时间:2022-10-03 02:53:33
引言:寻求写作上的突破?我们特意为您精选了12篇信息安全专业论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
二、理论教学改革
操作系统是计算机中最重要的软件,它能够对计算机的硬件和软件进行有效的统一管理,便于用户使用计算机。操作系统课程是计算机类专业一门重要的基础课程,其教学内容主要包括进程管理、处理机调度与死锁、存储器管理、设备管理和文件系统五大部分。系统安全问题是信息安全的一个重要研究方向,但是在传统的操作系统课程中并没有涉及到信息安全的相关知识,信息安全专业学生在学习完操作系统课程后,无法将其所学的知识与现有的系统安全问题相结合。因此,针对信息安全专业的特点,理论教学改革应先从教学内容入手,将信息安全中的系统安全技术与操作系统课程的现有内容整合,通过讲授操作系统各个部分的实现原理,让学生深入了解对应系统安全产生的原因和解决方法。如在讲授内存管理时,传统操作系统课程的教学内容需要学生掌握操作系统是如何对内存进行分配、回收和调度。在信息安全专业的操作系统课程中,可以将缓冲区溢出的原理加入其中,使学生真正了解缓冲区溢出攻击的实现方法和预防手段。通过上述将操作系统教学内容和信息安全知识有机的结合起来、相互渗透,学生对操作系统原理和系统安全知识的理解会更加透彻,同时为后续的计算机病毒与原理、网络攻击与防御、逆向工程等信息安全专业课程打下了坚实的基础。
三、实践教学改革
实践教学内容是信息安全专业课程的一个重要环节。为了培养符合社会需求的工程性应用人才,在信息安全专业课程的教学过程中,强调理论和实际相结合的教学方法,在保障理论教学的基础上,强调实践教学,提高学生的工程实践能力。本节将从实验教学、课程设计和实践活动三个方面来讨论如何对操作系统课程的实践教学内容进行改革。
1.实验教学。
为操作系统课程开设合适的实验项目是非常困难的,主要问题在于很难找到合适的实验环境,大多数的操作系统相对于学生来说,太大、太复杂,学生很难在短时间内将操作系统的设计结构和实现代码弄清楚。尽管可以让学生分块的实现操作系统的各个功能,如CPU调度、内存管理等,但是在复杂操作系统中,改变其中的一个功能模块,其工作量也是非常巨大的。因此,在选择操作系统作为课程环境时,需要考虑以下问题:(1)所选操作系统的体系结构和实现方法要尽量简单,便于学生快速掌握系统的实现框架,理解各部分的实现思路和方法。(2)所选的操作系统源代码完整且完全公开。学生可以通过在学习现有操作系统源码的基础上,深入理解操作系统的设计原理。(3)所选操作系统有相应的说明文档,便于学生学习,培养学生的程序设计思维。(4)所选操作系统允许程序员修改,可以重新编译、运行。允许学生对操作系统代码进行修改,是对学生实践能力培养的重要手段。学生根据课上所学的理论知识,可以自行修改操作系统功能,并且便于教师添加信息安全的相关实验。根据以上几点,Minix系统是较适合作为操作系统课程实验环境的系统,而且Minix系统中已经包含了一些安全机制,如特权管理和访问控制。在操作系统课程的实验教学环节中,首先要求学生根据所学理论知识读懂对应的Minix系统源代码,然后要求学生分模块的实现对应功能。操作系统原理课程与教学内容同步的实验学时为20学时,除了传统操作系统实验内容:进程管理(4学时)、进程通信(2学时)、内存管理(4学时)、文件系统(2学时)之外,实验内容中还添加了信息安全相关实验缓冲区溢出(2学时)、访问控制(2学时)、加密文件系统(2学时)、资源竞争(2学时)。实验内容包括验证性和设计型两类实验,培养了学生的实际动手能力。
2.课程设计。
除了与操作系统课程同步的实验教学之外,还可以开设课程设计,让学生能够利用所学操作系统知识,开发、实现相关工具,培养学生的综合设计、开发能力。操作系统课程的实验教学内容是让学生分模块的设计、实现操作系统功能,此类实验对学生理解操作系统的整体架构和工作原理帮助不大,学生无法将各个小的功能模块联系成为一个完整的管理软件,即操作系统。而课程设计的目的是将操作系统课程和其他信息安全相关课程的教学内容相整合,最终实现能够满足实际需求的工程项目。课程设计相对实验教学来说内容较丰富,需要学生组队、合作完成对应的课程设计项目。针对信息安全专业的特点,可以考虑添加与信息安全相关的实验项目,如PE(PortableExecutable)文件分析、Windows病毒开发、系统安全工具开发等。通过上述实验项目,让学生在了解操作系统原理的基础上,开发实用的信息安全软件和工具。通过开设课程设计,既能锻炼学生的实际动手能力,又能培养学生的团队协作能力。
3.实践活动。
除了课堂教学之外,鼓励学生参加各项实践活动也是非常有必要的。组织学生成立大学生创新团队,指导学生申报大学生创新性实验项目,参加校内外举办的信息安全竞赛都是提高学生实践能力的途径。本校每年都组织本专业内、校内、省内及全国信息安全竞赛,同时积极鼓励学生参加校外信息安全竞赛。在此类竞赛中一个重要的考核部分是关于系统安全,即对操作系统漏洞地挖掘和利用,通过以学科竞赛为平台,将操作系统教学引向纵深方向,实现了理论与实践的有机结合,优化了学生的知识结构,促进了学生与其他高校学生和教师的交流,以比赛来使学生得到进步。此外,学院还邀请其他高校、公司有经验的教师、优秀的校友和技术人员来校讲座,增加学生对外沟通和交流的机会,让学生能够接触到新的、实用的业界动态,为今后工作做准备。从实践活动效果来看,学生的实际开发能力提升很快,能够将理论知识更好地融合到实际开发中。此外,实践活动还可以促进学生创新团队建设,通过高年级带动低年级学生,使新生能更早、更快地融入到专业学习中。本校通过几年的尝试,取得了初步成绩,学生在各项信息安全赛事中取得了优异的成绩,培养出来的学生也受到了用人单位的认可。
【摘要】高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理, 推进重点新闻网站建设, 构筑网上正面舆论宣传强势。
【关键词】高度重视信息安全保障体系建设 要不断加强互联网安全和信息内容安全管理
【本页关键词】欢迎论文投稿 省级期刊征稿 国家级期刊征稿
【正文】
通过用户对互联网最反感的方面及用户对互联网的信任程度的数据分析可以看出: 用户对互联网络上的病毒、弹出式窗口、网络入侵、垃圾邮件和虚假信息比较反感, 这些特征与全国所有的上网用户对互联网的反感方面相同。吉林省上网用户对互联网表示比较信任比例的最高, 所占比例为53. 5%, 还有34. 5%的用户对互联网表示将信将疑。这一点说明, 在吉林省开展电子商务还是有一定的观念基础的。同时我们也要看出了吉林省在信息化发展方面的不足, 加快吉林省互联网络发展和提升信息化水平的对策如下:( 1) 加强Internet 建设统筹规划和管理。政府有关部门在这方面要充分发挥作用, 从宏观上对吉林省互联网络普及与发展进行合理的规划, 最大限度的提高和加快互联网络的应用而相对节约发展成本。( 2) 推进电子政务的深入应用。目前吉林省各级政府部门上网的普及程度还不够, 而且电子政务的应用层次较浅, 亟需向更深层次的应用迈进。( 3) 加快实施企业信息化建设工程。企业是信息化和电子商务的真正主体。吉林省的上网企业与全部企业的比例在全国范围内是较低的, 企业上网的数量不多, 企业信息化水平有待进一步提升。( 4) 积极推进农村信息化建设。农业人口的文化水平和对信息技术的掌握程度都远低于城市人口。一个国家和地区的信息化水平要有大幅度的提升, 必然要将重点放在如何提高家村地区的信息化水平方面。吉林省的总人口中有55% 是农村人口, 这个比例将大大影响吉林省的信息化发展水平。( 5) 加快推进社会公共领域信息化建设。政府应利用现代化信息技术, 计算机网络, 集触摸技术、信息查询技术、自动服务技术、多媒体技术于一体的自助服务终端。