對信息安全的理解范文

時間:2023-10-17 17:35:41

導語:如何才能寫好一篇對信息安全的理解,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

對信息安全的理解

篇1

關(guān)鍵詞 電力系統(tǒng);信息安全;安全風險

中圖分類號TM6 文獻標識碼A 文章編號 1674-6708(2013)90-0054-02

0引言

在全球信息化發(fā)展的當下,電子信息技術(shù)正處于一個迅速發(fā)展的上升趨勢。為了滿足社會發(fā)展的需求,國家各項建設與規(guī)劃都需要運用電子信息技術(shù),以期能夠加速城市的發(fā)展與壯大。因此,從一定層面上就推動了信息技術(shù)的運用與發(fā)展,擴大了信息技術(shù)的使用范圍。隨著自動化技術(shù)重要性的逐步體現(xiàn),電力系統(tǒng)領(lǐng)域也逐漸開始運用電氣自動化、信息安全等相關(guān)信息技術(shù),并將該項技術(shù)視為最為有效的管理運行手段之一。信息技術(shù)的使用,讓電力系統(tǒng)的運行效果得以改善。

1電力信息化應用與發(fā)展

電力系統(tǒng)的信息化指的是在電力的生產(chǎn)到電力的消費中的各個環(huán)節(jié)和層次都實行信息化控制,這其中包括電力企業(yè)通過發(fā)電動力裝置進行發(fā)電、接著進行輸電、變電、配電以及用電等環(huán)節(jié)將電力輸送給用戶供其使用,電力系統(tǒng)信息化的應用使電力系統(tǒng)提高了運行效率。在用電需求大幅增加的當今社會,信息化水平的提高有助于各個領(lǐng)域的正常運行,從而促進整個社會高效有序地發(fā)展。

在我國,電力企業(yè)的信息化建設起步較早,信息技術(shù)已經(jīng)應用到電力企業(yè)的生產(chǎn)、維護、銷售等多個生產(chǎn)環(huán)節(jié)。電力企業(yè)在信息化建設中,對硬件環(huán)境的構(gòu)建相對完善,硬件設備在數(shù)量上和網(wǎng)絡建設上都相對較為完備。在軟件方面,電力系統(tǒng)信息化應用包括電網(wǎng)調(diào)度自動化系統(tǒng)、電力市場技術(shù)支持系統(tǒng)、用電營銷信息系統(tǒng)、配網(wǎng)自動化以及企業(yè)ERP等。電力系統(tǒng)信息化應用主要是通過操作者同信息網(wǎng)絡設備相結(jié)合的方式進行操作,有通過計算機軟件的方式、通過遠程控制的方式等等[1]。隨著信息技術(shù)在電力系統(tǒng)中的廣泛應用,加強電力企業(yè)的信息化管理機制,建立專業(yè)的電力技術(shù)隊伍,加強對電力信息系統(tǒng)的安全信息管理,提高信息風險防范能力,已成為目前電力企業(yè)工作的方向。

2電力信息化安全風險分析

在電力信息化的發(fā)展趨勢下,電力系統(tǒng)信息安全是保障電力企業(yè)的發(fā)展和國家和人們的生命財產(chǎn)安全具有重要的作用。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制,直至安全系統(tǒng),其中任何一個安全漏洞便可以威脅全局安全。電力信息系統(tǒng)的高速發(fā)展使得電力企業(yè)從生產(chǎn)、經(jīng)營、銷售過程都離不開電力信息系統(tǒng),運用信息進行具體的操作活動,稍有信息安全問題,就會作出錯誤的操作決策。

目前,我國電力信息網(wǎng)雖然構(gòu)建的較為全面,然而由于一些客觀或主觀方面的因素,導致電力信息網(wǎng)絡依然存在不少網(wǎng)絡安全隱患,影響著電力企業(yè)的正常運轉(zhuǎn)。影響電力信息網(wǎng)的信息安全的因素主要有以下幾點。

2.1信息化機制不夠健全

由于信息技術(shù)自身存在的弱點,再加上電力系統(tǒng)的信息化機制不夠高,信息在存儲、處理和交換過程中,都存在泄密或被截收、竊聽、竄改和偽造的可能性。單一的保密措施已很難保證通信和信息的安全,必須綜合應用各種保密措施,即通過技術(shù)的、管理的、行政的手段,實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護,藉以達到秘密信息安全的目的。先進的信息安全技術(shù)是網(wǎng)絡安全的根本保證

2.2缺乏法律上對信息安全的管理

計算機網(wǎng)絡是一種新生事物。它的許多行為無法可依,無章可循,導致網(wǎng)絡上計算機犯罪處于無序狀態(tài)。在我國,信息安全法律法規(guī)不完善,法律對當前操作信息行為缺乏約束力,法律法規(guī)中存在很多漏洞,很多人打法律的球,這就給信息竊取、信息破壞者以可趁之機。

3 解決電力系統(tǒng)安全風險的對策

3.1提高電力系統(tǒng)的信息化水平

同傳統(tǒng)的通過電磁波對電力系統(tǒng)進行調(diào)控的技術(shù)相比,使用計算機對電力系統(tǒng)進行調(diào)控,更能提高電力系統(tǒng)的安全系數(shù)。鑒于目前電力信息化水平不夠高,電力企業(yè)要運用先進的信息技術(shù),加強電力信息化水平。在原有 信息網(wǎng)絡建設基礎(chǔ)上,為確保信息安全,電力企業(yè)要建立健全的信息預警系統(tǒng)。警報系統(tǒng)可以體現(xiàn)出計算機對電力系統(tǒng)的監(jiān)控,采用了數(shù)據(jù)收集和監(jiān)控軟件,提高電力系統(tǒng)運行時對實時信息的提供能力和運用能力。此外,還要根據(jù)一些軟件提供的信息開發(fā)出與之相配合的系統(tǒng)軟件,從而使警報系統(tǒng)更加準確無誤。

3.2提升操作者的專業(yè)素養(yǎng)

電力信息系統(tǒng)需要通過具有專門知識的人員進行操作才能實現(xiàn)其價值,因而操作者的專業(yè)素養(yǎng)對電力系統(tǒng)中的信息的安全系數(shù)起著極為重要的作用。因而,必須提高信息操作者和使用者的基礎(chǔ)理論水平和專業(yè)實踐能力,應當通過培訓、教育保證操作者熟悉電力信息系統(tǒng)的性能、運行方式和相關(guān)知。操作人員必須將理論和實踐有機的結(jié)合起來,從而可以及時地解決問題,防范因裝置故障或網(wǎng)絡故障帶來的危害。

4結(jié)論

電力信息系統(tǒng)的安全關(guān)系著電力企業(yè)的長遠發(fā)展和電力資源的每一位食用者的利益。隨著信息安全在電力系統(tǒng)中的應用以及電力網(wǎng)絡信息化的趨勢的不斷加強,提高電力信息安全系數(shù)已成為電力企業(yè)各項工作的重中之重。

參考文獻

[1]周亞峰. 淺談電氣信息化控制系統(tǒng)的應用及發(fā)展趨勢[J]. 中小企業(yè)管理與科技(下旬刊),2011(6):67-68.

[2]王孔懷. 論電力系統(tǒng)運行中電氣信息化的應用[J].廣東科技,2012(13):46-47.

[3]葉杰宏.由冰災造成的停電看電力信息安全的重要性[J].電力信息化,2008(4).

篇2

關(guān)鍵詞:信息安全;課件;理論教學;教學方法

中圖分類號:G642 文獻標識碼:B

文章編號:1672-5913 (2007) 23-0026-03

信息安全是計算機學科下的二級學科,是一門新興的學科。它涉及通信學、計算機科學、信息學和數(shù)學等多個學科,主要研究范圍涉及計算機及網(wǎng)絡安全的各個方面?!靶畔踩耪摗闭n程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程,也是提高學生計算機水平的重要組成部分。其教學內(nèi)容主要包括:信息安全概述、密碼學基礎(chǔ)、密鑰分配與管理技術(shù)、訪問控制、防火墻技術(shù)、入侵檢測技術(shù)、信息安全應用軟件、企業(yè)與個人信息安全、Web的安全性、網(wǎng)絡安全,它是一門綜合性很強的課程。它的作用主要是讓學生掌握信息安全的基本原理、基本概念;了解信息安全系統(tǒng)的設計方法;且要求學生能夠進行一些信息安全實踐,提高動手能力。學時分配為:理論教學32學時,實踐教學24學時。由于這門課程理論性強、信息量大且抽象,而授課對象是低年級學生,專業(yè)知識尚不豐富,因此,如何在教學過程中提高學生的學習興趣?如何開展實踐教學?如何更好地將理論教學的知識點有機地融入到具體的實驗中去?使學生不僅能夠通過實驗理解和掌握理論教學的內(nèi)容,還能通過實驗了解和掌握一定的工程技術(shù)知識,培養(yǎng)和鍛煉學生的分析能力、綜合解決問題的能力和實際動手能力,就成為我們在教學研究中需要解決的主要問題。

1目前教學中存在的問題

(1) 教學媒體使用不當。傳統(tǒng)的教學方法主要是把學生集中起來,現(xiàn)在雖然有多媒體教室,對教學起到了一定的積極作用,但課件多是對書本內(nèi)容的羅列,對啟發(fā)式、討論式的教學方法采用比較少。而課程內(nèi)容較多且抽象,被動接受知識的方式無法有效提高學生的學習興趣,學生普遍反映應難以跟上教學進度。

(2) 教學內(nèi)容與數(shù)學課程脫節(jié)。信息安全概論這門課程涉及到大量的算法和協(xié)議,如密碼學涉及到大數(shù)大因數(shù)分解問題、離散對數(shù)問題、橢圓曲線離散對數(shù)問題,等,這體現(xiàn)了信息安全專業(yè)與數(shù)學基礎(chǔ)學科結(jié)合的緊密性。而在課程開設中,往往認為該課程是入門課程,而忽視了對數(shù)學課程的講解,導致學生學習相關(guān)內(nèi)容時感覺較難掌握。

(3) 重理論,輕實踐?!靶畔踩耪摗笔切畔踩珜W科的一門基礎(chǔ)課,主要為信息安全及計算機相關(guān)專業(yè)的低年級本科生開設,因此,該課程旨在對學生講解信息安全的基本理論,讓學生對信息安全學科有個較為全面的認識,以利于后續(xù)課程的開展。信息安全主要講解內(nèi)容包括信息安全基本理論、安全協(xié)議及安全技術(shù)等幾個部分。在開設課程過程中,由于片面注重理論的重要性,往往造成以課堂講授為主,形成一種“灌輸式”的教學。然而,由于該課程是為低年級學生開設,很多同學在聽課過程中,感覺內(nèi)容比較抽象,無法正確理解課程內(nèi)容。如:RSA大數(shù)分解等內(nèi)容,如果學生只是被動記憶公式和算法,而不借助實踐性環(huán)節(jié),如創(chuàng)新性實驗、課程學習討論、課程設計環(huán)節(jié),等,將導致學生學習興趣不高,教學質(zhì)量沒有保證,不利于學生創(chuàng)新能力的培養(yǎng)。

