發(fā)布時間:2023-10-10 10:37:07
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的信息安全概論樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
大學(xué)具有不同的信息安全課程開設(shè)特點。但在信息安全課程的設(shè)置上需要考慮如下幾個方面。(1)課程設(shè)置要與國際同行接軌;(2)課程設(shè)置要分成信息安全和網(wǎng)絡(luò)安全兩個模塊;(3)課程設(shè)置必須包括實驗和實踐;(4)課程設(shè)置不是一成不變,需要與時俱進;(5)課程設(shè)置要結(jié)合自身學(xué)校特點,并建立課程的跟蹤反饋機制。對于信息安全的本科專業(yè),可以將專業(yè)課程分成三個模塊,即信息安全課程、網(wǎng)絡(luò)安全課程,及綜合實驗。信息安全課程包括信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)、信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)原理,和信息隱藏技術(shù)。網(wǎng)絡(luò)安全課程包括計算機網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)安全防護、、網(wǎng)絡(luò)設(shè)計、無線網(wǎng)絡(luò)安全、路由與交換技術(shù)安全協(xié)議、計算機病毒防護、防火墻技術(shù)、應(yīng)用服務(wù)器安全等課程。
二、信息安全實訓(xùn)
信息安全專業(yè)的實訓(xùn)課程,可分為兩種類型:一種是部分課程的實驗,以及信息安全綜合實驗和網(wǎng)絡(luò)安全綜合實驗。這種類型實驗的目的是讓學(xué)生通過實驗理解知識的本質(zhì)和原理。第二種是單獨開設(shè)的實訓(xùn)課程,目的是培養(yǎng)學(xué)生綜合運用所學(xué)多種信息安全技能,提高學(xué)生的實際能力、創(chuàng)新能力。為畢業(yè)設(shè)計、實習(xí)、就業(yè)打基礎(chǔ)。
1、信息安全實訓(xùn)平臺
信息安全實訓(xùn)課程是建立在課堂教學(xué)的基礎(chǔ)上,通過課堂的學(xué)習(xí)使得學(xué)生可以掌握信息安全專業(yè)的相關(guān)基礎(chǔ)。并在此基礎(chǔ)上,通過實訓(xùn)課程完成課堂教學(xué)的升華。信息安全實訓(xùn)需要搭建平臺,包括基礎(chǔ)實驗平臺、綜合實訓(xùn)平臺,和開放性研究平臺。基礎(chǔ)實驗平臺的功能是對學(xué)生基本動手能力的訓(xùn)練,幫助學(xué)生理解與掌握課堂所學(xué)的基本原理和方法。基礎(chǔ)實驗平臺應(yīng)該包括信息安全體系中常用的密碼機、防火墻、隔離網(wǎng)閘、網(wǎng)絡(luò)監(jiān)視與掃描系統(tǒng)、智能卡讀寫器、指紋儀等設(shè)備。通過觀察這些設(shè)備,可以幫助學(xué)生更直觀地理解其工作原理。同時,可以借助一些軟件產(chǎn)品,觀察這些設(shè)備的實時處理方式和數(shù)據(jù)。綜合實訓(xùn)平臺的功能是提高對綜合應(yīng)用知識的運用能力,使得學(xué)生能夠綜合一門或幾門課程的知識點進行設(shè)計,從而提高綜合設(shè)計的運用能力,培養(yǎng)其解決工程設(shè)計中實際問題的能力。
綜合實訓(xùn)平臺通常包括網(wǎng)絡(luò)安全實驗實訓(xùn)平臺和信息安全綜合實訓(xùn)平臺。這兩個平臺包括網(wǎng)絡(luò)安全和信息安全中最典型的實驗和最常見的工具,通過這兩個平臺的學(xué)習(xí)和實踐,學(xué)生能夠綜合運用所學(xué)知識,提高實踐能力。開放性研究平臺的功能是培養(yǎng)學(xué)生的創(chuàng)新能力。教師根據(jù)自身的科研課題為學(xué)生設(shè)計若干個小的項目,讓學(xué)生參與到課題組,鍛煉學(xué)生的團隊合作能力。同時,學(xué)生也可以自己申請一些題目,請教師進行協(xié)助和指導(dǎo)。通過這些方式可以調(diào)動學(xué)生的學(xué)習(xí)熱情,使得學(xué)生的創(chuàng)新能力得到很大的提高。除此之外,還可以組織學(xué)生參加全國、省級別、校級別的各種信息安全大賽。除了學(xué)校搭建的信息安全實訓(xùn)平臺外,可以和校外信息安全企業(yè)展開合作。讓教師和學(xué)生參與到真正的安全項目中,了解項目開發(fā)的所有流程,積累經(jīng)驗,為日后畢業(yè)就業(yè)打下堅實的基礎(chǔ)。
2、信息安全實訓(xùn)評價系統(tǒng)
信息安全實訓(xùn)評價系統(tǒng)的設(shè)計,應(yīng)該具有如下幾個功能:
(1)通過信息安全實訓(xùn)評價系統(tǒng),學(xué)生在實際的操作過程中,可以向教師及時反饋實訓(xùn)過程中存在的問題、意見和建議,便于老師及時掌握學(xué)生的學(xué)習(xí)情況,而不是簡單的完成工作任務(wù),教師根據(jù)學(xué)生反饋,及時調(diào)整實訓(xùn)項目內(nèi)容,提高實訓(xùn)教學(xué)質(zhì)量。
(2)通過信息安全實訓(xùn)評價系統(tǒng),學(xué)生在實訓(xùn)進行過程中,可以查看實訓(xùn)的狀態(tài)及完成情況,在完成實訓(xùn)時可以查看自己的實訓(xùn)結(jié)果。并根據(jù)結(jié)果來進行判斷實訓(xùn)的效果。增加了學(xué)生的自主學(xué)習(xí)能力。
(3)通過信息安全實訓(xùn)評價系統(tǒng),教師可以查看所有學(xué)生的實訓(xùn)完成情況,全面了解實訓(xùn)效果。通過學(xué)生的反饋結(jié)果,教師可以重新制定實訓(xùn)內(nèi)容,或者根據(jù)不同學(xué)生的狀況來有針對性地進行實訓(xùn)。
(4)信息安全實訓(xùn)評價系統(tǒng)應(yīng)該包括教師評價模塊、學(xué)生自評模塊,以及學(xué)生間的互評模塊。
三、結(jié)論
進入二十一世紀以來,信息安全人才的缺乏已經(jīng)成為全球性問題,而這一點在我國尤為突出。權(quán)威數(shù)據(jù)顯示,我國現(xiàn)有的信息化安全專業(yè)人才和獲得中國信息安全產(chǎn)品測評認證證書的人員屈指可數(shù)。在目前的信息安全技術(shù)從業(yè)者中,能從事技術(shù)創(chuàng)新和產(chǎn)品開發(fā)的高端人才非常短缺,而能從事信息安全管理和服務(wù)的一般性人才同樣嚴重不足。由此可見,我國各類層次的信息安全人才缺口較大。目前,我國的信息安全人才培養(yǎng)大致分為安全知識普及、認證考試短期培訓(xùn)和正規(guī)學(xué)歷教育三個層次。在學(xué)歷教育層面,我國高校自21年開始培養(yǎng)信息安全專業(yè)本科生,目前提供本科層次教育的高校已經(jīng)有5余所,且大都是有著雄厚辦學(xué)基礎(chǔ)的“985”、“211”重點院校。這些院校著重培養(yǎng)知識面寬廣、理論基礎(chǔ)扎實的理論研究人才和具有較強工程實踐能力的技術(shù)人才。然而,這些相對高端的人才并不能完全滿足當(dāng)前各行業(yè)對能勝任普通的網(wǎng)絡(luò)安全設(shè)備安裝與調(diào)試,網(wǎng)絡(luò)系統(tǒng)漏洞修復(fù),電子商務(wù)網(wǎng)站安全運營、安全服務(wù)營銷等人才的需要。盡管本科層次的人才培養(yǎng)體系日趨完善,然而以培養(yǎng)應(yīng)用技能型人才為目標(biāo)的專科培養(yǎng)層次仍處于起步和探索階段。目前,開設(shè)信息安全專科專業(yè)的院校較少,尚未形成完善的培養(yǎng)體系,大多是采用了本科培養(yǎng)體系的壓縮版或選摘版,既不符合專科學(xué)生的知識水平和學(xué)習(xí)規(guī)律,也無法真正實現(xiàn)應(yīng)用技能型人才的培養(yǎng)目標(biāo)。因此,對專科層次培養(yǎng)模式的研究是非常迫切和必要的。
2信息安全專科層次人才的培養(yǎng)定位、目標(biāo)和能力要求
鑒于信息安全管理和服務(wù)人才的缺口較大,并結(jié)合專科層次人才“應(yīng)用+技能”的基本培養(yǎng)目標(biāo),可以將專科學(xué)生的就業(yè)崗位目標(biāo)定位在:網(wǎng)絡(luò)安全設(shè)備維護,網(wǎng)站維護與安全管理,安全產(chǎn)品營銷等。信息安全專科人才的培養(yǎng)目標(biāo)是:培養(yǎng)能夠適應(yīng)社會主義市場經(jīng)濟發(fā)展需求的,德、智、體、美全面發(fā)展的,熟練掌握信息安全技術(shù)的基本理論,掌握防火墻、入侵檢測技術(shù)及配置方法,掌握主流操作系統(tǒng)的安全機制,掌握網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)入侵的基本原理和防范技術(shù)。培養(yǎng)人格健全、具有一定的工程實踐能力且能勝任信息系統(tǒng)維護、網(wǎng)絡(luò)安全設(shè)備維護、網(wǎng)站維護與安全管理及數(shù)據(jù)庫應(yīng)用系統(tǒng)管理等技術(shù)崗位和信息安全分析、規(guī)劃與管理崗位的高素質(zhì)技能型專門人才。信息安全專業(yè)的能力要求包括基本素質(zhì)與技能以及專業(yè)能力兩個主要方面。在基本素質(zhì)與技能方面,要求學(xué)生具備基本的政治理論素質(zhì),思想品德與法律素質(zhì),計算機基礎(chǔ)應(yīng)用能力,外語運用能力,邏輯思維與抽象思維能力和良好的身體素質(zhì)。在專業(yè)能力方面,要求學(xué)生具備軟件系統(tǒng)分析設(shè)計能力(掌握算法的設(shè)計、分析技術(shù),基本的計算機軟件理論體系),微機語言程序設(shè)計能力(熟練掌握一到兩門編程類語言并能靈活應(yīng)用,掌握其編程思路及方法),數(shù)據(jù)庫管理與應(yīng)用能力(掌握數(shù)據(jù)庫的基本原理,掌握數(shù)據(jù)庫設(shè)計及網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)的開發(fā)方法),信息安全分析、實施和管理能力(掌握信息安全理論體系,了解現(xiàn)代密碼學(xué)技術(shù),掌握保護計算機網(wǎng)絡(luò)及典型網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全協(xié)議、策略和解決方案),信息系統(tǒng)維護及防御能力(掌握計算機網(wǎng)絡(luò)基礎(chǔ)知識及組網(wǎng)方法,掌握信息安全產(chǎn)品的使用,熟悉信息安全管理規(guī)范,掌握黑客攻擊手段、分析與防范技術(shù)以及病毒防范的方法)。