整合政府、企业、商务、贸易的信息资源, 使政府、企业、市民互连、互通、互动, 实现信息资源共享, 建设一个以“公众”为中心, 可以实现“ 信息流、资金流、物流”三流合一的综合公共便民服务平台。( 6) 充分发挥信息产业对信息化的支持作用。努力推进信息产业的持续快速增长, 支撑和保障信息化推进。加大信息产业结构调整力度, 加快产品结构优化升级步伐。以电子信息产业的基地和园区为载体, 实施项目带动战略, 加速发展我省有优势的电子信息产品制造业和软件业。( 7) 高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理, 推进重点新闻网站建设, 构筑网上正面舆论宣传强势。认真贯彻落实《电子签名法》, 加快全省密钥管理中心建设, 加强电子认证服务管理, 加快网络信任体系建设, 推进吉林CA 证书发放和应用, 引导鼓励行业部门和企业广泛应用数字认证。加强无线电频率台站的规范化管理和监督, 保障无线电通信安全。( 8) 加快本省互联网络发展的政策法规建设。解决当前信息化建设管理无法可依、建设单位无章可循问题, 规范信息化建设行为。做好《吉林省信息化条例》、《吉林省信息安全管理办法》等信息化法规的立法调研工作。充分发挥省信息产业发展基金对信息化建设重点领域、重点项目的引导扶持作用
【文章来源】/article/87/5846.Html
【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务;省级、国家级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务,为您的学习、工作提供便利条件!自05年建立以来已经为上千客户提供了、论文写作方面的服务,同时建立了自己的网络信誉体系,我们将会继续把信誉、效率、发展放在首位,为您提供更完善的服务。
联系电话: 13081601539
客服编辑QQ:860280178
论文投稿电子邮件: 1630158@163.com
投稿邮件标题格式:投稿刊物名 论文题目
如:《现代商业》 论我国金融改革及其未来发展
声明:
本站期刊绝对正规合法
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(Purdue University),其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
参考文献:
[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)
[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)
实践教学作为教学过程中的重要环节,它不但有助于学生对理论知识的理解和应用,而且还可以提高学生的动手能力和对知识的运用能力。武汉大学信息安全专业把以培养学生信息安全理论与技术为指导思想,该专业自创办以来一直把培养学生对知识的掌握和运用能力放在首位;在对学生实践创新能力培养上进行了不断地探索和实践,积累了一些经验,在实践教学方面形成了自己的实践教学体系。
2武汉大学实践教学体系
武汉大学信息安全专业非常重视实践教学,在教学安排上保证了随堂实验、课间实习、集中实习、课程设计,课外兴趣小组、大学生业余科研、毕业设计和校外实习基地实战等实践教学环节,形成了一套完整的实践教学体系。这些环节可以归纳为基础验证实验、综合设计实验、研究创新实验三个层次。
基础验证实验主要是对课程中的基本原理进行验证,帮助学生加深理解并掌握相关理论知识。基础验证实验约占总试验学时的40%,内容与理论课程内容相衔接配套,且相对固定。主要包括随堂实验,课间实习。
综合设计实验要求学生综合运用一门或多门课程的知识,针对特定问题进行设计,以培养提高综合设计能力为目的。该层次实验主要通过课程设计、集中实习、校外实习基地实战训练等方式实现。综合设计实验约占总试验学时的40%,其内容与课程内容相关,每年约有20%的项目更新,以反映最新科技进展。
研究创新实验要求学生利用学过的知识、积累的经验,针对创新课题提出有创意的设计并加以实现,以培养提高创新能力为目的。该层次实验主要通过课外兴趣小组和大学生业余科研、毕业设计与毕业论文、技能竞赛与科研竞赛等方式实现。研究创新实验约占总试验学时的20%,且每年都会更新。
在具体组织实施过程中又分为基础验证型实验、课程设计型实验、实训平台训练型实验、实习基地实战型实践、创新提高型实验和毕业设计与毕业论文。
3实践教学理念
武汉大学信息安全专业在实验教学方面的理念是“以学生为本,以教师为主导,以激发学生学习积极性为出发点,以培养学生创新能力为目标,按照科学研究的规律、思维、方法为主线索组织实验教学,促进学生自主学习与自主科研”。提出以“基础实验―综合设计实验―研究创新实验”的三层次模式组织实验教学,采用了计划式实验教学与开放式实验教学方法相结合的实验教学方法。
武汉大学信息安全专业在6年的办学过程中逐渐形成了自己的一套实验教学特色:
3.1从“教师为主”演变为“学生为主”
在过去的实验教学中,教师一直在实验教学中担任“指挥家”和重要的角色。这样做的好处是发挥了教师的指导作用,但是另一方面却在一定程度上阻碍了学生创造力的发挥和个性化的展示。学生是学习的主体,属于内因,教师是教学的指导者,属于外因。根据哲学上内因为主、外因为辅的基本原则。应当充分调动学生在试验教学中的主观能动性和创新性。据此,武汉大学信息安全专业根据新时代人才培养战略的特点,在综合设计和研究创新实验中,提倡“学生为主体、教师为指导”的教学理念,进一步提高学生的主动性和能动性,将过去的“机械式实验”演变为“可扩展的个性化实验”。
3.2理论、实验、工程训练、创新并重
实验教学要注重理论、实验、工程、创新四者的有机结合,使学生在学习理论知识过程中,能通过实验对所学习的知识进行验证,加深理解,融会贯通;但独立的模块化实验与社会实际应用存在一定的距离,为了帮助学生加强综合运用知识的能力,武汉大学信息安全专业通过设立更多综合设计类和工程类实验项目进一步拓宽学生视野,让学生真真切切感受如何将书本知识联系实际,灵活运用。
3.3注重能力培养,包括提出问题、分析问题、解决问题的全方位能力培养
改变以往“一个题目”、“一套步骤”、“一个结果”的呆板模式,武汉大学信息安全专业在研究创新类实验中,鼓励学生自主命题,自已设计解决方案和实验步骤,并通过“群组式讨论”分析实验方案和实验过程的优点和不足,锻炼学生提出问题、分析问题和解决问题的能力。
4实验条件及环境
武汉大学计算机学院具有优良的教学实验环境。实验室可使用面积约7668平方米,仪器总价值约4400余万元。近五年里,学校和学院共同投资700余万元建立了两个信息安全专业实验室,“信息安全综合实验室”和“网络安全实验室”,实验环境和条件居全国一流。试验室仪器设备,见附件1。
实验室为信息安全专业学生配备教学用计算机台数人均1台。
实验室除了能够支持信息安全本科生进行教学实验外,还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。
5基础验证型实验和课程设计型实验
5.1实验教学内容
信息安全本科生的主要专业教学实验包括电路与电子技术实验、数字逻辑实验、计算机组成原理实验、操作系统应用实验、计算机网络应用实验、网络安全实验、信息安全综合实验、智能卡实验、电磁防护实验,等。
5.2实验教学形式
在具体实施时这些实验基本是以随堂实验、课间实习、集中实习和课程设计的形式完成。
随堂实验与相应课程同步进行、使用一定的教学时间,在授课教师亲自辅导下在实验室进行。主要完成验证性实验,帮助学生对抽象理论知识的理解。实验内容一般都有标准范例。
