序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇信息安全專業論文范文。如果您需要更多原創資料�,歡迎隨時與我們的客服老師聯系�����,希望您能從中汲取靈感和知識����!
篇1
在信息安全專業的實踐教學中,除少數重點院校外����,多數院校普遍存在學生網絡與信息安全編程能力較弱的問題,相關網絡與信息安全課程以課堂授課為主�,學生難以很好地將所學的理論知識用于解決實際問題。當他們面臨一個實際要解決的網絡與信息安全編程問題時�����,不知道如何結合已有的理論知識去分析問題并編程解決問題����,比如非對稱加密算法RSA,簡易掃描器和消息摘要算法MD5等學生在具體實現時面臨較大困難��。
另一方面�����,在“最難就業季“的大背景下�,現在很多用人單位需要畢業生具有很強的網絡與信息安全編程能力的“求”與高校畢業生的“供”就形成尖銳的矛盾,導致就業形勢異常嚴峻�。因此,解決這種矛盾已迫在眉睫��。
結合我校教學實踐的實際情況��,從以下幾個方面介紹我們在提高學生網絡與信息安全編程能力方面做出的一些探索和嘗試�。
1以經典案例激發學生編程興趣
興趣是最好的老師,只有充分激發學生對網絡與信息安全編程的興趣�����,才能在整個培養過程中逐步引導和提升學生的網絡與信息安全編程的能力���。從教學過程發現����,學生對安全工具的使用比理論學習的興趣大,而編程實現某一安全工具或軟件所帶來的興趣和成就感又高于簡單機械地使用安全工具�����。筆者曾在“網絡與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序����,當同學們發現一插上U盤,U盤里的所有文件被悄無聲息地拷貝到計算機后�����,課堂氣氛馬上“炸開了鍋”�����,同學們立即來了興趣����。于是筆者趕緊抓住這一時機,向學生提出幾個問題:①如何實現“盜取“?②用到哪些專業知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出��,引導學生思考�,激發起興趣。
另外����,演示一些國內外經典黑客工具如流光、Advanced Office Password Recovery等�����,通過展示這些工具的強大的功能同樣也能激發學生學習和編程創作的興趣�。
2 構建連貫的編程體系,使得提高網絡與信息安全編程能力過程貫穿本科4年
網絡與信息安全編程能力的提高����,離不開對相關專業課程的系統學習,如網絡基礎��、密碼學基礎�、編程基礎等課程[4]。所以梳理專業基礎課程���、專業核心課程�、專業選修課程與編程課程的關系�����,合理安排進度,實現編程不“斷線”顯得尤為必要�。為了保證學生編程能力培養的連續性,本校從大一到大三6個學期中每學期都有與編程相關的課程����,是淮北師范大學計算機科學與技術學院信息安全專業2013年修訂的本科人才培養方案的編程體系。
3“以本科生導師為核心”組織學習興趣小組�����,提供相關教材����,給予指導方向
我校從第1屆信息安全專業本科生開始建立本科生導師制度,從大二第一學期開始����,學生可以結合學校的開放實驗項目,由學生根據興趣自主選題并書寫項目申請書交實驗室與設備管理處審批并給予經費支持[5]��。以一個學期為一個周期���,針對不同學生的興趣和能力���,指導老師給每位學生推薦參考書目指導學生完成網絡與信息安全技術某一方面的編程��。如筆者所指導的學生中成立兩個方向的編程小組��,一組對密碼學的加解密算法感興趣,推薦了《精通PKI網絡安全認證技術與編程實現》���,本書介紹了PKI應用開發常用的技術��,包括OpenSSL開發�、CrytoAPI開發�����、Java Security開發等���,每個系列都是按照先原理�、再講解����、再實戰的方式進行,非常適合學生獨立練習PKI編程���。另外一組對防火墻感興趣�,推薦了朱雁輝,朱雁冰編寫的《 Windows防火墻與網絡封包截獲技術》�,陳卓,阮鷗�,沈劍編寫的《網絡安全編程與實踐》和劉文濤編寫的《網絡安全開發包詳解》[3]。
通過這種以“本科生導師為核心”的組合�����,每學期結束進行驗收時�����,學生能按時完成相應軟件或工具的編制任務�。學生普遍反映通過平時的安全編程訓練實戰,對理論知識的理解更加深入了�,網絡與信息安全編程能力在潛移默化中顯著提高。
4 3+1培養模式��,校企合作——課程置換�、畢業論文(設計)雙導師制
為了貫徹落實《國家中長期教育改革和發展規劃綱要(2010-2020年)》精神,推動人才培養模式的改革��,創新校企合作聯合培養的人才機制�,淮北師范大學以培養切合現代社會需要的計算機科學與技術專業應用型人才為目標,不斷改革創新,改革人才培養模式體系和實踐教學模式體系�����,通過多渠道����,多途徑提升學生的工程實踐素養,培養計算機科學與技術���、網絡工程專業、信息安全專業學生的工程實踐能力��、工程設計能力和工程創新能力[2]�����。
為了深化改革���,淮北師范大學與安艾艾迪信息技術(上海)有限公司(以下簡稱NIIT)聯合建立了國家級工程實踐教育中心“淮北師范大學-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心:“淮北師范大學-NIIT(無錫)工程實踐教育中心”��。 2011年9月��,淮北師范大學計算機科學與技術學院為培養學生動手實踐能力和創新意識�����,從企業需求出發����,為提高大學生就業能力,在教務處的大力支持下���,從 2008級大四學生中選派了84名學生赴NIIT(無錫)工程實踐教育中心進行畢業實習�����。84名實習生按照個人意愿�����,分別選擇參加了JAVA軟件開發項目和.NET軟件開發項目的工程實踐實訓項目�����。通過這種校企合作�����,聯合培養的措施�����,大四學生在完成了前3年的本科教學內容�����,打下了堅實的學科基礎���,再經過這 1年的采用企業化辦公環境����、企業管理�、真實開發項目和開發流程等培養模式的訓練���,從技能�、工作經驗�、職業素質三個方面入手,培養大學生的IT實戰技術和真正的工作經驗�,使大學生在真實的工作環境中成長,為順利就業���、成為合格IT企業人才鋪平道路��。
2011年下半年����,為了深化校企結合的新模式改革,支持工程實踐教育中心的建設�����,淮北師范大學計算機科學與技術學院與NIIT(上海)簽訂了 “課程置換協議”��,將信息安全專業的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強的工程項目開發課程進行置換;并簽訂了“畢業論文(設計)雙導師制協議”�,由學校和企業共同組建畢業論文(設計)指導團隊,對每一位參加雙導師制畢業論文(設計)指導的學生安排一位校內指導教師和一位企業指導教師���,共同進行畢業論文(設計)的指導和評價工作�����。他們的畢業論文(設計)的指導也采用了雙導師制的形式進行����,畢業論文(設計)題目均為具有實際工程實踐和項目開發背景的課題��。畢業論文(設計)完成后���,由淮北師范大學計算機科學與技術學院與NIIT(上海)無錫中心專家共同組成答辯委員會�����,對學生畢業論文(設計)進行答辯�����,24位同學中有11人達到優秀等次�,其余均為良好,優良率均超過沒有實行“雙導師制”指導的學生�。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓的學生100%就業成功,而且就業的企業都是較大的IT公司或軟件開發公司����,如:江蘇航天信息有限公司、福瑞博德軟件開發(無錫)有限公司���、上海易遠軟件有限公司等。畢業生到崗后能夠很快地進入角色��,符合IT行業和軟件公司對人才的需求�����。
篇2
通過不斷地教學研究和實踐,我們基本認識了信息安全的學科特點和知識結構����,提出了如下觀點:
(1)信息安全具有多學科交叉的特點。信息安全是計算機�����、通信����、電子、數學�����、物理�����、生物��、法律�����、管理、教育等多學科的交叉學科�����。
(2)信息安全技術具有整體性和底層性的特點�����。必須從整體上采取措施���,從軟硬件底層采取措施�����,才能比較有效地解決信息安全問題�����。
(3)確保信息安全是一種系統工程����。硬件結構安全和操作系統安全是信息系統安全的基礎���,密碼�、網絡安全等是關鍵技術�,必須綜合采取各種措施才能奏效。
同時基本認識了信息安全專業人才培養的基本規律:
(1)信息安全人才的基本特征是:掌握信息安全的基本理論和基本技能����。
(2)必須同時重視信息科學技術的基礎和信息安全的專業知識與技能。
(3)要高度重視實踐教學�。必須有足夠的實踐教學,做好實驗室的基本設施建設��,建立校外實習基地���,加強實習基地建設��。
雖然信息安全專業的建設取得了一定成績�����,但仍存在如下三個方面的問題:一是現有的教學培養模式注重基礎理論的學習��,專業必修課與計算機科學與技術專業重疊太多����,未能很好地體現信息安全專業以學信息安全理論與技術為主�,兼學通信�����,同時加強數學�、物理�、法律等基礎,掌握信息安全的基本理論和技能的辦學思路���。二是對學生的培養模式統一�����,沒能根據學生自身的特點進行培養��,不能實現既培養了計算機及通信人才又培養信息安全專業技術人才的目標���,沒能很好地起到分層次和分類別培養的效果。三是原有培養方案中的實驗課程大多數是課間實驗�����,實驗時間分散�����,多以驗證型實驗為主���,學生參加課外科研和實踐的機制不健全�,對實驗指導的重視程度不夠���,不利于學生專業創新與創造能力的培養���。
2信息安全人才培養模式改革與創新基本思路
在綜合考慮上述因素的前提下,結合信息安全專業人才培養的現狀�����,我們對人才培養目標進行了重新定位�,改進和完善了現有專業人才培養方案,進行了培養過程和途徑的創新�,并對教學和實踐教學環節及內容進行了改進。
2.1專業培養目標的重新定位
在認識了信息安全學科的特點��、知識結構和人才培養基本規律的基礎上���,我們對專業培養目標進行了重新定位�。進一步明確了信息安全專業旨在培養能夠從事計算機、通信�����、電子信息��、電子商務技術����、電子金融、電子政務�����、軍事等領域的信息安全研究����、應用、開發�、管理等方面的高級技術人才。同時強調加強通識教育和實踐教學���,重基礎����、重發展、重能力�����、重創造���,兼顧計算機學院學生必須的通識基礎、數學基礎��、通信基礎���、計算機軟硬件基礎��、信息安全基礎之間的合理比重�。
培養的學生應以學習計算機科學和信息安全理論與技術為基礎����,兼學通信技術,同時加強數學���、物理��、法律和管理基礎�����。要求學生在信息安全理論基礎和實際能力兩個方面都得到培養提高:能閱讀本專業的外文資料���。學生畢業后可從事信息安全領域的研究��、應用�����、開發和管理等方面的工作��。培養目標進一步分層次���,按學生特點及去向分為研究型和應用型兩大類,區別培養���,體現了人才培養的多樣化����。
2.2改進和完善現有的專業人才培養方案
信息安全專業2001年成立以來��,我們制訂出一套信息安全本科專業課程系統和教學計劃�,并在全國開設信息安全本科專業的大學中推廣�。為更好地提高人才培養質量��,加強學生的理論水平與實際動手能力�,我們先后進行了三次培養方案的修訂。
在改進的培養方案中��,課程教學方案貫徹了“少而精”的原則�����,強化基礎知識���、應用能力這兩極課程,減少�����、弱化了二者之間課程的分量�����;盡力合并傳統內容����,增設新的�����、與當今信息安全技術發展同步的課程或內容���;調整了專業必修課和選修課課程,將原培養方案中的專業選修課(“計算機病毒”�、“信息隱藏技術”、“智能卡技術”)改為專業必修課���;更加重視學生實踐動手能力的培養�,努力建立學生自主創新學習為主導的學習機制���,實現創新精神和能力的培養�����。
