时间:2022-05-13 18:34:41
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇信息安全专业论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
在信息安全专业的实践教学中,除少数重点院校外,多数院校普遍存在学生网络与信息安全编程能力较弱的问题,相关网络与信息安全课程以课堂授课为主,学生难以很好地将所学的理论知识用于解决实际问题。当他们面临一个实际要解决的网络与信息安全编程问题时,不知道如何结合已有的理论知识去分析问题并编程解决问题,比如非对称加密算法RSA,简易扫描器和消息摘要算法MD5等学生在具体实现时面临较大困难。
另一方面,在“最难就业季“的大背景下,现在很多用人单位需要毕业生具有很强的网络与信息安全编程能力的“求”与高校毕业生的“供”就形成尖锐的矛盾,导致就业形势异常严峻。因此,解决这种矛盾已迫在眉睫。
结合我校教学实践的实际情况,从以下几个方面介绍我们在提高学生网络与信息安全编程能力方面做出的一些探索和尝试。
1以经典案例激发学生编程兴趣
兴趣是最好的老师,只有充分激发学生对网络与信息安全编程的兴趣,才能在整个培养过程中逐步引导和提升学生的网络与信息安全编程的能力。从教学过程发现,学生对安全工具的使用比理论学习的兴趣大,而编程实现某一安全工具或软件所带来的兴趣和成就感又高于简单机械地使用安全工具。笔者曾在“网络与信息安全概论”的课堂上演示了一个“盗取”U盘文件的小程序,当同学们发现一插上U盘,U盘里的所有文件被悄无声息地拷贝到计算机后,课堂气氛马上“炸开了锅”,同学们立即来了兴趣。于是笔者赶紧抓住这一时机,向学生提出几个问题:①如何实现“盗取“?②用到哪些专业知识与技巧?③你能不能编写一个这样的程序?④此程序如何躲过杀毒软件或防火墙的检测?通过这几个问题的一连串提出,引导学生思考,激发起兴趣。
另外,演示一些国内外经典黑客工具如流光、Advanced Office Password Recovery等,通过展示这些工具的强大的功能同样也能激发学生学习和编程创作的兴趣。
2 构建连贯的编程体系,使得提高网络与信息安全编程能力过程贯穿本科4年
网络与信息安全编程能力的提高,离不开对相关专业课程的系统学习,如网络基础、密码学基础、编程基础等课程[4]。所以梳理专业基础课程、专业核心课程、专业选修课程与编程课程的关系,合理安排进度,实现编程不“断线”显得尤为必要。为了保证学生编程能力培养的连续性,本校从大一到大三6个学期中每学期都有与编程相关的课程,是淮北师范大学计算机科学与技术学院信息安全专业2013年修订的本科人才培养方案的编程体系。
3“以本科生导师为核心”组织学习兴趣小组,提供相关教材,给予指导方向
我校从第1届信息安全专业本科生开始建立本科生导师制度,从大二第一学期开始,学生可以结合学校的开放实验项目,由学生根据兴趣自主选题并书写项目申请书交实验室与设备管理处审批并给予经费支持[5]。以一个学期为一个周期,针对不同学生的兴趣和能力,指导老师给每位学生推荐参考书目指导学生完成网络与信息安全技术某一方面的编程。如笔者所指导的学生中成立两个方向的编程小组,一组对密码学的加解密算法感兴趣,推荐了《精通PKI网络安全认证技术与编程实现》,本书介绍了PKI应用开发常用的技术,包括OpenSSL开发、CrytoAPI开发、Java Security开发等,每个系列都是按照先原理、再讲解、再实战的方式进行,非常适合学生独立练习PKI编程。另外一组对防火墙感兴趣,推荐了朱雁辉,朱雁冰编写的《 Windows防火墙与网络封包截获技术》,陈卓,阮鸥,沈剑编写的《网络安全编程与实践》和刘文涛编写的《网络安全开发包详解》[3]。
通过这种以“本科生导师为核心”的组合,每学期结束进行验收时,学生能按时完成相应软件或工具的编制任务。学生普遍反映通过平时的安全编程训练实战,对理论知识的理解更加深入了,网络与信息安全编程能力在潜移默化中显著提高。
4 3+1培养模式,校企合作——课程置换、毕业论文(设计)双导师制
为了贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》精神,推动人才培养模式的改革,创新校企合作联合培养的人才机制,淮北师范大学以培养切合现代社会需要的计算机科学与技术专业应用型人才为目标,不断改革创新,改革人才培养模式体系和实践教学模式体系,通过多渠道,多途径提升学生的工程实践素养,培养计算机科学与技术、网络工程专业、信息安全专业学生的工程实践能力、工程设计能力和工程创新能力[2]。
为了深化改革,淮北师范大学与安艾艾迪信息技术(上海)有限公司(以下简称NIIT)联合建立了国家级工程实践教育中心“淮北师范大学-NIIT(上海)工程实践教育中心”和安徽省省级工程实践教育中心:“淮北师范大学-NIIT(无锡)工程实践教育中心”。 2011年9月,淮北师范大学计算机科学与技术学院为培养学生动手实践能力和创新意识,从企业需求出发,为提高大学生就业能力,在教务处的大力支持下,从 2008级大四学生中选派了84名学生赴NIIT(无锡)工程实践教育中心进行毕业实习。84名实习生按照个人意愿,分别选择参加了JAVA软件开发项目和.NET软件开发项目的工程实践实训项目。通过这种校企合作,联合培养的措施,大四学生在完成了前3年的本科教学内容,打下了坚实的学科基础,再经过这 1年的采用企业化办公环境、企业管理、真实开发项目和开发流程等培养模式的训练,从技能、工作经验、职业素质三个方面入手,培养大学生的IT实战技术和真正的工作经验,使大学生在真实的工作环境中成长,为顺利就业、成为合格IT企业人才铺平道路。
2011年下半年,为了深化校企结合的新模式改革,支持工程实践教育中心的建设,淮北师范大学计算机科学与技术学院与NIIT(上海)签订了 “课程置换协议”,将信息安全专业的部分选修课(限选课和任选课)与NIIT(上海)无锡中心的一些实践性强的工程项目开发课程进行置换;并签订了“毕业论文(设计)双导师制协议”,由学校和企业共同组建毕业论文(设计)指导团队,对每一位参加双导师制毕业论文(设计)指导的学生安排一位校内指导教师和一位企业指导教师,共同进行毕业论文(设计)的指导和评价工作。他们的毕业论文(设计)的指导也采用了双导师制的形式进行,毕业论文(设计)题目均为具有实际工程实践和项目开发背景的课题。毕业论文(设计)完成后,由淮北师范大学计算机科学与技术学院与NIIT(上海)无锡中心专家共同组成答辩委员会,对学生毕业论文(设计)进行答辩,24位同学中有11人达到优秀等次,其余均为良好,优良率均超过没有实行“双导师制”指导的学生。这24名送去NIIT(上海)无锡中心参加工程实践教育培训的学生100%就业成功,而且就业的企业都是较大的IT公司或软件开发公司,如:江苏航天信息有限公司、福瑞博德软件开发(无锡)有限公司、上海易远软件有限公司等。毕业生到岗后能够很快地进入角色,符合IT行业和软件公司对人才的需求。
5结束语
信息安全论文2360字(一):大数据共享时代的信息安全保护论文
摘要:大数据共享时代是现代互联网时代的发展方向,大数据刺激互联网进步,大数据共享时代的到来,不仅产生了诸多便捷,同时也产生了信息风险。大数据共享时代信息安全保护是最为重要的工作,保障信息的安全性,以免信息泄露。本文主要探讨大数据共享时代的信息安全保护策略应用。
关键词:大数据;共享时代;信息安全保护
中图分类号:TP309;TP311.13文献标识码:A文章编号:1672-9129(2020)04-0051-01
随着我国互联网时代的发展,大数据成为互联网的主流技术,大数据在互联网中推陈出新,促使互联网有着新的高度。现阶段为大数据共享时代,大数据共享时代比较注重信息安全保护,主要是因为大数据共享时代有利有弊,其优势明显,弊端也很明显,必须要保证信息安全保护,这样才能提高信息的安全水平。
1大数据共享时代信息安全保护的重要性
大数据共享时代下信息安全保护非常重要,大数据中包含着诸多信息,而且信息为大数据的核心,落实信息安全更有助于实现大数据共享[1]。大数据共享时代提高了对信息安全保护的重视度,完善大数据信息的应用,更重要的是避免大数据信息发生泄漏和丢失,维护大数据内信息的安全性。大数据共享时代需积极落实安全保护措施,强调大数据共享时代中所有信息的安全性,防止出现信息风险,保障信息的安全使用。
2大数据共享时代信息泄露的几点原因
大数据共享时代信息泄露有几点原因,这几点原因诱发了信息丢失,例举这几点原因,如下:
2.1账户信息泄露。大数据共享时代下账户信息是指用户身份证、银行账号、支付宝信息等,这些信息涵盖了个人账户的所有信息,很多不法分子会主动窃取个人的账户信息,不法分子篡改账户信息之后就容易发生钱财丢失的问题,无法保障账户信息安全。
2.2信息控制权薄弱。大数据中的信息控制权比较薄弱,大数据共享时代下,用户信息授权到不同软件,而每个软件都有自己独特的安全保护方法,用户授权的软件越多,信息安全控制权就越薄弱[2],比如用户手机中安装了微信、QQ、抖音、支付宝等APP,不同APP都需读取用户的信息,很多软件之间会有关联授权的情况,APP启动时会自动读取用户的信息,无法做到完全匿名,削弱了信息控制权。
2.3大数据为主攻目标。大数据共享时代的到来,大数据信息成为主要攻击的目标,大数据在互联网的作用下成为不法分子主攻的对象,大数据承载着大量的信息,信息含量越高,就越容易受到攻击,不法分子抓住大数据的信息优势,不断的进行攻击,以便获得多重效益。大数据内关联着大量的信息,这些信息均是黑客攻击的对象,无法保障信息的安全性。
