引論:我們?yōu)槟砹?3篇信息安全專業(yè)論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
操作系統(tǒng)是計算機中最重要的軟件,它能夠?qū)τ嬎銠C的硬件和軟件進行有效的統(tǒng)一管理,便于用戶使用計算機。操作系統(tǒng)課程是計算機類專業(yè)一門重要的基礎課程,其教學內(nèi)容主要包括進程管理、處理機調(diào)度與死鎖、存儲器管理、設備管理和文件系統(tǒng)五大部分。系統(tǒng)安全問題是信息安全的一個重要研究方向,但是在傳統(tǒng)的操作系統(tǒng)課程中并沒有涉及到信息安全的相關知識,信息安全專業(yè)學生在學習完操作系統(tǒng)課程后,無法將其所學的知識與現(xiàn)有的系統(tǒng)安全問題相結合。因此,針對信息安全專業(yè)的特點,理論教學改革應先從教學內(nèi)容入手,將信息安全中的系統(tǒng)安全技術與操作系統(tǒng)課程的現(xiàn)有內(nèi)容整合,通過講授操作系統(tǒng)各個部分的實現(xiàn)原理,讓學生深入了解對應系統(tǒng)安全產(chǎn)生的原因和解決方法。如在講授內(nèi)存管理時,傳統(tǒng)操作系統(tǒng)課程的教學內(nèi)容需要學生掌握操作系統(tǒng)是如何對內(nèi)存進行分配、回收和調(diào)度。在信息安全專業(yè)的操作系統(tǒng)課程中,可以將緩沖區(qū)溢出的原理加入其中,使學生真正了解緩沖區(qū)溢出攻擊的實現(xiàn)方法和預防手段。通過上述將操作系統(tǒng)教學內(nèi)容和信息安全知識有機的結合起來、相互滲透,學生對操作系統(tǒng)原理和系統(tǒng)安全知識的理解會更加透徹,同時為后續(xù)的計算機病毒與原理、網(wǎng)絡攻擊與防御、逆向工程等信息安全專業(yè)課程打下了堅實的基礎。
三、實踐教學改革
實踐教學內(nèi)容是信息安全專業(yè)課程的一個重要環(huán)節(jié)。為了培養(yǎng)符合社會需求的工程性應用人才,在信息安全專業(yè)課程的教學過程中,強調(diào)理論和實際相結合的教學方法,在保障理論教學的基礎上,強調(diào)實踐教學,提高學生的工程實踐能力。本節(jié)將從實驗教學、課程設計和實踐活動三個方面來討論如何對操作系統(tǒng)課程的實踐教學內(nèi)容進行改革。
1.實驗教學。
為操作系統(tǒng)課程開設合適的實驗項目是非常困難的,主要問題在于很難找到合適的實驗環(huán)境,大多數(shù)的操作系統(tǒng)相對于學生來說,太大、太復雜,學生很難在短時間內(nèi)將操作系統(tǒng)的設計結構和實現(xiàn)代碼弄清楚。盡管可以讓學生分塊的實現(xiàn)操作系統(tǒng)的各個功能,如CPU調(diào)度、內(nèi)存管理等,但是在復雜操作系統(tǒng)中,改變其中的一個功能模塊,其工作量也是非常巨大的。因此,在選擇操作系統(tǒng)作為課程環(huán)境時,需要考慮以下問題:(1)所選操作系統(tǒng)的體系結構和實現(xiàn)方法要盡量簡單,便于學生快速掌握系統(tǒng)的實現(xiàn)框架,理解各部分的實現(xiàn)思路和方法。(2)所選的操作系統(tǒng)源代碼完整且完全公開。學生可以通過在學習現(xiàn)有操作系統(tǒng)源碼的基礎上,深入理解操作系統(tǒng)的設計原理。(3)所選操作系統(tǒng)有相應的說明文檔,便于學生學習,培養(yǎng)學生的程序設計思維。(4)所選操作系統(tǒng)允許程序員修改,可以重新編譯、運行。允許學生對操作系統(tǒng)代碼進行修改,是對學生實踐能力培養(yǎng)的重要手段。學生根據(jù)課上所學的理論知識,可以自行修改操作系統(tǒng)功能,并且便于教師添加信息安全的相關實驗。根據(jù)以上幾點,Minix系統(tǒng)是較適合作為操作系統(tǒng)課程實驗環(huán)境的系統(tǒng),而且Minix系統(tǒng)中已經(jīng)包含了一些安全機制,如特權管理和訪問控制。在操作系統(tǒng)課程的實驗教學環(huán)節(jié)中,首先要求學生根據(jù)所學理論知識讀懂對應的Minix系統(tǒng)源代碼,然后要求學生分模塊的實現(xiàn)對應功能。操作系統(tǒng)原理課程與教學內(nèi)容同步的實驗學時為20學時,除了傳統(tǒng)操作系統(tǒng)實驗內(nèi)容:進程管理(4學時)、進程通信(2學時)、內(nèi)存管理(4學時)、文件系統(tǒng)(2學時)之外,實驗內(nèi)容中還添加了信息安全相關實驗緩沖區(qū)溢出(2學時)、訪問控制(2學時)、加密文件系統(tǒng)(2學時)、資源競爭(2學時)。實驗內(nèi)容包括驗證性和設計型兩類實驗,培養(yǎng)了學生的實際動手能力。
2.課程設計。
除了與操作系統(tǒng)課程同步的實驗教學之外,還可以開設課程設計,讓學生能夠利用所學操作系統(tǒng)知識,開發(fā)、實現(xiàn)相關工具,培養(yǎng)學生的綜合設計、開發(fā)能力。操作系統(tǒng)課程的實驗教學內(nèi)容是讓學生分模塊的設計、實現(xiàn)操作系統(tǒng)功能,此類實驗對學生理解操作系統(tǒng)的整體架構和工作原理幫助不大,學生無法將各個小的功能模塊聯(lián)系成為一個完整的管理軟件,即操作系統(tǒng)。而課程設計的目的是將操作系統(tǒng)課程和其他信息安全相關課程的教學內(nèi)容相整合,最終實現(xiàn)能夠滿足實際需求的工程項目。課程設計相對實驗教學來說內(nèi)容較豐富,需要學生組隊、合作完成對應的課程設計項目。針對信息安全專業(yè)的特點,可以考慮添加與信息安全相關的實驗項目,如PE(PortableExecutable)文件分析、Windows病毒開發(fā)、系統(tǒng)安全工具開發(fā)等。通過上述實驗項目,讓學生在了解操作系統(tǒng)原理的基礎上,開發(fā)實用的信息安全軟件和工具。通過開設課程設計,既能鍛煉學生的實際動手能力,又能培養(yǎng)學生的團隊協(xié)作能力。
3.實踐活動。
除了課堂教學之外,鼓勵學生參加各項實踐活動也是非常有必要的。組織學生成立大學生創(chuàng)新團隊,指導學生申報大學生創(chuàng)新性實驗項目,參加校內(nèi)外舉辦的信息安全競賽都是提高學生實踐能力的途徑。本校每年都組織本專業(yè)內(nèi)、校內(nèi)、省內(nèi)及全國信息安全競賽,同時積極鼓勵學生參加校外信息安全競賽。在此類競賽中一個重要的考核部分是關于系統(tǒng)安全,即對操作系統(tǒng)漏洞地挖掘和利用,通過以學科競賽為平臺,將操作系統(tǒng)教學引向縱深方向,實現(xiàn)了理論與實踐的有機結合,優(yōu)化了學生的知識結構,促進了學生與其他高校學生和教師的交流,以比賽來使學生得到進步。此外,學院還邀請其他高校、公司有經(jīng)驗的教師、優(yōu)秀的校友和技術人員來校講座,增加學生對外溝通和交流的機會,讓學生能夠接觸到新的、實用的業(yè)界動態(tài),為今后工作做準備。從實踐活動效果來看,學生的實際開發(fā)能力提升很快,能夠?qū)⒗碚撝R更好地融合到實際開發(fā)中。此外,實踐活動還可以促進學生創(chuàng)新團隊建設,通過高年級帶動低年級學生,使新生能更早、更快地融入到專業(yè)學習中。本校通過幾年的嘗試,取得了初步成績,學生在各項信息安全賽事中取得了優(yōu)異的成績,培養(yǎng)出來的學生也受到了用人單位的認可。
篇2
(1)信息安全具有多學科交叉的特點。信息安全是計算機、通信、電子、數(shù)學、物理、生物、法律、管理、教育等多學科的交叉學科。
(2)信息安全技術具有整體性和底層性的特點。必須從整體上采取措施,從軟硬件底層采取措施,才能比較有效地解決信息安全問題。
(3)確保信息安全是一種系統(tǒng)工程。硬件結構安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎,密碼、網(wǎng)絡安全等是關鍵技術,必須綜合采取各種措施才能奏效。
同時基本認識了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律:
(1)信息安全人才的基本特征是:掌握信息安全的基本理論和基本技能。
(2)必須同時重視信息科學技術的基礎和信息安全的專業(yè)知識與技能。
(3)要高度重視實踐教學。必須有足夠的實踐教學,做好實驗室的基本設施建設,建立校外實習基地,加強實習基地建設。
雖然信息安全專業(yè)的建設取得了一定成績,但仍存在如下三個方面的問題:一是現(xiàn)有的教學培養(yǎng)模式注重基礎理論的學習,專業(yè)必修課與計算機科學與技術專業(yè)重疊太多,未能很好地體現(xiàn)信息安全專業(yè)以學信息安全理論與技術為主,兼學通信,同時加強數(shù)學、物理、法律等基礎,掌握信息安全的基本理論和技能的辦學思路。二是對學生的培養(yǎng)模式統(tǒng)一,沒能根據(jù)學生自身的特點進行培養(yǎng),不能實現(xiàn)既培養(yǎng)了計算機及通信人才又培養(yǎng)信息安全專業(yè)技術人才的目標,沒能很好地起到分層次和分類別培養(yǎng)的效果。三是原有培養(yǎng)方案中的實驗課程大多數(shù)是課間實驗,實驗時間分散,多以驗證型實驗為主,學生參加課外科研和實踐的機制不健全,對實驗指導的重視程度不夠,不利于學生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)。
2信息安全人才培養(yǎng)模式改革與創(chuàng)新基本思路
在綜合考慮上述因素的前提下,結合信息安全專業(yè)人才培養(yǎng)的現(xiàn)狀,我們對人才培養(yǎng)目標進行了重新定位,改進和完善了現(xiàn)有專業(yè)人才培養(yǎng)方案,進行了培養(yǎng)過程和途徑的創(chuàng)新,并對教學和實踐教學環(huán)節(jié)及內(nèi)容進行了改進。
2.1專業(yè)培養(yǎng)目標的重新定位
在認識了信息安全學科的特點、知識結構和人才培養(yǎng)基本規(guī)律的基礎上,我們對專業(yè)培養(yǎng)目標進行了重新定位。進一步明確了信息安全專業(yè)旨在培養(yǎng)能夠從事計算機、通信、電子信息、電子商務技術、電子金融、電子政務、軍事等領域的信息安全研究、應用、開發(fā)、管理等方面的高級技術人才。同時強調(diào)加強通識教育和實踐教學,重基礎、重發(fā)展、重能力、重創(chuàng)造,兼顧計算機學院學生必須的通識基礎、數(shù)學基礎、通信基礎、計算機軟硬件基礎、信息安全基礎之間的合理比重。
培養(yǎng)的學生應以學習計算機科學和信息安全理論與技術為基礎,兼學通信技術,同時加強數(shù)學、物理、法律和管理基礎。要求學生在信息安全理論基礎和實際能力兩個方面都得到培養(yǎng)提高:能閱讀本專業(yè)的外文資料。學生畢業(yè)后可從事信息安全領域的研究、應用、開發(fā)和管理等方面的工作。培養(yǎng)目標進一步分層次,按學生特點及去向分為研究型和應用型兩大類,區(qū)別培養(yǎng),體現(xiàn)了人才培養(yǎng)的多樣化。
2.2改進和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案
信息安全專業(yè)2001年成立以來,我們制訂出一套信息安全本科專業(yè)課程系統(tǒng)和教學計劃,并在全國開設信息安全本科專業(yè)的大學中推廣。為更好地提高人才培養(yǎng)質(zhì)量,加強學生的理論水平與實際動手能力,我們先后進行了三次培養(yǎng)方案的修訂。
在改進的培養(yǎng)方案中,課程教學方案貫徹了“少而精”的原則,強化基礎知識、應用能力這兩極課程,減少、弱化了二者之間課程的分量;盡力合并傳統(tǒng)內(nèi)容,增設新的、與當今信息安全技術發(fā)展同步的課程或內(nèi)容;調(diào)整了專業(yè)必修課和選修課課程,將原培養(yǎng)方案中的專業(yè)選修課(“計算機病毒”、“信息隱藏技術”、“智能卡技術”)改為專業(yè)必修課;更加重視學生實踐動手能力的培養(yǎng),努力建立學生自主創(chuàng)新學習為主導的學習機制,實現(xiàn)創(chuàng)新精神和能力的培養(yǎng)。
課程體系體現(xiàn)多學科交叉:開設“信息安全數(shù)學基礎”、“信息安全法律法規(guī)”、“通信原理”、“現(xiàn)代通信”等課程。
體現(xiàn)硬件系統(tǒng)的基礎作用:除了常規(guī)硬件類課程外,加開“大規(guī)模集成電路”、“智能卡技術”、“電磁防護與物理安全”、“嵌入式系統(tǒng)”等課程。
體現(xiàn)操作系統(tǒng)的基礎作用:除了“操作系統(tǒng)原理”,加開“Windows原理與應用”、“Linux原理與應用”,形成操作系統(tǒng)課程組。
體現(xiàn)密碼與網(wǎng)絡安全的關鍵作用:開設“密碼學”與“網(wǎng)絡安全”、“計算機病毒”、“網(wǎng)絡管理”、“網(wǎng)絡程序設計”等課程。
第四年的實習實踐教學內(nèi)容配備了相應的實習管理制度和考核指標。要求學生在大學第二年成立專業(yè)學習興趣小組,制定了興趣小組的管理規(guī)定,為第四年實習實踐環(huán)節(jié)奠定良好的基礎。為了讓學生明確信息安全專業(yè)課程學習的順序關系,了解各專業(yè)課程之間的相互聯(lián)系,盡早樹立專業(yè)學習目標,還添加了信息安全專業(yè)課程關系圖,進一步完善了信息安全專業(yè)人才培養(yǎng)方案。
通過人才培養(yǎng)方案的改進和完善,達到了人才培養(yǎng)模式創(chuàng)新的目的,變不適應為適應,變不協(xié)調(diào)為協(xié)調(diào),使我們培養(yǎng)的信息安全人才更加適應社會需要,符合中國國情,體現(xiàn)武漢大學“三創(chuàng)”復合型人才培養(yǎng)的特色。
2.3培養(yǎng)過程和途徑的創(chuàng)新思路
