序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的信息安全概論樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請盡情閱讀�。
第1篇
大學(xué)具有不同的信息安全課程開設(shè)特點(diǎn)。但在信息安全課程的設(shè)置上需要考慮如下幾個方面����。(1)課程設(shè)置要與國際同行接軌�;(2)課程設(shè)置要分成信息安全和網(wǎng)絡(luò)安全兩個模塊���;(3)課程設(shè)置必須包括實(shí)驗(yàn)和實(shí)踐����;(4)課程設(shè)置不是一成不變��,需要與時俱進(jìn)����;(5)課程設(shè)置要結(jié)合自身學(xué)校特點(diǎn),并建立課程的跟蹤反饋機(jī)制����。對于信息安全的本科專業(yè),可以將專業(yè)課程分成三個模塊���,即信息安全課程����、網(wǎng)絡(luò)安全課程�����,及綜合實(shí)驗(yàn)。信息安全課程包括信息安全體系結(jié)構(gòu)�、信息安全標(biāo)準(zhǔn)、信息安全數(shù)學(xué)基礎(chǔ)�、密碼學(xué)原理,和信息隱藏技術(shù)��。網(wǎng)絡(luò)安全課程包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)���、網(wǎng)絡(luò)安全防護(hù)���、、網(wǎng)絡(luò)設(shè)計(jì)�����、無線網(wǎng)絡(luò)安全���、路由與交換技術(shù)安全協(xié)議、計(jì)算機(jī)病毒防護(hù)����、防火墻技術(shù)、應(yīng)用服務(wù)器安全等課程。
二�、信息安全實(shí)訓(xùn)
信息安全專業(yè)的實(shí)訓(xùn)課程,可分為兩種類型:一種是部分課程的實(shí)驗(yàn)���,以及信息安全綜合實(shí)驗(yàn)和網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)�。這種類型實(shí)驗(yàn)的目的是讓學(xué)生通過實(shí)驗(yàn)理解知識的本質(zhì)和原理��。第二種是單獨(dú)開設(shè)的實(shí)訓(xùn)課程��,目的是培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)多種信息安全技能��,提高學(xué)生的實(shí)際能力�、創(chuàng)新能力。為畢業(yè)設(shè)計(jì)���、實(shí)習(xí)����、就業(yè)打基礎(chǔ)�����。
1���、信息安全實(shí)訓(xùn)平臺
信息安全實(shí)訓(xùn)課程是建立在課堂教學(xué)的基礎(chǔ)上����,通過課堂的學(xué)習(xí)使得學(xué)生可以掌握信息安全專業(yè)的相關(guān)基礎(chǔ)。并在此基礎(chǔ)上��,通過實(shí)訓(xùn)課程完成課堂教學(xué)的升華���。信息安全實(shí)訓(xùn)需要搭建平臺����,包括基礎(chǔ)實(shí)驗(yàn)平臺�����、綜合實(shí)訓(xùn)平臺�����,和開放性研究平臺����?;A(chǔ)實(shí)驗(yàn)平臺的功能是對學(xué)生基本動手能力的訓(xùn)練�����,幫助學(xué)生理解與掌握課堂所學(xué)的基本原理和方法�?�;A(chǔ)實(shí)驗(yàn)平臺應(yīng)該包括信息安全體系中常用的密碼機(jī)����、防火墻、隔離網(wǎng)閘����、網(wǎng)絡(luò)監(jiān)視與掃描系統(tǒng)、智能卡讀寫器�����、指紋儀等設(shè)備��。通過觀察這些設(shè)備����,可以幫助學(xué)生更直觀地理解其工作原理。同時���,可以借助一些軟件產(chǎn)品����,觀察這些設(shè)備的實(shí)時處理方式和數(shù)據(jù)。綜合實(shí)訓(xùn)平臺的功能是提高對綜合應(yīng)用知識的運(yùn)用能力�����,使得學(xué)生能夠綜合一門或幾門課程的知識點(diǎn)進(jìn)行設(shè)計(jì)�����,從而提高綜合設(shè)計(jì)的運(yùn)用能力����,培養(yǎng)其解決工程設(shè)計(jì)中實(shí)際問題的能力。
綜合實(shí)訓(xùn)平臺通常包括網(wǎng)絡(luò)安全實(shí)驗(yàn)實(shí)訓(xùn)平臺和信息安全綜合實(shí)訓(xùn)平臺�。這兩個平臺包括網(wǎng)絡(luò)安全和信息安全中最典型的實(shí)驗(yàn)和最常見的工具,通過這兩個平臺的學(xué)習(xí)和實(shí)踐�,學(xué)生能夠綜合運(yùn)用所學(xué)知識,提高實(shí)踐能力�����。開放性研究平臺的功能是培養(yǎng)學(xué)生的創(chuàng)新能力��。教師根據(jù)自身的科研課題為學(xué)生設(shè)計(jì)若干個小的項(xiàng)目����,讓學(xué)生參與到課題組,鍛煉學(xué)生的團(tuán)隊(duì)合作能力��。同時�����,學(xué)生也可以自己申請一些題目����,請教師進(jìn)行協(xié)助和指導(dǎo)。通過這些方式可以調(diào)動學(xué)生的學(xué)習(xí)熱情�,使得學(xué)生的創(chuàng)新能力得到很大的提高。除此之外�����,還可以組織學(xué)生參加全國�、省級別、校級別的各種信息安全大賽����。除了學(xué)校搭建的信息安全實(shí)訓(xùn)平臺外�����,可以和校外信息安全企業(yè)展開合作�����。讓教師和學(xué)生參與到真正的安全項(xiàng)目中�,了解項(xiàng)目開發(fā)的所有流程�����,積累經(jīng)驗(yàn)�,為日后畢業(yè)就業(yè)打下堅(jiān)實(shí)的基礎(chǔ)。
2�、信息安全實(shí)訓(xùn)評價(jià)系統(tǒng)
信息安全實(shí)訓(xùn)評價(jià)系統(tǒng)的設(shè)計(jì),應(yīng)該具有如下幾個功能:
(1)通過信息安全實(shí)訓(xùn)評價(jià)系統(tǒng)�,學(xué)生在實(shí)際的操作過程中,可以向教師及時反饋實(shí)訓(xùn)過程中存在的問題����、意見和建議,便于老師及時掌握學(xué)生的學(xué)習(xí)情況���,而不是簡單的完成工作任務(wù)���,教師根據(jù)學(xué)生反饋��,及時調(diào)整實(shí)訓(xùn)項(xiàng)目內(nèi)容,提高實(shí)訓(xùn)教學(xué)質(zhì)量���。
(2)通過信息安全實(shí)訓(xùn)評價(jià)系統(tǒng)�,學(xué)生在實(shí)訓(xùn)進(jìn)行過程中��,可以查看實(shí)訓(xùn)的狀態(tài)及完成情況��,在完成實(shí)訓(xùn)時可以查看自己的實(shí)訓(xùn)結(jié)果�。并根據(jù)結(jié)果來進(jìn)行判斷實(shí)訓(xùn)的效果。增加了學(xué)生的自主學(xué)習(xí)能力����。
(3)通過信息安全實(shí)訓(xùn)評價(jià)系統(tǒng),教師可以查看所有學(xué)生的實(shí)訓(xùn)完成情況����,全面了解實(shí)訓(xùn)效果。通過學(xué)生的反饋結(jié)果�,教師可以重新制定實(shí)訓(xùn)內(nèi)容,或者根據(jù)不同學(xué)生的狀況來有針對性地進(jìn)行實(shí)訓(xùn)。
(4)信息安全實(shí)訓(xùn)評價(jià)系統(tǒng)應(yīng)該包括教師評價(jià)模塊��、學(xué)生自評模塊�����,以及學(xué)生間的互評模塊��。
三���、結(jié)論
第2篇
進(jìn)入二十一世紀(jì)以來,信息安全人才的缺乏已經(jīng)成為全球性問題,而這一點(diǎn)在我國尤為突出�。權(quán)威數(shù)據(jù)顯示,我國現(xiàn)有的信息化安全專業(yè)人才和獲得中國信息安全產(chǎn)品測評認(rèn)證證書的人員屈指可數(shù)��。在目前的信息安全技術(shù)從業(yè)者中,能從事技術(shù)創(chuàng)新和產(chǎn)品開發(fā)的高端人才非常短缺,而能從事信息安全管理和服務(wù)的一般性人才同樣嚴(yán)重不足���。由此可見,我國各類層次的信息安全人才缺口較大�����。目前,我國的信息安全人才培養(yǎng)大致分為安全知識普及����、認(rèn)證考試短期培訓(xùn)和正規(guī)學(xué)歷教育三個層次�����。在學(xué)歷教育層面,我國高校自21年開始培養(yǎng)信息安全專業(yè)本科生,目前提供本科層次教育的高校已經(jīng)有5余所,且大都是有著雄厚辦學(xué)基礎(chǔ)的“985”、“211”重點(diǎn)院校���。這些院校著重培養(yǎng)知識面寬廣���、理論基礎(chǔ)扎實(shí)的理論研究人才和具有較強(qiáng)工程實(shí)踐能力的技術(shù)人才。然而,這些相對高端的人才并不能完全滿足當(dāng)前各行業(yè)對能勝任普通的網(wǎng)絡(luò)安全設(shè)備安裝與調(diào)試,網(wǎng)絡(luò)系統(tǒng)漏洞修復(fù),電子商務(wù)網(wǎng)站安全運(yùn)營��、安全服務(wù)營銷等人才的需要�。盡管本科層次的人才培養(yǎng)體系日趨完善,然而以培養(yǎng)應(yīng)用技能型人才為目標(biāo)的??婆囵B(yǎng)層次仍處于起步和探索階段。目前,開設(shè)信息安全??茖I(yè)的院校較少,尚未形成完善的培養(yǎng)體系,大多是采用了本科培養(yǎng)體系的壓縮版或選摘版,既不符合專科學(xué)生的知識水平和學(xué)習(xí)規(guī)律,也無法真正實(shí)現(xiàn)應(yīng)用技能型人才的培養(yǎng)目標(biāo)�����。因此,對?��?茖哟闻囵B(yǎng)模式的研究是非常迫切和必要的�����。
2信息安全?��?茖哟稳瞬诺呐囵B(yǎng)定位����、目標(biāo)和能力要求
鑒于信息安全管理和服務(wù)人才的缺口較大,并結(jié)合?���?茖哟稳瞬拧皯?yīng)用+技能”的基本培養(yǎng)目標(biāo),可以將專科學(xué)生的就業(yè)崗位目標(biāo)定位在:網(wǎng)絡(luò)安全設(shè)備維護(hù),網(wǎng)站維護(hù)與安全管理,安全產(chǎn)品營銷等�����。信息安全?�?迫瞬诺呐囵B(yǎng)目標(biāo)是:培養(yǎng)能夠適應(yīng)社會主義市場經(jīng)濟(jì)發(fā)展需求的,德����、智、體��、美全面發(fā)展的,熟練掌握信息安全技術(shù)的基本理論,掌握防火墻�、入侵檢測技術(shù)及配置方法,掌握主流操作系統(tǒng)的安全機(jī)制,掌握網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)入侵的基本原理和防范技術(shù)。培養(yǎng)人格健全���、具有一定的工程實(shí)踐能力且能勝任信息系統(tǒng)維護(hù)��、網(wǎng)絡(luò)安全設(shè)備維護(hù)�、網(wǎng)站維護(hù)與安全管理及數(shù)據(jù)庫應(yīng)用系統(tǒng)管理等技術(shù)崗位和信息安全分析、規(guī)劃與管理崗位的高素質(zhì)技能型專門人才�����。信息安全專業(yè)的能力要求包括基本素質(zhì)與技能以及專業(yè)能力兩個主要方面��。在基本素質(zhì)與技能方面,要求學(xué)生具備基本的政治理論素質(zhì),思想品德與法律素質(zhì),計(jì)算機(jī)基礎(chǔ)應(yīng)用能力,外語運(yùn)用能力,邏輯思維與抽象思維能力和良好的身體素質(zhì)�����。在專業(yè)能力方面,要求學(xué)生具備軟件系統(tǒng)分析設(shè)計(jì)能力(掌握算法的設(shè)計(jì)�����、分析技術(shù),基本的計(jì)算機(jī)軟件理論體系),微機(jī)語言程序設(shè)計(jì)能力(熟練掌握一到兩門編程類語言并能靈活應(yīng)用,掌握其編程思路及方法),數(shù)據(jù)庫管理與應(yīng)用能力(掌握數(shù)據(jù)庫的基本原理,掌握數(shù)據(jù)庫設(shè)計(jì)及網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)的開發(fā)方法),信息安全分析����、實(shí)施和管理能力(掌握信息安全理論體系,了解現(xiàn)代密碼學(xué)技術(shù),掌握保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)及典型網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全協(xié)議���、策略和解決方案),信息系統(tǒng)維護(hù)及防御能力(掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識及組網(wǎng)方法,掌握信息安全產(chǎn)品的使用,熟悉信息安全管理規(guī)范,掌握黑客攻擊手段�����、分析與防范技術(shù)以及病毒防范的方法)��。
