導(dǎo)語(yǔ)：如何才能寫好一篇對(duì)信息安全的理解，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 電力系統(tǒng)；信息安全；安全風(fēng)險(xiǎn)

中圖分類號(hào)TM6 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）90-0054-02

0引言

在全球信息化發(fā)展的當(dāng)下，電子信息技術(shù)正處于一個(gè)迅速發(fā)展的上升趨勢(shì)。為了滿足社會(huì)發(fā)展的需求，國(guó)家各項(xiàng)建設(shè)與規(guī)劃都需要運(yùn)用電子信息技術(shù)，以期能夠加速城市的發(fā)展與壯大。因此，從一定層面上就推動(dòng)了信息技術(shù)的運(yùn)用與發(fā)展，擴(kuò)大了信息技術(shù)的使用范圍。隨著自動(dòng)化技術(shù)重要性的逐步體現(xiàn)，電力系統(tǒng)領(lǐng)域也逐漸開始運(yùn)用電氣自動(dòng)化、信息安全等相關(guān)信息技術(shù)，并將該項(xiàng)技術(shù)視為最為有效的管理運(yùn)行手段之一。信息技術(shù)的使用，讓電力系統(tǒng)的運(yùn)行效果得以改善。

1電力信息化應(yīng)用與發(fā)展

電力系統(tǒng)的信息化指的是在電力的生產(chǎn)到電力的消費(fèi)中的各個(gè)環(huán)節(jié)和層次都實(shí)行信息化控制，這其中包括電力企業(yè)通過(guò)發(fā)電動(dòng)力裝置進(jìn)行發(fā)電、接著進(jìn)行輸電、變電、配電以及用電等環(huán)節(jié)將電力輸送給用戶供其使用，電力系統(tǒng)信息化的應(yīng)用使電力系統(tǒng)提高了運(yùn)行效率。在用電需求大幅增加的當(dāng)今社會(huì)，信息化水平的提高有助于各個(gè)領(lǐng)域的正常運(yùn)行，從而促進(jìn)整個(gè)社會(huì)高效有序地發(fā)展。

在我國(guó)，電力企業(yè)的信息化建設(shè)起步較早，信息技術(shù)已經(jīng)應(yīng)用到電力企業(yè)的生產(chǎn)、維護(hù)、銷售等多個(gè)生產(chǎn)環(huán)節(jié)。電力企業(yè)在信息化建設(shè)中，對(duì)硬件環(huán)境的構(gòu)建相對(duì)完善，硬件設(shè)備在數(shù)量上和網(wǎng)絡(luò)建設(shè)上都相對(duì)較為完備。在軟件方面，電力系統(tǒng)信息化應(yīng)用包括電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、用電營(yíng)銷信息系統(tǒng)、配網(wǎng)自動(dòng)化以及企業(yè)ERP等。電力系統(tǒng)信息化應(yīng)用主要是通過(guò)操作者同信息網(wǎng)絡(luò)設(shè)備相結(jié)合的方式進(jìn)行操作，有通過(guò)計(jì)算機(jī)軟件的方式、通過(guò)遠(yuǎn)程控制的方式等等[1]。隨著信息技術(shù)在電力系統(tǒng)中的廣泛應(yīng)用，加強(qiáng)電力企業(yè)的信息化管理機(jī)制，建立專業(yè)的電力技術(shù)隊(duì)伍，加強(qiáng)對(duì)電力信息系統(tǒng)的安全信息管理，提高信息風(fēng)險(xiǎn)防范能力，已成為目前電力企業(yè)工作的方向。

2電力信息化安全風(fēng)險(xiǎn)分析

在電力信息化的發(fā)展趨勢(shì)下，電力系統(tǒng)信息安全是保障電力企業(yè)的發(fā)展和國(guó)家和人們的生命財(cái)產(chǎn)安全具有重要的作用。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制，直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。電力信息系統(tǒng)的高速發(fā)展使得電力企業(yè)從生產(chǎn)、經(jīng)營(yíng)、銷售過(guò)程都離不開電力信息系統(tǒng)，運(yùn)用信息進(jìn)行具體的操作活動(dòng)，稍有信息安全問(wèn)題，就會(huì)作出錯(cuò)誤的操作決策。

目前，我國(guó)電力信息網(wǎng)雖然構(gòu)建的較為全面，然而由于一些客觀或主觀方面的因素，導(dǎo)致電力信息網(wǎng)絡(luò)依然存在不少網(wǎng)絡(luò)安全隱患，影響著電力企業(yè)的正常運(yùn)轉(zhuǎn)。影響電力信息網(wǎng)的信息安全的因素主要有以下幾點(diǎn)。

2.1信息化機(jī)制不夠健全

由于信息技術(shù)自身存在的弱點(diǎn)，再加上電力系統(tǒng)的信息化機(jī)制不夠高，信息在存儲(chǔ)、處理和交換過(guò)程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過(guò)技術(shù)的、管理的、行政的手段，實(shí)現(xiàn)信源、信號(hào)、信息三個(gè)環(huán)節(jié)的保護(hù)，藉以達(dá)到秘密信息安全的目的。先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證

2.2缺乏法律上對(duì)信息安全的管理

計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的許多行為無(wú)法可依，無(wú)章可循，導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪處于無(wú)序狀態(tài)。在我國(guó)，信息安全法律法規(guī)不完善，法律對(duì)當(dāng)前操作信息行為缺乏約束力，法律法規(guī)中存在很多漏洞，很多人打法律的球，這就給信息竊取、信息破壞者以可趁之機(jī)。

3 解決電力系統(tǒng)安全風(fēng)險(xiǎn)的對(duì)策

3.1提高電力系統(tǒng)的信息化水平

同傳統(tǒng)的通過(guò)電磁波對(duì)電力系統(tǒng)進(jìn)行調(diào)控的技術(shù)相比，使用計(jì)算機(jī)對(duì)電力系統(tǒng)進(jìn)行調(diào)控，更能提高電力系統(tǒng)的安全系數(shù)。鑒于目前電力信息化水平不夠高，電力企業(yè)要運(yùn)用先進(jìn)的信息技術(shù)，加強(qiáng)電力信息化水平。在原有 信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)上，為確保信息安全，電力企業(yè)要建立健全的信息預(yù)警系統(tǒng)。警報(bào)系統(tǒng)可以體現(xiàn)出計(jì)算機(jī)對(duì)電力系統(tǒng)的監(jiān)控，采用了數(shù)據(jù)收集和監(jiān)控軟件，提高電力系統(tǒng)運(yùn)行時(shí)對(duì)實(shí)時(shí)信息的提供能力和運(yùn)用能力。此外，還要根據(jù)一些軟件提供的信息開發(fā)出與之相配合的系統(tǒng)軟件，從而使警報(bào)系統(tǒng)更加準(zhǔn)確無(wú)誤。

3.2提升操作者的專業(yè)素養(yǎng)

電力信息系統(tǒng)需要通過(guò)具有專門知識(shí)的人員進(jìn)行操作才能實(shí)現(xiàn)其價(jià)值，因而操作者的專業(yè)素養(yǎng)對(duì)電力系統(tǒng)中的信息的安全系數(shù)起著極為重要的作用。因而，必須提高信息操作者和使用者的基礎(chǔ)理論水平和專業(yè)實(shí)踐能力，應(yīng)當(dāng)通過(guò)培訓(xùn)、教育保證操作者熟悉電力信息系統(tǒng)的性能、運(yùn)行方式和相關(guān)知。操作人員必須將理論和實(shí)踐有機(jī)的結(jié)合起來(lái)，從而可以及時(shí)地解決問(wèn)題，防范因裝置故障或網(wǎng)絡(luò)故障帶來(lái)的危害。

4結(jié)論

電力信息系統(tǒng)的安全關(guān)系著電力企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展和電力資源的每一位食用者的利益。隨著信息安全在電力系統(tǒng)中的應(yīng)用以及電力網(wǎng)絡(luò)信息化的趨勢(shì)的不斷加強(qiáng)，提高電力信息安全系數(shù)已成為電力企業(yè)各項(xiàng)工作的重中之重。

參考文獻(xiàn)

[1]周亞峰. 淺談電氣信息化控制系統(tǒng)的應(yīng)用及發(fā)展趨勢(shì)[J]. 中小企業(yè)管理與科技（下旬刊），2011（6）：67-68.

[2]王孔懷. 論電力系統(tǒng)運(yùn)行中電氣信息化的應(yīng)用[J].廣東科技，2012（13）：46-47.

[3]葉杰宏.由冰災(zāi)造成的停電看電力信息安全的重要性[J].電力信息化，2008（4）.

篇2

關(guān)鍵詞：信息安全；課件；理論教學(xué)；教學(xué)方法

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1672-5913 (2007) 23-0026-03

信息安全是計(jì)算機(jī)學(xué)科下的二級(jí)學(xué)科，是一門新興的學(xué)科。它涉及通信學(xué)、計(jì)算機(jī)科學(xué)、信息學(xué)和數(shù)學(xué)等多個(gè)學(xué)科，主要研究范圍涉及計(jì)算機(jī)及網(wǎng)絡(luò)安全的各個(gè)方面?！靶畔踩耪摗闭n程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程，也是提高學(xué)生計(jì)算機(jī)水平的重要組成部分。其教學(xué)內(nèi)容主要包括：信息安全概述、密碼學(xué)基礎(chǔ)、密鑰分配與管理技術(shù)、訪問(wèn)控制、防火墻技術(shù)、入侵檢測(cè)技術(shù)、信息安全應(yīng)用軟件、企業(yè)與個(gè)人信息安全、Web的安全性、網(wǎng)絡(luò)安全，它是一門綜合性很強(qiáng)的課程。它的作用主要是讓學(xué)生掌握信息安全的基本原理、基本概念；了解信息安全系統(tǒng)的設(shè)計(jì)方法；且要求學(xué)生能夠進(jìn)行一些信息安全實(shí)踐，提高動(dòng)手能力。學(xué)時(shí)分配為：理論教學(xué)32學(xué)時(shí)，實(shí)踐教學(xué)24學(xué)時(shí)。由于這門課程理論性強(qiáng)、信息量大且抽象，而授課對(duì)象是低年級(jí)學(xué)生，專業(yè)知識(shí)尚不豐富，因此，如何在教學(xué)過(guò)程中提高學(xué)生的學(xué)習(xí)興趣？如何開展實(shí)踐教學(xué)？如何更好地將理論教學(xué)的知識(shí)點(diǎn)有機(jī)地融入到具體的實(shí)驗(yàn)中去？使學(xué)生不僅能夠通過(guò)實(shí)驗(yàn)理解和掌握理論教學(xué)的內(nèi)容，還能通過(guò)實(shí)驗(yàn)了解和掌握一定的工程技術(shù)知識(shí)，培養(yǎng)和鍛煉學(xué)生的分析能力、綜合解決問(wèn)題的能力和實(shí)際動(dòng)手能力，就成為我們?cè)诮虒W(xué)研究中需要解決的主要問(wèn)題。

1目前教學(xué)中存在的問(wèn)題

(1) 教學(xué)媒體使用不當(dāng)。傳統(tǒng)的教學(xué)方法主要是把學(xué)生集中起來(lái)，現(xiàn)在雖然有多媒體教室，對(duì)教學(xué)起到了一定的積極作用，但課件多是對(duì)書本內(nèi)容的羅列，對(duì)啟發(fā)式、討論式的教學(xué)方法采用比較少。而課程內(nèi)容較多且抽象，被動(dòng)接受知識(shí)的方式無(wú)法有效提高學(xué)生的學(xué)習(xí)興趣，學(xué)生普遍反映應(yīng)難以跟上教學(xué)進(jìn)度。

(2) 教學(xué)內(nèi)容與數(shù)學(xué)課程脫節(jié)。信息安全概論這門課程涉及到大量的算法和協(xié)議，如密碼學(xué)涉及到大數(shù)大因數(shù)分解問(wèn)題、離散對(duì)數(shù)問(wèn)題、橢圓曲線離散對(duì)數(shù)問(wèn)題，等，這體現(xiàn)了信息安全專業(yè)與數(shù)學(xué)基礎(chǔ)學(xué)科結(jié)合的緊密性。而在課程開設(shè)中，往往認(rèn)為該課程是入門課程，而忽視了對(duì)數(shù)學(xué)課程的講解，導(dǎo)致學(xué)生學(xué)習(xí)相關(guān)內(nèi)容時(shí)感覺(jué)較難掌握。

(3) 重理論，輕實(shí)踐?！靶畔踩耪摗笔切畔踩珜W(xué)科的一門基礎(chǔ)課，主要為信息安全及計(jì)算機(jī)相關(guān)專業(yè)的低年級(jí)本科生開設(shè)，因此，該課程旨在對(duì)學(xué)生講解信息安全的基本理論，讓學(xué)生對(duì)信息安全學(xué)科有個(gè)較為全面的認(rèn)識(shí)，以利于后續(xù)課程的開展。信息安全主要講解內(nèi)容包括信息安全基本理論、安全協(xié)議及安全技術(shù)等幾個(gè)部分。在開設(shè)課程過(guò)程中，由于片面注重理論的重要性，往往造成以課堂講授為主，形成一種“灌輸式”的教學(xué)。然而，由于該課程是為低年級(jí)學(xué)生開設(shè)，很多同學(xué)在聽課過(guò)程中，感覺(jué)內(nèi)容比較抽象，無(wú)法正確理解課程內(nèi)容。如：RSA大數(shù)分解等內(nèi)容，如果學(xué)生只是被動(dòng)記憶公式和算法，而不借助實(shí)踐性環(huán)節(jié)，如創(chuàng)新性實(shí)驗(yàn)、課程學(xué)習(xí)討論、課程設(shè)計(jì)環(huán)節(jié)，等，將導(dǎo)致學(xué)生學(xué)習(xí)興趣不高，教學(xué)質(zhì)量沒(méi)有保證，不利于學(xué)生創(chuàng)新能力的培養(yǎng)。

2課堂教學(xué)的改進(jìn)

針對(duì)上述問(wèn)題，教學(xué)組對(duì)以下幾個(gè)方面作出了改進(jìn)。

2.1課件的改進(jìn)

