网络空间安全的特色范文
时间:2024-01-03 17:40:19
导语:如何才能写好一篇网络空间安全的特色,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
兼顾内容与设施 由单一转向多元
《草案》体现了我国对国家网络安全目标的混合式理解,这是由我国的实力及所处的国际环境共同决定的。从全球范围来看,网络安全还没有形成一个通用的定义。一般而言,欧美发达国家都将网络安全理解为“网络空间的安全”,目标纯粹、清晰、单一、直接地定义为对关键基础设施的保障。这里的关键基础设施,指的是维持保障一个社会正常运行的功能性设施。比较典型的代表是金融、交通、电力、通讯等领域的基础设施,以及工业控制系统等。
同时,在一些发达国家,比如德国,以及数量较多的非欧美国家,比如俄罗斯、印度、沙特、泰国等,还倾向于将网络空间传播的特定内容等信息,纳入国家网络安全战略必须有效规制的战略框架。
而我国对国家网络安全的理解更加接近后者,展现出一种混合式的理解,即兼顾内容与基础设施的安全。在表述上,“网络安全”“信息安全”“网络信息安全”等概念的使用展现出近似等效的交替使用;而在客观实践上,自1994年以来,整体展现出的态势是从“内容安全为主”向“基础设施安全与内容安全并重”的战略转型。此次《草案》中有关国家网络等级安全、关键信息设施安全、网络运行安全等政策目标的阐述,体现出了这种转化的趋势。
摈弃“九龙治水”观念 协调治网
《草案》在组织架构上展现了我国构建国家网络安全治理结构的初步尝试及面临的艰巨任务。“九龙治水”一词常被用来描述我国国家网络安全治理结构的现状。在中央网络安全与信息化工作小组成立之前,21个不同职能部门共同管理着我国的互联网。
这一复杂的状况与90年代初期中国接入互联网时本质上是个网络小国、弱国的现实密切相关,成为网络大国之后,网络安全面临的威胁与挑战也发生了显著的变化。正如2013年5月斯诺登披露的美国“棱镜”计划、2014年5月美国以窃取商业机密提起的诉讼及2015年7月美国国家情报总监与网军司令部司令威胁报复中国等事件所指出的那样,我国正日趋面临来自外部的国家行为体在网络空间领域提出的全面挑战,这不是普通的非国家行为体在网络空间发动的攻击,而是国家在物理空间的战略博弈在逻辑空间的投射。
从美国的经验看,尽管美国国务院、国防部、商务部、国土安全部、司法部也在白宫的战略协调下“五龙下海”,展开网络安全战略主导权的博弈,但最终还是依靠国会立法、总统行政指令及国家网络战略文件的形式,形成了比较有效的战略协调机制。中国所需要的《网络安全法》的最终版本,必然要能够为有效应对日趋复杂、微妙的国家网络安全冲击和挑战提供一个有效平台。
均衡三组关系 达成治网目标
《草案》在实践路径上体现了集体与个体、国内与国外、政府与市场等三组关系的均衡。
集体与个体的关系,指《草案》要寻找国家网络安全战略需求与个人网络空间正当权益的均衡,保障国家网络安全的必然需求。如欧美发达国家已经实践的那样,就是对网络空间关键资源及数据流动的监控,这种监控的实践、边界、方式、程度等,都需要得到有效的法律制度的规范,并与社会以及个人的主观感受和心理底线,达成微妙的均衡。
国内与国外的关系,指《草案》中有关国家网络安全审查,以及中国参与全球网络空间治理的关系。中国是在一个开放环境中完成整个立法过程的,涉及到形成比较清晰的论述,平衡国家网络安全诉求和中国承担的国际义务,如WTO中相关规定的内容之间的关系。
篇2
概括最近几年来关于计算机犯法的各种定义,可以分为广义以及狭义两种。
? 广义的计算机犯法是指行动人故意直接对于计算机施行侵入或者损坏,或者者应用计算机为工具或者手腕施行其他背法犯法行动的总称。
? 狭义的计算机犯法概念认为,计算机犯法是以计算机系统内的信息作为犯法对于象进行的犯 罪或者 与计算机数据处理有关的故意背法的财产损坏行动。例如,美国佛罗里达州的《计算机犯法 法案》第八一五章第二条规定:“计算机犯法系通过计算机,将虚伪的资料引入计算机,未经授权 使用计算机装备,更改或者毁损计算机中的信息或者档案,偷盗财物证券、资料及其他资产;此种 行动在金融机构、政府的计划、政府的记录及其他工商企业间产生的机会极大。”
从犯法学角度讲,所谓计算机犯法是指损坏计算机信息系统(包 括硬件、软件、数据、网络和系统的正常运行状况)的完全性、保密性以及可用性,或者者以 计算机为工具或者手腕,利用计算机技术以及知识施行的犯法行动。计算机(网络)与传统媒体(播送、电视、报纸等)最大的不同点是在传统媒体中无从下手作案的不法份子而在计算机网络中却可等闲找到施行其背法犯法行动的空间以及/,!/手腕。因而自从计算机网络发生以来,网上背法犯法行动便相伴而生并与日俱增。网上背法犯法已经经成为了现代社会的1个凸起的问题,要有效的减少以及禁止计算机背法犯法流动,就必需首先认识清楚其发生的本源,这样,才能依法从根本长进行防范以及治理。
1、计算机犯法的缘由
应用计算机进行背法犯法行动的缘由是多种多样的:
一、计算机网络的开放性以及虚拟性
有人认为网络空间是相对于于领陆、领水、领空、浮动领土的第5空间。在现实的陆水空世界里,到处布满了“边界”以及“卫兵”,小到家庭有铁窗防盗门,大到国家有国防扞卫兵,此间大大小小的单位都有围墙以及岗哨。这些设置的目的只有1个:避免非法侵入、偷窃以及损坏。网络空间是1个开放的空间,信息资源是公然的、同享的,人们很难应用传统的手腕维护自己的信息资源;与现实的世界相比,网络的世界是虚拟的,它没有现实世界的围墙,这就给不法份子提供了10分便利的前提以及工具。网络的开放性、自由性、无界线特征也致使了法律效率的衰减。正如尼葛洛庞蒂所指出的,在网络世界里,人类社会现存的法律,就好像1条条“在甲板上叭嗒叭嗒拼命喘气的鱼”。
二、计算机(网络)安全的懦弱性
