前言:中文期刊网精心挑选了对信息安全的理解范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
对信息安全的理解范文1
[关键词] 缬沙坦;卡维地洛;慢性心力衰竭;生活质量
[中图分类号] R541.6 [文献标识码] A [文章编号] 1674-4721(2016)04(b)-0128-03
[Abstract] Objective To investigate the security analysis and life quality effect of Valsartan combined with Carvedilol treatment for chronic heart failure patients. Methods 118 cases of chronic heart failure patients in our hospital from October 2014 to October 2015 were randomly divided into research group and control group,each was 59 cases.Control group were treated with Valsartan based on conventional therapy.Research group were treated with Valsartan combined with Carvedilol based on conventional therapy.Life quality of patients in the two groups was measured by SF-36 scale.The life quality,ST-segment depression,NYHA and adverse reactions rate of two groups were compared. Results After 8 weeks treatment,the SF-36 scale score of research group was higher than control group [(0.36±0.05)mV vs (0.50±0.09)mV;(2.31±0.23)levels vs (2.87±0.49)levels,P
[Key words] Valsartan;Carvedilol;Chronic heart failure;Life quality
慢性心力衰竭是由各种原因造成心肌损伤,使心肌结构和功能改变,导致心室泵血或充盈功能低下的一种疾病,患者主要表现为耐力下降、呼吸困难、乏力,部分患者有腹部或腿部水肿等症状[1-2]。研究表明,慢性心力衰竭的死亡率与临床表现的严重程度有很大关系,中重度心力衰竭患者5年的死亡率为30%~50%[3]。治疗慢性心力衰竭的目的是改变衰竭心脏的生物学性质,临床常用药物包括缬沙坦、卡维地洛、依那普利等。为探讨缬沙坦联合卡维地洛对慢性心力衰竭患者生活质量的影响及其安全性,笔者以慢性心力衰竭患者作为研究对象展开本次研究。
1 资料与方法
1.1 一般资料
选取2014年10月~2015年10月我院收治的118例慢性心力衰竭患者作为研究对象,随机将患者分为研究组和对照组,每组59例。研究组男31例,女28例;年龄42~78岁,平均(62.8±8.6)岁;病程2~6年,平均(3.8±1.2)年;心功能分级Ⅲ级31例,Ⅳ级28例;合并心肌病、冠心病各9例,糖尿病11例,高血压19例。对照组男33例,女26例;年龄43~81岁,平均(63.5±9.1)岁;病程1~6年,平均(3.4±1.1)年;心功能分级Ⅲ级29例,Ⅳ级30例;合并心肌病10例,冠心病8例,糖尿病13例,高血压17例。两组患者一般资料比较差异无统计学意义(P>0.05),具有可比性。本研究符合伦理学要求,已取得我院医学伦理委员会批准。
入选标准:①符合美国心脏病协会关于慢性心力衰竭的诊断标准,按纽约心脏病分级标准(NYHA)为Ⅲ、Ⅳ级;②患者同意参与本次研究,并签署知情同意书。
排除标准:药物过敏及严重肝肾功能障碍者。
1.2方法
两组患者均使用β-受体阻滞剂、利尿剂、洋地黄及扩血管等进行慢性心力衰竭的常规治疗。
对照组:在常规治疗的基础上使用缬沙坦胶囊(北京诺华制药有限公司生产,国药准字H20040217,规格80 mg/片)治疗,剂量:1片/次,1次/d,晚饭后温开水吞服。
研究组:在常规治疗的基础上使用缬沙坦(北京诺华制药有限公司生产,国药准字H20040217,规格80 mg/片)联合卡维地洛(齐鲁制药有限公司生产,国药准字H20000100,规格10 mg/片)治疗,剂量:缬沙坦胶囊1片/次,1次/d,晚饭后温开水吞服;卡维地洛2片/次,2次/d,早、晚餐后用温开水吞服。
两组均治疗8周后进行疗效对比。
1.3评价指标
使用SF-36量表评价两组患者治疗前后的生活质量,每项满分100分,得分越高代表生活能力越强,生活质量越好。其中SF-36量表共分为8个维度:生理功能(PF)、生理职能(RP)、躯体疼痛(BP)、总体健康(GH)、活力(VT)、社会功能(SF)、情感职能(RE)以及精神健康(MH)[4]。
1.4统计学方法
采用统计软件SPSS 20.0对实验数据进行分析,计量资料以均数±标准差(x±s)表示,采用t检验。计数资料以率表示,采用χ2检验,以P
2结果
2.1两组患者治疗前后生活质量的比较
治疗8周后,研究组SF-36各维度评分均比对照组升高(P
2.2两组心电图ST段下移及NYHA心功能分级变化情况的比较
治疗后研究组心电图ST段下移及NYHA心功能分级分别为(0.36±0.05)mV、(2.31±0.23)级,改善程度优于对照组(P
2.3两组患者不良反应发生情况的比较
两组均无药物不良反应发生,耐受性好。
3讨论
慢性心力衰竭是一种严重心脏病,其发病率在全球范围内逐年上升,且好发于中老年人[5]。在我国,慢性心力衰竭在35岁以上的成人中发病率为0.9%[6]。慢性心力衰竭发生的主要机制是肾上腺素能系统和肾素-血管紧张素-醛固酮系统被激活,另外激活的两大系统相互作用,引起肾素过度分泌,使病情进入恶性循环。治疗慢性心力衰竭的关键在于抑制被激活的神经内分泌系统,阻断心肌重构[7],临床的常用疗法包括β-受体阻滞剂、利尿剂、洋地黄及扩血管等。缬沙坦属于非肽类、口服有效的血管紧张素Ⅱ(AT)受体拮抗剂,能有效竞争性拮抗1型受体(AT1)[8]。研究表明,缬沙坦在抑制血管收缩和醛固酮释放的同时不会抑制因钾导致的释放,其对心收缩功能及心率无明显影响[9]。缬沙坦的作用包括:①改善血流动力学,减少儿茶酚胺释放;②抑制心肌间质的合成,逆转心肌细胞肥大;③阻断AT1作用,避免心血管重构的异常生理改变;④降低三酰甘油水平,改善心肌和动脉的顺应性;⑤抑制心肌细胞凋亡作用,保护心肌[9]。卡维地洛是一种新型的β-受体阻滞剂,对心率失常具有很好的抑制作用。卡维地洛通过抑制心脏交感神经系统从而有效降低慢性心力衰竭患者的死亡风险[10]。卡维地洛还具有很强的抗氧化、抗增殖作用,能抑制心力衰竭患者体内儿茶酚胺的过度分泌,从而降低心脏兴奋度,减少心肌细胞耗氧量,保护心肌细胞。值得指出的是,使用卡维地洛治疗慢性心力衰竭必须确保患者的病情得到稳定控制,切不可对急性心力衰竭患者使用卡维地洛治疗[11]。另外,对于使用利尿药和静脉强心药的患者也不可使用卡维地洛治疗。缬沙坦与卡维地洛联合使用能有效抑制心脏的兴奋状态,减缓心率,减少心输出量,降低心脏耗氧量,保护心肌。本研究结果显示,单一使用缬沙坦治疗慢性心力衰竭效果不够理想。卡维地洛是一种α、β-受体阻滞剂,具有疏通血管的作用。该药从1988年开始用于慢性心力衰竭的治疗,疗效被众多研究证实。贾海莲[12]在其研究中表明,卡维地洛能有效降低慢性心力衰竭患者的死亡率,并能预防心血管事件的发生。卡维地洛还能抑制肾上腺素的分泌,从而减缓心率、降低心肌细胞耗氧,保护心肌[13-14]。值得注意的是,停止治疗时不能突然停止卡维地洛用药,需要在1~2周内逐渐减少用药剂量。缬沙坦与卡维地洛联合治疗慢性心力衰竭能更加彻底地抑制肾上腺素能系统,两者与缓激肽共同作用,改善心功能,提高患者的生活质量[15]。
本研究中选取118例慢性心力衰竭患者作为研究对象,分别采用单一缬沙坦和缬沙坦联合卡维地洛治疗,旨在探讨缬沙坦联合卡维地洛对慢性心力衰竭患者生活质量的影响及其安全性,研究结果表明:治疗8周后,研究组SF-36各维度评分均比对照组高(P
综上所述,缬沙坦联合卡维地洛对慢性心力衰竭疗效突出,能有效提高患者生活质量,改善心功能,且无明显的不良反应发生,安全可靠,值得临床推广应用。
[参考文献]
[1] 张澍,黄德嘉,华伟,等.心脏再同步治疗慢性心力衰竭的建议(2013年修订版)[J].中华心律失常学杂志,2013, 17(4):247-261.
