導(dǎo)語:在信息安全專業(yè)論文的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高���,人們的社會生活對信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時���,其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴重���。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網(wǎng)絡(luò)安全人才是指受過計算機網(wǎng)絡(luò)技術(shù)���、信息安全教育或培訓(xùn),懂得計算機技術(shù)或是網(wǎng)絡(luò)安全方面的知識并且能夠解決實際問題的專門人才���。網(wǎng)絡(luò)安全人才在維護網(wǎng)絡(luò)安全���、保障網(wǎng)絡(luò)運行中起著基礎(chǔ)和決定性的作用。但我國網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴重不足��,人才供需矛盾突出��。根據(jù)教育部統(tǒng)計資料表明��,我國目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右��,而國內(nèi)對網(wǎng)絡(luò)安全專業(yè)人才的需要量高達10余萬以上��,每年全國能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認證人員大約不到5千人��,供需缺口特別大��。據(jù)統(tǒng)計��,到2008年��,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬��。目前��,我國網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠不能滿足市場的緊迫需求��,加快網(wǎng)絡(luò)安全人才的培養(yǎng)��,已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關(guān)鍵性因素��。
一��、我國高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段��。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的��。2000年��,我國高校開始設(shè)置信息安全本科專業(yè)��,標志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中��。據(jù)不完全統(tǒng)計��,截止到目前��,我國已有近50所高校開設(shè)了信息安全本科專業(yè)��,部分高校已設(shè)立了信息安全方面的碩士點和博士點��,初步形成了本科――碩士――博士的培養(yǎng)層次��。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式��。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段��,因此各個高校采取的方式和方法也不盡相同��,體現(xiàn)出不同的辦學(xué)思路��。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系��,以安全為教學(xué)內(nèi)容的重點��;有的學(xué)校把信息安全專業(yè)辦在計算機系��,以計算機和網(wǎng)絡(luò)知識為重點��;有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系��,以數(shù)學(xué)��、物理等基礎(chǔ)知識為其側(cè)重點��;有的學(xué)校把信息安全專業(yè)辦在通信系��,以密碼學(xué)作為教學(xué)的重點��;還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系,以電子商務(wù)為其教學(xué)重點和方向��。
不同的辦學(xué)思路��,一方面是各個高校依照其自身的學(xué)科優(yōu)勢和辦學(xué)格局��,對信息安全學(xué)科初期發(fā)展進行的有益探索和嘗試��,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律��;但另一方面也說明我國整個高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo)��,還沒有形成科學(xué)合理的學(xué)科教育模式��。
二��、我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題
1.學(xué)科體系不成熟��。我國部分高校已設(shè)置了信息安全專業(yè)��,初步形成了從本科到博士的培養(yǎng)層次��。但是信息安全是一門綜合性的交叉學(xué)科��,涉及數(shù)學(xué)��、通信、計算機��、微電子��、網(wǎng)絡(luò)工程��、密碼學(xué)��、法律等諸多學(xué)科��,我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中��,還無法準確把握各學(xué)科之間的比重關(guān)系��,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目��,隨意性較大��。目前的培養(yǎng)體系中��,還存在重數(shù)量輕質(zhì)量��、重文憑輕素質(zhì)的現(xiàn)象��,培養(yǎng)的人才普遍是從理論到理論��,動手實踐能力不強��,不能解決現(xiàn)實的網(wǎng)絡(luò)安全問題��。
2.培養(yǎng)目標��、培養(yǎng)計劃和相應(yīng)的課程體系還不完善?�,F(xiàn)有培養(yǎng)模式中��,信息安全學(xué)科建設(shè)的指導(dǎo)思想��、人才培養(yǎng)的目標和方向都是各個高校根據(jù)其具體情況制定的��,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃��。各高校都處于一種“摸著石頭過河”的狀況��,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊��、知識結(jié)構(gòu)不合理��,不能勝任企業(yè)和其他用人單位的工作需要��。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏��。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年,網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注��。我國進行網(wǎng)絡(luò)安全方面的研究起步較晚��,網(wǎng)絡(luò)安全人才不足��,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識的自學(xué)或短期培訓(xùn)后從事這項工作的)��,缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才��。網(wǎng)絡(luò)安全人才分布不均��、人才隊伍不穩(wěn)定��。這種狀況使我國目前對網(wǎng)絡(luò)安全方面的研究遠遠落后于網(wǎng)絡(luò)技術(shù)的發(fā)展��。
4.網(wǎng)絡(luò)安全教育的普及率較低��,一些公民缺乏網(wǎng)絡(luò)安全意識��。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視��,這就導(dǎo)致普通公民對此問題持無所謂的態(tài)度��,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識��,安全隱患較多��。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實驗設(shè)備和條件��。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實驗室��,教學(xué)實驗和模擬設(shè)備��。許多高校無法開展課程體系中所要求的實驗��,學(xué)生的學(xué)習(xí)只能是從理論到理論��,極大的削弱了教學(xué)效果��。
6.偏重理論學(xué)習(xí)��,對實踐環(huán)節(jié)重視不夠��。信息安全學(xué)科不僅具有很強的理論性��,同時也具有非常強的實踐性��,許多安全技術(shù)與手段需要在實踐過程中去認識��、去體會。當前設(shè)有信息安全專業(yè)的高校��,能夠為學(xué)生提供實踐的機會很少��。許多高校無法為學(xué)生提供實踐鍛煉的機會��,更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實踐��。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知��。
三��、美國高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式��?�!昂诵恼n程+課程模塊”模式是美國大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式��,它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式��。也就是說��,學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后��,可以根據(jù)其愛好和特長��,選擇自己感興趣的某個方向進行研究��?�!爸R傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔著基礎(chǔ)知識教育��、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任��,對網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求��。
美國不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點��,在碩士和博士階段更加注重對某一領(lǐng)域的深入研究��。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學(xué)科的某一個特定領(lǐng)域深入下去��。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應(yīng)用��;而博士階段更注重理論分析��,對理論進行擴展��,改進或者提出新的理論��。
美國的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢在于注重學(xué)生基礎(chǔ)知識的獲取和創(chuàng)新能力的培養(yǎng)��。基礎(chǔ)知識和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容��,培養(yǎng)出來的學(xué)生具有較廣的知識面和知識體系��,可以滿足企業(yè)等用人單位的不同需求��。通過大學(xué)及研究生階段的學(xué)習(xí)��,學(xué)生不但可以很快熟悉并鞏固書本知識��,并且可以在實踐的過程中��,不斷研究發(fā)現(xiàn)新問題并予以解決��,培養(yǎng)了學(xué)生的創(chuàng)新能力��。
筆者認為��,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識和專業(yè)技能為根基��,是建立在扎實的基礎(chǔ)知識和熟練的專業(yè)技能基礎(chǔ)之上的一個更高層次的目標和要求��,因此��,與“核心課程+課程模塊”模式相比��,依據(jù)“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力��,而且具有較強的創(chuàng)新能力��。
四��、完善我國高校安全人才培養(yǎng)模式的具體措施
我國應(yīng)在借鑒美國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點的同時��,探索適合我國國情的網(wǎng)絡(luò)安全人才模式��。筆者認為��,可以采取“核心課程+課程模塊+教學(xué)實踐”這種理論和實踐相結(jié)合的培養(yǎng)模式��。在核心課程設(shè)置中��,讓學(xué)生掌握計算機��、數(shù)學(xué)��、通信��、計算機��、微電子��、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識��;在課程模塊設(shè)計中��,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容��;在教學(xué)實踐環(huán)節(jié)��,讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題��,并嘗試著讓其進行研究解決��,以此鍛煉學(xué)生分析問題��、解決問題的能力��,使學(xué)生能將所學(xué)理論知識與實際應(yīng)用結(jié)合起來��。
