对信息安全的理解范文

导语：如何才能写好一篇对信息安全的理解，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词 电力系统；信息安全；安全风险

中图分类号TM6 文献标识码A 文章编号 1674-6708（2013）90-0054-02

0引言

在全球信息化发展的当下，电子信息技术正处于一个迅速发展的上升趋势。为了满足社会发展的需求，国家各项建设与规划都需要运用电子信息技术，以期能够加速城市的发展与壮大。因此，从一定层面上就推动了信息技术的运用与发展，扩大了信息技术的使用范围。随着自动化技术重要性的逐步体现，电力系统领域也逐渐开始运用电气自动化、信息安全等相关信息技术，并将该项技术视为最为有效的管理运行手段之一。信息技术的使用，让电力系统的运行效果得以改善。

1电力信息化应用与发展

电力系统的信息化指的是在电力的生产到电力的消费中的各个环节和层次都实行信息化控制，这其中包括电力企业通过发电动力装置进行发电、接着进行输电、变电、配电以及用电等环节将电力输送给用户供其使用，电力系统信息化的应用使电力系统提高了运行效率。在用电需求大幅增加的当今社会，信息化水平的提高有助于各个领域的正常运行，从而促进整个社会高效有序地发展。

在我国，电力企业的信息化建设起步较早，信息技术已经应用到电力企业的生产、维护、销售等多个生产环节。电力企业在信息化建设中，对硬件环境的构建相对完善，硬件设备在数量上和网络建设上都相对较为完备。在软件方面，电力系统信息化应用包括电网调度自动化系统、电力市场技术支持系统、用电营销信息系统、配网自动化以及企业ERP等。电力系统信息化应用主要是通过操作者同信息网络设备相结合的方式进行操作，有通过计算机软件的方式、通过远程控制的方式等等[1]。随着信息技术在电力系统中的广泛应用，加强电力企业的信息化管理机制，建立专业的电力技术队伍，加强对电力信息系统的安全信息管理，提高信息风险防范能力，已成为目前电力企业工作的方向。

2电力信息化安全风险分析

在电力信息化的发展趋势下，电力系统信息安全是保障电力企业的发展和国家和人们的生命财产安全具有重要的作用。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。电力信息系统的高速发展使得电力企业从生产、经营、销售过程都离不开电力信息系统，运用信息进行具体的操作活动，稍有信息安全问题，就会作出错误的操作决策。

目前，我国电力信息网虽然构建的较为全面，然而由于一些客观或主观方面的因素，导致电力信息网络依然存在不少网络安全隐患，影响着电力企业的正常运转。影响电力信息网的信息安全的因素主要有以下几点。

2.1信息化机制不够健全

由于信息技术自身存在的弱点，再加上电力系统的信息化机制不够高，信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性。单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，藉以达到秘密信息安全的目的。先进的信息安全技术是网络安全的根本保证

2.2缺乏法律上对信息安全的管理

计算机网络是一种新生事物。它的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。在我国，信息安全法律法规不完善，法律对当前操作信息行为缺乏约束力，法律法规中存在很多漏洞，很多人打法律的球，这就给信息窃取、信息破坏者以可趁之机。

3 解决电力系统安全风险的对策

3.1提高电力系统的信息化水平

同传统的通过电磁波对电力系统进行调控的技术相比，使用计算机对电力系统进行调控，更能提高电力系统的安全系数。鉴于目前电力信息化水平不够高，电力企业要运用先进的信息技术，加强电力信息化水平。在原有 信息网络建设基础上，为确保信息安全，电力企业要建立健全的信息预警系统。警报系统可以体现出计算机对电力系统的监控，采用了数据收集和监控软件，提高电力系统运行时对实时信息的提供能力和运用能力。此外，还要根据一些软件提供的信息开发出与之相配合的系统软件，从而使警报系统更加准确无误。

3.2提升操作者的专业素养

电力信息系统需要通过具有专门知识的人员进行操作才能实现其价值，因而操作者的专业素养对电力系统中的信息的安全系数起着极为重要的作用。因而，必须提高信息操作者和使用者的基础理论水平和专业实践能力，应当通过培训、教育保证操作者熟悉电力信息系统的性能、运行方式和相关知。操作人员必须将理论和实践有机的结合起来，从而可以及时地解决问题，防范因装置故障或网络故障带来的危害。

4结论

电力信息系统的安全关系着电力企业的长远发展和电力资源的每一位食用者的利益。随着信息安全在电力系统中的应用以及电力网络信息化的趋势的不断加强，提高电力信息安全系数已成为电力企业各项工作的重中之重。

参考文献

[1]周亚峰. 浅谈电气信息化控制系统的应用及发展趋势[J]. 中小企业管理与科技（下旬刊），2011（6）：67-68.

[2]王孔怀. 论电力系统运行中电气信息化的应用[J].广东科技，2012（13）：46-47.

[3]叶杰宏.由冰灾造成的停电看电力信息安全的重要性[J].电力信息化，2008（4）.

篇2

关键词：信息安全；课件；理论教学；教学方法

中图分类号：G642 文献标识码：B

文章编号：1672-5913 (2007) 23-0026-03

信息安全是计算机学科下的二级学科，是一门新兴的学科。它涉及通信学、计算机科学、信息学和数学等多个学科，主要研究范围涉及计算机及网络安全的各个方面。“信息安全概论”课程是信息安全专业的专业基础课程，也是提高学生计算机水平的重要组成部分。其教学内容主要包括：信息安全概述、密码学基础、密钥分配与管理技术、访问控制、防火墙技术、入侵检测技术、信息安全应用软件、企业与个人信息安全、Web的安全性、网络安全，它是一门综合性很强的课程。它的作用主要是让学生掌握信息安全的基本原理、基本概念；了解信息安全系统的设计方法；且要求学生能够进行一些信息安全实践，提高动手能力。学时分配为：理论教学32学时，实践教学24学时。由于这门课程理论性强、信息量大且抽象，而授课对象是低年级学生，专业知识尚不丰富，因此，如何在教学过程中提高学生的学习兴趣？如何开展实践教学？如何更好地将理论教学的知识点有机地融入到具体的实验中去？使学生不仅能够通过实验理解和掌握理论教学的内容，还能通过实验了解和掌握一定的工程技术知识，培养和锻炼学生的分析能力、综合解决问题的能力和实际动手能力，就成为我们在教学研究中需要解决的主要问题。

1目前教学中存在的问题

(1) 教学媒体使用不当。传统的教学方法主要是把学生集中起来，现在虽然有多媒体教室，对教学起到了一定的积极作用，但课件多是对书本内容的罗列，对启发式、讨论式的教学方法采用比较少。而课程内容较多且抽象，被动接受知识的方式无法有效提高学生的学习兴趣，学生普遍反映应难以跟上教学进度。

(2) 教学内容与数学课程脱节。信息安全概论这门课程涉及到大量的算法和协议，如密码学涉及到大数大因数分解问题、离散对数问题、椭圆曲线离散对数问题，等，这体现了信息安全专业与数学基础学科结合的紧密性。而在课程开设中，往往认为该课程是入门课程，而忽视了对数学课程的讲解，导致学生学习相关内容时感觉较难掌握。

(3) 重理论，轻实践。“信息安全概论”是信息安全学科的一门基础课，主要为信息安全及计算机相关专业的低年级本科生开设，因此，该课程旨在对学生讲解信息安全的基本理论，让学生对信息安全学科有个较为全面的认识，以利于后续课程的开展。信息安全主要讲解内容包括信息安全基本理论、安全协议及安全技术等几个部分。在开设课程过程中，由于片面注重理论的重要性，往往造成以课堂讲授为主，形成一种“灌输式”的教学。然而，由于该课程是为低年级学生开设，很多同学在听课过程中，感觉内容比较抽象，无法正确理解课程内容。如：RSA大数分解等内容，如果学生只是被动记忆公式和算法，而不借助实践性环节，如创新性实验、课程学习讨论、课程设计环节，等，将导致学生学习兴趣不高，教学质量没有保证，不利于学生创新能力的培养。

