网络信息安全教程范文
时间:2023-12-19 18:02:03
导语:如何才能写好一篇网络信息安全教程,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:城市轨道交通;信息安全;六西格玛理论;衡量因素
引言
现代城市建设的发展,以及私家车的普及和城市扩大化的发展,人们上班的地方和居住的地方距离并不是很近,因此在出行方面,就会采用多种方式。而由于城市轨道自身的优点,使之成为城市主流的出行工具。避免了开私家车在路面上遇到的拥堵现象。2015年,我国有28个城市建成了近百条地铁线路,线路里程4000多公里,城市轨道[1]也明显增多。随着网络系统及工业设备遭受ATP攻击、后门利用、网络监听和Dos攻击的日趋激烈,城市轨道网络信息系统遭受着严重的考验,轨道运营的安全实用性受到社会的广泛关注。在欧美等国家现在都将城市轨道交通公共安全作为国家关键基础设施,高度重视其安全和应急响应工作。在我国城市轨道网络通信系统中的信息安全保护方面,存在系统梳理难、安全定级难、从而导致信息安全隐患问题突出,同时会随着数据流量每天的增长对整个系统构成极大的安全威胁。在大数据处理信息蓬勃发展的今天,城市轨道交通信息可以有效的利用大数据的处理方式,对如何合理确定城市轨道网络系统中信息安全的方法进行有效的研究,对促进交通安全运行,维护公共秩序起到重大作用。
1现状分析
城市轨道交通实现网络化运营后,网络信息安全面临着严峻的考验。为了保证安全运营、有序发展,实现平安运行的目标,必须加强网络安全管理[2]。涉及物理范围广、业务领域多、运行管理流程复杂。从未在信息安全等级界定方面比较复杂。同时,其网络信息系统的边界问题较为庞大。而等级保护级别和保护要素中,要明确到确定的网络节点上具有一定的难度。因此,确定交通轨道网络系统中信息安全的评估方法就成了一项重要工作。
1.1城市轨道交通网络系统分析
城市轨道交通信息网络系统建设规划主要是针对目前新建的道路交通工程的网络信息系统升级改造提供指导,旨在实现数据集中和安全保障[3]。网络安全是信息网络安全运行的基本保障,需要借助一整套安全防护设备对现有网络信息系统进行安全防护。首先,在安全防护设备上,可在互联网与内网之间设置防火墙、IPS插卡及ACC插卡等安全隔离装置,用以隔离来自互联网的不法攻击。安全隔离装装置投运后,应指派专人定期观测用户的使用情况。在网络交换机中安装防火墙,运用虚拟防火墙技术在交换机与内网之间建起一道安全防护屏障,能够大大提高内网信息的安全性。最终,在PC终端上设置安全准入系统,对接入信息进行安全认证和动态监测,实现隐患隔离,从而大大提网络信息安全。
1.2网络化运营特点
车站是最基本的网络运营单元,也是本文的重点研究对象。整个乘客出行完成活动的起始点,也是工作人员进行各项工作的场所。在城市轨道交通网络中,车站、线路、车辆段、控制中心之间相辅相成,共同组成了一套完善的交通网络运行系统。因此,他们之间的相互关系、相互作用以及所呈现出的内在规律,都会形成表征网络特性的度量[4]。由此,轨道网络运营系统的特点就显而易见了:①网络的成长扩大性,使客运量大幅增大。近年来,城市轨道交通规模逐步扩展,人们在出行方面越来越关注轨道交通的便捷性、时效性和连通性。地铁作为城市轨道交通系统中最主要的出行方式,随着基础设施和轨道运营设备的不断完善,近年来对客流的吸引力不断增大,线路负荷强度不断增大。②规模越来越大,使管理的复杂度持续上升。随着国内各大一,二线城市轨道交通的不断投入运营,覆盖范围和建设规模都在不断拓展,运用管理尤其是安全管理方面的工作压力越来越大。以北京为例,北京地铁全网在役车辆共8000余辆,设车辆基站22处,变电站30座,员工人数超过3万多,网络运营规模就覆盖了整座北京城,管理难度相当大。③网络交叉关联,错综复杂,协调和组织难度加速呈现。网络化运营规模的持续扩张[5]使得站点之间、线路之间以及系统之间联系更加紧密,一旦其中某一站点运营异常,就会迅速波及整个网络运营系统,并对其产生严重的安全威胁,若不及时处理,就有可能引发严重后果。在轨道交通网络运营系统中,换乘站作为线路中的连接点,如果运行异常,必然对相邻线路客流情况以及网络运营造成严重的安全威胁。④网络依赖的程度越高,使得安全保障要求空前提高。根据交通客流研究报告显示,以北京为例,轨道交通的客流量占全市公交客运量在2016年可能会超过50%,将对提升城市交通网络运营效率起到至关重要的作用。相比于单线路运营模式来讲,安全稳定是网络化运营首先要考虑的因素,因为其影响程度往往是全局性的。网络化运营的安全性和可靠性,主要体现在城市轨道交通系统是否能快速应对急剧增加的客流量以及各类突发性运营事件。为此,北京,上海等城市轨道交通管理部门,提出了建立一个信息安全评估方法,根据运营数据提前解决不安全事故的发生。1.3国内事故分析根据对国内收集的1200起故障/事故,按照北京地铁运营公司的事故指标,将运营延误5分钟以上事件定位运营事故,则国内共计发生运营事故459起,具体可划分为9大类,53小类。从大类来看,发生事故次数排在前三的依次为通信系统、车体系统和制动系统,三者合计达到总运营事故数的71%。从小类上看,排在前五位的具体事故类型主要有信号故障、乘客跳下站台、道岔故障、列车故障等,占总数的48.8%。
2基于六西格玛理论的信息安全评估方法
六西格玛管理理论[6]是一种以顾客需求为导向,以事实和数据为基础,遵循DMAIC方法准则,运用统计技术、实验设计和管理方法进行平复,实现信息质量持续改进,达到以降低缺失率为目的的综合优化管理方法。对交通网络中的信息提出了六西格玛设计改进流程,重新对数据进行定义、测量、分析、改进和控制。构建衡量指标:首先建立静态衡量因子空间,其中由Im(因素信息),Sm(故障后果危害度),Dm(因素故障难检度),Pm(故障严重度)等四项衡量因子组成,来分析整体网络的安全等级。其中k为因素评估的公职幅度参数,风险管理者可以根据各个不同的安全因素设定不同k,来表达因素监控的目的[7]。然后根据每个因素指标的上下限值分别组合起来就可对该系统中的因素梯度指标进行衡量。并根据上下限值绘制坐标图,图中的每个空间点代表单个因素对安全影响指标的大小,离原点或最小衡量点越远,表示该因素安全指数越大,图1中G点(标准化后)表示最不安全状态的最大点,简言之,就是说离G越近,该因素对安全情况起的作用就越关键。
3仿真验证
根据北京上海两地地铁运营公式2009-2012年的车辆运营故障统计,得出车辆在运营过程中的故障比例如表1所示。从表1可以看出,地铁各系统故障中,通信系统的故障率最高占43%,最低的是牵引系统占9%,其次是车体系统占25%,以及制动系统和辅助电源系统。地铁系统复杂,并位于城市的地下,各个系统相互关联,故障比较多,风险因素也分厂多。本文通过事故统计分析,根据系统故障率,结合安全评估的需要,利用六西格玛理论的信息安全评估方法对选取的地铁系统进行安全评价。如表2所示。根据六西格玛随机赋权法公式(1)、(2)的计算上下限门槛值的范围,产生随机数为0.60,归一化得到的权重向量[Dm,Sm,Im]=[0.218,0.287,0.337]。根据故障率和因素属性的累计率和权重可知,在此次测试的地铁车辆安全水平的下、上限制分别为XLmi=0.322,XUmi=0.371。说明在检查过程中,该车辆的安全评估为安全状态。只需在平时安全检查时注意牵引系统对重要度的影响即可。根据权重向量和安全水平的限制,可以了解各系统故障所处的安全风险水平,同时根据其所处的安全风险水平采取相应的措施,可以实现事前预控,保证地铁运营安全。
4结论
本文通过对城市轨道系统,网络化运营的分析研究,提出了基于六西格玛理论的单因素多属性安全评估方法,并通过该方法计算实现了不同系统对车辆安全风险故障率评估。该方法以六西格玛理论、坐标组合、随机赋权法等理论与方法为基础,结合动态和静态因素衡量因子,实现系统安全评估,以此可以为车辆进行事前故障定位、检修,并以此为车辆运行提供有效的安全控制监测提供参考和指导。
参考文献:
[1]中国城市轨道交通年度报告课题组.中国城市轨道交通年度报告2011[R].北京:北京交通大学出版社,2011.
[2]曾笑雨,刘苏,张奇.基于事故统计分析的城市轨道交通运营安全和可靠性研究[J].安全与环境工程,2012,19(1):90-94.
[3]苏旭明,王艳辉,祝凌曦.改进的故障模式及影响分析在城市轨道交通运营安全评价中的应用[J].2011,5:65-69.
[4]贾水库,温晓虎,林大建,蒋仲安.基于层次分析法地铁运营系统安全评价技术的研究[J].中国安全科学学报,2008,18(5):137-141.
[5]何大韧,刘宗华,汪秉宏.复杂系统与复杂网络[M].北京:高等教育出版社,2009.
[6]李文超.六西格玛管理的理论基础和创新[J].湖北工业大学学报,2007年,22(6):40-43.