具體來說��,高校應(yīng)從以下幾方面入手��,培養(yǎng)網(wǎng)絡(luò)安全人才��,使其具備較合理的知識結(jié)構(gòu):
1.研究信息安全專業(yè)特點��,建立科學(xué)合理的學(xué)科知識體系��。信息安全專業(yè)是一個交叉的新興學(xué)科��,需要許多學(xué)科的知識作為鋪墊��。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才��。我國高校應(yīng)通過統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材��,使學(xué)生具備計算機��、數(shù)學(xué)��、密碼學(xué)等健全合理的知識結(jié)構(gòu)��。合理采用美國高校對網(wǎng)絡(luò)安全人才培養(yǎng)的先進理念和模式��,通過嚴格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實的計算機科學(xué)和軟件工程知識��;嫻熟的計算機科學(xué)技術(shù)綜合應(yīng)用能力��;將信息系統(tǒng)及其安全領(lǐng)域的知識同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力��;獨立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力��。
2.開設(shè)法律課程,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識��。雖然我國還沒有專門的網(wǎng)絡(luò)安全法��,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容��。例如《刑法》��、《計算機軟件保護條例》��、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)��。作為網(wǎng)絡(luò)安全人才必須了解上述法律��、法規(guī)的相關(guān)規(guī)定��。
3.將網(wǎng)絡(luò)安全理論教育和實踐相結(jié)合��。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”��、“網(wǎng)絡(luò)安全注意事項”等內(nèi)容列入日常的教學(xué)活動中��,這是培養(yǎng)網(wǎng)絡(luò)安全人才��,保證各項安全策略��、制度��、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)��。還可以定期進行網(wǎng)絡(luò)安全演練��,如果條件成熟��,甚至可以挑選一些真正的病毒加以分析��、研究��。這不僅是檢查網(wǎng)絡(luò)安全保障體系運作情況的重要手段��,而且可以增強學(xué)生應(yīng)付突發(fā)事件的能力��。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育��,因此應(yīng)加強和政府��、公司的交流與合作��,充分調(diào)動各方面積極因素��,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才��。美國高校的網(wǎng)絡(luò)安全教育特別重視合作與交流,例如美國普渡大學(xué)(Purdue University)��,其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學(xué)系從事計算機安全研究的多項目��、多投資的實驗室��,它促使政府機構(gòu)��、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的��、學(xué)術(shù)的計算機安全研究群體之一��,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應(yīng)借鑒其有益的經(jīng)驗��,加強師資隊伍的建設(shè),改善辦學(xué)條件��,對信息安全方面的研究給予經(jīng)費支持和傾斜��,改變教學(xué)條件��,更新試驗設(shè)備和儀器。同時��,加強國內(nèi)與國際的交流��,搭建學(xué)校與企業(yè)的互動平臺,和一些具有綜合實力的大企業(yè)����、公司合作,讓學(xué)生進行有機的���、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術(shù)的人才匱乏是當今世界的一大緊急警報�。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過之而無不及��?���!薄?006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標:“建設(shè)國家信息安全保障體系�����,加快信息安全人才培養(yǎng)��,增強國民信息安全意識��。提高國民信息技術(shù)應(yīng)用能力���。提高國民受教育水平和信息能力。培養(yǎng)信息化人才���。構(gòu)建以學(xué)校教育為基礎(chǔ)���,在職培訓(xùn)為重點,基礎(chǔ)教育與職業(yè)教育相互結(jié)合�����,公益培訓(xùn)與商業(yè)培訓(xùn)相互補充的信息化人才培養(yǎng)體系�����。”我國高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求��,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式���,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺�,構(gòu)建更加堅固的網(wǎng)絡(luò)安全保障體系�,只有如此,才能營造出和諧���、安全的網(wǎng)絡(luò)空間���。
參考文獻:
[1]鄭志彬吳昊辛陽:建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報,2006(3)
[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報,2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006(3)
第2篇
關(guān)鍵詞:信息安全;本科生�����;創(chuàng)新實踐能力
0 引言
信息安全專業(yè)人才培養(yǎng)是我國國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件��。信息安全學(xué)科建設(shè)則是高層次創(chuàng)新型信息安全人才培養(yǎng)的基礎(chǔ)平臺�����。為加強對信息安全人才的培養(yǎng)�,我國教育部、科技部�����、信息產(chǎn)業(yè)部���、國防科工委�、國家自然科學(xué)基金都把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域��。2001年以來國內(nèi)已有70多所高等院校建立了信息安全本科專業(yè)��,部分院校相應(yīng)設(shè)立了信息安全碩士點���、博士點���。
早在1995年,美國國家安全局(National Security Agency)委任CMU成立信息安全學(xué)術(shù)人才中心���,以提高大學(xué)信息安全人才培養(yǎng)能力����。至2003年9月,已有50多所教育機構(gòu)被認定成為這種中心��,其中包括44所高等院校和4所國防院校�,如CMU、University of London���、Florida State University�、Purdue University��、Oxford University等�。
另外,有4所大學(xué)設(shè)立了信息安全本科專業(yè)�����,13所大學(xué)設(shè)立了以信息安全為主的本科專業(yè)����,10所大學(xué)設(shè)立了信息安全碩士專業(yè),30所大學(xué)校設(shè)立了信息安全研究方向�。半數(shù)以上大學(xué)開設(shè)的課程與NSTISSI的CNSS4011的水平相當,并對20所大學(xué)開展了NSTISSI的CNSS4011-4-15的評估認證����。除此之外�����,美國的MIT、CMU���、UC Berkeley�����、Stanford等名牌大學(xué)長期與美國軍方合作�,為美國軍方培養(yǎng)了大批高層次信息安全專業(yè)人才��。
創(chuàng)新實踐能力的培養(yǎng)是信息安全專業(yè)人才培養(yǎng)的重點�����,也是難點���。如何有效地���、整體地提高我國高校學(xué)生的信息安全創(chuàng)新素質(zhì)和實踐能力,已經(jīng)成為開設(shè)信息安全專業(yè)高校不得不面對和必須解決的問題��。教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會也充分意識到這個問題,并于2008年舉辦了首屆全國大學(xué)生信息安全競賽����,旨在通過競賽促進和提高信息安全專業(yè)學(xué)生的創(chuàng)新素質(zhì)和實踐能力。
筆者近幾年一直關(guān)注信息安全專業(yè)學(xué)員的創(chuàng)新實踐能力的培養(yǎng)�����。從2008年首屆信息安全競賽開賽以來��,筆者所指導(dǎo)的參賽組共獲得全國一等獎2項��、二等獎3項�����、三等獎1項���、國家發(fā)明專利1項(已授權(quán))��。
1 信息安全專業(yè)人才需求
社會需求的信息安全專業(yè)人才大體分為3類����。
第1類是理論研究人才�����。這種需求來自于信息安全的專業(yè)機構(gòu)、科研院所����、高等院校��、大型企業(yè)中的信息安全研發(fā)機構(gòu)等����。這方面的人才要具有良好的學(xué)術(shù)功底,具備扎實的學(xué)科理論基礎(chǔ)知識��,能系統(tǒng)深入地掌握密碼學(xué)����、安全協(xié)議、信息系統(tǒng)安全��、網(wǎng)絡(luò)安全�、軟件安全等方面的理論和關(guān)鍵技術(shù)。
第2類是技術(shù)開發(fā)人才���。這種需求來自于提供信息安全產(chǎn)品�����、信息安全服務(wù)的各種單位�。這方面的人才要具備良好的信息安全基礎(chǔ)知識、較強的技術(shù)實踐能力���、熟練的產(chǎn)品設(shè)計開發(fā)能力��。
第3類是信息安全管理服務(wù)人才���。這種需求主要來自于廣大企事業(yè)單位和政府部門。這方面的人才不僅需要具備較高的信息安全技術(shù)能力���,能夠正確使用����、配置����、維護信息安全設(shè)備,還必須具有一定的管理能力和法律知識�����,能正確規(guī)劃、實施和維護信息系統(tǒng)的安全保障���。
2 信息安全基礎(chǔ)知識結(jié)構(gòu)與實踐能力體系
信息安全基礎(chǔ)知識領(lǐng)域由信息安全概念知識單元�����、信息安全數(shù)學(xué)基礎(chǔ)知識單元���、信息安全法律基礎(chǔ)知識單元和信息安全管理基礎(chǔ)知識單元4個部分組成��,見圖1���。
信息安全基礎(chǔ)中的信息安全概念主要介紹對信息安全的威脅�����、信息安全的基本概念和確保信息安全的措施等基本知識�。信息安全數(shù)學(xué)是信息安全學(xué)的理論基礎(chǔ)之一�����。信息安全法律基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本法律知識�。信息安全管理基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本管理知識��。信息安全法律和信息安全管理知識則對整個信息安全系統(tǒng)的設(shè)計����、實現(xiàn)與應(yīng)用具有指導(dǎo)l生作用�。
信息安全專業(yè)的實踐能力體系的總體結(jié)構(gòu)由軟件系統(tǒng)實踐能力、硬件系統(tǒng)實踐能力����、密碼學(xué)實踐能力、網(wǎng)絡(luò)安全實踐能力�����、信息內(nèi)容安全實踐能力和創(chuàng)新實踐能力組成���,見圖2�。
