时间:2023-10-11 10:12:56
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇信息安全概论,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
摘 要:本文针对当前高校《信息安全概论》课程教学中存在的教学缺乏针对性、内容失衡等问题,提出将该课程的教学对象划分为信息安全专业、非信息安全的信息技术专业和其他专业三类,并对如何根据不同教学对象的特点和需求分别确立教学目标、教学内容给出了建议。
关键词:信息安全概论;教学研究;教学改革;信息安全
中图分类号:TP309 文献标识码:A
随着信息安全产业的快速发展,社会对信息安全人才的需求日益旺盛。教育部继2001年批准在武汉大学开设信息安全本科专业之后,又先后批准了几十所高等院校设立信息安全本科专业,信息安全本科人才培养由此进入热潮阶段。与此相适应,高等教育出版社、北京邮电大学出版社、武汉大学出版社等先后策划并推出了多套信息安全专业系列教材。在信息安全学科培养体系尚不健全的情况下,这些教材对各高校信息安全专业课程的开设起了很大的导向作用。目前,几乎每套信息安全专业教材都把关于信息安全各领域的概要介绍单独成书,书名基本上都定为《信息安全概论》(有的叫《信息安全导论》,下文统一简称《概论》)。设立信息安全专业的各高校,基本上也都开设了这门课。本文就《概论》课程教学实施过程中存在的一些问题进行了分析与探讨。
1 《概论》教学中存在的主要问题
我国开设信息安全本科专业的高校有的是依托应用数学,有的是依托计算机科学与技术、通信工程、还有些则是基于电子学等专业背景来发展信息安全专业。由于植根背景的差异,这些学校所开设的信息安全课程各具特色,内容侧重点也有差异。如依托应用数学发展的信息安全专业,通常多侧重于密码学理论与应用;而依托计算机科学与技术或计算机应用专业的,则多侧重于网络安全等。这决定了这些学校的《概论》教学从教材的选择与编写到课堂的授课内容与授课方式等均有较大差别。通过对当前发行量较大的几种《概论》教材内容体系的分析和对部分高校信息安全专业培养方案的调研,我们认为当前《概论》教学中存在两个突出问题。
1.1 教学缺乏针对性
在各高校的教学实践中,除了信息安全专业,还有其他一些专业也开设了《概论》课程。目前普遍存在的一个问题是这些来自不同专业的教学班次选用的是相同或类似的教材。这样就很难在教学中根据不同专业学生预修课程以及他们对信息安全知识需求不尽相同等特点,有针对性地实施教学。由此导致的问题分析如下:
对于信息安全专业的学生,现有的《概论》课程内容与其他专业课的内容有大量重复。以密码学这个知识模块为例,由于密码学在信息安全领域的基础作用,各校在开设信息安全课程时,通常都把密码学作为先修课程。《概论》课程则通常开设于密码学课程之后、网络安全等其他信息安全专业课之前。因此,如果在信息安全专业的本科学生中开设这门课,会出现密码学部分内容同之前修的密码学课程重复,防火墙、入侵检测等内容同后续的网络安全等专业课内容重复等问题。由于课程性质和学时的限制,《概论》对这些内容的介绍必然不如专门的密码学和网络安全课程那么深入和细致。因此我们认为,现有《概论》教材的内容体系是否适合信息安全本科专业的教学需要是值得商榷的。
对于电子学、信息技术、计算机应用等非信息安全专业,它们虽然没有明确系统的信息安全培养目标,但实际情况是这些专业的绝大多数毕业生将进入与信息安全息息相关的IT行业,因此这些专业有开设信息安全课程的现实需求。《概论》课程以导论的形式对信息安全学科中的主要领域进行了全面而适度的介绍,有助于这些专业的学生在较短时间内获得对信息安全基础理论和基本技术的概貌认识。但是现有《概论》教材中的大部分内容,如果没有预修过信息安全数学基础、计算机网络等课程是很难透彻理解的。不幸的是,许多非信息安全专业恰恰没有同时开设这些课程,而现有的《概论》教材都没有提供这些必需的预备知识,在内容体系上没有做到自我包容,因此用它们给这些学生授课可能效果不佳。
1.2 课程内容失衡
目前各编者在编写《概论》教材时,对该课程的定位基本上都是对整个信息安全学科所涉及的主要技术、管理方法与标准的导论或概要进行介绍,因此在教材编写过程中编者都尽己所能地把主要的信息安全技术与标准规范编入教材。由于信息安全学科的内容体系庞杂,涉及的知识面极广,编著者很难熟悉信息安全学科的所有研究方向,从而导致了现有《概论》教材在内容编排上普遍存在失衡的现象,主要体现在:
在信息安全学科中,密码学因为已经形成了相对比较完整、系统的理论体系,因此在《概论》中占据的篇幅最大。迄今,在我们所见的所有《概论》教材中,密码学都占了1/3以上的篇幅。相应地,在《概论》教学过程中,密码学部分占用的课时最多。我们认为,这样的教学安排是否合理,对不同的教学对象该怎样区分对待是《概论》课程教学实施过程中需要认真考虑的问题。
编著者倾向于把自己最擅长或最熟悉的技术作为所编《概论》的重点,前面提到的密码学内容编排也能体现这一点。另外一个能够说明这一点的是网络安全部分的编写,防火墙、入侵检测、计算机病毒防范等几乎成了网络安全的全部,缺乏对其他网络安全主题,特别是近年来发展迅速的新技术新概念的介绍。
个别主题的内容取材和写作也有值得商榷的地方。如在介绍信息安全标准时,几乎所有的《信息安全概论》教材都选择了摘抄和罗列标准条款。而这些内容对那些初涉信息安全以及许多非信息安全专业的学生而言是相当晦涩的。我们认为,对于信息安全学科中这些比较艰涩的内容,教科书应该把重点放在其导读和解析方面。
2 《概论》教学目标探讨
《概论》的教学目标应该为实现信息安全教育的整体目标服务。我们通过调研发现,各高校中非信息安全专业的信息安全教育目标主要还是通过开设《概论》课程来实现的。这就存在一个问题,对不同教学对象应该设定什么样的教学目标,即信息安全专业的《概论》教学目标应该怎么定?计算机科学与技术等信息技术专业的《概论》教学目标该怎么定?其他非信息安全专业的《概论》教学目标该怎么定?
信息安全本科专业学生将来大多数将成为信息安全从业人员,因此要立足把他们培养成信息安全技术的研发与服务人才。对这部分学生的要求是系统地掌握信息安全学科的基本理论、基本技术、和研究方法。当前国内的信息安全专业教材体系过于偏重信息安全具体技术,尤其是传统信息安全技术的传授,如防火墙、入侵检测、病毒防范等。缺乏对安全体系结构、安全策略和安全模型等基础理论的系统化教育以及对信息安全学科最新发展趋势的介绍。我们以为,信息安全本科专业的《概论》课程应对这方面内容有所侧重。
非信息安全的信息技术专业学生,他们中的大多数人极可能成为政府、基础信息网络、重要信息系统、企事业单位信息系统的开发者或使用者,他们是本系统业务的直接参与者。他们虽然不从事信息安全的专门工作,但却是保证各个行业信息系统健康运行的基础力量,因此在工作中必然会遇到与信息安全相关的问题并需要加以解决。这部分学生的信息安全教育目标应该确定为培养信息安全技术应用人才。我们以为,针对这部分学生的《概论》课程目标应与信息安全专业学生有所区别,应侧重于对主流信息安全技术的全面介绍,扩大他们的知识面,为将来进一步查阅或学习信息安全相关知识奠定基础。
非信息安全专业中的其他学生,特别是一些非理工科专业的选修生,也可能是《概论》的教学对象。随着宽带上网和各种信息化的消费电子产品的普及,普通民众的个人隐私、财务数据等重要信息所受到的机密性和完整性威胁日益严重。对这部分学生的《概论》教学目标应定位为信息安全意识的培养和常用信息安全技术的普及,使他们初步具备在信息网络空间中的信息防卫能力。
3 《概论》教学内容探讨
显然,我们应根据不同的教学目标确定《概论》教学内容。首先,在信息安全专业与非信息安全专业学生间,《概论》的教学内容应有明显区别;其次,非信息安全专业中的信息技术专业和非信息技术专业学生的《概论》教学内容也应有所区分。
信息安全专业学生的教学内容
对于信息安全专业的学生,可以通过其他专业课程系统深入地学习密码学、防火墙、入侵检测等内容。因此,没有必要在《概论》这门课程中重复这部分内容。由于越来越多的非信息安全专业也开讲信息安全方面的内容,信息安全专业学生要在信息安全领域赢得同其他专业毕业生的比较优势,必须注重培养关于信息安全的系统观点和方法。如:构建安全操作系统和安全数据库系统的方法、原则和技术途径,用工程的方法去开发实施一个安全信息系统等。此外,他们还应必须了解或掌握信息安全学科的最新动态和热点方向。基于上述认识,我们认为信息安全专业的《概论》课程应该侧重于对信息安全思想、方法和基本原理的系统教学。而这部分内容恰恰在当前的信息安全专业课程体系中很少涉及。在这一点上,文献[4]的内容体系可作为国内信息安全专业《概论》教材的一个很好参考。
信息技术专业学生的教学内容
信息安全是涉及计算机科学与技术、通信工程、电子工程、数学等多个学科,横跨理科、工科和军事学等多个门类的交叉学科,其知识体系非常庞杂。由于非信息安全专业的学生多数只能通过选修《概论》获得关于信息安全的相关知识,因此要尽量完整地向他们展示该学科的知识体系。针对这部分学生的《概论》,最好能够在内容上自我包容、自成体系,尽量不要依赖其他的信息安全专业课程。我们认为,对现有的《概论》教材内容做适度增加,可以较好地达到上述目标。增加的内容应包括信息安全数学基础、计算机网络基础和操作系统原理基础等。
其他专业学生的教学内容
对这部分学生的《概论》教学应坚持实用的原则,侧重于培养他们的信息安全意识和普及常用的信息安全技术。相应地,在教学内容上应以信息安全基本概念、信息安全风险教育、以及常见信息安全问题的基本机理和防范手段、信息安全相关法规等为重点,不宜过多地纠缠理论细节。基于这个认识,我们认为现有《概论》教学内容中的大部分并不适合这部分学生。
4 结论
《信息安全概论》是各高校普遍开设的一门信息安全专业课程。在研究采用面较广的几本《概论》教材的内容体系、分析我校及其他一些院校的信息安全专业培养方案的基础上,我们对当前《概论》教学中存在的教学针对性不强、内容失衡等问题进行了剖析,就如何针对信息安全专业学生、非信息安全的信息技术专业学生、其他专业学生等不同教学对象有针对性地设置教学内容提出了一些见解。诚恳希望广大读者,特别是开设类似课程的高校同行们提出宝贵意见,共同为我国信息安全专业的课程建设与人才培养作出贡献。
On Teaching Innovation of the Course of Information Security Conspectus
CHEN Ze-mao
(Department of Information Security, Naval University of Engineering, Wuhan 430033, Hubei, China;)
Abstract: Not well targeted and teaching content not well balanced are the common issues in the current teaching of the Information Security Conspectus course. This paper proposes to classify different teaching subjects according to their specialties, and then establish different teaching goals and teaching contents accordingly.
Keywords: information security conspectus; teaching research; teaching innovation; information security
参考文献:
[1] 牛少彰. 信息安全概论[M]. 北京: 北京邮电大学出版社, 2004.
[2] 段云所,魏仕民等. 信息安全概论[M]. 北京: 高等教育出版社, 2003.
[3] Matt Bishop. 计算机安全: 艺术与科学[M]. 北京: 清华大学出版社, 2004.
[4] 马建峰, 李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育. 2005,(1).