网络这类高科技的通信手腕却远没有人们想象的那末可靠:二00六年一二月二七日在台湾南部海域强震影响下,亚太地区互联网严重瘫痪。多条中美海缆受损,网络走访不通、电话路线受阻、国际金融交易中止或者受限。严重依赖互联网的IT、国际贸易、 媒体、金融等行业遭到极大影响。亚太地区各国电讯运营商纷纭租借其它路线的光缆临时传输数据,致使有限的网络走访通路异样拥塞。《华尔街日报》2108日说,“这就好像主路上产生交通事故后,车辆纷纭绕上辅路造成大塞车1样,速度几近像爬行”(《2101世纪经济报导》,二00六年一二月三0日)。例如,用来在金属桌面上固定便条的磁铁,可以损坏软盘上的数据。在软盘左近六至八英寸内的强永远磁铁,会引发数据无可挽回的丢失。溅到计算机键盘上的咖啡或者者饮料,可能对于计算机或者者软盘造成几百或者者几千美元的损失。(詹姆士A范根《计算机犯法:1个技术缺点》,载《比较与利用刑事司法国际杂志》第一五卷第2期)
计算机技术的最大特色是信息同享,由此抉择数据交流格式必需具备规范性,从而使患上计算机信息系统拥有相对于的开放性。因而,计算机中所有信息不但对于直接操作人员是完整公然的,而且对于进入网络的其他成员也是完整开放的”;造成计算机信息系统安全懦弱的另外一首要缘由是,计算机信息管理系统的日益繁杂所致使的安全机能日趋降低。网络犯法者中多数是熟识计算机网络技术的专业人士以及精晓计算机的未成年人,他们对于计算机的爱好到达了痴恋的程度,能够洞悉计算机网络的漏洞,从而应用高技术手腕突破网络安全系统的防护,实现其犯法目的,所以,1种安全软件极可能在使用几天后就被电脑高手破译了。二000年初,微软公司、亚马逊、雅虎等有名网站遭黑客繁重攻击,这充沛暴露了计算机网络系统安全的懦弱性。
三、计算机背法犯法侦破、取证难题
1般犯法案件都有现场、血迹、枪弹等实体的迹证。然而,网络犯法留下至多仅是电磁记录,而且作案的直接目的也常常是为了获取这些无形的电子数据以及信息,犯法份子作案后常常不留任何痕迹。因而这类犯法
行动不容易被发现、辨认以及侦破。据1项统计显示网络犯法大约只有一%被发现,而且只有大约四%的案件会被正式进行侦察。(《虚拟财产亟待维护》,二00四-0二⑵七 3湘都市报) 因为网络的时空跨度超过了传统的限制而且操作拥有长距离、大规模、易修改、不留痕迹等特色,因而网上背法犯法行动在侦查以及取
计算机犯法是跟着计算机的运用而呈现的新型犯法,自世界上第1例计算机 犯法于一九五八年在 美国硅谷产生后,计算机犯法引发了人们的关注。许多学者对于此进行了广泛的钻研,并对于计算机犯法的内涵与外延进行了界定。但是,至目前,国际上尚无统1的计算机犯法概念。
概括最近几年来关于计算机犯法的各种定义,可以分为广义以及狭义两种。
? 广义的计算机犯法是指行动人故意直接对于计算机施行侵入或者损坏,或者者应用计算机为工具或者手腕施行其他背法犯法行动的总称。
? 狭义的计算机犯法概念认为,计算机犯法是以计算机系统内的信息作为犯法对于象进行的犯 罪或者 与计算机数据处理有关的故意背法的财产损坏行动。例如,美国佛罗里达州的《计算机犯法 法案》第八一五章第二条规定:“计算机犯法系通过计算机,将虚伪的资料引入计算机,未经授权 使用计算机装备,更改或者毁损计算机中的信息或者档案,偷盗财物证券、资料及其他资产;此种 行动在金融机构、政府的计划、政府的记录及其他工商企业间产生的机会极大。”
从犯法学角度讲,所谓计算机犯法是指损坏计算机信息系统(包 括硬件、软件、数据、网络和系统的正常运行状况)的完全性、保密性以及可用性,或者者以 计算机为工具或者手腕,利用计算机技术以及知识施行的犯法行动。计算机(网络)与传统媒体(播送、电视、报纸等)最大的不同点是在传统媒体中无从下手作案的不法份子而在计算机网络中却可等闲找到施行其背法犯法行动的空间以及手腕。因而自从计算机网络发生以来,网上背法犯法行动便相伴而生并与日俱增。网上背法犯法已经经成为了现代社会的1个凸起的问题,要有效的减少以及禁止计算机背法犯法流动,就必需首先认识清楚其发生的本源,这样,才能依法从根本长进行防范以及治理。
1、计算机犯法的缘由
应用计算机进行背法犯法行动的缘由是多种多样的:
一、计算机网络的开放性以及虚拟性
有人认为网络空间是相对于于领陆、领水、领空、浮动领土的第5空间。在现实的陆水空世界里,到处布满了“边界”以及“卫兵”,小到家庭有铁窗防盗门,大到国家有国防扞卫兵,此间大大小小的单位都有围墙以及岗哨。这些设置的目的只有1个:避免非法侵入、偷窃以及损坏。网络空间是1个开放的空间,信息资源是公然的、同享的,人们很难应用传统的手腕维护自己的信息资源;与现实的世界相比,网络的世界是虚拟的,它没有现实世界的围墙,这就给不法份子提供了10分便利的前提以及工具。网络的开放性、自由性、无界线特征也致使了法律效率的衰减。正如尼葛洛庞蒂所指出的,在网络世界里,人类社会现存的法律,就好像1条条“在甲板上叭嗒叭嗒拼命喘气的鱼”。
二、计算机(网络)安全的懦弱性
网络这类高科技的通信手腕却远没有人们想象的那末可靠:二00六年一二月二七日在台湾南部海域强震影响下,亚太地区互联网严重瘫痪。多条中美海缆受损,网络走访不通、电话路线受阻、国际金融交易中止或者受限。严重依赖互联网的IT、国际贸易、 媒体、金融等行业遭到极大影响。亚太地区各国电讯运营商纷纭租借其它路线的光缆临时传输数据,致使有限的网络走访通路异样拥塞。《华尔街日报》2108日说,“这就好像主路上产生交通事故后,车辆纷纭绕上辅路造成大塞车1样,速度几近像爬行”(《2101世纪经济报导》,二00六年一二月三0日)。例如,用来在金属桌面上固定便条的磁铁,可以损坏软盘上的数据。在软盘左近六至八英寸内的强永远磁铁,会引发数据无可挽回的丢失。溅到计算机键盘上的咖啡或者者饮料,可能对于计算机或者者软盘造成几百或者者几千美元的损失。(詹姆士A范根《计算机犯法:1个技术缺点》,载《比较与利用刑事司法国际杂志》第一五卷第2期)
计算机技术的最大特色是信息同享,由此抉择数据交流格式必需具备规范性,从而使患上计算机信息系统拥有相对于的开放性。因而,计算机中所有信息不但对于直接操作人员是完整公然的,而且对于进入网络的其他成员也是完整开放的”;造成计算机信息系统安全懦弱的另外一首要缘由是,计算机信息管理系统的日益繁杂所致使的安全机能日趋降低。网络犯法者中多数是熟识计算机网络技术的专业人士以及精晓计算机的未成年人,他们对于计算机的爱好到达了痴恋的程度,能够洞悉计算机网络的漏洞,从而应用高技术手腕突破网络安全系统的防护,实现其犯法目的,所以,1种安全软件极可能在使用几天后就被电脑高手破译了。二000年初,微软公司、亚马逊、雅虎等有名网站遭黑客繁重攻击,这充沛暴露了计算机网络系统安全的懦弱性。
