時間:2023-03-23 15:09:49
導語:在中國信息安全論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
論文提要:當今世界已進入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化,以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。
一、信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
三、相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。
5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全。
查看更多《中國信息界》雜志社信息請點擊: 《中國信息界》編輯部
戰略與政策
(5)廣播電視網絡在三網融合中的對策研究 李大珊 梁躍 魯英杰 袁韻峰 蔣安玲 裴多
實踐與應用
(9)村級電子政務現狀及發展對策分析 趙麗敏 廖桂平 陳艷 姚元森
(13)智慧城市的發展和問題淺析 彭保
(15)市民卡建設推廣的思路和路徑淺析——以南京市市民卡建設和推廣為例 顧穎
(17)團結湖智慧街道建設探索與實踐 李容珍 徐鋒 馬哲 邱逸
(19)科學規劃智慧萊州建設 加快推進縣域經濟 吳瓊 施瑞軍 曲錫峻 陳愛峰 吳開平
(21)大力推進智慧城市建設 鄧小勇
(27)資源整合下的政府數據中心建設研究與實現 嚴愛明
(31)省(市)國資委信息化建設策略與系統架構研究 杜羅砷
(33)淺析后危機時代江蘇省中小企業“云”改造模式 葛福江 姚立
(35)企業信息安全問題研究 劉文華
(37)基于itil理念的高校云服務資源管理研究 方力 沈鑫 葉昭暉
(39)電子商務專業能力培養與課程設置滿意度研究 趙麗 付華
(41)提升黨校教師信息素養要念好“四字經” 張青
(43)我國汽車制造業erp系統應用研究 李志剛
(45)煙草農業信息化的困境與對策 彭俊
(47)可編程短波數據處理終端的設計與實現 朱賢斌
(49)it服務持續性管理的風險評估和預防措施的最優化選擇 朱光
(52)長春市政務信息資源目錄體系規劃設計研究 柳羽輝
(54)基于starlims平臺的實驗室信息管理系統工作流配置的研究 馬文俊 張家勇 羅承渺 胡衛民
(57)從“國家檢察官學院吉林分院內部辦公業務網”建設談項目的整體管理 趙淑霞
(59)基于oracle的epdm模型數據遷移策略研究 孔明華 顧娟
(61)探析物聯網在石油行業的應用 王偉 陳奇志
(63)基于云計算模式的應用系統集中管理技術開發與應用 單延明 吳鈞 李大勇 王志敏
(65)勘探戰略選區信息化平臺的建設及應用 馮紅君 馬玉龍 滕良娟 段非 張海勇
(67)應用油水生產數據分析技術判別水平井水侵類型的研究 劉斐
(69)云gis在石化行業總圖管理系統中的應用實踐 廖志銳 劉爭飛 劉力嘉 任宗雷 徐
(72)面向流程行業mes系統的虛擬化硬件架構 谷克宏 黃岷 張振宇 朱家兵
(74)萬兆交換機在企業中的應用研究 李淑倩 楊敏 關宇
(76)瑪河氣田智能建設試點設想 藺勝利 滑曉輝 單鴻飛
(78)智能安防報警系統的研究與應用 門虎 郭振杰 武旭
(81)智能巡檢系統在克拉美麗氣田的應用 楊斌 張揚 藺勝利
(83)石油企業網絡信息安全的監控系統研究與應用 于順安
學子園地
(85)“沙集模式”未來發展之路——在“小即是美”與“大是所趨”之間的抉擇 齊志強
(89)電子政務系統-環境生態學測評指標分析 夏宜君
報告與方案
(92)信息通信技術對超鏈接社會的影響分析 無
海外論文
(98)因特網是我們生活的主頁 張進京(譯)
資訊
(104)以信息生產力推動“新四化”及社會轉型 無
(104)《中國經濟向何處去——基于信息經濟學的分析》新書會在京召開 無
我校是全國第一個開辦信息安全本科專業的學校,該專業自2001年成立以來經歷了近七年的建設,于2007年獲批成為國家級特色專業建設點,2008年被授予“湖北省品牌專業”稱號。目前我校信息安全專業已經成為我國信息安全科學研究和人才培養的重要基地。
通過不斷地教學研究和實踐,我們基本認識了信息安全的學科特點和知識結構,提出了如下觀點:
(1)信息安全具有多學科交叉的特點。信息安全是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科的交叉學科。
(2)信息安全技術具有整體性和底層性的特點。必須從整體上采取措施,從軟硬件底層采取措施,才能比較有效地解決信息安全問題。
(3)確保信息安全是一種系統工程。硬件結構安全和操作系統安全是信息系統安全的基礎,密碼、網絡安全等是關鍵技術,必須綜合采取各種措施才能奏效。
同時基本認識了信息安全專業人才培養的基本規律:
(1)信息安全人才的基本特征是:掌握信息安全的基本理論和基本技能。
(2)必須同時重視信息科學技術的基礎和信息安全的專業知識與技能。
(3)要高度重視實踐教學。必須有足夠的實踐教學,做好實驗室的基本設施建設,建立校外實習基地,加強實習基地建設。