課程體系體現多學科交叉:開設“信息安全數學基礎”�、“信息安全法律法規”�����、“通信原理”��、“現代通信”等課程。
體現硬件系統的基礎作用:除了常規硬件類課程外�����,加開“大規模集成電路”����、“智能卡技術”、“電磁防護與物理安全”�、“嵌入式系統”等課程。
體現操作系統的基礎作用:除了“操作系統原理”�����,加開“Windows原理與應用”���、“Linux原理與應用”,形成操作系統課程組����。
體現密碼與網絡安全的關鍵作用:開設“密碼學”與“網絡安全”、“計算機病毒”��、“網絡管理”��、“網絡程序設計”等課程。
第四年的實習實踐教學內容配備了相應的實習管理制度和考核指標�。要求學生在大學第二年成立專業學習興趣小組,制定了興趣小組的管理規定�����,為第四年實習實踐環節奠定良好的基礎����。為了讓學生明確信息安全專業課程學習的順序關系,了解各專業課程之間的相互聯系���,盡早樹立專業學習目標��,還添加了信息安全專業課程關系圖�,進一步完善了信息安全專業人才培養方案����。
通過人才培養方案的改進和完善,達到了人才培養模式創新的目的��,變不適應為適應��,變不協調為協調���,使我們培養的信息安全人才更加適應社會需要�����,符合中國國情���,體現武漢大學“三創”復合型人才培養的特色���。
2.3培養過程和途徑的創新思路
新的人才培養模式中,信息安全本科培養按“3+1”模式設置教學計劃��,即前三年在學校修滿所有學分��,完成全部課程學習�����,第四年按學生特點及去向分類安排不同的學習項目���,完成培養方案中的實踐教學環節。推薦免試攻讀碩士學位的學生直接進入到導師的課題組�����,提前開始研究生階段的學習和研發工作;對準備就業的學生安排到用人單位或實習基地實習�,并要求其在實習基地實習6個月以上,完成畢業論文�����;未推免并要求留在學校實習的學生安排在學院實驗室��,按興趣分組��,由專門的老師指導完成所分配的研究或開發項目�����。
新的培養方案已于2007年全面實施�,“3+1”培養模式大大提高了畢業論文的質量,2003級信息安全專業畢業論文的優秀率達到了14%�。
2.4進一步加強實踐教學
學院高度重視學生實踐動手能力的培養,為加強信息安全專業學生的創新能力�����,除安排一年的實習實踐以外�����,還將實驗課程由分散改為集中進行,由驗證型為主改為設計型為主��。增加了“程序設計訓練”實踐課程為必修課����,調整了“信息安全綜合實驗”課程的內容,將其變為一個綜合實踐�、測試平臺。增加了部分課程的課內實驗學時��,讓學生做到理論聯系實際�����,增加學生的計算機應用能力�。
3實踐教學改革
新的人才培養模式促使信息安全專業實踐教學正在嘗試以下幾項新的改革措施:
3.1不斷改革實踐教學體系,增加實踐教學內容�����,改變實踐教學的實現方式
新的人才培養模式中��,信息安全本科按“3+1”模式設置教學計劃����,加大了教學實踐環節,并將實驗課程由分散進行改為集中進行��,由驗證型為主改為設計型為主��,加大了綜合設計����、創新實驗、實訓實戰的比重���。通過對集中實踐教學和課間實踐教學的課時調整�,使實踐教學的課時數占總課時數的40%�����。
實驗教學在基礎實驗���、綜合設計實驗�����、創新提高實驗�����、實訓平臺訓練�、實習地實戰訓練、畢業設計與畢業論文六個層面開展��,不同層面的要求��、方法及形式有所不同�。基礎驗證型實驗多采用課間實驗的方式�,綜合設計型實驗一般在理論課后集中一或兩周進行,程序設計訓練和嵌入式設計不受時間限制����,可跨越四年時間完成。對創新提高型實驗���,可根據創新設計自主完成���。實訓平臺訓練型實驗是在教師指導下分組合作,共同完成實訓項目�。畢業設計與畢業論文可結合導師的科研工作提前開始,加強過程管理���,強化答辯環節���,確保質量。
3.2積極拓展校外實習基地�����,通過與企業合作����,提高學生專業實踐能力
篇3
隨著網絡技術的發展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高����。信息網絡給人類帶來方便的同時,其所帶來的網絡安全隱患問題日益嚴重����。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網絡安全人才是指受過計算機網絡技術��、信息安全教育或培訓����,懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才��。網絡安全人才在維護網絡安全�、保障網絡運行中起著基礎和決定性的作用�。但我國網絡安全人才培養卻嚴重不足,人才供需矛盾突出�。根據教育部統計資料表明,我國目前大學本科以上學歷的網絡安全人才只有2100人左右�����,而國內對網絡安全專業人才的需要量高達10余萬以上����,每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人,供需缺口特別大�。據統計,到2008年����,全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前��,我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求�,加快網絡安全人才的培養,已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素����。
一���、我國高校培養網絡安全人才的現狀
1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的�。2000年,我國高校開始設置信息安全本科專業��,標志著我國將網絡安全人才的培養正式納入高等教育體系中����。據不完全統計����,截止到目前,我國已有近50所高校開設了信息安全本科專業��,部分高校已設立了信息安全方面的碩士點和博士點����,初步形成了本科――碩士――博士的培養層次。
2.高校網絡安全人才的培養尚未形成科學的模式���。由于高校培養網絡安全人才正處于起步和探索階段�,因此各個高校采取的方式和方法也不盡相同,體現出不同的辦學思路�����。例如有的學校把信息安全專業辦在安全工程系����,以安全為教學內容的重點;有的學校把信息安全專業辦在計算機系����,以計算機和網絡知識為重點;有的學校把信息安全專業辦在數學系�,以數學、物理等基礎知識為其側重點���;有的學校把信息安全專業辦在通信系��,以密碼學作為教學的重點����;還有的學校將信息安全專業設置在管理學系����,以電子商務為其教學重點和方向����。
不同的辦學思路�����,一方面是各個高校依照其自身的學科優勢和辦學格局����,對信息安全學科初期發展進行的有益探索和嘗試,符合高等教育發展和高校自身建設的規律�;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導��,還沒有形成科學合理的學科教育模式�。
二、我國高校網絡安全人才培養模式存在的問題
1.學科體系不成熟����。我國部分高校已設置了信息安全專業,初步形成了從本科到博士的培養層次���。但是信息安全是一門綜合性的交叉學科���,涉及數學�����、通信�����、計算機���、微電子、網絡工程�、密碼學、法律等諸多學科�,我國高校在網絡安全人才的培養過程中,還無法準確把握各學科之間的比重關系���,表現在各高校在該專業的課程設置上比較盲目����,隨意性較大�����。目前的培養體系中,還存在重數量輕質量��、重文憑輕素質的現象��,培養的人才普遍是從理論到理論��,動手實踐能力不強����,不能解決現實的網絡安全問題。
2.培養目標�、培養計劃和相應的課程體系還不完善。現有培養模式中�����,信息安全學科建設的指導思想�、人才培養的目標和方向都是各個高校根據其具體情況制定的��,缺乏系統的學科指導體系和規劃���。各高校都處于一種“摸著石頭過河”的狀況��,直接導致了培養的人才水平參差不齊��、知識結構不合理�,不能勝任企業和其他用人單位的工作需要。
3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏����。網絡從其產生到現在也不過短短的幾十年,網絡安全的問題更是最近幾年才引起人們的普遍關注����。我國進行網絡安全方面的研究起步較晚,網絡安全人才不足��,且多是“半路出家”(即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的)���,缺乏大量精通尖端網絡安全技術的專門人才�����。網絡安全人才分布不均�、人才隊伍不穩定����。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。
4.網絡安全教育的普及率較低���,一些公民缺乏網絡安全意識����。由于網絡安全問題一直沒有得到應有的重視,這就導致普通公民對此問題持無所謂的態度��,即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識�����,安全隱患較多�。
5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室����,教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗�,學生的學習只能是從理論到理論,極大的削弱了教學效果���。
6.偏重理論學習,對實踐環節重視不夠�����。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性���,許多安全技術與手段需要在實踐過程中去認識����、去體會�。當前設有信息安全專業的高校,能夠為學生提供實踐的機會很少�����。許多高校無法為學生提供實踐鍛煉的機會��,更不用說提供處理網絡安全問題的模擬實踐���。這樣培養出來的人才其解決實際問題的能力可想而知���。
三、美國高校網絡安全人才培養的模式
美國高校的網絡安全人才培養模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式����。“核心課程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式����,它類似于我國高校中采用的“基礎課+專業方向選修課”的模式���。也就是說,學生在修完規定的專業基礎課后����,可以根據其愛好和特長,選擇自己感興趣的某個方向進行研究���?����!爸R傳授+科學創新+技術能力”模式承擔著基礎知識教育���、專業技能培養和創新能力培養的重任,對網絡安全人才的培養提出了更高的要求��。
美國不僅在本科階段培養網絡安全人才形成了自己的特點�����,在碩士和博士階段更加注重對某一領域的深入研究����。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用�;而博士階段更注重理論分析,對理論進行擴展�����,改進或者提出新的理論����。
美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養?�;A知識和專業理論教育是學生必須掌握的內容��,培養出來的學生具有較廣的知識面和知識體系���,可以滿足企業等用人單位的不同需求�����。通過大學及研究生階段的學習�����,學生不但可以很快熟悉并鞏固書本知識����,并且可以在實踐的過程中,不斷研究發現新問題并予以解決��,培養了學生的創新能力����。
筆者認為,創新能力的培養必須以基礎知識和專業技能為根基����,是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求,因此���,與“核心課程+課程模塊”模式相比�����,依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力�,而且具有較強的創新能力���。