板書與課件相結(jié)合的方式可提高教學(xué)效果，但其中最關(guān)鍵的是課件的制作。課件的內(nèi)容不能僅是課程內(nèi)容的羅列，而是要對(duì)課程內(nèi)容跨章節(jié)地組織起來(lái)，形成一個(gè)整體，當(dāng)然也包括與其他課程之間的關(guān)聯(lián)。如在講解密碼學(xué)、訪問(wèn)控制、防火墻技術(shù)等章節(jié)后，學(xué)生具備了信息安全的基礎(chǔ)知識(shí)，但是知識(shí)點(diǎn)比較分散，對(duì)信息安全的綜合應(yīng)用能力較弱。教學(xué)組在課程講授過(guò)程中安排綜合應(yīng)用實(shí)例講解。如以電子商務(wù)安全綜合應(yīng)用實(shí)例，該綜合實(shí)例講解安排在講授完各個(gè)章節(jié)內(nèi)容以后，共2學(xué)時(shí)。內(nèi)容是設(shè)計(jì)典型企業(yè)網(wǎng)絡(luò)拓?fù)?；運(yùn)用對(duì)稱密碼學(xué)，如DES算法為基本加密手段對(duì)電子交易進(jìn)行加密，利用非對(duì)稱密碼學(xué)，如RSA算法；采用數(shù)字信封方式，對(duì)DES會(huì)話密鑰進(jìn)行加密分發(fā)；采用防火墻對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行防護(hù)；交易過(guò)程采用SET協(xié)議保障安全。這樣，學(xué)生就能將各個(gè)章節(jié)的內(nèi)容聯(lián)系起來(lái)，鞏固所學(xué)知識(shí)，提高綜合運(yùn)用的能力。

將信息安全中理論性強(qiáng)、極其抽象的內(nèi)容制作成 Flash 動(dòng)畫。例如在講述DDoS攻擊時(shí)，學(xué)生對(duì)攻擊者侵入傀儡機(jī)，并利用傀儡機(jī)攻擊的過(guò)程很難理解。可用 Flash 動(dòng)畫來(lái)演示，以便在課上形象講解黑客是如何對(duì)傀儡機(jī)進(jìn)行控制，并對(duì)受害網(wǎng)絡(luò)進(jìn)行入侵的。特別將洪泛攻擊的特點(diǎn)用動(dòng)畫方式，一步步展現(xiàn)給學(xué)生，使學(xué)生輕松接受知識(shí)。這種課件也便于學(xué)生在課下自主復(fù)習(xí)。

2.2重視數(shù)學(xué)基礎(chǔ)

信息安全涉及大量的基礎(chǔ)協(xié)議，如密碼學(xué)中的RSA算法就涉及近世代數(shù)的基礎(chǔ)知識(shí)。因此，需要為學(xué)生開設(shè)相關(guān)的數(shù)學(xué)基礎(chǔ)課程，同時(shí)，在講授該算法之前，先對(duì)數(shù)學(xué)知識(shí)進(jìn)行復(fù)習(xí)，復(fù)習(xí)時(shí)以要點(diǎn)講解為主，如：歐拉函數(shù)的定義，逆元的求解方法，等。對(duì)于逆元的求解，可以以具體的RSA實(shí)例進(jìn)行講解。另外，讓學(xué)生進(jìn)行實(shí)際的上機(jī)練習(xí)，利用數(shù)學(xué)基礎(chǔ)進(jìn)行編程實(shí)驗(yàn)，加深對(duì)密碼學(xué)基礎(chǔ)知識(shí)的理解，如為學(xué)生布置這樣一道上機(jī)題：若有明文public key encryptions，請(qǐng)?jiān)O(shè)計(jì)RSA加密算法對(duì)該明文進(jìn)行加密，編程實(shí)現(xiàn)密鑰的生成。學(xué)生就能通過(guò)上機(jī)實(shí)踐，熟悉RSA算法的原理，并理解每個(gè)步驟的計(jì)算過(guò)程。

3改進(jìn)實(shí)驗(yàn)方法

課堂講授之外，還要對(duì)實(shí)驗(yàn)課進(jìn)行合理安排。實(shí)驗(yàn)主要包括信息安全協(xié)議實(shí)驗(yàn)和信息安全綜合實(shí)驗(yàn)兩個(gè)部分。如表1所示。

表1 課程配套實(shí)驗(yàn)內(nèi)容

其中，信息安全協(xié)議實(shí)驗(yàn)?zāi)繕?biāo)是使學(xué)生系統(tǒng)掌握安全協(xié)議及算法，了解安全協(xié)議的應(yīng)用范圍。掌握根據(jù)系統(tǒng)的安全要求(包括機(jī)密性、完整性、訪問(wèn)控制、鑒別、審計(jì)、追蹤、可用性、抗抵賴等方面)，綜合運(yùn)用安全協(xié)議的能力。信息安全綜合實(shí)驗(yàn)?zāi)康氖菍⑾到y(tǒng)的安全要求(包括機(jī)密性、完整性、訪問(wèn)控制、鑒別、審計(jì)、追蹤、可用性、抗抵賴等方面)，在OSI或者TCP/IP模型的各個(gè)層次予以考慮，并且結(jié)合安全管理策略在網(wǎng)絡(luò)安全方案中予以保障，從而構(gòu)成實(shí)際應(yīng)用中的一個(gè)完整的信息系統(tǒng)安全方案。

實(shí)驗(yàn)課程中，教師先利用原型系統(tǒng)對(duì)實(shí)驗(yàn)效果進(jìn)行演示，特別對(duì)網(wǎng)絡(luò)攻防相關(guān)內(nèi)容，進(jìn)行實(shí)際操作演示，提高學(xué)生學(xué)習(xí)興趣。

實(shí)驗(yàn)內(nèi)容有針對(duì)性，以便于學(xué)生結(jié)合課堂上的實(shí)例講解，理解信息安全的抽象內(nèi)容。要求學(xué)生對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析、討論，鼓勵(lì)學(xué)生組成討論小組，并寫課程小論文，以加強(qiáng)學(xué)生之間的交流。如對(duì)于數(shù)字簽名的實(shí)驗(yàn)，可讓學(xué)生分成兩組，在一臺(tái)實(shí)驗(yàn)機(jī)器上完成信息的生成、簽名、發(fā)送，在另一臺(tái)機(jī)器上，對(duì)網(wǎng)絡(luò)上接收到的信息進(jìn)行解析、完整性校驗(yàn)。

為了更好地培養(yǎng)和鍛煉學(xué)生的獨(dú)立工作能力和創(chuàng)造性思維能力，對(duì)于信息安全綜合實(shí)驗(yàn)，我們?yōu)閷W(xué)生設(shè)計(jì)了一個(gè)模擬的安全需求，具體如下：設(shè)計(jì)一在線考試系統(tǒng)，并從以下幾方面保證系統(tǒng)的安全性：

服務(wù)器的安全防護(hù)，提供訪問(wèn)控制、安全審計(jì)、信息加密等功能，從保密性、可用性、可控性等幾方面保證服務(wù)器的安全運(yùn)行。

提供客戶機(jī)、服務(wù)器的認(rèn)證功能，保證考試過(guò)程的有效性。

提供客戶機(jī)、服務(wù)器通信加密功能，保證通信內(nèi)容的機(jī)密性。

惡意代碼、蠕蟲、病毒防御功能。

數(shù)字證書體制設(shè)計(jì)。

這一用戶需求巧妙地將實(shí)踐教學(xué)的知識(shí)點(diǎn)隱藏了起來(lái)，給學(xué)生提供了一個(gè)綜合分析問(wèn)題的空間。學(xué)生只有通過(guò)認(rèn)真的需求分析，反芻所學(xué)的理論知識(shí)，才能正確地確定采用何種安全技術(shù)，從而培養(yǎng)和鍛煉了學(xué)生的分析能力。

4結(jié)束語(yǔ)

本文提出的關(guān)于信息安全概論的教學(xué)方法將原本抽象、難以理解的數(shù)學(xué)基礎(chǔ)知識(shí)、安全協(xié)議，形象、實(shí)例地配合實(shí)驗(yàn)進(jìn)行講解從而變得易于理解。學(xué)生通過(guò)實(shí)驗(yàn)進(jìn)一步加深理解，較之傳統(tǒng)的教學(xué)模式明顯提高了學(xué)生對(duì)課程內(nèi)容的理解及掌握。此方法在我們的本科教學(xué)過(guò)程中取得了明顯的效果。

參考文獻(xiàn)

[1] 王昭順．信息安全本科專業(yè)人才培養(yǎng)的研究[J]．計(jì)算機(jī)教育，2006，(10)：30-32．

[2] 劉傳才，陳國(guó)龍，密碼學(xué)課程的探索與實(shí)踐[J].高等理科教育，2002,(05)．

篇3

關(guān)鍵詞：現(xiàn)代信息技術(shù)；信息安全；對(duì)策

一、現(xiàn)代信息技術(shù)環(huán)境中存在的信息安全問(wèn)題

（一）信息內(nèi)容受到污染的問(wèn)題

在現(xiàn)代信息技術(shù)環(huán)境中，信息內(nèi)容的污染問(wèn)題是信息安全中重要的組成部分，是信息安全健康良好發(fā)展的前提。造成信息污染主要包括三個(gè)方面：無(wú)用信息、劣質(zhì)信息與有害信息。由于網(wǎng)絡(luò)技術(shù)與大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，所以導(dǎo)致無(wú)用、劣質(zhì)和有害的信息越積越多，有效地對(duì)信息內(nèi)容進(jìn)行提煉與收集，這在龐大復(fù)雜的信息資源中具有重要的現(xiàn)實(shí)意義。無(wú)用信息內(nèi)容毫無(wú)利用價(jià)值，數(shù)量巨大的無(wú)用信息不但占據(jù)信息資源的存儲(chǔ)空間，還給有用信息資源的開發(fā)帶來(lái)了嚴(yán)重的影響，同時(shí)還大大地降低了信息之間的相互交流與傳播的效率。劣質(zhì)信息雖然具有一定的利用價(jià)值，但是所具有的有用價(jià)值也不是很大，如果不能解決劣質(zhì)信息的問(wèn)題，會(huì)對(duì)用戶造成損失。有害的信息內(nèi)容在信息資源中具有極大的危害性與破壞性，有害信息內(nèi)容增加了甄別工作的難度，同時(shí)對(duì)用戶以及社會(huì)的經(jīng)濟(jì)、文化等方面發(fā)展都帶來(lái)了非常不好的影響。

（二）信息內(nèi)容的泄露問(wèn)題

在現(xiàn)代技術(shù)環(huán)境中關(guān)于信息安全方面已經(jīng)有明確的法律條文的規(guī)定，對(duì)信息內(nèi)容的泄露問(wèn)題主要規(guī)定是利用違法的行為獲得個(gè)人或企事業(yè)單位等的秘密信息?，F(xiàn)代信息技術(shù)環(huán)境是一個(gè)開放型的網(wǎng)絡(luò)平臺(tái)，所以采取有效的信息安全的保護(hù)措施具有極大的重要性和必要性。個(gè)人信息內(nèi)容的泄露主要是指?jìng)€(gè)人隱私方面信息被別人非法竊取，其中包括通話內(nèi)容的監(jiān)聽、個(gè)人病歷以及個(gè)人的經(jīng)濟(jì)狀況等信息內(nèi)容，我國(guó)明確規(guī)定個(gè)人隱私是受到法律保護(hù)的。企事業(yè)單位的信息泄露主要是指企事業(yè)單位的機(jī)密信息內(nèi)容，關(guān)系到企事業(yè)單位發(fā)展的重要信息，這類信息內(nèi)容的泄露嚴(yán)重危害了企業(yè)與事業(yè)單位帶來(lái)極大的危害，尤其是政府事業(yè)單位機(jī)密信息內(nèi)容的泄露，會(huì)對(duì)國(guó)家與政府的安全具有嚴(yán)重地影響。

（三）信息技術(shù)的破壞性問(wèn)題

現(xiàn)代信息技術(shù)的飛速發(fā)展與廣泛應(yīng)用，無(wú)論是在社會(huì)經(jīng)濟(jì)生產(chǎn)還是在提高人們生活質(zhì)量方面都是一柄雙刃劍，在促進(jìn)生產(chǎn)生活的同時(shí)，對(duì)其的破壞性也是非常嚴(yán)重。信息技術(shù)的破壞性是指有意識(shí)、有目的的研制開發(fā)惡意程序，對(duì)信息的存儲(chǔ)程序進(jìn)行破壞，如病毒軟件、郵件炸彈等。

二、針對(duì)信息安全的有效對(duì)策

（一）技術(shù)方面

先進(jìn)的科學(xué)技術(shù)是保證信息安全的最為直接、有效的途徑，是解決信息安全問(wèn)題在技術(shù)層面上的基礎(chǔ)保障。確保信息安全的技術(shù)方面的內(nèi)容主要包括軟件技術(shù)和硬件技術(shù)，通過(guò)加強(qiáng)技術(shù)層面的科技水平，進(jìn)而提升信息安全的可靠性程度與力度。例如，通過(guò)利用控制病毒的技術(shù)，對(duì)現(xiàn)代信息技術(shù)環(huán)境下的信息安全起到預(yù)防、保護(hù)和處理的作用。在實(shí)際工作應(yīng)用的情況下，運(yùn)用預(yù)防病毒、檢測(cè)病毒以及消除病毒的技術(shù)，從而提高信息資源應(yīng)用的安全性與可靠性。對(duì)信息資源進(jìn)行保護(hù)還可以通過(guò)防火墻技術(shù)，確保網(wǎng)絡(luò)資源在計(jì)算機(jī)上應(yīng)用的安全，防火墻技術(shù)對(duì)進(jìn)入計(jì)算機(jī)的信息進(jìn)行檢測(cè)與監(jiān)控，從而確保信息資源應(yīng)用的安全性。另外，還可以通過(guò)識(shí)別技術(shù)保障信息的安全性。信息只有經(jīng)過(guò)有效地交流才能實(shí)現(xiàn)信息資源有用價(jià)值部分的合理利用，但是信息在交流的過(guò)程中，往往容易造成信息泄露的問(wèn)題，對(duì)信息的安全影響非常大。所以通過(guò)識(shí)別技術(shù)的利用，加強(qiáng)信息在交流過(guò)程中的保密力度，即使是信息被別人截獲也可以確保信息內(nèi)容不被他人可以識(shí)別與破解。

