信息安全專業論文大全11篇
時間:2023-03-01 16:24:58緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇信息安全專業論文范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
在信息安全專業的實踐教學中,除少數重點院校外,多數院校普遍存在學生網絡與信息安全編程能力較弱的問題,相關網絡與信息安全課程以課堂授課為主,學生難以很好地將所學的理論知識用于解決實際問題。當他們面臨一個實際要解決的網絡與信息安全編程問題時,不知道如何結合已有的理論知識去分析問題并編程解決問題,比如非對稱加密算法RSA,簡易掃描器和消息摘要算法MD5等學生在具體實現時面臨較大困難。
另一方面,在“最難就業季“的大背景下,現在很多用人單位需要畢業生具有很強的網絡與信息安全編程能力的“求”與高校畢業生的“供”就形成尖銳的矛盾,導致就業形勢異常嚴峻。因此,解決這種矛盾已迫在眉睫。
結合我校教學實踐的實際情況,從以下幾個方面介紹我們在提高學生網絡與信息安全編程能力方面做出的一些探索和嘗試。
1以經典案例激發學生編程興趣
興趣是最好的老師,只有充分激發學生對網絡與信息安全編程的興趣,才能在整個培養過程中逐步引導和提升學生的網絡與信息安全編程的能力。從教學過程發現,學生對安全工具的使用比理論學習的興趣大,而編程實現某一安全工具或軟件所帶來的興趣和成就感又高于簡單機械地使用安全工具。筆者曾在“網絡與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序,當同學們發現一插上U盤,U盤里的所有文件被悄無聲息地拷貝到計算機后,課堂氣氛馬上“炸開了鍋”,同學們立即來了興趣。于是筆者趕緊抓住這一時機,向學生提出幾個問題:①如何實現“盜取“?②用到哪些專業知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出,引導學生思考,激發起興趣。
另外,演示一些國內外經典黑客工具如流光、Advanced Office Password Recovery等,通過展示這些工具的強大的功能同樣也能激發學生學習和編程創作的興趣。
2 構建連貫的編程體系,使得提高網絡與信息安全編程能力過程貫穿本科4年
網絡與信息安全編程能力的提高,離不開對相關專業課程的系統學習,如網絡基礎、密碼學基礎、編程基礎等課程[4]。所以梳理專業基礎課程、專業核心課程、專業選修課程與編程課程的關系,合理安排進度,實現編程不“斷線”顯得尤為必要。為了保證學生編程能力培養的連續性,本校從大一到大三6個學期中每學期都有與編程相關的課程,是淮北師范大學計算機科學與技術學院信息安全專業2013年修訂的本科人才培養方案的編程體系。
3“以本科生導師為核心”組織學習興趣小組,提供相關教材,給予指導方向
我校從第1屆信息安全專業本科生開始建立本科生導師制度,從大二第一學期開始,學生可以結合學校的開放實驗項目,由學生根據興趣自主選題并書寫項目申請書交實驗室與設備管理處審批并給予經費支持[5]。以一個學期為一個周期,針對不同學生的興趣和能力,指導老師給每位學生推薦參考書目指導學生完成網絡與信息安全技術某一方面的編程。如筆者所指導的學生中成立兩個方向的編程小組,一組對密碼學的加解密算法感興趣,推薦了《精通PKI網絡安全認證技術與編程實現》,本書介紹了PKI應用開發常用的技術,包括OpenSSL開發、CrytoAPI開發、Java Security開發等,每個系列都是按照先原理、再講解、再實戰的方式進行,非常適合學生獨立練習PKI編程。另外一組對防火墻感興趣,推薦了朱雁輝,朱雁冰編寫的《 Windows防火墻與網絡封包截獲技術》,陳卓,阮鷗,沈劍編寫的《網絡安全編程與實踐》和劉文濤編寫的《網絡安全開發包詳解》[3]。
通過這種以“本科生導師為核心”的組合,每學期結束進行驗收時,學生能按時完成相應軟件或工具的編制任務。學生普遍反映通過平時的安全編程訓練實戰,對理論知識的理解更加深入了,網絡與信息安全編程能力在潛移默化中顯著提高。
4 3+1培養模式,校企合作——課程置換、畢業論文(設計)雙導師制
為了貫徹落實《國家中長期教育改革和發展規劃綱要(2010-2020年)》精神,推動人才培養模式的改革,創新校企合作聯合培養的人才機制,淮北師范大學以培養切合現代社會需要的計算機科學與技術專業應用型人才為目標,不斷改革創新,改革人才培養模式體系和實踐教學模式體系,通過多渠道,多途徑提升學生的工程實踐素養,培養計算機科學與技術、網絡工程專業、信息安全專業學生的工程實踐能力、工程設計能力和工程創新能力[2]。
為了深化改革,淮北師范大學與安艾艾迪信息技術(上海)有限公司(以下簡稱NIIT)聯合建立了國家級工程實踐教育中心“淮北師范大學-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心:“淮北師范大學-NIIT(無錫)工程實踐教育中心”。 2011年9月,淮北師范大學計算機科學與技術學院為培養學生動手實踐能力和創新意識,從企業需求出發,為提高大學生就業能力,在教務處的大力支持下,從 2008級大四學生中選派了84名學生赴NIIT(無錫)工程實踐教育中心進行畢業實習。84名實習生按照個人意愿,分別選擇參加了JAVA軟件開發項目和.NET軟件開發項目的工程實踐實訓項目。通過這種校企合作,聯合培養的措施,大四學生在完成了前3年的本科教學內容,打下了堅實的學科基礎,再經過這 1年的采用企業化辦公環境、企業管理、真實開發項目和開發流程等培養模式的訓練,從技能、工作經驗、職業素質三個方面入手,培養大學生的IT實戰技術和真正的工作經驗,使大學生在真實的工作環境中成長,為順利就業、成為合格IT企業人才鋪平道路。
2011年下半年,為了深化校企結合的新模式改革,支持工程實踐教育中心的建設,淮北師范大學計算機科學與技術學院與NIIT(上海)簽訂了 “課程置換協議”,將信息安全專業的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強的工程項目開發課程進行置換;并簽訂了“畢業論文(設計)雙導師制協議”,由學校和企業共同組建畢業論文(設計)指導團隊,對每一位參加雙導師制畢業論文(設計)指導的學生安排一位校內指導教師和一位企業指導教師,共同進行畢業論文(設計)的指導和評價工作。他們的畢業論文(設計)的指導也采用了雙導師制的形式進行,畢業論文(設計)題目均為具有實際工程實踐和項目開發背景的課題。畢業論文(設計)完成后,由淮北師范大學計算機科學與技術學院與NIIT(上海)無錫中心專家共同組成答辯委員會,對學生畢業論文(設計)進行答辯,24位同學中有11人達到優秀等次,其余均為良好,優良率均超過沒有實行“雙導師制”指導的學生。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓的學生100%就業成功,而且就業的企業都是較大的IT公司或軟件開發公司,如:江蘇航天信息有限公司、福瑞博德軟件開發(無錫)有限公司、上海易遠軟件有限公司等。畢業生到崗后能夠很快地進入角色,符合IT行業和軟件公司對人才的需求。
篇(2)
1 概述
目前,在我國很多高校開設了網絡信息安課程,該課程是信息安全專業的一門基礎課,也是網絡工程專業的一門必修課。網絡信息安全課程理論性強,實踐性強,并且教學內容隨著信息技術的發展也在不斷地變化,這給教學工作帶來很大挑戰。由于專業性質不同,為了使網絡信息安全課程的教學符合網絡工程專業的特點,并且跟上信息技術瞬息萬變的步伐,達到培養人才的目標,我們在多年教學實踐的基礎上,不斷地進行總結和探索。
2 網絡工程專業特點
網絡工程是將計算機技術和通信技術緊密結合而形成的新興的技術領域,尤其在當今互聯網技術以及互聯網經濟迅速發展的環境下,網絡工程技術已經成為計算機乃至信息技術界關注的重要領域之一,也是在現代信息社會中迅速發展并且應用廣泛的一門綜合性學科。網絡工程專業自從上世紀90年代起,陸續在我國很多本科高校中都有開設。
網絡工程專業的培養目標是:掌握常用操作系統的使用、網絡設備的配置,深入了解網絡的安全問題,具有綜合性的網絡管理能力,可以勝任中小企業的網絡管理工作,并具備發展成為網絡工程設計專家的能力[1]。以商丘學院(以下簡稱“我校”)為例,該專業是我校重點建設的專業之一,計算機網絡課程現已成為校級精品課程,所屬計算機網絡實驗室被評為河南省級重點實驗室。在校學生一二年級主要學好程序設計、網絡原理、操作系統等專業基礎課,三四年級主要學習網絡設備管理、綜合布線、網絡組建、網絡信息安全等專業核心課程。在學生學習的時間安排上留有余地,引導學生擴大知識面,關注學科前沿,鼓勵學生利用好實驗室來培養自己的實踐能力和創新能力。因此,網絡信息安全成為我校高年級學生的一門必修課。結合網絡工程專業特色,網絡信息安全課程多年來在我校網絡工程專業一直開設并收到很好的效果。
3 網絡信息安全課程開設現狀
網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。信息安全是國家重點發展的新興交叉學科,具有廣闊的發展前景。由于我國在信息安全技術方面的起點還較低,國內只有少數高等院校開設“信息安全”專業,信息安全技術人才奇缺。網絡信息安全課程在信息安全專業是必不可少的核心課程。
目前,我校網絡工程專業網絡信息安全課程的開設還是以理論教學為主,實踐教學為輔的教學模式。在學時分配上我們采用“34學時理論+18學時上機”的模式。在考核方式上采用“20%平時表現+80%理論考試”來計算總成績。結合信息安全技術發展迅速的特點,在教材的選用上我們不斷更新教材,以求跟上時代和技術的潮流。我校先后選用吳煜煜[2]、周明全[3]、石志國[4]、袁津生[5]等人主編的教材,這樣教師也在不斷地學習最新知識和專業技能。由于該課程是一門交叉性綜合性學科,學好這門課程要求學生必須具備良好的程序設計能力,過硬的數學、操作系統和網絡知識。該課程的先修課程為:高級程序設計(C、C++、Java)、計算機網絡(TCP/IP)、操作系統(Unix和Windows)、數據庫系統。該課程教學內容主要包括:網絡安全的基本概念、加密與解密、公鑰體系、TCP/IP協議安全、應用層安全、攻擊與防御、網絡站點的安全、操作系統系統與數據庫的安全。
