序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的信息安全專業(yè)論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀。
第1篇
一���、引言
信息安全學(xué)科是在信息技術(shù)及其應(yīng)用的快速發(fā)展中逐漸形成的���,它針對(duì)信息生成、存儲(chǔ)��、傳輸��、處理和交互的各個(gè)環(huán)節(jié)���,用數(shù)學(xué)方法刻畫(huà)和描述其變換的過(guò)程和狀態(tài)��,建立安全控制與管理模型,進(jìn)而保障信息及信息系統(tǒng)的高安全性��、高可信性和高可用性���。在當(dāng)前信息化和經(jīng)濟(jì)全球化的時(shí)代背景下���,做好民族高校信息安全領(lǐng)域的教學(xué)研究工作��,為國(guó)家儲(chǔ)備適應(yīng)全球形勢(shì)變化的復(fù)合型信息安全人才越發(fā)重要���。
中南民族大學(xué)在信息安全人才培養(yǎng)方面做了很多工作。其計(jì)算機(jī)科學(xué)學(xué)院��、數(shù)學(xué)與統(tǒng)計(jì)學(xué)學(xué)院在本科階段開(kāi)設(shè)了信息安全方面的課程����,計(jì)算機(jī)科學(xué)學(xué)院的信息安全專業(yè)碩士點(diǎn)于2012年開(kāi)始招生。其中計(jì)算機(jī)科學(xué)學(xué)院從2006年開(kāi)設(shè)《信息安全》雙語(yǔ)課程���。信息安全教學(xué)研究方面還有長(zhǎng)足的發(fā)展提升空間���。
針對(duì)信息安全課程的特點(diǎn),結(jié)合我們雙語(yǔ)教學(xué)的經(jīng)驗(yàn)和體會(huì)����,就《信息安全》雙語(yǔ)課程教學(xué)提出幾點(diǎn)新的和若干建議,其中關(guān)于教材的論述等課程相關(guān)情況見(jiàn)孟博老師的論文[1]���。
二�����、信息安全課程特點(diǎn)
《信息安全》難教�,學(xué)生難懂,實(shí)驗(yàn)難做��。我們組成員以信息安全專業(yè)領(lǐng)域?yàn)榻虒W(xué)內(nèi)容��,進(jìn)行教學(xué)模式與教學(xué)方法的研究與實(shí)踐�����。
《信息安全》課程特點(diǎn)[1-3]:
1.信息安全學(xué)科基礎(chǔ)涉及面廣���。信息安全是一門新興的學(xué)科�,也是一門綜合性很強(qiáng)的交叉學(xué)科��,涉及密碼學(xué)��、通信���、數(shù)學(xué)、計(jì)算機(jī)等諸多學(xué)科�����。
2.信息安全專業(yè)基礎(chǔ)課程要求多。要想較好地掌握這門課程��,需要學(xué)習(xí)數(shù)學(xué)基礎(chǔ)課程���、電路基礎(chǔ)課程���、密碼學(xué)基礎(chǔ)課程、計(jì)算機(jī)理論基礎(chǔ)課程��、網(wǎng)絡(luò)通信基礎(chǔ)課程等���。
3.信息安全專業(yè)前沿性強(qiáng)���,知識(shí)更新快。信息安全專業(yè)是圍繞攻防���、對(duì)抗策略和技術(shù)展開(kāi)研究的�,隨著科學(xué)技術(shù)的發(fā)展���,該研究領(lǐng)域的知識(shí)創(chuàng)新多且快�。
我們?cè)谛畔踩n程傳授的過(guò)程中面臨的困難如下所示:
(1)民族院校的學(xué)生專業(yè)素質(zhì)和英語(yǔ)素質(zhì)高低不齊;
(2)信息安全相關(guān)的資源分散;
(3)英語(yǔ)語(yǔ)言的教學(xué)與專業(yè)教育的脫節(jié);
(4)理論知識(shí)和實(shí)踐知識(shí)結(jié)合不緊密。
根據(jù)信息安全課程的特點(diǎn)��,只有保持信息安全傳授內(nèi)容理論與實(shí)踐知識(shí)的先進(jìn)性�,及時(shí)了解該學(xué)科最新研究發(fā)展動(dòng)態(tài)和前沿,才能培養(yǎng)出具有實(shí)踐和創(chuàng)新能力的高層次高素質(zhì)人才���。結(jié)合我們面臨的困難�,考慮到兩個(gè)因素:(1)信息安全相關(guān)的前沿知識(shí)的語(yǔ)言載體是主要英語(yǔ);(2)在課堂上嘗試將理論知識(shí)和實(shí)踐知識(shí)有機(jī)的結(jié)合起來(lái),我們研究并實(shí)踐將虛擬仿真實(shí)驗(yàn)和CLIL雙語(yǔ)教學(xué)應(yīng)用到信息安全課程傳授中的模式。
三���、虛擬仿真實(shí)驗(yàn)的概念及模式
虛擬仿真實(shí)驗(yàn)教學(xué)是學(xué)科專業(yè)與信息技術(shù)深度融合的產(chǎn)物,運(yùn)用虛擬現(xiàn)實(shí)技術(shù)模擬實(shí)物實(shí)驗(yàn)的計(jì)算機(jī)輔助教學(xué)軟件���。目前的國(guó)內(nèi)外模擬仿真軟件總結(jié)如下����。
PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)發(fā)展而來(lái)的用于微機(jī)系列的通用電子電路功能的仿真��,是一個(gè)多功能的電路模擬試驗(yàn)平臺(tái);Tina Pro[5]是歐洲D(zhuǎn)esignSoft公司研發(fā)的一個(gè)電子設(shè)計(jì)自動(dòng)化軟件�,它用于模擬與數(shù)字電路的仿真分析和設(shè)計(jì)研究,分析結(jié)果可以很好地展現(xiàn)在圖表或虛擬設(shè)備中;CircuitMaker[6]軟件用于電子電路仿真實(shí)驗(yàn)��,是一種用于電路描述與仿真的語(yǔ)言與仿真器軟件��,用于檢測(cè)電路的連接和功能的完整性;Proteus[7]軟件是英國(guó)Labcenter electronics公司的EDA軟件,提供仿真單片機(jī)及外圍器件的工具��,該軟件將電路仿真軟件��、PCB設(shè)計(jì)軟件和虛擬模型仿真軟件三合一的設(shè)計(jì)平臺(tái);Boson NetSim[8]模擬Cisco路由器����、交換機(jī)�,可自定義網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及連接。
根據(jù)《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》�,教育部于2013年開(kāi)始啟動(dòng)了開(kāi)展了國(guó)家級(jí)虛擬仿真實(shí)驗(yàn)教學(xué)中心建設(shè)工作。北京郵電大學(xué)建設(shè)了國(guó)家級(jí)北郵電子信息虛擬仿真實(shí)驗(yàn)教學(xué)中心�,開(kāi)發(fā)了“開(kāi)放式虛擬仿真實(shí)驗(yàn)教學(xué)管理平臺(tái)”[9,10]����。我們嘗試將該平臺(tái)作為信息安全課堂的輔助教學(xué),其中一個(gè)教學(xué)內(nèi)容使用虛擬仿真平臺(tái)進(jìn)行的網(wǎng)絡(luò)構(gòu)建�,如圖1所示。
四��、CLIL雙語(yǔ)教學(xué)的概念及模式
雙語(yǔ)教學(xué)是在教學(xué)過(guò)程中使用除母語(yǔ)以外的一種外語(yǔ)�,通過(guò)兩種語(yǔ)言作為教學(xué)媒介,并在教學(xué)過(guò)程中提高學(xué)生的專業(yè)能力和外語(yǔ)水平��。關(guān)于雙語(yǔ)教學(xué)的模式,有多種不同的分類����,如美國(guó)的“過(guò)渡式”、加拿大等“法語(yǔ)浸入式”等模式����。20世紀(jì)20年代,CLIL(Content and Language IntegratedLeaning)[11-13]廣泛應(yīng)用于歐洲的雙語(yǔ)教學(xué)領(lǐng)域�。CLIL中文譯為內(nèi)容和語(yǔ)言的融合學(xué)習(xí),是指將一門或多門外語(yǔ)作為非語(yǔ)言學(xué)科的教學(xué)語(yǔ)言��,在此過(guò)程中�����,語(yǔ)言和學(xué)科將共同發(fā)揮作用�。以學(xué)科內(nèi)容為核心,使用真實(shí)的語(yǔ)言及語(yǔ)言材料�����,在課堂教學(xué)中注重學(xué)生的語(yǔ)言�����、認(rèn)知和情感等因素。CLIL是歐盟在“培養(yǎng)多語(yǔ)言能力公民��、促進(jìn)語(yǔ)言教學(xué)的發(fā)展和多樣化”的決議框架下推動(dòng)歐盟各國(guó)開(kāi)展的一種雙語(yǔ)教學(xué)模式�。這種模式相對(duì)于源于北美被全球普遍采納的浸入式雙語(yǔ)教學(xué),為雙語(yǔ)教學(xué)的理論研究和實(shí)踐教學(xué)都做出了具有革新意義的貢獻(xiàn)�。
選擇英語(yǔ)作為學(xué)習(xí)信息安全學(xué)科知識(shí)的語(yǔ)言媒介�����,是因?yàn)橛⒄Z(yǔ)是當(dāng)今國(guó)際各種領(lǐng)域的交流合作中使用頻率最高的語(yǔ)言種類�����。為了使學(xué)生適應(yīng)國(guó)際化教育��、產(chǎn)業(yè)的發(fā)展趨勢(shì)�,有效獲得更多、更新的學(xué)科知識(shí)和科技信息�����,并能夠把我們的科技成果推向世界����,高等教育承擔(dān)起培養(yǎng)具有國(guó)際視野�����、具備國(guó)際競(jìng)爭(zhēng)能力的創(chuàng)新型�、復(fù)合型高級(jí)專門人才的責(zé)任�����,而雙語(yǔ)教學(xué)可以說(shuō)是承擔(dān)責(zé)任的前提或必要條件�。特別是CLIL雙語(yǔ)教學(xué)模式對(duì)于中國(guó)的雙語(yǔ)教學(xué)更具有實(shí)際的借鑒意義。CLIL雙語(yǔ)教學(xué)模式可分為三個(gè)方面的內(nèi)容����,如圖2所示。
1.內(nèi)容相關(guān)的學(xué)習(xí)(Content-related learning)�。在課堂上使用的全英語(yǔ)教學(xué)材料,該材料是否合適教學(xué)����,主要看以下幾個(gè)方面:通過(guò)本教學(xué)材料的學(xué)習(xí),學(xué)生可否掌握兩個(gè)以上的知識(shí)點(diǎn);量化掌握知識(shí)的目標(biāo);通過(guò)什么策略讓學(xué)生來(lái)掌握這些知識(shí)點(diǎn)����,比如在學(xué)生已有知識(shí)的層面上通過(guò)視覺(jué)、或頭腦風(fēng)暴活動(dòng)�����、以更友好的方式展示知識(shí)點(diǎn)、通過(guò)不同的學(xué)習(xí)方式如游戲或者視頻支持�、安排有挑戰(zhàn)性的任務(wù)給學(xué)生來(lái)完成;
2.語(yǔ)言相關(guān)的學(xué)習(xí)(Language-related learning)。解釋可能影響學(xué)生理解文章的單詞;量化和語(yǔ)言相關(guān)的學(xué)習(xí)掌握指標(biāo);寫(xiě)出讓學(xué)習(xí)者完成目標(biāo)需要用到的策略�,如盡量將英文材料通俗易懂、將關(guān)鍵詞標(biāo)下劃線�����、英文材料提供詞匯表等;
3.學(xué)習(xí)技能相關(guān)的學(xué)習(xí)(Learning skills-related learning)��。標(biāo)出技能相關(guān)的目標(biāo);量化這些目標(biāo);設(shè)計(jì)好的策略幫助學(xué)習(xí)者完成這些目標(biāo)�����,比如重新組織知識(shí)點(diǎn)��、通過(guò)圖表等分析知識(shí)點(diǎn)等�����。
CLIL雙語(yǔ)教學(xué)模式認(rèn)為人的認(rèn)知過(guò)程可分為5個(gè)漸進(jìn)過(guò)程����,即記憶、理解��、運(yùn)用�����、分析����、評(píng)價(jià)、創(chuàng)造(Remember����,Understand,Apply�,Analyse,Evaluate�����,Create)��。其中記憶��、理解��、運(yùn)用是低層次的思維能力因?yàn)樗麄兏唧w�,而分析、評(píng)價(jià)�����、創(chuàng)造是高層次的思維能力因?yàn)樗麄兏橄蟆?/p>
五����、課程設(shè)置教學(xué)實(shí)踐方案
通過(guò)對(duì)現(xiàn)有理論和實(shí)踐經(jīng)驗(yàn)的研究和探索,采用虛擬仿真實(shí)驗(yàn)和CLIL雙語(yǔ)教學(xué)方法應(yīng)用到信息安全的課程教學(xué)實(shí)踐中�。課程設(shè)置方案氛圍準(zhǔn)備階段、CLIL教學(xué)階段�����、虛擬仿真實(shí)驗(yàn)階段��,各階段描述如下:
1.準(zhǔn)備階段:配發(fā)講義�,其內(nèi)容主要與《Cryptography and Network Security Principles and Practice�����,F(xiàn)ifth Edition》(密碼編碼學(xué)與網(wǎng)絡(luò)安全-原理與實(shí)踐)課程內(nèi)容接近�����,補(bǔ)充專業(yè)詞匯和常見(jiàn)表達(dá)方式。該階段按照教學(xué)進(jìn)度安排學(xué)生自學(xué)并熟悉專業(yè)詞匯�����,同時(shí)利用CLIL教學(xué)中針對(duì)詞匯測(cè)試的有趣方法對(duì)學(xué)生進(jìn)行詞匯量的教學(xué)和測(cè)試�����。
2.CLIL教學(xué)階段�����。教學(xué)過(guò)程中給出不同的和密碼算法相關(guān)的英文版本供學(xué)生閱讀����、參考和討論。在此基礎(chǔ)上�,針對(duì)不同的密碼算法設(shè)計(jì)有特色的相關(guān)的簡(jiǎn)單的任務(wù),教師講解��,學(xué)生組成團(tuán)隊(duì)合作��,在給定的時(shí)間內(nèi)呈現(xiàn)設(shè)計(jì)方案并且陳述其方案,交流的過(guò)程主要使用英語(yǔ)完成����。
3.虛擬仿真實(shí)驗(yàn)階段。在教學(xué)過(guò)程中��,在算法很抽象或者熟悉相關(guān)密碼算法后����,老師通過(guò)虛擬仿真實(shí)驗(yàn)平臺(tái)展示該算法的原理或?qū)嶋H應(yīng)用,將抽象內(nèi)容形象化和具體化����。安排學(xué)生組成團(tuán)隊(duì)利用虛擬仿真實(shí)驗(yàn)平臺(tái)設(shè)計(jì)網(wǎng)絡(luò)安全實(shí)驗(yàn),進(jìn)一步鞏固�、實(shí)踐其所學(xué)習(xí)的密碼理論知識(shí)。