新的人才培養(yǎng)模式中,信息安全本科培養(yǎng)按“3+1”模式設置教學計劃,即前三年在學校修滿所有學分,完成全部課程學習,第四年按學生特點及去向分類安排不同的學習項目,完成培養(yǎng)方案中的實踐教學環(huán)節(jié)。推薦免試攻讀碩士學位的學生直接進入到導師的課題組,提前開始研究生階段的學習和研發(fā)工作;對準備就業(yè)的學生安排到用人單位或?qū)嵙暬貙嵙暎⒁笃湓趯嵙暬貙嵙?個月以上,完成畢業(yè)論文;未推免并要求留在學校實習的學生安排在學院實驗室,按興趣分組,由專門的老師指導完成所分配的研究或開發(fā)項目。
新的培養(yǎng)方案已于2007年全面實施,“3+1”培養(yǎng)模式大大提高了畢業(yè)論文的質(zhì)量,2003級信息安全專業(yè)畢業(yè)論文的優(yōu)秀率達到了14%。
2.4進一步加強實踐教學
學院高度重視學生實踐動手能力的培養(yǎng),為加強信息安全專業(yè)學生的創(chuàng)新能力,除安排一年的實習實踐以外,還將實驗課程由分散改為集中進行,由驗證型為主改為設計型為主。增加了“程序設計訓練”實踐課程為必修課,調(diào)整了“信息安全綜合實驗”課程的內(nèi)容,將其變?yōu)橐粋€綜合實踐、測試平臺。增加了部分課程的課內(nèi)實驗學時,讓學生做到理論聯(lián)系實際,增加學生的計算機應用能力。
3實踐教學改革
新的人才培養(yǎng)模式促使信息安全專業(yè)實踐教學正在嘗試以下幾項新的改革措施:
3.1不斷改革實踐教學體系,增加實踐教學內(nèi)容,改變實踐教學的實現(xiàn)方式
新的人才培養(yǎng)模式中,信息安全本科按“3+1”模式設置教學計劃,加大了教學實踐環(huán)節(jié),并將實驗課程由分散進行改為集中進行,由驗證型為主改為設計型為主,加大了綜合設計、創(chuàng)新實驗、實訓實戰(zhàn)的比重。通過對集中實踐教學和課間實踐教學的課時調(diào)整,使實踐教學的課時數(shù)占總課時數(shù)的40%。
實驗教學在基礎實驗、綜合設計實驗、創(chuàng)新提高實驗、實訓平臺訓練、實習地實戰(zhàn)訓練、畢業(yè)設計與畢業(yè)論文六個層面開展,不同層面的要求、方法及形式有所不同。基礎驗證型實驗多采用課間實驗的方式,綜合設計型實驗一般在理論課后集中一或兩周進行,程序設計訓練和嵌入式設計不受時間限制,可跨越四年時間完成。對創(chuàng)新提高型實驗,可根據(jù)創(chuàng)新設計自主完成。實訓平臺訓練型實驗是在教師指導下分組合作,共同完成實訓項目。畢業(yè)設計與畢業(yè)論文可結合導師的科研工作提前開始,加強過程管理,強化答辯環(huán)節(jié),確保質(zhì)量。
3.2積極拓展校外實習基地,通過與企業(yè)合作,提高學生專業(yè)實踐能力
篇3
目前,在我國很多高校開設了網(wǎng)絡信息安課程,該課程是信息安全專業(yè)的一門基礎課,也是網(wǎng)絡工程專業(yè)的一門必修課。網(wǎng)絡信息安全課程理論性強,實踐性強,并且教學內(nèi)容隨著信息技術的發(fā)展也在不斷地變化,這給教學工作帶來很大挑戰(zhàn)。由于專業(yè)性質(zhì)不同,為了使網(wǎng)絡信息安全課程的教學符合網(wǎng)絡工程專業(yè)的特點,并且跟上信息技術瞬息萬變的步伐,達到培養(yǎng)人才的目標,我們在多年教學實踐的基礎上,不斷地進行總結和探索。
2 網(wǎng)絡工程專業(yè)特點
網(wǎng)絡工程是將計算機技術和通信技術緊密結合而形成的新興的技術領域,尤其在當今互聯(lián)網(wǎng)技術以及互聯(lián)網(wǎng)經(jīng)濟迅速發(fā)展的環(huán)境下,網(wǎng)絡工程技術已經(jīng)成為計算機乃至信息技術界關注的重要領域之一,也是在現(xiàn)代信息社會中迅速發(fā)展并且應用廣泛的一門綜合性學科。網(wǎng)絡工程專業(yè)自從上世紀90年代起,陸續(xù)在我國很多本科高校中都有開設。
網(wǎng)絡工程專業(yè)的培養(yǎng)目標是:掌握常用操作系統(tǒng)的使用、網(wǎng)絡設備的配置,深入了解網(wǎng)絡的安全問題,具有綜合性的網(wǎng)絡管理能力,可以勝任中小企業(yè)的網(wǎng)絡管理工作,并具備發(fā)展成為網(wǎng)絡工程設計專家的能力[1]。以商丘學院(以下簡稱“我校”)為例,該專業(yè)是我校重點建設的專業(yè)之一,計算機網(wǎng)絡課程現(xiàn)已成為校級精品課程,所屬計算機網(wǎng)絡實驗室被評為河南省級重點實驗室。在校學生一二年級主要學好程序設計、網(wǎng)絡原理、操作系統(tǒng)等專業(yè)基礎課,三四年級主要學習網(wǎng)絡設備管理、綜合布線、網(wǎng)絡組建、網(wǎng)絡信息安全等專業(yè)核心課程。在學生學習的時間安排上留有余地,引導學生擴大知識面,關注學科前沿,鼓勵學生利用好實驗室來培養(yǎng)自己的實踐能力和創(chuàng)新能力。因此,網(wǎng)絡信息安全成為我校高年級學生的一門必修課。結合網(wǎng)絡工程專業(yè)特色,網(wǎng)絡信息安全課程多年來在我校網(wǎng)絡工程專業(yè)一直開設并收到很好的效果。
3 網(wǎng)絡信息安全課程開設現(xiàn)狀
網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。信息安全是國家重點發(fā)展的新興交叉學科,具有廣闊的發(fā)展前景。由于我國在信息安全技術方面的起點還較低,國內(nèi)只有少數(shù)高等院校開設“信息安全”專業(yè),信息安全技術人才奇缺。網(wǎng)絡信息安全課程在信息安全專業(yè)是必不可少的核心課程。
目前,我校網(wǎng)絡工程專業(yè)網(wǎng)絡信息安全課程的開設還是以理論教學為主,實踐教學為輔的教學模式。在學時分配上我們采用“34學時理論+18學時上機”的模式。在考核方式上采用“20%平時表現(xiàn)+80%理論考試”來計算總成績。結合信息安全技術發(fā)展迅速的特點,在教材的選用上我們不斷更新教材,以求跟上時代和技術的潮流。我校先后選用吳煜煜[2]、周明全[3]、石志國[4]、袁津生[5]等人主編的教材,這樣教師也在不斷地學習最新知識和專業(yè)技能。由于該課程是一門交叉性綜合性學科,學好這門課程要求學生必須具備良好的程序設計能力,過硬的數(shù)學、操作系統(tǒng)和網(wǎng)絡知識。該課程的先修課程為:高級程序設計(C、C++、Java)、計算機網(wǎng)絡(TCP/IP)、操作系統(tǒng)(Unix和Windows)、數(shù)據(jù)庫系統(tǒng)。該課程教學內(nèi)容主要包括:網(wǎng)絡安全的基本概念、加密與解密、公鑰體系、TCP/IP協(xié)議安全、應用層安全、攻擊與防御、網(wǎng)絡站點的安全、操作系統(tǒng)系統(tǒng)與數(shù)據(jù)庫的安全。
網(wǎng)絡信息安全這門課程是一門理論和實踐相結合,應用性很強的交叉性綜合性課程。理論知識涉及面廣且抽象,實踐問題規(guī)模難度大。這樣的特點不僅要求教師具備過硬的專業(yè)技能和授課水平,而且要求學生具備扎實的理論功底和和較強的實踐能力。該課程在我校是網(wǎng)絡工程專業(yè)開設的一門必修課程,它既不能像信息安全專業(yè)開設的專業(yè)課那么詳盡和深入,也不能像普及網(wǎng)絡安全知識一樣成為公共選修課那樣淺嘗輒止。這就要求教師必須在有限的學時內(nèi)將網(wǎng)絡信息安全課程最基本的原理、最常用的技能傳授給學生,使學生能夠解決最常見的網(wǎng)絡安全問題,成為能夠?qū)W以致用,能夠解決實際問題的人才。因此,必須結合網(wǎng)絡工程專業(yè)特色和我校學生水平進行教學,才能使教和學的效果都達到最優(yōu)化,達到培養(yǎng)人才的目標。
目前,現(xiàn)有的教學模式仍然停留在重理論、輕實踐的層次上。學生在課堂上與老師的互動性不強,特別是學生的學習積極性不高,對信息安全課程學習的興趣不持久,實踐能力不強,而且現(xiàn)有的考核方式已不適應課程的發(fā)展。通過近幾年的教學實踐,結合目前網(wǎng)絡工程專業(yè)開設的網(wǎng)絡信息安全課程在教學中存在的問題,從培養(yǎng)應用型、創(chuàng)新型信息技術人才的角度來出發(fā),我們嘗試對網(wǎng)絡信息安全課程進行改革和探索。
4 教學改革與探索
4.1 翻轉(zhuǎn)式教學模式
互聯(lián)網(wǎng)的普及和計算機技術在教育領域的應用,使“翻轉(zhuǎn)課堂式”教學模式[6]變得可行和現(xiàn)實。學生可以通過互聯(lián)網(wǎng)去使用優(yōu)質(zhì)的教育資源,不再單純地依賴授課老師去教授知識。在課堂上,學生和老師的角色則發(fā)生了變化。老師更多的責任是去理解學生的問題和引導學生去運用知識。我們在課堂教學的組織中參考林地公園高中的經(jīng)驗:一、創(chuàng)建教學視頻。我們根據(jù)上課的內(nèi)容和教學目標,使用錄屏軟件將課件和講課聲音錄制下來,然后將課件或視頻通過網(wǎng)絡分發(fā)給學生。讓學生在上課前進行先行學習并收集好學生反饋的問題。二、組織課堂教學。教學內(nèi)容在課外傳遞給學生后,課堂內(nèi)更需要高質(zhì)量的學習活動,讓學生有機會在具體環(huán)境中應用所學內(nèi)容。這樣學生先自我學習或通過討論來掌握知識點,結合學生反饋的問題,在課堂上再由教師主導開展關鍵問題的研討,安排相應的課程實踐。該方法在國防科學技術大學徐明的論文[7]中提到,可以作為改革教學模式的一種方法來學習使用。
4.2 理論與實踐相結合的教學模式
理論授課均在多媒體教室進行,理論授課要與上機實踐相結合,網(wǎng)絡安全實驗均在我校計算機網(wǎng)絡實驗室完成,學生上機操作并提交實驗報告。計算機網(wǎng)絡實驗室是我校網(wǎng)絡工程專業(yè)的專業(yè)實驗室,實驗室采用圓桌模式分為8組,每組8位同學,能同時滿足64位學生做實驗。我們結合近幾年的教學經(jīng)驗,參考袁津生[5]等教材,安排了如下實驗:①VMware虛擬機與網(wǎng)絡分析器的使用;②RSA加密算法的分析與實現(xiàn);③加解密算法的分析與實現(xiàn)(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木馬;⑥使用PGP實現(xiàn)電子郵件安全;⑦X-SCANNER掃描工具;⑧用SSL協(xié)議實現(xiàn)安全的FTP數(shù)據(jù)傳輸。除了正常安排的16個上機學時之外,增加實驗室開放時間,為對網(wǎng)絡安全有興趣的學生提供更多的實踐機會。通過在計算機網(wǎng)絡實驗室的學習和實踐,使學生加深對網(wǎng)絡信息安全原理和技術的認識,提高網(wǎng)絡技能和實踐能力,增加他們在將來的就業(yè)競爭中的優(yōu)勢。另外,工學結合,引進第二課堂,創(chuàng)建實訓基地,爭取在網(wǎng)絡安全相關的企業(yè)和公司建立實訓基地,加強合作,讓學生有實踐的機會,提高實踐能力和就業(yè)能力,這是我們以后也要逐步探索的教學方式之一。
4.3 教學方法的一些改進
興趣是最好的老師。多講一些實例,可以采用任務驅(qū)動的方式培養(yǎng)學生的興趣。比如上課前提出一個問題再開始講課。例如:假如你是一個公司新任的網(wǎng)絡管理員,需要對某臺路由器進行相應的配置,但是你不知道該路由器的enable密碼,該怎么辦?這樣就能驅(qū)動學生主動思考完成任務的方法,主動學習。一定要結合學生實際,避免“填鴨式”教學方法,做好師生互動。另外授課要盡可能地生動、幽默。
課堂知識、搜索引擎、論壇和專業(yè)站點、期刊論文(CNKI),這些都是學好網(wǎng)絡信息安全的重要資源。在教學過程中,一定要利用好搜索引擎、論壇、期刊論文等,關注前沿的信息安全領域發(fā)展動向。
增加先驅(qū)課程知識的講解。網(wǎng)絡信息安全涉及到的數(shù)學知識我們參考裴定一教材[8]。例如,數(shù)據(jù)加密與認證技術的內(nèi)容涉及到模運算、矩陣置換等數(shù)學知識,在講解相應的數(shù)據(jù)加密知識時一定要將涉及到的先驅(qū)課程知識講解清楚。
以就業(yè)為導向,鼓勵學生積極參加網(wǎng)絡信息安全工程師認證考試。鼓勵對網(wǎng)絡安全有興趣的同學進行更加深入、更加專業(yè)的學習。
4.4 加大投入、完善網(wǎng)絡信息安全專業(yè)實驗設施
完善的網(wǎng)絡信息安全實驗平臺[9]應該以網(wǎng)絡為基礎,將網(wǎng)絡原理、網(wǎng)絡程序設計、信息安全技術和網(wǎng)絡實踐類等課程集成在同一平臺上,采用群組動態(tài)交互式實驗方法,利用共享網(wǎng)絡墻形成公共實驗載體,實現(xiàn)網(wǎng)絡實驗從單設備組網(wǎng)到不斷疊加和擴展,使學生從規(guī)模化的網(wǎng)絡中理解路由協(xié)議和網(wǎng)絡效率。在這樣的實驗平臺下,利用共用服務器,各個群組組成網(wǎng)絡攻防、信息戰(zhàn)等實際場景,根據(jù)現(xiàn)場不斷變化的信息實時設計技術方案,靈活應對網(wǎng)絡的動態(tài)變化,做出快速的反應與調(diào)整,以培養(yǎng)學生高度的應變設計能力。
4.5 改革課時分配和考核權重
網(wǎng)絡信息安全是一門理論與實踐并重的課程,在今后的教學中,要逐漸增加實踐課程的教學。為了增加學生對實踐能力的重視,要合理分配理論考試和實踐考試的權重,在現(xiàn)有考核模式的基礎上逐步增加實踐成績的權重。在考核的形式上,綜合卷面成績和平時表現(xiàn)成績,平時表現(xiàn)的成績注重關注實驗小組討論的表現(xiàn),個人實踐的表現(xiàn)等。
5 結論
篇4
2武漢大學實踐教學體系
武漢大學信息安全專業(yè)非常重視實踐教學,在教學安排上保證了隨堂實驗、課間實習、集中實習、課程設計,課外興趣小組、大學生業(yè)余科研、畢業(yè)設計和校外實習基地實戰(zhàn)等實踐教學環(huán)節(jié),形成了一套完整的實踐教學體系。這些環(huán)節(jié)可以歸納為基礎驗證實驗、綜合設計實驗、研究創(chuàng)新實驗三個層次。
