前言:中文期刊网精心挑选了信息安全概论范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息安全概论范文1
Abstract: Providing the young talent with professional skills about information security and sense of responsibility to maintain the network stability is the main aim of information security discipline. To help all the students have a better understanding of the technology of network security and the way of informationization, quality education of information security should be popularized in university. Relevant laws and regulations should be increased in information security discipline to improve the professional quality of students in this major. This paper proposes to remain little time in class for students to present the latest case of information security and share the experience of each other. On the performance evaluation of subject, it combines the experiments with appraisal system and onlines examination, increase summer class practice to enhance both innovative consciousness and practical ability of students.
关键词:信息安全;普及;素质教育;创新意识;实践能力
Key words: information security;popularize;quality-oriented education;innovative consciousness;practical ability
中图分类号:G642 文献标识码:A 文章编号:1006-4311(2016)31-0221-02
0 引言
随着计算机技术的飞速发展和通信网络广泛覆盖,网络化的消费生活和信息化的工作方式已经成为人们工作生活的主旋律。随之而来的不仅有生活的丰富和工作的便捷,还有更为高水平的网络攻击和信息诈骗,对人民的工作造成了重大影响,生活产生了巨大威胁。
另外,2013年6月斯诺登事件和“棱镜”计划的曝出,也让我们更深刻的意识到网络安全问题在国家层面的影响。由此看出,网络安全面临威胁日益严重和风险逐步扩大;强度高,规模大,组织严密的国家级网络威胁已经逐渐明显。信息安全学科的设立,不仅在于维护广大公民的的个人隐私和财产安全,也与保卫国家安全息息相关。
信息安全与网络安全已经作为国家安全的不可或缺的一部分,受到国家的高度重视。在2014年2月27日的主持召开的中央网络安全和信息化领导小组会议中,深刻阐述了“没有网络安全就没有国家安全,没有信息化就没有现代化”的重要论断,提出了从网络大国走向网络强国的宏伟目标,使国家网络空间进入到一个全新时期。培养业务水平高,综合素质好的网络安全人才是实现网络强国的基础。因此,在信息安全学科教育过程当中采取理论实践与素质培养并行方法,使学生兼备高水平的网安全专业知识和高素质的信息安全素养,至关重要。
1 学科特点
信息安全学科作为一门涵盖网络,通信,电子商务,法律等的交叉学科,涉及行业及领域较为广泛,综合性强,具有以下特点:①课程涵盖丰富冗杂,涉及高等数学,代数与逻辑,数据结构与算法,计算机网络,信息安全体系结构等,除了相关的专业知识外,信息安全学科还需要学生有正确的法律底线和是非观念。②相关技术发展迅速,更新换代时间短。课本上的原理和知识有助于学生了解相关技术的发展和细节,但当前面临的问题及需求的技术和相关原理短时间难以呈现在课堂上。③对于学生的实践能力要求较高,学生的知识水平不能仅仅通过试卷上面的分数来现。
针对以上特点本文提出了如下几个方面的教学课程改革。(图1)
2 学科教学改革
2.1 信息安全素质教育的普及
大学之道,在明明德,在亲民,在止于至善。《大学》的开篇之语就点名了创办大学,不仅是为了传播知识发展科技,更深层的意义在于培养能够为能够肩负社会责任德才兼备的青年力量。信息安全学科旨在培养兼备网络安全专业知识和维护网络稳定安全责任感的人才,因此首先要帮助学生树立对信息化的正确认识和理解并加深其对自己对社会和国家的责任感与使命感,普及信息安全素质教育,培养学生的信息安全意识和专业素养。
作为一个拥有6.88亿网民的网络大国,互联网普及率超过50%,互联网已经成为人们工作生活的一部分:网上购物、订票、学习,求职、同城交易等各方面都离不开网络。而网络安全问题素质教育却存在严重缺失:对于个人隐私的保护通常靠自觉,而信息诈骗靠标语提示还不能引起人们的重视,具有威胁的链接常常因好奇被点开等,各种人们面临的各种信息安全威胁基本靠个人的安全意识,很难识别,一旦爆发,即使利用相关计算机技术进行溯源或防御,损失只能降低不能完全消除。在本科教学中普及信息安全常识,把信息安全教育作为一门公共基础课进行推广,全面提高国民的信息安全意识是防范各种网络威胁最基本的措施。
2.1.1 在高校普及信息安全素质教育