[2] 王正,沈娟,宋庆桥.慢性心力衰竭合并心律失常发病机制研究进展[J].中西医结合心脑血管病杂志,2012,10(2):216-219.
[3] 余耀鸣,陈瑶.常规治疗+卡维地洛对慢性心力衰竭患者心功能的改善作用[J].中国当代医药,2013,20(36):79-80.
[4] 杜惠莲,李晓萍.卡维地洛与缬沙坦联用治疗慢性心力衰竭的临床研究[J].吉林医学,2012,33(18):93.
[5] 张文亮.卡维地洛和美托洛尔对慢性充血性心力衰竭患者左室舒张功能及心室重塑的影响[J].中西医结合心脑血管病杂志,2012,10(2):235-236.
[6] 王秀梅,张波,边翠霞.依那普利联合卡维地洛治疗老年慢性心力衰竭临床分析[J].中国当代医药,2012,19(27):75-76.
[7] McMurray JV,Adamopoulos S,Anker SD,et al.ESC Guidelines for the diagnosis and treatment of acute and chronic heart failure[J].Eur Heart Fail,2012,14(8):803-869.
[8] 赵志坚,李芹.卡维地洛联合依那普利治疗风湿性心脏病慢性心力衰竭的疗效分析[J].中国实用医药,2012,7(26):21-22.
[9] 贺志伟,王湘富,杨翰文,等.卡维地洛联合普伐他汀对冠心病慢性心力衰竭氨基末端脑钠肽前体和心肌肌钙蛋白I及其心功能影响的研究[J].中国综合临床,2012, 28(8):841-844.
[10] 贺志伟,王湘富,杨翰文,等.卡维地洛加普伐他汀对冠心病慢性心力衰竭患者心功能的影响[J].华南国防医学杂志,2012,26(4):316.
[11] 刘振,王鹏飞,刘玲玲,等.卡维地洛与曲美他嗪联用对慢性心力衰竭患者左室重构的影响研究[J].中国实用医药,2013,8(6):179-181.
[12] 贾海莲.卡维地洛联合曲美他嗪治疗高龄慢性心力衰竭的疗效及对左室功能的影响[J].中国医药导刊,2012, 14(2):248-249.
[13] 李卫红.卡维地洛联合缬沙坦治疗慢性心力衰竭临床效果及安全性探究[J].中国医药指南,2012,10(10):134-136.
[14] 莫逆,陈海坚,黎奇才.卡维地洛联合坎地沙坦治疗慢性心力衰竭的临床观察[J].中国临床研究,2012,25(5):444-445.
[15] 郑进民.卡维地洛联合缬沙坦治疗慢性心力衰竭的临床疗效观察[J].中国现代药物应用,2013,7(15):13-14.
对信息安全的理解范文2
关键词:信息安全教育;案例教学;翻转课堂;实战操作
1引言
随着网络信息发展节奏的加快,人们主动或者被动接收到网络信息的种类和数量日益增加。大学生作为一个特殊的群体,接收信息安全的普及教育是社会发展的要求,更是提升自我保护能力的一种有效方法。目前,互联网已经成为人们沟通、购物、学习等的主要工具,但也带来了一系列信息安全风险。在校大学生作为引领潮流的主体,在利用互联网作为生活各个方面的工具时,不同于其他任何群体,他们主要通过网络获取专业知识、查询时政信息、结交朋友以及休闲娱乐[1]。目前,许多高校都开展了大学生信息安全课程或者不定期进行信息安全知识讲座。但是,大部分课程存在教学内容枯燥而导致学生学习兴趣不高的问题[2]。因此,针对不同的学习内容,选择合适的教育方法,对于加强大学生信息安全教育有着重要意义。本文通过分析大学生信息安全现状及信息安全课程存在问题,提出了日常沟通、翻转课堂、案例教学和实战操作四种教学方法,并且分析了它们的特点。为有效地提升大学生信息安全教育的效果提供参考。
2信息安全教育现状
2.1信息安全现状
网络的极速发展是一把双刃剑,给学生们提供便利的同时,也会产生一些负面影响。主要可以归纳为如下几种:(1)被网贷逼迫的大学生案例时常出现,大学生学费或生活费被骗或者被盗的案例也时有发生[3];(2)电脑作为大学生学习的重要工具,时常遇到被攻击的现象,给学生的学习生活带来不同程度的影响,轻则导致系统运行缓慢,重则使得自己经过长时间努力得到的成果被损,如重要文件的破坏、实验数据的丢失等;(3)不良网页的影响,学生们在进入一些非正规网站时,一些不良的网页内容,不仅占用了学生学习的宝贵时间,更是不利于正处于生长发育时期大学生的身心健康[4];(4)大学生的生活环境比较单纯,不具有完全的辨别能力,他们正处于三观形成时期,对于网络交友难以有一个全面的了解,稍有不慎就可能认识一些社会上具有不良习惯的人群,这对于涉世未深的大学生影响非常恶劣,这些所谓的“朋友”会使其误入歧途,影响其一生的发展。
2.2存在问题
目前,全国很多高校开设的信息安全相关课程,但教学形式比较单一且大部分课程内容较为枯燥。信息安全教育存在的主要问题有:(1)理论教学多于实践;(2)实验课重视程度不够。信息安全是一门实践操作要求较高的课程,对于本科学生(非信息安全专业的学生),有必要通过该课程的学习,懂得如何在生活或学习中使用信息安全相关技术。但是,目前所教授的信息安全课程,多采用理论为主、实验为辅的形式,教学效果达不到高校学生的需求[5-6]。
3信息安全教育实现方法
针对在校大学生的特殊情况,采用合适的教学方法使其对信息安全有全面的认识,提高学生信息安全的意识至关重要。面对在校大学生的信息安全教育,教学方式应具有普适性。对于非信息安全专业的学生,因为没有前期相关的知识积累,对有些晦涩难懂的知识点理解困难,就需要进行深入浅出地讲解,用日常生活中学生容易理解的事物作比喻,帮助学生更好地理解。例如在讲授知识点“rootkit”的功能时,导入“目标文件、进程、网络连接”等词汇进行讲解,势必会引入一些专业名词。如果大部分学生没有对该词汇的前期学习,就难以理解它的功能。如果描述“rootkit就像谍战片中的间谍,它就是攻击者在攻击目标主机安插的‘卧底’一样,窃取目标主机的信息”便很容易理解。同时,在课程内容选择上,应精选能够吸引学生兴趣,并且“更接地气”的学习内容为导向。在课程引入时,列举经典实例,如“棱镜计划”,“熊猫烧香”病毒,“梅丽莎”病毒,激发学生对课程学习的兴趣。在讲解信息安全具体知识时,精选日常生活中接触较多,使用频繁的攻击和防守方法为主要内容,使得学生学习过程中感到学有所用,更有助于提升学生的学习自信和兴趣。