序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的信息安全概論樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

大學具有不同的信息安全課程開設特點。但在信息安全課程的設置上需要考慮如下幾個方面。(1)課程設置要與國際同行接軌；(2)課程設置要分成信息安全和網絡安全兩個模塊；(3)課程設置必須包括實驗和實踐；(4)課程設置不是一成不變，需要與時俱進；(5)課程設置要結合自身學校特點，并建立課程的跟蹤反饋機制。對于信息安全的本科專業，可以將專業課程分成三個模塊，即信息安全課程、網絡安全課程，及綜合實驗。信息安全課程包括信息安全體系結構、信息安全標準、信息安全數學基礎、密碼學原理，和信息隱藏技術。網絡安全課程包括計算機網絡基礎、網絡安全防護、、網絡設計、無線網絡安全、路由與交換技術安全協議、計算機病毒防護、防火墻技術、應用服務器安全等課程。

二、信息安全實訓

信息安全專業的實訓課程，可分為兩種類型：一種是部分課程的實驗，以及信息安全綜合實驗和網絡安全綜合實驗。這種類型實驗的目的是讓學生通過實驗理解知識的本質和原理。第二種是單獨開設的實訓課程，目的是培養學生綜合運用所學多種信息安全技能，提高學生的實際能力、創新能力。為畢業設計、實習、就業打基礎。

1、信息安全實訓平臺

信息安全實訓課程是建立在課堂教學的基礎上，通過課堂的學習使得學生可以掌握信息安全專業的相關基礎。并在此基礎上，通過實訓課程完成課堂教學的升華。信息安全實訓需要搭建平臺，包括基礎實驗平臺、綜合實訓平臺，和開放性研究平臺?；A實驗平臺的功能是對學生基本動手能力的訓練，幫助學生理解與掌握課堂所學的基本原理和方法?；A實驗平臺應該包括信息安全體系中常用的密碼機、防火墻、隔離網閘、網絡監視與掃描系統、智能卡讀寫器、指紋儀等設備。通過觀察這些設備，可以幫助學生更直觀地理解其工作原理。同時，可以借助一些軟件產品，觀察這些設備的實時處理方式和數據。綜合實訓平臺的功能是提高對綜合應用知識的運用能力，使得學生能夠綜合一門或幾門課程的知識點進行設計，從而提高綜合設計的運用能力，培養其解決工程設計中實際問題的能力。

綜合實訓平臺通常包括網絡安全實驗實訓平臺和信息安全綜合實訓平臺。這兩個平臺包括網絡安全和信息安全中最典型的實驗和最常見的工具，通過這兩個平臺的學習和實踐，學生能夠綜合運用所學知識，提高實踐能力。開放性研究平臺的功能是培養學生的創新能力。教師根據自身的科研課題為學生設計若干個小的項目，讓學生參與到課題組，鍛煉學生的團隊合作能力。同時，學生也可以自己申請一些題目，請教師進行協助和指導。通過這些方式可以調動學生的學習熱情，使得學生的創新能力得到很大的提高。除此之外，還可以組織學生參加全國、省級別、校級別的各種信息安全大賽。除了學校搭建的信息安全實訓平臺外，可以和校外信息安全企業展開合作。讓教師和學生參與到真正的安全項目中，了解項目開發的所有流程，積累經驗，為日后畢業就業打下堅實的基礎。

2、信息安全實訓評價系統

信息安全實訓評價系統的設計，應該具有如下幾個功能：

(1)通過信息安全實訓評價系統，學生在實際的操作過程中，可以向教師及時反饋實訓過程中存在的問題、意見和建議，便于老師及時掌握學生的學習情況，而不是簡單的完成工作任務，教師根據學生反饋，及時調整實訓項目內容，提高實訓教學質量。

(2)通過信息安全實訓評價系統，學生在實訓進行過程中，可以查看實訓的狀態及完成情況，在完成實訓時可以查看自己的實訓結果。并根據結果來進行判斷實訓的效果。增加了學生的自主學習能力。

(3)通過信息安全實訓評價系統，教師可以查看所有學生的實訓完成情況，全面了解實訓效果。通過學生的反饋結果，教師可以重新制定實訓內容，或者根據不同學生的狀況來有針對性地進行實訓。

(4)信息安全實訓評價系統應該包括教師評價模塊、學生自評模塊，以及學生間的互評模塊。

三、結論

第2篇

進入二十一世紀以來,信息安全人才的缺乏已經成為全球性問題,而這一點在我國尤為突出。權威數據顯示,我國現有的信息化安全專業人才和獲得中國信息安全產品測評認證證書的人員屈指可數。在目前的信息安全技術從業者中,能從事技術創新和產品開發的高端人才非常短缺,而能從事信息安全管理和服務的一般性人才同樣嚴重不足。由此可見,我國各類層次的信息安全人才缺口較大。目前,我國的信息安全人才培養大致分為安全知識普及、認證考試短期培訓和正規學歷教育三個層次。在學歷教育層面,我國高校自21年開始培養信息安全專業本科生,目前提供本科層次教育的高校已經有5余所,且大都是有著雄厚辦學基礎的“985”、“211”重點院校。這些院校著重培養知識面寬廣、理論基礎扎實的理論研究人才和具有較強工程實踐能力的技術人才。然而,這些相對高端的人才并不能完全滿足當前各行業對能勝任普通的網絡安全設備安裝與調試,網絡系統漏洞修復,電子商務網站安全運營、安全服務營銷等人才的需要。盡管本科層次的人才培養體系日趨完善,然而以培養應用技能型人才為目標的?？婆囵B層次仍處于起步和探索階段。目前,開設信息安全?？茖I的院校較少,尚未形成完善的培養體系,大多是采用了本科培養體系的壓縮版或選摘版,既不符合?？茖W生的知識水平和學習規律,也無法真正實現應用技能型人才的培養目標。因此,對專科層次培養模式的研究是非常迫切和必要的。

2信息安全專科層次人才的培養定位、目標和能力要求

鑒于信息安全管理和服務人才的缺口較大,并結合?？茖哟稳瞬拧皯?技能”的基本培養目標,可以將?？茖W生的就業崗位目標定位在:網絡安全設備維護,網站維護與安全管理,安全產品營銷等。信息安全專科人才的培養目標是:培養能夠適應社會主義市場經濟發展需求的,德、智、體、美全面發展的,熟練掌握信息安全技術的基本理論,掌握防火墻、入侵檢測技術及配置方法,掌握主流操作系統的安全機制,掌握網絡病毒及網絡入侵的基本原理和防范技術。培養人格健全、具有一定的工程實踐能力且能勝任信息系統維護、網絡安全設備維護、網站維護與安全管理及數據庫應用系統管理等技術崗位和信息安全分析、規劃與管理崗位的高素質技能型專門人才。信息安全專業的能力要求包括基本素質與技能以及專業能力兩個主要方面。在基本素質與技能方面,要求學生具備基本的政治理論素質,思想品德與法律素質,計算機基礎應用能力,外語運用能力,邏輯思維與抽象思維能力和良好的身體素質。在專業能力方面,要求學生具備軟件系統分析設計能力(掌握算法的設計、分析技術,基本的計算機軟件理論體系),微機語言程序設計能力(熟練掌握一到兩門編程類語言并能靈活應用,掌握其編程思路及方法),數據庫管理與應用能力(掌握數據庫的基本原理,掌握數據庫設計及網絡數據庫應用系統的開發方法),信息安全分析、實施和管理能力(掌握信息安全理論體系,了解現代密碼學技術,掌握保護計算機網絡及典型網絡應用系統的安全協議、策略和解決方案),信息系統維護及防御能力(掌握計算機網絡基礎知識及組網方法,掌握信息安全產品的使用,熟悉信息安全管理規范,掌握黑客攻擊手段、分析與防范技術以及病毒防范的方法)。

