導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇信息安全專業(yè)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

作者簡介：王勇（1973-），男，河南確山人，上海電力學院計算機科學技術(shù)學院信息安全系，教授；周林（1968-），男，浙江寧波人，上海電力學院計算機科學與技術(shù)學院信息安全系，副教授。（上海 200090）

基金項目：本文系上海電力學院重點教改基金項目（項目編號：20121307）的研究成果。

中圖分類號：G642 文獻標識碼：A 文章編號：1007-0079（2014）09-0024-02

信息安全專業(yè)的創(chuàng)新能力培養(yǎng)是國內(nèi)相關(guān)高校新開專業(yè)所面臨的重要問題。根據(jù)各個學校的自身特點，創(chuàng)新特色各有不同，上海電力學院的信息安全專業(yè)要在具有電力特色的基礎(chǔ)上培養(yǎng)具有普適專業(yè)知識的應(yīng)用型人才。[1]公安系統(tǒng)高校在培養(yǎng)信息安全人才的時候要強調(diào)該專業(yè)知識在取證和偵破領(lǐng)域的特色應(yīng)用。[2，3]創(chuàng)新的基礎(chǔ)要培養(yǎng)實踐能力，特別是工程技術(shù)人才，只有在實踐中才能對技術(shù)有深刻的認識，學習知識，發(fā)現(xiàn)問題，提出新問題，解決問題，初步具有創(chuàng)新能力。[4-6]

然而當前信息安全專業(yè)學生普遍具有行業(yè)背景特殊不明顯，自學能力、創(chuàng)新能力、論文撰寫能力比較薄弱的狀態(tài)。根據(jù)上海電力學院信息安全專業(yè)特點，我們在實踐中總結(jié)了創(chuàng)新能力培養(yǎng)的模式。

一、存在的問題

1.電力特色不明顯

我們的專業(yè)定位是培養(yǎng)具有電力特色的信息安全應(yīng)用型人才。雖然本專業(yè)建設(shè)了電力網(wǎng)絡(luò)安全實驗室，配置了電力專用網(wǎng)絡(luò)安全設(shè)備，但是在教學大概上對電力特色的信息安全課程涉及不多。需在認知實踐、科創(chuàng)、畢業(yè)設(shè)計環(huán)節(jié)中增加電力信息安全的相關(guān)內(nèi)容。

2.自學能力薄弱

由于信息安全專業(yè)知識更新速度非常快，就需要老師和學生不斷更新知識。而獲取知識最快捷的途徑就是自學。但是大學生從高中階段轉(zhuǎn)變過來后，還不適應(yīng)大學教育。很多上課認真聽課，課下不預(yù)習和自學的學生，發(fā)現(xiàn)很多知識都聽不懂。這是因為信息安全領(lǐng)域知識面很寬，知識量較大，沒有課前預(yù)習僅依靠上課的短暫時間是不夠的。

但是當前學生學習主動性比較差，自學能力較低。這種現(xiàn)象在信息安全專業(yè)里面尤其突出。也不排除有些對信息安全有濃厚興趣的學生，他們會主動學習新的知識，具有較強的自學能力。這樣的學生在一個班級里面，處于金字塔的頂端，平均每個班級大概占10%左右。剩余的學生在自學能力方面均需要提高。

3.缺乏創(chuàng)新意識

在缺乏自學能力的情況下，掌握多學科交叉的信息安全專業(yè)知識就比較困難。在學習過程中會遇到很多需要解決的新問題，尋求解決新問題的創(chuàng)新思路就更顯得薄弱。自學是要求學生能夠主動學習課堂要求的預(yù)習任務(wù)，而創(chuàng)新意識是要求學生能發(fā)現(xiàn)新問題，網(wǎng)絡(luò)搜索解決方案，并在實踐中驗證這些技術(shù)。

自學能力是創(chuàng)新意識的基礎(chǔ)，而提高學習興趣是解決這兩個方面缺失的關(guān)鍵措施。

4.論文撰寫能力差

在撰寫實驗報告過程中，發(fā)現(xiàn)工科學生的語言表達能力普遍較低，很多有口語化的表述，而且存在條例不清晰，邏輯不緊密，摘要內(nèi)容與論文無關(guān)，實驗結(jié)果分析不足等諸多問題。這是由于在高中階段沒有要求學生撰寫過科技論文，也沒有進行過相關(guān)培訓。在大學期間，由于自學能力和創(chuàng)新能力的薄弱，導(dǎo)致實驗無法獨立完成，這樣更加沒有信心撰寫實驗報告，對于科技論文就更沒有興趣。

總之，信心安全專業(yè)所面臨的創(chuàng)新人才培養(yǎng)存在的難題，主要表現(xiàn)在自學能力薄弱、缺乏創(chuàng)新意識、論文撰寫不規(guī)范等。這三個問題是具有相互連貫性的。自學能力薄弱導(dǎo)致掌握新知識能力差，就缺乏發(fā)現(xiàn)問題、解決新問題的能力，自然無法完成論文的撰寫工作，更沒有心思關(guān)心論文格式方面的要求。

二、問題存在的原因

在查找根源的時候，不要把所有責任都推到學生身上，要從專業(yè)特點、學校的專業(yè)定位、培養(yǎng)方案、就業(yè)形勢等諸多方面進行綜合考慮。

1.電力特色的專業(yè)定位

上海電力學院的信息安全專業(yè)依托電力行業(yè)為背景，培養(yǎng)具有信息安全一般技能的專業(yè)技術(shù)人才。電力行業(yè)雖然對信息安全有很高要求，但是該行業(yè)內(nèi)，對信息安全的崗位需求缺很少，電力系統(tǒng)的安全保障技術(shù)，基本上做運營維護，技術(shù)開發(fā)的工作集中在電力科學研究院。因為電力行業(yè)需求不高，所以還需要全面教授信息安全技術(shù)。

在這樣的專業(yè)定位的基礎(chǔ)上，培養(yǎng)方案中就需要涉及很多專業(yè)科目，并且針對不同的就業(yè)需要引導(dǎo)學生自學掌握更多特殊技能。

2.多學科融合的專業(yè)

信息安全專業(yè)是計算機科學與技術(shù)、信息與通信工程、數(shù)學等多學科的交叉學科，該專業(yè)屬于多學科融合，因此要求學生不能偏科，需要學生有很強的數(shù)學基礎(chǔ)、編程能力，甚至會涉及到通信技術(shù)。這樣的學科對學生綜合能力有很高要求。

該專業(yè)還具有很強的實效性。工程技術(shù)類比理論技術(shù)更新更快。有的新技術(shù)出現(xiàn)后，不到半年就被淘汰。這導(dǎo)致教程嚴重滯后當前最新技術(shù)，需要教師不斷更新專業(yè)知識，而且也需要學生具有自學能力和創(chuàng)新意識。

該專業(yè)的多學科交叉和知識的快速更新，給教和學都帶來了很大壓力，對學生自學能力、創(chuàng)新能力就有更高的要求。

3.突出技術(shù)的理學培養(yǎng)方案

因為上海電力學院的專業(yè)規(guī)劃的需要，信息安全專業(yè)定位成理學專業(yè)，這樣需要更加突出理論知識的學學分。理論課的增加自然相對減少了課程實驗內(nèi)容?，F(xiàn)有的信息安全培養(yǎng)方案中，課時數(shù)相對比較很多，留給學生自學的時間較少。雖然集中實踐課程達到32學分，640學時，但是專業(yè)課的上課與上機實踐比例基本上是2∶1，學生實踐機會還是低于聽課時間。這樣在上機的時候，就會有很多學生動手能力比較差。

4.不同地域生源

信息安全專業(yè)不屬于上海電力學院電力特色的專業(yè)，因此在招生的時候，對學生的吸引力不如其他特色專業(yè)。招生面向全國招生，外地生源考分在當?shù)匾话愣汲^一本分數(shù)線，上海屬于二本。外地生源學生入校后，難免會有心理落差，但是學習還是比較用功的。上海生源計算機基礎(chǔ)一般較好，但在最近計算機普及率增大的情況下，上海生源的計算機優(yōu)勢就不太明顯了。

生源的特點決定了信息安全專業(yè)學生在班級里面兩極分化嚴重。想學的學生主要是對信息安全有濃厚興趣，或者打算考驗或者考證。一般考研的學生在研究生考試的壓力下，專業(yè)技術(shù)能力又不會特別突出。

5.就業(yè)形勢帶來的機遇與挑戰(zhàn)

信息安全專業(yè)2013年是第一年畢業(yè)，正趕上我國設(shè)立國家安全委員會，對信息安全的重視程度上升到國家安全層面。這在宏觀上促進了就業(yè)。信息安全的運營維護需求在知名企事業(yè)單位中有重要需求，但是由于這樣的崗位流動性不強，崗位數(shù)量并不多，在客觀上說明市場并不大。

信息安全技術(shù)開發(fā)類工作集中在國內(nèi)很少的幾家信息安全企業(yè)，或者是大型企業(yè)的研發(fā)部門，對信息安全的編程技術(shù)和理論水平均有較高要求。在當前就業(yè)形勢下，上海電力學院培養(yǎng)的信息安全專業(yè)人才的就業(yè)將會面臨考驗。有機遇也有挑戰(zhàn)，而且就業(yè)的好壞會直接影響到信息安全招生工作。

三、信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式

當前信息安全專業(yè)創(chuàng)新人才培養(yǎng)還面臨許多難題，這些難題存在有其客觀的外部因素，也有學生自身原因，在當前機遇和挑戰(zhàn)并存的形式下，我們探索了一套信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式。

1.優(yōu)化實踐教學體系

上海電力學院2014年了建立實踐教學體系的通知，讓我們這兩年努力做的實踐教學工作有了更大的發(fā)展空間。其中包括“打破集中實踐教學的固定期末兩周的限制，實現(xiàn)集中實踐教學貫穿全學期。以本專業(yè)主干課程鏈內(nèi)容為依托的，結(jié)合理論教學和現(xiàn)場實際的6-8周的大型綜合課程設(shè)計”。

現(xiàn)階段集中實踐是32學分，平時大學生科創(chuàng)工作并沒有計算學生的學分。但是信息安全系把科創(chuàng)題目作為畢業(yè)設(shè)計題目，很大程度上提高了學生參加科創(chuàng)的積極性。

專業(yè)比較突出的學生有的開始有創(chuàng)業(yè)打算。有的是因為家庭的創(chuàng)業(yè)經(jīng)歷，或是被當前創(chuàng)業(yè)政策的吸引。為了促進就業(yè)，我們在日?？苿?chuàng)指導(dǎo)中，鼓勵有潛力的學生申請專利，申請創(chuàng)業(yè)啟動資金，開創(chuàng)公司。但是學生對于創(chuàng)業(yè)還有諸多顧慮，還有學分和考勤方面的約束，真正創(chuàng)業(yè)的學生卻很少。不過這樣的思想傳輸給了學生，對于其將來畢業(yè)就業(yè)會產(chǎn)生積極影響。

2.電力特色實踐培養(yǎng)

在電力特色的專業(yè)定位下開展了電力特色實踐培養(yǎng)。利用電力信息安全實驗室的軟硬件環(huán)境，讓學生對電力系統(tǒng)通信安全設(shè)備有了初步認識。在科創(chuàng)和畢業(yè)設(shè)計環(huán)境增加了電力信息安全的相關(guān)內(nèi)容，在大學生暑假實習期間，教師推薦動手能力強的學生到電力公司從事電力信息安全設(shè)備的安裝和配置工作，讓學生對電力信息安全有深刻的現(xiàn)場經(jīng)驗。由于電力信息安全還設(shè)計到許多工業(yè)控制系統(tǒng)安全內(nèi)容，根據(jù)我校特點，在科創(chuàng)和畢業(yè)設(shè)計環(huán)節(jié)中也增加了工業(yè)控制系統(tǒng)安全的相關(guān)內(nèi)容，讓部分學生了解了工業(yè)控制系統(tǒng)中基本的西門子PLC控制系統(tǒng)的設(shè)計方法，了解了Stuxnet工業(yè)控制病毒的工作原理和防御措施。

3.自學能力培養(yǎng)方法

增加一定數(shù)量考查課的大作業(yè)的比例，要求學生每個學期完成一份綜合性報告，根據(jù)老師的大作業(yè)要求，查閱文獻，學習知識，分析問題，解決問題。增加平時作業(yè)中的需要查閱資料才能解決的內(nèi)容，讓學生不僅學會利用課堂知識解決問題，而且還需要到圖書館和網(wǎng)絡(luò)上查找資料，相互討論后才能解決，通過這樣的過程鍛煉學生的自學能力。

4.創(chuàng)新能力培養(yǎng)方法

在實驗過程中，要求學生實驗報告中，必須有實驗總結(jié)內(nèi)容。這樣可以記錄驗證類的實驗過程中出現(xiàn)的問題及解決的問題過程，為論文中實驗結(jié)果的分析奠定基礎(chǔ)。增加英文論文摘要撰寫的基本要求，培養(yǎng)學生寫好英語摘要，理解摘要主要內(nèi)容包括論文的研究意義、采用的方法、解決的問題、結(jié)論的分析等內(nèi)容。

在畢業(yè)設(shè)計環(huán)節(jié)中，對學生論文撰寫能力提出更高要求，要求嚴格按照上海電力學院論文格式規(guī)范撰寫論文，對論文中的圖表編號、參考文獻的引用格式、綜述的撰寫、方案的描述、實驗結(jié)果的分析等諸多方面進行規(guī)范要求。

四、結(jié)果與分析

通過創(chuàng)新人才培養(yǎng)模式中的諸多措施，在提高學生創(chuàng)新能力方面產(chǎn)生了積極影響，不僅將理論緊密聯(lián)系實際，更培養(yǎng)了學生的創(chuàng)新精神和實踐能力。有8人次參加了ACM程序設(shè)計大賽并獲得二等獎和三等獎。學生潘佳亮在中國核心期刊（遴選）《現(xiàn)代計算機》《較高安全性能信息系統(tǒng)的構(gòu)建》，陳正卿的論文《HTTP拆分攻擊及相關(guān)組合攻擊》已被中文核心期刊《計算機應(yīng)用研究》錄用。李中平的論文《Android手機遠程控制關(guān)鍵技術(shù)分析》在中文核心期刊《計算機應(yīng)用與軟件》上發(fā)表。

雖然創(chuàng)新人才培養(yǎng)模式取得了一定的成績，但是還沒有孵化出一個科技型企業(yè)，學生英文論文水平還有待進一步提升。

五、結(jié)語

通過對信息安全專業(yè)的創(chuàng)新人才培養(yǎng)教改，提高了信息安全專業(yè)學生自學能力、創(chuàng)新能力、論文撰寫能力。在取得一定成績的同時，也發(fā)現(xiàn)創(chuàng)新人才培養(yǎng)，不僅是教育方式的改革，傳統(tǒng)學習方式的改變，更需要從教學體系上促進以創(chuàng)新教育為目的實踐教學體系建設(shè)。

參考文獻：

[1]李紅嬌，魏為民，王勇，等.電力特色信息安全專業(yè)學生實踐能力培養(yǎng)的探索[A].第九屆中國通信學會學術(shù)年會論文集[C].中國通信學會，2012：5.

