中国信息安全论文大全11篇
时间:2023-04-01 10:10:58
中国信息安全论文篇(1)
第二章,深入分析信息安全对我国和世界安全的影响。在信息网络广泛渗透于社会生活各个领域的条件下,信息安全成为国家安全的基石。主要体现在:信息安全成为影响政治安全的重要因素,国家的维护更加困难,难以控制的“网上政治总动员”危害社会稳定,颠覆性宣传直接危及国家政权,国家形象更易遭受攻击和歪曲;信息安全是经济安全的重要前提,它关乎国家经济安全的全局,信息产业自身安全令人担忧,网络经济犯罪成为经济安全的顽疾,金融业遭受的安全挑战更加严重;信息安全对文化安全的影响不容忽视,“网络文化帝国主义”威胁我国传统文化的继承和发扬,社会主义意识形态、价值观念和道德规范遭到冲击;信息安全对军事安全的作用更加突出,“制信息权”对战争结局意义重大,信息威慑、网络信息战、黑客攻击与军事泄密严重威胁军事安全。
第三章,中国信息安全面临的挑战与威胁。中国的信息化建设起步较晚,信息安全技术水平也比较滞后,网络安全系数很低,信息安全现状不容乐观,主要从信息流动途径、发达国家的技术遏制及世界信息强国信息战略对我国的威胁和启示等方面进行了分析。在本章中尤其分析了美国、英国、法国、日本、韩国、俄罗斯、印度等国家信息战略,以求对保障中国信息安全提供借鉴与思考。
中国信息安全论文篇(2)
改革开放以来,我国在社会经济以及科技教育等领域都有了新的发展与成效,而计算机互联网信息技术作为我国科技发展的重要组成部分,已经逐渐占据了我国人民在工作以及生活当中的大部分应用领域。计算机互联网的网络空间安全不仅仅会关系到一个国家的社会安全、文化安全和公民财产安全,有时甚至会影响到这个国家的政治安全和国防安全。各类信息安全作为与计算机互联网空间安全息息相关的组成部分,其中的安全战略理论构建与实现已经成为了当前各国在加固网络空间安全时所应关注的重要前提所在。
1 网络安全问题的理论研究
在对我国网络领域的安全进行界定的过程中,应根据其自身所具备的特点来进行区别于实体空间的判断。当前,我国的网络领域安全范围通常会与实体的领土范围相结合。故要树立起明确的网络信息安全观念,就必须先对我国的网络领域安全进行界定。我国的网络领域安全界定从形态上来进行区分可以分为有形、无形以及其他三个部分。这里所提到的有形部分主要指的是我国网络领域的基础设施。而一个国家的网络领域基础设施应该是这个国家首先进行安全范围内维护的部分,其中的安全程度应该处于能够对在任何区域和任何形式下发出的网络攻击进行防范。网络领域中的无形部分主要是通过世界各国之间所制定签署的国际协议而划分出的分配给某一个国家专属的计算机互联网领域。相对来讲,网络领域中的无形部分在进行安全构建时对安全程度的要求也比较高,其中的安全职责范围应该处于能够对本国家以外任何国家所发起的网络恶意侵犯行为以及在网络中进行的违法活动进行有效打击和屏蔽,其所管辖的范围具体包括国家金融网络信息系统、国家通信网络信息系统以及国家公民网络信息系统等。当然以上所提到的网络信息系统也都属于国家信息系统的一部分。在对国家计算机互联网络信息系统安全进行保护的过程中,应将其分成两种类型,一种是关乎于国民生计和社会经济发展,另一种是关乎于网络空间的稳定。
2 我国信息安全中存在的问题
2.1 信息安全制度有待优化
根据最新的信息显示,目前我国所颁布的有关信息安全发展的法律条例以及政府制度的文件有很多,其中包括《网络信息安全不同等级保护措施》、《计算机互联网络信息安全保护级别划分标准》、《国家安全法》、《互联网络商务信息密码安全保护条例》以及《互联网络信息电子签名法》等。虽然在这些法律条例以及政府文件中都对计算机互联网络信息的安全出台了相应的保护措施和发展方向,但从整体来看,大部分的条例内容都只是对关于网络信息安全的相关内容进行了涉猎,这些涉猎内容较为分散,而且没有统一的有关整个网络信息安全产业的概述和规划。在我国近期所颁布的《“十二五”网络信息安全产业发展规划》以及《我国新兴产业战略性“十二五”发展规划》中也只是对网络信息的相关产业发展战略进行了简单的规划,规划内容并不够明确,而有关区域性的信息安全产业发展战略更是没有及时提出。
2.2 威胁我国网络信息安全构建的因素
对威胁因素的界定是一个国家安全观念的主要体现,而不同国家对于威胁因素的界定并不相同。每个国家对于威胁本国家安全的因素进行判断的标准决定了这个国家在构建安全防范体系时的侧重点以及分配比例。而对于我国来讲,能够对我国计算机互联网络信息安全产生威胁的因素主要可以归结为以下几个方面。
2.1.1 首先,是从经济的视角分析网络信息安全威胁
由于我国的计算机互联网络信息安全基础设施建设较晚,故使得我国整体网络信息系统的技术都处于较为落后的状态,对于外界的违法入侵和信息盗窃行为的抵抗能力也较弱。而这样的局面不但会使我国的网络信息安全受到威胁,更会在一定程度上给我国的社会经济发展造成损失,有时甚至会破坏我国的社会稳定和团结。与此同时我国在进行网络信息安全基础设施构建的过程中,对网络黑客的攻击防范意识和防范能力也都比较落后,这样的状况经常会给不法分子创造窃取信息的机会。
2.1.2 其次,是我国政治的视角分析网络信息安全威胁
在当前世界各国之间和平共处的大环境下,西方的一些发达国家,尤其是美国以及与其进行联盟的国家,经常会打着网络信息自由的幌子,来对我国的政治领域进行意识形态方面的渗透和宣传,其中甚至包括散布虚假社会信息、反对我国当前执政党的合法性以及纵容反对我国政权等行为。
2.1.3 最后,是我国军事的视角分析网络信息安全威胁
从世界范围来看,各国之间的军事抗争行为越来越依赖于信息化的互联网络,在对国家国防进行构建的领域中,已经进入到了一个全新的作战领域,其中主要强调的是将传统战场中的事物进行网络信息领域的融入,并对其中的实施进行相应的控制。当前,美国在这一方面已经制定出了比较完善的网络战役规则,而我国在这方面的涉猎还处于初级阶段。而且,据近期联合国载军研究所的调查数据显示,全球已经有45个国家建立起了网络信息战部队,相当于全球国家总数的五分之二以上。
3 解决我国信息安全中存在问题的对策
想要在网络空间安全的视角下来实现我国信息安全战略理论构建与实现,就必须要对当前的网络领域安全界定进行准确判断,与此同时还应该对我国网络信息安全在构建过程中将会受到的威胁和阻碍进行详细分析。只有这样,才能在进行计算机互联网信息安全体系构建的过程中得以优化。
我国在进行信息安全战略理论构建以及实践的过程中,应对信息安全的战略目标进行确立。我国的信息安全战略目标应包括三个方面:
(1)第一个方面是建立一个安全可操控的网络信息安全保障体系,继而促进我国网络空间安全的保障能力。
(2)第二个方面时加强对我国网络信息的安全管理和防范。
(3)第三个方面是推动我国网络信息建设的健康稳定发展,借以维护我国的社会经济的可持续增长。与此同时,我国信息安全战略实现路径应该从以下几点进行着手。
首先,应对国家互联网络空间在进行安全设计时的内容加以重视。在将信息安全战略理论进行实现时,应组建起一只以我国国家互联网络信息人员为中心的信息安全小组,并从国家政策以及我国当前网络安全中存在的设计漏洞的角度出发,进行新的网络信息安全系统构建。国家的信息安全构建部门还应建立起优化的管理制度,并完善管理体系。其次,应建立起完善的攻防兼备的计算机换联网信息安全体系。想要实现信息安全战略的规划,就必须对网络空间的主动权进行掌控,并建立起可攻可守的安全防护体系。最后,应将我国的信息安全法律体系进行完善。一个国家的网络信息安全法律体系的是否完善会在很大程度上左右这个国家信息的安全发展。我国的相关法律部门应充分借鉴外国发达国家的信息安全法律制度构建经验,并有效结合我国国情进行制定,继而使得我国的信息安全战略在实现过程中能够受到现行的法律保护。
4 结论
综上所述,网络空间安全视角下的信息安全战略理论构建对于一个国家的社会经济发展以及文化安全等方面都会起到十分钟重要的作用。本文通过对我国在进行计算机互联网络信息安全体系建立过程中存在的主要威胁因素进行分析发现,信息安全基础设施建设不完善、美国的信息侵犯以及军事网络信息战部队的缺失都是影响我国信息安全战略理论构建与实施的关键所在。故我国在实现信息安全战略理论的过程中,一定要针对这些问题进行相应的解决,继而确保我国信息安全制度的顺利实现。
参考文献
[1]惠志斌.新安全观下中国网络信息安全战略的理论构建[J].国际观察,2012,02(12):17-22.
[2]李洋洋,张静.我国国家网络空间安全战略的理论构建与实现路径[J].中国软科学,2012,05(21):22-27.
[3]民.网络安全观视角下的网络空间安全战略构建[J].电子政务,2014,07(23):2-7.
[4]宁家骏.关于加强我国基础网络和重要信息系统安全建设的思考[J].中国建设信息,2011,10(09):27-33.
[5]方兴东,卢卫,胡怀亮等.网络强国能力指标体系与战略实现路径研究[J].现代传播(中国传媒大学学报),2014,04(19):121-126.