2课堂教学的改进

针对上述问题，教学组对以下几个方面作出了改进。

2.1课件的改进

板书与课件相结合的方式可提高教学效果，但其中最关键的是课件的制作。课件的内容不能仅是课程内容的罗列，而是要对课程内容跨章节地组织起来，形成一个整体，当然也包括与其他课程之间的关联。如在讲解密码学、访问控制、防火墙技术等章节后，学生具备了信息安全的基础知识，但是知识点比较分散，对信息安全的综合应用能力较弱。教学组在课程讲授过程中安排综合应用实例讲解。如以电子商务安全综合应用实例，该综合实例讲解安排在讲授完各个章节内容以后，共2学时。内容是设计典型企业网络拓扑；运用对称密码学，如DES算法为基本加密手段对电子交易进行加密，利用非对称密码学，如RSA算法；采用数字信封方式，对DES会话密钥进行加密分发；采用防火墙对企业网络进行防护；交易过程采用SET协议保障安全。这样，学生就能将各个章节的内容联系起来，巩固所学知识，提高综合运用的能力。

将信息安全中理论性强、极其抽象的内容制作成 Flash 动画。例如在讲述DDoS攻击时，学生对攻击者侵入傀儡机，并利用傀儡机攻击的过程很难理解。可用 Flash 动画来演示，以便在课上形象讲解黑客是如何对傀儡机进行控制，并对受害网络进行入侵的。特别将洪泛攻击的特点用动画方式，一步步展现给学生，使学生轻松接受知识。这种课件也便于学生在课下自主复习。

2.2重视数学基础

信息安全涉及大量的基础协议，如密码学中的RSA算法就涉及近世代数的基础知识。因此，需要为学生开设相关的数学基础课程，同时，在讲授该算法之前，先对数学知识进行复习，复习时以要点讲解为主，如：欧拉函数的定义，逆元的求解方法，等。对于逆元的求解，可以以具体的RSA实例进行讲解。另外，让学生进行实际的上机练习，利用数学基础进行编程实验，加深对密码学基础知识的理解，如为学生布置这样一道上机题：若有明文public key encryptions，请设计RSA加密算法对该明文进行加密，编程实现密钥的生成。学生就能通过上机实践，熟悉RSA算法的原理，并理解每个步骤的计算过程。

3改进实验方法

课堂讲授之外，还要对实验课进行合理安排。实验主要包括信息安全协议实验和信息安全综合实验两个部分。如表1所示。

表1 课程配套实验内容

其中，信息安全协议实验目标是使学生系统掌握安全协议及算法，了解安全协议的应用范围。掌握根据系统的安全要求(包括机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖等方面)，综合运用安全协议的能力。信息安全综合实验目的是将系统的安全要求(包括机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖等方面)，在OSI或者TCP/IP模型的各个层次予以考虑，并且结合安全管理策略在网络安全方案中予以保障，从而构成实际应用中的一个完整的信息系统安全方案。

实验课程中，教师先利用原型系统对实验效果进行演示，特别对网络攻防相关内容，进行实际操作演示，提高学生学习兴趣。

实验内容有针对性，以便于学生结合课堂上的实例讲解，理解信息安全的抽象内容。要求学生对实验结果进行分析、讨论，鼓励学生组成讨论小组，并写课程小论文，以加强学生之间的交流。如对于数字签名的实验，可让学生分成两组，在一台实验机器上完成信息的生成、签名、发送，在另一台机器上，对网络上接收到的信息进行解析、完整性校验。

为了更好地培养和锻炼学生的独立工作能力和创造性思维能力，对于信息安全综合实验，我们为学生设计了一个模拟的安全需求，具体如下：设计一在线考试系统，并从以下几方面保证系统的安全性：

服务器的安全防护，提供访问控制、安全审计、信息加密等功能，从保密性、可用性、可控性等几方面保证服务器的安全运行。

提供客户机、服务器的认证功能，保证考试过程的有效性。

提供客户机、服务器通信加密功能，保证通信内容的机密性。

恶意代码、蠕虫、病毒防御功能。

数字证书体制设计。

这一用户需求巧妙地将实践教学的知识点隐藏了起来，给学生提供了一个综合分析问题的空间。学生只有通过认真的需求分析，反刍所学的理论知识，才能正确地确定采用何种安全技术，从而培养和锻炼了学生的分析能力。

4结束语

本文提出的关于信息安全概论的教学方法将原本抽象、难以理解的数学基础知识、安全协议，形象、实例地配合实验进行讲解从而变得易于理解。学生通过实验进一步加深理解，较之传统的教学模式明显提高了学生对课程内容的理解及掌握。此方法在我们的本科教学过程中取得了明显的效果。

参考文献

[1] 王昭顺．信息安全本科专业人才培养的研究[J]．计算机教育，2006，(10)：30-32．

[2] 刘传才，陈国龙，密码学课程的探索与实践[J].高等理科教育，2002,(05)．

篇3

关键词：现代信息技术；信息安全；对策

一、现代信息技术环境中存在的信息安全问题

（一）信息内容受到污染的问题

在现代信息技术环境中，信息内容的污染问题是信息安全中重要的组成部分，是信息安全健康良好发展的前提。造成信息污染主要包括三个方面：无用信息、劣质信息与有害信息。由于网络技术与大数据技术的广泛应用，所以导致无用、劣质和有害的信息越积越多，有效地对信息内容进行提炼与收集，这在庞大复杂的信息资源中具有重要的现实意义。无用信息内容毫无利用价值，数量巨大的无用信息不但占据信息资源的存储空间，还给有用信息资源的开发带来了严重的影响，同时还大大地降低了信息之间的相互交流与传播的效率。劣质信息虽然具有一定的利用价值，但是所具有的有用价值也不是很大，如果不能解决劣质信息的问题，会对用户造成损失。有害的信息内容在信息资源中具有极大的危害性与破坏性，有害信息内容增加了甄别工作的难度，同时对用户以及社会的经济、文化等方面发展都带来了非常不好的影响。

（二）信息内容的泄露问题

在现代技术环境中关于信息安全方面已经有明确的法律条文的规定，对信息内容的泄露问题主要规定是利用违法的行为获得个人或企事业单位等的秘密信息。现代信息技术环境是一个开放型的网络平台，所以采取有效的信息安全的保护措施具有极大的重要性和必要性。个人信息内容的泄露主要是指个人隐私方面信息被别人非法窃取，其中包括通话内容的监听、个人病历以及个人的经济状况等信息内容，我国明确规定个人隐私是受到法律保护的。企事业单位的信息泄露主要是指企事业单位的机密信息内容，关系到企事业单位发展的重要信息，这类信息内容的泄露严重危害了企业与事业单位带来极大的危害，尤其是政府事业单位机密信息内容的泄露，会对国家与政府的安全具有严重地影响。

（三）信息技术的破坏性问题

现代信息技术的飞速发展与广泛应用，无论是在社会经济生产还是在提高人们生活质量方面都是一柄双刃剑，在促进生产生活的同时，对其的破坏性也是非常严重。信息技术的破坏性是指有意识、有目的的研制开发恶意程序，对信息的存储程序进行破坏，如病毒软件、邮件炸弹等。

