信息安全概论范文

导语：如何才能写好一篇信息安全概论，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、引言

项目是一个特殊的将被完成的有限任务，是在一定的组织内，利用有限的资源，在规定的时间内完成满足一定性能、质量、数量、技术指标等要求的任务。使用管理工具把项目作为一个系统进行科学化和规范化的管理就是项目管理〔1－2〕。而高职教学也是在一定的教学条件和资源的限制下实施的一个非常典型的项目，从每一门课程的教学设计、教学实施、教学考核和评价，目标要求、时间要求和教学质量要求都非常严格。因此将项目管理的理念引入高职院校的课堂教学中，可以使传统的教学理念与新的管理技术和方法相结合，提高教学管理的有效性，提高教学质量。

二、我院开展课程《信息安全概论》实训教学现状

《信息安全概论》实训课程是司法信息安全专业的学生在学习相关基础理论的基础上，培养专业技术与综合能力的实践课程。在实训过程中遇到的主要问题是:

1、课程内容较为抽象，实训目标难达到。主要包括数据加密技术、数字签名技术、病毒防治技术、防火墙技术、入侵检测、系统安全等内容。但是高职学生基础知识薄弱，学习主动性、积极性不够，大部分学生在合理的系统化、科学性学习方面仍存在不少问题，对综合性知识的掌握有些欠缺。由于课程内容综合性很强，使得部分学生难以理解课程内容，从而无法完成实训。

2、传统的“填鸭式”教学无法充分调动学生的主观能动性，影响了学生的逻辑思维能力和职业实践应用能力的培训，这种“单向灌输”的教学模式也容易让学生感到枯燥和疲劳，导致学生学习的信心发生动摇，实训教学开展基础上具备。信息安全作为一门综合性和实践性很强的实用型学科，教师应该不断探索和改进教学模式，在实践中提高学生对信息安全理论的认识和对信息安全常用技能及方法的掌握。将项目管理应用于《信息安全概论》课程的实践教学，由学生按照项目组的工作方式，运用所学知识和方法，制定项目计划、分角色完成整个项目，学生在完成项目任务的过程中即掌握了理论知识，又培养了能力，明确了岗位要求，综合素质得到全面提高，体现了“工学结合，能力本位”的教学理念。

三、应用项目管理开展《信息安全概论》实践教学的过程〔3－4〕

1、准备阶段

(1)根据课程《信息安全概论》实训大纲，结合学生对计算机信息安全技术的掌握情况编写实训教学计划和教学指导书，明确实训的目的、任务、要求、所需耗材清单、考核内容和方式。

(2)按学生自主选择的方式成立项目组。每个项目小组4～6名学生，并选出一名专业知识突出、责任心强的同学担任项目小组的“项目经理”，确定项目小组的名称。

2、实施阶段

(1)指导教师向学生下达实训任务。指导教师在学生实训前讲解实训的目的、实训原理、实训内容、学时安排和实训纪律等内容，学生必须在规定的时间内完成实训内容。

(2)各个项目小组成员根据实训任务，搜集、阅读和整理文献资料，了解当今国内外最新的研究动态和研究成果，对相关市场进行调查，结合课堂教学所学的知识，经过项目小组成员的充分讨论，制定出本项目的进度计划、质量控制目标和人员组织规划。

(3)指导教师加强实训的现场指导，及时掌握各项目小组的实训情况。指导教师根据不同的实训任务引导学生深入学习，及时检查各项目小组的实训进度，点评各小组的每一工作阶段，分析并指出问题，归纳相关知识和技能要点，指导学生改进和优化已制订的项目方案，培养和提高学生的职业能力。

(4)各项目小组定期集中开会讨论、改进设计方案，对项目开展各阶段进行总结，形成相关项目文档。在项目实施的过程中会出现的问题，应在指导教师的指导下，由项目组成员更新观念、克服困难，发挥团队合作精神自行解决。

3、总结和评价阶段

(1)项目小组完成项目后，小组各成员根据自己在项目中完成的任务和发挥的作用，将自己的心得和体会，按照实训课程所要求的标准格式填写实训报告。内容包括实训项目内容、实训方案设计、实训小结、实训收获及建议等。

(2)根据教师预先给出的项目评价标准，如进度安排、学习态度、对信息的综合处理能力和回答问题准确性等内容，在完成项目任务后，教师和学生共同进行项目成果评价。可以采用每个小组轮流展示的方式，让每一项目小组的项目经理就项目完成过程中遇到的问题、解决方法和收获等进行阐述，进行小组成员互评。通过小组成员的协作，培养学生的团队精神和合作意识，从而为学生将来适应职业需求奠定良好的基础。

(3)指导教师批改实训报告，评定学生成绩。指导教师根据学生在完成项目过程中的表现以及项目完成效果、个人总结等评定学生的综合实训成绩。例如在评定学生的最终成绩时，学生成绩可以由项目分析评分、项目小组评分、总结评分、学生论文评分四部分组成〔5〕，具体分值和标准视情况确定。

4、应用项目管理开展课程《信息安全概论》实训的优点

(1)将项目管理应用于《信息安全概论》课程实训教学，有助于培养学生的职业能力和技能水平，培养符合适合市场需求的应用型人才。

(2)有助于激发学生的学习兴趣，有助于培养学生勇于创新、刻苦钻研的自主学习能力，有助于培养学生的团队合作意识，把以往静态的“单向教学”变成学生能够主动参与学习过程的开放式教学。

(3)有利于推动“双师型”队伍建设。项目管理教学对教师的专业素养和实践操作能力要求较高，为了更好发挥项目管理教学的优势，能把理论知识和实践更好地结合起来，做到理论系统、清楚、完整，实践中的操作丰富、典型，指导教师应能及时地指出教学实践中存在的问题，找到解决问题的相应办法，深入浅出，让学生在准确理解理论知识的同时，增强实践操作技能，这要求指导教师多参与社会实践和挂职锻炼，认真学习专业知识，开拓教学视野和拓宽思维。

篇2

(一)课程及学生特点

信息安全课程是地方本科金融院校IT相关专业的重要核心课程和主干课程，也是金融院校非IT专业的公共选修课程，它具有以下特点:

1．与金融信息系统应用关联度高信息安全体系有机地融合在金融信息系统中，安全、可靠地保护着银行、证券和保险等业务部门信息传输、存储和处理等环节。金融信息安全技术和相关设备都基于信息安全的保密性、完整性和可用性原理之上。

2．内容广泛课程既要强调纷繁复杂的信息安全技术，如密码学、恶意代码、操作系统、入侵检测系统、防火墙和VPN等安全知识;又要重视传授体系化的信息安全管理知识，如商业银行信息安全风险评估、信息安全等级保护和业务连续性分析等内容。

3．对前导课程要求高且知识更新快在课程开设前，学生应掌握程序设计、计算机网络、组成原理、操作系统和数据库等相关课程知识。同时，随着信息技术和互联网金融的快速发展，网络攻击技术的更新和利用越来越快，必须将最新发展内容补充到课程知识体系中。