中国信息安全论文篇(3)
据安监局统计,仅2016年10月份全国就发生安全事故4519起,死亡人数2727人。虽然相较于去年同比时期有所改善,可是安全事故发生数、伤亡数及给社会带来的不良影响仍不容忽视。高危行业是指危险程度及事故发生数都相对较高的特殊行业,如采掘、建筑、石化塑胶等行业。针对于此,国家也出台了相应的法律法规对其行为加以约束,如2012年2月14日通过《企业安全生产费用提取和使用管理办法》,进一步扩大了高危行业的范围,并对其安全费用提取标准、使用范围等作了更详细的规定。安全会计作为企业会计的一个分支,是企业安全生产、持续运营的重要手段。对安全会计信息披露的研究是推进安全会计的重要一环,尤其是针对高危行业越来越受到学者们的关注。本文从安全会计信息披露的理论研究、动因、影响因素、内容几个方面分析我国高危行业上市公司安全会计信息披露的研究成果及不足,并提出展望。
一、安全会计信息披露的理论研究
学者在对安全经济学研究的基础上兴起了对安全会计的研究,并且主要集中研究安全生产与经济效益之间的相关性。企业安全信息披露是安全生产的重要一环,是社会责任的重要组成部分,加之安全问题变得越来越不容忽视,所以对安全信息披露的研究就显得尤为重要。李恩柱、朱学义(2008)阐述了安全会计理论体系构建的必要性,认为安全会计是使用以货币为主的多种计量单位,对存在安全隐患的单位安全预防资源的投入、估算可能造成的事故损失以及补偿的过程进行控制的一种管理活动。沈剑(2008)梳理了安全会计要素确认、安全账户体系的设置等。李恩柱、朱学义等(2010)认为应建立独立于社会责任之外的安全会计理论体系,安全会计除应满足会计基本假设的一般属性外,还应有其特殊性。刘朝霞等(2010)认为不应只对生产过程的安全进行核算,对自然灾害及产品质量对顾客安全的影响等也应核算,进而对安全会计提出了自己的定义。以上研究多是理论性的规范研究,内容主要涉及安全会计概念的提出、发展、理论框架的构建,随着安全会计理论研究的日渐成熟,学者们逐渐把目光转向影响因素等方面的实证研究。
二、安全会计信息披露动因和影响因素的研究
(一)安全会计信息披露动因的研究
安全会计信息披露是社会责任的一部分,将其从社会责任中分离出来,形成了关于安全会计信息披露动因的多种理论,并且各理论之间是互补而非竞争的。委托理论产生于经营权和所有权的分离,被委托人和委托人目标不同产生成本,企业为减少成本、降低风险会积极主动的披露信息,郑玲(2011)、王玉平(2014)、赵婷(2016)等在安全信息披露的研究中都提到这一理论。1923年谢尔顿首提社会责任理论,认为社会责任主要包括:经济责任、法律责任及社会道德,其中就包括要求企业安全生产,以及提高安全信息披露质量。沈洪涛(2006)发现信息披露水平沪市优于深市,披露的信息主要集中于社区责任方面,而对环境、员工、产品安全披露较少,披露数量和质量提高的不同步性。利益相关者理论表现为管理者为实现利益相关者之间的平衡,而开展的一系列活动。利益相关者为降低信息不对称对其决策的影响,会更关注企业披露信息的详尽程度,而企业为了获得投资者投资、债权人借款、潜在供应商的青睐会更积极的披露信息,孙锋锐(2016)提到企业为得到利益相关者支持会积极的披露信息。迫于政策法规等的压力也是企业进行信息披露的动因,国内文献主要集中于以上这几种动因理论的分析。
(二)安全会计信息披露影响因素的研究
对安全会计的研究是围绕其理论研究展开的,继而涉及到对安全会计信息披露影响因素的研究。一方面,理论研究多是定性研究,很难用数据分析来提高研究的信度,而对影响因素的研究多采用定量方法,极大的提高了研究的客观性;另一方面,对影响因素的研究提高了研究的实用性,可为利益相关者提供决策有用的信息,也有助于提高信息披露的质量和规范企业安全信息披露的行为。企业规模是企业市场价值的基础,一定程度上反映了企业的竞争力,佟丽娜(2014)发现企业规模与安全信息披露水平关系显著为正。债务风险高的企业为获得资本,会积极主动披露信息,减少与利益相关者之间的信息不对称,杨立永(2015)发现企业安全信息披露与偿债能力显著正相关。上市公司盈利能力越强,在信息披露上投入的资本就越多,郑玲(2011)得到净资产收益率较高的公司更倾向于以“专项储备”披露安全信息。股权结构与安全信息披露水平间存在一定的相关性,王晓东(2016)实证证实了这一点。企业安全信息披露水平越高,表明越是积极主动的承担社会责任,那么其市场价值也越好,李朝(2012)发现企业价值与安全信息披露关系显著为正。公司治理一直以来是学术界研究的热点,黄海燕(2013)发现安全会计信息披露水平与市场化进程、独董比例关系显著为正,与终极控制人性质、两职合一关系显著为负,与董事会会议频率关系不显著。逄鹤宁(2016)证实了安全信息披露水平与外部监事及独立董事比例关系显著为正,与事务所名誉关系不显著。以上多是安全信息披露水平的内部影响因素,企业外部因素(如制度和市场因素)也产生一定影响作用,但是在这方面的研究并不多。
三、安全会计信息披露内容及披露模式的研究
迄今为止,国家未出台明确的法律法规对安全信息披露内容加以界定,这使得企业在披露安全会计信息上有很大的随意性。郝成林(2002)认为企业应更加主动的披露安全会计信息,来满足利益相关者的需要,减少因信息不对称对其决策产生的影响。杨世勇、朱学义(2009)发现煤炭行业安全信息披露不全面、信息披露较为分散且披露的形式不规范,并提出了相应的对策。文献回顾发现企业安全信息披露的内容主要有安全风险、安全培训、安全生产费用提取标准、专项储备、政府补助或奖励安全生产制度等。安全信息披露的模式主要采用补充报告和独立报告的模式。前者是在既有的财报上增加与安全相关的信息,后者则是通过单独编制报告对安全会计信息加以披露。李恩柱(2010)发现公司主要采用补充报告模式对安全会计信息进行披露,也有少数企业在重要事项中披露,但采用独立报告模式的却很少,原因可能在于没有可参照的模板,或是处于成本效益原则的考虑。
四、安全会计信息披露研究的趋势
(一)从参考国外经验到结合我国实际情况转变
国外注重对企业社会责任承担的研究,各国对社会责任信息披露的重点及形式各异,但是基本都包含对安全生产的要求,可见,安全是任何一个国家都不可回避的问题。国内最初是借鉴国外的经验来对社会责任加以研究,随着安全问题逐渐提上日程,才开始对安全会计单独加以研究,并且事实也表明对安全会计进行独立研究是有意义的。在后续的研究中,学者们发现国外经验并非完全适用于我国,因此在考虑我国实际情况后,进行了更加深入的研究,这也有利于我国安全会计信息披露的进一步发展。
(二)研究内容由宽泛变得具有针对性
我国学者起初对安全信息披露的研究大多属于文献综述形式,涉及内容虽然较为广泛,可是大都比较空泛,缺乏针对性。但随着时间推移,安全会计进一步发展,学者们开始对安全信息披露的某一重要方面给予更高的关注,并进行深入探究,如上文提到的从对理论框架的研究到对某一影响因素的研究。
(三)从定性研究到定性与定量研究相结合转变
刚开始对安全会计研究主要停留在理论框架层面,未涉及实证研究。随着理论研究的日渐成熟,及国家对高危行业提取安全费用等的规定,国内安全会计实务也在不断地发展当中,进行安全会计信息披露的企业逐渐增多,这为实证研究提供了样本数据。因此国内学者对安全会计的研究开始呈现多样化,从单一的定性理论研究向定性与定量相结合转变。选取样本数据进行实证研究的增多,这也提高了我国安全信息披露的客观性、实用性,客观反映了我国安全信息披露现状。五、安全会计信息披露的研究展望对现有文献的回顾,发现学者多从内部影响因素方面对安全会计信息披露进行研究,对外部影响因素的研究较少,而企业外部因素对信息披露也产生一定的影响作用,所以之后学者可以加强对于外部影响因素的关注。国外研究相比于国内更加全面、先进,可以借鉴国外经验并结合我国国情加以研究,如特别是近来学术界关注的热点《萨班斯法案》。未来可以加大对内控信息披露重要性的研究,以及企业应建立更加完善的内控信息披露机制和规范,以往学者多采用内容分析法打分来构造安全信息披露指数,衡量企业安全信息披露水平,但对于这种方法的准确性值得商榷,因为企业披露的信息不乏有模糊性的语言,学者打分会存在一定的主观性,继而影响结果的准确性,所以之后学者可以采用一种更为权威、客观的方法来进行度量,以消除这种担忧,诸如审计师出具的审计报告、企业的信息披露考评等。
参考文献:
[1]李恩柱,朱学义,朱琼.浅析安全会计理论体系的属性特征[J].会计之友,2010(3):21-23.
中国信息安全论文篇(4)
中图分类号:C32 文献标志码:A 文章编号:10085831(2012)03008106
一、引言
目前,随着中国社会信息化程度的全面提升,网络与信息系统已经成为国家的关键基础设施,其基础性、全局性作用进一步增强,信息资源在国民经济发展中的作用与日俱增,谁能够及时掌握丰富的信息资源,谁就能在政治、经济、军事和文化等方面占据优势地位。但与此同时,信息安全问题日益多样化、复杂化。针对网络和信息系统的攻击活动以及网络与信息系统自身的安全问题,严重影响着金融、电力、交通等关键基础设施的正常运转,病毒传播、网络攻击、网络泄密等案件逐年上升。信息安全问题已经不仅仅是一个技术问题,也不仅仅是一个社会问题,而是涉及到政治、经济、社会、文化、军事等方方面面,进而上升成为国家全局性战略问题。中共十六届四中全会已将信息安全列入国家安全的四大重要组成部分之一,另外三大部分为政治安全、经济安全和文化安全。据北京谷安天下科技有限公司的《2010企业员工信息安全意识调查报告》显示,428%的受访者认为个人信息安全意识不足是最大的信息安全隐患,然后依次是缺少安全制度或现有制度未落实、投入或人员不足或缺乏信息安全培训、安全产品功能不足和其他。而对于目前有效保护信息安全面临的最大障碍是普遍缺乏信息安全意识,其他依次是管理水平落后、技术不过关、法律不健全、信息安全人才不够和其他障碍。报告进一步显示,中国企业员工普遍缺乏信息安全意识[1]。另外在RSA2011信息安全大会上,不少信息安全专家不约而同地提出了一个引人关注的问题,即众多缺乏安全意识的员工,正在成为黑客突破企业安全防护时,最大也最难修补的漏洞[2]。2012年初CSDN和天涯等众多网站用户数据大规模泄露事件的主要原因是用户习惯使用一号多用的账户和密码,当个别网站个人资料泄露后,直接导致了多个网站的账户同时被曝光[3]。因此,加强对国民信息安全素养进行评价,让广大国民认识到自身信息安全素养的现状,并有效提升其信息安全素养是亟待解决的重要问题。
二、信息安全与国民信息安全素养的内涵
信息安全是一个既古老又年轻的话题,包含的范围很大,大到国家政治军事科技等机密安全,小到防范企业商业机密被窃取、个人信息泄露等。信息时代的到来更加凸显了信息安全的重要性和紧迫性。目前一般从狭义和广义两个方面理解信息安全。狭义的信息安全是指信息本身的安全问题,基本包括信息的保密性、完整性、可用性、可控性及可靠性五个方面。保密性是指确保信息仅为那些被授权者获取使用;完整性是指保护信息不被删除、修改、伪造、乱序等以确保其完整准确;可用性是指保证被授权者可以按需获取使用信息;可控性是指信息和信息系统处于安全监控管理状态;可靠性是指信息系统在规定条件下完成特定功能的概率。广义的信息安全是指社会信息化状态和信息技术体系不受外来威胁和侵害,以此维持国家政治、军事、经济、科技、文化、社会生活等系统正常运行的状态。广义的信息安全包括政治信息安全、经济信息安全、科技信息安全、军事信息安全、文化信息安全、生态信息安全、公共信息安全等内容[4]。