四����、完善我國高校安全人才培養模式的具體措施
我國應在借鑒美國高校網絡安全人才培養模式優點的同時,探索適合我國國情的網絡安全人才模式�����。筆者認為�,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式����。在核心課程設置中,讓學生掌握計算機�、數學、通信�����、計算機�����、微電子�、網絡工程、密碼學等基礎知識;在課程模塊設計中����,讓學生探討研究其感興趣的網絡安全領域和內容;在教學實踐環節�,讓學生總結出大量目前存在的網絡安全問題,并嘗試著讓其進行研究解決�,以此鍛煉學生分析問題、解決問題的能力����,使學生能將所學理論知識與實際應用結合起來。
具體來說���,高校應從以下幾方面入手����,培養網絡安全人才��,使其具備較合理的知識結構:
1.研究信息安全專業特點�,建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科��,需要許多學科的知識作為鋪墊��。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材�,使學生具備計算機、數學�、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式�����,通過嚴格的培養使信息安全專業畢業的學生具備以下素質:寬厚扎實的計算機科學和軟件工程知識���;嫻熟的計算機科學技術綜合應用能力;將信息系統及其安全領域的知識同某一應用領域業務相結合的能力���;獨立完成網絡安全相關領域問題的能力����。
2.開設法律課程����,使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法�����,但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》�、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規�����。作為網絡安全人才必須了解上述法律����、法規的相關規定。
3.將網絡安全理論教育和實踐相結合�。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中�,這是培養網絡安全人才,保證各項安全策略���、制度�����、規程和操作在日常工作中得到貫徹落實的重要環節�����。還可以定期進行網絡安全演練��,如果條件成熟�,甚至可以挑選一些真正的病毒加以分析、研究�����。這不僅是檢查網絡安全保障體系運作情況的重要手段���,而且可以增強學生應付突發事件的能力����。
4.網絡安全人才的培養是一種持續教育�,因此應加強和政府���、公司的交流與合作���,充分調動各方面積極因素,共同培養高素質的網絡安全人才����。美國高校的網絡安全教育特別重視合作與交流,例如美國普渡大學(Purdue University)����,其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目����、多投資的實驗室�,它促使政府機構、大公司的研究人員和工程師緊密合作����。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一��,培養了許多優秀的信息安全專業人才����。我國高校應借鑒其有益的經驗,加強師資隊伍的建設�,改善辦學條件,對信息安全方面的研究給予經費支持和傾斜��,改變教學條件�����,更新試驗設備和儀器��。同時,加強國內與國際的交流�����,搭建學校與企業的互動平臺�,和一些具有綜合實力的大企業、公司合作���,讓學生進行有機的��、雙向的實踐活動��。
《國家信息安全報告》中指出:“從事信息技術的人才匱乏是當今世界的一大緊急警報��。就信息安全的人才而言��,其匱乏的程度更比一般的IT技術有過之而無不及�����。”《2006――2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標:“建設國家信息安全保障體系���,加快信息安全人才培養�����,增強國民信息安全意識��。提高國民信息技術應用能力��。提高國民受教育水平和信息能力�。培養信息化人才。構建以學校教育為基礎��,在職培訓為重點�,基礎教育與職業教育相互結合,公益培訓與商業培訓相互補充的信息化人才培養體系�。”我國高校應按照《發展戰略》的指引和要求��,積極探索和建立網絡安全人才培養的模式���,為網絡安全人才的培養提供更為廣闊的空間和平臺��,構建更加堅固的網絡安全保障體系���,只有如此,才能營造出和諧�����、安全的網絡空間。
參考文獻:
[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報,2006(3)
[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報,2006(3)
篇4
摘要:大數據共享時代是現代互聯網時代的發展方向�����,大數據刺激互聯網進步����,大數據共享時代的到來,不僅產生了諸多便捷����,同時也產生了信息風險。大數據共享時代信息安全保護是最為重要的工作���,保障信息的安全性�����,以免信息泄露��。本文主要探討大數據共享時代的信息安全保護策略應用。
關鍵詞:大數據�����;共享時代;信息安全保護
中圖分類號:TP309���;TP311.13文獻標識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯網時代的發展�,大數據成為互聯網的主流技術��,大數據在互聯網中推陳出新��,促使互聯網有著新的高度?�,F階段為大數據共享時代���,大數據共享時代比較注重信息安全保護�,主要是因為大數據共享時代有利有弊���,其優勢明顯���,弊端也很明顯,必須要保證信息安全保護��,這樣才能提高信息的安全水平。
1大數據共享時代信息安全保護的重要性
大數據共享時代下信息安全保護非常重要��,大數據中包含著諸多信息����,而且信息為大數據的核心,落實信息安全更有助于實現大數據共享[1]�。大數據共享時代提高了對信息安全保護的重視度,完善大數據信息的應用�,更重要的是避免大數據信息發生泄漏和丟失,維護大數據內信息的安全性��。大數據共享時代需積極落實安全保護措施�,強調大數據共享時代中所有信息的安全性,防止出現信息風險��,保障信息的安全使用�����。
2大數據共享時代信息泄露的幾點原因
大數據共享時代信息泄露有幾點原因���,這幾點原因誘發了信息丟失�,例舉這幾點原因�����,如下:
2.1賬戶信息泄露���。大數據共享時代下賬戶信息是指用戶身份證�����、銀行賬號�、支付寶信息等���,這些信息涵蓋了個人賬戶的所有信息�����,很多不法分子會主動竊取個人的賬戶信息���,不法分子篡改賬戶信息之后就容易發生錢財丟失的問題,無法保障賬戶信息安全���。
2.2信息控制權薄弱���。大數據中的信息控制權比較薄弱�����,大數據共享時代下�����,用戶信息授權到不同軟件�����,而每個軟件都有自己獨特的安全保護方法���,用戶授權的軟件越多,信息安全控制權就越薄弱[2]�����,比如用戶手機中安裝了微信��、QQ�����、抖音���、支付寶等APP�����,不同APP都需讀取用戶的信息���,很多軟件之間會有關聯授權的情況,APP啟動時會自動讀取用戶的信息�,無法做到完全匿名,削弱了信息控制權����。
2.3大數據為主攻目標。大數據共享時代的到來����,大數據信息成為主要攻擊的目標,大數據在互聯網的作用下成為不法分子主攻的對象����,大數據承載著大量的信息,信息含量越高��,就越容易受到攻擊�,不法分子抓住大數據的信息優勢�����,不斷的進行攻擊����,以便獲得多重效益�����。大數據內關聯著大量的信息����,這些信息均是黑客攻擊的對象,無法保障信息的安全性�����。
3大數據共享時代信息安全保護措施的應用
大數據共享時代信息安全保護措施很重要����,其可保障大數據共享時代的安全運營,為人們提供優質的網絡環境�����,實現信息安全,例舉大數據共享時代信息安全保護的幾點措施�,具體如下:
3.1實行立法監督。大數據共享時代中信息安全保護實行立法監督����,主要是采用法律監管的方法監督個人信息[3]。大數據共享時代下信息量增長速度很快����,信息數據日益更新�,呈現出幾何級數的增長趨勢,這時政府就要出臺法律法規��,用于監管大數據共享時代中的信息數據���。立法監督時以現有的法律法規為基礎��,成立專門保護個人信息的法律����,規范大數據時代中的信息應用����,協調信息的應用����。立法保護時要細化法律法規����,為信息安全保護提供有效的法律依據,同時還要學習國外一些比較好的監管經驗��,強化信息安全保護��,避免大數據共享時代下有信息泄露��、盜取的問題��。
3.2構建自律公約�。大數據共享時代的到來,為我國各行各業提供了機遇�,大數據共享推進了行業之間信息共享的發展,為了保障行業內信息安全�����,就要構建行業內的自律公約�,規范行業中的信息����。自律公約保證了行業信息的安全性����,讓行業信息可以在大數據共享時代處于安全穩定的使用狀態。行業之間可建立通用的自律公約���,全面維護行業內信息的安全����,讓行業之間有信任感���,以便在大數據共享時代中保持信息的安全性����,防止信息泄露[4]����。例舉大數據共享時代中行業信息安全中自律公約的構建�����,其主要表現在兩個方面�,分別是:(1)行業內收集用戶信息時不要采用秘密的方法�,用戶享有知情權�����,要在知情的情況下讓用戶自導自己的信息����,包括授權信息、數據信息等���,而且需在服務條款中向用戶說明信息的具體使用�,告知使用時間和使用方法�;(2)大數據共享時代構建自律公約時,要全面收集用戶的信息�����,要讓和信息相關的提供者�、消費者之間同時遵守自律公約,保證大數據共享時所有數據的合法性及安全性�,要求第三方使用大數據信息時確保信息的安全性及隱私性。
3.3安全防護應用�����。大數據共享時代信息安全是很重要的,大數據共享時代中涉及到海量的信息��,信息量不斷的增加�����,這時就要采取安全防護的方法�,從根本上實現大數據共享時代的信息安全。例舉大數據共享時代信息安全防護措施的應用����,如:大數據共享時代信息使用時要把大數據技術和信息安全技術結合起來,確保安全技術適用大數據環境�,及時發現大數據中信息的安全風險,還要積極更新查殺病毒的軟件���,保證病毒查殺軟件處于監督的運行狀態����,未來大數據技術中還需落實預測技術的應用�,提供精準化的殺毒服務����,避免大數據和信息之間產生矛盾����。
4結語
大數據共享時代的信息安全保護工作很重要����,落實信息安全保護才能提高大數據的應用,同時還能保障大數據融入到互聯網����、云計算中,體現大數據共享時代的優勢��。大數據共享時代信息安全保護中必須要落實相關的措施����,保障大數據共享時代中各項操作的安全性。
信息安全畢業論文范文模板(二):計算機網絡信息安全及其防護策略的研究論文
摘要:計算機技術和網絡技術持續更新和進步��,應用范圍逐漸擴大�����,深入影響到社會生產生活的各個方面�。計算機網絡運行過程中���,還存在網絡信息安全的問題,一旦產生信息泄露���,將會造成巨大經濟損失�����。因而現代人越來越重視計算機網絡信息安全�,積極開展防護工作��,更好發揮計算機網絡的優勢和作用����。
關鍵詞:計算機;網絡信息�;安全;防護
中圖分類號:TP393.08文獻標識碼:A文章編號:1672-9129(2020)05-0014-01
計算機網絡的信息傳播即時性和快速性�����,是其一個重要的技術特點�����,這種信息之間的廣泛傳播����,就潛伏著一定的危險和隱患。因此在使用計算機網絡的過程中����,需要對信息安全的防護重視起來,提高安全理念并且采取相關的防護策略����,能夠最大程度上發揮計算機網絡的作用。
