时间:2022-08-30 14:25:47
在纷繁复杂的当今社会,随着信息革命的爆发和科学技术的飞速发展,特别是信息网络技术在社会经济生活各个领域的广泛应用,人们对于国家安全的认识得到了进一步的深化和扩展。在信息全球化的21世纪,可以说最大的安全问题是信息安全,以及建立在信息安全基础上的经济安全、政治安全、军事安全、社会安全、科技安全、文化安全等。谁把握了信息安全,谁就把握了信息时代的制高点,谁就拥有了“制信息权”。信息安全成为信息时代国家安全的一个重要因素,与其他安全要素之间的联系更为紧密,并上升为直接影响国家政治稳定、社会安定、经济有序发展的全局性战略地位,是国家总体安全的基石。围绕着信息、信息资源的争夺等一系列信息安全问题,成为信息时代国家安全领域中的重大课题。 本文以国际大环境为研究背景,以全面的视角探析信息、国家安全及国家信息安全之间的内在关系,分析我国信息安全现状并探求我国维护国家信息安全的战略对策。
文章共分七个部分: 引言部分,提出写作论文的起由,该领域的研究现状,以及论文的主要内容和研究方法; 第一章,从国际政治学和信息科学的角度阐明国家安全与信息安全的相关概念,并找寻到安全、国家安全、信息、国家信息安全之间的内在联系。冷战后,信息安全日渐突出。信息安全是指保证信息的完整性、可用性、保密性、可靠性和可控性,实质就是要保证信息系统及信息网络中的信息资源不因自然或人为的因素而遭到破坏、更改、泄露和非法占用。信息安全具有高度脆弱性和风险性、潜伏性和突发性、攻击源的多样性和防范对象的不确定性、安全主体的不对称性等特征。信息安全的内容广泛,涉及政治、经济、文化、军事、科技、资源生态等领域。威胁信息安全的因素主要包括病毒、网络黑客、网络犯罪和垃圾信息等。
第二章,深入分析信息安全对我国和世界安全的影响。在信息网络广泛渗透于社会生活各个领域的条件下,信息安全成为国家安全的基石。主要体现在:信息安全成为影响政治安全的重要因素,国家的维护更加困难,难以控制的“网上政治总动员”危害社会稳定,颠覆性宣传直接危及国家政权,国家形象更易遭受攻击和歪曲;信息安全是经济安全的重要前提,它关乎国家经济安全的全局,信息产业自身安全令人担忧,网络经济犯罪成为经济安全的顽疾,金融业遭受的安全挑战更加严重;信息安全对文化安全的影响不容忽视,“网络文化帝国主义”威胁我国传统文化的继承和发扬,社会主义意识形态、价值观念和道德规范遭到冲击;信息安全对军事安全的作用更加突出,“制信息权”对战争结局意义重大,信息威慑、网络信息战、黑客攻击与军事泄密严重威胁军事安全。
第三章,中国信息安全面临的挑战与威胁。中国的信息化建设起步较晚,信息安全技术水平也比较滞后,网络安全系数很低,信息安全现状不容乐观,主要从信息流动途径、发达国家的技术遏制及世界信息强国信息战略对我国的威胁和启示等方面进行了分析。在本章中尤其分析了美国、英国、法国、日本、韩国、俄罗斯、印度等国家信息战略,以求对保障中国信息安全提供借鉴与思考。
第四章,从我国信息安全遭到挑战的原因分析,探讨包括我国在信息安全保障现状、信息安全管理制度、国民信息安全意识、基础信息产业严重依靠国外、立法不完善等方面存在的问题,以求对扞卫我国信息安全提供思考。同时还分析了全球信息化对我国信息安全的冲击与启示。
第五章,探讨保障国家信息安全的策略措施。主要是包括树立信息安全观在内的综合安全观。立足中国国情,建立健全具有中国特色的信息安全保障体系,包括信息安全法律保障机制、信息安全政治保障机制、信息安全管理机制、信息安全人才的培养和使用机制;加强国际交流与合作,建立保障国家信息安全的国际机制;通过外交活动为确保信息安全营造良好的国际环境、建立“国际信息新秩序”、制定国际信息网络规则等方面的内容。 结语部分,简要阐述信息安全的研究价值和对中国信息安全战略的思考。
本文运用的研究方法主要有:⒈跨学科的研究方法。这一研究方法贯穿于论文写作的全部过程中。⒉系统分析方法。本文用系统分析方法研究了信息安全的涵义、信息安全的战略地位等问题。⒊比较研究方法。本文用比较研究方法把国家信息安全与国家政治安全、国家经济安全、国家军事安全、国家文化安全等进行比较分析,从而了解国家信息安全事件的成因,为最终解决国家信息安全找寻应对措施。⒋实证研究方法。实证研究方法是指一切理论都必须建立在已有的事实基础上,任何理论结论如果违背了基本事实,就不能算是科学的理论。⒌定性研究与定量研究相结合的方法。建构国家信息安全理论,必须采用定性和定量的研究手法,但关键还在于尺度的把握。
关键词:高危行业;安全会计;信息;披露
据安监局统计,仅2016年10月份全国就发生安全事故4519起,死亡人数2727人。虽然相较于去年同比时期有所改善,可是安全事故发生数、伤亡数及给社会带来的不良影响仍不容忽视。高危行业是指危险程度及事故发生数都相对较高的特殊行业,如采掘、建筑、石化塑胶等行业。针对于此,国家也出台了相应的法律法规对其行为加以约束,如2012年2月14日通过《企业安全生产费用提取和使用管理办法》,进一步扩大了高危行业的范围,并对其安全费用提取标准、使用范围等作了更详细的规定。安全会计作为企业会计的一个分支,是企业安全生产、持续运营的重要手段。对安全会计信息披露的研究是推进安全会计的重要一环,尤其是针对高危行业越来越受到学者们的关注。本文从安全会计信息披露的理论研究、动因、影响因素、内容几个方面分析我国高危行业上市公司安全会计信息披露的研究成果及不足,并提出展望。
一、安全会计信息披露的理论研究
学者在对安全经济学研究的基础上兴起了对安全会计的研究,并且主要集中研究安全生产与经济效益之间的相关性。企业安全信息披露是安全生产的重要一环,是社会责任的重要组成部分,加之安全问题变得越来越不容忽视,所以对安全信息披露的研究就显得尤为重要。李恩柱、朱学义(2008)阐述了安全会计理论体系构建的必要性,认为安全会计是使用以货币为主的多种计量单位,对存在安全隐患的单位安全预防资源的投入、估算可能造成的事故损失以及补偿的过程进行控制的一种管理活动。沈剑(2008)梳理了安全会计要素确认、安全账户体系的设置等。李恩柱、朱学义等(2010)认为应建立独立于社会责任之外的安全会计理论体系,安全会计除应满足会计基本假设的一般属性外,还应有其特殊性。刘朝霞等(2010)认为不应只对生产过程的安全进行核算,对自然灾害及产品质量对顾客安全的影响等也应核算,进而对安全会计提出了自己的定义。以上研究多是理论性的规范研究,内容主要涉及安全会计概念的提出、发展、理论框架的构建,随着安全会计理论研究的日渐成熟,学者们逐渐把目光转向影响因素等方面的实证研究。
二、安全会计信息披露动因和影响因素的研究
(一)安全会计信息披露动因的研究
安全会计信息披露是社会责任的一部分,将其从社会责任中分离出来,形成了关于安全会计信息披露动因的多种理论,并且各理论之间是互补而非竞争的。委托理论产生于经营权和所有权的分离,被委托人和委托人目标不同产生成本,企业为减少成本、降低风险会积极主动的披露信息,郑玲(2011)、王玉平(2014)、赵婷(2016)等在安全信息披露的研究中都提到这一理论。1923年谢尔顿首提社会责任理论,认为社会责任主要包括:经济责任、法律责任及社会道德,其中就包括要求企业安全生产,以及提高安全信息披露质量。沈洪涛(2006)发现信息披露水平沪市优于深市,披露的信息主要集中于社区责任方面,而对环境、员工、产品安全披露较少,披露数量和质量提高的不同步性。利益相关者理论表现为管理者为实现利益相关者之间的平衡,而开展的一系列活动。利益相关者为降低信息不对称对其决策的影响,会更关注企业披露信息的详尽程度,而企业为了获得投资者投资、债权人借款、潜在供应商的青睐会更积极的披露信息,孙锋锐(2016)提到企业为得到利益相关者支持会积极的披露信息。迫于政策法规等的压力也是企业进行信息披露的动因,国内文献主要集中于以上这几种动因理论的分析。
(二)安全会计信息披露影响因素的研究
对安全会计的研究是围绕其理论研究展开的,继而涉及到对安全会计信息披露影响因素的研究。一方面,理论研究多是定性研究,很难用数据分析来提高研究的信度,而对影响因素的研究多采用定量方法,极大的提高了研究的客观性;另一方面,对影响因素的研究提高了研究的实用性,可为利益相关者提供决策有用的信息,也有助于提高信息披露的质量和规范企业安全信息披露的行为。企业规模是企业市场价值的基础,一定程度上反映了企业的竞争力,佟丽娜(2014)发现企业规模与安全信息披露水平关系显著为正。债务风险高的企业为获得资本,会积极主动披露信息,减少与利益相关者之间的信息不对称,杨立永(2015)发现企业安全信息披露与偿债能力显著正相关。上市公司盈利能力越强,在信息披露上投入的资本就越多,郑玲(2011)得到净资产收益率较高的公司更倾向于以“专项储备”披露安全信息。股权结构与安全信息披露水平间存在一定的相关性,王晓东(2016)实证证实了这一点。企业安全信息披露水平越高,表明越是积极主动的承担社会责任,那么其市场价值也越好,李朝(2012)发现企业价值与安全信息披露关系显著为正。公司治理一直以来是学术界研究的热点,黄海燕(2013)发现安全会计信息披露水平与市场化进程、独董比例关系显著为正,与终极控制人性质、两职合一关系显著为负,与董事会会议频率关系不显著。逄鹤宁(2016)证实了安全信息披露水平与外部监事及独立董事比例关系显著为正,与事务所名誉关系不显著。以上多是安全信息披露水平的内部影响因素,企业外部因素(如制度和市场因素)也产生一定影响作用,但是在这方面的研究并不多。
三、安全会计信息披露内容及披露模式的研究
迄今为止,国家未出台明确的法律法规对安全信息披露内容加以界定,这使得企业在披露安全会计信息上有很大的随意性。郝成林(2002)认为企业应更加主动的披露安全会计信息,来满足利益相关者的需要,减少因信息不对称对其决策产生的影响。杨世勇、朱学义(2009)发现煤炭行业安全信息披露不全面、信息披露较为分散且披露的形式不规范,并提出了相应的对策。文献回顾发现企业安全信息披露的内容主要有安全风险、安全培训、安全生产费用提取标准、专项储备、政府补助或奖励安全生产制度等。安全信息披露的模式主要采用补充报告和独立报告的模式。前者是在既有的财报上增加与安全相关的信息,后者则是通过单独编制报告对安全会计信息加以披露。李恩柱(2010)发现公司主要采用补充报告模式对安全会计信息进行披露,也有少数企业在重要事项中披露,但采用独立报告模式的却很少,原因可能在于没有可参照的模板,或是处于成本效益原则的考虑。
四、安全会计信息披露研究的趋势
(一)从参考国外经验到结合我国实际情况转变
国外注重对企业社会责任承担的研究,各国对社会责任信息披露的重点及形式各异,但是基本都包含对安全生产的要求,可见,安全是任何一个国家都不可回避的问题。国内最初是借鉴国外的经验来对社会责任加以研究,随着安全问题逐渐提上日程,才开始对安全会计单独加以研究,并且事实也表明对安全会计进行独立研究是有意义的。在后续的研究中,学者们发现国外经验并非完全适用于我国,因此在考虑我国实际情况后,进行了更加深入的研究,这也有利于我国安全会计信息披露的进一步发展。
(二)研究内容由宽泛变得具有针对性
我国学者起初对安全信息披露的研究大多属于文献综述形式,涉及内容虽然较为广泛,可是大都比较空泛,缺乏针对性。但随着时间推移,安全会计进一步发展,学者们开始对安全信息披露的某一重要方面给予更高的关注,并进行深入探究,如上文提到的从对理论框架的研究到对某一影响因素的研究。
(三)从定性研究到定性与定量研究相结合转变
刚开始对安全会计研究主要停留在理论框架层面,未涉及实证研究。随着理论研究的日渐成熟,及国家对高危行业提取安全费用等的规定,国内安全会计实务也在不断地发展当中,进行安全会计信息披露的企业逐渐增多,这为实证研究提供了样本数据。因此国内学者对安全会计的研究开始呈现多样化,从单一的定性理论研究向定性与定量相结合转变。选取样本数据进行实证研究的增多,这也提高了我国安全信息披露的客观性、实用性,客观反映了我国安全信息披露现状。五、安全会计信息披露的研究展望对现有文献的回顾,发现学者多从内部影响因素方面对安全会计信息披露进行研究,对外部影响因素的研究较少,而企业外部因素对信息披露也产生一定的影响作用,所以之后学者可以加强对于外部影响因素的关注。国外研究相比于国内更加全面、先进,可以借鉴国外经验并结合我国国情加以研究,如特别是近来学术界关注的热点《萨班斯法案》。未来可以加大对内控信息披露重要性的研究,以及企业应建立更加完善的内控信息披露机制和规范,以往学者多采用内容分析法打分来构造安全信息披露指数,衡量企业安全信息披露水平,但对于这种方法的准确性值得商榷,因为企业披露的信息不乏有模糊性的语言,学者打分会存在一定的主观性,继而影响结果的准确性,所以之后学者可以采用一种更为权威、客观的方法来进行度量,以消除这种担忧,诸如审计师出具的审计报告、企业的信息披露考评等。
参考文献:
[1]李恩柱,朱学义,朱琼.浅析安全会计理论体系的属性特征[J].会计之友,2010(3):21-23.