中国信息安全论文篇(5)
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2016)33-0274-03
一、引言
信息安全学科是在信息技术及其应用的快速发展中逐渐形成的,它针对信息生成、存储、传输、处理和交互的各个环节,用数学方法刻画和描述其变换的过程和状态,建立安全控制与管理模型,进而保障信息及信息系统的高安全性、高可信性和高可用性。在当前信息化和经济全球化的时代背景下,做好民族高校信息安全领域的教学研究工作,为国家储备适应全球形势变化的复合型信息安全人才越发重要。
中南民族大学在信息安全人才培养方面做了很多工作。其计算机科学学院、数学与统计学学院在本科阶段开设了信息安全方面的课程,计算机科学学院的信息安全专业硕士点于2012年开始招生。其中计算机科学学院从2006年开设《信息安全》双语课程。信息安全教学研究方面还有长足的发展提升空间。
针对信息安全课程的特点,结合我们双语教学的经验和体会,就《信息安全》双语课程教学提出几点新的和若干建议,其中关于教材的论述等课程相关情况见孟博老师的论文[1]。
二、信息安全课程特点
《信息安全》难教,学生难懂,实验难做。我们组成员以信息安全专业领域为教学内容,进行教学模式与教学方法的研究与实践。
《信息安全》课程特点[1-3]:
1.信息安全学科基础涉及面广。信息安全是一门新兴的学科,也是一门综合性很强的交叉学科,涉及密码学、通信、数学、计算机等诸多学科。
2.信息安全专业基础课程要求多。要想较好地掌握这门课程,需要学习数学基础课程、电路基础课程、密码学基础课程、计算机理论基础课程、网络通信基础课程等。
3.信息安全专业前沿性强,知识更新快。信息安全专业是围绕攻防、对抗策略和技术展开研究的,随着科学技术的发展,该研究领域的知识创新多且快。
我们在信息安全课程传授的过程中面临的困难如下所示:
(1)民族院校的学生专业素质和英语素质高低不齐;
(2)信息安全相关的资源分散;
(3)英语语言的教学与专业教育的脱节;
(4)理论知识和实践知识结合不紧密。
根据信息安全课程的特点,只有保持信息安全传授内容理论与实践知识的先进性,及时了解该学科最新研究发展动态和前沿,才能培养出具有实践和创新能力的高层次高素质人才。结合我们面临的困难,考虑到两个因素:(1)信息安全相关的前沿知识的语言载体是主要英语;(2)在课堂上尝试将理论知识和实践知识有机的结合起来,我们研究并实践将虚拟仿真实验和CLIL双语教学应用到信息安全课程传授中的模式。
三、虚拟仿真实验的概念及模式
虚拟仿真实验教学是学科专业与信息技术深度融合的产物,运用虚拟现实技术模拟实物实验的计算机辅助教学软件。目前的国内外模拟仿真软件总结如下。
PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)发展而来的用于微机系列的通用电子电路功能的仿真,是一个多功能的电路模拟试验平台;Tina Pro[5]是欧洲DesignSoft公司研发的一个电子设计自动化软件,它用于模拟与数字电路的仿真分析和设计研究,分析结果可以很好地展现在图表或虚拟设备中;CircuitMaker[6]软件用于电子电路仿真实验,是一种用于电路描述与仿真的语言与仿真器软件,用于检测电路的连接和功能的完整性;Proteus[7]软件是英国Labcenter electronics公司的EDA软件,提供仿真单片机及器件的工具,该软件将电路仿真软件、PCB设计软件和虚拟模型仿真软件三合一的设计平台;Boson NetSim[8]模拟Cisco路由器、交换机,可自定义网络拓扑结构及连接。
根据《教育信息化十年发展规划(2011-2020年)》,教育部于2013年开始启动了开展了部级虚拟仿真实验教学中心建设工作。北京邮电大学建设了部级北邮电子信息虚拟仿真实验教学中心,开发了“开放式虚拟仿真实验教学管理平台”[9,10]。我们尝试将该平台作为信息安全课堂的辅助教学,其中一个教学内容使用虚拟仿真平台进行的网络构建,如图1所示。
四、CLIL双语教学的概念及模式
双语教学是在教学过程中使用除母语以外的一种外语,通过两种语言作为教学媒介,并在教学过程中提高学生的专业能力和外语水平。关于双语教学的模式,有多种不同的分类,如美国的“过渡式”、加拿大等“法语浸入式”等模式。20世纪20年代,CLIL(Content and Language IntegratedLeaning)[11-13]广泛应用于欧洲的双语教学领域。CLIL中文译为内容和语言的融合学习,是指将一门或多门外语作为非语言学科的教学语言,在此过程中,语言和学科将共同发挥作用。以学科内容为核心,使用真实的语言及语言材料,在课堂教学中注重学生的语言、认知和情感等因素。CLIL是欧盟在“培养多语言能力公民、促进语言教学的发展和多样化”的决议框架下推动欧盟各国开展的一种双语教学模式。这种模式相对于源于北美被全球普遍采纳的浸入式双语教学,为双语教学的理论研究和实践教学都做出了具有革新意义的贡献。
选择英语作为学习信息安全学科知识的语言媒介,是因为英语是当今国际各种领域的交流合作中使用频率最高的语言种类。为了使学生适应国际化教育、产业的发展趋势,有效获得更多、更新的学科知识和科技信息,并能够把我们的科技成果推向世界,高等教育承担起培养具有国际视野、具备国际竞争能力的创新型、复合型高级专门人才的责任,而双语教学可以说是承担责任的前提或必要条件。特别是CLIL双语教学模式对于中国的双语教学更具有实际的借鉴意义。CLIL双语教学模式可分为三个方面的内容,如图2所示。
1.内容相关的学习(Content-related learning)。在课堂上使用的全英语教学材料,该材料是否合适教学,主要看以下几个方面:通过本教学材料的学习,学生可否掌握两个以上的知识点;量化掌握知识的目标;通过什么策略让学生来掌握这些知识点,比如在学生已有知识的层面上通过视觉、或头脑风暴活动、以更友好的方式展示知识点、通过不同的学习方式如游戏或者视频支持、安排有挑战性的任务给学生来完成;
2.语言相关的学习(Language-related learning)。解释可能影响学生理解文章的单词;量化和语言相关的学习掌握指标;写出让学习者完成目标需要用到的策略,如尽量将英文材料通俗易懂、将关键词标下划线、英文材料提供词汇表等;
3.学习技能相关的学习(Learning skills-related learning)。标出技能相关的目标;量化这些目标;设计好的策略帮助学习者完成这些目标,比如重新组织知识点、通过图表等分析知识点等。
CLIL双语教学模式认为人的认知过程可分为5个渐进过程,即记忆、理解、运用、分析、评价、创造(Remember,Understand,Apply,Analyse,Evaluate,Create)。其中记忆、理解、运用是低层次的思维能力因为他们更具体,而分析、评价、创造是高层次的思维能力因为他们更抽象。
五、课程设置教学实践方案
通过对现有理论和实践经验的研究和探索,采用虚拟仿真实验和CLIL双语教学方法应用到信息安全的课程教学实践中。课程设置方案氛围准备阶段、CLIL教学阶段、虚拟仿真实验阶段,各阶段描述如下:
1.准备阶段:配发讲义,其内容主要与《Cryptography and Network Security Principles and Practice,Fifth Edition》(密码编码学与网络安全-原理与实践)课程内容接近,补充专业词汇和常见表达方式。该阶段按照教学进度安排学生自学并熟悉专业词汇,同时利用CLIL教学中针对词汇测试的有趣方法对学生进行词汇量的教学和测试。
2.CLIL教学阶段。教学过程中给出不同的和密码算法相关的英文版本供学生阅读、参考和讨论。在此基础上,针对不同的密码算法设计有特色的相关的简单的任务,教师讲解,学生组成团队合作,在给定的时间内呈现设计方案并且陈述其方案,交流的过程主要使用英语完成。
3.虚拟仿真实验阶段。在教学过程中,在算法很抽象或者熟悉相关密码算法后,老师通过虚拟仿真实验平台展示该算法的原理或实际应用,将抽象内容形象化和具体化。安排学生组成团队利用虚拟仿真实验平台设计网络安全实验,进一步巩固、实践其所学习的密码理论知识。
六、信息安全双语课程教学的心得与体会
将虚拟仿真实验和基于CLIL的双语教学引入到信息安全的课堂教学中,使得教学模式和方法多样化、智能化、规范化、国际化,旨在提高学生专业英语听说写能力;加强创新精神和实践能力的培养;更生动形象传达不易理解的知识。具体意义如图3描述,总结如下:
1.引入CLIL双语教学理论,将语言和学科融合进教学。学习探讨国际上主流的被大家认可的双语教学理论如CLIL,在此基础上探索适合民族院校学生特点的教学方式方法,在《信息安全》专业课程的讲授过程中将英语的语言能力培养与信息安全的专业内容融合起来一起学习,在此过程中,语言和学科将共同发挥作用。旨在提高学生的专业英语能力、扩大学生的知识面,为国家培养高素质复合型专业人才队伍。
2.搭建虚拟仿真实验平台,将理论和实践融合进教学。在课堂教学过程将动画模拟、虚拟仿真、远程实验和实物实验优化组合,探索各类案例的优势互补,旨在调动学生学习积极性、启迪思维、激发潜能。通过虚拟仿真实验平台,整合信息安全的相关资源,提供智能化的教学服务同时,培养学生的创新能力和动手能力。
本论文的探索方法将是鼓励课前预习、课程参与、课后实践。讲授方式的选择将会优化组合教学模式,激发学生学习热情,提高学习的主动性,提高学生的上课注意力。通过CLIL模式中各类学习技巧,逐步提高学生的英语能力和专业素质。
七、总结
本论文探索将CLIL双语教学模式和虚拟仿真实验应用到信息安全的课程教学过程中。学习探讨适合信息安全课程特点和民族院校教学特点的双语教学理论如CLIL双语教学模式,在《信息安全》专业课程的讲授过程中将英语的语言能力培养与信息安全的专业内容融合起来一起学习,语言和学科将共同发挥作用;同时运用虚拟仿真实验等辅助手段,将信息安全的理论知识和实践知识结合起来,提高学生对信息安全专业的认知程度。我们所做的努力最终的目标是让学生从记忆、理解、运用知识到能分析、评价、创造知识的转变,为社会培养大量既有丰富的专业知识又精通英语的高素质复合型人才。
参考文献:
[1]孟博.民族高校《信息安全》双语教学的实践与思考[J].湖北函授大学学报,2011,24(5).
[2]章丽平,宋军,余林琛.高校信息安全专业双语教学研究[C].昆明:2010年全国密码学与信息安全教学研讨会,2010-7-1.
[3]黄文华.高等院校信息安全专业课程开展双语教学的思考[C].昆明:2010年全国密码学与信息安全教学研讨会,2010-7-1.
[4]Pspice,http:///.
[5]TINA,http:///.
[6]CIRCUITMAKER,http:///.
[7]Proteus,http:///index.cfm.
[8]Boson NetSim,http:///netsim-cisco-network-simulator.
[9]张琼,舒鹏.北京邮电大学网络教学系统研究中心――虚拟仿真实验教学的研究与创新[J].海峡科技与产业,2014,(7).
[10]北邮开放式网上虚拟实验室,http://.