（二）教育方面

通過(guò)對(duì)人們進(jìn)行信息技術(shù)方面的教育，不但有利于能夠提高人們對(duì)信息技術(shù)的理解與使用程度，而且還有利于培養(yǎng)人們?cè)谛畔h(huán)境下的安全意識(shí)。加強(qiáng)人們對(duì)信息進(jìn)行安全保護(hù)的觀念，并且做好安全管理工作。通過(guò)教育開展互聯(lián)網(wǎng)使用的信息安全工作，從而提高人們信息安全的思想意識(shí)，加深維護(hù)和保護(hù)信息安全的責(zé)任感。加強(qiáng)對(duì)信息安全的管理，就必須有這方面的專業(yè)人才，只有儲(chǔ)備了高水平的信息安全管理人才，才能更好地推動(dòng)現(xiàn)代信息技術(shù)在實(shí)際應(yīng)用過(guò)程中的安全性，并且為能夠極大地提高信息安全管理水平。

（三）政策方面

國(guó)家關(guān)于信息安全的政策是保障現(xiàn)代信息技術(shù)環(huán)境中信息安全最為有力、有效的根本途徑，通過(guò)制定信息安全的相應(yīng)對(duì)策不但能夠?qū)崟r(shí)準(zhǔn)確地掌握信息安全的監(jiān)管功能，還有利于信息技術(shù)進(jìn)一步發(fā)展，并且為信息技術(shù)的研制與開放方向指明方向。信息安全政策的制定者可以分為兩類：國(guó)家、國(guó)際組織，因此信息安全政策具體法律性的地位，對(duì)信息安全具有指導(dǎo)性作用?？茖W(xué)合理的信息安全管理策略，能夠給信息安全管理工作指出明確的發(fā)展方向，并且能夠?qū)ζ湫畔踩墓芾韺?duì)策的制定與實(shí)行都起到了非常重要的指導(dǎo)性作用。

參考文獻(xiàn)：

篇4

【關(guān)鍵詞】電子商務(wù)；信息安全；信息安全技術(shù)

1.電子商務(wù)及信息安全概述

1.1 電子商務(wù)中的信息

既然電子商務(wù)涵蓋了商品和服務(wù)相關(guān)人員活動(dòng)和行為的各個(gè)方面，那么必然電子商務(wù)的活動(dòng)中會(huì)涉及許多方面的信息。因?yàn)殡娮由虅?wù)涉及的領(lǐng)域非常廣泛，包括了商品和服務(wù)的交易的所有環(huán)節(jié)，如商品購(gòu)買、廣告、推銷、信息咨詢、銀行服務(wù)、網(wǎng)絡(luò)支付等等，它把商家、顧客、銀行、中介、信用卡公司，甚至包括政府都通過(guò)網(wǎng)絡(luò)的方式連接起來(lái)。如此，在整個(gè)的過(guò)程中，她涵蓋了廣泛、復(fù)雜的信息量，既包括商家的商品信息、競(jìng)爭(zhēng)信息、商業(yè)秘密等，也包括個(gè)人的隱私信息、財(cái)產(chǎn)信息等等。這些信息數(shù)量廣泛、內(nèi)容繁雜、真實(shí)性很強(qiáng)，一旦被蓄意泄露或利用，將會(huì)產(chǎn)生非常不利的影響。

1.2 電子商務(wù)中信息安全的重要性

電子商務(wù)的受體是公眾，那么電子商務(wù)能夠正常運(yùn)行的前提就是保障公眾的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前電子商務(wù)是在完全開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，能否保障各個(gè)相關(guān)主體的信息安全，是非常重要的事情，現(xiàn)在不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊和網(wǎng)絡(luò)的脆弱的防御能力不得不引起人們的擔(dān)憂

2.電子商務(wù)中存在的信息安全問(wèn)題

從上面的信息安全的基本需求中，我們可以看出，電子商務(wù)交易對(duì)信息的安全保護(hù)至關(guān)重要，也是一件棘手的事情。目前，電子商務(wù)中的信息安全主要存在以下幾個(gè)方面的問(wèn)題：

2.1 信息存儲(chǔ)中的安全問(wèn)題

信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放時(shí)的安全。企業(yè)在網(wǎng)絡(luò)開放的運(yùn)行環(huán)境中，電子商務(wù)的信息安全就存在以下問(wèn)題：

內(nèi)部不安全要素。主要是企業(yè)內(nèi)部之間、企業(yè)的顧客隨意非授權(quán)的調(diào)用或隨意增改刪電子商務(wù)信息。

外部不安全要素。主要是外部人員私自侵入計(jì)算機(jī)網(wǎng)絡(luò)，故意或過(guò)失的非授權(quán)調(diào)用或隨意增改刪電子商務(wù)信息。這個(gè)隱患的主要來(lái)源有：黑客入侵，競(jìng)爭(zhēng)對(duì)手的惡意破壞，還有信息間諜的非法闖入。

2.2 信息傳輸中的安全問(wèn)題

信息傳輸安全是指點(diǎn)在商務(wù)信息在動(dòng)態(tài)的傳輸過(guò)程中的安全。表現(xiàn)形式有：信息在網(wǎng)絡(luò)的傳輸過(guò)程中被篡改；偽造電子郵件；傳輸?shù)男畔⒈唤孬@；否認(rèn)已經(jīng)做過(guò)的交易；網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤。

2.3 交易雙方存在的信息安全問(wèn)題

電子商務(wù)交易改變了傳統(tǒng)的交易方式，打破了雙方面對(duì)面的交流。這樣，買賣雙方只能通過(guò)網(wǎng)絡(luò)交流各自的信息來(lái)完成交易，這樣雙方會(huì)對(duì)電子商務(wù)的交易安全和信息安全存在疑慮。

2.3.1 買方存在的信息安全威脅。

電子商務(wù)交易中的買方，既可以是個(gè)人，也可以是公司、銀行等。買方存在的信息安全威脅主要有：（1）身份被假冒。用戶身份信息被攔截、假冒以致被要求付賬或返還商品；（2）發(fā)送的交易信息不完整或被截獲篡改，用戶無(wú)法正常收到商品；（3）域名被擴(kuò)散和監(jiān)聽，無(wú)奈接收許多垃圾信息甚至個(gè)人隱私被竊用；（4）遭黑客攻擊，計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失等；（5）受虛假?gòu)V告信息誤導(dǎo)購(gòu)買假冒偽劣商品或被詐騙錢財(cái)?shù)取?/p>

2.3.2 賣方存在的信息安全威脅。

賣方存在的信息安全威脅主要有：（1）惡意競(jìng)爭(zhēng)者假冒用戶名惡意侵入網(wǎng)絡(luò)內(nèi)部以獲取營(yíng)銷信息和客戶信息；（2）冒名改變交易內(nèi)容，致使電子商務(wù)活動(dòng)中斷，造成商家名譽(yù)和用戶利益等方面的受損；（3）信息間諜通過(guò)高技術(shù)手段竊取并泄露商業(yè)秘密；（4）一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞，比如特洛伊木馬程序；（5）黑客攻擊服務(wù)器，產(chǎn)生大量虛假訂單擠占系統(tǒng)資源，令其無(wú)法正常操作。

3.保障電子商務(wù)中信息安全的措施

現(xiàn)在，電子商務(wù)作為一種新興且快速發(fā)展的商務(wù)交易模式，已經(jīng)被廣泛使用，例如網(wǎng)上銀行支付，淘寶購(gòu)物等等，發(fā)展前景也十分光明。但是，如何保護(hù)電子商務(wù)中的信息安全，建立一個(gè)安全、便捷、高效的電子商務(wù)環(huán)境，也是一個(gè)越來(lái)越值得探討的問(wèn)題。這就需要發(fā)展有效的信息安全技術(shù)，同時(shí)輔助于必要的措施。本人認(rèn)為，保護(hù)電子商務(wù)中的信息安全應(yīng)該做到以下幾點(diǎn)：

3.1 研究保障信息安全的各種信息安全技術(shù)

為保證電子商務(wù)的正常發(fā)展，對(duì)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究，發(fā)展自主的網(wǎng)絡(luò)安全技術(shù)是至關(guān)重要的?，F(xiàn)在應(yīng)該重點(diǎn)研究的信息安全技術(shù)有：

3.1.1 數(shù)據(jù)加密技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。加密是利用基于數(shù)學(xué)算法的程序和保密的密鑰對(duì)信息主要是普通的文本(明文)進(jìn)行編碼，生成難以理解的字符串(密文)，以便只有接收者和發(fā)送者才能理解。加密技術(shù)一般采用對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及二者的結(jié)合等方法。目前常用的常規(guī)密鑰密碼體系的算法有：數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國(guó)際數(shù)據(jù)加密算法IDEA等

3.1.2 身份識(shí)別技術(shù)

身份識(shí)別技術(shù)是確認(rèn)信息發(fā)送者的身份，驗(yàn)證信息完整性，確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改。(1)數(shù)字標(biāo)識(shí)，用電子手段驗(yàn)證用戶身份及對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限，參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書證明身份。(2)電子商務(wù)認(rèn)證中心，CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu)，受理數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書管理。

3.1.3 防病毒技術(shù)

(1)預(yù)防病毒技術(shù)，通過(guò)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲取系統(tǒng)控制權(quán)，監(jiān)視系統(tǒng)中是否有病毒，阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)破壞。(2)檢測(cè)病毒技術(shù)，通過(guò)對(duì)計(jì)算機(jī)病毒特征進(jìn)行判斷的偵測(cè)技術(shù)。(3)消除病毒技術(shù)，通過(guò)對(duì)計(jì)算機(jī)病毒分析，開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。

3.2 加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)

一個(gè)網(wǎng)絡(luò)信息系統(tǒng)，不管其設(shè)置有多少道防火墻，加了多少級(jí)保護(hù)或密碼，只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的，就沒(méi)有安全可言，這正是我國(guó)網(wǎng)絡(luò)信息安全的致命弱點(diǎn)。國(guó)民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過(guò)建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)。為此，需要建立中國(guó)的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

4.結(jié)束語(yǔ)

電子商務(wù)領(lǐng)域的安全問(wèn)題一直備受關(guān)注，是制約其發(fā)展的瓶頸，如果解決的好，便能推動(dòng)商務(wù)更好更快發(fā)展的動(dòng)力。目前對(duì)電子商務(wù)信息進(jìn)行保護(hù)的主要措施就是信息安全技術(shù)，因此必須加大投入，研究新的、有效的信息安全技術(shù)，進(jìn)一步改進(jìn)已有的信息技術(shù)。同時(shí)，國(guó)家必須加強(qiáng)對(duì)電子商務(wù)的管理和投入，將電子商務(wù)做大做強(qiáng)。

參考文獻(xiàn)

[1]李玉海,桂學(xué)勤.電子商務(wù)安全問(wèn)題及其解決方案[J].電子商務(wù),2006(12).

篇5

論文關(guān)鍵詞:高師計(jì)算機(jī)專業(yè);信息安全;法律法規(guī)課程

人類進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價(jià)值取向,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來(lái)說(shuō),面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因?yàn)?自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來(lái)看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來(lái)可能成為老師去影響他的學(xué)生,由此可見(jiàn),在高師計(jì)算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問(wèn)題.本文主要結(jié)合我校的實(shí)際,就如何在高師計(jì)算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討.

1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)

根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類,下面僅就計(jì)算機(jī)專業(yè)課程的特點(diǎn)介紹.

1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識(shí)課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論、網(wǎng)頁(yè)設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.

1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)、匯編語(yǔ)言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫(kù)系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.

1.3現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里,對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時(shí)代的變化,計(jì)算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計(jì)算機(jī)專業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來(lái)考慮問(wèn)題,沒(méi)有充分考慮到:隨著時(shí)代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí),作為計(jì)算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺(jué)維護(hù)起信息安全的責(zé)任,作為高師計(jì)算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.

2高師計(jì)算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性

2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個(gè)“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,涉及的知識(shí)點(diǎn)也非常龐雜.

僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民

商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過(guò)程中健全人才培養(yǎng)體系的重要途徑與任務(wù).

高師計(jì)算機(jī)專業(yè),雖然沒(méi)有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人,都可能有意識(shí)或無(wú)意識(shí)的干出違反法律的事情,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見(jiàn),在高師計(jì)算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.

2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國(guó)都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對(duì)法律的需求,實(shí)際上來(lái)源于人們?cè)诿媾R信息技術(shù)革命過(guò)程中產(chǎn)生的種種新可能的時(shí)候,對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.

根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬(wàn)縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計(jì)算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.

3信息安全技術(shù)課程特點(diǎn)

信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科,既有理論知識(shí),又有實(shí)踐知識(shí),理論與實(shí)踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問(wèn)題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來(lái)了很大的難度,為使我校計(jì)算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù),我們?cè)趯I(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測(cè)技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點(diǎn):

(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新.

(2)對(duì)涉及到的基本知識(shí)面,分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識(shí)體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等.

(3)對(duì)先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.

(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過(guò)親手配置和測(cè)試.才能領(lǐng)會(huì)其工作機(jī)理.對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求.

4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)

信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).

4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國(guó)家政治、經(jīng)濟(jì)、軍事情報(bào);利用網(wǎng)絡(luò)顯示自己的才能等.這說(shuō)明僅就破壞者方面而言的信息安全問(wèn)題也是復(fù)雜多樣的.

4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過(guò)資本,成為經(jīng)濟(jì)增長(zhǎng)的最活躍、最有潛力的推動(dòng)力.信息的安全越來(lái)越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問(wèn)題涉及到所有國(guó)民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門、各個(gè)領(lǐng)域.

4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問(wèn)題,也涉及到管理問(wèn)題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時(shí),又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.

4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來(lái)實(shí)現(xiàn).因此,信息安全法律在我國(guó)法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)

對(duì)于計(jì)算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見(jiàn)的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.