3大数据共享时代信息安全保护措施的应用
大数据共享时代信息安全保护措施很重要,其可保障大数据共享时代的安全运营,为人们提供优质的网络环境,实现信息安全,例举大数据共享时代信息安全保护的几点措施,具体如下:
3.1实行立法监督。大数据共享时代中信息安全保护实行立法监督,主要是采用法律监管的方法监督个人信息[3]。大数据共享时代下信息量增长速度很快,信息数据日益更新,呈现出几何级数的增长趋势,这时政府就要出台法律法规,用于监管大数据共享时代中的信息数据。立法监督时以现有的法律法规为基础,成立专门保护个人信息的法律,规范大数据时代中的信息应用,协调信息的应用。立法保护时要细化法律法规,为信息安全保护提供有效的法律依据,同时还要学习国外一些比较好的监管经验,强化信息安全保護,避免大数据共享时代下有信息泄露、盗取的问题。
3.2构建自律公约。大数据共享时代的到来,为我国各行各业提供了机遇,大数据共享推进了行业之间信息共享的发展,为了保障行业内信息安全,就要构建行业内的自律公约,规范行业中的信息。自律公约保证了行业信息的安全性,让行业信息可以在大数据共享时代处于安全稳定的使用状态。行业之间可建立通用的自律公约,全面维护行业内信息的安全,让行业之间有信任感,以便在大数据共享时代中保持信息的安全性,防止信息泄露[4]。例举大数据共享时代中行业信息安全中自律公约的构建,其主要表现在两个方面,分别是:(1)行业内收集用户信息时不要采用秘密的方法,用户享有知情权,要在知情的情况下让用户自导自己的信息,包括授权信息、数据信息等,而且需在服务条款中向用户说明信息的具体使用,告知使用时间和使用方法;(2)大数据共享时代构建自律公约时,要全面收集用户的信息,要让和信息相关的提供者、消费者之间同时遵守自律公约,保证大数据共享时所有数据的合法性及安全性,要求第三方使用大数据信息时确保信息的安全性及隐私性。
3.3安全防护应用。大数据共享时代信息安全是很重要的,大数据共享时代中涉及到海量的信息,信息量不断的增加,这时就要采取安全防护的方法,从根本上实现大数据共享时代的信息安全。例举大数据共享时代信息安全防护措施的应用,如:大数据共享时代信息使用时要把大数据技术和信息安全技术结合起来,确保安全技术适用大数据环境,及时发现大数据中信息的安全风险,还要积极更新查杀病毒的软件,保证病毒查杀软件处于监督的运行状态,未来大数据技术中还需落实预测技术的应用,提供精准化的杀毒服务,避免大数据和信息之间产生矛盾。
4结语
大数据共享时代的信息安全保护工作很重要,落实信息安全保护才能提高大数据的应用,同时还能保障大数据融入到互联网、云计算中,体现大数据共享时代的优势。大数据共享时代信息安全保护中必须要落实相关的措施,保障大数据共享时代中各项操作的安全性。
信息安全毕业论文范文模板(二):计算机网络信息安全及其防护策略的研究论文
摘要:计算机技术和网络技术持续更新和进步,应用范围逐渐扩大,深入影响到社会生产生活的各个方面。计算机网络运行过程中,还存在网络信息安全的问题,一旦产生信息泄露,将会造成巨大经济损失。因而现代人越来越重视计算机网络信息安全,积极开展防护工作,更好发挥计算机网络的优势和作用。
关键词:计算机;网络信息;安全;防护
中图分类号:TP393.08文献标识码:A文章编号:1672-9129(2020)05-0014-01
计算机网络的信息传播即时性和快速性,是其一个重要的技术特点,这种信息之间的广泛传播,就潜伏着一定的危险和隐患。因此在使用计算机网络的过程中,需要对信息安全的防护重视起来,提高安全理念并且采取相关的防护策略,能够最大程度上发挥计算机网络的作用。
1计算机网络信息安全影响因素
1.1病毒。计算机病毒原理上是一串恶意代码,但是与生物病毒相同的是,计算机病毒在网络世界以及局域网体系中拥有极强的传染性。但是不同的是,计算机病毒只是简单的数据,是可以运用专业的杀毒软件进行防御控制清除。计算机病毒有普通病毒、木马病毒、蠕虫病毒等,存在有各种各样的特征和感染方式,但是除却少数有着极强的特异性和破坏性的病毒外,使用杀毒软件、完善系统防护、封锁用户危险行为是预防计算机病毒感染的重要手段。
1.2黑客攻击。黑客攻击主要分为被动攻击和主动攻击,被动攻击主要指为了获取用户信息,黑客在计算机运行中进行信息截取、破译或者窃取,但是对计算机正常运行没有造成影响;主动攻击主要是指黑客有选择、有目的的进行计算机网络攻击,对网络信息的有效性、真实性以及完整性进行破坏。黑客攻击会导致用户的重要信息和数据丢失、泄漏,随着科学技术的快速更新,黑客攻击的手段也更加高明和先进,为用户安全防护带来了一定的困难。
1.3垃圾邮件。垃圾邮件会有三种展现形式:病毒邮件、广告邮件和恶意邮件。病毒邮件往往会带有一串不明连接或是看起来不算可疑的附件,只要一进入不明连接,病毒邮件就会自动在计算机中安装恶意程式或下载大量病毒。浏览器可以绕开部分系统底层防护,这在苹果系统中尤其严重,是重要的病毒高发地带;广告邮件和恶意邮件则一般会有网络邮箱运行商进行智能屏蔽,恶意邮件经常会带有黄赌毒方面的配图等,对精神文明建设造成不良的影响,甚至会危害人的生命安全。
2计算机网络信息安全防护策对策
2.1使用杀毒软件。当前,黑客的攻击手段更加高明和丰富,病毒木马的隐蔽性也更强,为计算机网络安全埋下了巨大隐患,杀毒软件作为一种重要的防护方式,其具有显著的防护效果,因此,用户要合理使用杀毒软件,发挥其防护价值。首先,用户要合理选择杀毒软件;其次,使用者需要定期对杀毒软件的运行状态进行查看,保证其处于正常运行中,起到有效防御的作用,并且定期更新杀毒软件;最后,在应用杀毒软件中,用户还要对养成正确的使用习惯,定期使用杀毒软件进行病毒和木马查杀,及时发现存在的病毒,消除潜在的安全隐患。
2.2设置防火墙。随着科学技术的飞速发展,网络技术已经成为人们日常生活中不可缺少的一部分,人们工作、学习、生活都需要网络技术支持。尤其在支付宝付款、微信付款技术出现以后,越来越多人习惯手机支付以及网络购物,为此计算机信息网络必须加强网络安全管理。设置防火墙是当前网络通讯执行过程中最可靠的有效方式。也就是说,计算机信息网络安全管理设置防火墙,这样网络信息数据输入到内部网络系统中,就可以通过自己设置的防火墙保证网络数据不发生数据信息泄露,从而防止黑客进入网络设置,使其肆意改动、删除网络数据信息。一旦发现可疑信息侵入,防火墙技术需向系统管人员进行请示,询问是否允许继续访问,倘若计算机用户不了解该程序,大多情况都会选择禁止访问。这样防火墙就能充分发挥安全管理机制,禁止一切不安全因素入侵局域网,以便防火墙发挥最大的安全管理作用。
2.3入侵检测技术和文件加密技术。入侵检测技术是一种综合技术,它主要采用了统计技术、人工智能、密码学、网络通信技术和觃则方法的防范技术。它能有敁地监控云计算环境下的数据库系统,防止外部用戵的非法入,该技术主要可以分为统计分析方法和签同分析方法。文件加密技术可以提高计算机网络信息数据和系统的安全性和保密性,防止秘密数据被破坏和窃取。根据文件加密技术的特点,可分为:数据传输、数据完整性识别和数据存储三种。
2.4物理隔离与协议隔离。物理隔离和协议隔离主要是应用在企业中,物理隔离本质上就是建立内网或者是说局域网,使外部网络和内部网络进行隔离,仍而使黑客入侵失去相应的攻击渠道。物理隔离的方法需要企业管理人员对企业系统信息通讯网络进行合理的区域划分,也可以根据企业的发展情况,进行安全区域的划分和管理,通过实时的监控技术保证企业系统的通讯安全。协议隔离技术主要是利用协议隔离器对电力信息通信网络进行网络的分离,来保证内部系统的安全。这种方法主要是因为也系统的内部网络和外部网络有着一定的连接,协议隔离器能够保证内部网络和外部网络建立一个安全的连接通道,在需要进行接通是,输入内部专属的密码,就能够完成信息的传输,如果没有内外连接的需求,就直接断开连接。通过这样的方式能够在满足网络连通的同时,最大化地保护通讯网络的安全。
3结语
高校教务档案是高校档案的重要组成部分,涉及到了信息种类的多个领域。高校教务档案本质上是有生命的,它的生命在于它的有用性。目前,档案信息化已成为高校档案部门加快档案管理现代化步伐的重要手段,同时信息化管理影响了高校教务档案信息的安全。基于此,本文主要针对高校教务档案信息管理安全影响因素以及对策措施做了详细阐述。
【关键词】
高校;教务档案;信息安全
1 高校教务档案的类型及特点
1.1 高校教务档案的类型
高校教务档案主要包括三项内容:教育教学档案、教师档案和学生档案。
(1)教育教学档案包括教学管理各个环节中形成的材料。如:教学大纲、计划、课程表,考试试卷、成绩、学生名册,教学文件、学籍管理等。
(2)教师档案包括教师教学教案、日历,教学研究论文、书籍,教师评教记录,年终考核等,主要以教师在执行教学任务、业务职称晋升等方面形成的材料。
(3)学生档案综合反映了学生在校期间各方面发展情况,无论是学生个人信息的登记、学期成绩记录、思想品德考核表,还是学生在校期间的日常行为规范、奖惩情况、毕业自我鉴定等皆会归于学生档案中。
1.2 高校教务档案的特点
(1)教务档案的专业性。高校的教学活动秉持的是科学严谨的教学理念和指导方法,是一种专门性活动,高校教学档案则是对整体教学活动的完整记录,而且较为明显地体现出学科的专业特性,教学活动始终与学科的专业教学与研究活动是密不可分的。
