導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)信息安全教程，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：城市軌道交通；信息安全；六西格瑪理論；衡量因素

引言

現(xiàn)代城市建設(shè)的發(fā)展，以及私家車的普及和城市擴(kuò)大化的發(fā)展，人們上班的地方和居住的地方距離并不是很近，因此在出行方面，就會(huì)采用多種方式。而由于城市軌道自身的優(yōu)點(diǎn)，使之成為城市主流的出行工具。避免了開私家車在路面上遇到的擁堵現(xiàn)象。2015年，我國(guó)有28個(gè)城市建成了近百條地鐵線路，線路里程4000多公里，城市軌道[1]也明顯增多。隨著網(wǎng)絡(luò)系統(tǒng)及工業(yè)設(shè)備遭受ATP攻擊、后門利用、網(wǎng)絡(luò)監(jiān)聽(tīng)和Dos攻擊的日趨激烈，城市軌道網(wǎng)絡(luò)信息系統(tǒng)遭受著嚴(yán)重的考驗(yàn)，軌道運(yùn)營(yíng)的安全實(shí)用性受到社會(huì)的廣泛關(guān)注。在歐美等國(guó)家現(xiàn)在都將城市軌道交通公共安全作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，高度重視其安全和應(yīng)急響應(yīng)工作。在我國(guó)城市軌道網(wǎng)絡(luò)通信系統(tǒng)中的信息安全保護(hù)方面，存在系統(tǒng)梳理難、安全定級(jí)難、從而導(dǎo)致信息安全隱患問(wèn)題突出，同時(shí)會(huì)隨著數(shù)據(jù)流量每天的增長(zhǎng)對(duì)整個(gè)系統(tǒng)構(gòu)成極大的安全威脅。在大數(shù)據(jù)處理信息蓬勃發(fā)展的今天，城市軌道交通信息可以有效的利用大數(shù)據(jù)的處理方式，對(duì)如何合理確定城市軌道網(wǎng)絡(luò)系統(tǒng)中信息安全的方法進(jìn)行有效的研究，對(duì)促進(jìn)交通安全運(yùn)行，維護(hù)公共秩序起到重大作用。

1現(xiàn)狀分析

城市軌道交通實(shí)現(xiàn)網(wǎng)絡(luò)化運(yùn)營(yíng)后，網(wǎng)絡(luò)信息安全面臨著嚴(yán)峻的考驗(yàn)。為了保證安全運(yùn)營(yíng)、有序發(fā)展，實(shí)現(xiàn)平安運(yùn)行的目標(biāo)，必須加強(qiáng)網(wǎng)絡(luò)安全管理[2]。涉及物理范圍廣、業(yè)務(wù)領(lǐng)域多、運(yùn)行管理流程復(fù)雜。從未在信息安全等級(jí)界定方面比較復(fù)雜。同時(shí)，其網(wǎng)絡(luò)信息系統(tǒng)的邊界問(wèn)題較為龐大。而等級(jí)保護(hù)級(jí)別和保護(hù)要素中，要明確到確定的網(wǎng)絡(luò)節(jié)點(diǎn)上具有一定的難度。因此，確定交通軌道網(wǎng)絡(luò)系統(tǒng)中信息安全的評(píng)估方法就成了一項(xiàng)重要工作。

1.1城市軌道交通網(wǎng)絡(luò)系統(tǒng)分析

城市軌道交通信息網(wǎng)絡(luò)系統(tǒng)建設(shè)規(guī)劃主要是針對(duì)目前新建的道路交通工程的網(wǎng)絡(luò)信息系統(tǒng)升級(jí)改造提供指導(dǎo)，旨在實(shí)現(xiàn)數(shù)據(jù)集中和安全保障[3]。網(wǎng)絡(luò)安全是信息網(wǎng)絡(luò)安全運(yùn)行的基本保障，需要借助一整套安全防護(hù)設(shè)備對(duì)現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全防護(hù)。首先，在安全防護(hù)設(shè)備上，可在互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻、IPS插卡及ACC插卡等安全隔離裝置，用以隔離來(lái)自互聯(lián)網(wǎng)的不法攻擊。安全隔離裝裝置投運(yùn)后，應(yīng)指派專人定期觀測(cè)用戶的使用情況。在網(wǎng)絡(luò)交換機(jī)中安裝防火墻，運(yùn)用虛擬防火墻技術(shù)在交換機(jī)與內(nèi)網(wǎng)之間建起一道安全防護(hù)屏障，能夠大大提高內(nèi)網(wǎng)信息的安全性。最終，在PC終端上設(shè)置安全準(zhǔn)入系統(tǒng)，對(duì)接入信息進(jìn)行安全認(rèn)證和動(dòng)態(tài)監(jiān)測(cè)，實(shí)現(xiàn)隱患隔離，從而大大提網(wǎng)絡(luò)信息安全。

1.2網(wǎng)絡(luò)化運(yùn)營(yíng)特點(diǎn)

車站是最基本的網(wǎng)絡(luò)運(yùn)營(yíng)單元，也是本文的重點(diǎn)研究對(duì)象。整個(gè)乘客出行完成活動(dòng)的起始點(diǎn)，也是工作人員進(jìn)行各項(xiàng)工作的場(chǎng)所。在城市軌道交通網(wǎng)絡(luò)中，車站、線路、車輛段、控制中心之間相輔相成，共同組成了一套完善的交通網(wǎng)絡(luò)運(yùn)行系統(tǒng)。因此，他們之間的相互關(guān)系、相互作用以及所呈現(xiàn)出的內(nèi)在規(guī)律，都會(huì)形成表征網(wǎng)絡(luò)特性的度量[4]。由此，軌道網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)的特點(diǎn)就顯而易見(jiàn)了：①網(wǎng)絡(luò)的成長(zhǎng)擴(kuò)大性，使客運(yùn)量大幅增大。近年來(lái)，城市軌道交通規(guī)模逐步擴(kuò)展，人們?cè)诔鲂蟹矫嬖絹?lái)越關(guān)注軌道交通的便捷性、時(shí)效性和連通性。地鐵作為城市軌道交通系統(tǒng)中最主要的出行方式，隨著基礎(chǔ)設(shè)施和軌道運(yùn)營(yíng)設(shè)備的不斷完善，近年來(lái)對(duì)客流的吸引力不斷增大，線路負(fù)荷強(qiáng)度不斷增大。②規(guī)模越來(lái)越大，使管理的復(fù)雜度持續(xù)上升。隨著國(guó)內(nèi)各大一，二線城市軌道交通的不斷投入運(yùn)營(yíng)，覆蓋范圍和建設(shè)規(guī)模都在不斷拓展，運(yùn)用管理尤其是安全管理方面的工作壓力越來(lái)越大。以北京為例，北京地鐵全網(wǎng)在役車輛共8000余輛，設(shè)車輛基站22處，變電站30座，員工人數(shù)超過(guò)3萬(wàn)多，網(wǎng)絡(luò)運(yùn)營(yíng)規(guī)模就覆蓋了整座北京城，管理難度相當(dāng)大。③網(wǎng)絡(luò)交叉關(guān)聯(lián)，錯(cuò)綜復(fù)雜，協(xié)調(diào)和組織難度加速呈現(xiàn)。網(wǎng)絡(luò)化運(yùn)營(yíng)規(guī)模的持續(xù)擴(kuò)張[5]使得站點(diǎn)之間、線路之間以及系統(tǒng)之間聯(lián)系更加緊密，一旦其中某一站點(diǎn)運(yùn)營(yíng)異常，就會(huì)迅速波及整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)，并對(duì)其產(chǎn)生嚴(yán)重的安全威脅，若不及時(shí)處理，就有可能引發(fā)嚴(yán)重后果。在軌道交通網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)中，換乘站作為線路中的連接點(diǎn)，如果運(yùn)行異常，必然對(duì)相鄰線路客流情況以及網(wǎng)絡(luò)運(yùn)營(yíng)造成嚴(yán)重的安全威脅。④網(wǎng)絡(luò)依賴的程度越高，使得安全保障要求空前提高。根據(jù)交通客流研究報(bào)告顯示，以北京為例，軌道交通的客流量占全市公交客運(yùn)量在2016年可能會(huì)超過(guò)50%，將對(duì)提升城市交通網(wǎng)絡(luò)運(yùn)營(yíng)效率起到至關(guān)重要的作用。相比于單線路運(yùn)營(yíng)模式來(lái)講，安全穩(wěn)定是網(wǎng)絡(luò)化運(yùn)營(yíng)首先要考慮的因素，因?yàn)槠溆绊懗潭韧侨中缘?。網(wǎng)絡(luò)化運(yùn)營(yíng)的安全性和可靠性，主要體現(xiàn)在城市軌道交通系統(tǒng)是否能快速應(yīng)對(duì)急劇增加的客流量以及各類突發(fā)性運(yùn)營(yíng)事件。為此，北京，上海等城市軌道交通管理部門，提出了建立一個(gè)信息安全評(píng)估方法，根據(jù)運(yùn)營(yíng)數(shù)據(jù)提前解決不安全事故的發(fā)生。1.3國(guó)內(nèi)事故分析根據(jù)對(duì)國(guó)內(nèi)收集的1200起故障/事故，按照北京地鐵運(yùn)營(yíng)公司的事故指標(biāo)，將運(yùn)營(yíng)延誤5分鐘以上事件定位運(yùn)營(yíng)事故，則國(guó)內(nèi)共計(jì)發(fā)生運(yùn)營(yíng)事故459起，具體可劃分為9大類，53小類。從大類來(lái)看，發(fā)生事故次數(shù)排在前三的依次為通信系統(tǒng)、車體系統(tǒng)和制動(dòng)系統(tǒng)，三者合計(jì)達(dá)到總運(yùn)營(yíng)事故數(shù)的71%。從小類上看，排在前五位的具體事故類型主要有信號(hào)故障、乘客跳下站臺(tái)、道岔故障、列車故障等，占總數(shù)的48.8%。

2基于六西格瑪理論的信息安全評(píng)估方法

六西格瑪管理理論[6]是一種以顧客需求為導(dǎo)向，以事實(shí)和數(shù)據(jù)為基礎(chǔ)，遵循DMAIC方法準(zhǔn)則，運(yùn)用統(tǒng)計(jì)技術(shù)、實(shí)驗(yàn)設(shè)計(jì)和管理方法進(jìn)行平復(fù)，實(shí)現(xiàn)信息質(zhì)量持續(xù)改進(jìn)，達(dá)到以降低缺失率為目的的綜合優(yōu)化管理方法。對(duì)交通網(wǎng)絡(luò)中的信息提出了六西格瑪設(shè)計(jì)改進(jìn)流程，重新對(duì)數(shù)據(jù)進(jìn)行定義、測(cè)量、分析、改進(jìn)和控制。構(gòu)建衡量指標(biāo)：首先建立靜態(tài)衡量因子空間，其中由Im（因素信息），Sm（故障后果危害度），Dm（因素故障難檢度），Pm（故障嚴(yán)重度）等四項(xiàng)衡量因子組成，來(lái)分析整體網(wǎng)絡(luò)的安全等級(jí)。其中k為因素評(píng)估的公職幅度參數(shù)，風(fēng)險(xiǎn)管理者可以根據(jù)各個(gè)不同的安全因素設(shè)定不同k，來(lái)表達(dá)因素監(jiān)控的目的[7]。然后根據(jù)每個(gè)因素指標(biāo)的上下限值分別組合起來(lái)就可對(duì)該系統(tǒng)中的因素梯度指標(biāo)進(jìn)行衡量。并根據(jù)上下限值繪制坐標(biāo)圖，圖中的每個(gè)空間點(diǎn)代表單個(gè)因素對(duì)安全影響指標(biāo)的大小，離原點(diǎn)或最小衡量點(diǎn)越遠(yuǎn)，表示該因素安全指數(shù)越大，圖1中G點(diǎn)（標(biāo)準(zhǔn)化后）表示最不安全狀態(tài)的最大點(diǎn)，簡(jiǎn)言之，就是說(shuō)離G越近，該因素對(duì)安全情況起的作用就越關(guān)鍵。

3仿真驗(yàn)證

根據(jù)北京上海兩地地鐵運(yùn)營(yíng)公式2009-2012年的車輛運(yùn)營(yíng)故障統(tǒng)計(jì)，得出車輛在運(yùn)營(yíng)過(guò)程中的故障比例如表1所示。從表1可以看出，地鐵各系統(tǒng)故障中，通信系統(tǒng)的故障率最高占43%，最低的是牽引系統(tǒng)占9%，其次是車體系統(tǒng)占25%，以及制動(dòng)系統(tǒng)和輔助電源系統(tǒng)。地鐵系統(tǒng)復(fù)雜，并位于城市的地下，各個(gè)系統(tǒng)相互關(guān)聯(lián)，故障比較多，風(fēng)險(xiǎn)因素也分廠多。本文通過(guò)事故統(tǒng)計(jì)分析，根據(jù)系統(tǒng)故障率，結(jié)合安全評(píng)估的需要，利用六西格瑪理論的信息安全評(píng)估方法對(duì)選取的地鐵系統(tǒng)進(jìn)行安全評(píng)價(jià)。如表2所示。根據(jù)六西格瑪隨機(jī)賦權(quán)法公式（1）、（2）的計(jì)算上下限門檻值的范圍，產(chǎn)生隨機(jī)數(shù)為0.60，歸一化得到的權(quán)重向量[Dm，Sm，Im]=[0.218，0.287，0.337]。根據(jù)故障率和因素屬性的累計(jì)率和權(quán)重可知，在此次測(cè)試的地鐵車輛安全水平的下、上限制分別為XLmi=0.322，XUmi=0.371。說(shuō)明在檢查過(guò)程中，該車輛的安全評(píng)估為安全狀態(tài)。只需在平時(shí)安全檢查時(shí)注意牽引系統(tǒng)對(duì)重要度的影響即可。根據(jù)權(quán)重向量和安全水平的限制，可以了解各系統(tǒng)故障所處的安全風(fēng)險(xiǎn)水平，同時(shí)根據(jù)其所處的安全風(fēng)險(xiǎn)水平采取相應(yīng)的措施，可以實(shí)現(xiàn)事前預(yù)控，保證地鐵運(yùn)營(yíng)安全。

4結(jié)論

本文通過(guò)對(duì)城市軌道系統(tǒng)，網(wǎng)絡(luò)化運(yùn)營(yíng)的分析研究，提出了基于六西格瑪理論的單因素多屬性安全評(píng)估方法，并通過(guò)該方法計(jì)算實(shí)現(xiàn)了不同系統(tǒng)對(duì)車輛安全風(fēng)險(xiǎn)故障率評(píng)估。該方法以六西格瑪理論、坐標(biāo)組合、隨機(jī)賦權(quán)法等理論與方法為基礎(chǔ)，結(jié)合動(dòng)態(tài)和靜態(tài)因素衡量因子，實(shí)現(xiàn)系統(tǒng)安全評(píng)估，以此可以為車輛進(jìn)行事前故障定位、檢修，并以此為車輛運(yùn)行提供有效的安全控制監(jiān)測(cè)提供參考和指導(dǎo)。

參考文獻(xiàn)：

[1]中國(guó)城市軌道交通年度報(bào)告課題組.中國(guó)城市軌道交通年度報(bào)告2011[R].北京：北京交通大學(xué)出版社，2011.

[2]曾笑雨,劉蘇,張奇.基于事故統(tǒng)計(jì)分析的城市軌道交通運(yùn)營(yíng)安全和可靠性研究[J].安全與環(huán)境工程，2012，19（1）：90-94.

[3]蘇旭明,王艷輝,祝凌曦.改進(jìn)的故障模式及影響分析在城市軌道交通運(yùn)營(yíng)安全評(píng)價(jià)中的應(yīng)用[J].2011，5：65-69.

[4]賈水庫(kù)，溫曉虎，林大建，蔣仲安.基于層次分析法地鐵運(yùn)營(yíng)系統(tǒng)安全評(píng)價(jià)技術(shù)的研究[J].中國(guó)安全科學(xué)學(xué)報(bào)，2008，18（5）：137-141.

[5]何大韌，劉宗華，汪秉宏.復(fù)雜系統(tǒng)與復(fù)雜網(wǎng)絡(luò)[M].北京：高等教育出版社，2009.

[6]李文超.六西格瑪管理的理論基礎(chǔ)和創(chuàng)新[J].湖北工業(yè)大學(xué)學(xué)報(bào)，2007年，22（6）：40-43.

篇2

0 引 言

隨著我國(guó)信息化進(jìn)程的深入以及“互聯(lián)網(wǎng)+”應(yīng)用的高速膨脹，在以網(wǎng)絡(luò)為平臺(tái)的信息安全問(wèn)題倍受政府和各個(gè)企業(yè)的關(guān)注?，F(xiàn)如今，安全已經(jīng)不再是個(gè)人問(wèn)題，而是已上升到國(guó)家的高度。各高職、專、本科院校都紛紛開設(shè)信息安全專業(yè)或相關(guān)課程，而對(duì)信息安全方面人才的培養(yǎng)卻成為了制約安全的瓶頸。作為一個(gè)非信息安全專業(yè)的學(xué)生來(lái)說(shuō)，想學(xué)好這門課，既具有實(shí)際意義，又具有一定的困難。網(wǎng)絡(luò)信息安全是一門綜合性很強(qiáng)的學(xué)科，具有知識(shí)涵蓋面廣、理論性強(qiáng)等特點(diǎn)，對(duì)于民辦高校的學(xué)生來(lái)說(shuō)，不易理解和接受，且實(shí)際工作中安全的新問(wèn)題層出不窮，想要得到此等能力，增加就業(yè)砝碼，校方就有必要對(duì)網(wǎng)絡(luò)信息安全課程進(jìn)行教學(xué)改革。

1 課程定位

在《2006―2020年國(guó)家信息化發(fā)展戰(zhàn)略》一文中指明了我國(guó)網(wǎng)絡(luò)信息安全人才的培養(yǎng)目標(biāo)，同時(shí)也指出了培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才的重要性。民辦高校計(jì)算機(jī)相關(guān)專業(yè)開設(shè) 《網(wǎng)絡(luò)與信息安全》課程，其培養(yǎng)目的是讓計(jì)算機(jī)專業(yè)的學(xué)生具備信息安全基本知識(shí)和基本技能，不求都懂，但求夠用，具有在實(shí)際生活和工作中解決某些具體安全問(wèn)題的能力。

《網(wǎng)絡(luò)與信息安全》為計(jì)算機(jī)類相關(guān)專業(yè)的課程，主要服務(wù)于應(yīng)用型人才的培養(yǎng)，使學(xué)生了解和掌握網(wǎng)絡(luò)信息安全相關(guān)知識(shí)，并能夠?qū)崿F(xiàn)相關(guān)的規(guī)劃與管理、常用網(wǎng)絡(luò)安全設(shè)備的選用與配置、常用網(wǎng)絡(luò)安全軟件的應(yīng)用以及常見(jiàn)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的防范，增強(qiáng)綜合安全知識(shí)，強(qiáng)調(diào)實(shí)際的安全防范與安全產(chǎn)品的使用，同時(shí)加強(qiáng)學(xué)生的素質(zhì)教育，培養(yǎng)良好的職業(yè)道德和團(tuán)隊(duì)意識(shí)，為今后走向工作崗位打下基礎(chǔ)。

2 民辦高校網(wǎng)絡(luò)與信息安全課程教學(xué)中存在的問(wèn)題

2.1 課程本身的原因

（1）知識(shí)面廣：高校網(wǎng)絡(luò)與信息安全課程包含數(shù)學(xué)、數(shù)據(jù)庫(kù)、數(shù)據(jù)結(jié)構(gòu)、計(jì)算機(jī)編程、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等基礎(chǔ)課程；

（2）理論豐富：高校網(wǎng)絡(luò)與信息安全課程涉及數(shù)論、信息論、密碼學(xué)、數(shù)據(jù)庫(kù)原理、通信原理等與計(jì)算機(jī)、數(shù)學(xué)等相關(guān)的核心理論知識(shí)；

（3）操作性很強(qiáng)：學(xué)生具有良好的編程基本能力，能讀懂、編寫流行的高級(jí)語(yǔ)言程序代碼，能夠獨(dú)自完成網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)，能進(jìn)行網(wǎng)絡(luò)安全攻防演練；

（4）緊跟技術(shù)發(fā)展前沿：此課程涉及的技術(shù)、理論知識(shí)必須緊跟潮流，了解和掌握最新技術(shù)的發(fā)展動(dòng)向，才能夠起到良好的教學(xué)效果。

2.2 所學(xué)的支撐基礎(chǔ)課程不全

高校網(wǎng)絡(luò)與信息安全課程有以上的特點(diǎn)，想真正學(xué)好卻真非易事，再加上民辦高校的辦學(xué)實(shí)力、師資力量、教學(xué)條件、辦學(xué)時(shí)間、學(xué)生的基本情況等方面與公辦高校的不可比，所以學(xué)校在制定人才培養(yǎng)、教學(xué)計(jì)劃上更應(yīng)該合理安排，為學(xué)生構(gòu)建好基本理論知識(shí)框架。

