序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的信息安全專業(yè)論文樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀���。
第1篇
一��、引言
信息安全學(xué)科是在信息技術(shù)及其應(yīng)用的快速發(fā)展中逐漸形成的����,它針對信息生成�、存儲、傳輸�、處理和交互的各個環(huán)節(jié),用數(shù)學(xué)方法刻畫和描述其變換的過程和狀態(tài)���,建立安全控制與管理模型���,進(jìn)而保障信息及信息系統(tǒng)的高安全性、高可信性和高可用性��。在當(dāng)前信息化和經(jīng)濟全球化的時代背景下��,做好民族高校信息安全領(lǐng)域的教學(xué)研究工作�,為國家儲備適應(yīng)全球形勢變化的復(fù)合型信息安全人才越發(fā)重要。
中南民族大學(xué)在信息安全人才培養(yǎng)方面做了很多工作���。其計算機科學(xué)學(xué)院����、數(shù)學(xué)與統(tǒng)計學(xué)學(xué)院在本科階段開設(shè)了信息安全方面的課程��,計算機科學(xué)學(xué)院的信息安全專業(yè)碩士點于2012年開始招生�。其中計算機科學(xué)學(xué)院從2006年開設(shè)《信息安全》雙語課程。信息安全教學(xué)研究方面還有長足的發(fā)展提升空間���。
針對信息安全課程的特點�,結(jié)合我們雙語教學(xué)的經(jīng)驗和體會���,就《信息安全》雙語課程教學(xué)提出幾點新的和若干建議�����,其中關(guān)于教材的論述等課程相關(guān)情況見孟博老師的論文[1]�。
二、信息安全課程特點
《信息安全》難教��,學(xué)生難懂���,實驗難做����。我們組成員以信息安全專業(yè)領(lǐng)域為教學(xué)內(nèi)容����,進(jìn)行教學(xué)模式與教學(xué)方法的研究與實踐。
《信息安全》課程特點[1-3]:
1.信息安全學(xué)科基礎(chǔ)涉及面廣����。信息安全是一門新興的學(xué)科,也是一門綜合性很強的交叉學(xué)科����,涉及密碼學(xué)、通信、數(shù)學(xué)�、計算機等諸多學(xué)科。
2.信息安全專業(yè)基礎(chǔ)課程要求多���。要想較好地掌握這門課程,需要學(xué)習(xí)數(shù)學(xué)基礎(chǔ)課程���、電路基礎(chǔ)課程���、密碼學(xué)基礎(chǔ)課程、計算機理論基礎(chǔ)課程��、網(wǎng)絡(luò)通信基礎(chǔ)課程等�。
3.信息安全專業(yè)前沿性強,知識更新快���。信息安全專業(yè)是圍繞攻防����、對抗策略和技術(shù)展開研究的����,隨著科學(xué)技術(shù)的發(fā)展,該研究領(lǐng)域的知識創(chuàng)新多且快。
我們在信息安全課程傳授的過程中面臨的困難如下所示:
(1)民族院校的學(xué)生專業(yè)素質(zhì)和英語素質(zhì)高低不齊;
(2)信息安全相關(guān)的資源分散;
(3)英語語言的教學(xué)與專業(yè)教育的脫節(jié);
(4)理論知識和實踐知識結(jié)合不緊密���。
根據(jù)信息安全課程的特點���,只有保持信息安全傳授內(nèi)容理論與實踐知識的先進(jìn)性,及時了解該學(xué)科最新研究發(fā)展動態(tài)和前沿����,才能培養(yǎng)出具有實踐和創(chuàng)新能力的高層次高素質(zhì)人才。結(jié)合我們面臨的困難��,考慮到兩個因素:(1)信息安全相關(guān)的前沿知識的語言載體是主要英語;(2)在課堂上嘗試將理論知識和實踐知識有機的結(jié)合起來����,我們研究并實踐將虛擬仿真實驗和CLIL雙語教學(xué)應(yīng)用到信息安全課程傳授中的模式。
三���、虛擬仿真實驗的概念及模式
虛擬仿真實驗教學(xué)是學(xué)科專業(yè)與信息技術(shù)深度融合的產(chǎn)物����,運用虛擬現(xiàn)實技術(shù)模擬實物實驗的計算機輔助教學(xué)軟件���。目前的國內(nèi)外模擬仿真軟件總結(jié)如下����。
PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)發(fā)展而來的用于微機系列的通用電子電路功能的仿真,是一個多功能的電路模擬試驗平臺;Tina Pro[5]是歐洲D(zhuǎn)esignSoft公司研發(fā)的一個電子設(shè)計自動化軟件����,它用于模擬與數(shù)字電路的仿真分析和設(shè)計研究,分析結(jié)果可以很好地展現(xiàn)在圖表或虛擬設(shè)備中;CircuitMaker[6]軟件用于電子電路仿真實驗�����,是一種用于電路描述與仿真的語言與仿真器軟件����,用于檢測電路的連接和功能的完整性;Proteus[7]軟件是英國Labcenter electronics公司的EDA軟件��,提供仿真單片機及外圍器件的工具���,該軟件將電路仿真軟件�����、PCB設(shè)計軟件和虛擬模型仿真軟件三合一的設(shè)計平臺;Boson NetSim[8]模擬Cisco路由器���、交換機,可自定義網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及連接。
根據(jù)《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》�����,教育部于2013年開始啟動了開展了國家級虛擬仿真實驗教學(xué)中心建設(shè)工作�����。北京郵電大學(xué)建設(shè)了國家級北郵電子信息虛擬仿真實驗教學(xué)中心���,開發(fā)了“開放式虛擬仿真實驗教學(xué)管理平臺”[9��,10]���。我們嘗試將該平臺作為信息安全課堂的輔助教學(xué),其中一個教學(xué)內(nèi)容使用虛擬仿真平臺進(jìn)行的網(wǎng)絡(luò)構(gòu)建�,如圖1所示。
四�����、CLIL雙語教學(xué)的概念及模式
雙語教學(xué)是在教學(xué)過程中使用除母語以外的一種外語����,通過兩種語言作為教學(xué)媒介��,并在教學(xué)過程中提高學(xué)生的專業(yè)能力和外語水平��。關(guān)于雙語教學(xué)的模式�����,有多種不同的分類��,如美國的“過渡式”����、加拿大等“法語浸入式”等模式���。20世紀(jì)20年代,CLIL(Content and Language IntegratedLeaning)[11-13]廣泛應(yīng)用于歐洲的雙語教學(xué)領(lǐng)域����。CLIL中文譯為內(nèi)容和語言的融合學(xué)習(xí),是指將一門或多門外語作為非語言學(xué)科的教學(xué)語言���,在此過程中�����,語言和學(xué)科將共同發(fā)揮作用���。以學(xué)科內(nèi)容為核心����,使用真實的語言及語言材料���,在課堂教學(xué)中注重學(xué)生的語言�����、認(rèn)知和情感等因素�。CLIL是歐盟在“培養(yǎng)多語言能力公民����、促進(jìn)語言教學(xué)的發(fā)展和多樣化”的決議框架下推動歐盟各國開展的一種雙語教學(xué)模式。這種模式相對于源于北美被全球普遍采納的浸入式雙語教學(xué)����,為雙語教學(xué)的理論研究和實踐教學(xué)都做出了具有革新意義的貢獻(xiàn)。
選擇英語作為學(xué)習(xí)信息安全學(xué)科知識的語言媒介�����,是因為英語是當(dāng)今國際各種領(lǐng)域的交流合作中使用頻率最高的語言種類。為了使學(xué)生適應(yīng)國際化教育�����、產(chǎn)業(yè)的發(fā)展趨勢���,有效獲得更多�����、更新的學(xué)科知識和科技信息����,并能夠把我們的科技成果推向世界����,高等教育承擔(dān)起培養(yǎng)具有國際視野���、具備國際競爭能力的創(chuàng)新型�����、復(fù)合型高級專門人才的責(zé)任�,而雙語教學(xué)可以說是承擔(dān)責(zé)任的前提或必要條件。特別是CLIL雙語教學(xué)模式對于中國的雙語教學(xué)更具有實際的借鑒意義�����。CLIL雙語教學(xué)模式可分為三個方面的內(nèi)容���,如圖2所示��。
1.內(nèi)容相關(guān)的學(xué)習(xí)(Content-related learning)���。在課堂上使用的全英語教學(xué)材料,該材料是否合適教學(xué)�,主要看以下幾個方面:通過本教學(xué)材料的學(xué)習(xí),學(xué)生可否掌握兩個以上的知識點;量化掌握知識的目標(biāo);通過什么策略讓學(xué)生來掌握這些知識點���,比如在學(xué)生已有知識的層面上通過視覺��、或頭腦風(fēng)暴活動��、以更友好的方式展示知識點����、通過不同的學(xué)習(xí)方式如游戲或者視頻支持�����、安排有挑戰(zhàn)性的任務(wù)給學(xué)生來完成;
2.語言相關(guān)的學(xué)習(xí)(Language-related learning)。解釋可能影響學(xué)生理解文章的單詞;量化和語言相關(guān)的學(xué)習(xí)掌握指標(biāo);寫出讓學(xué)習(xí)者完成目標(biāo)需要用到的策略����,如盡量將英文材料通俗易懂、將關(guān)鍵詞標(biāo)下劃線�、英文材料提供詞匯表等;
3.學(xué)習(xí)技能相關(guān)的學(xué)習(xí)(Learning skills-related learning)。標(biāo)出技能相關(guān)的目標(biāo);量化這些目標(biāo);設(shè)計好的策略幫助學(xué)習(xí)者完成這些目標(biāo)�,比如重新組織知識點、通過圖表等分析知識點等����。
CLIL雙語教學(xué)模式認(rèn)為人的認(rèn)知過程可分為5個漸進(jìn)過程,即記憶�、理解、運用�、分析、評價���、創(chuàng)造(Remember,Understand���,Apply�����,Analyse��,Evaluate�����,Create)���。其中記憶�、理解���、運用是低層次的思維能力因為他們更具體�,而分析�、評價、創(chuàng)造是高層次的思維能力因為他們更抽象�����。
五�、課程設(shè)置教學(xué)實踐方案
通過對現(xiàn)有理論和實踐經(jīng)驗的研究和探索,采用虛擬仿真實驗和CLIL雙語教學(xué)方法應(yīng)用到信息安全的課程教學(xué)實踐中。課程設(shè)置方案氛圍準(zhǔn)備階段��、CLIL教學(xué)階段�����、虛擬仿真實驗階段����,各階段描述如下:
1.準(zhǔn)備階段:配發(fā)講義,其內(nèi)容主要與《Cryptography and Network Security Principles and Practice����,F(xiàn)ifth Edition》(密碼編碼學(xué)與網(wǎng)絡(luò)安全-原理與實踐)課程內(nèi)容接近,補充專業(yè)詞匯和常見表達(dá)方式�����。該階段按照教學(xué)進(jìn)度安排學(xué)生自學(xué)并熟悉專業(yè)詞匯�,同時利用CLIL教學(xué)中針對詞匯測試的有趣方法對學(xué)生進(jìn)行詞匯量的教學(xué)和測試。
2.CLIL教學(xué)階段���。教學(xué)過程中給出不同的和密碼算法相關(guān)的英文版本供學(xué)生閱讀���、參考和討論�����。在此基礎(chǔ)上,針對不同的密碼算法設(shè)計有特色的相關(guān)的簡單的任務(wù)�,教師講解,學(xué)生組成團隊合作�,在給定的時間內(nèi)呈現(xiàn)設(shè)計方案并且陳述其方案,交流的過程主要使用英語完成���。