二、针对信息安全的有效对策

（一）技术方面

先进的科学技术是保证信息安全的最为直接、有效的途径，是解决信息安全问题在技术层面上的基础保障。确保信息安全的技术方面的内容主要包括软件技术和硬件技术，通过加强技术层面的科技水平，进而提升信息安全的可靠性程度与力度。例如，通过利用控制病毒的技术，对现代信息技术环境下的信息安全起到预防、保护和处理的作用。在实际工作应用的情况下，运用预防病毒、检测病毒以及消除病毒的技术，从而提高信息资源应用的安全性与可靠性。对信息资源进行保护还可以通过防火墙技术，确保网络资源在计算机上应用的安全，防火墙技术对进入计算机的信息进行检测与监控，从而确保信息资源应用的安全性。另外，还可以通过识别技术保障信息的安全性。信息只有经过有效地交流才能实现信息资源有用价值部分的合理利用，但是信息在交流的过程中，往往容易造成信息泄露的问题，对信息的安全影响非常大。所以通过识别技术的利用，加强信息在交流过程中的保密力度，即使是信息被别人截获也可以确保信息内容不被他人可以识别与破解。

（二）教育方面

通过对人们进行信息技术方面的教育，不但有利于能够提高人们对信息技术的理解与使用程度，而且还有利于培养人们在信息环境下的安全意识。加强人们对信息进行安全保护的观念，并且做好安全管理工作。通过教育开展互联网使用的信息安全工作，从而提高人们信息安全的思想意识，加深维护和保护信息安全的责任感。加强对信息安全的管理，就必须有这方面的专业人才，只有储备了高水平的信息安全管理人才，才能更好地推动现代信息技术在实际应用过程中的安全性，并且为能够极大地提高信息安全管理水平。

（三）政策方面

国家关于信息安全的政策是保障现代信息技术环境中信息安全最为有力、有效的根本途径，通过制定信息安全的相应对策不但能够实时准确地掌握信息安全的监管功能，还有利于信息技术进一步发展，并且为信息技术的研制与开放方向指明方向。信息安全政策的制定者可以分为两类：国家、国际组织，因此信息安全政策具体法律性的地位，对信息安全具有指导性作用。科学合理的信息安全管理策略，能够给信息安全管理工作指出明确的发展方向，并且能够对其信息安全的管理对策的制定与实行都起到了非常重要的指导性作用。

参考文献：

篇4

【关键词】电子商务；信息安全；信息安全技术

1.电子商务及信息安全概述

1.1 电子商务中的信息

既然电子商务涵盖了商品和服务相关人员活动和行为的各个方面，那么必然电子商务的活动中会涉及许多方面的信息。因为电子商务涉及的领域非常广泛，包括了商品和服务的交易的所有环节，如商品购买、广告、推销、信息咨询、银行服务、网络支付等等，它把商家、顾客、银行、中介、信用卡公司，甚至包括政府都通过网络的方式连接起来。如此，在整个的过程中，她涵盖了广泛、复杂的信息量，既包括商家的商品信息、竞争信息、商业秘密等，也包括个人的隐私信息、财产信息等等。这些信息数量广泛、内容繁杂、真实性很强，一旦被蓄意泄露或利用，将会产生非常不利的影响。

1.2 电子商务中信息安全的重要性

电子商务的受体是公众，那么电子商务能够正常运行的前提就是保障公众的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前电子商务是在完全开放的网络环境中进行的，能否保障各个相关主体的信息安全，是非常重要的事情，现在不断增加的网络入侵、黑客攻击和网络的脆弱的防御能力不得不引起人们的担忧

2.电子商务中存在的信息安全问题

从上面的信息安全的基本需求中，我们可以看出，电子商务交易对信息的安全保护至关重要，也是一件棘手的事情。目前，电子商务中的信息安全主要存在以下几个方面的问题：

2.1 信息存储中的安全问题

信息存储安全是指电子商务信息在静态存放时的安全。企业在网络开放的运行环境中，电子商务的信息安全就存在以下问题：

内部不安全要素。主要是企业内部之间、企业的顾客随意非授权的调用或随意增改删电子商务信息。

外部不安全要素。主要是外部人员私自侵入计算机网络，故意或过失的非授权调用或随意增改删电子商务信息。这个隐患的主要来源有：黑客入侵，竞争对手的恶意破坏，还有信息间谍的非法闯入。

2.2 信息传输中的安全问题

信息传输安全是指点在商务信息在动态的传输过程中的安全。表现形式有：信息在网络的传输过程中被篡改；伪造电子邮件；传输的信息被截获；否认已经做过的交易；网络硬件和软件的问题而导致信息传递的丢失与谬误。

2.3 交易双方存在的信息安全问题

电子商务交易改变了传统的交易方式，打破了双方面对面的交流。这样，买卖双方只能通过网络交流各自的信息来完成交易，这样双方会对电子商务的交易安全和信息安全存在疑虑。

2.3.1 买方存在的信息安全威胁。

电子商务交易中的买方，既可以是个人，也可以是公司、银行等。买方存在的信息安全威胁主要有：（1）身份被假冒。用户身份信息被拦截、假冒以致被要求付账或返还商品；（2）发送的交易信息不完整或被截获篡改，用户无法正常收到商品；（3）域名被扩散和监听，无奈接收许多垃圾信息甚至个人隐私被窃用；（4）遭黑客攻击，计算机设备发生故障导致信息丢失等；（5）受虚假广告信息误导购买假冒伪劣商品或被诈骗钱财等。

2.3.2 卖方存在的信息安全威胁。

卖方存在的信息安全威胁主要有：（1）恶意竞争者假冒用户名恶意侵入网络内部以获取营销信息和客户信息；（2）冒名改变交易内容，致使电子商务活动中断，造成商家名誉和用户利益等方面的受损；（3）信息间谍通过高技术手段窃取并泄露商业秘密；（4）一些恶意程序的破坏而导致电子商务信息遭到破坏，比如特洛伊木马程序；（5）黑客攻击服务器，产生大量虚假订单挤占系统资源，令其无法正常操作。

3.保障电子商务中信息安全的措施

现在，电子商务作为一种新兴且快速发展的商务交易模式，已经被广泛使用，例如网上银行支付，淘宝购物等等，发展前景也十分光明。但是，如何保护电子商务中的信息安全，建立一个安全、便捷、高效的电子商务环境，也是一个越来越值得探讨的问题。这就需要发展有效的信息安全技术，同时辅助于必要的措施。本人认为，保护电子商务中的信息安全应该做到以下几点：

3.1 研究保障信息安全的各种信息安全技术

为保证电子商务的正常发展，对电子商务中的网络安全技术进行研究，发展自主的网络安全技术是至关重要的。现在应该重点研究的信息安全技术有：

3.1.1 数据加密技术

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网络会话的完整性。加密是利用基于数学算法的程序和保密的密钥对信息主要是普通的文本(明文)进行编码，生成难以理解的字符串(密文)，以便只有接收者和发送者才能理解。加密技术一般采用对称加密技术、非对称加密技术以及二者的结合等方法。目前常用的常规密钥密码体系的算法有：数据加密标准DES、三重DES、国际数据加密算法IDEA等

3.1.2 身份识别技术

身份识别技术是确认信息发送者的身份，验证信息完整性，确认信息在传送或存储过程中未被篡改。(1)数字标识，用电子手段验证用户身份及对网络资源的访问权限，参与各方必须利用认证中心签发的数字证书证明身份。(2)电子商务认证中心，CA是承担网上安全交易认证服务、签发数字证书并确认用户身份的企业机构，受理数字证书的申请、签发及对数字证书管理。

3.1.3 防病毒技术

(1)预防病毒技术，通过自身常驻系统内存，优先获取系统控制权，监视系统中是否有病毒，阻止计算机病毒进入计算机系统和对系统破坏。(2)检测病毒技术，通过对计算机病毒特征进行判断的侦测技术。(3)消除病毒技术，通过对计算机病毒分析，开发出具有杀除病毒程序并恢复原文件的软件。

3.2 加强网络安全基础设施建设

一个网络信息系统，不管其设置有多少道防火墙，加了多少级保护或密码，只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的，就没有安全可言，这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此，需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。

4.结束语

电子商务领域的安全问题一直备受关注，是制约其发展的瓶颈，如果解决的好，便能推动商务更好更快发展的动力。目前对电子商务信息进行保护的主要措施就是信息安全技术，因此必须加大投入，研究新的、有效的信息安全技术，进一步改进已有的信息技术。同时，国家必须加强对电子商务的管理和投入，将电子商务做大做强。

参考文献

[1]李玉海,桂学勤.电子商务安全问题及其解决方案[J].电子商务,2006(12).

