導(dǎo)言：作為寫作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇信息安全專業(yè)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

作者簡(jiǎn)介：王勇（1973-），男，河南確山人，上海電力學(xué)院計(jì)算機(jī)科學(xué)技術(shù)學(xué)院信息安全系，教授；周林（1968-），男，浙江寧波人，上海電力學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全系，副教授。（上海 200090）

基金項(xiàng)目：本文系上海電力學(xué)院重點(diǎn)教改基金項(xiàng)目（項(xiàng)目編號(hào)：20121307）的研究成果。

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2014）09-0024-02

信息安全專業(yè)的創(chuàng)新能力培養(yǎng)是國(guó)內(nèi)相關(guān)高校新開(kāi)專業(yè)所面臨的重要問(wèn)題。根據(jù)各個(gè)學(xué)校的自身特點(diǎn)，創(chuàng)新特色各有不同，上海電力學(xué)院的信息安全專業(yè)要在具有電力特色的基礎(chǔ)上培養(yǎng)具有普適專業(yè)知識(shí)的應(yīng)用型人才。[1]公安系統(tǒng)高校在培養(yǎng)信息安全人才的時(shí)候要強(qiáng)調(diào)該專業(yè)知識(shí)在取證和偵破領(lǐng)域的特色應(yīng)用。[2，3]創(chuàng)新的基礎(chǔ)要培養(yǎng)實(shí)踐能力，特別是工程技術(shù)人才，只有在實(shí)踐中才能對(duì)技術(shù)有深刻的認(rèn)識(shí)，學(xué)習(xí)知識(shí)，發(fā)現(xiàn)問(wèn)題，提出新問(wèn)題，解決問(wèn)題，初步具有創(chuàng)新能力。[4-6]

然而當(dāng)前信息安全專業(yè)學(xué)生普遍具有行業(yè)背景特殊不明顯，自學(xué)能力、創(chuàng)新能力、論文撰寫能力比較薄弱的狀態(tài)。根據(jù)上海電力學(xué)院信息安全專業(yè)特點(diǎn)，我們?cè)趯?shí)踐中總結(jié)了創(chuàng)新能力培養(yǎng)的模式。

一、存在的問(wèn)題

1.電力特色不明顯

我們的專業(yè)定位是培養(yǎng)具有電力特色的信息安全應(yīng)用型人才。雖然本專業(yè)建設(shè)了電力網(wǎng)絡(luò)安全實(shí)驗(yàn)室，配置了電力專用網(wǎng)絡(luò)安全設(shè)備，但是在教學(xué)大概上對(duì)電力特色的信息安全課程涉及不多。需在認(rèn)知實(shí)踐、科創(chuàng)、畢業(yè)設(shè)計(jì)環(huán)節(jié)中增加電力信息安全的相關(guān)內(nèi)容。

2.自學(xué)能力薄弱

由于信息安全專業(yè)知識(shí)更新速度非?？欤托枰蠋熀蛯W(xué)生不斷更新知識(shí)。而獲取知識(shí)最快捷的途徑就是自學(xué)。但是大學(xué)生從高中階段轉(zhuǎn)變過(guò)來(lái)后，還不適應(yīng)大學(xué)教育。很多上課認(rèn)真聽(tīng)課，課下不預(yù)習(xí)和自學(xué)的學(xué)生，發(fā)現(xiàn)很多知識(shí)都聽(tīng)不懂。這是因?yàn)樾畔踩I(lǐng)域知識(shí)面很寬，知識(shí)量較大，沒(méi)有課前預(yù)習(xí)僅依靠上課的短暫時(shí)間是不夠的。

但是當(dāng)前學(xué)生學(xué)習(xí)主動(dòng)性比較差，自學(xué)能力較低。這種現(xiàn)象在信息安全專業(yè)里面尤其突出。也不排除有些對(duì)信息安全有濃厚興趣的學(xué)生，他們會(huì)主動(dòng)學(xué)習(xí)新的知識(shí)，具有較強(qiáng)的自學(xué)能力。這樣的學(xué)生在一個(gè)班級(jí)里面，處于金字塔的頂端，平均每個(gè)班級(jí)大概占10%左右。剩余的學(xué)生在自學(xué)能力方面均需要提高。

3.缺乏創(chuàng)新意識(shí)

在缺乏自學(xué)能力的情況下，掌握多學(xué)科交叉的信息安全專業(yè)知識(shí)就比較困難。在學(xué)習(xí)過(guò)程中會(huì)遇到很多需要解決的新問(wèn)題，尋求解決新問(wèn)題的創(chuàng)新思路就更顯得薄弱。自學(xué)是要求學(xué)生能夠主動(dòng)學(xué)習(xí)課堂要求的預(yù)習(xí)任務(wù)，而創(chuàng)新意識(shí)是要求學(xué)生能發(fā)現(xiàn)新問(wèn)題，網(wǎng)絡(luò)搜索解決方案，并在實(shí)踐中驗(yàn)證這些技術(shù)。

自學(xué)能力是創(chuàng)新意識(shí)的基礎(chǔ)，而提高學(xué)習(xí)興趣是解決這兩個(gè)方面缺失的關(guān)鍵措施。

4.論文撰寫能力差

在撰寫實(shí)驗(yàn)報(bào)告過(guò)程中，發(fā)現(xiàn)工科學(xué)生的語(yǔ)言表達(dá)能力普遍較低，很多有口語(yǔ)化的表述，而且存在條例不清晰，邏輯不緊密，摘要內(nèi)容與論文無(wú)關(guān)，實(shí)驗(yàn)結(jié)果分析不足等諸多問(wèn)題。這是由于在高中階段沒(méi)有要求學(xué)生撰寫過(guò)科技論文，也沒(méi)有進(jìn)行過(guò)相關(guān)培訓(xùn)。在大學(xué)期間，由于自學(xué)能力和創(chuàng)新能力的薄弱，導(dǎo)致實(shí)驗(yàn)無(wú)法獨(dú)立完成，這樣更加沒(méi)有信心撰寫實(shí)驗(yàn)報(bào)告，對(duì)于科技論文就更沒(méi)有興趣。

總之，信心安全專業(yè)所面臨的創(chuàng)新人才培養(yǎng)存在的難題，主要表現(xiàn)在自學(xué)能力薄弱、缺乏創(chuàng)新意識(shí)、論文撰寫不規(guī)范等。這三個(gè)問(wèn)題是具有相互連貫性的。自學(xué)能力薄弱導(dǎo)致掌握新知識(shí)能力差，就缺乏發(fā)現(xiàn)問(wèn)題、解決新問(wèn)題的能力，自然無(wú)法完成論文的撰寫工作，更沒(méi)有心思關(guān)心論文格式方面的要求。

二、問(wèn)題存在的原因

在查找根源的時(shí)候，不要把所有責(zé)任都推到學(xué)生身上，要從專業(yè)特點(diǎn)、學(xué)校的專業(yè)定位、培養(yǎng)方案、就業(yè)形勢(shì)等諸多方面進(jìn)行綜合考慮。

1.電力特色的專業(yè)定位

上海電力學(xué)院的信息安全專業(yè)依托電力行業(yè)為背景，培養(yǎng)具有信息安全一般技能的專業(yè)技術(shù)人才。電力行業(yè)雖然對(duì)信息安全有很高要求，但是該行業(yè)內(nèi)，對(duì)信息安全的崗位需求缺很少，電力系統(tǒng)的安全保障技術(shù)，基本上做運(yùn)營(yíng)維護(hù)，技術(shù)開(kāi)發(fā)的工作集中在電力科學(xué)研究院。因?yàn)殡娏π袠I(yè)需求不高，所以還需要全面教授信息安全技術(shù)。

在這樣的專業(yè)定位的基礎(chǔ)上，培養(yǎng)方案中就需要涉及很多專業(yè)科目，并且針對(duì)不同的就業(yè)需要引導(dǎo)學(xué)生自學(xué)掌握更多特殊技能。

2.多學(xué)科融合的專業(yè)

信息安全專業(yè)是計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、數(shù)學(xué)等多學(xué)科的交叉學(xué)科，該專業(yè)屬于多學(xué)科融合，因此要求學(xué)生不能偏科，需要學(xué)生有很強(qiáng)的數(shù)學(xué)基礎(chǔ)、編程能力，甚至?xí)婕暗酵ㄐ偶夹g(shù)。這樣的學(xué)科對(duì)學(xué)生綜合能力有很高要求。

該專業(yè)還具有很強(qiáng)的實(shí)效性。工程技術(shù)類比理論技術(shù)更新更快。有的新技術(shù)出現(xiàn)后，不到半年就被淘汰。這導(dǎo)致教程嚴(yán)重滯后當(dāng)前最新技術(shù)，需要教師不斷更新專業(yè)知識(shí)，而且也需要學(xué)生具有自學(xué)能力和創(chuàng)新意識(shí)。

該專業(yè)的多學(xué)科交叉和知識(shí)的快速更新，給教和學(xué)都帶來(lái)了很大壓力，對(duì)學(xué)生自學(xué)能力、創(chuàng)新能力就有更高的要求。

3.突出技術(shù)的理學(xué)培養(yǎng)方案

因?yàn)樯虾ｋ娏W(xué)院的專業(yè)規(guī)劃的需要，信息安全專業(yè)定位成理學(xué)專業(yè)，這樣需要更加突出理論知識(shí)的學(xué)學(xué)分。理論課的增加自然相對(duì)減少了課程實(shí)驗(yàn)內(nèi)容?，F(xiàn)有的信息安全培養(yǎng)方案中，課時(shí)數(shù)相對(duì)比較很多，留給學(xué)生自學(xué)的時(shí)間較少。雖然集中實(shí)踐課程達(dá)到32學(xué)分，640學(xué)時(shí)，但是專業(yè)課的上課與上機(jī)實(shí)踐比例基本上是2∶1，學(xué)生實(shí)踐機(jī)會(huì)還是低于聽(tīng)課時(shí)間。這樣在上機(jī)的時(shí)候，就會(huì)有很多學(xué)生動(dòng)手能力比較差。

4.不同地域生源

信息安全專業(yè)不屬于上海電力學(xué)院電力特色的專業(yè)，因此在招生的時(shí)候，對(duì)學(xué)生的吸引力不如其他特色專業(yè)。招生面向全國(guó)招生，外地生源考分在當(dāng)?shù)匾话愣汲^(guò)一本分?jǐn)?shù)線，上海屬于二本。外地生源學(xué)生入校后，難免會(huì)有心理落差，但是學(xué)習(xí)還是比較用功的。上海生源計(jì)算機(jī)基礎(chǔ)一般較好，但在最近計(jì)算機(jī)普及率增大的情況下，上海生源的計(jì)算機(jī)優(yōu)勢(shì)就不太明顯了。

生源的特點(diǎn)決定了信息安全專業(yè)學(xué)生在班級(jí)里面兩極分化嚴(yán)重。想學(xué)的學(xué)生主要是對(duì)信息安全有濃厚興趣，或者打算考驗(yàn)或者考證。一般考研的學(xué)生在研究生考試的壓力下，專業(yè)技術(shù)能力又不會(huì)特別突出。

5.就業(yè)形勢(shì)帶來(lái)的機(jī)遇與挑戰(zhàn)

信息安全專業(yè)2013年是第一年畢業(yè)，正趕上我國(guó)設(shè)立國(guó)家安全委員會(huì)，對(duì)信息安全的重視程度上升到國(guó)家安全層面。這在宏觀上促進(jìn)了就業(yè)。信息安全的運(yùn)營(yíng)維護(hù)需求在知名企事業(yè)單位中有重要需求，但是由于這樣的崗位流動(dòng)性不強(qiáng)，崗位數(shù)量并不多，在客觀上說(shuō)明市場(chǎng)并不大。

信息安全技術(shù)開(kāi)發(fā)類工作集中在國(guó)內(nèi)很少的幾家信息安全企業(yè)，或者是大型企業(yè)的研發(fā)部門，對(duì)信息安全的編程技術(shù)和理論水平均有較高要求。在當(dāng)前就業(yè)形勢(shì)下，上海電力學(xué)院培養(yǎng)的信息安全專業(yè)人才的就業(yè)將會(huì)面臨考驗(yàn)。有機(jī)遇也有挑戰(zhàn)，而且就業(yè)的好壞會(huì)直接影響到信息安全招生工作。

三、信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式

當(dāng)前信息安全專業(yè)創(chuàng)新人才培養(yǎng)還面臨許多難題，這些難題存在有其客觀的外部因素，也有學(xué)生自身原因，在當(dāng)前機(jī)遇和挑戰(zhàn)并存的形式下，我們探索了一套信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式。

1.優(yōu)化實(shí)踐教學(xué)體系

上海電力學(xué)院2014年了建立實(shí)踐教學(xué)體系的通知，讓我們這兩年努力做的實(shí)踐教學(xué)工作有了更大的發(fā)展空間。其中包括“打破集中實(shí)踐教學(xué)的固定期末兩周的限制，實(shí)現(xiàn)集中實(shí)踐教學(xué)貫穿全學(xué)期。以本專業(yè)主干課程鏈內(nèi)容為依托的，結(jié)合理論教學(xué)和現(xiàn)場(chǎng)實(shí)際的6-8周的大型綜合課程設(shè)計(jì)”。

現(xiàn)階段集中實(shí)踐是32學(xué)分，平時(shí)大學(xué)生科創(chuàng)工作并沒(méi)有計(jì)算學(xué)生的學(xué)分。但是信息安全系把科創(chuàng)題目作為畢業(yè)設(shè)計(jì)題目，很大程度上提高了學(xué)生參加科創(chuàng)的積極性。

專業(yè)比較突出的學(xué)生有的開(kāi)始有創(chuàng)業(yè)打算。有的是因?yàn)榧彝サ膭?chuàng)業(yè)經(jīng)歷，或是被當(dāng)前創(chuàng)業(yè)政策的吸引。為了促進(jìn)就業(yè)，我們?cè)谌粘？苿?chuàng)指導(dǎo)中，鼓勵(lì)有潛力的學(xué)生申請(qǐng)專利，申請(qǐng)創(chuàng)業(yè)啟動(dòng)資金，開(kāi)創(chuàng)公司。但是學(xué)生對(duì)于創(chuàng)業(yè)還有諸多顧慮，還有學(xué)分和考勤方面的約束，真正創(chuàng)業(yè)的學(xué)生卻很少。不過(guò)這樣的思想傳輸給了學(xué)生，對(duì)于其將來(lái)畢業(yè)就業(yè)會(huì)產(chǎn)生積極影響。

2.電力特色實(shí)踐培養(yǎng)

在電力特色的專業(yè)定位下開(kāi)展了電力特色實(shí)踐培養(yǎng)。利用電力信息安全實(shí)驗(yàn)室的軟硬件環(huán)境，讓學(xué)生對(duì)電力系統(tǒng)通信安全設(shè)備有了初步認(rèn)識(shí)。在科創(chuàng)和畢業(yè)設(shè)計(jì)環(huán)境增加了電力信息安全的相關(guān)內(nèi)容，在大學(xué)生暑假實(shí)習(xí)期間，教師推薦動(dòng)手能力強(qiáng)的學(xué)生到電力公司從事電力信息安全設(shè)備的安裝和配置工作，讓學(xué)生對(duì)電力信息安全有深刻的現(xiàn)場(chǎng)經(jīng)驗(yàn)。由于電力信息安全還設(shè)計(jì)到許多工業(yè)控制系統(tǒng)安全內(nèi)容，根據(jù)我校特點(diǎn)，在科創(chuàng)和畢業(yè)設(shè)計(jì)環(huán)節(jié)中也增加了工業(yè)控制系統(tǒng)安全的相關(guān)內(nèi)容，讓部分學(xué)生了解了工業(yè)控制系統(tǒng)中基本的西門子PLC控制系統(tǒng)的設(shè)計(jì)方法，了解了Stuxnet工業(yè)控制病毒的工作原理和防御措施。

3.自學(xué)能力培養(yǎng)方法

增加一定數(shù)量考查課的大作業(yè)的比例，要求學(xué)生每個(gè)學(xué)期完成一份綜合性報(bào)告，根據(jù)老師的大作業(yè)要求，查閱文獻(xiàn)，學(xué)習(xí)知識(shí)，分析問(wèn)題，解決問(wèn)題。增加平時(shí)作業(yè)中的需要查閱資料才能解決的內(nèi)容，讓學(xué)生不僅學(xué)會(huì)利用課堂知識(shí)解決問(wèn)題，而且還需要到圖書館和網(wǎng)絡(luò)上查找資料，相互討論后才能解決，通過(guò)這樣的過(guò)程鍛煉學(xué)生的自學(xué)能力。

4.創(chuàng)新能力培養(yǎng)方法

在實(shí)驗(yàn)過(guò)程中，要求學(xué)生實(shí)驗(yàn)報(bào)告中，必須有實(shí)驗(yàn)總結(jié)內(nèi)容。這樣可以記錄驗(yàn)證類的實(shí)驗(yàn)過(guò)程中出現(xiàn)的問(wèn)題及解決的問(wèn)題過(guò)程，為論文中實(shí)驗(yàn)結(jié)果的分析奠定基礎(chǔ)。增加英文論文摘要撰寫的基本要求，培養(yǎng)學(xué)生寫好英語(yǔ)摘要，理解摘要主要內(nèi)容包括論文的研究意義、采用的方法、解決的問(wèn)題、結(jié)論的分析等內(nèi)容。

在畢業(yè)設(shè)計(jì)環(huán)節(jié)中，對(duì)學(xué)生論文撰寫能力提出更高要求，要求嚴(yán)格按照上海電力學(xué)院論文格式規(guī)范撰寫論文，對(duì)論文中的圖表編號(hào)、參考文獻(xiàn)的引用格式、綜述的撰寫、方案的描述、實(shí)驗(yàn)結(jié)果的分析等諸多方面進(jìn)行規(guī)范要求。

四、結(jié)果與分析

通過(guò)創(chuàng)新人才培養(yǎng)模式中的諸多措施，在提高學(xué)生創(chuàng)新能力方面產(chǎn)生了積極影響，不僅將理論緊密聯(lián)系實(shí)際，更培養(yǎng)了學(xué)生的創(chuàng)新精神和實(shí)踐能力。有8人次參加了ACM程序設(shè)計(jì)大賽并獲得二等獎(jiǎng)和三等獎(jiǎng)。學(xué)生潘佳亮在中國(guó)核心期刊（遴選）《現(xiàn)代計(jì)算機(jī)》《較高安全性能信息系統(tǒng)的構(gòu)建》，陳正卿的論文《HTTP拆分攻擊及相關(guān)組合攻擊》已被中文核心期刊《計(jì)算機(jī)應(yīng)用研究》錄用。李中平的論文《Android手機(jī)遠(yuǎn)程控制關(guān)鍵技術(shù)分析》在中文核心期刊《計(jì)算機(jī)應(yīng)用與軟件》上發(fā)表。

雖然創(chuàng)新人才培養(yǎng)模式取得了一定的成績(jī)，但是還沒(méi)有孵化出一個(gè)科技型企業(yè)，學(xué)生英文論文水平還有待進(jìn)一步提升。

五、結(jié)語(yǔ)

通過(guò)對(duì)信息安全專業(yè)的創(chuàng)新人才培養(yǎng)教改，提高了信息安全專業(yè)學(xué)生自學(xué)能力、創(chuàng)新能力、論文撰寫能力。在取得一定成績(jī)的同時(shí)，也發(fā)現(xiàn)創(chuàng)新人才培養(yǎng)，不僅是教育方式的改革，傳統(tǒng)學(xué)習(xí)方式的改變，更需要從教學(xué)體系上促進(jìn)以創(chuàng)新教育為目的實(shí)踐教學(xué)體系建設(shè)。

參考文獻(xiàn)：

[1]李紅嬌，魏為民，王勇，等.電力特色信息安全專業(yè)學(xué)生實(shí)踐能力培養(yǎng)的探索[A].第九屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C].中國(guó)通信學(xué)會(huì)，2012：5.