(2)教务档案的周期性。高校教务档案的信息记录都是有周期的,每一年高校都会招收大量新生,同时也会欢送各位应届生,记录对象的变化需要高校教务档案周期性的记录并不断做出部分调整,但自始至终都应保持着极强的稳定性。高校整体教学过程始终无法脱离学生入学和学生毕业这个周期过程,因而需要按照学年和学期做出适时合理的各项安排。
(3)教务档案的分散性。通常情况下,高校教务档案的数据资料来源较为分散,大多数都是通过教学和管理的过程收集到的,如学生学籍档案管理处、招生处、就业管理处、二级学院、高校所属的分校校区等等。而且有的来自不同的教学层面,如学生的毕业设计、优秀论文、课程实验报告、社会实践记录等,同时还包括来自教师的课程课件、PPT、讲义、学术论文等等。庞大的数据信息量,广泛的数据采集范围,对于高校教学档案的收集整理造成一定的影响,大多有价值的数据资料分散于各个部门的教师和学生手中,缺乏专门人员对各项信息统一收集、记录,造成教务办公室负担加重。
2 影响高校教务办公室档案信息安全的原因
2.1 人为因素
人为因素是高校教务档案信息安全受到威胁的主要原因。部门职工对于信息安全缺乏强烈的信息安全责任意识,且专业技能水平较低、对待工作存在不负责的现象,如此不仅会将档案信息的顺序、位置混乱摆放,更为严重的是将费尽人力、物力收集的数据信息丢失或是破坏。有些教务档案信息一旦遭到破坏,会给高校教育教学工作带来重大影响。为了避免该类严重事故的发生,高校人事管理部门在聘用档案专业管理人员时应经过严格的政治审查和专业测试,被面试者需经过初试、复试以及最终测试后方可就职。严格的人才聘用制度有益于采用具有强烈责任心的专业人员,如此便会大大降低高校教务档案信息受到的人为因素的影响。值得注意的是,学生的行为也会严重影响着高校教务档案信息的安全,部分学生由于成绩过低,不想被记录于档案中,会选择入侵档案信息系统篡改数据信息。
2.2 资金因素
资金因素也是高校教务档案信息安全稳定的重要因素之一,教务部门对专业技术人员的培训教育、档案信息的日常安全管理、突发事件的应急处理、相关设备和系统的定期维护和升级等各个环节皆需要资金的投入与支持。因而,为了确保高效教务档案的信息安全得到保障,相关部门需保证各个环节的信息安全资金经费能够准确到位,并在相关法律和政策监督的前提下,充分利用每一笔来之不易的资金,保证其能够得到充分、合理、有效的利用。
2.3 技术因素
信息技术在高校教务档案管理系统的日常运行中起着至关重要的安全保障作用。由于高校教务档案部门保存着周期非常长久的数据信息,一旦被破坏将会造成极为严重的后果,因而在信息安全方面除了要保障高校教务档案管理系统的安全运行之外,同时要警惕外界非法用户的入侵行为。如果没有信息技术的大力支持,高校教务档案信息将时刻受到安全威胁。
3 高校教务办公室档案信息安全的构建策略
3.1 人员安全意识
(1)加强人员信息安全意识。在高校内部扩大档案信息安全的宣传教育范围,提高相关工作人员的信息安全意识,定期对工作人员进行信息安全法律培训,不断强调档案价值的重要性,促使其在日常工作中能够积极主动保护教务档案信息安全。
(2)提高信息化管理水平。改善传统高校教务档案管理的模式,为保证能够对高校教务档案信息进行实时检索,需实时信息化、数字化、网络化的统一管理,建立安全、稳定、科学的高校教务档案信息管理系统。为了日后便于查询和利用各类数据信息,高校各个部门应配合教务档案管理部门的工作,及时将日常工作中的数据资料发送到该部门,并由其专业管理人员对这些数据资料进行筛选和整理,存储于高校教务档案信息管理系统中。
3.2 网络安全技术
(1)防火墙技术。现代网络环境下,为抵御外部网络对管理系统进行非法访问,高校应该设置防火墙技术。该技术是对访问内部网络的一种控制技术,能够阻止外部网络的非法用户进入网络内部破坏系统。
(2)入侵检测技术。近些年,入侵检测技术是比较流行的新型网络安全技术,在高校教务档案信息管理的日常工作中,入侵检测技术能够对访问网络的数据进行实时记录,同时能够抵御内部网络的攻击,有效减少外部非法用户入侵内部网络的时间。
3.3 安全管理建设
(1)选择档案载体。由于档案信息载体存在较大差异,载体的选择将会直接影响到高校教务档案的信息安全,因此需制定一套完善的高校教务档案信息备份管理机制。
(2)设备配置管理。在高校教务档案管理工作中,设备的整体性能和安全等级需谨慎考虑,同时要考虑其储存的位置、环境、温湿度等等。
(3)系统安全建设。
系统的安全保障建设是确保教务档案信息安全的有力支撑,需结合高校实际工作情况,鼓励管理人员参与到系统开发的整个过程,为系统规划建设提供合理化建议。
4 结语
随着信息安全研究的不断深入,相信高校教务档案信息安全问题会得到及时的解决,网络发展而发展的信息安全保障体系会被建成,从而保障高校教务档案信息安全管理这一分支,使其在信息安全保障体系的庇护下健康发展。
【参考文献】
[1]张惠.网络环境下高校数字档案信息安全保障初探[J].科技信息,2011(19)
[2]张新刚.高校数字化档案信息安全影响因素[J].南阳师范学院学报,2011(7)
[3]邵丽丽.高校教务档案管理常见问题及对策[J].中国电力教育,2010(3):51-52
论文关键词:信息化;信息安全;网络安全;保密意识
2l世纪以来.人类社会进入信息化时代。近几年.全国公安现役部队深入贯彻公安部”科技强警”的指示方针.伴随着公安现役部队信息化工程的建设与发展,为全体官兵搭上”信息快车”提供了一个平台。不可否认.科技是一把”双刃剑”,公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率.但同时也给我们工作人员提出一个新课题.即在操作和使用的过程中如何保证信息的安全。
1.信息安全概念
公安现役部队信息安全是公安现役部队信息化建设的基础性工程.与一般意义上的信息安全相比.公安现役部队信息安全具有一定的特殊性。
公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取对这类信息的未经授权的传输和使崩应该被严格限制是指系统的硬件、软件及其系统中的数据受到保护.不因偶然的或者恶意的原因而遭受到破坏、更改、泄密,系统连续可靠正常地运行。
2.信息安全现状分析
2.1网络信息安全威胁严重
网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域.已经成为全球关注的热点问题。根据瑞星”云安全”数据中心最新统计数据表明.2009年上半年.瑞星”云安全”系统拦截到的挂马网页数累计达2.9亿个.共有11.2亿人次网民遭木马攻击:其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长。目前的互联网非常脆弱.各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷.为黑客提供了大量入侵和攻击的机会政府机关网站、各大中型企业网站,由于专业性技术人员缺乏.网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。据统计,2009年1月份受感染型病毒侵袭的网民为106万.而6月份则达到了395万.上升了近4倍。
2.2公安现役部队信息人才缺失
信息安全建设,人才是关键。一方面任何信息安全技术方面的成果都是人创造的:另一方面.任何危害信息安全的事件同样也是人为的。因此,培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事公安现役部队需要大量信息安全的专门人才,边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而.目前我国只有少数大学能够培养信息安全方向的研究生.部分院校培养本科生.其数量远远不能满足需求目前我国从事信息安全研究的专业人才(副高职称以上)仅有3000人.从事信息安全工作的人员也比较少.且多是”半路出家”.即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外。即使一些信息安全领域的公司也存在人才短缺或流失的问题.而公安部门同样存在着较大的信息安全人才缺口
2.3官兵信息安全意识薄弱
有些官兵保信息安全意识不强,擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室,极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄:在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出。”一机跨两网”、”一盘跨两网”等行为屡禁不止,给部队计算机网络和信息安全造成了严重威胁,教训极其深刻。此外.有些官兵管不住自己的嘴.通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所,为了炫耀自己”卓越”的见解.在不知不觉中随口泄露机密。有些同志在接受大众传媒采访.以及在进行新闻宣传报道时,随口说出涉密的重大任务和军事活动.造成严重泄密。
3.公安现役部队应对策略分析
公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加.而是要通过技术防范与管理相结合.注重整个系统的信息安全建设。
3.1增强安全防范.做到制度技术到位