结合学生的学习情况现给出以下几种信息安全教育的实现方式:(1)日常沟通提升大学生信息安全教育的前提是增强学生对信息安全教育的意识,这可以通过以下几方面实现:辅导员或班主任教师以主题班会的形式,增强学生信息安全的意识;计算机公共课教师,在上课时适当引入信息安全案例,渗透到公共课的教学[7];思想政治课中也应该引入信息安全相关的案例,使学生不仅增强信息安全的防范意识,并且不做破坏信息安全的行为。由于大学生自己可支配的时间较多,有些学生容易迷失自我,思想涣散,沉迷网络游戏,对未来生活失去憧憬,面对这一类学生,学校应积极地、有针对性地进行思想引导,开展心理辅导课程,使得这类学生能够积极地投入到大学的学习中,为未来进入社会打下坚实的基础[8]。(2)案例教学本文中信息安全课程的授课对象为全体在校大学生,而信息安全课程内容本身抽象难懂。引入案例教学,对于学生更好地理解课程内容很有帮助。案例教学是一种互动性较强、开放的教学方法,课堂上使用的案例都是在上课前经过精心准备和筹划的,案例教学通过结合书本的基础理论知识和实际生活中的各种信息、经验、知识、观点的综合分析以实现启示理论学习和启迪反思生活的目的,案例的提出或者编写是为了更好地理解课程内容。案例1:在讲解“基于角色的访问控制模式”时,引入在期末考试结束后录入成绩的案例,详细分析学生、教师和教务管理人员在成绩录入时的角色分工,更好地理解角色的概念和任务,通过分析教师、学院教务管理人员和学校教务处的教务管理人员各自的权限,更好地帮助学生深入地理解角色中“无上读、无下写”的含义。案例2:在提醒学生注意网络诈骗时,引入学校中的真实案例:2017年9月24日15时许,王小丽同学(化名,下同)在新华南路一网吧上网进入一个网站时,被告知中了10万元大奖。随后,这个网站告诉她,要领这笔大奖,需要先支付650元的手续费。此时,王小丽已经被喜悦冲昏了头脑,她不假思索便将650元打入对方指定的账户。当王小丽再次询问领奖事宜时,对方再次让其打入手续费,王小丽这才发觉上当。本案例适用于提醒学生对于网络上出现的莫名中奖或者有打款要求的事宜,一定要非常谨慎,增强信息安全意识。(3)翻转课堂针对比较容易理解的知识点或者是在学期末进行课程复结的时候,让学生进行讲解或回顾。实施过程描述如下:首先将学生分组。以枣庄学院18云计算1班为例,全班共48名同学,分为8组。每组学生负责不同的知识点讲解。提前一个星期将每组学生负责讲解的任务进行分配,留以足够的准备时间。在课堂上,负责讲解的学生介绍该组分工情况,同一组中,每个学生的任务区不同。可以安排同一组的不同学生讲解不同的知识点细节,也可以按照组内学生的不同分工类型,有的学生负责讲解,有的学生负责制作课件,有的学生负责材料搜集等等。最后,也是最重要的环节,教师进行归纳总结,分析学生在讲解过程中的问题,及时纠正。这种方法一方面提高了学生的自主学习能力,另一方有助于提高学生的团队合作能力。(4)实战操作鼓励学生多参加比赛,让学生在比赛中获取知识,激发学习动力。也可以在课堂上进行演练,将学生进行分组,同一组的学生分为攻防两方。利用eNSP或同类型其他软件,让攻方同学对目标主机进行攻击,作为防守方的同学,根据中毒表现,分析判断中毒类型进行防御。案例1:在讲解设置密码的注意事项时,让一个同学设置一个进入windows系统的口令,另一个同学作为攻方,尝试破解进入系统的密码。若攻方同学能够在有效时间内破解该密码,则证明守方设置的密码过于简单。案例2:攻击者使用SYN攻击防御方,防御方通过分析中毒表现,发现系统中毒类型为SYN,接下来可以在路由器前端设置必要的TCP拦截,规定只有完成三次握手的数据才可以进入本网段,以此保护本网段内的服务器免收此类攻击。面向在校大学生的信息安全教育方法的优缺点,可归纳如表1所示。由表1可知,日常沟通的方法比较适用于日常生活中接触到的信息安全方面的问题,增强学生自我保护意识;案例教学适用于概念不太容易理解的学习内容;翻转课堂适用于具有总结性的或者内容比较容易理解的学习内容;实战操作适用于日常生活中可能会遇到的被动攻击的情形。信息安全课程内容繁杂,要想上好这门课程,单纯地使用某一种教学方法势必会影响教学效果。因此,在上课过程中,应根据上课内容及要求的不同,选用合适的教学方法,灵活切换。
参考文献
[1]郭方方,马春光,张国印.计算机信息安全课程建设研究//中国计算机教育与发展学术研讨会.CNKI,2008:96-98
[2]金松林,王顺平.信息安全课程教学改革与实践.软件导刊:教育技术,2016(6):26-28
[3]鄢喜爱,田华.公安院校信息安全课程教学探微.网络安全技术与应用,2006(009):71-73
[4]李悦,夏小玲,王高丽,等.信息安全课程的工程实践与创新教育模式研究.计算机教育,2014(01):53-56
[5]周立志,朱尚明.高校网络信息安全体系建设实践和思考.深圳大学学报(理工版),2020,37(165):79-83
[6]袁旭,李忠艳,孟新.大学生网络安全教育问题研究.教育教学论坛,2016,256(18):31-32
[7]朱韫雯,范静,章佳玮.新时代高校思想政治教育实效机制--以大学生网络安全教育为例.丝路视野,2019(004):44-45
对信息安全的理解范文3
【关键词】计算机 信息安全 技术研究 防护研究
计算机的信息安全问题关乎用户的很多权益,因而计算机工作人员应该对这个问题高度重视。技术人员应该大力关注对计算机信息安全技术的创新,及时为广大用户提供有效的帮助。只有这样,计算机用户才能在安心地在网上进行工作学习以及购物等。现在的网络黑客也比较嚣张,他们严重地破坏了我国的计算机网络工作环境。因此,国家也应该制定这方面的法律,让不法分子不能得逞。只要大家共同努力,就一定能够还网络一个安全的环境,让用户的信息安全得到充分的保障。
1 计算机信息安全技术
1.1 理解计算机信息安全
简单来讲,计算机信息安全主要是指人们在使用计算机时会对大量的信息进行搜集和整理,在处理信息的这个过程中,我们需要对其进行信息安全加密保护。
目前,互联网发展非常迅速,很多人都在使用计算机。并且因为互联网的存在,这些用户的信息都被捆绑在了一起。在庞大的互联网信息环境下,客观来讲,在使用计算机时,人们的信息存在很大的安全隐患。用户的信息面临着被盗的危险,相关互联网工作人员应该定时对其进行安全防护。对于如何保护好大家的计算机信息,相关人员应该不断创新自己的网络技术以便于提供及时的帮助。共同维护计算机用户信息的安全是每一个人的任,只有这样我们才能营造一个和谐的互联网环境。
