信息安全概論精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全概論主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全概論范文

關(guān)鍵詞：藍(lán)牙密鑰DES算法安全機(jī)制

藍(lán)牙作為一種新興的短距離無線通信技術(shù)已經(jīng)在各個(gè)領(lǐng)域得到廣泛應(yīng)用，它提供低成本、低功耗、近距離的無線通信，構(gòu)成固定與移動(dòng)設(shè)備通信環(huán)境中的個(gè)人網(wǎng)絡(luò)，使得近距離內(nèi)各種信息設(shè)備能夠?qū)崿F(xiàn)無縫資源共享。

由于藍(lán)牙通信標(biāo)準(zhǔn)是以無線電波作為媒介，第三方可能輕易截獲信息，所以藍(lán)牙技術(shù)必須采取一定的安全保護(hù)機(jī)制，尤其在電子交易應(yīng)用時(shí)。為了提供使用的安全性和信息的可信度，系統(tǒng)必須在應(yīng)用層和鏈路層提供安全措施。

本文重點(diǎn)討論了藍(lán)牙信息安全機(jī)制的構(gòu)成原理及相關(guān)算法，并指出其在安全性方面存在的不足與問題。因?yàn)閷?duì)于大多數(shù)需要將保密放在首位來考慮的應(yīng)用來說，藍(lán)牙現(xiàn)行標(biāo)準(zhǔn)所提供的數(shù)據(jù)安全性是不夠的。藍(lán)牙現(xiàn)行規(guī)范采用的128位密鑰長度的序列的加密在某些情況下可以被破解。本文同時(shí)提出了一種藍(lán)牙安全機(jī)制的改進(jìn)方案，即采用DES加密體制構(gòu)建強(qiáng)健的加鑰算法，能夠在計(jì)算上證明此加密算法是安全可靠的。

1藍(lán)牙的安全機(jī)制

藍(lán)牙采取的安全機(jī)制適用于對(duì)等通信情況，即雙方以相同方式實(shí)現(xiàn)認(rèn)證與加密規(guī)程。鏈路層使用4個(gè)實(shí)體提供安全性：一個(gè)公開的藍(lán)牙設(shè)備地址，長度為48bit；認(rèn)證密鑰，長度為128bit；加密密鑰，長度為8～128bit；隨機(jī)數(shù)，長度為128bit。以下重點(diǎn)討論藍(lán)牙安全機(jī)制的組成及相關(guān)算法。

1．1隨機(jī)數(shù)發(fā)生器

隨機(jī)數(shù)發(fā)生器在藍(lán)牙標(biāo)準(zhǔn)中有重要應(yīng)用，例如在生成認(rèn)證密鑰和加密密鑰中以及查詢-應(yīng)答方案中等。產(chǎn)生隨機(jī)數(shù)的理想方法是使用具有隨機(jī)物理特性的真實(shí)隨機(jī)數(shù)·發(fā)生器，例如某些電子器件的熱噪聲等，但是在實(shí)際應(yīng)用中通常利用基于軟件實(shí)現(xiàn)的偽隨機(jī)數(shù)發(fā)生器。藍(lán)牙系統(tǒng)對(duì)于隨機(jī)數(shù)的要求是“隨機(jī)生成”和“非重復(fù)性”?！半S機(jī)生成”是指不可能以明顯大于零的概率(對(duì)于長度為L位的藍(lán)牙加密密鑰，概率大于1／2L)估計(jì)出隨機(jī)數(shù)值。

目前在眾多類型的偽隨機(jī)數(shù)發(fā)生器中，線性同余發(fā)生器(LinearCongruentialGenerator)被最廣泛地研究與使用。其表達(dá)式為：

Xn+1=αXn+c(modm)n≥0。

式中α和c為常量，m為模數(shù)，均為正整數(shù)。αXn+c對(duì)m作模運(yùn)算后得到Xn+1。開始時(shí)以某種方式給出一個(gè)種子數(shù)X0；然后使用前一個(gè)隨機(jī)整數(shù)Xn生成下一個(gè)隨機(jī)整數(shù)Xn+1，由此產(chǎn)生整數(shù)隨機(jī)數(shù)列{Xn}。

1．2密鑰管理

藍(lán)牙單元密鑰長度不能由單元制造者預(yù)置，不能由用戶設(shè)置。藍(lán)牙基帶標(biāo)準(zhǔn)規(guī)定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長度。

1．2．1密鑰類型

鏈路密鑰是一個(gè)128位隨機(jī)數(shù)，為通信雙方或多方共享的臨時(shí)性或半永久性密鑰。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個(gè)相繼認(rèn)證過程中。臨時(shí)密鑰的典型應(yīng)用是：在點(diǎn)對(duì)多點(diǎn)通信情況下，同一信息需要安全地發(fā)往多個(gè)接收端，這時(shí)采用主單元密鑰取代當(dāng)前鏈路密鑰。藍(lán)牙標(biāo)準(zhǔn)定義了四種鏈路密鑰：①聯(lián)合密鑰KAB；②單元密鑰KA；③臨時(shí)密鑰Kmoster；④初始化密鑰Kinit。此外還定義了加密密鑰Kc，由當(dāng)前鏈路密鑰生成。對(duì)藍(lán)牙單元來說，單元密鑰KA在單元A中生成，依賴于該單元，很少改變。聯(lián)合密鑰KAB。由單元A、B方共同生成。臨時(shí)密鑰Kmoster僅在當(dāng)前會(huì)話中使用，也稱主單元密鑰。初始化密鑰Kinit是藍(lán)牙初始化過程中使用的鏈路密鑰。該密鑰由一個(gè)隨機(jī)數(shù)、一個(gè)通常為十進(jìn)制的PIN碼以及發(fā)起單元的藍(lán)牙設(shè)備地址BD_ADDR生成。PIN碼可由用戶選擇也可以是隨藍(lán)牙一起提供的固定數(shù)。目前大多數(shù)應(yīng)用中PIN碼為4位的10進(jìn)制數(shù)，無法提供較高的安全性。藍(lán)牙基帶標(biāo)準(zhǔn)要求PIN碼長度為1～16位，因此建議盡量使用較長的PIN碼以增強(qiáng)安全性。

1．2．2密鑰生成與初始化

每一對(duì)要實(shí)現(xiàn)認(rèn)證與加密的藍(lán)牙單元都要執(zhí)行初始化過程，其過程由以下幾部分組成：

(1)生成初始化密鑰Kinit:為初始化過程中臨時(shí)使用的鏈路密鑰。該密鑰由E22算法及相關(guān)參數(shù)生成，其生成原理圖見圖1。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過程。如果申請(qǐng)者與證實(shí)者沒有交換過鏈路密鑰，則Kinit用于認(rèn)證過程，否則不再使用。該過程必須保證能夠抵御一定的攻擊，例如攻擊者使用大量的假藍(lán)牙地址BD_ADDR來測試大量PIN等，如果設(shè)備地址固定則每次測試PIN碼等待間隔應(yīng)按指數(shù)增加。

(2)認(rèn)證：如果兩個(gè)單元沒有發(fā)生過通信聯(lián)系，則使用初始化密鑰作為鏈路密鑰。每次執(zhí)行認(rèn)證規(guī)程，均新隨機(jī)參數(shù)AU_RANDA。在相互認(rèn)證中，首先在一個(gè)方向執(zhí)行認(rèn)證規(guī)程，成功后再反向執(zhí)行認(rèn)證。認(rèn)證成功將得到一個(gè)輔助參數(shù)ACO，即認(rèn)證加密偏移量。它將用于生成加密密鑰。

(3)生成單元密鑰：單元密鑰在藍(lán)牙單元首次運(yùn)行時(shí)生成，根據(jù)E21算法生成并幾乎不改變。初始化時(shí)，通信雙方通常選用一個(gè)內(nèi)存容量較少的單元中的密鑰作為鏈路密鑰。

圖3

(4)生成聯(lián)合密鑰：聯(lián)合密鑰是分別在A單元與B單元中生成的兩個(gè)數(shù)字的組合。生成過程是：每個(gè)單元生成隨機(jī)數(shù)LK_RANDA與Lk_RANDB，采用E21算法與各自的隨機(jī)數(shù)、藍(lán)牙地址分別生成另一個(gè)隨機(jī)數(shù)LK_KA與LK_KB，并通過其他操作后兩個(gè)單元得出聯(lián)合密鑰。然后開始互相認(rèn)證過程以確認(rèn)交互過程成功。聯(lián)合密鑰交換分配成功后將放棄使用原鏈路密鑰。

(5)生成加密密鑰：加密密鑰Kc根據(jù)E3算法，由當(dāng)前鏈路密鑰、96bit“加密偏移數(shù)”COF和一個(gè)128bit隨機(jī)數(shù)導(dǎo)出。

(6)點(diǎn)對(duì)多點(diǎn)配置情況：實(shí)際上，主單元通知幾個(gè)從單元使用一個(gè)公共鏈路密鑰廣播加密消息，在多數(shù)應(yīng)用中這個(gè)公共鏈路密鑰是臨時(shí)密鑰，記為Kmoster。Kmoster被從單元接收后便可用它替代原鏈路密鑰Kmoster的產(chǎn)生過程為：首先由2個(gè)128bit的隨機(jī)數(shù)RAND1與RAND2生成新鏈路密鑰Kmoster：Kmoster=E22(RAND1，RAND2，16)。然后將第3個(gè)隨機(jī)數(shù)RANO發(fā)往從單元，主、從單元根據(jù)E22、當(dāng)前鏈路密鑰及RAND計(jì)算出128bit擾亂碼overlay，主單元將overlay與新鏈路密鑰按位“異或”結(jié)果發(fā)送給從單元，再計(jì)算出Kmoster。在后面的認(rèn)證過程中計(jì)算出一個(gè)新ACO值。

1．3加密規(guī)程

對(duì)有效載荷加密通過流密碼算法實(shí)現(xiàn)，流密碼與有效載荷同步，加密原理圖如圖2所示。流密碼系統(tǒng)由三部分組成：執(zhí)行初始化、生成密鑰流比特、執(zhí)行加密或解密。有效載荷密鑰生成器將輸入比特流以恰當(dāng)順序進(jìn)行組合并移人密鑰流生成器使用的4個(gè)線性反饋移位寄存器LFSR。第二部分是主要部分，密鑰流比特根據(jù)Massey與Rueppel提出的方法生成，該方法經(jīng)過一定的分析與研究，證明具有較高的加密性能，但此法可能受到相關(guān)攻擊，其改進(jìn)方法在本文后面詳細(xì)描述。

1．3．1商定加密密鑰長度與加密模式

實(shí)現(xiàn)基帶標(biāo)準(zhǔn)的藍(lán)牙設(shè)備需要定義最大允許密鑰字節(jié)長度Lmax，1≤Lmax≤16。在生成加密密鑰前，有關(guān)單元必須商定密鑰實(shí)際長度。主單元將建議值L(M)sug發(fā)送給從單元。如果L(S)min≤L(M)min并且從單元支持建議值，從單元對(duì)此給予確認(rèn)，L(M)min成為本鏈路加密密鑰長度值。如果不滿足上述條件，從單元將向主單元發(fā)送新的建議值L(S)min〈L(M)sug，主單元對(duì)此建議評(píng)估。重復(fù)此規(guī)程直至達(dá)成協(xié)議或一方放棄商談。

1．3.2加密算法

加密規(guī)程使用流密碼加密。加密系統(tǒng)使用線性反饋移位寄存器(LFSRs)，寄存器系統(tǒng)輸出由具有16狀態(tài)的有限狀態(tài)機(jī)進(jìn)行組合，狀態(tài)機(jī)輸出或是密鑰流序列，或是初始化階段的隨機(jī)初始值。加密算法需要提供加密密鑰、48bit藍(lán)牙地址、主單元時(shí)鐘比特與128bit隨機(jī)數(shù)RAND，加密算法原理如圖3所示。

其中，有4個(gè)LFSR(LFSR1，…，LFSR4)，比特長度分別為L1=25，L2=31，L3=33，L4=39，反饋多項(xiàng)式(抽頭多項(xiàng)式，特征多項(xiàng)式)。4個(gè)寄存器長度之和是128bit。

這些多項(xiàng)式都是本原多項(xiàng)式，漢明重量都為5，可以兼顧生成序列具有良好的統(tǒng)計(jì)特性與減少硬件實(shí)現(xiàn)所需要的異或門數(shù)兩方面的要求。

令xit表示LFSRit時(shí)刻輸出狀態(tài)比特，由四元組(x1t，…，x4t)得Yt為：

，式中Yt為整數(shù)，取值為0，1，2，3或4。加法生成器輸出由下述方程給出：

式中，T1［.］與T2［.］是GF(4)上兩個(gè)不同的線性雙射。

密鑰流生成器工作前需要為4個(gè)LFSR(總共128bit)裝載初始值并且確定C0與C-14bit值，這些132bit初始值使用密鑰流生成器由規(guī)定的輸入量導(dǎo)出，輸入量分別為密鑰Kc、48bit藍(lán)牙地址和26bit主單元時(shí)鐘CLK26-1。加密算法初始化過程：(1)由128bit加密密鑰Kc生成有效加密密鑰，記為K＇c，令L(1≤L≤16)為用8bit組數(shù)目表示的有效密鑰長度，則K＇c(x)=g2(L)(x)(Kc(x)modg1(L)(x))。(2)將K＇c、藍(lán)牙地址、時(shí)鐘以及6bit常數(shù)111001移入LFSR。加密算法初始化完成后，從加法組合器輸出密鑰流用于加密／解密。

1．3．2認(rèn)證

藍(lán)牙技術(shù)認(rèn)證實(shí)體使用所謂查驗(yàn)-應(yīng)答方案。通過“兩步”協(xié)議，申請(qǐng)者是否知道秘密密鑰使用對(duì)稱密鑰進(jìn)行證實(shí)。這意味著，一個(gè)正確的申請(qǐng)者／證實(shí)者對(duì)，在查驗(yàn)-應(yīng)答方案中將共享相同密鑰Kc，證實(shí)者對(duì)于申請(qǐng)者是否能夠認(rèn)證算法K1認(rèn)證隨機(jī)數(shù)AU_RANDA，并返回認(rèn)證結(jié)果SERS，進(jìn)行查驗(yàn)。其認(rèn)證及加密密鑰生成函數(shù)可以參考相關(guān)資料，此處略。

2藍(lán)牙安全機(jī)制的方案改進(jìn)

現(xiàn)有藍(lán)牙安全機(jī)制主要存在兩個(gè)主要問題。一個(gè)是單元密鑰的使用問題：在鑒權(quán)和加密過程中，由于單元密鑰沒有改變，第三方利用此密鑰來竊取信息。128位密鑰長度的E0序列加密在某些情況下可通過不是很復(fù)雜的方法破解。另一個(gè)是藍(lán)牙單元提供的個(gè)人識(shí)別碼(PIN碼)的不安全問題：由于大多數(shù)應(yīng)用中PIN碼是由4位十進(jìn)制數(shù)組成，所以采用窮舉法很容易攻擊成功。

克服這些安全性問題的解決方法除了增加PIN碼長度外，關(guān)鍵是要采取更為強(qiáng)健的加密算法，如用數(shù)字加密標(biāo)準(zhǔn)DES代替序列加密算法。DES是一種塊加密方法，加密過程是針對(duì)一個(gè)個(gè)數(shù)據(jù)塊進(jìn)行的。在DES算法中，原始信息被分為64位的固定長度數(shù)據(jù)塊，然后利用56位的加密密鑰通過置換和組合方法生成64位的加密信息。與藍(lán)牙序列的加密算法不同，數(shù)學(xué)上可以證明塊加密算法是完全安全的。DES塊密碼是高度隨機(jī)和非線性的，其產(chǎn)生的密文和明文與密鑰的每一位都相關(guān)。DES的可用加密密鑰數(shù)量非常龐大，應(yīng)用于每一位明文信息的密鑰都是從這個(gè)龐大數(shù)量的密鑰中隨機(jī)產(chǎn)生的。DES算法已經(jīng)被廣泛采用并認(rèn)為非?？煽?。采用DES加密算法的藍(lán)牙技術(shù)可以將藍(lán)牙應(yīng)用到安全性較高的應(yīng)用中去，例如電子金融交易、ATM等。

2．1DES算法

1977年美國國家標(biāo)準(zhǔn)局公布了聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)DES。由于DES算法保密性強(qiáng)，迄今尚無切實(shí)可行的破譯方法，所以DES得到了廣泛地應(yīng)用。DES是一種分組密碼體制，它將明文按64位一組分成若干組，密鑰長為56位。其基本思想是采用變換的組合與迭代，將明文中的各組變?yōu)槊芪慕M。