2.3 重理論，實(shí)踐弱

高校網(wǎng)絡(luò)與信息安全課程是計(jì)算機(jī)技術(shù)理論與實(shí)踐結(jié)合程度很高的課程，有很多其他課程所不可比擬的特點(diǎn)，許多安全技術(shù)需要在實(shí)踐過(guò)程中認(rèn)識(shí)、理解。民辦高校發(fā)展很快，不斷申請(qǐng)新專業(yè)，增加學(xué)生數(shù)量，根本不考慮學(xué)校，教師，學(xué)生的三元因素問(wèn)題。學(xué)校教學(xué)條件更新慢，教師所掌握的知識(shí)陳舊，教師很少有網(wǎng)絡(luò)信息安全方面的實(shí)際工作經(jīng)驗(yàn)，且理論知識(shí)也都是書本上的，而這是一門理論與實(shí)踐并重的課程，教師教學(xué)時(shí)滿堂灌，實(shí)踐的機(jī)會(huì)很少，創(chuàng)新少，不直觀，學(xué)生學(xué)習(xí)興趣不足，直接影響教學(xué)質(zhì)量。

2.4 實(shí)踐設(shè)備和條件不足

民辦高校用于實(shí)踐教學(xué)的實(shí)驗(yàn)室本來(lái)就少，不可能專門為這門課設(shè)置一個(gè)實(shí)驗(yàn)室，更談不上校外的實(shí)訓(xùn)基地。學(xué)生沒(méi)有實(shí)踐環(huán)境，就很難開展課程中所涉列的實(shí)驗(yàn)，學(xué)習(xí)的過(guò)程還是從理論到理論，所學(xué)知識(shí)銜接不夠，學(xué)生學(xué)習(xí)會(huì)很吃力，極大地削弱了教學(xué)效果。

3 針對(duì)網(wǎng)絡(luò)信息安全課程的幾點(diǎn)意見(jiàn)

3.1 利用現(xiàn)有條件提供不一樣的實(shí)驗(yàn)環(huán)境――虛擬實(shí)訓(xùn)

民辦高校能夠?yàn)閷W(xué)生提供的實(shí)踐教學(xué)環(huán)境一般都是微機(jī)實(shí)驗(yàn)室，造價(jià)低，易實(shí)現(xiàn)。教師需要參與實(shí)驗(yàn)室的規(guī)劃、軟硬件維護(hù)等環(huán)節(jié)，細(xì)心的安排網(wǎng)絡(luò)信息安全實(shí)驗(yàn)內(nèi)容和步驟，并指導(dǎo)學(xué)生完成操作，同時(shí)課后總結(jié)實(shí)訓(xùn)時(shí)存在的問(wèn)題。一樣的實(shí)驗(yàn)室而提供不一樣的實(shí)驗(yàn)環(huán)境，特殊之處在于使用了虛擬機(jī)這個(gè)軟件。在開學(xué)前期把實(shí)驗(yàn)課程安排交予實(shí)驗(yàn)室管理老師，告之所需應(yīng)用、系統(tǒng)軟件。本機(jī)使用Win7，XP系統(tǒng)均可，虛擬機(jī)是必備的軟件，它能夠模擬真實(shí)網(wǎng)絡(luò)服務(wù)的環(huán)境，解決網(wǎng)絡(luò)信息安全、教師教學(xué)備課、演示中對(duì)特殊網(wǎng)絡(luò)環(huán)境要求的問(wèn)題。那虛擬機(jī)中安裝的系統(tǒng)依據(jù)實(shí)驗(yàn)內(nèi)容不同各有不同的要求：Win2000，Win2003，WinNT。安裝這幾種系統(tǒng)基本實(shí)現(xiàn)得了網(wǎng)絡(luò)信息安全的大部分實(shí)踐內(nèi)容，其中黑客常用軟件實(shí)例操作時(shí)，因?yàn)榫W(wǎng)上能夠得到的教學(xué)相關(guān)軟件版本都低。而對(duì)于例如密碼技術(shù)等實(shí)踐操作性不強(qiáng)的實(shí)訓(xùn)，就要充分利用現(xiàn)代網(wǎng)絡(luò)信息與計(jì)算機(jī)仿真技術(shù)，教師與學(xué)生一起開發(fā)虛擬實(shí)訓(xùn)，并利用仿真實(shí)訓(xùn)環(huán)境來(lái)完成驗(yàn)證性實(shí)踐操作，用以提高學(xué)生實(shí)踐操作能力。

3.2 選好教材，用對(duì)教學(xué)方法

本著“理論夠用，實(shí)踐突出，崗位需求”的原則，以“鞏固基礎(chǔ)，提高素質(zhì)，勇于創(chuàng)新”為目的，那么什么樣的教材算是好的教材，適合學(xué)生所需，難度適中，最主要的是不能太難，理論聽(tīng)不懂。技術(shù)不能太新，教學(xué)素材不好整理，實(shí)驗(yàn)環(huán)境不好構(gòu)建，但新知識(shí)、理論、技術(shù)可以當(dāng)做課堂的擴(kuò)展來(lái)講授。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的具體情況優(yōu)化選擇教學(xué)內(nèi)容體系，實(shí)現(xiàn)能力與素質(zhì)的培養(yǎng)、知識(shí)與技能的傳授，將學(xué)生鍛煉成網(wǎng)絡(luò)信息安全方面高素質(zhì)技能的專門人才。

能夠準(zhǔn)確定位課堂教學(xué)內(nèi)容，確定教學(xué)目標(biāo)，便于老師更好地把握教材和了解學(xué)生，便于全面提升學(xué)生的素質(zhì)，并不斷提高民辦學(xué)校教學(xué)質(zhì)量。因?yàn)槊褶k高校學(xué)生自控能力差，課下很少有自主學(xué)習(xí)的習(xí)慣，要改變學(xué)生低落情緒，首先授課教師就要改變自己的教學(xué)方法和手段，引領(lǐng)學(xué)生在“學(xué)中做”，在“做中學(xué)”，并以學(xué)生為主體，加強(qiáng)對(duì)學(xué)生實(shí)踐操作能力的培養(yǎng)。

在教學(xué)過(guò)程中針對(duì)不同內(nèi)容，老師要運(yùn)用不同的教學(xué)手段或策略，如設(shè)置組織討論、問(wèn)題情景、啟發(fā)式等。教師要想辦法調(diào)動(dòng)學(xué)生參與課堂的熱情，不但要發(fā)揮學(xué)生的主觀能動(dòng)性，而且還要使整個(gè)教學(xué)過(guò)程有機(jī)互動(dòng)，以提高教學(xué)效果。在上課過(guò)程中，結(jié)合課程內(nèi)容特點(diǎn)，嘗試著采用探究式的學(xué)習(xí)方法、任務(wù)驅(qū)動(dòng)和問(wèn)題驅(qū)動(dòng)等教學(xué)方法和手段，以具體的問(wèn)題為引導(dǎo)，使學(xué)生在學(xué)習(xí)基礎(chǔ)理論、方法過(guò)程中用以解決實(shí)際問(wèn)題，引起學(xué)生的興趣，激發(fā)他們的求知欲。一切都要以學(xué)生學(xué)到了多少知識(shí)來(lái)評(píng)判課堂效果。

3.3 提升教師自身的素質(zhì)水平

教師是完成教學(xué)工作的基本保證，民辦院校要建設(shè)優(yōu)良的教學(xué)隊(duì)伍，那教師就得“走出校門”，多見(jiàn)識(shí)，多交流，多學(xué)習(xí)，多引進(jìn)。如到網(wǎng)絡(luò)公司掛職實(shí)踐，或是參與企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)品的研發(fā)，來(lái)不斷提升教師實(shí)踐水平。

4 課程實(shí)際教學(xué)與實(shí)踐過(guò)程中的幾點(diǎn)參考

隨著計(jì)算機(jī)產(chǎn)業(yè)的突飛猛進(jìn)，信息技術(shù)也產(chǎn)生了巨大的變化，由于本門課程所涵蓋的知識(shí)面廣、理論多、實(shí)踐性強(qiáng)等特點(diǎn)，結(jié)合本人的上課經(jīng)驗(yàn)，在教學(xué)過(guò)程中應(yīng)該注意3個(gè)方面。

4.1 知識(shí)循序漸進(jìn)，不分理論與實(shí)踐

學(xué)生的基礎(chǔ)薄弱，課前做充分準(zhǔn)備，對(duì)相關(guān)學(xué)科基礎(chǔ)知識(shí)的講解或涉及，循序漸進(jìn)，不能讓學(xué)生暫聽(tīng)就感覺(jué)壓力重重，避免其失去興趣。此課程實(shí)踐性很強(qiáng)，單憑理論課上用語(yǔ)言去描述，學(xué)生聽(tīng)著會(huì)很枯燥，建議把本門課程改成理論與實(shí)踐一體課，在實(shí)驗(yàn)室上效果更好。

4.2 課下自學(xué)，重在總結(jié)

任課教師都應(yīng)定期布置作業(yè)或任務(wù)，這個(gè)作業(yè)由學(xué)生在課下獨(dú)立或小組完成，期間可向教師咨詢相關(guān)問(wèn)題，教師做好指導(dǎo)并總結(jié)，按照事先約定好的時(shí)間上交作業(yè)，教師針對(duì)作業(yè)完成度酌情給予評(píng)定成績(jī)，并指出學(xué)生作業(yè)存在的不足，教師做好記錄，亦是為下學(xué)期本門課程做準(zhǔn)備。

4.3 重在參與，考核放輕

只要學(xué)生積極參與，并完成了布置的任務(wù)，都應(yīng)該得到肯定，參與程度會(huì)提高。

篇3

關(guān)鍵詞：信息安全技術(shù)；教學(xué)模式；課堂教學(xué)；創(chuàng)新實(shí)踐

信息安全技術(shù)是面向計(jì)算機(jī)科學(xué)與技術(shù)本科專業(yè)開設(shè)的專業(yè)必修課，其教學(xué)內(nèi)容主要包括信息安全概論、密碼學(xué)基礎(chǔ)與PKI、病毒防護(hù)與網(wǎng)絡(luò)攻防、防火墻與入侵檢測(cè)等，是一門技術(shù)綜合性較強(qiáng)的課程[1]。筆者將從信息安全類課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問(wèn)題入手，探索信息安全類課程中一般共性、有效的教學(xué)與實(shí)踐方法。

1信息安全類課程現(xiàn)狀分析

目前，在課程教與學(xué)活動(dòng)中存在一些突出的共性問(wèn)題和難題，主要表現(xiàn)在以下幾個(gè)方面：

1) 如何進(jìn)一步保持學(xué)生的課程學(xué)習(xí)興趣。

信息安全課程與其他課程最大的不同是，學(xué)生一旦獲知該課程名稱時(shí)便有極大的興趣，其原因來(lái)自于對(duì)從事信息安全工作的神秘感，以及目前日益出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題也使得學(xué)生急切地想成為一名網(wǎng)絡(luò)與信息安全的攻防“高手”。但這樣的熱情隨著信息安全基礎(chǔ)理論――密碼學(xué)的展開，以及對(duì)代數(shù)論和編碼理論知識(shí)掌握的前提要求，使得大多數(shù)學(xué)生在該課程的開始階段就進(jìn)入了抽象理論理解的困境，致使學(xué)生早期的學(xué)習(xí)興趣蕩然無(wú)存。如何使他們保持一個(gè)良好的學(xué)習(xí)興趣和動(dòng)力，是我們?cè)诮坛贪才排c實(shí)際教學(xué)實(shí)施上需要首先考慮和關(guān)注。

2) 如何開展“點(diǎn)”與“面”結(jié)合的教學(xué)與實(shí)踐活動(dòng)。

信息安全技術(shù)自身的內(nèi)容非常廣泛，包括信息安全基本概念、程序安全知識(shí)、密碼學(xué)知識(shí)、網(wǎng)絡(luò)安全與設(shè)計(jì)、系統(tǒng)安全知識(shí)以及安全產(chǎn)品設(shè)計(jì)基礎(chǔ)。然而信息安全技術(shù)課程目前僅僅是一個(gè)入門級(jí)的課程，但是上述基本知識(shí)點(diǎn)在課程教學(xué)和實(shí)踐環(huán)節(jié)都需要被涵蓋。如何在有限的理論學(xué)時(shí)和實(shí)驗(yàn)學(xué)時(shí)中，將知識(shí)的“點(diǎn)”與“面”完美的結(jié)合，值得我們進(jìn)一步探索。

3) 如何將理論教學(xué)與學(xué)生解決實(shí)際問(wèn)題相結(jié)合。

面對(duì)目前頻繁出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，如何運(yùn)用課堂所學(xué)知識(shí)解決實(shí)際問(wèn)題是計(jì)算機(jī)應(yīng)用型人才培養(yǎng)過(guò)程中的瓶頸問(wèn)題。目前一些兄弟院校在課程實(shí)驗(yàn)環(huán)節(jié)上，通常將理論教學(xué)中的各知識(shí)點(diǎn)獨(dú)立進(jìn)行實(shí)驗(yàn)，這往往造成學(xué)生知識(shí)的孤立性和片面性，直接導(dǎo)致了理論教學(xué)與實(shí)踐的嚴(yán)重脫節(jié)，使他們將來(lái)無(wú)法面對(duì)較為復(fù)雜的網(wǎng)絡(luò)與信息安全系統(tǒng)分析、設(shè)計(jì)與實(shí)現(xiàn)。因此，探索一種更為有效的信息安全課程實(shí)驗(yàn)方法也迫在眉睫。

4) 缺少綜合化的學(xué)生創(chuàng)新實(shí)踐與教學(xué)平臺(tái)。

通過(guò)河南省內(nèi)高校及我校兩個(gè)專業(yè)的兩屆學(xué)生課程學(xué)習(xí)情況來(lái)看，學(xué)生具有濃厚的信息安全學(xué)習(xí)興趣和求知欲望。然而，一般學(xué)生對(duì)安全技術(shù)的概貌了解不夠廣泛，對(duì)共性技術(shù)本質(zhì)的理解還不夠深入，這些阻礙了學(xué)生進(jìn)一步自主、獨(dú)立地開展課外實(shí)踐和技術(shù)應(yīng)用，并且部分興趣強(qiáng)烈并學(xué)有余力的學(xué)生，由于找不到合適的、開放的綜合實(shí)驗(yàn)平臺(tái)，故不能較好地完成、實(shí)現(xiàn)和驗(yàn)證自己的安全方案[2]。這對(duì)開展學(xué)生創(chuàng)新實(shí)踐和大學(xué)生信息安全競(jìng)賽活動(dòng)是不利的，亟需改進(jìn)和彌補(bǔ)。

5) 缺乏合理、完善的實(shí)踐教學(xué)環(huán)節(jié)安排。

傳統(tǒng)的計(jì)算機(jī)類專業(yè)課程主要以實(shí)驗(yàn)教學(xué)訓(xùn)練、培養(yǎng)和加強(qiáng)學(xué)生獨(dú)立分析問(wèn)題、思考問(wèn)題和解決問(wèn)題的能力，并且通常以2學(xué)時(shí)或4學(xué)時(shí)為一個(gè)模塊單元完成一次驗(yàn)證型、設(shè)計(jì)型或綜合型實(shí)驗(yàn)。然而，對(duì)于信息安全類課程的實(shí)驗(yàn)教學(xué)而言，模塊化的實(shí)驗(yàn)環(huán)節(jié)安排是無(wú)法較好地完成一個(gè)相對(duì)完整的基礎(chǔ)理論知識(shí)與技術(shù)單元，從而造成學(xué)生只能草草結(jié)束，缺乏積極思考問(wèn)題和技術(shù)分析，不利于課堂的知識(shí)鞏固和有益補(bǔ)充[3-4]。

6) 缺乏信息安全技術(shù)認(rèn)知水平評(píng)價(jià)體系。

信息安全作為綜合性、應(yīng)用性與實(shí)踐性較強(qiáng)的專業(yè)技術(shù)，若單純依賴傳統(tǒng)的課程實(shí)驗(yàn)報(bào)告、中期測(cè)試和期末考核，已無(wú)法有效、及時(shí)地掌握學(xué)生的真實(shí)認(rèn)知水平和能力，從而不能適時(shí)、及時(shí)地調(diào)整授課內(nèi)容和側(cè)重點(diǎn)，最終只能以分?jǐn)?shù)評(píng)價(jià)教與學(xué)活動(dòng)開展的優(yōu)劣和成績(jī)。

基于上述現(xiàn)狀分析，教學(xué)課程安排不夠合理，缺乏綜合化的學(xué)生創(chuàng)新實(shí)踐與教學(xué)平臺(tái)，以及信息安全類課程的學(xué)生認(rèn)知評(píng)價(jià)體系等，已成為普通高校在信息安全技術(shù)類課程教學(xué)活動(dòng)中出現(xiàn)的共性難點(diǎn)問(wèn)題。

2知行合一教學(xué)模式

“知行合一”思想由明朝思想家王陽(yáng)明所提出，“知”是指科學(xué)知識(shí)，“行”是指人的實(shí)踐，認(rèn)識(shí)自然界客觀規(guī)律與行動(dòng)實(shí)踐應(yīng)當(dāng)合二為一、密不可分。在信息安全技術(shù)教與學(xué)活動(dòng)中，知行合一的教學(xué)模式內(nèi)涵是指在培養(yǎng)信息安全工程、技術(shù)與應(yīng)用人才的過(guò)程中，將認(rèn)知、掌握信息安全理論、技術(shù)、方法的課堂教學(xué)活動(dòng)，和安全技術(shù)實(shí)驗(yàn)教學(xué)、課外實(shí)踐與學(xué)生競(jìng)賽活動(dòng)有機(jī)結(jié)合，達(dá)到互為補(bǔ)充、相輔相成的目的。

2.1點(diǎn)面結(jié)合的課堂教學(xué)方法

1) 合理規(guī)劃信息安全教程。

合理地安排教程、內(nèi)容與學(xué)時(shí)，在不影響主要信息安全知識(shí)點(diǎn)講解的同時(shí)，盡可能把與計(jì)算機(jī)專業(yè)學(xué)生在本課程前已掌握的課程知識(shí)，如計(jì)算機(jī)網(wǎng)絡(luò)、軟件工程等相關(guān)的信息安全知識(shí)點(diǎn)放在前面的章節(jié)講解，使他們?cè)陟柟滔惹爸R(shí)的同時(shí)，又能由淺入深地學(xué)習(xí)信息安全技術(shù)。

2) 點(diǎn)面結(jié)合的信息安全課程新教法。

信息安全課程涉及廣泛的多領(lǐng)域知識(shí)，如計(jì)算機(jī)科學(xué)、通信與編碼、基礎(chǔ)代數(shù)等，涉及了計(jì)算機(jī)與網(wǎng)絡(luò)安全的方方面面。如何讓學(xué)生從總體上了解和把握信息安全知識(shí)的基礎(chǔ)體系框架，需要把握該課程的“面”，同時(shí)對(duì)于計(jì)算機(jī)應(yīng)用型人才培養(yǎng)中的信息安全應(yīng)用關(guān)鍵技術(shù)知識(shí)理論和工程實(shí)驗(yàn)方法，又需要我們深入剖析該課程涵蓋哪些“點(diǎn)”。此外，在把握了點(diǎn)與面之后，應(yīng)進(jìn)一步探索在課程教學(xué)中如何將兩者統(tǒng)一起來(lái)、融合起來(lái)，使得學(xué)生在學(xué)習(xí)過(guò)程中從“面”到“點(diǎn)”的系統(tǒng)掌握應(yīng)用技術(shù)，再由“點(diǎn)”及“面”的進(jìn)一步深入體會(huì)信息安全系統(tǒng)工程的總體架構(gòu)及其合理性，從而獲取系統(tǒng)、全面的課程知識(shí)，為進(jìn)一步的工程實(shí)驗(yàn)環(huán)節(jié)奠定扎實(shí)的理論知識(shí)基礎(chǔ)。

2.2實(shí)驗(yàn)教學(xué)與開源實(shí)踐方法

1) 從信息安全系統(tǒng)工程角度開展針對(duì)性課程實(shí)踐。

這里雖然最有效方法就是要學(xué)生參與相關(guān)的、實(shí)際的安全項(xiàng)目開發(fā)，但是從我國(guó)高校的本科生教學(xué)情況來(lái)看，這種方法復(fù)雜而且耗時(shí)，對(duì)教師和學(xué)生的要求都很高，不適合初次接觸信息安全的學(xué)生的教學(xué)實(shí)踐。而且信息安全類的項(xiàng)目本身具有嚴(yán)格的保密級(jí)別，也不是輕而易舉就可以參與的。這個(gè)方法不具有廣泛適用性。因此有必要探索一條新的理論與實(shí)踐相結(jié)合的方案，即建立信息安全課程綜合實(shí)驗(yàn)平臺(tái)，通過(guò)平臺(tái)建設(shè)和實(shí)施，使得學(xué)生在此基礎(chǔ)上完成信息安全課程基本、重要知識(shí)點(diǎn)的學(xué)習(xí)、掌握和熟練運(yùn)用。

