序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了8篇的信息安全專業(yè)論文樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)��,請盡情閱讀��。
第1篇
一��、引言
信息安全學科是在信息技術及其應用的快速發(fā)展中逐漸形成的��,它針對信息生成��、存儲��、傳輸��、處理和交互的各個環(huán)節(jié)��,用數(shù)學方法刻畫和描述其變換的過程和狀態(tài)�,建立安全控制與管理模型�,進而保障信息及信息系統(tǒng)的高安全性、高可信性和高可用性�。在當前信息化和經(jīng)濟全球化的時代背景下,做好民族高校信息安全領域的教學研究工作�,為國家儲備適應全球形勢變化的復合型信息安全人才越發(fā)重要。
中南民族大學在信息安全人才培養(yǎng)方面做了很多工作。其計算機科學學院�、數(shù)學與統(tǒng)計學學院在本科階段開設了信息安全方面的課程,計算機科學學院的信息安全專業(yè)碩士點于2012年開始招生�。其中計算機科學學院從2006年開設《信息安全》雙語課程。信息安全教學研究方面還有長足的發(fā)展提升空間�。
針對信息安全課程的特點,結(jié)合我們雙語教學的經(jīng)驗和體會�,就《信息安全》雙語課程教學提出幾點新的和若干建議,其中關于教材的論述等課程相關情況見孟博老師的論文[1]�。
二、信息安全課程特點
《信息安全》難教�,學生難懂,實驗難做�。我們組成員以信息安全專業(yè)領域為教學內(nèi)容,進行教學模式與教學方法的研究與實踐�。
《信息安全》課程特點[1-3]:
1.信息安全學科基礎涉及面廣。信息安全是一門新興的學科�,也是一門綜合性很強的交叉學科,涉及密碼學�、通信、數(shù)學�、計算機等諸多學科。
2.信息安全專業(yè)基礎課程要求多�。要想較好地掌握這門課程,需要學習數(shù)學基礎課程�、電路基礎課程�、密碼學基礎課程�、計算機理論基礎課程、網(wǎng)絡通信基礎課程等�。
3.信息安全專業(yè)前沿性強,知識更新快�。信息安全專業(yè)是圍繞攻防、對抗策略和技術展開研究的�,隨著科學技術的發(fā)展,該研究領域的知識創(chuàng)新多且快�。
我們在信息安全課程傳授的過程中面臨的困難如下所示:
(1)民族院校的學生專業(yè)素質(zhì)和英語素質(zhì)高低不齊;
(2)信息安全相關的資源分散;
(3)英語語言的教學與專業(yè)教育的脫節(jié);
(4)理論知識和實踐知識結(jié)合不緊密。
根據(jù)信息安全課程的特點�,只有保持信息安全傳授內(nèi)容理論與實踐知識的先進性,及時了解該學科最新研究發(fā)展動態(tài)和前沿�,才能培養(yǎng)出具有實踐和創(chuàng)新能力的高層次高素質(zhì)人才。結(jié)合我們面臨的困難�,考慮到兩個因素:(1)信息安全相關的前沿知識的語言載體是主要英語;(2)在課堂上嘗試將理論知識和實踐知識有機的結(jié)合起來,我們研究并實踐將虛擬仿真實驗和CLIL雙語教學應用到信息安全課程傳授中的模式�。
三、虛擬仿真實驗的概念及模式
虛擬仿真實驗教學是學科專業(yè)與信息技術深度融合的產(chǎn)物�,運用虛擬現(xiàn)實技術模擬實物實驗的計算機輔助教學軟件�。目前的國內(nèi)外模擬仿真軟件總結(jié)如下。
PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)發(fā)展而來的用于微機系列的通用電子電路功能的仿真�,是一個多功能的電路模擬試驗平臺;Tina Pro[5]是歐洲D(zhuǎn)esignSoft公司研發(fā)的一個電子設計自動化軟件,它用于模擬與數(shù)字電路的仿真分析和設計研究�,分析結(jié)果可以很好地展現(xiàn)在圖表或虛擬設備中;CircuitMaker[6]軟件用于電子電路仿真實驗�,是一種用于電路描述與仿真的語言與仿真器軟件�,用于檢測電路的連接和功能的完整性;Proteus[7]軟件是英國Labcenter electronics公司的EDA軟件,提供仿真單片機及外圍器件的工具�,該軟件將電路仿真軟件、PCB設計軟件和虛擬模型仿真軟件三合一的設計平臺;Boson NetSim[8]模擬Cisco路由器�、交換機,可自定義網(wǎng)絡拓撲結(jié)構及連接�。
根據(jù)《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》,教育部于2013年開始啟動了開展了國家級虛擬仿真實驗教學中心建設工作�。北京郵電大學建設了國家級北郵電子信息虛擬仿真實驗教學中心,開發(fā)了“開放式虛擬仿真實驗教學管理平臺”[9�,10]。我們嘗試將該平臺作為信息安全課堂的輔助教學�,其中一個教學內(nèi)容使用虛擬仿真平臺進行的網(wǎng)絡構建,如圖1所示�。
四、CLIL雙語教學的概念及模式
雙語教學是在教學過程中使用除母語以外的一種外語�,通過兩種語言作為教學媒介,并在教學過程中提高學生的專業(yè)能力和外語水平�。關于雙語教學的模式,有多種不同的分類�,如美國的“過渡式”、加拿大等“法語浸入式”等模式�。20世紀20年代,CLIL(Content and Language IntegratedLeaning)[11-13]廣泛應用于歐洲的雙語教學領域�。CLIL中文譯為內(nèi)容和語言的融合學習�,是指將一門或多門外語作為非語言學科的教學語言�,在此過程中,語言和學科將共同發(fā)揮作用�。以學科內(nèi)容為核心,使用真實的語言及語言材料�,在課堂教學中注重學生的語言、認知和情感等因素�。CLIL是歐盟在“培養(yǎng)多語言能力公民、促進語言教學的發(fā)展和多樣化”的決議框架下推動歐盟各國開展的一種雙語教學模式�。這種模式相對于源于北美被全球普遍采納的浸入式雙語教學,為雙語教學的理論研究和實踐教學都做出了具有革新意義的貢獻�。
選擇英語作為學習信息安全學科知識的語言媒介,是因為英語是當今國際各種領域的交流合作中使用頻率最高的語言種類�。為了使學生適應國際化教育、產(chǎn)業(yè)的發(fā)展趨勢�,有效獲得更多、更新的學科知識和科技信息�,并能夠把我們的科技成果推向世界,高等教育承擔起培養(yǎng)具有國際視野�、具備國際競爭能力的創(chuàng)新型、復合型高級專門人才的責任�,而雙語教學可以說是承擔責任的前提或必要條件。特別是CLIL雙語教學模式對于中國的雙語教學更具有實際的借鑒意義�。CLIL雙語教學模式可分為三個方面的內(nèi)容,如圖2所示�。
1.內(nèi)容相關的學習(Content-related learning)。在課堂上使用的全英語教學材料�,該材料是否合適教學,主要看以下幾個方面:通過本教學材料的學習�,學生可否掌握兩個以上的知識點;量化掌握知識的目標;通過什么策略讓學生來掌握這些知識點,比如在學生已有知識的層面上通過視覺�、或頭腦風暴活動、以更友好的方式展示知識點�、通過不同的學習方式如游戲或者視頻支持、安排有挑戰(zhàn)性的任務給學生來完成;
2.語言相關的學習(Language-related learning)�。解釋可能影響學生理解文章的單詞;量化和語言相關的學習掌握指標;寫出讓學習者完成目標需要用到的策略,如盡量將英文材料通俗易懂�、將關鍵詞標下劃線、英文材料提供詞匯表等;
3.學習技能相關的學習(Learning skills-related learning)�。標出技能相關的目標;量化這些目標;設計好的策略幫助學習者完成這些目標,比如重新組織知識點�、通過圖表等分析知識點等。
CLIL雙語教學模式認為人的認知過程可分為5個漸進過程�,即記憶、理解�、運用、分析�、評價、創(chuàng)造(Remember�,Understand,Apply,Analyse�,Evaluate,Create)�。其中記憶、理解�、運用是低層次的思維能力因為他們更具體,而分析�、評價、創(chuàng)造是高層次的思維能力因為他們更抽象�。
五、課程設置教學實踐方案
通過對現(xiàn)有理論和實踐經(jīng)驗的研究和探索�,采用虛擬仿真實驗和CLIL雙語教學方法應用到信息安全的課程教學實踐中。課程設置方案氛圍準備階段�、CLIL教學階段、虛擬仿真實驗階段�,各階段描述如下:
1.準備階段:配發(fā)講義,其內(nèi)容主要與《Cryptography and Network Security Principles and Practice�,F(xiàn)ifth Edition》(密碼編碼學與網(wǎng)絡安全-原理與實踐)課程內(nèi)容接近,補充專業(yè)詞匯和常見表達方式�。該階段按照教學進度安排學生自學并熟悉專業(yè)詞匯,同時利用CLIL教學中針對詞匯測試的有趣方法對學生進行詞匯量的教學和測試�。
2.CLIL教學階段。教學過程中給出不同的和密碼算法相關的英文版本供學生閱讀�、參考和討論。在此基礎上�,針對不同的密碼算法設計有特色的相關的簡單的任務,教師講解,學生組成團隊合作�,在給定的時間內(nèi)呈現(xiàn)設計方案并且陳述其方案�,交流的過程主要使用英語完成�。