对于全体学生的信息安全教育普及应从树立正确的网络安全观念开始。网络安全是动态的,开放的,相互之间关联性强;在信息飞速流通,通信网络发达的今天,任何一个小小的事件都可能产生巨大的影响,从而产生“星星之火可以燎原”的态势。将信息安全素质教育作为公共基础课普及和推广,不仅要让全体学生了解到计算机技术和互联网带来的便捷,更要教会他们保持清醒的头脑,学会分辨各种信息,使“徐玉玉”等大学生被骗身亡的悲剧不再重演;从而使学生在海量的信息中安全高效地获取有用信息,对网络技术从“会用”变为“用好”。
2.1.2 对计算机相关专业增加相关法律和心理学教育
信息安全专业人才,在应对安全挑战时需要与不法分子斗志斗勇。因此,教学过程中应适当加入一些心理学和法律相关知识,使学生具有明确的安全意识和法律意识。而对于安全意识的培养要不断强化,不能一蹴而就,要将它渗透到每节课中。对每一个相关知识点有实例引入,并进行相关心理学和法律知识延伸,让学生全面了解每一个问题,拉近学生与学科之间的距离,提高学生的兴趣。
2.2 课堂留余,给学生展示交流
学而不思则罔,思而不学则殆。主动思考是真正学习开始,只有学生开始思考问题,才能真正解决问题。传统教学,以老师为中心,学生为听众,被动的复制和记忆,缺乏思考。教学中,在课堂留出十分钟时间,布置相关课题,搜索相关资料,进行展示交流,促进可促进学生主动思考学习。
针对信息安全学科的特点,展示和报告的课题可有以下选择:①对于目前网络面临的主要威胁做出总结和分析;②以小组模式进行选择实际网络威胁案列进行介绍;③分两个大的组“攻击方”和“防御方”,进行攻防模拟。
这种课堂互动性较好,能够使学生独立思考,并对相关知识做出自己的独特的认识和体会,使学生在科研能力和创新能力上更上一层楼。
2.3 设置有自动评价机制的实验模拟系统
网络安全知识的学习需要大量实验课支撑,加深学生对知识的理解。由于学生众多,机房空间较大,不易管理。学生有问题时老师分身乏术,很难保证每一个学生的问题都得到解决。而学生遇到的问题大多相似,但由于座位分散,很难统一进行讲解。
为了使学生最大范围的得到解答,可以采取如下措施:①参考一些大型考试,如“信息安全大赛”设置带有自动评价机制的实验模拟系统,对个别难点进行讲解,在同学多次错误,无法进行的时自动提示。②可简单在线统计学生任务完成情况,在得到老师准许的情况下,让率先正确完成同学辅导有困难的同学。
这种实验课方式能让更多的同学得到解答,同时更高效地完成教学任务。
2.4 无纸化考试
线上学习,突破了传统教学方式时间和地点的约束,可方便快速获取所需专业技能和所学知识,且上机练习及考试能够自动记录学习中的错误,辅助学生不断提高。
就信息安全学科计算机相关专业学生来说,学生的专业水平,需要用上机实践检验所应用理论正确,算法精准,程序无误才算真正到位。在平时练习和期末考试采取无纸化的形式考核,可以同时检验学生的理论知识和实践能力。
2.5 增加寒暑假实践
理论和实践相结合是信息安全教育的基本要求,教学中,虽然有实验课辅助,但像毕业设计一样综合性强,能够系统深入体现专业技能的设计较少,不能真正锻炼学生实际处理能力,培养创新意识。
业精于勤荒于嬉,寒暑假漫长的假期,如果疏于练习,很可能将之前的知识遗忘,新学期在学习上衔接困难。增加寒暑期实践课题有助于学生保持学习状态,结合理论,提高实践能力。
寒暑假实践课题可以有以下选择:①对信息安全学科发展趋势和最新动态进行总结分析并整理成册,让学生充分了解学科前景和当前前沿热点。②选择历年毕业设计进行学习和分析,锻炼学生科研能力和自主学习能力。③结合兴趣点和信息安全学科特点做出系统的设计和分析,充分发挥学生的主观能动性,使学生发散思维,寻找创新点。
3 结束语
将理论与实践相结合,才能真正实现毕业生和企业的无缝对接;把素质培养和传授知识同时进行,才能真正为国家培养同时具有良好信息安全素养的专业人才。在优化信息安全教学模式,实行教学改革的过程中,我们坚持以上原则,不断总结经验,不断完善,积极探索,取得更好的教学成果,为我们从网络大国到网络强国的过渡做出贡献。
参考文献:
[1]中国互联网发展状况统计报告[DB/OL].中国互联网信心中心网站,2015-12.
[2]朱薇.信息与计算机科学专业网络信息安全课程教学改革[J].中国电力教育,2011(27).
[3]黄玮.信息安全本科专业课程教学体会与案例[D].中国传媒大学.
[4]李丹.“信息安全概论”课程教学的改革与探索[J].价值工程,2015(34):208-209.
信息安全概论范文2
>> 个人信息谨防泄露 高校学生个人信息泄露成因及保护对策探究 从公众个人信息泄露看信息安全防护 关闭个人信息泄露之门 个人信息泄露将被通知 网络环境下快递行业泄露消费者个人信息原因分析及防范对策 个人信息安全管理与防护对策 官员财产公开不能靠个人信息泄露 个人信息被泄露,消费添烦恼 诈骗和勒索的源头都是个人信息泄露 防止“个人信息”泄露,需打好“法治牌” 好习惯可防个人信息泄露 用什么堵住公民个人信息泄露的缺口 浅析个人信息权 网络社会下个人信息泄露所引发的对个人信息保护的思考 怀孕女教师不堪骚扰,谁泄露了我的个人信息? 购车后个人信息被泄露,账户被盗谁担责? 2.2万伊斯兰国”名单泄露 包含2.2万名成员个人信息 斩断个人信息泄露利益链,亟需法律“保驾护航” 个人信息 常见问题解答 当前所在位置:.
[3] 中国市场报告网.2010年中国互联网络发展状况深度研究及统计分析报告.编号:0626508.[2011-03-30]. .
【参考文献】
[1] 齐爱民.中华人民共和国个人信息保护法示范法草案学者建议稿[J].河北法学,2005(6)2.
[2] 郎庆斌等.个人信息保护概论[M].人民出版社,2008.11-12.
[3] 齐爱民.论个人信息的法律保护[J].苏州大学学报,2005(2)32-35.
[4] 罗力.社交网络中用户个人信息安全研究[J].图书馆学研究,2012(14)36-40.
[5] 田桂兰.网络环境下个人信息安全问题及其保护[J].信息化建设,2007(6)42-44.
[6] 颜祥林.网络环境下个人信息安全与隐私问题的探析[J].情报科学,2002(9)938-940 .