4．学生基础相对薄弱地方本科金融院校的信息安全课程，其授课对象多是信息管理类，诸如信息管理与信息系统和电子商务专业的学生，相比重点院校的信息安全专业学生，他们的基础理论知识和应用技能能力相对薄弱，而学习的交叉课程较多。

(二)当前教材存在的问题

基于金融院校信息安全课程和学生的特点，不难发现，要想达到理想的教学目标，需要师生的共同努力。教材作为最基本的教学工具，在教学改革中起着重要的作用。因此，分析当前金融院校信息安全教材的不足，得出教材建设的必要性结论。

1．缺乏具有金融特色的针对性教材金融院校信息安全课程教学具有较强的领域知识，专业教学内容需要贴近金融市场要求。目前，金融特色的信息安全教材较为罕见，课程多采用市面常见的信息安全概论教材。相应地，这些概论教材分为信息安全专业和非信息安全专业的;其来源大多借用同类通用教材，由编者增删或排序重组而成;该类教材普遍强调知识的系统性，应用技能相比基础理论分量较少。由于地方本科金融院校学生相比重点院校学生，其基础相对薄弱，掌握起来较困难。

2．与金融市场任职岗位需求差距较大地方本科金融院校的IT相关专业学生，毕业后多数都将投身于金融信息化建设中。确保金融领域各类信息化体系和网络结构安全，是他们行将面临的工作。这就需要学校调整信息安全课程的教学内容。因此，必须修改对应的教材内容，以适应就业市场的需求。

3．缺乏立体化教学资源库支撑目前，金融信息安全教材仅有机械工业出版社的《金融信息安全工程》和科学出版社的《金融信息安全》。前一本书配有教学PPT，尚待开发相关电子资源和辅助教材;后一本书尚无教学PPT，教辅材料更无从谈起。即便是使用广泛的信息安全概论教材，其PPT资源也只是对教材内容的概括。这些教学资源在用于教学时，还需要任课教师精心调整和修改，否则会造成学生对课程的惧怕和厌烦心理，教师本身也无从体会教学的乐趣。

二、建设原则及具体实施建议

不难发现，地方本科金融院校的信息安全课程教材亟待建设和改革。金融特色信息安全课程既是信息安全知识在金融领域的应用，又是金融信息化内容在信息安全领域的延伸。对于该门课程教材的建设应该遵循以下原则和具体实施建议。

(一)建设原则

1．以培养学生就业能力为导向应用型本科金融院校是以社会需求为导向，走多样化人才培养之路的必然产物，金融市场职业导向是其教育教学的主要特征，即它的教育教学过程以培养学生的职业适应能力为主要特征。金融特色信息安全教材要围绕就业能力这条主线，来设计理论教学体系和实践教学体系，加强学生的专业应用技能和综合实践能力的培养。

2．建设地方高校特色教材随着国家高等教育规模快速发展，地方本科金融院校应根据自身定位和实际情况，把握金融信息安全教材改革方向，实施精品教材战略，走具有金融特色的信息安全教材建设之路。以上海金融学院信息管理学院的信息安全教材为例，要围绕上海国际金融中心建设目标，为培养应用型、国际型和复合型的金融信息化人才服务。

3．以学生为中心金融信息安全教材内容编排应符合学生的认知心理和学科认知能力。教材内容的组织应遵循教育教学和人才成长规律，为学生的学习和发展循序渐进地提供所需要的知识、技能和素质。同时，力求语言简练、深入浅出，便于学生阅读与自学，使学生愿意并乐于使用教材，真正成为学习的主体。

(二)具体实施建议

金融特色信息安全教材建设应坚持实用原则，侧重培养学生的信息安全意识，普及常用的信息安全技术。教材内容应以信息安全基本概念、常见信息安全问题的基本机理和防范手段、信息安全风险教育以及信息安全相关法规等为重点，不宜过多地纠缠理论细节。总体来说，教材内容的具体建设可以从以下方面进行:

1．教材内容结构金融信息系统包括纵横连接的多级网络以及运行着的多个业务系统。相应地，金融信息安全体系结构包括物理安全、系统安全、网络安全、应用安全和安全管理。物理安全是保障整个网络与信息系统安全的前提。系统安全包括操作系统安全以及灾难备份与恢复。应用安全是保障应用程序使用过程和结果的安全。安全管理对安全事件和设备故障信息等进行集中分析和处置，并在此基础上实施统一规划、集中管理、明确责任和动态监控，确保金融信息系统安全可靠运行。金融信息安全课程的理论性和实践性都较强，并具有技术与管理知识相结合的特征，加之地方本科金融院校学生的学科特点，教材的编写在保持信息安全技术逻辑的基础上，应注意与金融、经济和法律等其他学科的衔接、融合与渗透，开阔学生的学科视野，拓展学生的实践思维，以满足复合型人才培养的需求。

2．重点内容强调教材不仅要考虑保密性、完整性和可用性问题在金融系统的具体业务需求，还需要考虑金融系统中的特别和关键信息安全问题。

(1)金融数据安全。金融行业的快速发展，经济活动的日渐频繁，加之我国庞大的人口基数以及金融系统的复杂性，金融行业产生了海量数据。这些信息涉及社会的方方面面，作用十分重要，一旦遭到蓄意入侵或非法破坏，将对国民经济和社会稳定产生重大影响。因此，金融数据安全的攻击形式和保障措施，应成为金融特色信息安全教材的一项重点建设内容。

(2)金融网络安全。金融信息化和全球化推动了金融信息系统与国内外网络的互通互联，以及方便快捷的网上金融业务，都催生了一些网络安全隐患。如利用网络传播的计算机病毒，针对金融系统展开攻击和入侵，如信用卡号失窃、用户信息泄漏等，严重影响了用户资金安全。因此，包括事前监控预警、事中保护反击和事后审计分析的金融网络安全也是金融特色信息安全教材的另一项重点建设内容。

3．注重案例教学教材需要融入金融信息安全的相关案例情景和问题情景，激发学生学习兴趣，引导和启发学生通过观察、实验、阅读、思考和讨论等活动，对案例和问题提出解答、解释和预测，让学生经历科学研究和探索科学规律的过程，培养学生的科学精神和科学态度，训练学生的科学思维方法，促进学生创新行为的养成。如收集整理信息安全管理体系构建案例、信息安全管理体系认证案例、信息安全风险评估案例，充分阐释信息安全管理的内涵，使学生能够在系统准确地把握信息安全管理思想的基础上，准确有效地运用信息安全管理的方法和技术分析解决实际问题。

篇3

在剧中，KO与肖奈互相入侵对方的电脑，并相约在世界极客大赛上一决高下，最终KO以一分之差输给了肖奈，于是KO决定到致一科技公司打工一年。入侵、极客大赛……剧中这些炫酷的名词都指向了一个不为大家所熟知的计算机类专业：信息安全。

