序言：寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的信息安全概論樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

第1篇

大學(xué)具有不同的信息安全課程開(kāi)設(shè)特點(diǎn)。但在信息安全課程的設(shè)置上需要考慮如下幾個(gè)方面。(1)課程設(shè)置要與國(guó)際同行接軌；(2)課程設(shè)置要分成信息安全和網(wǎng)絡(luò)安全兩個(gè)模塊；(3)課程設(shè)置必須包括實(shí)驗(yàn)和實(shí)踐；(4)課程設(shè)置不是一成不變，需要與時(shí)俱進(jìn)；(5)課程設(shè)置要結(jié)合自身學(xué)校特點(diǎn)，并建立課程的跟蹤反饋機(jī)制。對(duì)于信息安全的本科專業(yè)，可以將專業(yè)課程分成三個(gè)模塊，即信息安全課程、網(wǎng)絡(luò)安全課程，及綜合實(shí)驗(yàn)。信息安全課程包括信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)、信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)原理，和信息隱藏技術(shù)。網(wǎng)絡(luò)安全課程包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)安全防護(hù)、、網(wǎng)絡(luò)設(shè)計(jì)、無(wú)線網(wǎng)絡(luò)安全、路由與交換技術(shù)安全協(xié)議、計(jì)算機(jī)病毒防護(hù)、防火墻技術(shù)、應(yīng)用服務(wù)器安全等課程。

二、信息安全實(shí)訓(xùn)

信息安全專業(yè)的實(shí)訓(xùn)課程，可分為兩種類型：一種是部分課程的實(shí)驗(yàn)，以及信息安全綜合實(shí)驗(yàn)和網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)。這種類型實(shí)驗(yàn)的目的是讓學(xué)生通過(guò)實(shí)驗(yàn)理解知識(shí)的本質(zhì)和原理。第二種是單獨(dú)開(kāi)設(shè)的實(shí)訓(xùn)課程，目的是培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)多種信息安全技能，提高學(xué)生的實(shí)際能力、創(chuàng)新能力。為畢業(yè)設(shè)計(jì)、實(shí)習(xí)、就業(yè)打基礎(chǔ)。

1、信息安全實(shí)訓(xùn)平臺(tái)

信息安全實(shí)訓(xùn)課程是建立在課堂教學(xué)的基礎(chǔ)上，通過(guò)課堂的學(xué)習(xí)使得學(xué)生可以掌握信息安全專業(yè)的相關(guān)基礎(chǔ)。并在此基礎(chǔ)上，通過(guò)實(shí)訓(xùn)課程完成課堂教學(xué)的升華。信息安全實(shí)訓(xùn)需要搭建平臺(tái)，包括基礎(chǔ)實(shí)驗(yàn)平臺(tái)、綜合實(shí)訓(xùn)平臺(tái)，和開(kāi)放性研究平臺(tái)?；A(chǔ)實(shí)驗(yàn)平臺(tái)的功能是對(duì)學(xué)生基本動(dòng)手能力的訓(xùn)練，幫助學(xué)生理解與掌握課堂所學(xué)的基本原理和方法?；A(chǔ)實(shí)驗(yàn)平臺(tái)應(yīng)該包括信息安全體系中常用的密碼機(jī)、防火墻、隔離網(wǎng)閘、網(wǎng)絡(luò)監(jiān)視與掃描系統(tǒng)、智能卡讀寫器、指紋儀等設(shè)備。通過(guò)觀察這些設(shè)備，可以幫助學(xué)生更直觀地理解其工作原理。同時(shí)，可以借助一些軟件產(chǎn)品，觀察這些設(shè)備的實(shí)時(shí)處理方式和數(shù)據(jù)。綜合實(shí)訓(xùn)平臺(tái)的功能是提高對(duì)綜合應(yīng)用知識(shí)的運(yùn)用能力，使得學(xué)生能夠綜合一門或幾門課程的知識(shí)點(diǎn)進(jìn)行設(shè)計(jì)，從而提高綜合設(shè)計(jì)的運(yùn)用能力，培養(yǎng)其解決工程設(shè)計(jì)中實(shí)際問(wèn)題的能力。

綜合實(shí)訓(xùn)平臺(tái)通常包括網(wǎng)絡(luò)安全實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)和信息安全綜合實(shí)訓(xùn)平臺(tái)。這兩個(gè)平臺(tái)包括網(wǎng)絡(luò)安全和信息安全中最典型的實(shí)驗(yàn)和最常見(jiàn)的工具，通過(guò)這兩個(gè)平臺(tái)的學(xué)習(xí)和實(shí)踐，學(xué)生能夠綜合運(yùn)用所學(xué)知識(shí)，提高實(shí)踐能力。開(kāi)放性研究平臺(tái)的功能是培養(yǎng)學(xué)生的創(chuàng)新能力。教師根據(jù)自身的科研課題為學(xué)生設(shè)計(jì)若干個(gè)小的項(xiàng)目，讓學(xué)生參與到課題組，鍛煉學(xué)生的團(tuán)隊(duì)合作能力。同時(shí)，學(xué)生也可以自己申請(qǐng)一些題目，請(qǐng)教師進(jìn)行協(xié)助和指導(dǎo)。通過(guò)這些方式可以調(diào)動(dòng)學(xué)生的學(xué)習(xí)熱情，使得學(xué)生的創(chuàng)新能力得到很大的提高。除此之外，還可以組織學(xué)生參加全國(guó)、省級(jí)別、校級(jí)別的各種信息安全大賽。除了學(xué)校搭建的信息安全實(shí)訓(xùn)平臺(tái)外，可以和校外信息安全企業(yè)展開(kāi)合作。讓教師和學(xué)生參與到真正的安全項(xiàng)目中，了解項(xiàng)目開(kāi)發(fā)的所有流程，積累經(jīng)驗(yàn)，為日后畢業(yè)就業(yè)打下堅(jiān)實(shí)的基礎(chǔ)。

2、信息安全實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)

信息安全實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)的設(shè)計(jì)，應(yīng)該具有如下幾個(gè)功能：

(1)通過(guò)信息安全實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)，學(xué)生在實(shí)際的操作過(guò)程中，可以向教師及時(shí)反饋實(shí)訓(xùn)過(guò)程中存在的問(wèn)題、意見(jiàn)和建議，便于老師及時(shí)掌握學(xué)生的學(xué)習(xí)情況，而不是簡(jiǎn)單的完成工作任務(wù)，教師根據(jù)學(xué)生反饋，及時(shí)調(diào)整實(shí)訓(xùn)項(xiàng)目?jī)?nèi)容，提高實(shí)訓(xùn)教學(xué)質(zhì)量。

(2)通過(guò)信息安全實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)，學(xué)生在實(shí)訓(xùn)進(jìn)行過(guò)程中，可以查看實(shí)訓(xùn)的狀態(tài)及完成情況，在完成實(shí)訓(xùn)時(shí)可以查看自己的實(shí)訓(xùn)結(jié)果。并根據(jù)結(jié)果來(lái)進(jìn)行判斷實(shí)訓(xùn)的效果。增加了學(xué)生的自主學(xué)習(xí)能力。

(3)通過(guò)信息安全實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)，教師可以查看所有學(xué)生的實(shí)訓(xùn)完成情況，全面了解實(shí)訓(xùn)效果。通過(guò)學(xué)生的反饋結(jié)果，教師可以重新制定實(shí)訓(xùn)內(nèi)容，或者根據(jù)不同學(xué)生的狀況來(lái)有針對(duì)性地進(jìn)行實(shí)訓(xùn)。

(4)信息安全實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)應(yīng)該包括教師評(píng)價(jià)模塊、學(xué)生自評(píng)模塊，以及學(xué)生間的互評(píng)模塊。

三、結(jié)論

第2篇

進(jìn)入二十一世紀(jì)以來(lái),信息安全人才的缺乏已經(jīng)成為全球性問(wèn)題,而這一點(diǎn)在我國(guó)尤為突出。權(quán)威數(shù)據(jù)顯示,我國(guó)現(xiàn)有的信息化安全專業(yè)人才和獲得中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證證書的人員屈指可數(shù)。在目前的信息安全技術(shù)從業(yè)者中,能從事技術(shù)創(chuàng)新和產(chǎn)品開(kāi)發(fā)的高端人才非常短缺,而能從事信息安全管理和服務(wù)的一般性人才同樣嚴(yán)重不足。由此可見(jiàn),我國(guó)各類層次的信息安全人才缺口較大。目前,我國(guó)的信息安全人才培養(yǎng)大致分為安全知識(shí)普及、認(rèn)證考試短期培訓(xùn)和正規(guī)學(xué)歷教育三個(gè)層次。在學(xué)歷教育層面,我國(guó)高校自21年開(kāi)始培養(yǎng)信息安全專業(yè)本科生,目前提供本科層次教育的高校已經(jīng)有5余所,且大都是有著雄厚辦學(xué)基礎(chǔ)的“985”、“211”重點(diǎn)院校。這些院校著重培養(yǎng)知識(shí)面寬廣、理論基礎(chǔ)扎實(shí)的理論研究人才和具有較強(qiáng)工程實(shí)踐能力的技術(shù)人才。然而,這些相對(duì)高端的人才并不能完全滿足當(dāng)前各行業(yè)對(duì)能勝任普通的網(wǎng)絡(luò)安全設(shè)備安裝與調(diào)試,網(wǎng)絡(luò)系統(tǒng)漏洞修復(fù),電子商務(wù)網(wǎng)站安全運(yùn)營(yíng)、安全服務(wù)營(yíng)銷等人才的需要。盡管本科層次的人才培養(yǎng)體系日趨完善,然而以培養(yǎng)應(yīng)用技能型人才為目標(biāo)的?？婆囵B(yǎng)層次仍處于起步和探索階段。目前,開(kāi)設(shè)信息安全?？茖I(yè)的院校較少,尚未形成完善的培養(yǎng)體系,大多是采用了本科培養(yǎng)體系的壓縮版或選摘版,既不符合專科學(xué)生的知識(shí)水平和學(xué)習(xí)規(guī)律,也無(wú)法真正實(shí)現(xiàn)應(yīng)用技能型人才的培養(yǎng)目標(biāo)。因此,對(duì)專科層次培養(yǎng)模式的研究是非常迫切和必要的。

