時間:2023-10-11 10:12:56
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全概論,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
摘 要:本文針對當前高校《信息安全概論》課程教學中存在的教學缺乏針對性、內容失衡等問題,提出將該課程的教學對象劃分為信息安全專業、非信息安全的信息技術專業和其他專業三類,并對如何根據不同教學對象的特點和需求分別確立教學目標、教學內容給出了建議。
關鍵詞:信息安全概論;教學研究;教學改革;信息安全
中圖分類號:TP309 文獻標識碼:A
隨著信息安全產業的快速發展,社會對信息安全人才的需求日益旺盛。教育部繼2001年批準在武漢大學開設信息安全本科專業之后,又先后批準了幾十所高等院校設立信息安全本科專業,信息安全本科人才培養由此進入熱潮階段。與此相適應,高等教育出版社、北京郵電大學出版社、武漢大學出版社等先后策劃并推出了多套信息安全專業系列教材。在信息安全學科培養體系尚不健全的情況下,這些教材對各高校信息安全專業課程的開設起了很大的導向作用。目前,幾乎每套信息安全專業教材都把關于信息安全各領域的概要介紹單獨成書,書名基本上都定為《信息安全概論》(有的叫《信息安全導論》,下文統一簡稱《概論》)。設立信息安全專業的各高校,基本上也都開設了這門課。本文就《概論》課程教學實施過程中存在的一些問題進行了分析與探討。
1 《概論》教學中存在的主要問題
我國開設信息安全本科專業的高校有的是依托應用數學,有的是依托計算機科學與技術、通信工程、還有些則是基于電子學等專業背景來發展信息安全專業。由于植根背景的差異,這些學校所開設的信息安全課程各具特色,內容側重點也有差異。如依托應用數學發展的信息安全專業,通常多側重于密碼學理論與應用;而依托計算機科學與技術或計算機應用專業的,則多側重于網絡安全等。這決定了這些學校的《概論》教學從教材的選擇與編寫到課堂的授課內容與授課方式等均有較大差別。通過對當前發行量較大的幾種《概論》教材內容體系的分析和對部分高校信息安全專業培養方案的調研,我們認為當前《概論》教學中存在兩個突出問題。
1.1 教學缺乏針對性
在各高校的教學實踐中,除了信息安全專業,還有其他一些專業也開設了《概論》課程。目前普遍存在的一個問題是這些來自不同專業的教學班次選用的是相同或類似的教材。這樣就很難在教學中根據不同專業學生預修課程以及他們對信息安全知識需求不盡相同等特點,有針對性地實施教學。由此導致的問題分析如下:
對于信息安全專業的學生,現有的《概論》課程內容與其他專業課的內容有大量重復。以密碼學這個知識模塊為例,由于密碼學在信息安全領域的基礎作用,各校在開設信息安全課程時,通常都把密碼學作為先修課程。《概論》課程則通常開設于密碼學課程之后、網絡安全等其他信息安全專業課之前。因此,如果在信息安全專業的本科學生中開設這門課,會出現密碼學部分內容同之前修的密碼學課程重復,防火墻、入侵檢測等內容同后續的網絡安全等專業課內容重復等問題。由于課程性質和學時的限制,《概論》對這些內容的介紹必然不如專門的密碼學和網絡安全課程那么深入和細致。因此我們認為,現有《概論》教材的內容體系是否適合信息安全本科專業的教學需要是值得商榷的。
對于電子學、信息技術、計算機應用等非信息安全專業,它們雖然沒有明確系統的信息安全培養目標,但實際情況是這些專業的絕大多數畢業生將進入與信息安全息息相關的IT行業,因此這些專業有開設信息安全課程的現實需求。《概論》課程以導論的形式對信息安全學科中的主要領域進行了全面而適度的介紹,有助于這些專業的學生在較短時間內獲得對信息安全基礎理論和基本技術的概貌認識。但是現有《概論》教材中的大部分內容,如果沒有預修過信息安全數學基礎、計算機網絡等課程是很難透徹理解的。不幸的是,許多非信息安全專業恰恰沒有同時開設這些課程,而現有的《概論》教材都沒有提供這些必需的預備知識,在內容體系上沒有做到自我包容,因此用它們給這些學生授課可能效果不佳。
1.2 課程內容失衡
目前各編者在編寫《概論》教材時,對該課程的定位基本上都是對整個信息安全學科所涉及的主要技術、管理方法與標準的導論或概要進行介紹,因此在教材編寫過程中編者都盡己所能地把主要的信息安全技術與標準規范編入教材。由于信息安全學科的內容體系龐雜,涉及的知識面極廣,編著者很難熟悉信息安全學科的所有研究方向,從而導致了現有《概論》教材在內容編排上普遍存在失衡的現象,主要體現在:
在信息安全學科中,密碼學因為已經形成了相對比較完整、系統的理論體系,因此在《概論》中占據的篇幅最大。迄今,在我們所見的所有《概論》教材中,密碼學都占了1/3以上的篇幅。相應地,在《概論》教學過程中,密碼學部分占用的課時最多。我們認為,這樣的教學安排是否合理,對不同的教學對象該怎樣區分對待是《概論》課程教學實施過程中需要認真考慮的問題。
編著者傾向于把自己最擅長或最熟悉的技術作為所編《概論》的重點,前面提到的密碼學內容編排也能體現這一點。另外一個能夠說明這一點的是網絡安全部分的編寫,防火墻、入侵檢測、計算機病毒防范等幾乎成了網絡安全的全部,缺乏對其他網絡安全主題,特別是近年來發展迅速的新技術新概念的介紹。
個別主題的內容取材和寫作也有值得商榷的地方。如在介紹信息安全標準時,幾乎所有的《信息安全概論》教材都選擇了摘抄和羅列標準條款。而這些內容對那些初涉信息安全以及許多非信息安全專業的學生而言是相當晦澀的。我們認為,對于信息安全學科中這些比較艱澀的內容,教科書應該把重點放在其導讀和解析方面。
2 《概論》教學目標探討
《概論》的教學目標應該為實現信息安全教育的整體目標服務。我們通過調研發現,各高校中非信息安全專業的信息安全教育目標主要還是通過開設《概論》課程來實現的。這就存在一個問題,對不同教學對象應該設定什么樣的教學目標,即信息安全專業的《概論》教學目標應該怎么定?計算機科學與技術等信息技術專業的《概論》教學目標該怎么定?其他非信息安全專業的《概論》教學目標該怎么定?
信息安全本科專業學生將來大多數將成為信息安全從業人員,因此要立足把他們培養成信息安全技術的研發與服務人才。對這部分學生的要求是系統地掌握信息安全學科的基本理論、基本技術、和研究方法。當前國內的信息安全專業教材體系過于偏重信息安全具體技術,尤其是傳統信息安全技術的傳授,如防火墻、入侵檢測、病毒防范等。缺乏對安全體系結構、安全策略和安全模型等基礎理論的系統化教育以及對信息安全學科最新發展趨勢的介紹。我們以為,信息安全本科專業的《概論》課程應對這方面內容有所側重。
非信息安全的信息技術專業學生,他們中的大多數人極可能成為政府、基礎信息網絡、重要信息系統、企事業單位信息系統的開發者或使用者,他們是本系統業務的直接參與者。他們雖然不從事信息安全的專門工作,但卻是保證各個行業信息系統健康運行的基礎力量,因此在工作中必然會遇到與信息安全相關的問題并需要加以解決。這部分學生的信息安全教育目標應該確定為培養信息安全技術應用人才。我們以為,針對這部分學生的《概論》課程目標應與信息安全專業學生有所區別,應側重于對主流信息安全技術的全面介紹,擴大他們的知識面,為將來進一步查閱或學習信息安全相關知識奠定基礎。
非信息安全專業中的其他學生,特別是一些非理工科專業的選修生,也可能是《概論》的教學對象。隨著寬帶上網和各種信息化的消費電子產品的普及,普通民眾的個人隱私、財務數據等重要信息所受到的機密性和完整性威脅日益嚴重。對這部分學生的《概論》教學目標應定位為信息安全意識的培養和常用信息安全技術的普及,使他們初步具備在信息網絡空間中的信息防衛能力。
3 《概論》教學內容探討
顯然,我們應根據不同的教學目標確定《概論》教學內容。首先,在信息安全專業與非信息安全專業學生間,《概論》的教學內容應有明顯區別;其次,非信息安全專業中的信息技術專業和非信息技術專業學生的《概論》教學內容也應有所區分。
信息安全專業學生的教學內容
對于信息安全專業的學生,可以通過其他專業課程系統深入地學習密碼學、防火墻、入侵檢測等內容。因此,沒有必要在《概論》這門課程中重復這部分內容。由于越來越多的非信息安全專業也開講信息安全方面的內容,信息安全專業學生要在信息安全領域贏得同其他專業畢業生的比較優勢,必須注重培養關于信息安全的系統觀點和方法。如:構建安全操作系統和安全數據庫系統的方法、原則和技術途徑,用工程的方法去開發實施一個安全信息系統等。此外,他們還應必須了解或掌握信息安全學科的最新動態和熱點方向。基于上述認識,我們認為信息安全專業的《概論》課程應該側重于對信息安全思想、方法和基本原理的系統教學。而這部分內容恰恰在當前的信息安全專業課程體系中很少涉及。在這一點上,文獻[4]的內容體系可作為國內信息安全專業《概論》教材的一個很好參考。
信息技術專業學生的教學內容
信息安全是涉及計算機科學與技術、通信工程、電子工程、數學等多個學科,橫跨理科、工科和軍事學等多個門類的交叉學科,其知識體系非常龐雜。由于非信息安全專業的學生多數只能通過選修《概論》獲得關于信息安全的相關知識,因此要盡量完整地向他們展示該學科的知識體系。針對這部分學生的《概論》,最好能夠在內容上自我包容、自成體系,盡量不要依賴其他的信息安全專業課程。我們認為,對現有的《概論》教材內容做適度增加,可以較好地達到上述目標。增加的內容應包括信息安全數學基礎、計算機網絡基礎和操作系統原理基礎等。
其他專業學生的教學內容
對這部分學生的《概論》教學應堅持實用的原則,側重于培養他們的信息安全意識和普及常用的信息安全技術。相應地,在教學內容上應以信息安全基本概念、信息安全風險教育、以及常見信息安全問題的基本機理和防范手段、信息安全相關法規等為重點,不宜過多地糾纏理論細節。基于這個認識,我們認為現有《概論》教學內容中的大部分并不適合這部分學生。
4 結論
《信息安全概論》是各高校普遍開設的一門信息安全專業課程。在研究采用面較廣的幾本《概論》教材的內容體系、分析我校及其他一些院校的信息安全專業培養方案的基礎上,我們對當前《概論》教學中存在的教學針對性不強、內容失衡等問題進行了剖析,就如何針對信息安全專業學生、非信息安全的信息技術專業學生、其他專業學生等不同教學對象有針對性地設置教學內容提出了一些見解。誠懇希望廣大讀者,特別是開設類似課程的高校同行們提出寶貴意見,共同為我國信息安全專業的課程建設與人才培養作出貢獻。
On Teaching Innovation of the Course of Information Security Conspectus
CHEN Ze-mao
(Department of Information Security, Naval University of Engineering, Wuhan 430033, Hubei, China;)
Abstract: Not well targeted and teaching content not well balanced are the common issues in the current teaching of the Information Security Conspectus course. This paper proposes to classify different teaching subjects according to their specialties, and then establish different teaching goals and teaching contents accordingly.
Keywords: information security conspectus; teaching research; teaching innovation; information security
參考文獻:
[1] 牛少彰. 信息安全概論[M]. 北京: 北京郵電大學出版社, 2004.
[2] 段云所,魏仕民等. 信息安全概論[M]. 北京: 高等教育出版社, 2003.
[3] Matt Bishop. 計算機安全: 藝術與科學[M]. 北京: 清華大學出版社, 2004.
[4] 馬建峰, 李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育. 2005,(1).