信息安全概论范文3
关键词: 网络工程专业网络安全专业课程设置实践
计算机网络涉及计算机技术和通讯技术两大领域,自20世纪60年代末期美国军方建立起ARPANET网后,基于此的Internet网络快速发展,其应用逐渐扩大到世界范围的各行各业。在近十年里,Internet得到了迅猛的发展,在商业上取得了巨大的成功。Internet已逐步由过去单纯的数据载体,发展为支持数据、语音、视频等多种信息的多媒体信息和通讯平台。Internet的快速发展、网络的普及使得网络工程专业人才的需求倍增,各大高校相继设立了网络工程专业。
网络安全是网络工程中的一个重要环节,因此,在网络工程专业中设置网络安全的相关课程是非常必要的。
1.网络带来的安全问题
Internet的开放性和其他方面的因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患和问题,这些安全隐患和问题主要为以下几点。
(1)每一种安全机制都有一定的应用范围和应用环境。
防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(2)安全工具的使用受到人为因素的影响。
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然使用者可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求很难判断设置的正确性。
(3)系统的后门是传统安全工具难以考虑到的地方。
防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之地经过防火墙而很难被察觉。比如说,ASP源码问题,这个问题在IIS服务器4.0以前一直存在。它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的Web访问是相似的,唯一的区别是入侵访问在请求链接中多加了一个后缀。
(4)黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。
安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得安全工具总是对新出现的安全问题反应慢。当安全工具刚发现并努力更正某方面的安全问题时,其它的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
2.网络安全专业课程设置
很多高校认识到了网络安全的重要性,所以在网络工程专业的课程设置上面均考虑了对于网络安全方面专业课程教学要求。但是由于各方面的原因,在实际教学当中,根据不完全统计,96.84%的高校针对于网络工程专业的网络安全方面课程设置一般仅仅安排了《信息安全概论》或者《网络安全技术概论》等课程,并且理论远远大于实践,完全不能满足实际网络安全方面的需要。
正是由于网络自身安全问题,入侵事件数量持续上涨,黑客成为引起网络安全问题最为重要的因素。黑客(hacker)是指一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。“黑客”最早源自英文hacker,早期在美国的电脑界该词是带有褒义的。但在媒体报导中,“黑客”一词往往指那些“软件骇客”(software cracker)。“黑客”一词原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,它已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。现在计算机专业一些大学生认为成为一名黑客是一件极富于挑战并且令他们为之自豪的事情。尤其现在网络上流传着各种各样的黑客免费软件,使得他们能够入侵某些国内外的网站或者通过系统漏洞安装一些木马,成功获得某些权限,或者直接在校园网内部进行攻击,这样能够证明自己的能力或者验证某项技术。
在这样一种背景下,网络安全专业课程的设置既要满足学生学习的需求,符合社会对于网络工程中网络安全的需求,又要尽可能保证用户正常使用网络。这是因为很多学生在学习和验证过程中,对网络和其他用户进行有意或者无意识的破坏,导致了不良的后果。同时学生的一知半解对于网络的危害性更大,因为他们在实践过程中有时候并不清楚会造成什么样的后果,结果会带来意想不到的麻烦。
因此,对于网络安全课程的设置,设置哪些课程,如何设置,如何将教学和实践很好地统一在一起,并且保证现有网络资源安全,是一个很重要的问题。
3.网络安全专业课程设置计划
网络安全专业课程一般来说包括以下一些课程:信息安全数学基础、密码与编码学、信息安全概论、网络攻防技术、计算机病毒原理及其防治、网络安全协议、数字鉴别与认证机制、防火墙与入侵检测技术、电子商务安全、网络安全体系结构等。
很多人认为以上大部分课程应该是属于信息安全专业所开设的课程,但是目前信息安全专业在很多高校中并没有开设。因为教育部对这方面是严格控制的,现在开设信息安全专业本科的高校不多,到目前为止,全国只有70多所高校开设了这一专业,武汉大学是第一个开设信息安全专业的,但至今也仅仅只有8年的时间。目前安全方面的专家远远不能满足人才市场和实际工作中的需要,因此各高校网络工程专业对于此类课程的开设而且是必要的。网络工程师不仅需要对整体网络构架、设置等方面进行考虑,而且对于网络安全的考虑是必不可少的,没有安全保障的网络系统是危险的。因此,一个网络工程师不仅是精通网络安全方面的专家,而且是了解网络安全法律法规的专家。