3.虛擬仿真實驗階段。在教學過程中�,在算法很抽象或者熟悉相關密碼算法后,老師通過虛擬仿真實驗平臺展示該算法的原理或?qū)嶋H應用�,將抽象內(nèi)容形象化和具體化�。安排學生組成團隊利用虛擬仿真實驗平臺設計網(wǎng)絡安全實驗,進一步鞏固�、實踐其所學習的密碼理論知識。
六�、信息安全雙語課程教學的心得與體會
將虛擬仿真實驗和基于CLIL的雙語教學引入到信息安全的課堂教學中,使得教學模式和方法多樣化�、智能化、規(guī)范化�、國際化,旨在提高學生專業(yè)英語聽說寫能力;加強創(chuàng)新精神和實踐能力的培養(yǎng);更生動形象傳達不易理解的知識�。具體意義如圖3描述,總結(jié)如下:
1.引入CLIL雙語教學理論�,將語言和學科融合進教學。學習探討國際上主流的被大家認可的雙語教學理論如CLIL�,在此基礎上探索適合民族院校學生特點的教學方式方法,在《信息安全》專業(yè)課程的講授過程中將英語的語言能力培養(yǎng)與信息安全的專業(yè)內(nèi)容融合起來一起學習�,在此過程中,語言和學科將共同發(fā)揮作用。旨在提高學生的專業(yè)英語能力�、擴大學生的知識面,為國家培養(yǎng)高素質(zhì)復合型專業(yè)人才隊伍�。
2.搭建虛擬仿真實驗平臺,將理論和實踐融合進教學�。在課堂教學過程將動畫模擬、虛擬仿真�、遠程實驗和實物實驗優(yōu)化組合,探索各類案例的優(yōu)勢互補�,旨在調(diào)動學生學習積極性、啟迪思維�、激發(fā)潛能。通過虛擬仿真實驗平臺�,整合信息安全的相關資源,提供智能化的教學服務同時�,培養(yǎng)學生的創(chuàng)新能力和動手能力。
本論文的探索方法將是鼓勵課前預習�、課程參與、課后實踐�。講授方式的選擇將會優(yōu)化組合教學模式,激發(fā)學生學習熱情�,提高學習的主動性,提高學生的上課注意力�。通過CLIL模式中各類學習技巧,逐步提高學生的英語能力和專業(yè)素質(zhì)�。
七�、總結(jié)
本論文探索將CLIL雙語教學模式和虛擬仿真實驗應用到信息安全的課程教學過程中�。學習探討適合信息安全課程特點和民族院校教學特點的雙語教學理論如CLIL雙語教學模式,在《信息安全》專業(yè)課程的講授過程中將英語的語言能力培養(yǎng)與信息安全的專業(yè)內(nèi)容融合起來一起學習�,語言和學科將共同發(fā)揮作用;同時運用虛擬仿真實驗等輔助手段,將信息安全的理論知識和實踐知識結(jié)合起來�,提高學生對信息安全專業(yè)的認知程度。我們所做的努力最終的目標是讓學生從記憶�、理解�、運用知識到能分析、評價�、創(chuàng)造知識的轉(zhuǎn)變,為社會培養(yǎng)大量既有豐富的專業(yè)知識又精通英語的高素質(zhì)復合型人才�。
第2篇
一、高職教育信息安全專業(yè)人才培養(yǎng)現(xiàn)狀
信息安全專業(yè)是一門新興的專業(yè)�,屬于理工科的范疇,信息安全專業(yè)不是一門獨立的學科�,其對于計算機、物理�、法律等專業(yè)的要求較高,是一門交叉性的學科�。我國高職教育中大多已經(jīng)開展了信息安全專業(yè),對相關人才進行培養(yǎng)�。雖然已經(jīng)取得了顯著的成效,為國家和企業(yè)輸送了大量的信息安全專業(yè)人才�,但是高職教育在人才培養(yǎng)模式上卻不盡相同�。我們不僅需要提高信息安全專業(yè)人才的培養(yǎng)數(shù)量�,更需要提高人才培養(yǎng)的質(zhì)量。從我國高職教育對信息安全專業(yè)人才培養(yǎng)的實際情況能夠看出�,主要培養(yǎng)模式如下:首先,我國當前高職教育對于信息安全專業(yè)學生的培養(yǎng)�,對于理論的教學要大于對于實踐的教學。最主要的表現(xiàn)就是在高職教育的前兩年中�,都是對學生進行理論教學,而在最后一年才會進行實踐教學�。從我國高職教育對學生的培養(yǎng)方案中能夠發(fā)現(xiàn),在其專業(yè)課中對于計算機以及其他相關知識的疊加較多�,而其他學科的內(nèi)容則設計較少。同時對于理論的教學要多余對實踐的教學�,使得學生缺乏扎實的實踐經(jīng)歷。其次�,從高職教育的培養(yǎng)模式來看,一般都相對單一�,無法體現(xiàn)生本教育的特色。從我國當前高職教育的實際情況能夠看出�,在對本專業(yè)人員的教學中,教師很少會做到因材施教�,不能根據(jù)學生的特點來進行信息安全專業(yè)的教學。由此導致學生的特點不能與專業(yè)知識相結(jié)合�,比如某些男生對信息安全專業(yè)技術比較感興趣,在知識積累上比較豐富�,這些學生希望能夠得到更高難度的知識�。但是出于對其他學生知識掌握情況的考慮�,教師通常會講述相對簡單,能夠被大家所理解的知識�,由此使得人才培養(yǎng)不能達到分層次以及分類別教學的效果。最后�,從我國高職教育對信息安全專業(yè)人才的培養(yǎng)模式能夠看出,學生接受實驗教學的時間較多�,而獨立時間較少,并且學生的實驗課程主要以驗證型為主�,學生參加課外實驗的機制也不健全,教師以及學生對實驗的重視程度不夠�,僅過多地注重課程分數(shù)。由此導致學生不能真正從應用的角度�,對信息安全專業(yè)進行學習�。
二、改革與創(chuàng)新信息安全人才培養(yǎng)模式應考慮的主要因素
從上面的分析中能夠看出�,雖然我國高職教育中已經(jīng)開始了對信息安全專業(yè)人才的培養(yǎng),但是在培養(yǎng)模式以及培養(yǎng)方法上�,仍然有很多需要改進的地方。新課改對信息安全專業(yè)人才培養(yǎng)的模式�,也提出了更高的要求。筆者將改革與創(chuàng)新信息安全專業(yè)人才培養(yǎng)模式的主要因素�,歸結(jié)為以下幾個方面:
(一)信息安全人才培養(yǎng)要適應時展要求,即高職教育人才的教育和培養(yǎng)應符合復合性�、創(chuàng)新性的發(fā)展趨勢信息安全專業(yè)是一門高新技術學科�,受到技術變遷的影響信息安全專業(yè)也需要進行及時的調(diào)整�,因此對于高職教育來說,在專業(yè)人才的培養(yǎng)方面�,需要與時展同步,根據(jù)時展的要求對人才培養(yǎng)模式進行調(diào)整�,滿足社會對信息安全專業(yè)人才的需求。同時高職教育在信息安全專業(yè)人才的培養(yǎng)方面�,需要體現(xiàn)創(chuàng)新性的要求,讓人才培養(yǎng)體現(xiàn)復合性特征�。
(二)信息安全人才培養(yǎng)應符合中國國情,具備中國特色信息安全專業(yè)人才的培養(yǎng)�,還需要從我國實際情況出發(fā),培養(yǎng)出符合我國國情�,具備中國特色的專業(yè)人才。信息安全專業(yè)在國家信息安全�,國防以及經(jīng)濟建設等方面,都能發(fā)揮著非常重要的作用�。新形勢下我國信息安全問題嚴峻,因此要加強對信息安全專業(yè)人才的培養(yǎng)�。
(三)對于信息安全專業(yè)人才的培養(yǎng),需要體現(xiàn)高職學校的特色�,不斷培養(yǎng)出高素質(zhì)、具有創(chuàng)新以及創(chuàng)業(yè)能力的復合型人才為此高職學校需要從學校以及學生的實際情況出發(fā)�,結(jié)合市場上對信息安全專業(yè)人才的需求,來對學生進行有針對性的培養(yǎng)�,最終提高學校人才培養(yǎng)質(zhì)量�,提高高中院校教學水平�。從我國當前高職教育對信息安全專業(yè)人才培養(yǎng)的模式來看,只是從學科發(fā)展的角度來加強專業(yè)安全教育�,并沒有與學校的發(fā)展建設相聯(lián)系[1]。
三�、高職教育信息安全人才培養(yǎng)模
式改革與創(chuàng)新的基本思路鑒于以上對我國信息安全專業(yè)人才培養(yǎng)模式的分析,結(jié)合信息安全專業(yè)的特點�,我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式進行改革與創(chuàng)新,筆者在此提出了以下創(chuàng)新的基本思路�。
(一)專業(yè)培養(yǎng)目標的重新定位在新課改目標下,我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式的目標�,進行重新定位。首先需要進一步明確信息安全專業(yè)的特點�,我們需要培養(yǎng)出能夠在計算機、物理�、通信以及法律等方面,能夠做出相關研究的專業(yè)型人才�。并且注重理論教學與實踐的有效結(jié)合�,在加強理論知識教學的同時,注重加強學生的實踐操作�,提高他們解決實際問題的能力。信息安全專業(yè)人才需要具備一定的通信知識�、計算機軟硬件知識等,因此高職教育除了要進行本專業(yè)內(nèi)容的教學之外�,還需要加強對學生綜合知識的培養(yǎng)�。在新的目標定位下�,我們需要根據(jù)學生的特點,對他們進行因材施教�,激發(fā)學生的主動性與積極性。培養(yǎng)目標進一步分層次�,按學生特點及去向?qū)⑵浞譃檠芯啃秃蛻眯蛢纱箢悾瑓^(qū)別培養(yǎng)�,體現(xiàn)了人才培養(yǎng)的多樣化。