六��、信息安全雙語(yǔ)課程教學(xué)的心得與體會(huì)
將虛擬仿真實(shí)驗(yàn)和基于CLIL的雙語(yǔ)教學(xué)引入到信息安全的課堂教學(xué)中�,使得教學(xué)模式和方法多樣化��、智能化����、規(guī)范化、國(guó)際化,旨在提高學(xué)生專業(yè)英語(yǔ)聽(tīng)說(shuō)寫(xiě)能力;加強(qiáng)創(chuàng)新精神和實(shí)踐能力的培養(yǎng);更生動(dòng)形象傳達(dá)不易理解的知識(shí)�。具體意義如圖3描述,總結(jié)如下:
1.引入CLIL雙語(yǔ)教學(xué)理論�,將語(yǔ)言和學(xué)科融合進(jìn)教學(xué)。學(xué)習(xí)探討國(guó)際上主流的被大家認(rèn)可的雙語(yǔ)教學(xué)理論如CLIL�,在此基礎(chǔ)上探索適合民族院校學(xué)生特點(diǎn)的教學(xué)方式方法,在《信息安全》專業(yè)課程的講授過(guò)程中將英語(yǔ)的語(yǔ)言能力培養(yǎng)與信息安全的專業(yè)內(nèi)容融合起來(lái)一起學(xué)習(xí)����,在此過(guò)程中,語(yǔ)言和學(xué)科將共同發(fā)揮作用����。旨在提高學(xué)生的專業(yè)英語(yǔ)能力、擴(kuò)大學(xué)生的知識(shí)面����,為國(guó)家培養(yǎng)高素質(zhì)復(fù)合型專業(yè)人才隊(duì)伍。
2.搭建虛擬仿真實(shí)驗(yàn)平臺(tái)����,將理論和實(shí)踐融合進(jìn)教學(xué)。在課堂教學(xué)過(guò)程將動(dòng)畫(huà)模擬��、虛擬仿真����、遠(yuǎn)程實(shí)驗(yàn)和實(shí)物實(shí)驗(yàn)優(yōu)化組合�,探索各類案例的優(yōu)勢(shì)互補(bǔ)�����,旨在調(diào)動(dòng)學(xué)生學(xué)習(xí)積極性�、啟迪思維、激發(fā)潛能�����。通過(guò)虛擬仿真實(shí)驗(yàn)平臺(tái)��,整合信息安全的相關(guān)資源��,提供智能化的教學(xué)服務(wù)同時(shí)�,培養(yǎng)學(xué)生的創(chuàng)新能力和動(dòng)手能力。
本論文的探索方法將是鼓勵(lì)課前預(yù)習(xí)����、課程參與、課后實(shí)踐����。講授方式的選擇將會(huì)優(yōu)化組合教學(xué)模式,激發(fā)學(xué)生學(xué)習(xí)熱情��,提高學(xué)習(xí)的主動(dòng)性����,提高學(xué)生的上課注意力。通過(guò)CLIL模式中各類學(xué)習(xí)技巧��,逐步提高學(xué)生的英語(yǔ)能力和專業(yè)素質(zhì)�。
七、總結(jié)
本論文探索將CLIL雙語(yǔ)教學(xué)模式和虛擬仿真實(shí)驗(yàn)應(yīng)用到信息安全的課程教學(xué)過(guò)程中�����。學(xué)習(xí)探討適合信息安全課程特點(diǎn)和民族院校教學(xué)特點(diǎn)的雙語(yǔ)教學(xué)理論如CLIL雙語(yǔ)教學(xué)模式��,在《信息安全》專業(yè)課程的講授過(guò)程中將英語(yǔ)的語(yǔ)言能力培養(yǎng)與信息安全的專業(yè)內(nèi)容融合起來(lái)一起學(xué)習(xí)�����,語(yǔ)言和學(xué)科將共同發(fā)揮作用;同時(shí)運(yùn)用虛擬仿真實(shí)驗(yàn)等輔助手段����,將信息安全的理論知識(shí)和實(shí)踐知識(shí)結(jié)合起來(lái),提高學(xué)生對(duì)信息安全專業(yè)的認(rèn)知程度�����。我們所做的努力最終的目標(biāo)是讓學(xué)生從記憶、理解�����、運(yùn)用知識(shí)到能分析�����、評(píng)價(jià)�����、創(chuàng)造知識(shí)的轉(zhuǎn)變�����,為社會(huì)培養(yǎng)大量既有豐富的專業(yè)知識(shí)又精通英語(yǔ)的高素質(zhì)復(fù)合型人才����。
第2篇
一、高職教育信息安全專業(yè)人才培養(yǎng)現(xiàn)狀
信息安全專業(yè)是一門新興的專業(yè)�����,屬于理工科的范疇,信息安全專業(yè)不是一門獨(dú)立的學(xué)科��,其對(duì)于計(jì)算機(jī)�����、物理�����、法律等專業(yè)的要求較高�,是一門交叉性的學(xué)科��。我國(guó)高職教育中大多已經(jīng)開(kāi)展了信息安全專業(yè)��,對(duì)相關(guān)人才進(jìn)行培養(yǎng)��。雖然已經(jīng)取得了顯著的成效��,為國(guó)家和企業(yè)輸送了大量的信息安全專業(yè)人才�����,但是高職教育在人才培養(yǎng)模式上卻不盡相同��。我們不僅需要提高信息安全專業(yè)人才的培養(yǎng)數(shù)量,更需要提高人才培養(yǎng)的質(zhì)量�����。從我國(guó)高職教育對(duì)信息安全專業(yè)人才培養(yǎng)的實(shí)際情況能夠看出��,主要培養(yǎng)模式如下:首先�,我國(guó)當(dāng)前高職教育對(duì)于信息安全專業(yè)學(xué)生的培養(yǎng),對(duì)于理論的教學(xué)要大于對(duì)于實(shí)踐的教學(xué)����。最主要的表現(xiàn)就是在高職教育的前兩年中,都是對(duì)學(xué)生進(jìn)行理論教學(xué)��,而在最后一年才會(huì)進(jìn)行實(shí)踐教學(xué)����。從我國(guó)高職教育對(duì)學(xué)生的培養(yǎng)方案中能夠發(fā)現(xiàn),在其專業(yè)課中對(duì)于計(jì)算機(jī)以及其他相關(guān)知識(shí)的疊加較多��,而其他學(xué)科的內(nèi)容則設(shè)計(jì)較少�。同時(shí)對(duì)于理論的教學(xué)要多余對(duì)實(shí)踐的教學(xué),使得學(xué)生缺乏扎實(shí)的實(shí)踐經(jīng)歷����。其次�����,從高職教育的培養(yǎng)模式來(lái)看�����,一般都相對(duì)單一�,無(wú)法體現(xiàn)生本教育的特色。從我國(guó)當(dāng)前高職教育的實(shí)際情況能夠看出�,在對(duì)本專業(yè)人員的教學(xué)中,教師很少會(huì)做到因材施教����,不能根據(jù)學(xué)生的特點(diǎn)來(lái)進(jìn)行信息安全專業(yè)的教學(xué)。由此導(dǎo)致學(xué)生的特點(diǎn)不能與專業(yè)知識(shí)相結(jié)合�����,比如某些男生對(duì)信息安全專業(yè)技術(shù)比較感興趣��,在知識(shí)積累上比較豐富��,這些學(xué)生希望能夠得到更高難度的知識(shí)。但是出于對(duì)其他學(xué)生知識(shí)掌握情況的考慮����,教師通常會(huì)講述相對(duì)簡(jiǎn)單,能夠被大家所理解的知識(shí)�����,由此使得人才培養(yǎng)不能達(dá)到分層次以及分類別教學(xué)的效果��。最后��,從我國(guó)高職教育對(duì)信息安全專業(yè)人才的培養(yǎng)模式能夠看出�,學(xué)生接受實(shí)驗(yàn)教學(xué)的時(shí)間較多,而獨(dú)立時(shí)間較少����,并且學(xué)生的實(shí)驗(yàn)課程主要以驗(yàn)證型為主,學(xué)生參加課外實(shí)驗(yàn)的機(jī)制也不健全�����,教師以及學(xué)生對(duì)實(shí)驗(yàn)的重視程度不夠����,僅過(guò)多地注重課程分?jǐn)?shù)。由此導(dǎo)致學(xué)生不能真正從應(yīng)用的角度,對(duì)信息安全專業(yè)進(jìn)行學(xué)習(xí)�。
二、改革與創(chuàng)新信息安全人才培養(yǎng)模式應(yīng)考慮的主要因素
從上面的分析中能夠看出��,雖然我國(guó)高職教育中已經(jīng)開(kāi)始了對(duì)信息安全專業(yè)人才的培養(yǎng)�,但是在培養(yǎng)模式以及培養(yǎng)方法上,仍然有很多需要改進(jìn)的地方��。新課改對(duì)信息安全專業(yè)人才培養(yǎng)的模式����,也提出了更高的要求�����。筆者將改革與創(chuàng)新信息安全專業(yè)人才培養(yǎng)模式的主要因素��,歸結(jié)為以下幾個(gè)方面:
(一)信息安全人才培養(yǎng)要適應(yīng)時(shí)展要求��,即高職教育人才的教育和培養(yǎng)應(yīng)符合復(fù)合性����、創(chuàng)新性的發(fā)展趨勢(shì)信息安全專業(yè)是一門高新技術(shù)學(xué)科,受到技術(shù)變遷的影響信息安全專業(yè)也需要進(jìn)行及時(shí)的調(diào)整�����,因此對(duì)于高職教育來(lái)說(shuō),在專業(yè)人才的培養(yǎng)方面��,需要與時(shí)展同步����,根據(jù)時(shí)展的要求對(duì)人才培養(yǎng)模式進(jìn)行調(diào)整,滿足社會(huì)對(duì)信息安全專業(yè)人才的需求�。同時(shí)高職教育在信息安全專業(yè)人才的培養(yǎng)方面,需要體現(xiàn)創(chuàng)新性的要求�,讓人才培養(yǎng)體現(xiàn)復(fù)合性特征。
(二)信息安全人才培養(yǎng)應(yīng)符合中國(guó)國(guó)情��,具備中國(guó)特色信息安全專業(yè)人才的培養(yǎng)��,還需要從我國(guó)實(shí)際情況出發(fā)����,培養(yǎng)出符合我國(guó)國(guó)情,具備中國(guó)特色的專業(yè)人才����。信息安全專業(yè)在國(guó)家信息安全,國(guó)防以及經(jīng)濟(jì)建設(shè)等方面��,都能發(fā)揮著非常重要的作用。新形勢(shì)下我國(guó)信息安全問(wèn)題嚴(yán)峻�,因此要加強(qiáng)對(duì)信息安全專業(yè)人才的培養(yǎng)。
(三)對(duì)于信息安全專業(yè)人才的培養(yǎng)�,需要體現(xiàn)高職學(xué)校的特色,不斷培養(yǎng)出高素質(zhì)��、具有創(chuàng)新以及創(chuàng)業(yè)能力的復(fù)合型人才為此高職學(xué)校需要從學(xué)校以及學(xué)生的實(shí)際情況出發(fā)����,結(jié)合市場(chǎng)上對(duì)信息安全專業(yè)人才的需求,來(lái)對(duì)學(xué)生進(jìn)行有針對(duì)性的培養(yǎng)����,最終提高學(xué)校人才培養(yǎng)質(zhì)量,提高高中院校教學(xué)水平��。從我國(guó)當(dāng)前高職教育對(duì)信息安全專業(yè)人才培養(yǎng)的模式來(lái)看��,只是從學(xué)科發(fā)展的角度來(lái)加強(qiáng)專業(yè)安全教育�����,并沒(méi)有與學(xué)校的發(fā)展建設(shè)相聯(lián)系[1]�。
三����、高職教育信息安全人才培養(yǎng)模
式改革與創(chuàng)新的基本思路鑒于以上對(duì)我國(guó)信息安全專業(yè)人才培養(yǎng)模式的分析�,結(jié)合信息安全專業(yè)的特點(diǎn)����,我們需要對(duì)高職教育信息安全專業(yè)人才培養(yǎng)模式進(jìn)行改革與創(chuàng)新,筆者在此提出了以下創(chuàng)新的基本思路����。
(一)專業(yè)培養(yǎng)目標(biāo)的重新定位在新課改目標(biāo)下,我們需要對(duì)高職教育信息安全專業(yè)人才培養(yǎng)模式的目標(biāo)�,進(jìn)行重新定位。首先需要進(jìn)一步明確信息安全專業(yè)的特點(diǎn)��,我們需要培養(yǎng)出能夠在計(jì)算機(jī)��、物理����、通信以及法律等方面,能夠做出相關(guān)研究的專業(yè)型人才����。并且注重理論教學(xué)與實(shí)踐的有效結(jié)合,在加強(qiáng)理論知識(shí)教學(xué)的同時(shí)��,注重加強(qiáng)學(xué)生的實(shí)踐操作,提高他們解決實(shí)際問(wèn)題的能力�����。信息安全專業(yè)人才需要具備一定的通信知識(shí)�、計(jì)算機(jī)軟硬件知識(shí)等,因此高職教育除了要進(jìn)行本專業(yè)內(nèi)容的教學(xué)之外��,還需要加強(qiáng)對(duì)學(xué)生綜合知識(shí)的培養(yǎng)�。在新的目標(biāo)定位下,我們需要根據(jù)學(xué)生的特點(diǎn)��,對(duì)他們進(jìn)行因材施教��,激發(fā)學(xué)生的主動(dòng)性與積極性��。培養(yǎng)目標(biāo)進(jìn)一步分層次�����,按學(xué)生特點(diǎn)及去向?qū)⑵浞譃檠芯啃秃蛻?yīng)用型兩大類�����,區(qū)別培養(yǎng)�,體現(xiàn)了人才培養(yǎng)的多樣化。
(二)改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案其次我們需要對(duì)現(xiàn)有的人才培養(yǎng)方案進(jìn)行改進(jìn)與完善�����,總的來(lái)說(shuō)主要體現(xiàn)小而精的特點(diǎn)�����,從之前的注重對(duì)學(xué)生數(shù)量的培養(yǎng)�����,到現(xiàn)在注重對(duì)學(xué)生質(zhì)量的培養(yǎng)�。不斷強(qiáng)化學(xué)生的基礎(chǔ)知識(shí)與實(shí)際應(yīng)用能力。平衡理論教學(xué)與實(shí)踐操作的關(guān)系�,同時(shí)根據(jù)該專業(yè)發(fā)展的要求,增加與信息安全技術(shù)相關(guān)的課程或者內(nèi)容�。將原本作為選修課的計(jì)算機(jī)病毒、信息隱藏技術(shù)以及智能卡技術(shù)等�����,放入到培養(yǎng)方案中�����,作為主業(yè)讓學(xué)生學(xué)習(xí)。在學(xué)生學(xué)習(xí)的最后一年����,需要根據(jù)學(xué)校人才培養(yǎng)的制度,來(lái)選擇合適的實(shí)習(xí)單位進(jìn)行實(shí)習(xí)��,并且學(xué)校需要安排專業(yè)的帶隊(duì)教師�,對(duì)學(xué)生的實(shí)習(xí)情況進(jìn)行考核與管理。高職院校還可以鼓勵(lì)學(xué)生自發(fā)成立專業(yè)學(xué)習(xí)興趣小組��,以增強(qiáng)學(xué)生們的交流探討[2]�����。
