導(dǎo)語(yǔ):在信息安全專(zhuān)業(yè)論文的撰寫(xiě)旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能�。
第1篇
[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高�,人們的社會(huì)生活對(duì)信息基礎(chǔ)設(shè)施和信息資源的依賴(lài)程度越來(lái)越高����。信息網(wǎng)絡(luò)給人類(lèi)帶來(lái)方便的同時(shí)��,其所帶來(lái)的網(wǎng)絡(luò)安全隱患問(wèn)題日益嚴(yán)重�。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來(lái)越突出。
網(wǎng)絡(luò)安全人才是指受過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)����、信息安全教育或培訓(xùn)�,懂得計(jì)算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識(shí)并且能夠解決實(shí)際問(wèn)題的專(zhuān)門(mén)人才��。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全����、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用����。但我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足�,人才供需矛盾突出��。根據(jù)教育部統(tǒng)計(jì)資料表明����,我國(guó)目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右�,而國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)人才的需要量高達(dá)10余萬(wàn)以上�,每年全國(guó)能夠培養(yǎng)的信息安全專(zhuān)業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人�,供需缺口特別大����。據(jù)統(tǒng)計(jì),到2008年����,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬(wàn)上升到210萬(wàn)����。目前��,我國(guó)網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場(chǎng)的緊迫需求�,加快網(wǎng)絡(luò)安全人才的培養(yǎng)����,已經(jīng)成為影響信息化社會(huì)發(fā)展的速度和國(guó)家安全實(shí)現(xiàn)的關(guān)鍵性因素。
一��、我國(guó)高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段����。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開(kāi)的�。2000年�,我國(guó)高校開(kāi)始設(shè)置信息安全本科專(zhuān)業(yè)����,標(biāo)志著我國(guó)將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中��。據(jù)不完全統(tǒng)計(jì),截止到目前��,我國(guó)已有近50所高校開(kāi)設(shè)了信息安全本科專(zhuān)業(yè)��,部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn)�,初步形成了本科――碩士――博士的培養(yǎng)層次��。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式��。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段����,因此各個(gè)高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學(xué)思路�。例如有的學(xué)校把信息安全專(zhuān)業(yè)辦在安全工程系����,以安全為教學(xué)內(nèi)容的重點(diǎn)����;有的學(xué)校把信息安全專(zhuān)業(yè)辦在計(jì)算機(jī)系�,以計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)為重點(diǎn)��;有的學(xué)校把信息安全專(zhuān)業(yè)辦在數(shù)學(xué)系��,以數(shù)學(xué)����、物理等基礎(chǔ)知識(shí)為其側(cè)重點(diǎn)�;有的學(xué)校把信息安全專(zhuān)業(yè)辦在通信系����,以密碼學(xué)作為教學(xué)的重點(diǎn)����;還有的學(xué)校將信息安全專(zhuān)業(yè)設(shè)置在管理學(xué)系�,以電子商務(wù)為其教學(xué)重點(diǎn)和方向����。
不同的辦學(xué)思路����,一方面是各個(gè)高校依照其自身的學(xué)科優(yōu)勢(shì)和辦學(xué)格局����,對(duì)信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試��,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律����;但另一方面也說(shuō)明我國(guó)整個(gè)高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo)��,還沒(méi)有形成科學(xué)合理的學(xué)科教育模式����。
二�、我國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問(wèn)題
1.學(xué)科體系不成熟��。我國(guó)部分高校已設(shè)置了信息安全專(zhuān)業(yè)�,初步形成了從本科到博士的培養(yǎng)層次����。但是信息安全是一門(mén)綜合性的交叉學(xué)科����,涉及數(shù)學(xué)��、通信�、計(jì)算機(jī)��、微電子����、網(wǎng)絡(luò)工程����、密碼學(xué)、法律等諸多學(xué)科��,我國(guó)高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過(guò)程中����,還無(wú)法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系�,表現(xiàn)在各高校在該專(zhuān)業(yè)的課程設(shè)置上比較盲目��,隨意性較大��。目前的培養(yǎng)體系中��,還存在重?cái)?shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象����,培養(yǎng)的人才普遍是從理論到理論��,動(dòng)手實(shí)踐能力不強(qiáng)��,不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問(wèn)題����。
2.培養(yǎng)目標(biāo)��、培養(yǎng)計(jì)劃和相應(yīng)的課程體系還不完善?���,F(xiàn)有培養(yǎng)模式中����,信息安全學(xué)科建設(shè)的指導(dǎo)思想�、人才培養(yǎng)的目標(biāo)和方向都是各個(gè)高校根據(jù)其具體情況制定的�,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃����。各高校都處于一種“摸著石頭過(guò)河”的狀況,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識(shí)結(jié)構(gòu)不合理�,不能勝任企業(yè)和其他用人單位的工作需要����。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專(zhuān)門(mén)從事網(wǎng)絡(luò)安全研究的科研人員缺乏��。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過(guò)短短的幾十年��,網(wǎng)絡(luò)安全的問(wèn)題更是最近幾年才引起人們的普遍關(guān)注��。我國(guó)進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚����,網(wǎng)絡(luò)安全人才不足���,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過(guò)有關(guān)網(wǎng)絡(luò)安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的)����,缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專(zhuān)門(mén)人才�。網(wǎng)絡(luò)安全人才分布不均、人才隊(duì)伍不穩(wěn)定。這種狀況使我國(guó)目前對(duì)網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展���。
4.網(wǎng)絡(luò)安全教育的普及率較低,一些公民缺乏網(wǎng)絡(luò)安全意識(shí)�。由于網(wǎng)絡(luò)安全問(wèn)題一直沒(méi)有得到應(yīng)有的重視,這就導(dǎo)致普通公民對(duì)此問(wèn)題持無(wú)所謂的態(tài)度��,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒(méi)有形成網(wǎng)絡(luò)安全的觀念和常識(shí)�,安全隱患較多����。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件�。開(kāi)設(shè)信息安全專(zhuān)業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室�����,教學(xué)實(shí)驗(yàn)和模擬設(shè)備�����。許多高校無(wú)法開(kāi)展課程體系中所要求的實(shí)驗(yàn)����,學(xué)生的學(xué)習(xí)只能是從理論到理論����,極大的削弱了教學(xué)效果。
6.偏重理論學(xué)習(xí),對(duì)實(shí)踐環(huán)節(jié)重視不夠�����。信息安全學(xué)科不僅具有很強(qiáng)的理論性����,同時(shí)也具有非常強(qiáng)的實(shí)踐性�,許多安全技術(shù)與手段需要在實(shí)踐過(guò)程中去認(rèn)識(shí)����、去體會(huì)��。當(dāng)前設(shè)有信息安全專(zhuān)業(yè)的高校����,能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會(huì)很少。許多高校無(wú)法為學(xué)生提供實(shí)踐鍛煉的機(jī)會(huì)��,更不用說(shuō)提供處理網(wǎng)絡(luò)安全問(wèn)題的模擬實(shí)踐�。這樣培養(yǎng)出來(lái)的人才其解決實(shí)際問(wèn)題的能力可想而知。
三�、美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國(guó)高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式?!昂诵恼n程+課程模塊”模式是美國(guó)大學(xué)網(wǎng)絡(luò)安全專(zhuān)業(yè)教學(xué)中采用的一種基本模式����,它類(lèi)似于我國(guó)高校中采用的“基礎(chǔ)課+專(zhuān)業(yè)方向選修課”的模式�。也就是說(shuō)�����,學(xué)生在修完規(guī)定的專(zhuān)業(yè)基礎(chǔ)課后���,可以根據(jù)其愛(ài)好和特長(zhǎng)�,選擇自己感興趣的某個(gè)方向進(jìn)行研究�?�!爸R(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識(shí)教育����、專(zhuān)業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任���,對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求���。
美國(guó)不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn)�����,在碩士和博士階段更加注重對(duì)某一領(lǐng)域的深入研究����。美國(guó)的研究生教育通過(guò)補(bǔ)充課程論文和考試或者通過(guò)課程論文和碩士論文項(xiàng)目使研究生們?cè)谛畔踩珜W(xué)科的某一個(gè)特定領(lǐng)域深入下去����。碩士論文通常是開(kāi)發(fā)一種理論到某一個(gè)或者一些特定場(chǎng)合的應(yīng)用;而博士階段更注重理論分析���,對(duì)理論進(jìn)行擴(kuò)展�����,改進(jìn)或者提出新的理論�����。
美國(guó)的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢(shì)在于注重學(xué)生基礎(chǔ)知識(shí)的獲取和創(chuàng)新能力的培養(yǎng)����?���;A(chǔ)知識(shí)和專(zhuān)業(yè)理論教育是學(xué)生必須掌握的內(nèi)容,培養(yǎng)出來(lái)的學(xué)生具有較廣的知識(shí)面和知識(shí)體系����,可以滿足企業(yè)等用人單位的不同需求�����。通過(guò)大學(xué)及研究生階段的學(xué)習(xí)��,學(xué)生不但可以很快熟悉并鞏固書(shū)本知識(shí)�,并且可以在實(shí)踐的過(guò)程中,不斷研究發(fā)現(xiàn)新問(wèn)題并予以解決�,培養(yǎng)了學(xué)生的創(chuàng)新能力。
筆者認(rèn)為��,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識(shí)和專(zhuān)業(yè)技能為根基,是建立在扎實(shí)的基礎(chǔ)知識(shí)和熟練的專(zhuān)業(yè)技能基礎(chǔ)之上的一個(gè)更高層次的目標(biāo)和要求�����,因此�,與“核心課程+課程模塊”模式相比,依據(jù)“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來(lái)的人才不僅具有較強(qiáng)的專(zhuān)業(yè)知識(shí)和處理實(shí)際問(wèn)題的能力����,而且具有較強(qiáng)的創(chuàng)新能力。
四�����、完善我國(guó)高校安全人才培養(yǎng)模式的具體措施
我國(guó)應(yīng)在借鑒美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時(shí),探索適合我國(guó)國(guó)情的網(wǎng)絡(luò)安全人才模式����。筆者認(rèn)為,可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式����。在核心課程設(shè)置中��,讓學(xué)生掌握計(jì)算機(jī)�����、數(shù)學(xué)�、通信、計(jì)算機(jī)、微電子�����、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識(shí)����;在課程模塊設(shè)計(jì)中,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容;在教學(xué)實(shí)踐環(huán)節(jié)��,讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問(wèn)題,并嘗試著讓其進(jìn)行研究解決,以此鍛煉學(xué)生分析問(wèn)題�、解決問(wèn)題的能力,使學(xué)生能將所學(xué)理論知識(shí)與實(shí)際應(yīng)用結(jié)合起來(lái)。