而對(duì)普通高等師范院校計(jì)算機(jī)專業(yè)學(xué)生來(lái)說(shuō),由于課程時(shí)間限制,不能對(duì)信息安全知識(shí)作較全面的掌握,也不可能過(guò)多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國(guó)數(shù)字簽名法》,《計(jì)算機(jī)病毒防治管理辦法》等.

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計(jì)算機(jī)專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補(bǔ)充.主要可開設(shè)以下選修課課程或講座課程.

(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對(duì)信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問(wèn)題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國(guó)內(nèi)信息安全法律法規(guī)概貌、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等.

(2)黑客攻擊手段與防護(hù)策略:通過(guò)本課程的學(xué)習(xí),可以借此提高自己的安全意識(shí),了解常見(jiàn)的安全漏洞,識(shí)別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.

(3)計(jì)算機(jī)犯罪取證技術(shù):計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支,涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問(wèn)題.本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取 證技術(shù),并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具,還概要介紹了美國(guó)與中國(guó)不同的司法程序.

篇6

關(guān)鍵詞：信息網(wǎng)絡(luò)安全；課程；教學(xué)方法

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）35-8466-03

1　概述

隨著人類進(jìn)入信息網(wǎng)絡(luò)社會(huì)，信息網(wǎng)絡(luò)系統(tǒng)在人類的日常生活、工作中發(fā)揮著越來(lái)越重要的作用。由于操作不當(dāng)和網(wǎng)絡(luò)黑客的猖獗，大家對(duì)計(jì)算機(jī)中存儲(chǔ)的信息安全越來(lái)越擔(dān)心了。怎樣才能使計(jì)算機(jī)與網(wǎng)絡(luò)中的信息更安全，必須了解計(jì)算機(jī)信息安全的概念，了解經(jīng)常遇到的各種信息安全問(wèn)題和應(yīng)對(duì)策略。

以為企事業(yè)單位第一線輸送實(shí)用型人才[1]為辦學(xué)宗旨的高等職業(yè)技術(shù)院校，要適應(yīng)社會(huì)發(fā)展、經(jīng)濟(jì)建設(shè)需求，培養(yǎng)有一定的理論基礎(chǔ)、扎實(shí)的實(shí)踐動(dòng)手能力和比較強(qiáng)的創(chuàng)新能力的實(shí)用型技術(shù)人才。針對(duì)工作在各行各業(yè)最前沿的高職計(jì)算機(jī)及相關(guān)專業(yè)的學(xué)生而言，培養(yǎng)日常安全意識(shí)，掌握信息安全相關(guān)技術(shù)已迫在眉睫。

為使學(xué)生能夠具有良好的職業(yè)道德，了解并認(rèn)識(shí)各類計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客攻擊的危害性，熟悉并初步掌握計(jì)算機(jī)網(wǎng)絡(luò)偵查與信息安全管理等基本理論知識(shí)及相關(guān)實(shí)際操作及處理技能，具有較強(qiáng)的信息安全應(yīng)用處理能力，能勝任各級(jí)企事業(yè)單位計(jì)算機(jī)信息管理及基本的安全維護(hù)，具備規(guī)劃企業(yè)安全方案的初步能力，該文從明確課程教學(xué)目標(biāo)、合理設(shè)計(jì)教學(xué)內(nèi)容及如何提高教學(xué)質(zhì)量三方面進(jìn)行了一些改革探索。

2　明確課程教學(xué)目標(biāo)

以培養(yǎng)學(xué)生實(shí)際動(dòng)手、操作技能為核心目標(biāo)，理論知識(shí)的掌握應(yīng)服務(wù)于實(shí)際工作能力的建構(gòu)。所謂實(shí)際工作能力，應(yīng)當(dāng)是一種對(duì)職業(yè)世界的理解和認(rèn)同，對(duì)職業(yè)任務(wù)的認(rèn)識(shí)和把握，對(duì)職業(yè)活動(dòng)的控制與操作能力[2]。高職計(jì)算機(jī)及相關(guān)專業(yè)開設(shè)信息安全課程，其目的是培養(yǎng)在實(shí)際生活和工作中能夠解決第一線的具體信息安全問(wèn)題的實(shí)用性人才，而不是培養(yǎng)信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才。即培養(yǎng)滿足企事業(yè)單位社會(huì)需求，具備一定的安全道德意識(shí)，了解并熟練掌握信息網(wǎng)絡(luò)安全維護(hù)及安全防范技能，基本能夠勝任信息安全系統(tǒng)環(huán)境構(gòu)建的技能型的人才。

因此，本門課程的教學(xué)目標(biāo)是培養(yǎng)學(xué)生良好的職業(yè)道德素質(zhì)；幫助學(xué)生了解并掌握信息網(wǎng)絡(luò)安全的基本知識(shí)、原理和技術(shù)，學(xué)會(huì)如何在開放的網(wǎng)絡(luò)環(huán)境中保護(hù)自己的信息和數(shù)據(jù)，防止黑客和病毒的侵害；重點(diǎn)學(xué)習(xí)目前在信息網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用較多的技術(shù)，主要是防火墻技術(shù)、入侵檢測(cè)（IDS）技術(shù)和基于公鑰基礎(chǔ)設(shè)施（PKI）等信息安全技術(shù)，使學(xué)生在完成本課程學(xué)習(xí)后，能夠獨(dú)立進(jìn)行網(wǎng)絡(luò)信息安全方面的研究和工作；在學(xué)習(xí)并掌握信息網(wǎng)絡(luò)安全知識(shí)的同時(shí)，培養(yǎng)學(xué)生的創(chuàng)新精神、實(shí)踐技能和創(chuàng)業(yè)能力，并注重培養(yǎng)學(xué)生的認(rèn)真負(fù)責(zé)的工作態(tài)度和一絲不茍的工作作風(fēng)。

3　精心組織、設(shè)計(jì)教學(xué)內(nèi)容

信息網(wǎng)絡(luò)安全是一門綜合性學(xué)科，同時(shí)又是一門普及性意義的實(shí)踐性很強(qiáng)的課程，因高職學(xué)生的網(wǎng)絡(luò)基礎(chǔ)知識(shí)及所授教學(xué)課程學(xué)時(shí)所限，全面介紹信息網(wǎng)絡(luò)安全各方面的理論知識(shí)及相關(guān)技能是不可能的，也毫無(wú)必要，應(yīng)有選擇、有針對(duì)性地學(xué)習(xí)相關(guān)的信息安全知識(shí)。故信息網(wǎng)絡(luò)安全課程的基本任務(wù)是讓學(xué)生掌握密碼學(xué)與信息安全基本的思想與方法，為今后工作、生活及進(jìn)一步學(xué)習(xí)與研究奠定堅(jiān)實(shí)的基礎(chǔ)。

根據(jù)高職計(jì)算機(jī)及相關(guān)專業(yè)學(xué)生，在掌握信息網(wǎng)絡(luò)安全基礎(chǔ)理論知識(shí)及相關(guān)技能的前提下，應(yīng)盡可能多地了解當(dāng)前的信息網(wǎng)絡(luò)安全技術(shù)，以增強(qiáng)實(shí)際分析與解決信息安全實(shí)際問(wèn)題的能力。高職信息安全課程的教學(xué)內(nèi)容至少應(yīng)包括：

1）網(wǎng)絡(luò)安全概述：理解網(wǎng)絡(luò)安全的基本概念和術(shù)語(yǔ)，了解目前主要的網(wǎng)絡(luò)安全問(wèn)題和安全威脅，理解基本的網(wǎng)絡(luò)安全模型及功能，了解信息網(wǎng)絡(luò)安全的重要性及各種信息安全法律法規(guī)；

2）網(wǎng)絡(luò)操作系統(tǒng)命令及協(xié)議分析：需要掌握常用網(wǎng)絡(luò)協(xié)議及協(xié)議分析工具，各種網(wǎng)絡(luò)服務(wù)及常用網(wǎng)絡(luò)命令，系統(tǒng)漏洞及后門等內(nèi)容，尤其是系統(tǒng)的安全配置，這是信息網(wǎng)絡(luò)安全的根基所在；

3）防火墻技術(shù)與VPN技術(shù)：防火墻技術(shù)是一種隔離內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)的安全技術(shù)，對(duì)兩個(gè)通信網(wǎng)絡(luò)執(zhí)行訪問(wèn)控制，而VPN則是一種跨越Internet進(jìn)行安全的、點(diǎn)對(duì)點(diǎn)通信的安全虛擬通道技術(shù)；

4）密碼技術(shù)及應(yīng)用：密碼技術(shù)是保護(hù)信息安全的重要手段之一，也是防止偽造、篡改信息的認(rèn)證技術(shù)基礎(chǔ)；課程中介紹密碼學(xué)的基本概念，要求準(zhǔn)確理解并反復(fù)強(qiáng)化，以形成對(duì)密碼學(xué)整體的初步印象；而對(duì)密碼學(xué)中的數(shù)學(xué)概念要求有一定的了解，可以不必深入掌握，留待以后加強(qiáng)；

5）病毒及其防范：了解各種計(jì)算機(jī)病毒的原理、傳播方式及其危害，從而更好地殺毒、防毒；

6）網(wǎng)絡(luò)攻防和入侵檢測(cè)：了解黑客與網(wǎng)絡(luò)攻擊、入侵檢測(cè)的基本知識(shí)，掌握口令攻擊、端口掃描、網(wǎng)絡(luò)監(jiān)聽、IP欺騙、拒絕服務(wù)、特洛伊木馬等攻擊方式的原理、方法及危害，能夠識(shí)別和防范各類攻擊并利用入侵檢測(cè)工具檢測(cè)入侵行為；

7）網(wǎng)絡(luò)安全管理：理解網(wǎng)絡(luò)管理的概念、目標(biāo)、功能及標(biāo)準(zhǔn)，熟悉一些管理軟件的功能和應(yīng)用。

在選擇具體授課內(nèi)容時(shí)，應(yīng)根據(jù)社會(huì)企事業(yè)及各方面需求及相關(guān)專業(yè)的學(xué)生作適當(dāng)調(diào)整，尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識(shí)，同時(shí)也不要過(guò)于追求一些深?yuàn)W的、研究方面的理論知識(shí)。要根據(jù)所設(shè)定的適合高職學(xué)生的教學(xué)目標(biāo)，圍繞著在實(shí)際生活、工作中可能遇到的一些信息安全問(wèn)題，精心設(shè)計(jì)相應(yīng)的授課內(nèi)容，布置學(xué)習(xí)任務(wù)，以便讓學(xué)生能夠?qū)⒄n堂所學(xué)知識(shí)同現(xiàn)實(shí)安全問(wèn)題相聯(lián)系，能夠根據(jù)出現(xiàn)的安全現(xiàn)象解決實(shí)際問(wèn)題，真正的將信息安全知識(shí)固化到自身，最終達(dá)到開設(shè)本信息安全課程的目的。

4　提高教學(xué)質(zhì)量的探索

明確教學(xué)目標(biāo)，規(guī)劃好教學(xué)內(nèi)容后，還應(yīng)配有良好的教學(xué)方法和手段，如是才能真正產(chǎn)生好的教學(xué)效果。我們一方面按照現(xiàn)代教育思想[3]組織教學(xué)，一方面積極探索，大膽改革，具體從以下幾個(gè)方面進(jìn)行探索：

4.1完善信息安全理念，認(rèn)識(shí)維護(hù)信息網(wǎng)絡(luò)安全的重要性

高職學(xué)生一般都有很強(qiáng)的好奇心，對(duì)新知識(shí)充滿濃厚的興趣，尤其一部分學(xué)生更是對(duì)黑客技術(shù)有著耳聞，想進(jìn)一步深入了解和掌握一些黑客攻擊技術(shù)的迫切感。其實(shí)，在Internent網(wǎng)上有很多的黑客攻擊工具，只要下載下來(lái)簡(jiǎn)單安裝配置后就可能產(chǎn)生嚴(yán)重的攻擊行為。例如，漏洞掃描、網(wǎng)絡(luò)監(jiān)聽等工具就是一把雙刃劍。網(wǎng)絡(luò)管理人員使用這些工具可以了解網(wǎng)絡(luò)運(yùn)行情況及現(xiàn)有網(wǎng)絡(luò)存在的一些安全漏洞，從而作出相應(yīng)的安全防范措施；而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監(jiān)聽甚至攻擊相關(guān)網(wǎng)絡(luò)，從而造成有意或無(wú)意的網(wǎng)絡(luò)攻擊。因此，我們?cè)谥v授信息安全課程的時(shí)候首先要讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)攻擊的危害性和維護(hù)信息網(wǎng)絡(luò)安全的重要性。如何引導(dǎo)學(xué)生做一個(gè)信息安全衛(wèi)士而不是一個(gè)安全文盲及黑客，是本課程教學(xué)的一個(gè)重要任務(wù)。

在信息網(wǎng)絡(luò)安全的第一節(jié)課，首先給出一些CERT（Computer　Emergency　Response　Team，　計(jì)算機(jī)緊急應(yīng)變小組）統(tǒng)計(jì)出的一些信息安全事件數(shù)據(jù)，讓學(xué)生初步認(rèn)識(shí)到信息安全攻擊事件的防不勝防和信息安全事件所帶來(lái)的慘重?fù)p失；然后通過(guò)講述一些國(guó)內(nèi)外網(wǎng)絡(luò)犯罪的事例，使學(xué)生了解哪些網(wǎng)絡(luò)行為是違法的，進(jìn)一步認(rèn)識(shí)到維護(hù)信息安全和遵守信息安全法律法規(guī)的重要性；最后讓學(xué)生明確信息網(wǎng)絡(luò)安全存在著木桶效應(yīng)：只有保證每個(gè)環(huán)節(jié)的安全，信息網(wǎng)絡(luò)安全才能有保障，從而讓學(xué)生一開始就養(yǎng)成嚴(yán)謹(jǐn)?shù)男畔踩砟睢?/p>