(三)培養(yǎng)過(guò)程和途徑的創(chuàng)新思路最后我們?cè)谂囵B(yǎng)途徑與方法上�,也需要進(jìn)行相應(yīng)的改進(jìn)。在我國(guó)大多數(shù)高職教育中��,基本都是按照“2+1”的模式進(jìn)行教學(xué)����,也就是前兩年學(xué)完所有內(nèi)容,最后一年進(jìn)行實(shí)踐學(xué)習(xí)����,完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。對(duì)于免試攻讀碩士學(xué)位的學(xué)生來(lái)說(shuō)�,導(dǎo)師需要從課題的角度來(lái)加強(qiáng)對(duì)學(xué)生的訓(xùn)練,讓學(xué)生們能夠在開(kāi)學(xué)前對(duì)學(xué)習(xí)內(nèi)容有所掌握����。對(duì)沒(méi)有升學(xué)打算的學(xué)生來(lái)說(shuō),學(xué)校需要將其安排到合適的用人單位或者實(shí)習(xí)基地��,在實(shí)踐的過(guò)程中完成論文的寫(xiě)作��。同時(shí)高職學(xué)校需要加強(qiáng)對(duì)學(xué)生實(shí)習(xí)情況的考評(píng)����,讓學(xué)生能夠達(dá)到培養(yǎng)方案中的目標(biāo)。
四�、實(shí)踐教學(xué)改革
新的人才培養(yǎng)模式促使信息安全專業(yè)實(shí)踐教學(xué)正在嘗試以下幾項(xiàng)新的改革措施:
(一)不斷改革實(shí)踐教學(xué)體系,增加實(shí)踐教學(xué)內(nèi)容����,改變實(shí)踐教學(xué)的實(shí)現(xiàn)方式在實(shí)踐教學(xué)環(huán)節(jié)也需要相應(yīng)的改進(jìn),按照傳統(tǒng)的“2+1”人才培養(yǎng)模式�����,雖然能夠加強(qiáng)對(duì)學(xué)生的培養(yǎng),但是這個(gè)過(guò)程過(guò)多的注重理論教學(xué)����,而忽視了對(duì)實(shí)踐的總結(jié)。高職學(xué)校需要制定新的人才培養(yǎng)方案�����,從學(xué)生的實(shí)際情況出發(fā)�,對(duì)實(shí)踐教學(xué)以及課間環(huán)節(jié)進(jìn)行調(diào)整,不斷提高實(shí)踐環(huán)節(jié)在教學(xué)中的比重�,逐步提高學(xué)生的實(shí)際動(dòng)手操作能力。與此同時(shí)�����,學(xué)校還需要從創(chuàng)新平臺(tái)的訓(xùn)練�、實(shí)習(xí)基地的開(kāi)展以及畢業(yè)論文的寫(xiě)作等不同層次,加強(qiáng)對(duì)學(xué)生的培養(yǎng)[3]��。
(二)積極拓展校外實(shí)習(xí)基地��,通過(guò)與企業(yè)合作�����,提高學(xué)生專業(yè)實(shí)踐能力除此之外我們還需要加強(qiáng)對(duì)學(xué)生動(dòng)手能力的培養(yǎng),提高學(xué)生適應(yīng)社會(huì)的能力��。在新的信息安全專業(yè)人才培養(yǎng)模式中��,我們可以讓學(xué)生通過(guò)寒暑假時(shí)間�����,開(kāi)展相關(guān)的實(shí)習(xí)�����,讓學(xué)生對(duì)生產(chǎn)��、設(shè)計(jì)等環(huán)節(jié)有一定的了解����。高職教育還需要根據(jù)實(shí)際情況����,來(lái)開(kāi)設(shè)符合實(shí)際的相關(guān)專業(yè)課程,讓學(xué)生能夠在理論學(xué)習(xí)的過(guò)程中��,不斷加強(qiáng)對(duì)實(shí)踐的操作�,學(xué)習(xí)到更多的應(yīng)用技能,增強(qiáng)他們發(fā)現(xiàn)問(wèn)題以及解決問(wèn)題的能力。因此我們需要對(duì)教師以及實(shí)驗(yàn)人員的角色擔(dān)當(dāng)進(jìn)行合理分配����,從軟件以及硬件方面入手,加強(qiáng)對(duì)實(shí)驗(yàn)設(shè)備的購(gòu)買力度�����,加大對(duì)學(xué)校信息安全實(shí)驗(yàn)平臺(tái)的開(kāi)放與使用�����。最后學(xué)校還需要加強(qiáng)與實(shí)習(xí)基地的溝通與交流�,為學(xué)生爭(zhēng)取到更多的實(shí)習(xí)基地,進(jìn)一步解決學(xué)生的實(shí)習(xí)與就業(yè)問(wèn)題����。在教學(xué)過(guò)程中還需要制定完善的實(shí)習(xí)考核標(biāo)準(zhǔn),對(duì)學(xué)生實(shí)習(xí)實(shí)踐環(huán)節(jié)進(jìn)行考核[4]�。
五、結(jié)束語(yǔ)
第3篇
一�、信息安全建設(shè)的必要性
隨著信息技術(shù)日新月異的發(fā)展,各行業(yè)在信息化應(yīng)用和要求方面也在逐步提高�����,利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和各重要業(yè)務(wù)系統(tǒng)相結(jié)合,例如門戶網(wǎng)站��、辦公自動(dòng)化系統(tǒng)����、財(cái)務(wù)管理系統(tǒng)及生產(chǎn)管理系統(tǒng)等,信息化技術(shù)給我們帶來(lái)了便利�����,有效提高了工作效率�。然而各種網(wǎng)絡(luò)與信息系統(tǒng)安全問(wèn)題也給我們帶來(lái)了眾多威脅和隱患����,一旦出現(xiàn)安全問(wèn)題,所有工作都無(wú)法正常完成�����,所以信息安全是各行業(yè)信息系統(tǒng)運(yùn)作的重要保障����。
二、高職院校信息安全專業(yè)人才培養(yǎng)現(xiàn)狀
在這樣的情況下�����,社會(huì)對(duì)網(wǎng)絡(luò)信息安全的建設(shè)人才、管理人才和運(yùn)營(yíng)人才有大量的需求����。相對(duì)于其他信息安全理論,密碼學(xué)已經(jīng)形成了相對(duì)比較完整�、系統(tǒng)的理論體系,因此�����,國(guó)內(nèi)在信息安全方面比較突出的高職院?���;旧隙家悦艽a學(xué)領(lǐng)域的人才培養(yǎng)居多。但是可以肯定的是密碼學(xué)僅僅是信息安全學(xué)科的一個(gè)重要領(lǐng)域��,其他信息安全領(lǐng)域�����,目前各高職院校尚未形成系統(tǒng)��、完整的人才培養(yǎng)體系�����。目前職業(yè)院校計(jì)算機(jī)信息安全專業(yè)的不足主要表現(xiàn)在以下幾方面:1、教學(xué)形式單一 2��、重理論����,缺實(shí)踐3、教學(xué)計(jì)劃不科學(xué)4����、專業(yè)課程的設(shè)置不合理5、實(shí)驗(yàn)室�����、實(shí)踐基地建設(shè)滯后����。
總體來(lái)講����,當(dāng)前我國(guó)信息安全人才相當(dāng)匱乏,因而導(dǎo)致了我國(guó)信息安全領(lǐng)域相對(duì)落后�,且缺乏有效的國(guó)內(nèi)�����、外競(jìng)爭(zhēng)力;與此同時(shí)����,我國(guó)信息安全理論研究遠(yuǎn)落后于信息化安全技術(shù)的應(yīng)用及開(kāi)發(fā)����,在該領(lǐng)域進(jìn)行研發(fā)具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品,建立相關(guān)行業(yè)標(biāo)準(zhǔn)等方面十分不利�����。
針對(duì)上述國(guó)內(nèi)信息安全類人才培養(yǎng)方面的不足����,并結(jié)合國(guó)情及新時(shí)期社會(huì)對(duì)信息安全專業(yè)多樣化人才的實(shí)際需求,本文重點(diǎn)著手對(duì)信息安全實(shí)訓(xùn)教學(xué)模式進(jìn)行探索����,探尋一種較科學(xué)、可行的信息安全類人才培養(yǎng)模式�����。
三、信息安全專業(yè)人才的實(shí)訓(xùn)教學(xué)模式
1�、實(shí)訓(xùn)課程體系設(shè)計(jì)思路
從社會(huì)對(duì)信息安全類人才的實(shí)際需求來(lái)看,各個(gè)領(lǐng)域均要求該類人才需具有較強(qiáng)的解決實(shí)際問(wèn)題的動(dòng)手能力��,因此其實(shí)訓(xùn)教學(xué)應(yīng)注重改革實(shí)訓(xùn)教學(xué)模式并設(shè)置合理的實(shí)訓(xùn)教學(xué)內(nèi)容����。實(shí)訓(xùn)課程體系的完善與優(yōu)化是信息安全專業(yè)實(shí)訓(xùn)教學(xué)的基礎(chǔ)和前提,只有建立起優(yōu)化�、合理的實(shí)訓(xùn)課程體系才能加快人才培養(yǎng)預(yù)定目標(biāo)的實(shí)現(xiàn)。在實(shí)訓(xùn)課程體系建設(shè)中��,應(yīng)明確專業(yè)學(xué)科核心實(shí)訓(xùn)課程以及專業(yè)主干課程外�����,應(yīng)緊密圍繞信息安全類復(fù)合型人才的培養(yǎng)目標(biāo)����,開(kāi)設(shè)大量的實(shí)踐類課程����。因此,在實(shí)踐課程的設(shè)置方面應(yīng)逐漸建立學(xué)生實(shí)踐能力標(biāo)準(zhǔn)體系�����。依據(jù)培養(yǎng)方案制定相應(yīng)的具體原則,專門制定信息安全專業(yè)實(shí)踐能力培養(yǎng)標(biāo)準(zhǔn)��,并形成正式規(guī)范����。
在實(shí)訓(xùn)內(nèi)容方面應(yīng)設(shè)計(jì)四大部分:一是計(jì)算機(jī)網(wǎng)絡(luò)NT、Novell�����、UNIX的網(wǎng)絡(luò)的連接;二是微機(jī)組裝及故障排除;三是電子商務(wù)模擬交易及認(rèn)證模擬訓(xùn)練;四是信息安全實(shí)訓(xùn)�,主要有加密系統(tǒng)、防火墻技術(shù)�����、病毒的防范�、黑客攻擊與防范等。
2����、實(shí)現(xiàn)多元化虛擬實(shí)訓(xùn)模式
根據(jù)社會(huì)對(duì)該專業(yè)的人才需求,并結(jié)合各學(xué)校自身的實(shí)際情況,將實(shí)訓(xùn)教學(xué)分為基礎(chǔ)網(wǎng)絡(luò)實(shí)訓(xùn)�����、信息安全綜合實(shí)訓(xùn)��、創(chuàng)新�����、創(chuàng)業(yè)實(shí)訓(xùn)�、系統(tǒng)安全綜合實(shí)訓(xùn)、實(shí)踐基地實(shí)訓(xùn)項(xiàng)目以及畢業(yè)論文(設(shè)計(jì))6個(gè)層面內(nèi)容�,搭建這種分層次的體系結(jié)構(gòu)和多元化虛擬實(shí)訓(xùn)模式?;A(chǔ)網(wǎng)絡(luò)實(shí)訓(xùn)一般應(yīng)采用課內(nèi)實(shí)訓(xùn)的方式;信息安全綜合設(shè)計(jì)實(shí)訓(xùn)和系統(tǒng)安全綜合實(shí)訓(xùn)多采用集中實(shí)訓(xùn)的方式;創(chuàng)新、創(chuàng)業(yè)實(shí)訓(xùn)應(yīng)鼓勵(lì)學(xué)生按照興趣小組的方式組成課題研究小組去申報(bào)一些科研項(xiàng)目��,如國(guó)家級(jí)����、校級(jí)大學(xué)生創(chuàng)新、創(chuàng)業(yè)項(xiàng)目以及各種大學(xué)生競(jìng)賽項(xiàng)目�����,通過(guò)這些實(shí)訓(xùn)項(xiàng)目可以大大增強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力����,也可以極大程度激發(fā)學(xué)生的學(xué)習(xí)興趣;實(shí)踐基地實(shí)訓(xùn)項(xiàng)目應(yīng)多采用集中的方式進(jìn)行,使學(xué)生利用假期2~3月的時(shí)間到實(shí)踐基地進(jìn)行深入����、全面的實(shí)訓(xùn)鍛煉,也可以頂崗鍛煉�。通過(guò)實(shí)訓(xùn)鍛煉不僅可增強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力,而且使其明確了自身的專業(yè)定位�����,為今后的就業(yè)打下了良好的基礎(chǔ)��。
3�、完善實(shí)驗(yàn)室建設(shè)
基礎(chǔ)網(wǎng)絡(luò)實(shí)訓(xùn)、信息安全綜合實(shí)訓(xùn)等是可以利用課內(nèi)實(shí)訓(xùn)或集中實(shí)訓(xùn)的方式在實(shí)驗(yàn)室完成的�,專用實(shí)驗(yàn)室是進(jìn)行實(shí)踐教學(xué)的重要場(chǎng)所,是理論與實(shí)踐相互聯(lián)系的紐帶����,因此,需要設(shè)計(jì)和搭建出科學(xué)合理的信息安全實(shí)驗(yàn)室����,從而確保教學(xué)工作的順利開(kāi)展����。
特別需要說(shuō)明的是��,信息安全實(shí)驗(yàn)室與其他基礎(chǔ)實(shí)驗(yàn)室不同�,它需要大量的專用安全設(shè)備、服務(wù)器�����、計(jì)算機(jī)����,還需要大量使用各種專用的安全軟件,同時(shí)需要具備全面的專業(yè)素質(zhì)和能力的專業(yè)實(shí)驗(yàn)教師�,才能使信息安全實(shí)驗(yàn)室發(fā)揮其作用。
4�、加強(qiáng)實(shí)訓(xùn)基地建設(shè)工作
實(shí)訓(xùn)基地的含義可以有兩層,一層含義是為完善師資隊(duì)伍的知識(shí)結(jié)構(gòu)而建立的實(shí)踐場(chǎng)所�。信息安全專業(yè)的教師大多是非“科班”出身的,幾乎是相近學(xué)科或?qū)I(yè)后轉(zhuǎn)型而來(lái)的�����。這樣培養(yǎng)出的學(xué)生不僅質(zhì)量不會(huì)太高,而且缺少信息安全系統(tǒng)的觀點(diǎn)與方法�,不能勝任安全的信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)等綜合性工作����。而信息安全專業(yè)注重實(shí)踐的學(xué)科特色要求師資隊(duì)伍既有精湛的學(xué)識(shí)和理論水平,又有社會(huì)實(shí)踐的經(jīng)驗(yàn)和能力��,故建立一個(gè)完善師資隊(duì)伍知識(shí)結(jié)構(gòu)的實(shí)踐場(chǎng)所����,有利于老師把理論與實(shí)踐融匯貫通,從而很好地指導(dǎo)好學(xué)生�。