3信息安全?���?茖哟蔚恼n程體系設(shè)置
在課程體系的制定過程中,以培養(yǎng)學(xué)生具有信息安全系統(tǒng)的維護(hù)與管理能力為目標(biāo),結(jié)合當(dāng)前信息安全專科學(xué)生的就業(yè)崗位能力要求,我們引入了多門當(dāng)前安全行業(yè)所必備的專業(yè)課程��?��?紤]到知識體系的完備性以及學(xué)生畢業(yè)后在專業(yè)領(lǐng)域的繼續(xù)發(fā)展,我們保留了計(jì)算機(jī)專業(yè)的核心專業(yè)基礎(chǔ)課�。同時,考慮到??茖W(xué)生與應(yīng)用型本科學(xué)生間的差異,在制定專業(yè)基礎(chǔ)課的教學(xué)計(jì)劃時強(qiáng)調(diào)以“能真正掌握、夠用”為原則���。具體地,信息安全??茖I(yè)的課程體系可分以下四個層次展開:公共基礎(chǔ)課的教學(xué)目標(biāo)是培養(yǎng)學(xué)生具備良好的人格品質(zhì)和基本的專業(yè)素養(yǎng)���。主要課程包括思想道德修養(yǎng)與法律基礎(chǔ)���、思想和中國特色社會主義理論體系概論(簡稱概論)�、形勢與政策�、大學(xué)英語、大學(xué)體育���、計(jì)算機(jī)技術(shù)基礎(chǔ)�����、高等數(shù)學(xué)���、職業(yè)規(guī)劃與就業(yè)指導(dǎo)。專業(yè)基礎(chǔ)課的教學(xué)目標(biāo)是幫助學(xué)生為進(jìn)一步學(xué)習(xí)專業(yè)課程打下堅(jiān)實(shí)的基礎(chǔ)���。主要課程包括信息安全導(dǎo)論�、C程序設(shè)計(jì)����、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)���、Java語言與面向?qū)ο蟪绦蛟O(shè)計(jì)�、Web編程技術(shù)��。專業(yè)課的教學(xué)目標(biāo)是幫助學(xué)生建立完整的知識體系結(jié)構(gòu),掌握本專業(yè)最核心的、支撐性的理論與技術(shù)�。主要課程包括數(shù)據(jù)結(jié)構(gòu)、密碼學(xué)基礎(chǔ)��、計(jì)算機(jī)操作系統(tǒng)��、SQLServer與數(shù)據(jù)庫應(yīng)用�、信息安全綜合實(shí)驗(yàn)、Lin-ux操作系統(tǒng)�。專業(yè)選修課的教學(xué)目標(biāo)是向?qū)W生介紹信息安全應(yīng)用領(lǐng)域的關(guān)鍵性技術(shù)��。主要課程包括安全電子支付��、計(jì)算機(jī)病毒原理與防治���、網(wǎng)絡(luò)攻擊與防御技術(shù)���、信息系統(tǒng)安全管理等。
4信息安全專科層次培養(yǎng)計(jì)劃實(shí)施過程中的教學(xué)����、實(shí)踐改革措施
為了確保信息安全專科人才培養(yǎng)的目標(biāo),需要在培養(yǎng)過程中重點(diǎn)加強(qiáng)以下幾點(diǎn):(1)實(shí)施雙證培養(yǎng)模式(即畢業(yè)證+信息安全相關(guān)職業(yè)資格論證)����。為了提升學(xué)生就業(yè)的競爭力,需要鼓勵學(xué)生參加國家推出的權(quán)威信息安全職業(yè)資格認(rèn)證考試(例如國家信息安全技術(shù)水平考試)或者國際認(rèn)證的安全資格考試。
(
2)以“工學(xué)結(jié)合”為指導(dǎo)思想,加強(qiáng)實(shí)踐教學(xué)環(huán)節(jié)培養(yǎng),推進(jìn)校企聯(lián)合�����、頂崗實(shí)習(xí)���。具體地,在確保理論環(huán)節(jié)教學(xué)質(zhì)量的同時,加強(qiáng)實(shí)訓(xùn)教學(xué)環(huán)節(jié)建設(shè)�����。與企業(yè)合作,建立校內(nèi)的工程實(shí)踐中心建設(shè)���。借助學(xué)校特有的人才和智力優(yōu)勢,將專業(yè)教師與部分優(yōu)秀的學(xué)生編入項(xiàng)目組,承接部分校外的技術(shù)開發(fā)項(xiàng)目,從而提高學(xué)生的動手能力�。拓寬渠道,建立校外頂崗實(shí)習(xí)基地,從而真正地實(shí)現(xiàn)工學(xué)結(jié)合�����。同時,以開展“訂單式”教育為起點(diǎn),積極探索與企業(yè)開展深入合作的新模式��。通過上述環(huán)節(jié),可以使學(xué)生在走上工作崗位前就能熟練地掌握一些在今后工作中所需的專業(yè)技能,實(shí)現(xiàn)“零距離就業(yè)”和與企業(yè)的“無縫對接”。使學(xué)生成為走出校門就能迅速上崗的應(yīng)用型人才���。 (3)加強(qiáng)對教師的培訓(xùn)����。在學(xué)校和學(xué)院的兩級支持下,積極支持骨干專業(yè)教師攻讀重點(diǎn)高校的信息安全專業(yè)學(xué)位或進(jìn)修部分信息安全專業(yè)核心課程,定期組織專業(yè)教師赴省內(nèi)外其他高校進(jìn)行參觀考察�����。同時,選派部分專業(yè)教師去合作企業(yè)進(jìn)行技術(shù)交流和短期工作,深入了解企業(yè)的項(xiàng)目管理模式和技術(shù)需求,提升專業(yè)教師的“雙師”素質(zhì)���。
(4)加強(qiáng)信息安全教學(xué)實(shí)驗(yàn)室的建設(shè)力度���。信息安全教學(xué)實(shí)驗(yàn)室是培養(yǎng)學(xué)生動手實(shí)踐能力的教學(xué)場所,是確保培養(yǎng)質(zhì)量的重要環(huán)節(jié)。目前,實(shí)驗(yàn)室開設(shè)的實(shí)驗(yàn)內(nèi)容包括重要網(wǎng)絡(luò)安全設(shè)備的安裝與配置,典型密碼技術(shù)的原理與演示,網(wǎng)絡(luò)攻防技術(shù)等��。在此基礎(chǔ)上,重點(diǎn)加強(qiáng)綜合性實(shí)驗(yàn)的實(shí)驗(yàn)項(xiàng)目設(shè)置和實(shí)驗(yàn)教學(xué)計(jì)劃的制定�����。此外,需要結(jié)合現(xiàn)有的實(shí)驗(yàn)室環(huán)境和設(shè)備情況做好對實(shí)驗(yàn)指導(dǎo)�、講義的編寫工作,從而確保實(shí)驗(yàn)教學(xué)的順利進(jìn)行和學(xué)生完全掌握實(shí)驗(yàn)步驟的具體細(xì)節(jié)。
第3篇
關(guān)鍵詞:企業(yè)信息化 信息安全管理 作用
1 企業(yè)信息化
信息化是指培養(yǎng)�、發(fā)展以計(jì)算機(jī)為主的智能化工具為代表的新生力����,并使之造福于社會的歷史過程��。信息化代表了一種信息技術(shù)被高度應(yīng)用��,信息資源被高度共享�,從而使得人的只能潛力以及社會物質(zhì)資源潛力被充分發(fā)揮���,個人行為��,組織決策和社會運(yùn)行趨勢于合理化的理想狀態(tài)�。信息化是各企業(yè)管理運(yùn)用中必須強(qiáng)化的一項(xiàng)內(nèi)容�����。企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構(gòu)為基礎(chǔ)�,在一定的深度和廣度上利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)數(shù)據(jù)庫技術(shù),控制和集成化管理企業(yè)生產(chǎn)經(jīng)營活動中的各種信息����,實(shí)現(xiàn)企業(yè)內(nèi)外部信息的共享和有效利用,以提高企業(yè)的經(jīng)濟(jì)效益和市場競爭力����,這將涉及到對企業(yè)管理理念的創(chuàng)新�����。管理團(tuán)隊(duì)的重組和管理手段的創(chuàng)新�����。
2 信息安全管理
2.1信息安全管理的概述
管理是一種基本的社會實(shí)踐活動�����,它貫穿于人類社會實(shí)踐的歷史過程�����。信息安全管理是通過對信息活動相關(guān)領(lǐng)域的管理��,來實(shí)現(xiàn)信息安全管理的目的�����。信息安全是一門涉及計(jì)算機(jī)科學(xué)��、網(wǎng)絡(luò)技術(shù)、通信技術(shù)�、密碼技術(shù)�����、信息安全技術(shù)��、應(yīng)用數(shù)學(xué)���、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科��。從廣義上來說��,凡是涉及信息的保密性�����、完整性、可用性����、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。
2.2信息安全管理的特征
2.2.1基礎(chǔ)性
信息安全管理是保障信息安全的基本途徑,也是實(shí)施信息安全活動的主要依托和必備手段���。它既是行駛和保障合法權(quán)益的基本手段��,也是整個信息社會正常運(yùn)行的先決條件����。信息安全管理的保障能力既是個人素質(zhì)�����、企業(yè)實(shí)力�����、軍隊(duì)?wèi)?zhàn)斗力的重要體現(xiàn)��,也是國家和社會安全的重要標(biāo)志�����。因此��,信息安全管理不僅是任何個人�����、任何組織、任何行業(yè)、任何國家都需要的基本管理活動���,而且是其實(shí)施信息安全活動的主要依托和必備手段。
2.2.2全局性
信息安全管理是一個龐大���、復(fù)雜���、動態(tài)的人機(jī)交互系統(tǒng)工程,是由一系列子系統(tǒng)構(gòu)成的一個有機(jī)整體�,涉及信息安全管理的人員、資產(chǎn)��、技術(shù)��、設(shè)備���、環(huán)境、體制編制��、政策法規(guī)���、標(biāo)準(zhǔn)規(guī)范���、管理理論��、管理方法����、教育訓(xùn)練�、政治工作及后勤保障等各方面。各個子系統(tǒng)之間既相互滲透又相互促進(jìn)���,共同構(gòu)成了信息安全管理的全局���。構(gòu)建信息安全管理體系,進(jìn)行全面的信息安全管理�����,其實(shí)質(zhì)在于全面提高整體信息安全管理水平�����。這就從本質(zhì)上說明了信息安全管理�����,都不是真正意義上的信息安全管理,只有在總體戰(zhàn)略上完成了信息安全管理的過程���,才能稱為信息安全管理�����。因?yàn)楫?dāng)今的安全是包括各個領(lǐng)域的大安全���,其信息領(lǐng)域的安全尤為重要。
3 動態(tài)性
由現(xiàn)代管理學(xué)可知�,管理既是一種活動,也是一個過程��。管理系統(tǒng)是一個運(yùn)動著的有機(jī)體�。管理系統(tǒng)內(nèi)部的聯(lián)系及其與環(huán)境的相互作用都是一種運(yùn)動。管理系統(tǒng)的功能是時間的函數(shù)����,因?yàn)椴徽撌枪芾硐到y(tǒng)要素的狀態(tài)和功能���,還是環(huán)境的狀態(tài)或聯(lián)系的狀態(tài)都是在變化的����,運(yùn)動是管理系統(tǒng)的生命。例如在鋼鐵企業(yè)中社會經(jīng)濟(jì)系統(tǒng)中的子系統(tǒng)���,為了適應(yīng)外部社會經(jīng)濟(jì)的需要�,必須不斷地完善和改變自己的功能��,而鋼鐵企業(yè)內(nèi)部各子系統(tǒng)的功能及相互關(guān)系也必須隨之相應(yīng)的發(fā)展變化��。