2信息安全?？茖哟稳瞬诺呐囵B(yǎng)定位、目標(biāo)和能力要求

鑒于信息安全管理和服務(wù)人才的缺口較大,并結(jié)合?？茖哟稳瞬拧皯?yīng)用+技能”的基本培養(yǎng)目標(biāo),可以將?？茖W(xué)生的就業(yè)崗位目標(biāo)定位在:網(wǎng)絡(luò)安全設(shè)備維護(hù),網(wǎng)站維護(hù)與安全管理,安全產(chǎn)品營(yíng)銷等。信息安全專科人才的培養(yǎng)目標(biāo)是:培養(yǎng)能夠適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展需求的,德、智、體、美全面發(fā)展的,熟練掌握信息安全技術(shù)的基本理論,掌握防火墻、入侵檢測(cè)技術(shù)及配置方法,掌握主流操作系統(tǒng)的安全機(jī)制,掌握網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)入侵的基本原理和防范技術(shù)。培養(yǎng)人格健全、具有一定的工程實(shí)踐能力且能勝任信息系統(tǒng)維護(hù)、網(wǎng)絡(luò)安全設(shè)備維護(hù)、網(wǎng)站維護(hù)與安全管理及數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)管理等技術(shù)崗位和信息安全分析、規(guī)劃與管理崗位的高素質(zhì)技能型專門人才。信息安全專業(yè)的能力要求包括基本素質(zhì)與技能以及專業(yè)能力兩個(gè)主要方面。在基本素質(zhì)與技能方面,要求學(xué)生具備基本的政治理論素質(zhì),思想品德與法律素質(zhì),計(jì)算機(jī)基礎(chǔ)應(yīng)用能力,外語(yǔ)運(yùn)用能力,邏輯思維與抽象思維能力和良好的身體素質(zhì)。在專業(yè)能力方面,要求學(xué)生具備軟件系統(tǒng)分析設(shè)計(jì)能力(掌握算法的設(shè)計(jì)、分析技術(shù),基本的計(jì)算機(jī)軟件理論體系),微機(jī)語(yǔ)言程序設(shè)計(jì)能力(熟練掌握一到兩門編程類語(yǔ)言并能靈活應(yīng)用,掌握其編程思路及方法),數(shù)據(jù)庫(kù)管理與應(yīng)用能力(掌握數(shù)據(jù)庫(kù)的基本原理,掌握數(shù)據(jù)庫(kù)設(shè)計(jì)及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的開(kāi)發(fā)方法),信息安全分析、實(shí)施和管理能力(掌握信息安全理論體系,了解現(xiàn)代密碼學(xué)技術(shù),掌握保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)及典型網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全協(xié)議、策略和解決方案),信息系統(tǒng)維護(hù)及防御能力(掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)及組網(wǎng)方法,掌握信息安全產(chǎn)品的使用,熟悉信息安全管理規(guī)范,掌握黑客攻擊手段、分析與防范技術(shù)以及病毒防范的方法)。

3信息安全?？茖哟蔚恼n程體系設(shè)置

在課程體系的制定過(guò)程中,以培養(yǎng)學(xué)生具有信息安全系統(tǒng)的維護(hù)與管理能力為目標(biāo),結(jié)合當(dāng)前信息安全專科學(xué)生的就業(yè)崗位能力要求,我們引入了多門當(dāng)前安全行業(yè)所必備的專業(yè)課程。考慮到知識(shí)體系的完備性以及學(xué)生畢業(yè)后在專業(yè)領(lǐng)域的繼續(xù)發(fā)展,我們保留了計(jì)算機(jī)專業(yè)的核心專業(yè)基礎(chǔ)課。同時(shí),考慮到專科學(xué)生與應(yīng)用型本科學(xué)生間的差異,在制定專業(yè)基礎(chǔ)課的教學(xué)計(jì)劃時(shí)強(qiáng)調(diào)以“能真正掌握、夠用”為原則。具體地,信息安全?？茖I(yè)的課程體系可分以下四個(gè)層次展開(kāi):公共基礎(chǔ)課的教學(xué)目標(biāo)是培養(yǎng)學(xué)生具備良好的人格品質(zhì)和基本的專業(yè)素養(yǎng)。主要課程包括思想道德修養(yǎng)與法律基礎(chǔ)、思想和中國(guó)特色社會(huì)主義理論體系概論(簡(jiǎn)稱概論)、形勢(shì)與政策、大學(xué)英語(yǔ)、大學(xué)體育、計(jì)算機(jī)技術(shù)基礎(chǔ)、高等數(shù)學(xué)、職業(yè)規(guī)劃與就業(yè)指導(dǎo)。專業(yè)基礎(chǔ)課的教學(xué)目標(biāo)是幫助學(xué)生為進(jìn)一步學(xué)習(xí)專業(yè)課程打下堅(jiān)實(shí)的基礎(chǔ)。主要課程包括信息安全導(dǎo)論、C程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)、Java語(yǔ)言與面向?qū)ο蟪绦蛟O(shè)計(jì)、Web編程技術(shù)。專業(yè)課的教學(xué)目標(biāo)是幫助學(xué)生建立完整的知識(shí)體系結(jié)構(gòu),掌握本專業(yè)最核心的、支撐性的理論與技術(shù)。主要課程包括數(shù)據(jù)結(jié)構(gòu)、密碼學(xué)基礎(chǔ)、計(jì)算機(jī)操作系統(tǒng)、SQLServer與數(shù)據(jù)庫(kù)應(yīng)用、信息安全綜合實(shí)驗(yàn)、Lin-ux操作系統(tǒng)。專業(yè)選修課的教學(xué)目標(biāo)是向?qū)W生介紹信息安全應(yīng)用領(lǐng)域的關(guān)鍵性技術(shù)。主要課程包括安全電子支付、計(jì)算機(jī)病毒原理與防治、網(wǎng)絡(luò)攻擊與防御技術(shù)、信息系統(tǒng)安全管理等。

4信息安全專科層次培養(yǎng)計(jì)劃實(shí)施過(guò)程中的教學(xué)、實(shí)踐改革措施

為了確保信息安全?？迫瞬排囵B(yǎng)的目標(biāo),需要在培養(yǎng)過(guò)程中重點(diǎn)加強(qiáng)以下幾點(diǎn):(1)實(shí)施雙證培養(yǎng)模式(即畢業(yè)證+信息安全相關(guān)職業(yè)資格論證)。為了提升學(xué)生就業(yè)的競(jìng)爭(zhēng)力,需要鼓勵(lì)學(xué)生參加國(guó)家推出的權(quán)威信息安全職業(yè)資格認(rèn)證考試(例如國(guó)家信息安全技術(shù)水平考試)或者國(guó)際認(rèn)證的安全資格考試。

(

2)以“工學(xué)結(jié)合”為指導(dǎo)思想,加強(qiáng)實(shí)踐教學(xué)環(huán)節(jié)培養(yǎng),推進(jìn)校企聯(lián)合、頂崗實(shí)習(xí)。具體地,在確保理論環(huán)節(jié)教學(xué)質(zhì)量的同時(shí),加強(qiáng)實(shí)訓(xùn)教學(xué)環(huán)節(jié)建設(shè)。與企業(yè)合作,建立校內(nèi)的工程實(shí)踐中心建設(shè)。借助學(xué)校特有的人才和智力優(yōu)勢(shì),將專業(yè)教師與部分優(yōu)秀的學(xué)生編入項(xiàng)目組,承接部分校外的技術(shù)開(kāi)發(fā)項(xiàng)目,從而提高學(xué)生的動(dòng)手能力。拓寬渠道,建立校外頂崗實(shí)習(xí)基地,從而真正地實(shí)現(xiàn)工學(xué)結(jié)合。同時(shí),以開(kāi)展“訂單式”教育為起點(diǎn),積極探索與企業(yè)開(kāi)展深入合作的新模式。通過(guò)上述環(huán)節(jié),可以使學(xué)生在走上工作崗位前就能熟練地掌握一些在今后工作中所需的專業(yè)技能,實(shí)現(xiàn)“零距離就業(yè)”和與企業(yè)的“無(wú)縫對(duì)接”。使學(xué)生成為走出校門就能迅速上崗的應(yīng)用型人才。 (3)加強(qiáng)對(duì)教師的培訓(xùn)。在學(xué)校和學(xué)院的兩級(jí)支持下,積極支持骨干專業(yè)教師攻讀重點(diǎn)高校的信息安全專業(yè)學(xué)位或進(jìn)修部分信息安全專業(yè)核心課程,定期組織專業(yè)教師赴省內(nèi)外其他高校進(jìn)行參觀考察。同時(shí),選派部分專業(yè)教師去合作企業(yè)進(jìn)行技術(shù)交流和短期工作,深入了解企業(yè)的項(xiàng)目管理模式和技術(shù)需求,提升專業(yè)教師的“雙師”素質(zhì)。

(4)加強(qiáng)信息安全教學(xué)實(shí)驗(yàn)室的建設(shè)力度。信息安全教學(xué)實(shí)驗(yàn)室是培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力的教學(xué)場(chǎng)所,是確保培養(yǎng)質(zhì)量的重要環(huán)節(jié)。目前,實(shí)驗(yàn)室開(kāi)設(shè)的實(shí)驗(yàn)內(nèi)容包括重要網(wǎng)絡(luò)安全設(shè)備的安裝與配置,典型密碼技術(shù)的原理與演示,網(wǎng)絡(luò)攻防技術(shù)等。在此基礎(chǔ)上,重點(diǎn)加強(qiáng)綜合性實(shí)驗(yàn)的實(shí)驗(yàn)項(xiàng)目設(shè)置和實(shí)驗(yàn)教學(xué)計(jì)劃的制定。此外,需要結(jié)合現(xiàn)有的實(shí)驗(yàn)室環(huán)境和設(shè)備情況做好對(duì)實(shí)驗(yàn)指導(dǎo)、講義的編寫工作,從而確保實(shí)驗(yàn)教學(xué)的順利進(jìn)行和學(xué)生完全掌握實(shí)驗(yàn)步驟的具體細(xì)節(jié)。

第3篇

關(guān)鍵詞：企業(yè)信息化 信息安全管理 作用

1 企業(yè)信息化

信息化是指培養(yǎng)、發(fā)展以計(jì)算機(jī)為主的智能化工具為代表的新生力，并使之造福于社會(huì)的歷史過(guò)程。信息化代表了一種信息技術(shù)被高度應(yīng)用，信息資源被高度共享，從而使得人的只能潛力以及社會(huì)物質(zhì)資源潛力被充分發(fā)揮，個(gè)人行為，組織決策和社會(huì)運(yùn)行趨勢(shì)于合理化的理想狀態(tài)。信息化是各企業(yè)管理運(yùn)用中必須強(qiáng)化的一項(xiàng)內(nèi)容。企業(yè)信息化是指企業(yè)以業(yè)務(wù)流程的優(yōu)化和重構(gòu)為基礎(chǔ)，在一定的深度和廣度上利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)數(shù)據(jù)庫(kù)技術(shù)，控制和集成化管理企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中的各種信息，實(shí)現(xiàn)企業(yè)內(nèi)外部信息的共享和有效利用，以提高企業(yè)的經(jīng)濟(jì)效益和市場(chǎng)競(jìng)爭(zhēng)力，這將涉及到對(duì)企業(yè)管理理念的創(chuàng)新。管理團(tuán)隊(duì)的重組和管理手段的創(chuàng)新。

2 信息安全管理

2.1信息安全管理的概述

管理是一種基本的社會(huì)實(shí)踐活動(dòng)，它貫穿于人類社會(huì)實(shí)踐的歷史過(guò)程。信息安全管理是通過(guò)對(duì)信息活動(dòng)相關(guān)領(lǐng)域的管理，來(lái)實(shí)現(xiàn)信息安全管理的目的。信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上來(lái)說(shuō)，凡是涉及信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