2課堂教學的改進

針對上述問題,教學組對以下幾個方面作出了改進。

2.1課件的改進

板書與課件相結(jié)合的方式可提高教學效果,但其中最關(guān)鍵的是課件的制作。課件的內(nèi)容不能僅是課程內(nèi)容的羅列,而是要對課程內(nèi)容跨章節(jié)地組織起來,形成一個整體,當然也包括與其他課程之間的關(guān)聯(lián)。如在講解密碼學、訪問控制、防火墻技術(shù)等章節(jié)后,學生具備了信息安全的基礎(chǔ)知識,但是知識點比較分散,對信息安全的綜合應用能力較弱。教學組在課程講授過程中安排綜合應用實例講解。如以電子商務安全綜合應用實例,該綜合實例講解安排在講授完各個章節(jié)內(nèi)容以后,共2學時。內(nèi)容是設計典型企業(yè)網(wǎng)絡拓撲;運用對稱密碼學,如DES算法為基本加密手段對電子交易進行加密,利用非對稱密碼學,如RSA算法;采用數(shù)字信封方式,對DES會話密鑰進行加密分發(fā);采用防火墻對企業(yè)網(wǎng)絡進行防護;交易過程采用SET協(xié)議保障安全。這樣,學生就能將各個章節(jié)的內(nèi)容聯(lián)系起來,鞏固所學知識,提高綜合運用的能力。

將信息安全中理論性強、極其抽象的內(nèi)容制作成 Flash 動畫。例如在講述DDoS攻擊時,學生對攻擊者侵入傀儡機,并利用傀儡機攻擊的過程很難理解??捎?Flash 動畫來演示,以便在課上形象講解黑客是如何對傀儡機進行控制,并對受害網(wǎng)絡進行入侵的。特別將洪泛攻擊的特點用動畫方式,一步步展現(xiàn)給學生,使學生輕松接受知識。這種課件也便于學生在課下自主復習。

2.2重視數(shù)學基礎(chǔ)

信息安全涉及大量的基礎(chǔ)協(xié)議,如密碼學中的RSA算法就涉及近世代數(shù)的基礎(chǔ)知識。因此,需要為學生開設相關(guān)的數(shù)學基礎(chǔ)課程,同時,在講授該算法之前,先對數(shù)學知識進行復習,復習時以要點講解為主,如:歐拉函數(shù)的定義,逆元的求解方法,等。對于逆元的求解,可以以具體的RSA實例進行講解。另外,讓學生進行實際的上機練習,利用數(shù)學基礎(chǔ)進行編程實驗,加深對密碼學基礎(chǔ)知識的理解,如為學生布置這樣一道上機題:若有明文public key encryptions,請設計RSA加密算法對該明文進行加密,編程實現(xiàn)密鑰的生成。學生就能通過上機實踐,熟悉RSA算法的原理,并理解每個步驟的計算過程。

3改進實驗方法

課堂講授之外,還要對實驗課進行合理安排。實驗主要包括信息安全協(xié)議實驗和信息安全綜合實驗兩個部分。如表1所示。

表1 課程配套實驗內(nèi)容

其中,信息安全協(xié)議實驗目標是使學生系統(tǒng)掌握安全協(xié)議及算法,了解安全協(xié)議的應用范圍。掌握根據(jù)系統(tǒng)的安全要求(包括機密性、完整性、訪問控制、鑒別、審計、追蹤、可用性、抗抵賴等方面),綜合運用安全協(xié)議的能力。信息安全綜合實驗目的是將系統(tǒng)的安全要求(包括機密性、完整性、訪問控制、鑒別、審計、追蹤、可用性、抗抵賴等方面),在OSI或者TCP/IP模型的各個層次予以考慮,并且結(jié)合安全管理策略在網(wǎng)絡安全方案中予以保障,從而構(gòu)成實際應用中的一個完整的信息系統(tǒng)安全方案。

實驗課程中,教師先利用原型系統(tǒng)對實驗效果進行演示,特別對網(wǎng)絡攻防相關(guān)內(nèi)容,進行實際操作演示,提高學生學習興趣。

實驗內(nèi)容有針對性,以便于學生結(jié)合課堂上的實例講解,理解信息安全的抽象內(nèi)容。要求學生對實驗結(jié)果進行分析、討論,鼓勵學生組成討論小組,并寫課程小論文,以加強學生之間的交流。如對于數(shù)字簽名的實驗,可讓學生分成兩組,在一臺實驗機器上完成信息的生成、簽名、發(fā)送,在另一臺機器上,對網(wǎng)絡上接收到的信息進行解析、完整性校驗。

為了更好地培養(yǎng)和鍛煉學生的獨立工作能力和創(chuàng)造性思維能力,對于信息安全綜合實驗,我們?yōu)閷W生設計了一個模擬的安全需求,具體如下:設計一在線考試系統(tǒng),并從以下幾方面保證系統(tǒng)的安全性:

服務器的安全防護,提供訪問控制、安全審計、信息加密等功能,從保密性、可用性、可控性等幾方面保證服務器的安全運行。

提供客戶機、服務器的認證功能,保證考試過程的有效性。

提供客戶機、服務器通信加密功能,保證通信內(nèi)容的機密性。

惡意代碼、蠕蟲、病毒防御功能。

數(shù)字證書體制設計。

這一用戶需求巧妙地將實踐教學的知識點隱藏了起來,給學生提供了一個綜合分析問題的空間。學生只有通過認真的需求分析,反芻所學的理論知識,才能正確地確定采用何種安全技術(shù),從而培養(yǎng)和鍛煉了學生的分析能力。

4結(jié)束語

本文提出的關(guān)于信息安全概論的教學方法將原本抽象、難以理解的數(shù)學基礎(chǔ)知識、安全協(xié)議,形象、實例地配合實驗進行講解從而變得易于理解。學生通過實驗進一步加深理解,較之傳統(tǒng)的教學模式明顯提高了學生對課程內(nèi)容的理解及掌握。此方法在我們的本科教學過程中取得了明顯的效果。

參考文獻

[1] 王昭順.信息安全本科專業(yè)人才培養(yǎng)的研究[J].計算機教育,2006,(10):30-32.

[2] 劉傳才,陳國龍,密碼學課程的探索與實踐[J].高等理科教育,2002,(05).

篇3

關(guān)鍵詞:現(xiàn)代信息技術(shù);信息安全;對策

一、現(xiàn)代信息技術(shù)環(huán)境中存在的信息安全問題

(一)信息內(nèi)容受到污染的問題

在現(xiàn)代信息技術(shù)環(huán)境中,信息內(nèi)容的污染問題是信息安全中重要的組成部分,是信息安全健康良好發(fā)展的前提。造成信息污染主要包括三個方面:無用信息、劣質(zhì)信息與有害信息。由于網(wǎng)絡技術(shù)與大數(shù)據(jù)技術(shù)的廣泛應用,所以導致無用、劣質(zhì)和有害的信息越積越多,有效地對信息內(nèi)容進行提煉與收集,這在龐大復雜的信息資源中具有重要的現(xiàn)實意義。無用信息內(nèi)容毫無利用價值,數(shù)量巨大的無用信息不但占據(jù)信息資源的存儲空間,還給有用信息資源的開發(fā)帶來了嚴重的影響,同時還大大地降低了信息之間的相互交流與傳播的效率。劣質(zhì)信息雖然具有一定的利用價值,但是所具有的有用價值也不是很大,如果不能解決劣質(zhì)信息的問題,會對用戶造成損失。有害的信息內(nèi)容在信息資源中具有極大的危害性與破壞性,有害信息內(nèi)容增加了甄別工作的難度,同時對用戶以及社會的經(jīng)濟、文化等方面發(fā)展都帶來了非常不好的影響。

(二)信息內(nèi)容的泄露問題

在現(xiàn)代技術(shù)環(huán)境中關(guān)于信息安全方面已經(jīng)有明確的法律條文的規(guī)定,對信息內(nèi)容的泄露問題主要規(guī)定是利用違法的行為獲得個人或企事業(yè)單位等的秘密信息。現(xiàn)代信息技術(shù)環(huán)境是一個開放型的網(wǎng)絡平臺,所以采取有效的信息安全的保護措施具有極大的重要性和必要性。個人信息內(nèi)容的泄露主要是指個人隱私方面信息被別人非法竊取,其中包括通話內(nèi)容的監(jiān)聽、個人病歷以及個人的經(jīng)濟狀況等信息內(nèi)容,我國明確規(guī)定個人隱私是受到法律保護的。企事業(yè)單位的信息泄露主要是指企事業(yè)單位的機密信息內(nèi)容,關(guān)系到企事業(yè)單位發(fā)展的重要信息,這類信息內(nèi)容的泄露嚴重危害了企業(yè)與事業(yè)單位帶來極大的危害,尤其是政府事業(yè)單位機密信息內(nèi)容的泄露,會對國家與政府的安全具有嚴重地影響。

(三)信息技術(shù)的破壞性問題

現(xiàn)代信息技術(shù)的飛速發(fā)展與廣泛應用,無論是在社會經(jīng)濟生產(chǎn)還是在提高人們生活質(zhì)量方面都是一柄雙刃劍,在促進生產(chǎn)生活的同時,對其的破壞性也是非常嚴重。信息技術(shù)的破壞性是指有意識、有目的的研制開發(fā)惡意程序,對信息的存儲程序進行破壞,如病毒軟件、郵件炸彈等。

二、針對信息安全的有效對策

(一)技術(shù)方面

先進的科學技術(shù)是保證信息安全的最為直接、有效的途徑,是解決信息安全問題在技術(shù)層面上的基礎(chǔ)保障。確保信息安全的技術(shù)方面的內(nèi)容主要包括軟件技術(shù)和硬件技術(shù),通過加強技術(shù)層面的科技水平,進而提升信息安全的可靠性程度與力度。例如,通過利用控制病毒的技術(shù),對現(xiàn)代信息技術(shù)環(huán)境下的信息安全起到預防、保護和處理的作用。在實際工作應用的情況下,運用預防病毒、檢測病毒以及消除病毒的技術(shù),從而提高信息資源應用的安全性與可靠性。對信息資源進行保護還可以通過防火墻技術(shù),確保網(wǎng)絡資源在計算機上應用的安全,防火墻技術(shù)對進入計算機的信息進行檢測與監(jiān)控,從而確保信息資源應用的安全性。另外,還可以通過識別技術(shù)保障信息的安全性。信息只有經(jīng)過有效地交流才能實現(xiàn)信息資源有用價值部分的合理利用,但是信息在交流的過程中,往往容易造成信息泄露的問題,對信息的安全影響非常大。所以通過識別技術(shù)的利用,加強信息在交流過程中的保密力度,即使是信息被別人截獲也可以確保信息內(nèi)容不被他人可以識別與破解。

(二)教育方面

通過對人們進行信息技術(shù)方面的教育,不但有利于能夠提高人們對信息技術(shù)的理解與使用程度,而且還有利于培養(yǎng)人們在信息環(huán)境下的安全意識。加強人們對信息進行安全保護的觀念,并且做好安全管理工作。通過教育開展互聯(lián)網(wǎng)使用的信息安全工作,從而提高人們信息安全的思想意識,加深維護和保護信息安全的責任感。加強對信息安全的管理,就必須有這方面的專業(yè)人才,只有儲備了高水平的信息安全管理人才,才能更好地推動現(xiàn)代信息技術(shù)在實際應用過程中的安全性,并且為能夠極大地提高信息安全管理水平。