基礎驗證實驗主要是對課程中的基本原理進行驗證,幫助學生加深理解并掌握相關理論知識。基礎驗證實驗約占總試驗學時的40%,內(nèi)容與理論課程內(nèi)容相銜接配套,且相對固定。主要包括隨堂實驗,課間實習。
綜合設計實驗要求學生綜合運用一門或多門課程的知識,針對特定問題進行設計,以培養(yǎng)提高綜合設計能力為目的。該層次實驗主要通過課程設計、集中實習、校外實習基地實戰(zhàn)訓練等方式實現(xiàn)。綜合設計實驗約占總試驗學時的40%,其內(nèi)容與課程內(nèi)容相關,每年約有20%的項目更新,以反映最新科技進展。
研究創(chuàng)新實驗要求學生利用學過的知識、積累的經(jīng)驗,針對創(chuàng)新課題提出有創(chuàng)意的設計并加以實現(xiàn),以培養(yǎng)提高創(chuàng)新能力為目的。該層次實驗主要通過課外興趣小組和大學生業(yè)余科研、畢業(yè)設計與畢業(yè)論文、技能競賽與科研競賽等方式實現(xiàn)。研究創(chuàng)新實驗約占總試驗學時的20%,且每年都會更新。
在具體組織實施過程中又分為基礎驗證型實驗、課程設計型實驗、實訓平臺訓練型實驗、實習基地實戰(zhàn)型實踐、創(chuàng)新提高型實驗和畢業(yè)設計與畢業(yè)論文。
3實踐教學理念
武漢大學信息安全專業(yè)在實驗教學方面的理念是“以學生為本,以教師為主導,以激發(fā)學生學習積極性為出發(fā)點,以培養(yǎng)學生創(chuàng)新能力為目標,按照科學研究的規(guī)律、思維、方法為主線索組織實驗教學,促進學生自主學習與自主科研”。提出以“基礎實驗―綜合設計實驗―研究創(chuàng)新實驗”的三層次模式組織實驗教學,采用了計劃式實驗教學與開放式實驗教學方法相結合的實驗教學方法。
武漢大學信息安全專業(yè)在6年的辦學過程中逐漸形成了自己的一套實驗教學特色:
3.1從“教師為主”演變?yōu)椤皩W生為主”
在過去的實驗教學中,教師一直在實驗教學中擔任“指揮家”和重要的角色。這樣做的好處是發(fā)揮了教師的指導作用,但是另一方面卻在一定程度上阻礙了學生創(chuàng)造力的發(fā)揮和個性化的展示。學生是學習的主體,屬于內(nèi)因,教師是教學的指導者,屬于外因。根據(jù)哲學上內(nèi)因為主、外因為輔的基本原則。應當充分調(diào)動學生在試驗教學中的主觀能動性和創(chuàng)新性。據(jù)此,武漢大學信息安全專業(yè)根據(jù)新時代人才培養(yǎng)戰(zhàn)略的特點,在綜合設計和研究創(chuàng)新實驗中,提倡“學生為主體、教師為指導”的教學理念,進一步提高學生的主動性和能動性,將過去的“機械式實驗”演變?yōu)椤翱蓴U展的個性化實驗”。
3.2理論、實驗、工程訓練、創(chuàng)新并重
實驗教學要注重理論、實驗、工程、創(chuàng)新四者的有機結合,使學生在學習理論知識過程中,能通過實驗對所學習的知識進行驗證,加深理解,融會貫通;但獨立的模塊化實驗與社會實際應用存在一定的距離,為了幫助學生加強綜合運用知識的能力,武漢大學信息安全專業(yè)通過設立更多綜合設計類和工程類實驗項目進一步拓寬學生視野,讓學生真真切切感受如何將書本知識聯(lián)系實際,靈活運用。
3.3注重能力培養(yǎng),包括提出問題、分析問題、解決問題的全方位能力培養(yǎng)
改變以往“一個題目”、“一套步驟”、“一個結果”的呆板模式,武漢大學信息安全專業(yè)在研究創(chuàng)新類實驗中,鼓勵學生自主命題,自已設計解決方案和實驗步驟,并通過“群組式討論”分析實驗方案和實驗過程的優(yōu)點和不足,鍛煉學生提出問題、分析問題和解決問題的能力。
4實驗條件及環(huán)境
武漢大學計算機學院具有優(yōu)良的教學實驗環(huán)境。實驗室可使用面積約7668平方米,儀器總價值約4400余萬元。近五年里,學校和學院共同投資700余萬元建立了兩個信息安全專業(yè)實驗室,“信息安全綜合實驗室”和“網(wǎng)絡安全實驗室”,實驗環(huán)境和條件居全國一流。試驗室儀器設備,見附件1。
實驗室為信息安全專業(yè)學生配備教學用計算機臺數(shù)人均1臺。
實驗室除了能夠支持信息安全本科生進行教學實驗外,還能夠支持信息安全專業(yè)研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。
5基礎驗證型實驗和課程設計型實驗
5.1實驗教學內(nèi)容
信息安全本科生的主要專業(yè)教學實驗包括電路與電子技術實驗、數(shù)字邏輯實驗、計算機組成原理實驗、操作系統(tǒng)應用實驗、計算機網(wǎng)絡應用實驗、網(wǎng)絡安全實驗、信息安全綜合實驗、智能卡實驗、電磁防護實驗,等。
5.2實驗教學形式
在具體實施時這些實驗基本是以隨堂實驗、課間實習、集中實習和課程設計的形式完成。
隨堂實驗與相應課程同步進行、使用一定的教學時間,在授課教師親自輔導下在實驗室進行。主要完成驗證性實驗,幫助學生對抽象理論知識的理解。實驗內(nèi)容一般都有標準范例。
課間實習也是與相應課程同步進行的,但不占用教學時間。老師給出實習內(nèi)容,同學們在課下抽出時間完成。這種實驗不太復雜,但沒有范例,一般是在已有算法或方法的基礎上進行改進或優(yōu)化。
集中實習和課程設計一般在學期初或?qū)W期末進行,集中2-3周的時間,完成一個考察學生相關課程知識的綜合運用能力和設計能力的實驗內(nèi)容。
5.3循序漸進,精心設計實驗
由于信息安全專業(yè)屬于新設專業(yè),具體實驗的開設和選擇沒有成熟經(jīng)驗可以借鑒。我們在設計具體實驗時,充分結合了學生實驗時所具備的基礎知識、當前的實際安全需求、學生的潛力挖掘等因素,并且將課堂知識以及課外知識充分地融合在一起。每一個實驗都經(jīng)過了教師的精心設計、詳細規(guī)劃和不斷實踐修改,以促進學生能夠綜合、創(chuàng)新、靈活地運用所學知識來完成實驗任務,從而充分挖掘?qū)W生的科研創(chuàng)新潛力、大大提高學生的實踐動手能力。
下面是“網(wǎng)絡安全實驗”的實驗內(nèi)容設計。該實驗課程共安排了9個網(wǎng)絡攻防相關的子實驗,包括:
(1) 常用網(wǎng)絡攻防命令使用
該實驗要求學生熟練掌握最常見最基本的網(wǎng)絡攻防工具和命令,包括:NET命令組的22個子命令、PsTools程序組、CACLS、TFTP、FTP、Telnet、NC,等。該實驗屬于基礎驗證性實驗,這也是后續(xù)實驗的基礎。
(2) 網(wǎng)絡掃描器分析與實現(xiàn)
該實驗包括多個環(huán)節(jié)。首先,要求學生熟練使用各款流行網(wǎng)絡掃描器和Sniffer工具,如Xscan、天鏡、流光、SSS、SuperScan,以及SnifferPRo、Ethereal,等,這屬于驗證型環(huán)節(jié),旨在促使學生熟悉工具;其次,學生在熟練掌握工具使用之后,需要使用Sniffer工具來分析網(wǎng)絡掃描器在掃描過程中的數(shù)據(jù)包收況,具體分析每種掃描技術(如各種端口掃描技術、各類密碼探測技術、操作系統(tǒng)探測技術…)的具體原理,該環(huán)節(jié)能夠大大提高學生分析問題、解決問題的能力。最后,學生在分析出具體網(wǎng)絡掃描原理之后,需要分組編程實現(xiàn)各自的網(wǎng)絡掃描器,該環(huán)節(jié)可以大大提高學生的創(chuàng)新設計能力,同時也能大大激發(fā)學生的專業(yè)潛力、學習興趣和熱情。
(3) 木馬、后門及RootKit原理分析與實現(xiàn)
本實驗首先要求學生熟練使用幾款常見的木馬、后門以及RootKit,使學生從感性上認識木馬、后門和RootKit的功能和危害,使學生學會手工檢測、清除木馬、后門和RootKit。然后要求學生自己編程實現(xiàn)簡易的正向、反向連接后門。最后學生還需要課后分組實現(xiàn)RootKit以及RootKit檢測程序。
(4) 監(jiān)視工具以及惡意代碼行為分析
本實驗首先要求學生熟練使用RegSnap、FileMon、RegMon、File2000等監(jiān)視軟件,然后學生需要對幾款實際的正常軟件或惡意軟件樣本的行為進行分析。譬如,要求學生從QQ的登陸過程分析出本地密碼文件;或者分析一個實際病毒樣本對本地文件、注冊表的修改情況,等。作為課后作業(yè),我們還要求學生分組查詢資料,分析出各款監(jiān)視工具的具體技術原理,并自己嘗試實現(xiàn)簡單的軟件行為監(jiān)視程序。
(5) ARP欺騙實施、原理分析與檢測
本實驗首先要求在內(nèi)部實驗網(wǎng)絡中利用各種ARP欺騙工具(如局域網(wǎng)終結者、網(wǎng)絡執(zhí)法官等)實施ARP欺騙攻擊,然后學生需要使用Sniffer工具抓包分析各款工具的ARP欺騙原理,最后要求學生熟悉ARP欺騙檢測工具和具體原理、并編程實現(xiàn)自己的ARP欺騙與檢測程序。
(6) 系統(tǒng)漏洞分析與Exploit編寫
本實驗要求學生實際分析操作系統(tǒng)或郵件服務器軟件的具體漏洞,使得學生加深對緩沖區(qū)溢出攻擊原理的理解,學會進行漏洞分析和調(diào)試。并且要求學生自己分析、實現(xiàn)針對具體漏洞的Exploit程序。在本實驗中,實驗教師需要提前選擇一款難度適當、具有特定漏洞的服務軟件并事先做好調(diào)試分析,對整個實驗環(huán)節(jié)做到心中有數(shù),以保證整個實驗的可實施性。
(7) Web系統(tǒng)漏洞攻防
本實驗將給出幾個具有特定漏洞的流行Web系統(tǒng)(如文章系統(tǒng)、留言板、論壇等),要求學生分析并利用相關Web系統(tǒng)漏洞對雙方服務器進行實際入侵滲透。
(8) Web服務器安全加固
本實驗要求學生分析各種實際的安全日志,并能夠根據(jù)已學安全知識對各種具體的安全威脅針對Web服務器進行安全加固。
(9) 網(wǎng)絡攻防實戰(zhàn)
本實驗將學生分為多組,每組又分為紅方、藍方兩方,兩方彼此互為假想敵,各方根據(jù)需要架設己方服務器,各方在對敵方目標進行攻擊的同時,還需要對己方服務器進行安全防護。本實驗設計多種類型的漏洞和缺陷供學生進行安全攻擊和防護,本實驗分多輪進行。該實驗可以充分鍛煉學生的團隊協(xié)作意識、對安全知識的綜合運用能力、分析與創(chuàng)新設計能力,并且可以大大提高學生的專業(yè)學習興趣,實驗效果非常明顯。
6實訓平臺訓練型實驗
實驗室建設有軟件工程實訓平臺、網(wǎng)絡工程實訓平臺、信息安全實訓平臺等實訓平臺,采用目前最新、使用廣泛的技術,配備大量工程案例,與用人單位的需求無縫銜接。通過該平臺,學生可以綜合使用所學知識,解決實際工程問題。從而有效提高適應工作的能力,縮短與社會需求之間的距離。
7創(chuàng)新提高型實驗和實習基地實戰(zhàn)型實踐
創(chuàng)新是人類社會不斷進步的推動力,為了將學生培養(yǎng)成高素質(zhì)人才,實踐教學充分發(fā)揮武漢大學計算機大學科的優(yōu)勢,聯(lián)合軟件工程國家重點實驗室和國家多媒體軟件工程技術研究中心,通過讓學生參與各類科研課題(課外興趣小組、大學生科研活動和畢業(yè)設計),激發(fā)他們的靈感和創(chuàng)造力,挖掘他們的科研潛力和創(chuàng)新能力。
另外我院有12個校外實習基地: 國家計算機網(wǎng)絡入侵防范中心、武漢瑞達信息安全產(chǎn)業(yè)股份有限公司、北京安天電子設備有限公司、哈爾濱安天信息技術有限責任公司、北京瑞星科技股份有限公司、北京馳普網(wǎng)絡技術有限公司、福建富士通信息軟件有限公司、珠海金山軟件股份有限公司、武漢中科智創(chuàng)巖土技術有限公司、東軟集團有限公司、上海通用電器有限公司、武漢奔騰網(wǎng)絡有限公司。每年暑假我們將選派優(yōu)秀的學生赴實習基地參加實習,使學生更好地做到理論聯(lián)系實際。并準備在07級學生中啟動新的“3+1”培養(yǎng)方案,讓學生在前三年學完課程,第四年到實習基地進行為期一學年的實戰(zhàn)訓練。使學生基本上掌握實際工作所需要的能力,一旦畢業(yè),就能立即融入社會,適應崗位,成為受用人單位歡迎的員工。對于推免或準備考研的學生,可直接進入導師的課題組,提前承擔研發(fā)任務,提早開始研究生階段的學習和研究工作。同時學院還為學生提供暑期社會實踐的機會,提高學生解決實際動手的能力。
近三年里,信息安全本科生參加校院兩級科研立項40余項,其中校級科研立項見附件2。信息安全專業(yè)學生在老師的帶領下參與各項創(chuàng)新研究取得實踐成果14項,發(fā)表科研論文12篇。同時還鼓勵學生參加各種學習競賽、數(shù)模競賽和ACM程序設計大賽,培養(yǎng)學生的分析問題、解決問題和創(chuàng)新的能力。近年來信息安全專業(yè)本科生參加創(chuàng)新研究試驗的情況,見附件3。
我院信息安全學生參與的科技作品《基于免疫原理的計算機病毒預警系統(tǒng)》、《移動終端上的GPS系統(tǒng)》分獲2003年、2005年全國第八屆、第九屆“挑戰(zhàn)杯”大學生課外學術科技作品競賽二等獎。在各類學術科研競賽和評比中,獲獎人數(shù)達150余人次,約占總數(shù)的25%。
特別值得一提的是2007年8月在韓國首爾舉行的微軟IMAGING CUP嵌入式專題大賽中,我院趙波老師帶領的信息安全小組獲得了全球第6名的好成績。
8實驗仿真平臺
為了進一步為學生提供良好的實驗環(huán)境,我們正在積極研發(fā)信息安全專業(yè)本科實驗實訓平臺,該平臺一方面可以大大減輕實驗教師的工作量;另一方面學生也可以隨時隨地從網(wǎng)絡上訪問實驗平臺,獲得良好的軟件以及模擬的硬件設備實驗環(huán)境。
本軟件主要對信息安全專業(yè)的主干課程:密碼學、信息隱藏技術、計算機病毒和網(wǎng)絡安全的實驗進行軟件平臺仿真。包括各部分內(nèi)容的驗證型實驗、設計型實驗以及這些內(nèi)容的綜合性實驗。
系統(tǒng)包括實驗內(nèi)容模塊、實驗結果驗證模塊、實時授課模塊、實驗報告生成模塊、交流模塊和系統(tǒng)功能六大功能模塊。
系統(tǒng)的實驗具有原創(chuàng)性、代表性和典型性,實驗過程形象化和可視化。系統(tǒng)具有較強的靈活性,可根據(jù)用戶的要求進行內(nèi)容取舍和擴充。
