渗透其他任意对手的服务器，比赛结果通过大屏幕等形式实时展示。 6.竞赛总时长为3个小时，各竞赛阶段安排如下：

7.竞赛分值权重和时间安排五、竞赛方式 1.本赛项为个人赛。 2.每市报名人数不超过3人。 3.每名选手限报1名指导教师，指导教师须为本校专兼职教师。六、竞赛流程

人才培养模式与课程体系

人才培养模式与课程体系一、完善人才培养模式：预期目标：满足工学交替、顶岗实习的需求，深化校企合作深度，积极探索工学结合的人才培养模式，共同调研并制订相关管理制度。验收要点： 1.通过企业调研详细了解用人单位的生产经营、员工队伍、用工需求、用工计划、岗位技能要求，细化人才培养方案及评价报告。 2.建立有学校、企业和学生共同参与的人才培养质量监督和评价的管理办法。 3.继续建立与人才培养模式相配套的长效运行机制，更加完善人才培养模式。 4.签订与企业的长期培养合作协议。 5.学校与企业开展科技合作，共同承担科技支撑计划项目课题研究。 6.坚持毕业生双证制度。提高毕业生专业对口率，争取达到95%。二课程体系：预期目标：在现有的基础上，进一步细化和优化课程体系机课程内容，实现课程与岗位任务对接，建设精品课程；改革各类课程教学和实训教学的考核方式，突出能力考核；开发工学结合校本教材。验收要点： 1.修订可行性机械加工专业核心课程的教学计划，进一步完善机械加工专业核心课程的教学大纲。 2.加强精品课建设，计划在2015年之前完成三门专业主干课程省级精品课程建设。 3.加强与课程配套的网络课程建设，建设２个以上网络课程教学平台。 4.专业模块：CAD/CAM模块、数控车模块、数控铣模块、加工中心模块教学和考

核全部在实训室进行。 5.完善教学资源库。 6.开发工学结合的校本教材?钳工工艺学?，形成与企业对接的课程体系。三、教学模式改革：预期目标：深化教学内容改革，创新教学方法，形成本校的特色。在理论、实践教学中实行项目教学法、模拟教学法、岗位教学法。力争使教学成果在同类学校机械加工技术专业中得到推广。验收要点： 1.根据实际情况完善教学计划和教学大纲。 2.普通课实行案例教学和情景教学，专业课实行项目教学，实现教学做合一的教学模式。 3.课件、教案、教学录像的资料库。 4.继续探索网络教学平台及记录。四、评价模式：预期目标：依照企业用人标准制定学校、行业、企业、研究机构和其他社会组织等多方共同参与的评价机制。修改本专业教师考核方案。完善教师管理制度，健全激励机制，提高学校整体办学的功能和社会效益。验收要点： 1.根据实际情况修改完善教学计划。 2.形成与企业职业技能考核标准对接的评价标准。 3.与企业共同制定培训内容和培训项目。 4.建立满足社会与企业用工人员综合素质、职业素质、职业素质、职业道德要求的考核标准。