(二)改進和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案其次我們需要對現(xiàn)有的人才培養(yǎng)方案進行改進與完善�,總的來說主要體現(xiàn)小而精的特點,從之前的注重對學生數(shù)量的培養(yǎng)�,到現(xiàn)在注重對學生質(zhì)量的培養(yǎng)。不斷強化學生的基礎知識與實際應用能力�。平衡理論教學與實踐操作的關系,同時根據(jù)該專業(yè)發(fā)展的要求�,增加與信息安全技術相關的課程或者內(nèi)容。將原本作為選修課的計算機病毒�、信息隱藏技術以及智能卡技術等,放入到培養(yǎng)方案中�,作為主業(yè)讓學生學習。在學生學習的最后一年�,需要根據(jù)學校人才培養(yǎng)的制度,來選擇合適的實習單位進行實習�,并且學校需要安排專業(yè)的帶隊教師,對學生的實習情況進行考核與管理。高職院校還可以鼓勵學生自發(fā)成立專業(yè)學習興趣小組�,以增強學生們的交流探討[2]。
(三)培養(yǎng)過程和途徑的創(chuàng)新思路最后我們在培養(yǎng)途徑與方法上�,也需要進行相應的改進。在我國大多數(shù)高職教育中�,基本都是按照“2+1”的模式進行教學,也就是前兩年學完所有內(nèi)容�,最后一年進行實踐學習,完成培養(yǎng)方案中的實踐教學環(huán)節(jié)�。對于免試攻讀碩士學位的學生來說,導師需要從課題的角度來加強對學生的訓練�,讓學生們能夠在開學前對學習內(nèi)容有所掌握。對沒有升學打算的學生來說�,學校需要將其安排到合適的用人單位或者實習基地,在實踐的過程中完成論文的寫作�。同時高職學校需要加強對學生實習情況的考評,讓學生能夠達到培養(yǎng)方案中的目標�。
四、實踐教學改革
新的人才培養(yǎng)模式促使信息安全專業(yè)實踐教學正在嘗試以下幾項新的改革措施:
(一)不斷改革實踐教學體系�,增加實踐教學內(nèi)容,改變實踐教學的實現(xiàn)方式在實踐教學環(huán)節(jié)也需要相應的改進�,按照傳統(tǒng)的“2+1”人才培養(yǎng)模式,雖然能夠加強對學生的培養(yǎng)�,但是這個過程過多的注重理論教學�,而忽視了對實踐的總結(jié)。高職學校需要制定新的人才培養(yǎng)方案,從學生的實際情況出發(fā)�,對實踐教學以及課間環(huán)節(jié)進行調(diào)整,不斷提高實踐環(huán)節(jié)在教學中的比重�,逐步提高學生的實際動手操作能力。與此同時�,學校還需要從創(chuàng)新平臺的訓練、實習基地的開展以及畢業(yè)論文的寫作等不同層次�,加強對學生的培養(yǎng)[3]。
(二)積極拓展校外實習基地�,通過與企業(yè)合作,提高學生專業(yè)實踐能力除此之外我們還需要加強對學生動手能力的培養(yǎng)�,提高學生適應社會的能力。在新的信息安全專業(yè)人才培養(yǎng)模式中�,我們可以讓學生通過寒暑假時間,開展相關的實習�,讓學生對生產(chǎn)、設計等環(huán)節(jié)有一定的了解�。高職教育還需要根據(jù)實際情況,來開設符合實際的相關專業(yè)課程�,讓學生能夠在理論學習的過程中,不斷加強對實踐的操作�,學習到更多的應用技能,增強他們發(fā)現(xiàn)問題以及解決問題的能力�。因此我們需要對教師以及實驗人員的角色擔當進行合理分配,從軟件以及硬件方面入手�,加強對實驗設備的購買力度,加大對學校信息安全實驗平臺的開放與使用。最后學校還需要加強與實習基地的溝通與交流�,為學生爭取到更多的實習基地,進一步解決學生的實習與就業(yè)問題�。在教學過程中還需要制定完善的實習考核標準,對學生實習實踐環(huán)節(jié)進行考核[4]�。
五、結(jié)束語
第3篇
一�、信息安全建設的必要性
隨著信息技術日新月異的發(fā)展,各行業(yè)在信息化應用和要求方面也在逐步提高�,利用計算機網(wǎng)絡技術和各重要業(yè)務系統(tǒng)相結(jié)合,例如門戶網(wǎng)站�、辦公自動化系統(tǒng)、財務管理系統(tǒng)及生產(chǎn)管理系統(tǒng)等�,信息化技術給我們帶來了便利,有效提高了工作效率�。然而各種網(wǎng)絡與信息系統(tǒng)安全問題也給我們帶來了眾多威脅和隱患,一旦出現(xiàn)安全問題�,所有工作都無法正常完成,所以信息安全是各行業(yè)信息系統(tǒng)運作的重要保障�。
二、高職院校信息安全專業(yè)人才培養(yǎng)現(xiàn)狀
在這樣的情況下�,社會對網(wǎng)絡信息安全的建設人才、管理人才和運營人才有大量的需求�。相對于其他信息安全理論,密碼學已經(jīng)形成了相對比較完整�、系統(tǒng)的理論體系�,因此�,國內(nèi)在信息安全方面比較突出的高職院?;旧隙家悦艽a學領域的人才培養(yǎng)居多。但是可以肯定的是密碼學僅僅是信息安全學科的一個重要領域�,其他信息安全領域,目前各高職院校尚未形成系統(tǒng)�、完整的人才培養(yǎng)體系。目前職業(yè)院校計算機信息安全專業(yè)的不足主要表現(xiàn)在以下幾方面:1�、教學形式單一 2、重理論�,缺實踐3、教學計劃不科學4�、專業(yè)課程的設置不合理5、實驗室�、實踐基地建設滯后。
總體來講�,當前我國信息安全人才相當匱乏,因而導致了我國信息安全領域相對落后�,且缺乏有效的國內(nèi)、外競爭力;與此同時�,我國信息安全理論研究遠落后于信息化安全技術的應用及開發(fā),在該領域進行研發(fā)具有自主知識產(chǎn)權的產(chǎn)品�,建立相關行業(yè)標準等方面十分不利。
針對上述國內(nèi)信息安全類人才培養(yǎng)方面的不足�,并結(jié)合國情及新時期社會對信息安全專業(yè)多樣化人才的實際需求�,本文重點著手對信息安全實訓教學模式進行探索�,探尋一種較科學、可行的信息安全類人才培養(yǎng)模式�。
三、信息安全專業(yè)人才的實訓教學模式
1�、實訓課程體系設計思路
從社會對信息安全類人才的實際需求來看,各個領域均要求該類人才需具有較強的解決實際問題的動手能力�,因此其實訓教學應注重改革實訓教學模式并設置合理的實訓教學內(nèi)容。實訓課程體系的完善與優(yōu)化是信息安全專業(yè)實訓教學的基礎和前提�,只有建立起優(yōu)化、合理的實訓課程體系才能加快人才培養(yǎng)預定目標的實現(xiàn)�。在實訓課程體系建設中,應明確專業(yè)學科核心實訓課程以及專業(yè)主干課程外�,應緊密圍繞信息安全類復合型人才的培養(yǎng)目標,開設大量的實踐類課程�。因此,在實踐課程的設置方面應逐漸建立學生實踐能力標準體系�。依據(jù)培養(yǎng)方案制定相應的具體原則,專門制定信息安全專業(yè)實踐能力培養(yǎng)標準�,并形成正式規(guī)范。
在實訓內(nèi)容方面應設計四大部分:一是計算機網(wǎng)絡NT�、Novell、UNIX的網(wǎng)絡的連接;二是微機組裝及故障排除;三是電子商務模擬交易及認證模擬訓練;四是信息安全實訓�,主要有加密系統(tǒng)、防火墻技術�、病毒的防范�、黑客攻擊與防范等�。
2、實現(xiàn)多元化虛擬實訓模式
根據(jù)社會對該專業(yè)的人才需求�,并結(jié)合各學校自身的實際情況,將實訓教學分為基礎網(wǎng)絡實訓�、信息安全綜合實訓�、創(chuàng)新、創(chuàng)業(yè)實訓�、系統(tǒng)安全綜合實訓、實踐基地實訓項目以及畢業(yè)論文(設計)6個層面內(nèi)容�,搭建這種分層次的體系結(jié)構和多元化虛擬實訓模式?;A網(wǎng)絡實訓一般應采用課內(nèi)實訓的方式;信息安全綜合設計實訓和系統(tǒng)安全綜合實訓多采用集中實訓的方式;創(chuàng)新、創(chuàng)業(yè)實訓應鼓勵學生按照興趣小組的方式組成課題研究小組去申報一些科研項目�,如國家級、校級大學生創(chuàng)新�、創(chuàng)業(yè)項目以及各種大學生競賽項目,通過這些實訓項目可以大大增強學生的實踐動手能力�,也可以極大程度激發(fā)學生的學習興趣;實踐基地實訓項目應多采用集中的方式進行,使學生利用假期2~3月的時間到實踐基地進行深入�、全面的實訓鍛煉,也可以頂崗鍛煉�。通過實訓鍛煉不僅可增強學生的實踐動手能力,而且使其明確了自身的專業(yè)定位�,為今后的就業(yè)打下了良好的基礎�。
3�、完善實驗室建設
基礎網(wǎng)絡實訓、信息安全綜合實訓等是可以利用課內(nèi)實訓或集中實訓的方式在實驗室完成的�,專用實驗室是進行實踐教學的重要場所,是理論與實踐相互聯(lián)系的紐帶�,因此,需要設計和搭建出科學合理的信息安全實驗室�,從而確保教學工作的順利開展。
特別需要說明的是�,信息安全實驗室與其他基礎實驗室不同,它需要大量的專用安全設備�、服務器、計算機�,還需要大量使用各種專用的安全軟件,同時需要具備全面的專業(yè)素質(zhì)和能力的專業(yè)實驗教師�,才能使信息安全實驗室發(fā)揮其作用。
4�、加強實訓基地建設工作