网络工程专业在网络安全专业课程设置之上当然不能和信息安全专业相提并论,但是在课程开设的过程中,各高校可以有选择、有针对性地设置一些网络安全方面的课程。我国于1994年2月18日出台《中华人民共和国计算机信息系统安全保护条例》,于1996年2月1日出台《中华人民共和国计算机信息网络国际互联网管理暂行办法》;公安部于1996年1月29日颁发《关于对与国际互联网的计算机信息系统进行备案工作的通知》,于1997年12月30日颁发《计算机信息网络国际互联网安全保护管理办法》,对于这些内容各高校可以以讲座的形式进行开设,加强学生在网络安全法律方面的意识。下表为我校网络安全专业课程设置简表。
这样的设置可以使得网络安全课程有一个持续的学习和研究过程,而不是只开设一门课程让学生仅仅了解而已。
4.网络安全专业课程实践环节
在讲授理论课程时,如果没有配备适合的实验教学,高校就不能保障学科的正常教学研究。网络安全专业课程最为重要的就是实践环节,仅仅有理论只是纸上谈兵,不能使学生从真正意义上了解网络安全中一系列的专业技术。但是在教学过程中,网络安全方面的实验有可能造成网络环境的混乱,扰乱正常的教学秩序。
在实践环节,教师在讲授理论课程的基础上还要配以实验教学,保障学科的正常教学研究。教师应使学生具有一定的工程实践能力,能将理论和实践形成有机的统一体,使学生具有解决实际问题的能力,能完成相应的毕业设计、课程设计和创新课题,等等。网络实践环节可以使教师在网络安全的教学和科研方面得到提高。由于网络安全这方面的知识是需要终身学习的,特别是反病毒这一块,更新较快,可能很多教师都不如学生,因此,教师应不断学习,把握网络安全方面的最新知识,这样才能及时将最前沿的知识传授给学生,以达到较好的教学效果。
高校网络安全实验室的设置最好是单独的实验室,自身为一个局域网,并且最好不要连在校园网上或者Internet上。在实验室中,教师可以每组安排3-6台学生机,1个防火墙,1个入侵检测设备,共用1个服务器。在进行网络安全实验的时候,对于操作系统、应用软件系统和网络协议本身都要考虑到它们的安全性,所以教师可以让学生从头开始,一项一项地进行试验。教师可以让学生下载各种漏洞的补丁进行安装,加固各种系统,保障安全,然后让学生在局域网的范围内以小组为单位进行攻防实验。同时教师还可以进行一些病毒实验,让学生根据资料编写一些小的病毒,也可以让学生从网上下载一些病毒进行试验。在课堂实践的过程中,教师要加强对学生与国家计算机安全相关的法律、法规、政策、条例等方面的教育,使学生避免有意或者无意的计算机犯罪,以免给国家网络安全造成危害。这种独立实验室不会影响正常的其他教学内容,可保证其他教学内容的正常开展。
网络工程专业中网络安全课程的开设,要求教师不仅在教学上尽可能地深入,而且在理论与实践结合的实践中使学生在保障网络安全的同时减少了对网络的危害。教师不仅要在教学上对学生严格要求,而且要在法律法规上对学生进行规范,避免学生进行网络犯罪。
参考文献:
[1]关于信息安全人才培养的建议.tech.163.corn/.2006.3.
信息安全概论范文4
关键词:信息安全;安全技术;网络
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 06-0085-01
一、信息安全的定义
20世纪70年代以前,信息安全的主要研究内容是计算机系统中的数据泄漏控制和通信系统中的数据保密问题。然而,今天计算机网络的发展使得这个当时非常自然的定义显得非常不恰当。首先,随着黑客、特洛伊木马及病毒的攻击不断升温,人们发现除了数据的机密性保护外,数据的完整性保护以及信息系统对数据的可用性支持都非常重要。其次,不断增长的网络应用中所包含的内容远远不能用“数据”一词来概括。综上分析,信息安全是研究在特定的应用环境下,依据特定的安全策略对信息及其系统实施防护检测和恢复的科学。
二、信息安全面临的威胁
由于信息系统的复杂性、开放性以及系统软件硬件和网络协议的缺陷,导致了信息系统的安全威胁是多方面的:网络协议的弱点、网络操作系统的漏洞、应用系统设计的漏洞、网络系统设计的缺陷、恶意攻击、病毒、黑客的攻击、合法用户的攻击、物理攻击安全、管理安全等。
其次,非技术的社会工程攻击也是信息安全面临的威胁,通常把基于非计算机的欺骗技术成为社会工程。社会工程中,攻击者设法伪装自己的身份让人相信就是某个人,从而去获得密码和其他敏感的信息。目前社会工程攻击主要包括的方式为打电话请求密码和伪造E-mail。
三、信息安全相关的防护理念及其技术
计算机信息安全技术是针对信息在应用环境下的安全保护而提出的。是信息安全基础理论的具体应用。安全技术是对信息系统进行安检和防护的技术,其包括:防火墙技术、路由器技术、入侵检测技术、扫面技术等。
(一)防火墙技术
防火墙是指设置在不同网络(如可信任的企业内部和不可信任的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据个人的安全政策(允许、拒绝、检测)出入网络的信息流,且本身具有较强的抗攻击能力。一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证和审计等)配置在防火墙上。
(二)路由器技术
随着网络各种领域应用的日益普及,网络信息安全问题趋于复杂化和多样话。针对网络存在各种安全隐患,安全路由器必须具有如下的安全特性:
(1)可靠性与线路安全(2)身份认证(3)访问控制(4)信息隐藏
(5)数据加密(6)攻击探测和防范(7)安全管理
(三)物理隔离器技术