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础.如果没有信息安全技术作为支撑,信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础.在选择设备上应使用国产的.如某设备无国产可选.使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足.加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发。改变目前我方在技术方面的易守难攻的局面,变被动为主动。在信息安全防范中,加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破。不失时机地对网络信息系统进行检测、模拟攻击与评估工作.切实从技术手段上筑牢防止安全失泄密的阀门。
3.2建立信息安全技术人才保障体系.完备技术人才支撑系统
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础,如果没有信息安全技术作为支撑.信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才.提高从业人员的信息安全水平.公安现役部队在现有的体制、编制上.通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生,减小供求矛盾.可使公安现役信息安全专项人才不断补充。焕发生机。
3.3加强信息安全教育和技术培训
官兵信息安全意识是信息安全建设的基础.是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系,进行全员的培训和普及教育,从根本上消除”信息安全事不关己”的错误思想.使官兵意识到泄密事件可能通过个人的言行随时可能引发.牢固树立信息安全靠大家的思想.只有这样才能不断提高全体官兵的信息安全素质和意识
3.4提供部队信息安全下的执法效率
针对失泄密事件血的教训.我们一方面要加快完善我军保密法规制度建设,使制度更具有操作性;另一方面要加大对这些法规制度的执行力度。严格落实《国家安全法>、《保守国家秘密法》、
论文提要:当今世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化,以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分,但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
关键词:信息安全教学;非工科背景;在职研究生;教学模式
为了满足日益增长的信息安全人员的社会需求,我们必须加快培养信息安全人员。越来越多的企业与单位注重公司的数据安全与信息安全,开始招收与网络安全相关的专业人才来保证企业的信息网络资源的正常运行,因此信息与网络安全技术成为了必不可少的专业知识,教学培养目标是使学生能够、配置、维护常规的信息与网络安全设备,具备一定的管理知识,对设备和数据进行很好的管理,本课程的目的是使非计算机专业的在职研究生能够熟悉必要的网络与信息安全方面的基本知识与基本理论,培养复合型交叉学科的人才。信息安全课程教学内容主要包括:传输加密技术、CA认证技术、网络协议安全、防火墙技术和入侵检测技术等。但由于本课程是一门综合交叉课程,涉及其他学科,知识范围广。故在实际的教学中,可能会出现学生枯燥、抽象、不容易理解等现象。因此,探索出该门课程的成功教学模式成为一个重要的研究课题。本文根据该课程的特点以及学校的实际情况,从以下几个方面进行了论述。
一、目前存在的主要问题
针对在职研究生,主要存在几个问题。首先,在学生就读研究生前可能是从其他非工科专业跨专业录取的学生,这种情况下,可能学生没有计算机专业相关的基础知识,对于信息安全理论计算部分理解起来比较困难,更别提编程实践。其次,在职研究生在非脱产上课情况下,可能无法如全日制研究生那样系统性地进行研究学习,因此这两点对于在职研究生信息安全教育造成了较大的挑战。教学模式陈旧,缺乏合适的教材。目前大多数课堂教学模式依然是传统的“老师讲授,学生听课记笔记”的形式。这对很多人来讲,教育方式过于死板,从而导致学生逐渐不在用心于课堂或者对于这门课目丧失兴趣,降低了学生的课堂积极性。这将不利于学生主动接触相关知识,去进行主观上的自主学习,这种情况对于在职研究生教育所达到的理想效果是相违背的,对于未来学生在相关职业的培养也是不利的。实验环境欠缺。信息安全课程是一门实践性很强的科目。因此具有良好的实验平台是必须的。而当前情况下的实验课题皆是由老师给予相关课题,学生抽取空余时间到机房虚拟机上进行实验。这样的非自主性实验不利于学生主动去实验,从而不利于调动学生的积极性。
二、教学改革思路
1.课程内容体系结构设计。网络安全和信息技术是涉及计算机技术和密码学等许多学科的综合学科。它涵盖了广泛的主题且技术和方法更新迅速,由于教学时间有限,而且教材内容与前提课程或其他课程重叠,导致课程教学不符合不同层次的学生,造成了不小的困难和挑战。根据我校培养复合实用型人才的目标,通过引入多种参考教材供学生使用,并且在保证教材内容体系完整的前提下,根据自己学校学生的先行课程情况进行增减变动,包括删去重复交叉的内容,抛弃陈旧过时的知识。
2.重点突出实践教学环节,提高应用能力。网络安全与信息技术之所以很难深入讲解,主要因为它的实践性很强,必须通过实际操作来加深学生对理论知识的理解和掌握,所以在讲授这门课程的时候,教师切记不能将其作为理论课程讲授知识,必须做到“课上与案例结合,课下抓好实践教学”这一重要的环节。典型的例子就是密码学的各种算法,虽不要求学生掌握密码协议背后复杂的数学理论知识,但如果不去动手实现其相关的算法,依然无法掌握该技术。在实践教学环节中,需要特别注意以下几点:第一,教师要加强指导,帮助每一位遇到困难问题的学生,并给他思想与方法上的指导,鼓励学生自己根据老师提出的方法,思考与解决问题。第二,精选实例,指导学生的同时并鼓励学生利用最新相关的技术进行实践操作,比如现有的公钥技术存在的问题,如果黑客在通信双方之间发去了报文,并且用自己的私钥进行消息加密,而通信双发却以为已经建立了安全的连接,此时,该解决问题的方法有哪些,从而引导学生思考。
3.考核形式多样化。传统的通过笔试成绩判定学生的掌握程度已经不能满足当今教育的需要,这种评判方式无法提高学生的学习积极性,只是通过“填鸭式”的教学强迫学生学习。从而在此基础上,应该适当增加思维扩展类的课程设计考核,如安全体系架构设计、信息传输架构设计、密码加强设计等;增加科研类考核,鼓励学生多看国内外最新的领域知识,完成论文的撰写与发表,结合多方面的角度看待问题,将改进的方法写进论文,并且给老师审核,通过各种形式的考试,培养学生的思考能力、处理能力、判断能力、动手能力。
三、教学模式改革
1.特定实例教学。针对课程特性,可以选择使用特意选定的教学实例驱动的教学模式。首先需要对实例进行分析,找出实例中的主要安全时间和所涉及的知识,以及这些知识点它们是如何相互连接在一起,然后根据这些知识点进行独立讲解。实例驱动的教学模式既可以把所学的知识综合运用,又培养了学生的综合知识应用和分析问题的能力。
2.实训基地教学。由于该课程所学的大量知识与社会实践密切相关,所以应该重点建设学习科研一体化的实训基地,加强与信息产业部门的合作,为学生创造到企业岗位实习的机会,尤其对于在职研究生来说,使其得到工作中没有接触信息安全知识的机会,需要加强与各大企业以及政府的合作,为学院的实训基地建设搭建一个良好的平台,同时欢迎信息安全领域知名企业入驻学校场所,进行校企联动,培养专业硕士人才。
关键词:信息安全专业;本科;人才培养
中图分类号:G642 文献标志码:A 文章编号:1674-9324(2013)52-0006-03
作为我院2010年第一批升本的专业之一,信息安全专业具有多年的专科办学基础。2002年我院开办了信息安全技术专科专业,经过近十年的办学实践,积累了一定的专业办学经验。但是作为新设立的本科专业,信息安全专业如何完成从专科到本科的转变,则是摆在我们面前的一个紧迫的课题,为此,几年来我们一直在进行着有效的探索。
一、准确定位人才培养目标
人才培养目标的定位是专业建设中需解决的首要问题。定位是否准确,关系到专业建设的方向是否正确,教学方方面面的工作是否能顺利开展,人才培养的任务是否能顺利完成。要做到既区别于以前的专科,又区别于老牌的兄弟院校;既继承本专业过去的优秀办学特色,又符合学院当前及未来阶段发展的实际要求。我们在人才培养目标的确定上主要综合考虑了以下几个方面的因素。
1.符合学院当前的整体定位。学院申本伊始,也有一个从专科向本科过渡、转变的过程,也需要有一个整体定位的问题。作为一所刚刚申本成功的学院,在相当长一段时间内的整体定位是办教学型本科,培养应用型高级专门人才。这就决定了专业培养目标中应注重对学生应用能力、动手能力、操作能力、开发能力的培养,培养应用型即工程师类专门人才。
2.适合生源的整体素质水平。学院申本后,信息安全专业的招生进入二本序列,录取时的平均成绩在二本分数段处于中下水平,生源整体素质水平不是很高。我们分析,大部分学生毕业后的去向以就业为主,少部分可能攻读硕士学位继续深造,从近期学生的意向调查看,基本情况也确实如此。因此,专业培养目标的定位应主要符合就业导向的需求,培养社会需要的应用型、技能型人才。