【關鍵詞】多元化 網絡信息安全 課程
【中圖分類號】G642 【文獻標識碼】A 【文章編號】1006-9682(2012)02-0012-02
一、現狀分析
目前,網絡信息系統在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。而隨之產生的互聯網和網絡信息的安全問題,也已成為研究熱點。全世界每年由于信息系統的脆弱性而導致的經濟損失逐年上升,安全問題日益嚴重。
華北電力大學順應社會發展,預見到了社會對安全方面人才的需求,在2008年計算機系的培養方案修訂中,在計算機系計算機科學與技術、網絡工程、信息安全、軟件工程等專業都開設了“網絡信息安全”課程,在研究生中也開設了該課程,這使我校在相關專業建設方面走在了前列。
二、多元化、多層次教學改革的需要
計算機系各專業開設的“網絡信息安全”課程,由于開設給不同層次、不同專業的學生,且有不同的課程性質,因此對課程內容提出了不同的要求。如果對各專業、各層次學生情況沒有細致的內容區分,會造成有的專業前后續課內容重復,有的專業基礎不夠聽不懂。下面對課程按具體情況進行分類。
1.本科生的“網絡信息安全”課程
該課程在本科生中可進行以下分類:
(1)按必修課、選修課性質分類
第一,必修課。網絡工程專業的“網絡信息安全”課程。
第二,選修課。計算機科學與技術、軟件工程、信息安全等專業的“網絡信息安全”課程。
雖然都是選修課,但是因為所處的專業不同,而“網絡信息安全”課程是高年級(第六學期)的課程,前續課程差異很大,特別是信息安全專業,前續課程已修過了“計算機密碼學”、“信息論與編碼”、“信息安全基礎”、“信息安全實驗課程”等與安全相關的課程,而其他兩個專業沒有。所以,同類性質的課程教學大綱與授課內容在不同的專業應不同。
(2)按授課方式分類
第一,雙語授課。網絡工程專業“網絡信息安全”課程。
第二,漢語授課。計算機科學與技術、軟件工程、信息安全等專業的“網絡信息安全”課程。
雙語授課可選用的教材比中文教材種類少,再充分考慮到各專業授課要求,因此要仔細規劃好各專業的教學大綱內容。雙語授課和漢語授課的授課內容,見表1、表2。
2.研究生的“網絡信息安全”課程
計算機系從2004年起在研究生中開設了“網絡信息安全”課程,所以有多年實施的培養方案。但隨著2008版教學計劃的執行,對研究生“網絡信息安全”課程教學提出了新的要求,因為計算機系各專業本科都開設了“網絡信息安全”課程,那么,研究生的“網絡信息安全”課程該怎么講?為此需要對課程體系進行重新設計。
設計時考慮的因素,既要照顧本校直升研究生的同學,又要考慮到外校考來的學生,使他們都能了解“網絡信息安全”的精髓。研究生的授課內容如表3所示。
三、結 論
針對該課題,課題組成員對計算機系本科專業的各自特點進行了廣泛調研,合理布局各專業“網絡信息安全”課程授課內容,條理更清楚。同時,結合我校計算機系網絡信息安全實驗室的具體情況,對課程內容進行了進一步整合。在此基礎上規劃了研究生“網絡信息安全”課程授課內容。目標是使課程更有的放矢,使畢業生能更好地服務于社會。
參考文獻
1 華北電力大學信息安全專業培養計劃[M].保定:華北電力大學,2008
2 牛少彰.信息安全概論[M].北京:北京郵電大學出版社,2004
原文
引言
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網絡社會的時候,我國將建立起一套完整的網絡安全體系,特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平臺。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網絡安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網絡安全技術的整體提高。
網絡安全產品有以下幾大特點:第一,網絡安全來源于安全策略與技術的多樣化,如果采用一種統一的技術和策略也就不安全了;第二,網絡的安全機制與技術要不斷地變化;第三,隨著網絡在社會各方面的延伸,進入網絡的手段也越來越多,因此,網絡安全技術是一個十分復雜的系統工程。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對于這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
1.防火墻概述:
1.1什么是防火墻
防火墻是建立在兩個網絡邊界上的實現安全策略和網絡通信監控的系統或系統集,它強制執行對內部網絡(如校園網)和外部網絡(如Internet)的訪問控制。
......
目錄
引言:
1.防火墻概述
1.1什么是防火墻
1.2防火墻的四大功能
2.防火墻的分類
2.1從防火墻的軟、硬件形式劃分
2.2按照防火墻防御方式劃分
2.3按防火墻結構劃分
3.防火墻的選擇
3.1總擁有成本
3.2防火墻本身是安全的
3.3管理與培訓
3.4可擴充性
3.5防火墻的安全性
4.防火墻的發展前景
4.1在包過濾中引入鑒別授權機制
4.2復變包過濾技術
4.3虛擬專用防火墻(VPF)
4.4多級防火墻
結尾語
參考資料
參考文獻:
(1)張炯明.安全電子商務使用技術.北京.清華大學出版社.2002.4
(2)吳應良.電子商務概論.廣州.華南理工大學出版社.2003.8
(3)游夢良,李冬華.企業電子商務模式.廣州.廣東人民大學出版社.2001.10
(4)祁明.電子商務安全與保密[M].北京.高等教育出版社.2001.10
(5)王縝,葉林.電子商務中的安全技術.河北工業科技報.第4期.2002
關鍵詞:信息對抗;人才培養;課程體系
中圖號:G642.3 文獻標識碼:B
文章編號:1672-5913(2007)17-0022-03
1 信息產業的發展需要大批優秀的信息對抗專業的人才
21世紀是信息的時代,信息已成為重要的戰略資源,信息從采集獲取到生成、記錄存貯到表示、傳遞交換到播發以及作為交易工具等都存在信息安全等問題。信息的安全維系著國家的國防、金融、交通、商貿的安全,維系著企業和個人的安全。信息的獲取能力和信息的安全保障能力成為一個國家綜合國力的重要組成部分。隨著信息安全問題日益突出,在計算機信息系統中,一門以研究計算機信息系統的攻擊和防護的技術一計算機信息對抗技術(ComputerInformation Countermeasures,簡稱CICM)便應運而生了。在社會行將進入網絡化、信息化時代之際,無論在電子商務、電子政務等國家的經濟生活中,還是在軍隊、公安、政府、外交等國家重要部門都需要大量掌握信息對抗技術的專業人才。然而,目前我國只有少數大學能夠培養信息對抗或者信息安全方向的本科生和研究生,其數量遠遠不能滿足需求。我校的信息對抗專業就是在這種背景下建立起來的。
2 我校信息對抗專業本科人才的辦學思路
信息對抗專業是一個系統地掌握信息科學、電子學、計算機科學等學科基本知識和應用技術的寬口徑專業,學生接受信息安全、信息攻防以及民用信息安全防護方面的基礎理論知識和技術的專業訓練,能夠在科研、教育、企事業、行政管理等部門從事系統和工程設計、技術開發、操作管理和安全防護等方面工作。
通過調研開設信息對抗及其相關專業的兄弟院校和對信息對抗專業有較大需求的用人單位。我們了解到目前全國有幾十個學校開設了信息對抗或其相關專業,但是辦學的思路不盡相同。例如,有的學校把信息對抗專業辦在計算機系,側重于傳授信息攻防技術系統的安全防護技能、作戰運用和監控管理的基本能力;有的學校把信息對抗專業辦在電子系,以雷達對抗、電子對抗或通信對抗為教學重點;也有的學校把信息對抗的相關專業一信息安全專業辦在數學系,以密碼學作為教學的重點;還有的學校把信息安全專業辦在商學系,以電子商務安全作為教學的重點。我們認為信息安全專業研究的是信息的安全問題,信息是信息安全的基礎,如果沒有信息就沒有信息安全。因此,學生應該首先學習的是計算機、通信等信息方面的技術,否則就不能深刻理解和掌握信息對抗技術。另一方面,信息對抗技術從專業內涵上看具有多學科交叉特性,它是計算機、通信、電子、數學、物理等多學科交叉的產物,另外信息對抗學科,是一個知識綜合性較強、競爭性很強的新型專業,畢業生的知識結構、工作能力的大小直接決定了該專業的生存周期。通過我們走訪用人單位發現,用人單位非常強調學習基礎理論知識的重要性,他們希望大學教育提供更扎實的專業基礎知識教育,以便新畢業生能夠更快地適應參加工作后所必須面臨的專業技能培訓。所以,除了計算機之外,學生還必須學習通信、電子、數學、物理等學科的基本知識。基于以上的分析,我們確定了自己的辦學思路:以計算機信息科學技術為主,將網絡對抗技術作為教學重點,兼學通信,同時加強數學、物理基礎知識,掌握信息對抗的基本理論和基本技能,培養良好的品德素質。希望由此能夠保持我校信息對抗專業的特征,力爭在該領域中打造出專業特色并最終形成專業優勢。
3 信息對抗本科專業課程體系的建立
我院關于信息對抗專業的課程體系體現了我院關于信息對抗專業的辦學思路,體現了培養掌握以網絡對抗為主的信息對抗的基本理論和基本技能的信息對抗本科人才的基本要求。
3.1 課程體系建設過程
信息對抗專業本科課程體系的制定,是以西安工業大學發展特色鮮明的多科性大學的目標為要求,構建本科人才培養新體系為指導思想,依據教務處關于制定2006級培養計劃的指導性意見的相關文件,并參照了05級信息對抗本科教學計劃和其他兄弟大學信息對抗專業教學計劃,經過了專業教研室全體教師、專業建設骨干的反復討論、調研、修改制定而成,最后由院學術委員會審核定稿。
3.2 課程體系的基本構成
(1)必修課:公共基礎課+專業基礎課+專業課;
(2)選修課:公共選修課(6學分)+專業任選課(6學分)。
3.3 學分比例
本專業總共有206學分,其中公共基礎課80學分,專業基礎課52學分,專業課15學分,專業任選課6學分,公共課6學分,素質教育學分7分。
公共課與專業基礎課加專業課(含專業任選課)的學分比例約為50%:50%。
專業基礎課和專業課程的學分比例約為70%:30%。
4 課程體系的特色
課程體系制定的基本原則可以概括為“加強基礎,優化體系,注重實踐,協調發展”。
4.1 強調扎實的基礎和寬廣的知識面
本科教育是一種基礎的學科訓練和專業教育,隨著現代科學技術的迅速發展,新知識、新技術層出不窮,解決有限的教學學時和不斷膨脹的教學內容這一矛盾的唯一出路是進一步提煉基礎性教學內容。基礎教學內容不僅具有相對穩定、共性強的特點,而且容易內化為學時的科學與文化素質,憑借它可以開辟新的領域,適應新的事業。在教學計劃的制定中,科學安排公共基礎課和專業課的學分比例(1:1),安排好專業基礎課和專業課程的時間比例(70%:30%),為學生學基礎課程提供充分的時間。為了培養學生扎實的基礎理論知識,強調打牢數學基礎,開設的數學課程除了有高等數學、線性代數、概率與數理統計之外,還增加了復變函數與積分變換。
在專業基礎課方面,強調計算機、電子方面的基礎課程:操作系統、算法與數據結構、離散數學、數據庫原理及應用、工科電路分析、電子技術、信號與系統、隨機信號分析等課程。
4.2 強調教學計劃的整體優化
新教學計劃立足于教學全過程和培養目標,妥善處理好基礎理論與專業知識、主干學科與相關學科、理論與實踐、知識與能力、課內與課外等方面的關系。特別是對于專業基礎課程,根據信息科技的發展特點,緊緊抓住其基礎理論,科學劃分課程系列,確定課程內容。在對兄弟院校同類學科專業進行充分調研的基礎上,重點對專業基礎課和專業課進行內容調整、課程整合,并著力增強了實踐性教學環節。為了體現專業特色,本專業的課程設立主要側重網絡、信息安全、信息對抗三個方面,開設了網絡類課程:計算機通信與網絡、Internet技術及應用;安全類課程: 信息系統及安全、網絡安全技術概論;對抗類課程:信息論與編碼理論、信息對抗導論、網絡對抗技術、計算機仿真。
在實踐性教學環節,設置了電工電子實驗、網絡工程訓練實驗、嵌入式系統開發實驗、信號與系統課程設計,另外還專門開設了有關信息對抗的綜合性、設計性實驗。