[2]曾剛.公安院校實踐創(chuàng)新能力培養(yǎng)模式研究――以信息安全專業(yè)為例[J].遼寧警專學報，2012，（5）：93-97.

[3]黃鳳林，張?zhí)扉L，李佟鴻.信息安全專業(yè)創(chuàng)新性實踐教學體系建設(shè)研究[J].湖北警官學院學報，2013，（12）：198-200.

篇2

中圖分類號：G647 文獻標志碼：A 文章編號：1674-9324（2015）48-0087-02

財經(jīng)應(yīng)用領(lǐng)域的一個重要特征是實現(xiàn)了業(yè)務(wù)電子化，信息的獲取、傳遞、處理等經(jīng)濟管理行為通過信息系統(tǒng)來完成。信息系統(tǒng)如同國民經(jīng)濟活動的大腦和神經(jīng)中樞，財經(jīng)應(yīng)用領(lǐng)域?qū)π畔⒓夹g(shù)越來越依賴，其信息安全保障工作的難度也不斷加大，信用風險、市場風險、流動性風險、操作風險、法律風險等傳統(tǒng)風險在信息化過程中發(fā)生了重要變化。因此信息安全教育對財經(jīng)管理專業(yè)人才培養(yǎng)尤為重要，提高財經(jīng)管理專業(yè)人才的信息安全能力和意識迫在眉睫。

國內(nèi)公開發(fā)表的文獻涵蓋信息安全專業(yè)人才培養(yǎng)、信息安全課程改革、信息安全實驗平臺建設(shè)等方向，但鮮見面向財經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全教學體系研究。

中央財經(jīng)大學從2004年起開設(shè)信息安全相關(guān)課程，是國內(nèi)最早為財經(jīng)管理類專業(yè)開設(shè)信息安全課程的高校。十余年來，先后為電子商務(wù)、信息管理等專業(yè)本科生開設(shè)《電子商務(wù)安全》、《信息系統(tǒng)安全》課程（包括雙語教學），為全校本科生開設(shè)大學生文化素質(zhì)課《信息安全概論》，為經(jīng)濟類碩士研究生開設(shè)《信息安全》課程。學校從教學內(nèi)容選擇、講授方法凝練、教學環(huán)境建設(shè)、評價體系完善、師資力量培養(yǎng)等方面不斷研究探索，逐步形成了面向財經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全教學體系，取得了良好的教學效果。

一、4-3-3多維教學體系

面向財經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學體系包括：四維教學內(nèi)容（密碼學、網(wǎng)絡(luò)安全、信息系統(tǒng)安全、財經(jīng)應(yīng)用安全）、三種教學手段（課堂教學、實驗教學、網(wǎng)絡(luò)互動教學）、三類自主學習方案（金融信息安全案例分析、科研項目驅(qū)動、學術(shù)論文研究），很好地解決了在基礎(chǔ)不夠（不具備數(shù)學、密碼學基礎(chǔ)）、技術(shù)不強（沒有網(wǎng)絡(luò)技術(shù)）、時間不多（只開一門課）的情況下，開展信息安全教育的問題。在教學過程中，理論教學與實驗教學相互印證，相輔相成；實驗內(nèi)容與實驗手段有機銜接，注重培養(yǎng)創(chuàng)新意識和綜合能力的考核方式。

二、教學改革方面

采用多媒體教學，制作了包含音視頻的課件，建立了完善的網(wǎng)絡(luò)教學資源。通過網(wǎng)絡(luò)課程可以獲得更多的信息，運用網(wǎng)絡(luò)課程復(fù)習、討論成為不少學生課后輔助學習的有效手段。

1.修訂和完善了信息安全教學體系的教學大綱。根據(jù)學校教學計劃和國家培養(yǎng)面向新世紀人才的要求，教學團隊參照教育部擬定的普通高等學校有關(guān)課程的教學大綱，并結(jié)合我校特色，根據(jù)本科生和研究生的不同層次，分別組織編寫了詳細的教學大綱，每年根據(jù)課程內(nèi)容和實際需要及時調(diào)整和修改教學大綱，制訂教學計劃，使之符合信息安全教學體系的課程特點。同時，進一步完善教學總結(jié)及教學輔助材料。

2.科學合理選擇高水平的教材。課程選用了國內(nèi)知名專家編寫的中文教材，在雙語課程開設(shè)之后，選擇相對權(quán)威的國外主流信息安全教材，積極引進原著和原版書目；后期，在完善教學內(nèi)容及方法的同時，課程教學團隊通過深入調(diào)研發(fā)現(xiàn)，目前國內(nèi)外尚無完善的針對財經(jīng)信息安全的高等教育教材。因此，教學團隊組織編寫并出版了適用于財經(jīng)類院校的《電子商務(wù)安全》教材，著眼于信息安全在電子商務(wù)中的實際應(yīng)用，突出案例豐富的特色，為學生學習提供充足、適宜的參考資料。

3.積極推進案例教學。信息安全是一門發(fā)展的學科，也是一門致用之學。如何使該門課程在實現(xiàn)它基礎(chǔ)性作用的同時，還能夠體現(xiàn)先進性和可操作性，已成為這門課程的方向。對于信息安全算法協(xié)議的描述，采用業(yè)內(nèi)優(yōu)秀的信息安全模擬軟件CrypTool實現(xiàn)具體案例的演示，將重要的密碼體制逐一展示成直觀形象、易于理解的動態(tài)演示過程，加深學生的理解程度。此外，信息安全密碼機制的創(chuàng)立以及應(yīng)用場景問題對學生來說都比較陌生，在知識點講解中適當引入視頻來縮短與學生學習生活的距離，可以更好地啟發(fā)學生思考及動手操作能力。

4.創(chuàng)新教學方法。把傳統(tǒng)的課堂講授作為教學方法的基礎(chǔ)，積極開展啟發(fā)式教學、案例教學、論壇式教學、學生自學、實踐教學以及學術(shù)講座等多種教學形式，注重學生思維方式和實踐能力的提高。教學團隊經(jīng)常定期開展教研活動，集體備課，商討教學中出現(xiàn)的一些問題，改善教學方式或教學手段；積極參加國內(nèi)高水平的學術(shù)交流，并邀請國內(nèi)知名教授開辦教學手段和教學方法的講座。

5.完善考試制度。規(guī)范信息安全教學體系的教考分離制度，完善試題庫的建設(shè)。本課程采取平時考核與期末考試相結(jié)合的方式，即平時通過課堂提問、開卷小論文、測驗等多種途徑了解學生學習情況，重在考察學生分析、研究問題的能力；期末考試采取教考分離的方式，重在考察學生對基本理論、基本概念、基本觀點的把握。試題覆蓋面占講授內(nèi)容的90%以上，難易程度比較適宜，客觀評卷，學生成績公正，考試后有試卷分析及總結(jié)。

6.建設(shè)實驗教學體系。中央財經(jīng)大學計算機網(wǎng)絡(luò)與信息安全實驗室、金融網(wǎng)絡(luò)與信息安全實驗室為信息安全教學提供了實驗環(huán)境。SimpleISES新一代信息安全實驗教學系統(tǒng)將行業(yè)內(nèi)主流的安全軟件移植和轉(zhuǎn)化為實驗教學項目，該系統(tǒng)由一系列軟、硬件設(shè)備構(gòu)成，其最大的優(yōu)勢在于可隨時根據(jù)技術(shù)的發(fā)展而不斷更新實驗?zāi)K，并且具備較高的知識系統(tǒng)性。該系統(tǒng)是基于真實網(wǎng)絡(luò)、信息安全及安全設(shè)備等環(huán)境下搭建的一套信息安全綜合實驗平臺，在這個平臺中，學生通過獨立操作或者分組合作，進行信息安全各個知識領(lǐng)域的學習和配套實驗操作，這與未來實際工作中所用到的基本一致。

金融網(wǎng)絡(luò)與信息安全實驗室集成了多家銀行的核心信息系統(tǒng)，通過具體的金融信息安全案例實現(xiàn)對金融信息安全的實驗教學。實驗室的“銀行網(wǎng)絡(luò)與信息化研究試驗平臺”被評為教育部首批“互聯(lián)網(wǎng)應(yīng)用創(chuàng)新開放平臺示范基地”。

三、教學創(chuàng)新方面

堅持信息安全經(jīng)典理論與學術(shù)前沿并重，強調(diào)方法論與實際案例分析相結(jié)合，注重研究型人才、應(yīng)用型人才與復(fù)合型人才等多類型培養(yǎng)模式，教學改革與創(chuàng)新富有特色，成效顯著。

1.采用啟發(fā)引導(dǎo)、鼓勵學生參與課堂討論的教學方法。為了改變傳統(tǒng)的灌輸式教學方法，在教學過程中積極引導(dǎo)學生結(jié)合財經(jīng)信息安全實際應(yīng)用參與討論，不僅加深學生對信息安全理論的理解，而且大大地提高了學習積極性，鍛煉了學生的綜合素質(zhì)和能力，活躍了課堂氣氛，增進了老師和學生之間的平等交流，收到了良好的教學效果。這種啟發(fā)引導(dǎo)式的教學方法促使一線教學教師理論聯(lián)系實際，迫使老師在備課過程中不斷地思考問題、提出問題，并引導(dǎo)學生思考和討論，在課堂上注意把握學生討論的范圍和對學生討論的總結(jié)和評述，起到了以教學帶動科研、科研促進教學的作用，大大提高了教師的業(yè)務(wù)水平和教學質(zhì)量。

2.采取案例教學的教學方式。為了使學生能更好地運用所學的信息安全理論來分析和解釋現(xiàn)實電子商務(wù)活動中的安全風險及保護手段，鼓勵任課教師在教學過程中選擇與信息安全原理密切相關(guān)的案例，組織案例教學，要求在案例教學的過程中，學生聯(lián)系信息安全理論對實際案例進行理論層面的分析與探討，并寫出案例分析報告，并以此作為學生平時成績的重要依據(jù)。

3.開設(shè)同步在線課程網(wǎng)站。2010年開設(shè)了“信息安全課程體系”網(wǎng)站，網(wǎng)站包含了教學大綱、多媒體教學課件、課程習題及答案、課外參考材料等資源。學生既可以通過網(wǎng)站預(yù)習、復(fù)習課程內(nèi)容，又可以以網(wǎng)站提供的課外參考材料作為向?qū)?，自主獨立開展學習和科研創(chuàng)新活動。本課程網(wǎng)站在借鑒同類站點特色的基礎(chǔ)上，特別增設(shè)了BBS論壇一項，以供師生之間積極互動，以加強學生與老師之間的交流。師生間的討論交流記錄均可以以帖子的形式保存在BBS論壇中，以供其他同學或者后面即將學習該課程的低年級同學查看。同時，教學團隊也可以從學生發(fā)帖的內(nèi)容來判斷學生對知識點的掌握情況，以對課程的難度和進度及時做出調(diào)整。

四、實踐教學方面

1.學生科研環(huán)節(jié)的設(shè)計。通過課堂教學和學生自學，引導(dǎo)學生學會分析信息安全的風險，找到成因，提出解決方案，鼓勵學生發(fā)表一定水平的科研論文，積極參加大學生科技類比賽項目。

2.教學實踐環(huán)節(jié)的設(shè)計。一是組織和引導(dǎo)學生利用假期進行社會調(diào)查和實踐，并撰寫調(diào)研報告，既增強了學生對社會生產(chǎn)活動中信息安全問題和現(xiàn)象的感性認識，又鍛煉了學生的社會實踐能力，進而增進了學生對所學信息安全理論的進一步理解。二是支持學生組成學術(shù)社團，引導(dǎo)學生自覺開展學術(shù)活動。三是邀請國內(nèi)外信息安全領(lǐng)域的著名專家學者到我校講學，介紹當前國內(nèi)外最新科研成果和學術(shù)動態(tài)，使學術(shù)氛圍更加濃厚。

五、結(jié)語

面向財經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學體系，探索出了一條財經(jīng)類專業(yè)學習信息安全知識的有效途徑，促進了財經(jīng)管理創(chuàng)新型人才培養(yǎng)模式改革和人才培養(yǎng)質(zhì)量的提高，取得了良好的教學效果和成果。但隨著“互聯(lián)網(wǎng)+”時代的到來，及MOOC、翻轉(zhuǎn)課堂等的出現(xiàn)，在教學內(nèi)容、教學方法和教學手段上仍需不斷完善。

篇3

1 概述

 

目前，在我國很多高校開設(shè)了網(wǎng)絡(luò)信息安課程，該課程是信息安全專業(yè)的一門基礎(chǔ)課，也是網(wǎng)絡(luò)工程專業(yè)的一門必修課。網(wǎng)絡(luò)信息安全課程理論性強，實踐性強，并且教學內(nèi)容隨著信息技術(shù)的發(fā)展也在不斷地變化，這給教學工作帶來很大挑戰(zhàn)。由于專業(yè)性質(zhì)不同，為了使網(wǎng)絡(luò)信息安全課程的教學符合網(wǎng)絡(luò)工程專業(yè)的特點，并且跟上信息技術(shù)瞬息萬變的步伐，達到培養(yǎng)人才的目標，我們在多年教學實踐的基礎(chǔ)上，不斷地進行總結(jié)和探索。