[2]曾剛.公安院校實(shí)踐創(chuàng)新能力培養(yǎng)模式研究――以信息安全專業(yè)為例[J].遼寧警專學(xué)報(bào)，2012，（5）：93-97.

[3]黃鳳林，張?zhí)扉L(zhǎng)，李佟鴻.信息安全專業(yè)創(chuàng)新性實(shí)踐教學(xué)體系建設(shè)研究[J].湖北警官學(xué)院學(xué)報(bào)，2013，（12）：198-200.

篇2

中圖分類號(hào)：G647 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2015）48-0087-02

財(cái)經(jīng)應(yīng)用領(lǐng)域的一個(gè)重要特征是實(shí)現(xiàn)了業(yè)務(wù)電子化，信息的獲取、傳遞、處理等經(jīng)濟(jì)管理行為通過(guò)信息系統(tǒng)來(lái)完成。信息系統(tǒng)如同國(guó)民經(jīng)濟(jì)活動(dòng)的大腦和神經(jīng)中樞，財(cái)經(jīng)應(yīng)用領(lǐng)域?qū)π畔⒓夹g(shù)越來(lái)越依賴，其信息安全保障工作的難度也不斷加大，信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等傳統(tǒng)風(fēng)險(xiǎn)在信息化過(guò)程中發(fā)生了重要變化。因此信息安全教育對(duì)財(cái)經(jīng)管理專業(yè)人才培養(yǎng)尤為重要，提高財(cái)經(jīng)管理專業(yè)人才的信息安全能力和意識(shí)迫在眉睫。

國(guó)內(nèi)公開(kāi)發(fā)表的文獻(xiàn)涵蓋信息安全專業(yè)人才培養(yǎng)、信息安全課程改革、信息安全實(shí)驗(yàn)平臺(tái)建設(shè)等方向，但鮮見(jiàn)面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全教學(xué)體系研究。

中央財(cái)經(jīng)大學(xué)從2004年起開(kāi)設(shè)信息安全相關(guān)課程，是國(guó)內(nèi)最早為財(cái)經(jīng)管理類專業(yè)開(kāi)設(shè)信息安全課程的高校。十余年來(lái)，先后為電子商務(wù)、信息管理等專業(yè)本科生開(kāi)設(shè)《電子商務(wù)安全》、《信息系統(tǒng)安全》課程（包括雙語(yǔ)教學(xué)），為全校本科生開(kāi)設(shè)大學(xué)生文化素質(zhì)課《信息安全概論》，為經(jīng)濟(jì)類碩士研究生開(kāi)設(shè)《信息安全》課程。學(xué)校從教學(xué)內(nèi)容選擇、講授方法凝練、教學(xué)環(huán)境建設(shè)、評(píng)價(jià)體系完善、師資力量培養(yǎng)等方面不斷研究探索，逐步形成了面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全教學(xué)體系，取得了良好的教學(xué)效果。

一、4-3-3多維教學(xué)體系

面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學(xué)體系包括：四維教學(xué)內(nèi)容（密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全、財(cái)經(jīng)應(yīng)用安全）、三種教學(xué)手段（課堂教學(xué)、實(shí)驗(yàn)教學(xué)、網(wǎng)絡(luò)互動(dòng)教學(xué)）、三類自主學(xué)習(xí)方案（金融信息安全案例分析、科研項(xiàng)目驅(qū)動(dòng)、學(xué)術(shù)論文研究），很好地解決了在基礎(chǔ)不夠（不具備數(shù)學(xué)、密碼學(xué)基礎(chǔ)）、技術(shù)不強(qiáng)（沒(méi)有網(wǎng)絡(luò)技術(shù)）、時(shí)間不多（只開(kāi)一門課）的情況下，開(kāi)展信息安全教育的問(wèn)題。在教學(xué)過(guò)程中，理論教學(xué)與實(shí)驗(yàn)教學(xué)相互印證，相輔相成；實(shí)驗(yàn)內(nèi)容與實(shí)驗(yàn)手段有機(jī)銜接，注重培養(yǎng)創(chuàng)新意識(shí)和綜合能力的考核方式。

二、教學(xué)改革方面

采用多媒體教學(xué)，制作了包含音視頻的課件，建立了完善的網(wǎng)絡(luò)教學(xué)資源。通過(guò)網(wǎng)絡(luò)課程可以獲得更多的信息，運(yùn)用網(wǎng)絡(luò)課程復(fù)習(xí)、討論成為不少學(xué)生課后輔助學(xué)習(xí)的有效手段。

1.修訂和完善了信息安全教學(xué)體系的教學(xué)大綱。根據(jù)學(xué)校教學(xué)計(jì)劃和國(guó)家培養(yǎng)面向新世紀(jì)人才的要求，教學(xué)團(tuán)隊(duì)參照教育部擬定的普通高等學(xué)校有關(guān)課程的教學(xué)大綱，并結(jié)合我校特色，根據(jù)本科生和研究生的不同層次，分別組織編寫了詳細(xì)的教學(xué)大綱，每年根據(jù)課程內(nèi)容和實(shí)際需要及時(shí)調(diào)整和修改教學(xué)大綱，制訂教學(xué)計(jì)劃，使之符合信息安全教學(xué)體系的課程特點(diǎn)。同時(shí)，進(jìn)一步完善教學(xué)總結(jié)及教學(xué)輔助材料。

2.科學(xué)合理選擇高水平的教材。課程選用了國(guó)內(nèi)知名專家編寫的中文教材，在雙語(yǔ)課程開(kāi)設(shè)之后，選擇相對(duì)權(quán)威的國(guó)外主流信息安全教材，積極引進(jìn)原著和原版書目；后期，在完善教學(xué)內(nèi)容及方法的同時(shí)，課程教學(xué)團(tuán)隊(duì)通過(guò)深入調(diào)研發(fā)現(xiàn)，目前國(guó)內(nèi)外尚無(wú)完善的針對(duì)財(cái)經(jīng)信息安全的高等教育教材。因此，教學(xué)團(tuán)隊(duì)組織編寫并出版了適用于財(cái)經(jīng)類院校的《電子商務(wù)安全》教材，著眼于信息安全在電子商務(wù)中的實(shí)際應(yīng)用，突出案例豐富的特色，為學(xué)生學(xué)習(xí)提供充足、適宜的參考資料。

3.積極推進(jìn)案例教學(xué)。信息安全是一門發(fā)展的學(xué)科，也是一門致用之學(xué)。如何使該門課程在實(shí)現(xiàn)它基礎(chǔ)性作用的同時(shí)，還能夠體現(xiàn)先進(jìn)性和可操作性，已成為這門課程的方向。對(duì)于信息安全算法協(xié)議的描述，采用業(yè)內(nèi)優(yōu)秀的信息安全模擬軟件CrypTool實(shí)現(xiàn)具體案例的演示，將重要的密碼體制逐一展示成直觀形象、易于理解的動(dòng)態(tài)演示過(guò)程，加深學(xué)生的理解程度。此外，信息安全密碼機(jī)制的創(chuàng)立以及應(yīng)用場(chǎng)景問(wèn)題對(duì)學(xué)生來(lái)說(shuō)都比較陌生，在知識(shí)點(diǎn)講解中適當(dāng)引入視頻來(lái)縮短與學(xué)生學(xué)習(xí)生活的距離，可以更好地啟發(fā)學(xué)生思考及動(dòng)手操作能力。

4.創(chuàng)新教學(xué)方法。把傳統(tǒng)的課堂講授作為教學(xué)方法的基礎(chǔ)，積極開(kāi)展啟發(fā)式教學(xué)、案例教學(xué)、論壇式教學(xué)、學(xué)生自學(xué)、實(shí)踐教學(xué)以及學(xué)術(shù)講座等多種教學(xué)形式，注重學(xué)生思維方式和實(shí)踐能力的提高。教學(xué)團(tuán)隊(duì)經(jīng)常定期開(kāi)展教研活動(dòng)，集體備課，商討教學(xué)中出現(xiàn)的一些問(wèn)題，改善教學(xué)方式或教學(xué)手段；積極參加國(guó)內(nèi)高水平的學(xué)術(shù)交流，并邀請(qǐng)國(guó)內(nèi)知名教授開(kāi)辦教學(xué)手段和教學(xué)方法的講座。

5.完善考試制度。規(guī)范信息安全教學(xué)體系的教考分離制度，完善試題庫(kù)的建設(shè)。本課程采取平時(shí)考核與期末考試相結(jié)合的方式，即平時(shí)通過(guò)課堂提問(wèn)、開(kāi)卷小論文、測(cè)驗(yàn)等多種途徑了解學(xué)生學(xué)習(xí)情況，重在考察學(xué)生分析、研究問(wèn)題的能力；期末考試采取教考分離的方式，重在考察學(xué)生對(duì)基本理論、基本概念、基本觀點(diǎn)的把握。試題覆蓋面占講授內(nèi)容的90%以上，難易程度比較適宜，客觀評(píng)卷，學(xué)生成績(jī)公正，考試后有試卷分析及總結(jié)。

6.建設(shè)實(shí)驗(yàn)教學(xué)體系。中央財(cái)經(jīng)大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室、金融網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室為信息安全教學(xué)提供了實(shí)驗(yàn)環(huán)境。SimpleISES新一代信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)將行業(yè)內(nèi)主流的安全軟件移植和轉(zhuǎn)化為實(shí)驗(yàn)教學(xué)項(xiàng)目，該系統(tǒng)由一系列軟、硬件設(shè)備構(gòu)成，其最大的優(yōu)勢(shì)在于可隨時(shí)根據(jù)技術(shù)的發(fā)展而不斷更新實(shí)驗(yàn)?zāi)K，并且具備較高的知識(shí)系統(tǒng)性。該系統(tǒng)是基于真實(shí)網(wǎng)絡(luò)、信息安全及安全設(shè)備等環(huán)境下搭建的一套信息安全綜合實(shí)驗(yàn)平臺(tái)，在這個(gè)平臺(tái)中，學(xué)生通過(guò)獨(dú)立操作或者分組合作，進(jìn)行信息安全各個(gè)知識(shí)領(lǐng)域的學(xué)習(xí)和配套實(shí)驗(yàn)操作，這與未來(lái)實(shí)際工作中所用到的基本一致。

金融網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室集成了多家銀行的核心信息系統(tǒng)，通過(guò)具體的金融信息安全案例實(shí)現(xiàn)對(duì)金融信息安全的實(shí)驗(yàn)教學(xué)。實(shí)驗(yàn)室的“銀行網(wǎng)絡(luò)與信息化研究試驗(yàn)平臺(tái)”被評(píng)為教育部首批“互聯(lián)網(wǎng)應(yīng)用創(chuàng)新開(kāi)放平臺(tái)示范基地”。

三、教學(xué)創(chuàng)新方面

堅(jiān)持信息安全經(jīng)典理論與學(xué)術(shù)前沿并重，強(qiáng)調(diào)方法論與實(shí)際案例分析相結(jié)合，注重研究型人才、應(yīng)用型人才與復(fù)合型人才等多類型培養(yǎng)模式，教學(xué)改革與創(chuàng)新富有特色，成效顯著。

1.采用啟發(fā)引導(dǎo)、鼓勵(lì)學(xué)生參與課堂討論的教學(xué)方法。為了改變傳統(tǒng)的灌輸式教學(xué)方法，在教學(xué)過(guò)程中積極引導(dǎo)學(xué)生結(jié)合財(cái)經(jīng)信息安全實(shí)際應(yīng)用參與討論，不僅加深學(xué)生對(duì)信息安全理論的理解，而且大大地提高了學(xué)習(xí)積極性，鍛煉了學(xué)生的綜合素質(zhì)和能力，活躍了課堂氣氛，增進(jìn)了老師和學(xué)生之間的平等交流，收到了良好的教學(xué)效果。這種啟發(fā)引導(dǎo)式的教學(xué)方法促使一線教學(xué)教師理論聯(lián)系實(shí)際，迫使老師在備課過(guò)程中不斷地思考問(wèn)題、提出問(wèn)題，并引導(dǎo)學(xué)生思考和討論，在課堂上注意把握學(xué)生討論的范圍和對(duì)學(xué)生討論的總結(jié)和評(píng)述，起到了以教學(xué)帶動(dòng)科研、科研促進(jìn)教學(xué)的作用，大大提高了教師的業(yè)務(wù)水平和教學(xué)質(zhì)量。

2.采取案例教學(xué)的教學(xué)方式。為了使學(xué)生能更好地運(yùn)用所學(xué)的信息安全理論來(lái)分析和解釋現(xiàn)實(shí)電子商務(wù)活動(dòng)中的安全風(fēng)險(xiǎn)及保護(hù)手段，鼓勵(lì)任課教師在教學(xué)過(guò)程中選擇與信息安全原理密切相關(guān)的案例，組織案例教學(xué)，要求在案例教學(xué)的過(guò)程中，學(xué)生聯(lián)系信息安全理論對(duì)實(shí)際案例進(jìn)行理論層面的分析與探討，并寫出案例分析報(bào)告，并以此作為學(xué)生平時(shí)成績(jī)的重要依據(jù)。

3.開(kāi)設(shè)同步在線課程網(wǎng)站。2010年開(kāi)設(shè)了“信息安全課程體系”網(wǎng)站，網(wǎng)站包含了教學(xué)大綱、多媒體教學(xué)課件、課程習(xí)題及答案、課外參考材料等資源。學(xué)生既可以通過(guò)網(wǎng)站預(yù)習(xí)、復(fù)習(xí)課程內(nèi)容，又可以以網(wǎng)站提供的課外參考材料作為向?qū)?，自主?dú)立開(kāi)展學(xué)習(xí)和科研創(chuàng)新活動(dòng)。本課程網(wǎng)站在借鑒同類站點(diǎn)特色的基礎(chǔ)上，特別增設(shè)了BBS論壇一項(xiàng)，以供師生之間積極互動(dòng)，以加強(qiáng)學(xué)生與老師之間的交流。師生間的討論交流記錄均可以以帖子的形式保存在BBS論壇中，以供其他同學(xué)或者后面即將學(xué)習(xí)該課程的低年級(jí)同學(xué)查看。同時(shí)，教學(xué)團(tuán)隊(duì)也可以從學(xué)生發(fā)帖的內(nèi)容來(lái)判斷學(xué)生對(duì)知識(shí)點(diǎn)的掌握情況，以對(duì)課程的難度和進(jìn)度及時(shí)做出調(diào)整。

四、實(shí)踐教學(xué)方面

1.學(xué)生科研環(huán)節(jié)的設(shè)計(jì)。通過(guò)課堂教學(xué)和學(xué)生自學(xué)，引導(dǎo)學(xué)生學(xué)會(huì)分析信息安全的風(fēng)險(xiǎn)，找到成因，提出解決方案，鼓勵(lì)學(xué)生發(fā)表一定水平的科研論文，積極參加大學(xué)生科技類比賽項(xiàng)目。

2.教學(xué)實(shí)踐環(huán)節(jié)的設(shè)計(jì)。一是組織和引導(dǎo)學(xué)生利用假期進(jìn)行社會(huì)調(diào)查和實(shí)踐，并撰寫調(diào)研報(bào)告，既增強(qiáng)了學(xué)生對(duì)社會(huì)生產(chǎn)活動(dòng)中信息安全問(wèn)題和現(xiàn)象的感性認(rèn)識(shí)，又鍛煉了學(xué)生的社會(huì)實(shí)踐能力，進(jìn)而增進(jìn)了學(xué)生對(duì)所學(xué)信息安全理論的進(jìn)一步理解。二是支持學(xué)生組成學(xué)術(shù)社團(tuán)，引導(dǎo)學(xué)生自覺(jué)開(kāi)展學(xué)術(shù)活動(dòng)。三是邀請(qǐng)國(guó)內(nèi)外信息安全領(lǐng)域的著名專家學(xué)者到我校講學(xué)，介紹當(dāng)前國(guó)內(nèi)外最新科研成果和學(xué)術(shù)動(dòng)態(tài)，使學(xué)術(shù)氛圍更加濃厚。

五、結(jié)語(yǔ)

面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學(xué)體系，探索出了一條財(cái)經(jīng)類專業(yè)學(xué)習(xí)信息安全知識(shí)的有效途徑，促進(jìn)了財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)模式改革和人才培養(yǎng)質(zhì)量的提高，取得了良好的教學(xué)效果和成果。但隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，及MOOC、翻轉(zhuǎn)課堂等的出現(xiàn)，在教學(xué)內(nèi)容、教學(xué)方法和教學(xué)手段上仍需不斷完善。

篇3

1 概述

 