在DES系統(tǒng)中，乘積變換是加密過程的核心，連續(xù)進(jìn)行16次操作，每次更新一組密鑰。移位變換B是移位變換A的逆變換。圖4為DES體制加密流程，圖的右側(cè)表示DES系統(tǒng)的密鑰生成過程。初始密鑰是一串64bit的隨機(jī)序列。經(jīng)過反復(fù)移位變換，產(chǎn)生16組子密鑰(K1～K16)，每組子密鑰用于一次乘積變換。所謂初始重排(IP)就是打亂輸入分組內(nèi)比特原有排列次序，重新排列，排列方式是固定的。

DES的一次乘積變換運(yùn)算步驟為：(1)把64bit輸入碼分成左右兩組，每組32位比特，分別用Li-1和Ri-1代表。其中i代表第i次乘積變換，i=1～16。(2)把該次乘積變換輸入分組的右組32位比特變?yōu)檩敵龇纸M的左組32位比特，即Li=Ri-1。(3)輸入分組右組32位比特經(jīng)過擴(kuò)展操作變?yōu)?8位比特碼組。(4)擴(kuò)展變換輸出的48位比特與子密鑰Ki的48位比特按模2相加，輸出的48位比特分為8組，每組6位。(5)把每組6位比特進(jìn)行密表(S-盒)替代，產(chǎn)生4位比特。輸入的6位比特的第1、6兩位決定密表內(nèi)所要選擇的行數(shù)，其余4位決定密表內(nèi)的列數(shù)。(6)把8組密表輸出合并為32位比特，然后與本次乘積變換輸入左組Ci-1按位模2相加，即可得到第i次乘積變換的右32位輸出Ri。

2．2DES算法的特點(diǎn)

DES算法具有以下特點(diǎn)：

(1)DES的保密性僅僅取決于對(duì)密鑰的保密，算法公開。

(2)在目前水平下，不知道密鑰而在一定的時(shí)間內(nèi)要破譯(即解析出密鑰K或明文)是不可能的，至少要建立256或264個(gè)項(xiàng)的表，這是現(xiàn)有資源無法實(shí)現(xiàn)的。

(3)由于“雪崩效應(yīng)”，無法分而破之，一位的變化將引起若干位同時(shí)變化。

綜上所述，由DES算法構(gòu)建的藍(lán)牙安全機(jī)制是可靠的，采用窮舉方式攻擊是不現(xiàn)實(shí)的。假設(shè)有一臺(tái)每秒完成一次DES加密的機(jī)器要用將近1000年的時(shí)間才能破譯這個(gè)密碼。

第2篇：信息安全概論范文

1 課程學(xué)習(xí)能力自我測評(píng)的設(shè)計(jì)

一個(gè)好的教學(xué)評(píng)價(jià)方式要有利于激發(fā)學(xué)生的學(xué)習(xí)積極性，提高學(xué)生的學(xué)習(xí)興趣，要能夠把學(xué)生的能力、潛質(zhì)等特征性的東西描述出來，并予以引導(dǎo)，鼓勵(lì)其發(fā)展自己的特長。

教學(xué)測評(píng)的多元化嘗試從多方面、多角度來開展評(píng)價(jià)活動(dòng)，要求評(píng)價(jià)既體現(xiàn)共性，更關(guān)注個(gè)性；既關(guān)注結(jié)果，更關(guān)注過程。評(píng)價(jià)的多角度，注重的是學(xué)習(xí)的主動(dòng)性、創(chuàng)造性和積極性，關(guān)注的是學(xué)生在學(xué)習(xí)過程中的表現(xiàn)，包括使命感、責(zé)任感、自信心、進(jìn)取心、意志、毅力、氣質(zhì)等方面的自我認(rèn)識(shí)和自我發(fā)展。評(píng)價(jià)學(xué)習(xí)不再僅僅依靠考試成績，還包括對(duì)學(xué)習(xí)的態(tài)度、行為等方面的考查。一句話，就是以多維視角的評(píng)價(jià)內(nèi)容和結(jié)果，綜合衡量學(xué)習(xí)的發(fā)展?fàn)顩r。

在教學(xué)改革的創(chuàng)新實(shí)踐中，我們?yōu)閷I(yè)課程的教學(xué)測評(píng)設(shè)計(jì)了“課程學(xué)習(xí)能力學(xué)生自我測評(píng)”環(huán)節(jié)，要求學(xué)生根據(jù)自己在本課程中的學(xué)習(xí)情況，客觀地為自己做一個(gè)能力測評(píng)。

2“信息安全技術(shù)”學(xué)生測評(píng)分析

我們?yōu)椤靶畔踩夹g(shù)”課程編寫了以實(shí)驗(yàn)實(shí)踐為主線開展教學(xué)的教材1，全書通過一系列在因特網(wǎng)環(huán)境下學(xué)習(xí)和實(shí)驗(yàn)練習(xí)，把信息安全技術(shù)的概念、理論知識(shí)與技術(shù)融入到了實(shí)踐當(dāng)中，從而加深了學(xué)生對(duì)該課程的認(rèn)識(shí)和理解。教學(xué)內(nèi)容和實(shí)驗(yàn)練習(xí)包含了信息安全技術(shù)知識(shí)的各個(gè)方面，涉及信息安全技術(shù)、數(shù)據(jù)備份技術(shù)、加密與認(rèn)證技術(shù)、防火墻與網(wǎng)絡(luò)隔離技術(shù)、安全檢測技術(shù)、訪問控制與審計(jì)技術(shù)、病毒防范技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、信息安全管理與災(zāi)難恢復(fù)、信息安全技術(shù)應(yīng)用等內(nèi)容。全書共設(shè)計(jì)了可選擇的25個(gè)實(shí)驗(yàn)、1個(gè)實(shí)驗(yàn)總結(jié)和1個(gè)課程設(shè)計(jì)。

“信息安全技術(shù)”課程的教學(xué)測評(píng)方案是：

課程成績= n×實(shí)驗(yàn)成績（70%）＋課程設(shè)計(jì)成績（30%）－平時(shí)缺勤/遲到扣分。

其中，在公共選修課中開設(shè)此課程時(shí)，一般減掉課程設(shè)計(jì)環(huán)節(jié)。

在學(xué)期末，我們要求學(xué)生結(jié)合實(shí)驗(yàn)總結(jié)，根據(jù)自己學(xué)習(xí)本課程的實(shí)際情況，客觀地填寫學(xué)習(xí)能力測評(píng)表，即在表1“測評(píng)結(jié)果”欄中選擇合適的項(xiàng)打“P”。

3 “數(shù)字藝術(shù)設(shè)計(jì)”學(xué)生測評(píng)分析

“數(shù)字藝術(shù)設(shè)計(jì)”（又稱“藝術(shù)設(shè)計(jì)概論”）一般是為計(jì)算機(jī)專業(yè)數(shù)字媒體方向的學(xué)生，或者是動(dòng)漫、游戲設(shè)計(jì)等方向的學(xué)生開設(shè)的專業(yè)選修課。我們?yōu)樵撜n程設(shè)計(jì)了一系列在網(wǎng)絡(luò)環(huán)境下學(xué)習(xí)的實(shí)驗(yàn)練習(xí)（共17個(gè)實(shí)驗(yàn)、1個(gè)課程實(shí)驗(yàn)總結(jié)和1個(gè)課程實(shí)踐）2。實(shí)驗(yàn)練習(xí)內(nèi)容涉及熟悉數(shù)字藝術(shù)設(shè)計(jì)，基本要素、美學(xué)原則與文字圖案設(shè)計(jì)，二維靜畫圖形藝術(shù)設(shè)計(jì)，網(wǎng)頁藝術(shù)設(shè)計(jì)與Fireworks Web圖像制作，二維動(dòng)畫圖形藝術(shù)設(shè)計(jì)，三維圖形藝術(shù)設(shè)計(jì)等數(shù)字藝術(shù)設(shè)計(jì)知識(shí)的各個(gè)方面。

該課程的教學(xué)測評(píng)方案是：

課程成績= n×實(shí)驗(yàn)成績（90%）＋課程實(shí)踐成績（10%）－平時(shí)缺勤/遲到扣分。

本課程學(xué)生學(xué)習(xí)能力測評(píng)的分析內(nèi)容以及兩輪課程自測表中各項(xiàng)指標(biāo)的平均分值見表3。

4“電子商務(wù)概論”學(xué)生測評(píng)設(shè)計(jì)

為“電子商務(wù)概論”課程設(shè)計(jì)的教學(xué)內(nèi)容和實(shí)驗(yàn)練習(xí)涉及電子商務(wù)和電子政務(wù)基礎(chǔ)、電子商務(wù)的技術(shù)基礎(chǔ)、電子商務(wù)與現(xiàn)代企業(yè)管理、網(wǎng)絡(luò)銀行與電子支付、網(wǎng)絡(luò)建設(shè)與解決方案、移動(dòng)電子商務(wù)和電子商務(wù)系統(tǒng)管理等電子商務(wù)知識(shí)的各個(gè)方面，包括21個(gè)實(shí)驗(yàn)和一組可供選擇的課程設(shè)計(jì)。3

為《電子商務(wù)概論》課程設(shè)計(jì)的學(xué)生課程學(xué)習(xí)能力測評(píng)表如表5所示。

5 測評(píng)數(shù)據(jù)的方差分析

如前所述，一方面，教師主要根據(jù)教學(xué)過程中得到的實(shí)驗(yàn)和實(shí)踐（例如課程設(shè)計(jì)等）成績求和得到學(xué)生課程成績，另一方面，學(xué)生根據(jù)自身學(xué)習(xí)狀況，通過表格量化處理得到該課程學(xué)習(xí)能力的自我測評(píng)數(shù)據(jù)，我們利用Excel軟件對(duì)這兩組數(shù)據(jù)進(jìn)行單因素方差分析（One-way ANOVA）。

教育統(tǒng)計(jì)中的方差分析主要用于檢驗(yàn)兩個(gè)或多個(gè)總體間是否有顯著差異。根據(jù)分析因素的數(shù)目可分為單因素方差分析、雙因素方差分析和多因素方差分析。

例1：2006/2007學(xué)年“數(shù)字藝術(shù)設(shè)計(jì)”公選課數(shù)據(jù)，得到的分析結(jié)果如圖1所示。

圖1 06/07“數(shù)字藝術(shù)設(shè)計(jì)”公選課學(xué)生自測方差分析

假設(shè)兩組數(shù)據(jù)無顯著差別，顯著水平α取0.05。由圖1可知，P-value值為0.922722 ，F(xiàn)統(tǒng)計(jì)量為0.009449，遠(yuǎn)小于F0=3.91755，表明假設(shè)成立，教師與學(xué)生兩組數(shù)據(jù)無顯著差別。

例2：2007/2008學(xué)年“藝術(shù)設(shè)計(jì)概論”專業(yè)選修課數(shù)據(jù)，得到的分析結(jié)果如圖2所示。

圖2 07/08“藝術(shù)設(shè)計(jì)概論”專選課學(xué)生自測方差分析

假設(shè)教師與學(xué)生兩組數(shù)據(jù)無顯著差別，顯著水平α取0.05。由圖2可知，P-value值為0.78886，F(xiàn)統(tǒng)計(jì)量為0.072264，遠(yuǎn)小于F0=3.977779，表明假設(shè)成立。

例3：2006/2007學(xué)年“計(jì)算機(jī)安全技術(shù)”專業(yè)選修課數(shù)據(jù)，得到的分析結(jié)果如圖3所示。

假設(shè)教師與學(xué)生兩組數(shù)據(jù)無顯著差別，顯著水平α取0.05。由圖3可知，P-value值為0.263693，F(xiàn)統(tǒng)計(jì)量為1.260845，小于F0=3.915138，表明假設(shè)成立。

例4：2007/2008學(xué)年“信息安全技術(shù)”公選課數(shù)據(jù)，得到的分析結(jié)果如圖4所示。

假設(shè)教師與學(xué)生兩組數(shù)據(jù)無顯著差別，顯著水平α取0.05。由圖4可知，P-value值為0.528862，F(xiàn)統(tǒng)計(jì)量為0.398359，遠(yuǎn)小于F0=3.901761，表明假設(shè)成立。

圖306/07“計(jì)算機(jī)安全技術(shù)”專選課學(xué)生自測方差分析

圖407/08“信息安全技術(shù)”公選課學(xué)生自測方差分析

可見，絕大多數(shù)學(xué)生都能夠根據(jù)自己的學(xué)習(xí)狀況對(duì)該課程進(jìn)行學(xué)習(xí)能力測評(píng)，學(xué)生自我測評(píng)和教師主觀打分的平均結(jié)果相當(dāng)一致。

6分析與體會(huì)

除上述課程外，課程學(xué)習(xí)能力的學(xué)生自我測評(píng)還體現(xiàn)在諸如操作系統(tǒng)原理、軟件工程、匯編語言程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)與算法、網(wǎng)絡(luò)管理技術(shù)、網(wǎng)頁設(shè)計(jì)與網(wǎng)站建設(shè)、人機(jī)界面設(shè)計(jì)、信息資源管理等課程（這些課程均有相關(guān)的具有實(shí)驗(yàn)實(shí)踐特色的課程主教材或?qū)嶒?yàn)教材）。

實(shí)踐證明，在教學(xué)測評(píng)環(huán)節(jié)中引入學(xué)生自我測評(píng)，為實(shí)現(xiàn)教學(xué)的多元評(píng)價(jià)增加了積極的評(píng)價(jià)因素，有利于促進(jìn)學(xué)生自覺地審視自我學(xué)習(xí)狀況，提高對(duì)課程學(xué)習(xí)和復(fù)習(xí)的積極性，提高學(xué)生學(xué)習(xí)興趣和自我管理的能力；也有利于教師通過學(xué)生評(píng)價(jià)數(shù)據(jù)來修正和調(diào)整自己的教學(xué)安排和評(píng)價(jià)尺度 （尤其當(dāng)教師評(píng)價(jià)數(shù)據(jù)與學(xué)生自測數(shù)據(jù)有較大出入時(shí)），分析學(xué)生由此反映的教學(xué)意見。

同時(shí)，通過教育統(tǒng)計(jì)的方差分析等手段，也可以指導(dǎo)教師參考學(xué)生自我測評(píng)數(shù)據(jù)，來調(diào)整教學(xué)測評(píng)的結(jié)果。這樣的課程測評(píng)設(shè)計(jì)在多門課程的教學(xué)改革與教學(xué)實(shí)踐中受到學(xué)生的廣泛歡迎，取得了很好的效果。

參考文獻(xiàn)

[1] 周蘇. 專業(yè)課程教學(xué)測評(píng)的創(chuàng)新實(shí)踐. 北京: 計(jì)算機(jī)教育. 2008，(4).

[2] 周蘇. 從公選課隨堂問卷調(diào)查得到的啟迪. 北京: 計(jì)算機(jī)教育. 2008，(3).

