信息安全專業(yè)論文

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全專業(yè)論文，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

 

在信息安全專業(yè)的實(shí)踐教學(xué)中，除少數(shù)重點(diǎn)院校外，多數(shù)院校普遍存在學(xué)生網(wǎng)絡(luò)與信息安全編程能力較弱的問(wèn)題，相關(guān)網(wǎng)絡(luò)與信息安全課程以課堂授課為主，學(xué)生難以很好地將所學(xué)的理論知識(shí)用于解決實(shí)際問(wèn)題。當(dāng)他們面臨一個(gè)實(shí)際要解決的網(wǎng)絡(luò)與信息安全編程問(wèn)題時(shí)，不知道如何結(jié)合已有的理論知識(shí)去分析問(wèn)題并編程解決問(wèn)題，比如非對(duì)稱加密算法RSA，簡(jiǎn)易掃描器和消息摘要算法MD5等學(xué)生在具體實(shí)現(xiàn)時(shí)面臨較大困難。

 

另一方面，在“最難就業(yè)季“的大背景下，現(xiàn)在很多用人單位需要畢業(yè)生具有很強(qiáng)的網(wǎng)絡(luò)與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾，導(dǎo)致就業(yè)形勢(shì)異常嚴(yán)峻。因此，解決這種矛盾已迫在眉睫。

 

結(jié)合我校教學(xué)實(shí)踐的實(shí)際情況，從以下幾個(gè)方面介紹我們?cè)谔岣邔W(xué)生網(wǎng)絡(luò)與信息安全編程能力方面做出的一些探索和嘗試。

 

1以經(jīng)典案例激發(fā)學(xué)生編程興趣

 

興趣是最好的老師，只有充分激發(fā)學(xué)生對(duì)網(wǎng)絡(luò)與信息安全編程的興趣，才能在整個(gè)培養(yǎng)過(guò)程中逐步引導(dǎo)和提升學(xué)生的網(wǎng)絡(luò)與信息安全編程的能力。從教學(xué)過(guò)程發(fā)現(xiàn)，學(xué)生對(duì)安全工具的使用比理論學(xué)習(xí)的興趣大，而編程實(shí)現(xiàn)某一安全工具或軟件所帶來(lái)的興趣和成就感又高于簡(jiǎn)單機(jī)械地使用安全工具。筆者曾在“網(wǎng)絡(luò)與信息安全概論”的課堂上演示了一個(gè)“盜取”U盤文件的小程序，當(dāng)同學(xué)們發(fā)現(xiàn)一插上U盤，U盤里的所有文件被悄無(wú)聲息地拷貝到計(jì)算機(jī)后，課堂氣氛馬上“炸開了鍋”，同學(xué)們立即來(lái)了興趣。于是筆者趕緊抓住這一時(shí)機(jī)，向?qū)W生提出幾個(gè)問(wèn)題：①如何實(shí)現(xiàn)“盜取“?②用到哪些專業(yè)知識(shí)與技巧?③你能不能編寫一個(gè)這樣的程序?④此程序如何躲過(guò)殺毒軟件或防火墻的檢測(cè)?通過(guò)這幾個(gè)問(wèn)題的一連串提出，引導(dǎo)學(xué)生思考，激發(fā)起興趣。

 

另外，演示一些國(guó)內(nèi)外經(jīng)典黑客工具如流光、Advanced Office Password Recovery等，通過(guò)展示這些工具的強(qiáng)大的功能同樣也能激發(fā)學(xué)生學(xué)習(xí)和編程創(chuàng)作的興趣。

 

2 構(gòu)建連貫的編程體系，使得提高網(wǎng)絡(luò)與信息安全編程能力過(guò)程貫穿本科4年

 

網(wǎng)絡(luò)與信息安全編程能力的提高，離不開對(duì)相關(guān)專業(yè)課程的系統(tǒng)學(xué)習(xí)，如網(wǎng)絡(luò)基礎(chǔ)、密碼學(xué)基礎(chǔ)、編程基礎(chǔ)等課程[4]。所以梳理專業(yè)基礎(chǔ)課程、專業(yè)核心課程、專業(yè)選修課程與編程課程的關(guān)系，合理安排進(jìn)度，實(shí)現(xiàn)編程不“斷線”顯得尤為必要。為了保證學(xué)生編程能力培養(yǎng)的連續(xù)性，本校從大一到大三6個(gè)學(xué)期中每學(xué)期都有與編程相關(guān)的課程，是淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系。

 

3“以本科生導(dǎo)師為核心”組織學(xué)習(xí)興趣小組，提供相關(guān)教材，給予指導(dǎo)方向

 

我校從第1屆信息安全專業(yè)本科生開始建立本科生導(dǎo)師制度，從大二第一學(xué)期開始，學(xué)生可以結(jié)合學(xué)校的開放實(shí)驗(yàn)項(xiàng)目，由學(xué)生根據(jù)興趣自主選題并書寫項(xiàng)目申請(qǐng)書交實(shí)驗(yàn)室與設(shè)備管理處審批并給予經(jīng)費(fèi)支持[5]。以一個(gè)學(xué)期為一個(gè)周期，針對(duì)不同學(xué)生的興趣和能力，指導(dǎo)老師給每位學(xué)生推薦參考書目指導(dǎo)學(xué)生完成網(wǎng)絡(luò)與信息安全技術(shù)某一方面的編程。如筆者所指導(dǎo)的學(xué)生中成立兩個(gè)方向的編程小組，一組對(duì)密碼學(xué)的加解密算法感興趣，推薦了《精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)》，本書介紹了PKI應(yīng)用開發(fā)常用的技術(shù)，包括OpenSSL開發(fā)、CrytoAPI開發(fā)、Java Security開發(fā)等，每個(gè)系列都是按照先原理、再講解、再實(shí)戰(zhàn)的方式進(jìn)行，非常適合學(xué)生獨(dú)立練習(xí)PKI編程。另外一組對(duì)防火墻感興趣，推薦了朱雁輝，朱雁冰編寫的《 Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)》，陳卓，阮鷗，沈劍編寫的《網(wǎng)絡(luò)安全編程與實(shí)踐》和劉文濤編寫的《網(wǎng)絡(luò)安全開發(fā)包詳解》[3]。

 

通過(guò)這種以“本科生導(dǎo)師為核心”的組合，每學(xué)期結(jié)束進(jìn)行驗(yàn)收時(shí)，學(xué)生能按時(shí)完成相應(yīng)軟件或工具的編制任務(wù)。學(xué)生普遍反映通過(guò)平時(shí)的安全編程訓(xùn)練實(shí)戰(zhàn)，對(duì)理論知識(shí)的理解更加深入了，網(wǎng)絡(luò)與信息安全編程能力在潛移默化中顯著提高。

 

4 3+1培養(yǎng)模式，校企合作——課程置換、畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制

 

為了貫徹落實(shí)《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神，推動(dòng)人才培養(yǎng)模式的改革，創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機(jī)制，淮北師范大學(xué)以培養(yǎng)切合現(xiàn)代社會(huì)需要的計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)應(yīng)用型人才為目標(biāo)，不斷改革創(chuàng)新，改革人才培養(yǎng)模式體系和實(shí)踐教學(xué)模式體系，通過(guò)多渠道，多途徑提升學(xué)生的工程實(shí)踐素養(yǎng)，培養(yǎng)計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)學(xué)生的工程實(shí)踐能力、工程設(shè)計(jì)能力和工程創(chuàng)新能力[2]。

 

為了深化改革，淮北師范大學(xué)與安艾艾迪信息技術(shù)(上海)有限公司(以下簡(jiǎn)稱NIIT)聯(lián)合建立了國(guó)家級(jí)工程實(shí)踐教育中心“淮北師范大學(xué)-NIIT(上海)工程實(shí)踐教育中心”和安徽省省級(jí)工程實(shí)踐教育中心：“淮北師范大學(xué)-NIIT(無(wú)錫)工程實(shí)踐教育中心”。 2011年9月，淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院為培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力和創(chuàng)新意識(shí)，從企業(yè)需求出發(fā)，為提高大學(xué)生就業(yè)能力，在教務(wù)處的大力支持下，從 2008級(jí)大四學(xué)生中選派了84名學(xué)生赴NIIT(無(wú)錫)工程實(shí)踐教育中心進(jìn)行畢業(yè)實(shí)習(xí)。84名實(shí)習(xí)生按照個(gè)人意愿，分別選擇參加了JAVA軟件開發(fā)項(xiàng)目和.NET軟件開發(fā)項(xiàng)目的工程實(shí)踐實(shí)訓(xùn)項(xiàng)目。通過(guò)這種校企合作，聯(lián)合培養(yǎng)的措施，大四學(xué)生在完成了前3年的本科教學(xué)內(nèi)容，打下了堅(jiān)實(shí)的學(xué)科基礎(chǔ)，再經(jīng)過(guò)這 1年的采用企業(yè)化辦公環(huán)境、企業(yè)管理、真實(shí)開發(fā)項(xiàng)目和開發(fā)流程等培養(yǎng)模式的訓(xùn)練，從技能、工作經(jīng)驗(yàn)、職業(yè)素質(zhì)三個(gè)方面入手，培養(yǎng)大學(xué)生的IT實(shí)戰(zhàn)技術(shù)和真正的工作經(jīng)驗(yàn)，使大學(xué)生在真實(shí)的工作環(huán)境中成長(zhǎng)，為順利就業(yè)、成為合格IT企業(yè)人才鋪平道路。

 

2011年下半年，為了深化校企結(jié)合的新模式改革，支持工程實(shí)踐教育中心的建設(shè)，淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)簽訂了 “課程置換協(xié)議”，將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無(wú)錫中心的一些實(shí)踐性強(qiáng)的工程項(xiàng)目開發(fā)課程進(jìn)行置換;并簽訂了“畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制協(xié)議”，由學(xué)校和企業(yè)共同組建畢業(yè)論文(設(shè)計(jì))指導(dǎo)團(tuán)隊(duì)，對(duì)每一位參加雙導(dǎo)師制畢業(yè)論文(設(shè)計(jì))指導(dǎo)的學(xué)生安排一位校內(nèi)指導(dǎo)教師和一位企業(yè)指導(dǎo)教師，共同進(jìn)行畢業(yè)論文(設(shè)計(jì))的指導(dǎo)和評(píng)價(jià)工作。他們的畢業(yè)論文(設(shè)計(jì))的指導(dǎo)也采用了雙導(dǎo)師制的形式進(jìn)行，畢業(yè)論文(設(shè)計(jì))題目均為具有實(shí)際工程實(shí)踐和項(xiàng)目開發(fā)背景的課題。畢業(yè)論文(設(shè)計(jì))完成后，由淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)無(wú)錫中心專家共同組成答辯委員會(huì)，對(duì)學(xué)生畢業(yè)論文(設(shè)計(jì))進(jìn)行答辯，24位同學(xué)中有11人達(dá)到優(yōu)秀等次，其余均為良好，優(yōu)良率均超過(guò)沒(méi)有實(shí)行“雙導(dǎo)師制”指導(dǎo)的學(xué)生。這24名送去NIIT(上海)無(wú)錫中心參加工程實(shí)踐教育培訓(xùn)的學(xué)生100%就業(yè)成功，而且就業(yè)的企業(yè)都是較大的IT公司或軟件開發(fā)公司，如：江蘇航天信息有限公司、福瑞博德軟件開發(fā)(無(wú)錫)有限公司、上海易遠(yuǎn)軟件有限公司等。畢業(yè)生到崗后能夠很快地進(jìn)入角色，符合IT行業(yè)和軟件公司對(duì)人才的需求。

 

5結(jié)束語(yǔ)

第2篇

信息安全論文2360字(一)：大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)論文

摘要：大數(shù)據(jù)共享時(shí)代是現(xiàn)代互聯(lián)網(wǎng)時(shí)代的發(fā)展方向，大數(shù)據(jù)刺激互聯(lián)網(wǎng)進(jìn)步，大數(shù)據(jù)共享時(shí)代的到來(lái)，不僅產(chǎn)生了諸多便捷，同時(shí)也產(chǎn)生了信息風(fēng)險(xiǎn)。大數(shù)據(jù)共享時(shí)代信息安全保護(hù)是最為重要的工作，保障信息的安全性，以免信息泄露。本文主要探討大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)策略應(yīng)用。

關(guān)鍵詞：大數(shù)據(jù)；共享時(shí)代；信息安全保護(hù)

中圖分類號(hào)：TP309；TP311.13文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2020）04-0051-01

隨著我國(guó)互聯(lián)網(wǎng)時(shí)代的發(fā)展，大數(shù)據(jù)成為互聯(lián)網(wǎng)的主流技術(shù)，大數(shù)據(jù)在互聯(lián)網(wǎng)中推陳出新，促使互聯(lián)網(wǎng)有著新的高度。現(xiàn)階段為大數(shù)據(jù)共享時(shí)代，大數(shù)據(jù)共享時(shí)代比較注重信息安全保護(hù)，主要是因?yàn)榇髷?shù)據(jù)共享時(shí)代有利有弊，其優(yōu)勢(shì)明顯，弊端也很明顯，必須要保證信息安全保護(hù)，這樣才能提高信息的安全水平。

1大數(shù)據(jù)共享時(shí)代信息安全保護(hù)的重要性

大數(shù)據(jù)共享時(shí)代下信息安全保護(hù)非常重要，大數(shù)據(jù)中包含著諸多信息，而且信息為大數(shù)據(jù)的核心，落實(shí)信息安全更有助于實(shí)現(xiàn)大數(shù)據(jù)共享[1]。大數(shù)據(jù)共享時(shí)代提高了對(duì)信息安全保護(hù)的重視度，完善大數(shù)據(jù)信息的應(yīng)用，更重要的是避免大數(shù)據(jù)信息發(fā)生泄漏和丟失，維護(hù)大數(shù)據(jù)內(nèi)信息的安全性。大數(shù)據(jù)共享時(shí)代需積極落實(shí)安全保護(hù)措施，強(qiáng)調(diào)大數(shù)據(jù)共享時(shí)代中所有信息的安全性，防止出現(xiàn)信息風(fēng)險(xiǎn)，保障信息的安全使用。

2大數(shù)據(jù)共享時(shí)代信息泄露的幾點(diǎn)原因

大數(shù)據(jù)共享時(shí)代信息泄露有幾點(diǎn)原因，這幾點(diǎn)原因誘發(fā)了信息丟失，例舉這幾點(diǎn)原因，如下：

2.1賬戶信息泄露。大數(shù)據(jù)共享時(shí)代下賬戶信息是指用戶身份證、銀行賬號(hào)、支付寶信息等，這些信息涵蓋了個(gè)人賬戶的所有信息，很多不法分子會(huì)主動(dòng)竊取個(gè)人的賬戶信息，不法分子篡改賬戶信息之后就容易發(fā)生錢財(cái)丟失的問(wèn)題，無(wú)法保障賬戶信息安全。

2.2信息控制權(quán)薄弱。大數(shù)據(jù)中的信息控制權(quán)比較薄弱，大數(shù)據(jù)共享時(shí)代下，用戶信息授權(quán)到不同軟件，而每個(gè)軟件都有自己獨(dú)特的安全保護(hù)方法，用戶授權(quán)的軟件越多，信息安全控制權(quán)就越薄弱[2]，比如用戶手機(jī)中安裝了微信、QQ、抖音、支付寶等APP，不同APP都需讀取用戶的信息，很多軟件之間會(huì)有關(guān)聯(lián)授權(quán)的情況，APP啟動(dòng)時(shí)會(huì)自動(dòng)讀取用戶的信息，無(wú)法做到完全匿名，削弱了信息控制權(quán)。

2.3大數(shù)據(jù)為主攻目標(biāo)。大數(shù)據(jù)共享時(shí)代的到來(lái)，大數(shù)據(jù)信息成為主要攻擊的目標(biāo)，大數(shù)據(jù)在互聯(lián)網(wǎng)的作用下成為不法分子主攻的對(duì)象，大數(shù)據(jù)承載著大量的信息，信息含量越高，就越容易受到攻擊，不法分子抓住大數(shù)據(jù)的信息優(yōu)勢(shì)，不斷的進(jìn)行攻擊，以便獲得多重效益。大數(shù)據(jù)內(nèi)關(guān)聯(lián)著大量的信息，這些信息均是黑客攻擊的對(duì)象，無(wú)法保障信息的安全性。

3大數(shù)據(jù)共享時(shí)代信息安全保護(hù)措施的應(yīng)用

大數(shù)據(jù)共享時(shí)代信息安全保護(hù)措施很重要，其可保障大數(shù)據(jù)共享時(shí)代的安全運(yùn)營(yíng)，為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)信息安全，例舉大數(shù)據(jù)共享時(shí)代信息安全保護(hù)的幾點(diǎn)措施，具體如下：