另外我們對一些課程的教學大綱、開設學習、開設順序以及整體學分比例進行了調整,努力實現教學內容和課程體系的整體優化、教學環節的整體優化、教育全過程的整體優化。
4.3 強調學生知識、能力、素質協調發展
為培養學生全面素質,加強了開課廣度,既有涉及計算機類的專業基礎課程,又有涉及電子、通信方面的課程,如:通信原理概論。在開課深度上,既有側重計算機類學科的基礎課程,又有涉及學科或科技發展前沿的課程,如:網格原理及應用。在開課形式上,除了課內教學,學院還將開設前沿技術介紹類的講座。另外學院還為學生開設了以下選修課:信息戰導論、微波工程基礎、計算機軟硬件對抗技術、計算機圖象處理、模式識別與應用、信息對抗策略、MATLAB語言、電子對抗技術、光電對抗技術、網格原理及應用。
5 結論與展望
通過一年的教學實踐,說明我們的辦專業思路和課程體系是合適的。但是,我們創辦信息對抗專業的時間太短,還沒有完成一個完整的教學循環,對信息對抗專業的辦學規律還沒有全面掌握。因此,還有許多問題尚未解決。存在的問題主要有以下幾個方面:
(1)教材建設
教材建設是本專業中一項重要工作。由于該專業的特殊性,教學計劃中涉及的一些課程,到目前為止國內外雖然有一些相關內容的書籍,但沒有系統的專業教材,這為本專業的一些專業課教材選擇帶來了極大的困難。從圖書市場上看,相關內容的書籍并不少見。但一是知識不系統,二是內容不精練,三是單一書籍組織不全面。我們走訪的這些院校一般采用的是根據課程大綱自己編寫的教材,是否完全適合我校的教學還需要進一步調查。所以積極調動專業人員組織編寫,在2到3年內編寫一到兩門專業課教材是非常必要的。
(2)實驗室建設
各兄弟院校根據自己的專業特點,均建立了和專業課程相關的實驗室,而且還在現有基礎上進行了二次開發工作,以便為專業綜合實踐和本科畢業設計、研究生研究提供更好的實驗平臺。
針對本專業現有的專業方向“計算機網絡對抗”的特點,我們需要做的工作分為兩個階段:①首先購置實驗設施和儀器,建立信息對抗實驗室,同時為實驗室的開發創造條件。這一階段,實驗室建設的主要工作目標是建設主干專業課程的課程實驗平臺。②在此基礎上,利用實驗室內已有的計算機和網絡硬件條件,做一些二次開發工作以初步滿足專業綜合實踐與本科畢業設計服務,發揮出其應有的作用。
(3)師資隊伍建設和科研工作的開展
關鍵詞:企業檔案信息安全風險識別風險控制
企業檔案是企業知識資產和信息資源的重要組成部分,[1]是企業各方面活動的真實記錄,對企業市場活力提升、制度改革和文化建設等有至關重要作用。企業檔案信息安全管理是企業安全管理的重要組成部分,提前識別企業檔案信息管理存在的安全風險,有利于采取有效控制手段規避風險,促進企業檔案安全管理建設,防患于未然。本文以H企業為例,在調研基礎上探討企業檔案信息存在的安全風險及控制手段。
一、H企業概況
H企業成立于2013年,主要經營金融板塊、產業發展板塊、城市功能性設施板塊和出資人板塊等四大業務板塊,是戰略性投資的融資平臺和產業項目、城市功能性項目的先行戰略投資者。[2]隨著公司的發展壯大,檔案數量呈現指數級增長趨勢。H企業檔案工作實行二級管理制,第一級管理是指由公司綜合部負責統籌管理全公司的文書檔案工作,第二級管理是指各部門負責本部門的檔案資料使用管理工作。綜合部的檔案按文書、科技、財務、人事、聲像、實體6種檔案類別進行分類整理,公司用OA系統對電子文件進行日常管理,將部分重要的紙質檔案進行數字化掃描,加以保存。
二、企業檔案信息安全風險要素識別
企業檔案信息安全風險要素識別是對企業檔案信息安全管理工作中存在的薄弱環節進行確認。[3]在對H企業調研的基礎上,將其所面臨的企業檔案信息安全風險要素劃分為組織風險要素、人員風險要素與技術風險要素。
(一)組織風險要素
一是,企業重視程度低。企業檔案信息效益的產生具有隱蔽性和延遲性,隱蔽性即檔案部門投入清晰性和收益模糊性之間的矛盾,延遲性即檔案工作的效益要在很長一段時間后才可能顯現。[4]企業檔案信息無法快速創造經濟效益的特點使企業對其重視程度較低,檔案信息安全管理投入的資金、人力較少。以H企業為例,文書檔案工作人員僅一人且為兼管人員,檔案管理投入資金少,專門存放檔案的檔案柜和檔案安全管理設備至今尚未配備,檔案信息安全管理專業技術人員、設施設備的缺乏給企業檔案信息安全帶來了巨大風險。
二是,檔案安全管理制度缺失。企業迫切需要的檔案安全開發、利用及電子文件長期保存等相關標準尚未制定,且存在與企業檔案工作實際相脫節的情況。[5]以H企業為例,企業成立至今已4年,但尚未建立健全的檔案安全管理制度體系。面對企業檔案數量劇增與檔案安全管理制度缺失之間的尖銳矛盾,企業檔案工作者在處理文檔工作時無章可循,業務工作缺乏規范性,企業檔案信息安全管理工作缺乏制度的監督約束,檔案信息安全缺口隨之擴大。
(二)人員風險要素
企業檔案管理崗位人員流動性大是造成檔案泄密的主要原因。檔案工作者的信息安全意識和素質水平會直接影響檔案信息的安全。[6]以H企業為例,專職人員自2013年來更換了4人,企業檔案管理崗位人員可直接接觸記錄企業生產經營、戰略發展及科研技術等重要檔案信息,隨著企業人員離職跳槽向其他公司、行業流動,這部分涉及原企業商業機密的檔案信息極可能隨之外泄。
企業員工檔案安全管理意識弱也會帶來安全風險。譬如,各部門檔案收集移交不及時,會對企業檔案信息的完整性帶來風險;各部門在檔案整理、利用中造成檔案載體損毀對企業檔案信息的可用性帶來風險;企業人員出于自身利益篡改檔案信息內容,給企業檔案信息的真實性帶來風險等。
(三)技術風險要素
一是,信息系統及硬件故障。信息系統不穩定會導致檔案信息數據丟失與損壞,硬件設施故障也會給檔案信息安全帶來風險。以H企業為例,公司日常行文均通過OA系統實現,OA系統中流轉大量企業管理信息,H企業的OA系統分別于2015年8月及2016年3月出現異常引起系統崩潰,導致部分企業信息數據丟失且無法恢復。
二是,電子文件安全保障技術不成熟。如何保證企業檔案系統中電子檔案的安全,是現階段企業檔案安全管理的重難點。企業電子文件信息安全保障技術不成熟,會危及電子文件安全和正常運用。一旦系統遭遇病毒、黑客侵擾或信息載體物理損傷、外圍設備技術障礙等,都會給電子文件帶來無可挽回的損失。
三、企業檔案信息安全風險控制對策
(一)從制度層面進行控制
1.企業檔案信息安全管理制度的建立健全。健全的企業檔案信息安全管理制度應包括以下幾個方面:一是,企業檔案日常安全管理制度,如檔案保密制度、檔案安全檢查制度和檔案安全追責制度等,明確企業各部門、人員的職責,建立檔案信息安全管理的長效機制;二是,企業電子文件安全管理制度,確保電子檔案信息存儲、讀取、利用過程的安全可靠;三是,應急響應制度,建立檔案信息安全應急預案,提高企業檔案管理部門應對自然災害及突發事件的能力;四是,應急處理制度,對企業檔案信息安全風險發生后,能在第一時間采取相應措施進行處理,將風險損失降至最低。
2.企業檔案信息安全管理制度的適用。以企業檔案信息安全管理制度的適用來實現對檔案信息安全風險控制,主要從以下兩個方面著手:一方面,不同企業形成的檔案信息各有特點,安全保障要求各有不同,企業應根據本單位檔案信息安全保障的實際需求,制定符合本企業特點與需求的檔案信息安全管理制度。另一方面,企業檔案信息安全風險要素具有動態性,企業檔案信息安全管理制度應隨著新技術、新風險的出現不斷完善和更新,保證檔案信息安全管理制度在多變的信息安全風險環境中的適用性。
3.企業檔案信息安全管理制度的執行。檔案工作者是規章制度的執行者,執行力度的大小關系到檔案安全管理工作水平。[7]首先,企業應嚴格要求檔案工作者照章管理檔案,自上而下確保檔案信息安全管理制度的執行,將制度的執行納入企業管理運行程序,將公司檔案管理納入制度化軌道。其次,企業管理層要監督企業檔案信息安全管理制度的執行情況,將制度的執行與員工績效考核掛鉤,定期對制度的執行情況進行評估并根據評估結果進行相應的獎懲。
(二)從管理層面進行控制
1.分級管理。分級管理即對企業檔案信息和風險控制消減等工作進行安全等級評定,以最少的成本投入獲得最大的檔案信息安全保障效果。企業可根據檔案信息對企業生產發展作用價值大小、涉密與否來劃分重點檔案和普通檔案。企業檔案中涉及企業商業機密,記錄企業核心競爭力信息的這部分檔案是企業發展的重要戰略資源,如企業的項目檔案、科技檔案、客戶資料以及反映企業發展歷程的重大事件相關檔案等,可劃分為重點檔案,其余日常業務工作中形成的文書檔案等可劃分為普通檔案。在對所有檔案進行安全管理的同時,對重點檔案信息的安全進行重點監控,不同重要等級的檔案進行分級管理。
2.人員管理。通過人員管理來控制企業檔案信息安全風險的方式有:第一,倡導員工終身學習,針對企業檔案信息安全內涵的拓展、風險要素的類型、應對風險的技術等內容定期開展檔案信息安全管理培訓,豐富企業員工檔案信息安全保護理論知識,提高檔案信息安全保護技能水平。第二,注重對企業員工職業道德的培養,使守護企業檔案信息安全,嚴守企業檔案機密信息的崗位職責內化為員工的職業道德。第三,注重企業文化的建設,培養員工對企業的認同感和歸屬感,減少因員工離職或跳槽而造成企業機密檔案信息泄露。
3.動態管理。企業檔案信息安全是企業生產經營安全的重要組成部分,伴隨企業生存發展的始終。[8]檔案安全管理面臨的各類風險要素中,每種要素都處于不斷變化之中,某一要素的變化會引起其他要素的聯動變化。[9]因此企業應對檔案信息安全實施動態管理,即隨著新的風險點的產生,相應的保護方案、制度也應隨之保持動態發展。此外,動態管理還體現在與外界的動態關聯上,企業要與外部社會環境保持良好溝通聯系,及時掌握檔案信息風險變化的新動態。
(三)從技術層面進行控制
1.檔案信息安全技術的應用。信息安全技術指用于保障信息、信息系統和網絡安全的技術。[10]檔案信息安全技術是電子檔案信息安全的有力保障,企業可針對不同安全屬性的檔案信息采用不同的信息安全技術。在數據安全技術、網絡安全技術和檔案管理系統用戶安全技術等方面強化保護措施,運用信息技術提高企業檔案工作效率的同時,也保證企業檔案信息的安全。
2.檔案信息安全技術的更新。檔案信息安全建設是基礎性的長期工作,構建全面、能力可持續增長的安全防御體系才能保證檔案信息系統的長期安全穩定運行。[11]檔案信息安全技術是不斷發展的,企業應及時了解和掌握最新的計算機病毒、黑客技術等檔案信息存在的潛在風險,關注信息技術的更新動態,確保企業應用的檔案信息安全技術與時俱進,為企業檔案信息安全保駕護航。
四、結論
企業檔案信息安全是企業生產經營安全的重要組成部分,伴隨企業生存發展的始終。人員風險要素、組織風險要素與技術風險要素三者綜合構成威脅企業檔案信息安全的風險要素,為保障企業檔案信息安全必須從管理、制度、技術三個層面三管齊下對這些風險要素進行有效控制,深入貫徹“預防為主,防治結合”的方針,保障企業檔案信息安全無虞,讓企業檔案信息更好地服務于企業的發展。
參考文獻:
[1]DA/T 42—2009.企業檔案工作規范[S].
[2]中國—馬來西亞欽州產業園區工管委辦公室.中國—馬來西亞欽州產業園區簡介[EB/OL].[2017-11-01].http://qip.gov.cn/News/Detail/d3ad5db6- 9c0e- 435aa290-9f91a75beecc.
[3]張霞.檔案安全風險評價指標的建立及其實現[J].青海師范大學學報(哲學社會科學版),2014(2):165-167.
[4]馮惠玲,張輯哲.檔案學概論[M].北京:中國人民大學出版社,2006:107-108.
[5]康旭冉.企業檔案安全保障體系建設研究[D].河北大學,2014:6.
[6]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學研究,2015(1):34-36.
[7][9]張錦云,秦壘.基于動態風險評估視角的檔案安全管理研究[J].浙江檔案,2017(2):11-13.
[8]吳緒成.企業檔案信息安全策略簡論[J].中國檔案, 2012(4):62.
[10]聶云霞,張加欣,甘敏.信息生態視域下數字檔案用戶信息安全保障系統構建研究[J].檔案學研究,2017(1): 66-72.