雖然信息安全專業的建設取得了一定成績,但仍存在如下三個方面的問題:一是現有的教學培養模式注重基礎理論的學習,專業必修課與計算機科學與技術專業重疊太多,未能很好地體現信息安全專業以學信息安全理論與技術為主,兼學通信,同時加強數學、物理、法律等基礎,掌握信息安全的基本理論和技能的辦學思路。二是對學生的培養模式統一,沒能根據學生自身的特點進行培養,不能實現既培養了計算機及通信人才又培養信息安全專業技術人才的目標,沒能很好地起到分層次和分類別培養的效果。三是原有培養方案中的實驗課程大多數是課間實驗,實驗時間分散,多以驗證型實驗為主,學生參加課外科研和實踐的機制不健全,對實驗指導的重視程度不夠,不利于學生專業創新與創造能力的培養。
2信息安全人才培養模式改革與創新基本思路
在綜合考慮上述因素的前提下,結合信息安全專業人才培養的現狀,我們對人才培養目標進行了重新定位,改進和完善了現有專業人才培養方案,進行了培養過程和途徑的創新,并對教學和實踐教學環節及內容進行了改進。
2.1專業培養目標的重新定位
在認識了信息安全學科的特點、知識結構和人才培養基本規律的基礎上,我們對專業培養目標進行了重新定位。進一步明確了信息安全專業旨在培養能夠從事計算機、通信、電子信息、電子商務技術、電子金融、電子政務、軍事等領域的信息安全研究、應用、開發、管理等方面的高級技術人才。同時強調加強通識教育和實踐教學,重基礎、重發展、重能力、重創造,兼顧計算機學院學生必須的通識基礎、數學基礎、通信基礎、計算機軟硬件基礎、信息安全基礎之間的合理比重。
培養的學生應以學習計算機科學和信息安全理論與技術為基礎,兼學通信技術,同時加強數學、物理、法律和管理基礎。要求學生在信息安全理論基礎和實際能力兩個方面都得到培養提高:能閱讀本專業的外文資料。學生畢業后可從事信息安全領域的研究、應用、開發和管理等方面的工作。培養目標進一步分層次,按學生特點及去向分為研究型和應用型兩大類,區別培養,體現了人才培養的多樣化。
2.2改進和完善現有的專業人才培養方案
信息安全專業2001年成立以來,我們制訂出一套信息安全本科專業課程系統和教學計劃,并在全國開設信息安全本科專業的大學中推廣。為更好地提高人才培養質量,加強學生的理論水平與實際動手能力,我們先后進行了三次培養方案的修訂。
在改進的培養方案中,課程教學方案貫徹了“少而精”的原則,強化基礎知識、應用能力這兩極課程,減少、弱化了二者之間課程的分量;盡力合并傳統內容,增設新的、與當今信息安全技術發展同步的課程或內容;調整了專業必修課和選修課課程,將原培養方案中的專業選修課(“計算機病毒”、“信息隱藏技術”、“智能卡技術”)改為專業必修課;更加重視學生實踐動手能力的培養,努力建立學生自主創新學習為主導的學習機制,實現創新精神和能力的培養。
課程體系體現多學科交叉:開設“信息安全數學基礎”、“信息安全法律法規”、“通信原理”、“現代通信”等課程。
體現硬件系統的基礎作用:除了常規硬件類課程外,加開“大規模集成電路”、“智能卡技術”、“電磁防護與物理安全”、“嵌入式系統”等課程。
體現操作系統的基礎作用:除了“操作系統原理”,加開“Windows原理與應用”、“Linux原理與應用”,形成操作系統課程組。
體現密碼與網絡安全的關鍵作用:開設“密碼學”與“網絡安全”、“計算機病毒”、“網絡管理”、“網絡程序設計”等課程。
第四年的實習實踐教學內容配備了相應的實習管理制度和考核指標。要求學生在大學第二年成立專業學習興趣小組,制定了興趣小組的管理規定,為第四年實習實踐環節奠定良好的基礎。為了讓學生明確信息安全專業課程學習的順序關系,了解各專業課程之間的相互聯系,盡早樹立專業學習目標,還添加了信息安全專業課程關系圖,進一步完善了信息安全專業人才培養方案。
通過人才培養方案的改進和完善,達到了人才培養模式創新的目的,變不適應為適應,變不協調為協調,使我們培養的信息安全人才更加適應社會需要,符合中國國情,體現武漢大學“三創”復合型人才培養的特色。
2.3培養過程和途徑的創新思路
新的人才培養模式中,信息安全本科培養按“3+1”模式設置教學計劃,即前三年在學校修滿所有學分,完成全部課程學習,第四年按學生特點及去向分類安排不同的學習項目,完成培養方案中的實踐教學環節。推薦免試攻讀碩士學位的學生直接進入到導師的課題組,提前開始研究生階段的學習和研發工作;對準備就業的學生安排到用人單位或實習基地實習,并要求其在實習基地實習6個月以上,完成畢業論文;未推免并要求留在學校實習的學生安排在學院實驗室,按興趣分組,由專門的老師指導完成所分配的研究或開發項目。
新的培養方案已于2007年全面實施,“3+1”培養模式大大提高了畢業論文的質量,2003級信息安全專業畢業論文的優秀率達到了14%。
2.4進一步加強實踐教學
學院高度重視學生實踐動手能力的培養,為加強信息安全專業學生的創新能力,除安排一年的實習實踐以外,還將實驗課程由分散改為集中進行,由驗證型為主改為設計型為主。增加了“程序設計訓練”實踐課程為必修課,調整了“信息安全綜合實驗”課程的內容,將其變為一個綜合實踐、測試平臺。增加了部分課程的課內實驗學時,讓學生做到理論聯系實際,增加學生的計算機應用能力。
3實踐教學改革
新的人才培養模式促使信息安全專業實踐教學正在嘗試以下幾項新的改革措施:
3.1不斷改革實踐教學體系,增加實踐教學內容,改變實踐教學的實現方式