三、计算机背法犯法侦破、取证难题
1般犯法案件都有现场、血迹、枪弹等实体的迹证。然而,网络犯法留下至多仅是电磁记录,而且作案的直接目的也常常是为了获取这些无形的电子数据以及信息,犯法份子作案后常常不留任何痕迹。因而这类犯法行动不容易被发现、辨认以及侦破。据1项统计显示网络犯法大约只有一%被发现,而且只有大约四%的案件会被正式进行侦察。(《虚拟财产亟待维护》,二00四-0二⑵七 3湘都市报)
因为网络的时空跨度超过了传统的限制而且操作拥有长距离、大规模、易修改、不留痕迹等特色,因而网上背法犯法行动在侦查以及取
篇3
我国要把发展新媒体作为重要国家战略
日前,《新媒体蓝皮书:中国新媒体发展报告(2012)》在京。蓝皮书认为,新媒体的发展特点充分表明,新媒体越来越成为一个关乎国家全局的制高点。我国对于新媒体发展要有战略高度,坚持走有中国特色的新媒体发展之路,把发展新媒体作为重要国家战略。
蓝皮书表示,新媒体空间安全是最重要的国家安全问题,我国要掌握网络空间发展的主动权。新媒体网络空间可以说是当前各国必争的战略空间,应该充分认识网络空间的重要性,并探索旨在维护国家空间安全的战略问题。同时,高度网络化亦将促进社会的发展,到2015年中国网民数将超过8亿人,其中农村网民超过2亿人,中国社会未来几年会进一步快速网络化。
【联盟】
我国首个智慧城市产业联盟日前成立
9月28日,为推动中国城市化进程,提升智慧城市整体建设水平,神州数码、北京航空航天大学、武汉大学、公安部第三研究所、工业和信息化部电信研究院等18家机构在京成立了中国智慧城市产业技术创新战略联盟。
成立后的中国智慧城市产业技术创新战略联盟将以自主创新和引领发展为宗旨,通过对智慧城市共性核心基础技术的研究与创新,形成具有自主知识产权的产业标准、专利技术和专有技术,带动重大应用示范,促进新兴智慧产业和谐发展,实现从“跟随”到“引领”的转变。
动 态
【政府】
2012新一代宽带无线移动通信发展论坛举行
为推进LTE产业进展及TD-LTE扩大规模试验,助力移动互联网产业链发展,增强各部门、产业链各环节企业、科研机构的交流,工业和信息化部电信研究院9月27日在北京主办了以“技术创新驱动产业发展,开启未来移动互联时代”为主题的“2012新一代宽带无线移动通信发展论坛”,并《新一代移动Web技术白皮书》。
与会代表一致认为,TD-LTE技术的演进、智能终端和业务应用将在未来形成广阔的市场空间,把掌握移动通信的核心技术和自主知识产权作为提升我国通信产业核心竞争力的突破口,亦将成为我国通信业发展的重要推动力。
【政府】
全国物流信息平台建设启动
9月15日,交通运输部和浙江省政府在北京召开首次全国交通运输物流公共信息平台建设联席会议,在全国范围内启动该平台建设,而浙江省交通运输厅成为这一国家级平台日常运行的“操盘手”。
目前,交通物流公共信息共享平台已推出包括通用网站、小件快运、集装箱等14套软件,3900多家物流企业、物流园区使用了免费通用软件和数据交换。“单这3900家所使用的免费软件,企业就节省信息化投入2亿至4亿元。成为国家平台后,全国拥有货运经营户543.3万户,节省费用的潜力可达数百亿元。”浙江省交通运输厅厅长郭剑彪如是说。
【政府】
全国工商系统农资市场监管信息化建设工作会召开
9月18日,全国工商系统农资市场监管信息化建设工作会议在山东省淄博市召开,国家工商总局副局长甘霖出席会议并讲话。本次会议的主要任务是,总结近年来全国工商系统开展红盾护农行动取得的成绩和经验,认真研究运用信息化手段加强农资市场监管的有关措施,安排部署下一阶段工作,积极探索创新监管方式、全面推进红盾护农行动效能建设的有效途径,不断提高农资市场监管和农资打假工作的能力和水平,推动红盾护农行动再上新台阶。
【政府】
交通安全微博厅正式上线
“交通安全微博厅”9月26日正式上线运行,在公安部交通管理局“交通安全微博”账号的带动下,首批共有2600余个基层公安交通管理部门政务微博、交通警察个人微博加入“厅”,通过“厅”与网友沟通。
“交通安全微博厅”的主要内容包括我国道路交通管理、交通安全政策法规、各地重大活动交通管理措施、重要节假日安全出行提示等服务性、实用性信息。同时,厅也将带动各地结合典型案例,及时开展交通安全宣传,并汇集互联网上宣传交通安全的视频、音频资料,传播宣传交通安全知识。
【政府】
智慧城市建设技术研讨会在京召开
10月,由住房城乡建设部信息中心会同工业和信息化部信息化推进司、国家测绘地理信息局国土测绘司、科学技术部国家遥感中心共同主办的第七届中国智慧城市建设技术研讨会暨设备博览会在北京国际会议中心举办。“智慧城市高峰论坛/市长高峰论坛”以及“智慧型‘数字城管’的建设和发展”等7个分论坛同期举办,就“十二五”期间我国智慧城市管理体制和产业政策的发展、技术方案和成果、标准与规范、智慧城市建设的经验、智慧城市未来发展趋势等热点问题展开深入探讨。
【政府】
北京:新兴国家互联网圆桌会议顺利举行
9月18日,新兴国家互联网圆桌会议在北京举行,来自中国、俄罗斯、巴西、南非等国家政府有关部门、学术机构和知名互联网企业的代表出席了会议。这是新兴国家间首次就互联网问题开展对话交流。与会代表就“互联网发展及治理”、“网络空间安全”、“新兴国家互联网领域的交流与合作”等议题进行了深入交流。
【政府】
上海:组建全国首个网络与信息安全应急管理事务中心
9月29日,上海市信息安全保障工作会议在市政府举行,全国首个网络与信息安全应急管理事务中心在上海举行揭牌仪式,它整合原有的市计算机病毒防范服务中心和上海互联网络交换中心相关职能,将面向全市提供信息安全监测预警信息等服务。
【政府】
福建:“福建社区信息化平台”正式开通