 

2 網(wǎng)絡(luò)工程專業(yè)特點

 

網(wǎng)絡(luò)工程是將計算機技術(shù)和通信技術(shù)緊密結(jié)合而形成的新興的技術(shù)領(lǐng)域，尤其在當今互聯(lián)網(wǎng)技術(shù)以及互聯(lián)網(wǎng)經(jīng)濟迅速發(fā)展的環(huán)境下，網(wǎng)絡(luò)工程技術(shù)已經(jīng)成為計算機乃至信息技術(shù)界關(guān)注的重要領(lǐng)域之一，也是在現(xiàn)代信息社會中迅速發(fā)展并且應(yīng)用廣泛的一門綜合性學科。網(wǎng)絡(luò)工程專業(yè)自從上世紀90年代起，陸續(xù)在我國很多本科高校中都有開設(shè)。

 

網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標是：掌握常用操作系統(tǒng)的使用、網(wǎng)絡(luò)設(shè)備的配置，深入了解網(wǎng)絡(luò)的安全問題，具有綜合性的網(wǎng)絡(luò)管理能力，可以勝任中小企業(yè)的網(wǎng)絡(luò)管理工作，并具備發(fā)展成為網(wǎng)絡(luò)工程設(shè)計專家的能力[1]。以商丘學院(以下簡稱“我?！?為例，該專業(yè)是我校重點建設(shè)的專業(yè)之一，計算機網(wǎng)絡(luò)課程現(xiàn)已成為校級精品課程，所屬計算機網(wǎng)絡(luò)實驗室被評為河南省級重點實驗室。在校學生一二年級主要學好程序設(shè)計、網(wǎng)絡(luò)原理、操作系統(tǒng)等專業(yè)基礎(chǔ)課，三四年級主要學習網(wǎng)絡(luò)設(shè)備管理、綜合布線、網(wǎng)絡(luò)組建、網(wǎng)絡(luò)信息安全等專業(yè)核心課程。在學生學習的時間安排上留有余地，引導(dǎo)學生擴大知識面，關(guān)注學科前沿，鼓勵學生利用好實驗室來培養(yǎng)自己的實踐能力和創(chuàng)新能力。因此，網(wǎng)絡(luò)信息安全成為我校高年級學生的一門必修課。結(jié)合網(wǎng)絡(luò)工程專業(yè)特色，網(wǎng)絡(luò)信息安全課程多年來在我校網(wǎng)絡(luò)工程專業(yè)一直開設(shè)并收到很好的效果。

 

3 網(wǎng)絡(luò)信息安全課程開設(shè)現(xiàn)狀

 

網(wǎng)絡(luò)信息安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。信息安全是國家重點發(fā)展的新興交叉學科，具有廣闊的發(fā)展前景。由于我國在信息安全技術(shù)方面的起點還較低，國內(nèi)只有少數(shù)高等院校開設(shè)“信息安全”專業(yè)，信息安全技術(shù)人才奇缺。網(wǎng)絡(luò)信息安全課程在信息安全專業(yè)是必不可少的核心課程。

 

目前，我校網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)信息安全課程的開設(shè)還是以理論教學為主，實踐教學為輔的教學模式。在學時分配上我們采用“34學時理論+18學時上機”的模式。在考核方式上采用“20%平時表現(xiàn)+80%理論考試”來計算總成績。結(jié)合信息安全技術(shù)發(fā)展迅速的特點，在教材的選用上我們不斷更新教材，以求跟上時代和技術(shù)的潮流。我校先后選用吳煜煜[2]、周明全[3]、石志國[4]、袁津生[5]等人主編的教材，這樣教師也在不斷地學習最新知識和專業(yè)技能。由于該課程是一門交叉性綜合性學科，學好這門課程要求學生必須具備良好的程序設(shè)計能力，過硬的數(shù)學、操作系統(tǒng)和網(wǎng)絡(luò)知識。該課程的先修課程為：高級程序設(shè)計(C、C++、Java)、計算機網(wǎng)絡(luò)(TCP/IP)、操作系統(tǒng)(Unix和Windows)、數(shù)據(jù)庫系統(tǒng)。該課程教學內(nèi)容主要包括：網(wǎng)絡(luò)安全的基本概念、加密與解密、公鑰體系、TCP/IP協(xié)議安全、應(yīng)用層安全、攻擊與防御、網(wǎng)絡(luò)站點的安全、操作系統(tǒng)系統(tǒng)與數(shù)據(jù)庫的安全。

 

網(wǎng)絡(luò)信息安全這門課程是一門理論和實踐相結(jié)合，應(yīng)用性很強的交叉性綜合性課程。理論知識涉及面廣且抽象，實踐問題規(guī)模難度大。這樣的特點不僅要求教師具備過硬的專業(yè)技能和授課水平，而且要求學生具備扎實的理論功底和和較強的實踐能力。該課程在我校是網(wǎng)絡(luò)工程專業(yè)開設(shè)的一門必修課程，它既不能像信息安全專業(yè)開設(shè)的專業(yè)課那么詳盡和深入，也不能像普及網(wǎng)絡(luò)安全知識一樣成為公共選修課那樣淺嘗輒止。這就要求教師必須在有限的學時內(nèi)將網(wǎng)絡(luò)信息安全課程最基本的原理、最常用的技能傳授給學生，使學生能夠解決最常見的網(wǎng)絡(luò)安全問題，成為能夠?qū)W以致用，能夠解決實際問題的人才。因此，必須結(jié)合網(wǎng)絡(luò)工程專業(yè)特色和我校學生水平進行教學，才能使教和學的效果都達到最優(yōu)化，達到培養(yǎng)人才的目標。

 

目前，現(xiàn)有的教學模式仍然停留在重理論、輕實踐的層次上。學生在課堂上與老師的互動性不強，特別是學生的學習積極性不高，對信息安全課程學習的興趣不持久，實踐能力不強，而且現(xiàn)有的考核方式已不適應(yīng)課程的發(fā)展。通過近幾年的教學實踐，結(jié)合目前網(wǎng)絡(luò)工程專業(yè)開設(shè)的網(wǎng)絡(luò)信息安全課程在教學中存在的問題，從培養(yǎng)應(yīng)用型、創(chuàng)新型信息技術(shù)人才的角度來出發(fā)，我們嘗試對網(wǎng)絡(luò)信息安全課程進行改革和探索。

 

4 教學改革與探索

 

4.1 翻轉(zhuǎn)式教學模式

 

互聯(lián)網(wǎng)的普及和計算機技術(shù)在教育領(lǐng)域的應(yīng)用，使“翻轉(zhuǎn)課堂式”教學模式[6]變得可行和現(xiàn)實。學生可以通過互聯(lián)網(wǎng)去使用優(yōu)質(zhì)的教育資源，不再單純地依賴授課老師去教授知識。在課堂上，學生和老師的角色則發(fā)生了變化。老師更多的責任是去理解學生的問題和引導(dǎo)學生去運用知識。我們在課堂教學的組織中參考林地公園高中的經(jīng)驗：一、創(chuàng)建教學視頻。我們根據(jù)上課的內(nèi)容和教學目標，使用錄屏軟件將課件和講課聲音錄制下來，然后將課件或視頻通過網(wǎng)絡(luò)分發(fā)給學生。讓學生在上課前進行先行學習并收集好學生反饋的問題。二、組織課堂教學。教學內(nèi)容在課外傳遞給學生后，課堂內(nèi)更需要高質(zhì)量的學習活動，讓學生有機會在具體環(huán)境中應(yīng)用所學內(nèi)容。這樣學生先自我學習或通過討論來掌握知識點，結(jié)合學生反饋的問題，在課堂上再由教師主導(dǎo)開展關(guān)鍵問題的研討，安排相應(yīng)的課程實踐。該方法在國防科學技術(shù)大學徐明的論文[7]中提到，可以作為改革教學模式的一種方法來學習使用。

 

4.2 理論與實踐相結(jié)合的教學模式

 

理論授課均在多媒體教室進行，理論授課要與上機實踐相結(jié)合，網(wǎng)絡(luò)安全實驗均在我校計算機網(wǎng)絡(luò)實驗室完成，學生上機操作并提交實驗報告。計算機網(wǎng)絡(luò)實驗室是我校網(wǎng)絡(luò)工程專業(yè)的專業(yè)實驗室，實驗室采用圓桌模式分為8組，每組8位同學，能同時滿足64位學生做實驗。我們結(jié)合近幾年的教學經(jīng)驗，參考袁津生[5]等教材，安排了如下實驗：①VMware虛擬機與網(wǎng)絡(luò)分析器的使用;②RSA加密算法的分析與實現(xiàn);③加解密算法的分析與實現(xiàn)(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木馬;⑥使用PGP實現(xiàn)電子郵件安全;⑦X-SCANNER掃描工具;⑧用SSL協(xié)議實現(xiàn)安全的FTP數(shù)據(jù)傳輸。除了正常安排的16個上機學時之外，增加實驗室開放時間，為對網(wǎng)絡(luò)安全有興趣的學生提供更多的實踐機會。通過在計算機網(wǎng)絡(luò)實驗室的學習和實踐，使學生加深對網(wǎng)絡(luò)信息安全原理和技術(shù)的認識，提高網(wǎng)絡(luò)技能和實踐能力，增加他們在將來的就業(yè)競爭中的優(yōu)勢。另外，工學結(jié)合，引進第二課堂，創(chuàng)建實訓基地，爭取在網(wǎng)絡(luò)安全相關(guān)的企業(yè)和公司建立實訓基地，加強合作，讓學生有實踐的機會，提高實踐能力和就業(yè)能力，這是我們以后也要逐步探索的教學方式之一。

 

4.3 教學方法的一些改進

 

興趣是最好的老師。多講一些實例，可以采用任務(wù)驅(qū)動的方式培養(yǎng)學生的興趣。比如上課前提出一個問題再開始講課。例如：假如你是一個公司新任的網(wǎng)絡(luò)管理員，需要對某臺路由器進行相應(yīng)的配置，但是你不知道該路由器的enable密碼，該怎么辦?這樣就能驅(qū)動學生主動思考完成任務(wù)的方法，主動學習。一定要結(jié)合學生實際，避免“填鴨式”教學方法，做好師生互動。另外授課要盡可能地生動、幽默。

 

課堂知識、搜索引擎、論壇和專業(yè)站點、期刊論文(CNKI)，這些都是學好網(wǎng)絡(luò)信息安全的重要資源。在教學過程中，一定要利用好搜索引擎、論壇、期刊論文等，關(guān)注前沿的信息安全領(lǐng)域發(fā)展動向。

 

增加先驅(qū)課程知識的講解。網(wǎng)絡(luò)信息安全涉及到的數(shù)學知識我們參考裴定一教材[8]。例如，數(shù)據(jù)加密與認證技術(shù)的內(nèi)容涉及到模運算、矩陣置換等數(shù)學知識，在講解相應(yīng)的數(shù)據(jù)加密知識時一定要將涉及到的先驅(qū)課程知識講解清楚。

 

以就業(yè)為導(dǎo)向，鼓勵學生積極參加網(wǎng)絡(luò)信息安全工程師認證考試。鼓勵對網(wǎng)絡(luò)安全有興趣的同學進行更加深入、更加專業(yè)的學習。

 

4.4 加大投入、完善網(wǎng)絡(luò)信息安全專業(yè)實驗設(shè)施

 

完善的網(wǎng)絡(luò)信息安全實驗平臺[9]應(yīng)該以網(wǎng)絡(luò)為基礎(chǔ)，將網(wǎng)絡(luò)原理、網(wǎng)絡(luò)程序設(shè)計、信息安全技術(shù)和網(wǎng)絡(luò)實踐類等課程集成在同一平臺上，采用群組動態(tài)交互式實驗方法，利用共享網(wǎng)絡(luò)墻形成公共實驗載體，實現(xiàn)網(wǎng)絡(luò)實驗從單設(shè)備組網(wǎng)到不斷疊加和擴展，使學生從規(guī)?；木W(wǎng)絡(luò)中理解路由協(xié)議和網(wǎng)絡(luò)效率。在這樣的實驗平臺下，利用共用服務(wù)器，各個群組組成網(wǎng)絡(luò)攻防、信息戰(zhàn)等實際場景，根據(jù)現(xiàn)場不斷變化的信息實時設(shè)計技術(shù)方案，靈活應(yīng)對網(wǎng)絡(luò)的動態(tài)變化，做出快速的反應(yīng)與調(diào)整，以培養(yǎng)學生高度的應(yīng)變設(shè)計能力。

 

4.5 改革課時分配和考核權(quán)重

 

網(wǎng)絡(luò)信息安全是一門理論與實踐并重的課程，在今后的教學中，要逐漸增加實踐課程的教學。為了增加學生對實踐能力的重視，要合理分配理論考試和實踐考試的權(quán)重，在現(xiàn)有考核模式的基礎(chǔ)上逐步增加實踐成績的權(quán)重。在考核的形式上，綜合卷面成績和平時表現(xiàn)成績，平時表現(xiàn)的成績注重關(guān)注實驗小組討論的表現(xiàn)，個人實踐的表現(xiàn)等。

 

5 結(jié)論

 

篇4

【中圖分類號】G64 【文獻標識碼】A 【文章編號】2095-3089（2012）12-0024-02

隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，信息已成為社會發(fā)展的重要戰(zhàn)略資源。信息安全在信息社會中已經(jīng)體現(xiàn)其重要作用，它會直接關(guān)系到國家安全、企業(yè)經(jīng)營、人們的日常生活，因此信息安全這一學科也被確立并得以迅速發(fā)展。信息安全是集計算機、通信、數(shù)學、電子等眾多領(lǐng)域的一門綜合、交叉的學科，信息安全可分為系統(tǒng)安全（包括操作系統(tǒng)的安全、數(shù)據(jù)庫系統(tǒng)的安全等）、數(shù)據(jù)安全（包括數(shù)據(jù)的安全存儲、安全傳輸）和內(nèi)容安全（包括病毒的防護、不良內(nèi)容的過濾等）三個層次，而密碼技術(shù)是保障數(shù)據(jù)安全的重要的關(guān)鍵技術(shù)。