2.2信息安全管理的特征

2.2.1基礎(chǔ)性

信息安全管理是保障信息安全的基本途徑，也是實(shí)施信息安全活動(dòng)的主要依托和必備手段。它既是行駛和保障合法權(quán)益的基本手段，也是整個(gè)信息社會(huì)正常運(yùn)行的先決條件。信息安全管理的保障能力既是個(gè)人素質(zhì)、企業(yè)實(shí)力、軍隊(duì)?wèi)?zhàn)斗力的重要體現(xiàn)，也是國(guó)家和社會(huì)安全的重要標(biāo)志。因此，信息安全管理不僅是任何個(gè)人、任何組織、任何行業(yè)、任何國(guó)家都需要的基本管理活動(dòng)，而且是其實(shí)施信息安全活動(dòng)的主要依托和必備手段。

2.2.2全局性

信息安全管理是一個(gè)龐大、復(fù)雜、動(dòng)態(tài)的人機(jī)交互系統(tǒng)工程，是由一系列子系統(tǒng)構(gòu)成的一個(gè)有機(jī)整體，涉及信息安全管理的人員、資產(chǎn)、技術(shù)、設(shè)備、環(huán)境、體制編制、政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、管理理論、管理方法、教育訓(xùn)練、政治工作及后勤保障等各方面。各個(gè)子系統(tǒng)之間既相互滲透又相互促進(jìn)，共同構(gòu)成了信息安全管理的全局。構(gòu)建信息安全管理體系，進(jìn)行全面的信息安全管理，其實(shí)質(zhì)在于全面提高整體信息安全管理水平。這就從本質(zhì)上說(shuō)明了信息安全管理，都不是真正意義上的信息安全管理，只有在總體戰(zhàn)略上完成了信息安全管理的過(guò)程，才能稱為信息安全管理。因?yàn)楫?dāng)今的安全是包括各個(gè)領(lǐng)域的大安全，其信息領(lǐng)域的安全尤為重要。

3 動(dòng)態(tài)性

由現(xiàn)代管理學(xué)可知，管理既是一種活動(dòng)，也是一個(gè)過(guò)程。管理系統(tǒng)是一個(gè)運(yùn)動(dòng)著的有機(jī)體。管理系統(tǒng)內(nèi)部的聯(lián)系及其與環(huán)境的相互作用都是一種運(yùn)動(dòng)。管理系統(tǒng)的功能是時(shí)間的函數(shù)，因?yàn)椴徽撌枪芾硐到y(tǒng)要素的狀態(tài)和功能，還是環(huán)境的狀態(tài)或聯(lián)系的狀態(tài)都是在變化的，運(yùn)動(dòng)是管理系統(tǒng)的生命。例如在鋼鐵企業(yè)中社會(huì)經(jīng)濟(jì)系統(tǒng)中的子系統(tǒng)，為了適應(yīng)外部社會(huì)經(jīng)濟(jì)的需要，必須不斷地完善和改變自己的功能，而鋼鐵企業(yè)內(nèi)部各子系統(tǒng)的功能及相互關(guān)系也必須隨之相應(yīng)的發(fā)展變化。

4 安全管理系統(tǒng)對(duì)企業(yè)信息化的作用

計(jì)算機(jī)安全管理系統(tǒng)與企業(yè)的正常運(yùn)營(yíng)有著密不可分的關(guān)系。信息安全管理體系主要分為三個(gè)要素，第一是資源條件，即組織中的人、財(cái)、物、時(shí)間、空間、信息、以及信息環(huán)境等；二是目標(biāo)，信息安全管理目標(biāo)是管理運(yùn)行的動(dòng)力和方向；三是管理者與被管理者。對(duì)于，企業(yè)而言。安全管理系統(tǒng)，系統(tǒng)信息技術(shù)的發(fā)展不僅改變了企業(yè)的外部環(huán)境，內(nèi)部的管理模式也將因此而發(fā)生改革。企業(yè)信息化程度不斷提高。安全管理系統(tǒng)不僅在內(nèi)部形成網(wǎng)絡(luò)，做到信息共享，使企業(yè)組織整體高效運(yùn)營(yíng)，而且企業(yè)還與外部網(wǎng)絡(luò)溝通，形成互聯(lián)網(wǎng)絡(luò)。信息技術(shù)、信息系統(tǒng)和信息作為一種資源已不再僅僅支撐鋼鐵企業(yè)戰(zhàn)略，而且還有助于決定企業(yè)戰(zhàn)略。企業(yè)信息化采用計(jì)算機(jī)安全管理系統(tǒng)，采用大量的安全信息技術(shù)，改進(jìn)和強(qiáng)化了企業(yè)物流資、資金流、人員流及信息流的集成管理，對(duì)企業(yè)固有的經(jīng)營(yíng)思想和管理模式產(chǎn)生了強(qiáng)烈沖擊，帶來(lái)了根本性變革。計(jì)算機(jī)安全信息技術(shù)與企業(yè)的發(fā)展與融合，使企業(yè)競(jìng)爭(zhēng)戰(zhàn)略不斷創(chuàng)新，提高了企業(yè)競(jìng)爭(zhēng)力。企業(yè)運(yùn)用安全信息系統(tǒng)管理，不僅提高了企業(yè)全體員工的整體素質(zhì)，建立良好的管理規(guī)范和管理流程，構(gòu)建扎實(shí)的企業(yè)管理基礎(chǔ)，實(shí)行科學(xué)管理，從而提高了企業(yè)的整體管理水平。計(jì)算機(jī)安全管理系統(tǒng)在企業(yè)內(nèi)部的管理中起著重要性的作用。

5 結(jié)語(yǔ)

計(jì)算機(jī)安全管理系統(tǒng)在企業(yè)中的運(yùn)用是建立國(guó)家信息安全保障體系的物質(zhì)基礎(chǔ)。信息管理安全體系與企業(yè)管理是信息安全管理的重要組成部分。近年來(lái)，我國(guó)計(jì)算機(jī)信息安全技術(shù)研究與信息化取得了積極進(jìn)展，但整體上還比較落后，關(guān)鍵是技術(shù)和產(chǎn)品受制于人，計(jì)算機(jī)信息安全系統(tǒng)是信息安全保障的關(guān)鍵，也是企業(yè)有效運(yùn)行的重要條件。為使我國(guó)各企業(yè)經(jīng)濟(jì)更好地發(fā)展。必須加強(qiáng)信息安全科學(xué)技術(shù)研究。要健全技術(shù)創(chuàng)新體系，提高我國(guó)信息安全自主創(chuàng)新能力，使計(jì)算機(jī)安全管理系統(tǒng)更進(jìn)一步。有效地服務(wù)于各行各業(yè)中。

參考文獻(xiàn)：

[1]科飛管理咨詢公司.信息安全管理概論—BS7799理解與實(shí)施[M].北京：機(jī)械工業(yè)出版社，2002.

[2]戴宗坤，羅萬(wàn)伯.信息系統(tǒng)安全.北京：電子工業(yè)出版社，2002：170-172

[3]沈昌祥.風(fēng)險(xiǎn)管理與應(yīng)急體系.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（6）：6-7

第4篇

關(guān)鍵詞：數(shù)字圖書館 信息安全 防護(hù)策略

一、相關(guān)概念

（一）信息安全

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，使信息服務(wù)不中斷。也可以說(shuō)，所謂信息安全，一般是指在信息采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。

（二）數(shù)字圖書館

數(shù)字圖書館，就是具有內(nèi)容豐富的數(shù)字化信息資源、利用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)字化技術(shù)，能為用戶提供集成化的信息服務(wù)和知識(shí)服務(wù)，滿足用戶深層次的信息需求的服務(wù)機(jī)構(gòu)，它是網(wǎng)絡(luò)環(huán)境下圖書館進(jìn)入高級(jí)發(fā)展階段的新的形態(tài)。所以，數(shù)字圖書館信息安全是指其各系統(tǒng)不因偶然或者惡意的原因而遭到破壞、更改、泄露、丟失，確保信息資源的自由性、秘密性、完整性、準(zhǔn)確性、共享性，為讀者提供正常的檢索和查閱服務(wù)。

二、數(shù)字圖書館信息安全存在的問(wèn)題

（一）環(huán)境問(wèn)題

數(shù)字圖書館的機(jī)房是各類信息的中樞，放置有各類服務(wù)器、磁盤陣列、交換機(jī)、防火墻、UPS　不間斷電源、機(jī)房空調(diào)、除濕機(jī)等重要設(shè)備，機(jī)房設(shè)計(jì)與施工的優(yōu)劣直接關(guān)系到機(jī)房?jī)?nèi)整個(gè)信息系統(tǒng)是否能穩(wěn)定可靠地運(yùn)行，是否能保證各類信息通訊暢通無(wú)阻。所以機(jī)房環(huán)境要能防水、防火、防震、防雷、防盜，對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾都有很高的要求，相應(yīng)的就要配備機(jī)房溫濕度監(jiān)控系統(tǒng)、機(jī)房溫度報(bào)警器、浸水報(bào)警器、通風(fēng)系統(tǒng)等來(lái)保障機(jī)房的安全。因而機(jī)房環(huán)境存在很多安全隱患。

（二）硬件問(wèn)題

數(shù)字圖書館各類服務(wù)器、磁盤陣列、交換機(jī)、防火墻、UPS　不間斷電源、空調(diào)、除濕機(jī)等設(shè)備都是7×24小時(shí)運(yùn)行，工作負(fù)荷過(guò)大，其使用壽命縮短，容易造成硬件故障，導(dǎo)致部分設(shè)備損壞，或者是工作人員在操作過(guò)程中導(dǎo)致的設(shè)備損壞等。如常見(jiàn)的有磁盤、電源等。

（三）軟件問(wèn)題

軟件包括系統(tǒng)軟件和各種應(yīng)用軟件。這些軟件在研發(fā)過(guò)程中，由于編程語(yǔ)言的局限性，設(shè)計(jì)時(shí)結(jié)構(gòu)體系本身的缺陷，開(kāi)發(fā)人員能力所限及疏忽等原因，這些軟件本身就存在許多安全漏洞。黑客就可以利用這些漏洞，繞過(guò)安全機(jī)制，進(jìn)行網(wǎng)絡(luò)攻擊，破壞和竊取數(shù)據(jù)資料，甚至破壞整個(gè)系統(tǒng)，導(dǎo)致數(shù)據(jù)丟失和系統(tǒng)癱瘓。

（四）人為問(wèn)題

目前，國(guó)內(nèi)數(shù)字圖書館系統(tǒng)管理員大多數(shù)都是高校畢業(yè)后就到圖書館工作，沒(méi)有受過(guò)系統(tǒng)、科學(xué)的實(shí)戰(zhàn)技術(shù)和安全管理培訓(xùn)，專業(yè)技術(shù)不精，缺乏專業(yè)的信息安全素養(yǎng)，在工作過(guò)程中容易操作失誤，面對(duì)各種復(fù)雜的安全問(wèn)題常常束手無(wú)策，對(duì)安全防范容易疏忽等。