1.2 关于计算机信息安全以及防护的技术
互联网时代,大家都离不开计算机。对计算机用户的安全问题,需要使用相关的技术以及防护措施进行解决。一般情况下,计算机信息安全防护技术它本身不是单一的,这个里面包含着一系列的防护措施。比如在计算机用户的电脑里都会安装一个防火墙,这个也是在进行信息保护过程中经常用的最普遍的技术。当有病毒来侵袭你的电脑时,计算机中的防火墙就会帮助用户进行病毒处理和阻拦等。除此以外,还有一种就是可以利用专门的杀毒软件对用户信息进行保护。当有病毒出现,会出现相应的提醒以及防护措施。目前,各种信息安全防护技术也在不断地发展和优化中。
2 关于计算机信息安全防护措施
2.1 找出问题的来源
计算机用户的信息被盗,必须得到技术人员的重视并帮助解决。而最为关键的,就是要找到出现信息安全隐患的根本所在。计算机技术人员应该努力找到病毒的来源,继而及时给出解决信息安全问题的办法。计算机中存在的病毒一般都是潜藏在用户浏览的网站中,或者各种链接中。如果用户的信息被盗,很有可能会导致文件的丢失,甚至导致银行账户财产的损失。因而,技术人员找到病毒的源头,帮助用户从根本上清除病毒,才是长久之策。除了从杀毒软件角度进行消灭病毒以外,用户还需要建立一个坚固的防护网。这样可以避免一些病毒的侵入,也算是一种从源头遏制问题的发生。
2.2 提高维护信息安全技术
不可否认,现在的计算机网络技术更新的非常及时。同时,黑客的侵害计算机用户的技术也越来越高超。因此,计算机技术部门必须要加快对信息安全技术的研究,才能使得技术足以解决计算机安全问题。然而,从我国计算机技术水平来看,很多的技术还是处于很低级的状态,根本不能有效地对抗计算机中存在的病毒。技术部门不仅要时刻关注安全防护技术的更新,还要加强对计算机安全防护系统的设置。从企业角度来讲,应该招聘优秀的计算机工作人员,经常性地对计算机进行维修。另外,企业还可以建立一个专门维护计算机信息安全的团队。企业通过对计算机员工进行专业化的管理,能够大大地提高计算机信息安全维护技术。
2.3 国家和政府给予支持
由于信息技术现代化的步伐从未停歇,因而攻研计算机安全防护技术也要一直坚持下去。在这个攻研的过程中,肯定是需要很大资金的投入。此时,国家以及政府应该给予一定的资金援助。有了资金基础,能够有效地帮助技术人员加大技术攻克的力度。除此以外,国家还可以制定一些关于维护计算机信息安全的制度或者法律。通过法律和制度的保障,对那些网络非法分子进行严厉的惩罚。
另外,当计算机用户的权益受到了侵害,也可以通过法律途径来维护自己的权益。如果企业由于信息受到侵害导致资金损失的话,也是可以通过法律及时弥补损失。由此,我国的信息化网络环境可以得到有效地净化,从而有效地保障计算机用户的权益。
3 计算机网络信息安全技术介绍
3.1 身份认证技术
简单来讲,身份认证技术就是需要用户的身份证明。通过身份认证方式,计算机用户的信息安全可以得到一定的保障。通常的身份认证途径有两种,一是密码认证,二是生物特征认证。密码认证就是每个用户都有一个密码,输入密码正确即可表示认证成功。但是,这种认证方式安全信度低,密码也很容易被盗。生物特征认证就是通过每个人的生理和行为的特点进行鉴别。一般包括指纹、声音、人脸等的鉴定,这种鉴定方式有着很大的发展空间。
3.2 杀毒软件
计算机一旦中了病毒,用户的信息会完全被盗,后果是不堪设想的。因此,用户在计算机中安装相关的杀毒软件是非常有必要的。不同的计算机有不同的系统,据此要安装相关的杀毒软件。杀毒软件主要是不断地对计算机信息安全进行维护,观察是否有可疑病毒出现。同时,杀毒软件也会针对病毒进行及时处理。
4 结束语
充分认识计算机信息安全的定义,同时在了解了相关的信息安全技术之后,计算机用户应该会对信息安全有更为深刻的理解。计算机信息安全维护人员也要加大对技术的攻克力度,不断更新杀毒件。当然了,在进行这些技术的攻克时,还需要其他人的帮助。如企业可以提高资金的援助,政府加强信息安全的宣传,国家给予制度保证等。相信,在多方人员的共同努力下,我们一定能够营造一个和谐而安全的网络环境。同时,计算机用户的信息也能够得到有效地保护,从而充分享受互联网的便利。
参考文献
[1]王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013(22):171-172.
[2]赵立.关于计算机信息安全技术及防护的研究[J].民营科技,2016(11).
对信息安全的理解范文4
可就在不久前,成都卫士通信息产业股份有限公司(以下简称卫士通)却成功成为国内首家上市的信息安全公司,并且之前其综合经济指标保持了超过行业平均值的高速递增。他们是如何走出一条国内信息安全企业的发展与突围之路的?
打开资本之门
卫士通虽然身处我国内陆,却是目前首家成功上市的国内信息安全企业。对于长期受资金问题困扰的国内信息安全产业来说,这无疑将带来很多积极的影响。
刘保华:卫士通是国内首家成功上市的信息安全企业,这对整个信息安全产业意味着什么?原来我们一直说资金是困扰信息安全产业发展的主要问题之一,从这个角度来讲,是否说明卫士通已经在资本层面找到一个很好的解决方法?
游小明:应该是。卫士通上市的意义不仅是对卫士通,甚至可以上升到产业方面。上市以后我接到许多电话,很多来自我的同行――我们成功上市也让他们增添了信心。
对于卫士通公司来说,成功上市的最大意义在于我们走向了前台。原来安全产业一直比较低调,而上市以后,不必做宣传也会有很多人知道卫士通,知道信息安全产业了。
不过上市以后,很多游戏规则发生了变化――包括原来的薪酬问题、激励模式问题、发展愿景问题等,可能会给我们带来一些根本性的变化。但是这都是一些积极的改变。从某种意义来讲,我们一直在争取上市,但是很难说真正完全做好了上市的准备。走上前台以后,我们接下来面对的竞争对手可能会更强大、更多。因此,我们必须要把资源转化为动力、把资源转化为资本。短期讲,上市对我们是挑战大于机遇。未来三到五年,上市带给卫士通的一定是机遇大于挑战。
刘保华:卫士通在上市后将面临哪些挑战和机遇?上市以后卫士通的战略定位是否有比较大的变化?