實訓基地的含義可以有兩層,一層含義是為完善師資隊伍的知識結(jié)構而建立的實踐場所�。信息安全專業(yè)的教師大多是非“科班”出身的,幾乎是相近學科或?qū)I(yè)后轉(zhuǎn)型而來的�。這樣培養(yǎng)出的學生不僅質(zhì)量不會太高,而且缺少信息安全系統(tǒng)的觀點與方法�,不能勝任安全的信息系統(tǒng)的設計與實現(xiàn)等綜合性工作。而信息安全專業(yè)注重實踐的學科特色要求師資隊伍既有精湛的學識和理論水平�,又有社會實踐的經(jīng)驗和能力�,故建立一個完善師資隊伍知識結(jié)構的實踐場所�,有利于老師把理論與實踐融匯貫通,從而很好地指導好學生�。
另一層含義是培養(yǎng)學生動手實踐能力的基地。該專業(yè)所學的大量課程與社會實踐密切相關�,應多方努力,與實訓條件好的各高校�、企業(yè)單位建立良好的合作伙伴關系,并重點選取一些技術力量雄厚�、專業(yè)特征相符且適合大學生實踐訓練的友好單位作為長期合作的實踐基地�,為學生創(chuàng)造到企事業(yè)單位頂崗實習的機會,確保學生能到某一實踐基地去全面�、系統(tǒng)的實訓鍛煉。
5�、實訓教學模式的教學評價和教學保障
信息安全實訓課程必須在完成課堂教學的基礎上進行,通過課堂教學使學生掌握信息安全專業(yè)的相關基礎知識�,在此基礎上,通過實訓課程完成相關配套的實訓�,提高學生綜合專業(yè)技能水平。因此成熟完善的實訓評價系統(tǒng)十分必要�。實訓教學的評價工作可以幫助提高教學質(zhì)量,可以及時發(fā)現(xiàn)問題�,便于師生之間互相交流,及時反饋信息�,掌握學生學習情況�,解決問題�,及時調(diào)整實訓項目內(nèi)容,對實訓教學效果提供保障�。
四、結(jié)束語
由于信息安全專業(yè)成立時間較短�,沒有現(xiàn)成的人才培養(yǎng)方案可以借鑒,加上該專業(yè)的自身特點�,信息安全人才的培養(yǎng)將是一項艱巨的任務,任重道遠�,在這樣的局勢下,本文針對對職業(yè)院校計算機信息安全實訓教學模式�,從課程體系建設、實驗室建設�、實訓基地建設、教學評價等方面進行探索�,以期新時期社會對信息安全類專業(yè)復合型人才的需求作出一定貢獻。
第4篇
關鍵詞:信息安全�;人才培養(yǎng);培養(yǎng)質(zhì)量
作者簡介:田仲富(1978-)�,男,黑龍江哈爾濱人�,東北林業(yè)大學機電工程學院,講師�。(黑龍江 哈爾濱 150040)
基金項目:本文系黑龍江省高等教育學會“十二五”教育科學研究規(guī)劃課題資助項目(HGJXH B2110396)的研究成果。
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)02-0046-02
一、信息安全類人才培養(yǎng)現(xiàn)狀
由于信息安全專業(yè)是一門涉及計算機�、通信、密碼學�、數(shù)學、物理學以及法律等多種學科的交叉性學科�。因而,只有經(jīng)過系統(tǒng)�、科學的培養(yǎng)才能滿足社會對信息安全類人才的應用需求。我國高校雖然在信息安全人才培養(yǎng)方面起步較晚�,但是,信息安全的發(fā)展得到了國家的高度重視及大力支持�,僅僅幾年時間信息安全本科專業(yè)就已從無到有,并取得了一定的成績且呈現(xiàn)出較好的發(fā)展勢頭�。目前我國高校信息安全專業(yè)建設雖然取得了一定的階段性成績,但隨著信息技術的飛速發(fā)展�,我國信息安全類人才在數(shù)量和層次結(jié)構上均與社會的實際需求有著較大差距�,人才的培養(yǎng)模式還很不成熟,仍存在一些明顯的不足�。主要表現(xiàn)在:其一,當前我國信息安全人才相當匱乏�,因而導致了我國信息安全領域相對落后,且缺乏有效的國內(nèi)�、外競爭力;其二�,我國信息安全理論研究遠落后于信息化安全技術的應用及開發(fā),在該領域進行研發(fā)具有自主知識產(chǎn)權的產(chǎn)品,建立相關行業(yè)標準等方面十分不利�。因此,我國急需培養(yǎng)出一支具有合理的基礎知識結(jié)構和寬口徑專業(yè)知識的多層次信息安全類人才隊伍�。
1.課程設置不合理
這是因為我國信息安全專業(yè)成立時間較短,各學校信息安全專業(yè)的教學計劃和培養(yǎng)目標還很不完善�。沒有完善的專業(yè)知識、課程體系�,教學計劃未能體現(xiàn)信息安全專業(yè)的自身特點,課程設置和教學內(nèi)容過于分散�,未形成專業(yè)知識結(jié)構。目前信息安全專業(yè)的課程體系設置基本上與某個相近學科課程體系設置重疊太多�,在課程設置中僅僅增加了近現(xiàn)代密碼學、網(wǎng)絡安全基礎�、計算機病毒原理等純安全理論的課程。但是�,卻缺少綜合、系統(tǒng)的教學內(nèi)容�,沒有很好地體現(xiàn)信息安全專業(yè)以信息安全理論與技術為基礎兼學通信、網(wǎng)絡�、數(shù)學,同時加強物理�、法律等基礎知識的特點。
2.教學形式單一
信息安全專業(yè)的教學形式大多還是延續(xù)傳統(tǒng)的教學方式�,未能很好地體現(xiàn)信息安全專業(yè)交互性較強的特色。單一的教學模式不利于充分挖掘?qū)W生的潛能�,激發(fā)學生的學習興趣�,培養(yǎng)學生自主學習的能力�。
3.師資隊伍建設不健全
信息安全專業(yè)的教師大多是非“科班”出身的,幾乎是相近學科或?qū)I(yè)后轉(zhuǎn)型而來的�。這樣培養(yǎng)出的學生不僅質(zhì)量不會太高,而且缺少信息安全系統(tǒng)的觀點與方法�,不能勝任安全的信息系統(tǒng)的設計與實現(xiàn)等綜合性工作。
4.實驗室�、實踐基地建設滯后
信息安全專業(yè)起步較晚,且該專業(yè)在各學校都不是重點建設學科�,因而導致了對該專業(yè)的投入不足。投入不足直接影響了信息安全專業(yè)實驗室的建設�,因為缺少實驗設備,一些相關專業(yè)課程的實驗內(nèi)容無法開展�。由于理論與實踐的脫節(jié),使學生不能很好地在實驗中領會�、消化課堂基本理論知識,使其實踐動手能力不強�。
5.實驗、實踐教學環(huán)節(jié)薄弱
信息安全專業(yè)不僅具有較強的理論性�,而且也具有很強的實踐性�,大多安全基礎理論需要在實踐中去領會和體驗。目前�,信息安全專業(yè)的實驗課程大多數(shù)是課間實驗,實驗時間較分散�,且實驗內(nèi)容不實用,多以驗證型實驗為主。信息安全具有整體性�,且在現(xiàn)實生活中經(jīng)常需要專業(yè)技術人員解決綜合性、系統(tǒng)性的問題�,因而需要培養(yǎng)學生綜合的實踐運用能力。但目前設置的實驗通常都是非常單一�、獨立的實驗內(nèi)容,缺少綜合性實驗�。學生參加課外科研和實踐的機制更不健全,同時教師對實驗指導的積極性不高�,這些極其不利于學生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)。
針對上述國內(nèi)信息安全類人才培養(yǎng)方面的不足�,并結(jié)合國情及新時期社會對信息安全專業(yè)多樣化人才的實際需求,探尋一種較科學�、合理的信息安全類人才培養(yǎng)模式,是一個很有價值的課題�。
二、如何提高新世紀信息安全類人才培養(yǎng)質(zhì)量
通過實際的社會調(diào)研�,并參考大量的國內(nèi)外文獻及成功經(jīng)驗,筆者認為提高新世紀信息安全類人才培養(yǎng)質(zhì)量應該從諸多方面進行改進�。
1.完善課程體系建設
課程體系的完善與優(yōu)化是提高新世紀信息安全類人才培養(yǎng)質(zhì)量的基礎和前提。課程體系建設是專業(yè)建設中極其重要的內(nèi)容�,只有建立起優(yōu)化、合理的課程體系才能加快人才培養(yǎng)預定目標的實現(xiàn)�。課程體系和內(nèi)容的優(yōu)化應保證基礎并彰顯特色,充分遵循高等教育基本原理�,構建獨具特色課程模式�。在加強基礎課設置方面�,應著重考慮各自的傳統(tǒng)特色與優(yōu)勢,增加相應的學科基礎課程�。同時,強調(diào)教學計劃內(nèi)容的更新�,及時掌握社會的實際需求,應特別注意拋棄舊的�、煩瑣的、脫離實際的教學內(nèi)容�,不斷跟蹤新技術,并把最新的技術及時補充到教學內(nèi)容中去�。
在課程體系建設中,除了明確專業(yè)學科核心課程以及專業(yè)主干課程外�,應緊密圍繞信息安全類復合型人才的培養(yǎng)目標,開設大量的實踐類課程�。從社會對信息安全類人才的實際需求來看,各個領域均要求該類人才需具有較強的解決實際問題的動手能力�。因此,在實踐課程的設置方面應逐漸建立學生實踐能力標準體系�。依據(jù)培養(yǎng)方案制定相應的具體原則,專門制定信息安全專業(yè)實踐能力培養(yǎng)標準�,并形成正式規(guī)范。
2.完善教學形式
傳統(tǒng)的教學方式只注重純理論與技術知識的講授�,缺少系統(tǒng)的觀點和方法�,對于如何設計與實現(xiàn)安全的信息系統(tǒng)等重要知識涉及很少�,甚至根本不涉及�,從而導致學生難以運用所學的知識來解決實際工作中的應用問題。
信息安全類課程應充分利用多媒體及網(wǎng)絡為主的信息技術手段來進行課堂理論教學�。教學內(nèi)容應符合實際課程標準,教學方法突出操作步驟及教學效果�,教學課件、環(huán)境突出特色�、圖文并茂、設計新穎�,且具有啟發(fā)性和可操作性。