篇5

论文关键词:高师计算机专业;信息安全;法律法规课程

人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.

网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.

1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.

1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.

1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.

仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民

商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.

高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.

2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.

根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:

(1)每学期都对知识内容进行更新.

(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.

(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.

(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.

4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.

4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.

4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.

4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.

而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.

(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.

(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.

(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取 证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.

篇6

关键词：信息网络安全；课程；教学方法

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2012）35-8466-03

1　概述

随着人类进入信息网络社会，信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗，大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全，必须了解计算机信息安全的概念，了解经常遇到的各种信息安全问题和应对策略。

以为企事业单位第一线输送实用型人才[1]为办学宗旨的高等职业技术院校，要适应社会发展、经济建设需求，培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言，培养日常安全意识，掌握信息安全相关技术已迫在眉睫。

为使学生能够具有良好的职业道德，了解并认识各类计算机病毒、网络黑客攻击的危害性，熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能，具有较强的信息安全应用处理能力，能胜任各级企事业单位计算机信息管理及基本的安全维护，具备规划企业安全方案的初步能力，该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。

2　明确课程教学目标

以培养学生实际动手、操作技能为核心目标，理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力，应当是一种对职业世界的理解和认同，对职业任务的认识和把握，对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程，其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才，而不是培养信息安全方面的全才，也不是培养战略人才。即培养满足企事业单位社会需求，具备一定的安全道德意识，了解并熟练掌握信息网络安全维护及安全防范技能，基本能够胜任信息安全系统环境构建的技能型的人才。

因此，本门课程的教学目标是培养学生良好的职业道德素质；帮助学生了解并掌握信息网络安全的基本知识、原理和技术，学会如何在开放的网络环境中保护自己的信息和数据，防止黑客和病毒的侵害；重点学习目前在信息网络安全领域应用较多的技术，主要是防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）等信息安全技术，使学生在完成本课程学习后，能够独立进行网络信息安全方面的研究和工作；在学习并掌握信息网络安全知识的同时，培养学生的创新精神、实践技能和创业能力，并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。

3　精心组织、设计教学内容

信息网络安全是一门综合性学科，同时又是一门普及性意义的实践性很强的课程，因高职学生的网络基础知识及所授教学课程学时所限，全面介绍信息网络安全各方面的理论知识及相关技能是不可能的，也毫无必要，应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法，为今后工作、生活及进一步学习与研究奠定坚实的基础。

根据高职计算机及相关专业学生，在掌握信息网络安全基础理论知识及相关技能的前提下，应尽可能多地了解当前的信息网络安全技术，以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括：

1）网络安全概述：理解网络安全的基本概念和术语，了解目前主要的网络安全问题和安全威胁，理解基本的网络安全模型及功能，了解信息网络安全的重要性及各种信息安全法律法规；

2）网络操作系统命令及协议分析：需要掌握常用网络协议及协议分析工具，各种网络服务及常用网络命令，系统漏洞及后门等内容，尤其是系统的安全配置，这是信息网络安全的根基所在；

3）防火墙技术与VPN技术：防火墙技术是一种隔离内部网和公众访问网的安全技术，对两个通信网络执行访问控制，而VPN则是一种跨越Internet进行安全的、点对点通信的安全虚拟通道技术；

4）密码技术及应用：密码技术是保护信息安全的重要手段之一，也是防止伪造、篡改信息的认证技术基础；课程中介绍密码学的基本概念，要求准确理解并反复强化，以形成对密码学整体的初步印象；而对密码学中的数学概念要求有一定的了解，可以不必深入掌握，留待以后加强；

5）病毒及其防范：了解各种计算机病毒的原理、传播方式及其危害，从而更好地杀毒、防毒；

6）网络攻防和入侵检测：了解黑客与网络攻击、入侵检测的基本知识，掌握口令攻击、端口扫描、网络监听、IP欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害，能够识别和防范各类攻击并利用入侵检测工具检测入侵行为；

7）网络安全管理：理解网络管理的概念、目标、功能及标准，熟悉一些管理软件的功能和应用。

在选择具体授课内容时，应根据社会企事业及各方面需求及相关专业的学生作适当调整，尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识，同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标，围绕着在实际生活、工作中可能遇到的一些信息安全问题，精心设计相应的授课内容，布置学习任务，以便让学生能够将课堂所学知识同现实安全问题相联系，能够根据出现的安全现象解决实际问题，真正的将信息安全知识固化到自身，最终达到开设本信息安全课程的目的。

4　提高教学质量的探索

明确教学目标，规划好教学内容后，还应配有良好的教学方法和手段，如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学，一方面积极探索，大胆改革，具体从以下几个方面进行探索：

4.1完善信息安全理念，认识维护信息网络安全的重要性

高职学生一般都有很强的好奇心，对新知识充满浓厚的兴趣，尤其一部分学生更是对黑客技术有着耳闻，想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实，在Internent网上有很多的黑客攻击工具，只要下载下来简单安装配置后就可能产生严重的攻击行为。例如，漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞，从而作出相应的安全防范措施；而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络，从而造成有意或无意的网络攻击。因此，我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客，是本课程教学的一个重要任务。

在信息网络安全的第一节课，首先给出一些CERT（Computer　Emergency　Response　Team，　计算机紧急应变小组）统计出的一些信息安全事件数据，让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失；然后通过讲述一些国内外网络犯罪的事例，使学生了解哪些网络行为是违法的，进一步认识到维护信息安全和遵守信息安全法律法规的重要性；最后让学生明确信息网络安全存在着木桶效应：只有保证每个环节的安全，信息网络安全才能有保障，从而让学生一开始就养成严谨的信息安全理念。

4.2启发式教学，发挥学生的主观能动性

兴趣是最好的老师，我们应该充分利用科学的教学方法来提高学生的学习兴趣，培养学生的钻研精神，增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学，将图片、动画、录像等元素都集成到教学活动中，以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教，让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。

教学过程中，老师可以寻求学生的反馈，打断讲课来提问，一次中断十秒钟，注视学生；有时老师可以和学生开些善意的玩笑，允许他们提问，发表评论，并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。

针对信息网络上出现的一些安全事件，老师可以提出相应的问题（例如网络支付中的身份识别和信息保密问题），鼓励学生独立分析问题和解决问题，引导学生表达、倾听并能够主动回答问题、解决问题的能力，从而养成学生积极思考、主动解决问题的习惯。另外，应培养学生善于提出问题、积极主动地分析比较的习惯，让他们每时每刻都带着问题去学，并及时总结已学过的知识，逐渐培养学生学习的主观能动性。

4.3理论联系实际，尽快掌握所学知识

密码技术及应用理论性强，是本课程的重点、难点，为使学生能够掌握密码学的基础理论，教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DES算法、RSA算法的基本原理，使学生掌握密码学的基础知识，简单了解加密算法的原理、设计思路及使用场所，对加密算法产生初步印象；然后介绍密码学应用方面的知识，包括密钥管理、消息认证、数字证书、以及Windows系统中的证书服务等方面的基本原理、方法和应用，从而加深对密码学概念及各种应用的理解。