第3篇：信息安全概論范文

關(guān)鍵詞：信息安全技術(shù)；教學(xué)模式；課堂教學(xué)；創(chuàng)新實(shí)踐

信息安全技術(shù)是面向計(jì)算機(jī)科學(xué)與技術(shù)本科專業(yè)開設(shè)的專業(yè)必修課，其教學(xué)內(nèi)容主要包括信息安全概論、密碼學(xué)基礎(chǔ)與PKI、病毒防護(hù)與網(wǎng)絡(luò)攻防、防火墻與入侵檢測等，是一門技術(shù)綜合性較強(qiáng)的課程[1]。筆者將從信息安全類課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問題入手，探索信息安全類課程中一般共性、有效的教學(xué)與實(shí)踐方法。

1信息安全類課程現(xiàn)狀分析

目前，在課程教與學(xué)活動(dòng)中存在一些突出的共性問題和難題，主要表現(xiàn)在以下幾個(gè)方面：

1) 如何進(jìn)一步保持學(xué)生的課程學(xué)習(xí)興趣。

信息安全課程與其他課程最大的不同是，學(xué)生一旦獲知該課程名稱時(shí)便有極大的興趣，其原因來自于對(duì)從事信息安全工作的神秘感，以及目前日益出現(xiàn)的網(wǎng)絡(luò)安全問題也使得學(xué)生急切地想成為一名網(wǎng)絡(luò)與信息安全的攻防“高手”。但這樣的熱情隨著信息安全基礎(chǔ)理論――密碼學(xué)的展開，以及對(duì)代數(shù)論和編碼理論知識(shí)掌握的前提要求，使得大多數(shù)學(xué)生在該課程的開始階段就進(jìn)入了抽象理論理解的困境，致使學(xué)生早期的學(xué)習(xí)興趣蕩然無存。如何使他們保持一個(gè)良好的學(xué)習(xí)興趣和動(dòng)力，是我們?cè)诮坛贪才排c實(shí)際教學(xué)實(shí)施上需要首先考慮和關(guān)注。

2) 如何開展“點(diǎn)”與“面”結(jié)合的教學(xué)與實(shí)踐活動(dòng)。

信息安全技術(shù)自身的內(nèi)容非常廣泛，包括信息安全基本概念、程序安全知識(shí)、密碼學(xué)知識(shí)、網(wǎng)絡(luò)安全與設(shè)計(jì)、系統(tǒng)安全知識(shí)以及安全產(chǎn)品設(shè)計(jì)基礎(chǔ)。然而信息安全技術(shù)課程目前僅僅是一個(gè)入門級(jí)的課程，但是上述基本知識(shí)點(diǎn)在課程教學(xué)和實(shí)踐環(huán)節(jié)都需要被涵蓋。如何在有限的理論學(xué)時(shí)和實(shí)驗(yàn)學(xué)時(shí)中，將知識(shí)的“點(diǎn)”與“面”完美的結(jié)合，值得我們進(jìn)一步探索。

3) 如何將理論教學(xué)與學(xué)生解決實(shí)際問題相結(jié)合。

面對(duì)目前頻繁出現(xiàn)的網(wǎng)絡(luò)安全問題，如何運(yùn)用課堂所學(xué)知識(shí)解決實(shí)際問題是計(jì)算機(jī)應(yīng)用型人才培養(yǎng)過程中的瓶頸問題。目前一些兄弟院校在課程實(shí)驗(yàn)環(huán)節(jié)上，通常將理論教學(xué)中的各知識(shí)點(diǎn)獨(dú)立進(jìn)行實(shí)驗(yàn)，這往往造成學(xué)生知識(shí)的孤立性和片面性，直接導(dǎo)致了理論教學(xué)與實(shí)踐的嚴(yán)重脫節(jié)，使他們將來無法面對(duì)較為復(fù)雜的網(wǎng)絡(luò)與信息安全系統(tǒng)分析、設(shè)計(jì)與實(shí)現(xiàn)。因此，探索一種更為有效的信息安全課程實(shí)驗(yàn)方法也迫在眉睫。

4) 缺少綜合化的學(xué)生創(chuàng)新實(shí)踐與教學(xué)平臺(tái)。

通過河南省內(nèi)高校及我校兩個(gè)專業(yè)的兩屆學(xué)生課程學(xué)習(xí)情況來看，學(xué)生具有濃厚的信息安全學(xué)習(xí)興趣和求知欲望。然而，一般學(xué)生對(duì)安全技術(shù)的概貌了解不夠廣泛，對(duì)共性技術(shù)本質(zhì)的理解還不夠深入，這些阻礙了學(xué)生進(jìn)一步自主、獨(dú)立地開展課外實(shí)踐和技術(shù)應(yīng)用，并且部分興趣強(qiáng)烈并學(xué)有余力的學(xué)生，由于找不到合適的、開放的綜合實(shí)驗(yàn)平臺(tái)，故不能較好地完成、實(shí)現(xiàn)和驗(yàn)證自己的安全方案[2]。這對(duì)開展學(xué)生創(chuàng)新實(shí)踐和大學(xué)生信息安全競賽活動(dòng)是不利的，亟需改進(jìn)和彌補(bǔ)。

5) 缺乏合理、完善的實(shí)踐教學(xué)環(huán)節(jié)安排。

傳統(tǒng)的計(jì)算機(jī)類專業(yè)課程主要以實(shí)驗(yàn)教學(xué)訓(xùn)練、培養(yǎng)和加強(qiáng)學(xué)生獨(dú)立分析問題、思考問題和解決問題的能力，并且通常以2學(xué)時(shí)或4學(xué)時(shí)為一個(gè)模塊單元完成一次驗(yàn)證型、設(shè)計(jì)型或綜合型實(shí)驗(yàn)。然而，對(duì)于信息安全類課程的實(shí)驗(yàn)教學(xué)而言，模塊化的實(shí)驗(yàn)環(huán)節(jié)安排是無法較好地完成一個(gè)相對(duì)完整的基礎(chǔ)理論知識(shí)與技術(shù)單元，從而造成學(xué)生只能草草結(jié)束，缺乏積極思考問題和技術(shù)分析，不利于課堂的知識(shí)鞏固和有益補(bǔ)充[3-4]。

6) 缺乏信息安全技術(shù)認(rèn)知水平評(píng)價(jià)體系。

信息安全作為綜合性、應(yīng)用性與實(shí)踐性較強(qiáng)的專業(yè)技術(shù)，若單純依賴傳統(tǒng)的課程實(shí)驗(yàn)報(bào)告、中期測試和期末考核，已無法有效、及時(shí)地掌握學(xué)生的真實(shí)認(rèn)知水平和能力，從而不能適時(shí)、及時(shí)地調(diào)整授課內(nèi)容和側(cè)重點(diǎn)，最終只能以分?jǐn)?shù)評(píng)價(jià)教與學(xué)活動(dòng)開展的優(yōu)劣和成績。

基于上述現(xiàn)狀分析，教學(xué)課程安排不夠合理，缺乏綜合化的學(xué)生創(chuàng)新實(shí)踐與教學(xué)平臺(tái)，以及信息安全類課程的學(xué)生認(rèn)知評(píng)價(jià)體系等，已成為普通高校在信息安全技術(shù)類課程教學(xué)活動(dòng)中出現(xiàn)的共性難點(diǎn)問題。

2知行合一教學(xué)模式

“知行合一”思想由明朝思想家王陽明所提出，“知”是指科學(xué)知識(shí)，“行”是指人的實(shí)踐，認(rèn)識(shí)自然界客觀規(guī)律與行動(dòng)實(shí)踐應(yīng)當(dāng)合二為一、密不可分。在信息安全技術(shù)教與學(xué)活動(dòng)中，知行合一的教學(xué)模式內(nèi)涵是指在培養(yǎng)信息安全工程、技術(shù)與應(yīng)用人才的過程中，將認(rèn)知、掌握信息安全理論、技術(shù)、方法的課堂教學(xué)活動(dòng)，和安全技術(shù)實(shí)驗(yàn)教學(xué)、課外實(shí)踐與學(xué)生競賽活動(dòng)有機(jī)結(jié)合，達(dá)到互為補(bǔ)充、相輔相成的目的。

2.1點(diǎn)面結(jié)合的課堂教學(xué)方法

1) 合理規(guī)劃信息安全教程。

合理地安排教程、內(nèi)容與學(xué)時(shí)，在不影響主要信息安全知識(shí)點(diǎn)講解的同時(shí)，盡可能把與計(jì)算機(jī)專業(yè)學(xué)生在本課程前已掌握的課程知識(shí)，如計(jì)算機(jī)網(wǎng)絡(luò)、軟件工程等相關(guān)的信息安全知識(shí)點(diǎn)放在前面的章節(jié)講解，使他們?cè)陟柟滔惹爸R(shí)的同時(shí)，又能由淺入深地學(xué)習(xí)信息安全技術(shù)。

2) 點(diǎn)面結(jié)合的信息安全課程新教法。

信息安全課程涉及廣泛的多領(lǐng)域知識(shí)，如計(jì)算機(jī)科學(xué)、通信與編碼、基礎(chǔ)代數(shù)等，涉及了計(jì)算機(jī)與網(wǎng)絡(luò)安全的方方面面。如何讓學(xué)生從總體上了解和把握信息安全知識(shí)的基礎(chǔ)體系框架，需要把握該課程的“面”，同時(shí)對(duì)于計(jì)算機(jī)應(yīng)用型人才培養(yǎng)中的信息安全應(yīng)用關(guān)鍵技術(shù)知識(shí)理論和工程實(shí)驗(yàn)方法，又需要我們深入剖析該課程涵蓋哪些“點(diǎn)”。此外，在把握了點(diǎn)與面之后，應(yīng)進(jìn)一步探索在課程教學(xué)中如何將兩者統(tǒng)一起來、融合起來，使得學(xué)生在學(xué)習(xí)過程中從“面”到“點(diǎn)”的系統(tǒng)掌握應(yīng)用技術(shù)，再由“點(diǎn)”及“面”的進(jìn)一步深入體會(huì)信息安全系統(tǒng)工程的總體架構(gòu)及其合理性，從而獲取系統(tǒng)、全面的課程知識(shí)，為進(jìn)一步的工程實(shí)驗(yàn)環(huán)節(jié)奠定扎實(shí)的理論知識(shí)基礎(chǔ)。

2.2實(shí)驗(yàn)教學(xué)與開源實(shí)踐方法

1) 從信息安全系統(tǒng)工程角度開展針對(duì)性課程實(shí)踐。

這里雖然最有效方法就是要學(xué)生參與相關(guān)的、實(shí)際的安全項(xiàng)目開發(fā)，但是從我國高校的本科生教學(xué)情況來看，這種方法復(fù)雜而且耗時(shí)，對(duì)教師和學(xué)生的要求都很高，不適合初次接觸信息安全的學(xué)生的教學(xué)實(shí)踐。而且信息安全類的項(xiàng)目本身具有嚴(yán)格的保密級(jí)別，也不是輕而易舉就可以參與的。這個(gè)方法不具有廣泛適用性。因此有必要探索一條新的理論與實(shí)踐相結(jié)合的方案，即建立信息安全課程綜合實(shí)驗(yàn)平臺(tái)，通過平臺(tái)建設(shè)和實(shí)施，使得學(xué)生在此基礎(chǔ)上完成信息安全課程基本、重要知識(shí)點(diǎn)的學(xué)習(xí)、掌握和熟練運(yùn)用。

2) 合理規(guī)劃實(shí)驗(yàn)教學(xué)環(huán)節(jié)和步驟。

將規(guī)劃的基礎(chǔ)知識(shí)(能力)單元，依據(jù)知識(shí)關(guān)聯(lián)度和前導(dǎo)性等原則，凝練出4～6個(gè)較為綜合的實(shí)驗(yàn)項(xiàng)目，其中驗(yàn)證型項(xiàng)目課內(nèi)外總學(xué)時(shí)不少于6學(xué)時(shí)，綜合型/設(shè)計(jì)型項(xiàng)目課內(nèi)外總學(xué)時(shí)不少于10學(xué)時(shí)。學(xué)生在課內(nèi)外可利用建立的創(chuàng)新實(shí)踐平立完成實(shí)驗(yàn)和開展課外實(shí)踐及競賽培訓(xùn)，主講或?qū)嶒?yàn)教師也可基于該平臺(tái)對(duì)學(xué)生的實(shí)驗(yàn)作業(yè)或競賽作品進(jìn)行檢查和考核，從而對(duì)課程教學(xué)與實(shí)踐活動(dòng)建立一個(gè)正確的評(píng)價(jià)機(jī)制。

3) 搭建綜合化創(chuàng)新實(shí)踐教學(xué)平臺(tái)。

基于認(rèn)知水平評(píng)價(jià)體系，明確列出權(quán)重值傾向于技能與應(yīng)用培養(yǎng)的教學(xué)與實(shí)踐單元。進(jìn)而發(fā)掘、收集和建立對(duì)應(yīng)的開源軟件或中間件創(chuàng)新實(shí)踐庫。例如，用于網(wǎng)絡(luò)攻擊技能認(rèn)知的Sniffer開源軟件包、Wireshark網(wǎng)絡(luò)協(xié)議分析軟件包、X-Scan/SuperScan應(yīng)用軟件包等，用于安全防御的Snort開源軟件包，以及單點(diǎn)登錄、基于角色的授權(quán)管理等模塊化的安全應(yīng)用軟件組件、中間件或服務(wù)。此外，在日常教學(xué)實(shí)踐活動(dòng)中，往屆學(xué)生在課程設(shè)計(jì)、畢業(yè)設(shè)計(jì)和信息安全類競賽活動(dòng)中優(yōu)秀的Demo系統(tǒng)、原型系統(tǒng)和實(shí)際應(yīng)用系統(tǒng)，也可以納入創(chuàng)新平臺(tái)體系建設(shè)中，使得日后教學(xué)實(shí)踐活動(dòng)可以在此之上驗(yàn)證基礎(chǔ)知識(shí)單元、設(shè)計(jì)與實(shí)現(xiàn)新的安全方案與創(chuàng)新思路和測試基礎(chǔ)能力單元，如表1所示。最終建立一個(gè)以現(xiàn)代網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的，較為完整、開放、綜合化的創(chuàng)新能力實(shí)踐與教學(xué)平臺(tái)。

2.3知識(shí)能力認(rèn)知評(píng)價(jià)方法

1) 構(gòu)建信息安全技術(shù)學(xué)生認(rèn)知評(píng)價(jià)體系。

首先，明確本科學(xué)生必須認(rèn)知和掌握的信息安全技術(shù)基礎(chǔ)知識(shí)(能力)單元，即規(guī)劃認(rèn)知評(píng)價(jià)的內(nèi)容，例如，密碼學(xué)基礎(chǔ)理論單元、密碼學(xué)相關(guān)的PKI基礎(chǔ)應(yīng)用單元、網(wǎng)絡(luò)攻擊基本技能單元、防病毒與入侵防御基本應(yīng)用單元、信息安全新技術(shù)基礎(chǔ)認(rèn)知單元等。其次，規(guī)劃建立較為完備的三級(jí)評(píng)價(jià)指標(biāo)體系，其中包括基礎(chǔ)安全理論(技術(shù))認(rèn)知水平(Basic Theory & Technology, BTT)、基本安全技能認(rèn)知(熟練)水平(Basic Skill Proficiency, BSP)和基本安全方案認(rèn)知(構(gòu)建)水平(Basic Scheme Construction, BSC)。上述每一個(gè)知識(shí)(能力)單元都將涵蓋三級(jí)指標(biāo)體系的每個(gè)層面。最后，將每一個(gè)單元按照三級(jí)評(píng)價(jià)指標(biāo)體系給出具體的指標(biāo)子項(xiàng)，例如，密碼學(xué)理論單元在安全理論認(rèn)知水平指標(biāo)項(xiàng)中可包含基本密碼體制和基礎(chǔ)密碼算法兩個(gè)指標(biāo)子項(xiàng)，而密碼應(yīng)用協(xié)議、密鑰管理與安全屬于基本安全技能認(rèn)知指標(biāo)子項(xiàng)，基于密碼學(xué)的應(yīng)用安全與保護(hù)列為基本安全方案認(rèn)知(構(gòu)建)水平指標(biāo)子項(xiàng)，如表2所示。此外，依據(jù)長期的教學(xué)實(shí)踐經(jīng)驗(yàn)，給出每一個(gè)子項(xiàng)的權(quán)重值，并且該值也可針對(duì)實(shí)際的學(xué)生學(xué)習(xí)和接受情況，加以實(shí)時(shí)調(diào)整[5]。

3教學(xué)實(shí)踐效果

我校計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)學(xué)生學(xué)習(xí)信息安全技術(shù)課程約120人/年；在電子信息工程、信息管理與信息系統(tǒng)等其他相關(guān)專業(yè)，學(xué)習(xí)該課程的學(xué)生約300人/年。通過知行合一、點(diǎn)面結(jié)合教學(xué)模式的實(shí)施，有效地滿足了信息技術(shù)類工科人才培養(yǎng)中厚基礎(chǔ)、重實(shí)踐的基本要求，并較好地完成課程的教學(xué)活動(dòng)。

4結(jié)語

信息安全技術(shù)類課程是計(jì)算機(jī)科學(xué)與技術(shù)本科專業(yè)，以及電子信息工程、信息工程等相關(guān)專業(yè)所開設(shè)的專業(yè)必修或選修課程，具有較強(qiáng)綜合性、應(yīng)用性和實(shí)踐性。關(guān)于課程教育教學(xué)方法和手段改革的探索與實(shí)踐，對(duì)于面向計(jì)算機(jī)工程與應(yīng)用型人才培養(yǎng)的專業(yè)課程體系建設(shè)和培養(yǎng)方案制定具有重要的實(shí)際意義和借鑒參考價(jià)值。

參考文獻(xiàn)：

[1] 陳昕,蔣文保. 信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探索[J]. 計(jì)算機(jī)教育,2009(21):105-107.

[2] 李洪偉.“信息安全概論”實(shí)踐教學(xué)的探索[J]. 計(jì)算機(jī)教育,2009(15):102-103.

[3] 郭鳳海,賈春福. 信息安全開放實(shí)驗(yàn)探討[J]. 計(jì)算機(jī)教育,2010(10):119-122.

[4] 唐海濤,金京姬,孟繁二,等. 淺談網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室規(guī)劃與建設(shè)[J]. 中國科教創(chuàng)新導(dǎo)刊,2010(4):173-174.

[5] 鄭秋生,王文奇,潘恒,等. 網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M]. 北京:電子工業(yè)出版社,2009:181-182.

Education Mode of Knowledge and Practice Unity in Information Security Technologies Curriculum

ZHANG Zhiyong, HUANG Tao, ZHANG Lili, NIU Danmei

(Department of Computer Science, Electronics Information Engineering College, Henan University of Science and Technology,

Luoyang 471003, China)

Abstract: The paper starts with the common issues of educational and practical activities for information security class curriculums, and proposes the contents arrangement and student learning evaluation mechanism, based on the practical educations in information security technologies curriculum. The novel mode has the better effect on cultivating the information security engineering and application-typed undergraduate, with a result of achieving the educational goal of the emphasis on fundaments and practices.