1計算機網絡信息安全影響因素
1.1病毒����。計算機病毒原理上是一串惡意代碼,但是與生物病毒相同的是�,計算機病毒在網絡世界以及局域網體系中擁有極強的傳染性。但是不同的是�����,計算機病毒只是簡單的數據�����,是可以運用專業的殺毒軟件進行防御控制清除。計算機病毒有普通病毒����、木馬病毒、蠕蟲病毒等����,存在有各種各樣的特征和感染方式,但是除卻少數有著極強的特異性和破壞性的病毒外����,使用殺毒軟件、完善系統防護���、封鎖用戶危險行為是預防計算機病毒感染的重要手段��。
1.2黑客攻擊���。黑客攻擊主要分為被動攻擊和主動攻擊,被動攻擊主要指為了獲取用戶信息�,黑客在計算機運行中進行信息截取、破譯或者竊取�����,但是對計算機正常運行沒有造成影響;主動攻擊主要是指黑客有選擇���、有目的的進行計算機網絡攻擊,對網絡信息的有效性����、真實性以及完整性進行破壞。黑客攻擊會導致用戶的重要信息和數據丟失�����、泄漏����,隨著科學技術的快速更新,黑客攻擊的手段也更加高明和先進��,為用戶安全防護帶來了一定的困難��。
1.3垃圾郵件����。垃圾郵件會有三種展現形式:病毒郵件、廣告郵件和惡意郵件�����。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件,只要一進入不明連接��,病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒����。瀏覽器可以繞開部分系統底層防護,這在蘋果系統中尤其嚴重��,是重要的病毒高發地帶�����;廣告郵件和惡意郵件則一般會有網絡郵箱運行商進行智能屏蔽�,惡意郵件經常會帶有黃賭毒方面的配圖等,對精神文明建設造成不良的影響���,甚至會危害人的生命安全��。
2計算機網絡信息安全防護策對策
2.1使用殺毒軟件���。當前,黑客的攻擊手段更加高明和豐富,病毒木馬的隱蔽性也更強�����,為計算機網絡安全埋下了巨大隱患�,殺毒軟件作為一種重要的防護方式,其具有顯著的防護效果��,因此����,用戶要合理使用殺毒軟件����,發揮其防護價值。首先��,用戶要合理選擇殺毒軟件����;其次,使用者需要定期對殺毒軟件的運行狀態進行查看�,保證其處于正常運行中,起到有效防御的作用���,并且定期更新殺毒軟件����;最后,在應用殺毒軟件中���,用戶還要對養成正確的使用習慣��,定期使用殺毒軟件進行病毒和木馬查殺�,及時發現存在的病毒��,消除潛在的安全隱患����。
2.2設置防火墻。隨著科學技術的飛速發展���,網絡技術已經成為人們日常生活中不可缺少的一部分���,人們工作、學習����、生活都需要網絡技術支持。尤其在支付寶付款、微信付款技術出現以后�����,越來越多人習慣手機支付以及網絡購物��,為此計算機信息網絡必須加強網絡安全管理��。設置防火墻是當前網絡通訊執行過程中最可靠的有效方式����。也就是說,計算機信息網絡安全管理設置防火墻��,這樣網絡信息數據輸入到內部網絡系統中���,就可以通過自己設置的防火墻保證網絡數據不發生數據信息泄露,從而防止黑客進入網絡設置��,使其肆意改動�、刪除網絡數據信息。一旦發現可疑信息侵入�����,防火墻技術需向系統管人員進行請示,詢問是否允許繼續訪問�����,倘若計算機用戶不了解該程序�,大多情況都會選擇禁止訪問。這樣防火墻就能充分發揮安全管理機制���,禁止一切不安全因素入侵局域網�,以便防火墻發揮最大的安全管理作用�。
2.3入侵檢測技術和文件加密技術。入侵檢測技術是一種綜合技術�,它主要采用了統計技術、人工智能�、密碼學、網絡通信技術和觃則方法的防范技術�。它能有敁地監控云計算環境下的數據庫系統,防止外部用戵的非法入���,該技術主要可以分為統計分析方法和簽同分析方法�����。文件加密技術可以提高計算機網絡信息數據和系統的安全性和保密性�,防止秘密數據被破壞和竊取。根據文件加密技術的特點�����,可分為:數據傳輸�����、數據完整性識別和數據存儲三種����。
2.4物理隔離與協議隔離。物理隔離和協議隔離主要是應用在企業中����,物理隔離本質上就是建立內網或者是說局域網,使外部網絡和內部網絡進行隔離��,仍而使黑客入侵失去相應的攻擊渠道�。物理隔離的方法需要企業管理人員對企業系統信息通訊網絡進行合理的區域劃分�����,也可以根據企業的發展情況����,進行安全區域的劃分和管理��,通過實時的監控技術保證企業系統的通訊安全��。協議隔離技術主要是利用協議隔離器對電力信息通信網絡進行網絡的分離�,來保證內部系統的安全����。這種方法主要是因為也系統的內部網絡和外部網絡有著一定的連接,協議隔離器能夠保證內部網絡和外部網絡建立一個安全的連接通道���,在需要進行接通是����,輸入內部專屬的密碼����,就能夠完成信息的傳輸,如果沒有內外連接的需求����,就直接斷開連接。通過這樣的方式能夠在滿足網絡連通的同時�����,最大化地保護通訊網絡的安全。
篇5
【摘要】隨著近幾年網絡信息技術的發展�����,社會生產和生活對網絡數據的依賴程度越來越越高���,人們對網絡信息安全重視程度也隨之提升����。對于網絡信息而言����,信息數據安全非常重要,一旦發生數據泄露或丟失��,不僅會影響人們正常生活和財產安全�����,甚至還會影響社會穩定和安全�。在此基礎上���,本文將分析計算機網絡信息安全管理現狀�,探索有效的數據加密技術,為網絡環境安全和質量提供保障�����。
【關鍵詞】計算機���;網絡信息安全���;數據加密技術
引言:信息技術的普及為人們生活帶來了許多便利和幫助,但是由于信息安全風險問題����,人們的隱私數據安全也受到了威脅。但是��,目前計算機網絡環境下���,數據泄露����、信息被竊取問題非常常見���,所以計算機網絡信息安全保護必須重視這些問題�,利用數據加密技術解決此難題,才能維護網絡用戶的信息安全�����。因此����,如何優化數據加密技術,如何提升網絡信息保護質量���,成為計算機網絡發展的關鍵�。
1.計算機網絡安全的基本概述
所謂計算機網絡安全就是網絡信息儲存和傳遞的安全性��。技術問題和管理問題是影響計算機網絡安全的主要因素����,所以想要提升網絡信息安全性能,必須優化信息加密技術和加強信息管理控制�,才能為計算機網絡安全提供保障。將數據加密技術應用于計算機網絡安全管理中�����,不僅可以提升數據保護權限����,限制數據信息的可讀性,確保數據儲存和運輸過程不會被惡意篡改和盜取��,還會提高網絡數據的保密性�����,營造良好的網絡運行環境��。因此�,在計算機網絡快速發展的環境下,重視網絡信息安全管理工作����,不斷優化數據加密技術,對維護用戶信息安全�、保護社會穩定非常有利。
2.計算機網絡信息安全現狀問題
2.1網絡信息安全問題的緣由
根據網絡信息發展現狀����,信息安全面臨的風險多種多樣,大體可分為人文因素和客觀因素。首先:網絡信息安全的客觀因素��。在計算機網絡運行中����,病毒危害更新換代很快,其攻擊能力也在不斷提升�,如果計算機防御系統沒有及時更新優化,很容易遭受新病毒的攻擊�����。例如��,部分計算機由于系統長時間沒有升級�����,無法識別新木馬病毒�,這樣便已遺留下一些安全漏洞,增加了信息安全風險�。同時,部分計算機防火墻技術局限����,必須安裝外部防護軟件�����,才能提升計算機網絡防護能力��。其次:網絡信息安全的人文因素。所謂人為因素����,就是工作人員在操作計算機時,缺乏安全防護意識���,計算機操作行為不當��,如:隨意更改權限��、私自讀取外部設備����、隨意下載上傳文件等等��,嚴重影響了計算機網絡數據的安全性��,涉密數據安全也得不到保障�����。例如,在連接外部設備時�,忽視設備安全檢查工作,隨意插入電腦外部接口����,容易導致計算機感染設備病毒,導致計算機網絡信息安全受到威脅�����。
2.2計算機網絡信息安全技術有待提升
信息安全是計算機網絡通信的重要內容��,也是計算機網絡通信發展必須攻擊的難題��。隨著信息技術的發展���,我國計算機信息安全防御技術也在不斷創新升級�����,能夠有效應對病毒沖擊危害���,但是相比先進國家而言���,我國計算機信息技術起步較晚,網絡信息安全技術也有待提升����。例如,根據我國計算機網絡信息安全現狀�,對新病毒的辨識能力和清除能力較弱,無法有效控制病毒侵害����,這對信息安全保護和系統運行都非常不利����。因此,技術人員可以借鑒他國安全技術經驗�,構建出針對性的信息安全防護技術,優化計算機系統安全性能����,才能為網絡信息安全傳輸提供保障,避免造成嚴重的安全事故�。
3.數據加密技術分析
3.1對稱加密技術
所謂對稱機密技術,就是指網絡信息傳輸中所采用的密鑰功能�����,利用加密和解密的方式,提升傳輸數據的安全性���,常常被應用于電子郵件傳輸中����。同時��,對稱加密技術具有加密和解密密鑰相同的特征�,所以密鑰內容可以通過其中一方進行推算,具備較強的可應用性��。例如���,在利用電子郵件傳輸信息時����,傳輸者可以采用加密算法將郵件內容轉化為不可直接閱讀的密文����,待郵件接收者收到數據信息文件后,再采用解密算法將密文還原可讀文字��,既可以實現數據傳輸加密的目的,又能確保交流溝通的安全性�。從應用角度來講,對稱加密技術操作簡捷方便����,并且具備較高的安全度,可以廣泛應用于信息傳輸中����。但是,對稱加密技術欠缺郵件傳輸者和接收者的身份驗證�,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風險����。
3.2公私鑰加密技術
相對于對稱加密技術而言�����,公私鑰加密技術在進行信息加密時�,加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳�。在公私鑰加密技術中,信息數據被設置了雙層密碼��,即私有密碼和公開密碼,其中公開密碼實現了信息數據加密工作�����,并采用某種非公開途徑告知他人密鑰信息�����,而私有密碼是由專業人員保管�,信息保密程度高。因此���,在采用公私鑰加密技術時����,需要先對文件進行公開密鑰加密��,然后才能發送給接收者�����,而文件接收者需要采用私有密鑰進行解密�����,才能獲取文件信息。在這樣的加密模式下����,網絡數據信息安全度提升,密碼破解難度也進一步加大����,但是這種加密方式程序較為復雜,加密速度慢�����,無法實現高效率傳播���,加密效率相對較低���,不適用于日常信息交流傳輸�����。
3.3傳輸加密和儲存加密技術
在計算機網絡信息安全保護中�����,數據傳輸加密、儲存加密是重點保護內容����,也是信息數據保護的重要手段,其主要目的是避免在數據傳輸過程中被竊取和篡改風險問題�����。線路加密和端對端加密是兩種主要的傳輸加密方式���,實現了傳輸端和傳輸過程的信息安全保護工作����。例如�,傳輸加密是對網絡信息傳輸過程中的安全保護,通過加密傳輸數據線路�,實現信息傳輸過程保護,如果想要停止加密保護����,必須輸入正確的密鑰,才能更改數據加密保護的狀態��。端對端加密技術是在信息發送階段,對數據信息實施自動加密操作�����,讓數據信息在傳遞過程中呈現出不可讀的狀態��,直到數據信息到達接收端���,加密密碼會自動解除����,將數據信息轉變為可讀性的明文��。此外���,存取控制和密文儲存是儲存加密的兩種形式�����。在存取控制模式中����,信息數據讀取需要審核用戶的身份和權限���,這樣既可以避免非法用戶訪問數據的問題���,又能限制合法用戶的訪問權限,實現了數據信息安全等級分層保護�����。
4.計算機網絡信息安全中數據加密技術的合理應用
4.1數據隱藏技術