【关键词】多元化 网络信息安全 课程
【中图分类号】G642 【文献标识码】A 【文章编号】1006-9682(2012)02-0012-02
一、现状分析
目前,网络信息系统在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。而随之产生的互联网和网络信息的安全问题,也已成为研究热点。全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。
华北电力大学顺应社会发展,预见到了社会对安全方面人才的需求,在2008年计算机系的培养方案修订中,在计算机系计算机科学与技术、网络工程、信息安全、软件工程等专业都开设了“网络信息安全”课程,在研究生中也开设了该课程,这使我校在相关专业建设方面走在了前列。
二、多元化、多层次教学改革的需要
计算机系各专业开设的“网络信息安全”课程,由于开设给不同层次、不同专业的学生,且有不同的课程性质,因此对课程内容提出了不同的要求。如果对各专业、各层次学生情况没有细致的内容区分,会造成有的专业前后续课内容重复,有的专业基础不够听不懂。下面对课程按具体情况进行分类。
1.本科生的“网络信息安全”课程
该课程在本科生中可进行以下分类:
(1)按必修课、选修课性质分类
第一,必修课。网络工程专业的“网络信息安全”课程。
第二,选修课。计算机科学与技术、软件工程、信息安全等专业的“网络信息安全”课程。
虽然都是选修课,但是因为所处的专业不同,而“网络信息安全”课程是高年级(第六学期)的课程,前续课程差异很大,特别是信息安全专业,前续课程已修过了“计算机密码学”、“信息论与编码”、“信息安全基础”、“信息安全实验课程”等与安全相关的课程,而其他两个专业没有。所以,同类性质的课程教学大纲与授课内容在不同的专业应不同。
(2)按授课方式分类
第一,双语授课。网络工程专业“网络信息安全”课程。
第二,汉语授课。计算机科学与技术、软件工程、信息安全等专业的“网络信息安全”课程。
双语授课可选用的教材比中文教材种类少,再充分考虑到各专业授课要求,因此要仔细规划好各专业的教学大纲内容。双语授课和汉语授课的授课内容,见表1、表2。
2.研究生的“网络信息安全”课程
计算机系从2004年起在研究生中开设了“网络信息安全”课程,所以有多年实施的培养方案。但随着2008版教学计划的执行,对研究生“网络信息安全”课程教学提出了新的要求,因为计算机系各专业本科都开设了“网络信息安全”课程,那么,研究生的“网络信息安全”课程该怎么讲?为此需要对课程体系进行重新设计。
设计时考虑的因素,既要照顾本校直升研究生的同学,又要考虑到外校考来的学生,使他们都能了解“网络信息安全”的精髓。研究生的授课内容如表3所示。
三、结 论
针对该课题,课题组成员对计算机系本科专业的各自特点进行了广泛调研,合理布局各专业“网络信息安全”课程授课内容,条理更清楚。同时,结合我校计算机系网络信息安全实验室的具体情况,对课程内容进行了进一步整合。在此基础上规划了研究生“网络信息安全”课程授课内容。目标是使课程更有的放矢,使毕业生能更好地服务于社会。
参考文献
1 华北电力大学信息安全专业培养计划[M].保定:华北电力大学,2008
2 牛少彰.信息安全概论[M].北京:北京邮电大学出版社,2004
原文
引言
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
1.防火墙概述:
1.1什么是防火墙
防火墙是建立在两个网络边界上的实现安全策略和网络通信监控的系统或系统集,它强制执行对内部网络(如校园网)和外部网络(如Internet)的访问控制。
......
目录
引言:
1.防火墙概述
1.1什么是防火墙
1.2防火墙的四大功能
2.防火墙的分类
2.1从防火墙的软、硬件形式划分
2.2按照防火墙防御方式划分
2.3按防火墙结构划分
3.防火墙的选择
3.1总拥有成本
3.2防火墙本身是安全的
3.3管理与培训
3.4可扩充性
3.5防火墙的安全性
4.防火墙的发展前景
4.1在包过滤中引入鉴别授权机制
4.2复变包过滤技术
4.3虚拟专用防火墙(VPF)
4.4多级防火墙
结尾语
参考资料
参考文献:
(1)张炯明.安全电子商务使用技术.北京.清华大学出版社.2002.4
(2)吴应良.电子商务概论.广州.华南理工大学出版社.2003.8
(3)游梦良,李冬华.企业电子商务模式.广州.广东人民大学出版社.2001.10
(4)祁明.电子商务安全与保密[M].北京.高等教育出版社.2001.10
(5)王缜,叶林.电子商务中的安全技术.河北工业科技报.第4期.2002
关键词:信息对抗;人才培养;课程体系
中图号:G642.3 文献标识码:B
文章编号:1672-5913(2007)17-0022-03
1 信息产业的发展需要大批优秀的信息对抗专业的人才
21世纪是信息的时代,信息已成为重要的战略资源,信息从采集获取到生成、记录存贮到表示、传递交换到播发以及作为交易工具等都存在信息安全等问题。信息的安全维系着国家的国防、金融、交通、商贸的安全,维系着企业和个人的安全。信息的获取能力和信息的安全保障能力成为一个国家综合国力的重要组成部分。随着信息安全问题日益突出,在计算机信息系统中,一门以研究计算机信息系统的攻击和防护的技术一计算机信息对抗技术(ComputerInformation Countermeasures,简称CICM)便应运而生了。在社会行将进入网络化、信息化时代之际,无论在电子商务、电子政务等国家的经济生活中,还是在军队、公安、政府、外交等国家重要部门都需要大量掌握信息对抗技术的专业人才。然而,目前我国只有少数大学能够培养信息对抗或者信息安全方向的本科生和研究生,其数量远远不能满足需求。我校的信息对抗专业就是在这种背景下建立起来的。
2 我校信息对抗专业本科人才的办学思路
信息对抗专业是一个系统地掌握信息科学、电子学、计算机科学等学科基本知识和应用技术的宽口径专业,学生接受信息安全、信息攻防以及民用信息安全防护方面的基础理论知识和技术的专业训练,能够在科研、教育、企事业、行政管理等部门从事系统和工程设计、技术开发、操作管理和安全防护等方面工作。
通过调研开设信息对抗及其相关专业的兄弟院校和对信息对抗专业有较大需求的用人单位。我们了解到目前全国有几十个学校开设了信息对抗或其相关专业,但是办学的思路不尽相同。例如,有的学校把信息对抗专业办在计算机系,侧重于传授信息攻防技术系统的安全防护技能、作战运用和监控管理的基本能力;有的学校把信息对抗专业办在电子系,以雷达对抗、电子对抗或通信对抗为教学重点;也有的学校把信息对抗的相关专业一信息安全专业办在数学系,以密码学作为教学的重点;还有的学校把信息安全专业办在商学系,以电子商务安全作为教学的重点。我们认为信息安全专业研究的是信息的安全问题,信息是信息安全的基础,如果没有信息就没有信息安全。因此,学生应该首先学习的是计算机、通信等信息方面的技术,否则就不能深刻理解和掌握信息对抗技术。另一方面,信息对抗技术从专业内涵上看具有多学科交叉特性,它是计算机、通信、电子、数学、物理等多学科交叉的产物,另外信息对抗学科,是一个知识综合性较强、竞争性很强的新型专业,毕业生的知识结构、工作能力的大小直接决定了该专业的生存周期。通过我们走访用人单位发现,用人单位非常强调学习基础理论知识的重要性,他们希望大学教育提供更扎实的专业基础知识教育,以便新毕业生能够更快地适应参加工作后所必须面临的专业技能培训。所以,除了计算机之外,学生还必须学习通信、电子、数学、物理等学科的基本知识。基于以上的分析,我们确定了自己的办学思路:以计算机信息科学技术为主,将网络对抗技术作为教学重点,兼学通信,同时加强数学、物理基础知识,掌握信息对抗的基本理论和基本技能,培养良好的品德素质。希望由此能够保持我校信息对抗专业的特征,力争在该领域中打造出专业特色并最终形成专业优势。
3 信息对抗本科专业课程体系的建立
我院关于信息对抗专业的课程体系体现了我院关于信息对抗专业的办学思路,体现了培养掌握以网络对抗为主的信息对抗的基本理论和基本技能的信息对抗本科人才的基本要求。
3.1 课程体系建设过程
信息对抗专业本科课程体系的制定,是以西安工业大学发展特色鲜明的多科性大学的目标为要求,构建本科人才培养新体系为指导思想,依据教务处关于制定2006级培养计划的指导性意见的相关文件,并参照了05级信息对抗本科教学计划和其他兄弟大学信息对抗专业教学计划,经过了专业教研室全体教师、专业建设骨干的反复讨论、调研、修改制定而成,最后由院学术委员会审核定稿。
3.2 课程体系的基本构成
(1)必修课:公共基础课+专业基础课+专业课;
(2)选修课:公共选修课(6学分)+专业任选课(6学分)。
3.3 学分比例
本专业总共有206学分,其中公共基础课80学分,专业基础课52学分,专业课15学分,专业任选课6学分,公共课6学分,素质教育学分7分。
公共课与专业基础课加专业课(含专业任选课)的学分比例约为50%:50%。
专业基础课和专业课程的学分比例约为70%:30%。
4 课程体系的特色
课程体系制定的基本原则可以概括为“加强基础,优化体系,注重实践,协调发展”。
4.1 强调扎实的基础和宽广的知识面
本科教育是一种基础的学科训练和专业教育,随着现代科学技术的迅速发展,新知识、新技术层出不穷,解决有限的教学学时和不断膨胀的教学内容这一矛盾的唯一出路是进一步提炼基础性教学内容。基础教学内容不仅具有相对稳定、共性强的特点,而且容易内化为学时的科学与文化素质,凭借它可以开辟新的领域,适应新的事业。在教学计划的制定中,科学安排公共基础课和专业课的学分比例(1:1),安排好专业基础课和专业课程的时间比例(70%:30%),为学生学基础课程提供充分的时间。为了培养学生扎实的基础理论知识,强调打牢数学基础,开设的数学课程除了有高等数学、线性代数、概率与数理统计之外,还增加了复变函数与积分变换。
在专业基础课方面,强调计算机、电子方面的基础课程:操作系统、算法与数据结构、离散数学、数据库原理及应用、工科电路分析、电子技术、信号与系统、随机信号分析等课程。
4.2 强调教学计划的整体优化
新教学计划立足于教学全过程和培养目标,妥善处理好基础理论与专业知识、主干学科与相关学科、理论与实践、知识与能力、课内与课外等方面的关系。特别是对于专业基础课程,根据信息科技的发展特点,紧紧抓住其基础理论,科学划分课程系列,确定课程内容。在对兄弟院校同类学科专业进行充分调研的基础上,重点对专业基础课和专业课进行内容调整、课程整合,并着力增强了实践性教学环节。为了体现专业特色,本专业的课程设立主要侧重网络、信息安全、信息对抗三个方面,开设了网络类课程:计算机通信与网络、Internet技术及应用;安全类课程: 信息系统及安全、网络安全技术概论;对抗类课程:信息论与编码理论、信息对抗导论、网络对抗技术、计算机仿真。
在实践性教学环节,设置了电工电子实验、网络工程训练实验、嵌入式系统开发实验、信号与系统课程设计,另外还专门开设了有关信息对抗的综合性、设计性实验。
另外我们对一些课程的教学大纲、开设学习、开设顺序以及整体学分比例进行了调整,努力实现教学内容和课程体系的整体优化、教学环节的整体优化、教育全过程的整体优化。
4.3 强调学生知识、能力、素质协调发展
为培养学生全面素质,加强了开课广度,既有涉及计算机类的专业基础课程,又有涉及电子、通信方面的课程,如:通信原理概论。在开课深度上,既有侧重计算机类学科的基础课程,又有涉及学科或科技发展前沿的课程,如:网格原理及应用。在开课形式上,除了课内教学,学院还将开设前沿技术介绍类的讲座。另外学院还为学生开设了以下选修课:信息战导论、微波工程基础、计算机软硬件对抗技术、计算机图象处理、模式识别与应用、信息对抗策略、MATLAB语言、电子对抗技术、光电对抗技术、网格原理及应用。