(三)政策方面

國家關(guān)于信息安全的政策是保障現(xiàn)代信息技術(shù)環(huán)境中信息安全最為有力、有效的根本途徑,通過制定信息安全的相應對策不但能夠?qū)崟r準確地掌握信息安全的監(jiān)管功能,還有利于信息技術(shù)進一步發(fā)展,并且為信息技術(shù)的研制與開放方向指明方向。信息安全政策的制定者可以分為兩類:國家、國際組織,因此信息安全政策具體法律性的地位,對信息安全具有指導性作用??茖W合理的信息安全管理策略,能夠給信息安全管理工作指出明確的發(fā)展方向,并且能夠?qū)ζ湫畔踩墓芾韺Σ叩闹贫ㄅc實行都起到了非常重要的指導性作用。

參考文獻:

篇4

【關(guān)鍵詞】電子商務;信息安全;信息安全技術(shù)

1.電子商務及信息安全概述

1.1 電子商務中的信息

既然電子商務涵蓋了商品和服務相關(guān)人員活動和行為的各個方面,那么必然電子商務的活動中會涉及許多方面的信息。因為電子商務涉及的領(lǐng)域非常廣泛,包括了商品和服務的交易的所有環(huán)節(jié),如商品購買、廣告、推銷、信息咨詢、銀行服務、網(wǎng)絡支付等等,它把商家、顧客、銀行、中介、信用卡公司,甚至包括政府都通過網(wǎng)絡的方式連接起來。如此,在整個的過程中,她涵蓋了廣泛、復雜的信息量,既包括商家的商品信息、競爭信息、商業(yè)秘密等,也包括個人的隱私信息、財產(chǎn)信息等等。這些信息數(shù)量廣泛、內(nèi)容繁雜、真實性很強,一旦被蓄意泄露或利用,將會產(chǎn)生非常不利的影響。

1.2 電子商務中信息安全的重要性

電子商務的受體是公眾,那么電子商務能夠正常運行的前提就是保障公眾的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前電子商務是在完全開放的網(wǎng)絡環(huán)境中進行的,能否保障各個相關(guān)主體的信息安全,是非常重要的事情,現(xiàn)在不斷增加的網(wǎng)絡入侵、黑客攻擊和網(wǎng)絡的脆弱的防御能力不得不引起人們的擔憂

2.電子商務中存在的信息安全問題

從上面的信息安全的基本需求中,我們可以看出,電子商務交易對信息的安全保護至關(guān)重要,也是一件棘手的事情。目前,電子商務中的信息安全主要存在以下幾個方面的問題:

2.1 信息存儲中的安全問題

信息存儲安全是指電子商務信息在靜態(tài)存放時的安全。企業(yè)在網(wǎng)絡開放的運行環(huán)境中,電子商務的信息安全就存在以下問題:

內(nèi)部不安全要素。主要是企業(yè)內(nèi)部之間、企業(yè)的顧客隨意非授權(quán)的調(diào)用或隨意增改刪電子商務信息。

外部不安全要素。主要是外部人員私自侵入計算機網(wǎng)絡,故意或過失的非授權(quán)調(diào)用或隨意增改刪電子商務信息。這個隱患的主要來源有:黑客入侵,競爭對手的惡意破壞,還有信息間諜的非法闖入。

2.2 信息傳輸中的安全問題

信息傳輸安全是指點在商務信息在動態(tài)的傳輸過程中的安全。表現(xiàn)形式有:信息在網(wǎng)絡的傳輸過程中被篡改;偽造電子郵件;傳輸?shù)男畔⒈唤孬@;否認已經(jīng)做過的交易;網(wǎng)絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤。

2.3 交易雙方存在的信息安全問題

電子商務交易改變了傳統(tǒng)的交易方式,打破了雙方面對面的交流。這樣,買賣雙方只能通過網(wǎng)絡交流各自的信息來完成交易,這樣雙方會對電子商務的交易安全和信息安全存在疑慮。

2.3.1 買方存在的信息安全威脅。

電子商務交易中的買方,既可以是個人,也可以是公司、銀行等。買方存在的信息安全威脅主要有:(1)身份被假冒。用戶身份信息被攔截、假冒以致被要求付賬或返還商品;(2)發(fā)送的交易信息不完整或被截獲篡改,用戶無法正常收到商品;(3)域名被擴散和監(jiān)聽,無奈接收許多垃圾信息甚至個人隱私被竊用;(4)遭黑客攻擊,計算機設備發(fā)生故障導致信息丟失等;(5)受虛假廣告信息誤導購買假冒偽劣商品或被詐騙錢財?shù)取?/p>

2.3.2 賣方存在的信息安全威脅。

賣方存在的信息安全威脅主要有:(1)惡意競爭者假冒用戶名惡意侵入網(wǎng)絡內(nèi)部以獲取營銷信息和客戶信息;(2)冒名改變交易內(nèi)容,致使電子商務活動中斷,造成商家名譽和用戶利益等方面的受損;(3)信息間諜通過高技術(shù)手段竊取并泄露商業(yè)秘密;(4)一些惡意程序的破壞而導致電子商務信息遭到破壞,比如特洛伊木馬程序;(5)黑客攻擊服務器,產(chǎn)生大量虛假訂單擠占系統(tǒng)資源,令其無法正常操作。

3.保障電子商務中信息安全的措施

現(xiàn)在,電子商務作為一種新興且快速發(fā)展的商務交易模式,已經(jīng)被廣泛使用,例如網(wǎng)上銀行支付,淘寶購物等等,發(fā)展前景也十分光明。但是,如何保護電子商務中的信息安全,建立一個安全、便捷、高效的電子商務環(huán)境,也是一個越來越值得探討的問題。這就需要發(fā)展有效的信息安全技術(shù),同時輔助于必要的措施。本人認為,保護電子商務中的信息安全應該做到以下幾點:

3.1 研究保障信息安全的各種信息安全技術(shù)

為保證電子商務的正常發(fā)展,對電子商務中的網(wǎng)絡安全技術(shù)進行研究,發(fā)展自主的網(wǎng)絡安全技術(shù)是至關(guān)重要的?,F(xiàn)在應該重點研究的信息安全技術(shù)有:

3.1.1 數(shù)據(jù)加密技術(shù)

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)絡會話的完整性。加密是利用基于數(shù)學算法的程序和保密的密鑰對信息主要是普通的文本(明文)進行編碼,生成難以理解的字符串(密文),以便只有接收者和發(fā)送者才能理解。加密技術(shù)一般采用對稱加密技術(shù)、非對稱加密技術(shù)以及二者的結(jié)合等方法。目前常用的常規(guī)密鑰密碼體系的算法有:數(shù)據(jù)加密標準DES、三重DES、國際數(shù)據(jù)加密算法IDEA等

3.1.2 身份識別技術(shù)

身份識別技術(shù)是確認信息發(fā)送者的身份,驗證信息完整性,確認信息在傳送或存儲過程中未被篡改。(1)數(shù)字標識,用電子手段驗證用戶身份及對網(wǎng)絡資源的訪問權(quán)限,參與各方必須利用認證中心簽發(fā)的數(shù)字證書證明身份。(2)電子商務認證中心,CA是承擔網(wǎng)上安全交易認證服務、簽發(fā)數(shù)字證書并確認用戶身份的企業(yè)機構(gòu),受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書管理。

3.1.3 防病毒技術(shù)

(1)預防病毒技術(shù),通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲取系統(tǒng)控制權(quán),監(jiān)視系統(tǒng)中是否有病毒,阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)破壞。(2)檢測病毒技術(shù),通過對計算機病毒特征進行判斷的偵測技術(shù)。(3)消除病毒技術(shù),通過對計算機病毒分析,開發(fā)出具有殺除病毒程序并恢復原文件的軟件。

3.2 加強網(wǎng)絡安全基礎(chǔ)設施建設

一個網(wǎng)絡信息系統(tǒng),不管其設置有多少道防火墻,加了多少級保護或密碼,只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產(chǎn)的,就沒有安全可言,這正是我國網(wǎng)絡信息安全的致命弱點。國民經(jīng)濟要害部門的基礎(chǔ)設施要通過建設一系列的信息安全基礎(chǔ)設施來實現(xiàn)。為此,需要建立中國的公開密鑰基礎(chǔ)設施、信息安全產(chǎn)品檢測評估基礎(chǔ)設施、應急響應處理基礎(chǔ)設施等。

4.結(jié)束語

電子商務領(lǐng)域的安全問題一直備受關(guān)注,是制約其發(fā)展的瓶頸,如果解決的好,便能推動商務更好更快發(fā)展的動力。目前對電子商務信息進行保護的主要措施就是信息安全技術(shù),因此必須加大投入,研究新的、有效的信息安全技術(shù),進一步改進已有的信息技術(shù)。同時,國家必須加強對電子商務的管理和投入,將電子商務做大做強。

參考文獻

[1]李玉海,桂學勤.電子商務安全問題及其解決方案[J].電子商務,2006(12).

篇5

論文關(guān)鍵詞:高師計算機專業(yè);信息安全;法律法規(guī)課程

人類進入21世紀,現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.

網(wǎng)絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網(wǎng)絡以其數(shù)字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網(wǎng)絡犯罪,所有這些使得高師學生思想政治工作特別是從事網(wǎng)絡教學、實踐的計算機專業(yè)的教育工作者來說,面臨著前所未有的機遇和挑戰(zhàn),這不僅因為,自己一方面要傳授學生先進的網(wǎng)絡技術(shù),另一方面也要教育學生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業(yè)學生中開設與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機遇,研究和探索網(wǎng)絡環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實際,就如何在高師計算機專業(yè)中開設信息安全法律課程作一些探討.

1現(xiàn)有的計算機專業(yè)課程特點

根據(jù)我校人才培養(yǎng)目標、服務面向定位,按照夯實基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學科、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業(yè)課程的特點介紹.

1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學科門類組織的基礎(chǔ)知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養(yǎng),夯實基礎(chǔ),拓寬專業(yè)口徑.考慮到學科知識體系、學生轉(zhuǎn)專業(yè)等需要,原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎(chǔ)課程應該相同.主要內(nèi)容包括:計算機科學概論、網(wǎng)頁設計與制作、C++程序設計、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.

1.2專業(yè)方向課程各專業(yè)應圍繞人才培養(yǎng)目標與規(guī)格設置主要課程,按照教育部《普通高等學校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學分的課程修讀.主要內(nèi)容包括:計算機網(wǎng)絡、匯編語言程序設計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導論、軟件工程實訓、計算機系統(tǒng)結(jié)構(gòu)等.

1.3現(xiàn)有計算機專業(yè)課程設置的一些不足計算機技術(shù)一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡工程發(fā)展要求的軟件工程、網(wǎng)絡工程技術(shù)人員,現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設置的,但這一設置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網(wǎng)絡、更關(guān)注信息安全這一事實,作為計算機專業(yè)的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業(yè)的課程設置里應該考慮到教育學生不得利用自己所學的技術(shù)從事不利于網(wǎng)絡安全的事情.