4.2啟發(fā)式教學(xué)，發(fā)揮學(xué)生的主觀能動(dòng)性

興趣是最好的老師，我們應(yīng)該充分利用科學(xué)的教學(xué)方法來(lái)提高學(xué)生的學(xué)習(xí)興趣，培養(yǎng)學(xué)生的鉆研精神，增強(qiáng)學(xué)生學(xué)習(xí)的主觀能動(dòng)性。教學(xué)課堂上可以充分利用多媒體教學(xué)，將圖片、動(dòng)畫、錄像等元素都集成到教學(xué)活動(dòng)中，以直觀、生動(dòng)的教學(xué)形式提高學(xué)生的學(xué)習(xí)興趣。這樣避免了單純的理論說(shuō)教，讓學(xué)生能夠從抽象難懂的信息網(wǎng)絡(luò)安全知識(shí)上升到形象上的認(rèn)識(shí)。

教學(xué)過(guò)程中，老師可以尋求學(xué)生的反饋，打斷講課來(lái)提問(wèn)，一次中斷十秒鐘，注視學(xué)生；有時(shí)老師可以和學(xué)生開些善意的玩笑，允許他們提問(wèn)，發(fā)表評(píng)論，并在對(duì)話中保持主動(dòng)。這種教學(xué)無(wú)異于邀請(qǐng)學(xué)生圍著飯桌相互交流[4]。

針對(duì)信息網(wǎng)絡(luò)上出現(xiàn)的一些安全事件，老師可以提出相應(yīng)的問(wèn)題（例如網(wǎng)絡(luò)支付中的身份識(shí)別和信息保密問(wèn)題），鼓勵(lì)學(xué)生獨(dú)立分析問(wèn)題和解決問(wèn)題，引導(dǎo)學(xué)生表達(dá)、傾聽并能夠主動(dòng)回答問(wèn)題、解決問(wèn)題的能力，從而養(yǎng)成學(xué)生積極思考、主動(dòng)解決問(wèn)題的習(xí)慣。另外，應(yīng)培養(yǎng)學(xué)生善于提出問(wèn)題、積極主動(dòng)地分析比較的習(xí)慣，讓他們每時(shí)每刻都帶著問(wèn)題去學(xué)，并及時(shí)總結(jié)已學(xué)過(guò)的知識(shí)，逐漸培養(yǎng)學(xué)生學(xué)習(xí)的主觀能動(dòng)性。

4.3理論聯(lián)系實(shí)際，盡快掌握所學(xué)知識(shí)

密碼技術(shù)及應(yīng)用理論性強(qiáng)，是本課程的重點(diǎn)、難點(diǎn)，為使學(xué)生能夠掌握密碼學(xué)的基礎(chǔ)理論，教學(xué)過(guò)程中可以采用理論聯(lián)系實(shí)際的教學(xué)方法。首先講述密碼學(xué)的基本概念和術(shù)語(yǔ)、對(duì)稱和非對(duì)稱密碼的區(qū)別、古典密碼學(xué)的基本方法及DES算法、RSA算法的基本原理，使學(xué)生掌握密碼學(xué)的基礎(chǔ)知識(shí)，簡(jiǎn)單了解加密算法的原理、設(shè)計(jì)思路及使用場(chǎng)所，對(duì)加密算法產(chǎn)生初步印象；然后介紹密碼學(xué)應(yīng)用方面的知識(shí)，包括密鑰管理、消息認(rèn)證、數(shù)字證書、以及Windows系統(tǒng)中的證書服務(wù)等方面的基本原理、方法和應(yīng)用，從而加深對(duì)密碼學(xué)概念及各種應(yīng)用的理解。

PGP，全稱Pretty　Good　Privacy，一種在信息安全傳輸領(lǐng)域首選的加密軟件，其技術(shù)特性是采用了非對(duì)稱的“公鑰”和“私鑰”加密體系。學(xué)習(xí)完非對(duì)稱密鑰理論知識(shí)后，試著讓學(xué)生各自動(dòng)手安裝PGP軟件，生成一對(duì)的“公鑰”和“私鑰”，并讓學(xué)生把自己的“公鑰”給同班的同學(xué)，讓學(xué)生之間相互發(fā)送加密和簽名的文件，從而實(shí)現(xiàn)安全文件傳輸，如此，學(xué)生在實(shí)際操作過(guò)程中快速了解并掌握了非對(duì)稱密鑰體制的理論知識(shí)和實(shí)際使用方法。

4.4遵循實(shí)踐動(dòng)手能力培養(yǎng)第一的原則，培養(yǎng)學(xué)生較強(qiáng)的實(shí)踐應(yīng)變能力

信息安全是一個(gè)復(fù)雜的、隱蔽性很強(qiáng)的問(wèn)題，一般人很難發(fā)現(xiàn)[5]。開設(shè)信息網(wǎng)絡(luò)安全課程的目的就是讓學(xué)生能夠從復(fù)雜的網(wǎng)絡(luò)環(huán)境之后發(fā)現(xiàn)信息安全問(wèn)題，針對(duì)信息安全問(wèn)題進(jìn)行分析，找到問(wèn)題根源所在，并能夠及時(shí)解決所出現(xiàn)信息安全，以便進(jìn)一步培養(yǎng)學(xué)生具有敏銳的眼光、清晰的思路及解決信息安全問(wèn)題的能力。從發(fā)現(xiàn)信息安全問(wèn)題，分析解決問(wèn)題，直至消除安全隱患，時(shí)間越短越好，以減少信息安全問(wèn)題所帶來(lái)的影響和損失。同時(shí)針對(duì)信息安全問(wèn)題，要透過(guò)現(xiàn)象看本質(zhì)，主動(dòng)出擊、防范，不能等到問(wèn)題爆發(fā)了，造成嚴(yán)重?fù)p失了再解決。

“魔高一尺　道高一丈”，信息網(wǎng)絡(luò)飛速發(fā)展，病毒與黑客攻擊技術(shù)日新月異，高職學(xué)生應(yīng)用“與時(shí)俱進(jìn)”的思想面對(duì)信息安全問(wèn)題，在平時(shí)的工作學(xué)習(xí)中時(shí)刻了解信息安全動(dòng)向，關(guān)注各種新病毒：網(wǎng)絡(luò)掛馬、網(wǎng)絡(luò)釣魚、超級(jí)病毒工廠等，不斷學(xué)習(xí)，接收最新信息安全技術(shù)及各種安全防范方法。

信息網(wǎng)絡(luò)安全課是一門實(shí)際應(yīng)用性很強(qiáng)的課程，要以“必需、夠用”為度，淡化理論的片面推導(dǎo)過(guò)程，應(yīng)加強(qiáng)培養(yǎng)學(xué)生理論成果的實(shí)際應(yīng)用能力，注重課堂教學(xué)內(nèi)容的精選和更新。在努力豐富課堂教學(xué)內(nèi)容的同時(shí)，必須加強(qiáng)學(xué)生善于總結(jié)、應(yīng)對(duì)各種最新安全問(wèn)題的能力?？梢怨膭?lì)學(xué)生課余時(shí)間自己上網(wǎng)查找最新安全技術(shù)資料，了解并掌握一些最新信息安全技術(shù)，以小論文方式提交并進(jìn)行適當(dāng)考核，這樣提高了學(xué)生的自學(xué)能力、主動(dòng)應(yīng)變能力和文字表達(dá)能力，為今后的工作學(xué)習(xí)打下堅(jiān)實(shí)信息安全權(quán)基礎(chǔ)。

4.5　良好團(tuán)隊(duì)合作精神，善于與他人交流合作

高職計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生一般工作在計(jì)算機(jī)應(yīng)用的最前沿，網(wǎng)上辦公、網(wǎng)上事務(wù)處理、電子商務(wù)、電子政務(wù)等，這改變了企事業(yè)單位的工作模式，大大提高了工作效率，在給工作帶來(lái)極大便利的同時(shí)，也帶來(lái)了嚴(yán)重的信息安全挑戰(zhàn)。信息網(wǎng)絡(luò)安全問(wèn)題面比較廣，參與討論的人越多，解決問(wèn)題的速度就越快、越完美，相應(yīng)的安全漏洞也會(huì)越少，共同探討、爭(zhēng)辯過(guò)程中，甚至還會(huì)激發(fā)更多人的奇思妙想，產(chǎn)生意想不到的效果。因此，高職信息網(wǎng)絡(luò)安全課程應(yīng)積極培養(yǎng)學(xué)生之間交流溝通的能力，平時(shí)鼓勵(lì)學(xué)生多讀、讀懂信息安全方面的文章，能把自己的想法寫出來(lái)并在同學(xué)間實(shí)現(xiàn)共享；另外，信息網(wǎng)絡(luò)安全方面的問(wèn)題往往不是某個(gè)學(xué)生單獨(dú)能夠解決的，需要同學(xué)們共同參與解決，這就需要學(xué)生具有良好的團(tuán)隊(duì)精神，善于與他人交流合作，集眾人智慧，共同探討所遇到的信息安全問(wèn)題。

當(dāng)然，高職計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生在學(xué)習(xí)探討各種信息安全問(wèn)題的同時(shí)，可以充分利用各種網(wǎng)絡(luò)資源來(lái)學(xué)習(xí)充實(shí)自己，例如可以經(jīng)常上一些殺毒軟件網(wǎng)站了解最新病毒信息，從一些病毒案例分析解決中學(xué)習(xí)一些實(shí)際操作經(jīng)驗(yàn)；同時(shí)可以注冊(cè)清華大學(xué)（水木清華）、東南大學(xué)等高等院校的BBS論壇，學(xué)習(xí)探討一些信息安全問(wèn)題。

5　結(jié)束語(yǔ)

高職信息網(wǎng)絡(luò)安全課程是一門內(nèi)容更新很快的課程，更是一門具有較高挑戰(zhàn)性的課程，這勢(shì)必給我們的信息安全教學(xué)工作帶來(lái)一定的難度。該文在明確信息網(wǎng)絡(luò)安全課程教學(xué)目標(biāo)、精心安排設(shè)計(jì)教學(xué)內(nèi)容以及如何提高教學(xué)質(zhì)量方面進(jìn)行了一些有益的嘗試，合理設(shè)計(jì)、組織好信息網(wǎng)絡(luò)安全課程教學(xué)，完善學(xué)生信息安全理念，需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。

參考文獻(xiàn)：

[1]　賈少華.　面向市場(chǎng)　面向?qū)W生、面向?qū)嵺`——試論高職人才培養(yǎng)的基本原則[J].　西北工業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2005（1）.

[2]　江鐵.　高職信息安全專業(yè)人才培養(yǎng)模式的研究[J].計(jì)算機(jī)教育，2009（2）.

[3]　姬興華.《現(xiàn)代教育思想》課程“導(dǎo)學(xué)”思路問(wèn)題探析[M].　淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010（2）.

篇7

關(guān)鍵詞：電力；信息化；安全問(wèn)題

1 電力系統(tǒng)網(wǎng)絡(luò)信息安全的概述與現(xiàn)狀分析

電力系統(tǒng)的信息安全不僅可以保障電力生產(chǎn)運(yùn)行的安全性，還是電力企業(yè)對(duì)用戶供電可靠性的重要保證。電力系統(tǒng)網(wǎng)絡(luò)信息安全是一項(xiàng)涉及到電力的生產(chǎn)、經(jīng)營(yíng)和管理等多方面的系統(tǒng)工程，它控制著電力系統(tǒng)中電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)裝置自動(dòng)化、配電網(wǎng)自動(dòng)化、變電運(yùn)行智能化、電力負(fù)荷控制、電力市場(chǎng)交易以及電力營(yíng)銷等環(huán)節(jié)性能的正常發(fā)揮。根據(jù)電力工業(yè)的特點(diǎn)，再結(jié)合電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)，對(duì)電力系統(tǒng)信息安全問(wèn)題進(jìn)行分析，發(fā)現(xiàn)許多電力系統(tǒng)中的信息工程沒(méi)有建立一個(gè)完整的安全體系，只是以防病毒軟件和防火墻來(lái)作為安全防護(hù)，有的甚至連信息安全防護(hù)設(shè)施也沒(méi)有，從而給電力系統(tǒng)網(wǎng)絡(luò)信息安全埋下了許多安全隱患。針對(duì)此現(xiàn)象，電力企業(yè)必須盡快對(duì)電力系統(tǒng)建立一個(gè)計(jì)算機(jī)信息安全體系以保護(hù)電力系統(tǒng)網(wǎng)絡(luò)信息的安全。

2 電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題概述

2.1 電力企業(yè)中信息化部門的建設(shè)不健全

在電力企業(yè)中，電力信息部門沒(méi)有受到應(yīng)有的重視，它既沒(méi)有配備專門的機(jī)構(gòu)設(shè)施，也沒(méi)有設(shè)立專門的崗位進(jìn)行作業(yè)，更沒(méi)有規(guī)范的制度進(jìn)行管理，從而根本無(wú)法滿足電力系統(tǒng)信息化對(duì)人才和機(jī)構(gòu)的要求。

2.2 電力企業(yè)的信息化管理還跟不上信息化發(fā)展的速度

信息技術(shù)在電力系統(tǒng)中的應(yīng)用與發(fā)展已越來(lái)越廣泛，然而電力企業(yè)針對(duì)電力信息化的管理還比較落后，無(wú)法跟上發(fā)展速度，從而導(dǎo)致信息系統(tǒng)的功能無(wú)法完全的發(fā)揮出來(lái)，對(duì)電力系統(tǒng)的作用也不盡如意。

2.3 電力企業(yè)安全文化建設(shè)中網(wǎng)絡(luò)信息安全管理所處的地位不恰當(dāng)

現(xiàn)在，信息安全管理在電力企業(yè)安全文化建設(shè)中仍然是處于從屬地位，從而阻礙了信息安全在電力行業(yè)中的發(fā)展。因此，電力企業(yè)要重視信息安全管理的發(fā)展，使其成為企業(yè)安全文化的中堅(jiān)力量。