其次，數(shù)字圖書館信息安全管理制度不健全，缺乏嚴(yán)格、細(xì)致、有效的安全管理規(guī)定，重技術(shù)，輕管理，崗位職責(zé)不明確，安全管理滯后于技術(shù)發(fā)展，導(dǎo)致事故頻繁發(fā)生。

（五）病毒及黑客問(wèn)題

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有破壞性、復(fù)制性、隱蔽性和傳染性。數(shù)字圖書館的資源依賴于計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和數(shù)字技術(shù)，為網(wǎng)上成千上萬(wàn)的用戶共享，用戶可遠(yuǎn)程訪問(wèn)、獲得所需的珍貴資料。因此，也為計(jì)算機(jī)病毒的傳播提供了便利條件。

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，黑客攻擊活動(dòng)日益猖獗，數(shù)字化圖書館的開(kāi)放式、共享性及網(wǎng)絡(luò)化環(huán)境，加上軟件自身存在的安全漏洞，系統(tǒng)管理員的疏于防范等，成為黑客屢屢攻擊得手的原因。

三、數(shù)字圖書館信息安全防護(hù)策略

（一）制定嚴(yán)格有效的安全管理制度

在數(shù)字圖書館信息安全的建設(shè)過(guò)程中，技術(shù)與制度二者是相輔相成的，技術(shù)是一種硬手段，是基礎(chǔ)；制度是一種規(guī)范性的軟手段，是保障。

制定嚴(yán)格、細(xì)致、有效的安全管理制度，明確崗位職責(zé)，規(guī)范工作行為，健全信息安全監(jiān)督審查機(jī)制，對(duì)工作人員進(jìn)行常態(tài)化安全教育培訓(xùn)，增強(qiáng)制度執(zhí)行力。只有這樣，才能確保安全管理制度不流于形式，信息安全監(jiān)督審查落到實(shí)處。

（二）良好的機(jī)房環(huán)境

機(jī)房的建設(shè)要按國(guó)家現(xiàn)行有關(guān)標(biāo)準(zhǔn)、規(guī)范實(shí)施，機(jī)房應(yīng)鋪設(shè)抗靜電活動(dòng)地板，地板支架要接地，預(yù)留排水口。必須滿足計(jì)算機(jī)等各種微機(jī)電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、防水、防火、防震、防雷、防盜、防漏和接地等的要求。要配齊供配電系統(tǒng)、浸水報(bào)警器、應(yīng)急照明、UPS不間斷電源系統(tǒng)、空調(diào)系統(tǒng)、新風(fēng)換氣系統(tǒng)、氣體式滅火器、消防報(bào)警系統(tǒng)、防盜報(bào)警系統(tǒng)、防雷接地系統(tǒng)等。

（三）防火墻技術(shù)

防火墻指的是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的一個(gè)由軟件和硬件設(shè)備組合而成的保護(hù)屏障。它能實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)、內(nèi)網(wǎng)與內(nèi)網(wǎng)之間風(fēng)險(xiǎn)的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響，是抵御黑客入侵和防止未授權(quán)訪問(wèn)的有效手段之一。

（四）入侵檢測(cè)或流量分析技術(shù)

入侵檢測(cè)系統(tǒng)（IDS）通過(guò)對(duì)網(wǎng)絡(luò)或系統(tǒng)中的不同關(guān)鍵點(diǎn)收集信息，分析信息，主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，發(fā)出警報(bào)或采取防御措施。入侵檢測(cè)系統(tǒng)是防火墻的重要補(bǔ)充，是積極主動(dòng)的安全防御防御技術(shù)，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

（五）數(shù)據(jù)加密及身份認(rèn)證技術(shù)

數(shù)據(jù)加密就是對(duì)需要保護(hù)的信息經(jīng)過(guò)加密鑰匙（Encryption　key）及加密函數(shù)轉(zhuǎn)換，實(shí)現(xiàn)信息隱藏，從而起到保護(hù)信息安全。常采用的方法有鏈路加密、節(jié)點(diǎn)加密和端到端加密。身份認(rèn)證就是對(duì)網(wǎng)絡(luò)中各種應(yīng)用的相關(guān)權(quán)限進(jìn)行鑒別，阻止非法用戶訪問(wèn)系統(tǒng)。

（六）數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是為防止無(wú)法預(yù)料的結(jié)果導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。數(shù)據(jù)備份包括系統(tǒng)和數(shù)據(jù)備份，常見(jiàn)的備份策略有：完全備份、增量備份和差分備份。按操作方式又可分為離線備份和在線備份。圖書館應(yīng)按照數(shù)據(jù)的價(jià)值劃分類別，對(duì)不同類別的數(shù)據(jù)進(jìn)行不同等級(jí)的備份。

四、結(jié)束語(yǔ)

數(shù)字圖書館信息安全是其向讀者提供穩(wěn)定、持續(xù)服務(wù)的重要保證，隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展，信息安全問(wèn)題越來(lái)越突出，各種病毒泛濫，網(wǎng)絡(luò)攻擊常態(tài)化等。因此，圖書館工作人員必須提升自身技術(shù)水平，提高安全防范意識(shí)，健全安全保障機(jī)制，才能為讀者提供一個(gè)安全、穩(wěn)定的學(xué)習(xí)環(huán)境。

參考文獻(xiàn)：

[1]郝玉潔．信息安全概論[M]．成都：電子科技大學(xué)出版社．2007：2．

[2]孟朝輝．論數(shù)字圖書館的知識(shí)管理[D].[碩士學(xué)位論文]．湖南：湘潭大學(xué)，管理學(xué)院，2003．

第5篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；黑客；網(wǎng)絡(luò)入侵；防護(hù)

1.計(jì)算機(jī)信息安全的概念

信息安全是一個(gè)十分復(fù)雜的系統(tǒng)性問(wèn)題，它涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運(yùn)行環(huán)境、計(jì)算機(jī)系統(tǒng)管理、計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪及計(jì)算機(jī)安全響應(yīng)等一系列問(wèn)題。像硬件損壞、軟件錯(cuò)誤、通訊故障、病毒感染、電磁輻射、非法訪問(wèn)、管理不當(dāng)、自然災(zāi)害、惡意入侵等情況都可能威脅到計(jì)算機(jī)信息安全。信息安全經(jīng)過(guò)了二十多年的發(fā)展，己經(jīng)發(fā)展成為一門跨多個(gè)學(xué)科的綜合性科學(xué)，它包括：通信技術(shù)，網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)軟件、硬件設(shè)計(jì)技術(shù)，密碼學(xué)等多個(gè)學(xué)科。

1.1物理安全：確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、安全運(yùn)作的首要條件是計(jì)算機(jī)主機(jī)及網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)資源的物理安全，確保其可用性。這包括機(jī)房的防雷擊、電磁屏蔽、抗自然災(zāi)害、安全警衛(wèi)等各個(gè)方面，要求整個(gè)網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計(jì)、施工、運(yùn)行、管理等方面加強(qiáng)對(duì)物理安全的控制與管理。

1.2網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露：系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

1.3計(jì)算機(jī)安全：對(duì)計(jì)算機(jī)安全概念的描述因人而異，但其核心思想是一致的。國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！?/p>

2.計(jì)算機(jī)信息安全問(wèn)題的成因

2.1計(jì)算機(jī)信息安全的技術(shù)成因

2.1.1電磁信號(hào)的輻射

目前網(wǎng)絡(luò)通信中常用的傳輸電纜以及計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備都會(huì)因?yàn)殡姶牌帘尾煌晟贫ㄟ^(guò)電磁輻射向外泄露，因此只需要簡(jiǎn)單的儀器設(shè)備便可在通信雙方毫不察覺(jué)的情況下監(jiān)聽(tīng)通信的內(nèi)容。

2.1.2網(wǎng)絡(luò)協(xié)議的安全性

Internet所采用的　TCPIIP協(xié)議族構(gòu)架主要是面向信息資源的共享的，因此其中相當(dāng)部分的協(xié)議存在安全漏洞，這實(shí)際上是目前網(wǎng)絡(luò)及信安全問(wèn)題最主要的一個(gè)根源。比較典型的如　Te1net，　FTP，SMTP等應(yīng)用協(xié)議中，用戶的口令信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)模@些協(xié)議底層所依賴的　TCP協(xié)議本身也并不能確保傳輸信號(hào)的安全性。

2.1.3工作環(huán)境的安全漏洞

現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等典型的企業(yè)用戶工作環(huán)境自身存在許多安全漏洞，包括自身的體系結(jié)構(gòu)問(wèn)題、對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤以及系統(tǒng)開(kāi)發(fā)過(guò)程中遺留的后門和陷門，這些底層安全漏洞的不確定性往往會(huì)使用戶精心構(gòu)建的應(yīng)用系統(tǒng)毀于一旦。

2.1.4安全產(chǎn)品自身的問(wèn)題

對(duì)于用戶網(wǎng)絡(luò)內(nèi)部己經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品，其自身實(shí)現(xiàn)過(guò)程中的安全漏洞或錯(cuò)誤都將導(dǎo)致用戶內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效。同時(shí)，即使安全產(chǎn)品自身的安全漏洞可以忽略，在產(chǎn)品的實(shí)際使用過(guò)程中由于用戶的配置或使用不當(dāng)也可能造成產(chǎn)品安全性能的降低或喪失。

2.1.5缺乏總體的安全規(guī)劃

目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般都基于不同的原理和安全模型工作，雖然從各自的角度來(lái)看都是相當(dāng)不錯(cuò)的產(chǎn)品，但當(dāng)所有這些產(chǎn)品應(yīng)用到同一個(gè)用戶網(wǎng)絡(luò)系統(tǒng)中時(shí)，由于相互之間的互操作性以及兼容性問(wèn)題往往無(wú)法得到保證，也會(huì)形成許多新的安全問(wèn)題。

2.2計(jì)算機(jī)信息安全的管理成因

2.2.1互聯(lián)網(wǎng)缺乏有效的管理。

2.2.2配套的管理體制尚未建立。

2.2.3觀念上的重視不夠。

3.計(jì)算機(jī)信息安全目標(biāo)

信息安全（Information　security）就是指為保證信息的安全所需的全面管理、規(guī)程和控制。其　H標(biāo)就是保護(hù)信息系統(tǒng)不受破壞，表現(xiàn)在信息的可用性、可靠性、保密性、完整性、可控性和不可抵賴性等方面。

可用性：設(shè)計(jì)和運(yùn)行計(jì)算機(jī)信息系統(tǒng)的目標(biāo)就是向用戶提供服務(wù)，可用性就是在用戶需要的時(shí)候，系統(tǒng)能以用戶需要的形式向用戶提供數(shù)據(jù)或服務(wù)。

可靠性：可靠性是指計(jì)算機(jī)信息系統(tǒng)能夠在規(guī)定的條件下完成預(yù)定功能的特性，是系統(tǒng)安全的基本要求之一。

保密性：指為信息數(shù)據(jù)提供保護(hù)狀態(tài)及保護(hù)等級(jí)的一種特性，信息只能被授權(quán)用戶所使用，常用的保密手段如信息加密等。