2高師計算機專業(yè)學生開設信息安全法律法規(guī)的必要性和可行性

2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構(gòu)成,是一個“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會各領(lǐng)域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領(lǐng)域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.

僅就法學而言,信息安全涉及的法學領(lǐng)域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民

商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡傳播權(quán)等)等許多法學分支.因此,信息安全教育不是一項單一技術(shù)方面的教育,加強相關(guān)法律課程設置,是信息安全學科建設過程中健全人才培養(yǎng)體系的重要途徑與任務.

高師計算機專業(yè),雖然沒有開設與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學生都有從事網(wǎng)絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業(yè)的學生中開設相關(guān)的法律法規(guī)選修課程是必要的.

2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權(quán)衡和價值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.

根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點分析可知:信息安全技術(shù)與計算機應用技術(shù)有著千絲萬縷的聯(lián)系.從事計算機技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當今最熱門技術(shù)之一,因此,在高師計算機專業(yè)中開設一些基本的信息安全技術(shù)選修課程、開設一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學生容易接受,具有可操作性.

3信息安全技術(shù)課程特點

信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設置帶來了很大的難度,為使我校計算機專業(yè)學生了解、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設《密碼學基礎(chǔ)》、《網(wǎng)絡安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點:

(1)每學期都對知識內(nèi)容進行更新.

(2)對涉及到的基本知識面,分別采用開設專業(yè)課、專業(yè)選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統(tǒng)、密碼學基礎(chǔ)、防火墻技術(shù)、VPN應用、信息安全標準、網(wǎng)絡安全管理、信息安全法律課程等.

(3)對先修課程提出了較高的要求.學習信息安全技術(shù)課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網(wǎng)絡基本原理、操作系統(tǒng)、計算機組成原理、程序設計和數(shù)論基礎(chǔ)等課程.

(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會其工作機理.對此我們在相關(guān)的課程都對學生作了實踐、實訓的要求.

4涉及到信息安全法律法規(guī)內(nèi)容的特點

信息安全的特點決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡技術(shù)、涉及到與網(wǎng)絡有關(guān)的法律、法規(guī).

4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡進行經(jīng)濟詐騙;利用網(wǎng)絡獲取國家政治、經(jīng)濟、軍事情報;利用網(wǎng)絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.

4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟全球化互相交織,信息在經(jīng)濟和社會活動中的作用甚至超過資本,成為經(jīng)濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機密安全,小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟、政治、軍事等的各個部門、各個領(lǐng)域.

4.3技術(shù)的復雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡、編碼等多門學科,保護信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.

4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡法的雙重地位,必須與網(wǎng)絡技術(shù)和網(wǎng)絡立法同步建設,因此,具有優(yōu)先發(fā)展的地位.

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學目標

對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生,應深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡安全技術(shù)防御技術(shù)和安全通信協(xié)議.

而對普通高等師范院校計算機專業(yè)學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設信息安全法律法規(guī)課程內(nèi)容的教學目標定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡安全維護和網(wǎng)絡安全構(gòu)建等技術(shù)的法律、法規(guī)和標準.如:《中華人民共和國信息系統(tǒng)安全保護條例》,《中華人民共和國數(shù)字簽名法》,《計算機病毒防治管理辦法》等.

6高師信息安全技術(shù)法律法規(guī)課程設置探討

根據(jù)我校計算機專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.

(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內(nèi)需要注意的安全問題,讓學生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.

(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.

(3)計算機犯罪取證技術(shù):計算機取證是計算機安全領(lǐng)域中的一個全新的分支,涉及計算機犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題.本課程詳細介紹了計算機取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取 證技術(shù),并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.

篇6

關(guān)鍵詞:信息網(wǎng)絡安全;課程;教學方法

中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2012)35-8466-03

1 概述

隨著人類進入信息網(wǎng)絡社會,信息網(wǎng)絡系統(tǒng)在人類的日常生活、工作中發(fā)揮著越來越重要的作用。由于操作不當和網(wǎng)絡黑客的猖獗,大家對計算機中存儲的信息安全越來越擔心了。怎樣才能使計算機與網(wǎng)絡中的信息更安全,必須了解計算機信息安全的概念,了解經(jīng)常遇到的各種信息安全問題和應對策略。

以為企事業(yè)單位第一線輸送實用型人才[1]為辦學宗旨的高等職業(yè)技術(shù)院校,要適應社會發(fā)展、經(jīng)濟建設需求,培養(yǎng)有一定的理論基礎(chǔ)、扎實的實踐動手能力和比較強的創(chuàng)新能力的實用型技術(shù)人才。針對工作在各行各業(yè)最前沿的高職計算機及相關(guān)專業(yè)的學生而言,培養(yǎng)日常安全意識,掌握信息安全相關(guān)技術(shù)已迫在眉睫。

為使學生能夠具有良好的職業(yè)道德,了解并認識各類計算機病毒、網(wǎng)絡黑客攻擊的危害性,熟悉并初步掌握計算機網(wǎng)絡偵查與信息安全管理等基本理論知識及相關(guān)實際操作及處理技能,具有較強的信息安全應用處理能力,能勝任各級企事業(yè)單位計算機信息管理及基本的安全維護,具備規(guī)劃企業(yè)安全方案的初步能力,該文從明確課程教學目標、合理設計教學內(nèi)容及如何提高教學質(zhì)量三方面進行了一些改革探索。

2 明確課程教學目標

以培養(yǎng)學生實際動手、操作技能為核心目標,理論知識的掌握應服務于實際工作能力的建構(gòu)。所謂實際工作能力,應當是一種對職業(yè)世界的理解和認同,對職業(yè)任務的認識和把握,對職業(yè)活動的控制與操作能力[2]。高職計算機及相關(guān)專業(yè)開設信息安全課程,其目的是培養(yǎng)在實際生活和工作中能夠解決第一線的具體信息安全問題的實用性人才,而不是培養(yǎng)信息安全方面的全才,也不是培養(yǎng)戰(zhàn)略人才。即培養(yǎng)滿足企事業(yè)單位社會需求,具備一定的安全道德意識,了解并熟練掌握信息網(wǎng)絡安全維護及安全防范技能,基本能夠勝任信息安全系統(tǒng)環(huán)境構(gòu)建的技能型的人才。

因此,本門課程的教學目標是培養(yǎng)學生良好的職業(yè)道德素質(zhì);幫助學生了解并掌握信息網(wǎng)絡安全的基本知識、原理和技術(shù),學會如何在開放的網(wǎng)絡環(huán)境中保護自己的信息和數(shù)據(jù),防止黑客和病毒的侵害;重點學習目前在信息網(wǎng)絡安全領(lǐng)域應用較多的技術(shù),主要是防火墻技術(shù)、入侵檢測(IDS)技術(shù)和基于公鑰基礎(chǔ)設施(PKI)等信息安全技術(shù),使學生在完成本課程學習后,能夠獨立進行網(wǎng)絡信息安全方面的研究和工作;在學習并掌握信息網(wǎng)絡安全知識的同時,培養(yǎng)學生的創(chuàng)新精神、實踐技能和創(chuàng)業(yè)能力,并注重培養(yǎng)學生的認真負責的工作態(tài)度和一絲不茍的工作作風。

3 精心組織、設計教學內(nèi)容

信息網(wǎng)絡安全是一門綜合性學科,同時又是一門普及性意義的實踐性很強的課程,因高職學生的網(wǎng)絡基礎(chǔ)知識及所授教學課程學時所限,全面介紹信息網(wǎng)絡安全各方面的理論知識及相關(guān)技能是不可能的,也毫無必要,應有選擇、有針對性地學習相關(guān)的信息安全知識。故信息網(wǎng)絡安全課程的基本任務是讓學生掌握密碼學與信息安全基本的思想與方法,為今后工作、生活及進一步學習與研究奠定堅實的基礎(chǔ)。

根據(jù)高職計算機及相關(guān)專業(yè)學生,在掌握信息網(wǎng)絡安全基礎(chǔ)理論知識及相關(guān)技能的前提下,應盡可能多地了解當前的信息網(wǎng)絡安全技術(shù),以增強實際分析與解決信息安全實際問題的能力。高職信息安全課程的教學內(nèi)容至少應包括:

1)網(wǎng)絡安全概述:理解網(wǎng)絡安全的基本概念和術(shù)語,了解目前主要的網(wǎng)絡安全問題和安全威脅,理解基本的網(wǎng)絡安全模型及功能,了解信息網(wǎng)絡安全的重要性及各種信息安全法律法規(guī);

2)網(wǎng)絡操作系統(tǒng)命令及協(xié)議分析:需要掌握常用網(wǎng)絡協(xié)議及協(xié)議分析工具,各種網(wǎng)絡服務及常用網(wǎng)絡命令,系統(tǒng)漏洞及后門等內(nèi)容,尤其是系統(tǒng)的安全配置,這是信息網(wǎng)絡安全的根基所在;

3)防火墻技術(shù)與VPN技術(shù):防火墻技術(shù)是一種隔離內(nèi)部網(wǎng)和公眾訪問網(wǎng)的安全技術(shù),對兩個通信網(wǎng)絡執(zhí)行訪問控制,而VPN則是一種跨越Internet進行安全的、點對點通信的安全虛擬通道技術(shù);

4)密碼技術(shù)及應用:密碼技術(shù)是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術(shù)基礎(chǔ);課程中介紹密碼學的基本概念,要求準確理解并反復強化,以形成對密碼學整體的初步印象;而對密碼學中的數(shù)學概念要求有一定的了解,可以不必深入掌握,留待以后加強;

5)病毒及其防范:了解各種計算機病毒的原理、傳播方式及其危害,從而更好地殺毒、防毒;

6)網(wǎng)絡攻防和入侵檢測:了解黑客與網(wǎng)絡攻擊、入侵檢測的基本知識,掌握口令攻擊、端口掃描、網(wǎng)絡監(jiān)聽、IP欺騙、拒絕服務、特洛伊木馬等攻擊方式的原理、方法及危害,能夠識別和防范各類攻擊并利用入侵檢測工具檢測入侵行為;

7)網(wǎng)絡安全管理:理解網(wǎng)絡管理的概念、目標、功能及標準,熟悉一些管理軟件的功能和應用。

在選擇具體授課內(nèi)容時,應根據(jù)社會企事業(yè)及各方面需求及相關(guān)專業(yè)的學生作適當調(diào)整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識,同時也不要過于追求一些深奧的、研究方面的理論知識。要根據(jù)所設定的適合高職學生的教學目標,圍繞著在實際生活、工作中可能遇到的一些信息安全問題,精心設計相應的授課內(nèi)容,布置學習任務,以便讓學生能夠?qū)⒄n堂所學知識同現(xiàn)實安全問題相聯(lián)系,能夠根據(jù)出現(xiàn)的安全現(xiàn)象解決實際問題,真正的將信息安全知識固化到自身,最終達到開設本信息安全課程的目的。

4 提高教學質(zhì)量的探索

明確教學目標,規(guī)劃好教學內(nèi)容后,還應配有良好的教學方法和手段,如是才能真正產(chǎn)生好的教學效果。我們一方面按照現(xiàn)代教育思想[3]組織教學,一方面積極探索,大膽改革,具體從以下幾個方面進行探索:

4.1完善信息安全理念,認識維護信息網(wǎng)絡安全的重要性

高職學生一般都有很強的好奇心,對新知識充滿濃厚的興趣,尤其一部分學生更是對黑客技術(shù)有著耳聞,想進一步深入了解和掌握一些黑客攻擊技術(shù)的迫切感。其實,在Internent網(wǎng)上有很多的黑客攻擊工具,只要下載下來簡單安裝配置后就可能產(chǎn)生嚴重的攻擊行為。例如,漏洞掃描、網(wǎng)絡監(jiān)聽等工具就是一把雙刃劍。網(wǎng)絡管理人員使用這些工具可以了解網(wǎng)絡運行情況及現(xiàn)有網(wǎng)絡存在的一些安全漏洞,從而作出相應的安全防范措施;而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監(jiān)聽甚至攻擊相關(guān)網(wǎng)絡,從而造成有意或無意的網(wǎng)絡攻擊。因此,我們在講授信息安全課程的時候首先要讓學生認識到網(wǎng)絡攻擊的危害性和維護信息網(wǎng)絡安全的重要性。如何引導學生做一個信息安全衛(wèi)士而不是一個安全文盲及黑客,是本課程教學的一個重要任務。

在信息網(wǎng)絡安全的第一節(jié)課,首先給出一些CERT(Computer Emergency Response Team, 計算機緊急應變小組)統(tǒng)計出的一些信息安全事件數(shù)據(jù),讓學生初步認識到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重損失;然后通過講述一些國內(nèi)外網(wǎng)絡犯罪的事例,使學生了解哪些網(wǎng)絡行為是違法的,進一步認識到維護信息安全和遵守信息安全法律法規(guī)的重要性;最后讓學生明確信息網(wǎng)絡安全存在著木桶效應:只有保證每個環(huán)節(jié)的安全,信息網(wǎng)絡安全才能有保障,從而讓學生一開始就養(yǎng)成嚴謹?shù)男畔踩砟睢?/p>

4.2啟發(fā)式教學,發(fā)揮學生的主觀能動性

興趣是最好的老師,我們應該充分利用科學的教學方法來提高學生的學習興趣,培養(yǎng)學生的鉆研精神,增強學生學習的主觀能動性。教學課堂上可以充分利用多媒體教學,將圖片、動畫、錄像等元素都集成到教學活動中,以直觀、生動的教學形式提高學生的學習興趣。這樣避免了單純的理論說教,讓學生能夠從抽象難懂的信息網(wǎng)絡安全知識上升到形象上的認識。

教學過程中,老師可以尋求學生的反饋,打斷講課來提問,一次中斷十秒鐘,注視學生;有時老師可以和學生開些善意的玩笑,允許他們提問,發(fā)表評論,并在對話中保持主動。這種教學無異于邀請學生圍著飯桌相互交流[4]。

針對信息網(wǎng)絡上出現(xiàn)的一些安全事件,老師可以提出相應的問題(例如網(wǎng)絡支付中的身份識別和信息保密問題),鼓勵學生獨立分析問題和解決問題,引導學生表達、傾聽并能夠主動回答問題、解決問題的能力,從而養(yǎng)成學生積極思考、主動解決問題的習慣。另外,應培養(yǎng)學生善于提出問題、積極主動地分析比較的習慣,讓他們每時每刻都帶著問題去學,并及時總結(jié)已學過的知識,逐漸培養(yǎng)學生學習的主觀能動性。

4.3理論聯(lián)系實際,盡快掌握所學知識

密碼技術(shù)及應用理論性強,是本課程的重點、難點,為使學生能夠掌握密碼學的基礎(chǔ)理論,教學過程中可以采用理論聯(lián)系實際的教學方法。首先講述密碼學的基本概念和術(shù)語、對稱和非對稱密碼的區(qū)別、古典密碼學的基本方法及DES算法、RSA算法的基本原理,使學生掌握密碼學的基礎(chǔ)知識,簡單了解加密算法的原理、設計思路及使用場所,對加密算法產(chǎn)生初步印象;然后介紹密碼學應用方面的知識,包括密鑰管理、消息認證、數(shù)字證書、以及Windows系統(tǒng)中的證書服務等方面的基本原理、方法和應用,從而加深對密碼學概念及各種應用的理解。

PGP,全稱Pretty Good Privacy,一種在信息安全傳輸領(lǐng)域首選的加密軟件,其技術(shù)特性是采用了非對稱的“公鑰”和“私鑰”加密體系。學習完非對稱密鑰理論知識后,試著讓學生各自動手安裝PGP軟件,生成一對的“公鑰”和“私鑰”,并讓學生把自己的“公鑰”給同班的同學,讓學生之間相互發(fā)送加密和簽名的文件,從而實現(xiàn)安全文件傳輸,如此,學生在實際操作過程中快速了解并掌握了非對稱密鑰體制的理論知識和實際使用方法。

4.4遵循實踐動手能力培養(yǎng)第一的原則,培養(yǎng)學生較強的實踐應變能力

信息安全是一個復雜的、隱蔽性很強的問題,一般人很難發(fā)現(xiàn)[5]。開設信息網(wǎng)絡安全課程的目的就是讓學生能夠從復雜的網(wǎng)絡環(huán)境之后發(fā)現(xiàn)信息安全問題,針對信息安全問題進行分析,找到問題根源所在,并能夠及時解決所出現(xiàn)信息安全,以便進一步培養(yǎng)學生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發(fā)現(xiàn)信息安全問題,分析解決問題,直至消除安全隱患,時間越短越好,以減少信息安全問題所帶來的影響和損失。同時針對信息安全問題,要透過現(xiàn)象看本質(zhì),主動出擊、防范,不能等到問題爆發(fā)了,造成嚴重損失了再解決。

“魔高一尺 道高一丈”,信息網(wǎng)絡飛速發(fā)展,病毒與黑客攻擊技術(shù)日新月異,高職學生應用“與時俱進”的思想面對信息安全問題,在平時的工作學習中時刻了解信息安全動向,關(guān)注各種新病毒:網(wǎng)絡掛馬、網(wǎng)絡釣魚、超級病毒工廠等,不斷學習,接收最新信息安全技術(shù)及各種安全防范方法。

信息網(wǎng)絡安全課是一門實際應用性很強的課程,要以“必需、夠用”為度,淡化理論的片面推導過程,應加強培養(yǎng)學生理論成果的實際應用能力,注重課堂教學內(nèi)容的精選和更新。在努力豐富課堂教學內(nèi)容的同時,必須加強學生善于總結(jié)、應對各種最新安全問題的能力??梢怨膭顚W生課余時間自己上網(wǎng)查找最新安全技術(shù)資料,了解并掌握一些最新信息安全技術(shù),以小論文方式提交并進行適當考核,這樣提高了學生的自學能力、主動應變能力和文字表達能力,為今后的工作學習打下堅實信息安全權(quán)基礎(chǔ)。

4.5 良好團隊合作精神,善于與他人交流合作

高職計算機相關(guān)專業(yè)的學生一般工作在計算機應用的最前沿,網(wǎng)上辦公、網(wǎng)上事務處理、電子商務、電子政務等,這改變了企事業(yè)單位的工作模式,大大提高了工作效率,在給工作帶來極大便利的同時,也帶來了嚴重的信息安全挑戰(zhàn)。信息網(wǎng)絡安全問題面比較廣,參與討論的人越多,解決問題的速度就越快、越完美,相應的安全漏洞也會越少,共同探討、爭辯過程中,甚至還會激發(fā)更多人的奇思妙想,產(chǎn)生意想不到的效果。因此,高職信息網(wǎng)絡安全課程應積極培養(yǎng)學生之間交流溝通的能力,平時鼓勵學生多讀、讀懂信息安全方面的文章,能把自己的想法寫出來并在同學間實現(xiàn)共享;另外,信息網(wǎng)絡安全方面的問題往往不是某個學生單獨能夠解決的,需要同學們共同參與解決,這就需要學生具有良好的團隊精神,善于與他人交流合作,集眾人智慧,共同探討所遇到的信息安全問題。

當然,高職計算機相關(guān)專業(yè)的學生在學習探討各種信息安全問題的同時,可以充分利用各種網(wǎng)絡資源來學習充實自己,例如可以經(jīng)常上一些殺毒軟件網(wǎng)站了解最新病毒信息,從一些病毒案例分析解決中學習一些實際操作經(jīng)驗;同時可以注冊清華大學(水木清華)、東南大學等高等院校的BBS論壇,學習探討一些信息安全問題。

5 結(jié)束語

高職信息網(wǎng)絡安全課程是一門內(nèi)容更新很快的課程,更是一門具有較高挑戰(zhàn)性的課程,這勢必給我們的信息安全教學工作帶來一定的難度。該文在明確信息網(wǎng)絡安全課程教學目標、精心安排設計教學內(nèi)容以及如何提高教學質(zhì)量方面進行了一些有益的嘗試,合理設計、組織好信息網(wǎng)絡安全課程教學,完善學生信息安全理念,需要在以后的教學實踐中進行不斷的總結(jié)和提高。

參考文獻:

[1] 賈少華. 面向市場 面向?qū)W生、面向?qū)嵺`——試論高職人才培養(yǎng)的基本原則[J]. 西北工業(yè)大學學報(社會科學版),2005(1).

[2] 江鐵. 高職信息安全專業(yè)人才培養(yǎng)模式的研究[J].計算機教育,2009(2).

[3] 姬興華.《現(xiàn)代教育思想》課程“導學”思路問題探析[M]. 淮北職業(yè)技術(shù)學院學報,2010(2).