一级学科名称(代码)：网络空间安全(0839) 第一部分本学科博士学位

一级学科名称（代码）：网络空间安全（0839）第一部分本学科博士学位授权点申请基本条件一、学科方向与特色 1．学科方向。至少具有一个能反映申请单位特色的学科方向。如果申请单位有二个或以上相关学科（包括计算机科学与技术一级学科、信息与通信工程一级学科、数学一级学科、软件工程一级学科、控制科学与工程一级学科、电子科学与技术一级学科、密码学二级学科，下同）的博士学位授予权，则需要至少有二个本学科的主干学科方向来支撑学科发展；如果申请单位仅有一个相关学科的博士学位授予权，则需要至少有三个本学科的主干学科方向来支撑学科发展。 2．学科特色。学科方向具有与国家、区域发展需求契合度高的学科特色和优势，且具有良好的社会声誉。军队院校申报的学科方向应具有与军队发展需求契合度高的学科特色和优势。二、学科队伍 3．人员规模。如果申请单位有二个或以上相关学科的博士学位授予权，则专任教师不少于21人，其中教授不少于7人；如果申请单位仅有一个相关学科的博士学位授予权，则专任教师不少于24人，其中教授不少于9人。每个学科方向专任教师不少于6人，其中教授不少于2人。 4．人员结构。专任教师年龄结构、学缘结构、学科专长结构等合理。其中，获外单位硕士及以上学位的比例不低于20%，获博士学位比例不低于60%，35岁及以下的比例不低于20%。 5．学科带头人与学术骨干。学科带头人作为项目负责人完成过国家级科研项目，并获得过省部级及以上科研奖项（海外归国人员除外）。学科带头人和学科方向带头人在本学科或相近学科担任博士生导师，并完整培养过一届博士。学术骨干在本学科或相近学科担任博士生导师或者硕士生导师，至少有1人完整培养过一届博士。学科带头人、学科方向带头人和学术骨干在国际学术期刊或会议上发表过高水平学术论文。三、人才培养 6．培养概况。本学科或相关学科硕士研究生有较好的生源，每年硕士学位授予人数原则上不低于30人。 7．课程与教学。已制定完善的博士研究生培养方案和硕士研究生培养方案，其中70%以上的核心课程已在本学科或相关学科开设。 8．培养质量。本学科或相关学科毕业硕士生具有良好的职业发展和社会评价。毕业硕士生有一定比例继续攻读博士学位。在学硕士生能够发表高水平的学术论文、申请专利或制定标准等。四、培养环境与条件 9．科学研究。近5年，专任教师获多项省部级及以上科研奖励，主持多项省部级及以上科研项目，专任教师年均纵向科研经费不低于15万元。有较大比例的研究生参与高水平科研项目。 10．学术交流。每年主持召开或参加国际学术会议、全国学术会议。研究生参加国内外学术交流比例不低于50%。 11．支撑条件。具备良好的用于研究生教学和科研的平台、基地、实验室及图书文献资料、数据库等办学资源。具有充足的用于本学科研究生奖助学金、研究生培养经费等资金条件。学校具有明确的学科建设、学风建设、研究生培养等管理制度、管理机构、管理人员等。

国家网络空间安全技术研究方向

网络与系统安全防护技术研究方向 1.1网络与系统安全体系架构研究（基础前沿类）研究内容：针对网络大规模更新换代所面临的安全可信和管理问题，面向开放和互通的国家网络管理，研究网络和系统安全体系结构，重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境，研究新型无线网络安全接入管理机制。针对国际上新型网络与系统体系结构的发展，如软件定义网络和系统、网络功能虚拟化、命名数据网络和系统等，对其安全问题和安全机制进行前沿探索研究。考核指标：提出IPv6网络安全管理体系结构中的信任锚点、真实可信的网络定位符和标识符机制，并制定国际标准；基于上述安全可信基础，提出兼顾国际开放互通与国家安全管理的IPv6网络安全体系结构，通过安全威胁模型检验该体系结构的安全性。提出IPv6安全管理体系结构下的关键机制，至少包括：兼顾用户隐私性、可验证性和可还原性的可信标识符认证、管理、追溯与审计机制，分级管理机制，网络监控和灵活路由机制等。完成一套IPv6安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、国内主干网、园区网（校园网或企业网），对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、接入子网等多层次网络的试验验证。提出新型无线网络安全接入管理机制，研究适用在多维、异构的无线有线一体化融合网络中的信任锚点、真实可信的网络定位符和标识符机制，实现上述一体化融合网络的网络层真实可信；支持软件定义无线电,支持最新IEEE 802.11ac或802.11ax等新型无线接入技术；支持移动终端在至少2种无线网络间的安全接入选择、可信透明移动。提出SDN/NFV等新型组网技术和NDN等未来互联网体系下的安全可信问题的解决方案，提出并解决能够支持SDN/NFV和未来网络体系结构的可编程网络基础设施的安全问题，提出相关计算系统中的安全可信问题解决方法。完成安全体系结构相关国际标准3项以上，并获国际标准组织（IETF、ITU、IEEE等）立项或批准；申请国家发明专利15项以上。原理机制和原型系统需通过一定规模的真实网络试验验证，至少包括10个关键应用、10万IPv6用户。 1.2 面向互联网+的云服务系统安全防护技术（重大共性关键技术类）研究内容：针对体系架构、关键技术、防护系统研制等方面开展云服务系统纵深安全防护技术研究。重点研究可定义、可重构、可演进的云服务安全防护体系架构；研究分析用户和业务安全等级差异，实现高效灵活的安全服务链和安全策略按需定制；研究专有安全设备硬件解耦技术，实现安全资源弹性扩展与按需部署；研究云数据中心内生安全机理，突破软件定义动态异构冗余、主动变迁等关键技术，实现对未知漏洞和后门威胁的主动防御；实现云环境虚拟密码服务模型构建，密码服务资源动态调度，密码资源安全迁移及防护等关键技术；研究虚拟资源主