随着“互联网+”时代的到来，社会中几乎所有的信息存储和传输都依赖于计算机和网络，而如何保障计算机网络的安全就成为如今网络社会的首要问题，信息安全专业应运而生。信息安全专业，简单地说，就是对计算机系统和数据处理系统的建立、技术和管理采取安全保护，使得系统的软硬件和数据不被偶然或故意地泄露、更改和破坏。信息安全虽然属于新兴的计算机类专业，但同时也是一门包含了计算机、通信、数学、物理、法律、管理等学科的交叉学科。

信息安全专业的开设时间只有十年左右，所以很多人对这个专业并不了解，甚至因为许多影视作品的夸张剧情，而对信息安全专业产生了许多误解。

误解一：黑客 = 信息安全

很多人都简单地以为报考信息安全专业，毕业后就是成为一名黑客。而真实的情况是，黑客与信息安全专业并不是相同的概念，甚至可以说两者之间是对立的关系。

说到黑客，大家的第一印象就是神秘、低调的电脑高手。早期的黑客指的是对计算机有着狂热兴趣和执着追求，喜欢挑战高难度的网络系统，发现漏洞，并提出修补漏洞方法的人。从某种意义上讲，黑客的出现推动了计算机和网络的发展与完善。而如今，越来越多的黑客为了谋取利益，利用技术手段去非法窃取他人的信息和破坏他人的计算机设备，“黑客”已经逐渐成为网络犯罪的代名词。

很多时候，信息安全专业的同学更像是黑客的反义词――红客。红客是指那些利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击的计算机技术爱好者。但不论是黑客，还是红客，都不能完全地代表信息安全这个专业的从业者，在我看来，他们更像是游走在网络江湖中的侠客，个个身怀绝技，却不显山露水，默默地守护着网络里的安全与正义。侠客们平时分散在各地，毫无联系，却总能在江湖危难之时结成联盟，对外来势力给予强力反击，维护国家和集体的利益和声誉。

误解二：网络安全 = 信息安全

很多人都以为，信息安全专业的唯一任务就是保障网络的安全，这种看法其实是非常片面的。网络安全只是信息安全领域中的一个分支，信息安全还包括通信安全、计算机安全、操作安全、信息本身的安全、人事安全、工业安全、资源保护和实体安全等多个方面。

在电视剧中，肖奈的致一科技公司在参加网游《新倩女幽魂》的竞标时，被人恶意切断服务器电源。在大家慌乱之时，肖奈马上将游戏切换到正在同步运行的备用服务器上，成功地进行了竞标演示，最终拿下网游的开发权。这就是影视作品中关于通信数据物理条件的计算机实体安全保护和突发事件处理的计算机运行安全这两大信息安全保护方面的剧情体现。由此可见，信息安全专业可涉猎的范围之广。

在看电视剧时，我们都很佩服肖奈的机智，然而在现实生活中，由于系统自身安全稳定性弱、外界恶劣天气、病毒传播、人为破坏等各种因素，我们正在用的每一款软件、每一台计算机或服务器，都用可能被别人篡改、操控或是随时停止运作，从而导致巨大的损失。如果说警察是我们每个人现实生活中的保护者，那信息安全的从业者就是我们在计算机世界里的守护者。

根据国家互联网应急中心的文件显示，2015年前三季度，我国受到流量在1Gbit/s以上的DDoS攻击次数近38万次，日均攻击次数_到1491次；以境外“海莲花”为代表的黑客组织多年以来针对我国各个机构实施APT攻击等安全事件频发。由此可见，国家对信息安全人才的需求量是非常大的。

篇4

关键词:信息安全;课程体系;应用型

中图分类号:G642 文献标识码:B

1引言

伴随着电力信息化的高速发展,电力系统日益完善的OA、ERP、SCM等系统,也急切地需要整合,实现信息的互联互通与资源共享,从而有效发挥信息化的优势。而这一系列的整合无时无刻不需要信息安全的保护。因此,对于电力系统整体来说,信息安全问题是亟待解决的关键之一。上海电力学院作为电力特色明显的院校,2008年成功申报了信息安全专业。

信息安全是由数学、计算机科学与技术和通信工程、电子工程等学科交叉而成的一门综合性学科。目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全、信息隐藏与伪装等。

沈昌祥院士指出,高等院校应该根据国际上信息安全技术的发展趋势和我国信息化建设需求,结合本校学科专业结构特点,充分利用现有学科条件和优势,积极促进学科交叉和融合。上海电力学院办学五十余年来,学校始终坚持“立足电力、立足应用、立足一线”的办学方针,坚持面向电力生产和现代化经济建设第一线,培养基础理论扎实,实践能力强的高等工程技术人才。上海电力学院的信息安全专业开办在计算机与信息工程学院,该学院目前下设如下专业:计算机科学与技术,电子信息工程,通信工程,电子科学与技术,软件工程。因此,根据现在的学院专业设置结合信息安全专业的学科特点,信息安全专业的培养以计算机科学技术为主, 兼学电子、通信,同时加强数学、物理基础,了解电力信息网络,掌握信息安全的基本理论和基本技能。再通过学习其他人文类、经济管理类等课程,使学生素质达到专业培养目标的要求。

2课程体系

结合上海电力学院的特点,借鉴其他学校的信息安全培养体系,我校的信息安全专业的课程体系以计算机科学和网络通信、电子信息、密码学基础以及信息安全概论为主线构成学科基础主干课程,在专业培养阶段形成应用密码学、计算机系统安全,计算机网络安全、电子类安全和信息安全实践课程群。

数学主线中包括了概率与数理统计、离散数学、密码学基础等课程。数学类课程为学生理解应用密码学打下了必要的基础。 计算机科学主线中包括数据结构、计算机组成与体系结构、操作系统原理、数据库原理、编译原理、计算机系统安全等课程,为学生建立了对基本计算资源、系统的结构和工作机制的概念,为理解并实施系统的安全奠定了基础。网络通信主线中包括计算机网络、计算机网络安全、通信基础等课程帮助学生理解信息安全理论与结构、安全体系设计以及网络安全工程的问题。电子类课程主线包括电路与模拟电子技术、数字电子技术、现代数字系统设计、基于嵌入式系统的信息处理、 基于身份识别的信息安全技术应用等,解决学生理解电子技术及其安全技术应用等问题。

根据上述主线,信息安全专业本科要求修读的课程分为三个层次,通修课,学科基础课,专业课。其中每个层次的课程都分类为必修课和选修课。每个层次的课程设置及结构如表1、表2、表3。

3专业特色

为使学生达到所选专业的培养目标,教学计划中在注重基础课程教学的同时,还安排了系列综合实践技能训练和课外科技活动等环节,以培养和提高学生的求实、创新精神。信息安全专业特色是重视工程实践,注重理论与实践的结合,因此,安排了较为完整的信息安全基础课程和信息安全工程类课程设计在学科基础必修课和专业必修课中都安排了实验课时。除了必修课之外,还安排了集中实践环节,32周,共640学时。其中包括14周的主干课程设计以及18周的毕业设计,如表4所示。综合上面两项内容,在必修课中安排的实验和设计类课程的比例接近35%。