3信息安全專科層次的課程體系設(shè)置
在課程體系的制定過程中,以培養(yǎng)學(xué)生具有信息安全系統(tǒng)的維護與管理能力為目標(biāo),結(jié)合當(dāng)前信息安全專科學(xué)生的就業(yè)崗位能力要求,我們引入了多門當(dāng)前安全行業(yè)所必備的專業(yè)課程。考慮到知識體系的完備性以及學(xué)生畢業(yè)后在專業(yè)領(lǐng)域的繼續(xù)發(fā)展,我們保留了計算機專業(yè)的核心專業(yè)基礎(chǔ)課。同時,考慮到專科學(xué)生與應(yīng)用型本科學(xué)生間的差異,在制定專業(yè)基礎(chǔ)課的教學(xué)計劃時強調(diào)以“能真正掌握、夠用”為原則。具體地,信息安全專科專業(yè)的課程體系可分以下四個層次展開:公共基礎(chǔ)課的教學(xué)目標(biāo)是培養(yǎng)學(xué)生具備良好的人格品質(zhì)和基本的專業(yè)素養(yǎng)。主要課程包括思想道德修養(yǎng)與法律基礎(chǔ)、思想和中國特色社會主義理論體系概論(簡稱概論)、形勢與政策、大學(xué)英語、大學(xué)體育、計算機技術(shù)基礎(chǔ)、高等數(shù)學(xué)、職業(yè)規(guī)劃與就業(yè)指導(dǎo)。專業(yè)基礎(chǔ)課的教學(xué)目標(biāo)是幫助學(xué)生為進一步學(xué)習(xí)專業(yè)課程打下堅實的基礎(chǔ)。主要課程包括信息安全導(dǎo)論、C程序設(shè)計、計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)、Java語言與面向?qū)ο蟪绦蛟O(shè)計、Web編程技術(shù)。專業(yè)課的教學(xué)目標(biāo)是幫助學(xué)生建立完整的知識體系結(jié)構(gòu),掌握本專業(yè)最核心的、支撐性的理論與技術(shù)。主要課程包括數(shù)據(jù)結(jié)構(gòu)、密碼學(xué)基礎(chǔ)、計算機操作系統(tǒng)、SQLServer與數(shù)據(jù)庫應(yīng)用、信息安全綜合實驗、Lin-ux操作系統(tǒng)。專業(yè)選修課的教學(xué)目標(biāo)是向?qū)W生介紹信息安全應(yīng)用領(lǐng)域的關(guān)鍵性技術(shù)。主要課程包括安全電子支付、計算機病毒原理與防治、網(wǎng)絡(luò)攻擊與防御技術(shù)、信息系統(tǒng)安全管理等。
4信息安全專科層次培養(yǎng)計劃實施過程中的教學(xué)、實踐改革措施
為了確保信息安全專科人才培養(yǎng)的目標(biāo),需要在培養(yǎng)過程中重點加強以下幾點:(1)實施雙證培養(yǎng)模式(即畢業(yè)證+信息安全相關(guān)職業(yè)資格論證)。為了提升學(xué)生就業(yè)的競爭力,需要鼓勵學(xué)生參加國家推出的權(quán)威信息安全職業(yè)資格認證考試(例如國家信息安全技術(shù)水平考試)或者國際認證的安全資格考試。
(
2)以“工學(xué)結(jié)合”為指導(dǎo)思想,加強實踐教學(xué)環(huán)節(jié)培養(yǎng),推進校企聯(lián)合、頂崗實習(xí)。具體地,在確保理論環(huán)節(jié)教學(xué)質(zhì)量的同時,加強實訓(xùn)教學(xué)環(huán)節(jié)建設(shè)。與企業(yè)合作,建立校內(nèi)的工程實踐中心建設(shè)。借助學(xué)校特有的人才和智力優(yōu)勢,將專業(yè)教師與部分優(yōu)秀的學(xué)生編入項目組,承接部分校外的技術(shù)開發(fā)項目,從而提高學(xué)生的動手能力。拓寬渠道,建立校外頂崗實習(xí)基地,從而真正地實現(xiàn)工學(xué)結(jié)合。同時,以開展“訂單式”教育為起點,積極探索與企業(yè)開展深入合作的新模式。通過上述環(huán)節(jié),可以使學(xué)生在走上工作崗位前就能熟練地掌握一些在今后工作中所需的專業(yè)技能,實現(xiàn)“零距離就業(yè)”和與企業(yè)的“無縫對接”。使學(xué)生成為走出校門就能迅速上崗的應(yīng)用型人才。 (3)加強對教師的培訓(xùn)。在學(xué)校和學(xué)院的兩級支持下,積極支持骨干專業(yè)教師攻讀重點高校的信息安全專業(yè)學(xué)位或進修部分信息安全專業(yè)核心課程,定期組織專業(yè)教師赴省內(nèi)外其他高校進行參觀考察。同時,選派部分專業(yè)教師去合作企業(yè)進行技術(shù)交流和短期工作,深入了解企業(yè)的項目管理模式和技術(shù)需求,提升專業(yè)教師的“雙師”素質(zhì)。
(4)加強信息安全教學(xué)實驗室的建設(shè)力度。信息安全教學(xué)實驗室是培養(yǎng)學(xué)生動手實踐能力的教學(xué)場所,是確保培養(yǎng)質(zhì)量的重要環(huán)節(jié)。目前,實驗室開設(shè)的實驗內(nèi)容包括重要網(wǎng)絡(luò)安全設(shè)備的安裝與配置,典型密碼技術(shù)的原理與演示,網(wǎng)絡(luò)攻防技術(shù)等。在此基礎(chǔ)上,重點加強綜合性實驗的實驗項目設(shè)置和實驗教學(xué)計劃的制定。此外,需要結(jié)合現(xiàn)有的實驗室環(huán)境和設(shè)備情況做好對實驗指導(dǎo)、講義的編寫工作,從而確保實驗教學(xué)的順利進行和學(xué)生完全掌握實驗步驟的具體細節(jié)。
關(guān)鍵詞:企業(yè)信息化 信息安全管理 作用
1 企業(yè)信息化
信息化是指培養(yǎng)、發(fā)展以計算機為主的智能化工具為代表的新生力,并使之造福于社會的歷史過程。信息化代表了一種信息技術(shù)被高度應(yīng)用,信息資源被高度共享,從而使得人的只能潛力以及社會物質(zhì)資源潛力被充分發(fā)揮,個人行為,組織決策和社會運行趨勢于合理化的理想狀態(tài)。信息化是各企業(yè)管理運用中必須強化的一項內(nèi)容。企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構(gòu)為基礎(chǔ),在一定的深度和廣度上利用計算機網(wǎng)絡(luò)技術(shù)數(shù)據(jù)庫技術(shù),控制和集成化管理企業(yè)生產(chǎn)經(jīng)營活動中的各種信息,實現(xiàn)企業(yè)內(nèi)外部信息的共享和有效利用,以提高企業(yè)的經(jīng)濟效益和市場競爭力,這將涉及到對企業(yè)管理理念的創(chuàng)新。管理團隊的重組和管理手段的創(chuàng)新。
2 信息安全管理
2.1信息安全管理的概述
管理是一種基本的社會實踐活動,它貫穿于人類社會實踐的歷史過程。信息安全管理是通過對信息活動相關(guān)領(lǐng)域的管理,來實現(xiàn)信息安全管理的目的。信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上來說,凡是涉及信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。
2.2信息安全管理的特征
2.2.1基礎(chǔ)性
信息安全管理是保障信息安全的基本途徑,也是實施信息安全活動的主要依托和必備手段。它既是行駛和保障合法權(quán)益的基本手段,也是整個信息社會正常運行的先決條件。信息安全管理的保障能力既是個人素質(zhì)、企業(yè)實力、軍隊?wèi)?zhàn)斗力的重要體現(xiàn),也是國家和社會安全的重要標(biāo)志。因此,信息安全管理不僅是任何個人、任何組織、任何行業(yè)、任何國家都需要的基本管理活動,而且是其實施信息安全活動的主要依托和必備手段。
2.2.2全局性
信息安全管理是一個龐大、復(fù)雜、動態(tài)的人機交互系統(tǒng)工程,是由一系列子系統(tǒng)構(gòu)成的一個有機整體,涉及信息安全管理的人員、資產(chǎn)、技術(shù)、設(shè)備、環(huán)境、體制編制、政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、管理理論、管理方法、教育訓(xùn)練、政治工作及后勤保障等各方面。各個子系統(tǒng)之間既相互滲透又相互促進,共同構(gòu)成了信息安全管理的全局。構(gòu)建信息安全管理體系,進行全面的信息安全管理,其實質(zhì)在于全面提高整體信息安全管理水平。這就從本質(zhì)上說明了信息安全管理,都不是真正意義上的信息安全管理,只有在總體戰(zhàn)略上完成了信息安全管理的過程,才能稱為信息安全管理。因為當(dāng)今的安全是包括各個領(lǐng)域的大安全,其信息領(lǐng)域的安全尤為重要。
3 動態(tài)性