隔离卡技术是将一台计算机划分成两个独立的虚拟计算机,分别连接公共网络和网络。通过隔离卡,用户的硬盘被划分为公共区和安全区,装有独立的操作系统和应用软件。当用户在公共区启动时,计算机连接公共网络;当用户在安全区启动时,计算连接网。
(四)防病毒技术
1.虚拟机技术
虚拟机技术是国际反病毒领域的前沿技术。这种技术更接近于人工分析,智能化极高,查毒的准确性也极高。虚拟技术的主要执行过程如下:
在查杀病毒时,在计算机内存中模拟出一个“指令执行虚拟计算机”,在虚拟环境中虚拟执行可疑带毒文件在执行过程中,从虚拟机环境内截获文件数据如果含有可疑病毒代码,则说明发现了病毒。杀毒过程是在虚拟环境下摘除可疑代码然后将其还原到原文件中,从而实现对各类可执行文件内病毒的杀除
2.监控病毒源文件
密切关注、侦测和监控网络系统外部病毒的动向,将所有病毒源堵截在网络入口处,是当前网络防病毒技术的一个重点。趋势科技针对网络防病毒所提出的可以远程中央空管的趋势病毒监控系统不仅可完成跨网域的操作而且在传输过程中还能保障文件的安全。
3.无缝隙连接技术
无缝隙连接技术也叫嵌入式杀毒技术。通过该技术,我们可以对病毒经常攻击的应用程序和信息提供重点保护。它利用操作系统或应用程序提供的内部接口来实现对使用频度高、范围广的主要应用软件提供被动式的保护
4.检查压缩文件技术
检查压缩文件中的病毒有两种思路。第一种思路:首先必须搞清压缩文件的压缩算法,然后根据压缩管理算法将病毒码压缩成病毒压缩码,最后根据病毒压缩码在压缩文件中查找以判断该文件是否有病毒。另一种检查压缩文件中病毒的思路:在搞清压缩文件的压缩算法和解压算法的基础上,首先解压待检查的压缩文件。随后在解压后的文件中检查病毒码来判断该文件是否有病毒,以此来说明原压缩文件是否有病毒。最后将文件还原成原来的压缩格式。
四、建立网络安全体系的必要性和发展信息安全体系的重要性
国际上信息安全研究起步较早,力度大,积累多,应用广,在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”的基础上,指定了“可信计算机系统安全评估准则”(TCSEC),其后又制定了关于网络系统数据库方面和系列安全解释,形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。
完整的信息安全保障体系建设是信息安全走向成熟的标记,也受到了国家和众多企事业单位的重视。信息安全保障体系的建设,必须进行科学的规划,以用户身份认证为基础,信息安全保密为核心,网络边界防护和信息安全管理为辅助,建立全面有机的安全整体,从而建立真正有效的、能够为信息化建设提供安全保障的平台。
参考文献:
[1]徐茂智,雏维.信息安全概论.人民邮电出版社,2007
信息安全概论范文5
关键词:信息安全;教学体系;财经管理
中图分类号:G647 文献标志码:A 文章编号:1674-9324(2015)48-0087-02
财经应用领域的一个重要特征是实现了业务电子化,信息的获取、传递、处理等经济管理行为通过信息系统来完成。信息系统如同国民经济活动的大脑和神经中枢,财经应用领域对信息技术越来越依赖,其信息安全保障工作的难度也不断加大,信用风险、市场风险、流动性风险、操作风险、法律风险等传统风险在信息化过程中发生了重要变化。因此信息安全教育对财经管理专业人才培养尤为重要,提高财经管理专业人才的信息安全能力和意识迫在眉睫。
国内公开发表的文献涵盖信息安全专业人才培养、信息安全课程改革、信息安全实验平台建设等方向,但鲜见面向财经管理创新型人才培养的信息安全教学体系研究。
中央财经大学从2004年起开设信息安全相关课程,是国内最早为财经管理类专业开设信息安全课程的高校。十余年来,先后为电子商务、信息管理等专业本科生开设《电子商务安全》、《信息系统安全》课程(包括双语教学),为全校本科生开设大学生文化素质课《信息安全概论》,为经济类硕士研究生开设《信息安全》课程。学校从教学内容选择、讲授方法凝练、教学环境建设、评价体系完善、师资力量培养等方面不断研究探索,逐步形成了面向财经管理创新型人才培养的信息安全教学体系,取得了良好的教学效果。
一、4-3-3多维教学体系
面向财经管理创新型人才培养的信息安全4-3-3多维教学体系包括:四维教学内容(密码学、网络安全、信息系统安全、财经应用安全)、三种教学手段(课堂教学、实验教学、网络互动教学)、三类自主学习方案(金融信息安全案例分析、科研项目驱动、学术论文研究),很好地解决了在基础不够(不具备数学、密码学基础)、技术不强(没有网络技术)、时间不多(只开一门课)的情况下,开展信息安全教育的问题。在教学过程中,理论教学与实验教学相互印证,相辅相成;实验内容与实验手段有机衔接,注重培养创新意识和综合能力的考核方式。
二、教学改革方面
采用多媒体教学,制作了包含音视频的课件,建立了完善的网络教学资源。通过网络课程可以获得更多的信息,运用网络课程复习、讨论成为不少学生课后辅助学习的有效手段。
1.修订和完善了信息安全教学体系的教学大纲。根据学校教学计划和国家培养面向新世纪人才的要求,教学团队参照教育部拟定的普通高等学校有关课程的教学大纲,并结合我校特色,根据本科生和研究生的不同层次,分别组织编写了详细的教学大纲,每年根据课程内容和实际需要及时调整和修改教学大纲,制订教学计划,使之符合信息安全教学体系的课程特点。同时,进一步完善教学总结及教学辅助材料。