[2]赵婷.高危行业审计委员会特征与安全会计信息披露关系研究[D].济南:山东财经大学,2016.
关键词:双语教学;CLIL;虚拟仿真实验;信息安全
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2016)33-0274-03
一、引言
信息安全学科是在信息技术及其应用的快速发展中逐渐形成的,它针对信息生成、存储、传输、处理和交互的各个环节,用数学方法刻画和描述其变换的过程和状态,建立安全控制与管理模型,进而保障信息及信息系统的高安全性、高可信性和高可用性。在当前信息化和经济全球化的时代背景下,做好民族高校信息安全领域的教学研究工作,为国家储备适应全球形势变化的复合型信息安全人才越发重要。
中南民族大学在信息安全人才培养方面做了很多工作。其计算机科学学院、数学与统计学学院在本科阶段开设了信息安全方面的课程,计算机科学学院的信息安全专业硕士点于2012年开始招生。其中计算机科学学院从2006年开设《信息安全》双语课程。信息安全教学研究方面还有长足的发展提升空间。
针对信息安全课程的特点,结合我们双语教学的经验和体会,就《信息安全》双语课程教学提出几点新的和若干建议,其中关于教材的论述等课程相关情况见孟博老师的论文[1]。
二、信息安全课程特点
《信息安全》难教,学生难懂,实验难做。我们组成员以信息安全专业领域为教学内容,进行教学模式与教学方法的研究与实践。
《信息安全》课程特点[1-3]:
1.信息安全学科基础涉及面广。信息安全是一门新兴的学科,也是一门综合性很强的交叉学科,涉及密码学、通信、数学、计算机等诸多学科。
2.信息安全专业基础课程要求多。要想较好地掌握这门课程,需要学习数学基础课程、电路基础课程、密码学基础课程、计算机理论基础课程、网络通信基础课程等。
3.信息安全专业前沿性强,知识更新快。信息安全专业是围绕攻防、对抗策略和技术展开研究的,随着科学技术的发展,该研究领域的知识创新多且快。
我们在信息安全课程传授的过程中面临的困难如下所示:
(1)民族院校的学生专业素质和英语素质高低不齐;
(2)信息安全相关的资源分散;
(3)英语语言的教学与专业教育的脱节;
(4)理论知识和实践知识结合不紧密。
根据信息安全课程的特点,只有保持信息安全传授内容理论与实践知识的先进性,及时了解该学科最新研究发展动态和前沿,才能培养出具有实践和创新能力的高层次高素质人才。结合我们面临的困难,考虑到两个因素:(1)信息安全相关的前沿知识的语言载体是主要英语;(2)在课堂上尝试将理论知识和实践知识有机的结合起来,我们研究并实践将虚拟仿真实验和CLIL双语教学应用到信息安全课程传授中的模式。
三、虚拟仿真实验的概念及模式
虚拟仿真实验教学是学科专业与信息技术深度融合的产物,运用虚拟现实技术模拟实物实验的计算机辅助教学软件。目前的国内外模拟仿真软件总结如下。
PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)发展而来的用于微机系列的通用电子电路功能的仿真,是一个多功能的电路模拟试验平台;Tina Pro[5]是欧洲DesignSoft公司研发的一个电子设计自动化软件,它用于模拟与数字电路的仿真分析和设计研究,分析结果可以很好地展现在图表或虚拟设备中;CircuitMaker[6]软件用于电子电路仿真实验,是一种用于电路描述与仿真的语言与仿真器软件,用于检测电路的连接和功能的完整性;Proteus[7]软件是英国Labcenter electronics公司的EDA软件,提供仿真单片机及器件的工具,该软件将电路仿真软件、PCB设计软件和虚拟模型仿真软件三合一的设计平台;Boson NetSim[8]模拟Cisco路由器、交换机,可自定义网络拓扑结构及连接。
根据《教育信息化十年发展规划(2011-2020年)》,教育部于2013年开始启动了开展了国家级虚拟仿真实验教学中心建设工作。北京邮电大学建设了国家级北邮电子信息虚拟仿真实验教学中心,开发了“开放式虚拟仿真实验教学管理平台”[9,10]。我们尝试将该平台作为信息安全课堂的辅助教学,其中一个教学内容使用虚拟仿真平台进行的网络构建,如图1所示。
四、CLIL双语教学的概念及模式
双语教学是在教学过程中使用除母语以外的一种外语,通过两种语言作为教学媒介,并在教学过程中提高学生的专业能力和外语水平。关于双语教学的模式,有多种不同的分类,如美国的“过渡式”、加拿大等“法语浸入式”等模式。20世纪20年代,CLIL(Content and Language IntegratedLeaning)[11-13]广泛应用于欧洲的双语教学领域。CLIL中文译为内容和语言的融合学习,是指将一门或多门外语作为非语言学科的教学语言,在此过程中,语言和学科将共同发挥作用。以学科内容为核心,使用真实的语言及语言材料,在课堂教学中注重学生的语言、认知和情感等因素。CLIL是欧盟在“培养多语言能力公民、促进语言教学的发展和多样化”的决议框架下推动欧盟各国开展的一种双语教学模式。这种模式相对于源于北美被全球普遍采纳的浸入式双语教学,为双语教学的理论研究和实践教学都做出了具有革新意义的贡献。
选择英语作为学习信息安全学科知识的语言媒介,是因为英语是当今国际各种领域的交流合作中使用频率最高的语言种类。为了使学生适应国际化教育、产业的发展趋势,有效获得更多、更新的学科知识和科技信息,并能够把我们的科技成果推向世界,高等教育承担起培养具有国际视野、具备国际竞争能力的创新型、复合型高级专门人才的责任,而双语教学可以说是承担责任的前提或必要条件。特别是CLIL双语教学模式对于中国的双语教学更具有实际的借鉴意义。CLIL双语教学模式可分为三个方面的内容,如图2所示。
1.内容相关的学习(Content-related learning)。在课堂上使用的全英语教学材料,该材料是否合适教学,主要看以下几个方面:通过本教学材料的学习,学生可否掌握两个以上的知识点;量化掌握知识的目标;通过什么策略让学生来掌握这些知识点,比如在学生已有知识的层面上通过视觉、或头脑风暴活动、以更友好的方式展示知识点、通过不同的学习方式如游戏或者视频支持、安排有挑战性的任务给学生来完成;
2.语言相关的学习(Language-related learning)。解释可能影响学生理解文章的单词;量化和语言相关的学习掌握指标;写出让学习者完成目标需要用到的策略,如尽量将英文材料通俗易懂、将关键词标下划线、英文材料提供词汇表等;
3.学习技能相关的学习(Learning skills-related learning)。标出技能相关的目标;量化这些目标;设计好的策略帮助学习者完成这些目标,比如重新组织知识点、通过图表等分析知识点等。
CLIL双语教学模式认为人的认知过程可分为5个渐进过程,即记忆、理解、运用、分析、评价、创造(Remember,Understand,Apply,Analyse,Evaluate,Create)。其中记忆、理解、运用是低层次的思维能力因为他们更具体,而分析、评价、创造是高层次的思维能力因为他们更抽象。
五、课程设置教学实践方案
通过对现有理论和实践经验的研究和探索,采用虚拟仿真实验和CLIL双语教学方法应用到信息安全的课程教学实践中。课程设置方案氛围准备阶段、CLIL教学阶段、虚拟仿真实验阶段,各阶段描述如下:
1.准备阶段:配发讲义,其内容主要与《Cryptography and Network Security Principles and Practice,Fifth Edition》(密码编码学与网络安全-原理与实践)课程内容接近,补充专业词汇和常见表达方式。该阶段按照教学进度安排学生自学并熟悉专业词汇,同时利用CLIL教学中针对词汇测试的有趣方法对学生进行词汇量的教学和测试。
2.CLIL教学阶段。教学过程中给出不同的和密码算法相关的英文版本供学生阅读、参考和讨论。在此基础上,针对不同的密码算法设计有特色的相关的简单的任务,教师讲解,学生组成团队合作,在给定的时间内呈现设计方案并且陈述其方案,交流的过程主要使用英语完成。
3.虚拟仿真实验阶段。在教学过程中,在算法很抽象或者熟悉相关密码算法后,老师通过虚拟仿真实验平台展示该算法的原理或实际应用,将抽象内容形象化和具体化。安排学生组成团队利用虚拟仿真实验平台设计网络安全实验,进一步巩固、实践其所学习的密码理论知识。
六、信息安全双语课程教学的心得与体会
将虚拟仿真实验和基于CLIL的双语教学引入到信息安全的课堂教学中,使得教学模式和方法多样化、智能化、规范化、国际化,旨在提高学生专业英语听说写能力;加强创新精神和实践能力的培养;更生动形象传达不易理解的知识。具体意义如图3描述,总结如下:
1.引入CLIL双语教学理论,将语言和学科融合进教学。学习探讨国际上主流的被大家认可的双语教学理论如CLIL,在此基础上探索适合民族院校学生特点的教学方式方法,在《信息安全》专业课程的讲授过程中将英语的语言能力培养与信息安全的专业内容融合起来一起学习,在此过程中,语言和学科将共同发挥作用。旨在提高学生的专业英语能力、扩大学生的知识面,为国家培养高素质复合型专业人才队伍。
2.搭建虚拟仿真实验平台,将理论和实践融合进教学。在课堂教学过程将动画模拟、虚拟仿真、远程实验和实物实验优化组合,探索各类案例的优势互补,旨在调动学生学习积极性、启迪思维、激发潜能。通过虚拟仿真实验平台,整合信息安全的相关资源,提供智能化的教学服务同时,培养学生的创新能力和动手能力。
本论文的探索方法将是鼓励课前预习、课程参与、课后实践。讲授方式的选择将会优化组合教学模式,激发学生学习热情,提高学习的主动性,提高学生的上课注意力。通过CLIL模式中各类学习技巧,逐步提高学生的英语能力和专业素质。
七、总结
本论文探索将CLIL双语教学模式和虚拟仿真实验应用到信息安全的课程教学过程中。学习探讨适合信息安全课程特点和民族院校教学特点的双语教学理论如CLIL双语教学模式,在《信息安全》专业课程的讲授过程中将英语的语言能力培养与信息安全的专业内容融合起来一起学习,语言和学科将共同发挥作用;同时运用虚拟仿真实验等辅助手段,将信息安全的理论知识和实践知识结合起来,提高学生对信息安全专业的认知程度。我们所做的努力最终的目标是让学生从记忆、理解、运用知识到能分析、评价、创造知识的转变,为社会培养大量既有丰富的专业知识又精通英语的高素质复合型人才。
参考文献:
[1]孟博.民族高校《信息安全》双语教学的实践与思考[J].湖北函授大学学报,2011,24(5).
[2]章丽平,宋军,余林琛.高校信息安全专业双语教学研究[C].昆明:2010年全国密码学与信息安全教学研讨会,2010-7-1.
[3]黄文华.高等院校信息安全专业课程开展双语教学的思考[C].昆明:2010年全国密码学与信息安全教学研讨会,2010-7-1.
[4]Pspice,http:///.
[5]TINA,http:///.
[6]CIRCUITMAKER,http:///.
[7]Proteus,http:///index.cfm.
[8]Boson NetSim,http:///netsim-cisco-network-simulator.
[9]张琼,舒鹏.北京邮电大学网络教学系统研究中心――虚拟仿真实验教学的研究与创新[J].海峡科技与产业,2014,(7).
[10]北邮开放式网上虚拟实验室,http://.
[11]CLIL,http:///clil/what-is-clil/.
关键词:信息安全;专业建设;培养计划
中图分类号:G64 文献标识码:A
文章编号:1672-5913(2007)11-0028-04
On the practice and debate of the undergraduate courses specialty constructing of Information Security
Li zhangbing , Liu jianxun, Liao junguo
(The computer college of Hunan University of sci. & tech.)
Abstract: In this paper we analyze the actuality and existing problems of specialty constructing of information security, and bring forward some suggestions according to the practice on specialty constructing of information security of my university, which will make some effects on the specialty constructing of information security.