根据表4,前六个学期每个学期末都安排了专业基础课和专业必修课的课程设计。其中,二三和四学期安排了电力特色明显的金工实习、认识实习以及电子工艺实习。在第七学期,学生在老师指导下参加完整的信息安全综合实践,获得较为完整的工程训练,此过程延伸到第八学期的毕业设计。学生通过课内实验、综合设计和毕业设计的多样化、自主性强的培养过程,提高工程训练和设计、合作能力,为其后的研究或设计工作打下牢固的基础。正在筹备的中央和地方共建的电力系统网络安全实验室能够为上述实验提供实际的实验平台。

4师资建设

信息安全是一个综合性很强的、学科交叉的专业,其与传统计算机学科、通信学科、电子学科有相似之处,但也有很多独有的特点和具体要求。信息安全专业教师一方面需要具备扎实的信息安全理论基础,同时还必须紧跟踪技术发展前沿和最新安全动态,了解最新的信息安全技术,具备较强的实际动手操作能力,以满足教学和研究需要。目前,我校现有教师队伍中来自名校的博士有4名,计算机与信息工程学院正通过人才引进、鼓励在职教师攻读博士学位等形式加强师资队伍建设。

5 结束语

笔者根据亲自参与上海电力学院信息安全专业的成功申报及信息安全培养计划的制定,分析了信息安全学科特点,给出了适合上海电力学院特色的应用型信息安全人才培养的课程体系、专业建设特点以及对师资建设的建议。信息安全是一个全新的专业,根据学科发展和市场需求,信息安全人才培养计划也会根据实际培养过程中出现的问题不断作出调整,以适应社会对高层次应用型信息安全人才的需求。

参考文献:

篇5

关键词：高职；课程群；信息安全专业；教学设计

课程群建设是近年来高校课程建设重要的研究方向之一，也是确保专业目标实现的重要保证。信息安全专业是随着信息产业飞速发展而诞生的新专业，高校信息安全专业设置、教学设计与专业课程中并没有充分体现社会需求，高职院校这方面的问题尤其突出。因此，强化和改善信息安全专业的课程群建设工作已经势在必行。

课程群的概念

课程群的界定课程群建设是近年来高等院校课程建设中常用的一种新的课程开发方法，既有很强的学术性，也有较强的可操作性。在高校内部的操作层面对课程群有两种不同的理解：一种观点认为课程群是某一专业学科内诸多课程的集合，是以学科作为群的界限，因此课程群就是相同学科、不同分支学科的组合；另一种观点认为课程群是指专业课程体系中某一类别的课程集合，如专业基础课程群、专业课程群、专业方向或专业限选方向课程群等，是以专业作为群的界限。目前，课程群的建设研究侧重于以专业作为划分依据。

课程群建设的内涵课程群建设的基本要求是将内容联系紧密、内在逻辑性强、属于同—培养能力范畴的同类课程作为课程群组进行建设，打破课程内容的归属性，从技能培养目标的层面把握课程内容的分配、实施、保障和技能的实现。课程群是课程的超集，是专业教学设计的子集。在课程群中，最基本的教学单元是知识点，知识群是知识点的集合。课程群建设的基本目标是将传统的高职教学组织由两层架构转化为三层架构，使技能要求独立于单门课程，形成目标明确的课程群层次，由课程群承载技能培养任务，弱化课程的独立性，强化课程之间的耦合性，突出各课程蕴涵的技能，把围绕一个技能培养目标的、包含于若干课程中的技能点抽象出来，在一个更高的层次上连贯起来，使该技能的培养随课程教学的推进而不断递进、加深与拓展，逐步实现与培养目标的重合。

信息安全专业课程群建设存在的问题

课程群组合的随意性课程群建设是基于系统的角度，根据学科发展和人才培养的规律进行的，只有基于某一学科的所有课程进行内容的整合与结构的优化，才能形成课程群建设的规模效益，才能删除某一学科领域的重复知识，增加学科发展的最新内容。目前，由于课程群建设缺少相应的理论指导，课程群建设以立项的形式进行项目申报时，虽然都要经过广泛的发动，但还处于自由申报、集中评审的状态，缺乏对课程群建设的科学规划，考评体系也不健全，不能使同属某一学科的所有课程融入到课程群的建设中来，形成合力，共同进行课程群的建设。

课程群各组成课程之间的耦合性差课程群中的课程之间内容重复与衔接的问题尚未完全解决，容易使学生在学习这些课程时感到困惑与迷茫。这种现象直接影响到学生对学科知识的把握与处理，也给教师讲课带来了诸多麻烦，大大影响了教学质量。

课程群建设研究内容过于宽泛目前，高校课程群建设研究的内容过于宽泛，涉及课程建设、教材建设、师资建设、实验室建设甚至专业建设等。虽然课程群建设与专业建设、课程建设有必然的内在联系，但其目标不同，着力点也不一样。内容过多必然导致难以抓住重点，极易造成课程群建设、专业建设、课程建设间的混淆，难以取得应有的效果。

信息安全专业课程群建设的实践

课程群开发的方法课程模块化是传统的课程群建设方法，针对不同技能进行多分支培养的课程组织，形式上属于一个确定的技能培养范畴。课程群在形式上也具备上述特点，但强调技能培养，弱化独立课程的特点，强化课程内容之间的融合、交叉与关联。因此，在课程群开发上要注意课程之间的线性关系，在技能培养环节上强调连续、递进与不断加深，保持同步、连续的正比例关系。

课程群建设的实践2004年6月，深圳信息职业技术学院信息安全专业的课程规划采用模块化结构，定位于“网络安全”与“计算机安全”两个专业技术方向。2004年8月，学院制定了以网络安全与计算机安全技术为主线，以网络编程与网络管理应用能力为辅线的培养方案。但在实践中发现，在以教学为中心的高职院校，学生的技能培养目标很难实现。2005年8月，学院在教学设计中引入了“系列课程”的概念，将内容联系紧密、内在逻辑性强的《计算机网络技术》、《网络设备》和《网络安全与管理》三门课程与相应的课程实践环节组成一个规模较大的教学模块，同时开设系列专业限选课，对高职类信息安全专业的教学设计进行了改革。2006年8月，根据《关于开展“教学研究月”活动的通知》的工作部署，学院组织考察团前往上海市职业培训指导中心与上海交通大学信息安全工程学院进行专业调研。经调研发现，信息安全专业建设应该借鉴社会培训机构的一些办学思路，引进课程群开发技术，建设四大专业技能课程群，即信息安全攻击、信息安全检测、信息安全防护和信息安全补救，对信息安全专业课程建设进一步深入改革。课程群与课程的关系结构如下表所示：转贴于

课程群建设成果与今后的工作

深圳信息职业技术学院从课程群的研究入手，开发新的教学内容和教学方法，设计更趋合理的教学设计，在教学效果和社会认可度上取得了显著成绩，表现在以下几个方面：

课程内容紧跟社会需求，具有时代性和现代性，教学内容和信息量明显加强，教学时数减少且更趋合理。课程群各组成课程之间关系密切、逻辑性强、知识具有递进性，内容相对科学，便于组织教学。

理论教学与实践教学的比例更趋合理，改变了原来偏向讲授，缺乏实践的现象。在新的教学设计中，实践教学环节占52.7%，理论教学环节占47.3%，大幅度提高了课程群各组成课程综合实践的课时量。同时，开辟了校内外理论与实践的教学基地。

培养了学生的创新精神，提高了学生的技术应用能力，推动了教育教学改革与创新，有利于教学技能竞赛与就业良性互动机制的建立和运作。

信息安全专业是一门较新的专业，从专业建设到课程建设还需要经历漫长的实践过程，逐步推进改革，优化教学资源，改善教学效果是必经之路。深圳信息职业技术学院下一步的工作重点是课程群实践教学的改革与创新。

参考文献：

[1]高林，鲍杰.点击核心——高等职业教育专业设置与课程开发导引[M].北京：高等教育出版社，2004．

[2]黄克孝.职业技术教育课程概论[M].上海：华东师范大学出版社，2001.