3.虛擬仿真實驗階段�����。在教學(xué)過程中�����,在算法很抽象或者熟悉相關(guān)密碼算法后�,老師通過虛擬仿真實驗平臺展示該算法的原理或?qū)嶋H應(yīng)用�����,將抽象內(nèi)容形象化和具體化��。安排學(xué)生組成團隊利用虛擬仿真實驗平臺設(shè)計網(wǎng)絡(luò)安全實驗,進(jìn)一步鞏固�����、實踐其所學(xué)習(xí)的密碼理論知識����。
六、信息安全雙語課程教學(xué)的心得與體會
將虛擬仿真實驗和基于CLIL的雙語教學(xué)引入到信息安全的課堂教學(xué)中��,使得教學(xué)模式和方法多樣化�、智能化、規(guī)范化���、國際化��,旨在提高學(xué)生專業(yè)英語聽說寫能力;加強創(chuàng)新精神和實踐能力的培養(yǎng);更生動形象傳達(dá)不易理解的知識����。具體意義如圖3描述��,總結(jié)如下:
1.引入CLIL雙語教學(xué)理論��,將語言和學(xué)科融合進(jìn)教學(xué)���。學(xué)習(xí)探討國際上主流的被大家認(rèn)可的雙語教學(xué)理論如CLIL�,在此基礎(chǔ)上探索適合民族院校學(xué)生特點的教學(xué)方式方法,在《信息安全》專業(yè)課程的講授過程中將英語的語言能力培養(yǎng)與信息安全的專業(yè)內(nèi)容融合起來一起學(xué)習(xí)���,在此過程中,語言和學(xué)科將共同發(fā)揮作用���。旨在提高學(xué)生的專業(yè)英語能力�����、擴大學(xué)生的知識面�,為國家培養(yǎng)高素質(zhì)復(fù)合型專業(yè)人才隊伍���。
2.搭建虛擬仿真實驗平臺����,將理論和實踐融合進(jìn)教學(xué)�����。在課堂教學(xué)過程將動畫模擬����、虛擬仿真���、遠(yuǎn)程實驗和實物實驗優(yōu)化組合,探索各類案例的優(yōu)勢互補�,旨在調(diào)動學(xué)生學(xué)習(xí)積極性、啟迪思維�、激發(fā)潛能。通過虛擬仿真實驗平臺����,整合信息安全的相關(guān)資源,提供智能化的教學(xué)服務(wù)同時�,培養(yǎng)學(xué)生的創(chuàng)新能力和動手能力。
本論文的探索方法將是鼓勵課前預(yù)習(xí)�����、課程參與����、課后實踐。講授方式的選擇將會優(yōu)化組合教學(xué)模式���,激發(fā)學(xué)生學(xué)習(xí)熱情���,提高學(xué)習(xí)的主動性�,提高學(xué)生的上課注意力��。通過CLIL模式中各類學(xué)習(xí)技巧���,逐步提高學(xué)生的英語能力和專業(yè)素質(zhì)�����。
七、總結(jié)
本論文探索將CLIL雙語教學(xué)模式和虛擬仿真實驗應(yīng)用到信息安全的課程教學(xué)過程中�����。學(xué)習(xí)探討適合信息安全課程特點和民族院校教學(xué)特點的雙語教學(xué)理論如CLIL雙語教學(xué)模式��,在《信息安全》專業(yè)課程的講授過程中將英語的語言能力培養(yǎng)與信息安全的專業(yè)內(nèi)容融合起來一起學(xué)習(xí)��,語言和學(xué)科將共同發(fā)揮作用;同時運用虛擬仿真實驗等輔助手段��,將信息安全的理論知識和實踐知識結(jié)合起來��,提高學(xué)生對信息安全專業(yè)的認(rèn)知程度�����。我們所做的努力最終的目標(biāo)是讓學(xué)生從記憶、理解���、運用知識到能分析�、評價���、創(chuàng)造知識的轉(zhuǎn)變�����,為社會培養(yǎng)大量既有豐富的專業(yè)知識又精通英語的高素質(zhì)復(fù)合型人才�。
第2篇
一�、高職教育信息安全專業(yè)人才培養(yǎng)現(xiàn)狀
信息安全專業(yè)是一門新興的專業(yè),屬于理工科的范疇����,信息安全專業(yè)不是一門獨立的學(xué)科,其對于計算機����、物理、法律等專業(yè)的要求較高,是一門交叉性的學(xué)科��。我國高職教育中大多已經(jīng)開展了信息安全專業(yè)�,對相關(guān)人才進(jìn)行培養(yǎng)。雖然已經(jīng)取得了顯著的成效�����,為國家和企業(yè)輸送了大量的信息安全專業(yè)人才���,但是高職教育在人才培養(yǎng)模式上卻不盡相同�����。我們不僅需要提高信息安全專業(yè)人才的培養(yǎng)數(shù)量,更需要提高人才培養(yǎng)的質(zhì)量����。從我國高職教育對信息安全專業(yè)人才培養(yǎng)的實際情況能夠看出,主要培養(yǎng)模式如下:首先��,我國當(dāng)前高職教育對于信息安全專業(yè)學(xué)生的培養(yǎng)�����,對于理論的教學(xué)要大于對于實踐的教學(xué)��。最主要的表現(xiàn)就是在高職教育的前兩年中,都是對學(xué)生進(jìn)行理論教學(xué)��,而在最后一年才會進(jìn)行實踐教學(xué)����。從我國高職教育對學(xué)生的培養(yǎng)方案中能夠發(fā)現(xiàn),在其專業(yè)課中對于計算機以及其他相關(guān)知識的疊加較多�����,而其他學(xué)科的內(nèi)容則設(shè)計較少�����。同時對于理論的教學(xué)要多余對實踐的教學(xué)����,使得學(xué)生缺乏扎實的實踐經(jīng)歷。其次����,從高職教育的培養(yǎng)模式來看,一般都相對單一���,無法體現(xiàn)生本教育的特色����。從我國當(dāng)前高職教育的實際情況能夠看出,在對本專業(yè)人員的教學(xué)中��,教師很少會做到因材施教����,不能根據(jù)學(xué)生的特點來進(jìn)行信息安全專業(yè)的教學(xué)。由此導(dǎo)致學(xué)生的特點不能與專業(yè)知識相結(jié)合��,比如某些男生對信息安全專業(yè)技術(shù)比較感興趣���,在知識積累上比較豐富���,這些學(xué)生希望能夠得到更高難度的知識。但是出于對其他學(xué)生知識掌握情況的考慮�����,教師通常會講述相對簡單��,能夠被大家所理解的知識���,由此使得人才培養(yǎng)不能達(dá)到分層次以及分類別教學(xué)的效果���。最后,從我國高職教育對信息安全專業(yè)人才的培養(yǎng)模式能夠看出��,學(xué)生接受實驗教學(xué)的時間較多�����,而獨立時間較少�����,并且學(xué)生的實驗課程主要以驗證型為主�����,學(xué)生參加課外實驗的機制也不健全�,教師以及學(xué)生對實驗的重視程度不夠,僅過多地注重課程分?jǐn)?shù)�����。由此導(dǎo)致學(xué)生不能真正從應(yīng)用的角度��,對信息安全專業(yè)進(jìn)行學(xué)習(xí)。
二����、改革與創(chuàng)新信息安全人才培養(yǎng)模式應(yīng)考慮的主要因素
從上面的分析中能夠看出,雖然我國高職教育中已經(jīng)開始了對信息安全專業(yè)人才的培養(yǎng)�����,但是在培養(yǎng)模式以及培養(yǎng)方法上�,仍然有很多需要改進(jìn)的地方。新課改對信息安全專業(yè)人才培養(yǎng)的模式��,也提出了更高的要求����。筆者將改革與創(chuàng)新信息安全專業(yè)人才培養(yǎng)模式的主要因素,歸結(jié)為以下幾個方面:
(一)信息安全人才培養(yǎng)要適應(yīng)時展要求�,即高職教育人才的教育和培養(yǎng)應(yīng)符合復(fù)合性、創(chuàng)新性的發(fā)展趨勢信息安全專業(yè)是一門高新技術(shù)學(xué)科�����,受到技術(shù)變遷的影響信息安全專業(yè)也需要進(jìn)行及時的調(diào)整���,因此對于高職教育來說�,在專業(yè)人才的培養(yǎng)方面����,需要與時展同步,根據(jù)時展的要求對人才培養(yǎng)模式進(jìn)行調(diào)整�,滿足社會對信息安全專業(yè)人才的需求。同時高職教育在信息安全專業(yè)人才的培養(yǎng)方面����,需要體現(xiàn)創(chuàng)新性的要求,讓人才培養(yǎng)體現(xiàn)復(fù)合性特征����。
(二)信息安全人才培養(yǎng)應(yīng)符合中國國情,具備中國特色信息安全專業(yè)人才的培養(yǎng)�����,還需要從我國實際情況出發(fā)��,培養(yǎng)出符合我國國情��,具備中國特色的專業(yè)人才���。信息安全專業(yè)在國家信息安全��,國防以及經(jīng)濟建設(shè)等方面�,都能發(fā)揮著非常重要的作用。新形勢下我國信息安全問題嚴(yán)峻���,因此要加強對信息安全專業(yè)人才的培養(yǎng)�����。
(三)對于信息安全專業(yè)人才的培養(yǎng)�,需要體現(xiàn)高職學(xué)校的特色��,不斷培養(yǎng)出高素質(zhì)�����、具有創(chuàng)新以及創(chuàng)業(yè)能力的復(fù)合型人才為此高職學(xué)校需要從學(xué)校以及學(xué)生的實際情況出發(fā)����,結(jié)合市場上對信息安全專業(yè)人才的需求,來對學(xué)生進(jìn)行有針對性的培養(yǎng)����,最終提高學(xué)校人才培養(yǎng)質(zhì)量,提高高中院校教學(xué)水平�。從我國當(dāng)前高職教育對信息安全專業(yè)人才培養(yǎng)的模式來看�,只是從學(xué)科發(fā)展的角度來加強專業(yè)安全教育��,并沒有與學(xué)校的發(fā)展建設(shè)相聯(lián)系[1]��。
三���、高職教育信息安全人才培養(yǎng)模
式改革與創(chuàng)新的基本思路鑒于以上對我國信息安全專業(yè)人才培養(yǎng)模式的分析,結(jié)合信息安全專業(yè)的特點����,我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式進(jìn)行改革與創(chuàng)新,筆者在此提出了以下創(chuàng)新的基本思路�。
(一)專業(yè)培養(yǎng)目標(biāo)的重新定位在新課改目標(biāo)下,我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式的目標(biāo)���,進(jìn)行重新定位�����。首先需要進(jìn)一步明確信息安全專業(yè)的特點�,我們需要培養(yǎng)出能夠在計算機���、物理�、通信以及法律等方面,能夠做出相關(guān)研究的專業(yè)型人才��。并且注重理論教學(xué)與實踐的有效結(jié)合����,在加強理論知識教學(xué)的同時,注重加強學(xué)生的實踐操作���,提高他們解決實際問題的能力���。信息安全專業(yè)人才需要具備一定的通信知識、計算機軟硬件知識等�,因此高職教育除了要進(jìn)行本專業(yè)內(nèi)容的教學(xué)之外,還需要加強對學(xué)生綜合知識的培養(yǎng)�����。在新的目標(biāo)定位下�����,我們需要根據(jù)學(xué)生的特點���,對他們進(jìn)行因材施教�����,激發(fā)學(xué)生的主動性與積極性�����。培養(yǎng)目標(biāo)進(jìn)一步分層次���,按學(xué)生特點及去向?qū)⑵浞譃檠芯啃秃蛻?yīng)用型兩大類,區(qū)別培養(yǎng)��,體現(xiàn)了人才培養(yǎng)的多樣化����。
(二)改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案其次我們需要對現(xiàn)有的人才培養(yǎng)方案進(jìn)行改進(jìn)與完善,總的來說主要體現(xiàn)小而精的特點���,從之前的注重對學(xué)生數(shù)量的培養(yǎng)�,到現(xiàn)在注重對學(xué)生質(zhì)量的培養(yǎng)����。不斷強化學(xué)生的基礎(chǔ)知識與實際應(yīng)用能力。平衡理論教學(xué)與實踐操作的關(guān)系,同時根據(jù)該專業(yè)發(fā)展的要求�,增加與信息安全技術(shù)相關(guān)的課程或者內(nèi)容。將原本作為選修課的計算機病毒�、信息隱藏技術(shù)以及智能卡技術(shù)等,放入到培養(yǎng)方案中��,作為主業(yè)讓學(xué)生學(xué)習(xí)�。在學(xué)生學(xué)習(xí)的最后一年,需要根據(jù)學(xué)校人才培養(yǎng)的制度���,來選擇合適的實習(xí)單位進(jìn)行實習(xí)���,并且學(xué)校需要安排專業(yè)的帶隊教師,對學(xué)生的實習(xí)情況進(jìn)行考核與管理�����。高職院校還可以鼓勵學(xué)生自發(fā)成立專業(yè)學(xué)習(xí)興趣小組�����,以增強學(xué)生們的交流探討[2]��。