3 創(chuàng)新實踐能力4階段培養(yǎng)模式
3.1 創(chuàng)新興趣培養(yǎng)階段
常言道:“興趣是學(xué)習(xí)之母��,興趣是成功之母”��?���?梢?��,興趣是學(xué)生學(xué)習(xí)的最強有力的動力源泉,創(chuàng)新興趣培養(yǎng)也很關(guān)鍵���。學(xué)生在大一����、大二時應(yīng)參加信息安全課外興趣小組����,選定一位指導(dǎo)教師開展“自主選題課外課題的研究”。學(xué)生在指導(dǎo)教師的幫助下����,選擇小課題的方向����,利用課余時間查閱相關(guān)技術(shù)資料,或開發(fā)一些小的程序�����,撰寫自主選題研究報告�。教師要定期組織學(xué)生相互進行交流�����,讓學(xué)生講述自己研究的進展和收獲����。這個階段可以慢慢培養(yǎng)學(xué)生的興趣�����,增強其學(xué)習(xí)信息安全專業(yè)課程的動力��。
3.2 實踐能力培養(yǎng)階段
研究信息安全專業(yè)實踐能力體系����。信息安全專業(yè)實踐能力體系是信息安全專業(yè)畢業(yè)生應(yīng)當具備的實踐能力的結(jié)構(gòu)與集合。實踐能力體系要用實踐教學(xué)體系來覆蓋�,通過實踐教學(xué)體系來培養(yǎng)提高學(xué)生的實踐能力。實踐教學(xué)體系由多種實踐教學(xué)環(huán)節(jié)組成��。
筆者參考了一些國內(nèi)外知名院校信息安全專業(yè)的實踐課程設(shè)置情況����,提出了符合創(chuàng)新實踐能力培養(yǎng)要求的實驗教學(xué)體系,主要包括3種實踐教學(xué)環(huán)節(jié):實驗課、課間實驗��、課程設(shè)計���。
(1)實驗課:指作為一門課程��,安排在課表中����,包括計算機硬件與軟件應(yīng)用實驗����、信息安全實驗、網(wǎng)絡(luò)安全實驗��、信息內(nèi)容安全實驗等��。
(2)課間實驗:是利用課外業(yè)余時間進行的一種實驗��,它不在課表中安排�����,包括c語言實驗����、Java程序設(shè)計實驗、網(wǎng)絡(luò)程序設(shè)計實驗等��。
(3)課程設(shè)計:對于專業(yè)基礎(chǔ)課和專業(yè)課��,可以在課程的最后安排一段時間集中進行��,旨在鞏固提高課程內(nèi)容的實踐活動��,學(xué)生在教師的指導(dǎo)下進行一個與課程內(nèi)容相關(guān)的實驗�����。要求學(xué)生根據(jù)課程的內(nèi)容���,自主設(shè)計和實現(xiàn)一個小型軟件或硬件系統(tǒng)���。主要在密碼學(xué)、信息系統(tǒng)安全和網(wǎng)絡(luò)安全原理3門課程中安排課程設(shè)計���。
以上實驗均安排學(xué)生在大三期間完成����。
3.3 創(chuàng)新能力實踐階段
鼓勵學(xué)生在大三下學(xué)期參加全國大學(xué)生信息安全競賽。競賽提供了一次很好的實踐機會�,學(xué)生可以通過參加競賽來充分展現(xiàn)其信息安全方面的創(chuàng)新能力。信息安全競賽采用自主選題����、自主設(shè)計和開發(fā),歷時5個月�����。競賽分為初賽和復(fù)賽兩個階段�,初賽時間在每年的3-6月。競賽采用開放式��,初賽不限定競賽場所�,參賽隊利用課余時間,在規(guī)定時間內(nèi)完成作品的設(shè)計�、調(diào)試及設(shè)計文檔。決賽時間在每年的7月進行����,要求參賽隊自行攜帶作品及文檔,到指定決賽地點進行作品測試和演示�����。每支參賽隊需準備10分鐘的PPT文檔進行現(xiàn)場答辯��,決賽評委對作品進行提問�。
信息安全競賽能夠全面考查參賽選手綜合運用所學(xué)知識進行動手實踐的能力,通過整個競賽過程的參與�����,可以充分調(diào)動學(xué)生的主觀能動性��,激發(fā)他們的創(chuàng)新能力�,同時還有助于培養(yǎng)學(xué)生的團結(jié)協(xié)作和溝通能力。
3.4 創(chuàng)新素質(zhì)提升階段
學(xué)生在大四時需要進行本科畢業(yè)設(shè)計�。畢業(yè)設(shè)計期間應(yīng)參與到科研課題的研究中,在指導(dǎo)教師的指導(dǎo)下完成畢業(yè)設(shè)計課題�����,并撰寫本科畢業(yè)論文���。以畢業(yè)論文和答辯成績來檢驗信息安全創(chuàng)新實踐能力的培養(yǎng)效果��。
我們要建立一套初步的創(chuàng)新能力評價指標體系�,由專門人員跟蹤并對培養(yǎng)效果進行評估�����。
第3篇
論文摘要:文章介紹了蘭州大學(xué)信息安全專業(yè)人才培養(yǎng)的現(xiàn)狀和存在的問題。借鑒當今美國大學(xué)在信息安全專業(yè)教學(xué)中普遍采用的“核心課程+課程模塊”培養(yǎng)模式��,提出了“模塊化教學(xué)+實訓(xùn)基地教學(xué)+創(chuàng)新技術(shù)能力”的人才培養(yǎng)模式���。并就如何開設(shè)創(chuàng)新實驗教學(xué)模式——虛擬實驗?zāi)J竭M行了詳細研究和重點探討��,同時提出了實驗教學(xué)模式的教學(xué)評價方法和實施該模式的有效措施����。
隨著全社會信息化進程的不斷加快����,互聯(lián)網(wǎng)應(yīng)用日益普及,我國面臨的信息安全問題日益突出���。信息安全已經(jīng)成為我國國家安全的重要組成部分��,深刻影響著我國的政治�����、經(jīng)濟���、文化和國防安全。要建立可靠的信息安全保障系統(tǒng)�����,信息安全專業(yè)人才的培養(yǎng)就顯得尤為重要J��。
一��、目前我校信息安全專業(yè)的現(xiàn)狀和問題
2001年經(jīng)教育部批準����,武漢大學(xué)首先創(chuàng)建了信息安全本科專業(yè)。隨后����,我校信息科學(xué)與工程學(xué)院開設(shè)了“2+2”信息安全專業(yè)方向,并于2007年面向全國招收信息安全專業(yè)方向本科生�����。經(jīng)過幾年的實踐����,我們深深感到信息安全專業(yè)建設(shè)方面還面臨諸多問題���,特別是在實驗教學(xué)與實驗環(huán)境上更是資源極度匱乏,同時也缺少相關(guān)的參考標準和借鑒模式�����。
(一)專業(yè)知識結(jié)構(gòu)方面
專業(yè)教學(xué)計劃不夠完善����,課程體系中缺少與實踐相關(guān)的信息安全學(xué)科的特色課程。信息安全專業(yè)學(xué)生普遍感到本專業(yè)的課程設(shè)置和教學(xué)內(nèi)容過散����,難以構(gòu)成專業(yè)知識結(jié)構(gòu)。而一些信息安全學(xué)科的課程體系基本上是某個相近學(xué)科課程體系的翻版或者延伸��,在課程中注重密碼學(xué)�、防火墻、入侵檢測等單純安全理論與技術(shù)知識的傳授�,缺少系統(tǒng)觀點與方法,特別是在實驗教學(xué)與實訓(xùn)培養(yǎng)方面��,對于如何構(gòu)建安全的操作系統(tǒng)��、數(shù)據(jù)庫系統(tǒng),如何設(shè)計與實現(xiàn)安全的信息系統(tǒng)等重要問題涉及很少��。
(二)實際動手能力的培養(yǎng)方面
信息安全專業(yè)不僅具有很強的理論性���,同時也具有非常強的實踐性和應(yīng)用性���,許多安全技術(shù)與手段需要在真實的實踐過程中去認識體會���,才能理解和掌握�����。目前���,國內(nèi)外一些高等院校提倡基于仿真的信息安全教學(xué)法。我?���,F(xiàn)階段尚不具備仿真環(huán)境的實驗條件,現(xiàn)有信息安全學(xué)科實驗設(shè)備和實驗環(huán)境還相當落后����,僅能進行一些簡單的加密/解密、防火墻或者入侵檢測等實驗����,而對于網(wǎng)絡(luò)對抗等更進一步的實驗基本沒有涉及��,或者無法完成這些復(fù)雜的信息安全實驗��。
(三)相關(guān)專業(yè)人才方面
我院在信息安全學(xué)科方面已經(jīng)初步具備了良好的學(xué)術(shù)與人才培養(yǎng)積累�����,組建了良好的教學(xué)與科研梯隊���。但在實際教學(xué)與應(yīng)用中,信息安全學(xué)科方面還是比較薄弱的���,還缺乏深厚的科研開發(fā)和人才培養(yǎng)方面的積累�,專業(yè)人才數(shù)量不足��。目前這種情況勢必制約信息安全專業(yè)的發(fā)展和專業(yè)人才培養(yǎng)�。因此,我們應(yīng)該加強與國內(nèi)外院校���、科研機構(gòu)和企業(yè)的交流與合作�����,進一步提高我院信息安全學(xué)科教師的理論水平與實際研發(fā)能力��,使信息安全專業(yè)成為重點發(fā)展的學(xué)科��。
二��、“模塊化教學(xué)+實訓(xùn)基地教學(xué)+創(chuàng)新技
術(shù)能力”培養(yǎng)模式的探討與研究“9·11事件”發(fā)生后�����,美國�、英國等國家對信息安全專業(yè)人才的培養(yǎng)非常重視����,不僅將它提升到了一個更高的級別�,同時也加大了對高校中信息安全專業(yè)人才培養(yǎng)的投入力度�����。當前����,美國大學(xué)中信息安全專業(yè)教學(xué)普遍采用“核心課程+課程模塊”的教學(xué)培養(yǎng)模式。學(xué)生在完成核心課程的基礎(chǔ)上從模塊課程中任選幾門課程,而不必選修整個模塊課程�����,使學(xué)生既能掌握扎實的專業(yè)知識����,又有較多的選擇機會,同時還便于教學(xué)管理和因材施教����。借鑒他們的經(jīng)驗,結(jié)合我校的實際情況���,對信息安全專業(yè)的本科教育�����,也可采用這種教學(xué)模式�����。我們在原有信息安全專業(yè)教學(xué)計劃的基礎(chǔ)上�,依據(jù)實際情況進行適當調(diào)整��,首先,確立核心課程模塊�����,保證信息安全專業(yè)的基礎(chǔ)性�����。同時��,對教學(xué)大綱中規(guī)定的除核心課程外的專業(yè)方向的課程��,依其內(nèi)容聯(lián)系等劃分成若干個課程模塊�����,以供學(xué)生根據(jù)自己的興趣選擇不同的主修方向����,并合理安排學(xué)生到實訓(xùn)基地進行實踐學(xué)習(xí)�,注重學(xué)生社會實踐能力和創(chuàng)新能力的培養(yǎng)。因為當今社會對信息安全人才的要求不僅要有扎實的理論基礎(chǔ)���,還要有較強的社會實踐能力和創(chuàng)新能力��,故在借鑒以上模式的基礎(chǔ)上�����,結(jié)合我校的實際情況提出了“模塊化教學(xué)+實訓(xùn)基地教學(xué)+創(chuàng)新技術(shù)能力”的教學(xué)模式�����。
(一)模塊化教學(xué)模式
信息安全專業(yè)已經(jīng)開設(shè)��,但是如何科學(xué)合理的設(shè)置教學(xué)和實驗課程仍是一個需要我們探討的問題����。該專業(yè)由核心學(xué)科、支撐學(xué)科和應(yīng)用學(xué)科三部分構(gòu)成��,是一個“以信息安全理論為核心��,以信息技術(shù)��、信息工程和通信技術(shù)等理論體系為支撐�����,以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科體系���。該學(xué)科交叉性強�����,應(yīng)用領(lǐng)域?qū)?�。借鑒國外如美國�、英國的經(jīng)驗和國內(nèi)一些高校的辦學(xué)經(jīng)驗,我們將教學(xué)計劃中的“計算機網(wǎng)絡(luò)”����、“現(xiàn)代密碼學(xué)”、“信息安全技術(shù)”����、“網(wǎng)絡(luò)安全”、“信息安全實驗與實踐教程”���、“編碼理論”等作為核心課程����,其它專業(yè)課程分為幾個專業(yè)方向課程模塊�����,同時將信息安全領(lǐng)域的理論研究��、學(xué)科建設(shè)���、事業(yè)發(fā)展���、前沿熱點等最新動態(tài),以專業(yè)選修課或?qū)n}講座的形式及時地充實到教學(xué)內(nèi)容中去�,構(gòu)成現(xiàn)在的信息安全專業(yè)的模塊化教學(xué)模式。
(二)實訓(xùn)基地教學(xué)模式