课间实习也是与相应课程同步进行的,但不占用教学时间。老师给出实习内容,同学们在课下抽出时间完成。这种实验不太复杂,但没有范例,一般是在已有算法或方法的基础上进行改进或优化。
集中实习和课程设计一般在学期初或学期末进行,集中2-3周的时间,完成一个考察学生相关课程知识的综合运用能力和设计能力的实验内容。
5.3循序渐进,精心设计实验
由于信息安全专业属于新设专业,具体实验的开设和选择没有成熟经验可以借鉴。我们在设计具体实验时,充分结合了学生实验时所具备的基础知识、当前的实际安全需求、学生的潜力挖掘等因素,并且将课堂知识以及课外知识充分地融合在一起。每一个实验都经过了教师的精心设计、详细规划和不断实践修改,以促进学生能够综合、创新、灵活地运用所学知识来完成实验任务,从而充分挖掘学生的科研创新潜力、大大提高学生的实践动手能力。
下面是“网络安全实验”的实验内容设计。该实验课程共安排了9个网络攻防相关的子实验,包括:
(1) 常用网络攻防命令使用
该实验要求学生熟练掌握最常见最基本的网络攻防工具和命令,包括:NET命令组的22个子命令、PsTools程序组、CACLS、TFTP、FTP、Telnet、NC,等。该实验属于基础验证性实验,这也是后续实验的基础。
(2) 网络扫描器分析与实现
该实验包括多个环节。首先,要求学生熟练使用各款流行网络扫描器和Sniffer工具,如Xscan、天镜、流光、SSS、SuperScan,以及SnifferPRo、Ethereal,等,这属于验证型环节,旨在促使学生熟悉工具;其次,学生在熟练掌握工具使用之后,需要使用Sniffer工具来分析网络扫描器在扫描过程中的数据包收况,具体分析每种扫描技术(如各种端口扫描技术、各类密码探测技术、操作系统探测技术…)的具体原理,该环节能够大大提高学生分析问题、解决问题的能力。最后,学生在分析出具体网络扫描原理之后,需要分组编程实现各自的网络扫描器,该环节可以大大提高学生的创新设计能力,同时也能大大激发学生的专业潜力、学习兴趣和热情。
(3) 木马、后门及RootKit原理分析与实现
本实验首先要求学生熟练使用几款常见的木马、后门以及RootKit,使学生从感性上认识木马、后门和RootKit的功能和危害,使学生学会手工检测、清除木马、后门和RootKit。然后要求学生自己编程实现简易的正向、反向连接后门。最后学生还需要课后分组实现RootKit以及RootKit检测程序。
(4) 监视工具以及恶意代码行为分析
本实验首先要求学生熟练使用RegSnap、FileMon、RegMon、File2000等监视软件,然后学生需要对几款实际的正常软件或恶意软件样本的行为进行分析。譬如,要求学生从QQ的登陆过程分析出本地密码文件;或者分析一个实际病毒样本对本地文件、注册表的修改情况,等。作为课后作业,我们还要求学生分组查询资料,分析出各款监视工具的具体技术原理,并自己尝试实现简单的软件行为监视程序。
(5) ARP欺骗实施、原理分析与检测
本实验首先要求在内部实验网络中利用各种ARP欺骗工具(如局域网终结者、网络执法官等)实施ARP欺骗攻击,然后学生需要使用Sniffer工具抓包分析各款工具的ARP欺骗原理,最后要求学生熟悉ARP欺骗检测工具和具体原理、并编程实现自己的ARP欺骗与检测程序。
(6) 系统漏洞分析与Exploit编写
本实验要求学生实际分析操作系统或邮件服务器软件的具体漏洞,使得学生加深对缓冲区溢出攻击原理的理解,学会进行漏洞分析和调试。并且要求学生自己分析、实现针对具体漏洞的Exploit程序。在本实验中,实验教师需要提前选择一款难度适当、具有特定漏洞的服务软件并事先做好调试分析,对整个实验环节做到心中有数,以保证整个实验的可实施性。
(7) Web系统漏洞攻防
本实验将给出几个具有特定漏洞的流行Web系统(如文章系统、留言板、论坛等),要求学生分析并利用相关Web系统漏洞对双方服务器进行实际入侵渗透。
(8) Web服务器安全加固
本实验要求学生分析各种实际的安全日志,并能够根据已学安全知识对各种具体的安全威胁针对Web服务器进行安全加固。
(9) 网络攻防实战
本实验将学生分为多组,每组又分为红方、蓝方两方,两方彼此互为假想敌,各方根据需要架设己方服务器,各方在对敌方目标进行攻击的同时,还需要对己方服务器进行安全防护。本实验设计多种类型的漏洞和缺陷供学生进行安全攻击和防护,本实验分多轮进行。该实验可以充分锻炼学生的团队协作意识、对安全知识的综合运用能力、分析与创新设计能力,并且可以大大提高学生的专业学习兴趣,实验效果非常明显。
6实训平台训练型实验
实验室建设有软件工程实训平台、网络工程实训平台、信息安全实训平台等实训平台,采用目前最新、使用广泛的技术,配备大量工程案例,与用人单位的需求无缝衔接。通过该平台,学生可以综合使用所学知识,解决实际工程问题。从而有效提高适应工作的能力,缩短与社会需求之间的距离。
7创新提高型实验和实习基地实战型实践
创新是人类社会不断进步的推动力,为了将学生培养成高素质人才,实践教学充分发挥武汉大学计算机大学科的优势,联合软件工程国家重点实验室和国家多媒体软件工程技术研究中心,通过让学生参与各类科研课题(课外兴趣小组、大学生科研活动和毕业设计),激发他们的灵感和创造力,挖掘他们的科研潜力和创新能力。
另外我院有12个校外实习基地: 国家计算机网络入侵防范中心、武汉瑞达信息安全产业股份有限公司、北京安天电子设备有限公司、哈尔滨安天信息技术有限责任公司、北京瑞星科技股份有限公司、北京驰普网络技术有限公司、福建富士通信息软件有限公司、珠海金山软件股份有限公司、武汉中科智创岩土技术有限公司、东软集团有限公司、上海通用电器有限公司、武汉奔腾网络有限公司。每年暑假我们将选派优秀的学生赴实习基地参加实习,使学生更好地做到理论联系实际。并准备在07级学生中启动新的“3+1”培养方案,让学生在前三年学完课程,第四年到实习基地进行为期一学年的实战训练。使学生基本上掌握实际工作所需要的能力,一旦毕业,就能立即融入社会,适应岗位,成为受用人单位欢迎的员工。对于推免或准备考研的学生,可直接进入导师的课题组,提前承担研发任务,提早开始研究生阶段的学习和研究工作。同时学院还为学生提供暑期社会实践的机会,提高学生解决实际动手的能力。
近三年里,信息安全本科生参加校院两级科研立项40余项,其中校级科研立项见附件2。信息安全专业学生在老师的带领下参与各项创新研究取得实践成果14项,发表科研论文12篇。同时还鼓励学生参加各种学习竞赛、数模竞赛和ACM程序设计大赛,培养学生的分析问题、解决问题和创新的能力。近年来信息安全专业本科生参加创新研究试验的情况,见附件3。
我院信息安全学生参与的科技作品《基于免疫原理的计算机病毒预警系统》、《移动终端上的GPS系统》分获2003年、2005年全国第八届、第九届“挑战杯”大学生课外学术科技作品竞赛二等奖。在各类学术科研竞赛和评比中,获奖人数达150余人次,约占总数的25%。
特别值得一提的是2007年8月在韩国首尔举行的微软IMAGING CUP嵌入式专题大赛中,我院赵波老师带领的信息安全小组获得了全球第6名的好成绩。
8实验仿真平台
为了进一步为学生提供良好的实验环境,我们正在积极研发信息安全专业本科实验实训平台,该平台一方面可以大大减轻实验教师的工作量;另一方面学生也可以随时随地从网络上访问实验平台,获得良好的软件以及模拟的硬件设备实验环境。
本软件主要对信息安全专业的主干课程:密码学、信息隐藏技术、计算机病毒和网络安全的实验进行软件平台仿真。包括各部分内容的验证型实验、设计型实验以及这些内容的综合性实验。
系统包括实验内容模块、实验结果验证模块、实时授课模块、实验报告生成模块、交流模块和系统功能六大功能模块。
系统的实验具有原创性、代表性和典型性,实验过程形象化和可视化。系统具有较强的灵活性,可根据用户的要求进行内容取舍和扩充。