一、密碼學課程在信息安全本科專業(yè)課程體系中的地位及作用

為應(yīng)對社會對信息安全人才的大量及不斷增加的需求，教育部繼2001年批準在武漢大學開設(shè)信息安全本科專業(yè)之后，又批準了多所高等院校設(shè)立信息安全本科專業(yè)。密碼學是高校信息安全本科專業(yè)學生的一門專業(yè)基礎(chǔ)課，為學生學習后續(xù)課程——網(wǎng)絡(luò)安全協(xié)議與標準、信息系統(tǒng)安全技術(shù)及應(yīng)用等課程奠定了基礎(chǔ)。沒有密碼技術(shù)，數(shù)據(jù)的安全存儲和安全傳輸就得不到保障，從而信息安全也就無從實現(xiàn)。因此密碼學課程是信息安全本科專業(yè)中非常重要的專業(yè)必修課。

二、密碼學課程的特點

密碼學這門課和其他工科專業(yè)基礎(chǔ)課相比，具有學科跨度大，難度大，理論性和應(yīng)用性強的三個特點。

1.學科跨度大

2.難度大

3.理論性和應(yīng)用性強

三、密碼學課程教學理念

1.面向信息安全專業(yè)本科生的密碼學課程教學

現(xiàn)今許多高校中數(shù)學、計算機、通信等相關(guān)專業(yè)的高年級本科生和碩士生的選修課或必修課都開設(shè)了密碼學這門課程，這些相關(guān)專業(yè)的高年級本科生和碩士生在某一個專業(yè)或兩個專業(yè)已經(jīng)具備一定的基礎(chǔ)知識，因此學習密碼學課程，和信息安全專業(yè)本科學生相比來說，困難程度就會降低一些。面對信息安全專業(yè)本科生的這一教學對象，密碼學課程的教學應(yīng)該具體怎么去組織和開展，這必然和相關(guān)專業(yè)的高年級本科生和碩士生的密碼學課程的教學是不一樣的。信息安全專業(yè)本科生和其他相關(guān)專業(yè)本科生一樣，在大一學年要學學英語、線性代數(shù)、高等數(shù)學等基礎(chǔ)課程，到了大二下學期或大三上學期會接觸到信息安全學科的專業(yè)基礎(chǔ)課，這些專業(yè)基礎(chǔ)課中包括密碼學，因為密碼學具有前面所述的三大特點，信息安全專業(yè)本科生會感覺到學習密碼學課程的困難性，而且隨著課程內(nèi)容的逐步深入，他們的畏難情緒會越來越重，所以應(yīng)根據(jù)信息安全專業(yè)本科生的特點，進行課程教學。

2.注重培養(yǎng)學生正確的密碼學思維方式

密碼學課程的思想內(nèi)涵豐富，并不是各種密碼算法的簡單堆砌，所以在講授密碼學課程內(nèi)容時，不能為講授理論而講授理論，要在講理論的同時，把理論中體現(xiàn)的密碼學思想，給學生剖析清楚，這樣，學生在思考和解答密碼學問題時潛移默化地形成了正確的密碼學思維方式。

四、密碼學課程教學方法

1.注重通過例題演算理解密碼算法

將經(jīng)典算法或其重要步驟和例題演算結(jié)合起來，促進學生理解經(jīng)典算法。

講到公鑰密碼體制的經(jīng)典算法——RSA算法時，在向?qū)W生講授RSA算法的加解密原理后，和學生一起完成用RSA算法對消息的加解密過程的例題演算，目的是讓學生對此算法有一個感性的認識。

2.注重各章內(nèi)容的關(guān)聯(lián)，“由淺入深”展開教學

密碼學課程中的古典密碼，流密碼，分組密碼，公鑰密碼在知識層面上是由淺入深的，古典密碼、流密碼、分組密碼是存在著內(nèi)在的聯(lián)系的，公鑰密碼和前面三種密碼是完全不同的，從理解的難度上來看，公鑰密碼理解起來也比前三種密碼要困難。在教學實踐中，按照古典密碼，流密碼，分組密碼，公鑰密碼這四部分順序進行有助于學生的學習和理解。密鑰管理與密鑰分配、消息認證碼與雜湊函數(shù)、數(shù)字簽名與認證協(xié)議更體現(xiàn)密碼學的應(yīng)用性，不管采用何種密碼體制，都離不開密鑰，密鑰管理與密鑰分配是密碼算法在實際應(yīng)用中要解決的瓶頸問題，消息認證與數(shù)字簽名是密碼學認證應(yīng)用的重要方法和技術(shù)手段，和分組密碼及公鑰密碼有密切的聯(lián)系。

3.注重課堂和課后與學生互動

密碼學課程以老師講授為主，注重與學生互動，特別是將重要的知識點和日常生活中學生經(jīng)常接觸到的信息安全問題結(jié)合起來，激發(fā)學生的學習興趣，由被動聽課變?yōu)橹鲃铀伎?。課后互動主要是閱讀學生的課程論文并給出意見，課程論文即學生根據(jù)密碼學課程中的一個或多個知識點出發(fā)，體現(xiàn)自己有關(guān)密碼學的觀點。

4.注重密碼算法的應(yīng)用演示

講授密碼算法時，利用開源軟件和開源代碼向?qū)W生演示密碼算法的重要步驟，解釋每步的結(jié)果的由來，或演示一些密碼算法在后續(xù)過程中的應(yīng)用。

5.注重經(jīng)典密碼算法關(guān)鍵步驟的編程實現(xiàn)

密碼學課程就是由一個個的密碼算法組成的，教師提供一些復(fù)雜的經(jīng)典密碼算法的開源代碼給學生，讓學生分析代碼，算法的關(guān)鍵步驟讓學生去完成，通過程序的編寫，幫助學生理解和分析經(jīng)典密碼算法，為今后密碼的應(yīng)用實踐奠定基礎(chǔ)。

以上是筆者對信息安全本科專業(yè)密碼學課程的教學理念和教學方法的一些拙見，由于這門課程的特點，還有很多方面都需要改進和充實。比如由于實踐課時有限和前置課程的設(shè)置，密碼算法的工程應(yīng)用（數(shù)字簽名、身份認證、數(shù)字通信、電子商務(wù)和電子現(xiàn)金交易的應(yīng)用）目前在實踐教學中還較少涉及，若加入這部分內(nèi)容，不僅能糾正學生“密碼學是紙上談兵”的錯誤認識，而且能調(diào)動學生學習算法原理的主動性。

參考文獻：

篇5

論文關(guān)鍵詞：高師計算機專業(yè)；信息安全；法律法規(guī)課程

人類進入21世紀，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球．

網(wǎng)絡(luò)已成為人們尤其是大學生獲取知識、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學的知識進行網(wǎng)絡(luò)犯罪，所有這些使得高師學生思想政治工作特別是從事網(wǎng)絡(luò)教學、實踐的計算機專業(yè)的教育工作者來說，面臨著前所未有的機遇和挑戰(zhàn)，這不僅因為，自己一方面要傳授學生先進的網(wǎng)絡(luò)技術(shù)，另一方面也要教育學生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生，由此可見，在高師計算機專業(yè)學生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義．如何抓住機遇，研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關(guān)心和思考的問題．本文主要結(jié)合我校的實際，就如何在高師計算機專業(yè)中開設(shè)信息安全法律課程作一些探討．

1現(xiàn)有的計算機專業(yè)課程特點

根據(jù)我校人才培養(yǎng)目標、服務(wù)面向定位，按照夯實基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學科、不同專業(yè)之間的課程聯(lián)系．全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類，下面僅就計算機專業(yè)課程的特點介紹．

1．1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學科門類組織的基礎(chǔ)知識課程模塊，均為必修課．目的是在大學學習的初期階段，按學科進行培養(yǎng)，夯實基礎(chǔ)，拓寬專業(yè)口徑．考慮到學科知識體系、學生轉(zhuǎn)專業(yè)等需要，原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎(chǔ)課程應(yīng)該相同．主要內(nèi)容包括：計算機科學概論、網(wǎng)頁設(shè)計與制作、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等．

1．2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標與規(guī)格設(shè)置主要課程，按照教育部《普通高等學校本科專業(yè)目錄》的有關(guān)要求，結(jié)合學校實際設(shè)置必修課程和選修課程．同時可以開設(shè)2—3個方向作為限選．學生可以根據(jù)自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學分的課程修讀．主要內(nèi)容包括：計算機網(wǎng)絡(luò)、匯編語言程序設(shè)計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實訓、計算機系統(tǒng)結(jié)構(gòu)等．

1．3現(xiàn)有計算機專業(yè)課程設(shè)置的一些不足計算機技術(shù)一日千里，對于它的課程設(shè)置應(yīng)該具有前瞻性，考慮到時代的變化，計算機應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員，現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設(shè)置的，但這一設(shè)置主要從技術(shù)的角度來考慮問題，沒有充分考慮到：隨著時代的發(fā)展，人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實，作為計算機專業(yè)的學生更應(yīng)該承擔起自覺維護起信息安全的責任，作為高師計算機專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學生不得利用自己所學的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情．

2高師計算機專業(yè)學生開設(shè)信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學科群體系由核心學科群、支撐學科群和應(yīng)用學科群三部分構(gòu)成，是一個“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學科的交叉性學科群體系．該學科交叉性、邊緣性強，應(yīng)用領(lǐng)域面寬，是一個龐大的學科群體系，涉及的知識點也非常龐雜．

僅就法學而言，信息安全涉及的法學領(lǐng)域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學分支．因此，信息安全教育不是一項單一技術(shù)方面的教育，加強相關(guān)法律課程設(shè)置，是信息安全學科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù)．

高師計算機專業(yè)，雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程．但這些專業(yè)的學生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生．由此可見，在高師計算機專業(yè)的學生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的．

2．2可行性技術(shù)與法律原本并不關(guān)聯(lián)，但是在信息安全領(lǐng)域，技術(shù)與法律卻深深的關(guān)聯(lián)在一起，在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián)．從本質(zhì)上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權(quán)衡和價值判斷的需要．這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇．

根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點分析可知：信息安全技術(shù)與計算機應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系．從事計算機技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當今最熱門技術(shù)之一，因此，在高師計算機專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學生容易接受，具有可操作性．

3信息安全技術(shù)課程特點

信息安全技術(shù)課程所涉及的內(nèi)容眾多，有數(shù)學、計算機、通信、電子、管理等學科，既有理論知識，又有實踐知識，理論與實踐聯(lián)系十分緊密，新方法、新技術(shù)以及新問題不斷涌現(xiàn)，這給信息安全課程設(shè)置帶來了很大的難度，為使我校計算機專業(yè)學生了解、掌握這一新技術(shù)，我們在專業(yè)課程模塊中開設(shè)《密碼學基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課．我校本課程具有以下特點：

(1)每學期都對知識內(nèi)容進行更新．

(2)對涉及到的基本知識面，分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式，讓學生了解信息安全知識體系，如有操作系統(tǒng)、密碼學基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標準、網(wǎng)絡(luò)安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學習信息安全技術(shù)課程之前，都可設(shè)了相應(yīng)的先行課程讓學生了解、掌握，如開設(shè)了計算機網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計算機組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程．

(4)注重實踐教學．比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用．防火墻技術(shù)只有通過親手配置和測試．才能領(lǐng)會其工作機理．對此我們在相關(guān)的課程都對學生作了實踐、實訓的要求．

4涉及到信息安全法律法規(guī)內(nèi)容的特點

信息安全的特點決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進行經(jīng)濟詐騙；利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟、軍事情報；利用網(wǎng)絡(luò)顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的．

4．2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟全球化互相交織，信息在經(jīng)濟和社會活動中的作用甚至超過資本，成為經(jīng)濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關(guān)注，大到軍事政治等機密安全，小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟、政治、軍事等的各個部門、各個領(lǐng)域．

4．3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題，也涉及到管理問題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學科，保護信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護不是靠一部法律所能實現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn)．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學目標

對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生，應(yīng)深入理解和掌握信息安全技術(shù)理論和方法，了解所涉到的常見的法律法規(guī)，深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議．

而對普通高等師范院校計算機專業(yè)學生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學理論，更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學目標定位為：了解信息安全技術(shù)的基本原理基礎(chǔ)上，初步掌握涉及網(wǎng)絡(luò)安全維護和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標準．如：《中華人民共和國信息系統(tǒng)安全保護條例》，《中華人民共和國數(shù)字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計算機專業(yè)課程體系結(jié)構(gòu)，信息安全有關(guān)的法律法規(guī)課程，其中多數(shù)涉及信息安全技術(shù)層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設(shè)以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎(chǔ)講座：本講座力圖改變大家對信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內(nèi)需要注意的安全問題，讓學生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī)，主要內(nèi)容包括：國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等．

(2)黑客攻擊手段與防護策略：通過本課程的學習，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學習信息安全知識的正確途徑和方法．

篇6

我本人長期從事信息安全專業(yè)研究生教育，也開設(shè)過多門信息安全專業(yè)課程，如“信息安全體系結(jié)構(gòu)”、“計算機通信網(wǎng)絡(luò)安全”、“現(xiàn)代密碼學”，等。本文主要從信息安全專業(yè)研究生教育的角度談?wù)勎覀€人的一些體會和看法。

 

1信息安全專業(yè)研究生教育面臨“二次教育”

 

信息安全專業(yè)的研究生來自各個專業(yè)，知識背景、知識結(jié)構(gòu)都大不一樣，一定要因材施教，進行“二次教育”?！岸谓逃钡哪康氖且浞掷脤W生前期教育的知識背景，找到他們的知識儲備在信息安全領(lǐng)域的切入點，選擇適合每個學生的研究方向，使他們既能獲得全面系統(tǒng)的信息安全專業(yè)知識又能發(fā)揮他們所長。

 

根據(jù)我們歷年來的信息安全專業(yè)研究生培養(yǎng)情況來看，這一專業(yè)的研究生主要來自計算機、通信、數(shù)學等專業(yè)，近幾年也逐漸出現(xiàn)了本科就讀信息安全專業(yè)的學生。