3.1實(shí)行立法監(jiān)督。大數(shù)據(jù)共享時(shí)代中信息安全保護(hù)實(shí)行立法監(jiān)督，主要是采用法律監(jiān)管的方法監(jiān)督個(gè)人信息[3]。大數(shù)據(jù)共享時(shí)代下信息量增長(zhǎng)速度很快，信息數(shù)據(jù)日益更新，呈現(xiàn)出幾何級(jí)數(shù)的增長(zhǎng)趨勢(shì)，這時(shí)政府就要出臺(tái)法律法規(guī)，用于監(jiān)管大數(shù)據(jù)共享時(shí)代中的信息數(shù)據(jù)。立法監(jiān)督時(shí)以現(xiàn)有的法律法規(guī)為基礎(chǔ)，成立專門保護(hù)個(gè)人信息的法律，規(guī)范大數(shù)據(jù)時(shí)代中的信息應(yīng)用，協(xié)調(diào)信息的應(yīng)用。立法保護(hù)時(shí)要細(xì)化法律法規(guī)，為信息安全保護(hù)提供有效的法律依據(jù)，同時(shí)還要學(xué)習(xí)國(guó)外一些比較好的監(jiān)管經(jīng)驗(yàn)，強(qiáng)化信息安全保護(hù)，避免大數(shù)據(jù)共享時(shí)代下有信息泄露、盜取的問(wèn)題。

3.2構(gòu)建自律公約。大數(shù)據(jù)共享時(shí)代的到來(lái)，為我國(guó)各行各業(yè)提供了機(jī)遇，大數(shù)據(jù)共享推進(jìn)了行業(yè)之間信息共享的發(fā)展，為了保障行業(yè)內(nèi)信息安全，就要構(gòu)建行業(yè)內(nèi)的自律公約，規(guī)范行業(yè)中的信息。自律公約保證了行業(yè)信息的安全性，讓行業(yè)信息可以在大數(shù)據(jù)共享時(shí)代處于安全穩(wěn)定的使用狀態(tài)。行業(yè)之間可建立通用的自律公約，全面維護(hù)行業(yè)內(nèi)信息的安全，讓行業(yè)之間有信任感，以便在大數(shù)據(jù)共享時(shí)代中保持信息的安全性，防止信息泄露[4]。例舉大數(shù)據(jù)共享時(shí)代中行業(yè)信息安全中自律公約的構(gòu)建，其主要表現(xiàn)在兩個(gè)方面，分別是：（1）行業(yè)內(nèi)收集用戶信息時(shí)不要采用秘密的方法，用戶享有知情權(quán)，要在知情的情況下讓用戶自導(dǎo)自己的信息，包括授權(quán)信息、數(shù)據(jù)信息等，而且需在服務(wù)條款中向用戶說(shuō)明信息的具體使用，告知使用時(shí)間和使用方法；（2）大數(shù)據(jù)共享時(shí)代構(gòu)建自律公約時(shí)，要全面收集用戶的信息，要讓和信息相關(guān)的提供者、消費(fèi)者之間同時(shí)遵守自律公約，保證大數(shù)據(jù)共享時(shí)所有數(shù)據(jù)的合法性及安全性，要求第三方使用大數(shù)據(jù)信息時(shí)確保信息的安全性及隱私性。

3.3安全防護(hù)應(yīng)用。大數(shù)據(jù)共享時(shí)代信息安全是很重要的，大數(shù)據(jù)共享時(shí)代中涉及到海量的信息，信息量不斷的增加，這時(shí)就要采取安全防護(hù)的方法，從根本上實(shí)現(xiàn)大數(shù)據(jù)共享時(shí)代的信息安全。例舉大數(shù)據(jù)共享時(shí)代信息安全防護(hù)措施的應(yīng)用，如：大數(shù)據(jù)共享時(shí)代信息使用時(shí)要把大數(shù)據(jù)技術(shù)和信息安全技術(shù)結(jié)合起來(lái)，確保安全技術(shù)適用大數(shù)據(jù)環(huán)境，及時(shí)發(fā)現(xiàn)大數(shù)據(jù)中信息的安全風(fēng)險(xiǎn)，還要積極更新查殺病毒的軟件，保證病毒查殺軟件處于監(jiān)督的運(yùn)行狀態(tài)，未來(lái)大數(shù)據(jù)技術(shù)中還需落實(shí)預(yù)測(cè)技術(shù)的應(yīng)用，提供精準(zhǔn)化的殺毒服務(wù)，避免大數(shù)據(jù)和信息之間產(chǎn)生矛盾。

4結(jié)語(yǔ)

大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)工作很重要，落實(shí)信息安全保護(hù)才能提高大數(shù)據(jù)的應(yīng)用，同時(shí)還能保障大數(shù)據(jù)融入到互聯(lián)網(wǎng)、云計(jì)算中，體現(xiàn)大數(shù)據(jù)共享時(shí)代的優(yōu)勢(shì)。大數(shù)據(jù)共享時(shí)代信息安全保護(hù)中必須要落實(shí)相關(guān)的措施，保障大數(shù)據(jù)共享時(shí)代中各項(xiàng)操作的安全性。

信息安全畢業(yè)論文范文模板(二)：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究論文

摘要：計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)持續(xù)更新和進(jìn)步，應(yīng)用范圍逐漸擴(kuò)大，深入影響到社會(huì)生產(chǎn)生活的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，還存在網(wǎng)絡(luò)信息安全的問(wèn)題，一旦產(chǎn)生信息泄露，將會(huì)造成巨大經(jīng)濟(jì)損失。因而現(xiàn)代人越來(lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全，積極開展防護(hù)工作，更好發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)和作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全；防護(hù)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2020）05-0014-01

計(jì)算機(jī)網(wǎng)絡(luò)的信息傳播即時(shí)性和快速性，是其一個(gè)重要的技術(shù)特點(diǎn)，這種信息之間的廣泛傳播，就潛伏著一定的危險(xiǎn)和隱患。因此在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，需要對(duì)信息安全的防護(hù)重視起來(lái)，提高安全理念并且采取相關(guān)的防護(hù)策略，能夠最大程度上發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素

1.1病毒。計(jì)算機(jī)病毒原理上是一串惡意代碼，但是與生物病毒相同的是，計(jì)算機(jī)病毒在網(wǎng)絡(luò)世界以及局域網(wǎng)體系中擁有極強(qiáng)的傳染性。但是不同的是，計(jì)算機(jī)病毒只是簡(jiǎn)單的數(shù)據(jù)，是可以運(yùn)用專業(yè)的殺毒軟件進(jìn)行防御控制清除。計(jì)算機(jī)病毒有普通病毒、木馬病毒、蠕蟲病毒等，存在有各種各樣的特征和感染方式，但是除卻少數(shù)有著極強(qiáng)的特異性和破壞性的病毒外，使用殺毒軟件、完善系統(tǒng)防護(hù)、封鎖用戶危險(xiǎn)行為是預(yù)防計(jì)算機(jī)病毒感染的重要手段。

1.2黑客攻擊。黑客攻擊主要分為被動(dòng)攻擊和主動(dòng)攻擊，被動(dòng)攻擊主要指為了獲取用戶信息，黑客在計(jì)算機(jī)運(yùn)行中進(jìn)行信息截取、破譯或者竊取，但是對(duì)計(jì)算機(jī)正常運(yùn)行沒(méi)有造成影響；主動(dòng)攻擊主要是指黑客有選擇、有目的的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊，對(duì)網(wǎng)絡(luò)信息的有效性、真實(shí)性以及完整性進(jìn)行破壞。黑客攻擊會(huì)導(dǎo)致用戶的重要信息和數(shù)據(jù)丟失、泄漏，隨著科學(xué)技術(shù)的快速更新，黑客攻擊的手段也更加高明和先進(jìn)，為用戶安全防護(hù)帶來(lái)了一定的困難。

1.3垃圾郵件。垃圾郵件會(huì)有三種展現(xiàn)形式：病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會(huì)帶有一串不明連接或是看起來(lái)不算可疑的附件，只要一進(jìn)入不明連接，病毒郵件就會(huì)自動(dòng)在計(jì)算機(jī)中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統(tǒng)底層防護(hù)，這在蘋果系統(tǒng)中尤其嚴(yán)重，是重要的病毒高發(fā)地帶；廣告郵件和惡意郵件則一般會(huì)有網(wǎng)絡(luò)郵箱運(yùn)行商進(jìn)行智能屏蔽，惡意郵件經(jīng)常會(huì)帶有黃賭毒方面的配圖等，對(duì)精神文明建設(shè)造成不良的影響，甚至?xí)：θ说纳踩?/p>

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策對(duì)策

2.1使用殺毒軟件。當(dāng)前，黑客的攻擊手段更加高明和豐富，病毒木馬的隱蔽性也更強(qiáng)，為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了巨大隱患，殺毒軟件作為一種重要的防護(hù)方式，其具有顯著的防護(hù)效果，因此，用戶要合理使用殺毒軟件，發(fā)揮其防護(hù)價(jià)值。首先，用戶要合理選擇殺毒軟件；其次，使用者需要定期對(duì)殺毒軟件的運(yùn)行狀態(tài)進(jìn)行查看，保證其處于正常運(yùn)行中，起到有效防御的作用，并且定期更新殺毒軟件；最后，在應(yīng)用殺毒軟件中，用戶還要對(duì)養(yǎng)成正確的使用習(xí)慣，定期使用殺毒軟件進(jìn)行病毒和木馬查殺，及時(shí)發(fā)現(xiàn)存在的病毒，消除潛在的安全隱患。

2.2設(shè)置防火墻。隨著科學(xué)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠郑藗児ぷ鳌W(xué)習(xí)、生活都需要網(wǎng)絡(luò)技術(shù)支持。尤其在支付寶付款、微信付款技術(shù)出現(xiàn)以后，越來(lái)越多人習(xí)慣手機(jī)支付以及網(wǎng)絡(luò)購(gòu)物，為此計(jì)算機(jī)信息網(wǎng)絡(luò)必須加強(qiáng)網(wǎng)絡(luò)安全管理。設(shè)置防火墻是當(dāng)前網(wǎng)絡(luò)通訊執(zhí)行過(guò)程中最可靠的有效方式。也就是說(shuō)，計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理設(shè)置防火墻，這樣網(wǎng)絡(luò)信息數(shù)據(jù)輸入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，就可以通過(guò)自己設(shè)置的防火墻保證網(wǎng)絡(luò)數(shù)據(jù)不發(fā)生數(shù)據(jù)信息泄露，從而防止黑客進(jìn)入網(wǎng)絡(luò)設(shè)置，使其肆意改動(dòng)、刪除網(wǎng)絡(luò)數(shù)據(jù)信息。一旦發(fā)現(xiàn)可疑信息侵入，防火墻技術(shù)需向系統(tǒng)管人員進(jìn)行請(qǐng)示，詢問(wèn)是否允許繼續(xù)訪問(wèn)，倘若計(jì)算機(jī)用戶不了解該程序，大多情況都會(huì)選擇禁止訪問(wèn)。這樣防火墻就能充分發(fā)揮安全管理機(jī)制，禁止一切不安全因素入侵局域網(wǎng)，以便防火墻發(fā)揮最大的安全管理作用。

2.3入侵檢測(cè)技術(shù)和文件加密技術(shù)。入侵檢測(cè)技術(shù)是一種綜合技術(shù)，它主要采用了統(tǒng)計(jì)技術(shù)、人工智能、密碼學(xué)、網(wǎng)絡(luò)通信技術(shù)和觃則方法的防范技術(shù)。它能有敁地監(jiān)控云計(jì)算環(huán)境下的數(shù)據(jù)庫(kù)系統(tǒng)，防止外部用戵的非法入，該技術(shù)主要可以分為統(tǒng)計(jì)分析方法和簽同分析方法。文件加密技術(shù)可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性，防止秘密數(shù)據(jù)被破壞和竊取。根據(jù)文件加密技術(shù)的特點(diǎn)，可分為：數(shù)據(jù)傳輸、數(shù)據(jù)完整性識(shí)別和數(shù)據(jù)存儲(chǔ)三種。

2.4物理隔離與協(xié)議隔離。物理隔離和協(xié)議隔離主要是應(yīng)用在企業(yè)中，物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說(shuō)局域網(wǎng)，使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，仍而使黑客入侵失去相應(yīng)的攻擊渠道。物理隔離的方法需要企業(yè)管理人員對(duì)企業(yè)系統(tǒng)信息通訊網(wǎng)絡(luò)進(jìn)行合理的區(qū)域劃分，也可以根據(jù)企業(yè)的發(fā)展情況，進(jìn)行安全區(qū)域的劃分和管理，通過(guò)實(shí)時(shí)的監(jiān)控技術(shù)保證企業(yè)系統(tǒng)的通訊安全。協(xié)議隔離技術(shù)主要是利用協(xié)議隔離器對(duì)電力信息通信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的分離，來(lái)保證內(nèi)部系統(tǒng)的安全。這種方法主要是因?yàn)橐蚕到y(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有著一定的連接，協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一個(gè)安全的連接通道，在需要進(jìn)行接通是，輸入內(nèi)部專屬的密碼，就能夠完成信息的傳輸，如果沒(méi)有內(nèi)外連接的需求，就直接斷開連接。通過(guò)這樣的方式能夠在滿足網(wǎng)絡(luò)連通的同時(shí)，最大化地保護(hù)通訊網(wǎng)絡(luò)的安全。

3結(jié)語(yǔ)

第3篇

高校教務(wù)檔案是高校檔案的重要組成部分，涉及到了信息種類的多個(gè)領(lǐng)域。高校教務(wù)檔案本質(zhì)上是有生命的，它的生命在于它的有用性。目前，檔案信息化已成為高校檔案部門加快檔案管理現(xiàn)代化步伐的重要手段，同時(shí)信息化管理影響了高校教務(wù)檔案信息的安全。基于此，本文主要針對(duì)高校教務(wù)檔案信息管理安全影響因素以及對(duì)策措施做了詳細(xì)闡述。

【關(guān)鍵詞】

高校；教務(wù)檔案；信息安全

1 高校教務(wù)檔案的類型及特點(diǎn)

1.1 高校教務(wù)檔案的類型

高校教務(wù)檔案主要包括三項(xiàng)內(nèi)容：教育教學(xué)檔案、教師檔案和學(xué)生檔案。

（1）教育教學(xué)檔案包括教學(xué)管理各個(gè)環(huán)節(jié)中形成的材料。如：教學(xué)大綱、計(jì)劃、課程表，考試試卷、成績(jī)、學(xué)生名冊(cè)，教學(xué)文件、學(xué)籍管理等。

（2）教師檔案包括教師教學(xué)教案、日歷，教學(xué)研究論文、書籍，教師評(píng)教記錄，年終考核等，主要以教師在執(zhí)行教學(xué)任務(wù)、業(yè)務(wù)職稱晉升等方面形成的材料。

（3）學(xué)生檔案綜合反映了學(xué)生在校期間各方面發(fā)展情況，無(wú)論是學(xué)生個(gè)人信息的登記、學(xué)期成績(jī)記錄、思想品德考核表，還是學(xué)生在校期間的日常行為規(guī)范、獎(jiǎng)懲情況、畢業(yè)自我鑒定等皆會(huì)歸于學(xué)生檔案中。

1.2 高校教務(wù)檔案的特點(diǎn)

（1）教務(wù)檔案的專業(yè)性。高校的教學(xué)活動(dòng)秉持的是科學(xué)嚴(yán)謹(jǐn)?shù)慕虒W(xué)理念和指導(dǎo)方法，是一種專門性活動(dòng)，高校教學(xué)檔案則是對(duì)整體教學(xué)活動(dòng)的完整記錄，而且較為明顯地體現(xiàn)出學(xué)科的專業(yè)特性，教學(xué)活動(dòng)始終與學(xué)科的專業(yè)教學(xué)與研究活動(dòng)是密不可分的。

（2）教務(wù)檔案的周期性。高校教務(wù)檔案的信息記錄都是有周期的，每一年高校都會(huì)招收大量新生，同時(shí)也會(huì)歡送各位應(yīng)屆生，記錄對(duì)象的變化需要高校教務(wù)檔案周期性的記錄并不斷做出部分調(diào)整，但自始至終都應(yīng)保持著極強(qiáng)的穩(wěn)定性。高校整體教學(xué)過(guò)程始終無(wú)法脫離學(xué)生入學(xué)和學(xué)生畢業(yè)這個(gè)周期過(guò)程，因而需要按照學(xué)年和學(xué)期做出適時(shí)合理的各項(xiàng)安排。