Keywords: information security;specialty constructing;cultivation plan
1引言
随着我国电子政务、电子商务和社会信息化的发展,网络与信息系统的基础性、全局性作用日益增强,信息安全已成为国家安全、社会安全、经济安全的重要组成部分。信息的安全面临着严峻的压力和挑战,已引起了各国安全部门与军方的高度重视,培养高素质的信息安全人员已刻不容缓。我国教育部、科技部、信息产业部、国防科工委、国家自然科学基金都把“信息安全”作为优先发展的领域[1,2]。教育部2005年7号文件出台了“关于进一步加强信息安全学科、专业建设和人才培养工作的意见”,并将建立国家网络信息安全保障体系确定为国家发展的基本战略目标之一。在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,中国科学院信息安全国家重点实验室、武汉大学、北京邮电大学、上海交大、西安电子科技大学等一些高校已经设置了密码学和信息安全的博士点,截止到2004年底,教育部共批准47所高校开设信息安全本科专业[3,4]。在国家领导和相关部委的高度重视和支持下,我国信息安全学科建设取得了初步的成果。但与美国等发达国家相比,我国在科研人员数量、研究生培养规模、学科建设等方面还存在很大的差距[1,2]。目前我国信息化人才教育的现状远远不能满足信息化进程对人才的迫切需求。在这样一个大背景下,湖南科技大学计算机学院从新学科建设和培养信息安全急需人才的目标出发,于2003年着手筹建和申办信息安全本科专业,2004年批准并开始招生。
但是信息安全专业的建设问题,一直是各开设该专业的学校探索和实践,并正在进一步完善的艰巨任务,对于存在的问题有许多值得大家共同研究。
2信息安全专业建设现状分析
根据近几年全国信息安全专业几次活动和会议上的一些信息以及和各高校信息安全一线教师的交流调查情况,各高校在信息安全专业建设上都进行了不懈的努力和探索,现就以下几个方面来分析一下现状。
2.1培养目标和培养模式
各高校信息安全专业的培养目标经过几年来的探讨基本达成一致,就是培养具有计算机系统维护、网络安全系统的规划、设计、维护及网络组建、管理、维护能力的技能型人才;注重培养学生的全面素质和综合能力,使学生具有坚实的数学、物理、英语、电子、通信、计算机基础,强调信息安全的基本理论和基础知识,及时引入该专业的新知识和新技术;具备信息系统分析与综合集成、工程设计与实际运用、安全策略制订与监控管理的基本能力;在首先掌握数学、计算机科学基本理论与基本方法的基础上,学习信息安全的基本理论与技术,成为适应世界范围内的经济信息化、数字化的复合型信息安全专业人才,可在国家企事业部门、电子商务、政务公司、国家军政机要部门等从事信息安全工作,保证计算机网络及电子商务、电子政务的安全性,也可继续从事相关专业的科研、教学工作,或继续攻读研究生学位。
培养模式上,有条件的不仅培养本科生,还培养高层次的硕士、博士,也有的学校仅培养专科生。信息安全专业大部分都是办在计算机学院下的,也有办在数学、通信或信息工程学院下的,据说有的还办在法学院(这种方式是否可取值得商椎,毕竟文理两重天)。因而培养学生的侧重点也许有些不同,有的以计算机技术为主,有的以密码学及其应用为主,有的以信息通信或管理安全为主。
2.2师资队伍建设
由于各方面的原因, 目前, 国内信息安全专业的师资相对缺乏。很多教师是以前一直研究密码学的专家学者,但也有一大部分是一直从事计算机或通信方面教学科研的老师,多数老师还缺乏信息安全专业的整体知识架构,还需加强培训锻炼。各高校都在通过各种方式加强在职人员的培训和继续教育,比如:派遣教师参加信息安全专业的各种研讨会、培训班,同时吸收该专业新毕业的硕士博士来增强师资队伍。
2.3课程设置
目前,各个大学在课程设置上各具特色,课程体系逐渐体现信息安全学科本身的特点。但信息安全专业教学内容一般都滞后于信息安全技术的发展,设置的教学内容仍较陈旧,仍有的课程内容上交叉重复。一般设置有六大类的课程(基础、选修和必修课) :公共基础课如英语、马哲、体育等;物理类课程如大学物理、物理基础试验、数字逻辑电路、电路分析和试验等;数学类课程如高等数学、线性代数、离散数学、概率统计、信息安全数学基础等;通信类课程如计算机网络、通信原理、数字信号处理等课程;计算机类课程如计算机文化基础、程序设计语言、数据结构、计算机组成原理、微机接口、操作系统、数据库、软件工程等;信息安全类课程如信息安全导论、现代密码学、信息理论与编码、安全协议与技术、信息安全综合实验、病毒理论与对抗、信息隐藏与水印技术、数字签名及认证、系统安全及取证、信息安全法律法规等[2,3]。
2.4实验室建设
当前信息安全的实验体系和内容仍在完善当中,相对于计算机应用等专业来讲,实验室建设成本较大,虽然有北邮、武大、上海交大等学校的信息安全实验室样板,很多学校仍处于观望状态,或不愿一次投资到位。毕竟每个学校的信息安全专业每年招生一般为1~2个班,学生少而专业实验较多,虽然实验室可以对其他专业学生开放,但毕竟是少数课程。况且信息安全专业是个双刃剑,说不定会培养一大批有意无意的信息破坏者,直接影响到信息乃至社会的安全。基于以上因素,学校考虑到效益问题,投资建设显得有所顾忌,实验室建设不可能一踌而就;当然从另一方面来说,逐步建设也有利于实验室的完善。
信息安全专业是一个实践性很强的专业,对实验室的建设、试验设备等的要求较高。比较有名的信息安全实验室是中国科学院信息安全国家重点实验室, 中科院高能物理所、软件所、计算所等单位都具有良好的网络安全试验设备或试验中心,这些研究单位主要培养的是信息安全硕士、博士人才;中国科技大学、北京电子科技学院、上海交通大学等院校也建立了各自的信息安全研究中心或实验室。
2.5教材建设
好的教材对学生和教师都能起到事半功倍的效果。本科信息安全专业需要切合本科生的培养需求,开发撰写出一套新颖实用的教材,既满足课时分配又满足社会求职需要。当前的教材建设也处在一个摸索阶段,很多教材良莠不齐,这需要信息安全专家学者和一线的教师共同努力,不断改进教材质量。目前信息安全本科专业教材的建设正处于发展阶段:武汉大学组织编写出版了全国第一套信息安全本科专业教材, 目前已出版了《密码学引论》、《计算机病毒分析与对抗》、《网络安全》等6本教材;中国计算机学会教育专业委员会和清华大学出版社联合组织全国二十余所重点院校,编写了“高等院校信息安全专业系列教材”,出版了包括:《现代密码学》、《PKI原理与技术》等11本教材;北京邮电大学组织编写了《信息安全概论》、《信息隐藏与数字水印》等6本教材,另外,还有各高校或科研机构的学者编写的信息网络安全书籍,以及各出版社从国外引进翻译出版的信息安全书籍或影印版教材,例如电子工业出版社出版的“国外计算机科学教材系列”中的《密码学原理与实践》教材等[1,4]。
2.6存在的问题
根据以上事实及分析,当前信息安全专业主要存在以下几个主要问题:信息安全专业可以办在几个不同学科的学院下面,虽然各有特色,但难以形成统一的培养目标和独立的新兴学科;专业教师的缺乏、培训的内容和规模不足仍是师资队伍建设的难点;课程设置要满足本科教学2500总学时,除开基础课、专业基础课和公共选修课的课时,专业课时相对较少,有必要开设的专业课又多,矛盾总在一定时期内存在;由于学生数相对较少,很多学校不想投资太多,实验室建设面临资金短缺、设备和配套软件不理想的困难,信息安全教学试验环境仍然没有很成熟的参考标准和样例;已出版的教材还缺乏系统性,很多都存在交叉内容,给课程设置和教材选用带来一定困难。另外就是就业问题,尽管这个新专业面临巨大的社会人才需求,但依然存在就业问题的考验,由于扩招,近年来很多专业的学生都感到就业压力大,而且该专业人才具有双刃剑的特性,就用人单位来说希望有个安全的信息环境,对人才使用有些许担忧。
3我校的信息安全专业建设实践
我校信息安全本科专业设在计算机学院,可以利用原有的计算机师资和设备等教学资源。培养的方向和目标是培养学生掌握信息安全的基本理论与技术、信息安全法律法规等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,具有较高的综合业务素质、较强的创新与实践能力,具有扎实的数理基础,较好的外语和计算机信息安全技术运用能力。学生毕业后,可继续攻读本专业或相近专业的硕士学位,亦可以在政府、国防、电信、金融、公安和商业、教育等部门从事信息安全研究、开发、生产及管理与执法、教学等工作。
为了配合学校的“加强本科教学建设,迎接本科教学评估”,根据教育部本科教育的课程设置规划,有针对性地修订了课程设置和教学计划,设置大专业、多方向的课程体系,使其更具特色,专业发展的方向更加明确。培养方案体现了“工程应用型、个性化、精英式”人才培养理念,实验教学体现工程应用型、个性化思想,并建立教学的质量监控体系。开设的课程参照了“全国信息安全专业师资交流与培训互助组”的《全国高校本科信息安全专业规范(初稿)》以及武汉大学、北京邮电大学、上海交大等的教学培养方案,除前面谈到过的课程外还加强了信息安全综合实验、智能卡技术、嵌入式系统等硬件方面的课程,多开设实验和相关课程设计,加强学生动手能力的培养。所开设的专业选修课程(非必选)的课时一律压缩到32学时。
实验室建设初具规模,购置了两台Cisco网络防火墙、漏洞扫描器、入侵检测系统、PGP认证等信息安全设备和配套软件,组建了信息安全综合实验室。目前部分实验已对学生开放,使学生对所学专业产生浓厚的学习兴趣,拓宽了视野,为信息安全专业的发展和腾飞做好了准备。
注重培养现有的教师队伍,在引进高学历的教师同时,加强信息安全专业师资培训力度,突出师德修养和法规教育;让青年教师分别承担了不同的教学和科研课题任务,多给青年教师创造条件(外出培训,学习或参观),使他们尽快成长、成熟,成为学生的良师益友。同时鼓励教师独立或参与信息安全的系列教材编写,目前正参与《信息安全导论》、《网络安全》、《现代密码学》等教材的编写。
在教学执行方面,通过实验和课程设计(如操作系统、网络、密码学、嵌入式系统等专业实验和课程设计)等实践模块加强实训教学,采取课程和实践教师责任制的办法,按大纲对学生提出几个具体技能要求进行考查,使学生确实掌握某一技术技能,并能根据自己的特点朝某一方向发展,为就业提供竞争的实力;切实落实每门课程要求的基本概念和基本理论,使学生课堂有收获,课余有自学和发挥的基础,不因为一些学生觉得难学而降低标准。信息安全的理论课程都比较抽象且难理解,因此特别需要我们教师自己勤学苦练,提高把握教材和执教能力,突出重点,理清脉络,有效地传承知识。
4本科信息安全专业建设的规划与建议
专业建设的核心在于培养方案以及师资水平的不断提高,要按照教育部本科教学的规定制定好信息安全专业的建设规划。下面是几点建议:
(1) 根据学校各自特色来制订培养方案。各主办信息安全专业的学校或学院将会根据自己的特点来开设课程,一般都会对自己学院擅长的课程有所偏颇和强调,所开课程也会充分考虑利用现有的师资、设备资源和社会的就业需求。根据需要,计算机的主要课程《编译原理》可作为选修或者干脆不开。在注重对密码学、网络安全等传统性课程教学的同时,也应开设信息对抗、计算机系统安全、信息安全管理和法规等方面的课程。
(2) 师资人才的培养要突出忠诚教育,把忠于党、忠于祖国、忠于人民、忠于法律作为核心目标。通过有计划、有规模地参加全国的信息安全培训、科研立项来锻炼教师队伍、促进学科发展,把培养信息安全硕士、博士等高级人才与信息安全的本科教育相结合;要紧跟现代教育、科技发展的步伐,深化教育教学改革,推动教育训练的理论创新与制度创新,不断提高教育训练工作的质量和效益。加强对重大理论和实践问题的科学研究,提高教育训练工作的针对性、实用性。
(3) 充分利用实验设备,对每次所开设实验进行评估并不断修订内容,以提高教学效率和扩大学生掌握知识和技能的深度和广度。与学校领导充分沟通,争取足够的实验室建设资金,根据需要不断更新和补充信息安全新的实验设备和配套软件系统,进一步突出办学特色,充分发挥专业和人才培养优势。
(4) 加强对信息安全领域的教学和研究。信息安全是一个数学、计算机科学、信息科学、物理学、系统工程等相互交叉的学科,涵盖的研究领域很广。对
信息安全核心技术特别是原创性理论的研究还相对缺乏,必须以科研来带动教学的深入。
(5) 通过每年一次全国信息安全专业会议交流教学和实验室建设经验,参考国外的信息安全专业建设资料,不断加强本专业的建设。
5结束语
信息安全理论和技术从通信保密的基本要求逐步发展到今天对密码技术、信息对抗技术、系统生存技术和安全监控技术的综合需求。信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分。国家信息安全的竞争,归根到底是信息安全人才的竞争,而人才的培养离不开教育。本文讨论了本科信息安全专业建设现状和存在的问题,根据我校信息安全专业建设的实践提出了相应的专业建设的建议,对信息安全学科建设具有一定的参考指导作用。
参考文献
[1] 李锋,郭大昌等.信息安全专业建设的探索[J].网络安全技术与应用,2004,(12):14-17.
[2] 刘宝旭.浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006,14(1):10-12.