在網絡信息數據加密保護中���,將數據信息屬性轉變為隱藏性�����,可以提升數據信息的可讀權限��,提升信息安全度�。因此����,將信息隱藏技術應用于網絡信息加密工程中,利用隱蔽算法結構�,將數據信息傳輸隱蔽載體中,可以將明文數據轉變為密文數據���,在確保信息安全到達傳輸目的地時���,再采用密鑰和隱蔽技術對數據信息進行還原�����,將密文數據還原成明文數據���。例如,在企業內部區域網絡信息傳輸時�����,便可以采用數據隱蔽技術控制讀取權限�����,提升網絡信息傳遞的安全性�。因為在企業運行模式下,一些企業信息只限于部分員工可讀取�����,尤其是一些涉及企業內部機密����、財務經濟等數據,所以需要采用隱蔽載體技術�,通過密鑰將隱藏的提取數據信息。在這樣的加密模式下�����,企業數據信息安全性得到保障��,不僅可以實現信息數據高效率傳播����,還降低了二次加密造成的安全隱患,控制了員工讀取權限�,對企業穩定發展非常有利。
4.2數字簽名技術
相比公私鑰加密技術而言���,數字簽名技術更加快捷便利���,是公私鑰加密技術的發展和衍生。將數字簽名技術應用于網絡信息安全中�,在數據傳輸之前,傳輸者需要先將數據文件進行私有密鑰加密���,加密方式則是數字簽名信息���,而數據文件接收者在收到文件信息后�,要使用公共密鑰解密文件�����。由此可見����,數字簽名技術在公私鑰加密技術的基礎上,增加了權限身份的審核程序����,即利用數字簽名的方式,檢查數據文件傳輸者的權限和身份�,進一步提升了網絡信息傳輸的安全性。同時���,在計算機網絡信息安全管理中�����,根據信息數據管理要求��,靈活運用對稱加密技術�����、公私鑰加密技術和數字簽名技術�,充分發揮各項加密技術的優勢作用����,落實數據傳輸和存儲加密工作。例如�����,針對保密程度較低的數據信息而言�����,可采用靈活便利的對稱加密技術��,而對于保密級別較高的數據而言����,即可采用數字簽名技術進行加密。通過這樣的方式���,不僅可以保障網絡信息傳輸效率��,優化信息傳輸的安全性能�,還可以提升數據加密技術水平,為網絡信息安全提供保障��。
4.3量子加密技術
隨著計算機信息技術的發展�,數據加密技術也在不斷創新和優化,信息安全保護質量也隨之提升���。相比以往的數據加密技術而言��,量子加密技術的安全性更好���,對數據安全控制效果更佳。將量子力學與加密技術進行有效融合���,既可以實現數據傳輸時的加密操作��,又能同時傳遞解密信息����,節省了單獨的密鑰傳輸操作,加密方式也更加智能化����。例如,在網絡信息傳輸中���,一旦發現數據傳輸存在被竊取和被篡改的風險�����,量子加密技術會及時作出反應����,轉變數據傳輸狀態�,而數據傳輸者和接收者也能及時了解數據傳輸狀況��。這種數據加密方式一旦發生狀態轉變是不可復原的����,雖然有效避免的數據泄漏風險,但可能會造成數據自毀和破壞問題���。同時��,由于量子加密技術專業性強��,并且仍處于開發試用狀態���,應用范圍和領域比較局限�����,無法實現大范圍應用��。
5.結束語
總而言之�����,為了提升計算機網絡信息的安全性���,落實各項數據加密技術應用工作非常必要。根據網絡信息安全現狀問題�,分析了對稱加密、公私鑰加密�、數據隱蔽等技術的應用優勢和弊端,指出其合理的應用領域����。通過合理運用這些數據加密技術,不僅強化了數據傳輸、存儲的安全性�,營造了良好的網絡信息環境,還有利于提升用戶的數據加密意識��,促進數據加密技術優化發展���。
信息安全畢業論文范文模板(二):大數據時代計算機網絡信息安全與防護研究論文
摘要:大數據技術的快速發展和廣泛應用為計算機網絡提供了重要的技術支持�����,有效提高了社會經濟建設的發展水平�。計算機網絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題�����。本文介紹了大數據時代計算機網絡安全的特征和問題��,研究了如何保證網絡信息安全���,提出了3點防護策略。
關鍵詞:大數據時代����;計算機網絡;信息安全與防護
進入信息時代,計算機網絡技術已經逐步成為人們的日常工作�����、學習和生活必備的工具��,如電子商務�、網絡辦公、社交媒體等�����。計算機網絡相關技術的發展也在不斷改變人類社會的生產模式和工作效率�,實現全球各地區人們的無障礙溝通。但在網絡世界中����,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑���,這就需要從技術層面上考慮如何提高計算機網絡信息安全�����。特別是近年來大數據技術的高速發展�,海量數據在網絡中傳播,如何保證這些數據的可靠性和安全性���,是目前網絡信息安全研究的一個重要方向��。
1大數據時代計算機網絡信息安全的特征
大數據是指信息時代產生的海量數據���,對這些數據的描述和定義并加以利用和創新是目前大數據技術發展的主要方向。大數據的產生是伴隨著全球信息化網絡的發展而出現的�����,在這個背景下誕生了大量的商業企業和技術組織�,也為各行各業提高生產力水平和改變生產模式提供了有效幫助。大數據時代的網絡特征首先是非結構化的海量數據��,傳統意義上的海量數據是相關業務信息�����,而大數據時代由于社交網絡�、移動互聯和傳感器等新技術與工具快速發展產生了大量非結構化的數據���,這些數據本身是沒有關聯性的���,必須通過大數據的挖掘和分析才能產生社會價值�����;其次��,大數據時代的網絡信息種類和格式繁多���,包括文字、圖片����、視頻、聲音�����、日志等等���,數據格式的復雜性使得數據處理的難度加大�����;再次��,有用信息的比例較低��,由于是非結構化的海量數據���,數據價值的提煉要經過挖掘�����、分析����、統計和提煉才能產生����,這個周期還不宜過長否則會失去時效性,數據的技術和密度都會加大數據挖掘的難度��;最后���,大數據時代的信息安全問題更加突出���,被非法利用、泄露和盜取的數據信息往往會給國家和人民群眾造成較大的經濟社會損失�����。傳統計算機網絡的信息安全防護主要是利用網絡管理制度和監控技術手段來提高信息存儲��、傳輸�����、解析和加密的保密性來實現的����。在大數據時代背景下,網絡信息的規模�、密度、傳播渠道都是非常多樣化的和海量的�����,網絡信息安全防護的措施也需要不斷補充和發展�。目前網絡信息安全的主要問題可以概括為:一是網絡的自由特征會對全球網絡信息安全提出較大的挑戰;二是海量數據的防護需要更高的軟硬件設備和更有效的網絡管理制度才能實現�;三是網絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性;第四是各國各地區的法律�����、社會制度、宗教信仰不同�,部分法律和管理漏洞會被非法之徒利用來獲取非法利益。
2大數據時代背景下計算機網絡安全防護措施
2.1防范非法用戶獲取網絡信息
利用黑客技術和相關軟件入侵他人計算機或網絡賬戶謀取不法利益的行為稱為黑客攻擊��,黑客攻擊是目前網絡信息安全防護體系中比較常見的一類防護對象����。目前針對這部分網絡信息安全隱患問題一般是從如下幾個方面進行設計的:首先是完善當地的法律法規,從法律層面對非法用戶進行約束���,讓他們明白必須在各國法律的范疇內進行網絡活動�����,否則會受到法律的制裁���;其次是構建功能完善的網絡信息安全防護管理系統,從技術層面提高數據的可靠性�;再次是利用物理隔離和防火墻,將關鍵數據進行隔離使用�,如銀行、證券機構��、政府部門都要與外部網絡隔離;最后是對數據進行不可逆的加密處理��,使得非法用戶即使獲取了信息也無法解析進而謀利��。
2.2提高信息安全防護技術研究的效率
大數據技術的發展是非常迅速的��,這對信息安全防護技術的研究和發展提出了更高的要求�。要針對網絡中的病毒��、木馬和其他非法軟件進行有效識別和防護���,這都需要國家和相關企業投入更多的人力物力成本才能實現�����。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面����,其中物理安全是保證網路系統中的通信�、計算、存儲�����、防護和傳輸設備不受到外部干擾;邏輯安全則是要保障數據完整性���、保密性和可靠性�。目前主要的研究方向是信息的邏輯安全技術����,包括安全監測、數據評估�、撥號控制、身份識別等�。這些技術研究的效率直接影響著網絡信息安全,必須組織科研人員深入研究����,各級監管部門也要積極參與到網絡管理制度的建立和完善工作中來,從技術和制度兩個方面來提高信息防護技術的研究效率�。
2.3提高社會大眾的信息安全防護意識
篇6
0 引言
信息安全專業人才培養是我國國家信息安全保障體系建設的基礎和先決條件。信息安全學科建設則是高層次創新型信息安全人才培養的基礎平臺���。為加強對信息安全人才的培養��,我國教育部�、科技部�、信息產業部、國防科工委、國家自然科學基金都把“信息安全”作為優先發展的領域�。2001年以來國內已有70多所高等院校建立了信息安全本科專業,部分院校相應設立了信息安全碩士點��、博士點����。
早在1995年,美國國家安全局(National Security Agency)委任CMU成立信息安全學術人才中心��,以提高大學信息安全人才培養能力����。至2003年9月����,已有50多所教育機構被認定成為這種中心,其中包括44所高等院校和4所國防院校��,如CMU�����、University of London���、Florida State University����、Purdue University、Oxford University等����。
另外,有4所大學設立了信息安全本科專業�����,13所大學設立了以信息安全為主的本科專業�,10所大學設立了信息安全碩士專業,30所大學校設立了信息安全研究方向�����。半數以上大學開設的課程與NSTISSI的CNSS4011的水平相當�,并對20所大學開展了NSTISSI的CNSS4011-4-15的評估認證。除此之外�,美國的MIT、CMU��、UC Berkeley�����、Stanford等名牌大學長期與美國軍方合作,為美國軍方培養了大批高層次信息安全專業人才����。
創新實踐能力的培養是信息安全專業人才培養的重點,也是難點��。如何有效地��、整體地提高我國高校學生的信息安全創新素質和實踐能力�,已經成為開設信息安全專業高校不得不面對和必須解決的問題。教育部高等學校信息安全類專業教學指導委員會也充分意識到這個問題����,并于2008年舉辦了首屆全國大學生信息安全競賽���,旨在通過競賽促進和提高信息安全專業學生的創新素質和實踐能力����。
筆者近幾年一直關注信息安全專業學員的創新實踐能力的培養��。從2008年首屆信息安全競賽開賽以來��,筆者所指導的參賽組共獲得全國一等獎2項、二等獎3項�����、三等獎1項�����、國家發明專利1項(已授權)�。
1 信息安全專業人才需求
社會需求的信息安全專業人才大體分為3類。
第1類是理論研究人才�����。這種需求來自于信息安全的專業機構����、科研院所、高等院校���、大型企業中的信息安全研發機構等��。這方面的人才要具有良好的學術功底����,具備扎實的學科理論基礎知識,能系統深入地掌握密碼學��、安全協議����、信息系統安全、網絡安全�����、軟件安全等方面的理論和關鍵技術��。
第2類是技術開發人才��。這種需求來自于提供信息安全產品��、信息安全服務的各種單位�。這方面的人才要具備良好的信息安全基礎知識�����、較強的技術實踐能力����、熟練的產品設計開發能力����。
第3類是信息安全管理服務人才���。這種需求主要來自于廣大企事業單位和政府部門���。這方面的人才不僅需要具備較高的信息安全技術能力,能夠正確使用�、配置、維護信息安全設備���,還必須具有一定的管理能力和法律知識�,能正確規劃�、實施和維護信息系統的安全保障。
2 信息安全基礎知識結構與實踐能力體系
信息安全基礎知識領域由信息安全概念知識單元����、信息安全數學基礎知識單元、信息安全法律基礎知識單元和信息安全管理基礎知識單元4個部分組成����,見圖1。