近日,“福建社区信息化平台”开通仪式暨“五星级信息化社区”表彰大会在福州召开。
会议介绍了福建社区信息化平台试运行以来推广建设所取得的成果,特别是对推动“社区网格化管理”、打造“社区居家养老服务”、促进“135”社区党建工作模式的形成所起到的积极作用。会上还命名表彰了全省首批122个五星级信息化社区,并在会场举行授牌仪式,部份优秀街道和社区还交流了典型经验材料。
【政府】
河南:进一步加快推动政府系统网站安全健康发展
10月中旬,河南省政府网站管理培训班在郑州举办。此次培训班由河南省政府办公厅主办,旨在进一步加快推动河南省政府系统网站安全健康发展,深入推进政府信息公开工作,提升各级政府网站的服务功能和水平。全省18个省辖市、省直管试点县政府办公室分管政府网站的负责人,部分省政府部门办公室分管网站的负责人共计60余人参加了培训。
【政府】
重庆:首个云计算国家试验区揭牌
为加强重庆云计算产业发展,鼓励和支持重庆在全国率先开展云计算产业的专利分析项目,重庆于9月27日获国家首个“云计算知识产权试验区”授牌。
“云计算知识产权(重庆)试验区”试点自2012年1月起,为期3年。重庆将探索解决云计算模式下出现的一系列知识产权新问题,目前已经取得了阶段性的成果,包括已完成上百万字的《“知识产权支撑中国(产权)‘云端计划’”项目研究》报告、重庆版权云端服务平台上线运行、作品版权免费登记等。2014年专利云初步建成后,将整合全球的专利资源和服务资源,为产业和企业提供强有力支撑。
【政府】
宁波:企业政策查询平台正式运行
由宁波市委办公厅、市政府办公厅牵头建设的宁波市企业政策查询平台()于10月25日起正式开通运行。平台汇集了所有与企业有关的政策文件,以及今后新出台的政策文件。市级政策根据所涉及领域,分为综合、工业、服务业、外贸、社保、科技、金融等11大类。部门政策为各相关部门的政策文件,首批列入平台的部门共17家。截至25日,平台已汇集530个政策文件。该平台的开通是宁波市进一步优化企业服务、建设服务型政府的一项重要举措,可确保在第一时间将政府出台的各项政策传递给每一家企业,帮助企业了解政策、用好政策,实现更好的发展。
【政府】
阿克苏:政府网站开展微博直播活动
在近日于新疆阿克苏召开的“2012中国新疆核桃产业发展高峰论坛”上,自治区政府网会同“阿克苏政府网”、“阿克苏电子政务办公室”微博,首次尝试对活动进行了全程网站和微博“直播”,其中通过政务微博消息26条、图片39张,共有转播及评论425次,直接和间接受众人数达到191.7万余人,取得了预期效果,也为全区各级政府网站对本地区本部门重大活动加强宣传报道工作积累了经验。
【政府】
成都:出台首个移动互联网专项政策
9月24日,成都高新区了《成都高新区加快移动互联网产业发展的若干政策》,希望通过各项优惠政策在5年内形成2000亿元产值的移动互联网产业。这是国内首个由地方政府的针对移动互联网产业发展的政策。
成都高新区相关负责人表示,《政策》中的十条具体措施,从资金、人才和服务等方面入手,旨在鼓励移动互联网产业领域的创新创业和要素聚集,在引进外地优秀企业、项目、人才的同时,也会激发本地企业的创新发展。
【政府】
陕西宜君县:确保预警信息15分钟内全网
近日,陕西省宜君县政府办公室印发了《关于建立气象灾害预警信息传播“绿色通道”的通知》,明确要求县广播电台、县电视台、政府网站等新闻媒体以及电信、移动、联通等通信运营企业切实承担社会责任,建立多种手段气象灾害预警信息插播和快速“绿色通道”,明确预警信息接收责任单位和责任人,确保气象灾害预警信息15分钟内全网,努力提高预警信息时效和覆盖率。
【海外】
欧盟启动云计算战略计划
9月27日,欧盟委员会宣布启动一项旨在进一步开发欧洲云计算潜力的战略计划,希望能在经济领域加速和扩大云计算的应用,并创造大量的就业机会。
为实施这项计划,欧盟委员会制定了一系列措施,主要包括:筛选众多技术标准,使云服务用户在互操作性、数据的便携性和可逆性方面得到保证,到2013年确定这些方面的必要标准;支持在欧盟范围内开展“可信赖云服务供应商”的认证计划;为云计算合同,特别是服务水平协议制定“安全和公平”模式下的合同条款;利用公共部门的购买力来建立欧盟成员国与相关企业欧洲云计算业务之间的合作伙伴关系,确立欧洲云计算市场,促使欧洲云计算供应商扩大业务增长并提供性价比高的在线管理服务。
【海外】
澳大利亚对政府机构的云应用实施提出指导建议
日前,澳大利亚信息化管理办公室(AGIMO)出台了《对于云服务实施的指导》,对政府机构云服务应用实施提出了指导建议。该建议将与信息化管理办公室(AGIMO)今年早些时候出台的《合理化指导建议》一起,为澳大利亚政府机构的云应用实践指明方向。
根据《指导》内容,政府部门首先应该对他们的业务需求和云服务应用对他们的业务推进可能产生的作用进行评估,以决定需要采用的服务。这次出台的《指导》还特别指出,共享服务本身具有变化性和不确定性的特点,因此更能得益于云服务的灵活性特点。
数 据
【首个】
首个部级云计算“十二五”规划落地
科技部9月18日公布了《中国云科技发展“十二五”专项规划》,这是首个部级云计算“十二五”规划。
“十二五”期间,云科技发展重点任务为研究和建立云计算技术体系和标准体系,突破云计算共性关键技术,研制云计算成套系统以及开展典型应用示范,推动产业发展。为保障目标实现,科技部拟加强战略引导,统筹我国云计算发展总体部署和宏观管理,统筹云计算基础设施规划;拓宽投融资渠道;构建云计算产业创新服务体系,建立企业、科研院所和高等院校产学研相结合的云计算产业创新联盟;尽快出台政府和重要行业使用云计算服务的相关规定。
【50强】
第三届中国城市信息化50强会隆重召开
9月22日-23日,亚太地区城市信息化合作办与中国计算机用户协会在无锡举行“2012中国(无锡)城市信息化推进大会暨第三届中国城市信息化50强会”。 上海、北京、深圳位列“2012中国城市信息化50强”前三,本次大会还特别表彰了为中国城市信息化建设,为推进中国智慧城市进程做出了特别贡献的单位和个人。
【80亿】
天津投入80亿元助力“智慧天津”建设