 

來自計算機、通信等工程類專業(yè)的學生通常對互聯(lián)網(wǎng)技術(shù)、通信技術(shù)以及計算機軟硬件知識都有較為全面的了解，動手能力較強，但大部分學生對信息安全專業(yè)所必需的密碼學、安全協(xié)議等方面的知識知之甚少，甚至完全是一片空白。針對這樣的情況，我們重點加強了這些學生在理論知識方面的教育培養(yǎng)，要求他們在選擇研究生專業(yè)基礎(chǔ)課時必須在理論課程中有一定數(shù)量和寬度的涉獵。同時指導(dǎo)學生閱讀學習信息安全相關(guān)理論知識的經(jīng)典教材或著作，培養(yǎng)他們在理論學習上的興趣，實現(xiàn)課堂教育與學生自學的有機結(jié)合、互相助益。

 

相對應(yīng)地，來自數(shù)學等理論性較強的專業(yè)的學生通常都有著較為扎實的理論基礎(chǔ)，對理論知識的學習方法都有一定的心得，進一步學習與信息安全相關(guān)的理論知識時接受得比較快，不過在工程技術(shù)知識方面就有一定的欠缺。為此，我們要求這些學生加強學習計算機網(wǎng)絡(luò)原理和程序開發(fā)等方面的知識，加強工程實踐，使得他們對理論知識和工程開發(fā)都能有較為全面具體的了解，并且合理地選擇自己的研究方向。

 

對于越來越多的從本科就開始學習信息安全專業(yè)的學生，我認為培養(yǎng)的關(guān)鍵是加強他們的專業(yè)知識的深度。這些學生對信息安全專業(yè)的相關(guān)知識有了初步的了解但不夠全面和深入，一旦有機會進行更高層次的深造，往往容易忽略進一步學習專業(yè)知識的重要性。針對可能出現(xiàn)的問題，我們的指導(dǎo)教師加強了與學生的交流，指導(dǎo)學生閱讀學習高水平的理論著作和技術(shù)書籍。同時，根據(jù)每個學生的不同情況，為他們推薦一些供他們選擇的合適的研究方向，盡量發(fā)揮他們在前期學習中積累的優(yōu)勢。

 

2信息安全專業(yè)研究生教育需要配套的教材

 

大多數(shù)研究生都沒有接觸過信息安全課程或沒有系統(tǒng)的信息安全知識結(jié)構(gòu)，因此，需要統(tǒng)一規(guī)劃，建立起他們的信息安全知識體系結(jié)構(gòu)。為此，我們信息安全國家重點實驗室為研究生培養(yǎng)規(guī)劃了一套教材，包括《信息安全體系結(jié)構(gòu)》、《現(xiàn)代密碼學》、《安全協(xié)議理論與方法》、《網(wǎng)絡(luò)安全原理與技術(shù)》、《安全操作系統(tǒng)原理與技術(shù)》、《數(shù)據(jù)庫安全》、《網(wǎng)絡(luò)攻擊原理與技術(shù)》、《信息系統(tǒng)安全事件響應(yīng)》、《量子密碼學》，等。這些教材陸續(xù)由科學出版社和清華出版社出版發(fā)行，這些教材也基本涵蓋了信息安全的基礎(chǔ)知識和目前信息安全領(lǐng)域所涉及的主要研究方向，可為從事信息安全專業(yè)的研究生打開一扇通往信息安全學科廣闊天地的大門，從而幫助他們選擇自己將來的專業(yè)發(fā)展方向。同時，這些配套教材也為研究生專業(yè)課的教學工作提供了堅實的基礎(chǔ)，使得我們實驗室的研究生培養(yǎng)質(zhì)量有了進一步的提高。除了系列教材外，我們實驗室的科研人員和研究生指導(dǎo)教師近年來還陸續(xù)出版了相當數(shù)量的涉及其他研究方向或討論專業(yè)學術(shù)問題的教材供教學使用。目前，我們實驗室仍然在不斷補充完善教材體系，已將教材的編制出版工作列為了實驗室日常教學科研工作的重要組成部分。我們將繼續(xù)從專業(yè)基礎(chǔ)課、專業(yè)課和選修課三個層次完善信息安全專業(yè)研究生的教材體系。

 

3信息安全專業(yè)研究生教育需要系統(tǒng)知識與專業(yè)知識的有機結(jié)合

 

信息安全專業(yè)有著系統(tǒng)的知識體系，同時包含了諸多的研究方向。我們在教學和科研工作中，要求實驗室的研究生既要系統(tǒng)地學習信息安全專業(yè)知識，又要與自己的專業(yè)方向相結(jié)合。實驗室設(shè)置了四個專業(yè)方向，即“密碼理論與技術(shù)”、“安全協(xié)議理論與技術(shù)”、“信息對抗理論與技術(shù)”、“網(wǎng)絡(luò)與系統(tǒng)安全”，每個方向都有配套的培養(yǎng)方案，側(cè)重點不同。前兩個研究方向側(cè)重“密碼學”、“安全協(xié)議”等信息安全專業(yè)中的基礎(chǔ)理論研究，我們在培養(yǎng)過程中注意選拔有較強的理論根底和數(shù)學基礎(chǔ)的學生，培養(yǎng)他們從事理論研究的興趣，同時強調(diào)學生對整個信息安全體系結(jié)構(gòu)的學習和掌握。而對于“信息對抗理論與技術(shù)”、“網(wǎng)絡(luò)與系統(tǒng)安全”這樣的側(cè)重于工程技術(shù)的研究方向，在系統(tǒng)學習信息安全專業(yè)知識的同時，我們加強了學生的工程實踐，使教學工作融合于科研項目的研究開發(fā)過程中，讓學生能夠更加生動具體地理解專業(yè)知識并加以掌握。在多年來的研究生培養(yǎng)工作中，我們實驗室的教師不斷總結(jié)經(jīng)驗，根據(jù)不斷變化的本學科發(fā)展情況和學生的綜合素質(zhì)改進培養(yǎng)方案，使得研究生培養(yǎng)工作做到與時俱進，研究方案與系統(tǒng)教材緊密結(jié)合，研究生培養(yǎng)水平不斷提高。

 

4信息安全專業(yè)研究生教育需要提升理論高度

 

研究生教育與本科生教育不同，需要培養(yǎng)研究生獨立從事科研工作的能力和自主創(chuàng)新的能力，需要提升研究生看問題和提煉問題的理論高度，需要開拓研究生的研究思路，需要鍛煉研究生解決實際問題的能力。

 

無論從事哪個專業(yè)方向的研究，都不應(yīng)放松理論研究工作。為了不斷提高研究生的理論水平，實驗室安排了大量的學習討論班，針對不同的方向為學生們提供一個交流學習心得、討論重點難點問題的平臺，在這個過程中教師和科研人員也會為他們提供適時的指導(dǎo)。此外，我們還不定期地邀請國內(nèi)外信息安全研究領(lǐng)域的知名學者來為學生作學術(shù)報告，介紹這些專家的研究領(lǐng)域的相關(guān)知識以及最前沿的研究進展，進一步培養(yǎng)學生的學習興趣和提高理論水平的積極性。

 

我們實驗室要求學生要高度重視理論研究工作，要注意從科研工作的進展、突破中提煉出理論成果，多出高水平的論文、著作，以科研開發(fā)帶動理論研究，以理論水平的提高促進科研項目的進一步發(fā)展。近年來，我們實驗室的研究生已在國內(nèi)外的專業(yè)學術(shù)刊物和學術(shù)會議上發(fā)表了一批較高水平的論文，向國內(nèi)外信息安全領(lǐng)域的研究者展現(xiàn)了我們實驗室的科研成果。

 

5信息安全專業(yè)研究生教育要注重理論與工程實踐相結(jié)合

 

信息安全學科的自身特點要求這一專業(yè)的研究生既要掌握堅實的理論知識，系統(tǒng)專業(yè)的知識，又要注重工程實踐。實踐是檢驗真理的唯一標準，實踐也是掌握真理的重要途徑。

 

我們實驗室要求學生在全面學習專業(yè)理論知識的同時，深入了解信息安全技術(shù)應(yīng)用的環(huán)境，將所學的知識與實際應(yīng)用相結(jié)合，更加全面深刻地理解專業(yè)理論知識。同時，我們利用實驗室承擔的大量科研項目為學生提供高水平的工程實踐機會，由指導(dǎo)教師和科研骨干帶領(lǐng)他們參與工程開發(fā)，將他們前期積累的專業(yè)知識實際應(yīng)用到科研項目的開發(fā)過程中去，讓他們學到的知識真正發(fā)揮作用、取得實際成果乃至進一步轉(zhuǎn)化為生產(chǎn)力。從多年來的研究生培養(yǎng)經(jīng)驗看，加強學生的工程實踐能夠大大促進研究生的學習積極性，提高他們的動手能力，開拓學生的眼界，提升他們的研究水平。

 

篇7

中圖分類號：G642 文獻標識碼：B

文章編號：1672-5913 (2007) 22-0154-03

1信息安全專業(yè)實踐教學存在的主要問題

1.1實踐教學資源匱乏

由于專業(yè)建設(shè)時間短，專門用于信息安全專業(yè)的實踐教學資源極度匱乏。原因一方面在于各學校資金投入不夠，另外一方面也在于對如何建設(shè)信息安全專業(yè)的實踐教學平臺，國內(nèi)外都缺乏參考標準和借鑒依據(jù)。即便一些學校在開設(shè)信息安全專業(yè)之后，也投入了一定的資金用于信息安全專業(yè)實驗室的建設(shè)，但是大都用于購置一些必要的安全設(shè)備(如計算機、路由器、防火墻、入侵檢測系統(tǒng)等)。相對而言，計算機、通信等專業(yè)經(jīng)過幾十年的建設(shè)之后，不僅硬件實驗平臺，而且軟件等實踐教學資源也非常豐富。

1.2實踐教學師資隊伍參差不齊

對于信息安全這個非常年輕的專業(yè)來說，由于以往沒有專門的人才培養(yǎng)機構(gòu)，其師資隊伍建設(shè)也存在較大問題。在實踐教學師資隊伍方面缺少專業(yè)的實驗指導(dǎo)教師，很多信息安全專業(yè)實驗指導(dǎo)教師均來自于計算機、通信等傳統(tǒng)專業(yè)。這些實驗指導(dǎo)教師由于自身對專業(yè)實驗缺乏深刻認識和理解，在指導(dǎo)學生開展有關(guān)專業(yè)實驗時往往或者缺乏深度或者寄托于任課教師參與實驗指導(dǎo)。在此條件之下，學生很難完成具有一定深度的設(shè)計型實驗，而往往是完成一些驗證性的實驗了事。

1.3實踐教學內(nèi)容單一

由于實踐資源和實踐教學師資隊伍都存在一些問題，目前信息安全專業(yè)實驗內(nèi)容不僅單一，而且涉及面窄。例如，防火墻安裝與配置、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)竊聽、網(wǎng)絡(luò)攻擊、計算機病毒及防治、入侵檢測技術(shù)等是常見的實驗內(nèi)容。除此之外，很難見到綜合性強的設(shè)計型實驗。造成這一現(xiàn)象的原因，不僅有建設(shè)時間短、師資隊伍缺乏的原因，也有大家對信息安全所涵蓋領(lǐng)域存在認識誤區(qū)的原因。

1.4實踐教學保障制度有待完善

從某種程度上說，我國目前的高等教育還處于粗放型階段。教育帶有普及性，重在傳授知識，而指導(dǎo)學生解決實際問題的能力比較欠缺。同時從歷史的因素來看，高校長期以來一直從屬于政府管轄，自立意識不強，也使眾多高校缺乏各自特色，辦學模式雷同。對于信息安全專業(yè)來說，在辦學定位、經(jīng)費保障、科研與教學相互保障等方面均存在諸多問題。因此，與其他專業(yè)一樣，嶄新的信息安全專業(yè)同樣面臨實踐教學保障制度不完善的問題。

2信息安全專業(yè)實踐教學課程體系

對于一個完整的實踐教學體系來說，本文作者認為，信息安全專業(yè)的實踐教學體系可以從以下幾個方面來建設(shè)。

2.1改變傳統(tǒng)人才培養(yǎng)模式，積極探索具有信息安全特色的人才培養(yǎng)方案

對于具有較強工程實踐性的信息安全專業(yè)來說，為了建設(shè)其實踐教學體系，必須改變傳統(tǒng)的人才培養(yǎng)模式，探索符合國家安全及行業(yè)需求的人才培養(yǎng)方案。為此積極探索“3＋1”的信息安全專業(yè)人才培養(yǎng)模式是建設(shè)其實踐教學體系的一種有效方案。所謂“3+1”模式，就是3年完成本科教學內(nèi)容，1年開展實踐教學(如科研實訓、企業(yè)實習等)。在普通高校的人才培養(yǎng)模式中，一般來說都是采用教學內(nèi)容貫穿大學四年的培養(yǎng)模式。這種人才培養(yǎng)模式有一定的合理性，但是對于信息安全專業(yè)來說，如果缺乏與實際的結(jié)合，就會成為真正的“萬金油”：知識面廣，專業(yè)技能差。

式中，學生前三年完成培養(yǎng)方案所規(guī)定的教學內(nèi)容(包括課程、實驗、課程設(shè)計、綜合課程設(shè)計、創(chuàng)新學分等)。在第四年中，主要針對實際需要，進行“定制培養(yǎng)”。定制培養(yǎng)的方式可以多種多樣，主要方式可概括為“請進來，送出去”，即聘請信息安全相關(guān)企業(yè)或IT企業(yè)結(jié)合自己的人才需求，開設(shè)有針對性的實踐類課程；鼓勵學生到企業(yè)進行實習或?qū)嵺`。此外也應(yīng)結(jié)合行業(yè)需求，為學生開設(shè)創(chuàng)新型綜合實踐課程。

此外，積極探索暑期短期實踐與短期授課的人才培養(yǎng)模式，有效利用寒暑假的空閑時間，聘請國外專業(yè)教授和企業(yè)工程人員為部分學生開設(shè)創(chuàng)新型和工程實用型課程，以提高專業(yè)技能，訓練科技創(chuàng)新思維也是建設(shè)信息安全實踐教學體系的一種方法。