另一層含義是培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力的基地。該專業(yè)所學(xué)的大量課程與社會(huì)實(shí)踐密切相關(guān)�,應(yīng)多方努力,與實(shí)訓(xùn)條件好的各高校�����、企業(yè)單位建立良好的合作伙伴關(guān)系�����,并重點(diǎn)選取一些技術(shù)力量雄厚��、專業(yè)特征相符且適合大學(xué)生實(shí)踐訓(xùn)練的友好單位作為長(zhǎng)期合作的實(shí)踐基地,為學(xué)生創(chuàng)造到企事業(yè)單位頂崗實(shí)習(xí)的機(jī)會(huì)�����,確保學(xué)生能到某一實(shí)踐基地去全面����、系統(tǒng)的實(shí)訓(xùn)鍛煉。
5��、實(shí)訓(xùn)教學(xué)模式的教學(xué)評(píng)價(jià)和教學(xué)保障
信息安全實(shí)訓(xùn)課程必須在完成課堂教學(xué)的基礎(chǔ)上進(jìn)行��,通過(guò)課堂教學(xué)使學(xué)生掌握信息安全專業(yè)的相關(guān)基礎(chǔ)知識(shí)�,在此基礎(chǔ)上,通過(guò)實(shí)訓(xùn)課程完成相關(guān)配套的實(shí)訓(xùn)��,提高學(xué)生綜合專業(yè)技能水平����。因此成熟完善的實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)十分必要。實(shí)訓(xùn)教學(xué)的評(píng)價(jià)工作可以幫助提高教學(xué)質(zhì)量�����,可以及時(shí)發(fā)現(xiàn)問(wèn)題��,便于師生之間互相交流,及時(shí)反饋信息�����,掌握學(xué)生學(xué)習(xí)情況��,解決問(wèn)題��,及時(shí)調(diào)整實(shí)訓(xùn)項(xiàng)目?jī)?nèi)容�,對(duì)實(shí)訓(xùn)教學(xué)效果提供保障�����。
四����、結(jié)束語(yǔ)
由于信息安全專業(yè)成立時(shí)間較短,沒(méi)有現(xiàn)成的人才培養(yǎng)方案可以借鑒�����,加上該專業(yè)的自身特點(diǎn)����,信息安全人才的培養(yǎng)將是一項(xiàng)艱巨的任務(wù)�����,任重道遠(yuǎn)�����,在這樣的局勢(shì)下�����,本文針對(duì)對(duì)職業(yè)院校計(jì)算機(jī)信息安全實(shí)訓(xùn)教學(xué)模式��,從課程體系建設(shè)�����、實(shí)驗(yàn)室建設(shè)�、實(shí)訓(xùn)基地建設(shè)�、教學(xué)評(píng)價(jià)等方面進(jìn)行探索,以期新時(shí)期社會(huì)對(duì)信息安全類專業(yè)復(fù)合型人才的需求作出一定貢獻(xiàn)�����。
第4篇
關(guān)鍵詞:信息安全;人才培養(yǎng)��;培養(yǎng)質(zhì)量
作者簡(jiǎn)介:田仲富(1978-)�,男,黑龍江哈爾濱人����,東北林業(yè)大學(xué)機(jī)電工程學(xué)院,講師�。(黑龍江 哈爾濱 150040)
基金項(xiàng)目:本文系黑龍江省高等教育學(xué)會(huì)“十二五”教育科學(xué)研究規(guī)劃課題資助項(xiàng)目(HGJXH B2110396)的研究成果。
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2014)02-0046-02
一��、信息安全類人才培養(yǎng)現(xiàn)狀
由于信息安全專業(yè)是一門涉及計(jì)算機(jī)�����、通信��、密碼學(xué)��、數(shù)學(xué)��、物理學(xué)以及法律等多種學(xué)科的交叉性學(xué)科�。因而����,只有經(jīng)過(guò)系統(tǒng)��、科學(xué)的培養(yǎng)才能滿足社會(huì)對(duì)信息安全類人才的應(yīng)用需求�。我國(guó)高校雖然在信息安全人才培養(yǎng)方面起步較晚�,但是,信息安全的發(fā)展得到了國(guó)家的高度重視及大力支持����,僅僅幾年時(shí)間信息安全本科專業(yè)就已從無(wú)到有,并取得了一定的成績(jī)且呈現(xiàn)出較好的發(fā)展勢(shì)頭�����。目前我國(guó)高校信息安全專業(yè)建設(shè)雖然取得了一定的階段性成績(jī)�����,但隨著信息技術(shù)的飛速發(fā)展�,我國(guó)信息安全類人才在數(shù)量和層次結(jié)構(gòu)上均與社會(huì)的實(shí)際需求有著較大差距,人才的培養(yǎng)模式還很不成熟�����,仍存在一些明顯的不足��。主要表現(xiàn)在:其一����,當(dāng)前我國(guó)信息安全人才相當(dāng)匱乏�����,因而導(dǎo)致了我國(guó)信息安全領(lǐng)域相對(duì)落后�,且缺乏有效的國(guó)內(nèi)��、外競(jìng)爭(zhēng)力�;其二,我國(guó)信息安全理論研究遠(yuǎn)落后于信息化安全技術(shù)的應(yīng)用及開(kāi)發(fā)�����,在該領(lǐng)域進(jìn)行研發(fā)具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品��,建立相關(guān)行業(yè)標(biāo)準(zhǔn)等方面十分不利��。因此��,我國(guó)急需培養(yǎng)出一支具有合理的基礎(chǔ)知識(shí)結(jié)構(gòu)和寬口徑專業(yè)知識(shí)的多層次信息安全類人才隊(duì)伍��。
1.課程設(shè)置不合理
這是因?yàn)槲覈?guó)信息安全專業(yè)成立時(shí)間較短�����,各學(xué)校信息安全專業(yè)的教學(xué)計(jì)劃和培養(yǎng)目標(biāo)還很不完善����。沒(méi)有完善的專業(yè)知識(shí)、課程體系��,教學(xué)計(jì)劃未能體現(xiàn)信息安全專業(yè)的自身特點(diǎn)��,課程設(shè)置和教學(xué)內(nèi)容過(guò)于分散��,未形成專業(yè)知識(shí)結(jié)構(gòu)��。目前信息安全專業(yè)的課程體系設(shè)置基本上與某個(gè)相近學(xué)科課程體系設(shè)置重疊太多��,在課程設(shè)置中僅僅增加了近現(xiàn)代密碼學(xué)��、網(wǎng)絡(luò)安全基礎(chǔ)����、計(jì)算機(jī)病毒原理等純安全理論的課程。但是����,卻缺少綜合��、系統(tǒng)的教學(xué)內(nèi)容�����,沒(méi)有很好地體現(xiàn)信息安全專業(yè)以信息安全理論與技術(shù)為基礎(chǔ)兼學(xué)通信��、網(wǎng)絡(luò)�����、數(shù)學(xué)��,同時(shí)加強(qiáng)物理��、法律等基礎(chǔ)知識(shí)的特點(diǎn)��。
2.教學(xué)形式單一
信息安全專業(yè)的教學(xué)形式大多還是延續(xù)傳統(tǒng)的教學(xué)方式��,未能很好地體現(xiàn)信息安全專業(yè)交互性較強(qiáng)的特色��。單一的教學(xué)模式不利于充分挖掘?qū)W生的潛能,激發(fā)學(xué)生的學(xué)習(xí)興趣��,培養(yǎng)學(xué)生自主學(xué)習(xí)的能力��。
3.師資隊(duì)伍建設(shè)不健全
信息安全專業(yè)的教師大多是非“科班”出身的,幾乎是相近學(xué)科或?qū)I(yè)后轉(zhuǎn)型而來(lái)的��。這樣培養(yǎng)出的學(xué)生不僅質(zhì)量不會(huì)太高��,而且缺少信息安全系統(tǒng)的觀點(diǎn)與方法��,不能勝任安全的信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)等綜合性工作��。
4.實(shí)驗(yàn)室��、實(shí)踐基地建設(shè)滯后
信息安全專業(yè)起步較晚��,且該專業(yè)在各學(xué)校都不是重點(diǎn)建設(shè)學(xué)科��,因而導(dǎo)致了對(duì)該專業(yè)的投入不足��。投入不足直接影響了信息安全專業(yè)實(shí)驗(yàn)室的建設(shè)��,因?yàn)槿鄙賹?shí)驗(yàn)設(shè)備��,一些相關(guān)專業(yè)課程的實(shí)驗(yàn)內(nèi)容無(wú)法開(kāi)展��。由于理論與實(shí)踐的脫節(jié)��,使學(xué)生不能很好地在實(shí)驗(yàn)中領(lǐng)會(huì)��、消化課堂基本理論知識(shí),使其實(shí)踐動(dòng)手能力不強(qiáng)��。
5.實(shí)驗(yàn)��、實(shí)踐教學(xué)環(huán)節(jié)薄弱
信息安全專業(yè)不僅具有較強(qiáng)的理論性��,而且也具有很強(qiáng)的實(shí)踐性��,大多安全基礎(chǔ)理論需要在實(shí)踐中去領(lǐng)會(huì)和體驗(yàn)�����。目前�,信息安全專業(yè)的實(shí)驗(yàn)課程大多數(shù)是課間實(shí)驗(yàn),實(shí)驗(yàn)時(shí)間較分散����,且實(shí)驗(yàn)內(nèi)容不實(shí)用,多以驗(yàn)證型實(shí)驗(yàn)為主��。信息安全具有整體性�����,且在現(xiàn)實(shí)生活中經(jīng)常需要專業(yè)技術(shù)人員解決綜合性�、系統(tǒng)性的問(wèn)題,因而需要培養(yǎng)學(xué)生綜合的實(shí)踐運(yùn)用能力�����。但目前設(shè)置的實(shí)驗(yàn)通常都是非常單一�����、獨(dú)立的實(shí)驗(yàn)內(nèi)容�����,缺少綜合性實(shí)驗(yàn)�。學(xué)生參加課外科研和實(shí)踐的機(jī)制更不健全,同時(shí)教師對(duì)實(shí)驗(yàn)指導(dǎo)的積極性不高�,這些極其不利于學(xué)生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)。
針對(duì)上述國(guó)內(nèi)信息安全類人才培養(yǎng)方面的不足��,并結(jié)合國(guó)情及新時(shí)期社會(huì)對(duì)信息安全專業(yè)多樣化人才的實(shí)際需求��,探尋一種較科學(xué)�、合理的信息安全類人才培養(yǎng)模式,是一個(gè)很有價(jià)值的課題����。
二��、如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量
通過(guò)實(shí)際的社會(huì)調(diào)研��,并參考大量的國(guó)內(nèi)外文獻(xiàn)及成功經(jīng)驗(yàn)��,筆者認(rèn)為提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量應(yīng)該從諸多方面進(jìn)行改進(jìn)��。
1.完善課程體系建設(shè)
課程體系的完善與優(yōu)化是提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量的基礎(chǔ)和前提��。課程體系建設(shè)是專業(yè)建設(shè)中極其重要的內(nèi)容��,只有建立起優(yōu)化�、合理的課程體系才能加快人才培養(yǎng)預(yù)定目標(biāo)的實(shí)現(xiàn)�����。課程體系和內(nèi)容的優(yōu)化應(yīng)保證基礎(chǔ)并彰顯特色�����,充分遵循高等教育基本原理�,構(gòu)建獨(dú)具特色課程模式。在加強(qiáng)基礎(chǔ)課設(shè)置方面�����,應(yīng)著重考慮各自的傳統(tǒng)特色與優(yōu)勢(shì),增加相應(yīng)的學(xué)科基礎(chǔ)課程��。同時(shí)��,強(qiáng)調(diào)教學(xué)計(jì)劃內(nèi)容的更新��,及時(shí)掌握社會(huì)的實(shí)際需求��,應(yīng)特別注意拋棄舊的��、煩瑣的��、脫離實(shí)際的教學(xué)內(nèi)容��,不斷跟蹤新技術(shù)��,并把最新的技術(shù)及時(shí)補(bǔ)充到教學(xué)內(nèi)容中去��。
在課程體系建設(shè)中��,除了明確專業(yè)學(xué)科核心課程以及專業(yè)主干課程外��,應(yīng)緊密圍繞信息安全類復(fù)合型人才的培養(yǎng)目標(biāo)��,開(kāi)設(shè)大量的實(shí)踐類課程��。從社會(huì)對(duì)信息安全類人才的實(shí)際需求來(lái)看��,各個(gè)領(lǐng)域均要求該類人才需具有較強(qiáng)的解決實(shí)際問(wèn)題的動(dòng)手能力��。因此��,在實(shí)踐課程的設(shè)置方面應(yīng)逐漸建立學(xué)生實(shí)踐能力標(biāo)準(zhǔn)體系��。依據(jù)培養(yǎng)方案制定相應(yīng)的具體原則��,專門制定信息安全專業(yè)實(shí)踐能力培養(yǎng)標(biāo)準(zhǔn)��,并形成正式規(guī)范��。
2.完善教學(xué)形式
傳統(tǒng)的教學(xué)方式只注重純理論與技術(shù)知識(shí)的講授��,缺少系統(tǒng)的觀點(diǎn)和方法��,對(duì)于如何設(shè)計(jì)與實(shí)現(xiàn)安全的信息系統(tǒng)等重要知識(shí)涉及很少��,甚至根本不涉及��,從而導(dǎo)致學(xué)生難以運(yùn)用所學(xué)的知識(shí)來(lái)解決實(shí)際工作中的應(yīng)用問(wèn)題��。
信息安全類課程應(yīng)充分利用多媒體及網(wǎng)絡(luò)為主的信息技術(shù)手段來(lái)進(jìn)行課堂理論教學(xué)。教學(xué)內(nèi)容應(yīng)符合實(shí)際課程標(biāo)準(zhǔn)��,教學(xué)方法突出操作步驟及教學(xué)效果����,教學(xué)課件、環(huán)境突出特色�����、圖文并茂����、設(shè)計(jì)新穎�����,且具有啟發(fā)性和可操作性��。