日前,中国电信与市政府签署共建“智慧天津”战略合作协议,拿出80亿元投入天津,用于信息化网络运营维护、就业培训支出、信息化普及推广等,到2015年,中国电信在天津的骨干节点总出口带宽将达到6T以上,实现向集团客户提供100M以上宽带接入能力,向城市居民提供50M以上宽带接入能力;将进一步深化3G网络覆盖深度和WiFi网络覆盖范围,至2015年底3G网络容量达到400万以上,建成WiFiAP数超过3.6万个。
【近2亿】
篇4
关键词:网络优势 学生 思想教育
近年来,互联网走进校园,走进家庭,走进学生生活,并以其快捷的信息、新颖的形式、丰富的内容、强烈的时代性,把广大中学生吸引到电脑前,吸引到纷繁芜杂的网络世界面前,对青年学生的交往手段、生活习惯乃至人生观、价值观和世界观产生重大影响,网络已成为广大学生学习知识、交流思想、休闲娱乐的重要平台。由于我校是全县唯一的一所一类初级中学,先进教学技术手段的应用得到各级部门的高度重视,在领导和上级部门的大力支持下,我校率先在多媒体教室、会议室里安装了电子白板和三个微机室,并在日常教学中开展应用。在网络时代,如何充分利用网络阵地,正确引导中学生文明上网,加强和改进中学生思想政治教育。如何利用好互联网的优势,培养网络时代“四有”新人,是摆在我们广大教育工作者面前的新的课题。我们学校的作法是:
一、举行辩论会,引导学生明辨是非
中学生都喜欢上网,宜疏不宜堵,而上网干什么,上网有什么利与弊,不少学生是糊涂的。为了引导学生文明上网,我们举办“中学生上网利大于弊”和“中学生上网弊大于利”的辩论会,通过激烈的辩论,让广大学生清楚地认识如何上网有利,如何上网则有弊,使学生真正懂得“水能载舟也能覆舟”的道理。
二、办好校园网,用正确的舆论、健康的文化占领网络空间
充分利用校园网资源和信息技术课时间,为学生成长服务,如开展网上团课、网上党课活动,将思想政治教育与网络结合;发动并组织学生建立新闻时事、校园生活、班级风采、文化艺术等为代表的特色网站,将网络文化与学校教育紧密结合,并通过开展网页设计大赛、网络知识竞赛、网上讲坛等丰富多彩的校园文化活动,引导学生在网上学习知识、锻炼技能,激发上进心和创造性。从而把学生从商业网吧吸引到学校的网络阵地上来。
三、利用校园公告牌(BBS)、QQ、E-mail等网络手段加强师生交流,指导学生健康上网
BBS是反映学生和思想动态的一个重要窗口,深受广大中学生的欢迎。老师充分利用这一窗口,及时了解学生所关心的对于国家、社会、学校乃至班级中一些热点问题的意见和建议,掌握学生中许多突发事件的前兆。加强对网络运行环境的监控和管理,对BBS上的信息进行及时跟踪、分析综合、及时引导并施以针对性的教育。政工处、团委和思想政治教师及班主任充分利用QQ,E-mail等网络工具开放心理咨询信箱,进行网上思想交流与沟通。学生以真实姓名或匿名形式给老师发邮件,教师通过网络回答学生问题,突破了时空限制,延伸了思想政治教育课堂,而且教师不再居高临下,学生不必俯首帖耳,彼此能够平等交流、平等对话,既为学生解除了思想困惑,又促进了学生良好道德素养的形成。同时,通过老师课内外有目的、有计划指导,让学生明白:浩如烟海的网络信息是一个万花筒,有香花,也有毒草;有人间真情,也有世态炎凉;有真善美,也有假恶丑,关键是要学会用批判的眼光从中建构有用的信息,为己所用。
四、利用网络素材,充实德育内容
网络对于思想政治工作来说,是取之不尽的信息资源。近几年来,我们从大量有关信息资源中精选出贴近时代的、有针对性的网络素材,丰富和充实思想政治课教育内容。如将“感动中国”杰出人物、“永远的丰碑”中革命先烈的事迹材料等下载制成优美的教育文本,实施内容丰富、形式灵活的思想政治教育,既扩大了中学生视野,拓展了思想教育内容,又提高了德育课对中学生的吸引力,增强德育的实效性。利用网络资源还可以更多地渗透一些知识经济时代所需的道德素质,如诚信、敬业、自信、创新、团队协作、公平竞争等,让学生在生动的事实前把握时代脉搏,学会学习、学会生活、学会做人,逐步使中学生思想政治教育课在解决“知与不知”的同时,解决“做与不做”的问题,提高当代中学生道德素养。
五、利用校园远程监控,引导良好学生行为发展
我校的校园远程监控在保障学生安全的同时,结合当前的德育工作,也为矫正学生的不良行为提供了良好的技术支持,利用这一技术,开拓了德育工作的新“视野”, 发挥了“窗口”“眼睛”的作用。在监控中,我校成功的防范了学生的不良行为倾向,老师及时介入谈话,转变了学生思想。
篇5
关键词:信息安全;访问控制技术;实验教学
中图分类号:G642 文献标识码:B
文章编号:1672-5913 (2007) 24-0037-03
信息安全专业的实验教学是本专业教学的一个突出环节,很多课程都是以实验教学为基础。作为实践性强和应用性广泛的专业课程,实验环节显得尤为重要。现代实验教学的主要目的不仅仅是“理论验证和掌握实际技能”,更重要的是培养学生的应变和创意能力,也是学生树立正确人生观和价值观的重要途径。访问控制技术作为网络安全的关键技术,是主流网络安全产品采用的重要技术之一。本文针对信息安全专业的本科生,就在实验教学中如何使学生更好地理解和掌握访问控制技术、调动学习的积极性和主动参与的热情等方面进行探讨。
1定位专业培养目标是社会需求和学科发展的基础
信息安全专业是计算机、通信工程、数学等领域的交叉学科,它是一门理论性强、应用广泛、知识面宽和涉及多领域的新兴学科。对于这一新兴学科的实验教学模式和课程设置,各高校普遍缺乏经验。从根本上讲,我们应该认清专业类型方面的差别,如:计算机工程专业方向和软件工程专业方向是一种工程型培养模式,其培养目标是工程师;信息技术与安全(信息安全)专业方向则是一种应用型培养模式,其培养目标是有创意、设计型人才。这些专业在知识结构、能力要求、工作方法等方面都有较大的差别,要适应新学科的发展和突出信息安全专业的特性,就要在实验教学环节进行改革,突出实验教学的创新特点。实验教学改革应从以下几个方面考虑:
1.1因地制宜定位专业特色