5 结论与展望
通过一年的教学实践,说明我们的办专业思路和课程体系是合适的。但是,我们创办信息对抗专业的时间太短,还没有完成一个完整的教学循环,对信息对抗专业的办学规律还没有全面掌握。因此,还有许多问题尚未解决。存在的问题主要有以下几个方面:
(1)教材建设
教材建设是本专业中一项重要工作。由于该专业的特殊性,教学计划中涉及的一些课程,到目前为止国内外虽然有一些相关内容的书籍,但没有系统的专业教材,这为本专业的一些专业课教材选择带来了极大的困难。从图书市场上看,相关内容的书籍并不少见。但一是知识不系统,二是内容不精练,三是单一书籍组织不全面。我们走访的这些院校一般采用的是根据课程大纲自己编写的教材,是否完全适合我校的教学还需要进一步调查。所以积极调动专业人员组织编写,在2到3年内编写一到两门专业课教材是非常必要的。
(2)实验室建设
各兄弟院校根据自己的专业特点,均建立了和专业课程相关的实验室,而且还在现有基础上进行了二次开发工作,以便为专业综合实践和本科毕业设计、研究生研究提供更好的实验平台。
针对本专业现有的专业方向“计算机网络对抗”的特点,我们需要做的工作分为两个阶段:①首先购置实验设施和仪器,建立信息对抗实验室,同时为实验室的开发创造条件。这一阶段,实验室建设的主要工作目标是建设主干专业课程的课程实验平台。②在此基础上,利用实验室内已有的计算机和网络硬件条件,做一些二次开发工作以初步满足专业综合实践与本科毕业设计服务,发挥出其应有的作用。
(3)师资队伍建设和科研工作的开展
关键词:企业档案信息安全风险识别风险控制
企业档案是企业知识资产和信息资源的重要组成部分,[1]是企业各方面活动的真实记录,对企业市场活力提升、制度改革和文化建设等有至关重要作用。企业档案信息安全管理是企业安全管理的重要组成部分,提前识别企业档案信息管理存在的安全风险,有利于采取有效控制手段规避风险,促进企业档案安全管理建设,防患于未然。本文以H企业为例,在调研基础上探讨企业档案信息存在的安全风险及控制手段。
一、H企业概况
H企业成立于2013年,主要经营金融板块、产业发展板块、城市功能性设施板块和出资人板块等四大业务板块,是战略性投资的融资平台和产业项目、城市功能性项目的先行战略投资者。[2]随着公司的发展壮大,档案数量呈现指数级增长趋势。H企业档案工作实行二级管理制,第一级管理是指由公司综合部负责统筹管理全公司的文书档案工作,第二级管理是指各部门负责本部门的档案资料使用管理工作。综合部的档案按文书、科技、财务、人事、声像、实体6种档案类别进行分类整理,公司用OA系统对电子文件进行日常管理,将部分重要的纸质档案进行数字化扫描,加以保存。
二、企业档案信息安全风险要素识别
企业档案信息安全风险要素识别是对企业档案信息安全管理工作中存在的薄弱环节进行确认。[3]在对H企业调研的基础上,将其所面临的企业档案信息安全风险要素划分为组织风险要素、人员风险要素与技术风险要素。
(一)组织风险要素
一是,企业重视程度低。企业档案信息效益的产生具有隐蔽性和延迟性,隐蔽性即档案部门投入清晰性和收益模糊性之间的矛盾,延迟性即档案工作的效益要在很长一段时间后才可能显现。[4]企业档案信息无法快速创造经济效益的特点使企业对其重视程度较低,档案信息安全管理投入的资金、人力较少。以H企业为例,文书档案工作人员仅一人且为兼管人员,档案管理投入资金少,专门存放档案的档案柜和档案安全管理设备至今尚未配备,档案信息安全管理专业技术人员、设施设备的缺乏给企业档案信息安全带来了巨大风险。
二是,档案安全管理制度缺失。企业迫切需要的档案安全开发、利用及电子文件长期保存等相关标准尚未制定,且存在与企业档案工作实际相脱节的情况。[5]以H企业为例,企业成立至今已4年,但尚未建立健全的档案安全管理制度体系。面对企业档案数量剧增与档案安全管理制度缺失之间的尖锐矛盾,企业档案工作者在处理文档工作时无章可循,业务工作缺乏规范性,企业档案信息安全管理工作缺乏制度的监督约束,档案信息安全缺口随之扩大。
(二)人员风险要素
企业档案管理岗位人员流动性大是造成档案泄密的主要原因。档案工作者的信息安全意识和素质水平会直接影响档案信息的安全。[6]以H企業为例,专职人员自2013年来更换了4人,企业档案管理岗位人员可直接接触记录企业生产经营、战略发展及科研技术等重要档案信息,随着企业人员离职跳槽向其他公司、行业流动,这部分涉及原企业商业机密的档案信息极可能随之外泄。
企业员工档案安全管理意识弱也会带来安全风险。譬如,各部门档案收集移交不及时,会对企业档案信息的完整性带来风险;各部门在档案整理、利用中造成档案载体损毁对企业档案信息的可用性带来风险;企业人员出于自身利益篡改档案信息内容,给企业档案信息的真实性带来风险等。
(三)技术风险要素
一是,信息系统及硬件故障。信息系统不稳定会导致档案信息数据丢失与损坏,硬件设施故障也会给档案信息安全带来风险。以H企业为例,公司日常行文均通过OA系统实现,OA系统中流转大量企业管理信息,H企业的OA系统分别于2015年8月及2016年3月出现异常引起系统崩溃,导致部分企业信息数据丢失且无法恢复。
二是,电子文件安全保障技术不成熟。如何保证企业档案系统中电子档案的安全,是现阶段企业档案安全管理的重难点。企业电子文件信息安全保障技术不成熟,会危及电子文件安全和正常运用。一旦系统遭遇病毒、黑客侵扰或信息载体物理损伤、外围设备技术障碍等,都会给电子文件带来无可挽回的损失。
三、企业档案信息安全风险控制对策
(一)从制度层面进行控制
1.企业档案信息安全管理制度的建立健全。健全的企业档案信息安全管理制度应包括以下几个方面:一是,企业档案日常安全管理制度,如档案保密制度、档案安全检查制度和档案安全追责制度等,明确企业各部门、人员的职责,建立档案信息安全管理的长效机制;二是,企业电子文件安全管理制度,确保电子档案信息存储、读取、利用过程的安全可靠;三是,应急响应制度,建立档案信息安全应急预案,提高企业档案管理部门应对自然灾害及突发事件的能力;四是,应急处理制度,对企业档案信息安全风险发生后,能在第一时间采取相应措施进行处理,将风险损失降至最低。
2.企业档案信息安全管理制度的适用。以企业档案信息安全管理制度的适用来实现对档案信息安全风险控制,主要从以下两个方面着手:一方面,不同企业形成的档案信息各有特点,安全保障要求各有不同,企业应根据本单位档案信息安全保障的实际需求,制定符合本企业特点与需求的档案信息安全管理制度。另一方面,企业档案信息安全风险要素具有动态性,企业档案信息安全管理制度应随着新技术、新风险的出现不断完善和更新,保证档案信息安全管理制度在多变的信息安全风险环境中的适用性。
3.企业档案信息安全管理制度的执行。档案工作者是规章制度的执行者,执行力度的大小关系到档案安全管理工作水平。[7]首先,企业应严格要求档案工作者照章管理档案,自上而下确保档案信息安全管理制度的执行,将制度的执行纳入企业管理运行程序,将公司档案管理纳入制度化轨道。其次,企业管理层要监督企业档案信息安全管理制度的执行情况,将制度的执行与员工绩效考核挂钩,定期对制度的执行情况进行评估并根据评估结果进行相应的奖惩。
(二)从管理层面进行控制
1.分级管理。分级管理即对企业档案信息和风险控制消减等工作进行安全等级评定,以最少的成本投入获得最大的档案信息安全保障效果。企业可根据档案信息对企业生产发展作用价值大小、涉密与否来划分重点档案和普通档案。企业档案中涉及企业商业机密,记录企业核心竞争力信息的这部分档案是企业发展的重要战略资源,如企业的项目档案、科技档案、客户资料以及反映企业发展历程的重大事件相关档案等,可划分为重点档案,其余日常业务工作中形成的文书档案等可划分为普通档案。在对所有档案进行安全管理的同时,对重点档案信息的安全进行重点监控,不同重要等级的档案进行分级管理。
2.人员管理。通过人员管理来控制企业档案信息安全风险的方式有:第一,倡导员工终身学习,针对企业档案信息安全内涵的拓展、风险要素的类型、应对风险的技术等内容定期开展档案信息安全管理培训,丰富企业员工档案信息安全保护理论知识,提高档案信息安全保护技能水平。第二,注重对企业员工职业道德的培养,使守护企业档案信息安全,严守企业档案机密信息的岗位职责内化为员工的职业道德。第三,注重企业文化的建设,培养员工对企业的认同感和归属感,减少因员工离职或跳槽而造成企业机密档案信息泄露。
3.动态管理。企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。[8]档案安全管理面临的各类风险要素中,每种要素都处于不断变化之中,某一要素的变化会引起其他要素的联动变化。[9]因此企业应对档案信息安全实施动态管理,即随着新的风险点的产生,相应的保护方案、制度也应随之保持动态发展。此外,动态管理还体现在与外界的动态关联上,企业要与外部社会环境保持良好沟通联系,及时掌握档案信息风险变化的新动态。
(三)从技术层面进行控制
1.档案信息安全技术的应用。信息安全技术指用于保障信息、信息系统和网络安全的技术。[10]档案信息安全技术是电子档案信息安全的有力保障,企业可针对不同安全属性的档案信息采用不同的信息安全技术。在数据安全技术、网络安全技术和档案管理系统用户安全技术等方面强化保护措施,运用信息技术提高企业档案工作效率的同时,也保证企业档案信息的安全。
2.档案信息安全技术的更新。档案信息安全建设是基础性的长期工作,构建全面、能力可持续增长的安全防御体系才能保证档案信息系统的长期安全稳定运行。[11]档案信息安全技术是不断发展的,企业应及时了解和掌握最新的计算机病毒、黑客技术等档案信息存在的潜在风险,关注信息技术的更新动态,确保企业应用的档案信息安全技术与时俱进,为企业档案信息安全保驾护航。
四、结论
企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。人员风险要素、组织风险要素与技术风险要素三者综合构成威胁企业档案信息安全的风险要素,为保障企业档案信息安全必须从管理、制度、技术三个层面三管齐下对这些风险要素进行有效控制,深入贯彻“预防为主,防治结合”的方针,保障企业档案信息安全无虞,让企业档案信息更好地服务于企业的发展。
参考文献:
[1]DA/T 42—2009.企业档案工作规范[S].
[2]中国—马来西亚钦州产业园区工管委办公室.中国—马来西亚钦州产业园区简介[EB/OL].[2017-11-01].http://qip.gov.cn/News/Detail/d3ad5db6- 9c0e- 435aa290-9f91a75beecc.
[3]张霞.档案安全风险评价指标的建立及其实现[J].青海师范大学学报(哲学社会科学版),2014(2):165-167.
[4]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2006:107-108.
[5]康旭冉.企业档案安全保障体系建设研究[D].河北大学,2014:6.
[6]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究,2015(1):34-36.
[7][9]张锦云,秦垒.基于动态风险评估视角的档案安全管理研究[J].浙江档案,2017(2):11-13.
[8]吴绪成.企业档案信息安全策略简论[J].中国档案, 2012(4):62.
[10]聶云霞,张加欣,甘敏.信息生态视域下数字档案用户信息安全保障系统构建研究[J].档案学研究,2017(1): 66-72.