第4篇：信息安全概論范文

【 關(guān)鍵詞 】 高校；科研機(jī)構(gòu)；信息安全；對(duì)策

Discussion on Scientific Research Institution of Universities in

Information Security Management and Measures

Zhang Jian-hua

(President Office, Beijing University of Aeronautics and Astronautics Beijing 100191)

【 Abstract 】 In the light of the information security management problems of scientific research institution of universities, the measures are put forward to enhance the construction of information security level strategy from management and technology two respects.

【 Keywords 】 universities; scientific research institution; information security; measures

1 引言

隨著信息技術(shù)的發(fā)展和信息化應(yīng)用的日趨深入，信息安全建設(shè)及其應(yīng)用正在成為教育科研單位日常教育管理和科研生產(chǎn)不可或缺的一環(huán)。高校等科研單位對(duì)信息安全管理的認(rèn)識(shí)程度越來越高，研究院等單位的信息系統(tǒng)規(guī)模和水平也在不斷攀升，然而隨著高校各系統(tǒng)建設(shè)程度的不斷完善，以高校為代表的科研機(jī)構(gòu)的信息安全管理問題也愈加突出。

2 高?？蒲袡C(jī)構(gòu)存在的信息安全管理問題

近年來，高校等科研機(jī)構(gòu)逐步認(rèn)識(shí)到信息安全對(duì)于自身的重要性，于是不少單位成立了“信息管理部門”來推行統(tǒng)一的管理規(guī)范和進(jìn)行信息安全知識(shí)普及，其主要目的是為了從安全技術(shù)和管理兩個(gè)方面來解決高校中科研機(jī)構(gòu)的信息安全問題，充分提高機(jī)構(gòu)人員的信息安全管理意識(shí)和保密工作的能力。當(dāng)下，雖然有一些高校的科研單位在信息安全和管理建設(shè)方面已經(jīng)取得了長足的進(jìn)步，但其科研單位內(nèi)部仍然存在著很多問題。

(1)首先，在以往長期封閉的科研環(huán)境影響下，相關(guān)科研人員目前依然不具備良好的安全意識(shí)，對(duì)于信息安全的認(rèn)識(shí)水平不高。同時(shí)高校等相關(guān)管理部門較容易忽視信息安全在其科研系統(tǒng)中的發(fā)展戰(zhàn)略和計(jì)劃，這些都間接導(dǎo)致了信息安全管理制度推行力度不夠，實(shí)施安全教育的硬性條件有限。其次，由于學(xué)科建設(shè)和專業(yè)水平所限，也使得國內(nèi)技術(shù)過硬的信息安全專業(yè)人才供應(yīng)不足，間接影響了相關(guān)單位的人才儲(chǔ)備水平。

(2)當(dāng)下許多高校等科研單位在信息系統(tǒng)不斷增加的情況下，對(duì)以往基礎(chǔ)設(shè)施配備水平存在著一定的依賴性，不能夠很好的適應(yīng)新環(huán)境。在信息系統(tǒng)運(yùn)作業(yè)務(wù)的安全風(fēng)險(xiǎn)和意識(shí)提升上，又缺乏有效性驗(yàn)證與評(píng)估辦法?，F(xiàn)實(shí)中的任何信息系統(tǒng)都是一連串復(fù)雜的環(huán)節(jié)，信息安全措施必須滲透到信息系統(tǒng)的每一個(gè)部位，其中一些問題的解決方案，需要信息系統(tǒng)的設(shè)計(jì)人員、測試人員和使用人員都熟知并能夠成為規(guī)范來遵守。

(3)不安全因素對(duì)于信息系統(tǒng)而言總是存在的，沒有任何一個(gè)信息管理方法能提供絕對(duì)的保障。因此，高校等科研單位在認(rèn)識(shí)和進(jìn)行信息系統(tǒng)安全管理教育的時(shí)候，應(yīng)該著重加強(qiáng)基層人員的信息安全管理實(shí)踐教育，應(yīng)讓相關(guān)人員充分意識(shí)到，雖然信息安全建設(shè)并非意在建設(shè)一個(gè)創(chuàng)收的平臺(tái)，但它是一個(gè)保障科研成果和提升工作效率的平臺(tái)。管理者有必要做出適合科研單位進(jìn)行教育實(shí)施的信息安全教育發(fā)展戰(zhàn)略和計(jì)劃，充分加強(qiáng)信息安全教育在管理實(shí)踐上的投入，嚴(yán)格有效地執(zhí)行相應(yīng)的安全策略、安全措施和安全管理制度，以最大限度避免使用和管理信息系統(tǒng)時(shí)的固有風(fēng)險(xiǎn)。

(4)近年來，我國大型科研單位相繼出現(xiàn)過不同程度的泄密事件，這些事件的直接后果是不僅導(dǎo)致了科研成果的流失，還造成了較大程度的經(jīng)濟(jì)損失和不良的社會(huì)影響。雖然各大信息系統(tǒng)工程和信息化程度要求非常高的相關(guān)行業(yè)，也都出臺(tái)了對(duì)信息安全技術(shù)產(chǎn)品的應(yīng)用標(biāo)準(zhǔn)和規(guī)范，但只有建立一個(gè)嚴(yán)格的信息安全管理策略，才能全面的保障其安全性。

3 解決高?？蒲袡C(jī)構(gòu)存在的信息安全的對(duì)策

3.1 技術(shù)層面

在技術(shù)層面上：高?？蒲泄芾硐到y(tǒng)是以計(jì)算機(jī)和數(shù)據(jù)庫通信網(wǎng)絡(luò)為基礎(chǔ)的應(yīng)用管理系統(tǒng)，是一個(gè)開放式的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，與網(wǎng)絡(luò)系統(tǒng)連接的任何終端用戶都可以進(jìn)人和訪問網(wǎng)絡(luò)中的資源。作為信息通訊數(shù)據(jù)平臺(tái)，其所受到的安全威脅主要存在于信息通信傳輸、存儲(chǔ)和加工的各個(gè)階段。因此在制定技術(shù)對(duì)策方面就需要制定統(tǒng)一全面的安全策略，同時(shí)也注重建設(shè)統(tǒng)一認(rèn)證和授權(quán)管理系統(tǒng)，通過硬件接入設(shè)備和定制化管理軟件的配合部署，加強(qiáng)網(wǎng)絡(luò)層面和應(yīng)用層面的安全資源整合，形成覆蓋全網(wǎng)的科研信息化安全保障能力，并充分利用自主創(chuàng)新的科研信息化安全技術(shù)，不斷增強(qiáng)基礎(chǔ)運(yùn)行平臺(tái)的網(wǎng)絡(luò)安全能力，為科研信息化基礎(chǔ)環(huán)境和應(yīng)用系統(tǒng)提供有力的安全保障。

在保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要應(yīng)用系統(tǒng)的安全方面，一方面需要構(gòu)建身份認(rèn)證管理系統(tǒng)、網(wǎng)絡(luò)安全管理平臺(tái)、惡意代碼防護(hù)系統(tǒng)、安全審計(jì)平臺(tái)等面向全網(wǎng)用戶的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，實(shí)現(xiàn)實(shí)時(shí)預(yù)警、事件分析、決策支持、資源調(diào)度等功能；另一方面需要建立起包括安全咨詢、安全規(guī)劃、安全檢測、安全培訓(xùn)等環(huán)節(jié)在內(nèi)的安全服務(wù)體系，引入除技術(shù)體系和管理體系以外的第三方服務(wù)支持，實(shí)現(xiàn)安全事件的及時(shí)發(fā)現(xiàn)。

3.2 管理和教育層面

在管理和教育層面上：以企業(yè)為參考標(biāo)度，對(duì)高?？蒲袡C(jī)構(gòu)工作人員進(jìn)行信息安全意識(shí)以及管理實(shí)踐知識(shí)的普及，將信息安全管理理念提到戰(zhàn)略高度來看待。充分遵循信息安全流程制定相應(yīng)管理制度，除技術(shù)保障外，將人員、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程的有機(jī)集合充分納入其中。充分認(rèn)識(shí)到信息安全管理實(shí)踐是保障信息實(shí)現(xiàn)有效管理與控制的重要途徑。所在部門應(yīng)客觀評(píng)估實(shí)現(xiàn)信息安全管理的需求水平，落實(shí)安全的組織和管理人員，明確每個(gè)人的角色與職責(zé)；制定并開發(fā)安全規(guī)劃和策略，定期開展培訓(xùn)和工作會(huì)議；實(shí)施風(fēng)險(xiǎn)管理制度，制定業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難環(huán)境下恢復(fù)計(jì)劃；選擇實(shí)施安全措施；保證配置、變更的正確與安全；進(jìn)行安全審計(jì)；保證維護(hù)支持；進(jìn)行監(jiān)控、檢查、處理安全事件。針對(duì)專業(yè)人員的培訓(xùn)和績效需要有效結(jié)合目標(biāo)管理和信息安全管理兩方面來展開。

3.3 管理政策層面

在整個(gè)管理策略的制定上：建議采用分級(jí)策略，如果高校對(duì)于自身科研信息安全風(fēng)險(xiǎn)水平認(rèn)定為較高，而自身建設(shè)能力有限，則可以考慮與相關(guān)專業(yè)咨詢機(jī)構(gòu)合作，引入專家機(jī)制來完成相關(guān)工作，提升建設(shè)效率。

4 結(jié)束語

在國家大力推行科教興國與自主創(chuàng)新發(fā)展戰(zhàn)略的今天，信息安全建設(shè)對(duì)于保障科技創(chuàng)新自有成果，確保自主知識(shí)產(chǎn)權(quán)的創(chuàng)造價(jià)值，都有著極其重要的作用。而如何確保其信息安全能夠?qū)崿F(xiàn)自主可控的目標(biāo)，也是以高校為代表的科研機(jī)構(gòu)行使和保障自身合法權(quán)益的重要途徑。因此我們必須綜合多方因素，系統(tǒng)考量，盡可能提供全面的、多方位的信息安全建設(shè)策略和信息安全管理與教育規(guī)范，以切實(shí)滿足高校等科研單位對(duì)信息安全保障體系的需求，降低科研成果的安全風(fēng)險(xiǎn)，發(fā)揮高效的科研效率，保障科研生產(chǎn)的安全順利進(jìn)行。

參考文獻(xiàn)

[1] 張廣欽．信息管理教程[M]．北京：北京大學(xué)出版社，2005.

[2] 徐茂智．信息安全概論[M]．北京：人民郵電出版社，2007.

[3] 彭盛宏.淺析校園網(wǎng)存在的安全隱患及其對(duì)策[J].信息安全與技術(shù)，2012，(1).

第5篇：信息安全概論范文

【關(guān)鍵詞】信息化系統(tǒng) 信息安全 密碼安全 安全管理

一、引言

21世紀(jì)是信息化的時(shí)代，信息化已經(jīng)成為人們生活的重要不可分割的一部分。一方面人們的生活節(jié)奏在不斷地加快，人們的物質(zhì)和精神文明生活得到了不斷地提高。另一方面由于個(gè)人信息泄露行為的發(fā)生也給人們的日常生活造成了極度的困擾。而相對(duì)于國家級(jí)信息系統(tǒng)的信息安全更為重要，危害信息安全的行為直接影響到了國家安全和社會(huì)穩(wěn)定。因此，在信息化的時(shí)代里，我們必須保證國家和個(gè)人的信息安全。本文從以下幾點(diǎn)對(duì)信息系統(tǒng)實(shí)施信息安全防護(hù)進(jìn)行研究。

二、信息安全系統(tǒng)

（一）信息系統(tǒng)設(shè)計(jì)

任何信息系統(tǒng)都是信息安全防護(hù)的第一道天然屏障。如何設(shè)計(jì)信息系統(tǒng)使之能夠具有更好的信息安全防護(hù)功能是信息系統(tǒng)建設(shè)過程中的第一道難題。在設(shè)計(jì)過程中應(yīng)該遵循相關(guān)原則進(jìn)行設(shè)計(jì)：安全性原則：我們?cè)谠O(shè)計(jì)系統(tǒng)過程中應(yīng)該根據(jù)實(shí)際情況確定信息的安全強(qiáng)度。實(shí)用性原則：系統(tǒng)設(shè)計(jì)應(yīng)當(dāng)具有安全性對(duì)用戶透明，系統(tǒng)開銷少，但具有足夠的安全強(qiáng)度。投資保護(hù)原則：在設(shè)計(jì)過程中需要考慮已有投資的價(jià)值體現(xiàn)，讓系統(tǒng)具有很好的兼容性。可適應(yīng)性原則：系統(tǒng)應(yīng)該具有較高的功能擴(kuò)充，安全強(qiáng)度提高，從而為適應(yīng)社會(huì)經(jīng)濟(jì)飛速發(fā)展而帶來的安全強(qiáng)求的不斷提高。

信息系統(tǒng)設(shè)計(jì)過程應(yīng)當(dāng)遵循相應(yīng)的階段使之成為比較成熟的信息系統(tǒng)進(jìn)而正式運(yùn)行發(fā)揮其相應(yīng)的作用。需求分析與風(fēng)險(xiǎn)評(píng)估：這個(gè)階段主要確定信息價(jià)值，分析系統(tǒng)對(duì)信息安全強(qiáng)度的需求，以及系統(tǒng)在設(shè)計(jì)過程中的風(fēng)險(xiǎn)進(jìn)行評(píng)估。確定信息安全目標(biāo)和對(duì)策：針對(duì)需求分析與風(fēng)險(xiǎn)評(píng)估的結(jié)果，進(jìn)行設(shè)計(jì)相對(duì)應(yīng)的安全目標(biāo)和防護(hù)措施，從而使得系統(tǒng)具有更高的安全性。信息系統(tǒng)設(shè)計(jì)：根據(jù)已確定的信息安全目標(biāo)及對(duì)策，設(shè)計(jì)相應(yīng)的信息系統(tǒng)，進(jìn)行結(jié)構(gòu)程序設(shè)計(jì)，使之能夠成為完整的系統(tǒng)。系統(tǒng)測試與試運(yùn)行：這個(gè)過程是對(duì)系統(tǒng)極其重要的一個(gè)環(huán)節(jié)。在測試過程中發(fā)現(xiàn)系統(tǒng)中的錯(cuò)誤，以便能夠?qū)ο到y(tǒng)進(jìn)行優(yōu)化改進(jìn)。

（二）密碼系統(tǒng)

信息系統(tǒng)中的密碼系統(tǒng)設(shè)計(jì)對(duì)于系統(tǒng)中用戶信息保護(hù)起到了至關(guān)重要的作用，可以說密碼系統(tǒng)直接影響到了信息系統(tǒng)的安全與穩(wěn)定。隨著信息科學(xué)技術(shù)的不斷發(fā)展，如今密碼系統(tǒng)的加密技術(shù)已經(jīng)比較成熟，合理地使用加密技術(shù)進(jìn)行設(shè)計(jì)密碼系統(tǒng)是一項(xiàng)關(guān)鍵的工作。目前使用比較廣泛的是DES私鑰密碼系統(tǒng)和RAS公鑰密碼系統(tǒng)。

在DES加密算法中，先把輸入明文分成若干組64位明文，然后進(jìn)行初始轉(zhuǎn)換，再通過子密碼進(jìn)行16輪迭代過程，最后進(jìn)行逆初始轉(zhuǎn)換和輸出64位碼的密文。對(duì)于DES系統(tǒng)來說加密過程和解密過程都使用相同的算法，兩個(gè)過程都使用了相同密鑰，密鑰都處于保密狀態(tài)。如何對(duì)密鑰進(jìn)行保密是DES系統(tǒng)一個(gè)重要的難題，它直接關(guān)系到了系統(tǒng)的安全性和穩(wěn)定性。

RAS公鑰密碼系統(tǒng)中加密和解密分別使用兩個(gè)不同的密鑰實(shí)現(xiàn)，并且不可能由加密密鑰（公鑰）推導(dǎo)出對(duì)應(yīng)的解密密鑰（私鑰）。RAS公鑰密碼系統(tǒng)的加密算法中根據(jù)系統(tǒng)安全強(qiáng)度的要求選取兩個(gè)秘密的大素?cái)?shù)，公開兩者的積，選擇合適的公鑰并公開，然后計(jì)算出密鑰，最后在使用公鑰對(duì)明文進(jìn)行加密，而在解密過程中是使用密鑰進(jìn)行解密。因此在RAS公鑰密碼系統(tǒng)中選擇兩個(gè)大素?cái)?shù)和公鑰是極為重要的，因?yàn)檫@直接影響到系統(tǒng)加密和解密的難易程度，直接影響到系統(tǒng)信息是否具有足夠的安全強(qiáng)度。

（三）入侵檢測系統(tǒng)