網絡信息安全這門課程是一門理論和實踐相結合,應用性很強的交叉性綜合性課程。理論知識涉及面廣且抽象,實踐問題規模難度大。這樣的特點不僅要求教師具備過硬的專業技能和授課水平,而且要求學生具備扎實的理論功底和和較強的實踐能力。該課程在我校是網絡工程專業開設的一門必修課程,它既不能像信息安全專業開設的專業課那么詳盡和深入,也不能像普及網絡安全知識一樣成為公共選修課那樣淺嘗輒止。這就要求教師必須在有限的學時內將網絡信息安全課程最基本的原理、最常用的技能傳授給學生,使學生能夠解決最常見的網絡安全問題,成為能夠學以致用,能夠解決實際問題的人才。因此,必須結合網絡工程專業特色和我校學生水平進行教學,才能使教和學的效果都達到最優化,達到培養人才的目標。
目前,現有的教學模式仍然停留在重理論、輕實踐的層次上。學生在課堂上與老師的互動性不強,特別是學生的學習積極性不高,對信息安全課程學習的興趣不持久,實踐能力不強,而且現有的考核方式已不適應課程的發展。通過近幾年的教學實踐,結合目前網絡工程專業開設的網絡信息安全課程在教學中存在的問題,從培養應用型、創新型信息技術人才的角度來出發,我們嘗試對網絡信息安全課程進行改革和探索。
4 教學改革與探索
4.1 翻轉式教學模式
互聯網的普及和計算機技術在教育領域的應用,使“翻轉課堂式”教學模式[6]變得可行和現實。學生可以通過互聯網去使用優質的教育資源,不再單純地依賴授課老師去教授知識。在課堂上,學生和老師的角色則發生了變化。老師更多的責任是去理解學生的問題和引導學生去運用知識。我們在課堂教學的組織中參考林地公園高中的經驗:一、創建教學視頻。我們根據上課的內容和教學目標,使用錄屏軟件將課件和講課聲音錄制下來,然后將課件或視頻通過網絡分發給學生。讓學生在上課前進行先行學習并收集好學生反饋的問題。二、組織課堂教學。教學內容在課外傳遞給學生后,課堂內更需要高質量的學習活動,讓學生有機會在具體環境中應用所學內容。這樣學生先自我學習或通過討論來掌握知識點,結合學生反饋的問題,在課堂上再由教師主導開展關鍵問題的研討,安排相應的課程實踐。該方法在國防科學技術大學徐明的論文[7]中提到,可以作為改革教學模式的一種方法來學習使用。
4.2 理論與實踐相結合的教學模式
理論授課均在多媒體教室進行,理論授課要與上機實踐相結合,網絡安全實驗均在我校計算機網絡實驗室完成,學生上機操作并提交實驗報告。計算機網絡實驗室是我校網絡工程專業的專業實驗室,實驗室采用圓桌模式分為8組,每組8位同學,能同時滿足64位學生做實驗。我們結合近幾年的教學經驗,參考袁津生[5]等教材,安排了如下實驗:①VMware虛擬機與網絡分析器的使用;②RSA加密算法的分析與實現;③加解密算法的分析與實現(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木馬;⑥使用PGP實現電子郵件安全;⑦X-SCANNER掃描工具;⑧用SSL協議實現安全的FTP數據傳輸。除了正常安排的16個上機學時之外,增加實驗室開放時間,為對網絡安全有興趣的學生提供更多的實踐機會。通過在計算機網絡實驗室的學習和實踐,使學生加深對網絡信息安全原理和技術的認識,提高網絡技能和實踐能力,增加他們在將來的就業競爭中的優勢。另外,工學結合,引進第二課堂,創建實訓基地,爭取在網絡安全相關的企業和公司建立實訓基地,加強合作,讓學生有實踐的機會,提高實踐能力和就業能力,這是我們以后也要逐步探索的教學方式之一。
4.3 教學方法的一些改進
興趣是最好的老師。多講一些實例,可以采用任務驅動的方式培養學生的興趣。比如上課前提出一個問題再開始講課。例如:假如你是一個公司新任的網絡管理員,需要對某臺路由器進行相應的配置,但是你不知道該路由器的enable密碼,該怎么辦?這樣就能驅動學生主動思考完成任務的方法,主動學習。一定要結合學生實際,避免“填鴨式”教學方法,做好師生互動。另外授課要盡可能地生動、幽默。
課堂知識、搜索引擎、論壇和專業站點、期刊論文(CNKI),這些都是學好網絡信息安全的重要資源。在教學過程中,一定要利用好搜索引擎、論壇、期刊論文等,關注前沿的信息安全領域發展動向。
增加先驅課程知識的講解。網絡信息安全涉及到的數學知識我們參考裴定一教材[8]。例如,數據加密與認證技術的內容涉及到模運算、矩陣置換等數學知識,在講解相應的數據加密知識時一定要將涉及到的先驅課程知識講解清楚。
以就業為導向,鼓勵學生積極參加網絡信息安全工程師認證考試。鼓勵對網絡安全有興趣的同學進行更加深入、更加專業的學習。
4.4 加大投入、完善網絡信息安全專業實驗設施
完善的網絡信息安全實驗平臺[9]應該以網絡為基礎,將網絡原理、網絡程序設計、信息安全技術和網絡實踐類等課程集成在同一平臺上,采用群組動態交互式實驗方法,利用共享網絡墻形成公共實驗載體,實現網絡實驗從單設備組網到不斷疊加和擴展,使學生從規模化的網絡中理解路由協議和網絡效率。在這樣的實驗平臺下,利用共用服務器,各個群組組成網絡攻防、信息戰等實際場景,根據現場不斷變化的信息實時設計技術方案,靈活應對網絡的動態變化,做出快速的反應與調整,以培養學生高度的應變設計能力。
4.5 改革課時分配和考核權重
網絡信息安全是一門理論與實踐并重的課程,在今后的教學中,要逐漸增加實踐課程的教學。為了增加學生對實踐能力的重視,要合理分配理論考試和實踐考試的權重,在現有考核模式的基礎上逐步增加實踐成績的權重。在考核的形式上,綜合卷面成績和平時表現成績,平時表現的成績注重關注實驗小組討論的表現,個人實踐的表現等。
5 結論
篇(3)
信息安全學科是在信息技術及其應用的快速發展中逐漸形成的,它針對信息生成、存儲、傳輸、處理和交互的各個環節,用數學方法刻畫和描述其變換的過程和狀態,建立安全控制與管理模型,進而保障信息及信息系統的高安全性、高可信性和高可用性。在當前信息化和經濟全球化的時代背景下,做好民族高校信息安全領域的教學研究工作,為國家儲備適應全球形勢變化的復合型信息安全人才越發重要。
中南民族大學在信息安全人才培養方面做了很多工作。其計算機科學學院、數學與統計學學院在本科階段開設了信息安全方面的課程,計算機科學學院的信息安全專業碩士點于2012年開始招生。其中計算機科學學院從2006年開設《信息安全》雙語課程。信息安全教學研究方面還有長足的發展提升空間。
針對信息安全課程的特點,結合我們雙語教學的經驗和體會,就《信息安全》雙語課程教學提出幾點新的和若干建議,其中關于教材的論述等課程相關情況見孟博老師的論文[1]。
二、信息安全課程特點
《信息安全》難教,學生難懂,實驗難做。我們組成員以信息安全專業領域為教學內容,進行教學模式與教學方法的研究與實踐。
《信息安全》課程特點[1-3]:
1.信息安全學科基礎涉及面廣。信息安全是一門新興的學科,也是一門綜合性很強的交叉學科,涉及密碼學、通信、數學、計算機等諸多學科。
2.信息安全專業基礎課程要求多。要想較好地掌握這門課程,需要學習數學基礎課程、電路基礎課程、密碼學基礎課程、計算機理論基礎課程、網絡通信基礎課程等。
3.信息安全專業前沿性強,知識更新快。信息安全專業是圍繞攻防、對抗策略和技術展開研究的,隨著科學技術的發展,該研究領域的知識創新多且快。
我們在信息安全課程傳授的過程中面臨的困難如下所示:
(1)民族院校的學生專業素質和英語素質高低不齊;
(2)信息安全相關的資源分散;
(3)英語語言的教學與專業教育的脫節;
(4)理論知識和實踐知識結合不緊密。
根據信息安全課程的特點,只有保持信息安全傳授內容理論與實踐知識的先進性,及時了解該學科最新研究發展動態和前沿,才能培養出具有實踐和創新能力的高層次高素質人才。結合我們面臨的困難,考慮到兩個因素:(1)信息安全相關的前沿知識的語言載體是主要英語;(2)在課堂上嘗試將理論知識和實踐知識有機的結合起來,我們研究并實踐將虛擬仿真實驗和CLIL雙語教學應用到信息安全課程傳授中的模式。
三、虛擬仿真實驗的概念及模式
虛擬仿真實驗教學是學科專業與信息技術深度融合的產物,運用虛擬現實技術模擬實物實驗的計算機輔助教學軟件。目前的國內外模擬仿真軟件總結如下。
PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)發展而來的用于微機系列的通用電子電路功能的仿真,是一個多功能的電路模擬試驗平臺;Tina Pro[5]是歐洲DesignSoft公司研發的一個電子設計自動化軟件,它用于模擬與數字電路的仿真分析和設計研究,分析結果可以很好地展現在圖表或虛擬設備中;CircuitMaker[6]軟件用于電子電路仿真實驗,是一種用于電路描述與仿真的語言與仿真器軟件,用于檢測電路的連接和功能的完整性;Proteus[7]軟件是英國Labcenter electronics公司的EDA軟件,提供仿真單片機及外圍器件的工具,該軟件將電路仿真軟件、PCB設計軟件和虛擬模型仿真軟件三合一的設計平臺;Boson NetSim[8]模擬Cisco路由器、交換機,可自定義網絡拓撲結構及連接。
根據《教育信息化十年發展規劃(2011-2020年)》,教育部于2013年開始啟動了開展了國家級虛擬仿真實驗教學中心建設工作。北京郵電大學建設了國家級北郵電子信息虛擬仿真實驗教學中心,開發了“開放式虛擬仿真實驗教學管理平臺”[9,10]。我們嘗試將該平臺作為信息安全課堂的輔助教學,其中一個教學內容使用虛擬仿真平臺進行的網絡構建,如圖1所示。
四、CLIL雙語教學的概念及模式
雙語教學是在教學過程中使用除母語以外的一種外語,通過兩種語言作為教學媒介,并在教學過程中提高學生的專業能力和外語水平。關于雙語教學的模式,有多種不同的分類,如美國的“過渡式”、加拿大等“法語浸入式”等模式。20世紀20年代,CLIL(Content and Language IntegratedLeaning)[11-13]廣泛應用于歐洲的雙語教學領域。CLIL中文譯為內容和語言的融合學習,是指將一門或多門外語作為非語言學科的教學語言,在此過程中,語言和學科將共同發揮作用。以學科內容為核心,使用真實的語言及語言材料,在課堂教學中注重學生的語言、認知和情感等因素。CLIL是歐盟在“培養多語言能力公民、促進語言教學的發展和多樣化”的決議框架下推動歐盟各國開展的一種雙語教學模式。這種模式相對于源于北美被全球普遍采納的浸入式雙語教學,為雙語教學的理論研究和實踐教學都做出了具有革新意義的貢獻。
選擇英語作為學習信息安全學科知識的語言媒介,是因為英語是當今國際各種領域的交流合作中使用頻率最高的語言種類。為了使學生適應國際化教育、產業的發展趨勢,有效獲得更多、更新的學科知識和科技信息,并能夠把我們的科技成果推向世界,高等教育承擔起培養具有國際視野、具備國際競爭能力的創新型、復合型高級專門人才的責任,而雙語教學可以說是承擔責任的前提或必要條件。特別是CLIL雙語教學模式對于中國的雙語教學更具有實際的借鑒意義。CLIL雙語教學模式可分為三個方面的內容,如圖2所示。
