序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的信息安全概論樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

大學具有不同的信息安全課程開設特點。但在信息安全課程的設置上需要考慮如下幾個方面。(1)課程設置要與國際同行接軌；(2)課程設置要分成信息安全和網絡安全兩個模塊；(3)課程設置必須包括實驗和實踐；(4)課程設置不是一成不變，需要與時俱進；(5)課程設置要結合自身學校特點，并建立課程的跟蹤反饋機制。對于信息安全的本科專業(yè)，可以將專業(yè)課程分成三個模塊，即信息安全課程、網絡安全課程，及綜合實驗。信息安全課程包括信息安全體系結構、信息安全標準、信息安全數學基礎、密碼學原理，和信息隱藏技術。網絡安全課程包括計算機網絡基礎、網絡安全防護、、網絡設計、無線網絡安全、路由與交換技術安全協(xié)議、計算機病毒防護、防火墻技術、應用服務器安全等課程。

二、信息安全實訓

信息安全專業(yè)的實訓課程，可分為兩種類型：一種是部分課程的實驗，以及信息安全綜合實驗和網絡安全綜合實驗。這種類型實驗的目的是讓學生通過實驗理解知識的本質和原理。第二種是單獨開設的實訓課程，目的是培養(yǎng)學生綜合運用所學多種信息安全技能，提高學生的實際能力、創(chuàng)新能力。為畢業(yè)設計、實習、就業(yè)打基礎。

1、信息安全實訓平臺

信息安全實訓課程是建立在課堂教學的基礎上，通過課堂的學習使得學生可以掌握信息安全專業(yè)的相關基礎。并在此基礎上，通過實訓課程完成課堂教學的升華。信息安全實訓需要搭建平臺，包括基礎實驗平臺、綜合實訓平臺，和開放性研究平臺?；A實驗平臺的功能是對學生基本動手能力的訓練，幫助學生理解與掌握課堂所學的基本原理和方法。基礎實驗平臺應該包括信息安全體系中常用的密碼機、防火墻、隔離網閘、網絡監(jiān)視與掃描系統(tǒng)、智能卡讀寫器、指紋儀等設備。通過觀察這些設備，可以幫助學生更直觀地理解其工作原理。同時，可以借助一些軟件產品，觀察這些設備的實時處理方式和數據。綜合實訓平臺的功能是提高對綜合應用知識的運用能力，使得學生能夠綜合一門或幾門課程的知識點進行設計，從而提高綜合設計的運用能力，培養(yǎng)其解決工程設計中實際問題的能力。

綜合實訓平臺通常包括網絡安全實驗實訓平臺和信息安全綜合實訓平臺。這兩個平臺包括網絡安全和信息安全中最典型的實驗和最常見的工具，通過這兩個平臺的學習和實踐，學生能夠綜合運用所學知識，提高實踐能力。開放性研究平臺的功能是培養(yǎng)學生的創(chuàng)新能力。教師根據自身的科研課題為學生設計若干個小的項目，讓學生參與到課題組，鍛煉學生的團隊合作能力。同時，學生也可以自己申請一些題目，請教師進行協(xié)助和指導。通過這些方式可以調動學生的學習熱情，使得學生的創(chuàng)新能力得到很大的提高。除此之外，還可以組織學生參加全國、省級別、校級別的各種信息安全大賽。除了學校搭建的信息安全實訓平臺外，可以和校外信息安全企業(yè)展開合作。讓教師和學生參與到真正的安全項目中，了解項目開發(fā)的所有流程，積累經驗，為日后畢業(yè)就業(yè)打下堅實的基礎。

2、信息安全實訓評價系統(tǒng)

信息安全實訓評價系統(tǒng)的設計，應該具有如下幾個功能：

(1)通過信息安全實訓評價系統(tǒng)，學生在實際的操作過程中，可以向教師及時反饋實訓過程中存在的問題、意見和建議，便于老師及時掌握學生的學習情況，而不是簡單的完成工作任務，教師根據學生反饋，及時調整實訓項目內容，提高實訓教學質量。

(2)通過信息安全實訓評價系統(tǒng)，學生在實訓進行過程中，可以查看實訓的狀態(tài)及完成情況，在完成實訓時可以查看自己的實訓結果。并根據結果來進行判斷實訓的效果。增加了學生的自主學習能力。

(3)通過信息安全實訓評價系統(tǒng)，教師可以查看所有學生的實訓完成情況，全面了解實訓效果。通過學生的反饋結果，教師可以重新制定實訓內容，或者根據不同學生的狀況來有針對性地進行實訓。

(4)信息安全實訓評價系統(tǒng)應該包括教師評價模塊、學生自評模塊，以及學生間的互評模塊。

三、結論

第2篇

進入二十一世紀以來,信息安全人才的缺乏已經成為全球性問題,而這一點在我國尤為突出。權威數據顯示,我國現有的信息化安全專業(yè)人才和獲得中國信息安全產品測評認證證書的人員屈指可數。在目前的信息安全技術從業(yè)者中,能從事技術創(chuàng)新和產品開發(fā)的高端人才非常短缺,而能從事信息安全管理和服務的一般性人才同樣嚴重不足。由此可見,我國各類層次的信息安全人才缺口較大。目前,我國的信息安全人才培養(yǎng)大致分為安全知識普及、認證考試短期培訓和正規(guī)學歷教育三個層次。在學歷教育層面,我國高校自21年開始培養(yǎng)信息安全專業(yè)本科生,目前提供本科層次教育的高校已經有5余所,且大都是有著雄厚辦學基礎的“985”、“211”重點院校。這些院校著重培養(yǎng)知識面寬廣、理論基礎扎實的理論研究人才和具有較強工程實踐能力的技術人才。然而,這些相對高端的人才并不能完全滿足當前各行業(yè)對能勝任普通的網絡安全設備安裝與調試,網絡系統(tǒng)漏洞修復,電子商務網站安全運營、安全服務營銷等人才的需要。盡管本科層次的人才培養(yǎng)體系日趨完善,然而以培養(yǎng)應用技能型人才為目標的?？婆囵B(yǎng)層次仍處于起步和探索階段。目前,開設信息安全?？茖I(yè)的院校較少,尚未形成完善的培養(yǎng)體系,大多是采用了本科培養(yǎng)體系的壓縮版或選摘版,既不符合?？茖W生的知識水平和學習規(guī)律,也無法真正實現應用技能型人才的培養(yǎng)目標。因此,對?？茖哟闻囵B(yǎng)模式的研究是非常迫切和必要的。

2信息安全專科層次人才的培養(yǎng)定位、目標和能力要求

鑒于信息安全管理和服務人才的缺口較大,并結合?？茖哟稳瞬拧皯?技能”的基本培養(yǎng)目標,可以將專科學生的就業(yè)崗位目標定位在:網絡安全設備維護,網站維護與安全管理,安全產品營銷等。信息安全?？迫瞬诺呐囵B(yǎng)目標是:培養(yǎng)能夠適應社會主義市場經濟發(fā)展需求的,德、智、體、美全面發(fā)展的,熟練掌握信息安全技術的基本理論,掌握防火墻、入侵檢測技術及配置方法,掌握主流操作系統(tǒng)的安全機制,掌握網絡病毒及網絡入侵的基本原理和防范技術。培養(yǎng)人格健全、具有一定的工程實踐能力且能勝任信息系統(tǒng)維護、網絡安全設備維護、網站維護與安全管理及數據庫應用系統(tǒng)管理等技術崗位和信息安全分析、規(guī)劃與管理崗位的高素質技能型專門人才。信息安全專業(yè)的能力要求包括基本素質與技能以及專業(yè)能力兩個主要方面。在基本素質與技能方面,要求學生具備基本的政治理論素質,思想品德與法律素質,計算機基礎應用能力,外語運用能力,邏輯思維與抽象思維能力和良好的身體素質。在專業(yè)能力方面,要求學生具備軟件系統(tǒng)分析設計能力(掌握算法的設計、分析技術,基本的計算機軟件理論體系),微機語言程序設計能力(熟練掌握一到兩門編程類語言并能靈活應用,掌握其編程思路及方法),數據庫管理與應用能力(掌握數據庫的基本原理,掌握數據庫設計及網絡數據庫應用系統(tǒng)的開發(fā)方法),信息安全分析、實施和管理能力(掌握信息安全理論體系,了解現代密碼學技術,掌握保護計算機網絡及典型網絡應用系統(tǒng)的安全協(xié)議、策略和解決方案),信息系統(tǒng)維護及防御能力(掌握計算機網絡基礎知識及組網方法,掌握信息安全產品的使用,熟悉信息安全管理規(guī)范,掌握黑客攻擊手段、分析與防范技術以及病毒防范的方法)。