在信息安全专业的实践教学中,除少数重点院校外,多数院校普遍存在学生网络与信息安全编程能力较弱的问题,相关网络与信息安全课程以课堂授课为主,学生难以很好地将所学的理论知识用于解决实际问题。当他们面临一个实际要解决的网络与信息安全编程问题时,不知道如何结合已有的理论知识去分析问题并编程解决问题,比如非对称加密算法RSA,简易扫描器和消息摘要算法MD5等学生在具体实现时面临较大困难。
另一方面,在“最难就业季“的大背景下,现在很多用人单位需要毕业生具有很强的网络与信息安全编程能力的“求”与高校毕业生的“供”就形成尖锐的矛盾,导致就业形势异常严峻。因此,解决这种矛盾已迫在眉睫。
结合我校教学实践的实际情况,从以下几个方面介绍我们在提高学生网络与信息安全编程能力方面做出的一些探索和尝试。
1以经典案例激发学生编程兴趣
兴趣是最好的老师,只有充分激发学生对网络与信息安全编程的兴趣,才能在整个培养过程中逐步引导和提升学生的网络与信息安全编程的能力。从教学过程发现,学生对安全工具的使用比理论学习的兴趣大,而编程实现某一安全工具或软件所带来的兴趣和成就感又高于简单机械地使用安全工具。笔者曾在“网络与信息安全概论”的课堂上演示了一个“盗取”U盘文件的小程序,当同学们发现一插上U盘,U盘里的所有文件被悄无声息地拷贝到计算机后,课堂气氛马上“炸开了锅”,同学们立即来了兴趣。于是笔者赶紧抓住这一时机,向学生提出几个问题:①如何实现“盗取“?②用到哪些专业知识与技巧?③你能不能编写一个这样的程序?④此程序如何躲过杀毒软件或防火墙的检测?通过这几个问题的一连串提出,引导学生思考,激发起兴趣。
另外,演示一些国内外经典黑客工具如流光、Advanced Office Password Recovery等,通过展示这些工具的强大的功能同样也能激发学生学习和编程创作的兴趣。
2 构建连贯的编程体系,使得提高网络与信息安全编程能力过程贯穿本科4年
网络与信息安全编程能力的提高,离不开对相关专业课程的系统学习,如网络基础、密码学基础、编程基础等课程[4]。所以梳理专业基础课程、专业核心课程、专业选修课程与编程课程的关系,合理安排进度,实现编程不“断线”显得尤为必要。为了保证学生编程能力培养的连续性,本校从大一到大三6个学期中每学期都有与编程相关的课程,是淮北师范大学计算机科学与技术学院信息安全专业2013年修订的本科人才培养方案的编程体系。
3“以本科生导师为核心”组织学习兴趣小组,提供相关教材,给予指导方向
我校从第1届信息安全专业本科生开始建立本科生导师制度,从大二第一学期开始,学生可以结合学校的开放实验项目,由学生根据兴趣自主选题并书写项目申请书交实验室与设备管理处审批并给予经费支持[5]。以一个学期为一个周期,针对不同学生的兴趣和能力,指导老师给每位学生推荐参考书目指导学生完成网络与信息安全技术某一方面的编程。如笔者所指导的学生中成立两个方向的编程小组,一组对密码学的加解密算法感兴趣,推荐了《精通PKI网络安全认证技术与编程实现》,本书介绍了PKI应用开发常用的技术,包括OpenSSL开发、CrytoAPI开发、Java Security开发等,每个系列都是按照先原理、再讲解、再实战的方式进行,非常适合学生独立练习PKI编程。另外一组对防火墙感兴趣,推荐了朱雁辉,朱雁冰编写的《 Windows防火墙与网络封包截获技术》,陈卓,阮鸥,沈剑编写的《网络安全编程与实践》和刘文涛编写的《网络安全开发包详解》[3]。
通过这种以“本科生导师为核心”的组合,每学期结束进行验收时,学生能按时完成相应软件或工具的编制任务。学生普遍反映通过平时的安全编程训练实战,对理论知识的理解更加深入了,网络与信息安全编程能力在潜移默化中显著提高。
4 3+1培养模式,校企合作——课程置换、毕业论文(设计)双导师制
为了贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》精神,推动人才培养模式的改革,创新校企合作联合培养的人才机制,淮北师范大学以培养切合现代社会需要的计算机科学与技术专业应用型人才为目标,不断改革创新,改革人才培养模式体系和实践教学模式体系,通过多渠道,多途径提升学生的工程实践素养,培养计算机科学与技术、网络工程专业、信息安全专业学生的工程实践能力、工程设计能力和工程创新能力[2]。
为了深化改革,淮北师范大学与安艾艾迪信息技术(上海)有限公司(以下简称NIIT)联合建立了国家级工程实践教育中心“淮北师范大学-NIIT(上海)工程实践教育中心”和安徽省省级工程实践教育中心:“淮北师范大学-NIIT(无锡)工程实践教育中心”。 2011年9月,淮北师范大学计算机科学与技术学院为培养学生动手实践能力和创新意识,从企业需求出发,为提高大学生就业能力,在教务处的大力支持下,从 2008级大四学生中选派了84名学生赴NIIT(无锡)工程实践教育中心进行毕业实习。84名实习生按照个人意愿,分别选择参加了JAVA软件开发项目和.NET软件开发项目的工程实践实训项目。通过这种校企合作,联合培养的措施,大四学生在完成了前3年的本科教学内容,打下了坚实的学科基础,再经过这 1年的采用企业化办公环境、企业管理、真实开发项目和开发流程等培养模式的训练,从技能、工作经验、职业素质三个方面入手,培养大学生的IT实战技术和真正的工作经验,使大学生在真实的工作环境中成长,为顺利就业、成为合格IT企业人才铺平道路。
2011年下半年,为了深化校企结合的新模式改革,支持工程实践教育中心的建设,淮北师范大学计算机科学与技术学院与NIIT(上海)签订了 “课程置换协议”,将信息安全专业的部分选修课(限选课和任选课)与NIIT(上海)无锡中心的一些实践性强的工程项目开发课程进行置换;并签订了“毕业论文(设计)双导师制协议”,由学校和企业共同组建毕业论文(设计)指导团队,对每一位参加双导师制毕业论文(设计)指导的学生安排一位校内指导教师和一位企业指导教师,共同进行毕业论文(设计)的指导和评价工作。他们的毕业论文(设计)的指导也采用了双导师制的形式进行,毕业论文(设计)题目均为具有实际工程实践和项目开发背景的课题。毕业论文(设计)完成后,由淮北师范大学计算机科学与技术学院与NIIT(上海)无锡中心专家共同组成答辩委员会,对学生毕业论文(设计)进行答辩,24位同学中有11人达到优秀等次,其余均为良好,优良率均超过没有实行“双导师制”指导的学生。这24名送去NIIT(上海)无锡中心参加工程实践教育培训的学生100%就业成功,而且就业的企业都是较大的IT公司或软件开发公司,如:江苏航天信息有限公司、福瑞博德软件开发(无锡)有限公司、上海易远软件有限公司等。毕业生到岗后能够很快地进入角色,符合IT行业和软件公司对人才的需求。
5结束语
关键词:信息安全;电磁辐射;TEMPEST
Electromagnetic radiation of information device and elimination
LIANG Xiao-yan,WANG Jun-li,YANG Jian,WANG Ru-long
(Beijing Trace and Communication Technique Research Institute,Beijing 100094,China)
Abstract:With the rapid development of computer information safety technique,more and more attention had been paid to the electromagnetic radiation of computer.Based on the analysis on the track of electromagnetic radiation of computer information system,typical protection method is brief lyintroduced.
Key words:Information safety;electromagnetic radiation;TEMPEST
当计算机网络的日益普及给我们工作带来极大便利的同时,不可避免地带来一些负面影响,其中最突出的是计算机网络的信息安全问题。信息泄密的途径很多,其中电磁辐射是计算机及其网络系统泄密的重要途径之一,对它的研究正越来越受到人们的重视。
1 TEMPEST技术
计算机及其外部设备在工作时通过电磁波将有用信息泄漏出去的过程称为计算机电磁泄漏。和其它电子设备一样,计算机及其外部设备(包括主机、显示终端、硬盘驱动器、软盘驱动器、磁盘机、磁带机、打印机等),在工作时都会产生不同程度的电磁泄漏,如主机中各种数字电路电流的电磁泄漏、键盘按键开关引起的电磁泄漏、显示器视频信号的电磁泄漏、打印机的低频电磁泄漏等等。这些辐射出去的电磁波,任何人都可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可以准确、清晰地获取计算机正在处理的信息。信息辐射防护技术,就是针对计算机的信号辐射特性,运用一定的技术手段不让窃收方接受到计算机辐射的信号和复原出有关的真实信息。对电磁泄漏信号中所携带的敏感信息进行分析、测试、接收、还原以及防护的一系列技术构成了信息安全保密的一个专门研究领域,这种技术在国外称为TEMPEST技术,即“瞬时电磁脉冲发射监测技术”(Transient Electromagnetic Pulse Emanation Surveillance Tech-nology)。按照麦克斯韦电磁场理论:任何交变电磁场都会向四周空间辐射电磁信号,任何载有交变电磁信号的导体都可作为发射天线。计算机是采用高速脉冲数字电路工作的,因此,只要处于工作状态就会向机器外辐射含有信息的电磁波。
TEMPEST技术的研究上世纪50年代始于美国。随后,俄罗斯、英国、法国和德国等国家都开始积极研究和发展TEMPEST技术。1985年荷兰人W.van Eck在“Computer&Security”上发表文章,首次详细披露了通过简单改装电视机实现侦收并还原计算机显示器屏幕信息的可行性技术细节,并声称最远距离可达1000m,引起很大轰动。根据上世纪90年代以后的资料,英国人也称可以在1600m外对计算机视频信息进行还原[1]。随着信息技术的快速发展和恐怖的逐步升级,各国对TEMPEST技术的研究更加广泛和深入。而美国TEMPEST市场规模更是有增无减。几十年来,美国多次修订和补充TEMPEST技术标准和规定,TEMPEST的内涵也在逐渐扩大,已经从原来的通信安全领域扩展到信息安全的范围。
我国从80年代中期开始关注TEMPEST问题。90年代初,在国家相关单位牵头和组织下,经过多年的理论研究、实验测试以及产品开发,已经在信息设备的电磁泄漏发射机理、安全评估、技术产品测评、实验室和现场测试、红黑信号识别等方面取得一定成果。在TEMPEST防护技术方面,已经具有屏蔽室、低泄漏发射产品、电磁干扰产品3大类不同等级的防护产品。但是我国的接收机设计水平和数字信号后处理能力还不高。
2 TEMPEST技术中电磁泄漏的途径
计算机及其外部设备内的信息,通常通过两种途径泄漏出去:以电磁波的形式辐射出去的称为辐射泄漏,这主要是指计算机内部产生的电磁辐射。这种辐射是由计算机内部的各种传输线(包括印制板上的走线)、信号处理电路、逻辑电路、显示器、开关元件和电机及其驱动控制电路产生的;另一种是通过各种线路和金属管道传导出去的称为传导泄漏。计算机系统的电源线、机房内的电话线、上下水管道和暖气管道以及地线等,都可能成为传导媒界,产生传导泄漏。传导泄漏往往伴随着辐射泄漏。
3 TEMPEST技术中电磁泄漏的防护
对于电磁泄漏,目前可以采用的措施主要有:使用低辐射设备、利用噪声干扰源、电磁屏蔽、滤波技术和光纤传输[2]。
(1)使用低辐射设备。低辐射设备即TEMPEST设备。这是防辐射泄漏的根本措施。这些设备在设计和生产时就采取了防辐射措施,把设备的电磁泄漏抑制到最低限度。显示器是计算机安全的一个薄弱环节,对显示器的内容进行窃取,已是一项成熟的技术,因此选用低辐射显示器十分重要。单色显示器的辐射比彩色显示器低得多,使用等离子显示器或液晶显示器也能进一步降低辐射。
(2)利用噪声干扰源。电磁辐射干扰技术就是采用干扰器对计算机辐射进行电磁干扰,使窃收方难以提取视屏信息。利用噪声干扰源有两种方法:一是将一台能产生噪声的干扰器放在计算机设备旁边,干扰器产生的噪声与计算机设备产生的信息辐射一起向外辐射,使计算机设备产生的辐射不易被接受复现。干扰器产生的电磁辐射不应超过EMI(电磁干扰)标准;二是将处理重要信息的计算机放在中间,四周放一些处理一般信息的设备,让这些设备产生的电磁泄漏一起向外辐射。