1.內容相關的學習(Content-related learning)。在課堂上使用的全英語教學材料,該材料是否合適教學,主要看以下幾個方面:通過本教學材料的學習,學生可否掌握兩個以上的知識點;量化掌握知識的目標;通過什么策略讓學生來掌握這些知識點,比如在學生已有知識的層面上通過視覺、或頭腦風暴活動、以更友好的方式展示知識點、通過不同的學習方式如游戲或者視頻支持、安排有挑戰性的任務給學生來完成;
2.語言相關的學習(Language-related learning)。解釋可能影響學生理解文章的單詞;量化和語言相關的學習掌握指標;寫出讓學習者完成目標需要用到的策略,如盡量將英文材料通俗易懂、將關鍵詞標下劃線、英文材料提供詞匯表等;
3.學習技能相關的學習(Learning skills-related learning)。標出技能相關的目標;量化這些目標;設計好的策略幫助學習者完成這些目標,比如重新組織知識點、通過圖表等分析知識點等。
CLIL雙語教學模式認為人的認知過程可分為5個漸進過程,即記憶、理解、運用、分析、評價、創造(Remember,Understand,Apply,Analyse,Evaluate,Create)。其中記憶、理解、運用是低層次的思維能力因為他們更具體,而分析、評價、創造是高層次的思維能力因為他們更抽象。
五、課程設置教學實踐方案
通過對現有理論和實踐經驗的研究和探索,采用虛擬仿真實驗和CLIL雙語教學方法應用到信息安全的課程教學實踐中。課程設置方案氛圍準備階段、CLIL教學階段、虛擬仿真實驗階段,各階段描述如下:
1.準備階段:配發講義,其內容主要與《Cryptography and Network Security Principles and Practice,Fifth Edition》(密碼編碼學與網絡安全-原理與實踐)課程內容接近,補充專業詞匯和常見表達方式。該階段按照教學進度安排學生自學并熟悉專業詞匯,同時利用CLIL教學中針對詞匯測試的有趣方法對學生進行詞匯量的教學和測試。
2.CLIL教學階段。教學過程中給出不同的和密碼算法相關的英文版本供學生閱讀、參考和討論。在此基礎上,針對不同的密碼算法設計有特色的相關的簡單的任務,教師講解,學生組成團隊合作,在給定的時間內呈現設計方案并且陳述其方案,交流的過程主要使用英語完成。
3.虛擬仿真實驗階段。在教學過程中,在算法很抽象或者熟悉相關密碼算法后,老師通過虛擬仿真實驗平臺展示該算法的原理或實際應用,將抽象內容形象化和具體化。安排學生組成團隊利用虛擬仿真實驗平臺設計網絡安全實驗,進一步鞏固、實踐其所學習的密碼理論知識。
六、信息安全雙語課程教學的心得與體會
將虛擬仿真實驗和基于CLIL的雙語教學引入到信息安全的課堂教學中,使得教學模式和方法多樣化、智能化、規范化、國際化,旨在提高學生專業英語聽說寫能力;加強創新精神和實踐能力的培養;更生動形象傳達不易理解的知識。具體意義如圖3描述,總結如下:
1.引入CLIL雙語教學理論,將語言和學科融合進教學。學習探討國際上主流的被大家認可的雙語教學理論如CLIL,在此基礎上探索適合民族院校學生特點的教學方式方法,在《信息安全》專業課程的講授過程中將英語的語言能力培養與信息安全的專業內容融合起來一起學習,在此過程中,語言和學科將共同發揮作用。旨在提高學生的專業英語能力、擴大學生的知識面,為國家培養高素質復合型專業人才隊伍。
2.搭建虛擬仿真實驗平臺,將理論和實踐融合進教學。在課堂教學過程將動畫模擬、虛擬仿真、遠程實驗和實物實驗優化組合,探索各類案例的優勢互補,旨在調動學生學習積極性、啟迪思維、激發潛能。通過虛擬仿真實驗平臺,整合信息安全的相關資源,提供智能化的教學服務同時,培養學生的創新能力和動手能力。
本論文的探索方法將是鼓勵課前預習、課程參與、課后實踐。講授方式的選擇將會優化組合教學模式,激發學生學習熱情,提高學習的主動性,提高學生的上課注意力。通過CLIL模式中各類學習技巧,逐步提高學生的英語能力和專業素質。
七、總結
篇(4)
摘要:大數據共享時代是現代互聯網時代的發展方向,大數據刺激互聯網進步,大數據共享時代的到來,不僅產生了諸多便捷,同時也產生了信息風險。大數據共享時代信息安全保護是最為重要的工作,保障信息的安全性,以免信息泄露。本文主要探討大數據共享時代的信息安全保護策略應用。
關鍵詞:大數據;共享時代;信息安全保護
中圖分類號:TP309;TP311.13文獻標識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯網時代的發展,大數據成為互聯網的主流技術,大數據在互聯網中推陳出新,促使互聯網有著新的高度。現階段為大數據共享時代,大數據共享時代比較注重信息安全保護,主要是因為大數據共享時代有利有弊,其優勢明顯,弊端也很明顯,必須要保證信息安全保護,這樣才能提高信息的安全水平。
1大數據共享時代信息安全保護的重要性
大數據共享時代下信息安全保護非常重要,大數據中包含著諸多信息,而且信息為大數據的核心,落實信息安全更有助于實現大數據共享[1]。大數據共享時代提高了對信息安全保護的重視度,完善大數據信息的應用,更重要的是避免大數據信息發生泄漏和丟失,維護大數據內信息的安全性。大數據共享時代需積極落實安全保護措施,強調大數據共享時代中所有信息的安全性,防止出現信息風險,保障信息的安全使用。
2大數據共享時代信息泄露的幾點原因
大數據共享時代信息泄露有幾點原因,這幾點原因誘發了信息丟失,例舉這幾點原因,如下:
2.1賬戶信息泄露。大數據共享時代下賬戶信息是指用戶身份證、銀行賬號、支付寶信息等,這些信息涵蓋了個人賬戶的所有信息,很多不法分子會主動竊取個人的賬戶信息,不法分子篡改賬戶信息之后就容易發生錢財丟失的問題,無法保障賬戶信息安全。
2.2信息控制權薄弱。大數據中的信息控制權比較薄弱,大數據共享時代下,用戶信息授權到不同軟件,而每個軟件都有自己獨特的安全保護方法,用戶授權的軟件越多,信息安全控制權就越薄弱[2],比如用戶手機中安裝了微信、QQ、抖音、支付寶等APP,不同APP都需讀取用戶的信息,很多軟件之間會有關聯授權的情況,APP啟動時會自動讀取用戶的信息,無法做到完全匿名,削弱了信息控制權。
2.3大數據為主攻目標。大數據共享時代的到來,大數據信息成為主要攻擊的目標,大數據在互聯網的作用下成為不法分子主攻的對象,大數據承載著大量的信息,信息含量越高,就越容易受到攻擊,不法分子抓住大數據的信息優勢,不斷的進行攻擊,以便獲得多重效益。大數據內關聯著大量的信息,這些信息均是黑客攻擊的對象,無法保障信息的安全性。
3大數據共享時代信息安全保護措施的應用
大數據共享時代信息安全保護措施很重要,其可保障大數據共享時代的安全運營,為人們提供優質的網絡環境,實現信息安全,例舉大數據共享時代信息安全保護的幾點措施,具體如下:
3.1實行立法監督。大數據共享時代中信息安全保護實行立法監督,主要是采用法律監管的方法監督個人信息[3]。大數據共享時代下信息量增長速度很快,信息數據日益更新,呈現出幾何級數的增長趨勢,這時政府就要出臺法律法規,用于監管大數據共享時代中的信息數據。立法監督時以現有的法律法規為基礎,成立專門保護個人信息的法律,規范大數據時代中的信息應用,協調信息的應用。立法保護時要細化法律法規,為信息安全保護提供有效的法律依據,同時還要學習國外一些比較好的監管經驗,強化信息安全保護,避免大數據共享時代下有信息泄露、盜取的問題。
3.2構建自律公約。大數據共享時代的到來,為我國各行各業提供了機遇,大數據共享推進了行業之間信息共享的發展,為了保障行業內信息安全,就要構建行業內的自律公約,規范行業中的信息。自律公約保證了行業信息的安全性,讓行業信息可以在大數據共享時代處于安全穩定的使用狀態。行業之間可建立通用的自律公約,全面維護行業內信息的安全,讓行業之間有信任感,以便在大數據共享時代中保持信息的安全性,防止信息泄露[4]。例舉大數據共享時代中行業信息安全中自律公約的構建,其主要表現在兩個方面,分別是:(1)行業內收集用戶信息時不要采用秘密的方法,用戶享有知情權,要在知情的情況下讓用戶自導自己的信息,包括授權信息、數據信息等,而且需在服務條款中向用戶說明信息的具體使用,告知使用時間和使用方法;(2)大數據共享時代構建自律公約時,要全面收集用戶的信息,要讓和信息相關的提供者、消費者之間同時遵守自律公約,保證大數據共享時所有數據的合法性及安全性,要求第三方使用大數據信息時確保信息的安全性及隱私性。
3.3安全防護應用。大數據共享時代信息安全是很重要的,大數據共享時代中涉及到海量的信息,信息量不斷的增加,這時就要采取安全防護的方法,從根本上實現大數據共享時代的信息安全。例舉大數據共享時代信息安全防護措施的應用,如:大數據共享時代信息使用時要把大數據技術和信息安全技術結合起來,確保安全技術適用大數據環境,及時發現大數據中信息的安全風險,還要積極更新查殺病毒的軟件,保證病毒查殺軟件處于監督的運行狀態,未來大數據技術中還需落實預測技術的應用,提供精準化的殺毒服務,避免大數據和信息之間產生矛盾。
4結語
大數據共享時代的信息安全保護工作很重要,落實信息安全保護才能提高大數據的應用,同時還能保障大數據融入到互聯網、云計算中,體現大數據共享時代的優勢。大數據共享時代信息安全保護中必須要落實相關的措施,保障大數據共享時代中各項操作的安全性。
信息安全畢業論文范文模板(二):計算機網絡信息安全及其防護策略的研究論文
摘要:計算機技術和網絡技術持續更新和進步,應用范圍逐漸擴大,深入影響到社會生產生活的各個方面。計算機網絡運行過程中,還存在網絡信息安全的問題,一旦產生信息泄露,將會造成巨大經濟損失。因而現代人越來越重視計算機網絡信息安全,積極開展防護工作,更好發揮計算機網絡的優勢和作用。
關鍵詞:計算機;網絡信息;安全;防護
中圖分類號:TP393.08文獻標識碼:A文章編號:1672-9129(2020)05-0014-01
計算機網絡的信息傳播即時性和快速性,是其一個重要的技術特點,這種信息之間的廣泛傳播,就潛伏著一定的危險和隱患。因此在使用計算機網絡的過程中,需要對信息安全的防護重視起來,提高安全理念并且采取相關的防護策略,能夠最大程度上發揮計算機網絡的作用。
1計算機網絡信息安全影響因素