新的人才培養模式中,信息安全本科按“3+1”模式設置教學計劃,加大了教學實踐環節,并將實驗課程由分散進行改為集中進行,由驗證型為主改為設計型為主,加大了綜合設計、創新實驗、實訓實戰的比重。通過對集中實踐教學和課間實踐教學的課時調整,使實踐教學的課時數占總課時數的40%。
實驗教學在基礎實驗、綜合設計實驗、創新提高實驗、實訓平臺訓練、實習地實戰訓練、畢業設計與畢業論文六個層面開展,不同層面的要求、方法及形式有所不同。基礎驗證型實驗多采用課間實驗的方式,綜合設計型實驗一般在理論課后集中一或兩周進行,程序設計訓練和嵌入式設計不受時間限制,可跨越四年時間完成。對創新提高型實驗,可根據創新設計自主完成。實訓平臺訓練型實驗是在教師指導下分組合作,共同完成實訓項目。畢業設計與畢業論文可結合導師的科研工作提前開始,加強過程管理,強化答辯環節,確保質量。
3.2積極拓展校外實習基地,通過與企業合作,提高學生專業實踐能力
為提高學生實踐動手能力和社會適應能力,新的人才培養模式安排了一年的實習實踐。學生可以利用暑期或在校的第七、八個學期到實習基地進行認識實習、生產實習、畢業實習。并與企業項目相關的專業課程中,學生加深對理論的理解,掌握基本的實踐技能,提高解決實際問題的能力。
論文摘要:隨著計算機網絡的普及以及網絡安全事件的不斷出現,“網絡安全基礎”課程被列為信息安全專業學生的必修課。本文討論了信息安全專業“網絡安全基礎”課程的一些教學改革措施,從教育觀念與教學順序上的逆向法應用、多種教學手段與方法的協調、最終質量評價依據的多樣性方面進行了教學改革探索,從而有利于把人才培養模式從注重知識傳授轉向知識傳授與素質培養并重。
隨著我國信息化進程的不斷深入,信息安全問題成為政府和企業廣泛關注的焦點問題,而信息安全人才成為制約我國信息安全發展的瓶頸。[1]信息安全人才培養離不開信息安全的專業建設和課程建設,也離不開一些課程的教學改革研究。“網絡安全基礎”就是信息安全專業的一門專業必修課,它在整個專業體系中扮演著越來越重要的角色。因此,如何進行信息安全專業的“網絡安全基礎”課程教學改革成為當前亟待解決的問題。
網絡安全是一門涉及計算機技術、網絡技術、通信技術、信息安全技術、信息論與編碼、統計學等多門學科的交叉學科,“網絡安全基礎”是講解與網絡安全有關的最基礎的原理、技術及方法,它有著知識更新快、量大、多學科交叉、難以掌握的特點。對于信息安全專業的學生而言,“網絡安全基礎”的教學學時相對偏少,而且部分內容晦澀難懂,理解起來比較吃力,學生普遍反映比較難學。所以如何在有限的教學學時內,不但將“網絡安全基礎”這門課的基本理論、基本知識講深講透,而且讓學生掌握基本的實際網絡技能是每個任課教師的一項艱巨任務。[2]因此有必要轉變不適應時代要求的過時教育觀念與人才培養模式,克服以往在計算機網絡課程教學中存在的諸如教學內容偏舊、教學手段單一、知識講解囫圇吞棗、實驗方法落后的缺陷與不足,從轉變教育思想、更新教學內容、強化素質教育入手,深入進行教學改革,將人才培養從注重知識傳授轉變到強調知識傳授與創新能力全面發展并重的模式上來,[3]為培養信息化社會所急需的信息安全人才打下良好的基礎。
一、 教育觀念與教育順序上的逆向
在網絡技術越來越普及的今天,學生每天都在感受網絡技術的變革以及給生活帶來的影響,我們在這門課程的教學中,應該切實改變教學觀念,從以往單純按照課本知識的填鴨式教學轉變到以學生為教學中心上來,在對基本知識、基本理論傳授的基礎上,更加注重對學生日常接觸到的網絡技術進行講述,這樣才能充分調動學生的積極性,發掘學生對知識獲取的好奇心。反過來,這種教學方法對教師本身提出了更高的要求。在以學生為中心開展的教學活動中,學生由之前的被動受教育者轉變成主動的知識獲取者。而在教學順序上,目前的教材一般是以網絡七層或者五層體系結構為主干來展開的,而以往的教學也是從體系結構的底層逐層地往上講解。這樣的講解有它自身的優點,但是有一個很大的缺點就是學生一開始就接觸比較抽象的網絡底層知識,容易使學生感覺所學知識無用,這樣不利于培養學生的積極性和認同感。而我們在教學活動中,采用的是一種自上向下的教學順序,先從學生平時都經常接觸的網絡應用講起,然后層層往下講解,直至最后將基礎理論講透。這種逆向的教學方式,學生反映良好。
二、多種教學方法與手段的協調采用
良好的教學方法與手段是提高教學質量的重要環節。因此我們對傳統的填鴨式教學方法與手段進行了改進,在充分利用傳統方法、手段教學的同時,積極采用多種形式的教學方法,如討論式教學、推演性教學、理論聯系實際教學、逆向教學等。而在教學手段上,我們一方面繼承傳統手段的優勢,另一方面注意吸收其他如多媒體教學、網絡答疑等教學手段。
第一,引進先進的教學手段。利用多媒體技術,采用觀看多媒體課件等教學手段,使抽象的計算機網絡理論更加形象化。例如我們將電路交換、分組交換、報文交換制作成動畫課件,大大提高了課堂的趣味性,不但加快了教學速度,也能對重點問題、基本理論進行透徹的講解。
第二,采用課堂講解與師生討論的方法。改變沿襲已久的滿堂灌、填鴨式授課方式,這樣能激活學生的思維,提高學生學習的積極性。對于計算機網絡的基本概念,如分層體系結構與TCP/IP協議等,主要以教師講授為主;而對于IP地址的概念,以學生們熟悉的網絡聊天為例,提出問題:如何知道同伴的大致位置?通過引導,學生們可以知道:聊天時由于對方發給你的數據中包含有和你交流時的計算機IP地址,而IP地址是通過中國互聯網信息中心根據一定規則分配的,因此根據IP地址就可以知道同伴的大致位置。