(三)培養(yǎng)過程和途徑的創(chuàng)新思路最后我們在培養(yǎng)途徑與方法上�,也需要進(jìn)行相應(yīng)的改進(jìn)。在我國大多數(shù)高職教育中,基本都是按照“2+1”的模式進(jìn)行教學(xué)���,也就是前兩年學(xué)完所有內(nèi)容���,最后一年進(jìn)行實踐學(xué)習(xí),完成培養(yǎng)方案中的實踐教學(xué)環(huán)節(jié)����。對于免試攻讀碩士學(xué)位的學(xué)生來說,導(dǎo)師需要從課題的角度來加強對學(xué)生的訓(xùn)練���,讓學(xué)生們能夠在開學(xué)前對學(xué)習(xí)內(nèi)容有所掌握。對沒有升學(xué)打算的學(xué)生來說�����,學(xué)校需要將其安排到合適的用人單位或者實習(xí)基地����,在實踐的過程中完成論文的寫作。同時高職學(xué)校需要加強對學(xué)生實習(xí)情況的考評��,讓學(xué)生能夠達(dá)到培養(yǎng)方案中的目標(biāo)���。
四��、實踐教學(xué)改革
新的人才培養(yǎng)模式促使信息安全專業(yè)實踐教學(xué)正在嘗試以下幾項新的改革措施:
(一)不斷改革實踐教學(xué)體系,增加實踐教學(xué)內(nèi)容����,改變實踐教學(xué)的實現(xiàn)方式在實踐教學(xué)環(huán)節(jié)也需要相應(yīng)的改進(jìn),按照傳統(tǒng)的“2+1”人才培養(yǎng)模式,雖然能夠加強對學(xué)生的培養(yǎng)�,但是這個過程過多的注重理論教學(xué)�,而忽視了對實踐的總結(jié)��。高職學(xué)校需要制定新的人才培養(yǎng)方案,從學(xué)生的實際情況出發(fā),對實踐教學(xué)以及課間環(huán)節(jié)進(jìn)行調(diào)整��,不斷提高實踐環(huán)節(jié)在教學(xué)中的比重�,逐步提高學(xué)生的實際動手操作能力�。與此同時�,學(xué)校還需要從創(chuàng)新平臺的訓(xùn)練��、實習(xí)基地的開展以及畢業(yè)論文的寫作等不同層次���,加強對學(xué)生的培養(yǎng)[3]��。
(二)積極拓展校外實習(xí)基地,通過與企業(yè)合作�,提高學(xué)生專業(yè)實踐能力除此之外我們還需要加強對學(xué)生動手能力的培養(yǎng),提高學(xué)生適應(yīng)社會的能力。在新的信息安全專業(yè)人才培養(yǎng)模式中���,我們可以讓學(xué)生通過寒暑假時間,開展相關(guān)的實習(xí)�,讓學(xué)生對生產(chǎn)、設(shè)計等環(huán)節(jié)有一定的了解��。高職教育還需要根據(jù)實際情況,來開設(shè)符合實際的相關(guān)專業(yè)課程�����,讓學(xué)生能夠在理論學(xué)習(xí)的過程中���,不斷加強對實踐的操作��,學(xué)習(xí)到更多的應(yīng)用技能����,增強他們發(fā)現(xiàn)問題以及解決問題的能力����。因此我們需要對教師以及實驗人員的角色擔(dān)當(dāng)進(jìn)行合理分配,從軟件以及硬件方面入手�,加強對實驗設(shè)備的購買力度����,加大對學(xué)校信息安全實驗平臺的開放與使用���。最后學(xué)校還需要加強與實習(xí)基地的溝通與交流,為學(xué)生爭取到更多的實習(xí)基地��,進(jìn)一步解決學(xué)生的實習(xí)與就業(yè)問題�����。在教學(xué)過程中還需要制定完善的實習(xí)考核標(biāo)準(zhǔn)�,對學(xué)生實習(xí)實踐環(huán)節(jié)進(jìn)行考核[4]。
五���、結(jié)束語
第3篇
一�����、信息安全建設(shè)的必要性
隨著信息技術(shù)日新月異的發(fā)展�����,各行業(yè)在信息化應(yīng)用和要求方面也在逐步提高,利用計算機網(wǎng)絡(luò)技術(shù)和各重要業(yè)務(wù)系統(tǒng)相結(jié)合���,例如門戶網(wǎng)站�、辦公自動化系統(tǒng)�����、財務(wù)管理系統(tǒng)及生產(chǎn)管理系統(tǒng)等�����,信息化技術(shù)給我們帶來了便利,有效提高了工作效率����。然而各種網(wǎng)絡(luò)與信息系統(tǒng)安全問題也給我們帶來了眾多威脅和隱患,一旦出現(xiàn)安全問題��,所有工作都無法正常完成,所以信息安全是各行業(yè)信息系統(tǒng)運作的重要保障。
二�����、高職院校信息安全專業(yè)人才培養(yǎng)現(xiàn)狀
在這樣的情況下,社會對網(wǎng)絡(luò)信息安全的建設(shè)人才、管理人才和運營人才有大量的需求。相對于其他信息安全理論,密碼學(xué)已經(jīng)形成了相對比較完整����、系統(tǒng)的理論體系���,因此,國內(nèi)在信息安全方面比較突出的高職院校基本上都以密碼學(xué)領(lǐng)域的人才培養(yǎng)居多��。但是可以肯定的是密碼學(xué)僅僅是信息安全學(xué)科的一個重要領(lǐng)域���,其他信息安全領(lǐng)域��,目前各高職院校尚未形成系統(tǒng)���、完整的人才培養(yǎng)體系����。目前職業(yè)院校計算機信息安全專業(yè)的不足主要表現(xiàn)在以下幾方面:1����、教學(xué)形式單一 2、重理論����,缺實踐3、教學(xué)計劃不科學(xué)4��、專業(yè)課程的設(shè)置不合理5����、實驗室、實踐基地建設(shè)滯后�。
總體來講,當(dāng)前我國信息安全人才相當(dāng)匱乏�����,因而導(dǎo)致了我國信息安全領(lǐng)域相對落后�����,且缺乏有效的國內(nèi)、外競爭力;與此同時��,我國信息安全理論研究遠(yuǎn)落后于信息化安全技術(shù)的應(yīng)用及開發(fā)���,在該領(lǐng)域進(jìn)行研發(fā)具有自主知識產(chǎn)權(quán)的產(chǎn)品����,建立相關(guān)行業(yè)標(biāo)準(zhǔn)等方面十分不利�����。
針對上述國內(nèi)信息安全類人才培養(yǎng)方面的不足�,并結(jié)合國情及新時期社會對信息安全專業(yè)多樣化人才的實際需求�,本文重點著手對信息安全實訓(xùn)教學(xué)模式進(jìn)行探索,探尋一種較科學(xué)����、可行的信息安全類人才培養(yǎng)模式。
三�、信息安全專業(yè)人才的實訓(xùn)教學(xué)模式
1、實訓(xùn)課程體系設(shè)計思路
從社會對信息安全類人才的實際需求來看����,各個領(lǐng)域均要求該類人才需具有較強的解決實際問題的動手能力�,因此其實訓(xùn)教學(xué)應(yīng)注重改革實訓(xùn)教學(xué)模式并設(shè)置合理的實訓(xùn)教學(xué)內(nèi)容��。實訓(xùn)課程體系的完善與優(yōu)化是信息安全專業(yè)實訓(xùn)教學(xué)的基礎(chǔ)和前提�,只有建立起優(yōu)化、合理的實訓(xùn)課程體系才能加快人才培養(yǎng)預(yù)定目標(biāo)的實現(xiàn)�。在實訓(xùn)課程體系建設(shè)中,應(yīng)明確專業(yè)學(xué)科核心實訓(xùn)課程以及專業(yè)主干課程外����,應(yīng)緊密圍繞信息安全類復(fù)合型人才的培養(yǎng)目標(biāo),開設(shè)大量的實踐類課程��。因此��,在實踐課程的設(shè)置方面應(yīng)逐漸建立學(xué)生實踐能力標(biāo)準(zhǔn)體系�����。依據(jù)培養(yǎng)方案制定相應(yīng)的具體原則���,專門制定信息安全專業(yè)實踐能力培養(yǎng)標(biāo)準(zhǔn)�,并形成正式規(guī)范�����。
在實訓(xùn)內(nèi)容方面應(yīng)設(shè)計四大部分:一是計算機網(wǎng)絡(luò)NT、Novell��、UNIX的網(wǎng)絡(luò)的連接;二是微機組裝及故障排除;三是電子商務(wù)模擬交易及認(rèn)證模擬訓(xùn)練;四是信息安全實訓(xùn)��,主要有加密系統(tǒng)���、防火墻技術(shù)����、病毒的防范����、黑客攻擊與防范等��。
2��、實現(xiàn)多元化虛擬實訓(xùn)模式
根據(jù)社會對該專業(yè)的人才需求����,并結(jié)合各學(xué)校自身的實際情況,將實訓(xùn)教學(xué)分為基礎(chǔ)網(wǎng)絡(luò)實訓(xùn)��、信息安全綜合實訓(xùn)、創(chuàng)新�、創(chuàng)業(yè)實訓(xùn)、系統(tǒng)安全綜合實訓(xùn)���、實踐基地實訓(xùn)項目以及畢業(yè)論文(設(shè)計)6個層面內(nèi)容�,搭建這種分層次的體系結(jié)構(gòu)和多元化虛擬實訓(xùn)模式�����?����;A(chǔ)網(wǎng)絡(luò)實訓(xùn)一般應(yīng)采用課內(nèi)實訓(xùn)的方式;信息安全綜合設(shè)計實訓(xùn)和系統(tǒng)安全綜合實訓(xùn)多采用集中實訓(xùn)的方式;創(chuàng)新�、創(chuàng)業(yè)實訓(xùn)應(yīng)鼓勵學(xué)生按照興趣小組的方式組成課題研究小組去申報一些科研項目,如國家級����、校級大學(xué)生創(chuàng)新、創(chuàng)業(yè)項目以及各種大學(xué)生競賽項目�����,通過這些實訓(xùn)項目可以大大增強學(xué)生的實踐動手能力,也可以極大程度激發(fā)學(xué)生的學(xué)習(xí)興趣;實踐基地實訓(xùn)項目應(yīng)多采用集中的方式進(jìn)行�,使學(xué)生利用假期2~3月的時間到實踐基地進(jìn)行深入、全面的實訓(xùn)鍛煉���,也可以頂崗鍛煉�。通過實訓(xùn)鍛煉不僅可增強學(xué)生的實踐動手能力��,而且使其明確了自身的專業(yè)定位��,為今后的就業(yè)打下了良好的基礎(chǔ)���。
3��、完善實驗室建設(shè)
基礎(chǔ)網(wǎng)絡(luò)實訓(xùn)��、信息安全綜合實訓(xùn)等是可以利用課內(nèi)實訓(xùn)或集中實訓(xùn)的方式在實驗室完成的�����,專用實驗室是進(jìn)行實踐教學(xué)的重要場所����,是理論與實踐相互聯(lián)系的紐帶���,因此����,需要設(shè)計和搭建出科學(xué)合理的信息安全實驗室�,從而確保教學(xué)工作的順利開展。
特別需要說明的是���,信息安全實驗室與其他基礎(chǔ)實驗室不同����,它需要大量的專用安全設(shè)備��、服務(wù)器、計算機�,還需要大量使用各種專用的安全軟件,同時需要具備全面的專業(yè)素質(zhì)和能力的專業(yè)實驗教師����,才能使信息安全實驗室發(fā)揮其作用����。
4、加強實訓(xùn)基地建設(shè)工作
實訓(xùn)基地的含義可以有兩層�,一層含義是為完善師資隊伍的知識結(jié)構(gòu)而建立的實踐場所�。信息安全專業(yè)的教師大多是非“科班”出身的���,幾乎是相近學(xué)科或?qū)I(yè)后轉(zhuǎn)型而來的�。這樣培養(yǎng)出的學(xué)生不僅質(zhì)量不會太高���,而且缺少信息安全系統(tǒng)的觀點與方法��,不能勝任安全的信息系統(tǒng)的設(shè)計與實現(xiàn)等綜合性工作����。而信息安全專業(yè)注重實踐的學(xué)科特色要求師資隊伍既有精湛的學(xué)識和理論水平�,又有社會實踐的經(jīng)驗和能力,故建立一個完善師資隊伍知識結(jié)構(gòu)的實踐場所�����,有利于老師把理論與實踐融匯貫通����,從而很好地指導(dǎo)好學(xué)生。