[3] 李晖,马建峰.结合学校特色加强信息安全专业建设的几点体会[J].北京电子科技学院学报,2006,14(1):3-4.
[4] 马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).
关键词:网络信息安全,社会需求,人才培养模式
一、引言
当前,随着信息技术的发展和网络的普及,网络与信息成为了越来越重要的战略资源,围绕网络的信息安全斗争也日趋激烈,网络信息安全已成为事关国家政治、社会和经济稳定的全局性问题。我国反黑客专家许榕生说:信息网络的攻与守完全是高素质人才的对抗。然而,我国在网络信息安全人才的系统培养和全民信息安全教育工作目前尚处于起步阶段,网络安全专业人才供需存在较大缺口,高级战略人才和专业技术人才尤其匮乏,不能适应当前社会信息化的发展和要求。因此,高素质的网络信息安全人才的培养问题已经迫在眉睫。同时,除了军队、公安等部门需要高级网络安全人才外,电子商务、电子政务和电子金融等互联网新型业务的发展,也对信息安全人才的培养提出了更高的要求,仅仅懂得如何配置防火墙的网络管理人员已经无法满足社会的需要。因此,如何培养高素质的专业的网络信息安全人才队伍,提高全民信息安全意识,已成为我国信息化事业的一个具有长期性、全局性和战略性的问题。
二、网络信息安全专业人才培养现状及存在问题
网络信息安全是一门以计算机技术为核心,涉及网络技术、密码技术、通信技术、应用数学等多种学科的综合性学科。网络信息安全专门人才必须经过系统培养才能满足社会的实际需要。国外在网络信息安全领域的研究起步较早,对信息安全教育和人才培养都非常重视。无论从技术研究发展看,还是从人才培养角度看,美国均走在世界各国的最前列,其信息安全教育体系相对比较完善,已经形成了配套的本科教育、研究生教育和博士教育培养体系。比如,美国普渡大学、约翰霍普金斯大学、卡内基梅隆大学已经建立了独立的信息安全人才培养体系,培养了许多优秀信息安全专业人才。
我国在信息安全研究和人才培养方面起步较晚,其中大学始终发挥着主力军和先锋队的作用。西安电子科技大学、解放军信息工程学院、北京邮电大学已拥有了密码学博士点和硕士点,自2000年开始先后有40多所高校设立了信息安全本科专业。这几年,我国信息安全已初步形成从本科、硕士到博士的人才培养体系,很多高校在网络信息安全人才培养方面进行了有益的探索,培养了一大批信息安全方面的专业人才。但是,我国信息安全理论研究落后于信息化应用和安全技术开发,在信息安全领域进行具有自主知识产权的应用研究和产品研发,建立国家网络信息安全保障体系方面十分被动。其原因之一就是我国尚未建立起一支知识结构合理的多层次专业人才队伍。发表论文。由于网络信息安全专业涉及知识面宽、知识点多、知识体系庞大,需要的基础知识很多,所以在本科或在本科层次以下培养信息安全方面的专门人才绝非易事,同时这也决定了该专业本科阶段的教育层次不可能很高。因此,有些人认为更应该注重加大研究生的培养规模和力度,以满足社会对高级安全人才的需求。
随着网络应用的爆炸式增长,我国网络信息安全人才在数量和层次结构上越来越不能满足实际需求。现行培养模式培养出来的网络信息安全人才也还有很多不足,不能满足社会和行业的实际需要。发表论文。目前,我国网络信息安全人才培养方面的不足主要表现在以下几方面:
专业知识结构不够科学:教学计划、课程体系没有体现网络信息安全学科本身的特点,课程设置和教学内容过散,难以形成专业知识结构。当前网络信息安全专业的课程体系基本上是某个相近学科课程体系的翻版或延伸,在课程中仅仅增加了密码学、防火墙、入侵检测等单纯安全理论与技术知识的教学,课程设置中缺少系统的观点与方法,对于如何设计与实现安全的信息系统等重要问题很少涉及。
对实践能力的培养重视不够:网络信息安全专业不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践中去认识、去体会。我国传统培养模式不注重理论的应用,很多网络信息安全专业院校的实验条件还相当落后,很多实验和实践环节不能正常开设。这样培养出来的人才缺少实践能力的锻炼,难以满足社会需要,很多人走上工作岗位后,也就不能将所学的知识用于解决工作中的实际问题,导致无法胜任工作或在很长一段时间内不能胜任工作。
实验内容不实用:网络信息安全是一个整体概念,并且在实际生活中专业技术人员经常需要解决综合性问题,因此需要培养学生综合的应用技能。而支持传统教学的实验内容通常都非常单一,不同实验之间相对独立,缺少综合性实验。
鉴于以上我国网络信息安全人才培养方面的不足,有必要对现有网络信息安全人才培养中的一些关键问题进行研究和探讨,寻求适合我国国情和社会需求的网络信息安全人才培养模式。
三、网络信息安全专业人才培养模式关键问题探讨
由于我国网络信息安全专业刚刚起步,前期的启动和准备工作都比较匆忙,加上该专业是信息领域的新专业,又是一个典型的综合性很强的学科,因此,该专业不仅有许多跨学科和跨专业的衔接问题需要解决,课程设置、实验设计等也有许多要做的工作。要提高我国网络信息安全人才的培养质量,我们认为应从以下几个环节做好工作。
1.确立科学的人才培养目标
目前,社会对网络信息安全人才的需求可分为四类,即信息安全技术人才、信息安全管理人才、公共信息安全人才、信息安全专业技术教育人才。随着网络的普及和使用,几乎各行各业都需要网络信息安全方面的人才,但由于行业特点不同,不同行业对该专业的需求重点也会有所不同。因此,应该对我国重要行业对网络信息安全人才的需求进行调研,制定出面向社会需求的网络信息安全人才培养目标。
2.建立合理的课程体系
网络信息安全专业是一个综合、交叉的学科领域,涉及数学、物理、通信、法律和计算机诸多学科领域的知识和最新发展成果,同时该专业也是一个实践性很强的专业。因此,应以社会需求为导向建立科学的课程体系,课程体系中应理论基础与工程实践并重,注重学生综合素质和自学能力的培养,加强数学、英语和实践课程的训练;确立核心课程,并在保证网络信息安全专业教育的基础性、全面性的同时,确定除核心课程外的专业必修课,并按照其内容联系、应用需求等划分成若干个课程模块,让学生根据自己的兴趣来选择不同模块进行学习,使学生能够在掌握本专业核心理论的基础上,结合自身兴趣和实际需要进行学习,充分发挥自己的潜力和特长,并促进个性化发展。另外,把握好各门课程的先后顺序,尤其是专业课程的先修和后修关系,将直接影响着学生对专业知识的接受程度。
3.采取形式多样的教学模式,做好实验环节设计
教学设计在整个人才培养中起着至关重要的作用。教学设计应该以培养目标为导向。所以应根据培养目标有针对性地设计网络信息安全专业的课堂教学模式和实验环节。
在课堂教学中可引入案例教学法,通过提出问题、解决问题、拓展问题、再解决问题,对解决问题的方法进行评价、优化等环节,调动学生的参与性,从而拓展学生的思维视角,强化思辨能力。由于该专业发展快、综合性强、应用性强等特点,教学中还应注意把网络信息安全专业的最新动态以各种形式及时补充到教学内容中,并适时地将行业知识、经济管理知识以及社会常识引入课堂;充分利用网络平台来强化教学和辅导工作,加强师生之间的交流,促进学生学习的兴趣和积极性。此外,学生参与教学法也是调动学生学习积极性的有效方法。对于专业课程的一些主要内容,可以给学生留几个课堂讨论的主题,作为作业由学生在课下准备,并采取课堂发言和提交报告的形式进行检查。通过这种形式不仅可以有效地调动学生的思维,而且激发了学生的创新能力。发表论文。
在实践教学中,首先应科学合理地设计编排专业课实验内容和实验方案,编写制定提升学生创新能力的实践教学指导书。在设备不足的情况下,可采用基于虚拟机环境的实践教学法,让学生在有限的资源环境中得到更为真实充分的实践锻炼;也可以建立工程实践平台,比如,上海交通大学信息安全工程实践培训与应用实验室建立了国内信息安全领域最大规模的工程实践实验平台,该平台可全方位支持信息安全教学、培训、科研及测试等信息安全服务,实现了基于“网站――实验支撑系统――实验课件”互动的网络化交互式的新一代工程实践教学和培训环境。在该环境下,可演示和运行各种平台的实验系统,开展各种安全实验,大大节省了硬件资源,为网络信息安全专业的日常教学活动提供了良好的环境支持。
4.加强实验室建设
网络信息安全专业是一个实践性很强的专业,对实验室建设、实验设备等的要求较高。如何设计出科学、合理的网络信息安全实验室建设方案,加强理论与实践的结合,将直接影响着专业课内容的消化和吸收,影响着科研工作的顺利开展。目前,比较有名的信息安全实验室是中科院信息安全国家重点实验室,中科院高能物理所、软件所、计算所等单位也都具有良好的网络安全实验设备或实验中心,中国科技大学、北京电子科技学院、上海交通大学等院校也建立了各自的信息安全研究中心或实验室。
5.建立稳定的实践基地,实现产学研的紧密结合
网络信息安全专业有着广泛的社会需求。因此,应当同社会相关行业进行广泛的联系,建立稳定的实践和实习基地。首先,应制定出面向行业的、有针对性的实践方案和实习计划;其次,应加强与企业和科研院所的合作,找出与研究机构、企业合作的有效途径,提高人才竞争力。要实现产学研紧密结合,不仅应加强与企业和科研院所的合作、加强实践教学,还可通过编写适应产学研的教材以及相应的教学来提高学生的实践能力、自学能力、创新能力和适应新环境的能力,使学生顺利适应产学研结合的培养模式。
四、结束语
当然,任何新生事物在成长过程中都不是一帆风顺的。网络信息安全人才的培养将是一项艰巨的任务,任重道远,许多高校进行了有益的尝试,并取得了一定的经验和成绩。随着我国信息化进程的加快,国家对信息安全问题的高度重视,我国信息安全产业将迎来新的发展机遇,政府部门和企事业单位对信息安全人才的需求将会越来越多,这反过来也会极大地推动高校人才培养的教学改革,同时,高校还可以充分利用企事业单位作为教学实践基地,把产学研有机地整合起来,为社会输送高质量的人才。
参考文献:
[1] 马建峰、李凤华,信息安全学科建设与人才培养现状、问题与对策,计算机教育,2005(1):11-14
[2] 单来祥,信息安全专业学生应具备哪些知识和能力,计算机教育,2005(1):18
[3] 吕欣,关于信息安全人才培养的建议,计算机安全,2006.2
[关键词] 高校 网络安全人才 培养模式
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(Purdue University),其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
参考文献:
[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)
[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)
[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)
关键词:信息安全;等级保护;等级测评;实践教学;综合实训
DOIDOI:10.11907/rjdk.161717
中图分类号:G434
文献标识码:A文章编号文章编号:16727800(2016)009017303
基金项目基金项目:贵州省科技厅社发攻关项目(黔科合SY字2012-3050号);贵州大学自然科学青年基金项目(贵大自青合字2010-026号);贵州大学教育教学改革研究项目(JG2013097)
作者简介作者简介:张文勇(1973-),男,贵州台江人,硕士,贵州大学计算机科学与技术学院讲师,研究方向为网络与信息安全;李维华(1961-),男,贵州贵阳人,贵州大学计算机科学与技术学院高级实验师,研究方向为网络与信息安全;唐作其(1980-),男,贵州兴义人,硕士,贵州大学计算机科学与技术学院副教授,研究方向为信息安全保障体系。
0引言
信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法,开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。信息安全学科要求学生不仅要具备很强的理论知识,更应具备较强的实践能力。现阶段很多高校在理论教学上有较好的培养方法和模式,学生具备良好的理论基础,但在实践教学中由于各课程的衔接和关联较少,尽管部分学校开设了信息安全实训或信息安全攻防实践等课程,但基本都是做一些单元实验,仅局限于某一方面的技能训练,没有从全局、系统的角度去培养学生综合运用各种信息安全知识解决实际问题的能力[15]。从贵州大学信息安全专业毕业生就业情况调查反馈信息来看,绝大多数毕业生主要从事企事业单位的信息安全管理、信息安全专业服务等工作,少数毕业生从事信息安全产品研发,或继续硕士博士深造,从事信息安全理论研究。用人单位普遍反映学生的基本理论掌握相对较好,但实际操作技能、综合分析能力欠缺。为了解决目前这种状况,笔者根据长期从事信息安全等级保护项目实施工作实践,提出在信息安全专业的实践教学环节中引入信息安全等级保护相关内容。