中国信息安全论文篇(6)
【摘要】高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理, 推进重点新闻网站建设, 构筑网上正面舆论宣传强势。
【关键词】高度重视信息安全保障体系建设 要不断加强互联网安全和信息内容安全管理
【本页关键词】欢迎论文投稿 省级期刊征稿 部级期刊征稿
【正文】
通过用户对互联网最反感的方面及用户对互联网的信任程度的数据分析可以看出: 用户对互联网络上的病毒、弹出式窗口、网络入侵、垃圾邮件和虚假信息比较反感, 这些特征与全国所有的上网用户对互联网的反感方面相同。吉林省上网用户对互联网表示比较信任比例的最高, 所占比例为53. 5%, 还有34. 5%的用户对互联网表示将信将疑。这一点说明, 在吉林省开展电子商务还是有一定的观念基础的。同时我们也要看出了吉林省在信息化发展方面的不足, 加快吉林省互联网络发展和提升信息化水平的对策如下:( 1) 加强Internet 建设统筹规划和管理。政府有关部门在这方面要充分发挥作用, 从宏观上对吉林省互联网络普及与发展进行合理的规划, 最大限度的提高和加快互联网络的应用而相对节约发展成本。( 2) 推进电子政务的深入应用。目前吉林省各级政府部门上网的普及程度还不够, 而且电子政务的应用层次较浅, 亟需向更深层次的应用迈进。( 3) 加快实施企业信息化建设工程。企业是信息化和电子商务的真正主体。吉林省的上网企业与全部企业的比例在全国范围内是较低的, 企业上网的数量不多, 企业信息化水平有待进一步提升。( 4) 积极推进农村信息化建设。农业人口的文化水平和对信息技术的掌握程度都远低于城市人口。一个国家和地区的信息化水平要有大幅度的提升, 必然要将重点放在如何提高家村地区的信息化水平方面。吉林省的总人口中有55% 是农村人口, 这个比例将大大影响吉林省的信息化发展水平。( 5) 加快推进社会公共领域信息化建设。政府应利用现代化信息技术, 计算机网络, 集触摸技术、信息查询技术、自动服务技术、多媒体技术于一体的自助服务终端。整合政府、企业、商务、贸易的信息资源, 使政府、企业、市民互连、互通、互动, 实现信息资源共享, 建设一个以“公众”为中心, 可以实现“ 信息流、资金流、物流”三流合一的综合公共便民服务平台。( 6) 充分发挥信息产业对信息化的支持作用。努力推进信息产业的持续快速增长, 支撑和保障信息化推进。加大信息产业结构调整力度, 加快产品结构优化升级步伐。以电子信息产业的基地和园区为载体, 实施项目带动战略, 加速发展我省有优势的电子信息产品制造业和软件业。( 7) 高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理, 推进重点新闻网站建设, 构筑网上正面舆论宣传强势。认真贯彻落实《电子签名法》, 加快全省密钥管理中心建设, 加强电子认证服务管理, 加快网络信任体系建设, 推进吉林CA 证书发放和应用, 引导鼓励行业部门和企业广泛应用数字认证。加强无线电频率台站的规范化管理和监督, 保障无线电通信安全。( 8) 加快本省互联网络发展的政策法规建设。解决当前信息化建设管理无法可依、建设单位无章可循问题, 规范信息化建设行为。做好《吉林省信息化条例》、《吉林省信息安全管理办法》等信息化法规的立法调研工作。充分发挥省信息产业发展基金对信息化建设重点领域、重点项目的引导扶持作用
【文章来源】/article/87/5846.Html
【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务;省级、部级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务,为您的学习、工作提供便利条件!自05年建立以来已经为上千客户提供了、论文写作方面的服务,同时建立了自己的网络信誉体系,我们将会继续把信誉、效率、发展放在首位,为您提供更完善的服务。
联系电话: 13081601539
客服编辑QQ:860280178
论文投稿电子邮件: 1630158@163.com
投稿邮件标题格式:投稿刊物名 论文题目
如:《现代商业》 论我国金融改革及其未来发展
声明:
本站期刊绝对正规合法
中国信息安全论文篇(7)
中图分类号:G64 文献标识码:A
文章编号:1672-5913(2007)11-0028-04
On the practice and debate of the undergraduate courses specialty constructing of Information Security
Li zhangbing , Liu jianxun, Liao junguo
(The computer college of Hunan University of sci. & tech.)
Abstract: In this paper we analyze the actuality and existing problems of specialty constructing of information security, and bring forward some suggestions according to the practice on specialty constructing of information security of my university, which will make some effects on the specialty constructing of information security.
Keywords: information security;specialty constructing;cultivation plan
1引言
随着我国电子政务、电子商务和社会信息化的发展,网络与信息系统的基础性、全局性作用日益增强,信息安全已成为国家安全、社会安全、经济安全的重要组成部分。信息的安全面临着严峻的压力和挑战,已引起了各国安全部门与军方的高度重视,培养高素质的信息安全人员已刻不容缓。我国教育部、科技部、信息产业部、国防科工委、国家自然科学基金都把“信息安全”作为优先发展的领域[1,2]。教育部2005年7号文件出台了“关于进一步加强信息安全学科、专业建设和人才培养工作的意见”,并将建立国家网络信息安全保障体系确定为国家发展的基本战略目标之一。在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,中国科学院信息安全国家重点实验室、武汉大学、北京邮电大学、上海交大、西安电子科技大学等一些高校已经设置了密码学和信息安全的博士点,截止到2004年底,教育部共批准47所高校开设信息安全本科专业[3,4]。在国家领导和相关部委的高度重视和支持下,我国信息安全学科建设取得了初步的成果。但与美国等发达国家相比,我国在科研人员数量、研究生培养规模、学科建设等方面还存在很大的差距[1,2]。目前我国信息化人才教育的现状远远不能满足信息化进程对人才的迫切需求。在这样一个大背景下,湖南科技大学计算机学院从新学科建设和培养信息安全急需人才的目标出发,于2003年着手筹建和申办信息安全本科专业,2004年批准并开始招生。
但是信息安全专业的建设问题,一直是各开设该专业的学校探索和实践,并正在进一步完善的艰巨任务,对于存在的问题有许多值得大家共同研究。
2信息安全专业建设现状分析
根据近几年全国信息安全专业几次活动和会议上的一些信息以及和各高校信息安全一线教师的交流调查情况,各高校在信息安全专业建设上都进行了不懈的努力和探索,现就以下几个方面来分析一下现状。
2.1培养目标和培养模式
各高校信息安全专业的培养目标经过几年来的探讨基本达成一致,就是培养具有计算机系统维护、网络安全系统的规划、设计、维护及网络组建、管理、维护能力的技能型人才;注重培养学生的全面素质和综合能力,使学生具有坚实的数学、物理、英语、电子、通信、计算机基础,强调信息安全的基本理论和基础知识,及时引入该专业的新知识和新技术;具备信息系统分析与综合集成、工程设计与实际运用、安全策略制订与监控管理的基本能力;在首先掌握数学、计算机科学基本理论与基本方法的基础上,学习信息安全的基本理论与技术,成为适应世界范围内的经济信息化、数字化的复合型信息安全专业人才,可在国家企事业部门、电子商务、政务公司、国家军政机要部门等从事信息安全工作,保证计算机网络及电子商务、电子政务的安全性,也可继续从事相关专业的科研、教学工作,或继续攻读研究生学位。
培养模式上,有条件的不仅培养本科生,还培养高层次的硕士、博士,也有的学校仅培养专科生。信息安全专业大部分都是办在计算机学院下的,也有办在数学、通信或信息工程学院下的,据说有的还办在法学院(这种方式是否可取值得商椎,毕竟文理两重天)。因而培养学生的侧重点也许有些不同,有的以计算机技术为主,有的以密码学及其应用为主,有的以信息通信或管理安全为主。
2.2师资队伍建设
由于各方面的原因, 目前, 国内信息安全专业的师资相对缺乏。很多教师是以前一直研究密码学的专家学者,但也有一大部分是一直从事计算机或通信方面教学科研的老师,多数老师还缺乏信息安全专业的整体知识架构,还需加强培训锻炼。各高校都在通过各种方式加强在职人员的培训和继续教育,比如:派遣教师参加信息安全专业的各种研讨会、培训班,同时吸收该专业新毕业的硕士博士来增强师资队伍。
2.3课程设置
目前,各个大学在课程设置上各具特色,课程体系逐渐体现信息安全学科本身的特点。但信息安全专业教学内容一般都滞后于信息安全技术的发展,设置的教学内容仍较陈旧,仍有的课程内容上交叉重复。一般设置有六大类的课程(基础、选修和必修课) :公共基础课如英语、马哲、体育等;物理类课程如大学物理、物理基础试验、数字逻辑电路、电路分析和试验等;数学类课程如高等数学、线性代数、离散数学、概率统计、信息安全数学基础等;通信类课程如计算机网络、通信原理、数字信号处理等课程;计算机类课程如计算机文化基础、程序设计语言、数据结构、计算机组成原理、微机接口、操作系统、数据库、软件工程等;信息安全类课程如信息安全导论、现代密码学、信息理论与编码、安全协议与技术、信息安全综合实验、病毒理论与对抗、信息隐藏与水印技术、数字签名及认证、系统安全及取证、信息安全法律法规等[2,3]。
2.4实验室建设
当前信息安全的实验体系和内容仍在完善当中,相对于计算机应用等专业来讲,实验室建设成本较大,虽然有北邮、武大、上海交大等学校的信息安全实验室样板,很多学校仍处于观望状态,或不愿一次投资到位。毕竟每个学校的信息安全专业每年招生一般为1~2个班,学生少而专业实验较多,虽然实验室可以对其他专业学生开放,但毕竟是少数课程。况且信息安全专业是个双刃剑,说不定会培养一大批有意无意的信息破坏者,直接影响到信息乃至社会的安全。基于以上因素,学校考虑到效益问题,投资建设显得有所顾忌,实验室建设不可能一踌而就;当然从另一方面来说,逐步建设也有利于实验室的完善。
信息安全专业是一个实践性很强的专业,对实验室的建设、试验设备等的要求较高。比较有名的信息安全实验室是中国科学院信息安全国家重点实验室, 中科院高能物理所、软件所、计算所等单位都具有良好的网络安全试验设备或试验中心,这些研究单位主要培养的是信息安全硕士、博士人才;中国科技大学、北京电子科技学院、上海交通大学等院校也建立了各自的信息安全研究中心或实验室。
2.5教材建设
好的教材对学生和教师都能起到事半功倍的效果。本科信息安全专业需要切合本科生的培养需求,开发撰写出一套新颖实用的教材,既满足课时分配又满足社会求职需要。当前的教材建设也处在一个摸索阶段,很多教材良莠不齐,这需要信息安全专家学者和一线的教师共同努力,不断改进教材质量。目前信息安全本科专业教材的建设正处于发展阶段:武汉大学组织编写出版了全国第一套信息安全本科专业教材, 目前已出版了《密码学引论》、《计算机病毒分析与对抗》、《网络安全》等6本教材;中国计算机学会教育专业委员会和清华大学出版社联合组织全国二十余所重点院校,编写了“高等院校信息安全专业系列教材”,出版了包括:《现代密码学》、《PKI原理与技术》等11本教材;北京邮电大学组织编写了《信息安全概论》、《信息隐藏与数字水印》等6本教材,另外,还有各高校或科研机构的学者编写的信息网络安全书籍,以及各出版社从国外引进翻译出版的信息安全书籍或影印版教材,例如电子工业出版社出版的“国外计算机科学教材系列”中的《密码学原理与实践》教材等[1,4]。