具體來(lái)說(shuō)��,高校應(yīng)從以下幾方面入手����,培養(yǎng)網(wǎng)絡(luò)安全人才,使其具備較合理的知識(shí)結(jié)構(gòu):
1.研究信息安全專(zhuān)業(yè)特點(diǎn)�,建立科學(xué)合理的學(xué)科知識(shí)體系。信息安全專(zhuān)業(yè)是一個(gè)交叉的新興學(xué)科��,需要許多學(xué)科的知識(shí)作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才�����。我國(guó)高校應(yīng)通過(guò)統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材,使學(xué)生具備計(jì)算機(jī)�、數(shù)學(xué)、密碼學(xué)等健全合理的知識(shí)結(jié)構(gòu)�。合理采用美國(guó)高校對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式,通過(guò)嚴(yán)格的培養(yǎng)使信息安全專(zhuān)業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實(shí)的計(jì)算機(jī)科學(xué)和軟件工程知識(shí)���;嫻熟的計(jì)算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力;將信息系統(tǒng)及其安全領(lǐng)域的知識(shí)同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力����;獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問(wèn)題的能力。
2.開(kāi)設(shè)法律課程����,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識(shí)���。雖然我國(guó)還沒(méi)有專(zhuān)門(mén)的網(wǎng)絡(luò)安全法�,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容����。例如《刑法》、《計(jì)算機(jī)軟件保護(hù)條例》���、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)�����。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定�����。
3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動(dòng)中�,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項(xiàng)安全策略、制度���、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)����。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練,如果條件成熟���,甚至可以挑選一些真正的病毒加以分析��、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段,而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力����。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育,因此應(yīng)加強(qiáng)和政府�����、公司的交流與合作,充分調(diào)動(dòng)各方面積極因素���,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才�����。美國(guó)高校的網(wǎng)絡(luò)安全教育特別重視合作與交流,例如美國(guó)普渡大學(xué)(Purdue University),其COAST(Computer Operations Audit and Security Technology)項(xiàng)目是該校計(jì)算機(jī)科學(xué)系從事計(jì)算機(jī)安全研究的多項(xiàng)目�����、多投資的實(shí)驗(yàn)室,它促使政府機(jī)構(gòu)����、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專(zhuān)職的���、學(xué)術(shù)的計(jì)算機(jī)安全研究群體之一�,培養(yǎng)了許多優(yōu)秀的信息安全專(zhuān)業(yè)人才。我國(guó)高校應(yīng)借鑒其有益的經(jīng)驗(yàn)�,加強(qiáng)師資隊(duì)伍的建設(shè)�,改善辦學(xué)條件,對(duì)信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜�����,改變教學(xué)條件���,更新試驗(yàn)設(shè)備和儀器。同時(shí)���,加強(qiáng)國(guó)內(nèi)與國(guó)際的交流����,搭建學(xué)校與企業(yè)的互動(dòng)平臺(tái)�,和一些具有綜合實(shí)力的大企業(yè)、公司合作�����,讓學(xué)生進(jìn)行有機(jī)的��、雙向的實(shí)踐活動(dòng)�����。
《國(guó)家信息安全報(bào)告》中指出:“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報(bào)�����。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過(guò)之而無(wú)不及�。”《2006――2020年國(guó)家信息化發(fā)展戰(zhàn)略》更是為我國(guó)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo):“建設(shè)國(guó)家信息安全保障體系,加快信息安全人才培養(yǎng)���,增強(qiáng)國(guó)民信息安全意識(shí)�����。提高國(guó)民信息技術(shù)應(yīng)用能力。提高國(guó)民受教育水平和信息能力��。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ)��,在職培訓(xùn)為重點(diǎn),基礎(chǔ)教育與職業(yè)教育相互結(jié)合���,公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系�����?����!蔽覈?guó)高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求��,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺(tái)��,構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)安全保障體系�,只有如此,才能營(yíng)造出和諧�、安全的網(wǎng)絡(luò)空間。
參考文獻(xiàn):
[1]鄭志彬吳昊辛陽(yáng):建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專(zhuān)業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006(3)
第2篇
關(guān)鍵詞:信息安全;本科生�;創(chuàng)新實(shí)踐能力
0 引言
信息安全專(zhuān)業(yè)人才培養(yǎng)是我國(guó)國(guó)家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件。信息安全學(xué)科建設(shè)則是高層次創(chuàng)新型信息安全人才培養(yǎng)的基礎(chǔ)平臺(tái)���。為加強(qiáng)對(duì)信息安全人才的培養(yǎng)�����,我國(guó)教育部、科技部��、信息產(chǎn)業(yè)部�、國(guó)防科工委、國(guó)家自然科學(xué)基金都把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域�����。2001年以來(lái)國(guó)內(nèi)已有70多所高等院校建立了信息安全本科專(zhuān)業(yè)�,部分院校相應(yīng)設(shè)立了信息安全碩士點(diǎn)、博士點(diǎn)��。
早在1995年,美國(guó)國(guó)家安全局(National Security Agency)委任CMU成立信息安全學(xué)術(shù)人才中心�����,以提高大學(xué)信息安全人才培養(yǎng)能力。至2003年9月����,已有50多所教育機(jī)構(gòu)被認(rèn)定成為這種中心�����,其中包括44所高等院校和4所國(guó)防院校,如CMU���、University of London�����、Florida State University、Purdue University�、Oxford University等。
另外����,有4所大學(xué)設(shè)立了信息安全本科專(zhuān)業(yè)����,13所大學(xué)設(shè)立了以信息安全為主的本科專(zhuān)業(yè),10所大學(xué)設(shè)立了信息安全碩士專(zhuān)業(yè)�,30所大學(xué)校設(shè)立了信息安全研究方向����。半數(shù)以上大學(xué)開(kāi)設(shè)的課程與NSTISSI的CNSS4011的水平相當(dāng),并對(duì)20所大學(xué)開(kāi)展了NSTISSI的CNSS4011-4-15的評(píng)估認(rèn)證。除此之外�����,美國(guó)的MIT、CMU�����、UC Berkeley、Stanford等名牌大學(xué)長(zhǎng)期與美國(guó)軍方合作����,為美國(guó)軍方培養(yǎng)了大批高層次信息安全專(zhuān)業(yè)人才。
創(chuàng)新實(shí)踐能力的培養(yǎng)是信息安全專(zhuān)業(yè)人才培養(yǎng)的重點(diǎn)�,也是難點(diǎn)。如何有效地����、整體地提高我國(guó)高校學(xué)生的信息安全創(chuàng)新素質(zhì)和實(shí)踐能力�����,已經(jīng)成為開(kāi)設(shè)信息安全專(zhuān)業(yè)高校不得不面對(duì)和必須解決的問(wèn)題。教育部高等學(xué)校信息安全類(lèi)專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)也充分意識(shí)到這個(gè)問(wèn)題���,并于2008年舉辦了首屆全國(guó)大學(xué)生信息安全競(jìng)賽,旨在通過(guò)競(jìng)賽促進(jìn)和提高信息安全專(zhuān)業(yè)學(xué)生的創(chuàng)新素質(zhì)和實(shí)踐能力。
筆者近幾年一直關(guān)注信息安全專(zhuān)業(yè)學(xué)員的創(chuàng)新實(shí)踐能力的培養(yǎng)��。從2008年首屆信息安全競(jìng)賽開(kāi)賽以來(lái),筆者所指導(dǎo)的參賽組共獲得全國(guó)一等獎(jiǎng)2項(xiàng)����、二等獎(jiǎng)3項(xiàng)、三等獎(jiǎng)1項(xiàng)�����、國(guó)家發(fā)明專(zhuān)利1項(xiàng)(已授權(quán))�����。
1 信息安全專(zhuān)業(yè)人才需求
社會(huì)需求的信息安全專(zhuān)業(yè)人才大體分為3類(lèi)。
第1類(lèi)是理論研究人才����。這種需求來(lái)自于信息安全的專(zhuān)業(yè)機(jī)構(gòu)���、科研院所���、高等院校�����、大型企業(yè)中的信息安全研發(fā)機(jī)構(gòu)等。這方面的人才要具有良好的學(xué)術(shù)功底��,具備扎實(shí)的學(xué)科理論基礎(chǔ)知識(shí),能系統(tǒng)深入地掌握密碼學(xué)���、安全協(xié)議����、信息系統(tǒng)安全����、網(wǎng)絡(luò)安全、軟件安全等方面的理論和關(guān)鍵技術(shù)。
第2類(lèi)是技術(shù)開(kāi)發(fā)人才�。這種需求來(lái)自于提供信息安全產(chǎn)品、信息安全服務(wù)的各種單位�。這方面的人才要具備良好的信息安全基礎(chǔ)知識(shí)�����、較強(qiáng)的技術(shù)實(shí)踐能力��、熟練的產(chǎn)品設(shè)計(jì)開(kāi)發(fā)能力。
第3類(lèi)是信息安全管理服務(wù)人才�。這種需求主要來(lái)自于廣大企事業(yè)單位和政府部門(mén)��。這方面的人才不僅需要具備較高的信息安全技術(shù)能力,能夠正確使用��、配置、維護(hù)信息安全設(shè)備����,還必須具有一定的管理能力和法律知識(shí),能正確規(guī)劃�、實(shí)施和維護(hù)信息系統(tǒng)的安全保障。
2 信息安全基礎(chǔ)知識(shí)結(jié)構(gòu)與實(shí)踐能力體系
信息安全基礎(chǔ)知識(shí)領(lǐng)域由信息安全概念知識(shí)單元���、信息安全數(shù)學(xué)基礎(chǔ)知識(shí)單元�����、信息安全法律基礎(chǔ)知識(shí)單元和信息安全管理基礎(chǔ)知識(shí)單元4個(gè)部分組成���,見(jiàn)圖1����。
信息安全基礎(chǔ)中的信息安全概念主要介紹對(duì)信息安全的威脅、信息安全的基本概念和確保信息安全的措施等基本知識(shí)��。信息安全數(shù)學(xué)是信息安全學(xué)的理論基礎(chǔ)之一���。信息安全法律基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本法律知識(shí)����。信息安全管理基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本管理知識(shí)。信息安全法律和信息安全管理知識(shí)則對(duì)整個(gè)信息安全系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)與應(yīng)用具有指導(dǎo)l生作用��。
信息安全專(zhuān)業(yè)的實(shí)踐能力體系的總體結(jié)構(gòu)由軟件系統(tǒng)實(shí)踐能力�����、硬件系統(tǒng)實(shí)踐能力���、密碼學(xué)實(shí)踐能力�����、網(wǎng)絡(luò)安全實(shí)踐能力、信息內(nèi)容安全實(shí)踐能力和創(chuàng)新實(shí)踐能力組成����,見(jiàn)圖2�����。
3 創(chuàng)新實(shí)踐能力4階段培養(yǎng)模式
3.1 創(chuàng)新興趣培養(yǎng)階段
常言道:“興趣是學(xué)習(xí)之母�,興趣是成功之母”??梢?jiàn),興趣是學(xué)生學(xué)習(xí)的最強(qiáng)有力的動(dòng)力源泉���,創(chuàng)新興趣培養(yǎng)也很關(guān)鍵。學(xué)生在大一����、大二時(shí)應(yīng)參加信息安全課外興趣小組�,選定一位指導(dǎo)教師開(kāi)展“自主選題課外課題的研究”��。學(xué)生在指導(dǎo)教師的幫助下,選擇小課題的方向��,利用課余時(shí)間查閱相關(guān)技術(shù)資料����,或開(kāi)發(fā)一些小的程序,撰寫(xiě)自主選題研究報(bào)告�����。教師要定期組織學(xué)生相互進(jìn)行交流��,讓學(xué)生講述自己研究的進(jìn)展和收獲。這個(gè)階段可以慢慢培養(yǎng)學(xué)生的興趣��,增強(qiáng)其學(xué)習(xí)信息安全專(zhuān)業(yè)課程的動(dòng)力��。