要提高學(xué)生的社會實踐能力����,必須切實加強實訓(xùn)基地的建設(shè),推行實訓(xùn)基地培養(yǎng)模式���。不僅要在實驗室里研究探索��,更強調(diào)和注重學(xué)生在實訓(xùn)基地的培養(yǎng)鍛煉���,讓學(xué)生自己動手,學(xué)習(xí)一些課堂上沒有接觸到的新知識���、新內(nèi)容�����,大膽嘗試��,逐步積累實踐經(jīng)驗�����,以此鍛煉和提高他們的實踐能力和創(chuàng)新能力��。通過實訓(xùn)基地的學(xué)習(xí)��,使學(xué)生真正在信息系統(tǒng)安全管理的策略上��、技術(shù)上���、Bs�、cs���、安全性分析���、安全體系框架設(shè)計和安全產(chǎn)品研發(fā)等各方面都具備一定的實踐能力。
(三)創(chuàng)新技術(shù)能力模式
本科教育階段不僅要給學(xué)生傳授相關(guān)的專業(yè)知識和理論����,更要培養(yǎng)學(xué)生掌握和應(yīng)用新知識的方法和提高學(xué)生的自主創(chuàng)新能力。而達到這一目的無疑是通過不斷的實踐和摸索���,使學(xué)生在實驗和實踐中不斷面臨新的問題����,不斷發(fā)現(xiàn)新的需求�����,不斷增加新的壓力���。以使學(xué)生主動地加強其實際動手能力和創(chuàng)新能力���,真正認識到只有不斷地創(chuàng)新,才能適應(yīng)迅速發(fā)展的信息社會�����。才能真正達到面向信息時代����,培養(yǎng)高素質(zhì)人才���,提高認知能力;面向真實世界���,培養(yǎng)解決問題的能力�,提高知識應(yīng)用和遷移能力���;面向發(fā)展世界�,培養(yǎng)探索能力和創(chuàng)新能力�����;面向合作時代�����,培養(yǎng)協(xié)作精神和團隊意識���,提高溝通協(xié)作和組織管理能力的需求目標���。
三�����、實驗教學(xué)和實訓(xùn)基地建設(shè)的改革思路
(一)建立創(chuàng)新的實驗教學(xué)模式
信息安全專業(yè)作為一種應(yīng)用性很強的學(xué)科�,其本科教學(xué)不但應(yīng)注重學(xué)科的基礎(chǔ)性�����、實用性和實踐性���,還應(yīng)建立創(chuàng)新的實驗教學(xué)模式和科學(xué)的實驗教學(xué)內(nèi)容,這對于促進該專業(yè)的建設(shè)有舉足輕重的作用���。根據(jù)近幾年來該專業(yè)的發(fā)展需求��,并充分考慮到實驗教學(xué)模式的系統(tǒng)性和可操作性��,我們選擇以實驗教學(xué)模式的改革為切人點�,在實驗教學(xué)中嘗試將實驗教學(xué)分為網(wǎng)絡(luò)基礎(chǔ)技術(shù)實驗���、密碼技術(shù)實驗����、網(wǎng)絡(luò)攻防實驗和系統(tǒng)安全實驗4個層次的內(nèi)容,搭建一種分層次的體系結(jié)構(gòu)和多元化實驗教學(xué)模式——虛擬實驗?zāi)J?����。我們深入研究了我校信息安全專業(yè)在實驗教學(xué)環(huán)節(jié)中存在的突出矛盾��,提出了解決矛盾的具體措施����,利用虛擬實驗系統(tǒng)進行實驗教學(xué),大膽進行實驗教學(xué)改革��,兩年來的實踐已經(jīng)證明����,以虛擬實驗為主流方向的實驗室改革可以使我們逐步走出實驗教學(xué)的困境,例如開發(fā)一個虛擬仿真的實驗環(huán)境�,這樣就可以使學(xué)生進行密碼學(xué)實驗,使他們更直觀的理解系統(tǒng)內(nèi)部的加密過程����,從而真正達到創(chuàng)新實驗教學(xué)的目的。
(二)重視實訓(xùn)基地建設(shè)工作
該專業(yè)所學(xué)的大量課程與社會實踐密切相關(guān)��,所以應(yīng)重點建設(shè)產(chǎn)學(xué)研一體化的實訓(xùn)基地��,加強與信息產(chǎn)業(yè)部門的合作,為學(xué)生創(chuàng)造到企事業(yè)單位頂崗實習(xí)的機會�,打通學(xué)生與社會接軌的渠道,使學(xué)生能夠明白真正的社會需求�,使其得到既實際又規(guī)范的訓(xùn)練。實訓(xùn)基地可分為固定性和變動性兩類���,這樣能使學(xué)生有更多的選擇機會和鍛煉機會���。這方面我院的信息安全專業(yè)近年來做了許多創(chuàng)新性工作���,不但為當?shù)卣隽舜罅康纳鐣?wù)工作�����,同時也為學(xué)院的實訓(xùn)基地建設(shè)搭建了一個好的平臺�����。例如:2007年成立了“國家保密局涉密信息系統(tǒng)安全保密測評中心系統(tǒng)測評(甘肅省)分中心”���,正在籌建的“TC—sP趨勢科技認證考試”,這些都為學(xué)生提供了很好的實踐鍛煉平臺�,并已取得初步的效果���。
(三)加強對學(xué)生進行多層次實訓(xùn)能力的培養(yǎng)
對應(yīng)于實驗教學(xué)模式的四個層次,在學(xué)生實訓(xùn)方面主要安排以下內(nèi)容:建立常用的各類計算機網(wǎng)絡(luò)NT�����、Novell�、UNIX等網(wǎng)絡(luò)的連接;微機的組裝及故障排除�;加密系統(tǒng)、防火墻技術(shù)�、病毒的防范、黑客攻擊與防范和電子商務(wù)模擬交易及認證模擬訓(xùn)練等��。使學(xué)生通過這種分層次和多元化的實訓(xùn)鍛煉��,真正提高處理和解決實際問題的能力���,提高信息安全本科人才的綜合素質(zhì)�����。
四����、實驗教學(xué)模式的教學(xué)評價和教學(xué)保障
實驗教學(xué)的評價不僅要對學(xué)生實驗結(jié)果做鑒定,更重要的是在實驗教學(xué)目標與實驗結(jié)果之間���,對學(xué)生的學(xué)習(xí)進行反饋����、激勵和改進���,形成以評促學(xué)的動力機制J�。實驗教學(xué)可分3種層次進行評價�����,按是否數(shù)量化分類���,分為定量評價和定性評價;按評價的對象分類����,分為自評、互評和教師評價���;按層次模塊分類�,分為階段性實驗課作業(yè)評價和實驗考試評價。同時在實驗教學(xué)和實訓(xùn)過程中應(yīng)努力做到以下幾點:
(1)保證有足夠的實驗時間��。雖然我校由于實驗環(huán)境�����、實驗經(jīng)費等諸多原因�����,在實驗教學(xué)時間的保障上還有一定的困難�,但我們還是在這方面做了大量的嘗試和努力以保證學(xué)生有足夠的實驗時間。(2)保證有可實訓(xùn)的基地���。經(jīng)過幾年的努力��,我院已和國內(nèi)幾家著名的企業(yè)公司建立了良好的協(xié)作關(guān)系�,為學(xué)生能夠得到規(guī)范性的實訓(xùn)提供了保證�。(3)保證有豐富實踐經(jīng)驗的實訓(xùn)教師的指導(dǎo)。除了學(xué)校的實訓(xùn)指導(dǎo)教師���,實訓(xùn)單位聘請經(jīng)驗豐富的專業(yè)人士為學(xué)生做現(xiàn)教學(xué)與演示����,達到針對性的指導(dǎo)學(xué)生參加實訓(xùn)習(xí)的目的,通過這種方式����,增強了學(xué)生對實訓(xùn)習(xí)的主觀能動性,學(xué)習(xí)效果明顯提高�����。
第4篇
論文提要:當今世界已進入了信息化時代�����,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準�。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的具有中國特色的信息化道路����。信息資源隨之成為社會資源的重要組成部分�����,但由于信息資源不同于其他資源的特殊性質(zhì)�����,如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。
一�����、信息化的內(nèi)涵�����、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀六十年代末提出來的���。經(jīng)過40多年的發(fā)展��,信息化已成為各國社會發(fā)展的主題��。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)��,主要表現(xiàn)在知識性��、中介性���、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性���。由于其特殊性質(zhì)造成信息資源存在可能被篡改�、偽造、竊取以及截取等安全隱患�����,造成信息的丟失���、泄密�����,甚至造成病毒的傳播����,從而導(dǎo)致信息系統(tǒng)的不安全性����,給國家的信息化建設(shè)帶來不利影響。因此��,如何保證信息安全成為亟須解決的重要問題�。
信息安全包括以下內(nèi)容:真實性���,保證信息的來源真實可靠���;機密性���,信息即使被截獲也無法理解其內(nèi)容;完整性���,信息的內(nèi)容不會被篡改或破壞�;可用性����,能夠按照用戶需要提供可用信息;可控性���,對信息的傳播及內(nèi)容具有控制能力��;不可抵賴性���,用戶對其行為不能進行否認;可審查性��,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段�。與傳統(tǒng)的安全問題相比��,基于網(wǎng)絡(luò)的信息安全有一些新的特點:
一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性����。由于因特網(wǎng)與生俱來的開放性特點����,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的�、開放的,而不是封閉的�����、保密的�����。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊��。
二是信息安全問題的易擴散性����。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)���,造成了病毒極易滋生和傳播�,從而導(dǎo)致信息危害��。
三是信息安全中的智能性���、隱蔽性特點�。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為�,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞�、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的�,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失���,甚至不留任何痕跡�����,給偵破和定罪帶來困難�����。
信息安全威脅主要來源于自然災(zāi)害�、意外事故;計算機犯罪���;人為錯誤���,比如使用不當,安全意識差等����;“黑客”行為;內(nèi)部泄密����;外部泄密;信息丟失��;電子諜報��,比如信息流量分析���、信息竊取等�����;信息戰(zhàn)����;網(wǎng)絡(luò)協(xié)議自身缺陷,等等��。
二���、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強��、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行���、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素����,我國在信息安全管理上的進展是迅速的�����。但是���,由于我國的信息化建設(shè)起步較晚�����,相關(guān)體系不完善�����,法律法規(guī)不健全等諸多因素�����,我國的信息化仍然存在不安全問題��。
1���、信息與網(wǎng)絡(luò)安全的防護能力較弱�。我國的信息化建設(shè)發(fā)展迅速�,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后���,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站�����,但是由于許多網(wǎng)站沒有防火墻設(shè)備�����、安全審計系統(tǒng)�����、入侵監(jiān)測系統(tǒng)等防護設(shè)備����,整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱��,在網(wǎng)絡(luò)黑客攻擊的國家中���,中國是最大的受害國。
2���、對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造�。由于我國信息技術(shù)水平的限制���,很多單位和部門直接引進國外的信息設(shè)備���,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機�。