2.2加強實踐教學平臺建設(shè)，豐富實踐教學內(nèi)容

在實踐平臺建設(shè)方面，首先應(yīng)建立信息安全綜合實驗室和信息安全學生創(chuàng)新中心。除了購置必要的安全實驗設(shè)備之外，必須持之以恒地投入經(jīng)費，不斷完善實驗內(nèi)容和實驗環(huán)境。此外，學校應(yīng)積極爭取企業(yè)資金，設(shè)立信息安全專業(yè)的學生科技創(chuàng)新中心，進一步豐富本科生參與工程訓練的環(huán)境。

在實踐內(nèi)容方面，探索課程實驗、課程設(shè)計、綜合課程設(shè)計、本科生科研訓練、畢業(yè)設(shè)計等新內(nèi)容和新形式，以形成一套有效的信息安全專業(yè)實驗體系。例如，探索信息安全專業(yè)本科畢業(yè)論文的新模式。例如，電子科技大學信息安全專業(yè)自2007開始，積極探索通過課程實驗、課程設(shè)計、綜合課程設(shè)計和綜合實驗課程的有機結(jié)合的方式，來替代最終的本科畢業(yè)論文。此外，建設(shè)信息安全基礎(chǔ)綜合設(shè)計實驗、安全協(xié)議綜合設(shè)計實驗、網(wǎng)絡(luò)與信息系統(tǒng)安全綜合設(shè)計實驗、計算機操作系統(tǒng)與網(wǎng)絡(luò)綜合設(shè)計實驗、程序設(shè)計與信息系統(tǒng)開發(fā)綜合設(shè)計實驗等。

其次，積極探索校企聯(lián)合人才培養(yǎng)的新模式，建設(shè)校企聯(lián)合人才培養(yǎng)基地，保證每個學生均能到該基地從事一定時間的實訓。除了工程實踐外，也可以和企業(yè)建立多種聯(lián)合人才培養(yǎng)模式，例如成立學生創(chuàng)新基金、學生創(chuàng)新團隊、學生創(chuàng)業(yè)基地等，進一步為本專業(yè)的學生提供更加廣闊的實踐平臺。

2.3積極探索新的實踐教學方法，提高實踐教學的效果

在實踐教學方法方面，應(yīng)結(jié)合信息安全特色課程的教學內(nèi)容，充分反映相關(guān)產(chǎn)業(yè)和領(lǐng)域的新發(fā)展、新要求，減少陳舊內(nèi)容。例如，專業(yè)基礎(chǔ)課程與實驗結(jié)合、專業(yè)選修課程與實踐結(jié)合、專業(yè)課程與產(chǎn)品或公司認證結(jié)合。即：對于專業(yè)基礎(chǔ)課程(如信息安全數(shù)學基礎(chǔ)、密碼算法等)，開設(shè)綜合類設(shè)計實驗，通過實驗來加深對基礎(chǔ)理論基礎(chǔ)知識的理解和掌握；對部分實踐性強的專業(yè)選修課，積極探索“請進來”的教學方式，邀請安全產(chǎn)品公司的有關(guān)人員講授部分內(nèi)容；對部分實用性專業(yè)選修課，探索與安全產(chǎn)品或公司對安全人員的認證結(jié)合起來的教學方式，以提高課程的針對性和實用性。

3信息安全專業(yè)實踐教學配套及保障條件建設(shè)

在實踐教學配套及保障條件方面，我們認為實踐教材和專職實驗指導(dǎo)教師建設(shè)是兩個非常關(guān)鍵的內(nèi)容。

3.1實踐教材建設(shè)

圍繞信息安全的專業(yè)基礎(chǔ)課和專業(yè)選修課，應(yīng)該加強綜合實驗教程(或教材)的建設(shè)工作。例如，《網(wǎng)絡(luò)攻防綜合實驗》、《網(wǎng)絡(luò)與信息安全基礎(chǔ)實驗》、《網(wǎng)絡(luò)與信息安全協(xié)議實驗》、《信息系統(tǒng)安全實驗》、《安全編碼》等教材的建設(shè)，不僅可以涵蓋數(shù)學基礎(chǔ)、安全算法、安全協(xié)議和網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)用安全等課程的內(nèi)容，也可以為學生參與工程實踐提供必要的條件和奠定良好的基礎(chǔ)。

3.2專職實踐教學師資隊伍建設(shè)

在師資隊伍建設(shè)方面，積極推進“信息安全專業(yè)教師博士化和國際化工程”，經(jīng)過四年建設(shè)，應(yīng)該確保一定比例的實驗專職指導(dǎo)教師具有信息安全的專業(yè)背景，一定比例的專業(yè)教師具有一定時間的企業(yè)培訓經(jīng)歷。應(yīng)該完善信息安全專業(yè)教師提高自身專業(yè)技能和實踐技能的機制，完善校內(nèi)教師到相關(guān)產(chǎn)業(yè)和領(lǐng)域一線學習交流、相關(guān)產(chǎn)業(yè)和領(lǐng)域的人員到學校兼職授課的制度和機制。建立教師培訓、交流和深造的常規(guī)機制，形成一支了解社會需求、教學經(jīng)驗豐富、熱愛教學工作的高水平專兼結(jié)合的教師隊伍。同時，探索科研和教學緊密結(jié)合的有效方法，將信息安全專業(yè)教師在科研領(lǐng)域的成果和經(jīng)驗轉(zhuǎn)化為教學內(nèi)容，提高教師自身的專業(yè)修養(yǎng)，為信息安全專業(yè)的特色建設(shè)服務(wù)。

參考文獻

[1] 張煥國,黃傳河,劉玉珍等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育, 2004,(02).

[2] 李寧. 我國開展信息安全人才培養(yǎng)工作的必要性[J]. 中國考試(研究版),2006,(10).

[3] 王海暉,譚云松,伍慶華等.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]. 現(xiàn)代教育科學, 2006,(05).

[4] 李章兵,劉建勛,廖俊國. 本科信息安全專業(yè)建設(shè)的實踐與探索[J]. 計算機教育,2007,(11).

[5] 趙澤茂,劉順蘭,王小軍. 信息安全本科人才培養(yǎng)模式的思考[J]. 杭州電子科技大學學報,2007,(01).

篇8

自由開放的移動網(wǎng)絡(luò)帶來巨大信息量的同時，也給運營商帶來了業(yè)務(wù)運營成本的增加，給信息的監(jiān)管帶來了沉重的壓力。同時使用戶面臨著經(jīng)濟損失、隱私泄露的威脅和通信方面的障礙。移動互聯(lián)網(wǎng)由于智能終端的多樣性，用戶的上網(wǎng)模式和使用習慣與固網(wǎng)時代很不相同，使得移動網(wǎng)絡(luò)的安全跟傳統(tǒng)固網(wǎng)安全存在很大的差別，移動互聯(lián)網(wǎng)的安全威脅要遠甚于傳統(tǒng)的互聯(lián)網(wǎng)。

⑴移動互聯(lián)網(wǎng)業(yè)務(wù)豐富多樣，部分業(yè)務(wù)還可以由第三方的終端用戶直接運營，特別是移動互聯(lián)網(wǎng)引入了眾多手機銀行、移動辦公、移動定位和視頻監(jiān)控等業(yè)務(wù)，雖然豐富了手機應(yīng)用，同時也帶來更多安全隱患。應(yīng)用威脅包括非法訪問系統(tǒng)、非法訪問數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露、內(nèi)容版權(quán)盜用和不合理的使用等問題。

⑵移動互聯(lián)網(wǎng)是扁平網(wǎng)絡(luò)，其核心是IP化，由于IP網(wǎng)絡(luò)本身存在安全漏洞，IP自身帶來的安全威脅也滲透到了移動專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net互聯(lián)網(wǎng)。在網(wǎng)絡(luò)層面，存在進行非法接入網(wǎng)絡(luò)，對數(shù)據(jù)進行機密性破壞、完整性破壞；進行拒絕服務(wù)攻擊，利用各種手段產(chǎn)生數(shù)據(jù)包造成網(wǎng)絡(luò)負荷過重等等，還可以利用嗅探工具、系統(tǒng)漏洞、程序漏洞等各種方式進行攻擊。

⑶隨著通信技術(shù)的進步，終端也越來越智能化，內(nèi)存和芯片處理能力也逐漸增強，終端上也出現(xiàn)了操作系統(tǒng)并逐步開放。隨著智能終端的出現(xiàn)，也給我們帶來了潛在的威脅：非法篡改信息，非法訪問，或者通過操作系統(tǒng)修改終端中存在的信息，產(chǎn)生病毒和惡意代碼進行破壞。

綜上所述，移動互聯(lián)網(wǎng)面臨來自三部分安全威脅：業(yè)務(wù)應(yīng)用的安全威脅、網(wǎng)絡(luò)的安全威脅和移動終端的安全威脅。

2 移動互聯(lián)網(wǎng)安全應(yīng)對策略

2010年1月工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護管理辦法》第11號政府令，對網(wǎng)絡(luò)安全管理工作的規(guī)范化和制度化提出了明確的要求?？蛻粜枨蠛驼邔?dǎo)向成為了移動互聯(lián)網(wǎng)安全問題的新挑戰(zhàn)，運營商需要緊緊圍繞“業(yè)務(wù)”中心，全方位多層次地部署安全策略，并有針對性地進行安全加固，才能打造出綠色、安全、和諧的移動互聯(lián)網(wǎng)世界。

2.1 業(yè)務(wù)安全

移動互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類：第一類是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動互聯(lián)網(wǎng)上的復(fù)制；第二類是移動通信業(yè)務(wù)在移動互聯(lián)網(wǎng)上的移植，第三類是移動通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合，適配移動互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)。主要采用如下措施保證業(yè)務(wù)應(yīng)用安全：

⑴提升認證授權(quán)能力。業(yè)務(wù)系統(tǒng)應(yīng)可實現(xiàn)對業(yè)務(wù)資源的統(tǒng)一管理和權(quán)限分配，能夠?qū)崿F(xiàn)用戶賬號的分級管理和分級授權(quán)。針對業(yè)務(wù)安全要求較高的應(yīng)用，應(yīng)提供業(yè)務(wù)層的安全認證方式，如雙因素身份認證，通過動態(tài)口令和靜態(tài)口令結(jié)合等方式提升網(wǎng)絡(luò)資源的安全等級，防止機密數(shù)據(jù)、核心資源被非法訪問。

⑵健全安全審計能力。業(yè)務(wù)系統(tǒng)應(yīng)部署安全審計模塊，對相關(guān)業(yè)務(wù)管理、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫操作等處理行為進行分析和記錄，實施安全設(shè)計策略，并提供事后行為回放和多種審計統(tǒng)計報表。

⑶加強漏洞掃描能力。在業(yè)務(wù)系統(tǒng)中部署漏洞掃描和防病毒系統(tǒng)，定期對主機、服務(wù)器、操作系統(tǒng)、應(yīng)用控件進行漏洞掃描和安全評估，確保攔截來自各方的攻擊，保證業(yè)務(wù)系統(tǒng)可靠運行。

⑷增強對于新業(yè)務(wù)的檢查和控制，尤其是針對于“移動商店”這種運營模式，應(yīng)盡可能讓新業(yè)務(wù)與安全規(guī)劃同步，通過SDK和業(yè)務(wù)上線要求等將安全因素植入。

2.2 網(wǎng)絡(luò)安全

移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)包括兩部分：接入網(wǎng)和互聯(lián)網(wǎng)。前者即移動通信網(wǎng)，由終端設(shè)備、基站、移動通信網(wǎng)絡(luò)和網(wǎng)關(guān)組成；后者主要涉及路由器、交換機和接入服務(wù)器等設(shè)備以及相關(guān)鏈路。網(wǎng)絡(luò)安全也應(yīng)從以上兩方面考慮。

⑴接入網(wǎng)的網(wǎng)絡(luò)安全。移動互聯(lián)網(wǎng)的接入方式可分為移動通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種。針對移動通信接入網(wǎng)安全，3G以及未來LTE技術(shù)的安全保護機制有比較全面的考慮，3G網(wǎng)絡(luò)的無線空口接入采用雙向認證鑒權(quán)，無線空口采用加強型加密機制，增加抵抗惡意攻擊的安全特性等機制，大大增強了移動互聯(lián)網(wǎng)的接入安全能力。針對Wi-Fi接入安全，Wi-Fi的標準化組織IEEE使用安全機制更完善的802.11i標準，用AES算法替專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net代了原來的RC4，提高了加密魯棒性，彌補了原有用戶認證協(xié)議的安全缺陷。針對需重點防護的用戶，可以采用VPDN、SSLVPN的方式構(gòu)建安全網(wǎng)絡(luò)，實現(xiàn)內(nèi)網(wǎng)的安全接入。

⑵承載網(wǎng)網(wǎng)絡(luò)及邊界網(wǎng)絡(luò)安全。1）實施分域安全管理，根據(jù)風險級別和業(yè)務(wù)差異劃分安全域，在不同的安全邊界，通過實施和部署不同的安全策略和安防系統(tǒng)來完成相應(yīng)的安全加固。移動互聯(lián)網(wǎng)的安全區(qū)域可分為Gi域、Gp域、Gn域、Om域等。2）在關(guān)鍵安全域內(nèi)部署人侵檢測和防御系統(tǒng)，監(jiān)視和記錄用戶出入網(wǎng)絡(luò)的相關(guān)操作，判別非法進入網(wǎng)絡(luò)和破壞系統(tǒng)運行的惡意行為，提供主動化的信息安全保障。在發(fā)現(xiàn)違規(guī)模式和未授權(quán)訪問等惡意操作時，系統(tǒng)會及時作出響應(yīng)，包括斷開網(wǎng)絡(luò)連接、記錄用戶標識和報警等。3）通過協(xié)議識別，做好流量監(jiān)測。依據(jù)控制策略控制流量，進行深度檢測識別配合連接模式識別，把客戶流量信息捆綁在安全防護系統(tǒng)上，進行數(shù)據(jù)篩選過濾之后把沒有病毒的信息再傳輸給用戶。攔截各種威脅流量，可以防止異常大流量沖擊導(dǎo)致網(wǎng)絡(luò)設(shè)備癱瘓。4）加強網(wǎng)絡(luò)和設(shè)備管理，在各網(wǎng)絡(luò)節(jié)點安裝防火墻和殺毒系統(tǒng)實現(xiàn)更嚴格的訪問控制，以防止非法侵人，針對關(guān)鍵設(shè)備和關(guān)鍵路由采用設(shè)置4A鑒權(quán)、ACL保護等加固措施。