完整性：完整性是指信息在存儲(chǔ)和傳輸?shù)倪^(guò)程中保持不被修改、破壞和丟失。保證信息的完整性是信息安全的基本要求，而破壞信息完整性則是對(duì)信息系統(tǒng)發(fā)動(dòng)攻擊的主要目的之一。

可控性：即信息只能被授權(quán)用戶訪問(wèn)使用的特性。

4.計(jì)算機(jī)信息系統(tǒng)安全防護(hù)對(duì)策

針對(duì)上面提及的計(jì)算機(jī)信息系統(tǒng)所面臨的威脅及存在的安全缺陷，可以采取以下幾個(gè)主要對(duì)策。

4.1加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視

國(guó)家有關(guān)部門建立相應(yīng)的機(jī)構(gòu)，有關(guān)法規(guī)，以加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理。2000年　1月，國(guó)家保密局的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》已開(kāi)始實(shí)施；2000年　3月，中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心計(jì)算機(jī)測(cè)評(píng)中心宣告成立；2O03年　4月，公安部發(fā)《計(jì)算機(jī)病毒防治管理辦法》，等等。這一切都反映出我國(guó)對(duì)計(jì)算機(jī)網(wǎng)與信息安全的高度重視，以及努力推動(dòng)我國(guó)信息安全產(chǎn)業(yè)發(fā)展、提高我國(guó)信息安全技術(shù)水平的決心。

4.2強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)

黨的十六大指出，信息化是我國(guó)加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇，堅(jiān)持以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化，走出一條科技含量高的路子，大力推進(jìn)信息化。中央保密委員會(huì)、最高人民檢察也多次發(fā)文要求做好信息保密工作，切實(shí)防范外來(lái)的侵害和網(wǎng)絡(luò)化帶來(lái)的業(yè)務(wù)泄密，明確規(guī)定“計(jì)算機(jī)信息系統(tǒng)不得與公網(wǎng)、國(guó)際互聯(lián)網(wǎng)直接或間接地連接”，“必須采取物理如要相連，　隔離的保密防范措施”。

4.3建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制的重要手段

建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的求和原則，為規(guī)范網(wǎng)絡(luò)空問(wèn)秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù)，每個(gè)人必須對(duì)其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個(gè)重要準(zhǔn)則；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪的有效機(jī)制和手段。

4.4保障信息安全任重道遠(yuǎn)

我國(guó)目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)，已開(kāi)始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。只有各方盡責(zé)，構(gòu)筑一個(gè)長(zhǎng)效機(jī)制，網(wǎng)絡(luò)安全才有可能得到根本改善。

參考文獻(xiàn)：

[1]閆宏生　王雪莉　楊軍《計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)》編著.

[2]屈云波.電子商務(wù)[M].北京：企業(yè)管理出版社，1999.

第6篇

我國(guó)的稅務(wù)信息化從建設(shè)到普及已經(jīng)逐漸地得到了人們的認(rèn)可和應(yīng)用。稅務(wù)信息化在帶給人們方便快捷的同時(shí)，它的安全問(wèn)題也令人關(guān)注。隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展普及，重要信息變得非常容易被獲取，網(wǎng)絡(luò)攻擊也變得越來(lái)越便利。電子稅務(wù)系統(tǒng)作為一個(gè)典型的廣域網(wǎng)系統(tǒng)，開(kāi)放共享的特點(diǎn)使其面臨著各種各樣的威脅和攻擊。因此建立一個(gè)電子稅務(wù)信息安全管理體系，采取綜合防范的措施，確保系統(tǒng)安全、可靠、暢通地運(yùn)行是非常有必要的。

一、信息安全的概念

信息安全是指確保以電磁信號(hào)為主要形式的、在計(jì)算機(jī)網(wǎng)絡(luò)化（開(kāi)放互連）系統(tǒng)中進(jìn)行自動(dòng)通信、處理和利用的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)過(guò)程中的機(jī)密性、完整性、可用性、可審查性和抗抵賴性，與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全的總和。人指的是信息系統(tǒng)的主題，包括各類用戶、支持人員，以及技術(shù)管理和行政管理人員。網(wǎng)絡(luò)則指以計(jì)算機(jī)、網(wǎng)絡(luò)互連設(shè)備、傳輸介質(zhì)、信息內(nèi)容及其操作系統(tǒng)、通信協(xié)議和應(yīng)用程序所構(gòu)成的物理的與邏輯的完整體系。環(huán)境則是系統(tǒng)穩(wěn)定和可靠運(yùn)行所需要的保障體系，包括建筑物、機(jī)房、動(dòng)力保障與備份，以及應(yīng)急與恢復(fù)體系。

二、電子稅務(wù)系統(tǒng)面臨的信息安全威脅

（一）物理安全隱患

各種突發(fā)災(zāi)害、運(yùn)行環(huán)境或硬件本身及相關(guān)元器件的缺陷會(huì)對(duì)電子稅務(wù)系統(tǒng)信息安全構(gòu)成威脅。隨著技術(shù)的進(jìn)步，各種免費(fèi)工具及代碼的出現(xiàn)，網(wǎng)絡(luò)設(shè)備的漏洞很容易被發(fā)現(xiàn)和利用，現(xiàn)在針對(duì)防火墻、交換機(jī)和路由器等網(wǎng)絡(luò)連接設(shè)備的攻擊越來(lái)越多。通信線路也會(huì)受到竊聽(tīng)、撥號(hào)進(jìn)入，還有冒名頂替等的威脅，電磁輻射泄露也會(huì)導(dǎo)致信息失密。

（二）網(wǎng)絡(luò)平臺(tái)面臨的安全威脅

電子稅務(wù)系統(tǒng)通過(guò)網(wǎng)絡(luò)平臺(tái)連接外網(wǎng)后，一方面面臨來(lái)自外網(wǎng)節(jié)點(diǎn)的越權(quán)訪問(wèn)、惡意攻擊和病毒入侵，另一方面面臨來(lái)自稅務(wù)系統(tǒng)同級(jí)、上級(jí)和下級(jí)節(jié)點(diǎn)的越權(quán)訪問(wèn)、惡意攻擊和病毒入侵。

（三）應(yīng)用系統(tǒng)數(shù)據(jù)面臨的威脅

數(shù)據(jù)庫(kù)弱口令及默認(rèn)用戶名易被破解：操作系統(tǒng)的安全級(jí)別低，缺乏對(duì)關(guān)鍵業(yè)務(wù)主機(jī)操作系統(tǒng)用戶權(quán)限的嚴(yán)格控制；數(shù)據(jù)庫(kù)管理方式和管理流程編制不得當(dāng)，不能實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行情況；黑客利用已知漏洞攻擊系統(tǒng)等。

（四）人為因素及管理的缺陷

來(lái)自電子稅務(wù)系統(tǒng)內(nèi)部用戶的安全威脅同樣是不容忽視的一部分。稅務(wù)部門內(nèi)部員工對(duì)本單位網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)軟件的應(yīng)用比較熟悉，自己攻擊或泄露重要信息，都會(huì)對(duì)系統(tǒng)的安全造成很大的威脅。此外，缺少信息安全管理的技術(shù)規(guī)范，缺少定期的安全測(cè)試與檢查，更缺少安全監(jiān)控，也是對(duì)系統(tǒng)安全的很大威脅。

三、電子稅務(wù)系統(tǒng)信息安全的防護(hù)措施

（一）物理安全措施

作為電子稅務(wù)系統(tǒng)的硬件基礎(chǔ)，物理安全是信息安全的第一道防線。物理安全包括環(huán)境、設(shè)備及線路的安全，主要是指防盜、防火、防靜電、防雷擊以及防電磁泄漏。要根據(jù)接入網(wǎng)絡(luò)設(shè)備的數(shù)量、功耗和負(fù)載等及時(shí)地對(duì)設(shè)備進(jìn)行擴(kuò)容擴(kuò)充，并做好冗余備份工作。加強(qiáng)設(shè)備管理和維護(hù)工作，建立報(bào)警系統(tǒng)，以確保所有設(shè)備處于最佳運(yùn)行狀態(tài)。

（二）網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)層面安全防御的重點(diǎn)主要是阻斷外部用戶的惡意攻擊和非法訪問(wèn)。可以探討有關(guān)下述方面的安全策略來(lái)抵御不斷發(fā)展的安全威脅。

1.合理布局網(wǎng)絡(luò)結(jié)構(gòu)。網(wǎng)絡(luò)結(jié)構(gòu)布局的合理與否，也會(huì)影響網(wǎng)絡(luò)的安全性。對(duì)稅務(wù)系統(tǒng)業(yè)務(wù)網(wǎng)、辦公網(wǎng)、與外單位互聯(lián)的接口網(wǎng)絡(luò)之間必須按各自的應(yīng)用范圍、技術(shù)指標(biāo)、安全保密程度等進(jìn)行合理分布，統(tǒng)一整合外聯(lián)網(wǎng)絡(luò)，可以在內(nèi)外網(wǎng)的邊界建立隔離區(qū)（DMZ），以免局部安全性較低的網(wǎng)絡(luò)系統(tǒng)造成的威脅，傳播到整個(gè)網(wǎng)絡(luò)系統(tǒng)。

2.訪問(wèn)控制。網(wǎng)絡(luò)需要防范非法用戶的非法訪問(wèn)和合法用戶的非授權(quán)訪問(wèn)。非法用戶的非法訪問(wèn)也就是黑客或間諜的攻擊行為。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略和重要手段。訪問(wèn)控制策略主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制以及防火墻控制。

3.病毒防護(hù)。配備從服務(wù)器到單機(jī)的整套防病毒軟件，和一些防惡意程序軟件并做到及時(shí)升級(jí)，防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)，以確保整個(gè)電子稅務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)不受到病毒的破壞，日常工作不受病毒的侵?jǐn)_。

4.主動(dòng)防御。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警），但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其他攻擊。所以，為確保網(wǎng)絡(luò)更加安全，必須配備入侵檢測(cè)系統(tǒng)，對(duì)透過(guò)防火墻的攻擊進(jìn)行檢測(cè)，并做相應(yīng)的反應(yīng)（記錄、報(bào)警、阻斷）。