開展案例式教學�。由于信息安全專業(yè)具有較強的實踐應用性,所以在教學中可引入實際案例進行教學�,通過“提出問題、分析問題�、展開問題、解決問題”等環(huán)節(jié)�,充分調(diào)動學生的參與性,從而打破學生的慣性思維�,強化實踐、應用能力�。有效調(diào)動學生學習積極性可以采用學生參與教學的方法,如對網(wǎng)購中在線支付的安全性問題以及網(wǎng)絡攻擊等與專業(yè)課相關的熱門問題可以留給學生作為課下作業(yè)�,并采取課堂發(fā)言或提交論文報告的形式進行檢查,通過這種方式不僅可以有效調(diào)動學生的學習積極性�,而且可以培養(yǎng)學生的自主學習能力�,為今后的學習�、工作打下良好的基礎。
采取“互動式”教學�。這種基于問題的“互動式”教學可以極大地增強師生之間的交互性,可以打破傳統(tǒng)的“填鴨式”教學模式�。在與學生的交互過程中,教師可及時了解到學生們的學習狀況�,從而采取循進式的教學方法并及時調(diào)整教學內(nèi)容和教學安排。
對于核心課程還可以采取信息安全專業(yè)課程教學團隊的形式進行�。這樣既有利于精品課程的建設工作,又能突出核心課程群的建設�,同時能將專業(yè)的前沿知識及時的補充到教學內(nèi)容中。通過這種教學形式可以有效提高教學質(zhì)量�。
3.完善師資隊伍建設
強大的師資力量是培養(yǎng)高水平人才的基礎保障,所以�,完善師資力量是培養(yǎng)信息安全類人才的關鍵。由于信息安全專業(yè)成立時間較短�,但該領域的技術發(fā)展與更新較快,因此專業(yè)教師的知識結(jié)構應符合該專業(yè)的特點�。
在完善師資隊伍建設的同時,應加強教師隊伍的技能培訓�。對現(xiàn)有的教師進行定期或不定期的培訓,根據(jù)實際的教學計劃安排將教師分階段�、分批次地送到各地高校、企業(yè)或信息安全培訓中心進行培訓。鼓勵教師參加信息安全領域的各類學術活動�,緊跟信息安全技術的發(fā)展趨勢;鼓勵教師到信息安全技術領域相關企業(yè)進行頂崗鍛煉�,通過深入企業(yè)了解行業(yè)動態(tài)�,跟蹤該領域的新興技術,從而擴寬教師的專業(yè)視野并提高其實踐教學能力�,也可將企業(yè)的資深技術人員采取“請進來”的方式,對教師進行短期培訓�。
在完善師資隊伍建設的同時,還應注重提高教師的科研工作水平�。因為科研工作能夠很好地促進教學任務,還可以加強理論學習的廣度和深度�,可以保障教學質(zhì)量的提高,所以應制定�、完善各項科研政策和管理制度。以學校的優(yōu)勢資源為依托鼓勵和促進教師申請各級�、各類科研項目。教師通過參與科研項目可以有效地提高其自身的技能水平�,從而能夠較大程度地提高其實踐教學能力。
4.完善實驗室及實踐基地建設
由于信息安全專業(yè)相對于其他專業(yè)是一個實踐性極強的專業(yè)�,因而對實驗室的建設要求很高。信息安全專業(yè)實驗室是進行實踐教學的重要場所�,是理論與實踐相互聯(lián)系的紐帶,是培養(yǎng)學生素質(zhì)能力的重要實踐基地�。因而,實驗室的建設是面向社會人才需求的信息安全專業(yè)建設的重要環(huán)節(jié)�。如何設計�、構建出科學�、合理的信息安全實驗室,從而加強理論與實踐的聯(lián)系�,這些將直接影響信息安全專業(yè)的學生對專業(yè)課理論教學內(nèi)容的學習和理解,影響教學任務的順利開展�。學校應最大限度地向相關部門及企業(yè)爭取實驗室建設資金,只有爭取到資金才能很好地建設�、完善實驗室的配套設備。但是�,在實驗室的建設中決不能采取“”式的盲從性建設。一定要充分調(diào)研�,并結(jié)合自身實際情況,采取分層次�、分階段的逐步完善實驗室的建設工作。只有這樣才能使實驗室的建設科學�、合理的有序進行,才能為相關課程的開展提供強有力的實踐支持�。
在完善實驗室建設的同時,應建立穩(wěn)定的實踐基地�,實現(xiàn)產(chǎn)學研的緊密結(jié)合。若想提高學生的社會實踐能力�,必須切實做好實踐基地的建設工作。這其中可以包括校內(nèi)�、校外實踐基地的建設。校內(nèi)實踐基地建設,一方面可采取對師生全面開放實驗室�,使師生的科研活動能夠有固定的實踐場所,對師生的科研成果可采取學術報告的形式進行公開答辯�、討論,對于成果顯著的給予一定創(chuàng)新學分獎勵�,從而調(diào)動學生參與科研實訓的熱情;另一方面�,以學校的實驗中心為依托與信息安全產(chǎn)業(yè)部門或企業(yè)合作建立一些校內(nèi)實踐基地�,這樣做既可以為學生提供較好的實踐環(huán)境,也可為學生提供大量的前沿課題�,使學生從中得到訓練。校外實踐基地建設�,應找到學校與企業(yè)合作的利益切入點,找出合作的有效途徑�,加強與信息產(chǎn)業(yè)部門及企業(yè)的合作,建立2~3個較固定的校外實踐基地�。通過這些為學生創(chuàng)造到信息安全行業(yè)相關單位頂崗實習的機會,使學生零距離接觸社會�,彌補課堂上沒有接觸過的新知識、新內(nèi)容�,大膽嘗試,逐步積累實踐經(jīng)驗�,以此鍛煉與提高他們的實踐動手能力和創(chuàng)新能力,為今后的工作打下良好的實踐基礎�。
5.完善實驗、實踐教學環(huán)節(jié)
因為信息安全類專業(yè)是一個應用性很強的學科,其本科教學不但應注重學科的基礎理論性�、實用性及實踐性,還需改革實驗教學模式并設置合理的實驗教學內(nèi)容�,這些舉措可以很好的促進信息安全專業(yè)的建設。根據(jù)社會對該專業(yè)的人才需求�,并結(jié)合各學校自身的實際情況,將實驗教學分為基礎網(wǎng)絡實驗�、信息安全綜合實驗、創(chuàng)新�、創(chuàng)業(yè)實驗、系統(tǒng)安全綜合實驗�、實踐基地實訓項目以及畢業(yè)論文(設計)6個層面內(nèi)容,搭建這種分層次的體系結(jié)構和多元化虛擬實驗模式�。基礎網(wǎng)絡實驗一般應采用課內(nèi)�、間實驗的方式;信息安全綜合設計實驗和系統(tǒng)安全綜合實驗多采用集中實驗的方式�;創(chuàng)新、創(chuàng)業(yè)實驗應鼓勵學生按照興趣小組的方式組成課題研究小組去申報一些科研項目�,如國家級、校級大學生創(chuàng)新�、創(chuàng)業(yè)項目以及各種大學生競賽項目,通過這些實訓項目可以大大增強學生的實踐動手能力�,也可以極大程度激發(fā)學生的學習興趣;實踐基地實訓項目應多采用集中的方式進行�,使學生利用假期2~3月的時間到實踐基地進行深入�、全面的實訓鍛煉�,甚至可以頂崗鍛煉。通過實訓鍛煉不僅可增強學生的實踐動手能力�,而且使其明確了自身的專業(yè)定位,為今后的就業(yè)打下了良好的基礎�。
在實踐教學中,一方面應加強與國內(nèi)外高校及企事業(yè)單位的合作�、交流,特別是同一些實力較強單位間的合作與交流�,還需科學合理地設計、制定能夠提升學生創(chuàng)新�、創(chuàng)造能力的實踐教學指書�。在目前設備條件欠缺的情況下,可采取基于虛擬機環(huán)境的實踐教學法�,使學生在有限的資源環(huán)境中得到更為真實充分的實踐鍛煉,也可以建立信息安全工程實踐平臺�。另一方面,實踐教學環(huán)節(jié)的完善還應注重做到:一是保證有足夠的實踐時間�。應保證信息安全類專業(yè)的學生至少利用半年的時間到某一實踐基地去全面、系統(tǒng)的實訓鍛煉�。二是保證有可實踐的基地。應多方努力�,與國內(nèi)外著名的高校、企業(yè)單位建立良好的合作伙伴關系�,并重點選取一些技術力量雄厚�、專業(yè)特征相符且適合大學生實踐訓練的友好單位作為長期合作的實踐基地�。三是保證有優(yōu)秀的實踐指導教師。除了學校的實踐指導教師外�,還可在實踐基地聘請實踐經(jīng)驗豐富的專業(yè)人士為實習學生做現(xiàn)場教學指導。通過這些措施可增強學生對實踐訓練的主觀能動性�,達到有針對性指導學生參加實踐鍛煉的目的。[4]
三�、結(jié)語
由于信息安全專業(yè)成立時間較短,沒有現(xiàn)成的人才培養(yǎng)方案可以借鑒�,加上該專業(yè)的自身特點,在本科階段培養(yǎng)出高水平的優(yōu)秀人才絕非易事�,所以,如何提高新世紀信息安全類人才培養(yǎng)質(zhì)量問題是一項艱巨而復雜的系統(tǒng)工程�,需要長期全面的合理規(guī)劃,并在實踐中逐漸積累經(jīng)驗,同時也要分階段、分層次地進行�,決不能一蹴而就�。因而�,本文結(jié)合信息安全專業(yè)人才培養(yǎng)現(xiàn)狀、新時期社會對該專業(yè)的人才需求以及信息安全專業(yè)的自身特點從完善課程體系建設�、完善教學形式、完善師資隊伍建設�、完善實驗室及實踐基地建設以及完善實驗、實踐教學環(huán)節(jié)等方面就如何提高新世紀信息安全類人才培養(yǎng)質(zhì)量問題進行了探討�、研究�,以期能為新時期社會對信息安全類專業(yè)復合型人才的需求作出一定貢獻�。
參考文獻:
[1]馬建峰,李鳳華.信息安全學科建設與人才培養(yǎng)現(xiàn)狀�、問題與對策[J].計算機教育,2005�,(1).
