云计算网络安全培训篇1

针对云攻击范围不断扩大

赛门铁克的调查显示，云安全成为中国CISO所面临的棘手问题。绝大数的CISO（92%）都认为，确保云应用符合合规要求是他们所面临的最大的工作压力之一。在行业合规性方面，中国CISO最担心自身企业是否能够充分跟踪已批准的云应用中的活动（29%），以及公司员工是否使用未被批准的云应用（23%）。

此外，中国CISO针对云安全的担忧还包括：在云应用中广泛分享合规所管控的敏感数据（21%），对企业所属移动设备的管理（16%）以及遵守国家和地区特定的数据保留和管理条例（11%）。

随着云应用的广泛部署，以及企业缺乏对高风险用户行为的深入了解，都进一步导致了更大范围的面向云的网络攻击。赛门铁克调研显示，中国CISO预计，自身企业所使用的基于云的应用中，30%为未经批准的应用，或者为“影子应用”。不仅如此，70%的受访CISO都认为，无论是有意还是无意的举动，CEO在某些情况下可能破坏了企业的内部安全协议。

对端到端解决方案的需求

随着企业愈加依赖云来改善协作和灵活性，中国首席信息安全官面临越来越多的挑战。赛门铁克的调研显示，为了加强信息安全，所有受访的中国CISO（100%）表示，计划在今年增加IT人T安全培训的支出，确保企业数据在本地系统、移动应用和云服务之间传输的安全性。新加入的IT员工在入职培训期间将接受平均13个小时的安全培训。值得提出的是，中国CISO所计划的支出高于所有其他受调研的国家。

网络罪犯组织在进行犯罪活动时往往伺机而动，他们会利用合法的操作系统、工具和云服务中的漏洞来破坏企业网络。

为了有效地对抗这些犯罪行为，首席信息安全官需要拥有卓越的可见性和管控力，对用户通过云上传、存储和共享的敏感内容进行管理。出色的CISO不会依靠一次性修复和被动的补丁来保护机密信息，而是通过主动部署端到端解决方案来消除可被利用的潜在漏洞和威胁。

整体方案应对云安全问题

云计算网络安全培训篇2

【关键词】云计算会计信息化人才培养

20世纪90年代以来，计算机技术的快速发展，使得“信息”日益渗透到社会生活的各个领域，知识经济正改变着企业管理的方方面面。

近年来，新的信息技术进入了人们的视野，那就是云计算的日益普及。云计算的概念分为狭义和广义两种。狭义的云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，可以随时获取，按需使用，并且随时扩展，按使用付费。这种特性经常被称为像水电一样使用IT基础设施。广义的云计算是指服务的交付和使用模式，指通过网络以按需或易扩展的方式获得所需的服务。这种服务可以是与IT和软件、互联网相关的，也可以是任意其他的服务。云计算的普及使企业的会计工作在从传统方式升级到信息化方式以后，再次跃上了新的变革阶段。在这种形势下，会计环境发生了重大的改变，传统意义上的会计理论及实务受到了极大的冲击，企业会计人员有了更大的自由决策空间。受自身素质的限制，以及社会环境的影响，部分会计人员不能严格地执行国家的财会法规、规章和制度，导致会计行为的扭曲，制造虚假会计信息，误导信息的使用者，损害国家利益。这些问题的泛滥已经引起了整个社会对会计诚信的质疑。因此，提高会计人员的素质显得非常迫切。

一加强领导，不断完善企业会计信息系统

自1979年开始会计电算化研究以来，我国的会计电算化事业得到了长足的发展，这与全体从业人员的认识提高及对会计电算化工作的重视分不开。为适应云计算时代企业信息化的要求，应该把会计信息化作为管理信息资源，全面运用以计算机、网络和通讯为主的云计算技术，对其进行获取、加工、传输、存储、应用等处理，为企业经营管理、控制、决策，以及社会经济运行、管理提供适时的信息。为促进这项工作的顺利开展，同样需要会计从业人员及单位领导提高认识，加强管理和支持。

二加强会计信息系统的安全防范工作

会计信息化系统是一个开放互动的系统，系统的安全将直接影响系统的正常运行。首先，要健全法律法规制度。为了对付日益猖獗的计算机犯罪，国家应制定并实施计算机安全法律，在全社会加强对计算机安全的宏观控制；政府主管部门还应进一步完善会计制度，对危害计算机安全的行为进行制裁，为计算机系统提供一个良好的社会环境。其次，应建立健全内部控制制度。

三加强业务培训，不断提高从业人员的业务素质

在会计信息化条件下，由于大量的会计核算工作实现了自动化，会计人员的工作重点已经从“事中记账、算账，事后报账”转向了“事先预测、规划，事中控制、监督，事后分析、决策”的全新的管理模式。同时，会计人员不再仅是客观地制造和反映会计信息，也是使得会计信息能够创造更高的效能。会计人员的作用更多地体现在通过财务控制分析参与企业管理和提供专业决策。因此，未来的会计人员不仅要具有管理和决策方面的知识，还应具有利用云计算技术完成对信息系统及其资源的分析和评价的能力。

四加强在职会计人员的继续教育

所谓继续教育，是指对从事会计工作会计人员进行以提高政治思想素质、业务能力和职业道德水平为目标的，使之更好地适应新形势要求的培训和再教育，这是会计队伍建设的重要内容。在会计继续教育的内容上，要求会计人员具有较高的综合能力和素质，而不是简单地进行知识的更新。要具有较强的时局洞悉力、合理的知识结构和高尚的职业道德。在会计继续教育的形式上，应以自学为主、培训为辅，以专门培训为主、其他学习形式为辅，并且要进行定期考核，使会计人员为适应岗位要求而主动掌握新的会计理论和方法，自觉遵守会计职业道德，为公众提供真实可靠的会计信息。在会计继续教育的手段上，利用知识经济时代的信息技术和网络技术，采用现代远程继续教育手段，使会计人员的终身职业教育成为可能。