2.科学合理选择高水平的教材。课程选用了国内知名专家编写的中文教材,在双语课程开设之后,选择相对权威的国外主流信息安全教材,积极引进原著和原版书目;后期,在完善教学内容及方法的同时,课程教学团队通过深入调研发现,目前国内外尚无完善的针对财经信息安全的高等教育教材。因此,教学团队组织编写并出版了适用于财经类院校的《电子商务安全》教材,着眼于信息安全在电子商务中的实际应用,突出案例丰富的特色,为学生学习提供充足、适宜的参考资料。
3.积极推进案例教学。信息安全是一门发展的学科,也是一门致用之学。如何使该门课程在实现它基础性作用的同时,还能够体现先进性和可操作性,已成为这门课程的方向。对于信息安全算法协议的描述,采用业内优秀的信息安全模拟软件CrypTool实现具体案例的演示,将重要的密码体制逐一展示成直观形象、易于理解的动态演示过程,加深学生的理解程度。此外,信息安全密码机制的创立以及应用场景问题对学生来说都比较陌生,在知识点讲解中适当引入视频来缩短与学生学习生活的距离,可以更好地启发学生思考及动手操作能力。
4.创新教学方法。把传统的课堂讲授作为教学方法的基础,积极开展启发式教学、案例教学、论坛式教学、学生自学、实践教学以及学术讲座等多种教学形式,注重学生思维方式和实践能力的提高。教学团队经常定期开展教研活动,集体备课,商讨教学中出现的一些问题,改善教学方式或教学手段;积极参加国内高水平的学术交流,并邀请国内知名教授开办教学手段和教学方法的讲座。
5.完善考试制度。规范信息安全教学体系的教考分离制度,完善试题库的建设。本课程采取平时考核与期末考试相结合的方式,即平时通过课堂提问、开卷小论文、测验等多种途径了解学生学习情况,重在考察学生分析、研究问题的能力;期末考试采取教考分离的方式,重在考察学生对基本理论、基本概念、基本观点的把握。试题覆盖面占讲授内容的90%以上,难易程度比较适宜,客观评卷,学生成绩公正,考试后有试卷分析及总结。
6.建设实验教学体系。中央财经大学计算机网络与信息安全实验室、金融网络与信息安全实验室为信息安全教学提供了实验环境。SimpleISES新一代信息安全实验教学系统将行业内主流的安全软件移植和转化为实验教学项目,该系统由一系列软、硬件设备构成,其最大的优势在于可随时根据技术的发展而不断更新实验模块,并且具备较高的知识系统性。该系统是基于真实网络、信息安全及安全设备等环境下搭建的一套信息安全综合实验平台,在这个平台中,学生通过独立操作或者分组合作,进行信息安全各个知识领域的学习和配套实验操作,这与未来实际工作中所用到的基本一致。
金融网络与信息安全实验室集成了多家银行的核心信息系统,通过具体的金融信息安全案例实现对金融信息安全的实验教学。实验室的“银行网络与信息化研究试验平台”被评为教育部首批“互联网应用创新开放平台示范基地”。
三、教学创新方面
坚持信息安全经典理论与学术前沿并重,强调方法论与实际案例分析相结合,注重研究型人才、应用型人才与复合型人才等多类型培养模式,教学改革与创新富有特色,成效显著。
1.采用启发引导、鼓励学生参与课堂讨论的教学方法。为了改变传统的灌输式教学方法,在教学过程中积极引导学生结合财经信息安全实际应用参与讨论,不仅加深学生对信息安全理论的理解,而且大大地提高了学习积极性,锻炼了学生的综合素质和能力,活跃了课堂气氛,增进了老师和学生之间的平等交流,收到了良好的教学效果。这种启发引导式的教学方法促使一线教学教师理论联系实际,迫使老师在备课过程中不断地思考问题、提出问题,并引导学生思考和讨论,在课堂上注意把握学生讨论的范围和对学生讨论的总结和评述,起到了以教学带动科研、科研促进教学的作用,大大提高了教师的业务水平和教学质量。
2.采取案例教学的教学方式。为了使学生能更好地运用所学的信息安全理论来分析和解释现实电子商务活动中的安全风险及保护手段,鼓励任课教师在教学过程中选择与信息安全原理密切相关的案例,组织案例教学,要求在案例教学的过程中,学生联系信息安全理论对实际案例进行理论层面的分析与探讨,并写出案例分析报告,并以此作为学生平时成绩的重要依据。
3.开设同步在线课程网站。2010年开设了“信息安全课程体系”网站,网站包含了教学大纲、多媒体教学课件、课程习题及答案、课外参考材料等资源。学生既可以通过网站预习、复习课程内容,又可以以网站提供的课外参考材料作为向导,自主独立开展学习和科研创新活动。本课程网站在借鉴同类站点特色的基础上,特别增设了BBS论坛一项,以供师生之间积极互动,以加强学生与老师之间的交流。师生间的讨论交流记录均可以以帖子的形式保存在BBS论坛中,以供其他同学或者后面即将学习该课程的低年级同学查看。同时,教学团队也可以从学生发帖的内容来判断学生对知识点的掌握情况,以对课程的难度和进度及时做出调整。
四、实践教学方面
1.学生科研环节的设计。通过课堂教学和学生自学,引导学生学会分析信息安全的风险,找到成因,提出解决方案,鼓励学生发表一定水平的科研论文,积极参加大学生科技类比赛项目。
2.教学实践环节的设计。一是组织和引导学生利用假期进行社会调查和实践,并撰写调研报告,既增强了学生对社会生产活动中信息安全问题和现象的感性认识,又锻炼了学生的社会实践能力,进而增进了学生对所学信息安全理论的进一步理解。二是支持学生组成学术社团,引导学生自觉开展学术活动。三是邀请国内外信息安全领域的著名专家学者到我校讲学,介绍当前国内外最新科研成果和学术动态,使学术氛围更加浓厚。
五、结语
面向财经管理创新型人才培养的信息安全4-3-3多维教学体系,探索出了一条财经类专业学习信息安全知识的有效途径,促进了财经管理创新型人才培养模式改革和人才培养质量的提高,取得了良好的教学效果和成果。但随着“互联网+”时代的到来,及MOOC、翻转课堂等的出现,在教学内容、教学方法和教学手段上仍需不断完善。