（3）教務(wù)檔案的分散性。通常情況下，高校教務(wù)檔案的數(shù)據(jù)資料來(lái)源較為分散，大多數(shù)都是通過(guò)教學(xué)和管理的過(guò)程收集到的，如學(xué)生學(xué)籍檔案管理處、招生處、就業(yè)管理處、二級(jí)學(xué)院、高校所屬的分校校區(qū)等等。而且有的來(lái)自不同的教學(xué)層面，如學(xué)生的畢業(yè)設(shè)計(jì)、優(yōu)秀論文、課程實(shí)驗(yàn)報(bào)告、社會(huì)實(shí)踐記錄等，同時(shí)還包括來(lái)自教師的課程課件、PPT、講義、學(xué)術(shù)論文等等。龐大的數(shù)據(jù)信息量，廣泛的數(shù)據(jù)采集范圍，對(duì)于高校教學(xué)檔案的收集整理造成一定的影響，大多有價(jià)值的數(shù)據(jù)資料分散于各個(gè)部門的教師和學(xué)生手中，缺乏專門人員對(duì)各項(xiàng)信息統(tǒng)一收集、記錄，造成教務(wù)辦公室負(fù)擔(dān)加重。

2 影響高校教務(wù)辦公室檔案信息安全的原因

2.1 人為因素

人為因素是高校教務(wù)檔案信息安全受到威脅的主要原因。部門職工對(duì)于信息安全缺乏強(qiáng)烈的信息安全責(zé)任意識(shí)，且專業(yè)技能水平較低、對(duì)待工作存在不負(fù)責(zé)的現(xiàn)象，如此不僅會(huì)將檔案信息的順序、位置混亂擺放，更為嚴(yán)重的是將費(fèi)盡人力、物力收集的數(shù)據(jù)信息丟失或是破壞。有些教務(wù)檔案信息一旦遭到破壞，會(huì)給高校教育教學(xué)工作帶來(lái)重大影響。為了避免該類嚴(yán)重事故的發(fā)生，高校人事管理部門在聘用檔案專業(yè)管理人員時(shí)應(yīng)經(jīng)過(guò)嚴(yán)格的政治審查和專業(yè)測(cè)試，被面試者需經(jīng)過(guò)初試、復(fù)試以及最終測(cè)試后方可就職。嚴(yán)格的人才聘用制度有益于采用具有強(qiáng)烈責(zé)任心的專業(yè)人員，如此便會(huì)大大降低高校教務(wù)檔案信息受到的人為因素的影響。值得注意的是，學(xué)生的行為也會(huì)嚴(yán)重影響著高校教務(wù)檔案信息的安全，部分學(xué)生由于成績(jī)過(guò)低，不想被記錄于檔案中，會(huì)選擇入侵檔案信息系統(tǒng)篡改數(shù)據(jù)信息。

2.2 資金因素

資金因素也是高校教務(wù)檔案信息安全穩(wěn)定的重要因素之一，教務(wù)部門對(duì)專業(yè)技術(shù)人員的培訓(xùn)教育、檔案信息的日常安全管理、突發(fā)事件的應(yīng)急處理、相關(guān)設(shè)備和系統(tǒng)的定期維護(hù)和升級(jí)等各個(gè)環(huán)節(jié)皆需要資金的投入與支持。因而，為了確保高效教務(wù)檔案的信息安全得到保障，相關(guān)部門需保證各個(gè)環(huán)節(jié)的信息安全資金經(jīng)費(fèi)能夠準(zhǔn)確到位，并在相關(guān)法律和政策監(jiān)督的前提下，充分利用每一筆來(lái)之不易的資金，保證其能夠得到充分、合理、有效的利用。

2.3 技術(shù)因素

信息技術(shù)在高校教務(wù)檔案管理系統(tǒng)的日常運(yùn)行中起著至關(guān)重要的安全保障作用。由于高校教務(wù)檔案部門保存著周期非常長(zhǎng)久的數(shù)據(jù)信息，一旦被破壞將會(huì)造成極為嚴(yán)重的后果，因而在信息安全方面除了要保障高校教務(wù)檔案管理系統(tǒng)的安全運(yùn)行之外，同時(shí)要警惕外界非法用戶的入侵行為。如果沒(méi)有信息技術(shù)的大力支持，高校教務(wù)檔案信息將時(shí)刻受到安全威脅。

3 高校教務(wù)辦公室檔案信息安全的構(gòu)建策略

3.1 人員安全意識(shí)

（1）加強(qiáng)人員信息安全意識(shí)。在高校內(nèi)部擴(kuò)大檔案信息安全的宣傳教育范圍，提高相關(guān)工作人員的信息安全意識(shí)，定期對(duì)工作人員進(jìn)行信息安全法律培訓(xùn)，不斷強(qiáng)調(diào)檔案價(jià)值的重要性，促使其在日常工作中能夠積極主動(dòng)保護(hù)教務(wù)檔案信息安全。

（2）提高信息化管理水平。改善傳統(tǒng)高校教務(wù)檔案管理的模式，為保證能夠?qū)Ω咝＝虅?wù)檔案信息進(jìn)行實(shí)時(shí)檢索，需實(shí)時(shí)信息化、數(shù)字化、網(wǎng)絡(luò)化的統(tǒng)一管理，建立安全、穩(wěn)定、科學(xué)的高校教務(wù)檔案信息管理系統(tǒng)。為了日后便于查詢和利用各類數(shù)據(jù)信息，高校各個(gè)部門應(yīng)配合教務(wù)檔案管理部門的工作，及時(shí)將日常工作中的數(shù)據(jù)資料發(fā)送到該部門，并由其專業(yè)管理人員對(duì)這些數(shù)據(jù)資料進(jìn)行篩選和整理，存儲(chǔ)于高校教務(wù)檔案信息管理系統(tǒng)中。

3.2 網(wǎng)絡(luò)安全技術(shù)

（1）防火墻技術(shù)。現(xiàn)代網(wǎng)絡(luò)環(huán)境下，為抵御外部網(wǎng)絡(luò)對(duì)管理系統(tǒng)進(jìn)行非法訪問(wèn)，高校應(yīng)該設(shè)置防火墻技術(shù)。該技術(shù)是對(duì)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的一種控制技術(shù)，能夠阻止外部網(wǎng)絡(luò)的非法用戶進(jìn)入網(wǎng)絡(luò)內(nèi)部破壞系統(tǒng)。

（2）入侵檢測(cè)技術(shù)。近些年，入侵檢測(cè)技術(shù)是比較流行的新型網(wǎng)絡(luò)安全技術(shù)，在高校教務(wù)檔案信息管理的日常工作中，入侵檢測(cè)技術(shù)能夠?qū)υL問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)記錄，同時(shí)能夠抵御內(nèi)部網(wǎng)絡(luò)的攻擊，有效減少外部非法用戶入侵內(nèi)部網(wǎng)絡(luò)的時(shí)間。

3.3 安全管理建設(shè)

（1）選擇檔案載體。由于檔案信息載體存在較大差異，載體的選擇將會(huì)直接影響到高校教務(wù)檔案的信息安全，因此需制定一套完善的高校教務(wù)檔案信息備份管理機(jī)制。

（2）設(shè)備配置管理。在高校教務(wù)檔案管理工作中，設(shè)備的整體性能和安全等級(jí)需謹(jǐn)慎考慮，同時(shí)要考慮其儲(chǔ)存的位置、環(huán)境、溫濕度等等。

（3）系統(tǒng)安全建設(shè)。

系統(tǒng)的安全保障建設(shè)是確保教務(wù)檔案信息安全的有力支撐，需結(jié)合高校實(shí)際工作情況，鼓勵(lì)管理人員參與到系統(tǒng)開發(fā)的整個(gè)過(guò)程，為系統(tǒng)規(guī)劃建設(shè)提供合理化建議。

4 結(jié)語(yǔ)

隨著信息安全研究的不斷深入，相信高校教務(wù)檔案信息安全問(wèn)題會(huì)得到及時(shí)的解決，網(wǎng)絡(luò)發(fā)展而發(fā)展的信息安全保障體系會(huì)被建成，從而保障高校教務(wù)檔案信息安全管理這一分支，使其在信息安全保障體系的庇護(hù)下健康發(fā)展。

【參考文獻(xiàn)】

[1]張惠.網(wǎng)絡(luò)環(huán)境下高校數(shù)字檔案信息安全保障初探[J].科技信息，2011（19）

[2]張新剛.高校數(shù)字化檔案信息安全影響因素[J].南陽(yáng)師范學(xué)院學(xué)報(bào)，2011（7）

[3]邵麗麗.高校教務(wù)檔案管理常見問(wèn)題及對(duì)策[J].中國(guó)電力教育，2010（3）：51-52

第4篇

論文關(guān)鍵詞：信息化；信息安全；網(wǎng)絡(luò)安全；保密意識(shí)

2l世紀(jì)以來(lái)．人類社會(huì)進(jìn)入信息化時(shí)代。近幾年．全國(guó)公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針．伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展，為全體官兵搭上”信息快車”提供了一個(gè)平臺(tái)。不可否認(rèn)．科技是一把”雙刃劍”，公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率．但同時(shí)也給我們工作人員提出一個(gè)新課題．即在操作和使用的過(guò)程中如何保證信息的安全。

1．信息安全概念

公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程．與一般意義上的信息安全相比．公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。

公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對(duì)這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)．不因偶然的或者惡意的原因而遭受到破壞、更改、泄密，系統(tǒng)連續(xù)可靠正常地運(yùn)行。

2．信息安全現(xiàn)狀分析

2．1網(wǎng)絡(luò)信息安全威脅嚴(yán)重

網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域．已經(jīng)成為全球關(guān)注的熱點(diǎn)問(wèn)題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明．2009年上半年．瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁(yè)數(shù)累計(jì)達(dá)2．9億個(gè)．共有11．2億人次網(wǎng)民遭木馬攻擊：其中大型網(wǎng)站、流行軟件被掛馬的有35萬(wàn)個(gè)(以域名計(jì)算)，比去年同期有大幅度增長(zhǎng)。目前的互聯(lián)網(wǎng)非常脆弱．各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮．為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站，由于專業(yè)性技術(shù)人員缺乏．網(wǎng)站大多由第三方公司外包開發(fā)，存在缺陷較多，也最容易被掛馬。據(jù)統(tǒng)計(jì)，2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬(wàn)．而6月份則達(dá)到了395萬(wàn)．上升了近4倍。

2．2公安現(xiàn)役部隊(duì)信息人才缺失

信息安全建設(shè)，人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的：另一方面．任何危害信息安全的事件同樣也是人為的。因此，培養(yǎng)大量?jī)?yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才，邊、消、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而．目前我國(guó)只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生．部分院校培養(yǎng)本科生．其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國(guó)從事信息安全研究的專業(yè)人才（副高職稱以上)僅有3000人．從事信息安全工作的人員也比較少．且多是”半路出家”．即由網(wǎng)絡(luò)管理人員通過(guò)有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問(wèn)題．而公安部門同樣存在著較大的信息安全人才缺口

2．3官兵信息安全意識(shí)薄弱

有些官兵保信息安全意識(shí)不強(qiáng)，擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室，極易造成涉及部隊(duì)政治工作策略、國(guó)家安全和軍事利益的文字、圖片或錄像資料的外泄：在連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問(wèn)題比較突出。”一機(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止，給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅，教訓(xùn)極其深刻。此外．有些官兵管不住自己的嘴．通過(guò)語(yǔ)言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對(duì)象、場(chǎng)所，為了炫耀自己”卓越”的見解．在不知不覺(jué)中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪．以及在進(jìn)行新聞宣傳報(bào)道時(shí)，隨口說(shuō)出涉密的重大任務(wù)和軍事活動(dòng)．造成嚴(yán)重泄密。

3．公安現(xiàn)役部隊(duì)?wèi)?yīng)對(duì)策略分析

公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡(jiǎn)單疊加．而是要通過(guò)技術(shù)防范與管理相結(jié)合．注重整個(gè)系統(tǒng)的信息安全建設(shè)。

3．1增強(qiáng)安全防范．做到制度技術(shù)到位

實(shí)現(xiàn)公安現(xiàn)役信息安全．必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ)．如果沒(méi)有信息安全技術(shù)作為支撐，信息安全就無(wú)法持久。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ)．在選擇設(shè)備上應(yīng)使用國(guó)產(chǎn)的．如某設(shè)備無(wú)國(guó)產(chǎn)可選．使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測(cè)批準(zhǔn)。在軟件建設(shè)方面針對(duì)系統(tǒng)的弱點(diǎn)和不足．加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面，變被動(dòng)為主動(dòng)。在信息安全防范中，加緊對(duì)安全防護(hù)、安全監(jiān)控、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測(cè)、模擬攻擊與評(píng)估工作．切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門。

3．2建立信息安全技術(shù)人才保障體系．完備技術(shù)人才支撐系統(tǒng)

實(shí)現(xiàn)公安現(xiàn)役信息安全．必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ)，如果沒(méi)有信息安全技術(shù)作為支撐．信息安全就無(wú)法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才．提高從業(yè)人員的信息安全水平．公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上．通過(guò)政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來(lái)。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生，減小供求矛盾．可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。

3．3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)

官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ)．是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系，進(jìn)行全員的培訓(xùn)和普及教育，從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想．使官兵意識(shí)到泄密事件可能通過(guò)個(gè)人的言行隨時(shí)可能引發(fā)．牢固樹立信息安全靠大家的思想．只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)

3．4提供部隊(duì)信息安全下的執(zhí)法效率

針對(duì)失泄密事件血的教訓(xùn)．我們一方面要加快完善我軍保密法規(guī)制度建設(shè)，使制度更具有操作性；另一方面要加大對(duì)這些法規(guī)制度的執(zhí)行力度。嚴(yán)格落實(shí)《國(guó)家安全法>、《保守國(guó)家秘密法》、

第5篇

論文提要：當(dāng)今世界已進(jìn)入了信息化時(shí)代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的具有中國(guó)特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國(guó)信息化建設(shè)過(guò)程中需要解決的重要問(wèn)題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展，信息化已成為各國(guó)社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此，如何保證信息安全成為亟須解決的重要問(wèn)題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來(lái)困難。

信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國(guó)信息化中的信息安全問(wèn)題

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊，國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問(wèn)題的相關(guān)因素在于：首先，我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò)，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國(guó)際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問(wèn)題，要保證信息安全，必須積極參與國(guó)際合作，通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范，防范來(lái)自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

第6篇

關(guān)鍵詞：信息安全教學(xué)；非工科背景；在職研究生；教學(xué)模式

為了滿足日益增長(zhǎng)的信息安全人員的社會(huì)需求，我們必須加快培養(yǎng)信息安全人員。越來(lái)越多的企業(yè)與單位注重公司的數(shù)據(jù)安全與信息安全，開始招收與網(wǎng)絡(luò)安全相關(guān)的專業(yè)人才來(lái)保證企業(yè)的信息網(wǎng)絡(luò)資源的正常運(yùn)行，因此信息與網(wǎng)絡(luò)安全技術(shù)成為了必不可少的專業(yè)知識(shí)，教學(xué)培養(yǎng)目標(biāo)是使學(xué)生能夠、配置、維護(hù)常規(guī)的信息與網(wǎng)絡(luò)安全設(shè)備，具備一定的管理知識(shí)，對(duì)設(shè)備和數(shù)據(jù)進(jìn)行很好的管理，本課程的目的是使非計(jì)算機(jī)專業(yè)的在職研究生能夠熟悉必要的網(wǎng)絡(luò)與信息安全方面的基本知識(shí)與基本理論，培養(yǎng)復(fù)合型交叉學(xué)科的人才。信息安全課程教學(xué)內(nèi)容主要包括：傳輸加密技術(shù)、CA認(rèn)證技術(shù)、網(wǎng)絡(luò)協(xié)議安全、防火墻技術(shù)和入侵檢測(cè)技術(shù)等。但由于本課程是一門綜合交叉課程，涉及其他學(xué)科，知識(shí)范圍廣。故在實(shí)際的教學(xué)中，可能會(huì)出現(xiàn)學(xué)生枯燥、抽象、不容易理解等現(xiàn)象。因此，探索出該門課程的成功教學(xué)模式成為一個(gè)重要的研究課題。本文根據(jù)該課程的特點(diǎn)以及學(xué)校的實(shí)際情況，從以下幾個(gè)方面進(jìn)行了論述。