五完善会计人员职业道德评价标准，强化职业道德建设

会计职业道德评价是对会计人员职业道德表现的认定，是培养会计人员形成良好职业道德品质的重要手段。会计职业道德职能和作用的发挥，主要是依靠会计职业道德评价来实现的，离开了会计职业道德评价，会计职业道德就失去了存在的价值和意义。会计职业道德评价的对象是会计行为，其具有两个方面。一是会计人员之间与社会（会计中介机构和监督机构）对会计行为所作的评价。即对合乎会计职业道德的行为给予肯定、支持或表彰；对不道德的会计行为，依据情节不同给予批评、谴责、处罚，直至追究行政刑事责任。二是会计人员对自身行为的评价。即会计人员对自身的职业活动经常进行是否合乎道德规范要求的自我检查鉴定。通过经常的自省可以更加自觉地去恶从善，自觉地恪守良好的职业道德规范。值得注意的是，在会计职业道德评价工作中，应当把提倡与反对、引导与约束、教育与奖惩结合起来，最大限度地运用会计职业道德评价手段，培养文明行为，抑制消极现象，促进扶正祛邪扬善惩恶的良好的会计职业道德品质的形成、巩固和发展。

六改革会计人才的培养模式

大中专院校财会专业的教学是会计教育的重要组成部分。为适应会计信息化发展的要求，应该深化高等院校会计教学的改革。一是为适应市场经济要求，充分建立会计职业界和会计教育界的联系机制。设定合理的会计教育目标，培养能熟练应用信息技术，具有扎实的会计专业知识和广博的相关知识，并且具有创新能力的管理型的会计人才。二是梳理会计学科体系。学科体系应该符合会计教育目标，层次分明，系统全面。三中完善课程设置。会计教育课程的设置应覆盖常规知识、云计算技术知识、商务知识及会计、审计专业知识。四是改革教学方法。改变单一的“填鸭式”的课堂讲授方式，采用“启发式”教学和案例教学方法。五是加强会计实践教学。可通过在实验室封闭实习的方式进行，也可以通过与会计职业界业已建立的联系机制到会计师事务所、企业等实业界实习。

总之，云计算将会计工作的各个方面推向了一个新的时代，这样的变革意味着会计行业将面临新的机遇和挑战。在这种环境下，会计人才培养不应只是被动地接受或继承旧的思维方式和规则，而应积极主动地做好准备，开创未来的新局面。

参考文献

［1］路正国、毛毳.基于云计算的信息服务模式探析［J］.信息科技，2012（11）

［2］王社敏.会计信息化对传统会计工作的影响［J］.山西高等学校社会科学学报，2006（12）

云计算网络安全培训篇3

一、引言

随着世界经济持续增长，市场竞争日益激烈，用户需求不断趋向多样化，企业间关联程度越来越密切，要求企业行动必须快捷、灵敏，对产品的快速创新、快速上市、快速变型设计、模块化/平台化设计等都提出了更高的要求。机车车辆的传统设计方式，从设计到试验、运行考核，所用周期太长，不能满足国际市场对新造产品的要求，为了缩短设计周期，必须开展仿真分析，提升设计手段。中国南车于2008年开始协同仿真平台建设，重点建设了以轨道交通货车、内燃机车、电力机车和动车四个仿真中心，经过二年时间的建设，基本建成并投入运用，加快了产品的科技创新步伐。

为提高中国南车各子公司仿真分析应用水平，提升中国南车产品原创能力，充分利用和发挥四个仿真中心的资源和作用。本文利用先进的具有前瞻性、扩展性的信息技术，优化整合四个仿真中心提供的高性能计算和仿真软件资源，面向所有子公司提供仿真分析服务，从而搭建基于云计算的协同仿真公共服务平台。

二、云计算

1.云计算定义

20世纪60年代，JohnMcCarthy就提出了“或许有一天计算可以成为公共服务”的设想。随着计算机技术和网络技术的发展，尤其是近些年来出现的云计算的技术和理念，正逐步将这种设想演变为现实。云计算（CloudComputing）作为一种新兴的商业计算模型，它将IT相关的能力以服务的方式提供给用户，允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下，通过Internet获取所需要的服务。这种服务可以是IT和软件、Internet相关的，也可以是任意其他的服务，它具有超大规模、虚拟化、可靠安全等独特功效，是一种动态的、易扩展的、虚拟化的获取计算资源的计算方式，用户不需了解云中基础设施的细节，不必具有相应的专业知识，也无需进行直接地控制。计算任务分布在大量计算机构成的资源池中，使各种应用系统能够根据需要获取计算资源、存储空间和软件服务等。

狭义的云计算，从IT的角度出发，它指的是通过网络按照需求获取IT资源（硬件、平台、软件），并且这些资源是易扩展的；提供这些资源的网络称为“云”，用户可以随时随地从“云”中获取自身需要的资源，并且可以方便使用和扩展，只需按照使用量付费即可。

广义的云计算，主要从服务角度出发，它指的是通过网络按照需求获取服务，并且这个服务是易扩展的。服务可以使基础设施、硬件、软件或者互联网应用，也可以是其他任意服务。

2.云计算的服务层次

云计算可描述在从硬件到应用程序的任何传统层级提供的服务，云计算可分成三个层次提供服务：基础设施即服务（InfrastructureasService），平台即服务（PlatformasService），软件即服务（SoftwareasService）。