第三,在教學中應經常使用歸納、小結。這樣做有利于溫故而知新、理出頭緒。比如介紹交換方式類型時可以歸納:電路交換、分組交換(包括數據報和虛電路)、報文交換三種交換的不同點、優缺點。可以從信道占用方式、排隊方式、帶寬利用、信道利用、連接方式、協議復雜度、時延大小、傳輸速率的高低、傳輸順序、靈活性等方面進行比較。通過適時的小結與歸納,不但能對基礎知識加以鞏固,還有助于提高記憶效率,便于迅速地提高知識水平。
第四,鼓勵學生上網自主查閱文獻資料和使用網絡工具。針對部分學生自我學習自覺性不高的特點,提出一些與實際結合比較緊密的問題,讓學生通過上網查閱資料的方式去解決,提高學生的學習興趣和解決實際問題的能力。比如可以讓學生查閱常用網絡產品的價格、性能、相關技術及應用領域;如果通過普通方式不能看到網友計算機的IP地址,如何才能看見。針對所提的問題,可以給學生一些提示,通過解決這些實際問題,不僅可以加強學生對網絡知識的理解,培養學生主動學習的良好習慣,還可以提高學生運用所學知識解決實際問題的能力。
三、評價依據的多樣性
對于信息安全專業的學生,應注重實踐操作能力與應用能力,傳統的考試方式只是讓學生苦于死記大量枯燥的網絡原理與理論,造成學生“學習為了考試,考試完了全忘”的情況。僅憑卷面考試來確定學生的成績是不全面的,因此需要完善學生成績評價措施,使學生理論考試成績、實踐考試成績和自愿性作品在總評中各占一定的比例。[4]理論考試只考查最基礎的網絡原理,實踐考試主要考查學生應用網絡知識的能力。這既讓學生重視了基礎理論的學習,使他們掌握了一些必備的網絡原理和理論,又使他們進行了理論聯系實際的操作,掌握了比較重要的操作技能。
在成績評定過程中,也考慮學生的自主創新意識。也就是鼓勵學生在期末自愿提交自己的小作品來進行最終成績的加分。我們鼓勵有創造性的學生通過獨立思考,自主查找文獻資料與利用網絡工具,積極動手設計自己的作品來提高自己最終的課程成績。這在提高學生的課程綜合素質,培養獨立思考能力和創造能力方面具有一定的激勵作用。
四、結束語
信息安全人才培養是國家建設信息安全保障體系和社會信息化健康發展的重要保證。隨著學科的交融以及新技術的不斷涌現,傳統的教學模式和教學內容日益受到沖擊。在這種情況下,如何搞好信息安全專業的“網絡安全基礎”課程的教學,提高教學質量,為社會培養出既具有豐富的理論知識,又具有較高的分析、設計、開發、管理與應用技能的信息安全人才,是一個迫切的研究課題。
參考文獻:
[1]呂欣.關于信息安全人才培養的建議[J].計算機安全,2006,(2):44-46.
[2]張軍.非計算機專業“計算機網絡”教學改革實踐[J].廣東工業大學學報,2006,(12):103-104.
1 計算機網絡安全重要性
一方面,網絡的高速發展和深度應用增大了安全風險。隨著互聯網和信息技術以前所未有的深度和廣度改變著人們的工作、生活、交流和消費模式,網絡安全帶來的風險也在迅速增大。在美國大學信息化聯盟EDUCAUSE公布的年度十大IT議題(Top10 IT Issues)當中,與安全相關的議題自2007 年以來頻繁入選,充分說明網絡與信息安全已經成為高校達成使命和維持各項職能正常運轉的必需保障。
另一方面,網絡安全面臨的威脅增多。伴隨著網絡技術的快速發展,危害網絡安全的技術手段、人員規模、侵擾對象和造成的后果也在不斷升級。同時,針對網絡安全的各類技術防護手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測技術、虛擬入侵誘騙技術等各類技術防范手段,需要針對網絡攻擊的最新特點,進行破解和實時更新,往往滯后于網絡破壞行為。
我國網絡安全能力仍相對薄弱,當前,乘著“互聯網+”的新機遇,我國互聯網持續高速發展,網絡和終端更加智能化,應用服務更加規模化,跨界融合更加多樣化。但與此同時,互聯網的快速發展也伴生了一系列安全方面的挑戰,包括全球網絡空間環境日益復雜多變,網絡安全風險不斷增高,數據安全面臨巨大挑戰、新技術新業務應用引發新的安全問題等,給經濟社會健康發展帶來了一定的風險。
2 計算機網絡安全體系建設
信息系統的安全防護分為技術部分和管理部分,技術部分主要從物理安全、網絡安全、主機安全、應用安全、數據安全等方面進行分析,管理部分主要從管理機構、制度、人員、安全運維等方面進行分析,技術和管理相結合才能形成完整的安全體系統,技術和管理互為補充、相輔相承,缺一不可。
在監測預警方面,信息安全小組成立之后,可以為高校提供監測、預警等專業服務;學校企業等可以購置監測預警平臺工具,或采購第三方提供服務或采用行業的監測平臺;還要多關注新技術的發展與應用,建立安全動態防御體系;部分有條件的高校可嘗試采用新技術,如態勢感知技術建立安全監控體系,通過這些技術提高預警能力。還要加強高校輿情監控;建立“一人一賬號”實名登記上網制度和可追溯制度,加強網絡信息內容監管,建立網絡數據分析平臺,對用戶的上網行為、校園行為進行分析和預警。因為安全事件總在不斷發生,我們建議不論信息安全做得如何,網絡信息安全的預警機制一定要建立,還要加強應急響應能力建設;建立安全事件通報機制,制定完善的網絡安全應急預案,建立用戶單位、主管單位、行業機構、安全服務商、產品供應商等多種角色多方協作的應急生態鏈,及時發現,及時有效解決。