3信息安全?？茖哟蔚恼n程體系設置

在課程體系的制定過程中,以培養學生具有信息安全系統的維護與管理能力為目標,結合當前信息安全?？茖W生的就業崗位能力要求,我們引入了多門當前安全行業所必備的專業課程?？紤]到知識體系的完備性以及學生畢業后在專業領域的繼續發展,我們保留了計算機專業的核心專業基礎課。同時,考慮到專科學生與應用型本科學生間的差異,在制定專業基礎課的教學計劃時強調以“能真正掌握、夠用”為原則。具體地,信息安全專科專業的課程體系可分以下四個層次展開:公共基礎課的教學目標是培養學生具備良好的人格品質和基本的專業素養。主要課程包括思想道德修養與法律基礎、思想和中國特色社會主義理論體系概論(簡稱概論)、形勢與政策、大學英語、大學體育、計算機技術基礎、高等數學、職業規劃與就業指導。專業基礎課的教學目標是幫助學生為進一步學習專業課程打下堅實的基礎。主要課程包括信息安全導論、C程序設計、計算機網絡技術基礎、Java語言與面向對象程序設計、Web編程技術。專業課的教學目標是幫助學生建立完整的知識體系結構,掌握本專業最核心的、支撐性的理論與技術。主要課程包括數據結構、密碼學基礎、計算機操作系統、SQLServer與數據庫應用、信息安全綜合實驗、Lin-ux操作系統。專業選修課的教學目標是向學生介紹信息安全應用領域的關鍵性技術。主要課程包括安全電子支付、計算機病毒原理與防治、網絡攻擊與防御技術、信息系統安全管理等。

4信息安全?？茖哟闻囵B計劃實施過程中的教學、實踐改革措施

為了確保信息安全?？迫瞬排囵B的目標,需要在培養過程中重點加強以下幾點:(1)實施雙證培養模式(即畢業證+信息安全相關職業資格論證)。為了提升學生就業的競爭力,需要鼓勵學生參加國家推出的權威信息安全職業資格認證考試(例如國家信息安全技術水平考試)或者國際認證的安全資格考試。

(

2)以“工學結合”為指導思想,加強實踐教學環節培養,推進校企聯合、頂崗實習。具體地,在確保理論環節教學質量的同時,加強實訓教學環節建設。與企業合作,建立校內的工程實踐中心建設。借助學校特有的人才和智力優勢,將專業教師與部分優秀的學生編入項目組,承接部分校外的技術開發項目,從而提高學生的動手能力。拓寬渠道,建立校外頂崗實習基地,從而真正地實現工學結合。同時,以開展“訂單式”教育為起點,積極探索與企業開展深入合作的新模式。通過上述環節,可以使學生在走上工作崗位前就能熟練地掌握一些在今后工作中所需的專業技能,實現“零距離就業”和與企業的“無縫對接”。使學生成為走出校門就能迅速上崗的應用型人才。 (3)加強對教師的培訓。在學校和學院的兩級支持下,積極支持骨干專業教師攻讀重點高校的信息安全專業學位或進修部分信息安全專業核心課程,定期組織專業教師赴省內外其他高校進行參觀考察。同時,選派部分專業教師去合作企業進行技術交流和短期工作,深入了解企業的項目管理模式和技術需求,提升專業教師的“雙師”素質。

(4)加強信息安全教學實驗室的建設力度。信息安全教學實驗室是培養學生動手實踐能力的教學場所,是確保培養質量的重要環節。目前,實驗室開設的實驗內容包括重要網絡安全設備的安裝與配置,典型密碼技術的原理與演示,網絡攻防技術等。在此基礎上,重點加強綜合性實驗的實驗項目設置和實驗教學計劃的制定。此外,需要結合現有的實驗室環境和設備情況做好對實驗指導、講義的編寫工作,從而確保實驗教學的順利進行和學生完全掌握實驗步驟的具體細節。

第3篇

關鍵詞：企業信息化 信息安全管理 作用

1 企業信息化

信息化是指培養、發展以計算機為主的智能化工具為代表的新生力，并使之造福于社會的歷史過程。信息化代表了一種信息技術被高度應用，信息資源被高度共享，從而使得人的只能潛力以及社會物質資源潛力被充分發揮，個人行為，組織決策和社會運行趨勢于合理化的理想狀態。信息化是各企業管理運用中必須強化的一項內容。企業信息化是指企業以業務流程的優化和重構為基礎，在一定的深度和廣度上利用計算機網絡技術數據庫技術，控制和集成化管理企業生產經營活動中的各種信息，實現企業內外部信息的共享和有效利用，以提高企業的經濟效益和市場競爭力，這將涉及到對企業管理理念的創新。管理團隊的重組和管理手段的創新。

2 信息安全管理

2.1信息安全管理的概述

管理是一種基本的社會實踐活動，它貫穿于人類社會實踐的歷史過程。信息安全管理是通過對信息活動相關領域的管理，來實現信息安全管理的目的。信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從廣義上來說，凡是涉及信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域。

2.2信息安全管理的特征

2.2.1基礎性

信息安全管理是保障信息安全的基本途徑，也是實施信息安全活動的主要依托和必備手段。它既是行駛和保障合法權益的基本手段，也是整個信息社會正常運行的先決條件。信息安全管理的保障能力既是個人素質、企業實力、軍隊戰斗力的重要體現，也是國家和社會安全的重要標志。因此，信息安全管理不僅是任何個人、任何組織、任何行業、任何國家都需要的基本管理活動，而且是其實施信息安全活動的主要依托和必備手段。

2.2.2全局性

信息安全管理是一個龐大、復雜、動態的人機交互系統工程，是由一系列子系統構成的一個有機整體，涉及信息安全管理的人員、資產、技術、設備、環境、體制編制、政策法規、標準規范、管理理論、管理方法、教育訓練、政治工作及后勤保障等各方面。各個子系統之間既相互滲透又相互促進，共同構成了信息安全管理的全局。構建信息安全管理體系，進行全面的信息安全管理，其實質在于全面提高整體信息安全管理水平。這就從本質上說明了信息安全管理，都不是真正意義上的信息安全管理，只有在總體戰略上完成了信息安全管理的過程，才能稱為信息安全管理。因為當今的安全是包括各個領域的大安全，其信息領域的安全尤為重要。