[2]趙澤茂,劉順蘭�,等.信息安全本科人才培養(yǎng)模式的思考[J].杭州電子科技大學學報:社會科學版,2007�,(1).
[3]周順先,甘金明.地方高校信息安全專業(yè)人才培養(yǎng)模式的探索[J].梧州學院學報�,2010,(4).
[4]李蜀嫻�,張桂東.信息安全專業(yè)創(chuàng)新教學與實驗教學模式初探[J].高等理科教育,2010�,(1).
第5篇
Abstract: Network and information security has become the focus of the whole society. Information Security Technology Course train computer developers' security awareness and teach them related knowledge and technology. According to the actual requirement of Information Security Technology Course in colleges and universities, some suggestions and countermeasures based on my teaching experience are proposed to solve the problems in the teaching process.
關鍵詞: 信息安全技術�;課堂教學;教學方法
Key words: Information Security Technology�;classroom instruction;teaching method
中圖分類號:G42文獻標識碼:A文章編號:1006-4311(2011)18-0220-02
1課程的重要性
信息是社會發(fā)展需要的戰(zhàn)略資源�。圍繞信息的獲取、使用和控制的斗爭愈演愈烈�,信息安全成為維護國家安全和社會穩(wěn)定的一個焦點,各國都給以極大的關注與投入�。信息安全產(chǎn)品和信息系統(tǒng)固有的敏感性及特殊性�,直接影響著國家的安全利益和經(jīng)濟利益�。網(wǎng)絡信息安全已成為急待解決、影響國家大局和長遠利益的重大關鍵問題�,信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭實力和生存能力的重要組成部分�。網(wǎng)絡信息安全問題如果解決不好將全方位地危及我國政治、軍事�、經(jīng)濟、文化�、社會生活的各個方面,使國家處于信息戰(zhàn)和高度經(jīng)濟金融風險的威脅之中�。
作為應用型本科計算機專業(yè)、高職高專計算機專業(yè)及相近專業(yè)的學生�,畢業(yè)以后一般將作在各行各業(yè)計算機應用的最前線。對這些學生�,培養(yǎng)安全意識,掌握網(wǎng)絡與信息安全方面的知識迫在眉睫�。
2信息安全技術課程的主要內(nèi)容及要求
計算機網(wǎng)絡環(huán)境下的信息系統(tǒng)可以用下圖1的層次結(jié)構來描述。一般說來�,網(wǎng)絡環(huán)境下的信息安全問題包括:密碼體系、安全體系�、信息偽裝、信息對抗等很多方面�。
信息安全提供的服務:實體認證、訪問控制�、數(shù)據(jù)保密�、信息流安全�、數(shù)據(jù)完整性、數(shù)據(jù)源點認證�、防止否認等。網(wǎng)絡安全方面的主要策略:安全計劃�、站點安全、安全責任�、應急計劃、事件報告�、監(jiān)視計劃、安全策略宣傳�。
信息安全技術主要有四個方面:一是主動防御技術,主要包括密碼機制�、身份認證、存取控制�、授權、VPN(虛擬專用網(wǎng))�;二是被動防御技術:防火墻�、安全掃描�、防病毒�、密碼檢查、計賬�、路由過濾、物理及管理安全等�;三是加密技術:四是身份認證和數(shù)字簽名。網(wǎng)絡安全方面的主要產(chǎn)品:防火墻�、入侵檢測系統(tǒng)�、認證系統(tǒng)�、加密解密系統(tǒng)、防病毒工具�、漏洞掃描系統(tǒng)�、審計系統(tǒng)、訪問控制系統(tǒng)等�。
課程主要培養(yǎng)學生理解信息安全的相關安全原理�,掌握計算機系統(tǒng)可能存在的安全問題和普遍采用的安全機制,了解當今主要的網(wǎng)絡系統(tǒng)安全設置�、安全漏洞�、安全協(xié)議,并能夠勝任一般網(wǎng)絡安全�、防火墻的策略與實現(xiàn)�,提高信息安全防護意識與安全防護能力。
3課程面臨的幾點問題
3.1 隨著信息化時代的來臨�,信息安全技術已經(jīng)在各個行業(yè)廣泛的應用和普及,信息安全的內(nèi)涵不再局限計算機軟硬件設備的安全運行�、軟件系統(tǒng)的可用性及可靠性�、電子數(shù)據(jù)處理和傳輸過程的完整性和保密性等傳統(tǒng)的信息技術領域,而是橫跨了計算機技術�、企業(yè)管理�、交易管理、信號處理等眾多領域�,信息安全知識不再只是計算機技術人員的專業(yè)需求�,也受到了各類企業(yè)管理人員、軍事及政府官員�、金融及商務人士等各類人員�,甚至普通個人終端用戶越來越多重視。相應的�,高校開設的《信息安全技術》課程的授課對象也由原來的計算機專業(yè)研究生為主�,發(fā)展到各種不同的學生類型,主要包括計算機專業(yè)的全日制本科生�、脫產(chǎn)學習的函授及夜大學生�,信息管理專業(yè)的學生�,電子商務專業(yè)的學生,網(wǎng)絡遠程教育及各類短期培訓類學員�。由于不同學生在專業(yè)背景技術知識基礎�、工作內(nèi)容與學習需求、學習與思維方式�、學習的積極性等方面存在巨大的差異�,作為授課教師,必需針對不同的學生及時調(diào)整授課思想�、授課內(nèi)容和授課方式�,才能夠取得良好的授課效果。
3.2 課程的理論部分有一定的難度�,也較為抽象和枯燥,例如加密算法的部分�,對于數(shù)學基礎不是很好的同學,理解起來非常的困難�,但是這一部分的內(nèi)容又是其他安全措施的基礎,如果掌握的不好�,那么網(wǎng)絡安全協(xié)議、數(shù)字簽名等內(nèi)容就很難有很好的理解�。學生容易產(chǎn)生厭倦情緒和喪失學好該課程的信心,導致教學效果不理想�,如何調(diào)動學生的積極性,克服枯燥的理論,是教學工作的重點�。
3.3 課程要求理論與實踐相結(jié)合,實踐部分要求一定的專業(yè)知識基礎�,對于計算機專業(yè)高年級的學生,相對比較好安排實驗�,但是對于信息管理專業(yè)或者專科�、夜大的學生,受計算機知識水平和編程能力的制約�,則很難完成編程類的實驗內(nèi)容,因此在實驗課程的安排上�,該如何取舍,也是該課程面臨的問題之一�。
4建議與對策
面對信息安全課程的這幾點問題,結(jié)合我在教學過程中的經(jīng)驗和體會�,給出以下幾點建議:
4.1 因材施教,因需施教�。對于不同專業(yè)的學生,他們對于課程的目標要求并不相同�,因此內(nèi)容的安排也應該做出調(diào)整。比如計算機本科的學生最主要的要求是掌握現(xiàn)有的主要安全原理與技術和常用的工具的使用�,此外還好具備一定的反黑能力和安全編程能力;信息管理專業(yè)則主要在于增強信息安全意識�、了解主要的安全技術、掌握簡單的安全工具與配置方法�,并且強調(diào)安全管理方面的內(nèi)容�;而通識選修課的學生由于來自于各個專業(yè)�,能力和要求參差不齊,則只要求增強信息安全意識�,了解簡單的安全技術�、了解簡單的安全配置方法及注意事項即可。切忌一本教材一套教案講遍天下�。
4.2 在選擇授課內(nèi)容的同時需要注意不能流于表面而局限于一些泛泛的、零碎的安全知識�。同時也不能過多的研究深奧的理論細節(jié)。要根據(jù)所設定的教學目標�。圍繞著在實際生活中會遇到的問題。精心設計授課內(nèi)容�。布置學習任務。讓學生將所學知識同現(xiàn)實情景相聯(lián)系�。能夠根據(jù)具體情況解決實際問題。真正的將知識固化到自身�。最終達到開設本課程的目的。
4.3 實驗教學的部分�,任課老師要根據(jù)不同的授課對象制定不同的實驗內(nèi)容,比如加密技術的部分�,非計算機專業(yè)的學生只要觀察各個算法所對應的加密系統(tǒng)的處理流程的演示即可,??啤⒏呗毜膶W生要在此基礎上能夠看懂實現(xiàn)該流程的代碼�,而全日制本科的學生則可以要求其選擇一個加密算法加以實現(xiàn)�。
4.4 針對課程較為枯燥的問題�,可以采用多種形式來調(diào)節(jié)課堂氣氛,例如攻防比賽�,讓學生分組進行攻防對抗,活躍學生的思維�,調(diào)動學生的積極性。還可以向?qū)W生介紹社會上實際發(fā)生的信息安全的案例�,近年來信息安全事件頻發(fā),為教師提供了大量生動鮮活的實例�,和學生一起進行原因分析和對策的討論,可以讓學生形象的了解信息安全應用的領域及使用方法�,寓教于樂。
4.5 考核形式多樣化�。學習的目的不是為了通過考試。而是希望通過課程的教授過程�,培養(yǎng)和提高學生分析和解決實際問題的能力,影響學生面對問題時的思維方式�、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上.可以綜合考慮卷面成績�,課題討論表現(xiàn)、論文的撰寫�、實踐考核等多種形式。實際過程中通過查找資料和討論解決問題的能力等方面�。讓學生有足夠的機會來修正和改進他們的成績,以便從錯誤中學習�。讓學習課程本身的樂趣來促進學生學習的興趣�,達到更好的教學目的�。
5結(jié)束語
《信息安全技術》課程是一門較新的課程,同時也是一門發(fā)展變化很快的課程�。這些給我們的教學工作帶來難度。如何設計好講授的內(nèi)容�、課堂上教學的內(nèi)容的深淺如何把握。如何把抽象的理論變成學生易懂的知識�。需要在以后的教學實踐中進行不斷的總結(jié)和提高�。
參考文獻:
[1]唐乾林.《網(wǎng)絡安全系統(tǒng)集成》精品課程教學改革的探討[J].學園:教育科研�,2010,(13):31-32.