篇2
0 引 言
随着我国信息化进程的深入以及“互联网+”应用的高速膨胀,在以网络为平台的信息安全问题倍受政府和各个企业的关注。现如今,安全已经不再是个人问题,而是已上升到国家的高度。各高职、专、本科院校都纷纷开设信息安全专业或相关课程,而对信息安全方面人才的培养却成为了制约安全的瓶颈。作为一个非信息安全专业的学生来说,想学好这门课,既具有实际意义,又具有一定的困难。网络信息安全是一门综合性很强的学科,具有知识涵盖面广、理论性强等特点,对于民办高校的学生来说,不易理解和接受,且实际工作中安全的新问题层出不穷,想要得到此等能力,增加就业砝码,校方就有必要对网络信息安全课程进行教学改革。
1 课程定位
在《2006―2020年国家信息化发展战略》一文中指明了我国网络信息安全人才的培养目标,同时也指出了培养网络安全技术人才的重要性。民办高校计算机相关专业开设 《网络与信息安全》课程,其培养目的是让计算机专业的学生具备信息安全基本知识和基本技能,不求都懂,但求够用,具有在实际生活和工作中解决某些具体安全问题的能力。
《网络与信息安全》为计算机类相关专业的课程,主要服务于应用型人才的培养,使学生了解和掌握网络信息安全相关知识,并能够实现相关的规划与管理、常用网络安全设备的选用与配置、常用网络安全软件的应用以及常见网络病毒与网络黑客的防范,增强综合安全知识,强调实际的安全防范与安全产品的使用,同时加强学生的素质教育,培养良好的职业道德和团队意识,为今后走向工作岗位打下基础。
2 民办高校网络与信息安全课程教学中存在的问题
2.1 课程本身的原因
(1)知识面广:高校网络与信息安全课程包含数学、数据库、数据结构、计算机编程、计算机网络、操作系统等基础课程;
(2)理论丰富:高校网络与信息安全课程涉及数论、信息论、密码学、数据库原理、通信原理等与计算机、数学等相关的核心理论知识;
(3)操作性很强:学生具有良好的编程基本能力,能读懂、编写流行的高级语言程序代码,能够独自完成网络技术实验,能进行网络安全攻防演练;
(4)紧跟技术发展前沿:此课程涉及的技术、理论知识必须紧跟潮流,了解和掌握最新技术的发展动向,才能够起到良好的教学效果。
2.2 所学的支撑基础课程不全
高校网络与信息安全课程有以上的特点,想真正学好却真非易事,再加上民办高校的办学实力、师资力量、教学条件、办学时间、学生的基本情况等方面与公办高校的不可比,所以学校在制定人才培养、教学计划上更应该合理安排,为学生构建好基本理论知识框架。
2.3 重理论,实践弱
高校网络与信息安全课程是计算机技术理论与实践结合程度很高的课程,有很多其他课程所不可比拟的特点,许多安全技术需要在实践过程中认识、理解。民办高校发展很快,不断申请新专业,增加学生数量,根本不考虑学校,教师,学生的三元因素问题。学校教学条件更新慢,教师所掌握的知识陈旧,教师很少有网络信息安全方面的实际工作经验,且理论知识也都是书本上的,而这是一门理论与实践并重的课程,教师教学时满堂灌,实践的机会很少,创新少,不直观,学生学习兴趣不足,直接影响教学质量。
2.4 实践设备和条件不足
民办高校用于实践教学的实验室本来就少,不可能专门为这门课设置一个实验室,更谈不上校外的实训基地。学生没有实践环境,就很难开展课程中所涉列的实验,学习的过程还是从理论到理论,所学知识衔接不够,学生学习会很吃力,极大地削弱了教学效果。
3 针对网络信息安全课程的几点意见
3.1 利用现有条件提供不一样的实验环境――虚拟实训
民办高校能够为学生提供的实践教学环境一般都是微机实验室,造价低,易实现。教师需要参与实验室的规划、软硬件维护等环节,细心的安排网络信息安全实验内容和步骤,并指导学生完成操作,同时课后总结实训时存在的问题。一样的实验室而提供不一样的实验环境,特殊之处在于使用了虚拟机这个软件。在开学前期把实验课程安排交予实验室管理老师,告之所需应用、系统软件。本机使用Win7,XP系统均可,虚拟机是必备的软件,它能够模拟真实网络服务的环境,解决网络信息安全、教师教学备课、演示中对特殊网络环境要求的问题。那虚拟机中安装的系统依据实验内容不同各有不同的要求:Win2000,Win2003,WinNT。安装这几种系统基本实现得了网络信息安全的大部分实践内容,其中黑客常用软件实例操作时,因为网上能够得到的教学相关软件版本都低。而对于例如密码技术等实践操作性不强的实训,就要充分利用现代网络信息与计算机仿真技术,教师与学生一起开发虚拟实训,并利用仿真实训环境来完成验证性实践操作,用以提高学生实践操作能力。
3.2 选好教材,用对教学方法
本着“理论够用,实践突出,岗位需求”的原则,以“巩固基础,提高素质,勇于创新”为目的,那么什么样的教材算是好的教材,适合学生所需,难度适中,最主要的是不能太难,理论听不懂。技术不能太新,教学素材不好整理,实验环境不好构建,但新知识、理论、技术可以当做课堂的扩展来讲授。根据计算机网络安全课程的具体情况优化选择教学内容体系,实现能力与素质的培养、知识与技能的传授,将学生锻炼成网络信息安全方面高素质技能的专门人才。
能够准确定位课堂教学内容,确定教学目标,便于老师更好地把握教材和了解学生,便于全面提升学生的素质,并不断提高民办学校教学质量。因为民办高校学生自控能力差,课下很少有自主学习的习惯,要改变学生低落情绪,首先授课教师就要改变自己的教学方法和手段,引领学生在“学中做”,在“做中学”,并以学生为主体,加强对学生实践操作能力的培养。
在教学过程中针对不同内容,老师要运用不同的教学手段或策略,如设置组织讨论、问题情景、启发式等。教师要想办法调动学生参与课堂的热情,不但要发挥学生的主观能动性,而且还要使整个教学过程有机互动,以提高教学效果。在上课过程中,结合课程内容特点,尝试着采用探究式的学习方法、任务驱动和问题驱动等教学方法和手段,以具体的问题为引导,使学生在学习基础理论、方法过程中用以解决实际问题,引起学生的兴趣,激发他们的求知欲。一切都要以学生学到了多少知识来评判课堂效果。
3.3 提升教师自身的素质水平
教师是完成教学工作的基本保证,民办院校要建设优良的教学队伍,那教师就得“走出校门”,多见识,多交流,多学习,多引进。如到网络公司挂职实践,或是参与企业网络信息安全产品的研发,来不断提升教师实践水平。
4 课程实际教学与实践过程中的几点参考
随着计算机产业的突飞猛进,信息技术也产生了巨大的变化,由于本门课程所涵盖的知识面广、理论多、实践性强等特点,结合本人的上课经验,在教学过程中应该注意3个方面。
4.1 知识循序渐进,不分理论与实践
学生的基础薄弱,课前做充分准备,对相关学科基础知识的讲解或涉及,循序渐进,不能让学生暂听就感觉压力重重,避免其失去兴趣。此课程实践性很强,单凭理论课上用语言去描述,学生听着会很枯燥,建议把本门课程改成理论与实践一体课,在实验室上效果更好。
4.2 课下自学,重在总结
任课教师都应定期布置作业或任务,这个作业由学生在课下独立或小组完成,期间可向教师咨询相关问题,教师做好指导并总结,按照事先约定好的时间上交作业,教师针对作业完成度酌情给予评定成绩,并指出学生作业存在的不足,教师做好记录,亦是为下学期本门课程做准备。
4.3 重在参与,考核放轻
只要学生积极参与,并完成了布置的任务,都应该得到肯定,参与程度会提高。
篇3
关键词:信息安全技术;教学模式;课堂教学;创新实践
信息安全技术是面向计算机科学与技术本科专业开设的专业必修课,其教学内容主要包括信息安全概论、密码学基础与PKI、病毒防护与网络攻防、防火墙与入侵检测等,是一门技术综合性较强的课程[1]。笔者将从信息安全类课程教学与实践两大环节中的共性问题入手,探索信息安全类课程中一般共性、有效的教学与实践方法。
1信息安全类课程现状分析
目前,在课程教与学活动中存在一些突出的共性问题和难题,主要表现在以下几个方面:
1) 如何进一步保持学生的课程学习兴趣。
信息安全课程与其他课程最大的不同是,学生一旦获知该课程名称时便有极大的兴趣,其原因来自于对从事信息安全工作的神秘感,以及目前日益出现的网络安全问题也使得学生急切地想成为一名网络与信息安全的攻防“高手”。但这样的热情随着信息安全基础理论――密码学的展开,以及对代数论和编码理论知识掌握的前提要求,使得大多数学生在该课程的开始阶段就进入了抽象理论理解的困境,致使学生早期的学习兴趣荡然无存。如何使他们保持一个良好的学习兴趣和动力,是我们在教程安排与实际教学实施上需要首先考虑和关注。
2) 如何开展“点”与“面”结合的教学与实践活动。
信息安全技术自身的内容非常广泛,包括信息安全基本概念、程序安全知识、密码学知识、网络安全与设计、系统安全知识以及安全产品设计基础。然而信息安全技术课程目前仅仅是一个入门级的课程,但是上述基本知识点在课程教学和实践环节都需要被涵盖。如何在有限的理论学时和实验学时中,将知识的“点”与“面”完美的结合,值得我们进一步探索。
3) 如何将理论教学与学生解决实际问题相结合。
面对目前频繁出现的网络安全问题,如何运用课堂所学知识解决实际问题是计算机应用型人才培养过程中的瓶颈问题。目前一些兄弟院校在课程实验环节上,通常将理论教学中的各知识点独立进行实验,这往往造成学生知识的孤立性和片面性,直接导致了理论教学与实践的严重脱节,使他们将来无法面对较为复杂的网络与信息安全系统分析、设计与实现。因此,探索一种更为有效的信息安全课程实验方法也迫在眉睫。
4) 缺少综合化的学生创新实践与教学平台。
通过河南省内高校及我校两个专业的两届学生课程学习情况来看,学生具有浓厚的信息安全学习兴趣和求知欲望。然而,一般学生对安全技术的概貌了解不够广泛,对共性技术本质的理解还不够深入,这些阻碍了学生进一步自主、独立地开展课外实践和技术应用,并且部分兴趣强烈并学有余力的学生,由于找不到合适的、开放的综合实验平台,故不能较好地完成、实现和验证自己的安全方案[2]。这对开展学生创新实践和大学生信息安全竞赛活动是不利的,亟需改进和弥补。
5) 缺乏合理、完善的实践教学环节安排。
传统的计算机类专业课程主要以实验教学训练、培养和加强学生独立分析问题、思考问题和解决问题的能力,并且通常以2学时或4学时为一个模块单元完成一次验证型、设计型或综合型实验。然而,对于信息安全类课程的实验教学而言,模块化的实验环节安排是无法较好地完成一个相对完整的基础理论知识与技术单元,从而造成学生只能草草结束,缺乏积极思考问题和技术分析,不利于课堂的知识巩固和有益补充[3-4]。
6) 缺乏信息安全技术认知水平评价体系。
信息安全作为综合性、应用性与实践性较强的专业技术,若单纯依赖传统的课程实验报告、中期测试和期末考核,已无法有效、及时地掌握学生的真实认知水平和能力,从而不能适时、及时地调整授课内容和侧重点,最终只能以分数评价教与学活动开展的优劣和成绩。
基于上述现状分析,教学课程安排不够合理,缺乏综合化的学生创新实践与教学平台,以及信息安全类课程的学生认知评价体系等,已成为普通高校在信息安全技术类课程教学活动中出现的共性难点问题。
2知行合一教学模式
“知行合一”思想由明朝思想家王阳明所提出,“知”是指科学知识,“行”是指人的实践,认识自然界客观规律与行动实践应当合二为一、密不可分。在信息安全技术教与学活动中,知行合一的教学模式内涵是指在培养信息安全工程、技术与应用人才的过程中,将认知、掌握信息安全理论、技术、方法的课堂教学活动,和安全技术实验教学、课外实践与学生竞赛活动有机结合,达到互为补充、相辅相成的目的。