由現(xiàn)代管理學(xué)可知,管理既是一種活動,也是一個過程。管理系統(tǒng)是一個運動著的有機體。管理系統(tǒng)內(nèi)部的聯(lián)系及其與環(huán)境的相互作用都是一種運動。管理系統(tǒng)的功能是時間的函數(shù),因為不論是管理系統(tǒng)要素的狀態(tài)和功能,還是環(huán)境的狀態(tài)或聯(lián)系的狀態(tài)都是在變化的,運動是管理系統(tǒng)的生命。例如在鋼鐵企業(yè)中社會經(jīng)濟系統(tǒng)中的子系統(tǒng),為了適應(yīng)外部社會經(jīng)濟的需要,必須不斷地完善和改變自己的功能,而鋼鐵企業(yè)內(nèi)部各子系統(tǒng)的功能及相互關(guān)系也必須隨之相應(yīng)的發(fā)展變化。
4 安全管理系統(tǒng)對企業(yè)信息化的作用
計算機安全管理系統(tǒng)與企業(yè)的正常運營有著密不可分的關(guān)系。信息安全管理體系主要分為三個要素,第一是資源條件,即組織中的人、財、物、時間、空間、信息、以及信息環(huán)境等;二是目標(biāo),信息安全管理目標(biāo)是管理運行的動力和方向;三是管理者與被管理者。對于,企業(yè)而言。安全管理系統(tǒng),系統(tǒng)信息技術(shù)的發(fā)展不僅改變了企業(yè)的外部環(huán)境,內(nèi)部的管理模式也將因此而發(fā)生改革。企業(yè)信息化程度不斷提高。安全管理系統(tǒng)不僅在內(nèi)部形成網(wǎng)絡(luò),做到信息共享,使企業(yè)組織整體高效運營,而且企業(yè)還與外部網(wǎng)絡(luò)溝通,形成互聯(lián)網(wǎng)絡(luò)。信息技術(shù)、信息系統(tǒng)和信息作為一種資源已不再僅僅支撐鋼鐵企業(yè)戰(zhàn)略,而且還有助于決定企業(yè)戰(zhàn)略。企業(yè)信息化采用計算機安全管理系統(tǒng),采用大量的安全信息技術(shù),改進和強化了企業(yè)物流資、資金流、人員流及信息流的集成管理,對企業(yè)固有的經(jīng)營思想和管理模式產(chǎn)生了強烈沖擊,帶來了根本性變革。計算機安全信息技術(shù)與企業(yè)的發(fā)展與融合,使企業(yè)競爭戰(zhàn)略不斷創(chuàng)新,提高了企業(yè)競爭力。企業(yè)運用安全信息系統(tǒng)管理,不僅提高了企業(yè)全體員工的整體素質(zhì),建立良好的管理規(guī)范和管理流程,構(gòu)建扎實的企業(yè)管理基礎(chǔ),實行科學(xué)管理,從而提高了企業(yè)的整體管理水平。計算機安全管理系統(tǒng)在企業(yè)內(nèi)部的管理中起著重要性的作用。
5 結(jié)語
計算機安全管理系統(tǒng)在企業(yè)中的運用是建立國家信息安全保障體系的物質(zhì)基礎(chǔ)。信息管理安全體系與企業(yè)管理是信息安全管理的重要組成部分。近年來,我國計算機信息安全技術(shù)研究與信息化取得了積極進展,但整體上還比較落后,關(guān)鍵是技術(shù)和產(chǎn)品受制于人,計算機信息安全系統(tǒng)是信息安全保障的關(guān)鍵,也是企業(yè)有效運行的重要條件。為使我國各企業(yè)經(jīng)濟更好地發(fā)展。必須加強信息安全科學(xué)技術(shù)研究。要健全技術(shù)創(chuàng)新體系,提高我國信息安全自主創(chuàng)新能力,使計算機安全管理系統(tǒng)更進一步。有效地服務(wù)于各行各業(yè)中。
參考文獻:
[1]科飛管理咨詢公司.信息安全管理概論—BS7799理解與實施[M].北京:機械工業(yè)出版社,2002.
[2]戴宗坤,羅萬伯.信息系統(tǒng)安全.北京:電子工業(yè)出版社,2002:170-172
[3]沈昌祥.風(fēng)險管理與應(yīng)急體系.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006(6):6-7
關(guān)鍵詞:數(shù)字圖書館 信息安全 防護策略
一、相關(guān)概念
(一)信息安全
信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,使信息服務(wù)不中斷。也可以說,所謂信息安全,一般是指在信息采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。
(二)數(shù)字圖書館
數(shù)字圖書館,就是具有內(nèi)容豐富的數(shù)字化信息資源、利用先進的計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)字化技術(shù),能為用戶提供集成化的信息服務(wù)和知識服務(wù),滿足用戶深層次的信息需求的服務(wù)機構(gòu),它是網(wǎng)絡(luò)環(huán)境下圖書館進入高級發(fā)展階段的新的形態(tài)。所以,數(shù)字圖書館信息安全是指其各系統(tǒng)不因偶然或者惡意的原因而遭到破壞、更改、泄露、丟失,確保信息資源的自由性、秘密性、完整性、準(zhǔn)確性、共享性,為讀者提供正常的檢索和查閱服務(wù)。
二、數(shù)字圖書館信息安全存在的問題
(一)環(huán)境問題
數(shù)字圖書館的機房是各類信息的中樞,放置有各類服務(wù)器、磁盤陣列、交換機、防火墻、UPS 不間斷電源、機房空調(diào)、除濕機等重要設(shè)備,機房設(shè)計與施工的優(yōu)劣直接關(guān)系到機房內(nèi)整個信息系統(tǒng)是否能穩(wěn)定可靠地運行,是否能保證各類信息通訊暢通無阻。所以機房環(huán)境要能防水、防火、防震、防雷、防盜,對溫度、濕度、潔凈度、電磁場強度、噪音干擾都有很高的要求,相應(yīng)的就要配備機房溫濕度監(jiān)控系統(tǒng)、機房溫度報警器、浸水報警器、通風(fēng)系統(tǒng)等來保障機房的安全。因而機房環(huán)境存在很多安全隱患。
(二)硬件問題
數(shù)字圖書館各類服務(wù)器、磁盤陣列、交換機、防火墻、UPS 不間斷電源、空調(diào)、除濕機等設(shè)備都是7×24小時運行,工作負荷過大,其使用壽命縮短,容易造成硬件故障,導(dǎo)致部分設(shè)備損壞,或者是工作人員在操作過程中導(dǎo)致的設(shè)備損壞等。如常見的有磁盤、電源等。
(三)軟件問題
軟件包括系統(tǒng)軟件和各種應(yīng)用軟件。這些軟件在研發(fā)過程中,由于編程語言的局限性,設(shè)計時結(jié)構(gòu)體系本身的缺陷,開發(fā)人員能力所限及疏忽等原因,這些軟件本身就存在許多安全漏洞。黑客就可以利用這些漏洞,繞過安全機制,進行網(wǎng)絡(luò)攻擊,破壞和竊取數(shù)據(jù)資料,甚至破壞整個系統(tǒng),導(dǎo)致數(shù)據(jù)丟失和系統(tǒng)癱瘓。
(四)人為問題
目前,國內(nèi)數(shù)字圖書館系統(tǒng)管理員大多數(shù)都是高校畢業(yè)后就到圖書館工作,沒有受過系統(tǒng)、科學(xué)的實戰(zhàn)技術(shù)和安全管理培訓(xùn),專業(yè)技術(shù)不精,缺乏專業(yè)的信息安全素養(yǎng),在工作過程中容易操作失誤,面對各種復(fù)雜的安全問題常常束手無策,對安全防范容易疏忽等。
其次,數(shù)字圖書館信息安全管理制度不健全,缺乏嚴格、細致、有效的安全管理規(guī)定,重技術(shù),輕管理,崗位職責(zé)不明確,安全管理滯后于技術(shù)發(fā)展,導(dǎo)致事故頻繁發(fā)生。
(五)病毒及黑客問題
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼,具有破壞性、復(fù)制性、隱蔽性和傳染性。數(shù)字圖書館的資源依賴于計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)和數(shù)字技術(shù),為網(wǎng)上成千上萬的用戶共享,用戶可遠程訪問、獲得所需的珍貴資料。因此,也為計算機病毒的傳播提供了便利條件。
隨著計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展,黑客攻擊活動日益猖獗,數(shù)字化圖書館的開放式、共享性及網(wǎng)絡(luò)化環(huán)境,加上軟件自身存在的安全漏洞,系統(tǒng)管理員的疏于防范等,成為黑客屢屢攻擊得手的原因。
三、數(shù)字圖書館信息安全防護策略
(一)制定嚴格有效的安全管理制度
在數(shù)字圖書館信息安全的建設(shè)過程中,技術(shù)與制度二者是相輔相成的,技術(shù)是一種硬手段,是基礎(chǔ);制度是一種規(guī)范性的軟手段,是保障。
制定嚴格、細致、有效的安全管理制度,明確崗位職責(zé),規(guī)范工作行為,健全信息安全監(jiān)督審查機制,對工作人員進行常態(tài)化安全教育培訓(xùn),增強制度執(zhí)行力。只有這樣,才能確保安全管理制度不流于形式,信息安全監(jiān)督審查落到實處。
(二)良好的機房環(huán)境
機房的建設(shè)要按國家現(xiàn)行有關(guān)標(biāo)準(zhǔn)、規(guī)范實施,機房應(yīng)鋪設(shè)抗靜電活動地板,地板支架要接地,預(yù)留排水口。必須滿足計算機等各種微機電子設(shè)備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、防水、防火、防震、防雷、防盜、防漏和接地等的要求。要配齊供配電系統(tǒng)、浸水報警器、應(yīng)急照明、UPS不間斷電源系統(tǒng)、空調(diào)系統(tǒng)、新風(fēng)換氣系統(tǒng)、氣體式滅火器、消防報警系統(tǒng)、防盜報警系統(tǒng)、防雷接地系統(tǒng)等。
(三)防火墻技術(shù)
防火墻指的是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的一個由軟件和硬件設(shè)備組合而成的保護屏障。它能實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)、內(nèi)網(wǎng)與內(nèi)網(wǎng)之間風(fēng)險的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響,是抵御黑客入侵和防止未授權(quán)訪問的有效手段之一。