2.6存在的问题
根据以上事实及分析,当前信息安全专业主要存在以下几个主要问题:信息安全专业可以办在几个不同学科的学院下面,虽然各有特色,但难以形成统一的培养目标和独立的新兴学科;专业教师的缺乏、培训的内容和规模不足仍是师资队伍建设的难点;课程设置要满足本科教学2500总学时,除开基础课、专业基础课和公共选修课的课时,专业课时相对较少,有必要开设的专业课又多,矛盾总在一定时期内存在;由于学生数相对较少,很多学校不想投资太多,实验室建设面临资金短缺、设备和配套软件不理想的困难,信息安全教学试验环境仍然没有很成熟的参考标准和样例;已出版的教材还缺乏系统性,很多都存在交叉内容,给课程设置和教材选用带来一定困难。另外就是就业问题,尽管这个新专业面临巨大的社会人才需求,但依然存在就业问题的考验,由于扩招,近年来很多专业的学生都感到就业压力大,而且该专业人才具有双刃剑的特性,就用人单位来说希望有个安全的信息环境,对人才使用有些许担忧。
3我校的信息安全专业建设实践
我校信息安全本科专业设在计算机学院,可以利用原有的计算机师资和设备等教学资源。培养的方向和目标是培养学生掌握信息安全的基本理论与技术、信息安全法律法规等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,具有较高的综合业务素质、较强的创新与实践能力,具有扎实的数理基础,较好的外语和计算机信息安全技术运用能力。学生毕业后,可继续攻读本专业或相近专业的硕士学位,亦可以在政府、国防、电信、金融、公安和商业、教育等部门从事信息安全研究、开发、生产及管理与执法、教学等工作。
为了配合学校的“加强本科教学建设,迎接本科教学评估”,根据教育部本科教育的课程设置规划,有针对性地修订了课程设置和教学计划,设置大专业、多方向的课程体系,使其更具特色,专业发展的方向更加明确。培养方案体现了“工程应用型、个性化、精英式”人才培养理念,实验教学体现工程应用型、个性化思想,并建立教学的质量监控体系。开设的课程参照了“全国信息安全专业师资交流与培训互助组”的《全国高校本科信息安全专业规范(初稿)》以及武汉大学、北京邮电大学、上海交大等的教学培养方案,除前面谈到过的课程外还加强了信息安全综合实验、智能卡技术、嵌入式系统等硬件方面的课程,多开设实验和相关课程设计,加强学生动手能力的培养。所开设的专业选修课程(非必选)的课时一律压缩到32学时。
实验室建设初具规模,购置了两台Cisco网络防火墙、漏洞扫描器、入侵检测系统、PGP认证等信息安全设备和配套软件,组建了信息安全综合实验室。目前部分实验已对学生开放,使学生对所学专业产生浓厚的学习兴趣,拓宽了视野,为信息安全专业的发展和腾飞做好了准备。
注重培养现有的教师队伍,在引进高学历的教师同时,加强信息安全专业师资培训力度,突出师德修养和法规教育;让青年教师分别承担了不同的教学和科研课题任务,多给青年教师创造条件(外出培训,学习或参观),使他们尽快成长、成熟,成为学生的良师益友。同时鼓励教师独立或参与信息安全的系列教材编写,目前正参与《信息安全导论》、《网络安全》、《现代密码学》等教材的编写。
在教学执行方面,通过实验和课程设计(如操作系统、网络、密码学、嵌入式系统等专业实验和课程设计)等实践模块加强实训教学,采取课程和实践教师责任制的办法,按大纲对学生提出几个具体技能要求进行考查,使学生确实掌握某一技术技能,并能根据自己的特点朝某一方向发展,为就业提供竞争的实力;切实落实每门课程要求的基本概念和基本理论,使学生课堂有收获,课余有自学和发挥的基础,不因为一些学生觉得难学而降低标准。信息安全的理论课程都比较抽象且难理解,因此特别需要我们教师自己勤学苦练,提高把握教材和执教能力,突出重点,理清脉络,有效地传承知识。
4本科信息安全专业建设的规划与建议
专业建设的核心在于培养方案以及师资水平的不断提高,要按照教育部本科教学的规定制定好信息安全专业的建设规划。下面是几点建议:
(1) 根据学校各自特色来制订培养方案。各主办信息安全专业的学校或学院将会根据自己的特点来开设课程,一般都会对自己学院擅长的课程有所偏颇和强调,所开课程也会充分考虑利用现有的师资、设备资源和社会的就业需求。根据需要,计算机的主要课程《编译原理》可作为选修或者干脆不开。在注重对密码学、网络安全等传统性课程教学的同时,也应开设信息对抗、计算机系统安全、信息安全管理和法规等方面的课程。
(2) 师资人才的培养要突出忠诚教育,把忠于党、忠于祖国、忠于人民、忠于法律作为核心目标。通过有计划、有规模地参加全国的信息安全培训、科研立项来锻炼教师队伍、促进学科发展,把培养信息安全硕士、博士等高级人才与信息安全的本科教育相结合;要紧跟现代教育、科技发展的步伐,深化教育教学改革,推动教育训练的理论创新与制度创新,不断提高教育训练工作的质量和效益。加强对重大理论和实践问题的科学研究,提高教育训练工作的针对性、实用性。
(3) 充分利用实验设备,对每次所开设实验进行评估并不断修订内容,以提高教学效率和扩大学生掌握知识和技能的深度和广度。与学校领导充分沟通,争取足够的实验室建设资金,根据需要不断更新和补充信息安全新的实验设备和配套软件系统,进一步突出办学特色,充分发挥专业和人才培养优势。
(4) 加强对信息安全领域的教学和研究。信息安全是一个数学、计算机科学、信息科学、物理学、系统工程等相互交叉的学科,涵盖的研究领域很广。对
信息安全核心技术特别是原创性理论的研究还相对缺乏,必须以科研来带动教学的深入。
(5) 通过每年一次全国信息安全专业会议交流教学和实验室建设经验,参考国外的信息安全专业建设资料,不断加强本专业的建设。
5结束语
信息安全理论和技术从通信保密的基本要求逐步发展到今天对密码技术、信息对抗技术、系统生存技术和安全监控技术的综合需求。信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分。国家信息安全的竞争,归根到底是信息安全人才的竞争,而人才的培养离不开教育。本文讨论了本科信息安全专业建设现状和存在的问题,根据我校信息安全专业建设的实践提出了相应的专业建设的建议,对信息安全学科建设具有一定的参考指导作用。
参考文献
[1] 李锋,郭大昌等.信息安全专业建设的探索[J].网络安全技术与应用,2004,(12):14-17.
[2] 刘宝旭.浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006,14(1):10-12.
[3] 李晖,马建峰.结合学校特色加强信息安全专业建设的几点体会[J].北京电子科技学院学报,2006,14(1):3-4.
中国信息安全论文篇(8)
中图分类号:G64 文献标识码:B
文章编号:1672-5913(2007)23-0053-05
1信息安全的形势是严峻的
随着计算机和网络在军事、政治、金融、商业等部门的广泛应用,社会对计算机和网络的依赖越来越大。因此,确保计算机和网络系统的安全已成为世人关注的社会问题,并因此成为计算机科学的热点研究领域。
计算机和网络系统存在安全缺陷,世界主要工业国家每年因利用计算机犯罪所造成的经济损失,远远超过普通经济犯罪所造成的经济损失。计算机病毒已对计算机系统的安全构成极大的威胁。“黑客”入侵已成为危害计算机信息安全的普遍性、多发性事件。
社会的信息化导致第三次军事革命,信息战、网络战成为新的重要作战形式。美国最早提出信息战的概念,并于1995年1月成立“信息战执行委员会”。1995年海湾战争和2003年的伊拉克战争期间,美国成功地对伊拉克发动了信息战。2007年美国军方正式成立网络作战司令部,进一步提升了网络作战的地位。
我国在信息系统的基础性硬件和基础软件方面缺少自主知识产权的产品,普遍使用国外的产品,而这些产品中都存在着“后门”,从而使我国的信息系统都存在一定的安全隐患。
由上可见,目前信息安全的形势是严峻的。
2信息安全的概念
2.1信息系统安全的概念
信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。即,
信息系统安全=设备安全+数据安全+内容安全+行为安全。
中文安全一词=英文词Security + Safety,其中Security是指阻止人为恶意地对安全的危害,Safety是指阻止非人为对安全的危害。
① 设备安全
信息系统设备的安全是信息系统安全的首要问题。这里包括三个侧面:设备的稳定性(Stability)、设备的可靠性(Reliability)和设备的可用性(Availabity)。这里的设备包括硬设备和软设备。
② 数据安全
信息系统的设备安全了还不能保证其中的数据一定是安全的。确保数据安全就是采取措施确保数据免受未授权的泄露、篡改和毁坏。
数据安全也包括三个侧面:数据的秘密性(Secrecy),数据的真实性(Authenticity),数据的完整性(Integrity)。而且,为了数据安全必须采取措施,必须付出代价,其代价就是资源:时间和空间。
③ 内容安全
信息系统的设备和数据安全了还不能保证数据的内容一定是安全的。内容安全是信息安全在法律、政治、道德层次上的要求。
④ 行为安全
确保行为安全是信息安全的终极目的。行为安全也包括行为的秘密性、行为的完整性和行为的可控性三个侧面。其中,行为的秘密性是指行为的过程和结果不能危害数据秘密性,而且在需要时行为的过程和结果本身也应当是秘密的。行为的完整性是指行为的过程和结果不能危害数据完整性,而且行为的过程和结果是预期的。行为的可控性是指当行为的过程出现偏离预期时,能够及时发现、控制或纠正。
2.2确保信息安全的措施
① 确保信息安全的措施主要包括法律措施、教育措施、管理措施、技术措施。
② 确保信息安全的技术措施
确保信息安全的技术措施主要包括硬件系统安全技术、操作系统安全技术、密码技术、通信安全技术、网络安全技术、数据库安全技术、病毒防治技术、防电磁辐射技术、信息隐藏技术、数字知识产权保护技术、电子对抗技术、容错技术。
每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。
因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠硬件和操作系统的支持。因此,信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。
确保信息安全是一个系统工程,必须综合采取各种措施才能奏效。
3武汉大学信息安全学科建设实践
2001年经教育部批准,武汉大学创建了全国第一个信息安全本科专业。2003年经国务院学位办批准,武汉大学又创建了信息安全硕士点、博士点和博士后产业基地,从而形成了信息安全人才培养的完整体系。截至今年7月,武汉大学已经有三届信息安全本科生圆满毕业。对于我国的信息安全学科建设与人才培养作出了贡献。
3.1形成了有特色的武汉大学办信息安全专业的办学思路
武汉大学信息安全本科专业办在计算机学院,依托计算机学科办学,经过六年的教育实践,形成了自己的有特色的办学思路:以学信息安全科学技术为主,兼学计算机和通信,同时加强数学、物理、法律等基础,掌握信息安全的基本理论和基本技能,培养良好的品德素质。这一办学思路受到广大学生和家长的欢迎,同时也得到国家信息安全领导机构的好评。
3.2掌握了信息安全学科的学科特点和知识结构
作为一个学科,信息安全有其自身的特点。
① 信息安全具有多学科交叉的特点
信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。
② 信息安全对人的品德素质要求高
信息安全事关国家安全,许多毕业生将到国家重要部门工作,对人的品德素质要求高。
③ 法律、管理、教育对信息安全作用极大
绝不可忽视法律、管理、教育的作用。俗话说“七分管理,三分技术”,这话是有道理的。因为信息安全领域的问题是人的问题。因此,法律、管理、教育对信息安全作用极大。