（1）基础设施即服务（IaaS）。

基础设施即服务（IaaS），是指企业或个人可以使用云计算技术来远程访问计算资源，这包括计算、存储以及应用虚拟化技术所提供的相关功能。无论是最终用户、SaaS提供商还是PaaS提供商都可以从基础设施服务中获得应用所需的计算能力，但却无需对支持这一计算能力的基础IT软硬件付出相应的原始投资成本。

（2）平台即服务（PaaS）。

平台即服务（PaaS），是指将一个完整的计算机平台，包括应用设计、应用开发、应用测试和应用托管，都作为一种服务提供给客户。在这种服务模式中，客户不需要购买硬件和软件，只需要利用PaaS平台，就能够创建、测试和部署应用和服务，与基于数据中心的平台进行软件开发相比，费用要低得多，这是PaaS的最大价值所在。

（3）软件即服务（SaaS）。

软件即服务（SaaS），是指用户获取软件服务的一种新形式。它不需要用户将软件产品安装在自己的电脑或服务器上，而是按某种服务水平协议（SLA）直接通过网络向专门的提供商获取自己所需要的、带有相应软件功能的服务。本质上而言，软件即服务就是软件服务提供商为满足用户某种特定需求而提供其消费的软件的计算能力。

三、基于云计算的协同仿真公共服务平台研究与设计

随着协同仿真平台建成投用，以及在高速动车组、电力和内燃机车、货车产品研发创新方面所带来的影响，南车其他企业认识到协同仿真应用给企业原始创新和提高企业核心竞争力带来的优势，提出了扩展仿真学科建设、积极应用仿真资源、将南车的仿真应用从机车、客车、货车、动车、城轨拓展到关键零部件和新产业方面的需求。为了进一步深化和分享协同仿真平台建设成果，完善中国南车仿真学科体系建设，达到资源共享、资金节约的目标，有必要建设中国南车集团协同仿真公共服务平台。

1.协同仿真公共服务平台建设的必要性

（1）仿真分析应用的培训尚未覆盖集团一级子公司。

在建设协同仿真分析平台的同时，四个分中心同步开展了一系列的仿真分析应用培训和仿真分析模板开发，为仿真分析应用和仿真分析人才培养打下了基础。但其他一级子公司在仿真分析技术的培训和仿真分析人才方面较为欠缺，不利于集团仿真分析技术的共享和应用。

（2）仿真分析数据的安全性需进一步提高。

仿真分析与仿真验证是企业研发过程的重要环节，是企业研发自主创新能力的体现。各子公司都非常重视仿真分析与仿真验证数据的安全，有必要在集团仿真分析资源共享平台基础上，加强对仿真数据的安全性研究。

（3）仿真分析资源的集中管理和共享。

目前集团已建成动车、电力机车、内燃机车和货车四个仿真分中心，基于互联网络的远程调用仿真分析应用模块，只能共享某个分中心的仿真资源，不能共享整个南车包括将来仿真学科体系扩展的资源，为充分发挥已有仿真资源的作用，有必要加强集团内仿真资源的统一管理，统一分配，真正达到资源共享。

（4）整体提升集团公司的研发自主创新能力。

协同仿真分析和试验验证的统一规划和资源共享将持续优化集团协同仿真分析平台，加强流程管理、数据管理和仿真模板建设，纳入南车仿真公共服务平台建设，可以整体提升集团公司的研发自主创新能力。

2.基于云计算的协同仿真公共服务平台的体系架构

根据云计算这一新兴技术所带来的资源整合、集中服务、协作交流等新理念，中国南车设计基于云计算技术的协同仿真公共服务平台，可满足南车产品研发仿真设计过程中的资源共享、知识管理与协作交流。基于云计算的协同仿真公共服务平台采用B/S架构模式，主要由云计算服务端和仿真工程师客户端两部分组成，系统的体系架构如图1所示。

平台的云计算服务端包括底层的基础设施以及构建在这个基础平台上的各应用程序，主要由南车下属的动车、电力机车、内燃机车、货车四个仿真中心提供的高性能计算小型机、HPC计算集群服务器、许可证服务器、HPC调度服务器、工作站调度服务器、工作站存储服务器、各仿真中心的存储设备，以及南车总部的许可证服务器、许可证统一管理服务器、协同仿真公共服务平台WEB服务器和HPC多集群调度服务器组成。

平台的客户端通过Web浏览器访问协同仿真公共服务平台Web服务器，访问平台提供的基础设施服务、平台服务以及各种仿真分析工具。

3.基于云计算的协同仿真公共服务平台的功能架构

协同仿真公共服务平台系统设计是提供三层服务的功能架构。第一层为基础设施即服务IaaS层，由小型机、PC服务器、工作站和存储设备通过虚拟化的技术搭建整个平台的基础设施，提供用户高性能计算、数据存储和备份等基础服务；第二层为平台即服务层PaaS，由9个系统模块即平台门户、云数据安全管理、平台系统管理、仿真软件许可管理、高性能计算资源管理、仿真经验库、仿真规范标准库、仿真应用在线培训和仿真应用论坛组成；第三层为软件即服务SaaS，该层提供多学科的仿真分析工具集，包含有Ansys、Fluent、Fe-Safe、Simpack、Starccm+等软件。平台的功能架构如图2所示。

（1）高性能计算服务。

现代CAE计算对系统级多体耦合计算和多物理场耦合计算提出了更高的要求，将整个分析对象的完整系统（如整机、整车）或影响系统性能的所有物理因素一次性纳入计算范畴。因此，高性能计算成为CAE发展的方向。中国南车建立了动车、电力机车、内燃机车及货车四个高性能计算中心，建成的高性能计算中心为南车的动车、机车、货车产品研发中的大规模计算工作带来了明显的效益。为充分提升南车整体的研发水平，南车其他子企业通过协同仿真公共服务平台，调用四个高性能计算中心的高性能计算资源，开展产品的大规模仿真计算。