4 安全管理系統(tǒng)對企業(yè)信息化的作用
計(jì)算機(jī)安全管理系統(tǒng)與企業(yè)的正常運(yùn)營有著密不可分的關(guān)系���。信息安全管理體系主要分為三個要素�����,第一是資源條件���,即組織中的人、財(cái)�、物、時間��、空間�、信息��、以及信息環(huán)境等����;二是目標(biāo)����,信息安全管理目標(biāo)是管理運(yùn)行的動力和方向;三是管理者與被管理者���。對于�����,企業(yè)而言�����。安全管理系統(tǒng)���,系統(tǒng)信息技術(shù)的發(fā)展不僅改變了企業(yè)的外部環(huán)境,內(nèi)部的管理模式也將因此而發(fā)生改革��。企業(yè)信息化程度不斷提高��。安全管理系統(tǒng)不僅在內(nèi)部形成網(wǎng)絡(luò)�����,做到信息共享���,使企業(yè)組織整體高效運(yùn)營���,而且企業(yè)還與外部網(wǎng)絡(luò)溝通,形成互聯(lián)網(wǎng)絡(luò)��。信息技術(shù)��、信息系統(tǒng)和信息作為一種資源已不再僅僅支撐鋼鐵企業(yè)戰(zhàn)略���,而且還有助于決定企業(yè)戰(zhàn)略���。企業(yè)信息化采用計(jì)算機(jī)安全管理系統(tǒng),采用大量的安全信息技術(shù)��,改進(jìn)和強(qiáng)化了企業(yè)物流資��、資金流���、人員流及信息流的集成管理�����,對企業(yè)固有的經(jīng)營思想和管理模式產(chǎn)生了強(qiáng)烈沖擊��,帶來了根本性變革�。計(jì)算機(jī)安全信息技術(shù)與企業(yè)的發(fā)展與融合�����,使企業(yè)競爭戰(zhàn)略不斷創(chuàng)新,提高了企業(yè)競爭力�。企業(yè)運(yùn)用安全信息系統(tǒng)管理,不僅提高了企業(yè)全體員工的整體素質(zhì)��,建立良好的管理規(guī)范和管理流程�����,構(gòu)建扎實(shí)的企業(yè)管理基礎(chǔ)�����,實(shí)行科學(xué)管理��,從而提高了企業(yè)的整體管理水平。計(jì)算機(jī)安全管理系統(tǒng)在企業(yè)內(nèi)部的管理中起著重要性的作用���。
5 結(jié)語
計(jì)算機(jī)安全管理系統(tǒng)在企業(yè)中的運(yùn)用是建立國家信息安全保障體系的物質(zhì)基礎(chǔ)。信息管理安全體系與企業(yè)管理是信息安全管理的重要組成部分����。近年來,我國計(jì)算機(jī)信息安全技術(shù)研究與信息化取得了積極進(jìn)展�����,但整體上還比較落后��,關(guān)鍵是技術(shù)和產(chǎn)品受制于人����,計(jì)算機(jī)信息安全系統(tǒng)是信息安全保障的關(guān)鍵,也是企業(yè)有效運(yùn)行的重要條件�。為使我國各企業(yè)經(jīng)濟(jì)更好地發(fā)展。必須加強(qiáng)信息安全科學(xué)技術(shù)研究�。要健全技術(shù)創(chuàng)新體系,提高我國信息安全自主創(chuàng)新能力����,使計(jì)算機(jī)安全管理系統(tǒng)更進(jìn)一步�����。有效地服務(wù)于各行各業(yè)中���。
參考文獻(xiàn):
[1]科飛管理咨詢公司.信息安全管理概論—BS7799理解與實(shí)施[M].北京:機(jī)械工業(yè)出版社,2002.
[2]戴宗坤����,羅萬伯.信息系統(tǒng)安全.北京:電子工業(yè)出版社,2002:170-172
[3]沈昌祥.風(fēng)險(xiǎn)管理與應(yīng)急體系.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2006(6):6-7
第4篇
關(guān)鍵詞:數(shù)字圖書館 信息安全 防護(hù)策略
一���、相關(guān)概念
(一)信息安全
信息安全是指信息網(wǎng)絡(luò)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不因偶然或者惡意的原因而遭到破壞、更改�、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,使信息服務(wù)不中斷����。也可以說,所謂信息安全�����,一般是指在信息采集、存儲�、處理、傳播和運(yùn)用過程中�,信息的自由性、秘密性��、完整性����、共享性等都能得到良好保護(hù)的一種狀態(tài)。
(二)數(shù)字圖書館
數(shù)字圖書館���,就是具有內(nèi)容豐富的數(shù)字化信息資源��、利用先進(jìn)的計(jì)算機(jī)技術(shù)�、網(wǎng)絡(luò)通信技術(shù)、數(shù)字化技術(shù)��,能為用戶提供集成化的信息服務(wù)和知識服務(wù)����,滿足用戶深層次的信息需求的服務(wù)機(jī)構(gòu),它是網(wǎng)絡(luò)環(huán)境下圖書館進(jìn)入高級發(fā)展階段的新的形態(tài)�。所以��,數(shù)字圖書館信息安全是指其各系統(tǒng)不因偶然或者惡意的原因而遭到破壞���、更改��、泄露�����、丟失��,確保信息資源的自由性�、秘密性、完整性����、準(zhǔn)確性、共享性��,為讀者提供正常的檢索和查閱服務(wù)�。
二、數(shù)字圖書館信息安全存在的問題
(一)環(huán)境問題
數(shù)字圖書館的機(jī)房是各類信息的中樞���,放置有各類服務(wù)器��、磁盤陣列、交換機(jī)��、防火墻��、UPS 不間斷電源����、機(jī)房空調(diào)、除濕機(jī)等重要設(shè)備����,機(jī)房設(shè)計(jì)與施工的優(yōu)劣直接關(guān)系到機(jī)房內(nèi)整個信息系統(tǒng)是否能穩(wěn)定可靠地運(yùn)行,是否能保證各類信息通訊暢通無阻。所以機(jī)房環(huán)境要能防水��、防火��、防震�、防雷、防盜�����,對溫度���、濕度��、潔凈度����、電磁場強(qiáng)度��、噪音干擾都有很高的要求�,相應(yīng)的就要配備機(jī)房溫濕度監(jiān)控系統(tǒng)、機(jī)房溫度報(bào)警器���、浸水報(bào)警器�、通風(fēng)系統(tǒng)等來保障機(jī)房的安全。因而機(jī)房環(huán)境存在很多安全隱患��。
(二)硬件問題
數(shù)字圖書館各類服務(wù)器��、磁盤陣列���、交換機(jī)�����、防火墻��、UPS 不間斷電源���、空調(diào)、除濕機(jī)等設(shè)備都是7×24小時運(yùn)行��,工作負(fù)荷過大����,其使用壽命縮短�����,容易造成硬件故障,導(dǎo)致部分設(shè)備損壞�����,或者是工作人員在操作過程中導(dǎo)致的設(shè)備損壞等���。如常見的有磁盤����、電源等�����。
(三)軟件問題
軟件包括系統(tǒng)軟件和各種應(yīng)用軟件����。這些軟件在研發(fā)過程中,由于編程語言的局限性��,設(shè)計(jì)時結(jié)構(gòu)體系本身的缺陷�����,開發(fā)人員能力所限及疏忽等原因�����,這些軟件本身就存在許多安全漏洞。黑客就可以利用這些漏洞��,繞過安全機(jī)制�,進(jìn)行網(wǎng)絡(luò)攻擊,破壞和竊取數(shù)據(jù)資料����,甚至破壞整個系統(tǒng),導(dǎo)致數(shù)據(jù)丟失和系統(tǒng)癱瘓�。
(四)人為問題
目前,國內(nèi)數(shù)字圖書館系統(tǒng)管理員大多數(shù)都是高校畢業(yè)后就到圖書館工作�����,沒有受過系統(tǒng)����、科學(xué)的實(shí)戰(zhàn)技術(shù)和安全管理培訓(xùn),專業(yè)技術(shù)不精����,缺乏專業(yè)的信息安全素養(yǎng)�����,在工作過程中容易操作失誤,面對各種復(fù)雜的安全問題常常束手無策�,對安全防范容易疏忽等。
其次���,數(shù)字圖書館信息安全管理制度不健全�����,缺乏嚴(yán)格���、細(xì)致、有效的安全管理規(guī)定�����,重技術(shù)����,輕管理,崗位職責(zé)不明確��,安全管理滯后于技術(shù)發(fā)展�,導(dǎo)致事故頻繁發(fā)生�����。
(五)病毒及黑客問題
計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)��,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�����,具有破壞性���、復(fù)制性、隱蔽性和傳染性��。數(shù)字圖書館的資源依賴于計(jì)算機(jī)技術(shù)����、網(wǎng)絡(luò)通信技術(shù)和數(shù)字技術(shù),為網(wǎng)上成千上萬的用戶共享�,用戶可遠(yuǎn)程訪問、獲得所需的珍貴資料�����。因此,也為計(jì)算機(jī)病毒的傳播提供了便利條件���。
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展,黑客攻擊活動日益猖獗�����,數(shù)字化圖書館的開放式��、共享性及網(wǎng)絡(luò)化環(huán)境���,加上軟件自身存在的安全漏洞�����,系統(tǒng)管理員的疏于防范等�,成為黑客屢屢攻擊得手的原因��。
三��、數(shù)字圖書館信息安全防護(hù)策略
(一)制定嚴(yán)格有效的安全管理制度
在數(shù)字圖書館信息安全的建設(shè)過程中�����,技術(shù)與制度二者是相輔相成的,技術(shù)是一種硬手段���,是基礎(chǔ)��;制度是一種規(guī)范性的軟手段�����,是保障���。
制定嚴(yán)格、細(xì)致���、有效的安全管理制度�����,明確崗位職責(zé)�����,規(guī)范工作行為�����,健全信息安全監(jiān)督審查機(jī)制�����,對工作人員進(jìn)行常態(tài)化安全教育培訓(xùn)�����,增強(qiáng)制度執(zhí)行力����。只有這樣����,才能確保安全管理制度不流于形式,信息安全監(jiān)督審查落到實(shí)處��。
(二)良好的機(jī)房環(huán)境
機(jī)房的建設(shè)要按國家現(xiàn)行有關(guān)標(biāo)準(zhǔn)��、規(guī)范實(shí)施����,機(jī)房應(yīng)鋪設(shè)抗靜電活動地板,地板支架要接地�,預(yù)留排水口���。必須滿足計(jì)算機(jī)等各種微機(jī)電子設(shè)備和工作人員對溫度、濕度�����、潔凈度��、電磁場強(qiáng)度��、噪音干擾�、防水、防火����、防震、防雷����、防盜、防漏和接地等的要求��。要配齊供配電系統(tǒng)��、浸水報(bào)警器、應(yīng)急照明���、UPS不間斷電源系統(tǒng)、空調(diào)系統(tǒng)��、新風(fēng)換氣系統(tǒng)、氣體式滅火器�����、消防報(bào)警系統(tǒng)��、防盜報(bào)警系統(tǒng)����、防雷接地系統(tǒng)等�。
(三)防火墻技術(shù)
防火墻指的是在內(nèi)部網(wǎng)和外部網(wǎng)之間��、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的一個由軟件和硬件設(shè)備組合而成的保護(hù)屏障�。它能實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)����、內(nèi)網(wǎng)與內(nèi)網(wǎng)之間風(fēng)險(xiǎn)的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響,是抵御黑客入侵和防止未授權(quán)訪問的有效手段之一�。
(四)入侵檢測或流量分析技術(shù)