3信息安全?？茖哟蔚恼n程體系設置

在課程體系的制定過程中,以培養(yǎng)學生具有信息安全系統(tǒng)的維護與管理能力為目標,結合當前信息安全?？茖W生的就業(yè)崗位能力要求,我們引入了多門當前安全行業(yè)所必備的專業(yè)課程?？紤]到知識體系的完備性以及學生畢業(yè)后在專業(yè)領域的繼續(xù)發(fā)展,我們保留了計算機專業(yè)的核心專業(yè)基礎課。同時,考慮到?？茖W生與應用型本科學生間的差異,在制定專業(yè)基礎課的教學計劃時強調以“能真正掌握、夠用”為原則。具體地,信息安全?？茖I(yè)的課程體系可分以下四個層次展開:公共基礎課的教學目標是培養(yǎng)學生具備良好的人格品質和基本的專業(yè)素養(yǎng)。主要課程包括思想道德修養(yǎng)與法律基礎、思想和中國特色社會主義理論體系概論(簡稱概論)、形勢與政策、大學英語、大學體育、計算機技術基礎、高等數學、職業(yè)規(guī)劃與就業(yè)指導。專業(yè)基礎課的教學目標是幫助學生為進一步學習專業(yè)課程打下堅實的基礎。主要課程包括信息安全導論、C程序設計、計算機網絡技術基礎、Java語言與面向對象程序設計、Web編程技術。專業(yè)課的教學目標是幫助學生建立完整的知識體系結構,掌握本專業(yè)最核心的、支撐性的理論與技術。主要課程包括數據結構、密碼學基礎、計算機操作系統(tǒng)、SQLServer與數據庫應用、信息安全綜合實驗、Lin-ux操作系統(tǒng)。專業(yè)選修課的教學目標是向學生介紹信息安全應用領域的關鍵性技術。主要課程包括安全電子支付、計算機病毒原理與防治、網絡攻擊與防御技術、信息系統(tǒng)安全管理等。

4信息安全專科層次培養(yǎng)計劃實施過程中的教學、實踐改革措施

為了確保信息安全?？迫瞬排囵B(yǎng)的目標,需要在培養(yǎng)過程中重點加強以下幾點:(1)實施雙證培養(yǎng)模式(即畢業(yè)證+信息安全相關職業(yè)資格論證)。為了提升學生就業(yè)的競爭力,需要鼓勵學生參加國家推出的權威信息安全職業(yè)資格認證考試(例如國家信息安全技術水平考試)或者國際認證的安全資格考試。

(

2)以“工學結合”為指導思想,加強實踐教學環(huán)節(jié)培養(yǎng),推進校企聯(lián)合、頂崗實習。具體地,在確保理論環(huán)節(jié)教學質量的同時,加強實訓教學環(huán)節(jié)建設。與企業(yè)合作,建立校內的工程實踐中心建設。借助學校特有的人才和智力優(yōu)勢,將專業(yè)教師與部分優(yōu)秀的學生編入項目組,承接部分校外的技術開發(fā)項目,從而提高學生的動手能力。拓寬渠道,建立校外頂崗實習基地,從而真正地實現工學結合。同時,以開展“訂單式”教育為起點,積極探索與企業(yè)開展深入合作的新模式。通過上述環(huán)節(jié),可以使學生在走上工作崗位前就能熟練地掌握一些在今后工作中所需的專業(yè)技能,實現“零距離就業(yè)”和與企業(yè)的“無縫對接”。使學生成為走出校門就能迅速上崗的應用型人才。 (3)加強對教師的培訓。在學校和學院的兩級支持下,積極支持骨干專業(yè)教師攻讀重點高校的信息安全專業(yè)學位或進修部分信息安全專業(yè)核心課程,定期組織專業(yè)教師赴省內外其他高校進行參觀考察。同時,選派部分專業(yè)教師去合作企業(yè)進行技術交流和短期工作,深入了解企業(yè)的項目管理模式和技術需求,提升專業(yè)教師的“雙師”素質。

(4)加強信息安全教學實驗室的建設力度。信息安全教學實驗室是培養(yǎng)學生動手實踐能力的教學場所,是確保培養(yǎng)質量的重要環(huán)節(jié)。目前,實驗室開設的實驗內容包括重要網絡安全設備的安裝與配置,典型密碼技術的原理與演示,網絡攻防技術等。在此基礎上,重點加強綜合性實驗的實驗項目設置和實驗教學計劃的制定。此外,需要結合現有的實驗室環(huán)境和設備情況做好對實驗指導、講義的編寫工作,從而確保實驗教學的順利進行和學生完全掌握實驗步驟的具體細節(jié)。

第3篇

關鍵詞：企業(yè)信息化 信息安全管理 作用

1 企業(yè)信息化

信息化是指培養(yǎng)、發(fā)展以計算機為主的智能化工具為代表的新生力，并使之造福于社會的歷史過程。信息化代表了一種信息技術被高度應用，信息資源被高度共享，從而使得人的只能潛力以及社會物質資源潛力被充分發(fā)揮，個人行為，組織決策和社會運行趨勢于合理化的理想狀態(tài)。信息化是各企業(yè)管理運用中必須強化的一項內容。企業(yè)信息化是指企業(yè)以業(yè)務流程的優(yōu)化和重構為基礎，在一定的深度和廣度上利用計算機網絡技術數據庫技術，控制和集成化管理企業(yè)生產經營活動中的各種信息，實現企業(yè)內外部信息的共享和有效利用，以提高企業(yè)的經濟效益和市場競爭力，這將涉及到對企業(yè)管理理念的創(chuàng)新。管理團隊的重組和管理手段的創(chuàng)新。

2 信息安全管理

2.1信息安全管理的概述

管理是一種基本的社會實踐活動，它貫穿于人類社會實踐的歷史過程。信息安全管理是通過對信息活動相關領域的管理，來實現信息安全管理的目的。信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從廣義上來說，凡是涉及信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域。

2.2信息安全管理的特征

2.2.1基礎性

信息安全管理是保障信息安全的基本途徑，也是實施信息安全活動的主要依托和必備手段。它既是行駛和保障合法權益的基本手段，也是整個信息社會正常運行的先決條件。信息安全管理的保障能力既是個人素質、企業(yè)實力、軍隊戰(zhàn)斗力的重要體現，也是國家和社會安全的重要標志。因此，信息安全管理不僅是任何個人、任何組織、任何行業(yè)、任何國家都需要的基本管理活動，而且是其實施信息安全活動的主要依托和必備手段。