（2）平台门户。

平台门户是访问协同仿真公共服务平台的统一入口，实现了各功能模块之间的数据同步，实现对系统基础信息的管理，可以对用户进行统一管理，融合各系统的主体功能，随需配置，按需使用，同时还提供了转向各个功能模块的导航菜单，方便用户进行仿真软件许可调用、高性能计算任务提交、过程监控和资源监控的动态显示，同时支持个性化设置以及图表展示。

（3）云数据安全管理。

在协同仿真公共服务平台上开展各企业仿真活动所产生的数据，是企业发展的最关键数据种类之一，需要全方位的信息安全措施，包括在制度和安全技术措施方面。为确保平台数据的安全，采用了加密的网络传输、加密的文件系统、合理的备份容灾；采用PGP系统加密技术，对文件进行加密，那样只有密码才能解密；采用南车内部的统一账户认证方案；采用高端3D桌面资源和HPC资源产生的数据自动加密；建立云计算相关安全制度。

（4）仿真软件许可管理。

采用FlexNetManager+PlatformLicenseScheduler方案，实现4家仿真中心和集团总部的License资源的统一调度。管理南车集团总部及下属企业LicenseServer上的商业软件的许可证，FlexNetManager实时搜集南车下属企业所有CAE软件licenseServer中许可证licensefeature的使用详细信息，并记录到集团总部的管理数据库中，根据各CAE软件的使用情况，调整各企业licenseServer可共享的licensefeature及数量。借助FlexNetManager工具不断优化CAE软件的许可证的共享策略，充分利用南车集团的CAE软件license资源，在保证满足集团研发需求的同时，有效保护集团在CAE软件上的投资。

（5）高性能计算资源管理。

采用PlatformLSFMultiCluster方案，实现南车集团下属四家仿真中心各自的高性能计算负载均衡和作业调度，同时通过转发调度和租约调度两种模式，实现南车集团四家仿真中心高性能集群之间的资源共享。所有用户登录位于集团总部的门户提交计算任务，由PlatformLSFMultiCluster根据既定的调度策略，将计算任务分配到四家仿真中心的某个HPC计算资源中的空闲资源来进行高性能并行计算。

（6）仿真经验库。

目前南车集团下属各企业在产品研发的过程中，都要进行仿真分析，各企业在仿真应用方面既有重叠又有差异，同时仿真应用水平各有专长，为提高各个公司的仿真应用水平，把好的经验和成果在集团内部共享，在公共服务平台中建立仿真经验库，各个公司把自己所擅长的分析或者好的项目成果、有借鉴意义的仿真分析算例，提交到仿真经验库中，供其他各单位参考借鉴。

（7）仿真规范标准库。

在平台中开辟仿真规范标准库专栏，将各家子公司已总结和制定的大量仿真分析的规图2基于云计算的协同仿真公共服务平台功能架构图范和标准上传到网上共享，并且仿真规范标准库也会不断丰富完善。仿真规范标准库为仿真业务人员提供在线浏览、资料下载、查询等功能，为各下属公司的仿真业务管理人员提供用户、权限等系统管理功能和资料组织维护、资料上传、删除等数据维护功能。

（8）仿真应用在线培训。

为提高仿真人员业务水平，避免因人员更新换代而使技术流失，同时避免重复培训、节约培训经费，在公共服务平台中建立仿真应用培训专栏，对于相关的培训资料、培训视频进行统一管理，有权限的用户可以登录系统，在系统直接查找相关的培训资料，对于有视频的培训可以进行在线教学，从而提高仿真业务人员的水平，节约公司培训成本。

（9）仿真应用论坛。

建设专业的仿真应用论坛，可以给整个南车集团下属企业所有的仿真应用人员提供专门的交流平台。大量的信息和资源在仿真应用论坛积存，用户能够将自己的经验和经历进行分享，也能通过求助和检索等功能轻松获取所需的信息，从而激发仿真应用人员的仿真分析兴趣，方便其对仿真过程中出现的问题进行交流、探讨。

（10）多学科仿真分析工具集。

以各公司产品数字样机为基础，统一学科仿真工具，建立多学科仿真工具系统。该系统涵盖线性及非线性强度分析、疲劳和断裂分析装卸料分析、振动噪声分析、系统动力学性能及刚柔耦合分析、纵向动力学分析、空气动力学分析、流体和流固耦合分析、焊接工艺分析、冲压分析、铸造分析、计算和试验相关性分析等学科，并在后续的不断应用中完善，形成学科完善、功能齐全的仿真分析体系。

云计算网络安全培训篇4

国内外的经验表明，CDIO的理念和方法先进可行，适合工科教育[3-4]教学过程各个环节的改革。自2000年至今，CDIO”模式已取得显著成效，得到产业界高度评价。作为一个以培养应用型人才为目标的本科院校，白云学院进行网络工程专业的CDIO改革是可行的，并且，我们有以下条件的支持。1）政策支持。CDIO教学在国外已取得巨大成功，CDIO教学在国内高校也已取得初步成效，作为一个应用型本科院校，白云学院也于今年开始对全院的课程教学进行改革，成立了以董事会主要领导牵头的工作组，协调全院所有部门支持该项改革，并在2010年7月组织专家对全院员工进行CDIO理念培训学习，以支持全院CDIO改革。2）市场就业需求支持。围绕网络工程生命周期，目前及未来5~10年，网络工程专业培养的人才主要分为科研型、工程型和应用型三个层次，且应具有以下5方面的技能。