1信息安全等级保护对学生能力培养的作用
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查5个阶段,信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护的知识体系完善,信息安全等级保护测评人员的技术要求涵盖多个方面,包括物理环境、主机、操作系统、应用安全、安全设备等,因此国家对于信息安全等级保护人员的技术要求十分综合和全面[3]。如参照信息安全等级保护专业人员的技术要求对学生开展信息安全综合实训将满足社会对信息安全专业人员的技能和知识结构要求,主要体现在以下4个方面:①培养学生了解国家关于非信息系统保护的基本方针、政策、标准;②培养学生掌握各种基本信息安全技术操作技能,熟悉各种信息系统构成对象的基本操作,为将来快速融入到信息安全保护实践工作奠定基础;③培养学生具备从综合、全面的角度去规划、设计、构建符合国家信息安全保障体系要求的信息安全防护方案能力;④培养学生建立信息安全等级保护的基本意识,在工作实践中自觉按国家信息安全等级保护要求开展工作,有利于促进国家信息安全等级保护政策实施。
2实训教学知识体系
信息安全等级保护的相关政策和标准是信息安全实训教学体系建立的基本依据,GB/T 22239-2008《信息安全等级保护基本要求》在信息安全等级保护标准体系中起基础性作用。信息安全等级保护基本要求充分体现了“全面防御,纵深防御”的理念,遵循了“技术和管理并重”的基本原则,而不同级别的业务信息系统在控制点要求项上的区别体现了“适度安全”的根本原则[6]。信息安全保护测评是信息安全等级保护的一项重要基础性工作,GB/T 28449-2012《信息安全等级保护测评过程指南》是对等级测评的活动、工作任务以及每项任务的工作内容作出了详细建议,等级测评中的单元测评、整体测评、风险分析、问题处置及建议环节体现了测评工程师对等保项目基本安全保障情况的综合分析能力[610]。信息安全等级保护知识体系庞大,不可能兼顾所有方面,因而在信息安全实训教学知识体系制订中采用兼顾全局、突出重点的基本原则;在实训教学知识体系的构成中重点以《信息安全等级保护基本要求》和《信息安全等级保护测评过程指南》为基础,包括基本理论培训、基本技能实训、安全管理培训、能力提高实训四大模块;在实际操作中将重点放在基本技能实训和能力提高实训上。各实训模块构成及关系如图1所示。
3实训教学实施
教学实施依据实训教学知识体系进行,教学方式采用集中课堂基本理论教学、在信息系统模拟平台实施现场测评数据采集的基本操作实训和以信息安全等级保护测评报告的编写为基础的数据分析、数据整理、安全方案编写实训。
3.1基本理论教学
该环节采用集中课堂教学方式,讲解的主要内容是信息安全等级保护政策和标准。讲解深度上应有所侧重,讲解重点包括:①信息安全等级保护基本要求中层面的划分原则和依据、控制点的构成、控制点中要求项的解读;②信息安全保护过程指南中单元测评、整体测评、风险分析、问题处置和建议等部分的解读。
理论教学在突出重点的同时,兼顾全局,让学生对信息安全等级保护制度和标准有一个完整、清晰的认识。
3.2基本技能实训
基本技能实训环节主要是强化学生各种信息安全技术的基本操作训练。首先,应根据最真实的企业内部环境搭建符合信息安全等级保护要求的模拟信息系统,并编写好对应的信息安全等级保护现场测评指导书;然后,指导学生在模拟系统上进行现场测评实训,实训过程按信息安全等级保护现场测评指导书要求进行,实训内容以获取信息系统安全配置和运行状态等原始数据为基础。基本技能实训模块包括网络安全、主机安全、应用安全、数据备份及恢复、自动化工具扫描这5个层面的训练项目。
(1)网络安全。学生在模拟平台上开展各种主流的网络设备和安全设备的基本操作训练,要求学生理解网络设备和安全设备的安全功能及安全设置,掌握设备的运行状态和信息数据采集方法。
(2)主机安全。学生在模拟平台上开展各种主流系统软件基本操作训练,包括操作系统、数据库系统、中间件等,要求学生理解各种系统软件的安全功能和安全设置。通过本环节的实训,学生应具备系统软件安全配置核查和运行状态信息采集能力。
(3)应用安全。学生在模拟平台上对所安装的主流商用应用软件和自主开发软件进行安全配置核查和安全功能验证训练,要求学生理解应用软件的安全功能设计要求,掌握应用软件的安全配置核查和安全功能验证方法。
(4) 数据备份和回复。通过模拟系统的磁盘冗余阵列进行基本操作训练,让学生了解磁盘冗余阵列的验证方法;通过训练学生在操作系统和数据库管理系统上配置计划备份任务,使其理解系统软件的数据备份安全功能,掌握系统软件的备份操作计划配置和验证方法。
(5)自动化工具扫描。学生利用主流的开源扫描工具和商用的扫描工具对模拟系统上的网络设备、安全设备、服务器主机等进行扫描,获取信息系统主要软硬件的漏洞,并验证系统的脆弱性。本部分获取的原始数据作为(1)、(2)、(3)部分的补充,通过本环节培训学生整理和分析漏洞扫描结果以及初步验证漏洞真实性的能力。
3.3能力提高实训
在学生掌握信息系统安全配置和运行状态数据采集的基本技能后实施能力提高实训,本模块主要培训学生对原始数据的分析、整理,并编写信息安全等级保护测评报告的能力。能力提高实训模块主要包括单元测评、整体测评、风险分析、问题处置和安全建议4个项目,各项目之间的关系流程如图2所示。
(1)通过基本技能实训获取到原始数据后,根据信息安全等级保护测评过程要求整理、分析原始数据,开展单元测评,并给出各单元层面内控制点中检查项的符合性,分析并给出单元测评结果,按信息安全等级保护报告模板编写单元测评报告。
(2)在完成单元测评后,由于单元测评参照的信息相对独立,未考虑原始数据间的关联性,而实际信息系统的最终安全防护效力和面临的风险是信息系统安全控制点间、安全层面间、安全区域间各组成要素共同作用的结果,因此在完成单元测评后还应该进行整体测评。整体测评主要是考虑单元测评中的各控制点间、安全层面间、安全区域间存在某种关联性,这种关联会对信息系统整体的安全防护效力、面临的风险具有降低或增加的作用,应从整体角度对信息系统安全的状态进行修正。
(3)风险分析结果是制订信息安全系统防护措施的重要依据,风险分析能力是体现信息安全工程师水平的一项重要指标。在风险分析实训项目中结合单元测评和整体测评结果利用风险分析计算工具对信息系统面临的风险等级大小进行定性或定量的分析计算,并编写风险分析报告。
(4)确定信息系统存在的风险后,接着应分析引起信息系统风险的因素,对不可接受风险因素或不能满足等级保护要求的安全防护项提出完整的问题处置和整改建议。问题处置和整改建议环节要求信息安全工程技术人员具备扎实理论知识的同时还具备相当丰富的实践经验,工程技术人员必须熟悉信息安全的各种防护技术和目前市场上相关的信息安全软硬件安全产品。因此,本实训项目主要是训练并提高学生综合运用信息安全技术解决实际问题的能力。
4结语
在信息安全专业的实践教学中引入信息安全等级保护内容,实训教学知识体系完全参照信息安全等级保护要求来构建,信息安全等级保护知识体系完善,保证了实训内容的广度和深度。通过信息安全等级保护现场测评环节训练学生的信息安全技术基本操作技能,通过信息安全等级保护测评报告的编制训练学生运用信息安全等级保护基本知识、理论和方法去分析信息系统存在的漏洞、面临的安全风险,并编制符合信息安全等级保护要求的安全防护方案,提高学生综合运用信息安全技术解决实际问题的能力,较好地满足了社会对信息安全人才的需求,深受信息安全等级保护技术服务机构和已开展或拟开展信息系统安全等级保护的企事业及机关单位的欢迎,为学生毕业后尽快适应工作要求奠定了基础。
由于实验环境的限制,所制订的基于信息安全等级保护的实训教学知识体系仍存在以下3点不足:①实训教学体系未涉及虚拟化、云计算、物联网安全实训,而这些是当前发展较快且正被广泛运用的信息技术;②由于渗透测试对测试环境搭建和学生基本技能要求较高,因而实训教学体系中并未涉及渗透测试项目;③信息安全管理在信息安全防护工作中是非常重要但却最容易被忽视的工作内容,可以说一个组织的信息安全管理水平高低直接决定其信息系统的安全防护能力。因为安全管理测评基本上采用的是制度类、证据类、记录类文档性资料的核查和访谈,而在实训中难以模拟一个完整的安全管理体系实际案例,所以在实训中安全管理部分更多地是采用课堂教学讲解,没有操作实训。 这些在后续教学实践工作中都有待改进。
参考文献参考文献:
[1]杨冬晓,严晓浪,于慧敏.信息类特色专业建设的若干实践[J].中国电子教育,2010(1):3945.
[2]田秀霞.创新实践项目驱动的信息安全专业教学改革[J].计算机教育,2015(23):3033.
[3]张胜生,吕绪银.基于信息安全场景下的等级保护技术人才培养模式研究[C].第二届全国信息安全等级保护测评体系建设会议论文集,2012:8385.
[4]李琳,陈东方,李涛,等.信息安全专业实践教学体系研究[J].电脑知识与技术.2014,10(35):85148515.
[5]蒋炜.信息安全等级保护培训探讨[J].现代企业研究,2015(2):64.
[6]公安部信息安全等级保护评估中心.信息安全等级保护政策培训教程[M].北京:电子工业出版社,2015.
[7]公安部信息安全等级保护评估中心.信息安全等级测评师培训教程(中级) [M].北京:电子工业出版社,2015.
[8]公安部信息安全等级保护评估中心.信息安全等级测评师培训教程(初级) [M].北京:电子工业出版社,2015.
论文摘要:特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。为了进一步巩固发展信息管理与信息系统专业,优化该专业的结构,提升该专业建设的整体水平,满足企业对信息化人才的需求,文章从信息管理与信息系统专业背景分析入手,对中国计量学院信息管理与信息系统专业的特色定位和教学体系改革提出若干思考。
一、引言
教育部1998年颁布的专业目录中,将信管专业的培养目标确定为:“培养具备现代管理学理论基础、计算机科学技术知识及应用能力,掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力,能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。”从培养目标中不难看出一方面教育部进行专业整合的初衷是为了摒弃以前专业划得过细的做法,把目标转向培养既懂经济管理知识,又懂信息技术的高层次、跨学科的复合型人才上来。它不同于计算机科学与技术专业,也有别于工商管理专业。但另一方面,又由于新专业是由五个专业归并而成的,目录中确定的培养目标只能是具有宽泛性和普适性要求的基本目标,给各个高校的具体操作留下了很大的空间。
由于侧重点不同,信管专业课程体系设置在国内高校中出现了多种方案。2005年以前有主干学科结构、知识模块结构、功能模块结构等七种方案。2005年以后仍然是百家争鸣、百花齐放。对于专业方向,有三、四、两个之划分;对于能力组成,有五项、三项之划分;对于核心课程设置,有十一门、八门、十门之划分。有的认为应以“信息系统的开发与管理”为核心,有的则认为应围绕ERP企业资源计划课程。对于知识体系,有五模块、三模块之划分。总之,目前我国信管专业的课程体系多是一种多学科课程的拼盘式组合,没有形成专业自身的专业基础理论体系。
中国计量学院在“十二五规划”中明确指出“要坚持走特色化办学、差异化竞争之路,把特色办学理念贯穿于创建特色鲜明、国内知名的教学研究型大学实践中”。为了进一步巩固发展我校信息管理与信息系统专业,优化该专业的结构,突出该专业建设的特色,需要从信息管理与信息系统专业背景分析入手,结合计量学院的办学特色,对信息管理与信息系统专业特色重新进行定位。
二、专业特色定位
中国计量学院经济与管理学院信管专业是2000年设置的,10多年来专业在学校和分院的指导下取得了一些成就和发展:国家自然科学基金两项、浙江省精品课程一门、浙江省重点教材两部;在学生实践教学中连续两年获得全国电子商务大赛一等奖。但是随着社会和学校的进一步发展,专业的发展面临着许多困难和问题:一是专业定位不明确,特色不明显;二是课程体系设置不合理,课程体系的设置主要是采用“拿来主义”;只注重单科课程设置,忽视课程之间的整合,不少课程内容严重重复,浪费教学时间和教学资源;三是实践环节薄弱,纯理论的课程占的比重过大,实践课程占的比重太小,实践教学明显不足,学生动手能力不强,分析问题和解决问题的能力差;四是专业定位与教学体系之间的吻合度难以考评。