(3)电磁屏蔽。屏蔽技术是将计算机设备置于屏蔽室中,达到防止电磁辐射的目的。该技术是所有防辐射技术手段中最为可靠的一种。屏蔽技术的另一种方法是使用防信息泄漏玻璃。防信息泄漏玻璃装在电子设备显示窗上,可以解决显示窗信息泄漏问题。有统计测试表明,如果电磁波辐射量是100%,那么防信息泄漏玻璃可以将89%的信息通过地线导入地下,再将10%的信息反射掉,剩下的漏网信号不足1%,这就无法还原成清晰完整的信息,从而达到保密的目的。
(4)滤波技术。滤波技术是对屏蔽技术的一种补充。被屏蔽的设备和元器件并不能完全密封在屏蔽体内,仍有电源线、信号线和公共地线需要与外界连接。因此,电磁波还是可以通过传导或辐射从外部传到屏蔽体内,或从屏蔽体内传到外部。采用滤波技术,只允许某些频率的信号通过,而阻止其它频率范围的信号,从而起到滤波作用,有效地抑制传导干扰和传导泄漏。
(5)光纤传输。光纤传输是一种新型的通信方式。光纤为非导体,可直接穿过屏蔽体,不附加滤波器也不会引起信息泄漏。光纤内传输的是光信号,不仅能量损耗小,而且不存在电磁信息泄漏的问题。若干年内还不可能从光纤外部窃取并还原信号。同其它传输方式相比,光纤具有容量大、安全、可靠、传输信息量大及抗干扰能力强等优点。
4 结语
在信息时代的今天,任何国家的政治、军事、外交斗争都离不开信息,信息安全保密已成为国家安全战略的一个重要组成部分。信息安全保密是一项系统工程,电磁辐射泄漏也一样,任何单一的防护措施都不是万无一失的。要根据不同系统的特点采用与之相适应的最佳防护措施进行综合防护。
参考文献
关键词: 《网络信息安全》 课程改革 实践
1.引言
计算机网络的出现和发展,极大地改变了现代人的生产和生活方式,给人类带来全新现代文明的同时也给网络上的信息安全带来了很大威胁,《网络信息安全》应运而生。网络信息安全作为一门新兴的学科,没有严格规范的研究内容,同时又和其他很多学科存在交叉和重复,在高校教学中如何讲授好这门课程,使学生通过学习这门课程,能在日常生活中把在这门课程中学到的知识应用到实践中去,是我们必须思考的一个问题。我们针对《网络信息安全》课程的特点,从多个方面进行了教学思考和实践。
2.网络信息安全教学现状
《网络信息安全》是一门综合性科学,涉及数学、通信技术、密码技术和计算机技术等诸多学科的长期知识积累和最新发展成果,同时还涉及社会问题和法律问题。其涵盖的内容广泛,技术和方法更新速度较快,学习的预备知识要求较高。课程有如下特点:知识更新快,涉及面广;课程的预备知识要求较高,前导专业课程多;实践性强;实验具有破坏性;缺乏系统性。因此,网络信息安全课程要取得很好的教学效果,需要根据时间、学生对象、实验条件等因素,设计相应的教学实施计划。教师在教学过程中能够在教材内容留有的发挥空间中充分展现自己的智慧和才华,即做到教学内容源于教材内容,精于教材内容,为更好地完成教学计划服务。
当前的社会要求高校毕业生不仅要具备扎实的理论水平,而且要具有一定的实际动手与解决问题的能力。分析现行的教学模式,我们发现目前该课程存在下列问题:教材内容已经落后于网络的发展,学生丧失了学习的兴趣;重课堂教学,轻实验教学的教学方法与现代教育教学手段不相适应,并且大部分试验还是以演示为主,学生亲自动手实践的机会较少,导致许多新的技术和方法无法得到应用。
3.《网络信息安全》课程改革与创新
针对前面提到的现行教学模式存在的问题,我们在实际教学的过程中对该课程的教学进行了大胆的改革与创新。
3.1精心选择教材,优化教学内容。
选择教材时要根据学生实际情况,根据课程教学大纲的要求,结合培养目标,选择适合自己学生情况的教材,同时在教学过程中还要对其去粗取精,精心设计教学内容。网络信息安全教学内容的安排应该不拘泥于知识体系的完整,更要具有针对性和实用性;紧跟时代,关注网络上的各种安全事件及相应的安全技术;在教学过程中重视培养学生的职业岗位技能和素质,以适应学生毕业后的就业需求,使学生达到学则能用、学则会用的目的。比如关于一些安全的法律法规的问题,可以把《今日说法》栏目的一些关于网络安全事件的案例引用到课堂,让学生感知这些知识离自己很近,就在身边。
3.2激发学习兴趣。
兴趣是最好的老师,目前的学生具有强烈的好奇心。因此,教师必须使用科学的教学方法提高学生的兴趣,培养学生的钻研精神,把被动的“要我学”转换为主动的“我要学”。在课堂教学中,开展课堂讨论,活跃课堂气氛,使学生在良好、互动的教学环境中取得很好的学习效果。比如在讲授密码学时,可以启发学生的思维,以小组讨论的方式来讨论什么密码最安全,并做实际演示,使学生能够建立“密码学”的概念,鼓励学生自己动手编写一个加密小程序,体会建立一个安全密码的重要性。教师应充分利用现在的网络资源,实时地给学生布置一些需要上网查找,求知的作业,扩展学生的知识面。
3.3实例教学和实时演示相结合。
利用网络平台和多媒体手段,在进行计算机网络教学时利用案例进行实时教学。在网络信息安全课程教学实践中,教师边讲边操作,可避免单纯地理论说教,能使学生有豁然开朗的感受。比方说在讲授关于操作系统漏洞的修补时,教师可以实际利用网络上没有给操作系统打安全补丁的计算机进行攻击,成功地使用仿真黑客攻击软件修改该计算机的密码,使学生真正体会网络安全的重要性,从抽象的概念上升到形象上的认识。对于一些不方便演示的实时攻击等内容,可以在备课时制作成教学录像,使理论知识立体化、形象化,提高学生的兴趣,鼓励学生自己把学习的过程记录下来。
3.4搭建网络安全实验平台。
网络信息安全实践性很强,讲授这门课程不能像其它概论课程那样去“灌输”,必须抓好实验、实践教学环节,注重学生实际动手操作能力的培养和训练,按照认识论的观点组织和开展教学。教师可以针对每一理论内容设计单独的实验,也可以将相关章节的内容综合在一起,设计一个综合实验。比如可选实验项目有:漏洞扫描,口令破解,信息截获,密码算法,病毒防范,VPN与密码机的配置,防火墙的配置与使用,入侵检测系统的使用和安全策略的编写,等等。由于综合实验包含了较多的实验内容和较大的工作量,教师可采用分组开设实验的形式,使学生有组织、按计划完成实验。组织和计划的内容包括:确定实验完成的计划进度表;明确每位组员要完成的工作;定期组织组员讨论实验中遇到的问题,并共同确定解决方案;及时与指导老师联系,获得指导,等等。这样可以避免学生在实验过程中的孤立性和被动性,使学生可以通过相互交流讨论开拓视野,提高动手动脑的兴趣,同时能锻炼他们的组织能力、交流能力和协作能力。对于多数学校的实验条件来说,实验室活动能演练小型模拟实验。教师对有兴趣的学生,组织相关方面的课外活动,有利于他们对课堂内容的掌握和深化。这些活动主要有:同网络安全专业公司联系,建立多样化的实习基地;鼓励学生参加网络安全方面的竞赛活动;组织学生对最近发生的网络安全实践进行讨论分析。
熟练使用网络工具、掌握网络管理、测试和网络安全技术在计算机网络专业课程教学中有着非常重要的地位。比如讲授网上购物、电子支付安全时,学生不理解如何进行电子支付,那么可以安排学生从自己的需要出发,亲自完成一次网上安全购物的模拟实训操作;在讲授密码系统的四个组成部分时,学生对其中的概念性内容听起来感到很枯燥,理解也比较困难。为解决这个问题,教师可以通过实训方法让学生用白纸亲自动手制作最简单的10×10的密码卡。由易到难,由简至繁,由浅而深。这样学生不仅能了解密码卡的制作原理,加深对基本概念的理解,而且能起到举一反三的效果,进一步懂得密码系统的原理。帮助学生获得现实网络环境中多点之间关系的直接概念和网络安全现象,完成各种关于网络安全的操作、管理和安全的学习任务,对于学生理解网络信息安全抽象概念,架构整体网络安全方案及网络安全的防范都大有益处。
3.5研究创新实验,丰富教学内容。
研究创新型实验要求学生综合应用多门课程的知识,针对某些有创意的想法,在教师指导下完成设计和实现工作,帮助学生提高创新意识和创造能力。创新提高型实验内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容是不断变化的。如基于图像内容的半易损数字水印的研究与应用、敏感信息过滤系统设计、病毒扫描引擎设计与实现、IPv6环境下的网络信息安全问题的研究等。
3.6大作业任务驱使。
为了充分调动学生的学习主动性和学习能力,激发学生的求知欲望,教师可以在学生了解了基本的网络信息安全概述之后,布置一个大作业(大约在学期中),让学生分组研究,不限制研究内容(只要是和网络信息安全相关的课题都可以去研究)。在以后讲课的过程中,教师可逐渐地把和课程相关的比较有研究价值的知识点传授给学生,这样学生可以根据自己的兴趣收集资料。在学期末拿出一部分时间让学生来讲解自己研究的课题,这样不但能提高学生的求知欲望,扩大知识面,而且能锻炼学生的组织能力、协同合作能力和讲解能力。
4.结语
信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分,这就要求高校能够更好地培养信息安全方面的应用型人才。针对瞬息万变的网络时代,教师对学生的网络信息安全教育,应该注重的不仅仅是传授知识,更应把如何培养学生的综合素质放在首位。如何充分调动学生的主观能动性,使他们具备积极主动的获取知识的能力,这才是我们持续不断的努力方向。
参考文献:
[1]张常有,杨子光,王玉梅.浅议高校网络安全课程的教学与实践[J].太原大学教育学院学报,2007,(3).
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008,(18).
北京邮电大学(以下简称北邮)是2001年教育部批准设立信息安全本科专业的18所高校之一。北邮信息安全本科专业从2002年起招生,目前在校本科生规模360人。
北邮从1993年开始招收密码学硕士生,1998年设立密码学博士点,2003年同时设立信息安全硕士点和博士点,2004年密码学博士后流动站正式获得批准。此前,从1981年开始,北邮就以“信号与信息处理”学科为基地,培养信息安全类专业的硕士生和博士生。目前,北邮以信息安全为研究方向的在校研究生规模略大于在校本科生规模。
在信息安全类专业人才培养方面,北邮的策略是:以研究生培养带动本科生培养,以科研促进教学,形成产、学、研、用之间的良性互动。北邮信息安全类本科专业和研究生学科的培养均以“北京邮电大学信息安全中心”(信息产业部重点实验室)为依托。
下面结合北邮多年来在信息安全类专业建设和人才培养方面的经验和教训,比较全面地介绍我们自己的体会,希望有助于国内兄弟院校更好地承办信息安全类专业,有助于互相学习,整体提高我国信息安全类专业的教育水平。
体会1:良好的生源是确保高水平教育质量的基础。由于我国信息行业的强劲发展势头,使得北邮的整体生源情况很好,北邮的高考录取线始终处于全国前列。但是,信息安全专业并不是北邮的主流专业,因此,作为一个新兴专业,“信息安全”要想在北邮占据生源相对优势必须面对十分艰巨的竞争。为此,我们在校内主打“特色牌”和“综合牌”:把信息的获取、传递、存储、处理、控制、管理、应用与安全结合起来,特别侧重网络与信息安全、通信系统安全、现代密码学、数字内容安全的理论与应用。形象地说,我们把北邮的信息安全专业办成了所有其他主流专业的不可缺少的核心技术支撑专业,不但使其他专业的毕业生以毕业后能进入信息安全专业读研究生为荣,而且还吸引了不少其他专业的尖子生利用在学期间的转专业机会挤进信息安全专业。
从最近两年的统计数据看,北邮信息安全本科专业在全国的招生录取线一般都超过当地重点录取线的70-100分以上,在大部分省市超过北邮的平均录取分。
体会2:明确的培养目标是全体师生齐心协力的关键。北邮信息安全本科专业的培养目标始终锁定在培养掌握信息安全的基本理论与方法,具备系统工程、计算机技术和网络技术等方面的专业知识,运用所学知识与技能去分析和解决相关的实际问题,具有较高的综合业务素质、较强的创新与实践能力,可在信息产业以及其他国民经济部门从事各类信息安全系统、计算机安全系统的设计、开发、研究、教学等工作的高级工程技术人才。
为了实现该培养目标,我们采取了许多非常规的措施,比如,以个性化培养模式来培养杰出学生(北邮信息安全专业对学有余力的本科生采用3+1模式,即最后一年除了开设专业选修课之外,开始进行毕业设计,使得学生有更多的时间在指导老师的带领下,锻炼其发现问题和解决问题的能力,进行创新能力培养);安排优秀学生尽早加入到研究生的研究课题之中,体会“学”与“研”结合的真谛(个别大学生早在一年级时就成为了研究生的科研助手);跨学科培养,逐步形成核心课程体系,鼓励开设特色课程;鼓励学生大胆创新,积极参加各类课外活动。