入侵檢測系統(tǒng)(IDS)通過對網(wǎng)絡(luò)或系統(tǒng)中的不同關(guān)鍵點(diǎn)收集信息�����,分析信息,主動發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象���,發(fā)出警報(bào)或采取防御措施����。入侵檢測系統(tǒng)是防火墻的重要補(bǔ)充���,是積極主動的安全防御防御技術(shù),提供對內(nèi)部攻擊�����、外部攻擊和誤操作的實(shí)時保護(hù)��。
(五)數(shù)據(jù)加密及身份認(rèn)證技術(shù)
數(shù)據(jù)加密就是對需要保護(hù)的信息經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換����,實(shí)現(xiàn)信息隱藏,從而起到保護(hù)信息安全�。常采用的方法有鏈路加密��、節(jié)點(diǎn)加密和端到端加密。身份認(rèn)證就是對網(wǎng)絡(luò)中各種應(yīng)用的相關(guān)權(quán)限進(jìn)行鑒別,阻止非法用戶訪問系統(tǒng)���。
(六)數(shù)據(jù)備份技術(shù)
數(shù)據(jù)備份是容災(zāi)的基礎(chǔ),是為防止無法預(yù)料的結(jié)果導(dǎo)致數(shù)據(jù)丟失���,而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。數(shù)據(jù)備份包括系統(tǒng)和數(shù)據(jù)備份�,常見的備份策略有:完全備份、增量備份和差分備份�����。按操作方式又可分為離線備份和在線備份�。圖書館應(yīng)按照數(shù)據(jù)的價(jià)值劃分類別,對不同類別的數(shù)據(jù)進(jìn)行不同等級的備份��。
四�、結(jié)束語
數(shù)字圖書館信息安全是其向讀者提供穩(wěn)定����、持續(xù)服務(wù)的重要保證,隨著計(jì)算機(jī)技術(shù)��、網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展����,信息安全問題越來越突出���,各種病毒泛濫,網(wǎng)絡(luò)攻擊常態(tài)化等�。因此,圖書館工作人員必須提升自身技術(shù)水平�����,提高安全防范意識���,健全安全保障機(jī)制����,才能為讀者提供一個安全����、穩(wěn)定的學(xué)習(xí)環(huán)境。
參考文獻(xiàn):
[1]郝玉潔.信息安全概論[M].成都:電子科技大學(xué)出版社.2007:2.
[2]孟朝輝.論數(shù)字圖書館的知識管理[D].[碩士學(xué)位論文].湖南:湘潭大學(xué)����,管理學(xué)院,2003.
第5篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);信息安全���;黑客���;網(wǎng)絡(luò)入侵;防護(hù)
1.計(jì)算機(jī)信息安全的概念
信息安全是一個十分復(fù)雜的系統(tǒng)性問題�,它涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件�、運(yùn)行環(huán)境、計(jì)算機(jī)系統(tǒng)管理�、計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪及計(jì)算機(jī)安全響應(yīng)等一系列問題�。像硬件損壞、軟件錯誤�����、通訊故障��、病毒感染�����、電磁輻射��、非法訪問�����、管理不當(dāng)�����、自然災(zāi)害���、惡意入侵等情況都可能威脅到計(jì)算機(jī)信息安全�。信息安全經(jīng)過了二十多年的發(fā)展���,己經(jīng)發(fā)展成為一門跨多個學(xué)科的綜合性科學(xué)�����,它包括:通信技術(shù)���,網(wǎng)絡(luò)技術(shù),計(jì)算機(jī)軟件����、硬件設(shè)計(jì)技術(shù)����,密碼學(xué)等多個學(xué)科��。
1.1物理安全:確保整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常�、安全運(yùn)作的首要條件是計(jì)算機(jī)主機(jī)及網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)資源的物理安全,確保其可用性�。這包括機(jī)房的防雷擊、電磁屏蔽�、抗自然災(zāi)害、安全警衛(wèi)等各個方面����,要求整個網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計(jì)、施工�����、運(yùn)行���、管理等方面加強(qiáng)對物理安全的控制與管理���。
1.2網(wǎng)絡(luò)安全:網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)�,不因偶然的或者惡意的原因而遭到破壞���、更改�、泄露:系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�����。
1.3計(jì)算機(jī)安全:對計(jì)算機(jī)安全概念的描述因人而異���,但其核心思想是一致的��。國際標(biāo)準(zhǔn)化委員會的定義是“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)�,保護(hù)計(jì)機(jī)硬件�����、軟件�、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改�、顯露?���!?/p>
2.計(jì)算機(jī)信息安全問題的成因
2.1計(jì)算機(jī)信息安全的技術(shù)成因
2.1.1電磁信號的輻射
目前網(wǎng)絡(luò)通信中常用的傳輸電纜以及計(jì)算機(jī)����、網(wǎng)絡(luò)設(shè)備都會因?yàn)殡姶牌帘尾煌晟贫ㄟ^電磁輻射向外泄露�����,因此只需要簡單的儀器設(shè)備便可在通信雙方毫不察覺的情況下監(jiān)聽通信的內(nèi)容����。
2.1.2網(wǎng)絡(luò)協(xié)議的安全性
Internet所采用的 TCPIIP協(xié)議族構(gòu)架主要是面向信息資源的共享的,因此其中相當(dāng)部分的協(xié)議存在安全漏洞��,這實(shí)際上是目前網(wǎng)絡(luò)及信安全問題最主要的一個根源�。比較典型的如 Te1net, FTP��,SMTP等應(yīng)用協(xié)議中����,用戶的口令信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)模@些協(xié)議底層所依賴的 TCP協(xié)議本身也并不能確保傳輸信號的安全性���。
2.1.3工作環(huán)境的安全漏洞
現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在許多安全漏洞����,包括自身的體系結(jié)構(gòu)問題、對特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門�,這些底層安全漏洞的不確定性往往會使用戶精心構(gòu)建的應(yīng)用系統(tǒng)毀于一旦。
2.1.4安全產(chǎn)品自身的問題
對于用戶網(wǎng)絡(luò)內(nèi)部己經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品����,其自身實(shí)現(xiàn)過程中的安全漏洞或錯誤都將導(dǎo)致用戶內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效��。同時���,即使安全產(chǎn)品自身的安全漏洞可以忽略�����,在產(chǎn)品的實(shí)際使用過程中由于用戶的配置或使用不當(dāng)也可能造成產(chǎn)品安全性能的降低或喪失�����。
2.1.5缺乏總體的安全規(guī)劃
目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般都基于不同的原理和安全模型工作��,雖然從各自的角度來看都是相當(dāng)不錯的產(chǎn)品��,但當(dāng)所有這些產(chǎn)品應(yīng)用到同一個用戶網(wǎng)絡(luò)系統(tǒng)中時���,由于相互之間的互操作性以及兼容性問題往往無法得到保證���,也會形成許多新的安全問題。
2.2計(jì)算機(jī)信息安全的管理成因
2.2.1互聯(lián)網(wǎng)缺乏有效的管理���。
2.2.2配套的管理體制尚未建立�����。
2.2.3觀念上的重視不夠�����。
3.計(jì)算機(jī)信息安全目標(biāo)
信息安全(Information security)就是指為保證信息的安全所需的全面管理����、規(guī)程和控制�。其 H標(biāo)就是保護(hù)信息系統(tǒng)不受破壞,表現(xiàn)在信息的可用性���、可靠性�、保密性�����、完整性、可控性和不可抵賴性等方面��。
可用性:設(shè)計(jì)和運(yùn)行計(jì)算機(jī)信息系統(tǒng)的目標(biāo)就是向用戶提供服務(wù)���,可用性就是在用戶需要的時候�����,系統(tǒng)能以用戶需要的形式向用戶提供數(shù)據(jù)或服務(wù)�����。
可靠性:可靠性是指計(jì)算機(jī)信息系統(tǒng)能夠在規(guī)定的條件下完成預(yù)定功能的特性,是系統(tǒng)安全的基本要求之一���。
保密性:指為信息數(shù)據(jù)提供保護(hù)狀態(tài)及保護(hù)等級的一種特性�,信息只能被授權(quán)用戶所使用����,常用的保密手段如信息加密等。
完整性:完整性是指信息在存儲和傳輸?shù)倪^程中保持不被修改��、破壞和丟失。保證信息的完整性是信息安全的基本要求���,而破壞信息完整性則是對信息系統(tǒng)發(fā)動攻擊的主要目的之一��。
可控性:即信息只能被授權(quán)用戶訪問使用的特性����。
4.計(jì)算機(jī)信息系統(tǒng)安全防護(hù)對策
針對上面提及的計(jì)算機(jī)信息系統(tǒng)所面臨的威脅及存在的安全缺陷���,可以采取以下幾個主要對策���。
4.1加強(qiáng)對網(wǎng)絡(luò)信息安全的重視
國家有關(guān)部門建立相應(yīng)的機(jī)構(gòu),有關(guān)法規(guī)����,以加強(qiáng)對網(wǎng)絡(luò)信息安全的管理。2000年 1月����,國家保密局的《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》已開始實(shí)施;2000年 3月��,中國國家信息安全測評認(rèn)證中心計(jì)算機(jī)測評中心宣告成立��;2O03年 4月,公安部發(fā)《計(jì)算機(jī)病毒防治管理辦法》����,等等。這一切都反映出我國對計(jì)算機(jī)網(wǎng)與信息安全的高度重視����,以及努力推動我國信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術(shù)水平的決心���。
4.2強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)
黨的十六大指出��,信息化是我國加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇�,堅(jiān)持以信息化帶動工業(yè)化��,以工業(yè)化促進(jìn)信息化���,走出一條科技含量高的路子,大力推進(jìn)信息化���。中央保密委員會���、最高人民檢察也多次發(fā)文要求做好信息保密工作,切實(shí)防范外來的侵害和網(wǎng)絡(luò)化帶來的業(yè)務(wù)泄密,明確規(guī)定“計(jì)算機(jī)信息系統(tǒng)不得與公網(wǎng)�、國際互聯(lián)網(wǎng)直接或間接地連接”,“必須采取物理如要相連��, 隔離的保密防范措施”��。
4.3建立網(wǎng)絡(luò)安全長效機(jī)制的重要手段