人才培养方案与课程体系结构

计算机专业人才培养方案一、专业分析 1、本专业人才需求分析计算机及计算机的应用正以极快的速度朝着网络化、多功能化、行业化方向发展。从原来一般文字、数据处理到现在的文字、图形图像、声音、电影动画等多媒体处理；从原来一般的个人计算机到现在的国际互联网，只不过短短的几十年时间。由于计算机性能的不断提高，各种计算机应用软件不断的推出，使得计算机的各种行业以及家庭的应用更加普及。在我国，随着计算机进一步普及，计算机的教育也取得了很大的成功。在计算机开始普及的今天，一般的应用操作、文字处理，已经是一种基本技能，一般学习过计算机的人都能掌握。但许多行业化、专业化的计算机应用人才，就相对不足。如：机关企业中计算机网络的管理、信息处理的多媒体设计制作、广告影像行业的图形图像处理、设计行业的计算机辅助设计、办公自动化中的设备应用和公文处理……等，都缺少有一定技术水平的人才。因此，中职计算机专业的学生，应该是社会对计算机应用人才的需求比例中最大的一部分。 2、本专业培养目标本专业培养与我国社会主义现代化建设要求相适应并具有职业教育特色的德、智、体、技全面发展，具有综合职业能力，掌握计算机系统基础知识和基本原理，能从事计算机应用、维护和调试、动漫平面广告制作及计算机网络系统管理、施工的高素质劳动者和中级专

门型人才。要求所培养的毕业生具有科学的世界观、人生观和爱国主义、集体主义、社会主义思想，良好的职业道德和行为规范；具有基本的科学文化素养，掌握必需的文化基础知识、专业知识和熟练的职业技能，具备终身学习的能力和适应职业变化的能力；具有创新精神、实践能力和立业创业能力；具有健康的身体和心理，有一定的欣赏美和创造美的能力；获得劳动部门颁发的相应职业资格证书和教育部门颁发的计算机、英语等级证书。 3、本专业岗位与职业能力分析本专业毕业生主要面向计算机产业（公司），制造业（企业）和国家机关等企事业单位的计算机房、计算机室及办公计算机岗位，主要从事计算机信息平台的开发与管理、计算机信息的处理、动漫及平面广告制作、计算机及网络的组装与维护等工作，也可从事计算机的操作、计算机产品销售及售前、售后服务等工作。并要求学生具有如下岗位知识与能力结构：（1）、文化基础知识具有所学专业必备的文化基础知识，主要包括德育、数学、语文、英语、计算机应用基础、体育、美育等基础知识。（2）、专业知识 ①.掌握计算机办公自动化技术、数据库系统及常用应用软件的基础知识 ②.掌握平面设计、网页设计及动漫设计的基础知识 ③.掌握计算机及网络软硬件安装、调试、维护、销售的基本知识

2020智慧树,知到《网络空间安全概论》章节测试完整答案.docx

最新资料欢迎阅读 2020 智慧树，知到《网络空间安全概论》章节测试完整答案智慧树知到《网络空间安全概论》章节测试答案第一章 1、以下哪种安全问题属于网络空间安全问题中的移动安全问题? A:平台攻击 B:有害信息 C:终端被攻 D:密码破解答案 :终端被攻 2、blob.png A:对 B:错答案 :对 3、下面是防范假冒热点措施的是 ( ) A:免费 WiFi 上购物 B:任何时候不使用 WiFi 联网 C:不打开 WiFi 自动连接 D:全部都是答案 :不打开WiFi自动连接 4、乱扫二维码，钱不翼而飞，主要是中了( ) A:病毒