篇6

《物联网信息安全》教学大纲

课程代码：

0302040508

课程名称：物联网信息安全

学

分：

4

总

学

时：

64

讲课学时：

64

实验学时：

上机学时：

适用对象：物联网工程专业

先修课程：《物联网工程概论》、《通信原

理》、《计算机网络技术》

一、课程的性质与任务

1.

课程性质：

本课程是物联网工程专业一门重要的专业课。

课程内容包括物联网安全特

征、物联网安全体系、物联网数据安全、物联网隐私安全、物联网接入安全、物联网系统安

全和物联网无线网络安全等内容。

2.

课程任务：

通过对本课程的学习，

使学生能够对物联网信息安全的内涵、

知识领域和

知识单元进行了科学合理的安排，

目标是提升对物联网信息安全的

“认知”

和“实践”

能力。

二、课程教学的基本要求

1.

知识目标

学习扎实物联网工程基础知识与理论。

2.

技能目标

掌握一定的计算机网络技术应用能力。

3.

能力目标

学会自主学习、独立思考、解决问题、创新实践的能力，为后续专业课程的学习培养兴

趣和奠定坚实的基础。

三、课程教学内容

1.

物联网与信息安全

（

1）教学内容：物联网的概念与特征；物联网的起源与发展；物联网的体系结构；物联网安全问题分析；物联网的安全特征；物联网的安全需求；物联网信息安全。

（

2）教学要求：了解物联网的概念与特征，了解物联网的体系结构，了解物联网的安全特征，了解物联网的安全威胁，熟悉保障物联网安全的主要手段。

（

3）重点与难点：物联网的体系结构，物联网的安全特征；物联网的体系结构，物联网的安全特征；物联网安全的主要手段。

2.

物联网的安全体系

（

1）教学内容：物联网的安全体系结构；物联网感知层安全；物联网网络层安全；物联网应用层安全。

（

2）教学要求：

了解物联网的层次结构及各层安全问题，

掌握物联网的安全体系结构，掌握物联网的感知层安全技术，

了解物联网的网络层安全技术，

了解物联网的应用层安全技术，了解位置服务安全与隐私技术，

了解云安全与隐私保护技术，

了解信息隐藏和版权保护

1

欢。迎下载

精品文档

技术，实践物联网信息安全案例。。

（

3）重点与难点：信息隐藏和版权保护技术，物联网的感知层安全技术，物联网的网络层安全技术，物联网的应用层安全技术。

3.

数据安全

（

1）教学内容：密码学的基本概念，密码模型，经典密码体制，现代密码学。

（

2）教学要求：掌握数据安全的基本概念，了解密码学的发展历史，掌握基于变换或

置换的加密方法，

掌握流密码与分组密码的概念，

掌握

DES算法和

RSA算法，

了解散列函数

与消息摘要原理，

掌握数字签名技术，

掌握文本水印和图像水印的基本概念，

实践

MD5算法

案例，实践数字签名案例。

（

3）重点与难点：数据安全的基本概念，密码学的发展历史；基于变换或置换的加密

方法，流密码与分组密码的概念，

DES算法和

RSA算法；数字签名技术，文本水印和图像水印的基本概念。

4.

隐私安全

（

1）教学内容：隐私定义；隐私度量；隐私威胁；数据库隐私；位置隐私；外包数据

隐私。

（

2）教学要求：掌握隐私安全的概念，了解隐私安全与信息安全的联系与区别，掌握

隐私度量方法，

掌握数据库隐私保护技术，

掌握位置隐私保护技术，

掌握数据共享隐私保护方法，实践外包数据加密计算案例。

（

3）重点与难点：隐私安全的概念，隐私安全与信息安全的联系与区别；隐私度量方法，数据库隐私保护技术，位置隐私保护技术；数据共享隐私保护方法。

5.

系统安全

（

1）教学内容：系统安全的概念；恶意攻击；入侵检测；攻击防护；网络安全通信协

议。

（

2）教学要求：掌握网络与系统安全的概念，了解恶意攻击的概念、原理和方法，掌握入侵检测的概念、原理和方法，掌握攻击防护技术的概念与原理，掌握防火墙原理，掌握病毒查杀原理，了解网络安全通信协议。

（

3）重点与难点：双音多频信号的概念以及双音多频编译码器工作原理；信号编解码器芯片引脚组成与工作原理，信号编解码器芯片的典型应用电路图及软件编程。

6.

无线网络安全

（

1）教学内容：无线网络概述；

无线网络安全威胁；

WiFi

安全技术；

3G安全技术；

ZigBee

安全技术；蓝牙安全技术。

（

2）教学要求：掌握无线网络概念、分类，理解无线网络安全威胁，掌握

WiFi

安全技

术，掌握

3G安全技术，掌握

ZigBee

安全技术，掌握蓝牙安全技术，实践

WiFi

安全配置案

例。

（

3）重点与难点：

无线网络概念、

分类，理解无线网络安全威胁；

WiFi

安全技术，

WiFi

安全配置案例；

3G安全技术，

ZigBee

安全技术，蓝牙安全技术。

2

欢。迎下载

精品文档

四、课程教学时数分配

学时分配

序号

教学内容

学时

讲课

实验

其他

1

物联网与信息安全

8

8

2

物联网的安全体系

12

12

3

数据安全

12

12

4

隐私安全

8

8

5

系统安全

10

10

6

无线网络安全

10

10

7

复

习

4

4

小

计

64

64

五、教学组织与方法

1.

课程具体实施主要采用课堂理论讲授方式，以传统黑板板书的手段进行授课。

2.