2.3 終端安全

移動互聯(lián)網(wǎng)的終端安全包括傳統(tǒng)的終端防護手段、移動終端的保密管理、終端的準入控制等。

⑴加強移動智能終端進網(wǎng)管理。移動通信終端生產(chǎn)企業(yè)在申請入網(wǎng)許可時，要對預(yù)裝應(yīng)用軟件及提供者 進行說明，而且生產(chǎn)企業(yè)不得在移動終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個人信息的軟件，也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。

⑵不斷提高移動互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測處置能力，建設(shè)完善相關(guān)技術(shù)平臺。移動通信運營企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測處置能力。

⑶安裝安全客戶端軟件，屏蔽垃圾短信和騷擾電話，監(jiān)控異常流量。根據(jù)軟件提供的備份、刪除功能，將重要數(shù)據(jù)備份到遠程專用服務(wù)器，當用戶的手機丟失時可通過發(fā)送短信或其他手段遠程鎖定手機或者遠程刪除通信錄、手機內(nèi)存卡文件等資料，從而最大限度避免手機用戶的隱私泄露。

⑷借鑒目前定期PC操作系統(tǒng)漏洞的做法，由指定研究機構(gòu)跟蹤國內(nèi)外的智能終端操作系統(tǒng)漏洞信息，定期官方的智能終端漏洞信息，建設(shè)官方智能終端漏洞庫。向用戶宣傳智能終端安全相關(guān)知識，鼓勵安裝移動智能終端安全軟件，在終端廠商的指導(dǎo)下及時升級操作系統(tǒng)、進行安全配置。

3 從產(chǎn)業(yè)鏈角度保障移動互聯(lián)網(wǎng)安全

對于移動互聯(lián)網(wǎng)的安全保障，需要從整體產(chǎn)業(yè)鏈的角度來看待，需要立法機關(guān)、政府相關(guān)監(jiān)管部門、通信運營商、設(shè)備商、軟件提供商、系統(tǒng)集成商等價值鏈各方共同努力來實現(xiàn)。

⑴立法機關(guān)要緊跟移動互聯(lián)網(wǎng)的發(fā)展趨勢，加快立法調(diào)研工作，在基于實踐和借鑒他國優(yōu)秀經(jīng)驗的基礎(chǔ)上，盡快出臺國家層面的移動互聯(lián)網(wǎng)信息安全法律。在法律層面明確界定移動互聯(lián)網(wǎng)使用者、接入服務(wù)商、業(yè)務(wù)提供者、監(jiān)管者的權(quán)利和義務(wù)，明確規(guī)范信息數(shù)據(jù)的采集、保存和利用行為。同時，要加大執(zhí)法力度，嚴專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net厲打擊移動互聯(lián)網(wǎng)信息安全違法犯罪行為，保護這一新興產(chǎn)業(yè)持續(xù)健康發(fā)展。

⑵進一步加大移動互聯(lián)網(wǎng)信息安全監(jiān)管力度和處置力度。在國家層面建立一個強有力的移動互聯(lián)網(wǎng)監(jiān)管專門機構(gòu)，統(tǒng)籌規(guī)劃，綜合治理，形成“事前綜合防范、事中有效監(jiān)測、事后及時溯源”的綜合監(jiān)管和應(yīng)急處置工作體系；要在國家層面建立移動互聯(lián)網(wǎng)安全認證和準入制度，形成常態(tài)化的信息安全評估機制，進行統(tǒng)一規(guī)范的信息安全評估、審核和認證；要建立網(wǎng)絡(luò)運營商、終端生產(chǎn)商、應(yīng)用服務(wù)商的信息安全保證金制度，以經(jīng)濟手段促進其改善和彌補網(wǎng)絡(luò)運營模式、終端安全模式、業(yè)務(wù)應(yīng)用模式等存在的安全性漏洞。

⑶運營商、網(wǎng)絡(luò)安全供應(yīng)商、手機制造商等廠商，要從移動互聯(lián)網(wǎng)整體建設(shè)的各個層面出發(fā)，分析存在的各種安全風險，聯(lián)合建立一個科學的、全局的、可擴展的網(wǎng)絡(luò)安全體系和框架。綜合利用各種安全防護措施，保護各類軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全，并對安全產(chǎn)品進行統(tǒng)一的管理，包括配置各相關(guān)安全產(chǎn)品的安全策略、維護相關(guān)安全產(chǎn)品的系統(tǒng)配置、檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等。建立安全應(yīng)急系統(tǒng)，做到防患于未然。移動互聯(lián)網(wǎng)的相關(guān)設(shè)備廠商要加強設(shè)備安全性能研究，利用集成防火墻或其他技術(shù)保障設(shè)備安全。

⑷內(nèi)容提供商要與運營商合作，為用戶提供加密級業(yè)務(wù)，并把好內(nèi)容安全之源，采用多種技術(shù)對不合法內(nèi)容和垃圾信息進行過濾。軟件提供商要根據(jù)用戶的需求變化，提供整合的安全技術(shù)產(chǎn)品，要提高軟件技術(shù)研發(fā)水平，由單一功能的產(chǎn)品防護向集中統(tǒng)一管理的產(chǎn)品類型過渡，不斷提高安全防御技術(shù)。

⑸普通用戶要提高安全防范意識和技能，加裝手機防護軟件并定期更新，對敏感數(shù)據(jù)采取防護隔離措施和相關(guān)備份策略，不訪問問題站點、不下載不健康內(nèi)容。

4 結(jié)束語

解決移動互聯(lián)網(wǎng)安全問題是一個復(fù)雜的系統(tǒng)工程，在不斷提高軟、硬件技術(shù)水平的同時，應(yīng)當加快互聯(lián)網(wǎng)相關(guān)標準、法規(guī)建設(shè)步伐，加大對互聯(lián)網(wǎng)運營監(jiān)管力度，全社會共同參與進行綜合防范，移動互聯(lián)網(wǎng)的安全才會有所保障。

篇9

中圖分類號：G642 文獻標識碼：B

文章編號：1672-5913 (2007) 22-0142-03

2001年，武漢大學創(chuàng)建了全國第一個信息安全專業(yè)。信息安全作為一個全新的本科專業(yè)和其獨有的特殊性，對學生的實踐創(chuàng)新能力提出了更高要求。武漢大學在信息安全專業(yè)本科生實踐創(chuàng)新能力培養(yǎng)上進行了不斷探索和實踐，積累了一些經(jīng)驗[1-6]，包括加強實驗教學改革、配置班級專業(yè)導(dǎo)師[4]、組建專業(yè)興趣小組、創(chuàng)建學生科研創(chuàng)新團隊、設(shè)立大學生科研項目基金、創(chuàng)建校外實習基地、實行“3+1”培養(yǎng)模式[7]等。本文著重從實驗教學的角度來談信息安全專業(yè)大學生實踐創(chuàng)新能力的培養(yǎng)。

無疑，實驗教學一直是提高本科生實踐創(chuàng)新能力的重要環(huán)節(jié)。各大高校均開設(shè)了一系列實驗課程，但不少課程的實驗教學效果并不明顯，學生的動手能力并沒有因為實驗課程的開設(shè)而明顯得到提高。這其中存在如下幾方面的原因：

1) 實驗設(shè)置不合理，可實施性不強或者過于簡單

2) 實驗教師師資力量不夠

3) 實驗過程沒有得到有效實施和監(jiān)督

4) 對實驗教學沒有明確的考核制度和方法

5) 學生對實驗課程不夠重視，敷衍了事

信息安全作為一個全新的綜合性、實踐性和交叉性極強的新興專業(yè)，相比傳統(tǒng)計算機科學專業(yè)而言，在各方面都還不大成熟，在各方面表現(xiàn)出的問題也更為突出。造成這些問題的原因是多方面的，而要實際解決這些問題，需要多個方面一起努力。下面，筆者從幾個方面介紹武漢大學在實驗教學方面的一些思路、經(jīng)驗和教訓。

1循序漸進，精心設(shè)計實驗

目前武漢大學信息安全專業(yè)采用課程實驗與實驗課程相結(jié)合的方法進行實驗教學。其中課程實驗與相應(yīng)課程同步進行，例如密碼學、信息隱藏和計算機病毒課程分別設(shè)置了20、20和36個學時的課程實驗。實驗課程屬于單獨的必修實驗課程，通常為1個學分；實驗課程以綜合性、設(shè)計型為主，旨在鍛煉綜合應(yīng)用所學的安全知識、解決實際安全問題的能力。例如“信息安全綜合實驗”、“網(wǎng)絡(luò)安全實驗”以及“程序設(shè)計實踐”均為1個學分的實驗課程，三門課程各計36個學時。

每門課程實驗和實驗課程均包括了基礎(chǔ)驗證型、設(shè)計型、創(chuàng)新型和綜合型實驗。我們認為，基礎(chǔ)驗證性實驗是必不可少的，該類實驗?zāi)軌蛱岣邔W生最基本的實踐操作能力，同時也可以大大促進他們對課本基礎(chǔ)理論知識的理解，并為后續(xù)設(shè)計型、創(chuàng)新型和綜合型實驗做準備。在學生具備了最基本實踐操作能力之后，我們逐步提高實驗的難度，然后進行一些較復(fù)雜的設(shè)計型、創(chuàng)新型和綜合型實驗，這三類實驗如果能夠得到有效實施，則能夠明顯提高學生的實踐創(chuàng)新能力，大大激發(fā)學生的科研創(chuàng)新潛力和專業(yè)實踐興趣。

針對課程實驗和實驗課程，我們均制訂了具體的實驗教學計劃，在教學計劃中明確了各個實驗的內(nèi)容、目的和學時。下面以“計算機病毒課程實驗”為例作重點介紹。

“計算機病毒課程實驗”包括9個子實驗，分別是：

(1) 數(shù)據(jù)恢復(fù)

分析FAT32和NTFS磁盤文件系統(tǒng)格式，提取、反匯編并調(diào)試分析MBR、DBR代碼，詳細分析實驗室硬盤的具體結(jié)構(gòu)，刪除并手工恢復(fù)指定文件，熟悉并比較各款數(shù)據(jù)恢復(fù)工具。課后要求學生對自己的電腦硬盤進行詳細分析，畫出自己電腦硬盤的磁盤結(jié)構(gòu)圖，分析多引導(dǎo)程序工作原理。

(2) PE文件結(jié)構(gòu)分析

對PE文件的整體結(jié)構(gòu)進行分析，詳細分析引入表和引出表的結(jié)構(gòu)和原理，按要求手工修改PE文件以改變PE程序的行為。用16進制編輯器手工制作符合指定條件的最小PE文件。本實驗集創(chuàng)新型、設(shè)計型和綜合型于一體。實驗前面部分旨在加深學生對PE文件的理解，后面部分則要求學生充分發(fā)揮自己的分析、設(shè)計以及綜合能力。本實驗要求學生對匯編、反匯編、靜/動態(tài)調(diào)試、PE文件結(jié)構(gòu)、操作系統(tǒng)都具有比較深入的理解并能夠綜合運用這些知識。

(3) VBS腳本病毒樣本分析

分析一個實際的VBS腳本病毒樣本，并對其進行解碼和分析。本實驗旨在提高學生的病毒分析能力，提高學生的病毒分析經(jīng)驗。

(4) PE病毒樣本調(diào)試分析

調(diào)試分析課本中的一個病毒實例(或者分析一個流行PE病毒樣本)，并寫出病毒清除程序。本實驗旨在提高學生的分析、設(shè)計能力。

(5) 計算機病毒免查殺技術(shù)分析

對常見病毒的特征碼進行定位，并能夠通過修改特征碼來使得病毒逃避各流行殺毒軟件查殺。對各反病毒軟件的病毒檢測原理進行簡單分析。本實驗綜合型較強。

(6) 惡意代碼行為分析及流行病毒專殺軟件設(shè)計

利用相關(guān)工具對惡意代碼的靜態(tài)和動態(tài)行為進行分析，并手工清除病毒。編寫可以擴展的流行病毒的專殺軟件。

(7) 網(wǎng)絡(luò)蠕蟲取樣分析

對流行蠕蟲進行分析，從網(wǎng)絡(luò)數(shù)據(jù)包中獲得流行蠕蟲樣本，并進行實際功能分析。

(8) 軟件加殼與解殼

對指定程序進行加殼并分析，對給定的加殼程序進行自動和手工脫殼。

(9) 簡易殺毒軟件設(shè)計

編寫簡易的殺毒軟件，該軟件需要具備簡易掃描引擎和特征代碼庫?；揪邆錃⒍拒浖牟《緬呙韫δ?，并可以進行升級。

我們對每門課程的每個子實驗、每一個具體實驗環(huán)節(jié)都進行了精心設(shè)計和反復(fù)實踐修改，對實驗過程中可能出現(xiàn)和遇到的各種問題都進行了充分的分析和考慮。這些實驗?zāi)軌虼蟠筇岣邔W生的實踐創(chuàng)新能力。譬如，在進行計算機病毒課程實驗中的各子實驗設(shè)計時，我們征求了部分國內(nèi)著名反病毒公司從事病毒分析的骨干技術(shù)人員的建議和意見；學生在認真完成這些實驗之后完全具備從事病毒分析工作的能力。