2.2.2全局性

信息安全管理是一個龐大、復雜、動態(tài)的人機交互系統(tǒng)工程，是由一系列子系統(tǒng)構成的一個有機整體，涉及信息安全管理的人員、資產、技術、設備、環(huán)境、體制編制、政策法規(guī)、標準規(guī)范、管理理論、管理方法、教育訓練、政治工作及后勤保障等各方面。各個子系統(tǒng)之間既相互滲透又相互促進，共同構成了信息安全管理的全局。構建信息安全管理體系，進行全面的信息安全管理，其實質在于全面提高整體信息安全管理水平。這就從本質上說明了信息安全管理，都不是真正意義上的信息安全管理，只有在總體戰(zhàn)略上完成了信息安全管理的過程，才能稱為信息安全管理。因為當今的安全是包括各個領域的大安全，其信息領域的安全尤為重要。

3 動態(tài)性

由現代管理學可知，管理既是一種活動，也是一個過程。管理系統(tǒng)是一個運動著的有機體。管理系統(tǒng)內部的聯(lián)系及其與環(huán)境的相互作用都是一種運動。管理系統(tǒng)的功能是時間的函數，因為不論是管理系統(tǒng)要素的狀態(tài)和功能，還是環(huán)境的狀態(tài)或聯(lián)系的狀態(tài)都是在變化的，運動是管理系統(tǒng)的生命。例如在鋼鐵企業(yè)中社會經濟系統(tǒng)中的子系統(tǒng)，為了適應外部社會經濟的需要，必須不斷地完善和改變自己的功能，而鋼鐵企業(yè)內部各子系統(tǒng)的功能及相互關系也必須隨之相應的發(fā)展變化。

4 安全管理系統(tǒng)對企業(yè)信息化的作用

計算機安全管理系統(tǒng)與企業(yè)的正常運營有著密不可分的關系。信息安全管理體系主要分為三個要素，第一是資源條件，即組織中的人、財、物、時間、空間、信息、以及信息環(huán)境等；二是目標，信息安全管理目標是管理運行的動力和方向；三是管理者與被管理者。對于，企業(yè)而言。安全管理系統(tǒng)，系統(tǒng)信息技術的發(fā)展不僅改變了企業(yè)的外部環(huán)境，內部的管理模式也將因此而發(fā)生改革。企業(yè)信息化程度不斷提高。安全管理系統(tǒng)不僅在內部形成網絡，做到信息共享，使企業(yè)組織整體高效運營，而且企業(yè)還與外部網絡溝通，形成互聯(lián)網絡。信息技術、信息系統(tǒng)和信息作為一種資源已不再僅僅支撐鋼鐵企業(yè)戰(zhàn)略，而且還有助于決定企業(yè)戰(zhàn)略。企業(yè)信息化采用計算機安全管理系統(tǒng)，采用大量的安全信息技術，改進和強化了企業(yè)物流資、資金流、人員流及信息流的集成管理，對企業(yè)固有的經營思想和管理模式產生了強烈沖擊，帶來了根本性變革。計算機安全信息技術與企業(yè)的發(fā)展與融合，使企業(yè)競爭戰(zhàn)略不斷創(chuàng)新，提高了企業(yè)競爭力。企業(yè)運用安全信息系統(tǒng)管理，不僅提高了企業(yè)全體員工的整體素質，建立良好的管理規(guī)范和管理流程，構建扎實的企業(yè)管理基礎，實行科學管理，從而提高了企業(yè)的整體管理水平。計算機安全管理系統(tǒng)在企業(yè)內部的管理中起著重要性的作用。

5 結語

計算機安全管理系統(tǒng)在企業(yè)中的運用是建立國家信息安全保障體系的物質基礎。信息管理安全體系與企業(yè)管理是信息安全管理的重要組成部分。近年來，我國計算機信息安全技術研究與信息化取得了積極進展，但整體上還比較落后，關鍵是技術和產品受制于人，計算機信息安全系統(tǒng)是信息安全保障的關鍵，也是企業(yè)有效運行的重要條件。為使我國各企業(yè)經濟更好地發(fā)展。必須加強信息安全科學技術研究。要健全技術創(chuàng)新體系，提高我國信息安全自主創(chuàng)新能力，使計算機安全管理系統(tǒng)更進一步。有效地服務于各行各業(yè)中。

參考文獻：

[1]科飛管理咨詢公司.信息安全管理概論—BS7799理解與實施[M].北京：機械工業(yè)出版社，2002.

[2]戴宗坤，羅萬伯.信息系統(tǒng)安全.北京：電子工業(yè)出版社，2002：170-172

[3]沈昌祥.風險管理與應急體系.網絡安全技術與應用，2006（6）：6-7

第4篇

關鍵詞：數字圖書館 信息安全 防護策略

一、相關概念

（一）信息安全

信息安全是指信息網絡的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，使信息服務不中斷。也可以說，所謂信息安全，一般是指在信息采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。

（二）數字圖書館

數字圖書館，就是具有內容豐富的數字化信息資源、利用先進的計算機技術、網絡通信技術、數字化技術，能為用戶提供集成化的信息服務和知識服務，滿足用戶深層次的信息需求的服務機構，它是網絡環(huán)境下圖書館進入高級發(fā)展階段的新的形態(tài)。所以，數字圖書館信息安全是指其各系統(tǒng)不因偶然或者惡意的原因而遭到破壞、更改、泄露、丟失，確保信息資源的自由性、秘密性、完整性、準確性、共享性，為讀者提供正常的檢索和查閱服務。

二、數字圖書館信息安全存在的問題

（一）環(huán)境問題

數字圖書館的機房是各類信息的中樞，放置有各類服務器、磁盤陣列、交換機、防火墻、UPS　不間斷電源、機房空調、除濕機等重要設備，機房設計與施工的優(yōu)劣直接關系到機房內整個信息系統(tǒng)是否能穩(wěn)定可靠地運行，是否能保證各類信息通訊暢通無阻。所以機房環(huán)境要能防水、防火、防震、防雷、防盜，對溫度、濕度、潔凈度、電磁場強度、噪音干擾都有很高的要求，相應的就要配備機房溫濕度監(jiān)控系統(tǒng)、機房溫度報警器、浸水報警器、通風系統(tǒng)等來保障機房的安全。因而機房環(huán)境存在很多安全隱患。

（二）硬件問題

數字圖書館各類服務器、磁盤陣列、交換機、防火墻、UPS　不間斷電源、空調、除濕機等設備都是7×24小時運行，工作負荷過大，其使用壽命縮短，容易造成硬件故障，導致部分設備損壞，或者是工作人員在操作過程中導致的設備損壞等。如常見的有磁盤、電源等。

（三）軟件問題

軟件包括系統(tǒng)軟件和各種應用軟件。這些軟件在研發(fā)過程中，由于編程語言的局限性，設計時結構體系本身的缺陷，開發(fā)人員能力所限及疏忽等原因，這些軟件本身就存在許多安全漏洞。黑客就可以利用這些漏洞，繞過安全機制，進行網絡攻擊，破壞和竊取數據資料，甚至破壞整個系統(tǒng)，導致數據丟失和系統(tǒng)癱瘓。

（四）人為問題

目前，國內數字圖書館系統(tǒng)管理員大多數都是高校畢業(yè)后就到圖書館工作，沒有受過系統(tǒng)、科學的實戰(zhàn)技術和安全管理培訓，專業(yè)技術不精，缺乏專業(yè)的信息安全素養(yǎng)，在工作過程中容易操作失誤，面對各種復雜的安全問題常常束手無策，對安全防范容易疏忽等。

其次，數字圖書館信息安全管理制度不健全，缺乏嚴格、細致、有效的安全管理規(guī)定，重技術，輕管理，崗位職責不明確，安全管理滯后于技術發(fā)展，導致事故頻繁發(fā)生。

（五）病毒及黑客問題

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有破壞性、復制性、隱蔽性和傳染性。數字圖書館的資源依賴于計算機技術、網絡通信技術和數字技術，為網上成千上萬的用戶共享，用戶可遠程訪問、獲得所需的珍貴資料。因此，也為計算機病毒的傳播提供了便利條件。