開(kāi)展案例式教學(xué)��。由于信息安全專業(yè)具有較強(qiáng)的實(shí)踐應(yīng)用性��,所以在教學(xué)中可引入實(shí)際案例進(jìn)行教學(xué)����,通過(guò)“提出問(wèn)題�����、分析問(wèn)題�、展開(kāi)問(wèn)題��、解決問(wèn)題”等環(huán)節(jié)��,充分調(diào)動(dòng)學(xué)生的參與性��,從而打破學(xué)生的慣性思維�����,強(qiáng)化實(shí)踐�、應(yīng)用能力。有效調(diào)動(dòng)學(xué)生學(xué)習(xí)積極性可以采用學(xué)生參與教學(xué)的方法����,如對(duì)網(wǎng)購(gòu)中在線支付的安全性問(wèn)題以及網(wǎng)絡(luò)攻擊等與專業(yè)課相關(guān)的熱門問(wèn)題可以留給學(xué)生作為課下作業(yè),并采取課堂發(fā)言或提交論文報(bào)告的形式進(jìn)行檢查��,通過(guò)這種方式不僅可以有效調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性��,而且可以培養(yǎng)學(xué)生的自主學(xué)習(xí)能力,為今后的學(xué)習(xí)��、工作打下良好的基礎(chǔ)��。
采取“互動(dòng)式”教學(xué)�����。這種基于問(wèn)題的“互動(dòng)式”教學(xué)可以極大地增強(qiáng)師生之間的交互性�����,可以打破傳統(tǒng)的“填鴨式”教學(xué)模式�。在與學(xué)生的交互過(guò)程中����,教師可及時(shí)了解到學(xué)生們的學(xué)習(xí)狀況,從而采取循進(jìn)式的教學(xué)方法并及時(shí)調(diào)整教學(xué)內(nèi)容和教學(xué)安排����。
對(duì)于核心課程還可以采取信息安全專業(yè)課程教學(xué)團(tuán)隊(duì)的形式進(jìn)行。這樣既有利于精品課程的建設(shè)工作�,又能突出核心課程群的建設(shè),同時(shí)能將專業(yè)的前沿知識(shí)及時(shí)的補(bǔ)充到教學(xué)內(nèi)容中�。通過(guò)這種教學(xué)形式可以有效提高教學(xué)質(zhì)量��。
3.完善師資隊(duì)伍建設(shè)
強(qiáng)大的師資力量是培養(yǎng)高水平人才的基礎(chǔ)保障��,所以��,完善師資力量是培養(yǎng)信息安全類人才的關(guān)鍵��。由于信息安全專業(yè)成立時(shí)間較短��,但該領(lǐng)域的技術(shù)發(fā)展與更新較快��,因此專業(yè)教師的知識(shí)結(jié)構(gòu)應(yīng)符合該專業(yè)的特點(diǎn)��。
在完善師資隊(duì)伍建設(shè)的同時(shí)��,應(yīng)加強(qiáng)教師隊(duì)伍的技能培訓(xùn)��。對(duì)現(xiàn)有的教師進(jìn)行定期或不定期的培訓(xùn)��,根據(jù)實(shí)際的教學(xué)計(jì)劃安排將教師分階段��、分批次地送到各地高校��、企業(yè)或信息安全培訓(xùn)中心進(jìn)行培訓(xùn)��。鼓勵(lì)教師參加信息安全領(lǐng)域的各類學(xué)術(shù)活動(dòng)��,緊跟信息安全技術(shù)的發(fā)展趨勢(shì)��;鼓勵(lì)教師到信息安全技術(shù)領(lǐng)域相關(guān)企業(yè)進(jìn)行頂崗鍛煉��,通過(guò)深入企業(yè)了解行業(yè)動(dòng)態(tài)��,跟蹤該領(lǐng)域的新興技術(shù)��,從而擴(kuò)寬教師的專業(yè)視野并提高其實(shí)踐教學(xué)能力��,也可將企業(yè)的資深技術(shù)人員采取“請(qǐng)進(jìn)來(lái)”的方式��,對(duì)教師進(jìn)行短期培訓(xùn)��。
在完善師資隊(duì)伍建設(shè)的同時(shí)��,還應(yīng)注重提高教師的科研工作水平��。因?yàn)榭蒲泄ぷ髂軌蚝芎玫卮龠M(jìn)教學(xué)任務(wù)��,還可以加強(qiáng)理論學(xué)習(xí)的廣度和深度����,可以保障教學(xué)質(zhì)量的提高��,所以應(yīng)制定、完善各項(xiàng)科研政策和管理制度��。以學(xué)校的優(yōu)勢(shì)資源為依托鼓勵(lì)和促進(jìn)教師申請(qǐng)各級(jí)�、各類科研項(xiàng)目。教師通過(guò)參與科研項(xiàng)目可以有效地提高其自身的技能水平�����,從而能夠較大程度地提高其實(shí)踐教學(xué)能力����。
4.完善實(shí)驗(yàn)室及實(shí)踐基地建設(shè)
由于信息安全專業(yè)相對(duì)于其他專業(yè)是一個(gè)實(shí)踐性極強(qiáng)的專業(yè),因而對(duì)實(shí)驗(yàn)室的建設(shè)要求很高�����。信息安全專業(yè)實(shí)驗(yàn)室是進(jìn)行實(shí)踐教學(xué)的重要場(chǎng)所�,是理論與實(shí)踐相互聯(lián)系的紐帶,是培養(yǎng)學(xué)生素質(zhì)能力的重要實(shí)踐基地�����。因而��,實(shí)驗(yàn)室的建設(shè)是面向社會(huì)人才需求的信息安全專業(yè)建設(shè)的重要環(huán)節(jié)��。如何設(shè)計(jì)、構(gòu)建出科學(xué)�����、合理的信息安全實(shí)驗(yàn)室��,從而加強(qiáng)理論與實(shí)踐的聯(lián)系��,這些將直接影響信息安全專業(yè)的學(xué)生對(duì)專業(yè)課理論教學(xué)內(nèi)容的學(xué)習(xí)和理解����,影響教學(xué)任務(wù)的順利開(kāi)展。學(xué)校應(yīng)最大限度地向相關(guān)部門及企業(yè)爭(zhēng)取實(shí)驗(yàn)室建設(shè)資金��,只有爭(zhēng)取到資金才能很好地建設(shè)��、完善實(shí)驗(yàn)室的配套設(shè)備��。但是��,在實(shí)驗(yàn)室的建設(shè)中決不能采取“”式的盲從性建設(shè)��。一定要充分調(diào)研��,并結(jié)合自身實(shí)際情況�,采取分層次、分階段的逐步完善實(shí)驗(yàn)室的建設(shè)工作��。只有這樣才能使實(shí)驗(yàn)室的建設(shè)科學(xué)�����、合理的有序進(jìn)行��,才能為相關(guān)課程的開(kāi)展提供強(qiáng)有力的實(shí)踐支持�。
在完善實(shí)驗(yàn)室建設(shè)的同時(shí),應(yīng)建立穩(wěn)定的實(shí)踐基地�����,實(shí)現(xiàn)產(chǎn)學(xué)研的緊密結(jié)合����。若想提高學(xué)生的社會(huì)實(shí)踐能力,必須切實(shí)做好實(shí)踐基地的建設(shè)工作�。這其中可以包括校內(nèi)、校外實(shí)踐基地的建設(shè)�。校內(nèi)實(shí)踐基地建設(shè),一方面可采取對(duì)師生全面開(kāi)放實(shí)驗(yàn)室��,使師生的科研活動(dòng)能夠有固定的實(shí)踐場(chǎng)所,對(duì)師生的科研成果可采取學(xué)術(shù)報(bào)告的形式進(jìn)行公開(kāi)答辯�、討論,對(duì)于成果顯著的給予一定創(chuàng)新學(xué)分獎(jiǎng)勵(lì)��,從而調(diào)動(dòng)學(xué)生參與科研實(shí)訓(xùn)的熱情�;另一方面,以學(xué)校的實(shí)驗(yàn)中心為依托與信息安全產(chǎn)業(yè)部門或企業(yè)合作建立一些校內(nèi)實(shí)踐基地�,這樣做既可以為學(xué)生提供較好的實(shí)踐環(huán)境,也可為學(xué)生提供大量的前沿課題�,使學(xué)生從中得到訓(xùn)練。校外實(shí)踐基地建設(shè)�,應(yīng)找到學(xué)校與企業(yè)合作的利益切入點(diǎn),找出合作的有效途徑�����,加強(qiáng)與信息產(chǎn)業(yè)部門及企業(yè)的合作�,建立2~3個(gè)較固定的校外實(shí)踐基地。通過(guò)這些為學(xué)生創(chuàng)造到信息安全行業(yè)相關(guān)單位頂崗實(shí)習(xí)的機(jī)會(huì)����,使學(xué)生零距離接觸社會(huì),彌補(bǔ)課堂上沒(méi)有接觸過(guò)的新知識(shí)����、新內(nèi)容��,大膽嘗試,逐步積累實(shí)踐經(jīng)驗(yàn)��,以此鍛煉與提高他們的實(shí)踐動(dòng)手能力和創(chuàng)新能力��,為今后的工作打下良好的實(shí)踐基礎(chǔ)��。
5.完善實(shí)驗(yàn)��、實(shí)踐教學(xué)環(huán)節(jié)
因?yàn)樾畔踩悓I(yè)是一個(gè)應(yīng)用性很強(qiáng)的學(xué)科��,其本科教學(xué)不但應(yīng)注重學(xué)科的基礎(chǔ)理論性��、實(shí)用性及實(shí)踐性��,還需改革實(shí)驗(yàn)教學(xué)模式并設(shè)置合理的實(shí)驗(yàn)教學(xué)內(nèi)容��,這些舉措可以很好的促進(jìn)信息安全專業(yè)的建設(shè)��。根據(jù)社會(huì)對(duì)該專業(yè)的人才需求��,并結(jié)合各學(xué)校自身的實(shí)際情況��,將實(shí)驗(yàn)教學(xué)分為基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)��、信息安全綜合實(shí)驗(yàn)、創(chuàng)新��、創(chuàng)業(yè)實(shí)驗(yàn)��、系統(tǒng)安全綜合實(shí)驗(yàn)��、實(shí)踐基地實(shí)訓(xùn)項(xiàng)目以及畢業(yè)論文(設(shè)計(jì))6個(gè)層面內(nèi)容��,搭建這種分層次的體系結(jié)構(gòu)和多元化虛擬實(shí)驗(yàn)?zāi)J?�?�;A(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)一般應(yīng)采用課內(nèi)��、間實(shí)驗(yàn)的方式��;信息安全綜合設(shè)計(jì)實(shí)驗(yàn)和系統(tǒng)安全綜合實(shí)驗(yàn)多采用集中實(shí)驗(yàn)的方式��;創(chuàng)新��、創(chuàng)業(yè)實(shí)驗(yàn)應(yīng)鼓勵(lì)學(xué)生按照興趣小組的方式組成課題研究小組去申報(bào)一些科研項(xiàng)目��,如國(guó)家級(jí)��、校級(jí)大學(xué)生創(chuàng)新��、創(chuàng)業(yè)項(xiàng)目以及各種大學(xué)生競(jìng)賽項(xiàng)目,通過(guò)這些實(shí)訓(xùn)項(xiàng)目可以大大增強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力��,也可以極大程度激發(fā)學(xué)生的學(xué)習(xí)興趣��;實(shí)踐基地實(shí)訓(xùn)項(xiàng)目應(yīng)多采用集中的方式進(jìn)行��,使學(xué)生利用假期2~3月的時(shí)間到實(shí)踐基地進(jìn)行深入��、全面的實(shí)訓(xùn)鍛煉��,甚至可以頂崗鍛煉��。通過(guò)實(shí)訓(xùn)鍛煉不僅可增強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力��,而且使其明確了自身的專業(yè)定位��,為今后的就業(yè)打下了良好的基礎(chǔ)��。
在實(shí)踐教學(xué)中��,一方面應(yīng)加強(qiáng)與國(guó)內(nèi)外高校及企事業(yè)單位的合作��、交流��,特別是同一些實(shí)力較強(qiáng)單位間的合作與交流��,還需科學(xué)合理地設(shè)計(jì)��、制定能夠提升學(xué)生創(chuàng)新��、創(chuàng)造能力的實(shí)踐教學(xué)指書(shū)��。在目前設(shè)備條件欠缺的情況下��,可采取基于虛擬機(jī)環(huán)境的實(shí)踐教學(xué)法��,使學(xué)生在有限的資源環(huán)境中得到更為真實(shí)充分的實(shí)踐鍛煉��,也可以建立信息安全工程實(shí)踐平臺(tái)��。另一方面��,實(shí)踐教學(xué)環(huán)節(jié)的完善還應(yīng)注重做到:一是保證有足夠的實(shí)踐時(shí)間��。應(yīng)保證信息安全類專業(yè)的學(xué)生至少利用半年的時(shí)間到某一實(shí)踐基地去全面��、系統(tǒng)的實(shí)訓(xùn)鍛煉��。二是保證有可實(shí)踐的基地��。應(yīng)多方努力��,與國(guó)內(nèi)外著名的高校、企業(yè)單位建立良好的合作伙伴關(guān)系��,并重點(diǎn)選取一些技術(shù)力量雄厚��、專業(yè)特征相符且適合大學(xué)生實(shí)踐訓(xùn)練的友好單位作為長(zhǎng)期合作的實(shí)踐基地��。三是保證有優(yōu)秀的實(shí)踐指導(dǎo)教師��。除了學(xué)校的實(shí)踐指導(dǎo)教師外��,還可在實(shí)踐基地聘請(qǐng)實(shí)踐經(jīng)驗(yàn)豐富的專業(yè)人士為實(shí)習(xí)學(xué)生做現(xiàn)場(chǎng)教學(xué)指導(dǎo)��。通過(guò)這些措施可增強(qiáng)學(xué)生對(duì)實(shí)踐訓(xùn)練的主觀能動(dòng)性��,達(dá)到有針對(duì)性指導(dǎo)學(xué)生參加實(shí)踐鍛煉的目的��。[4]
三��、結(jié)語(yǔ)
由于信息安全專業(yè)成立時(shí)間較短��,沒(méi)有現(xiàn)成的人才培養(yǎng)方案可以借鑒��,加上該專業(yè)的自身特點(diǎn)��,在本科階段培養(yǎng)出高水平的優(yōu)秀人才絕非易事��,所以��,如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量問(wèn)題是一項(xiàng)艱巨而復(fù)雜的系統(tǒng)工程�����,需要長(zhǎng)期全面的合理規(guī)劃����,并在實(shí)踐中逐漸積累經(jīng)驗(yàn),同時(shí)也要分階段��、分層次地進(jìn)行����,決不能一蹴而就。因而�,本文結(jié)合信息安全專業(yè)人才培養(yǎng)現(xiàn)狀、新時(shí)期社會(huì)對(duì)該專業(yè)的人才需求以及信息安全專業(yè)的自身特點(diǎn)從完善課程體系建設(shè)��、完善教學(xué)形式��、完善師資隊(duì)伍建設(shè)�、完善實(shí)驗(yàn)室及實(shí)踐基地建設(shè)以及完善實(shí)驗(yàn)、實(shí)踐教學(xué)環(huán)節(jié)等方面就如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量問(wèn)題進(jìn)行了探討、研究�����,以期能為新時(shí)期社會(huì)對(duì)信息安全類專業(yè)復(fù)合型人才的需求作出一定貢獻(xiàn)��。