3 動態性

由現代管理學可知，管理既是一種活動，也是一個過程。管理系統是一個運動著的有機體。管理系統內部的聯系及其與環境的相互作用都是一種運動。管理系統的功能是時間的函數，因為不論是管理系統要素的狀態和功能，還是環境的狀態或聯系的狀態都是在變化的，運動是管理系統的生命。例如在鋼鐵企業中社會經濟系統中的子系統，為了適應外部社會經濟的需要，必須不斷地完善和改變自己的功能，而鋼鐵企業內部各子系統的功能及相互關系也必須隨之相應的發展變化。

4 安全管理系統對企業信息化的作用

計算機安全管理系統與企業的正常運營有著密不可分的關系。信息安全管理體系主要分為三個要素，第一是資源條件，即組織中的人、財、物、時間、空間、信息、以及信息環境等；二是目標，信息安全管理目標是管理運行的動力和方向；三是管理者與被管理者。對于，企業而言。安全管理系統，系統信息技術的發展不僅改變了企業的外部環境，內部的管理模式也將因此而發生改革。企業信息化程度不斷提高。安全管理系統不僅在內部形成網絡，做到信息共享，使企業組織整體高效運營，而且企業還與外部網絡溝通，形成互聯網絡。信息技術、信息系統和信息作為一種資源已不再僅僅支撐鋼鐵企業戰略，而且還有助于決定企業戰略。企業信息化采用計算機安全管理系統，采用大量的安全信息技術，改進和強化了企業物流資、資金流、人員流及信息流的集成管理，對企業固有的經營思想和管理模式產生了強烈沖擊，帶來了根本性變革。計算機安全信息技術與企業的發展與融合，使企業競爭戰略不斷創新，提高了企業競爭力。企業運用安全信息系統管理，不僅提高了企業全體員工的整體素質，建立良好的管理規范和管理流程，構建扎實的企業管理基礎，實行科學管理，從而提高了企業的整體管理水平。計算機安全管理系統在企業內部的管理中起著重要性的作用。

5 結語

計算機安全管理系統在企業中的運用是建立國家信息安全保障體系的物質基礎。信息管理安全體系與企業管理是信息安全管理的重要組成部分。近年來，我國計算機信息安全技術研究與信息化取得了積極進展，但整體上還比較落后，關鍵是技術和產品受制于人，計算機信息安全系統是信息安全保障的關鍵，也是企業有效運行的重要條件。為使我國各企業經濟更好地發展。必須加強信息安全科學技術研究。要健全技術創新體系，提高我國信息安全自主創新能力，使計算機安全管理系統更進一步。有效地服務于各行各業中。

參考文獻：

[1]科飛管理咨詢公司.信息安全管理概論—BS7799理解與實施[M].北京：機械工業出版社，2002.

[2]戴宗坤，羅萬伯.信息系統安全.北京：電子工業出版社，2002：170-172

[3]沈昌祥.風險管理與應急體系.網絡安全技術與應用，2006（6）：6-7

第4篇

關鍵詞：數字圖書館 信息安全 防護策略

一、相關概念

（一）信息安全

信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，使信息服務不中斷。也可以說，所謂信息安全，一般是指在信息采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。

（二）數字圖書館

數字圖書館，就是具有內容豐富的數字化信息資源、利用先進的計算機技術、網絡通信技術、數字化技術，能為用戶提供集成化的信息服務和知識服務，滿足用戶深層次的信息需求的服務機構，它是網絡環境下圖書館進入高級發展階段的新的形態。所以，數字圖書館信息安全是指其各系統不因偶然或者惡意的原因而遭到破壞、更改、泄露、丟失，確保信息資源的自由性、秘密性、完整性、準確性、共享性，為讀者提供正常的檢索和查閱服務。

二、數字圖書館信息安全存在的問題

（一）環境問題

數字圖書館的機房是各類信息的中樞，放置有各類服務器、磁盤陣列、交換機、防火墻、UPS　不間斷電源、機房空調、除濕機等重要設備，機房設計與施工的優劣直接關系到機房內整個信息系統是否能穩定可靠地運行，是否能保證各類信息通訊暢通無阻。所以機房環境要能防水、防火、防震、防雷、防盜，對溫度、濕度、潔凈度、電磁場強度、噪音干擾都有很高的要求，相應的就要配備機房溫濕度監控系統、機房溫度報警器、浸水報警器、通風系統等來保障機房的安全。因而機房環境存在很多安全隱患。

（二）硬件問題

數字圖書館各類服務器、磁盤陣列、交換機、防火墻、UPS　不間斷電源、空調、除濕機等設備都是7×24小時運行，工作負荷過大，其使用壽命縮短，容易造成硬件故障，導致部分設備損壞，或者是工作人員在操作過程中導致的設備損壞等。如常見的有磁盤、電源等。

（三）軟件問題

軟件包括系統軟件和各種應用軟件。這些軟件在研發過程中，由于編程語言的局限性，設計時結構體系本身的缺陷，開發人員能力所限及疏忽等原因，這些軟件本身就存在許多安全漏洞。黑客就可以利用這些漏洞，繞過安全機制，進行網絡攻擊，破壞和竊取數據資料，甚至破壞整個系統，導致數據丟失和系統癱瘓。

（四）人為問題

目前，國內數字圖書館系統管理員大多數都是高校畢業后就到圖書館工作，沒有受過系統、科學的實戰技術和安全管理培訓，專業技術不精，缺乏專業的信息安全素養，在工作過程中容易操作失誤，面對各種復雜的安全問題常常束手無策，對安全防范容易疏忽等。

其次，數字圖書館信息安全管理制度不健全，缺乏嚴格、細致、有效的安全管理規定，重技術，輕管理，崗位職責不明確，安全管理滯后于技術發展，導致事故頻繁發生。

（五）病毒及黑客問題

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有破壞性、復制性、隱蔽性和傳染性。數字圖書館的資源依賴于計算機技術、網絡通信技術和數字技術，為網上成千上萬的用戶共享，用戶可遠程訪問、獲得所需的珍貴資料。因此，也為計算機病毒的傳播提供了便利條件。

隨著計算機技術和網絡通信技術的發展，黑客攻擊活動日益猖獗，數字化圖書館的開放式、共享性及網絡化環境，加上軟件自身存在的安全漏洞，系統管理員的疏于防范等，成為黑客屢屢攻擊得手的原因。