篇7

關(guān)鍵詞:電力;信息化;安全問題

1 電力系統(tǒng)網(wǎng)絡信息安全的概述與現(xiàn)狀分析

電力系統(tǒng)的信息安全不僅可以保障電力生產(chǎn)運行的安全性,還是電力企業(yè)對用戶供電可靠性的重要保證。電力系統(tǒng)網(wǎng)絡信息安全是一項涉及到電力的生產(chǎn)、經(jīng)營和管理等多方面的系統(tǒng)工程,它控制著電力系統(tǒng)中電網(wǎng)調(diào)度自動化、繼電保護裝置自動化、配電網(wǎng)自動化、變電運行智能化、電力負荷控制、電力市場交易以及電力營銷等環(huán)節(jié)性能的正常發(fā)揮。根據(jù)電力工業(yè)的特點,再結(jié)合電力工業(yè)信息網(wǎng)絡系統(tǒng)和電力運行實時控制系統(tǒng),對電力系統(tǒng)信息安全問題進行分析,發(fā)現(xiàn)許多電力系統(tǒng)中的信息工程沒有建立一個完整的安全體系,只是以防病毒軟件和防火墻來作為安全防護,有的甚至連信息安全防護設施也沒有,從而給電力系統(tǒng)網(wǎng)絡信息安全埋下了許多安全隱患。針對此現(xiàn)象,電力企業(yè)必須盡快對電力系統(tǒng)建立一個計算機信息安全體系以保護電力系統(tǒng)網(wǎng)絡信息的安全。

2 電力企業(yè)網(wǎng)絡信息安全問題概述

2.1 電力企業(yè)中信息化部門的建設不健全

在電力企業(yè)中,電力信息部門沒有受到應有的重視,它既沒有配備專門的機構(gòu)設施,也沒有設立專門的崗位進行作業(yè),更沒有規(guī)范的制度進行管理,從而根本無法滿足電力系統(tǒng)信息化對人才和機構(gòu)的要求。

2.2 電力企業(yè)的信息化管理還跟不上信息化發(fā)展的速度

信息技術(shù)在電力系統(tǒng)中的應用與發(fā)展已越來越廣泛,然而電力企業(yè)針對電力信息化的管理還比較落后,無法跟上發(fā)展速度,從而導致信息系統(tǒng)的功能無法完全的發(fā)揮出來,對電力系統(tǒng)的作用也不盡如意。

2.3 電力企業(yè)安全文化建設中網(wǎng)絡信息安全管理所處的地位不恰當

現(xiàn)在,信息安全管理在電力企業(yè)安全文化建設中仍然是處于從屬地位,從而阻礙了信息安全在電力行業(yè)中的發(fā)展。因此,電力企業(yè)要重視信息安全管理的發(fā)展,使其成為企業(yè)安全文化的中堅力量。

2.4 電力企業(yè)網(wǎng)絡信息安全中存在著多方面的風險

電力企業(yè)網(wǎng)絡信息和其他的企業(yè)網(wǎng)絡信息一樣,存在著多方面的安全風險,例如:網(wǎng)絡結(jié)構(gòu)設計不合理的風險、來自互聯(lián)網(wǎng)的信息干擾風險、來自企業(yè)內(nèi)部的操作不當風險、病毒的侵害的風險、管理人員素質(zhì)低風險、系統(tǒng)的安全風險等。

3 電力企業(yè)網(wǎng)絡信息安全問題的原因分析

3.1 電力企業(yè)對網(wǎng)絡信息安全防護的意識薄弱且管理不夠

技術(shù)人員對電力系統(tǒng)網(wǎng)絡信息的安全意識薄弱,經(jīng)常性的忽視了對其安全性的管理與防護,并且電力企業(yè)更側(cè)重于網(wǎng)絡效應,對信息安全的重視還遠遠不夠,管理和投入也達不到安全防范的要求。因此,電力企業(yè)的網(wǎng)絡信息安全一直都處在被動的封堵漏涮狀態(tài)。

3.2 電力企業(yè)中網(wǎng)絡信息安全的運行管理機制不完善

現(xiàn)今我國電力行業(yè)中對電力系統(tǒng)的運行管理機制還存在著一些缺陷和不足,如網(wǎng)絡安全管理方面的人才欠缺、網(wǎng)絡信息安全防護措施的不完善及實施不到位、缺乏綜合性的安全解決方案。

4 電力企業(yè)網(wǎng)絡信息安全管理內(nèi)容的介紹

4.1 網(wǎng)絡信息安全風險的管理

對于網(wǎng)絡信息安全風險的管理首先得識別企業(yè)的信息資產(chǎn),再對威脅這些資產(chǎn)的風險進行預估與統(tǒng)計整理,最后假定這些風險的發(fā)生給企業(yè)所帶來的災難和損失進行評估,從而達到對風險實施降低、避免、轉(zhuǎn)嫁等多種管理方式,為管理部門企業(yè)信息安全策略的制定奠定基礎(chǔ)。

4.2 企業(yè)信息安全策略的制定

信息安全策略要作為電力企業(yè)安全管理的最高方針,它的制定必須由企業(yè)的高級管理部門進行審核通過,并要以書面文檔的形式進行保存與企業(yè)員工之間的傳閱。

4.3 企業(yè)員工的網(wǎng)絡信息安全教育

信息安全意識和信息安全管理技能的培訓是企業(yè)安全管理中的重要內(nèi)容,其實施的力度將直接影響到企業(yè)安全策略的認知度和執(zhí)行度。因此,電力企業(yè)的高級管理部門要對企業(yè)的各級管理人員、技術(shù)人員以及用戶等多加開展安全教育活動,使他們能夠詳細的了解企業(yè)信息安全策略,并執(zhí)行到位,從而有效的保證電力企業(yè)網(wǎng)絡信息的安全。

5 電力企業(yè)網(wǎng)絡信息安全問題的解決措施

5.1 加強電力系統(tǒng)網(wǎng)絡信息的安全規(guī)化

企業(yè)網(wǎng)絡安全規(guī)劃的目的就是為了對網(wǎng)絡的安全問題有一個全方位的認識與了解,培養(yǎng)人們能夠以系統(tǒng)的觀點去考慮與解決安全問題。因此,電力企業(yè)要加強對電力系統(tǒng)網(wǎng)絡信息安全的規(guī)劃,建立一套系統(tǒng)全面的信息安全管理體系,從而達到對網(wǎng)絡信息安全的有效管理。

5.2 加強電力企業(yè)信息網(wǎng)絡安全域的合理劃分

電力企業(yè)的信息網(wǎng)絡實施的是特理隔離法,因此在其內(nèi)網(wǎng)上要加強安全域的合理劃分。這就需要結(jié)合電力系統(tǒng)的整體安全規(guī)劃和信息安全密級進行邏輯上的安全域劃分,其一般劃分為核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域,其中的重點防范的區(qū)域是電力企業(yè)網(wǎng)絡安全管理的中心部分。

5.3 加強企業(yè)信息安全管理制度的建立

電力企業(yè)網(wǎng)絡信息安全的管理需有安全管理制度作為其基礎(chǔ)與依據(jù)。因此,要加強對電力企業(yè)信息安全管理制度的建立并將其落實到位,例如,加強企業(yè)對網(wǎng)絡信息安全的重視程度,加強網(wǎng)絡安全基礎(chǔ)設施和運行環(huán)境的建設,堅持安全為主、多人負責的管理原則,定期進行安全督導檢查。另外,還需加強電力系統(tǒng)運行日志的管理與安全審計,建立一套企業(yè)內(nèi)網(wǎng)的統(tǒng)一認證系統(tǒng),以及建立一套適合電力企業(yè)的病毒防護體系等。

5.4 加強企業(yè)工作人員的網(wǎng)絡信息安全教育

加強企業(yè)工作人員的網(wǎng)絡信息安全教育對電力企業(yè)的信息化安全來說也十分重要。企業(yè)在開展網(wǎng)絡信息安全教育工作時要注意其層次性,特定人員要進行特別的安全培訓。對信息安全工作的高級負責人和各級管理員的安全教育工作重點是要加強他們對企業(yè)信息安全策略和目標的充分了解,加強他們對企業(yè)信息安全體系和企業(yè)安全管理制度的建立與編制工作的完成。對于信息安全運行的管理維護人員的教育工作則是要加強他們對信息安全管理策略的充分理解、安全評估基本方法的熟練掌握、安全操作和維護技術(shù)運用能力的大力提升。對于那些關(guān)鍵、特殊崗位的人員可以將他們送往專業(yè)機構(gòu)進行專業(yè)特定的安全知識和技能的學習和培訓。

6 結(jié)束語

電力網(wǎng)絡信息安全的管理問題是一個全面系統(tǒng)的工程,網(wǎng)絡上的任何一處風險都有可能導致整個電力網(wǎng)的安全問題,我們要用系統(tǒng)的觀點進行電力網(wǎng)絡安全問題的分析與解決。網(wǎng)絡信息安全問題的解決可以利用行政法律手段和各種管理制度以及專業(yè)措施來進行,其中技術(shù)與管理相輔相成。電力系統(tǒng)網(wǎng)絡信息安全問題的解決需建立一個有效的運行管理機制,加強網(wǎng)絡風險的認知和人員安全意識的培訓,將有效的安全管理貫徹落實到信息安全中來。另外,在電力企業(yè)中建立安全文化,并將網(wǎng)絡信息安全管理在整個企業(yè)文化體系中貫徹落實好,使其成為中堅力量才是電力信息化安全問題的最基本解決辦法。

參考文獻

[1]周冰.電力信息化切入核心[J].信息系統(tǒng)工程,2003.

篇8

關(guān)鍵詞:計算機信息;安全;策略

1. 引言

現(xiàn)在,計算機技術(shù)在人們?nèi)粘I钪邪l(fā)揮著巨大作用,促進社會的發(fā)展,同時計算機技術(shù)也為人類資源共享發(fā)揮了巨大的作用。計算機信息系統(tǒng)安全的定義:是指計算機信息系統(tǒng)的硬件、軟件及數(shù)據(jù)能受到保護,不會因偶然或惡意的原因遭到破壞、更改或泄露,能保證系統(tǒng)安全、連續(xù)、正常運行,計算機信息系統(tǒng)安全涉及信息安全的技術(shù)保證措施,也涉及保障信息安全的管理規(guī)范、相關(guān)的規(guī)章制度,日常運行安全的維護管理和人員安全意識的教育和培訓[1]。然而信息安全問題也隨著信息技術(shù)的發(fā)展特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展越來越突出,計算機信息常常含有大量的機密數(shù)據(jù)和信息,甚至一步部分涉及到國家的安全信息,所以一旦計算機信息的信息外泄,將產(chǎn)生不可估量的損失,因此研究計算機信息的安全具有重大的意義[1]。

2. 計算機信息安全的研究現(xiàn)狀

2.1國外計算機信息安全的研究現(xiàn)狀

國外計算機信息安全的研究開始的比較早,很多國家和企業(yè)都在計算機信息的安全性研究上投入了大量的人力和物力,通過開展實驗和技術(shù)研討得到了很多關(guān)于計算機信息安全的先進性成果。特別是以美國為代表的發(fā)達國家,從20世紀90年代開始,美國就開展了有關(guān)計算機信息安全的研究工作,從一個部件的安全研究發(fā)展到一個系統(tǒng)的安全研究,最后發(fā)展到社會信息化的安全應用研究,而且研究制定了有關(guān)計算機信息系統(tǒng)安全評級準則[2]。這些工作極大地促進了計算機信息的安全,同時為其他國家的理論研究提供了一手資料和理論,另外也開發(fā)了一些安全性性能比較好的技術(shù),如防火墻技術(shù)、數(shù)字簽名技術(shù)和密碼技術(shù)。

2.2國內(nèi)計算機信息安全的研究現(xiàn)狀

在國內(nèi),隨著計算機信息技術(shù)的,日新月異,越來越多的人開始意識到了計算機信息系統(tǒng)的安全對國家、企業(yè)和個人重要性,一些科研單位和企業(yè)開展了有關(guān)計算機信息系統(tǒng)安全的科學研究,從而提高我國計算機信息的安全,提高了大眾的安全意識。現(xiàn)在我國的計算機信息系統(tǒng)專用安全產(chǎn)品分為四類:(1)用于防治計算機病毒的產(chǎn)品。(2)用于防雷的保安器產(chǎn)品。(3)防火墻產(chǎn)品。(4)用于網(wǎng)絡安全的產(chǎn)品,如:網(wǎng)絡安全分析儀、入侵檢測、數(shù)據(jù)安全保護器、電子簽證機關(guān)、身份認證系統(tǒng)、動態(tài)口令系統(tǒng)、電子商務安全認證系統(tǒng)和網(wǎng)絡安全審計系統(tǒng)等[2]。當前,我國對計算機信息安全的研究取得了一定的成就,但是由于我國從事計算機信息安全研究工作時間比較短,和其它國家相比還存在著一定的差距,因此在國內(nèi)有關(guān)計算機信息安全研究需要借鑒國外的研究經(jīng)驗和技術(shù),在一些具體的計算機的應用軟件,通過把一些相對應的安全技術(shù)應用到相應的應用軟件中,才能提高軟件和系統(tǒng)的可靠性。