參考文獻(xiàn):
[1]馬建峰�����,李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀��、問(wèn)題與對(duì)策[J].計(jì)算機(jī)教育����,2005����,(1).
[2]趙澤茂,劉順蘭����,等.信息安全本科人才培養(yǎng)模式的思考[J].杭州電子科技大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2007�,(1).
[3]周順先,甘金明.地方高校信息安全專業(yè)人才培養(yǎng)模式的探索[J].梧州學(xué)院學(xué)報(bào)����,2010�,(4).
[4]李蜀嫻�,張桂東.信息安全專業(yè)創(chuàng)新教學(xué)與實(shí)驗(yàn)教學(xué)模式初探[J].高等理科教育,2010�,(1).
第5篇
Abstract: Network and information security has become the focus of the whole society. Information Security Technology Course train computer developers' security awareness and teach them related knowledge and technology. According to the actual requirement of Information Security Technology Course in colleges and universities, some suggestions and countermeasures based on my teaching experience are proposed to solve the problems in the teaching process.
關(guān)鍵詞: 信息安全技術(shù);課堂教學(xué)����;教學(xué)方法
Key words: Information Security Technology;classroom instruction�����;teaching method
中圖分類號(hào):G42文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2011)18-0220-02
1課程的重要性
信息是社會(huì)發(fā)展需要的戰(zhàn)略資源�����。圍繞信息的獲取�����、使用和控制的斗爭(zhēng)愈演愈烈�,信息安全成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn),各國(guó)都給以極大的關(guān)注與投入。信息安全產(chǎn)品和信息系統(tǒng)固有的敏感性及特殊性����,直接影響著國(guó)家的安全利益和經(jīng)濟(jì)利益。網(wǎng)絡(luò)信息安全已成為急待解決�����、影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問(wèn)題�����,信息安全保障能力是21世紀(jì)綜合國(guó)力��、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分�。網(wǎng)絡(luò)信息安全問(wèn)題如果解決不好將全方位地危及我國(guó)政治、軍事����、經(jīng)濟(jì)��、文化��、社會(huì)生活的各個(gè)方面��,使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中。
作為應(yīng)用型本科計(jì)算機(jī)專業(yè)��、高職高專計(jì)算機(jī)專業(yè)及相近專業(yè)的學(xué)生��,畢業(yè)以后一般將作在各行各業(yè)計(jì)算機(jī)應(yīng)用的最前線��。對(duì)這些學(xué)生��,培養(yǎng)安全意識(shí)��,掌握網(wǎng)絡(luò)與信息安全方面的知識(shí)迫在眉睫��。
2信息安全技術(shù)課程的主要內(nèi)容及要求
計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)可以用下圖1的層次結(jié)構(gòu)來(lái)描述��。一般說(shuō)來(lái)��,網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題包括:密碼體系��、安全體系��、信息偽裝��、信息對(duì)抗等很多方面��。
信息安全提供的服務(wù):實(shí)體認(rèn)證��、訪問(wèn)控制、數(shù)據(jù)保密��、信息流安全��、數(shù)據(jù)完整性��、數(shù)據(jù)源點(diǎn)認(rèn)證��、防止否認(rèn)等��。網(wǎng)絡(luò)安全方面的主要策略:安全計(jì)劃��、站點(diǎn)安全��、安全責(zé)任��、應(yīng)急計(jì)劃��、事件報(bào)告��、監(jiān)視計(jì)劃��、安全策略宣傳。
信息安全技術(shù)主要有四個(gè)方面:一是主動(dòng)防御技術(shù)��,主要包括密碼機(jī)制、身份認(rèn)證��、存取控制��、授權(quán)��、VPN(虛擬專用網(wǎng))��;二是被動(dòng)防御技術(shù):防火墻��、安全掃描��、防病毒��、密碼檢查、計(jì)賬��、路由過(guò)濾��、物理及管理安全等��;三是加密技術(shù):四是身份認(rèn)證和數(shù)字簽名��。網(wǎng)絡(luò)安全方面的主要產(chǎn)品:防火墻��、入侵檢測(cè)系統(tǒng)��、認(rèn)證系統(tǒng)��、加密解密系統(tǒng)��、防病毒工具��、漏洞掃描系統(tǒng)��、審計(jì)系統(tǒng)��、訪問(wèn)控制系統(tǒng)等��。
課程主要培養(yǎng)學(xué)生理解信息安全的相關(guān)安全原理��,掌握計(jì)算機(jī)系統(tǒng)可能存在的安全問(wèn)題和普遍采用的安全機(jī)制��,了解當(dāng)今主要的網(wǎng)絡(luò)系統(tǒng)安全設(shè)置��、安全漏洞��、安全協(xié)議��,并能夠勝任一般網(wǎng)絡(luò)安全��、防火墻的策略與實(shí)現(xiàn)��,提高信息安全防護(hù)意識(shí)與安全防護(hù)能力��。
3課程面臨的幾點(diǎn)問(wèn)題
3.1 隨著信息化時(shí)代的來(lái)臨��,信息安全技術(shù)已經(jīng)在各個(gè)行業(yè)廣泛的應(yīng)用和普及��,信息安全的內(nèi)涵不再局限計(jì)算機(jī)軟硬件設(shè)備的安全運(yùn)行��、軟件系統(tǒng)的可用性及可靠性��、電子數(shù)據(jù)處理和傳輸過(guò)程的完整性和保密性等傳統(tǒng)的信息技術(shù)領(lǐng)域��,而是橫跨了計(jì)算機(jī)技術(shù)��、企業(yè)管理��、交易管理��、信號(hào)處理等眾多領(lǐng)域��,信息安全知識(shí)不再只是計(jì)算機(jī)技術(shù)人員的專業(yè)需求��,也受到了各類企業(yè)管理人員��、軍事及政府官員��、金融及商務(wù)人士等各類人員��,甚至普通個(gè)人終端用戶越來(lái)越多重視��。相應(yīng)的��,高校開(kāi)設(shè)的《信息安全技術(shù)》課程的授課對(duì)象也由原來(lái)的計(jì)算機(jī)專業(yè)研究生為主��,發(fā)展到各種不同的學(xué)生類型��,主要包括計(jì)算機(jī)專業(yè)的全日制本科生��、脫產(chǎn)學(xué)習(xí)的函授及夜大學(xué)生��,信息管理專業(yè)的學(xué)生��,電子商務(wù)專業(yè)的學(xué)生��,網(wǎng)絡(luò)遠(yuǎn)程教育及各類短期培訓(xùn)類學(xué)員��。由于不同學(xué)生在專業(yè)背景技術(shù)知識(shí)基礎(chǔ)、工作內(nèi)容與學(xué)習(xí)需求��、學(xué)習(xí)與思維方式��、學(xué)習(xí)的積極性等方面存在巨大的差異��,作為授課教師��,必需針對(duì)不同的學(xué)生及時(shí)調(diào)整授課思想��、授課內(nèi)容和授課方式��,才能夠取得良好的授課效果��。
3.2 課程的理論部分有一定的難度��,也較為抽象和枯燥��,例如加密算法的部分��,對(duì)于數(shù)學(xué)基礎(chǔ)不是很好的同學(xué)��,理解起來(lái)非常的困難��,但是這一部分的內(nèi)容又是其他安全措施的基礎(chǔ)��,如果掌握的不好��,那么網(wǎng)絡(luò)安全協(xié)議��、數(shù)字簽名等內(nèi)容就很難有很好的理解��。學(xué)生容易產(chǎn)生厭倦情緒和喪失學(xué)好該課程的信心��,導(dǎo)致教學(xué)效果不理想��,如何調(diào)動(dòng)學(xué)生的積極性��,克服枯燥的理論��,是教學(xué)工作的重點(diǎn)��。
3.3 課程要求理論與實(shí)踐相結(jié)合��,實(shí)踐部分要求一定的專業(yè)知識(shí)基礎(chǔ)��,對(duì)于計(jì)算機(jī)專業(yè)高年級(jí)的學(xué)生��,相對(duì)比較好安排實(shí)驗(yàn)��,但是對(duì)于信息管理專業(yè)或者?�?啤⒁勾蟮膶W(xué)生��,受計(jì)算機(jī)知識(shí)水平和編程能力的制約��,則很難完成編程類的實(shí)驗(yàn)內(nèi)容��,因此在實(shí)驗(yàn)課程的安排上��,該如何取舍��,也是該課程面臨的問(wèn)題之一�。
4建議與對(duì)策
面對(duì)信息安全課程的這幾點(diǎn)問(wèn)題�,結(jié)合我在教學(xué)過(guò)程中的經(jīng)驗(yàn)和體會(huì),給出以下幾點(diǎn)建議:
4.1 因材施教�,因需施教。對(duì)于不同專業(yè)的學(xué)生�,他們對(duì)于課程的目標(biāo)要求并不相同,因此內(nèi)容的安排也應(yīng)該做出調(diào)整�。比如計(jì)算機(jī)本科的學(xué)生最主要的要求是掌握現(xiàn)有的主要安全原理與技術(shù)和常用的工具的使用,此外還好具備一定的反黑能力和安全編程能力�;信息管理專業(yè)則主要在于增強(qiáng)信息安全意識(shí)、了解主要的安全技術(shù)�、掌握簡(jiǎn)單的安全工具與配置方法,并且強(qiáng)調(diào)安全管理方面的內(nèi)容�;而通識(shí)選修課的學(xué)生由于來(lái)自于各個(gè)專業(yè),能力和要求參差不齊,則只要求增強(qiáng)信息安全意識(shí)�,了解簡(jiǎn)單的安全技術(shù)、了解簡(jiǎn)單的安全配置方法及注意事項(xiàng)即可�。切忌一本教材一套教案講遍天下。
4.2 在選擇授課內(nèi)容的同時(shí)需要注意不能流于表面而局限于一些泛泛的�、零碎的安全知識(shí)。同時(shí)也不能過(guò)多的研究深?yuàn)W的理論細(xì)節(jié)�。要根據(jù)所設(shè)定的教學(xué)目標(biāo)。圍繞著在實(shí)際生活中會(huì)遇到的問(wèn)題�。精心設(shè)計(jì)授課內(nèi)容。布置學(xué)習(xí)任務(wù)�。讓學(xué)生將所學(xué)知識(shí)同現(xiàn)實(shí)情景相聯(lián)系。能夠根據(jù)具體情況解決實(shí)際問(wèn)題�。真正的將知識(shí)固化到自身。最終達(dá)到開(kāi)設(shè)本課程的目的�。
4.3 實(shí)驗(yàn)教學(xué)的部分,任課老師要根據(jù)不同的授課對(duì)象制定不同的實(shí)驗(yàn)內(nèi)容�,比如加密技術(shù)的部分,非計(jì)算機(jī)專業(yè)的學(xué)生只要觀察各個(gè)算法所對(duì)應(yīng)的加密系統(tǒng)的處理流程的演示即可�,專科�、高職的學(xué)生要在此基礎(chǔ)上能夠看懂實(shí)現(xiàn)該流程的代碼,而全日制本科的學(xué)生則可以要求其選擇一個(gè)加密算法加以實(shí)現(xiàn)�。
4.4 針對(duì)課程較為枯燥的問(wèn)題,可以采用多種形式來(lái)調(diào)節(jié)課堂氣氛�,例如攻防比賽�,讓學(xué)生分組進(jìn)行攻防對(duì)抗�,活躍學(xué)生的思維,調(diào)動(dòng)學(xué)生的積極性�。還可以向?qū)W生介紹社會(huì)上實(shí)際發(fā)生的信息安全的案例,近年來(lái)信息安全事件頻發(fā)�,為教師提供了大量生動(dòng)鮮活的實(shí)例,和學(xué)生一起進(jìn)行原因分析和對(duì)策的討論�,可以讓學(xué)生形象的了解信息安全應(yīng)用的領(lǐng)域及使用方法,寓教于樂(lè)�。
4.5 考核形式多樣化。學(xué)習(xí)的目的不是為了通過(guò)考試�。而是希望通過(guò)課程的教授過(guò)程,培養(yǎng)和提高學(xué)生分析和解決實(shí)際問(wèn)題的能力�,影響學(xué)生面對(duì)問(wèn)題時(shí)的思維方式、道德素質(zhì)和協(xié)作精神�。因此在課程的考核形式上.可以綜合考慮卷面成績(jī)�,課題討論表現(xiàn)、論文的撰寫(xiě)�、實(shí)踐考核等多種形式。實(shí)際過(guò)程中通過(guò)查找資料和討論解決問(wèn)題的能力等方面�。讓學(xué)生有足夠的機(jī)會(huì)來(lái)修正和改進(jìn)他們的成績(jī),以便從錯(cuò)誤中學(xué)習(xí)�。讓學(xué)習(xí)課程本身的樂(lè)趣來(lái)促進(jìn)學(xué)生學(xué)習(xí)的興趣,達(dá)到更好的教學(xué)目的�。
5結(jié)束語(yǔ)
《信息安全技術(shù)》課程是一門較新的課程�,同時(shí)也是一門發(fā)展變化很快的課程�。這些給我們的教學(xué)工作帶來(lái)難度。如何設(shè)計(jì)好講授的內(nèi)容�、課堂上教學(xué)的內(nèi)容的深淺如何把握。如何把抽象的理論變成學(xué)生易懂的知識(shí)�。需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。
參考文獻(xiàn):
[1]唐乾林.《網(wǎng)絡(luò)安全系統(tǒng)集成》精品課程教學(xué)改革的探討[J].學(xué)園:教育科研�,2010,(13):31-32.
[2]段旭良.基于的密碼學(xué)實(shí)驗(yàn)教學(xué)網(wǎng)站的實(shí)現(xiàn)與應(yīng)用[J].計(jì)算機(jī)與現(xiàn)代化�,2010,(06):80-83.