目前，在我國(guó)很多高校開(kāi)設(shè)了網(wǎng)絡(luò)信息安課程，該課程是信息安全專業(yè)的一門基礎(chǔ)課，也是網(wǎng)絡(luò)工程專業(yè)的一門必修課。網(wǎng)絡(luò)信息安全課程理論性強(qiáng)，實(shí)踐性強(qiáng)，并且教學(xué)內(nèi)容隨著信息技術(shù)的發(fā)展也在不斷地變化，這給教學(xué)工作帶來(lái)很大挑戰(zhàn)。由于專業(yè)性質(zhì)不同，為了使網(wǎng)絡(luò)信息安全課程的教學(xué)符合網(wǎng)絡(luò)工程專業(yè)的特點(diǎn)，并且跟上信息技術(shù)瞬息萬(wàn)變的步伐，達(dá)到培養(yǎng)人才的目標(biāo)，我們?cè)诙嗄杲虒W(xué)實(shí)踐的基礎(chǔ)上，不斷地進(jìn)行總結(jié)和探索。

 

2 網(wǎng)絡(luò)工程專業(yè)特點(diǎn)

 

網(wǎng)絡(luò)工程是將計(jì)算機(jī)技術(shù)和通信技術(shù)緊密結(jié)合而形成的新興的技術(shù)領(lǐng)域，尤其在當(dāng)今互聯(lián)網(wǎng)技術(shù)以及互聯(lián)網(wǎng)經(jīng)濟(jì)迅速發(fā)展的環(huán)境下，網(wǎng)絡(luò)工程技術(shù)已經(jīng)成為計(jì)算機(jī)乃至信息技術(shù)界關(guān)注的重要領(lǐng)域之一，也是在現(xiàn)代信息社會(huì)中迅速發(fā)展并且應(yīng)用廣泛的一門綜合性學(xué)科。網(wǎng)絡(luò)工程專業(yè)自從上世紀(jì)90年代起，陸續(xù)在我國(guó)很多本科高校中都有開(kāi)設(shè)。

 

網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標(biāo)是：掌握常用操作系統(tǒng)的使用、網(wǎng)絡(luò)設(shè)備的配置，深入了解網(wǎng)絡(luò)的安全問(wèn)題，具有綜合性的網(wǎng)絡(luò)管理能力，可以勝任中小企業(yè)的網(wǎng)絡(luò)管理工作，并具備發(fā)展成為網(wǎng)絡(luò)工程設(shè)計(jì)專家的能力[1]。以商丘學(xué)院(以下簡(jiǎn)稱“我校”)為例，該專業(yè)是我校重點(diǎn)建設(shè)的專業(yè)之一，計(jì)算機(jī)網(wǎng)絡(luò)課程現(xiàn)已成為校級(jí)精品課程，所屬計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室被評(píng)為河南省級(jí)重點(diǎn)實(shí)驗(yàn)室。在校學(xué)生一二年級(jí)主要學(xué)好程序設(shè)計(jì)、網(wǎng)絡(luò)原理、操作系統(tǒng)等專業(yè)基礎(chǔ)課，三四年級(jí)主要學(xué)習(xí)網(wǎng)絡(luò)設(shè)備管理、綜合布線、網(wǎng)絡(luò)組建、網(wǎng)絡(luò)信息安全等專業(yè)核心課程。在學(xué)生學(xué)習(xí)的時(shí)間安排上留有余地，引導(dǎo)學(xué)生擴(kuò)大知識(shí)面，關(guān)注學(xué)科前沿，鼓勵(lì)學(xué)生利用好實(shí)驗(yàn)室來(lái)培養(yǎng)自己的實(shí)踐能力和創(chuàng)新能力。因此，網(wǎng)絡(luò)信息安全成為我校高年級(jí)學(xué)生的一門必修課。結(jié)合網(wǎng)絡(luò)工程專業(yè)特色，網(wǎng)絡(luò)信息安全課程多年來(lái)在我校網(wǎng)絡(luò)工程專業(yè)一直開(kāi)設(shè)并收到很好的效果。

 

3 網(wǎng)絡(luò)信息安全課程開(kāi)設(shè)現(xiàn)狀

 

網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。信息安全是國(guó)家重點(diǎn)發(fā)展的新興交叉學(xué)科，具有廣闊的發(fā)展前景。由于我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低，國(guó)內(nèi)只有少數(shù)高等院校開(kāi)設(shè)“信息安全”專業(yè)，信息安全技術(shù)人才奇缺。網(wǎng)絡(luò)信息安全課程在信息安全專業(yè)是必不可少的核心課程。

 

目前，我校網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)信息安全課程的開(kāi)設(shè)還是以理論教學(xué)為主，實(shí)踐教學(xué)為輔的教學(xué)模式。在學(xué)時(shí)分配上我們采用“34學(xué)時(shí)理論+18學(xué)時(shí)上機(jī)”的模式。在考核方式上采用“20%平時(shí)表現(xiàn)+80%理論考試”來(lái)計(jì)算總成績(jī)。結(jié)合信息安全技術(shù)發(fā)展迅速的特點(diǎn)，在教材的選用上我們不斷更新教材，以求跟上時(shí)代和技術(shù)的潮流。我校先后選用吳煜煜[2]、周明全[3]、石志國(guó)[4]、袁津生[5]等人主編的教材，這樣教師也在不斷地學(xué)習(xí)最新知識(shí)和專業(yè)技能。由于該課程是一門交叉性綜合性學(xué)科，學(xué)好這門課程要求學(xué)生必須具備良好的程序設(shè)計(jì)能力，過(guò)硬的數(shù)學(xué)、操作系統(tǒng)和網(wǎng)絡(luò)知識(shí)。該課程的先修課程為：高級(jí)程序設(shè)計(jì)(C、C++、Java)、計(jì)算機(jī)網(wǎng)絡(luò)(TCP/IP)、操作系統(tǒng)(Unix和Windows)、數(shù)據(jù)庫(kù)系統(tǒng)。該課程教學(xué)內(nèi)容主要包括：網(wǎng)絡(luò)安全的基本概念、加密與解密、公鑰體系、TCP/IP協(xié)議安全、應(yīng)用層安全、攻擊與防御、網(wǎng)絡(luò)站點(diǎn)的安全、操作系統(tǒng)系統(tǒng)與數(shù)據(jù)庫(kù)的安全。

 

網(wǎng)絡(luò)信息安全這門課程是一門理論和實(shí)踐相結(jié)合，應(yīng)用性很強(qiáng)的交叉性綜合性課程。理論知識(shí)涉及面廣且抽象，實(shí)踐問(wèn)題規(guī)模難度大。這樣的特點(diǎn)不僅要求教師具備過(guò)硬的專業(yè)技能和授課水平，而且要求學(xué)生具備扎實(shí)的理論功底和和較強(qiáng)的實(shí)踐能力。該課程在我校是網(wǎng)絡(luò)工程專業(yè)開(kāi)設(shè)的一門必修課程，它既不能像信息安全專業(yè)開(kāi)設(shè)的專業(yè)課那么詳盡和深入，也不能像普及網(wǎng)絡(luò)安全知識(shí)一樣成為公共選修課那樣淺嘗輒止。這就要求教師必須在有限的學(xué)時(shí)內(nèi)將網(wǎng)絡(luò)信息安全課程最基本的原理、最常用的技能傳授給學(xué)生，使學(xué)生能夠解決最常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題，成為能夠?qū)W以致用，能夠解決實(shí)際問(wèn)題的人才。因此，必須結(jié)合網(wǎng)絡(luò)工程專業(yè)特色和我校學(xué)生水平進(jìn)行教學(xué)，才能使教和學(xué)的效果都達(dá)到最優(yōu)化，達(dá)到培養(yǎng)人才的目標(biāo)。

 

目前，現(xiàn)有的教學(xué)模式仍然停留在重理論、輕實(shí)踐的層次上。學(xué)生在課堂上與老師的互動(dòng)性不強(qiáng)，特別是學(xué)生的學(xué)習(xí)積極性不高，對(duì)信息安全課程學(xué)習(xí)的興趣不持久，實(shí)踐能力不強(qiáng)，而且現(xiàn)有的考核方式已不適應(yīng)課程的發(fā)展。通過(guò)近幾年的教學(xué)實(shí)踐，結(jié)合目前網(wǎng)絡(luò)工程專業(yè)開(kāi)設(shè)的網(wǎng)絡(luò)信息安全課程在教學(xué)中存在的問(wèn)題，從培養(yǎng)應(yīng)用型、創(chuàng)新型信息技術(shù)人才的角度來(lái)出發(fā)，我們嘗試對(duì)網(wǎng)絡(luò)信息安全課程進(jìn)行改革和探索。

 

4 教學(xué)改革與探索

 

4.1 翻轉(zhuǎn)式教學(xué)模式

 

互聯(lián)網(wǎng)的普及和計(jì)算機(jī)技術(shù)在教育領(lǐng)域的應(yīng)用，使“翻轉(zhuǎn)課堂式”教學(xué)模式[6]變得可行和現(xiàn)實(shí)。學(xué)生可以通過(guò)互聯(lián)網(wǎng)去使用優(yōu)質(zhì)的教育資源，不再單純地依賴授課老師去教授知識(shí)。在課堂上，學(xué)生和老師的角色則發(fā)生了變化。老師更多的責(zé)任是去理解學(xué)生的問(wèn)題和引導(dǎo)學(xué)生去運(yùn)用知識(shí)。我們?cè)谡n堂教學(xué)的組織中參考林地公園高中的經(jīng)驗(yàn)：一、創(chuàng)建教學(xué)視頻。我們根據(jù)上課的內(nèi)容和教學(xué)目標(biāo)，使用錄屏軟件將課件和講課聲音錄制下來(lái)，然后將課件或視頻通過(guò)網(wǎng)絡(luò)分發(fā)給學(xué)生。讓學(xué)生在上課前進(jìn)行先行學(xué)習(xí)并收集好學(xué)生反饋的問(wèn)題。二、組織課堂教學(xué)。教學(xué)內(nèi)容在課外傳遞給學(xué)生后，課堂內(nèi)更需要高質(zhì)量的學(xué)習(xí)活動(dòng)，讓學(xué)生有機(jī)會(huì)在具體環(huán)境中應(yīng)用所學(xué)內(nèi)容。這樣學(xué)生先自我學(xué)習(xí)或通過(guò)討論來(lái)掌握知識(shí)點(diǎn)，結(jié)合學(xué)生反饋的問(wèn)題，在課堂上再由教師主導(dǎo)開(kāi)展關(guān)鍵問(wèn)題的研討，安排相應(yīng)的課程實(shí)踐。該方法在國(guó)防科學(xué)技術(shù)大學(xué)徐明的論文[7]中提到，可以作為改革教學(xué)模式的一種方法來(lái)學(xué)習(xí)使用。

 

4.2 理論與實(shí)踐相結(jié)合的教學(xué)模式

 

理論授課均在多媒體教室進(jìn)行，理論授課要與上機(jī)實(shí)踐相結(jié)合，網(wǎng)絡(luò)安全實(shí)驗(yàn)均在我校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室完成，學(xué)生上機(jī)操作并提交實(shí)驗(yàn)報(bào)告。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室是我校網(wǎng)絡(luò)工程專業(yè)的專業(yè)實(shí)驗(yàn)室，實(shí)驗(yàn)室采用圓桌模式分為8組，每組8位同學(xué)，能同時(shí)滿足64位學(xué)生做實(shí)驗(yàn)。我們結(jié)合近幾年的教學(xué)經(jīng)驗(yàn)，參考袁津生[5]等教材，安排了如下實(shí)驗(yàn)：①VMware虛擬機(jī)與網(wǎng)絡(luò)分析器的使用;②RSA加密算法的分析與實(shí)現(xiàn);③加解密算法的分析與實(shí)現(xiàn)(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木馬;⑥使用PGP實(shí)現(xiàn)電子郵件安全;⑦X-SCANNER掃描工具;⑧用SSL協(xié)議實(shí)現(xiàn)安全的FTP數(shù)據(jù)傳輸。除了正常安排的16個(gè)上機(jī)學(xué)時(shí)之外，增加實(shí)驗(yàn)室開(kāi)放時(shí)間，為對(duì)網(wǎng)絡(luò)安全有興趣的學(xué)生提供更多的實(shí)踐機(jī)會(huì)。通過(guò)在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的學(xué)習(xí)和實(shí)踐，使學(xué)生加深對(duì)網(wǎng)絡(luò)信息安全原理和技術(shù)的認(rèn)識(shí)，提高網(wǎng)絡(luò)技能和實(shí)踐能力，增加他們?cè)趯?lái)的就業(yè)競(jìng)爭(zhēng)中的優(yōu)勢(shì)。另外，工學(xué)結(jié)合，引進(jìn)第二課堂，創(chuàng)建實(shí)訓(xùn)基地，爭(zhēng)取在網(wǎng)絡(luò)安全相關(guān)的企業(yè)和公司建立實(shí)訓(xùn)基地，加強(qiáng)合作，讓學(xué)生有實(shí)踐的機(jī)會(huì)，提高實(shí)踐能力和就業(yè)能力，這是我們以后也要逐步探索的教學(xué)方式之一。

 

4.3 教學(xué)方法的一些改進(jìn)

 

興趣是最好的老師。多講一些實(shí)例，可以采用任務(wù)驅(qū)動(dòng)的方式培養(yǎng)學(xué)生的興趣。比如上課前提出一個(gè)問(wèn)題再開(kāi)始講課。例如：假如你是一個(gè)公司新任的網(wǎng)絡(luò)管理員，需要對(duì)某臺(tái)路由器進(jìn)行相應(yīng)的配置，但是你不知道該路由器的enable密碼，該怎么辦?這樣就能驅(qū)動(dòng)學(xué)生主動(dòng)思考完成任務(wù)的方法，主動(dòng)學(xué)習(xí)。一定要結(jié)合學(xué)生實(shí)際，避免“填鴨式”教學(xué)方法，做好師生互動(dòng)。另外授課要盡可能地生動(dòng)、幽默。

 

課堂知識(shí)、搜索引擎、論壇和專業(yè)站點(diǎn)、期刊論文(CNKI)，這些都是學(xué)好網(wǎng)絡(luò)信息安全的重要資源。在教學(xué)過(guò)程中，一定要利用好搜索引擎、論壇、期刊論文等，關(guān)注前沿的信息安全領(lǐng)域發(fā)展動(dòng)向。

 

增加先驅(qū)課程知識(shí)的講解。網(wǎng)絡(luò)信息安全涉及到的數(shù)學(xué)知識(shí)我們參考裴定一教材[8]。例如，數(shù)據(jù)加密與認(rèn)證技術(shù)的內(nèi)容涉及到模運(yùn)算、矩陣置換等數(shù)學(xué)知識(shí)，在講解相應(yīng)的數(shù)據(jù)加密知識(shí)時(shí)一定要將涉及到的先驅(qū)課程知識(shí)講解清楚。

 

以就業(yè)為導(dǎo)向，鼓勵(lì)學(xué)生積極參加網(wǎng)絡(luò)信息安全工程師認(rèn)證考試。鼓勵(lì)對(duì)網(wǎng)絡(luò)安全有興趣的同學(xué)進(jìn)行更加深入、更加專業(yè)的學(xué)習(xí)。

 

4.4 加大投入、完善網(wǎng)絡(luò)信息安全專業(yè)實(shí)驗(yàn)設(shè)施

 

完善的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái)[9]應(yīng)該以網(wǎng)絡(luò)為基礎(chǔ)，將網(wǎng)絡(luò)原理、網(wǎng)絡(luò)程序設(shè)計(jì)、信息安全技術(shù)和網(wǎng)絡(luò)實(shí)踐類等課程集成在同一平臺(tái)上，采用群組動(dòng)態(tài)交互式實(shí)驗(yàn)方法，利用共享網(wǎng)絡(luò)墻形成公共實(shí)驗(yàn)載體，實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)驗(yàn)從單設(shè)備組網(wǎng)到不斷疊加和擴(kuò)展，使學(xué)生從規(guī)?；木W(wǎng)絡(luò)中理解路由協(xié)議和網(wǎng)絡(luò)效率。在這樣的實(shí)驗(yàn)平臺(tái)下，利用共用服務(wù)器，各個(gè)群組組成網(wǎng)絡(luò)攻防、信息戰(zhàn)等實(shí)際場(chǎng)景，根據(jù)現(xiàn)場(chǎng)不斷變化的信息實(shí)時(shí)設(shè)計(jì)技術(shù)方案，靈活應(yīng)對(duì)網(wǎng)絡(luò)的動(dòng)態(tài)變化，做出快速的反應(yīng)與調(diào)整，以培養(yǎng)學(xué)生高度的應(yīng)變?cè)O(shè)計(jì)能力。

 

4.5 改革課時(shí)分配和考核權(quán)重

 

網(wǎng)絡(luò)信息安全是一門理論與實(shí)踐并重的課程，在今后的教學(xué)中，要逐漸增加實(shí)踐課程的教學(xué)。為了增加學(xué)生對(duì)實(shí)踐能力的重視，要合理分配理論考試和實(shí)踐考試的權(quán)重，在現(xiàn)有考核模式的基礎(chǔ)上逐步增加實(shí)踐成績(jī)的權(quán)重。在考核的形式上，綜合卷面成績(jī)和平時(shí)表現(xiàn)成績(jī)，平時(shí)表現(xiàn)的成績(jī)注重關(guān)注實(shí)驗(yàn)小組討論的表現(xiàn)，個(gè)人實(shí)踐的表現(xiàn)等。

 

5 結(jié)論

 

篇4

【中圖分類號(hào)】G64 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2012）12-0024-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源。信息安全在信息社會(huì)中已經(jīng)體現(xiàn)其重要作用，它會(huì)直接關(guān)系到國(guó)家安全、企業(yè)經(jīng)營(yíng)、人們的日常生活，因此信息安全這一學(xué)科也被確立并得以迅速發(fā)展。信息安全是集計(jì)算機(jī)、通信、數(shù)學(xué)、電子等眾多領(lǐng)域的一門綜合、交叉的學(xué)科，信息安全可分為系統(tǒng)安全（包括操作系統(tǒng)的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全等）、數(shù)據(jù)安全（包括數(shù)據(jù)的安全存儲(chǔ)、安全傳輸）和內(nèi)容安全（包括病毒的防護(hù)、不良內(nèi)容的過(guò)濾等）三個(gè)層次，而密碼技術(shù)是保障數(shù)據(jù)安全的重要的關(guān)鍵技術(shù)。