在信息安全專業的實踐教學中,除少數重點院校外,多數院校普遍存在學生網絡與信息安全編程能力較弱的問題,相關網絡與信息安全課程以課堂授課為主,學生難以很好地將所學的理論知識用于解決實際問題。當他們面臨一個實際要解決的網絡與信息安全編程問題時,不知道如何結合已有的理論知識去分析問題并編程解決問題,比如非對稱加密算法RSA,簡易掃描器和消息摘要算法MD5等學生在具體實現時面臨較大困難。
另一方面,在“最難就業季“的大背景下,現在很多用人單位需要畢業生具有很強的網絡與信息安全編程能力的“求”與高校畢業生的“供”就形成尖銳的矛盾,導致就業形勢異常嚴峻。因此,解決這種矛盾已迫在眉睫。
結合我校教學實踐的實際情況,從以下幾個方面介紹我們在提高學生網絡與信息安全編程能力方面做出的一些探索和嘗試。
1以經典案例激發學生編程興趣
興趣是最好的老師,只有充分激發學生對網絡與信息安全編程的興趣,才能在整個培養過程中逐步引導和提升學生的網絡與信息安全編程的能力。從教學過程發現,學生對安全工具的使用比理論學習的興趣大,而編程實現某一安全工具或軟件所帶來的興趣和成就感又高于簡單機械地使用安全工具。筆者曾在“網絡與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序,當同學們發現一插上U盤,U盤里的所有文件被悄無聲息地拷貝到計算機后,課堂氣氛馬上“炸開了鍋”,同學們立即來了興趣。于是筆者趕緊抓住這一時機,向學生提出幾個問題:①如何實現“盜取“?②用到哪些專業知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出,引導學生思考,激發起興趣。
另外,演示一些國內外經典黑客工具如流光、Advanced Office Password Recovery等,通過展示這些工具的強大的功能同樣也能激發學生學習和編程創作的興趣。
2 構建連貫的編程體系,使得提高網絡與信息安全編程能力過程貫穿本科4年
網絡與信息安全編程能力的提高,離不開對相關專業課程的系統學習,如網絡基礎、密碼學基礎、編程基礎等課程[4]。所以梳理專業基礎課程、專業核心課程、專業選修課程與編程課程的關系,合理安排進度,實現編程不“斷線”顯得尤為必要。為了保證學生編程能力培養的連續性,本校從大一到大三6個學期中每學期都有與編程相關的課程,是淮北師范大學計算機科學與技術學院信息安全專業2013年修訂的本科人才培養方案的編程體系。
3“以本科生導師為核心”組織學習興趣小組,提供相關教材,給予指導方向
我校從第1屆信息安全專業本科生開始建立本科生導師制度,從大二第一學期開始,學生可以結合學校的開放實驗項目,由學生根據興趣自主選題并書寫項目申請書交實驗室與設備管理處審批并給予經費支持[5]。以一個學期為一個周期,針對不同學生的興趣和能力,指導老師給每位學生推薦參考書目指導學生完成網絡與信息安全技術某一方面的編程。如筆者所指導的學生中成立兩個方向的編程小組,一組對密碼學的加解密算法感興趣,推薦了《精通PKI網絡安全認證技術與編程實現》,本書介紹了PKI應用開發常用的技術,包括OpenSSL開發、CrytoAPI開發、Java Security開發等,每個系列都是按照先原理、再講解、再實戰的方式進行,非常適合學生獨立練習PKI編程。另外一組對防火墻感興趣,推薦了朱雁輝,朱雁冰編寫的《 Windows防火墻與網絡封包截獲技術》,陳卓,阮鷗,沈劍編寫的《網絡安全編程與實踐》和劉文濤編寫的《網絡安全開發包詳解》[3]。
通過這種以“本科生導師為核心”的組合,每學期結束進行驗收時,學生能按時完成相應軟件或工具的編制任務。學生普遍反映通過平時的安全編程訓練實戰,對理論知識的理解更加深入了,網絡與信息安全編程能力在潛移默化中顯著提高。
4 3+1培養模式,校企合作——課程置換、畢業論文(設計)雙導師制
為了貫徹落實《國家中長期教育改革和發展規劃綱要(2010-2020年)》精神,推動人才培養模式的改革,創新校企合作聯合培養的人才機制,淮北師范大學以培養切合現代社會需要的計算機科學與技術專業應用型人才為目標,不斷改革創新,改革人才培養模式體系和實踐教學模式體系,通過多渠道,多途徑提升學生的工程實踐素養,培養計算機科學與技術、網絡工程專業、信息安全專業學生的工程實踐能力、工程設計能力和工程創新能力[2]。
為了深化改革,淮北師范大學與安艾艾迪信息技術(上海)有限公司(以下簡稱NIIT)聯合建立了國家級工程實踐教育中心“淮北師范大學-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心:“淮北師范大學-NIIT(無錫)工程實踐教育中心”。 2011年9月,淮北師范大學計算機科學與技術學院為培養學生動手實踐能力和創新意識,從企業需求出發,為提高大學生就業能力,在教務處的大力支持下,從 2008級大四學生中選派了84名學生赴NIIT(無錫)工程實踐教育中心進行畢業實習。84名實習生按照個人意愿,分別選擇參加了JAVA軟件開發項目和.NET軟件開發項目的工程實踐實訓項目。通過這種校企合作,聯合培養的措施,大四學生在完成了前3年的本科教學內容,打下了堅實的學科基礎,再經過這 1年的采用企業化辦公環境、企業管理、真實開發項目和開發流程等培養模式的訓練,從技能、工作經驗、職業素質三個方面入手,培養大學生的IT實戰技術和真正的工作經驗,使大學生在真實的工作環境中成長,為順利就業、成為合格IT企業人才鋪平道路。
2011年下半年,為了深化校企結合的新模式改革,支持工程實踐教育中心的建設,淮北師范大學計算機科學與技術學院與NIIT(上海)簽訂了 “課程置換協議”,將信息安全專業的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強的工程項目開發課程進行置換;并簽訂了“畢業論文(設計)雙導師制協議”,由學校和企業共同組建畢業論文(設計)指導團隊,對每一位參加雙導師制畢業論文(設計)指導的學生安排一位校內指導教師和一位企業指導教師,共同進行畢業論文(設計)的指導和評價工作。他們的畢業論文(設計)的指導也采用了雙導師制的形式進行,畢業論文(設計)題目均為具有實際工程實踐和項目開發背景的課題。畢業論文(設計)完成后,由淮北師范大學計算機科學與技術學院與NIIT(上海)無錫中心專家共同組成答辯委員會,對學生畢業論文(設計)進行答辯,24位同學中有11人達到優秀等次,其余均為良好,優良率均超過沒有實行“雙導師制”指導的學生。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓的學生100%就業成功,而且就業的企業都是較大的IT公司或軟件開發公司,如:江蘇航天信息有限公司、福瑞博德軟件開發(無錫)有限公司、上海易遠軟件有限公司等。畢業生到崗后能夠很快地進入角色,符合IT行業和軟件公司對人才的需求。
5結束語
關鍵詞:信息安全;電磁輻射;TEMPEST
Electromagnetic radiation of information device and elimination
LIANG Xiao-yan,WANG Jun-li,YANG Jian,WANG Ru-long
(Beijing Trace and Communication Technique Research Institute,Beijing 100094,China)
Abstract:With the rapid development of computer information safety technique,more and more attention had been paid to the electromagnetic radiation of computer.Based on the analysis on the track of electromagnetic radiation of computer information system,typical protection method is brief lyintroduced.
Key words:Information safety;electromagnetic radiation;TEMPEST
當計算機網絡的日益普及給我們工作帶來極大便利的同時,不可避免地帶來一些負面影響,其中最突出的是計算機網絡的信息安全問題。信息泄密的途徑很多,其中電磁輻射是計算機及其網絡系統泄密的重要途徑之一,對它的研究正越來越受到人們的重視。
1 TEMPEST技術
計算機及其外部設備在工作時通過電磁波將有用信息泄漏出去的過程稱為計算機電磁泄漏。和其它電子設備一樣,計算機及其外部設備(包括主機、顯示終端、硬盤驅動器、軟盤驅動器、磁盤機、磁帶機、打印機等),在工作時都會產生不同程度的電磁泄漏,如主機中各種數字電路電流的電磁泄漏、鍵盤按鍵開關引起的電磁泄漏、顯示器視頻信號的電磁泄漏、打印機的低頻電磁泄漏等等。這些輻射出去的電磁波,任何人都可以借助儀器設備在一定范圍內收到它,尤其是利用高靈敏度的儀器可以準確、清晰地獲取計算機正在處理的信息。信息輻射防護技術,就是針對計算機的信號輻射特性,運用一定的技術手段不讓竊收方接受到計算機輻射的信號和復原出有關的真實信息。對電磁泄漏信號中所攜帶的敏感信息進行分析、測試、接收、還原以及防護的一系列技術構成了信息安全保密的一個專門研究領域,這種技術在國外稱為TEMPEST技術,即“瞬時電磁脈沖發射監測技術”(Transient Electromagnetic Pulse Emanation Surveillance Tech-nology)。按照麥克斯韋電磁場理論:任何交變電磁場都會向四周空間輻射電磁信號,任何載有交變電磁信號的導體都可作為發射天線。計算機是采用高速脈沖數字電路工作的,因此,只要處于工作狀態就會向機器外輻射含有信息的電磁波。
TEMPEST技術的研究上世紀50年代始于美國。隨后,俄羅斯、英國、法國和德國等國家都開始積極研究和發展TEMPEST技術。1985年荷蘭人W.van Eck在“Computer&Security”上發表文章,首次詳細披露了通過簡單改裝電視機實現偵收并還原計算機顯示器屏幕信息的可行性技術細節,并聲稱最遠距離可達1000m,引起很大轟動。根據上世紀90年代以后的資料,英國人也稱可以在1600m外對計算機視頻信息進行還原[1]。隨著信息技術的快速發展和恐怖的逐步升級,各國對TEMPEST技術的研究更加廣泛和深入。而美國TEMPEST市場規模更是有增無減。幾十年來,美國多次修訂和補充TEMPEST技術標準和規定,TEMPEST的內涵也在逐漸擴大,已經從原來的通信安全領域擴展到信息安全的范圍。
我國從80年代中期開始關注TEMPEST問題。90年代初,在國家相關單位牽頭和組織下,經過多年的理論研究、實驗測試以及產品開發,已經在信息設備的電磁泄漏發射機理、安全評估、技術產品測評、實驗室和現場測試、紅黑信號識別等方面取得一定成果。在TEMPEST防護技術方面,已經具有屏蔽室、低泄漏發射產品、電磁干擾產品3大類不同等級的防護產品。但是我國的接收機設計水平和數字信號后處理能力還不高。
2 TEMPEST技術中電磁泄漏的途徑
計算機及其外部設備內的信息,通常通過兩種途徑泄漏出去:以電磁波的形式輻射出去的稱為輻射泄漏,這主要是指計算機內部產生的電磁輻射。這種輻射是由計算機內部的各種傳輸線(包括印制板上的走線)、信號處理電路、邏輯電路、顯示器、開關元件和電機及其驅動控制電路產生的;另一種是通過各種線路和金屬管道傳導出去的稱為傳導泄漏。計算機系統的電源線、機房內的電話線、上下水管道和暖氣管道以及地線等,都可能成為傳導媒界,產生傳導泄漏。傳導泄漏往往伴隨著輻射泄漏。
3 TEMPEST技術中電磁泄漏的防護
對于電磁泄漏,目前可以采用的措施主要有:使用低輻射設備、利用噪聲干擾源、電磁屏蔽、濾波技術和光纖傳輸[2]。
(1)使用低輻射設備。低輻射設備即TEMPEST設備。這是防輻射泄漏的根本措施。這些設備在設計和生產時就采取了防輻射措施,把設備的電磁泄漏抑制到最低限度。顯示器是計算機安全的一個薄弱環節,對顯示器的內容進行竊取,已是一項成熟的技術,因此選用低輻射顯示器十分重要。單色顯示器的輻射比彩色顯示器低得多,使用等離子顯示器或液晶顯示器也能進一步降低輻射。
(2)利用噪聲干擾源。電磁輻射干擾技術就是采用干擾器對計算機輻射進行電磁干擾,使竊收方難以提取視屏信息。利用噪聲干擾源有兩種方法:一是將一臺能產生噪聲的干擾器放在計算機設備旁邊,干擾器產生的噪聲與計算機設備產生的信息輻射一起向外輻射,使計算機設備產生的輻射不易被接受復現。干擾器產生的電磁輻射不應超過EMI(電磁干擾)標準;二是將處理重要信息的計算機放在中間,四周放一些處理一般信息的設備,讓這些設備產生的電磁泄漏一起向外輻射。