3.2 實(shí)踐能力培養(yǎng)階段
研究信息安全專(zhuān)業(yè)實(shí)踐能力體系����。信息安全專(zhuān)業(yè)實(shí)踐能力體系是信息安全專(zhuān)業(yè)畢業(yè)生應(yīng)當(dāng)具備的實(shí)踐能力的結(jié)構(gòu)與集合。實(shí)踐能力體系要用實(shí)踐教學(xué)體系來(lái)覆蓋�,通過(guò)實(shí)踐教學(xué)體系來(lái)培養(yǎng)提高學(xué)生的實(shí)踐能力。實(shí)踐教學(xué)體系由多種實(shí)踐教學(xué)環(huán)節(jié)組成�����。
筆者參考了一些國(guó)內(nèi)外知名院校信息安全專(zhuān)業(yè)的實(shí)踐課程設(shè)置情況,提出了符合創(chuàng)新實(shí)踐能力培養(yǎng)要求的實(shí)驗(yàn)教學(xué)體系�,主要包括3種實(shí)踐教學(xué)環(huán)節(jié):實(shí)驗(yàn)課�、課間實(shí)驗(yàn)�����、課程設(shè)計(jì)����。
(1)實(shí)驗(yàn)課:指作為一門(mén)課程��,安排在課表中���,包括計(jì)算機(jī)硬件與軟件應(yīng)用實(shí)驗(yàn)��、信息安全實(shí)驗(yàn)�����、網(wǎng)絡(luò)安全實(shí)驗(yàn)��、信息內(nèi)容安全實(shí)驗(yàn)等���。
(2)課間實(shí)驗(yàn):是利用課外業(yè)余時(shí)間進(jìn)行的一種實(shí)驗(yàn)�,它不在課表中安排���,包括c語(yǔ)言實(shí)驗(yàn)��、Java程序設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)程序設(shè)計(jì)實(shí)驗(yàn)等���。
(3)課程設(shè)計(jì):對(duì)于專(zhuān)業(yè)基礎(chǔ)課和專(zhuān)業(yè)課,可以在課程的最后安排一段時(shí)間集中進(jìn)行�����,旨在鞏固提高課程內(nèi)容的實(shí)踐活動(dòng),學(xué)生在教師的指導(dǎo)下進(jìn)行一個(gè)與課程內(nèi)容相關(guān)的實(shí)驗(yàn)�����。要求學(xué)生根據(jù)課程的內(nèi)容�����,自主設(shè)計(jì)和實(shí)現(xiàn)一個(gè)小型軟件或硬件系統(tǒng)。主要在密碼學(xué)���、信息系統(tǒng)安全和網(wǎng)絡(luò)安全原理3門(mén)課程中安排課程設(shè)計(jì)�。
以上實(shí)驗(yàn)均安排學(xué)生在大三期間完成。
3.3 創(chuàng)新能力實(shí)踐階段
鼓勵(lì)學(xué)生在大三下學(xué)期參加全國(guó)大學(xué)生信息安全競(jìng)賽�����。競(jìng)賽提供了一次很好的實(shí)踐機(jī)會(huì)���,學(xué)生可以通過(guò)參加競(jìng)賽來(lái)充分展現(xiàn)其信息安全方面的創(chuàng)新能力。信息安全競(jìng)賽采用自主選題�����、自主設(shè)計(jì)和開(kāi)發(fā),歷時(shí)5個(gè)月�����。競(jìng)賽分為初賽和復(fù)賽兩個(gè)階段�����,初賽時(shí)間在每年的3-6月�����。競(jìng)賽采用開(kāi)放式���,初賽不限定競(jìng)賽場(chǎng)所����,參賽隊(duì)利用課余時(shí)間�,在規(guī)定時(shí)間內(nèi)完成作品的設(shè)計(jì)�、調(diào)試及設(shè)計(jì)文檔。決賽時(shí)間在每年的7月進(jìn)行�,要求參賽隊(duì)自行攜帶作品及文檔,到指定決賽地點(diǎn)進(jìn)行作品測(cè)試和演示�。每支參賽隊(duì)需準(zhǔn)備10分鐘的PPT文檔進(jìn)行現(xiàn)場(chǎng)答辯��,決賽評(píng)委對(duì)作品進(jìn)行提問(wèn)。
信息安全競(jìng)賽能夠全面考查參賽選手綜合運(yùn)用所學(xué)知識(shí)進(jìn)行動(dòng)手實(shí)踐的能力���,通過(guò)整個(gè)競(jìng)賽過(guò)程的參與,可以充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性���,激發(fā)他們的創(chuàng)新能力,同時(shí)還有助于培養(yǎng)學(xué)生的團(tuán)結(jié)協(xié)作和溝通能力�����。
3.4 創(chuàng)新素質(zhì)提升階段
學(xué)生在大四時(shí)需要進(jìn)行本科畢業(yè)設(shè)計(jì)。畢業(yè)設(shè)計(jì)期間應(yīng)參與到科研課題的研究中�,在指導(dǎo)教師的指導(dǎo)下完成畢業(yè)設(shè)計(jì)課題,并撰寫(xiě)本科畢業(yè)論文���。以畢業(yè)論文和答辯成績(jī)來(lái)檢驗(yàn)信息安全創(chuàng)新實(shí)踐能力的培養(yǎng)效果�。
我們要建立一套初步的創(chuàng)新能力評(píng)價(jià)指標(biāo)體系��,由專(zhuān)門(mén)人員跟蹤并對(duì)培養(yǎng)效果進(jìn)行評(píng)估。
第3篇
論文摘要:文章介紹了蘭州大學(xué)信息安全專(zhuān)業(yè)人才培養(yǎng)的現(xiàn)狀和存在的問(wèn)題�。借鑒當(dāng)今美國(guó)大學(xué)在信息安全專(zhuān)業(yè)教學(xué)中普遍采用的“核心課程+課程模塊”培養(yǎng)模式��,提出了“模塊化教學(xué)+實(shí)訓(xùn)基地教學(xué)+創(chuàng)新技術(shù)能力”的人才培養(yǎng)模式��。并就如何開(kāi)設(shè)創(chuàng)新實(shí)驗(yàn)教學(xué)模式——虛擬實(shí)驗(yàn)?zāi)J竭M(jìn)行了詳細(xì)研究和重點(diǎn)探討��,同時(shí)提出了實(shí)驗(yàn)教學(xué)模式的教學(xué)評(píng)價(jià)方法和實(shí)施該模式的有效措施。
隨著全社會(huì)信息化進(jìn)程的不斷加快�,互聯(lián)網(wǎng)應(yīng)用日益普及���,我國(guó)面臨的信息安全問(wèn)題日益突出�����。信息安全已經(jīng)成為我國(guó)國(guó)家安全的重要組成部分���,深刻影響著我國(guó)的政治�、經(jīng)濟(jì)�����、文化和國(guó)防安全����。要建立可靠的信息安全保障系統(tǒng),信息安全專(zhuān)業(yè)人才的培養(yǎng)就顯得尤為重要J�����。
一、目前我校信息安全專(zhuān)業(yè)的現(xiàn)狀和問(wèn)題
2001年經(jīng)教育部批準(zhǔn)��,武漢大學(xué)首先創(chuàng)建了信息安全本科專(zhuān)業(yè)����。隨后,我校信息科學(xué)與工程學(xué)院開(kāi)設(shè)了“2+2”信息安全專(zhuān)業(yè)方向�����,并于2007年面向全國(guó)招收信息安全專(zhuān)業(yè)方向本科生。經(jīng)過(guò)幾年的實(shí)踐��,我們深深感到信息安全專(zhuān)業(yè)建設(shè)方面還面臨諸多問(wèn)題����,特別是在實(shí)驗(yàn)教學(xué)與實(shí)驗(yàn)環(huán)境上更是資源極度匱乏��,同時(shí)也缺少相關(guān)的參考標(biāo)準(zhǔn)和借鑒模式。
(一)專(zhuān)業(yè)知識(shí)結(jié)構(gòu)方面
專(zhuān)業(yè)教學(xué)計(jì)劃不夠完善����,課程體系中缺少與實(shí)踐相關(guān)的信息安全學(xué)科的特色課程�。信息安全專(zhuān)業(yè)學(xué)生普遍感到本專(zhuān)業(yè)的課程設(shè)置和教學(xué)內(nèi)容過(guò)散,難以構(gòu)成專(zhuān)業(yè)知識(shí)結(jié)構(gòu)�。而一些信息安全學(xué)科的課程體系基本上是某個(gè)相近學(xué)科課程體系的翻版或者延伸����,在課程中注重密碼學(xué)�、防火墻���、入侵檢測(cè)等單純安全理論與技術(shù)知識(shí)的傳授,缺少系統(tǒng)觀點(diǎn)與方法,特別是在實(shí)驗(yàn)教學(xué)與實(shí)訓(xùn)培養(yǎng)方面�,對(duì)于如何構(gòu)建安全的操作系統(tǒng)����、數(shù)據(jù)庫(kù)系統(tǒng),如何設(shè)計(jì)與實(shí)現(xiàn)安全的信息系統(tǒng)等重要問(wèn)題涉及很少�。
(二)實(shí)際動(dòng)手能力的培養(yǎng)方面
信息安全專(zhuān)業(yè)不僅具有很強(qiáng)的理論性�,同時(shí)也具有非常強(qiáng)的實(shí)踐性和應(yīng)用性�,許多安全技術(shù)與手段需要在真實(shí)的實(shí)踐過(guò)程中去認(rèn)識(shí)體會(huì)����,才能理解和掌握。目前�����,國(guó)內(nèi)外一些高等院校提倡基于仿真的信息安全教學(xué)法�。我校現(xiàn)階段尚不具備仿真環(huán)境的實(shí)驗(yàn)條件��,現(xiàn)有信息安全學(xué)科實(shí)驗(yàn)設(shè)備和實(shí)驗(yàn)環(huán)境還相當(dāng)落后���,僅能進(jìn)行一些簡(jiǎn)單的加密/解密��、防火墻或者入侵檢測(cè)等實(shí)驗(yàn)�,而對(duì)于網(wǎng)絡(luò)對(duì)抗等更進(jìn)一步的實(shí)驗(yàn)基本沒(méi)有涉及,或者無(wú)法完成這些復(fù)雜的信息安全實(shí)驗(yàn)。
(三)相關(guān)專(zhuān)業(yè)人才方面
我院在信息安全學(xué)科方面已經(jīng)初步具備了良好的學(xué)術(shù)與人才培養(yǎng)積累���,組建了良好的教學(xué)與科研梯隊(duì)。但在實(shí)際教學(xué)與應(yīng)用中�,信息安全學(xué)科方面還是比較薄弱的��,還缺乏深厚的科研開(kāi)發(fā)和人才培養(yǎng)方面的積累,專(zhuān)業(yè)人才數(shù)量不足�。目前這種情況勢(shì)必制約信息安全專(zhuān)業(yè)的發(fā)展和專(zhuān)業(yè)人才培養(yǎng)���。因此�,我們應(yīng)該加強(qiáng)與國(guó)內(nèi)外院校��、科研機(jī)構(gòu)和企業(yè)的交流與合作�,進(jìn)一步提高我院信息安全學(xué)科教師的理論水平與實(shí)際研發(fā)能力����,使信息安全專(zhuān)業(yè)成為重點(diǎn)發(fā)展的學(xué)科。
二���、“模塊化教學(xué)+實(shí)訓(xùn)基地教學(xué)+創(chuàng)新技
術(shù)能力”培養(yǎng)模式的探討與研究“9·11事件”發(fā)生后����,美國(guó)����、英國(guó)等國(guó)家對(duì)信息安全專(zhuān)業(yè)人才的培養(yǎng)非常重視�����,不僅將它提升到了一個(gè)更高的級(jí)別���,同時(shí)也加大了對(duì)高校中信息安全專(zhuān)業(yè)人才培養(yǎng)的投入力度。當(dāng)前�,美國(guó)大學(xué)中信息安全專(zhuān)業(yè)教學(xué)普遍采用“核心課程+課程模塊”的教學(xué)培養(yǎng)模式���。學(xué)生在完成核心課程的基礎(chǔ)上從模塊課程中任選幾門(mén)課程�����,而不必選修整個(gè)模塊課程��,使學(xué)生既能掌握扎實(shí)的專(zhuān)業(yè)知識(shí)���,又有較多的選擇機(jī)會(huì),同時(shí)還便于教學(xué)管理和因材施教��。借鑒他們的經(jīng)驗(yàn)���,結(jié)合我校的實(shí)際情況�,對(duì)信息安全專(zhuān)業(yè)的本科教育��,也可采用這種教學(xué)模式。我們?cè)谠行畔踩珜?zhuān)業(yè)教學(xué)計(jì)劃的基礎(chǔ)上���,依據(jù)實(shí)際情況進(jìn)行適當(dāng)調(diào)整��,首先,確立核心課程模塊�����,保證信息安全專(zhuān)業(yè)的基礎(chǔ)性�。同時(shí)�����,對(duì)教學(xué)大綱中規(guī)定的除核心課程外的專(zhuān)業(yè)方向的課程����,依其內(nèi)容聯(lián)系等劃分成若干個(gè)課程模塊�,以供學(xué)生根據(jù)自己的興趣選擇不同的主修方向�,并合理安排學(xué)生到實(shí)訓(xùn)基地進(jìn)行實(shí)踐學(xué)習(xí)�����,注重學(xué)生社會(huì)實(shí)踐能力和創(chuàng)新能力的培養(yǎng)�����。因?yàn)楫?dāng)今社會(huì)對(duì)信息安全人才的要求不僅要有扎實(shí)的理論基礎(chǔ),還要有較強(qiáng)的社會(huì)實(shí)踐能力和創(chuàng)新能力�,故在借鑒以上模式的基礎(chǔ)上,結(jié)合我校的實(shí)際情況提出了“模塊化教學(xué)+實(shí)訓(xùn)基地教學(xué)+創(chuàng)新技術(shù)能力”的教學(xué)模式�。
(一)模塊化教學(xué)模式
信息安全專(zhuān)業(yè)已經(jīng)開(kāi)設(shè)�����,但是如何科學(xué)合理的設(shè)置教學(xué)和實(shí)驗(yàn)課程仍是一個(gè)需要我們探討的問(wèn)題。該專(zhuān)業(yè)由核心學(xué)科��、支撐學(xué)科和應(yīng)用學(xué)科三部分構(gòu)成���,是一個(gè)“以信息安全理論為核心�����,以信息技術(shù)���、信息工程和通信技術(shù)等理論體系為支撐��,以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科體系。該學(xué)科交叉性強(qiáng)�����,應(yīng)用領(lǐng)域?qū)?�。借鑒國(guó)外如美國(guó)�����、英國(guó)的經(jīng)驗(yàn)和國(guó)內(nèi)一些高校的辦學(xué)經(jīng)驗(yàn)�����,我們將教學(xué)計(jì)劃中的“計(jì)算機(jī)網(wǎng)絡(luò)”��、“現(xiàn)代密碼學(xué)”�����、“信息安全技術(shù)”、“網(wǎng)絡(luò)安全”���、“信息安全實(shí)驗(yàn)與實(shí)踐教程”、“編碼理論”等作為核心課程����,其它專(zhuān)業(yè)課程分為幾個(gè)專(zhuān)業(yè)方向課程模塊,同時(shí)將信息安全領(lǐng)域的理論研究���、學(xué)科建設(shè)�、事業(yè)發(fā)展、前沿?zé)狳c(diǎn)等最新動(dòng)態(tài)�����,以專(zhuān)業(yè)選修課或?qū)n}講座的形式及時(shí)地充實(shí)到教學(xué)內(nèi)容中去,構(gòu)成現(xiàn)在的信息安全專(zhuān)業(yè)的模塊化教學(xué)模式��。
(二)實(shí)訓(xùn)基地教學(xué)模式
