自2011年取得CISP認證至今已有近九年的時間，筆者在企業中一直從事著網絡安全的相關工作，親身經歷了永恒之藍勒索病毒事件，“網絡安全法”的試行到實施、演習活動這些里程碑事件，從一個參與者角度見證了企業網絡安全保障體系從單薄到飽滿，直至趨近完善的過程。專業的安全人員在其中發揮了巨大的正向作用，是網絡安全體系建設和發展的重要組成部分。結合這些經歷，筆者談談CISP人才培養對企業網絡安全工作的積極作用。

一、企業網絡安全工作及從業人員情況

CISP體系一直倡導的“三分技術、七分管理”是企業網絡安全工作的真實寫照，其管理體系一般采取垂直管理機制，以行政主體為單位，每層級設有網絡安全的管理人員和技術人員；制度體系一般也依附在管理體系中，逐層逐級繼承細化；技術方面一般按照業務方向不同進行劃分，如網絡、終端、服務器等。總結下來就是“以人為本”，網絡安全工作效果的好壞，基本取決于企業各層級網絡安全從業人員專業知識儲備情況和技能水平的高低。按照職能劃分，企業網絡安全工作者可分為方向型管理人員、技術型管理人員、技術操作人員、技術服務人員。受學校專業因素影響，以前很多管理人員到技術人員基本沒有網絡安全專業學歷，而是依靠工作經驗和查閱資料完成網絡安全能力的積累，這種片面的學習過程造成了很多企業網絡安全工作者能力的局限性，影響到工作中的方方面面：如制度與機制的設置執行是否到位、安全措施的選擇和配置是否完善等，甚至存在技術人員不懂安全措施的作用和原理、裸跑在網絡中的情況。隨著“網絡安全法”、網絡安全等級保護制度的深入落實和企業安全體系的不斷完善，這種現象已經逐漸消失，但曾經對企業的網絡安全的影響是一直客觀存在的。

二、企業網安從業者能力匱乏的原因

作為企業中的一員，可以深刻體會到內部從業者在網絡安全學習積累上的無力感，總結下來，主要有三方面原因：一是知識碎片化，缺乏系統性。網絡安全作為后興起的專業領域，與傳統信息化發展相比存在滯后性，早期學校也沒有相關專業或知識的傳輸，即便目前國內部分高校已經開通了相關專業，但短時間很難發展到如傳統文理課程的標準化。雖然互聯網的興起加快了知識的傳遞和分享，但內部從業者很難從網絡中汲取到系統性的知識體系，知識碎片化則意味著內容的時效性低、準確性低，學習者無法知悉自己欠缺什么，甚至應該學習什么。二是培訓機制僵化，學習機會匱乏。培訓在企業內部是一項常態化開展的經營活動，受企業內部管理機制所制約，無論是“內對內”還是“外對內”的培訓課程，都按照數年前的標準執行。但網絡安全的培訓體系是創新型的，其知識體系對授課者的能力要求頗高，像CISP的講師全國僅有100余名，基本為行業中出類拔萃且適合傳授知識的中堅力量，培訓成本相對較高，因此企業往往在考慮合規和成本的前提下，采取低成本的培訓模式，照本宣科的開展安全培訓，千篇一律的內容讓內部從業者疲于應對，甚至起到反向效果。三是工作界面狹窄，缺少實訓場景。行業對于網絡安全都是講體系，但在企業實際工作過程中，從業人員受到行政、業務、人員分配、編制等多方面原因的制約，往往從事一個細分領域的工作，在網絡安全工作中兼職居多，比如負責網絡管理的兼職網絡安全管理，但管理終端的另有其人。這種現象大大降低了內部從業者對跨工作范圍安全知識和技能學習的興趣，即使掌握了跨工作范圍的技能和知識也很難在實際工作中得到應用和驗證。

三、CISP人才認證對企業安全保障的積極作用

CISP認證資質發展到今天，其知識體系覆蓋管理、技術、風險評估、物理環境等方向，已具備系統化、多元化等特性，在結合企業實際需求的基礎上，可以為企業培養復合型的網絡安全人才，符合企業“以人為本”的網絡安全工作思路,對各項工作的落地和高質量推進有著積極的促進作用。具體有以下幾點：

摘要：

當前，我國大部分電力企業已經組建了內部網絡，同時也制定了相應的安全防范制度，但我們應當看到，電力企業內部網絡依舊存在很多的安全問題需要解決。現結合筆者實際工作經驗，對電力企業計算機網絡安全的影響因素進行分析，并在此基礎上提出了幾點防范對策。

關鍵詞：網絡安全；影響因素；防范

計算機信息技術在電力企業內部網絡的構建中發揮出了非常關鍵的作用，目前國內電力企業基本已經建立了系統全面的內部信息網絡，網絡信息系統也逐漸成為企業的決策、技術系統。但網絡安全所面臨的問題和挑戰也關系到電力企業經營管理的方方面面，其已經成為企業網絡安全管理人員必須重視的重要課題。

一、計算機網絡安全的影響因素

（一）網絡結構不合理

電力企業網絡主要可以分為內網與外網，內外網之間都實現物理隔離，但是其網絡結構通常都存在一些不合理之處。比如：核心交換機的選擇錯誤，很多企業網絡系統的核心交換機屬于二層交換機，如此一來全體用戶在網絡系統內的地位都是相同的，安全問題只能夠通過應用系統來解決。