(3)電磁屏蔽。屏蔽技術是將計算機設備置于屏蔽室中,達到防止電磁輻射的目的。該技術是所有防輻射技術手段中最為可靠的一種。屏蔽技術的另一種方法是使用防信息泄漏玻璃。防信息泄漏玻璃裝在電子設備顯示窗上,可以解決顯示窗信息泄漏問題。有統計測試表明,如果電磁波輻射量是100%,那么防信息泄漏玻璃可以將89%的信息通過地線導入地下,再將10%的信息反射掉,剩下的漏網信號不足1%,這就無法還原成清晰完整的信息,從而達到保密的目的。
(4)濾波技術。濾波技術是對屏蔽技術的一種補充。被屏蔽的設備和元器件并不能完全密封在屏蔽體內,仍有電源線、信號線和公共地線需要與外界連接。因此,電磁波還是可以通過傳導或輻射從外部傳到屏蔽體內,或從屏蔽體內傳到外部。采用濾波技術,只允許某些頻率的信號通過,而阻止其它頻率范圍的信號,從而起到濾波作用,有效地抑制傳導干擾和傳導泄漏。
(5)光纖傳輸。光纖傳輸是一種新型的通信方式。光纖為非導體,可直接穿過屏蔽體,不附加濾波器也不會引起信息泄漏。光纖內傳輸的是光信號,不僅能量損耗小,而且不存在電磁信息泄漏的問題。若干年內還不可能從光纖外部竊取并還原信號。同其它傳輸方式相比,光纖具有容量大、安全、可靠、傳輸信息量大及抗干擾能力強等優點。
4 結語
在信息時代的今天,任何國家的政治、軍事、外交斗爭都離不開信息,信息安全保密已成為國家安全戰略的一個重要組成部分。信息安全保密是一項系統工程,電磁輻射泄漏也一樣,任何單一的防護措施都不是萬無一失的。要根據不同系統的特點采用與之相適應的最佳防護措施進行綜合防護。
參考文獻
關鍵詞: 《網絡信息安全》 課程改革 實踐
1.引言
計算機網絡的出現和發展,極大地改變了現代人的生產和生活方式,給人類帶來全新現代文明的同時也給網絡上的信息安全帶來了很大威脅,《網絡信息安全》應運而生。網絡信息安全作為一門新興的學科,沒有嚴格規范的研究內容,同時又和其他很多學科存在交叉和重復,在高校教學中如何講授好這門課程,使學生通過學習這門課程,能在日常生活中把在這門課程中學到的知識應用到實踐中去,是我們必須思考的一個問題。我們針對《網絡信息安全》課程的特點,從多個方面進行了教學思考和實踐。
2.網絡信息安全教學現狀
《網絡信息安全》是一門綜合性科學,涉及數學、通信技術、密碼技術和計算機技術等諸多學科的長期知識積累和最新發展成果,同時還涉及社會問題和法律問題。其涵蓋的內容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預備知識要求較高,前導專業課程多;實踐性強;實驗具有破壞性;缺乏系統性。因此,網絡信息安全課程要取得很好的教學效果,需要根據時間、學生對象、實驗條件等因素,設計相應的教學實施計劃。教師在教學過程中能夠在教材內容留有的發揮空間中充分展現自己的智慧和才華,即做到教學內容源于教材內容,精于教材內容,為更好地完成教學計劃服務。
當前的社會要求高校畢業生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現行的教學模式,我們發現目前該課程存在下列問題:教材內容已經落后于網絡的發展,學生喪失了學習的興趣;重課堂教學,輕實驗教學的教學方法與現代教育教學手段不相適應,并且大部分試驗還是以演示為主,學生親自動手實踐的機會較少,導致許多新的技術和方法無法得到應用。
3.《網絡信息安全》課程改革與創新
針對前面提到的現行教學模式存在的問題,我們在實際教學的過程中對該課程的教學進行了大膽的改革與創新。
3.1精心選擇教材,優化教學內容。
選擇教材時要根據學生實際情況,根據課程教學大綱的要求,結合培養目標,選擇適合自己學生情況的教材,同時在教學過程中還要對其去粗取精,精心設計教學內容。網絡信息安全教學內容的安排應該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關注網絡上的各種安全事件及相應的安全技術;在教學過程中重視培養學生的職業崗位技能和素質,以適應學生畢業后的就業需求,使學生達到學則能用、學則會用的目的。比如關于一些安全的法律法規的問題,可以把《今日說法》欄目的一些關于網絡安全事件的案例引用到課堂,讓學生感知這些知識離自己很近,就在身邊。
3.2激發學習興趣。
興趣是最好的老師,目前的學生具有強烈的好奇心。因此,教師必須使用科學的教學方法提高學生的興趣,培養學生的鉆研精神,把被動的“要我學”轉換為主動的“我要學”。在課堂教學中,開展課堂討論,活躍課堂氣氛,使學生在良好、互動的教學環境中取得很好的學習效果。比如在講授密碼學時,可以啟發學生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學生能夠建立“密碼學”的概念,鼓勵學生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應充分利用現在的網絡資源,實時地給學生布置一些需要上網查找,求知的作業,擴展學生的知識面。
3.3實例教學和實時演示相結合。
利用網絡平臺和多媒體手段,在進行計算機網絡教學時利用案例進行實時教學。在網絡信息安全課程教學實踐中,教師邊講邊操作,可避免單純地理論說教,能使學生有豁然開朗的感受。比方說在講授關于操作系統漏洞的修補時,教師可以實際利用網絡上沒有給操作系統打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學生真正體會網絡安全的重要性,從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內容,可以在備課時制作成教學錄像,使理論知識立體化、形象化,提高學生的興趣,鼓勵學生自己把學習的過程記錄下來。
3.4搭建網絡安全實驗平臺。
網絡信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學環節,注重學生實際動手操作能力的培養和訓練,按照認識論的觀點組織和開展教學。教師可以針對每一理論內容設計單獨的實驗,也可以將相關章節的內容綜合在一起,設計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內容和較大的工作量,教師可采用分組開設實驗的形式,使學生有組織、按計劃完成實驗。組織和計劃的內容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導老師聯系,獲得指導,等等。這樣可以避免學生在實驗過程中的孤立性和被動性,使學生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協作能力。對于多數學校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學生,組織相關方面的課外活動,有利于他們對課堂內容的掌握和深化。這些活動主要有:同網絡安全專業公司聯系,建立多樣化的實習基地;鼓勵學生參加網絡安全方面的競賽活動;組織學生對最近發生的網絡安全實踐進行討論分析。
熟練使用網絡工具、掌握網絡管理、測試和網絡安全技術在計算機網絡專業課程教學中有著非常重要的地位。比如講授網上購物、電子支付安全時,學生不理解如何進行電子支付,那么可以安排學生從自己的需要出發,親自完成一次網上安全購物的模擬實訓操作;在講授密碼系統的四個組成部分時,學生對其中的概念性內容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓方法讓學生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統的原理。幫助學生獲得現實網絡環境中多點之間關系的直接概念和網絡安全現象,完成各種關于網絡安全的操作、管理和安全的學習任務,對于學生理解網絡信息安全抽象概念,架構整體網絡安全方案及網絡安全的防范都大有益處。
3.5研究創新實驗,豐富教學內容。
研究創新型實驗要求學生綜合應用多門課程的知識,針對某些有創意的想法,在教師指導下完成設計和實現工作,幫助學生提高創新意識和創造能力。創新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容是不斷變化的。如基于圖像內容的半易損數字水印的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環境下的網絡信息安全問題的研究等。
3.6大作業任務驅使。
為了充分調動學生的學習主動性和學習能力,激發學生的求知欲望,教師可以在學生了解了基本的網絡信息安全概述之后,布置一個大作業(大約在學期中),讓學生分組研究,不限制研究內容(只要是和網絡信息安全相關的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關的比較有研究價值的知識點傳授給學生,這樣學生可以根據自己的興趣收集資料。在學期末拿出一部分時間讓學生來講解自己研究的課題,這樣不但能提高學生的求知欲望,擴大知識面,而且能鍛煉學生的組織能力、協同合作能力和講解能力。
4.結語
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分,這就要求高校能夠更好地培養信息安全方面的應用型人才。針對瞬息萬變的網絡時代,教師對學生的網絡信息安全教育,應該注重的不僅僅是傳授知識,更應把如何培養學生的綜合素質放在首位。如何充分調動學生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續不斷的努力方向。
參考文獻:
[1]張常有,楊子光,王玉梅.淺議高校網絡安全課程的教學與實踐[J].太原大學教育學院學報,2007,(3).
[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008,(18).
北京郵電大學(以下簡稱北郵)是2001年教育部批準設立信息安全本科專業的18所高校之一。北郵信息安全本科專業從2002年起招生,目前在校本科生規模360人。
北郵從1993年開始招收密碼學碩士生,1998年設立密碼學博士點,2003年同時設立信息安全碩士點和博士點,2004年密碼學博士后流動站正式獲得批準。此前,從1981年開始,北郵就以“信號與信息處理”學科為基地,培養信息安全類專業的碩士生和博士生。目前,北郵以信息安全為研究方向的在校研究生規模略大于在校本科生規模。
在信息安全類專業人才培養方面,北郵的策略是:以研究生培養帶動本科生培養,以科研促進教學,形成產、學、研、用之間的良性互動。北郵信息安全類本科專業和研究生學科的培養均以“北京郵電大學信息安全中心”(信息產業部重點實驗室)為依托。
下面結合北郵多年來在信息安全類專業建設和人才培養方面的經驗和教訓,比較全面地介紹我們自己的體會,希望有助于國內兄弟院校更好地承辦信息安全類專業,有助于互相學習,整體提高我國信息安全類專業的教育水平。
體會1:良好的生源是確保高水平教育質量的基礎。由于我國信息行業的強勁發展勢頭,使得北郵的整體生源情況很好,北郵的高考錄取線始終處于全國前列。但是,信息安全專業并不是北郵的主流專業,因此,作為一個新興專業,“信息安全”要想在北郵占據生源相對優勢必須面對十分艱巨的競爭。為此,我們在校內主打“特色牌”和“綜合牌”:把信息的獲取、傳遞、存儲、處理、控制、管理、應用與安全結合起來,特別側重網絡與信息安全、通信系統安全、現代密碼學、數字內容安全的理論與應用。形象地說,我們把北郵的信息安全專業辦成了所有其他主流專業的不可缺少的核心技術支撐專業,不但使其他專業的畢業生以畢業后能進入信息安全專業讀研究生為榮,而且還吸引了不少其他專業的尖子生利用在學期間的轉專業機會擠進信息安全專業。
從最近兩年的統計數據看,北郵信息安全本科專業在全國的招生錄取線一般都超過當地重點錄取線的70-100分以上,在大部分省市超過北郵的平均錄取分。
體會2:明確的培養目標是全體師生齊心協力的關鍵。北郵信息安全本科專業的培養目標始終鎖定在培養掌握信息安全的基本理論與方法,具備系統工程、計算機技術和網絡技術等方面的專業知識,運用所學知識與技能去分析和解決相關的實際問題,具有較高的綜合業務素質、較強的創新與實踐能力,可在信息產業以及其他國民經濟部門從事各類信息安全系統、計算機安全系統的設計、開發、研究、教學等工作的高級工程技術人才。