游小明:卫士通从成立开始就一直是股份制机制,也就是说我们非常重视先进的企业机制对发展的促进作用。卫士通虽然身处内陆,但市场发展决定了其全国性、抢占制高点的营销定位。至于对产业的发展影响,我认为可能在安全产业本身规模小、市场窄这个特点上产生一定影响。利用资本的力量强身健体,同时有能力抗衡国外安全企业以及国内向安全渗透的IT企业的“蚕食”,并实现向IT化推进的目标。
看清用户的需求
信息安全技术是服务于信息系统的技术。只有看清信息技术的发展,真正了解用户的实际需求,才能找到信息安全技术与产品的未来。
刘保华:卫士通公司已经专注于信息安全领域10年时间了。随着IT技术的发展,信息安全呈现出了哪些新的趋势特点?
游小明:当前IT行业呈现出几个较为显著的发展趋势:一是融合。主要包括通信与网络的融合、终端的融合、虚拟与现实的融合、安全与IT的融合以及IT 与工业的融合。融合使得传统的行业边界不断被打破,新的商业模式不断诞生。二是从网络为王向应用为王转型的时代已经来临。三是电子商务即将成为中国互联网的主流应用。
刘保华:这些新特点的出现,使用户对信息安全的需求有了什么样的变化?
游小明:由于以上特点,使得IT系统本身在保持高速发展的同时,进入到转型深化的拐点上。这为信息安全带来了更多的市场机会,另一方面也为信息安全的转型提供了条件。在此形势下,信息安全产业也出现了新的需求和发展态势。
我认为,信息安全产业发展近期呈现以下趋势:第一,密码技术成为信息安全的核心并将得到广泛的应用,因为安全价值的重点将从运行环境、安全防护转向保障业务信息资产的可信性和可用性。可信网络架构引起重视,可信密码模块也获得大显身手的机会。其次,安全系统解决方案(含管理)及服务能力成为未来制胜的制高点,安全管理的价值将进一步凸显,智能化、实时化、简便、可控、合规性、流程化等特征的产品将占有更大的市场空间。第三,开放式行业应用与服务将成为安全最大的市场。第四,安全企业的多元化战略及外企(含合资)的威胁在加大。最后,渠道为王开始走向成熟。
而用户对于信息安全的需求,我们认为呈现出这样一些态势:从静态防范向动态防护转变;从集中安全向分布式安全转变;从自行防护向职业服务转变;从理论安全向实用安全转变;从被动防范向积极防御转变;从基于特征向基于行为转变。
刘保华:今天的信息安全市场需求发生了很大的变化。从最初的网络安全到后来的信息安全,再到今天的应用安全。我想问一下卫士通是怎么理解客户需求的发展变化的?在可信计算模式下,我们应该如何进行企业信息安全的整体防护和设置呢?
游小明:我们一直都在关注应用安全。不过我们认为,应用安全是一个重点,但是应用安全不能代表安全的全部内涵。因为信息安全是一个标准词汇,网络安全也是标准词汇,而信息安全比网络安全的概念大很多。在信息安全这样一个大的概念里面,本身有很多的领域需要去发展。
但是卫士通认为近期的重点,或者说在未来很长时间的重点,应该是围绕应用的安全。用户的需求是从一种正式的理论需求到切身的使用需求演变的过程。考虑切身需求的时候,用户自然首先关注的是应用。
IT系统是信息安全的载体,而且相对于信息安全来说IT系统发展是相对超前的。信息安全的发展趋势一定跟IT的发展趋势是关联的。IT系统经历了一个从电子化到通信设备,再到网络系统的发展阶段。而今天,应用成为了IT系统关注的重点。路修好了、服务能力更强了,但如果应用不上去,那么网络的效率仍然会很低。由于IT系统从网络为王走向应用为王,网络开始承担越来越多的应用,这时系统对安全的需求无疑也将发生变化。今天的网络是一个信息的载体,因此信息安全不仅指的是网络边界的安全、网络系统的安全,也包括了网络上传输的信息的安全以及网络终端应用的安全。
在融合中抢先机
这两年,各大网络厂商都在通过收购来丰富自己的产品线,并力求推出一种可以系统全生命周期防护的安全解决方案。可以说融合正在成为网络领域的一个趋势。作为独立安全厂商,卫士通如何看待这样的融合趋势呢?
刘保华:有人认为信息安全厂商未来可能不会作为一个独立的行业存在,而是融入到网络设备商或应用系统供应商中去。卫士通作为一个独立信息安全企业怎么样应对这样的挑战?
游小明:我们认为这个趋势本身应该是正确的,因为这体现了IT融合的特性。但是,融合的结果也许会形成一种新的产业格局,但并不代表信息安全企业无法独立存在。很难说一个企业或者是一种类型的企业可以掌控一个完整的产业链。
从安全厂商来看的话,既然认定这样一个融合的趋势,那我们就要去抢占先机。从目前的情况看,IT/网络设备厂家对安全的融合可能更容易一些。应用厂商对安全的融合会比较困难,因为他们很难对安全有一个很深刻的理解。
我认为融合将给卫士通公司带来一些新的商机。因为从实际应用来看,很多用户不会把所有鸡蛋都放到一个篮子里,而是分别选择自己的网络系统、应用系统以及安全系统。比如说应用厂商,可以针对一些行业,为自己的一些应用模块增加相应的安全保障能力。但是网络中存在一系列标准,这些标准决定了网络的可管理性和互通性。如果我们围绕应用程序作出一个整体的网络安全解决方案,那么如何保证系统既符合应用标准、管理标准、开放,同时又符合安全标准?所以应用厂商和安全厂商在很长时间里同样生存在一条相互依赖的产业链上。
安全企业的规模可能远不如这些应用厂商,对应用业务的了解也不如应用厂商,但是纯粹的安全企业仍然会保留下来。我们可以从许多优秀的厂商发展过程中得出一个结论,那就是在细分市场中能潜心精耕细作者,必然有自己越来越广阔的发展空间。盲目随波逐流者、机会主义者反而在产业成熟后将被挤出这个市场。当然,未来的安全产品可能会以模块化的形式,融合到相应的网络系统或应用系统中去。
刘保华:现在很多用户反映,当很多功能集成在一个平台以后,单独使用每一个功能都挺好的,但只要同时打开两三个功能,性能下降得就特别厉害。对于这个问题上,卫士通有没有什么想法?这个问题如果得到解决,在中低端市场,UTM等产品马上就会获得机会。
游小明:当把很多安全功能集成在一起的时候,我们就必须要考虑它的性能究竟能否满足用户的需求。卫士通在“all in one”平台方面,更多地是面向中低端市场。中低端市场对性能的要求并不苛刻。例如,当三个功能在一起打开的时候吞吐量只有300兆,那么对高端用户是不能满足的。但是对网络带宽只有百兆的中低端用户来说,已经可以满足需求了。当然,我们也正在考虑把UTM产品从中低端市场逐渐往高端市场延展,不过这不是简单的功能堆砌,而是一种系统化的整体考虑。
我们公司对“all in one”平台目前持一定的观望态度,并没有大规模地推出UTM系列产品。其实我认为在网络边界上可以有一定的集成产品,但是不一定走极端化道路。
卫士通会把网络安全边界上一些业务容易联动、资源共享程度比较好的功能率先结合到一起,当技术条件允许的时候,再根据客户的需要,整合更多的安全应用。这是我们对明年要推出的UTM产品的一个直观想法,可能就会跟业内其他厂商有一些差异。
刘保华:卫士通的客户一直是行业用户居多。随着针对中小企业的产品推出,可能在销售模式方面需要从直销向分销转变。这有可能会面临很多问题,包括现有的组织架构可能也会有一个大的调整。卫士通公司准备怎么解决这些可能遇到的问题呢?