[2]段旭良.基于的密碼學實驗教學網(wǎng)站的實現(xiàn)與應用[J].計算機與現(xiàn)代化�,2010�,(06):80-83.
第6篇
論文摘要:隨著計算機網(wǎng)絡的普及以及網(wǎng)絡安全事件的不斷出現(xiàn),“網(wǎng)絡安全基礎”課程被列為信息安全專業(yè)學生的必修課�。本文討論了信息安全專業(yè)“網(wǎng)絡安全基礎”課程的一些教學改革措施�,從教育觀念與教學順序上的逆向法應用�、多種教學手段與方法的協(xié)調(diào)�、最終質(zhì)量評價依據(jù)的多樣性方面進行了教學改革探索�,從而有利于把人才培養(yǎng)模式從注重知識傳授轉(zhuǎn)向知識傳授與素質(zhì)培養(yǎng)并重�。
隨著我國信息化進程的不斷深入�,信息安全問題成為政府和企業(yè)廣泛關注的焦點問題,而信息安全人才成為制約我國信息安全發(fā)展的瓶頸�。[1]信息安全人才培養(yǎng)離不開信息安全的專業(yè)建設和課程建設,也離不開一些課程的教學改革研究�?!熬W(wǎng)絡安全基礎”就是信息安全專業(yè)的一門專業(yè)必修課�,它在整個專業(yè)體系中扮演著越來越重要的角色�。因此�,如何進行信息安全專業(yè)的“網(wǎng)絡安全基礎”課程教學改革成為當前亟待解決的問題�。
網(wǎng)絡安全是一門涉及計算機技術�、網(wǎng)絡技術�、通信技術�、信息安全技術�、信息論與編碼�、統(tǒng)計學等多門學科的交叉學科,“網(wǎng)絡安全基礎”是講解與網(wǎng)絡安全有關的最基礎的原理�、技術及方法�,它有著知識更新快、量大�、多學科交叉、難以掌握的特點�。對于信息安全專業(yè)的學生而言,“網(wǎng)絡安全基礎”的教學學時相對偏少�,而且部分內(nèi)容晦澀難懂,理解起來比較吃力,學生普遍反映比較難學�。所以如何在有限的教學學時內(nèi)�,不但將“網(wǎng)絡安全基礎”這門課的基本理論、基本知識講深講透�,而且讓學生掌握基本的實際網(wǎng)絡技能是每個任課教師的一項艱巨任務�。[2]因此有必要轉(zhuǎn)變不適應時代要求的過時教育觀念與人才培養(yǎng)模式�,克服以往在計算機網(wǎng)絡課程教學中存在的諸如教學內(nèi)容偏舊、教學手段單一�、知識講解囫圇吞棗�、實驗方法落后的缺陷與不足�,從轉(zhuǎn)變教育思想�、更新教學內(nèi)容�、強化素質(zhì)教育入手,深入進行教學改革,將人才培養(yǎng)從注重知識傳授轉(zhuǎn)變到強調(diào)知識傳授與創(chuàng)新能力全面發(fā)展并重的模式上來�,[3]為培養(yǎng)信息化社會所急需的信息安全人才打下良好的基礎。
一�、 教育觀念與教育順序上的逆向
在網(wǎng)絡技術越來越普及的今天�,學生每天都在感受網(wǎng)絡技術的變革以及給生活帶來的影響,我們在這門課程的教學中�,應該切實改變教學觀念�,從以往單純按照課本知識的填鴨式教學轉(zhuǎn)變到以學生為教學中心上來�,在對基本知識�、基本理論傳授的基礎上�,更加注重對學生日常接觸到的網(wǎng)絡技術進行講述�,這樣才能充分調(diào)動學生的積極性,發(fā)掘?qū)W生對知識獲取的好奇心�。反過來�,這種教學方法對教師本身提出了更高的要求。在以學生為中心開展的教學活動中�,學生由之前的被動受教育者轉(zhuǎn)變成主動的知識獲取者。而在教學順序上�,目前的教材一般是以網(wǎng)絡七層或者五層體系結(jié)構為主干來展開的,而以往的教學也是從體系結(jié)構的底層逐層地往上講解�。這樣的講解有它自身的優(yōu)點�,但是有一個很大的缺點就是學生一開始就接觸比較抽象的網(wǎng)絡底層知識�,容易使學生感覺所學知識無用�,這樣不利于培養(yǎng)學生的積極性和認同感。而我們在教學活動中�,采用的是一種自上向下的教學順序,先從學生平時都經(jīng)常接觸的網(wǎng)絡應用講起�,然后層層往下講解,直至最后將基礎理論講透�。這種逆向的教學方式,學生反映良好�。
二、多種教學方法與手段的協(xié)調(diào)采用
良好的教學方法與手段是提高教學質(zhì)量的重要環(huán)節(jié)�。因此我們對傳統(tǒng)的填鴨式教學方法與手段進行了改進,在充分利用傳統(tǒng)方法�、手段教學的同時,積極采用多種形式的教學方法�,如討論式教學�、推演性教學�、理論聯(lián)系實際教學�、逆向教學等�。而在教學手段上�,我們一方面繼承傳統(tǒng)手段的優(yōu)勢,另一方面注意吸收其他如多媒體教學�、網(wǎng)絡答疑等教學手段。
第一,引進先進的教學手段�。利用多媒體技術,采用觀看多媒體課件等教學手段�,使抽象的計算機網(wǎng)絡理論更加形象化。例如我們將電路交換�、分組交換、報文交換制作成動畫課件�,大大提高了課堂的趣味性,不但加快了教學速度�,也能對重點問題、基本理論進行透徹的講解�。
第二,采用課堂講解與師生討論的方法�。改變沿襲已久的滿堂灌�、填鴨式授課方式�,這樣能激活學生的思維,提高學生學習的積極性�。對于計算機網(wǎng)絡的基本概念,如分層體系結(jié)構與TCP/IP協(xié)議等�,主要以教師講授為主;而對于IP地址的概念�,以學生們熟悉的網(wǎng)絡聊天為例,提出問題:如何知道同伴的大致位置?通過引導�,學生們可以知道:聊天時由于對方發(fā)給你的數(shù)據(jù)中包含有和你交流時的計算機IP地址,而IP地址是通過中國互聯(lián)網(wǎng)信息中心根據(jù)一定規(guī)則分配的�,因此根據(jù)IP地址就可以知道同伴的大致位置。
第三�,在教學中應經(jīng)常使用歸納、小結(jié)�。這樣做有利于溫故而知新、理出頭緒�。比如介紹交換方式類型時可以歸納:電路交換、分組交換(包括數(shù)據(jù)報和虛電路)�、報文交換三種交換的不同點、優(yōu)缺點�。可以從信道占用方式�、排隊方式、帶寬利用�、信道利用�、連接方式�、協(xié)議復雜度、時延大小�、傳輸速率的高低、傳輸順序�、靈活性等方面進行比較。通過適時的小結(jié)與歸納�,不但能對基礎知識加以鞏固,還有助于提高記憶效率�,便于迅速地提高知識水平。
第四�,鼓勵學生上網(wǎng)自主查閱文獻資料和使用網(wǎng)絡工具。針對部分學生自我學習自覺性不高的特點�,提出一些與實際結(jié)合比較緊密的問題,讓學生通過上網(wǎng)查閱資料的方式去解決�,提高學生的學習興趣和解決實際問題的能力。比如可以讓學生查閱常用網(wǎng)絡產(chǎn)品的價格�、性能、相關技術及應用領域;如果通過普通方式不能看到網(wǎng)友計算機的IP地址�,如何才能看見。針對所提的問題�,可以給學生一些提示,通過解決這些實際問題�,不僅可以加強學生對網(wǎng)絡知識的理解,培養(yǎng)學生主動學習的良好習慣,還可以提高學生運用所學知識解決實際問題的能力�。
三、評價依據(jù)的多樣性
對于信息安全專業(yè)的學生�,應注重實踐操作能力與應用能力,傳統(tǒng)的考試方式只是讓學生苦于死記大量枯燥的網(wǎng)絡原理與理論�,造成學生“學習為了考試,考試完了全忘”的情況�。僅憑卷面考試來確定學生的成績是不全面的,因此需要完善學生成績評價措施�,使學生理論考試成績、實踐考試成績和自愿性作品在總評中各占一定的比例�。[4]理論考試只考查最基礎的網(wǎng)絡原理�,實踐考試主要考查學生應用網(wǎng)絡知識的能力。這既讓學生重視了基礎理論的學習�,使他們掌握了一些必備的網(wǎng)絡原理和理論,又使他們進行了理論聯(lián)系實際的操作�,掌握了比較重要的操作技能。
在成績評定過程中�,也考慮學生的自主創(chuàng)新意識。也就是鼓勵學生在期末自愿提交自己的小作品來進行最終成績的加分�。我們鼓勵有創(chuàng)造性的學生通過獨立思考,自主查找文獻資料與利用網(wǎng)絡工具�,積極動手設計自己的作品來提高自己最終的課程成績。這在提高學生的課程綜合素質(zhì)�,培養(yǎng)獨立思考能力和創(chuàng)造能力方面具有一定的激勵作用。
四、結(jié)束語
信息安全人才培養(yǎng)是國家建設信息安全保障體系和社會信息化健康發(fā)展的重要保證�。隨著學科的交融以及新技術的不斷涌現(xiàn),傳統(tǒng)的教學模式和教學內(nèi)容日益受到?jīng)_擊�。在這種情況下,如何搞好信息安全專業(yè)的“網(wǎng)絡安全基礎”課程的教學�,提高教學質(zhì)量,為社會培養(yǎng)出既具有豐富的理論知識�,又具有較高的分析、設計�、開發(fā)、管理與應用技能的信息安全人才�,是一個迫切的研究課題。
參考文獻:
[1]呂欣.關于信息安全人才培養(yǎng)的建議[J].計算機安全�,2006,(2):44-46.