三、數字圖書館信息安全防護策略

（一）制定嚴格有效的安全管理制度

在數字圖書館信息安全的建設過程中，技術與制度二者是相輔相成的，技術是一種硬手段，是基礎；制度是一種規范性的軟手段，是保障。

制定嚴格、細致、有效的安全管理制度，明確崗位職責，規范工作行為，健全信息安全監督審查機制，對工作人員進行常態化安全教育培訓，增強制度執行力。只有這樣，才能確保安全管理制度不流于形式，信息安全監督審查落到實處。

（二）良好的機房環境

機房的建設要按國家現行有關標準、規范實施，機房應鋪設抗靜電活動地板，地板支架要接地，預留排水口。必須滿足計算機等各種微機電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、防水、防火、防震、防雷、防盜、防漏和接地等的要求。要配齊供配電系統、浸水報警器、應急照明、UPS不間斷電源系統、空調系統、新風換氣系統、氣體式滅火器、消防報警系統、防盜報警系統、防雷接地系統等。

（三）防火墻技術

防火墻指的是在內部網和外部網之間、專用網與公共網之間構造的一個由軟件和硬件設備組合而成的保護屏障。它能實現內網與外網、內網與內網之間風險的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響，是抵御黑客入侵和防止未授權訪問的有效手段之一。

（四）入侵檢測或流量分析技術

入侵檢測系統（IDS）通過對網絡或系統中的不同關鍵點收集信息，分析信息，主動發現網絡或系統中是否有違反安全策略的行為和遭到攻擊的跡象，發出警報或采取防御措施。入侵檢測系統是防火墻的重要補充，是積極主動的安全防御防御技術，提供對內部攻擊、外部攻擊和誤操作的實時保護。

（五）數據加密及身份認證技術

數據加密就是對需要保護的信息經過加密鑰匙（Encryption　key）及加密函數轉換，實現信息隱藏，從而起到保護信息安全。常采用的方法有鏈路加密、節點加密和端到端加密。身份認證就是對網絡中各種應用的相關權限進行鑒別，阻止非法用戶訪問系統。

（六）數據備份技術

數據備份是容災的基礎，是為防止無法預料的結果導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。數據備份包括系統和數據備份，常見的備份策略有：完全備份、增量備份和差分備份。按操作方式又可分為離線備份和在線備份。圖書館應按照數據的價值劃分類別，對不同類別的數據進行不同等級的備份。

四、結束語

數字圖書館信息安全是其向讀者提供穩定、持續服務的重要保證，隨著計算機技術、網絡通信技術的飛速發展，信息安全問題越來越突出，各種病毒泛濫，網絡攻擊常態化等。因此，圖書館工作人員必須提升自身技術水平，提高安全防范意識，健全安全保障機制，才能為讀者提供一個安全、穩定的學習環境。

參考文獻：

[1]郝玉潔．信息安全概論[M]．成都：電子科技大學出版社．2007：2．

[2]孟朝輝．論數字圖書館的知識管理[D].[碩士學位論文]．湖南：湘潭大學，管理學院，2003．

第5篇

【關鍵詞】計算機網絡；信息安全；黑客；網絡入侵；防護

1.計算機信息安全的概念

信息安全是一個十分復雜的系統性問題，它涉及到計算機網絡系統中硬件、軟件、運行環境、計算機系統管理、計算機病毒、計算機犯罪及計算機安全響應等一系列問題。像硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當、自然災害、惡意入侵等情況都可能威脅到計算機信息安全。信息安全經過了二十多年的發展，己經發展成為一門跨多個學科的綜合性科學，它包括：通信技術，網絡技術，計算機軟件、硬件設計技術，密碼學等多個學科。

1.1物理安全：確保整個計算機網絡系統正常、安全運作的首要條件是計算機主機及網絡設備等關鍵性網絡資源的物理安全，確保其可用性。這包括機房的防雷擊、電磁屏蔽、抗自然災害、安全警衛等各個方面，要求整個網絡系統從系統設計、施工、運行、管理等方面加強對物理安全的控制與管理。

1.2網絡安全：網絡安全是指網絡系統的硬件、軟件及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露：系統連續可靠地運行，網絡服務不中斷。

1.3計算機安全：對計算機安全概念的描述因人而異，但其核心思想是一致的。國際標準化委員會的定義是“為數據處理系統而采取的技術的和管理的安全保護，保護計機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”

2.計算機信息安全問題的成因

2.1計算機信息安全的技術成因

2.1.1電磁信號的輻射

目前網絡通信中常用的傳輸電纜以及計算機、網絡設備都會因為電磁屏蔽不完善而通過電磁輻射向外泄露，因此只需要簡單的儀器設備便可在通信雙方毫不察覺的情況下監聽通信的內容。

2.1.2網絡協議的安全性

Internet所采用的　TCPIIP協議族構架主要是面向信息資源的共享的，因此其中相當部分的協議存在安全漏洞，這實際上是目前網絡及信安全問題最主要的一個根源。比較典型的如　Te1net，　FTP，SMTP等應用協議中，用戶的口令信息是以明文形式在網絡中傳輸的，而這些協議底層所依賴的　TCP協議本身也并不能確保傳輸信號的安全性。

2.1.3工作環境的安全漏洞

現有的操作系統和數據庫系統等典型的企業用戶工作環境自身存在許多安全漏洞，包括自身的體系結構問題、對特定網絡協議實現的錯誤以及系統開發過程中遺留的后門和陷門，這些底層安全漏洞的不確定性往往會使用戶精心構建的應用系統毀于一旦。

2.1.4安全產品自身的問題

對于用戶網絡內部己經采用的網絡及信息安全產品，其自身實現過程中的安全漏洞或錯誤都將導致用戶內部網絡安全防范機制的失效。同時，即使安全產品自身的安全漏洞可以忽略，在產品的實際使用過程中由于用戶的配置或使用不當也可能造成產品安全性能的降低或喪失。

2.1.5缺乏總體的安全規劃

目前的各種網絡及信息安全技術和產品一般都基于不同的原理和安全模型工作，雖然從各自的角度來看都是相當不錯的產品，但當所有這些產品應用到同一個用戶網絡系統中時，由于相互之間的互操作性以及兼容性問題往往無法得到保證，也會形成許多新的安全問題。

2.2計算機信息安全的管理成因

2.2.1互聯網缺乏有效的管理。

2.2.2配套的管理體制尚未建立。

2.2.3觀念上的重視不夠。

3.計算機信息安全目標

信息安全（Information　security）就是指為保證信息的安全所需的全面管理、規程和控制。其　H標就是保護信息系統不受破壞，表現在信息的可用性、可靠性、保密性、完整性、可控性和不可抵賴性等方面。