(四)入侵檢測或流量分析技術(shù)
入侵檢測系統(tǒng)(IDS)通過對網(wǎng)絡(luò)或系統(tǒng)中的不同關(guān)鍵點收集信息,分析信息,主動發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,發(fā)出警報或采取防御措施。入侵檢測系統(tǒng)是防火墻的重要補充,是積極主動的安全防御防御技術(shù),提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。
(五)數(shù)據(jù)加密及身份認證技術(shù)
數(shù)據(jù)加密就是對需要保護的信息經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,實現(xiàn)信息隱藏,從而起到保護信息安全。常采用的方法有鏈路加密、節(jié)點加密和端到端加密。身份認證就是對網(wǎng)絡(luò)中各種應(yīng)用的相關(guān)權(quán)限進行鑒別,阻止非法用戶訪問系統(tǒng)。
(六)數(shù)據(jù)備份技術(shù)
數(shù)據(jù)備份是容災(zāi)的基礎(chǔ),是為防止無法預(yù)料的結(jié)果導(dǎo)致數(shù)據(jù)丟失,而將全部或部分數(shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。數(shù)據(jù)備份包括系統(tǒng)和數(shù)據(jù)備份,常見的備份策略有:完全備份、增量備份和差分備份。按操作方式又可分為離線備份和在線備份。圖書館應(yīng)按照數(shù)據(jù)的價值劃分類別,對不同類別的數(shù)據(jù)進行不同等級的備份。
四、結(jié)束語
數(shù)字圖書館信息安全是其向讀者提供穩(wěn)定、持續(xù)服務(wù)的重要保證,隨著計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展,信息安全問題越來越突出,各種病毒泛濫,網(wǎng)絡(luò)攻擊常態(tài)化等。因此,圖書館工作人員必須提升自身技術(shù)水平,提高安全防范意識,健全安全保障機制,才能為讀者提供一個安全、穩(wěn)定的學(xué)習(xí)環(huán)境。
參考文獻:
[1]郝玉潔.信息安全概論[M].成都:電子科技大學(xué)出版社.2007:2.
[2]孟朝輝.論數(shù)字圖書館的知識管理[D].[碩士學(xué)位論文].湖南:湘潭大學(xué),管理學(xué)院,2003.
【關(guān)鍵詞】計算機網(wǎng)絡(luò);信息安全;黑客;網(wǎng)絡(luò)入侵;防護
1.計算機信息安全的概念
信息安全是一個十分復(fù)雜的系統(tǒng)性問題,它涉及到計算機網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運行環(huán)境、計算機系統(tǒng)管理、計算機病毒、計算機犯罪及計算機安全響應(yīng)等一系列問題。像硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當(dāng)、自然災(zāi)害、惡意入侵等情況都可能威脅到計算機信息安全。信息安全經(jīng)過了二十多年的發(fā)展,己經(jīng)發(fā)展成為一門跨多個學(xué)科的綜合性科學(xué),它包括:通信技術(shù),網(wǎng)絡(luò)技術(shù),計算機軟件、硬件設(shè)計技術(shù),密碼學(xué)等多個學(xué)科。
1.1物理安全:確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、安全運作的首要條件是計算機主機及網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)資源的物理安全,確保其可用性。這包括機房的防雷擊、電磁屏蔽、抗自然災(zāi)害、安全警衛(wèi)等各個方面,要求整個網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計、施工、運行、管理等方面加強對物理安全的控制與管理。
1.2網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露:系統(tǒng)連續(xù)可靠地運行,網(wǎng)絡(luò)服務(wù)不中斷。
1.3計算機安全:對計算機安全概念的描述因人而異,但其核心思想是一致的。國際標(biāo)準(zhǔn)化委員會的定義是“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護,保護計機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”
2.計算機信息安全問題的成因
2.1計算機信息安全的技術(shù)成因
2.1.1電磁信號的輻射
目前網(wǎng)絡(luò)通信中常用的傳輸電纜以及計算機、網(wǎng)絡(luò)設(shè)備都會因為電磁屏蔽不完善而通過電磁輻射向外泄露,因此只需要簡單的儀器設(shè)備便可在通信雙方毫不察覺的情況下監(jiān)聽通信的內(nèi)容。
2.1.2網(wǎng)絡(luò)協(xié)議的安全性
Internet所采用的 TCPIIP協(xié)議族構(gòu)架主要是面向信息資源的共享的,因此其中相當(dāng)部分的協(xié)議存在安全漏洞,這實際上是目前網(wǎng)絡(luò)及信安全問題最主要的一個根源。比較典型的如 Te1net, FTP,SMTP等應(yīng)用協(xié)議中,用戶的口令信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)模@些協(xié)議底層所依賴的 TCP協(xié)議本身也并不能確保傳輸信號的安全性。
2.1.3工作環(huán)境的安全漏洞
現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在許多安全漏洞,包括自身的體系結(jié)構(gòu)問題、對特定網(wǎng)絡(luò)協(xié)議實現(xiàn)的錯誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門,這些底層安全漏洞的不確定性往往會使用戶精心構(gòu)建的應(yīng)用系統(tǒng)毀于一旦。
2.1.4安全產(chǎn)品自身的問題
對于用戶網(wǎng)絡(luò)內(nèi)部己經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品,其自身實現(xiàn)過程中的安全漏洞或錯誤都將導(dǎo)致用戶內(nèi)部網(wǎng)絡(luò)安全防范機制的失效。同時,即使安全產(chǎn)品自身的安全漏洞可以忽略,在產(chǎn)品的實際使用過程中由于用戶的配置或使用不當(dāng)也可能造成產(chǎn)品安全性能的降低或喪失。
2.1.5缺乏總體的安全規(guī)劃
目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般都基于不同的原理和安全模型工作,雖然從各自的角度來看都是相當(dāng)不錯的產(chǎn)品,但當(dāng)所有這些產(chǎn)品應(yīng)用到同一個用戶網(wǎng)絡(luò)系統(tǒng)中時,由于相互之間的互操作性以及兼容性問題往往無法得到保證,也會形成許多新的安全問題。
2.2計算機信息安全的管理成因
2.2.1互聯(lián)網(wǎng)缺乏有效的管理。
2.2.2配套的管理體制尚未建立。
2.2.3觀念上的重視不夠。
3.計算機信息安全目標(biāo)
信息安全(Information security)就是指為保證信息的安全所需的全面管理、規(guī)程和控制。其 H標(biāo)就是保護信息系統(tǒng)不受破壞,表現(xiàn)在信息的可用性、可靠性、保密性、完整性、可控性和不可抵賴性等方面。
可用性:設(shè)計和運行計算機信息系統(tǒng)的目標(biāo)就是向用戶提供服務(wù),可用性就是在用戶需要的時候,系統(tǒng)能以用戶需要的形式向用戶提供數(shù)據(jù)或服務(wù)。
可靠性:可靠性是指計算機信息系統(tǒng)能夠在規(guī)定的條件下完成預(yù)定功能的特性,是系統(tǒng)安全的基本要求之一。
保密性:指為信息數(shù)據(jù)提供保護狀態(tài)及保護等級的一種特性,信息只能被授權(quán)用戶所使用,常用的保密手段如信息加密等。
完整性:完整性是指信息在存儲和傳輸?shù)倪^程中保持不被修改、破壞和丟失。保證信息的完整性是信息安全的基本要求,而破壞信息完整性則是對信息系統(tǒng)發(fā)動攻擊的主要目的之一。
可控性:即信息只能被授權(quán)用戶訪問使用的特性。
4.計算機信息系統(tǒng)安全防護對策
針對上面提及的計算機信息系統(tǒng)所面臨的威脅及存在的安全缺陷,可以采取以下幾個主要對策。
4.1加強對網(wǎng)絡(luò)信息安全的重視
國家有關(guān)部門建立相應(yīng)的機構(gòu),有關(guān)法規(guī),以加強對網(wǎng)絡(luò)信息安全的管理。2000年 1月,國家保密局的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》已開始實施;2000年 3月,中國國家信息安全測評認證中心計算機測評中心宣告成立;2O03年 4月,公安部發(fā)《計算機病毒防治管理辦法》,等等。這一切都反映出我國對計算機網(wǎng)與信息安全的高度重視,以及努力推動我國信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術(shù)水平的決心。
4.2強化信息網(wǎng)絡(luò)安全保障體系建設(shè)