PGP，全称Pretty　Good　Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后，试着让学生各自动手安装PGP软件，生成一对的“公钥”和“私钥”，并让学生把自己的“公钥”给同班的同学，让学生之间相互发送加密和签名的文件，从而实现安全文件传输，如此，学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。

4.4遵循实践动手能力培养第一的原则，培养学生较强的实践应变能力

信息安全是一个复杂的、隐蔽性很强的问题，一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题，针对信息安全问题进行分析，找到问题根源所在，并能够及时解决所出现信息安全，以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题，分析解决问题，直至消除安全隐患，时间越短越好，以减少信息安全问题所带来的影响和损失。同时针对信息安全问题，要透过现象看本质，主动出击、防范，不能等到问题爆发了，造成严重损失了再解决。

“魔高一尺　道高一丈”，信息网络飞速发展，病毒与黑客攻击技术日新月异，高职学生应用“与时俱进”的思想面对信息安全问题，在平时的工作学习中时刻了解信息安全动向，关注各种新病毒：网络挂马、网络钓鱼、超级病毒工厂等，不断学习，接收最新信息安全技术及各种安全防范方法。

信息网络安全课是一门实际应用性很强的课程，要以“必需、够用”为度，淡化理论的片面推导过程，应加强培养学生理论成果的实际应用能力，注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时，必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料，了解并掌握一些最新信息安全技术，以小论文方式提交并进行适当考核，这样提高了学生的自学能力、主动应变能力和文字表达能力，为今后的工作学习打下坚实信息安全权基础。

4.5　良好团队合作精神，善于与他人交流合作

高职计算机相关专业的学生一般工作在计算机应用的最前沿，网上办公、网上事务处理、电子商务、电子政务等，这改变了企事业单位的工作模式，大大提高了工作效率，在给工作带来极大便利的同时，也带来了严重的信息安全挑战。信息网络安全问题面比较广，参与讨论的人越多，解决问题的速度就越快、越完美，相应的安全漏洞也会越少，共同探讨、争辩过程中，甚至还会激发更多人的奇思妙想，产生意想不到的效果。因此，高职信息网络安全课程应积极培养学生之间交流沟通的能力，平时鼓励学生多读、读懂信息安全方面的文章，能把自己的想法写出来并在同学间实现共享；另外，信息网络安全方面的问题往往不是某个学生单独能够解决的，需要同学们共同参与解决，这就需要学生具有良好的团队精神，善于与他人交流合作，集众人智慧，共同探讨所遇到的信息安全问题。

当然，高职计算机相关专业的学生在学习探讨各种信息安全问题的同时，可以充分利用各种网络资源来学习充实自己，例如可以经常上一些杀毒软件网站了解最新病毒信息，从一些病毒案例分析解决中学习一些实际操作经验；同时可以注册清华大学（水木清华）、东南大学等高等院校的BBS论坛，学习探讨一些信息安全问题。

5　结束语

高职信息网络安全课程是一门内容更新很快的课程，更是一门具有较高挑战性的课程，这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试，合理设计、组织好信息网络安全课程教学，完善学生信息安全理念，需要在以后的教学实践中进行不断的总结和提高。

参考文献：

[1]　贾少华.　面向市场　面向学生、面向实践——试论高职人才培养的基本原则[J].　西北工业大学学报（社会科学版），2005（1）.

[2]　江铁.　高职信息安全专业人才培养模式的研究[J].计算机教育，2009（2）.

[3]　姬兴华.《现代教育思想》课程“导学”思路问题探析[M].　淮北职业技术学院学报，2010（2）.

篇7

关键词：电力；信息化；安全问题

1 电力系统网络信息安全的概述与现状分析

电力系统的信息安全不仅可以保障电力生产运行的安全性，还是电力企业对用户供电可靠性的重要保证。电力系统网络信息安全是一项涉及到电力的生产、经营和管理等多方面的系统工程，它控制着电力系统中电网调度自动化、继电保护装置自动化、配电网自动化、变电运行智能化、电力负荷控制、电力市场交易以及电力营销等环节性能的正常发挥。根据电力工业的特点，再结合电力工业信息网络系统和电力运行实时控制系统，对电力系统信息安全问题进行分析，发现许多电力系统中的信息工程没有建立一个完整的安全体系，只是以防病毒软件和防火墙来作为安全防护，有的甚至连信息安全防护设施也没有，从而给电力系统网络信息安全埋下了许多安全隐患。针对此现象，电力企业必须尽快对电力系统建立一个计算机信息安全体系以保护电力系统网络信息的安全。

2 电力企业网络信息安全问题概述

2.1 电力企业中信息化部门的建设不健全

在电力企业中，电力信息部门没有受到应有的重视，它既没有配备专门的机构设施，也没有设立专门的岗位进行作业，更没有规范的制度进行管理，从而根本无法满足电力系统信息化对人才和机构的要求。

2.2 电力企业的信息化管理还跟不上信息化发展的速度

信息技术在电力系统中的应用与发展已越来越广泛，然而电力企业针对电力信息化的管理还比较落后，无法跟上发展速度，从而导致信息系统的功能无法完全的发挥出来，对电力系统的作用也不尽如意。

2.3 电力企业安全文化建设中网络信息安全管理所处的地位不恰当

现在，信息安全管理在电力企业安全文化建设中仍然是处于从属地位，从而阻碍了信息安全在电力行业中的发展。因此，电力企业要重视信息安全管理的发展，使其成为企业安全文化的中坚力量。

2.4 电力企业网络信息安全中存在着多方面的风险

电力企业网络信息和其他的企业网络信息一样，存在着多方面的安全风险，例如：网络结构设计不合理的风险、来自互联网的信息干扰风险、来自企业内部的操作不当风险、病毒的侵害的风险、管理人员素质低风险、系统的安全风险等。

3 电力企业网络信息安全问题的原因分析

3.1 电力企业对网络信息安全防护的意识薄弱且管理不够

技术人员对电力系统网络信息的安全意识薄弱，经常性的忽视了对其安全性的管理与防护，并且电力企业更侧重于网络效应，对信息安全的重视还远远不够，管理和投入也达不到安全防范的要求。因此，电力企业的网络信息安全一直都处在被动的封堵漏涮状态。

3.2 电力企业中网络信息安全的运行管理机制不完善

现今我国电力行业中对电力系统的运行管理机制还存在着一些缺陷和不足，如网络安全管理方面的人才欠缺、网络信息安全防护措施的不完善及实施不到位、缺乏综合性的安全解决方案。

4 电力企业网络信息安全管理内容的介绍

4.1 网络信息安全风险的管理

对于网络信息安全风险的管理首先得识别企业的信息资产，再对威胁这些资产的风险进行预估与统计整理，最后假定这些风险的发生给企业所带来的灾难和损失进行评估，从而达到对风险实施降低、避免、转嫁等多种管理方式，为管理部门企业信息安全策略的制定奠定基础。

4.2 企业信息安全策略的制定

信息安全策略要作为电力企业安全管理的最高方针，它的制定必须由企业的高级管理部门进行审核通过，并要以书面文档的形式进行保存与企业员工之间的传阅。

4.3 企业员工的网络信息安全教育

信息安全意识和信息安全管理技能的培训是企业安全管理中的重要内容，其实施的力度将直接影响到企业安全策略的认知度和执行度。因此，电力企业的高级管理部门要对企业的各级管理人员、技术人员以及用户等多加开展安全教育活动，使他们能够详细的了解企业信息安全策略，并执行到位，从而有效的保证电力企业网络信息的安全。