一、密碼學(xué)課程在信息安全本科專業(yè)課程體系中的地位及作用

為應(yīng)對(duì)社會(huì)對(duì)信息安全人才的大量及不斷增加的需求，教育部繼2001年批準(zhǔn)在武漢大學(xué)開(kāi)設(shè)信息安全本科專業(yè)之后，又批準(zhǔn)了多所高等院校設(shè)立信息安全本科專業(yè)。密碼學(xué)是高校信息安全本科專業(yè)學(xué)生的一門專業(yè)基礎(chǔ)課，為學(xué)生學(xué)習(xí)后續(xù)課程——網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)、信息系統(tǒng)安全技術(shù)及應(yīng)用等課程奠定了基礎(chǔ)。沒(méi)有密碼技術(shù)，數(shù)據(jù)的安全存儲(chǔ)和安全傳輸就得不到保障，從而信息安全也就無(wú)從實(shí)現(xiàn)。因此密碼學(xué)課程是信息安全本科專業(yè)中非常重要的專業(yè)必修課。

二、密碼學(xué)課程的特點(diǎn)

密碼學(xué)這門課和其他工科專業(yè)基礎(chǔ)課相比，具有學(xué)科跨度大，難度大，理論性和應(yīng)用性強(qiáng)的三個(gè)特點(diǎn)。

1.學(xué)科跨度大

2.難度大

3.理論性和應(yīng)用性強(qiáng)

三、密碼學(xué)課程教學(xué)理念

1.面向信息安全專業(yè)本科生的密碼學(xué)課程教學(xué)

現(xiàn)今許多高校中數(shù)學(xué)、計(jì)算機(jī)、通信等相關(guān)專業(yè)的高年級(jí)本科生和碩士生的選修課或必修課都開(kāi)設(shè)了密碼學(xué)這門課程，這些相關(guān)專業(yè)的高年級(jí)本科生和碩士生在某一個(gè)專業(yè)或兩個(gè)專業(yè)已經(jīng)具備一定的基礎(chǔ)知識(shí)，因此學(xué)習(xí)密碼學(xué)課程，和信息安全專業(yè)本科學(xué)生相比來(lái)說(shuō)，困難程度就會(huì)降低一些。面對(duì)信息安全專業(yè)本科生的這一教學(xué)對(duì)象，密碼學(xué)課程的教學(xué)應(yīng)該具體怎么去組織和開(kāi)展，這必然和相關(guān)專業(yè)的高年級(jí)本科生和碩士生的密碼學(xué)課程的教學(xué)是不一樣的。信息安全專業(yè)本科生和其他相關(guān)專業(yè)本科生一樣，在大一學(xué)年要學(xué)學(xué)英語(yǔ)、線性代數(shù)、高等數(shù)學(xué)等基礎(chǔ)課程，到了大二下學(xué)期或大三上學(xué)期會(huì)接觸到信息安全學(xué)科的專業(yè)基礎(chǔ)課，這些專業(yè)基礎(chǔ)課中包括密碼學(xué)，因?yàn)槊艽a學(xué)具有前面所述的三大特點(diǎn)，信息安全專業(yè)本科生會(huì)感覺(jué)到學(xué)習(xí)密碼學(xué)課程的困難性，而且隨著課程內(nèi)容的逐步深入，他們的畏難情緒會(huì)越來(lái)越重，所以應(yīng)根據(jù)信息安全專業(yè)本科生的特點(diǎn)，進(jìn)行課程教學(xué)。

2.注重培養(yǎng)學(xué)生正確的密碼學(xué)思維方式

密碼學(xué)課程的思想內(nèi)涵豐富，并不是各種密碼算法的簡(jiǎn)單堆砌，所以在講授密碼學(xué)課程內(nèi)容時(shí)，不能為講授理論而講授理論，要在講理論的同時(shí)，把理論中體現(xiàn)的密碼學(xué)思想，給學(xué)生剖析清楚，這樣，學(xué)生在思考和解答密碼學(xué)問(wèn)題時(shí)潛移默化地形成了正確的密碼學(xué)思維方式。

四、密碼學(xué)課程教學(xué)方法

1.注重通過(guò)例題演算理解密碼算法

將經(jīng)典算法或其重要步驟和例題演算結(jié)合起來(lái)，促進(jìn)學(xué)生理解經(jīng)典算法。

講到公鑰密碼體制的經(jīng)典算法——RSA算法時(shí)，在向?qū)W生講授RSA算法的加解密原理后，和學(xué)生一起完成用RSA算法對(duì)消息的加解密過(guò)程的例題演算，目的是讓學(xué)生對(duì)此算法有一個(gè)感性的認(rèn)識(shí)。

2.注重各章內(nèi)容的關(guān)聯(lián)，“由淺入深”展開(kāi)教學(xué)

密碼學(xué)課程中的古典密碼，流密碼，分組密碼，公鑰密碼在知識(shí)層面上是由淺入深的，古典密碼、流密碼、分組密碼是存在著內(nèi)在的聯(lián)系的，公鑰密碼和前面三種密碼是完全不同的，從理解的難度上來(lái)看，公鑰密碼理解起來(lái)也比前三種密碼要困難。在教學(xué)實(shí)踐中，按照古典密碼，流密碼，分組密碼，公鑰密碼這四部分順序進(jìn)行有助于學(xué)生的學(xué)習(xí)和理解。密鑰管理與密鑰分配、消息認(rèn)證碼與雜湊函數(shù)、數(shù)字簽名與認(rèn)證協(xié)議更體現(xiàn)密碼學(xué)的應(yīng)用性，不管采用何種密碼體制，都離不開(kāi)密鑰，密鑰管理與密鑰分配是密碼算法在實(shí)際應(yīng)用中要解決的瓶頸問(wèn)題，消息認(rèn)證與數(shù)字簽名是密碼學(xué)認(rèn)證應(yīng)用的重要方法和技術(shù)手段，和分組密碼及公鑰密碼有密切的聯(lián)系。

3.注重課堂和課后與學(xué)生互動(dòng)

密碼學(xué)課程以老師講授為主，注重與學(xué)生互動(dòng)，特別是將重要的知識(shí)點(diǎn)和日常生活中學(xué)生經(jīng)常接觸到的信息安全問(wèn)題結(jié)合起來(lái)，激發(fā)學(xué)生的學(xué)習(xí)興趣，由被動(dòng)聽(tīng)課變?yōu)橹鲃?dòng)思考。課后互動(dòng)主要是閱讀學(xué)生的課程論文并給出意見(jiàn)，課程論文即學(xué)生根據(jù)密碼學(xué)課程中的一個(gè)或多個(gè)知識(shí)點(diǎn)出發(fā)，體現(xiàn)自己有關(guān)密碼學(xué)的觀點(diǎn)。

4.注重密碼算法的應(yīng)用演示

講授密碼算法時(shí)，利用開(kāi)源軟件和開(kāi)源代碼向?qū)W生演示密碼算法的重要步驟，解釋每步的結(jié)果的由來(lái)，或演示一些密碼算法在后續(xù)過(guò)程中的應(yīng)用。

5.注重經(jīng)典密碼算法關(guān)鍵步驟的編程實(shí)現(xiàn)

密碼學(xué)課程就是由一個(gè)個(gè)的密碼算法組成的，教師提供一些復(fù)雜的經(jīng)典密碼算法的開(kāi)源代碼給學(xué)生，讓學(xué)生分析代碼，算法的關(guān)鍵步驟讓學(xué)生去完成，通過(guò)程序的編寫，幫助學(xué)生理解和分析經(jīng)典密碼算法，為今后密碼的應(yīng)用實(shí)踐奠定基礎(chǔ)。

以上是筆者對(duì)信息安全本科專業(yè)密碼學(xué)課程的教學(xué)理念和教學(xué)方法的一些拙見(jiàn)，由于這門課程的特點(diǎn)，還有很多方面都需要改進(jìn)和充實(shí)。比如由于實(shí)踐課時(shí)有限和前置課程的設(shè)置，密碼算法的工程應(yīng)用（數(shù)字簽名、身份認(rèn)證、數(shù)字通信、電子商務(wù)和電子現(xiàn)金交易的應(yīng)用）目前在實(shí)踐教學(xué)中還較少涉及，若加入這部分內(nèi)容，不僅能糾正學(xué)生“密碼學(xué)是紙上談兵”的錯(cuò)誤認(rèn)識(shí)，而且能調(diào)動(dòng)學(xué)生學(xué)習(xí)算法原理的主動(dòng)性。

參考文獻(xiàn)：

篇5

論文關(guān)鍵詞：高師計(jì)算機(jī)專業(yè)；信息安全；法律法規(guī)課程

人類進(jìn)入21世紀(jì)，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球．

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價(jià)值取向，甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪，所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來(lái)說(shuō)，面臨著前所未有的機(jī)遇和挑戰(zhàn)，這不僅因?yàn)?，自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù)，另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來(lái)看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來(lái)可能成為老師去影響他的學(xué)生，由此可見(jiàn)，在高師計(jì)算機(jī)專業(yè)學(xué)生中開(kāi)設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義．如何抓住機(jī)遇，研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問(wèn)題．本文主要結(jié)合我校的實(shí)際，就如何在高師計(jì)算機(jī)專業(yè)中開(kāi)設(shè)信息安全法律課程作一些探討．

1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)

根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位，按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系．全校整個(gè)課程體系分為“通識(shí)教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類，下面僅就計(jì)算機(jī)專業(yè)課程的特點(diǎn)介紹．

1．1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識(shí)課程模塊，均為必修課．目的是在大學(xué)學(xué)習(xí)的初期階段，按學(xué)科進(jìn)行培養(yǎng)，夯實(shí)基礎(chǔ)，拓寬專業(yè)口徑．考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專業(yè)等需要，原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同．主要內(nèi)容包括：計(jì)算機(jī)科學(xué)概論、網(wǎng)頁(yè)設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等．

1．2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程，按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求，結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程．同時(shí)可以開(kāi)設(shè)2—3個(gè)方向作為限選．學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀．主要內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)、匯編語(yǔ)言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫(kù)系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等．

1．3現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里，對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性，考慮到時(shí)代的變化，計(jì)算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員，現(xiàn)有我校的計(jì)算機(jī)專業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的，但這一設(shè)置主要從技術(shù)的角度來(lái)考慮問(wèn)題，沒(méi)有充分考慮到：隨著時(shí)代的發(fā)展，人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí)，作為計(jì)算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺(jué)維護(hù)起信息安全的責(zé)任，作為高師計(jì)算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情．

2高師計(jì)算機(jī)專業(yè)學(xué)生開(kāi)設(shè)信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成，是一個(gè)“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系．該學(xué)科交叉性、邊緣性強(qiáng)，應(yīng)用領(lǐng)域面寬，是一個(gè)龐大的學(xué)科群體系，涉及的知識(shí)點(diǎn)也非常龐雜．

僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計(jì)算機(jī)犯罪，包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支．因此，信息安全教育不是一項(xiàng)單一技術(shù)方面的教育，加強(qiáng)相關(guān)法律課程設(shè)置，是信息安全學(xué)科建設(shè)過(guò)程中健全人才培養(yǎng)體系的重要途徑與任務(wù)．

高師計(jì)算機(jī)專業(yè)，雖然沒(méi)有開(kāi)設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程．但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識(shí)不強(qiáng)的人，都可能有意識(shí)或無(wú)意識(shí)的干出違反法律的事情，例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生．由此可見(jiàn)，在高師計(jì)算機(jī)專業(yè)的學(xué)生中開(kāi)設(shè)相關(guān)的法律法規(guī)選修課程是必要的．

2．2可行性技術(shù)與法律原本并不關(guān)聯(lián)，但是在信息安全領(lǐng)域，技術(shù)與法律卻深深的關(guān)聯(lián)在一起，在全世界各國(guó)都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián)．從本質(zhì)上講，信息安全對(duì)法律的需求，實(shí)際上來(lái)源于人們?cè)诿媾R信息技術(shù)革命過(guò)程中產(chǎn)生的種種新可能的時(shí)候，對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要．這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇．

根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知：信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬(wàn)縷的聯(lián)系．從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一，因此，在高師計(jì)算機(jī)專業(yè)中開(kāi)設(shè)一些基本的信息安全技術(shù)選修課程、開(kāi)設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受，具有可操作性．

3信息安全技術(shù)課程特點(diǎn)

信息安全技術(shù)課程所涉及的內(nèi)容眾多，有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科，既有理論知識(shí)，又有實(shí)踐知識(shí)，理論與實(shí)踐聯(lián)系十分緊密，新方法、新技術(shù)以及新問(wèn)題不斷涌現(xiàn)，這給信息安全課程設(shè)置帶來(lái)了很大的難度，為使我校計(jì)算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù)，我們?cè)趯I(yè)課程模塊中開(kāi)設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測(cè)技術(shù)》等作為專業(yè)選修課．我校本課程具有以下特點(diǎn)：

(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新．

(2)對(duì)涉及到的基本知識(shí)面，分別采用開(kāi)設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式，讓學(xué)生了解信息安全知識(shí)體系，如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等．

(3)對(duì)先修課程提出了較高的要求．學(xué)習(xí)信息安全技術(shù)課程之前，都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握，如開(kāi)設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程．

(4)注重實(shí)踐教學(xué)．比如密碼學(xué)晦澀難懂的概念，不安排實(shí)驗(yàn)實(shí)訓(xùn)，不讓學(xué)生親手去操作，就永遠(yuǎn)不能真正理解和運(yùn)用．防火墻技術(shù)只有通過(guò)親手配置和測(cè)試．才能領(lǐng)會(huì)其工作機(jī)理．對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求．

4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)

信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙；利用網(wǎng)絡(luò)獲取國(guó)家政治、經(jīng)濟(jì)、軍事情報(bào)；利用網(wǎng)絡(luò)顯示自己的才能等．這說(shuō)明僅就破壞者方面而言的信息安全問(wèn)題也是復(fù)雜多樣的．

4．2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟(jì)全球化互相交織，信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過(guò)資本，成為經(jīng)濟(jì)增長(zhǎng)的最活躍、最有潛力的推動(dòng)力．信息的安全越來(lái)越受到人們的關(guān)注，大到軍事政治等機(jī)密安全，小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問(wèn)題涉及到所有國(guó)民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門、各個(gè)領(lǐng)域．

4．3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問(wèn)題，也涉及到管理問(wèn)題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科，保護(hù)信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護(hù)同時(shí)，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來(lái)實(shí)現(xiàn)．因此，信息安全法律在我國(guó)法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)

對(duì)于計(jì)算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生，應(yīng)深入理解和掌握信息安全技術(shù)理論和方法，了解所涉到的常見(jiàn)的法律法規(guī)，深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議．

而對(duì)普通高等師范院校計(jì)算機(jī)專業(yè)學(xué)生來(lái)說(shuō)，由于課程時(shí)間限制，不能對(duì)信息安全知識(shí)作較全面的掌握，也不可能過(guò)多地研究密碼學(xué)理論，更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開(kāi)設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為：了解信息安全技術(shù)的基本原理基礎(chǔ)上，初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn)．如：《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》，《中華人民共和國(guó)數(shù)字簽名法》，《計(jì)算機(jī)病毒防治管理辦法》等．

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計(jì)算機(jī)專業(yè)課程體系結(jié)構(gòu)，信息安全有關(guān)的法律法規(guī)課程，其中多數(shù)涉及信息安全技術(shù)層面，主要以選修課、講座課為主，作為信息安全課程的補(bǔ)充．主要可開(kāi)設(shè)以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎(chǔ)講座：本講座力圖改變大家對(duì)信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問(wèn)題，讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī)，主要內(nèi)容包括：國(guó)內(nèi)信息安全法律法規(guī)概貌、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等．

(2)黑客攻擊手段與防護(hù)策略：通過(guò)本課程的學(xué)習(xí)，可以借此提高自己的安全意識(shí)，了解常見(jiàn)的安全漏洞，識(shí)別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法．

篇6

我本人長(zhǎng)期從事信息安全專業(yè)研究生教育，也開(kāi)設(shè)過(guò)多門信息安全專業(yè)課程，如“信息安全體系結(jié)構(gòu)”、“計(jì)算機(jī)通信網(wǎng)絡(luò)安全”、“現(xiàn)代密碼學(xué)”，等。本文主要從信息安全專業(yè)研究生教育的角度談?wù)勎覀€(gè)人的一些體會(huì)和看法。

 

1信息安全專業(yè)研究生教育面臨“二次教育”

 

信息安全專業(yè)的研究生來(lái)自各個(gè)專業(yè)，知識(shí)背景、知識(shí)結(jié)構(gòu)都大不一樣，一定要因材施教，進(jìn)行“二次教育”。“二次教育”的目的是要充分利用學(xué)生前期教育的知識(shí)背景，找到他們的知識(shí)儲(chǔ)備在信息安全領(lǐng)域的切入點(diǎn)，選擇適合每個(gè)學(xué)生的研究方向，使他們既能獲得全面系統(tǒng)的信息安全專業(yè)知識(shí)又能發(fā)揮他們所長(zhǎng)。

 

根據(jù)我們歷年來(lái)的信息安全專業(yè)研究生培養(yǎng)情況來(lái)看，這一專業(yè)的研究生主要來(lái)自計(jì)算機(jī)、通信、數(shù)學(xué)等專業(yè)，近幾年也逐漸出現(xiàn)了本科就讀信息安全專業(yè)的學(xué)生。

 

來(lái)自計(jì)算機(jī)、通信等工程類專業(yè)的學(xué)生通常對(duì)互聯(lián)網(wǎng)技術(shù)、通信技術(shù)以及計(jì)算機(jī)軟硬件知識(shí)都有較為全面的了解，動(dòng)手能力較強(qiáng)，但大部分學(xué)生對(duì)信息安全專業(yè)所必需的密碼學(xué)、安全協(xié)議等方面的知識(shí)知之甚少，甚至完全是一片空白。針對(duì)這樣的情況，我們重點(diǎn)加強(qiáng)了這些學(xué)生在理論知識(shí)方面的教育培養(yǎng)，要求他們?cè)谶x擇研究生專業(yè)基礎(chǔ)課時(shí)必須在理論課程中有一定數(shù)量和寬度的涉獵。同時(shí)指導(dǎo)學(xué)生閱讀學(xué)習(xí)信息安全相關(guān)理論知識(shí)的經(jīng)典教材或著作，培養(yǎng)他們?cè)诶碚搶W(xué)習(xí)上的興趣，實(shí)現(xiàn)課堂教育與學(xué)生自學(xué)的有機(jī)結(jié)合、互相助益。

 