隨著計算機技術和網絡通信技術的發(fā)展，黑客攻擊活動日益猖獗，數字化圖書館的開放式、共享性及網絡化環(huán)境，加上軟件自身存在的安全漏洞，系統(tǒng)管理員的疏于防范等，成為黑客屢屢攻擊得手的原因。

三、數字圖書館信息安全防護策略

（一）制定嚴格有效的安全管理制度

在數字圖書館信息安全的建設過程中，技術與制度二者是相輔相成的，技術是一種硬手段，是基礎；制度是一種規(guī)范性的軟手段，是保障。

制定嚴格、細致、有效的安全管理制度，明確崗位職責，規(guī)范工作行為，健全信息安全監(jiān)督審查機制，對工作人員進行常態(tài)化安全教育培訓，增強制度執(zhí)行力。只有這樣，才能確保安全管理制度不流于形式，信息安全監(jiān)督審查落到實處。

（二）良好的機房環(huán)境

機房的建設要按國家現行有關標準、規(guī)范實施，機房應鋪設抗靜電活動地板，地板支架要接地，預留排水口。必須滿足計算機等各種微機電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、防水、防火、防震、防雷、防盜、防漏和接地等的要求。要配齊供配電系統(tǒng)、浸水報警器、應急照明、UPS不間斷電源系統(tǒng)、空調系統(tǒng)、新風換氣系統(tǒng)、氣體式滅火器、消防報警系統(tǒng)、防盜報警系統(tǒng)、防雷接地系統(tǒng)等。

（三）防火墻技術

防火墻指的是在內部網和外部網之間、專用網與公共網之間構造的一個由軟件和硬件設備組合而成的保護屏障。它能實現內網與外網、內網與內網之間風險的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響，是抵御黑客入侵和防止未授權訪問的有效手段之一。

（四）入侵檢測或流量分析技術

入侵檢測系統(tǒng)（IDS）通過對網絡或系統(tǒng)中的不同關鍵點收集信息，分析信息，主動發(fā)現網絡或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，發(fā)出警報或采取防御措施。入侵檢測系統(tǒng)是防火墻的重要補充，是積極主動的安全防御防御技術，提供對內部攻擊、外部攻擊和誤操作的實時保護。

（五）數據加密及身份認證技術

數據加密就是對需要保護的信息經過加密鑰匙（Encryption　key）及加密函數轉換，實現信息隱藏，從而起到保護信息安全。常采用的方法有鏈路加密、節(jié)點加密和端到端加密。身份認證就是對網絡中各種應用的相關權限進行鑒別，阻止非法用戶訪問系統(tǒng)。

（六）數據備份技術

數據備份是容災的基礎，是為防止無法預料的結果導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。數據備份包括系統(tǒng)和數據備份，常見的備份策略有：完全備份、增量備份和差分備份。按操作方式又可分為離線備份和在線備份。圖書館應按照數據的價值劃分類別，對不同類別的數據進行不同等級的備份。

四、結束語

數字圖書館信息安全是其向讀者提供穩(wěn)定、持續(xù)服務的重要保證，隨著計算機技術、網絡通信技術的飛速發(fā)展，信息安全問題越來越突出，各種病毒泛濫，網絡攻擊常態(tài)化等。因此，圖書館工作人員必須提升自身技術水平，提高安全防范意識，健全安全保障機制，才能為讀者提供一個安全、穩(wěn)定的學習環(huán)境。

參考文獻：

[1]郝玉潔．信息安全概論[M]．成都：電子科技大學出版社．2007：2．

[2]孟朝輝．論數字圖書館的知識管理[D].[碩士學位論文]．湖南：湘潭大學，管理學院，2003．

第5篇

【關鍵詞】計算機網絡；信息安全；黑客；網絡入侵；防護

1.計算機信息安全的概念

信息安全是一個十分復雜的系統(tǒng)性問題，它涉及到計算機網絡系統(tǒng)中硬件、軟件、運行環(huán)境、計算機系統(tǒng)管理、計算機病毒、計算機犯罪及計算機安全響應等一系列問題。像硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當、自然災害、惡意入侵等情況都可能威脅到計算機信息安全。信息安全經過了二十多年的發(fā)展，己經發(fā)展成為一門跨多個學科的綜合性科學，它包括：通信技術，網絡技術，計算機軟件、硬件設計技術，密碼學等多個學科。

1.1物理安全：確保整個計算機網絡系統(tǒng)正常、安全運作的首要條件是計算機主機及網絡設備等關鍵性網絡資源的物理安全，確保其可用性。這包括機房的防雷擊、電磁屏蔽、抗自然災害、安全警衛(wèi)等各個方面，要求整個網絡系統(tǒng)從系統(tǒng)設計、施工、運行、管理等方面加強對物理安全的控制與管理。

1.2網絡安全：網絡安全是指網絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露：系統(tǒng)連續(xù)可靠地運行，網絡服務不中斷。

1.3計算機安全：對計算機安全概念的描述因人而異，但其核心思想是一致的。國際標準化委員會的定義是“為數據處理系統(tǒng)而采取的技術的和管理的安全保護，保護計機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露?！?/p>

2.計算機信息安全問題的成因

2.1計算機信息安全的技術成因

2.1.1電磁信號的輻射

目前網絡通信中常用的傳輸電纜以及計算機、網絡設備都會因為電磁屏蔽不完善而通過電磁輻射向外泄露，因此只需要簡單的儀器設備便可在通信雙方毫不察覺的情況下監(jiān)聽通信的內容。

2.1.2網絡協(xié)議的安全性

Internet所采用的　TCPIIP協(xié)議族構架主要是面向信息資源的共享的，因此其中相當部分的協(xié)議存在安全漏洞，這實際上是目前網絡及信安全問題最主要的一個根源。比較典型的如　Te1net，　FTP，SMTP等應用協(xié)議中，用戶的口令信息是以明文形式在網絡中傳輸的，而這些協(xié)議底層所依賴的　TCP協(xié)議本身也并不能確保傳輸信號的安全性。

2.1.3工作環(huán)境的安全漏洞

現有的操作系統(tǒng)和數據庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在許多安全漏洞，包括自身的體系結構問題、對特定網絡協(xié)議實現的錯誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門，這些底層安全漏洞的不確定性往往會使用戶精心構建的應用系統(tǒng)毀于一旦。

2.1.4安全產品自身的問題

對于用戶網絡內部己經采用的網絡及信息安全產品，其自身實現過程中的安全漏洞或錯誤都將導致用戶內部網絡安全防范機制的失效。同時，即使安全產品自身的安全漏洞可以忽略，在產品的實際使用過程中由于用戶的配置或使用不當也可能造成產品安全性能的降低或喪失。

2.1.5缺乏總體的安全規(guī)劃

目前的各種網絡及信息安全技術和產品一般都基于不同的原理和安全模型工作，雖然從各自的角度來看都是相當不錯的產品，但當所有這些產品應用到同一個用戶網絡系統(tǒng)中時，由于相互之間的互操作性以及兼容性問題往往無法得到保證，也會形成許多新的安全問題。

2.2計算機信息安全的管理成因

2.2.1互聯(lián)網缺乏有效的管理。

2.2.2配套的管理體制尚未建立。

2.2.3觀念上的重視不夠。

3.計算機信息安全目標

信息安全（Information　security）就是指為保證信息的安全所需的全面管理、規(guī)程和控制。其　H標就是保護信息系統(tǒng)不受破壞，表現在信息的可用性、可靠性、保密性、完整性、可控性和不可抵賴性等方面。