信息安全基礎中的信息安全概念主要介紹對信息安全的威脅����、信息安全的基本概念和確保信息安全的措施等基本知識�。信息安全數學是信息安全學的理論基礎之一�����。信息安全法律基礎介紹信息安全領域中的一些基本法律知識���。信息安全管理基礎介紹信息安全領域中的一些基本管理知識��。信息安全法律和信息安全管理知識則對整個信息安全系統的設計�、實現與應用具有指導l生作用�。
信息安全專業的實踐能力體系的總體結構由軟件系統實踐能力、硬件系統實踐能力�����、密碼學實踐能力�、網絡安全實踐能力、信息內容安全實踐能力和創新實踐能力組成�,見圖2����。
3 創新實踐能力4階段培養模式
3.1 創新興趣培養階段
常言道:“興趣是學習之母���,興趣是成功之母”?��?梢?�,興趣是學生學習的最強有力的動力源泉�����,創新興趣培養也很關鍵�����。學生在大一�、大二時應參加信息安全課外興趣小組���,選定一位指導教師開展“自主選題課外課題的研究”����。學生在指導教師的幫助下����,選擇小課題的方向���,利用課余時間查閱相關技術資料,或開發一些小的程序���,撰寫自主選題研究報告�。教師要定期組織學生相互進行交流��,讓學生講述自己研究的進展和收獲����。這個階段可以慢慢培養學生的興趣,增強其學習信息安全專業課程的動力�����。
3.2 實踐能力培養階段
研究信息安全專業實踐能力體系��。信息安全專業實踐能力體系是信息安全專業畢業生應當具備的實踐能力的結構與集合�。實踐能力體系要用實踐教學體系來覆蓋,通過實踐教學體系來培養提高學生的實踐能力�。實踐教學體系由多種實踐教學環節組成。
筆者參考了一些國內外知名院校信息安全專業的實踐課程設置情況�����,提出了符合創新實踐能力培養要求的實驗教學體系��,主要包括3種實踐教學環節:實驗課����、課間實驗、課程設計��。
(1)實驗課:指作為一門課程���,安排在課表中�,包括計算機硬件與軟件應用實驗�����、信息安全實驗����、網絡安全實驗、信息內容安全實驗等�。
(2)課間實驗:是利用課外業余時間進行的一種實驗,它不在課表中安排�,包括c語言實驗�����、Java程序設計實驗�、網絡程序設計實驗等���。
(3)課程設計:對于專業基礎課和專業課����,可以在課程的最后安排一段時間集中進行�,旨在鞏固提高課程內容的實踐活動,學生在教師的指導下進行一個與課程內容相關的實驗���。要求學生根據課程的內容�,自主設計和實現一個小型軟件或硬件系統���。主要在密碼學�����、信息系統安全和網絡安全原理3門課程中安排課程設計��。
以上實驗均安排學生在大三期間完成�。
3.3 創新能力實踐階段
鼓勵學生在大三下學期參加全國大學生信息安全競賽。競賽提供了一次很好的實踐機會�����,學生可以通過參加競賽來充分展現其信息安全方面的創新能力�。信息安全競賽采用自主選題����、自主設計和開發,歷時5個月���。競賽分為初賽和復賽兩個階段���,初賽時間在每年的3-6月。競賽采用開放式���,初賽不限定競賽場所��,參賽隊利用課余時間��,在規定時間內完成作品的設計��、調試及設計文檔���。決賽時間在每年的7月進行����,要求參賽隊自行攜帶作品及文檔��,到指定決賽地點進行作品測試和演示�。每支參賽隊需準備10分鐘的PPT文檔進行現場答辯,決賽評委對作品進行提問�。
信息安全競賽能夠全面考查參賽選手綜合運用所學知識進行動手實踐的能力,通過整個競賽過程的參與�,可以充分調動學生的主觀能動性,激發他們的創新能力�,同時還有助于培養學生的團結協作和溝通能力。
3.4 創新素質提升階段
學生在大四時需要進行本科畢業設計��。畢業設計期間應參與到科研課題的研究中����,在指導教師的指導下完成畢業設計課題,并撰寫本科畢業論文����。以畢業論文和答辯成績來檢驗信息安全創新實踐能力的培養效果。
篇7
【關鍵詞】
高校���;教務檔案��;信息安全
1 高校教務檔案的類型及特點
1.1 高校教務檔案的類型
高校教務檔案主要包括三項內容:教育教學檔案�����、教師檔案和學生檔案�。
(1)教育教學檔案包括教學管理各個環節中形成的材料。如:教學大綱�����、計劃��、課程表���,考試試卷、成績����、學生名冊,教學文件����、學籍管理等�����。
(2)教師檔案包括教師教學教案�、日歷����,教學研究論文、書籍�,教師評教記錄,年終考核等����,主要以教師在執行教學任務、業務職稱晉升等方面形成的材料��。
(3)學生檔案綜合反映了學生在校期間各方面發展情況��,無論是學生個人信息的登記����、學期成績記錄、思想品德考核表�,還是學生在校期間的日常行為規范、獎懲情況、畢業自我鑒定等皆會歸于學生檔案中���。
1.2 高校教務檔案的特點
(1)教務檔案的專業性���。高校的教學活動秉持的是科學嚴謹的教學理念和指導方法,是一種專門性活動��,高校教學檔案則是對整體教學活動的完整記錄��,而且較為明顯地體現出學科的專業特性�,教學活動始終與學科的專業教學與研究活動是密不可分的。
(2)教務檔案的周期性�。高校教務檔案的信息記錄都是有周期的,每一年高校都會招收大量新生��,同時也會歡送各位應屆生����,記錄對象的變化需要高校教務檔案周期性的記錄并不斷做出部分調整���,但自始至終都應保持著極強的穩定性�����。高校整體教學過程始終無法脫離學生入學和學生畢業這個周期過程����,因而需要按照學年和學期做出適時合理的各項安排。
(3)教務檔案的分散性����。通常情況下,高校教務檔案的數據資料來源較為分散����,大多數都是通過教學和管理的過程收集到的,如學生學籍檔案管理處��、招生處���、就業管理處����、二級學院��、高校所屬的分校校區等等����。而且有的來自不同的教學層面,如學生的畢業設計、優秀論文�、課程實驗報告、社會實踐記錄等���,同時還包括來自教師的課程課件����、PPT��、講義�����、學術論文等等����。龐大的數據信息量,廣泛的數據采集范圍�����,對于高校教學檔案的收集整理造成一定的影響���,大多有價值的數據資料分散于各個部門的教師和學生手中,缺乏專門人員對各項信息統一收集、記錄�,造成教務辦公室負擔加重。
2 影響高校教務辦公室檔案信息安全的原因
2.1 人為因素
人為因素是高校教務檔案信息安全受到威脅的主要原因�。部門職工對于信息安全缺乏強烈的信息安全責任意識,且專業技能水平較低���、對待工作存在不負責的現象�,如此不僅會將檔案信息的順序����、位置混亂擺放,更為嚴重的是將費盡人力���、物力收集的數據信息丟失或是破壞��。有些教務檔案信息一旦遭到破壞�,會給高校教育教學工作帶來重大影響���。為了避免該類嚴重事故的發生�,高校人事管理部門在聘用檔案專業管理人員時應經過嚴格的政治審查和專業測試��,被面試者需經過初試��、復試以及最終測試后方可就職。嚴格的人才聘用制度有益于采用具有強烈責任心的專業人員�����,如此便會大大降低高校教務檔案信息受到的人為因素的影響��。值得注意的是��,學生的行為也會嚴重影響著高校教務檔案信息的安全���,部分學生由于成績過低�,不想被記錄于檔案中��,會選擇入侵檔案信息系統篡改數據信息�����。
2.2 資金因素
資金因素也是高校教務檔案信息安全穩定的重要因素之一�����,教務部門對專業技術人員的培訓教育�����、檔案信息的日常安全管理�、突發事件的應急處理、相關設備和系統的定期維護和升級等各個環節皆需要資金的投入與支持�����。因而����,為了確保高效教務檔案的信息安全得到保障,相關部門需保證各個環節的信息安全資金經費能夠準確到位����,并在相關法律和政策監督的前提下,充分利用每一筆來之不易的資金�����,保證其能夠得到充分�、合理、有效的利用��。
2.3 技術因素
信息技術在高校教務檔案管理系統的日常運行中起著至關重要的安全保障作用����。由于高校教務檔案部門保存著周期非常長久的數據信息�,一旦被破壞將會造成極為嚴重的后果��,因而在信息安全方面除了要保障高校教務檔案管理系統的安全運行之外����,同時要警惕外界非法用戶的入侵行為。如果沒有信息技術的大力支持�,高校教務檔案信息將時刻受到安全威脅。
3 高校教務辦公室檔案信息安全的構建策略
3.1 人員安全意識
(1)加強人員信息安全意識���。在高校內部擴大檔案信息安全的宣傳教育范圍�,提高相關工作人員的信息安全意識�,定期對工作人員進行信息安全法律培訓,不斷強調檔案價值的重要性�����,促使其在日常工作中能夠積極主動保護教務檔案信息安全����。
(2)提高信息化管理水平。改善傳統高校教務檔案管理的模式��,為保證能夠對高校教務檔案信息進行實時檢索�����,需實時信息化�����、數字化�����、網絡化的統一管理�����,建立安全���、穩定����、科學的高校教務檔案信息管理系統����。為了日后便于查詢和利用各類數據信息,高校各個部門應配合教務檔案管理部門的工作����,及時將日常工作中的數據資料發送到該部門�����,并由其專業管理人員對這些數據資料進行篩選和整理��,存儲于高校教務檔案信息管理系統中��。
3.2 網絡安全技術
(1)防火墻技術?,F代網絡環境下����,為抵御外部網絡對管理系統進行非法訪問,高校應該設置防火墻技術���。該技術是對訪問內部網絡的一種控制技術��,能夠阻止外部網絡的非法用戶進入網絡內部破壞系統�����。
(2)入侵檢測技術�����。近些年�����,入侵檢測技術是比較流行的新型網絡安全技術�����,在高校教務檔案信息管理的日常工作中����,入侵檢測技術能夠對訪問網絡的數據進行實時記錄���,同時能夠抵御內部網絡的攻擊�����,有效減少外部非法用戶入侵內部網絡的時間�。
3.3 安全管理建設
(1)選擇檔案載體���。由于檔案信息載體存在較大差異�,載體的選擇將會直接影響到高校教務檔案的信息安全,因此需制定一套完善的高校教務檔案信息備份管理機制�����。
(2)設備配置管理��。在高校教務檔案管理工作中���,設備的整體性能和安全等級需謹慎考慮�,同時要考慮其儲存的位置��、環境��、溫濕度等等�����。
(3)系統安全建設���。
系統的安全保障建設是確保教務檔案信息安全的有力支撐����,需結合高校實際工作情況����,鼓勵管理人員參與到系統開發的整個過程�,為系統規劃建設提供合理化建議�����。
4 結語
隨著信息安全研究的不斷深入����,相信高校教務檔案信息安全問題會得到及時的解決,網絡發展而發展的信息安全保障體系會被建成�����,從而保障高校教務檔案信息安全管理這一分支���,使其在信息安全保障體系的庇護下健康發展。
【參考文獻】
[1]張惠.網絡環境下高校數字檔案信息安全保障初探[J].科技信息����,2011(19)
[2]張新剛.高校數字化檔案信息安全影響因素[J].南陽師范學院學報,2011(7)
篇8
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網絡信息安全治理機制及其對我國之啟示
6.制度壓力�、信息安全合法化與組織績效——基于中國企業的實證研究
7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考
8.再論信息安全、網絡安全���、網絡空間安全
9.“云計算”時代的法律意義及網絡信息安全法律對策研究
10.計算機網絡信息安全及其防護對策
11.網絡信息安全防范與Web數據挖掘技術的整合研究
12.現代信息技術環境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養的培養
15.國民信息安全素養評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數據信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統信息安全研究綜述
26.美國電力行業信息安全工作現狀與特點分析
27.國家信息安全協同治理:美國的經驗與啟示
28.論大數據時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業控制系統信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網絡中用戶個人信息安全保護研究