1）网络设备的设计与制造技术；2）网络协议的设计与实现技术；3）网络应用系统的设计与开发技术；4）网络系统的规划设计与施工技术；5）网络系统的管理与维护技术。其中1）、2）属于科学研究型人才，3）、4）属于工程型人才，5）属于应用型人才。其中，后两种人才需求人数最多，由此可见，掌握网络工程技术的工程型、应用型毕业生将会有更好的就业前景。3）师资支持。在广东白云学院计算机系，从事网络工程课程教学的教师有8名，其中2名教授、2名系统分析师，他们从事网络工程教学多年，有丰富的教学经验，另外，多位教师都有在企业工作经历，具有大中型网络工程项目的开发、设计和实施能力。经过CDIO学习培训，教师都具有了进行CDIO教学改革的能力。4）实验设备支持。白云学院计算机系有普通机房10多个、网络机房2个、在建网络机房1个，锐捷交换机和路由器几十套。对于网络工程专业课程相关的网络拓扑结构的设计、路由的设计、网络服务的部署、网络可靠性与安全性方案的设计与实施、综合布线方案、网络施工方案以及网络测试与验收方案设计、网络性能评价与优化、网络安全防范等网络工程项目实验，我们均具有很好的支持环境。

网络工程教学改革的实践

2005年，广东白云学院开始设置网络工程专业，作为应用型本科院校，应用型网络工程人才培养目标如何定位，专业知识体系如何建立一直是困扰我们的两个问题。对此，我们借助CDIO教育理念，在工程学科培养目标能力结构（如图1所示）框架思想的指导下，结合白云学院具体实际和我国的学科背景，确立了网络工程本科教育的培养理念和目标[5-6]。应用型网络工程专业人才首先要具有计算机网络基础知识，而其核心培养目标是具有编程与网络应用的开发、设计、规划、部署、实施、管理以及销售工作的能力，在业界，他们担当网络架构师”、网络工程师”、网络开发工程师”、网络测试工程师”、网络销售工程师”等角色。根据市场需求，网络工程人才不仅要具备社会责任感、具有良好道德，还要有运用外语的能力，同时，还要掌握文献检索、资料查询的基本方法，具有获取信息的能力，同时，他们还要具有计算机网络的基本理论及网络工程的应用技术，了解网络协议体系、网络互联技术、组网工程、网络性能评估、网络管理等相关知识，具有较强的分析问题、处理问题的能力，了解与计算机网络有关的法规，了解信息科学与技术的发展动态，能从事计算机网络规划设计、研究、开发、网络运行管理和性能分析、网络工程设计及维护等工作。根据CDIO能力结构（如图1所示），我们构建理论、实践教学和素质培养的结构模块。在网络工程人才培养中，理论教学为基础，实践教学为过程，素质提升为要素，组成人才培养的立体坐标。在立体人才培养坐标系中，工程项目是粘合剂，它将理论、实践、素质粘合在一起。工程项目可以验证课堂理论的正确性，又可以在课堂理论的基础上实践创新，而在这一活动过程中，学生的协作精神、素质水平也得到提升。

在人才培养立体坐标（图2）中，各部分内容以时间和空间相联系。根据理论、实践和素质的具体内容及相互关系，我们可以看到社会需求和CDIO规划创建的人才培养进程。在学习的进程中，知识、能力和素质的发展犹如树木成长的过程，这种人才培养进化链可以用图4的树形图表示[9-10]。入学阶段，学生接受安全、心理和专业教育”，目的是使其具有成为网络工程人才的支撑素质”，即兴趣、刻苦、耐心、自信、专注组织、安全意识和自我约束。在学生具备支撑素质”以后，我们对其进行基础课程教学，培养其C”能力。通过基本项目”训练，我们进一步使学生具备成才的基本素质”，即交流、表达、管理、协作、人文知识、自学、技术知识与推理。在大二、大三阶段，我们通过专业课程形成网络工程的二级项目，并对学生进行培养，以培养其C/D”能力，使其具备成为网络工程人才的重要素质”，即团队精神、分工、互助，定位、责任心，专业能力与素质。在大三、大四阶段，我们通过专业课程、项目课程形成网络工程的一级项目并对学生进行培养，使其具备C/D/I”能力和网络工程人才核心素质”，即自学、团队合作、创新、交流沟通工程推理和问题求解、解决问题、实验和知识创新、系统化思维、隔热能力与素质。在大四后半段，通过毕业设计，网络规划与设计师、网络架构师、系统分析师”的认证激励，培养学生的C/D/I/O”能力，使其具备成才的人才素质”，即行为、仪表，法律、法规，职业道德、企业与业务的关联、构思和工程系统、设计、制作、运行。

课程体系建设是高校教学改革的核心和关键，课程是实施专业人才培养的主要载体。我们必须按照学生的认知规律、能力培养规律和素质形成规律，明确课程与知识、能力、态度培养、素质之间的关系。考虑到人才市场需求的变化，我们将网络工程人才培养分为网络架构方向和网络开发方向，将专业课程分为专业必修课、专业方向课和专业选修课，其中，必修课主要是反映网络工程专业核心能力的课程，方向课和选修课是为了适应就业岗位变化设置的课程，学生可根据自己的职业生涯发展规划和人才市场需求情况选修课程。两个基本方向课程以专业课程为主，其教学应在强调知识传授的同时，注重学生应用能力的培养与个性发展。通过基本方向课程学习使学生在网络工程的某一职业领域具有较强的专业基础知识和解决工程问题的实践能力。我们借助CDIO理念，形成富有应用型本科”教育特色的计算机专业教育知识体系[11]。#p#分页标题#e#

云计算网络安全培训篇5

【关键词】烟草行业网络安全安全防护

随着信息化技术的发展和行业渗透，烟草行业的信息化网络技术应用逐步加深，问题也随之而来：计算机网络防护能力较弱、存储数据量越来越大，信息安全问题剧增，网络安全隐患得不到有效保障，企业信息难以得到安全有效的保护，企业网络安全问题不容乐观。因此，深入探讨网络安全问题，建立健全安全监测机制，探索安全防护策略是十分必要的。