要提高學(xué)生的社會(huì)實(shí)踐能力,必須切實(shí)加強(qiáng)實(shí)訓(xùn)基地的建設(shè)�,推行實(shí)訓(xùn)基地培養(yǎng)模式。不僅要在實(shí)驗(yàn)室里研究探索��,更強(qiáng)調(diào)和注重學(xué)生在實(shí)訓(xùn)基地的培養(yǎng)鍛煉,讓學(xué)生自己動(dòng)手���,學(xué)習(xí)一些課堂上沒(méi)有接觸到的新知識(shí)��、新內(nèi)容���,大膽嘗試��,逐步積累實(shí)踐經(jīng)驗(yàn)���,以此鍛煉和提高他們的實(shí)踐能力和創(chuàng)新能力����。通過(guò)實(shí)訓(xùn)基地的學(xué)習(xí),使學(xué)生真正在信息系統(tǒng)安全管理的策略上、技術(shù)上���、Bs、cs�、安全性分析���、安全體系框架設(shè)計(jì)和安全產(chǎn)品研發(fā)等各方面都具備一定的實(shí)踐能力���。
(三)創(chuàng)新技術(shù)能力模式
本科教育階段不僅要給學(xué)生傳授相關(guān)的專(zhuān)業(yè)知識(shí)和理論����,更要培養(yǎng)學(xué)生掌握和應(yīng)用新知識(shí)的方法和提高學(xué)生的自主創(chuàng)新能力�����。而達(dá)到這一目的無(wú)疑是通過(guò)不斷的實(shí)踐和摸索,使學(xué)生在實(shí)驗(yàn)和實(shí)踐中不斷面臨新的問(wèn)題,不斷發(fā)現(xiàn)新的需求�����,不斷增加新的壓力���。以使學(xué)生主動(dòng)地加強(qiáng)其實(shí)際動(dòng)手能力和創(chuàng)新能力�����,真正認(rèn)識(shí)到只有不斷地創(chuàng)新�,才能適應(yīng)迅速發(fā)展的信息社會(huì)��。才能真正達(dá)到面向信息時(shí)代�����,培養(yǎng)高素質(zhì)人才���,提高認(rèn)知能力����;面向真實(shí)世界,培養(yǎng)解決問(wèn)題的能力���,提高知識(shí)應(yīng)用和遷移能力�;面向發(fā)展世界,培養(yǎng)探索能力和創(chuàng)新能力����;面向合作時(shí)代,培養(yǎng)協(xié)作精神和團(tuán)隊(duì)意識(shí),提高溝通協(xié)作和組織管理能力的需求目標(biāo)�。
三�����、實(shí)驗(yàn)教學(xué)和實(shí)訓(xùn)基地建設(shè)的改革思路
(一)建立創(chuàng)新的實(shí)驗(yàn)教學(xué)模式
信息安全專(zhuān)業(yè)作為一種應(yīng)用性很強(qiáng)的學(xué)科�����,其本科教學(xué)不但應(yīng)注重學(xué)科的基礎(chǔ)性、實(shí)用性和實(shí)踐性�,還應(yīng)建立創(chuàng)新的實(shí)驗(yàn)教學(xué)模式和科學(xué)的實(shí)驗(yàn)教學(xué)內(nèi)容����,這對(duì)于促進(jìn)該專(zhuān)業(yè)的建設(shè)有舉足輕重的作用�����。根據(jù)近幾年來(lái)該專(zhuān)業(yè)的發(fā)展需求,并充分考慮到實(shí)驗(yàn)教學(xué)模式的系統(tǒng)性和可操作性�,我們選擇以實(shí)驗(yàn)教學(xué)模式的改革為切人點(diǎn)���,在實(shí)驗(yàn)教學(xué)中嘗試將實(shí)驗(yàn)教學(xué)分為網(wǎng)絡(luò)基礎(chǔ)技術(shù)實(shí)驗(yàn)�����、密碼技術(shù)實(shí)驗(yàn)、網(wǎng)絡(luò)攻防實(shí)驗(yàn)和系統(tǒng)安全實(shí)驗(yàn)4個(gè)層次的內(nèi)容��,搭建一種分層次的體系結(jié)構(gòu)和多元化實(shí)驗(yàn)教學(xué)模式——虛擬實(shí)驗(yàn)?zāi)J?。我們深入研究了我校信息安全?zhuān)業(yè)在實(shí)驗(yàn)教學(xué)環(huán)節(jié)中存在的突出矛盾,提出了解決矛盾的具體措施,利用虛擬實(shí)驗(yàn)系統(tǒng)進(jìn)行實(shí)驗(yàn)教學(xué)����,大膽進(jìn)行實(shí)驗(yàn)教學(xué)改革��,兩年來(lái)的實(shí)踐已經(jīng)證明,以虛擬實(shí)驗(yàn)為主流方向的實(shí)驗(yàn)室改革可以使我們逐步走出實(shí)驗(yàn)教學(xué)的困境��,例如開(kāi)發(fā)一個(gè)虛擬仿真的實(shí)驗(yàn)環(huán)境,這樣就可以使學(xué)生進(jìn)行密碼學(xué)實(shí)驗(yàn)�,使他們更直觀的理解系統(tǒng)內(nèi)部的加密過(guò)程,從而真正達(dá)到創(chuàng)新實(shí)驗(yàn)教學(xué)的目的����。
(二)重視實(shí)訓(xùn)基地建設(shè)工作
該專(zhuān)業(yè)所學(xué)的大量課程與社會(huì)實(shí)踐密切相關(guān),所以應(yīng)重點(diǎn)建設(shè)產(chǎn)學(xué)研一體化的實(shí)訓(xùn)基地�����,加強(qiáng)與信息產(chǎn)業(yè)部門(mén)的合作��,為學(xué)生創(chuàng)造到企事業(yè)單位頂崗實(shí)習(xí)的機(jī)會(huì)����,打通學(xué)生與社會(huì)接軌的渠道�����,使學(xué)生能夠明白真正的社會(huì)需求�����,使其得到既實(shí)際又規(guī)范的訓(xùn)練���。實(shí)訓(xùn)基地可分為固定性和變動(dòng)性?xún)深?lèi)����,這樣能使學(xué)生有更多的選擇機(jī)會(huì)和鍛煉機(jī)會(huì)��。這方面我院的信息安全專(zhuān)業(yè)近年來(lái)做了許多創(chuàng)新性工作��,不但為當(dāng)?shù)卣隽舜罅康纳鐣?huì)服務(wù)工作���,同時(shí)也為學(xué)院的實(shí)訓(xùn)基地建設(shè)搭建了一個(gè)好的平臺(tái)�����。例如:2007年成立了“國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心系統(tǒng)測(cè)評(píng)(甘肅省)分中心”,正在籌建的“TC—sP趨勢(shì)科技認(rèn)證考試”�����,這些都為學(xué)生提供了很好的實(shí)踐鍛煉平臺(tái),并已取得初步的效果����。
(三)加強(qiáng)對(duì)學(xué)生進(jìn)行多層次實(shí)訓(xùn)能力的培養(yǎng)
對(duì)應(yīng)于實(shí)驗(yàn)教學(xué)模式的四個(gè)層次,在學(xué)生實(shí)訓(xùn)方面主要安排以下內(nèi)容:建立常用的各類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)NT�����、Novell、UNIX等網(wǎng)絡(luò)的連接�����;微機(jī)的組裝及故障排除;加密系統(tǒng)�����、防火墻技術(shù)、病毒的防范���、黑客攻擊與防范和電子商務(wù)模擬交易及認(rèn)證模擬訓(xùn)練等����。使學(xué)生通過(guò)這種分層次和多元化的實(shí)訓(xùn)鍛煉,真正提高處理和解決實(shí)際問(wèn)題的能力��,提高信息安全本科人才的綜合素質(zhì)。
四�、實(shí)驗(yàn)教學(xué)模式的教學(xué)評(píng)價(jià)和教學(xué)保障
實(shí)驗(yàn)教學(xué)的評(píng)價(jià)不僅要對(duì)學(xué)生實(shí)驗(yàn)結(jié)果做鑒定,更重要的是在實(shí)驗(yàn)教學(xué)目標(biāo)與實(shí)驗(yàn)結(jié)果之間�����,對(duì)學(xué)生的學(xué)習(xí)進(jìn)行反饋���、激勵(lì)和改進(jìn)���,形成以評(píng)促學(xué)的動(dòng)力機(jī)制J����。實(shí)驗(yàn)教學(xué)可分3種層次進(jìn)行評(píng)價(jià),按是否數(shù)量化分類(lèi)��,分為定量評(píng)價(jià)和定性評(píng)價(jià);按評(píng)價(jià)的對(duì)象分類(lèi)���,分為自評(píng)�、互評(píng)和教師評(píng)價(jià);按層次模塊分類(lèi),分為階段性實(shí)驗(yàn)課作業(yè)評(píng)價(jià)和實(shí)驗(yàn)考試評(píng)價(jià)。同時(shí)在實(shí)驗(yàn)教學(xué)和實(shí)訓(xùn)過(guò)程中應(yīng)努力做到以下幾點(diǎn):
(1)保證有足夠的實(shí)驗(yàn)時(shí)間���。雖然我校由于實(shí)驗(yàn)環(huán)境����、實(shí)驗(yàn)經(jīng)費(fèi)等諸多原因����,在實(shí)驗(yàn)教學(xué)時(shí)間的保障上還有一定的困難,但我們還是在這方面做了大量的嘗試和努力以保證學(xué)生有足夠的實(shí)驗(yàn)時(shí)間�。(2)保證有可實(shí)訓(xùn)的基地。經(jīng)過(guò)幾年的努力����,我院已和國(guó)內(nèi)幾家著名的企業(yè)公司建立了良好的協(xié)作關(guān)系��,為學(xué)生能夠得到規(guī)范性的實(shí)訓(xùn)提供了保證。(3)保證有豐富實(shí)踐經(jīng)驗(yàn)的實(shí)訓(xùn)教師的指導(dǎo)。除了學(xué)校的實(shí)訓(xùn)指導(dǎo)教師�,實(shí)訓(xùn)單位聘請(qǐng)經(jīng)驗(yàn)豐富的專(zhuān)業(yè)人士為學(xué)生做現(xiàn)教學(xué)與演示,達(dá)到針對(duì)性的指導(dǎo)學(xué)生參加實(shí)訓(xùn)習(xí)的目的�����,通過(guò)這種方式,增強(qiáng)了學(xué)生對(duì)實(shí)訓(xùn)習(xí)的主觀能動(dòng)性����,學(xué)習(xí)效果明顯提高�����。
第4篇
論文提要:當(dāng)今世界已進(jìn)入了信息化時(shí)代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)��。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化”的具有中國(guó)特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分���,但由于信息資源不同于其他資源的特殊性質(zhì)�,如何保證信息的安全性和保密性成為我國(guó)信息化建設(shè)過(guò)程中需要解決的重要問(wèn)題����。
一、信息化的內(nèi)涵����、信息資源的性質(zhì)及信息的安全問(wèn)題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的�����。經(jīng)過(guò)40多年的發(fā)展,信息化已成為各國(guó)社會(huì)發(fā)展的主題�����。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識(shí)性����、中介性、可轉(zhuǎn)化性�����、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改���、偽造�����、竊取以及截取等安全隱患�����,造成信息的丟失、泄密���,甚至造成病毒的傳播��,從而導(dǎo)致信息系統(tǒng)的不安全性,給國(guó)家的信息化建設(shè)帶來(lái)不利影響�。因此,如何保證信息安全成為亟須解決的重要問(wèn)題��。
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來(lái)源真實(shí)可靠���;機(jī)密性���,信息即使被截獲也無(wú)法理解其內(nèi)容���;完整性���,信息的內(nèi)容不會(huì)被篡改或破壞�����;可用性,能夠按照用戶需要提供可用信息�����;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力���;不可抵賴(lài)性�����,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性����,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比��,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn)���,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn)�����,通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開(kāi)放的��,而不是封閉的�、保密的�。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。
二是信息安全問(wèn)題的易擴(kuò)散性�。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大�����。由于因特網(wǎng)的龐大系統(tǒng)��,造成了病毒極易滋生和傳播����,從而導(dǎo)致信息危害�。
三是信息安全中的智能性、隱蔽性特點(diǎn)�����。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為����,而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗,對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的���。而且這樣的破壞甚至攻擊也是“無(wú)形”的����,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡�,給偵破和定罪帶來(lái)困難���。
信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故�;計(jì)算機(jī)犯罪;人為錯(cuò)誤�����,比如使用不當(dāng),安全意識(shí)差等�����;“黑客”行為;內(nèi)部泄密��;外部泄密���;信息丟失�����;電子諜報(bào),比如信息流量分析�、信息竊取等��;信息戰(zhàn)�����;網(wǎng)絡(luò)協(xié)議自身缺陷�����,等等�����。
二、我國(guó)信息化中的信息安全問(wèn)題
近年來(lái)�,隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行��、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國(guó)在信息安全管理上的進(jìn)展是迅速的�����。但是,由于我國(guó)的信息化建設(shè)起步較晚���,相關(guān)體系不完善���,法律法規(guī)不健全等諸多因素����,我國(guó)的信息化仍然存在不安全問(wèn)題。
1�、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱��。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站�����,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站��,但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備����、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患���。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱(chēng)��,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)。