3�����、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱�,核心技術(shù)嚴重依賴國外���,缺乏自主創(chuàng)新產(chǎn)品���,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外���,這使我國的網(wǎng)絡(luò)安全性能大大減弱�,被認為是易窺視和易打擊的“玻璃網(wǎng)”��。由于缺乏自主技術(shù)�,我國的網(wǎng)絡(luò)處于被竊聽、干擾���、監(jiān)視和欺詐等多種信息安全威脅中��,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)�����。
4���、信息犯罪在我國有快速發(fā)展趨勢�����。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊���,國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪,例如傳播病毒��、竊取他人網(wǎng)絡(luò)銀行賬號密碼等���。
5、在研究開發(fā)��、產(chǎn)業(yè)發(fā)展��、人才培養(yǎng)���、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)����。
造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟基礎(chǔ)薄弱�,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識����。其次��,全民信息安全意識淡薄�,警惕性不高��。大多數(shù)計算機用戶都曾被病毒感染過����,并且病毒的重復(fù)感染率相當高。
除此之外���,我國目前信息技術(shù)領(lǐng)域的不安全局面���,也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。
三�����、相關(guān)解決措施
針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術(shù)��,還要有嚴格的法律法規(guī)和信息安全教育����。
1、加強全民信息安全教育�,提高警惕性。從小做起�����,從己做起��,有效利用各種信息安全防護設(shè)備�����,保證個人的信息安全�,提高整個系統(tǒng)的安全防護能力�����,從而促進整個系統(tǒng)的信息安全�����。
2���、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)���,加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識���,加大核心技術(shù)的研發(fā)����,尤其是信息安全產(chǎn)品����,減小對國外產(chǎn)品的依賴程度�。
3、創(chuàng)造良好的信息化安全支撐環(huán)境��。完善我國信息安全的法規(guī)體系�,制定相關(guān)的法律法規(guī),例如信息安全法�����、數(shù)字簽名法�、電子信息犯罪法���、電子信息出版法���、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法�����、電子信息進出境法等�,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處�����。
4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)�����。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)��,應(yīng)大力培養(yǎng)信息安全專業(yè)人才��,建立信息安全人才培養(yǎng)體系���。
5���、加強國際防范,創(chuàng)造良好的安全外部環(huán)境�。由于網(wǎng)絡(luò)與生俱有的開放性���、交互性和分散性等特征���,產(chǎn)生了許多安全問題,要保證信息安全�,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范���,防范來自世界各地的黑客入侵�����,加強信息網(wǎng)絡(luò)安全����。
第5篇
論文關(guān)鍵詞:信息安全外包風險管理
論文摘要:文章首先分析了信息安全外包存在的風險,根據(jù)風險提出信息安全外包的管理框架�,并以此框架為基礎(chǔ)詳細探討了信息安全外包風險與管理的具體實施。文章以期時信息安全外包的風險進行控制�����,并獲得與外包商合作的最大收益����。
1信息安全外包的風險
1.1信任風險
企業(yè)是否能與信息安全服務(wù)的外包商建立良好的工作和信任關(guān)系���,仍是決定時候?qū)踩?wù)外包的一個重要因素��。因為信息安全的外包商可以訪問到企業(yè)的敏感信息����,并全面了解其企業(yè)和系統(tǒng)的安全狀況,而這些重要的信息如果被有意或無意地對公眾散播出去�,則會對企業(yè)造成巨大的損害。并且��,如若企業(yè)無法信任外包商���,不對外包商提供一些關(guān)鍵信息的話,則會造成外包商在運作過程中的信息不完全����,從而導(dǎo)致某些環(huán)節(jié)的失效,這也會對服務(wù)質(zhì)量造成影響��。因此����,信任是雙方合作的基礎(chǔ),也是很大程度上風險規(guī)避的重點內(nèi)容��。
1.2依賴風險
企業(yè)很容易對某個信息安全服務(wù)的外包商產(chǎn)生依賴性���,并受其商業(yè)變化��、商業(yè)伙伴和其他企業(yè)的影響���,恰當?shù)娘L險緩釋方法是將安全服務(wù)外包給多個服務(wù)外包商����,但相應(yīng)地會加大支出并造成管理上的困難�,企業(yè)將失去三種靈活性:第一種是短期靈活性,即企業(yè)重組資源的能力以及在經(jīng)營環(huán)境發(fā)生變化時的應(yīng)變能力;第二種是適應(yīng)能力�,即在短期到中期的事件范圍內(nèi)所需的靈活性,這是一種以新的方式處理變革而再造業(yè)務(wù)流程和戰(zhàn)略的能力��,再造能力即包括了信息技術(shù);第三種靈活性就是進化性���,其本質(zhì)是中期到長期的靈活性����,它產(chǎn)生于企業(yè)改造技術(shù)基本設(shè)施以利用新技術(shù)的時期�。進化性的獲得需要對技術(shù)趨勢、商業(yè)趨勢的準確預(yù)測和確保雙方建立最佳聯(lián)盟的能力����。
1.3所有權(quán)風險
不管外包商提供服務(wù)的范圍如何,企業(yè)都對基礎(chǔ)設(shè)施的安全操作和關(guān)鍵資產(chǎn)的保護持有所有權(quán)和責任�。企業(yè)必須確定服務(wù)外包商有足夠的能力承擔職責,并且其服務(wù)級別協(xié)議條款支持這一職責的履行�����。正確的風險緩釋方法是讓包括員工和管理的各個級別的相關(guān)人員意識到,應(yīng)該將信息安全作為其首要責任�,并進行安全培訓(xùn)課程,增強常規(guī)企業(yè)的安全意識�。
1.4共享環(huán)境風臉
信息安全服務(wù)的外包商使用的向多個企業(yè)提供服務(wù)的操作環(huán)境要比單獨的機構(gòu)內(nèi)部環(huán)境將包含更多的風險,因為共享的操作環(huán)境將支持在多企業(yè)之間共享數(shù)據(jù)傳輸(如公共網(wǎng)絡(luò))或處理(如通用服務(wù)器)�,這將會增加一個企業(yè)訪問另一企業(yè)敏感信息的可能性����。這對企業(yè)而言也是一種風險。
1.5實施過程風險
啟動一個可管理的安全服務(wù)關(guān)系可能引起企業(yè)到服務(wù)外包商���,或者一個服務(wù)外包商到另一個外包商之間的人員�����、過程�、硬件���、軟件或其他資產(chǎn)的復(fù)雜過渡���,這一切都可能引起新的風險。企業(yè)應(yīng)該要求外包商說明其高級實施計劃,并注明完成日期和所用時間�。這樣在某種程度上就對實施過程中風險的時間期限做出了限制。
1.6合作關(guān)系失敗將導(dǎo)致的風險
如果企業(yè)和服務(wù)商的合作關(guān)系失敗����,企業(yè)將面臨極大的風險。合作關(guān)系失敗帶來的經(jīng)濟損失����、時間損失都是不言而喻的,而這種合作關(guān)系的失敗歸根究底來自于企業(yè)和服務(wù)外包商之間的服務(wù)計劃不夠充分完善以及溝通與交流不夠頻繁���。這種合作關(guān)系在任何階段都有可能失敗����,如同其他商業(yè)關(guān)系一樣����,它需要給予足夠的重視、關(guān)注����,同時還需要合作關(guān)系雙方進行頻繁的溝通。
2信息安全外包的管理框架
要進行成功的信息安全外包活動�����,就要建立起一個完善的管理框架,這對于企業(yè)實施和管理外包活動��,協(xié)調(diào)與外包商的關(guān)系��,最大可能降低外包風險�,從而達到外包的目的是十分重要的。信息安全外包的管理框架的內(nèi)容分為幾個主體部分�,分別包括企業(yè)協(xié)同信息安全的外包商確定企業(yè)的信息安全的方針以及信息安全外包的安全標準,然后是對企業(yè)遭受的風險進行系統(tǒng)的評估.并根據(jù)方針和風險程度.決定風險管理的內(nèi)容并確定信息安全外包的流程����。之后���,雙方共同制定適合企業(yè)的信息安全外包的控制方法�,協(xié)調(diào)優(yōu)化企業(yè)的信息安全相關(guān)部門的企業(yè)結(jié)構(gòu)��,同時加強管理與外包商的關(guān)系�。
3信息安全外包風險管理的實施
3.1制定信息安全方針
信息安全方針在很多時候又稱為信息安全策略,信息安全方針指的是在一個企業(yè)內(nèi)��,指導(dǎo)如何對資產(chǎn)��,包括敏感性信息進行管理、保護和分配的指導(dǎo)或者指示�。信息安全的方針定義應(yīng)該包括:(1)信息安全的定義,定義的內(nèi)容包括信息安全的總體目標����、信息安全具體包括的范圍以及信息安全對信息共享的重要性;(2)管理層的目的的相關(guān)闡述;(3)信息安全的原則和標準的簡要說明,以及遵守這些原則和標準對企業(yè)的重要性;(4)信息安全管理的總體性責任的定義�。在信息安全方針的部分只需要對企業(yè)的各個部門的安全職能給出概括性的定義,而具體的信息安全保護的責任細節(jié)將留至服務(wù)標準的部分來闡明��。
3.2選擇信息安全管理的標準
信息安全管理體系標準BS7799與信息安全管理標準IS013335是目前通用的信息安全管理的標準:
(1)BS7799:BS7799標準是由英國標準協(xié)會指定的信息安全管理標準���,是國際上具有代表性的信息安全管理體系標準��,標準包括如下兩部分:BS7799-1;1999《信息安全管理實施細則》;BS7799-2:1999((信息安全管理體系規(guī)范》����。
(2)IS013335:IS013335《IT安全管理方針》主要是給出如何有效地實施IT安全管理的建議和指南���。該標準目前分為5個部分���,分別是信息技術(shù)安全的概念和模型部分;信息技術(shù)安全的管理和計劃部分;信息技術(shù)安全的技術(shù)管理部分;防護和選擇部分以及外部連接的防護部分。
3.3確定信息安全外包的流程
企業(yè)要根據(jù)企業(yè)的商業(yè)特性��、地理位置、資產(chǎn)和技術(shù)來對信息安全外包的范圍進行界定���。界定的時候需要考慮如下兩個方面:(1)需要保護的信息系統(tǒng)����、資產(chǎn)��、技術(shù);(2)實物場所(地理位置�、部門等)。信息安全的外包商應(yīng)該根據(jù)企業(yè)的信息安全方針和所要求的安全程度����,識別所有需要管理和控制的風險的內(nèi)容。企業(yè)需要協(xié)同信息安全的外包商選擇一個適合其安全要求的風險評估和風險管理方案�����,然后進行合乎規(guī)范的評估�,識別目前面臨的風險��。企業(yè)可以定期的選擇對服務(wù)外包商的站點和服務(wù)進行獨立評估�,或者在年度檢查中進行評估。選擇和使用的獨立評估的方案要雙方都要能夠接受���。在達成書面一致后���,外包商授予企業(yè)獨立評估方評估權(quán)限����,并具體指出評估者不能泄露外包商或客戶的任何敏感信息��。給外包商提供關(guān)于檢查范圍的進一步消息和細節(jié)���,以減少任何對可用性��,服務(wù)程度�����,客戶滿意度等的影響����。在評估執(zhí)行后的一段特殊時間內(nèi)����,與外包商共享結(jié)果二互相討論并決定是否需要解決方案和/或開發(fā)計劃程序以應(yīng)對由評估顯示的任何變化。評估所需要的相關(guān)材料和文檔在控制過程中都應(yīng)該予以建立和保存��,企業(yè)將這些文檔作為評估的重要工具,對外包商的服務(wù)績效進行考核�。評估結(jié)束后,對事件解決方案和優(yōu)先級的檢查都將記錄在相應(yīng)的文件中���,以便今后雙方在服務(wù)和信息安全管理上進行改進���。