（三）數(shù)據(jù)安全

數(shù)據(jù)安全包括數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全以及數(shù)據(jù)的備份和恢復(fù)三個(gè)方面。數(shù)據(jù)傳輸安全是指在傳輸過(guò)程中保護(hù)數(shù)據(jù)信息的機(jī)密性和完整性，以防被他人截獲、修改，具體可通過(guò)數(shù)據(jù)加密技術(shù)、數(shù)字簽名及VPN等技術(shù)來(lái)實(shí)現(xiàn)。數(shù)據(jù)存儲(chǔ)安全是指要保證存儲(chǔ)在服務(wù)器或終端上的數(shù)據(jù)的安全，對(duì)于要求保密的重要數(shù)據(jù)，如納稅人的交易密碼，需加密后再存儲(chǔ)。數(shù)據(jù)備份和恢復(fù)可以確保存系統(tǒng)遭到攻擊或因自然因素導(dǎo)致數(shù)據(jù)不可用時(shí)，利用備份的數(shù)據(jù)進(jìn)行恢復(fù)。對(duì)重要數(shù)據(jù)信息可以采取上級(jí)稅務(wù)機(jī)關(guān)代為備份和本級(jí)稅務(wù)機(jī)關(guān)異地備份的雙重備份方式，最大限度的保證數(shù)據(jù)信息的可恢復(fù)性。通過(guò)制訂可靠的數(shù)據(jù)備份與恢復(fù)策略，保證稅務(wù)業(yè)務(wù)系統(tǒng)提供服務(wù)的及時(shí)性、連續(xù)性。

（四）電子稅務(wù)系統(tǒng)的信息安全管理

對(duì)于電子稅務(wù)系統(tǒng)建立一套集中管理的機(jī)制和設(shè)備，即安全管理中心。它用來(lái)給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀態(tài)，負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計(jì)信息等。

建立健全信息安全管理和防范制度，不斷完善系統(tǒng)的操作規(guī)程，嚴(yán)格規(guī)范工作人員的操作行為和水平。

四、結(jié)束語(yǔ)

電子稅務(wù)系統(tǒng)的信息安全是一項(xiàng)長(zhǎng)期、系統(tǒng)的工程，不僅僅是通過(guò)技術(shù)手段來(lái)建立信息安全的多層防護(hù)策略，還要通過(guò)建立健全信息安全管理機(jī)制、提高工作人員的安全意識(shí)，才能確保電子稅務(wù)系統(tǒng)的安全、穩(wěn)定、高效運(yùn)行。

參考文獻(xiàn)

[1]方美琪.電子商務(wù)概論[M].北京：清華大學(xué)出版社，2000.

[2]譚榮華，徐夫田，謝波峰.我國(guó)稅務(wù)信息化建設(shè)的七大重點(diǎn)[J].涉外稅務(wù)，2002，10：26-30.

第7篇

關(guān)鍵詞： 高職教育； 應(yīng)用型人才； 司法信息安全； 人才培養(yǎng)

中圖分類號(hào)：G710 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2014）10-30-02

Discussion on applied talent cultivation of judicial information security

Huang Shaorong

（Guangdong Justice Police Vocational College， Guangzhou， Guangdong 510520， China）

Abstract： Based on analysis of the social demands for information security talents， the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education， some advice is presented in curriculum system， construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed， good at theory and application.

Key words： higher vocational education； applied talent； judicial information security； talent cultivation

0 引言

在云計(jì)算和大數(shù)據(jù)技術(shù)快速發(fā)展的形勢(shì)下，信息安全問(wèn)題日顯突出，信息安全形勢(shì)持續(xù)惡化，信息安全事故不斷發(fā)生，信息安全建設(shè)已經(jīng)成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn)。目前，我國(guó)信息安全產(chǎn)業(yè)已經(jīng)取得巨大成果，國(guó)家已制定了互聯(lián)網(wǎng)方面的法律、行政法規(guī)、部門規(guī)章與地方性法規(guī)270多部，對(duì)信息和網(wǎng)絡(luò)安全保護(hù)起到一定的作用，但信息安全形勢(shì)仍然嚴(yán)峻，主要存在的問(wèn)題包括：信息安全技術(shù)發(fā)展和相關(guān)法律法規(guī)制訂滯后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全專業(yè)人才是當(dāng)前社會(huì)急需的專業(yè)人才，在許多領(lǐng)域需要大量掌握直接技能型知識(shí)、有更具體實(shí)踐能力、動(dòng)手能力強(qiáng)的應(yīng)用型專業(yè)人才。因此，高職院校應(yīng)加大信息安全人才培養(yǎng)力度，積極培養(yǎng)有良好職業(yè)道德和法律意識(shí)、有全面信息安全專業(yè)知識(shí)、能夠防范計(jì)算機(jī)犯罪的專業(yè)執(zhí)法人才和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全管理方面的應(yīng)用型技術(shù)人才。

1 司法信息安全專業(yè)特點(diǎn)

“七分管理，三分技術(shù)”，信息安全不僅是單純的技術(shù)問(wèn)題，而是法律、管理和技術(shù)等問(wèn)題相結(jié)合的產(chǎn)物，法律和管理在司法信息安全專業(yè)中發(fā)揮著重要作用。在對(duì)社會(huì)需求、行業(yè)需要、就業(yè)市場(chǎng)進(jìn)行廣泛調(diào)查，明確了人才需求情況的基礎(chǔ)上，浙江警官學(xué)院、廣東司法警官職業(yè)學(xué)院和北京政法職業(yè)學(xué)院等警察類高職院校先后開(kāi)設(shè)了司法信息安全專業(yè)。

司法信息安全專業(yè)主要面向政法機(jī)關(guān)、行政機(jī)關(guān)和各類經(jīng)濟(jì)管理部門，以及企事業(yè)單位的網(wǎng)絡(luò)管理中心、信息中心和信息安全部門，培養(yǎng)能夠從事計(jì)算機(jī)信息管理與維護(hù)、網(wǎng)絡(luò)管理與維護(hù)、信息安全設(shè)備維護(hù)和數(shù)據(jù)庫(kù)系統(tǒng)的開(kāi)發(fā)與維護(hù)等技術(shù)工作和信息安全管理工作的人才。該專業(yè)的學(xué)生不僅要有信息安全技術(shù)專業(yè)知識(shí)，而且要有法律法規(guī)等多方面的素養(yǎng)，畢業(yè)后能夠在政府部門、商業(yè)、軍事等信息安全防范工程應(yīng)用領(lǐng)域及信息安全防范工程行業(yè)的企、事業(yè)單位從事網(wǎng)絡(luò)信息安全工作。

司法信息安全專業(yè)的學(xué)生通過(guò)三年學(xué)習(xí)，必須具備如下三方面的能力。

⑴ 基本素質(zhì) 具有較強(qiáng)的思維能力、語(yǔ)言文字表達(dá)能力和應(yīng)變能力；具有良好的溝通、協(xié)作和公共關(guān)系協(xié)調(diào)能力；具備一般軍事隊(duì)列指揮、擒拿格斗、防身自衛(wèi)及機(jī)動(dòng)車駕駛等警體技能；具有較高的英語(yǔ)應(yīng)用能力。

⑵ 信息安全處理能力 ①計(jì)算機(jī)操作能力：具有較好的專業(yè)理論基礎(chǔ)和較強(qiáng)的計(jì)算機(jī)安全意識(shí)，能夠操作和維護(hù)計(jì)算機(jī)信息系統(tǒng)。②信息安全和網(wǎng)絡(luò)安全維護(hù)能力：掌握網(wǎng)絡(luò)的基本原理，熟練應(yīng)用網(wǎng)絡(luò)安全防范技術(shù)、信息處理技術(shù)，能進(jìn)行網(wǎng)絡(luò)設(shè)備的日常維護(hù)、局域網(wǎng)絡(luò)的設(shè)計(jì)實(shí)施和網(wǎng)絡(luò)安全的監(jiān)測(cè)及防范工作。③數(shù)據(jù)處理等能力：具有一定的數(shù)學(xué)推理和編程能力，能夠用數(shù)據(jù)庫(kù)解決基層部門的數(shù)據(jù)統(tǒng)計(jì)、管理等問(wèn)題。

⑶ 法律與警察崗位基本能力 掌握我國(guó)有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的法律、法規(guī)，具有較高的執(zhí)法能力；掌握計(jì)算機(jī)與計(jì)算機(jī)安全犯罪的特點(diǎn)，能夠主動(dòng)采取相應(yīng)的技術(shù)防范措施。

2 課程體系建設(shè)

司法信息安全專業(yè)培養(yǎng)的是法律與信息安全的復(fù)合型、應(yīng)用型人才，圍繞司法信息安全專業(yè)的核心目標(biāo)以及畢業(yè)生的能力要求，課程體系設(shè)置必須以“強(qiáng)化能力，突出應(yīng)用”為思想，以就業(yè)為導(dǎo)向，以崗位職業(yè)能力為主線[2]。我們根據(jù)社會(huì)需求設(shè)計(jì)課程體系和教學(xué)大綱，及時(shí)引入行業(yè)的最新技術(shù)，突出職業(yè)教育的應(yīng)用實(shí)踐性。注重法律基礎(chǔ)知識(shí)，突出信息安全技術(shù)的專業(yè)性。

司法信息安全技術(shù)課程群建設(shè)可以從法律和信息安全技術(shù)專業(yè)的課程上進(jìn)行外延和拓展，課程體系的設(shè)置可分為基本素質(zhì)課程、職業(yè)核心能力課程、專業(yè)基礎(chǔ)課、專業(yè)核心課程和拓展課程等。

⑴ 基本素質(zhì)課程 包括大學(xué)生健康教育、大學(xué)英語(yǔ)、大學(xué)語(yǔ)文、形式邏輯、思想道德修養(yǎng)與法律基礎(chǔ)、思想與理論體系概論、廉政教育、大學(xué)生就業(yè)指導(dǎo)、形勢(shì)與政策、普通體育、警用槍械。

⑵ 職業(yè)核心能力課程 包括職業(yè)溝通、司法口才、禮儀訓(xùn)練、畢業(yè)項(xiàng)目設(shè)計(jì)與論文。

⑶ 專業(yè)基礎(chǔ)課 包括法理、刑法、憲法、刑事訴訟法、網(wǎng)絡(luò)信息安全法規(guī)、高等數(shù)學(xué)、計(jì)算機(jī)導(dǎo)論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、多媒體技術(shù)及應(yīng)用、計(jì)算機(jī)組裝與維護(hù)、程序設(shè)計(jì)、數(shù)據(jù)庫(kù)技術(shù)與應(yīng)用、安全防范技術(shù)與應(yīng)用、動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)。

⑷ 專業(yè)核心課程 包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)應(yīng)用、網(wǎng)絡(luò)監(jiān)控、電子取證、加密技術(shù)。

⑸ 拓展課程 包括軟件工程、網(wǎng)站建設(shè)與維護(hù)、信息檢索技術(shù)、警察業(yè)務(wù)、應(yīng)用文寫作。

這樣培養(yǎng)出來(lái)的學(xué)生即能從事法律方面的工作也能從事信息安全技術(shù)方面的工作，為學(xué)生提供了更多的就業(yè)機(jī)會(huì)和進(jìn)一步的發(fā)展空間。在教學(xué)時(shí)間安排上，由于教學(xué)內(nèi)容比較多，課內(nèi)教學(xué)時(shí)數(shù)中包括有大量的實(shí)踐性教學(xué)，實(shí)踐課教學(xué)時(shí)數(shù)占總學(xué)時(shí)數(shù)50%以上[3]。

3 實(shí)踐教學(xué)體系建設(shè)