2.4 電力企業(yè)網(wǎng)絡(luò)信息安全中存在著多方面的風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)信息和其他的企業(yè)網(wǎng)絡(luò)信息一樣，存在著多方面的安全風(fēng)險(xiǎn)，例如：網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)不合理的風(fēng)險(xiǎn)、來(lái)自互聯(lián)網(wǎng)的信息干擾風(fēng)險(xiǎn)、來(lái)自企業(yè)內(nèi)部的操作不當(dāng)風(fēng)險(xiǎn)、病毒的侵害的風(fēng)險(xiǎn)、管理人員素質(zhì)低風(fēng)險(xiǎn)、系統(tǒng)的安全風(fēng)險(xiǎn)等。

3 電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的原因分析

3.1 電力企業(yè)對(duì)網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)薄弱且管理不夠

技術(shù)人員對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息的安全意識(shí)薄弱，經(jīng)常性的忽視了對(duì)其安全性的管理與防護(hù)，并且電力企業(yè)更側(cè)重于網(wǎng)絡(luò)效應(yīng)，對(duì)信息安全的重視還遠(yuǎn)遠(yuǎn)不夠，管理和投入也達(dá)不到安全防范的要求。因此，電力企業(yè)的網(wǎng)絡(luò)信息安全一直都處在被動(dòng)的封堵漏涮狀態(tài)。

3.2 電力企業(yè)中網(wǎng)絡(luò)信息安全的運(yùn)行管理機(jī)制不完善

現(xiàn)今我國(guó)電力行業(yè)中對(duì)電力系統(tǒng)的運(yùn)行管理機(jī)制還存在著一些缺陷和不足，如網(wǎng)絡(luò)安全管理方面的人才欠缺、網(wǎng)絡(luò)信息安全防護(hù)措施的不完善及實(shí)施不到位、缺乏綜合性的安全解決方案。

4 電力企業(yè)網(wǎng)絡(luò)信息安全管理內(nèi)容的介紹

4.1 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的管理

對(duì)于網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的管理首先得識(shí)別企業(yè)的信息資產(chǎn)，再對(duì)威脅這些資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行預(yù)估與統(tǒng)計(jì)整理，最后假定這些風(fēng)險(xiǎn)的發(fā)生給企業(yè)所帶來(lái)的災(zāi)難和損失進(jìn)行評(píng)估，從而達(dá)到對(duì)風(fēng)險(xiǎn)實(shí)施降低、避免、轉(zhuǎn)嫁等多種管理方式，為管理部門企業(yè)信息安全策略的制定奠定基礎(chǔ)。

4.2 企業(yè)信息安全策略的制定

信息安全策略要作為電力企業(yè)安全管理的最高方針，它的制定必須由企業(yè)的高級(jí)管理部門進(jìn)行審核通過(guò)，并要以書面文檔的形式進(jìn)行保存與企業(yè)員工之間的傳閱。

4.3 企業(yè)員工的網(wǎng)絡(luò)信息安全教育

信息安全意識(shí)和信息安全管理技能的培訓(xùn)是企業(yè)安全管理中的重要內(nèi)容，其實(shí)施的力度將直接影響到企業(yè)安全策略的認(rèn)知度和執(zhí)行度。因此，電力企業(yè)的高級(jí)管理部門要對(duì)企業(yè)的各級(jí)管理人員、技術(shù)人員以及用戶等多加開展安全教育活動(dòng)，使他們能夠詳細(xì)的了解企業(yè)信息安全策略，并執(zhí)行到位，從而有效的保證電力企業(yè)網(wǎng)絡(luò)信息的安全。

5 電力企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的解決措施

5.1 加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)信息的安全規(guī)化

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是為了對(duì)網(wǎng)絡(luò)的安全問(wèn)題有一個(gè)全方位的認(rèn)識(shí)與了解，培養(yǎng)人們能夠以系統(tǒng)的觀點(diǎn)去考慮與解決安全問(wèn)題。因此，電力企業(yè)要加強(qiáng)對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息安全的規(guī)劃，建立一套系統(tǒng)全面的信息安全管理體系，從而達(dá)到對(duì)網(wǎng)絡(luò)信息安全的有效管理。

5.2 加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)安全域的合理劃分

電力企業(yè)的信息網(wǎng)絡(luò)實(shí)施的是特理隔離法，因此在其內(nèi)網(wǎng)上要加強(qiáng)安全域的合理劃分。這就需要結(jié)合電力系統(tǒng)的整體安全規(guī)劃和信息安全密級(jí)進(jìn)行邏輯上的安全域劃分，其一般劃分為核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開放區(qū)域，其中的重點(diǎn)防范的區(qū)域是電力企業(yè)網(wǎng)絡(luò)安全管理的中心部分。

5.3 加強(qiáng)企業(yè)信息安全管理制度的建立

電力企業(yè)網(wǎng)絡(luò)信息安全的管理需有安全管理制度作為其基礎(chǔ)與依據(jù)。因此，要加強(qiáng)對(duì)電力企業(yè)信息安全管理制度的建立并將其落實(shí)到位，例如，加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)信息安全的重視程度，加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的建設(shè)，堅(jiān)持安全為主、多人負(fù)責(zé)的管理原則，定期進(jìn)行安全督導(dǎo)檢查。另外，還需加強(qiáng)電力系統(tǒng)運(yùn)行日志的管理與安全審計(jì)，建立一套企業(yè)內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)，以及建立一套適合電力企業(yè)的病毒防護(hù)體系等。

5.4 加強(qiáng)企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育

加強(qiáng)企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育對(duì)電力企業(yè)的信息化安全來(lái)說(shuō)也十分重要。企業(yè)在開展網(wǎng)絡(luò)信息安全教育工作時(shí)要注意其層次性，特定人員要進(jìn)行特別的安全培訓(xùn)。對(duì)信息安全工作的高級(jí)負(fù)責(zé)人和各級(jí)管理員的安全教育工作重點(diǎn)是要加強(qiáng)他們對(duì)企業(yè)信息安全策略和目標(biāo)的充分了解，加強(qiáng)他們對(duì)企業(yè)信息安全體系和企業(yè)安全管理制度的建立與編制工作的完成。對(duì)于信息安全運(yùn)行的管理維護(hù)人員的教育工作則是要加強(qiáng)他們對(duì)信息安全管理策略的充分理解、安全評(píng)估基本方法的熟練掌握、安全操作和維護(hù)技術(shù)運(yùn)用能力的大力提升。對(duì)于那些關(guān)鍵、特殊崗位的人員可以將他們送往專業(yè)機(jī)構(gòu)進(jìn)行專業(yè)特定的安全知識(shí)和技能的學(xué)習(xí)和培訓(xùn)。

6 結(jié)束語(yǔ)

電力網(wǎng)絡(luò)信息安全的管理問(wèn)題是一個(gè)全面系統(tǒng)的工程，網(wǎng)絡(luò)上的任何一處風(fēng)險(xiǎn)都有可能導(dǎo)致整個(gè)電力網(wǎng)的安全問(wèn)題，我們要用系統(tǒng)的觀點(diǎn)進(jìn)行電力網(wǎng)絡(luò)安全問(wèn)題的分析與解決。網(wǎng)絡(luò)信息安全問(wèn)題的解決可以利用行政法律手段和各種管理制度以及專業(yè)措施來(lái)進(jìn)行，其中技術(shù)與管理相輔相成。電力系統(tǒng)網(wǎng)絡(luò)信息安全問(wèn)題的解決需建立一個(gè)有效的運(yùn)行管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)知和人員安全意識(shí)的培訓(xùn)，將有效的安全管理貫徹落實(shí)到信息安全中來(lái)。另外，在電力企業(yè)中建立安全文化，并將網(wǎng)絡(luò)信息安全管理在整個(gè)企業(yè)文化體系中貫徹落實(shí)好，使其成為中堅(jiān)力量才是電力信息化安全問(wèn)題的最基本解決辦法。

參考文獻(xiàn)

[1]周冰.電力信息化切入核心[J].信息系統(tǒng)工程，2003.

篇8

關(guān)鍵詞：計(jì)算機(jī)信息；安全；策略

1. 引言

現(xiàn)在，計(jì)算機(jī)技術(shù)在人們?nèi)粘Ｉ钪邪l(fā)揮著巨大作用，促進(jìn)社會(huì)的發(fā)展，同時(shí)計(jì)算機(jī)技術(shù)也為人類資源共享發(fā)揮了巨大的作用。計(jì)算機(jī)信息系統(tǒng)安全的定義：是指計(jì)算機(jī)信息系統(tǒng)的硬件、軟件及數(shù)據(jù)能受到保護(hù)，不會(huì)因偶然或惡意的原因遭到破壞、更改或泄露，能保證系統(tǒng)安全、連續(xù)、正常運(yùn)行，計(jì)算機(jī)信息系統(tǒng)安全涉及信息安全的技術(shù)保證措施，也涉及保障信息安全的管理規(guī)范、相關(guān)的規(guī)章制度，日常運(yùn)行安全的維護(hù)管理和人員安全意識(shí)的教育和培訓(xùn)[1]。然而信息安全問(wèn)題也隨著信息技術(shù)的發(fā)展特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展越來(lái)越突出，計(jì)算機(jī)信息常常含有大量的機(jī)密數(shù)據(jù)和信息，甚至一步部分涉及到國(guó)家的安全信息，所以一旦計(jì)算機(jī)信息的信息外泄，將產(chǎn)生不可估量的損失，因此研究計(jì)算機(jī)信息的安全具有重大的意義[1]。

2. 計(jì)算機(jī)信息安全的研究現(xiàn)狀

2.1國(guó)外計(jì)算機(jī)信息安全的研究現(xiàn)狀

國(guó)外計(jì)算機(jī)信息安全的研究開始的比較早，很多國(guó)家和企業(yè)都在計(jì)算機(jī)信息的安全性研究上投入了大量的人力和物力，通過(guò)開展實(shí)驗(yàn)和技術(shù)研討得到了很多關(guān)于計(jì)算機(jī)信息安全的先進(jìn)性成果。特別是以美國(guó)為代表的發(fā)達(dá)國(guó)家，從20世紀(jì)90年代開始，美國(guó)就開展了有關(guān)計(jì)算機(jī)信息安全的研究工作，從一個(gè)部件的安全研究發(fā)展到一個(gè)系統(tǒng)的安全研究，最后發(fā)展到社會(huì)信息化的安全應(yīng)用研究，而且研究制定了有關(guān)計(jì)算機(jī)信息系統(tǒng)安全評(píng)級(jí)準(zhǔn)則[2]。這些工作極大地促進(jìn)了計(jì)算機(jī)信息的安全，同時(shí)為其他國(guó)家的理論研究提供了一手資料和理論，另外也開發(fā)了一些安全性性能比較好的技術(shù)，如防火墻技術(shù)、數(shù)字簽名技術(shù)和密碼技術(shù)。

2.2國(guó)內(nèi)計(jì)算機(jī)信息安全的研究現(xiàn)狀

在國(guó)內(nèi)，隨著計(jì)算機(jī)信息技術(shù)的，日新月異，越來(lái)越多的人開始意識(shí)到了計(jì)算機(jī)信息系統(tǒng)的安全對(duì)國(guó)家、企業(yè)和個(gè)人重要性，一些科研單位和企業(yè)開展了有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的科學(xué)研究，從而提高我國(guó)計(jì)算機(jī)信息的安全，提高了大眾的安全意識(shí)。現(xiàn)在我國(guó)的計(jì)算機(jī)信息系統(tǒng)專用安全產(chǎn)品分為四類：（1）用于防治計(jì)算機(jī)病毒的產(chǎn)品。（2）用于防雷的保安器產(chǎn)品。（3）防火墻產(chǎn)品。（4）用于網(wǎng)絡(luò)安全的產(chǎn)品，如：網(wǎng)絡(luò)安全分析儀、入侵檢測(cè)、數(shù)據(jù)安全保護(hù)器、電子簽證機(jī)關(guān)、身份認(rèn)證系統(tǒng)、動(dòng)態(tài)口令系統(tǒng)、電子商務(wù)安全認(rèn)證系統(tǒng)和網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等[2]。當(dāng)前，我國(guó)對(duì)計(jì)算機(jī)信息安全的研究取得了一定的成就，但是由于我國(guó)從事計(jì)算機(jī)信息安全研究工作時(shí)間比較短，和其它國(guó)家相比還存在著一定的差距，因此在國(guó)內(nèi)有關(guān)計(jì)算機(jī)信息安全研究需要借鑒國(guó)外的研究經(jīng)驗(yàn)和技術(shù)，在一些具體的計(jì)算機(jī)的應(yīng)用軟件，通過(guò)把一些相對(duì)應(yīng)的安全技術(shù)應(yīng)用到相應(yīng)的應(yīng)用軟件中，才能提高軟件和系統(tǒng)的可靠性。

2.3計(jì)算機(jī)信息安全面臨的威脅

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，實(shí)現(xiàn)了計(jì)算機(jī)信息的資源共享和通用，使得計(jì)算機(jī)的信息在應(yīng)用、保存和傳輸很容易破壞和丟失，甚至被竊取和篡改等，同時(shí)，木馬和計(jì)算機(jī)病毒時(shí)刻威脅著計(jì)算機(jī)的系統(tǒng)的安全，計(jì)算機(jī)信息安全正面臨巨大的威脅[3]：

     (1)非法盜取：通過(guò)盜取用戶的賬號(hào)和密碼，以及進(jìn)行攻擊和越權(quán)操作等。

（2）計(jì)算機(jī)信息的丟失：當(dāng)計(jì)算機(jī)信息系統(tǒng)工作時(shí)，產(chǎn)生的電磁波、機(jī)械振動(dòng)和聲

音等信號(hào)被非法用戶獲取，通過(guò)處理后，可得到原信息，實(shí)現(xiàn)獲取信息的目的。

（3）通過(guò)定時(shí)炸彈和邏輯炸彈實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的破壞。

（4）通過(guò)利用計(jì)算機(jī)病毒對(duì)用戶實(shí)施攻擊，破壞用戶的系統(tǒng)。

（5）通過(guò)使用具有攻擊性的程序，使用戶的計(jì)算機(jī)系統(tǒng)癱瘓不能正常工作。

3. 提高計(jì)算機(jī)信息安全的策略

保證計(jì)算機(jī)的信息的安全對(duì)我們的經(jīng)濟(jì)和社會(huì)和諧發(fā)展具有重要的意義，所以我們應(yīng)從以下幾個(gè)方面來(lái)提高計(jì)算機(jī)信息的安全。

