当前,网络空间安全问题已成为全世界关注的热点,也是国家安全的重要部分。提升国家网络空间安全的整体实力,需要推动和普及信息安全全民教育水平。
2014年2月,中央成立了由习近平总书记任组长的中央网络安全和信息化领导小组,统筹协调各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法制建设,不断增强安全保障能力。
2015年6月,“网络空间安全”成为一级学科,把网络安全人才培养提到了一个新的战略高度。2016年4月,习近平总书记在网络安全和信息化工作座谈会上明确指出:“要聚天下英才而用之,为网信事业发展提供有力人才支撑。网络空间的竞争,归根结底是人才竞争”。2016年7月,国家发布《国家信息化发展战略纲要》,指出“优化人才队伍,提升信息技能。人才资源是第一资源,人才竞争是最终的竞争。要完善人才培养、选拔、使用、评价、激励机制” “全面开展国家工作人员信息化培训和考核”。
网信人才的培养受到党和国家的高度重视,网信干部不仅是网信人才的重要组成,更是推进网信事业发展的中坚力量。为提高网信干部的业务知识水平,加强网信干部培训工作,响应国家工作人员网信业务培养需求,湖南合天智汇信息技术有限公司特在全国开展针对网信干部业务提升的培训工作。
“网信干部培训”注重安全理论、技术与实践的结合,将围绕设备安全、系统安全、数据安全、应用安全等四个方面的内容展开详尽讲解与实操演示。
设备安全——重点讲解网络物理层面的安全实验,包括计算机和网络设备、计算机外设以及电磁辐射等方面的验证性实验。
系统安全——主要讲解信息系统从操作系统、域名系统、网络攻击、网络防护、网络协议以及逆向工程技术等方面的安全实验。
数据安全——重点讲解密码编码、密码分析应用、数据库以及数据窃取等方面的安全实验。
应用安全——讲解信息内容安全方面,包括信息获取和信息内容分析的安全实验;讲解Web安全、电子邮件服务安全以及其他典型网络服务的安全实验;针对手机安全问题,讲解Android手机系统安全、手机APP安全、手机APP逆向工程分析以及移动支付等安全实验。
总体说来,针对网信干部的培训涵盖了网络安全实践技术的层次模型和各方面的安全实验,主要通过网络入侵、网络防护以及MOOE在线实验3个维度进行网络安全知识讲解,网络入侵主要包括Metasploit攻击、扫描攻击、木马技术、特权提升、病毒技术、网络资源消耗类攻击等实验。网络防护主要包括防火墙实验、入侵检测与防御实验、防病毒软件实验、安全防御工具实验、安全检测工具实验等。MOOE是通过线上实验,进行网络入侵与网络防护实验,帮助有效掌握网络安全知识。
希望通过本次培训工作的开展能为网信干部学习提供理论指南、实践指导和趋势指引,本培训涉及到的相关知识技能也可用作网络与信息安全技术学习、研究、实践、管理和渗透测试等专业人士的学习深造之用。
来源:网络