北京工业大学计算机学院如何体现这个新专业的特色?首先,我们必须确定专业方向和培养规格,其特色应该以本学院的优势学科来做支撑点,培养目标应该由与自身相适应的社会人才需求类型来定位(主导类型);将学科优势作为支撑点和主导类型结合在一起,构成该专业的特色。其次,专业的特色还要与办学条件和地域人才需求相关。办学条件主要涉及师资和实验条件,它是人才培养的基础;地域人才需求主要涉及学生的出路,它是人才培养的目标。
1.2社会需求定位专业特色
北京工业大学肩负着为北京市经济发展建设培养和输送方方面面具有创新意识的应用技术型人才的重担,因此,专业教学内容是培养的关键。专业实验教学应该综合现代科技发展的新知识、新技术和新教学方法,选择应用性强、具有先进性、代表性和方向性的实验来激发学生的求知欲,培养学生综合把握和运用学科知识和方法的能力。
2突破传统的实验教学模式是提高教学质量的关键
信息安全学科是理论性强、比较枯燥、不容易理解但又非常实用的学科。如何调动学生学习的积极性和主动性,以实用性强和应用广泛的经典实例为实验教学的基础,加大实验环节显得尤为重要。教师在教学中采取了“理论-实践-互动”开放实验教学的方式,在讲授理论知识的同时将实验内容及时插入到教学中,进一步提高和巩固理论知识。我们以其中一个实验为例来阐述如何在实验教学中培养学生的创新能力。实验内容为访问控制技术,因为随着信息化建设的深入,各种互联网的应用不断增多,安全的需求也日新月异。目前网络访问控制技术主要解决的是网络安全方面的问题(防火墙也是网络安全应用中必不可少的安全设备) ,随着网络技术的发展和网络应用的普及,加强网络安全管理、防范入侵和攻击的同时提出了一个新的课题:如何净化网络空间,更好地运用访问控制技术。因此我们在实验教学内容设计时将网络访问控制技术作为实验教学中的重要内容之一。
2.1实验理论内容
(1) 访问控制策略
访问控制技术是网络安全的关键技术,是实现数据保护的有效手段。在30多年的发展过程中,先后出现了多种重要的访问控制技术策略:如自主访问控制(discretionary access control,简称DAC)、强制访问控制(mandatory access control,简称MAC)和基于角色访问控制(role-based access control,简称RBAC),它们的基本目的都是防止非法用户进入系统和合法用户对系统资源的非法使用,是保证信息安全和数据完整性的关键技术。
(2) 访问控制列表ACL
自主访问控制(DAC)是目前计算机系统中实现最多的访问控制机制,访问控制列表(access control list,简称ACL)是实现自主访问控制最好的方法。ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息,如源地址、目的地址、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。访问控制系统通过检测ACL来决定访问是否被授权或被拒绝。
(3) 标准ACL
ACL分很多种:如标准ACL、扩展ACL和命名ACL。标准ACL最简单,是通过使用IP包中的地址进行过滤,作为控制网络流量的手段,表号范围1~99或1300~1999。
2.2实验内容
A) 本实验按照拓扑图在八台PC机和三台路由器端口上配置IP地址及相应的网关;在三台路由器上配置路由协议并保证各子网间、路由器间的连通性,实验拓扑图如图1所示。
B) 本实验拒绝PC1、PC2、PC3所在网段访问路由器R2,拒绝PC4、PC5、PC6所在网段访问路由器R1,同时允许R1和R2子网的PC能从路由器R3网段的FTP服务器server上下载文件,但不能上传文件,而且不能访问PC7。
C) 网络路由协议采用EIGRP协议。
图1 实验拓扑图
2.3实验目的
学会使用ACL作为控制网络流量的手段,并了解ACL是如何用做安全解决方案的一部分。
2.4实验要求及环境(硬件设备)
A) 4人一组,自己连接实验物理环境;
B) 每组一个实验平台(实验平台内有Cisco 25 系列路由器5台;Cisco T2950-24型交换机2台);集线器一个;568B、568A网线缆若干;PC机数量随意。
2.5实验中的技术要点
A) 访问控制列表表项的检查按自上而下的顺序进行,并且从第一个表项开始,所以必须考虑在访问控制列表中定义语句的次序;
B) 路由器不对自身产生的IP数据包进行过滤;
C) 每一个路由器接口的每一个方向,每一种协议只能创建一个ACL;
D) 当控制一种应用协议时,不能采用标准ACL,而应使用扩展ACL。
在本次实验中采用了“理论―实践―互动”式的教学方式,先由教师讲授ACL的使用方法,标准ACL和扩展ACL的区别等关键点,然后由学生完成实验。这种教学方式激发了学生的学习兴趣,课堂气氛非常活跃,学生自己连接物理实验环境,共同讨论设计方案,按照不同的分工完成自己的一份任务,最后统一调试和验证。如果哪个部分出现了问题,全组的同学一起排查找原因或者与老师讨论请教。教师与学生交流互动的气氛异常活跃和谐。教师下到各个实验小组与学生交流讨论,整个实验过程没有一个闲置的学生。老师与学生、学生与学生、同组与异组之间讨论非常热烈。学生经历了失败和挫折,信心始终不减直到最后圆满完成实验。学生们说“没上安全专业实验之前,从来没见过路由器和交换机,更没有想到能人手一台Cisco路由器,自己连接物理实验环境、自己配置路由器,实验内容既实际又应用广泛,非常贴近现实生活很有意义,更重要的是理论课没有弄明白或模糊的地方通过实践都明白了”。这次实验突破传统的实验教学模式,使教师和学生的距离拉近,更利于教学效果。
3结束语
随着国家信息化步伐的加快高等教育规模不断发展和扩充,信息安全专业实验教学应该综合现代科技发展的新知识、新技术和新实验教学方法,突破传统的实验教学模式是提高教学质量的关键。激发和培养有创意的人才是社会需求和专业发展的动力,适应社会的需求是高校培养人才的根本目标。
参考文献
[1] 林闯,封富君,李俊山. 新型网络环境下的访问控制技术[J]. 软件学报,2007,18(4):955-966.