3.突出本专业的就业特色。信息安全专业区别于其他计算机专业的就业特点,一是从事的工作领域主要集中在通信、电子信息、电子商务、电子金融、电子政务、网络安全监察等领域;二是从事的工作主要是与信息安全相关的应用、开发、管理、服务和研究工作。
4.体现本科与专科的差别。在继续强调应用能力、动手能力、操作能力、开发能力的培养基础上,适当增强基础理论和系统的专业知识的学习,以扩大学生的知识面,奠定学生开展专业研究的能力基础,进一步提升学生深造的空间。
在综合以上几个方面的基础上,目前我们把信息安全专业的人才培养目标较准确地定位为:本专业培养系统掌握信息安全的基础理论与方法,具备系统工程、计算机技术和网络技术等方面的专业知识和综合能力,能够从事计算机、通信、电子信息、电子商务、电子金融、电子政务、网络安全监察等领域的信息安全应用、开发、管理、服务、研究等方面工作的应用型高级专门人才。
二、认真细化人才培养规格
根据专业人才培养目标,我们对人才培养规格进行了认真细化,从知识、能力、素质等三个方面进行了详细的规定,力求明确具体,主要内容如下。
1.毕业生应重点掌握以下知识:①专业必需的基础理论知识,包括高等数学、大学语文、大学英语、大学物理、线性代数与概率统计等;②计算机科学与技术方面的专业基础知识,包括计算机科学导论、计算机组成原理、离散数学、数据结构、C语言程序设计、面向对象程序设计、数据库原理及应用、操作系统原理、计算机网络、网络程序设计、软件工程等;③信息安全专业方向的理论知识,包括网络安全基础、应用密码学、操作系统安全、入侵检测技术、数据库安全、电子商务安全、防火墙原理与技术、数据备份与灾难恢复、计算机病毒原理与防范、安全认证技术、安全扫描技术、计算机取证技术、安全审核与风险分析等;④具有本专业先进的和面向现代人才市场需求所需要的科学知识。
2.毕业生应具备以下能力:(1)基本能力:①具备运用辩证唯物主义的基本观点和方法去认识、分析和解决问题的能力;②具备较强的语言及文字表达能力;③具备运用外语进行简单会话的能力,能够阅读本专业外文资料,并具有一定的听、说、读、写、译能力;④具备利用计算机常用应用软件进行文字及其他信息处理的能力;⑤具备撰写专业科技文档和软件文档写作的基本能力;⑥具有掌握新知识、新技术的自学和继续学习的能力;⑦具有较强的人际交往及组织管理能力。(2)专业能力:①具备根据实际应用需求进行一般信息系统的规划、设计与开发,系统调试、系统集成的能力;②具备各种信息安全技术的应用以及提供信息安全技术服务的能力;③具有信息安全产品性能分析、应用选择、管理维护、故障检测及排除、设计信息安全实验等能力;④具有较强的信息安全系统分析、规划、设计与开发、工程设计、系统调试、综合集成和操作管理能力;⑤具有较强的信息系统安全策略设计及设置、信息系统数据备份及恢复、信息系统数据保护等专业技能能力;⑥具有较强信息安全管理能力;⑦职业技能或岗位资格水平达到国家有关部门规定的相应职业资格认证的要求或通过计算机技术与软件专业技术资格(水平)考试。(3)综合能力:①具有从事本专业相关职业活动所需要的方法能力、社会行为能力和创新能力;②具备获取新知识、不断开发自身潜能和适应知识经济、技术进步及岗位要求变更的能力;③具有较强的组织、协调能力;④具备将自身技能与群体技能融合的团队合作能力;⑤具有积极探索、开拓进取、勇于创新、自主创业的能力。
3.毕业生应具备以下素质:①具备自尊、自爱、自律、自强的优良品格;②具备良好的行为习惯和道德素养;③具备大学层次相应的文化素养、法律素养和思想素养;④具备创新、实践、创业的专业技术开发素质;⑤具备竞争意识、合作精神、坚强毅力;⑥具有健康的体魄、良好的体能和适应岗位工作的身体素质和心理素质;⑦具有安心于生产第一线,严格认真、求实守纪的敬业精神。
三、合理设置课程体系
科学合理的课程体系的设置是实现人才培养目标和使学生达到预设的培养规格的最重要的保障。为此,我们借鉴了十几所兄弟院校信息安全专业的课程体系设置,结合我校的实际情况,设置了具有我校特色的课程体系,除公共基础必修课以外的专业基础和专业课程(必修课)设置情况(含课程名称、总课时)大致如下:计算机科学导论48、高等数学140、大学物理60、C语言程序设计72、数字电路48、计算机网络56、线性代数与概率统计60、数据结构72、离散数学68、面向对象程序设计72、操作系统原理48、计算机组成原理56、数据库原理及应用56、算法设计与分析64、网络程序设计72、信息安全标准与法律法规30、网络安全基础64、应用密码学56、软件工程60、入侵检测技术40、数据库安全40、电子商务安全40、防火墙原理与技术40、计算机病毒原理与防范48、操作系统安全48、安全审核与风险分析40、安全扫描技术40、安全认证技术40、计算机取证技术56、数据备份与灾难恢复56、信息安全综合设计与实践26、毕业实习360、毕业论文120。此外,针对该专业还开设了办公自动化、信息安全数学基础、网页设计与网站建设、.net编程、文献检索、网络协议、网络设计与工程、考研辅导、数学建模、防身术等五十多门选修课程供学生选择。在设置该课程体系时,我们主要综合考虑了以下几个方面的需求。
1.和原专科信息安全技术专业的课程体系相比,适当增加了高等数学、线性代数、概率统计等基础理论课程的比重,目的是要在一定程度上夯实学生的专业基础理论,提高学生未来开展专业研究的能力和提升学生进一步深造的空间。
2.继承了原专科信息安全技术专业课程体系中相当一部分偏重实践能力培养,具有应用型特色的专业课程,这些课程在相当长一段时间内都符合本专业的培养目标定位和人才培养规格的要求。
3.课程体系整体体现了注重实践能力培养的要求,在必修课中的专业基础和专业课中实践教学的比重占到了46.9%。
4.精选了五十多门选修课供本专业学生选修。这些选修课中,有与专业密切相关的用于扩展专业知识面和专业技能的课程;有用于陶冶情操、培育学生情商的人文素质课程;也有具有警院特点,注重增强学生体质,培养各种社会技能的特色课程。学生可以根据自身的兴趣、爱好、志向、专业发展需求和社会发展需求自主选修,以保证学生个性的充分发展和综合能力的培养提高。
四、加强实践教学体系的建设
作为刚升本的工科专业,保证和提高实践教学的质量是我们教学工作的重要任务,它直接决定人才培养目标的实现。为此,我们通过几年的努力,逐步建立起一个较为完整的科学的实践教学体系,为专业人才培养创造了一个较好的平台。
1.科学规范地制订了各门课程的教学大纲。大纲中不仅包含了理论内容,而且详尽地制订了实践教学的具体要求,规范且全面,使实践教学有章可循,不流于形式。
2.加强和完善了常规基础实验条件的建设。2010年学院投入80余万元更新了两个普通机房,充分保证了专业基础课和部分专业课的常规上机的需要。
3.科学规划设计,构建了综合性的专业实验平台。2012年学院获得中央财政支持地方高校实验室专项建设经费150万元,通过科学规划和设计,建设了一个高效的综合性的信息安全实验室。该实验室采用软硬件相结合的方式,将全部专业课程的实验集成在一个平台中完成。利用这个综合性的实验平台,师生不仅可以完成大纲所规定的所有专业课程的全部实验任务,还可以根据教学需要,自主设计实验,进一步拓宽了实践教学的渠道,同时也激发了学生学习的主动性。
4.充分利用现有教学资源,建设开放性的校内实训基地。学院长期以来实行院局合作和校企合作,在校内建设有多个产学研基地,加上综合性信息安全实验平台的开放,学生在校内可充分利用这些资源,进行校内实训,另外在协助教师进行教学、科研、办案、社会服务中也使学生得到实际锻炼,增长知识和技能。
5.积极开发、联合,建设符合需求规模的校外实习基地群。学院在省内外建设有三十多个稳定的校外实习基地,信息安全专业目前也在长沙和厦门等地建立了四个稳定的校外实习基地,其规模和软硬件条件均能充分满足学生进行专业实习的需要。
五、加强师资队伍的建设
师资队伍的强大与否是人才培养目标能否顺利实现的基础,也是关键。几年来,为保证信息安全专业建设的顺利进行,在师资队伍的建设方面,院系两级均下了很大的功夫,各方面均有了较大的提升。
1.保证数量,优化师资结构。几年来,通过实施引进、鼓励读研、政策向高学历高职称人员倾斜等措施,专业教师绝对数量得到了保证,且逐步增加,师资结构也得到进一步的优化。目前信息技术系共有专兼职教师32人,完全能够满足课程开设的需要,教师中高级职称、硕士博士研究生的比例逐年增大,职称结构、学历结构得到较大优化,师资队伍的整体素质稳步提高。
2.加强培养,提高教学水平。通过对内加强师德师风教育、纪律整顿教育和各种优胜评比,对外选派教师进行挂职、调研、实习、进修等多种形式,对教师进行专业理论、专业技能、教改能力、教学理念、职业修养等多方面的培养,逐步提高教师的教学能力和教学水平,以尽快适应本科教育教学的需要。
3.以学科建设促师资队伍建设。2012年学院启动了重点学科建设工作,2013年计算机应用技术学科被确定为院级重点建设学科,学院每年均投入一定的资金对重点学科进行支持,这样不仅为学科专业的建设发展提供了更好的条件,而且大大地提高了教师对科研工作和教学工作的热情,再通过几年的积累,必然大大地提高教师的科研和教学水平,从而促进师资队伍的整体素质再上一个台阶。
论文摘要:特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。为了进一步巩固发展信息管理与信息系统专业,优化该专业的结构,提升该专业建设的整体水平,满足企业对信息化人才的需求,文章从信息管理与信息系统专业背景分析入手,对中国计量学院信息管理与信息系统专业的特色定位和教学体系改革提出若干思考。
一、引言