2.1 技術上
技術上在國內,中國需要不斷推動自主技術的發展和創新,奠定網絡安全的物質基礎。
2.1.1 數據加密
動態信息的保護需要應用到數據加密的工作,對于動態數據通常包括主動攻擊和被動攻擊兩種方式,主動攻擊能夠有效地進行檢測但是無法避免,被動攻擊只能避免而不能進行檢測,這些保護的基礎就是數據加密,數據加密也就是對以符號為基礎的數據進行移位和置換的變換算法。數據加密與用戶授權訪問控制技術相比更為靈活科學,對于開放性的網絡更實用。
2.1.2 防火墻
常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過;狀態檢測技術采用的是一種基于連接的狀態檢測機制,它具有更好的靈活性和安全性;其目的在于隱蔽被保護網絡的具體細節,保護其中的主機及其數據。
2.1.3 漏洞掃描系統
解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點,尋找一種能查找網絡安全漏洞,評估并提出修改建議的網絡,安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
2.1.4 其他
除此之外網絡安全系統有很多新的發展和趨勢,其中包括檢測方面,例如網頁檢測,通過網絡設備實現對包含網頁內容的網絡流量的監控,木馬病毒檢測,通過掃描程序、啟發式的掃描程序、行為陷阱、全方位的保護等方式來防御病毒木馬,入侵檢測是防火墻的合理補充,提高了信息安全基礎結構的完整性。其他網絡技術應用也對網絡安全起到了很大的作用并仍在不斷完善。
2.2 管理上
“互聯網+”的安全已滲透到方方面面:社會層面、網絡層面和應用層面,你中有我我中有你。國家的信息安全,過去的概念是中央基礎設施的運行安全,它已不是全部,不是你有設備,數據安全問題就全解決了。數據安全其實是更本質的東西,只做設備一層的自主可控,其實并沒有解決數據安全的問題。
一是將通過各種政策等方式來促進全行業提高思想認識,充分認識新形勢下做好網絡安全工作的重要性和緊迫性。
二是注重統籌規劃,深入推進網絡安全保障體系建設。
三是重視數據安全,強化網絡數據和用戶個人信息保護。
四是深化協調協作,做好對內對外的合作與交流。
五是加強人才培養,努力建設一支高素質的網絡安全技術業務隊伍。發展和建設我國信息安全保障體系,人才培養是必備基礎和先決條件。要不斷加強信息安全學科建設,盡快培養高素質的信息安全人才隊伍,成為我國經濟社會發展和信息安全體系建設中的一項長期性、全局性和戰略性的任務。但由于種種原因網絡安全學科一直未能設立為一級學科,各高校只能在不同學科下設置網絡信息安全研究方向,開展網絡信息安全人才培養工作。這嚴重影響了我國網絡安全人才培養質量,由于學科建設缺乏系統性、人才培養規模小,遠遠滿足不了國家信息安全產業發展對高層次專門人才的需要,也導致了我國網絡信息安全關鍵技術整體上比較落后。
3 計算機網絡安全體系建設關鍵點
網絡空間不是法外之地,任何通過網絡實施違法犯罪的行為都難逃法律的制裁。各企事業單位、公司、社會團體,要進一步加強日常單位網絡的防護,配備專門維護人員,加強“防火墻”“網絡監控系統”等技術防御措施的建設,構建多層次、立體化的網絡安全防護體系。如果遇到不法攻擊,要保存相關數據,及時向警方報案,以盡可能減少損失。
從技術角度來看,我國在技術標準、監管機制和產業聯合引導方面尚存在不足,特別是在產業方面,每一家企業都希望做“大而全”完整的產品線。人們普遍追求商業模式上的創新,在技術方面實際上的投入非常少。從2012年公開的IDC統計數據可以看到,中國信息安全產業投入占IT產業總體支出的比例不足1%,而美國、歐洲、日本的投入則達到9%左右。要想解決整個國家網絡安全保障體系能力提升的問題,最重要的一點就是加強合作,互聯網是一個復雜的系統,需要大家攜起手來一起合作。
眾所周知,網絡安全的根本性問題是存在漏洞。如果能夠預先知道漏洞所在,在漏洞被利用前發現并進行修補,那么自然而然就會使網絡安全的保障能力有很大的提升,這就需要構建一個整體的漏洞防御體系,其中,建立一個整體的漏洞報告平臺非常重要。
整個社會大家都在利用“互聯網+”開展各種各樣的業務與應用。面對這樣那樣的安全問題,我們同樣要用“互聯網+”的模式來治理網絡,提高我們的網絡安全水平。擁有數據我們就擁有未來的機會;社會誠信還有很多領域都要打通,“互聯網+”已經是融合的打通;一定要創新,線上線下融合的模式可以抓住機遇。未來任何的單一環節,任何的單一領域,單一組織和單一圈子,都沒有辦法來獨自應對安全問題,所以需要聯合起來應對。
4 結語
綜上所述,計算機網絡的應用越來越廣泛,這就對安全方面提出了更高的要求,如何加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系,從而確保計算機網絡安全結構的科學和嚴密,提高對網絡風險的控制和預防,真正的做到計算機網絡應用的安全。
參考文獻:
[1]段海新,吳建平.計算機網絡安全體系的一種框架結構及其應用[J].計算機工程與應用,2000,05.