2合理安排實驗進度和時間

實驗進度和時間安排得是否得當，也將直接影響到實驗效果和學生的實踐創(chuàng)新能力培養(yǎng)，同時也會對學生的就業(yè)造成一定的影響。

一方面，專業(yè)實驗課程在設(shè)置的過程中需要充分考慮到先修課程的安排。專業(yè)實驗課程的學習需要學生具備比較好的計算機專業(yè)基礎(chǔ)。譬如，計算機病毒課程需要學生先完成匯編語言程序設(shè)計、操作系統(tǒng)等方面的課程。而網(wǎng)絡(luò)安全課程則需要學生先完成“計算機網(wǎng)絡(luò)”、“網(wǎng)絡(luò)程序設(shè)計”、“數(shù)據(jù)庫原理”、“操作系統(tǒng)”、“數(shù)據(jù)結(jié)構(gòu)”、“高級程序設(shè)計”等方面的課程。因此，實驗課程的安排不能太靠前。

另一方面，實驗課程的設(shè)置還必須考慮到學生大三暑期實習、大四就業(yè)、考研的問題，實驗課程安排在大四開始之前較合理。

目前瑞星、金山毒霸、安天等反病毒企業(yè)每年從武漢大學信息安全專業(yè)招聘實習生。為了保證學生的專業(yè)素質(zhì)和實踐創(chuàng)新能力，武漢大學信息安全專業(yè)實行了“3+1”模式[7]，即學生在前三學年修完所有課程，第四學年到單位實習并完成畢業(yè)論文，推薦或考上研究生的同學則直接進入導(dǎo)師課題組實習。武漢大學信息安全專業(yè)的安全實驗課程安排在大三一個學年完成。

3大力培養(yǎng)實驗師資

目前大部分高校信息安全專業(yè)的實驗師資通常來自于兩部分：傳統(tǒng)的計算機專業(yè)實驗人員和部分專業(yè)教師。前者對計算機類的傳統(tǒng)專業(yè)實驗已經(jīng)輕車熟路，但在信息安全專業(yè)實驗上暫時可能還存在一定困難。

信息安全專業(yè)的專業(yè)教師大多來自傳統(tǒng)計算機專業(yè)，他們大部分都在信息安全領(lǐng)域進行了較長時間較為深入的理論研究，具有較為扎實的信息安全理論基礎(chǔ)，但在信息安全技術(shù)實踐上可能并沒有投入太多精力，并且由于信息安全學科中某些具體方向(如網(wǎng)絡(luò)攻防以及計算機病毒技術(shù))的自身特點，如果沒有專門的科研項目支持，部分專業(yè)教師也難以投入太多精力。

作為一個新興的專業(yè)，信息安全中涉及到的各門新建實驗課程需要實驗指導(dǎo)教師掌握大量的安全理論知識，同時必須在安全技術(shù)上具備很強的實踐能力。實驗師資直接影響到了學生的實踐創(chuàng)新能力的培養(yǎng)，目前各大高校實驗師資力量普遍不夠，各高校均需積極加大專業(yè)實驗師資的培養(yǎng)力度。

4創(chuàng)造良好實驗環(huán)境

相對于其他計算機類實驗而言，信息安全專業(yè)的專業(yè)實驗對實驗環(huán)境和實驗條件的要求更高。譬如，網(wǎng)絡(luò)安全實驗需要比較好的內(nèi)部網(wǎng)絡(luò)環(huán)境，其對網(wǎng)絡(luò)互連設(shè)備也有更高的要求；計算機病毒實驗則需要提供足夠的流行病毒樣本、虛擬機、隔離的網(wǎng)絡(luò)環(huán)境以及供測試使用的各類安全軟件、硬件設(shè)備；信息安全綜合實驗則需要為學生提供真實的硬件設(shè)備[6]，譬如武漢大學信息安全實驗室購置了硬件防火墻、密碼機、隔離網(wǎng)閘、天闐IDS、網(wǎng)絡(luò)協(xié)議分析儀、智能卡開發(fā)設(shè)備、指紋識別儀、電磁干擾測試接收機、路由器、交換機等設(shè)備，投資數(shù)百萬元。盡管如此，這些實驗設(shè)備也無法在同一時間滿足所有同學的實驗需求。為了保證實驗環(huán)境和條件，實驗室需要分多組多次進行實驗，學生也可以自己組隊預(yù)約實驗設(shè)備，這些都需要實驗室提供良好的實驗準備并制定相應(yīng)的實驗制度。

目前，武漢大學已經(jīng)具備比較好的實驗環(huán)境，為了進一步為學生提供良好的實驗環(huán)境，我們正在積極研發(fā)信息安全專業(yè)本科實驗實訓平臺，該平臺一方面可以大大減輕實驗教師的工作量，另一方面學生也可以隨時隨地從網(wǎng)絡(luò)上訪問實驗平臺，獲得良好的軟件以及模擬的硬件設(shè)備實驗環(huán)境。

5加強實驗環(huán)節(jié)考核與管理

為了促進實驗課程的有效實施，有效的激勵措施、嚴格的考核與管理措施是必不可少的。

從實驗教師角度來說，首先應(yīng)該嚴格要求學生按時完成各項實驗任務(wù)，并按時嚴格按照指定格式完成實驗報告。對于抄襲現(xiàn)象，實驗教師應(yīng)該嚴厲制止。另外，實驗教師要積極啟發(fā)學生，同時在試驗前做好各項準備，在必要時要指導(dǎo)學生解決實驗過程中遇到的一些難以解決的或者意外的問題，以免學生遇到困難之后可能無法進行后續(xù)實驗，從而影響實驗效果。

從學院角度來說，其一方面應(yīng)該制定有效的激勵措施鼓勵有能力的老師積極承擔信息安全專業(yè)實驗課程，另外一方面其應(yīng)該針對實驗課程的教學過程制定嚴格的考核機制。

6結(jié)束語

目前武漢大學在實驗教學方面積累了一定的經(jīng)驗，但不可否認的是，我們的實驗教學也依然存在一些必須解決的問題。目前武漢大學計算機學院正在積極申報省級和國家級的實驗教學示范中心，相信在學校和學院的大力重視下，在我們不斷的努力和探索中，武漢大學信息安全實驗教學將會成為全國信息安全實驗教學的一大亮點。

參考文獻：

[1] 張煥國等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育，2004，(2).

[2] 張煥國等. 信息安全學科建設(shè)與人才培養(yǎng)的研究與實踐[M]. 計算機系主任(院長)會議論文集. 北京高等教育出版社，2005.

[3] 彭國軍，張煥國．淺析專業(yè)導(dǎo)師在信息安全本科專業(yè)培養(yǎng)中的作用[J]. 第8屆全國高等學校計算機系主任(院長)會議論壇論文集，2005.

[4] 彭國軍，張煥國．論高校師生信息安全意識培養(yǎng)的必要性[J]. 全國計算機新科技與計算機教育論文集，2006年.

[5] 彭國軍，張煥國. 關(guān)于計算機病毒教學的幾點建議[J]. 計算機教育，2006，(7).

[6] 張煥國，王麗娜. 信息安全綜合實驗教程，武漢大學出版社，2006，(1).

[7] 武漢大學計算機學院. 武漢大學計算機學院信息安全專業(yè)本科培養(yǎng)方案[M]. 2007.

作者簡介

篇10

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)化應(yīng)用的普遍推廣，各機關(guān)組織和企事業(yè)單位都開展各類管理業(yè)務(wù)的信息化建立。企業(yè)的發(fā)展運作離不開信息系統(tǒng)的安全運行。信息安全通過保護企業(yè)信息的機密性、完整性和可用性，不僅保護了企業(yè)各類信息資產(chǎn)的安全，還能增強企業(yè)的核心競爭力，維護企業(yè)的形象和信譽。信息安全對企業(yè)的生存和發(fā)展的是至關(guān)重要的，需要從戰(zhàn)略的高度對信息安全進行規(guī)劃和管理。

一、企業(yè)中信息安全管理經(jīng)常存在的問題

日常安全管理中存在的主要問題，首先是用戶安全意識和觀念薄弱的占58%，第二位的是網(wǎng)絡(luò)安全管理人員缺乏培訓，占39%；其后，依次是保障經(jīng)費投入不足、缺乏安全信息共享和安全產(chǎn)品不能滿足要求。

不僅在日常管理中，在技術(shù)管理方面也存在一定的問題。在CSDN泄密門事件中，專業(yè)IT博客“月光博客”撰文表示“整個事件最不可思議的地方在于，像CSDN這樣的以程序員和開發(fā)為核心的大型網(wǎng)站，居然采用明文存儲密碼”，“稍微懂一點編程的程序員都知道，為了用戶的安全，應(yīng)該在數(shù)據(jù)庫里保存用戶密碼的加密信息，這樣黑客即使下載了數(shù)據(jù)庫，破解用戶密碼也不是一件容易的事情” ?？梢姡行┥婕凹夹g(shù)方面的問題，也并不是單純的技術(shù)問題，而是與技術(shù)人員安全意識不強、責任心不到位有關(guān)。

為了了解企業(yè)內(nèi)部員工在信息安全問題上的看法及所做的努力，我們對一家電子商務(wù)企業(yè)和一家銀行的部分工作人員進行了問卷和訪談?wù){(diào)查，發(fā)現(xiàn)在企業(yè)員工中存在如下一些問題：

1.是信息安全意識方面，被調(diào)查者認為信息安全對企業(yè)和個人都非常重要。但大多數(shù)受訪者對信息安全的問題了解很少等。

2.很多受訪者認為信息安全屬于技術(shù)人員的事情；與技術(shù)人員的交流非常少；忙于業(yè)務(wù)，沒有時間去處理。

3.是用戶認為信息安全管理措施效果不好。有些信息安全行為的規(guī)范標準雖然掛在網(wǎng)上或貼在墻上，很少有人去關(guān)注；公司發(fā)動的信息安全的培訓活動沒有收到好的效果。

二、信息安全問題的根源

通過對調(diào)查的結(jié)果進行深入分析，發(fā)現(xiàn)導(dǎo)致信息安全事件頻發(fā)、風險損失嚴重的原因從根本上來說，有以下幾個方面：

1.信息安全是一個多維問題，涉及到企業(yè)管理的方方面面。企業(yè)在信息安全問題上往往涉及多個部門。有些情況下，無法明確責任，使得信息安全得不到應(yīng)有的重視以及有效的管理。

2.風險平衡理論認為，人會愿意承擔一定程度的風險。這與你采用多少的安全防護措施無關(guān)。有時即使有條件可以到達絕對安全的狀態(tài)，由于人性的緣故，也不會那樣去做。

3.信息安全與效率和便利性本身是矛盾的。信息安全加強了，受到的約束也就多了，相應(yīng)地效率也就降低了。比如簡單規(guī)律地密碼，可以不必費力去記；插入U盤時進行殺毒，必然要耽誤時間；沒有接入網(wǎng)絡(luò)，不可能受到網(wǎng)絡(luò)攻擊，但也就失去了網(wǎng)上瀏覽所需信息、網(wǎng)絡(luò)交流的自由，因此有人半開玩笑地說：“最安全的計算機是拔掉網(wǎng)絡(luò)的那臺計算機”。

4.由于某些緣故，網(wǎng)絡(luò)中總是存在黑客，專門竊取信息或破壞網(wǎng)絡(luò)系統(tǒng)。他們的水平都非常專業(yè)，一般的用戶難以預(yù)防。所謂“道高一尺，魔高一丈”，信息安全的水平總是在這種攻擊與防守中進步的。

5.信息安全問題的不確定性。信息安全問題的不確定性主要指是否發(fā)生風險的不確定性、無法精確地評估當前所面臨的風險以及風險發(fā)生所帶來的損失的難以把握。

所有這一切因素，都使得信息安全無法得到有效的關(guān)注和重視，無法采用有效的措施來預(yù)防和避免。這也是導(dǎo)致信息安全事件發(fā)生頻率居高不下，風險損失較大的主要原因。

三、相關(guān)的建議和策略

針對企業(yè)信息安全的問題，文章運用管理學的理論進行論述。企業(yè)管理涉及四個功能：計劃、組織、領(lǐng)導(dǎo)、控制 。

1.從計劃的角度來看：企業(yè)應(yīng)當確立信息安全的發(fā)展戰(zhàn)略，從戰(zhàn)略的高度來對待和管理信息安全，確保信息安全所引發(fā)的風險達到可以接受的范圍之內(nèi)。從全局角度制定信息安全的策略，確立信息安全的目標，以及實現(xiàn)目標需要的行動方案。

2.從組織的角度來看：人力資源的管理的觀點認為，企業(yè)的組織結(jié)構(gòu)，取決于組織戰(zhàn)略 。在許多企業(yè)組織結(jié)構(gòu)中，只有技術(shù)部門，沒有信息安全管理部門。S.H.(basie) von Solms 曾討論過，技術(shù)管理與安全管理兩個部門必須設(shè)置成為兩個獨立的部門，否則無法保證安全評估的客觀性。因此有必要設(shè)置一個專門負責信息安全管理的部門，這個部門并不負責具體的技術(shù)，但是要懂技術(shù)，主要是開展企業(yè)的安全培訓工作、日常的安全管理工作、對存在的風險進行評估，最大限度地降低安全風險。

3.從領(lǐng)導(dǎo)的角度來看：根據(jù)wilde的風險平衡理論，一個人會愿意承擔一定程度的風險。 “風險平衡”觀念會讓整個機構(gòu)處于盲目樂觀的過度自信狀態(tài)，不管是企業(yè)的員工還是管理者都傾向于追求效率 ，從而忽視信息安全的投入。

在企業(yè)的管理過程中，應(yīng)當加強信息安全、風險意識方面的培訓和教育，增進員工與技術(shù)人員的面對面的溝通與交流，開展有效的安全意識活動。

4.從控制的角度來看：對風險的控制要求企業(yè)對自己的安全狀況不斷評估，時時防范。這就要求安全管理部門每隔一定時間向上匯報信息安全的進展情況，定期進行風險評估工作。

文章從管理學的角度來分析信息安全風險管理，對信息安全問題做了實地調(diào)查，分析了目前信息安全存在的一些問題，并對存在的問題的根源進行了深入的分析，最后文章運用管理學的理論，從計劃、組織、領(lǐng)導(dǎo)、控制四個角度出了相應(yīng)的建議和策略。

參考文獻：

[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.

[2]秦志華.企業(yè)管理[M].大連:東北財經(jīng)大學出版社,2011,1.