教育部1998年颁布的专业目录中,将信管专业的培养目标确定为:“培养具备现代管理学理论基础、计算机科学技术知识及应用能力,掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力,能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。”从培养目标中不难看出一方面教育部进行专业整合的初衷是为了摒弃以前专业划得过细的做法,把目标转向培养既懂经济管理知识,又懂信息技术的高层次、跨学科的复合型人才上来。它不同于计算机科学与技术专业,也有别于工商管理专业。但另一方面,又由于新专业是由五个专业归并而成的,目录中确定的培养目标只能是具有宽泛性和普适性要求的基本目标,给各个高校的具体操作留下了很大的空间。
由于侧重点不同,信管专业课程体系设置在国内高校中出现了多种方案。2005年以前有主干学科结构、知识模块结构、功能模块结构等七种方案。2005年以后仍然是百家争鸣、百花齐放。对于专业方向,有三、四、两个之划分;对于能力组成,有五项、三项之划分;对于核心课程设置,有十一门、八门、十门之划分。有的认为应以“信息系统的开发与管理”为核心,有的则认为应围绕erp企业资源计划课程。对于知识体系,有五模块、三模块之划分。总之,目前我国信管专业的课程体系多是一种多学科课程的拼盘式组合,没有形成专业自身的专业基础理论体系。
中国计量学院在“十二五规划”中明确指出“要坚持走特色化办学、差异化竞争之路,把特色办学理念贯穿于创建特色鲜明、国内知名的教学研究型大学实践中”。为了进一步巩固发展我校信息管理与信息系统专业,优化该专业的结构,突出该专业建设的特色,需要从信息管理与信息系统专业背景分析入手,结合计量学院的办学特色,对信息管理与信息系统专业特色重新进行定位。
二、专业特色定位
中国计量学院经济与管理学院信管专业是2000年设置的,10多年来专业在学校和分院的指导下取得了一些成就和发展:国家自然科学基金两项、浙江省精品课程一门、浙江省重点教材两部;在学生实践教学中连续两年获得全国电子商务大赛一等奖。但是随着社会和学校的进一步发展,专业的发展面临着许多困难和问题:一是专业定位不明确,特色不明显;二是课程体系设置不合理,课程体系的设置主要是采用“拿来主义”;只注重单科课程设置,忽视课程之间的整合,不少课程内容严重重复,浪费教学时间和教学资源;三是实践环节薄弱,纯理论的课程占的比重过大,实践课程占的比重太小,实践教学明显不足,学生动手能力不强,分析问题和解决问题的能力差;四是专业定位与教学体系之间的吻合度难以考评。
专业建设是普通高等院校主要教学基本建设项目之一,处于教学建设的龙头地位。特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。办学特色,是一所学校或专业在长期办学过程中积淀形成的,反映在人才培养方面的独特个性和明显优势。它具体体现在学校或专业的办学定位、培养模式、课程体系、教学方法和实践环节等诸多方面,它是学校或专业办学水平和竞争能力的综合反映。
目前国内信管专业的人才培养模式主要有三种:一是以清华大学、同济大学为代表的经济管理模式(即m模式);二是以武汉大学、北京大学为代表的综合性大学的信息资源管理模式(即i模式);三是以中国人民大学和中山大学为代表的侧重于计算机系统导向模式(即s模式)。经过前期多次学科讨论,参照国内外著名高校的经验,我们拟将“信息管理”作为学科定位,以“信息安全管理”作为专业特色定位。这样的专业定位是依靠学校优势学科,以社会需求和学生能力为导向,借鉴国内外办学经验,发挥自身优势,办出特色与水平。中国计量学院是我国质量监督检验检疫行业唯一的本科院校,是一所具有鲜明的计量标准质量检验检疫特色的浙江省重点建设大学。学校坚持“立足浙江,面向全国,依托行业,服务地方”,积极开展科学研究。中国计量学院经济管理学院是中国唯一获得全球首届“iso标准化高等教育奖”的学院,是通过gbt/19001-2000idtiso9000:2000质量管理体系认证的学院。学院紧紧围绕学校建设国内知名的教学研究型大学的奋斗目标,深入实施“先进的标准,精密的计量,卓越的质量”教学管理方针,坚持以贡献求支持,以特色争优势,以创新谋发展,立足浙江,面向全国,走向世界,使学院成为我国培养质量管理高层次专门人才的摇篮。
三、专业教学体系
培养目标的实现是靠课程体系的整合和设计来支撑的,课程体系直接反映了人才培养的方向,体现知识、能力、素质、市场(就业)和特色五个方面的导向作用。课程是教学之根本,其主要任务在于结合社会对人才的实际需求,依据专业培养的总体目标来设计一套最优的课程体系。信管专业也是一门应用性非常强的专业,其培养目标是应用型、高级的信管人才。纯理论课教学是解决不了动手能力问题的,也无法培养出应用型、高级的信管人才,必须加强实践教学。通过社会实践、认识实习、专业实习、课程设计、毕业设计等一系列环节来锻炼学生的动手能力。信管专业本着专业定位、特色定位从知识、能力、素质、市场(就业)和特色五个方面来设计专业的教学体系。
(一)信息管理
毕业生应具备以下几方面的知识和能力:一是掌握经济学、管理学、计算机和信息管理的基本理论和基本知识;二是具有信息获取、组织、分析、研究、传播与开发利用的基本能力;三是掌握运用现代化技术手段进行文献信息检索、资料查询收集的基本方法和能力,能利用计算机网络采集和信息,具有一定的科研和实际工作能力;四是具备文档管理的能力,包括文档、数据、信息分类管理等;五是具有运用现代的管理方法和手段对与企业或组织相关的信息资源和信息活动进行组织、规划、协调和控制,以实现对企业或组织信息资源的合理开发和有效利用的能力。
毕业生应具备以下几方面的素质:一是胜任力——学习能力和读写能力。不断地、有计划、有组织地学习,不断地追随管理专业的新发展,能用最少的时间,花最小的精力,获得最大量的新知识,并不断地优化自己的知识结构。追踪科技与社会发展的前沿,不断地更新和扩展自己的知识信息,以适应未来社会日新月异的发展变化。具备读写能力,信息管理人员才能实现对信息的收集、存储和传递。二是敏锐感知外部世界的能力——信息获取能力。三是熟练操纵因特网的能力。熟练掌握网络技术,把已获取的新信息通过一定的综合分析、计算、试验操作,最终找出问题,设计解决方案,得出科学结论。四是良好的沟通能力和团队合作精神。五是创新能力。
开设的主要课程:专业主要课程:信息资源管理学、信息存储与检索,信息分析与预测,信息组织学,信息计量学,专业实践课程:统计软件实习,管理软件实习。
就业方向:可以在政府部门或企事业单位的信息管理机构,从事文献和文档管理、信息收集、分析、处理、咨询服务和管理工作等。毕业生经过考试可以成为信息处理技术员、国家信息分析师。
(二)信息安全管理
信息安全管理在当前是全球的热门话题,而建立一个符合国际标准的体系,是大家普遍关注的焦点。建立健全信息安全管理体系(iso27001认证)对企业的安全管理工作和企业的发展意义重大。首先,此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。其次,通过信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得信息安全管理更加科学有效。最后,信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨,从而成长为企业向国际化发展与合作的有力支撑。
bs7799标准是全球第一份关于信息安全管理体系的标准,bs7799-1现在已经被采纳为iso/iec27002:2005;bs7799-2也于2005年被采纳为iso27001:2005。该标准当前已被诸多国家采纳为国家标准。截至2007年9月已经有超过4000家组织通过了iso27001:2005的审核,获得了信息安全管理体系认证的证书。
毕业生应具备以下几方面的知识和能力:一是信息安全管理技术能力;二是信息安全管理能力。此主要目的是要求学生了解信息安全及其重要性,认识什么是信息安全管理体系,建立一套信息安全管理体系为何需要iso27001,学会如何建立一套符合企业(组织)需要的信息安全管理制度。
开设的主要课程:计算机安全与技术、网络安全、信息安全管理体系、信息安全风险评估与管理、信息安全管理体系iso27001建立与实施。
就业方向:毕业的学生经过考试获得信息安全管理体系认证证书,可以从事企事业单位信息安全管理。
四、结论
信管专业的特色培育和课程体系建设并非一蹴而就、一劳永逸的工作。为此,我们将建立一套完整的教学质量管理体系,囊括管理机构和人员、管理的规章制度、管理手段和评价指标体系等,其作用是对整个体系中进行信息反馈和控制,评价专业定位、特色定位与教学体系之间的吻合程度。
参考文献:
1、陶雷,莫赞,张立厚.应用型本科“信管”专业课程体系探究及建构实践[j].情报杂志,2010(2).
2、何永刚,黄丽华.信息管理与信息系统专业课程体系研究综述[j].情报杂志,2007(8).
3、cisc2005课题组.中国高等院校信息系统学科课程体系2005[m].清华大学出版社,2005.
4、邓晓红.基于职业能力分析的信息管理与信息系统专业核心课程体系研究[j].中国管理信息化,2009(6).
5、张劲松.信息管理与信息系统专业课程体系创新研究[j].情报杂志,2008(11).
6、张庆华,谭旭红.基于集成化模式开展信息管理与信息系统专业建设[j].中国管理信息化,2009(3).