9實踐教學成果
9.1編寫出版了一套有關實驗方面的教材
通過6年的教學積累我們已經(jīng)編寫了一套有關實驗方面的教材,有《信息安全專業(yè)綜合實驗教程》、《信息隱藏技術實驗教程》和《計算機網(wǎng)絡應用設計》,等。
9.2信息安全專業(yè)獲“湖北省品牌專業(yè)”
由于我們成功的辦學實施,2006年獲批“湖北省高等學校人才培養(yǎng)質(zhì)量與創(chuàng)新工程”本科“品牌專業(yè)”建設。
9.3完成并承擔著多項教學科研項目
創(chuàng)辦信息安全專業(yè)6年來,我們完成并承擔了多項教學研究項目:
① 國家級1項
2007年,“信息安全專業(yè)指導性專業(yè)規(guī)范研制”,張煥國,等。
② 省級4項
2006年,“信息安全專業(yè)設計型綜合實驗教學軟件平臺的研究”,杜瑞穎,等。
2004年,“信息安全本科專業(yè)課程體系及教學計劃研究”,張煥國,等。
2004年,“信息安全專業(yè)高素質(zhì)人才培養(yǎng)模式探索”,黃傳河,等。
2003年,“信息安全類專業(yè)課程教學內(nèi)容、教學方法、教學輔助工具研究”,王麗娜,等。
9.4教學科研成果“信息安全本科專業(yè)課程體系與人才培養(yǎng)研究”,獲武漢大學優(yōu)秀教學成果特等獎,湖北省優(yōu)秀教學成果一等獎。
9.5發(fā)表教學研究論文
通過教學實踐,我們發(fā)表了十幾篇教學研究論文,與兄弟院校進行了學術交流。
10結論
本文重點介紹了武漢大學信息安全專業(yè)的實踐教學理念、實踐教學體系和實踐教學成果。根據(jù)我們6年來的辦學實踐,我們體會到實踐教學是信息安全專業(yè)辦學的一個重要方面。我們的實踐有成功之處,也有不成功之處。本文的目的是總結經(jīng)驗教訓與大家交流,互相取長補短。
參考文獻
[1] 張煥國. 試論信息安全人才培養(yǎng)[J]. 信息安全縱論,湖北科學技術出版社,2002.
[2] 張煥國等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育,2004,2.
[3] 張煥國等. 信息安全學科建設與人才培養(yǎng)的研究與實踐[J]. 計算機系主任(院長)會議論文集. 高等教育出版社,2005.
篇5
【關鍵詞】計算機;網(wǎng)絡信息安全;數(shù)據(jù)加密技術
引言:信息技術的普及為人們生活帶來了許多便利和幫助,但是由于信息安全風險問題,人們的隱私數(shù)據(jù)安全也受到了威脅。但是,目前計算機網(wǎng)絡環(huán)境下,數(shù)據(jù)泄露、信息被竊取問題非常常見,所以計算機網(wǎng)絡信息安全保護必須重視這些問題,利用數(shù)據(jù)加密技術解決此難題,才能維護網(wǎng)絡用戶的信息安全。因此,如何優(yōu)化數(shù)據(jù)加密技術,如何提升網(wǎng)絡信息保護質(zhì)量,成為計算機網(wǎng)絡發(fā)展的關鍵。
1.計算機網(wǎng)絡安全的基本概述
所謂計算機網(wǎng)絡安全就是網(wǎng)絡信息儲存和傳遞的安全性。技術問題和管理問題是影響計算機網(wǎng)絡安全的主要因素,所以想要提升網(wǎng)絡信息安全性能,必須優(yōu)化信息加密技術和加強信息管理控制,才能為計算機網(wǎng)絡安全提供保障。將數(shù)據(jù)加密技術應用于計算機網(wǎng)絡安全管理中,不僅可以提升數(shù)據(jù)保護權限,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取,還會提高網(wǎng)絡數(shù)據(jù)的保密性,營造良好的網(wǎng)絡運行環(huán)境。因此,在計算機網(wǎng)絡快速發(fā)展的環(huán)境下,重視網(wǎng)絡信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術,對維護用戶信息安全、保護社會穩(wěn)定非常有利。
2.計算機網(wǎng)絡信息安全現(xiàn)狀問題
2.1網(wǎng)絡信息安全問題的緣由
根據(jù)網(wǎng)絡信息發(fā)展現(xiàn)狀,信息安全面臨的風險多種多樣,大體可分為人文因素和客觀因素。首先:網(wǎng)絡信息安全的客觀因素。在計算機網(wǎng)絡運行中,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升,如果計算機防御系統(tǒng)沒有及時更新優(yōu)化,很容易遭受新病毒的攻擊。例如,部分計算機由于系統(tǒng)長時間沒有升級,無法識別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風險。同時,部分計算機防火墻技術局限,必須安裝外部防護軟件,才能提升計算機網(wǎng)絡防護能力。其次:網(wǎng)絡信息安全的人文因素。所謂人為因素,就是工作人員在操作計算機時,缺乏安全防護意識,計算機操作行為不當,如:隨意更改權限、私自讀取外部設備、隨意下載上傳文件等等,嚴重影響了計算機網(wǎng)絡數(shù)據(jù)的安全性,涉密數(shù)據(jù)安全也得不到保障。例如,在連接外部設備時,忽視設備安全檢查工作,隨意插入電腦外部接口,容易導致計算機感染設備病毒,導致計算機網(wǎng)絡信息安全受到威脅。
2.2計算機網(wǎng)絡信息安全技術有待提升
信息安全是計算機網(wǎng)絡通信的重要內(nèi)容,也是計算機網(wǎng)絡通信發(fā)展必須攻擊的難題。隨著信息技術的發(fā)展,我國計算機信息安全防御技術也在不斷創(chuàng)新升級,能夠有效應對病毒沖擊危害,但是相比先進國家而言,我國計算機信息技術起步較晚,網(wǎng)絡信息安全技術也有待提升。例如,根據(jù)我國計算機網(wǎng)絡信息安全現(xiàn)狀,對新病毒的辨識能力和清除能力較弱,無法有效控制病毒侵害,這對信息安全保護和系統(tǒng)運行都非常不利。因此,技術人員可以借鑒他國安全技術經(jīng)驗,構建出針對性的信息安全防護技術,優(yōu)化計算機系統(tǒng)安全性能,才能為網(wǎng)絡信息安全傳輸提供保障,避免造成嚴重的安全事故。
3.數(shù)據(jù)加密技術分析
3.1對稱加密技術
所謂對稱機密技術,就是指網(wǎng)絡信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性,常常被應用于電子郵件傳輸中。同時,對稱加密技術具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過其中一方進行推算,具備較強的可應用性。例如,在利用電子郵件傳輸信息時,傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后,再采用解密算法將密文還原可讀文字,既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的,又能確保交流溝通的安全性。從應用角度來講,對稱加密技術操作簡捷方便,并且具備較高的安全度,可以廣泛應用于信息傳輸中。但是,對稱加密技術欠缺郵件傳輸者和接收者的身份驗證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風險。
3.2公私鑰加密技術
相對于對稱加密技術而言,公私鑰加密技術在進行信息加密時,加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術中,信息數(shù)據(jù)被設置了雙層密碼,即私有密碼和公開密碼,其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管,信息保密程度高。因此,在采用公私鑰加密技術時,需要先對文件進行公開密鑰加密,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進行解密,才能獲取文件信息。在這樣的加密模式下,網(wǎng)絡數(shù)據(jù)信息安全度提升,密碼破解難度也進一步加大,但是這種加密方式程序較為復雜,加密速度慢,無法實現(xiàn)高效率傳播,加密效率相對較低,不適用于日常信息交流傳輸。
3.3傳輸加密和儲存加密技術
在計算機網(wǎng)絡信息安全保護中,數(shù)據(jù)傳輸加密、儲存加密是重點保護內(nèi)容,也是信息數(shù)據(jù)保護的重要手段,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式,實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作。例如,傳輸加密是對網(wǎng)絡信息傳輸過程中的安全保護,通過加密傳輸數(shù)據(jù)線路,實現(xiàn)信息傳輸過程保護,如果想要停止加密保護,必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護的狀態(tài)。端對端加密技術是在信息發(fā)送階段,對數(shù)據(jù)信息實施自動加密操作,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài),直到數(shù)據(jù)信息到達接收端,加密密碼會自動解除,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外,存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權限,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題,又能限制合法用戶的訪問權限,實現(xiàn)了數(shù)據(jù)信息安全等級分層保護。
4.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術的合理應用
4.1數(shù)據(jù)隱藏技術
在網(wǎng)絡信息數(shù)據(jù)加密保護中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權限,提升信息安全度。因此,將信息隱藏技術應用于網(wǎng)絡信息加密工程中,利用隱蔽算法結構,將數(shù)據(jù)信息傳輸隱蔽載體中,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),在確保信息安全到達傳輸目的地時,再采用密鑰和隱蔽技術對數(shù)據(jù)信息進行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡信息傳輸時,便可以采用數(shù)據(jù)隱蔽技術控制讀取權限,提升網(wǎng)絡信息傳遞的安全性。因為在企業(yè)運行模式下,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機密、財務經(jīng)濟等數(shù)據(jù),所以需要采用隱蔽載體技術,通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權限,對企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術
相比公私鑰加密技術而言,數(shù)字簽名技術更加快捷便利,是公私鑰加密技術的發(fā)展和衍生。將數(shù)字簽名技術應用于網(wǎng)絡信息安全中,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進行私有密鑰加密,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見,數(shù)字簽名技術在公私鑰加密技術的基礎上,增加了權限身份的審核程序,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權限和身份,進一步提升了網(wǎng)絡信息傳輸?shù)陌踩浴M瑫r,在計算機網(wǎng)絡信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求,靈活運用對稱加密技術、公私鑰加密技術和數(shù)字簽名技術,充分發(fā)揮各項加密技術的優(yōu)勢作用,落實數(shù)據(jù)傳輸和存儲加密工作。例如,針對保密程度較低的數(shù)據(jù)信息而言,可采用靈活便利的對稱加密技術,而對于保密級別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術進行加密。通過這樣的方式,不僅可以保障網(wǎng)絡信息傳輸效率,優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術水平,為網(wǎng)絡信息安全提供保障。
4.3量子加密技術
隨著計算機信息技術的發(fā)展,數(shù)據(jù)加密技術也在不斷創(chuàng)新和優(yōu)化,信息安全保護質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術而言,量子加密技術的安全性更好,對數(shù)據(jù)安全控制效果更佳。將量子力學與加密技術進行有效融合,既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作,又能同時傳遞解密信息,節(jié)省了單獨的密鑰傳輸操作,加密方式也更加智能化。例如,在網(wǎng)絡信息傳輸中,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風險,量子加密技術會及時作出反應,轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài),而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復原的,雖然有效避免的數(shù)據(jù)泄漏風險,但可能會造成數(shù)據(jù)自毀和破壞問題。同時,由于量子加密技術專業(yè)性強,并且仍處于開發(fā)試用狀態(tài),應用范圍和領域比較局限,無法實現(xiàn)大范圍應用。
5.結束語