参考文献:
信息安全概论范文6
关键词:电子商务 教学方法 案例教学法 启发式教学方法 项目教学法
0 引言
《电子商务概论》是中职学校电子商务专业的一门主打课程,它是对本专业其他多门专业课程的综合应用,该课程教学质量的高低,不仅关系到电子商务专业学生对本专业的认识,也直接关系到本专业学生的就业和继续教育。所以对于《电子商务概论》课程的教学研究对于中职学校电子商务专业人才的培养有深远的意义。但电子商务是信息学、经济学、管理学、法学等学科相融的新兴学科,具有知识范围广、理论性和实践较强等特点,加上中职学校的教学条件有限,如何利用学校现成的教学设备,结合中职本专业学生的实际情况,采用最佳的教学方法成为电子商务专业《电子商务概论》课程老师值得探讨的问题。本人在多年的教学实践中,主要对启发式教学法、案例教学法、实践教学法、项目教学法进行了初步探索。
1 采用启发式教学,激发学生的学习兴趣,树立电子商务的观念
启发式教学法是教师根据教学目标,从学生的年龄、心理特征、知识基础和认知结构等实际情况出发,在充分发挥教师主导作用的前提下,确认学生在学习过程中的主体地位,采用各种生动活泼的方法,激发学生的求知欲和学习兴趣,引导学生积极开展思维、自觉思考,使他们主动获得知识、发展智能的一种积极、双向的教学方法。
《电子商务概论》是一门与时尚生活关系密切的学科,而中职学校的大部分学生都喜欢追求时尚,抓住这一特点,在刚开始上这门课程时,我没有开门见山地问学生,什么是电子商务,而是问同学们平时上网主要做些什么事情,同学们就骄傲地说出自己在网上从事过那些活动,当然最多的是聊天、浏览信息、看视频、玩游戏和下载歌曲等娱乐活动,终于有个城市学生说曾在拍拍店上买过MP3。后来我就请那个在拍拍网上购物的同学谈谈他购物的过程和感受,大家都以羡慕的眼光看着他。我通过这种方式来引导学生进入电子商务的世界。有些对网上购物有过了解但未曾尝试过的同学,都非常踊跃的发言,想知道要在网上购物要做哪些准备工作。经过愉快的交流之后,同学们对电子商务有了感性的认识。然后我在黑板上写出“某某利用互联网进行某某活动。”自然而然地引出了电子商务的概念、特点、交易模式等电子商务的专业知识。最后,我还打开了“淘宝网”网站,带同学们逛“网上商店”,让同学们查找自己心仪的商品,让同学们感受到电子商务的便利。还有在讲电子商务的安全方面知识时,先问学生有谁试过QQ被盗?同学们就七嘴八舌地说起自己QQ以前位数少,非常好记,还有已经有“太阳”级别的QQ也被盗,感到非常气愤。后来,我就请曾被盗过QQ号的同学们举手,我一个一个认真地数起数,结果全班三分之二的同学都被盗过。后来我同情地说:看来信息安全的问题也是相当严峻的,QQ被盗事小,如果是银行账号的话那损失就大了。不只是同学们遇到这种情况,网络安全界的专家们的账号也有被盗过。后来我利用互联网,在“百度”搜索引擎文本框中输入“网络信息安全事故”,然后搜到了很多有关网络安全的案例,我打开其中的“百家争鸣第5期:木马成最大网络安全隐患”链接让同学们了解了网络界当前的信息安全情况,同学们都兴趣盎然看了该材料,认识到网络信息安全的问题就在同学们身边,由此引出所讲内容。启发式方法把课堂教学和生活实际联系起来,使枯燥的学习变得生动活跃。
2 创设教学实践环节,培养学生实际解决问题能力,使学生在体验中感悟
实践教学是以在教学过程中建构具有教育性、创造性、实践性的学生主体实践为主要形式,以激励学生主动参与、主动实践、主动思考、主动探索、主动创造为基本特征,以促进学生整体素质全面发展为目的的一种新型的教学方法。
《电子商务概论》是一门实践性很强的课程,只靠理论的讲解是不够的,还需要学生亲自体验才能领会。如讲授网上购物知识时,网上购物涉及到注册邮箱、注册淘宝网用户、选择商品、了解商品价格及购买方式、联系卖家、交易付款、付款确认和收货确认。由于网上购物使用银行直接汇款或转帐,有一定风险,建议使用支付宝,支付宝可以全额保障您的货款安全。要使用支付宝就必须注册支付宝帐户、激活支付宝帐户、支付宝的实名认证、办理银行卡、开通网银服务、支付宝充值和支付宝付款等操作。教师只能利用互联网介绍的操作流程和有关操作的页面进行部分的讲解。使用支付宝完成购上购物,必须靠学生的实际体验。这么繁琐的购物前的准备工作,如何激发学生的兴趣让他们迫切希望去尝试是关键,我就利用我为教学准备的支付宝,在淘宝网上进行购物过程的演示,在演示过程中解讲需注意的问题,让学生真实感受网上购物的过程,认识到网上购物的便利、实惠和时尚。接着要求学生根据教师的指导和利用淘宝大学的新手上路,亲自实践利用支付宝网上沟物的完整过程。考虑到每位学生都开通网银行服务的不可能性,因此,通过分组的形式,每5人一组,每组至少有一人能开通网银服务,每组选一名组长,由组长负责本组的工作,要求每人提交这次操作的过程和感受,然后组织全班就本次实践感受进行讨论。在这个实践过程中同学们会遇到很多问题,比如,如何进行支付宝的实名认证、如何开通网银、如何使用支付宝支付和如何给支付宝充值等问题,这样就会促使他们去分析这些问题,然后解决问题。互联网是一个很好的工具,几乎能解答你提出的所有问题,即使现成没有解决问题的具体办法,只要你提问了,就很多人关注你提的问题,为你出谋划策。通过实践,让同学进一步认识网络,利用网络,提高学生解决实际问题的能力。
3 开展案例教学,加深学生利用信息技术借助互联网来开展商务活动的能力,使理论知识转变成为实践技能,提高学生实际解决问题的能力,培养创新意识。