B:木马 C:僵尸网络 D:蠕虫答案 :木马 5、在 ( ) 年，美国《保护信息系统的国家计划》首次提出“网络空间” (cyberspace) 概念。 A:2008 B:2005 C:2001 D:2004 答案 : 2001 6、2014 年12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义 , 与信息安全的概念存在重叠 , 后者主要关注保护特定系统或组织内的信息的安全 , 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网络" 。 A:对 B:错答案 :错第二章 1、民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题。

A:对 B:错答案 : 对 2、依照计算机信息网络国际联网安全保护管理办法的相关内容，若有单位或个人故意制作、传播计算机病毒等破坏性程序的，可以由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款。 A:对 B:错答案 :对 3、利用互联网实施违法行为，违反社会治安管理，尚不构成犯罪的，由有关行政管理部门依法给予行政处罚。 A:对 B:错答案 :错 4、有关有害数据及计算机病毒防治管理办法是公安部第52 号令。 A:对 B:错答案 : 错 5、任何单位和个人不得向社会发布虚假的计算机病毒疫情。 A:对

人才培养方案及推进措施

人才培养方案及推进措施一人才培养目标定位培养具有扎实专业基础理论与专业知识，具有较强实践能力和创新意识，能够从事符合岗位要求的技术服务等方面工作，适应企业发展需要的技术人才。二联合招生招工方式 1, 学校按照企业需求，根据自身办学资源，制定招生培训就业计划，并组织实施 2,校企双方共同制定招生培训就业计划, 共同组织招生培训宣传、考试，共同确定录取名单；学生毕业时由企业安置就业，学校做好毕业生就业后的跟踪服务工作。三教学方案制定课程体系开发教学过程安排标准和制度建设校企合作人才培养是我校培养高素质高技能人才的一种有效途径，是深化产学研合作教育的重要载体，是提高人才培养工作水平重要内容。校企合作人才培养旨在加强教学的针对性和实用性，提高学生的综合素质，培养学生的动手能力和解决问题的实际能力，实现人才培养的多样化。校企合作人才培养可以有多种形式，要积极推行与生产劳动和社会实践相结合的学习模式，开展订单培养，探索工学交替、任务驱动、项目导向、顶岗实习等有利于增强学生能力的教学模式。我校也进行了这方面的大胆尝试,收获了不是很成熟的经验,主要有以下一个方面: 1、成立校企合作人才培养领导小组。我校根据专业教学的需求，寻求能实施校企合作人才培养的合作单位。由学校与合作单位相关人员共同参与成立领导小组。 2、成立专业指导委员会成立专业指导委员会是我校实行校企合作、产学研结合体制的重要内容。学校要在重要专业方面继续聘请企业、行业的专家、学者任校外专业指导委员，不断扩大校外专业指导委员的队伍。 3、加强为企业对口培养人才的工作产学结合既是一种教学形式，也是一种教育思想。产学结合作为一种教育思想，它主要反映了高职高专教育要以市场为导向，主动面向市场，服务社会的教育理念。因此，为企业对口培养人才的工作，我们主要从以下两方面开展：（1）我校在专业设置和确定人才培养规格时，要广泛开展社会调研，了解企业、行业和社会对人才需求的信息以及对人才培养规格的意见，进行专业论证时要广泛邀请校外专业指导委员参加。在充分论证的基础上，提出开设新专业、改造老专业的意见，同时要根据企

网络空间安全学院2018信息安全培养方案

专业：信息安全代码：0810Z1 一、培养目标本专业培养德、智、体全面发展的信息安全领域的专门人才。要求掌握马列主义、毛泽东思想和邓小平理论，热爱祖国，遵纪守法，品德良好；掌握网络与信息安全基础理论知识和系统的专门知识，熟悉本学科或研究方向的发展现状和先进的研究方法，熟练掌握1门外国语，具有一定的独立从事与信息安全相关的学术研究和开发能力。二、研究方向 1.密码学 2.系统安全 3.网络安全 4.应用安全 5.生物特征识别技术及其密码应用 6.信息隐藏与数字水印 7.信息安全测评三、学习年限本学科学制为年，其中课程学习时间一般为1年，学术型硕士参加科研、撰写学位论文和论文答辩的时间为年。四、培养方式与原则 1．学习各环节的设置与安排及学分要求（1）课程学习时间为2学期。课程设置由学位课、非学位课和必修环节组成。学位课包括公共学位课、专业基础学位课、专业必修学位课三类；非学位课包括专业选修课和全校公共选修课两类。硕士研究生在课程学习阶段至少应修满28学分，其中学位课17学分，非学位课8学分，必修环节3学分，但一般不超过33学分。