總而言之,為了提升計算機網(wǎng)絡信息的安全性,落實各項數(shù)據(jù)加密技術應用工作非常必要。根據(jù)網(wǎng)絡信息安全現(xiàn)狀問題,分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術的應用優(yōu)勢和弊端,指出其合理的應用領域。通過合理運用這些數(shù)據(jù)加密技術,不僅強化了數(shù)據(jù)傳輸、存儲的安全性,營造了良好的網(wǎng)絡信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識,促進數(shù)據(jù)加密技術優(yōu)化發(fā)展。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時代計算機網(wǎng)絡信息安全與防護研究論文
摘要:大數(shù)據(jù)技術的快速發(fā)展和廣泛應用為計算機網(wǎng)絡提供了重要的技術支持,有效提高了社會經(jīng)濟建設的發(fā)展水平。計算機網(wǎng)絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題。本文介紹了大數(shù)據(jù)時代計算機網(wǎng)絡安全的特征和問題,研究了如何保證網(wǎng)絡信息安全,提出了3點防護策略。
關鍵詞:大數(shù)據(jù)時代;計算機網(wǎng)絡;信息安全與防護
進入信息時代,計算機網(wǎng)絡技術已經(jīng)逐步成為人們的日常工作、學習和生活必備的工具,如電子商務、網(wǎng)絡辦公、社交媒體等。計算機網(wǎng)絡相關技術的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率,實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡世界中,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術層面上考慮如何提高計算機網(wǎng)絡信息安全。特別是近年來大數(shù)據(jù)技術的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡信息安全研究的一個重要方向。
1大數(shù)據(jù)時代計算機網(wǎng)絡信息安全的特征
大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù),對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡的發(fā)展而出現(xiàn)的,在這個背景下誕生了大量的商業(yè)企業(yè)和技術組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡特征首先是非結構化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關業(yè)務信息,而大數(shù)據(jù)時代由于社交網(wǎng)絡、移動互聯(lián)和傳感器等新技術與工具快速發(fā)展產(chǎn)生了大量非結構化的數(shù)據(jù),這些數(shù)據(jù)本身是沒有關聯(lián)性的,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值;其次,大數(shù)據(jù)時代的網(wǎng)絡信息種類和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數(shù)據(jù)格式的復雜性使得數(shù)據(jù)處理的難度加大;再次,有用信息的比例較低,由于是非結構化的海量數(shù)據(jù),數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析、統(tǒng)計和提煉才能產(chǎn)生,這個周期還不宜過長否則會失去時效性,數(shù)據(jù)的技術和密度都會加大數(shù)據(jù)挖掘的難度;最后,大數(shù)據(jù)時代的信息安全問題更加突出,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟社會損失。傳統(tǒng)計算機網(wǎng)絡的信息安全防護主要是利用網(wǎng)絡管理制度和監(jiān)控技術手段來提高信息存儲、傳輸、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下,網(wǎng)絡信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的,網(wǎng)絡信息安全防護的措施也需要不斷補充和發(fā)展。目前網(wǎng)絡信息安全的主要問題可以概括為:一是網(wǎng)絡的自由特征會對全球網(wǎng)絡信息安全提出較大的挑戰(zhàn);二是海量數(shù)據(jù)的防護需要更高的軟硬件設備和更有效的網(wǎng)絡管理制度才能實現(xiàn);三是網(wǎng)絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性;第四是各國各地區(qū)的法律、社會制度、宗教信仰不同,部分法律和管理漏洞會被非法之徒利用來獲取非法利益。
2大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防護措施
2.1防范非法用戶獲取網(wǎng)絡信息
利用黑客技術和相關軟件入侵他人計算機或網(wǎng)絡賬戶謀取不法利益的行為稱為黑客攻擊,黑客攻擊是目前網(wǎng)絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網(wǎng)絡信息安全隱患問題一般是從如下幾個方面進行設計的:首先是完善當?shù)氐姆煞ㄒ?guī),從法律層面對非法用戶進行約束,讓他們明白必須在各國法律的范疇內(nèi)進行網(wǎng)絡活動,否則會受到法律的制裁;其次是構建功能完善的網(wǎng)絡信息安全防護管理系統(tǒng),從技術層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻,將關鍵數(shù)據(jù)進行隔離使用,如銀行、證券機構、政府部門都要與外部網(wǎng)絡隔離;最后是對數(shù)據(jù)進行不可逆的加密處理,使得非法用戶即使獲取了信息也無法解析進而謀利。
2.2提高信息安全防護技術研究的效率
大數(shù)據(jù)技術的發(fā)展是非常迅速的,這對信息安全防護技術的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡中的病毒、木馬和其他非法軟件進行有效識別和防護,這都需要國家和相關企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計算、存儲、防護和傳輸設備不受到外部干擾;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術,包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術研究的效率直接影響著網(wǎng)絡信息安全,必須組織科研人員深入研究,各級監(jiān)管部門也要積極參與到網(wǎng)絡管理制度的建立和完善工作中來,從技術和制度兩個方面來提高信息防護技術的研究效率。
2.3提高社會大眾的信息安全防護意識
篇6
1信息安全專業(yè)研究生教育面臨“二次教育”
信息安全專業(yè)的研究生來自各個專業(yè),知識背景、知識結構都大不一樣,一定要因材施教,進行“二次教育”。“二次教育”的目的是要充分利用學生前期教育的知識背景,找到他們的知識儲備在信息安全領域的切入點,選擇適合每個學生的研究方向,使他們既能獲得全面系統(tǒng)的信息安全專業(yè)知識又能發(fā)揮他們所長。
根據(jù)我們歷年來的信息安全專業(yè)研究生培養(yǎng)情況來看,這一專業(yè)的研究生主要來自計算機、通信、數(shù)學等專業(yè),近幾年也逐漸出現(xiàn)了本科就讀信息安全專業(yè)的學生。
來自計算機、通信等工程類專業(yè)的學生通常對互聯(lián)網(wǎng)技術、通信技術以及計算機軟硬件知識都有較為全面的了解,動手能力較強,但大部分學生對信息安全專業(yè)所必需的密碼學、安全協(xié)議等方面的知識知之甚少,甚至完全是一片空白。針對這樣的情況,我們重點加強了這些學生在理論知識方面的教育培養(yǎng),要求他們在選擇研究生專業(yè)基礎課時必須在理論課程中有一定數(shù)量和寬度的涉獵。同時指導學生閱讀學習信息安全相關理論知識的經(jīng)典教材或著作,培養(yǎng)他們在理論學習上的興趣,實現(xiàn)課堂教育與學生自學的有機結合、互相助益。
相對應地,來自數(shù)學等理論性較強的專業(yè)的學生通常都有著較為扎實的理論基礎,對理論知識的學習方法都有一定的心得,進一步學習與信息安全相關的理論知識時接受得比較快,不過在工程技術知識方面就有一定的欠缺。為此,我們要求這些學生加強學習計算機網(wǎng)絡原理和程序開發(fā)等方面的知識,加強工程實踐,使得他們對理論知識和工程開發(fā)都能有較為全面具體的了解,并且合理地選擇自己的研究方向。
對于越來越多的從本科就開始學習信息安全專業(yè)的學生,我認為培養(yǎng)的關鍵是加強他們的專業(yè)知識的深度。這些學生對信息安全專業(yè)的相關知識有了初步的了解但不夠全面和深入,一旦有機會進行更高層次的深造,往往容易忽略進一步學習專業(yè)知識的重要性。針對可能出現(xiàn)的問題,我們的指導教師加強了與學生的交流,指導學生閱讀學習高水平的理論著作和技術書籍。同時,根據(jù)每個學生的不同情況,為他們推薦一些供他們選擇的合適的研究方向,盡量發(fā)揮他們在前期學習中積累的優(yōu)勢。
2信息安全專業(yè)研究生教育需要配套的教材
大多數(shù)研究生都沒有接觸過信息安全課程或沒有系統(tǒng)的信息安全知識結構,因此,需要統(tǒng)一規(guī)劃,建立起他們的信息安全知識體系結構。為此,我們信息安全國家重點實驗室為研究生培養(yǎng)規(guī)劃了一套教材,包括《信息安全體系結構》、《現(xiàn)代密碼學》、《安全協(xié)議理論與方法》、《網(wǎng)絡安全原理與技術》、《安全操作系統(tǒng)原理與技術》、《數(shù)據(jù)庫安全》、《網(wǎng)絡攻擊原理與技術》、《信息系統(tǒng)安全事件響應》、《量子密碼學》,等。這些教材陸續(xù)由科學出版社和清華出版社出版發(fā)行,這些教材也基本涵蓋了信息安全的基礎知識和目前信息安全領域所涉及的主要研究方向,可為從事信息安全專業(yè)的研究生打開一扇通往信息安全學科廣闊天地的大門,從而幫助他們選擇自己將來的專業(yè)發(fā)展方向。同時,這些配套教材也為研究生專業(yè)課的教學工作提供了堅實的基礎,使得我們實驗室的研究生培養(yǎng)質(zhì)量有了進一步的提高。除了系列教材外,我們實驗室的科研人員和研究生指導教師近年來還陸續(xù)出版了相當數(shù)量的涉及其他研究方向或討論專業(yè)學術問題的教材供教學使用。目前,我們實驗室仍然在不斷補充完善教材體系,已將教材的編制出版工作列為了實驗室日常教學科研工作的重要組成部分。我們將繼續(xù)從專業(yè)基礎課、專業(yè)課和選修課三個層次完善信息安全專業(yè)研究生的教材體系。
3信息安全專業(yè)研究生教育需要系統(tǒng)知識與專業(yè)知識的有機結合
信息安全專業(yè)有著系統(tǒng)的知識體系,同時包含了諸多的研究方向。我們在教學和科研工作中,要求實驗室的研究生既要系統(tǒng)地學習信息安全專業(yè)知識,又要與自己的專業(yè)方向相結合。實驗室設置了四個專業(yè)方向,即“密碼理論與技術”、“安全協(xié)議理論與技術”、“信息對抗理論與技術”、“網(wǎng)絡與系統(tǒng)安全”,每個方向都有配套的培養(yǎng)方案,側(cè)重點不同。前兩個研究方向側(cè)重“密碼學”、“安全協(xié)議”等信息安全專業(yè)中的基礎理論研究,我們在培養(yǎng)過程中注意選拔有較強的理論根底和數(shù)學基礎的學生,培養(yǎng)他們從事理論研究的興趣,同時強調(diào)學生對整個信息安全體系結構的學習和掌握。而對于“信息對抗理論與技術”、“網(wǎng)絡與系統(tǒng)安全”這樣的側(cè)重于工程技術的研究方向,在系統(tǒng)學習信息安全專業(yè)知識的同時,我們加強了學生的工程實踐,使教學工作融合于科研項目的研究開發(fā)過程中,讓學生能夠更加生動具體地理解專業(yè)知識并加以掌握。在多年來的研究生培養(yǎng)工作中,我們實驗室的教師不斷總結經(jīng)驗,根據(jù)不斷變化的本學科發(fā)展情況和學生的綜合素質(zhì)改進培養(yǎng)方案,使得研究生培養(yǎng)工作做到與時俱進,研究方案與系統(tǒng)教材緊密結合,研究生培養(yǎng)水平不斷提高。
4信息安全專業(yè)研究生教育需要提升理論高度
研究生教育與本科生教育不同,需要培養(yǎng)研究生獨立從事科研工作的能力和自主創(chuàng)新的能力,需要提升研究生看問題和提煉問題的理論高度,需要開拓研究生的研究思路,需要鍛煉研究生解決實際問題的能力。
無論從事哪個專業(yè)方向的研究,都不應放松理論研究工作。為了不斷提高研究生的理論水平,實驗室安排了大量的學習討論班,針對不同的方向為學生們提供一個交流學習心得、討論重點難點問題的平臺,在這個過程中教師和科研人員也會為他們提供適時的指導。此外,我們還不定期地邀請國內(nèi)外信息安全研究領域的知名學者來為學生作學術報告,介紹這些專家的研究領域的相關知識以及最前沿的研究進展,進一步培養(yǎng)學生的學習興趣和提高理論水平的積極性。
我們實驗室要求學生要高度重視理論研究工作,要注意從科研工作的進展、突破中提煉出理論成果,多出高水平的論文、著作,以科研開發(fā)帶動理論研究,以理論水平的提高促進科研項目的進一步發(fā)展。近年來,我們實驗室的研究生已在國內(nèi)外的專業(yè)學術刊物和學術會議上發(fā)表了一批較高水平的論文,向國內(nèi)外信息安全領域的研究者展現(xiàn)了我們實驗室的科研成果。