可用性：設計和運行計算機信息系統(tǒng)的目標就是向用戶提供服務，可用性就是在用戶需要的時候，系統(tǒng)能以用戶需要的形式向用戶提供數據或服務。

可靠性：可靠性是指計算機信息系統(tǒng)能夠在規(guī)定的條件下完成預定功能的特性，是系統(tǒng)安全的基本要求之一。

保密性：指為信息數據提供保護狀態(tài)及保護等級的一種特性，信息只能被授權用戶所使用，常用的保密手段如信息加密等。

完整性：完整性是指信息在存儲和傳輸的過程中保持不被修改、破壞和丟失。保證信息的完整性是信息安全的基本要求，而破壞信息完整性則是對信息系統(tǒng)發(fā)動攻擊的主要目的之一。

可控性：即信息只能被授權用戶訪問使用的特性。

4.計算機信息系統(tǒng)安全防護對策

針對上面提及的計算機信息系統(tǒng)所面臨的威脅及存在的安全缺陷，可以采取以下幾個主要對策。

4.1加強對網絡信息安全的重視

國家有關部門建立相應的機構，有關法規(guī)，以加強對網絡信息安全的管理。2000年　1月，國家保密局的《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》已開始實施；2000年　3月，中國國家信息安全測評認證中心計算機測評中心宣告成立；2O03年　4月，公安部發(fā)《計算機病毒防治管理辦法》，等等。這一切都反映出我國對計算機網與信息安全的高度重視，以及努力推動我國信息安全產業(yè)發(fā)展、提高我國信息安全技術水平的決心。

4.2強化信息網絡安全保障體系建設

黨的十六大指出，信息化是我國加快實現工業(yè)化和現代化的必然選擇，堅持以信息化帶動工業(yè)化，以工業(yè)化促進信息化，走出一條科技含量高的路子，大力推進信息化。中央保密委員會、最高人民檢察也多次發(fā)文要求做好信息保密工作，切實防范外來的侵害和網絡化帶來的業(yè)務泄密，明確規(guī)定“計算機信息系統(tǒng)不得與公網、國際互聯(lián)網直接或間接地連接”，“必須采取物理如要相連，　隔離的保密防范措施”。

4.3建立網絡安全長效機制的重要手段

建立規(guī)范的網絡秩序，需要不斷完善法制，探索網絡空間所體現的求和原則，為規(guī)范網絡空問秩序確定法律框架；建立規(guī)范的網絡秩序，還要在道德和文化層面確定每個使用網絡者的義務，每個人必須對其網絡行為承擔法律和道德責任是規(guī)范網絡秩序的一個重要準則；建立規(guī)范的網絡秩序，需要在法制基礎上建立打擊各類網絡犯罪的有效機制和手段。

4.4保障信息安全任重道遠

我國目前網絡安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變，倡導網絡文明和凈化網絡環(huán)境內容。只有各方盡責，構筑一個長效機制，網絡安全才有可能得到根本改善。

參考文獻：

[1]閆宏生　王雪莉　楊軍《計算機網絡安全與防護》編著.

[2]屈云波.電子商務[M].北京：企業(yè)管理出版社，1999.

第6篇

我國的稅務信息化從建設到普及已經逐漸地得到了人們的認可和應用。稅務信息化在帶給人們方便快捷的同時，它的安全問題也令人關注。隨著計算機和網絡的發(fā)展普及，重要信息變得非常容易被獲取，網絡攻擊也變得越來越便利。電子稅務系統(tǒng)作為一個典型的廣域網系統(tǒng)，開放共享的特點使其面臨著各種各樣的威脅和攻擊。因此建立一個電子稅務信息安全管理體系，采取綜合防范的措施，確保系統(tǒng)安全、可靠、暢通地運行是非常有必要的。

一、信息安全的概念

信息安全是指確保以電磁信號為主要形式的、在計算機網絡化（開放互連）系統(tǒng)中進行自動通信、處理和利用的信息內容，在各個物理位置、邏輯區(qū)域、存儲和傳輸介質中，處于動態(tài)和靜態(tài)過程中的機密性、完整性、可用性、可審查性和抗抵賴性，與人、網絡、環(huán)境有關的技術安全、結構安全和管理安全的總和。人指的是信息系統(tǒng)的主題，包括各類用戶、支持人員，以及技術管理和行政管理人員。網絡則指以計算機、網絡互連設備、傳輸介質、信息內容及其操作系統(tǒng)、通信協(xié)議和應用程序所構成的物理的與邏輯的完整體系。環(huán)境則是系統(tǒng)穩(wěn)定和可靠運行所需要的保障體系，包括建筑物、機房、動力保障與備份，以及應急與恢復體系。

二、電子稅務系統(tǒng)面臨的信息安全威脅

（一）物理安全隱患

各種突發(fā)災害、運行環(huán)境或硬件本身及相關元器件的缺陷會對電子稅務系統(tǒng)信息安全構成威脅。隨著技術的進步，各種免費工具及代碼的出現，網絡設備的漏洞很容易被發(fā)現和利用，現在針對防火墻、交換機和路由器等網絡連接設備的攻擊越來越多。通信線路也會受到竊聽、撥號進入，還有冒名頂替等的威脅，電磁輻射泄露也會導致信息失密。

（二）網絡平臺面臨的安全威脅

電子稅務系統(tǒng)通過網絡平臺連接外網后，一方面面臨來自外網節(jié)點的越權訪問、惡意攻擊和病毒入侵，另一方面面臨來自稅務系統(tǒng)同級、上級和下級節(jié)點的越權訪問、惡意攻擊和病毒入侵。

（三）應用系統(tǒng)數據面臨的威脅

數據庫弱口令及默認用戶名易被破解：操作系統(tǒng)的安全級別低，缺乏對關鍵業(yè)務主機操作系統(tǒng)用戶權限的嚴格控制；數據庫管理方式和管理流程編制不得當，不能實時監(jiān)控數據庫系統(tǒng)的運行情況；黑客利用已知漏洞攻擊系統(tǒng)等。

（四）人為因素及管理的缺陷

來自電子稅務系統(tǒng)內部用戶的安全威脅同樣是不容忽視的一部分。稅務部門內部員工對本單位網絡結構以及系統(tǒng)軟件的應用比較熟悉，自己攻擊或泄露重要信息，都會對系統(tǒng)的安全造成很大的威脅。此外，缺少信息安全管理的技術規(guī)范，缺少定期的安全測試與檢查，更缺少安全監(jiān)控，也是對系統(tǒng)安全的很大威脅。

三、電子稅務系統(tǒng)信息安全的防護措施

（一）物理安全措施

作為電子稅務系統(tǒng)的硬件基礎，物理安全是信息安全的第一道防線。物理安全包括環(huán)境、設備及線路的安全，主要是指防盜、防火、防靜電、防雷擊以及防電磁泄漏。要根據接入網絡設備的數量、功耗和負載等及時地對設備進行擴容擴充，并做好冗余備份工作。加強設備管理和維護工作，建立報警系統(tǒng)，以確保所有設備處于最佳運行狀態(tài)。

（二）網絡安全措施

網絡層面安全防御的重點主要是阻斷外部用戶的惡意攻擊和非法訪問?？梢蕴接懹嘘P下述方面的安全策略來抵御不斷發(fā)展的安全威脅。

1.合理布局網絡結構。網絡結構布局的合理與否，也會影響網絡的安全性。對稅務系統(tǒng)業(yè)務網、辦公網、與外單位互聯(lián)的接口網絡之間必須按各自的應用范圍、技術指標、安全保密程度等進行合理分布，統(tǒng)一整合外聯(lián)網絡，可以在內外網的邊界建立隔離區(qū)（DMZ），以免局部安全性較低的網絡系統(tǒng)造成的威脅，傳播到整個網絡系統(tǒng)。

2.訪問控制。網絡需要防范非法用戶的非法訪問和合法用戶的非授權訪問。非法用戶的非法訪問也就是黑客或間諜的攻擊行為。訪問控制是網絡安全防范和保護的主要策略和重要手段。訪問控制策略主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監(jiān)測和鎖定控制、網絡端口和節(jié)點的安全控制以及防火墻控制。