另一層含義是培養(yǎng)學(xué)生動手實踐能力的基地�。該專業(yè)所學(xué)的大量課程與社會實踐密切相關(guān),應(yīng)多方努力���,與實訓(xùn)條件好的各高校���、企業(yè)單位建立良好的合作伙伴關(guān)系,并重點選取一些技術(shù)力量雄厚����、專業(yè)特征相符且適合大學(xué)生實踐訓(xùn)練的友好單位作為長期合作的實踐基地,為學(xué)生創(chuàng)造到企事業(yè)單位頂崗實習(xí)的機會���,確保學(xué)生能到某一實踐基地去全面��、系統(tǒng)的實訓(xùn)鍛煉����。
5�����、實訓(xùn)教學(xué)模式的教學(xué)評價和教學(xué)保障
信息安全實訓(xùn)課程必須在完成課堂教學(xué)的基礎(chǔ)上進(jìn)行��,通過課堂教學(xué)使學(xué)生掌握信息安全專業(yè)的相關(guān)基礎(chǔ)知識��,在此基礎(chǔ)上����,通過實訓(xùn)課程完成相關(guān)配套的實訓(xùn)�����,提高學(xué)生綜合專業(yè)技能水平����。因此成熟完善的實訓(xùn)評價系統(tǒng)十分必要�。實訓(xùn)教學(xué)的評價工作可以幫助提高教學(xué)質(zhì)量,可以及時發(fā)現(xiàn)問題��,便于師生之間互相交流�,及時反饋信息,掌握學(xué)生學(xué)習(xí)情況�����,解決問題�����,及時調(diào)整實訓(xùn)項目內(nèi)容�����,對實訓(xùn)教學(xué)效果提供保障。
四���、結(jié)束語
由于信息安全專業(yè)成立時間較短��,沒有現(xiàn)成的人才培養(yǎng)方案可以借鑒,加上該專業(yè)的自身特點�,信息安全人才的培養(yǎng)將是一項艱巨的任務(wù),任重道遠(yuǎn)�,在這樣的局勢下,本文針對對職業(yè)院校計算機信息安全實訓(xùn)教學(xué)模式��,從課程體系建設(shè)����、實驗室建設(shè)、實訓(xùn)基地建設(shè)�、教學(xué)評價等方面進(jìn)行探索,以期新時期社會對信息安全類專業(yè)復(fù)合型人才的需求作出一定貢獻(xiàn)����。
第4篇
關(guān)鍵詞:信息安全;人才培養(yǎng)�;培養(yǎng)質(zhì)量
作者簡介:田仲富(1978-),男�,黑龍江哈爾濱人��,東北林業(yè)大學(xué)機電工程學(xué)院�����,講師�����。(黑龍江 哈爾濱 150040)
基金項目:本文系黑龍江省高等教育學(xué)會“十二五”教育科學(xué)研究規(guī)劃課題資助項目(HGJXH B2110396)的研究成果���。
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-0079(2014)02-0046-02
一、信息安全類人才培養(yǎng)現(xiàn)狀
由于信息安全專業(yè)是一門涉及計算機�、通信、密碼學(xué)����、數(shù)學(xué)、物理學(xué)以及法律等多種學(xué)科的交叉性學(xué)科����。因而,只有經(jīng)過系統(tǒng)��、科學(xué)的培養(yǎng)才能滿足社會對信息安全類人才的應(yīng)用需求。我國高校雖然在信息安全人才培養(yǎng)方面起步較晚����,但是,信息安全的發(fā)展得到了國家的高度重視及大力支持����,僅僅幾年時間信息安全本科專業(yè)就已從無到有,并取得了一定的成績且呈現(xiàn)出較好的發(fā)展勢頭���。目前我國高校信息安全專業(yè)建設(shè)雖然取得了一定的階段性成績,但隨著信息技術(shù)的飛速發(fā)展�,我國信息安全類人才在數(shù)量和層次結(jié)構(gòu)上均與社會的實際需求有著較大差距,人才的培養(yǎng)模式還很不成熟�,仍存在一些明顯的不足。主要表現(xiàn)在:其一��,當(dāng)前我國信息安全人才相當(dāng)匱乏����,因而導(dǎo)致了我國信息安全領(lǐng)域相對落后,且缺乏有效的國內(nèi)���、外競爭力�;其二�,我國信息安全理論研究遠(yuǎn)落后于信息化安全技術(shù)的應(yīng)用及開發(fā)�����,在該領(lǐng)域進(jìn)行研發(fā)具有自主知識產(chǎn)權(quán)的產(chǎn)品��,建立相關(guān)行業(yè)標(biāo)準(zhǔn)等方面十分不利�����。因此�,我國急需培養(yǎng)出一支具有合理的基礎(chǔ)知識結(jié)構(gòu)和寬口徑專業(yè)知識的多層次信息安全類人才隊伍��。
1.課程設(shè)置不合理
這是因為我國信息安全專業(yè)成立時間較短��,各學(xué)校信息安全專業(yè)的教學(xué)計劃和培養(yǎng)目標(biāo)還很不完善���。沒有完善的專業(yè)知識�、課程體系��,教學(xué)計劃未能體現(xiàn)信息安全專業(yè)的自身特點�,課程設(shè)置和教學(xué)內(nèi)容過于分散,未形成專業(yè)知識結(jié)構(gòu)�����。目前信息安全專業(yè)的課程體系設(shè)置基本上與某個相近學(xué)科課程體系設(shè)置重疊太多,在課程設(shè)置中僅僅增加了近現(xiàn)代密碼學(xué)�、網(wǎng)絡(luò)安全基礎(chǔ)、計算機病毒原理等純安全理論的課程����。但是,卻缺少綜合����、系統(tǒng)的教學(xué)內(nèi)容,沒有很好地體現(xiàn)信息安全專業(yè)以信息安全理論與技術(shù)為基礎(chǔ)兼學(xué)通信��、網(wǎng)絡(luò)�����、數(shù)學(xué)��,同時加強物理���、法律等基礎(chǔ)知識的特點。
2.教學(xué)形式單一
信息安全專業(yè)的教學(xué)形式大多還是延續(xù)傳統(tǒng)的教學(xué)方式����,未能很好地體現(xiàn)信息安全專業(yè)交互性較強的特色���。單一的教學(xué)模式不利于充分挖掘?qū)W生的潛能,激發(fā)學(xué)生的學(xué)習(xí)興趣��,培養(yǎng)學(xué)生自主學(xué)習(xí)的能力�����。
3.師資隊伍建設(shè)不健全
信息安全專業(yè)的教師大多是非“科班”出身的�,幾乎是相近學(xué)科或?qū)I(yè)后轉(zhuǎn)型而來的。這樣培養(yǎng)出的學(xué)生不僅質(zhì)量不會太高��,而且缺少信息安全系統(tǒng)的觀點與方法��,不能勝任安全的信息系統(tǒng)的設(shè)計與實現(xiàn)等綜合性工作��。
4.實驗室���、實踐基地建設(shè)滯后
信息安全專業(yè)起步較晚����,且該專業(yè)在各學(xué)校都不是重點建設(shè)學(xué)科��,因而導(dǎo)致了對該專業(yè)的投入不足。投入不足直接影響了信息安全專業(yè)實驗室的建設(shè)�,因為缺少實驗設(shè)備,一些相關(guān)專業(yè)課程的實驗內(nèi)容無法開展�����。由于理論與實踐的脫節(jié)����,使學(xué)生不能很好地在實驗中領(lǐng)會、消化課堂基本理論知識�,使其實踐動手能力不強。
5.實驗��、實踐教學(xué)環(huán)節(jié)薄弱
信息安全專業(yè)不僅具有較強的理論性�,而且也具有很強的實踐性,大多安全基礎(chǔ)理論需要在實踐中去領(lǐng)會和體驗�。目前,信息安全專業(yè)的實驗課程大多數(shù)是課間實驗��,實驗時間較分散��,且實驗內(nèi)容不實用�,多以驗證型實驗為主�����。信息安全具有整體性,且在現(xiàn)實生活中經(jīng)常需要專業(yè)技術(shù)人員解決綜合性��、系統(tǒng)性的問題�,因而需要培養(yǎng)學(xué)生綜合的實踐運用能力。但目前設(shè)置的實驗通常都是非常單一�、獨立的實驗內(nèi)容,缺少綜合性實驗�����。學(xué)生參加課外科研和實踐的機制更不健全��,同時教師對實驗指導(dǎo)的積極性不高����,這些極其不利于學(xué)生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)。
針對上述國內(nèi)信息安全類人才培養(yǎng)方面的不足�����,并結(jié)合國情及新時期社會對信息安全專業(yè)多樣化人才的實際需求����,探尋一種較科學(xué)����、合理的信息安全類人才培養(yǎng)模式���,是一個很有價值的課題����。
二�����、如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量
通過實際的社會調(diào)研���,并參考大量的國內(nèi)外文獻(xiàn)及成功經(jīng)驗�����,筆者認(rèn)為提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量應(yīng)該從諸多方面進(jìn)行改進(jìn)��。
1.完善課程體系建設(shè)
課程體系的完善與優(yōu)化是提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量的基礎(chǔ)和前提��。課程體系建設(shè)是專業(yè)建設(shè)中極其重要的內(nèi)容,只有建立起優(yōu)化�、合理的課程體系才能加快人才培養(yǎng)預(yù)定目標(biāo)的實現(xiàn)�。課程體系和內(nèi)容的優(yōu)化應(yīng)保證基礎(chǔ)并彰顯特色����,充分遵循高等教育基本原理,構(gòu)建獨具特色課程模式���。在加強基礎(chǔ)課設(shè)置方面����,應(yīng)著重考慮各自的傳統(tǒng)特色與優(yōu)勢�,增加相應(yīng)的學(xué)科基礎(chǔ)課程。同時��,強調(diào)教學(xué)計劃內(nèi)容的更新�,及時掌握社會的實際需求,應(yīng)特別注意拋棄舊的����、煩瑣的、脫離實際的教學(xué)內(nèi)容�,不斷跟蹤新技術(shù),并把最新的技術(shù)及時補充到教學(xué)內(nèi)容中去����。
在課程體系建設(shè)中����,除了明確專業(yè)學(xué)科核心課程以及專業(yè)主干課程外���,應(yīng)緊密圍繞信息安全類復(fù)合型人才的培養(yǎng)目標(biāo)����,開設(shè)大量的實踐類課程��。從社會對信息安全類人才的實際需求來看����,各個領(lǐng)域均要求該類人才需具有較強的解決實際問題的動手能力。因此��,在實踐課程的設(shè)置方面應(yīng)逐漸建立學(xué)生實踐能力標(biāo)準(zhǔn)體系��。依據(jù)培養(yǎng)方案制定相應(yīng)的具體原則�����,專門制定信息安全專業(yè)實踐能力培養(yǎng)標(biāo)準(zhǔn)��,并形成正式規(guī)范。
2.完善教學(xué)形式
傳統(tǒng)的教學(xué)方式只注重純理論與技術(shù)知識的講授���,缺少系統(tǒng)的觀點和方法,對于如何設(shè)計與實現(xiàn)安全的信息系統(tǒng)等重要知識涉及很少�����,甚至根本不涉及�,從而導(dǎo)致學(xué)生難以運用所學(xué)的知識來解決實際工作中的應(yīng)用問題。
信息安全類課程應(yīng)充分利用多媒體及網(wǎng)絡(luò)為主的信息技術(shù)手段來進(jìn)行課堂理論教學(xué)��。教學(xué)內(nèi)容應(yīng)符合實際課程標(biāo)準(zhǔn)��,教學(xué)方法突出操作步驟及教學(xué)效果��,教學(xué)課件�、環(huán)境突出特色、圖文并茂�����、設(shè)計新穎�����,且具有啟發(fā)性和可操作性。