建立規(guī)范的網(wǎng)絡(luò)秩序���,需要不斷完善法制�����,探索網(wǎng)絡(luò)空間所體現(xiàn)的求和原則��,為規(guī)范網(wǎng)絡(luò)空問秩序確定法律框架�����;建立規(guī)范的網(wǎng)絡(luò)秩序��,還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù)�����,每個人必須對其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個重要準(zhǔn)則����;建立規(guī)范的網(wǎng)絡(luò)秩序,需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪的有效機(jī)制和手段�。
4.4保障信息安全任重道遠(yuǎn)
我國目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn),已開始由物理層面的防毒向文化�、思想、精神層面的防毒轉(zhuǎn)變����,倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。只有各方盡責(zé)�,構(gòu)筑一個長效機(jī)制,網(wǎng)絡(luò)安全才有可能得到根本改善�����。
參考文獻(xiàn):
[1]閆宏生 王雪莉 楊軍《計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)》編著.
[2]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社�,1999.
第6篇
我國的稅務(wù)信息化從建設(shè)到普及已經(jīng)逐漸地得到了人們的認(rèn)可和應(yīng)用。稅務(wù)信息化在帶給人們方便快捷的同時���,它的安全問題也令人關(guān)注。隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展普及����,重要信息變得非常容易被獲取���,網(wǎng)絡(luò)攻擊也變得越來越便利。電子稅務(wù)系統(tǒng)作為一個典型的廣域網(wǎng)系統(tǒng)��,開放共享的特點(diǎn)使其面臨著各種各樣的威脅和攻擊�����。因此建立一個電子稅務(wù)信息安全管理體系�,采取綜合防范的措施,確保系統(tǒng)安全�、可靠、暢通地運(yùn)行是非常有必要的����。
一、信息安全的概念
信息安全是指確保以電磁信號為主要形式的���、在計(jì)算機(jī)網(wǎng)絡(luò)化(開放互連)系統(tǒng)中進(jìn)行自動通信�����、處理和利用的信息內(nèi)容�,在各個物理位置�、邏輯區(qū)域���、存儲和傳輸介質(zhì)中,處于動態(tài)和靜態(tài)過程中的機(jī)密性����、完整性、可用性��、可審查性和抗抵賴性�����,與人�、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全����、結(jié)構(gòu)安全和管理安全的總和。人指的是信息系統(tǒng)的主題�����,包括各類用戶�����、支持人員�,以及技術(shù)管理和行政管理人員。網(wǎng)絡(luò)則指以計(jì)算機(jī)�、網(wǎng)絡(luò)互連設(shè)備、傳輸介質(zhì)���、信息內(nèi)容及其操作系統(tǒng)���、通信協(xié)議和應(yīng)用程序所構(gòu)成的物理的與邏輯的完整體系。環(huán)境則是系統(tǒng)穩(wěn)定和可靠運(yùn)行所需要的保障體系��,包括建筑物�、機(jī)房、動力保障與備份��,以及應(yīng)急與恢復(fù)體系�。
二、電子稅務(wù)系統(tǒng)面臨的信息安全威脅
(一)物理安全隱患
各種突發(fā)災(zāi)害�、運(yùn)行環(huán)境或硬件本身及相關(guān)元器件的缺陷會對電子稅務(wù)系統(tǒng)信息安全構(gòu)成威脅。隨著技術(shù)的進(jìn)步����,各種免費(fèi)工具及代碼的出現(xiàn),網(wǎng)絡(luò)設(shè)備的漏洞很容易被發(fā)現(xiàn)和利用�����,現(xiàn)在針對防火墻、交換機(jī)和路由器等網(wǎng)絡(luò)連接設(shè)備的攻擊越來越多�。通信線路也會受到竊聽、撥號進(jìn)入����,還有冒名頂替等的威脅,電磁輻射泄露也會導(dǎo)致信息失密����。
(二)網(wǎng)絡(luò)平臺面臨的安全威脅
電子稅務(wù)系統(tǒng)通過網(wǎng)絡(luò)平臺連接外網(wǎng)后,一方面面臨來自外網(wǎng)節(jié)點(diǎn)的越權(quán)訪問����、惡意攻擊和病毒入侵,另一方面面臨來自稅務(wù)系統(tǒng)同級����、上級和下級節(jié)點(diǎn)的越權(quán)訪問、惡意攻擊和病毒入侵��。
(三)應(yīng)用系統(tǒng)數(shù)據(jù)面臨的威脅
數(shù)據(jù)庫弱口令及默認(rèn)用戶名易被破解:操作系統(tǒng)的安全級別低�����,缺乏對關(guān)鍵業(yè)務(wù)主機(jī)操作系統(tǒng)用戶權(quán)限的嚴(yán)格控制;數(shù)據(jù)庫管理方式和管理流程編制不得當(dāng)����,不能實(shí)時監(jiān)控?cái)?shù)據(jù)庫系統(tǒng)的運(yùn)行情況��;黑客利用已知漏洞攻擊系統(tǒng)等�。
(四)人為因素及管理的缺陷
來自電子稅務(wù)系統(tǒng)內(nèi)部用戶的安全威脅同樣是不容忽視的一部分。稅務(wù)部門內(nèi)部員工對本單位網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)軟件的應(yīng)用比較熟悉�����,自己攻擊或泄露重要信息����,都會對系統(tǒng)的安全造成很大的威脅。此外�,缺少信息安全管理的技術(shù)規(guī)范,缺少定期的安全測試與檢查�,更缺少安全監(jiān)控,也是對系統(tǒng)安全的很大威脅�。
三、電子稅務(wù)系統(tǒng)信息安全的防護(hù)措施
(一)物理安全措施
作為電子稅務(wù)系統(tǒng)的硬件基礎(chǔ)�����,物理安全是信息安全的第一道防線。物理安全包括環(huán)境��、設(shè)備及線路的安全�����,主要是指防盜��、防火����、防靜電、防雷擊以及防電磁泄漏�。要根據(jù)接入網(wǎng)絡(luò)設(shè)備的數(shù)量、功耗和負(fù)載等及時地對設(shè)備進(jìn)行擴(kuò)容擴(kuò)充�����,并做好冗余備份工作�。加強(qiáng)設(shè)備管理和維護(hù)工作,建立報(bào)警系統(tǒng)��,以確保所有設(shè)備處于最佳運(yùn)行狀態(tài)�。
(二)網(wǎng)絡(luò)安全措施
網(wǎng)絡(luò)層面安全防御的重點(diǎn)主要是阻斷外部用戶的惡意攻擊和非法訪問�����??梢蕴接懹嘘P(guān)下述方面的安全策略來抵御不斷發(fā)展的安全威脅���。
1.合理布局網(wǎng)絡(luò)結(jié)構(gòu)����。網(wǎng)絡(luò)結(jié)構(gòu)布局的合理與否���,也會影響網(wǎng)絡(luò)的安全性。對稅務(wù)系統(tǒng)業(yè)務(wù)網(wǎng)��、辦公網(wǎng)���、與外單位互聯(lián)的接口網(wǎng)絡(luò)之間必須按各自的應(yīng)用范圍����、技術(shù)指標(biāo)�����、安全保密程度等進(jìn)行合理分布,統(tǒng)一整合外聯(lián)網(wǎng)絡(luò)��,可以在內(nèi)外網(wǎng)的邊界建立隔離區(qū)(DMZ)��,以免局部安全性較低的網(wǎng)絡(luò)系統(tǒng)造成的威脅�,傳播到整個網(wǎng)絡(luò)系統(tǒng)。
2.訪問控制�����。網(wǎng)絡(luò)需要防范非法用戶的非法訪問和合法用戶的非授權(quán)訪問��。非法用戶的非法訪問也就是黑客或間諜的攻擊行為�����。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略和重要手段�。訪問控制策略主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制��、目錄級安全控制�����、屬性安全控制���、網(wǎng)絡(luò)服務(wù)器安全控制�、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制以及防火墻控制���。
3.病毒防護(hù)�����。配備從服務(wù)器到單機(jī)的整套防病毒軟件���,和一些防惡意程序軟件并做到及時升級,防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)����,實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)����,以確保整個電子稅務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)不受到病毒的破壞,日常工作不受病毒的侵?jǐn)_�。
4.主動防御。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制(允許�����、禁止、報(bào)警)����,但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其他攻擊。所以���,為確保網(wǎng)絡(luò)更加安全���,必須配備入侵檢測系統(tǒng),對透過防火墻的攻擊進(jìn)行檢測�����,并做相應(yīng)的反應(yīng)(記錄���、報(bào)警���、阻斷)。
(三)數(shù)據(jù)安全
數(shù)據(jù)安全包括數(shù)據(jù)傳輸安全���、數(shù)據(jù)存儲安全以及數(shù)據(jù)的備份和恢復(fù)三個方面��。數(shù)據(jù)傳輸安全是指在傳輸過程中保護(hù)數(shù)據(jù)信息的機(jī)密性和完整性����,以防被他人截獲、修改�����,具體可通過數(shù)據(jù)加密技術(shù)�、數(shù)字簽名及VPN等技術(shù)來實(shí)現(xiàn)。數(shù)據(jù)存儲安全是指要保證存儲在服務(wù)器或終端上的數(shù)據(jù)的安全�,對于要求保密的重要數(shù)據(jù),如納稅人的交易密碼��,需加密后再存儲��。數(shù)據(jù)備份和恢復(fù)可以確保存系統(tǒng)遭到攻擊或因自然因素導(dǎo)致數(shù)據(jù)不可用時�,利用備份的數(shù)據(jù)進(jìn)行恢復(fù)。對重要數(shù)據(jù)信息可以采取上級稅務(wù)機(jī)關(guān)代為備份和本級稅務(wù)機(jī)關(guān)異地備份的雙重備份方式����,最大限度的保證數(shù)據(jù)信息的可恢復(fù)性�����。通過制訂可靠的數(shù)據(jù)備份與恢復(fù)策略�����,保證稅務(wù)業(yè)務(wù)系統(tǒng)提供服務(wù)的及時性、連續(xù)性��。
(四)電子稅務(wù)系統(tǒng)的信息安全管理
對于電子稅務(wù)系統(tǒng)建立一套集中管理的機(jī)制和設(shè)備��,即安全管理中心���。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰���,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀態(tài),負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計(jì)信息等���。
建立健全信息安全管理和防范制度����,不斷完善系統(tǒng)的操作規(guī)程�����,嚴(yán)格規(guī)范工作人員的操作行為和水平���。
四���、結(jié)束語
電子稅務(wù)系統(tǒng)的信息安全是一項(xiàng)長期�、系統(tǒng)的工程���,不僅僅是通過技術(shù)手段來建立信息安全的多層防護(hù)策略���,還要通過建立健全信息安全管理機(jī)制、提高工作人員的安全意識����,才能確保電子稅務(wù)系統(tǒng)的安全、穩(wěn)定��、高效運(yùn)行���。
參考文獻(xiàn)
[1]方美琪.電子商務(wù)概論[M].北京:清華大學(xué)出版社�,2000.