[2]張軍.非計算機專業(yè)“計算機網(wǎng)絡”教學改革實踐[J].廣東工業(yè)大學學報�,2006,(12):103-104.
第7篇
這個不是每個學校都有不同要求的么�,應該在你們學校網(wǎng)站上找找相關要求材料吧。各個學校都不同的�,一般會有專門的說明文檔,從字體�、行距等等很詳細的我教你一個方法,其實要改好論文格式也不是一件難事�,最重要的是要掌握一個好的簡便的方法,在優(yōu)酷上看一些word 論文排版的視頻�,包你不再煩惱�。畢業(yè)論文格式的具體要求誰能提供一下比較規(guī)范的畢業(yè)論文格式:包括封面�,開題報告和正文等格式畢業(yè)論文格式總改不對老師不讓過怎么辦?求英語專業(yè)畢業(yè)論文格式模版word版的求畢業(yè)論文格式�,平面設計專業(yè)畢業(yè)論文格式要難處理啊,交給老師后�,老師說我的畢業(yè)論文格式有問題,都.
論文寫作格式方法�?
急急裴娣娜著《教育科學研究方法》中論文寫作格式要求學位醫(yī)學論文寫作方法|學士學位醫(yī)學論文|博士醫(yī)學論文,在哪里可以找到�?求老舍論文寫作方法和《駱駝祥子》、《月牙兒》讀后感�,以及《三歲平遙論文寫作方法初中數(shù)學論文寫作方法急這天要論文的寫作格式求篇畢業(yè)論文的大綱 留下郵箱 告訴你題目和寫作的格式淺談計算機網(wǎng)絡信息安全的論文誰能給我來個3000字左右 要求如下1、 論政治小論文世園會對西安經(jīng)濟的影響(2000字論文)
論文格式2011年最新論文格式�?求論文格式?求畢業(yè)論文格式
畢業(yè)論文格式及論文下載參考哈爾濱理工大學08年畢業(yè)論文格式要求?完整的畢業(yè)論文格式范文�,要PDF或Word格式�,最好能發(fā)給我郵箱畢業(yè)論文格式是怎么樣的啊�?最近開始寫論文感覺論文格式聽復雜的,老達論文格式,論文幫論文格式,論文幫畢業(yè)論文格式�?2011年畢業(yè)論文格.
第8篇
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)�,以充分利用各類信息資源。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時�,也面臨著巨大的風險。我們的系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵�,這都可以給我們造成巨大的損失。本文主要介紹了信息系統(tǒng)所面臨的技術安全隱患�,并提出了行之有效的解決方案。
關鍵字:信息系統(tǒng)信息安全身份認證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一�、目前信息系統(tǒng)技術安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進程的深入,企業(yè)信息安全己經(jīng)引起人們的重視�,但依然存在不少問題。一是安全技術保障體系尚不完善�,企業(yè)花了大量的金錢購買了信息安全設備,但是技術保障不成體系�,達不到預想的目標:二是應急反應體系沒有經(jīng)常化�、制度化:三是企業(yè)信息安全的標準、制度建設滯后�。
2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡安全事件�,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明�,造成網(wǎng)絡安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中�,由于未修補或防范軟件漏洞導致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡單或未修改密碼導致發(fā)生安全事件的占19%.
對于網(wǎng)絡安全管理情況的調(diào)查:調(diào)查表明�,近年來,使用單位對信息網(wǎng)絡安全管理工作的重視程度普遍提高�,80%的被調(diào)查單位有專職或兼職的安全管理人員�,12%的單位建立了安全組織�,有2%的單位請信息安全服務企業(yè)提供專業(yè)化的安全服務。調(diào)查表明�,認為單位信息網(wǎng)絡安全防護能力“較高”和“一般”的比較多,分別占44%�。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱�、安全管理員缺乏培訓、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題�,也說明目前安全管理水平和社會化服務的程度還比較低。
2.企業(yè)信息安全防范的任務
信息安全的任務是多方面的�,根據(jù)當前信息安全的現(xiàn)狀,制定信息安全防范的任務主要是:
從安全技術上�,進行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻�、網(wǎng)絡防病毒軟件、入侵檢測系統(tǒng)�、建立安全認證系統(tǒng)等安全系統(tǒng)。
從安全管理上�,建立和完善安全管理規(guī)范和機制�,切實加強和落實安全管理制度,增強安全防范意識�。
信息安全防范要確保以下幾方面的安全。網(wǎng)絡安全:保障各種網(wǎng)絡資源(資源�、實體�、載體)穩(wěn)定可靠地運行�、受控合法地使用。信息安全:保障存儲�、傳輸、應用的機密性(Confidentiality)�、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)�。其他安全:病毒防治、預防內(nèi)部犯罪�。
二、計算機網(wǎng)絡中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡層安全措施
①防火墻技術
防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術�,越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡為甚�。
防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口�,能根據(jù)企業(yè)的安全政策控制(允許、拒絕�、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力�。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎設施�。在邏輯上,防火墻是一個分離器�,一個限制器,也是一個分析器�,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動�,保證了內(nèi)部網(wǎng)絡的安全�。
防火墻是網(wǎng)絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡的安全性�,并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻�,所以網(wǎng)絡環(huán)境變得更安全。防火墻可以強化網(wǎng)絡安全策略:通過以防火墻為中心的安全方案配置�,能將所有安全軟件(如口令、加密�、身份認證、審計等)配置在防火墻上�。對網(wǎng)絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么�,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)�。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離�,從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。除了安全作用�,有的防火墻還支持具有Internet服務特性的企業(yè)內(nèi)部網(wǎng)絡技術體系VPN。通過VPN�,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機地聯(lián)成一個整體�。不僅省去了專用通信線路�,而且為信息共享提供了技術保障�。
②入侵檢測技術
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators)�;事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)�。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件�。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果�。響應單元則是對分析結(jié)果做出反應的功能單元,它可以做出切斷連接�、改變文件屬性等強烈反應,也可以只是簡單的報警�。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復雜的數(shù)據(jù)庫�,也可以是簡單的文本文件。
根據(jù)檢測對象的不同�,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡型?;谥鳈C的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志�、應用程序日志等作為數(shù)據(jù)源,當然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進行分析�。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上�,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺�。網(wǎng)絡型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡上的數(shù)據(jù)包�。往往將一臺機子的網(wǎng)卡設于混雜模式(PromiseMode),對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進行信息收集�,并進行判斷。一般網(wǎng)絡型入侵檢測系統(tǒng)擔負著保護整個網(wǎng)段的任務�。
對各種事件進行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能�。從技術上,入侵檢測分為兩類:一種基于標志(CSignature-Based)�,另一種基于異常情況(Abnormally-Based)。
(二)服務器端安全措施只有正確的安裝和設置操作系統(tǒng)�,才能使其在安全方面發(fā)揮應有的作用。下面以WIN2000SERVER為例�。
①正確地分區(qū)和分配邏輯盤。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞�,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導致系統(tǒng)文件的泄漏甚至入侵者遠程獲取ADMIN。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器�,C盤20G,用來裝系統(tǒng)和重要的日志文件�,D盤20G放IIS,E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件�。因為,IIS和FTP是對外服務的�,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。
②正確
地選擇安裝順序�。
一般的人可能對安裝順序不太重視,認為只要安裝好了�,怎么裝都可以的�。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機。Win2000在安裝中有幾個順序是一定要注意的:
首先�,何時接入網(wǎng)絡:Win2000在安裝時有一個漏洞,在你輸入Administrator密碼后�,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續(xù)到你再次啟動后�,在此期間,任何人都可以通過ADMIN$進入你的機器�;同時,只要安裝一完成�,各種服務就會自動運行,而這時的服務器是滿身漏洞�,非常容易進入的,因此�,在完全安裝并配置好Win2000SERVER之前,一定不要把主機接入網(wǎng)絡�。
其次,補丁的安裝:補丁的安裝應該在所有應用程序安裝完之后�,因為補丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補丁再安裝應用程序有可能導致補丁不能起到應有的效果�,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要�。
(三)安全配置
①端口::端口是計算機和外部網(wǎng)絡相連的邏輯接口,從安全的角度來看�,僅打開你需要使用的端口會比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選�,不過對于Win2000的端口過濾來說,有一個不好的特性:只能規(guī)定開哪些端口�,不能規(guī)定關閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個�,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維�,所以IIS的配置是我們的重點,所以在本系統(tǒng)的WWW服務器采取下面的設置:
首先�,把操作系統(tǒng)在C盤默認安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub�。
其次,在IIS安裝時默認的scripts等虛擬目錄一概刪除�,這些都容易成為攻擊的目標。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了�,但這樣作也是完全必要的。如果需要什么權限的目錄可以在需要的時候再建�,需要什么權限開什么。特別注意寫權限和執(zhí)行程序的權限�,沒有絕對的必要千萬不要給。
③應用程序配置:在IIS管理器中刪除必須之外的任何無用映射�,必須指出的是ASP,ASP和其它確實需要用到的文件類型�。我們不需要IIS提供的應用程序的映射�,刪除所有的映射,具體操作:在IIS管理器中右擊主機一屬性一WWW服務編輯一主目錄配置一應用程序映射�,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設定的屬性�。
經(jīng)過了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預防�,同時增加了補丁�,這樣子就大大增強了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟�,但我們切不可馬虎大意,只有不斷學習新的網(wǎng)絡安全知識�、采取日新月異的網(wǎng)絡安全措施,才能保證我們的網(wǎng)絡安全防御真正金湯�。
參考文獻:
劉海平,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應用.2002(10)
東軟集團有限公司�,NetEye防火墻使用指南3.0,1-3
賈晶�,陳元,王麗娜編著�,信息系統(tǒng)的安全與保密,第一版�,1999.01,清華大學出版社
EricMaiwald�,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡系統(tǒng)安全技術研究及其在寶鋼設備采購管理系統(tǒng)中的應用:(學位論文).遼寧:東北大學�,2002
劉廣良.建設銀行計算機網(wǎng)絡信息系統(tǒng)安全管理策略研究:(學位論文).湖南:湖南大學.2001