④ 确保信息安全是一种系统工程
确保信息安全是一种系统工程,必须综合采取各种措施才能奏效。而且具有一票否决的特点。一个系统由100个子系统构成,如果99个子系统是安全的,只有1个是不安全的,则整个系统是不安全的。只有100个子系统都是安全的,系统才是安全的。
⑤ 信息安全技术具有整体性和底层性的特点
技术上,必须从整体上采取措施,从软硬件底层采取措施,才能比较有效地解决信息安全问题。
因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠这两者的支持,所以硬件结构的安全和操作系统的安全是信息系统安全的基础。但是光有基础还是不够的,还必须有密码、网络安全等关键技术的整体配合。每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。例如,密码是确保信息传输过程和存储状态下安全保密的有效技术,但是密码却不能杀病毒。反之,任何杀病毒软件也不能当密码用。
这就体现了信息安全的整体性和底层性特点。
⑥ 信息安全具有极强的理论联系实际的特点
信息安全领域中的一些分支具有很深入的理论性,但是它们的应用却又是非常实际的。因此,理论与实践必须很好地结合,二者缺一不可。
3.3提出了一些新的学术观点
通过教学与科研实践,我们提出了一系列新的学术观点。如:“信息不能脱离信息系统而独立存在。因此,不能脱离信息系统安全,而谈信息安全。”“信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。”“硬件结构安全和操作系统安全是信息系统安全的基础,密码、网络安全等技术是关键技术。”
这些学术观点被国内许多专家、领导所引用,在全国产生了较大的影响。当然,随着教学和科研实践的积累,认识会进一步提高和发展,这些观点也会随之提高和发展。
3.4明确了信息安全专业人才培养的基本规律
因为信息安全学科具有自己的学科特点和知识结构,因此信息安全专业的毕业生应当具有自己的基本特征。
(1)热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能
全国各个学校的情况不同,因此办学的思路也不尽相同。例如,有的学校的信息安全专业依托计算机学科,有的学校的信息安全专业依托通信学科。也有的学校的信息安全专业依托数学学科,以密码学作为教学的重点。还有的学校的信息安全专业依托商学学科,以电子商务安全作为教学的重点。不管把信息安全专业依托在什么学科,信息安全本科人才应当具备的上述基本条件不能变。
(2) 必须同时重视信息科学技术的基础和信息安全的专业知识与技能
信息是信息安全的基础,如果没有信息,便没有信息安全。因此,学生必须首先学习计算机、通信、电子等信息科学技术基础,否则便无法深刻理解和掌握信息安全技术,信息安全便成为无本之木、无源之水。其次是要学好信息安全的专业基础课和专业课,否则就不是信息安全专业了。两者都要学好,不可偏废。
(3) 既坚持多学科交叉,又坚持少而精,有所学,有所不学
值得注意的是,信息安全具有多学科交叉特性,它是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科交叉的产物。因此,除了信息安全之外,学生还必须学习计算机、通信、电子、数学、物理、法律等学科的基本知识。但是,学生的教学时数是有限的,不可能学习这么多课程。因此,应当从中学习一些主要的内容,坚持少而精,有所学,有所不学。
(4) 重视实践教学
信息安全学科具有极强的理论联系实际的特点,必须有足够的实践教学。否则便不能掌握信息安全的基本技能,也不能很好地掌握信息安全的基本理论。实验室是实验教学的基本设施,开办信息安全专业就应当建立信息安全实验室。仅有实验室还是不够的,有条件的学校还应建立校外实习基地。
(5) 重视学生的品德素质教育
信息安全事关国家安全,许多毕业生将到国家重要部门工作,因此对人的品德素质要求高。这就要求我们不仅要重视知识教育,还要重视品德素质教育。学生的品德素质既要靠教育,更要靠养成,要把这一工作贯穿到学生学习和生活的全过程中。
3.5编制出全国第一个“信息安全本科专业教学计划”和“信息安全专业课程大纲”
六年来,我们对教学计划和课程大纲不断修改。目前又制定出2006年版的教学计划和课程大纲。我们教学计划和课程大纲被全国几十所大学借鉴或采用。对全国信息安全学科建设和人才培养产生了广泛的影响。这一教学计划和课程大纲体现了信息安全学科的学科特点和知识结构。六年来的办学实践证明这一教学计划和课程大纲是成功的。
3.6编写出版了全国第一套信息安全本科专业教材
目前已经出版:《密码学引论》、《网络安全》、《网络多媒体信息安全保密技术》、《信息隐藏技术与应用》、《信息安全法教程》、《计算机病毒分析与对抗》、《网络程序设计》、《信息安全综合实验教程》、《计算机网络管理实用教程》、《信息安全数学基础》。
翻译出版国外著名信息安全教材:《密码编制学与网络安全》(第三版、第四版)、《信息安全原理与实践》、《椭圆曲线密码学引论》。
3.7建立了全国第一个信息安全教学实验室
学校和学院共同投资700多万元,建立了两个信息安全教学实验室:“网络安全实验室”和“信息安全综合实验室”。编写出版了实验教材。实验室除了能够支持信息安全本科生进行教学实验外,还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。
3.8建设校外实习基地
目前,我们与12企业建立了信息安全专业学生实习基地,每年信息安全专业的学生都到这些企业进行实习。这样作的好处是,学生可以直接参与企业的技术研发和生产实践,提高了学生的实际动手能力,增强了学生和企业的相互了解,促进了学生的就业。通过实习,许多学生就在实习企业就业了,学生找到满意的企业,企业找到了满意的学生。近两年已有60多名信息安全本科生参加了各企业的实习实训。其中有一部分学生还在企业完成毕业设计的全过程。
通过建立校外实习基地,不仅为学生提供了实习场地,而且开拓了学校与企业科研合作的渠道。我院教师与企业的合作科研项目,每年多达几十项,因此,每年都有大量本科生直接参加与企业的合作科研项目。
4武汉大学信息安全本科人才培养实践
4.1信息安全专业人才培养的宗旨
武汉大学信息安全专业旨在培养能够从事计算机、通信、电子信息、电子政务、电子商务、电子金融、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。
4.2组织学生兴趣小组
从二年级开始,组织学生兴趣小组,每个兴趣小组由5-10名学生组成。在指导老师的指导下,开展课程内容讨论、兴趣实验、学术交流、社会调查等活动。通过兴趣小组的活动,提高学生对学习信息安全专业的兴趣,启发了学生的创新思想。
4.3组织学生参与科研及学术活动
我们鼓励学生积极开展大学生科研活动,积极参加各种学习竞赛和科研竞赛。通过科研活动和竞赛活动,培养提高学生分析问题、解决问题和创新的能力。
近三年里,信息安全专业本科生获得学校和学院的大学生科研立项60余项。获湖北省大学生优秀科研成果14项。
积极参加了全国“挑战杯”大学生课外学术科技作品竞赛、国际微软嵌入式竞赛、ACM竞赛、数学建模竞赛,等,并获得很好的成绩,获奖人数达50多人次。
4.4招生与就业情况
信息安全专业自2001年以来,一共招收了678余名本科生。毕业三届毕业生共299人,其中出国的12人,攻读硕士学位的68人,其余毕业生直接就业。毕业生就业情况一年比一年好。2001级毕业生的一次就业率为90%,2002级毕业生的一次就业率为91%,2003年毕业生一次就业率上升为94%。参加工作的学生的主要去向是政府有关管理部门、金融、与信息安全技术有关的企事业单位。
5武汉大学信息安全本科专业课程体系
武汉大学信息安全本科专业的课程体系体现了武汉大学关于信息安全专业的办学思路。体现了信息安全的多学科交叉、理论与实践结合和涉及国家安全等特殊性。体现了培养热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能的信息安全本科人才的基本要求。
在德育方面除了常规的政治思想课外,增设“信息安全法律法规”课程。在数学基础方面除了常规的数学课程外,增设了“信息安全数学基础”课。为了体现硬件系统安全和操作系统安全的在信息安全中的基础地位,除了常规的硬件类的课程和操作系统原理课程外,分别增设硬件类课程:“嵌入式系统”、“大规模集成电路应用”、“智能卡技术”;操作系统类课程:“Linux原理与应用”、“Windows原理与应用”。为了体现其他信息安全关键技术,开设:“密码学”、“网络安全”、“信息隐藏技术”、“计算机病毒”、“电磁防护与物理安全”、“电子对抗导论”等课程。为了体现兼学通信,增设“通信原理”和“现代通信”课程。为了加强理论连系实际,主要课程均开设配套的实验课,另外还进行“信息安全综合实验”。
6武汉大学信息安全本科专业教学计划
根据我们的实际情况和办专业思路,我们编制了武汉大学信息安全本科专业教学计划。目前制定的2006年版的教学计划,按照“3+1”模式实施教学。所谓“3+1”模式,就是学生前三年在学校修满所有学分,完成全部课程学习,第四年按学生特点及毕业去向分类安排不同的教学项目,完成培养方案中的实践教学环节。
7信息安全的学科建设促进了信息安全领域的科学研究
武汉大学在信息安全领域中的密码学、可信计算、网络安全和信息系统安全等方面完成并承担着一批国家与省部级重要科研课题,并取得了一些有影响的研究成果,形成了自己的学科特色和优势。武汉大学已经成为我国信息安全科学研究和人才培养的重要基地。信息安全领域的科学研究促进了武汉大学信息安全专业的学科建设和人才培养。与中国信息安全产品测评认证中心合作,武汉大学建立了“中国信息安全产品互操作性测评中心”;与湖北省军区联合建立了“信息网络技术研究中心”;另外还建立了“国家计算机紧急响应协调中心.武汉大学省级应急支撑中心”。
这些科研机构的建立大大加强了武汉大学在信息安全领域的研究实力,同时为学生参加科研实践提供了支持。
武汉大学在信息安全研究领域取得了一些国内外有影响的研究成果:
(1) 理论成果:
① 提出演化密码的概念和用演化计算设计密码的方法,并获得实际成功。通过演化计算设计出的DES的S盒,在安全性方面超过DES原来的S盒,并以此构成演化DES密码。此外,在BENT函数的分析与产生、HASH函数的分析与设计、密码的演化分析等方面也获得成功。
② 对有限自动机公钥密码的安全性理论有较深入的研究,成功地破译了FAPKC0和FAPKC3的一个实例,发展了有限自动机公钥密码的安全性理论。
③ 对网络的安全免疫等方面有较深入的研究,建立了网络的安全免疫实验系统。
④ 对纠字节错误码有较深入研究,部分成果用于银河Ⅱ巨型计算机。
(2) 技术成果
与企业合作研制出我国第一台可信计算机。
与企业合作研制出我国第一款可信计算平台模块芯片(TPM)及其操作系统系统(JetOS)。
在国家863计划的支持下,研制出多种密码芯片和可信PDA。
研制出网络安全软件系统,并得到实际应用。
研制开发出多种信息安全应用产品,为企业创造出巨大的经济效益。
8小结
我们创办信息安全本科专业的时间不长,对信息安全本科专业的办学规律还没有完全掌握。因此,还存在许多缺点和不足。我们将虚心学习兄弟院校的长处,取长补短,改进我们的工作。
我们相信,在社会各界的关心和指导下,在兄弟院校的帮助下,武汉大学的信息安全本科专业将越办越好,为国家培养出大批优秀的信息安全本科人才!
参考文献
[1] 张焕国.试论信息安全人才培养,信息安全纵论,湖北科学技术出版社[M],2002.
[2] 张焕国,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004,2.
[3] 张焕国,等.信息安全学科建设与人才培养的研究与实践.计算机系主任(院长)会议论文集.高等教育出版社,2005.
[4] 蔡吉人.加强电子政务中的密码保障体系的思考,信息安全纵论.湖北科学技术出版社,2002.
[5] 沈昌祥.关于加强信息安全保障体系的思考,信息安全纵论,湖北科学技术出版社,2002.