為了實現該培養目標,我們采取了許多非常規的措施,比如,以個性化培養模式來培養杰出學生(北郵信息安全專業對學有余力的本科生采用3+1模式,即最后一年除了開設專業選修課之外,開始進行畢業設計,使得學生有更多的時間在指導老師的帶領下,鍛煉其發現問題和解決問題的能力,進行創新能力培養);安排優秀學生盡早加入到研究生的研究課題之中,體會“學”與“研”結合的真諦(個別大學生早在一年級時就成為了研究生的科研助手);跨學科培養,逐步形成核心課程體系,鼓勵開設特色課程;鼓勵學生大膽創新,積極參加各類課外活動。
事實證明,到目前為止,北郵信息安全專業的培養目標已經達到,而且培養效果令人滿意。北郵信息安全專業的學生思維活躍,創新意識強。由北郵安全專業的學生為主要成員的北京郵電大學BuptUnited團隊在CSIDC 2006年度國際設計競賽中,取得全球第二名的優異成績。(由IEEE計算機協會主辦,微軟公司贊助的CSIDC 2006年第七屆國際計算機設計競賽是世界性的頂級賽事,對于計算機科學和計算機工程領域內的大學生來說,這是一項在世界范圍內最為重要、最為活躍的賽事。其參賽作品:A1 Coal Mine Enhancement System經過初賽、在華盛頓特區舉行的總決賽的激烈競爭,從全球100多所高校的185支代表隊中脫穎而出,最終取得了全球第二名的優異成績,并獲得1.2萬美金的獎勵。這一名次創造了中國大陸大學生在此項賽事中的最佳記錄。)同時,北京郵電大學BuptUnited團隊在微軟舉辦的“WESC 2006年度國際嵌入式開發大賽”中取得全球第五名的好成績。北郵信息安全專業的學生積極參加校內的創新競賽活動,在北京郵電大學第六屆學生“創新獎”中獲得一等獎1人次,二等獎2人次,三等獎1人次。
至今,北郵信息安全專業的畢業生中大約有2/3的人員繼續攻讀研究生(其中20%出國深造),另1/3到國內電信、信息及信息安全的大中型企業中就業。
體會3:綜合素質與能力的培養是打造信息安全類專業學生核心競爭力的法寶。過于注重考試和書本知識的學生不是信息安全類專業的好學生,“個人英雄主義”也不是信息安全類專業的學生素質要求,“情商”和“智商”對信息安全類專業的學生來說同等重要。基于這些認識,北郵特別重視對信息安全專業學生的以下四個素質和三項能力的培養:
* 思想道德素質:政治素質、思想素質和道德品質好,法制意識、誠信意識和團體意識強。
*文化素質:具有一定的文化素養、文學藝術修養、現代意識和人際交往意識。
*專業素質:掌握科學的思維方法和研究方法,求實創新意識、工程意識和效益意識較強,有很好的科學素養、綜合分析素養和創新精神。
*身心素質:身體素質和心理素質好,能夠在激烈的信息安全智力競爭中始終保持積極的心態,即使是受到失敗的打擊。
*獲取知識的能力:具有一定的表達能力和社交能力,具有較強的計算機及信息通信技術應用能力,自學能力較強,具有跟蹤掌握該領域新理論、新知識、新技術的能力。
*應用知識的能力:具有一定的綜合應用知識解決問題的能力和綜合實驗能力,較強的工程實踐能力和工程綜合能力。
*創新能力:具有一定的創造思維能力、創新實驗能力、技術開發能力和科研能力,甚至具有一定的創業意識。
體會4:強大的師資隊伍是培養高質量學生的根本保障。北郵信息安全專業的師資主要來自于北京郵電大學信息安全中心。師資隊伍中有包括長江學者特聘教授、博士導師、教授、副教授等近三十人。在學生的培養過程中,我們隨時都感受到師資力量的嚴重不足。信息安全類專業需要如下各種類型師資的和諧搭配。
(1) 科學家型的師資:信息安全是對抗性極強的專業,許多科學難題有待攻克,同時也需要學生掌握解決各種新出現的科學問題的基本思路與能力。北郵虛心向科學院的相關專家學習,聘請他們以多種形式擔任北郵信息安全專業的師資。
(2) 工程師型的師資:信息安全面臨大量工程課題,許多工程項目知識并不能通過簡單的課堂教學來傳授,因此,必須聘請有實際工程經驗的師資來直接指導學生。北郵信息安全專業主要通過在大型企業中建立本科生教學實習基地等形式來創造本科生與工程師零距離接觸的機會。
(3) 企業家型的師資:如果中國的信息安全企業不強大,那么中國的信息安全事業將永遠沒有主動權。中國不但需要信息安全的業務骨干,也同樣需要信息安全的創業者和企業家。完美的“儒”“商”融合必須從師資開始。北郵的教授們帶頭創業,并積極鼓勵學生創業創新。
為了提高國內信息安全專業類專業的師資水平,考慮到信息安全是一個新辦專業,各開辦學校需要一個交流的平臺,2003年,由北京郵電大學發起,由來自全國各地的六十余所高校,組織成立了“全國信息安全專業師資交流與培訓互助組”(簡稱“互助組”)。如今,“互助組”已經進行了四次全國性的大型活動:全國信息安全專業教學經驗交流和師資培訓研討會(2004年10月北京);全國信息安全專業實驗課程教學經驗交流研討會(2005年5月北京);全國信息安全專業實驗課程師資交流與培訓研討會(2005年8月綿陽);全國高校信息安全實驗室建設經驗交流研討會(2006年7月綿陽)。目前,“互助組”還正在籌備全國高校信息安全畢業生與用人單位交流會。
隨著教育部信息安全類專業教學指導委員會(以下簡稱“教指委”)的成立,今后,“互助組”的師資培訓與交流活動將以適當的形式納入到教指委的活動之中,而且“互助組”的成員單位也將以適當的形式參加教指委的更多的活動。
體會5:信息安全類本科專業規范建設刻不容緩。專業規范是本科專業建設的“小憲法”,但是,由于歷史的原因,國內信息安全類專業的許多高校都是在沒有專業規范的情況下,借助各自在信息安全類專業的研究生培養經驗舉辦富有特色的本科專業。2004年,受教育部相關機構的委托,北京郵電大學牽頭,相關大學參與,共同研究制定了“信息安全專業規范(科學技術型)(工程技術型)”。該“專業規范”從課程設置、教材建設、實驗條件、畢業實習、工程實踐等方面對信息安全專業進行了規范。但是,隨著信息安全教指委的正式成立,急需出臺更加全面、適應面更廣的信息安全專業規范。
體會6:信息安全專業教材與課程建設是核心。信息安全專業建設的規范制定之后,教材和課程建設就必須進入議事日程了,這又是新成立的信息安全教指委的另一項緊急任務。
2004年北京郵電大學組織出版了一套信息安全的專業課系列教材(共六本,《現代密碼學基礎》、《信息安全概論》、《網絡安全》、《入侵檢測》、《信息隱藏與數字水印》、《計算機病毒原理與防治》),該套教材是教育部“普通高等教育‘十五’國家級教材規劃”和北京市 “精品教材立項”。目前正根據使用情況以及專業課程的需要對該套教材進行修訂和再版。希望教育部信息安全教指委能夠組織全國專家,盡快出版更加權威的系列教材,以供相關高校急用。
信息安全專業是一個對實驗及實踐能力要求比較高的專業,根據專業建設的要求,北郵于2005年出版了《信息安全實驗教程》(國防工業出版社),并組織了全國信息安全專業實驗室建設和實驗課程教學經驗交流研討會,邀請了北京郵電大學、上海交通大學、武漢大學等信息安全實驗室建設及實驗教學有特色的學校進行了交流。同時,根據“互助組”相關學校的要求,我們幫助一些學校完成了信息安全專業實驗室建設工程(包括湖南大學、南京航空航天大學、中國防災高高等專科學校等)。北郵將樂于為更多的高校建設合格的信息安全專業實驗室。
在本科教學中,精品課和精品教材的建設非常重要。2006年,北京郵電大學信息安全專業基礎課“現代密碼學”被評為北京市精品課。2007年,該門課程被教育部信息安全教指委推薦申報國家級精品課。如今,北郵正繼續建設信息安全的重要專業基礎課“信息安全”、“網絡安全”等精品課及精品教材。希望在教育部信息安全教指委的指導下,國內有更多信息安全類專業的精品教材和精品課程誕生,這將有助于提高信息安全專業的整體地位,有助于早日將信息安全設立為一級學科。
在信息安全專業本科生培養過程中,實習和實踐是非常重要的一環。為了滿足信息安全專業建設的需要,北京郵電大學在四川綿陽建設了一個占地面積40畝,設施齊全師資雄厚的開放式“全國信息安全專業本科生畢業實習基地”,目前該基地已接待包括北京郵電大學、西南交通大學、成都理工大學、云南大學、中國傳媒大學、綿陽師范學院、東北大學(秦皇島分校)、中國防災高等專科學校等學校的信息安全及相關專業學生進行多種模式的實習及實訓(長、中、短期模式:“3+1”、3個月、10天)。建議教育部信息安全教指委積極指導信息安全專業的實習實訓基地建設,制定統一的基地標準。
體會7:信息安全類專業建設剛剛起步,任重而道遠。教育部信息安全教指委的正式成立無疑會大大加速國內信息安全專業的整體建設,但是,當前面臨的困難和問題還很多,比如:
*目前信息安全專業學科的設置與國家對信息安全保障及人才培養的重視程度不相符合。“信息安全本科專業”還是目錄外專業,可以分別授予工學和理學學士學位;國內各高校根據自己的優勢,把信息安全專業放在理學院、計算機學院、通信學院、信息學院,等。
*在研究生層次“信息安全”是一個二級學科,造成了事實上我國信息安全專業設置比較混亂的局面:一些高校的信息安全學科基本上作為計算機科學與技術學科的二級學科;也有一些高校將信息安全學科作為通信與信息系統或者數學學科下的二級學科;與信息安全關系密切的信息對抗學科一般被放在電子工程學科下;作為信息安全的核心學科“密碼學”所屬的一級學科是“軍隊指揮學”,這顯然與當前的實際情況有很大出入。
*由于專業設置的問題,導致課程體系也有不少問題:多數學校舉辦的信息安全本科專業都是密碼學、計算機科學與技術或信息與通信工程等相近學科課程體系的擴展或延伸,缺少系統觀點與方法;現有課程體系基本上是某個相近學科課程體系的擴展或延伸,在課程中注重密碼學、防火墻、入侵檢測等單純安全理論與技術知識的傳授,缺少系統觀點與方法;大多數學校開設的專業課程數量少,且沒有規范的專業課教材,學生能夠獲得的知識體系也有缺陷,還未形成系統、完整的科學研究與人才培養體系。
*信息安全實驗教學模式還有待改進,至少需要克服如下問題:偏重理論知識的傳授,并不強調實踐能力;實驗內容單一,而且缺少綜合性設計實驗;不強調實驗環境的真實性而以模擬情景為主。
*實驗條件還比較落后:實驗手段和條件不具備,絕大部分高校都沒有信息安全專業實驗室;僅進行簡單的加密/解密、防火墻或者入侵檢測等實驗;對于網絡對抗等更深入的實驗涉及較少;缺乏相對穩定且符合一定要求的(校外)實習基地。
關鍵詞:檔案 數字化 安全隱患 措施
隨著現代信息技術的迅速發展和大量電子文件的產生,信息技術在檔案管理工作中的廣泛應用在很大程度上促進檔案管理朝著數字化的方向發展,并且逐漸的成為檔案管理工作現代化的標志之一[1]。然而在檔案管理數字化的建設過程中,還存在著諸多的安全隱患和問題,亟待深入研究和妥善解決。
一、檔案數字化概述
對于檔案數字化,有廣義和狹義兩種理解。狹義的檔案數字化,又稱數字化加工或數字化轉換,是指通過一定的技術手段將存儲于傳統載體上的、以模擬形態存在的檔案信息轉化為以數字形態存在的、計算機可以識別和處理的信息的過程。可以轉換為數字化信息的檔案類型包括紙質檔案、照片檔案、錄音檔案、錄像檔案、縮微膠片等,轉換之后的數字信息可以有文本、圖形、圖像、音頻、視頻等多種媒體格式。廣義的檔案數字化,是指通過一定的技術手段將存儲于傳統載體上的、以模擬形態存在的檔案信息轉化為以數字形態存在的、計算機以識別和處理的信息,并加以存儲、組織、檢索、維護的過程。狹義的檔案數字化是廣義的數字化的基礎和核心。本文采用的是廣義的檔案數字化概念。
二、檔案數字化建設中存在的安全問題
(一)檔案信息安全的保護意識淡薄
傳統的檔案管理工作中,保密工作只是針對檔案相應的載體來開展的。隨著檔案數字化建設的逐步開展,檔案保密工作所面臨的形勢也發生了較大的變化,這使得傳統的檔案保密工作已經不能夠適應數字化檔案管理的要求。在當前的數字檔案的建設過程當中,對于相關的信息的保密工作還存在很多的漏洞,很多信息都可以隨便的進行拷貝和復制。且很多的數字化檔案管理機構的網站,存在不安的因素。很多檔案管理人員在進行檔案管理的過程當中缺乏足夠的安全意識,在工作中沒有嚴格的按照相應的規范來操作,導致檔案信息泄露,造成重大的影響。
(二)檔案信息管理的技術系統不可靠
電子檔案在信息傳輸中可能會感染計算機病毒,管理系統也有可能會受到惡意攻擊,從而對檔案信息的安全構成威脅。網絡是一個開放式的系統,計算機系統和網絡技術的缺陷和漏洞很多,再加上黑客和計算機病毒的升級,檔案機構的網站和信息系統很可能成為攻擊對象[2]。
(三)檔案安全的法律法規滯后于信息工作