摘要：近年來，隨著我國經濟的高速發展，計算機網絡技術在各個領域運用愈加廣泛，與此同時，計算機網絡安全隱患也愈加凸顯。因此，本文就中小企業互聯網安全的風險進行具體分析，同時探討其對應的解決方案，從而為企業能夠擁有一個健全的網絡安全防護體系提供有效保證。

關鍵詞：互聯網安全；安全問題；防護體系

1引言

隨著新時代信息技術的高速發展，網絡技術已經普及到我們衣食住行的各個方面。而諸如一些新技術，人工智能、移動支付、虛擬現實、物聯網等，也是與互聯網技術息息相關的。因此，由于網絡技術應用愈加廣泛，網絡結構愈加復雜，網絡安全將會面臨更多的威脅和沖擊。一旦企業遭受互聯網安全攻擊，輕則影響員工的正常工作，重則影響企業的正常運轉，甚至會造成商業機密泄露等嚴重后果。

2企業互聯網安全的主要隱患

2.1病毒和木馬的入侵

通常計算機病毒是一個程序，一段可執行碼。一旦員工計算機中毒，它們能夠快速蔓延，感染計算機重要文件，甚至威脅同網絡的其他計算機。木馬危害性則更加嚴重，它可以任意毀壞、竊取木馬感染者的文件，甚至遠程操控被感染主機，給企業造成無法預估的損失。

摘要：互聯網時代，引發了大量的網絡安全問題，網絡犯罪越來越猖獗。然而網絡安全人才的供給量遠遠達不到需求量，還存在很大的缺口。高職院校肩負著為社會輸送具備網絡安全知識的高技能人才的使命。尤其是“互聯網＋”時代，給高職院校帶來了新的挑戰。高職院校在網絡安全課程教學過程中存在諸多問題，亟須對網絡安全課程進行改革，篩選適合高職學生的學習內容。高職院校網絡安全課程教學改革需要對課程內容進行整體分析，探索“互聯網＋”時代新的教學方法。

關鍵詞：高職院校；網絡安全；課程改革

一、網絡安全課程的重要性

國家網絡安全和信息化領導小組于2014年2月27日成立。指出：“沒有網絡安全就沒有國家安全。建設網絡強國，要有高素質的網絡安全和信息化人才隊伍。”［1］《2006－2020年國家信息化發展戰略》中提出，“建設以學校教育為重要基礎，在職培訓作為工作重點，職業教育和基礎教育進行有機結合，非公益性培訓作為補充的復合型、立體式培訓體系。高職院校進行相關課程的教學改革為國家網絡安全體系的構建提供了重要力量。”國務院信息化辦公室網絡安全組熊四皓處長提出，“人才已成為制約信息安全健康發展的‘短板’”［2］，必須提升網絡安全人才的技能水平。目前形勢嚴峻，我國網絡安全不容樂觀，高職院校必須對網絡安全課程進行改革，培養符合崗位需求的“互聯網＋”時代網絡安全人才。

二、高職院校網絡安全課程教學中存在的問題

（一）傳統的教學方式落后，缺乏一定的實踐性

教學缺乏一定的實踐性是當前高校網絡安全課程教學存在的一個突出問題。其中高職院校的教師在課堂的教學方式上仍是以理論課為主，教學模式比較單一，缺乏實踐課程，難以激發學生的學習興趣，違背了網絡安全課程本身的學科特性和高職院校工學結合的辦學宗旨［3］。因此，高職院校網絡安全課程教學改革勢在必行。

摘要：互聯網時代，引發了大量的網絡安全問題，網絡犯罪越來越猖獗。然而網絡安全人才的供給量遠遠達不到需求量，還存在很大的缺口。高職院校肩負著為社會輸送具備網絡安全知識的高技能人才的使命。尤其是“互聯網＋”時代，給高職院校帶來了新的挑戰。高職院校在網絡安全課程教學過程中存在諸多問題，亟須對網絡安全課程進行改革，篩選適合高職學生的學習內容。高職院校網絡安全課程教學改革需要對課程內容進行整體分析，探索“互聯網＋”時代新的教學方法。

關鍵詞：高職院校；網絡安全；課程改革

一、網絡安全課程的重要性

國家網絡安全和信息化領導小組于2014年2月27日成立。指出：“沒有網絡安全就沒有國家安全。建設網絡強國，要有高素質的網絡安全和信息化人才隊伍。”［1］《2006－2020年國家信息化發展戰略》中提出，“建設以學校教育為重要基礎，在職培訓作為工作重點，職業教育和基礎教育進行有機結合，非公益性培訓作為補充的復合型、立體式培訓體系。高職院校進行相關課程的教學改革為國家網絡安全體系的構建提供了重要力量。”國務院信息化辦公室網絡安全組熊四皓處長提出，“人才已成為制約信息安全健康發展的‘短板’”［2］，必須提升網絡安全人才的技能水平。目前形勢嚴峻，我國網絡安全不容樂觀，高職院校必須對網絡安全課程進行改革，培養符合崗位需求的“互聯網＋”時代網絡安全人才。

二、高職院校網絡安全課程教學中存在的問題

（一）傳統的教學方式落后，缺乏一定的實踐性

教學缺乏一定的實踐性是當前高校網絡安全課程教學存在的一個突出問題。其中高職院校的教師在課堂的教學方式上仍是以理論課為主，教學模式比較單一，缺乏實踐課程，難以激發學生的學習興趣，違背了網絡安全課程本身的學科特性和高職院校工學結合的辦學宗旨［3］。因此，高職院校網絡安全課程教學改革勢在必行。