可用性：設計和運行計算機信息系統的目標就是向用戶提供服務，可用性就是在用戶需要的時候，系統能以用戶需要的形式向用戶提供數據或服務。

可靠性：可靠性是指計算機信息系統能夠在規定的條件下完成預定功能的特性，是系統安全的基本要求之一。

保密性：指為信息數據提供保護狀態及保護等級的一種特性，信息只能被授權用戶所使用，常用的保密手段如信息加密等。

完整性：完整性是指信息在存儲和傳輸的過程中保持不被修改、破壞和丟失。保證信息的完整性是信息安全的基本要求，而破壞信息完整性則是對信息系統發動攻擊的主要目的之一。

可控性：即信息只能被授權用戶訪問使用的特性。

4.計算機信息系統安全防護對策

針對上面提及的計算機信息系統所面臨的威脅及存在的安全缺陷，可以采取以下幾個主要對策。

4.1加強對網絡信息安全的重視

國家有關部門建立相應的機構，有關法規，以加強對網絡信息安全的管理。2000年　1月，國家保密局的《計算機信息系統國際聯網保密管理規定》已開始實施；2000年　3月，中國國家信息安全測評認證中心計算機測評中心宣告成立；2O03年　4月，公安部發《計算機病毒防治管理辦法》，等等。這一切都反映出我國對計算機網與信息安全的高度重視，以及努力推動我國信息安全產業發展、提高我國信息安全技術水平的決心。

4.2強化信息網絡安全保障體系建設

黨的十六大指出，信息化是我國加快實現工業化和現代化的必然選擇，堅持以信息化帶動工業化，以工業化促進信息化，走出一條科技含量高的路子，大力推進信息化。中央保密委員會、最高人民檢察也多次發文要求做好信息保密工作，切實防范外來的侵害和網絡化帶來的業務泄密，明確規定“計算機信息系統不得與公網、國際互聯網直接或間接地連接”，“必須采取物理如要相連，　隔離的保密防范措施”。

4.3建立網絡安全長效機制的重要手段

建立規范的網絡秩序，需要不斷完善法制，探索網絡空間所體現的求和原則，為規范網絡空問秩序確定法律框架；建立規范的網絡秩序，還要在道德和文化層面確定每個使用網絡者的義務，每個人必須對其網絡行為承擔法律和道德責任是規范網絡秩序的一個重要準則；建立規范的網絡秩序，需要在法制基礎上建立打擊各類網絡犯罪的有效機制和手段。

4.4保障信息安全任重道遠

我國目前網絡安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變，倡導網絡文明和凈化網絡環境內容。只有各方盡責，構筑一個長效機制，網絡安全才有可能得到根本改善。

參考文獻：

[1]閆宏生　王雪莉　楊軍《計算機網絡安全與防護》編著.

[2]屈云波.電子商務[M].北京：企業管理出版社，1999.

第6篇

我國的稅務信息化從建設到普及已經逐漸地得到了人們的認可和應用。稅務信息化在帶給人們方便快捷的同時，它的安全問題也令人關注。隨著計算機和網絡的發展普及，重要信息變得非常容易被獲取，網絡攻擊也變得越來越便利。電子稅務系統作為一個典型的廣域網系統，開放共享的特點使其面臨著各種各樣的威脅和攻擊。因此建立一個電子稅務信息安全管理體系，采取綜合防范的措施，確保系統安全、可靠、暢通地運行是非常有必要的。

一、信息安全的概念

信息安全是指確保以電磁信號為主要形式的、在計算機網絡化（開放互連）系統中進行自動通信、處理和利用的信息內容，在各個物理位置、邏輯區域、存儲和傳輸介質中，處于動態和靜態過程中的機密性、完整性、可用性、可審查性和抗抵賴性，與人、網絡、環境有關的技術安全、結構安全和管理安全的總和。人指的是信息系統的主題，包括各類用戶、支持人員，以及技術管理和行政管理人員。網絡則指以計算機、網絡互連設備、傳輸介質、信息內容及其操作系統、通信協議和應用程序所構成的物理的與邏輯的完整體系。環境則是系統穩定和可靠運行所需要的保障體系，包括建筑物、機房、動力保障與備份，以及應急與恢復體系。

二、電子稅務系統面臨的信息安全威脅

（一）物理安全隱患

各種突發災害、運行環境或硬件本身及相關元器件的缺陷會對電子稅務系統信息安全構成威脅。隨著技術的進步，各種免費工具及代碼的出現，網絡設備的漏洞很容易被發現和利用，現在針對防火墻、交換機和路由器等網絡連接設備的攻擊越來越多。通信線路也會受到竊聽、撥號進入，還有冒名頂替等的威脅，電磁輻射泄露也會導致信息失密。

（二）網絡平臺面臨的安全威脅

電子稅務系統通過網絡平臺連接外網后，一方面面臨來自外網節點的越權訪問、惡意攻擊和病毒入侵，另一方面面臨來自稅務系統同級、上級和下級節點的越權訪問、惡意攻擊和病毒入侵。

（三）應用系統數據面臨的威脅

數據庫弱口令及默認用戶名易被破解：操作系統的安全級別低，缺乏對關鍵業務主機操作系統用戶權限的嚴格控制；數據庫管理方式和管理流程編制不得當，不能實時監控數據庫系統的運行情況；黑客利用已知漏洞攻擊系統等。

（四）人為因素及管理的缺陷

來自電子稅務系統內部用戶的安全威脅同樣是不容忽視的一部分。稅務部門內部員工對本單位網絡結構以及系統軟件的應用比較熟悉，自己攻擊或泄露重要信息，都會對系統的安全造成很大的威脅。此外，缺少信息安全管理的技術規范，缺少定期的安全測試與檢查，更缺少安全監控，也是對系統安全的很大威脅。

三、電子稅務系統信息安全的防護措施

（一）物理安全措施

作為電子稅務系統的硬件基礎，物理安全是信息安全的第一道防線。物理安全包括環境、設備及線路的安全，主要是指防盜、防火、防靜電、防雷擊以及防電磁泄漏。要根據接入網絡設備的數量、功耗和負載等及時地對設備進行擴容擴充，并做好冗余備份工作。加強設備管理和維護工作，建立報警系統，以確保所有設備處于最佳運行狀態。

（二）網絡安全措施

網絡層面安全防御的重點主要是阻斷外部用戶的惡意攻擊和非法訪問?？梢蕴接懹嘘P下述方面的安全策略來抵御不斷發展的安全威脅。

1.合理布局網絡結構。網絡結構布局的合理與否，也會影響網絡的安全性。對稅務系統業務網、辦公網、與外單位互聯的接口網絡之間必須按各自的應用范圍、技術指標、安全保密程度等進行合理分布，統一整合外聯網絡，可以在內外網的邊界建立隔離區（DMZ），以免局部安全性較低的網絡系統造成的威脅，傳播到整個網絡系統。

2.訪問控制。網絡需要防范非法用戶的非法訪問和合法用戶的非授權訪問。非法用戶的非法訪問也就是黑客或間諜的攻擊行為。訪問控制是網絡安全防范和保護的主要策略和重要手段。訪問控制策略主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制以及防火墻控制。