開展案例式教學(xué)����。由于信息安全專業(yè)具有較強的實踐應(yīng)用性,所以在教學(xué)中可引入實際案例進(jìn)行教學(xué)��,通過“提出問題����、分析問題、展開問題�����、解決問題”等環(huán)節(jié)��,充分調(diào)動學(xué)生的參與性�,從而打破學(xué)生的慣性思維,強化實踐��、應(yīng)用能力��。有效調(diào)動學(xué)生學(xué)習(xí)積極性可以采用學(xué)生參與教學(xué)的方法���,如對網(wǎng)購中在線支付的安全性問題以及網(wǎng)絡(luò)攻擊等與專業(yè)課相關(guān)的熱門問題可以留給學(xué)生作為課下作業(yè)�����,并采取課堂發(fā)言或提交論文報告的形式進(jìn)行檢查�,通過這種方式不僅可以有效調(diào)動學(xué)生的學(xué)習(xí)積極性,而且可以培養(yǎng)學(xué)生的自主學(xué)習(xí)能力��,為今后的學(xué)習(xí)����、工作打下良好的基礎(chǔ)����。
采取“互動式”教學(xué)。這種基于問題的“互動式”教學(xué)可以極大地增強師生之間的交互性��,可以打破傳統(tǒng)的“填鴨式”教學(xué)模式�。在與學(xué)生的交互過程中,教師可及時了解到學(xué)生們的學(xué)習(xí)狀況��,從而采取循進(jìn)式的教學(xué)方法并及時調(diào)整教學(xué)內(nèi)容和教學(xué)安排���。
對于核心課程還可以采取信息安全專業(yè)課程教學(xué)團隊的形式進(jìn)行�。這樣既有利于精品課程的建設(shè)工作�,又能突出核心課程群的建設(shè),同時能將專業(yè)的前沿知識及時的補充到教學(xué)內(nèi)容中。通過這種教學(xué)形式可以有效提高教學(xué)質(zhì)量��。
3.完善師資隊伍建設(shè)
強大的師資力量是培養(yǎng)高水平人才的基礎(chǔ)保障���,所以�����,完善師資力量是培養(yǎng)信息安全類人才的關(guān)鍵�。由于信息安全專業(yè)成立時間較短����,但該領(lǐng)域的技術(shù)發(fā)展與更新較快,因此專業(yè)教師的知識結(jié)構(gòu)應(yīng)符合該專業(yè)的特點��。
在完善師資隊伍建設(shè)的同時�����,應(yīng)加強教師隊伍的技能培訓(xùn)�。對現(xiàn)有的教師進(jìn)行定期或不定期的培訓(xùn),根據(jù)實際的教學(xué)計劃安排將教師分階段�、分批次地送到各地高校、企業(yè)或信息安全培訓(xùn)中心進(jìn)行培訓(xùn)���。鼓勵教師參加信息安全領(lǐng)域的各類學(xué)術(shù)活動�����,緊跟信息安全技術(shù)的發(fā)展趨勢����;鼓勵教師到信息安全技術(shù)領(lǐng)域相關(guān)企業(yè)進(jìn)行頂崗鍛煉,通過深入企業(yè)了解行業(yè)動態(tài)��,跟蹤該領(lǐng)域的新興技術(shù)��,從而擴寬教師的專業(yè)視野并提高其實踐教學(xué)能力��,也可將企業(yè)的資深技術(shù)人員采取“請進(jìn)來”的方式�����,對教師進(jìn)行短期培訓(xùn)�����。
在完善師資隊伍建設(shè)的同時�,還應(yīng)注重提高教師的科研工作水平�。因為科研工作能夠很好地促進(jìn)教學(xué)任務(wù)���,還可以加強理論學(xué)習(xí)的廣度和深度,可以保障教學(xué)質(zhì)量的提高���,所以應(yīng)制定��、完善各項科研政策和管理制度�。以學(xué)校的優(yōu)勢資源為依托鼓勵和促進(jìn)教師申請各級�、各類科研項目。教師通過參與科研項目可以有效地提高其自身的技能水平��,從而能夠較大程度地提高其實踐教學(xué)能力���。
4.完善實驗室及實踐基地建設(shè)
由于信息安全專業(yè)相對于其他專業(yè)是一個實踐性極強的專業(yè)�,因而對實驗室的建設(shè)要求很高��。信息安全專業(yè)實驗室是進(jìn)行實踐教學(xué)的重要場所����,是理論與實踐相互聯(lián)系的紐帶,是培養(yǎng)學(xué)生素質(zhì)能力的重要實踐基地�。因而,實驗室的建設(shè)是面向社會人才需求的信息安全專業(yè)建設(shè)的重要環(huán)節(jié)����。如何設(shè)計�����、構(gòu)建出科學(xué)���、合理的信息安全實驗室,從而加強理論與實踐的聯(lián)系�����,這些將直接影響信息安全專業(yè)的學(xué)生對專業(yè)課理論教學(xué)內(nèi)容的學(xué)習(xí)和理解���,影響教學(xué)任務(wù)的順利開展。學(xué)校應(yīng)最大限度地向相關(guān)部門及企業(yè)爭取實驗室建設(shè)資金�����,只有爭取到資金才能很好地建設(shè)�、完善實驗室的配套設(shè)備。但是����,在實驗室的建設(shè)中決不能采取“”式的盲從性建設(shè)����。一定要充分調(diào)研����,并結(jié)合自身實際情況,采取分層次����、分階段的逐步完善實驗室的建設(shè)工作。只有這樣才能使實驗室的建設(shè)科學(xué)��、合理的有序進(jìn)行����,才能為相關(guān)課程的開展提供強有力的實踐支持。
在完善實驗室建設(shè)的同時��,應(yīng)建立穩(wěn)定的實踐基地���,實現(xiàn)產(chǎn)學(xué)研的緊密結(jié)合�。若想提高學(xué)生的社會實踐能力��,必須切實做好實踐基地的建設(shè)工作���。這其中可以包括校內(nèi)��、校外實踐基地的建設(shè)�����。校內(nèi)實踐基地建設(shè)�,一方面可采取對師生全面開放實驗室,使師生的科研活動能夠有固定的實踐場所�����,對師生的科研成果可采取學(xué)術(shù)報告的形式進(jìn)行公開答辯�����、討論�,對于成果顯著的給予一定創(chuàng)新學(xué)分獎勵,從而調(diào)動學(xué)生參與科研實訓(xùn)的熱情���;另一方面,以學(xué)校的實驗中心為依托與信息安全產(chǎn)業(yè)部門或企業(yè)合作建立一些校內(nèi)實踐基地���,這樣做既可以為學(xué)生提供較好的實踐環(huán)境�����,也可為學(xué)生提供大量的前沿課題���,使學(xué)生從中得到訓(xùn)練�。校外實踐基地建設(shè)���,應(yīng)找到學(xué)校與企業(yè)合作的利益切入點�����,找出合作的有效途徑�,加強與信息產(chǎn)業(yè)部門及企業(yè)的合作���,建立2~3個較固定的校外實踐基地�。通過這些為學(xué)生創(chuàng)造到信息安全行業(yè)相關(guān)單位頂崗實習(xí)的機會���,使學(xué)生零距離接觸社會��,彌補課堂上沒有接觸過的新知識���、新內(nèi)容�,大膽嘗試��,逐步積累實踐經(jīng)驗���,以此鍛煉與提高他們的實踐動手能力和創(chuàng)新能力�����,為今后的工作打下良好的實踐基礎(chǔ)����。
5.完善實驗����、實踐教學(xué)環(huán)節(jié)
因為信息安全類專業(yè)是一個應(yīng)用性很強的學(xué)科,其本科教學(xué)不但應(yīng)注重學(xué)科的基礎(chǔ)理論性��、實用性及實踐性�����,還需改革實驗教學(xué)模式并設(shè)置合理的實驗教學(xué)內(nèi)容�����,這些舉措可以很好的促進(jìn)信息安全專業(yè)的建設(shè)��。根據(jù)社會對該專業(yè)的人才需求����,并結(jié)合各學(xué)校自身的實際情況,將實驗教學(xué)分為基礎(chǔ)網(wǎng)絡(luò)實驗���、信息安全綜合實驗����、創(chuàng)新���、創(chuàng)業(yè)實驗��、系統(tǒng)安全綜合實驗��、實踐基地實訓(xùn)項目以及畢業(yè)論文(設(shè)計)6個層面內(nèi)容��,搭建這種分層次的體系結(jié)構(gòu)和多元化虛擬實驗?zāi)J?��?���;A(chǔ)網(wǎng)絡(luò)實驗一般應(yīng)采用課內(nèi)��、間實驗的方式��;信息安全綜合設(shè)計實驗和系統(tǒng)安全綜合實驗多采用集中實驗的方式����;創(chuàng)新、創(chuàng)業(yè)實驗應(yīng)鼓勵學(xué)生按照興趣小組的方式組成課題研究小組去申報一些科研項目��,如國家級����、校級大學(xué)生創(chuàng)新、創(chuàng)業(yè)項目以及各種大學(xué)生競賽項目��,通過這些實訓(xùn)項目可以大大增強學(xué)生的實踐動手能力�����,也可以極大程度激發(fā)學(xué)生的學(xué)習(xí)興趣�����;實踐基地實訓(xùn)項目應(yīng)多采用集中的方式進(jìn)行,使學(xué)生利用假期2~3月的時間到實踐基地進(jìn)行深入���、全面的實訓(xùn)鍛煉,甚至可以頂崗鍛煉�。通過實訓(xùn)鍛煉不僅可增強學(xué)生的實踐動手能力,而且使其明確了自身的專業(yè)定位�,為今后的就業(yè)打下了良好的基礎(chǔ)。
在實踐教學(xué)中����,一方面應(yīng)加強與國內(nèi)外高校及企事業(yè)單位的合作、交流��,特別是同一些實力較強單位間的合作與交流����,還需科學(xué)合理地設(shè)計、制定能夠提升學(xué)生創(chuàng)新�、創(chuàng)造能力的實踐教學(xué)指書。在目前設(shè)備條件欠缺的情況下���,可采取基于虛擬機環(huán)境的實踐教學(xué)法��,使學(xué)生在有限的資源環(huán)境中得到更為真實充分的實踐鍛煉����,也可以建立信息安全工程實踐平臺。另一方面����,實踐教學(xué)環(huán)節(jié)的完善還應(yīng)注重做到:一是保證有足夠的實踐時間。應(yīng)保證信息安全類專業(yè)的學(xué)生至少利用半年的時間到某一實踐基地去全面�����、系統(tǒng)的實訓(xùn)鍛煉���。二是保證有可實踐的基地����。應(yīng)多方努力���,與國內(nèi)外著名的高校�、企業(yè)單位建立良好的合作伙伴關(guān)系����,并重點選取一些技術(shù)力量雄厚、專業(yè)特征相符且適合大學(xué)生實踐訓(xùn)練的友好單位作為長期合作的實踐基地��。三是保證有優(yōu)秀的實踐指導(dǎo)教師。除了學(xué)校的實踐指導(dǎo)教師外����,還可在實踐基地聘請實踐經(jīng)驗豐富的專業(yè)人士為實習(xí)學(xué)生做現(xiàn)場教學(xué)指導(dǎo)。通過這些措施可增強學(xué)生對實踐訓(xùn)練的主觀能動性���,達(dá)到有針對性指導(dǎo)學(xué)生參加實踐鍛煉的目的。[4]
三��、結(jié)語
由于信息安全專業(yè)成立時間較短����,沒有現(xiàn)成的人才培養(yǎng)方案可以借鑒,加上該專業(yè)的自身特點�����,在本科階段培養(yǎng)出高水平的優(yōu)秀人才絕非易事����,所以,如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量問題是一項艱巨而復(fù)雜的系統(tǒng)工程��,需要長期全面的合理規(guī)劃�����,并在實踐中逐漸積累經(jīng)驗,同時也要分階段����、分層次地進(jìn)行,決不能一蹴而就�。因而,本文結(jié)合信息安全專業(yè)人才培養(yǎng)現(xiàn)狀�����、新時期社會對該專業(yè)的人才需求以及信息安全專業(yè)的自身特點從完善課程體系建設(shè)��、完善教學(xué)形式���、完善師資隊伍建設(shè)�、完善實驗室及實踐基地建設(shè)以及完善實驗�、實踐教學(xué)環(huán)節(jié)等方面就如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量問題進(jìn)行了探討、研究��,以期能為新時期社會對信息安全類專業(yè)復(fù)合型人才的需求作出一定貢獻(xiàn)����。
參考文獻(xiàn):
[1]馬建峰��,李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀�、問題與對策[J].計算機教育��,2005����,(1).