在以课堂理论讲授为主的同时，

适当布置课后作业以检验和加强学生对讲授知识的理解和掌握；

适时安排分组讨论课，

鼓励学生自行查找资料设计电路，

并在课堂上发表自己的设计成果。

六、课程考核与成绩评定

1、平时考核：主要对学生的课程作业、课堂笔记、课堂表现进行综合考核。平时考核

的成绩占学期课程考核成绩的

30%。

2、期末考核：是对学生一个学期所学课程内容的综合考核，采用闭卷考试的形式，考

试内容以本学期授课内容为主。考试成绩占学期课程考核成绩的

70%。

七、推荐教材和教学参考书目与文献

推荐教材：《物联网信息安全》

，桂小林主编；机械工业出版社，

2012

年。

参考书目与文献：

《物联网导论》

，刘云浩主编；科学出版社，

2013

年。

《物联网技术与应用导论》

，

暴建民主编；

人民邮电出版社，

2013

年。

《物联网技术及应用》

，

薛燕红主编；清华大学出版社，

2012

年。

大纲制订人：

大纲审定人：

3

欢。迎下载

精品文档

欢迎您的下载，

资料仅供参考！

致力为企业和个人提供合同协议，

策划案计划书，

学习资料等等

打造全网一站式需求

篇7

论文摘要：结合单位的实际，分析了现有计算机专业课程特点和不足，讨论了高师计算机专业学生开设信息安全法律法规课程的必要性、可行性，分析了信息安全技术课程、与信息安全有关法律法规课程的特点．给出了高师信息安全法律课程的教学目标定位、设置方法．

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位，按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路，沟通不同学科、不同专业之间的课程联系．全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类，下面仅就计算机专业课程的特点介绍．

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等．

1．2专业方向课程各专业应围绕人才培养目标与规格设置主要课程，按照教育部《普通高等学校本科专业目录》的有关要求，结合学校实际设置必修课程和选修课程．同时可以开设2—3个方向作为限选．学生可以根据自身兴趣和自我发展的需要，在任一方向课程组中选择规定学分的课程修读．主要内容包括：计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等．

1．3现有计算机专业课程设置的一些不足计算机技术一日千里，对于它的课程设置应该具有前瞻性，考虑到时代的变化，计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员，现有我校的计算机专业课程是针对这一目标进行设置的，但这一设置主要从技术的角度来考虑问题，没有充分考虑到：随着时代的发展，人们更广泛的使用网络、更关注信息安全这一事实，作为计算机专业的学生更应该承担起自觉维护起信息安全的责任，作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2．1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系．该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及的知识点也非常庞杂．

仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支．因此，信息安全教育不是一项单一技术方面的教育，加强相关法律课程设置，是信息安全学科建设过程中健全人才培养体系的重要途径与任务．

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干出违反法律的事情，例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

根据前面对信息安全法律法规内容的特点分析可知：信息安全技术与计算机应用技术有着千丝万缕的联系．从事计算机技术的人员很容易转到从事信息安全技术研究上，加之信息安全技术是当今最热门技术之一，因此，在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受，具有可操作性．

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多，有数学、计算机、通信、电子、管理等学科，既有理论知识，又有实践知识，理论与实践联系十分紧密，新方法、新技术以及新问题不断涌现，这给信息安全课程设置带来了很大的难度，为使我校计算机专业学生了解、掌握这一新技术，我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课．我校本课程具有以下特点：

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等．

(3)对先修课程提出了较高的要求．学习信息安全技术课程之前，都可设了相应的先行课程让学生了解、掌握，如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程．

(4)注重实践教学．比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去操作，就永远不能真正理解和运用．防火墙技术只有通过亲手配置和测试．才能领会其工作机理．对此我们在相关的课程都对学生作了实践、实训的要求．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

4．1目的多样性作为信息安全的破坏者，其目的多种多样，如利用网络进行经济诈骗；利用网络获取国家政治、经济、军事情报；利用网络显示自己的才能等．这说明仅就破坏者方面而言的信息安全问题也是复杂多样的．

4．2涉及领域的广泛性随着网络技术的迅速发展，信息化的浪潮席卷全球，信息化和经济全球化互相交织，信息在经济和社会活动中的作用甚至超过资本，成为经济增长的最活跃、最有潜力的推动力．信息的安全越来越受到人们的关注，大到军事政治等机密安全，小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域．

4．3技术的复杂性信息安全不仅涉及到技术问题，也涉及到管理问题，信息安全技术又涉及到网络、编码等多门学科，保护信息安全的技术不仅需要法律作支撑，而且研究法律保护同时，又需要考虑其技术性的特征，符合技术上的要求．

4．4信息安全法律优先地位综上所述，信息安全的法律保护不是靠一部法律所能实现的，而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现．因此，信息安全法律在我国法律体系中具有特殊地位，兼具有安全法、网络法的双重地位，必须与网络技术和网络立法同步建设，因此，具有优先发展的地位．

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术和安全通信协议．

而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人民共和国数字签名法》，《计算机病毒防治管理办法》等．

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开设以下选修课课程或讲座课程．

(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．

(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序．

篇8

关键词:信息安全；电磁辐射；TEMPEST

Electromagneticradiationofinformationdeviceandelimination

LIANGXiao-yan，WANGJun-li，YANGJian，WANGRu-long

(BeijingTraceandCommunicationTechniqueResearchInstitute，Beijing100094，China)

Abstract：Withtherapiddevelopmentofcomputerinformationsafetytechnique，moreandmoreattentionhadbeenpaidtotheelectromagneticradiationofcomputer.Basedontheanalysisonthetrackofelectromagneticradiationofcomputerinformationsystem，typicalprotectionmethodisbrieflyintroduced.

Keywords：Informationsafety；electromagneticradiation；TEMPEST

当计算机网络的日益普及给我们工作带来极大便利的同时，不可避免地带来一些负面影响，其中最突出的是计算机网络的信息安全问题。信息泄密的途径很多，其中电磁辐射是计算机及其网络系统泄密的重要途径之一，对它的研究正越来越受到人们的重视。

1TEMPEST技术

计算机及其外部设备在工作时通过电磁波将有用信息泄漏出去的过程称为计算机电磁泄漏。和其它电子设备一样，计算机及其外部设备(包括主机、显示终端、硬盘驱动器、软盘驱动器、磁盘机、磁带机、打印机等)，在工作时都会产生不同程度的电磁泄漏，如主机中各种数字电路电流的电磁泄漏、键盘按键开关引起的电磁泄漏、显示器视频信号的电磁泄漏、打印机的低频电磁泄漏等等。这些辐射出去的电磁波，任何人都可以借助仪器设备在一定范围内收到它，尤其是利用高灵敏度的仪器可以准确、清晰地获取计算机正在处理的信息。信息辐射防护技术，就是针对计算机的信号辐射特性，运用一定的技术手段不让窃收方接受到计算机辐射的信号和复原出有关的真实信息。对电磁泄漏信号中所携带的敏感信息进行分析、测试、接收、还原以及防护的一系列技术构成了信息安全保密的一个专门研究领域，这种技术在国外称为TEMPEST技术，即“瞬时电磁脉冲发射监测技术”(TransientElectromagneticPulseEmanationSurveillanceTech－nology)。按照麦克斯韦电磁场理论：任何交变电磁场都会向四周空间辐射电磁信号，任何载有交变电磁信号的导体都可作为发射天线。计算机是采用高速脉冲数字电路工作的，因此，只要处于工作状态就会向机器外辐射含有信息的电磁波。