2.1点面结合的课堂教学方法
1) 合理规划信息安全教程。
合理地安排教程、内容与学时,在不影响主要信息安全知识点讲解的同时,尽可能把与计算机专业学生在本课程前已掌握的课程知识,如计算机网络、软件工程等相关的信息安全知识点放在前面的章节讲解,使他们在巩固先前知识的同时,又能由浅入深地学习信息安全技术。
2) 点面结合的信息安全课程新教法。
信息安全课程涉及广泛的多领域知识,如计算机科学、通信与编码、基础代数等,涉及了计算机与网络安全的方方面面。如何让学生从总体上了解和把握信息安全知识的基础体系框架,需要把握该课程的“面”,同时对于计算机应用型人才培养中的信息安全应用关键技术知识理论和工程实验方法,又需要我们深入剖析该课程涵盖哪些“点”。此外,在把握了点与面之后,应进一步探索在课程教学中如何将两者统一起来、融合起来,使得学生在学习过程中从“面”到“点”的系统掌握应用技术,再由“点”及“面”的进一步深入体会信息安全系统工程的总体架构及其合理性,从而获取系统、全面的课程知识,为进一步的工程实验环节奠定扎实的理论知识基础。
2.2实验教学与开源实践方法
1) 从信息安全系统工程角度开展针对性课程实践。
这里虽然最有效方法就是要学生参与相关的、实际的安全项目开发,但是从我国高校的本科生教学情况来看,这种方法复杂而且耗时,对教师和学生的要求都很高,不适合初次接触信息安全的学生的教学实践。而且信息安全类的项目本身具有严格的保密级别,也不是轻而易举就可以参与的。这个方法不具有广泛适用性。因此有必要探索一条新的理论与实践相结合的方案,即建立信息安全课程综合实验平台,通过平台建设和实施,使得学生在此基础上完成信息安全课程基本、重要知识点的学习、掌握和熟练运用。
2) 合理规划实验教学环节和步骤。
将规划的基础知识(能力)单元,依据知识关联度和前导性等原则,凝练出4~6个较为综合的实验项目,其中验证型项目课内外总学时不少于6学时,综合型/设计型项目课内外总学时不少于10学时。学生在课内外可利用建立的创新实践平立完成实验和开展课外实践及竞赛培训,主讲或实验教师也可基于该平台对学生的实验作业或竞赛作品进行检查和考核,从而对课程教学与实践活动建立一个正确的评价机制。
3) 搭建综合化创新实践教学平台。
基于认知水平评价体系,明确列出权重值倾向于技能与应用培养的教学与实践单元。进而发掘、收集和建立对应的开源软件或中间件创新实践库。例如,用于网络攻击技能认知的Sniffer开源软件包、Wireshark网络协议分析软件包、X-Scan/SuperScan应用软件包等,用于安全防御的Snort开源软件包,以及单点登录、基于角色的授权管理等模块化的安全应用软件组件、中间件或服务。此外,在日常教学实践活动中,往届学生在课程设计、毕业设计和信息安全类竞赛活动中优秀的Demo系统、原型系统和实际应用系统,也可以纳入创新平台体系建设中,使得日后教学实践活动可以在此之上验证基础知识单元、设计与实现新的安全方案与创新思路和测试基础能力单元,如表1所示。最终建立一个以现代网络技术为基础的,较为完整、开放、综合化的创新能力实践与教学平台。
2.3知识能力认知评价方法
1) 构建信息安全技术学生认知评价体系。
首先,明确本科学生必须认知和掌握的信息安全技术基础知识(能力)单元,即规划认知评价的内容,例如,密码学基础理论单元、密码学相关的PKI基础应用单元、网络攻击基本技能单元、防病毒与入侵防御基本应用单元、信息安全新技术基础认知单元等。其次,规划建立较为完备的三级评价指标体系,其中包括基础安全理论(技术)认知水平(Basic Theory & Technology, BTT)、基本安全技能认知(熟练)水平(Basic Skill Proficiency, BSP)和基本安全方案认知(构建)水平(Basic Scheme Construction, BSC)。上述每一个知识(能力)单元都将涵盖三级指标体系的每个层面。最后,将每一个单元按照三级评价指标体系给出具体的指标子项,例如,密码学理论单元在安全理论认知水平指标项中可包含基本密码体制和基础密码算法两个指标子项,而密码应用协议、密钥管理与安全属于基本安全技能认知指标子项,基于密码学的应用安全与保护列为基本安全方案认知(构建)水平指标子项,如表2所示。此外,依据长期的教学实践经验,给出每一个子项的权重值,并且该值也可针对实际的学生学习和接受情况,加以实时调整[5]。
3教学实践效果
我校计算机科学与技术专业学生学习信息安全技术课程约120人/年;在电子信息工程、信息管理与信息系统等其他相关专业,学习该课程的学生约300人/年。通过知行合一、点面结合教学模式的实施,有效地满足了信息技术类工科人才培养中厚基础、重实践的基本要求,并较好地完成课程的教学活动。
4结语
信息安全技术类课程是计算机科学与技术本科专业,以及电子信息工程、信息工程等相关专业所开设的专业必修或选修课程,具有较强综合性、应用性和实践性。关于课程教育教学方法和手段改革的探索与实践,对于面向计算机工程与应用型人才培养的专业课程体系建设和培养方案制定具有重要的实际意义和借鉴参考价值。
参考文献:
[1] 陈昕,蒋文保. 信息安全专业应用型人才培养模式探索[J]. 计算机教育,2009(21):105-107.
[2] 李洪伟.“信息安全概论”实践教学的探索[J]. 计算机教育,2009(15):102-103.
[3] 郭凤海,贾春福. 信息安全开放实验探讨[J]. 计算机教育,2010(10):119-122.
[4] 唐海涛,金京姬,孟繁二,等. 浅谈网络与信息安全实验室规划与建设[J]. 中国科教创新导刊,2010(4):173-174.
[5] 郑秋生,王文奇,潘恒,等. 网络安全技术及应用[M]. 北京:电子工业出版社,2009:181-182.
Education Mode of Knowledge and Practice Unity in Information Security Technologies Curriculum
ZHANG Zhiyong, HUANG Tao, ZHANG Lili, NIU Danmei
(Department of Computer Science, Electronics Information Engineering College, Henan University of Science and Technology,
Luoyang 471003, China)
Abstract: The paper starts with the common issues of educational and practical activities for information security class curriculums, and proposes the contents arrangement and student learning evaluation mechanism, based on the practical educations in information security technologies curriculum. The novel mode has the better effect on cultivating the information security engineering and application-typed undergraduate, with a result of achieving the educational goal of the emphasis on fundaments and practices.
篇4
关键词: 网络信息安全; 工作流导向; 任务式; 教材建设
中图分类号:G642 文献标志码:A 文章编号:1006-8228(2014)04-52-02
Abstract: The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology, overall structure, content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security, enhance their practical ability, and effectively improve teaching quality and efficiency.
Key words: network and information security; workflow-oriented; task type; textbook construction
0 引言
现代社会,人们用计算机进行通信、存储数据、处理数据等。然而,人们所深深依赖的计算机网络正面临着很多潜在的安全威胁。网络信息安全问题在许多国家已经引起了普遍关注,成为当今网络技术的重要研究课题。社会需求的日益增长,使信息安全发展为一项世界性的新兴产业,信息安全在网络信息时代具有极其广阔的市场前景,政府机关、国家安全部门、银行、证券、金融、通信领域都需要这方面的人才。越来越多的高校开设该课程,以满足社会的需求[1]。
教材建设是高等学校建设的一项基本内容,高质量的教材是培养合格人才的基本保证。高等职业教育需要培养和造就适应生产、建设、管理,以及服务于第一线的高技术应用型人才。就优秀的高职高专教材而言,应该充分考虑学生的基本素养和认知水平,将知识、技能、素质三部分内容,通过潜移默化的手段,传递给学生,引起学生的学习热情与兴趣[2]。
1 教材建设的现状
“网络信息安全”课程起点高、难度大,理论性很强。市面上有关网络信息安全的书籍、教材也层出不穷,相关教材从不同的技术角度描述,所呈现内容偏差比较大。学生在学习时,普遍感到概念抽象,对其中的分析方法与基本理论不能很好地理解与掌握[3]。
1.1 教材缺乏针对性
目前普遍存在的一个问题是,有些高职院校使用的教材是直接借用普通高等教育院校的相近专业的教材,大多数教材的内容和知识体系非常庞杂,初学者往往产生畏难和厌倦心理,很多学生在学习了知识点以后仍然不知道如何动手练习,即使做了实验也不知道有什么用、如何应用到现实情况中,因此这些教材不适合高职院校的学生使用。
1.2 课程内容失衡
由于信息安全学科的内容杂,涉及的知识面广,编著者很难熟悉信息安全学科的所有研究方向,数据加密、防火墙、入侵检测、网络攻击、计算机病毒防范等技术几乎成为网络信息安全的全部。本校学习该门课程的学生是信息技术专业和安全防范专业,而非信息安全专业,市面所售教材大部分依赖于其他的信息安全专业课程,缺乏近年来发展迅速的新技术、新概念的介绍与实践,导致了现有“网络信息安全”教材在内容编排上普遍存在失衡的现象。
2 基于工作流导向的“网络信息安全”实训教材建设