专业建设是普通高等院校主要教学基本建设项目之一,处于教学建设的龙头地位。特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。办学特色,是一所学校或专业在长期办学过程中积淀形成的,反映在人才培养方面的独特个性和明显优势。它具体体现在学校或专业的办学定位、培养模式、课程体系、教学方法和实践环节等诸多方面,它是学校或专业办学水平和竞争能力的综合反映。
目前国内信管专业的人才培养模式主要有三种:一是以清华大学、同济大学为代表的经济管理模式(即M模式);二是以武汉大学、北京大学为代表的综合性大学的信息资源管理模式(即I模式);三是以中国人民大学和中山大学为代表的侧重于计算机系统导向模式(即S模式)。经过前期多次学科讨论,参照国内外著名高校的经验,我们拟将“信息管理”作为学科定位,以“信息安全管理”作为专业特色定位。这样的专业定位是依靠学校优势学科,以社会需求和学生能力为导向,借鉴国内外办学经验,发挥自身优势,办出特色与水平。中国计量学院是我国质量监督检验检疫行业唯一的本科院校,是一所具有鲜明的计量标准质量检验检疫特色的浙江省重点建设大学。学校坚持“立足浙江,面向全国,依托行业,服务地方”,积极开展科学研究。中国计量学院经济管理学院是中国唯一获得全球首届“ISO标准化高等教育奖”的学院,是通过GBT/19001-2000idtISO9000:2000质量管理体系认证的学院。学院紧紧围绕学校建设国内知名的教学研究型大学的奋斗目标,深入实施“先进的标准,精密的计量,卓越的质量”教学管理方针,坚持以贡献求支持,以特色争优势,以创新谋发展,立足浙江,面向全国,走向世界,使学院成为我国培养质量管理高层次专门人才的摇篮。
三、专业教学体系
培养目标的实现是靠课程体系的整合和设计来支撑的,课程体系直接反映了人才培养的方向,体现知识、能力、素质、市场(就业)和特色五个方面的导向作用。课程是教学之根本,其主要任务在于结合社会对人才的实际需求,依据专业培养的总体目标来设计一套最优的课程体系。信管专业也是一门应用性非常强的专业,其培养目标是应用型、高级的信管人才。纯理论课教学是解决不了动手能力问题的,也无法培养出应用型、高级的信管人才,必须加强实践教学。通过社会实践、认识实习、专业实习、课程设计、毕业设计等一系列环节来锻炼学生的动手能力。信管专业本着专业定位、特色定位从知识、能力、素质、市场(就业)和特色五个方面来设计专业的教学体系。
(一)信息管理
毕业生应具备以下几方面的知识和能力:一是掌握经济学、管理学、计算机和信息管理的基本理论和基本知识;二是具有信息获取、组织、分析、研究、传播与开发利用的基本能力;三是掌握运用现代化技术手段进行文献信息检索、资料查询收集的基本方法和能力,能利用计算机网络采集和发布信息,具有一定的科研和实际工作能力;四是具备文档管理的能力,包括文档、数据、信息分类管理等;五是具有运用现代的管理方法和手段对与企业或组织相关的信息资源和信息活动进行组织、规划、协调和控制,以实现对企业或组织信息资源的合理开发和有效利用的能力。
毕业生应具备以下几方面的素质:一是胜任力——学习能力和读写能力。不断地、有计划、有组织地学习,不断地追随管理专业的新发展,能用最少的时间,花最小的精力,获得最大量的新知识,并不断地优化自己的知识结构。追踪科技与社会发展的前沿,不断地更新和扩展自己的知识信息,以适应未来社会日新月异的发展变化。具备读写能力,信息管理人员才能实现对信息的收集、存储和传递。二是敏锐感知外部世界的能力——信息获取能力。三是熟练操纵因特网的能力。熟练掌握网络技术,把已获取的新信息通过一定的综合分析、计算、试验操作,最终找出问题,设计解决方案,得出科学结论。四是良好的沟通能力和团队合作精神。五是创新能力。
开设的主要课程:专业主要课程:信息资源管理学、信息存储与检索,信息分析与预测,信息组织学,信息计量学,专业实践课程:统计软件实习,管理软件实习。 就业方向:可以在政府部门或企事业单位的信息管理机构,从事文献和文档管理、信息收集、分析、处理、咨询服务和管理工作等。毕业生经过考试可以成为信息处理技术员、国家信息分析师。
(二)信息安全管理
信息安全管理在当前是全球的热门话题,而建立一个符合国际标准的体系,是大家普遍关注的焦点。建立健全信息安全管理体系(ISO27001认证)对企业的安全管理工作和企业的发展意义重大。首先,此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。其次,通过信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得信息安全管理更加科学有效。最后,信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨,从而成长为企业向国际化发展与合作的有力支撑。
BS7799标准是全球第一份关于信息安全管理体系的标准,BS7799-1现在已经被采纳为ISO/IEC27002:2005;BS7799-2也于2005年被采纳为ISO27001:2005。该标准当前已被诸多国家采纳为国家标准。截至2007年9月已经有超过4000家组织通过了ISO27001:2005的审核,获得了信息安全管理体系认证的证书。
毕业生应具备以下几方面的知识和能力:一是信息安全管理技术能力;二是信息安全管理能力。此主要目的是要求学生了解信息安全及其重要性,认识什么是信息安全管理体系,建立一套信息安全管理体系为何需要ISO27001,学会如何建立一套符合企业(组织)需要的信息安全管理制度。
开设的主要课程:计算机安全与技术、网络安全、信息安全管理体系、信息安全风险评估与管理、信息安全管理体系ISO27001建立与实施。
就业方向:毕业的学生经过考试获得信息安全管理体系认证证书,可以从事企事业单位信息安全管理。
四、结论
信管专业的特色培育和课程体系建设并非一蹴而就、一劳永逸的工作。为此,我们将建立一套完整的教学质量管理体系,囊括管理机构和人员、管理的规章制度、管理手段和评价指标体系等,其作用是对整个体系中进行信息反馈和控制,评价专业定位、特色定位与教学体系之间的吻合程度。
参考文献
1、陶雷,莫赞,张立厚.应用型本科“信管”专业课程体系探究及建构实践[J].情报杂志,2010(2).
2、何永刚,黄丽华.信息管理与信息系统专业课程体系研究综述[J].情报杂志,2007(8).
3、CISC2005课题组.中国高等院校信息系统学科课程体系2005[M].清华大学出版社,2005.
4、邓晓红.基于职业能力分析的信息管理与信息系统专业核心课程体系研究[J].中国管理信息化,2009(6).
5、张劲松.信息管理与信息系统专业课程体系创新研究[J].情报杂志,2008(11).
6、张庆华,谭旭红.基于集成化模式开展信息管理与信息系统专业建设[J].中国管理信息化,2009(3).
关键词:网络;意识形态;安全
中图分类号:G20 文献标识码:A
文章编号:1009-0118(2012)05-0061-02
一、网络环境下新疆意识形态安全面临的严峻形势现状分析
(一)西方敌对势力对我“西化”、“分化”战略的实施对新疆意识形态领域构成的现实威胁
利用互联网现代科技手段对新疆意识形态领域的渗透是其显著特点之一,长期以来,西方从未停止过对中国“西化”“分化”的活动。敌对势力想用“互联网崩裂中国的长城”。从20世纪90代后半期开始,西方国家各大媒体开设中文网站,扩大西方国家对华传播的范围,延伸并扩展其“西化”、“分化”中国的阴谋。西方国家把中国政府对网络的依法管理污蔑为侵犯了“互联网”自由,宣称中国的信息网络管理限制了信息的自由流通和言论自由,他们积极培植境内外“”组织,给予经费支持,充分利用网络从事对新疆意识形态领域的渗透和制造各类暴力恐怖活动等,严重地影响了新疆社会稳定。
(二)境内外“”的分裂活动对新疆意识形态领域构成新的挑战
近年来,境内外“”利用网络组织策划对我国领土完整的分裂活动和暴力恐怖袭击等刑事犯罪活动,境外分裂分子利用互联网点多、互动、覆盖力强等特点,以此为平台对新疆进行思想文化渗透,有不断扩大之势。如埃及“伊斯兰之声”网站在网上举办“有奖知识竞赛”,鼓动新疆境内网民参赛;散布“伊斯兰知识的”的“世界伊斯兰网”公开在新疆地区发展会员,向会员在网上传播宣传品;新疆区内一些地下讲经点,则直接从网上下载境外网上信息,进行“网上教经”。据有关部门统计,目前已发现建立于美国、德国、土耳其等国家、专门针对于新疆的反动网站、网页达50多个,这些网站与国内的“维吾尔之声”、“和田玉”、“伊斯兰之声”、“真主唯一”等维吾尔语网站“友情链接”,交互渗透,影响恶劣,如近期查获的《要么独立,要么死亡》、《悲惨与奋斗中度过的人生》两张光碟,均从网上下载。新疆境内打掉的一些暴力恐怖团伙和“伊吉拉特”组织大都是通过互联网与境外恐怖组织取得联系寻求支持,或者是利用互联网发展成员、接受和行动指令。2009年乌鲁木齐“7·5事件”,就是典型的以为首的“世维会”通过“维吾尔在线国际”等网站大肆煽动宣传、传播谣言,境内“”通过QQ群、论坛、个人空间大量发帖组织实施的一起烧严重暴力犯罪事件。2010年阿克苏“8.19事件”也是“”利用互联网传播宗教极端思想和制爆技术,煽动宗教狂热所导致的,是典型的自发式暴力犯罪活动,犯罪分子就是受极端思想的影响,通过网上受教,自己制造炸弹,实施的暴力犯罪活动。总之,网上联络、网上指挥、网上培训、网上进行民族分裂思想渗透、网上传播暴力恐怖知识和技能、网上发展组织已经成为境内外“”渗透的主要渠道之一,对我防控布控打击工作带来新的挑战。
(三)加大向大中院校青少年进行思想渗透
目前,境内外的“东突”暴力恐怖势力通过网络向大中专院校的少数民族男女青年进行渗透,企图从根本上与我争夺青少年,为他们分裂活动培养后备人才。他们通过网络发表文章,把在新疆推行的“双语”教学上升到“民族文化灭绝”上来,极具蛊惑性,同时,利用民族不满情绪排汉、反汉;利用民族毕业生就业困难等积极地向大中专向大中专院校渗透,争夺教育阵地和青少年。因此,面对网络时代给高校带来的挑战,就必须充分发挥信息网络技术的优势,建立一支精通网络技术和网络管理的工作队伍,负责对校园网的总体监控和管理,创造一个良好的网络教育环境,以确保新疆高校意识形态安全。
(四)近年来兴起的网络民族主义
网络民族主义是随着互联网的普及而形成的一种民族主义表达途径,借助于网络平台,民族意识在网络时代获得了全新的表达方式,出现了“网络民族主义”的现象。我国的“”、“”等民族分离主义也利用互联网上来进行分裂活动。1996年在德国慕尼黑成立的“东突厥斯坦新闻信息中心”,该恐怖组织长期利用互联网进行恐怖主义、极端主义、分裂主义的宣传、煽动以暴力手段进行的“圣战”,通过爆炸、投毒等手段制造恐怖事件,危害极大。
二、确保网络时代新疆意识形态安全的对策建议
(一)健全网络安全监管队伍,形成完善的监管网络
由于公安系统对网络监管有一定的经验网络监管工作可以由公安系统从整体上进行,负责主要的网络安全监管工作。下面以2011年库车县公安局网安工作为例,做一阐述。
1、网络管理监察工作。(1)目前,库车县有7家网站备案(龟兹新闻网、库车在线、库车县人民政府网等),并定期进行网上监督巡检工作,发现问题及时处置;(2)目前库车县共有网吧44家,网吧档案资料均在网安大队进行备案,所有的网吧按照网安部门的要求安装视频监控系统,每年年初组织全县网吧业主签订网吧安全责任书,定期召开全县网吧业主管理会议;(3)互联网上网用户基础数据备案工作,目前网安大队已经与库车各电信运营商进行沟通,将电信运营商备案的全县上网用户信息必须无条件的到网安部门备案,目前累计备案上网用户信息8000余条;(4)2011年5月11日在国际互联网上开设我局“网安警务平台”网站平台,拉近了网安民警与网民的距离。真正实现了把网安工作搬到互联网上开展,目前网站点击率达到300余次,运行效果良好;(5)通过网上巡查监控建立了库车县分类专用qq群,并收到良好的效果,获得有害信息200余条,反动网站100余条,行政处罚6人,批评教育4人。
2、互联网信息监控。一年来,我局网安大队民警在互联网开展对境内、境外以及涉及本地互联网信息监控,截止目前累计发现网上有害信息1825条,互联网信息996条,被公安局采取的信息45条,被地区国保支队采用的32条,省采信息2条。
3、涉网案件侦办。一年来,库车县公安局网安大队民警共计协助上级部门协查办理案件16起,网上落地抓获犯罪16人,上报涉网案件基本信息28篇,协查落地库车县网民通过破网工具浏览境外敌对网站24人,抓获在逃人员3人。
(二)加大主流新闻网站和政府网站的建设,构建舆论的主体力量