1.1病毒。計算機病毒原理上是一串惡意代碼,但是與生物病毒相同的是,計算機病毒在網絡世界以及局域網體系中擁有極強的傳染性。但是不同的是,計算機病毒只是簡單的數據,是可以運用專業的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等,存在有各種各樣的特征和感染方式,但是除卻少數有著極強的特異性和破壞性的病毒外,使用殺毒軟件、完善系統防護、封鎖用戶危險行為是預防計算機病毒感染的重要手段。
1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊,被動攻擊主要指為了獲取用戶信息,黑客在計算機運行中進行信息截取、破譯或者竊取,但是對計算機正常運行沒有造成影響;主動攻擊主要是指黑客有選擇、有目的的進行計算機網絡攻擊,對網絡信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導致用戶的重要信息和數據丟失、泄漏,隨著科學技術的快速更新,黑客攻擊的手段也更加高明和先進,為用戶安全防護帶來了一定的困難。
1.3垃圾郵件。垃圾郵件會有三種展現形式:病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件,只要一進入不明連接,病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統底層防護,這在蘋果系統中尤其嚴重,是重要的病毒高發地帶;廣告郵件和惡意郵件則一般會有網絡郵箱運行商進行智能屏蔽,惡意郵件經常會帶有黃賭毒方面的配圖等,對精神文明建設造成不良的影響,甚至會危害人的生命安全。
2計算機網絡信息安全防護策對策
2.1使用殺毒軟件。當前,黑客的攻擊手段更加高明和豐富,病毒木馬的隱蔽性也更強,為計算機網絡安全埋下了巨大隱患,殺毒軟件作為一種重要的防護方式,其具有顯著的防護效果,因此,用戶要合理使用殺毒軟件,發揮其防護價值。首先,用戶要合理選擇殺毒軟件;其次,使用者需要定期對殺毒軟件的運行狀態進行查看,保證其處于正常運行中,起到有效防御的作用,并且定期更新殺毒軟件;最后,在應用殺毒軟件中,用戶還要對養成正確的使用習慣,定期使用殺毒軟件進行病毒和木馬查殺,及時發現存在的病毒,消除潛在的安全隱患。
2.2設置防火墻。隨著科學技術的飛速發展,網絡技術已經成為人們日常生活中不可缺少的一部分,人們工作、學習、生活都需要網絡技術支持。尤其在支付寶付款、微信付款技術出現以后,越來越多人習慣手機支付以及網絡購物,為此計算機信息網絡必須加強網絡安全管理。設置防火墻是當前網絡通訊執行過程中最可靠的有效方式。也就是說,計算機信息網絡安全管理設置防火墻,這樣網絡信息數據輸入到內部網絡系統中,就可以通過自己設置的防火墻保證網絡數據不發生數據信息泄露,從而防止黑客進入網絡設置,使其肆意改動、刪除網絡數據信息。一旦發現可疑信息侵入,防火墻技術需向系統管人員進行請示,詢問是否允許繼續訪問,倘若計算機用戶不了解該程序,大多情況都會選擇禁止訪問。這樣防火墻就能充分發揮安全管理機制,禁止一切不安全因素入侵局域網,以便防火墻發揮最大的安全管理作用。
2.3入侵檢測技術和文件加密技術。入侵檢測技術是一種綜合技術,它主要采用了統計技術、人工智能、密碼學、網絡通信技術和觃則方法的防范技術。它能有敁地監控云計算環境下的數據庫系統,防止外部用戵的非法入,該技術主要可以分為統計分析方法和簽同分析方法。文件加密技術可以提高計算機網絡信息數據和系統的安全性和保密性,防止秘密數據被破壞和竊取。根據文件加密技術的特點,可分為:數據傳輸、數據完整性識別和數據存儲三種。
2.4物理隔離與協議隔離。物理隔離和協議隔離主要是應用在企業中,物理隔離本質上就是建立內網或者是說局域網,使外部網絡和內部網絡進行隔離,仍而使黑客入侵失去相應的攻擊渠道。物理隔離的方法需要企業管理人員對企業系統信息通訊網絡進行合理的區域劃分,也可以根據企業的發展情況,進行安全區域的劃分和管理,通過實時的監控技術保證企業系統的通訊安全。協議隔離技術主要是利用協議隔離器對電力信息通信網絡進行網絡的分離,來保證內部系統的安全。這種方法主要是因為也系統的內部網絡和外部網絡有著一定的連接,協議隔離器能夠保證內部網絡和外部網絡建立一個安全的連接通道,在需要進行接通是,輸入內部專屬的密碼,就能夠完成信息的傳輸,如果沒有內外連接的需求,就直接斷開連接。通過這樣的方式能夠在滿足網絡連通的同時,最大化地保護通訊網絡的安全。
篇(5)
我本人長期從事信息安全專業研究生教育,也開設過多門信息安全專業課程,如“信息安全體系結構”、“計算機通信網絡安全”、“現代密碼學”,等。本文主要從信息安全專業研究生教育的角度談談我個人的一些體會和看法。
1信息安全專業研究生教育面臨“二次教育”
信息安全專業的研究生來自各個專業,知識背景、知識結構都大不一樣,一定要因材施教,進行“二次教育”。“二次教育”的目的是要充分利用學生前期教育的知識背景,找到他們的知識儲備在信息安全領域的切入點,選擇適合每個學生的研究方向,使他們既能獲得全面系統的信息安全專業知識又能發揮他們所長。
根據我們歷年來的信息安全專業研究生培養情況來看,這一專業的研究生主要來自計算機、通信、數學等專業,近幾年也逐漸出現了本科就讀信息安全專業的學生。
來自計算機、通信等工程類專業的學生通常對互聯網技術、通信技術以及計算機軟硬件知識都有較為全面的了解,動手能力較強,但大部分學生對信息安全專業所必需的密碼學、安全協議等方面的知識知之甚少,甚至完全是一片空白。針對這樣的情況,我們重點加強了這些學生在理論知識方面的教育培養,要求他們在選擇研究生專業基礎課時必須在理論課程中有一定數量和寬度的涉獵。同時指導學生閱讀學習信息安全相關理論知識的經典教材或著作,培養他們在理論學習上的興趣,實現課堂教育與學生自學的有機結合、互相助益。
相對應地,來自數學等理論性較強的專業的學生通常都有著較為扎實的理論基礎,對理論知識的學習方法都有一定的心得,進一步學習與信息安全相關的理論知識時接受得比較快,不過在工程技術知識方面就有一定的欠缺。為此,我們要求這些學生加強學習計算機網絡原理和程序開發等方面的知識,加強工程實踐,使得他們對理論知識和工程開發都能有較為全面具體的了解,并且合理地選擇自己的研究方向。
對于越來越多的從本科就開始學習信息安全專業的學生,我認為培養的關鍵是加強他們的專業知識的深度。這些學生對信息安全專業的相關知識有了初步的了解但不夠全面和深入,一旦有機會進行更高層次的深造,往往容易忽略進一步學習專業知識的重要性。針對可能出現的問題,我們的指導教師加強了與學生的交流,指導學生閱讀學習高水平的理論著作和技術書籍。同時,根據每個學生的不同情況,為他們推薦一些供他們選擇的合適的研究方向,盡量發揮他們在前期學習中積累的優勢。
2信息安全專業研究生教育需要配套的教材
大多數研究生都沒有接觸過信息安全課程或沒有系統的信息安全知識結構,因此,需要統一規劃,建立起他們的信息安全知識體系結構。為此,我們信息安全國家重點實驗室為研究生培養規劃了一套教材,包括《信息安全體系結構》、《現代密碼學》、《安全協議理論與方法》、《網絡安全原理與技術》、《安全操作系統原理與技術》、《數據庫安全》、《網絡攻擊原理與技術》、《信息系統安全事件響應》、《量子密碼學》,等。這些教材陸續由科學出版社和清華出版社出版發行,這些教材也基本涵蓋了信息安全的基礎知識和目前信息安全領域所涉及的主要研究方向,可為從事信息安全專業的研究生打開一扇通往信息安全學科廣闊天地的大門,從而幫助他們選擇自己將來的專業發展方向。同時,這些配套教材也為研究生專業課的教學工作提供了堅實的基礎,使得我們實驗室的研究生培養質量有了進一步的提高。除了系列教材外,我們實驗室的科研人員和研究生指導教師近年來還陸續出版了相當數量的涉及其他研究方向或討論專業學術問題的教材供教學使用。目前,我們實驗室仍然在不斷補充完善教材體系,已將教材的編制出版工作列為了實驗室日常教學科研工作的重要組成部分。我們將繼續從專業基礎課、專業課和選修課三個層次完善信息安全專業研究生的教材體系。
3信息安全專業研究生教育需要系統知識與專業知識的有機結合
信息安全專業有著系統的知識體系,同時包含了諸多的研究方向。我們在教學和科研工作中,要求實驗室的研究生既要系統地學習信息安全專業知識,又要與自己的專業方向相結合。實驗室設置了四個專業方向,即“密碼理論與技術”、“安全協議理論與技術”、“信息對抗理論與技術”、“網絡與系統安全”,每個方向都有配套的培養方案,側重點不同。前兩個研究方向側重“密碼學”、“安全協議”等信息安全專業中的基礎理論研究,我們在培養過程中注意選拔有較強的理論根底和數學基礎的學生,培養他們從事理論研究的興趣,同時強調學生對整個信息安全體系結構的學習和掌握。而對于“信息對抗理論與技術”、“網絡與系統安全”這樣的側重于工程技術的研究方向,在系統學習信息安全專業知識的同時,我們加強了學生的工程實踐,使教學工作融合于科研項目的研究開發過程中,讓學生能夠更加生動具體地理解專業知識并加以掌握。在多年來的研究生培養工作中,我們實驗室的教師不斷總結經驗,根據不斷變化的本學科發展情況和學生的綜合素質改進培養方案,使得研究生培養工作做到與時俱進,研究方案與系統教材緊密結合,研究生培養水平不斷提高。
4信息安全專業研究生教育需要提升理論高度
研究生教育與本科生教育不同,需要培養研究生獨立從事科研工作的能力和自主創新的能力,需要提升研究生看問題和提煉問題的理論高度,需要開拓研究生的研究思路,需要鍛煉研究生解決實際問題的能力。
無論從事哪個專業方向的研究,都不應放松理論研究工作。為了不斷提高研究生的理論水平,實驗室安排了大量的學習討論班,針對不同的方向為學生們提供一個交流學習心得、討論重點難點問題的平臺,在這個過程中教師和科研人員也會為他們提供適時的指導。此外,我們還不定期地邀請國內外信息安全研究領域的知名學者來為學生作學術報告,介紹這些專家的研究領域的相關知識以及最前沿的研究進展,進一步培養學生的學習興趣和提高理論水平的積極性。
我們實驗室要求學生要高度重視理論研究工作,要注意從科研工作的進展、突破中提煉出理論成果,多出高水平的論文、著作,以科研開發帶動理論研究,以理論水平的提高促進科研項目的進一步發展。近年來,我們實驗室的研究生已在國內外的專業學術刊物和學術會議上發表了一批較高水平的論文,向國內外信息安全領域的研究者展現了我們實驗室的科研成果。
5信息安全專業研究生教育要注重理論與工程實踐相結合