本報訊近日,IBM全球信息科技服務部(GTS)在京召開主題為“整合,服務,創新”的IBM全球信息科技服務部中國戰略會。IBM 全球信息科技服務部大中華區策略與市場總監吳偉明將IBM 全球信息科技服務部今年的戰略重點概括為三個“持續”和一個“始終”,即:持續優化服務產品線和服務產品,包括災難備份、綠色IT、IT服務管理等;持續增強運維和支持服務方面的能力,加強對第三方產品的服務支持;持續加強戰略外包上的服務能力和優勢,并將IBM服務國外客戶的成功經驗引入中國;始終以卓越執行為最高目標,通過分享全球先進的管理知識和經驗,將IT服務真正落地為企業的優勢和價值,提高客戶滿意度。(陳翔)
戴爾ASC落戶勝利油田 首次為企業量身定制
本報訊戴爾公司近日在東營勝利油田成立了在中國的第5家企業應用解決方案中心。戴爾全球副總裁及大中華區總裁閔毅達表示,與其他解決方案中心不同的是,這是戴爾首家為一個大型客戶量身訂做的解決方案中心(ASC),將為勝利油田客戶提供更直接的服務。同時,該中心也是戴爾內部第一個與當地渠道伙伴合作建立的解決方案中心。
記者了解到,戴爾臺式機和筆記本電腦在東營IT市場的市場占有率已達80%以上。有領先優勢的用戶基礎,企業級產品在當地存在巨大的增長空間,恐怕是戴爾將第5家應用解決方案中心布局在勝利油田的根本原因。(羅強)
全國信息安全學術交流會開始征文
本報訊第23屆全國信息安全學術交流會暨中國計算機學會計算機安全專業委員會年會定于10月下旬在上海召開。此次學術年會由公安部公共信息網絡監察局指導,中國計算機學會計算機安全專業委員會主辦,中國電子學會計算機工程與應用學會計算機安全保密學組合辦,公安部第三研究所承辦。
會議征文已經開始,凡屬等級保護技術、可信計算等信息安全領域的學術論文、研究報告和成果介紹均可投稿。
所投稿件經過專家遴選后編入本年度年會論文集,由出版社出版正式發行。
會議還將評選出優秀論文,頒發獲獎證書,并推薦到《通信學報》、《計算機研究與發展》、《信息網絡安全》等業內權威學術刊物上發表。
征文截至日期為8月20日,詳情見www.trimps.ac.cn。(那罡)
動態
PerformanceEdge集團與高級話音分析商CallMiner近日宣布,將共同幫助戴姆勒融資服務公司實現對聯絡中心客戶呼叫的監控管理。(劉喜喜)
華碩近日推出WL-500g.P無線路由器V2版本,無線信號傳輸速度比普通802.11品提高35%、覆蓋范圍提高300%,使用新一代Wi-Fi網絡安全標準WPA2,可提供相當于政府等級的網絡安全環境。(朱杰)
dotMobi公司近日宣布,將在5月23日舉辦的Moniker’s T.R.A.F.F.I.C.東部拍賣會上推出16個優先預留域名。(吳蔚)
海量信息技術有限公司近日一種在線數據挖掘服務海納睿智,面向大中型網站提供互聯網資訊的快速發現、自動轉載、摘要等服務。(霍娜)
英特爾、阿里巴巴推電子商務電腦
本報訊 英特爾、阿里巴巴5月12日宣布,將結盟推出中小企業電子商務專用電腦。該電腦將阿里巴巴最新的戰略級的產品――中小企業電子商務基礎平臺內嵌于專為中小企業研制的商用電腦中,并指定PC廠商生產。而基礎平臺將與英特爾的芯片捆綁在一起,實現“alibaba inside”。
英特爾希望通過與阿里巴巴的合作,增強其在中小企業電腦產業鏈的主導地位。英特爾全球副總裁兼中國大區總經理楊敘表示,未來所有的PC廠家都可以參加到這個產業鏈中來,生產或者銷售電子商務專用電腦,但目前還沒有選定具體的合作廠家。不過楊敘透露,下半年將會有產品正式向中小企業市場推出。
阿里巴巴網絡有限公司執行董事兼CEO衛哲表示,專用電腦將幫助中小企業實現真正的電子商務。關于產品價格,衛哲表示,肯定不會高于目前市面上相應配置的電腦。(盧旭成)
3G門戶牽手華奧星空共建奧運無線報道平臺
本報訊 3G門戶、華奧星空5月12日在京達成無線奧運報道戰略合作,并共同推出手機上的奧運頻道2008.3g.cn。
3G門戶CEO鄧裕強表示,3G門戶將成為奧運史上最具影響力的手機新媒體無線奧運報道平臺,將徹底顛覆人們關注奧運、參與奧運的傳統方式。“我們將組建一個近200人的內容采編團隊,全力投入奧運報道中來。”鄧裕強透露。
在奧運會期間,手機用戶只要登錄2008.3g.cn,就能第一時間獲得全面、及時、互動的奧運資訊。
另外,奧運會期間,網友還可通過3G門戶的手機流媒體播放軟件GGLive,第一時間看到華奧星空對中國奧運冠軍進行的訪談視頻直播。(王沛霖)
NetApp強化容災解決方案
本報訊NetApp公司5月15日宣布,為VMware容災管理和自動化新產品VMware Site Recovery Manager提供支持,幫助客戶在NetApp FAS存儲系統、VMware基礎架構以及VMware Site Recovery Manager存儲環境下,實現強大且經濟的容災解決方案。同時,NetApp和VMware還合作成立了新的聯合支持團隊――虛擬化升級團隊(Virtualization Escalation Team,VET)。