2.3計算機信息安全面臨的威脅

隨著網(wǎng)絡技術(shù)的發(fā)展,實現(xiàn)了計算機信息的資源共享和通用,使得計算機的信息在應用、保存和傳輸很容易破壞和丟失,甚至被竊取和篡改等,同時,木馬和計算機病毒時刻威脅著計算機的系統(tǒng)的安全,計算機信息安全正面臨巨大的威脅[3]:

     (1)非法盜?。和ㄟ^盜取用戶的賬號和密碼,以及進行攻擊和越權(quán)操作等。

(2)計算機信息的丟失:當計算機信息系統(tǒng)工作時,產(chǎn)生的電磁波、機械振動和聲

音等信號被非法用戶獲取,通過處理后,可得到原信息,實現(xiàn)獲取信息的目的。

(3)通過定時炸彈和邏輯炸彈實現(xiàn)計算機系統(tǒng)的破壞。

(4)通過利用計算機病毒對用戶實施攻擊,破壞用戶的系統(tǒng)。

(5)通過使用具有攻擊性的程序,使用戶的計算機系統(tǒng)癱瘓不能正常工作。

3. 提高計算機信息安全的策略

保證計算機的信息的安全對我們的經(jīng)濟和社會和諧發(fā)展具有重要的意義,所以我們應從以下幾個方面來提高計算機信息的安全。

3.1提高計算機信息的安全意識,加強法律立法

   隨著網(wǎng)絡技術(shù)的迅速發(fā)展,但是,越來越多的人開始對我國的網(wǎng)絡安全擔憂起來,我國的一些單位的計算機系統(tǒng)都存在或多或少的安全漏洞,有一些單位的計算機系統(tǒng)已經(jīng)被黑客入侵,盜取了大量的信息,導致巨大的經(jīng)濟損失,一些資料的泄漏甚至會危及國家的安全和社會的穩(wěn)定。當前,我國計算機安全技術(shù)發(fā)展仍處于初級階段,甚至有些計算機沒有進行計算機系統(tǒng)安全的保護,人們在安全存儲方面意識和技術(shù)方面知之甚少。因此,要從思想上提高人們對計算機網(wǎng)絡安全及信息安全重要性的意識,增加人們關(guān)于計算機信息安全的知識。對一些重要部門的人員進行計算機信息的安全培訓。同時,必須重視計算機信息安全的管理制度的建設,制定計算機安全的法律。

3.2大力發(fā)展本國計算機信息的安全技術(shù)

通過積極地研究和發(fā)展本國計算機信息系統(tǒng)的安全技術(shù),實現(xiàn)本國計算機技術(shù)的發(fā)展,避免計算機安全技術(shù)受制于人,例如,對計算機安全領(lǐng)域的高科技技術(shù)進行專門的研究,努力培養(yǎng)自己的高技術(shù)人才,依靠本國的技術(shù)力量研發(fā)一些關(guān)鍵性的計算機信息的高技術(shù),才能是我國計算機信息安全更有保障。通過大力發(fā)展本國的計算機技術(shù),在一些要害部門使用的計算機要盡可能采用本國制造的計算機設備,并完善和采取相應的安全措施。

3.3對計算機信息的安全應用各種安全技術(shù)

(1)對訪問計算機信息的人進行身份驗證

身份驗證就是指確定訪問計算機信息的人是否和允許的人相符,最主要的目的是防止欺詐和假冒攻擊。對身份驗證通常有三種方法,(1)是比較常見的如密碼合私有密鑰等;(2)是通過一些特殊的物體進行驗證,如IC卡和護照等;(3)通過驗證用戶的生理或者行為特征,如指紋和筆跡等[4]。

(2)對計算機的信息存取進行管理控制

對計算機信息資源的訪問根據(jù)用戶的身份對計算機信息的資源進行訪問的權(quán)限不同而進行設置。即對數(shù)據(jù)的每個用戶規(guī)定它的操作權(quán)限。

(3)對計算機的信息進行加密

通過對重要的信息進行數(shù)據(jù)加密處理,以強化對數(shù)據(jù)的處理。數(shù)據(jù)加密就是通過改變符號的排列方式或按照某種規(guī)律進行替換,使得只有合法的用戶才 能理解得到的數(shù)據(jù)。在通常情況下,計算機信息加密有計算機信息表的加密、計算機信息記錄的加密和計算機信息字段的加密。其中計算機信息記錄的加密方法具有較好的選擇性和靈活性,所以應用較廣。

3.4提高對計算機信息的硬件和環(huán)境的保護

要保護計算機系統(tǒng)、 網(wǎng)絡設備以及其他的計算機硬件和通信免受自然、 人為及各種計算機犯罪行為導致的破壞,確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。保證計算機的場地安全和動力通信安全[5]。對一些保密要求較高的計算機安裝防電磁輻射保護性裝置,同時,盡可能地使用國內(nèi)可靠公司產(chǎn)品。

4. 結(jié)論

隨著網(wǎng)絡技術(shù)和計算機技術(shù)的發(fā)展,計算機信息的安全將面臨著新的挑戰(zhàn)。我國的計算機信息安全技術(shù)研究有較大的進展,但是也要看到計算機信息安全所涉及方方面面的問題,只有大力發(fā)展我國的信息安全技術(shù),提高我的信息安全技術(shù)水平,才能保證計算機信息安全的長期性和穩(wěn)定性。

參考文獻:

[l]劉恒富、孔令縱,《計算機信息系統(tǒng)安全現(xiàn)狀及分析》,《科技與經(jīng)濟》,2001,Vol14,3

[2]嚴冬,計算機網(wǎng)絡信息系統(tǒng)的安全問題研究,情報學報,1999,Volls,3

[3]蔣平,錢為民,計算機信息系統(tǒng)安全問題的探討,科技與經(jīng)濟,2002,volls

[4吉增瑞,景乾元,計算機信息系統(tǒng)安全體系,信息網(wǎng)絡安全,2002,vollZ

[5王晉東,張明清,信息系統(tǒng)安全技術(shù)策略研究,計算機應用研究,2002,5

作者簡介:

篇9

論文提要:當今世界已進入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統(tǒng)的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡的信息安全有一些新的特點:

一是由于信息基礎(chǔ)設施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點,從網(wǎng)絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網(wǎng)絡主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術(shù)弱點導致網(wǎng)絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡基礎(chǔ)設施的建設與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡協(xié)議自身缺陷,等等。

二、我國信息化中的信息安全問題

近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關(guān)于信息安全的法律建設環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速,各個企業(yè)紛紛設立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備,整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡黑客攻擊的國家中,中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外,這使我國的網(wǎng)絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡進行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡犯罪,例如傳播病毒、竊取他人網(wǎng)絡銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。

造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。

除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術(shù),還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等,加大對網(wǎng)絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。

5、加強國際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡與生俱有的開放性、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強信息網(wǎng)絡安全。

篇10

關(guān)鍵詞:慕課;信息安全;大數(shù)據(jù);校企合作;教學改革

基金項目:本文系上海高校智庫內(nèi)涵建設項目“人工智能與大數(shù)據(jù)背景下上海布局的新思維與新舉措”;2019年上海高校大學計算機課程教學改革項目“信息安全原理”進階課程建設。

引言

在大數(shù)據(jù)時代,獲取信息,利用信息,把握信息成為各國提高綜合競爭力的一個關(guān)注點。信息安全影響著國家政治、經(jīng)濟、文化、軍事和社會生活的方方面面,信息安全領(lǐng)域的人才數(shù)量不足,而社會對信息安全領(lǐng)域人才需求近年來持續(xù)增長。對高校信息安全課程的教育教學提出挑戰(zhàn)。

高校信息安全課程往往過于注重理論知識的傳授,學生在面對實際網(wǎng)絡安全問題時,沒有合適的技術(shù)手段設計合理的解決方案;信息發(fā)展給信息安全帶來的變化日新月異,課程中所使用的教材版本過于陳舊,學生會面臨所學習的知識與社會所需要的知識差距過大的問題;針對課堂上的教育模式,普遍還是教師主導的教學模式,學生參與積極性不高,在面對疑難問題時,也沒有有效的手段能及時解決存在的問題,久而久之,導致學生學習興趣下降。

因此,針對已經(jīng)開設的信息安全原理課程,更要在大數(shù)據(jù)時代背景下,結(jié)合翻轉(zhuǎn)課堂和慕課的混合型教學互動方式,慕課(MOOC,MassiveOpenOnlineCourse)是大型開放式網(wǎng)絡課程的縮寫,它是一種基于互聯(lián)網(wǎng)的在線學習平臺。它利用了現(xiàn)代的信息安全網(wǎng)絡技術(shù),打破了傳統(tǒng)教學所受的時間和空間限制,整合了多種數(shù)字化教學資源,形成了多元化的學習工具和教學資源。慕課自從美國起源后,全球各大高校紛紛加入慕課的學習浪潮中?,F(xiàn)在,慕課已經(jīng)是教育方法中的重要工具。因此,研究如何利用慕課這樣新型互聯(lián)網(wǎng)教學平臺,改進傳統(tǒng)信息安全課程的教學方式,是尤為重要的。

慕課具有學習靈活、教學資源豐富等特點。教師可以將在課堂上難以表述的程序命令或者實驗操作融入視頻中,讓學生能夠快速理解。另外,慕課的課程具有可重復的特點,對于復雜難懂的知識點,學生不會局限于課堂的時間,在課余的任何時間,只要能夠通過自己的手機、電腦等就可以進行反復學習,從而更好的鞏固知識。

基于這些優(yōu)勢,結(jié)合在線資源和傳統(tǒng)教學,將學習的主動權(quán)移交給學生自己,刺激學生主動學習,積極思考,從而加深理解。課程不光要注重課堂內(nèi)理論知識,還要面向?qū)嶋H問題,進行課堂拓展實踐,以及和社會中的優(yōu)質(zhì)企業(yè)開展交流合作,培養(yǎng)進入社會后能夠滿足信息安全崗位需求的學生。解決信息安全領(lǐng)域的人才缺失,研究拓展高校信息安全課程的培養(yǎng)對象,快速提升高校信息安全原理課程教學方法和教學水平,具有重要的現(xiàn)實意義。

1、傳統(tǒng)信息安全課程的基本現(xiàn)狀

1.1教材未與時俱進

由于互聯(lián)網(wǎng)時代的來臨,以及大數(shù)據(jù)和云計算的興起,我們生活在一個信息爆炸的時代。計算機技術(shù)發(fā)展在給我們帶來便利性的同時,卻也引發(fā)了一系列的安全隱患。但是由于當今時代信息更新迅速,傳統(tǒng)的信息安全教材未能囊括前沿的相關(guān)知識,導致學生所學習的相關(guān)理論知識未能很好地解決目前所發(fā)生的相關(guān)網(wǎng)絡安全問題。例如在數(shù)字出版方面,利用最新的區(qū)塊鏈技術(shù)中的身份驗證和公式機制與知識產(chǎn)權(quán)的確權(quán)、授權(quán)和維權(quán)等環(huán)節(jié)結(jié)合起來。能夠使用基于區(qū)塊鏈的新型互聯(lián)網(wǎng)技術(shù),管理數(shù)字出版和知識產(chǎn)權(quán),從而能夠降低管理成本,提高管理效率。