9实践教学成果
9.1编写出版了一套有关实验方面的教材
通过6年的教学积累我们已经编写了一套有关实验方面的教材,有《信息安全专业综合实验教程》、《信息隐藏技术实验教程》和《计算机网络应用设计》,等。
9.2信息安全专业获“湖北省品牌专业”
由于我们成功的办学实施,2006年获批“湖北省高等学校人才培养质量与创新工程”本科“品牌专业”建设。
9.3完成并承担着多项教学科研项目
创办信息安全专业6年来,我们完成并承担了多项教学研究项目:
① 国家级1项
2007年,“信息安全专业指导性专业规范研制”,张焕国,等。
② 省级4项
2006年,“信息安全专业设计型综合实验教学软件平台的研究”,杜瑞颖,等。
2004年,“信息安全本科专业课程体系及教学计划研究”,张焕国,等。
2004年,“信息安全专业高素质人才培养模式探索”,黄传河,等。
2003年,“信息安全类专业课程教学内容、教学方法、教学辅助工具研究”,王丽娜,等。
9.4教学科研成果“信息安全本科专业课程体系与人才培养研究”,获武汉大学优秀教学成果特等奖,湖北省优秀教学成果一等奖。
9.5发表教学研究论文
通过教学实践,我们发表了十几篇教学研究论文,与兄弟院校进行了学术交流。
10结论
本文重点介绍了武汉大学信息安全专业的实践教学理念、实践教学体系和实践教学成果。根据我们6年来的办学实践,我们体会到实践教学是信息安全专业办学的一个重要方面。我们的实践有成功之处,也有不成功之处。本文的目的是总结经验教训与大家交流,互相取长补短。
参考文献
[1] 张焕国. 试论信息安全人才培养[J]. 信息安全纵论,湖北科学技术出版社,2002.
[2] 张焕国等. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育,2004,2.
[3] 张焕国等. 信息安全学科建设与人才培养的研究与实践[J]. 计算机系主任(院长)会议论文集. 高等教育出版社,2005.
一、信息安全的概念
目前,我国《计算机信息安全保护条例》的权威定义是:通过计算机技术和网络技术手段,使计算机系统的硬件、软件、数据库等受到保护,最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行,使用户获得对信息使用的安全感。信息安全的目的是保护信息处理系统中存储、处理的信息的安全,其基本属性有:完整性、可用性、保密性、可控性、可靠性。
二、计算机网络系统安全因素剖析
(一)来自计算机网络的病毒攻击
目前,计算机病毒的制造者大多利用Internet网络进行传播,所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如:发送垃圾邮件的病毒,从而影响计算机网络的正常运行。
(二)软件本身的漏洞问题
任何软件都有漏洞,这是客观事实。就是美国微软公司,全球的软件霸主,也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。针对固有的安全漏洞进行攻击,主要有:①协议漏洞。利用POP3等协议的漏洞发动,获得系统管理员的特权;②缓冲区溢出。攻击者利用该漏洞发送超长的指令,超出缓冲区能处理的限度,造成系统运行的不稳定,使用户不能正常工作;③口令攻击。黑客通过破译,获得合法的口令,而入侵到系统中 。还有IP地址轰击等方法,不一一举例。
(三)来自竞争对手的破坏
俗话说:同行是冤家。有的企业利用不正当手段,对同行进行破坏。攻击对方的网站或篡改对方的信息,或在其他网站上散布谣言,破坏竞争对手的良好形象。有的轰击对方的IP地址,使对方的网站不能正常工作。论文参考,措施作者。
(四)用户使用不慎产生的后果
计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。很多管理人员安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。
三、网络信息安全的应对措施
(一)加强入网的访问控制
入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定,如:口令和账号要尽可能地长,数字和字母混合,避免用生日、工号等常见的东西作口令,尽量复杂化,而且要定期更新,以防他人窃取。目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性。论文参考,措施作者。
(二)加强病毒防范
为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。论文参考,措施作者。主要从以下四个方面来阐述:
1.漏洞检测。主要是采用专业工具对系统进行漏洞检测,及时安装补丁程序,杜绝病毒发作的条件。
2.病毒预防。要从制度上堵塞漏洞,建立一套行之有效的制度;不要随意使用外来光盘、移动硬盘、U盘等存储设备。
3.病毒查杀。主要是对病毒实时检测,清除已知的病毒。要对病毒库及时更新,保证病毒库是最新的。这样,才可能查杀最新的病毒。
4.病毒隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播。
(三)进行数据加密传输
为防止信息泄漏,被竞争对手利用,可对传输数据进行加密,并以密文的形式传输。即使在传输过程中被截获,截获者没有相应的解密规则,也无法破译,从而保证信息传输中的安全性。比如:微软公司的WindowsXP就有这样的数据加密功能。
(四)采用防火墙技术
应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查;应用防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。因此,综合采用包过滤防火墙技术和防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。论文参考,措施作者。
(五)应建立严格的数据备份制度
一要重视数据备份的重要性,认为它很有意义,是一个必要的防范措施;二要严格执行数据备份制度。要定期或不定期备份,对重要数据要有多个备份。因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。
(六)加强安全管理
安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。就目前而言,应做到以下几点:
1.树立守法观念,加强法制教育。有关计算机和网络的一些法律知识,要了解并熟悉,如:《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等条例,培养良好的法律意识。
2.制定并严格执行各项安全管理规章制度。论文参考,措施作者。论文参考,措施作者。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。
3.建立检查机制。定期或不定期地对计算机系统进行安全例行检查,要有记录,看落实情况,以免流于形式。
(七)培养用户的信息安全意识
要注意个人信息的保护,不要将个人信息随意保存在纸质上,在ATM上交易时,也要防止是否有人偷窥,不要使用真实信息在网站上注册等等,时时刻刻培养自己的信息安全意识。
0 引言
信息安全专业人才培养是我国国家信息安全保障体系建设的基础和先决条件。信息安全学科建设则是高层次创新型信息安全人才培养的基础平台。为加强对信息安全人才的培养,我国教育部、科技部、信息产业部、国防科工委、国家自然科学基金都把“信息安全”作为优先发展的领域。2001年以来国内已有70多所高等院校建立了信息安全本科专业,部分院校相应设立了信息安全硕士点、博士点。