TEMPEST技术的研究上世纪50年代始于美国。随后，俄罗斯、英国、法国和德国等国家都开始积极研究和发展TEMPEST技术。1985年荷兰人W.vanEck在“Computer＆Security”上发表文章，首次详细披露了通过简单改装电视机实现侦收并还原计算机显示器屏幕信息的可行性技术细节，并声称最远距离可达1000m，引起很大轰动。根据上世纪90年代以后的资料，英国人也称可以在1600m外对计算机视频信息进行还原[1]。随着信息技术的快速发展和恐怖的逐步升级，各国对TEMPEST技术的研究更加广泛和深入。而美国TEMPEST市场规模更是有增无减。几十年来，美国多次修订和补充TEMPEST技术标准和规定，TEMPEST的内涵也在逐渐扩大，已经从原来的通信安全领域扩展到信息安全的范围。

我国从80年代中期开始关注TEMPEST问题。90年代初，在国家相关单位牵头和组织下，经过多年的理论研究、实验测试以及产品开发，已经在信息设备的电磁泄漏发射机理、安全评估、技术产品测评、实验室和现场测试、红黑信号识别等方面取得一定成果。在TEMPEST防护技术方面，已经具有屏蔽室、低泄漏发射产品、电磁干扰产品3大类不同等级的防护产品。但是我国的接收机设计水平和数字信号后处理能力还不高。

2TEMPEST技术中电磁泄漏的途径

计算机及其外部设备内的信息，通常通过两种途径泄漏出去：以电磁波的形式辐射出去的称为辐射泄漏，这主要是指计算机内部产生的电磁辐射。这种辐射是由计算机内部的各种传输线(包括印制板上的走线)、信号处理电路、逻辑电路、显示器、开关元件和电机及其驱动控制电路产生的；另一种是通过各种线路和金属管道传导出去的称为传导泄漏。计算机系统的电源线、机房内的电话线、上下水管道和暖气管道以及地线等，都可能成为传导媒界，产生传导泄漏。传导泄漏往往伴随着辐射泄漏。

3TEMPEST技术中电磁泄漏的防护

对于电磁泄漏，目前可以采用的措施主要有：使用低辐射设备、利用噪声干扰源、电磁屏蔽、滤波技术和光纤传输[2]。

(1)使用低辐射设备。低辐射设备即TEMPEST设备。这是防辐射泄漏的根本措施。这些设备在设计和生产时就采取了防辐射措施，把设备的电磁泄漏抑制到最低限度。显示器是计算机安全的一个薄弱环节，对显示器的内容进行窃取，已是一项成熟的技术，因此选用低辐射显示器十分重要。单色显示器的辐射比彩色显示器低得多，使用等离子显示器或液晶显示器也能进一步降低辐射。

(2)利用噪声干扰源。电磁辐射干扰技术就是采用干扰器对计算机辐射进行电磁干扰，使窃收方难以提取视屏信息。利用噪声干扰源有两种方法：一是将一台能产生噪声的干扰器放在计算机设备旁边，干扰器产生的噪声与计算机设备产生的信息辐射一起向外辐射，使计算机设备产生的辐射不易被接受复现。干扰器产生的电磁辐射不应超过EMI(电磁干扰)标准；二是将处理重要信息的计算机放在中间，四周放一些处理一般信息的设备，让这些设备产生的电磁泄漏一起向外辐射。

(3)电磁屏蔽。屏蔽技术是将计算机设备置于屏蔽室中，达到防止电磁辐射的目的。该技术是所有防辐射技术手段中最为可靠的一种。屏蔽技术的另一种方法是使用防信息泄漏玻璃。防信息泄漏玻璃装在电子设备显示窗上，可以解决显示窗信息泄漏问题。有统计测试表明，如果电磁波辐射量是100％，那么防信息泄漏玻璃可以将89％的信息通过地线导入地下，再将10％的信息反射掉，剩下的漏网信号不足1％，这就无法还原成清晰完整的信息，从而达到保密的目的。

(4)滤波技术。滤波技术是对屏蔽技术的一种补充。被屏蔽的设备和元器件并不能完全密封在屏蔽体内，仍有电源线、信号线和公共地线需要与外界连接。因此，电磁波还是可以通过传导或辐射从外部传到屏蔽体内，或从屏蔽体内传到外部。采用滤波技术，只允许某些频率的信号通过，而阻止其它频率范围的信号，从而起到滤波作用，有效地抑制传导干扰和传导泄漏。

(5)光纤传输。光纤传输是一种新型的通信方式。光纤为非导体，可直接穿过屏蔽体，不附加滤波器也不会引起信息泄漏。光纤内传输的是光信号，不仅能量损耗小，而且不存在电磁信息泄漏的问题。若干年内还不可能从光纤外部窃取并还原信号。同其它传输方式相比，光纤具有容量大、安全、可靠、传输信息量大及抗干扰能力强等优点。

4结语

在信息时代的今天，任何国家的政治、军事、外交斗争都离不开信息，信息安全保密已成为国家安全战略的一个重要组成部分。信息安全保密是一项系统工程，电磁辐射泄漏也一样，任何单一的防护措施都不是万无一失的。要根据不同系统的特点采用与之相适应的最佳防护措施进行综合防护。

参考文献

篇9

关键词:高职院校;信息安全课程;教学改革;教学效果

中图分类号:G642 文献标识码:A

随着计算机技术和网络技术的迅速发展,人类社会已从工业革命时代进入信息化时代,人们的学习方式、思维方式、工作方式乃至生活方式都在发生变化,这不仅对传统教育管理和教学模式提出了更高的要求,同时,也对教育教学改革产生了深远的影响。高等职业院校的信息安全课程是一类实践性很强的课程,本课程主要的教学内容有网络安全、密码技术、数字签名与身份认证技术、防火墙技术、入侵检测技术、计算机病毒的防治、黑客常用的攻击技术、网络站点的安全、操作系统的安全、数据库系统的安全和安全电子交易,通过对本课程的学习,学生能够对计算机网络与信息安全知识有一个比较系统的了解,掌握计算机网络,特别是计算机互联网安全的基本概念,了解网络与信息安全的各种关键技术及其系统安全的基本手段和常用方法,提高学生计算机知识水平和实践动手能力,是信息安全课程教学的根本任务。以下通过对我国高等职业院校信息安全课程的教学中存在的问题的分析,有针对性地提出了几点改革建议。

1高职院校信息安全课程的教学的问题分析

1.1课程内容缺乏针对性

本科院校培养的是研究型人才,高职院校培养的是应用型人才。由于培养方向不同,课程内容上应有所区别。但目前,市场上信息安全课程内容偏向本科学生较多,理论部分太强,实践部分缺乏,课程内容中缺少针对企业和用人单位解决实际问题的可操作内容。高职院校学生通过学习不能达到学以致用的目的。

1.2教学方法不适合高职院校学生

在教学中采用的依旧是传统的“灌输”式教学方法,

以教师教为主,偏重理论教学,对实践教学重视不够,不注重学生能力的培养,不少老师误认为学生知识学得多水平就高,学得少人才质量就低。而很少去问这些知识对学生是否有用,所授知识可否很快转化为技能?教学效率不高,学生缺乏良好的动手能力和创新能力,学生自学能力和自控能力较差,学习积极性不高。这样培养出来的高职院校的学生在就业中与本科院校的学生是否具备竞争力?