[2]譚榮華�����,徐夫田��,謝波峰.我國稅務(wù)信息化建設(shè)的七大重點(diǎn)[J].涉外稅務(wù)���,2002��,10:26-30.
第7篇
關(guān)鍵詞: 高職教育����; 應(yīng)用型人才���; 司法信息安全���; 人才培養(yǎng)
中圖分類號:G710 文獻(xiàn)標(biāo)志碼:A 文章編號:1006-8228(2014)10-30-02
Discussion on applied talent cultivation of judicial information security
Huang Shaorong
(Guangdong Justice Police Vocational College, Guangzhou�����, Guangdong 510520��, China)
Abstract: Based on analysis of the social demands for information security talents���, the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education��, some advice is presented in curriculum system�, construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed, good at theory and application.
Key words: higher vocational education����; applied talent; judicial information security��; talent cultivation
0 引言
在云計(jì)算和大數(shù)據(jù)技術(shù)快速發(fā)展的形勢下�,信息安全問題日顯突出,信息安全形勢持續(xù)惡化����,信息安全事故不斷發(fā)生,信息安全建設(shè)已經(jīng)成為維護(hù)國家安全和社會穩(wěn)定的一個焦點(diǎn)����。目前,我國信息安全產(chǎn)業(yè)已經(jīng)取得巨大成果�,國家已制定了互聯(lián)網(wǎng)方面的法律、行政法規(guī)��、部門規(guī)章與地方性法規(guī)270多部�,對信息和網(wǎng)絡(luò)安全保護(hù)起到一定的作用,但信息安全形勢仍然嚴(yán)峻�,主要存在的問題包括:信息安全技術(shù)發(fā)展和相關(guān)法律法規(guī)制訂滯后、信息安全科研和教育落后����、信息安全人才存在巨大缺口[1]。信息安全專業(yè)人才是當(dāng)前社會急需的專業(yè)人才����,在許多領(lǐng)域需要大量掌握直接技能型知識、有更具體實(shí)踐能力����、動手能力強(qiáng)的應(yīng)用型專業(yè)人才。因此�,高職院校應(yīng)加大信息安全人才培養(yǎng)力度,積極培養(yǎng)有良好職業(yè)道德和法律意識����、有全面信息安全專業(yè)知識、能夠防范計(jì)算機(jī)犯罪的專業(yè)執(zhí)法人才和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全管理方面的應(yīng)用型技術(shù)人才�。
1 司法信息安全專業(yè)特點(diǎn)
“七分管理,三分技術(shù)”�����,信息安全不僅是單純的技術(shù)問題��,而是法律�����、管理和技術(shù)等問題相結(jié)合的產(chǎn)物,法律和管理在司法信息安全專業(yè)中發(fā)揮著重要作用�����。在對社會需求�、行業(yè)需要、就業(yè)市場進(jìn)行廣泛調(diào)查�����,明確了人才需求情況的基礎(chǔ)上���,浙江警官學(xué)院����、廣東司法警官職業(yè)學(xué)院和北京政法職業(yè)學(xué)院等警察類高職院校先后開設(shè)了司法信息安全專業(yè)���。
司法信息安全專業(yè)主要面向政法機(jī)關(guān)�、行政機(jī)關(guān)和各類經(jīng)濟(jì)管理部門�����,以及企事業(yè)單位的網(wǎng)絡(luò)管理中心、信息中心和信息安全部門��,培養(yǎng)能夠從事計(jì)算機(jī)信息管理與維護(hù)���、網(wǎng)絡(luò)管理與維護(hù)、信息安全設(shè)備維護(hù)和數(shù)據(jù)庫系統(tǒng)的開發(fā)與維護(hù)等技術(shù)工作和信息安全管理工作的人才����。該專業(yè)的學(xué)生不僅要有信息安全技術(shù)專業(yè)知識,而且要有法律法規(guī)等多方面的素養(yǎng)��,畢業(yè)后能夠在政府部門��、商業(yè)��、軍事等信息安全防范工程應(yīng)用領(lǐng)域及信息安全防范工程行業(yè)的企��、事業(yè)單位從事網(wǎng)絡(luò)信息安全工作��。
司法信息安全專業(yè)的學(xué)生通過三年學(xué)習(xí)�,必須具備如下三方面的能力。
⑴ 基本素質(zhì) 具有較強(qiáng)的思維能力���、語言文字表達(dá)能力和應(yīng)變能力����;具有良好的溝通、協(xié)作和公共關(guān)系協(xié)調(diào)能力��;具備一般軍事隊(duì)列指揮�、擒拿格斗、防身自衛(wèi)及機(jī)動車駕駛等警體技能�����;具有較高的英語應(yīng)用能力��。
⑵ 信息安全處理能力 ①計(jì)算機(jī)操作能力:具有較好的專業(yè)理論基礎(chǔ)和較強(qiáng)的計(jì)算機(jī)安全意識���,能夠操作和維護(hù)計(jì)算機(jī)信息系統(tǒng)�����。②信息安全和網(wǎng)絡(luò)安全維護(hù)能力:掌握網(wǎng)絡(luò)的基本原理�,熟練應(yīng)用網(wǎng)絡(luò)安全防范技術(shù)��、信息處理技術(shù)��,能進(jìn)行網(wǎng)絡(luò)設(shè)備的日常維護(hù)���、局域網(wǎng)絡(luò)的設(shè)計(jì)實(shí)施和網(wǎng)絡(luò)安全的監(jiān)測及防范工作����。③數(shù)據(jù)處理等能力:具有一定的數(shù)學(xué)推理和編程能力,能夠用數(shù)據(jù)庫解決基層部門的數(shù)據(jù)統(tǒng)計(jì)�����、管理等問題��。
⑶ 法律與警察崗位基本能力 掌握我國有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的法律�、法規(guī)���,具有較高的執(zhí)法能力�����;掌握計(jì)算機(jī)與計(jì)算機(jī)安全犯罪的特點(diǎn)�,能夠主動采取相應(yīng)的技術(shù)防范措施����。
2 課程體系建設(shè)
司法信息安全專業(yè)培養(yǎng)的是法律與信息安全的復(fù)合型、應(yīng)用型人才�����,圍繞司法信息安全專業(yè)的核心目標(biāo)以及畢業(yè)生的能力要求,課程體系設(shè)置必須以“強(qiáng)化能力����,突出應(yīng)用”為思想,以就業(yè)為導(dǎo)向���,以崗位職業(yè)能力為主線[2]�。我們根據(jù)社會需求設(shè)計(jì)課程體系和教學(xué)大綱��,及時引入行業(yè)的最新技術(shù)��,突出職業(yè)教育的應(yīng)用實(shí)踐性�����。注重法律基礎(chǔ)知識���,突出信息安全技術(shù)的專業(yè)性��。
司法信息安全技術(shù)課程群建設(shè)可以從法律和信息安全技術(shù)專業(yè)的課程上進(jìn)行外延和拓展���,課程體系的設(shè)置可分為基本素質(zhì)課程���、職業(yè)核心能力課程、專業(yè)基礎(chǔ)課��、專業(yè)核心課程和拓展課程等�����。
⑴ 基本素質(zhì)課程 包括大學(xué)生健康教育�、大學(xué)英語、大學(xué)語文���、形式邏輯、思想道德修養(yǎng)與法律基礎(chǔ)���、思想與理論體系概論��、廉政教育�����、大學(xué)生就業(yè)指導(dǎo)����、形勢與政策、普通體育�、警用槍械。
⑵ 職業(yè)核心能力課程 包括職業(yè)溝通�、司法口才、禮儀訓(xùn)練���、畢業(yè)項(xiàng)目設(shè)計(jì)與論文��。
⑶ 專業(yè)基礎(chǔ)課 包括法理�、刑法�����、憲法����、刑事訴訟法、網(wǎng)絡(luò)信息安全法規(guī)����、高等數(shù)學(xué)、計(jì)算機(jī)導(dǎo)論����、數(shù)據(jù)結(jié)構(gòu)��、操作系統(tǒng)����、多媒體技術(shù)及應(yīng)用��、計(jì)算機(jī)組裝與維護(hù)���、程序設(shè)計(jì)���、數(shù)據(jù)庫技術(shù)與應(yīng)用、安全防范技術(shù)與應(yīng)用�����、動態(tài)網(wǎng)頁設(shè)計(jì)��。
⑷ 專業(yè)核心課程 包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)����、信息安全技術(shù)應(yīng)用���、網(wǎng)絡(luò)監(jiān)控�、電子取證、加密技術(shù)��。
⑸ 拓展課程 包括軟件工程�����、網(wǎng)站建設(shè)與維護(hù)�����、信息檢索技術(shù)�、警察業(yè)務(wù)、應(yīng)用文寫作���。
這樣培養(yǎng)出來的學(xué)生即能從事法律方面的工作也能從事信息安全技術(shù)方面的工作����,為學(xué)生提供了更多的就業(yè)機(jī)會和進(jìn)一步的發(fā)展空間�。在教學(xué)時間安排上,由于教學(xué)內(nèi)容比較多��,課內(nèi)教學(xué)時數(shù)中包括有大量的實(shí)踐性教學(xué)�����,實(shí)踐課教學(xué)時數(shù)占總學(xué)時數(shù)50%以上[3]。
3 實(shí)踐教學(xué)體系建設(shè)
司法信息安全是一個實(shí)踐性非常強(qiáng)的專業(yè)���,許多安全技術(shù)和方法必須在實(shí)踐過程中才能認(rèn)識和掌握�,實(shí)驗(yàn)�、實(shí)訓(xùn)、實(shí)習(xí)是實(shí)踐教學(xué)的三個重要環(huán)節(jié)�����。在課程體系建設(shè)中��,為了突出高職教育的應(yīng)用性�,我們開設(shè)了大量的實(shí)踐類課程,包括計(jì)算機(jī)組裝C語言程序設(shè)計(jì)實(shí)踐����、數(shù)據(jù)結(jié)構(gòu)實(shí)驗(yàn)及課程設(shè)計(jì)、操作系統(tǒng)課程設(shè)計(jì)���、數(shù)據(jù)庫實(shí)驗(yàn)及課程設(shè)計(jì)�、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)���、網(wǎng)絡(luò)課程設(shè)計(jì)���、網(wǎng)絡(luò)安全技術(shù)仿真實(shí)驗(yàn)、網(wǎng)站建設(shè)綜合實(shí)訓(xùn)等[4]�。