黨的十六大指出,信息化是我國加快實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇,堅持以信息化帶動工業(yè)化,以工業(yè)化促進信息化,走出一條科技含量高的路子,大力推進信息化。中央保密委員會、最高人民檢察也多次發(fā)文要求做好信息保密工作,切實防范外來的侵害和網(wǎng)絡(luò)化帶來的業(yè)務(wù)泄密,明確規(guī)定“計算機信息系統(tǒng)不得與公網(wǎng)、國際互聯(lián)網(wǎng)直接或間接地連接”,“必須采取物理如要相連, 隔離的保密防范措施”。
4.3建立網(wǎng)絡(luò)安全長效機制的重要手段
建立規(guī)范的網(wǎng)絡(luò)秩序,需要不斷完善法制,探索網(wǎng)絡(luò)空間所體現(xiàn)的求和原則,為規(guī)范網(wǎng)絡(luò)空問秩序確定法律框架;建立規(guī)范的網(wǎng)絡(luò)秩序,還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù),每個人必須對其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個重要準(zhǔn)則;建立規(guī)范的網(wǎng)絡(luò)秩序,需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪的有效機制和手段。
4.4保障信息安全任重道遠
我國目前網(wǎng)絡(luò)安全的推進重點,已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變,倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。只有各方盡責(zé),構(gòu)筑一個長效機制,網(wǎng)絡(luò)安全才有可能得到根本改善。
參考文獻:
[1]閆宏生 王雪莉 楊軍《計算機網(wǎng)絡(luò)安全與防護》編著.
[2]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.
我國的稅務(wù)信息化從建設(shè)到普及已經(jīng)逐漸地得到了人們的認可和應(yīng)用。稅務(wù)信息化在帶給人們方便快捷的同時,它的安全問題也令人關(guān)注。隨著計算機和網(wǎng)絡(luò)的發(fā)展普及,重要信息變得非常容易被獲取,網(wǎng)絡(luò)攻擊也變得越來越便利。電子稅務(wù)系統(tǒng)作為一個典型的廣域網(wǎng)系統(tǒng),開放共享的特點使其面臨著各種各樣的威脅和攻擊。因此建立一個電子稅務(wù)信息安全管理體系,采取綜合防范的措施,確保系統(tǒng)安全、可靠、暢通地運行是非常有必要的。
一、信息安全的概念
信息安全是指確保以電磁信號為主要形式的、在計算機網(wǎng)絡(luò)化(開放互連)系統(tǒng)中進行自動通信、處理和利用的信息內(nèi)容,在各個物理位置、邏輯區(qū)域、存儲和傳輸介質(zhì)中,處于動態(tài)和靜態(tài)過程中的機密性、完整性、可用性、可審查性和抗抵賴性,與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全的總和。人指的是信息系統(tǒng)的主題,包括各類用戶、支持人員,以及技術(shù)管理和行政管理人員。網(wǎng)絡(luò)則指以計算機、網(wǎng)絡(luò)互連設(shè)備、傳輸介質(zhì)、信息內(nèi)容及其操作系統(tǒng)、通信協(xié)議和應(yīng)用程序所構(gòu)成的物理的與邏輯的完整體系。環(huán)境則是系統(tǒng)穩(wěn)定和可靠運行所需要的保障體系,包括建筑物、機房、動力保障與備份,以及應(yīng)急與恢復(fù)體系。
二、電子稅務(wù)系統(tǒng)面臨的信息安全威脅
(一)物理安全隱患
各種突發(fā)災(zāi)害、運行環(huán)境或硬件本身及相關(guān)元器件的缺陷會對電子稅務(wù)系統(tǒng)信息安全構(gòu)成威脅。隨著技術(shù)的進步,各種免費工具及代碼的出現(xiàn),網(wǎng)絡(luò)設(shè)備的漏洞很容易被發(fā)現(xiàn)和利用,現(xiàn)在針對防火墻、交換機和路由器等網(wǎng)絡(luò)連接設(shè)備的攻擊越來越多。通信線路也會受到竊聽、撥號進入,還有冒名頂替等的威脅,電磁輻射泄露也會導(dǎo)致信息失密。
(二)網(wǎng)絡(luò)平臺面臨的安全威脅
電子稅務(wù)系統(tǒng)通過網(wǎng)絡(luò)平臺連接外網(wǎng)后,一方面面臨來自外網(wǎng)節(jié)點的越權(quán)訪問、惡意攻擊和病毒入侵,另一方面面臨來自稅務(wù)系統(tǒng)同級、上級和下級節(jié)點的越權(quán)訪問、惡意攻擊和病毒入侵。
(三)應(yīng)用系統(tǒng)數(shù)據(jù)面臨的威脅
數(shù)據(jù)庫弱口令及默認用戶名易被破解:操作系統(tǒng)的安全級別低,缺乏對關(guān)鍵業(yè)務(wù)主機操作系統(tǒng)用戶權(quán)限的嚴格控制;數(shù)據(jù)庫管理方式和管理流程編制不得當(dāng),不能實時監(jiān)控數(shù)據(jù)庫系統(tǒng)的運行情況;黑客利用已知漏洞攻擊系統(tǒng)等。
(四)人為因素及管理的缺陷
來自電子稅務(wù)系統(tǒng)內(nèi)部用戶的安全威脅同樣是不容忽視的一部分。稅務(wù)部門內(nèi)部員工對本單位網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)軟件的應(yīng)用比較熟悉,自己攻擊或泄露重要信息,都會對系統(tǒng)的安全造成很大的威脅。此外,缺少信息安全管理的技術(shù)規(guī)范,缺少定期的安全測試與檢查,更缺少安全監(jiān)控,也是對系統(tǒng)安全的很大威脅。
三、電子稅務(wù)系統(tǒng)信息安全的防護措施
(一)物理安全措施
作為電子稅務(wù)系統(tǒng)的硬件基礎(chǔ),物理安全是信息安全的第一道防線。物理安全包括環(huán)境、設(shè)備及線路的安全,主要是指防盜、防火、防靜電、防雷擊以及防電磁泄漏。要根據(jù)接入網(wǎng)絡(luò)設(shè)備的數(shù)量、功耗和負載等及時地對設(shè)備進行擴容擴充,并做好冗余備份工作。加強設(shè)備管理和維護工作,建立報警系統(tǒng),以確保所有設(shè)備處于最佳運行狀態(tài)。
(二)網(wǎng)絡(luò)安全措施
網(wǎng)絡(luò)層面安全防御的重點主要是阻斷外部用戶的惡意攻擊和非法訪問。可以探討有關(guān)下述方面的安全策略來抵御不斷發(fā)展的安全威脅。
1.合理布局網(wǎng)絡(luò)結(jié)構(gòu)。網(wǎng)絡(luò)結(jié)構(gòu)布局的合理與否,也會影響網(wǎng)絡(luò)的安全性。對稅務(wù)系統(tǒng)業(yè)務(wù)網(wǎng)、辦公網(wǎng)、與外單位互聯(lián)的接口網(wǎng)絡(luò)之間必須按各自的應(yīng)用范圍、技術(shù)指標(biāo)、安全保密程度等進行合理分布,統(tǒng)一整合外聯(lián)網(wǎng)絡(luò),可以在內(nèi)外網(wǎng)的邊界建立隔離區(qū)(DMZ),以免局部安全性較低的網(wǎng)絡(luò)系統(tǒng)造成的威脅,傳播到整個網(wǎng)絡(luò)系統(tǒng)。
2.訪問控制。網(wǎng)絡(luò)需要防范非法用戶的非法訪問和合法用戶的非授權(quán)訪問。非法用戶的非法訪問也就是黑客或間諜的攻擊行為。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略和重要手段。訪問控制策略主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制以及防火墻控制。
3.病毒防護。配備從服務(wù)器到單機的整套防病毒軟件,和一些防惡意程序軟件并做到及時升級,防止病毒入侵主機并擴散到全網(wǎng),實現(xiàn)全網(wǎng)的病毒安全防護,以確保整個電子稅務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)不受到病毒的破壞,日常工作不受病毒的侵擾。
4.主動防御。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警),但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其他攻擊。所以,為確保網(wǎng)絡(luò)更加安全,必須配備入侵檢測系統(tǒng),對透過防火墻的攻擊進行檢測,并做相應(yīng)的反應(yīng)(記錄、報警、阻斷)。
(三)數(shù)據(jù)安全
數(shù)據(jù)安全包括數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全以及數(shù)據(jù)的備份和恢復(fù)三個方面。數(shù)據(jù)傳輸安全是指在傳輸過程中保護數(shù)據(jù)信息的機密性和完整性,以防被他人截獲、修改,具體可通過數(shù)據(jù)加密技術(shù)、數(shù)字簽名及VPN等技術(shù)來實現(xiàn)。數(shù)據(jù)存儲安全是指要保證存儲在服務(wù)器或終端上的數(shù)據(jù)的安全,對于要求保密的重要數(shù)據(jù),如納稅人的交易密碼,需加密后再存儲。數(shù)據(jù)備份和恢復(fù)可以確保存系統(tǒng)遭到攻擊或因自然因素導(dǎo)致數(shù)據(jù)不可用時,利用備份的數(shù)據(jù)進行恢復(fù)。對重要數(shù)據(jù)信息可以采取上級稅務(wù)機關(guān)代為備份和本級稅務(wù)機關(guān)異地備份的雙重備份方式,最大限度的保證數(shù)據(jù)信息的可恢復(fù)性。通過制訂可靠的數(shù)據(jù)備份與恢復(fù)策略,保證稅務(wù)業(yè)務(wù)系統(tǒng)提供服務(wù)的及時性、連續(xù)性。
(四)電子稅務(wù)系統(tǒng)的信息安全管理