信息安全學科的自身特點要求這一專業的研究生既要掌握堅實的理論知識,系統專業的知識,又要注重工程實踐。實踐是檢驗真理的唯一標準,實踐也是掌握真理的重要途徑。
我們實驗室要求學生在全面學習專業理論知識的同時,深入了解信息安全技術應用的環境,將所學的知識與實際應用相結合,更加全面深刻地理解專業理論知識。同時,我們利用實驗室承擔的大量科研項目為學生提供高水平的工程實踐機會,由指導教師和科研骨干帶領他們參與工程開發,將他們前期積累的專業知識實際應用到科研項目的開發過程中去,讓他們學到的知識真正發揮作用、取得實際成果乃至進一步轉化為生產力。從多年來的研究生培養經驗看,加強學生的工程實踐能夠大大促進研究生的學習積極性,提高他們的動手能力,開拓學生的眼界,提升他們的研究水平。
篇(6)
信息安全專業是一門新興的專業,屬于理工科的范疇,信息安全專業不是一門獨立的學科,其對于計算機、物理、法律等專業的要求較高,是一門交叉性的學科。我國高職教育中大多已經開展了信息安全專業,對相關人才進行培養。雖然已經取得了顯著的成效,為國家和企業輸送了大量的信息安全專業人才,但是高職教育在人才培養模式上卻不盡相同。我們不僅需要提高信息安全專業人才的培養數量,更需要提高人才培養的質量。從我國高職教育對信息安全專業人才培養的實際情況能夠看出,主要培養模式如下:首先,我國當前高職教育對于信息安全專業學生的培養,對于理論的教學要大于對于實踐的教學。最主要的表現就是在高職教育的前兩年中,都是對學生進行理論教學,而在最后一年才會進行實踐教學。從我國高職教育對學生的培養方案中能夠發現,在其專業課中對于計算機以及其他相關知識的疊加較多,而其他學科的內容則設計較少。同時對于理論的教學要多余對實踐的教學,使得學生缺乏扎實的實踐經歷。其次,從高職教育的培養模式來看,一般都相對單一,無法體現生本教育的特色。從我國當前高職教育的實際情況能夠看出,在對本專業人員的教學中,教師很少會做到因材施教,不能根據學生的特點來進行信息安全專業的教學。由此導致學生的特點不能與專業知識相結合,比如某些男生對信息安全專業技術比較感興趣,在知識積累上比較豐富,這些學生希望能夠得到更高難度的知識。但是出于對其他學生知識掌握情況的考慮,教師通常會講述相對簡單,能夠被大家所理解的知識,由此使得人才培養不能達到分層次以及分類別教學的效果。最后,從我國高職教育對信息安全專業人才的培養模式能夠看出,學生接受實驗教學的時間較多,而獨立時間較少,并且學生的實驗課程主要以驗證型為主,學生參加課外實驗的機制也不健全,教師以及學生對實驗的重視程度不夠,僅過多地注重課程分數。由此導致學生不能真正從應用的角度,對信息安全專業進行學習。
二、改革與創新信息安全人才培養模式應考慮的主要因素
從上面的分析中能夠看出,雖然我國高職教育中已經開始了對信息安全專業人才的培養,但是在培養模式以及培養方法上,仍然有很多需要改進的地方。新課改對信息安全專業人才培養的模式,也提出了更高的要求。筆者將改革與創新信息安全專業人才培養模式的主要因素,歸結為以下幾個方面:
(一)信息安全人才培養要適應時展要求,即高職教育人才的教育和培養應符合復合性、創新性的發展趨勢信息安全專業是一門高新技術學科,受到技術變遷的影響信息安全專業也需要進行及時的調整,因此對于高職教育來說,在專業人才的培養方面,需要與時展同步,根據時展的要求對人才培養模式進行調整,滿足社會對信息安全專業人才的需求。同時高職教育在信息安全專業人才的培養方面,需要體現創新性的要求,讓人才培養體現復合性特征。
(二)信息安全人才培養應符合中國國情,具備中國特色信息安全專業人才的培養,還需要從我國實際情況出發,培養出符合我國國情,具備中國特色的專業人才。信息安全專業在國家信息安全,國防以及經濟建設等方面,都能發揮著非常重要的作用。新形勢下我國信息安全問題嚴峻,因此要加強對信息安全專業人才的培養。
(三)對于信息安全專業人才的培養,需要體現高職學校的特色,不斷培養出高素質、具有創新以及創業能力的復合型人才為此高職學校需要從學校以及學生的實際情況出發,結合市場上對信息安全專業人才的需求,來對學生進行有針對性的培養,最終提高學校人才培養質量,提高高中院校教學水平。從我國當前高職教育對信息安全專業人才培養的模式來看,只是從學科發展的角度來加強專業安全教育,并沒有與學校的發展建設相聯系[1]。
三、高職教育信息安全人才培養模
式改革與創新的基本思路鑒于以上對我國信息安全專業人才培養模式的分析,結合信息安全專業的特點,我們需要對高職教育信息安全專業人才培養模式進行改革與創新,筆者在此提出了以下創新的基本思路。
(一)專業培養目標的重新定位在新課改目標下,我們需要對高職教育信息安全專業人才培養模式的目標,進行重新定位。首先需要進一步明確信息安全專業的特點,我們需要培養出能夠在計算機、物理、通信以及法律等方面,能夠做出相關研究的專業型人才。并且注重理論教學與實踐的有效結合,在加強理論知識教學的同時,注重加強學生的實踐操作,提高他們解決實際問題的能力。信息安全專業人才需要具備一定的通信知識、計算機軟硬件知識等,因此高職教育除了要進行本專業內容的教學之外,還需要加強對學生綜合知識的培養。在新的目標定位下,我們需要根據學生的特點,對他們進行因材施教,激發學生的主動性與積極性。培養目標進一步分層次,按學生特點及去向將其分為研究型和應用型兩大類,區別培養,體現了人才培養的多樣化。
(二)改進和完善現有的專業人才培養方案其次我們需要對現有的人才培養方案進行改進與完善,總的來說主要體現小而精的特點,從之前的注重對學生數量的培養,到現在注重對學生質量的培養。不斷強化學生的基礎知識與實際應用能力。平衡理論教學與實踐操作的關系,同時根據該專業發展的要求,增加與信息安全技術相關的課程或者內容。將原本作為選修課的計算機病毒、信息隱藏技術以及智能卡技術等,放入到培養方案中,作為主業讓學生學習。在學生學習的最后一年,需要根據學校人才培養的制度,來選擇合適的實習單位進行實習,并且學校需要安排專業的帶隊教師,對學生的實習情況進行考核與管理。高職院校還可以鼓勵學生自發成立專業學習興趣小組,以增強學生們的交流探討[2]。
(三)培養過程和途徑的創新思路最后我們在培養途徑與方法上,也需要進行相應的改進。在我國大多數高職教育中,基本都是按照“2+1”的模式進行教學,也就是前兩年學完所有內容,最后一年進行實踐學習,完成培養方案中的實踐教學環節。對于免試攻讀碩士學位的學生來說,導師需要從課題的角度來加強對學生的訓練,讓學生們能夠在開學前對學習內容有所掌握。對沒有升學打算的學生來說,學校需要將其安排到合適的用人單位或者實習基地,在實踐的過程中完成論文的寫作。同時高職學校需要加強對學生實習情況的考評,讓學生能夠達到培養方案中的目標。
四、實踐教學改革
新的人才培養模式促使信息安全專業實踐教學正在嘗試以下幾項新的改革措施:
(一)不斷改革實踐教學體系,增加實踐教學內容,改變實踐教學的實現方式在實踐教學環節也需要相應的改進,按照傳統的“2+1”人才培養模式,雖然能夠加強對學生的培養,但是這個過程過多的注重理論教學,而忽視了對實踐的總結。高職學校需要制定新的人才培養方案,從學生的實際情況出發,對實踐教學以及課間環節進行調整,不斷提高實踐環節在教學中的比重,逐步提高學生的實際動手操作能力。與此同時,學校還需要從創新平臺的訓練、實習基地的開展以及畢業論文的寫作等不同層次,加強對學生的培養[3]。
(二)積極拓展校外實習基地,通過與企業合作,提高學生專業實踐能力除此之外我們還需要加強對學生動手能力的培養,提高學生適應社會的能力。在新的信息安全專業人才培養模式中,我們可以讓學生通過寒暑假時間,開展相關的實習,讓學生對生產、設計等環節有一定的了解。高職教育還需要根據實際情況,來開設符合實際的相關專業課程,讓學生能夠在理論學習的過程中,不斷加強對實踐的操作,學習到更多的應用技能,增強他們發現問題以及解決問題的能力。因此我們需要對教師以及實驗人員的角色擔當進行合理分配,從軟件以及硬件方面入手,加強對實驗設備的購買力度,加大對學校信息安全實驗平臺的開放與使用。最后學校還需要加強與實習基地的溝通與交流,為學生爭取到更多的實習基地,進一步解決學生的實習與就業問題。在教學過程中還需要制定完善的實習考核標準,對學生實習實踐環節進行考核[4]。
篇(7)
【關鍵詞】
高校;教務檔案;信息安全
1 高校教務檔案的類型及特點
1.1 高校教務檔案的類型
高校教務檔案主要包括三項內容:教育教學檔案、教師檔案和學生檔案。
(1)教育教學檔案包括教學管理各個環節中形成的材料。如:教學大綱、計劃、課程表,考試試卷、成績、學生名冊,教學文件、學籍管理等。
(2)教師檔案包括教師教學教案、日歷,教學研究論文、書籍,教師評教記錄,年終考核等,主要以教師在執行教學任務、業務職稱晉升等方面形成的材料。
(3)學生檔案綜合反映了學生在校期間各方面發展情況,無論是學生個人信息的登記、學期成績記錄、思想品德考核表,還是學生在校期間的日常行為規范、獎懲情況、畢業自我鑒定等皆會歸于學生檔案中。
1.2 高校教務檔案的特點
(1)教務檔案的專業性。高校的教學活動秉持的是科學嚴謹的教學理念和指導方法,是一種專門性活動,高校教學檔案則是對整體教學活動的完整記錄,而且較為明顯地體現出學科的專業特性,教學活動始終與學科的專業教學與研究活動是密不可分的。
(2)教務檔案的周期性。高校教務檔案的信息記錄都是有周期的,每一年高校都會招收大量新生,同時也會歡送各位應屆生,記錄對象的變化需要高校教務檔案周期性的記錄并不斷做出部分調整,但自始至終都應保持著極強的穩定性。高校整體教學過程始終無法脫離學生入學和學生畢業這個周期過程,因而需要按照學年和學期做出適時合理的各項安排。
(3)教務檔案的分散性。通常情況下,高校教務檔案的數據資料來源較為分散,大多數都是通過教學和管理的過程收集到的,如學生學籍檔案管理處、招生處、就業管理處、二級學院、高校所屬的分校校區等等。而且有的來自不同的教學層面,如學生的畢業設計、優秀論文、課程實驗報告、社會實踐記錄等,同時還包括來自教師的課程課件、PPT、講義、學術論文等等。龐大的數據信息量,廣泛的數據采集范圍,對于高校教學檔案的收集整理造成一定的影響,大多有價值的數據資料分散于各個部門的教師和學生手中,缺乏專門人員對各項信息統一收集、記錄,造成教務辦公室負擔加重。
2 影響高校教務辦公室檔案信息安全的原因
2.1 人為因素