2) 合理規(guī)劃實(shí)驗(yàn)教學(xué)環(huán)節(jié)和步驟。

將規(guī)劃的基礎(chǔ)知識(shí)(能力)單元，依據(jù)知識(shí)關(guān)聯(lián)度和前導(dǎo)性等原則，凝練出4～6個(gè)較為綜合的實(shí)驗(yàn)項(xiàng)目，其中驗(yàn)證型項(xiàng)目課內(nèi)外總學(xué)時(shí)不少于6學(xué)時(shí)，綜合型/設(shè)計(jì)型項(xiàng)目課內(nèi)外總學(xué)時(shí)不少于10學(xué)時(shí)。學(xué)生在課內(nèi)外可利用建立的創(chuàng)新實(shí)踐平立完成實(shí)驗(yàn)和開展課外實(shí)踐及競(jìng)賽培訓(xùn)，主講或?qū)嶒?yàn)教師也可基于該平臺(tái)對(duì)學(xué)生的實(shí)驗(yàn)作業(yè)或競(jìng)賽作品進(jìn)行檢查和考核，從而對(duì)課程教學(xué)與實(shí)踐活動(dòng)建立一個(gè)正確的評(píng)價(jià)機(jī)制。

3) 搭建綜合化創(chuàng)新實(shí)踐教學(xué)平臺(tái)。

基于認(rèn)知水平評(píng)價(jià)體系，明確列出權(quán)重值傾向于技能與應(yīng)用培養(yǎng)的教學(xué)與實(shí)踐單元。進(jìn)而發(fā)掘、收集和建立對(duì)應(yīng)的開源軟件或中間件創(chuàng)新實(shí)踐庫(kù)。例如，用于網(wǎng)絡(luò)攻擊技能認(rèn)知的Sniffer開源軟件包、Wireshark網(wǎng)絡(luò)協(xié)議分析軟件包、X-Scan/SuperScan應(yīng)用軟件包等，用于安全防御的Snort開源軟件包，以及單點(diǎn)登錄、基于角色的授權(quán)管理等模塊化的安全應(yīng)用軟件組件、中間件或服務(wù)。此外，在日常教學(xué)實(shí)踐活動(dòng)中，往屆學(xué)生在課程設(shè)計(jì)、畢業(yè)設(shè)計(jì)和信息安全類競(jìng)賽活動(dòng)中優(yōu)秀的Demo系統(tǒng)、原型系統(tǒng)和實(shí)際應(yīng)用系統(tǒng)，也可以納入創(chuàng)新平臺(tái)體系建設(shè)中，使得日后教學(xué)實(shí)踐活動(dòng)可以在此之上驗(yàn)證基礎(chǔ)知識(shí)單元、設(shè)計(jì)與實(shí)現(xiàn)新的安全方案與創(chuàng)新思路和測(cè)試基礎(chǔ)能力單元，如表1所示。最終建立一個(gè)以現(xiàn)代網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的，較為完整、開放、綜合化的創(chuàng)新能力實(shí)踐與教學(xué)平臺(tái)。

2.3知識(shí)能力認(rèn)知評(píng)價(jià)方法

1) 構(gòu)建信息安全技術(shù)學(xué)生認(rèn)知評(píng)價(jià)體系。

首先，明確本科學(xué)生必須認(rèn)知和掌握的信息安全技術(shù)基礎(chǔ)知識(shí)(能力)單元，即規(guī)劃認(rèn)知評(píng)價(jià)的內(nèi)容，例如，密碼學(xué)基礎(chǔ)理論單元、密碼學(xué)相關(guān)的PKI基礎(chǔ)應(yīng)用單元、網(wǎng)絡(luò)攻擊基本技能單元、防病毒與入侵防御基本應(yīng)用單元、信息安全新技術(shù)基礎(chǔ)認(rèn)知單元等。其次，規(guī)劃建立較為完備的三級(jí)評(píng)價(jià)指標(biāo)體系，其中包括基礎(chǔ)安全理論(技術(shù))認(rèn)知水平(Basic Theory & Technology, BTT)、基本安全技能認(rèn)知(熟練)水平(Basic Skill Proficiency, BSP)和基本安全方案認(rèn)知(構(gòu)建)水平(Basic Scheme Construction, BSC)。上述每一個(gè)知識(shí)(能力)單元都將涵蓋三級(jí)指標(biāo)體系的每個(gè)層面。最后，將每一個(gè)單元按照三級(jí)評(píng)價(jià)指標(biāo)體系給出具體的指標(biāo)子項(xiàng)，例如，密碼學(xué)理論單元在安全理論認(rèn)知水平指標(biāo)項(xiàng)中可包含基本密碼體制和基礎(chǔ)密碼算法兩個(gè)指標(biāo)子項(xiàng)，而密碼應(yīng)用協(xié)議、密鑰管理與安全屬于基本安全技能認(rèn)知指標(biāo)子項(xiàng)，基于密碼學(xué)的應(yīng)用安全與保護(hù)列為基本安全方案認(rèn)知(構(gòu)建)水平指標(biāo)子項(xiàng)，如表2所示。此外，依據(jù)長(zhǎng)期的教學(xué)實(shí)踐經(jīng)驗(yàn)，給出每一個(gè)子項(xiàng)的權(quán)重值，并且該值也可針對(duì)實(shí)際的學(xué)生學(xué)習(xí)和接受情況，加以實(shí)時(shí)調(diào)整[5]。

3教學(xué)實(shí)踐效果

我校計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)學(xué)生學(xué)習(xí)信息安全技術(shù)課程約120人/年；在電子信息工程、信息管理與信息系統(tǒng)等其他相關(guān)專業(yè)，學(xué)習(xí)該課程的學(xué)生約300人/年。通過(guò)知行合一、點(diǎn)面結(jié)合教學(xué)模式的實(shí)施，有效地滿足了信息技術(shù)類工科人才培養(yǎng)中厚基礎(chǔ)、重實(shí)踐的基本要求，并較好地完成課程的教學(xué)活動(dòng)。

4結(jié)語(yǔ)

信息安全技術(shù)類課程是計(jì)算機(jī)科學(xué)與技術(shù)本科專業(yè)，以及電子信息工程、信息工程等相關(guān)專業(yè)所開設(shè)的專業(yè)必修或選修課程，具有較強(qiáng)綜合性、應(yīng)用性和實(shí)踐性。關(guān)于課程教育教學(xué)方法和手段改革的探索與實(shí)踐，對(duì)于面向計(jì)算機(jī)工程與應(yīng)用型人才培養(yǎng)的專業(yè)課程體系建設(shè)和培養(yǎng)方案制定具有重要的實(shí)際意義和借鑒參考價(jià)值。

參考文獻(xiàn)：

[1] 陳昕,蔣文保. 信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探索[J]. 計(jì)算機(jī)教育,2009(21):105-107.

[2] 李洪偉.“信息安全概論”實(shí)踐教學(xué)的探索[J]. 計(jì)算機(jī)教育,2009(15):102-103.

[3] 郭鳳海,賈春福. 信息安全開放實(shí)驗(yàn)探討[J]. 計(jì)算機(jī)教育,2010(10):119-122.

[4] 唐海濤,金京姬,孟繁二,等. 淺談網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室規(guī)劃與建設(shè)[J]. 中國(guó)科教創(chuàng)新導(dǎo)刊,2010(4):173-174.

[5] 鄭秋生,王文奇,潘恒,等. 網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M]. 北京:電子工業(yè)出版社,2009:181-182.

Education Mode of Knowledge and Practice Unity in Information Security Technologies Curriculum

ZHANG Zhiyong, HUANG Tao, ZHANG Lili, NIU Danmei

(Department of Computer Science, Electronics Information Engineering College, Henan University of Science and Technology,

Luoyang 471003, China)

Abstract: The paper starts with the common issues of educational and practical activities for information security class curriculums, and proposes the contents arrangement and student learning evaluation mechanism, based on the practical educations in information security technologies curriculum. The novel mode has the better effect on cultivating the information security engineering and application-typed undergraduate, with a result of achieving the educational goal of the emphasis on fundaments and practices.

篇4

關(guān)鍵詞： 網(wǎng)絡(luò)信息安全； 工作流導(dǎo)向； 任務(wù)式； 教材建設(shè)

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2014）04-52-02

Abstract： The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology， overall structure， content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security， enhance their practical ability， and effectively improve teaching quality and efficiency.

Key words： network and information security； workflow-oriented； task type； textbook construction

0 引言

現(xiàn)代社會(huì)，人們用計(jì)算機(jī)進(jìn)行通信、存儲(chǔ)數(shù)據(jù)、處理數(shù)據(jù)等。然而，人們所深深依賴的計(jì)算機(jī)網(wǎng)絡(luò)正面臨著很多潛在的安全威脅。網(wǎng)絡(luò)信息安全問(wèn)題在許多國(guó)家已經(jīng)引起了普遍關(guān)注，成為當(dāng)今網(wǎng)絡(luò)技術(shù)的重要研究課題。社會(huì)需求的日益增長(zhǎng)，使信息安全發(fā)展為一項(xiàng)世界性的新興產(chǎn)業(yè)，信息安全在網(wǎng)絡(luò)信息時(shí)代具有極其廣闊的市場(chǎng)前景，政府機(jī)關(guān)、國(guó)家安全部門、銀行、證券、金融、通信領(lǐng)域都需要這方面的人才。越來(lái)越多的高校開設(shè)該課程，以滿足社會(huì)的需求[1]。

教材建設(shè)是高等學(xué)校建設(shè)的一項(xiàng)基本內(nèi)容，高質(zhì)量的教材是培養(yǎng)合格人才的基本保證。高等職業(yè)教育需要培養(yǎng)和造就適應(yīng)生產(chǎn)、建設(shè)、管理，以及服務(wù)于第一線的高技術(shù)應(yīng)用型人才。就優(yōu)秀的高職高專教材而言，應(yīng)該充分考慮學(xué)生的基本素養(yǎng)和認(rèn)知水平，將知識(shí)、技能、素質(zhì)三部分內(nèi)容，通過(guò)潛移默化的手段，傳遞給學(xué)生，引起學(xué)生的學(xué)習(xí)熱情與興趣[2]。

1 教材建設(shè)的現(xiàn)狀

“網(wǎng)絡(luò)信息安全”課程起點(diǎn)高、難度大，理論性很強(qiáng)。市面上有關(guān)網(wǎng)絡(luò)信息安全的書籍、教材也層出不窮，相關(guān)教材從不同的技術(shù)角度描述，所呈現(xiàn)內(nèi)容偏差比較大。學(xué)生在學(xué)習(xí)時(shí)，普遍感到概念抽象，對(duì)其中的分析方法與基本理論不能很好地理解與掌握[3]。

1.1 教材缺乏針對(duì)性

目前普遍存在的一個(gè)問(wèn)題是，有些高職院校使用的教材是直接借用普通高等教育院校的相近專業(yè)的教材，大多數(shù)教材的內(nèi)容和知識(shí)體系非常龐雜，初學(xué)者往往產(chǎn)生畏難和厭倦心理，很多學(xué)生在學(xué)習(xí)了知識(shí)點(diǎn)以后仍然不知道如何動(dòng)手練習(xí)，即使做了實(shí)驗(yàn)也不知道有什么用、如何應(yīng)用到現(xiàn)實(shí)情況中，因此這些教材不適合高職院校的學(xué)生使用。

1.2 課程內(nèi)容失衡

由于信息安全學(xué)科的內(nèi)容雜，涉及的知識(shí)面廣，編著者很難熟悉信息安全學(xué)科的所有研究方向，數(shù)據(jù)加密、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒防范等技術(shù)幾乎成為網(wǎng)絡(luò)信息安全的全部。本校學(xué)習(xí)該門課程的學(xué)生是信息技術(shù)專業(yè)和安全防范專業(yè)，而非信息安全專業(yè)，市面所售教材大部分依賴于其他的信息安全專業(yè)課程，缺乏近年來(lái)發(fā)展迅速的新技術(shù)、新概念的介紹與實(shí)踐，導(dǎo)致了現(xiàn)有“網(wǎng)絡(luò)信息安全”教材在內(nèi)容編排上普遍存在失衡的現(xiàn)象。

2 基于工作流導(dǎo)向的“網(wǎng)絡(luò)信息安全”實(shí)訓(xùn)教材建設(shè)

“網(wǎng)絡(luò)信息安全”是一門涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)技術(shù)、通信工程、電子工程、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多門類的綜合性學(xué)科。廣義來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。從防范的角度考慮，在影響計(jì)算機(jī)安全的諸多因素中，人的因素還是第一位的，因此所有計(jì)算機(jī)相關(guān)人員，包括用戶、系統(tǒng)管理員以及超級(jí)管理員，都需要盡更大的努力去提高對(duì)計(jì)算機(jī)信息及網(wǎng)絡(luò)安全的認(rèn)識(shí)[1]。

為了讓學(xué)生能夠既掌握基本理論，又鍛煉動(dòng)手能力，我們亟需擁有理論與實(shí)踐緊密結(jié)合的教材[3]。遵循教材編寫的指導(dǎo)思想，筆者以多年形成的教學(xué)改革經(jīng)驗(yàn)為基礎(chǔ)，根據(jù)學(xué)生群體知識(shí)結(jié)構(gòu)所發(fā)生的變化，摒棄了傳統(tǒng)的篇章結(jié)構(gòu)，編寫了十個(gè)實(shí)用性強(qiáng)的知識(shí)單元，既保留了本課程經(jīng)典的學(xué)習(xí)模塊，也因循時(shí)展注入了新的學(xué)習(xí)內(nèi)容。該教程已由暨南大學(xué)出版社出版，以下介紹該教材編寫的指導(dǎo)思想、整體結(jié)構(gòu)、內(nèi)容組織思路及其特色。

2.1 指導(dǎo)思想

教學(xué)實(shí)踐發(fā)現(xiàn)，以工作任務(wù)式的實(shí)訓(xùn)為主線開展“網(wǎng)絡(luò)信息安全”教材建設(shè)，能夠提高學(xué)生動(dòng)手能力，進(jìn)而更好地學(xué)習(xí)和認(rèn)識(shí)該課程。教材建設(shè)的指導(dǎo)思想：明確該課程的能力要求，以培養(yǎng)學(xué)生在網(wǎng)絡(luò)信息安全方面的理念、培養(yǎng)學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全設(shè)置與保護(hù)的能力、應(yīng)用各種信息安全產(chǎn)品的能力、對(duì)網(wǎng)絡(luò)信息安全狀況時(shí)的分析問(wèn)題和解決問(wèn)題的能力為目標(biāo)，構(gòu)建工作流可定義式的任務(wù)式實(shí)訓(xùn)教學(xué)為支撐的思路，編寫教材時(shí)，將知識(shí)性、實(shí)用性、趣味性融于一體。教學(xué)中，采用“做中學(xué)”模式，面向應(yīng)用、突出實(shí)踐，讓學(xué)生在解決問(wèn)題的過(guò)程中學(xué)習(xí)，并給出實(shí)時(shí)的評(píng)價(jià)與反饋，實(shí)現(xiàn)一對(duì)一的實(shí)訓(xùn)教學(xué)效果。

2.2 設(shè)計(jì)原則和整體結(jié)構(gòu)

筆者編寫的網(wǎng)絡(luò)信息安全教材將理論知識(shí)與實(shí)驗(yàn)指導(dǎo)整合成以工作流導(dǎo)向系統(tǒng)化。實(shí)訓(xùn)教材的編寫分為十個(gè)有連接關(guān)系的單元，每個(gè)學(xué)習(xí)單元以多個(gè)任務(wù)作為引子，驅(qū)動(dòng)學(xué)生根據(jù)實(shí)訓(xùn)說(shuō)明的具體要求展開思考；每個(gè)任務(wù)有實(shí)訓(xùn)目的、預(yù)備知識(shí)、實(shí)訓(xùn)環(huán)境和多個(gè)實(shí)例，每個(gè)實(shí)例包括實(shí)訓(xùn)說(shuō)明、實(shí)訓(xùn)步驟、擴(kuò)展提示幾個(gè)部分。

⑴ 實(shí)訓(xùn)之間融會(huì)貫通，具有連貫性。

⑵ 從“實(shí)訓(xùn)目的”開始，巧妙引入實(shí)例以增強(qiáng)學(xué)生綜合感官，并闡明該實(shí)訓(xùn)能解決的問(wèn)題。

⑶ 在“基本知識(shí)點(diǎn)”或“預(yù)備知識(shí)”部分，精心挑選了任務(wù)涉及的最基本、最重要的知識(shí)點(diǎn)，使用了盡量通俗的語(yǔ)言，使學(xué)生通過(guò)實(shí)訓(xùn)快速掌握這些知識(shí)。

⑷ “實(shí)訓(xùn)環(huán)境”部分，告訴學(xué)生完成該任務(wù)需要怎樣的基礎(chǔ)設(shè)施。

⑸ 學(xué)生可以根據(jù)“實(shí)訓(xùn)說(shuō)明”，先進(jìn)行實(shí)訓(xùn)操作訓(xùn)練，每個(gè)實(shí)訓(xùn)完成后，實(shí)訓(xùn)系統(tǒng)會(huì)立刻根據(jù)其完成情況給出考核成績(jī)，如果得不到操作滿分，可以觀看視頻，并能再次重復(fù)操作?，F(xiàn)場(chǎng)打分的壓力使得學(xué)生上課都比較認(rèn)真，能夠觀看視頻及其正確的講解，激發(fā)了學(xué)生的學(xué)習(xí)興趣。

⑹ “實(shí)訓(xùn)步驟”圍繞基本知識(shí)點(diǎn)展開，讓學(xué)生面向應(yīng)用加以實(shí)踐，清晰易懂，既有利于學(xué)生對(duì)于基本知識(shí)點(diǎn)的理解和掌握，又鍛煉了學(xué)生的動(dòng)手能力。

⑺ “實(shí)訓(xùn)提示”或“實(shí)訓(xùn)小結(jié)”，針對(duì)本實(shí)訓(xùn)的內(nèi)容擴(kuò)展，介紹了該實(shí)例的一些較為復(fù)雜、高級(jí)的知識(shí)，引導(dǎo)學(xué)生深入學(xué)習(xí)以解決可能遇到的實(shí)際問(wèn)題，增強(qiáng)學(xué)生歸納總結(jié)能力，提高學(xué)生的知識(shí)技能和創(chuàng)新實(shí)踐意識(shí)。

2.3 內(nèi)容組織

⑴ 結(jié)構(gòu)合理。本教材是為高職高專院校相關(guān)專業(yè)“網(wǎng)絡(luò)信息安全”課程開發(fā)的，是以網(wǎng)絡(luò)信息安全技術(shù)理論為基礎(chǔ)，具有實(shí)踐特色的新型教材，編排時(shí)盡量不依賴其他的信息安全專業(yè)課程，但也完整地展示該學(xué)科的知識(shí)體系，在教材內(nèi)容組織上，采用了整體“自頂向下”，細(xì)節(jié)“自底向上”的方法，其知識(shí)結(jié)構(gòu)通用合理。

⑵ 內(nèi)容豐富。本教材在內(nèi)容方面增加了計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、信息安全數(shù)學(xué)基礎(chǔ)知識(shí)，并側(cè)重普及常用的信息安全技術(shù)和培養(yǎng)學(xué)生的信息安全意識(shí)。例如，結(jié)合生活中常用操作系統(tǒng)經(jīng)常涉及到的網(wǎng)絡(luò)安全方面的操作，通過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室”環(huán)境下學(xué)習(xí)和熟悉網(wǎng)絡(luò)信息安全技術(shù)知識(shí)的一系列實(shí)訓(xùn)、實(shí)例，以“網(wǎng)絡(luò)安全”課程教學(xué)要求為依據(jù)，將各種常見(jiàn)的網(wǎng)絡(luò)信息安全技術(shù)、管理基本方法、網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)和原理融入到實(shí)踐當(dāng)中，加強(qiáng)以應(yīng)用能力培養(yǎng)為核心的實(shí)踐教學(xué)，體現(xiàn)了精細(xì)化的教學(xué)設(shè)計(jì)、先進(jìn)的實(shí)驗(yàn)教學(xué)方式、工作流可定義式的教學(xué)方法。