5 电力企业网络信息安全问题的解决措施

5.1 加强电力系统网络信息的安全规化

企业网络安全规划的目的就是为了对网络的安全问题有一个全方位的认识与了解，培养人们能够以系统的观点去考虑与解决安全问题。因此，电力企业要加强对电力系统网络信息安全的规划，建立一套系统全面的信息安全管理体系，从而达到对网络信息安全的有效管理。

5.2 加强电力企业信息网络安全域的合理划分

电力企业的信息网络实施的是特理隔离法，因此在其内网上要加强安全域的合理划分。这就需要结合电力系统的整体安全规划和信息安全密级进行逻辑上的安全域划分，其一般划分为核心重点防范区域、一般防范区域和开放区域，其中的重点防范的区域是电力企业网络安全管理的中心部分。

5.3 加强企业信息安全管理制度的建立

电力企业网络信息安全的管理需有安全管理制度作为其基础与依据。因此，要加强对电力企业信息安全管理制度的建立并将其落实到位，例如，加强企业对网络信息安全的重视程度，加强网络安全基础设施和运行环境的建设，坚持安全为主、多人负责的管理原则，定期进行安全督导检查。另外，还需加强电力系统运行日志的管理与安全审计，建立一套企业内网的统一认证系统，以及建立一套适合电力企业的病毒防护体系等。

5.4 加强企业工作人员的网络信息安全教育

加强企业工作人员的网络信息安全教育对电力企业的信息化安全来说也十分重要。企业在开展网络信息安全教育工作时要注意其层次性，特定人员要进行特别的安全培训。对信息安全工作的高级负责人和各级管理员的安全教育工作重点是要加强他们对企业信息安全策略和目标的充分了解，加强他们对企业信息安全体系和企业安全管理制度的建立与编制工作的完成。对于信息安全运行的管理维护人员的教育工作则是要加强他们对信息安全管理策略的充分理解、安全评估基本方法的熟练掌握、安全操作和维护技术运用能力的大力提升。对于那些关键、特殊岗位的人员可以将他们送往专业机构进行专业特定的安全知识和技能的学习和培训。

6 结束语

电力网络信息安全的管理问题是一个全面系统的工程，网络上的任何一处风险都有可能导致整个电力网的安全问题，我们要用系统的观点进行电力网络安全问题的分析与解决。网络信息安全问题的解决可以利用行政法律手段和各种管理制度以及专业措施来进行，其中技术与管理相辅相成。电力系统网络信息安全问题的解决需建立一个有效的运行管理机制，加强网络风险的认知和人员安全意识的培训，将有效的安全管理贯彻落实到信息安全中来。另外，在电力企业中建立安全文化，并将网络信息安全管理在整个企业文化体系中贯彻落实好，使其成为中坚力量才是电力信息化安全问题的最基本解决办法。

参考文献

[1]周冰.电力信息化切入核心[J].信息系统工程，2003.

篇8

关键词：计算机信息；安全；策略

1. 引言

现在，计算机技术在人们日常生活中发挥着巨大作用，促进社会的发展，同时计算机技术也为人类资源共享发挥了巨大的作用。计算机信息系统安全的定义：是指计算机信息系统的硬件、软件及数据能受到保护，不会因偶然或恶意的原因遭到破坏、更改或泄露，能保证系统安全、连续、正常运行，计算机信息系统安全涉及信息安全的技术保证措施，也涉及保障信息安全的管理规范、相关的规章制度，日常运行安全的维护管理和人员安全意识的教育和培训[1]。然而信息安全问题也随着信息技术的发展特别是互联网技术的发展越来越突出，计算机信息常常含有大量的机密数据和信息，甚至一步部分涉及到国家的安全信息，所以一旦计算机信息的信息外泄，将产生不可估量的损失，因此研究计算机信息的安全具有重大的意义[1]。

2. 计算机信息安全的研究现状

2.1国外计算机信息安全的研究现状

国外计算机信息安全的研究开始的比较早，很多国家和企业都在计算机信息的安全性研究上投入了大量的人力和物力，通过开展实验和技术研讨得到了很多关于计算机信息安全的先进性成果。特别是以美国为代表的发达国家，从20世纪90年代开始，美国就开展了有关计算机信息安全的研究工作，从一个部件的安全研究发展到一个系统的安全研究，最后发展到社会信息化的安全应用研究，而且研究制定了有关计算机信息系统安全评级准则[2]。这些工作极大地促进了计算机信息的安全，同时为其他国家的理论研究提供了一手资料和理论，另外也开发了一些安全性性能比较好的技术，如防火墙技术、数字签名技术和密码技术。

2.2国内计算机信息安全的研究现状

在国内，随着计算机信息技术的，日新月异，越来越多的人开始意识到了计算机信息系统的安全对国家、企业和个人重要性，一些科研单位和企业开展了有关计算机信息系统安全的科学研究，从而提高我国计算机信息的安全，提高了大众的安全意识。现在我国的计算机信息系统专用安全产品分为四类：（1）用于防治计算机病毒的产品。（2）用于防雷的保安器产品。（3）防火墙产品。（4）用于网络安全的产品，如：网络安全分析仪、入侵检测、数据安全保护器、电子签证机关、身份认证系统、动态口令系统、电子商务安全认证系统和网络安全审计系统等[2]。当前，我国对计算机信息安全的研究取得了一定的成就，但是由于我国从事计算机信息安全研究工作时间比较短，和其它国家相比还存在着一定的差距，因此在国内有关计算机信息安全研究需要借鉴国外的研究经验和技术，在一些具体的计算机的应用软件，通过把一些相对应的安全技术应用到相应的应用软件中，才能提高软件和系统的可靠性。

2.3计算机信息安全面临的威胁

随着网络技术的发展，实现了计算机信息的资源共享和通用，使得计算机的信息在应用、保存和传输很容易破坏和丢失，甚至被窃取和篡改等，同时，木马和计算机病毒时刻威胁着计算机的系统的安全，计算机信息安全正面临巨大的威胁[3]：

     (1)非法盗取：通过盗取用户的账号和密码，以及进行攻击和越权操作等。

（2）计算机信息的丢失：当计算机信息系统工作时，产生的电磁波、机械振动和声

音等信号被非法用户获取，通过处理后，可得到原信息，实现获取信息的目的。

（3）通过定时炸弹和逻辑炸弹实现计算机系统的破坏。

（4）通过利用计算机病毒对用户实施攻击，破坏用户的系统。

（5）通过使用具有攻击性的程序，使用户的计算机系统瘫痪不能正常工作。

3. 提高计算机信息安全的策略

保证计算机的信息的安全对我们的经济和社会和谐发展具有重要的意义，所以我们应从以下几个方面来提高计算机信息的安全。

3.1提高计算机信息的安全意识，加强法律立法

   随着网络技术的迅速发展，但是，越来越多的人开始对我国的网络安全担忧起来，我国的一些单位的计算机系统都存在或多或少的安全漏洞，有一些单位的计算机系统已经被黑客入侵，盗取了大量的信息，导致巨大的经济损失，一些资料的泄漏甚至会危及国家的安全和社会的稳定。当前，我国计算机安全技术发展仍处于初级阶段，甚至有些计算机没有进行计算机系统安全的保护，人们在安全存储方面意识和技术方面知之甚少。因此，要从思想上提高人们对计算机网络安全及信息安全重要性的意识，增加人们关于计算机信息安全的知识。对一些重要部门的人员进行计算机信息的安全培训。同时，必须重视计算机信息安全的管理制度的建设，制定计算机安全的法律。