1网络安全问题

网络安全问题就是指在网络上传输的信息安全性，网络安全涵盖网络系统的硬件、软件以及系统中的数据不会受到攻击、篡改、破坏、泄露、中断等现象，即硬件设备应稳定运行，软件系统稳定可靠、网络连续不中断、数据全面且安全。网络安全问题既要从技术上进行有效的风险控制，注重防范外部入侵、黑客攻击、病毒等；还要从管理上加强控制，注重人为因素。

计算机网络安全问题中，最主要的问题就是病毒，计算机在网络环境下、在有外部设备如优盘、移动硬盘、光盘等连接的情况下，计算机都容易感染病毒，不及时清除病毒，会带来一系列问题，最简单最直接就是计算机运行速度降低、病毒导致文件破损甚至丢失，给用户带来不便；严重病毒甚至篡改系统程序、非法入侵计算机盗取重要数据和信息，给用户带来信息安全的威胁。

网络安全管理分工、职责不明确，使用权限不匹配，保密意识淡薄，对网络安全不够重视，容易造成遇到事情互相推诿的局面。另外，网络安全管理人员的相关培训有待加强。

2网络安全技术防护

2.1防火墙技术

防火墙技术实际上是一种隔离技术，将计算机与内部网络、外部网络、公共网络、专用网络之间架设的一种隔离保护屏障，数据和信息经防火墙隔离后从计算机流出，保护加密信息；外界数据和信息经防火墙流入计算机，将外界有病毒的、不安全的、不确定的因素隔离掉。防火墙是软件和硬件的组合体，是计算机解决网络安全问题的首要基本方法。

2.2升级操作系统，修复漏洞

计算机操作系统本身结构、程序复杂，操作系统供应商也在不断的更新、完善系统，用户应及时升级操作系统，补正最新的补丁，修复系统漏洞，以便防御各种恶意入侵，将系统风险降至最低。

2.3安装防病毒软件

保护用户计算机网络的安全性的最基础和最重要的一环就是安装防病毒软件，如360杀毒、瑞星杀毒等。通过定时使用防病毒软件对计算机各个硬盘及网络环境进行扫描，对于其中文件、邮件、以及代有可执行的文件.exe等进行扫描，发现并清除病毒文件。另外，用户需经常及时的更新病毒库，以防范新病毒的入侵。

2.4数据库管理

数据库存储着计算机的所有数据和信息，是计算机系统非常重要的部分，为防止发生突发性的情况，数据库要进行一用一备的双数据库，烟草行业使用信息化系统随着使用时间和使用规模的增加，数据量增大，除了一用一备的数据库管理模式，更应该建设数据库灾备管理、双机热备等，以应对紧急情况，以实现对数据库的安全管理及维护，保证系统数据和信息的安全、准确和全面。

2.5数据加密技术

在数据量的激增，用户随时随地利用网络查看信息的需求，大数据、云计算的使用越来越广泛的环境下，保障用户的数据有效、完整、保密显得更为突出。数据加密技术对于云计算和大数据来说，是一种行之有效的保密、安全技术，原理是用户对某部分数据发起查询指令，云端将数据发送出去后，要经过加密软件转换成加密文件进行传输，再传输给用户端前，在经过解密文件进行还原。加密和解密的过程都离不开关键的环节就是密钥。数据加密技术在互联网大数据、云计算的大环境下，是非常必要的，通过加密技术来保证数据传递的真实性、可靠性和保密性。

3网络安全管理

3.1加强防范措施

计算机网络安全的防护不仅需要技术手段上的保驾护航，更需要管理手段的完善和提高。烟草行业网络管理部分需要建立网络监测管理系统和机制，安排进行必要的日常巡检、漏洞更新等常规操作，并定期对所有计算机进行检查，对计算机内的信息和数据进行全面监测，发现异常情况及时处理。安全、可靠、完备的监测管理手段，可以在一定程度上防止外部攻击。

制定合理的网络管理规范和安全制度，能从根本上有效地防止人为因素产生的漏洞。规范上网行为，制定上网行为管理规范，有效降低内部员工上网误操作带来的损失。制定移动存储设备管理制度，杜绝将存有机密信息的存储设备、笔记本计算机等设备带离岗位或单位，如有必要需要建立申请制度。

3.2加强管理制度

烟草行业信息化管理部门要建立健全网络安全管理机构和相关制度，使得相关人员在工作过程中做到分工明确、有张可循、责任到人。对于风险要有严密的防控机制，出现问题要有合理快速的解决办法可循，将事故率降至最低。

建立完善的管理工作交接、使用权限交接等的制度和规则，网络管理人员如遇工作调动、辞职、退休等情况时，交接工作有章可循。

3.3注重人才培养

计算机、网络技术需要专业性强的人才进行运行和管理，因此，加强烟草行业网络管理专业技术人才队伍建设和能力提升，对于提升烟草行业网络安全等级具有现实意义。

注重高级人才的引进和现有人员的培养、培训，对网络管理人员进行专业知识的培训，普及信息安全技术，组织信息安全保密知识学习，听取相关专家的行业发展讲座，提高网络管理人员的整体素质，从专业技能到宏观大局都具有前瞻性。对信息中心网络安全人员进行信息化和网络方面的专业技术培训，包括统一标准、数据库维护、网络技术，对计算机网络管理员和操作员进行专业培训，加强专业素养，提高个人能力，应对新技术的发展变化。

参考文献

[1]李益文.基于烟草行业业务可持续运行的信息安全运维管理体系的思考[J].东方企业文化，2012（22）.

[2]高萍，黄伟达.烟草企业信息安全方面的思考[J].黑龙江科技信息，2010（31）.