事实证明,到目前为止,北邮信息安全专业的培养目标已经达到,而且培养效果令人满意。北邮信息安全专业的学生思维活跃,创新意识强。由北邮安全专业的学生为主要成员的北京邮电大学BuptUnited团队在CSIDC 2006年度国际设计竞赛中,取得全球第二名的优异成绩。(由IEEE计算机协会主办,微软公司赞助的CSIDC 2006年第七届国际计算机设计竞赛是世界性的顶级赛事,对于计算机科学和计算机工程领域内的大学生来说,这是一项在世界范围内最为重要、最为活跃的赛事。其参赛作品:A1 Coal Mine Enhancement System经过初赛、在华盛顿特区举行的总决赛的激烈竞争,从全球100多所高校的185支代表队中脱颖而出,最终取得了全球第二名的优异成绩,并获得1.2万美金的奖励。这一名次创造了中国大陆大学生在此项赛事中的最佳记录。)同时,北京邮电大学BuptUnited团队在微软举办的“WESC 2006年度国际嵌入式开发大赛”中取得全球第五名的好成绩。北邮信息安全专业的学生积极参加校内的创新竞赛活动,在北京邮电大学第六届学生“创新奖”中获得一等奖1人次,二等奖2人次,三等奖1人次。
至今,北邮信息安全专业的毕业生中大约有2/3的人员继续攻读研究生(其中20%出国深造),另1/3到国内电信、信息及信息安全的大中型企业中就业。
体会3:综合素质与能力的培养是打造信息安全类专业学生核心竞争力的法宝。过于注重考试和书本知识的学生不是信息安全类专业的好学生,“个人英雄主义”也不是信息安全类专业的学生素质要求,“情商”和“智商”对信息安全类专业的学生来说同等重要。基于这些认识,北邮特别重视对信息安全专业学生的以下四个素质和三项能力的培养:
* 思想道德素质:政治素质、思想素质和道德品质好,法制意识、诚信意识和团体意识强。
*文化素质:具有一定的文化素养、文学艺术修养、现代意识和人际交往意识。
*专业素质:掌握科学的思维方法和研究方法,求实创新意识、工程意识和效益意识较强,有很好的科学素养、综合分析素养和创新精神。
*身心素质:身体素质和心理素质好,能够在激烈的信息安全智力竞争中始终保持积极的心态,即使是受到失败的打击。
*获取知识的能力:具有一定的表达能力和社交能力,具有较强的计算机及信息通信技术应用能力,自学能力较强,具有跟踪掌握该领域新理论、新知识、新技术的能力。
*应用知识的能力:具有一定的综合应用知识解决问题的能力和综合实验能力,较强的工程实践能力和工程综合能力。
*创新能力:具有一定的创造思维能力、创新实验能力、技术开发能力和科研能力,甚至具有一定的创业意识。
体会4:强大的师资队伍是培养高质量学生的根本保障。北邮信息安全专业的师资主要来自于北京邮电大学信息安全中心。师资队伍中有包括长江学者特聘教授、博士导师、教授、副教授等近三十人。在学生的培养过程中,我们随时都感受到师资力量的严重不足。信息安全类专业需要如下各种类型师资的和谐搭配。
(1) 科学家型的师资:信息安全是对抗性极强的专业,许多科学难题有待攻克,同时也需要学生掌握解决各种新出现的科学问题的基本思路与能力。北邮虚心向科学院的相关专家学习,聘请他们以多种形式担任北邮信息安全专业的师资。
(2) 工程师型的师资:信息安全面临大量工程课题,许多工程项目知识并不能通过简单的课堂教学来传授,因此,必须聘请有实际工程经验的师资来直接指导学生。北邮信息安全专业主要通过在大型企业中建立本科生教学实习基地等形式来创造本科生与工程师零距离接触的机会。
(3) 企业家型的师资:如果中国的信息安全企业不强大,那么中国的信息安全事业将永远没有主动权。中国不但需要信息安全的业务骨干,也同样需要信息安全的创业者和企业家。完美的“儒”“商”融合必须从师资开始。北邮的教授们带头创业,并积极鼓励学生创业创新。
为了提高国内信息安全专业类专业的师资水平,考虑到信息安全是一个新办专业,各开办学校需要一个交流的平台,2003年,由北京邮电大学发起,由来自全国各地的六十余所高校,组织成立了“全国信息安全专业师资交流与培训互助组”(简称“互助组”)。如今,“互助组”已经进行了四次全国性的大型活动:全国信息安全专业教学经验交流和师资培训研讨会(2004年10月北京);全国信息安全专业实验课程教学经验交流研讨会(2005年5月北京);全国信息安全专业实验课程师资交流与培训研讨会(2005年8月绵阳);全国高校信息安全实验室建设经验交流研讨会(2006年7月绵阳)。目前,“互助组”还正在筹备全国高校信息安全毕业生与用人单位交流会。
随着教育部信息安全类专业教学指导委员会(以下简称“教指委”)的成立,今后,“互助组”的师资培训与交流活动将以适当的形式纳入到教指委的活动之中,而且“互助组”的成员单位也将以适当的形式参加教指委的更多的活动。
体会5:信息安全类本科专业规范建设刻不容缓。专业规范是本科专业建设的“小宪法”,但是,由于历史的原因,国内信息安全类专业的许多高校都是在没有专业规范的情况下,借助各自在信息安全类专业的研究生培养经验举办富有特色的本科专业。2004年,受教育部相关机构的委托,北京邮电大学牵头,相关大学参与,共同研究制定了“信息安全专业规范(科学技术型)(工程技术型)”。该“专业规范”从课程设置、教材建设、实验条件、毕业实习、工程实践等方面对信息安全专业进行了规范。但是,随着信息安全教指委的正式成立,急需出台更加全面、适应面更广的信息安全专业规范。
体会6:信息安全专业教材与课程建设是核心。信息安全专业建设的规范制定之后,教材和课程建设就必须进入议事日程了,这又是新成立的信息安全教指委的另一项紧急任务。
2004年北京邮电大学组织出版了一套信息安全的专业课系列教材(共六本,《现代密码学基础》、《信息安全概论》、《网络安全》、《入侵检测》、《信息隐藏与数字水印》、《计算机病毒原理与防治》),该套教材是教育部“普通高等教育‘十五’国家级教材规划”和北京市 “精品教材立项”。目前正根据使用情况以及专业课程的需要对该套教材进行修订和再版。希望教育部信息安全教指委能够组织全国专家,尽快出版更加权威的系列教材,以供相关高校急用。
信息安全专业是一个对实验及实践能力要求比较高的专业,根据专业建设的要求,北邮于2005年出版了《信息安全实验教程》(国防工业出版社),并组织了全国信息安全专业实验室建设和实验课程教学经验交流研讨会,邀请了北京邮电大学、上海交通大学、武汉大学等信息安全实验室建设及实验教学有特色的学校进行了交流。同时,根据“互助组”相关学校的要求,我们帮助一些学校完成了信息安全专业实验室建设工程(包括湖南大学、南京航空航天大学、中国防灾高高等专科学校等)。北邮将乐于为更多的高校建设合格的信息安全专业实验室。
在本科教学中,精品课和精品教材的建设非常重要。2006年,北京邮电大学信息安全专业基础课“现代密码学”被评为北京市精品课。2007年,该门课程被教育部信息安全教指委推荐申报国家级精品课。如今,北邮正继续建设信息安全的重要专业基础课“信息安全”、“网络安全”等精品课及精品教材。希望在教育部信息安全教指委的指导下,国内有更多信息安全类专业的精品教材和精品课程诞生,这将有助于提高信息安全专业的整体地位,有助于早日将信息安全设立为一级学科。
在信息安全专业本科生培养过程中,实习和实践是非常重要的一环。为了满足信息安全专业建设的需要,北京邮电大学在四川绵阳建设了一个占地面积40亩,设施齐全师资雄厚的开放式“全国信息安全专业本科生毕业实习基地”,目前该基地已接待包括北京邮电大学、西南交通大学、成都理工大学、云南大学、中国传媒大学、绵阳师范学院、东北大学(秦皇岛分校)、中国防灾高等专科学校等学校的信息安全及相关专业学生进行多种模式的实习及实训(长、中、短期模式:“3+1”、3个月、10天)。建议教育部信息安全教指委积极指导信息安全专业的实习实训基地建设,制定统一的基地标准。
体会7:信息安全类专业建设刚刚起步,任重而道远。教育部信息安全教指委的正式成立无疑会大大加速国内信息安全专业的整体建设,但是,当前面临的困难和问题还很多,比如:
*目前信息安全专业学科的设置与国家对信息安全保障及人才培养的重视程度不相符合。“信息安全本科专业”还是目录外专业,可以分别授予工学和理学学士学位;国内各高校根据自己的优势,把信息安全专业放在理学院、计算机学院、通信学院、信息学院,等。
*在研究生层次“信息安全”是一个二级学科,造成了事实上我国信息安全专业设置比较混乱的局面:一些高校的信息安全学科基本上作为计算机科学与技术学科的二级学科;也有一些高校将信息安全学科作为通信与信息系统或者数学学科下的二级学科;与信息安全关系密切的信息对抗学科一般被放在电子工程学科下;作为信息安全的核心学科“密码学”所属的一级学科是“军队指挥学”,这显然与当前的实际情况有很大出入。
*由于专业设置的问题,导致课程体系也有不少问题:多数学校举办的信息安全本科专业都是密码学、计算机科学与技术或信息与通信工程等相近学科课程体系的扩展或延伸,缺少系统观点与方法;现有课程体系基本上是某个相近学科课程体系的扩展或延伸,在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授,缺少系统观点与方法;大多数学校开设的专业课程数量少,且没有规范的专业课教材,学生能够获得的知识体系也有缺陷,还未形成系统、完整的科学研究与人才培养体系。
*信息安全实验教学模式还有待改进,至少需要克服如下问题:偏重理论知识的传授,并不强调实践能力;实验内容单一,而且缺少综合性设计实验;不强调实验环境的真实性而以模拟情景为主。
*实验条件还比较落后:实验手段和条件不具备,绝大部分高校都没有信息安全专业实验室;仅进行简单的加密/解密、防火墙或者入侵检测等实验;对于网络对抗等更深入的实验涉及较少;缺乏相对稳定且符合一定要求的(校外)实习基地。
关键词:档案 数字化 安全隐患 措施
随着现代信息技术的迅速发展和大量电子文件的产生,信息技术在档案管理工作中的广泛应用在很大程度上促进档案管理朝着数字化的方向发展,并且逐渐的成为档案管理工作现代化的标志之一[1]。然而在档案管理数字化的建设过程中,还存在着诸多的安全隐患和问题,亟待深入研究和妥善解决。
一、档案数字化概述
对于档案数字化,有广义和狭义两种理解。狭义的档案数字化,又称数字化加工或数字化转换,是指通过一定的技术手段将存储于传统载体上的、以模拟形态存在的档案信息转化为以数字形态存在的、计算机可以识别和处理的信息的过程。可以转换为数字化信息的档案类型包括纸质档案、照片档案、录音档案、录像档案、缩微胶片等,转换之后的数字信息可以有文本、图形、图像、音频、视频等多种媒体格式。广义的档案数字化,是指通过一定的技术手段将存储于传统载体上的、以模拟形态存在的档案信息转化为以数字形态存在的、计算机以识别和处理的信息,并加以存储、组织、检索、维护的过程。狭义的档案数字化是广义的数字化的基础和核心。本文采用的是广义的档案数字化概念。
二、档案数字化建设中存在的安全问题
(一)档案信息安全的保护意识淡薄
传统的档案管理工作中,保密工作只是针对档案相应的载体来开展的。随着档案数字化建设的逐步开展,档案保密工作所面临的形势也发生了较大的变化,这使得传统的档案保密工作已经不能够适应数字化档案管理的要求。在当前的数字档案的建设过程当中,对于相关的信息的保密工作还存在很多的漏洞,很多信息都可以随便的进行拷贝和复制。且很多的数字化档案管理机构的网站,存在不安的因素。很多档案管理人员在进行档案管理的过程当中缺乏足够的安全意识,在工作中没有严格的按照相应的规范来操作,导致档案信息泄露,造成重大的影响。
(二)档案信息管理的技术系统不可靠
电子档案在信息传输中可能会感染计算机病毒,管理系统也有可能会受到恶意攻击,从而对档案信息的安全构成威胁。网络是一个开放式的系统,计算机系统和网络技术的缺陷和漏洞很多,再加上黑客和计算机病毒的升级,档案机构的网站和信息系统很可能成为攻击对象[2]。
(三)档案安全的法律法规滞后于信息工作
在档案数字化方面,照片、录音、录像、缩微胶片的数字化规范尚未问世;在电子文件的归档与管理方面,有关电子文件采集的数据标准、电子文件鉴定保存的技术规范依然空白;在档案信息化基础设施和应用系统建设方面,至今未见档案局域网构建和档案网站建设方面的专门规定,数字档案馆建设方面的规范也迟迟未见问世;关于档案信息安全问题专门法规也仍在期待之中。