中国信息安全论文篇(9)
一、引言
当前,随着信息技术的发展和网络的普及,网络与信息成为了越来越重要的战略资源,围绕网络的信息安全斗争也日趋激烈,网络信息安全已成为事关国家政治、社会和经济稳定的全局性问题。我国反黑客专家许榕生说:信息网络的攻与守完全是高素质人才的对抗。然而,我国在网络信息安全人才的系统培养和全民信息安全教育工作目前尚处于起步阶段,网络安全专业人才供需存在较大缺口,高级战略人才和专业技术人才尤其匮乏,不能适应当前社会信息化的发展和要求。因此,高素质的网络信息安全人才的培养问题已经迫在眉睫。同时,除了军队、公安等部门需要高级网络安全人才外,电子商务、电子政务和电子金融等互联网新型业务的发展,也对信息安全人才的培养提出了更高的要求,仅仅懂得如何配置防火墙的网络管理人员已经无法满足社会的需要。因此,如何培养高素质的专业的网络信息安全人才队伍,提高全民信息安全意识,已成为我国信息化事业的一个具有长期性、全局性和战略性的问题。
二、网络信息安全专业人才培养现状及存在问题
网络信息安全是一门以计算机技术为核心,涉及网络技术、密码技术、通信技术、应用数学等多种学科的综合性学科。网络信息安全专门人才必须经过系统培养才能满足社会的实际需要。国外在网络信息安全领域的研究起步较早,对信息安全教育和人才培养都非常重视。无论从技术研究发展看,还是从人才培养角度看,美国均走在世界各国的最前列,其信息安全教育体系相对比较完善,已经形成了配套的本科教育、研究生教育和博士教育培养体系。比如,美国普渡大学、约翰霍普金斯大学、卡内基梅隆大学已经建立了独立的信息安全人才培养体系,培养了许多优秀信息安全专业人才。
我国在信息安全研究和人才培养方面起步较晚,其中大学始终发挥着主力军和先锋队的作用。西安电子科技大学、解放军信息工程学院、北京邮电大学已拥有了密码学博士点和硕士点,自2000年开始先后有40多所高校设立了信息安全本科专业。这几年,我国信息安全已初步形成从本科、硕士到博士的人才培养体系,很多高校在网络信息安全人才培养方面进行了有益的探索,培养了一大批信息安全方面的专业人才。但是,我国信息安全理论研究落后于信息化应用和安全技术开发,在信息安全领域进行具有自主知识产权的应用研究和产品研发,建立国家网络信息安全保障体系方面十分被动。其原因之一就是我国尚未建立起一支知识结构合理的多层次专业人才队伍。。由于网络信息安全专业涉及知识面宽、知识点多、知识体系庞大,需要的基础知识很多,所以在本科或在本科层次以下培养信息安全方面的专门人才绝非易事,同时这也决定了该专业本科阶段的教育层次不可能很高。因此,有些人认为更应该注重加大研究生的培养规模和力度,以满足社会对高级安全人才的需求。
随着网络应用的爆炸式增长,我国网络信息安全人才在数量和层次结构上越来越不能满足实际需求。现行培养模式培养出来的网络信息安全人才也还有很多不足,不能满足社会和行业的实际需要。。目前,我国网络信息安全人才培养方面的不足主要表现在以下几方面:
专业知识结构不够科学:教学计划、课程体系没有体现网络信息安全学科本身的特点,课程设置和教学内容过散,难以形成专业知识结构。当前网络信息安全专业的课程体系基本上是某个相近学科课程体系的翻版或延伸,在课程中仅仅增加了密码学、防火墙、入侵检测等单纯安全理论与技术知识的教学,课程设置中缺少系统的观点与方法,对于如何设计与实现安全的信息系统等重要问题很少涉及。
对实践能力的培养重视不够:网络信息安全专业不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践中去认识、去体会。我国传统培养模式不注重理论的应用,很多网络信息安全专业院校的实验条件还相当落后,很多实验和实践环节不能正常开设。这样培养出来的人才缺少实践能力的锻炼,难以满足社会需要,很多人走上工作岗位后,也就不能将所学的知识用于解决工作中的实际问题,导致无法胜任工作或在很长一段时间内不能胜任工作。
实验内容不实用:网络信息安全是一个整体概念,并且在实际生活中专业技术人员经常需要解决综合性问题,因此需要培养学生综合的应用技能。而支持传统教学的实验内容通常都非常单一,不同实验之间相对独立,缺少综合性实验。
鉴于以上我国网络信息安全人才培养方面的不足,有必要对现有网络信息安全人才培养中的一些关键问题进行研究和探讨,寻求适合我国国情和社会需求的网络信息安全人才培养模式。
三、网络信息安全专业人才培养模式关键问题探讨
由于我国网络信息安全专业刚刚起步,前期的启动和准备工作都比较匆忙,加上该专业是信息领域的新专业,又是一个典型的综合性很强的学科,因此,该专业不仅有许多跨学科和跨专业的衔接问题需要解决,课程设置、实验设计等也有许多要做的工作。要提高我国网络信息安全人才的培养质量,我们认为应从以下几个环节做好工作。
1.确立科学的人才培养目标
目前,社会对网络信息安全人才的需求可分为四类,即信息安全技术人才、信息安全管理人才、公共信息安全人才、信息安全专业技术教育人才。随着网络的普及和使用,几乎各行各业都需要网络信息安全方面的人才,但由于行业特点不同,不同行业对该专业的需求重点也会有所不同。因此,应该对我国重要行业对网络信息安全人才的需求进行调研,制定出面向社会需求的网络信息安全人才培养目标。
2.建立合理的课程体系
网络信息安全专业是一个综合、交叉的学科领域,涉及数学、物理、通信、法律和计算机诸多学科领域的知识和最新发展成果,同时该专业也是一个实践性很强的专业。因此,应以社会需求为导向建立科学的课程体系,课程体系中应理论基础与工程实践并重,注重学生综合素质和自学能力的培养,加强数学、英语和实践课程的训练;确立核心课程,并在保证网络信息安全专业教育的基础性、全面性的同时,确定除核心课程外的专业必修课,并按照其内容联系、应用需求等划分成若干个课程模块,让学生根据自己的兴趣来选择不同模块进行学习,使学生能够在掌握本专业核心理论的基础上,结合自身兴趣和实际需要进行学习,充分发挥自己的潜力和特长,并促进个性化发展。另外,把握好各门课程的先后顺序,尤其是专业课程的先修和后修关系,将直接影响着学生对专业知识的接受程度。
3.采取形式多样的教学模式,做好实验环节设计
教学设计在整个人才培养中起着至关重要的作用。教学设计应该以培养目标为导向。所以应根据培养目标有针对性地设计网络信息安全专业的课堂教学模式和实验环节。
在课堂教学中可引入案例教学法,通过提出问题、解决问题、拓展问题、再解决问题,对解决问题的方法进行评价、优化等环节,调动学生的参与性,从而拓展学生的思维视角,强化思辨能力。由于该专业发展快、综合性强、应用性强等特点,教学中还应注意把网络信息安全专业的最新动态以各种形式及时补充到教学内容中,并适时地将行业知识、经济管理知识以及社会常识引入课堂;充分利用网络平台来强化教学和辅导工作,加强师生之间的交流,促进学生学习的兴趣和积极性。此外,学生参与教学法也是调动学生学习积极性的有效方法。对于专业课程的一些主要内容,可以给学生留几个课堂讨论的主题,作为作业由学生在课下准备,并采取课堂发言和提交报告的形式进行检查。通过这种形式不仅可以有效地调动学生的思维,而且激发了学生的创新能力。。
在实践教学中,首先应科学合理地设计编排专业课实验内容和实验方案,编写制定提升学生创新能力的实践教学指导书。在设备不足的情况下,可采用基于虚拟机环境的实践教学法,让学生在有限的资源环境中得到更为真实充分的实践锻炼;也可以建立工程实践平台,比如,上海交通大学信息安全工程实践培训与应用实验室建立了国内信息安全领域最大规模的工程实践实验平台,该平台可全方位支持信息安全教学、培训、科研及测试等信息安全服务,实现了基于“网站――实验支撑系统――实验课件”互动的网络化交互式的新一代工程实践教学和培训环境。在该环境下,可演示和运行各种平台的实验系统,开展各种安全实验,大大节省了硬件资源,为网络信息安全专业的日常教学活动提供了良好的环境支持。
4.加强实验室建设
网络信息安全专业是一个实践性很强的专业,对实验室建设、实验设备等的要求较高。如何设计出科学、合理的网络信息安全实验室建设方案,加强理论与实践的结合,将直接影响着专业课内容的消化和吸收,影响着科研工作的顺利开展。目前,比较有名的信息安全实验室是中科院信息安全国家重点实验室,中科院高能物理所、软件所、计算所等单位也都具有良好的网络安全实验设备或实验中心,中国科技大学、北京电子科技学院、上海交通大学等院校也建立了各自的信息安全研究中心或实验室。
5.建立稳定的实践基地,实现产学研的紧密结合
网络信息安全专业有着广泛的社会需求。因此,应当同社会相关行业进行广泛的联系,建立稳定的实践和实习基地。首先,应制定出面向行业的、有针对性的实践方案和实习计划;其次,应加强与企业和科研院所的合作,找出与研究机构、企业合作的有效途径,提高人才竞争力。要实现产学研紧密结合,不仅应加强与企业和科研院所的合作、加强实践教学,还可通过编写适应产学研的教材以及相应的教学来提高学生的实践能力、自学能力、创新能力和适应新环境的能力,使学生顺利适应产学研结合的培养模式。
四、结束语
当然,任何新生事物在成长过程中都不是一帆风顺的。网络信息安全人才的培养将是一项艰巨的任务,任重道远,许多高校进行了有益的尝试,并取得了一定的经验和成绩。随着我国信息化进程的加快,国家对信息安全问题的高度重视,我国信息安全产业将迎来新的发展机遇,政府部门和企事业单位对信息安全人才的需求将会越来越多,这反过来也会极大地推动高校人才培养的教学改革,同时,高校还可以充分利用企事业单位作为教学实践基地,把产学研有机地整合起来,为社会输送高质量的人才。
参考文献:
[1] 马建峰、李凤华,信息安全学科建设与人才培养现状、问题与对策,计算机教育,2005(1):11-14
[2] 单来祥,信息安全专业学生应具备哪些知识和能力,计算机教育,2005(1):18
中国信息安全论文篇(10)
[关键词]网络文化 安全 平台 预警 防范体系
随着互联网的快速发展,以互联网为主要载体的网络文化,已成为文化传播的主要形式之一。网络文化为我国发展和繁荣社会主义先进文化提供了广阔的领域、途径和手段,但另一方面,网络文化在给我们带来巨大益处的同时也带来了不少负面影响,同时西方国家的一些腐朽文化也通过网络文化途径侵入和传播,对我国的文化安全构成了严重的威胁和挑战。我国的网络文化安全问题日益突出,严重阻碍了网络文化发展。网络文化安全不仅涉及作为观念形态的文化体系,而且还广泛地牵涉到国家的政治、经济、教育、社会、环境等各个方面,网络文化安全已经成为国家安全的重要组成部分。因此,对网络文化进行关注,对网络文化建设与网络文化安全管理进行研究无论对网络文化本身还是对国家安全都具有重要意义。
近些年来,网络作为一种文化载体,在中国迅速发展壮大,随之网络事件层出不穷,网络文化安全问题日益得到高度关注。许多专家和学者对维护我国的网络文化安全提出了各自的对策和建议。徐龙福等对当前我国网络文化面临的安全威胁进行了分析;王燕等对中国网络文化安全评价指标体系进行了研究;姚伟钧等提出网络文化安全需要三大保障:即物质技术、法律制度、网民素质;陈伊哲等对完善我国网络文化安全制度管理的对策进行了研究;杨义先等对如何利用先进的信息安全技术来促进网络文化的健康发展和保护青少年的身心健康进行了研究。当前对我国网络文化安全研究主要集中在网络文化安全的概念、保障、防范、网络文化包含的内容和技术层面,没有将网络文化本身的建设、提高网络文化主体素养和信息安全意识,以及网络文化安全管理相融合,建立一体化解决方案。