2�����、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制����,很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備����,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)��。
3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱��,核心技術(shù)嚴(yán)重依賴(lài)國(guó)外����,缺乏自主創(chuàng)新產(chǎn)品�,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外�����,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”�。由于缺乏自主技術(shù)�����,我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)�����、干擾����、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)�����。
4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)�����。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪���,例如傳播病毒����、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。
5�����、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展�����、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)�。
造成以上問(wèn)題的相關(guān)因素在于:首先,我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱�,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次���,全民信息安全意識(shí)淡薄�����,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò)���,并且病毒的重復(fù)感染率相當(dāng)高�����。
除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面�����,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。
三�、相關(guān)解決措施
針對(duì)我國(guó)信息安全存在的問(wèn)題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育����。
1�、加強(qiáng)全民信息安全教育,提高警惕性�����。從小做起,從己做起�,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全����,提高整個(gè)系統(tǒng)的安全防護(hù)能力�����,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。
2�����、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入�����。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā)�����,尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴(lài)程度��。
3、創(chuàng)造良好的信息化安全支撐環(huán)境�。完善我國(guó)信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī)��,例如信息安全法、數(shù)字簽名法、電子信息犯罪法����、電子信息出版法�、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法���、電子信息進(jìn)出境法等�,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。
4�����、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)����。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)�,應(yīng)大力培養(yǎng)信息安全專(zhuān)業(yè)人才,建立信息安全人才培養(yǎng)體系�。
5��、加強(qiáng)國(guó)際防范,創(chuàng)造良好的安全外部環(huán)境��。由于網(wǎng)絡(luò)與生俱有的開(kāi)放性、交互性和分散性等特征���,產(chǎn)生了許多安全問(wèn)題����,要保證信息安全�,必須積極參與國(guó)際合作���,通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范���,防范來(lái)自世界各地的黑客入侵����,加強(qiáng)信息網(wǎng)絡(luò)安全���。
第5篇
論文關(guān)鍵詞:信息安全外包風(fēng)險(xiǎn)管理
論文摘要:文章首先分析了信息安全外包存在的風(fēng)險(xiǎn)�,根據(jù)風(fēng)險(xiǎn)提出信息安全外包的管理框架,并以此框架為基礎(chǔ)詳細(xì)探討了信息安全外包風(fēng)險(xiǎn)與管理的具體實(shí)施�。文章以期時(shí)信息安全外包的風(fēng)險(xiǎn)進(jìn)行控制�,并獲得與外包商合作的最大收益。
1信息安全外包的風(fēng)險(xiǎn)
1.1信任風(fēng)險(xiǎn)
企業(yè)是否能與信息安全服務(wù)的外包商建立良好的工作和信任關(guān)系�,仍是決定時(shí)候?qū)踩?wù)外包的一個(gè)重要因素����。因?yàn)樾畔踩耐獍炭梢栽L問(wèn)到企業(yè)的敏感信息,并全面了解其企業(yè)和系統(tǒng)的安全狀況��,而這些重要的信息如果被有意或無(wú)意地對(duì)公眾散播出去,則會(huì)對(duì)企業(yè)造成巨大的損害�����。并且�,如若企業(yè)無(wú)法信任外包商,不對(duì)外包商提供一些關(guān)鍵信息的話�,則會(huì)造成外包商在運(yùn)作過(guò)程中的信息不完全,從而導(dǎo)致某些環(huán)節(jié)的失效,這也會(huì)對(duì)服務(wù)質(zhì)量造成影響��。因此��,信任是雙方合作的基礎(chǔ)��,也是很大程度上風(fēng)險(xiǎn)規(guī)避的重點(diǎn)內(nèi)容���。
1.2依賴(lài)風(fēng)險(xiǎn)
企業(yè)很容易對(duì)某個(gè)信息安全服務(wù)的外包商產(chǎn)生依賴(lài)性�,并受其商業(yè)變化、商業(yè)伙伴和其他企業(yè)的影響���,恰當(dāng)?shù)娘L(fēng)險(xiǎn)緩釋方法是將安全服務(wù)外包給多個(gè)服務(wù)外包商��,但相應(yīng)地會(huì)加大支出并造成管理上的困難�,企業(yè)將失去三種靈活性:第一種是短期靈活性�,即企業(yè)重組資源的能力以及在經(jīng)營(yíng)環(huán)境發(fā)生變化時(shí)的應(yīng)變能力;第二種是適應(yīng)能力,即在短期到中期的事件范圍內(nèi)所需的靈活性���,這是一種以新的方式處理變革而再造業(yè)務(wù)流程和戰(zhàn)略的能力�����,再造能力即包括了信息技術(shù);第三種靈活性就是進(jìn)化性,其本質(zhì)是中期到長(zhǎng)期的靈活性�,它產(chǎn)生于企業(yè)改造技術(shù)基本設(shè)施以利用新技術(shù)的時(shí)期�����。進(jìn)化性的獲得需要對(duì)技術(shù)趨勢(shì)、商業(yè)趨勢(shì)的準(zhǔn)確預(yù)測(cè)和確保雙方建立最佳聯(lián)盟的能力��。
1.3所有權(quán)風(fēng)險(xiǎn)
不管外包商提供服務(wù)的范圍如何�����,企業(yè)都對(duì)基礎(chǔ)設(shè)施的安全操作和關(guān)鍵資產(chǎn)的保護(hù)持有所有權(quán)和責(zé)任。企業(yè)必須確定服務(wù)外包商有足夠的能力承擔(dān)職責(zé)���,并且其服務(wù)級(jí)別協(xié)議條款支持這一職責(zé)的履行。正確的風(fēng)險(xiǎn)緩釋方法是讓包括員工和管理的各個(gè)級(jí)別的相關(guān)人員意識(shí)到�����,應(yīng)該將信息安全作為其首要責(zé)任,并進(jìn)行安全培訓(xùn)課程�,增強(qiáng)常規(guī)企業(yè)的安全意識(shí)。
1.4共享環(huán)境風(fēng)臉
信息安全服務(wù)的外包商使用的向多個(gè)企業(yè)提供服務(wù)的操作環(huán)境要比單獨(dú)的機(jī)構(gòu)內(nèi)部環(huán)境將包含更多的風(fēng)險(xiǎn),因?yàn)楣蚕淼牟僮鳝h(huán)境將支持在多企業(yè)之間共享數(shù)據(jù)傳輸(如公共網(wǎng)絡(luò))或處理(如通用服務(wù)器)�,這將會(huì)增加一個(gè)企業(yè)訪問(wèn)另一企業(yè)敏感信息的可能性����。這對(duì)企業(yè)而言也是一種風(fēng)險(xiǎn)。
1.5實(shí)施過(guò)程風(fēng)險(xiǎn)
啟動(dòng)一個(gè)可管理的安全服務(wù)關(guān)系可能引起企業(yè)到服務(wù)外包商��,或者一個(gè)服務(wù)外包商到另一個(gè)外包商之間的人員、過(guò)程�、硬件、軟件或其他資產(chǎn)的復(fù)雜過(guò)渡����,這一切都可能引起新的風(fēng)險(xiǎn)。企業(yè)應(yīng)該要求外包商說(shuō)明其高級(jí)實(shí)施計(jì)劃����,并注明完成日期和所用時(shí)間�����。這樣在某種程度上就對(duì)實(shí)施過(guò)程中風(fēng)險(xiǎn)的時(shí)間期限做出了限制���。
1.6合作關(guān)系失敗將導(dǎo)致的風(fēng)險(xiǎn)
如果企業(yè)和服務(wù)商的合作關(guān)系失敗���,企業(yè)將面臨極大的風(fēng)險(xiǎn)。合作關(guān)系失敗帶來(lái)的經(jīng)濟(jì)損失�、時(shí)間損失都是不言而喻的��,而這種合作關(guān)系的失敗歸根究底來(lái)自于企業(yè)和服務(wù)外包商之間的服務(wù)計(jì)劃不夠充分完善以及溝通與交流不夠頻繁。這種合作關(guān)系在任何階段都有可能失敗�����,如同其他商業(yè)關(guān)系一樣�����,它需要給予足夠的重視�����、關(guān)注���,同時(shí)還需要合作關(guān)系雙方進(jìn)行頻繁的溝通���。
2信息安全外包的管理框架
要進(jìn)行成功的信息安全外包活動(dòng)���,就要建立起一個(gè)完善的管理框架,這對(duì)于企業(yè)實(shí)施和管理外包活動(dòng)�,協(xié)調(diào)與外包商的關(guān)系,最大可能降低外包風(fēng)險(xiǎn)���,從而達(dá)到外包的目的是十分重要的�����。信息安全外包的管理框架的內(nèi)容分為幾個(gè)主體部分,分別包括企業(yè)協(xié)同信息安全的外包商確定企業(yè)的信息安全的方針以及信息安全外包的安全標(biāo)準(zhǔn)����,然后是對(duì)企業(yè)遭受的風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的評(píng)估.并根據(jù)方針和風(fēng)險(xiǎn)程度.決定風(fēng)險(xiǎn)管理的內(nèi)容并確定信息安全外包的流程。之后�,雙方共同制定適合企業(yè)的信息安全外包的控制方法����,協(xié)調(diào)優(yōu)化企業(yè)的信息安全相關(guān)部門(mén)的企業(yè)結(jié)構(gòu),同時(shí)加強(qiáng)管理與外包商的關(guān)系�。
3信息安全外包風(fēng)險(xiǎn)管理的實(shí)施
3.1制定信息安全方針
信息安全方針在很多時(shí)候又稱(chēng)為信息安全策略��,信息安全方針指的是在一個(gè)企業(yè)內(nèi)�,指導(dǎo)如何對(duì)資產(chǎn),包括敏感性信息進(jìn)行管理��、保護(hù)和分配的指導(dǎo)或者指示��。信息安全的方針定義應(yīng)該包括:(1)信息安全的定義�,定義的內(nèi)容包括信息安全的總體目標(biāo)�、信息安全具體包括的范圍以及信息安全對(duì)信息共享的重要性;(2)管理層的目的的相關(guān)闡述;(3)信息安全的原則和標(biāo)準(zhǔn)的簡(jiǎn)要說(shuō)明,以及遵守這些原則和標(biāo)準(zhǔn)對(duì)企業(yè)的重要性;(4)信息安全管理的總體性責(zé)任的定義�����。在信息安全方針的部分只需要對(duì)企業(yè)的各個(gè)部門(mén)的安全職能給出概括性的定義,而具體的信息安全保護(hù)的責(zé)任細(xì)節(jié)將留至服務(wù)標(biāo)準(zhǔn)的部分來(lái)闡明�。
3.2選擇信息安全管理的標(biāo)準(zhǔn)
信息安全管理體系標(biāo)準(zhǔn)BS7799與信息安全管理標(biāo)準(zhǔn)IS013335是目前通用的信息安全管理的標(biāo)準(zhǔn):
(1)BS7799:BS7799標(biāo)準(zhǔn)是由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)指定的信息安全管理標(biāo)準(zhǔn)��,是國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)�����,標(biāo)準(zhǔn)包括如下兩部分:BS7799-1;1999《信息安全管理實(shí)施細(xì)則》;BS7799-2:1999((信息安全管理體系規(guī)范》�����。
(2)IS013335:IS013335《IT安全管理方針》主要是給出如何有效地實(shí)施IT安全管理的建議和指南。該標(biāo)準(zhǔn)目前分為5個(gè)部分���,分別是信息技術(shù)安全的概念和模型部分;信息技術(shù)安全的管理和計(jì)劃部分;信息技術(shù)安全的技術(shù)管理部分;防護(hù)和選擇部分以及外部連接的防護(hù)部分�����。
3.3確定信息安全外包的流程
企業(yè)要根據(jù)企業(yè)的商業(yè)特性、地理位置�、資產(chǎn)和技術(shù)來(lái)對(duì)信息安全外包的范圍進(jìn)行界定。界定的時(shí)候需要考慮如下兩個(gè)方面:(1)需要保護(hù)的信息系統(tǒng)、資產(chǎn)���、技術(shù);(2)實(shí)物場(chǎng)所(地理位置、部門(mén)等)����。信息安全的外包商應(yīng)該根據(jù)企業(yè)的信息安全方針和所要求的安全程度,識(shí)別所有需要管理和控制的風(fēng)險(xiǎn)的內(nèi)容。企業(yè)需要協(xié)同信息安全的外包商選擇一個(gè)適合其安全要求的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理方案�,然后進(jìn)行合乎規(guī)范的評(píng)估,識(shí)別目前面臨的風(fēng)險(xiǎn)。企業(yè)可以定期的選擇對(duì)服務(wù)外包商的站點(diǎn)和服務(wù)進(jìn)行獨(dú)立評(píng)估�,或者在年度檢查中進(jìn)行評(píng)估。選擇和使用的獨(dú)立評(píng)估的方案要雙方都要能夠接受。在達(dá)成書(shū)面一致后�����,外包商授予企業(yè)獨(dú)立評(píng)估方評(píng)估權(quán)限,并具體指出評(píng)估者不能泄露外包商或客戶的任何敏感信息�����。給外包商提供關(guān)于檢查范圍的進(jìn)一步消息和細(xì)節(jié),以減少任何對(duì)可用性,服務(wù)程度�����,客戶滿意度等的影響�。在評(píng)估執(zhí)行后的一段特殊時(shí)間內(nèi),與外包商共享結(jié)果二互相討論并決定是否需要解決方案和/或開(kāi)發(fā)計(jì)劃程序以應(yīng)對(duì)由評(píng)估顯示的任何變化�。評(píng)估所需要的相關(guān)材料和文檔在控制過(guò)程中都應(yīng)該予以建立和保存,企業(yè)將這些文檔作為評(píng)估的重要工具���,對(duì)外包商的服務(wù)績(jī)效進(jìn)行考核��。評(píng)估結(jié)束后�����,對(duì)事件解決方案和優(yōu)先級(jí)的檢查都將記錄在相應(yīng)的文件中,以便今后雙方在服務(wù)和信息安全管理上進(jìn)行改進(jìn)���。