[2] 石幼生,赖英旭. 计算机网络实验室建设与实验教学的探讨[J]. 中国现代教育装备,2006,(8):29-30.
[3] Cisco安全PIX防火墙(第二版)[M]. 北京:人民邮电出版社.
作者简介
赖英旭(1973-),女,副教授,研究方向为信息安全。
联系方式:北京工业大学计算机学院信息安全系,100022
E-mail:
篇6
关键词:校园网;校园网规划;校园网管理;网络服务
中图分类号:F204 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02
随着近年来高校信息化建设的开展,国内大多数高校基本上都建成了自己的校园网,各高校的校园网络获得了巨大的发展。各高校纷纷获得“西部高校校园网络建设项目”,“日元贷款项目”,“中央与地方共建实验室项目”等众多专项的财政支持。使得我们各高校校园网的网络基础设施得到了更新,也使我们的校园网规模得以扩大并覆盖整个校园,校园网技术得到了升级。通过不断部署各种校园网应用系统,使得校园网在科学研究、教学应用、网络办公、网上娱乐等方面的应用逐渐渗透到了校园生活的方方面面。网上办公,上网备课,网上教学,网上搜索、学习,接收邮件,网络聊天,游戏娱乐,购物,校园网用户联网的时间在逐渐增多和延长。2005年教育部科技发展中心公布的相关数据显示,98.4%的高校教学、科研、行政办公已经全部联入校园网,90.5%高校的教室已提供了校园网接入环境,74.35%的学校在学生宿舍已经接入网络,今天校园网几乎覆盖了各高校的每个角落,随着我们每个人和校园网络的联系越来越紧密,校园网建设中的稳定性就凸现出来了。我们要建设安全稳定高校的校园网应用已经势在必行。
一、校园网建设势在必行
经过多年的信息化建设之后,国内大多数高校基本上都建成了自己的校园网。校园网是一个基于校园学习、生活、娱乐、游戏、创业为主题的SNS网络平台,为校园提供全方位的网络信息化服务,同时整合社会上其他优势资源,让校园网络服务包罗万象,应有尽有。
(一)规范架构校园网,充分利用校园网
在计算机技术和信息技术迅猛发展的今天,全国各地经济比较发达的地方的大中、小学都已经构建起了自己的校园网或准备构建校园网。由此可见,校园网为学校管理和教育教学起到了举足轻重的作用。
校园网建设规划胜于一切。构建校园网要适应学校的长远发展规划,根据具体情况采取统一规划,分阶段实施,逐步到位的建网原则。其中包括规划拓扑结构、物理硬件实现、网络协议设置、新增或升级网络设备。在建设过程中我们要保留网络拓扑结构图、配线架的配线图,以便我们日后寻找故障点。规划校园网,要用发展的眼光来预判,要考虑到学校日后的发展规模、学校的发展方向、学校的发展潜力,然后结合学校的实际情况,统一规划好校园网络的架设。不可一窝蜂上马,应该循序渐近,规划好建设的先后顺序。根据学校的实际情况,先上什么,然后再慢慢增加什么。在设备的购置中必须考虑到计算机的更新换代和每阶段软件的需求等方面,先是硬件到位,然后再软件跟上,使整个校园网的建设有序进行;设备的购置中,除了考虑到日后的更新换代外,还要考虑学校的实际需要。根据实际,确定计算机的软硬件配置,最终实现花低成本达到高效率。
(二)教育教学资源库的建设
教育教学资源库就是各种关于教学的资源的汇集。校园网建立起来的教育教学资源库是建立在计算机系统之上的,可以通过Internet或校园局域网访问的,即网上教学资源库。教育资源库的内容与其要服务的对象有直接关系,而服务对象的确定则与资源库设立的目标有关。教育资源库的设立目标取决于建立该资源库的机构性质。所以还需要我们不断的来完善教育教学资源库。
教育教学资源库的内容包括很多,有人事档案库、财务档案库、文件档案库、教学信息库、多媒体信息库等。
根据信息资源自身的性质,教学资源库不是资源的简单集合,应以一定的教育教学理论为指导,遵循国家颁布的标准化规范,经过周密的设计而开发出的复杂性系统,校园教学资源库应该具备以下功能:能够进行方便、快捷的信息检索;教师可以自行添加资源;资源种类齐全、科学;要有一定的权限设置;系统维护简单。由于资源库建设是一个数据库结构不断完善和各种资源逐渐增加的过程,必然要经常对资源库进行修改和维护,因此,选择一个合适的服务器平台和数据库系统也显得尤为重要。
教学资源库的建设必须由全体教师共同完成。通常学科教师是这类资源建设的主力军,学校要充分发挥这支主力军的力量。
资源库的建设和管理必须有专门的管理班子。管理人员对资源库按一定规则进行分类管理,进行资料的电子化转换工作,定期地维护和更新,从网上搜索和下载更新的信息资源。只有把这些库都建好、规划好了,校园网才会很好的运转起来。
(三)校园网网站建设,校园网应用的集中体现
学校网站建设是一个对内提供服务,对外展示学校形象、提高学校知名度的窗口。通过学校网站全面宣传、展示学校风采、优点与特色,学校的重大活动安排和招生就业信息。校园新闻、教学科研、网上图书馆、网上办公、教务系统、资源中心、BBS等栏目建设,是传递信息、了解学校发展动态、反映教学发展变化、为师生提供思想交流的空间和舞台;增强家长与学校之间的联系,在Internet上实现并完成部分校务工作,从而提高教学效率。因此必须加强网站建设的技术力量、加强信息的收集和编辑工作,为网站的信息资源提供保障,并使网站能更好地为适应教育教学的实际需求服务。
二、高效管理校园网,使校园网安全稳定高效运行,充分发挥校园网的作用
计算机软件与硬件的发展日新月异,构架建设校园网,有的学校甚至投资上百万元,如果在学校本来就资金短缺的情况下,同时使用率再不高的话,那本身就是对教育资源的浪费。这种情况下,校园网的管理就成了充分利用校园网的关键所在。
(一)校园网安全防范建设