一、目前存在的主要問(wèn)題

針對(duì)在職研究生，主要存在幾個(gè)問(wèn)題。首先，在學(xué)生就讀研究生前可能是從其他非工科專業(yè)跨專業(yè)錄取的學(xué)生，這種情況下，可能學(xué)生沒(méi)有計(jì)算機(jī)專業(yè)相關(guān)的基礎(chǔ)知識(shí)，對(duì)于信息安全理論計(jì)算部分理解起來(lái)比較困難，更別提編程實(shí)踐。其次，在職研究生在非脫產(chǎn)上課情況下，可能無(wú)法如全日制研究生那樣系統(tǒng)性地進(jìn)行研究學(xué)習(xí)，因此這兩點(diǎn)對(duì)于在職研究生信息安全教育造成了較大的挑戰(zhàn)。教學(xué)模式陳舊，缺乏合適的教材。目前大多數(shù)課堂教學(xué)模式依然是傳統(tǒng)的“老師講授，學(xué)生聽課記筆記”的形式。這對(duì)很多人來(lái)講，教育方式過(guò)于死板，從而導(dǎo)致學(xué)生逐漸不在用心于課堂或者對(duì)于這門課目喪失興趣，降低了學(xué)生的課堂積極性。這將不利于學(xué)生主動(dòng)接觸相關(guān)知識(shí)，去進(jìn)行主觀上的自主學(xué)習(xí)，這種情況對(duì)于在職研究生教育所達(dá)到的理想效果是相違背的，對(duì)于未來(lái)學(xué)生在相關(guān)職業(yè)的培養(yǎng)也是不利的。實(shí)驗(yàn)環(huán)境欠缺。信息安全課程是一門實(shí)踐性很強(qiáng)的科目。因此具有良好的實(shí)驗(yàn)平臺(tái)是必須的。而當(dāng)前情況下的實(shí)驗(yàn)課題皆是由老師給予相關(guān)課題，學(xué)生抽取空余時(shí)間到機(jī)房虛擬機(jī)上進(jìn)行實(shí)驗(yàn)。這樣的非自主性實(shí)驗(yàn)不利于學(xué)生主動(dòng)去實(shí)驗(yàn)，從而不利于調(diào)動(dòng)學(xué)生的積極性。

二、教學(xué)改革思路

1.課程內(nèi)容體系結(jié)構(gòu)設(shè)計(jì)。網(wǎng)絡(luò)安全和信息技術(shù)是涉及計(jì)算機(jī)技術(shù)和密碼學(xué)等許多學(xué)科的綜合學(xué)科。它涵蓋了廣泛的主題且技術(shù)和方法更新迅速，由于教學(xué)時(shí)間有限，而且教材內(nèi)容與前提課程或其他課程重疊，導(dǎo)致課程教學(xué)不符合不同層次的學(xué)生，造成了不小的困難和挑戰(zhàn)。根據(jù)我校培養(yǎng)復(fù)合實(shí)用型人才的目標(biāo)，通過(guò)引入多種參考教材供學(xué)生使用，并且在保證教材內(nèi)容體系完整的前提下，根據(jù)自己學(xué)校學(xué)生的先行課程情況進(jìn)行增減變動(dòng)，包括刪去重復(fù)交叉的內(nèi)容，拋棄陳舊過(guò)時(shí)的知識(shí)。

2.重點(diǎn)突出實(shí)踐教學(xué)環(huán)節(jié)，提高應(yīng)用能力。網(wǎng)絡(luò)安全與信息技術(shù)之所以很難深入講解，主要因?yàn)樗膶?shí)踐性很強(qiáng)，必須通過(guò)實(shí)際操作來(lái)加深學(xué)生對(duì)理論知識(shí)的理解和掌握，所以在講授這門課程的時(shí)候，教師切記不能將其作為理論課程講授知識(shí)，必須做到“課上與案例結(jié)合，課下抓好實(shí)踐教學(xué)”這一重要的環(huán)節(jié)。典型的例子就是密碼學(xué)的各種算法，雖不要求學(xué)生掌握密碼協(xié)議背后復(fù)雜的數(shù)學(xué)理論知識(shí)，但如果不去動(dòng)手實(shí)現(xiàn)其相關(guān)的算法，依然無(wú)法掌握該技術(shù)。在實(shí)踐教學(xué)環(huán)節(jié)中，需要特別注意以下幾點(diǎn)：第一，教師要加強(qiáng)指導(dǎo)，幫助每一位遇到困難問(wèn)題的學(xué)生，并給他思想與方法上的指導(dǎo)，鼓勵(lì)學(xué)生自己根據(jù)老師提出的方法，思考與解決問(wèn)題。第二，精選實(shí)例，指導(dǎo)學(xué)生的同時(shí)并鼓勵(lì)學(xué)生利用最新相關(guān)的技術(shù)進(jìn)行實(shí)踐操作，比如現(xiàn)有的公鑰技術(shù)存在的問(wèn)題，如果黑客在通信雙方之間發(fā)去了報(bào)文，并且用自己的私鑰進(jìn)行消息加密，而通信雙發(fā)卻以為已經(jīng)建立了安全的連接，此時(shí)，該解決問(wèn)題的方法有哪些，從而引導(dǎo)學(xué)生思考。

3.考核形式多樣化。傳統(tǒng)的通過(guò)筆試成績(jī)判定學(xué)生的掌握程度已經(jīng)不能滿足當(dāng)今教育的需要，這種評(píng)判方式無(wú)法提高學(xué)生的學(xué)習(xí)積極性，只是通過(guò)“填鴨式”的教學(xué)強(qiáng)迫學(xué)生學(xué)習(xí)。從而在此基礎(chǔ)上，應(yīng)該適當(dāng)增加思維擴(kuò)展類的課程設(shè)計(jì)考核，如安全體系架構(gòu)設(shè)計(jì)、信息傳輸架構(gòu)設(shè)計(jì)、密碼加強(qiáng)設(shè)計(jì)等；增加科研類考核，鼓勵(lì)學(xué)生多看國(guó)內(nèi)外最新的領(lǐng)域知識(shí)，完成論文的撰寫與發(fā)表，結(jié)合多方面的角度看待問(wèn)題，將改進(jìn)的方法寫進(jìn)論文，并且給老師審核，通過(guò)各種形式的考試，培養(yǎng)學(xué)生的思考能力、處理能力、判斷能力、動(dòng)手能力。

三、教學(xué)模式改革

1.特定實(shí)例教學(xué)。針對(duì)課程特性，可以選擇使用特意選定的教學(xué)實(shí)例驅(qū)動(dòng)的教學(xué)模式。首先需要對(duì)實(shí)例進(jìn)行分析，找出實(shí)例中的主要安全時(shí)間和所涉及的知識(shí)，以及這些知識(shí)點(diǎn)它們是如何相互連接在一起，然后根據(jù)這些知識(shí)點(diǎn)進(jìn)行獨(dú)立講解。實(shí)例驅(qū)動(dòng)的教學(xué)模式既可以把所學(xué)的知識(shí)綜合運(yùn)用，又培養(yǎng)了學(xué)生的綜合知識(shí)應(yīng)用和分析問(wèn)題的能力。

2.實(shí)訓(xùn)基地教學(xué)。由于該課程所學(xué)的大量知識(shí)與社會(huì)實(shí)踐密切相關(guān)，所以應(yīng)該重點(diǎn)建設(shè)學(xué)習(xí)科研一體化的實(shí)訓(xùn)基地，加強(qiáng)與信息產(chǎn)業(yè)部門的合作，為學(xué)生創(chuàng)造到企業(yè)崗位實(shí)習(xí)的機(jī)會(huì)，尤其對(duì)于在職研究生來(lái)說(shuō)，使其得到工作中沒(méi)有接觸信息安全知識(shí)的機(jī)會(huì)，需要加強(qiáng)與各大企業(yè)以及政府的合作，為學(xué)院的實(shí)訓(xùn)基地建設(shè)搭建一個(gè)良好的平臺(tái)，同時(shí)歡迎信息安全領(lǐng)域知名企業(yè)入駐學(xué)校場(chǎng)所，進(jìn)行校企聯(lián)動(dòng)，培養(yǎng)專業(yè)碩士人才。

第7篇

關(guān)鍵詞：信息安全專業(yè)；本科；人才培養(yǎng)

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2013）52-0006-03

作為我院2010年第一批升本的專業(yè)之一，信息安全專業(yè)具有多年的專科辦學(xué)基礎(chǔ)。2002年我院開辦了信息安全技術(shù)專科專業(yè)，經(jīng)過(guò)近十年的辦學(xué)實(shí)踐，積累了一定的專業(yè)辦學(xué)經(jīng)驗(yàn)。但是作為新設(shè)立的本科專業(yè)，信息安全專業(yè)如何完成從專科到本科的轉(zhuǎn)變，則是擺在我們面前的一個(gè)緊迫的課題，為此，幾年來(lái)我們一直在進(jìn)行著有效的探索。

一、準(zhǔn)確定位人才培養(yǎng)目標(biāo)

人才培養(yǎng)目標(biāo)的定位是專業(yè)建設(shè)中需解決的首要問(wèn)題。定位是否準(zhǔn)確，關(guān)系到專業(yè)建設(shè)的方向是否正確，教學(xué)方方面面的工作是否能順利開展，人才培養(yǎng)的任務(wù)是否能順利完成。要做到既區(qū)別于以前的專科，又區(qū)別于老牌的兄弟院校；既繼承本專業(yè)過(guò)去的優(yōu)秀辦學(xué)特色，又符合學(xué)院當(dāng)前及未來(lái)階段發(fā)展的實(shí)際要求。我們?cè)谌瞬排囵B(yǎng)目標(biāo)的確定上主要綜合考慮了以下幾個(gè)方面的因素。

1.符合學(xué)院當(dāng)前的整體定位。學(xué)院申本伊始，也有一個(gè)從專科向本科過(guò)渡、轉(zhuǎn)變的過(guò)程，也需要有一個(gè)整體定位的問(wèn)題。作為一所剛剛申本成功的學(xué)院，在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)的整體定位是辦教學(xué)型本科，培養(yǎng)應(yīng)用型高級(jí)專門人才。這就決定了專業(yè)培養(yǎng)目標(biāo)中應(yīng)注重對(duì)學(xué)生應(yīng)用能力、動(dòng)手能力、操作能力、開發(fā)能力的培養(yǎng)，培養(yǎng)應(yīng)用型即工程師類專門人才。

2.適合生源的整體素質(zhì)水平。學(xué)院申本后，信息安全專業(yè)的招生進(jìn)入二本序列，錄取時(shí)的平均成績(jī)?cè)诙痉謹(jǐn)?shù)段處于中下水平，生源整體素質(zhì)水平不是很高。我們分析，大部分學(xué)生畢業(yè)后的去向以就業(yè)為主，少部分可能攻讀碩士學(xué)位繼續(xù)深造，從近期學(xué)生的意向調(diào)查看，基本情況也確實(shí)如此。因此，專業(yè)培養(yǎng)目標(biāo)的定位應(yīng)主要符合就業(yè)導(dǎo)向的需求，培養(yǎng)社會(huì)需要的應(yīng)用型、技能型人才。

3.突出本專業(yè)的就業(yè)特色。信息安全專業(yè)區(qū)別于其他計(jì)算機(jī)專業(yè)的就業(yè)特點(diǎn)，一是從事的工作領(lǐng)域主要集中在通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)、網(wǎng)絡(luò)安全監(jiān)察等領(lǐng)域；二是從事的工作主要是與信息安全相關(guān)的應(yīng)用、開發(fā)、管理、服務(wù)和研究工作。

4.體現(xiàn)本科與專科的差別。在繼續(xù)強(qiáng)調(diào)應(yīng)用能力、動(dòng)手能力、操作能力、開發(fā)能力的培養(yǎng)基礎(chǔ)上，適當(dāng)增強(qiáng)基礎(chǔ)理論和系統(tǒng)的專業(yè)知識(shí)的學(xué)習(xí)，以擴(kuò)大學(xué)生的知識(shí)面，奠定學(xué)生開展專業(yè)研究的能力基礎(chǔ)，進(jìn)一步提升學(xué)生深造的空間。

在綜合以上幾個(gè)方面的基礎(chǔ)上，目前我們把信息安全專業(yè)的人才培養(yǎng)目標(biāo)較準(zhǔn)確地定位為：本專業(yè)培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識(shí)和綜合能力，能夠從事計(jì)算機(jī)、通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)、網(wǎng)絡(luò)安全監(jiān)察等領(lǐng)域的信息安全應(yīng)用、開發(fā)、管理、服務(wù)、研究等方面工作的應(yīng)用型高級(jí)專門人才。

二、認(rèn)真細(xì)化人才培養(yǎng)規(guī)格

根據(jù)專業(yè)人才培養(yǎng)目標(biāo)，我們對(duì)人才培養(yǎng)規(guī)格進(jìn)行了認(rèn)真細(xì)化，從知識(shí)、能力、素質(zhì)等三個(gè)方面進(jìn)行了詳細(xì)的規(guī)定，力求明確具體，主要內(nèi)容如下。

1.畢業(yè)生應(yīng)重點(diǎn)掌握以下知識(shí)：①專業(yè)必需的基礎(chǔ)理論知識(shí)，包括高等數(shù)學(xué)、大學(xué)語(yǔ)文、大學(xué)英語(yǔ)、大學(xué)物理、線性代數(shù)與概率統(tǒng)計(jì)等；②計(jì)算機(jī)科學(xué)與技術(shù)方面的專業(yè)基礎(chǔ)知識(shí)，包括計(jì)算機(jī)科學(xué)導(dǎo)論、計(jì)算機(jī)組成原理、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、C語(yǔ)言程序設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)、數(shù)據(jù)庫(kù)原理及應(yīng)用、操作系統(tǒng)原理、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)程序設(shè)計(jì)、軟件工程等；③信息安全專業(yè)方向的理論知識(shí)，包括網(wǎng)絡(luò)安全基礎(chǔ)、應(yīng)用密碼學(xué)、操作系統(tǒng)安全、入侵檢測(cè)技術(shù)、數(shù)據(jù)庫(kù)安全、電子商務(wù)安全、防火墻原理與技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計(jì)算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、安全掃描技術(shù)、計(jì)算機(jī)取證技術(shù)、安全審核與風(fēng)險(xiǎn)分析等；④具有本專業(yè)先進(jìn)的和面向現(xiàn)代人才市場(chǎng)需求所需要的科學(xué)知識(shí)。

2.畢業(yè)生應(yīng)具備以下能力：（1）基本能力：①具備運(yùn)用辯證唯物主義的基本觀點(diǎn)和方法去認(rèn)識(shí)、分析和解決問(wèn)題的能力；②具備較強(qiáng)的語(yǔ)言及文字表達(dá)能力；③具備運(yùn)用外語(yǔ)進(jìn)行簡(jiǎn)單會(huì)話的能力，能夠閱讀本專業(yè)外文資料，并具有一定的聽、說(shuō)、讀、寫、譯能力；④具備利用計(jì)算機(jī)常用應(yīng)用軟件進(jìn)行文字及其他信息處理的能力；⑤具備撰寫專業(yè)科技文檔和軟件文檔寫作的基本能力；⑥具有掌握新知識(shí)、新技術(shù)的自學(xué)和繼續(xù)學(xué)習(xí)的能力；⑦具有較強(qiáng)的人際交往及組織管理能力。（2）專業(yè)能力：①具備根據(jù)實(shí)際應(yīng)用需求進(jìn)行一般信息系統(tǒng)的規(guī)劃、設(shè)計(jì)與開發(fā)，系統(tǒng)調(diào)試、系統(tǒng)集成的能力；②具備各種信息安全技術(shù)的應(yīng)用以及提供信息安全技術(shù)服務(wù)的能力；③具有信息安全產(chǎn)品性能分析、應(yīng)用選擇、管理維護(hù)、故障檢測(cè)及排除、設(shè)計(jì)信息安全實(shí)驗(yàn)等能力；④具有較強(qiáng)的信息安全系統(tǒng)分析、規(guī)劃、設(shè)計(jì)與開發(fā)、工程設(shè)計(jì)、系統(tǒng)調(diào)試、綜合集成和操作管理能力；⑤具有較強(qiáng)的信息系統(tǒng)安全策略設(shè)計(jì)及設(shè)置、信息系統(tǒng)數(shù)據(jù)備份及恢復(fù)、信息系統(tǒng)數(shù)據(jù)保護(hù)等專業(yè)技能能力；⑥具有較強(qiáng)信息安全管理能力；⑦職業(yè)技能或崗位資格水平達(dá)到國(guó)家有關(guān)部門規(guī)定的相應(yīng)職業(yè)資格認(rèn)證的要求或通過(guò)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試。（3）綜合能力：①具有從事本專業(yè)相關(guān)職業(yè)活動(dòng)所需要的方法能力、社會(huì)行為能力和創(chuàng)新能力；②具備獲取新知識(shí)、不斷開發(fā)自身潛能和適應(yīng)知識(shí)經(jīng)濟(jì)、技術(shù)進(jìn)步及崗位要求變更的能力；③具有較強(qiáng)的組織、協(xié)調(diào)能力；④具備將自身技能與群體技能融合的團(tuán)隊(duì)合作能力；⑤具有積極探索、開拓進(jìn)取、勇于創(chuàng)新、自主創(chuàng)業(yè)的能力。

3.畢業(yè)生應(yīng)具備以下素質(zhì)：①具備自尊、自愛、自律、自強(qiáng)的優(yōu)良品格；②具備良好的行為習(xí)慣和道德素養(yǎng)；③具備大學(xué)層次相應(yīng)的文化素養(yǎng)、法律素養(yǎng)和思想素養(yǎng)；④具備創(chuàng)新、實(shí)踐、創(chuàng)業(yè)的專業(yè)技術(shù)開發(fā)素質(zhì)；⑤具備競(jìng)爭(zhēng)意識(shí)、合作精神、堅(jiān)強(qiáng)毅力；⑥具有健康的體魄、良好的體能和適應(yīng)崗位工作的身體素質(zhì)和心理素質(zhì)；⑦具有安心于生產(chǎn)第一線，嚴(yán)格認(rèn)真、求實(shí)守紀(jì)的敬業(yè)精神。