由于網(wǎng)絡(luò)信息安全不僅是一個(gè)技術(shù)問(wèn)題，也是一個(gè)社會(huì)問(wèn)題和法律問(wèn)題。所以，為了體現(xiàn)法律法規(guī)的關(guān)鍵性作用，在最后一個(gè)學(xué)習(xí)單元，通過(guò)引入案例來(lái)介紹相關(guān)的法律法規(guī)。

⑶ 取材先進(jìn)。教材的內(nèi)容從當(dāng)前的網(wǎng)絡(luò)信息安全現(xiàn)狀出發(fā)，引入計(jì)算機(jī)網(wǎng)絡(luò)及安全技術(shù)的發(fā)展趨勢(shì)和新技術(shù)，介紹了主流網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的特點(diǎn)。例如教材的學(xué)習(xí)單元四“公鑰基礎(chǔ)設(shè)施PKI”中，通過(guò)介紹各大城市常用的認(rèn)證中心網(wǎng)站讓學(xué)生了解并學(xué)會(huì)申請(qǐng)和使用個(gè)人數(shù)字證書；在學(xué)習(xí)單元七“入侵檢測(cè)與網(wǎng)絡(luò)攻擊防御”中，通過(guò)實(shí)例闡述黑客網(wǎng)絡(luò)攻擊步驟、黑客技術(shù)方法真諦、黑客攻擊的手段和工具，以及近年流行的網(wǎng)絡(luò)抓包工具和掃描探測(cè)方法。

⑷ 有助于學(xué)生自我發(fā)展。教材主要是寫給學(xué)生的，所以在編寫時(shí)需要站在學(xué)生的角度來(lái)進(jìn)行考慮。要使學(xué)生愿意看，并且使學(xué)生對(duì)該門課程越來(lái)越有興趣，使得學(xué)生愿意跟著教材上的任務(wù)進(jìn)行實(shí)踐，從而在學(xué)習(xí)的過(guò)程中有所收獲。所以本教材對(duì)傳統(tǒng)的教學(xué)內(nèi)容進(jìn)行改造，引入工作流可定義機(jī)制，建立不同層次學(xué)生的教學(xué)學(xué)習(xí)曲線，從而激發(fā)他們的學(xué)習(xí)興趣。

2.4 編寫特色

2008年學(xué)院開始針對(duì)“網(wǎng)絡(luò)信息安全”課程進(jìn)行教學(xué)改革的實(shí)踐，力求對(duì)該課程的教學(xué)方法和教學(xué)形式進(jìn)一步的嘗試與創(chuàng)新。我們?cè)谑褂闷渌滩臅r(shí)通常刪減或補(bǔ)充一些內(nèi)容以配合這一發(fā)展與創(chuàng)新。在這一改革的過(guò)程中，教材作為教學(xué)的重要資源，成為課程建設(shè)的一個(gè)重點(diǎn)。筆者與同事組成編寫隊(duì)伍，結(jié)合實(shí)際教學(xué)的情況，結(jié)合本院專業(yè)特色，編寫了“網(wǎng)絡(luò)信息安全”教材，該教材經(jīng)過(guò)試用和更新后出版，滿足了信息技術(shù)專業(yè)和安全防范專業(yè)教學(xué)的要求。本書從實(shí)用性的角度出發(fā)，以通俗易懂的語(yǔ)言、全新的組織方式、大量翔實(shí)的實(shí)訓(xùn)任務(wù)[4]，并以向?qū)Ш筒鍒D的方式介紹了網(wǎng)絡(luò)信息安全技術(shù)。每個(gè)學(xué)習(xí)單元針對(duì)各主要知識(shí)點(diǎn)給出了大量的任務(wù)，每個(gè)任務(wù)基于工作流導(dǎo)向，完成任務(wù)的思路清晰、步驟詳細(xì)，有助于對(duì)基本理論、基本方法的理解。

3 結(jié)束語(yǔ)

課程改革總是推動(dòng)著教材的建設(shè)，而教材建設(shè)又不斷促進(jìn)和保障課程改革，為課程改革服務(wù)。由于教材內(nèi)容有全程配套的實(shí)例系統(tǒng)，使得基于工作流導(dǎo)向的任務(wù)式模式教學(xué)能夠使學(xué)生輕松、高效地掌握所有知識(shí)技能，同時(shí)提高了學(xué)生利用信息安全技術(shù)工具分析問(wèn)題、解決問(wèn)題的意識(shí)和能力。從教學(xué)效果來(lái)看，教材對(duì)教學(xué)的促進(jìn)效果相當(dāng)明顯，對(duì)學(xué)生而言，以往學(xué)生對(duì)教材中或是偏實(shí)例或是偏理論的看法，已經(jīng)完全消除。學(xué)生在課堂教學(xué)中能夠得到更多的實(shí)踐操作與應(yīng)用機(jī)會(huì)，其積極性與動(dòng)手能力明顯增強(qiáng)。這些不但減輕了教師的負(fù)擔(dān)，還提高了教學(xué)質(zhì)量，取得了教與學(xué)相互促動(dòng)的效果。

參考文獻(xiàn)：

[1] 李玲俐，陳曉明，陳丹.網(wǎng)絡(luò)信息安全技術(shù)[M].暨南大學(xué)出版社，2012.

[2] 趙潔.高職高專優(yōu)質(zhì)教材建設(shè)的思考[J].中國(guó)職業(yè)技術(shù)教育，2013.17：72-75

篇5

隨著社會(huì)的進(jìn)步，我們的時(shí)代已經(jīng)成為了信息化的時(shí)代，計(jì)算機(jī)信息機(jī)技術(shù)被廣泛的應(yīng)在人們的生活和工作中，不僅是機(jī)場(chǎng)信息系統(tǒng)，各行行業(yè)離不開計(jì)算機(jī)。在1999年，我國(guó)機(jī)場(chǎng)就開始信息化的建設(shè)，經(jīng)過(guò)14年，機(jī)場(chǎng)信息網(wǎng)絡(luò)相對(duì)完善，無(wú)論是生產(chǎn)運(yùn)營(yíng)，還是內(nèi)部辦公，以及旅客服務(wù)，都需要用計(jì)算機(jī)管理，是機(jī)場(chǎng)運(yùn)營(yíng)工作的重要保障。信息技術(shù)的使用，提高了工作效率，機(jī)場(chǎng)駐場(chǎng)單位之間可以數(shù)據(jù)共享，實(shí)現(xiàn)了互聯(lián)互通。所以，不僅要建設(shè)好機(jī)場(chǎng)信息系統(tǒng)，也要對(duì)其安全，進(jìn)行管理。

1機(jī)場(chǎng)信息系統(tǒng)的現(xiàn)狀及問(wèn)題

由于互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)技術(shù)使用得到了普及，越來(lái)越多人們對(duì)計(jì)算機(jī)技術(shù)進(jìn)行深入學(xué)習(xí)，但是，計(jì)算機(jī)病毒和黑客也愈演愈烈。在機(jī)場(chǎng)中，大部分的計(jì)算機(jī)都連接著互聯(lián)網(wǎng)，查閱資料或者下載一些軟件都需要通過(guò)互聯(lián)網(wǎng)，但是，一些資料、軟件會(huì)攜帶病毒，存在安全隱患，這樣就對(duì)機(jī)場(chǎng)網(wǎng)絡(luò)安全造成了威脅，機(jī)場(chǎng)內(nèi)部的信息需要嚴(yán)密的保密性，例如：航班信息、財(cái)務(wù)信息，尤其是旅客的信息更重要，一旦信息系統(tǒng)遭到破壞，資料泄露，對(duì)機(jī)場(chǎng)會(huì)造成巨大的損失。所以，機(jī)場(chǎng)信息系統(tǒng)網(wǎng)絡(luò)安全管理的工作尤為重要。如今，機(jī)場(chǎng)單位正在進(jìn)行二期建設(shè)，在完成二期建設(shè)后，機(jī)場(chǎng)信息網(wǎng)絡(luò)的覆蓋率更大，也會(huì)接入更多的單位，為各個(gè)單位的工作人員的工作方式提供了便利，與此同時(shí)，對(duì)網(wǎng)絡(luò)安全方面來(lái)說(shuō)，也存在了更多的風(fēng)險(xiǎn)，所以，負(fù)責(zé)網(wǎng)絡(luò)安全的工作部門的工作人員，擔(dān)負(fù)了更大的責(zé)任，對(duì)他們的工作有了新的要求。如何保證機(jī)場(chǎng)信息系統(tǒng)網(wǎng)絡(luò)的安全，成為了關(guān)注的問(wèn)題。

2機(jī)場(chǎng)信息系統(tǒng)安全的管理措施

2.1建立信息安全組織

對(duì)于機(jī)場(chǎng)來(lái)說(shuō)，不僅服務(wù)組織多，信息系統(tǒng)也高度密集，想要實(shí)現(xiàn)信息安全管理，首先需要高層管理者的支持。機(jī)場(chǎng)的信息部門負(fù)責(zé)制定信息安全規(guī)范和安全防護(hù)體系，也要負(fù)責(zé)信息安全的有效運(yùn)行，對(duì)各個(gè)安全室，定期的組織信息安全培訓(xùn)，對(duì)信息安全的進(jìn)行風(fēng)險(xiǎn)評(píng)估，審核內(nèi)部信息安全。很多機(jī)場(chǎng)沒(méi)有設(shè)立這樣的部門，缺少信息安全組織，只是讓信息部門的某個(gè)人或某個(gè)科室負(fù)責(zé)安全信息工作，這樣是不夠的，必須從上至下，全面的進(jìn)行信息安全管理工作。在機(jī)場(chǎng)信息安全管理中，必須建立負(fù)責(zé)信息安全的委員會(huì)，保證信息安全的策略，推進(jìn)信息安全措施的順利實(shí)施。組成信息安全檢查工作的委員會(huì)從單位中挑選，定期的進(jìn)行安全自查工作，及時(shí)發(fā)現(xiàn)存在的問(wèn)題，提出相應(yīng)的意見(jiàn)，及時(shí)的進(jìn)行整改，對(duì)整改的全過(guò)程進(jìn)行跟蹤，對(duì)整改措施審核。機(jī)場(chǎng)各部門以及機(jī)場(chǎng)的其他相關(guān)單位，要按照機(jī)場(chǎng)信息安全規(guī)范進(jìn)行工作，遵守安全流程，保證管轄內(nèi)的網(wǎng)絡(luò)信息安全，對(duì)存在的安全風(fēng)險(xiǎn)進(jìn)行有效預(yù)防。

2.2建立信息安全的政策和程序

對(duì)于大部分企業(yè)來(lái)說(shuō)，信息安全的認(rèn)識(shí)程度只是停留在技術(shù)層面，認(rèn)為只要設(shè)置了防火墻，安裝了防治病毒的軟件就會(huì)高枕無(wú)憂，其實(shí)，這樣是遠(yuǎn)遠(yuǎn)不夠的，頻頻的信息安全事件的發(fā)生，很明顯說(shuō)明了信息安全依然存在問(wèn)題。在信息安全中，人的因素比技術(shù)重要，信息安全政策和程序的建立，既能讓員工的工作參與信息安全中，又能減少由于人為因素?fù)p害信息安全的可能性，對(duì)整體有著保障作用。

2.3連續(xù)計(jì)劃業(yè)務(wù)

機(jī)場(chǎng)業(yè)務(wù)對(duì)信息系統(tǒng)有著很強(qiáng)的依賴性，對(duì)信息系統(tǒng)的穩(wěn)定性和恢復(fù)的能力有著很高的要求，所以，機(jī)場(chǎng)信息系統(tǒng)的建立要有連續(xù)性，如果信息系統(tǒng)出現(xiàn)緊急情況，能保證系統(tǒng)快速的回復(fù)，業(yè)務(wù)不能中斷，為了保證業(yè)務(wù)的連續(xù)性，可以建立起業(yè)務(wù)的保障目標(biāo)，對(duì)業(yè)務(wù)進(jìn)行相關(guān)的分析，如果需要業(yè)務(wù)恢復(fù)工作，分析優(yōu)先性，同時(shí)，制定應(yīng)急的恢復(fù)方案。

2.4培訓(xùn)工作人員

機(jī)場(chǎng)的業(yè)務(wù)環(huán)境復(fù)雜，而且用戶密集，對(duì)人的因素管理，要引起高度的重視，通過(guò)對(duì)相關(guān)工作人員的培訓(xùn)，使他們掌握相關(guān)的法律法規(guī)、安全指南，以及安全政策，提高管理人員的安全意識(shí)，掌握安全技能，進(jìn)而實(shí)現(xiàn)信息的安全管理，建立一個(gè)成功的安全體系。在信息安全管理中，工作人員自動(dòng)構(gòu)成了一道防火墻，而且這道防火墻是最安全可靠的，能長(zhǎng)久治安的保證信息安全，為整體的信息安全管理工作提供了保障。

2.5部署信息安全的技術(shù)

在信息安全管理中，除了信息安全的管理工作，信息安全技術(shù)也同樣重，在信息安全的個(gè)性管理措施中，都離不開信息安全技術(shù)。信息安全技術(shù)的布置十分的重要，可以從以下幾點(diǎn)進(jìn)行部署。對(duì)物力安全進(jìn)行控制，網(wǎng)絡(luò)邊界進(jìn)行有效的防護(hù)工作，控制網(wǎng)絡(luò)終端的安全性，防止病入侵，加固設(shè)備的安全，定期進(jìn)行備份工作，防止數(shù)據(jù)丟失。

3結(jié)語(yǔ)

機(jī)場(chǎng)信息系統(tǒng)網(wǎng)絡(luò)安全管理是一項(xiàng)非常系統(tǒng)的工作，對(duì)各個(gè)環(huán)節(jié)都要有效的把控，任何環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)造成整個(gè)系統(tǒng)的安全問(wèn)題，雖然機(jī)場(chǎng)信息管理工作初具規(guī)模，但是要走的路還很長(zhǎng)，想要真正實(shí)現(xiàn)網(wǎng)絡(luò)信息安全管理，處理防患于未然，還需要大家共同努力，貢獻(xiàn)一份自己的力量。

引用：

[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2002.

篇6

信息科技學(xué)科獨(dú)特的育人價(jià)值體現(xiàn)在生存價(jià)值、發(fā)展價(jià)值和倫理價(jià)值，其具體內(nèi)涵有以下五個(gè)方面。

1.信息科技知識(shí)與操作技能

信息技術(shù)的應(yīng)用己滲透到社會(huì)各個(gè)領(lǐng)域，學(xué)生要更好地在信息化社會(huì)中生存、學(xué)習(xí)和生活，就要掌握必要的計(jì)算機(jī)和網(wǎng)絡(luò)技能，了解信息科技的相關(guān)知識(shí)，如信息科技的理論知識(shí)，信息技術(shù)工具的操作方法，信息的收集、存儲(chǔ)、管理、交流、加工、表達(dá)等技能。

2.新技術(shù)探究與適應(yīng)能力

信息技術(shù)的發(fā)展非常迅速，以至于一些剛剛掌握的新知識(shí)，不久就陳舊了，因而學(xué)生要具有對(duì)技術(shù)的探究能力，不斷更新自己的知識(shí)結(jié)構(gòu)，才能適應(yīng)技術(shù)的飛速變化與發(fā)展。

3.復(fù)雜環(huán)境下信息收集、鑒別與評(píng)估能力

信息時(shí)代充斥著各類紛繁復(fù)雜的信息，真?zhèn)坞y辨。因此，學(xué)生在獲得信息的同時(shí)，尤其需要具備敏銳的洞察力，具備鑒別與評(píng)估信息的意識(shí)與能力，包括高效地獲取各類信息、選擇合適的方法組織和整理信息、對(duì)信息的真實(shí)性和權(quán)威性進(jìn)行鑒別和評(píng)估等能力。

4.開放環(huán)境下自我約束能力

網(wǎng)絡(luò)的開放性為人們參與網(wǎng)絡(luò)傳播提供了便捷，人們可以在網(wǎng)絡(luò)上暢所欲言，但是這種“自由”卻被一些人濫用，從而導(dǎo)致網(wǎng)絡(luò)上出現(xiàn)了一些違法或不道德的行為。因此，在開放的環(huán)境下，如何學(xué)會(huì)自我約束是學(xué)生文明上網(wǎng)的重要基礎(chǔ)，包括負(fù)責(zé)任地與傳播信息、良好的自我管理能力、了解軟件版權(quán)的基本知識(shí)、不使用盜版軟件、注明信息來(lái)源等。

5.信息安全意識(shí)與能力

信息安全無(wú)論是對(duì)個(gè)人還是國(guó)家都至關(guān)重要，而如黑客入侵、病毒傳播、盜取賬號(hào)、傳播惡意信息等行為，會(huì)擾亂正常的網(wǎng)絡(luò)秩序，危害個(gè)人和國(guó)家信息安全。因此，學(xué)生要知道信息安全的基本知識(shí)，學(xué)會(huì)使用防病毒軟件、安全防護(hù)軟件，增強(qiáng)信息安全意識(shí)，掌握保護(hù)個(gè)人信息安全、個(gè)人隱私的技術(shù)措施。

二、在信息科技課堂教學(xué)中實(shí)現(xiàn)育人價(jià)值

教師要在學(xué)習(xí)興趣、探究能力、思辨、行為規(guī)范等方面加以引導(dǎo)，并以靈活多樣的教學(xué)模式與策略，凸顯學(xué)生在學(xué)習(xí)中的主體地位，達(dá)到學(xué)科育人的目的。

1.育學(xué)習(xí)興趣

第一，創(chuàng)設(shè)體驗(yàn)情境，激發(fā)學(xué)生探究欲望。隨著學(xué)生年齡增長(zhǎng)，學(xué)生的學(xué)習(xí)興趣會(huì)逐漸下降。因此，教師要在課堂教學(xué)過(guò)程中，有意識(shí)地創(chuàng)設(shè)情境，通過(guò)提出一些與教學(xué)內(nèi)容有關(guān)的富有啟發(fā)性的問(wèn)題，引導(dǎo)學(xué)生主動(dòng)探究、參與、體驗(yàn)，讓知識(shí)回歸生活，并讓學(xué)生獲得學(xué)有所用的情感體驗(yàn)。第二，挖掘?qū)W科本身價(jià)值，激發(fā)學(xué)生學(xué)新技術(shù)的興趣。不斷發(fā)展變化的新技術(shù)，無(wú)論是對(duì)于學(xué)生還是教師而言，都有一股無(wú)形的吸引力，這是探求未知事物的力量。因而，教師要激發(fā)學(xué)生對(duì)于技術(shù)創(chuàng)新變革的學(xué)習(xí)熱情和興趣。此外，技術(shù)本身也蘊(yùn)涵著豐富的文化內(nèi)涵，需要教師在教學(xué)中深入挖掘。第三，通過(guò)實(shí)踐體驗(yàn)，讓學(xué)生感受用信息技術(shù)解決問(wèn)題的樂(lè)趣。學(xué)生通過(guò)體驗(yàn)的方式進(jìn)行學(xué)習(xí)，不僅能較好地掌握基本知識(shí)和技能，還能提升利用信息技術(shù)工具開展學(xué)習(xí)和解決問(wèn)題的能力。因此，教師要設(shè)計(jì)真實(shí)、開放的項(xiàng)目活動(dòng)，消除學(xué)生對(duì)技術(shù)的恐懼感，鼓勵(lì)學(xué)生大膽嘗試;創(chuàng)設(shè)良好的學(xué)習(xí)環(huán)境和條件，幫助學(xué)生體會(huì)用技術(shù)解決問(wèn)題的樂(lè)趣。

2.育探究能力

第一，嘗試與操作，探究新技術(shù)。學(xué)生要適應(yīng)新技術(shù)層出不窮的信息社會(huì)，就要學(xué)會(huì)探究新技術(shù)、新知識(shí)的方法。調(diào)查顯示，有半數(shù)的學(xué)生過(guò)分依賴教師，缺乏自主解決問(wèn)題的能力。因此，教師要關(guān)注對(duì)學(xué)生新技術(shù)探究能力的培養(yǎng)，如觀察界面、使用幫助文檔、使用網(wǎng)上求助與教程等。第二，結(jié)合實(shí)際應(yīng)用，探究新知識(shí)。學(xué)以致用是幫助學(xué)生理解和掌握知識(shí)的重要方式，教師要結(jié)合生活實(shí)際，引發(fā)學(xué)生對(duì)知識(shí)的需求，通過(guò)體驗(yàn)活動(dòng)，讓學(xué)生思考與討論，教師從中進(jìn)行指導(dǎo)、點(diǎn)撥，使學(xué)生將理論知識(shí)內(nèi)化為自己的知識(shí)結(jié)構(gòu)，促進(jìn)知識(shí)的有效轉(zhuǎn)化。