高職院校的實(shí)訓(xùn)中心是組織實(shí)踐教學(xué)、強(qiáng)化技能培養(yǎng)�����、實(shí)現(xiàn)人才培養(yǎng)目標(biāo)的重要場所�。為切實(shí)保障實(shí)踐教學(xué)的順利進(jìn)行,給信息化人才提供先進(jìn)的實(shí)踐場所�,必須完善專業(yè)核心能力培養(yǎng)所需場地與設(shè)施,積極推進(jìn)實(shí)訓(xùn)基地建設(shè)����,建立信息安全綜合實(shí)訓(xùn)中心(包括信息安全綜合實(shí)訓(xùn)室、網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室���、網(wǎng)絡(luò)應(yīng)用實(shí)訓(xùn)室��、數(shù)據(jù)分析綜合實(shí)訓(xùn)室�����、電子物證鑒定設(shè)備���、電子商務(wù)實(shí)訓(xùn)室���、計(jì)算機(jī)基礎(chǔ)實(shí)訓(xùn)室、電子數(shù)據(jù)取證實(shí)訓(xùn)室等)和提高司法能力的實(shí)訓(xùn)環(huán)境(如三維模擬監(jiān)控實(shí)訓(xùn)室����、模擬監(jiān)所現(xiàn)場、亞偉速錄室���、模擬法庭�、安全監(jiān)控實(shí)訓(xùn)室�����、刑事照相實(shí)驗(yàn)室等)�����,形成系統(tǒng)的實(shí)訓(xùn)環(huán)境�。
對于比較復(fù)雜的信息安全實(shí)驗(yàn),需要的設(shè)備較多��,如果目前的教學(xué)條件不能滿足大量學(xué)生進(jìn)行并發(fā)實(shí)驗(yàn),也可以采用虛擬實(shí)驗(yàn)����,借助多媒體����、仿真和虛擬現(xiàn)實(shí)等技術(shù)在計(jì)算機(jī)上營造可輔助、部分替代甚至全部替代傳統(tǒng)實(shí)驗(yàn)各操作環(huán)節(jié)的相關(guān)軟硬件操作環(huán)境����,學(xué)生像在真實(shí)環(huán)境中一樣完成各項(xiàng)實(shí)訓(xùn)任務(wù)[5]。
加強(qiáng)校內(nèi)實(shí)訓(xùn)的同時還要進(jìn)行校外實(shí)踐�����,學(xué)校應(yīng)積極與企業(yè)合作��,建設(shè)穩(wěn)固校價(jià)企合作關(guān)系�����,聯(lián)系定點(diǎn)的對口實(shí)習(xí)機(jī)構(gòu)��,或者建立校外實(shí)訓(xùn)基地���,有計(jì)劃地安排學(xué)生到實(shí)習(xí)機(jī)構(gòu)或?qū)嵱?xùn)基地進(jìn)行專業(yè)實(shí)踐����,配備校外指導(dǎo)人員,對學(xué)生實(shí)訓(xùn)���、實(shí)習(xí)進(jìn)行指導(dǎo)和考核�,把實(shí)踐性教學(xué)落到實(shí)處����。同時引導(dǎo)建立司法行政單位、公安機(jī)關(guān)和企事業(yè)單位接收畢業(yè)生實(shí)習(xí)的制度��,為學(xué)生實(shí)現(xiàn)教學(xué)與實(shí)習(xí)結(jié)合提供條件�����,實(shí)行“教學(xué)實(shí)習(xí)+頂崗實(shí)習(xí)”的實(shí)習(xí)模式����,為培養(yǎng)學(xué)生的職業(yè)素質(zhì)和職業(yè)能力提供了有效的保障。
4 師資隊(duì)伍建設(shè)
教師資源是學(xué)校辦學(xué)資源中最為關(guān)鍵的部分�����,建設(shè)一支雙師型的教師隊(duì)伍是高職教育發(fā)展必不可缺的重要條件[6]。信息安全技術(shù)快速更新���,這就要求專業(yè)教師要掌握信息學(xué)科的多個領(lǐng)域及物理等學(xué)科的知識����,而且還要不斷跟蹤信息安全的最新動態(tài)�����。學(xué)校應(yīng)組建一支結(jié)構(gòu)合理的司法信息安全教學(xué)團(tuán)隊(duì)���,促進(jìn)校內(nèi)司法信息安全專業(yè)建設(shè),為專業(yè)教師提供技術(shù)培訓(xùn)和進(jìn)修學(xué)習(xí)的機(jī)會���,及時派送教師進(jìn)行行業(yè)培訓(xùn)以及參加各種學(xué)術(shù)交流會議����,不斷提高專業(yè)水平����,更新知識結(jié)構(gòu)和內(nèi)容,同時要求教師積極參與科研,倡導(dǎo)教師之間互相學(xué)習(xí)����、集體備課、討論交流����,進(jìn)一步提高教學(xué)能力。為了提高教師的動手能力����,學(xué)校還要有計(jì)劃地選派專業(yè)教師到企事業(yè)單位進(jìn)行掛職鍛煉或頂崗實(shí)踐。此外���,也可邀請企事業(yè)單位一線專家����、技術(shù)人員到學(xué)校承擔(dān)一定的教學(xué)任務(wù)���,指導(dǎo)學(xué)生實(shí)踐操作�,定期為學(xué)生開設(shè)講座或座談會�,拓寬學(xué)生的知識面,提高學(xué)生綜合素質(zhì)����。
5 引入職業(yè)資格認(rèn)證
由于專業(yè)設(shè)置的特殊性��,要求本專業(yè)的畢業(yè)生除了掌握信息安全防范技術(shù)的專業(yè)技能���,還需要具有相應(yīng)的IT行業(yè)從業(yè)資格。在國家職業(yè)大典中����,網(wǎng)絡(luò)信息安全行業(yè)的職業(yè)資格有網(wǎng)絡(luò)技術(shù)人員、網(wǎng)絡(luò)管理員�����、網(wǎng)絡(luò)工程師��、安全防范評估師��、信息安全工程師��、數(shù)據(jù)恢復(fù)工程師等����,國家頒發(fā)相應(yīng)的職業(yè)資格證書���。高職院校應(yīng)結(jié)合專業(yè)���,引入適合的職業(yè)資格認(rèn)證��,同時跟企業(yè)合作��,完成訂單式人才培養(yǎng)計(jì)劃����,通過職業(yè)資格認(rèn)證+訂單培養(yǎng)�����,充分培養(yǎng)學(xué)生的職業(yè)能力[7]�。
此外,為了提高教學(xué)質(zhì)量��,還必須在以下幾方面繼續(xù)改進(jìn):
⑴ 改革教學(xué)方法����,以精品課程、視頻公開課教學(xué)等方法推動項(xiàng)目驅(qū)動教學(xué)法�����、分層教學(xué)法、任務(wù)實(shí)訓(xùn)法�����、案例教學(xué)法和研究性教學(xué)法廣泛采用��,建立視頻網(wǎng)站和教學(xué)資源庫�����,進(jìn)行交互教學(xué)�����,與課堂教學(xué)形成互補(bǔ)�����。
⑵ 以工作流導(dǎo)向的實(shí)訓(xùn)課程教學(xué)體系為基礎(chǔ)��,建立課程配套教學(xué)資源庫�,并以課程改革推動教材建設(shè)�,編寫基于工作流導(dǎo)向的任務(wù)式實(shí)訓(xùn)模式教材[8]。
⑶ 鼓勵學(xué)生參加技能大賽��,突出學(xué)生的面向應(yīng)用實(shí)踐能力,提高學(xué)生學(xué)習(xí)積極性�。
⑷ 改進(jìn)課程考核方式,實(shí)現(xiàn)無紙化考試��,重點(diǎn)測試學(xué)生對知識的應(yīng)用能力��,以職業(yè)資格認(rèn)證代替學(xué)科考試���。
6 結(jié)束語
信息技術(shù)的高速發(fā)展�����,需要越來越多的信息安全專業(yè)人才����,對其崗位能力的要求也越來越高�����。警察類高職院校必須從發(fā)展的角度來審視司法信息安全專業(yè)�����,時刻關(guān)注相關(guān)專業(yè)領(lǐng)域發(fā)展趨勢和熱點(diǎn)��,加強(qiáng)高職司法信息安全專業(yè)標(biāo)準(zhǔn)訂制、課程體系建設(shè)��、實(shí)踐教學(xué)體系建設(shè)����、教學(xué)模式改革、師資隊(duì)伍建設(shè)和實(shí)訓(xùn)基地建設(shè)�����,注重工學(xué)結(jié)合��,與企事業(yè)單位形成良性互動��,不斷改進(jìn)人才培養(yǎng)模式�,提高人才的理論水平和實(shí)踐技能,培養(yǎng)出真正符合社會需求的理論水平較高�、實(shí)踐能力強(qiáng)的高等技術(shù)應(yīng)用型司法信息安全專業(yè)人才。
參考文獻(xiàn):
[1] 劉任熊��,李暢.高職院校信息安全專業(yè)人才培養(yǎng)初探[J].江蘇經(jīng)貿(mào)職
業(yè)技術(shù)學(xué)院學(xué)報(bào)����,2007.2:79-81
[2] 于璐.高職信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].太原城市職業(yè)
技術(shù)學(xué)院學(xué)報(bào)�����,2011.6:26-27
[3] 陳曉明.信息類技術(shù)專業(yè)課程設(shè)置分析與實(shí)現(xiàn)―以“司法信息技術(shù)”
專業(yè)建設(shè)為例[J].計(jì)算機(jī)教育,2010.14:56-60
[4] 蔣文保����,李忱.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模型探討[J].信息
安全與通信保密,2007.9:172-175
[5] 鄭洪英����,廖曉峰,李傳冬等.設(shè)置信息安全專業(yè)教學(xué)體系的探討[J].教
育教學(xué)論壇��,2012.9:114-115
[6] 李振汕.高職信息安全技術(shù)專業(yè)課程體系的開發(fā)和設(shè)計(jì)[J].職業(yè)時
空�,2011.7(6):33-35
[7] 沈洋.高職院校信息安全人才能力培養(yǎng)的研究與實(shí)踐[J].廈門城市職
業(yè)學(xué)院學(xué)報(bào),2012.14(2):13-16
第8篇
關(guān)鍵詞: 《網(wǎng)絡(luò)信息安全》 課程改革 實(shí)踐
1.引言
計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類帶來全新現(xiàn)代文明的同時也給網(wǎng)絡(luò)上的信息安全帶來了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運(yùn)而生�。網(wǎng)絡(luò)信息安全作為一門新興的學(xué)科,沒有嚴(yán)格規(guī)范的研究內(nèi)容,同時又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門課程,使學(xué)生通過學(xué)習(xí)這門課程,能在日常生活中把在這門課程中學(xué)到的知識應(yīng)用到實(shí)踐中去,是我們必須思考的一個問題。我們針對《網(wǎng)絡(luò)信息安全》課程的特點(diǎn),從多個方面進(jìn)行了教學(xué)思考和實(shí)踐��。
2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀
《網(wǎng)絡(luò)信息安全》是一門綜合性科學(xué),涉及數(shù)學(xué)�����、通信技術(shù)����、密碼技術(shù)和計(jì)算機(jī)技術(shù)等諸多學(xué)科的長期知識積累和最新發(fā)展成果,同時還涉及社會問題和法律問題����。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識要求較高�����。課程有如下特點(diǎn):知識更新快,涉及面廣;課程的預(yù)備知識要求較高,前導(dǎo)專業(yè)課程多;實(shí)踐性強(qiáng);實(shí)驗(yàn)具有破壞性;缺乏系統(tǒng)性��。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時間�����、學(xué)生對象����、實(shí)驗(yàn)條件等因素,設(shè)計(jì)相應(yīng)的教學(xué)實(shí)施計(jì)劃。教師在教學(xué)過程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計(jì)劃服務(wù)��。