33.信息安全與網絡社會法律治理:空間�、戰略、權利����、能力——第五屆中國信息安全法律大會會議綜述
34.三網融合下的信息安全問題
35.云計算環境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網絡信息安全技術
38.云計算時代的數字圖書館信息安全思考
39.“互聯網+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數字化校園信息安全立體防御體系的探索與實踐
45.大數據時代面臨的信息安全機遇和挑戰
46.企業信息化建設中的信息安全問題
47.基于管理因素的企業信息安全事故分析
48.借鑒國際經驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網絡信息安全合作的國際規則制定
51.國外依法保障網絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業的人才培養與課程體系
59.美國電力行業信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義、挑戰與策略
62.工業控制系統信息安全新趨勢
63.基于MOOC理念的網絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業群體間信息安全知識共享的演化博弈分析
66.智能電網信息安全及其對電力系統生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網絡信息安全問題及解決方案
73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網絡與系統信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網絡信息安全現狀
80.大學生信息安全素養分析與形成
81.車聯網環境下車載電控系統信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調節效應
83.信息安全管理領域研究現狀的統計分析與評價
84.網絡信息安全及網絡立法探討
85.神經網絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產業與信息安全經濟分析
90.信息安全政策體系構建研究
91.智能電網物聯網技術架構及信息安全防護體系研究
92.我國網絡信息安全立法研究
93.電力信息安全的監控與分析
94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望
95.情報素養:信息安全理論的核心要素
96.信息安全的發展綜述研究
97.俄羅斯聯邦信息安全立法體系及對我國的啟示
篇9
隨著全社會信息化進程的不斷加快�,互聯網應用日益普及,我國面臨的信息安全問題日益突出�。信息安全已經成為我國國家安全的重要組成部分,深刻影響著我國的政治�、經濟、文化和國防安全�。要建立可靠的信息安全保障系統,信息安全專業人才的培養就顯得尤為重要J�。
一、目前我校信息安全專業的現狀和問題
2001年經教育部批準���,武漢大學首先創建了信息安全本科專業�。隨后�,我校信息科學與工程學院開設了“2+2”信息安全專業方向,并于2007年面向全國招收信息安全專業方向本科生�����。經過幾年的實踐,我們深深感到信息安全專業建設方面還面臨諸多問題���,特別是在實驗教學與實驗環境上更是資源極度匱乏�,同時也缺少相關的參考標準和借鑒模式���。
(一)專業知識結構方面
專業教學計劃不夠完善�����,課程體系中缺少與實踐相關的信息安全學科的特色課程���。信息安全專業學生普遍感到本專業的課程設置和教學內容過散,難以構成專業知識結構����。而一些信息安全學科的課程體系基本上是某個相近學科課程體系的翻版或者延伸��,在課程中注重密碼學��、防火墻��、入侵檢測等單純安全理論與技術知識的傳授�,缺少系統觀點與方法���,特別是在實驗教學與實訓培養方面,對于如何構建安全的操作系統�、數據庫系統,如何設計與實現安全的信息系統等重要問題涉及很少�����。
(二)實際動手能力的培養方面
信息安全專業不僅具有很強的理論性�����,同時也具有非常強的實踐性和應用性����,許多安全技術與手段需要在真實的實踐過程中去認識體會,才能理解和掌握�。目前,國內外一些高等院校提倡基于仿真的信息安全教學法���。我?��,F階段尚不具備仿真環境的實驗條件,現有信息安全學科實驗設備和實驗環境還相當落后��,僅能進行一些簡單的加密/解密、防火墻或者入侵檢測等實驗���,而對于網絡對抗等更進一步的實驗基本沒有涉及�,或者無法完成這些復雜的信息安全實驗�。
(三)相關專業人才方面
我院在信息安全學科方面已經初步具備了良好的學術與人才培養積累,組建了良好的教學與科研梯隊�����。但在實際教學與應用中�����,信息安全學科方面還是比較薄弱的�����,還缺乏深厚的科研開發和人才培養方面的積累�����,專業人才數量不足���。目前這種情況勢必制約信息安全專業的發展和專業人才培養����。因此�,我們應該加強與國內外院校、科研機構和企業的交流與合作���,進一步提高我院信息安全學科教師的理論水平與實際研發能力����,使信息安全專業成為重點發展的學科���。
二�����、“模塊化教學+實訓基地教學+創新技
術能力”培養模式的探討與研究“9·11事件”發生后�,美國�����、英國等國家對信息安全專業人才的培養非常重視���,不僅將它提升到了一個更高的級別�����,同時也加大了對高校中信息安全專業人才培養的投入力度���。當前���,美國大學中信息安全專業教學普遍采用“核心課程+課程模塊”的教學培養模式。學生在完成核心課程的基礎上從模塊課程中任選幾門課程�,而不必選修整個模塊課程,使學生既能掌握扎實的專業知識���,又有較多的選擇機會�,同時還便于教學管理和因材施教�����。借鑒他們的經驗�,結合我校的實際情況,對信息安全專業的本科教育��,也可采用這種教學模式��。我們在原有信息安全專業教學計劃的基礎上�����,依據實際情況進行適當調整�����,首先��,確立核心課程模塊��,保證信息安全專業的基礎性���。同時�����,對教學大綱中規定的除核心課程外的專業方向的課程����,依其內容聯系等劃分成若干個課程模塊�����,以供學生根據自己的興趣選擇不同的主修方向,并合理安排學生到實訓基地進行實踐學習�,注重學生社會實踐能力和創新能力的培養。因為當今社會對信息安全人才的要求不僅要有扎實的理論基礎�,還要有較強的社會實踐能力和創新能力,故在借鑒以上模式的基礎上��,結合我校的實際情況提出了“模塊化教學+實訓基地教學+創新技術能力”的教學模式���。
(一)模塊化教學模式
信息安全專業已經開設�,但是如何科學合理的設置教學和實驗課程仍是一個需要我們探討的問題����。該專業由核心學科、支撐學科和應用學科三部分構成��,是一個“以信息安全理論為核心�����,以信息技術��、信息工程和通信技術等理論體系為支撐��,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科體系����。該學科交叉性強����,應用領域寬����。借鑒國外如美國�����、英國的經驗和國內一些高校的辦學經驗���,我們將教學計劃中的“計算機網絡”�����、“現代密碼學”�、“信息安全技術”�����、“網絡安全”����、“信息安全實驗與實踐教程”�����、“編碼理論”等作為核心課程��,其它專業課程分為幾個專業方向課程模塊�����,同時將信息安全領域的理論研究�、學科建設��、事業發展���、前沿熱點等最新動態�����,以專業選修課或專題講座的形式及時地充實到教學內容中去���,構成現在的信息安全專業的模塊化教學模式。
(二)實訓基地教學模式
要提高學生的社會實踐能力�,必須切實加強實訓基地的建設��,推行實訓基地培養模式�����。不僅要在實驗室里研究探索�,更強調和注重學生在實訓基地的培養鍛煉��,讓學生自己動手����,學習一些課堂上沒有接觸到的新知識���、新內容�����,大膽嘗試�,逐步積累實踐經驗�,以此鍛煉和提高他們的實踐能力和創新能力。通過實訓基地的學習��,使學生真正在信息系統安全管理的策略上��、技術上、Bs����、cs、安全性分析�、安全體系框架設計和安全產品研發等各方面都具備一定的實踐能力。
(三)創新技術能力模式
本科教育階段不僅要給學生傳授相關的專業知識和理論���,更要培養學生掌握和應用新知識的方法和提高學生的自主創新能力�����。而達到這一目的無疑是通過不斷的實踐和摸索�,使學生在實驗和實踐中不斷面臨新的問題��,不斷發現新的需求�,不斷增加新的壓力。以使學生主動地加強其實際動手能力和創新能力��,真正認識到只有不斷地創新��,才能適應迅速發展的信息社會�����。才能真正達到面向信息時代,培養高素質人才�����,提高認知能力�;面向真實世界,培養解決問題的能力���,提高知識應用和遷移能力�����;面向發展世界,培養探索能力和創新能力�;面向合作時代,培養協作精神和團隊意識���,提高溝通協作和組織管理能力的需求目標��。
三���、實驗教學和實訓基地建設的改革思路
(一)建立創新的實驗教學模式
信息安全專業作為一種應用性很強的學科,其本科教學不但應注重學科的基礎性��、實用性和實踐性,還應建立創新的實驗教學模式和科學的實驗教學內容����,這對于促進該專業的建設有舉足輕重的作用。根據近幾年來該專業的發展需求�����,并充分考慮到實驗教學模式的系統性和可操作性���,我們選擇以實驗教學模式的改革為切人點����,在實驗教學中嘗試將實驗教學分為網絡基礎技術實驗���、密碼技術實驗��、網絡攻防實驗和系統安全實驗4個層次的內容�,搭建一種分層次的體系結構和多元化實驗教學模式——虛擬實驗模式��。我們深入研究了我校信息安全專業在實驗教學環節中存在的突出矛盾���,提出了解決矛盾的具體措施����,利用虛擬實驗系統進行實驗教學,大膽進行實驗教學改革����,兩年來的實踐已經證明,以虛擬實驗為主流方向的實驗室改革可以使我們逐步走出實驗教學的困境�,例如開發一個虛擬仿真的實驗環境,這樣就可以使學生進行密碼學實驗����,使他們更直觀的理解系統內部的加密過程,從而真正達到創新實驗教學的目的�。
(二)重視實訓基地建設工作
該專業所學的大量課程與社會實踐密切相關,所以應重點建設產學研一體化的實訓基地���,加強與信息產業部門的合作,為學生創造到企事業單位頂崗實習的機會����,打通學生與社會接軌的渠道,使學生能夠明白真正的社會需求���,使其得到既實際又規范的訓練���。實訓基地可分為固定性和變動性兩類���,這樣能使學生有更多的選擇機會和鍛煉機會。這方面我院的信息安全專業近年來做了許多創新性工作����,不但為當地政府做了大量的社會服務工作,同時也為學院的實訓基地建設搭建了一個好的平臺���。例如:2007年成立了“國家保密局涉密信息系統安全保密測評中心系統測評(甘肅省)分中心”��,正在籌建的“TC—sP趨勢科技認證考試”����,這些都為學生提供了很好的實踐鍛煉平臺�����,并已取得初步的效果���。
(三)加強對學生進行多層次實訓能力的培養
對應于實驗教學模式的四個層次���,在學生實訓方面主要安排以下內容:建立常用的各類計算機網絡NT����、Novell����、UNIX等網絡的連接;微機的組裝及故障排除����;加密系統、防火墻技術�、病毒的防范、黑客攻擊與防范和電子商務模擬交易及認證模擬訓練等�。使學生通過這種分層次和多元化的實訓鍛煉,真正提高處理和解決實際問題的能力�����,提高信息安全本科人才的綜合素質�。
四、實驗教學模式的教學評價和教學保障