3，育思辨能力

信息科技學(xué)科中的思辨是指正確地認(rèn)識(shí)其兩面性，在思考如何利用信息技術(shù)解決問(wèn)題時(shí)能辯證地看待新技術(shù)。第一，努力提高學(xué)生辨別信息的能力。要提高學(xué)生的信息辨別能力，首先要引導(dǎo)學(xué)生正確地識(shí)別與理解所獲取信息的意義;其次要讓學(xué)生有能力利用已有的知識(shí)，通過(guò)對(duì)所獲得的信息資源的理解，判斷和估計(jì)這些信息資源的價(jià)值，確定這些資源的正確性和時(shí)效性，減少錯(cuò)誤信息的使用;最后要讓學(xué)生能通過(guò)對(duì)資源的分析和判斷，有選擇性地利用已獲得的信息。第二，引導(dǎo)學(xué)生樹立負(fù)責(zé)任地使用信息技術(shù)的意識(shí)。調(diào)查發(fā)現(xiàn)，有不少學(xué)生對(duì)負(fù)責(zé)任地使用信息技術(shù)、知識(shí)產(chǎn)權(quán)等意識(shí)較為薄弱，缺乏辯證看技術(shù)兩面性的能力和意識(shí)。由此，要引導(dǎo)學(xué)生辯證地看待新技術(shù)，樹立負(fù)責(zé)任地使用信息及信息技術(shù)的意識(shí)。

4.育行為規(guī)范

篇7

大學(xué)生信息安全行為養(yǎng)成具有重要意義，是國(guó)家安全戰(zhàn)略發(fā)展的需要，社會(huì)培養(yǎng)數(shù)字公民的需要，是高校安全教育和大學(xué)生網(wǎng)絡(luò)思想政治教育的需要。基于實(shí)證調(diào)研，提出大學(xué)生信息安全行為養(yǎng)成路徑：一是樹立正確的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)個(gè)人信息安全意識(shí)與國(guó)家安全意識(shí)的融合；二是加強(qiáng)法律知識(shí)普及教育、道德意識(shí)培養(yǎng)，預(yù)防故意違規(guī)的信息安全行為；三是促進(jìn)個(gè)人信息能力提升，強(qiáng)化被動(dòng)、引導(dǎo)隨意的信息安全行為；四是做好網(wǎng)絡(luò)公民培養(yǎng)，提倡可控、鼓勵(lì)建設(shè)性的信息安全行為養(yǎng)成。

【關(guān)鍵詞】

大學(xué)生信息安全行為養(yǎng)成路徑網(wǎng)絡(luò)思想政治教育

【基金項(xiàng)目】

本文系2016年度華東師范大學(xué)輔導(dǎo)員課題資助項(xiàng)目“‘數(shù)字原生代’大學(xué)生信息安全行為養(yǎng)成教育研究”的研究成果之一。

前言

計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)設(shè)備的更新迭代帶來(lái)了信息的快速傳播，無(wú)論是一個(gè)狀態(tài)的，還是一次信息的轉(zhuǎn)發(fā)和評(píng)論，都會(huì)留下“痕跡”，瞬間可拷貝，即時(shí)就能大面積傳播。作為龐大的互聯(lián)網(wǎng)使用群體，大學(xué)生是國(guó)家未來(lái)的希望，是否能養(yǎng)成良好的信息安全行為習(xí)慣至關(guān)重要。本文基于數(shù)字化背景，通過(guò)對(duì)現(xiàn)有文獻(xiàn)的理解和剖析，論證大學(xué)生信息安全行為養(yǎng)成的時(shí)代價(jià)值，結(jié)合對(duì)全國(guó)大學(xué)生群體進(jìn)行實(shí)證調(diào)研，收集和分析反映大學(xué)生信息安全行為群體特征的數(shù)據(jù)，基于認(rèn)知行為理論、動(dòng)機(jī)相關(guān)理論，分別從網(wǎng)絡(luò)安全意識(shí)樹立、法律道德知識(shí)教育、個(gè)人信息能力提升、網(wǎng)絡(luò)公民培養(yǎng)等四個(gè)層面理性探討大學(xué)生信息安全行為養(yǎng)成教育的有效路徑。

一、大學(xué)生信息安全行為養(yǎng)成的重要意義

“養(yǎng)成教育”是培養(yǎng)學(xué)生良好行為習(xí)慣的教育，包括正確行為的指導(dǎo)，良好習(xí)慣的訓(xùn)練及語(yǔ)言習(xí)慣、思維方式的培養(yǎng)。大學(xué)生信息安全行為養(yǎng)成，就是在信息數(shù)字化背景下，加強(qiáng)和培養(yǎng)大學(xué)生信息安全意識(shí)，提升其信息處理能力，使信息安全行為要求成為自覺(jué)、穩(wěn)定的行為習(xí)慣，信息安全規(guī)范內(nèi)化為自身的思想道德素養(yǎng)。

（一）大學(xué)生信息安全行為養(yǎng)成是國(guó)家安全戰(zhàn)略發(fā)展的需要

信息安全是進(jìn)入20世紀(jì)末特別是21世紀(jì)初以來(lái)人類所共同面臨的日益突出的安全問(wèn)題。①信息安全關(guān)乎國(guó)家安全戰(zhàn)略發(fā)展，指出沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的。國(guó)家安全，人人有責(zé)。作為社會(huì)主義事業(yè)未來(lái)的建設(shè)者和接班人，提升信息安全意識(shí)，養(yǎng)成良好的信息安全行為責(zé)無(wú)旁貸。加強(qiáng)大學(xué)生信息安全行為養(yǎng)成，是國(guó)家安全戰(zhàn)略成功的需要。

（二）大學(xué)生信息安全行為養(yǎng)成是高校安全教育的需要

移動(dòng)互聯(lián)網(wǎng)時(shí)代提供了前所未有的多樣化審視視角和展示平臺(tái)，我們能夠更加便利地接觸到海量多樣的資訊，但也暗藏許多隱憂。首先，網(wǎng)絡(luò)詐騙、信息泄露等事件頻繁發(fā)生。不少大學(xué)生看上了互聯(lián)網(wǎng)金融“先消費(fèi)，后付款”的美好條件，卻掉入“高費(fèi)貸”陷阱而投訴無(wú)門。其次，海量信息真?zhèn)坞y辨、良莠不齊。大學(xué)生網(wǎng)絡(luò)交友被騙財(cái)騙色例子屢見(jiàn)不鮮，通過(guò)網(wǎng)絡(luò)相關(guān)金融易或網(wǎng)上求職而發(fā)生的騙局?jǐn)?shù)不勝數(shù)，給當(dāng)事人乃至整個(gè)家庭都帶來(lái)巨大的傷害。以上由網(wǎng)絡(luò)安全引發(fā)的事件頻頻發(fā)生，給高校大學(xué)生安全教育提出了新的挑戰(zhàn)和要求。

（三）大學(xué)生信息安全行為養(yǎng)成是高校大學(xué)生網(wǎng)絡(luò)思想政治教育的需要

作為與手機(jī)網(wǎng)絡(luò)科技發(fā)展共成長(zhǎng)的一代，大學(xué)生的行為方式潛移默化的受“屏幕”影響，他們利用網(wǎng)絡(luò)收發(fā)電郵、查閱資料、即時(shí)通訊、休閑娛樂(lè)等，用現(xiàn)有的信息技術(shù)來(lái)擴(kuò)充自己的知識(shí)、提高自己的學(xué)習(xí)效率、擴(kuò)展自己的交際圈。E-身份②于大學(xué)生而言極具誘惑力，網(wǎng)絡(luò)能立即滿足幻想，也保證匿名，會(huì)鼓勵(lì)人們做出更自私、更魯莽的行為；在網(wǎng)絡(luò)上，我們可以重新創(chuàng)造自己，也有充分的自由，任意進(jìn)行平常在陽(yáng)光下會(huì)理智克制的某些事情。網(wǎng)絡(luò)媒介所扮演的“雙刃劍”角色逐步顯現(xiàn)，搞好新形勢(shì)下的大學(xué)生信息安全行為養(yǎng)成教育既是大學(xué)生成長(zhǎng)成才的需要，也是高校有效開展網(wǎng)絡(luò)思想政治教育的需要。

（四）大學(xué)生信息安全行為養(yǎng)成是培養(yǎng)數(shù)字公民的需要

《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010─2020年）》中明確提出要加強(qiáng)公民意識(shí)的培育。信息時(shí)代公民意識(shí)的培育，可以理解為數(shù)字公民的培養(yǎng)。在社會(huì)信息化不斷深入的背景下，大學(xué)生長(zhǎng)期活躍在微博、論壇、網(wǎng)評(píng)等社交媒介中，可以更廣泛、便捷、靈活地關(guān)心國(guó)家大事。但線上輿論中也會(huì)隱藏著一些過(guò)激情緒以及“”的苗頭和傾向，通過(guò)一些幕后推手的控制，很容易誘發(fā)網(wǎng)絡(luò)上的“”，從而違背大學(xué)生線上參政議政的初衷。加強(qiáng)大學(xué)生信息安全行為養(yǎng)成，實(shí)現(xiàn)大學(xué)生在數(shù)字時(shí)代享有“線上公民”的權(quán)利和義務(wù)，在信息安全意識(shí)的支配下，發(fā)表合適的評(píng)論，做出法律允許、符合道德的行為，線上線下共同維護(hù)國(guó)家利益。

二、大學(xué)生信息安全行為養(yǎng)成的理論依據(jù)

當(dāng)前，網(wǎng)絡(luò)環(huán)境復(fù)雜多變，互聯(lián)網(wǎng)設(shè)備更新迅速，規(guī)范大學(xué)生上網(wǎng)行為、促進(jìn)信息安全行為習(xí)慣的養(yǎng)成是大學(xué)生信息安全教育的極大訴求。由于個(gè)體的上網(wǎng)行為和信息安全行為習(xí)慣并非與生俱來(lái)，具有極大可塑性，因此行為養(yǎng)成教育能夠使大學(xué)生具備可控的信息安全行為和形成具有良好信息處理能力。大學(xué)生信息安全行為養(yǎng)成教育就是培養(yǎng)大學(xué)生良好的信息安全行為習(xí)慣的教育，是大學(xué)生信息安全認(rèn)識(shí)教育的延續(xù)和深化。大學(xué)生良好的信息安全行為習(xí)慣是大學(xué)生思想道德素質(zhì)的重要組成因素。行為是行動(dòng)的一種方式，是一個(gè)人的所作所為。大學(xué)生的信息行為不是無(wú)緣無(wú)故發(fā)生的，而是有一定的起因，受動(dòng)機(jī)激勵(lì)，有明確的目標(biāo)指向。習(xí)慣則是一種穩(wěn)固的動(dòng)力定型。大學(xué)生信息安全行為習(xí)慣的養(yǎng)成，通過(guò)信息安全意識(shí)教育，經(jīng)由感性實(shí)踐體驗(yàn)——理性認(rèn)知肯定——理性指導(dǎo)下行為實(shí)踐養(yǎng)成。該行為習(xí)慣養(yǎng)成過(guò)程是需要在制度規(guī)范中強(qiáng)制完成的，并隨之形成正確的信息安全行為觀念。行為養(yǎng)成的同時(shí)促使大學(xué)生應(yīng)用信息安全觀念調(diào)節(jié)自身的信息需求和矯正不安全的信息行為，從而自覺(jué)地履行信息安全法制規(guī)范。經(jīng)過(guò)反復(fù)的行為實(shí)踐，養(yǎng)成自覺(jué)的信息安全行為習(xí)慣。因此，大學(xué)生信息安全行為習(xí)慣養(yǎng)成具有實(shí)踐性、適應(yīng)性、反復(fù)性和強(qiáng)制性的特點(diǎn)。大學(xué)生信息安全行為養(yǎng)成教育同時(shí)需符合一般的心理過(guò)程和學(xué)習(xí)規(guī)律。個(gè)體心理過(guò)程包含知情意三個(gè)部分，具體為認(rèn)識(shí)過(guò)程、情緒情感過(guò)程和意志過(guò)程③認(rèn)知心理學(xué)進(jìn)一步指出，人的情感和行為受他們對(duì)事件的知覺(jué)影響，這種影響不是取決于他個(gè)人的感覺(jué)而是取決于人們自身構(gòu)筑的情境。④也就是說(shuō)，人們的感受和行為取決于人們對(duì)情境的解釋，與情境本身無(wú)關(guān)。此外，在學(xué)習(xí)情景中所涉及的真實(shí)物體和事件的認(rèn)識(shí)會(huì)受到人們先前知識(shí)經(jīng)驗(yàn)的影響。⑤在諸多經(jīng)典文獻(xiàn)中提到最多的用戶信息安全行為關(guān)鍵影響因素是網(wǎng)絡(luò)安全意識(shí)。大多文獻(xiàn)普遍認(rèn)為，在用戶面對(duì)客觀存在的風(fēng)險(xiǎn)缺乏必要的反應(yīng)情境下，要求用戶主動(dòng)采取相應(yīng)的信息安全保護(hù)措施，是違背意識(shí)決定行為這一客觀規(guī)律的。⑥意識(shí)是神經(jīng)網(wǎng)絡(luò)（與意識(shí)密切相關(guān)）通過(guò)允許更多的知識(shí)資源去參與內(nèi)在決策，來(lái)協(xié)助實(shí)現(xiàn)將表征內(nèi)化的過(guò)程。意識(shí)是提取、傳播和交流信息以及進(jìn)行整體協(xié)調(diào)和控制的工具。⑦個(gè)體的感受和行為取決于人們對(duì)事件的看法，而對(duì)事件的解釋和看法由意識(shí)控制。因此在開展大學(xué)生信息安全行為養(yǎng)成的過(guò)程中應(yīng)當(dāng)充分關(guān)注網(wǎng)絡(luò)安全意識(shí)的樹立。大學(xué)生信息安全行為要真正“內(nèi)化于心外化于行”，首先需要促使大學(xué)生意識(shí)到信息安全行為養(yǎng)成的重要性和必要性。只有在情感上意識(shí)到需要投入行為實(shí)踐，主動(dòng)辨別“隨意行為”的合法性，確定安全的行為養(yǎng)成目標(biāo)，剔除不合法的“隨意行為”，產(chǎn)生新的有效的信息安全行為，通過(guò)內(nèi)外部的刺激，使新行為能夠持續(xù)重復(fù)發(fā)生直到行為自動(dòng)化，才能形成良好的信息安全行為習(xí)慣和正確的信息安全觀。其次，建立一個(gè)鞏固和發(fā)展內(nèi)化的過(guò)程，注重將思想上的“認(rèn)知”和現(xiàn)實(shí)中的“踐行”并舉同行，讓學(xué)生在構(gòu)建積累信息安全知識(shí)的同時(shí)付諸實(shí)踐，將信息安全的隨意行為和被動(dòng)的行為轉(zhuǎn)化為固定的可控的信息安全行為。一方面，促進(jìn)大學(xué)生將習(xí)得的信息安全知識(shí)和技能在日常學(xué)習(xí)、生活、工作中踐行；另一方面，使學(xué)生在踐行中領(lǐng)悟知識(shí)內(nèi)涵，感受信息安全行為養(yǎng)成對(duì)生活帶來(lái)的改善。通過(guò)“認(rèn)知”和“實(shí)踐”相輔相成，將行為養(yǎng)成教育的效果最大化，使得大學(xué)生養(yǎng)成健康良好的信息安全行為習(xí)慣，并內(nèi)化為長(zhǎng)期穩(wěn)定的行為方式。最后，在養(yǎng)成良好行為習(xí)慣的基礎(chǔ)上，培養(yǎng)和引導(dǎo)大學(xué)生以信息安全觀為指導(dǎo)，形成具有創(chuàng)造性和建設(shè)性的信息安全行為。

三、大學(xué)生信息安全行為養(yǎng)成的有效路徑

根據(jù)調(diào)查，有65.94%的大學(xué)生通過(guò)電視、網(wǎng)絡(luò)媒體等了解網(wǎng)絡(luò)安全知識(shí)，43.62%的大學(xué)生是通過(guò)學(xué)校輔導(dǎo)員老師的提醒獲得相關(guān)知識(shí)，可見(jiàn)網(wǎng)絡(luò)媒體是大學(xué)生信息安全行為養(yǎng)成的主要載體，輔導(dǎo)員隊(duì)伍是大學(xué)生信息安全行為養(yǎng)成的重要力量。由于用戶信息安全行為是復(fù)雜動(dòng)態(tài)的，具有多樣性和差異性等特點(diǎn)，因此以網(wǎng)絡(luò)媒體為主，其他媒體為輔，依托高校學(xué)工部門和輔導(dǎo)員隊(duì)伍，多維并舉，分別從意識(shí)加強(qiáng)、法律制度培養(yǎng)、個(gè)人信息能力提升、網(wǎng)絡(luò)公民培養(yǎng)等開展諸多干預(yù)措施，實(shí)現(xiàn)大學(xué)生信息安全行為養(yǎng)成。

（一）樹立正確的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)個(gè)人信息安全意識(shí)與國(guó)家安全意識(shí)的融合

第一，樹立正確的網(wǎng)絡(luò)安全意識(shí)。大學(xué)生在享受網(wǎng)絡(luò)中各種免費(fèi)福利誘惑的同時(shí)，表現(xiàn)出信息安全意識(shí)薄弱，個(gè)人隱私信息保護(hù)不夠，互聯(lián)網(wǎng)行為習(xí)慣不良。如不經(jīng)常更換登錄密碼、不安全網(wǎng)上支付行為（80%），在使用QQ、微信等即時(shí)通信工具時(shí)在朋友圈曬含個(gè)人隱私的信息（46.81%），甚至發(fā)送含個(gè)人身份證號(hào)碼、銀行卡號(hào)等關(guān)鍵性的信息（9.40%）。引導(dǎo)大學(xué)生正確對(duì)待網(wǎng)絡(luò)信息安全問(wèn)題，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，注意保護(hù)個(gè)人隱私信息，是信息安全行為養(yǎng)成的前提。此外，大學(xué)生需要形成良好的聯(lián)網(wǎng)行為習(xí)慣。比如，養(yǎng)成使用和定期更換密碼的習(xí)慣；聯(lián)網(wǎng)時(shí)涉及填寫個(gè)人信息、網(wǎng)絡(luò)金融交易的，要仔細(xì)檢查分辨，杜絕不安全支付；在新媒體朋友圈中曬照片曬、發(fā)個(gè)人動(dòng)態(tài)的時(shí)候要注意保護(hù)自身的隱私信息不泄露。第二，加強(qiáng)個(gè)人信息安全意識(shí)與國(guó)家安全意識(shí)的融合。近年來(lái)從多次政府工作報(bào)告，到中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，再到將每年4月15日確定為全民國(guó)家安全教育日，都表明國(guó)家高度重視和關(guān)注信息安全和網(wǎng)絡(luò)空間安全。我們?cè)谡{(diào)查中也發(fā)現(xiàn)，大學(xué)生對(duì)于有明顯損害黨和國(guó)家利益相關(guān)消息，表現(xiàn)出較好的態(tài)度和一定的國(guó)家安全意識(shí)。大學(xué)生看了有損或者詆毀黨和國(guó)家利益相關(guān)消息會(huì)覺(jué)得反感（49.33%），會(huì)采取直接忽略、取消關(guān)注或者屏蔽好友、對(duì)公眾號(hào)進(jìn)行投訴、對(duì)轉(zhuǎn)發(fā)的朋友進(jìn)行友善提醒等行為。因此，在大學(xué)生信息安全行為養(yǎng)成教育中應(yīng)當(dāng)加強(qiáng)大學(xué)生個(gè)人信息安全意識(shí)與國(guó)家安全意識(shí)的融合，發(fā)揮大學(xué)生的主觀能動(dòng)性。如通過(guò)組織學(xué)生參觀國(guó)家安全教育實(shí)踐基地，開展國(guó)家安全與個(gè)人信息安全行為養(yǎng)成關(guān)系的辯論賽等手段，將國(guó)家信息安全、網(wǎng)絡(luò)空間安全意識(shí)教育融入到個(gè)人信息安全意識(shí)教育中，促使大學(xué)生以理性的國(guó)家安全觀來(lái)指導(dǎo)信息更新行為。