對于電子稅務(wù)系統(tǒng)建立一套集中管理的機制和設(shè)備,即安全管理中心。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運行狀態(tài),負責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計信息等。
建立健全信息安全管理和防范制度,不斷完善系統(tǒng)的操作規(guī)程,嚴格規(guī)范工作人員的操作行為和水平。
四、結(jié)束語
電子稅務(wù)系統(tǒng)的信息安全是一項長期、系統(tǒng)的工程,不僅僅是通過技術(shù)手段來建立信息安全的多層防護策略,還要通過建立健全信息安全管理機制、提高工作人員的安全意識,才能確保電子稅務(wù)系統(tǒng)的安全、穩(wěn)定、高效運行。
參考文獻
[1]方美琪.電子商務(wù)概論[M].北京:清華大學(xué)出版社,2000.
[2]譚榮華,徐夫田,謝波峰.我國稅務(wù)信息化建設(shè)的七大重點[J].涉外稅務(wù),2002,10:26-30.
關(guān)鍵詞: 高職教育; 應(yīng)用型人才; 司法信息安全; 人才培養(yǎng)
中圖分類號:G710 文獻標(biāo)志碼:A 文章編號:1006-8228(2014)10-30-02
Discussion on applied talent cultivation of judicial information security
Huang Shaorong
(Guangdong Justice Police Vocational College, Guangzhou, Guangdong 510520, China)
Abstract: Based on analysis of the social demands for information security talents, the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education, some advice is presented in curriculum system, construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed, good at theory and application.
Key words: higher vocational education; applied talent; judicial information security; talent cultivation
0 引言
在云計算和大數(shù)據(jù)技術(shù)快速發(fā)展的形勢下,信息安全問題日顯突出,信息安全形勢持續(xù)惡化,信息安全事故不斷發(fā)生,信息安全建設(shè)已經(jīng)成為維護國家安全和社會穩(wěn)定的一個焦點。目前,我國信息安全產(chǎn)業(yè)已經(jīng)取得巨大成果,國家已制定了互聯(lián)網(wǎng)方面的法律、行政法規(guī)、部門規(guī)章與地方性法規(guī)270多部,對信息和網(wǎng)絡(luò)安全保護起到一定的作用,但信息安全形勢仍然嚴峻,主要存在的問題包括:信息安全技術(shù)發(fā)展和相關(guān)法律法規(guī)制訂滯后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全專業(yè)人才是當(dāng)前社會急需的專業(yè)人才,在許多領(lǐng)域需要大量掌握直接技能型知識、有更具體實踐能力、動手能力強的應(yīng)用型專業(yè)人才。因此,高職院校應(yīng)加大信息安全人才培養(yǎng)力度,積極培養(yǎng)有良好職業(yè)道德和法律意識、有全面信息安全專業(yè)知識、能夠防范計算機犯罪的專業(yè)執(zhí)法人才和計算機網(wǎng)絡(luò)應(yīng)用與安全管理方面的應(yīng)用型技術(shù)人才。
1 司法信息安全專業(yè)特點
“七分管理,三分技術(shù)”,信息安全不僅是單純的技術(shù)問題,而是法律、管理和技術(shù)等問題相結(jié)合的產(chǎn)物,法律和管理在司法信息安全專業(yè)中發(fā)揮著重要作用。在對社會需求、行業(yè)需要、就業(yè)市場進行廣泛調(diào)查,明確了人才需求情況的基礎(chǔ)上,浙江警官學(xué)院、廣東司法警官職業(yè)學(xué)院和北京政法職業(yè)學(xué)院等警察類高職院校先后開設(shè)了司法信息安全專業(yè)。
司法信息安全專業(yè)主要面向政法機關(guān)、行政機關(guān)和各類經(jīng)濟管理部門,以及企事業(yè)單位的網(wǎng)絡(luò)管理中心、信息中心和信息安全部門,培養(yǎng)能夠從事計算機信息管理與維護、網(wǎng)絡(luò)管理與維護、信息安全設(shè)備維護和數(shù)據(jù)庫系統(tǒng)的開發(fā)與維護等技術(shù)工作和信息安全管理工作的人才。該專業(yè)的學(xué)生不僅要有信息安全技術(shù)專業(yè)知識,而且要有法律法規(guī)等多方面的素養(yǎng),畢業(yè)后能夠在政府部門、商業(yè)、軍事等信息安全防范工程應(yīng)用領(lǐng)域及信息安全防范工程行業(yè)的企、事業(yè)單位從事網(wǎng)絡(luò)信息安全工作。
司法信息安全專業(yè)的學(xué)生通過三年學(xué)習(xí),必須具備如下三方面的能力。
⑴ 基本素質(zhì) 具有較強的思維能力、語言文字表達能力和應(yīng)變能力;具有良好的溝通、協(xié)作和公共關(guān)系協(xié)調(diào)能力;具備一般軍事隊列指揮、擒拿格斗、防身自衛(wèi)及機動車駕駛等警體技能;具有較高的英語應(yīng)用能力。
⑵ 信息安全處理能力 ①計算機操作能力:具有較好的專業(yè)理論基礎(chǔ)和較強的計算機安全意識,能夠操作和維護計算機信息系統(tǒng)。②信息安全和網(wǎng)絡(luò)安全維護能力:掌握網(wǎng)絡(luò)的基本原理,熟練應(yīng)用網(wǎng)絡(luò)安全防范技術(shù)、信息處理技術(shù),能進行網(wǎng)絡(luò)設(shè)備的日常維護、局域網(wǎng)絡(luò)的設(shè)計實施和網(wǎng)絡(luò)安全的監(jiān)測及防范工作。③數(shù)據(jù)處理等能力:具有一定的數(shù)學(xué)推理和編程能力,能夠用數(shù)據(jù)庫解決基層部門的數(shù)據(jù)統(tǒng)計、管理等問題。
⑶ 法律與警察崗位基本能力 掌握我國有關(guān)計算機信息系統(tǒng)安全保護的法律、法規(guī),具有較高的執(zhí)法能力;掌握計算機與計算機安全犯罪的特點,能夠主動采取相應(yīng)的技術(shù)防范措施。
2 課程體系建設(shè)
司法信息安全專業(yè)培養(yǎng)的是法律與信息安全的復(fù)合型、應(yīng)用型人才,圍繞司法信息安全專業(yè)的核心目標(biāo)以及畢業(yè)生的能力要求,課程體系設(shè)置必須以“強化能力,突出應(yīng)用”為思想,以就業(yè)為導(dǎo)向,以崗位職業(yè)能力為主線[2]。我們根據(jù)社會需求設(shè)計課程體系和教學(xué)大綱,及時引入行業(yè)的最新技術(shù),突出職業(yè)教育的應(yīng)用實踐性。注重法律基礎(chǔ)知識,突出信息安全技術(shù)的專業(yè)性。
司法信息安全技術(shù)課程群建設(shè)可以從法律和信息安全技術(shù)專業(yè)的課程上進行外延和拓展,課程體系的設(shè)置可分為基本素質(zhì)課程、職業(yè)核心能力課程、專業(yè)基礎(chǔ)課、專業(yè)核心課程和拓展課程等。
⑴ 基本素質(zhì)課程 包括大學(xué)生健康教育、大學(xué)英語、大學(xué)語文、形式邏輯、思想道德修養(yǎng)與法律基礎(chǔ)、思想與理論體系概論、廉政教育、大學(xué)生就業(yè)指導(dǎo)、形勢與政策、普通體育、警用槍械。
⑵ 職業(yè)核心能力課程 包括職業(yè)溝通、司法口才、禮儀訓(xùn)練、畢業(yè)項目設(shè)計與論文。
⑶ 專業(yè)基礎(chǔ)課 包括法理、刑法、憲法、刑事訴訟法、網(wǎng)絡(luò)信息安全法規(guī)、高等數(shù)學(xué)、計算機導(dǎo)論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、多媒體技術(shù)及應(yīng)用、計算機組裝與維護、程序設(shè)計、數(shù)據(jù)庫技術(shù)與應(yīng)用、安全防范技術(shù)與應(yīng)用、動態(tài)網(wǎng)頁設(shè)計。
⑷ 專業(yè)核心課程 包括計算機網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)應(yīng)用、網(wǎng)絡(luò)監(jiān)控、電子取證、加密技術(shù)。
⑸ 拓展課程 包括軟件工程、網(wǎng)站建設(shè)與維護、信息檢索技術(shù)、警察業(yè)務(wù)、應(yīng)用文寫作。
這樣培養(yǎng)出來的學(xué)生即能從事法律方面的工作也能從事信息安全技術(shù)方面的工作,為學(xué)生提供了更多的就業(yè)機會和進一步的發(fā)展空間。在教學(xué)時間安排上,由于教學(xué)內(nèi)容比較多,課內(nèi)教學(xué)時數(shù)中包括有大量的實踐性教學(xué),實踐課教學(xué)時數(shù)占總學(xué)時數(shù)50%以上[3]。
3 實踐教學(xué)體系建設(shè)
司法信息安全是一個實踐性非常強的專業(yè),許多安全技術(shù)和方法必須在實踐過程中才能認識和掌握,實驗、實訓(xùn)、實習(xí)是實踐教學(xué)的三個重要環(huán)節(jié)。在課程體系建設(shè)中,為了突出高職教育的應(yīng)用性,我們開設(shè)了大量的實踐類課程,包括計算機組裝C語言程序設(shè)計實踐、數(shù)據(jù)結(jié)構(gòu)實驗及課程設(shè)計、操作系統(tǒng)課程設(shè)計、數(shù)據(jù)庫實驗及課程設(shè)計、計算機網(wǎng)絡(luò)技術(shù)實驗、網(wǎng)絡(luò)課程設(shè)計、網(wǎng)絡(luò)安全技術(shù)仿真實驗、網(wǎng)站建設(shè)綜合實訓(xùn)等[4]。