1.3实践教学环节缺少实用性和综合性

信息安全技术课程是一门技术课、方法课,在实践教学环节中,采取的实践训练项目大多是一些安全工具的应用,比如像扫描工具、抓包工具、文件加密、杀毒软件等等,仅仅是这些应用工具的罗列,学生对每个工具的应用都只掌握了一点点,实践项目不具备典型性,没有综合训练的项目,学生经过一个学期的实践训练后对现实中的遇到一些综合性的网络安全问题仍不能解决。

2高职院校信息安全课程教学的改革建议

2.1采用以项目为载体的任务驱动式教学

首先,我们应明确高职院校培养的学生是能用、够用的应用型人才,在确定人才培养方案时要认真思考培养目标,根据专业培养目标与定位确定课程教学内容,并合理安排课程,充分利用教学手段,细化能力目标,以确保人才培养按照确定的培养方向发展。对用人单位和市场需求进行充分的调研,根据岗位需求培养学生的能力,根据能力培养目标进行教学改革,在教学中突出能力训练,真正做到以项目为载体的任务驱动式教学。

那么怎样在任务驱动中完成对学生能力的培养?对于信息安全课程我们可以打破章节概念,确定学习完课程

作者简介:李胜华(1980-),女,软件工程硕士、助教,湖南对外经济贸易职业学院商务信息与技术系教师,研究方向为信息安全、分布式系统,主编本校实训教材1本,参编教材1本。

后完成的综合项目,围绕着综合项目实现,将课程分成两大教学模块,每个教学模块通过若干个子项目训练来实现。根据我院计算机网络技术专业的培养目标,对“信息安全技术”课程的教学内容分以下各模块,每个模块分若干个了项目。如下表所示:

综合项目教学模块子项目

网络安全的规划与设计信息安全防御模块训练Windows 2000操作系统的安全配置

Sniffer工具的应用

数据、文件的加密

防火墙技术

计算机病毒与防范

入侵检测技术

信息安全攻击模块训练135端口攻击获取肉鸡

木马攻击

网吧主机的入侵

网站的攻击

代码漏洞攻击

密码破解技术

SYN FLOOD攻击

ARP欺骗攻击

2.2突出能力目标

在每堂课的教学中,应突出能力目标,学生在学习后能做什么,比如在进行现代密码学的教学中,为了让学生容易理解文件加密、解密的过程和作用,课程教学中采用一个工作中经常使用的“招投标文件”传输过程作为案例。在案例的讲解过程中告知学生要达到两个能力目标:

(1) 能利用MD5工具验证文件通过网络传输后,文件是否完整、真实。

(2) 能利用PGP加密系统对文件进行加密,使文件传

输过程中不被窃取。

2.3在教学过程中体现以学生为主体

如今用人单位在招聘中不是关心学生在学校里学了什么,而是关心学生做过什么,会做什么,这要求教师在教学过程中主要起到指导、启发的作用,强调学生学会什么,而不是教师教会什么,应注重培养学生良好的自我学习能力、控制能力、团队协作能力、沟通能力、信息检索与查询能力。在教学中教师可以根据不同的项目采取不同的教学方式,多讲实例,多做实验,实例的讲解、实验的完成紧紧围绕项目进行,同时以学生做为主,教师讲为辅,对于有些项目可以将学生分成不同的小组,以小组为单位搜索资料、进行实验,完成项目任务。

2.4将职业素养与职业道德教育融入到课堂教学中

要高度重视学生的职业道德教育和法制教育,重视培养学生的诚信品质、敬业精神和责任意识、遵纪守法意识,培养出一批高素质的技能性人才。根据调研,用人单位十分看重学生的职业素养和职业道德,如何提高学生的职业素养和职业道德在信息安全课程的教学改革中是一个急待解决的问题。我们可以在学生完成实训项目后写实验报告、论文,培养学生文字综合能力素养、文字处理能力素养,可以在项目教学中模拟企业氛围,分成项目小组,对项目小组成员进行职位分配,培养学生团队合作精神,在项目教学中合理运用案例教学,对学生进行职业道德教育。

3结语

总之,要针对高等职业院校学生的特点,培养学生的社会适应性,教育学生树立终身学习理念,提高学习能力,学会交流沟通和团队协作,提高学生的实践能力、创新能力、就业能力和创业能力,培养德智体美全面发展的社会主义建设者和接班人。

参考文献:

[1] 戴士弘. 职业教育课程改革[M]. 北京:清华大学出版社,2007.

[2] 石淑华,池瑞楠. 计算机网络安全技术[M].北京:人民邮电出版社,2008.

[3] 袁媛.“网络信息安全”课程教学的思考和实践[J].中国电力教育,2008(118):102-103.

[4] 宋玮.“信息安全概论”课程教学的思考[J]. 广东工业大学学报:社会科学版,2008,8(B07):213-215.

Discussion on the Teaching Reform of Information Security Technology in Higher Vocational College

LI Sheng-hua

(Hunan International Economics and Business College, Changsha ,410015, China)

篇10

>> 我国出版法制建设探讨 破窗理论与我国市场经济法制建设 我国生态环境法制建设存在的问题及其对策 浅议我国养老的法制建设 我国循环经济法制建设浅析 我国消防法制建设的理论探讨 试论分析实证主义法学对我国法制建设的启示 浅析我国生态环境法制建设现状及发展方向 我国财政法制建设的浅议 我国社会主义法制建设回顾与展望 基于我国养老保险法制建设的研究 我国继续教育法制建设现状分析与策略建议 关于我国社会保障法制建设的构想 我国农村环境保护法制建设的思考 浅析我国的信息安全法制建设 浅析我国知识产权法法制建设 我国反洗钱法制建设的重要里程碑 我国档案法制建设的现状与任务分析 我国多层次资本市场法制建设 论我国出版法制建设现状和问题 常见问题解答 当前所在位置：l.

[3] 张国庆.生态论与经济生态化研究[J].现代农业科技，2012（10）：28-29，36.

[4] 张国庆.Time-Space Dynamic Analysis About Event（TSDA）[EB/OL].（2009-08-05）[2013-04-17]..

[5] 张国庆.生态健康概论[EB/OL].（2012-04-10）[2013-04-17]..

[6] 张国庆.生态论：复杂系统研究[EB/OL].（2013-03-27）[2013-04-17]..

[8] 熊继宁.系统法学导论[M].北京：知识产权出版社，2006.

[9] 张国庆.标准学[M/OL].（2011-07-08）[2013-04-17]..

[10] 张国庆.林业标准学[EB/OL].（2011-02-20）[2013-04-17]..

[11] 张国庆.生态健康概论[EB/OL].（2012-04-10）[2013-04-17]..