在檔案數字化方面,照片、錄音、錄像、縮微膠片的數字化規范尚未問世;在電子文件的歸檔與管理方面,有關電子文件采集的數據標準、電子文件鑒定保存的技術規范依然空白;在檔案信息化基礎設施和應用系統建設方面,至今未見檔案局域網構建和檔案網站建設方面的專門規定,數字檔案館建設方面的規范也遲遲未見問世;關于檔案信息安全問題專門法規也仍在期待之中。
三、保障數字化檔案安全的對策
(一)加強檔案人力資源的建設
應重視人才培養合理使用,加強人力資源建設。建立一支適應信息時展要求的復合型人才隊伍是當前各檔案部門的當務之急,要把人才的培養和合理使用放在首位,要更新觀念、拓寬思路、解放思想。只有人才問題解決了,檔案網站的建設和發展才有動力[3]。
增強檔案信息安全意識是檔案信息安全事故預防與控制的一個重要手段。檔案部門要不斷進行信息的保密、安全教育,提高檔案工作人員對信息的保密與安全意識,營造人人關心檔案管理工作的強烈氛圍。在實現了檔案管理信息化的單位,檔案工作者應盡快轉變傳統的保密觀念,及時更新思維方式,積極主動地接受培訓、學習并掌握最新的信息保密措施。在條件許可的情況下,可以考慮引進信息安全保護方面的專業人員以快速提高檔案管理隊伍的整體水平。
(二)提高檔案信息化安全的技術水平
采用加密技術、數字簽名技術、防火墻技術、操作系統安全內核技術、入侵檢測技術等加強檔案信息的安全。加密技術是網上檔案信息最安全、最經濟的措施。對于有密級限制的檔案信息,就應當使用加密技術,防止信息被他人截獲或篡改。在當前,加密技術是保護檔案信息機密性的唯一方法。電子檔案加密方式有很多種,在傳輸過程中通常采用“非對稱密鑰”進行加密:一個可以公開的密鑰用于發送電子檔案,一個是嚴格保密的私鑰,即只有接收方才知道的密碼用于接收密文,打開電子檔案。
(三)加強對檔案信息安全的管理
一要對辦公環境要定期檢查,包括環境條件保障管理、自然災害防護、防護設施管理、電磁波與磁場防護等;二是要對電子文件要定期進行安全性、有效性檢查,發現載體或信息有損傷時,及時采取維護措施,進行修復或拷貝;三是檔案網站的作用不能只停留在檔案宣傳和館藏建設上,應向綜合服務功能轉變。除了開通檔案檢索、在線展覽、檔案編研、檔案教育外,還可提供一些現行文件閱覽服務、網上預約查檔服務、在線互動服務、地方特色服務、愛國主義教育服務等,這樣才能發揮檔案網站的真正價值。
參考文獻:
[1]馮惠玲.檔案學概論[M].中國人民大學出版社,2001 年出版
關鍵詞:卓越課程;計算機系統;計算思維
0 引言
“卓越工程師培養計劃”是貫徹落實《國家中長期教育改革和發展規劃綱要(2010-2020年)》和《國家中長期人才發展規劃綱要(2010-2020年)》的重大改革項目,也是適應我國工業化發展進程,培養和造就一大批創新能力強、適應我國經濟社會發展需要的工程技術人才的重要舉措,是增強我國核心競爭力、建設創新型國家、走新型工業化道路的必然選擇。同濟大學作為首批實施“卓越計劃”的高校,于2010年啟動“卓越課程行動計劃”,加強課程的內涵建設,推動教學改革以取得突破性進展。
另一方面,計算思維(ComputationalThinking)作為一種教學理念,近年來在計算機基礎教育中受到關注。計算思維是指運用計算機科學的基礎概念進行問題求解、系統設計以及人類行為理解等涵蓋計算機科學之廣度的一系列思維活動。當今社會已進入信息化時代,具備計算思維,能夠運用計算機技術和手段進行學習和工作、解決專業問題是高級人才必備的素質。計算思維能力是與讀寫能力一樣的人類基本思維方式。
為了配合同濟大學實施“卓越工程師培養計劃”試點方案,提高骨干教師的業務素質和教學水平,同濟大學于2011年開展計算機科學與技術卓越課程行動計劃,將計算思維融入“計算機系統級課程”的教學改革中,取得了良好的教學效果。
1 “計算機系統級課程”教學改革內容
本次課程改革試點的核心內容主要包括3個方面:一是課程授課方式改革;二是訓練(指各種類型的作業、結合課程的創新性實驗項目、綜合性和設計性實驗等)方式改革;三是考試方法改革。
課程授課方式改革要大力推行啟發式、探究式、討論式、參與式、小班制等教學方式。訓練方式改革除了傳授知識外,還要通過設計綜合性作業、結合課程的創新性項目以及其他形式多樣的綜合性訓練,將學生的綜合能力和人格培養落實到具體課程教學中。考試方法改革要消除應試教育產生的不利影響,以學生綜合能力評價和人格養成作為核心,努力實現學生學習成績評價方式的多元化。同時,建立計算機系統級教學團隊,以團隊形式對課程進行設計,積極建設和落實包含課程授課方式、訓練方式、考試方法3大環節改革的具體方案。
“計算機系統級課程”教學改革項目在同濟大學軟件學院和電子與信息工程學院共建的“計算機系統結構”國家級精品課程建設的基礎之上,結合電子與信息工程學院在學科方向上的特色和優勢,采取“兩級基礎深化、知識體系構建、實踐能力培養、前沿技術追蹤”4項措施,建立面向“卓越工程師”培養的計算機系統級課程教學體系。
1)兩級基礎深化。教師通過“計算機與信息安全導論”“計算機導論”和“計算機系統結構”課程,分別從廣度與深度兩個方面對學生進行全面的計算機學科基礎教學。“計算機與信息安全導論”和“計算機導論”旨在幫助初學者認清學科的輪廓,而“計算機系統結構”則為計算機學科高年級本科生提供完整的學科核心知識。
2)知識體系構建。教師以“虛擬化與云計算”“Web編程”和“計算機前沿技術概論”等課程為基礎,建立計算系統和網絡的知識體系框架,為強化計算機科學與技術學科的特色和建立完整的計算機系統學科知識體系規范打下基礎;同時還注重相關課程的交叉,如“計算機系統結構”與“操作系統原理”“編譯原理”在虛擬操作系統、編譯優化等方面的結合,“計算機系統結構”與“虛擬化與云計算”在大規模并行處理系統下的融合等。
3)實踐能力培養。教師通過“計算機系統實驗”課程,將“計算機系統結構”“操作系統原理”與“編譯原理”等課程中關系極為密切的核心內容以綜合實驗形式進行集成,如存儲結構及其管理、目標代碼生成及優化、線程調度等。這樣既有利于消除孤立知識點,又加強了學生的綜合實踐能力訓練,為他們將來從事計算機系統開發工作打下堅實基礎。
4)前沿技術追蹤。教師通過“計算機前沿技術概論”課程追蹤國際計算機系統結構領域中的前沿問題與技術。
筆者提出的面向卓越工程師的計算機系統結構系列課程體系框架如圖1所示。該教改項目的實施將提高計算機系的辦學水平,加強對青年教師的培養力度,同時也有助于本科教學中多出科研成果。
該教改項目從理論與實踐2個方面展開,圍繞計算機系統主題,在課程體系建設上注重基礎、突出重點。特別是在實踐教學方面,除了在相應課程的實驗環節對學生進行訓練外,還將在專門的“計算機系統實驗”課程中進行有關計算機系統硬件和軟件2個方面的完整的集成實驗,通過數據采集和建模分析等手段驗證實驗結果的正確性和有效性。通過發現并解決實驗過程中遇到的各種問題,學生更加深刻地理解并扎實地掌握計算機學科的核心理論,同時提高了從理論到實踐的知識貫通能力和創新能力。
各門課程的教改內容簡述如下。
1)計算機與信息安全導論。作為該教學體系的基礎課程,將突出建設計算機系統知識體系方面的基礎知識。主要教改內容如下:
①選用《Computer Science:An Overview》作為該課程的雙語教材:
②每章核心內容突出計算機系統方面的基礎知識;
③將計算機系統方面的基本知識從傳統計
算機導論內容中自然引出;
④展開雙語教學,并建設精品課程。
2)計算機導論。作為該教學體系的基礎課程,將突出建設計算機系統知識體系方面的基礎知識。主要教改內容如下:
①選用《Computer Science:An Overview》作為該課程的全英文教材;
②每章核心內容突出計算機系統方面的基礎知識;
③加強計算思維方面的教學和實踐,將Python作為入門編程工具培養學生的實踐動手能力;
④展開全英文教學,并建設精品課程。
3)計算機前沿技術概論。作為全校的通識課程,適合各個年級的本科生,側重信息安全前沿,同時帶動整個教學體系前沿知識的探索。主要教改內容如下:
①匯集計算機系統結構課程體系中各個分支領域的前沿思想與技術;
②為“計算機系統實驗”課程提供前沿的實驗內容建議和素材;
③自行編寫課程講義與教材。
4)計算機系統實驗。該教學體系中的實驗課程建立在“計算機系統結構”“操作系統原理”“編譯原理”等課程的基礎之上,是整個教學體系中學生實踐能力培養的核心課程。主要教改內容如下:
①建立計算機系統課程知識體系;
②建立實驗環境,設計豐富多樣的綜合實驗項目和開放性實驗項目;
③編寫實驗指導書。
5)虛擬化與云計算。該教學體系中的專業課程之一,介紹可信與安全系統體系結構的基本概念、基本原理和基本結構。主要教改內容如下:
①建立課程知識體系;
②編寫教材。
6)Web編程。該教學體系中的專業課程之一。主要教改內容如下:
①完善課程知識體系;
②建立實驗環境,設計實驗項目;
③編寫教材和實驗指導書。
2 教改特點
基于“計算機系統級課程”的計算機科學與技術卓越課程行動計劃具有如下特點和創新性。
1)將本系計算機學科優勢、優質課程與“卓越工程師培養計劃”的實施相結合是本系統級課程教改項目的特點之一;
2)開設“計算機系統實驗”課程作為計算機系統級課程教學體系的核心實驗平臺,加強學生的實踐能力培養是本系統級課程教改項目的特點之二;
3)本教改項目結合計算機新教學法,將計算思維教學方式在計算機系統級課程中進行實踐(“計算機系統實驗”和“計算機導論”課程中實施),加強學生的實踐創新能力是本系統級課程教改項目的特點之三;
4)本項目將工業界的最新技術介紹給本科生,為其提供畢業設計選題和到著名企業實習的機會是本系統級課程教改項目的特點之四;
5)本項目將可信與安全計算系列課程作為建設對象,點面結合帶動一批課程、實驗基礎設施和教師隊伍的建設是本系統級課程教改項目的特點之五。
3 教改成果
經過兩個學期的建設,計算機系統級課程的教學改革取得如下成果。
3.1 教改立項方面
1)2012-2013年,教育部-IBM專業綜合改革項目建設課程“虛擬計算與云計算”;
2)2011-2012年,谷歌校企共建實用精品課程項目“Web編程技術”;
3)2011-2013年,同濟大學全英文課程建設項目“計算機導論”:
4)2011-2013年,同濟大學雙語課程建設項目“計算機與信息安全導論”;
5)2011-2012年,同濟大學電子與信息工程學院教學改革研究與建設項目“面向‘卓越工程師’培養的可信與安全計算課程教學體系建設”。
3.2課程建設方面
1)計算機系統結構。
該課程于2011年上半年被批準為同濟大學本科卓越課程(計算機科學與技術專業),同時作為計算機科學與技術系一軟件學院共建國家級精品課程。
2)計算機系統實驗。
計算機系和學院實驗中心已經購買相關的實驗設備并完成實驗室建設;已經開始組織2010級3位碩士研究生完成課程所涉及的5個實驗設計。
3)計算機與信息安全導論。
該課程成功申報同濟大學雙語建設課程,并于2011年9月開始實行雙語授課,同時完成了課程網站的建設。
4)計算機導論。
該課程成功申報同濟大學全英文建設課程,并于2011年9月開始實行雙語授課,同時完成了課程網站的建設。
5)計算機科學前沿技術導論。
該課程于2010年開設,目前已完成課程網站建設和《計算機科學前沿技術》教材的寫作。該教材獲得IBM大學合作項目書籍出版資助和同濟大學“十二五”規劃教材建設項目的資助。
6)Web編程技術。
該課程成功申報谷歌校企共建實用精品課程,并于2011年開設,同時完成了課程網站的建設。
7)虛擬計算與云計算。
該課程成功申報谷歌校企共建實用精品課程,并于2010年開設,同時完成了課程網站的建設。
3.3教材建設方面
1)《計算機科學前沿技術》教材已經編寫完成,于2012年7月正式出版,并被列為同濟大學“十二五”規劃教材。
該教材是一本計算機科學的入門與提高教材,在力求保證學科廣度的同時,還兼顧主題的深度,同時特別強凋計算機科學的前沿性,既介紹計算機學科相關主題的來龍去脈,又引入國內外最新和最熱門的前沿課題。該教材既涉及計算機傳統研究領域,如計算機網絡、操作系統、人工智能等又涉及云計算、物聯網、智慧地球等新興熱門研究領域,重點講解這些最新計算技術在各個學科中的應用,既讓讀者對計算機新興技術有一個宏觀的把握,又通過各種案例分析指導讀者將計算機最新技術應用到相關專業和學科中。
2)同濟大學已與清華大學出版社簽約出版《虛擬化與云計算》教材,目前已完成部分書稿,預計2013年初出版。
關鍵詞:CDIO;信息安全;應用安全;工程實踐