三、合理設(shè)置課程體系

科學(xué)合理的課程體系的設(shè)置是實(shí)現(xiàn)人才培養(yǎng)目標(biāo)和使學(xué)生達(dá)到預(yù)設(shè)的培養(yǎng)規(guī)格的最重要的保障。為此，我們借鑒了十幾所兄弟院校信息安全專業(yè)的課程體系設(shè)置，結(jié)合我校的實(shí)際情況，設(shè)置了具有我校特色的課程體系，除公共基礎(chǔ)必修課以外的專業(yè)基礎(chǔ)和專業(yè)課程（必修課）設(shè)置情況（含課程名稱、總課時(shí)）大致如下：計(jì)算機(jī)科學(xué)導(dǎo)論48、高等數(shù)學(xué)140、大學(xué)物理60、C語(yǔ)言程序設(shè)計(jì)72、數(shù)字電路48、計(jì)算機(jī)網(wǎng)絡(luò)56、線性代數(shù)與概率統(tǒng)計(jì)60、數(shù)據(jù)結(jié)構(gòu)72、離散數(shù)學(xué)68、面向?qū)ο蟪绦蛟O(shè)計(jì)72、操作系統(tǒng)原理48、計(jì)算機(jī)組成原理56、數(shù)據(jù)庫(kù)原理及應(yīng)用56、算法設(shè)計(jì)與分析64、網(wǎng)絡(luò)程序設(shè)計(jì)72、信息安全標(biāo)準(zhǔn)與法律法規(guī)30、網(wǎng)絡(luò)安全基礎(chǔ)64、應(yīng)用密碼學(xué)56、軟件工程60、入侵檢測(cè)技術(shù)40、數(shù)據(jù)庫(kù)安全40、電子商務(wù)安全40、防火墻原理與技術(shù)40、計(jì)算機(jī)病毒原理與防范48、操作系統(tǒng)安全48、安全審核與風(fēng)險(xiǎn)分析40、安全掃描技術(shù)40、安全認(rèn)證技術(shù)40、計(jì)算機(jī)取證技術(shù)56、數(shù)據(jù)備份與災(zāi)難恢復(fù)56、信息安全綜合設(shè)計(jì)與實(shí)踐26、畢業(yè)實(shí)習(xí)360、畢業(yè)論文120。此外，針對(duì)該專業(yè)還開設(shè)了辦公自動(dòng)化、信息安全數(shù)學(xué)基礎(chǔ)、網(wǎng)頁(yè)設(shè)計(jì)與網(wǎng)站建設(shè)、.net編程、文獻(xiàn)檢索、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)設(shè)計(jì)與工程、考研輔導(dǎo)、數(shù)學(xué)建模、防身術(shù)等五十多門選修課程供學(xué)生選擇。在設(shè)置該課程體系時(shí)，我們主要綜合考慮了以下幾個(gè)方面的需求。

1.和原專科信息安全技術(shù)專業(yè)的課程體系相比，適當(dāng)增加了高等數(shù)學(xué)、線性代數(shù)、概率統(tǒng)計(jì)等基礎(chǔ)理論課程的比重，目的是要在一定程度上夯實(shí)學(xué)生的專業(yè)基礎(chǔ)理論，提高學(xué)生未來(lái)開展專業(yè)研究的能力和提升學(xué)生進(jìn)一步深造的空間。

2.繼承了原專科信息安全技術(shù)專業(yè)課程體系中相當(dāng)一部分偏重實(shí)踐能力培養(yǎng)，具有應(yīng)用型特色的專業(yè)課程，這些課程在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)都符合本專業(yè)的培養(yǎng)目標(biāo)定位和人才培養(yǎng)規(guī)格的要求。

3.課程體系整體體現(xiàn)了注重實(shí)踐能力培養(yǎng)的要求，在必修課中的專業(yè)基礎(chǔ)和專業(yè)課中實(shí)踐教學(xué)的比重占到了46.9%。

4.精選了五十多門選修課供本專業(yè)學(xué)生選修。這些選修課中，有與專業(yè)密切相關(guān)的用于擴(kuò)展專業(yè)知識(shí)面和專業(yè)技能的課程；有用于陶冶情操、培育學(xué)生情商的人文素質(zhì)課程；也有具有警院特點(diǎn)，注重增強(qiáng)學(xué)生體質(zhì)，培養(yǎng)各種社會(huì)技能的特色課程。學(xué)生可以根據(jù)自身的興趣、愛好、志向、專業(yè)發(fā)展需求和社會(huì)發(fā)展需求自主選修，以保證學(xué)生個(gè)性的充分發(fā)展和綜合能力的培養(yǎng)提高。

四、加強(qiáng)實(shí)踐教學(xué)體系的建設(shè)

作為剛升本的工科專業(yè)，保證和提高實(shí)踐教學(xué)的質(zhì)量是我們教學(xué)工作的重要任務(wù)，它直接決定人才培養(yǎng)目標(biāo)的實(shí)現(xiàn)。為此，我們通過(guò)幾年的努力，逐步建立起一個(gè)較為完整的科學(xué)的實(shí)踐教學(xué)體系，為專業(yè)人才培養(yǎng)創(chuàng)造了一個(gè)較好的平臺(tái)。

1.科學(xué)規(guī)范地制訂了各門課程的教學(xué)大綱。大綱中不僅包含了理論內(nèi)容，而且詳盡地制訂了實(shí)踐教學(xué)的具體要求，規(guī)范且全面，使實(shí)踐教學(xué)有章可循，不流于形式。

2.加強(qiáng)和完善了常規(guī)基礎(chǔ)實(shí)驗(yàn)條件的建設(shè)。2010年學(xué)院投入80余萬(wàn)元更新了兩個(gè)普通機(jī)房，充分保證了專業(yè)基礎(chǔ)課和部分專業(yè)課的常規(guī)上機(jī)的需要。

3.科學(xué)規(guī)劃設(shè)計(jì)，構(gòu)建了綜合性的專業(yè)實(shí)驗(yàn)平臺(tái)。2012年學(xué)院獲得中央財(cái)政支持地方高校實(shí)驗(yàn)室專項(xiàng)建設(shè)經(jīng)費(fèi)150萬(wàn)元，通過(guò)科學(xué)規(guī)劃和設(shè)計(jì)，建設(shè)了一個(gè)高效的綜合性的信息安全實(shí)驗(yàn)室。該實(shí)驗(yàn)室采用軟硬件相結(jié)合的方式，將全部專業(yè)課程的實(shí)驗(yàn)集成在一個(gè)平臺(tái)中完成。利用這個(gè)綜合性的實(shí)驗(yàn)平臺(tái)，師生不僅可以完成大綱所規(guī)定的所有專業(yè)課程的全部實(shí)驗(yàn)任務(wù)，還可以根據(jù)教學(xué)需要，自主設(shè)計(jì)實(shí)驗(yàn)，進(jìn)一步拓寬了實(shí)踐教學(xué)的渠道，同時(shí)也激發(fā)了學(xué)生學(xué)習(xí)的主動(dòng)性。

4.充分利用現(xiàn)有教學(xué)資源，建設(shè)開放性的校內(nèi)實(shí)訓(xùn)基地。學(xué)院長(zhǎng)期以來(lái)實(shí)行院局合作和校企合作，在校內(nèi)建設(shè)有多個(gè)產(chǎn)學(xué)研基地，加上綜合性信息安全實(shí)驗(yàn)平臺(tái)的開放，學(xué)生在校內(nèi)可充分利用這些資源，進(jìn)行校內(nèi)實(shí)訓(xùn)，另外在協(xié)助教師進(jìn)行教學(xué)、科研、辦案、社會(huì)服務(wù)中也使學(xué)生得到實(shí)際鍛煉，增長(zhǎng)知識(shí)和技能。

5.積極開發(fā)、聯(lián)合，建設(shè)符合需求規(guī)模的校外實(shí)習(xí)基地群。學(xué)院在省內(nèi)外建設(shè)有三十多個(gè)穩(wěn)定的校外實(shí)習(xí)基地，信息安全專業(yè)目前也在長(zhǎng)沙和廈門等地建立了四個(gè)穩(wěn)定的校外實(shí)習(xí)基地，其規(guī)模和軟硬件條件均能充分滿足學(xué)生進(jìn)行專業(yè)實(shí)習(xí)的需要。

五、加強(qiáng)師資隊(duì)伍的建設(shè)

師資隊(duì)伍的強(qiáng)大與否是人才培養(yǎng)目標(biāo)能否順利實(shí)現(xiàn)的基礎(chǔ)，也是關(guān)鍵。幾年來(lái)，為保證信息安全專業(yè)建設(shè)的順利進(jìn)行，在師資隊(duì)伍的建設(shè)方面，院系兩級(jí)均下了很大的功夫，各方面均有了較大的提升。

1.保證數(shù)量，優(yōu)化師資結(jié)構(gòu)。幾年來(lái)，通過(guò)實(shí)施引進(jìn)、鼓勵(lì)讀研、政策向高學(xué)歷高職稱人員傾斜等措施，專業(yè)教師絕對(duì)數(shù)量得到了保證，且逐步增加，師資結(jié)構(gòu)也得到進(jìn)一步的優(yōu)化。目前信息技術(shù)系共有專兼職教師32人，完全能夠滿足課程開設(shè)的需要，教師中高級(jí)職稱、碩士博士研究生的比例逐年增大，職稱結(jié)構(gòu)、學(xué)歷結(jié)構(gòu)得到較大優(yōu)化，師資隊(duì)伍的整體素質(zhì)穩(wěn)步提高。

2.加強(qiáng)培養(yǎng)，提高教學(xué)水平。通過(guò)對(duì)內(nèi)加強(qiáng)師德師風(fēng)教育、紀(jì)律整頓教育和各種優(yōu)勝評(píng)比，對(duì)外選派教師進(jìn)行掛職、調(diào)研、實(shí)習(xí)、進(jìn)修等多種形式，對(duì)教師進(jìn)行專業(yè)理論、專業(yè)技能、教改能力、教學(xué)理念、職業(yè)修養(yǎng)等多方面的培養(yǎng)，逐步提高教師的教學(xué)能力和教學(xué)水平，以盡快適應(yīng)本科教育教學(xué)的需要。

3.以學(xué)科建設(shè)促師資隊(duì)伍建設(shè)。2012年學(xué)院?jiǎn)?dòng)了重點(diǎn)學(xué)科建設(shè)工作，2013年計(jì)算機(jī)應(yīng)用技術(shù)學(xué)科被確定為院級(jí)重點(diǎn)建設(shè)學(xué)科，學(xué)院每年均投入一定的資金對(duì)重點(diǎn)學(xué)科進(jìn)行支持，這樣不僅為學(xué)科專業(yè)的建設(shè)發(fā)展提供了更好的條件，而且大大地提高了教師對(duì)科研工作和教學(xué)工作的熱情，再通過(guò)幾年的積累，必然大大地提高教師的科研和教學(xué)水平，從而促進(jìn)師資隊(duì)伍的整體素質(zhì)再上一個(gè)臺(tái)階。

第8篇

 論文摘要：特色是普通高等院校辦學(xué)水平的標(biāo)志，也是學(xué)校辦學(xué)優(yōu)勢(shì)的具體體現(xiàn)。為了進(jìn)一步鞏固發(fā)展信息管理與信息系統(tǒng)專業(yè)，優(yōu)化該專業(yè)的結(jié)構(gòu)，提升該專業(yè)建設(shè)的整體水平，滿足企業(yè)對(duì)信息化人才的需求，文章從信息管理與信息系統(tǒng)專業(yè)背景分析入手，對(duì)中國(guó)計(jì)量學(xué)院信息管理與信息系統(tǒng)專業(yè)的特色定位和教學(xué)體系改革提出若干思考。 

 一、引言 

 教育部1998年頒布的專業(yè)目錄中，將信管專業(yè)的培養(yǎng)目標(biāo)確定為：“培養(yǎng)具備現(xiàn)代管理學(xué)理論基礎(chǔ)、計(jì)算機(jī)科學(xué)技術(shù)知識(shí)及應(yīng)用能力，掌握系統(tǒng)思想和信息系統(tǒng)分析與設(shè)計(jì)方法以及信息管理等方面的知識(shí)與能力，能在國(guó)家各級(jí)管理部門、工商企業(yè)、金融機(jī)構(gòu)、科研單位等部門從事信息管理以及信息系統(tǒng)分析、設(shè)計(jì)、實(shí)施管理和評(píng)價(jià)等方面的高級(jí)專門人才。”從培養(yǎng)目標(biāo)中不難看出一方面教育部進(jìn)行專業(yè)整合的初衷是為了摒棄以前專業(yè)劃得過(guò)細(xì)的做法，把目標(biāo)轉(zhuǎn)向培養(yǎng)既懂經(jīng)濟(jì)管理知識(shí)，又懂信息技術(shù)的高層次、跨學(xué)科的復(fù)合型人才上來(lái)。它不同于計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，也有別于工商管理專業(yè)。但另一方面，又由于新專業(yè)是由五個(gè)專業(yè)歸并而成的，目錄中確定的培養(yǎng)目標(biāo)只能是具有寬泛性和普適性要求的基本目標(biāo)，給各個(gè)高校的具體操作留下了很大的空間。 

 由于側(cè)重點(diǎn)不同，信管專業(yè)課程體系設(shè)置在國(guó)內(nèi)高校中出現(xiàn)了多種方案。2005年以前有主干學(xué)科結(jié)構(gòu)、知識(shí)模塊結(jié)構(gòu)、功能模塊結(jié)構(gòu)等七種方案。2005年以后仍然是百家爭(zhēng)鳴、百花齊放。對(duì)于專業(yè)方向，有三、四、兩個(gè)之劃分；對(duì)于能力組成，有五項(xiàng)、三項(xiàng)之劃分；對(duì)于核心課程設(shè)置，有十一門、八門、十門之劃分。有的認(rèn)為應(yīng)以“信息系統(tǒng)的開發(fā)與管理”為核心，有的則認(rèn)為應(yīng)圍繞erp企業(yè)資源計(jì)劃課程。對(duì)于知識(shí)體系，有五模塊、三模塊之劃分。總之，目前我國(guó)信管專業(yè)的課程體系多是一種多學(xué)科課程的拼盤式組合，沒(méi)有形成專業(yè)自身的專業(yè)基礎(chǔ)理論體系。 

 中國(guó)計(jì)量學(xué)院在“十二五規(guī)劃”中明確指出“要堅(jiān)持走特色化辦學(xué)、差異化競(jìng)爭(zhēng)之路，把特色辦學(xué)理念貫穿于創(chuàng)建特色鮮明、國(guó)內(nèi)知名的教學(xué)研究型大學(xué)實(shí)踐中”。為了進(jìn)一步鞏固發(fā)展我校信息管理與信息系統(tǒng)專業(yè)，優(yōu)化該專業(yè)的結(jié)構(gòu)，突出該專業(yè)建設(shè)的特色，需要從信息管理與信息系統(tǒng)專業(yè)背景分析入手，結(jié)合計(jì)量學(xué)院的辦學(xué)特色，對(duì)信息管理與信息系統(tǒng)專業(yè)特色重新進(jìn)行定位。 

 二、專業(yè)特色定位 

 中國(guó)計(jì)量學(xué)院經(jīng)濟(jì)與管理學(xué)院信管專業(yè)是2000年設(shè)置的，10多年來(lái)專業(yè)在學(xué)校和分院的指導(dǎo)下取得了一些成就和發(fā)展：國(guó)家自然科學(xué)基金兩項(xiàng)、浙江省精品課程一門、浙江省重點(diǎn)教材兩部；在學(xué)生實(shí)踐教學(xué)中連續(xù)兩年獲得全國(guó)電子商務(wù)大賽一等獎(jiǎng)。但是隨著社會(huì)和學(xué)校的進(jìn)一步發(fā)展，專業(yè)的發(fā)展面臨著許多困難和問(wèn)題：一是專業(yè)定位不明確，特色不明顯；二是課程體系設(shè)置不合理，課程體系的設(shè)置主要是采用“拿來(lái)主義”；只注重單科課程設(shè)置，忽視課程之間的整合，不少課程內(nèi)容嚴(yán)重重復(fù)，浪費(fèi)教學(xué)時(shí)間和教學(xué)資源；三是實(shí)踐環(huán)節(jié)薄弱，純理論的課程占的比重過(guò)大，實(shí)踐課程占的比重太小，實(shí)踐教學(xué)明顯不足，學(xué)生動(dòng)手能力不強(qiáng)，分析問(wèn)題和解決問(wèn)題的能力差；四是專業(yè)定位與教學(xué)體系之間的吻合度難以考評(píng)。 