（二）加強(qiáng)法律知識(shí)普及、道德意識(shí)培養(yǎng)，預(yù)防故意違規(guī)信息安全行為

第一，加強(qiáng)相關(guān)法律宣傳教育，規(guī)范個(gè)人信息安全行為。自1994年-2006年，我國(guó)出臺(tái)信息安全法的相關(guān)法規(guī)主要有八部⑧，但調(diào)查顯示，97.31%的大學(xué)生不熟悉我國(guó)網(wǎng)絡(luò)安全相關(guān)法律，大學(xué)生對(duì)信息安全相關(guān)法規(guī)的了解比較欠缺。信息安全行為養(yǎng)成和信息安全觀的形成需要法制規(guī)范作為保障。高校要利用網(wǎng)絡(luò)媒介優(yōu)勢(shì)，選擇有針對(duì)性和實(shí)用性的內(nèi)容與有時(shí)效性和創(chuàng)新性的方式結(jié)合起來(lái)，通過(guò)典型案例圖片和視頻，加深大學(xué)生對(duì)信息安全隱患和危險(xiǎn)的警覺(jué)性、敏感性，使大學(xué)生對(duì)信息安全概念轉(zhuǎn)化為具有能動(dòng)性的自覺(jué)的信息安全觀，從而理性規(guī)約大學(xué)生網(wǎng)絡(luò)行為。第二，營(yíng)造線上道德輿論氛圍，預(yù)防網(wǎng)上違規(guī)行為萌芽。在“大學(xué)生對(duì)使用網(wǎng)絡(luò)上的相關(guān)文字、圖片等信息的理解”調(diào)查中發(fā)現(xiàn)，“認(rèn)為隨意粘貼復(fù)制網(wǎng)絡(luò)上的信息不可取，有剽竊嫌疑”的大學(xué)生占到21.48%，34.06%在復(fù)制粘貼時(shí)候，會(huì)有意識(shí)的標(biāo)注該信息出處和來(lái)源，還有將近一半的人選擇了“非常方便，復(fù)制粘貼就能用”或“我認(rèn)為只要將網(wǎng)絡(luò)上的信息進(jìn)行適當(dāng)?shù)男薷暮屯晟?，那就是我的成?rdquo;。網(wǎng)絡(luò)的匿名性給線上活動(dòng)提供了足夠的自由，但會(huì)滋生自私、魯莽的行為。線下道德約束、社會(huì)契約節(jié)制在線上明顯削弱，需要全社會(huì)營(yíng)造濃厚的道德輿論氛圍以及強(qiáng)烈的褒貶力量促進(jìn)線上道德感的形成，從而約束“信馬由韁”的互聯(lián)網(wǎng)行為，培養(yǎng)大學(xué)生網(wǎng)絡(luò)責(zé)任意識(shí)、道德倫理意識(shí)、自律意識(shí)和安全意識(shí)，使他們形成健全的人格和優(yōu)良的網(wǎng)絡(luò)道德品質(zhì)。如制定網(wǎng)上道德公約，倡議網(wǎng)民自覺(jué)遵守網(wǎng)絡(luò)道德規(guī)范，拒絕剽竊、倡議誠(chéng)信，防止網(wǎng)上不道德行為的萌芽和發(fā)生。

（三）提升大學(xué)生信息處理能力，強(qiáng)化被動(dòng)、引導(dǎo)隨意的信息安全行為

在大學(xué)生參與信息更新偏好的調(diào)查中，我們發(fā)現(xiàn)44.13%的大學(xué)生在網(wǎng)絡(luò)中更新傳播信息并不關(guān)注信息機(jī)構(gòu)，只要內(nèi)容感興趣，就在朋友圈內(nèi)分享、轉(zhuǎn)發(fā)，有20%的大學(xué)會(huì)轉(zhuǎn)發(fā)名人或親朋好友轉(zhuǎn)發(fā)的信息，大學(xué)生在實(shí)際的網(wǎng)絡(luò)信息傳播中存在一定的盲目性、主觀性、隨意性和不穩(wěn)定性。高校需要注重培養(yǎng)和提升大學(xué)生對(duì)于網(wǎng)絡(luò)信息的選擇、篩選和加工能力。這一方面需要高校加強(qiáng)信息安全行為知識(shí)教育，另一方面需要大學(xué)生注重個(gè)人信息處理能力的提升。第一，加強(qiáng)信息安全行為知識(shí)教育。被動(dòng)、隨意的信息安全行為表現(xiàn)為在日常工作中很多行為主觀上并非有意為之，但由于缺乏信息安全行為相關(guān)的知識(shí)和技能，在互聯(lián)網(wǎng)過(guò)程中對(duì)于網(wǎng)絡(luò)傳播信息篩查不慎，會(huì)造成個(gè)人安全乃至國(guó)家安全受到威脅。獲取信息安全行為相關(guān)的知識(shí)和技能，是大學(xué)生信息處理能力提升的基礎(chǔ)?？梢圆捎镁€下通報(bào)欄、簡(jiǎn)報(bào)或板報(bào)，線上警示案例微信推送等方式，對(duì)大學(xué)生進(jìn)行相關(guān)知識(shí)的普及和教育。對(duì)由信息安全引發(fā)的事故原因、特點(diǎn)和規(guī)律及時(shí)地通過(guò)各種方式傳達(dá)給學(xué)生，增強(qiáng)學(xué)生的防范意識(shí)，提高大學(xué)生的安全防范能力。第二，提升個(gè)人信息處理能力。除了信息安全相關(guān)知識(shí)和技能的基本儲(chǔ)備，大學(xué)生需要有意識(shí)加強(qiáng)與信息安全相關(guān)的思維能力的訓(xùn)練，對(duì)已經(jīng)發(fā)生的與信息安全相關(guān)的事件進(jìn)行思考，分析發(fā)生原因，探尋發(fā)展規(guī)律，從而實(shí)現(xiàn)對(duì)可能發(fā)生的信息安全事件的推測(cè)和預(yù)判。如在信息安全案例分享中，同時(shí)要注意加強(qiáng)大學(xué)生與信息安全相關(guān)的思維能力的訓(xùn)練，讓學(xué)生從真實(shí)的事件中去認(rèn)識(shí)和辨別信息安全行為的重要性和必要性，進(jìn)一步激發(fā)大學(xué)生潛在的分析能力、推測(cè)能力和判斷能力，提升規(guī)避風(fēng)險(xiǎn)的能力，防患未然。

（四）做好網(wǎng)絡(luò)公民培養(yǎng)，提倡可控、鼓勵(lì)建設(shè)性的信息安全行為養(yǎng)成

調(diào)查顯示，大學(xué)生在線時(shí)間較長(zhǎng)，有近80%的大學(xué)生平均每天花在網(wǎng)絡(luò)上的時(shí)間在3個(gè)小時(shí)以上，甚至有近10%的大學(xué)生平均每天在線的時(shí)間8小時(shí)以上。此外，大學(xué)生上網(wǎng)需求比較多樣化，以休閑娛樂(lè)（86.58%）、獲取信息（83.05%）、學(xué)習(xí)知識(shí)（55.70%）、加強(qiáng)交流（45.64%）為主，還有少部分大學(xué)生上網(wǎng)是為了跟隨潮流（19.97%）、逃避現(xiàn)實(shí)等（4.87%）。顯然，登錄上線已成為大學(xué)生每天必不可少的儀式，線上線下切換中，我們不知不覺(jué)已經(jīng)有了雙重的身份。在現(xiàn)實(shí)生活中，做遵紀(jì)守法的公民意識(shí)已經(jīng)深入人心，但在網(wǎng)絡(luò)世界里同樣需要做到文明守法，做合格公民，需要遵守網(wǎng)上文明公約，主動(dòng)維護(hù)網(wǎng)絡(luò)秩序，懂得自我保護(hù)，善于使用網(wǎng)絡(luò)但不沉迷于網(wǎng)絡(luò)?？煽氐男畔踩袨槭蔷W(wǎng)絡(luò)公民培養(yǎng)的基礎(chǔ)，建設(shè)性的信息安全行為是網(wǎng)絡(luò)公民活力的源泉。高校在日常大學(xué)生思想政治教育中要注意挖掘發(fā)現(xiàn)已經(jīng)形成的穩(wěn)定的信息安全行為和信息安全行為觀念的大學(xué)生，樹立榜樣，引導(dǎo)學(xué)生了解自身的社會(huì)責(zé)任，形成良好氛圍，帶動(dòng)被動(dòng)、消極信息安全行為的大學(xué)生群體向循規(guī)、主動(dòng)信息安全行為方向發(fā)展。此外，提倡具有可控的信息安全行為的大學(xué)生積極參與線上活動(dòng)，形成對(duì)高校思想政治教育、對(duì)高校人才培養(yǎng)有益的創(chuàng)造。對(duì)于出現(xiàn)建設(shè)性、創(chuàng)新性的網(wǎng)絡(luò)信息安全行為的大學(xué)生，要注意引導(dǎo)和鼓勵(lì)。如成立大學(xué)生網(wǎng)絡(luò)工作室等學(xué)生組織，吸納具有穩(wěn)定信息安全行為的大學(xué)生參與高校網(wǎng)絡(luò)文化建設(shè)，引領(lǐng)大學(xué)生網(wǎng)絡(luò)精神文化生活潮流。

四、結(jié)束語(yǔ)

總之，培養(yǎng)大學(xué)生信息安全行為養(yǎng)成不是一蹴而就的事情，它是一個(gè)由意識(shí)到行為漫長(zhǎng)的知行合一過(guò)程，最終體現(xiàn)在大學(xué)生對(duì)信息安全的認(rèn)知、對(duì)信息安全的態(tài)度和日常的信息安全行為習(xí)慣中。信息安全行為的養(yǎng)成，將直接關(guān)系到大學(xué)生個(gè)人的人身、財(cái)產(chǎn)的安全，關(guān)系到高校思想政治教育和安全教育的有效性，關(guān)系到國(guó)家安全乃至未來(lái)的穩(wěn)定發(fā)展和長(zhǎng)治久安，需要大學(xué)生個(gè)人、高校、社會(huì)合力，提供良好的信息安全環(huán)境和氛圍，實(shí)現(xiàn)大學(xué)生信息安全行為養(yǎng)成。

作者：葉林娟 單位：華東師范大學(xué)博遠(yuǎn)工作室

【參考文獻(xiàn)】

①.王世偉..論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J]..中國(guó)圖書館學(xué)報(bào),.2016，41(216)：72-84.

②.張小蓮..貸款騙局攻陷大學(xué)校園，你也被坑了嗎？[N]..南方周末，2016.3.18

③.埃利亞斯•阿布賈烏德..人格，無(wú)法離線：網(wǎng)絡(luò)人格如何入侵你的真實(shí)人生？[M]..張劭聿譯..臺(tái)北：財(cái)信出版有限公司，2012：16-19.

④.葉奕乾等..普通心理學(xué)[M]..上海：華東師范大學(xué)出版社,.2003：1-2.

⑤.[美]Judith.S.Beck..認(rèn)知療法：基礎(chǔ)與應(yīng)用（第二版）[M]..張怡等譯..北京：中國(guó)輕工業(yè)出版社,.2013：36.

⑥.M•W•艾森克等..認(rèn)知心理學(xué)[M]..高定國(guó)等譯..上海：華東師范大學(xué)出版社，2009：360，638.

篇8

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；教學(xué)手段；交互式教學(xué)

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2014）04-0200-02

隨著國(guó)際一體化的快速推進(jìn)，信息技術(shù)在社會(huì)和經(jīng)濟(jì)發(fā)展中的地位越來(lái)越重要，信息安全成為關(guān)系到信息技術(shù)能否成功得到應(yīng)用的一個(gè)關(guān)鍵因素。培養(yǎng)掌握高級(jí)信息安全高級(jí)人才已成為我國(guó)信息化建設(shè)的關(guān)鍵。

一、國(guó)內(nèi)外現(xiàn)狀

關(guān)于信息安全的教材，國(guó)內(nèi)外有很多，比如由機(jī)械工業(yè)出版社出版的《網(wǎng)絡(luò)與信息安全教程》，清華大學(xué)出版社出版的《信息系統(tǒng)的安全與保密》及William Stallings著的由電子工業(yè)出版社出版的《密碼學(xué)與網(wǎng)絡(luò)安全》。這些教材一般都是基于密碼學(xué)基礎(chǔ)，介紹基礎(chǔ)的相關(guān)網(wǎng)絡(luò)安全知識(shí)和基本原理，比如計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念和技術(shù)、數(shù)據(jù)加密和認(rèn)證原理技術(shù)、入侵與病毒、防火墻原理和技術(shù)等內(nèi)容，比較適合本科生使用。但是隨著信息技術(shù)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全涉及的內(nèi)容也越來(lái)越多，技術(shù)難度也越來(lái)越大，比如可信計(jì)算、無(wú)線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)及組播安全等理論和模型，而目前國(guó)內(nèi)外還沒(méi)有合適的教材涉及以上內(nèi)容，適合研究生層次的教學(xué)。以上這些理論和技術(shù)目前只能在相關(guān)科研論文或其他文獻(xiàn)中查到，這對(duì)我校計(jì)算機(jī)學(xué)院所開設(shè)的研究生學(xué)位課《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)極不方便，也影響了同學(xué)們的學(xué)習(xí)。

二、課程內(nèi)容的探索

本文作者從2006年開始，已經(jīng)連續(xù)8年承擔(dān)計(jì)算機(jī)學(xué)院《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的教學(xué)，具有豐富的教課經(jīng)驗(yàn)，并已積累了大量的教學(xué)素材。很多專家和學(xué)者也對(duì)信息安全和研究生教學(xué)進(jìn)行了探討和思考?？紤]到當(dāng)前信息安全的多個(gè)熱點(diǎn)領(lǐng)域和發(fā)展方向，該課程內(nèi)容從可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG開始，深入分析當(dāng)前信息安全領(lǐng)域的現(xiàn)狀和存在的問(wèn)題，引出現(xiàn)代信息技術(shù)所涉及的信息安全的各種理論和相關(guān)技術(shù)，包括無(wú)線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型及云計(jì)算安全等。同時(shí)，為了加強(qiáng)學(xué)生的理論理解，在課程教學(xué)中融合一定的實(shí)例和案例分析，力求做到理論和實(shí)際相結(jié)合，提高學(xué)生的動(dòng)手能力；同時(shí)對(duì)涉及領(lǐng)域的研究動(dòng)向進(jìn)行全面的綜述，培養(yǎng)學(xué)生的研究能力和創(chuàng)新能力。

三、教學(xué)手段的探索

本課程教學(xué)最初幾年，主要采用教師課堂講授的方式。但由于課程涉及內(nèi)容廣，難度大，大部分學(xué)生有畏難情緒，教學(xué)效果并不好。通過(guò)和研究生多次交流，并不斷總結(jié)經(jīng)驗(yàn)，作者認(rèn)識(shí)到：為了激發(fā)學(xué)生的學(xué)習(xí)興趣、提高學(xué)生的學(xué)習(xí)熱情，調(diào)動(dòng)學(xué)生的積極性、增強(qiáng)學(xué)生的參與度是該課程教學(xué)效果的重要手段。近五年來(lái)，通過(guò)對(duì)該課程教學(xué)手段的不斷改進(jìn)和完善，慢慢總結(jié)出以下有效的教學(xué)手段，這些教學(xué)手段取得了非常好的教學(xué)效果，也得到了學(xué)生的好評(píng)。

1.基礎(chǔ)知識(shí)介紹。我校計(jì)算機(jī)學(xué)院本科階段，開設(shè)了《信息安全數(shù)學(xué)基礎(chǔ)》、《密碼學(xué)與安全協(xié)議》、《網(wǎng)絡(luò)攻防》等課程，為我校畢業(yè)的研究生了解、掌握信息安全的基礎(chǔ)知識(shí)。但我校其他研究生來(lái)自全國(guó)各高校，有的同學(xué)沒(méi)有修讀信息安全相關(guān)課程。為了使同學(xué)對(duì)信息安全基礎(chǔ)知識(shí)有一個(gè)基本了解，在課程開始會(huì)利用4個(gè)課時(shí)對(duì)信息安全基礎(chǔ)理論和技術(shù)做介紹，為后面的專題打好基礎(chǔ)。

2.專題介紹及小組選題。信息安全技術(shù)發(fā)展日新月異，課程教師會(huì)總結(jié)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿較新的、較系統(tǒng)的、具有代表性的十多個(gè)研究方向和研究進(jìn)展，并做簡(jiǎn)單介紹。教師會(huì)根據(jù)每個(gè)學(xué)生的研究方向及興趣愛(ài)好將同學(xué)分為十多個(gè)小組，每個(gè)小組4～8名學(xué)生，包括一名組長(zhǎng)。每個(gè)小組選取一個(gè)專題。

3.小組學(xué)習(xí)和討論。在一定時(shí)間內(nèi)，由組長(zhǎng)負(fù)責(zé)組織小組成員對(duì)所選專題進(jìn)行調(diào)研、學(xué)習(xí)和討論，要求每個(gè)成員了解掌握專題主要內(nèi)容，包括涉及的關(guān)鍵問(wèn)題、模型、算法及系統(tǒng)實(shí)現(xiàn)等四個(gè)主要方面。對(duì)調(diào)研、學(xué)習(xí)過(guò)程中遇到的難題，如經(jīng)過(guò)小組討論還無(wú)法理解，可和教師溝通，得到教師的指導(dǎo)。最后，小組要按規(guī)范制作PPT，并發(fā)給教師審核。教師給出修改意見(jiàn)，小組再完善修改，直至定稿。這個(gè)過(guò)程鍛煉了研究生的調(diào)研、學(xué)習(xí)和合作溝通能力。通過(guò)這個(gè)階段，小組成員對(duì)所負(fù)責(zé)專題有了較深刻的理解，并對(duì)小組成員進(jìn)入導(dǎo)師實(shí)驗(yàn)室，對(duì)他們開展進(jìn)一步研究大有裨益。

4.課堂報(bào)告。每個(gè)小組將根據(jù)教師安排，在課堂匯報(bào)所負(fù)責(zé)專題的內(nèi)容。為了保證每個(gè)小組成員積極參與小組學(xué)習(xí)和討論，教師在上課時(shí)臨時(shí)指定上臺(tái)報(bào)告的學(xué)生，報(bào)告學(xué)生表現(xiàn)會(huì)作為其個(gè)人及其小組成員平時(shí)成績(jī)的重要依據(jù)。在報(bào)告過(guò)程中，教師和其他小組同學(xué)可以隨時(shí)就相關(guān)問(wèn)題提問(wèn)，有時(shí)對(duì)某一個(gè)復(fù)雜問(wèn)題進(jìn)行深入探討。因?yàn)槭菍W(xué)生上臺(tái)報(bào)告，并且同學(xué)們可以隨時(shí)參與討論，課堂氣氛非?；钴S，大大增強(qiáng)了該課程的教學(xué)效果。

5.課程考核。雖然每個(gè)小組在他們負(fù)責(zé)的專題上投入了很多時(shí)間和精力，但該課程的主要目標(biāo)是每個(gè)學(xué)生需要了解各個(gè)小組報(bào)告的專題內(nèi)容。課程講解、討論結(jié)束后，所有同學(xué)還要參加最后的閉卷考試，考試內(nèi)容來(lái)源于每個(gè)小組報(bào)告的內(nèi)容。這樣，在每個(gè)小組課題報(bào)告時(shí)，其他小組成員還要認(rèn)真聽(tīng)講并積極參與討論。每個(gè)同學(xué)在課題上的表現(xiàn)和積極性也將作為該學(xué)生平時(shí)成績(jī)的一部分。

四、小結(jié)

本論文討論的《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)模式和教學(xué)方法具有一定新意，主要體現(xiàn)在以下幾方面。

1.國(guó)內(nèi)外關(guān)于高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全專題的教材還沒(méi)有，本課程對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿研究方向進(jìn)行系統(tǒng)化總結(jié)。本課程主要內(nèi)容既可作為研究生學(xué)習(xí)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域較新和較成熟的科研成果，也可作為課題研究的參考。

2.本課程涉及的內(nèi)容較全面，包括可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG、無(wú)線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型以及云計(jì)算安全等理論和模型。

3.為了加強(qiáng)學(xué)生對(duì)相關(guān)理論的理解，本課程包含一定的實(shí)例和案例分析，力求做到理論和實(shí)際相結(jié)合，提高學(xué)生的動(dòng)手能力。

4.教學(xué)相長(zhǎng)，通過(guò)小組合作和課堂討論，引導(dǎo)學(xué)生深入研究某一專題，培養(yǎng)學(xué)生的團(tuán)隊(duì)合作能力和研究能力，增強(qiáng)同學(xué)學(xué)習(xí)的主動(dòng)性和積極性。此外，還通過(guò)網(wǎng)上交流及講座論壇等形式開展交互式教學(xué)。

參考文獻(xiàn)：

[1]馬建峰，李風(fēng)華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問(wèn)題與對(duì)策[J].計(jì)算機(jī)教育，2005，（1）.

[2]王海暉，譚云松，伍慶華，黃文芝.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué)：高教研究，2006，（5）.

[3]景靜姝，王玉琨，劉鑒汶.高等院校研究生課程教學(xué)改革問(wèn)題探討[J].理論導(dǎo)刊，2007，（5）：97-99.