相對(duì)應(yīng)地，來(lái)自數(shù)學(xué)等理論性較強(qiáng)的專業(yè)的學(xué)生通常都有著較為扎實(shí)的理論基礎(chǔ)，對(duì)理論知識(shí)的學(xué)習(xí)方法都有一定的心得，進(jìn)一步學(xué)習(xí)與信息安全相關(guān)的理論知識(shí)時(shí)接受得比較快，不過(guò)在工程技術(shù)知識(shí)方面就有一定的欠缺。為此，我們要求這些學(xué)生加強(qiáng)學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)原理和程序開(kāi)發(fā)等方面的知識(shí)，加強(qiáng)工程實(shí)踐，使得他們對(duì)理論知識(shí)和工程開(kāi)發(fā)都能有較為全面具體的了解，并且合理地選擇自己的研究方向。

 

對(duì)于越來(lái)越多的從本科就開(kāi)始學(xué)習(xí)信息安全專業(yè)的學(xué)生，我認(rèn)為培養(yǎng)的關(guān)鍵是加強(qiáng)他們的專業(yè)知識(shí)的深度。這些學(xué)生對(duì)信息安全專業(yè)的相關(guān)知識(shí)有了初步的了解但不夠全面和深入，一旦有機(jī)會(huì)進(jìn)行更高層次的深造，往往容易忽略進(jìn)一步學(xué)習(xí)專業(yè)知識(shí)的重要性。針對(duì)可能出現(xiàn)的問(wèn)題，我們的指導(dǎo)教師加強(qiáng)了與學(xué)生的交流，指導(dǎo)學(xué)生閱讀學(xué)習(xí)高水平的理論著作和技術(shù)書籍。同時(shí)，根據(jù)每個(gè)學(xué)生的不同情況，為他們推薦一些供他們選擇的合適的研究方向，盡量發(fā)揮他們?cè)谇捌趯W(xué)習(xí)中積累的優(yōu)勢(shì)。

 

2信息安全專業(yè)研究生教育需要配套的教材

 

大多數(shù)研究生都沒(méi)有接觸過(guò)信息安全課程或沒(méi)有系統(tǒng)的信息安全知識(shí)結(jié)構(gòu)，因此，需要統(tǒng)一規(guī)劃，建立起他們的信息安全知識(shí)體系結(jié)構(gòu)。為此，我們信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室為研究生培養(yǎng)規(guī)劃了一套教材，包括《信息安全體系結(jié)構(gòu)》、《現(xiàn)代密碼學(xué)》、《安全協(xié)議理論與方法》、《網(wǎng)絡(luò)安全原理與技術(shù)》、《安全操作系統(tǒng)原理與技術(shù)》、《數(shù)據(jù)庫(kù)安全》、《網(wǎng)絡(luò)攻擊原理與技術(shù)》、《信息系統(tǒng)安全事件響應(yīng)》、《量子密碼學(xué)》，等。這些教材陸續(xù)由科學(xué)出版社和清華出版社出版發(fā)行，這些教材也基本涵蓋了信息安全的基礎(chǔ)知識(shí)和目前信息安全領(lǐng)域所涉及的主要研究方向，可為從事信息安全專業(yè)的研究生打開(kāi)一扇通往信息安全學(xué)科廣闊天地的大門，從而幫助他們選擇自己將來(lái)的專業(yè)發(fā)展方向。同時(shí)，這些配套教材也為研究生專業(yè)課的教學(xué)工作提供了堅(jiān)實(shí)的基礎(chǔ)，使得我們實(shí)驗(yàn)室的研究生培養(yǎng)質(zhì)量有了進(jìn)一步的提高。除了系列教材外，我們實(shí)驗(yàn)室的科研人員和研究生指導(dǎo)教師近年來(lái)還陸續(xù)出版了相當(dāng)數(shù)量的涉及其他研究方向或討論專業(yè)學(xué)術(shù)問(wèn)題的教材供教學(xué)使用。目前，我們實(shí)驗(yàn)室仍然在不斷補(bǔ)充完善教材體系，已將教材的編制出版工作列為了實(shí)驗(yàn)室日常教學(xué)科研工作的重要組成部分。我們將繼續(xù)從專業(yè)基礎(chǔ)課、專業(yè)課和選修課三個(gè)層次完善信息安全專業(yè)研究生的教材體系。

 

3信息安全專業(yè)研究生教育需要系統(tǒng)知識(shí)與專業(yè)知識(shí)的有機(jī)結(jié)合

 

信息安全專業(yè)有著系統(tǒng)的知識(shí)體系，同時(shí)包含了諸多的研究方向。我們?cè)诮虒W(xué)和科研工作中，要求實(shí)驗(yàn)室的研究生既要系統(tǒng)地學(xué)習(xí)信息安全專業(yè)知識(shí)，又要與自己的專業(yè)方向相結(jié)合。實(shí)驗(yàn)室設(shè)置了四個(gè)專業(yè)方向，即“密碼理論與技術(shù)”、“安全協(xié)議理論與技術(shù)”、“信息對(duì)抗理論與技術(shù)”、“網(wǎng)絡(luò)與系統(tǒng)安全”，每個(gè)方向都有配套的培養(yǎng)方案，側(cè)重點(diǎn)不同。前兩個(gè)研究方向側(cè)重“密碼學(xué)”、“安全協(xié)議”等信息安全專業(yè)中的基礎(chǔ)理論研究，我們?cè)谂囵B(yǎng)過(guò)程中注意選拔有較強(qiáng)的理論根底和數(shù)學(xué)基礎(chǔ)的學(xué)生，培養(yǎng)他們從事理論研究的興趣，同時(shí)強(qiáng)調(diào)學(xué)生對(duì)整個(gè)信息安全體系結(jié)構(gòu)的學(xué)習(xí)和掌握。而對(duì)于“信息對(duì)抗理論與技術(shù)”、“網(wǎng)絡(luò)與系統(tǒng)安全”這樣的側(cè)重于工程技術(shù)的研究方向，在系統(tǒng)學(xué)習(xí)信息安全專業(yè)知識(shí)的同時(shí)，我們加強(qiáng)了學(xué)生的工程實(shí)踐，使教學(xué)工作融合于科研項(xiàng)目的研究開(kāi)發(fā)過(guò)程中，讓學(xué)生能夠更加生動(dòng)具體地理解專業(yè)知識(shí)并加以掌握。在多年來(lái)的研究生培養(yǎng)工作中，我們實(shí)驗(yàn)室的教師不斷總結(jié)經(jīng)驗(yàn)，根據(jù)不斷變化的本學(xué)科發(fā)展情況和學(xué)生的綜合素質(zhì)改進(jìn)培養(yǎng)方案，使得研究生培養(yǎng)工作做到與時(shí)俱進(jìn)，研究方案與系統(tǒng)教材緊密結(jié)合，研究生培養(yǎng)水平不斷提高。

 

4信息安全專業(yè)研究生教育需要提升理論高度

 

研究生教育與本科生教育不同，需要培養(yǎng)研究生獨(dú)立從事科研工作的能力和自主創(chuàng)新的能力，需要提升研究生看問(wèn)題和提煉問(wèn)題的理論高度，需要開(kāi)拓研究生的研究思路，需要鍛煉研究生解決實(shí)際問(wèn)題的能力。

 

無(wú)論從事哪個(gè)專業(yè)方向的研究，都不應(yīng)放松理論研究工作。為了不斷提高研究生的理論水平，實(shí)驗(yàn)室安排了大量的學(xué)習(xí)討論班，針對(duì)不同的方向?yàn)閷W(xué)生們提供一個(gè)交流學(xué)習(xí)心得、討論重點(diǎn)難點(diǎn)問(wèn)題的平臺(tái)，在這個(gè)過(guò)程中教師和科研人員也會(huì)為他們提供適時(shí)的指導(dǎo)。此外，我們還不定期地邀請(qǐng)國(guó)內(nèi)外信息安全研究領(lǐng)域的知名學(xué)者來(lái)為學(xué)生作學(xué)術(shù)報(bào)告，介紹這些專家的研究領(lǐng)域的相關(guān)知識(shí)以及最前沿的研究進(jìn)展，進(jìn)一步培養(yǎng)學(xué)生的學(xué)習(xí)興趣和提高理論水平的積極性。

 

我們實(shí)驗(yàn)室要求學(xué)生要高度重視理論研究工作，要注意從科研工作的進(jìn)展、突破中提煉出理論成果，多出高水平的論文、著作，以科研開(kāi)發(fā)帶動(dòng)理論研究，以理論水平的提高促進(jìn)科研項(xiàng)目的進(jìn)一步發(fā)展。近年來(lái)，我們實(shí)驗(yàn)室的研究生已在國(guó)內(nèi)外的專業(yè)學(xué)術(shù)刊物和學(xué)術(shù)會(huì)議上發(fā)表了一批較高水平的論文，向國(guó)內(nèi)外信息安全領(lǐng)域的研究者展現(xiàn)了我們實(shí)驗(yàn)室的科研成果。

 

5信息安全專業(yè)研究生教育要注重理論與工程實(shí)踐相結(jié)合

 

信息安全學(xué)科的自身特點(diǎn)要求這一專業(yè)的研究生既要掌握?qǐng)?jiān)實(shí)的理論知識(shí)，系統(tǒng)專業(yè)的知識(shí)，又要注重工程實(shí)踐。實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)，實(shí)踐也是掌握真理的重要途徑。

 

我們實(shí)驗(yàn)室要求學(xué)生在全面學(xué)習(xí)專業(yè)理論知識(shí)的同時(shí)，深入了解信息安全技術(shù)應(yīng)用的環(huán)境，將所學(xué)的知識(shí)與實(shí)際應(yīng)用相結(jié)合，更加全面深刻地理解專業(yè)理論知識(shí)。同時(shí)，我們利用實(shí)驗(yàn)室承擔(dān)的大量科研項(xiàng)目為學(xué)生提供高水平的工程實(shí)踐機(jī)會(huì)，由指導(dǎo)教師和科研骨干帶領(lǐng)他們參與工程開(kāi)發(fā)，將他們前期積累的專業(yè)知識(shí)實(shí)際應(yīng)用到科研項(xiàng)目的開(kāi)發(fā)過(guò)程中去，讓他們學(xué)到的知識(shí)真正發(fā)揮作用、取得實(shí)際成果乃至進(jìn)一步轉(zhuǎn)化為生產(chǎn)力。從多年來(lái)的研究生培養(yǎng)經(jīng)驗(yàn)看，加強(qiáng)學(xué)生的工程實(shí)踐能夠大大促進(jìn)研究生的學(xué)習(xí)積極性，提高他們的動(dòng)手能力，開(kāi)拓學(xué)生的眼界，提升他們的研究水平。

 

篇7

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1672-5913 (2007) 22-0154-03

1信息安全專業(yè)實(shí)踐教學(xué)存在的主要問(wèn)題

1.1實(shí)踐教學(xué)資源匱乏

由于專業(yè)建設(shè)時(shí)間短，專門用于信息安全專業(yè)的實(shí)踐教學(xué)資源極度匱乏。原因一方面在于各學(xué)校資金投入不夠，另外一方面也在于對(duì)如何建設(shè)信息安全專業(yè)的實(shí)踐教學(xué)平臺(tái)，國(guó)內(nèi)外都缺乏參考標(biāo)準(zhǔn)和借鑒依據(jù)。即便一些學(xué)校在開(kāi)設(shè)信息安全專業(yè)之后，也投入了一定的資金用于信息安全專業(yè)實(shí)驗(yàn)室的建設(shè)，但是大都用于購(gòu)置一些必要的安全設(shè)備(如計(jì)算機(jī)、路由器、防火墻、入侵檢測(cè)系統(tǒng)等)。相對(duì)而言，計(jì)算機(jī)、通信等專業(yè)經(jīng)過(guò)幾十年的建設(shè)之后，不僅硬件實(shí)驗(yàn)平臺(tái)，而且軟件等實(shí)踐教學(xué)資源也非常豐富。

1.2實(shí)踐教學(xué)師資隊(duì)伍參差不齊

對(duì)于信息安全這個(gè)非常年輕的專業(yè)來(lái)說(shuō)，由于以往沒(méi)有專門的人才培養(yǎng)機(jī)構(gòu)，其師資隊(duì)伍建設(shè)也存在較大問(wèn)題。在實(shí)踐教學(xué)師資隊(duì)伍方面缺少專業(yè)的實(shí)驗(yàn)指導(dǎo)教師，很多信息安全專業(yè)實(shí)驗(yàn)指導(dǎo)教師均來(lái)自于計(jì)算機(jī)、通信等傳統(tǒng)專業(yè)。這些實(shí)驗(yàn)指導(dǎo)教師由于自身對(duì)專業(yè)實(shí)驗(yàn)缺乏深刻認(rèn)識(shí)和理解，在指導(dǎo)學(xué)生開(kāi)展有關(guān)專業(yè)實(shí)驗(yàn)時(shí)往往或者缺乏深度或者寄托于任課教師參與實(shí)驗(yàn)指導(dǎo)。在此條件之下，學(xué)生很難完成具有一定深度的設(shè)計(jì)型實(shí)驗(yàn)，而往往是完成一些驗(yàn)證性的實(shí)驗(yàn)了事。

1.3實(shí)踐教學(xué)內(nèi)容單一

由于實(shí)踐資源和實(shí)踐教學(xué)師資隊(duì)伍都存在一些問(wèn)題，目前信息安全專業(yè)實(shí)驗(yàn)內(nèi)容不僅單一，而且涉及面窄。例如，防火墻安裝與配置、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)竊聽(tīng)、網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒及防治、入侵檢測(cè)技術(shù)等是常見(jiàn)的實(shí)驗(yàn)內(nèi)容。除此之外，很難見(jiàn)到綜合性強(qiáng)的設(shè)計(jì)型實(shí)驗(yàn)。造成這一現(xiàn)象的原因，不僅有建設(shè)時(shí)間短、師資隊(duì)伍缺乏的原因，也有大家對(duì)信息安全所涵蓋領(lǐng)域存在認(rèn)識(shí)誤區(qū)的原因。

1.4實(shí)踐教學(xué)保障制度有待完善

從某種程度上說(shuō)，我國(guó)目前的高等教育還處于粗放型階段。教育帶有普及性，重在傳授知識(shí)，而指導(dǎo)學(xué)生解決實(shí)際問(wèn)題的能力比較欠缺。同時(shí)從歷史的因素來(lái)看，高校長(zhǎng)期以來(lái)一直從屬于政府管轄，自立意識(shí)不強(qiáng)，也使眾多高校缺乏各自特色，辦學(xué)模式雷同。對(duì)于信息安全專業(yè)來(lái)說(shuō)，在辦學(xué)定位、經(jīng)費(fèi)保障、科研與教學(xué)相互保障等方面均存在諸多問(wèn)題。因此，與其他專業(yè)一樣，嶄新的信息安全專業(yè)同樣面臨實(shí)踐教學(xué)保障制度不完善的問(wèn)題。

2信息安全專業(yè)實(shí)踐教學(xué)課程體系

對(duì)于一個(gè)完整的實(shí)踐教學(xué)體系來(lái)說(shuō)，本文作者認(rèn)為，信息安全專業(yè)的實(shí)踐教學(xué)體系可以從以下幾個(gè)方面來(lái)建設(shè)。

2.1改變傳統(tǒng)人才培養(yǎng)模式，積極探索具有信息安全特色的人才培養(yǎng)方案

對(duì)于具有較強(qiáng)工程實(shí)踐性的信息安全專業(yè)來(lái)說(shuō)，為了建設(shè)其實(shí)踐教學(xué)體系，必須改變傳統(tǒng)的人才培養(yǎng)模式，探索符合國(guó)家安全及行業(yè)需求的人才培養(yǎng)方案。為此積極探索“3＋1”的信息安全專業(yè)人才培養(yǎng)模式是建設(shè)其實(shí)踐教學(xué)體系的一種有效方案。所謂“3+1”模式，就是3年完成本科教學(xué)內(nèi)容，1年開(kāi)展實(shí)踐教學(xué)(如科研實(shí)訓(xùn)、企業(yè)實(shí)習(xí)等)。在普通高校的人才培養(yǎng)模式中，一般來(lái)說(shuō)都是采用教學(xué)內(nèi)容貫穿大學(xué)四年的培養(yǎng)模式。這種人才培養(yǎng)模式有一定的合理性，但是對(duì)于信息安全專業(yè)來(lái)說(shuō)，如果缺乏與實(shí)際的結(jié)合，就會(huì)成為真正的“萬(wàn)金油”：知識(shí)面廣，專業(yè)技能差。

式中，學(xué)生前三年完成培養(yǎng)方案所規(guī)定的教學(xué)內(nèi)容(包括課程、實(shí)驗(yàn)、課程設(shè)計(jì)、綜合課程設(shè)計(jì)、創(chuàng)新學(xué)分等)。在第四年中，主要針對(duì)實(shí)際需要，進(jìn)行“定制培養(yǎng)”。定制培養(yǎng)的方式可以多種多樣，主要方式可概括為“請(qǐng)進(jìn)來(lái)，送出去”，即聘請(qǐng)信息安全相關(guān)企業(yè)或IT企業(yè)結(jié)合自己的人才需求，開(kāi)設(shè)有針對(duì)性的實(shí)踐類課程；鼓勵(lì)學(xué)生到企業(yè)進(jìn)行實(shí)習(xí)或?qū)嵺`。此外也應(yīng)結(jié)合行業(yè)需求，為學(xué)生開(kāi)設(shè)創(chuàng)新型綜合實(shí)踐課程。

此外，積極探索暑期短期實(shí)踐與短期授課的人才培養(yǎng)模式，有效利用寒暑假的空閑時(shí)間，聘請(qǐng)國(guó)外專業(yè)教授和企業(yè)工程人員為部分學(xué)生開(kāi)設(shè)創(chuàng)新型和工程實(shí)用型課程，以提高專業(yè)技能，訓(xùn)練科技創(chuàng)新思維也是建設(shè)信息安全實(shí)踐教學(xué)體系的一種方法。

2.2加強(qiáng)實(shí)踐教學(xué)平臺(tái)建設(shè)，豐富實(shí)踐教學(xué)內(nèi)容

在實(shí)踐平臺(tái)建設(shè)方面，首先應(yīng)建立信息安全綜合實(shí)驗(yàn)室和信息安全學(xué)生創(chuàng)新中心。除了購(gòu)置必要的安全實(shí)驗(yàn)設(shè)備之外，必須持之以恒地投入經(jīng)費(fèi)，不斷完善實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)環(huán)境。此外，學(xué)校應(yīng)積極爭(zhēng)取企業(yè)資金，設(shè)立信息安全專業(yè)的學(xué)生科技創(chuàng)新中心，進(jìn)一步豐富本科生參與工程訓(xùn)練的環(huán)境。