一、网络文化安全
1.网络文化安全概念
网络文化是指网络上的具有网络社会特征的文化活动及文化产品,是以网络物质的创造发展为基础的网络精神创造。由于互联网于全世界流通,各地的自身文化在被“提上”网络予人认识之外,也同时在网上被同化、融合、产生,甚至衍生成现实世界的文化,有些网上文化又会因已经存在的同类演变出来,故此变化和传播的速度很快。网络文化一词总括了一切在网络上发展的行为、风格、方法等集合,网络文化是新兴技术与文化内容的综合体,单纯强调任何一个方面都是不妥当的。文化安全问题是中国学者提出来的一个如何克服和消除由经济全球化带来的对中国文化、生存、发展等方面的威胁的概念和命题,是许多人因为担心“文化全球化”的“同化”或“西方化”危险而提出的新问题,具有典型的中国特色。而网络文化安全是指网络文化系统正常运转并免受不良内容侵害,能够为国家的文化价值体系的持续发展提供持续动力、为国家文化利益提供正向作用的状态。
2.网络文化安全构成
网络文化安全构成分为三部分:网络物质文化安全、网络制度文化安全和网络精神文化安全。网络物质文化安全是网络安全文化的外显部分,也是最基本、最常见的构成部分,它主要指包括像防火墙、入侵检测之类的各种网络安全硬件设备和软件产品;网络制度文化安全是更深一层次的文化,包括各种维护网络安全的法律法规和规章制度;网络精神文化安全是网络文化安全的核心,包括人们对网络安全的意识、心理、理论等。三者之间的关系用图1表示。
二、网络文化的负面影响
由于网络媒体的开放性、匿名性、交互性及信息海量性的特点,使网络把关人不可能对所有信息进行传统媒体式的审读与控制,导致精英文化、前卫文化、现实文化、大众文化、宗教文化、消极文化、色情文化、暴力文化、文化等等多元文化共存共融。我们在享受空前的自由与民主的同时,网络虚假新闻及信息、网络暴力、网络色情、网上低俗恶搞等现象屡禁不止,网络文化负面影响已成为一个社会问题,这些都极大地阻碍了网络文化的健康发展。
1.网络文化中的不良信息
由于清理和整治网络海量信息存在的困难,网上不良信息泛滥,西方的价值观念、社会落后意识和文化垃圾,正成为主宰网络文化的重要因素,造成社会文化环境受到严重污染。所谓不良信息是指危害国家安全、人民切身利益及人的身心健康等方面的信息。不良信息主要包括政治性不良信息、民族宗教类不良信息、虚假欺骗性不良信息、健康性不良信息、法律性不良信息、隐私性不良信息、知识产权性不良信息和病毒及软件类不良信息。不良信息的具体内容见下表所示。
2.网络文化对中国传统文化的影响
网络文化的全球传播使得全球不同国家与地区间的文化在近距离传播与交融,发达国家利用网络科技优势进行文化渗透和政治渗透的可能性和破环性日益增大,并形成一种网络文化的侵略与控制现象。由于网络文化背景之后,渗透着政治、军事、经济、文化利益的影响,西方国家尤其是美国利用其经济、军事和网络大国的地位,借助网络上强大的语言文化优势、信息技术和资源优势、网络传播优势,通过所谓的全球文化经验,将西方的文化价值强加于别国,以文化上的一致性压制文化上的差异性,削弱了单个民族国家的文化凝聚力,造成了全球文化趋同现象,这种文化趋同带有浓厚的泯灭文化多样性的文化殖民主义色彩,同样,也对我国的传统文化带来了巨大的冲击。
3.网络文化对政治思想意识形态方面的影响
网络文化传播中,从政府到主管机构到网络服务提供商再到各个具体的参与机构和个人,他们自始至终按照各自的标准筛选和推出符合其价值观的内容,以及表述、传播方式。网络时代过度强调自由与个性,弱化了权威观念和主流政治思想意识,使互联网大大突破了党和政府的控制范围,在一定程度上削弱了我国主流政治思想意识形态的影响力和生命力。
4.网络文化对道德观、价值观和人际关系的影响
由于缺乏有效的网络道德监督管理,网络道德规范缺失,网民们自由地放任自我,各种在现实生活中被压抑的不良欲望开始显现,大量网络失范行为产生。网络文化极赋商业性和娱乐性,迎合的是文化公民“最低的大众素养”,这种网络文化极强的娱乐性消解了传统价值观。网络的虚拟性使得网络信息交换更具吸引力,使得网民下意识地疏离了现实生活中的人际交往,人与人之间的感情变得越来越冷漠。
三、网络文化建设与安全管理一体化主动安全防范体系
1.网络文化建设
(1)中国特色网络文化建设网络平台
随着网络技术的广泛应用,网络已经成为重要的文化创造生产平台、文化产品传播平台和文化消费平台,在网络时代的新形势下,我们除了加强教育外,更要积极主动去引导广大网民,利用网络优势,创新中国特色文化宣传形式,建设中国特色网络文化建设网络平台。在查阅相关文献资料及现有的一些相关网络平台的基础上,确定了中国特色网络文化建设网络平台的功能模块,此平台可包括红色文化、地方文化、民族文化、生活文化、娱乐文化、网络公共文化馆、心理辅导、文化建设论坛等模块。红色文化主要包括红歌、红书、红色诗词、红色影视、红色旅游、红色精神等;地方文化包括民风民俗、民歌、地方戏剧、地域文化等;民族文化包括物质文化和精神文化;生活文化包括名人古迹、饮食文化、地方特产等;娱乐文化包括城市文化、地方社会公益文化、影视歌曲等;网络公共文化馆主要包括动漫、电子游戏、免费电子版图书、文化讲座视频、各种培训视频等。网络文化的发展重在建设,通过该网络平台,加强了对网民的引导,传播健康先进文化、塑造中华民族精神,努力建设符合网络规律、体现时代特征和中国特色的网络文化。
(2)构建网络政治文化交流平台
网络文化发展要将提高党的执政能力和互联网技术的使用及社会应用结合起来。网络政治文化交流平台是在网络时代对社会主义民主政治建设方式与方法的创新。一方面,网民可以借助网络方式参与政治表达、政治决策、政治监督,促进和提高政府的透明度和开放度;另一方面,政府机构可通过网络了解、理解和改善社会发展中存在的问题;再一方面,政府机构可通过网络交流平台就社会公共问题进行沟通和协调,政府相关机构开办各种网络文化宣传听证会,利用网络资源将报名、资料发放及代表的遴选放到网上,提高听证会的效率和质量。
2.网络文化安全管理
(1)构建网络文化安全预警与应急处置平台
网络文化安全预警与应急处置平台是指利用搜索引擎技术、Web数据挖掘技术、信息过滤技术、语言翻译及理解等技术,在对网络文化广泛调查分析的基础上,对全球化背景下涉及文化安全的各种“文化陷阱”、不良信息、文化入侵、文化渗透等现象做出及时而准确的预告性和警示性反应的系统。通过对网络文化内容进行内容识别和过滤,在网络文化安全评价指标体系的基础上依据等级划分标准进行预警和控制,必要时进行网络文化安全应急处置。政府部门可根据需要依托公安部门建立专门的网络文件安全监管机构,对网络文化有关问题进行监管,对网络空间内全天候的进行监控分析与应急处置。
(2)构建网络文化安全教育平台
对网民进行安全教育,提高他们的信息素养和信息安全意识。信息素养是一种综合素质,其主要内容包括信息意识、信息能力和信息道德三个方面。而信息安全意识教育主要包括加强信息安全道德伦理和法律法规教育,以及识别信息安全威胁,规避信息安全风险的能力。可通过网络视频等多方面的教育手段普及伦理道德、社会主义价值观、信息安全意识等内容,在对网民征求意见的基础上将常见网络安全问题和必备的网络文化素养到网上,形成行业自律标准,成为网民的行为准则。
(3)网络文化安全网上举报中心
利用网络媒体的开放性、匿名性、交互性、实时性等特点,开办网络文化安全网上举报中心,实施全民社会监督。网上举报中心的建立有利于网民自律,引导他们自觉参与到互联网的监督管理中来。政府相关部门应利用网络的优势,建立行业协会,制定行业规范,开展多种形式的法律法规和基本常识等多方面的教育普及活动,比如开展群众性的讨论、网络文化安全知识竞赛等活动。建立网络文化安全意见领袖,对一些不良的网络文化现象及网络文化安全事件进行积极的评论、分析,引领网络舆论,对大众网民实施导向。
(4)建立健全各种法律法规体系
一方面要根据形势的发展需要,不断制定和健全互联网法律法规,对网上的行为进行规范和引导;另一方面执法机关依法对网上行为进行监控,对违法违规行为给予及时有力的打击和规范。在立法方面,要重点解决两个问题:一是对网络言论和行为进行界定,明确什么是保护的,什么是禁止的;二是明确政府、网络运营商、网络内容提供商、网民等在网络各个环节中的各自权利义务。
3.网络文化建设与安全管理一体化主动安全防范体系
网络文化建设与安全管理一体化主动安全防范体系是将网络文化自身建设、提高网络文化主体信息素养和信息安全意识、创新监管方式、完善网络文化法规和网络文化建设等方面相互融合,构建适合我国国情,体现特色的网络文化建设和安全管理一体机解决方案。网络文化建设主要包括建设中国特色网络文化建设网络平台、网络政治文化交流平台;网络文化安全管理主要包括建设网络文化安全教育平台、网络文化安全网上举报中心,建立健全网络文化安全法律法规,构建网络文化安全预警与应急处置平台。该一体化解决方案如图2所示。
四、结论
本文在对网络文化安全的概念、网络文化安全的构成进行厘定的基础上,对网络文化的负面影响进行了研究,提出了构建网络文化建设与安全管理一体化主动安全防范体系。该体系主要包括中国特色网络文化建设网络平台、网络政治文化交流平台、网络文化安全教育平台、网络文化安全网上举报中心、网络文化安全预警与应急处置平台。该防范体系将技术、法律、网络文化自身的建设、网络文化环境的管理、提高网络文化主体的信息安全意识和信息素养等多个方面相互融合,进行网络文化建设和网络文化安全管理,为网络文化建设和网络文化安全管理部门提供了一个一体化的实际应用方案,为建设具有中国特色的网络文化提供了可靠的安全保障和持续发展动力。
参考文献:
[1] 徐龙福,邓永发.社会信息化发展的网络文化安全[J].江汉论坛,2010(11):18-21.
[2] 王燕,杨文阳,张屹.中国网络文化安全推荐信息评价指标体系研究[J].情报杂志,2008(5): 64-66.
[3] 姚伟钧,彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报(人文社会科学版),2010(3):71-76.
[4] 陈伊哲.网络文化安全制度管理[J].管理观察,2009(9):183-184.省略/200503/ca765740.htm.
中国信息安全论文篇(11)
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(Purdue University),其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
参考文献:
[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)
[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)