3.4制定信息安全外包服務(wù)的控制規(guī)則
依照信息安全外包服務(wù)的控制規(guī)則,主要分為三部分內(nèi)容:第一部分定義了服務(wù)規(guī)則的框架�,主要闡明信息安全服務(wù)要如何執(zhí)行,執(zhí)行的通用標準和量度����,服務(wù)外包商以及各方的任務(wù)和職責;第二部分是信息安全服務(wù)的相關(guān)要求,這個部分具體分為高層服務(wù)需求;服務(wù)可用性;服務(wù)體系結(jié)構(gòu);服務(wù)硬件和服務(wù)軟件;服務(wù)度量;服務(wù)級別;報告要求���,服務(wù)范圍等方面的內(nèi)容;第三部分是安全要求�����,包括安全策略、程序和規(guī)章制度;連續(xù)計劃;可操作性和災(zāi)難恢復(fù);物理安全;數(shù)據(jù)控制;鑒定和認證;訪問控制;軟件完整性;安全資產(chǎn)配置;備份;監(jiān)控和審計;事故管理等內(nèi)容��。
3.5信息安全外包的企業(yè)結(jié)構(gòu)管理具體的優(yōu)化方案如下:
(1)首席安全官:CSO是公司的高層安全執(zhí)行者����,他需要直接向高層執(zhí)行者進行工作匯報�,主要包括:首席執(zhí)行官��、首席運營官��、首席財務(wù)官�����、主要管理部門的領(lǐng)導(dǎo)��、首席法律顧問����。CSO需要監(jiān)督和協(xié)調(diào)各項安全措施在公司的執(zhí)行情況,并確定安全工作的標準和主動性���,包括信息技術(shù)����、人力資源�����、通信、法律�、設(shè)備管理等部門。
(2)安全小組:安全小組的人員組成包括信息安全外包商的專業(yè)人員以及客戶企業(yè)的內(nèi)部IT人員和信息安全專員�����。這個小組的任務(wù)主要是依照信息安全服務(wù)的外包商與企業(yè)簽訂的服務(wù)控制規(guī)則來進行信息安全的技術(shù)�。
(3)管理委員會:這是信息安全服務(wù)外包商和客戶雙方高層解決問題的機構(gòu)。組成人員包括雙方的首席執(zhí)行官����,客戶企業(yè)的CIO和CSO,外包商的項目經(jīng)理等相關(guān)的高層決策人員�。這個委員會每年召開一次會議,負責審核年度的服務(wù)水平����、企業(yè)的適應(yīng)性、評估結(jié)果�、關(guān)系變化等內(nèi)容。
(4)咨詢委員會:咨詢委員會的會議主要解決計劃性問題����。如服務(wù)水平的變更,新的技術(shù)手段的應(yīng)用����,服務(wù)優(yōu)先等級的更換以及服務(wù)的財政問題等,咨詢委員會的成員包括企業(yè)內(nèi)部的TI’人員和安全專員�,還有財務(wù)部門、人力資源部門����、業(yè)務(wù)部門的相關(guān)人員,以及外包商的具體項目的負責人���。
(6)安全工作組:安全工作組的人員主要負責解決信息安全中某些特定的問題�,工作組的人員組成也是來自服務(wù)外包商和企業(yè)雙方��。工作組與服務(wù)交換中心密切聯(lián)系�����,將突出的問題組建成項目進行解決����,并將無法解決的問題提交給咨詢委員會。
(7)服務(wù)交換中心:服務(wù)交換中心由雙方人員組成��,其中主要人員是企業(yè)內(nèi)部的各個業(yè)務(wù)部門中與信息安全相關(guān)的人員。他們負責聯(lián)絡(luò)各個業(yè)務(wù)部門���,發(fā)掘出企業(yè)中潛在的信息安全的問題和漏洞�,并將這些問題報告給安全工作組�。
(8)指令問題管理小組:這個小組的人員組成全部為企業(yè)內(nèi)部人員,包括信息安全專員以及各個業(yè)務(wù)部門的負責人��。在安全小組的技術(shù)人員解決了企業(yè)中的安全性技術(shù)問題之后�,或者,是當CSO了關(guān)于信息安全的企業(yè)改進方案之后���,這些解決方案都將傳送給指令問題管理小組��,這個小組的人員經(jīng)過學(xué)習(xí)討論后��,繼而將其到各個業(yè)務(wù)部門�。
(9)監(jiān)督委員會:這個委員會全部由企業(yè)內(nèi)部人員組成�。負責對外包商的服務(wù)過程的監(jiān)督。
第6篇
關(guān)鍵詞:醫(yī)院�����;信息安全系統(tǒng)��;關(guān)鍵環(huán)節(jié);策略
前言
醫(yī)院信息系統(tǒng)又被稱為醫(yī)院管理信息系統(tǒng)��,主要是通過計算機技術(shù)��、網(wǎng)絡(luò)通信技術(shù)以及信息技術(shù)等現(xiàn)代化手段�����,對醫(yī)院各部門的人流�����、物流以及財流進行綜合管理�,并對醫(yī)院各個活動階段所產(chǎn)生的數(shù)據(jù)進行采集����、整理、分析�,從而加工成各種信息,用于醫(yī)院整體運行��、管理����,為醫(yī)院制定管理規(guī)劃提供充分的理論依據(jù)��。尤其是隨著近幾年我國醫(yī)院信息系統(tǒng)規(guī)模日益擴大�,醫(yī)院信息系統(tǒng)覆蓋的范圍也越來越廣���,信息系統(tǒng)中的數(shù)據(jù)越來越多���,對于數(shù)據(jù)安全性的要求也越來越高,使得醫(yī)院信息系統(tǒng)中存在的安全問題開始突顯出來��。為了實現(xiàn)醫(yī)院可持續(xù)��、長遠發(fā)展目標�,醫(yī)院必須將建立完善的信息安全系統(tǒng)作為重任,重點研究醫(yī)院信息安全系統(tǒng)存在的問題�����。
一����、醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)
信息安全直接關(guān)系醫(yī)院發(fā)展,而醫(yī)院信息安全系統(tǒng)包括的內(nèi)容比較多���,其關(guān)鍵環(huán)節(jié)的安全對信息系統(tǒng)安全發(fā)揮著極為重要的作用�。
(一)硬件安全
醫(yī)院信息安全系統(tǒng)中硬件屬于關(guān)鍵構(gòu)成部分,決定醫(yī)院信息安全系統(tǒng)能否充分發(fā)揮其重要作用��。硬件部分主要包括中心機房�、服務(wù)器、網(wǎng)絡(luò)設(shè)備以及連接線路等��,確保硬件安全�,才能為系統(tǒng)安全運行提供充分的保障�����。其中����,中心機房屬于醫(yī)院信息系統(tǒng)的核心構(gòu)成部分,影響中心機房安全穩(wěn)定運行的因素主要包括穩(wěn)定的電源�����、專用的空調(diào)設(shè)備以及監(jiān)控報警系統(tǒng)等����,保證這些因素健全,就可以確保中心機房安全穩(wěn)定運行����。服務(wù)器在醫(yī)院信息系統(tǒng)中的重要性僅次于中心機房�����,對于醫(yī)院信息系統(tǒng)安全也具有十分重要的作用�。網(wǎng)絡(luò)設(shè)備是醫(yī)院信息系統(tǒng)的核心交換機����,其交換機等同于中轉(zhuǎn)站,通過連接各種信息設(shè)備��,為醫(yī)院信息共享提供充分的保障���。
(二)軟件安全
醫(yī)院信息系統(tǒng)中的軟件部分主要包括數(shù)據(jù)庫����、終端和應(yīng)用軟件�,其中數(shù)據(jù)庫是醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié),數(shù)據(jù)庫的安全運行建立在服務(wù)器安全運行的基礎(chǔ)上�����,它不僅關(guān)系數(shù)據(jù)庫軟件的安全運行���,對于數(shù)據(jù)庫中數(shù)據(jù)的安全備份以及恢復(fù)也有著極為重要的作用����。隨著網(wǎng)絡(luò)通信技術(shù)和信息技術(shù)在醫(yī)院廣泛應(yīng)用,醫(yī)院數(shù)據(jù)信息����、醫(yī)療資料的管理越來越依賴信息系統(tǒng),信息系統(tǒng)中數(shù)據(jù)備份和恢復(fù)的功能�����,能夠充分確保信息安全��,對于醫(yī)院制定發(fā)展規(guī)劃可以提供科學(xué)的理論依據(jù)��,有利于實現(xiàn)醫(yī)院穩(wěn)定���、持續(xù)發(fā)展目標。
(三)其他因素
醫(yī)院信息安全系統(tǒng)運行質(zhì)量不僅受系統(tǒng)自身的影響���,還受其他因素的影響����。其中,人的因素是最為重要的影響因素��,主要是因為管理人員直接參與醫(yī)院信息管理����,作為保證醫(yī)院信息安全系統(tǒng)安全穩(wěn)定的關(guān)鍵環(huán)節(jié)之一,也需要不斷提高信息管理人員的綜合素質(zhì)和專業(yè)水平����,只有這樣才能為醫(yī)院信息系統(tǒng)安全運行奠定堅實的基礎(chǔ)。
二��、醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的有效策略
(一)硬件安全運行策略
醫(yī)院信息系統(tǒng)主要有硬件和軟件兩部分組成���,直接關(guān)系著系統(tǒng)的運行質(zhì)量�。由于醫(yī)院信息系統(tǒng)中的中心機房一般處于溫度�、濕度以及噪聲等比較惡劣的環(huán)境,為了確保中心機房安全運行��,必須從這些方面出發(fā)做好安全策略�。為了保證醫(yī)院信息系統(tǒng)反饋的信息具有有效性和可靠性,應(yīng)該在中心機房中安裝報警系統(tǒng)��,利用報警系統(tǒng)及時反饋信息,通過對信息的分析����,找出中心機房運行中存在的故障,并采取有效措施及時解決故障�。除此之外,中心機房還需要采取雙路供電����,在中心機房中配備滿足要求的UPS設(shè)備,避免雷電襲擊對中心機房運行安全形成不利影響���。服務(wù)器在醫(yī)院信息系統(tǒng)中的重要性僅次于中心機房�,為了確保服務(wù)器可以充分發(fā)揮作用����,應(yīng)該對服務(wù)器進行定期的安全評估,對操作系統(tǒng)和應(yīng)用軟件進行補丁升級�,及時做好系統(tǒng)備份����,安裝相應(yīng)的殺毒軟件,及時查殺服務(wù)器中存在的安全隱患�����,防止黑客和病毒對服務(wù)器的攻擊,只有這樣才能確保中心機房可以安全穩(wěn)定運行����,促使醫(yī)院信息系統(tǒng)可以充分發(fā)揮重要作用。
(二)加強人員培訓(xùn)�����,提高人員專業(yè)水平和職業(yè)素養(yǎng)
人為因素在醫(yī)院信息安全系統(tǒng)運行中發(fā)揮著不可替代的重要作用��,而醫(yī)院信息系統(tǒng)主要以現(xiàn)代計算機技術(shù)為主�����,計算機應(yīng)用能力直接決定信息系統(tǒng)的安全性和穩(wěn)定性��。為了促使醫(yī)院信息安全系統(tǒng)可以安全��、穩(wěn)定運行���,必須加強信息從業(yè)人員職業(yè)道德和專業(yè)水平的培訓(xùn)����,不斷提高從業(yè)人員的職業(yè)素質(zhì)和專業(yè)水平,促使從業(yè)人員可以在醫(yī)院信息安全系統(tǒng)管理工作中充分發(fā)揮重要作用��,利用自身的專業(yè)水平及時解決系統(tǒng)運行中存在的故障���。除此之外�,對于應(yīng)用軟件在醫(yī)院信息安全系統(tǒng)中存在的問題���,應(yīng)該從各個層面出發(fā)��,確保應(yīng)用軟件的安全��。在應(yīng)用軟件安裝前對其進行嚴格的測試����,且對重要數(shù)據(jù)進行加密�,促使應(yīng)用軟件可以充分發(fā)揮重要作用。
結(jié)束語
綜上所述��,醫(yī)院信息系統(tǒng)存在的主要目標是保障醫(yī)院的行政管理和事務(wù)處理業(yè)務(wù)�,提高醫(yī)院工作效率和工作質(zhì)量,通過龐大的數(shù)據(jù)庫����,為醫(yī)院制定發(fā)展規(guī)劃和決策提供科學(xué)的理論依據(jù),從而最大限度降低醫(yī)院管理成本���,提高醫(yī)院的經(jīng)濟效益和社會效益���,為醫(yī)院實現(xiàn)長遠、可持續(xù)發(fā)展目標提供充分的保障�。所以,必須從醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)出發(fā)�����,找出其有效策略��,充分發(fā)揮信息系統(tǒng)在醫(yī)院發(fā)展中的重要作用�。
參考文獻:
[1]茍文強.構(gòu)建醫(yī)院網(wǎng)絡(luò)安全系統(tǒng),保障信息系統(tǒng)安全[C].//2014中華醫(yī)院信息網(wǎng)絡(luò)大會論文集.2014:1-3.
[2]張樂�,劉黎.關(guān)注民生保障母嬰安全――無錫錫山人民醫(yī)院應(yīng)用銀江嬰兒安全系統(tǒng)[J].中國信息界-e醫(yī)療,2010����,(11):54-55.