游小明:中小企业市场由于其规模的庞大,自然会成为兵家必争之地。2008年我们的“中华卫士”网络安全业务其中一个重点就是推出了面向中小企业市场的FW/SSL VPN等“DNA”系列低端产品,我们的分销体系也完成了基础的搭建。而从市场发展策略来讲主要是以下三个方面:
首先是“应用为王、顶层策划”,这是一个总体的策划。我们始终要去抓应用,因为客户在这个方面的需求最强烈。我们对IT的认识就是应用为王。应用为王并不仅仅是做应用安全,我们要关注企业整个系统建设的各个方面,以及他们应用需求的发展趋势。
其次,在卫士通擅长的目标市场,即行业市场,我们的做法是“价值整合,系统解决”。我们去整合业界最优秀的资源,然后系统化地提供给用户。卫士通经过十年时间已经积累下很好的品牌优势。我们是做密码出身的,因此我们在信息安全系统中有非常好的基础。我们可以实现整个信息系统安全的多元化。鉴于历史积累和发展定位,我们的多元化层面在目前的信息安全企业里更有竞争力。
最后一点就是“模块配套,借船出海”。也就是说,如果卫士通要构建神州数码那样健全、成熟的分销体系,我认为是不太可能的。因此我们就要“借船出海”,我们会与一些在分销和渠道方面有很强实力的IT企业合作,利用其成熟的通路将我们的产品带进去,实现规模化。
记者手记
把资源转化成资本
对信息安全的理解范文5
关键词:信息安全;学科建设;人才培养
中图分类号:G64 文献标识码:B
文章编号:1672-5913(2007)23-0053-05
1信息安全的形势是严峻的
随着计算机和网络在军事、政治、金融、商业等部门的广泛应用,社会对计算机和网络的依赖越来越大。因此,确保计算机和网络系统的安全已成为世人关注的社会问题,并因此成为计算机科学的热点研究领域。
计算机和网络系统存在安全缺陷,世界主要工业国家每年因利用计算机犯罪所造成的经济损失,远远超过普通经济犯罪所造成的经济损失。计算机病毒已对计算机系统的安全构成极大的威胁。“黑客”入侵已成为危害计算机信息安全的普遍性、多发性事件。
社会的信息化导致第三次军事革命,信息战、网络战成为新的重要作战形式。美国最早提出信息战的概念,并于1995年1月成立“信息战执行委员会”。1995年海湾战争和2003年的伊拉克战争期间,美国成功地对伊拉克发动了信息战。2007年美国军方正式成立网络作战司令部,进一步提升了网络作战的地位。
我国在信息系统的基础性硬件和基础软件方面缺少自主知识产权的产品,普遍使用国外的产品,而这些产品中都存在着“后门”,从而使我国的信息系统都存在一定的安全隐患。
由上可见,目前信息安全的形势是严峻的。
2信息安全的概念
2.1信息系统安全的概念
信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。即,
信息系统安全=设备安全+数据安全+内容安全+行为安全。
中文安全一词=英文词Security + Safety,其中Security是指阻止人为恶意地对安全的危害,Safety是指阻止非人为对安全的危害。
① 设备安全
信息系统设备的安全是信息系统安全的首要问题。这里包括三个侧面:设备的稳定性(Stability)、设备的可靠性(Reliability)和设备的可用性(Availabity)。这里的设备包括硬设备和软设备。
② 数据安全
信息系统的设备安全了还不能保证其中的数据一定是安全的。确保数据安全就是采取措施确保数据免受未授权的泄露、篡改和毁坏。
数据安全也包括三个侧面:数据的秘密性(Secrecy),数据的真实性(Authenticity),数据的完整性(Integrity)。而且,为了数据安全必须采取措施,必须付出代价,其代价就是资源:时间和空间。
③ 内容安全
信息系统的设备和数据安全了还不能保证数据的内容一定是安全的。内容安全是信息安全在法律、政治、道德层次上的要求。
④ 行为安全
确保行为安全是信息安全的终极目的。行为安全也包括行为的秘密性、行为的完整性和行为的可控性三个侧面。其中,行为的秘密性是指行为的过程和结果不能危害数据秘密性,而且在需要时行为的过程和结果本身也应当是秘密的。行为的完整性是指行为的过程和结果不能危害数据完整性,而且行为的过程和结果是预期的。行为的可控性是指当行为的过程出现偏离预期时,能够及时发现、控制或纠正。
2.2确保信息安全的措施
① 确保信息安全的措施主要包括法律措施、教育措施、管理措施、技术措施。
② 确保信息安全的技术措施
确保信息安全的技术措施主要包括硬件系统安全技术、操作系统安全技术、密码技术、通信安全技术、网络安全技术、数据库安全技术、病毒防治技术、防电磁辐射技术、信息隐藏技术、数字知识产权保护技术、电子对抗技术、容错技术。
每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。
因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠硬件和操作系统的支持。因此,信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。
确保信息安全是一个系统工程,必须综合采取各种措施才能奏效。
3武汉大学信息安全学科建设实践
2001年经教育部批准,武汉大学创建了全国第一个信息安全本科专业。2003年经国务院学位办批准,武汉大学又创建了信息安全硕士点、博士点和博士后产业基地,从而形成了信息安全人才培养的完整体系。截至今年7月,武汉大学已经有三届信息安全本科生圆满毕业。对于我国的信息安全学科建设与人才培养作出了贡献。
3.1形成了有特色的武汉大学办信息安全专业的办学思路
武汉大学信息安全本科专业办在计算机学院,依托计算机学科办学,经过六年的教育实践,形成了自己的有特色的办学思路:以学信息安全科学技术为主,兼学计算机和通信,同时加强数学、物理、法律等基础,掌握信息安全的基本理论和基本技能,培养良好的品德素质。这一办学思路受到广大学生和家长的欢迎,同时也得到国家信息安全领导机构的好评。
3.2掌握了信息安全学科的学科特点和知识结构
作为一个学科,信息安全有其自身的特点。
① 信息安全具有多学科交叉的特点
信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。
② 信息安全对人的品德素质要求高
信息安全事关国家安全,许多毕业生将到国家重要部门工作,对人的品德素质要求高。
③ 法律、管理、教育对信息安全作用极大
绝不可忽视法律、管理、教育的作用。俗话说“七分管理,三分技术”,这话是有道理的。因为信息安全领域的问题是人的问题。因此,法律、管理、教育对信息安全作用极大。
④ 确保信息安全是一种系统工程
确保信息安全是一种系统工程,必须综合采取各种措施才能奏效。而且具有一票否决的特点。一个系统由100个子系统构成,如果99个子系统是安全的,只有1个是不安全的,则整个系统是不安全的。只有100个子系统都是安全的,系统才是安全的。
⑤ 信息安全技术具有整体性和底层性的特点