 專業(yè)建設(shè)是普通高等院校主要教學(xué)基本建設(shè)項(xiàng)目之一，處于教學(xué)建設(shè)的龍頭地位。特色是普通高等院校辦學(xué)水平的標(biāo)志，也是學(xué)校辦學(xué)優(yōu)勢(shì)的具體體現(xiàn)。辦學(xué)特色，是一所學(xué)校或?qū)I(yè)在長(zhǎng)期辦學(xué)過(guò)程中積淀形成的，反映在人才培養(yǎng)方面的獨(dú)特個(gè)性和明顯優(yōu)勢(shì)。它具體體現(xiàn)在學(xué)校或?qū)I(yè)的辦學(xué)定位、培養(yǎng)模式、課程體系、教學(xué)方法和實(shí)踐環(huán)節(jié)等諸多方面，它是學(xué)校或?qū)I(yè)辦學(xué)水平和競(jìng)爭(zhēng)能力的綜合反映。 

 目前國(guó)內(nèi)信管專業(yè)的人才培養(yǎng)模式主要有三種：一是以清華大學(xué)、同濟(jì)大學(xué)為代表的經(jīng)濟(jì)管理模式（即m模式）；二是以武漢大學(xué)、北京大學(xué)為代表的綜合性大學(xué)的信息資源管理模式（即i模式）；三是以中國(guó)人民大學(xué)和中山大學(xué)為代表的側(cè)重于計(jì)算機(jī)系統(tǒng)導(dǎo)向模式（即s模式）。經(jīng)過(guò)前期多次學(xué)科討論，參照國(guó)內(nèi)外著名高校的經(jīng)驗(yàn)，我們擬將“信息管理”作為學(xué)科定位，以“信息安全管理”作為專業(yè)特色定位。這樣的專業(yè)定位是依靠學(xué)校優(yōu)勢(shì)學(xué)科，以社會(huì)需求和學(xué)生能力為導(dǎo)向，借鑒國(guó)內(nèi)外辦學(xué)經(jīng)驗(yàn)，發(fā)揮自身優(yōu)勢(shì)，辦出特色與水平。中國(guó)計(jì)量學(xué)院是我國(guó)質(zhì)量監(jiān)督檢驗(yàn)檢疫行業(yè)唯一的本科院校，是一所具有鮮明的計(jì)量標(biāo)準(zhǔn)質(zhì)量檢驗(yàn)檢疫特色的浙江省重點(diǎn)建設(shè)大學(xué)。學(xué)校堅(jiān)持“立足浙江，面向全國(guó)，依托行業(yè)，服務(wù)地方”，積極開展科學(xué)研究。中國(guó)計(jì)量學(xué)院經(jīng)濟(jì)管理學(xué)院是中國(guó)唯一獲得全球首屆“iso標(biāo)準(zhǔn)化高等教育獎(jiǎng)”的學(xué)院，是通過(guò)gbt/19001-2000idtiso9000：2000質(zhì)量管理體系認(rèn)證的學(xué)院。學(xué)院緊緊圍繞學(xué)校建設(shè)國(guó)內(nèi)知名的教學(xué)研究型大學(xué)的奮斗目標(biāo)，深入實(shí)施“先進(jìn)的標(biāo)準(zhǔn)，精密的計(jì)量，卓越的質(zhì)量”教學(xué)管理方針，堅(jiān)持以貢獻(xiàn)求支持，以特色爭(zhēng)優(yōu)勢(shì)，以創(chuàng)新謀發(fā)展，立足浙江，面向全國(guó)，走向世界，使學(xué)院成為我國(guó)培養(yǎng)質(zhì)量管理高層次專門人才的搖籃。 

 三、專業(yè)教學(xué)體系 

 培養(yǎng)目標(biāo)的實(shí)現(xiàn)是靠課程體系的整合和設(shè)計(jì)來(lái)支撐的，課程體系直接反映了人才培養(yǎng)的方向，體現(xiàn)知識(shí)、能力、素質(zhì)、市場(chǎng)（就業(yè)）和特色五個(gè)方面的導(dǎo)向作用。課程是教學(xué)之根本，其主要任務(wù)在于結(jié)合社會(huì)對(duì)人才的實(shí)際需求，依據(jù)專業(yè)培養(yǎng)的總體目標(biāo)來(lái)設(shè)計(jì)一套最優(yōu)的課程體系。信管專業(yè)也是一門應(yīng)用性非常強(qiáng)的專業(yè)，其培養(yǎng)目標(biāo)是應(yīng)用型、高級(jí)的信管人才。純理論課教學(xué)是解決不了動(dòng)手能力問(wèn)題的，也無(wú)法培養(yǎng)出應(yīng)用型、高級(jí)的信管人才，必須加強(qiáng)實(shí)踐教學(xué)。通過(guò)社會(huì)實(shí)踐、認(rèn)識(shí)實(shí)習(xí)、專業(yè)實(shí)習(xí)、課程設(shè)計(jì)、畢業(yè)設(shè)計(jì)等一系列環(huán)節(jié)來(lái)鍛煉學(xué)生的動(dòng)手能力。信管專業(yè)本著專業(yè)定位、特色定位從知識(shí)、能力、素質(zhì)、市場(chǎng)（就業(yè)）和特色五個(gè)方面來(lái)設(shè)計(jì)專業(yè)的教學(xué)體系。

 （一）信息管理 

 畢業(yè)生應(yīng)具備以下幾方面的知識(shí)和能力：一是掌握經(jīng)濟(jì)學(xué)、管理學(xué)、計(jì)算機(jī)和信息管理的基本理論和基本知識(shí)；二是具有信息獲取、組織、分析、研究、傳播與開發(fā)利用的基本能力；三是掌握運(yùn)用現(xiàn)代化技術(shù)手段進(jìn)行文獻(xiàn)信息檢索、資料查詢收集的基本方法和能力，能利用計(jì)算機(jī)網(wǎng)絡(luò)采集和信息，具有一定的科研和實(shí)際工作能力；四是具備文檔管理的能力，包括文檔、數(shù)據(jù)、信息分類管理等；五是具有運(yùn)用現(xiàn)代的管理方法和手段對(duì)與企業(yè)或組織相關(guān)的信息資源和信息活動(dòng)進(jìn)行組織、規(guī)劃、協(xié)調(diào)和控制，以實(shí)現(xiàn)對(duì)企業(yè)或組織信息資源的合理開發(fā)和有效利用的能力。 

 畢業(yè)生應(yīng)具備以下幾方面的素質(zhì)：一是勝任力——學(xué)習(xí)能力和讀寫能力。不斷地、有計(jì)劃、有組織地學(xué)習(xí)，不斷地追隨管理專業(yè)的新發(fā)展，能用最少的時(shí)間，花最小的精力，獲得最大量的新知識(shí)，并不斷地優(yōu)化自己的知識(shí)結(jié)構(gòu)。追蹤科技與社會(huì)發(fā)展的前沿，不斷地更新和擴(kuò)展自己的知識(shí)信息，以適應(yīng)未來(lái)社會(huì)日新月異的發(fā)展變化。具備讀寫能力，信息管理人員才能實(shí)現(xiàn)對(duì)信息的收集、存儲(chǔ)和傳遞。二是敏銳感知外部世界的能力——信息獲取能力。三是熟練操縱因特網(wǎng)的能力。熟練掌握網(wǎng)絡(luò)技術(shù)，把已獲取的新信息通過(guò)一定的綜合分析、計(jì)算、試驗(yàn)操作，最終找出問(wèn)題，設(shè)計(jì)解決方案，得出科學(xué)結(jié)論。四是良好的溝通能力和團(tuán)隊(duì)合作精神。五是創(chuàng)新能力。 

 開設(shè)的主要課程：專業(yè)主要課程：信息資源管理學(xué)、信息存儲(chǔ)與檢索，信息分析與預(yù)測(cè)，信息組織學(xué)，信息計(jì)量學(xué)，專業(yè)實(shí)踐課程：統(tǒng)計(jì)軟件實(shí)習(xí)，管理軟件實(shí)習(xí)。 

  　 就業(yè)方向：可以在政府部門或企事業(yè)單位的信息管理機(jī)構(gòu)，從事文獻(xiàn)和文檔管理、信息收集、分析、處理、咨詢服務(wù)和管理工作等。畢業(yè)生經(jīng)過(guò)考試可以成為信息處理技術(shù)員、國(guó)家信息分析師。 

 （二）信息安全管理 

 信息安全管理在當(dāng)前是全球的熱門話題，而建立一個(gè)符合國(guó)際標(biāo)準(zhǔn)的體系，是大家普遍關(guān)注的焦點(diǎn)。建立健全信息安全管理體系（iso27001認(rèn)證）對(duì)企業(yè)的安全管理工作和企業(yè)的發(fā)展意義重大。首先，此體系的建立將提高員工信息安全意識(shí)，提升企業(yè)信息安全管理的水平，增強(qiáng)組織抵御災(zāi)難性事件的能力，是企業(yè)信息化建設(shè)中的重要環(huán)節(jié)，必將大大提高信息管理工作的安全性和可靠性，使其更好地服務(wù)于企業(yè)的業(yè)務(wù)發(fā)展。其次，通過(guò)信息安全管理體系的建設(shè)，可有效提高對(duì)信息安全風(fēng)險(xiǎn)的管控能力，通過(guò)與等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等工作接續(xù)起來(lái)，使得信息安全管理更加科學(xué)有效。最后，信息安全管理體系的建立將使得企業(yè)的管理水平與國(guó)際先進(jìn)水平接軌，從而成長(zhǎng)為企業(yè)向國(guó)際化發(fā)展與合作的有力支撐。 

 bs7799標(biāo)準(zhǔn)是全球第一份關(guān)于信息安全管理體系的標(biāo)準(zhǔn)，bs7799-1現(xiàn)在已經(jīng)被采納為iso/iec27002：2005；bs7799-2也于2005年被采納為iso27001：2005。該標(biāo)準(zhǔn)當(dāng)前已被諸多國(guó)家采納為國(guó)家標(biāo)準(zhǔn)。截至2007年9月已經(jīng)有超過(guò)4000家組織通過(guò)了iso27001：2005的審核，獲得了信息安全管理體系認(rèn)證的證書。 

 畢業(yè)生應(yīng)具備以下幾方面的知識(shí)和能力：一是信息安全管理技術(shù)能力；二是信息安全管理能力。此主要目的是要求學(xué)生了解信息安全及其重要性，認(rèn)識(shí)什么是信息安全管理體系，建立一套信息安全管理體系為何需要iso27001，學(xué)會(huì)如何建立一套符合企業(yè)（組織）需要的信息安全管理制度。 

 開設(shè)的主要課程：計(jì)算機(jī)安全與技術(shù)、網(wǎng)絡(luò)安全、信息安全管理體系、信息安全風(fēng)險(xiǎn)評(píng)估與管理、信息安全管理體系iso27001建立與實(shí)施。 

 就業(yè)方向：畢業(yè)的學(xué)生經(jīng)過(guò)考試獲得信息安全管理體系認(rèn)證證書，可以從事企事業(yè)單位信息安全管理。 

 四、結(jié)論 

 信管專業(yè)的特色培育和課程體系建設(shè)并非一蹴而就、一勞永逸的工作。為此，我們將建立一套完整的教學(xué)質(zhì)量管理體系，囊括管理機(jī)構(gòu)和人員、管理的規(guī)章制度、管理手段和評(píng)價(jià)指標(biāo)體系等，其作用是對(duì)整個(gè)體系中進(jìn)行信息反饋和控制，評(píng)價(jià)專業(yè)定位、特色定位與教學(xué)體系之間的吻合程度。 

 參考文獻(xiàn)： 

 1、陶雷,莫贊,張立厚.應(yīng)用型本科“信管”專業(yè)課程體系探究及建構(gòu)實(shí)踐[j].情報(bào)雜志,2010(2). 

 2、何永剛,黃麗華.信息管理與信息系統(tǒng)專業(yè)課程體系研究綜述[j].情報(bào)雜志,2007(8). 

 3、cisc2005課題組.中國(guó)高等院校信息系統(tǒng)學(xué)科課程體系2005[m].清華大學(xué)出版社,2005. 

 4、鄧曉紅.基于職業(yè)能力分析的信息管理與信息系統(tǒng)專業(yè)核心課程體系研究[j].中國(guó)管理信息化,2009(6). 

 5、張勁松.信息管理與信息系統(tǒng)專業(yè)課程體系創(chuàng)新研究[j].情報(bào)雜志,2008(11). 

 6、張慶華,譚旭紅.基于集成化模式開展信息管理與信息系統(tǒng)專業(yè)建設(shè)[j].中國(guó)管理信息化,2009(3). 

第9篇

根據(jù)我們的調(diào)研發(fā)現(xiàn)，現(xiàn)階段計(jì)算機(jī)文化基礎(chǔ)課程在大多數(shù)高職院校由基礎(chǔ)部或公共計(jì)算機(jī)教學(xué)部門負(fù)責(zé)日常教學(xué)。在教學(xué)過(guò)程中有一些困惑，比如：教材統(tǒng)一化，教案統(tǒng)一化，課件統(tǒng)一化等，這會(huì)帶來(lái)一系列問(wèn)題。

⑴教學(xué)內(nèi)容缺乏合理性。對(duì)于計(jì)算機(jī)文化基礎(chǔ)課程的學(xué)習(xí)，各個(gè)專業(yè)學(xué)生學(xué)習(xí)的內(nèi)容側(cè)重點(diǎn)也應(yīng)有所不同，然而由于公共部門負(fù)責(zé)教學(xué)，教案與課件統(tǒng)一，這使得無(wú)法滿足不同專業(yè)學(xué)生的學(xué)習(xí)要求，對(duì)文、理、工科學(xué)生在學(xué)習(xí)過(guò)程中缺乏進(jìn)一步的重點(diǎn)引導(dǎo)，無(wú)法與他們的專業(yè)課程學(xué)習(xí)進(jìn)行融合以達(dá)到輔助學(xué)習(xí)效果。

⑵不同專業(yè)的學(xué)生實(shí)際操作水平參差不齊，相同專業(yè)的學(xué)生個(gè)體之間也存在著差異。沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)的學(xué)生相對(duì)內(nèi)地經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)的學(xué)生計(jì)算機(jī)操作水平要高一些；農(nóng)村學(xué)生與城市學(xué)生之間也存在著一定的差距。這給教師在實(shí)施課程教學(xué)中帶來(lái)困難。

⑶教學(xué)的方式、方法單調(diào)。由于基本上是采用案、統(tǒng)一課件，故教學(xué)的方式、方法也大同小異。大多數(shù)教師仍采用課堂集中授課一次與機(jī)房上機(jī)操作一次相結(jié)合的授課模式。缺乏在課堂中靈活多樣的教學(xué)方式。

⑷教材建設(shè)相對(duì)落后。這幾年計(jì)算機(jī)技術(shù)發(fā)展十分迅速，而不少的高職院校公共計(jì)算機(jī)文化基礎(chǔ)授課內(nèi)容依據(jù)市面的教材，而已經(jīng)出版的教材內(nèi)容均滯后于現(xiàn)實(shí)需求。以操作系統(tǒng)、Office辦公軟件等為例，部分高職院校仍在介紹WindowsXP操作系統(tǒng)，Office2003等內(nèi)容，而目前較為主流的Win7、Win8、Office2007及以上的版本卻不予介紹。諸如此類的問(wèn)題應(yīng)在公共計(jì)算機(jī)文化基礎(chǔ)教育過(guò)程中及時(shí)得到解決。筆者認(rèn)為教師自編講義是非常重要的，可以彌補(bǔ)教材的一些不足之處。

⑸教學(xué)考核方式有待進(jìn)一步探索。根據(jù)我們的調(diào)研發(fā)現(xiàn)，部分高職院校的計(jì)算機(jī)文化基礎(chǔ)課程考試是以浙江省一級(jí)計(jì)算機(jī)水平考試為依據(jù)，采用上機(jī)操作形式，甚至有些院校以省計(jì)算機(jī)水平考試成績(jī)替代課程期末考試成績(jī)，而這樣的教學(xué)考核方式難免會(huì)讓人理解為應(yīng)試教學(xué)，失去了計(jì)算機(jī)文化基礎(chǔ)教學(xué)的最基本意義。考證只是水平的象征和檢驗(yàn)，絕不是教學(xué)目標(biāo)。筆者認(rèn)為學(xué)好計(jì)算機(jī)文化基礎(chǔ)課程的作用是輔助學(xué)習(xí)其他專業(yè)課程。