早在1995年,美国国家安全局(National Security Agency)委任CMU成立信息安全学术人才中心,以提高大学信息安全人才培养能力。至2003年9月,已有50多所教育机构被认定成为这种中心,其中包括44所高等院校和4所国防院校,如CMU、University of London、Florida State University、Purdue University、Oxford University等。
另外,有4所大学设立了信息安全本科专业,13所大学设立了以信息安全为主的本科专业,10所大学设立了信息安全硕士专业,30所大学校设立了信息安全研究方向。半数以上大学开设的课程与NSTISSI的CNSS4011的水平相当,并对20所大学开展了NSTISSI的CNSS4011-4-15的评估认证。除此之外,美国的MIT、CMU、UC Berkeley、Stanford等名牌大学长期与美国军方合作,为美国军方培养了大批高层次信息安全专业人才。
创新实践能力的培养是信息安全专业人才培养的重点,也是难点。如何有效地、整体地提高我国高校学生的信息安全创新素质和实践能力,已经成为开设信息安全专业高校不得不面对和必须解决的问题。教育部高等学校信息安全类专业教学指导委员会也充分意识到这个问题,并于2008年举办了首届全国大学生信息安全竞赛,旨在通过竞赛促进和提高信息安全专业学生的创新素质和实践能力。
笔者近几年一直关注信息安全专业学员的创新实践能力的培养。从2008年首届信息安全竞赛开赛以来,笔者所指导的参赛组共获得全国一等奖2项、二等奖3项、三等奖1项、国家发明专利1项(已授权)。
1 信息安全专业人才需求
社会需求的信息安全专业人才大体分为3类。
第1类是理论研究人才。这种需求来自于信息安全的专业机构、科研院所、高等院校、大型企业中的信息安全研发机构等。这方面的人才要具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、信息系统安全、网络安全、软件安全等方面的理论和关键技术。
第2类是技术开发人才。这种需求来自于提供信息安全产品、信息安全服务的各种单位。这方面的人才要具备良好的信息安全基础知识、较强的技术实践能力、熟练的产品设计开发能力。
第3类是信息安全管理服务人才。这种需求主要来自于广大企事业单位和政府部门。这方面的人才不仅需要具备较高的信息安全技术能力,能够正确使用、配置、维护信息安全设备,还必须具有一定的管理能力和法律知识,能正确规划、实施和维护信息系统的安全保障。
2 信息安全基础知识结构与实践能力体系
信息安全基础知识领域由信息安全概念知识单元、信息安全数学基础知识单元、信息安全法律基础知识单元和信息安全管理基础知识单元4个部分组成,见图1。
信息安全基础中的信息安全概念主要介绍对信息安全的威胁、信息安全的基本概念和确保信息安全的措施等基本知识。信息安全数学是信息安全学的理论基础之一。信息安全法律基础介绍信息安全领域中的一些基本法律知识。信息安全管理基础介绍信息安全领域中的一些基本管理知识。信息安全法律和信息安全管理知识则对整个信息安全系统的设计、实现与应用具有指导l生作用。
信息安全专业的实践能力体系的总体结构由软件系统实践能力、硬件系统实践能力、密码学实践能力、网络安全实践能力、信息内容安全实践能力和创新实践能力组成,见图2。
3 创新实践能力4阶段培养模式
3.1 创新兴趣培养阶段
常言道:“兴趣是学习之母,兴趣是成功之母”。可见,兴趣是学生学习的最强有力的动力源泉,创新兴趣培养也很关键。学生在大一、大二时应参加信息安全课外兴趣小组,选定一位指导教师开展“自主选题课外课题的研究”。学生在指导教师的帮助下,选择小课题的方向,利用课余时间查阅相关技术资料,或开发一些小的程序,撰写自主选题研究报告。教师要定期组织学生相互进行交流,让学生讲述自己研究的进展和收获。这个阶段可以慢慢培养学生的兴趣,增强其学习信息安全专业课程的动力。
3.2 实践能力培养阶段
研究信息安全专业实践能力体系。信息安全专业实践能力体系是信息安全专业毕业生应当具备的实践能力的结构与集合。实践能力体系要用实践教学体系来覆盖,通过实践教学体系来培养提高学生的实践能力。实践教学体系由多种实践教学环节组成。
笔者参考了一些国内外知名院校信息安全专业的实践课程设置情况,提出了符合创新实践能力培养要求的实验教学体系,主要包括3种实践教学环节:实验课、课间实验、课程设计。
(1)实验课:指作为一门课程,安排在课表中,包括计算机硬件与软件应用实验、信息安全实验、网络安全实验、信息内容安全实验等。
(2)课间实验:是利用课外业余时间进行的一种实验,它不在课表中安排,包括c语言实验、Java程序设计实验、网络程序设计实验等。
(3)课程设计:对于专业基础课和专业课,可以在课程的最后安排一段时间集中进行,旨在巩固提高课程内容的实践活动,学生在教师的指导下进行一个与课程内容相关的实验。要求学生根据课程的内容,自主设计和实现一个小型软件或硬件系统。主要在密码学、信息系统安全和网络安全原理3门课程中安排课程设计。
以上实验均安排学生在大三期间完成。
3.3 创新能力实践阶段
鼓励学生在大三下学期参加全国大学生信息安全竞赛。竞赛提供了一次很好的实践机会,学生可以通过参加竞赛来充分展现其信息安全方面的创新能力。信息安全竞赛采用自主选题、自主设计和开发,历时5个月。竞赛分为初赛和复赛两个阶段,初赛时间在每年的3-6月。竞赛采用开放式,初赛不限定竞赛场所,参赛队利用课余时间,在规定时间内完成作品的设计、调试及设计文档。决赛时间在每年的7月进行,要求参赛队自行携带作品及文档,到指定决赛地点进行作品测试和演示。每支参赛队需准备10分钟的PPT文档进行现场答辩,决赛评委对作品进行提问。
信息安全竞赛能够全面考查参赛选手综合运用所学知识进行动手实践的能力,通过整个竞赛过程的参与,可以充分调动学生的主观能动性,激发他们的创新能力,同时还有助于培养学生的团结协作和沟通能力。
3.4 创新素质提升阶段
学生在大四时需要进行本科毕业设计。毕业设计期间应参与到科研课题的研究中,在指导教师的指导下完成毕业设计课题,并撰写本科毕业论文。以毕业论文和答辩成绩来检验信息安全创新实践能力的培养效果。
山东大学开学时间新生开学:9月7日
山东大学简介山东大学(ShandongUniversity),由中华人民共和国教育部直属,中央直管副部级建制,位列世界一流大学建设高校(A类)、985工程、211工程,入选2011计划、珠峰计划、强基计划、111计划、卓越工程师教育培养计划、卓越医生教育培养计划、卓越法律人才教育培养计划、国家建设高水平大学公派研究生项目、新工科研究与实践项目、中国政府奖学金来华留学生接收院校、教育部来华留学示范基地、学位授权自主审核单位、医学“双一流”建设联盟,为全球能源互联网大学联盟成员,是一所综合性全国重点大学。
山东大学是中国近代高等教育起源性大学。主体是1901年创办的山东大学堂,是继京师大学堂之后中国创办的第二所国立大学;其医学学科起源于1864年,开启近代中国高等医学教育之先河。从诞生起,学校先后历经了山东大学堂、国立青岛大学、国立山东大学、山东大学以及由原山东大学、山东医科大学、山东工业大学三校合并组建的新山东大学等几个历史发展时期。
截至2018年8月,山东大学总占地8000余亩(含青岛校区约3000亩),形成了一校三地(济南、威海、青岛)八个校园的办学格局;设有55个教学院系,4所附属医院,3所非隶属附属医院,11所教学、实习医院;一级学科博士点44个,一级学科硕士点55个,专业学位博士点3个,专业学位硕士点27个,本科专业117个,博士后科研流动站41个;在职教职工7493人,专任教师4530人(不含附属医院);有全日制本科生42286人,研究生26818人,留学生1560人。
山东大学的四大王牌专业第一:数学