根据我们的调研发现,现阶段计算机文化基础课程在大多数高职院校由基础部或公共计算机教学部门负责日常教学。在教学过程中有一些困惑,比如:教材统一化,教案统一化,课件统一化等,这会带来一系列问题。
⑴教学内容缺乏合理性。对于计算机文化基础课程的学习,各个专业学生学习的内容侧重点也应有所不同,然而由于公共部门负责教学,教案与课件统一,这使得无法满足不同专业学生的学习要求,对文、理、工科学生在学习过程中缺乏进一步的重点引导,无法与他们的专业课程学习进行融合以达到辅助学习效果。
⑵不同专业的学生实际操作水平参差不齐,相同专业的学生个体之间也存在着差异。沿海经济发达地区的学生相对内地经济欠发达地区的学生计算机操作水平要高一些;农村学生与城市学生之间也存在着一定的差距。这给教师在实施课程教学中带来困难。
⑶教学的方式、方法单调。由于基本上是采用案、统一课件,故教学的方式、方法也大同小异。大多数教师仍采用课堂集中授课一次与机房上机操作一次相结合的授课模式。缺乏在课堂中灵活多样的教学方式。
⑷教材建设相对落后。这几年计算机技术发展十分迅速,而不少的高职院校公共计算机文化基础授课内容依据市面的教材,而已经出版的教材内容均滞后于现实需求。以操作系统、Office办公软件等为例,部分高职院校仍在介绍WindowsXP操作系统,Office2003等内容,而目前较为主流的Win7、Win8、Office2007及以上的版本却不予介绍。诸如此类的问题应在公共计算机文化基础教育过程中及时得到解决。笔者认为教师自编讲义是非常重要的,可以弥补教材的一些不足之处。
⑸教学考核方式有待进一步探索。根据我们的调研发现,部分高职院校的计算机文化基础课程考试是以浙江省一级计算机水平考试为依据,采用上机操作形式,甚至有些院校以省计算机水平考试成绩替代课程期末考试成绩,而这样的教学考核方式难免会让人理解为应试教学,失去了计算机文化基础教学的最基本意义。考证只是水平的象征和检验,绝不是教学目标。笔者认为学好计算机文化基础课程的作用是辅助学习其他专业课程。
2高职院校不同专业学生对计算机文化基础模块学习的需求统计与分析
笔者所在的教学团队把计算机文化基础课程内容分为以下模块:计算机基础理论知识模块、Windows操作模块、中英文字录入模块、Office办公室自动化模块、数据库使用基础模块、计算机网络应用模块、多媒体技术模块、信息安全模块。同时对电子、化工、建筑、会计、英语、市场营销等涵盖工、理、文、商科不同专业教学内容进行调查。调查发现,不同的专业学生对不同的模块需求各不相同。
3针对不同专业学生实施计算机文化基础教学
根据上述的统计数据,我们对其结果进行了分析,如图7所示。图7中,分别对计算机基础理论知识模块、Windows操作模块、中英文字录入模块、Office办公室自动化模块、数据库使用基础模块、计算机网络应用模块、多媒体技术模块、信息安全模块,进行了学生学习需求统计和分析。从图7我们可以发现,各个专业对Windows操作模块、Office办公室自动化模块、计算机网络应用模块这四个模块的需求比较大,因此我们在设计课程时对上述的四大模块加强教学。不难发现理工科学生相对文科学生而言在数据库使用基础模块、多媒体技术模块、信息安全模块等方面要求高一些;同时发现会计专业的学生对数据库使用基础模块也同样有着像理工科学生一样的需求;市场营销专业学生对中英文字录入模块、计算机网络应用模块要求比其他专业都要高,我们认为这与学生未来就业定位有一定的联系。我们探索了根据不同专业学生的需求实施计算机文化基础课程教学。
⑴合理规划教学内容。课程组授课教师根据所授课的对象对授课内容进行调整,根据调研分析结果对文理工科在内容上做相应的调整和拓展,达到有的放矢。
⑵教学团队分工与协作。从原来的教研室案、统一课件、材,到教学团队每位教师根据自己的特长进行有针对性的模块备课,并将模块备课的授课资源相互分享。同时每位教师也依据不同专业班级有选择性地对模块内容进行增减。
⑶突出实际教学效果。对每一次课程授课的内容进行充分的准备,从内容上更加突出计算机的实用性,结合当前的计算机技术及时补充授课内容,弥补教材内容的不足。加强理论与实践相的结合,课堂边学边做。授课地点选在实验室,与传统的教学方式先理论后操作有一定的区别。
⑷考核方式创新。学习计算机文化基础课的主要目的是让学生掌握计算机基本操作,辅助其他课程学习。考核不应只是将省一级计算机水平考试通过率作为教学目标,而更应重视培养学生在实际生活、工作中使用计算机提高效率。比如,每年毕业班的学生都会因毕业论文格式而纠结和烦恼,课程组成员在讲授Office办公室自动化模块时就以我院的毕业生论文及论文格式要求为例进行排版,让学生提前学习论文排版。毕业生就业求职简历的制作也是一个很好的教学素材,这样的教学可以很好地提高该课程的学习实用性。
4结束语
一、影响网络时代银行信息安全的主要因素及解决措施
(一)系统漏洞
计算机漏洞又可以称为陷阱,通常情况下,这是由计算机系统研发人员有意设置,主要是为了能够在用户失去系统访问权的时候再次进入系统。同时,正是因为这种系统漏洞,银行信息的安全遭到了威胁,主要表现在了以下的几个方面:第一方面就是乘虚而入。这种情况是发生在的用户终止了系统通信,但是由于某种特殊的原因导致系统的端口仍然处在激活的状态当中,这个时候其他用户就能够顺利利用该端口进行系统通信,而且无需通过安全认证。第二方面就是不安全服务。主要指的就是有一些十分个别的程序能够直接绕过计算机的安全系统,进行一些操作,进而威胁到计算机的信息安全。第三方面就是配置。系统的配置直接决定了整个系统的信息安全防范性能。
(二)手机银行存在的漏洞
手机银行是电子银行的新兴渠道,将各种银行业务集中到手机上进行操作。手机银行的特点是只要有一个手机终端,可以在任何时间、任何地点为客户提供方便快捷的金融服务,是个移动银行。那么如何确保用户的资金、账户安全是系统需要解决的重要问题。在这个问题上,光大银行做出了很好的对策。光大银行在发展手机银行业务时,高度重视手机银行的安全性和可靠性,采用了国际上先进的网络安全软硬件技术,及业界领先的安全策略来保障手机银行系统的安全性。
(三)计算机病毒
计算机病毒是最为常见的安全威胁因素。它本身属于一种恶意的代码,最经典的是逻辑炸弹,危害性十分强大,虽然逻辑炸弹不会到处传播,但是它却是科技含量最高的一种诈骗手段,具备了寄生性、破坏性、危害性、隐蔽性和触发性,我们必须要时刻提防计算机病毒的入侵。一旦计算机病毒入侵了银行的信息系统,将会对银行的信息安全造成严重的破坏,并且难以清除。当前的银行系统还包括了网络银行系统,网络银行因为同网络的连接,更容易受到病毒的入侵和干扰,所以,对于网络环境下的银行系统,更应该设置相关的环节进行计算机病毒的抵御。
(四)黑客攻击
计算机病毒是指一些具备特殊计算机才能的黑客,通过正常人无法察觉的方式,利用一些简单的设备侵入他人系统,并且获取他人信息或者破坏他人系统的现象。多数黑客都是利用计算机系统自带的漏洞对计算机进行入侵,并且攻击手段十分多样,更新速度十分迅速,使得计算机安全防范系统无法保持同步应对,导致计算机系统经常被入侵,一旦黑客成功入侵银行的计算机信息系统,造成的损失是我们无法估量的。
二、网络时代银行信息安全防范的基本措施
(一)解决系统漏洞
为了解决系统漏洞,光大银行设置了操作超时保护,登录手机银行后,如果15分钟内没有任何操作,系统会对登录状态进行自动控制,此时不允许进行任何交易,需退出并重新登录后才能继续使用。同时,还可以设置阳光令牌动态密码。如果您经常使用转账、缴费等业务或需通过手机进行大额转账,可以到光大银行柜台免费申领阳光令牌。阳光令牌动态密码每分钟自动刷新一次,一次一密,登录时使用阳光令牌动态密码更加安全可靠。
(二)解决手机银行漏洞
通常采用的方法就是将客户信息与手机号绑定。您在使用手机银行时,必须使用开通时绑定的手机号登录,登录时还需使用登录密码。为了防止恶意试探密码,光大手机银行采用密码输错累计次数限制,当累计密码输入错误次数超过3次时,手机银行系统将处于锁定状态。还设置了签约机制,通过手机、网站渠道开通的手机银行服务不能进行对外转账、缴费、支付等高风险业务。如果您需要使用此类业务,必须通过柜台或专业版网银开通手机银行对外转账功能。
(三)双密码措施
为了避免黑客的攻击,很多银行都设置了双密码功能。建设银行采取登录密码和交易密码两种控制,并对密码错误次数进行了限制,超出限制次数,使用者当日即无法进行登录。在您首次登录网上银行时,系统将引导您设置交易密码,并对密码强度进行了检测,拒绝使用简单密码,有利于提高您使用账户的安全性。在系统登录时,银行为您提供了附加码和密码小键盘等服务,避免泄露您的信息。双密码措施是保证银行系统安全的重要措施,对于利用网络进行银行交易的用户来说尤为重要。
(四)抵御计算机病毒
计算机病毒对于银行安全系统的威胁是十分严峻的,很多银行通过设置客户端密码安全检测来抵御计算机病毒的干扰。目前网上银行十分热门,网购为网上银行交易带来了春天,同时很多网上业务在下载相关资料的过程中很容易受到病毒的干扰。在银行网上也要为银行系统提供了对您的客户端密码安全检测,能自动评估您设置的网上银行密码安全程度,并给予您必要的风险警告,有助于提高您在使用网上银行时的安全性。先进技术的保障,网上银行系统还采用了严格的安全性设计,通过密码校验、CA证书、SSL(加密套接字层协议)加密和服务器方的反黑客软件等多种方式来保证客户信息安全。
关键词:计算机网络安全;教学手段;交互式教学
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2014)04-0200-02
随着国际一体化的快速推进,信息技术在社会和经济发展中的地位越来越重要,信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。
一、国内外现状
关于信息安全的教材,国内外有很多,比如由机械工业出版社出版的《网络与信息安全教程》,清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础,介绍基础的相关网络安全知识和基本原理,比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容,比较适合本科生使用。但是随着信息技术及网络技术的快速发展,网络安全涉及的内容也越来越多,技术难度也越来越大,比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型,而目前国内外还没有合适的教材涉及以上内容,适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到,这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便,也影响了同学们的学习。
二、课程内容的探索