3.1提高計(jì)算機(jī)信息的安全意識(shí)，加強(qiáng)法律立法

   隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，但是，越來(lái)越多的人開始對(duì)我國(guó)的網(wǎng)絡(luò)安全擔(dān)憂起來(lái)，我國(guó)的一些單位的計(jì)算機(jī)系統(tǒng)都存在或多或少的安全漏洞，有一些單位的計(jì)算機(jī)系統(tǒng)已經(jīng)被黑客入侵，盜取了大量的信息，導(dǎo)致巨大的經(jīng)濟(jì)損失，一些資料的泄漏甚至?xí)＜皣?guó)家的安全和社會(huì)的穩(wěn)定。當(dāng)前，我國(guó)計(jì)算機(jī)安全技術(shù)發(fā)展仍處于初級(jí)階段，甚至有些計(jì)算機(jī)沒(méi)有進(jìn)行計(jì)算機(jī)系統(tǒng)安全的保護(hù)，人們?cè)诎踩鎯?chǔ)方面意識(shí)和技術(shù)方面知之甚少。因此，要從思想上提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及信息安全重要性的意識(shí)，增加人們關(guān)于計(jì)算機(jī)信息安全的知識(shí)。對(duì)一些重要部門的人員進(jìn)行計(jì)算機(jī)信息的安全培訓(xùn)。同時(shí)，必須重視計(jì)算機(jī)信息安全的管理制度的建設(shè)，制定計(jì)算機(jī)安全的法律。

3.2大力發(fā)展本國(guó)計(jì)算機(jī)信息的安全技術(shù)

通過(guò)積極地研究和發(fā)展本國(guó)計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)，實(shí)現(xiàn)本國(guó)計(jì)算機(jī)技術(shù)的發(fā)展，避免計(jì)算機(jī)安全技術(shù)受制于人，例如，對(duì)計(jì)算機(jī)安全領(lǐng)域的高科技技術(shù)進(jìn)行專門的研究，努力培養(yǎng)自己的高技術(shù)人才，依靠本國(guó)的技術(shù)力量研發(fā)一些關(guān)鍵性的計(jì)算機(jī)信息的高技術(shù)，才能是我國(guó)計(jì)算機(jī)信息安全更有保障。通過(guò)大力發(fā)展本國(guó)的計(jì)算機(jī)技術(shù)，在一些要害部門使用的計(jì)算機(jī)要盡可能采用本國(guó)制造的計(jì)算機(jī)設(shè)備，并完善和采取相應(yīng)的安全措施。

3.3對(duì)計(jì)算機(jī)信息的安全應(yīng)用各種安全技術(shù)

（1）對(duì)訪問(wèn)計(jì)算機(jī)信息的人進(jìn)行身份驗(yàn)證

身份驗(yàn)證就是指確定訪問(wèn)計(jì)算機(jī)信息的人是否和允許的人相符，最主要的目的是防止欺詐和假冒攻擊。對(duì)身份驗(yàn)證通常有三種方法，（1）是比較常見(jiàn)的如密碼合私有密鑰等；（2）是通過(guò)一些特殊的物體進(jìn)行驗(yàn)證，如IC卡和護(hù)照等；（3）通過(guò)驗(yàn)證用戶的生理或者行為特征，如指紋和筆跡等[4]。

（2）對(duì)計(jì)算機(jī)的信息存取進(jìn)行管理控制

對(duì)計(jì)算機(jī)信息資源的訪問(wèn)根據(jù)用戶的身份對(duì)計(jì)算機(jī)信息的資源進(jìn)行訪問(wèn)的權(quán)限不同而進(jìn)行設(shè)置。即對(duì)數(shù)據(jù)的每個(gè)用戶規(guī)定它的操作權(quán)限。

（3）對(duì)計(jì)算機(jī)的信息進(jìn)行加密

通過(guò)對(duì)重要的信息進(jìn)行數(shù)據(jù)加密處理，以強(qiáng)化對(duì)數(shù)據(jù)的處理。數(shù)據(jù)加密就是通過(guò)改變符號(hào)的排列方式或按照某種規(guī)律進(jìn)行替換，使得只有合法的用戶才 能理解得到的數(shù)據(jù)。在通常情況下，計(jì)算機(jī)信息加密有計(jì)算機(jī)信息表的加密、計(jì)算機(jī)信息記錄的加密和計(jì)算機(jī)信息字段的加密。其中計(jì)算機(jī)信息記錄的加密方法具有較好的選擇性和靈活性，所以應(yīng)用較廣。

3.4提高對(duì)計(jì)算機(jī)信息的硬件和環(huán)境的保護(hù)

要保護(hù)計(jì)算機(jī)系統(tǒng)、 網(wǎng)絡(luò)設(shè)備以及其他的計(jì)算機(jī)硬件和通信免受自然、 人為及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。保證計(jì)算機(jī)的場(chǎng)地安全和動(dòng)力通信安全[5]。對(duì)一些保密要求較高的計(jì)算機(jī)安裝防電磁輻射保護(hù)性裝置，同時(shí)，盡可能地使用國(guó)內(nèi)可靠公司產(chǎn)品。

4. 結(jié)論

隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)信息的安全將面臨著新的挑戰(zhàn)。我國(guó)的計(jì)算機(jī)信息安全技術(shù)研究有較大的進(jìn)展，但是也要看到計(jì)算機(jī)信息安全所涉及方方面面的問(wèn)題，只有大力發(fā)展我國(guó)的信息安全技術(shù)，提高我的信息安全技術(shù)水平，才能保證計(jì)算機(jī)信息安全的長(zhǎng)期性和穩(wěn)定性。

參考文獻(xiàn)：

[l]劉恒富、孔令縱，《計(jì)算機(jī)信息系統(tǒng)安全現(xiàn)狀及分析》，《科技與經(jīng)濟(jì)》，2001，Vol14，3

[2]嚴(yán)冬，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題研究，情報(bào)學(xué)報(bào)，1999，Volls，3

[3]蔣平，錢為民，計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的探討，科技與經(jīng)濟(jì)，2002，volls

[4吉增瑞，景乾元，計(jì)算機(jī)信息系統(tǒng)安全體系，信息網(wǎng)絡(luò)安全，2002，vollZ

[5王晉東，張明清，信息系統(tǒng)安全技術(shù)策略研究，計(jì)算機(jī)應(yīng)用研究，2002，5

作者簡(jiǎn)介：

篇9

論文提要：當(dāng)今世界已進(jìn)入了信息化時(shí)代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的具有中國(guó)特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國(guó)信息化建設(shè)過(guò)程中需要解決的重要問(wèn)題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展，信息化已成為各國(guó)社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此，如何保證信息安全成為亟須解決的重要問(wèn)題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來(lái)困難。

信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國(guó)信息化中的信息安全問(wèn)題

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊，國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問(wèn)題的相關(guān)因素在于：首先，我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò)，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國(guó)際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問(wèn)題，要保證信息安全，必須積極參與國(guó)際合作，通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范，防范來(lái)自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

篇10

關(guān)鍵詞：慕課；信息安全；大數(shù)據(jù)；校企合作；教學(xué)改革

基金項(xiàng)目：本文系上海高校智庫(kù)內(nèi)涵建設(shè)項(xiàng)目“人工智能與大數(shù)據(jù)背景下上海布局的新思維與新舉措”；2019年上海高校大學(xué)計(jì)算機(jī)課程教學(xué)改革項(xiàng)目“信息安全原理”進(jìn)階課程建設(shè)。

引言

在大數(shù)據(jù)時(shí)代，獲取信息，利用信息，把握信息成為各國(guó)提高綜合競(jìng)爭(zhēng)力的一個(gè)關(guān)注點(diǎn)。信息安全影響著國(guó)家政治、經(jīng)濟(jì)、文化、軍事和社會(huì)生活的方方面面，信息安全領(lǐng)域的人才數(shù)量不足，而社會(huì)對(duì)信息安全領(lǐng)域人才需求近年來(lái)持續(xù)增長(zhǎng)。對(duì)高校信息安全課程的教育教學(xué)提出挑戰(zhàn)。

高校信息安全課程往往過(guò)于注重理論知識(shí)的傳授，學(xué)生在面對(duì)實(shí)際網(wǎng)絡(luò)安全問(wèn)題時(shí)，沒(méi)有合適的技術(shù)手段設(shè)計(jì)合理的解決方案；信息發(fā)展給信息安全帶來(lái)的變化日新月異，課程中所使用的教材版本過(guò)于陳舊，學(xué)生會(huì)面臨所學(xué)習(xí)的知識(shí)與社會(huì)所需要的知識(shí)差距過(guò)大的問(wèn)題；針對(duì)課堂上的教育模式，普遍還是教師主導(dǎo)的教學(xué)模式，學(xué)生參與積極性不高，在面對(duì)疑難問(wèn)題時(shí)，也沒(méi)有有效的手段能及時(shí)解決存在的問(wèn)題，久而久之，導(dǎo)致學(xué)生學(xué)習(xí)興趣下降。

因此，針對(duì)已經(jīng)開設(shè)的信息安全原理課程，更要在大數(shù)據(jù)時(shí)代背景下，結(jié)合翻轉(zhuǎn)課堂和慕課的混合型教學(xué)互動(dòng)方式，慕課（MOOC，MassiveOpenOnlineCourse）是大型開放式網(wǎng)絡(luò)課程的縮寫，它是一種基于互聯(lián)網(wǎng)的在線學(xué)習(xí)平臺(tái)。它利用了現(xiàn)代的信息安全網(wǎng)絡(luò)技術(shù)，打破了傳統(tǒng)教學(xué)所受的時(shí)間和空間限制，整合了多種數(shù)字化教學(xué)資源，形成了多元化的學(xué)習(xí)工具和教學(xué)資源。慕課自從美國(guó)起源后，全球各大高校紛紛加入慕課的學(xué)習(xí)浪潮中?，F(xiàn)在，慕課已經(jīng)是教育方法中的重要工具。因此，研究如何利用慕課這樣新型互聯(lián)網(wǎng)教學(xué)平臺(tái)，改進(jìn)傳統(tǒng)信息安全課程的教學(xué)方式，是尤為重要的。

慕課具有學(xué)習(xí)靈活、教學(xué)資源豐富等特點(diǎn)。教師可以將在課堂上難以表述的程序命令或者實(shí)驗(yàn)操作融入視頻中，讓學(xué)生能夠快速理解。另外，慕課的課程具有可重復(fù)的特點(diǎn)，對(duì)于復(fù)雜難懂的知識(shí)點(diǎn)，學(xué)生不會(huì)局限于課堂的時(shí)間，在課余的任何時(shí)間，只要能夠通過(guò)自己的手機(jī)、電腦等就可以進(jìn)行反復(fù)學(xué)習(xí)，從而更好的鞏固知識(shí)。

基于這些優(yōu)勢(shì)，結(jié)合在線資源和傳統(tǒng)教學(xué)，將學(xué)習(xí)的主動(dòng)權(quán)移交給學(xué)生自己，刺激學(xué)生主動(dòng)學(xué)習(xí)，積極思考，從而加深理解。課程不光要注重課堂內(nèi)理論知識(shí)，還要面向?qū)嶋H問(wèn)題，進(jìn)行課堂拓展實(shí)踐，以及和社會(huì)中的優(yōu)質(zhì)企業(yè)開展交流合作，培養(yǎng)進(jìn)入社會(huì)后能夠滿足信息安全崗位需求的學(xué)生。解決信息安全領(lǐng)域的人才缺失，研究拓展高校信息安全課程的培養(yǎng)對(duì)象，快速提升高校信息安全原理課程教學(xué)方法和教學(xué)水平，具有重要的現(xiàn)實(shí)意義。

1、傳統(tǒng)信息安全課程的基本現(xiàn)狀

1.1教材未與時(shí)俱進(jìn)

由于互聯(lián)網(wǎng)時(shí)代的來(lái)臨，以及大數(shù)據(jù)和云計(jì)算的興起，我們生活在一個(gè)信息爆炸的時(shí)代。計(jì)算機(jī)技術(shù)發(fā)展在給我們帶來(lái)便利性的同時(shí)，卻也引發(fā)了一系列的安全隱患。但是由于當(dāng)今時(shí)代信息更新迅速，傳統(tǒng)的信息安全教材未能囊括前沿的相關(guān)知識(shí)，導(dǎo)致學(xué)生所學(xué)習(xí)的相關(guān)理論知識(shí)未能很好地解決目前所發(fā)生的相關(guān)網(wǎng)絡(luò)安全問(wèn)題。例如在數(shù)字出版方面，利用最新的區(qū)塊鏈技術(shù)中的身份驗(yàn)證和公式機(jī)制與知識(shí)產(chǎn)權(quán)的確權(quán)、授權(quán)和維權(quán)等環(huán)節(jié)結(jié)合起來(lái)。能夠使用基于區(qū)塊鏈的新型互聯(lián)網(wǎng)技術(shù)，管理數(shù)字出版和知識(shí)產(chǎn)權(quán)，從而能夠降低管理成本，提高管理效率。

1.2授課方式重理論

信息安全課程理論上包含了編碼技術(shù)、防火墻技術(shù)、VPN技術(shù)、數(shù)據(jù)庫(kù)加密技術(shù)等，但是學(xué)生只是對(duì)相關(guān)算法理論有了初步了解，并未很好結(jié)合這些算法的實(shí)踐操作，尤其如防火墻的基本配置、以及利用Internet密鑰交換技術(shù)進(jìn)行相關(guān)的加密解密等涉及信息安全的基本操作，所以學(xué)生普遍課堂積極性有所欠缺、課后思考有限。