所谓案例教学法是培养和提高学习者知识能力的一种教学方法,即把已经发生或将来可能发生的问题作为个案形式让学习者去分析和研究,并提出各种解决问题的方案,从而提高学习者解决实际问题能力的一种教学方法。对于《电子商务概论》教学来说,要尽量多创造机会让学生参加实践。但由于中职教学条件的限制,在课堂教学中经常会利用案例进行教学。在教学过程中应用“案例教学法”,能将信息技术知识与商务知识融合在一起,使电子商务专业理论知识结构更具有系统性和完整性,加深学生利用信息技术借助互联网来开展商务活动的能力,使理论知识转变成为实践技能,提高学生实际解决问题的能力,调动学生学习的主动性及积极性,培养了创新能力,提高学生综合素质。案例教学的基本形式的讨论。教师在案例教学中,要开展好案例讨论,首先选择既符合教学内容又符合学生实际的好案例,然后针对案例提供的情节,组织学生做好案例的阅读、课堂讨论、分析发言等工作。教师在讨论中起着诱导讨论、启迪智慧的作用。例如,在讲到网络营销部分的知识时,我运用了网上查找到的案例进行教学:
案例:张阿姨开设了一家经营时尚商品的网上商店,以受教育程度较高的年轻人为销售对象,网上商店为他们提供包括时尚化妆品、装饰品以及宝宝用品。张阿姨认为在网上做生意,诚信最重要。她严格把握进货质量,客观地宣传经营的商品,一般采用货到付款的方式,及时将货物送达订货人。一年过去了,张阿姨的网站生存下来,并且有了盈利。
李阿姨也开设了一个网上商店。为了丰富商品内容,李阿姨选择了多类商品,按照用户年龄设计了多个不同的商品介绍页面,并请专业人员应用多媒体技术把网页设计得有声有色。李阿姨对定价并不十分重视,也没有刻意拉开商品的价格差距。李阿姨最后退出了网络经营这个领域。
提出问题:
比较张阿姨和李阿姨的不同经历,请回答下列问题:①张阿姨成功的主要原因在哪里?而李阿姨经营不顺利的主要原因又在哪里?②作为个人创业,在开办网上商店时主要应考虑哪些问题?③张阿姨和李阿姨都是在下岗后尝试利用互联网创业的,前者成功了,后者却遭受了挫折,但它们勇于创业的精神都给我们留下了深刻的印象。请结合上述两个案例,根据电子商务发展的趋势,阐述电子商务专业学生创业理念培养的重要性和培养的方法。
案例分析:
张阿姨成功的原因①营销对象选择正确,市场定位准确。②商品定位准确。③讲诚信,提高客户对网上商店的信任度。④针对当前人们对网上购物存在的疑虑,使用了正确的付款和送货方式。
李阿姨不成功的原因①销售商品种类过多,缺乏重点。②投资费用过多。③定价过程中没有很好地考虑网络的特点。④没有针对人们对网上购物的疑虑采取有效的解决方法。
作为个人创业,在开办网上商店时主要应考虑的问题:①资金的筹集。②合理确定网上商店的市场定位。③合理确定商品的价格定位。④选择恰当的付款和配送方式。
4 项目教学法,挖掘学生潜在的学习能力,培养创新能力
项目教学法是通过一个完整的项目工作而进行的教学活动,目的是借助课堂教学把理论与实践教学有机的结合起来,充分发掘学生的创造潜能,提高学生解决实际问题的能力。其核心不再是教师把自己掌握的现成知识技能传递给学生作为课堂教学的惟一目标,而是在教师的指导下,学生去寻找得到这个结果的途径,并最终得到这个结果,最后进行学习成果展示和自我评价。学习的重点是学习过程而非学习结果。例如,电子商务实战环节,我运用项目教学法进行教学,借了网上的免费资源——淘宝网开店平台,开设个人网店来进行实训。
个人网店因为它的可操作性很强:几乎不需要交纳费用,交易方式灵活,初期成本投入极小等等,非常适合在中职学生。实践证明,这种尝试是很有效的,学生也很感兴趣。虽然这种个人网店并不是真正意义上的商务网站,但“麻雀虽小,五脏俱全”,现实中的电子商务网站所要做的主要工作,在这样的个人小网店经营中都会遇到,包括店面的装修(相当于商务网站首页的制作)、网店的网络营销(相当于商务网站的推广)、网店后台的管理(相当于商务网站的后台管理),还有诸如进货、与供应商进行网上贸易洽谈、通过网上社区、博客、电子邮件等多种手段进行网络营销活动等等,学生完全能找到做“老板”的感觉,当然也就能得到这种做“老板”的锻炼啦。通过网店日常运营,学生对整个电子商务流程如采购、定价、营销、物流、支付、客户关系管理、售后服务等了如指掌。所以网上开店是真正的电子商务实战。
这次项实教学活动中,学生构建的每个网店都各具特色。例如衣服、饰品、专书专卖、文具、数码、开心娃娃等等。网上商店的设计包括前台设计和后台管理两部分,前台设计有:主页模板的选择、网店名称和标志的设计、网店信息的更新等;后台管理有:商品管理、信息管理、订单管理、支付和配送管理等。学生都为自己的网店设计了网店名称、网店标志、网店标语和网店致言,这些是网上商店个性化的体现。
学生在充当网主的同时,也是网上消费者,他们可以到其它同学的网店上进行浏览并购物,亲自体验了网络购物的各个流程。虽然“网上购物”这个名词对所有的学生来说都不陌生,但是只有极少部分同学真正在网上购买了东西,因此学生对于“网上购物”的流程还是比较陌生的。
5 经验总结
我在整个教学过程恰当地应用了以上的教学方法,充分激发了学生的学习兴趣,达到理想的教学效果,培养出的人才具有一定的理论知识和较强的实操能力,并有较强的创新意识,能更好地适应市场需求。以上的教学方法是我多年经验总结,希望能为中职学校电子商务专业的《电子商务概论》课程的教学尽自己的一份微薄之力。
参考文献
[1]《电子商务基础》(电子商务员级).于鹏主编.电子工业出版社.2003年8月.
[2]《电子商务师》.谢垂民,朱国麟主编.广东经济出版社 2003.
[3]启发式教学的优化与创新[J].陕西师范大学学报(哲学社会科学版).2004,(10).