人為因素是高校教務檔案信息安全受到威脅的主要原因。部門職工對于信息安全缺乏強烈的信息安全責任意識,且專業技能水平較低、對待工作存在不負責的現象,如此不僅會將檔案信息的順序、位置混亂擺放,更為嚴重的是將費盡人力、物力收集的數據信息丟失或是破壞。有些教務檔案信息一旦遭到破壞,會給高校教育教學工作帶來重大影響。為了避免該類嚴重事故的發生,高校人事管理部門在聘用檔案專業管理人員時應經過嚴格的政治審查和專業測試,被面試者需經過初試、復試以及最終測試后方可就職。嚴格的人才聘用制度有益于采用具有強烈責任心的專業人員,如此便會大大降低高校教務檔案信息受到的人為因素的影響。值得注意的是,學生的行為也會嚴重影響著高校教務檔案信息的安全,部分學生由于成績過低,不想被記錄于檔案中,會選擇入侵檔案信息系統篡改數據信息。
2.2 資金因素
資金因素也是高校教務檔案信息安全穩定的重要因素之一,教務部門對專業技術人員的培訓教育、檔案信息的日常安全管理、突發事件的應急處理、相關設備和系統的定期維護和升級等各個環節皆需要資金的投入與支持。因而,為了確保高效教務檔案的信息安全得到保障,相關部門需保證各個環節的信息安全資金經費能夠準確到位,并在相關法律和政策監督的前提下,充分利用每一筆來之不易的資金,保證其能夠得到充分、合理、有效的利用。
2.3 技術因素
信息技術在高校教務檔案管理系統的日常運行中起著至關重要的安全保障作用。由于高校教務檔案部門保存著周期非常長久的數據信息,一旦被破壞將會造成極為嚴重的后果,因而在信息安全方面除了要保障高校教務檔案管理系統的安全運行之外,同時要警惕外界非法用戶的入侵行為。如果沒有信息技術的大力支持,高校教務檔案信息將時刻受到安全威脅。
3 高校教務辦公室檔案信息安全的構建策略
3.1 人員安全意識
(1)加強人員信息安全意識。在高校內部擴大檔案信息安全的宣傳教育范圍,提高相關工作人員的信息安全意識,定期對工作人員進行信息安全法律培訓,不斷強調檔案價值的重要性,促使其在日常工作中能夠積極主動保護教務檔案信息安全。
(2)提高信息化管理水平。改善傳統高校教務檔案管理的模式,為保證能夠對高校教務檔案信息進行實時檢索,需實時信息化、數字化、網絡化的統一管理,建立安全、穩定、科學的高校教務檔案信息管理系統。為了日后便于查詢和利用各類數據信息,高校各個部門應配合教務檔案管理部門的工作,及時將日常工作中的數據資料發送到該部門,并由其專業管理人員對這些數據資料進行篩選和整理,存儲于高校教務檔案信息管理系統中。
3.2 網絡安全技術
(1)防火墻技術。現代網絡環境下,為抵御外部網絡對管理系統進行非法訪問,高校應該設置防火墻技術。該技術是對訪問內部網絡的一種控制技術,能夠阻止外部網絡的非法用戶進入網絡內部破壞系統。
(2)入侵檢測技術。近些年,入侵檢測技術是比較流行的新型網絡安全技術,在高校教務檔案信息管理的日常工作中,入侵檢測技術能夠對訪問網絡的數據進行實時記錄,同時能夠抵御內部網絡的攻擊,有效減少外部非法用戶入侵內部網絡的時間。
3.3 安全管理建設
(1)選擇檔案載體。由于檔案信息載體存在較大差異,載體的選擇將會直接影響到高校教務檔案的信息安全,因此需制定一套完善的高校教務檔案信息備份管理機制。
(2)設備配置管理。在高校教務檔案管理工作中,設備的整體性能和安全等級需謹慎考慮,同時要考慮其儲存的位置、環境、溫濕度等等。
(3)系統安全建設。
系統的安全保障建設是確保教務檔案信息安全的有力支撐,需結合高校實際工作情況,鼓勵管理人員參與到系統開發的整個過程,為系統規劃建設提供合理化建議。
4 結語
隨著信息安全研究的不斷深入,相信高校教務檔案信息安全問題會得到及時的解決,網絡發展而發展的信息安全保障體系會被建成,從而保障高校教務檔案信息安全管理這一分支,使其在信息安全保障體系的庇護下健康發展。
【參考文獻】
[1]張惠.網絡環境下高校數字檔案信息安全保障初探[J].科技信息,2011(19)
[2]張新剛.高校數字化檔案信息安全影響因素[J].南陽師范學院學報,2011(7)
篇(8)
中圖分類號:G642 文獻標識碼:B
文章編號:1672-5913 (2007) 22-0142-03
2001年,武漢大學創建了全國第一個信息安全專業。信息安全作為一個全新的本科專業和其獨有的特殊性,對學生的實踐創新能力提出了更高要求。武漢大學在信息安全專業本科生實踐創新能力培養上進行了不斷探索和實踐,積累了一些經驗[1-6],包括加強實驗教學改革、配置班級專業導師[4]、組建專業興趣小組、創建學生科研創新團隊、設立大學生科研項目基金、創建校外實習基地、實行“3+1”培養模式[7]等。本文著重從實驗教學的角度來談信息安全專業大學生實踐創新能力的培養。
無疑,實驗教學一直是提高本科生實踐創新能力的重要環節。各大高校均開設了一系列實驗課程,但不少課程的實驗教學效果并不明顯,學生的動手能力并沒有因為實驗課程的開設而明顯得到提高。這其中存在如下幾方面的原因:
1) 實驗設置不合理,可實施性不強或者過于簡單
2) 實驗教師師資力量不夠
3) 實驗過程沒有得到有效實施和監督
4) 對實驗教學沒有明確的考核制度和方法
5) 學生對實驗課程不夠重視,敷衍了事
信息安全作為一個全新的綜合性、實踐性和交叉性極強的新興專業,相比傳統計算機科學專業而言,在各方面都還不大成熟,在各方面表現出的問題也更為突出。造成這些問題的原因是多方面的,而要實際解決這些問題,需要多個方面一起努力。下面,筆者從幾個方面介紹武漢大學在實驗教學方面的一些思路、經驗和教訓。
1循序漸進,精心設計實驗
目前武漢大學信息安全專業采用課程實驗與實驗課程相結合的方法進行實驗教學。其中課程實驗與相應課程同步進行,例如密碼學、信息隱藏和計算機病毒課程分別設置了20、20和36個學時的課程實驗。實驗課程屬于單獨的必修實驗課程,通常為1個學分;實驗課程以綜合性、設計型為主,旨在鍛煉綜合應用所學的安全知識、解決實際安全問題的能力。例如“信息安全綜合實驗”、“網絡安全實驗”以及“程序設計實踐”均為1個學分的實驗課程,三門課程各計36個學時。
每門課程實驗和實驗課程均包括了基礎驗證型、設計型、創新型和綜合型實驗。我們認為,基礎驗證性實驗是必不可少的,該類實驗能夠提高學生最基本的實踐操作能力,同時也可以大大促進他們對課本基礎理論知識的理解,并為后續設計型、創新型和綜合型實驗做準備。在學生具備了最基本實踐操作能力之后,我們逐步提高實驗的難度,然后進行一些較復雜的設計型、創新型和綜合型實驗,這三類實驗如果能夠得到有效實施,則能夠明顯提高學生的實踐創新能力,大大激發學生的科研創新潛力和專業實踐興趣。
針對課程實驗和實驗課程,我們均制訂了具體的實驗教學計劃,在教學計劃中明確了各個實驗的內容、目的和學時。下面以“計算機病毒課程實驗”為例作重點介紹。
“計算機病毒課程實驗”包括9個子實驗,分別是:
(1) 數據恢復
分析FAT32和NTFS磁盤文件系統格式,提取、反匯編并調試分析MBR、DBR代碼,詳細分析實驗室硬盤的具體結構,刪除并手工恢復指定文件,熟悉并比較各款數據恢復工具。課后要求學生對自己的電腦硬盤進行詳細分析,畫出自己電腦硬盤的磁盤結構圖,分析多引導程序工作原理。
(2) PE文件結構分析
對PE文件的整體結構進行分析,詳細分析引入表和引出表的結構和原理,按要求手工修改PE文件以改變PE程序的行為。用16進制編輯器手工制作符合指定條件的最小PE文件。本實驗集創新型、設計型和綜合型于一體。實驗前面部分旨在加深學生對PE文件的理解,后面部分則要求學生充分發揮自己的分析、設計以及綜合能力。本實驗要求學生對匯編、反匯編、靜/動態調試、PE文件結構、操作系統都具有比較深入的理解并能夠綜合運用這些知識。
(3) VBS腳本病毒樣本分析
分析一個實際的VBS腳本病毒樣本,并對其進行解碼和分析。本實驗旨在提高學生的病毒分析能力,提高學生的病毒分析經驗。
(4) PE病毒樣本調試分析
調試分析課本中的一個病毒實例(或者分析一個流行PE病毒樣本),并寫出病毒清除程序。本實驗旨在提高學生的分析、設計能力。
(5) 計算機病毒免查殺技術分析
對常見病毒的特征碼進行定位,并能夠通過修改特征碼來使得病毒逃避各流行殺毒軟件查殺。對各反病毒軟件的病毒檢測原理進行簡單分析。本實驗綜合型較強。
(6) 惡意代碼行為分析及流行病毒專殺軟件設計
利用相關工具對惡意代碼的靜態和動態行為進行分析,并手工清除病毒。編寫可以擴展的流行病毒的專殺軟件。
(7) 網絡蠕蟲取樣分析
對流行蠕蟲進行分析,從網絡數據包中獲得流行蠕蟲樣本,并進行實際功能分析。
(8) 軟件加殼與解殼
對指定程序進行加殼并分析,對給定的加殼程序進行自動和手工脫殼。
(9) 簡易殺毒軟件設計
編寫簡易的殺毒軟件,該軟件需要具備簡易掃描引擎和特征代碼庫。基本具備殺毒軟件的病毒掃描功能,并可以進行升級。
我們對每門課程的每個子實驗、每一個具體實驗環節都進行了精心設計和反復實踐修改,對實驗過程中可能出現和遇到的各種問題都進行了充分的分析和考慮。這些實驗能夠大大提高學生的實踐創新能力。譬如,在進行計算機病毒課程實驗中的各子實驗設計時,我們征求了部分國內著名反病毒公司從事病毒分析的骨干技術人員的建議和意見;學生在認真完成這些實驗之后完全具備從事病毒分析工作的能力。
2合理安排實驗進度和時間
實驗進度和時間安排得是否得當,也將直接影響到實驗效果和學生的實踐創新能力培養,同時也會對學生的就業造成一定的影響。
一方面,專業實驗課程在設置的過程中需要充分考慮到先修課程的安排。專業實驗課程的學習需要學生具備比較好的計算機專業基礎。譬如,計算機病毒課程需要學生先完成匯編語言程序設計、操作系統等方面的課程。而網絡安全課程則需要學生先完成“計算機網絡”、“網絡程序設計”、“數據庫原理”、“操作系統”、“數據結構”、“高級程序設計”等方面的課程。因此,實驗課程的安排不能太靠前。
另一方面,實驗課程的設置還必須考慮到學生大三暑期實習、大四就業、考研的問題,實驗課程安排在大四開始之前較合理。
目前瑞星、金山毒霸、安天等反病毒企業每年從武漢大學信息安全專業招聘實習生。為了保證學生的專業素質和實踐創新能力,武漢大學信息安全專業實行了“3+1”模式[7],即學生在前三學年修完所有課程,第四學年到單位實習并完成畢業論文,推薦或考上研究生的同學則直接進入導師課題組實習。武漢大學信息安全專業的安全實驗課程安排在大三一個學年完成。
3大力培養實驗師資
目前大部分高校信息安全專業的實驗師資通常來自于兩部分:傳統的計算機專業實驗人員和部分專業教師。前者對計算機類的傳統專業實驗已經輕車熟路,但在信息安全專業實驗上暫時可能還存在一定困難。