“网络信息安全”是一门涉及计算机科学与技术、网络技术、通信工程、电子工程、密码技术、信息安全技术、应用数学、数论、信息论等多门类的综合性学科。广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从防范的角度考虑,在影响计算机安全的诸多因素中,人的因素还是第一位的,因此所有计算机相关人员,包括用户、系统管理员以及超级管理员,都需要尽更大的努力去提高对计算机信息及网络安全的认识[1]。
为了让学生能够既掌握基本理论,又锻炼动手能力,我们亟需拥有理论与实践紧密结合的教材[3]。遵循教材编写的指导思想,笔者以多年形成的教学改革经验为基础,根据学生群体知识结构所发生的变化,摒弃了传统的篇章结构,编写了十个实用性强的知识单元,既保留了本课程经典的学习模块,也因循时展注入了新的学习内容。该教程已由暨南大学出版社出版,以下介绍该教材编写的指导思想、整体结构、内容组织思路及其特色。
2.1 指导思想
教学实践发现,以工作任务式的实训为主线开展“网络信息安全”教材建设,能够提高学生动手能力,进而更好地学习和认识该课程。教材建设的指导思想:明确该课程的能力要求,以培养学生在网络信息安全方面的理念、培养学生进行网络信息安全设置与保护的能力、应用各种信息安全产品的能力、对网络信息安全状况时的分析问题和解决问题的能力为目标,构建工作流可定义式的任务式实训教学为支撑的思路,编写教材时,将知识性、实用性、趣味性融于一体。教学中,采用“做中学”模式,面向应用、突出实践,让学生在解决问题的过程中学习,并给出实时的评价与反馈,实现一对一的实训教学效果。
2.2 设计原则和整体结构
笔者编写的网络信息安全教材将理论知识与实验指导整合成以工作流导向系统化。实训教材的编写分为十个有连接关系的单元,每个学习单元以多个任务作为引子,驱动学生根据实训说明的具体要求展开思考;每个任务有实训目的、预备知识、实训环境和多个实例,每个实例包括实训说明、实训步骤、扩展提示几个部分。
⑴ 实训之间融会贯通,具有连贯性。
⑵ 从“实训目的”开始,巧妙引入实例以增强学生综合感官,并阐明该实训能解决的问题。
⑶ 在“基本知识点”或“预备知识”部分,精心挑选了任务涉及的最基本、最重要的知识点,使用了尽量通俗的语言,使学生通过实训快速掌握这些知识。
⑷ “实训环境”部分,告诉学生完成该任务需要怎样的基础设施。
⑸ 学生可以根据“实训说明”,先进行实训操作训练,每个实训完成后,实训系统会立刻根据其完成情况给出考核成绩,如果得不到操作满分,可以观看视频,并能再次重复操作。现场打分的压力使得学生上课都比较认真,能够观看视频及其正确的讲解,激发了学生的学习兴趣。
⑹ “实训步骤”围绕基本知识点展开,让学生面向应用加以实践,清晰易懂,既有利于学生对于基本知识点的理解和掌握,又锻炼了学生的动手能力。
⑺ “实训提示”或“实训小结”,针对本实训的内容扩展,介绍了该实例的一些较为复杂、高级的知识,引导学生深入学习以解决可能遇到的实际问题,增强学生归纳总结能力,提高学生的知识技能和创新实践意识。
2.3 内容组织
⑴ 结构合理。本教材是为高职高专院校相关专业“网络信息安全”课程开发的,是以网络信息安全技术理论为基础,具有实践特色的新型教材,编排时尽量不依赖其他的信息安全专业课程,但也完整地展示该学科的知识体系,在教材内容组织上,采用了整体“自顶向下”,细节“自底向上”的方法,其知识结构通用合理。
⑵ 内容丰富。本教材在内容方面增加了计算机网络基础、信息安全数学基础知识,并侧重普及常用的信息安全技术和培养学生的信息安全意识。例如,结合生活中常用操作系统经常涉及到的网络安全方面的操作,通过“计算机网络信息安全实验室”环境下学习和熟悉网络信息安全技术知识的一系列实训、实例,以“网络安全”课程教学要求为依据,将各种常见的网络信息安全技术、管理基本方法、网络安全技术的特点和原理融入到实践当中,加强以应用能力培养为核心的实践教学,体现了精细化的教学设计、先进的实验教学方式、工作流可定义式的教学方法。
由于网络信息安全不仅是一个技术问题,也是一个社会问题和法律问题。所以,为了体现法律法规的关键性作用,在最后一个学习单元,通过引入案例来介绍相关的法律法规。
⑶ 取材先进。教材的内容从当前的网络信息安全现状出发,引入计算机网络及安全技术的发展趋势和新技术,介绍了主流网络信息安全技术和产品的特点。例如教材的学习单元四“公钥基础设施PKI”中,通过介绍各大城市常用的认证中心网站让学生了解并学会申请和使用个人数字证书;在学习单元七“入侵检测与网络攻击防御”中,通过实例阐述黑客网络攻击步骤、黑客技术方法真谛、黑客攻击的手段和工具,以及近年流行的网络抓包工具和扫描探测方法。
⑷ 有助于学生自我发展。教材主要是写给学生的,所以在编写时需要站在学生的角度来进行考虑。要使学生愿意看,并且使学生对该门课程越来越有兴趣,使得学生愿意跟着教材上的任务进行实践,从而在学习的过程中有所收获。所以本教材对传统的教学内容进行改造,引入工作流可定义机制,建立不同层次学生的教学学习曲线,从而激发他们的学习兴趣。
2.4 编写特色
2008年学院开始针对“网络信息安全”课程进行教学改革的实践,力求对该课程的教学方法和教学形式进一步的尝试与创新。我们在使用其他教材时通常删减或补充一些内容以配合这一发展与创新。在这一改革的过程中,教材作为教学的重要资源,成为课程建设的一个重点。笔者与同事组成编写队伍,结合实际教学的情况,结合本院专业特色,编写了“网络信息安全”教材,该教材经过试用和更新后出版,满足了信息技术专业和安全防范专业教学的要求。本书从实用性的角度出发,以通俗易懂的语言、全新的组织方式、大量翔实的实训任务[4],并以向导和插图的方式介绍了网络信息安全技术。每个学习单元针对各主要知识点给出了大量的任务,每个任务基于工作流导向,完成任务的思路清晰、步骤详细,有助于对基本理论、基本方法的理解。
3 结束语
课程改革总是推动着教材的建设,而教材建设又不断促进和保障课程改革,为课程改革服务。由于教材内容有全程配套的实例系统,使得基于工作流导向的任务式模式教学能够使学生轻松、高效地掌握所有知识技能,同时提高了学生利用信息安全技术工具分析问题、解决问题的意识和能力。从教学效果来看,教材对教学的促进效果相当明显,对学生而言,以往学生对教材中或是偏实例或是偏理论的看法,已经完全消除。学生在课堂教学中能够得到更多的实践操作与应用机会,其积极性与动手能力明显增强。这些不但减轻了教师的负担,还提高了教学质量,取得了教与学相互促动的效果。
参考文献:
[1] 李玲俐,陈晓明,陈丹.网络信息安全技术[M].暨南大学出版社,2012.
[2] 赵洁.高职高专优质教材建设的思考[J].中国职业技术教育,2013.17:72-75
篇5
随着社会的进步,我们的时代已经成为了信息化的时代,计算机信息机技术被广泛的应在人们的生活和工作中,不仅是机场信息系统,各行行业离不开计算机。在1999年,我国机场就开始信息化的建设,经过14年,机场信息网络相对完善,无论是生产运营,还是内部办公,以及旅客服务,都需要用计算机管理,是机场运营工作的重要保障。信息技术的使用,提高了工作效率,机场驻场单位之间可以数据共享,实现了互联互通。所以,不仅要建设好机场信息系统,也要对其安全,进行管理。
1机场信息系统的现状及问题
由于互联网的发展,计算机技术使用得到了普及,越来越多人们对计算机技术进行深入学习,但是,计算机病毒和黑客也愈演愈烈。在机场中,大部分的计算机都连接着互联网,查阅资料或者下载一些软件都需要通过互联网,但是,一些资料、软件会携带病毒,存在安全隐患,这样就对机场网络安全造成了威胁,机场内部的信息需要严密的保密性,例如:航班信息、财务信息,尤其是旅客的信息更重要,一旦信息系统遭到破坏,资料泄露,对机场会造成巨大的损失。所以,机场信息系统网络安全管理的工作尤为重要。如今,机场单位正在进行二期建设,在完成二期建设后,机场信息网络的覆盖率更大,也会接入更多的单位,为各个单位的工作人员的工作方式提供了便利,与此同时,对网络安全方面来说,也存在了更多的风险,所以,负责网络安全的工作部门的工作人员,担负了更大的责任,对他们的工作有了新的要求。如何保证机场信息系统网络的安全,成为了关注的问题。
2机场信息系统安全的管理措施
2.1建立信息安全组织
对于机场来说,不仅服务组织多,信息系统也高度密集,想要实现信息安全管理,首先需要高层管理者的支持。机场的信息部门负责制定信息安全规范和安全防护体系,也要负责信息安全的有效运行,对各个安全室,定期的组织信息安全培训,对信息安全的进行风险评估,审核内部信息安全。很多机场没有设立这样的部门,缺少信息安全组织,只是让信息部门的某个人或某个科室负责安全信息工作,这样是不够的,必须从上至下,全面的进行信息安全管理工作。在机场信息安全管理中,必须建立负责信息安全的委员会,保证信息安全的策略,推进信息安全措施的顺利实施。组成信息安全检查工作的委员会从单位中挑选,定期的进行安全自查工作,及时发现存在的问题,提出相应的意见,及时的进行整改,对整改的全过程进行跟踪,对整改措施审核。机场各部门以及机场的其他相关单位,要按照机场信息安全规范进行工作,遵守安全流程,保证管辖内的网络信息安全,对存在的安全风险进行有效预防。
2.2建立信息安全的政策和程序
对于大部分企业来说,信息安全的认识程度只是停留在技术层面,认为只要设置了防火墙,安装了防治病毒的软件就会高枕无忧,其实,这样是远远不够的,频频的信息安全事件的发生,很明显说明了信息安全依然存在问题。在信息安全中,人的因素比技术重要,信息安全政策和程序的建立,既能让员工的工作参与信息安全中,又能减少由于人为因素损害信息安全的可能性,对整体有着保障作用。
2.3连续计划业务
机场业务对信息系统有着很强的依赖性,对信息系统的稳定性和恢复的能力有着很高的要求,所以,机场信息系统的建立要有连续性,如果信息系统出现紧急情况,能保证系统快速的回复,业务不能中断,为了保证业务的连续性,可以建立起业务的保障目标,对业务进行相关的分析,如果需要业务恢复工作,分析优先性,同时,制定应急的恢复方案。
2.4培训工作人员
机场的业务环境复杂,而且用户密集,对人的因素管理,要引起高度的重视,通过对相关工作人员的培训,使他们掌握相关的法律法规、安全指南,以及安全政策,提高管理人员的安全意识,掌握安全技能,进而实现信息的安全管理,建立一个成功的安全体系。在信息安全管理中,工作人员自动构成了一道防火墙,而且这道防火墙是最安全可靠的,能长久治安的保证信息安全,为整体的信息安全管理工作提供了保障。
2.5部署信息安全的技术
在信息安全管理中,除了信息安全的管理工作,信息安全技术也同样重,在信息安全的个性管理措施中,都离不开信息安全技术。信息安全技术的布置十分的重要,可以从以下几点进行部署。对物力安全进行控制,网络边界进行有效的防护工作,控制网络终端的安全性,防止病入侵,加固设备的安全,定期进行备份工作,防止数据丢失。
3结语
机场信息系统网络安全管理是一项非常系统的工作,对各个环节都要有效的把控,任何环节出现问题,都会造成整个系统的安全问题,虽然机场信息管理工作初具规模,但是要走的路还很长,想要真正实现网络信息安全管理,处理防患于未然,还需要大家共同努力,贡献一份自己的力量。
引用:
[1]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,2002.