山东大学数学学科是国家首批博士、硕士学位授权点,2007年被评为“首批国家一级重点学科”,同时,也是国家“985工程”和“211”重点学科建设项目支持学科,也是2017年公布的国家一流学科之一。
山东大学数学学科整体水平位于全国前列,在2012年教育部学科评估中排名第3,在2017年全国第四轮学科评估中再次获评A+,在ESI排名持续进入全球前1%,在U.S.News公布的2016全球最佳大学排名中,数学学科排名全球第47名。
第二:材料科学与工程
山东大学材料科学与工程学院设有材料科学与工程一级学科博士点和博士后科研流动站,拥有材料科学与工程一级学科国家重点学科,是山东大学“211工程”、“985工程”重点建设的学院之一。在国际重要学术期刊上发表了一批高水平学术论文,近10年来年均发表SCI/EI论文260篇以上,近5年来年均获得授权发明专利30余项。
学院有一个校级人才培养基地班,集中资金和师资教育教学及实践,学生有自主选择课程的部分权利,考研率,就业率,出国留学率也都排在其它专业前面。
第三:信息安全
山东大学信息安全专业在国内外学术界、网络安全领域和产业界有重大影响,在全国招生较早,为国家特色专业,已有数届毕业生,深受社会欢迎。培养的学生具备信息安全领域方面的理论知识和综合技术,能从事信息安全技术研究、安全硬软件系统研发、信息系统安全评估与分析等方面工作的高层次、高素质的复合型和创新型科学研究和工程技术人才。
信息安全专业是比较不错的专业,东西不是太杂,而是广泛,信息安全这个东西,必须以广泛的计算机、数学知识为基础,目前IT界大有“IT精英”向“IT民工”化发展的趋势。知识面越广,越有利于就业和以后进入公司搞研发工作。
2、计算机科学与技术的应用现状与未来趋势
3、计算机信息处理技术在大数据时代背景下的渗透
4、计算机基础课程应用教学思考和感悟
5、中职中药专业计算机应用基础教学改革实践
6、浅谈虚拟现实技术在中职计算机基础教学中应用的必要性
7、计算机图像处理技术在UI设计中的应用
8、计算机生成兵力行为建模发展现状
9、智慧档案馆计算机网络系统方案设计
10、浅谈如何提高计算机网络的安全稳定性
11、计算机应用技术与信息管理的整合探讨
12、计算机科学技术小组合作学习研究
13、计算机科学与技术有效教学策略研究 >>>>>计算机网络和系统病毒及其防范措施毕业论文
14、互联网+背景下高校计算机教学改革的认识
15、艺术类应用型本科高校"计算机基础"课程教学改革研究
16、计算机技术在石油工业中应用的实践与认识
17、计算机技术在电力系统自动化中的应用研究
18、微课在中职计算机基础教学中的应用探析
19、课程思政在计算机基础课程中的探索
20、计算机服务器虚拟化关键技术探析
21、计算机网络工程安全存在问题及其对策研究
22、人工智能在计算机网络技术中的运用
23、慕课在中职计算机应用基础教学中的运用
24、浅析如何提高高校计算机课程教学效率
25、项目教学在计算机基础实训课程中的应用分析
26、高职计算机网络教学中项目式教学的应用
27、计算机信息安全技术在校园网络的实践思考
28、大数据背景下的计算机网络安全现状及优化策略
随着全社会信息化进程的不断加快,互联网应用日益普及,我国面临的信息安全问题日益突出。信息安全已经成为我国国家安全的重要组成部分,深刻影响着我国的政治、经济、文化和国防安全。要建立可靠的信息安全保障系统,信息安全专业人才的培养就显得尤为重要J。
一、目前我校信息安全专业的现状和问题
2001年经教育部批准,武汉大学首先创建了信息安全本科专业。随后,我校信息科学与工程学院开设了“2+2”信息安全专业方向,并于2007年面向全国招收信息安全专业方向本科生。经过几年的实践,我们深深感到信息安全专业建设方面还面临诸多问题,特别是在实验教学与实验环境上更是资源极度匮乏,同时也缺少相关的参考标准和借鉴模式。
(一)专业知识结构方面
专业教学计划不够完善,课程体系中缺少与实践相关的信息安全学科的特色课程。信息安全专业学生普遍感到本专业的课程设置和教学内容过散,难以构成专业知识结构。而一些信息安全学科的课程体系基本上是某个相近学科课程体系的翻版或者延伸,在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授,缺少系统观点与方法,特别是在实验教学与实训培养方面,对于如何构建安全的操作系统、数据库系统,如何设计与实现安全的信息系统等重要问题涉及很少。
(二)实际动手能力的培养方面
信息安全专业不仅具有很强的理论性,同时也具有非常强的实践性和应用性,许多安全技术与手段需要在真实的实践过程中去认识体会,才能理解和掌握。目前,国内外一些高等院校提倡基于仿真的信息安全教学法。我校现阶段尚不具备仿真环境的实验条件,现有信息安全学科实验设备和实验环境还相当落后,仅能进行一些简单的加密/解密、防火墙或者入侵检测等实验,而对于网络对抗等更进一步的实验基本没有涉及,或者无法完成这些复杂的信息安全实验。
(三)相关专业人才方面
我院在信息安全学科方面已经初步具备了良好的学术与人才培养积累,组建了良好的教学与科研梯队。但在实际教学与应用中,信息安全学科方面还是比较薄弱的,还缺乏深厚的科研开发和人才培养方面的积累,专业人才数量不足。目前这种情况势必制约信息安全专业的发展和专业人才培养。因此,我们应该加强与国内外院校、科研机构和企业的交流与合作,进一步提高我院信息安全学科教师的理论水平与实际研发能力,使信息安全专业成为重点发展的学科。
二、“模块化教学+实训基地教学+创新技
术能力”培养模式的探讨与研究“9·11事件”发生后,美国、英国等国家对信息安全专业人才的培养非常重视,不仅将它提升到了一个更高的级别,同时也加大了对高校中信息安全专业人才培养的投入力度。当前,美国大学中信息安全专业教学普遍采用“核心课程+课程模块”的教学培养模式。学生在完成核心课程的基础上从模块课程中任选几门课程,而不必选修整个模块课程,使学生既能掌握扎实的专业知识,又有较多的选择机会,同时还便于教学管理和因材施教。借鉴他们的经验,结合我校的实际情况,对信息安全专业的本科教育,也可采用这种教学模式。我们在原有信息安全专业教学计划的基础上,依据实际情况进行适当调整,首先,确立核心课程模块,保证信息安全专业的基础性。同时,对教学大纲中规定的除核心课程外的专业方向的课程,依其内容联系等划分成若干个课程模块,以供学生根据自己的兴趣选择不同的主修方向,并合理安排学生到实训基地进行实践学习,注重学生社会实践能力和创新能力的培养。因为当今社会对信息安全人才的要求不仅要有扎实的理论基础,还要有较强的社会实践能力和创新能力,故在借鉴以上模式的基础上,结合我校的实际情况提出了“模块化教学+实训基地教学+创新技术能力”的教学模式。
(一)模块化教学模式
信息安全专业已经开设,但是如何科学合理的设置教学和实验课程仍是一个需要我们探讨的问题。该专业由核心学科、支撑学科和应用学科三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和通信技术等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科体系。该学科交叉性强,应用领域宽。借鉴国外如美国、英国的经验和国内一些高校的办学经验,我们将教学计划中的“计算机网络”、“现代密码学”、“信息安全技术”、“网络安全”、“信息安全实验与实践教程”、“编码理论”等作为核心课程,其它专业课程分为几个专业方向课程模块,同时将信息安全领域的理论研究、学科建设、事业发展、前沿热点等最新动态,以专业选修课或专题讲座的形式及时地充实到教学内容中去,构成现在的信息安全专业的模块化教学模式。
(二)实训基地教学模式