信息安全專業的專業教師大多來自傳統計算機專業,他們大部分都在信息安全領域進行了較長時間較為深入的理論研究,具有較為扎實的信息安全理論基礎,但在信息安全技術實踐上可能并沒有投入太多精力,并且由于信息安全學科中某些具體方向(如網絡攻防以及計算機病毒技術)的自身特點,如果沒有專門的科研項目支持,部分專業教師也難以投入太多精力。
作為一個新興的專業,信息安全中涉及到的各門新建實驗課程需要實驗指導教師掌握大量的安全理論知識,同時必須在安全技術上具備很強的實踐能力。實驗師資直接影響到了學生的實踐創新能力的培養,目前各大高校實驗師資力量普遍不夠,各高校均需積極加大專業實驗師資的培養力度。
4創造良好實驗環境
相對于其他計算機類實驗而言,信息安全專業的專業實驗對實驗環境和實驗條件的要求更高。譬如,網絡安全實驗需要比較好的內部網絡環境,其對網絡互連設備也有更高的要求;計算機病毒實驗則需要提供足夠的流行病毒樣本、虛擬機、隔離的網絡環境以及供測試使用的各類安全軟件、硬件設備;信息安全綜合實驗則需要為學生提供真實的硬件設備[6],譬如武漢大學信息安全實驗室購置了硬件防火墻、密碼機、隔離網閘、天闐IDS、網絡協議分析儀、智能卡開發設備、指紋識別儀、電磁干擾測試接收機、路由器、交換機等設備,投資數百萬元。盡管如此,這些實驗設備也無法在同一時間滿足所有同學的實驗需求。為了保證實驗環境和條件,實驗室需要分多組多次進行實驗,學生也可以自己組隊預約實驗設備,這些都需要實驗室提供良好的實驗準備并制定相應的實驗制度。
目前,武漢大學已經具備比較好的實驗環境,為了進一步為學生提供良好的實驗環境,我們正在積極研發信息安全專業本科實驗實訓平臺,該平臺一方面可以大大減輕實驗教師的工作量,另一方面學生也可以隨時隨地從網絡上訪問實驗平臺,獲得良好的軟件以及模擬的硬件設備實驗環境。
5加強實驗環節考核與管理
為了促進實驗課程的有效實施,有效的激勵措施、嚴格的考核與管理措施是必不可少的。
從實驗教師角度來說,首先應該嚴格要求學生按時完成各項實驗任務,并按時嚴格按照指定格式完成實驗報告。對于抄襲現象,實驗教師應該嚴厲制止。另外,實驗教師要積極啟發學生,同時在試驗前做好各項準備,在必要時要指導學生解決實驗過程中遇到的一些難以解決的或者意外的問題,以免學生遇到困難之后可能無法進行后續實驗,從而影響實驗效果。
從學院角度來說,其一方面應該制定有效的激勵措施鼓勵有能力的老師積極承擔信息安全專業實驗課程,另外一方面其應該針對實驗課程的教學過程制定嚴格的考核機制。
6結束語
目前武漢大學在實驗教學方面積累了一定的經驗,但不可否認的是,我們的實驗教學也依然存在一些必須解決的問題。目前武漢大學計算機學院正在積極申報省級和國家級的實驗教學示范中心,相信在學校和學院的大力重視下,在我們不斷的努力和探索中,武漢大學信息安全實驗教學將會成為全國信息安全實驗教學的一大亮點。
參考文獻:
[1] 張煥國等. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育,2004,(2).
[2] 張煥國等. 信息安全學科建設與人才培養的研究與實踐[M]. 計算機系主任(院長)會議論文集. 北京高等教育出版社,2005.
[3] 彭國軍,張煥國.淺析專業導師在信息安全本科專業培養中的作用[J]. 第8屆全國高等學校計算機系主任(院長)會議論壇論文集,2005.
[4] 彭國軍,張煥國.論高校師生信息安全意識培養的必要性[J]. 全國計算機新科技與計算機教育論文集,2006年.
[5] 彭國軍,張煥國. 關于計算機病毒教學的幾點建議[J]. 計算機教育,2006,(7).
[6] 張煥國,王麗娜. 信息安全綜合實驗教程,武漢大學出版社,2006,(1).
[7] 武漢大學計算機學院. 武漢大學計算機學院信息安全專業本科培養方案[M]. 2007.
作者簡介
篇(9)
一、信息安全建設的必要性
隨著信息技術日新月異的發展,各行業在信息化應用和要求方面也在逐步提高,利用計算機網絡技術和各重要業務系統相結合,例如門戶網站、辦公自動化系統、財務管理系統及生產管理系統等,信息化技術給我們帶來了便利,有效提高了工作效率。然而各種網絡與信息系統安全問題也給我們帶來了眾多威脅和隱患,一旦出現安全問題,所有工作都無法正常完成,所以信息安全是各行業信息系統運作的重要保障。
二、高職院校信息安全專業人才培養現狀
在這樣的情況下,社會對網絡信息安全的建設人才、管理人才和運營人才有大量的需求。相對于其他信息安全理論,密碼學已經形成了相對比較完整、系統的理論體系,因此,國內在信息安全方面比較突出的高職院校基本上都以密碼學領域的人才培養居多。但是可以肯定的是密碼學僅僅是信息安全學科的一個重要領域,其他信息安全領域,目前各高職院校尚未形成系統、完整的人才培養體系。目前職業院校計算機信息安全專業的不足主要表現在以下幾方面:1、教學形式單一 2、重理論,缺實踐3、教學計劃不科學4、專業課程的設置不合理5、實驗室、實踐基地建設滯后。
總體來講,當前我國信息安全人才相當匱乏,因而導致了我國信息安全領域相對落后,且缺乏有效的國內、外競爭力;與此同時,我國信息安全理論研究遠落后于信息化安全技術的應用及開發,在該領域進行研發具有自主知識產權的產品,建立相關行業標準等方面十分不利。
針對上述國內信息安全類人才培養方面的不足,并結合國情及新時期社會對信息安全專業多樣化人才的實際需求,本文重點著手對信息安全實訓教學模式進行探索,探尋一種較科學、可行的信息安全類人才培養模式。
三、信息安全專業人才的實訓教學模式
1、實訓課程體系設計思路
從社會對信息安全類人才的實際需求來看,各個領域均要求該類人才需具有較強的解決實際問題的動手能力,因此其實訓教學應注重改革實訓教學模式并設置合理的實訓教學內容。實訓課程體系的完善與優化是信息安全專業實訓教學的基礎和前提,只有建立起優化、合理的實訓課程體系才能加快人才培養預定目標的實現。在實訓課程體系建設中,應明確專業學科核心實訓課程以及專業主干課程外,應緊密圍繞信息安全類復合型人才的培養目標,開設大量的實踐類課程。因此,在實踐課程的設置方面應逐漸建立學生實踐能力標準體系。依據培養方案制定相應的具體原則,專門制定信息安全專業實踐能力培養標準,并形成正式規范。
在實訓內容方面應設計四大部分:一是計算機網絡NT、Novell、UNIX的網絡的連接;二是微機組裝及故障排除;三是電子商務模擬交易及認證模擬訓練;四是信息安全實訓,主要有加密系統、防火墻技術、病毒的防范、黑客攻擊與防范等。
2、實現多元化虛擬實訓模式
根據社會對該專業的人才需求,并結合各學校自身的實際情況,將實訓教學分為基礎網絡實訓、信息安全綜合實訓、創新、創業實訓、系統安全綜合實訓、實踐基地實訓項目以及畢業論文(設計)6個層面內容,搭建這種分層次的體系結構和多元化虛擬實訓模式。基礎網絡實訓一般應采用課內實訓的方式;信息安全綜合設計實訓和系統安全綜合實訓多采用集中實訓的方式;創新、創業實訓應鼓勵學生按照興趣小組的方式組成課題研究小組去申報一些科研項目,如國家級、校級大學生創新、創業項目以及各種大學生競賽項目,通過這些實訓項目可以大大增強學生的實踐動手能力,也可以極大程度激發學生的學習興趣;實踐基地實訓項目應多采用集中的方式進行,使學生利用假期2~3月的時間到實踐基地進行深入、全面的實訓鍛煉,也可以頂崗鍛煉。通過實訓鍛煉不僅可增強學生的實踐動手能力,而且使其明確了自身的專業定位,為今后的就業打下了良好的基礎。
3、完善實驗室建設
基礎網絡實訓、信息安全綜合實訓等是可以利用課內實訓或集中實訓的方式在實驗室完成的,專用實驗室是進行實踐教學的重要場所,是理論與實踐相互聯系的紐帶,因此,需要設計和搭建出科學合理的信息安全實驗室,從而確保教學工作的順利開展。
特別需要說明的是,信息安全實驗室與其他基礎實驗室不同,它需要大量的專用安全設備、服務器、計算機,還需要大量使用各種專用的安全軟件,同時需要具備全面的專業素質和能力的專業實驗教師,才能使信息安全實驗室發揮其作用。
4、加強實訓基地建設工作
實訓基地的含義可以有兩層,一層含義是為完善師資隊伍的知識結構而建立的實踐場所。信息安全專業的教師大多是非“科班”出身的,幾乎是相近學科或專業后轉型而來的。這樣培養出的學生不僅質量不會太高,而且缺少信息安全系統的觀點與方法,不能勝任安全的信息系統的設計與實現等綜合性工作。而信息安全專業注重實踐的學科特色要求師資隊伍既有精湛的學識和理論水平,又有社會實踐的經驗和能力,故建立一個完善師資隊伍知識結構的實踐場所,有利于老師把理論與實踐融匯貫通,從而很好地指導好學生。
另一層含義是培養學生動手實踐能力的基地。該專業所學的大量課程與社會實踐密切相關,應多方努力,與實訓條件好的各高校、企業單位建立良好的合作伙伴關系,并重點選取一些技術力量雄厚、專業特征相符且適合大學生實踐訓練的友好單位作為長期合作的實踐基地,為學生創造到企事業單位頂崗實習的機會,確保學生能到某一實踐基地去全面、系統的實訓鍛煉。
5、實訓教學模式的教學評價和教學保障
信息安全實訓課程必須在完成課堂教學的基礎上進行,通過課堂教學使學生掌握信息安全專業的相關基礎知識,在此基礎上,通過實訓課程完成相關配套的實訓,提高學生綜合專業技能水平。因此成熟完善的實訓評價系統十分必要。實訓教學的評價工作可以幫助提高教學質量,可以及時發現問題,便于師生之間互相交流,及時反饋信息,掌握學生學習情況,解決問題,及時調整實訓項目內容,對實訓教學效果提供保障。
四、結束語
篇(10)
2l世紀以來.人類社會進入信息化時代。近幾年.全國公安現役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現役部隊信息化工程的建設與發展,為全體官兵搭上”信息快車”提供了一個平臺。不可否認.科技是一把”雙刃劍”,公安現役部隊信息化建設也不例外。公安現役部隊的信息化建設極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全。
1.信息安全概念
公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程.與一般意義上的信息安全相比.公安現役部隊信息安全具有一定的特殊性。
公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件、軟件及其系統中的數據受到保護.不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統連續可靠正常地運行。
2.信息安全現狀分析
2.1網絡信息安全威脅嚴重