[3]杨欣.烟草行业信息安全应对策略探讨[J].中小企业管理与科技，2013（05）.

云计算网络安全培训篇6

摘要：随着科技文明的不断前行、大踏步的前进，虚拟计算机网络科学技术取得了喜人的进步，社会也走入了信息化大爆炸的时期。IBM公司于2007年底宣布了虚拟云计算计划，虚拟云计算技术在一定程度上，让人们的生活方式出现了革命性的变化。虚拟云计算技术是当前计算机技术发展的前导兵，越来越多的国家和企业想在其中大展身手，投入大量的人才和资金想在尖端领域取得突破性的进展从而获取巨额经济利益，使之成为了当前信息科技发展的主要方向。

关键词：虚拟云；虚拟云实训室；虚拟云架构

引言

科技文明像车轮一样带动现实社会不断前行，虚拟计算机网络搭载这列火车也走出自己前行的轨迹，放射出大量信息引发人们心灵的震动。在这其中，虚拟云计算技术又借助当今网络服务平台的东风，将网络应用发扬光大，进而也为计算机网络带来光明的发展前景。

1、虚拟云计算技术的综述

IBM公司于2007年底宣布了虚拟云计算计划，“云计算一词既可以描述某一系统平台又或者是某种类型的应用程序。所谓“云”计算技术，其实是能够将网络、互联网、软件联合使用的一种形象的比喻说法，在云计算平台核心是服务器，它可以是物理的也可以是虚拟的。高级的虚拟云计算通常包括一些常见的计算资源，例如存储区域网络，网络设备，防火墙等其他安全设备。虚拟云计算在定义应用方面，它描述的是一种可以通过接入互联网Internet进行访问的可扩充的应用程序。“云应用”使用大数据中心或者功能强劲的服务器来运行网络应用程序与网络服务。所有用户都可以通过适当的互联网接入装置或者标准的浏览器来访问一个云计算应用程序。一个虚拟云计算的平台按用户需求进行实时部署、按需配置、更新配置以及撤销服务等。

首先，在虚拟云计算中的各种云都被看做是一种能够并行的分布形式，硬件是网络环境中的独立运行的计算机，支配和调度计算机中的软件和应用；其次虚拟云计算是有待探索的多技术体，一般情况下，当今计算机软件技术与虚拟云相互依存，相互扶持，共同发展、共同进步、共同获利，其侧重点是在计算机软件技术中应用计算机网络云计算的特点；最后是广大多网民用户群体，已经有很好的基础设施建设，不需要花费人财物，直接接入云应用畅游，既解决了计算机技术人员对网络资源库的负荷超载的烦恼，也解决了用户资源浪费的困扰。虚拟云计算具备规模大，安全性高以及虚拟性等等特点，虚拟云计算技术，凭借自身的优势，及用户之所需，智能分析用户需求，为用户提供意想不到的资料来源，为用户带来一个又一个惊喜，让用户对虚拟云欲罢不能，深深陷入对云灵活方便强大实用的依赖。

2、虚拟云计算技术的分类

以虚拟云计算技术的适用范围、技术特点、功能指标以及其他要素，能够将虚拟云计算技术划分成各种相应类型。从其服务的用户的角色、用户对云的渴望来看，可以将虚拟云计算技术分为公共云和订制云。所谓订制云是说，以用户个人对云的依赖程度本身为切入点，为客户量身打造一个私人空间，完全实现私人定制，包括私有的应用设计，建立的私有平台等，一般这样的私有空间部署在用户数据中心的防火墙内，用户的数据安全、私密性和各种服务都得到最大化的有效控制；而公有云是指一些用户的使用不足以创建订制云，自身对云的需要有其局限性，开发一些适应普遍大众需求的公共云资源。一般来说，在公共云和订制云的分类上，必须要在以下几个方面加以识别：首先，不间断的服务。一般来说，社会大众对公共云的服务参与程度非常之高，影响非常之大，造成公有云的崩溃，甚至是停止服务，反而订制云建立在用户内部无需考虑这方面的困扰；其次是数据安全方面。如同公共场所的安全性和私人宅邸的私密性无法比拟一样；再其次是成本费用。订制云为了保证提供不间断服务和超高的数据安全私密，数据的稳固，就要以付出成本为代价，公共云在这个方面的费用成本相对较低；最后是监测能力。公共云因为有广大的用户群体，与生俱来的具有非常强大的受测能力，获取信息之后进行有效快速的分析，实时提供给用户。

3、虚拟云计算技术的实现

目前是按三个层次来划分计算机系统，也就是系统前期构建过程，以及系统功能实现、后期维护过程，目标是使得系统的整个处理过程变得更加简洁明了。过程不同，阶段各异，在系统实现中也有着不同处理方法和实现手段，贯彻这种分层理念、设计原则和实现方法，系统设计人员能够顺利的将系统的功能最大化发挥和实现，计算机系统的简单形象也随之实现，意味着用户操作简便易用，是系统运行效率提高的前提。信息化与我们的日常生活如影随形，虚拟云计算技术当之无愧成为日常生活中的主角。一般来说，虚拟云计算技术的实现形式大致有以下几种情况：首先，软件应用程序的使用，将企业使用频率非常高的管理程序放置在公共云中，企业利用接入端口获得专属信息，既满足了企业对虚拟云技术的使用又节省了大量的资金；其次是网络服务，这也和软件应用程序有着千丝万缕的联系。其主要的使用方法是招募有经验有能力有水平的软件程序研发者投身到虚拟云计算技术实际应用的开发；最后是提供管理服务，这是虚拟云计算技术最原始最初期最成熟的使用形式，和软件应用程序使用和网络服务相对比，其提供的是专业性非常强的信息技术服务，譬如系统瘫痪等等。