司法信息安全是一個(gè)實(shí)踐性非常強(qiáng)的專業(yè)，許多安全技術(shù)和方法必須在實(shí)踐過(guò)程中才能認(rèn)識(shí)和掌握，實(shí)驗(yàn)、實(shí)訓(xùn)、實(shí)習(xí)是實(shí)踐教學(xué)的三個(gè)重要環(huán)節(jié)。在課程體系建設(shè)中，為了突出高職教育的應(yīng)用性，我們開(kāi)設(shè)了大量的實(shí)踐類課程，包括計(jì)算機(jī)組裝C語(yǔ)言程序設(shè)計(jì)實(shí)踐、數(shù)據(jù)結(jié)構(gòu)實(shí)驗(yàn)及課程設(shè)計(jì)、操作系統(tǒng)課程設(shè)計(jì)、數(shù)據(jù)庫(kù)實(shí)驗(yàn)及課程設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)、網(wǎng)絡(luò)課程設(shè)計(jì)、網(wǎng)絡(luò)安全技術(shù)仿真實(shí)驗(yàn)、網(wǎng)站建設(shè)綜合實(shí)訓(xùn)等[4]。

高職院校的實(shí)訓(xùn)中心是組織實(shí)踐教學(xué)、強(qiáng)化技能培養(yǎng)、實(shí)現(xiàn)人才培養(yǎng)目標(biāo)的重要場(chǎng)所。為切實(shí)保障實(shí)踐教學(xué)的順利進(jìn)行，給信息化人才提供先進(jìn)的實(shí)踐場(chǎng)所，必須完善專業(yè)核心能力培養(yǎng)所需場(chǎng)地與設(shè)施，積極推進(jìn)實(shí)訓(xùn)基地建設(shè)，建立信息安全綜合實(shí)訓(xùn)中心（包括信息安全綜合實(shí)訓(xùn)室、網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室、網(wǎng)絡(luò)應(yīng)用實(shí)訓(xùn)室、數(shù)據(jù)分析綜合實(shí)訓(xùn)室、電子物證鑒定設(shè)備、電子商務(wù)實(shí)訓(xùn)室、計(jì)算機(jī)基礎(chǔ)實(shí)訓(xùn)室、電子數(shù)據(jù)取證實(shí)訓(xùn)室等）和提高司法能力的實(shí)訓(xùn)環(huán)境（如三維模擬監(jiān)控實(shí)訓(xùn)室、模擬監(jiān)所現(xiàn)場(chǎng)、亞偉速錄室、模擬法庭、安全監(jiān)控實(shí)訓(xùn)室、刑事照相實(shí)驗(yàn)室等），形成系統(tǒng)的實(shí)訓(xùn)環(huán)境。

對(duì)于比較復(fù)雜的信息安全實(shí)驗(yàn)，需要的設(shè)備較多，如果目前的教學(xué)條件不能滿足大量學(xué)生進(jìn)行并發(fā)實(shí)驗(yàn)，也可以采用虛擬實(shí)驗(yàn)，借助多媒體、仿真和虛擬現(xiàn)實(shí)等技術(shù)在計(jì)算機(jī)上營(yíng)造可輔助、部分替代甚至全部替代傳統(tǒng)實(shí)驗(yàn)各操作環(huán)節(jié)的相關(guān)軟硬件操作環(huán)境，學(xué)生像在真實(shí)環(huán)境中一樣完成各項(xiàng)實(shí)訓(xùn)任務(wù)[5]。

加強(qiáng)校內(nèi)實(shí)訓(xùn)的同時(shí)還要進(jìn)行校外實(shí)踐，學(xué)校應(yīng)積極與企業(yè)合作，建設(shè)穩(wěn)固校價(jià)企合作關(guān)系，聯(lián)系定點(diǎn)的對(duì)口實(shí)習(xí)機(jī)構(gòu)，或者建立校外實(shí)訓(xùn)基地，有計(jì)劃地安排學(xué)生到實(shí)習(xí)機(jī)構(gòu)或?qū)嵱?xùn)基地進(jìn)行專業(yè)實(shí)踐，配備校外指導(dǎo)人員，對(duì)學(xué)生實(shí)訓(xùn)、實(shí)習(xí)進(jìn)行指導(dǎo)和考核，把實(shí)踐性教學(xué)落到實(shí)處。同時(shí)引導(dǎo)建立司法行政單位、公安機(jī)關(guān)和企事業(yè)單位接收畢業(yè)生實(shí)習(xí)的制度，為學(xué)生實(shí)現(xiàn)教學(xué)與實(shí)習(xí)結(jié)合提供條件，實(shí)行“教學(xué)實(shí)習(xí)+頂崗實(shí)習(xí)”的實(shí)習(xí)模式，為培養(yǎng)學(xué)生的職業(yè)素質(zhì)和職業(yè)能力提供了有效的保障。

4 師資隊(duì)伍建設(shè)

教師資源是學(xué)校辦學(xué)資源中最為關(guān)鍵的部分，建設(shè)一支雙師型的教師隊(duì)伍是高職教育發(fā)展必不可缺的重要條件[6]。信息安全技術(shù)快速更新，這就要求專業(yè)教師要掌握信息學(xué)科的多個(gè)領(lǐng)域及物理等學(xué)科的知識(shí)，而且還要不斷跟蹤信息安全的最新動(dòng)態(tài)。學(xué)校應(yīng)組建一支結(jié)構(gòu)合理的司法信息安全教學(xué)團(tuán)隊(duì)，促進(jìn)校內(nèi)司法信息安全專業(yè)建設(shè)，為專業(yè)教師提供技術(shù)培訓(xùn)和進(jìn)修學(xué)習(xí)的機(jī)會(huì)，及時(shí)派送教師進(jìn)行行業(yè)培訓(xùn)以及參加各種學(xué)術(shù)交流會(huì)議，不斷提高專業(yè)水平，更新知識(shí)結(jié)構(gòu)和內(nèi)容，同時(shí)要求教師積極參與科研，倡導(dǎo)教師之間互相學(xué)習(xí)、集體備課、討論交流，進(jìn)一步提高教學(xué)能力。為了提高教師的動(dòng)手能力，學(xué)校還要有計(jì)劃地選派專業(yè)教師到企事業(yè)單位進(jìn)行掛職鍛煉或頂崗實(shí)踐。此外，也可邀請(qǐng)企事業(yè)單位一線專家、技術(shù)人員到學(xué)校承擔(dān)一定的教學(xué)任務(wù)，指導(dǎo)學(xué)生實(shí)踐操作，定期為學(xué)生開(kāi)設(shè)講座或座談會(huì)，拓寬學(xué)生的知識(shí)面，提高學(xué)生綜合素質(zhì)。

5 引入職業(yè)資格認(rèn)證

由于專業(yè)設(shè)置的特殊性，要求本專業(yè)的畢業(yè)生除了掌握信息安全防范技術(shù)的專業(yè)技能，還需要具有相應(yīng)的IT行業(yè)從業(yè)資格。在國(guó)家職業(yè)大典中，網(wǎng)絡(luò)信息安全行業(yè)的職業(yè)資格有網(wǎng)絡(luò)技術(shù)人員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)工程師、安全防范評(píng)估師、信息安全工程師、數(shù)據(jù)恢復(fù)工程師等，國(guó)家頒發(fā)相應(yīng)的職業(yè)資格證書。高職院校應(yīng)結(jié)合專業(yè)，引入適合的職業(yè)資格認(rèn)證，同時(shí)跟企業(yè)合作，完成訂單式人才培養(yǎng)計(jì)劃，通過(guò)職業(yè)資格認(rèn)證+訂單培養(yǎng)，充分培養(yǎng)學(xué)生的職業(yè)能力[7]。

此外，為了提高教學(xué)質(zhì)量，還必須在以下幾方面繼續(xù)改進(jìn)：

⑴ 改革教學(xué)方法，以精品課程、視頻公開(kāi)課教學(xué)等方法推動(dòng)項(xiàng)目驅(qū)動(dòng)教學(xué)法、分層教學(xué)法、任務(wù)實(shí)訓(xùn)法、案例教學(xué)法和研究性教學(xué)法廣泛采用，建立視頻網(wǎng)站和教學(xué)資源庫(kù)，進(jìn)行交互教學(xué)，與課堂教學(xué)形成互補(bǔ)。

⑵ 以工作流導(dǎo)向的實(shí)訓(xùn)課程教學(xué)體系為基礎(chǔ)，建立課程配套教學(xué)資源庫(kù)，并以課程改革推動(dòng)教材建設(shè)，編寫基于工作流導(dǎo)向的任務(wù)式實(shí)訓(xùn)模式教材[8]。

⑶ 鼓勵(lì)學(xué)生參加技能大賽，突出學(xué)生的面向應(yīng)用實(shí)踐能力，提高學(xué)生學(xué)習(xí)積極性。

⑷ 改進(jìn)課程考核方式，實(shí)現(xiàn)無(wú)紙化考試，重點(diǎn)測(cè)試學(xué)生對(duì)知識(shí)的應(yīng)用能力，以職業(yè)資格認(rèn)證代替學(xué)科考試。

6 結(jié)束語(yǔ)

信息技術(shù)的高速發(fā)展，需要越來(lái)越多的信息安全專業(yè)人才，對(duì)其崗位能力的要求也越來(lái)越高。警察類高職院校必須從發(fā)展的角度來(lái)審視司法信息安全專業(yè)，時(shí)刻關(guān)注相關(guān)專業(yè)領(lǐng)域發(fā)展趨勢(shì)和熱點(diǎn)，加強(qiáng)高職司法信息安全專業(yè)標(biāo)準(zhǔn)訂制、課程體系建設(shè)、實(shí)踐教學(xué)體系建設(shè)、教學(xué)模式改革、師資隊(duì)伍建設(shè)和實(shí)訓(xùn)基地建設(shè)，注重工學(xué)結(jié)合，與企事業(yè)單位形成良性互動(dòng)，不斷改進(jìn)人才培養(yǎng)模式，提高人才的理論水平和實(shí)踐技能，培養(yǎng)出真正符合社會(huì)需求的理論水平較高、實(shí)踐能力強(qiáng)的高等技術(shù)應(yīng)用型司法信息安全專業(yè)人才。

參考文獻(xiàn)：

[1] 劉任熊，李暢.高職院校信息安全專業(yè)人才培養(yǎng)初探[J].江蘇經(jīng)貿(mào)職

業(yè)技術(shù)學(xué)院學(xué)報(bào)，2007.2：79-81

[2] 于璐.高職信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].太原城市職業(yè)

技術(shù)學(xué)院學(xué)報(bào)，2011.6：26-27

[3] 陳曉明.信息類技術(shù)專業(yè)課程設(shè)置分析與實(shí)現(xiàn)―以“司法信息技術(shù)”

專業(yè)建設(shè)為例[J].計(jì)算機(jī)教育，2010.14：56-60

[4] 蔣文保，李忱.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模型探討[J].信息

安全與通信保密，2007.9：172-175

[5] 鄭洪英，廖曉峰，李傳冬等.設(shè)置信息安全專業(yè)教學(xué)體系的探討[J].教

育教學(xué)論壇，2012.9：114-115

[6] 李振汕.高職信息安全技術(shù)專業(yè)課程體系的開(kāi)發(fā)和設(shè)計(jì)[J].職業(yè)時(shí)