篇6
信息科技学科独特的育人价值体现在生存价值、发展价值和伦理价值,其具体内涵有以下五个方面。
1.信息科技知识与操作技能
信息技术的应用己渗透到社会各个领域,学生要更好地在信息化社会中生存、学习和生活,就要掌握必要的计算机和网络技能,了解信息科技的相关知识,如信息科技的理论知识,信息技术工具的操作方法,信息的收集、存储、管理、交流、加工、表达等技能。
2.新技术探究与适应能力
信息技术的发展非常迅速,以至于一些刚刚掌握的新知识,不久就陈旧了,因而学生要具有对技术的探究能力,不断更新自己的知识结构,才能适应技术的飞速变化与发展。
3.复杂环境下信息收集、鉴别与评估能力
信息时代充斥着各类纷繁复杂的信息,真伪难辨。因此,学生在获得信息的同时,尤其需要具备敏锐的洞察力,具备鉴别与评估信息的意识与能力,包括高效地获取各类信息、选择合适的方法组织和整理信息、对信息的真实性和权威性进行鉴别和评估等能力。
4.开放环境下自我约束能力
网络的开放性为人们参与网络传播提供了便捷,人们可以在网络上畅所欲言,但是这种“自由”却被一些人滥用,从而导致网络上出现了一些违法或不道德的行为。因此,在开放的环境下,如何学会自我约束是学生文明上网的重要基础,包括负责任地与传播信息、良好的自我管理能力、了解软件版权的基本知识、不使用盗版软件、注明信息来源等。
5.信息安全意识与能力
信息安全无论是对个人还是国家都至关重要,而如黑客入侵、病毒传播、盗取账号、传播恶意信息等行为,会扰乱正常的网络秩序,危害个人和国家信息安全。因此,学生要知道信息安全的基本知识,学会使用防病毒软件、安全防护软件,增强信息安全意识,掌握保护个人信息安全、个人隐私的技术措施。
二、在信息科技课堂教学中实现育人价值
教师要在学习兴趣、探究能力、思辨、行为规范等方面加以引导,并以灵活多样的教学模式与策略,凸显学生在学习中的主体地位,达到学科育人的目的。
1.育学习兴趣
第一,创设体验情境,激发学生探究欲望。随着学生年龄增长,学生的学习兴趣会逐渐下降。因此,教师要在课堂教学过程中,有意识地创设情境,通过提出一些与教学内容有关的富有启发性的问题,引导学生主动探究、参与、体验,让知识回归生活,并让学生获得学有所用的情感体验。第二,挖掘学科本身价值,激发学生学新技术的兴趣。不断发展变化的新技术,无论是对于学生还是教师而言,都有一股无形的吸引力,这是探求未知事物的力量。因而,教师要激发学生对于技术创新变革的学习热情和兴趣。此外,技术本身也蕴涵着丰富的文化内涵,需要教师在教学中深入挖掘。第三,通过实践体验,让学生感受用信息技术解决问题的乐趣。学生通过体验的方式进行学习,不仅能较好地掌握基本知识和技能,还能提升利用信息技术工具开展学习和解决问题的能力。因此,教师要设计真实、开放的项目活动,消除学生对技术的恐惧感,鼓励学生大胆尝试;创设良好的学习环境和条件,帮助学生体会用技术解决问题的乐趣。
2.育探究能力
第一,尝试与操作,探究新技术。学生要适应新技术层出不穷的信息社会,就要学会探究新技术、新知识的方法。调查显示,有半数的学生过分依赖教师,缺乏自主解决问题的能力。因此,教师要关注对学生新技术探究能力的培养,如观察界面、使用帮助文档、使用网上求助与教程等。第二,结合实际应用,探究新知识。学以致用是帮助学生理解和掌握知识的重要方式,教师要结合生活实际,引发学生对知识的需求,通过体验活动,让学生思考与讨论,教师从中进行指导、点拨,使学生将理论知识内化为自己的知识结构,促进知识的有效转化。
3,育思辨能力
信息科技学科中的思辨是指正确地认识其两面性,在思考如何利用信息技术解决问题时能辩证地看待新技术。第一,努力提高学生辨别信息的能力。要提高学生的信息辨别能力,首先要引导学生正确地识别与理解所获取信息的意义;其次要让学生有能力利用已有的知识,通过对所获得的信息资源的理解,判断和估计这些信息资源的价值,确定这些资源的正确性和时效性,减少错误信息的使用;最后要让学生能通过对资源的分析和判断,有选择性地利用已获得的信息。第二,引导学生树立负责任地使用信息技术的意识。调查发现,有不少学生对负责任地使用信息技术、知识产权等意识较为薄弱,缺乏辩证看技术两面性的能力和意识。由此,要引导学生辩证地看待新技术,树立负责任地使用信息及信息技术的意识。
4.育行为规范
篇7
大学生信息安全行为养成具有重要意义,是国家安全战略发展的需要,社会培养数字公民的需要,是高校安全教育和大学生网络思想政治教育的需要。基于实证调研,提出大学生信息安全行为养成路径:一是树立正确的网络安全意识,加强个人信息安全意识与国家安全意识的融合;二是加强法律知识普及教育、道德意识培养,预防故意违规的信息安全行为;三是促进个人信息能力提升,强化被动、引导随意的信息安全行为;四是做好网络公民培养,提倡可控、鼓励建设性的信息安全行为养成。
【关键词】
大学生信息安全行为养成路径网络思想政治教育
【基金项目】
本文系2016年度华东师范大学辅导员课题资助项目“‘数字原生代’大学生信息安全行为养成教育研究”的研究成果之一。
前言
计算机技术的发展和互联网设备的更新迭代带来了信息的快速传播,无论是一个状态的,还是一次信息的转发和评论,都会留下“痕迹”,瞬间可拷贝,即时就能大面积传播。作为庞大的互联网使用群体,大学生是国家未来的希望,是否能养成良好的信息安全行为习惯至关重要。本文基于数字化背景,通过对现有文献的理解和剖析,论证大学生信息安全行为养成的时代价值,结合对全国大学生群体进行实证调研,收集和分析反映大学生信息安全行为群体特征的数据,基于认知行为理论、动机相关理论,分别从网络安全意识树立、法律道德知识教育、个人信息能力提升、网络公民培养等四个层面理性探讨大学生信息安全行为养成教育的有效路径。
一、大学生信息安全行为养成的重要意义
“养成教育”是培养学生良好行为习惯的教育,包括正确行为的指导,良好习惯的训练及语言习惯、思维方式的培养。大学生信息安全行为养成,就是在信息数字化背景下,加强和培养大学生信息安全意识,提升其信息处理能力,使信息安全行为要求成为自觉、稳定的行为习惯,信息安全规范内化为自身的思想道德素养。
(一)大学生信息安全行为养成是国家安全战略发展的需要
信息安全是进入20世纪末特别是21世纪初以来人类所共同面临的日益突出的安全问题。①信息安全关乎国家安全战略发展,指出没有网络安全就没有国家安全,网络安全和信息化对一个国家很多领域都是牵一发而动全身的。国家安全,人人有责。作为社会主义事业未来的建设者和接班人,提升信息安全意识,养成良好的信息安全行为责无旁贷。加强大学生信息安全行为养成,是国家安全战略成功的需要。
(二)大学生信息安全行为养成是高校安全教育的需要
移动互联网时代提供了前所未有的多样化审视视角和展示平台,我们能够更加便利地接触到海量多样的资讯,但也暗藏许多隐忧。首先,网络诈骗、信息泄露等事件频繁发生。不少大学生看上了互联网金融“先消费,后付款”的美好条件,却掉入“高费贷”陷阱而投诉无门。其次,海量信息真伪难辨、良莠不齐。大学生网络交友被骗财骗色例子屡见不鲜,通过网络相关金融易或网上求职而发生的骗局数不胜数,给当事人乃至整个家庭都带来巨大的伤害。以上由网络安全引发的事件频频发生,给高校大学生安全教育提出了新的挑战和要求。
(三)大学生信息安全行为养成是高校大学生网络思想政治教育的需要
作为与手机网络科技发展共成长的一代,大学生的行为方式潜移默化的受“屏幕”影响,他们利用网络收发电邮、查阅资料、即时通讯、休闲娱乐等,用现有的信息技术来扩充自己的知识、提高自己的学习效率、扩展自己的交际圈。E-身份②于大学生而言极具诱惑力,网络能立即满足幻想,也保证匿名,会鼓励人们做出更自私、更鲁莽的行为;在网络上,我们可以重新创造自己,也有充分的自由,任意进行平常在阳光下会理智克制的某些事情。网络媒介所扮演的“双刃剑”角色逐步显现,搞好新形势下的大学生信息安全行为养成教育既是大学生成长成才的需要,也是高校有效开展网络思想政治教育的需要。
(四)大学生信息安全行为养成是培养数字公民的需要
《国家中长期教育改革和发展规划纲要(2010─2020年)》中明确提出要加强公民意识的培育。信息时代公民意识的培育,可以理解为数字公民的培养。在社会信息化不断深入的背景下,大学生长期活跃在微博、论坛、网评等社交媒介中,可以更广泛、便捷、灵活地关心国家大事。但线上舆论中也会隐藏着一些过激情绪以及“”的苗头和倾向,通过一些幕后推手的控制,很容易诱发网络上的“”,从而违背大学生线上参政议政的初衷。加强大学生信息安全行为养成,实现大学生在数字时代享有“线上公民”的权利和义务,在信息安全意识的支配下,发表合适的评论,做出法律允许、符合道德的行为,线上线下共同维护国家利益。
二、大学生信息安全行为养成的理论依据
当前,网络环境复杂多变,互联网设备更新迅速,规范大学生上网行为、促进信息安全行为习惯的养成是大学生信息安全教育的极大诉求。由于个体的上网行为和信息安全行为习惯并非与生俱来,具有极大可塑性,因此行为养成教育能够使大学生具备可控的信息安全行为和形成具有良好信息处理能力。大学生信息安全行为养成教育就是培养大学生良好的信息安全行为习惯的教育,是大学生信息安全认识教育的延续和深化。大学生良好的信息安全行为习惯是大学生思想道德素质的重要组成因素。行为是行动的一种方式,是一个人的所作所为。大学生的信息行为不是无缘无故发生的,而是有一定的起因,受动机激励,有明确的目标指向。习惯则是一种稳固的动力定型。大学生信息安全行为习惯的养成,通过信息安全意识教育,经由感性实践体验——理性认知肯定——理性指导下行为实践养成。该行为习惯养成过程是需要在制度规范中强制完成的,并随之形成正确的信息安全行为观念。行为养成的同时促使大学生应用信息安全观念调节自身的信息需求和矫正不安全的信息行为,从而自觉地履行信息安全法制规范。经过反复的行为实践,养成自觉的信息安全行为习惯。因此,大学生信息安全行为习惯养成具有实践性、适应性、反复性和强制性的特点。大学生信息安全行为养成教育同时需符合一般的心理过程和学习规律。个体心理过程包含知情意三个部分,具体为认识过程、情绪情感过程和意志过程③认知心理学进一步指出,人的情感和行为受他们对事件的知觉影响,这种影响不是取决于他个人的感觉而是取决于人们自身构筑的情境。④也就是说,人们的感受和行为取决于人们对情境的解释,与情境本身无关。此外,在学习情景中所涉及的真实物体和事件的认识会受到人们先前知识经验的影响。⑤在诸多经典文献中提到最多的用户信息安全行为关键影响因素是网络安全意识。大多文献普遍认为,在用户面对客观存在的风险缺乏必要的反应情境下,要求用户主动采取相应的信息安全保护措施,是违背意识决定行为这一客观规律的。⑥意识是神经网络(与意识密切相关)通过允许更多的知识资源去参与内在决策,来协助实现将表征内化的过程。意识是提取、传播和交流信息以及进行整体协调和控制的工具。⑦个体的感受和行为取决于人们对事件的看法,而对事件的解释和看法由意识控制。因此在开展大学生信息安全行为养成的过程中应当充分关注网络安全意识的树立。大学生信息安全行为要真正“内化于心外化于行”,首先需要促使大学生意识到信息安全行为养成的重要性和必要性。只有在情感上意识到需要投入行为实践,主动辨别“随意行为”的合法性,确定安全的行为养成目标,剔除不合法的“随意行为”,产生新的有效的信息安全行为,通过内外部的刺激,使新行为能够持续重复发生直到行为自动化,才能形成良好的信息安全行为习惯和正确的信息安全观。其次,建立一个巩固和发展内化的过程,注重将思想上的“认知”和现实中的“践行”并举同行,让学生在构建积累信息安全知识的同时付诸实践,将信息安全的随意行为和被动的行为转化为固定的可控的信息安全行为。一方面,促进大学生将习得的信息安全知识和技能在日常学习、生活、工作中践行;另一方面,使学生在践行中领悟知识内涵,感受信息安全行为养成对生活带来的改善。通过“认知”和“实践”相辅相成,将行为养成教育的效果最大化,使得大学生养成健康良好的信息安全行为习惯,并内化为长期稳定的行为方式。最后,在养成良好行为习惯的基础上,培养和引导大学生以信息安全观为指导,形成具有创造性和建设性的信息安全行为。
三、大学生信息安全行为养成的有效路径
根据调查,有65.94%的大学生通过电视、网络媒体等了解网络安全知识,43.62%的大学生是通过学校辅导员老师的提醒获得相关知识,可见网络媒体是大学生信息安全行为养成的主要载体,辅导员队伍是大学生信息安全行为养成的重要力量。由于用户信息安全行为是复杂动态的,具有多样性和差异性等特点,因此以网络媒体为主,其他媒体为辅,依托高校学工部门和辅导员队伍,多维并举,分别从意识加强、法律制度培养、个人信息能力提升、网络公民培养等开展诸多干预措施,实现大学生信息安全行为养成。
(一)树立正确的网络安全意识,加强个人信息安全意识与国家安全意识的融合