第6篇
論文摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及以及網(wǎng)絡(luò)安全事件的不斷出現(xiàn)�,“網(wǎng)絡(luò)安全基礎(chǔ)”課程被列為信息安全專業(yè)學(xué)生的必修課。本文討論了信息安全專業(yè)“網(wǎng)絡(luò)安全基礎(chǔ)”課程的一些教學(xué)改革措施�,從教育觀念與教學(xué)順序上的逆向法應(yīng)用、多種教學(xué)手段與方法的協(xié)調(diào)�、最終質(zhì)量評(píng)價(jià)依據(jù)的多樣性方面進(jìn)行了教學(xué)改革探索,從而有利于把人才培養(yǎng)模式從注重知識(shí)傳授轉(zhuǎn)向知識(shí)傳授與素質(zhì)培養(yǎng)并重�。
隨著我國(guó)信息化進(jìn)程的不斷深入,信息安全問(wèn)題成為政府和企業(yè)廣泛關(guān)注的焦點(diǎn)問(wèn)題�,而信息安全人才成為制約我國(guó)信息安全發(fā)展的瓶頸。[1]信息安全人才培養(yǎng)離不開(kāi)信息安全的專業(yè)建設(shè)和課程建設(shè)�,也離不開(kāi)一些課程的教學(xué)改革研究?!熬W(wǎng)絡(luò)安全基礎(chǔ)”就是信息安全專業(yè)的一門專業(yè)必修課,它在整個(gè)專業(yè)體系中扮演著越來(lái)越重要的角色�。因此�,如何進(jìn)行信息安全專業(yè)的“網(wǎng)絡(luò)安全基礎(chǔ)”課程教學(xué)改革成為當(dāng)前亟待解決的問(wèn)題�。
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)�、通信技術(shù)、信息安全技術(shù)�、信息論與編碼、統(tǒng)計(jì)學(xué)等多門學(xué)科的交叉學(xué)科�,“網(wǎng)絡(luò)安全基礎(chǔ)”是講解與網(wǎng)絡(luò)安全有關(guān)的最基礎(chǔ)的原理、技術(shù)及方法�,它有著知識(shí)更新快、量大�、多學(xué)科交叉、難以掌握的特點(diǎn)�。對(duì)于信息安全專業(yè)的學(xué)生而言,“網(wǎng)絡(luò)安全基礎(chǔ)”的教學(xué)學(xué)時(shí)相對(duì)偏少�,而且部分內(nèi)容晦澀難懂,理解起來(lái)比較吃力�,學(xué)生普遍反映比較難學(xué)。所以如何在有限的教學(xué)學(xué)時(shí)內(nèi)�,不但將“網(wǎng)絡(luò)安全基礎(chǔ)”這門課的基本理論�、基本知識(shí)講深講透,而且讓學(xué)生掌握基本的實(shí)際網(wǎng)絡(luò)技能是每個(gè)任課教師的一項(xiàng)艱巨任務(wù)�。[2]因此有必要轉(zhuǎn)變不適應(yīng)時(shí)代要求的過(guò)時(shí)教育觀念與人才培養(yǎng)模式,克服以往在計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)中存在的諸如教學(xué)內(nèi)容偏舊�、教學(xué)手段單一�、知識(shí)講解囫圇吞棗�、實(shí)驗(yàn)方法落后的缺陷與不足,從轉(zhuǎn)變教育思想�、更新教學(xué)內(nèi)容、強(qiáng)化素質(zhì)教育入手�,深入進(jìn)行教學(xué)改革,將人才培養(yǎng)從注重知識(shí)傳授轉(zhuǎn)變到強(qiáng)調(diào)知識(shí)傳授與創(chuàng)新能力全面發(fā)展并重的模式上來(lái)�,[3]為培養(yǎng)信息化社會(huì)所急需的信息安全人才打下良好的基礎(chǔ)。
一�、 教育觀念與教育順序上的逆向
在網(wǎng)絡(luò)技術(shù)越來(lái)越普及的今天,學(xué)生每天都在感受網(wǎng)絡(luò)技術(shù)的變革以及給生活帶來(lái)的影響�,我們?cè)谶@門課程的教學(xué)中,應(yīng)該切實(shí)改變教學(xué)觀念�,從以往單純按照課本知識(shí)的填鴨式教學(xué)轉(zhuǎn)變到以學(xué)生為教學(xué)中心上來(lái),在對(duì)基本知識(shí)�、基本理論傳授的基礎(chǔ)上,更加注重對(duì)學(xué)生日常接觸到的網(wǎng)絡(luò)技術(shù)進(jìn)行講述�,這樣才能充分調(diào)動(dòng)學(xué)生的積極性,發(fā)掘?qū)W生對(duì)知識(shí)獲取的好奇心�。反過(guò)來(lái),這種教學(xué)方法對(duì)教師本身提出了更高的要求�。在以學(xué)生為中心開(kāi)展的教學(xué)活動(dòng)中,學(xué)生由之前的被動(dòng)受教育者轉(zhuǎn)變成主動(dòng)的知識(shí)獲取者�。而在教學(xué)順序上,目前的教材一般是以網(wǎng)絡(luò)七層或者五層體系結(jié)構(gòu)為主干來(lái)展開(kāi)的�,而以往的教學(xué)也是從體系結(jié)構(gòu)的底層逐層地往上講解�。這樣的講解有它自身的優(yōu)點(diǎn)�,但是有一個(gè)很大的缺點(diǎn)就是學(xué)生一開(kāi)始就接觸比較抽象的網(wǎng)絡(luò)底層知識(shí),容易使學(xué)生感覺(jué)所學(xué)知識(shí)無(wú)用�,這樣不利于培養(yǎng)學(xué)生的積極性和認(rèn)同感。而我們?cè)诮虒W(xué)活動(dòng)中�,采用的是一種自上向下的教學(xué)順序,先從學(xué)生平時(shí)都經(jīng)常接觸的網(wǎng)絡(luò)應(yīng)用講起�,然后層層往下講解,直至最后將基礎(chǔ)理論講透�。這種逆向的教學(xué)方式,學(xué)生反映良好�。
二、多種教學(xué)方法與手段的協(xié)調(diào)采用
良好的教學(xué)方法與手段是提高教學(xué)質(zhì)量的重要環(huán)節(jié)�。因此我們對(duì)傳統(tǒng)的填鴨式教學(xué)方法與手段進(jìn)行了改進(jìn),在充分利用傳統(tǒng)方法�、手段教學(xué)的同時(shí),積極采用多種形式的教學(xué)方法�,如討論式教學(xué)、推演性教學(xué)�、理論聯(lián)系實(shí)際教學(xué)、逆向教學(xué)等�。而在教學(xué)手段上,我們一方面繼承傳統(tǒng)手段的優(yōu)勢(shì)�,另一方面注意吸收其他如多媒體教學(xué)�、網(wǎng)絡(luò)答疑等教學(xué)手段�。
第一�,引進(jìn)先進(jìn)的教學(xué)手段。利用多媒體技術(shù)�,采用觀看多媒體課件等教學(xué)手段,使抽象的計(jì)算機(jī)網(wǎng)絡(luò)理論更加形象化�。例如我們將電路交換、分組交換�、報(bào)文交換制作成動(dòng)畫(huà)課件,大大提高了課堂的趣味性�,不但加快了教學(xué)速度,也能對(duì)重點(diǎn)問(wèn)題�、基本理論進(jìn)行透徹的講解。
第二�,采用課堂講解與師生討論的方法。改變沿襲已久的滿堂灌�、填鴨式授課方式,這樣能激活學(xué)生的思維�,提高學(xué)生學(xué)習(xí)的積極性。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的基本概念�,如分層體系結(jié)構(gòu)與TCP/IP協(xié)議等,主要以教師講授為主;而對(duì)于IP地址的概念�,以學(xué)生們熟悉的網(wǎng)絡(luò)聊天為例,提出問(wèn)題:如何知道同伴的大致位置?通過(guò)引導(dǎo)�,學(xué)生們可以知道:聊天時(shí)由于對(duì)方發(fā)給你的數(shù)據(jù)中包含有和你交流時(shí)的計(jì)算機(jī)IP地址,而IP地址是通過(guò)中國(guó)互聯(lián)網(wǎng)信息中心根據(jù)一定規(guī)則分配的,因此根據(jù)IP地址就可以知道同伴的大致位置�。
第三,在教學(xué)中應(yīng)經(jīng)常使用歸納�、小結(jié)。這樣做有利于溫故而知新�、理出頭緒。比如介紹交換方式類型時(shí)可以歸納:電路交換�、分組交換(包括數(shù)據(jù)報(bào)和虛電路)、報(bào)文交換三種交換的不同點(diǎn)�、優(yōu)缺點(diǎn)??梢詮男诺勒加梅绞健⑴抨?duì)方式�、帶寬利用、信道利用�、連接方式、協(xié)議復(fù)雜度�、時(shí)延大小、傳輸速率的高低�、傳輸順序、靈活性等方面進(jìn)行比較�。通過(guò)適時(shí)的小結(jié)與歸納,不但能對(duì)基礎(chǔ)知識(shí)加以鞏固�,還有助于提高記憶效率,便于迅速地提高知識(shí)水平�。
第四�,鼓勵(lì)學(xué)生上網(wǎng)自主查閱文獻(xiàn)資料和使用網(wǎng)絡(luò)工具�。針對(duì)部分學(xué)生自我學(xué)習(xí)自覺(jué)性不高的特點(diǎn),提出一些與實(shí)際結(jié)合比較緊密的問(wèn)題�,讓學(xué)生通過(guò)上網(wǎng)查閱資料的方式去解決�,提高學(xué)生的學(xué)習(xí)興趣和解決實(shí)際問(wèn)題的能力。比如可以讓學(xué)生查閱常用網(wǎng)絡(luò)產(chǎn)品的價(jià)格�、性能、相關(guān)技術(shù)及應(yīng)用領(lǐng)域;如果通過(guò)普通方式不能看到網(wǎng)友計(jì)算機(jī)的IP地址�,如何才能看見(jiàn)。針對(duì)所提的問(wèn)題�,可以給學(xué)生一些提示,通過(guò)解決這些實(shí)際問(wèn)題�,不僅可以加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)的理解,培養(yǎng)學(xué)生主動(dòng)學(xué)習(xí)的良好習(xí)慣�,還可以提高學(xué)生運(yùn)用所學(xué)知識(shí)解決實(shí)際問(wèn)題的能力。
三�、評(píng)價(jià)依據(jù)的多樣性
對(duì)于信息安全專業(yè)的學(xué)生,應(yīng)注重實(shí)踐操作能力與應(yīng)用能力�,傳統(tǒng)的考試方式只是讓學(xué)生苦于死記大量枯燥的網(wǎng)絡(luò)原理與理論,造成學(xué)生“學(xué)習(xí)為了考試�,考試完了全忘”的情況。僅憑卷面考試來(lái)確定學(xué)生的成績(jī)是不全面的�,因此需要完善學(xué)生成績(jī)?cè)u(píng)價(jià)措施,使學(xué)生理論考試成績(jī)�、實(shí)踐考試成績(jī)和自愿性作品在總評(píng)中各占一定的比例。[4]理論考試只考查最基礎(chǔ)的網(wǎng)絡(luò)原理,實(shí)踐考試主要考查學(xué)生應(yīng)用網(wǎng)絡(luò)知識(shí)的能力�。這既讓學(xué)生重視了基礎(chǔ)理論的學(xué)習(xí),使他們掌握了一些必備的網(wǎng)絡(luò)原理和理論�,又使他們進(jìn)行了理論聯(lián)系實(shí)際的操作,掌握了比較重要的操作技能�。
在成績(jī)?cè)u(píng)定過(guò)程中,也考慮學(xué)生的自主創(chuàng)新意識(shí)�。也就是鼓勵(lì)學(xué)生在期末自愿提交自己的小作品來(lái)進(jìn)行最終成績(jī)的加分。我們鼓勵(lì)有創(chuàng)造性的學(xué)生通過(guò)獨(dú)立思考�,自主查找文獻(xiàn)資料與利用網(wǎng)絡(luò)工具,積極動(dòng)手設(shè)計(jì)自己的作品來(lái)提高自己最終的課程成績(jī)�。這在提高學(xué)生的課程綜合素質(zhì),培養(yǎng)獨(dú)立思考能力和創(chuàng)造能力方面具有一定的激勵(lì)作用�。
四、結(jié)束語(yǔ)
信息安全人才培養(yǎng)是國(guó)家建設(shè)信息安全保障體系和社會(huì)信息化健康發(fā)展的重要保證�。隨著學(xué)科的交融以及新技術(shù)的不斷涌現(xiàn),傳統(tǒng)的教學(xué)模式和教學(xué)內(nèi)容日益受到?jīng)_擊�。在這種情況下,如何搞好信息安全專業(yè)的“網(wǎng)絡(luò)安全基礎(chǔ)”課程的教學(xué)�,提高教學(xué)質(zhì)量�,為社會(huì)培養(yǎng)出既具有豐富的理論知識(shí),又具有較高的分析�、設(shè)計(jì)、開(kāi)發(fā)�、管理與應(yīng)用技能的信息安全人才�,是一個(gè)迫切的研究課題�。
參考文獻(xiàn):
[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計(jì)算機(jī)安全,2006�,(2):44-46.
[2]張軍.非計(jì)算機(jī)專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”教學(xué)改革實(shí)踐[J].廣東工業(yè)大學(xué)學(xué)報(bào),2006�,(12):103-104.
第7篇
這個(gè)不是每個(gè)學(xué)校都有不同要求的么,應(yīng)該在你們學(xué)校網(wǎng)站上找找相關(guān)要求材料吧�。各個(gè)學(xué)校都不同的�,一般會(huì)有專門的說(shuō)明文檔,從字體�、行距等等很詳細(xì)的我教你一個(gè)方法,其實(shí)要改好論文格式也不是一件難事�,最重要的是要掌握一個(gè)好的簡(jiǎn)便的方法,在優(yōu)酷上看一些word 論文排版的視頻�,包你不再煩惱。畢業(yè)論文格式的具體要求誰(shuí)能提供一下比較規(guī)范的畢業(yè)論文格式:包括封面�,開(kāi)題報(bào)告和正文等格式畢業(yè)論文格式總改不對(duì)老師不讓過(guò)怎么辦?求英語(yǔ)專業(yè)畢業(yè)論文格式模版word版的求畢業(yè)論文格式�,平面設(shè)計(jì)專業(yè)畢業(yè)論文格式要難處理啊,交給老師后�,老師說(shuō)我的畢業(yè)論文格式有問(wèn)題,都.
論文寫(xiě)作格式方法�?
急急裴娣娜著《教育科學(xué)研究方法》中論文寫(xiě)作格式要求學(xué)位醫(yī)學(xué)論文寫(xiě)作方法|學(xué)士學(xué)位醫(yī)學(xué)論文|博士醫(yī)學(xué)論文,在哪里可以找到�?求老舍論文寫(xiě)作方法和《駱駝祥子》�、《月牙兒》讀后感�,以及《三歲平遙論文寫(xiě)作方法初中數(shù)學(xué)論文寫(xiě)作方法急這天要論文的寫(xiě)作格式求篇畢業(yè)論文的大綱 留下郵箱 告訴你題目和寫(xiě)作的格式淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全的論文誰(shuí)能給我來(lái)個(gè)3000字左右 要求如下1、 論政治小論文世園會(huì)對(duì)西安經(jīng)濟(jì)的影響(2000字論文)