任何的信息系統(tǒng)都是需要在網(wǎng)絡(luò)環(huán)境下運(yùn)行才能體現(xiàn)出其所具有的價(jià)值的，為保證系統(tǒng)信息的安全應(yīng)該在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中部署入侵檢測系統(tǒng)。我們可以根據(jù)系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境進(jìn)行基于網(wǎng)絡(luò)的IDS和分布式入侵檢測系統(tǒng)。基于網(wǎng)絡(luò)的IDS是普遍用于局域網(wǎng)中的入侵檢測技術(shù)，因?yàn)榫钟蚓W(wǎng)中的數(shù)據(jù)傳遞是以廣播機(jī)制的以太網(wǎng)協(xié)議為主，所以通過以太網(wǎng)卡接收數(shù)據(jù)包的分析就很容易判斷出網(wǎng)絡(luò)是否處于正常狀態(tài)?；诰W(wǎng)絡(luò)的IDS具有偵測速度快、隱蔽性好、占用資源少等優(yōu)點(diǎn)，是一項(xiàng)廣泛使用的技術(shù)。分布式入侵檢測系統(tǒng)由主機(jī)、局域網(wǎng)和控制器三大部分組成。主機(jī)和局域網(wǎng)分別從主機(jī)和局域網(wǎng)上采集相應(yīng)的數(shù)據(jù)，然后傳輸?shù)娇刂破?，由控制器?duì)數(shù)據(jù)進(jìn)行分析與檢測。在信息化的時(shí)代里，基于大數(shù)據(jù)的數(shù)據(jù)挖掘是社會(huì)發(fā)展的一個(gè)必然的趨勢，而基于大數(shù)據(jù)系統(tǒng)都需要部署分布式入侵檢測系統(tǒng)。

三、信息系統(tǒng)安全管理

信息安全除了信息系統(tǒng)本身具有安全防護(hù)功能以外，還需要對(duì)其進(jìn)行安全地管理，所以如何對(duì)信息系統(tǒng)進(jìn)行安全管理也是一項(xiàng)非常艱巨的任務(wù)。我們應(yīng)該建設(shè)完善的系統(tǒng)安全管理機(jī)制，對(duì)系統(tǒng)使用環(huán)境進(jìn)行有效的管理，對(duì)操作人員的權(quán)限進(jìn)行有效地控制。另外，隨著信息技術(shù)的快速發(fā)展，對(duì)信息系統(tǒng)管理員的專業(yè)技術(shù)要求也在不斷提高。作為信息系統(tǒng)管理員應(yīng)當(dāng)與時(shí)俱進(jìn)，不斷研究學(xué)習(xí)專業(yè)的前沿技術(shù)，不斷充實(shí)自己的實(shí)力，不斷地對(duì)信息系統(tǒng)進(jìn)行功能擴(kuò)大，不斷加強(qiáng)信息安全強(qiáng)度，從而使得系統(tǒng)能夠在經(jīng)濟(jì)快速發(fā)展的洪流中安全和穩(wěn)定地運(yùn)行。

四、結(jié)語

信息安全直接影響到了國家的穩(wěn)定與安全，影響到了人們的日常生活。對(duì)此僅僅依靠信息系統(tǒng)本身對(duì)信息安全的保護(hù)是遠(yuǎn)遠(yuǎn)不夠的。不斷完善和加強(qiáng)信息系統(tǒng)的安全強(qiáng)度的同時(shí)，還需要對(duì)其進(jìn)行安全有效地管理。另外也需要信息系統(tǒng)管理員不斷提高自己的相關(guān)技術(shù)水平，進(jìn)而加有效地對(duì)系統(tǒng)進(jìn)行管理，用戶的信息安全素養(yǎng)也需要在日常生活中不斷培養(yǎng)提高?？傊畔踩Ｗo(hù)不僅需要合理地設(shè)計(jì)信息系統(tǒng)，還需要有效地安全管理以及用戶自身信息安全意識(shí)共同作用才能真正地進(jìn)行防護(hù)。

參考文獻(xiàn)：

第6篇：信息安全概論范文

關(guān)鍵詞：課堂教學(xué);任務(wù)驅(qū)動(dòng);教學(xué)模式

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2015）35-0210-02

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是信息安全及計(jì)算機(jī)專業(yè)的專業(yè)課之一。涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程主要介紹網(wǎng)絡(luò)安全技術(shù)和主流安全產(chǎn)品，如防火墻、入侵檢測、VPN技術(shù)等，是學(xué)生應(yīng)用信息安全理論和深化信息安全知識(shí)的有效途徑，提升學(xué)生在網(wǎng)絡(luò)與信息安全方面的動(dòng)手能力，同時(shí)了解目前存在安全技術(shù)的不足之處，為進(jìn)一步從事信息安全領(lǐng)域的研究工作奠定必要的理論和工程應(yīng)用基礎(chǔ)。

一、研究背景

互動(dòng)式教學(xué)被譽(yù)為哈佛大學(xué)的法寶，從1980年引入我國。這種方式是大學(xué)教師為研究和探討某一專題而采用的學(xué)習(xí)交流方式，教師和學(xué)生平等互動(dòng)，每一個(gè)參與者都可以從中受到啟迪并開闊視野，真正達(dá)到學(xué)有所獲的教學(xué)目的。然而這種激發(fā)學(xué)生活力和創(chuàng)新思維的教學(xué)方法一直沒有在實(shí)踐中得到廣泛的推廣和應(yīng)用。在我國的部分研究型高校中，僅有部分教師對(duì)信息安全專業(yè)課程的研討式教學(xué)進(jìn)行了嘗試。文獻(xiàn)[1]探索、實(shí)踐和總結(jié)了信息安全保密教育中變被動(dòng)教育為自我教育、變被動(dòng)要求為自覺行動(dòng)的理念以及集技術(shù)教育與政治教育于一體的新模式。文獻(xiàn)[2]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計(jì)課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合。建議在教學(xué)中加強(qiáng)安全編碼能力訓(xùn)練的幾種主要途徑。文獻(xiàn)[3]從信息安全類課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問題入手，在分析信息安全技術(shù)課程實(shí)際教學(xué)活動(dòng)的基礎(chǔ)上，提出教學(xué)內(nèi)容點(diǎn)面結(jié)合、教學(xué)實(shí)踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評(píng)價(jià)體系。文獻(xiàn)[4]對(duì)軍校本科學(xué)員的信息安全保密素質(zhì)現(xiàn)狀進(jìn)行分析，探討了課程的內(nèi)容與特點(diǎn)，并從專題授課、動(dòng)態(tài)更新、案例式教學(xué)、現(xiàn)場演示這四個(gè)方面，對(duì)課程設(shè)計(jì)與教學(xué)方法進(jìn)行了探索。文獻(xiàn)[5]針對(duì)信息安全課程具有的計(jì)算復(fù)雜性大、算法理解難度大、實(shí)驗(yàn)內(nèi)容靈活的特點(diǎn)，基于三年的課程教學(xué)經(jīng)驗(yàn)，提出了一種多維研討式教學(xué)模式，集課堂教學(xué)、實(shí)踐教學(xué)和課程交叉三個(gè)維度的研討方式，收到了良好的教學(xué)效果。

信息安全的概念在20世紀(jì)經(jīng)歷了一個(gè)漫長的歷史階段，90年代以來得到了深化。進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日顯突出。信息安全專業(yè)需要培養(yǎng)學(xué)生具有全面的信息安全專業(yè)知識(shí)，使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力;加強(qiáng)學(xué)科所要求的基本修養(yǎng)，使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力。

我校于2011年為信息安全專業(yè)高年級(jí)學(xué)生開設(shè)了“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”選修課程，“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的推出，是對(duì)我校信息安全課程體系建設(shè)的一個(gè)重要的補(bǔ)充和完善。

二、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程分析

與信息安全專業(yè)其他課程相比，網(wǎng)絡(luò)安全防護(hù)致力于解決如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段等問題，主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)及其他的安全服務(wù)和安全機(jī)制策略。因此此門課程是一門理論與實(shí)踐緊密結(jié)合、實(shí)用性很強(qiáng)的課程。與其他課程相比，該課程有以下兩個(gè)特點(diǎn)。

1.網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究還面臨著許多未知領(lǐng)域，缺乏系統(tǒng)性的理論基礎(chǔ)以及公平統(tǒng)一的性能測試與評(píng)價(jià)體系。

2.網(wǎng)絡(luò)安全與防護(hù)技術(shù)是一門新的綜合性前沿應(yīng)用學(xué)科，涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科知識(shí)。

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程在整個(gè)信息安全專業(yè)課程體系中是必不可少的重要環(huán)節(jié)，它是“數(shù)字信號(hào)與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等多門課程內(nèi)容的綜合運(yùn)用，在此基礎(chǔ)上，可以開設(shè)“網(wǎng)絡(luò)攻防實(shí)驗(yàn)”等后續(xù)課程。

經(jīng)過3年的教學(xué)實(shí)施，我們發(fā)現(xiàn)存在學(xué)生對(duì)該領(lǐng)域比較陌生并且課堂教學(xué)死板，課程持續(xù)吸引力不足等問題。因此“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的教學(xué)存在很多問題有待研究、解決并加以實(shí)踐驗(yàn)證，本文針對(duì)這門課程提出了任務(wù)驅(qū)動(dòng)的教學(xué)方式、項(xiàng)目引導(dǎo)、團(tuán)隊(duì)研究、隨堂實(shí)驗(yàn)環(huán)節(jié)等多方面的改革措施，使得該課程能在信息安全專業(yè)為學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好的作用。

三、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程教學(xué)現(xiàn)狀及存在的問題

目前“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程存在的主要問題有以下五個(gè)方面。

1.課堂教學(xué)死板。當(dāng)前的信息安全類課程教學(xué)大多在多媒體教室進(jìn)行，采用板書和多媒體手段，但通過幾年的教學(xué)發(fā)現(xiàn)，這種教學(xué)方法在“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的教學(xué)效果并不好，主要是因?yàn)檎n程所涉及的知識(shí)比較雜，例如：網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)編程、計(jì)算機(jī)病毒、防火墻、入侵檢測、虛擬專用網(wǎng)（VPN）等。這些內(nèi)容僅僅借助多媒體課件無法深入講解。

2.課程持續(xù)吸引力不足。有些同學(xué)在好奇心的驅(qū)使下，通過自學(xué)或者網(wǎng)上查資料已經(jīng)掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識(shí)，但是單純的課堂講授所形成的“填鴨式”教學(xué)，使得學(xué)生無法根據(jù)自己對(duì)知識(shí)的掌握情況進(jìn)行選擇性學(xué)習(xí)，最終覺得課程“索然無味”，漸漸失去了對(duì)課程的興趣。

3.教學(xué)內(nèi)容理論深度不夠?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程在教學(xué)內(nèi)容的選取上從理論到應(yīng)用內(nèi)容還算全面，但側(cè)重點(diǎn)過于偏向應(yīng)用，理論基礎(chǔ)薄弱，深度不夠，更像是一門普及常識(shí)的公共任選課。這主要是因?yàn)檎n程涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科的知識(shí)，無法在課堂上系統(tǒng)地全部交代清楚。

4.實(shí)驗(yàn)教學(xué)學(xué)時(shí)分配不夠。課程的實(shí)驗(yàn)教學(xué)是“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的重要環(huán)節(jié)，單純依靠理論授課方式，片面重視理論的重要性，往往造成課堂氣氛沉悶，缺乏教學(xué)的互動(dòng)效果，使學(xué)生只是被動(dòng)記憶課本內(nèi)容應(yīng)付考核，無法借助實(shí)驗(yàn)環(huán)節(jié)驗(yàn)證課堂的教學(xué)內(nèi)容，無法激發(fā)學(xué)生參與課堂討論的積極性，導(dǎo)致課程的教學(xué)過程缺乏互動(dòng)。

5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學(xué)生對(duì)知識(shí)點(diǎn)的掌握情況，這種單一的考核方式促使學(xué)生更加傾向于死記硬背書上的知識(shí)點(diǎn)，而忽略對(duì)動(dòng)手能力的培養(yǎng)，導(dǎo)致課堂講授變成了“紙上談兵”。同時(shí)，導(dǎo)致所培養(yǎng)出來的學(xué)生缺少獨(dú)立思考和解決問題的能力，在日后的工作中無法真正解決企業(yè)或單位所面臨的實(shí)際安全問題。

四、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程任務(wù)驅(qū)動(dòng)教學(xué)模式

1.任務(wù)驅(qū)動(dòng)的教學(xué)方式。任務(wù)驅(qū)動(dòng)教學(xué)以任務(wù)為主線，其教學(xué)內(nèi)容由多個(gè)精心設(shè)計(jì)的子任務(wù)（項(xiàng)目）來組成。課堂教學(xué)中，教師布置某一任務(wù)，學(xué)生自己組成項(xiàng)目組，并動(dòng)手解決問題。在完成任務(wù)的過程中，教師由權(quán)威的知識(shí)傳授者變成了教學(xué)的引導(dǎo)者、組織者和評(píng)價(jià)者，學(xué)生由被動(dòng)的學(xué)習(xí)變成了學(xué)習(xí)的主體。

2.項(xiàng)目引導(dǎo)。教師通過對(duì)教學(xué)目的、教學(xué)內(nèi)容和教學(xué)方法的介紹，使學(xué)生了解課程的目標(biāo)，教師根據(jù)研討的專題為學(xué)生分組，每組負(fù)責(zé)一個(gè)具體的安全類項(xiàng)目。開課初期的一個(gè)重要內(nèi)容就是教會(huì)學(xué)生查資料和找文獻(xiàn)的方法，讓學(xué)生具備動(dòng)手查資料的能力，為后續(xù)的項(xiàng)目做準(zhǔn)備。另外，通過項(xiàng)目引導(dǎo)使學(xué)生自己主動(dòng)查資料，掌握自己不熟悉的內(nèi)容，彌補(bǔ)了學(xué)生背景知識(shí)不足的問題。

3.團(tuán)隊(duì)研究。學(xué)生形成的小團(tuán)隊(duì)自己帶著項(xiàng)目，去檢索文獻(xiàn)、閱讀資料，并定期將工作計(jì)劃和所完成的工作由學(xué)生組長向老師匯報(bào)，一方面便于教師對(duì)項(xiàng)目的進(jìn)展和方向把關(guān)，另一方面可以培養(yǎng)學(xué)生的團(tuán)隊(duì)合作精神?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品，小組成員的交流和發(fā)言可以最大程度避免和糾正對(duì)網(wǎng)絡(luò)安全技術(shù)理解的偏差。學(xué)生在小組內(nèi)逐個(gè)上臺(tái)試講，同組同學(xué)就對(duì)網(wǎng)絡(luò)安全技術(shù)加以討論。在確保全組成員都熟練掌握的情況下由每個(gè)小組推選一位同學(xué)在班上集中答辯本組項(xiàng)目內(nèi)容。

4.師生評(píng)議。師生一起評(píng)議由各小組推選的學(xué)生的答辯，所有學(xué)生都可以提問，主講人所在小組進(jìn)行回答。教師制訂評(píng)分標(biāo)準(zhǔn)，對(duì)答辯小組的所有成員的表現(xiàn)進(jìn)行評(píng)分，此評(píng)議結(jié)果作為課程成績的重要組成部分。最后由教師進(jìn)行講評(píng)，并做階段綜述。

5.隨堂實(shí)驗(yàn)環(huán)節(jié)。在課堂教學(xué)之間穿插實(shí)驗(yàn)教學(xué)內(nèi)容，通過學(xué)生自己動(dòng)手實(shí)踐、課后實(shí)踐，或課堂演示實(shí)踐等多種方式進(jìn)行，使得學(xué)生在學(xué)習(xí)了重要的知識(shí)點(diǎn)后，都能迅速地通過實(shí)踐的方式加深理解和強(qiáng)化記憶，激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)了學(xué)生的動(dòng)手能力。

五、結(jié)語

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”是信息安全專業(yè)一門非常重要的課程，本身的理論性與實(shí)踐性都很強(qiáng)，在培養(yǎng)信息安全專業(yè)學(xué)生的創(chuàng)新能力與解決問題的能力方面尤為重要。本文就“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”這門課程，提出了任務(wù)驅(qū)動(dòng)的教學(xué)方式，提出了項(xiàng)目引導(dǎo)、團(tuán)隊(duì)研究、隨堂實(shí)驗(yàn)環(huán)節(jié)等多方面的改革措施，這些措施還需要在今后的教學(xué)過程中不斷檢驗(yàn)和完善，使得該課程能在為信息安全專業(yè)學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好的作用。

參考文獻(xiàn)：

[1]姜新文，王志英，何鴻君.“信息安全保密”課程教學(xué)的探索實(shí)踐[J].高等教育研究學(xué)報(bào)，2009，32（3）：66-68.

[2]陳渡，于泠，吉根林.信息安全專業(yè)學(xué)生安全編碼能力培養(yǎng)的探索[J].信息網(wǎng)絡(luò)安全，2009，（7）：68-70.

[3]張志勇，黃濤，張麗麗.信息安全技術(shù)課程的知行合一教學(xué)模式[J].計(jì)算機(jī)教育，2011，（12）：66-69.