1、建设新疆本土特色的重点网站。例如,自2001年12月18日成立以来,天山网始终坚持以正面宣传为主,牢牢把握正确的舆论导向,充分发挥重点新闻网站在网络舆论引导中的重要作用,通过近几年的努力,已搭建了天山网、移动手机报、新疆数字报刊三个平台;拥有汉文(简、繁体)、维文、英文、俄文四个语种的五个版面,维文版实现了阿拉伯文字、斯拉夫文字和拉丁文字的三种维吾尔文字网上自动转换功能,其吸引力、影响力、公信力显著增强,正全力打造新疆网络的强势品牌。
2、加强政府网站建设,强化政府网站的媒体功能,将有效提高政府的舆论引导力,有助于将政府议程转化为媒体议程和公众议程,更好的接受监督。但不容乐观的是,自治区的政府网站仍处于起步阶段,功能的发挥有限,需要进一步加大建设力度,充分发挥政府网站引导主流舆论的特殊功能。
3、以“天山网”为依托,加大维吾尔文、哈萨克文等少数民族语种和英文、俄罗斯文网站建设,努力满足国内少数民族干部群众上网学习、娱乐的需求,满足国外网民的信息需求,政府则要加大对区内各级政府网站和重点网站的扶持力度,尤其是少数民族语言文字信息资源的开发与应用,培养少数民族语言文字信息系统开发和服务人才,增强少数民族语言文字网站的影响力,使其成为传播党和政府声音、应答群众诉求、驳斥敌对势力网站的反动宣传、引领网上舆论的主要阵地。
(三)加强媒体网站的舆论引导,解答网民关注的社会热点问题
1、特别是重大突发事件的舆论引导。2009年乌鲁木齐“7.5事件”后,社会各界群众均有震撼,公众对权威信息的需求量急剧增长,各种谣言随之而起,群众心理恐慌、愤怒情绪剧增。各大媒体及时公开事实真相,对事态进行了滚动式报到并积极进行引导,才逐步将群众的心态平复。在“7.5事件”的报道中,天山网于7月6日迅速推出“乌鲁木齐‘7.5’烧暴力犯罪事件”专题,设置了现场目击、新闻报道、权威、各界声音、救援纪实等14个栏目,转载稿件1049篇,原创新闻99篇,视频30个、图片200多幅,集中力量全方位公开报道“7.5事件”,起到了安稳民心、教育民众的积极作用。
2、搭建广泛的网络评论员队伍。可在政法系统、理论宣传部门(例如社会科学院、党校、报社等)建立政治坚定、业务过硬的网络评论员队伍,密切关注舆论动向,积极跟帖,进行正确的舆论引导。通过开通网上论坛的方式,对网民提出的敏感问题进行及时的引导和梳理,唱响网上理论宣传的主旋律。
(四)加强网络安全的技术研制以及法律应对
上海颐东网络信息有限公司(简称颐东网络)成立于1997年,隶属于中国电子科技集团(CETC)下属的普华基础软件股份有限公司,是一家由央企控股的专业从事计算机信息系统的集成和实施、IT基础设施的维护和服务、信息安全技术的研究和研发、信息安全产品的研发和生产、信息安全系统的建设和集成、云计算安全体系的预研和实践、物联网安全的规划和实现等业务的高科技企业。
颐东网络经过多年的努力,在集成能力、研发能力、服务能力和软件开发能力等方面得到了客户的普遍认可。公司先后获得了工业和信息化部颁发的计算机系统集成二级资质、国家保密局颁发的涉及国家秘密的计算机系统集成乙级资质和涉及国家秘密的计算机信息系统软件开发单项资质、国家密码管理局颁发的商用密码产品生产资质和资质、国家安全部颁发的涉及国家秘密的计算机系统安全服务资质等。公司还被上海市政府评估为高新技术企业和“双软”企业。
颐东网络长期专注于信息安全技术的研究,积累了丰富的研发经验和技术储备。公司在云计算安全领域独创性地提出了云安全的四维度防御保障理论,在信息集中管控方面提出了围绕文件本体的保护理念,得到了军队和政府客户的高度认可。目前,颐东网络已形成了以《英赛虎电子文档安全管理系统》为核心,以安全文电交换系统、信息安全网关、网络黑盒、单向安全阀、信息高速分流器、网络安全监管平台、云安全防御保障平台、网络安全刻录机等为辅的安全产品线。
颐东网络自成立以来,一直秉承“诚信第一、客户至上、敬业求精、一丝不苟”的经营理念,公司坚持发展具有自主知识产权的产品。目前,颐东公司在北京、广州建立了分公司,在上海建立了业务中心和研发中心。在未来的新征程中,颐东网络将加强新技术的研究、推动技术创新,以品牌和服务制胜,为国家的信息安全贡献颐东人的一份绵薄之力。
颐东公司在云计算领域,结合自身丰富的传统安全建设经验和掌握的各种先进安全技术,总结出《云计算安全体系的四维度防御保障理论》。这个理论从基础结构安全、终端安全、文档数据安全和安全防御保障四个方面提出了云安全必须从中心到终端、从资源控制到总体协调四个方面实现云计算的安全体系。这样的安全体系使得用户可以从传统安全的角度来逐步理解云计算的安全理念,为云计算的安全集成实施提供了全新视角。
颐东网络从2009年开始对TILERA众核芯片进行深入研究。该芯片在单芯片核数量、核间网络设计和矩阵式总线框架方面都非常适合高速发展的云计算模式。在这样的芯片基础上,可以实现10GbE/100GbE超高速网络包过滤和处理,实现对云计算自身产生的海量安全数据信息接近实时的处理效果,对云存储实时进行海量文件系统管控。在这个领域,颐东公司已经初步完成板卡开发和开发框架的建设,并已经完成服务于城域网的互联网高速过滤分流产品。目前正在研发高速安全防御系统和云计算防御保障管理平台,从分布控、管控和掌控三个层面全面保障云计算的运行安全和数据安全。
《英赛虎电子文档安全管理系统》在不改用户使用习惯的前提下实现了文档的集中管控,并能防止使用人员通过电子邮件、移动硬盘、U盘、软盘等途径盗取重要数据文档。它支持灵活设置使用电子信息的各种权限。所有的电子信息的安全属性、权限属性、流转属性和日志审计均记录在电子标签中,随文档的流转而传递。该产品具备云计算的服务理念,具有集中存储、加密保护、精确控制和全程审计等能力,重点解决了电子信息分散存储、敏感信息个人存储、信息载体随意携带、电子文档随意打印等问题。
一、判断题(每题2分)
1.信息安全保护等级划分为四级。
正确
错误
2.信息安全保护能力技术要求分类中,业务信息安全类记为A。
正确
错误
3.互联网安全管理法律法规的适用范围是互联网服务提供者、提供互联网数据中心服务的单位和联网使用单位。
正确
错误
4.在网络安全技术中,防火墙是第二道防御屏障。
正确
错误
5.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。正确
错误
6.VPN与防火墙的部署关系通常分为串联和并联两种模式。
正确
错误
7.电子商务是成长潜力大,综合效益好的产业。
正确
错误
8.电子商务的网络零售不包括B2C和2C。
正确
错误
9.电子商务促进了企业基础架构的变革和变化。
正确
错误
10.在企业推进信息化的过程中应认真防范风险。
正确
错误
11.物流是电子商务市场发展的基础。
正确
错误
12.科学研究是继承与创新的过程,是从产品到原理的过程,是从基础理论研究到应用研究、开发研究的过程。
正确
错误
13.科研课题/项目是科学研究的主要内容,也是科学研究的主要实践形式,更是科研方法的应有实践范畴,是科研管理的主要抓手。
正确
错误
14.科研方法注重的是研究方法的指导意义和学术价值。
正确
错误
15.西方的“方法”一词来源于英文。
正确
错误
16.论文是记录人类科技进步的历史性文件和研究成果的具体体现形式,是科技发展的重要信息源。
正确
错误
17.科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。
正确
错误
18.著作权人仅仅指作者。
正确
错误
19.著作权由人身性权利和物质性权利构成。
正确
错误
20.知识产权保护的工程和科技创新的工程是一个系统的工程,不是由某一个方法单独努力就能做到的,需要国家、单位和科研工作者共同努力。正确
错误
二、单项选择(每题2分)
21.信息安全策略的基本原则是()。
A、确定性、完整性、有效性
B、确定性、完整性、可靠性
C、完整性、可靠性、保密性
D、可靠性、有用性、完整性
22.()是实现安全管理的前提。
A、信息安全等级保护
B、风险评估
C、信息安全策略
D、信息安全管理体系
23.风险评估的相关标准不包括()。
A、GB/T 20984-2007
B、GB/T 9361-2005
C、GB/T 9361-2000
D、GB/T 22081-2008
24.()是密码学发展史上唯一一次真正的革命。
A、公钥密码体制
B、对称密码体制
C、非对称密码体制
D、加密密码体制
25.在进行网络部署时,()在网络层上实现加密和认证。
A、防火墙
B、VPN
C、IPSec
D、入侵检测
26.以下关于国际信息安全总体形势说法不正确的是()
A、网络无处不在,安全不可或缺
B、漏洞隐患埋藏,安全风险调整
C、漏洞隐患显现,安全风险调整
D、优化顶层设计,注重结构保障
27.美国()政府提出来网络空间的安全战略
A、布什切尼
B、克林顿格尔
C、奥巴马克林顿
D、肯尼迪
28.下列选项中属于按照电子商务商业活动的运作方式分类的是()
A、本地电子商务
B、直接电子商务
C、完全电子商务
D、商业机构对商业机构的电子商务
29.以下不属于社会科学的是()
A、政治学 B、经济学
C、医药学
C、医药学
D、法学
30.()是从未知到已知,从全局到局部的逻辑方法。
A、分析
B、综合
C、抽象
D、具体
31.()主要是应用已有的理论来解决设计、技术、工艺、设备、材料等具体技术问题而取得的。
A、科技论文
B、学术论文
C、会议论文
D、学位论文
32.()是通过查阅相关的纸质或电子文献资料或者通过其他途径获得的行业内部资料或信息等。
A、直接材料
B、间接材料
C、加工整理的材料c
D、实验材料
33.()是整个文章的整体设计,不仅能指导和完善文章的具体写作,还能使文章所表达的内容条理化、系统化、周密化。
A、摘要
B、引言
C、写作提纲
D、结论
34.期刊论文的发表载体是()。
A、娱乐杂志
B、生活杂志
C、学术期刊
D、新闻报纸
35.()是指科研课题的执行人在科研过程中要向科研主管部门或课题委托方汇报研究工作的进度情况以及提交阶段性成果的书面材料。
A、开题报告
B、中期报告
C、结项报告
D、课题报告
36.我国于()年发布实施了《专利法》。
A、1985
B、1986
C、1987
D、1988
37.知识产权具有专有性,不包括以下哪项()。
A、排他性
B、独占性
C、可售性
D、国别性
38.知识产权的时间起点就是从科研成果正式发表和公布的时间,但有期限,就是当事人去世()周年以内权利是保全的。
A、30
B、40
C、50
D、60
39.知识产权保护中需要多方协作,但()除外。
A、普通老百姓
B、国家
C、单位
D、科研人员
40.关于稿费支付的方式说法不正确的是()。
A、一次版付一次稿费
B、再版再次付稿费
C、一次买断以后再版就不必再给作者支付稿费
D、刊登他人文章就要付稿费
三、多项选择(每题2分)
41.信息安全人员的素质主要涉及以下()方面。
A、技术水平
B、道德品质
C、法律意识
D、政治觉悟
E、安全意识
42.信息安全刑事犯罪类型主要有()
A、非法侵入计算机信息系统罪
B、破坏计算机信息系统罪
C、利用计算机作为工作实施的犯罪
D、盗窃计算机硬件与软件罪
E、非法复制受保护
43.信息系统安全的总体要求是()的总和。
A、物理安全
B、系统安全
C、网络安全
D、应用安全
E、基础安全
44.对信息的()的特性称为完整性保护。
A、防篡改
B、防复制
C、防删除
D、防转移
E、防插入
45.国家“十二五”电子商务规划是由()共同编制。
A、国家发改委
B、商务部
C、科技部
D、工商行政管理总局
E、工信部
46.发展电子商务的指导思想是()
A、强化宣传
B、统筹安排
C、构建完整市场体系
D、营造良好环境
E、优化资源配置
47.逻辑方法包括()
A、分析与综合
B、抽象与具体
C、归纳与演绎
D、统计与测量
E、观察与实验
48.理论创新的原则是()
A、理论联系实际原则
B、科学性原则
C、先进性原则
D、实践性原则
E、系统性原则
49.科研论文按发表形式分,可以分为()
A、期刊论文
B、学术论文
C、实验论文
D、应用论文
E、会议论文
50.知识产权是由()构成的。
A、工业产权
B、著作权
C、发表权
关键词:思想政治教育;网络文化安全;社会主义核心价值体系;网络民族精神
中图分类号:G641 文献标识码:A 文章编号:1672-9749(2010)05-0082-04
文化是维系一个国家的精神纽带,是一个民族的根。“文化生存,是民族生存的前提和基础,文化的生存状态不仅积淀着一个民族和国家过去的全部文化创造和文明成果,而且还蕴含着它走向未来可持续发展的基因。一旦文化受到威胁和侵略,必然要给民族和国家带来深刻的文化危机和政治危机。”…随着信息网络技术的发展,网络文化安全问题应运而生,并成为非传统文化安全领域中的一个“全新”问题。
一、网络文化安全的命题