第7篇
論文摘要:特色是普通高等院校辦學(xué)水平的標志,也是學(xué)校辦學(xué)優(yōu)勢的具體體現(xiàn)����。為了進一步鞏固發(fā)展信息管理與信息系統(tǒng)專業(yè)�����,優(yōu)化該專業(yè)的結(jié)構(gòu)�,提升該專業(yè)建設(shè)的整體水平��,滿足企業(yè)對信息化人才的需求����,文章從信息管理與信息系統(tǒng)專業(yè)背景分析入手,對中國計量學(xué)院信息管理與信息系統(tǒng)專業(yè)的特色定位和教學(xué)體系改革提出若干思考��。
一��、引言
教育部1998年頒布的專業(yè)目錄中���,將信管專業(yè)的培養(yǎng)目標確定為:“培養(yǎng)具備現(xiàn)代管理學(xué)理論基礎(chǔ)��、計算機科學(xué)技術(shù)知識及應(yīng)用能力����,掌握系統(tǒng)思想和信息系統(tǒng)分析與設(shè)計方法以及信息管理等方面的知識與能力�,能在國家各級管理部門、工商企業(yè)��、金融機構(gòu)�����、科研單位等部門從事信息管理以及信息系統(tǒng)分析����、設(shè)計、實施管理和評價等方面的高級專門人才���?���!睆呐囵B(yǎng)目標中不難看出一方面教育部進行專業(yè)整合的初衷是為了摒棄以前專業(yè)劃得過細的做法���,把目標轉(zhuǎn)向培養(yǎng)既懂經(jīng)濟管理知識��,又懂信息技術(shù)的高層次�、跨學(xué)科的復(fù)合型人才上來�����。它不同于計算機科學(xué)與技術(shù)專業(yè)��,也有別于工商管理專業(yè)。但另一方面��,又由于新專業(yè)是由五個專業(yè)歸并而成的���,目錄中確定的培養(yǎng)目標只能是具有寬泛性和普適性要求的基本目標����,給各個高校的具體操作留下了很大的空間��。
由于側(cè)重點不同�����,信管專業(yè)課程體系設(shè)置在國內(nèi)高校中出現(xiàn)了多種方案����。2005年以前有主干學(xué)科結(jié)構(gòu)、知識模塊結(jié)構(gòu)�、功能模塊結(jié)構(gòu)等七種方案。2005年以后仍然是百家爭鳴���、百花齊放����。對于專業(yè)方向,有三����、四、兩個之劃分��;對于能力組成����,有五項��、三項之劃分����;對于核心課程設(shè)置,有十一門���、八門���、十門之劃分。有的認為應(yīng)以“信息系統(tǒng)的開發(fā)與管理”為核心��,有的則認為應(yīng)圍繞ERP企業(yè)資源計劃課程�。對于知識體系�,有五模塊�����、三模塊之劃分����。總之�,目前我國信管專業(yè)的課程體系多是一種多學(xué)科課程的拼盤式組合,沒有形成專業(yè)自身的專業(yè)基礎(chǔ)理論體系�。
中國計量學(xué)院在“十二五規(guī)劃”中明確指出“要堅持走特色化辦學(xué)、差異化競爭之路��,把特色辦學(xué)理念貫穿于創(chuàng)建特色鮮明�����、國內(nèi)知名的教學(xué)研究型大學(xué)實踐中”�����。為了進一步鞏固發(fā)展我校信息管理與信息系統(tǒng)專業(yè)�,優(yōu)化該專業(yè)的結(jié)構(gòu),突出該專業(yè)建設(shè)的特色,需要從信息管理與信息系統(tǒng)專業(yè)背景分析入手���,結(jié)合計量學(xué)院的辦學(xué)特色����,對信息管理與信息系統(tǒng)專業(yè)特色重新進行定位����。
二、專業(yè)特色定位
中國計量學(xué)院經(jīng)濟與管理學(xué)院信管專業(yè)是2000年設(shè)置的����,10多年來專業(yè)在學(xué)校和分院的指導(dǎo)下取得了一些成就和發(fā)展:國家自然科學(xué)基金兩項�、浙江省精品課程一門、浙江省重點教材兩部��;在學(xué)生實踐教學(xué)中連續(xù)兩年獲得全國電子商務(wù)大賽一等獎���。但是隨著社會和學(xué)校的進一步發(fā)展���,專業(yè)的發(fā)展面臨著許多困難和問題:一是專業(yè)定位不明確,特色不明顯�;二是課程體系設(shè)置不合理,課程體系的設(shè)置主要是采用“拿來主義”;只注重單科課程設(shè)置��,忽視課程之間的整合�����,不少課程內(nèi)容嚴重重復(fù)��,浪費教學(xué)時間和教學(xué)資源���;三是實踐環(huán)節(jié)薄弱�����,純理論的課程占的比重過大����,實踐課程占的比重太小����,實踐教學(xué)明顯不足,學(xué)生動手能力不強�,分析問題和解決問題的能力差;四是專業(yè)定位與教學(xué)體系之間的吻合度難以考評�。
專業(yè)建設(shè)是普通高等院校主要教學(xué)基本建設(shè)項目之一��,處于教學(xué)建設(shè)的龍頭地位�。特色是普通高等院校辦學(xué)水平的標志����,也是學(xué)校辦學(xué)優(yōu)勢的具體體現(xiàn)。辦學(xué)特色�,是一所學(xué)校或?qū)I(yè)在長期辦學(xué)過程中積淀形成的���,反映在人才培養(yǎng)方面的獨特個性和明顯優(yōu)勢��。它具體體現(xiàn)在學(xué)?��;?qū)I(yè)的辦學(xué)定位�����、培養(yǎng)模式�、課程體系、教學(xué)方法和實踐環(huán)節(jié)等諸多方面�,它是學(xué)校或?qū)I(yè)辦學(xué)水平和競爭能力的綜合反映����。
目前國內(nèi)信管專業(yè)的人才培養(yǎng)模式主要有三種:一是以清華大學(xué)�、同濟大學(xué)為代表的經(jīng)濟管理模式(即M模式)���;二是以武漢大學(xué)�����、北京大學(xué)為代表的綜合性大學(xué)的信息資源管理模式(即I模式)�;三是以中國人民大學(xué)和中山大學(xué)為代表的側(cè)重于計算機系統(tǒng)導(dǎo)向模式(即S模式)�。經(jīng)過前期多次學(xué)科討論,參照國內(nèi)外著名高校的經(jīng)驗���,我們擬將“信息管理”作為學(xué)科定位��,以“信息安全管理”作為專業(yè)特色定位�。這樣的專業(yè)定位是依靠學(xué)校優(yōu)勢學(xué)科�����,以社會需求和學(xué)生能力為導(dǎo)向����,借鑒國內(nèi)外辦學(xué)經(jīng)驗�,發(fā)揮自身優(yōu)勢�,辦出特色與水平。中國計量學(xué)院是我國質(zhì)量監(jiān)督檢驗檢疫行業(yè)唯一的本科院校��,是一所具有鮮明的計量標準質(zhì)量檢驗檢疫特色的浙江省重點建設(shè)大學(xué)���。學(xué)校堅持“立足浙江��,面向全國�,依托行業(yè)��,服務(wù)地方”��,積極開展科學(xué)研究����。中國計量學(xué)院經(jīng)濟管理學(xué)院是中國唯一獲得全球首屆“ISO標準化高等教育獎”的學(xué)院,是通過GBT/19001-2000idtISO9000:2000質(zhì)量管理體系認證的學(xué)院���。學(xué)院緊緊圍繞學(xué)校建設(shè)國內(nèi)知名的教學(xué)研究型大學(xué)的奮斗目標,深入實施“先進的標準�����,精密的計量,卓越的質(zhì)量”教學(xué)管理方針�����,堅持以貢獻求支持��,以特色爭優(yōu)勢��,以創(chuàng)新謀發(fā)展����,立足浙江,面向全國����,走向世界,使學(xué)院成為我國培養(yǎng)質(zhì)量管理高層次專門人才的搖籃���。
三�、專業(yè)教學(xué)體系
培養(yǎng)目標的實現(xiàn)是靠課程體系的整合和設(shè)計來支撐的�,課程體系直接反映了人才培養(yǎng)的方向,體現(xiàn)知識���、能力����、素質(zhì)、市場(就業(yè))和特色五個方面的導(dǎo)向作用�。課程是教學(xué)之根本,其主要任務(wù)在于結(jié)合社會對人才的實際需求��,依據(jù)專業(yè)培養(yǎng)的總體目標來設(shè)計一套最優(yōu)的課程體系�。信管專業(yè)也是一門應(yīng)用性非常強的專業(yè),其培養(yǎng)目標是應(yīng)用型���、高級的信管人才���。純理論課教學(xué)是解決不了動手能力問題的,也無法培養(yǎng)出應(yīng)用型���、高級的信管人才����,必須加強實踐教學(xué)����。通過社會實踐��、認識實習(xí)、專業(yè)實習(xí)���、課程設(shè)計���、畢業(yè)設(shè)計等一系列環(huán)節(jié)來鍛煉學(xué)生的動手能力。信管專業(yè)本著專業(yè)定位��、特色定位從知識�����、能力�����、素質(zhì)���、市場(就業(yè))和特色五個方面來設(shè)計專業(yè)的教學(xué)體系����。
(一)信息管理
畢業(yè)生應(yīng)具備以下幾方面的知識和能力:一是掌握經(jīng)濟學(xué)����、管理學(xué)��、計算機和信息管理的基本理論和基本知識��;二是具有信息獲取�����、組織����、分析����、研究、傳播與開發(fā)利用的基本能力���;三是掌握運用現(xiàn)代化技術(shù)手段進行文獻信息檢索��、資料查詢收集的基本方法和能力��,能利用計算機網(wǎng)絡(luò)采集和信息�,具有一定的科研和實際工作能力�����;四是具備文檔管理的能力,包括文檔�、數(shù)據(jù)����、信息分類管理等;五是具有運用現(xiàn)代的管理方法和手段對與企業(yè)或組織相關(guān)的信息資源和信息活動進行組織�、規(guī)劃、協(xié)調(diào)和控制��,以實現(xiàn)對企業(yè)或組織信息資源的合理開發(fā)和有效利用的能力�����。
畢業(yè)生應(yīng)具備以下幾方面的素質(zhì):一是勝任力——學(xué)習(xí)能力和讀寫能力�。不斷地、有計劃��、有組織地學(xué)習(xí)����,不斷地追隨管理專業(yè)的新發(fā)展,能用最少的時間�����,花最小的精力,獲得最大量的新知識���,并不斷地優(yōu)化自己的知識結(jié)構(gòu)�����。追蹤科技與社會發(fā)展的前沿��,不斷地更新和擴展自己的知識信息�����,以適應(yīng)未來社會日新月異的發(fā)展變化�。具備讀寫能力����,信息管理人員才能實現(xiàn)對信息的收集、存儲和傳遞��。二是敏銳感知外部世界的能力——信息獲取能力�。三是熟練操縱因特網(wǎng)的能力。熟練掌握網(wǎng)絡(luò)技術(shù)��,把已獲取的新信息通過一定的綜合分析、計算���、試驗操作����,最終找出問題�����,設(shè)計解決方案���,得出科學(xué)結(jié)論。四是良好的溝通能力和團隊合作精神�����。五是創(chuàng)新能力��。
開設(shè)的主要課程:專業(yè)主要課程:信息資源管理學(xué)��、信息存儲與檢索�����,信息分析與預(yù)測,信息組織學(xué)�����,信息計量學(xué)�,專業(yè)實踐課程:統(tǒng)計軟件實習(xí),管理軟件實習(xí)�。 就業(yè)方向:可以在政府部門或企事業(yè)單位的信息管理機構(gòu),從事文獻和文檔管理����、信息收集、分析��、處理��、咨詢服務(wù)和管理工作等��。畢業(yè)生經(jīng)過考試可以成為信息處理技術(shù)員�、國家信息分析師。
(二)信息安全管理
信息安全管理在當前是全球的熱門話題�,而建立一個符合國際標準的體系,是大家普遍關(guān)注的焦點�。建立健全信息安全管理體系(ISO27001認證)對企業(yè)的安全管理工作和企業(yè)的發(fā)展意義重大。首先�����,此體系的建立將提高員工信息安全意識,提升企業(yè)信息安全管理的水平����,增強組織抵御災(zāi)難性事件的能力,是企業(yè)信息化建設(shè)中的重要環(huán)節(jié)��,必將大大提高信息管理工作的安全性和可靠性���,使其更好地服務(wù)于企業(yè)的業(yè)務(wù)發(fā)展。其次����,通過信息安全管理體系的建設(shè),可有效提高對信息安全風險的管控能力�,通過與等級保護、風險評估等工作接續(xù)起來�,使得信息安全管理更加科學(xué)有效。最后���,信息安全管理體系的建立將使得企業(yè)的管理水平與國際先進水平接軌����,從而成長為企業(yè)向國際化發(fā)展與合作的有力支撐。
BS7799標準是全球第一份關(guān)于信息安全管理體系的標準�����,BS7799-1現(xiàn)在已經(jīng)被采納為ISO/IEC27002:2005�����;BS7799-2也于2005年被采納為ISO27001:2005����。該標準當前已被諸多國家采納為國家標準。截至2007年9月已經(jīng)有超過4000家組織通過了ISO27001:2005的審核����,獲得了信息安全管理體系認證的證書。
畢業(yè)生應(yīng)具備以下幾方面的知識和能力:一是信息安全管理技術(shù)能力����;二是信息安全管理能力。此主要目的是要求學(xué)生了解信息安全及其重要性����,認識什么是信息安全管理體系,建立一套信息安全管理體系為何需要ISO27001�����,學(xué)會如何建立一套符合企業(yè)(組織)需要的信息安全管理制度。
開設(shè)的主要課程:計算機安全與技術(shù)��、網(wǎng)絡(luò)安全��、信息安全管理體系����、信息安全風險評估與管理、信息安全管理體系ISO27001建立與實施�。
就業(yè)方向:畢業(yè)的學(xué)生經(jīng)過考試獲得信息安全管理體系認證證書,可以從事企事業(yè)單位信息安全管理���。
四、結(jié)論
信管專業(yè)的特色培育和課程體系建設(shè)并非一蹴而就�、一勞永逸的工作。為此���,我們將建立一套完整的教學(xué)質(zhì)量管理體系�,囊括管理機構(gòu)和人員����、管理的規(guī)章制度���、管理手段和評價指標體系等,其作用是對整個體系中進行信息反饋和控制�,評價專業(yè)定位、特色定位與教學(xué)體系之間的吻合程度��。
參考文獻
1�、陶雷,莫贊��,張立厚.應(yīng)用型本科“信管”專業(yè)課程體系探究及建構(gòu)實踐[J].情報雜志�,2010(2).
2、何永剛�,黃麗華.信息管理與信息系統(tǒng)專業(yè)課程體系研究綜述[J].情報雜志,2007(8).
3�、CISC2005課題組.中國高等院校信息系統(tǒng)學(xué)科課程體系2005[M].清華大學(xué)出版社,2005.