3.4制定信息安全外包服務(wù)的控制規(guī)則
依照信息安全外包服務(wù)的控制規(guī)則���,主要分為三部分內(nèi)容:第一部分定義了服務(wù)規(guī)則的框架,主要闡明信息安全服務(wù)要如何執(zhí)行�,執(zhí)行的通用標(biāo)準(zhǔn)和量度,服務(wù)外包商以及各方的任務(wù)和職責(zé);第二部分是信息安全服務(wù)的相關(guān)要求,這個(gè)部分具體分為高層服務(wù)需求;服務(wù)可用性;服務(wù)體系結(jié)構(gòu);服務(wù)硬件和服務(wù)軟件;服務(wù)度量;服務(wù)級(jí)別;報(bào)告要求����,服務(wù)范圍等方面的內(nèi)容;第三部分是安全要求���,包括安全策略���、程序和規(guī)章制度;連續(xù)計(jì)劃;可操作性和災(zāi)難恢復(fù);物理安全;數(shù)據(jù)控制;鑒定和認(rèn)證;訪問(wèn)控制;軟件完整性;安全資產(chǎn)配置;備份;監(jiān)控和審計(jì);事故管理等內(nèi)容。
3.5信息安全外包的企業(yè)結(jié)構(gòu)管理具體的優(yōu)化方案如下:
(1)首席安全官:CSO是公司的高層安全執(zhí)行者�����,他需要直接向高層執(zhí)行者進(jìn)行工作匯報(bào),主要包括:首席執(zhí)行官���、首席運(yùn)營(yíng)官��、首席財(cái)務(wù)官、主要管理部門(mén)的領(lǐng)導(dǎo)���、首席法律顧問(wèn)���。CSO需要監(jiān)督和協(xié)調(diào)各項(xiàng)安全措施在公司的執(zhí)行情況,并確定安全工作的標(biāo)準(zhǔn)和主動(dòng)性��,包括信息技術(shù)、人力資源、通信�、法律�����、設(shè)備管理等部門(mén)。
(2)安全小組:安全小組的人員組成包括信息安全外包商的專(zhuān)業(yè)人員以及客戶企業(yè)的內(nèi)部IT人員和信息安全專(zhuān)員��。這個(gè)小組的任務(wù)主要是依照信息安全服務(wù)的外包商與企業(yè)簽訂的服務(wù)控制規(guī)則來(lái)進(jìn)行信息安全的技術(shù)。
(3)管理委員會(huì):這是信息安全服務(wù)外包商和客戶雙方高層解決問(wèn)題的機(jī)構(gòu)�。組成人員包括雙方的首席執(zhí)行官��,客戶企業(yè)的CIO和CSO,外包商的項(xiàng)目經(jīng)理等相關(guān)的高層決策人員�����。這個(gè)委員會(huì)每年召開(kāi)一次會(huì)議,負(fù)責(zé)審核年度的服務(wù)水平�、企業(yè)的適應(yīng)性�����、評(píng)估結(jié)果����、關(guān)系變化等內(nèi)容����。
(4)咨詢(xún)委員會(huì):咨詢(xún)委員會(huì)的會(huì)議主要解決計(jì)劃性問(wèn)題���。如服務(wù)水平的變更,新的技術(shù)手段的應(yīng)用�,服務(wù)優(yōu)先等級(jí)的更換以及服務(wù)的財(cái)政問(wèn)題等����,咨詢(xún)委員會(huì)的成員包括企業(yè)內(nèi)部的TI’人員和安全專(zhuān)員��,還有財(cái)務(wù)部門(mén)��、人力資源部門(mén)�、業(yè)務(wù)部門(mén)的相關(guān)人員,以及外包商的具體項(xiàng)目的負(fù)責(zé)人���。
(6)安全工作組:安全工作組的人員主要負(fù)責(zé)解決信息安全中某些特定的問(wèn)題,工作組的人員組成也是來(lái)自服務(wù)外包商和企業(yè)雙方�。工作組與服務(wù)交換中心密切聯(lián)系,將突出的問(wèn)題組建成項(xiàng)目進(jìn)行解決,并將無(wú)法解決的問(wèn)題提交給咨詢(xún)委員會(huì)�。
(7)服務(wù)交換中心:服務(wù)交換中心由雙方人員組成,其中主要人員是企業(yè)內(nèi)部的各個(gè)業(yè)務(wù)部門(mén)中與信息安全相關(guān)的人員。他們負(fù)責(zé)聯(lián)絡(luò)各個(gè)業(yè)務(wù)部門(mén)���,發(fā)掘出企業(yè)中潛在的信息安全的問(wèn)題和漏洞���,并將這些問(wèn)題報(bào)告給安全工作組����。
(8)指令問(wèn)題管理小組:這個(gè)小組的人員組成全部為企業(yè)內(nèi)部人員�,包括信息安全專(zhuān)員以及各個(gè)業(yè)務(wù)部門(mén)的負(fù)責(zé)人。在安全小組的技術(shù)人員解決了企業(yè)中的安全性技術(shù)問(wèn)題之后����,或者,是當(dāng)CSO了關(guān)于信息安全的企業(yè)改進(jìn)方案之后,這些解決方案都將傳送給指令問(wèn)題管理小組��,這個(gè)小組的人員經(jīng)過(guò)學(xué)習(xí)討論后�����,繼而將其到各個(gè)業(yè)務(wù)部門(mén)���。
(9)監(jiān)督委員會(huì):這個(gè)委員會(huì)全部由企業(yè)內(nèi)部人員組成。負(fù)責(zé)對(duì)外包商的服務(wù)過(guò)程的監(jiān)督�����。
第6篇
關(guān)鍵詞:醫(yī)院�;信息安全系統(tǒng)���;關(guān)鍵環(huán)節(jié)�����;策略
前言
醫(yī)院信息系統(tǒng)又被稱(chēng)為醫(yī)院管理信息系統(tǒng),主要是通過(guò)計(jì)算機(jī)技術(shù)�、網(wǎng)絡(luò)通信技術(shù)以及信息技術(shù)等現(xiàn)代化手段�,對(duì)醫(yī)院各部門(mén)的人流、物流以及財(cái)流進(jìn)行綜合管理���,并對(duì)醫(yī)院各個(gè)活動(dòng)階段所產(chǎn)生的數(shù)據(jù)進(jìn)行采集、整理���、分析�����,從而加工成各種信息��,用于醫(yī)院整體運(yùn)行��、管理,為醫(yī)院制定管理規(guī)劃提供充分的理論依據(jù)���。尤其是隨著近幾年我國(guó)醫(yī)院信息系統(tǒng)規(guī)模日益擴(kuò)大��,醫(yī)院信息系統(tǒng)覆蓋的范圍也越來(lái)越廣�����,信息系統(tǒng)中的數(shù)據(jù)越來(lái)越多,對(duì)于數(shù)據(jù)安全性的要求也越來(lái)越高�,使得醫(yī)院信息系統(tǒng)中存在的安全問(wèn)題開(kāi)始突顯出來(lái)���。為了實(shí)現(xiàn)醫(yī)院可持續(xù)�、長(zhǎng)遠(yuǎn)發(fā)展目標(biāo)��,醫(yī)院必須將建立完善的信息安全系統(tǒng)作為重任,重點(diǎn)研究醫(yī)院信息安全系統(tǒng)存在的問(wèn)題�。
一���、醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)
信息安全直接關(guān)系醫(yī)院發(fā)展�����,而醫(yī)院信息安全系統(tǒng)包括的內(nèi)容比較多�����,其關(guān)鍵環(huán)節(jié)的安全對(duì)信息系統(tǒng)安全發(fā)揮著極為重要的作用。
(一)硬件安全
醫(yī)院信息安全系統(tǒng)中硬件屬于關(guān)鍵構(gòu)成部分�,決定醫(yī)院信息安全系統(tǒng)能否充分發(fā)揮其重要作用�����。硬件部分主要包括中心機(jī)房、服務(wù)器���、網(wǎng)絡(luò)設(shè)備以及連接線路等����,確保硬件安全,才能為系統(tǒng)安全運(yùn)行提供充分的保障�����。其中��,中心機(jī)房屬于醫(yī)院信息系統(tǒng)的核心構(gòu)成部分�,影響中心機(jī)房安全穩(wěn)定運(yùn)行的因素主要包括穩(wěn)定的電源��、專(zhuān)用的空調(diào)設(shè)備以及監(jiān)控報(bào)警系統(tǒng)等,保證這些因素健全���,就可以確保中心機(jī)房安全穩(wěn)定運(yùn)行���。服務(wù)器在醫(yī)院信息系統(tǒng)中的重要性?xún)H次于中心機(jī)房,對(duì)于醫(yī)院信息系統(tǒng)安全也具有十分重要的作用�����。網(wǎng)絡(luò)設(shè)備是醫(yī)院信息系統(tǒng)的核心交換機(jī),其交換機(jī)等同于中轉(zhuǎn)站���,通過(guò)連接各種信息設(shè)備�����,為醫(yī)院信息共享提供充分的保障。
(二)軟件安全
醫(yī)院信息系統(tǒng)中的軟件部分主要包括數(shù)據(jù)庫(kù)��、終端和應(yīng)用軟件,其中數(shù)據(jù)庫(kù)是醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)����,數(shù)據(jù)庫(kù)的安全運(yùn)行建立在服務(wù)器安全運(yùn)行的基礎(chǔ)上,它不僅關(guān)系數(shù)據(jù)庫(kù)軟件的安全運(yùn)行,對(duì)于數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全備份以及恢復(fù)也有著極為重要的作用�����。隨著網(wǎng)絡(luò)通信技術(shù)和信息技術(shù)在醫(yī)院廣泛應(yīng)用�����,醫(yī)院數(shù)據(jù)信息、醫(yī)療資料的管理越來(lái)越依賴(lài)信息系統(tǒng)����,信息系統(tǒng)中數(shù)據(jù)備份和恢復(fù)的功能��,能夠充分確保信息安全�,對(duì)于醫(yī)院制定發(fā)展規(guī)劃可以提供科學(xué)的理論依據(jù)����,有利于實(shí)現(xiàn)醫(yī)院穩(wěn)定、持續(xù)發(fā)展目標(biāo)��。
(三)其他因素
醫(yī)院信息安全系統(tǒng)運(yùn)行質(zhì)量不僅受系統(tǒng)自身的影響,還受其他因素的影響�。其中�����,人的因素是最為重要的影響因素,主要是因?yàn)楣芾砣藛T直接參與醫(yī)院信息管理�,作為保證醫(yī)院信息安全系統(tǒng)安全穩(wěn)定的關(guān)鍵環(huán)節(jié)之一����,也需要不斷提高信息管理人員的綜合素質(zhì)和專(zhuān)業(yè)水平,只有這樣才能為醫(yī)院信息系統(tǒng)安全運(yùn)行奠定堅(jiān)實(shí)的基礎(chǔ)��。
二、醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的有效策略
(一)硬件安全運(yùn)行策略
醫(yī)院信息系統(tǒng)主要有硬件和軟件兩部分組成���,直接關(guān)系著系統(tǒng)的運(yùn)行質(zhì)量���。由于醫(yī)院信息系統(tǒng)中的中心機(jī)房一般處于溫度����、濕度以及噪聲等比較惡劣的環(huán)境,為了確保中心機(jī)房安全運(yùn)行�,必須從這些方面出發(fā)做好安全策略���。為了保證醫(yī)院信息系統(tǒng)反饋的信息具有有效性和可靠性,應(yīng)該在中心機(jī)房中安裝報(bào)警系統(tǒng)�����,利用報(bào)警系統(tǒng)及時(shí)反饋信息,通過(guò)對(duì)信息的分析�����,找出中心機(jī)房運(yùn)行中存在的故障���,并采取有效措施及時(shí)解決故障。除此之外�����,中心機(jī)房還需要采取雙路供電���,在中心機(jī)房中配備滿足要求的UPS設(shè)備���,避免雷電襲擊對(duì)中心機(jī)房運(yùn)行安全形成不利影響�����。服務(wù)器在醫(yī)院信息系統(tǒng)中的重要性?xún)H次于中心機(jī)房,為了確保服務(wù)器可以充分發(fā)揮作用�,應(yīng)該對(duì)服務(wù)器進(jìn)行定期的安全評(píng)估��,對(duì)操作系統(tǒng)和應(yīng)用軟件進(jìn)行補(bǔ)丁升級(jí),及時(shí)做好系統(tǒng)備份�����,安裝相應(yīng)的殺毒軟件,及時(shí)查殺服務(wù)器中存在的安全隱患�,防止黑客和病毒對(duì)服務(wù)器的攻擊,只有這樣才能確保中心機(jī)房可以安全穩(wěn)定運(yùn)行�����,促使醫(yī)院信息系統(tǒng)可以充分發(fā)揮重要作用�。
(二)加強(qiáng)人員培訓(xùn),提高人員專(zhuān)業(yè)水平和職業(yè)素養(yǎng)
人為因素在醫(yī)院信息安全系統(tǒng)運(yùn)行中發(fā)揮著不可替代的重要作用����,而醫(yī)院信息系統(tǒng)主要以現(xiàn)代計(jì)算機(jī)技術(shù)為主,計(jì)算機(jī)應(yīng)用能力直接決定信息系統(tǒng)的安全性和穩(wěn)定性。為了促使醫(yī)院信息安全系統(tǒng)可以安全���、穩(wěn)定運(yùn)行���,必須加強(qiáng)信息從業(yè)人員職業(yè)道德和專(zhuān)業(yè)水平的培訓(xùn),不斷提高從業(yè)人員的職業(yè)素質(zhì)和專(zhuān)業(yè)水平��,促使從業(yè)人員可以在醫(yī)院信息安全系統(tǒng)管理工作中充分發(fā)揮重要作用���,利用自身的專(zhuān)業(yè)水平及時(shí)解決系統(tǒng)運(yùn)行中存在的故障。除此之外����,對(duì)于應(yīng)用軟件在醫(yī)院信息安全系統(tǒng)中存在的問(wèn)題�,應(yīng)該從各個(gè)層面出發(fā),確保應(yīng)用軟件的安全�����。在應(yīng)用軟件安裝前對(duì)其進(jìn)行嚴(yán)格的測(cè)試�����,且對(duì)重要數(shù)據(jù)進(jìn)行加密�����,促使應(yīng)用軟件可以充分發(fā)揮重要作用���。
結(jié)束語(yǔ)
綜上所述�����,醫(yī)院信息系統(tǒng)存在的主要目標(biāo)是保障醫(yī)院的行政管理和事務(wù)處理業(yè)務(wù),提高醫(yī)院工作效率和工作質(zhì)量,通過(guò)龐大的數(shù)據(jù)庫(kù)�����,為醫(yī)院制定發(fā)展規(guī)劃和決策提供科學(xué)的理論依據(jù)����,從而最大限度降低醫(yī)院管理成本,提高醫(yī)院的經(jīng)濟(jì)效益和社會(huì)效益�����,為醫(yī)院實(shí)現(xiàn)長(zhǎng)遠(yuǎn)�����、可持續(xù)發(fā)展目標(biāo)提供充分的保障��。所以,必須從醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)出發(fā),找出其有效策略�,充分發(fā)揮信息系統(tǒng)在醫(yī)院發(fā)展中的重要作用��。
參考文獻(xiàn):
[1]茍文強(qiáng).構(gòu)建醫(yī)院網(wǎng)絡(luò)安全系統(tǒng),保障信息系統(tǒng)安全[C].//2014中華醫(yī)院信息網(wǎng)絡(luò)大會(huì)論文集.2014:1-3.
[2]張樂(lè)�,劉黎.關(guān)注民生保障母嬰安全――無(wú)錫錫山人民醫(yī)院應(yīng)用銀江嬰兒安全系統(tǒng)[J].中國(guó)信息界-e醫(yī)療�����,2010,(11):54-55.