三、保障数字化档案安全的对策
(一)加强档案人力资源的建设
应重视人才培养合理使用,加强人力资源建设。建立一支适应信息时展要求的复合型人才队伍是当前各档案部门的当务之急,要把人才的培养和合理使用放在首位,要更新观念、拓宽思路、解放思想。只有人才问题解决了,档案网站的建设和发展才有动力[3]。
增强档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。档案部门要不断进行信息的保密、安全教育,提高档案工作人员对信息的保密与安全意识,营造人人关心档案管理工作的强烈氛围。在实现了档案管理信息化的单位,档案工作者应尽快转变传统的保密观念,及时更新思维方式,积极主动地接受培训、学习并掌握最新的信息保密措施。在条件许可的情况下,可以考虑引进信息安全保护方面的专业人员以快速提高档案管理队伍的整体水平。
(二)提高档案信息化安全的技术水平
采用加密技术、数字签名技术、防火墙技术、操作系统安全内核技术、入侵检测技术等加强档案信息的安全。加密技术是网上档案信息最安全、最经济的措施。对于有密级限制的档案信息,就应当使用加密技术,防止信息被他人截获或篡改。在当前,加密技术是保护档案信息机密性的唯一方法。电子档案加密方式有很多种,在传输过程中通常采用“非对称密钥”进行加密:一个可以公开的密钥用于发送电子档案,一个是严格保密的私钥,即只有接收方才知道的密码用于接收密文,打开电子档案。
(三)加强对档案信息安全的管理
一要对办公环境要定期检查,包括环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等;二是要对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施,进行修复或拷贝;三是档案网站的作用不能只停留在档案宣传和馆藏建设上,应向综合服务功能转变。除了开通档案检索、在线展览、档案编研、档案教育外,还可提供一些现行文件阅览服务、网上预约查档服务、在线互动服务、地方特色服务、爱国主义教育服务等,这样才能发挥档案网站的真正价值。
参考文献:
[1]冯惠玲.档案学概论[M].中国人民大学出版社,2001 年出版
关键词:卓越课程;计算机系统;计算思维
0 引言
“卓越工程师培养计划”是贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》和《国家中长期人才发展规划纲要(2010-2020年)》的重大改革项目,也是适应我国工业化发展进程,培养和造就一大批创新能力强、适应我国经济社会发展需要的工程技术人才的重要举措,是增强我国核心竞争力、建设创新型国家、走新型工业化道路的必然选择。同济大学作为首批实施“卓越计划”的高校,于2010年启动“卓越课程行动计划”,加强课程的内涵建设,推动教学改革以取得突破性进展。
另一方面,计算思维(ComputationalThinking)作为一种教学理念,近年来在计算机基础教育中受到关注。计算思维是指运用计算机科学的基础概念进行问题求解、系统设计以及人类行为理解等涵盖计算机科学之广度的一系列思维活动。当今社会已进入信息化时代,具备计算思维,能够运用计算机技术和手段进行学习和工作、解决专业问题是高级人才必备的素质。计算思维能力是与读写能力一样的人类基本思维方式。
为了配合同济大学实施“卓越工程师培养计划”试点方案,提高骨干教师的业务素质和教学水平,同济大学于2011年开展计算机科学与技术卓越课程行动计划,将计算思维融入“计算机系统级课程”的教学改革中,取得了良好的教学效果。
1 “计算机系统级课程”教学改革内容
本次课程改革试点的核心内容主要包括3个方面:一是课程授课方式改革;二是训练(指各种类型的作业、结合课程的创新性实验项目、综合性和设计性实验等)方式改革;三是考试方法改革。
课程授课方式改革要大力推行启发式、探究式、讨论式、参与式、小班制等教学方式。训练方式改革除了传授知识外,还要通过设计综合性作业、结合课程的创新性项目以及其他形式多样的综合性训练,将学生的综合能力和人格培养落实到具体课程教学中。考试方法改革要消除应试教育产生的不利影响,以学生综合能力评价和人格养成作为核心,努力实现学生学习成绩评价方式的多元化。同时,建立计算机系统级教学团队,以团队形式对课程进行设计,积极建设和落实包含课程授课方式、训练方式、考试方法3大环节改革的具体方案。
“计算机系统级课程”教学改革项目在同济大学软件学院和电子与信息工程学院共建的“计算机系统结构”国家级精品课程建设的基础之上,结合电子与信息工程学院在学科方向上的特色和优势,采取“两级基础深化、知识体系构建、实践能力培养、前沿技术追踪”4项措施,建立面向“卓越工程师”培养的计算机系统级课程教学体系。
1)两级基础深化。教师通过“计算机与信息安全导论”“计算机导论”和“计算机系统结构”课程,分别从广度与深度两个方面对学生进行全面的计算机学科基础教学。“计算机与信息安全导论”和“计算机导论”旨在帮助初学者认清学科的轮廓,而“计算机系统结构”则为计算机学科高年级本科生提供完整的学科核心知识。
2)知识体系构建。教师以“虚拟化与云计算”“Web编程”和“计算机前沿技术概论”等课程为基础,建立计算系统和网络的知识体系框架,为强化计算机科学与技术学科的特色和建立完整的计算机系统学科知识体系规范打下基础;同时还注重相关课程的交叉,如“计算机系统结构”与“操作系统原理”“编译原理”在虚拟操作系统、编译优化等方面的结合,“计算机系统结构”与“虚拟化与云计算”在大规模并行处理系统下的融合等。
3)实践能力培养。教师通过“计算机系统实验”课程,将“计算机系统结构”“操作系统原理”与“编译原理”等课程中关系极为密切的核心内容以综合实验形式进行集成,如存储结构及其管理、目标代码生成及优化、线程调度等。这样既有利于消除孤立知识点,又加强了学生的综合实践能力训练,为他们将来从事计算机系统开发工作打下坚实基础。
4)前沿技术追踪。教师通过“计算机前沿技术概论”课程追踪国际计算机系统结构领域中的前沿问题与技术。
笔者提出的面向卓越工程师的计算机系统结构系列课程体系框架如图1所示。该教改项目的实施将提高计算机系的办学水平,加强对青年教师的培养力度,同时也有助于本科教学中多出科研成果。
该教改项目从理论与实践2个方面展开,围绕计算机系统主题,在课程体系建设上注重基础、突出重点。特别是在实践教学方面,除了在相应课程的实验环节对学生进行训练外,还将在专门的“计算机系统实验”课程中进行有关计算机系统硬件和软件2个方面的完整的集成实验,通过数据采集和建模分析等手段验证实验结果的正确性和有效性。通过发现并解决实验过程中遇到的各种问题,学生更加深刻地理解并扎实地掌握计算机学科的核心理论,同时提高了从理论到实践的知识贯通能力和创新能力。
各门课程的教改内容简述如下。
1)计算机与信息安全导论。作为该教学体系的基础课程,将突出建设计算机系统知识体系方面的基础知识。主要教改内容如下:
①选用《Computer Science:An Overview》作为该课程的双语教材:
②每章核心内容突出计算机系统方面的基础知识;
③将计算机系统方面的基本知识从传统计
算机导论内容中自然引出;
④展开双语教学,并建设精品课程。
2)计算机导论。作为该教学体系的基础课程,将突出建设计算机系统知识体系方面的基础知识。主要教改内容如下:
①选用《Computer Science:An Overview》作为该课程的全英文教材;
②每章核心内容突出计算机系统方面的基础知识;
③加强计算思维方面的教学和实践,将Python作为入门编程工具培养学生的实践动手能力;
④展开全英文教学,并建设精品课程。
3)计算机前沿技术概论。作为全校的通识课程,适合各个年级的本科生,侧重信息安全前沿,同时带动整个教学体系前沿知识的探索。主要教改内容如下:
①汇集计算机系统结构课程体系中各个分支领域的前沿思想与技术;
②为“计算机系统实验”课程提供前沿的实验内容建议和素材;
③自行编写课程讲义与教材。
4)计算机系统实验。该教学体系中的实验课程建立在“计算机系统结构”“操作系统原理”“编译原理”等课程的基础之上,是整个教学体系中学生实践能力培养的核心课程。主要教改内容如下:
①建立计算机系统课程知识体系;
②建立实验环境,设计丰富多样的综合实验项目和开放性实验项目;
③编写实验指导书。
5)虚拟化与云计算。该教学体系中的专业课程之一,介绍可信与安全系统体系结构的基本概念、基本原理和基本结构。主要教改内容如下:
①建立课程知识体系;
②编写教材。
6)Web编程。该教学体系中的专业课程之一。主要教改内容如下:
①完善课程知识体系;
②建立实验环境,设计实验项目;
③编写教材和实验指导书。
2 教改特点
基于“计算机系统级课程”的计算机科学与技术卓越课程行动计划具有如下特点和创新性。
1)将本系计算机学科优势、优质课程与“卓越工程师培养计划”的实施相结合是本系统级课程教改项目的特点之一;
2)开设“计算机系统实验”课程作为计算机系统级课程教学体系的核心实验平台,加强学生的实践能力培养是本系统级课程教改项目的特点之二;
3)本教改项目结合计算机新教学法,将计算思维教学方式在计算机系统级课程中进行实践(“计算机系统实验”和“计算机导论”课程中实施),加强学生的实践创新能力是本系统级课程教改项目的特点之三;
4)本项目将工业界的最新技术介绍给本科生,为其提供毕业设计选题和到著名企业实习的机会是本系统级课程教改项目的特点之四;
5)本项目将可信与安全计算系列课程作为建设对象,点面结合带动一批课程、实验基础设施和教师队伍的建设是本系统级课程教改项目的特点之五。
3 教改成果
经过两个学期的建设,计算机系统级课程的教学改革取得如下成果。
3.1 教改立项方面
1)2012-2013年,教育部-IBM专业综合改革项目建设课程“虚拟计算与云计算”;
2)2011-2012年,谷歌校企共建实用精品课程项目“Web编程技术”;
3)2011-2013年,同济大学全英文课程建设项目“计算机导论”:
4)2011-2013年,同济大学双语课程建设项目“计算机与信息安全导论”;
5)2011-2012年,同济大学电子与信息工程学院教学改革研究与建设项目“面向‘卓越工程师’培养的可信与安全计算课程教学体系建设”。
3.2课程建设方面
1)计算机系统结构。
该课程于2011年上半年被批准为同济大学本科卓越课程(计算机科学与技术专业),同时作为计算机科学与技术系一软件学院共建国家级精品课程。
2)计算机系统实验。
计算机系和学院实验中心已经购买相关的实验设备并完成实验室建设;已经开始组织2010级3位硕士研究生完成课程所涉及的5个实验设计。
3)计算机与信息安全导论。
该课程成功申报同济大学双语建设课程,并于2011年9月开始实行双语授课,同时完成了课程网站的建设。
4)计算机导论。
该课程成功申报同济大学全英文建设课程,并于2011年9月开始实行双语授课,同时完成了课程网站的建设。
5)计算机科学前沿技术导论。
该课程于2010年开设,目前已完成课程网站建设和《计算机科学前沿技术》教材的写作。该教材获得IBM大学合作项目书籍出版资助和同济大学“十二五”规划教材建设项目的资助。
6)Web编程技术。
该课程成功申报谷歌校企共建实用精品课程,并于2011年开设,同时完成了课程网站的建设。
7)虚拟计算与云计算。
该课程成功申报谷歌校企共建实用精品课程,并于2010年开设,同时完成了课程网站的建设。
3.3教材建设方面
1)《计算机科学前沿技术》教材已经编写完成,于2012年7月正式出版,并被列为同济大学“十二五”规划教材。
该教材是一本计算机科学的入门与提高教材,在力求保证学科广度的同时,还兼顾主题的深度,同时特别强凋计算机科学的前沿性,既介绍计算机学科相关主题的来龙去脉,又引入国内外最新和最热门的前沿课题。该教材既涉及计算机传统研究领域,如计算机网络、操作系统、人工智能等又涉及云计算、物联网、智慧地球等新兴热门研究领域,重点讲解这些最新计算技术在各个学科中的应用,既让读者对计算机新兴技术有一个宏观的把握,又通过各种案例分析指导读者将计算机最新技术应用到相关专业和学科中。
2)同济大学已与清华大学出版社签约出版《虚拟化与云计算》教材,目前已完成部分书稿,预计2013年初出版。
关键词:CDIO;信息安全;应用安全;工程实践