實驗教學的評價不僅要對學生實驗結果做鑒定���,更重要的是在實驗教學目標與實驗結果之間,對學生的學習進行反饋、激勵和改進����,形成以評促學的動力機制J。實驗教學可分3種層次進行評價�����,按是否數量化分類����,分為定量評價和定性評價;按評價的對象分類�����,分為自評����、互評和教師評價;按層次模塊分類�,分為階段性實驗課作業評價和實驗考試評價。同時在實驗教學和實訓過程中應努力做到以下幾點:
篇10
2l世紀以來.人類社會進入信息化時代�����。近幾年.全國公安現役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現役部隊信息化工程的建設與發展,為全體官兵搭上”信息快車”提供了一個平臺�。不可否認.科技是一把”雙刃劍”,公安現役部隊信息化建設也不例外����。公安現役部隊的信息化建設極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全。
1.信息安全概念
公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程.與一般意義上的信息安全相比.公安現役部隊信息安全具有一定的特殊性����。
公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件、軟件及其系統中的數據受到保護.不因偶然的或者惡意的原因而遭受到破壞����、更改、泄密��,系統連續可靠正常地運行�����。
2.信息安全現狀分析
2.1網絡信息安全威脅嚴重
網絡信息安全事關國家安全���、社會穩定�、經濟發展和文化建設等各個領域.已經成為全球關注的熱點問題�。根據瑞星”云安全”數據中心最新統計數據表明.2009年上半年.瑞星”云安全”系統攔截到的掛馬網頁數累計達2.9億個.共有11.2億人次網民遭木馬攻擊:其中大型網站��、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長����。目前的互聯網非常脆弱.各種熱點新聞、流行軟件����、社交(SNS)網站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關網站���、各大中型企業網站���,由于專業性技術人員缺乏.網站大多由第三方公司外包開發,存在缺陷較多��,也最容易被掛馬��。據統計�����,2009年1月份受感染型病毒侵襲的網民為106萬.而6月份則達到了395萬.上升了近4倍�。
2.2公安現役部隊信息人才缺失
信息安全建設����,人才是關鍵��。一方面任何信息安全技術方面的成果都是人創造的:另一方面.任何危害信息安全的事件同樣也是人為的����。因此,培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才�����,邊�����、消���、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才�����。然而.目前我國只有少數大學能夠培養信息安全方向的研究生.部分院校培養本科生.其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的����。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識薄弱
有些官兵保信息安全意識不強��,擅自將涉密便攜式電腦����、硬盤�����、優盤和光盤帶出辦公室��,極易造成涉及部隊政治工作策略��、國家安全和軍事利益的文字�、圖片或錄像資料的外泄:在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出?���!币粰C跨兩網”、”一盤跨兩網”等行為屢禁不止����,給部隊計算機網絡和信息安全造成了嚴重威脅,教訓極其深刻��。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象�����、場所����,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時����,隨口說出涉密的重大任務和軍事活動.造成嚴重泄密。
3.公安現役部隊應對策略分析
公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加.而是要通過技術防范與管理相結合.注重整個系統的信息安全建設���。
3.1增強安全防范.做到制度技術到位
實現公安現役信息安全.必須建立自己的信息安全技術保障體系����。技術是信息發展的基礎.如果沒有信息安全技術作為支撐�����,信息安全就無法持久��。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎.在選擇設備上應使用國產的.如某設備無國產可選.使用進口設備須經相關部門檢測批準。在軟件建設方面針對系統的弱點和不足.加強新型防火墻��、安全路游器���、安全網關��、入侵檢測系統等信息安全技術的研究和產品開發����。改變目前我方在技術方面的易守難攻的局面�����,變被動為主動����。在信息安全防范中����,加緊對安全防護、安全監控�����、跟蹤警報等方面的關鍵技術進行突破���。不失時機地對網絡信息系統進行檢測���、模擬攻擊與評估工作.切實從技術手段上筑牢防止安全失泄密的閥門����。
3.2建立信息安全技術人才保障體系.完備技術人才支撐系統
實現公安現役信息安全.必須建立自己的信息安全技術保障體系����。技術是信息發展的基礎,如果沒有信息安全技術作為支撐.信息安全就無法持久��。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才.提高從業人員的信息安全水平.公安現役部隊在現有的體制���、編制上.通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來�����。同時還可以與有關院校達成協議定向培養信息安全方面的本科生�、研究生�,減小供求矛盾.可使公安現役信息安全專項人才不斷補充。煥發生機�����。
3.3加強信息安全教育和技術培訓
官兵信息安全意識是信息安全建設的基礎.是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度��。構建信息安全培訓體系��,進行全員的培訓和普及教育��,從根本上消除”信息安全事不關己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發.牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質和意識
3.4提供部隊信息安全下的執法效率
篇11
他的重要性還在于他的行動:他成功地攻擊了世界頂尖的網絡安全系統���,發明了密碼物理分析方法����,他的公開密鑰加/解密算法的工作處于國際領先地位�����。
黑客的“感覺”
能夠攻破美國和挑戰世界一流的網絡安全系統是一種什么樣的感覺?興奮�、狂喜���、還是不可言表的成就感?這種感覺�����,一個叫韓永飛的人知道�。他曾經成功地攻擊了PGP系統、美國CIA和FBI的KR系統���,讓美國政府最終放棄了一項投巨資并組織了包括微軟����、惠普�����、波音在內的60多家大公司共同制定的密鑰托管方案����。讓美國人掏錢是件難事,讓美國人掏冤枉錢更是要有點本事���。這韓永飛究竟是何許人也��,竟有如此大能耐�?一個偶然的機會�,我見到了這位“神秘人物”,他現在是北京密安信息技術有限責任公司的總裁����。
讓我吃驚的是���,這位英國倫敦大學的密碼學博士、國際知名的密碼學專家和信息安全專家���,魁梧的身材�、銅色的皮膚�、一口東北音的普通話,全身充滿了中國特色���,要不是他那么自然地一揮手就要了一杯咖啡作飲料�����,我真不敢想像眼前這位還是留洋回國的海歸人士��。
“和一般意義上的黑客不同,我所進行的攻擊只是在學術上的研究��,并不會對項目本身構成危害�。黑客在信息社會是必然存在的,我們不能一味地否定���。信息安全的防御和攻擊就是矛和盾的關系��。這種對立和統一的關系會一直持續下去�。特別是在新時期,國家出于打信息戰的需要�,政府大規模投入到信息攻擊領域的可能性越來越大,攻擊技術會越來越發達�。所以這就使得我們在信息安全上的技術也必須不斷提升,密安信息技術有限責任公司就是要為網絡和信息行業鍛造一面安全之盾����。”真是三句話不離本行�。
堅持:踏平坎坷所需要的
2004年5月6日,這是韓永飛和所有密安人都會記住的好日子��。這一天�����,密安公司終于拿到了商用密碼定點生產許可證和銷售許可證�。在國內,密安網絡是第一家也是惟一一家拿到“兩證”的信息安全公司����。這就意味著�,韓永飛終于可以在國內市場放開手腳大干一場了��。
“幾年來�����,我的朋友問我最多的一句話就是��,‘你們是怎么活下來的?’”也許是因為跨過了最關鍵的一道門檻����,韓永飛說這句話的時候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的�����。稍微對信息安全領域熟悉一點的人都知道�����,在沒有拿到國家頒發的商用密碼定點生產許可證和銷售許可證之前�,任何涉及信息安全的企業都不可能公開地做市場。事實上�,密安也有過非常困難的時期��,有段時間韓永飛需要拿自己的銀行卡給員工發工資?�!拔覀儾皇菦]有遇到過困難��,遇到困難就要看我們用什么樣的心態去面對���?����!?/p>
盡管受到國家相關政策的限制��,但是憑著雄厚的技術實力和在專業領域的良好聲譽����,密安開始承接國家部委和地方政府的研究項目����。“在做項目的過程中陸續產生自己的產品��,并逐步推向國際市場���,是密安得以存活的一個重要原因�����?�!爆F在的密安已經連續開發出了一系列具有鮮明特色的�,擁有自主知識產權的網絡安全產品,像SJW47―I―IV加密機系列���、安全的虛擬隱私網VPN�、網絡安全整體保護系統SVN���、無線傳輸WTLS等等�����,其中的SVN還是國際領先產品���。這說明北京密安已經經受住了市場的考驗,成功突破了創業初期的瓶頸���。
未來:國際一流的企業追求
基于計算機網絡����、可移動通訊和衛星網絡的全球信息化正在成為人類發展的大趨勢,如何保障網絡安全�,確保電子商務信息的安全性就是電子商務發展和應用的必要條件之一��。只有當人們感到電子商務系統是安全的��,他們才可能在網上交易���、購物和訂貨等等��。而由于網絡的開放性����,網絡安全已從一種特殊的防衛變成了一種非常普遍的防范����。攻擊者可以在網絡的任何一點對網絡進行攻擊,這種攻擊過去只是專業人員才能做成���,而現在很多不安全因素是由業余者造成的�,很多人出于熱愛和好奇而攻擊網絡�,他們的攻擊所帶來的損失是巨大的。
說到國內的信息安全情況,韓永飛顯得憂心忡忡�。他曾經用一句經典的話用來描述國內信息安全產業發展的狀況,那就是:“本人外出呆了一段時間���,回來后發現家里沒關窗戶沒關門��?�!?/p>
“我們不得不承認����,中國的網絡安全在技術上�、結構上、管理上與西方發達國家存在著相當大的差距����。原因是多方面的:一是網絡在中國出現得晚;二是我國網絡化具體應用的水平還沒有達到相當的程度��;三是大家對網絡安全的麻痹和忽視���。人們往往感到了網絡安全問題產生的嚴重后果����,才開始意識到網絡安全的重要性?���!表n永飛一字一頓地說。
“我們的目標是做國際一流的企業”����,這是韓永飛常常提醒員工的一句話���。盡管北京密安的發展速度可以用火箭式來形容�,但韓永飛并沒有感到滿足���,他給公司也是給自己提出了新的發展目標����?!霸谥袊谝徊⒉灰馕吨谑澜缟暇褪亲詈玫摹kS著經濟全球化進程的加快��,中國加入WTO以及較為統一的全球商務規則的實行����,企業間的競爭也將趨于全球化,要把眼光放得長遠一點?����!卑蜒酃夥砰L遠一點就是要在注重實現公司利益最大化的同時講求公司的整體發展���,主要體現的指標是公司的價值增長���,其次就是隊伍建設、人員培訓等方面����,都是公司須臾不可放松的地方。