技术上,必须从整体上采取措施,从软硬件底层采取措施,才能比较有效地解决信息安全问题。
因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠这两者的支持,所以硬件结构的安全和操作系统的安全是信息系统安全的基础。但是光有基础还是不够的,还必须有密码、网络安全等关键技术的整体配合。每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。例如,密码是确保信息传输过程和存储状态下安全保密的有效技术,但是密码却不能杀病毒。反之,任何杀病毒软件也不能当密码用。
这就体现了信息安全的整体性和底层性特点。
⑥ 信息安全具有极强的理论联系实际的特点
信息安全领域中的一些分支具有很深入的理论性,但是它们的应用却又是非常实际的。因此,理论与实践必须很好地结合,二者缺一不可。
3.3提出了一些新的学术观点
通过教学与科研实践,我们提出了一系列新的学术观点。如:“信息不能脱离信息系统而独立存在。因此,不能脱离信息系统安全,而谈信息安全。”“信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。”“硬件结构安全和操作系统安全是信息系统安全的基础,密码、网络安全等技术是关键技术。”
这些学术观点被国内许多专家、领导所引用,在全国产生了较大的影响。当然,随着教学和科研实践的积累,认识会进一步提高和发展,这些观点也会随之提高和发展。
3.4明确了信息安全专业人才培养的基本规律
因为信息安全学科具有自己的学科特点和知识结构,因此信息安全专业的毕业生应当具有自己的基本特征。
(1)热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能
全国各个学校的情况不同,因此办学的思路也不尽相同。例如,有的学校的信息安全专业依托计算机学科,有的学校的信息安全专业依托通信学科。也有的学校的信息安全专业依托数学学科,以密码学作为教学的重点。还有的学校的信息安全专业依托商学学科,以电子商务安全作为教学的重点。不管把信息安全专业依托在什么学科,信息安全本科人才应当具备的上述基本条件不能变。
(2) 必须同时重视信息科学技术的基础和信息安全的专业知识与技能
信息是信息安全的基础,如果没有信息,便没有信息安全。因此,学生必须首先学习计算机、通信、电子等信息科学技术基础,否则便无法深刻理解和掌握信息安全技术,信息安全便成为无本之木、无源之水。其次是要学好信息安全的专业基础课和专业课,否则就不是信息安全专业了。两者都要学好,不可偏废。
(3) 既坚持多学科交叉,又坚持少而精,有所学,有所不学
值得注意的是,信息安全具有多学科交叉特性,它是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科交叉的产物。因此,除了信息安全之外,学生还必须学习计算机、通信、电子、数学、物理、法律等学科的基本知识。但是,学生的教学时数是有限的,不可能学习这么多课程。因此,应当从中学习一些主要的内容,坚持少而精,有所学,有所不学。
(4) 重视实践教学
信息安全学科具有极强的理论联系实际的特点,必须有足够的实践教学。否则便不能掌握信息安全的基本技能,也不能很好地掌握信息安全的基本理论。实验室是实验教学的基本设施,开办信息安全专业就应当建立信息安全实验室。仅有实验室还是不够的,有条件的学校还应建立校外实习基地。
(5) 重视学生的品德素质教育
信息安全事关国家安全,许多毕业生将到国家重要部门工作,因此对人的品德素质要求高。这就要求我们不仅要重视知识教育,还要重视品德素质教育。学生的品德素质既要靠教育,更要靠养成,要把这一工作贯穿到学生学习和生活的全过程中。
3.5编制出全国第一个“信息安全本科专业教学计划”和“信息安全专业课程大纲”
六年来,我们对教学计划和课程大纲不断修改。目前又制定出2006年版的教学计划和课程大纲。我们教学计划和课程大纲被全国几十所大学借鉴或采用。对全国信息安全学科建设和人才培养产生了广泛的影响。这一教学计划和课程大纲体现了信息安全学科的学科特点和知识结构。六年来的办学实践证明这一教学计划和课程大纲是成功的。
3.6编写出版了全国第一套信息安全本科专业教材
目前已经出版:《密码学引论》、《网络安全》、《网络多媒体信息安全保密技术》、《信息隐藏技术与应用》、《信息安全法教程》、《计算机病毒分析与对抗》、《网络程序设计》、《信息安全综合实验教程》、《计算机网络管理实用教程》、《信息安全数学基础》。
翻译出版国外著名信息安全教材:《密码编制学与网络安全》(第三版、第四版)、《信息安全原理与实践》、《椭圆曲线密码学引论》。
3.7建立了全国第一个信息安全教学实验室
学校和学院共同投资700多万元,建立了两个信息安全教学实验室:“网络安全实验室”和“信息安全综合实验室”。编写出版了实验教材。实验室除了能够支持信息安全本科生进行教学实验外,还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。
3.8建设校外实习基地
目前,我们与12企业建立了信息安全专业学生实习基地,每年信息安全专业的学生都到这些企业进行实习。这样作的好处是,学生可以直接参与企业的技术研发和生产实践,提高了学生的实际动手能力,增强了学生和企业的相互了解,促进了学生的就业。通过实习,许多学生就在实习企业就业了,学生找到满意的企业,企业找到了满意的学生。近两年已有60多名信息安全本科生参加了各企业的实习实训。其中有一部分学生还在企业完成毕业设计的全过程。
通过建立校外实习基地,不仅为学生提供了实习场地,而且开拓了学校与企业科研合作的渠道。我院教师与企业的合作科研项目,每年多达几十项,因此,每年都有大量本科生直接参加与企业的合作科研项目。
4武汉大学信息安全本科人才培养实践
4.1信息安全专业人才培养的宗旨
武汉大学信息安全专业旨在培养能够从事计算机、通信、电子信息、电子政务、电子商务、电子金融、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。
4.2组织学生兴趣小组
从二年级开始,组织学生兴趣小组,每个兴趣小组由5-10名学生组成。在指导老师的指导下,开展课程内容讨论、兴趣实验、学术交流、社会调查等活动。通过兴趣小组的活动,提高学生对学习信息安全专业的兴趣,启发了学生的创新思想。
4.3组织学生参与科研及学术活动
我们鼓励学生积极开展大学生科研活动,积极参加各种学习竞赛和科研竞赛。通过科研活动和竞赛活动,培养提高学生分析问题、解决问题和创新的能力。
近三年里,信息安全专业本科生获得学校和学院的大学生科研立项60余项。获湖北省大学生优秀科研成果14项。
积极参加了全国“挑战杯”大学生课外学术科技作品竞赛、国际微软嵌入式竞赛、ACM竞赛、数学建模竞赛,等,并获得很好的成绩,获奖人数达50多人次。
4.4招生与就业情况