第7篇：信息安全概論范文

 

隨著信息技術(shù)的日益發(fā)展，當(dāng)今社會(huì)對(duì)應(yīng)用型技術(shù)人才的需求日益迫切。信息安全技術(shù)已成為信息化領(lǐng)域的重要理論基礎(chǔ)和工程技術(shù)基礎(chǔ)。信息安全技術(shù)是一門技術(shù)性和實(shí)踐性都比較強(qiáng)的課程，在技術(shù)型信息人才培養(yǎng)中占有十分重要的地位。如何將理論教學(xué)與實(shí)踐教學(xué)有機(jī)地結(jié)合起來，達(dá)到課程的教學(xué)目標(biāo)，已成為信息安全技術(shù)教學(xué)改革的核心問題。近年來，為促進(jìn)高素質(zhì)應(yīng)用型人才培養(yǎng)，各高等院校在課程教學(xué)中做了一些有意義的嘗試，將一些新的教學(xué)方法和理念引入課程教學(xué)過程中，取得了較好的教學(xué)效果。任務(wù)驅(qū)動(dòng)教學(xué)法基于實(shí)際應(yīng)用需求，以精心設(shè)計(jì)的任務(wù)為主要線索將課程內(nèi)容進(jìn)行有機(jī)串聯(lián)，將課程內(nèi)容和工程實(shí)踐相結(jié)合，該方法特別適用于實(shí)踐性要求高的課程教學(xué)。本文以《信息安全技術(shù)》課程中虛擬專用網(wǎng)絡(luò)技術(shù)章節(jié)的教學(xué)設(shè)計(jì)與實(shí)施為基礎(chǔ)，對(duì)任務(wù)驅(qū)動(dòng)教學(xué)法在信息安全技術(shù)課程中的應(yīng)用進(jìn)行了研究與實(shí)踐。

 

一、任務(wù)驅(qū)動(dòng)內(nèi)涵

 

“任務(wù)驅(qū)動(dòng)”教學(xué)法是一種探究式教學(xué)方法，任務(wù)線索設(shè)計(jì)是該教學(xué)法實(shí)施的關(guān)鍵。在教學(xué)過程中，教師依據(jù)課程內(nèi)容提出問題，創(chuàng)設(shè)能夠激發(fā)學(xué)生學(xué)習(xí)熱情的學(xué)習(xí)任務(wù)，從而驅(qū)動(dòng)教學(xué)過程。學(xué)生在任務(wù)線索的驅(qū)動(dòng)下，開展有目標(biāo)的學(xué)習(xí)、思考、討論，最后通過工程實(shí)踐完成教學(xué)任務(wù)。任務(wù)驅(qū)動(dòng)教學(xué)法突出了學(xué)生在教學(xué)過程中的主體性，可充分調(diào)動(dòng)學(xué)生的自主能動(dòng)性，能夠有效提高學(xué)生嚴(yán)密的思維能力、獨(dú)立思考能力，同時(shí)也提高了學(xué)生的實(shí)踐動(dòng)手能力和團(tuán)隊(duì)協(xié)作能力。

 

二、教學(xué)方案設(shè)計(jì)

 

(一)教學(xué)目標(biāo)分析

 

教學(xué)目標(biāo)分析是為了理清課程的設(shè)計(jì)輪廓，明確課程的主要內(nèi)容，為任務(wù)設(shè)計(jì)奠定基礎(chǔ)。信息安全技術(shù)是信息安全相關(guān)專業(yè)的必修課程，是信息安全概論、計(jì)算機(jī)網(wǎng)絡(luò)等課程的后續(xù)課程，學(xué)生具備了一定的信息安全知識(shí)基礎(chǔ)。課程的教學(xué)目標(biāo)是使學(xué)生系統(tǒng)了解信息安全技術(shù)體系;掌握信息安全支撐技術(shù)、安全互聯(lián)與接入控制技術(shù)、網(wǎng)絡(luò)計(jì)算環(huán)境安全技術(shù)及應(yīng)用安全技術(shù)的基本概念，理解各種信息安全技術(shù)的主要機(jī)制和應(yīng)用;了解信息安全新技術(shù)。掌握增強(qiáng)和維護(hù)安全信息系統(tǒng)的基本手段和常用方法，能夠運(yùn)用所學(xué)理論和技術(shù)解決實(shí)際安全問題。

 

虛擬專用網(wǎng)技術(shù)在整個(gè)教材中處于較為重要的位置，是電信、聯(lián)通等服務(wù)提供商構(gòu)建安全專用網(wǎng)絡(luò)的關(guān)鍵技術(shù)，講述的重點(diǎn)為L2TP的工作原理，難點(diǎn)為L2TP協(xié)議的網(wǎng)絡(luò)適應(yīng)性分析、安全性分析等。虛擬專用網(wǎng)技術(shù)章節(jié)的教學(xué)目標(biāo)是讓學(xué)生理解PPP協(xié)議(家庭如何上網(wǎng))、能夠利用現(xiàn)有的L2TP軟件構(gòu)建遠(yuǎn)程撥號(hào)VPN。并結(jié)合自己工程與實(shí)踐經(jīng)驗(yàn)，通過案例分析，激發(fā)學(xué)生學(xué)習(xí)的興趣，培養(yǎng)學(xué)生創(chuàng)新意識(shí);增加實(shí)踐環(huán)節(jié)，增強(qiáng)其成就感。旨在讓學(xué)生了解網(wǎng)絡(luò)安全通信協(xié)議技術(shù)的最新發(fā)展、理解網(wǎng)絡(luò)安全通信協(xié)議的基本原理，拓展學(xué)生的專業(yè)知識(shí)視野，培養(yǎng)學(xué)生的科學(xué)探索精神和創(chuàng)新意識(shí)。

 

(二)學(xué)生特點(diǎn)分析

 

學(xué)生特點(diǎn)分析是為了把握學(xué)生特點(diǎn)，有針對(duì)性地展開教學(xué)過程設(shè)計(jì)。任職培訓(xùn)學(xué)生來自全國各地知名高校，在知識(shí)層次方面，任職培訓(xùn)學(xué)生參差不齊的現(xiàn)象較為嚴(yán)重，學(xué)習(xí)計(jì)算機(jī)專業(yè)大概為23%、通信專業(yè)為19%、計(jì)算數(shù)學(xué)與軟件15%、數(shù)學(xué)專業(yè)為13%，其他專業(yè)的學(xué)生占總?cè)藬?shù)的30%。而本門課程要求前期必修課為《計(jì)算機(jī)網(wǎng)絡(luò)》、《C語言編程技術(shù)》等，通過對(duì)他們的了解，學(xué)習(xí)過《計(jì)算機(jī)網(wǎng)絡(luò)》課的學(xué)生占23%，但本科期間缺乏實(shí)踐或缺乏實(shí)體對(duì)照思維，掌握的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)甚少。由此可見，在教學(xué)的過程中，存在的主要難點(diǎn)在于學(xué)生專業(yè)基礎(chǔ)知識(shí)相對(duì)薄弱。

 

為解決教學(xué)過程中存在的問題，通過與學(xué)生的交流，發(fā)現(xiàn)學(xué)生對(duì)理論知識(shí)非常厭煩，聽不進(jìn)去就干脆不學(xué);學(xué)生對(duì)編程、實(shí)際操作等課程非常感興趣;對(duì)課后作業(yè)來說，學(xué)生都能較好地完成，但作業(yè)的完成，只代表了這道題會(huì)做了，并不代表實(shí)踐能力很強(qiáng)，學(xué)生可能在實(shí)際的網(wǎng)絡(luò)環(huán)境中就不知道如何去用，遇到問題也不知道如何解決。

 

(三)教材分析

 

課程教材采用高等教育出版社出版的《信息安全技術(shù)》。該教材從信息安全支撐技術(shù)、安全互聯(lián)與接入控制技術(shù)、網(wǎng)絡(luò)計(jì)算環(huán)境安全技術(shù)及應(yīng)用安全技術(shù)等方面系統(tǒng)地介紹了典型信息安全技術(shù)的原理、安全性分析及應(yīng)用。在教學(xué)中可根據(jù)不同專業(yè)、不同層次的教學(xué)大綱要求，選用不同章節(jié)，可應(yīng)用于信息安全、計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)等本科高年級(jí)的教材，也可作為其他專業(yè)本科和研究生的教學(xué)參考書。此外，在教學(xué)實(shí)施過程中，教師可結(jié)合自身從事網(wǎng)絡(luò)安全的理論研究及工程實(shí)踐經(jīng)驗(yàn)，增加教材的可利用性，在一定程度改變學(xué)生傳統(tǒng)的思維模式，培養(yǎng)學(xué)生的創(chuàng)新思維能力。

 

(四)教學(xué)任務(wù)線索設(shè)計(jì)

 

針對(duì)課程存在的問題，擬定了課程教學(xué)的指導(dǎo)思路：以實(shí)際任務(wù)為驅(qū)動(dòng)，通過課程內(nèi)容的環(huán)環(huán)相扣、層層遞進(jìn)，讓學(xué)生對(duì)課程內(nèi)容進(jìn)行充分地思考，并通過自身實(shí)踐案例講述，從而促進(jìn)學(xué)生發(fā)散思維的培養(yǎng)。從樹立學(xué)生自信心入手，從實(shí)際出發(fā)引導(dǎo)并強(qiáng)調(diào)理論知識(shí)的重要性，盡量用通俗的語言，從工程經(jīng)驗(yàn)、實(shí)踐場景的角度啟發(fā)學(xué)生學(xué)習(xí)，增強(qiáng)其興趣。任務(wù)驅(qū)動(dòng)教學(xué)法的關(guān)鍵是設(shè)計(jì)的任務(wù)要能夠?qū)⒄n程的關(guān)鍵知識(shí)點(diǎn)進(jìn)行有機(jī)串聯(lián)，為此，設(shè)計(jì)的任務(wù)線索是“假設(shè)你是某大型科研單位的網(wǎng)絡(luò)安全管理人員，該單位的各分支機(jī)構(gòu)位于不同的地域且有不同的安全需求，各分支機(jī)構(gòu)之間通過互聯(lián)網(wǎng)相連。為保障各分支機(jī)構(gòu)之間的安全通信，請(qǐng)為該單位設(shè)計(jì)一個(gè)安全互聯(lián)的協(xié)議?！睂⒃撊蝿?wù)作為貫穿課程的一條紅線，將課程涉及的PPP協(xié)議、L2TP協(xié)議等知識(shí)點(diǎn)串聯(lián)起來。在課程的實(shí)施過程中，將課程內(nèi)容與任務(wù)進(jìn)行對(duì)比檢查，明確各個(gè)知識(shí)點(diǎn)在整個(gè)任務(wù)線索中的位置作用及其在實(shí)際工作中的應(yīng)用方法。通過任務(wù)的完成，可以使學(xué)生逐漸掌握實(shí)現(xiàn)信息安全技術(shù)的基本手段和方法，并具備一定的探索精神和創(chuàng)新意識(shí)。

 

(五)輔助教學(xué)方法設(shè)計(jì)

 

為達(dá)到預(yù)期的教學(xué)目標(biāo)，采用的輔助教學(xué)方法有：

 

問題導(dǎo)入法。在課程開始，教師提問“家庭如何上網(wǎng)”，從學(xué)生的回答中，介紹PPP協(xié)議的工作原理。 分析PPP協(xié)議的安全性機(jī)制，從安全性機(jī)制以及遠(yuǎn)程撥號(hào)安全通信需求，引入L2TP協(xié)議。然后，從網(wǎng)絡(luò)鏈路層的作用入手，引入L2TP協(xié)議的基礎(chǔ)協(xié)議為PPP協(xié)議(點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)鏈路建立協(xié)議)，說明PPP協(xié)議在L2TP中的重要性。

 

情感引導(dǎo)法。通過思想與情感的傳遞來引導(dǎo)學(xué)生樹立正確的“心態(tài)和態(tài)度”，激發(fā)學(xué)生的創(chuàng)新欲望。例如，教師通過將學(xué)科研究的思路、遇到問題怎樣去查閱資料等方法傳遞給學(xué)生，來激發(fā)學(xué)生對(duì)學(xué)科知識(shí)的渴望和再應(yīng)用，很大程度上能夠去除學(xué)生“潛意識(shí)中的膽怯”，改變學(xué)生的固定思維方式。

 

心理暗示法。任職培訓(xùn)學(xué)生參差不齊，一些學(xué)生對(duì)所學(xué)知識(shí)有畏難情緒。因此，在授課過程中，教師應(yīng)以平等的姿態(tài)融入到學(xué)生隊(duì)伍中，心理暗示學(xué)生“一定能行”，引導(dǎo)學(xué)生暢想，發(fā)表各自的見解，為整個(gè)教學(xué)過程創(chuàng)造一個(gè)真誠傾訴和思維碰撞的機(jī)會(huì)，從而培養(yǎng)學(xué)生的創(chuàng)新思維能力。

 

交流討論法。針對(duì)L2TP的安全性，讓學(xué)生采用分組討論的方式進(jìn)行分析，通過知識(shí)觀點(diǎn)的碰撞激發(fā)學(xué)生的靈感，加深對(duì)所學(xué)內(nèi)容的認(rèn)識(shí)和理解。將教師的工程經(jīng)驗(yàn)、實(shí)際網(wǎng)絡(luò)安全部署以及貼身案例等，融入到整個(gè)L2TP協(xié)議的授課當(dāng)中，使學(xué)生能夠從實(shí)際的、工程的角度理解理論知識(shí)，從而擴(kuò)大其理論應(yīng)用到實(shí)踐的想象空間。

 

三、結(jié)語

 

任務(wù)驅(qū)動(dòng)教學(xué)法實(shí)施的關(guān)鍵是學(xué)習(xí)任務(wù)設(shè)計(jì)，這關(guān)系到教學(xué)設(shè)計(jì)的各個(gè)環(huán)節(jié)。因此，在教學(xué)實(shí)施過程中，教師要理清各個(gè)知識(shí)點(diǎn)之間的關(guān)系，基于現(xiàn)實(shí)需求設(shè)計(jì)任務(wù)線索，將課程的各個(gè)關(guān)鍵知識(shí)點(diǎn)有機(jī)結(jié)合。通過對(duì)課程任務(wù)的分析、解決，使學(xué)生能夠盡情發(fā)揮各自的想象，通過不斷地深入實(shí)踐，了解課程中所學(xué)知識(shí)的應(yīng)用方法，以及解決實(shí)際安全問題的基本思路，并初步具備解決實(shí)際安全問題的能力，從而拓展學(xué)生的思維和視野。基于任務(wù)驅(qū)動(dòng)的信息安全技術(shù)課程實(shí)踐充分明確了學(xué)生在教學(xué)過程中的主體性，充分調(diào)動(dòng)了學(xué)生學(xué)習(xí)課程的積極性、主動(dòng)性和創(chuàng)造性。

第8篇：信息安全概論范文

關(guān)鍵詞:稅務(wù)系統(tǒng);信息安全;安全策略

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)36-10406-02

On the Information Security Policy and Management of Tax Information Management System

HUANG Jian-qun

(Xi'an Shiyou University, Xi'an 710065, China)

Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.