當(dāng)前的社會要求高校畢業(yè)生不僅要具備扎實(shí)的理論水平,而且要具有一定的實(shí)際動手與解決問題的能力��。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實(shí)驗(yàn)教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗(yàn)還是以演示為主,學(xué)生親自動手實(shí)踐的機(jī)會較少,導(dǎo)致許多新的技術(shù)和方法無法得到應(yīng)用�。
3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新
針對前面提到的現(xiàn)行教學(xué)模式存在的問題,我們在實(shí)際教學(xué)的過程中對該課程的教學(xué)進(jìn)行了大膽的改革與創(chuàng)新。
3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容���。
選擇教材時要根據(jù)學(xué)生實(shí)際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標(biāo),選擇適合自己學(xué)生情況的教材,同時在教學(xué)過程中還要對其去粗取精,精心設(shè)計(jì)教學(xué)內(nèi)容����。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識體系的完整,更要具有針對性和實(shí)用性;緊跟時代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達(dá)到學(xué)則能用��、學(xué)則會用的目的��。比如關(guān)于一些安全的法律法規(guī)的問題,可以把《今日說法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識離自己很近,就在身邊���。
3.2激發(fā)學(xué)習(xí)興趣����。
興趣是最好的老師,目前的學(xué)生具有強(qiáng)烈的好奇心����。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動的“要我學(xué)”轉(zhuǎn)換為主動的“我要學(xué)”。在課堂教學(xué)中,開展課堂討論,活躍課堂氣氛,使學(xué)生在良好�����、互動的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果�。比如在講授密碼學(xué)時,可以啟發(fā)學(xué)生的思維,以小組討論的方式來討論什么密碼最安全,并做實(shí)際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵學(xué)生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實(shí)時地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴(kuò)展學(xué)生的知識面��。
3.3實(shí)例教學(xué)和實(shí)時演示相結(jié)合。
利用網(wǎng)絡(luò)平臺和多媒體手段,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)時利用案例進(jìn)行實(shí)時教學(xué)��。在網(wǎng)絡(luò)信息安全課程教學(xué)實(shí)踐中,教師邊講邊操作,可避免單純地理論說教,能使學(xué)生有豁然開朗的感受����。比方說在講授關(guān)于操作系統(tǒng)漏洞的修補(bǔ)時,教師可以實(shí)際利用網(wǎng)絡(luò)上沒有給操作系統(tǒng)打安全補(bǔ)丁的計(jì)算機(jī)進(jìn)行攻擊,成功地使用仿真黑客攻擊軟件修改該計(jì)算機(jī)的密碼,使學(xué)生真正體會網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識。對于一些不方便演示的實(shí)時攻擊等內(nèi)容,可以在備課時制作成教學(xué)錄像,使理論知識立體化�、形象化,提高學(xué)生的興趣,鼓勵學(xué)生自己把學(xué)習(xí)的過程記錄下來。
3.4搭建網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺�����。
網(wǎng)絡(luò)信息安全實(shí)踐性很強(qiáng),講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實(shí)驗(yàn)�、實(shí)踐教學(xué)環(huán)節(jié),注重學(xué)生實(shí)際動手操作能力的培養(yǎng)和訓(xùn)練,按照認(rèn)識論的觀點(diǎn)組織和開展教學(xué)。教師可以針對每一理論內(nèi)容設(shè)計(jì)單獨(dú)的實(shí)驗(yàn),也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計(jì)一個綜合實(shí)驗(yàn)���。比如可選實(shí)驗(yàn)項(xiàng)目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機(jī)的配置,防火墻的配置與使用,入侵檢測系統(tǒng)的使用和安全策略的編寫,等等�����。由于綜合實(shí)驗(yàn)包含了較多的實(shí)驗(yàn)內(nèi)容和較大的工作量,教師可采用分組開設(shè)實(shí)驗(yàn)的形式,使學(xué)生有組織���、按計(jì)劃完成實(shí)驗(yàn)。組織和計(jì)劃的內(nèi)容包括:確定實(shí)驗(yàn)完成的計(jì)劃進(jìn)度表;明確每位組員要完成的工作;定期組織組員討論實(shí)驗(yàn)中遇到的問題,并共同確定解決方案;及時與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等�。這樣可以避免學(xué)生在實(shí)驗(yàn)過程中的孤立性和被動性,使學(xué)生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力��、交流能力和協(xié)作能力����。對于多數(shù)學(xué)校的實(shí)驗(yàn)條件來說,實(shí)驗(yàn)室活動能演練小型模擬實(shí)驗(yàn)�。教師對有興趣的學(xué)生,組織相關(guān)方面的課外活動,有利于他們對課堂內(nèi)容的掌握和深化��。這些活動主要有:同網(wǎng)絡(luò)安全專業(yè)公司聯(lián)系,建立多樣化的實(shí)習(xí)基地;鼓勵學(xué)生參加網(wǎng)絡(luò)安全方面的競賽活動;組織學(xué)生對最近發(fā)生的網(wǎng)絡(luò)安全實(shí)踐進(jìn)行討論分析�。
熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)管理���、測試和網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)中有著非常重要的地位�����。比如講授網(wǎng)上購物���、電子支付安全時,學(xué)生不理解如何進(jìn)行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購物的模擬實(shí)訓(xùn)操作;在講授密碼系統(tǒng)的四個組成部分時,學(xué)生對其中的概念性內(nèi)容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實(shí)訓(xùn)方法讓學(xué)生用白紙親自動手制作最簡單的10×10的密碼卡����。由易到難,由簡至繁,由淺而深。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進(jìn)一步懂得密碼系統(tǒng)的原理�。幫助學(xué)生獲得現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中多點(diǎn)之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作���、管理和安全的學(xué)習(xí)任務(wù),對于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處。
3.5研究創(chuàng)新實(shí)驗(yàn),豐富教學(xué)內(nèi)容�。
研究創(chuàng)新型實(shí)驗(yàn)要求學(xué)生綜合應(yīng)用多門課程的知識,針對某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計(jì)和實(shí)現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實(shí)驗(yàn)內(nèi)容來源于教師的科研項(xiàng)目���、學(xué)生的自主科研選題�����、社會實(shí)踐活動和企事業(yè)應(yīng)用需求,實(shí)驗(yàn)內(nèi)容是不斷變化的���。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計(jì)���、病毒掃描引擎設(shè)計(jì)與實(shí)現(xiàn)����、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等��。
3.6大作業(yè)任務(wù)驅(qū)使����。
為了充分調(diào)動學(xué)生的學(xué)習(xí)主動性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究內(nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)��。在以后講課的過程中,教師可逐漸地把和課程相關(guān)的比較有研究價(jià)值的知識點(diǎn)傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料����。在學(xué)期末拿出一部分時間讓學(xué)生來講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴(kuò)大知識面,而且能鍛煉學(xué)生的組織能力��、協(xié)同合作能力和講解能力���。
4.結(jié)語
信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對瞬息萬變的網(wǎng)絡(luò)時代,教師對學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識,更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位��。如何充分調(diào)動學(xué)生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續(xù)不斷的努力方向�����。
參考文獻(xiàn):
[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實(shí)踐[J].太原大學(xué)教育學(xué)院學(xué)報(bào),2007,(3).
[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008,(18).