3.病毒防護。配備從服務器到單機的整套防病毒軟件，和一些防惡意程序軟件并做到及時升級，防止病毒入侵主機并擴散到全網，實現全網的病毒安全防護，以確保整個電子稅務系統(tǒng)的業(yè)務數據不受到病毒的破壞，日常工作不受病毒的侵擾。

4.主動防御。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警），但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其他攻擊。所以，為確保網絡更加安全，必須配備入侵檢測系統(tǒng)，對透過防火墻的攻擊進行檢測，并做相應的反應（記錄、報警、阻斷）。

（三）數據安全

數據安全包括數據傳輸安全、數據存儲安全以及數據的備份和恢復三個方面。數據傳輸安全是指在傳輸過程中保護數據信息的機密性和完整性，以防被他人截獲、修改，具體可通過數據加密技術、數字簽名及VPN等技術來實現。數據存儲安全是指要保證存儲在服務器或終端上的數據的安全，對于要求保密的重要數據，如納稅人的交易密碼，需加密后再存儲。數據備份和恢復可以確保存系統(tǒng)遭到攻擊或因自然因素導致數據不可用時，利用備份的數據進行恢復。對重要數據信息可以采取上級稅務機關代為備份和本級稅務機關異地備份的雙重備份方式，最大限度的保證數據信息的可恢復性。通過制訂可靠的數據備份與恢復策略，保證稅務業(yè)務系統(tǒng)提供服務的及時性、連續(xù)性。

（四）電子稅務系統(tǒng)的信息安全管理

對于電子稅務系統(tǒng)建立一套集中管理的機制和設備，即安全管理中心。它用來給各網絡安全設備分發(fā)密鑰，監(jiān)控網絡安全設備的運行狀態(tài)，負責收集網絡安全設備的審計信息等。

建立健全信息安全管理和防范制度，不斷完善系統(tǒng)的操作規(guī)程，嚴格規(guī)范工作人員的操作行為和水平。

四、結束語

電子稅務系統(tǒng)的信息安全是一項長期、系統(tǒng)的工程，不僅僅是通過技術手段來建立信息安全的多層防護策略，還要通過建立健全信息安全管理機制、提高工作人員的安全意識，才能確保電子稅務系統(tǒng)的安全、穩(wěn)定、高效運行。

參考文獻

[1]方美琪.電子商務概論[M].北京：清華大學出版社，2000.

[2]譚榮華，徐夫田，謝波峰.我國稅務信息化建設的七大重點[J].涉外稅務，2002，10：26-30.

第7篇

關鍵詞： 高職教育； 應用型人才； 司法信息安全； 人才培養(yǎng)

中圖分類號：G710 文獻標志碼：A 文章編號：1006-8228（2014）10-30-02

Discussion on applied talent cultivation of judicial information security

Huang Shaorong

（Guangdong Justice Police Vocational College， Guangzhou， Guangdong 510520， China）

Abstract： Based on analysis of the social demands for information security talents， the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education， some advice is presented in curriculum system， construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed， good at theory and application.

Key words： higher vocational education； applied talent； judicial information security； talent cultivation

0 引言

在云計算和大數據技術快速發(fā)展的形勢下，信息安全問題日顯突出，信息安全形勢持續(xù)惡化，信息安全事故不斷發(fā)生，信息安全建設已經成為維護國家安全和社會穩(wěn)定的一個焦點。目前，我國信息安全產業(yè)已經取得巨大成果，國家已制定了互聯(lián)網方面的法律、行政法規(guī)、部門規(guī)章與地方性法規(guī)270多部，對信息和網絡安全保護起到一定的作用，但信息安全形勢仍然嚴峻，主要存在的問題包括：信息安全技術發(fā)展和相關法律法規(guī)制訂滯后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全專業(yè)人才是當前社會急需的專業(yè)人才，在許多領域需要大量掌握直接技能型知識、有更具體實踐能力、動手能力強的應用型專業(yè)人才。因此，高職院校應加大信息安全人才培養(yǎng)力度，積極培養(yǎng)有良好職業(yè)道德和法律意識、有全面信息安全專業(yè)知識、能夠防范計算機犯罪的專業(yè)執(zhí)法人才和計算機網絡應用與安全管理方面的應用型技術人才。

1 司法信息安全專業(yè)特點

“七分管理，三分技術”，信息安全不僅是單純的技術問題，而是法律、管理和技術等問題相結合的產物，法律和管理在司法信息安全專業(yè)中發(fā)揮著重要作用。在對社會需求、行業(yè)需要、就業(yè)市場進行廣泛調查，明確了人才需求情況的基礎上，浙江警官學院、廣東司法警官職業(yè)學院和北京政法職業(yè)學院等警察類高職院校先后開設了司法信息安全專業(yè)。

司法信息安全專業(yè)主要面向政法機關、行政機關和各類經濟管理部門，以及企事業(yè)單位的網絡管理中心、信息中心和信息安全部門，培養(yǎng)能夠從事計算機信息管理與維護、網絡管理與維護、信息安全設備維護和數據庫系統(tǒng)的開發(fā)與維護等技術工作和信息安全管理工作的人才。該專業(yè)的學生不僅要有信息安全技術專業(yè)知識，而且要有法律法規(guī)等多方面的素養(yǎng)，畢業(yè)后能夠在政府部門、商業(yè)、軍事等信息安全防范工程應用領域及信息安全防范工程行業(yè)的企、事業(yè)單位從事網絡信息安全工作。

司法信息安全專業(yè)的學生通過三年學習，必須具備如下三方面的能力。

⑴ 基本素質 具有較強的思維能力、語言文字表達能力和應變能力；具有良好的溝通、協(xié)作和公共關系協(xié)調能力；具備一般軍事隊列指揮、擒拿格斗、防身自衛(wèi)及機動車駕駛等警體技能；具有較高的英語應用能力。

⑵ 信息安全處理能力 ①計算機操作能力：具有較好的專業(yè)理論基礎和較強的計算機安全意識，能夠操作和維護計算機信息系統(tǒng)。②信息安全和網絡安全維護能力：掌握網絡的基本原理，熟練應用網絡安全防范技術、信息處理技術，能進行網絡設備的日常維護、局域網絡的設計實施和網絡安全的監(jiān)測及防范工作。③數據處理等能力：具有一定的數學推理和編程能力，能夠用數據庫解決基層部門的數據統(tǒng)計、管理等問題。

⑶ 法律與警察崗位基本能力 掌握我國有關計算機信息系統(tǒng)安全保護的法律、法規(guī)，具有較高的執(zhí)法能力；掌握計算機與計算機安全犯罪的特點，能夠主動采取相應的技術防范措施。

2 課程體系建設

司法信息安全專業(yè)培養(yǎng)的是法律與信息安全的復合型、應用型人才，圍繞司法信息安全專業(yè)的核心目標以及畢業(yè)生的能力要求，課程體系設置必須以“強化能力，突出應用”為思想，以就業(yè)為導向，以崗位職業(yè)能力為主線[2]。我們根據社會需求設計課程體系和教學大綱，及時引入行業(yè)的最新技術，突出職業(yè)教育的應用實踐性。注重法律基礎知識，突出信息安全技術的專業(yè)性。

司法信息安全技術課程群建設可以從法律和信息安全技術專業(yè)的課程上進行外延和拓展，課程體系的設置可分為基本素質課程、職業(yè)核心能力課程、專業(yè)基礎課、專業(yè)核心課程和拓展課程等。

⑴ 基本素質課程 包括大學生健康教育、大學英語、大學語文、形式邏輯、思想道德修養(yǎng)與法律基礎、思想與理論體系概論、廉政教育、大學生就業(yè)指導、形勢與政策、普通體育、警用槍械。