[2]趙澤茂,劉順蘭�,等.信息安全本科人才培養(yǎng)模式的思考[J].杭州電子科技大學(xué)學(xué)報:社會科學(xué)版,2007����,(1).
[3]周順先���,甘金明.地方高校信息安全專業(yè)人才培養(yǎng)模式的探索[J].梧州學(xué)院學(xué)報���,2010,(4).
[4]李蜀嫻�,張桂東.信息安全專業(yè)創(chuàng)新教學(xué)與實驗教學(xué)模式初探[J].高等理科教育,2010���,(1).
第5篇
Abstract: Network and information security has become the focus of the whole society. Information Security Technology Course train computer developers' security awareness and teach them related knowledge and technology. According to the actual requirement of Information Security Technology Course in colleges and universities, some suggestions and countermeasures based on my teaching experience are proposed to solve the problems in the teaching process.
關(guān)鍵詞: 信息安全技術(shù)�����;課堂教學(xué)�;教學(xué)方法
Key words: Information Security Technology;classroom instruction��;teaching method
中圖分類號:G42文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2011)18-0220-02
1課程的重要性
信息是社會發(fā)展需要的戰(zhàn)略資源���。圍繞信息的獲取����、使用和控制的斗爭愈演愈烈���,信息安全成為維護國家安全和社會穩(wěn)定的一個焦點��,各國都給以極大的關(guān)注與投入���。信息安全產(chǎn)品和信息系統(tǒng)固有的敏感性及特殊性,直接影響著國家的安全利益和經(jīng)濟利益���。網(wǎng)絡(luò)信息安全已成為急待解決�����、影響國家大局和長遠(yuǎn)利益的重大關(guān)鍵問題�����,信息安全保障能力是21世紀(jì)綜合國力��、經(jīng)濟競爭實力和生存能力的重要組成部分����。網(wǎng)絡(luò)信息安全問題如果解決不好將全方位地危及我國政治、軍事�、經(jīng)濟、文化����、社會生活的各個方面���,使國家處于信息戰(zhàn)和高度經(jīng)濟金融風(fēng)險的威脅之中�����。
作為應(yīng)用型本科計算機專業(yè)�、高職高專計算機專業(yè)及相近專業(yè)的學(xué)生,畢業(yè)以后一般將作在各行各業(yè)計算機應(yīng)用的最前線�����。對這些學(xué)生���,培養(yǎng)安全意識�,掌握網(wǎng)絡(luò)與信息安全方面的知識迫在眉睫�����。
2信息安全技術(shù)課程的主要內(nèi)容及要求
計算機網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)可以用下圖1的層次結(jié)構(gòu)來描述�。一般說來,網(wǎng)絡(luò)環(huán)境下的信息安全問題包括:密碼體系�、安全體系、信息偽裝����、信息對抗等很多方面。
信息安全提供的服務(wù):實體認(rèn)證���、訪問控制���、數(shù)據(jù)保密���、信息流安全、數(shù)據(jù)完整性����、數(shù)據(jù)源點認(rèn)證、防止否認(rèn)等��。網(wǎng)絡(luò)安全方面的主要策略:安全計劃�����、站點安全�、安全責(zé)任、應(yīng)急計劃���、事件報告����、監(jiān)視計劃����、安全策略宣傳�。
信息安全技術(shù)主要有四個方面:一是主動防御技術(shù)���,主要包括密碼機制、身份認(rèn)證���、存取控制��、授權(quán)�、VPN(虛擬專用網(wǎng))���;二是被動防御技術(shù):防火墻�����、安全掃描�����、防病毒��、密碼檢查���、計賬、路由過濾���、物理及管理安全等���;三是加密技術(shù):四是身份認(rèn)證和數(shù)字簽名�。網(wǎng)絡(luò)安全方面的主要產(chǎn)品:防火墻�、入侵檢測系統(tǒng)、認(rèn)證系統(tǒng)�、加密解密系統(tǒng)、防病毒工具�、漏洞掃描系統(tǒng)、審計系統(tǒng)���、訪問控制系統(tǒng)等���。
課程主要培養(yǎng)學(xué)生理解信息安全的相關(guān)安全原理,掌握計算機系統(tǒng)可能存在的安全問題和普遍采用的安全機制���,了解當(dāng)今主要的網(wǎng)絡(luò)系統(tǒng)安全設(shè)置�����、安全漏洞���、安全協(xié)議���,并能夠勝任一般網(wǎng)絡(luò)安全�����、防火墻的策略與實現(xiàn)�,提高信息安全防護意識與安全防護能力。
3課程面臨的幾點問題
3.1 隨著信息化時代的來臨����,信息安全技術(shù)已經(jīng)在各個行業(yè)廣泛的應(yīng)用和普及,信息安全的內(nèi)涵不再局限計算機軟硬件設(shè)備的安全運行����、軟件系統(tǒng)的可用性及可靠性、電子數(shù)據(jù)處理和傳輸過程的完整性和保密性等傳統(tǒng)的信息技術(shù)領(lǐng)域���,而是橫跨了計算機技術(shù)���、企業(yè)管理、交易管理�、信號處理等眾多領(lǐng)域,信息安全知識不再只是計算機技術(shù)人員的專業(yè)需求��,也受到了各類企業(yè)管理人員、軍事及政府官員�����、金融及商務(wù)人士等各類人員����,甚至普通個人終端用戶越來越多重視。相應(yīng)的�,高校開設(shè)的《信息安全技術(shù)》課程的授課對象也由原來的計算機專業(yè)研究生為主,發(fā)展到各種不同的學(xué)生類型��,主要包括計算機專業(yè)的全日制本科生��、脫產(chǎn)學(xué)習(xí)的函授及夜大學(xué)生���,信息管理專業(yè)的學(xué)生���,電子商務(wù)專業(yè)的學(xué)生,網(wǎng)絡(luò)遠(yuǎn)程教育及各類短期培訓(xùn)類學(xué)員���。由于不同學(xué)生在專業(yè)背景技術(shù)知識基礎(chǔ)��、工作內(nèi)容與學(xué)習(xí)需求����、學(xué)習(xí)與思維方式、學(xué)習(xí)的積極性等方面存在巨大的差異����,作為授課教師���,必需針對不同的學(xué)生及時調(diào)整授課思想��、授課內(nèi)容和授課方式�����,才能夠取得良好的授課效果���。
3.2 課程的理論部分有一定的難度,也較為抽象和枯燥��,例如加密算法的部分��,對于數(shù)學(xué)基礎(chǔ)不是很好的同學(xué)���,理解起來非常的困難�,但是這一部分的內(nèi)容又是其他安全措施的基礎(chǔ),如果掌握的不好���,那么網(wǎng)絡(luò)安全協(xié)議��、數(shù)字簽名等內(nèi)容就很難有很好的理解�。學(xué)生容易產(chǎn)生厭倦情緒和喪失學(xué)好該課程的信心�,導(dǎo)致教學(xué)效果不理想,如何調(diào)動學(xué)生的積極性�����,克服枯燥的理論�,是教學(xué)工作的重點。
3.3 課程要求理論與實踐相結(jié)合��,實踐部分要求一定的專業(yè)知識基礎(chǔ)���,對于計算機專業(yè)高年級的學(xué)生����,相對比較好安排實驗��,但是對于信息管理專業(yè)或者專科��、夜大的學(xué)生����,受計算機知識水平和編程能力的制約,則很難完成編程類的實驗內(nèi)容�,因此在實驗課程的安排上,該如何取舍�����,也是該課程面臨的問題之一�����。
4建議與對策
面對信息安全課程的這幾點問題�,結(jié)合我在教學(xué)過程中的經(jīng)驗和體會�,給出以下幾點建議:
4.1 因材施教,因需施教����。對于不同專業(yè)的學(xué)生,他們對于課程的目標(biāo)要求并不相同�,因此內(nèi)容的安排也應(yīng)該做出調(diào)整。比如計算機本科的學(xué)生最主要的要求是掌握現(xiàn)有的主要安全原理與技術(shù)和常用的工具的使用,此外還好具備一定的反黑能力和安全編程能力�;信息管理專業(yè)則主要在于增強信息安全意識、了解主要的安全技術(shù)���、掌握簡單的安全工具與配置方法�,并且強調(diào)安全管理方面的內(nèi)容�;而通識選修課的學(xué)生由于來自于各個專業(yè),能力和要求參差不齊��,則只要求增強信息安全意識���,了解簡單的安全技術(shù)��、了解簡單的安全配置方法及注意事項即可�����。切忌一本教材一套教案講遍天下��。
4.2 在選擇授課內(nèi)容的同時需要注意不能流于表面而局限于一些泛泛的�、零碎的安全知識�。同時也不能過多的研究深奧的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo)����。圍繞著在實際生活中會遇到的問題��。精心設(shè)計授課內(nèi)容��。布置學(xué)習(xí)任務(wù)���。讓學(xué)生將所學(xué)知識同現(xiàn)實情景相聯(lián)系。能夠根據(jù)具體情況解決實際問題����。真正的將知識固化到自身。最終達(dá)到開設(shè)本課程的目的�����。
4.3 實驗教學(xué)的部分�����,任課老師要根據(jù)不同的授課對象制定不同的實驗內(nèi)容���,比如加密技術(shù)的部分,非計算機專業(yè)的學(xué)生只要觀察各個算法所對應(yīng)的加密系統(tǒng)的處理流程的演示即可�,?��?啤⒏呗毜膶W(xué)生要在此基礎(chǔ)上能夠看懂實現(xiàn)該流程的代碼����,而全日制本科的學(xué)生則可以要求其選擇一個加密算法加以實現(xiàn)。
4.4 針對課程較為枯燥的問題��,可以采用多種形式來調(diào)節(jié)課堂氣氛�����,例如攻防比賽��,讓學(xué)生分組進(jìn)行攻防對抗��,活躍學(xué)生的思維�,調(diào)動學(xué)生的積極性。還可以向?qū)W生介紹社會上實際發(fā)生的信息安全的案例�,近年來信息安全事件頻發(fā),為教師提供了大量生動鮮活的實例�,和學(xué)生一起進(jìn)行原因分析和對策的討論,可以讓學(xué)生形象的了解信息安全應(yīng)用的領(lǐng)域及使用方法����,寓教于樂���。
4.5 考核形式多樣化。學(xué)習(xí)的目的不是為了通過考試���。而是希望通過課程的教授過程���,培養(yǎng)和提高學(xué)生分析和解決實際問題的能力,影響學(xué)生面對問題時的思維方式���、道德素質(zhì)和協(xié)作精神�。因此在課程的考核形式上.可以綜合考慮卷面成績����,課題討論表現(xiàn)、論文的撰寫�、實踐考核等多種形式。實際過程中通過查找資料和討論解決問題的能力等方面����。讓學(xué)生有足夠的機會來修正和改進(jìn)他們的成績����,以便從錯誤中學(xué)習(xí)�。讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣�,達(dá)到更好的教學(xué)目的。
5結(jié)束語
《信息安全技術(shù)》課程是一門較新的課程���,同時也是一門發(fā)展變化很快的課程�。這些給我們的教學(xué)工作帶來難度��。如何設(shè)計好講授的內(nèi)容����、課堂上教學(xué)的內(nèi)容的深淺如何把握。如何把抽象的理論變成學(xué)生易懂的知識�����。需要在以后的教學(xué)實踐中進(jìn)行不斷的總結(jié)和提高����。
參考文獻(xiàn):
[1]唐乾林.《網(wǎng)絡(luò)安全系統(tǒng)集成》精品課程教學(xué)改革的探討[J].學(xué)園:教育科研,2010�����,(13):31-32.