第一,树立正确的网络安全意识。大学生在享受网络中各种免费福利诱惑的同时,表现出信息安全意识薄弱,个人隐私信息保护不够,互联网行为习惯不良。如不经常更换登录密码、不安全网上支付行为(80%),在使用QQ、微信等即时通信工具时在朋友圈晒含个人隐私的信息(46.81%),甚至发送含个人身份证号码、银行卡号等关键性的信息(9.40%)。引导大学生正确对待网络信息安全问题,进一步加强网络安全意识,注意保护个人隐私信息,是信息安全行为养成的前提。此外,大学生需要形成良好的联网行为习惯。比如,养成使用和定期更换密码的习惯;联网时涉及填写个人信息、网络金融交易的,要仔细检查分辨,杜绝不安全支付;在新媒体朋友圈中晒照片晒、发个人动态的时候要注意保护自身的隐私信息不泄露。第二,加强个人信息安全意识与国家安全意识的融合。近年来从多次政府工作报告,到中央网络安全和信息化领导小组成立,再到将每年4月15日确定为全民国家安全教育日,都表明国家高度重视和关注信息安全和网络空间安全。我们在调查中也发现,大学生对于有明显损害党和国家利益相关消息,表现出较好的态度和一定的国家安全意识。大学生看了有损或者诋毁党和国家利益相关消息会觉得反感(49.33%),会采取直接忽略、取消关注或者屏蔽好友、对公众号进行投诉、对转发的朋友进行友善提醒等行为。因此,在大学生信息安全行为养成教育中应当加强大学生个人信息安全意识与国家安全意识的融合,发挥大学生的主观能动性。如通过组织学生参观国家安全教育实践基地,开展国家安全与个人信息安全行为养成关系的辩论赛等手段,将国家信息安全、网络空间安全意识教育融入到个人信息安全意识教育中,促使大学生以理性的国家安全观来指导信息更新行为。
(二)加强法律知识普及、道德意识培养,预防故意违规信息安全行为
第一,加强相关法律宣传教育,规范个人信息安全行为。自1994年-2006年,我国出台信息安全法的相关法规主要有八部⑧,但调查显示,97.31%的大学生不熟悉我国网络安全相关法律,大学生对信息安全相关法规的了解比较欠缺。信息安全行为养成和信息安全观的形成需要法制规范作为保障。高校要利用网络媒介优势,选择有针对性和实用性的内容与有时效性和创新性的方式结合起来,通过典型案例图片和视频,加深大学生对信息安全隐患和危险的警觉性、敏感性,使大学生对信息安全概念转化为具有能动性的自觉的信息安全观,从而理性规约大学生网络行为。第二,营造线上道德舆论氛围,预防网上违规行为萌芽。在“大学生对使用网络上的相关文字、图片等信息的理解”调查中发现,“认为随意粘贴复制网络上的信息不可取,有剽窃嫌疑”的大学生占到21.48%,34.06%在复制粘贴时候,会有意识的标注该信息出处和来源,还有将近一半的人选择了“非常方便,复制粘贴就能用”或“我认为只要将网络上的信息进行适当的修改和完善,那就是我的成果”。网络的匿名性给线上活动提供了足够的自由,但会滋生自私、鲁莽的行为。线下道德约束、社会契约节制在线上明显削弱,需要全社会营造浓厚的道德舆论氛围以及强烈的褒贬力量促进线上道德感的形成,从而约束“信马由缰”的互联网行为,培养大学生网络责任意识、道德伦理意识、自律意识和安全意识,使他们形成健全的人格和优良的网络道德品质。如制定网上道德公约,倡议网民自觉遵守网络道德规范,拒绝剽窃、倡议诚信,防止网上不道德行为的萌芽和发生。
(三)提升大学生信息处理能力,强化被动、引导随意的信息安全行为
在大学生参与信息更新偏好的调查中,我们发现44.13%的大学生在网络中更新传播信息并不关注信息机构,只要内容感兴趣,就在朋友圈内分享、转发,有20%的大学会转发名人或亲朋好友转发的信息,大学生在实际的网络信息传播中存在一定的盲目性、主观性、随意性和不稳定性。高校需要注重培养和提升大学生对于网络信息的选择、筛选和加工能力。这一方面需要高校加强信息安全行为知识教育,另一方面需要大学生注重个人信息处理能力的提升。第一,加强信息安全行为知识教育。被动、随意的信息安全行为表现为在日常工作中很多行为主观上并非有意为之,但由于缺乏信息安全行为相关的知识和技能,在互联网过程中对于网络传播信息筛查不慎,会造成个人安全乃至国家安全受到威胁。获取信息安全行为相关的知识和技能,是大学生信息处理能力提升的基础。可以采用线下通报栏、简报或板报,线上警示案例微信推送等方式,对大学生进行相关知识的普及和教育。对由信息安全引发的事故原因、特点和规律及时地通过各种方式传达给学生,增强学生的防范意识,提高大学生的安全防范能力。第二,提升个人信息处理能力。除了信息安全相关知识和技能的基本储备,大学生需要有意识加强与信息安全相关的思维能力的训练,对已经发生的与信息安全相关的事件进行思考,分析发生原因,探寻发展规律,从而实现对可能发生的信息安全事件的推测和预判。如在信息安全案例分享中,同时要注意加强大学生与信息安全相关的思维能力的训练,让学生从真实的事件中去认识和辨别信息安全行为的重要性和必要性,进一步激发大学生潜在的分析能力、推测能力和判断能力,提升规避风险的能力,防患未然。
(四)做好网络公民培养,提倡可控、鼓励建设性的信息安全行为养成
调查显示,大学生在线时间较长,有近80%的大学生平均每天花在网络上的时间在3个小时以上,甚至有近10%的大学生平均每天在线的时间8小时以上。此外,大学生上网需求比较多样化,以休闲娱乐(86.58%)、获取信息(83.05%)、学习知识(55.70%)、加强交流(45.64%)为主,还有少部分大学生上网是为了跟随潮流(19.97%)、逃避现实等(4.87%)。显然,登录上线已成为大学生每天必不可少的仪式,线上线下切换中,我们不知不觉已经有了双重的身份。在现实生活中,做遵纪守法的公民意识已经深入人心,但在网络世界里同样需要做到文明守法,做合格公民,需要遵守网上文明公约,主动维护网络秩序,懂得自我保护,善于使用网络但不沉迷于网络。可控的信息安全行为是网络公民培养的基础,建设性的信息安全行为是网络公民活力的源泉。高校在日常大学生思想政治教育中要注意挖掘发现已经形成的稳定的信息安全行为和信息安全行为观念的大学生,树立榜样,引导学生了解自身的社会责任,形成良好氛围,带动被动、消极信息安全行为的大学生群体向循规、主动信息安全行为方向发展。此外,提倡具有可控的信息安全行为的大学生积极参与线上活动,形成对高校思想政治教育、对高校人才培养有益的创造。对于出现建设性、创新性的网络信息安全行为的大学生,要注意引导和鼓励。如成立大学生网络工作室等学生组织,吸纳具有稳定信息安全行为的大学生参与高校网络文化建设,引领大学生网络精神文化生活潮流。
四、结束语
总之,培养大学生信息安全行为养成不是一蹴而就的事情,它是一个由意识到行为漫长的知行合一过程,最终体现在大学生对信息安全的认知、对信息安全的态度和日常的信息安全行为习惯中。信息安全行为的养成,将直接关系到大学生个人的人身、财产的安全,关系到高校思想政治教育和安全教育的有效性,关系到国家安全乃至未来的稳定发展和长治久安,需要大学生个人、高校、社会合力,提供良好的信息安全环境和氛围,实现大学生信息安全行为养成。
作者:叶林娟 单位:华东师范大学博远工作室
【参考文献】
①.王世伟..论信息安全、网络安全、网络空间安全[J]..中国图书馆学报,.2016,41(216):72-84.
②.张小莲..贷款骗局攻陷大学校园,你也被坑了吗?[N]..南方周末,2016.3.18
③.埃利亞斯•阿布賈烏德..人格,無法離線:網絡人格如何入侵你的真實人生?[M]..张劭聿译..台北:财信出版有限公司,2012:16-19.
④.叶奕乾等..普通心理学[M]..上海:华东师范大学出版社,.2003:1-2.
⑤.[美]Judith.S.Beck..认知疗法:基础与应用(第二版)[M]..张怡等译..北京:中国轻工业出版社,.2013:36.
⑥.M•W•艾森克等..认知心理学[M]..高定国等译..上海:华东师范大学出版社,2009:360,638.
篇8
关键词:计算机网络安全;教学手段;交互式教学
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2014)04-0200-02
随着国际一体化的快速推进,信息技术在社会和经济发展中的地位越来越重要,信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。
一、国内外现状
关于信息安全的教材,国内外有很多,比如由机械工业出版社出版的《网络与信息安全教程》,清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础,介绍基础的相关网络安全知识和基本原理,比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容,比较适合本科生使用。但是随着信息技术及网络技术的快速发展,网络安全涉及的内容也越来越多,技术难度也越来越大,比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型,而目前国内外还没有合适的教材涉及以上内容,适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到,这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便,也影响了同学们的学习。
二、课程内容的探索
本文作者从2006年开始,已经连续8年承担计算机学院《高级计算机网络安全》课程的教学,具有丰富的教课经验,并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向,该课程内容从可信计算TCG和可信网络TNG开始,深入分析当前信息安全领域的现状和存在的问题,引出现代信息技术所涉及的信息安全的各种理论和相关技术,包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时,为了加强学生的理论理解,在课程教学中融合一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力;同时对涉及领域的研究动向进行全面的综述,培养学生的研究能力和创新能力。
三、教学手段的探索
本课程教学最初几年,主要采用教师课堂讲授的方式。但由于课程涉及内容广,难度大,大部分学生有畏难情绪,教学效果并不好。通过和研究生多次交流,并不断总结经验,作者认识到:为了激发学生的学习兴趣、提高学生的学习热情,调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段。近五年来,通过对该课程教学手段的不断改进和完善,慢慢总结出以下有效的教学手段,这些教学手段取得了非常好的教学效果,也得到了学生的好评。
1.基础知识介绍。我校计算机学院本科阶段,开设了《信息安全数学基础》、《密码学与安全协议》、《网络攻防》等课程,为我校毕业的研究生了解、掌握信息安全的基础知识。但我校其他研究生来自全国各高校,有的同学没有修读信息安全相关课程。为了使同学对信息安全基础知识有一个基本了解,在课程开始会利用4个课时对信息安全基础理论和技术做介绍,为后面的专题打好基础。
2.专题介绍及小组选题。信息安全技术发展日新月异,课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展,并做简单介绍。教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组,每个小组4~8名学生,包括一名组长。每个小组选取一个专题。
3.小组学习和讨论。在一定时间内,由组长负责组织小组成员对所选专题进行调研、学习和讨论,要求每个成员了解掌握专题主要内容,包括涉及的关键问题、模型、算法及系统实现等四个主要方面。对调研、学习过程中遇到的难题,如经过小组讨论还无法理解,可和教师沟通,得到教师的指导。最后,小组要按规范制作PPT,并发给教师审核。教师给出修改意见,小组再完善修改,直至定稿。这个过程锻炼了研究生的调研、学习和合作沟通能力。通过这个阶段,小组成员对所负责专题有了较深刻的理解,并对小组成员进入导师实验室,对他们开展进一步研究大有裨益。
4.课堂报告。每个小组将根据教师安排,在课堂汇报所负责专题的内容。为了保证每个小组成员积极参与小组学习和讨论,教师在上课时临时指定上台报告的学生,报告学生表现会作为其个人及其小组成员平时成绩的重要依据。在报告过程中,教师和其他小组同学可以随时就相关问题提问,有时对某一个复杂问题进行深入探讨。因为是学生上台报告,并且同学们可以随时参与讨论,课堂气氛非常活跃,大大增强了该课程的教学效果。
5.课程考核。虽然每个小组在他们负责的专题上投入了很多时间和精力,但该课程的主要目标是每个学生需要了解各个小组报告的专题内容。课程讲解、讨论结束后,所有同学还要参加最后的闭卷考试,考试内容来源于每个小组报告的内容。这样,在每个小组课题报告时,其他小组成员还要认真听讲并积极参与讨论。每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分。
四、小结
本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意,主要体现在以下几方面。
1.国内外关于高级计算机网络安全专题的教材还没有,本课程对当前计算机网络安全前沿研究方向进行系统化总结。本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果,也可作为课题研究的参考。
2.本课程涉及的内容较全面,包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型。
3.为了加强学生对相关理论的理解,本课程包含一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力。
4.教学相长,通过小组合作和课堂讨论,引导学生深入研究某一专题,培养学生的团队合作能力和研究能力,增强同学学习的主动性和积极性。此外,还通过网上交流及讲座论坛等形式开展交互式教学。
参考文献:
[1]马建峰,李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).