3.2大力发展本国计算机信息的安全技术

通过积极地研究和发展本国计算机信息系统的安全技术，实现本国计算机技术的发展，避免计算机安全技术受制于人，例如，对计算机安全领域的高科技技术进行专门的研究，努力培养自己的高技术人才，依靠本国的技术力量研发一些关键性的计算机信息的高技术，才能是我国计算机信息安全更有保障。通过大力发展本国的计算机技术，在一些要害部门使用的计算机要尽可能采用本国制造的计算机设备，并完善和采取相应的安全措施。

3.3对计算机信息的安全应用各种安全技术

（1）对访问计算机信息的人进行身份验证

身份验证就是指确定访问计算机信息的人是否和允许的人相符，最主要的目的是防止欺诈和假冒攻击。对身份验证通常有三种方法，（1）是比较常见的如密码合私有密钥等；（2）是通过一些特殊的物体进行验证，如IC卡和护照等；（3）通过验证用户的生理或者行为特征，如指纹和笔迹等[4]。

（2）对计算机的信息存取进行管理控制

对计算机信息资源的访问根据用户的身份对计算机信息的资源进行访问的权限不同而进行设置。即对数据的每个用户规定它的操作权限。

（3）对计算机的信息进行加密

通过对重要的信息进行数据加密处理，以强化对数据的处理。数据加密就是通过改变符号的排列方式或按照某种规律进行替换，使得只有合法的用户才 能理解得到的数据。在通常情况下，计算机信息加密有计算机信息表的加密、计算机信息记录的加密和计算机信息字段的加密。其中计算机信息记录的加密方法具有较好的选择性和灵活性，所以应用较广。

3.4提高对计算机信息的硬件和环境的保护

要保护计算机系统、 网络设备以及其他的计算机硬件和通信免受自然、 人为及各种计算机犯罪行为导致的破坏，确保计算机系统有一个良好的电磁兼容工作环境。保证计算机的场地安全和动力通信安全[5]。对一些保密要求较高的计算机安装防电磁辐射保护性装置，同时，尽可能地使用国内可靠公司产品。

4. 结论

随着网络技术和计算机技术的发展，计算机信息的安全将面临着新的挑战。我国的计算机信息安全技术研究有较大的进展，但是也要看到计算机信息安全所涉及方方面面的问题，只有大力发展我国的信息安全技术，提高我的信息安全技术水平，才能保证计算机信息安全的长期性和稳定性。

参考文献：

[l]刘恒富、孔令纵，《计算机信息系统安全现状及分析》，《科技与经济》，2001，Vol14，3

[2]严冬，计算机网络信息系统的安全问题研究，情报学报，1999，Volls，3

[3]蒋平，钱为民，计算机信息系统安全问题的探讨，科技与经济，2002，volls

[4吉增瑞，景乾元，计算机信息系统安全体系，信息网络安全，2002，vollZ

[5王晋东，张明清，信息系统安全技术策略研究，计算机应用研究，2002，5

作者简介：

篇9

论文提要：当今世界已进入了信息化时代，信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化，以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分，但由于信息资源不同于其他资源的特殊性质，如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点，从网络架到协议以及操作系统等都具有开放性的特点，通过网络主体之间的联系是匿名的、开放的，而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统，造成了病毒极易滋生和传播，从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为，而网络环境下的安全问题常常表现为一种技术对抗，对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的，不受时间和地点的约束，犯罪行为实施后对机器硬件的信息载体可以不受任何损失，甚至不留任何痕迹，给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

二、我国信息化中的信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

5、加强国际防范，创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征，产生了许多安全问题，要保证信息安全，必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，防范来自世界各地的黑客入侵，加强信息网络安全。

篇10

关键词：慕课；信息安全；大数据；校企合作；教学改革

基金项目：本文系上海高校智库内涵建设项目“人工智能与大数据背景下上海布局的新思维与新举措”；2019年上海高校大学计算机课程教学改革项目“信息安全原理”进阶课程建设。

引言

在大数据时代，获取信息，利用信息，把握信息成为各国提高综合竞争力的一个关注点。信息安全影响着国家政治、经济、文化、军事和社会生活的方方面面，信息安全领域的人才数量不足，而社会对信息安全领域人才需求近年来持续增长。对高校信息安全课程的教育教学提出挑战。

高校信息安全课程往往过于注重理论知识的传授，学生在面对实际网络安全问题时，没有合适的技术手段设计合理的解决方案；信息发展给信息安全带来的变化日新月异，课程中所使用的教材版本过于陈旧，学生会面临所学习的知识与社会所需要的知识差距过大的问题；针对课堂上的教育模式，普遍还是教师主导的教学模式，学生参与积极性不高，在面对疑难问题时，也没有有效的手段能及时解决存在的问题，久而久之，导致学生学习兴趣下降。

因此，针对已经开设的信息安全原理课程，更要在大数据时代背景下，结合翻转课堂和慕课的混合型教学互动方式，慕课（MOOC，MassiveOpenOnlineCourse）是大型开放式网络课程的缩写，它是一种基于互联网的在线学习平台。它利用了现代的信息安全网络技术，打破了传统教学所受的时间和空间限制，整合了多种数字化教学资源，形成了多元化的学习工具和教学资源。慕课自从美国起源后，全球各大高校纷纷加入慕课的學习浪潮中。现在，慕课已经是教育方法中的重要工具。因此，研究如何利用慕课这样新型互联网教学平台，改进传统信息安全课程的教学方式，是尤为重要的。

慕课具有学习灵活、教学资源丰富等特点。教师可以将在课堂上难以表述的程序命令或者实验操作融入视频中，让学生能够快速理解。另外，慕课的课程具有可重复的特点，对于复杂难懂的知识点，学生不会局限于课堂的时间，在课余的任何时间，只要能够通过自己的手机、电脑等就可以进行反复学习，从而更好的巩固知识。

基于这些优势，结合在线资源和传统教学，将学习的主动权移交给学生自己，刺激学生主动学习，积极思考，从而加深理解。课程不光要注重课堂内理论知识，还要面向实际问题，进行课堂拓展实践，以及和社会中的优质企业开展交流合作，培养进入社会后能够满足信息安全岗位需求的学生。解决信息安全领域的人才缺失，研究拓展高校信息安全课程的培养对象，快速提升高校信息安全原理课程教学方法和教学水平，具有重要的现实意义。

1、传统信息安全课程的基本现状

1.1教材未与时俱进

由于互联网时代的来临，以及大数据和云计算的兴起，我们生活在一个信息爆炸的时代。计算机技术发展在给我们带来便利性的同时，却也引发了一系列的安全隐患。但是由于当今时代信息更新迅速，传统的信息安全教材未能囊括前沿的相关知识，导致学生所学习的相关理论知识未能很好地解决目前所发生的相关网络安全问题。例如在数字出版方面，利用最新的区块链技术中的身份验证和公式机制与知识产权的确权、授权和维权等环节结合起来。能够使用基于区块链的新型互联网技术，管理数字出版和知识产权，从而能够降低管理成本，提高管理效率。

1.2授课方式重理论

信息安全课程理论上包含了编码技术、防火墙技术、VPN技术、数据库加密技术等，但是学生只是对相关算法理论有了初步了解，并未很好结合这些算法的实践操作，尤其如防火墙的基本配置、以及利用Internet密钥交换技术进行相关的加密解密等涉及信息安全的基本操作，所以学生普遍课堂积极性有所欠缺、课后思考有限。

1.3学习方式被动化

到目前为止，国内大多数院校授课的主流方式仍然是以传统的“老师站上讲台教、学生坐在台下学”的方式进行，导致学生被动地汲取相关知识，自主性、积极性和接受度都有限。而且教学任务固定，每节课学生和老师之间无法进行充分的有效互动。而且受到上课时间、地点的限制，未能很好地应用移动互联网平台的便捷性、共享化的优势，存在学生疑虑解决滞后的缺陷。