論文格式2011年最新論文格式�?求論文格式?求畢業(yè)論文格式
畢業(yè)論文格式及論文下載參考哈爾濱理工大學(xué)08年畢業(yè)論文格式要求?完整的畢業(yè)論文格式范文�,要PDF或Word格式,最好能發(fā)給我郵箱畢業(yè)論文格式是怎么樣的?。孔罱_(kāi)始寫(xiě)論文感覺(jué)論文格式聽(tīng)復(fù)雜的�,老達(dá)論文格式,論文幫論文格式,論文幫畢業(yè)論文格式?2011年畢業(yè)論文格.
第8篇
隨著信息產(chǎn)業(yè)的高速發(fā)展�,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源�。但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)�。我們的系統(tǒng)隨時(shí)可能遭受病毒的感染、黑客的入侵�,這都可以給我們?cè)斐删薮蟮膿p失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患�,并提出了行之有效的解決方案。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一�、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入,企業(yè)信息安全己經(jīng)引起人們的重視�,但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善�,企業(yè)花了大量的金錢購(gòu)買了信息安全設(shè)備�,但是技術(shù)保障不成體系�,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)?;⒅贫然?三是企業(yè)信息安全的標(biāo)準(zhǔn)�、制度建設(shè)滯后�。
2003年5月至2004年5月�,在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%���。調(diào)查結(jié)果表明�,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱�。其中�,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明�,近年來(lái),使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高�,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織�,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明�,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%�。但是�,被調(diào)查單位也普遍反映用戶安全觀念薄弱�、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題�,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的�,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上�,進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻�、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)�、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上�,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度�,增強(qiáng)安全防范意識(shí)。
信息安全防范要確保以下幾方面的安全�。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體�、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用�。信息安全:保障存儲(chǔ)、傳輸�、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)�、抗否認(rèn)性(non-Repudiation),可用性(Availability)�。其他安全:病毒防治�、預(yù)防內(nèi)部犯罪。
二�、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中�,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許�、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流�,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)�,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上�,防火墻是一個(gè)分離器�,一個(gè)限制器,也是一個(gè)分析器�,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全�。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性�,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻�,所以網(wǎng)絡(luò)環(huán)境變得更安全�。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置�,能將所有安全軟件(如口令、加密�、身份認(rèn)證、審計(jì)等)配置在防火墻上�。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么�,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離�,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用�,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN�,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體�。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障�。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers)�;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件�,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果�。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接�、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警�。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù)�,也可以是簡(jiǎn)單的文本文件。
根據(jù)檢測(cè)對(duì)象的不同�,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?;谥鳈C(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志�、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析�。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上�,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為�。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)�。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包�。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集�,并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。
對(duì)各種事件進(jìn)行分析�,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上�,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)�。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用�。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤(pán)�。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN�。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器,C盤(pán)20G�,用來(lái)裝系統(tǒng)和重要的日志文件,D盤(pán)20G放IIS,E盤(pán)20G放FTP�,這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)?,IIS和FTP是對(duì)外服務(wù)的,比較容易出問(wèn)題�。而把IIS和FTP分開(kāi)主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。
②正確
地選擇安裝順序�。
一般的人可能對(duì)安裝順序不太重視,認(rèn)為只要安裝好了�,怎么裝都可以的。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)�。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先�,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞�,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享�,但是并沒(méi)有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后,在此期間�,任何人都可以通過(guò)ADMIN$進(jìn)入你的機(jī)器;同時(shí)�,只要安裝一完成,各種服務(wù)就會(huì)自動(dòng)運(yùn)行�,而這時(shí)的服務(wù)器是滿身漏洞,非常容易進(jìn)入的�,因此,在完全安裝并配置好Win2000SERVER之前�,一定不要把主機(jī)接入網(wǎng)絡(luò)。
其次�,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件�,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝�,盡管很麻煩,卻很必要�。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來(lái)看�,僅打開(kāi)你需要使用的端口會(huì)比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選�,不過(guò)對(duì)于Win2000的端口過(guò)濾來(lái)說(shuō)�,有一個(gè)不好的特性:只能規(guī)定開(kāi)哪些端口�,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開(kāi)大量端口的用戶就比較麻煩�。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就要出一個(gè)漏洞�,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn)�,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤(pán)默認(rèn)安裝的Inetpub目錄徹底刪掉�,在D盤(pán)建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次�,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)�。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤(pán)挪出來(lái)了,但這樣作也是完全必要的�。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建,需要什么權(quán)限開(kāi)什么�。特別注意寫(xiě)權(quán)限和執(zhí)行程序的權(quán)限,沒(méi)有絕對(duì)的必要千萬(wàn)不要給�。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無(wú)用映射,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型�。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射�,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個(gè)個(gè)刪除這些映射�。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性�。
經(jīng)過(guò)了Win2000Server的正確安裝與正確配置�,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時(shí)增加了補(bǔ)丁�,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟�,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)�、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯�。
參考文獻(xiàn):
劉海平,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司�,NetEye防火墻使用指南3.0,1-3
賈晶�,陳元,王麗娜編著�,信息系統(tǒng)的安全與保密,第一版�,1999.01,清華大學(xué)出版社
EricMaiwald�,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