互联网安全保护技术措施规定(正式版)

互联网安全保护技术措施规定 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：___________________ 日期：___________________

互联网安全保护技术措施规定温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。本文档可根据实际情况进行修改和使用。第一条为加强和规范互联网安全技术防范工作, 保障互联网网络安全和信息安全, 促进互联网健康、有序发展, 维护国家安全、社会秩序和公共利益, 根据《计算机信息网络国际联网安全保护管理办法》, 制定本规定。第二条本规定所称互联网安全保护技术措施, 是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施, 并保障互联网安全保护技术措施功能的正常发挥。第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息, 但法律、法规另有规定的除外。互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施, 不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的, 应当符合公共安全行业技术标准。第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保

构建校本课程体系创新人才培养模式

构建校本课程体系创新人才培养模式北京景山学校远洋分校于2013年9月正式加盟北京市科技创新人才培养项目，自主探索科技教育与课程教材改革相整合的途径，搭建了创新人才培养课程体系，构建了创新人才培养模式。在学习中探究模式起步阶段，学校在中国中医科学院眼科医院、石景山区教育委员会、东城区教育委员会、东城区史家小学的大力支持下，成立了以北京景山学校远洋分校为主体的“科学用眼”项目协作体。我们探究出一套适合学校特色和学生特点的创新人才培养模式，即在国家课程中，利用健康课、美术课帮助学生了解人类眼睛的基础知识，提升爱眼护眼的意识；在校本课程中专门开设科学用眼课，通过对成像原理的探究、色彩刺激的调节等探究活动，掌握科学用眼的方法；建立学生社团――护眼小组，通过参观眼科医院、参与视力调节训练等活动，加深对爱眼护眼的理解。在凝练中完善体系 2014年，学校参加了中医药文化进校园项目组，被选为北京市开放性综合实践课基地校。与北京市中医研究所建立了密切的合作关系。

学校以弘扬中国传统文化、引领学生继承中医药文化为目标，以协作体为依托，以学校创新人才培养模式研究成果为范本，按照在国家课程中渗透、地方课程中延伸、校本课程中逐步建立完善的思路，确定分层分级的推进方式。我们充分利用十二年一贯制的优势，以生物学科为主推动力，融合国家课程中的科学、美术，地方课程中的书法，延伸或创设了楹联文化、生物选修课、研究性学习等，构建了纵跨小初高学段、分层分级、立体系统的课程体系。学校按照开发、实施、管理的网络推进校本课程的全面开展。趋于完善的体系为全学段、多学科整合课程的实施奠定了坚实的基础。在四、五年级的书法课中，教师组织学生开展了中药名称书写比赛，获奖作品在全校展出，让更多师生了解了这些药用植物名称。初中部校本必修课程“植物的观察与识别”设计了多个药用植物专题，如常见中草药植物识别、校园本草识别、芳香植物?c香囊制作和植物楹联创作，学生在这个过程中认识了多种常见的药用植物和芳香植物，并学会了制作植物香囊；还与文科类校本课程“楹联文化”结合起来，指导学生创作了植物主题楹联，并选取了优秀作品进行展示。六、七年级生物课组织了中医药知识科普手抄报的比赛，让更多师生和家长了解中医药方面的小知识。高中部面向高一、高二学生开设了以植物的观察与识别为主题的选修课“花草