1.4考核方式单一化

该课程多采用课堂考勤和期末考相结合的这种单一化的考勤方式，但是由于该课程教学内容综合了计算机、数学、管理等学科，所以对学生的实践操作能力较高要求。且当前的考核方式在提高学生的发现问题、思考问题、解决问题能力方面有所不足，未能通过构建系统化的考核体系，比如引入实践考核以及小组分工合作的方式，培养学生的思考习惯以及创新能力。

1.5培养人才供不应求

由于计算机技术发展，网络空间成为人们生活的主要空间，同时网络安全成了人们面临的又一主要问题，近年来国家对网络安全人才的培养也愈加重视，正如《2019网络安全人才现状白皮书》指出，2016至2018这三年期间，在全国范围内网络安全及相关专业开设院校新增数量达到98所，如图1所示，其中华东地区院校新增相关专业的数量最多，达到21所。与此同时，社会对网络信息安全人才的需求也越来越大，但是由于这一方面的人才却远远供不应求。即使目前很多人可以自学成才，“网络空间安全”也成为一级学科，但目前该领域人才缺口重大。正如智联招聘的《2018网络安全人才市场状况研究报告》指出，如图2所示，安全大数据分析师将会在未来几年内成为最为稀缺的人才资源，且每年需求仍在不断大幅上升，2018年上半年增长率接近10%。

2、信息安全原理课程建设方法

从以上可以看出，大数据时代的信息安全课程不能拘泥于旧的课程体系，必须创新教学模式，充分利用互联网资源，创新教学方法，促进学生和老师之间的有效互动，培养新型的信息安全人才。

如图3，在MOOC背景下，信息安全原理课程教学体系分为“教学基础建设”、“核心教学方法”和“拓展教学内容”三大层次。“教学基础建设”是整个教学体系结构的基础和保证，“核心教学方法”是教学过程中运用的多元化教学手段，以保证学生的学习效果，“拓展教学内容”是教学之后的延伸。

2.1教学基础建设2.1.1理论教材建设

由上一节分析可以看出，现有的信息安全原理教材相对落后，读者在阅读信息安全原理教材的过程中，往往只能了解到过时的知识，而无法学习到最新的信息安全技术。基于对“信息安全原理”课程六年的总结和发展，以及对最新时代信息安全课程的要求，结合最新的大数据技术、信息安全理论及案例和相關试验知识，设计如下的教材建设方案。

第一点，结合最新技术发展的章节实验。在教材中的重点知识章节，设立大数据、区块链体系等最前沿的安全应用相关的章节实验，读者可以通过完成章节实验，检验学习成果，并牢固掌握章节知识点。第二点，强调理论知识与实际应用相结合。在原理理论部分的章节中，添加多种多样的真实案例，范围可以涉及政府治理、经济发展、文化民生等等方面的社会应用问题。读者可以充分运用所学知识，组成小组互相讨论，并提出相应的解决方案或思路，从而更有助于知识的理解。第三点，强调书籍内容的新颖性。教材既要保留经典的信息安全理论知识点，也要在此基础上，增加了十三五期间的新观点、新理念，如网络安全法的实施、勒索蠕虫病毒的防范、电子签名法的实施、新型计算机犯罪的特征、数字水印等。读者不仅可以在教材中学习到信息安全理论的基础知识，还能从教材中了解到目前世界信息安全发展的趋势和我国信息安全建设的方向。

2.1.2MOOC网站建设

在课程前期，搭建信息安全原理这一课程的一个线上教学平台，线上教学资源可由学校和企业双方提供。对于该课程所涉及的一些基础理论知识的传授，可由学校老师提前进行相关视频的录制，然后再提交至该在线课程平台；对课程于内容相关的实践操作知识、该知识在社会工作中的相关应用以及社会对相关人才的技能考查侧重哪方面的知识，都可以由企业的有关专业人士进行提前录制，后再上传至MOOC平台。对于提高学生MOOC完成率，可以通过课程个性化定制、提高远程实现技术的应用，以丰富学生的知识点学习，也有助于学生尽早树立正确的择业观以及明确自己的职业目标，进一步培养了学生的解决实际问题的能力，为社会培养技能型人才，进而弥补社会在信息安全领域这一方面的人才空缺。

2.2核心教学方法

2.2.1MOOC教学

利用MOOC学习不受时间和空间约束的特点，学生可以根据自己的课余时间，利用碎片化的时间进行反复学习，反复思考，从而能更好地促进学生对于知识的吸收。同时，利用MOOC平台中的强大互联网技术，教师可以制作相应的练习题，让学生在课程视频观看完毕后进行自测，教师从后台可以对每一位学生的学习效果进行有效的掌握。

如图4，教师和企业紧密合作，搭建基于理论知识和实现项目的MOOC平台，形成校企强强联手的知名MOOC资源。学生通过MOOC平台进行课程学习与课后练习。

例如对于密码学、加密技术、数字签名等概念性的知识，就可以通过制作MOOC课程，视频以轻松有趣的动画或者是案例来阐述复杂难懂的概念，从而激发学生的学习兴趣。在视频课程之后，学生可以在MOOC网页上进行简单的加密解密题目的解答，就能更好地理解知识点，提升专业知识的能力。

2.2.2基于MOOC平台的实验教学

课程实验是对教学成果和学生知识掌握情况的重要检测方式，也是提升学生技能水平的重要手段。我们不能拘泥于传统实训中基于硬件实体和老旧的密码技术的实验和实践课程。应该着眼于最新的互联网发展趋势，结合目前新的教学实验平台，对区块链、数字版权、用户隐私等方面进行实践训练。通过与时展最紧密的知识和实践，提升学生对信息安全知识的掌握能力。MOOC平台不仅仅能作为一个视频学习平台，更能成为一个基于先进互联网技术的虚拟实验平台。基于MOOC平台的实验，不仅没有传统实验平台搭建难、维护贵、易损耗的缺点，还有便捷、快速、高效等优点。

例如在网络攻击与防御的专业知识课程之后，利用计算机虚拟技术在MOOC平台上搭建一个信息攻防实验平台，让学生分为两组对于OSI七层协议或人工智能病毒互相攻防，体验不同的角色。通过情景模拟，让学生真实体验到信息安全的攻防原理的操作，加深学生对信息安全知识的理解，提高学生心中对于信息安全的重要性。

2.3拓展教学内容

高校培养信息安全人才，是为了更好地为社会的人才需求进行服务，课程建设的过程也是高校对社会服务能力的一种提升方法。学生在完成信息安全相关的知识课程后，掌握了基本的理论知识和基本技能，但并不意味着学生已经成为一个信息安全行业的专业人才，还缺乏许多实战项目经验。同时，在企业中也缺乏高校的先进理论知识。因此，在课程建设的过程中，增强高校与企业之间的联系，拓宽高校与企业之间的合作是必然的。

例如，高校可以与奇虎360公司进行合作。奇虎360公司作为我国在计算机安全和网络安全方面的重要民营企业，可以充分将奇虎360公司和高校资源互补，解决信息安全课程中的痛点问题。一方面可以邀请奇虎360公司的工程师来为学生讲解最新的信息安全技术，如云安全的原理与案例教学、大数据的病毒防范技术、企业信息安全的软硬件基础设置等等；另一方面，教师可以带领学生走入企业，把教师、学生和企业结合起来，共同参与一个真实的项目，让学生带着所学到的知识和技能，按照真实的项目工程要求，完成项目的各项任务。通过实际项目的训练和培养，让学生能够更加具备实战操作经验和能力。