空，2011.7（6）：33-35

[7] 沈洋.高職院校信息安全人才能力培養(yǎng)的研究與實(shí)踐[J].廈門城市職

業(yè)學(xué)院學(xué)報(bào)，2012.14（2）：13-16

第8篇

關(guān)鍵詞: 《網(wǎng)絡(luò)信息安全》 課程改革 實(shí)踐

1.引言

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類帶來(lái)全新現(xiàn)代文明的同時(shí)也給網(wǎng)絡(luò)上的信息安全帶來(lái)了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運(yùn)而生。網(wǎng)絡(luò)信息安全作為一門新興的學(xué)科,沒(méi)有嚴(yán)格規(guī)范的研究?jī)?nèi)容,同時(shí)又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門課程,使學(xué)生通過(guò)學(xué)習(xí)這門課程,能在日常生活中把在這門課程中學(xué)到的知識(shí)應(yīng)用到實(shí)踐中去,是我們必須思考的一個(gè)問(wèn)題。我們針對(duì)《網(wǎng)絡(luò)信息安全》課程的特點(diǎn),從多個(gè)方面進(jìn)行了教學(xué)思考和實(shí)踐。

2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)信息安全》是一門綜合性科學(xué),涉及數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計(jì)算機(jī)技術(shù)等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果,同時(shí)還涉及社會(huì)問(wèn)題和法律問(wèn)題。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識(shí)要求較高。課程有如下特點(diǎn):知識(shí)更新快,涉及面廣;課程的預(yù)備知識(shí)要求較高,前導(dǎo)專業(yè)課程多;實(shí)踐性強(qiáng);實(shí)驗(yàn)具有破壞性;缺乏系統(tǒng)性。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時(shí)間、學(xué)生對(duì)象、實(shí)驗(yàn)條件等因素,設(shè)計(jì)相應(yīng)的教學(xué)實(shí)施計(jì)劃。教師在教學(xué)過(guò)程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計(jì)劃服務(wù)。

當(dāng)前的社會(huì)要求高校畢業(yè)生不僅要具備扎實(shí)的理論水平,而且要具有一定的實(shí)際動(dòng)手與解決問(wèn)題的能力。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問(wèn)題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實(shí)驗(yàn)教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗(yàn)還是以演示為主,學(xué)生親自動(dòng)手實(shí)踐的機(jī)會(huì)較少,導(dǎo)致許多新的技術(shù)和方法無(wú)法得到應(yīng)用。

3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新

針對(duì)前面提到的現(xiàn)行教學(xué)模式存在的問(wèn)題,我們?cè)趯?shí)際教學(xué)的過(guò)程中對(duì)該課程的教學(xué)進(jìn)行了大膽的改革與創(chuàng)新。

3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容。

選擇教材時(shí)要根據(jù)學(xué)生實(shí)際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標(biāo),選擇適合自己學(xué)生情況的教材,同時(shí)在教學(xué)過(guò)程中還要對(duì)其去粗取精,精心設(shè)計(jì)教學(xué)內(nèi)容。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識(shí)體系的完整,更要具有針對(duì)性和實(shí)用性;緊跟時(shí)代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過(guò)程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達(dá)到學(xué)則能用、學(xué)則會(huì)用的目的。比如關(guān)于一些安全的法律法規(guī)的問(wèn)題,可以把《今日說(shuō)法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識(shí)離自己很近,就在身邊。

3.2激發(fā)學(xué)習(xí)興趣。

興趣是最好的老師,目前的學(xué)生具有強(qiáng)烈的好奇心。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動(dòng)的“要我學(xué)”轉(zhuǎn)換為主動(dòng)的“我要學(xué)”。在課堂教學(xué)中,開(kāi)展課堂討論,活躍課堂氣氛,使學(xué)生在良好、互動(dòng)的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果。比如在講授密碼學(xué)時(shí),可以啟發(fā)學(xué)生的思維,以小組討論的方式來(lái)討論什么密碼最安全,并做實(shí)際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵(lì)學(xué)生自己動(dòng)手編寫一個(gè)加密小程序,體會(huì)建立一個(gè)安全密碼的重要性。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實(shí)時(shí)地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴(kuò)展學(xué)生的知識(shí)面。

3.3實(shí)例教學(xué)和實(shí)時(shí)演示相結(jié)合。

利用網(wǎng)絡(luò)平臺(tái)和多媒體手段,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)時(shí)利用案例進(jìn)行實(shí)時(shí)教學(xué)。在網(wǎng)絡(luò)信息安全課程教學(xué)實(shí)踐中,教師邊講邊操作,可避免單純地理論說(shuō)教,能使學(xué)生有豁然開(kāi)朗的感受。比方說(shuō)在講授關(guān)于操作系統(tǒng)漏洞的修補(bǔ)時(shí),教師可以實(shí)際利用網(wǎng)絡(luò)上沒(méi)有給操作系統(tǒng)打安全補(bǔ)丁的計(jì)算機(jī)進(jìn)行攻擊,成功地使用仿真黑客攻擊軟件修改該計(jì)算機(jī)的密碼,使學(xué)生真正體會(huì)網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識(shí)。對(duì)于一些不方便演示的實(shí)時(shí)攻擊等內(nèi)容,可以在備課時(shí)制作成教學(xué)錄像,使理論知識(shí)立體化、形象化,提高學(xué)生的興趣,鼓勵(lì)學(xué)生自己把學(xué)習(xí)的過(guò)程記錄下來(lái)。

3.4搭建網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。

網(wǎng)絡(luò)信息安全實(shí)踐性很強(qiáng),講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實(shí)驗(yàn)、實(shí)踐教學(xué)環(huán)節(jié),注重學(xué)生實(shí)際動(dòng)手操作能力的培養(yǎng)和訓(xùn)練,按照認(rèn)識(shí)論的觀點(diǎn)組織和開(kāi)展教學(xué)。教師可以針對(duì)每一理論內(nèi)容設(shè)計(jì)單獨(dú)的實(shí)驗(yàn),也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計(jì)一個(gè)綜合實(shí)驗(yàn)。比如可選實(shí)驗(yàn)項(xiàng)目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機(jī)的配置,防火墻的配置與使用,入侵檢測(cè)系統(tǒng)的使用和安全策略的編寫,等等。由于綜合實(shí)驗(yàn)包含了較多的實(shí)驗(yàn)內(nèi)容和較大的工作量,教師可采用分組開(kāi)設(shè)實(shí)驗(yàn)的形式,使學(xué)生有組織、按計(jì)劃完成實(shí)驗(yàn)。組織和計(jì)劃的內(nèi)容包括:確定實(shí)驗(yàn)完成的計(jì)劃進(jìn)度表;明確每位組員要完成的工作;定期組織組員討論實(shí)驗(yàn)中遇到的問(wèn)題,并共同確定解決方案;及時(shí)與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等。這樣可以避免學(xué)生在實(shí)驗(yàn)過(guò)程中的孤立性和被動(dòng)性,使學(xué)生可以通過(guò)相互交流討論開(kāi)拓視野,提高動(dòng)手動(dòng)腦的興趣,同時(shí)能鍛煉他們的組織能力、交流能力和協(xié)作能力。對(duì)于多數(shù)學(xué)校的實(shí)驗(yàn)條件來(lái)說(shuō),實(shí)驗(yàn)室活動(dòng)能演練小型模擬實(shí)驗(yàn)。教師對(duì)有興趣的學(xué)生,組織相關(guān)方面的課外活動(dòng),有利于他們對(duì)課堂內(nèi)容的掌握和深化。這些活動(dòng)主要有:同網(wǎng)絡(luò)安全專業(yè)公司聯(lián)系,建立多樣化的實(shí)習(xí)基地;鼓勵(lì)學(xué)生參加網(wǎng)絡(luò)安全方面的競(jìng)賽活動(dòng);組織學(xué)生對(duì)最近發(fā)生的網(wǎng)絡(luò)安全實(shí)踐進(jìn)行討論分析。

熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)管理、測(cè)試和網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)中有著非常重要的地位。比如講授網(wǎng)上購(gòu)物、電子支付安全時(shí),學(xué)生不理解如何進(jìn)行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購(gòu)物的模擬實(shí)訓(xùn)操作;在講授密碼系統(tǒng)的四個(gè)組成部分時(shí),學(xué)生對(duì)其中的概念性內(nèi)容聽(tīng)起來(lái)感到很枯燥,理解也比較困難。為解決這個(gè)問(wèn)題,教師可以通過(guò)實(shí)訓(xùn)方法讓學(xué)生用白紙親自動(dòng)手制作最簡(jiǎn)單的10×10的密碼卡。由易到難,由簡(jiǎn)至繁,由淺而深。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對(duì)基本概念的理解,而且能起到舉一反三的效果,進(jìn)一步懂得密碼系統(tǒng)的原理。幫助學(xué)生獲得現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中多點(diǎn)之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作、管理和安全的學(xué)習(xí)任務(wù),對(duì)于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處。

3.5研究創(chuàng)新實(shí)驗(yàn),豐富教學(xué)內(nèi)容。

研究創(chuàng)新型實(shí)驗(yàn)要求學(xué)生綜合應(yīng)用多門課程的知識(shí),針對(duì)某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計(jì)和實(shí)現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識(shí)和創(chuàng)造能力。創(chuàng)新提高型實(shí)驗(yàn)內(nèi)容來(lái)源于教師的科研項(xiàng)目、學(xué)生的自主科研選題、社會(huì)實(shí)踐活動(dòng)和企事業(yè)應(yīng)用需求,實(shí)驗(yàn)內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用、敏感信息過(guò)濾系統(tǒng)設(shè)計(jì)、病毒掃描引擎設(shè)計(jì)與實(shí)現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問(wèn)題的研究等。

3.6大作業(yè)任務(wù)驅(qū)使。

為了充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個(gè)大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究?jī)?nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)。在以后講課的過(guò)程中,教師可逐漸地把和課程相關(guān)的比較有研究?jī)r(jià)值的知識(shí)點(diǎn)傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料。在學(xué)期末拿出一部分時(shí)間讓學(xué)生來(lái)講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴(kuò)大知識(shí)面,而且能鍛煉學(xué)生的組織能力、協(xié)同合作能力和講解能力。

4.結(jié)語(yǔ)

信息安全是國(guó)家信息化健康發(fā)展的基礎(chǔ),是國(guó)家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對(duì)瞬息萬(wàn)變的網(wǎng)絡(luò)時(shí)代,教師對(duì)學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識(shí),更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位。如何充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性,使他們具備積極主動(dòng)的獲取知識(shí)的能力,這才是我們持續(xù)不斷的努力方向。

參考文獻(xiàn):

[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實(shí)踐[J].太原大學(xué)教育學(xué)院學(xué)報(bào),2007,(3).

[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008,(18).