2高職院校不同專業(yè)學(xué)生對(duì)計(jì)算機(jī)文化基礎(chǔ)模塊學(xué)習(xí)的需求統(tǒng)計(jì)與分析

筆者所在的教學(xué)團(tuán)隊(duì)把計(jì)算機(jī)文化基礎(chǔ)課程內(nèi)容分為以下模塊：計(jì)算機(jī)基礎(chǔ)理論知識(shí)模塊、Windows操作模塊、中英文字錄入模塊、Office辦公室自動(dòng)化模塊、數(shù)據(jù)庫(kù)使用基礎(chǔ)模塊、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用模塊、多媒體技術(shù)模塊、信息安全模塊。同時(shí)對(duì)電子、化工、建筑、會(huì)計(jì)、英語(yǔ)、市場(chǎng)營(yíng)銷等涵蓋工、理、文、商科不同專業(yè)教學(xué)內(nèi)容進(jìn)行調(diào)查。調(diào)查發(fā)現(xiàn)，不同的專業(yè)學(xué)生對(duì)不同的模塊需求各不相同。

3針對(duì)不同專業(yè)學(xué)生實(shí)施計(jì)算機(jī)文化基礎(chǔ)教學(xué)

根據(jù)上述的統(tǒng)計(jì)數(shù)據(jù)，我們對(duì)其結(jié)果進(jìn)行了分析，如圖7所示。圖7中，分別對(duì)計(jì)算機(jī)基礎(chǔ)理論知識(shí)模塊、Windows操作模塊、中英文字錄入模塊、Office辦公室自動(dòng)化模塊、數(shù)據(jù)庫(kù)使用基礎(chǔ)模塊、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用模塊、多媒體技術(shù)模塊、信息安全模塊，進(jìn)行了學(xué)生學(xué)習(xí)需求統(tǒng)計(jì)和分析。從圖7我們可以發(fā)現(xiàn)，各個(gè)專業(yè)對(duì)Windows操作模塊、Office辦公室自動(dòng)化模塊、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用模塊這四個(gè)模塊的需求比較大，因此我們?cè)谠O(shè)計(jì)課程時(shí)對(duì)上述的四大模塊加強(qiáng)教學(xué)。不難發(fā)現(xiàn)理工科學(xué)生相對(duì)文科學(xué)生而言在數(shù)據(jù)庫(kù)使用基礎(chǔ)模塊、多媒體技術(shù)模塊、信息安全模塊等方面要求高一些；同時(shí)發(fā)現(xiàn)會(huì)計(jì)專業(yè)的學(xué)生對(duì)數(shù)據(jù)庫(kù)使用基礎(chǔ)模塊也同樣有著像理工科學(xué)生一樣的需求；市場(chǎng)營(yíng)銷專業(yè)學(xué)生對(duì)中英文字錄入模塊、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用模塊要求比其他專業(yè)都要高，我們認(rèn)為這與學(xué)生未來(lái)就業(yè)定位有一定的聯(lián)系。我們探索了根據(jù)不同專業(yè)學(xué)生的需求實(shí)施計(jì)算機(jī)文化基礎(chǔ)課程教學(xué)。

⑴合理規(guī)劃教學(xué)內(nèi)容。課程組授課教師根據(jù)所授課的對(duì)象對(duì)授課內(nèi)容進(jìn)行調(diào)整，根據(jù)調(diào)研分析結(jié)果對(duì)文理工科在內(nèi)容上做相應(yīng)的調(diào)整和拓展，達(dá)到有的放矢。

⑵教學(xué)團(tuán)隊(duì)分工與協(xié)作。從原來(lái)的教研室案、統(tǒng)一課件、材，到教學(xué)團(tuán)隊(duì)每位教師根據(jù)自己的特長(zhǎng)進(jìn)行有針對(duì)性的模塊備課，并將模塊備課的授課資源相互分享。同時(shí)每位教師也依據(jù)不同專業(yè)班級(jí)有選擇性地對(duì)模塊內(nèi)容進(jìn)行增減。

⑶突出實(shí)際教學(xué)效果。對(duì)每一次課程授課的內(nèi)容進(jìn)行充分的準(zhǔn)備，從內(nèi)容上更加突出計(jì)算機(jī)的實(shí)用性，結(jié)合當(dāng)前的計(jì)算機(jī)技術(shù)及時(shí)補(bǔ)充授課內(nèi)容，彌補(bǔ)教材內(nèi)容的不足。加強(qiáng)理論與實(shí)踐相的結(jié)合，課堂邊學(xué)邊做。授課地點(diǎn)選在實(shí)驗(yàn)室，與傳統(tǒng)的教學(xué)方式先理論后操作有一定的區(qū)別。

⑷考核方式創(chuàng)新。學(xué)習(xí)計(jì)算機(jī)文化基礎(chǔ)課的主要目的是讓學(xué)生掌握計(jì)算機(jī)基本操作，輔助其他課程學(xué)習(xí)。考核不應(yīng)只是將省一級(jí)計(jì)算機(jī)水平考試通過(guò)率作為教學(xué)目標(biāo)，而更應(yīng)重視培養(yǎng)學(xué)生在實(shí)際生活、工作中使用計(jì)算機(jī)提高效率。比如，每年畢業(yè)班的學(xué)生都會(huì)因畢業(yè)論文格式而糾結(jié)和煩惱，課程組成員在講授Office辦公室自動(dòng)化模塊時(shí)就以我院的畢業(yè)生論文及論文格式要求為例進(jìn)行排版，讓學(xué)生提前學(xué)習(xí)論文排版。畢業(yè)生就業(yè)求職簡(jiǎn)歷的制作也是一個(gè)很好的教學(xué)素材，這樣的教學(xué)可以很好地提高該課程的學(xué)習(xí)實(shí)用性。

4結(jié)束語(yǔ)

第10篇

一、影響網(wǎng)絡(luò)時(shí)代銀行信息安全的主要因素及解決措施

（一）系統(tǒng)漏洞

計(jì)算機(jī)漏洞又可以稱為陷阱，通常情況下，這是由計(jì)算機(jī)系統(tǒng)研發(fā)人員有意設(shè)置，主要是為了能夠在用戶失去系統(tǒng)訪問(wèn)權(quán)的時(shí)候再次進(jìn)入系統(tǒng)。同時(shí)，正是因?yàn)檫@種系統(tǒng)漏洞，銀行信息的安全遭到了威脅，主要表現(xiàn)在了以下的幾個(gè)方面：第一方面就是乘虛而入。這種情況是發(fā)生在的用戶終止了系統(tǒng)通信，但是由于某種特殊的原因?qū)е孪到y(tǒng)的端口仍然處在激活的狀態(tài)當(dāng)中，這個(gè)時(shí)候其他用戶就能夠順利利用該端口進(jìn)行系統(tǒng)通信，而且無(wú)需通過(guò)安全認(rèn)證。第二方面就是不安全服務(wù)。主要指的就是有一些十分個(gè)別的程序能夠直接繞過(guò)計(jì)算機(jī)的安全系統(tǒng)，進(jìn)行一些操作，進(jìn)而威脅到計(jì)算機(jī)的信息安全。第三方面就是配置。系統(tǒng)的配置直接決定了整個(gè)系統(tǒng)的信息安全防范性能。

（二）手機(jī)銀行存在的漏洞

手機(jī)銀行是電子銀行的新興渠道，將各種銀行業(yè)務(wù)集中到手機(jī)上進(jìn)行操作。手機(jī)銀行的特點(diǎn)是只要有一個(gè)手機(jī)終端，可以在任何時(shí)間、任何地點(diǎn)為客戶提供方便快捷的金融服務(wù)，是個(gè)移動(dòng)銀行。那么如何確保用戶的資金、賬戶安全是系統(tǒng)需要解決的重要問(wèn)題。在這個(gè)問(wèn)題上，光大銀行做出了很好的對(duì)策。光大銀行在發(fā)展手機(jī)銀行業(yè)務(wù)時(shí)，高度重視手機(jī)銀行的安全性和可靠性，采用了國(guó)際上先進(jìn)的網(wǎng)絡(luò)安全軟硬件技術(shù)，及業(yè)界領(lǐng)先的安全策略來(lái)保障手機(jī)銀行系統(tǒng)的安全性。

（三）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是最為常見的安全威脅因素。它本身屬于一種惡意的代碼，最經(jīng)典的是邏輯炸彈，危害性十分強(qiáng)大，雖然邏輯炸彈不會(huì)到處傳播，但是它卻是科技含量最高的一種詐騙手段，具備了寄生性、破壞性、危害性、隱蔽性和觸發(fā)性，我們必須要時(shí)刻提防計(jì)算機(jī)病毒的入侵。一旦計(jì)算機(jī)病毒入侵了銀行的信息系統(tǒng)，將會(huì)對(duì)銀行的信息安全造成嚴(yán)重的破壞，并且難以清除。當(dāng)前的銀行系統(tǒng)還包括了網(wǎng)絡(luò)銀行系統(tǒng)，網(wǎng)絡(luò)銀行因?yàn)橥W(wǎng)絡(luò)的連接，更容易受到病毒的入侵和干擾，所以，對(duì)于網(wǎng)絡(luò)環(huán)境下的銀行系統(tǒng)，更應(yīng)該設(shè)置相關(guān)的環(huán)節(jié)進(jìn)行計(jì)算機(jī)病毒的抵御。

（四）黑客攻擊

計(jì)算機(jī)病毒是指一些具備特殊計(jì)算機(jī)才能的黑客，通過(guò)正常人無(wú)法察覺(jué)的方式，利用一些簡(jiǎn)單的設(shè)備侵入他人系統(tǒng)，并且獲取他人信息或者破壞他人系統(tǒng)的現(xiàn)象。多數(shù)黑客都是利用計(jì)算機(jī)系統(tǒng)自帶的漏洞對(duì)計(jì)算機(jī)進(jìn)行入侵，并且攻擊手段十分多樣，更新速度十分迅速，使得計(jì)算機(jī)安全防范系統(tǒng)無(wú)法保持同步應(yīng)對(duì)，導(dǎo)致計(jì)算機(jī)系統(tǒng)經(jīng)常被入侵，一旦黑客成功入侵銀行的計(jì)算機(jī)信息系統(tǒng)，造成的損失是我們無(wú)法估量的。

二、網(wǎng)絡(luò)時(shí)代銀行信息安全防范的基本措施

（一）解決系統(tǒng)漏洞

為了解決系統(tǒng)漏洞，光大銀行設(shè)置了操作超時(shí)保護(hù)，登錄手機(jī)銀行后，如果15分鐘內(nèi)沒(méi)有任何操作，系統(tǒng)會(huì)對(duì)登錄狀態(tài)進(jìn)行自動(dòng)控制，此時(shí)不允許進(jìn)行任何交易，需退出并重新登錄后才能繼續(xù)使用。同時(shí)，還可以設(shè)置陽(yáng)光令牌動(dòng)態(tài)密碼。如果您經(jīng)常使用轉(zhuǎn)賬、繳費(fèi)等業(yè)務(wù)或需通過(guò)手機(jī)進(jìn)行大額轉(zhuǎn)賬，可以到光大銀行柜臺(tái)免費(fèi)申領(lǐng)陽(yáng)光令牌。陽(yáng)光令牌動(dòng)態(tài)密碼每分鐘自動(dòng)刷新一次，一次一密，登錄時(shí)使用陽(yáng)光令牌動(dòng)態(tài)密碼更加安全可靠。

（二）解決手機(jī)銀行漏洞

通常采用的方法就是將客戶信息與手機(jī)號(hào)綁定。您在使用手機(jī)銀行時(shí)，必須使用開通時(shí)綁定的手機(jī)號(hào)登錄，登錄時(shí)還需使用登錄密碼。為了防止惡意試探密碼，光大手機(jī)銀行采用密碼輸錯(cuò)累計(jì)次數(shù)限制，當(dāng)累計(jì)密碼輸入錯(cuò)誤次數(shù)超過(guò)3次時(shí)，手機(jī)銀行系統(tǒng)將處于鎖定狀態(tài)。還設(shè)置了簽約機(jī)制，通過(guò)手機(jī)、網(wǎng)站渠道開通的手機(jī)銀行服務(wù)不能進(jìn)行對(duì)外轉(zhuǎn)賬、繳費(fèi)、支付等高風(fēng)險(xiǎn)業(yè)務(wù)。如果您需要使用此類業(yè)務(wù)，必須通過(guò)柜臺(tái)或?qū)I(yè)版網(wǎng)銀開通手機(jī)銀行對(duì)外轉(zhuǎn)賬功能。

（三）雙密碼措施

為了避免黑客的攻擊，很多銀行都設(shè)置了雙密碼功能。建設(shè)銀行采取登錄密碼和交易密碼兩種控制，并對(duì)密碼錯(cuò)誤次數(shù)進(jìn)行了限制，超出限制次數(shù)，使用者當(dāng)日即無(wú)法進(jìn)行登錄。在您首次登錄網(wǎng)上銀行時(shí)，系統(tǒng)將引導(dǎo)您設(shè)置交易密碼，并對(duì)密碼強(qiáng)度進(jìn)行了檢測(cè)，拒絕使用簡(jiǎn)單密碼，有利于提高您使用賬戶的安全性。在系統(tǒng)登錄時(shí)，銀行為您提供了附加碼和密碼小鍵盤等服務(wù)，避免泄露您的信息。雙密碼措施是保證銀行系統(tǒng)安全的重要措施，對(duì)于利用網(wǎng)絡(luò)進(jìn)行銀行交易的用戶來(lái)說(shuō)尤為重要。

（四）抵御計(jì)算機(jī)病毒

計(jì)算機(jī)病毒對(duì)于銀行安全系統(tǒng)的威脅是十分嚴(yán)峻的，很多銀行通過(guò)設(shè)置客戶端密碼安全檢測(cè)來(lái)抵御計(jì)算機(jī)病毒的干擾。目前網(wǎng)上銀行十分熱門，網(wǎng)購(gòu)為網(wǎng)上銀行交易帶來(lái)了春天，同時(shí)很多網(wǎng)上業(yè)務(wù)在下載相關(guān)資料的過(guò)程中很容易受到病毒的干擾。在銀行網(wǎng)上也要為銀行系統(tǒng)提供了對(duì)您的客戶端密碼安全檢測(cè)，能自動(dòng)評(píng)估您設(shè)置的網(wǎng)上銀行密碼安全程度，并給予您必要的風(fēng)險(xiǎn)警告，有助于提高您在使用網(wǎng)上銀行時(shí)的安全性。先進(jìn)技術(shù)的保障，網(wǎng)上銀行系統(tǒng)還采用了嚴(yán)格的安全性設(shè)計(jì)，通過(guò)密碼校驗(yàn)、CA證書、SSL（加密套接字層協(xié)議）加密和服務(wù)器方的反黑客軟件等多種方式來(lái)保證客戶信息安全。

第11篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；教學(xué)手段；交互式教學(xué)

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2014）04-0200-02

隨著國(guó)際一體化的快速推進(jìn)，信息技術(shù)在社會(huì)和經(jīng)濟(jì)發(fā)展中的地位越來(lái)越重要，信息安全成為關(guān)系到信息技術(shù)能否成功得到應(yīng)用的一個(gè)關(guān)鍵因素。培養(yǎng)掌握高級(jí)信息安全高級(jí)人才已成為我國(guó)信息化建設(shè)的關(guān)鍵。

一、國(guó)內(nèi)外現(xiàn)狀

關(guān)于信息安全的教材，國(guó)內(nèi)外有很多，比如由機(jī)械工業(yè)出版社出版的《網(wǎng)絡(luò)與信息安全教程》，清華大學(xué)出版社出版的《信息系統(tǒng)的安全與保密》及William Stallings著的由電子工業(yè)出版社出版的《密碼學(xué)與網(wǎng)絡(luò)安全》。這些教材一般都是基于密碼學(xué)基礎(chǔ)，介紹基礎(chǔ)的相關(guān)網(wǎng)絡(luò)安全知識(shí)和基本原理，比如計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念和技術(shù)、數(shù)據(jù)加密和認(rèn)證原理技術(shù)、入侵與病毒、防火墻原理和技術(shù)等內(nèi)容，比較適合本科生使用。但是隨著信息技術(shù)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全涉及的內(nèi)容也越來(lái)越多，技術(shù)難度也越來(lái)越大，比如可信計(jì)算、無(wú)線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)及組播安全等理論和模型，而目前國(guó)內(nèi)外還沒(méi)有合適的教材涉及以上內(nèi)容，適合研究生層次的教學(xué)。以上這些理論和技術(shù)目前只能在相關(guān)科研論文或其他文獻(xiàn)中查到，這對(duì)我校計(jì)算機(jī)學(xué)院所開設(shè)的研究生學(xué)位課《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)極不方便，也影響了同學(xué)們的學(xué)習(xí)。