网络文化是指人们以网络技术为手段,以数字形式为载体,以网络资源为依托,所创造的用文字、声音、图像等形态表现出的文化成果及其活动。网络文化安全,是指在网络文化活动中一个国家的文化价值体系免于遭受来自外部或内部的网络文化因素的侵蚀、破坏或颠覆,从而很好地保持自身的文化价值传统,并在自愿自主的基础上吸纳和借鉴一切有益的人类文化精神成果并不断创新发展。网络文化安全主要包括意识形态安全、民族文化安全、文化价值观安全、文化行为方式安全以及网络信息机密安全等。网络文化安全问题的产生,主要来自一些西方国家凭借其网络优势,“对包括我国在内的发展中国家实行非对称性的文化影响,图谋用西方文化去同化非西方文化,并达到对非西方文化国家的控制”。对思想政治教育而言,网络文化安全的命题概括起来主要表现为:网络黑色信息冲击、网络灰色信息冲击和网络黄色信息冲击。
1.网络黑色信息的冲击
网络黑色信息的冲击,首先表现为对国家意识形态的冲击。意识形态是文化的核心和灵魂,决定着文化的性质和方向,意识形态的安全受到威胁,是文化安全致命的威胁。我们知道,互联网就像没有守门人的论坛一样,任何网民或组织都可以超越时空的障碍,自由地进行信息的交流,自由地发表和传播自己的言论,在给人们带来民主和自由的同时,也容易被一些别有用心者所利用,如“造谣者可以自由地在上面胡乱涂鸦,让全世界阅读。”些对我国主流意识形态心存不满的国内外敌对势力,更是会利用网络这一便利的途径,来大肆发泄他们的敌视,制造各种政治谣言,捏造并散布诋毁和污蔑国家政权和社会主义制度的各种虚假事实。或者发表传播其他有害信息,以此来煽动颠覆国家政权、社会主义制度;或者煽动分裂国家,破坏国家统一。这种利用网络造谣、煽动、颠覆要比他们在现实中传统手法的“”容易得多、也隐蔽得多,其目标直指我国的国家政权和社会主义制度。
其次,网络黑色信息的冲击还表现为对社会安全的冲击。一些国外敌对势力一方面以国家重要基础设施盼信息网络为目标,利用黑客和计算机病毒技术实施网络攻击,破坏国民经济和社会生活秩序;另一方面,以互联网为媒体进行网上恐怖心理战和宣传战,破坏政治稳定,制造社会恐慌。同时,还利用信息网络进行组织策划、联络和收集、窃取与国家安全相关的情报信息。据《环球时报》2007年10月30日报道:“境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑,数千个僵尸网络控制服务器也针对着大陆地区。甚至有境外间谍机构设立数十个网络情报据点,疯狂采用“狼群战术”、“蛙跳攻击”等对我国进行网络窃密和情报渗透。”
2.网络灰色信息的冲击-
网络灰色信息的冲击,首先表现为对民族语言文化的冲击。民族语言是一个民族存在的标志,也是一个国家、一个民族的文化根基。语言不仅是思想交流的工具,还是特定文化的载体,是国家、民族尊严的象征。作为文化的有机组成部分,当人们接触到某种语言文字时,也就接触到了蕴含其中的文化。据统计,互联网上各种语言的使用频率依次是:英语84%,德语4.5%,日语3.1%,法语1.8%。互联网在很大程度上成了以英语为核心的全球传播体系。美国麻省理工学院教授、网络媒体实验室的创办人尼葛洛庞帝认为:在互联网上没有地域性和民族性,英语将成为标准。随着这一标准的执行,非英语民族和国家的文化就被淹没在茫茫的英文信息中,不可能成为网上的流行文化。阿尔温・托夫勒在《权力的转移》中说:“世界已经离开了暴力和金钱控制的时代,而未来世界的魔方将控制在拥有信息强权人的手里,会使用手中掌握的网络控制权、信息权,利用英语这种强大的文化语言优势,达到暴力、金钱无法达到的目的。”对于非英语国家来说,这无异于文化殖民。久而久之,非英语国家的人们便会产生对以英语为语言表达的西方文化的认同感,最终会对自己国家的文化安全产生影响。
其次,表现为对民族文化中的价值观念、思想观念、生活方式等的冲击。价值观念是在价值认识的基础上积淀而成的深层心理结构和信念,作为人们进行价值判断和选择、确立价值取向及追求的范型与定势,对个人成为什么样的人、社会成为什么样的社会具有决定性的作用,是文化中更内在、也更为深刻的本质方面。以美国为首的西方国家通过占统治地位的信息网络,建立自己的话语霸权,不断挤压、排斥发展中国家的民族文化,使带有西方色彩、有利于西方文化的信息在世界范围内狂轰乱炸,一边倒地大量倾销带有其政治模式、价值观念和生活方式的各类文化信息,力图潜移默化地影响网络上人们的思想和价值判断,以消解社会主义价值观。美国政府曾公开宣称:“高速发展的‘全球信息基础设施’将促进民主的原则,限制集权主义政权形式的蔓延;世界上的人民,通过・全球信息基础设施’,将有机会获得同样的信息和同样的准则,从而使世界具有更大意义上的共同性。”这种强大的宣传在一定程度上会“弱化了人们对国家的认同感,并在一定程度上对国家的内部构成潜在侵蚀”。
3.网络黄色信息的冲击
有人说,互联网是个大宝藏,但同时也是个垃圾场,这话一点不假。随着宽带互联网、网络视听节目、博客和点对点网络等互联网新技术、新应用的发展,互联网上色情等黄色信息呈增多和蔓延之势。国内外一些网上违法犯罪团伙和一些别有用心的个人或组织,利用视频聊天室组织网上;一些影视网站、点对点网络和博客下载传播、动画和小说;一些网站大量不堪入目的黄色、低俗的图片、文字和视听信息,严重污染网络环境,扰乱网上秩序。另外,一些缺少社会责任感的商业网站为吸引眼球,也纷纷在娱乐节目和社会新闻上大做文章,八卦新闻、虚假报道或有偿新闻充斥其间,使网络文化中不健康内容泛滥。这一切都严重冲击网络文化
的安全,给精神文明的建设带来不和谐、不稳定的因素,给青少年的健康成长带来严重的伤害。
二、网络文化安全命题对思想政治教育的挑战
1.网络文化冲击的危害性对思想政治教育的挑战
由于网络文化具有传播内容的开放性、内容庞杂且不易管理的特点,使得网络信息呈现出多元性的态势,主流的和非主流的、正面的和反面的、红色的和黄色的、高雅的和粗俗的,可以说良莠不齐、鱼龙混杂,由此造成严重的消极性后果。特别是西方文化的黑色信息和灰色信息极容易模糊部分青少年的政治认识,动摇他们的社会主义立场。美国学者约瑟夫。奈认为,依靠文化、意识形态、社会制度等“软权力”,尤其是利用其中的文化传播之类的无形力量,“从观念上、感情上、心理上去影响别国人民,这是一种代价小而收获明显的软力量资源。这种无形的力量没有导弹驱逐舰护卫下的货轮那样气势汹汹,但是,它却能够散布在全球性的广阔空间,影响千百万人的思想感情,从而最终改变导弹和货轮的归属。”这无疑会给思想政治教育中的马克思主义人生观、世界观、价值观教育和共产主义理想信念教育增添困难和压力。因此,思想政治教育必须正视网络文化冲击所带来的挑战,采取积极的对策与措施,趋利避害,加强社会主义核心价值体系的教育,加强网络马克思主义理论的教育,加强网络民族精神的教育。
2.网络文化冲击的隐蔽性对思想政治教育的挑战
网络文化具有隐蔽性特点。进入网络就犹如进入到了信息的海洋,没有国界,没有现实生活中的中心,没有上下级的关系,传统的监督和控制方式已不能适应它的发展。西方敌对势力恰恰利用网络文化的这一特点,他们在进行意识形态、价值观与信仰的传递与渗透时,在生活的常态中隐蔽威胁性,其后果并非瞬间产生,而是具有积聚性的时间展开,不易引起全社会广大民众的自觉防卫,因而具有很强的隐蔽性。这种隐蔽性特点,需要引起我们意识形态领域的高度重视。20世纪50年代,和平演变的最早提出者美国国务卿杜勒斯说:“如果我们教会苏联的年轻人唱我们的歌曲,跳我们的舞蹈,那么我们迟早会教会他们按照我们所需要他们采取的方式思考问题。”这个预言在苏联、东欧不幸言中了。现实的网络文化冲击就是这样在毫无声息地进行着,并无时无刻不对我国青少年的世界观、人生观、价值观起着诱导与催化、暗示和规范的作用,而这一切都是在青少年学生中不知不觉进行的。所以,对青少年进行行之有效的网络文化安全教育刻不容缓,应该站在历史的高度,以战略的眼光来认识网络文化安全教育的重要意义。在思想政治教育过程中剔除网络文化中的各种有害信息,选择符合马克思主义的先进政治、思想和道德观念灌输到广大青少年学生的头脑中,使之树立起马克思主义的世界观、人生观和价值观。
三、思想政治教育的应对
网络文化安全问题可以说是―个政治问题,或者说是―个社会问题,因此是思想政治教育必需要面对的问题,这是思想政治教育不能回避也不容回避的问题。
1.加强社会主义核心价值体系教育
社会主义核心价值体系,是抵御和抗衡西方社会价值体系渗透和影响的力量源泉,是整个社会精神文化的思想内核,是增强民族向心力和凝聚力,是维护国家文化安全的基础。没有中国特色社会主义的核心价值体系,中华民族的凝聚力势必受到影响;没有社会主义核心价值体系,社会主义文化就很难在国际社会上得到全面的尊重和安全。面对日趋激烈的综合国力竞争,面对社会主义市场经济和改革开放的深入发展,面对人民群众日益增长的精神文化需求,面对网络文化安全的严峻挑战,学校思想政治教育有着不可推卸的使命。只有加强社会主义核心价值体系教育,才能在世界文化的相互激荡中把我国建设成为文化强国,才能在激烈的国际竞争中不断增强我国的综合国力,才能真正抵御和抗衡西方社会价值体系的渗透和影响,保障我国的文化安全和发展。加强青少年学生的社会主义核心价值体系教育,维护我国的文化安全,必需要倡导我国社会的主流文化。当前发展中国特色的社会主义文化就是我国的主流文化,也就是以马克思主义为指导,以培育有理想、有道德、有文化、有纪律的公民为目标,发展面向现代化、面向世界、面向未来。民族的科学的大众的社会主义文化。
2.加强网络马克思主义理论教育
互联网不仅仅是一个重要的传播手段,同时也是重要的思想舆论阵地和国际舆论斗争的新领域。加强网络马克思主义理论教育,是网络思想政治教育传播意识形态的生命之源,是传播执政党意识形态理论和价值观念的关键所在。加强网络马克思主义理论教育,一方面要加强网络文化安全教育的网站建设,发展先进的网络文化,发挥网络媒体在文化和意识形态传播中的积极作用。学校网络文化安全教育一定要利用好现代科学技术的成果,弘扬中国特色社会主义的主流文化,加强网络文化安全教育传播手段的更新和改造,积极掌握和运用现代传播手段,为党和国家的政治、经济和文化上的战略调整和制度创新提供有力的舆论保障。另一方面要以增强马克思主义理论的创造力、说服力、感召力为核心,用马克思主义中国化的最新成果来武装教育学生,坚持旗帜鲜明地把社会主义核心价值体系融入到学校网络文化安全教育的全过程、贯穿到思想政治教育的各方面。
3.加强网络民族精神教育
民族精神是民族文化的精髓。弘扬民族精神的重要内容,就是要培育学生对优秀民族文化的认同感,对民族文化发展和创新的责任感和使命感。在当今传播开放的网络中,多种文化相互激荡、相互影响、相互浸润,我们的中华文化也同样面临着竞争和考验。有了强大的民族精神,就有了自觉推动本民族文化发展,维护本民族文化尊严、文化利益和文化安全的强大精神动力,就会在网络文化的冲击面前保持清醒的头脑,不“”、不“自傲”。中华民族历来有善于吸收外来先进文化的精神,这些都对我们今天网络文化建设中形成新的文化传统有着重要意义。网络文化安全教育就要抓住网络时代的机遇,用反映民族文化和中国特色社会主义的信息资源加大网络宣传,向世界展示中华民族文化和中国特色社会主义的文化,让中华文化切切实实地在世界网络文化之林中找到其应有的位置,将中华文化传播到世界各地。
4.加强网络信息安全教育
黑客工具、病毒的制造者是人,互联网防线最薄弱的环节也是人,成功的入侵大多都是利用了人的无知、麻痹和懒惰,所以人的安全意识对网络信息的安全具有决定作用。由于信息化水平的差异和宣传力度不够,多数人认为那些系统瘫痪、黑客袭击、病毒感染等信息安全事件目前不可能在中国乃至自己工作的领域发生,常常粗心大意,缺乏警觉。有时即使发现了信息安全的问题,但由于入侵者在窃取文化安全方面的机密信息常常具有隐蔽性,致使目标不易锁定,影响打击的效果。所以,树立文化安全理念和提高信息保密意识非常重要。网络文化安全教育可采取人们喜闻乐见的方式,在全社会加大文化安全与信息保密的宣传力度,将文化安全与信息保密的意识有效渗透到思想政治教育中,增强全民文化安全与信息保密的意识。
5.加强网络素养教育
加强网络素养教育是抑制网络传播负面影响,促进网络传播健康有序发展的有效策略之一。青少年学生正处在生理、心理的发育时期,知识体系、价值观念等尚未成型,还没有完全具备识别、判断、解读大众传播媒介中不良内容的能力。加强网络素养教育就是要培养学生网络信息的选择能力、理解能力、质疑能力和评价能力,即提高学生对网络信息进行正确的识别和判断能力,提高学生对不良信息的免疫能力。为此,学校网络文化安全教育要更新观念,发挥自身的主导作用,把网络道德、网络法规和文明上网等纳入到网络文化安全教育中来,组织学生学习、宣传、遵守《全国青少年网络文明公约》,引导青少年文明上网。同时,提高学生以“慎独”为特征的自律性道德,培养学生道德的自我完善能力。