本文作者从2006年开始,已经连续8年承担计算机学院《高级计算机网络安全》课程的教学,具有丰富的教课经验,并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向,该课程内容从可信计算TCG和可信网络TNG开始,深入分析当前信息安全领域的现状和存在的问题,引出现代信息技术所涉及的信息安全的各种理论和相关技术,包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时,为了加强学生的理论理解,在课程教学中融合一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力;同时对涉及领域的研究动向进行全面的综述,培养学生的研究能力和创新能力。
三、教学手段的探索
本课程教学最初几年,主要采用教师课堂讲授的方式。但由于课程涉及内容广,难度大,大部分学生有畏难情绪,教学效果并不好。通过和研究生多次交流,并不断总结经验,作者认识到:为了激发学生的学习兴趣、提高学生的学习热情,调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段。近五年来,通过对该课程教学手段的不断改进和完善,慢慢总结出以下有效的教学手段,这些教学手段取得了非常好的教学效果,也得到了学生的好评。
1.基础知识介绍。我校计算机学院本科阶段,开设了《信息安全数学基础》、《密码学与安全协议》、《网络攻防》等课程,为我校毕业的研究生了解、掌握信息安全的基础知识。但我校其他研究生来自全国各高校,有的同学没有修读信息安全相关课程。为了使同学对信息安全基础知识有一个基本了解,在课程开始会利用4个课时对信息安全基础理论和技术做介绍,为后面的专题打好基础。
2.专题介绍及小组选题。信息安全技术发展日新月异,课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展,并做简单介绍。教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组,每个小组4~8名学生,包括一名组长。每个小组选取一个专题。
3.小组学习和讨论。在一定时间内,由组长负责组织小组成员对所选专题进行调研、学习和讨论,要求每个成员了解掌握专题主要内容,包括涉及的关键问题、模型、算法及系统实现等四个主要方面。对调研、学习过程中遇到的难题,如经过小组讨论还无法理解,可和教师沟通,得到教师的指导。最后,小组要按规范制作PPT,并发给教师审核。教师给出修改意见,小组再完善修改,直至定稿。这个过程锻炼了研究生的调研、学习和合作沟通能力。通过这个阶段,小组成员对所负责专题有了较深刻的理解,并对小组成员进入导师实验室,对他们开展进一步研究大有裨益。
4.课堂报告。每个小组将根据教师安排,在课堂汇报所负责专题的内容。为了保证每个小组成员积极参与小组学习和讨论,教师在上课时临时指定上台报告的学生,报告学生表现会作为其个人及其小组成员平时成绩的重要依据。在报告过程中,教师和其他小组同学可以随时就相关问题提问,有时对某一个复杂问题进行深入探讨。因为是学生上台报告,并且同学们可以随时参与讨论,课堂气氛非常活跃,大大增强了该课程的教学效果。
5.课程考核。虽然每个小组在他们负责的专题上投入了很多时间和精力,但该课程的主要目标是每个学生需要了解各个小组报告的专题内容。课程讲解、讨论结束后,所有同学还要参加最后的闭卷考试,考试内容来源于每个小组报告的内容。这样,在每个小组课题报告时,其他小组成员还要认真听讲并积极参与讨论。每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分。
四、小结
本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意,主要体现在以下几方面。
1.国内外关于高级计算机网络安全专题的教材还没有,本课程对当前计算机网络安全前沿研究方向进行系统化总结。本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果,也可作为课题研究的参考。
2.本课程涉及的内容较全面,包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型。
3.为了加强学生对相关理论的理解,本课程包含一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力。
4.教学相长,通过小组合作和课堂讨论,引导学生深入研究某一专题,培养学生的团队合作能力和研究能力,增强同学学习的主动性和积极性。此外,还通过网上交流及讲座论坛等形式开展交互式教学。
参考文献:
[1]马建峰,李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).
[2]王海晖,谭云松,伍庆华,黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学:高教研究,2006,(5).
[3]景静姝,王玉琨,刘鉴汶.高等院校研究生课程教学改革问题探讨[J].理论导刊,2007,(5):97-99.
关键词:数字图书馆 信息安全 防护策略
一、相关概念
(一)信息安全
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使信息服务不中断。也可以说,所谓信息安全,一般是指在信息采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。
(二)数字图书馆
数字图书馆,就是具有内容丰富的数字化信息资源、利用先进的计算机技术、网络通信技术、数字化技术,能为用户提供集成化的信息服务和知识服务,满足用户深层次的信息需求的服务机构,它是网络环境下图书馆进入高级发展阶段的新的形态。所以,数字图书馆信息安全是指其各系统不因偶然或者恶意的原因而遭到破坏、更改、泄露、丢失,确保信息资源的自由性、秘密性、完整性、准确性、共享性,为读者提供正常的检索和查阅服务。
二、数字图书馆信息安全存在的问题
(一)环境问题
数字图书馆的机房是各类信息的中枢,放置有各类服务器、磁盘阵列、交换机、防火墙、UPS 不间断电源、机房空调、除湿机等重要设备,机房设计与施工的优劣直接关系到机房内整个信息系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。所以机房环境要能防水、防火、防震、防雷、防盗,对温度、湿度、洁净度、电磁场强度、噪音干扰都有很高的要求,相应的就要配备机房温湿度监控系统、机房温度报警器、浸水报警器、通风系统等来保障机房的安全。因而机房环境存在很多安全隐患。
(二)硬件问题
数字图书馆各类服务器、磁盘阵列、交换机、防火墙、UPS 不间断电源、空调、除湿机等设备都是7×24小时运行,工作负荷过大,其使用寿命缩短,容易造成硬件故障,导致部分设备损坏,或者是工作人员在操作过程中导致的设备损坏等。如常见的有磁盘、电源等。
(三)软件问题
软件包括系统软件和各种应用软件。这些软件在研发过程中,由于编程语言的局限性,设计时结构体系本身的缺陷,开发人员能力所限及疏忽等原因,这些软件本身就存在许多安全漏洞。黑客就可以利用这些漏洞,绕过安全机制,进行网络攻击,破坏和窃取数据资料,甚至破坏整个系统,导致数据丢失和系统瘫痪。
(四)人为问题
目前,国内数字图书馆系统管理员大多数都是高校毕业后就到图书馆工作,没有受过系统、科学的实战技术和安全管理培训,专业技术不精,缺乏专业的信息安全素养,在工作过程中容易操作失误,面对各种复杂的安全问题常常束手无策,对安全防范容易疏忽等。
其次,数字图书馆信息安全管理制度不健全,缺乏严格、细致、有效的安全管理规定,重技术,轻管理,岗位职责不明确,安全管理滞后于技术发展,导致事故频繁发生。
(五)病毒及黑客问题
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有破坏性、复制性、隐蔽性和传染性。数字图书馆的资源依赖于计算机技术、网络通信技术和数字技术,为网上成千上万的用户共享,用户可远程访问、获得所需的珍贵资料。因此,也为计算机病毒的传播提供了便利条件。
随着计算机技术和网络通信技术的发展,黑客攻击活动日益猖獗,数字化图书馆的开放式、共享性及网络化环境,加上软件自身存在的安全漏洞,系统管理员的疏于防范等,成为黑客屡屡攻击得手的原因。
三、数字图书馆信息安全防护策略
(一)制定严格有效的安全管理制度
在数字图书馆信息安全的建设过程中,技术与制度二者是相辅相成的,技术是一种硬手段,是基础;制度是一种规范性的软手段,是保障。
制定严格、细致、有效的安全管理制度,明确岗位职责,规范工作行为,健全信息安全监督审查机制,对工作人员进行常态化安全教育培训,增强制度执行力。只有这样,才能确保安全管理制度不流于形式,信息安全监督审查落到实处。
(二)良好的机房环境
机房的建设要按国家现行有关标准、规范实施,机房应铺设抗静电活动地板,地板支架要接地,预留排水口。必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、防水、防火、防震、防雷、防盗、防漏和接地等的要求。要配齐供配电系统、浸水报警器、应急照明、UPS不间断电源系统、空调系统、新风换气系统、气体式灭火器、消防报警系统、防盗报警系统、防雷接地系统等。
(三)防火墙技术
防火墙指的是在内部网和外部网之间、专用网与公共网之间构造的一个由软件和硬件设备组合而成的保护屏障。它能实现内网与外网、内网与内网之间风险的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响,是抵御黑客入侵和防止未授权访问的有效手段之一。
(四)入侵检测或流量分析技术
入侵检测系统(IDS)通过对网络或系统中的不同关键点收集信息,分析信息,主动发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,发出警报或采取防御措施。入侵检测系统是防火墙的重要补充,是积极主动的安全防御防御技术,提供对内部攻击、外部攻击和误操作的实时保护。
(五)数据加密及身份认证技术
数据加密就是对需要保护的信息经过加密钥匙(Encryption key)及加密函数转换,实现信息隐藏,从而起到保护信息安全。常采用的方法有链路加密、节点加密和端到端加密。身份认证就是对网络中各种应用的相关权限进行鉴别,阻止非法用户访问系统。
(六)数据备份技术
数据备份是容灾的基础,是为防止无法预料的结果导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。数据备份包括系统和数据备份,常见的备份策略有:完全备份、增量备份和差分备份。按操作方式又可分为离线备份和在线备份。图书馆应按照数据的价值划分类别,对不同类别的数据进行不同等级的备份。
四、结束语
数字图书馆信息安全是其向读者提供稳定、持续服务的重要保证,随着计算机技术、网络通信技术的飞速发展,信息安全问题越来越突出,各种病毒泛滥,网络攻击常态化等。因此,图书馆工作人员必须提升自身技术水平,提高安全防范意识,健全安全保障机制,才能为读者提供一个安全、稳定的学习环境。
参考文献:
[1]郝玉洁.信息安全概论[M].成都:电子科技大学出版社.2007:2.
[2]孟朝辉.论数字图书馆的知识管理[D].[硕士学位论文].湖南:湘潭大学,管理学院,2003.