5信息安全專業(yè)研究生教育要注重理論與工程實踐相結合
信息安全學科的自身特點要求這一專業(yè)的研究生既要掌握堅實的理論知識,系統(tǒng)專業(yè)的知識,又要注重工程實踐。實踐是檢驗真理的唯一標準,實踐也是掌握真理的重要途徑。
我們實驗室要求學生在全面學習專業(yè)理論知識的同時,深入了解信息安全技術應用的環(huán)境,將所學的知識與實際應用相結合,更加全面深刻地理解專業(yè)理論知識。同時,我們利用實驗室承擔的大量科研項目為學生提供高水平的工程實踐機會,由指導教師和科研骨干帶領他們參與工程開發(fā),將他們前期積累的專業(yè)知識實際應用到科研項目的開發(fā)過程中去,讓他們學到的知識真正發(fā)揮作用、取得實際成果乃至進一步轉(zhuǎn)化為生產(chǎn)力。從多年來的研究生培養(yǎng)經(jīng)驗看,加強學生的工程實踐能夠大大促進研究生的學習積極性,提高他們的動手能力,開拓學生的眼界,提升他們的研究水平。
篇7
山東大學簡介山東大學(ShandongUniversity),由中華人民共和國教育部直屬,中央直管副部級建制,位列世界一流大學建設高校(A類)、985工程、211工程,入選2011計劃、珠峰計劃、強基計劃、111計劃、卓越工程師教育培養(yǎng)計劃、卓越醫(yī)生教育培養(yǎng)計劃、卓越法律人才教育培養(yǎng)計劃、國家建設高水平大學公派研究生項目、新工科研究與實踐項目、中國政府獎學金來華留學生接收院校、教育部來華留學示范基地、學位授權自主審核單位、醫(yī)學“雙一流”建設聯(lián)盟,為全球能源互聯(lián)網(wǎng)大學聯(lián)盟成員,是一所綜合性全國重點大學。
山東大學是中國近代高等教育起源性大學。主體是1901年創(chuàng)辦的山東大學堂,是繼京師大學堂之后中國創(chuàng)辦的第二所國立大學;其醫(yī)學學科起源于1864年,開啟近代中國高等醫(yī)學教育之先河。從誕生起,學校先后歷經(jīng)了山東大學堂、國立青島大學、國立山東大學、山東大學以及由原山東大學、山東醫(yī)科大學、山東工業(yè)大學三校合并組建的新山東大學等幾個歷史發(fā)展時期。
截至2018年8月,山東大學總占地8000余畝(含青島校區(qū)約3000畝),形成了一校三地(濟南、威海、青島)八個校園的辦學格局;設有55個教學院系,4所附屬醫(yī)院,3所非隸屬附屬醫(yī)院,11所教學、實習醫(yī)院;一級學科博士點44個,一級學科碩士點55個,專業(yè)學位博士點3個,專業(yè)學位碩士點27個,本科專業(yè)117個,博士后科研流動站41個;在職教職工7493人,專任教師4530人(不含附屬醫(yī)院);有全日制本科生42286人,研究生26818人,留學生1560人。
山東大學的四大王牌專業(yè)第一:數(shù)學
山東大學數(shù)學學科是國家首批博士、碩士學位授權點,2007年被評為“首批國家一級重點學科”,同時,也是國家“985工程”和“211”重點學科建設項目支持學科,也是2017年公布的國家一流學科之一。
山東大學數(shù)學學科整體水平位于全國前列,在2012年教育部學科評估中排名第3,在2017年全國第四輪學科評估中再次獲評A+,在ESI排名持續(xù)進入全球前1%,在U.S.News公布的2016全球最佳大學排名中,數(shù)學學科排名全球第47名。
第二:材料科學與工程
山東大學材料科學與工程學院設有材料科學與工程一級學科博士點和博士后科研流動站,擁有材料科學與工程一級學科國家重點學科,是山東大學“211工程”、“985工程”重點建設的學院之一。在國際重要學術期刊上發(fā)表了一批高水平學術論文,近10年來年均發(fā)表SCI/EI論文260篇以上,近5年來年均獲得授權發(fā)明專利30余項。
學院有一個校級人才培養(yǎng)基地班,集中資金和師資教育教學及實踐,學生有自主選擇課程的部分權利,考研率,就業(yè)率,出國留學率也都排在其它專業(yè)前面。
第三:信息安全
山東大學信息安全專業(yè)在國內(nèi)外學術界、網(wǎng)絡安全領域和產(chǎn)業(yè)界有重大影響,在全國招生較早,為國家特色專業(yè),已有數(shù)屆畢業(yè)生,深受社會歡迎。培養(yǎng)的學生具備信息安全領域方面的理論知識和綜合技術,能從事信息安全技術研究、安全硬軟件系統(tǒng)研發(fā)、信息系統(tǒng)安全評估與分析等方面工作的高層次、高素質(zhì)的復合型和創(chuàng)新型科學研究和工程技術人才。
信息安全專業(yè)是比較不錯的專業(yè),東西不是太雜,而是廣泛,信息安全這個東西,必須以廣泛的計算機、數(shù)學知識為基礎,目前IT界大有“IT精英”向“IT民工”化發(fā)展的趨勢。知識面越廣,越有利于就業(yè)和以后進入公司搞研發(fā)工作。
篇8
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網(wǎng)絡信息安全治理機制及其對我國之啟示
6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實證研究
7.“棱鏡”折射下的網(wǎng)絡信息安全挑戰(zhàn)及其戰(zhàn)略思考
8.再論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全
9.“云計算”時代的法律意義及網(wǎng)絡信息安全法律對策研究
10.計算機網(wǎng)絡信息安全及其防護對策
11.網(wǎng)絡信息安全防范與Web數(shù)據(jù)挖掘技術的整合研究
12.現(xiàn)代信息技術環(huán)境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養(yǎng)的培養(yǎng)
15.國民信息安全素養(yǎng)評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數(shù)據(jù)信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監(jiān)測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統(tǒng)信息安全研究綜述
26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點分析
27.國家信息安全協(xié)同治理:美國的經(jīng)驗與啟示
28.論大數(shù)據(jù)時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業(yè)控制系統(tǒng)信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網(wǎng)絡中用戶個人信息安全保護研究
33.信息安全與網(wǎng)絡社會法律治理:空間、戰(zhàn)略、權利、能力——第五屆中國信息安全法律大會會議綜述
34.三網(wǎng)融合下的信息安全問題
35.云計算環(huán)境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網(wǎng)絡信息安全技術
38.云計算時代的數(shù)字圖書館信息安全思考
39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網(wǎng)絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數(shù)字化校園信息安全立體防御體系的探索與實踐
45.大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)
46.企業(yè)信息化建設中的信息安全問題
47.基于管理因素的企業(yè)信息安全事故分析
48.借鑒國際經(jīng)驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網(wǎng)絡信息安全合作的國際規(guī)則制定
51.國外依法保障網(wǎng)絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網(wǎng)絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系
59.美國電力行業(yè)信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義、挑戰(zhàn)與策略
62.工業(yè)控制系統(tǒng)信息安全新趨勢
63.基于MOOC理念的網(wǎng)絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業(yè)群體間信息安全知識共享的演化博弈分析
66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環(huán)境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網(wǎng)絡信息安全問題及解決方案
73.國內(nèi)信息安全研究發(fā)展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內(nèi)容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網(wǎng)絡與系統(tǒng)信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網(wǎng)絡信息安全現(xiàn)狀
80.大學生信息安全素養(yǎng)分析與形成
81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應
83.信息安全管理領域研究現(xiàn)狀的統(tǒng)計分析與評價
84.網(wǎng)絡信息安全及網(wǎng)絡立法探討
85.神經(jīng)網(wǎng)絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰(zhàn)略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟分析
90.信息安全政策體系構建研究
91.智能電網(wǎng)物聯(lián)網(wǎng)技術架構及信息安全防護體系研究
92.我國網(wǎng)絡信息安全立法研究
93.電力信息安全的監(jiān)控與分析
94.從復雜網(wǎng)絡視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望
95.情報素養(yǎng):信息安全理論的核心要素
96.信息安全的發(fā)展綜述研究
97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示
篇9
文章編號:1672-5913 (2007) 22-0142-03
2001年,武漢大學創(chuàng)建了全國第一個信息安全專業(yè)。信息安全作為一個全新的本科專業(yè)和其獨有的特殊性,對學生的實踐創(chuàng)新能力提出了更高要求。武漢大學在信息安全專業(yè)本科生實踐創(chuàng)新能力培養(yǎng)上進行了不斷探索和實踐,積累了一些經(jīng)驗[1-6],包括加強實驗教學改革、配置班級專業(yè)導師[4]、組建專業(yè)興趣小組、創(chuàng)建學生科研創(chuàng)新團隊、設立大學生科研項目基金、創(chuàng)建校外實習基地、實行“3+1”培養(yǎng)模式[7]等。本文著重從實驗教學的角度來談信息安全專業(yè)大學生實踐創(chuàng)新能力的培養(yǎng)。
無疑,實驗教學一直是提高本科生實踐創(chuàng)新能力的重要環(huán)節(jié)。各大高校均開設了一系列實驗課程,但不少課程的實驗教學效果并不明顯,學生的動手能力并沒有因為實驗課程的開設而明顯得到提高。這其中存在如下幾方面的原因:
1) 實驗設置不合理,可實施性不強或者過于簡單
2) 實驗教師師資力量不夠
3) 實驗過程沒有得到有效實施和監(jiān)督
4) 對實驗教學沒有明確的考核制度和方法
5) 學生對實驗課程不夠重視,敷衍了事
信息安全作為一個全新的綜合性、實踐性和交叉性極強的新興專業(yè),相比傳統(tǒng)計算機科學專業(yè)而言,在各方面都還不大成熟,在各方面表現(xiàn)出的問題也更為突出。造成這些問題的原因是多方面的,而要實際解決這些問題,需要多個方面一起努力。下面,筆者從幾個方面介紹武漢大學在實驗教學方面的一些思路、經(jīng)驗和教訓。
1循序漸進,精心設計實驗
目前武漢大學信息安全專業(yè)采用課程實驗與實驗課程相結合的方法進行實驗教學。其中課程實驗與相應課程同步進行,例如密碼學、信息隱藏和計算機病毒課程分別設置了20、20和36個學時的課程實驗。實驗課程屬于單獨的必修實驗課程,通常為1個學分;實驗課程以綜合性、設計型為主,旨在鍛煉綜合應用所學的安全知識、解決實際安全問題的能力。例如“信息安全綜合實驗”、“網(wǎng)絡安全實驗”以及“程序設計實踐”均為1個學分的實驗課程,三門課程各計36個學時。
每門課程實驗和實驗課程均包括了基礎驗證型、設計型、創(chuàng)新型和綜合型實驗。我們認為,基礎驗證性實驗是必不可少的,該類實驗能夠提高學生最基本的實踐操作能力,同時也可以大大促進他們對課本基礎理論知識的理解,并為后續(xù)設計型、創(chuàng)新型和綜合型實驗做準備。在學生具備了最基本實踐操作能力之后,我們逐步提高實驗的難度,然后進行一些較復雜的設計型、創(chuàng)新型和綜合型實驗,這三類實驗如果能夠得到有效實施,則能夠明顯提高學生的實踐創(chuàng)新能力,大大激發(fā)學生的科研創(chuàng)新潛力和專業(yè)實踐興趣。
針對課程實驗和實驗課程,我們均制訂了具體的實驗教學計劃,在教學計劃中明確了各個實驗的內(nèi)容、目的和學時。下面以“計算機病毒課程實驗”為例作重點介紹。
“計算機病毒課程實驗”包括9個子實驗,分別是:
(1) 數(shù)據(jù)恢復
分析FAT32和NTFS磁盤文件系統(tǒng)格式,提取、反匯編并調(diào)試分析MBR、DBR代碼,詳細分析實驗室硬盤的具體結構,刪除并手工恢復指定文件,熟悉并比較各款數(shù)據(jù)恢復工具。課后要求學生對自己的電腦硬盤進行詳細分析,畫出自己電腦硬盤的磁盤結構圖,分析多引導程序工作原理。
(2) PE文件結構分析
對PE文件的整體結構進行分析,詳細分析引入表和引出表的結構和原理,按要求手工修改PE文件以改變PE程序的行為。用16進制編輯器手工制作符合指定條件的最小PE文件。本實驗集創(chuàng)新型、設計型和綜合型于一體。實驗前面部分旨在加深學生對PE文件的理解,后面部分則要求學生充分發(fā)揮自己的分析、設計以及綜合能力。本實驗要求學生對匯編、反匯編、靜/動態(tài)調(diào)試、PE文件結構、操作系統(tǒng)都具有比較深入的理解并能夠綜合運用這些知識。
(3) VBS腳本病毒樣本分析
分析一個實際的VBS腳本病毒樣本,并對其進行解碼和分析。本實驗旨在提高學生的病毒分析能力,提高學生的病毒分析經(jīng)驗。
(4) PE病毒樣本調(diào)試分析
調(diào)試分析課本中的一個病毒實例(或者分析一個流行PE病毒樣本),并寫出病毒清除程序。本實驗旨在提高學生的分析、設計能力。
(5) 計算機病毒免查殺技術分析
對常見病毒的特征碼進行定位,并能夠通過修改特征碼來使得病毒逃避各流行殺毒軟件查殺。對各反病毒軟件的病毒檢測原理進行簡單分析。本實驗綜合型較強。
(6) 惡意代碼行為分析及流行病毒專殺軟件設計
利用相關工具對惡意代碼的靜態(tài)和動態(tài)行為進行分析,并手工清除病毒。編寫可以擴展的流行病毒的專殺軟件。
(7) 網(wǎng)絡蠕蟲取樣分析
對流行蠕蟲進行分析,從網(wǎng)絡數(shù)據(jù)包中獲得流行蠕蟲樣本,并進行實際功能分析。
(8) 軟件加殼與解殼
對指定程序進行加殼并分析,對給定的加殼程序進行自動和手工脫殼。
(9) 簡易殺毒軟件設計
編寫簡易的殺毒軟件,該軟件需要具備簡易掃描引擎和特征代碼庫。基本具備殺毒軟件的病毒掃描功能,并可以進行升級。
我們對每門課程的每個子實驗、每一個具體實驗環(huán)節(jié)都進行了精心設計和反復實踐修改,對實驗過程中可能出現(xiàn)和遇到的各種問題都進行了充分的分析和考慮。這些實驗能夠大大提高學生的實踐創(chuàng)新能力。譬如,在進行計算機病毒課程實驗中的各子實驗設計時,我們征求了部分國內(nèi)著名反病毒公司從事病毒分析的骨干技術人員的建議和意見;學生在認真完成這些實驗之后完全具備從事病毒分析工作的能力。
2合理安排實驗進度和時間
實驗進度和時間安排得是否得當,也將直接影響到實驗效果和學生的實踐創(chuàng)新能力培養(yǎng),同時也會對學生的就業(yè)造成一定的影響。
一方面,專業(yè)實驗課程在設置的過程中需要充分考慮到先修課程的安排。專業(yè)實驗課程的學習需要學生具備比較好的計算機專業(yè)基礎。譬如,計算機病毒課程需要學生先完成匯編語言程序設計、操作系統(tǒng)等方面的課程。而網(wǎng)絡安全課程則需要學生先完成“計算機網(wǎng)絡”、“網(wǎng)絡程序設計”、“數(shù)據(jù)庫原理”、“操作系統(tǒng)”、“數(shù)據(jù)結構”、“高級程序設計”等方面的課程。因此,實驗課程的安排不能太靠前。
另一方面,實驗課程的設置還必須考慮到學生大三暑期實習、大四就業(yè)、考研的問題,實驗課程安排在大四開始之前較合理。
目前瑞星、金山毒霸、安天等反病毒企業(yè)每年從武漢大學信息安全專業(yè)招聘實習生。為了保證學生的專業(yè)素質(zhì)和實踐創(chuàng)新能力,武漢大學信息安全專業(yè)實行了“3+1”模式[7],即學生在前三學年修完所有課程,第四學年到單位實習并完成畢業(yè)論文,推薦或考上研究生的同學則直接進入導師課題組實習。武漢大學信息安全專業(yè)的安全實驗課程安排在大三一個學年完成。
3大力培養(yǎng)實驗師資
目前大部分高校信息安全專業(yè)的實驗師資通常來自于兩部分:傳統(tǒng)的計算機專業(yè)實驗人員和部分專業(yè)教師。前者對計算機類的傳統(tǒng)專業(yè)實驗已經(jīng)輕車熟路,但在信息安全專業(yè)實驗上暫時可能還存在一定困難。
信息安全專業(yè)的專業(yè)教師大多來自傳統(tǒng)計算機專業(yè),他們大部分都在信息安全領域進行了較長時間較為深入的理論研究,具有較為扎實的信息安全理論基礎,但在信息安全技術實踐上可能并沒有投入太多精力,并且由于信息安全學科中某些具體方向(如網(wǎng)絡攻防以及計算機病毒技術)的自身特點,如果沒有專門的科研項目支持,部分專業(yè)教師也難以投入太多精力。
作為一個新興的專業(yè),信息安全中涉及到的各門新建實驗課程需要實驗指導教師掌握大量的安全理論知識,同時必須在安全技術上具備很強的實踐能力。實驗師資直接影響到了學生的實踐創(chuàng)新能力的培養(yǎng),目前各大高校實驗師資力量普遍不夠,各高校均需積極加大專業(yè)實驗師資的培養(yǎng)力度。
4創(chuàng)造良好實驗環(huán)境
相對于其他計算機類實驗而言,信息安全專業(yè)的專業(yè)實驗對實驗環(huán)境和實驗條件的要求更高。譬如,網(wǎng)絡安全實驗需要比較好的內(nèi)部網(wǎng)絡環(huán)境,其對網(wǎng)絡互連設備也有更高的要求;計算機病毒實驗則需要提供足夠的流行病毒樣本、虛擬機、隔離的網(wǎng)絡環(huán)境以及供測試使用的各類安全軟件、硬件設備;信息安全綜合實驗則需要為學生提供真實的硬件設備[6],譬如武漢大學信息安全實驗室購置了硬件防火墻、密碼機、隔離網(wǎng)閘、天闐IDS、網(wǎng)絡協(xié)議分析儀、智能卡開發(fā)設備、指紋識別儀、電磁干擾測試接收機、路由器、交換機等設備,投資數(shù)百萬元。盡管如此,這些實驗設備也無法在同一時間滿足所有同學的實驗需求。為了保證實驗環(huán)境和條件,實驗室需要分多組多次進行實驗,學生也可以自己組隊預約實驗設備,這些都需要實驗室提供良好的實驗準備并制定相應的實驗制度。
目前,武漢大學已經(jīng)具備比較好的實驗環(huán)境,為了進一步為學生提供良好的實驗環(huán)境,我們正在積極研發(fā)信息安全專業(yè)本科實驗實訓平臺,該平臺一方面可以大大減輕實驗教師的工作量,另一方面學生也可以隨時隨地從網(wǎng)絡上訪問實驗平臺,獲得良好的軟件以及模擬的硬件設備實驗環(huán)境。
5加強實驗環(huán)節(jié)考核與管理
為了促進實驗課程的有效實施,有效的激勵措施、嚴格的考核與管理措施是必不可少的。
從實驗教師角度來說,首先應該嚴格要求學生按時完成各項實驗任務,并按時嚴格按照指定格式完成實驗報告。對于抄襲現(xiàn)象,實驗教師應該嚴厲制止。另外,實驗教師要積極啟發(fā)學生,同時在試驗前做好各項準備,在必要時要指導學生解決實驗過程中遇到的一些難以解決的或者意外的問題,以免學生遇到困難之后可能無法進行后續(xù)實驗,從而影響實驗效果。
從學院角度來說,其一方面應該制定有效的激勵措施鼓勵有能力的老師積極承擔信息安全專業(yè)實驗課程,另外一方面其應該針對實驗課程的教學過程制定嚴格的考核機制。
6結束語
目前武漢大學在實驗教學方面積累了一定的經(jīng)驗,但不可否認的是,我們的實驗教學也依然存在一些必須解決的問題。目前武漢大學計算機學院正在積極申報省級和國家級的實驗教學示范中心,相信在學校和學院的大力重視下,在我們不斷的努力和探索中,武漢大學信息安全實驗教學將會成為全國信息安全實驗教學的一大亮點。
參考文獻:
[1] 張煥國等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育,2004,(2).
[2] 張煥國等. 信息安全學科建設與人才培養(yǎng)的研究與實踐[M]. 計算機系主任(院長)會議論文集. 北京高等教育出版社,2005.
[3] 彭國軍,張煥國.淺析專業(yè)導師在信息安全本科專業(yè)培養(yǎng)中的作用[J]. 第8屆全國高等學校計算機系主任(院長)會議論壇論文集,2005.
[4] 彭國軍,張煥國.論高校師生信息安全意識培養(yǎng)的必要性[J]. 全國計算機新科技與計算機教育論文集,2006年.
[5] 彭國軍,張煥國. 關于計算機病毒教學的幾點建議[J]. 計算機教育,2006,(7).
[6] 張煥國,王麗娜. 信息安全綜合實驗教程,武漢大學出版社,2006,(1).
[7] 武漢大學計算機學院. 武漢大學計算機學院信息安全專業(yè)本科培養(yǎng)方案[M]. 2007.
作者簡介
篇10
一、企業(yè)中信息安全管理經(jīng)常存在的問題
日常安全管理中存在的主要問題,首先是用戶安全意識和觀念薄弱的占58%,第二位的是網(wǎng)絡安全管理人員缺乏培訓,占39%;其后,依次是保障經(jīng)費投入不足、缺乏安全信息共享和安全產(chǎn)品不能滿足要求。
不僅在日常管理中,在技術管理方面也存在一定的問題。在CSDN泄密門事件中,專業(yè)IT博客“月光博客”撰文表示“整個事件最不可思議的地方在于,像CSDN這樣的以程序員和開發(fā)為核心的大型網(wǎng)站,居然采用明文存儲密碼”,“稍微懂一點編程的程序員都知道,為了用戶的安全,應該在數(shù)據(jù)庫里保存用戶密碼的加密信息,這樣黑客即使下載了數(shù)據(jù)庫,破解用戶密碼也不是一件容易的事情” 。可見,有些涉及技術方面的問題,也并不是單純的技術問題,而是與技術人員安全意識不強、責任心不到位有關。
為了了解企業(yè)內(nèi)部員工在信息安全問題上的看法及所做的努力,我們對一家電子商務企業(yè)和一家銀行的部分工作人員進行了問卷和訪談調(diào)查,發(fā)現(xiàn)在企業(yè)員工中存在如下一些問題:
1.是信息安全意識方面,被調(diào)查者認為信息安全對企業(yè)和個人都非常重要。但大多數(shù)受訪者對信息安全的問題了解很少等。
2.很多受訪者認為信息安全屬于技術人員的事情;與技術人員的交流非常少;忙于業(yè)務,沒有時間去處理。
3.是用戶認為信息安全管理措施效果不好。有些信息安全行為的規(guī)范標準雖然掛在網(wǎng)上或貼在墻上,很少有人去關注;公司發(fā)動的信息安全的培訓活動沒有收到好的效果。
二、信息安全問題的根源
通過對調(diào)查的結果進行深入分析,發(fā)現(xiàn)導致信息安全事件頻發(fā)、風險損失嚴重的原因從根本上來說,有以下幾個方面:
1.信息安全是一個多維問題,涉及到企業(yè)管理的方方面面。企業(yè)在信息安全問題上往往涉及多個部門。有些情況下,無法明確責任,使得信息安全得不到應有的重視以及有效的管理。
2.風險平衡理論認為,人會愿意承擔一定程度的風險。這與你采用多少的安全防護措施無關。有時即使有條件可以到達絕對安全的狀態(tài),由于人性的緣故,也不會那樣去做。
3.信息安全與效率和便利性本身是矛盾的。信息安全加強了,受到的約束也就多了,相應地效率也就降低了。比如簡單規(guī)律地密碼,可以不必費力去記;插入U盤時進行殺毒,必然要耽誤時間;沒有接入網(wǎng)絡,不可能受到網(wǎng)絡攻擊,但也就失去了網(wǎng)上瀏覽所需信息、網(wǎng)絡交流的自由,因此有人半開玩笑地說:“最安全的計算機是拔掉網(wǎng)絡的那臺計算機”。
4.由于某些緣故,網(wǎng)絡中總是存在黑客,專門竊取信息或破壞網(wǎng)絡系統(tǒng)。他們的水平都非常專業(yè),一般的用戶難以預防。所謂“道高一尺,魔高一丈”,信息安全的水平總是在這種攻擊與防守中進步的。
5.信息安全問題的不確定性。信息安全問題的不確定性主要指是否發(fā)生風險的不確定性、無法精確地評估當前所面臨的風險以及風險發(fā)生所帶來的損失的難以把握。
所有這一切因素,都使得信息安全無法得到有效的關注和重視,無法采用有效的措施來預防和避免。這也是導致信息安全事件發(fā)生頻率居高不下,風險損失較大的主要原因。 轉(zhuǎn)貼于
三、相關的建議和策略
針對企業(yè)信息安全的問題,文章運用管理學的理論進行論述。企業(yè)管理涉及四個功能:計劃、組織、領導、控制 。
1.從計劃的角度來看:企業(yè)應當確立信息安全的發(fā)展戰(zhàn)略,從戰(zhàn)略的高度來對待和管理信息安全,確保信息安全所引發(fā)的風險達到可以接受的范圍之內(nèi)。從全局角度制定信息安全的策略,確立信息安全的目標,以及實現(xiàn)目標需要的行動方案。
2.從組織的角度來看:人力資源的管理的觀點認為,企業(yè)的組織結構,取決于組織戰(zhàn)略 。在許多企業(yè)組織結構中,只有技術部門,沒有信息安全管理部門。S.H.(basie) von Solms 曾討論過,技術管理與安全管理兩個部門必須設置成為兩個獨立的部門,否則無法保證安全評估的客觀性。因此有必要設置一個專門負責信息安全管理的部門,這個部門并不負責具體的技術,但是要懂技術,主要是開展企業(yè)的安全培訓工作、日常的安全管理工作、對存在的風險進行評估,最大限度地降低安全風險。
3.從領導的角度來看:根據(jù)wilde的風險平衡理論,一個人會愿意承擔一定程度的風險。 “風險平衡”觀念會讓整個機構處于盲目樂觀的過度自信狀態(tài),不管是企業(yè)的員工還是管理者都傾向于追求效率 ,從而忽視信息安全的投入。
在企業(yè)的管理過程中,應當加強信息安全、風險意識方面的培訓和教育,增進員工與技術人員的面對面的溝通與交流,開展有效的安全意識活動。
4.從控制的角度來看:對風險的控制要求企業(yè)對自己的安全狀況不斷評估,時時防范。這就要求安全管理部門每隔一定時間向上匯報信息安全的進展情況,定期進行風險評估工作。
文章從管理學的角度來分析信息安全風險管理,對信息安全問題做了實地調(diào)查,分析了目前信息安全存在的一些問題,并對存在的問題的根源進行了深入的分析,最后文章運用管理學的理論,從計劃、組織、領導、控制四個角度出了相應的建議和策略。
參考文獻
[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.
[2]秦志華.企業(yè)管理[M].大連:東北財經(jīng)大學出版社,2011,1.