[2]王海晖,谭云松,伍庆华,黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学:高教研究,2006,(5).
[3]景静姝,王玉琨,刘鉴汶.高等院校研究生课程教学改革问题探讨[J].理论导刊,2007,(5):97-99.
篇9
关键词:信息安全;计算机实践教学;实验室建设;虚拟技术
信息安全是一门涉及多种学科的国家重点发展的新兴学科。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识[1]。
中国地质大学(武汉)于2003年设立计算机科学与技术(信息安全方向),并于2005年获得教育部批准建设信息安全本科专业。由于专业建设时间相对较短,相对于传统信息学科,专门用于信息安全实践教学的资源相对匮乏。而信息安全专业的教学又有较高的实践需求,其实践要求相对于传统信息技术又有着一定特殊性。如何利用有限的资源,完成实践教学,并确保实验质量,成为信息安全学科建设面临的重要课题[2-3]。
教育部于2005年1月下发的 《关于进一步加强高等学校本科生教学工作的若干意见》中明确指出:“要不断改进实践教学内容,改进实践教学方案,加强各种形式的实践教学基地和实验室建设”。本文正是在这一指导思想下,为解决实践要求与实践条件之间的矛盾,在学习与借鉴国内外著名院校信息安全专业建设与实践的基础上,结合我校信息安全专业在实验教学方面的体会,对我国高等院校信息安全专业的本科实验教学进行初步研究。本文分析了信息安全专业实验教学的特殊性,并针对这些特殊性,提出一些解决办法,并讨论了目前广泛应用于实验教学中的虚拟技术在信息安全实验教学中的特殊作用,以期为国内信息安全实验教学的研究提供参考。
1信息安全实验的特殊性
信息安全相对于其他传统计算机专业而言,其实验教学有一定的特殊性。
1) 实验条件要求相对苛刻。一方面,信息安全实验往往直接包含了传统计算机实验,要求软件环境必须拥有足够的负载能力;另一方面,信息安全实验包含大量攻防性实验,会对计算机设备造成损耗,对硬件环境也提出更高的要求。
2) 实验内容侧重信息保护。信息安全实验必须保障实验数据的安全性。高校中的实验环境既要进行信息安全试验,也要进行其他计算机专业的实验,而传统计算机专业实验却并不特别强调数据安全性。必须充分认识到这一问题,并积极寻求解决方法。
3) 实验方式有一定的负面性。信息安全教学中要涉及一些反面技术,通过对这些反面技术的剖析,来达到防范威胁的目的。如果实验控制不当,会带来非常严重的安全事故,因此必须拥有一个合理的实验环境,使恶意代码实验不影响正常的信息环境。
此外,信息安全实验教学也面临着由于学生人数多、实验室教学任务重而带来的资源匮乏问题。应寻求更加有效的教学方式,使得立足于现有实验条件,既能提高了现有设备的利用率、降低实验成本,又可提高了学生的实践技能。
2信息安全实验教学的策略
针对以上主要问题,信息安全教学实验中应具有其自身的特殊性策略。本节主要从3个方面论述:课程设置、安全意识、实验手段。
2.1进行合理的实验课程设置
由于信息安全实验较之一般计算机实验对学生的知识结构要求更高,因此在设置实验课程时,应充分考虑到实验内容的综合性、合理性,具体可在如下两点进行实施:
1) 注重实验内容的层次性。应本着“从易到难”、“从基础到应用”的原则设置课程内容,尤其应注意与计算机专业基础实验课程之间的承前启后。如计算机高级语言课程设计、计算机组成原理课程设计都将对信息安全实验的质量起到至关重要的作用。因此在安排实验课程结构时,应注意基础实验与信息安全实验之间的递进层次和紧密耦合[3],提高教学效率,从而弱化信息安全实验对实验条件的苛刻要求。
2) 完善实践教材。围绕信息安全的专业基础课和专业选修课,加强综合实验教程(或教材)的建设工作[4]。如网络安全技术课程设计、密码学课程设计、信息论与编码实验教程、信息安全综合实习等教材的建设,不仅可以涵盖数学基础,不仅可以涵盖数学基础、安全算法、安全协议和网络与信息系统应用安全等课程的内容,也可以为学生参与工程实践提供必要的条件和奠定良好的基础。
2.2加强信息安全法律法规教育
信息安全实验不同于普通计算机实验课程的一个重要区别在于:信息安全实验涉及较多的恶意代码的实验。实验技术本身是中性的,但是由于操作、管理上的不足很可能带来严重的安全问题,这与信息安全学科建设的初衷是背道而驰的。要克服这一矛盾,应首先在主观意识上对学生进行充分的信息安全法律法规教育。
1) 制定并实施严格的安全实验条例。大学生思维活跃、对知识的好奇心强,信息安全特有的实验内容更容易激发学生的学习兴趣,同时也带来很大的安全隐患。因此必须制定严格的实验条例,规范学生的实验行为,并长期进行强化教育,是他们养成安全实验的学习习惯,并增强实验责任心,充分认识到“研究威胁是为了防范威胁”的意义。
2) 设立必要的课程加强学生的安全意识。信息安全问题目前已不仅仅是技术问题,更多的时候会上升为社会问题,严重时还会危及国家安全。应使学生了解计算机与网络安全相应的法律、行政法规和技术法规,理解并掌握计算机网络环境和信息安全新形势下涌现的法律领域新问题的基本思考方法,培养学生的信息安全法律观念[5]。中国地质大学(武汉)自开设信息安全专业,便将“信息安全法律法规”作为本科生的专业基础必修课,取得了良好的教学效果[6]。
2.3采用高效的实验手段
合理的课程设置是从软件角度完善信息安全实验教学方法;法律法规教育是从主观意识上培养学生的信息安全道德和责任心。这二者都是促进信息安全实验教学不断发展的“长策”,也是信息安全学科建设长期的任务和目标。作为新兴学科的信息安全专业,在短期提高实验教学水平,不仅仅需要“长策”、也需要能够作为“近谋”的高效实验方法。
虚拟化技术是目前广泛运用的实验技术,利用虚拟技术进行的实验称之为虚拟实验。虚拟实验能够有效降低实验成本,减少传统实验中易耗品的消耗;并且不受时间、空间等客观条件的影响,可以充分发挥现有实验设备的作用。对于要求相对苛刻、实验任务特殊而复杂的信息安全实验来说,虚拟实验更有着突出的优势。
1) 由于采用虚拟手段,因此可有效减少实验过程中安全事故的发生;即使发生安全事故,也不会对仪器设备造成很大伤害,这一点对于要频繁进行恶意代码实验的信息安全实验来说至关重要;
2) 信息安全实验大多比较复杂,所需求的计算机设备也较多,而目前的教学条件通常很难满足大量学生并发进行实验。采用基于虚拟技术的虚拟实验室[7]可以使实验环境更具扩展性、利用率更高。同时,作为服务系统面貌出现的虚拟实验室,通过对其注入加密、访问控制等安全机制,可以有效地构建封闭的信息安全实验环境。使得进行难以控制的恶意代码实验(如蠕虫传播实验)时,可以有效地与外界信息环境隔离开来,并免去对硬件设施的频繁操作。
3虚拟技术的运用
由前述分析可知,虚拟化技术是能在较短时间内完善信息安全实验教学、加快信息安全实验建设的“近谋”,这也是目前研究的热点[7]。本节结合中国地质大学(武汉)进行信息安全实验教学的实际经验,简单介绍几种虚拟技术的运用。
3.1基于虚拟存储的数据保护
信息安全实验中产生大量中间数据可能会对计算机系统产生干扰。可采用虚拟存储技术加以防护,使中间数据保存虚拟存储区域中,当实验结束时,虚拟存储区域自动撤销,中间数据也会被自动删除,从而保证了实验环境的清洁性。
虚拟存储可分为两类:基于硬件的和基于软件的。
1) 基于硬件的虚拟存储。采用还原卡技术,拦截BIOS的INT13中断,使得每一次开机时硬盘的部分或者全部分区能恢复先前的内容。这种办法使用简单,性能稳定,缺点是需要为每一台及其购买还原卡,成本较高,且必须进过重新开机才能生效。
2) 基于软件的虚拟存储。采用文件系统过滤驱动构造一个用于保护数据区域的Secure Vault[8],每次实验进入Secure Vault,在Secure Vault中保存数据,实验结束时Secure Vault撤销,数据还原。Secure Vault相当于一个软件实现的还原卡,控制简单,不需要每次都关闭/重启计算机。
3.2基于虚拟机的安全实验平台
虚拟存储可保证实验环境的清洁性,但也有明显缺陷:不宜对实验环境进行实时的扩展。信息安全试验内容丰富,有时很可能需要为系统安装新的工具软件,并且一些底层的软件可能需要重启计算机才能生效。而虚拟存储一旦遇到计算机重启,外来数据就会丢失而对某些特殊的实验造成障碍。可采用虚拟机技术加以改进[2,7]。
虚拟机是在一台物理计算机上通过软件虚拟出一台或多台具有各种硬件的虚拟计算机,是对计算机的模拟仿真,目前广泛使用的虚拟机软件主要有VMWare、Virtual PC等。根据我们的实践,采用虚拟机作为虚拟实验平台具有如下优点:
1) 不需要添加新硬件设备就可增加计算机功能,具有较好的经济性优点;
2) 实验效果与物理机的完全一样,具有实用、
可靠的优点;
3) 可以鼓励学生进行多种“个性化实验”,并且不会对真实环境造成破坏。
3.3基于虚拟专用网的虚拟实验室
虚拟存储和虚拟机是针对“一人一机”的,并不能解决实验资源匮乏的问题,可采用VPN(Virtual Private Network虚拟专用网)[9]技术组建虚拟实验室来缓解这一矛盾。
基于VPN的虚拟实验室基本原理如图1所示:利用隧道技术,使用户能在开放性网络上访问VPN,使用户处在互联网上的任何一个位置都可以通过安全隧道访问处于VPN网关后的任一实验设备,进行实验操作。这一方案可以有效地提高实验设备的复用率,缓解因设备资源匮乏带来的实验室负荷过重的问题。
此外,VPN本身就是一种综合性安全产品,使用基于VPN的虚拟实验室,能使学生对信息安全技术有更加深刻的认识,并保证了实验室本身的信息安全性。
图1基于VPN的虚拟实验室基本原理
4结语
信息安全实验是信息安全专业教学中至关重要的一个环节。本文剖析了信息安全实验相对于普通计算机专业实验的若干特殊问题。针对这些问题,结合所在单位的实践提出以完善课程设置、加强安全意识为“长策”,改进实验手段为“近谋”的教学方法。在改进实验手段方面,对于虚拟技术在在信息安全实验教学中运用进行了探讨。
参考文献:
[1] 彭国军,张焕国,刘丹. 实验教学与信息安全本科生实践创新能力培养[J].计算机教育,2007(22):142-144.