二、課程內(nèi)容的探索

本文作者從2006年開始，已經(jīng)連續(xù)8年承擔(dān)計(jì)算機(jī)學(xué)院《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的教學(xué)，具有豐富的教課經(jīng)驗(yàn)，并已積累了大量的教學(xué)素材。很多專家和學(xué)者也對(duì)信息安全和研究生教學(xué)進(jìn)行了探討和思考。考慮到當(dāng)前信息安全的多個(gè)熱點(diǎn)領(lǐng)域和發(fā)展方向，該課程內(nèi)容從可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG開始，深入分析當(dāng)前信息安全領(lǐng)域的現(xiàn)狀和存在的問(wèn)題，引出現(xiàn)代信息技術(shù)所涉及的信息安全的各種理論和相關(guān)技術(shù)，包括無(wú)線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型及云計(jì)算安全等。同時(shí)，為了加強(qiáng)學(xué)生的理論理解，在課程教學(xué)中融合一定的實(shí)例和案例分析，力求做到理論和實(shí)際相結(jié)合，提高學(xué)生的動(dòng)手能力；同時(shí)對(duì)涉及領(lǐng)域的研究動(dòng)向進(jìn)行全面的綜述，培養(yǎng)學(xué)生的研究能力和創(chuàng)新能力。

三、教學(xué)手段的探索

本課程教學(xué)最初幾年，主要采用教師課堂講授的方式。但由于課程涉及內(nèi)容廣，難度大，大部分學(xué)生有畏難情緒，教學(xué)效果并不好。通過(guò)和研究生多次交流，并不斷總結(jié)經(jīng)驗(yàn)，作者認(rèn)識(shí)到：為了激發(fā)學(xué)生的學(xué)習(xí)興趣、提高學(xué)生的學(xué)習(xí)熱情，調(diào)動(dòng)學(xué)生的積極性、增強(qiáng)學(xué)生的參與度是該課程教學(xué)效果的重要手段。近五年來(lái)，通過(guò)對(duì)該課程教學(xué)手段的不斷改進(jìn)和完善，慢慢總結(jié)出以下有效的教學(xué)手段，這些教學(xué)手段取得了非常好的教學(xué)效果，也得到了學(xué)生的好評(píng)。

1.基礎(chǔ)知識(shí)介紹。我校計(jì)算機(jī)學(xué)院本科階段，開設(shè)了《信息安全數(shù)學(xué)基礎(chǔ)》、《密碼學(xué)與安全協(xié)議》、《網(wǎng)絡(luò)攻防》等課程，為我校畢業(yè)的研究生了解、掌握信息安全的基礎(chǔ)知識(shí)。但我校其他研究生來(lái)自全國(guó)各高校，有的同學(xué)沒(méi)有修讀信息安全相關(guān)課程。為了使同學(xué)對(duì)信息安全基礎(chǔ)知識(shí)有一個(gè)基本了解，在課程開始會(huì)利用4個(gè)課時(shí)對(duì)信息安全基礎(chǔ)理論和技術(shù)做介紹，為后面的專題打好基礎(chǔ)。

2.專題介紹及小組選題。信息安全技術(shù)發(fā)展日新月異，課程教師會(huì)總結(jié)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿較新的、較系統(tǒng)的、具有代表性的十多個(gè)研究方向和研究進(jìn)展，并做簡(jiǎn)單介紹。教師會(huì)根據(jù)每個(gè)學(xué)生的研究方向及興趣愛好將同學(xué)分為十多個(gè)小組，每個(gè)小組4～8名學(xué)生，包括一名組長(zhǎng)。每個(gè)小組選取一個(gè)專題。

3.小組學(xué)習(xí)和討論。在一定時(shí)間內(nèi)，由組長(zhǎng)負(fù)責(zé)組織小組成員對(duì)所選專題進(jìn)行調(diào)研、學(xué)習(xí)和討論，要求每個(gè)成員了解掌握專題主要內(nèi)容，包括涉及的關(guān)鍵問(wèn)題、模型、算法及系統(tǒng)實(shí)現(xiàn)等四個(gè)主要方面。對(duì)調(diào)研、學(xué)習(xí)過(guò)程中遇到的難題，如經(jīng)過(guò)小組討論還無(wú)法理解，可和教師溝通，得到教師的指導(dǎo)。最后，小組要按規(guī)范制作PPT，并發(fā)給教師審核。教師給出修改意見，小組再完善修改，直至定稿。這個(gè)過(guò)程鍛煉了研究生的調(diào)研、學(xué)習(xí)和合作溝通能力。通過(guò)這個(gè)階段，小組成員對(duì)所負(fù)責(zé)專題有了較深刻的理解，并對(duì)小組成員進(jìn)入導(dǎo)師實(shí)驗(yàn)室，對(duì)他們開展進(jìn)一步研究大有裨益。

4.課堂報(bào)告。每個(gè)小組將根據(jù)教師安排，在課堂匯報(bào)所負(fù)責(zé)專題的內(nèi)容。為了保證每個(gè)小組成員積極參與小組學(xué)習(xí)和討論，教師在上課時(shí)臨時(shí)指定上臺(tái)報(bào)告的學(xué)生，報(bào)告學(xué)生表現(xiàn)會(huì)作為其個(gè)人及其小組成員平時(shí)成績(jī)的重要依據(jù)。在報(bào)告過(guò)程中，教師和其他小組同學(xué)可以隨時(shí)就相關(guān)問(wèn)題提問(wèn)，有時(shí)對(duì)某一個(gè)復(fù)雜問(wèn)題進(jìn)行深入探討。因?yàn)槭菍W(xué)生上臺(tái)報(bào)告，并且同學(xué)們可以隨時(shí)參與討論，課堂氣氛非常活躍，大大增強(qiáng)了該課程的教學(xué)效果。

5.課程考核。雖然每個(gè)小組在他們負(fù)責(zé)的專題上投入了很多時(shí)間和精力，但該課程的主要目標(biāo)是每個(gè)學(xué)生需要了解各個(gè)小組報(bào)告的專題內(nèi)容。課程講解、討論結(jié)束后，所有同學(xué)還要參加最后的閉卷考試，考試內(nèi)容來(lái)源于每個(gè)小組報(bào)告的內(nèi)容。這樣，在每個(gè)小組課題報(bào)告時(shí)，其他小組成員還要認(rèn)真聽講并積極參與討論。每個(gè)同學(xué)在課題上的表現(xiàn)和積極性也將作為該學(xué)生平時(shí)成績(jī)的一部分。

四、小結(jié)

本論文討論的《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)模式和教學(xué)方法具有一定新意，主要體現(xiàn)在以下幾方面。

1.國(guó)內(nèi)外關(guān)于高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全專題的教材還沒(méi)有，本課程對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿研究方向進(jìn)行系統(tǒng)化總結(jié)。本課程主要內(nèi)容既可作為研究生學(xué)習(xí)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域較新和較成熟的科研成果，也可作為課題研究的參考。

2.本課程涉及的內(nèi)容較全面，包括可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG、無(wú)線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型以及云計(jì)算安全等理論和模型。

3.為了加強(qiáng)學(xué)生對(duì)相關(guān)理論的理解，本課程包含一定的實(shí)例和案例分析，力求做到理論和實(shí)際相結(jié)合，提高學(xué)生的動(dòng)手能力。

4.教學(xué)相長(zhǎng)，通過(guò)小組合作和課堂討論，引導(dǎo)學(xué)生深入研究某一專題，培養(yǎng)學(xué)生的團(tuán)隊(duì)合作能力和研究能力，增強(qiáng)同學(xué)學(xué)習(xí)的主動(dòng)性和積極性。此外，還通過(guò)網(wǎng)上交流及講座論壇等形式開展交互式教學(xué)。

參考文獻(xiàn)：

[1]馬建峰，李風(fēng)華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問(wèn)題與對(duì)策[J].計(jì)算機(jī)教育，2005，（1）.

[2]王海暉，譚云松，伍慶華，黃文芝.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué)：高教研究，2006，（5）.

[3]景靜姝，王玉琨，劉鑒汶.高等院校研究生課程教學(xué)改革問(wèn)題探討[J].理論導(dǎo)刊，2007，（5）：97-99.

第12篇

關(guān)鍵詞：數(shù)字圖書館 信息安全 防護(hù)策略

一、相關(guān)概念

（一）信息安全

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，使信息服務(wù)不中斷。也可以說(shuō)，所謂信息安全，一般是指在信息采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。

（二）數(shù)字圖書館

數(shù)字圖書館，就是具有內(nèi)容豐富的數(shù)字化信息資源、利用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)字化技術(shù)，能為用戶提供集成化的信息服務(wù)和知識(shí)服務(wù)，滿足用戶深層次的信息需求的服務(wù)機(jī)構(gòu)，它是網(wǎng)絡(luò)環(huán)境下圖書館進(jìn)入高級(jí)發(fā)展階段的新的形態(tài)。所以，數(shù)字圖書館信息安全是指其各系統(tǒng)不因偶然或者惡意的原因而遭到破壞、更改、泄露、丟失，確保信息資源的自由性、秘密性、完整性、準(zhǔn)確性、共享性，為讀者提供正常的檢索和查閱服務(wù)。

二、數(shù)字圖書館信息安全存在的問(wèn)題

（一）環(huán)境問(wèn)題

數(shù)字圖書館的機(jī)房是各類信息的中樞，放置有各類服務(wù)器、磁盤陣列、交換機(jī)、防火墻、UPS　不間斷電源、機(jī)房空調(diào)、除濕機(jī)等重要設(shè)備，機(jī)房設(shè)計(jì)與施工的優(yōu)劣直接關(guān)系到機(jī)房?jī)?nèi)整個(gè)信息系統(tǒng)是否能穩(wěn)定可靠地運(yùn)行，是否能保證各類信息通訊暢通無(wú)阻。所以機(jī)房環(huán)境要能防水、防火、防震、防雷、防盜，對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾都有很高的要求，相應(yīng)的就要配備機(jī)房溫濕度監(jiān)控系統(tǒng)、機(jī)房溫度報(bào)警器、浸水報(bào)警器、通風(fēng)系統(tǒng)等來(lái)保障機(jī)房的安全。因而機(jī)房環(huán)境存在很多安全隱患。

（二）硬件問(wèn)題

數(shù)字圖書館各類服務(wù)器、磁盤陣列、交換機(jī)、防火墻、UPS　不間斷電源、空調(diào)、除濕機(jī)等設(shè)備都是7×24小時(shí)運(yùn)行，工作負(fù)荷過(guò)大，其使用壽命縮短，容易造成硬件故障，導(dǎo)致部分設(shè)備損壞，或者是工作人員在操作過(guò)程中導(dǎo)致的設(shè)備損壞等。如常見的有磁盤、電源等。

（三）軟件問(wèn)題

軟件包括系統(tǒng)軟件和各種應(yīng)用軟件。這些軟件在研發(fā)過(guò)程中，由于編程語(yǔ)言的局限性，設(shè)計(jì)時(shí)結(jié)構(gòu)體系本身的缺陷，開發(fā)人員能力所限及疏忽等原因，這些軟件本身就存在許多安全漏洞。黑客就可以利用這些漏洞，繞過(guò)安全機(jī)制，進(jìn)行網(wǎng)絡(luò)攻擊，破壞和竊取數(shù)據(jù)資料，甚至破壞整個(gè)系統(tǒng)，導(dǎo)致數(shù)據(jù)丟失和系統(tǒng)癱瘓。

（四）人為問(wèn)題

目前，國(guó)內(nèi)數(shù)字圖書館系統(tǒng)管理員大多數(shù)都是高校畢業(yè)后就到圖書館工作，沒(méi)有受過(guò)系統(tǒng)、科學(xué)的實(shí)戰(zhàn)技術(shù)和安全管理培訓(xùn)，專業(yè)技術(shù)不精，缺乏專業(yè)的信息安全素養(yǎng)，在工作過(guò)程中容易操作失誤，面對(duì)各種復(fù)雜的安全問(wèn)題常常束手無(wú)策，對(duì)安全防范容易疏忽等。

其次，數(shù)字圖書館信息安全管理制度不健全，缺乏嚴(yán)格、細(xì)致、有效的安全管理規(guī)定，重技術(shù)，輕管理，崗位職責(zé)不明確，安全管理滯后于技術(shù)發(fā)展，導(dǎo)致事故頻繁發(fā)生。

（五）病毒及黑客問(wèn)題

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有破壞性、復(fù)制性、隱蔽性和傳染性。數(shù)字圖書館的資源依賴于計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和數(shù)字技術(shù)，為網(wǎng)上成千上萬(wàn)的用戶共享，用戶可遠(yuǎn)程訪問(wèn)、獲得所需的珍貴資料。因此，也為計(jì)算機(jī)病毒的傳播提供了便利條件。

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，黑客攻擊活動(dòng)日益猖獗，數(shù)字化圖書館的開放式、共享性及網(wǎng)絡(luò)化環(huán)境，加上軟件自身存在的安全漏洞，系統(tǒng)管理員的疏于防范等，成為黑客屢屢攻擊得手的原因。

三、數(shù)字圖書館信息安全防護(hù)策略

（一）制定嚴(yán)格有效的安全管理制度

在數(shù)字圖書館信息安全的建設(shè)過(guò)程中，技術(shù)與制度二者是相輔相成的，技術(shù)是一種硬手段，是基礎(chǔ)；制度是一種規(guī)范性的軟手段，是保障。

制定嚴(yán)格、細(xì)致、有效的安全管理制度，明確崗位職責(zé)，規(guī)范工作行為，健全信息安全監(jiān)督審查機(jī)制，對(duì)工作人員進(jìn)行常態(tài)化安全教育培訓(xùn)，增強(qiáng)制度執(zhí)行力。只有這樣，才能確保安全管理制度不流于形式，信息安全監(jiān)督審查落到實(shí)處。

（二）良好的機(jī)房環(huán)境

機(jī)房的建設(shè)要按國(guó)家現(xiàn)行有關(guān)標(biāo)準(zhǔn)、規(guī)范實(shí)施，機(jī)房應(yīng)鋪設(shè)抗靜電活動(dòng)地板，地板支架要接地，預(yù)留排水口。必須滿足計(jì)算機(jī)等各種微機(jī)電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、防水、防火、防震、防雷、防盜、防漏和接地等的要求。要配齊供配電系統(tǒng)、浸水報(bào)警器、應(yīng)急照明、UPS不間斷電源系統(tǒng)、空調(diào)系統(tǒng)、新風(fēng)換氣系統(tǒng)、氣體式滅火器、消防報(bào)警系統(tǒng)、防盜報(bào)警系統(tǒng)、防雷接地系統(tǒng)等。

（三）防火墻技術(shù)

防火墻指的是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的一個(gè)由軟件和硬件設(shè)備組合而成的保護(hù)屏障。它能實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)、內(nèi)網(wǎng)與內(nèi)網(wǎng)之間風(fēng)險(xiǎn)的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響，是抵御黑客入侵和防止未授權(quán)訪問(wèn)的有效手段之一。

（四）入侵檢測(cè)或流量分析技術(shù)

入侵檢測(cè)系統(tǒng)（IDS）通過(guò)對(duì)網(wǎng)絡(luò)或系統(tǒng)中的不同關(guān)鍵點(diǎn)收集信息，分析信息，主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，發(fā)出警報(bào)或采取防御措施。入侵檢測(cè)系統(tǒng)是防火墻的重要補(bǔ)充，是積極主動(dòng)的安全防御防御技術(shù)，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

（五）數(shù)據(jù)加密及身份認(rèn)證技術(shù)

數(shù)據(jù)加密就是對(duì)需要保護(hù)的信息經(jīng)過(guò)加密鑰匙（Encryption　key）及加密函數(shù)轉(zhuǎn)換，實(shí)現(xiàn)信息隱藏，從而起到保護(hù)信息安全。常采用的方法有鏈路加密、節(jié)點(diǎn)加密和端到端加密。身份認(rèn)證就是對(duì)網(wǎng)絡(luò)中各種應(yīng)用的相關(guān)權(quán)限進(jìn)行鑒別，阻止非法用戶訪問(wèn)系統(tǒng)。

（六）數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是為防止無(wú)法預(yù)料的結(jié)果導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。數(shù)據(jù)備份包括系統(tǒng)和數(shù)據(jù)備份，常見的備份策略有：完全備份、增量備份和差分備份。按操作方式又可分為離線備份和在線備份。圖書館應(yīng)按照數(shù)據(jù)的價(jià)值劃分類別，對(duì)不同類別的數(shù)據(jù)進(jìn)行不同等級(jí)的備份。

四、結(jié)束語(yǔ)

數(shù)字圖書館信息安全是其向讀者提供穩(wěn)定、持續(xù)服務(wù)的重要保證，隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展，信息安全問(wèn)題越來(lái)越突出，各種病毒泛濫，網(wǎng)絡(luò)攻擊常態(tài)化等。因此，圖書館工作人員必須提升自身技術(shù)水平，提高安全防范意識(shí)，健全安全保障機(jī)制，才能為讀者提供一個(gè)安全、穩(wěn)定的學(xué)習(xí)環(huán)境。

參考文獻(xiàn)：

[1]郝玉潔．信息安全概論[M]．成都：電子科技大學(xué)出版社．2007：2．

[2]孟朝輝．論數(shù)字圖書館的知識(shí)管理[D].[碩士學(xué)位論文]．湖南：湘潭大學(xué)，管理學(xué)院，2003．