3.病毒防護。配備從服務器到單機的整套防病毒軟件，和一些防惡意程序軟件并做到及時升級，防止病毒入侵主機并擴散到全網，實現全網的病毒安全防護，以確保整個電子稅務系統的業務數據不受到病毒的破壞，日常工作不受病毒的侵擾。

4.主動防御。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警），但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其他攻擊。所以，為確保網絡更加安全，必須配備入侵檢測系統，對透過防火墻的攻擊進行檢測，并做相應的反應（記錄、報警、阻斷）。

（三）數據安全

數據安全包括數據傳輸安全、數據存儲安全以及數據的備份和恢復三個方面。數據傳輸安全是指在傳輸過程中保護數據信息的機密性和完整性，以防被他人截獲、修改，具體可通過數據加密技術、數字簽名及VPN等技術來實現。數據存儲安全是指要保證存儲在服務器或終端上的數據的安全，對于要求保密的重要數據，如納稅人的交易密碼，需加密后再存儲。數據備份和恢復可以確保存系統遭到攻擊或因自然因素導致數據不可用時，利用備份的數據進行恢復。對重要數據信息可以采取上級稅務機關代為備份和本級稅務機關異地備份的雙重備份方式，最大限度的保證數據信息的可恢復性。通過制訂可靠的數據備份與恢復策略，保證稅務業務系統提供服務的及時性、連續性。

（四）電子稅務系統的信息安全管理

對于電子稅務系統建立一套集中管理的機制和設備，即安全管理中心。它用來給各網絡安全設備分發密鑰，監控網絡安全設備的運行狀態，負責收集網絡安全設備的審計信息等。

建立健全信息安全管理和防范制度，不斷完善系統的操作規程，嚴格規范工作人員的操作行為和水平。

四、結束語

電子稅務系統的信息安全是一項長期、系統的工程，不僅僅是通過技術手段來建立信息安全的多層防護策略，還要通過建立健全信息安全管理機制、提高工作人員的安全意識，才能確保電子稅務系統的安全、穩定、高效運行。

參考文獻

[1]方美琪.電子商務概論[M].北京：清華大學出版社，2000.

[2]譚榮華，徐夫田，謝波峰.我國稅務信息化建設的七大重點[J].涉外稅務，2002，10：26-30.

第7篇

關鍵詞： 高職教育； 應用型人才； 司法信息安全； 人才培養

中圖分類號：G710 文獻標志碼：A 文章編號：1006-8228（2014）10-30-02

Discussion on applied talent cultivation of judicial information security

Huang Shaorong

（Guangdong Justice Police Vocational College， Guangzhou， Guangdong 510520， China）

Abstract： Based on analysis of the social demands for information security talents， the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education， some advice is presented in curriculum system， construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed， good at theory and application.

Key words： higher vocational education； applied talent； judicial information security； talent cultivation

0 引言

在云計算和大數據技術快速發展的形勢下，信息安全問題日顯突出，信息安全形勢持續惡化，信息安全事故不斷發生，信息安全建設已經成為維護國家安全和社會穩定的一個焦點。目前，我國信息安全產業已經取得巨大成果，國家已制定了互聯網方面的法律、行政法規、部門規章與地方性法規270多部，對信息和網絡安全保護起到一定的作用，但信息安全形勢仍然嚴峻，主要存在的問題包括：信息安全技術發展和相關法律法規制訂滯后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全專業人才是當前社會急需的專業人才，在許多領域需要大量掌握直接技能型知識、有更具體實踐能力、動手能力強的應用型專業人才。因此，高職院校應加大信息安全人才培養力度，積極培養有良好職業道德和法律意識、有全面信息安全專業知識、能夠防范計算機犯罪的專業執法人才和計算機網絡應用與安全管理方面的應用型技術人才。

1 司法信息安全專業特點

“七分管理，三分技術”，信息安全不僅是單純的技術問題，而是法律、管理和技術等問題相結合的產物，法律和管理在司法信息安全專業中發揮著重要作用。在對社會需求、行業需要、就業市場進行廣泛調查，明確了人才需求情況的基礎上，浙江警官學院、廣東司法警官職業學院和北京政法職業學院等警察類高職院校先后開設了司法信息安全專業。

司法信息安全專業主要面向政法機關、行政機關和各類經濟管理部門，以及企事業單位的網絡管理中心、信息中心和信息安全部門，培養能夠從事計算機信息管理與維護、網絡管理與維護、信息安全設備維護和數據庫系統的開發與維護等技術工作和信息安全管理工作的人才。該專業的學生不僅要有信息安全技術專業知識，而且要有法律法規等多方面的素養，畢業后能夠在政府部門、商業、軍事等信息安全防范工程應用領域及信息安全防范工程行業的企、事業單位從事網絡信息安全工作。

司法信息安全專業的學生通過三年學習，必須具備如下三方面的能力。

⑴ 基本素質 具有較強的思維能力、語言文字表達能力和應變能力；具有良好的溝通、協作和公共關系協調能力；具備一般軍事隊列指揮、擒拿格斗、防身自衛及機動車駕駛等警體技能；具有較高的英語應用能力。

⑵ 信息安全處理能力 ①計算機操作能力：具有較好的專業理論基礎和較強的計算機安全意識，能夠操作和維護計算機信息系統。②信息安全和網絡安全維護能力：掌握網絡的基本原理，熟練應用網絡安全防范技術、信息處理技術，能進行網絡設備的日常維護、局域網絡的設計實施和網絡安全的監測及防范工作。③數據處理等能力：具有一定的數學推理和編程能力，能夠用數據庫解決基層部門的數據統計、管理等問題。

⑶ 法律與警察崗位基本能力 掌握我國有關計算機信息系統安全保護的法律、法規，具有較高的執法能力；掌握計算機與計算機安全犯罪的特點，能夠主動采取相應的技術防范措施。

2 課程體系建設

司法信息安全專業培養的是法律與信息安全的復合型、應用型人才，圍繞司法信息安全專業的核心目標以及畢業生的能力要求，課程體系設置必須以“強化能力，突出應用”為思想，以就業為導向，以崗位職業能力為主線[2]。我們根據社會需求設計課程體系和教學大綱，及時引入行業的最新技術，突出職業教育的應用實踐性。注重法律基礎知識，突出信息安全技術的專業性。

司法信息安全技術課程群建設可以從法律和信息安全技術專業的課程上進行外延和拓展，課程體系的設置可分為基本素質課程、職業核心能力課程、專業基礎課、專業核心課程和拓展課程等。

⑴ 基本素質課程 包括大學生健康教育、大學英語、大學語文、形式邏輯、思想道德修養與法律基礎、思想與理論體系概論、廉政教育、大學生就業指導、形勢與政策、普通體育、警用槍械。