篇9

關(guān)鍵詞:信息安全;計(jì)算機(jī)實(shí)踐教學(xué);實(shí)驗(yàn)室建設(shè);虛擬技術(shù)

信息安全是一門涉及多種學(xué)科的國(guó)家重點(diǎn)發(fā)展的新興學(xué)科。信息安全學(xué)科不僅具有很強(qiáng)的理論性,同時(shí)也具有非常強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在實(shí)踐過(guò)程中去認(rèn)識(shí)[1]。

中國(guó)地質(zhì)大學(xué)(武漢)于2003年設(shè)立計(jì)算機(jī)科學(xué)與技術(shù)(信息安全方向),并于2005年獲得教育部批準(zhǔn)建設(shè)信息安全本科專業(yè)。由于專業(yè)建設(shè)時(shí)間相對(duì)較短,相對(duì)于傳統(tǒng)信息學(xué)科,專門用于信息安全實(shí)踐教學(xué)的資源相對(duì)匱乏。而信息安全專業(yè)的教學(xué)又有較高的實(shí)踐需求,其實(shí)踐要求相對(duì)于傳統(tǒng)信息技術(shù)又有著一定特殊性。如何利用有限的資源,完成實(shí)踐教學(xué),并確保實(shí)驗(yàn)質(zhì)量,成為信息安全學(xué)科建設(shè)面臨的重要課題[2-3]。

教育部于2005年1月下發(fā)的 《關(guān)于進(jìn)一步加強(qiáng)高等學(xué)校本科生教學(xué)工作的若干意見(jiàn)》中明確指出:“要不斷改進(jìn)實(shí)踐教學(xué)內(nèi)容,改進(jìn)實(shí)踐教學(xué)方案,加強(qiáng)各種形式的實(shí)踐教學(xué)基地和實(shí)驗(yàn)室建設(shè)”。本文正是在這一指導(dǎo)思想下,為解決實(shí)踐要求與實(shí)踐條件之間的矛盾,在學(xué)習(xí)與借鑒國(guó)內(nèi)外著名院校信息安全專業(yè)建設(shè)與實(shí)踐的基礎(chǔ)上,結(jié)合我校信息安全專業(yè)在實(shí)驗(yàn)教學(xué)方面的體會(huì),對(duì)我國(guó)高等院校信息安全專業(yè)的本科實(shí)驗(yàn)教學(xué)進(jìn)行初步研究。本文分析了信息安全專業(yè)實(shí)驗(yàn)教學(xué)的特殊性,并針對(duì)這些特殊性,提出一些解決辦法,并討論了目前廣泛應(yīng)用于實(shí)驗(yàn)教學(xué)中的虛擬技術(shù)在信息安全實(shí)驗(yàn)教學(xué)中的特殊作用,以期為國(guó)內(nèi)信息安全實(shí)驗(yàn)教學(xué)的研究提供參考。

1信息安全實(shí)驗(yàn)的特殊性

信息安全相對(duì)于其他傳統(tǒng)計(jì)算機(jī)專業(yè)而言,其實(shí)驗(yàn)教學(xué)有一定的特殊性。

1) 實(shí)驗(yàn)條件要求相對(duì)苛刻。一方面,信息安全實(shí)驗(yàn)往往直接包含了傳統(tǒng)計(jì)算機(jī)實(shí)驗(yàn),要求軟件環(huán)境必須擁有足夠的負(fù)載能力;另一方面,信息安全實(shí)驗(yàn)包含大量攻防性實(shí)驗(yàn),會(huì)對(duì)計(jì)算機(jī)設(shè)備造成損耗,對(duì)硬件環(huán)境也提出更高的要求。

2) 實(shí)驗(yàn)內(nèi)容側(cè)重信息保護(hù)。信息安全實(shí)驗(yàn)必須保障實(shí)驗(yàn)數(shù)據(jù)的安全性。高校中的實(shí)驗(yàn)環(huán)境既要進(jìn)行信息安全試驗(yàn),也要進(jìn)行其他計(jì)算機(jī)專業(yè)的實(shí)驗(yàn),而傳統(tǒng)計(jì)算機(jī)專業(yè)實(shí)驗(yàn)卻并不特別強(qiáng)調(diào)數(shù)據(jù)安全性。必須充分認(rèn)識(shí)到這一問(wèn)題,并積極尋求解決方法。

3) 實(shí)驗(yàn)方式有一定的負(fù)面性。信息安全教學(xué)中要涉及一些反面技術(shù),通過(guò)對(duì)這些反面技術(shù)的剖析,來(lái)達(dá)到防范威脅的目的。如果實(shí)驗(yàn)控制不當(dāng),會(huì)帶來(lái)非常嚴(yán)重的安全事故,因此必須擁有一個(gè)合理的實(shí)驗(yàn)環(huán)境,使惡意代碼實(shí)驗(yàn)不影響正常的信息環(huán)境。

此外,信息安全實(shí)驗(yàn)教學(xué)也面臨著由于學(xué)生人數(shù)多、實(shí)驗(yàn)室教學(xué)任務(wù)重而帶來(lái)的資源匱乏問(wèn)題。應(yīng)尋求更加有效的教學(xué)方式,使得立足于現(xiàn)有實(shí)驗(yàn)條件,既能提高了現(xiàn)有設(shè)備的利用率、降低實(shí)驗(yàn)成本,又可提高了學(xué)生的實(shí)踐技能。

2信息安全實(shí)驗(yàn)教學(xué)的策略

針對(duì)以上主要問(wèn)題,信息安全教學(xué)實(shí)驗(yàn)中應(yīng)具有其自身的特殊性策略。本節(jié)主要從3個(gè)方面論述:課程設(shè)置、安全意識(shí)、實(shí)驗(yàn)手段。

2.1進(jìn)行合理的實(shí)驗(yàn)課程設(shè)置

由于信息安全實(shí)驗(yàn)較之一般計(jì)算機(jī)實(shí)驗(yàn)對(duì)學(xué)生的知識(shí)結(jié)構(gòu)要求更高,因此在設(shè)置實(shí)驗(yàn)課程時(shí),應(yīng)充分考慮到實(shí)驗(yàn)內(nèi)容的綜合性、合理性,具體可在如下兩點(diǎn)進(jìn)行實(shí)施:

1) 注重實(shí)驗(yàn)內(nèi)容的層次性。應(yīng)本著“從易到難”、“從基礎(chǔ)到應(yīng)用”的原則設(shè)置課程內(nèi)容,尤其應(yīng)注意與計(jì)算機(jī)專業(yè)基礎(chǔ)實(shí)驗(yàn)課程之間的承前啟后。如計(jì)算機(jī)高級(jí)語(yǔ)言課程設(shè)計(jì)、計(jì)算機(jī)組成原理課程設(shè)計(jì)都將對(duì)信息安全實(shí)驗(yàn)的質(zhì)量起到至關(guān)重要的作用。因此在安排實(shí)驗(yàn)課程結(jié)構(gòu)時(shí),應(yīng)注意基礎(chǔ)實(shí)驗(yàn)與信息安全實(shí)驗(yàn)之間的遞進(jìn)層次和緊密耦合[3],提高教學(xué)效率,從而弱化信息安全實(shí)驗(yàn)對(duì)實(shí)驗(yàn)條件的苛刻要求。

2) 完善實(shí)踐教材。圍繞信息安全的專業(yè)基礎(chǔ)課和專業(yè)選修課,加強(qiáng)綜合實(shí)驗(yàn)教程(或教材)的建設(shè)工作[4]。如網(wǎng)絡(luò)安全技術(shù)課程設(shè)計(jì)、密碼學(xué)課程設(shè)計(jì)、信息論與編碼實(shí)驗(yàn)教程、信息安全綜合實(shí)習(xí)等教材的建設(shè),不僅可以涵蓋數(shù)學(xué)基礎(chǔ),不僅可以涵蓋數(shù)學(xué)基礎(chǔ)、安全算法、安全協(xié)議和網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)用安全等課程的內(nèi)容,也可以為學(xué)生參與工程實(shí)踐提供必要的條件和奠定良好的基礎(chǔ)。

2.2加強(qiáng)信息安全法律法規(guī)教育

信息安全實(shí)驗(yàn)不同于普通計(jì)算機(jī)實(shí)驗(yàn)課程的一個(gè)重要區(qū)別在于:信息安全實(shí)驗(yàn)涉及較多的惡意代碼的實(shí)驗(yàn)。實(shí)驗(yàn)技術(shù)本身是中性的,但是由于操作、管理上的不足很可能帶來(lái)嚴(yán)重的安全問(wèn)題,這與信息安全學(xué)科建設(shè)的初衷是背道而馳的。要克服這一矛盾,應(yīng)首先在主觀意識(shí)上對(duì)學(xué)生進(jìn)行充分的信息安全法律法規(guī)教育。

1) 制定并實(shí)施嚴(yán)格的安全實(shí)驗(yàn)條例。大學(xué)生思維活躍、對(duì)知識(shí)的好奇心強(qiáng),信息安全特有的實(shí)驗(yàn)內(nèi)容更容易激發(fā)學(xué)生的學(xué)習(xí)興趣,同時(shí)也帶來(lái)很大的安全隱患。因此必須制定嚴(yán)格的實(shí)驗(yàn)條例,規(guī)范學(xué)生的實(shí)驗(yàn)行為,并長(zhǎng)期進(jìn)行強(qiáng)化教育,是他們養(yǎng)成安全實(shí)驗(yàn)的學(xué)習(xí)習(xí)慣,并增強(qiáng)實(shí)驗(yàn)責(zé)任心,充分認(rèn)識(shí)到“研究威脅是為了防范威脅”的意義。

2) 設(shè)立必要的課程加強(qiáng)學(xué)生的安全意識(shí)。信息安全問(wèn)題目前已不僅僅是技術(shù)問(wèn)題,更多的時(shí)候會(huì)上升為社會(huì)問(wèn)題,嚴(yán)重時(shí)還會(huì)危及國(guó)家安全。應(yīng)使學(xué)生了解計(jì)算機(jī)與網(wǎng)絡(luò)安全相應(yīng)的法律、行政法規(guī)和技術(shù)法規(guī),理解并掌握計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境和信息安全新形勢(shì)下涌現(xiàn)的法律領(lǐng)域新問(wèn)題的基本思考方法,培養(yǎng)學(xué)生的信息安全法律觀念[5]。中國(guó)地質(zhì)大學(xué)(武漢)自開設(shè)信息安全專業(yè),便將“信息安全法律法規(guī)”作為本科生的專業(yè)基礎(chǔ)必修課,取得了良好的教學(xué)效果[6]。

2.3采用高效的實(shí)驗(yàn)手段

合理的課程設(shè)置是從軟件角度完善信息安全實(shí)驗(yàn)教學(xué)方法;法律法規(guī)教育是從主觀意識(shí)上培養(yǎng)學(xué)生的信息安全道德和責(zé)任心。這二者都是促進(jìn)信息安全實(shí)驗(yàn)教學(xué)不斷發(fā)展的“長(zhǎng)策”,也是信息安全學(xué)科建設(shè)長(zhǎng)期的任務(wù)和目標(biāo)。作為新興學(xué)科的信息安全專業(yè),在短期提高實(shí)驗(yàn)教學(xué)水平,不僅僅需要“長(zhǎng)策”、也需要能夠作為“近謀”的高效實(shí)驗(yàn)方法。

虛擬化技術(shù)是目前廣泛運(yùn)用的實(shí)驗(yàn)技術(shù),利用虛擬技術(shù)進(jìn)行的實(shí)驗(yàn)稱之為虛擬實(shí)驗(yàn)。虛擬實(shí)驗(yàn)?zāi)軌蛴行Ы档蛯?shí)驗(yàn)成本,減少傳統(tǒng)實(shí)驗(yàn)中易耗品的消耗;并且不受時(shí)間、空間等客觀條件的影響,可以充分發(fā)揮現(xiàn)有實(shí)驗(yàn)設(shè)備的作用。對(duì)于要求相對(duì)苛刻、實(shí)驗(yàn)任務(wù)特殊而復(fù)雜的信息安全實(shí)驗(yàn)來(lái)說(shuō),虛擬實(shí)驗(yàn)更有著突出的優(yōu)勢(shì)。

1) 由于采用虛擬手段,因此可有效減少實(shí)驗(yàn)過(guò)程中安全事故的發(fā)生;即使發(fā)生安全事故,也不會(huì)對(duì)儀器設(shè)備造成很大傷害,這一點(diǎn)對(duì)于要頻繁進(jìn)行惡意代碼實(shí)驗(yàn)的信息安全實(shí)驗(yàn)來(lái)說(shuō)至關(guān)重要;

2) 信息安全實(shí)驗(yàn)大多比較復(fù)雜,所需求的計(jì)算機(jī)設(shè)備也較多,而目前的教學(xué)條件通常很難滿足大量學(xué)生并發(fā)進(jìn)行實(shí)驗(yàn)。采用基于虛擬技術(shù)的虛擬實(shí)驗(yàn)室[7]可以使實(shí)驗(yàn)環(huán)境更具擴(kuò)展性、利用率更高。同時(shí),作為服務(wù)系統(tǒng)面貌出現(xiàn)的虛擬實(shí)驗(yàn)室,通過(guò)對(duì)其注入加密、訪問(wèn)控制等安全機(jī)制,可以有效地構(gòu)建封閉的信息安全實(shí)驗(yàn)環(huán)境。使得進(jìn)行難以控制的惡意代碼實(shí)驗(yàn)(如蠕蟲傳播實(shí)驗(yàn))時(shí),可以有效地與外界信息環(huán)境隔離開來(lái),并免去對(duì)硬件設(shè)施的頻繁操作。

3虛擬技術(shù)的運(yùn)用

由前述分析可知,虛擬化技術(shù)是能在較短時(shí)間內(nèi)完善信息安全實(shí)驗(yàn)教學(xué)、加快信息安全實(shí)驗(yàn)建設(shè)的“近謀”,這也是目前研究的熱點(diǎn)[7]。本節(jié)結(jié)合中國(guó)地質(zhì)大學(xué)(武漢)進(jìn)行信息安全實(shí)驗(yàn)教學(xué)的實(shí)際經(jīng)驗(yàn),簡(jiǎn)單介紹幾種虛擬技術(shù)的運(yùn)用。

3.1基于虛擬存儲(chǔ)的數(shù)據(jù)保護(hù)

信息安全實(shí)驗(yàn)中產(chǎn)生大量中間數(shù)據(jù)可能會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生干擾?？刹捎锰摂M存儲(chǔ)技術(shù)加以防護(hù),使中間數(shù)據(jù)保存虛擬存儲(chǔ)區(qū)域中,當(dāng)實(shí)驗(yàn)結(jié)束時(shí),虛擬存儲(chǔ)區(qū)域自動(dòng)撤銷,中間數(shù)據(jù)也會(huì)被自動(dòng)刪除,從而保證了實(shí)驗(yàn)環(huán)境的清潔性。

虛擬存儲(chǔ)可分為兩類:基于硬件的和基于軟件的。

1) 基于硬件的虛擬存儲(chǔ)。采用還原卡技術(shù),攔截BIOS的INT13中斷,使得每一次開機(jī)時(shí)硬盤的部分或者全部分區(qū)能恢復(fù)先前的內(nèi)容。這種辦法使用簡(jiǎn)單,性能穩(wěn)定,缺點(diǎn)是需要為每一臺(tái)及其購(gòu)買還原卡,成本較高,且必須進(jìn)過(guò)重新開機(jī)才能生效。

2) 基于軟件的虛擬存儲(chǔ)。采用文件系統(tǒng)過(guò)濾驅(qū)動(dòng)構(gòu)造一個(gè)用于保護(hù)數(shù)據(jù)區(qū)域的Secure Vault[8],每次實(shí)驗(yàn)進(jìn)入Secure Vault,在Secure Vault中保存數(shù)據(jù),實(shí)驗(yàn)結(jié)束時(shí)Secure Vault撤銷,數(shù)據(jù)還原。Secure Vault相當(dāng)于一個(gè)軟件實(shí)現(xiàn)的還原卡,控制簡(jiǎn)單,不需要每次都關(guān)閉/重啟計(jì)算機(jī)。

3.2基于虛擬機(jī)的安全實(shí)驗(yàn)平臺(tái)

虛擬存儲(chǔ)可保證實(shí)驗(yàn)環(huán)境的清潔性,但也有明顯缺陷:不宜對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行實(shí)時(shí)的擴(kuò)展。信息安全試驗(yàn)內(nèi)容豐富,有時(shí)很可能需要為系統(tǒng)安裝新的工具軟件,并且一些底層的軟件可能需要重啟計(jì)算機(jī)才能生效。而虛擬存儲(chǔ)一旦遇到計(jì)算機(jī)重啟,外來(lái)數(shù)據(jù)就會(huì)丟失而對(duì)某些特殊的實(shí)驗(yàn)造成障礙。可采用虛擬機(jī)技術(shù)加以改進(jìn)[2,7]。

虛擬機(jī)是在一臺(tái)物理計(jì)算機(jī)上通過(guò)軟件虛擬出一臺(tái)或多臺(tái)具有各種硬件的虛擬計(jì)算機(jī),是對(duì)計(jì)算機(jī)的模擬仿真,目前廣泛使用的虛擬機(jī)軟件主要有VMWare、Virtual PC等。根據(jù)我們的實(shí)踐,采用虛擬機(jī)作為虛擬實(shí)驗(yàn)平臺(tái)具有如下優(yōu)點(diǎn):

1) 不需要添加新硬件設(shè)備就可增加計(jì)算機(jī)功能,具有較好的經(jīng)濟(jì)性優(yōu)點(diǎn);

2) 實(shí)驗(yàn)效果與物理機(jī)的完全一樣,具有實(shí)用、

可靠的優(yōu)點(diǎn);

3) 可以鼓勵(lì)學(xué)生進(jìn)行多種“個(gè)性化實(shí)驗(yàn)”,并且不會(huì)對(duì)真實(shí)環(huán)境造成破壞。

3.3基于虛擬專用網(wǎng)的虛擬實(shí)驗(yàn)室

虛擬存儲(chǔ)和虛擬機(jī)是針對(duì)“一人一機(jī)”的,并不能解決實(shí)驗(yàn)資源匱乏的問(wèn)題,可采用VPN(Virtual Private Network虛擬專用網(wǎng))[9]技術(shù)組建虛擬實(shí)驗(yàn)室來(lái)緩解這一矛盾。

基于VPN的虛擬實(shí)驗(yàn)室基本原理如圖1所示:利用隧道技術(shù),使用戶能在開放性網(wǎng)絡(luò)上訪問(wèn)VPN,使用戶處在互聯(lián)網(wǎng)上的任何一個(gè)位置都可以通過(guò)安全隧道訪問(wèn)處于VPN網(wǎng)關(guān)后的任一實(shí)驗(yàn)設(shè)備,進(jìn)行實(shí)驗(yàn)操作。這一方案可以有效地提高實(shí)驗(yàn)設(shè)備的復(fù)用率,緩解因設(shè)備資源匱乏帶來(lái)的實(shí)驗(yàn)室負(fù)荷過(guò)重的問(wèn)題。

此外,VPN本身就是一種綜合性安全產(chǎn)品,使用基于VPN的虛擬實(shí)驗(yàn)室,能使學(xué)生對(duì)信息安全技術(shù)有更加深刻的認(rèn)識(shí),并保證了實(shí)驗(yàn)室本身的信息安全性。

圖1基于VPN的虛擬實(shí)驗(yàn)室基本原理

4結(jié)語(yǔ)

信息安全實(shí)驗(yàn)是信息安全專業(yè)教學(xué)中至關(guān)重要的一個(gè)環(huán)節(jié)。本文剖析了信息安全實(shí)驗(yàn)相對(duì)于普通計(jì)算機(jī)專業(yè)實(shí)驗(yàn)的若干特殊問(wèn)題。針對(duì)這些問(wèn)題,結(jié)合所在單位的實(shí)踐提出以完善課程設(shè)置、加強(qiáng)安全意識(shí)為“長(zhǎng)策”,改進(jìn)實(shí)驗(yàn)手段為“近謀”的教學(xué)方法。在改進(jìn)實(shí)驗(yàn)手段方面,對(duì)于虛擬技術(shù)在在信息安全實(shí)驗(yàn)教學(xué)中運(yùn)用進(jìn)行了探討。

參考文獻(xiàn):

[1] 彭國(guó)軍,張煥國(guó),劉丹. 實(shí)驗(yàn)教學(xué)與信息安全本科生實(shí)踐創(chuàng)新能力培養(yǎng)[J].計(jì)算機(jī)教育,2007(22):142-144.

[2] 張淑芬,陳學(xué)斌,張帥. 虛擬化技術(shù)在計(jì)算機(jī)實(shí)踐教學(xué)中的應(yīng)用研究[J]. 計(jì)算機(jī)教育,2009(13):215-217.

[3] 張煥國(guó),黃傳河,劉玉珍,等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育,2004(2):16-20.

[4] 周世杰,秦志光,程紅蓉. 信息安全專業(yè)實(shí)踐教學(xué)體系初探[J]. 計(jì)算機(jī)教育,2007(11):154-156.