2018年中科院信息工程研究所网络空间安全专业(083900)考试科目、参考书目

2018年中科院信息工程研究所网络空间安全专业（083900）考试科目、参考书目一．研究方向 01(全日制)密码理论与技术 02(全日制)密码协议理论与技术 03(全日制)信息对抗理论与技术 04(全日制)云计算安全理论与技术 05(全日制)多媒体理论与技术 06(全日制)信息安全战略研究 07(全日制)大数据存储与管理 08(全日制)信息过滤与内容计算 09(全日制)信息检索与数据挖掘 10(全日制)分布式计算与并行处理 11(全日制)威胁检测与信息对抗 12(全日制)多媒体信息智能化处理 13(全日制)密码工程与应用 14(全日制)网络安全协议 15(全日制)身份管理与网络信任技术 16(全日制)版权与数据资产保护 17(全日制)安全芯片技术 18(全日制)智能终端安全 19(全日制)移动通信与安全 20(全日制)移动互联网安全 21(全日制)物联网安全 22(全日制)信号处理理论与技术 23(全日制)电磁声光检测与防护 24(全日制)信息保密技术 25(全日制)工控系统安全 26(全日制)网络体系结构与安全防护 27(全日制)系统安全理论与技术 28(全日制)信息保护技术 29(全日制)可信计算 30(全日制)智能信息设备安全 31(全日制)软件安全分析理论与技术 32(全日制)网络攻防技术 33(全日制)安全态势感知技术 34(全日制)网络安全评测二．初试考试科目

01—06方向 ①101思想政治理论 ②201英语一 ③301数学一 ④801高等代数或863计算机学科综合（专业） 07—12方向 ①101思想政治理论 ②201英语一 ③301数学一 ④863计算机学科综合（专业） 13—18方向 ①101思想政治理论 ②201英语一 ③301数学一 ④801高等代数或859信号与系统或863计算机学科综合（专业） 19—25方向 ①101思想政治理论 ②201英语一 ③301数学一 ④859信号与系统或863计算机学科综合（专业） 26—34方向 ①101思想政治理论 ②201英语一 ③301数学一 ④863计算机学科综合（专业）三．参考书目 801高等代数【1】北京大学编《高等代数》，高等教育出版社，1978年3月第1版，2003年7月第3版，2003年9月第2次印刷. 【2】复旦大学蒋尔雄等编《线性代数》，人民教育出版社，1988. 【3】张禾瑞，郝鈵新，《高等代数》，高等教育出版社，1997 863计算机学科综合（专业）

构建培训课程体系

构建培训课程体系一、建立培训课程体系目的按照电控人才战略，坚持“服务发展、人才优先，高端引领、整体开发”的人才发展方针，构建人才发展体系，创新人才工作机制，以高级经营管理人才、高层次科技人才和高技能人才队伍建设为重点，打造和谐高效具有战斗力的国际化和职业化团队。为“十三五”时期完成“启航工程”，落实好八个子工程，通过人才培养机制，持续提升三支队伍的关键性能力和素质。使公司早日成为在细分市场具有国际竞争力的IDM集成电路供应商。二、培训课程体系集团培训课程体系是基于胜任力模型设计的，以能力发展为核心，将组织愿景、价值观念、企业文化和经营战略，有效地转化为每位员工的言行习惯。（一）集团胜任力模型

（二）培训课程体系框架图（三）课程体系设计步骤 1、以企业战略为导向，根据企业核心业务流程及相应职位所需要的素质要求，将所有岗位划分为三个职位族，根据企业对员工的价值判断，将职位族划分为七个职位层级。 2、根据职位族的划分结果，将职位类型与职位层级进行组合，构成培训课程体系框架。 3、根据企业的发展战略，结合职业生涯发展规划的要求，以胜任力模型为基础，解析和提炼胜任每个岗位需要具备的知识、技能和素质。 4、从必备知识、通用能力、专业能力和职业态度等方面，把各岗位所需要的每个能力要素逐一分解为若干的行为要点（行为表现）。不同层级人员在能力要素的要求上存在差异，根据不同层级人员岗位要求和工作重点的差异，逐一划分各层级人员应具备哪些相应的行为要点，使得不同层级人员的能力呈现连续性和递进性。 5、培训课程体系建设的关键在于有效地实现能力要求与课程的

转换。关键点一，按照职位和层级的划分，整理和分析每个层级每类人员应具备的能力项目和行为要点形成课程名称，关键点二，同一岗位不同层级之间的课程要具有衔接性和递进性。 6、以职位族为主线，按照培训梯次，将培训课程进行排列，构建一个符合员工职业生涯成长的成长地图。三、适用范围集团本部及所属公司四、培训课程体系（一）本部人员职位划分示意图