又訊NetApp公司近日榮獲國際正常運行時間協會(Uptime Institute)頒發的2008年“綠色企業IT 獎” 。“綠色企業IT 獎”旨在表彰那些致力于提高數據中心效率的先進企業或組織。(張偉)
APC擴展KVM產品線
本報訊APC近日對其KVM切換器產品進行了擴展,涉及四種全新的切換器新產品,包括16端口和32端口以及模擬和數字等型號,具有兼容虛擬介質,并且可以支持多達8個遠程IP用戶的優良特性。(郭濤)
聯想推數字客房方案
本報訊聯想近日正式推出了酒店數字客房解決方案。該方案除了包括日常基本的應用功能,如VOD點播、上網漫游、辦公服務、影音娛樂等之外,還提供了便捷的網絡打印、網上沖印、網上定票等增值服務項目。(王沛霖)
Double-Take推TimeData
本報訊Double-Take軟件公司近日推出TimeData產品,為使用Microsoft Exchange、Microsoft SQL Server,及其他Microsoft Windows應用界面的客戶提供丟失或受損數據的精準級恢復服務。保強電腦公司成為產品國內商。(郭濤)
動態
5月15日,防病毒服務提供商ESET正式推出新一代戰略產品ESET NOD32安全套裝,整合了ESET個人防火墻和防垃圾郵件功能,能夠為用戶構建起一個立體的安全防護屏障。(張靜)
5月15日,包括聯想、索尼在內的百余家IT廠商齊聚北京,與IT連鎖賣場機構北京萬商匯賽格電腦數碼城共同探討如何打造全新賣場模式。(王沛霖)
趨勢科技5月13日公布2008年第一季度財務報告,第一季度合并凈銷售額為2.44億美元,營業收入7900萬美元,凈收入4400萬美元。(陳翔)
5月20日~6月17日,聯想將在上海、廣州等全國18座城市舉行存儲新品推介及渠道伙伴招募活動。(盧旭成)
H3C近日推出WiFi語音(VoWiFi)解決方案,并針對業內多家廠商的多款WiFi手機終端進行了互通性測試。此外,H3C也于近日宣布與上海科技管理學校合作成立H3C存儲授權認證培訓中心。該培訓中心還是H3C存儲產品授權培訓中心。(郭濤)
香港貿易通電子貿易公司近日在北京成立代表辦事處。貿易通提供多元化的電子政務及電子商貿物流服務,目前已擁有逾5.4萬家企業客戶。(張偉)
北京軟通動力公司近日宣布軟通動力無錫基地正式啟用。同時,全球首家商業化運營的中國云計算中心也在太湖新城科教產業園正式運營。軟通動力無錫基地將承擔無錫中國云計算中心的運維工作。(楊潔)
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民
商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取 證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
漫話"知識經濟" 厲佛燈
信息產業與民營機制 段永基
反貧困的戰略措施:信息扶貧 楊學農
轉軌時期現代信息咨詢服務業的形勢與對策 黃素蘭
信息產業部與IBM聯手進軍電子商務等23則
海外信息化建設的一些政策措施 任西侊
股市信息資源對投資者判斷力的影響
新加坡志在成為亞太信息技術中樞
爭做民族信息產業的中堅--訪華科高技術公司董事長李曼俊 郭艷英
從小廠到優秀高新技術企業--訪北京華能目動化工程公司總經理王志軍 魏振剛
21世紀我們怎樣上網? 陸群
Internet網及聯機系統中信息資源的對比分析 都平平
Internet網及聯機系統中信息資源的對比分析 都平平
山東省開發利用信息資源措施及政策初探 胡麗萍
企業集團信息系統的建設 程剛
推動國有企業信息化促進企業技術創新 崔岱遠
頑強拼搏開拓進取--記城龍工貿有限責任公司 韓成恩
未來電腦的人機界面 姜德存
發展我國信息處理技術與信息交互技術之我見 李建賢
光盤家族的新星--DVD 鄭登理
建設國家創新體系迎接知識經濟時代的到來 高新讓
海外信息化建設的一些政策措施 任西侊
政府在營造中國“硅谷”中應發揮什么樣的作用 吳敬璉
新世紀首鋼發展的新思路 羅冰生
知識經濟環境下中國企業發展的對策 曾梅,趙群華
高科技產業發展中外市長論壇掠影
地方科技體制改革步伐加快
我國“十五”科技規劃正式等12則
IT新聞
網絡環境下文獻資源的共建共享 潘杏梅
北京亞頓公司依靠科技創新實現環境保護
中國域名注冊的現狀和域名市場的爭奪 鄭淑榮
以信息整合為目標優化企業集成管理系統——華星電子信息技術有限公司的業務追求 陳艷華
改進網絡結構共享信息陽光——利用直播鏡像和內容定位技術解決網絡擁塞 黎紅
風險投資與我國網站發展 宋恩梅
走近“數字化家園” 王建林
跨國網絡公司進入中國IT業的風向標 ——評聯想與AOL“聯姻” 遠望
IT人才:全球爭奪的焦點 張矢
我國光電子技術和器件的發展現狀及展望 蘇小虎,謝世鐘
創建東方的“巴拉居達”——記北京東恒宇技術開發中心 許東升
技術創新鑄輝煌——記北京萬拓儀器有限公司總經理劉明鐘 陳伯華
積極開拓走科技創新之路 北京鐵路局豐臺西電務段
北大青鳥實施技術創新紀實 黃丹平
科技型中小企業技術創新基金項目回放
電子商務在供應鏈管理中的應用 鄧永康,王方華
B in B——電子商務企業的內部管理系統 田波
電子商務活動中的信息安全保障 楊曼