[5] 趙春蕾, 賈春福. 信息安全法律法規(guī)課程教學(xué)初探[J]. 計(jì)算機(jī)教育,2009(2):104-105.

[6] 王茂才,宋軍,康曉軍,等. 信息安全專業(yè)應(yīng)用型人才培養(yǎng)探索與實(shí)踐[C]. 2008 年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集(上冊(cè)),2008:553-557.

[7] 張文東,張艷燕. 利用虛擬機(jī)技術(shù)構(gòu)建計(jì)算機(jī)實(shí)踐課教學(xué)實(shí)驗(yàn)平臺(tái)[J]. 計(jì)算機(jī)教育,2009(18):134-135.

[8] Dong Lijun, Du Min, Yu Shengsheng. Secure Vault:an Intrusion Prevention Model for Ender-users[C]. Proc. of the 2007 International Conference on Computational Intelligence and Security. 2007:542-545.

[9] R. Cohen. On the establishment of an access VPN in broadband access networks[J]. Communications Magazine, IEEE, 2003,41(2):156-163.

Several Problems about the Information Security Experiment Teaching

DONG Li-jun, SONG Jun, WANG Mao-cai

(School of Computer, China University of Geosciences, Wuhan 430074, China)

篇10

論文摘要：文章介紹了蘭州大學(xué)信息安全專業(yè)人才培養(yǎng)的現(xiàn)狀和存在的問(wèn)題。借鑒當(dāng)今美國(guó)大學(xué)在信息安全專業(yè)教學(xué)中普遍采用的“核心課程+課程模塊”培養(yǎng)模式，提出了“模塊化教學(xué)+實(shí)訓(xùn)基地教學(xué)+創(chuàng)新技術(shù)能力”的人才培養(yǎng)模式。并就如何開設(shè)創(chuàng)新實(shí)驗(yàn)教學(xué)模式——虛擬實(shí)驗(yàn)?zāi)Ｊ竭M(jìn)行了詳細(xì)研究和重點(diǎn)探討，同時(shí)提出了實(shí)驗(yàn)教學(xué)模式的教學(xué)評(píng)價(jià)方法和實(shí)施該模式的有效措施。

隨著全社會(huì)信息化進(jìn)程的不斷加快，互聯(lián)網(wǎng)應(yīng)用日益普及，我國(guó)面臨的信息安全問(wèn)題日益突出。信息安全已經(jīng)成為我國(guó)國(guó)家安全的重要組成部分，深刻影響著我國(guó)的政治、經(jīng)濟(jì)、文化和國(guó)防安全。要建立可靠的信息安全保障系統(tǒng)，信息安全專業(yè)人才的培養(yǎng)就顯得尤為重要J。

一、目前我校信息安全專業(yè)的現(xiàn)狀和問(wèn)題

2001年經(jīng)教育部批準(zhǔn)，武漢大學(xué)首先創(chuàng)建了信息安全本科專業(yè)。隨后，我校信息科學(xué)與工程學(xué)院開設(shè)了“2+2”信息安全專業(yè)方向，并于2007年面向全國(guó)招收信息安全專業(yè)方向本科生。經(jīng)過(guò)幾年的實(shí)踐，我們深深感到信息安全專業(yè)建設(shè)方面還面臨諸多問(wèn)題，特別是在實(shí)驗(yàn)教學(xué)與實(shí)驗(yàn)環(huán)境上更是資源極度匱乏，同時(shí)也缺少相關(guān)的參考標(biāo)準(zhǔn)和借鑒模式。

(一)專業(yè)知識(shí)結(jié)構(gòu)方面

專業(yè)教學(xué)計(jì)劃不夠完善，課程體系中缺少與實(shí)踐相關(guān)的信息安全學(xué)科的特色課程。信息安全專業(yè)學(xué)生普遍感到本專業(yè)的課程設(shè)置和教學(xué)內(nèi)容過(guò)散，難以構(gòu)成專業(yè)知識(shí)結(jié)構(gòu)。而一些信息安全學(xué)科的課程體系基本上是某個(gè)相近學(xué)科課程體系的翻版或者延伸，在課程中注重密碼學(xué)、防火墻、入侵檢測(cè)等單純安全理論與技術(shù)知識(shí)的傳授，缺少系統(tǒng)觀點(diǎn)與方法，特別是在實(shí)驗(yàn)教學(xué)與實(shí)訓(xùn)培養(yǎng)方面，對(duì)于如何構(gòu)建安全的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)，如何設(shè)計(jì)與實(shí)現(xiàn)安全的信息系統(tǒng)等重要問(wèn)題涉及很少。

(二)實(shí)際動(dòng)手能力的培養(yǎng)方面

信息安全專業(yè)不僅具有很強(qiáng)的理論性，同時(shí)也具有非常強(qiáng)的實(shí)踐性和應(yīng)用性，許多安全技術(shù)與手段需要在真實(shí)的實(shí)踐過(guò)程中去認(rèn)識(shí)體會(huì)，才能理解和掌握。目前，國(guó)內(nèi)外一些高等院校提倡基于仿真的信息安全教學(xué)法。我?，F(xiàn)階段尚不具備仿真環(huán)境的實(shí)驗(yàn)條件，現(xiàn)有信息安全學(xué)科實(shí)驗(yàn)設(shè)備和實(shí)驗(yàn)環(huán)境還相當(dāng)落后，僅能進(jìn)行一些簡(jiǎn)單的加密／解密、防火墻或者入侵檢測(cè)等實(shí)驗(yàn)，而對(duì)于網(wǎng)絡(luò)對(duì)抗等更進(jìn)一步的實(shí)驗(yàn)基本沒(méi)有涉及，或者無(wú)法完成這些復(fù)雜的信息安全實(shí)驗(yàn)。

(三)相關(guān)專業(yè)人才方面

我院在信息安全學(xué)科方面已經(jīng)初步具備了良好的學(xué)術(shù)與人才培養(yǎng)積累，組建了良好的教學(xué)與科研梯隊(duì)。但在實(shí)際教學(xué)與應(yīng)用中，信息安全學(xué)科方面還是比較薄弱的，還缺乏深厚的科研開發(fā)和人才培養(yǎng)方面的積累，專業(yè)人才數(shù)量不足。目前這種情況勢(shì)必制約信息安全專業(yè)的發(fā)展和專業(yè)人才培養(yǎng)。因此，我們應(yīng)該加強(qiáng)與國(guó)內(nèi)外院校、科研機(jī)構(gòu)和企業(yè)的交流與合作，進(jìn)一步提高我院信息安全學(xué)科教師的理論水平與實(shí)際研發(fā)能力，使信息安全專業(yè)成為重點(diǎn)發(fā)展的學(xué)科。

二、“模塊化教學(xué)+實(shí)訓(xùn)基地教學(xué)+創(chuàng)新技

術(shù)能力”培養(yǎng)模式的探討與研究“9·11事件”發(fā)生后，美國(guó)、英國(guó)等國(guó)家對(duì)信息安全專業(yè)人才的培養(yǎng)非常重視，不僅將它提升到了一個(gè)更高的級(jí)別，同時(shí)也加大了對(duì)高校中信息安全專業(yè)人才培養(yǎng)的投入力度。當(dāng)前，美國(guó)大學(xué)中信息安全專業(yè)教學(xué)普遍采用“核心課程+課程模塊”的教學(xué)培養(yǎng)模式。學(xué)生在完成核心課程的基礎(chǔ)上從模塊課程中任選幾門課程，而不必選修整個(gè)模塊課程，使學(xué)生既能掌握扎實(shí)的專業(yè)知識(shí)，又有較多的選擇機(jī)會(huì)，同時(shí)還便于教學(xué)管理和因材施教。借鑒他們的經(jīng)驗(yàn)，結(jié)合我校的實(shí)際情況，對(duì)信息安全專業(yè)的本科教育，也可采用這種教學(xué)模式。我們?cè)谠行畔踩珜I(yè)教學(xué)計(jì)劃的基礎(chǔ)上，依據(jù)實(shí)際情況進(jìn)行適當(dāng)調(diào)整，首先，確立核心課程模塊，保證信息安全專業(yè)的基礎(chǔ)性。同時(shí)，對(duì)教學(xué)大綱中規(guī)定的除核心課程外的專業(yè)方向的課程，依其內(nèi)容聯(lián)系等劃分成若干個(gè)課程模塊，以供學(xué)生根據(jù)自己的興趣選擇不同的主修方向，并合理安排學(xué)生到實(shí)訓(xùn)基地進(jìn)行實(shí)踐學(xué)習(xí)，注重學(xué)生社會(huì)實(shí)踐能力和創(chuàng)新能力的培養(yǎng)。因?yàn)楫?dāng)今社會(huì)對(duì)信息安全人才的要求不僅要有扎實(shí)的理論基礎(chǔ)，還要有較強(qiáng)的社會(huì)實(shí)踐能力和創(chuàng)新能力，故在借鑒以上模式的基礎(chǔ)上，結(jié)合我校的實(shí)際情況提出了“模塊化教學(xué)+實(shí)訓(xùn)基地教學(xué)+創(chuàng)新技術(shù)能力”的教學(xué)模式。

(一)模塊化教學(xué)模式

信息安全專業(yè)已經(jīng)開設(shè)，但是如何科學(xué)合理的設(shè)置教學(xué)和實(shí)驗(yàn)課程仍是一個(gè)需要我們探討的問(wèn)題。該專業(yè)由核心學(xué)科、支撐學(xué)科和應(yīng)用學(xué)科三部分構(gòu)成，是一個(gè)“以信息安全理論為核心，以信息技術(shù)、信息工程和通信技術(shù)等理論體系為支撐，以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科體系。該學(xué)科交叉性強(qiáng)，應(yīng)用領(lǐng)域?qū)?。借鑒國(guó)外如美國(guó)、英國(guó)的經(jīng)驗(yàn)和國(guó)內(nèi)一些高校的辦學(xué)經(jīng)驗(yàn)，我們將教學(xué)計(jì)劃中的“計(jì)算機(jī)網(wǎng)絡(luò)”、“現(xiàn)代密碼學(xué)”、“信息安全技術(shù)”、“網(wǎng)絡(luò)安全”、“信息安全實(shí)驗(yàn)與實(shí)踐教程”、“編碼理論”等作為核心課程，其它專業(yè)課程分為幾個(gè)專業(yè)方向課程模塊，同時(shí)將信息安全領(lǐng)域的理論研究、學(xué)科建設(shè)、事業(yè)發(fā)展、前沿?zé)狳c(diǎn)等最新動(dòng)態(tài)，以專業(yè)選修課或?qū)ｎ}講座的形式及時(shí)地充實(shí)到教學(xué)內(nèi)容中去，構(gòu)成現(xiàn)在的信息安全專業(yè)的模塊化教學(xué)模式。

(二)實(shí)訓(xùn)基地教學(xué)模式

要提高學(xué)生的社會(huì)實(shí)踐能力，必須切實(shí)加強(qiáng)實(shí)訓(xùn)基地的建設(shè)，推行實(shí)訓(xùn)基地培養(yǎng)模式。不僅要在實(shí)驗(yàn)室里研究探索，更強(qiáng)調(diào)和注重學(xué)生在實(shí)訓(xùn)基地的培養(yǎng)鍛煉，讓學(xué)生自己動(dòng)手，學(xué)習(xí)一些課堂上沒(méi)有接觸到的新知識(shí)、新內(nèi)容，大膽嘗試，逐步積累實(shí)踐經(jīng)驗(yàn)，以此鍛煉和提高他們的實(shí)踐能力和創(chuàng)新能力。通過(guò)實(shí)訓(xùn)基地的學(xué)習(xí)，使學(xué)生真正在信息系統(tǒng)安全管理的策略上、技術(shù)上、Bs、cs、安全性分析、安全體系框架設(shè)計(jì)和安全產(chǎn)品研發(fā)等各方面都具備一定的實(shí)踐能力。

(三)創(chuàng)新技術(shù)能力模式

本科教育階段不僅要給學(xué)生傳授相關(guān)的專業(yè)知識(shí)和理論，更要培養(yǎng)學(xué)生掌握和應(yīng)用新知識(shí)的方法和提高學(xué)生的自主創(chuàng)新能力。而達(dá)到這一目的無(wú)疑是通過(guò)不斷的實(shí)踐和摸索，使學(xué)生在實(shí)驗(yàn)和實(shí)踐中不斷面臨新的問(wèn)題，不斷發(fā)現(xiàn)新的需求，不斷增加新的壓力。以使學(xué)生主動(dòng)地加強(qiáng)其實(shí)際動(dòng)手能力和創(chuàng)新能力，真正認(rèn)識(shí)到只有不斷地創(chuàng)新，才能適應(yīng)迅速發(fā)展的信息社會(huì)。才能真正達(dá)到面向信息時(shí)代，培養(yǎng)高素質(zhì)人才，提高認(rèn)知能力；面向真實(shí)世界，培養(yǎng)解決問(wèn)題的能力，提高知識(shí)應(yīng)用和遷移能力；面向發(fā)展世界，培養(yǎng)探索能力和創(chuàng)新能力；面向合作時(shí)代，培養(yǎng)協(xié)作精神和團(tuán)隊(duì)意識(shí)，提高溝通協(xié)作和組織管理能力的需求目標(biāo)。

三、實(shí)驗(yàn)教學(xué)和實(shí)訓(xùn)基地建設(shè)的改革思路

(一)建立創(chuàng)新的實(shí)驗(yàn)教學(xué)模式

信息安全專業(yè)作為一種應(yīng)用性很強(qiáng)的學(xué)科，其本科教學(xué)不但應(yīng)注重學(xué)科的基礎(chǔ)性、實(shí)用性和實(shí)踐性，還應(yīng)建立創(chuàng)新的實(shí)驗(yàn)教學(xué)模式和科學(xué)的實(shí)驗(yàn)教學(xué)內(nèi)容，這對(duì)于促進(jìn)該專業(yè)的建設(shè)有舉足輕重的作用。根據(jù)近幾年來(lái)該專業(yè)的發(fā)展需求，并充分考慮到實(shí)驗(yàn)教學(xué)模式的系統(tǒng)性和可操作性，我們選擇以實(shí)驗(yàn)教學(xué)模式的改革為切人點(diǎn)，在實(shí)驗(yàn)教學(xué)中嘗試將實(shí)驗(yàn)教學(xué)分為網(wǎng)絡(luò)基礎(chǔ)技術(shù)實(shí)驗(yàn)、密碼技術(shù)實(shí)驗(yàn)、網(wǎng)絡(luò)攻防實(shí)驗(yàn)和系統(tǒng)安全實(shí)驗(yàn)4個(gè)層次的內(nèi)容，搭建一種分層次的體系結(jié)構(gòu)和多元化實(shí)驗(yàn)教學(xué)模式——虛擬實(shí)驗(yàn)?zāi)Ｊ?。我們深入研究了我校信息安全專業(yè)在實(shí)驗(yàn)教學(xué)環(huán)節(jié)中存在的突出矛盾，提出了解決矛盾的具體措施，利用虛擬實(shí)驗(yàn)系統(tǒng)進(jìn)行實(shí)驗(yàn)教學(xué)，大膽進(jìn)行實(shí)驗(yàn)教學(xué)改革，兩年來(lái)的實(shí)踐已經(jīng)證明，以虛擬實(shí)驗(yàn)為主流方向的實(shí)驗(yàn)室改革可以使我們逐步走出實(shí)驗(yàn)教學(xué)的困境，例如開發(fā)一個(gè)虛擬仿真的實(shí)驗(yàn)環(huán)境，這樣就可以使學(xué)生進(jìn)行密碼學(xué)實(shí)驗(yàn)，使他們更直觀的理解系統(tǒng)內(nèi)部的加密過(guò)程，從而真正達(dá)到創(chuàng)新實(shí)驗(yàn)教學(xué)的目的。

(二)重視實(shí)訓(xùn)基地建設(shè)工作

該專業(yè)所學(xué)的大量課程與社會(huì)實(shí)踐密切相關(guān)，所以應(yīng)重點(diǎn)建設(shè)產(chǎn)學(xué)研一體化的實(shí)訓(xùn)基地，加強(qiáng)與信息產(chǎn)業(yè)部門的合作，為學(xué)生創(chuàng)造到企事業(yè)單位頂崗實(shí)習(xí)的機(jī)會(huì)，打通學(xué)生與社會(huì)接軌的渠道，使學(xué)生能夠明白真正的社會(huì)需求，使其得到既實(shí)際又規(guī)范的訓(xùn)練。實(shí)訓(xùn)基地可分為固定性和變動(dòng)性兩類，這樣能使學(xué)生有更多的選擇機(jī)會(huì)和鍛煉機(jī)會(huì)。這方面我院的信息安全專業(yè)近年來(lái)做了許多創(chuàng)新性工作，不但為當(dāng)?shù)卣隽舜罅康纳鐣?huì)服務(wù)工作，同時(shí)也為學(xué)院的實(shí)訓(xùn)基地建設(shè)搭建了一個(gè)好的平臺(tái)。例如：2007年成立了“國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心系統(tǒng)測(cè)評(píng)(甘肅省)分中心”，正在籌建的“TC—sP趨勢(shì)科技認(rèn)證考試”，這些都為學(xué)生提供了很好的實(shí)踐鍛煉平臺(tái)，并已取得初步的效果。

(三)加強(qiáng)對(duì)學(xué)生進(jìn)行多層次實(shí)訓(xùn)能力的培養(yǎng)

對(duì)應(yīng)于實(shí)驗(yàn)教學(xué)模式的四個(gè)層次，在學(xué)生實(shí)訓(xùn)方面主要安排以下內(nèi)容：建立常用的各類計(jì)算機(jī)網(wǎng)絡(luò)NT、Novell、UNIX等網(wǎng)絡(luò)的連接；微機(jī)的組裝及故障排除；加密系統(tǒng)、防火墻技術(shù)、病毒的防范、黑客攻擊與防范和電子商務(wù)模擬交易及認(rèn)證模擬訓(xùn)練等。使學(xué)生通過(guò)這種分層次和多元化的實(shí)訓(xùn)鍛煉，真正提高處理和解決實(shí)際問(wèn)題的能力，提高信息安全本科人才的綜合素質(zhì)。

四、實(shí)驗(yàn)教學(xué)模式的教學(xué)評(píng)價(jià)和教學(xué)保障

實(shí)驗(yàn)教學(xué)的評(píng)價(jià)不僅要對(duì)學(xué)生實(shí)驗(yàn)結(jié)果做鑒定，更重要的是在實(shí)驗(yàn)教學(xué)目標(biāo)與實(shí)驗(yàn)結(jié)果之間，對(duì)學(xué)生的學(xué)習(xí)進(jìn)行反饋、激勵(lì)和改進(jìn)，形成以評(píng)促學(xué)的動(dòng)力機(jī)制J。實(shí)驗(yàn)教學(xué)可分3種層次進(jìn)行評(píng)價(jià)，按是否數(shù)量化分類，分為定量評(píng)價(jià)和定性評(píng)價(jià)；按評(píng)價(jià)的對(duì)象分類，分為自評(píng)、互評(píng)和教師評(píng)價(jià)；按層次模塊分類，分為階段性實(shí)驗(yàn)課作業(yè)評(píng)價(jià)和實(shí)驗(yàn)考試評(píng)價(jià)。同時(shí)在實(shí)驗(yàn)教學(xué)和實(shí)訓(xùn)過(guò)程中應(yīng)努力做到以下幾點(diǎn)：

(1)保證有足夠的實(shí)驗(yàn)時(shí)間。雖然我校由于實(shí)驗(yàn)環(huán)境、實(shí)驗(yàn)經(jīng)費(fèi)等諸多原因，在實(shí)驗(yàn)教學(xué)時(shí)間的保障上還有一定的困難，但我們還是在這方面做了大量的嘗試和努力以保證學(xué)生有足夠的實(shí)驗(yàn)時(shí)間。(2)保證有可實(shí)訓(xùn)的基地。經(jīng)過(guò)幾年的努力，我院已和國(guó)內(nèi)幾家著名的企業(yè)公司建立了良好的協(xié)作關(guān)系，為學(xué)生能夠得到規(guī)范性的實(shí)訓(xùn)提供了保證。(3)保證有豐富實(shí)踐經(jīng)驗(yàn)的實(shí)訓(xùn)教師的指導(dǎo)。除了學(xué)校的實(shí)訓(xùn)指導(dǎo)教師，實(shí)訓(xùn)單位聘請(qǐng)經(jīng)驗(yàn)豐富的專業(yè)人士為學(xué)生做現(xiàn)教學(xué)與演示，達(dá)到針對(duì)性的指導(dǎo)學(xué)生參加實(shí)訓(xùn)習(xí)的目的，通過(guò)這種方式，增強(qiáng)了學(xué)生對(duì)實(shí)訓(xùn)習(xí)的主觀能動(dòng)性，學(xué)習(xí)效果明顯提高。