[2]段旭良.基于的密碼學(xué)實驗教學(xué)網(wǎng)站的實現(xiàn)與應(yīng)用[J].計算機與現(xiàn)代化�,2010����,(06):80-83.
第6篇
論文摘要:隨著計算機網(wǎng)絡(luò)的普及以及網(wǎng)絡(luò)安全事件的不斷出現(xiàn)��,“網(wǎng)絡(luò)安全基礎(chǔ)”課程被列為信息安全專業(yè)學(xué)生的必修課��。本文討論了信息安全專業(yè)“網(wǎng)絡(luò)安全基礎(chǔ)”課程的一些教學(xué)改革措施�,從教育觀念與教學(xué)順序上的逆向法應(yīng)用、多種教學(xué)手段與方法的協(xié)調(diào)����、最終質(zhì)量評價依據(jù)的多樣性方面進(jìn)行了教學(xué)改革探索,從而有利于把人才培養(yǎng)模式從注重知識傳授轉(zhuǎn)向知識傳授與素質(zhì)培養(yǎng)并重���。
隨著我國信息化進(jìn)程的不斷深入�����,信息安全問題成為政府和企業(yè)廣泛關(guān)注的焦點問題���,而信息安全人才成為制約我國信息安全發(fā)展的瓶頸。[1]信息安全人才培養(yǎng)離不開信息安全的專業(yè)建設(shè)和課程建設(shè)�����,也離不開一些課程的教學(xué)改革研究�。“網(wǎng)絡(luò)安全基礎(chǔ)”就是信息安全專業(yè)的一門專業(yè)必修課��,它在整個專業(yè)體系中扮演著越來越重要的角色�����。因此���,如何進(jìn)行信息安全專業(yè)的“網(wǎng)絡(luò)安全基礎(chǔ)”課程教學(xué)改革成為當(dāng)前亟待解決的問題��。
網(wǎng)絡(luò)安全是一門涉及計算機技術(shù)���、網(wǎng)絡(luò)技術(shù)、通信技術(shù)���、信息安全技術(shù)�����、信息論與編碼��、統(tǒng)計學(xué)等多門學(xué)科的交叉學(xué)科���,“網(wǎng)絡(luò)安全基礎(chǔ)”是講解與網(wǎng)絡(luò)安全有關(guān)的最基礎(chǔ)的原理���、技術(shù)及方法,它有著知識更新快���、量大�、多學(xué)科交叉�����、難以掌握的特點���。對于信息安全專業(yè)的學(xué)生而言��,“網(wǎng)絡(luò)安全基礎(chǔ)”的教學(xué)學(xué)時相對偏少�����,而且部分內(nèi)容晦澀難懂���,理解起來比較吃力�,學(xué)生普遍反映比較難學(xué)���。所以如何在有限的教學(xué)學(xué)時內(nèi),不但將“網(wǎng)絡(luò)安全基礎(chǔ)”這門課的基本理論�、基本知識講深講透,而且讓學(xué)生掌握基本的實際網(wǎng)絡(luò)技能是每個任課教師的一項艱巨任務(wù)���。[2]因此有必要轉(zhuǎn)變不適應(yīng)時代要求的過時教育觀念與人才培養(yǎng)模式�����,克服以往在計算機網(wǎng)絡(luò)課程教學(xué)中存在的諸如教學(xué)內(nèi)容偏舊�、教學(xué)手段單一���、知識講解囫圇吞棗�����、實驗方法落后的缺陷與不足���,從轉(zhuǎn)變教育思想、更新教學(xué)內(nèi)容����、強化素質(zhì)教育入手���,深入進(jìn)行教學(xué)改革,將人才培養(yǎng)從注重知識傳授轉(zhuǎn)變到強調(diào)知識傳授與創(chuàng)新能力全面發(fā)展并重的模式上來�,[3]為培養(yǎng)信息化社會所急需的信息安全人才打下良好的基礎(chǔ)。
一���、 教育觀念與教育順序上的逆向
在網(wǎng)絡(luò)技術(shù)越來越普及的今天�,學(xué)生每天都在感受網(wǎng)絡(luò)技術(shù)的變革以及給生活帶來的影響�����,我們在這門課程的教學(xué)中��,應(yīng)該切實改變教學(xué)觀念����,從以往單純按照課本知識的填鴨式教學(xué)轉(zhuǎn)變到以學(xué)生為教學(xué)中心上來,在對基本知識���、基本理論傳授的基礎(chǔ)上���,更加注重對學(xué)生日常接觸到的網(wǎng)絡(luò)技術(shù)進(jìn)行講述�����,這樣才能充分調(diào)動學(xué)生的積極性�����,發(fā)掘?qū)W生對知識獲取的好奇心。反過來�����,這種教學(xué)方法對教師本身提出了更高的要求�����。在以學(xué)生為中心開展的教學(xué)活動中���,學(xué)生由之前的被動受教育者轉(zhuǎn)變成主動的知識獲取者�。而在教學(xué)順序上�����,目前的教材一般是以網(wǎng)絡(luò)七層或者五層體系結(jié)構(gòu)為主干來展開的�����,而以往的教學(xué)也是從體系結(jié)構(gòu)的底層逐層地往上講解。這樣的講解有它自身的優(yōu)點�����,但是有一個很大的缺點就是學(xué)生一開始就接觸比較抽象的網(wǎng)絡(luò)底層知識��,容易使學(xué)生感覺所學(xué)知識無用����,這樣不利于培養(yǎng)學(xué)生的積極性和認(rèn)同感。而我們在教學(xué)活動中�����,采用的是一種自上向下的教學(xué)順序����,先從學(xué)生平時都經(jīng)常接觸的網(wǎng)絡(luò)應(yīng)用講起,然后層層往下講解���,直至最后將基礎(chǔ)理論講透�����。這種逆向的教學(xué)方式��,學(xué)生反映良好�����。
二��、多種教學(xué)方法與手段的協(xié)調(diào)采用
良好的教學(xué)方法與手段是提高教學(xué)質(zhì)量的重要環(huán)節(jié)�����。因此我們對傳統(tǒng)的填鴨式教學(xué)方法與手段進(jìn)行了改進(jìn)��,在充分利用傳統(tǒng)方法����、手段教學(xué)的同時����,積極采用多種形式的教學(xué)方法,如討論式教學(xué)����、推演性教學(xué)��、理論聯(lián)系實際教學(xué)��、逆向教學(xué)等����。而在教學(xué)手段上���,我們一方面繼承傳統(tǒng)手段的優(yōu)勢�����,另一方面注意吸收其他如多媒體教學(xué)���、網(wǎng)絡(luò)答疑等教學(xué)手段。
第一�����,引進(jìn)先進(jìn)的教學(xué)手段��。利用多媒體技術(shù)�����,采用觀看多媒體課件等教學(xué)手段,使抽象的計算機網(wǎng)絡(luò)理論更加形象化���。例如我們將電路交換�、分組交換�、報文交換制作成動畫課件,大大提高了課堂的趣味性���,不但加快了教學(xué)速度�����,也能對重點問題���、基本理論進(jìn)行透徹的講解���。
第二�����,采用課堂講解與師生討論的方法��。改變沿襲已久的滿堂灌���、填鴨式授課方式��,這樣能激活學(xué)生的思維�,提高學(xué)生學(xué)習(xí)的積極性�。對于計算機網(wǎng)絡(luò)的基本概念,如分層體系結(jié)構(gòu)與TCP/IP協(xié)議等�,主要以教師講授為主;而對于IP地址的概念,以學(xué)生們熟悉的網(wǎng)絡(luò)聊天為例����,提出問題:如何知道同伴的大致位置?通過引導(dǎo),學(xué)生們可以知道:聊天時由于對方發(fā)給你的數(shù)據(jù)中包含有和你交流時的計算機IP地址��,而IP地址是通過中國互聯(lián)網(wǎng)信息中心根據(jù)一定規(guī)則分配的�����,因此根據(jù)IP地址就可以知道同伴的大致位置�����。
第三�,在教學(xué)中應(yīng)經(jīng)常使用歸納、小結(jié)。這樣做有利于溫故而知新��、理出頭緒�����。比如介紹交換方式類型時可以歸納:電路交換����、分組交換(包括數(shù)據(jù)報和虛電路)、報文交換三種交換的不同點����、優(yōu)缺點??梢詮男诺勒加梅绞健⑴抨牱绞?����、帶寬利用���、信道利用、連接方式�、協(xié)議復(fù)雜度、時延大小、傳輸速率的高低��、傳輸順序���、靈活性等方面進(jìn)行比較����。通過適時的小結(jié)與歸納�����,不但能對基礎(chǔ)知識加以鞏固�,還有助于提高記憶效率,便于迅速地提高知識水平��。
第四���,鼓勵學(xué)生上網(wǎng)自主查閱文獻(xiàn)資料和使用網(wǎng)絡(luò)工具����。針對部分學(xué)生自我學(xué)習(xí)自覺性不高的特點����,提出一些與實際結(jié)合比較緊密的問題����,讓學(xué)生通過上網(wǎng)查閱資料的方式去解決�����,提高學(xué)生的學(xué)習(xí)興趣和解決實際問題的能力�。比如可以讓學(xué)生查閱常用網(wǎng)絡(luò)產(chǎn)品的價格、性能�����、相關(guān)技術(shù)及應(yīng)用領(lǐng)域;如果通過普通方式不能看到網(wǎng)友計算機的IP地址����,如何才能看見。針對所提的問題�,可以給學(xué)生一些提示,通過解決這些實際問題����,不僅可以加強學(xué)生對網(wǎng)絡(luò)知識的理解,培養(yǎng)學(xué)生主動學(xué)習(xí)的良好習(xí)慣��,還可以提高學(xué)生運用所學(xué)知識解決實際問題的能力���。
三�����、評價依據(jù)的多樣性
對于信息安全專業(yè)的學(xué)生����,應(yīng)注重實踐操作能力與應(yīng)用能力�����,傳統(tǒng)的考試方式只是讓學(xué)生苦于死記大量枯燥的網(wǎng)絡(luò)原理與理論�����,造成學(xué)生“學(xué)習(xí)為了考試�,考試完了全忘”的情況。僅憑卷面考試來確定學(xué)生的成績是不全面的����,因此需要完善學(xué)生成績評價措施,使學(xué)生理論考試成績����、實踐考試成績和自愿性作品在總評中各占一定的比例�����。[4]理論考試只考查最基礎(chǔ)的網(wǎng)絡(luò)原理�����,實踐考試主要考查學(xué)生應(yīng)用網(wǎng)絡(luò)知識的能力�。這既讓學(xué)生重視了基礎(chǔ)理論的學(xué)習(xí)����,使他們掌握了一些必備的網(wǎng)絡(luò)原理和理論,又使他們進(jìn)行了理論聯(lián)系實際的操作��,掌握了比較重要的操作技能���。
在成績評定過程中���,也考慮學(xué)生的自主創(chuàng)新意識。也就是鼓勵學(xué)生在期末自愿提交自己的小作品來進(jìn)行最終成績的加分���。我們鼓勵有創(chuàng)造性的學(xué)生通過獨立思考��,自主查找文獻(xiàn)資料與利用網(wǎng)絡(luò)工具��,積極動手設(shè)計自己的作品來提高自己最終的課程成績����。這在提高學(xué)生的課程綜合素質(zhì)��,培養(yǎng)獨立思考能力和創(chuàng)造能力方面具有一定的激勵作用�。
四、結(jié)束語
信息安全人才培養(yǎng)是國家建設(shè)信息安全保障體系和社會信息化健康發(fā)展的重要保證�。隨著學(xué)科的交融以及新技術(shù)的不斷涌現(xiàn),傳統(tǒng)的教學(xué)模式和教學(xué)內(nèi)容日益受到?jīng)_擊����。在這種情況下,如何搞好信息安全專業(yè)的“網(wǎng)絡(luò)安全基礎(chǔ)”課程的教學(xué)�����,提高教學(xué)質(zhì)量��,為社會培養(yǎng)出既具有豐富的理論知識����,又具有較高的分析、設(shè)計����、開發(fā)��、管理與應(yīng)用技能的信息安全人才�,是一個迫切的研究課題��。
參考文獻(xiàn):
[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計算機安全�,2006,(2):44-46.