要提高学生的社会实践能力,必须切实加强实训基地的建设,推行实训基地培养模式。不仅要在实验室里研究探索,更强调和注重学生在实训基地的培养锻炼,让学生自己动手,学习一些课堂上没有接触到的新知识、新内容,大胆尝试,逐步积累实践经验,以此锻炼和提高他们的实践能力和创新能力。通过实训基地的学习,使学生真正在信息系统安全管理的策略上、技术上、Bs、cs、安全性分析、安全体系框架设计和安全产品研发等各方面都具备一定的实践能力。
(三)创新技术能力模式
本科教育阶段不仅要给学生传授相关的专业知识和理论,更要培养学生掌握和应用新知识的方法和提高学生的自主创新能力。而达到这一目的无疑是通过不断的实践和摸索,使学生在实验和实践中不断面临新的问题,不断发现新的需求,不断增加新的压力。以使学生主动地加强其实际动手能力和创新能力,真正认识到只有不断地创新,才能适应迅速发展的信息社会。才能真正达到面向信息时代,培养高素质人才,提高认知能力;面向真实世界,培养解决问题的能力,提高知识应用和迁移能力;面向发展世界,培养探索能力和创新能力;面向合作时代,培养协作精神和团队意识,提高沟通协作和组织管理能力的需求目标。
三、实验教学和实训基地建设的改革思路
(一)建立创新的实验教学模式
信息安全专业作为一种应用性很强的学科,其本科教学不但应注重学科的基础性、实用性和实践性,还应建立创新的实验教学模式和科学的实验教学内容,这对于促进该专业的建设有举足轻重的作用。根据近几年来该专业的发展需求,并充分考虑到实验教学模式的系统性和可操作性,我们选择以实验教学模式的改革为切人点,在实验教学中尝试将实验教学分为网络基础技术实验、密码技术实验、网络攻防实验和系统安全实验4个层次的内容,搭建一种分层次的体系结构和多元化实验教学模式——虚拟实验模式。我们深入研究了我校信息安全专业在实验教学环节中存在的突出矛盾,提出了解决矛盾的具体措施,利用虚拟实验系统进行实验教学,大胆进行实验教学改革,两年来的实践已经证明,以虚拟实验为主流方向的实验室改革可以使我们逐步走出实验教学的困境,例如开发一个虚拟仿真的实验环境,这样就可以使学生进行密码学实验,使他们更直观的理解系统内部的加密过程,从而真正达到创新实验教学的目的。
(二)重视实训基地建设工作
该专业所学的大量课程与社会实践密切相关,所以应重点建设产学研一体化的实训基地,加强与信息产业部门的合作,为学生创造到企事业单位顶岗实习的机会,打通学生与社会接轨的渠道,使学生能够明白真正的社会需求,使其得到既实际又规范的训练。实训基地可分为固定性和变动性两类,这样能使学生有更多的选择机会和锻炼机会。这方面我院的信息安全专业近年来做了许多创新性工作,不但为当地政府做了大量的社会服务工作,同时也为学院的实训基地建设搭建了一个好的平台。例如:2007年成立了“国家保密局涉密信息系统安全保密测评中心系统测评(甘肃省)分中心”,正在筹建的“TC—sP趋势科技认证考试”,这些都为学生提供了很好的实践锻炼平台,并已取得初步的效果。
(三)加强对学生进行多层次实训能力的培养
对应于实验教学模式的四个层次,在学生实训方面主要安排以下内容:建立常用的各类计算机网络NT、Novell、UNIX等网络的连接;微机的组装及故障排除;加密系统、防火墙技术、病毒的防范、黑客攻击与防范和电子商务模拟交易及认证模拟训练等。使学生通过这种分层次和多元化的实训锻炼,真正提高处理和解决实际问题的能力,提高信息安全本科人才的综合素质。
四、实验教学模式的教学评价和教学保障
实验教学的评价不仅要对学生实验结果做鉴定,更重要的是在实验教学目标与实验结果之间,对学生的学习进行反馈、激励和改进,形成以评促学的动力机制J。实验教学可分3种层次进行评价,按是否数量化分类,分为定量评价和定性评价;按评价的对象分类,分为自评、互评和教师评价;按层次模块分类,分为阶段性实验课作业评价和实验考试评价。同时在实验教学和实训过程中应努力做到以下几点:
随着信息技术的发展和网络化应用的普遍推广,各机关组织和企事业单位都开展各类管理业务的信息化建立。企业的发展运作离不开信息系统的安全运行。信息安全通过保护企业信息的机密性、完整性和可用性,不仅保护了企业各类信息资产的安全,还能增强企业的核心竞争力,维护企业的形象和信誉。信息安全对企业的生存和发展的是至关重要的,需要从战略的高度对信息安全进行规划和管理。
一、企业中信息安全管理经常存在的问题
日常安全管理中存在的主要问题,首先是用户安全意识和观念薄弱的占58%,第二位的是网络安全管理人员缺乏培训,占39%;其后,依次是保障经费投入不足、缺乏安全信息共享和安全产品不能满足要求。
不仅在日常管理中,在技术管理方面也存在一定的问题。在CSDN泄密门事件中,专业IT博客“月光博客”撰文表示“整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码”,“稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,这样黑客即使下载了数据库,破解用户密码也不是一件容易的事情” 。可见,有些涉及技术方面的问题,也并不是单纯的技术问题,而是与技术人员安全意识不强、责任心不到位有关。
为了了解企业内部员工在信息安全问题上的看法及所做的努力,我们对一家电子商务企业和一家银行的部分工作人员进行了问卷和访谈调查,发现在企业员工中存在如下一些问题:
1.是信息安全意识方面,被调查者认为信息安全对企业和个人都非常重要。但大多数受访者对信息安全的问题了解很少等。
2.很多受访者认为信息安全属于技术人员的事情;与技术人员的交流非常少;忙于业务,没有时间去处理。
3.是用户认为信息安全管理措施效果不好。有些信息安全行为的规范标准虽然挂在网上或贴在墙上,很少有人去关注;公司发动的信息安全的培训活动没有收到好的效果。
二、信息安全问题的根源
通过对调查的结果进行深入分析,发现导致信息安全事件频发、风险损失严重的原因从根本上来说,有以下几个方面:
1.信息安全是一个多维问题,涉及到企业管理的方方面面。企业在信息安全问题上往往涉及多个部门。有些情况下,无法明确责任,使得信息安全得不到应有的重视以及有效的管理。
2.风险平衡理论认为,人会愿意承担一定程度的风险。这与你采用多少的安全防护措施无关。有时即使有条件可以到达绝对安全的状态,由于人性的缘故,也不会那样去做。
3.信息安全与效率和便利性本身是矛盾的。信息安全加强了,受到的约束也就多了,相应地效率也就降低了。比如简单规律地密码,可以不必费力去记;插入U盘时进行杀毒,必然要耽误时间;没有接入网络,不可能受到网络攻击,但也就失去了网上浏览所需信息、网络交流的自由,因此有人半开玩笑地说:“最安全的计算机是拔掉网络的那台计算机”。
4.由于某些缘故,网络中总是存在黑客,专门窃取信息或破坏网络系统。他们的水平都非常专业,一般的用户难以预防。所谓“道高一尺,魔高一丈”,信息安全的水平总是在这种攻击与防守中进步的。
5.信息安全问题的不确定性。信息安全问题的不确定性主要指是否发生风险的不确定性、无法精确地评估当前所面临的风险以及风险发生所带来的损失的难以把握。
所有这一切因素,都使得信息安全无法得到有效的关注和重视,无法采用有效的措施来预防和避免。这也是导致信息安全事件发生频率居高不下,风险损失较大的主要原因。 转贴于
三、相关的建议和策略
针对企业信息安全的问题,文章运用管理学的理论进行论述。企业管理涉及四个功能:计划、组织、领导、控制 。
1.从计划的角度来看:企业应当确立信息安全的发展战略,从战略的高度来对待和管理信息安全,确保信息安全所引发的风险达到可以接受的范围之内。从全局角度制定信息安全的策略,确立信息安全的目标,以及实现目标需要的行动方案。