[2] 张淑芬,陈学斌,张帅. 虚拟化技术在计算机实践教学中的应用研究[J]. 计算机教育,2009(13):215-217.
[3] 张焕国,黄传河,刘玉珍,等. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育,2004(2):16-20.
[4] 周世杰,秦志光,程红蓉. 信息安全专业实践教学体系初探[J]. 计算机教育,2007(11):154-156.
[5] 赵春蕾, 贾春福. 信息安全法律法规课程教学初探[J]. 计算机教育,2009(2):104-105.
[6] 王茂才,宋军,康晓军,等. 信息安全专业应用型人才培养探索与实践[C]. 2008 年中国高校通信类院系学术研讨会论文集(上册),2008:553-557.
[7] 张文东,张艳燕. 利用虚拟机技术构建计算机实践课教学实验平台[J]. 计算机教育,2009(18):134-135.
[8] Dong Lijun, Du Min, Yu Shengsheng. Secure Vault:an Intrusion Prevention Model for Ender-users[C]. Proc. of the 2007 International Conference on Computational Intelligence and Security. 2007:542-545.
[9] R. Cohen. On the establishment of an access VPN in broadband access networks[J]. Communications Magazine, IEEE, 2003,41(2):156-163.
Several Problems about the Information Security Experiment Teaching
DONG Li-jun, SONG Jun, WANG Mao-cai
(School of Computer, China University of Geosciences, Wuhan 430074, China)
篇10
论文摘要:文章介绍了兰州大学信息安全专业人才培养的现状和存在的问题。借鉴当今美国大学在信息安全专业教学中普遍采用的“核心课程+课程模块”培养模式,提出了“模块化教学+实训基地教学+创新技术能力”的人才培养模式。并就如何开设创新实验教学模式——虚拟实验模式进行了详细研究和重点探讨,同时提出了实验教学模式的教学评价方法和实施该模式的有效措施。
随着全社会信息化进程的不断加快,互联网应用日益普及,我国面临的信息安全问题日益突出。信息安全已经成为我国国家安全的重要组成部分,深刻影响着我国的政治、经济、文化和国防安全。要建立可靠的信息安全保障系统,信息安全专业人才的培养就显得尤为重要J。
一、目前我校信息安全专业的现状和问题
2001年经教育部批准,武汉大学首先创建了信息安全本科专业。随后,我校信息科学与工程学院开设了“2+2”信息安全专业方向,并于2007年面向全国招收信息安全专业方向本科生。经过几年的实践,我们深深感到信息安全专业建设方面还面临诸多问题,特别是在实验教学与实验环境上更是资源极度匮乏,同时也缺少相关的参考标准和借鉴模式。
(一)专业知识结构方面
专业教学计划不够完善,课程体系中缺少与实践相关的信息安全学科的特色课程。信息安全专业学生普遍感到本专业的课程设置和教学内容过散,难以构成专业知识结构。而一些信息安全学科的课程体系基本上是某个相近学科课程体系的翻版或者延伸,在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授,缺少系统观点与方法,特别是在实验教学与实训培养方面,对于如何构建安全的操作系统、数据库系统,如何设计与实现安全的信息系统等重要问题涉及很少。
(二)实际动手能力的培养方面
信息安全专业不仅具有很强的理论性,同时也具有非常强的实践性和应用性,许多安全技术与手段需要在真实的实践过程中去认识体会,才能理解和掌握。目前,国内外一些高等院校提倡基于仿真的信息安全教学法。我校现阶段尚不具备仿真环境的实验条件,现有信息安全学科实验设备和实验环境还相当落后,仅能进行一些简单的加密/解密、防火墙或者入侵检测等实验,而对于网络对抗等更进一步的实验基本没有涉及,或者无法完成这些复杂的信息安全实验。
(三)相关专业人才方面
我院在信息安全学科方面已经初步具备了良好的学术与人才培养积累,组建了良好的教学与科研梯队。但在实际教学与应用中,信息安全学科方面还是比较薄弱的,还缺乏深厚的科研开发和人才培养方面的积累,专业人才数量不足。目前这种情况势必制约信息安全专业的发展和专业人才培养。因此,我们应该加强与国内外院校、科研机构和企业的交流与合作,进一步提高我院信息安全学科教师的理论水平与实际研发能力,使信息安全专业成为重点发展的学科。
二、“模块化教学+实训基地教学+创新技
术能力”培养模式的探讨与研究“9·11事件”发生后,美国、英国等国家对信息安全专业人才的培养非常重视,不仅将它提升到了一个更高的级别,同时也加大了对高校中信息安全专业人才培养的投入力度。当前,美国大学中信息安全专业教学普遍采用“核心课程+课程模块”的教学培养模式。学生在完成核心课程的基础上从模块课程中任选几门课程,而不必选修整个模块课程,使学生既能掌握扎实的专业知识,又有较多的选择机会,同时还便于教学管理和因材施教。借鉴他们的经验,结合我校的实际情况,对信息安全专业的本科教育,也可采用这种教学模式。我们在原有信息安全专业教学计划的基础上,依据实际情况进行适当调整,首先,确立核心课程模块,保证信息安全专业的基础性。同时,对教学大纲中规定的除核心课程外的专业方向的课程,依其内容联系等划分成若干个课程模块,以供学生根据自己的兴趣选择不同的主修方向,并合理安排学生到实训基地进行实践学习,注重学生社会实践能力和创新能力的培养。因为当今社会对信息安全人才的要求不仅要有扎实的理论基础,还要有较强的社会实践能力和创新能力,故在借鉴以上模式的基础上,结合我校的实际情况提出了“模块化教学+实训基地教学+创新技术能力”的教学模式。
(一)模块化教学模式
信息安全专业已经开设,但是如何科学合理的设置教学和实验课程仍是一个需要我们探讨的问题。该专业由核心学科、支撑学科和应用学科三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和通信技术等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科体系。该学科交叉性强,应用领域宽。借鉴国外如美国、英国的经验和国内一些高校的办学经验,我们将教学计划中的“计算机网络”、“现代密码学”、“信息安全技术”、“网络安全”、“信息安全实验与实践教程”、“编码理论”等作为核心课程,其它专业课程分为几个专业方向课程模块,同时将信息安全领域的理论研究、学科建设、事业发展、前沿热点等最新动态,以专业选修课或专题讲座的形式及时地充实到教学内容中去,构成现在的信息安全专业的模块化教学模式。
(二)实训基地教学模式
要提高学生的社会实践能力,必须切实加强实训基地的建设,推行实训基地培养模式。不仅要在实验室里研究探索,更强调和注重学生在实训基地的培养锻炼,让学生自己动手,学习一些课堂上没有接触到的新知识、新内容,大胆尝试,逐步积累实践经验,以此锻炼和提高他们的实践能力和创新能力。通过实训基地的学习,使学生真正在信息系统安全管理的策略上、技术上、Bs、cs、安全性分析、安全体系框架设计和安全产品研发等各方面都具备一定的实践能力。
(三)创新技术能力模式
本科教育阶段不仅要给学生传授相关的专业知识和理论,更要培养学生掌握和应用新知识的方法和提高学生的自主创新能力。而达到这一目的无疑是通过不断的实践和摸索,使学生在实验和实践中不断面临新的问题,不断发现新的需求,不断增加新的压力。以使学生主动地加强其实际动手能力和创新能力,真正认识到只有不断地创新,才能适应迅速发展的信息社会。才能真正达到面向信息时代,培养高素质人才,提高认知能力;面向真实世界,培养解决问题的能力,提高知识应用和迁移能力;面向发展世界,培养探索能力和创新能力;面向合作时代,培养协作精神和团队意识,提高沟通协作和组织管理能力的需求目标。
三、实验教学和实训基地建设的改革思路
(一)建立创新的实验教学模式
信息安全专业作为一种应用性很强的学科,其本科教学不但应注重学科的基础性、实用性和实践性,还应建立创新的实验教学模式和科学的实验教学内容,这对于促进该专业的建设有举足轻重的作用。根据近几年来该专业的发展需求,并充分考虑到实验教学模式的系统性和可操作性,我们选择以实验教学模式的改革为切人点,在实验教学中尝试将实验教学分为网络基础技术实验、密码技术实验、网络攻防实验和系统安全实验4个层次的内容,搭建一种分层次的体系结构和多元化实验教学模式——虚拟实验模式。我们深入研究了我校信息安全专业在实验教学环节中存在的突出矛盾,提出了解决矛盾的具体措施,利用虚拟实验系统进行实验教学,大胆进行实验教学改革,两年来的实践已经证明,以虚拟实验为主流方向的实验室改革可以使我们逐步走出实验教学的困境,例如开发一个虚拟仿真的实验环境,这样就可以使学生进行密码学实验,使他们更直观的理解系统内部的加密过程,从而真正达到创新实验教学的目的。
(二)重视实训基地建设工作
该专业所学的大量课程与社会实践密切相关,所以应重点建设产学研一体化的实训基地,加强与信息产业部门的合作,为学生创造到企事业单位顶岗实习的机会,打通学生与社会接轨的渠道,使学生能够明白真正的社会需求,使其得到既实际又规范的训练。实训基地可分为固定性和变动性两类,这样能使学生有更多的选择机会和锻炼机会。这方面我院的信息安全专业近年来做了许多创新性工作,不但为当地政府做了大量的社会服务工作,同时也为学院的实训基地建设搭建了一个好的平台。例如:2007年成立了“国家保密局涉密信息系统安全保密测评中心系统测评(甘肃省)分中心”,正在筹建的“TC—sP趋势科技认证考试”,这些都为学生提供了很好的实践锻炼平台,并已取得初步的效果。
(三)加强对学生进行多层次实训能力的培养
对应于实验教学模式的四个层次,在学生实训方面主要安排以下内容:建立常用的各类计算机网络NT、Novell、UNIX等网络的连接;微机的组装及故障排除;加密系统、防火墙技术、病毒的防范、黑客攻击与防范和电子商务模拟交易及认证模拟训练等。使学生通过这种分层次和多元化的实训锻炼,真正提高处理和解决实际问题的能力,提高信息安全本科人才的综合素质。
四、实验教学模式的教学评价和教学保障
实验教学的评价不仅要对学生实验结果做鉴定,更重要的是在实验教学目标与实验结果之间,对学生的学习进行反馈、激励和改进,形成以评促学的动力机制J。实验教学可分3种层次进行评价,按是否数量化分类,分为定量评价和定性评价;按评价的对象分类,分为自评、互评和教师评价;按层次模块分类,分为阶段性实验课作业评价和实验考试评价。同时在实验教学和实训过程中应努力做到以下几点:
(1)保证有足够的实验时间。虽然我校由于实验环境、实验经费等诸多原因,在实验教学时间的保障上还有一定的困难,但我们还是在这方面做了大量的尝试和努力以保证学生有足够的实验时间。(2)保证有可实训的基地。经过几年的努力,我院已和国内几家著名的企业公司建立了良好的协作关系,为学生能够得到规范性的实训提供了保证。(3)保证有丰富实践经验的实训教师的指导。除了学校的实训指导教师,实训单位聘请经验丰富的专业人士为学生做现教学与演示,达到针对性的指导学生参加实训习的目的,通过这种方式,增强了学生对实训习的主观能动性,学习效果明显提高。
相关期刊
精品范文
10网络监督管理办法