第7篇
論文摘要:特色是普通高等院校辦學(xué)水平的標(biāo)志�����,也是學(xué)校辦學(xué)優(yōu)勢(shì)的具體體現(xiàn)。為了進(jìn)一步鞏固發(fā)展信息管理與信息系統(tǒng)專(zhuān)業(yè)�����,優(yōu)化該專(zhuān)業(yè)的結(jié)構(gòu),提升該專(zhuān)業(yè)建設(shè)的整體水平�,滿足企業(yè)對(duì)信息化人才的需求,文章從信息管理與信息系統(tǒng)專(zhuān)業(yè)背景分析入手��,對(duì)中國(guó)計(jì)量學(xué)院信息管理與信息系統(tǒng)專(zhuān)業(yè)的特色定位和教學(xué)體系改革提出若干思考�����。
一、引言
教育部1998年頒布的專(zhuān)業(yè)目錄中���,將信管專(zhuān)業(yè)的培養(yǎng)目標(biāo)確定為:“培養(yǎng)具備現(xiàn)代管理學(xué)理論基礎(chǔ)��、計(jì)算機(jī)科學(xué)技術(shù)知識(shí)及應(yīng)用能力����,掌握系統(tǒng)思想和信息系統(tǒng)分析與設(shè)計(jì)方法以及信息管理等方面的知識(shí)與能力���,能在國(guó)家各級(jí)管理部門(mén)�����、工商企業(yè)����、金融機(jī)構(gòu)、科研單位等部門(mén)從事信息管理以及信息系統(tǒng)分析��、設(shè)計(jì)����、實(shí)施管理和評(píng)價(jià)等方面的高級(jí)專(zhuān)門(mén)人才����。”從培養(yǎng)目標(biāo)中不難看出一方面教育部進(jìn)行專(zhuān)業(yè)整合的初衷是為了摒棄以前專(zhuān)業(yè)劃得過(guò)細(xì)的做法���,把目標(biāo)轉(zhuǎn)向培養(yǎng)既懂經(jīng)濟(jì)管理知識(shí)�,又懂信息技術(shù)的高層次�、跨學(xué)科的復(fù)合型人才上來(lái)。它不同于計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)���,也有別于工商管理專(zhuān)業(yè)���。但另一方面�����,又由于新專(zhuān)業(yè)是由五個(gè)專(zhuān)業(yè)歸并而成的,目錄中確定的培養(yǎng)目標(biāo)只能是具有寬泛性和普適性要求的基本目標(biāo)�,給各個(gè)高校的具體操作留下了很大的空間��。
由于側(cè)重點(diǎn)不同,信管專(zhuān)業(yè)課程體系設(shè)置在國(guó)內(nèi)高校中出現(xiàn)了多種方案���。2005年以前有主干學(xué)科結(jié)構(gòu)、知識(shí)模塊結(jié)構(gòu)����、功能模塊結(jié)構(gòu)等七種方案���。2005年以后仍然是百家爭(zhēng)鳴���、百花齊放�����。對(duì)于專(zhuān)業(yè)方向����,有三���、四����、兩個(gè)之劃分;對(duì)于能力組成�,有五項(xiàng)、三項(xiàng)之劃分�����;對(duì)于核心課程設(shè)置,有十一門(mén)���、八門(mén)��、十門(mén)之劃分��。有的認(rèn)為應(yīng)以“信息系統(tǒng)的開(kāi)發(fā)與管理”為核心����,有的則認(rèn)為應(yīng)圍繞ERP企業(yè)資源計(jì)劃課程���。對(duì)于知識(shí)體系���,有五模塊、三模塊之劃分�?�?傊壳拔覈?guó)信管專(zhuān)業(yè)的課程體系多是一種多學(xué)科課程的拼盤(pán)式組合��,沒(méi)有形成專(zhuān)業(yè)自身的專(zhuān)業(yè)基礎(chǔ)理論體系�。
中國(guó)計(jì)量學(xué)院在“十二五規(guī)劃”中明確指出“要堅(jiān)持走特色化辦學(xué)、差異化競(jìng)爭(zhēng)之路�����,把特色辦學(xué)理念貫穿于創(chuàng)建特色鮮明、國(guó)內(nèi)知名的教學(xué)研究型大學(xué)實(shí)踐中”�。為了進(jìn)一步鞏固發(fā)展我校信息管理與信息系統(tǒng)專(zhuān)業(yè)��,優(yōu)化該專(zhuān)業(yè)的結(jié)構(gòu)�����,突出該專(zhuān)業(yè)建設(shè)的特色��,需要從信息管理與信息系統(tǒng)專(zhuān)業(yè)背景分析入手,結(jié)合計(jì)量學(xué)院的辦學(xué)特色�,對(duì)信息管理與信息系統(tǒng)專(zhuān)業(yè)特色重新進(jìn)行定位。
二����、專(zhuān)業(yè)特色定位
中國(guó)計(jì)量學(xué)院經(jīng)濟(jì)與管理學(xué)院信管專(zhuān)業(yè)是2000年設(shè)置的,10多年來(lái)專(zhuān)業(yè)在學(xué)校和分院的指導(dǎo)下取得了一些成就和發(fā)展:國(guó)家自然科學(xué)基金兩項(xiàng)����、浙江省精品課程一門(mén)、浙江省重點(diǎn)教材兩部;在學(xué)生實(shí)踐教學(xué)中連續(xù)兩年獲得全國(guó)電子商務(wù)大賽一等獎(jiǎng)。但是隨著社會(huì)和學(xué)校的進(jìn)一步發(fā)展���,專(zhuān)業(yè)的發(fā)展面臨著許多困難和問(wèn)題:一是專(zhuān)業(yè)定位不明確���,特色不明顯����;二是課程體系設(shè)置不合理,課程體系的設(shè)置主要是采用“拿來(lái)主義”�����;只注重單科課程設(shè)置,忽視課程之間的整合����,不少課程內(nèi)容嚴(yán)重重復(fù),浪費(fèi)教學(xué)時(shí)間和教學(xué)資源;三是實(shí)踐環(huán)節(jié)薄弱��,純理論的課程占的比重過(guò)大�,實(shí)踐課程占的比重太小,實(shí)踐教學(xué)明顯不足���,學(xué)生動(dòng)手能力不強(qiáng)�����,分析問(wèn)題和解決問(wèn)題的能力差�;四是專(zhuān)業(yè)定位與教學(xué)體系之間的吻合度難以考評(píng)。
專(zhuān)業(yè)建設(shè)是普通高等院校主要教學(xué)基本建設(shè)項(xiàng)目之一����,處于教學(xué)建設(shè)的龍頭地位����。特色是普通高等院校辦學(xué)水平的標(biāo)志����,也是學(xué)校辦學(xué)優(yōu)勢(shì)的具體體現(xiàn)���。辦學(xué)特色�����,是一所學(xué)?��;?qū)I(yè)在長(zhǎng)期辦學(xué)過(guò)程中積淀形成的���,反映在人才培養(yǎng)方面的獨(dú)特個(gè)性和明顯優(yōu)勢(shì)���。它具體體現(xiàn)在學(xué)校或?qū)I(yè)的辦學(xué)定位���、培養(yǎng)模式�、課程體系����、教學(xué)方法和實(shí)踐環(huán)節(jié)等諸多方面�����,它是學(xué)校或?qū)I(yè)辦學(xué)水平和競(jìng)爭(zhēng)能力的綜合反映�����。
目前國(guó)內(nèi)信管專(zhuān)業(yè)的人才培養(yǎng)模式主要有三種:一是以清華大學(xué)、同濟(jì)大學(xué)為代表的經(jīng)濟(jì)管理模式(即M模式)�;二是以武漢大學(xué)、北京大學(xué)為代表的綜合性大學(xué)的信息資源管理模式(即I模式)����;三是以中國(guó)人民大學(xué)和中山大學(xué)為代表的側(cè)重于計(jì)算機(jī)系統(tǒng)導(dǎo)向模式(即S模式)。經(jīng)過(guò)前期多次學(xué)科討論����,參照國(guó)內(nèi)外著名高校的經(jīng)驗(yàn)���,我們擬將“信息管理”作為學(xué)科定位����,以“信息安全管理”作為專(zhuān)業(yè)特色定位。這樣的專(zhuān)業(yè)定位是依靠學(xué)校優(yōu)勢(shì)學(xué)科����,以社會(huì)需求和學(xué)生能力為導(dǎo)向,借鑒國(guó)內(nèi)外辦學(xué)經(jīng)驗(yàn)���,發(fā)揮自身優(yōu)勢(shì)�,辦出特色與水平。中國(guó)計(jì)量學(xué)院是我國(guó)質(zhì)量監(jiān)督檢驗(yàn)檢疫行業(yè)唯一的本科院校����,是一所具有鮮明的計(jì)量標(biāo)準(zhǔn)質(zhì)量檢驗(yàn)檢疫特色的浙江省重點(diǎn)建設(shè)大學(xué)�。學(xué)校堅(jiān)持“立足浙江���,面向全國(guó)�����,依托行業(yè)���,服務(wù)地方”�,積極開(kāi)展科學(xué)研究。中國(guó)計(jì)量學(xué)院經(jīng)濟(jì)管理學(xué)院是中國(guó)唯一獲得全球首屆“ISO標(biāo)準(zhǔn)化高等教育獎(jiǎng)”的學(xué)院����,是通過(guò)GBT/19001-2000idtISO9000:2000質(zhì)量管理體系認(rèn)證的學(xué)院。學(xué)院緊緊圍繞學(xué)校建設(shè)國(guó)內(nèi)知名的教學(xué)研究型大學(xué)的奮斗目標(biāo)���,深入實(shí)施“先進(jìn)的標(biāo)準(zhǔn)�����,精密的計(jì)量,卓越的質(zhì)量”教學(xué)管理方針�,堅(jiān)持以貢獻(xiàn)求支持,以特色爭(zhēng)優(yōu)勢(shì)�,以創(chuàng)新謀發(fā)展�,立足浙江,面向全國(guó)�,走向世界,使學(xué)院成為我國(guó)培養(yǎng)質(zhì)量管理高層次專(zhuān)門(mén)人才的搖籃���。
三�����、專(zhuān)業(yè)教學(xué)體系
培養(yǎng)目標(biāo)的實(shí)現(xiàn)是靠課程體系的整合和設(shè)計(jì)來(lái)支撐的����,課程體系直接反映了人才培養(yǎng)的方向,體現(xiàn)知識(shí)、能力��、素質(zhì)�、市場(chǎng)(就業(yè))和特色五個(gè)方面的導(dǎo)向作用���。課程是教學(xué)之根本��,其主要任務(wù)在于結(jié)合社會(huì)對(duì)人才的實(shí)際需求���,依據(jù)專(zhuān)業(yè)培養(yǎng)的總體目標(biāo)來(lái)設(shè)計(jì)一套最優(yōu)的課程體系���。信管專(zhuān)業(yè)也是一門(mén)應(yīng)用性非常強(qiáng)的專(zhuān)業(yè)���,其培養(yǎng)目標(biāo)是應(yīng)用型����、高級(jí)的信管人才�。純理論課教學(xué)是解決不了動(dòng)手能力問(wèn)題的�����,也無(wú)法培養(yǎng)出應(yīng)用型、高級(jí)的信管人才�����,必須加強(qiáng)實(shí)踐教學(xué)���。通過(guò)社會(huì)實(shí)踐���、認(rèn)識(shí)實(shí)習(xí)����、專(zhuān)業(yè)實(shí)習(xí)、課程設(shè)計(jì)�����、畢業(yè)設(shè)計(jì)等一系列環(huán)節(jié)來(lái)鍛煉學(xué)生的動(dòng)手能力。信管專(zhuān)業(yè)本著專(zhuān)業(yè)定位�����、特色定位從知識(shí)�、能力��、素質(zhì)、市場(chǎng)(就業(yè))和特色五個(gè)方面來(lái)設(shè)計(jì)專(zhuān)業(yè)的教學(xué)體系�。
(一)信息管理
畢業(yè)生應(yīng)具備以下幾方面的知識(shí)和能力:一是掌握經(jīng)濟(jì)學(xué)、管理學(xué)、計(jì)算機(jī)和信息管理的基本理論和基本知識(shí)�;二是具有信息獲取、組織�、分析����、研究、傳播與開(kāi)發(fā)利用的基本能力���;三是掌握運(yùn)用現(xiàn)代化技術(shù)手段進(jìn)行文獻(xiàn)信息檢索���、資料查詢(xún)收集的基本方法和能力����,能利用計(jì)算機(jī)網(wǎng)絡(luò)采集和信息,具有一定的科研和實(shí)際工作能力��;四是具備文檔管理的能力���,包括文檔����、數(shù)據(jù)、信息分類(lèi)管理等����;五是具有運(yùn)用現(xiàn)代的管理方法和手段對(duì)與企業(yè)或組織相關(guān)的信息資源和信息活動(dòng)進(jìn)行組織��、規(guī)劃���、協(xié)調(diào)和控制����,以實(shí)現(xiàn)對(duì)企業(yè)或組織信息資源的合理開(kāi)發(fā)和有效利用的能力。
畢業(yè)生應(yīng)具備以下幾方面的素質(zhì):一是勝任力——學(xué)習(xí)能力和讀寫(xiě)能力���。不斷地�����、有計(jì)劃、有組織地學(xué)習(xí)�,不斷地追隨管理專(zhuān)業(yè)的新發(fā)展,能用最少的時(shí)間�,花最小的精力��,獲得最大量的新知識(shí)��,并不斷地優(yōu)化自己的知識(shí)結(jié)構(gòu)�����。追蹤科技與社會(huì)發(fā)展的前沿��,不斷地更新和擴(kuò)展自己的知識(shí)信息�����,以適應(yīng)未來(lái)社會(huì)日新月異的發(fā)展變化。具備讀寫(xiě)能力����,信息管理人員才能實(shí)現(xiàn)對(duì)信息的收集、存儲(chǔ)和傳遞����。二是敏銳感知外部世界的能力——信息獲取能力�。三是熟練操縱因特網(wǎng)的能力���。熟練掌握網(wǎng)絡(luò)技術(shù)���,把已獲取的新信息通過(guò)一定的綜合分析��、計(jì)算、試驗(yàn)操作��,最終找出問(wèn)題���,設(shè)計(jì)解決方案����,得出科學(xué)結(jié)論�。四是良好的溝通能力和團(tuán)隊(duì)合作精神。五是創(chuàng)新能力�����。
開(kāi)設(shè)的主要課程:專(zhuān)業(yè)主要課程:信息資源管理學(xué)、信息存儲(chǔ)與檢索�,信息分析與預(yù)測(cè)���,信息組織學(xué)�,信息計(jì)量學(xué),專(zhuān)業(yè)實(shí)踐課程:統(tǒng)計(jì)軟件實(shí)習(xí)�����,管理軟件實(shí)習(xí)。 就業(yè)方向:可以在政府部門(mén)或企事業(yè)單位的信息管理機(jī)構(gòu)�,從事文獻(xiàn)和文檔管理、信息收集��、分析、處理���、咨詢(xún)服務(wù)和管理工作等����。畢業(yè)生經(jīng)過(guò)考試可以成為信息處理技術(shù)員�����、國(guó)家信息分析師。
(二)信息安全管理
信息安全管理在當(dāng)前是全球的熱門(mén)話題�,而建立一個(gè)符合國(guó)際標(biāo)準(zhǔn)的體系,是大家普遍關(guān)注的焦點(diǎn)�����。建立健全信息安全管理體系(ISO27001認(rèn)證)對(duì)企業(yè)的安全管理工作和企業(yè)的發(fā)展意義重大。首先�����,此體系的建立將提高員工信息安全意識(shí)�,提升企業(yè)信息安全管理的水平,增強(qiáng)組織抵御災(zāi)難性事件的能力���,是企業(yè)信息化建設(shè)中的重要環(huán)節(jié)����,必將大大提高信息管理工作的安全性和可靠性���,使其更好地服務(wù)于企業(yè)的業(yè)務(wù)發(fā)展����。其次,通過(guò)信息安全管理體系的建設(shè)����,可有效提高對(duì)信息安全風(fēng)險(xiǎn)的管控能力,通過(guò)與等級(jí)保護(hù)�、風(fēng)險(xiǎn)評(píng)估等工作接續(xù)起來(lái),使得信息安全管理更加科學(xué)有效�����。最后���,信息安全管理體系的建立將使得企業(yè)的管理水平與國(guó)際先進(jìn)水平接軌����,從而成長(zhǎng)為企業(yè)向國(guó)際化發(fā)展與合作的有力支撐。
BS7799標(biāo)準(zhǔn)是全球第一份關(guān)于信息安全管理體系的標(biāo)準(zhǔn)�,BS7799-1現(xiàn)在已經(jīng)被采納為ISO/IEC27002:2005�����;BS7799-2也于2005年被采納為ISO27001:2005。該標(biāo)準(zhǔn)當(dāng)前已被諸多國(guó)家采納為國(guó)家標(biāo)準(zhǔn)���。截至2007年9月已經(jīng)有超過(guò)4000家組織通過(guò)了ISO27001:2005的審核�,獲得了信息安全管理體系認(rèn)證的證書(shū)。
畢業(yè)生應(yīng)具備以下幾方面的知識(shí)和能力:一是信息安全管理技術(shù)能力�����;二是信息安全管理能力����。此主要目的是要求學(xué)生了解信息安全及其重要性�,認(rèn)識(shí)什么是信息安全管理體系�����,建立一套信息安全管理體系為何需要ISO27001��,學(xué)會(huì)如何建立一套符合企業(yè)(組織)需要的信息安全管理制度�。
開(kāi)設(shè)的主要課程:計(jì)算機(jī)安全與技術(shù)、網(wǎng)絡(luò)安全���、信息安全管理體系�����、信息安全風(fēng)險(xiǎn)評(píng)估與管理���、信息安全管理體系ISO27001建立與實(shí)施���。
就業(yè)方向:畢業(yè)的學(xué)生經(jīng)過(guò)考試獲得信息安全管理體系認(rèn)證證書(shū)����,可以從事企事業(yè)單位信息安全管理。
四��、結(jié)論
信管專(zhuān)業(yè)的特色培育和課程體系建設(shè)并非一蹴而就、一勞永逸的工作�。為此,我們將建立一套完整的教學(xué)質(zhì)量管理體系�����,囊括管理機(jī)構(gòu)和人員、管理的規(guī)章制度�����、管理手段和評(píng)價(jià)指標(biāo)體系等��,其作用是對(duì)整個(gè)體系中進(jìn)行信息反饋和控制����,評(píng)價(jià)專(zhuān)業(yè)定位、特色定位與教學(xué)體系之間的吻合程度����。
參考文獻(xiàn)
1、陶雷���,莫贊�,張立厚.應(yīng)用型本科“信管”專(zhuān)業(yè)課程體系探究及建構(gòu)實(shí)踐[J].情報(bào)雜志,2010(2).