在實(shí)踐內(nèi)容方面，探索課程實(shí)驗(yàn)、課程設(shè)計(jì)、綜合課程設(shè)計(jì)、本科生科研訓(xùn)練、畢業(yè)設(shè)計(jì)等新內(nèi)容和新形式，以形成一套有效的信息安全專業(yè)實(shí)驗(yàn)體系。例如，探索信息安全專業(yè)本科畢業(yè)論文的新模式。例如，電子科技大學(xué)信息安全專業(yè)自2007開(kāi)始，積極探索通過(guò)課程實(shí)驗(yàn)、課程設(shè)計(jì)、綜合課程設(shè)計(jì)和綜合實(shí)驗(yàn)課程的有機(jī)結(jié)合的方式，來(lái)替代最終的本科畢業(yè)論文。此外，建設(shè)信息安全基礎(chǔ)綜合設(shè)計(jì)實(shí)驗(yàn)、安全協(xié)議綜合設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)與信息系統(tǒng)安全綜合設(shè)計(jì)實(shí)驗(yàn)、計(jì)算機(jī)操作系統(tǒng)與網(wǎng)絡(luò)綜合設(shè)計(jì)實(shí)驗(yàn)、程序設(shè)計(jì)與信息系統(tǒng)開(kāi)發(fā)綜合設(shè)計(jì)實(shí)驗(yàn)等。

其次，積極探索校企聯(lián)合人才培養(yǎng)的新模式，建設(shè)校企聯(lián)合人才培養(yǎng)基地，保證每個(gè)學(xué)生均能到該基地從事一定時(shí)間的實(shí)訓(xùn)。除了工程實(shí)踐外，也可以和企業(yè)建立多種聯(lián)合人才培養(yǎng)模式，例如成立學(xué)生創(chuàng)新基金、學(xué)生創(chuàng)新團(tuán)隊(duì)、學(xué)生創(chuàng)業(yè)基地等，進(jìn)一步為本專業(yè)的學(xué)生提供更加廣闊的實(shí)踐平臺(tái)。

2.3積極探索新的實(shí)踐教學(xué)方法，提高實(shí)踐教學(xué)的效果

在實(shí)踐教學(xué)方法方面，應(yīng)結(jié)合信息安全特色課程的教學(xué)內(nèi)容，充分反映相關(guān)產(chǎn)業(yè)和領(lǐng)域的新發(fā)展、新要求，減少陳舊內(nèi)容。例如，專業(yè)基礎(chǔ)課程與實(shí)驗(yàn)結(jié)合、專業(yè)選修課程與實(shí)踐結(jié)合、專業(yè)課程與產(chǎn)品或公司認(rèn)證結(jié)合。即：對(duì)于專業(yè)基礎(chǔ)課程(如信息安全數(shù)學(xué)基礎(chǔ)、密碼算法等)，開(kāi)設(shè)綜合類設(shè)計(jì)實(shí)驗(yàn)，通過(guò)實(shí)驗(yàn)來(lái)加深對(duì)基礎(chǔ)理論基礎(chǔ)知識(shí)的理解和掌握；對(duì)部分實(shí)踐性強(qiáng)的專業(yè)選修課，積極探索“請(qǐng)進(jìn)來(lái)”的教學(xué)方式，邀請(qǐng)安全產(chǎn)品公司的有關(guān)人員講授部分內(nèi)容；對(duì)部分實(shí)用性專業(yè)選修課，探索與安全產(chǎn)品或公司對(duì)安全人員的認(rèn)證結(jié)合起來(lái)的教學(xué)方式，以提高課程的針對(duì)性和實(shí)用性。

3信息安全專業(yè)實(shí)踐教學(xué)配套及保障條件建設(shè)

在實(shí)踐教學(xué)配套及保障條件方面，我們認(rèn)為實(shí)踐教材和專職實(shí)驗(yàn)指導(dǎo)教師建設(shè)是兩個(gè)非常關(guān)鍵的內(nèi)容。

3.1實(shí)踐教材建設(shè)

圍繞信息安全的專業(yè)基礎(chǔ)課和專業(yè)選修課，應(yīng)該加強(qiáng)綜合實(shí)驗(yàn)教程(或教材)的建設(shè)工作。例如，《網(wǎng)絡(luò)攻防綜合實(shí)驗(yàn)》、《網(wǎng)絡(luò)與信息安全基礎(chǔ)實(shí)驗(yàn)》、《網(wǎng)絡(luò)與信息安全協(xié)議實(shí)驗(yàn)》、《信息系統(tǒng)安全實(shí)驗(yàn)》、《安全編碼》等教材的建設(shè)，不僅可以涵蓋數(shù)學(xué)基礎(chǔ)、安全算法、安全協(xié)議和網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)用安全等課程的內(nèi)容，也可以為學(xué)生參與工程實(shí)踐提供必要的條件和奠定良好的基礎(chǔ)。

3.2專職實(shí)踐教學(xué)師資隊(duì)伍建設(shè)

在師資隊(duì)伍建設(shè)方面，積極推進(jìn)“信息安全專業(yè)教師博士化和國(guó)際化工程”，經(jīng)過(guò)四年建設(shè)，應(yīng)該確保一定比例的實(shí)驗(yàn)專職指導(dǎo)教師具有信息安全的專業(yè)背景，一定比例的專業(yè)教師具有一定時(shí)間的企業(yè)培訓(xùn)經(jīng)歷。應(yīng)該完善信息安全專業(yè)教師提高自身專業(yè)技能和實(shí)踐技能的機(jī)制，完善校內(nèi)教師到相關(guān)產(chǎn)業(yè)和領(lǐng)域一線學(xué)習(xí)交流、相關(guān)產(chǎn)業(yè)和領(lǐng)域的人員到學(xué)校兼職授課的制度和機(jī)制。建立教師培訓(xùn)、交流和深造的常規(guī)機(jī)制，形成一支了解社會(huì)需求、教學(xué)經(jīng)驗(yàn)豐富、熱愛(ài)教學(xué)工作的高水平專兼結(jié)合的教師隊(duì)伍。同時(shí)，探索科研和教學(xué)緊密結(jié)合的有效方法，將信息安全專業(yè)教師在科研領(lǐng)域的成果和經(jīng)驗(yàn)轉(zhuǎn)化為教學(xué)內(nèi)容，提高教師自身的專業(yè)修養(yǎng)，為信息安全專業(yè)的特色建設(shè)服務(wù)。

參考文獻(xiàn)

[1] 張煥國(guó),黃傳河,劉玉珍等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育, 2004,(02).

[2] 李寧. 我國(guó)開(kāi)展信息安全人才培養(yǎng)工作的必要性[J]. 中國(guó)考試(研究版),2006,(10).

[3] 王海暉,譚云松,伍慶華等.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]. 現(xiàn)代教育科學(xué), 2006,(05).

[4] 李章兵,劉建勛,廖俊國(guó). 本科信息安全專業(yè)建設(shè)的實(shí)踐與探索[J]. 計(jì)算機(jī)教育,2007,(11).

[5] 趙澤茂,劉順蘭,王小軍. 信息安全本科人才培養(yǎng)模式的思考[J]. 杭州電子科技大學(xué)學(xué)報(bào),2007,(01).

篇8

自由開(kāi)放的移動(dòng)網(wǎng)絡(luò)帶來(lái)巨大信息量的同時(shí)，也給運(yùn)營(yíng)商帶來(lái)了業(yè)務(wù)運(yùn)營(yíng)成本的增加，給信息的監(jiān)管帶來(lái)了沉重的壓力。同時(shí)使用戶面臨著經(jīng)濟(jì)損失、隱私泄露的威脅和通信方面的障礙。移動(dòng)互聯(lián)網(wǎng)由于智能終端的多樣性，用戶的上網(wǎng)模式和使用習(xí)慣與固網(wǎng)時(shí)代很不相同，使得移動(dòng)網(wǎng)絡(luò)的安全跟傳統(tǒng)固網(wǎng)安全存在很大的差別，移動(dòng)互聯(lián)網(wǎng)的安全威脅要遠(yuǎn)甚于傳統(tǒng)的互聯(lián)網(wǎng)。

⑴移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)豐富多樣，部分業(yè)務(wù)還可以由第三方的終端用戶直接運(yùn)營(yíng)，特別是移動(dòng)互聯(lián)網(wǎng)引入了眾多手機(jī)銀行、移動(dòng)辦公、移動(dòng)定位和視頻監(jiān)控等業(yè)務(wù)，雖然豐富了手機(jī)應(yīng)用，同時(shí)也帶來(lái)更多安全隱患。應(yīng)用威脅包括非法訪問(wèn)系統(tǒng)、非法訪問(wèn)數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個(gè)人隱私和敏感信息的泄露、內(nèi)容版權(quán)盜用和不合理的使用等問(wèn)題。

⑵移動(dòng)互聯(lián)網(wǎng)是扁平網(wǎng)絡(luò)，其核心是IP化，由于IP網(wǎng)絡(luò)本身存在安全漏洞，IP自身帶來(lái)的安全威脅也滲透到了移動(dòng)專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net互聯(lián)網(wǎng)。在網(wǎng)絡(luò)層面，存在進(jìn)行非法接入網(wǎng)絡(luò)，對(duì)數(shù)據(jù)進(jìn)行機(jī)密性破壞、完整性破壞；進(jìn)行拒絕服務(wù)攻擊，利用各種手段產(chǎn)生數(shù)據(jù)包造成網(wǎng)絡(luò)負(fù)荷過(guò)重等等，還可以利用嗅探工具、系統(tǒng)漏洞、程序漏洞等各種方式進(jìn)行攻擊。

⑶隨著通信技術(shù)的進(jìn)步，終端也越來(lái)越智能化，內(nèi)存和芯片處理能力也逐漸增強(qiáng)，終端上也出現(xiàn)了操作系統(tǒng)并逐步開(kāi)放。隨著智能終端的出現(xiàn)，也給我們帶來(lái)了潛在的威脅：非法篡改信息，非法訪問(wèn)，或者通過(guò)操作系統(tǒng)修改終端中存在的信息，產(chǎn)生病毒和惡意代碼進(jìn)行破壞。

綜上所述，移動(dòng)互聯(lián)網(wǎng)面臨來(lái)自三部分安全威脅：業(yè)務(wù)應(yīng)用的安全威脅、網(wǎng)絡(luò)的安全威脅和移動(dòng)終端的安全威脅。

2 移動(dòng)互聯(lián)網(wǎng)安全應(yīng)對(duì)策略

2010年1月工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》第11號(hào)政府令，對(duì)網(wǎng)絡(luò)安全管理工作的規(guī)范化和制度化提出了明確的要求?？蛻粜枨蠛驼邔?dǎo)向成為了移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題的新挑戰(zhàn)，運(yùn)營(yíng)商需要緊緊圍繞“業(yè)務(wù)”中心，全方位多層次地部署安全策略，并有針對(duì)性地進(jìn)行安全加固，才能打造出綠色、安全、和諧的移動(dòng)互聯(lián)網(wǎng)世界。

2.1 業(yè)務(wù)安全

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類：第一類是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的復(fù)制；第二類是移動(dòng)通信業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的移植，第三類是移動(dòng)通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合，適配移動(dòng)互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)。主要采用如下措施保證業(yè)務(wù)應(yīng)用安全：

⑴提升認(rèn)證授權(quán)能力。業(yè)務(wù)系統(tǒng)應(yīng)可實(shí)現(xiàn)對(duì)業(yè)務(wù)資源的統(tǒng)一管理和權(quán)限分配，能夠?qū)崿F(xiàn)用戶賬號(hào)的分級(jí)管理和分級(jí)授權(quán)。針對(duì)業(yè)務(wù)安全要求較高的應(yīng)用，應(yīng)提供業(yè)務(wù)層的安全認(rèn)證方式，如雙因素身份認(rèn)證，通過(guò)動(dòng)態(tài)口令和靜態(tài)口令結(jié)合等方式提升網(wǎng)絡(luò)資源的安全等級(jí)，防止機(jī)密數(shù)據(jù)、核心資源被非法訪問(wèn)。

⑵健全安全審計(jì)能力。業(yè)務(wù)系統(tǒng)應(yīng)部署安全審計(jì)模塊，對(duì)相關(guān)業(yè)務(wù)管理、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫(kù)操作等處理行為進(jìn)行分析和記錄，實(shí)施安全設(shè)計(jì)策略，并提供事后行為回放和多種審計(jì)統(tǒng)計(jì)報(bào)表。

⑶加強(qiáng)漏洞掃描能力。在業(yè)務(wù)系統(tǒng)中部署漏洞掃描和防病毒系統(tǒng)，定期對(duì)主機(jī)、服務(wù)器、操作系統(tǒng)、應(yīng)用控件進(jìn)行漏洞掃描和安全評(píng)估，確保攔截來(lái)自各方的攻擊，保證業(yè)務(wù)系統(tǒng)可靠運(yùn)行。

⑷增強(qiáng)對(duì)于新業(yè)務(wù)的檢查和控制，尤其是針對(duì)于“移動(dòng)商店”這種運(yùn)營(yíng)模式，應(yīng)盡可能讓新業(yè)務(wù)與安全規(guī)劃同步，通過(guò)SDK和業(yè)務(wù)上線要求等將安全因素植入。

2.2 網(wǎng)絡(luò)安全

移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)包括兩部分：接入網(wǎng)和互聯(lián)網(wǎng)。前者即移動(dòng)通信網(wǎng)，由終端設(shè)備、基站、移動(dòng)通信網(wǎng)絡(luò)和網(wǎng)關(guān)組成；后者主要涉及路由器、交換機(jī)和接入服務(wù)器等設(shè)備以及相關(guān)鏈路。網(wǎng)絡(luò)安全也應(yīng)從以上兩方面考慮。

⑴接入網(wǎng)的網(wǎng)絡(luò)安全。移動(dòng)互聯(lián)網(wǎng)的接入方式可分為移動(dòng)通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種。針對(duì)移動(dòng)通信接入網(wǎng)安全，3G以及未來(lái)LTE技術(shù)的安全保護(hù)機(jī)制有比較全面的考慮，3G網(wǎng)絡(luò)的無(wú)線空口接入采用雙向認(rèn)證鑒權(quán)，無(wú)線空口采用加強(qiáng)型加密機(jī)制，增加抵抗惡意攻擊的安全特性等機(jī)制，大大增強(qiáng)了移動(dòng)互聯(lián)網(wǎng)的接入安全能力。針對(duì)Wi-Fi接入安全，Wi-Fi的標(biāo)準(zhǔn)化組織IEEE使用安全機(jī)制更完善的802.11i標(biāo)準(zhǔn)，用AES算法替專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net代了原來(lái)的RC4，提高了加密魯棒性，彌補(bǔ)了原有用戶認(rèn)證協(xié)議的安全缺陷。針對(duì)需重點(diǎn)防護(hù)的用戶，可以采用VPDN、SSLVPN的方式構(gòu)建安全網(wǎng)絡(luò)，實(shí)現(xiàn)內(nèi)網(wǎng)的安全接入。

⑵承載網(wǎng)網(wǎng)絡(luò)及邊界網(wǎng)絡(luò)安全。1）實(shí)施分域安全管理，根據(jù)風(fēng)險(xiǎn)級(jí)別和業(yè)務(wù)差異劃分安全域，在不同的安全邊界，通過(guò)實(shí)施和部署不同的安全策略和安防系統(tǒng)來(lái)完成相應(yīng)的安全加固。移動(dòng)互聯(lián)網(wǎng)的安全區(qū)域可分為Gi域、Gp域、Gn域、Om域等。2）在關(guān)鍵安全域內(nèi)部署人侵檢測(cè)和防御系統(tǒng)，監(jiān)視和記錄用戶出入網(wǎng)絡(luò)的相關(guān)操作，判別非法進(jìn)入網(wǎng)絡(luò)和破壞系統(tǒng)運(yùn)行的惡意行為，提供主動(dòng)化的信息安全保障。在發(fā)現(xiàn)違規(guī)模式和未授權(quán)訪問(wèn)等惡意操作時(shí)，系統(tǒng)會(huì)及時(shí)作出響應(yīng)，包括斷開(kāi)網(wǎng)絡(luò)連接、記錄用戶標(biāo)識(shí)和報(bào)警等。3）通過(guò)協(xié)議識(shí)別，做好流量監(jiān)測(cè)。依據(jù)控制策略控制流量，進(jìn)行深度檢測(cè)識(shí)別配合連接模式識(shí)別，把客戶流量信息捆綁在安全防護(hù)系統(tǒng)上，進(jìn)行數(shù)據(jù)篩選過(guò)濾之后把沒(méi)有病毒的信息再傳輸給用戶。攔截各種威脅流量，可以防止異常大流量沖擊導(dǎo)致網(wǎng)絡(luò)設(shè)備癱瘓。4）加強(qiáng)網(wǎng)絡(luò)和設(shè)備管理，在各網(wǎng)絡(luò)節(jié)點(diǎn)安裝防火墻和殺毒系統(tǒng)實(shí)現(xiàn)更嚴(yán)格的訪問(wèn)控制，以防止非法侵人，針對(duì)關(guān)鍵設(shè)備和關(guān)鍵路由采用設(shè)置4A鑒權(quán)、ACL保護(hù)等加固措施。

2.3 終端安全

移動(dòng)互聯(lián)網(wǎng)的終端安全包括傳統(tǒng)的終端防護(hù)手段、移動(dòng)終端的保密管理、終端的準(zhǔn)入控制等。

⑴加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理。移動(dòng)通信終端生產(chǎn)企業(yè)在申請(qǐng)入網(wǎng)許可時(shí)，要對(duì)預(yù)裝應(yīng)用軟件及提供者 進(jìn)行說(shuō)明，而且生產(chǎn)企業(yè)不得在移動(dòng)終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個(gè)人信息的軟件，也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動(dòng)終端通信功能、造成流量耗費(fèi)、費(fèi)用損失和信息泄露的軟件。

⑵不斷提高移動(dòng)互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測(cè)處置能力，建設(shè)完善相關(guān)技術(shù)平臺(tái)。移動(dòng)通信運(yùn)營(yíng)企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測(cè)處置能力。