云南大學軟件學院信息安全專業秉承學院“培養國際化、工程型、應用型的高水平軟件工程人才”的辦學定位,把培養具有良好科學技術與工程素養,系統掌握信息安全的基本理論、專業知識、基本方法與基本技能,受到嚴格工程訓練和思維訓練,具有本學科及跨學科的應用系統開發與應用基本能力和較強知識更新能力,能在網絡與信息安全及相關領域從事信息安全系統設計、安全產品開發、系統集成的高素質專門人才,作為本專業的人才培養目標。
目前,云南大學軟件學院信息安全專業為了配合教育部高等學校質量工程項目“基于CDIO的國際化、工程化軟件人才培養創新實驗區”的建設,為了更好地滿足信息安全產業對高素質人才培養質量的要求,也為了進一步探索以“做中學”為中心的方法改革,強化實踐能力培養,修訂和完善了該專業09版的人才培養方案,將信息系統安全、網絡安全、應用安全和密碼學作為該專業有特色的四個發展方向,并在此基礎上,以CDIO教學理念為指導,設計教學大綱和課程體系,建立更加面向需求的課程體系。
CDIO(Conceiving-Designing-Implementation-Operation),即構思,設計,實現,運作,是國際工程教育與人才培養的創新模式,也是培養創新型工程人才的有效途徑。為了有效探索該工程教育模式,本專業首先選擇“應用安全”作為發展方向,并探索采用CDIO理念進行教學實踐,在適當的條件下,將CDIO工程教育模式推廣應用到其他三個方向,以培養具有創新精神和實踐能力的信息安全學科的優秀創新型人才。
1 信息安全專業“應用安全方向”CDIO實踐
以CDIO教學理念指導信息安全專業“應用安全”方向建設是為了強調教育與產業相結合、理論與實踐相結合,并以該方向課程體系、實踐教學、畢業實習等環節作為改革的核心內容,著重培養學生技術創新能力、工程實踐能力、團隊協作能力及溝通能力,以達到培養基礎理論知識扎實,具有較強分析解決問題能力、主動獲取知識能力以及綜合應用能力的高素質信息安全創新人才。
根據CDIO大綱的要求,我們以12項CDIO標準作為CDIO改革的評價和實施指南,并分別從以下幾個方面進行CDIO工程教育實踐。
1.1 營造求知背景與環境
在云南大學軟件學院的環境中全面開展CDIO教育,項目的參加者除了需要直接投入到專項實踐項目之中,還需要項目參加者本人自始至終對CDIO的整個教育觀念和體系有一個逐步深入理解和反饋優化的處理過程。因此,營造符合信息安全專業方向CDIO的求知背景與環境,是為了能在信息安全專業推廣CDIO教育體系的初期,針對信息安全方向的專業建設的實際需要,在學生和教師兩個層次深入地探索如何才能更加有效地建立起相關的前期教育培訓體系以滿足信息安全工程化教育中人才培養的具體模式和方法的系列問題。
營造符合信息安全專業方向CDIO的求知背景與環境,具體來說,也就是首先要在信息安全專業教師和學生兩個層面弄清楚我們為什么需要CDIO和CDIO是什么的問題。回答為什么需要CDIO,首先需要我們回答兩個問題,一是工程師需要具備哪些知識、能力和素質;二是工程教育應如何使學生具備這些知識、能力和素質。
我們通過開設相關課程,開設一系列講座和論壇,組織教師和學生學習CDIO理念,轉變教師和學生的觀念以更好地實現工程教育改革目標。通過對參與教師灌輸CDIO理念,讓每個教師都了解自己的課程在整個專業培養體系中的作用,包括知識能力培養中的貢獻,在構建學生的知識體系中有什么作用,每門課程涉及哪些能力和知識,每門課程中應有20~30%時間用于互動、啟發式、探究式的學習,引導學生提出問題,找到解決問題的方法,提取概念和有規律性的方法;通過對學生灌輸CDIO理念,強調“做中學”和“基于項目的學習”,能讓學生理解和接受CDIO,提高學生的學習主動性。
1.2 實行課程體系的一體化建設,加強課程群的CDIO實踐
實行“應用安全”方向課程體系的一體化,是基于該方向的課程群來進行建造和完善的,即把相關聯的課程知識有機地結合起來,使學生認識到有機和關聯的知識群而不是孤立的知識點,并把該方向課程群的建設與實踐結合起來,避免內容的重復。通過實行“應用安全”方向課程體系的一體化,使學生獲得一體化的學習經驗,使學生在學習學科知識的同時獲得個人和人際交往能力,產品、過程和系統構建能力。
學院信息安全專業的課程設置包括公共必修課、素質教育課、學科基礎課、專業核心課、專業方向課和實踐能力六個模塊。“應用安全”方向公共必修課、素質教育課、學科基礎課、專業核心課和實踐能力五個模塊的課程與信息安全專業其他三個方向相同,而不同之處主要體現在專業方向課上。目前,該方向的專業選修課包括安全電子政務與電子商務、安全電子支付與電子貨幣、信息隱藏、PKI體系與CA技術、嵌入式系統概論、網絡犯罪偵查技術、信息技術與數據隱私、應用安全實踐和應用安全前沿專題等。
實行“應用安全”方向課程體系的一體化,建立面向需求的一體化課程體系,要求我們必須在信息安全專業實現“應用安全”方向一體化的教學計劃,整合能力和項目的要求,以相互支撐該方向的課程來設計培養計劃,將個人能力、人際交往能力以及產品、過程和系統構建能力的培養整合在同一個培養計劃中,將相應的知識和學習目標聯系起來,并且以明確的方式將工程能力和多學科合作能力聯系起來。
具體建設措施有以下幾方面:
(1)調整和優化該方向專業課,減少課程中交叉重復的內容,突出課程教學重點和特色,實行精品教學;
(2)增加該方向多元化專業選修課程,特別是以就業方向為主的專業選修課程;
(3)加強實踐課,增加模擬操作課程、社會調查課程與社會實踐課程;
(4)開展教學內容專題與創新研究,使教學內容反映學科與實踐的最新發展。
在課程教學方法方面,要增加主動學習和動手實踐,強調分析問題和解決問題的能力,增強概念方面的學習,加強學習反饋機制,我們以以下的步驟來實施:首先,我們引導學生系統了解課程的主要內容,并合理使用多種教學方法,通過探索以問題為中心的學習模式,以互動的方式引導學生進行主動性的學習;建立習題及資料庫,建設課程網站,通過網絡課 程達到師生互動、學生之間互動和教學相長的目的,通過網絡資源共享,為學生創造一個豐富多彩的自主學習的空間;對于與課程相對應的實驗教學,除了要求學生做綜合性實驗之外,我們還鼓勵教師進行探索性的實驗教學,由學生在教師指導下自行選題,并寫出實驗設計和開題報告,進行自選課題的實驗研究,并寫出研究論文或實驗報告。
1.3 加強實踐場所建設,創新實踐教學方法
CDIO強調實踐場所的建設,我們非常重視專業實驗室和實習基地的建設,通過依托本學院得天獨厚的教學條件,來支撐實踐場所的建設。CDIO教育理念強化學生實踐能力的培養,創新基于實踐的教學方法,要求教師在教學理念、內容、方法和管理等方面的改革上與時俱進,不斷發展創新。培養高素質的信息安全“應用安全”方向人才,必須探索出好的實踐教學模式,并勇于創新。通過完善和構建一套完整的實踐教學模式,解決現階段課程實踐教學中存在的不足,提高實踐教學質量,達到培養基礎理論知識扎實,分析解決問題的能力和主動獲取知識的能力強,以及綜合應用能力和創新意識強的高質量的人才的目的。
目前,我們主要從以下幾個方面構建該方向多元化的實驗(踐)教學體系。
(1)課程實驗。課程實驗由基礎課實驗、專業基礎課實驗、專業課實驗、選修課實驗4個層次構成。所有實驗項目都在實驗教學大綱中予以規定,并分為必做項目和可選項目。基礎課實驗、專業基礎課實驗主要在一二年級完成,專業課實驗、選修課實驗在二三四年級開出。
在實驗教學中,及時更新實驗內容是非常必要的。實驗內容的更新應當緊密結合當前信息安全應用和科研實踐,利用先進的實驗平臺提供的軟硬件環境,設計和安排實驗內容。
實驗內容可以分成三個類型來安排,驗證型實驗、設計型實驗和綜合型實驗,循序漸進地培養學生的實際動手能力,為學生開展自主創新活動提供條件。驗證型實驗――主要是提高學生對應用安全的理解;設計型實驗――鞏固學生所學的各種應用安全技術的原理和擴展方法:綜合型實驗――要求學生綜合應用所學知識,設計一個應用安全綜合解決方案,提高學生的系統設計能力和解決實際問題的能力。
(2)CDIO項目。要求專業教師精心策劃并建立與該方向密切相關的能體現和貫徹CDIO構思、設計、實現、運作過程的綜合性實踐項目。該實踐項目將該方向課程知識關聯,以項目為載體,培養學生綜合應用相關知識的能力,尤其是創新思維能力與終生學習能力。通過項目設計將整個方向的課程體系有機的、系統的結合起來,所有需要學習和掌握的內容都圍繞項目設計這個核心,并與這個核心融合在一起,形成一個整體。引導學生對該方向專業課程的學習興趣和能力培養,并對該應用安全方向形成較清醒的總體認識。
教師將學生分成小組,并做一兩個系統的、跨越該方向多門課程的課程設計,這種方式拓寬了學生的專業方向視野,加強了學生溝通協作能力,激發了學生動手實踐的興趣,達到主動學習的目的,團隊協作的模式也使學生能夠完成較為復雜的實踐題目,加深了學生對信息安全專業,特別是應用安全方向的理解。
所有的項目均為團隊合作項目,學生在項目進行的過程中學習探索、綜合應用知識,鍛煉團隊精神、學習基本項目組織、管理,培養CDIO能力。
(3)畢業實習。學生的畢業實習,分為校內和校外實習,學院通過積極尋求與企業的多種形式合作,畢業班學生2/3以上都送到校外實習,確保學生了解企業最新技術動向,提供企業實踐機會。校外實習學生一般都能接觸到實習單位的實際工程項目,得到實際的鍛煉,但對于校內實習的學生,指導教師就需要考慮一個問題,即如何以實際的工程項目來指導學生的開發。
1.4 建立完善學生學習評估體系
傳統的學生學習評估體系,是通過學生的期末考核來體現的,而CDIO教育理念的實施,對學生學習的評估應不同于傳統的方法。信息安全專業作為實踐性很強的工程學科,考察的重點不應是純粹的理論,而是學生能否真正具備運用所學知識進行項目開發的能力,必須加大實踐能力考核的力度,因此,建立一套完整的信息安全專業應用安全方向學生學習的評估體系,合理利用考試成績評定體系也是值得探討的問題。
目前,我們在CDIO實踐教學過程中,允許教師采用不同的有效方法衡量學生的專業知識、個人自身能力、團隊合作能力、建造產品和系統的能力,例如除了采用傳統的筆試方法之外,允許教師采用口試、學生表現考察、評分、學生反映、論文、學生互評和自評等方式和方法來評價學生學習。
我們主張不同的能力用不同的方式進行考核,專業知識可用試卷或口頭測驗,而CDIO相關的能力則可采用記錄、報告、自評、互評等形式進行。例如對設計型實驗的考核包括設計方案、實驗報告、實驗日志以及演示實驗:對于綜合應用型實驗,考核的內容包括需求分析,設計方案,實驗報告,實驗日志以及演示實驗結果等。
考核方式的多樣化促使學習方式廣泛化,并能建立更完整可靠的評價系統。由于學生的實踐項目大多應該從工業界獲得,學生也應有一定的產業實踐機會,因此,對學生能力的評價不僅要來自學校教師和學生群體,也要來自工業界。特別是對學生工程實踐能力和產業經驗的評價,產業工程師應更有發言權。
1.5 提升教師工程實踐能力
學院很多教師在自己專業知識和科研方面都是專家,但在實際工程和產業中的經驗非常有限。為了更好地推進CDIO在本專業的教育實踐,學院要求教師必須加強工程知識和能力,以便在教學中為學生提供恰當的工程實例,并能同時成為學生心目中的當干弋工程師榜樣。
為了保證師資隊伍建設工作的有效推進,學院實施了“師資隊伍建設工程”,并制定了《云南大學軟件學院“師資隊伍建設工程”實施方案》。信息安全專業正按照學校和學院的有關規定,建設一支具有“雙師型”特長、學歷結構、職稱結構、學緣結構、年齡結構合理,能滿足教學和學科建設需要的高水平教師隊伍。
具體措施包括幾個方面:(1)實行青年教師導師制度,指導青年教師自學與學科或課程教學相關的若干課程和教學案例;(2)制訂青年教師提高學歷層次計劃,鼓勵和安排青年教師攻讀碩士、博士學位;(3)與實際工作部門聯系,有計劃安排青年教師到業務部門進行業務實習、調研;(4)請校內外知名專家、教授和業務骨干來校進行教學與科研學術講座;(5)選派青年教師到國內外知名大學作訪問學者,有計劃地安排青年教師參加各種高級研討班的學習。
目前,信息安全專業的教師通過積極參加一些著名企業的短期培訓項目,參加學院橫向科研項目,參加實際工程項目開發,來積極提升自己的工程實踐經驗。
2 結語
云南大學軟件學院信息安全系通過在本專業的一個方向課程體系建設上來實踐CDIO教育理念,具有示范性效應。如果該CDIO教育實踐完成質量效果較好,就可以推廣和指導該專業其他方向的課程體系CDIO建設。
在該專業方向CDIO教學實踐過程中,我們以CDIO教育理念為指導思想,以課程體系、實踐教學、畢業實習等環節作為改革的核心內容,積極探索,著重培養學生技術創新能力、工程實踐能力、團隊協作能力及溝通能力,以達到培養基礎理論知識扎實,具有較強分析解決問題能力、主動獲取知識能力以及綜合應用能力的高素質信息安全創新人才。