篇11
黑客的“感覺”
能夠攻破美國和挑戰(zhàn)世界一流的網(wǎng)絡安全系統(tǒng)是一種什么樣的感覺?興奮、狂喜、還是不可言表的成就感?這種感覺,一個叫韓永飛的人知道。他曾經(jīng)成功地攻擊了PGP系統(tǒng)、美國CIA和FBI的KR系統(tǒng),讓美國政府最終放棄了一項投巨資并組織了包括微軟、惠普、波音在內(nèi)的60多家大公司共同制定的密鑰托管方案。讓美國人掏錢是件難事,讓美國人掏冤枉錢更是要有點本事。這韓永飛究竟是何許人也,竟有如此大能耐?一個偶然的機會,我見到了這位“神秘人物”,他現(xiàn)在是北京密安信息技術有限責任公司的總裁。
讓我吃驚的是,這位英國倫敦大學的密碼學博士、國際知名的密碼學專家和信息安全專家,魁梧的身材、銅色的皮膚、一口東北音的普通話,全身充滿了中國特色,要不是他那么自然地一揮手就要了一杯咖啡作飲料,我真不敢想像眼前這位還是留洋回國的海歸人士。
“和一般意義上的黑客不同,我所進行的攻擊只是在學術上的研究,并不會對項目本身構成危害。黑客在信息社會是必然存在的,我們不能一味地否定。信息安全的防御和攻擊就是矛和盾的關系。這種對立和統(tǒng)一的關系會一直持續(xù)下去。特別是在新時期,國家出于打信息戰(zhàn)的需要,政府大規(guī)模投入到信息攻擊領域的可能性越來越大,攻擊技術會越來越發(fā)達。所以這就使得我們在信息安全上的技術也必須不斷提升,密安信息技術有限責任公司就是要為網(wǎng)絡和信息行業(yè)鍛造一面安全之盾。”真是三句話不離本行。
堅持:踏平坎坷所需要的
2004年5月6日,這是韓永飛和所有密安人都會記住的好日子。這一天,密安公司終于拿到了商用密碼定點生產(chǎn)許可證和銷售許可證。在國內(nèi),密安網(wǎng)絡是第一家也是惟一一家拿到“兩證”的信息安全公司。這就意味著,韓永飛終于可以在國內(nèi)市場放開手腳大干一場了。
“幾年來,我的朋友問我最多的一句話就是,‘你們是怎么活下來的?’”也許是因為跨過了最關鍵的一道門檻,韓永飛說這句話的時候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的。稍微對信息安全領域熟悉一點的人都知道,在沒有拿到國家頒發(fā)的商用密碼定點生產(chǎn)許可證和銷售許可證之前,任何涉及信息安全的企業(yè)都不可能公開地做市場。事實上,密安也有過非常困難的時期,有段時間韓永飛需要拿自己的銀行卡給員工發(fā)工資。“我們不是沒有遇到過困難,遇到困難就要看我們用什么樣的心態(tài)去面對。”
盡管受到國家相關政策的限制,但是憑著雄厚的技術實力和在專業(yè)領域的良好聲譽,密安開始承接國家部委和地方政府的研究項目。“在做項目的過程中陸續(xù)產(chǎn)生自己的產(chǎn)品,并逐步推向國際市場,是密安得以存活的一個重要原因。”現(xiàn)在的密安已經(jīng)連續(xù)開發(fā)出了一系列具有鮮明特色的,擁有自主知識產(chǎn)權的網(wǎng)絡安全產(chǎn)品,像SJW47―I―IV加密機系列、安全的虛擬隱私網(wǎng)VPN、網(wǎng)絡安全整體保護系統(tǒng)SVN、無線傳輸WTLS等等,其中的SVN還是國際領先產(chǎn)品。這說明北京密安已經(jīng)經(jīng)受住了市場的考驗,成功突破了創(chuàng)業(yè)初期的瓶頸。
未來:國際一流的企業(yè)追求
基于計算機網(wǎng)絡、可移動通訊和衛(wèi)星網(wǎng)絡的全球信息化正在成為人類發(fā)展的大趨勢,如何保障網(wǎng)絡安全,確保電子商務信息的安全性就是電子商務發(fā)展和應用的必要條件之一。只有當人們感到電子商務系統(tǒng)是安全的,他們才可能在網(wǎng)上交易、購物和訂貨等等。而由于網(wǎng)絡的開放性,網(wǎng)絡安全已從一種特殊的防衛(wèi)變成了一種非常普遍的防范。攻擊者可以在網(wǎng)絡的任何一點對網(wǎng)絡進行攻擊,這種攻擊過去只是專業(yè)人員才能做成,而現(xiàn)在很多不安全因素是由業(yè)余者造成的,很多人出于熱愛和好奇而攻擊網(wǎng)絡,他們的攻擊所帶來的損失是巨大的。
說到國內(nèi)的信息安全情況,韓永飛顯得憂心忡忡。他曾經(jīng)用一句經(jīng)典的話用來描述國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的狀況,那就是:“本人外出呆了一段時間,回來后發(fā)現(xiàn)家里沒關窗戶沒關門。”
“我們不得不承認,中國的網(wǎng)絡安全在技術上、結構上、管理上與西方發(fā)達國家存在著相當大的差距。原因是多方面的:一是網(wǎng)絡在中國出現(xiàn)得晚;二是我國網(wǎng)絡化具體應用的水平還沒有達到相當?shù)某潭龋蝗谴蠹覍W(wǎng)絡安全的麻痹和忽視。人們往往感到了網(wǎng)絡安全問題產(chǎn)生的嚴重后果,才開始意識到網(wǎng)絡安全的重要性。”韓永飛一字一頓地說。
“我們的目標是做國際一流的企業(yè)”,這是韓永飛常常提醒員工的一句話。盡管北京密安的發(fā)展速度可以用火箭式來形容,但韓永飛并沒有感到滿足,他給公司也是給自己提出了新的發(fā)展目標。“在中國第一并不意味著在世界上就是最好的。隨著經(jīng)濟全球化進程的加快,中國加入WTO以及較為統(tǒng)一的全球商務規(guī)則的實行,企業(yè)間的競爭也將趨于全球化,要把眼光放得長遠一點。”把眼光放長遠一點就是要在注重實現(xiàn)公司利益最大化的同時講求公司的整體發(fā)展,主要體現(xiàn)的指標是公司的價值增長,其次就是隊伍建設、人員培訓等方面,都是公司須臾不可放松的地方。
篇12
信息安全已成為國家安全、社會安全和經(jīng)濟安全的重要組成部分,當前仍面臨著巨大壓力和挑戰(zhàn),培養(yǎng)高素質(zhì)的信息安全人員已刻不容緩[1-2]。我國信息安全學科建設雖然已取得了初步的成果,但與發(fā)達國家相比,在各方面還存在很大差距[3]。尤其在實踐教學方面,存在指導書針對性和層次性不強、還沒有建立專業(yè)技能訓練題庫和考核標準、實踐教學管理需要進一步完善、資金支持不夠等一些問題是普遍現(xiàn)象。如何堅持“工程素質(zhì)培養(yǎng)”和“專業(yè)能力訓練”并舉,結合國內(nèi)外的實驗教學實踐,完善信息安全實踐教學體系,在實踐教學中加強對學生摸索能力和創(chuàng)新能力的培養(yǎng),是亟待解決的一個關鍵問題。
2003年經(jīng)教育部批準,桂林電子科技大學開始設置信息安全本科專業(yè),并經(jīng)過充分準備,于2006年面向全國招收了首屆58名信息安全專業(yè)本科生。該專業(yè)秉承“厚基礎、重實踐、提能力、求創(chuàng)新”的教學理念,依托“廣西可信軟件重點實驗室”、“國家軟件與集成電路公共服務平臺(CSIP)廣西分中心”,以及“無錫軟通動力創(chuàng)新實踐基地”、“天涯社區(qū)互聯(lián)網(wǎng)項目研發(fā)與運營創(chuàng)新基地”、“國信藍點企業(yè)人才定制實訓平臺”等,為培養(yǎng)高素質(zhì)的信息安全創(chuàng)新人才,并以國家特色專業(yè)為建設目標,將教學與科研緊密結合,調(diào)整優(yōu)化信息安全專業(yè)教學體系,開展了全方位、多層次的信息安全專業(yè)實踐教學模式改革工作,建立了實踐教學資源共享機制,形成了自然科學與人文科學結合、理論培養(yǎng)與技能訓練結合的特色。
1 重視實訓基地建設工作
信息安全專業(yè)的大量課程與社會實踐密切相關,所以我們一直重視建設產(chǎn)學研一體化的信息安全實訓基地,加強與信息產(chǎn)業(yè)部門的合作,為學生創(chuàng)造到企、事業(yè)單位頂崗實習的機會,打通學生與社會接軌的渠道,使學生能夠明白真正的社會需求,使其得到既實際又規(guī)范的訓練。
近年來,我們加強了創(chuàng)新性實訓基地建設,包括校內(nèi)固定性和校外流動性二類。一方面,持續(xù)完善已有的實訓基地,整合和優(yōu)化資源配置,努力將基地建設成為培養(yǎng)學生動手能力、形成創(chuàng)新意識、提升創(chuàng)新能力的中心。另一方面,除了努力開辟新的校企合作實訓基地與模式,還利用中央財政支持地方高校發(fā)展專項資金項目契機,建設新的“信息對抗與網(wǎng)絡安全實驗平臺”、“信息安全技術研究中心”等實訓平臺,進一步整合實驗儀器和設備資源,配置專業(yè)設計與分析軟件,加大經(jīng)費投入,改善硬件條件,堅持教育教學與生產(chǎn)勞動、社會實踐相結合。這樣既能為當?shù)卣纳鐣怨ぷ鞣眨材転閷W院建立更廣泛的學生實訓平臺服務,最終為信息安全專業(yè)學生提供很好的實踐鍛煉平臺。
2 培養(yǎng)學生多層次與多方向的實踐能力
使學生通過分層次和多元化的實訓鍛煉,真正提高處理和解決實際問題的能力,提高信息安全人才的綜合素質(zhì)。在實踐教學上按以下層次內(nèi)容建設。
(1)基礎訓練層:主要目的是培養(yǎng)學生的信息安全基本實驗操作能力,包括網(wǎng)絡配置型實驗、安全驗證型實驗和網(wǎng)絡診斷型實驗。該層的實踐教學目標是掌握信息安全核心課程中的設備操作使用方法,加深鞏固信息安全專業(yè)核心課程有關內(nèi)容,為后面的專業(yè)課程實驗打好基礎,使學生具備一般的網(wǎng)絡信息安全有關的測試和配置技術,熟識幾種基本的信息安全仿真工具和技術,對常用的各類計算機網(wǎng)絡,如NT、Novell、Linux等網(wǎng)絡與服務連接、微機故障排除技術等能達到熟練的程度。
(2)綜合設計層:主要目的是提高學生的信息安全系統(tǒng)的綜合設計能力和應用能力,主要內(nèi)容包括信息安全實驗課程中的課程設計、工程設計、綜合應用開發(fā)實驗、加密系統(tǒng)、IDS入侵檢測系統(tǒng)、防火墻技術、病毒的防范、黑客攻擊與防范、電子商務、以及認證管理模擬訓練、系統(tǒng)仿真和部分畢業(yè)設計等。該層的實踐教學目標是掌握系統(tǒng)綜合設計的整體流程,熟悉幾種信息系統(tǒng)開發(fā)平臺,掌握網(wǎng)絡信息系統(tǒng)安全的設計方法、開發(fā)和測試過程,使學生具有系統(tǒng)的科學思維方式,綜合運用基礎知識與專業(yè)知識的能力。
(3)探索創(chuàng)新層:主要目的是促進學生運用綜合實踐技能進行科學研究和探索的能力,激發(fā)其創(chuàng)新意識和興趣,激勵學生個性發(fā)展,主要方式包括本科生科研訓練課題、研究創(chuàng)新型實驗、各類創(chuàng)新性實驗計劃、各種研究基金課題、以及各級信息安全競賽或?qū)W科競賽等。該層的實驗教學目標是熟悉信息安全主題的探索過程并掌握科研方法,掌握實際信息系統(tǒng)的安全原理,使學生具有撰寫一般科研論文和研究報告、能夠進行學術探索性研究與學術交流的能力。
以上這種多層次多方向的實踐教學平臺,既加強了信息安全基本技能的訓練,又注重綜合能力的提高,還強調(diào)了創(chuàng)新素質(zhì)的培養(yǎng),能夠滿足并有利于學生在信息安全理論與技術方向的個性化發(fā)展。
3 提高學生信息安全項目科研創(chuàng)新能力
鼓勵申報和實施各級大學生創(chuàng)新性實驗計劃項目是培養(yǎng)學生科研實踐能力和創(chuàng)新能力的重要環(huán)節(jié)。我校于2008年獲教育部批準成為第二批“國家大學生創(chuàng)新性實驗計劃”項目實施單位,此外,還有廣西區(qū)級和校級大學生創(chuàng)新性實驗項目,都為信息安全專業(yè)學生開展創(chuàng)新性實驗研究提供了廣泛的途徑和經(jīng)費支持,培養(yǎng)了學生對學科前沿、熱點問題和亟待解決的問題的“提出—研究—解決”的興趣,以及針對問題的辨析和探索求知的能力。截止2012年6月底,由信息安全專業(yè)本科生直接參與或主持的各級創(chuàng)新性實驗項目已超過15余項。從實際效果來看,經(jīng)歷這些項目申報、實施、考核和結題的本科生的綜合素質(zhì)和科研創(chuàng)新能力均得到了顯著地提高,這些既促進了信息安全創(chuàng)新實踐平臺的良性發(fā)展,也為選拔優(yōu)秀學生進入教師科研項目、參加各類信息安全競賽、評選優(yōu)秀本科畢業(yè)生和推薦免試研究生等提供了人才資源儲備。
4 結語
實踐教學是信息安全專業(yè)教學的重要環(huán)節(jié)。通過多年實訓基地的建設與探索,桂林電子科技大學信息安全實踐教學平臺已初步建立,以培養(yǎng)學生的創(chuàng)新實踐能力為核心,并融入新的管理思想,充分體現(xiàn)了理論學習與實踐創(chuàng)新的緊密結合,為培養(yǎng)復合型、創(chuàng)新型工科類人才提供了新思路,對深化工科類本科專業(yè)的實踐教學改革起到了良好的示范作用。
參考文獻
篇13
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統(tǒng)的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點,從網(wǎng)絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網(wǎng)絡主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網(wǎng)絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡基礎設施的建設與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡環(huán)境下的安全問題常常表現(xiàn)為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡協(xié)議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速,各個企業(yè)紛紛設立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備,整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。3、我國基礎信息產(chǎn)業(yè)薄弱,核心技術嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外,這使我國的網(wǎng)絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術,我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡安全處于極脆弱的狀態(tài)。
4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡進行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡犯罪,例如傳播病毒、竊取他人網(wǎng)絡銀行賬號密碼等。
5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經(jīng)濟基礎薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關鍵技術及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發(fā)達國家對我國的技術輸出進行控制有關。
三、相關解決措施
針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術,還要有嚴格的法律法規(guī)和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。
2、發(fā)展有自主知識產(chǎn)權的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識,加大核心技術的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。
3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網(wǎng)絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產(chǎn)權的信息安全產(chǎn)業(yè),應大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。