2���、何永剛�,黃麗華.信息管理與信息系統(tǒng)專(zhuān)業(yè)課程體系研究綜述[J].情報(bào)雜志,2007(8).
3���、CISC2005課題組.中國(guó)高等院校信息系統(tǒng)學(xué)科課程體系2005[M].清華大學(xué)出版社�,2005.
4、鄧曉紅.基于職業(yè)能力分析的信息管理與信息系統(tǒng)專(zhuān)業(yè)核心課程體系研究[J].中國(guó)管理信息化�����,2009(6).
5����、張勁松.信息管理與信息系統(tǒng)專(zhuān)業(yè)課程體系創(chuàng)新研究[J].情報(bào)雜志�,2008(11).
6�、張慶華�,譚旭紅.基于集成化模式開(kāi)展信息管理與信息系統(tǒng)專(zhuān)業(yè)建設(shè)[J].中國(guó)管理信息化��,2009(3).
第8篇
論文摘要:當(dāng)前很多院校都開(kāi)設(shè)了有關(guān)網(wǎng)絡(luò)信息安全的課程,然而由于部分院校還沒(méi)有來(lái)得及建立相關(guān)的專(zhuān)業(yè)實(shí)驗(yàn)室�,而正常的教學(xué)工作用機(jī)又不允許安裝實(shí)驗(yàn)演示需要的環(huán)境和軟件,只能進(jìn)行單純的理論教學(xué)���,因此很難激發(fā)學(xué)生的學(xué)習(xí)興趣,學(xué)習(xí)效果也達(dá)不到預(yù)期目標(biāo)��。筆者經(jīng)過(guò)一段時(shí)間的摸索�,通過(guò)采用虛擬機(jī)技術(shù)�,在一臺(tái)實(shí)體的計(jì)算機(jī)上����,安裝任意臺(tái)的虛擬機(jī)�����,模擬真實(shí)網(wǎng)絡(luò)服務(wù)環(huán)境���,解決了網(wǎng)絡(luò)信息安全教學(xué)備課��、教學(xué)演示中對(duì)于特殊網(wǎng)絡(luò)環(huán)境的要求問(wèn)題�����。
1虛擬機(jī)技術(shù)的簡(jiǎn)介
所謂虛擬機(jī),顧名思義就是虛擬出來(lái)的計(jì)算機(jī)�����。虛擬機(jī)技術(shù)也就是利用虛擬機(jī)軟件可以在一臺(tái)實(shí)體計(jì)算機(jī)上虛擬出來(lái)若干臺(tái)計(jì)算機(jī)一種技術(shù)。這些虛擬出來(lái)的計(jì)算機(jī)和真實(shí)的實(shí)體計(jì)算機(jī)幾乎完全一樣����,每臺(tái)虛擬機(jī)可以運(yùn)行單獨(dú)的操作系統(tǒng)而互不干擾,而且可以隨意修改虛擬機(jī)的系統(tǒng)設(shè)置���,而不用擔(dān)心對(duì)實(shí)體計(jì)算機(jī)造成損失���。
采用虛擬機(jī)技術(shù)一方面可以解決一般院校課堂教學(xué)沒(méi)有網(wǎng)絡(luò)環(huán)境的問(wèn)題�,另一方面也可以解決一些帶有破壞性的實(shí)驗(yàn)演示所需要的特殊環(huán)境要求的問(wèn)題。
2利用虛擬機(jī)技術(shù)構(gòu)建實(shí)驗(yàn)演示環(huán)境
在木馬的功能與危害實(shí)驗(yàn)���、網(wǎng)絡(luò)攻擊典型手段等演示中需要在一臺(tái)實(shí)體機(jī)(為了方便備課和教學(xué)可以采用筆記本電腦)上同時(shí)啟動(dòng)多臺(tái)虛擬機(jī),對(duì)實(shí)體機(jī)的系統(tǒng)資源占用量大����,在操作中也經(jīng)常需要重新啟動(dòng)虛擬機(jī),考慮到virtual pc在資源占用和簡(jiǎn)單易用上的優(yōu)勢(shì)��,所以,在本課程的實(shí)驗(yàn)演示中虛擬機(jī)軟件選用了virtual pc���。
virtual pc虛擬機(jī)軟件的安裝和設(shè)置不是很復(fù)雜��,但是在構(gòu)建具體的實(shí)驗(yàn)演示環(huán)境時(shí)還要注意以下幾點(diǎn)事項(xiàng)����。
1)虛擬機(jī)數(shù)量的選擇問(wèn)題���。為了節(jié)約資源����,提高系統(tǒng)運(yùn)行速度,一般建立2個(gè)虛擬機(jī)就能滿足實(shí)驗(yàn)演示的需要了�。
2)旎擬機(jī)操作系統(tǒng)安裝的問(wèn)題。如果建立了2個(gè)虛擬機(jī)��,一般一個(gè)安裝windows 2000 server操作系統(tǒng)�,另一個(gè)安裝windowsxp操作系統(tǒng)�,安裝過(guò)程和操作與實(shí)體機(jī)上的操作一致���。在安裝操作系統(tǒng)時(shí)要注意版本的選擇����,因?yàn)槲覀兊哪康氖且菔灸抉R的功能和危害還有網(wǎng)絡(luò)攻擊手段�����,因此虛擬機(jī)的操作系統(tǒng)還不能全部打上補(bǔ)丁和安裝殺病毒軟件。
3)實(shí)體機(jī)的網(wǎng)絡(luò)配置問(wèn)題���。virtual pc是通過(guò)在現(xiàn)有網(wǎng)卡上綁定virtual pc emulated switch服務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)共享的����。對(duì)于win-dows2000或windows xp等操作系統(tǒng),如果實(shí)體機(jī)在課堂教學(xué)時(shí)網(wǎng)線沒(méi)插或沒(méi)有網(wǎng)卡的時(shí)候,要安裝microsoft的loopback軟網(wǎng)卡�,才能實(shí)現(xiàn)網(wǎng)絡(luò)共享。在virtual pc的global setting里����,當(dāng)有網(wǎng)卡并插好網(wǎng)線的時(shí)候,將virtual switch設(shè)成現(xiàn)實(shí)的網(wǎng)卡;當(dāng)沒(méi)有網(wǎng)卡或網(wǎng)線沒(méi)插的時(shí)候,將virtual switch設(shè)成ms loopback軟網(wǎng)卡�����,即可實(shí)現(xiàn)網(wǎng)絡(luò)共享���。
4)實(shí)體機(jī)的硬盤(pán)空間問(wèn)題。在一個(gè)硬盤(pán)分區(qū)中,為每臺(tái)虛擬機(jī)的映像文件預(yù)留足夠的硬盤(pán)空間�����。windows2000 server的虛擬機(jī)映像文件約占2.4gb , windows xp的虛擬機(jī)映像文件約占1.sgb。如果啟用硬盤(pán)undo功能�����,所需硬盤(pán)空間還要增加一倍。
5)實(shí)體機(jī)的內(nèi)存大小的問(wèn)題����。由于在實(shí)驗(yàn)演示時(shí)要同時(shí)啟動(dòng)2個(gè)以上的虛擬機(jī)的數(shù)量,所以���,要盡量擴(kuò)大實(shí)體機(jī)內(nèi)存的大小�����。建議實(shí)體機(jī)系統(tǒng)的內(nèi)存最少也要達(dá)到igo。
第9篇
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及���,人類(lèi)生活已經(jīng)入信息化���、數(shù)字化時(shí)代�����,在我們的日常生活、學(xué)習(xí)�����、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)�����。眾所周知,一個(gè)國(guó)家國(guó)民教育程度的高低對(duì)整個(gè)國(guó)家國(guó)民素質(zhì)的發(fā)展有著重要的影響。因此,網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢(shì)���,國(guó)家的發(fā)展離不開(kāi)教育���,而教育的發(fā)展離不開(kāi)網(wǎng)絡(luò)���。然而,由于種種原因����,網(wǎng)絡(luò)也有其不足之處�����,我們?cè)谶M(jìn)行網(wǎng)絡(luò)教育的過(guò)程中必然存在很多問(wèn)題。為了提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境�,在培養(yǎng)信息安全人才的同時(shí)�����,還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵����。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露�、更改�、破壞或使信息被非法系統(tǒng)識(shí)別、控制等[4]�。所以�����,強(qiáng)化網(wǎng)絡(luò)的信息安全�,解決信息安全問(wèn)題����,才能使信息更加持續(xù)化���,向健康的方向發(fā)展�����。
一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問(wèn)題
當(dāng)前���,盡管全球信息化正在飛速發(fā)展�����,但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取����、篡改和偽造的危險(xiǎn),這就對(duì)保障信息安全帶來(lái)了很多挑戰(zhàn)。因此����,我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象�����,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí)����,也對(duì)學(xué)生的健康成長(zhǎng)起著直接或間接的負(fù)面影響��,例如計(jì)算機(jī)病毒�、黑客攻擊等現(xiàn)象�����。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí),那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)�。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問(wèn)題做簡(jiǎn)單論述:
1�����、對(duì)信息安全教育的認(rèn)識(shí)不足
加強(qiáng)學(xué)校信息安全教育����,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國(guó)家爭(zhēng)奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性��,不能深刻理解其內(nèi)涵��,因此���,從現(xiàn)在開(kāi)始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),掌握信息安全體系中最基本的原理和概念�����,能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等[5]�����。我們要最大限度地保證學(xué)生免受不良信息的侵害���,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國(guó)培養(yǎng)高素質(zhì)��、高水平人才提供保障���。
2�、對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠
目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)����、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃,還沒(méi)有做出明確的規(guī)定����。有些學(xué)校甚至只對(duì)個(gè)別專(zhuān)業(yè)的學(xué)生開(kāi)設(shè)相關(guān)的信息安全教育課程�����,普及面非常狹窄,重視程度遠(yuǎn)遠(yuǎn)不夠���,導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏���。為了全面提高我國(guó)高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí),我們不能僅僅對(duì)計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生普及信息安全教育,還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專(zhuān)業(yè)�,這對(duì)于增強(qiáng)我國(guó)經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。
3��、對(duì)學(xué)校信息安全教育采用的方法不當(dāng)
很多學(xué)校所采用的信息安全教育的方法比較落后���,依舊沿用老方法����,跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求�,脫離了實(shí)際�。大部分的教材只局限于理論的講述�����,而忽視了對(duì)信息安全技能方面的培養(yǎng),缺少必要的實(shí)踐經(jīng)驗(yàn)��,嚴(yán)重影響了信息安全教育的效果�。
二���、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問(wèn)題
由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來(lái)越大���,大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸�,某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露�����、丟失或更改�����。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問(wèn)題,并針對(duì)這些問(wèn)題進(jìn)一步提出了解決的策略���。
1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種�,主要是自然因素和人為因素���。自然因素是指一些意外事故,例如服務(wù)器突然斷電等���;人為因素是指人為的入侵和破壞��,這種情況危害性大且隱藏性較強(qiáng)�。
2. 無(wú)意的損壞�����,例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞,有些用戶安全意識(shí)不強(qiáng)�、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來(lái)的安全問(wèn)題�。
3.有意的破壞,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門(mén)”對(duì)電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊���,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來(lái)自于黑客���。
4.網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問(wèn)題的主要原因��。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn),因此要解決此問(wèn)題�����,最重要的一點(diǎn)是樹(shù)立“預(yù)防為主����,防治結(jié)合”的思想,牢固樹(shù)立計(jì)算機(jī)安全意識(shí)���,防患于未然����,積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入[4]。而病毒則以預(yù)防為主�,主要是阻斷病毒的傳播途徑。
三����、網(wǎng)絡(luò)信息安全的防范措施
1��、加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)
所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成���、在內(nèi)網(wǎng)和外網(wǎng)之間�、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合����,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來(lái)自“本地”或“遠(yuǎn)程”病毒的危害�����,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù)���,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散[2]���。
2、建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)
2.1從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問(wèn)安全�����,主要包括網(wǎng)絡(luò)身份認(rèn)證�����,數(shù)據(jù)傳輸?shù)谋C芘c完整性���,域名系統(tǒng)的安全,路由系統(tǒng)的安全���,入侵檢測(cè)的手段�,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)���,它是電子商務(wù)采取的主要安全保密措施�����,是最常用的安全保密手段�,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
2.2詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問(wèn)題�����,以及網(wǎng)絡(luò)信息安全的攻擊手段�,積極采取相應(yīng)的有效措施進(jìn)行解決。
2.3要從工作環(huán)境以及工作人員�、外來(lái)人員方面切實(shí)做好保密工作��,要有嚴(yán)格的崗位考核管理制度,對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn)�����,以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅�。
2.4用戶本身方面,要有強(qiáng)烈的自我保護(hù)意識(shí)����,對(duì)于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作���,不能輕易告知他人。
2.5要對(duì)網(wǎng)絡(luò)外部運(yùn)行環(huán)境(溫度����、濕度�、煙塵)進(jìn)行不定期的檢測(cè)、檢查和維修��,提供一個(gè)良好����、暢通的外界環(huán)境���。
隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展�,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來(lái)越重要的角色,推動(dòng)新的教育模式不斷向前發(fā)展�����。同樣���,我們也面臨著新的威脅�����,因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程�����,我們不能僅靠硬件設(shè)備(殺毒軟件��、防火墻��、漏洞檢測(cè))等的防護(hù),還應(yīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)���,計(jì)算機(jī)是安全保護(hù)的對(duì)象���,但執(zhí)行保護(hù)的主體是人,只有樹(shù)立人的計(jì)算機(jī)安全意識(shí)���,才有可能防微杜漸,同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新�����,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)�。
參考文獻(xiàn)
[1] 葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù),2009����,(03).
[2] 閻慧.防火墻原理與技術(shù)[M] .北京:機(jī)械工業(yè)出版社,2004.
[3] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社����,2002.