1.2授課方式重理論

信息安全課程理論上包含了編碼技術(shù)、防火墻技術(shù)、VPN技術(shù)、數(shù)據(jù)庫加密技術(shù)等,但是學生只是對相關(guān)算法理論有了初步了解,并未很好結(jié)合這些算法的實踐操作,尤其如防火墻的基本配置、以及利用Internet密鑰交換技術(shù)進行相關(guān)的加密解密等涉及信息安全的基本操作,所以學生普遍課堂積極性有所欠缺、課后思考有限。

1.3學習方式被動化

到目前為止,國內(nèi)大多數(shù)院校授課的主流方式仍然是以傳統(tǒng)的“老師站上講臺教、學生坐在臺下學”的方式進行,導致學生被動地汲取相關(guān)知識,自主性、積極性和接受度都有限。而且教學任務固定,每節(jié)課學生和老師之間無法進行充分的有效互動。而且受到上課時間、地點的限制,未能很好地應用移動互聯(lián)網(wǎng)平臺的便捷性、共享化的優(yōu)勢,存在學生疑慮解決滯后的缺陷。

1.4考核方式單一化

該課程多采用課堂考勤和期末考相結(jié)合的這種單一化的考勤方式,但是由于該課程教學內(nèi)容綜合了計算機、數(shù)學、管理等學科,所以對學生的實踐操作能力較高要求。且當前的考核方式在提高學生的發(fā)現(xiàn)問題、思考問題、解決問題能力方面有所不足,未能通過構(gòu)建系統(tǒng)化的考核體系,比如引入實踐考核以及小組分工合作的方式,培養(yǎng)學生的思考習慣以及創(chuàng)新能力。

1.5培養(yǎng)人才供不應求

由于計算機技術(shù)發(fā)展,網(wǎng)絡空間成為人們生活的主要空間,同時網(wǎng)絡安全成了人們面臨的又一主要問題,近年來國家對網(wǎng)絡安全人才的培養(yǎng)也愈加重視,正如《2019網(wǎng)絡安全人才現(xiàn)狀白皮書》指出,2016至2018這三年期間,在全國范圍內(nèi)網(wǎng)絡安全及相關(guān)專業(yè)開設院校新增數(shù)量達到98所,如圖1所示,其中華東地區(qū)院校新增相關(guān)專業(yè)的數(shù)量最多,達到21所。與此同時,社會對網(wǎng)絡信息安全人才的需求也越來越大,但是由于這一方面的人才卻遠遠供不應求。即使目前很多人可以自學成才,“網(wǎng)絡空間安全”也成為一級學科,但目前該領(lǐng)域人才缺口重大。正如智聯(lián)招聘的《2018網(wǎng)絡安全人才市場狀況研究報告》指出,如圖2所示,安全大數(shù)據(jù)分析師將會在未來幾年內(nèi)成為最為稀缺的人才資源,且每年需求仍在不斷大幅上升,2018年上半年增長率接近10%。

2、信息安全原理課程建設方法

從以上可以看出,大數(shù)據(jù)時代的信息安全課程不能拘泥于舊的課程體系,必須創(chuàng)新教學模式,充分利用互聯(lián)網(wǎng)資源,創(chuàng)新教學方法,促進學生和老師之間的有效互動,培養(yǎng)新型的信息安全人才。

如圖3,在MOOC背景下,信息安全原理課程教學體系分為“教學基礎(chǔ)建設”、“核心教學方法”和“拓展教學內(nèi)容”三大層次?!敖虒W基礎(chǔ)建設”是整個教學體系結(jié)構(gòu)的基礎(chǔ)和保證,“核心教學方法”是教學過程中運用的多元化教學手段,以保證學生的學習效果,“拓展教學內(nèi)容”是教學之后的延伸。

2.1教學基礎(chǔ)建設2.1.1理論教材建設

由上一節(jié)分析可以看出,現(xiàn)有的信息安全原理教材相對落后,讀者在閱讀信息安全原理教材的過程中,往往只能了解到過時的知識,而無法學習到最新的信息安全技術(shù)?;趯Α靶畔踩怼闭n程六年的總結(jié)和發(fā)展,以及對最新時代信息安全課程的要求,結(jié)合最新的大數(shù)據(jù)技術(shù)、信息安全理論及案例和相關(guān)試驗知識,設計如下的教材建設方案。

第一點,結(jié)合最新技術(shù)發(fā)展的章節(jié)實驗。在教材中的重點知識章節(jié),設立大數(shù)據(jù)、區(qū)塊鏈體系等最前沿的安全應用相關(guān)的章節(jié)實驗,讀者可以通過完成章節(jié)實驗,檢驗學習成果,并牢固掌握章節(jié)知識點。第二點,強調(diào)理論知識與實際應用相結(jié)合。在原理理論部分的章節(jié)中,添加多種多樣的真實案例,范圍可以涉及政府治理、經(jīng)濟發(fā)展、文化民生等等方面的社會應用問題。讀者可以充分運用所學知識,組成小組互相討論,并提出相應的解決方案或思路,從而更有助于知識的理解。第三點,強調(diào)書籍內(nèi)容的新穎性。教材既要保留經(jīng)典的信息安全理論知識點,也要在此基礎(chǔ)上,增加了十三五期間的新觀點、新理念,如網(wǎng)絡安全法的實施、勒索蠕蟲病毒的防范、電子簽名法的實施、新型計算機犯罪的特征、數(shù)字水印等。讀者不僅可以在教材中學習到信息安全理論的基礎(chǔ)知識,還能從教材中了解到目前世界信息安全發(fā)展的趨勢和我國信息安全建設的方向。

2.1.2MOOC網(wǎng)站建設

在課程前期,搭建信息安全原理這一課程的一個線上教學平臺,線上教學資源可由學校和企業(yè)雙方提供。對于該課程所涉及的一些基礎(chǔ)理論知識的傳授,可由學校老師提前進行相關(guān)視頻的錄制,然后再提交至該在線課程平臺;對課程于內(nèi)容相關(guān)的實踐操作知識、該知識在社會工作中的相關(guān)應用以及社會對相關(guān)人才的技能考查側(cè)重哪方面的知識,都可以由企業(yè)的有關(guān)專業(yè)人士進行提前錄制,后再上傳至MOOC平臺。對于提高學生MOOC完成率,可以通過課程個性化定制、提高遠程實現(xiàn)技術(shù)的應用,以豐富學生的知識點學習,也有助于學生盡早樹立正確的擇業(yè)觀以及明確自己的職業(yè)目標,進一步培養(yǎng)了學生的解決實際問題的能力,為社會培養(yǎng)技能型人才,進而彌補社會在信息安全領(lǐng)域這一方面的人才空缺。

2.2核心教學方法

2.2.1MOOC教學

利用MOOC學習不受時間和空間約束的特點,學生可以根據(jù)自己的課余時間,利用碎片化的時間進行反復學習,反復思考,從而能更好地促進學生對于知識的吸收。同時,利用MOOC平臺中的強大互聯(lián)網(wǎng)技術(shù),教師可以制作相應的練習題,讓學生在課程視頻觀看完畢后進行自測,教師從后臺可以對每一位學生的學習效果進行有效的掌握。

如圖4,教師和企業(yè)緊密合作,搭建基于理論知識和實現(xiàn)項目的MOOC平臺,形成校企強強聯(lián)手的知名MOOC資源。學生通過MOOC平臺進行課程學習與課后練習。

例如對于密碼學、加密技術(shù)、數(shù)字簽名等概念性的知識,就可以通過制作MOOC課程,視頻以輕松有趣的動畫或者是案例來闡述復雜難懂的概念,從而激發(fā)學生的學習興趣。在視頻課程之后,學生可以在MOOC網(wǎng)頁上進行簡單的加密解密題目的解答,就能更好地理解知識點,提升專業(yè)知識的能力。

2.2.2基于MOOC平臺的實驗教學

課程實驗是對教學成果和學生知識掌握情況的重要檢測方式,也是提升學生技能水平的重要手段。我們不能拘泥于傳統(tǒng)實訓中基于硬件實體和老舊的密碼技術(shù)的實驗和實踐課程。應該著眼于最新的互聯(lián)網(wǎng)發(fā)展趨勢,結(jié)合目前新的教學實驗平臺,對區(qū)塊鏈、數(shù)字版權(quán)、用戶隱私等方面進行實踐訓練。通過與時展最緊密的知識和實踐,提升學生對信息安全知識的掌握能力。MOOC平臺不僅僅能作為一個視頻學習平臺,更能成為一個基于先進互聯(lián)網(wǎng)技術(shù)的虛擬實驗平臺?;贛OOC平臺的實驗,不僅沒有傳統(tǒng)實驗平臺搭建難、維護貴、易損耗的缺點,還有便捷、快速、高效等優(yōu)點。

例如在網(wǎng)絡攻擊與防御的專業(yè)知識課程之后,利用計算機虛擬技術(shù)在MOOC平臺上搭建一個信息攻防實驗平臺,讓學生分為兩組對于OSI七層協(xié)議或人工智能病毒互相攻防,體驗不同的角色。通過情景模擬,讓學生真實體驗到信息安全的攻防原理的操作,加深學生對信息安全知識的理解,提高學生心中對于信息安全的重要性。

2.3拓展教學內(nèi)容

高校培養(yǎng)信息安全人才,是為了更好地為社會的人才需求進行服務,課程建設的過程也是高校對社會服務能力的一種提升方法。學生在完成信息安全相關(guān)的知識課程后,掌握了基本的理論知識和基本技能,但并不意味著學生已經(jīng)成為一個信息安全行業(yè)的專業(yè)人才,還缺乏許多實戰(zhàn)項目經(jīng)驗。同時,在企業(yè)中也缺乏高校的先進理論知識。因此,在課程建設的過程中,增強高校與企業(yè)之間的聯(lián)系,拓寬高校與企業(yè)之間的合作是必然的。

例如,高??梢耘c奇虎360公司進行合作。奇虎360公司作為我國在計算機安全和網(wǎng)絡安全方面的重要民營企業(yè),可以充分將奇虎360公司和高校資源互補,解決信息安全課程中的痛點問題。一方面可以邀請奇虎360公司的工程師來為學生講解最新的信息安全技術(shù),如云安全的原理與案例教學、大數(shù)據(jù)的病毒防范技術(shù)、企業(yè)信息安全的軟硬件基礎(chǔ)設置等等;另一方面,教師可以帶領(lǐng)學生走入企業(yè),把教師、學生和企業(yè)結(jié)合起來,共同參與一個真實的項目,讓學生帶著所學到的知識和技能,按照真實的項目工程要求,完成項目的各項任務。通過實際項目的訓練和培養(yǎng),讓學生能夠更加具備實戰(zhàn)操作經(jīng)驗和能力。