高職院校的實訓(xùn)中心是組織實踐教學(xué)、強化技能培養(yǎng)、實現(xiàn)人才培養(yǎng)目標(biāo)的重要場所。為切實保障實踐教學(xué)的順利進行,給信息化人才提供先進的實踐場所,必須完善專業(yè)核心能力培養(yǎng)所需場地與設(shè)施,積極推進實訓(xùn)基地建設(shè),建立信息安全綜合實訓(xùn)中心(包括信息安全綜合實訓(xùn)室、網(wǎng)絡(luò)安全攻防實驗室、網(wǎng)絡(luò)應(yīng)用實訓(xùn)室、數(shù)據(jù)分析綜合實訓(xùn)室、電子物證鑒定設(shè)備、電子商務(wù)實訓(xùn)室、計算機基礎(chǔ)實訓(xùn)室、電子數(shù)據(jù)取證實訓(xùn)室等)和提高司法能力的實訓(xùn)環(huán)境(如三維模擬監(jiān)控實訓(xùn)室、模擬監(jiān)所現(xiàn)場、亞偉速錄室、模擬法庭、安全監(jiān)控實訓(xùn)室、刑事照相實驗室等),形成系統(tǒng)的實訓(xùn)環(huán)境。
對于比較復(fù)雜的信息安全實驗,需要的設(shè)備較多,如果目前的教學(xué)條件不能滿足大量學(xué)生進行并發(fā)實驗,也可以采用虛擬實驗,借助多媒體、仿真和虛擬現(xiàn)實等技術(shù)在計算機上營造可輔助、部分替代甚至全部替代傳統(tǒng)實驗各操作環(huán)節(jié)的相關(guān)軟硬件操作環(huán)境,學(xué)生像在真實環(huán)境中一樣完成各項實訓(xùn)任務(wù)[5]。
加強校內(nèi)實訓(xùn)的同時還要進行校外實踐,學(xué)校應(yīng)積極與企業(yè)合作,建設(shè)穩(wěn)固校價企合作關(guān)系,聯(lián)系定點的對口實習(xí)機構(gòu),或者建立校外實訓(xùn)基地,有計劃地安排學(xué)生到實習(xí)機構(gòu)或?qū)嵱?xùn)基地進行專業(yè)實踐,配備校外指導(dǎo)人員,對學(xué)生實訓(xùn)、實習(xí)進行指導(dǎo)和考核,把實踐性教學(xué)落到實處。同時引導(dǎo)建立司法行政單位、公安機關(guān)和企事業(yè)單位接收畢業(yè)生實習(xí)的制度,為學(xué)生實現(xiàn)教學(xué)與實習(xí)結(jié)合提供條件,實行“教學(xué)實習(xí)+頂崗實習(xí)”的實習(xí)模式,為培養(yǎng)學(xué)生的職業(yè)素質(zhì)和職業(yè)能力提供了有效的保障。
4 師資隊伍建設(shè)
教師資源是學(xué)校辦學(xué)資源中最為關(guān)鍵的部分,建設(shè)一支雙師型的教師隊伍是高職教育發(fā)展必不可缺的重要條件[6]。信息安全技術(shù)快速更新,這就要求專業(yè)教師要掌握信息學(xué)科的多個領(lǐng)域及物理等學(xué)科的知識,而且還要不斷跟蹤信息安全的最新動態(tài)。學(xué)校應(yīng)組建一支結(jié)構(gòu)合理的司法信息安全教學(xué)團隊,促進校內(nèi)司法信息安全專業(yè)建設(shè),為專業(yè)教師提供技術(shù)培訓(xùn)和進修學(xué)習(xí)的機會,及時派送教師進行行業(yè)培訓(xùn)以及參加各種學(xué)術(shù)交流會議,不斷提高專業(yè)水平,更新知識結(jié)構(gòu)和內(nèi)容,同時要求教師積極參與科研,倡導(dǎo)教師之間互相學(xué)習(xí)、集體備課、討論交流,進一步提高教學(xué)能力。為了提高教師的動手能力,學(xué)校還要有計劃地選派專業(yè)教師到企事業(yè)單位進行掛職鍛煉或頂崗實踐。此外,也可邀請企事業(yè)單位一線專家、技術(shù)人員到學(xué)校承擔(dān)一定的教學(xué)任務(wù),指導(dǎo)學(xué)生實踐操作,定期為學(xué)生開設(shè)講座或座談會,拓寬學(xué)生的知識面,提高學(xué)生綜合素質(zhì)。
5 引入職業(yè)資格認證
由于專業(yè)設(shè)置的特殊性,要求本專業(yè)的畢業(yè)生除了掌握信息安全防范技術(shù)的專業(yè)技能,還需要具有相應(yīng)的IT行業(yè)從業(yè)資格。在國家職業(yè)大典中,網(wǎng)絡(luò)信息安全行業(yè)的職業(yè)資格有網(wǎng)絡(luò)技術(shù)人員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、安全防范評估師、信息安全工程師、數(shù)據(jù)恢復(fù)工程師等,國家頒發(fā)相應(yīng)的職業(yè)資格證書。高職院校應(yīng)結(jié)合專業(yè),引入適合的職業(yè)資格認證,同時跟企業(yè)合作,完成訂單式人才培養(yǎng)計劃,通過職業(yè)資格認證+訂單培養(yǎng),充分培養(yǎng)學(xué)生的職業(yè)能力[7]。
此外,為了提高教學(xué)質(zhì)量,還必須在以下幾方面繼續(xù)改進:
⑴ 改革教學(xué)方法,以精品課程、視頻公開課教學(xué)等方法推動項目驅(qū)動教學(xué)法、分層教學(xué)法、任務(wù)實訓(xùn)法、案例教學(xué)法和研究性教學(xué)法廣泛采用,建立視頻網(wǎng)站和教學(xué)資源庫,進行交互教學(xué),與課堂教學(xué)形成互補。
⑵ 以工作流導(dǎo)向的實訓(xùn)課程教學(xué)體系為基礎(chǔ),建立課程配套教學(xué)資源庫,并以課程改革推動教材建設(shè),編寫基于工作流導(dǎo)向的任務(wù)式實訓(xùn)模式教材[8]。
⑶ 鼓勵學(xué)生參加技能大賽,突出學(xué)生的面向應(yīng)用實踐能力,提高學(xué)生學(xué)習(xí)積極性。
⑷ 改進課程考核方式,實現(xiàn)無紙化考試,重點測試學(xué)生對知識的應(yīng)用能力,以職業(yè)資格認證代替學(xué)科考試。
6 結(jié)束語
信息技術(shù)的高速發(fā)展,需要越來越多的信息安全專業(yè)人才,對其崗位能力的要求也越來越高。警察類高職院校必須從發(fā)展的角度來審視司法信息安全專業(yè),時刻關(guān)注相關(guān)專業(yè)領(lǐng)域發(fā)展趨勢和熱點,加強高職司法信息安全專業(yè)標(biāo)準(zhǔn)訂制、課程體系建設(shè)、實踐教學(xué)體系建設(shè)、教學(xué)模式改革、師資隊伍建設(shè)和實訓(xùn)基地建設(shè),注重工學(xué)結(jié)合,與企事業(yè)單位形成良性互動,不斷改進人才培養(yǎng)模式,提高人才的理論水平和實踐技能,培養(yǎng)出真正符合社會需求的理論水平較高、實踐能力強的高等技術(shù)應(yīng)用型司法信息安全專業(yè)人才。
參考文獻:
[1] 劉任熊,李暢.高職院校信息安全專業(yè)人才培養(yǎng)初探[J].江蘇經(jīng)貿(mào)職
業(yè)技術(shù)學(xué)院學(xué)報,2007.2:79-81
[2] 于璐.高職信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].太原城市職業(yè)
技術(shù)學(xué)院學(xué)報,2011.6:26-27
[3] 陳曉明.信息類技術(shù)專業(yè)課程設(shè)置分析與實現(xiàn)―以“司法信息技術(shù)”
專業(yè)建設(shè)為例[J].計算機教育,2010.14:56-60
[4] 蔣文保,李忱.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模型探討[J].信息
安全與通信保密,2007.9:172-175
[5] 鄭洪英,廖曉峰,李傳冬等.設(shè)置信息安全專業(yè)教學(xué)體系的探討[J].教
育教學(xué)論壇,2012.9:114-115
[6] 李振汕.高職信息安全技術(shù)專業(yè)課程體系的開發(fā)和設(shè)計[J].職業(yè)時
空,2011.7(6):33-35
[7] 沈洋.高職院校信息安全人才能力培養(yǎng)的研究與實踐[J].廈門城市職
業(yè)學(xué)院學(xué)報,2012.14(2):13-16
關(guān)鍵詞: 《網(wǎng)絡(luò)信息安全》 課程改革 實踐
1.引言
計算機網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類帶來全新現(xiàn)代文明的同時也給網(wǎng)絡(luò)上的信息安全帶來了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運而生。網(wǎng)絡(luò)信息安全作為一門新興的學(xué)科,沒有嚴格規(guī)范的研究內(nèi)容,同時又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門課程,使學(xué)生通過學(xué)習(xí)這門課程,能在日常生活中把在這門課程中學(xué)到的知識應(yīng)用到實踐中去,是我們必須思考的一個問題。我們針對《網(wǎng)絡(luò)信息安全》課程的特點,從多個方面進行了教學(xué)思考和實踐。
2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀
《網(wǎng)絡(luò)信息安全》是一門綜合性科學(xué),涉及數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計算機技術(shù)等諸多學(xué)科的長期知識積累和最新發(fā)展成果,同時還涉及社會問題和法律問題。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預(yù)備知識要求較高,前導(dǎo)專業(yè)課程多;實踐性強;實驗具有破壞性;缺乏系統(tǒng)性。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時間、學(xué)生對象、實驗條件等因素,設(shè)計相應(yīng)的教學(xué)實施計劃。教師在教學(xué)過程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計劃服務(wù)。
當(dāng)前的社會要求高校畢業(yè)生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實驗教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗還是以演示為主,學(xué)生親自動手實踐的機會較少,導(dǎo)致許多新的技術(shù)和方法無法得到應(yīng)用。
3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新
針對前面提到的現(xiàn)行教學(xué)模式存在的問題,我們在實際教學(xué)的過程中對該課程的教學(xué)進行了大膽的改革與創(chuàng)新。
3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容。
選擇教材時要根據(jù)學(xué)生實際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標(biāo),選擇適合自己學(xué)生情況的教材,同時在教學(xué)過程中還要對其去粗取精,精心設(shè)計教學(xué)內(nèi)容。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達到學(xué)則能用、學(xué)則會用的目的。比如關(guān)于一些安全的法律法規(guī)的問題,可以把《今日說法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識離自己很近,就在身邊。
3.2激發(fā)學(xué)習(xí)興趣。
興趣是最好的老師,目前的學(xué)生具有強烈的好奇心。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動的“要我學(xué)”轉(zhuǎn)換為主動的“我要學(xué)”。在課堂教學(xué)中,開展課堂討論,活躍課堂氣氛,使學(xué)生在良好、互動的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果。比如在講授密碼學(xué)時,可以啟發(fā)學(xué)生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵學(xué)生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實時地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴展學(xué)生的知識面。
3.3實例教學(xué)和實時演示相結(jié)合。
利用網(wǎng)絡(luò)平臺和多媒體手段,在進行計算機網(wǎng)絡(luò)教學(xué)時利用案例進行實時教學(xué)。在網(wǎng)絡(luò)信息安全課程教學(xué)實踐中,教師邊講邊操作,可避免單純地理論說教,能使學(xué)生有豁然開朗的感受。比方說在講授關(guān)于操作系統(tǒng)漏洞的修補時,教師可以實際利用網(wǎng)絡(luò)上沒有給操作系統(tǒng)打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學(xué)生真正體會網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內(nèi)容,可以在備課時制作成教學(xué)錄像,使理論知識立體化、形象化,提高學(xué)生的興趣,鼓勵學(xué)生自己把學(xué)習(xí)的過程記錄下來。
3.4搭建網(wǎng)絡(luò)安全實驗平臺。
網(wǎng)絡(luò)信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學(xué)環(huán)節(jié),注重學(xué)生實際動手操作能力的培養(yǎng)和訓(xùn)練,按照認識論的觀點組織和開展教學(xué)。教師可以針對每一理論內(nèi)容設(shè)計單獨的實驗,也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統(tǒng)的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內(nèi)容和較大的工作量,教師可采用分組開設(shè)實驗的形式,使學(xué)生有組織、按計劃完成實驗。組織和計劃的內(nèi)容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等。這樣可以避免學(xué)生在實驗過程中的孤立性和被動性,使學(xué)生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協(xié)作能力。對于多數(shù)學(xué)校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學(xué)生,組織相關(guān)方面的課外活動,有利于他們對課堂內(nèi)容的掌握和深化。這些活動主要有:同網(wǎng)絡(luò)安全專業(yè)公司聯(lián)系,建立多樣化的實習(xí)基地;鼓勵學(xué)生參加網(wǎng)絡(luò)安全方面的競賽活動;組織學(xué)生對最近發(fā)生的網(wǎng)絡(luò)安全實踐進行討論分析。
熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)管理、測試和網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)專業(yè)課程教學(xué)中有著非常重要的地位。比如講授網(wǎng)上購物、電子支付安全時,學(xué)生不理解如何進行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購物的模擬實訓(xùn)操作;在講授密碼系統(tǒng)的四個組成部分時,學(xué)生對其中的概念性內(nèi)容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓(xùn)方法讓學(xué)生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統(tǒng)的原理。幫助學(xué)生獲得現(xiàn)實網(wǎng)絡(luò)環(huán)境中多點之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作、管理和安全的學(xué)習(xí)任務(wù),對于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處。
3.5研究創(chuàng)新實驗,豐富教學(xué)內(nèi)容。
研究創(chuàng)新型實驗要求學(xué)生綜合應(yīng)用多門課程的知識,針對某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計和實現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內(nèi)容來源于教師的科研項目、學(xué)生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求,實驗內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計、病毒掃描引擎設(shè)計與實現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。
3.6大作業(yè)任務(wù)驅(qū)使。
為了充分調(diào)動學(xué)生的學(xué)習(xí)主動性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究內(nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關(guān)的比較有研究價值的知識點傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料。在學(xué)期末拿出一部分時間讓學(xué)生來講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴大知識面,而且能鍛煉學(xué)生的組織能力、協(xié)同合作能力和講解能力。
4.結(jié)語
信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對瞬息萬變的網(wǎng)絡(luò)時代,教師對學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識,更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位。如何充分調(diào)動學(xué)生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續(xù)不斷的努力方向。
參考文獻:
[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實踐[J].太原大學(xué)教育學(xué)院學(xué)報,2007,(3).
[2]俞研,蘭少華.計算機網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計算機教育,2008,(18).