4���、鄧曉紅.基于職業(yè)能力分析的信息管理與信息系統(tǒng)專業(yè)核心課程體系研究[J].中國管理信息化�,2009(6).
5��、張勁松.信息管理與信息系統(tǒng)專業(yè)課程體系創(chuàng)新研究[J].情報雜志����,2008(11).
6�����、張慶華����,譚旭紅.基于集成化模式開展信息管理與信息系統(tǒng)專業(yè)建設(shè)[J].中國管理信息化�,2009(3).
第8篇
論文摘要:當前很多院校都開設(shè)了有關(guān)網(wǎng)絡(luò)信息安全的課程,然而由于部分院校還沒有來得及建立相關(guān)的專業(yè)實驗室��,而正常的教學(xué)工作用機又不允許安裝實驗演示需要的環(huán)境和軟件��,只能進行單純的理論教學(xué)��,因此很難激發(fā)學(xué)生的學(xué)習(xí)興趣�,學(xué)習(xí)效果也達不到預(yù)期目標。筆者經(jīng)過一段時間的摸索�,通過采用虛擬機技術(shù),在一臺實體的計算機上�,安裝任意臺的虛擬機���,模擬真實網(wǎng)絡(luò)服務(wù)環(huán)境����,解決了網(wǎng)絡(luò)信息安全教學(xué)備課、教學(xué)演示中對于特殊網(wǎng)絡(luò)環(huán)境的要求問題����。
1虛擬機技術(shù)的簡介
所謂虛擬機,顧名思義就是虛擬出來的計算機�����。虛擬機技術(shù)也就是利用虛擬機軟件可以在一臺實體計算機上虛擬出來若干臺計算機一種技術(shù)�。這些虛擬出來的計算機和真實的實體計算機幾乎完全一樣,每臺虛擬機可以運行單獨的操作系統(tǒng)而互不干擾����,而且可以隨意修改虛擬機的系統(tǒng)設(shè)置,而不用擔心對實體計算機造成損失���。
采用虛擬機技術(shù)一方面可以解決一般院校課堂教學(xué)沒有網(wǎng)絡(luò)環(huán)境的問題��,另一方面也可以解決一些帶有破壞性的實驗演示所需要的特殊環(huán)境要求的問題����。
2利用虛擬機技術(shù)構(gòu)建實驗演示環(huán)境
在木馬的功能與危害實驗���、網(wǎng)絡(luò)攻擊典型手段等演示中需要在一臺實體機(為了方便備課和教學(xué)可以采用筆記本電腦)上同時啟動多臺虛擬機��,對實體機的系統(tǒng)資源占用量大����,在操作中也經(jīng)常需要重新啟動虛擬機,考慮到virtual pc在資源占用和簡單易用上的優(yōu)勢���,所以���,在本課程的實驗演示中虛擬機軟件選用了virtual pc。
virtual pc虛擬機軟件的安裝和設(shè)置不是很復(fù)雜��,但是在構(gòu)建具體的實驗演示環(huán)境時還要注意以下幾點事項��。
1)虛擬機數(shù)量的選擇問題��。為了節(jié)約資源�,提高系統(tǒng)運行速度,一般建立2個虛擬機就能滿足實驗演示的需要了����。
2)旎擬機操作系統(tǒng)安裝的問題。如果建立了2個虛擬機�,一般一個安裝windows 2000 server操作系統(tǒng),另一個安裝windowsxp操作系統(tǒng)��,安裝過程和操作與實體機上的操作一致����。在安裝操作系統(tǒng)時要注意版本的選擇,因為我們的目的是要演示木馬的功能和危害還有網(wǎng)絡(luò)攻擊手段�,因此虛擬機的操作系統(tǒng)還不能全部打上補丁和安裝殺病毒軟件。
3)實體機的網(wǎng)絡(luò)配置問題�����。virtual pc是通過在現(xiàn)有網(wǎng)卡上綁定virtual pc emulated switch服務(wù)實現(xiàn)網(wǎng)絡(luò)共享的�����。對于win-dows2000或windows xp等操作系統(tǒng)�,如果實體機在課堂教學(xué)時網(wǎng)線沒插或沒有網(wǎng)卡的時候,要安裝microsoft的loopback軟網(wǎng)卡�����,才能實現(xiàn)網(wǎng)絡(luò)共享�����。在virtual pc的global setting里,當有網(wǎng)卡并插好網(wǎng)線的時候��,將virtual switch設(shè)成現(xiàn)實的網(wǎng)卡;當沒有網(wǎng)卡或網(wǎng)線沒插的時候��,將virtual switch設(shè)成ms loopback軟網(wǎng)卡�����,即可實現(xiàn)網(wǎng)絡(luò)共享���。
4)實體機的硬盤空間問題�。在一個硬盤分區(qū)中����,為每臺虛擬機的映像文件預(yù)留足夠的硬盤空間。windows2000 server的虛擬機映像文件約占2.4gb , windows xp的虛擬機映像文件約占1.sgb�����。如果啟用硬盤undo功能�����,所需硬盤空間還要增加一倍�����。
5)實體機的內(nèi)存大小的問題。由于在實驗演示時要同時啟動2個以上的虛擬機的數(shù)量�,所以�����,要盡量擴大實體機內(nèi)存的大小�����。建議實體機系統(tǒng)的內(nèi)存最少也要達到igo�����。
第9篇
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展與普及��,人類生活已經(jīng)入信息化�����、數(shù)字化時代�����,在我們的日常生活、學(xué)習(xí)��、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡����,而目前獲取信息進行交流的主要手段也是網(wǎng)絡(luò)。眾所周知�,一個國家國民教育程度的高低對整個國家國民素質(zhì)的發(fā)展有著重要的影響。因此��,網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢��,國家的發(fā)展離不開教育��,而教育的發(fā)展離不開網(wǎng)絡(luò)�����。然而�,由于種種原因,網(wǎng)絡(luò)也有其不足之處����,我們在進行網(wǎng)絡(luò)教育的過程中必然存在很多問題。為了提供一個安全可靠的網(wǎng)絡(luò)環(huán)境,在培養(yǎng)信息安全人才的同時�����,還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入���,這是確保信息安全的關(guān)鍵�����。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改��、破壞或使信息被非法系統(tǒng)識別��、控制等[4]��。所以����,強化網(wǎng)絡(luò)的信息安全,解決信息安全問題�����,才能使信息更加持續(xù)化�����,向健康的方向發(fā)展。
一�、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題
當前,盡管全球信息化正在飛速發(fā)展�����,但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取���、篡改和偽造的危險���,這就對保障信息安全帶來了很多挑戰(zhàn)。因此�����,我們在校園環(huán)境中也要認識到�,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時�,也對學(xué)生的健康成長起著直接或間接的負面影響,例如計算機病毒�����、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認識��,那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)����。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述:
1、對信息安全教育的認識不足
加強學(xué)校信息安全教育����,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國家爭奪人才的需要���。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性,不能深刻理解其內(nèi)涵����,因此,從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認識����,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]����。我們要最大限度地保證學(xué)生免受不良信息的侵害��,盡量避免學(xué)生自身違法犯罪的發(fā)生�����,為我國培養(yǎng)高素質(zhì)��、高水平人才提供保障����。
2�����、對網(wǎng)絡(luò)信息安全教育的重視力度不夠
目前很多學(xué)校對于如何將信息安全教育正規(guī)��、科學(xué)的納入到學(xué)校教學(xué)計劃����,還沒有做出明確的規(guī)定。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程�����,普及面非常狹窄,重視程度遠遠不夠�,導(dǎo)致學(xué)生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質(zhì)人才的計算機信息安全意識�,我們不能僅僅對計算機專業(yè)的學(xué)生普及信息安全教育,還要將這項教育推廣到非計算機專業(yè)�����,這對于增強我國經(jīng)濟社會全面信息化建設(shè)具有十分重要的保障作用����。
3、對學(xué)校信息安全教育采用的方法不當
很多學(xué)校所采用的信息安全教育的方法比較落后�,依舊沿用老方法,跟不上當今網(wǎng)絡(luò)時代快速發(fā)展的要求����,脫離了實際����。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養(yǎng)��,缺少必要的實踐經(jīng)驗���,嚴重影響了信息安全教育的效果����。
二、計算機網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題
由于計算機網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大����,大量數(shù)據(jù)需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞����、泄露、丟失或更改����。以下內(nèi)容主要是論述計算機網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略�。
1.影響計算機網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素�。自然因素是指一些意外事故,例如服務(wù)器突然斷電等�����;人為因素是指人為的入侵和破壞��,這種情況危害性大且隱藏性較強。
2. 無意的損壞���,例如系統(tǒng)管理員安全配置不當而造成的安全漏洞��,有些用戶安全意識不強��、口令選擇不慎����、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題�����。
3.有意的破壞����,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊��,有些敏感數(shù)據(jù)就有可能被泄露或修改����,這種破壞主要來自于黑客��。
4.網(wǎng)絡(luò)黑客和計算機病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn)����,因此要解決此問題,最重要的一點是樹立“預(yù)防為主����,防治結(jié)合”的思想,牢固樹立計算機安全意識��,防患于未然����,積極地預(yù)防黑客的攻擊和計算機病毒的侵入[4]。而病毒則以預(yù)防為主��,主要是阻斷病毒的傳播途徑��。
三�、網(wǎng)絡(luò)信息安全的防范措施
1、加強計算機防火墻的建設(shè)
所謂計算機防火墻是由軟件和硬件設(shè)備組成����、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障�。它是一種計算機硬件和軟件的結(jié)合��,保護內(nèi)部網(wǎng)免受非法用戶的入侵��,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害��,向計算機系統(tǒng)提供雙向保護����,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴散[2]�。
2、建立一個安全的網(wǎng)絡(luò)系統(tǒng)
2.1從技術(shù)上保障可行的資源保護和網(wǎng)絡(luò)訪問安全��,主要包括網(wǎng)絡(luò)身份認證����,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全��,路由系統(tǒng)的安全�����,入侵檢測的手段����,網(wǎng)絡(luò)設(shè)施防御病毒等�。如加密技術(shù)�,它是電子商務(wù)采取的主要安全保密措施����,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送�,到達目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
2.2詳細了解當前存在的網(wǎng)絡(luò)信息安全問題�,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進行解決�����。
2.3要從工作環(huán)境以及工作人員����、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度���,對工作人員的安全意識要經(jīng)常培訓(xùn)��,以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅����。
2.4用戶本身方面,要有強烈的自我保護意識��,對于個人隱私及與財產(chǎn)有關(guān)的相關(guān)信息要做好保密工作���,不能輕易告知他人�。
2.5要對網(wǎng)絡(luò)外部運行環(huán)境(溫度�����、濕度�、煙塵)進行不定期的檢測、檢查和維修�,提供一個良好、暢通的外界環(huán)境����。
隨著信息化進程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色��,推動新的教育模式不斷向前發(fā)展�。同樣,我們也面臨著新的威脅����,因此我們必須運用新的防護技術(shù)��。網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程�,我們不能僅靠硬件設(shè)備(殺毒軟件����、防火墻����、漏洞檢測)等的防護,還應(yīng)意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)�����,計算機是安全保護的對象�,但執(zhí)行保護的主體是人,只有樹立人的計算機安全意識�����,才有可能防微杜漸����,同時還要不斷進行網(wǎng)絡(luò)信息安全保護技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。
參考文獻
[1] 葉炳煜.淺論計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)��,2009�,(03).
[2] 閻慧.防火墻原理與技術(shù)[M] .北京:機械工業(yè)出版社,2004.
[3] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社�,2002.