云南大学软件学院信息安全专业秉承学院“培养国际化、工程型、应用型的高水平软件工程人才”的办学定位,把培养具有良好科学技术与工程素养,系统掌握信息安全的基本理论、专业知识、基本方法与基本技能,受到严格工程训练和思维训练,具有本学科及跨学科的应用系统开发与应用基本能力和较强知识更新能力,能在网络与信息安全及相关领域从事信息安全系统设计、安全产品开发、系统集成的高素质专门人才,作为本专业的人才培养目标。
目前,云南大学软件学院信息安全专业为了配合教育部高等学校质量工程项目“基于CDIO的国际化、工程化软件人才培养创新实验区”的建设,为了更好地满足信息安全产业对高素质人才培养质量的要求,也为了进一步探索以“做中学”为中心的方法改革,强化实践能力培养,修订和完善了该专业09版的人才培养方案,将信息系统安全、网络安全、应用安全和密码学作为该专业有特色的四个发展方向,并在此基础上,以CDIO教学理念为指导,设计教学大纲和课程体系,建立更加面向需求的课程体系。
CDIO(Conceiving-Designing-Implementation-Operation),即构思,设计,实现,运作,是国际工程教育与人才培养的创新模式,也是培养创新型工程人才的有效途径。为了有效探索该工程教育模式,本专业首先选择“应用安全”作为发展方向,并探索采用CDIO理念进行教学实践,在适当的条件下,将CDIO工程教育模式推广应用到其他三个方向,以培养具有创新精神和实践能力的信息安全学科的优秀创新型人才。
1 信息安全专业“应用安全方向”CDIO实践
以CDIO教学理念指导信息安全专业“应用安全”方向建设是为了强调教育与产业相结合、理论与实践相结合,并以该方向课程体系、实践教学、毕业实习等环节作为改革的核心内容,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。
根据CDIO大纲的要求,我们以12项CDIO标准作为CDIO改革的评价和实施指南,并分别从以下几个方面进行CDIO工程教育实践。
1.1 营造求知背景与环境
在云南大学软件学院的环境中全面开展CDIO教育,项目的参加者除了需要直接投入到专项实践项目之中,还需要项目参加者本人自始至终对CDIO的整个教育观念和体系有一个逐步深入理解和反馈优化的处理过程。因此,营造符合信息安全专业方向CDIO的求知背景与环境,是为了能在信息安全专业推广CDIO教育体系的初期,针对信息安全方向的专业建设的实际需要,在学生和教师两个层次深入地探索如何才能更加有效地建立起相关的前期教育培训体系以满足信息安全工程化教育中人才培养的具体模式和方法的系列问题。
营造符合信息安全专业方向CDIO的求知背景与环境,具体来说,也就是首先要在信息安全专业教师和学生两个层面弄清楚我们为什么需要CDIO和CDIO是什么的问题。回答为什么需要CDIO,首先需要我们回答两个问题,一是工程师需要具备哪些知识、能力和素质;二是工程教育应如何使学生具备这些知识、能力和素质。
我们通过开设相关课程,开设一系列讲座和论坛,组织教师和学生学习CDIO理念,转变教师和学生的观念以更好地实现工程教育改革目标。通过对参与教师灌输CDIO理念,让每个教师都了解自己的课程在整个专业培养体系中的作用,包括知识能力培养中的贡献,在构建学生的知识体系中有什么作用,每门课程涉及哪些能力和知识,每门课程中应有20~30%时间用于互动、启发式、探究式的学习,引导学生提出问题,找到解决问题的方法,提取概念和有规律性的方法;通过对学生灌输CDIO理念,强调“做中学”和“基于项目的学习”,能让学生理解和接受CDIO,提高学生的学习主动性。
1.2 实行课程体系的一体化建设,加强课程群的CDIO实践
实行“应用安全”方向课程体系的一体化,是基于该方向的课程群来进行建造和完善的,即把相关联的课程知识有机地结合起来,使学生认识到有机和关联的知识群而不是孤立的知识点,并把该方向课程群的建设与实践结合起来,避免内容的重复。通过实行“应用安全”方向课程体系的一体化,使学生获得一体化的学习经验,使学生在学习学科知识的同时获得个人和人际交往能力,产品、过程和系统构建能力。
学院信息安全专业的课程设置包括公共必修课、素质教育课、学科基础课、专业核心课、专业方向课和实践能力六个模块。“应用安全”方向公共必修课、素质教育课、学科基础课、专业核心课和实践能力五个模块的课程与信息安全专业其他三个方向相同,而不同之处主要体现在专业方向课上。目前,该方向的专业选修课包括安全电子政务与电子商务、安全电子支付与电子货币、信息隐藏、PKI体系与CA技术、嵌入式系统概论、网络犯罪侦查技术、信息技术与数据隐私、应用安全实践和应用安全前沿专题等。
实行“应用安全”方向课程体系的一体化,建立面向需求的一体化课程体系,要求我们必须在信息安全专业实现“应用安全”方向一体化的教学计划,整合能力和项目的要求,以相互支撑该方向的课程来设计培养计划,将个人能力、人际交往能力以及产品、过程和系统构建能力的培养整合在同一个培养计划中,将相应的知识和学习目标联系起来,并且以明确的方式将工程能力和多学科合作能力联系起来。
具体建设措施有以下几方面:
(1)调整和优化该方向专业课,减少课程中交叉重复的内容,突出课程教学重点和特色,实行精品教学;
(2)增加该方向多元化专业选修课程,特别是以就业方向为主的专业选修课程;
(3)加强实践课,增加模拟操作课程、社会调查课程与社会实践课程;
(4)开展教学内容专题与创新研究,使教学内容反映学科与实践的最新发展。
在课程教学方法方面,要增加主动学习和动手实践,强调分析问题和解决问题的能力,增强概念方面的学习,加强学习反馈机制,我们以以下的步骤来实施:首先,我们引导学生系统了解课程的主要内容,并合理使用多种教学方法,通过探索以问题为中心的学习模式,以互动的方式引导学生进行主动性的学习;建立习题及资料库,建设课程网站,通过网络课 程达到师生互动、学生之间互动和教学相长的目的,通过网络资源共享,为学生创造一个丰富多彩的自主学习的空间;对于与课程相对应的实验教学,除了要求学生做综合性实验之外,我们还鼓励教师进行探索性的实验教学,由学生在教师指导下自行选题,并写出实验设计和开题报告,进行自选课题的实验研究,并写出研究论文或实验报告。
1.3 加强实践场所建设,创新实践教学方法
CDIO强调实践场所的建设,我们非常重视专业实验室和实习基地的建设,通过依托本学院得天独厚的教学条件,来支撑实践场所的建设。CDIO教育理念强化学生实践能力的培养,创新基于实践的教学方法,要求教师在教学理念、内容、方法和管理等方面的改革上与时俱进,不断发展创新。培养高素质的信息安全“应用安全”方向人才,必须探索出好的实践教学模式,并勇于创新。通过完善和构建一套完整的实践教学模式,解决现阶段课程实践教学中存在的不足,提高实践教学质量,达到培养基础理论知识扎实,分析解决问题的能力和主动获取知识的能力强,以及综合应用能力和创新意识强的高质量的人才的目的。
目前,我们主要从以下几个方面构建该方向多元化的实验(践)教学体系。
(1)课程实验。课程实验由基础课实验、专业基础课实验、专业课实验、选修课实验4个层次构成。所有实验项目都在实验教学大纲中予以规定,并分为必做项目和可选项目。基础课实验、专业基础课实验主要在一二年级完成,专业课实验、选修课实验在二三四年级开出。
在实验教学中,及时更新实验内容是非常必要的。实验内容的更新应当紧密结合当前信息安全应用和科研实践,利用先进的实验平台提供的软硬件环境,设计和安排实验内容。
实验内容可以分成三个类型来安排,验证型实验、设计型实验和综合型实验,循序渐进地培养学生的实际动手能力,为学生开展自主创新活动提供条件。验证型实验――主要是提高学生对应用安全的理解;设计型实验――巩固学生所学的各种应用安全技术的原理和扩展方法:综合型实验――要求学生综合应用所学知识,设计一个应用安全综合解决方案,提高学生的系统设计能力和解决实际问题的能力。
(2)CDIO项目。要求专业教师精心策划并建立与该方向密切相关的能体现和贯彻CDIO构思、设计、实现、运作过程的综合性实践项目。该实践项目将该方向课程知识关联,以项目为载体,培养学生综合应用相关知识的能力,尤其是创新思维能力与终生学习能力。通过项目设计将整个方向的课程体系有机的、系统的结合起来,所有需要学习和掌握的内容都围绕项目设计这个核心,并与这个核心融合在一起,形成一个整体。引导学生对该方向专业课程的学习兴趣和能力培养,并对该应用安全方向形成较清醒的总体认识。
教师将学生分成小组,并做一两个系统的、跨越该方向多门课程的课程设计,这种方式拓宽了学生的专业方向视野,加强了学生沟通协作能力,激发了学生动手实践的兴趣,达到主动学习的目的,团队协作的模式也使学生能够完成较为复杂的实践题目,加深了学生对信息安全专业,特别是应用安全方向的理解。
所有的项目均为团队合作项目,学生在项目进行的过程中学习探索、综合应用知识,锻炼团队精神、学习基本项目组织、管理,培养CDIO能力。
(3)毕业实习。学生的毕业实习,分为校内和校外实习,学院通过积极寻求与企业的多种形式合作,毕业班学生2/3以上都送到校外实习,确保学生了解企业最新技术动向,提供企业实践机会。校外实习学生一般都能接触到实习单位的实际工程项目,得到实际的锻炼,但对于校内实习的学生,指导教师就需要考虑一个问题,即如何以实际的工程项目来指导学生的开发。
1.4 建立完善学生学习评估体系
传统的学生学习评估体系,是通过学生的期末考核来体现的,而CDIO教育理念的实施,对学生学习的评估应不同于传统的方法。信息安全专业作为实践性很强的工程学科,考察的重点不应是纯粹的理论,而是学生能否真正具备运用所学知识进行项目开发的能力,必须加大实践能力考核的力度,因此,建立一套完整的信息安全专业应用安全方向学生学习的评估体系,合理利用考试成绩评定体系也是值得探讨的问题。
目前,我们在CDIO实践教学过程中,允许教师采用不同的有效方法衡量学生的专业知识、个人自身能力、团队合作能力、建造产品和系统的能力,例如除了采用传统的笔试方法之外,允许教师采用口试、学生表现考察、评分、学生反映、论文、学生互评和自评等方式和方法来评价学生学习。
我们主张不同的能力用不同的方式进行考核,专业知识可用试卷或口头测验,而CDIO相关的能力则可采用记录、报告、自评、互评等形式进行。例如对设计型实验的考核包括设计方案、实验报告、实验日志以及演示实验:对于综合应用型实验,考核的内容包括需求分析,设计方案,实验报告,实验日志以及演示实验结果等。
考核方式的多样化促使学习方式广泛化,并能建立更完整可靠的评价系统。由于学生的实践项目大多应该从工业界获得,学生也应有一定的产业实践机会,因此,对学生能力的评价不仅要来自学校教师和学生群体,也要来自工业界。特别是对学生工程实践能力和产业经验的评价,产业工程师应更有发言权。
1.5 提升教师工程实践能力
学院很多教师在自己专业知识和科研方面都是专家,但在实际工程和产业中的经验非常有限。为了更好地推进CDIO在本专业的教育实践,学院要求教师必须加强工程知识和能力,以便在教学中为学生提供恰当的工程实例,并能同时成为学生心目中的当干弋工程师榜样。
为了保证师资队伍建设工作的有效推进,学院实施了“师资队伍建设工程”,并制定了《云南大学软件学院“师资队伍建设工程”实施方案》。信息安全专业正按照学校和学院的有关规定,建设一支具有“双师型”特长、学历结构、职称结构、学缘结构、年龄结构合理,能满足教学和学科建设需要的高水平教师队伍。
具体措施包括几个方面:(1)实行青年教师导师制度,指导青年教师自学与学科或课程教学相关的若干课程和教学案例;(2)制订青年教师提高学历层次计划,鼓励和安排青年教师攻读硕士、博士学位;(3)与实际工作部门联系,有计划安排青年教师到业务部门进行业务实习、调研;(4)请校内外知名专家、教授和业务骨干来校进行教学与科研学术讲座;(5)选派青年教师到国内外知名大学作访问学者,有计划地安排青年教师参加各种高级研讨班的学习。
目前,信息安全专业的教师通过积极参加一些著名企业的短期培训项目,参加学院横向科研项目,参加实际工程项目开发,来积极提升自己的工程实践经验。
2 结语
云南大学软件学院信息安全系通过在本专业的一个方向课程体系建设上来实践CDIO教育理念,具有示范性效应。如果该CDIO教育实践完成质量效果较好,就可以推广和指导该专业其他方向的课程体系CDIO建设。
在该专业方向CDIO教学实践过程中,我们以CDIO教育理念为指导思想,以课程体系、实践教学、毕业实习等环节作为改革的核心内容,积极探索,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。