⑵ 職業核心能力課程 包括職業溝通、司法口才、禮儀訓練、畢業項目設計與論文。

⑶ 專業基礎課 包括法理、刑法、憲法、刑事訴訟法、網絡信息安全法規、高等數學、計算機導論、數據結構、操作系統、多媒體技術及應用、計算機組裝與維護、程序設計、數據庫技術與應用、安全防范技術與應用、動態網頁設計。

⑷ 專業核心課程 包括計算機網絡技術、信息安全技術應用、網絡監控、電子取證、加密技術。

⑸ 拓展課程 包括軟件工程、網站建設與維護、信息檢索技術、警察業務、應用文寫作。

這樣培養出來的學生即能從事法律方面的工作也能從事信息安全技術方面的工作，為學生提供了更多的就業機會和進一步的發展空間。在教學時間安排上，由于教學內容比較多，課內教學時數中包括有大量的實踐性教學，實踐課教學時數占總學時數50%以上[3]。

3 實踐教學體系建設

司法信息安全是一個實踐性非常強的專業，許多安全技術和方法必須在實踐過程中才能認識和掌握，實驗、實訓、實習是實踐教學的三個重要環節。在課程體系建設中，為了突出高職教育的應用性，我們開設了大量的實踐類課程，包括計算機組裝C語言程序設計實踐、數據結構實驗及課程設計、操作系統課程設計、數據庫實驗及課程設計、計算機網絡技術實驗、網絡課程設計、網絡安全技術仿真實驗、網站建設綜合實訓等[4]。

高職院校的實訓中心是組織實踐教學、強化技能培養、實現人才培養目標的重要場所。為切實保障實踐教學的順利進行，給信息化人才提供先進的實踐場所，必須完善專業核心能力培養所需場地與設施，積極推進實訓基地建設，建立信息安全綜合實訓中心（包括信息安全綜合實訓室、網絡安全攻防實驗室、網絡應用實訓室、數據分析綜合實訓室、電子物證鑒定設備、電子商務實訓室、計算機基礎實訓室、電子數據取證實訓室等）和提高司法能力的實訓環境（如三維模擬監控實訓室、模擬監所現場、亞偉速錄室、模擬法庭、安全監控實訓室、刑事照相實驗室等），形成系統的實訓環境。

對于比較復雜的信息安全實驗，需要的設備較多，如果目前的教學條件不能滿足大量學生進行并發實驗，也可以采用虛擬實驗，借助多媒體、仿真和虛擬現實等技術在計算機上營造可輔助、部分替代甚至全部替代傳統實驗各操作環節的相關軟硬件操作環境，學生像在真實環境中一樣完成各項實訓任務[5]。

加強校內實訓的同時還要進行校外實踐，學校應積極與企業合作，建設穩固校價企合作關系，聯系定點的對口實習機構，或者建立校外實訓基地，有計劃地安排學生到實習機構或實訓基地進行專業實踐，配備校外指導人員，對學生實訓、實習進行指導和考核，把實踐性教學落到實處。同時引導建立司法行政單位、公安機關和企事業單位接收畢業生實習的制度，為學生實現教學與實習結合提供條件，實行“教學實習+頂崗實習”的實習模式，為培養學生的職業素質和職業能力提供了有效的保障。

4 師資隊伍建設

教師資源是學校辦學資源中最為關鍵的部分，建設一支雙師型的教師隊伍是高職教育發展必不可缺的重要條件[6]。信息安全技術快速更新，這就要求專業教師要掌握信息學科的多個領域及物理等學科的知識，而且還要不斷跟蹤信息安全的最新動態。學校應組建一支結構合理的司法信息安全教學團隊，促進校內司法信息安全專業建設，為專業教師提供技術培訓和進修學習的機會，及時派送教師進行行業培訓以及參加各種學術交流會議，不斷提高專業水平，更新知識結構和內容，同時要求教師積極參與科研，倡導教師之間互相學習、集體備課、討論交流，進一步提高教學能力。為了提高教師的動手能力，學校還要有計劃地選派專業教師到企事業單位進行掛職鍛煉或頂崗實踐。此外，也可邀請企事業單位一線專家、技術人員到學校承擔一定的教學任務，指導學生實踐操作，定期為學生開設講座或座談會，拓寬學生的知識面，提高學生綜合素質。

5 引入職業資格認證

由于專業設置的特殊性，要求本專業的畢業生除了掌握信息安全防范技術的專業技能，還需要具有相應的IT行業從業資格。在國家職業大典中，網絡信息安全行業的職業資格有網絡技術人員、網絡管理員、網絡工程師、安全防范評估師、信息安全工程師、數據恢復工程師等，國家頒發相應的職業資格證書。高職院校應結合專業，引入適合的職業資格認證，同時跟企業合作，完成訂單式人才培養計劃，通過職業資格認證+訂單培養，充分培養學生的職業能力[7]。

此外，為了提高教學質量，還必須在以下幾方面繼續改進：

⑴ 改革教學方法，以精品課程、視頻公開課教學等方法推動項目驅動教學法、分層教學法、任務實訓法、案例教學法和研究性教學法廣泛采用，建立視頻網站和教學資源庫，進行交互教學，與課堂教學形成互補。

⑵ 以工作流導向的實訓課程教學體系為基礎，建立課程配套教學資源庫，并以課程改革推動教材建設，編寫基于工作流導向的任務式實訓模式教材[8]。

⑶ 鼓勵學生參加技能大賽，突出學生的面向應用實踐能力，提高學生學習積極性。

⑷ 改進課程考核方式，實現無紙化考試，重點測試學生對知識的應用能力，以職業資格認證代替學科考試。

6 結束語

信息技術的高速發展，需要越來越多的信息安全專業人才，對其崗位能力的要求也越來越高。警察類高職院校必須從發展的角度來審視司法信息安全專業，時刻關注相關專業領域發展趨勢和熱點，加強高職司法信息安全專業標準訂制、課程體系建設、實踐教學體系建設、教學模式改革、師資隊伍建設和實訓基地建設，注重工學結合，與企事業單位形成良性互動，不斷改進人才培養模式，提高人才的理論水平和實踐技能，培養出真正符合社會需求的理論水平較高、實踐能力強的高等技術應用型司法信息安全專業人才。

參考文獻：

[1] 劉任熊，李暢.高職院校信息安全專業人才培養初探[J].江蘇經貿職

業技術學院學報，2007.2：79-81

[2] 于璐.高職信息安全專業應用型人才培養模式探討[J].太原城市職業

技術學院學報，2011.6：26-27

[3] 陳曉明.信息類技術專業課程設置分析與實現―以“司法信息技術”