網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域.已經成為全球關注的熱點問題。根據瑞星”云安全”數據中心最新統計數據表明.2009年上半年.瑞星”云安全”系統攔截到的掛馬網頁數累計達2.9億個.共有11.2億人次網民遭木馬攻擊:其中大型網站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長。目前的互聯網非常脆弱.各種熱點新聞、流行軟件、社交(SNS)網站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關網站、各大中型企業網站,由于專業性技術人員缺乏.網站大多由第三方公司外包開發,存在缺陷較多,也最容易被掛馬。據統計,2009年1月份受感染型病毒侵襲的網民為106萬.而6月份則達到了395萬.上升了近4倍。
2.2公安現役部隊信息人才缺失
信息安全建設,人才是關鍵。一方面任何信息安全技術方面的成果都是人創造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才,邊、消、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才。然而.目前我國只有少數大學能夠培養信息安全方向的研究生.部分院校培養本科生.其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識薄弱
有些官兵保信息安全意識不強,擅自將涉密便攜式電腦、硬盤、優盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出。”一機跨兩網”、”一盤跨兩網”等行為屢禁不止,給部隊計算機網絡和信息安全造成了嚴重威脅,教訓極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時,隨口說出涉密的重大任務和軍事活動.造成嚴重泄密。
3.公安現役部隊應對策略分析
公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加.而是要通過技術防范與管理相結合.注重整個系統的信息安全建設。
3.1增強安全防范.做到制度技術到位
實現公安現役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發展的基礎.如果沒有信息安全技術作為支撐,信息安全就無法持久。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎.在選擇設備上應使用國產的.如某設備無國產可選.使用進口設備須經相關部門檢測批準。在軟件建設方面針對系統的弱點和不足.加強新型防火墻、安全路游器、安全網關、入侵檢測系統等信息安全技術的研究和產品開發。改變目前我方在技術方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護、安全監控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網絡信息系統進行檢測、模擬攻擊與評估工作.切實從技術手段上筑牢防止安全失泄密的閥門。
3.2建立信息安全技術人才保障體系.完備技術人才支撐系統
實現公安現役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發展的基礎,如果沒有信息安全技術作為支撐.信息安全就無法持久。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才.提高從業人員的信息安全水平.公安現役部隊在現有的體制、編制上.通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來。同時還可以與有關院校達成協議定向培養信息安全方面的本科生、研究生,減小供求矛盾.可使公安現役信息安全專項人才不斷補充。煥發生機。
3.3加強信息安全教育和技術培訓
官兵信息安全意識是信息安全建設的基礎.是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度。構建信息安全培訓體系,進行全員的培訓和普及教育,從根本上消除”信息安全事不關己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發.牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質和意識
3.4提供部隊信息安全下的執法效率
篇(11)
中圖分類號:G642 文獻標識碼:A 文章編號:1672-3791(2013)02(a)-0200-01
信息安全已成為國家安全、社會安全和經濟安全的重要組成部分,當前仍面臨著巨大壓力和挑戰,培養高素質的信息安全人員已刻不容緩[1-2]。我國信息安全學科建設雖然已取得了初步的成果,但與發達國家相比,在各方面還存在很大差距[3]。尤其在實踐教學方面,存在指導書針對性和層次性不強、還沒有建立專業技能訓練題庫和考核標準、實踐教學管理需要進一步完善、資金支持不夠等一些問題是普遍現象。如何堅持“工程素質培養”和“專業能力訓練”并舉,結合國內外的實驗教學實踐,完善信息安全實踐教學體系,在實踐教學中加強對學生摸索能力和創新能力的培養,是亟待解決的一個關鍵問題。
2003年經教育部批準,桂林電子科技大學開始設置信息安全本科專業,并經過充分準備,于2006年面向全國招收了首屆58名信息安全專業本科生。該專業秉承“厚基礎、重實踐、提能力、求創新”的教學理念,依托“廣西可信軟件重點實驗室”、“國家軟件與集成電路公共服務平臺(CSIP)廣西分中心”,以及“無錫軟通動力創新實踐基地”、“天涯社區互聯網項目研發與運營創新基地”、“國信藍點企業人才定制實訓平臺”等,為培養高素質的信息安全創新人才,并以國家特色專業為建設目標,將教學與科研緊密結合,調整優化信息安全專業教學體系,開展了全方位、多層次的信息安全專業實踐教學模式改革工作,建立了實踐教學資源共享機制,形成了自然科學與人文科學結合、理論培養與技能訓練結合的特色。
1 重視實訓基地建設工作
信息安全專業的大量課程與社會實踐密切相關,所以我們一直重視建設產學研一體化的信息安全實訓基地,加強與信息產業部門的合作,為學生創造到企、事業單位頂崗實習的機會,打通學生與社會接軌的渠道,使學生能夠明白真正的社會需求,使其得到既實際又規范的訓練。
近年來,我們加強了創新性實訓基地建設,包括校內固定性和校外流動性二類。一方面,持續完善已有的實訓基地,整合和優化資源配置,努力將基地建設成為培養學生動手能力、形成創新意識、提升創新能力的中心。另一方面,除了努力開辟新的校企合作實訓基地與模式,還利用中央財政支持地方高校發展專項資金項目契機,建設新的“信息對抗與網絡安全實驗平臺”、“信息安全技術研究中心”等實訓平臺,進一步整合實驗儀器和設備資源,配置專業設計與分析軟件,加大經費投入,改善硬件條件,堅持教育教學與生產勞動、社會實踐相結合。這樣既能為當地政府的社會性工作服務,也能為學院建立更廣泛的學生實訓平臺服務,最終為信息安全專業學生提供很好的實踐鍛煉平臺。
2 培養學生多層次與多方向的實踐能力
使學生通過分層次和多元化的實訓鍛煉,真正提高處理和解決實際問題的能力,提高信息安全人才的綜合素質。在實踐教學上按以下層次內容建設。
(1)基礎訓練層:主要目的是培養學生的信息安全基本實驗操作能力,包括網絡配置型實驗、安全驗證型實驗和網絡診斷型實驗。該層的實踐教學目標是掌握信息安全核心課程中的設備操作使用方法,加深鞏固信息安全專業核心課程有關內容,為后面的專業課程實驗打好基礎,使學生具備一般的網絡信息安全有關的測試和配置技術,熟識幾種基本的信息安全仿真工具和技術,對常用的各類計算機網絡,如NT、Novell、Linux等網絡與服務連接、微機故障排除技術等能達到熟練的程度。
(2)綜合設計層:主要目的是提高學生的信息安全系統的綜合設計能力和應用能力,主要內容包括信息安全實驗課程中的課程設計、工程設計、綜合應用開發實驗、加密系統、IDS入侵檢測系統、防火墻技術、病毒的防范、黑客攻擊與防范、電子商務、以及認證管理模擬訓練、系統仿真和部分畢業設計等。該層的實踐教學目標是掌握系統綜合設計的整體流程,熟悉幾種信息系統開發平臺,掌握網絡信息系統安全的設計方法、開發和測試過程,使學生具有系統的科學思維方式,綜合運用基礎知識與專業知識的能力。
(3)探索創新層:主要目的是促進學生運用綜合實踐技能進行科學研究和探索的能力,激發其創新意識和興趣,激勵學生個性發展,主要方式包括本科生科研訓練課題、研究創新型實驗、各類創新性實驗計劃、各種研究基金課題、以及各級信息安全競賽或學科競賽等。該層的實驗教學目標是熟悉信息安全主題的探索過程并掌握科研方法,掌握實際信息系統的安全原理,使學生具有撰寫一般科研論文和研究報告、能夠進行學術探索性研究與學術交流的能力。
以上這種多層次多方向的實踐教學平臺,既加強了信息安全基本技能的訓練,又注重綜合能力的提高,還強調了創新素質的培養,能夠滿足并有利于學生在信息安全理論與技術方向的個性化發展。
3 提高學生信息安全項目科研創新能力
鼓勵申報和實施各級大學生創新性實驗計劃項目是培養學生科研實踐能力和創新能力的重要環節。我校于2008年獲教育部批準成為第二批“國家大學生創新性實驗計劃”項目實施單位,此外,還有廣西區級和校級大學生創新性實驗項目,都為信息安全專業學生開展創新性實驗研究提供了廣泛的途徑和經費支持,培養了學生對學科前沿、熱點問題和亟待解決的問題的“提出—研究—解決”的興趣,以及針對問題的辨析和探索求知的能力。截止2012年6月底,由信息安全專業本科生直接參與或主持的各級創新性實驗項目已超過15余項。從實際效果來看,經歷這些項目申報、實施、考核和結題的本科生的綜合素質和科研創新能力均得到了顯著地提高,這些既促進了信息安全創新實踐平臺的良性發展,也為選拔優秀學生進入教師科研項目、參加各類信息安全競賽、評選優秀本科畢業生和推薦免試研究生等提供了人才資源儲備。
4 結語
實踐教學是信息安全專業教學的重要環節。通過多年實訓基地的建設與探索,桂林電子科技大學信息安全實踐教學平臺已初步建立,以培養學生的創新實踐能力為核心,并融入新的管理思想,充分體現了理論學習與實踐創新的緊密結合,為培養復合型、創新型工科類人才提供了新思路,對深化工科類本科專業的實踐教學改革起到了良好的示范作用。
參考文獻