⑶安裝安全客戶端軟件，屏蔽垃圾短信和騷擾電話，監(jiān)控異常流量。根據(jù)軟件提供的備份、刪除功能，將重要數(shù)據(jù)備份到遠(yuǎn)程專用服務(wù)器，當(dāng)用戶的手機(jī)丟失時(shí)可通過(guò)發(fā)送短信或其他手段遠(yuǎn)程鎖定手機(jī)或者遠(yuǎn)程刪除通信錄、手機(jī)內(nèi)存卡文件等資料，從而最大限度避免手機(jī)用戶的隱私泄露。

⑷借鑒目前定期PC操作系統(tǒng)漏洞的做法，由指定研究機(jī)構(gòu)跟蹤國(guó)內(nèi)外的智能終端操作系統(tǒng)漏洞信息，定期官方的智能終端漏洞信息，建設(shè)官方智能終端漏洞庫(kù)。向用戶宣傳智能終端安全相關(guān)知識(shí)，鼓勵(lì)安裝移動(dòng)智能終端安全軟件，在終端廠商的指導(dǎo)下及時(shí)升級(jí)操作系統(tǒng)、進(jìn)行安全配置。

3 從產(chǎn)業(yè)鏈角度保障移動(dòng)互聯(lián)網(wǎng)安全

對(duì)于移動(dòng)互聯(lián)網(wǎng)的安全保障，需要從整體產(chǎn)業(yè)鏈的角度來(lái)看待，需要立法機(jī)關(guān)、政府相關(guān)監(jiān)管部門、通信運(yùn)營(yíng)商、設(shè)備商、軟件提供商、系統(tǒng)集成商等價(jià)值鏈各方共同努力來(lái)實(shí)現(xiàn)。

⑴立法機(jī)關(guān)要緊跟移動(dòng)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)，加快立法調(diào)研工作，在基于實(shí)踐和借鑒他國(guó)優(yōu)秀經(jīng)驗(yàn)的基礎(chǔ)上，盡快出臺(tái)國(guó)家層面的移動(dòng)互聯(lián)網(wǎng)信息安全法律。在法律層面明確界定移動(dòng)互聯(lián)網(wǎng)使用者、接入服務(wù)商、業(yè)務(wù)提供者、監(jiān)管者的權(quán)利和義務(wù)，明確規(guī)范信息數(shù)據(jù)的采集、保存和利用行為。同時(shí)，要加大執(zhí)法力度，嚴(yán)專業(yè)提供論文寫作和寫作論文的服務(wù)，歡迎光臨dylw.net厲打擊移動(dòng)互聯(lián)網(wǎng)信息安全違法犯罪行為，保護(hù)這一新興產(chǎn)業(yè)持續(xù)健康發(fā)展。

⑵進(jìn)一步加大移動(dòng)互聯(lián)網(wǎng)信息安全監(jiān)管力度和處置力度。在國(guó)家層面建立一個(gè)強(qiáng)有力的移動(dòng)互聯(lián)網(wǎng)監(jiān)管專門機(jī)構(gòu)，統(tǒng)籌規(guī)劃，綜合治理，形成“事前綜合防范、事中有效監(jiān)測(cè)、事后及時(shí)溯源”的綜合監(jiān)管和應(yīng)急處置工作體系；要在國(guó)家層面建立移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證和準(zhǔn)入制度，形成常態(tài)化的信息安全評(píng)估機(jī)制，進(jìn)行統(tǒng)一規(guī)范的信息安全評(píng)估、審核和認(rèn)證；要建立網(wǎng)絡(luò)運(yùn)營(yíng)商、終端生產(chǎn)商、應(yīng)用服務(wù)商的信息安全保證金制度，以經(jīng)濟(jì)手段促進(jìn)其改善和彌補(bǔ)網(wǎng)絡(luò)運(yùn)營(yíng)模式、終端安全模式、業(yè)務(wù)應(yīng)用模式等存在的安全性漏洞。

⑶運(yùn)營(yíng)商、網(wǎng)絡(luò)安全供應(yīng)商、手機(jī)制造商等廠商，要從移動(dòng)互聯(lián)網(wǎng)整體建設(shè)的各個(gè)層面出發(fā)，分析存在的各種安全風(fēng)險(xiǎn)，聯(lián)合建立一個(gè)科學(xué)的、全局的、可擴(kuò)展的網(wǎng)絡(luò)安全體系和框架。綜合利用各種安全防護(hù)措施，保護(hù)各類軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全，并對(duì)安全產(chǎn)品進(jìn)行統(tǒng)一的管理，包括配置各相關(guān)安全產(chǎn)品的安全策略、維護(hù)相關(guān)安全產(chǎn)品的系統(tǒng)配置、檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等。建立安全應(yīng)急系統(tǒng)，做到防患于未然。移動(dòng)互聯(lián)網(wǎng)的相關(guān)設(shè)備廠商要加強(qiáng)設(shè)備安全性能研究，利用集成防火墻或其他技術(shù)保障設(shè)備安全。

⑷內(nèi)容提供商要與運(yùn)營(yíng)商合作，為用戶提供加密級(jí)業(yè)務(wù)，并把好內(nèi)容安全之源，采用多種技術(shù)對(duì)不合法內(nèi)容和垃圾信息進(jìn)行過(guò)濾。軟件提供商要根據(jù)用戶的需求變化，提供整合的安全技術(shù)產(chǎn)品，要提高軟件技術(shù)研發(fā)水平，由單一功能的產(chǎn)品防護(hù)向集中統(tǒng)一管理的產(chǎn)品類型過(guò)渡，不斷提高安全防御技術(shù)。

⑸普通用戶要提高安全防范意識(shí)和技能，加裝手機(jī)防護(hù)軟件并定期更新，對(duì)敏感數(shù)據(jù)采取防護(hù)隔離措施和相關(guān)備份策略，不訪問(wèn)問(wèn)題站點(diǎn)、不下載不健康內(nèi)容。

4 結(jié)束語(yǔ)

解決移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題是一個(gè)復(fù)雜的系統(tǒng)工程，在不斷提高軟、硬件技術(shù)水平的同時(shí)，應(yīng)當(dāng)加快互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、法規(guī)建設(shè)步伐，加大對(duì)互聯(lián)網(wǎng)運(yùn)營(yíng)監(jiān)管力度，全社會(huì)共同參與進(jìn)行綜合防范，移動(dòng)互聯(lián)網(wǎng)的安全才會(huì)有所保障。

篇9

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1672-5913 (2007) 22-0142-03

2001年，武漢大學(xué)創(chuàng)建了全國(guó)第一個(gè)信息安全專業(yè)。信息安全作為一個(gè)全新的本科專業(yè)和其獨(dú)有的特殊性，對(duì)學(xué)生的實(shí)踐創(chuàng)新能力提出了更高要求。武漢大學(xué)在信息安全專業(yè)本科生實(shí)踐創(chuàng)新能力培養(yǎng)上進(jìn)行了不斷探索和實(shí)踐，積累了一些經(jīng)驗(yàn)[1-6]，包括加強(qiáng)實(shí)驗(yàn)教學(xué)改革、配置班級(jí)專業(yè)導(dǎo)師[4]、組建專業(yè)興趣小組、創(chuàng)建學(xué)生科研創(chuàng)新團(tuán)隊(duì)、設(shè)立大學(xué)生科研項(xiàng)目基金、創(chuàng)建校外實(shí)習(xí)基地、實(shí)行“3+1”培養(yǎng)模式[7]等。本文著重從實(shí)驗(yàn)教學(xué)的角度來(lái)談信息安全專業(yè)大學(xué)生實(shí)踐創(chuàng)新能力的培養(yǎng)。

無(wú)疑，實(shí)驗(yàn)教學(xué)一直是提高本科生實(shí)踐創(chuàng)新能力的重要環(huán)節(jié)。各大高校均開(kāi)設(shè)了一系列實(shí)驗(yàn)課程，但不少課程的實(shí)驗(yàn)教學(xué)效果并不明顯，學(xué)生的動(dòng)手能力并沒(méi)有因?yàn)閷?shí)驗(yàn)課程的開(kāi)設(shè)而明顯得到提高。這其中存在如下幾方面的原因：

1) 實(shí)驗(yàn)設(shè)置不合理，可實(shí)施性不強(qiáng)或者過(guò)于簡(jiǎn)單

2) 實(shí)驗(yàn)教師師資力量不夠

3) 實(shí)驗(yàn)過(guò)程沒(méi)有得到有效實(shí)施和監(jiān)督

4) 對(duì)實(shí)驗(yàn)教學(xué)沒(méi)有明確的考核制度和方法

5) 學(xué)生對(duì)實(shí)驗(yàn)課程不夠重視，敷衍了事

信息安全作為一個(gè)全新的綜合性、實(shí)踐性和交叉性極強(qiáng)的新興專業(yè)，相比傳統(tǒng)計(jì)算機(jī)科學(xué)專業(yè)而言，在各方面都還不大成熟，在各方面表現(xiàn)出的問(wèn)題也更為突出。造成這些問(wèn)題的原因是多方面的，而要實(shí)際解決這些問(wèn)題，需要多個(gè)方面一起努力。下面，筆者從幾個(gè)方面介紹武漢大學(xué)在實(shí)驗(yàn)教學(xué)方面的一些思路、經(jīng)驗(yàn)和教訓(xùn)。

1循序漸進(jìn)，精心設(shè)計(jì)實(shí)驗(yàn)

目前武漢大學(xué)信息安全專業(yè)采用課程實(shí)驗(yàn)與實(shí)驗(yàn)課程相結(jié)合的方法進(jìn)行實(shí)驗(yàn)教學(xué)。其中課程實(shí)驗(yàn)與相應(yīng)課程同步進(jìn)行，例如密碼學(xué)、信息隱藏和計(jì)算機(jī)病毒課程分別設(shè)置了20、20和36個(gè)學(xué)時(shí)的課程實(shí)驗(yàn)。實(shí)驗(yàn)課程屬于單獨(dú)的必修實(shí)驗(yàn)課程，通常為1個(gè)學(xué)分；實(shí)驗(yàn)課程以綜合性、設(shè)計(jì)型為主，旨在鍛煉綜合應(yīng)用所學(xué)的安全知識(shí)、解決實(shí)際安全問(wèn)題的能力。例如“信息安全綜合實(shí)驗(yàn)”、“網(wǎng)絡(luò)安全實(shí)驗(yàn)”以及“程序設(shè)計(jì)實(shí)踐”均為1個(gè)學(xué)分的實(shí)驗(yàn)課程，三門課程各計(jì)36個(gè)學(xué)時(shí)。

每門課程實(shí)驗(yàn)和實(shí)驗(yàn)課程均包括了基礎(chǔ)驗(yàn)證型、設(shè)計(jì)型、創(chuàng)新型和綜合型實(shí)驗(yàn)。我們認(rèn)為，基礎(chǔ)驗(yàn)證性實(shí)驗(yàn)是必不可少的，該類實(shí)驗(yàn)?zāi)軌蛱岣邔W(xué)生最基本的實(shí)踐操作能力，同時(shí)也可以大大促進(jìn)他們對(duì)課本基礎(chǔ)理論知識(shí)的理解，并為后續(xù)設(shè)計(jì)型、創(chuàng)新型和綜合型實(shí)驗(yàn)做準(zhǔn)備。在學(xué)生具備了最基本實(shí)踐操作能力之后，我們逐步提高實(shí)驗(yàn)的難度，然后進(jìn)行一些較復(fù)雜的設(shè)計(jì)型、創(chuàng)新型和綜合型實(shí)驗(yàn)，這三類實(shí)驗(yàn)如果能夠得到有效實(shí)施，則能夠明顯提高學(xué)生的實(shí)踐創(chuàng)新能力，大大激發(fā)學(xué)生的科研創(chuàng)新潛力和專業(yè)實(shí)踐興趣。

針對(duì)課程實(shí)驗(yàn)和實(shí)驗(yàn)課程，我們均制訂了具體的實(shí)驗(yàn)教學(xué)計(jì)劃，在教學(xué)計(jì)劃中明確了各個(gè)實(shí)驗(yàn)的內(nèi)容、目的和學(xué)時(shí)。下面以“計(jì)算機(jī)病毒課程實(shí)驗(yàn)”為例作重點(diǎn)介紹。

“計(jì)算機(jī)病毒課程實(shí)驗(yàn)”包括9個(gè)子實(shí)驗(yàn)，分別是：

(1) 數(shù)據(jù)恢復(fù)

分析FAT32和NTFS磁盤文件系統(tǒng)格式，提取、反匯編并調(diào)試分析MBR、DBR代碼，詳細(xì)分析實(shí)驗(yàn)室硬盤的具體結(jié)構(gòu)，刪除并手工恢復(fù)指定文件，熟悉并比較各款數(shù)據(jù)恢復(fù)工具。課后要求學(xué)生對(duì)自己的電腦硬盤進(jìn)行詳細(xì)分析，畫出自己電腦硬盤的磁盤結(jié)構(gòu)圖，分析多引導(dǎo)程序工作原理。

(2) PE文件結(jié)構(gòu)分析

對(duì)PE文件的整體結(jié)構(gòu)進(jìn)行分析，詳細(xì)分析引入表和引出表的結(jié)構(gòu)和原理，按要求手工修改PE文件以改變PE程序的行為。用16進(jìn)制編輯器手工制作符合指定條件的最小PE文件。本實(shí)驗(yàn)集創(chuàng)新型、設(shè)計(jì)型和綜合型于一體。實(shí)驗(yàn)前面部分旨在加深學(xué)生對(duì)PE文件的理解，后面部分則要求學(xué)生充分發(fā)揮自己的分析、設(shè)計(jì)以及綜合能力。本實(shí)驗(yàn)要求學(xué)生對(duì)匯編、反匯編、靜/動(dòng)態(tài)調(diào)試、PE文件結(jié)構(gòu)、操作系統(tǒng)都具有比較深入的理解并能夠綜合運(yùn)用這些知識(shí)。

(3) VBS腳本病毒樣本分析

分析一個(gè)實(shí)際的VBS腳本病毒樣本，并對(duì)其進(jìn)行解碼和分析。本實(shí)驗(yàn)旨在提高學(xué)生的病毒分析能力，提高學(xué)生的病毒分析經(jīng)驗(yàn)。

(4) PE病毒樣本調(diào)試分析

調(diào)試分析課本中的一個(gè)病毒實(shí)例(或者分析一個(gè)流行PE病毒樣本)，并寫出病毒清除程序。本實(shí)驗(yàn)旨在提高學(xué)生的分析、設(shè)計(jì)能力。

(5) 計(jì)算機(jī)病毒免查殺技術(shù)分析

對(duì)常見(jiàn)病毒的特征碼進(jìn)行定位，并能夠通過(guò)修改特征碼來(lái)使得病毒逃避各流行殺毒軟件查殺。對(duì)各反病毒軟件的病毒檢測(cè)原理進(jìn)行簡(jiǎn)單分析。本實(shí)驗(yàn)綜合型較強(qiáng)。

(6) 惡意代碼行為分析及流行病毒專殺軟件設(shè)計(jì)

利用相關(guān)工具對(duì)惡意代碼的靜態(tài)和動(dòng)態(tài)行為進(jìn)行分析，并手工清除病毒。編寫可以擴(kuò)展的流行病毒的專殺軟件。

(7) 網(wǎng)絡(luò)蠕蟲取樣分析

對(duì)流行蠕蟲進(jìn)行分析，從網(wǎng)絡(luò)數(shù)據(jù)包中獲得流行蠕蟲樣本，并進(jìn)行實(shí)際功能分析。

(8) 軟件加殼與解殼

對(duì)指定程序進(jìn)行加殼并分析，對(duì)給定的加殼程序進(jìn)行自動(dòng)和手工脫殼。

(9) 簡(jiǎn)易殺毒軟件設(shè)計(jì)

編寫簡(jiǎn)易的殺毒軟件，該軟件需要具備簡(jiǎn)易掃描引擎和特征代碼庫(kù)。基本具備殺毒軟件的病毒掃描功能，并可以進(jìn)行升級(jí)。

我們對(duì)每門課程的每個(gè)子實(shí)驗(yàn)、每一個(gè)具體實(shí)驗(yàn)環(huán)節(jié)都進(jìn)行了精心設(shè)計(jì)和反復(fù)實(shí)踐修改，對(duì)實(shí)驗(yàn)過(guò)程中可能出現(xiàn)和遇到的各種問(wèn)題都進(jìn)行了充分的分析和考慮。這些實(shí)驗(yàn)?zāi)軌虼蟠筇岣邔W(xué)生的實(shí)踐創(chuàng)新能力。譬如，在進(jìn)行計(jì)算機(jī)病毒課程實(shí)驗(yàn)中的各子實(shí)驗(yàn)設(shè)計(jì)時(shí)，我們征求了部分國(guó)內(nèi)著名反病毒公司從事病毒分析的骨干技術(shù)人員的建議和意見(jiàn)；學(xué)生在認(rèn)真完成這些實(shí)驗(yàn)之后完全具備從事病毒分析工作的能力。

2合理安排實(shí)驗(yàn)進(jìn)度和時(shí)間

實(shí)驗(yàn)進(jìn)度和時(shí)間安排得是否得當(dāng)，也將直接影響到實(shí)驗(yàn)效果和學(xué)生的實(shí)踐創(chuàng)新能力培養(yǎng)，同時(shí)也會(huì)對(duì)學(xué)生的就業(yè)造成一定的影響。

一方面，專業(yè)實(shí)驗(yàn)課程在設(shè)置的過(guò)程中需要充分考慮到先修課程的安排。專業(yè)實(shí)驗(yàn)課程的學(xué)習(xí)需要學(xué)生具備比較好的計(jì)算機(jī)專業(yè)基礎(chǔ)。譬如，計(jì)算機(jī)病毒課程需要學(xué)生先完成匯編語(yǔ)言程序設(shè)計(jì)、操作系統(tǒng)等方面的課程。而網(wǎng)絡(luò)安全課程則需要學(xué)生先完成“計(jì)算機(jī)網(wǎng)絡(luò)”、“網(wǎng)絡(luò)程序設(shè)計(jì)”、“數(shù)據(jù)庫(kù)原理”、“操作系統(tǒng)”、“數(shù)據(jù)結(jié)構(gòu)”、“高級(jí)程序設(shè)計(jì)”等方面的課程。因此，實(shí)驗(yàn)課程的安排不能太靠前。

另一方面，實(shí)驗(yàn)課程的設(shè)置還必須考慮到學(xué)生大三暑期實(shí)習(xí)、大四就業(yè)、考研的問(wèn)題，實(shí)驗(yàn)課程安排在大四開(kāi)始之前較合理。