4、虚拟云计算技术在实训室管理中的应用

操作型应用人才是高职高专人才培养目标，操作型应用人才的培养离不开实训室建设，目前实训室普遍使用还原卡对实训教室进行管理，虽然还原卡对计算机环境进行了保护，但是也导致防毒软件不能及时升级，教学需要的资料不能及时保存，教学所需要的操作系统、应用软件不能及时更新，现在计算机更新换代迅速，实训室建设成本增加，面对这些问题，将虚拟云计算技术用于调配高职高专实训室的计算机硬件与软件资源，对高职高专信息化建设有着深远的影响。通过虚拟云计算技术在现有硬件环境上分区设置不同的虚拟云，适应不同的专业学科实验环境需求，提高服务器的使用效率与性能。完全改变了以前的实训教室管理人员在实训教室的每台物理计算机进行实际操作的麻烦，既方便了实训教室的维护，又节约了时间与成本。

有了虚拟云实训室，各学科实验数据、软件与人员等信息都可以放心大胆地交给虚拟云来维护管理，在虚拟云计算系统中存放着所有学生的相关实验数据，学生进入虚拟云实训室，动动手指登陆自己的用户帐号遨游在云计算系统中，即可按部就班获取实验数据，按照教师指导完成实验操作，在实验完成后，再将实验数据保存到云计算数据中心中，同时，虚拟云计算数据中心为数据保存提供安全安心之所。

通过虚拟云计算平台还有利于对实验资源的协调与整合，实训教室的硬件与软件资源的使用效率可以最大限度提高，将现有机器设备的性能发挥到极限。虚拟云计算管理系统具有动态合理地分配登录用户数量与使用限制，每个资源节点的负载均衡情况以及资源的性能特点对学生而言是透明的，学生只需知道满足其进行实验所需要的所有资源。

虚拟云计算技术实验平台的架构从技术应用角度出发，共分4个层次，分别是基础硬件层、虚拟云设置层、云管理层与云终端应用层，基础硬件层主要是看得几摸得着的物理设备，包括计算机、服务器、工作站、网络交换设备、机房管理设备等。物理硬件之间通过有线或者无线互联网络设备，全部实现物理上的网络连通。

虚拟云设置层主要是每个高校都可以根据学院的学科专业特点，课程性质去分配设置虚拟机，根据学院物理基础的配置的不同，按需分配物理设施的虚拟云环境，根据实验项目的需求、虚拟环境的性能等因素的需要，在虚拟化的计算机上安装不同的操作平台，在配套的操作平台上搭载安装实验所需的工具软件。所创建的虚拟化计算机建成一个或者多个虚拟计算机集群系统，由虚拟机管理系统来管理与维护。

云管理层主要包括云平台资源管理系统、云实验管理系统、动态用户管理系统、云安全保障系统与云数据中心系统，云平台资源管理系统主要是对云计算中虚拟机资源动态智能的管理，这个管理包括对于长期闲置的资源进行清理，长时间空闲的做到删除，监测到比较繁忙的资源分配更大的虚拟空间，对使用频率较高的资源及时更新，保障用户永远使用的是最新版本，出现故障的资源及时维护，添加新增软件。动态用户管理系统主要是负责云环境中的各个云资源节点使用分配是否平衡，使用动态分配策略管理、对于流量偏大的节点进行流量控制、对登录用户进行分流或者限制某节点登录数量等，云安全保障系统主要是负责对云计算平台上的系统安全方面的管理，最简单的安全手段是验证用户名、密码、设置用户保密级别、利用防火墙、入侵检测等网络安全手段管理用户访问、数据等。云数据中心系统主要是对虚拟云计算平台系统中的学生实验数据、用户登陆数据、软件操作数据、资源更新数据以及系统维护数据等相关数据的保存与维护。

云终端应用层主要是在物理PC机终端中只需要安装一个登录软件即可，登录软件安装在物理PC机的操作系统，使用形式上作为一个应用软件来进行安装，这样，用户可以在自己的物理PC机终端上通过该软件登录到实验云平台系统中。

5、虚拟云计算技术发展中遇到的难题

我们在享受云给我们的各种体验和惊喜的同时，也要关注到虚拟云计算技术发展中遇到的难题，云中数据能否保密，能否丢失，是否安全是用户最最关心的问题。主要表现在以下方面：首先，浏览器接入云端是虚拟云计算技术使用的普遍形式，而浏览器作为安全的第一道屏障多少有些不让人放心，用户的电子证书，以及电子认证秘钥很容易由于浏览器的安全漏洞让黑客们得手；其次是在云端中，不同的应用都要经过身份、级别的认证，那么在这个过程中，认证机制的高效安全又如何得到保证；再其次是在虚拟云计算技术服务提供层中，必须采取行之有效、针对性强的技术来确保用户的隐私安全；最后是在虚拟云计算技术物理基础层中，如何确保数据的不透明，不释放和不更改都是具有非常大的风险性。

6、结论

科学技术是第一生产力，尽管虚拟云计算技术仍是一个蹒跚学步的婴儿，刚发芽的小树，但是由于它的方便实用迅速得到了广大用户的认可，人们纷纷尝试这一新生技术，给人们的感觉是生活原来还可以这样精彩，同时在目前许多领域的应用都有明显的成效。另外，虚拟云计算技术是当前信息化技术的指路明灯，很多发达国家和先进企业想在这一方向上作出成绩获得利益，逐渐加大在虚拟云计算技术的投入和研究，使之成为了当前信息科技发展的主要方向。

参考文献：

[1]陈康，郑纬民.云计算:系统实例与研究现状[J].软件学报，2009,5:1337-1339.

[2]矫玉勋.元计算技术在现代农业中应用分析及发展策略[D].吉林大学,2013,5(24):15-22.