搜索引擎機理剖析 馬靜
集成電路設計的新拓展 中國華大集成電路設計中心
世界軟件產業的發展與中國軟件業的定位和創新 劉積仁
數字化圖書館與非結構化數據庫 張忠友
我國軟件產業發展重點
依靠科學戰勝非典--致全國科技工作者倡議書
科技部<關于加強國家科技計劃知識產權管理工作的規定>
國家創新體系若干理念辨析 梁戰平
我國科技論文作者群統計分析 楊志清
打造中國品牌創建信息強國--2003年(第17屆)電子信息百強企業排序揭曉
2003軟件園主任暨863計劃軟件專業孵化器研討會在京召開等5則
政策法規
產業動態
信息化建設的項目管理 黃萌凌,張利
創新商業模式 完善電信產業鏈結構 歐陽忠謀
中小咨詢公司的發展及其策略 楊景旗
以改革為動力 以創新求發展 李云彪
南通市高新技術成果轉化服務體系的構筑和實施 王滿香,毛錦堂
數字圖書館的分布式網絡服務登記系統 王昉
信息服務:寬帶網的生機 胡慧平
數字圖書館建設中的幾個問題 趙培云
2002-2003年IT培訓市場分析 北京時代計世資訊有限公司
電腦市場演變"三步曲" 白木,子蔭
電子商務與客戶關系管理 張曉燕
韓國信息化的發展 邵春光
構筑"綠色網絡家園"的使者訪亞聯電信網絡有限公司總經理何志明教授 魏振剛
OPSEC:企業公開信息保護的方法 曾忠祿
搜索引擎的類型及其功能分析 萬勝林,王祖榮
IPv6:下一代互聯網的支柱 陳立娜
軟件業應對盜版的策略 林寧寧,王浩
1998年招商銀行開通網上銀行服務,隨即各大銀行也推出各自的網上銀行業務。目前“網銀”已經成為中國各大銀行的一個重要業務渠道。然而,據CNNIC的調查統計,中國網絡用戶對網上銀行表示不太滿意和很不滿意的占16%,且僅有1/3的客戶在網上購物時,選擇網上支付貨款。不愿意選擇網上銀行的客戶中有76%是出于安全考慮,擔心網上銀行的安全性。
二、網絡銀行存在的安全性問題
1.對實體的威脅和攻擊。對實體的威脅和攻擊主要指對銀行等金融機構計算機及其外部設備和網絡的威脅和攻擊,如各種自然災害、人為破壞以及各種媒體的被盜和丟失等。
2.對銀行信息的威脅和攻擊。對銀行信息的威脅和攻擊主要是指信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標系統中的信息,尤其是敏感信息而造成泄漏事件;信息破壞是指由于偶然事故或人為破壞,使信息的正確性、完整性和可用性受到破壞。
3.計算機犯罪。計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊、侵犯個人隱私等行為。有資料指出,目前計算機犯罪的年增長率高達30%。與傳統的犯罪相比,計算機犯罪所造成的損失要嚴重得多。
4.計算機病毒。犯罪分子通過計算機病毒入侵網銀用戶以非法獲取個人隱私等,嚴重危及網銀用戶的安全。
三、網絡銀行的安全技術措施
1.操作系統及數據庫。許多銀行業務系統使用Unix網絡系統,黑客可利用網絡監聽工具截取重要數據;或者利用用戶使用telnet、ftp、rlogin等服務時監聽這些用戶的明文形式的賬戶名和口令等等。
2.網絡加密技術。網絡加密的目的是保護網上傳輸的數據、文件、口令和控制信息的安全。信息加密處理通常有兩種方式:鏈路加密和端到端加密。
3.網絡安全訪問控制。訪問控制的主要任務是保證網絡資源不被非法使用和非法訪問,通過對特定的網段和服務建立有效的訪問控制體系,可在大多數的攻擊到達之前進行阻止,從而達到限制非法訪問的目的,是維護網絡系統安全保護網絡資源的重要手段。
4.身份認證。身份認證統指能夠正確志別用戶的各種方法,可通過三種基本方式或其組合形式來實現:用戶所知道的密碼(如口令),用戶持有合法的介質(如智能卡),用戶具有某些生物學特征(如指紋、聲音、DNA圖案、視網膜掃描等)。
5.網絡入侵檢測系統。入侵檢測技術是近年出現的新型網絡安全技術,是對入侵行為的監控,它通過對網絡或計算機系統中的若干關鍵點收集信息并進行分析,從中發現網絡或系統中是否有違反安全策略的行為或被攻擊的跡象。
6.防病毒技術。
7.備份和災難恢復。備份和災難恢復是對銀行網絡系統工作中可能出現的各種災難情況(如計算機病毒、系統故障等)進行的保證系統及數據連續性和可靠性的一種防范措施。
四、正確安全使用網絡銀行的方法
1.確保計算機系統的安全可靠,及時更新操作系統及瀏覽器的各種補丁。
2.應妥善保管自己的卡號、密碼、身份證件號、開卡日期等資料,不要隨手丟棄銀行回單,確保自身賬戶安全。
3.應熟記開戶銀行的網上銀行網址,如交通銀行的網上銀行是,不要登陸不熟悉的網上銀行,輸入自己的銀行卡號和密碼。
4.不要使用連續數字、電話號碼、生日等作為密碼,設置的銀行密碼最好與證券等非銀行用密碼不同,不要在網吧等公共場合使用網上銀行。
5.在自己的計算機上安裝防火墻及防病毒軟件,并定期更新病毒庫及檢測病毒。
6.定期更新操作系統和互聯網瀏覽器。
7.切勿打開可疑電郵內含的超級鏈接或附件,切勿瀏覽可疑網站。
參考文獻:
[1]于志剛.計算機犯罪研究[M].北京:中國檢察出版社,1999.
[2]周光斌.計算機犯罪與信息安全在國外[C].北京:中國信息化法制建設研討會論文集,1997.