[2]張軍.非計算機專業(yè)“計算機網(wǎng)絡(luò)”教學(xué)改革實踐[J].廣東工業(yè)大學(xué)學(xué)報���,2006��,(12):103-104.
第7篇
這個不是每個學(xué)校都有不同要求的么���,應(yīng)該在你們學(xué)校網(wǎng)站上找找相關(guān)要求材料吧。各個學(xué)校都不同的�����,一般會有專門的說明文檔��,從字體����、行距等等很詳細(xì)的我教你一個方法���,其實要改好論文格式也不是一件難事,最重要的是要掌握一個好的簡便的方法��,在優(yōu)酷上看一些word 論文排版的視頻�����,包你不再煩惱��。畢業(yè)論文格式的具體要求誰能提供一下比較規(guī)范的畢業(yè)論文格式:包括封面�,開題報告和正文等格式畢業(yè)論文格式總改不對老師不讓過怎么辦��?求英語專業(yè)畢業(yè)論文格式模版word版的求畢業(yè)論文格式�����,平面設(shè)計專業(yè)畢業(yè)論文格式要難處理啊���,交給老師后���,老師說我的畢業(yè)論文格式有問題,都.
論文寫作格式方法�����?
急急裴娣娜著《教育科學(xué)研究方法》中論文寫作格式要求學(xué)位醫(yī)學(xué)論文寫作方法|學(xué)士學(xué)位醫(yī)學(xué)論文|博士醫(yī)學(xué)論文,在哪里可以找到�?求老舍論文寫作方法和《駱駝祥子》、《月牙兒》讀后感����,以及《三歲平遙論文寫作方法初中數(shù)學(xué)論文寫作方法急這天要論文的寫作格式求篇畢業(yè)論文的大綱 留下郵箱 告訴你題目和寫作的格式淺談計算機網(wǎng)絡(luò)信息安全的論文誰能給我來個3000字左右 要求如下1、 論政治小論文世園會對西安經(jīng)濟的影響(2000字論文)
論文格式2011年最新論文格式����?求論文格式?求畢業(yè)論文格式
畢業(yè)論文格式及論文下載參考哈爾濱理工大學(xué)08年畢業(yè)論文格式要求?完整的畢業(yè)論文格式范文�,要PDF或Word格式,最好能發(fā)給我郵箱畢業(yè)論文格式是怎么樣的?��??最近開始寫論文感覺論文格式聽復(fù)雜的��,老達(dá)論文格式,論文幫論文格式,論文幫畢業(yè)論文格式����?2011年畢業(yè)論文格.
第8篇
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源�。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時,也面臨著巨大的風(fēng)險�����。我們的系統(tǒng)隨時可能遭受病毒的感染���、黑客的入侵���,這都可以給我們造成巨大的損失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患�����,并提出了行之有效的解決方案�。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一���、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入���,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問題�����。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購買了信息安全設(shè)備��,但是技術(shù)保障不成體系���,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?����;?、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)����、制度建設(shè)滯后。
2003年5月至2004年5月���,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件��,占被調(diào)查總數(shù)的58%���。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱��。其中,由于未修補或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%����,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來�����,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高�����,80%的被調(diào)查單位有專職或兼職的安全管理人員�,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)�����。調(diào)查表明�����,認(rèn)為單位信息網(wǎng)絡(luò)安全防護能力“較高”和“一般”的比較多�����,分別占44%��。但是���,被調(diào)查單位也普遍反映用戶安全觀念薄弱�、安全管理員缺乏培訓(xùn)���、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題���,也說明目前安全管理水平和社會化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的��,根據(jù)當(dāng)前信息安全的現(xiàn)狀��,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上�,進(jìn)行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻���、網(wǎng)絡(luò)防病毒軟件��、入侵檢測系統(tǒng)���、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)���。
從安全管理上,建立和完善安全管理規(guī)范和機制����,切實加強和落實安全管理制度,增強安全防范意識���。
信息安全防范要確保以下幾方面的安全�����。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源���、實體、載體)穩(wěn)定可靠地運行����、受控合法地使用。信息安全:保障存儲�����、傳輸�����、應(yīng)用的機密性(Confidentiality)��、完整性(Integrity)�、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治�����、預(yù)防內(nèi)部犯罪����。
二、計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)�,越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚���。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�����。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口���,能根據(jù)企業(yè)的安全政策控制(允許����、拒絕����、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力�。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施����。在邏輯上,防火墻是一個分離器��,一個限制器��,也是一個分析器���,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動�����,保證了內(nèi)部網(wǎng)絡(luò)的安全����。
防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點���、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性�,并通過過濾不安全的服務(wù)而降低風(fēng)險���。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻��,所以網(wǎng)絡(luò)環(huán)境變得更安全����。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置����,能將所有安全軟件(如口令、加密����、身份認(rèn)證、審計等)配置在防火墻上���。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻��,那么���,防火墻就能記錄下這些訪問并做出日志記錄�,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)�。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離��,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響���。除了安全作用��,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN���。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)��,有機地聯(lián)成一個整體�����。不僅省去了專用通信線路�����,而且為信息共享提供了技術(shù)保障。
②入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators)�;事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)�����。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件�����,并向系統(tǒng)的其他部分提供此事件�。事件分析器分析得到的數(shù)據(jù)�,并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元���,它可以做出切斷連接�、改變文件屬性等強烈反應(yīng)�,也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱��,它可以是復(fù)雜的數(shù)據(jù)庫��,也可以是簡單的文本文件���。
根據(jù)檢測對象的不同��,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型�。基于主機的監(jiān)測�����。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志�����、應(yīng)用程序日志等作為數(shù)據(jù)源�����,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進(jìn)行分析����。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上����,用以監(jiān)測系統(tǒng)上正在運行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為��。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測��。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包�。往往將一臺機子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集���,并進(jìn)行判斷����。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護整個網(wǎng)段的任務(wù)�。
對各種事件進(jìn)行分析��,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能�����。從技術(shù)上����,入侵檢測分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)��。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)��,才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例���。
①正確地分區(qū)和分配邏輯盤����。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞�,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器��,C盤20G�,用來裝系統(tǒng)和重要的日志文件,D盤20G放IIS,E盤20G放FTP�,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。因為����,IIS和FTP是對外服務(wù)的,比較容易出問題�。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。
②正確
地選擇安裝順序����。
一般的人可能對安裝順序不太重視,認(rèn)為只要安裝好了�,怎么裝都可以的�����。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機��。Win2000在安裝中有幾個順序是一定要注意的:
首先����,何時接入網(wǎng)絡(luò):Win2000在安裝時有一個漏洞���,在你輸入Administrator密碼后�,系統(tǒng)就建立了ADMIN$的共享����,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續(xù)到你再次啟動后����,在此期間,任何人都可以通過ADMIN$進(jìn)入你的機器���;同時��,只要安裝一完成��,各種服務(wù)就會自動運行����,而這時的服務(wù)器是滿身漏洞,非常容易進(jìn)入的�,因此,在完全安裝并配置好Win2000SERVER之前����,一定不要把主機接入網(wǎng)絡(luò)。
其次�����,補丁的安裝:補丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后�,因為補丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補丁再安裝應(yīng)用程序有可能導(dǎo)致補丁不能起到應(yīng)有的效果��,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝����,盡管很麻煩,卻很必要�����。
(三)安全配置
①端口::端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來看����,僅打開你需要使用的端口會比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選����,不過對于Win2000的端口過濾來說,有一個不好的特性:只能規(guī)定開哪些端口����,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個����,平均兩三個月就要出一個漏洞,而微軟的IIS默認(rèn)安裝又實在不敢恭維����,所以IIS的配置是我們的重點�,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉���,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub����。
其次,在IIS安裝時默認(rèn)的scripts等虛擬目錄一概刪除�,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了�,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時候再建����,需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限��,沒有絕對的必要千萬不要給����。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實需要用到的文件類型����。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射�,具體操作:在IIS管理器中右擊主機一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個個刪除這些映射��。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性。
經(jīng)過了Win2000Server的正確安裝與正確配置�,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時增加了補丁��,這樣子就大大增強了操作系統(tǒng)的安全性能����。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意����,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識、采取日新月異的網(wǎng)絡(luò)安全措施�,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平����,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團有限公司,NetEye防火墻使用指南3.0����,1-3
賈晶,陳元���,王麗娜編著,信息系統(tǒng)的安全與保密,第一版����,1999.01,清華大學(xué)出版社
EricMaiwald��,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué)���,2002
劉廣良.建設(shè)銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