Key words: tax systems; information security; security policy

稅收是國家財(cái)政收入的重要途徑,相關(guān)的稅務(wù)系業(yè)務(wù)要求其具有準(zhǔn)確性、公證性和完整性的特點(diǎn),因此保證稅務(wù)信息系統(tǒng)的安全性意義重大。稅務(wù)系統(tǒng)作為電子政務(wù)系統(tǒng)的一部分,屬國家基礎(chǔ)信息建設(shè),其基本特點(diǎn)是:網(wǎng)絡(luò)地域廣、信息系統(tǒng)服務(wù)對(duì)象復(fù)雜;稅務(wù)信息具有數(shù)據(jù)集中、安全性要求高;應(yīng)用系統(tǒng)的種類較多,網(wǎng)絡(luò)系統(tǒng)安全設(shè)備數(shù)量大,種類多,管理難度大。

稅務(wù)系統(tǒng)是一個(gè)及其龐大復(fù)雜的系統(tǒng),從業(yè)務(wù)上有國稅、地稅之分,從地域來說又有國家級(jí)、省級(jí)、地市級(jí)、區(qū)縣四級(jí)。網(wǎng)絡(luò)結(jié)點(diǎn)眾多、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)出口不計(jì)其數(shù)、操作系統(tǒng)種類繁多、應(yīng)用系統(tǒng)五花八門、網(wǎng)絡(luò)機(jī)構(gòu)極其復(fù)雜。面對(duì)如此復(fù)雜的系統(tǒng),其內(nèi)部安全隱患隨處可見,經(jīng)過不斷的研究和探索,目前已經(jīng)積累了大量解決稅務(wù)系統(tǒng)信息基礎(chǔ)設(shè)施安全的方法和經(jīng)驗(yàn),形成一整套稅務(wù)系統(tǒng)的安全保障方法,相關(guān)安全保障的體系也在不斷完善和發(fā)展中。

1 網(wǎng)絡(luò)信息安全在稅務(wù)系統(tǒng)中的重要性

計(jì)算機(jī)軟硬件技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的普及,為電子稅務(wù)的發(fā)展奠定了基礎(chǔ)。尤其是國家金稅工程的建設(shè)和應(yīng)用,使稅務(wù)部門在遏止騙稅和稅款流失上取得了顯著成效。電子稅務(wù)可以最大限度地確保國家的稅收收入,但卻面臨著系統(tǒng)安全性的難題。

雖然我國稅務(wù)信息化建設(shè)自開始金稅工程以來,取得了長足進(jìn)步,極大提高了稅務(wù)工作效率和質(zhì)量。但稅務(wù)系統(tǒng)本身也暴露出了一系列要改進(jìn)的問題,各種應(yīng)用軟件自成體系、重復(fù)開發(fā)、信息集中程度低。隨著信息化水平的不斷提高,基于信息網(wǎng)絡(luò)及計(jì)算機(jī)的犯罪事件也日益增加。稅務(wù)系統(tǒng)所面臨的信息網(wǎng)絡(luò)安全威脅不容忽視。建立稅務(wù)管理信息化網(wǎng)絡(luò)安全體系,要求人們必須提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí),增強(qiáng)防范意識(shí),加強(qiáng)網(wǎng)絡(luò)安全管理,采取先進(jìn)有效的技術(shù)防范措施。

2 稅務(wù)系統(tǒng)安全建設(shè)

如何保證信息在傳遞過程中的安全性對(duì)稅務(wù)系統(tǒng)來說至關(guān)重要,任何網(wǎng)絡(luò)設(shè)備或者解決方案的漏洞都會(huì)對(duì)稅務(wù)系統(tǒng)造成很大影響。如何成功處理信息安全問題,使國家稅務(wù)系統(tǒng)在充分利用信息技術(shù)的同時(shí),保障系統(tǒng)的安全,對(duì)稅務(wù)系統(tǒng)建設(shè)具有極大意義。信息安全的建設(shè)涉及到信息賴以存在和傳遞的一切設(shè)施和環(huán)境。構(gòu)筑這個(gè)體系的目的是保證信息的安全,不僅需要信息技術(shù)的努力與突破,還需要相關(guān)政策、法律、管理等方面提供的有力保障,同時(shí)也需要提高操作信息系統(tǒng)的工作人員的安全意識(shí)。

2.1 稅務(wù)系統(tǒng)安全防護(hù)體系

稅務(wù)系統(tǒng)安全防護(hù)體系保證了系統(tǒng)在生命期內(nèi)處于動(dòng)態(tài)的安全狀態(tài),確保系統(tǒng)功能正確,不受系統(tǒng)規(guī)模變化的影響,性能滿意,具有良好的互操作性和強(qiáng)有力的生存能力等。

稅務(wù)信息系統(tǒng)安全模型提供了必要的安全服務(wù)和措施,增加了動(dòng)態(tài)特性,強(qiáng)調(diào)了各因素之間關(guān)系的重要性。該模型是一種實(shí)時(shí)的、動(dòng)態(tài)的安全理論模型,是實(shí)施信息安全保障的基礎(chǔ)。在模型基礎(chǔ)上建立安全體系架構(gòu)隨著環(huán)境和時(shí)間改變,框架和技術(shù)將會(huì)主動(dòng)實(shí)時(shí)動(dòng)態(tài)的調(diào)整,從而確保稅務(wù)系統(tǒng)的信息安全。

2.2 稅務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估

稅務(wù)系統(tǒng)信息安全保障的目的是確保系統(tǒng)的信息免受威脅,但絕對(duì)的安全并不可能實(shí)現(xiàn),只能通過一定的控制措施將系統(tǒng)受到威脅的可能性降到一個(gè)可接受的范圍內(nèi)。風(fēng)險(xiǎn)評(píng)估是對(duì)信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性的評(píng)估。風(fēng)險(xiǎn)評(píng)估用來確認(rèn)稅務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)及大小,即利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估技術(shù),確定稅務(wù)系統(tǒng)資產(chǎn)的風(fēng)險(xiǎn)等級(jí)和優(yōu)先風(fēng)險(xiǎn)控制順序。

風(fēng)險(xiǎn)評(píng)估是信息安全管理體系的基礎(chǔ),為降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)、實(shí)施風(fēng)險(xiǎn)管理及風(fēng)險(xiǎn)控制提供了直接依據(jù)。系統(tǒng)風(fēng)險(xiǎn)評(píng)估貫穿于系統(tǒng)整個(gè)生命期的始終,是系統(tǒng)安全保障討論最為重要的一個(gè)環(huán)節(jié)。

3 稅務(wù)信息系統(tǒng)整體安全構(gòu)架

一般稅務(wù)信息系統(tǒng)所采用的安全架構(gòu)模型如圖1所示。

從安全結(jié)構(gòu)模型可以看出,該安全架構(gòu)主要分為三部分:網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)防御體系、應(yīng)用安全體系和安全管理體系。網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)防御體系是一個(gè)最基本的安全體系,主要從物理級(jí)、網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)幾個(gè)層次采取一系列統(tǒng)一的安全措施,為信息系統(tǒng)的所有應(yīng)用提供一個(gè)基礎(chǔ)的、安全的網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境。

該體系的主要安全建設(shè)范圍如下:

1) 物理級(jí)安全:主要提供對(duì)系統(tǒng)內(nèi)部關(guān)鍵設(shè)備、線路、存儲(chǔ)介質(zhì)的物理運(yùn)行環(huán)境安全,確保系統(tǒng)能正常工作。

2) 網(wǎng)絡(luò)級(jí)安全:在網(wǎng)絡(luò)層上,提供對(duì)系統(tǒng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)、廣域網(wǎng)連接和遠(yuǎn)程訪問網(wǎng)絡(luò)的運(yùn)行安全保障,確保各類應(yīng)用系統(tǒng)能在統(tǒng)一的網(wǎng)絡(luò)安全平臺(tái)上可靠地運(yùn)作。

3) 系統(tǒng)級(jí)安全:主要是從操作系統(tǒng)的角度考慮系統(tǒng)安全措施,防止不法分子利用操作系統(tǒng)的一些BUG、后門取得對(duì)系統(tǒng)的非法操作權(quán)限。

4 信息安全管理策略

4.1 安全管理平臺(tái)

信息安全管理的總體原則是“沒有明確表述為允許的都被認(rèn)為是被禁止的”。信息安全管理實(shí)行安全等級(jí)保護(hù)制度,制定安全等級(jí)劃分標(biāo)準(zhǔn)和安全等級(jí)的保護(hù)辦法。從管理的角度,將系統(tǒng)中的各類安全管理工具統(tǒng)一到一個(gè)平臺(tái),并對(duì)各種安全事件、報(bào)警、監(jiān)控做統(tǒng)一處理,發(fā)現(xiàn)各類安全問題的相關(guān)性,按照預(yù)定義的安全策略,進(jìn)行自動(dòng)的流程化處理,從而大為縮短發(fā)現(xiàn)問題、解決問題的時(shí)間,減少了人工操作的工作量,提高安全管理工作的效率。

通過技術(shù)手段,構(gòu)建一個(gè)專門的安全管理平臺(tái),將各類安全管理工具集成在這個(gè)統(tǒng)一的平臺(tái)上,對(duì)信息系統(tǒng)整體安全架構(gòu)的實(shí)施進(jìn)行實(shí)時(shí)監(jiān)視并對(duì)發(fā)現(xiàn)的問題或安全漏洞從技術(shù)角度進(jìn)行分析,為安全管理策略的調(diào)整提供建議和反饋信息。統(tǒng)一的安全管理平臺(tái)將有助于各種安全管理技術(shù)手段的相互補(bǔ)充和有效發(fā)揮,也便于從系統(tǒng)整體的角度來進(jìn)行安全的監(jiān)視和管理,從而提高安全管理工作的效率。

4.2 物理安全策略

物理安全是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備、設(shè)施及相關(guān)的數(shù)據(jù)存儲(chǔ)介質(zhì)提供的安全保護(hù),使其免受各類自然災(zāi)害及人為導(dǎo)致的破壞。物理安全防范是系統(tǒng)安全架構(gòu)的基礎(chǔ),對(duì)系統(tǒng)的正常運(yùn)行具有重要的作用。

當(dāng)然,信息系統(tǒng)安全不是一成不變的,它是一個(gè)動(dòng)態(tài)的過程。隨著安全攻擊和防范技術(shù)的發(fā)展,安全策略也必須分階段進(jìn)行調(diào)整。日常的安全工作要靠合理的制度和對(duì)制度的遵守來實(shí)現(xiàn)。只有建立良好的信息安全管理機(jī)制,做到技術(shù)與管理良好配合,才能長期、有效地防范信息系統(tǒng)的風(fēng)險(xiǎn)。

5 網(wǎng)絡(luò)信息安全所采取的主要措施

目前網(wǎng)絡(luò)信息安全所采取的主要措施是使用一系列的安全技術(shù)來防止對(duì)信息系統(tǒng)的非授權(quán)使用。討論稅務(wù)系統(tǒng)安全策略問題時(shí),相關(guān)人員往往傾向于防火墻、入侵檢測系統(tǒng)等實(shí)際的安全設(shè)備。其實(shí),造成系統(tǒng)安全問題的本質(zhì)是稅務(wù)信息系統(tǒng)本身存在脆弱性。任何信息系統(tǒng)都不可避免的存在或多或少的脆弱性,而且這些脆弱性都是潛在的,無法預(yù)知。系統(tǒng)出現(xiàn)脆弱性的根本原因是由于系統(tǒng)的復(fù)雜性使得系統(tǒng)存在脆弱性的風(fēng)險(xiǎn)成正比,系統(tǒng)越復(fù)雜,系統(tǒng)存在的脆弱性的風(fēng)險(xiǎn)就越大,反之亦然。

安全防御的總策略為:1)建立網(wǎng)絡(luò)邊界和安全域防護(hù)系統(tǒng),防止來自系統(tǒng)外部的攻擊和對(duì)內(nèi)部安全訪問域進(jìn)行控制;2)建立基于整個(gè)網(wǎng)絡(luò)和全部應(yīng)用的安全基礎(chǔ)設(shè)施,實(shí)現(xiàn)系統(tǒng)的內(nèi)部的身份認(rèn)證、權(quán)限劃分、訪問控制和安全審計(jì);3)建立全系統(tǒng)網(wǎng)絡(luò)范圍內(nèi)的安全管理與響應(yīng)中心,強(qiáng)化網(wǎng)絡(luò)可管理、安全可維護(hù)、事件可響應(yīng);4)進(jìn)行分級(jí)縱深安全保護(hù),構(gòu)成系統(tǒng)網(wǎng)絡(luò)統(tǒng)一的防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置機(jī)制。

6 結(jié)束語

解決信息系統(tǒng)的安全不是一個(gè)獨(dú)立的項(xiàng)目問題,安全策略包括各種安全方案、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理規(guī)范等,是整個(gè)信息系統(tǒng)安全建設(shè)的依據(jù)。現(xiàn)有的安全保障體系一般基于深度防御技術(shù)框架,若能進(jìn)一步利用現(xiàn)代信息處理技術(shù)中的人工智能技術(shù)、嵌入式技術(shù)、主動(dòng)技術(shù)、實(shí)時(shí)技術(shù)等,將形成更加完善的信息安全管理體系。

稅務(wù)信息安全直接關(guān)系到稅收信息化建設(shè)的成敗,必須引起稅務(wù)機(jī)關(guān)和每一位稅務(wù)人的重視?？茖W(xué)技術(shù)的發(fā)展不一定能對(duì)任何事物的本質(zhì)和現(xiàn)象都產(chǎn)生影響,技術(shù)只有與先進(jìn)的管理思想、管理體制相結(jié)合,才能產(chǎn)生巨大的效益。

參考文獻(xiàn):

[1] 蔡皖東.信息安全工程與管理[M].西安:西安電子科技大學(xué)出版社,2004.

[2] 譚思亮.網(wǎng)絡(luò)與信息安全[M].北京:人民郵電出版社,2002.

[3] 譚榮華.稅務(wù)信息化簡明教程[M].北京:中國人民大學(xué)出版社,2001.

[4] 李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社,2004.

[5] 朱建軍,熊兵.網(wǎng)絡(luò)安全防范手冊(cè)[M].北京:人民郵電出版社,2007.

[6] 戴英俠,連一峰,王航.系統(tǒng)安全與入侵檢測[M].北京:清華大學(xué)出版社,2002.

第9篇：信息安全概論范文

摘要：高職信息安全教育是填補(bǔ)我國信息安全人才不足的一個(gè)重要途徑。高職信息安全的人才培養(yǎng)與傳統(tǒng)高校信息安全專業(yè)教育模式應(yīng)有所區(qū)別。本文以高職教育的理念通過對(duì)高職院校信息安全教學(xué)的現(xiàn)狀分析，就如何在高職院校加強(qiáng)信息安全專業(yè)建設(shè)，建立科學(xué)的人才培養(yǎng)模式的方法進(jìn)行了研究和討論。

關(guān)鍵詞：信息安全；課程體系；模塊化；項(xiàng)目教學(xué)；“雙主”教學(xué)

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1引言

信息安全是一門新興學(xué)科，是以信息科學(xué)技術(shù)為基礎(chǔ)，隨著社會(huì)對(duì)信息技術(shù)的需求增加而發(fā)展起來的。在很多高職院校，對(duì)于該專業(yè)的教學(xué)都處于起步摸索階段，還未完全形成一套行之有效的培養(yǎng)模式和體系，大多是照搬高校模式，這樣就違背了高職教育培養(yǎng)技能型應(yīng)用人才這一總體目標(biāo)要求。我們應(yīng)認(rèn)真地開展市場調(diào)研，根據(jù)經(jīng)濟(jì)、社會(huì)的發(fā)展需要和就業(yè)狀況以及本校的實(shí)際來確定教學(xué)目的和任務(wù)，并按照職業(yè)資格標(biāo)準(zhǔn)的要求，圍繞培養(yǎng)信息安全能力對(duì)教學(xué)內(nèi)容和教學(xué)計(jì)劃作相應(yīng)調(diào)整。作為以生產(chǎn)、管理、建設(shè)、服務(wù)第一線輸送應(yīng)用性、實(shí)用型人才[1]為辦學(xué)宗旨的高等職業(yè)院校，要適應(yīng)經(jīng)濟(jì)建設(shè)和社會(huì)發(fā)展求，培養(yǎng)有一定的理論基礎(chǔ)、較強(qiáng)的創(chuàng)新能力和扎實(shí)的實(shí)踐動(dòng)手能力的應(yīng)用型人才，建立以基本素質(zhì)和技術(shù)應(yīng)用能力培養(yǎng)為特征的教學(xué)新體系。而信息安全專業(yè)教學(xué)在這一基礎(chǔ)上，應(yīng)建立起更加細(xì)化和有特色的培養(yǎng)模式。

2高職信息安全人才培養(yǎng)目標(biāo)

以培養(yǎng)學(xué)生工作能力、技能為核心目標(biāo)，知識(shí)的掌握應(yīng)服務(wù)于能力的建構(gòu)。所謂工作能力，應(yīng)當(dāng)是一種對(duì)職業(yè)世界的理解和認(rèn)同，對(duì)職業(yè)任務(wù)的認(rèn)識(shí)和把握，對(duì)職業(yè)活動(dòng)的控制與操作能力。

根據(jù)以上目標(biāo)，我們可以這樣理解：高職信息安全專業(yè)培養(yǎng)德、智、體全面發(fā)展、具有良好素質(zhì)和良好的職業(yè)道德、文化基礎(chǔ)和計(jì)算機(jī)專業(yè)基礎(chǔ)理論，掌握計(jì)算機(jī)網(wǎng)絡(luò)偵查與信息安全管理等相關(guān)技能和一定理論知識(shí)，具有較強(qiáng)的計(jì)算機(jī)應(yīng)用能力，能勝任行政機(jī)關(guān)和各級(jí)企事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)、信息安全管理工作的應(yīng)用型人才。該專業(yè)主要面向行政機(jī)關(guān)、各類經(jīng)濟(jì)管理部門及工商企業(yè)、網(wǎng)絡(luò)公司、金融、保險(xiǎn)、海關(guān)等單位的網(wǎng)絡(luò)管理中心、計(jì)算機(jī)信息中心和其他計(jì)算機(jī)信息安全部門從事計(jì)算機(jī)信息管理與維護(hù)、網(wǎng)絡(luò)和網(wǎng)站建設(shè)與維護(hù)、信息安全設(shè)備維護(hù)和數(shù)據(jù)庫系統(tǒng)的維護(hù)等技術(shù)工作和信息安全管理工作。

3信息安全專業(yè)課程體系設(shè)置

確定培養(yǎng)目標(biāo)和任務(wù)后，首先應(yīng)在該專業(yè)課程設(shè)置上，積極探索，大膽改革，即要遵循高等教育共同的教育規(guī)律，又必須體現(xiàn)高職的特點(diǎn)，走出一條有自己特色的辦學(xué)之路。