⑵ 職業(yè)核心能力課程 包括職業(yè)溝通、司法口才、禮儀訓練、畢業(yè)項目設計與論文。

⑶ 專業(yè)基礎課 包括法理、刑法、憲法、刑事訴訟法、網絡信息安全法規(guī)、高等數學、計算機導論、數據結構、操作系統(tǒng)、多媒體技術及應用、計算機組裝與維護、程序設計、數據庫技術與應用、安全防范技術與應用、動態(tài)網頁設計。

⑷ 專業(yè)核心課程 包括計算機網絡技術、信息安全技術應用、網絡監(jiān)控、電子取證、加密技術。

⑸ 拓展課程 包括軟件工程、網站建設與維護、信息檢索技術、警察業(yè)務、應用文寫作。

這樣培養(yǎng)出來的學生即能從事法律方面的工作也能從事信息安全技術方面的工作，為學生提供了更多的就業(yè)機會和進一步的發(fā)展空間。在教學時間安排上，由于教學內容比較多，課內教學時數中包括有大量的實踐性教學，實踐課教學時數占總學時數50%以上[3]。

3 實踐教學體系建設

司法信息安全是一個實踐性非常強的專業(yè)，許多安全技術和方法必須在實踐過程中才能認識和掌握，實驗、實訓、實習是實踐教學的三個重要環(huán)節(jié)。在課程體系建設中，為了突出高職教育的應用性，我們開設了大量的實踐類課程，包括計算機組裝C語言程序設計實踐、數據結構實驗及課程設計、操作系統(tǒng)課程設計、數據庫實驗及課程設計、計算機網絡技術實驗、網絡課程設計、網絡安全技術仿真實驗、網站建設綜合實訓等[4]。

高職院校的實訓中心是組織實踐教學、強化技能培養(yǎng)、實現人才培養(yǎng)目標的重要場所。為切實保障實踐教學的順利進行，給信息化人才提供先進的實踐場所，必須完善專業(yè)核心能力培養(yǎng)所需場地與設施，積極推進實訓基地建設，建立信息安全綜合實訓中心（包括信息安全綜合實訓室、網絡安全攻防實驗室、網絡應用實訓室、數據分析綜合實訓室、電子物證鑒定設備、電子商務實訓室、計算機基礎實訓室、電子數據取證實訓室等）和提高司法能力的實訓環(huán)境（如三維模擬監(jiān)控實訓室、模擬監(jiān)所現場、亞偉速錄室、模擬法庭、安全監(jiān)控實訓室、刑事照相實驗室等），形成系統(tǒng)的實訓環(huán)境。

對于比較復雜的信息安全實驗，需要的設備較多，如果目前的教學條件不能滿足大量學生進行并發(fā)實驗，也可以采用虛擬實驗，借助多媒體、仿真和虛擬現實等技術在計算機上營造可輔助、部分替代甚至全部替代傳統(tǒng)實驗各操作環(huán)節(jié)的相關軟硬件操作環(huán)境，學生像在真實環(huán)境中一樣完成各項實訓任務[5]。

加強校內實訓的同時還要進行校外實踐，學校應積極與企業(yè)合作，建設穩(wěn)固校價企合作關系，聯(lián)系定點的對口實習機構，或者建立校外實訓基地，有計劃地安排學生到實習機構或實訓基地進行專業(yè)實踐，配備校外指導人員，對學生實訓、實習進行指導和考核，把實踐性教學落到實處。同時引導建立司法行政單位、公安機關和企事業(yè)單位接收畢業(yè)生實習的制度，為學生實現教學與實習結合提供條件，實行“教學實習+頂崗實習”的實習模式，為培養(yǎng)學生的職業(yè)素質和職業(yè)能力提供了有效的保障。

4 師資隊伍建設

教師資源是學校辦學資源中最為關鍵的部分，建設一支雙師型的教師隊伍是高職教育發(fā)展必不可缺的重要條件[6]。信息安全技術快速更新，這就要求專業(yè)教師要掌握信息學科的多個領域及物理等學科的知識，而且還要不斷跟蹤信息安全的最新動態(tài)。學校應組建一支結構合理的司法信息安全教學團隊，促進校內司法信息安全專業(yè)建設，為專業(yè)教師提供技術培訓和進修學習的機會，及時派送教師進行行業(yè)培訓以及參加各種學術交流會議，不斷提高專業(yè)水平，更新知識結構和內容，同時要求教師積極參與科研，倡導教師之間互相學習、集體備課、討論交流，進一步提高教學能力。為了提高教師的動手能力，學校還要有計劃地選派專業(yè)教師到企事業(yè)單位進行掛職鍛煉或頂崗實踐。此外，也可邀請企事業(yè)單位一線專家、技術人員到學校承擔一定的教學任務，指導學生實踐操作，定期為學生開設講座或座談會，拓寬學生的知識面，提高學生綜合素質。

5 引入職業(yè)資格認證

由于專業(yè)設置的特殊性，要求本專業(yè)的畢業(yè)生除了掌握信息安全防范技術的專業(yè)技能，還需要具有相應的IT行業(yè)從業(yè)資格。在國家職業(yè)大典中，網絡信息安全行業(yè)的職業(yè)資格有網絡技術人員、網絡管理員、網絡工程師、安全防范評估師、信息安全工程師、數據恢復工程師等，國家頒發(fā)相應的職業(yè)資格證書。高職院校應結合專業(yè)，引入適合的職業(yè)資格認證，同時跟企業(yè)合作，完成訂單式人才培養(yǎng)計劃，通過職業(yè)資格認證+訂單培養(yǎng)，充分培養(yǎng)學生的職業(yè)能力[7]。

此外，為了提高教學質量，還必須在以下幾方面繼續(xù)改進：

⑴ 改革教學方法，以精品課程、視頻公開課教學等方法推動項目驅動教學法、分層教學法、任務實訓法、案例教學法和研究性教學法廣泛采用，建立視頻網站和教學資源庫，進行交互教學，與課堂教學形成互補。

⑵ 以工作流導向的實訓課程教學體系為基礎，建立課程配套教學資源庫，并以課程改革推動教材建設，編寫基于工作流導向的任務式實訓模式教材[8]。

⑶ 鼓勵學生參加技能大賽，突出學生的面向應用實踐能力，提高學生學習積極性。

⑷ 改進課程考核方式，實現無紙化考試，重點測試學生對知識的應用能力，以職業(yè)資格認證代替學科考試。

6 結束語

信息技術的高速發(fā)展，需要越來越多的信息安全專業(yè)人才，對其崗位能力的要求也越來越高。警察類高職院校必須從發(fā)展的角度來審視司法信息安全專業(yè)，時刻關注相關專業(yè)領域發(fā)展趨勢和熱點，加強高職司法信息安全專業(yè)標準訂制、課程體系建設、實踐教學體系建設、教學模式改革、師資隊伍建設和實訓基地建設，注重工學結合，與企事業(yè)單位形成良性互動，不斷改進人才培養(yǎng)模式，提高人才的理論水平和實踐技能，培養(yǎng)出真正符合社會需求的理論水平較高、實踐能力強的高等技術應用型司法信息安全專業(yè)人才。

參考文獻：

[1] 劉任熊，李暢.高職院校信息安全專業(yè)人才培養(yǎng)初探[J].江蘇經貿職

業(yè)技術學院學報，2007.2：79-81

[2] 于璐.高職信息安全專業(yè)應用型人才培養(yǎng)模式探討[J].太原城市職業(yè)

技術學院學報，2011.6：26-27

[3] 陳曉明.信息類技術專業(yè)課程設置分析與實現―以“司法信息技術”