專業建設為例[J].計算機教育，2010.14：56-60

[4] 蔣文保，李忱.高校信息安全專業應用型人才培養模型探討[J].信息

安全與通信保密，2007.9：172-175

[5] 鄭洪英，廖曉峰，李傳冬等.設置信息安全專業教學體系的探討[J].教

育教學論壇，2012.9：114-115

[6] 李振汕.高職信息安全技術專業課程體系的開發和設計[J].職業時

空，2011.7（6）：33-35

[7] 沈洋.高職院校信息安全人才能力培養的研究與實踐[J].廈門城市職

業學院學報，2012.14（2）：13-16

第8篇

關鍵詞: 《網絡信息安全》 課程改革 實踐

1.引言

計算機網絡的出現和發展,極大地改變了現代人的生產和生活方式,給人類帶來全新現代文明的同時也給網絡上的信息安全帶來了很大威脅,《網絡信息安全》應運而生。網絡信息安全作為一門新興的學科,沒有嚴格規范的研究內容,同時又和其他很多學科存在交叉和重復,在高校教學中如何講授好這門課程,使學生通過學習這門課程,能在日常生活中把在這門課程中學到的知識應用到實踐中去,是我們必須思考的一個問題。我們針對《網絡信息安全》課程的特點,從多個方面進行了教學思考和實踐。

2.網絡信息安全教學現狀

《網絡信息安全》是一門綜合性科學,涉及數學、通信技術、密碼技術和計算機技術等諸多學科的長期知識積累和最新發展成果,同時還涉及社會問題和法律問題。其涵蓋的內容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預備知識要求較高,前導專業課程多;實踐性強;實驗具有破壞性;缺乏系統性。因此,網絡信息安全課程要取得很好的教學效果,需要根據時間、學生對象、實驗條件等因素,設計相應的教學實施計劃。教師在教學過程中能夠在教材內容留有的發揮空間中充分展現自己的智慧和才華,即做到教學內容源于教材內容,精于教材內容,為更好地完成教學計劃服務。

當前的社會要求高校畢業生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現行的教學模式,我們發現目前該課程存在下列問題:教材內容已經落后于網絡的發展,學生喪失了學習的興趣;重課堂教學,輕實驗教學的教學方法與現代教育教學手段不相適應,并且大部分試驗還是以演示為主,學生親自動手實踐的機會較少,導致許多新的技術和方法無法得到應用。

3.《網絡信息安全》課程改革與創新

針對前面提到的現行教學模式存在的問題,我們在實際教學的過程中對該課程的教學進行了大膽的改革與創新。

3.1精心選擇教材,優化教學內容。

選擇教材時要根據學生實際情況,根據課程教學大綱的要求,結合培養目標,選擇適合自己學生情況的教材,同時在教學過程中還要對其去粗取精,精心設計教學內容。網絡信息安全教學內容的安排應該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關注網絡上的各種安全事件及相應的安全技術;在教學過程中重視培養學生的職業崗位技能和素質,以適應學生畢業后的就業需求,使學生達到學則能用、學則會用的目的。比如關于一些安全的法律法規的問題,可以把《今日說法》欄目的一些關于網絡安全事件的案例引用到課堂,讓學生感知這些知識離自己很近,就在身邊。

3.2激發學習興趣。

興趣是最好的老師,目前的學生具有強烈的好奇心。因此,教師必須使用科學的教學方法提高學生的興趣,培養學生的鉆研精神,把被動的“要我學”轉換為主動的“我要學”。在課堂教學中,開展課堂討論,活躍課堂氣氛,使學生在良好、互動的教學環境中取得很好的學習效果。比如在講授密碼學時,可以啟發學生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學生能夠建立“密碼學”的概念,鼓勵學生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應充分利用現在的網絡資源,實時地給學生布置一些需要上網查找,求知的作業,擴展學生的知識面。

3.3實例教學和實時演示相結合。

利用網絡平臺和多媒體手段,在進行計算機網絡教學時利用案例進行實時教學。在網絡信息安全課程教學實踐中,教師邊講邊操作,可避免單純地理論說教,能使學生有豁然開朗的感受。比方說在講授關于操作系統漏洞的修補時,教師可以實際利用網絡上沒有給操作系統打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學生真正體會網絡安全的重要性,從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內容,可以在備課時制作成教學錄像,使理論知識立體化、形象化,提高學生的興趣,鼓勵學生自己把學習的過程記錄下來。

3.4搭建網絡安全實驗平臺。

網絡信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學環節,注重學生實際動手操作能力的培養和訓練,按照認識論的觀點組織和開展教學。教師可以針對每一理論內容設計單獨的實驗,也可以將相關章節的內容綜合在一起,設計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內容和較大的工作量,教師可采用分組開設實驗的形式,使學生有組織、按計劃完成實驗。組織和計劃的內容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導老師聯系,獲得指導,等等。這樣可以避免學生在實驗過程中的孤立性和被動性,使學生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協作能力。對于多數學校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學生,組織相關方面的課外活動,有利于他們對課堂內容的掌握和深化。這些活動主要有:同網絡安全專業公司聯系,建立多樣化的實習基地;鼓勵學生參加網絡安全方面的競賽活動;組織學生對最近發生的網絡安全實踐進行討論分析。

熟練使用網絡工具、掌握網絡管理、測試和網絡安全技術在計算機網絡專業課程教學中有著非常重要的地位。比如講授網上購物、電子支付安全時,學生不理解如何進行電子支付,那么可以安排學生從自己的需要出發,親自完成一次網上安全購物的模擬實訓操作;在講授密碼系統的四個組成部分時,學生對其中的概念性內容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓方法讓學生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統的原理。幫助學生獲得現實網絡環境中多點之間關系的直接概念和網絡安全現象,完成各種關于網絡安全的操作、管理和安全的學習任務,對于學生理解網絡信息安全抽象概念,架構整體網絡安全方案及網絡安全的防范都大有益處。

3.5研究創新實驗,豐富教學內容。

研究創新型實驗要求學生綜合應用多門課程的知識,針對某些有創意的想法,在教師指導下完成設計和實現工作,幫助學生提高創新意識和創造能力。創新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容是不斷變化的。如基于圖像內容的半易損數字水印的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環境下的網絡信息安全問題的研究等。

3.6大作業任務驅使。

為了充分調動學生的學習主動性和學習能力,激發學生的求知欲望,教師可以在學生了解了基本的網絡信息安全概述之后,布置一個大作業(大約在學期中),讓學生分組研究,不限制研究內容(只要是和網絡信息安全相關的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關的比較有研究價值的知識點傳授給學生,這樣學生可以根據自己的興趣收集資料。在學期末拿出一部分時間讓學生來講解自己研究的課題,這樣不但能提高學生的求知欲望,擴大知識面,而且能鍛煉學生的組織能力、協同合作能力和講解能力。

4.結語

信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分,這就要求高校能夠更好地培養信息安全方面的應用型人才。針對瞬息萬變的網絡時代,教師對學生的網絡信息安全教育,應該注重的不僅僅是傳授知識,更應把如何培養學生的綜合素質放在首位。如何充分調動學生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續不斷的努力方向。

參考文獻:

[1]張常有,楊子光,王玉梅.淺議高校網絡安全課程的教學與實踐[J].太原大學教育學院學報,2007,(3).

[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008,(18).