目前瑞星、金山毒霸、安天等反病毒企業(yè)每年從武漢大學(xué)信息安全專業(yè)招聘實(shí)習(xí)生。為了保證學(xué)生的專業(yè)素質(zhì)和實(shí)踐創(chuàng)新能力，武漢大學(xué)信息安全專業(yè)實(shí)行了“3+1”模式[7]，即學(xué)生在前三學(xué)年修完所有課程，第四學(xué)年到單位實(shí)習(xí)并完成畢業(yè)論文，推薦或考上研究生的同學(xué)則直接進(jìn)入導(dǎo)師課題組實(shí)習(xí)。武漢大學(xué)信息安全專業(yè)的安全實(shí)驗(yàn)課程安排在大三一個(gè)學(xué)年完成。

3大力培養(yǎng)實(shí)驗(yàn)師資

目前大部分高校信息安全專業(yè)的實(shí)驗(yàn)師資通常來(lái)自于兩部分：傳統(tǒng)的計(jì)算機(jī)專業(yè)實(shí)驗(yàn)人員和部分專業(yè)教師。前者對(duì)計(jì)算機(jī)類的傳統(tǒng)專業(yè)實(shí)驗(yàn)已經(jīng)輕車熟路，但在信息安全專業(yè)實(shí)驗(yàn)上暫時(shí)可能還存在一定困難。

信息安全專業(yè)的專業(yè)教師大多來(lái)自傳統(tǒng)計(jì)算機(jī)專業(yè)，他們大部分都在信息安全領(lǐng)域進(jìn)行了較長(zhǎng)時(shí)間較為深入的理論研究，具有較為扎實(shí)的信息安全理論基礎(chǔ)，但在信息安全技術(shù)實(shí)踐上可能并沒(méi)有投入太多精力，并且由于信息安全學(xué)科中某些具體方向(如網(wǎng)絡(luò)攻防以及計(jì)算機(jī)病毒技術(shù))的自身特點(diǎn)，如果沒(méi)有專門的科研項(xiàng)目支持，部分專業(yè)教師也難以投入太多精力。

作為一個(gè)新興的專業(yè)，信息安全中涉及到的各門新建實(shí)驗(yàn)課程需要實(shí)驗(yàn)指導(dǎo)教師掌握大量的安全理論知識(shí)，同時(shí)必須在安全技術(shù)上具備很強(qiáng)的實(shí)踐能力。實(shí)驗(yàn)師資直接影響到了學(xué)生的實(shí)踐創(chuàng)新能力的培養(yǎng)，目前各大高校實(shí)驗(yàn)師資力量普遍不夠，各高校均需積極加大專業(yè)實(shí)驗(yàn)師資的培養(yǎng)力度。

4創(chuàng)造良好實(shí)驗(yàn)環(huán)境

相對(duì)于其他計(jì)算機(jī)類實(shí)驗(yàn)而言，信息安全專業(yè)的專業(yè)實(shí)驗(yàn)對(duì)實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)條件的要求更高。譬如，網(wǎng)絡(luò)安全實(shí)驗(yàn)需要比較好的內(nèi)部網(wǎng)絡(luò)環(huán)境，其對(duì)網(wǎng)絡(luò)互連設(shè)備也有更高的要求；計(jì)算機(jī)病毒實(shí)驗(yàn)則需要提供足夠的流行病毒樣本、虛擬機(jī)、隔離的網(wǎng)絡(luò)環(huán)境以及供測(cè)試使用的各類安全軟件、硬件設(shè)備；信息安全綜合實(shí)驗(yàn)則需要為學(xué)生提供真實(shí)的硬件設(shè)備[6]，譬如武漢大學(xué)信息安全實(shí)驗(yàn)室購(gòu)置了硬件防火墻、密碼機(jī)、隔離網(wǎng)閘、天闐IDS、網(wǎng)絡(luò)協(xié)議分析儀、智能卡開(kāi)發(fā)設(shè)備、指紋識(shí)別儀、電磁干擾測(cè)試接收機(jī)、路由器、交換機(jī)等設(shè)備，投資數(shù)百萬(wàn)元。盡管如此，這些實(shí)驗(yàn)設(shè)備也無(wú)法在同一時(shí)間滿足所有同學(xué)的實(shí)驗(yàn)需求。為了保證實(shí)驗(yàn)環(huán)境和條件，實(shí)驗(yàn)室需要分多組多次進(jìn)行實(shí)驗(yàn)，學(xué)生也可以自己組隊(duì)預(yù)約實(shí)驗(yàn)設(shè)備，這些都需要實(shí)驗(yàn)室提供良好的實(shí)驗(yàn)準(zhǔn)備并制定相應(yīng)的實(shí)驗(yàn)制度。

目前，武漢大學(xué)已經(jīng)具備比較好的實(shí)驗(yàn)環(huán)境，為了進(jìn)一步為學(xué)生提供良好的實(shí)驗(yàn)環(huán)境，我們正在積極研發(fā)信息安全專業(yè)本科實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)，該平臺(tái)一方面可以大大減輕實(shí)驗(yàn)教師的工作量，另一方面學(xué)生也可以隨時(shí)隨地從網(wǎng)絡(luò)上訪問(wèn)實(shí)驗(yàn)平臺(tái)，獲得良好的軟件以及模擬的硬件設(shè)備實(shí)驗(yàn)環(huán)境。

5加強(qiáng)實(shí)驗(yàn)環(huán)節(jié)考核與管理

為了促進(jìn)實(shí)驗(yàn)課程的有效實(shí)施，有效的激勵(lì)措施、嚴(yán)格的考核與管理措施是必不可少的。

從實(shí)驗(yàn)教師角度來(lái)說(shuō)，首先應(yīng)該嚴(yán)格要求學(xué)生按時(shí)完成各項(xiàng)實(shí)驗(yàn)任務(wù)，并按時(shí)嚴(yán)格按照指定格式完成實(shí)驗(yàn)報(bào)告。對(duì)于抄襲現(xiàn)象，實(shí)驗(yàn)教師應(yīng)該嚴(yán)厲制止。另外，實(shí)驗(yàn)教師要積極啟發(fā)學(xué)生，同時(shí)在試驗(yàn)前做好各項(xiàng)準(zhǔn)備，在必要時(shí)要指導(dǎo)學(xué)生解決實(shí)驗(yàn)過(guò)程中遇到的一些難以解決的或者意外的問(wèn)題，以免學(xué)生遇到困難之后可能無(wú)法進(jìn)行后續(xù)實(shí)驗(yàn)，從而影響實(shí)驗(yàn)效果。

從學(xué)院角度來(lái)說(shuō)，其一方面應(yīng)該制定有效的激勵(lì)措施鼓勵(lì)有能力的老師積極承擔(dān)信息安全專業(yè)實(shí)驗(yàn)課程，另外一方面其應(yīng)該針對(duì)實(shí)驗(yàn)課程的教學(xué)過(guò)程制定嚴(yán)格的考核機(jī)制。

6結(jié)束語(yǔ)

目前武漢大學(xué)在實(shí)驗(yàn)教學(xué)方面積累了一定的經(jīng)驗(yàn)，但不可否認(rèn)的是，我們的實(shí)驗(yàn)教學(xué)也依然存在一些必須解決的問(wèn)題。目前武漢大學(xué)計(jì)算機(jī)學(xué)院正在積極申報(bào)省級(jí)和國(guó)家級(jí)的實(shí)驗(yàn)教學(xué)示范中心，相信在學(xué)校和學(xué)院的大力重視下，在我們不斷的努力和探索中，武漢大學(xué)信息安全實(shí)驗(yàn)教學(xué)將會(huì)成為全國(guó)信息安全實(shí)驗(yàn)教學(xué)的一大亮點(diǎn)。

參考文獻(xiàn)：

[1] 張煥國(guó)等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育，2004，(2).

[2] 張煥國(guó)等. 信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實(shí)踐[M]. 計(jì)算機(jī)系主任(院長(zhǎng))會(huì)議論文集. 北京高等教育出版社，2005.

[3] 彭國(guó)軍，張煥國(guó)．淺析專業(yè)導(dǎo)師在信息安全本科專業(yè)培養(yǎng)中的作用[J]. 第8屆全國(guó)高等學(xué)校計(jì)算機(jī)系主任(院長(zhǎng))會(huì)議論壇論文集，2005.

[4] 彭國(guó)軍，張煥國(guó)．論高校師生信息安全意識(shí)培養(yǎng)的必要性[J]. 全國(guó)計(jì)算機(jī)新科技與計(jì)算機(jī)教育論文集，2006年.

[5] 彭國(guó)軍，張煥國(guó). 關(guān)于計(jì)算機(jī)病毒教學(xué)的幾點(diǎn)建議[J]. 計(jì)算機(jī)教育，2006，(7).

[6] 張煥國(guó)，王麗娜. 信息安全綜合實(shí)驗(yàn)教程，武漢大學(xué)出版社，2006，(1).

[7] 武漢大學(xué)計(jì)算機(jī)學(xué)院. 武漢大學(xué)計(jì)算機(jī)學(xué)院信息安全專業(yè)本科培養(yǎng)方案[M]. 2007.

作者簡(jiǎn)介

篇10

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)化應(yīng)用的普遍推廣，各機(jī)關(guān)組織和企事業(yè)單位都開(kāi)展各類管理業(yè)務(wù)的信息化建立。企業(yè)的發(fā)展運(yùn)作離不開(kāi)信息系統(tǒng)的安全運(yùn)行。信息安全通過(guò)保護(hù)企業(yè)信息的機(jī)密性、完整性和可用性，不僅保護(hù)了企業(yè)各類信息資產(chǎn)的安全，還能增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力，維護(hù)企業(yè)的形象和信譽(yù)。信息安全對(duì)企業(yè)的生存和發(fā)展的是至關(guān)重要的，需要從戰(zhàn)略的高度對(duì)信息安全進(jìn)行規(guī)劃和管理。

一、企業(yè)中信息安全管理經(jīng)常存在的問(wèn)題

日常安全管理中存在的主要問(wèn)題，首先是用戶安全意識(shí)和觀念薄弱的占58%，第二位的是網(wǎng)絡(luò)安全管理人員缺乏培訓(xùn)，占39%；其后，依次是保障經(jīng)費(fèi)投入不足、缺乏安全信息共享和安全產(chǎn)品不能滿足要求。

不僅在日常管理中，在技術(shù)管理方面也存在一定的問(wèn)題。在CSDN泄密門事件中，專業(yè)IT博客“月光博客”撰文表示“整個(gè)事件最不可思議的地方在于，像CSDN這樣的以程序員和開(kāi)發(fā)為核心的大型網(wǎng)站，居然采用明文存儲(chǔ)密碼”，“稍微懂一點(diǎn)編程的程序員都知道，為了用戶的安全，應(yīng)該在數(shù)據(jù)庫(kù)里保存用戶密碼的加密信息，這樣黑客即使下載了數(shù)據(jù)庫(kù)，破解用戶密碼也不是一件容易的事情” ?？梢?jiàn)，有些涉及技術(shù)方面的問(wèn)題，也并不是單純的技術(shù)問(wèn)題，而是與技術(shù)人員安全意識(shí)不強(qiáng)、責(zé)任心不到位有關(guān)。

為了了解企業(yè)內(nèi)部員工在信息安全問(wèn)題上的看法及所做的努力，我們對(duì)一家電子商務(wù)企業(yè)和一家銀行的部分工作人員進(jìn)行了問(wèn)卷和訪談?wù){(diào)查，發(fā)現(xiàn)在企業(yè)員工中存在如下一些問(wèn)題：

1.是信息安全意識(shí)方面，被調(diào)查者認(rèn)為信息安全對(duì)企業(yè)和個(gè)人都非常重要。但大多數(shù)受訪者對(duì)信息安全的問(wèn)題了解很少等。

2.很多受訪者認(rèn)為信息安全屬于技術(shù)人員的事情；與技術(shù)人員的交流非常少；忙于業(yè)務(wù)，沒(méi)有時(shí)間去處理。

3.是用戶認(rèn)為信息安全管理措施效果不好。有些信息安全行為的規(guī)范標(biāo)準(zhǔn)雖然掛在網(wǎng)上或貼在墻上，很少有人去關(guān)注；公司發(fā)動(dòng)的信息安全的培訓(xùn)活動(dòng)沒(méi)有收到好的效果。

二、信息安全問(wèn)題的根源

通過(guò)對(duì)調(diào)查的結(jié)果進(jìn)行深入分析，發(fā)現(xiàn)導(dǎo)致信息安全事件頻發(fā)、風(fēng)險(xiǎn)損失嚴(yán)重的原因從根本上來(lái)說(shuō)，有以下幾個(gè)方面：

1.信息安全是一個(gè)多維問(wèn)題，涉及到企業(yè)管理的方方面面。企業(yè)在信息安全問(wèn)題上往往涉及多個(gè)部門。有些情況下，無(wú)法明確責(zé)任，使得信息安全得不到應(yīng)有的重視以及有效的管理。

2.風(fēng)險(xiǎn)平衡理論認(rèn)為，人會(huì)愿意承擔(dān)一定程度的風(fēng)險(xiǎn)。這與你采用多少的安全防護(hù)措施無(wú)關(guān)。有時(shí)即使有條件可以到達(dá)絕對(duì)安全的狀態(tài)，由于人性的緣故，也不會(huì)那樣去做。

3.信息安全與效率和便利性本身是矛盾的。信息安全加強(qiáng)了，受到的約束也就多了，相應(yīng)地效率也就降低了。比如簡(jiǎn)單規(guī)律地密碼，可以不必費(fèi)力去記；插入U(xiǎn)盤時(shí)進(jìn)行殺毒，必然要耽誤時(shí)間；沒(méi)有接入網(wǎng)絡(luò)，不可能受到網(wǎng)絡(luò)攻擊，但也就失去了網(wǎng)上瀏覽所需信息、網(wǎng)絡(luò)交流的自由，因此有人半開(kāi)玩笑地說(shuō)：“最安全的計(jì)算機(jī)是拔掉網(wǎng)絡(luò)的那臺(tái)計(jì)算機(jī)”。

4.由于某些緣故，網(wǎng)絡(luò)中總是存在黑客，專門竊取信息或破壞網(wǎng)絡(luò)系統(tǒng)。他們的水平都非常專業(yè)，一般的用戶難以預(yù)防。所謂“道高一尺，魔高一丈”，信息安全的水平總是在這種攻擊與防守中進(jìn)步的。

5.信息安全問(wèn)題的不確定性。信息安全問(wèn)題的不確定性主要指是否發(fā)生風(fēng)險(xiǎn)的不確定性、無(wú)法精確地評(píng)估當(dāng)前所面臨的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)發(fā)生所帶來(lái)的損失的難以把握。

所有這一切因素，都使得信息安全無(wú)法得到有效的關(guān)注和重視，無(wú)法采用有效的措施來(lái)預(yù)防和避免。這也是導(dǎo)致信息安全事件發(fā)生頻率居高不下，風(fēng)險(xiǎn)損失較大的主要原因。

三、相關(guān)的建議和策略

針對(duì)企業(yè)信息安全的問(wèn)題，文章運(yùn)用管理學(xué)的理論進(jìn)行論述。企業(yè)管理涉及四個(gè)功能：計(jì)劃、組織、領(lǐng)導(dǎo)、控制 。

1.從計(jì)劃的角度來(lái)看：企業(yè)應(yīng)當(dāng)確立信息安全的發(fā)展戰(zhàn)略，從戰(zhàn)略的高度來(lái)對(duì)待和管理信息安全，確保信息安全所引發(fā)的風(fēng)險(xiǎn)達(dá)到可以接受的范圍之內(nèi)。從全局角度制定信息安全的策略，確立信息安全的目標(biāo)，以及實(shí)現(xiàn)目標(biāo)需要的行動(dòng)方案。

2.從組織的角度來(lái)看：人力資源的管理的觀點(diǎn)認(rèn)為，企業(yè)的組織結(jié)構(gòu)，取決于組織戰(zhàn)略 。在許多企業(yè)組織結(jié)構(gòu)中，只有技術(shù)部門，沒(méi)有信息安全管理部門。S.H.(basie) von Solms 曾討論過(guò)，技術(shù)管理與安全管理兩個(gè)部門必須設(shè)置成為兩個(gè)獨(dú)立的部門，否則無(wú)法保證安全評(píng)估的客觀性。因此有必要設(shè)置一個(gè)專門負(fù)責(zé)信息安全管理的部門，這個(gè)部門并不負(fù)責(zé)具體的技術(shù)，但是要懂技術(shù)，主要是開(kāi)展企業(yè)的安全培訓(xùn)工作、日常的安全管理工作、對(duì)存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估，最大限度地降低安全風(fēng)險(xiǎn)。

3.從領(lǐng)導(dǎo)的角度來(lái)看：根據(jù)wilde的風(fēng)險(xiǎn)平衡理論，一個(gè)人會(huì)愿意承擔(dān)一定程度的風(fēng)險(xiǎn)。 “風(fēng)險(xiǎn)平衡”觀念會(huì)讓整個(gè)機(jī)構(gòu)處于盲目樂(lè)觀的過(guò)度自信狀態(tài)，不管是企業(yè)的員工還是管理者都傾向于追求效率 ，從而忽視信息安全的投入。

在企業(yè)的管理過(guò)程中，應(yīng)當(dāng)加強(qiáng)信息安全、風(fēng)險(xiǎn)意識(shí)方面的培訓(xùn)和教育，增進(jìn)員工與技術(shù)人員的面對(duì)面的溝通與交流，開(kāi)展有效的安全意識(shí)活動(dòng)。

4.從控制的角度來(lái)看：對(duì)風(fēng)險(xiǎn)的控制要求企業(yè)對(duì)自己的安全狀況不斷評(píng)估，時(shí)時(shí)防范。這就要求安全管理部門每隔一定時(shí)間向上匯報(bào)信息安全的進(jìn)展情況，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估工作。

文章從管理學(xué)的角度來(lái)分析信息安全風(fēng)險(xiǎn)管理，對(duì)信息安全問(wèn)題做了實(shí)地調(diào)查，分析了目前信息安全存在的一些問(wèn)題，并對(duì)存在的問(wèn)題的根源進(jìn)行了深入的分析，最后文章運(yùn)用管理學(xué)的理論，從計(jì)劃、組織、領(lǐng)導(dǎo)、控制四個(gè)角度出了相應(yīng)的建議和策略。

參考文獻(xiàn)：

[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.

[2]秦志華.企業(yè)管理[M].大連:東北財(cái)經(jīng)大學(xué)出版社,2011,1.