專業(yè)建設為例[J].計算機教育，2010.14：56-60

[4] 蔣文保，李忱.高校信息安全專業(yè)應用型人才培養(yǎng)模型探討[J].信息

安全與通信保密，2007.9：172-175

[5] 鄭洪英，廖曉峰，李傳冬等.設置信息安全專業(yè)教學體系的探討[J].教

育教學論壇，2012.9：114-115

[6] 李振汕.高職信息安全技術專業(yè)課程體系的開發(fā)和設計[J].職業(yè)時

空，2011.7（6）：33-35

[7] 沈洋.高職院校信息安全人才能力培養(yǎng)的研究與實踐[J].廈門城市職

業(yè)學院學報，2012.14（2）：13-16

第8篇

關鍵詞: 《網絡信息安全》 課程改革 實踐

1.引言

計算機網絡的出現和發(fā)展,極大地改變了現代人的生產和生活方式,給人類帶來全新現代文明的同時也給網絡上的信息安全帶來了很大威脅,《網絡信息安全》應運而生。網絡信息安全作為一門新興的學科,沒有嚴格規(guī)范的研究內容,同時又和其他很多學科存在交叉和重復,在高校教學中如何講授好這門課程,使學生通過學習這門課程,能在日常生活中把在這門課程中學到的知識應用到實踐中去,是我們必須思考的一個問題。我們針對《網絡信息安全》課程的特點,從多個方面進行了教學思考和實踐。

2.網絡信息安全教學現狀

《網絡信息安全》是一門綜合性科學,涉及數學、通信技術、密碼技術和計算機技術等諸多學科的長期知識積累和最新發(fā)展成果,同時還涉及社會問題和法律問題。其涵蓋的內容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預備知識要求較高,前導專業(yè)課程多;實踐性強;實驗具有破壞性;缺乏系統(tǒng)性。因此,網絡信息安全課程要取得很好的教學效果,需要根據時間、學生對象、實驗條件等因素,設計相應的教學實施計劃。教師在教學過程中能夠在教材內容留有的發(fā)揮空間中充分展現自己的智慧和才華,即做到教學內容源于教材內容,精于教材內容,為更好地完成教學計劃服務。

當前的社會要求高校畢業(yè)生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現行的教學模式,我們發(fā)現目前該課程存在下列問題:教材內容已經落后于網絡的發(fā)展,學生喪失了學習的興趣;重課堂教學,輕實驗教學的教學方法與現代教育教學手段不相適應,并且大部分試驗還是以演示為主,學生親自動手實踐的機會較少,導致許多新的技術和方法無法得到應用。

3.《網絡信息安全》課程改革與創(chuàng)新

針對前面提到的現行教學模式存在的問題,我們在實際教學的過程中對該課程的教學進行了大膽的改革與創(chuàng)新。

3.1精心選擇教材,優(yōu)化教學內容。

選擇教材時要根據學生實際情況,根據課程教學大綱的要求,結合培養(yǎng)目標,選擇適合自己學生情況的教材,同時在教學過程中還要對其去粗取精,精心設計教學內容。網絡信息安全教學內容的安排應該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關注網絡上的各種安全事件及相應的安全技術;在教學過程中重視培養(yǎng)學生的職業(yè)崗位技能和素質,以適應學生畢業(yè)后的就業(yè)需求,使學生達到學則能用、學則會用的目的。比如關于一些安全的法律法規(guī)的問題,可以把《今日說法》欄目的一些關于網絡安全事件的案例引用到課堂,讓學生感知這些知識離自己很近,就在身邊。

3.2激發(fā)學習興趣。

興趣是最好的老師,目前的學生具有強烈的好奇心。因此,教師必須使用科學的教學方法提高學生的興趣,培養(yǎng)學生的鉆研精神,把被動的“要我學”轉換為主動的“我要學”。在課堂教學中,開展課堂討論,活躍課堂氣氛,使學生在良好、互動的教學環(huán)境中取得很好的學習效果。比如在講授密碼學時,可以啟發(fā)學生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學生能夠建立“密碼學”的概念,鼓勵學生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應充分利用現在的網絡資源,實時地給學生布置一些需要上網查找,求知的作業(yè),擴展學生的知識面。

3.3實例教學和實時演示相結合。

利用網絡平臺和多媒體手段,在進行計算機網絡教學時利用案例進行實時教學。在網絡信息安全課程教學實踐中,教師邊講邊操作,可避免單純地理論說教,能使學生有豁然開朗的感受。比方說在講授關于操作系統(tǒng)漏洞的修補時,教師可以實際利用網絡上沒有給操作系統(tǒng)打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學生真正體會網絡安全的重要性,從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內容,可以在備課時制作成教學錄像,使理論知識立體化、形象化,提高學生的興趣,鼓勵學生自己把學習的過程記錄下來。

3.4搭建網絡安全實驗平臺。

網絡信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學環(huán)節(jié),注重學生實際動手操作能力的培養(yǎng)和訓練,按照認識論的觀點組織和開展教學。教師可以針對每一理論內容設計單獨的實驗,也可以將相關章節(jié)的內容綜合在一起,設計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統(tǒng)的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內容和較大的工作量,教師可采用分組開設實驗的形式,使學生有組織、按計劃完成實驗。組織和計劃的內容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導老師聯(lián)系,獲得指導,等等。這樣可以避免學生在實驗過程中的孤立性和被動性,使學生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協(xié)作能力。對于多數學校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學生,組織相關方面的課外活動,有利于他們對課堂內容的掌握和深化。這些活動主要有:同網絡安全專業(yè)公司聯(lián)系,建立多樣化的實習基地;鼓勵學生參加網絡安全方面的競賽活動;組織學生對最近發(fā)生的網絡安全實踐進行討論分析。

熟練使用網絡工具、掌握網絡管理、測試和網絡安全技術在計算機網絡專業(yè)課程教學中有著非常重要的地位。比如講授網上購物、電子支付安全時,學生不理解如何進行電子支付,那么可以安排學生從自己的需要出發(fā),親自完成一次網上安全購物的模擬實訓操作;在講授密碼系統(tǒng)的四個組成部分時,學生對其中的概念性內容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓方法讓學生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統(tǒng)的原理。幫助學生獲得現實網絡環(huán)境中多點之間關系的直接概念和網絡安全現象,完成各種關于網絡安全的操作、管理和安全的學習任務,對于學生理解網絡信息安全抽象概念,架構整體網絡安全方案及網絡安全的防范都大有益處。

3.5研究創(chuàng)新實驗,豐富教學內容。

研究創(chuàng)新型實驗要求學生綜合應用多門課程的知識,針對某些有創(chuàng)意的想法,在教師指導下完成設計和實現工作,幫助學生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業(yè)應用需求,實驗內容是不斷變化的。如基于圖像內容的半易損數字水印的研究與應用、敏感信息過濾系統(tǒng)設計、病毒掃描引擎設計與實現、IPv6環(huán)境下的網絡信息安全問題的研究等。

3.6大作業(yè)任務驅使。

為了充分調動學生的學習主動性和學習能力,激發(fā)學生的求知欲望,教師可以在學生了解了基本的網絡信息安全概述之后,布置一個大作業(yè)(大約在學期中),讓學生分組研究,不限制研究內容(只要是和網絡信息安全相關的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關的比較有研究價值的知識點傳授給學生,這樣學生可以根據自己的興趣收集資料。在學期末拿出一部分時間讓學生來講解自己研究的課題,這樣不但能提高學生的求知欲望,擴大知識面,而且能鍛煉學生的組織能力、協(xié)同合作能力和講解能力。

4.結語

信息安全是國家信息化健康發(fā)展的基礎,是國家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應用型人才。針對瞬息萬變的網絡時代,教師對學生的網絡信息安全教育,應該注重的不僅僅是傳授知識,更應把如何培養(yǎng)學生的綜合素質放在首位。如何充分調動學生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續(xù)不斷的努力方向。

參考文獻:

[1]張常有,楊子光,王玉梅.淺議高校網絡安全課程的教學與實踐[J].太原大學教育學院學報,2007,(3).

[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008,(18).