信息安全专业自2001年以来,一共招收了678余名本科生。毕业三届毕业生共299人,其中出国的12人,攻读硕士学位的68人,其余毕业生直接就业。毕业生就业情况一年比一年好。2001级毕业生的一次就业率为90%,2002级毕业生的一次就业率为91%,2003年毕业生一次就业率上升为94%。参加工作的学生的主要去向是政府有关管理部门、金融、与信息安全技术有关的企事业单位。
5武汉大学信息安全本科专业课程体系
武汉大学信息安全本科专业的课程体系体现了武汉大学关于信息安全专业的办学思路。体现了信息安全的多学科交叉、理论与实践结合和涉及国家安全等特殊性。体现了培养热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能的信息安全本科人才的基本要求。
在德育方面除了常规的政治思想课外,增设“信息安全法律法规”课程。在数学基础方面除了常规的数学课程外,增设了“信息安全数学基础”课。为了体现硬件系统安全和操作系统安全的在信息安全中的基础地位,除了常规的硬件类的课程和操作系统原理课程外,分别增设硬件类课程:“嵌入式系统”、“大规模集成电路应用”、“智能卡技术”;操作系统类课程:“Linux原理与应用”、“Windows原理与应用”。为了体现其他信息安全关键技术,开设:“密码学”、“网络安全”、“信息隐藏技术”、“计算机病毒”、“电磁防护与物理安全”、“电子对抗导论”等课程。为了体现兼学通信,增设“通信原理”和“现代通信”课程。为了加强理论连系实际,主要课程均开设配套的实验课,另外还进行“信息安全综合实验”。
6武汉大学信息安全本科专业教学计划
根据我们的实际情况和办专业思路,我们编制了武汉大学信息安全本科专业教学计划。目前制定的2006年版的教学计划,按照“3+1”模式实施教学。所谓“3+1”模式,就是学生前三年在学校修满所有学分,完成全部课程学习,第四年按学生特点及毕业去向分类安排不同的教学项目,完成培养方案中的实践教学环节。
7信息安全的学科建设促进了信息安全领域的科学研究
武汉大学在信息安全领域中的密码学、可信计算、网络安全和信息系统安全等方面完成并承担着一批国家与省部级重要科研课题,并取得了一些有影响的研究成果,形成了自己的学科特色和优势。武汉大学已经成为我国信息安全科学研究和人才培养的重要基地。信息安全领域的科学研究促进了武汉大学信息安全专业的学科建设和人才培养。与中国信息安全产品测评认证中心合作,武汉大学建立了“中国信息安全产品互操作性测评中心”;与湖北省军区联合建立了“信息网络技术研究中心”;另外还建立了“国家计算机紧急响应协调中心.武汉大学省级应急支撑中心”。
这些科研机构的建立大大加强了武汉大学在信息安全领域的研究实力,同时为学生参加科研实践提供了支持。
武汉大学在信息安全研究领域取得了一些国内外有影响的研究成果:
(1) 理论成果:
① 提出演化密码的概念和用演化计算设计密码的方法,并获得实际成功。通过演化计算设计出的DES的S盒,在安全性方面超过DES原来的S盒,并以此构成演化DES密码。此外,在BENT函数的分析与产生、HASH函数的分析与设计、密码的演化分析等方面也获得成功。
② 对有限自动机公钥密码的安全性理论有较深入的研究,成功地破译了FAPKC0和FAPKC3的一个实例,发展了有限自动机公钥密码的安全性理论。
③ 对网络的安全免疫等方面有较深入的研究,建立了网络的安全免疫实验系统。
④ 对纠字节错误码有较深入研究,部分成果用于银河Ⅱ巨型计算机。
(2) 技术成果
与企业合作研制出我国第一台可信计算机。
与企业合作研制出我国第一款可信计算平台模块芯片(TPM)及其操作系统系统(JetOS)。
在国家863计划的支持下,研制出多种密码芯片和可信PDA。
研制出网络安全软件系统,并得到实际应用。
研制开发出多种信息安全应用产品,为企业创造出巨大的经济效益。
8小结
我们创办信息安全本科专业的时间不长,对信息安全本科专业的办学规律还没有完全掌握。因此,还存在许多缺点和不足。我们将虚心学习兄弟院校的长处,取长补短,改进我们的工作。
我们相信,在社会各界的关心和指导下,在兄弟院校的帮助下,武汉大学的信息安全本科专业将越办越好,为国家培养出大批优秀的信息安全本科人才!
参考文献
[1] 张焕国.试论信息安全人才培养,信息安全纵论,湖北科学技术出版社[M],2002.
[2] 张焕国,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004,2.
[3] 张焕国,等.信息安全学科建设与人才培养的研究与实践.计算机系主任(院长)会议论文集.高等教育出版社,2005.
[4] 蔡吉人.加强电子政务中的密码保障体系的思考,信息安全纵论.湖北科学技术出版社,2002.
[5] 沈昌祥.关于加强信息安全保障体系的思考,信息安全纵论,湖北科学技术出版社,2002.
[6] 屈延文.软件行为学.电子工业出版社,2004.
对信息安全的理解范文6
信息安全,附属于IT行业,受制于IT行业的整体发展趋势。目前来看还不能称其为独立的“行业”。由于信息安全产品的特殊性,要研发和销售一个产品,需要拿N多部门的证照,条块分割太厉害,不利于这个行业的发展。除了监管部门多以外,国家信息安全标准也不太健全。但近些年来国家对信息安全的重视程度有所提高,通过全国信息安全标准化委员会、中国信息安全认证中心等机构的成立,在基本制度和长远发展上已经有了很好的铺垫,我坚信这个行业会发展起来。
我国信息安全行业是从90年代后期才开始的,在这10年的发展道路上,伴随着信息化的快速发展,信息安全有了一定的发展,然而相比较而言,其发展速度远远滞后于信息化的建设。
推动信息安全发展的主要动力来源于信息安全事件的发生。安全本身的一个特征就是防患于未然,然而我们的广大用户领导层基于几个原因,没有对信息安全产生足够的关注,都是在以“消防员”的模式运行,第一,业务是任何企业的核心,因此,在IT的投入上都放在了基础设施和业务开发上,殊不知已经将IT安全这个隐患悄悄的放在了其中;第二,从事信息安全的公司,“忽悠”成分太大,这一点我觉也是可以理解的,安全技术本身就不成熟,它的发展速度也滞后于计算机技术的发展,另外安全公司太小了,市场供求关系没有建立起来,不去忽悠用户,恐怕难以维持生计。
就此,拉开了“用户不重视,安全公司乱忽悠”的长期局面。我经常做的一个比喻是信息安全就好比是病人去看病,哪里有“万能药”(安全技术产品)包治百病(信息安全问题)啊!大家的共识就是信息安全真的是太复杂了,不仅仅是技术问题,还包括管理等等。这句话估计大家已经听的耳朵都生茧子了,说实在的这也是句真理,毋庸置疑,不必再讲了。需要讲的是怎么解决这个问题,我认为:安全公司是制药厂,生产好自己的产品,治疗某种或者几种病,并且药效比较好,那么你就可以长期生存和发展壮大;而医院的工作应该交给专门从事安全咨询服务的公司,咨询服务公司把重点和精力都放在如何给用户看病,如何开出处方,如何做手术。我坚信两者分离是信息安全发展的必然结果。