1.3學(xué)習(xí)方式被動(dòng)化

到目前為止，國(guó)內(nèi)大多數(shù)院校授課的主流方式仍然是以傳統(tǒng)的“老師站上講臺(tái)教、學(xué)生坐在臺(tái)下學(xué)”的方式進(jìn)行，導(dǎo)致學(xué)生被動(dòng)地汲取相關(guān)知識(shí)，自主性、積極性和接受度都有限。而且教學(xué)任務(wù)固定，每節(jié)課學(xué)生和老師之間無(wú)法進(jìn)行充分的有效互動(dòng)。而且受到上課時(shí)間、地點(diǎn)的限制，未能很好地應(yīng)用移動(dòng)互聯(lián)網(wǎng)平臺(tái)的便捷性、共享化的優(yōu)勢(shì)，存在學(xué)生疑慮解決滯后的缺陷。

1.4考核方式單一化

該課程多采用課堂考勤和期末考相結(jié)合的這種單一化的考勤方式，但是由于該課程教學(xué)內(nèi)容綜合了計(jì)算機(jī)、數(shù)學(xué)、管理等學(xué)科，所以對(duì)學(xué)生的實(shí)踐操作能力較高要求。且當(dāng)前的考核方式在提高學(xué)生的發(fā)現(xiàn)問(wèn)題、思考問(wèn)題、解決問(wèn)題能力方面有所不足，未能通過(guò)構(gòu)建系統(tǒng)化的考核體系，比如引入實(shí)踐考核以及小組分工合作的方式，培養(yǎng)學(xué)生的思考習(xí)慣以及創(chuàng)新能力。

1.5培養(yǎng)人才供不應(yīng)求

由于計(jì)算機(jī)技術(shù)發(fā)展，網(wǎng)絡(luò)空間成為人們生活的主要空間，同時(shí)網(wǎng)絡(luò)安全成了人們面臨的又一主要問(wèn)題，近年來(lái)國(guó)家對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)也愈加重視，正如《2019網(wǎng)絡(luò)安全人才現(xiàn)狀白皮書》指出，2016至2018這三年期間，在全國(guó)范圍內(nèi)網(wǎng)絡(luò)安全及相關(guān)專業(yè)開設(shè)院校新增數(shù)量達(dá)到98所，如圖1所示，其中華東地區(qū)院校新增相關(guān)專業(yè)的數(shù)量最多，達(dá)到21所。與此同時(shí)，社會(huì)對(duì)網(wǎng)絡(luò)信息安全人才的需求也越來(lái)越大，但是由于這一方面的人才卻遠(yuǎn)遠(yuǎn)供不應(yīng)求。即使目前很多人可以自學(xué)成才，“網(wǎng)絡(luò)空間安全”也成為一級(jí)學(xué)科，但目前該領(lǐng)域人才缺口重大。正如智聯(lián)招聘的《2018網(wǎng)絡(luò)安全人才市場(chǎng)狀況研究報(bào)告》指出，如圖2所示，安全大數(shù)據(jù)分析師將會(huì)在未來(lái)幾年內(nèi)成為最為稀缺的人才資源，且每年需求仍在不斷大幅上升，2018年上半年增長(zhǎng)率接近10%。

2、信息安全原理課程建設(shè)方法

從以上可以看出，大數(shù)據(jù)時(shí)代的信息安全課程不能拘泥于舊的課程體系，必須創(chuàng)新教學(xué)模式，充分利用互聯(lián)網(wǎng)資源，創(chuàng)新教學(xué)方法，促進(jìn)學(xué)生和老師之間的有效互動(dòng)，培養(yǎng)新型的信息安全人才。

如圖3，在MOOC背景下，信息安全原理課程教學(xué)體系分為“教學(xué)基礎(chǔ)建設(shè)”、“核心教學(xué)方法”和“拓展教學(xué)內(nèi)容”三大層次?！敖虒W(xué)基礎(chǔ)建設(shè)”是整個(gè)教學(xué)體系結(jié)構(gòu)的基礎(chǔ)和保證，“核心教學(xué)方法”是教學(xué)過(guò)程中運(yùn)用的多元化教學(xué)手段，以保證學(xué)生的學(xué)習(xí)效果，“拓展教學(xué)內(nèi)容”是教學(xué)之后的延伸。

2.1教學(xué)基礎(chǔ)建設(shè)2.1.1理論教材建設(shè)

由上一節(jié)分析可以看出，現(xiàn)有的信息安全原理教材相對(duì)落后，讀者在閱讀信息安全原理教材的過(guò)程中，往往只能了解到過(guò)時(shí)的知識(shí)，而無(wú)法學(xué)習(xí)到最新的信息安全技術(shù)?；趯?duì)“信息安全原理”課程六年的總結(jié)和發(fā)展，以及對(duì)最新時(shí)代信息安全課程的要求，結(jié)合最新的大數(shù)據(jù)技術(shù)、信息安全理論及案例和相關(guān)試驗(yàn)知識(shí)，設(shè)計(jì)如下的教材建設(shè)方案。

第一點(diǎn)，結(jié)合最新技術(shù)發(fā)展的章節(jié)實(shí)驗(yàn)。在教材中的重點(diǎn)知識(shí)章節(jié)，設(shè)立大數(shù)據(jù)、區(qū)塊鏈體系等最前沿的安全應(yīng)用相關(guān)的章節(jié)實(shí)驗(yàn)，讀者可以通過(guò)完成章節(jié)實(shí)驗(yàn)，檢驗(yàn)學(xué)習(xí)成果，并牢固掌握章節(jié)知識(shí)點(diǎn)。第二點(diǎn)，強(qiáng)調(diào)理論知識(shí)與實(shí)際應(yīng)用相結(jié)合。在原理理論部分的章節(jié)中，添加多種多樣的真實(shí)案例，范圍可以涉及政府治理、經(jīng)濟(jì)發(fā)展、文化民生等等方面的社會(huì)應(yīng)用問(wèn)題。讀者可以充分運(yùn)用所學(xué)知識(shí)，組成小組互相討論，并提出相應(yīng)的解決方案或思路，從而更有助于知識(shí)的理解。第三點(diǎn)，強(qiáng)調(diào)書籍內(nèi)容的新穎性。教材既要保留經(jīng)典的信息安全理論知識(shí)點(diǎn)，也要在此基礎(chǔ)上，增加了十三五期間的新觀點(diǎn)、新理念，如網(wǎng)絡(luò)安全法的實(shí)施、勒索蠕蟲病毒的防范、電子簽名法的實(shí)施、新型計(jì)算機(jī)犯罪的特征、數(shù)字水印等。讀者不僅可以在教材中學(xué)習(xí)到信息安全理論的基礎(chǔ)知識(shí)，還能從教材中了解到目前世界信息安全發(fā)展的趨勢(shì)和我國(guó)信息安全建設(shè)的方向。

2.1.2MOOC網(wǎng)站建設(shè)

在課程前期，搭建信息安全原理這一課程的一個(gè)線上教學(xué)平臺(tái)，線上教學(xué)資源可由學(xué)校和企業(yè)雙方提供。對(duì)于該課程所涉及的一些基礎(chǔ)理論知識(shí)的傳授，可由學(xué)校老師提前進(jìn)行相關(guān)視頻的錄制，然后再提交至該在線課程平臺(tái)；對(duì)課程于內(nèi)容相關(guān)的實(shí)踐操作知識(shí)、該知識(shí)在社會(huì)工作中的相關(guān)應(yīng)用以及社會(huì)對(duì)相關(guān)人才的技能考查側(cè)重哪方面的知識(shí)，都可以由企業(yè)的有關(guān)專業(yè)人士進(jìn)行提前錄制，后再上傳至MOOC平臺(tái)。對(duì)于提高學(xué)生MOOC完成率，可以通過(guò)課程個(gè)性化定制、提高遠(yuǎn)程實(shí)現(xiàn)技術(shù)的應(yīng)用，以豐富學(xué)生的知識(shí)點(diǎn)學(xué)習(xí)，也有助于學(xué)生盡早樹立正確的擇業(yè)觀以及明確自己的職業(yè)目標(biāo)，進(jìn)一步培養(yǎng)了學(xué)生的解決實(shí)際問(wèn)題的能力，為社會(huì)培養(yǎng)技能型人才，進(jìn)而彌補(bǔ)社會(huì)在信息安全領(lǐng)域這一方面的人才空缺。

2.2核心教學(xué)方法

2.2.1MOOC教學(xué)

利用MOOC學(xué)習(xí)不受時(shí)間和空間約束的特點(diǎn)，學(xué)生可以根據(jù)自己的課余時(shí)間，利用碎片化的時(shí)間進(jìn)行反復(fù)學(xué)習(xí)，反復(fù)思考，從而能更好地促進(jìn)學(xué)生對(duì)于知識(shí)的吸收。同時(shí)，利用MOOC平臺(tái)中的強(qiáng)大互聯(lián)網(wǎng)技術(shù)，教師可以制作相應(yīng)的練習(xí)題，讓學(xué)生在課程視頻觀看完畢后進(jìn)行自測(cè)，教師從后臺(tái)可以對(duì)每一位學(xué)生的學(xué)習(xí)效果進(jìn)行有效的掌握。

如圖4，教師和企業(yè)緊密合作，搭建基于理論知識(shí)和實(shí)現(xiàn)項(xiàng)目的MOOC平臺(tái)，形成校企強(qiáng)強(qiáng)聯(lián)手的知名MOOC資源。學(xué)生通過(guò)MOOC平臺(tái)進(jìn)行課程學(xué)習(xí)與課后練習(xí)。

例如對(duì)于密碼學(xué)、加密技術(shù)、數(shù)字簽名等概念性的知識(shí)，就可以通過(guò)制作MOOC課程，視頻以輕松有趣的動(dòng)畫或者是案例來(lái)闡述復(fù)雜難懂的概念，從而激發(fā)學(xué)生的學(xué)習(xí)興趣。在視頻課程之后，學(xué)生可以在MOOC網(wǎng)頁(yè)上進(jìn)行簡(jiǎn)單的加密解密題目的解答，就能更好地理解知識(shí)點(diǎn)，提升專業(yè)知識(shí)的能力。

2.2.2基于MOOC平臺(tái)的實(shí)驗(yàn)教學(xué)

課程實(shí)驗(yàn)是對(duì)教學(xué)成果和學(xué)生知識(shí)掌握情況的重要檢測(cè)方式，也是提升學(xué)生技能水平的重要手段。我們不能拘泥于傳統(tǒng)實(shí)訓(xùn)中基于硬件實(shí)體和老舊的密碼技術(shù)的實(shí)驗(yàn)和實(shí)踐課程。應(yīng)該著眼于最新的互聯(lián)網(wǎng)發(fā)展趨勢(shì)，結(jié)合目前新的教學(xué)實(shí)驗(yàn)平臺(tái)，對(duì)區(qū)塊鏈、數(shù)字版權(quán)、用戶隱私等方面進(jìn)行實(shí)踐訓(xùn)練。通過(guò)與時(shí)展最緊密的知識(shí)和實(shí)踐，提升學(xué)生對(duì)信息安全知識(shí)的掌握能力。MOOC平臺(tái)不僅僅能作為一個(gè)視頻學(xué)習(xí)平臺(tái)，更能成為一個(gè)基于先進(jìn)互聯(lián)網(wǎng)技術(shù)的虛擬實(shí)驗(yàn)平臺(tái)?；贛OOC平臺(tái)的實(shí)驗(yàn)，不僅沒(méi)有傳統(tǒng)實(shí)驗(yàn)平臺(tái)搭建難、維護(hù)貴、易損耗的缺點(diǎn)，還有便捷、快速、高效等優(yōu)點(diǎn)。

例如在網(wǎng)絡(luò)攻擊與防御的專業(yè)知識(shí)課程之后，利用計(jì)算機(jī)虛擬技術(shù)在MOOC平臺(tái)上搭建一個(gè)信息攻防實(shí)驗(yàn)平臺(tái)，讓學(xué)生分為兩組對(duì)于OSI七層協(xié)議或人工智能病毒互相攻防，體驗(yàn)不同的角色。通過(guò)情景模擬，讓學(xué)生真實(shí)體驗(yàn)到信息安全的攻防原理的操作，加深學(xué)生對(duì)信息安全知識(shí)的理解，提高學(xué)生心中對(duì)于信息安全的重要性。

2.3拓展教學(xué)內(nèi)容

高校培養(yǎng)信息安全人才，是為了更好地為社會(huì)的人才需求進(jìn)行服務(wù)，課程建設(shè)的過(guò)程也是高校對(duì)社會(huì)服務(wù)能力的一種提升方法。學(xué)生在完成信息安全相關(guān)的知識(shí)課程后，掌握了基本的理論知識(shí)和基本技能，但并不意味著學(xué)生已經(jīng)成為一個(gè)信息安全行業(yè)的專業(yè)人才，還缺乏許多實(shí)戰(zhàn)項(xiàng)目經(jīng)驗(yàn)。同時(shí)，在企業(yè)中也缺乏高校的先進(jìn)理論知識(shí)。因此，在課程建設(shè)的過(guò)程中，增強(qiáng)高校與企業(yè)之間的聯(lián)系，拓寬高校與企業(yè)之間的合作是必然的。

例如，高?？梢耘c奇虎360公司進(jìn)行合作。奇虎360公司作為我國(guó)在計(jì)算機(jī)安全和網(wǎng)絡(luò)安全方面的重要民營(yíng)企業(yè)，可以充分將奇虎360公司和高校資源互補(bǔ)，解決信息安全課程中的痛點(diǎn)問(wèn)題。一方面可以邀請(qǐng)奇虎360公司的工程師來(lái)為學(xué)生講解最新的信息安全技術(shù)，如云安全的原理與案例教學(xué)、大數(shù)據(jù)的病毒防范技術(shù)、企業(yè)信息安全的軟硬件基礎(chǔ)設(shè)置等等；另一方面，教師可以帶領(lǐng)學(xué)生走入企業(yè)，把教師、學(xué)生和企業(yè)結(jié)合起來(lái)，共同參與一個(gè)真實(shí)的項(xiàng)目，讓學(xué)生帶著所學(xué)到的知識(shí)和技能，按照真實(shí)的項(xiàng)目工程要求，完成項(xiàng)目的各項(xiàng)任務(wù)。通過(guò)實(shí)際項(xiàng)目的訓(xùn)練和培養(yǎng)，讓學(xué)生能夠更加具備實(shí)戰(zhàn)操作經(jīng)驗(yàn)和能力。