3.1 高職信息安全專業(yè)課程設(shè)置要求

(1) 課程體系設(shè)置必須與崗位群的工作任務(wù)相匹配，以典型應(yīng)用技術(shù)為主線(打破按學(xué)科邊界設(shè)置課程的傳統(tǒng)技術(shù)路徑)。整個(gè)課程體系應(yīng)以項(xiàng)目課程為主體，按照從實(shí)踐到理論的順序編排課程，圍繞職業(yè)能力的形成組織課程內(nèi)容，以工作任務(wù)為中心來整合相應(yīng)的知識(shí)、技能和態(tài)度，實(shí)現(xiàn)課程理論與工作實(shí)踐的統(tǒng)一，為學(xué)生提供體驗(yàn)完整工作過程的學(xué)習(xí)機(jī)會(huì)，逐步實(shí)現(xiàn)從學(xué)習(xí)者到工作者的角色轉(zhuǎn)換。

(2) 高職信息安全專業(yè)課程設(shè)置應(yīng)以學(xué)生職業(yè)生涯發(fā)展為目標(biāo)[2]。正確處理好專業(yè)與職業(yè)的關(guān)系、課程標(biāo)準(zhǔn)與職業(yè)標(biāo)準(zhǔn)的關(guān)系、學(xué)歷證書與職業(yè)資格證書的關(guān)系，要讓學(xué)生獲得更加寬廣的職業(yè)生涯發(fā)展空間，并為學(xué)生的終身職業(yè)生涯發(fā)展做好準(zhǔn)備。高職計(jì)算機(jī)專業(yè)的成功不在于多少學(xué)生考上了大學(xué)，或成為研究生、博士，而在于培養(yǎng)了多少技術(shù)專家、企業(yè)家。不要過分在乎一時(shí)的成敗得失，要從終身職業(yè)生涯發(fā)展的角度來看待目前的得失。

3.2專業(yè)基礎(chǔ)課和專業(yè)課的設(shè)置原則

根據(jù)高職教育的培養(yǎng)目標(biāo)，專業(yè)基礎(chǔ)課和專業(yè)課程的設(shè)置應(yīng)以“必知、技能”為度，體現(xiàn)職業(yè)針對(duì)性，真正使學(xué)生掌握職業(yè)崗位所必需的專業(yè)知識(shí)、職業(yè)能力。專業(yè)課包括必修課和選修課，必修課應(yīng)根據(jù)崗位的能力要求設(shè)置，要求學(xué)生必須掌握某一種職業(yè)技能。選修課可以使學(xué)生拓寬專業(yè)知識(shí)視野，并了解高新技術(shù)。

專業(yè)課的設(shè)置必須與職業(yè)特性相結(jié)合，使學(xué)生真正掌握某一職業(yè)崗位所需的專業(yè)知識(shí)和職業(yè)能力。所以專業(yè)課的設(shè)置必須充分體現(xiàn)職業(yè)特點(diǎn)，突出職業(yè)技能，注重學(xué)生實(shí)際應(yīng)用能力，反映新知識(shí)、新技術(shù)、新方法，同時(shí)還要根據(jù)市場職業(yè)需求變化，不斷更新專業(yè)知識(shí)，調(diào)整教學(xué)方向，重新整合教學(xué)內(nèi)容。

由于我國正處于改革開放及經(jīng)濟(jì)結(jié)構(gòu)戰(zhàn)略性調(diào)整的時(shí)期，職業(yè)結(jié)構(gòu)及職業(yè)內(nèi)涵的變動(dòng)快，人才流通量大，學(xué)生要充分就業(yè)，要有一個(gè)成功的職業(yè)生涯，無論專業(yè)設(shè)置是寬是窄都應(yīng)貫徹這一原則。

專業(yè)基礎(chǔ)課和專業(yè)課的教學(xué)內(nèi)容本質(zhì)上應(yīng)具有一定的應(yīng)用性和實(shí)施性，屬于實(shí)用技術(shù)，教學(xué)內(nèi)容要注意把握知識(shí)經(jīng)濟(jì)社會(huì)的時(shí)代特征，反映新知識(shí)、新技術(shù)、新工藝、新方法，并不斷更新和補(bǔ)充，保持其先進(jìn)性。專業(yè)課要以培養(yǎng)綜合職業(yè)能力為主線，組合課程內(nèi)容或教學(xué)模塊，對(duì)內(nèi)容相互關(guān)聯(lián)而又有交叉的課程，應(yīng)進(jìn)行適當(dāng)綜合。

3.3專業(yè)基礎(chǔ)課和專業(yè)課的設(shè)置方法

根據(jù)課程設(shè)置的總體原則和要求，采用模塊化方法，可將信息安全專業(yè)課程大致分為公共基礎(chǔ)課、專業(yè)基礎(chǔ)課、專業(yè)課三大模塊。這里主要探討后面兩個(gè)模塊。作為專業(yè)課的基礎(chǔ)，專業(yè)基礎(chǔ)課程設(shè)置是最難把握的，信息安全專業(yè)是在計(jì)算機(jī)專業(yè)基礎(chǔ)上發(fā)展起來的一門學(xué)科，它的知識(shí)體系也是以計(jì)算機(jī)和網(wǎng)絡(luò)為核心的，所謂的專業(yè)基礎(chǔ)課實(shí)質(zhì)上就是與計(jì)算機(jī)和網(wǎng)絡(luò)相關(guān)課程，但作為高職學(xué)生，到底要掌握多少專業(yè)基礎(chǔ)課程才算適度呢？不能像高校那樣開設(shè)得太多太廣，那樣既不符合高職強(qiáng)調(diào)技能為主的目標(biāo)，也不符合高職學(xué)生的實(shí)際情況；同時(shí)也不能開設(shè)得太少，一則后繼專業(yè)課無法開展，二則違背了高職信息安全專業(yè)課程設(shè)置應(yīng)以學(xué)生職業(yè)生涯發(fā)展這一目標(biāo)。高職院校培養(yǎng)的不純粹是實(shí)踐技能，也還要講究一定的理論知識(shí)基礎(chǔ)。同時(shí)還要為學(xué)生畢業(yè)以后的繼續(xù)教育提供知識(shí)儲(chǔ)備。尤其是我國經(jīng)濟(jì)正處于高速發(fā)展階段，社會(huì)對(duì)人才的需求也將不斷發(fā)生變化，我們要為高職生的今后職業(yè)轉(zhuǎn)型提供一定的基礎(chǔ)，雖然核心能力并不是高職院校的主要培養(yǎng)方向，但它決定著一個(gè)人的可持續(xù)發(fā)展方向，所以高職院校應(yīng)開設(shè)適當(dāng)?shù)膶I(yè)基礎(chǔ)課。同時(shí)，考慮到部分學(xué)生在專業(yè)方面的進(jìn)一步深造，必須注重專業(yè)基礎(chǔ)課的學(xué)習(xí)。

基于以上因素，筆者認(rèn)為高職教育中的信息安全專業(yè)基礎(chǔ)課首先要設(shè)置計(jì)算機(jī)專業(yè)中的基礎(chǔ)課程，這些課程有高等數(shù)學(xué)、計(jì)算機(jī)導(dǎo)論、計(jì)算機(jī)專業(yè)英語、信息安全標(biāo)準(zhǔn)與法律法規(guī)。最重要是計(jì)算機(jī)專業(yè)中與信息處理和安全相關(guān)的課程，這些課程大多由必須掌握的后繼專業(yè)課決定，它們是C語言程序設(shè)計(jì)、VB程序設(shè)計(jì)、Photoshop圖形處理、計(jì)算機(jī)組裝與維護(hù)、計(jì)算機(jī)網(wǎng)絡(luò)與通信、數(shù)據(jù)庫原理與應(yīng)用、操作系統(tǒng)、網(wǎng)站建設(shè)與維護(hù)；專業(yè)課程可設(shè)置為：信息安全概論、信息監(jiān)聽、黑客攻擊與防范、網(wǎng)絡(luò)安全、計(jì)算機(jī)病毒防治、加密與解密等。

以上模塊又分別包括理論課和技能課子模塊。重點(diǎn)是技能課子模塊，它包括實(shí)驗(yàn)技能訓(xùn)練子模塊和綜合技能訓(xùn)練子模塊。實(shí)驗(yàn)技能訓(xùn)練子模塊主要包括專業(yè)基礎(chǔ)課中的實(shí)驗(yàn)及專業(yè)課中的實(shí)驗(yàn)。綜合技能訓(xùn)練模塊主要包括畢業(yè)實(shí)習(xí)、畢業(yè)設(shè)計(jì)、實(shí)訓(xùn)，使學(xué)生能夠得到上崗前的訓(xùn)練，更好地勝任多種崗位的工作。

4教學(xué)方法研究與改革

確定好課程體系，還必須有好的教學(xué)方法予以實(shí)現(xiàn)，才能產(chǎn)生好的教學(xué)效果。我們按照現(xiàn)代教育思想組織教學(xué)，強(qiáng)調(diào)一些共同的方法原則，鼓勵(lì)各科教師根據(jù)課程的特點(diǎn)創(chuàng)造出好的教學(xué)方法，我們從幾個(gè)方面進(jìn)行探討。

4.1加強(qiáng)實(shí)踐環(huán)節(jié)，提高學(xué)生動(dòng)手能力

信息安全專業(yè)是一門實(shí)驗(yàn)性很強(qiáng)的學(xué)科，要以“必需、夠用”為度，淡化理論的推導(dǎo)過程，注重培養(yǎng)學(xué)生對(duì)理論成果的應(yīng)用能力，注意教學(xué)內(nèi)容的精選和更新。在努力提高課堂教學(xué)的同時(shí)，必須加強(qiáng)對(duì)實(shí)踐的教學(xué)和管理。可以通過以下幾個(gè)層次的方式來加強(qiáng)實(shí)踐教學(xué):

(1) 加強(qiáng)實(shí)習(xí)教師的培訓(xùn)[3]

(2) 強(qiáng)化基礎(chǔ)實(shí)驗(yàn)指導(dǎo)、提高實(shí)踐技能。

(3) 強(qiáng)化課程設(shè)計(jì)、提升學(xué)生綜合解題能力。

4.2項(xiàng)目教學(xué)，注重解決實(shí)際問題

由學(xué)校和企業(yè)共同組成項(xiàng)目小組，深入實(shí)際，在解決問題的同時(shí)，學(xué)習(xí)和應(yīng)用已有的知識(shí)，在實(shí)踐的第一線培養(yǎng)解決問題的能力。在這里是指采取小組討論、協(xié)作學(xué)習(xí)的方式，通過“項(xiàng)目工程”，以任務(wù)來驅(qū)動(dòng)學(xué)生的學(xué)習(xí)，通過完成項(xiàng)目任務(wù)，應(yīng)用已有知識(shí)和掌握新知識(shí)，達(dá)到培養(yǎng)解決問題的能力。其根本是改變與優(yōu)化傳統(tǒng)的教學(xué)模式。在專業(yè)課教學(xué)改革中采用項(xiàng)目教學(xué)法，以學(xué)生為主體，教師為輔助，在實(shí)踐中應(yīng)用舊知識(shí)、發(fā)現(xiàn)新知識(shí)、解決問題、提高技能。

4.3加強(qiáng)教學(xué)過程監(jiān)控、建立教學(xué)管理和考核措施

為了保證課程建設(shè)的順利進(jìn)行，可以建立由系領(lǐng)導(dǎo)掛帥、教研室主任參與的課程建設(shè)檢查指導(dǎo)小組。指導(dǎo)小組定期對(duì)課程建設(shè)的質(zhì)量、進(jìn)度進(jìn)行檢查評(píng)估，聽取校、系專家的聽課意見，以及學(xué)生對(duì)課程的建議與意見，并及時(shí)將意見和建議反饋給任課教師，督促任課教師改進(jìn)教學(xué)方法。

制定嚴(yán)格的教學(xué)管理和考核措施，是提高課程教學(xué)質(zhì)量的有力保障。每學(xué)期開學(xué)前任課教師都必須按照教學(xué)大綱認(rèn)真填寫教學(xué)進(jìn)度表，由系主任、教研室主任把關(guān)聽課制度和教學(xué)問卷調(diào)查，可進(jìn)一步檢查任課教師的教學(xué)質(zhì)量?？荚噧?nèi)容除必須掌握的基礎(chǔ)理論(以檢查學(xué)生對(duì)概念的掌握程度)外，還特別強(qiáng)調(diào)結(jié)合實(shí)際的問題，培養(yǎng)學(xué)生分析和解決問題的能力。

學(xué)生考核方面，建立職業(yè)資格證書或技能等級(jí)證書培訓(xùn)點(diǎn)與考核點(diǎn)，推行“畢業(yè)證十職業(yè)資格證”雙證書制度。

4.4構(gòu)建“雙主”教學(xué)模式，培養(yǎng)學(xué)生的創(chuàng)新能力和認(rèn)知能力

網(wǎng)絡(luò)的平臺(tái)作用、教學(xué)資源、教師、學(xué)生都是關(guān)系到互動(dòng)式網(wǎng)絡(luò)教學(xué)的因素。我們的教師在基本保留傳統(tǒng)課堂教學(xué)環(huán)境的前提下，創(chuàng)設(shè)多元化的軟硬件教學(xué)環(huán)境，使學(xué)生能夠利用以計(jì)算機(jī)技術(shù)為核心的現(xiàn)代教育技術(shù)，通過人機(jī)交互方式去主動(dòng)地發(fā)現(xiàn)、探索和思考問題，從而培養(yǎng)學(xué)生的創(chuàng)造能力和認(rèn)知能力，即“雙主”教學(xué)模式。在網(wǎng)絡(luò)環(huán)境中，教師利用計(jì)算機(jī)友好的交互界面，生動(dòng)活潑的BBS，實(shí)時(shí)互動(dòng)等手段充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)興趣，還可以通過提出問題，引導(dǎo)學(xué)生開展討論、研究、探索、解決問題，采用任務(wù)驅(qū)動(dòng)，圍繞問題、項(xiàng)目開展實(shí)踐活動(dòng)的方式來進(jìn)行教學(xué)。

4.5以服務(wù)為宗旨，以就業(yè)為導(dǎo)向，走產(chǎn)學(xué)結(jié)合的路子

對(duì)信息安全專業(yè)教學(xué)來說，學(xué)生對(duì)計(jì)算機(jī)相關(guān)知識(shí)掌握得如何，特別是綜合能力的提高是教學(xué)的關(guān)鍵。為此，我們要求教師要盡可能地掌握更多的案例，在教學(xué)中采用案例教學(xué)，例如，在網(wǎng)絡(luò)專業(yè)學(xué)習(xí)中，在給學(xué)生講授網(wǎng)絡(luò)工程設(shè)計(jì)與維護(hù)時(shí)，拿出一個(gè)公司或部門的組網(wǎng)案例，從需求分析到框架形成、技術(shù)解決、后臺(tái)管理及維護(hù)等一步一步講授給學(xué)生。當(dāng)一個(gè)局域網(wǎng)搭建成功的時(shí)候，課程內(nèi)容也就講完了，通過這樣的案例教學(xué)，學(xué)生學(xué)習(xí)的積極性提高了，更好地培養(yǎng)他們具有規(guī)劃、實(shí)施、安裝、管理和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的能力。在教學(xué)過程中，同時(shí)讓學(xué)生及時(shí)了解計(jì)算機(jī)在各行各業(yè)的最新應(yīng)用狀況和發(fā)展水平，使之融會(huì)貫通，靈活運(yùn)用。

學(xué)校加強(qiáng)與企業(yè)之間的合作，逐步推行訂單式培養(yǎng)，由學(xué)校提供管理、場地和部分教師；企業(yè)提供需求、設(shè)備、技術(shù)、實(shí)習(xí)實(shí)訓(xùn)基地、兼職教師和就業(yè)機(jī)會(huì)。教師與學(xué)生共同參與開發(fā)項(xiàng)目，承接了單位、公司的軟件開發(fā)、網(wǎng)站組建項(xiàng)目，使教師與學(xué)生的實(shí)際動(dòng)手能力有了很大的提高。這樣，就更能體現(xiàn)以就業(yè)為導(dǎo)向，更有利于促進(jìn)高職教育面向經(jīng)濟(jì)建設(shè)的主戰(zhàn)場。

總之，高職信息安全專業(yè)人才培養(yǎng)模式對(duì)我們來說是一種新的嘗試和探索，有很多問題需要我們?nèi)ニ伎?，也很有可能?huì)遇到更多的困難和挫折，但我們相信，我們只要真誠地面對(duì)市場和接受挑戰(zhàn)，在實(shí)踐過程中不斷地改進(jìn)和完善，認(rèn)真抓好自身建設(shè)，就一定會(huì)培養(yǎng)出更多更優(yōu)秀的、符合社會(huì)需要的技能型應(yīng)用人才。

參考文獻(xiàn)

[1] 賈少華. 試論高職人才培養(yǎng)的基本原則[J]. 義烏工商學(xué)院學(xué)報(bào),2005,(1).