2.从组织的角度来看:人力资源的管理的观点认为,企业的组织结构,取决于组织战略 。在许多企业组织结构中,只有技术部门,没有信息安全管理部门。S.H.(basie) von Solms 曾讨论过,技术管理与安全管理两个部门必须设置成为两个独立的部门,否则无法保证安全评估的客观性。因此有必要设置一个专门负责信息安全管理的部门,这个部门并不负责具体的技术,但是要懂技术,主要是开展企业的安全培训工作、日常的安全管理工作、对存在的风险进行评估,最大限度地降低安全风险。
3.从领导的角度来看:根据wilde的风险平衡理论,一个人会愿意承担一定程度的风险。 “风险平衡”观念会让整个机构处于盲目乐观的过度自信状态,不管是企业的员工还是管理者都倾向于追求效率 ,从而忽视信息安全的投入。
在企业的管理过程中,应当加强信息安全、风险意识方面的培训和教育,增进员工与技术人员的面对面的沟通与交流,开展有效的安全意识活动。
4.从控制的角度来看:对风险的控制要求企业对自己的安全状况不断评估,时时防范。这就要求安全管理部门每隔一定时间向上汇报信息安全的进展情况,定期进行风险评估工作。
文章从管理学的角度来分析信息安全风险管理,对信息安全问题做了实地调查,分析了目前信息安全存在的一些问题,并对存在的问题的根源进行了深入的分析,最后文章运用管理学的理论,从计划、组织、领导、控制四个角度出了相应的建议和策略。
参考文献
[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.
[2]秦志华.企业管理[M].大连:东北财经大学出版社,2011,1.
2l世纪以来.人类社会进入信息化时代。近几年.全国公安现役部队深入贯彻公安部”科技强警”的指示方针.伴随着公安现役部队信息化工程的建设与发展,为全体官兵搭上”信息快车”提供了一个平台。不可否认.科技是一把”双刃剑”,公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率.但同时也给我们工作人员提出一个新课题.即在操作和使用的过程中如何保证信息的安全。
1.信息安全概念
公安现役部队信息安全是公安现役部队信息化建设的基础性工程.与一般意义上的信息安全相比.公安现役部队信息安全具有一定的特殊性。
公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取对这类信息的未经授权的传输和使崩应该被严格限制是指系统的硬件、软件及其系统中的数据受到保护.不因偶然的或者恶意的原因而遭受到破坏、更改、泄密,系统连续可靠正常地运行。
2.信息安全现状分析
2.1网络信息安全威胁严重
网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域.已经成为全球关注的热点问题。根据瑞星”云安全”数据中心最新统计数据表明.2009年上半年.瑞星”云安全”系统拦截到的挂马网页数累计达2.9亿个.共有11.2亿人次网民遭木马攻击:其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长。目前的互联网非常脆弱.各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷.为黑客提供了大量入侵和攻击的机会政府机关网站、各大中型企业网站,由于专业性技术人员缺乏.网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。据统计,2009年1月份受感染型病毒侵袭的网民为106万.而6月份则达到了395万.上升了近4倍。
2.2公安现役部队信息人才缺失
信息安全建设,人才是关键。一方面任何信息安全技术方面的成果都是人创造的:另一方面.任何危害信息安全的事件同样也是人为的。因此,培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事公安现役部队需要大量信息安全的专门人才,边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而.目前我国只有少数大学能够培养信息安全方向的研究生.部分院校培养本科生.其数量远远不能满足需求目前我国从事信息安全研究的专业人才(副高职称以上)仅有3000人.从事信息安全工作的人员也比较少.且多是”半路出家”.即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外。即使一些信息安全领域的公司也存在人才短缺或流失的问题.而公安部门同样存在着较大的信息安全人才缺口
2.3官兵信息安全意识薄弱
有些官兵保信息安全意识不强,擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室,极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄:在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出。”一机跨两网”、”一盘跨两网”等行为屡禁不止,给部队计算机网络和信息安全造成了严重威胁,教训极其深刻。此外.有些官兵管不住自己的嘴.通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所,为了炫耀自己”卓越”的见解.在不知不觉中随口泄露机密。有些同志在接受大众传媒采访.以及在进行新闻宣传报道时,随口说出涉密的重大任务和军事活动.造成严重泄密。
3.公安现役部队应对策略分析
公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加.而是要通过技术防范与管理相结合.注重整个系统的信息安全建设。
3.1增强安全防范.做到制度技术到位
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础.如果没有信息安全技术作为支撑,信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础.在选择设备上应使用国产的.如某设备无国产可选.使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足.加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发。改变目前我方在技术方面的易守难攻的局面,变被动为主动。在信息安全防范中,加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破。不失时机地对网络信息系统进行检测、模拟攻击与评估工作.切实从技术手段上筑牢防止安全失泄密的阀门。
3.2建立信息安全技术人才保障体系.完备技术人才支撑系统
实现公安现役信息安全.必须建立自己的信息安全技术保障体系。技术是信息发展的基础,如果没有信息安全技术作为支撑.信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才.提高从业人员的信息安全水平.公安现役部队在现有的体制、编制上.通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生,减小供求矛盾.可使公安现役信息安全专项人才不断补充。焕发生机。
3.3加强信息安全教育和技术培训
官兵信息安全意识是信息安全建设的基础.是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系,进行全员的培训和普及教育,从根本上消除”信息安全事不关己”的错误思想.使官兵意识到泄密事件可能通过个人的言行随时可能引发.牢固树立信息安全靠大家的思想.只有这样才能不断提高全体官兵的信息安全素质和意识
3.4提供部队信息安全下的执法效率
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。