随着计算机网络技术的广泛应用,网络安全问题已不容忽视,作为一个面向大众的开放系统,计算机网络面临着来自各方面的威胁和攻击。因此,网络安全系统的构建是一个非常重要的问题。高校校园网的安全是一个庞大的系统工程,需要全方位防范。防范不仅是被动的,更需主动进行,只有这样,才能取得主动权,使网络避免有意无意的攻击。 根据各阶段高校校园网络安全的需求,我们可以采取多重防范并举,比如可以采用虚拟局域网技术和建立ACL列表控制保障整个网络的运行;运用防火墙技术作为该校园网的基本安全保障;身份认证系统负责用户的认证,授权和计费,数据采集、实时控制和执行各种网络和计费策略,保障网络行为的规范性和系统的安全性。构建出完善的安全体系结构能将校园网的风险降到最低,我们才能有一个安全稳定的校园网环境。
(二)校园网应用综合管理建设
校园网硬件的建设在资金充裕的情况下可能会很快完成,但基于校园网的充分应用则可能需要几年甚至更长的时间去精心组织和实现,这就是校园网管理的一项长期任务。由于网络规模的不断扩大,影响网络稳定运行的问题也在大大增加,校园网管理的内容也越来越多,其中包括交换机、调制解调器、路由器以及通信线路等网络硬件设备的故障问题;网络服务软件和管理软件的设置、优化问题;网络病毒的破坏和网络安全问题,添加或删除用户、授予用户访问权限问题,数据备份问题等。这些问题都需要我们考虑到,做到,做好。
(三)加强网络管理队伍建设
一流的设备需要一流的网络管理队伍来管理,才能够发挥其应有的作用。校园网络与信息化建设是一项技术复杂、涉及面广、管理难度大的可持续发展工程,在不断更新、改造网络设备和网络服务器等基础设施的同时,必须开展网络管理队伍建设,把德才兼备的网络技术人员和网络管理人员充实到校园网络主干网和信息化建设中来,适当提高待遇,做到“事业留人,感情留人,适当的待遇留人”,积极探索和建立网络管理队伍培养的模式,为网络管理人才的培养提供更为广阔的空间和平台,才能营造出和谐、安全的高职院校校园网络空间。
参考文献:
[1]王海晖,谭云松,伍庆华,黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006,3
[2]尤伟光.高校现代教育技术中心当前工作之思考[J].中国教育与教学,2005,4:545
[3]桑新民.“网校”远程教育模式的反思与畅想[N]中国教育报,1999,06,28
[4]朱百钢.现代远程教育及校园网建设全书
篇7
没有安全,何以生存,遑论发展;而信息时代安全的核心内容之一,便是信息安全。盖缘于此,世界上主要发达国家始终十分重视信息安全工作。
1998年5月22日,美国克林顿政府颁布了《保护美国关键基础设施》总统令(PDD63),围绕“信息安全”成立了包括全国信息安全委员会、全国信息安全同盟、关键基础设施保障办公室、首席信息官委员会等10余各全国性机构。同年,美国国家安全局(NSA)制定了《信息安全保障框架》(IATF),提出了深度防御策略。2000年发表了《总统国家安全战略报告》,首次将信息安全明确列入其中。布什政府在911之后成立了国土安全部、国家KIP委员会,并于2002年和2003年陆续颁布了《国家保障数字空间安全策略》、《国家安全战略报告》和《网络空间安全国家战略计划》。奥巴马总统上台不久,就亲自主导了为期60天的信息安全评估项目,并于2009年5月公布了《美国网络安全评估》报告,评估了美国政府在网络空间的安全战略、策略和标准,指出了存在的问题,并提出相应的行动计划。在此基础上,美国政府成立了网络安全办公室,任命了网络安全协调官。2010年6月,美国国防部正式成立了由战略司令部领导的网络战司令部,于2010年10月正式运行。2015年年底,美国《网络安全法》获得正式通过,成为美国当前规制网络安全信息共享的一部较为完备的法律,首次明确了网络安全信息共享的范围,并通过修订2002年《国土安全法》的相关内容,规范国家网络安全增强、联邦网络安全人事评估及其他网络事项。
俄罗斯则早在1995年便颁布了《联邦信息、信息化和信息保护法》,明确界定了信息资源开放和保密的范畴,提出了保护信息的法律责任。1997年俄罗斯出台的《俄罗斯国家安全构想》中明确提出,“保障国家安全应把保障国家经济安全放在第一位”,而“信息安全又是经济安全的重中之重”。2000年普京总统批准了《国家信息安全学说》,明确了俄罗斯联邦信息安全建设的目的、任务、原则和主要内容。
我国政府高度重视信息安全工作,早在1994年,国务院便以147号令颁布了《中华人民共和国计算机信息系统安全保护条例》;2003年国务院成立应急办,颁布了《国家突发公共卫生事件应急条例》;2006年公布了《国家突发公共事件总体应急预案》和《国家网络与信息安全事件应急预案》,确定了4大公共事件及网络信息安全事件的应急措施预案;2007年制定了《国家突发事件应对法》。此外,信息产业部、工信部以及各地方政府和部门在近十余年时间里也陆续出台了各类与信息安全相关的法律法规。信息安全在我国的国家层面上受到高度重视,目前已上升为国家战略。相应地,信息安全工作也已成为各行各业信息化战略规划和信息化建设中不可或缺的内容,气象部门也不例外。
信息安全是一个永恒的主题,信息安全工作永远没有终结的一刻。在国家大力倡导信息化、互联网+、大数据应用和信息安全的现在,认真系统地回顾和审视气象信息安全工作,是完全必要的,因为这可使我们及早发现问题、查漏补缺,使气象信息安全工作进一步发挥出应有的作用。
二、信息安全的本质
(一)信息安全的内涵和特征
信息是气象部门最宝贵的资产,是气象部门赖以立身的最为珍贵的资源。因此,必须对所有气象信息进行妥善的保护。
按业界的规范定义,信息安全主要指信息的保密性、完整性和可用性的保持,即:通过采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,保护信息在其生命周期内的产生、传输、交换、处理和存储等各个环节中,信息的保密性、完整性和可用性不被破坏,保障业务的连续性,最大限度地减少业务的损失,最大限度地获取业务回报。其中:保密性是指确保只有那些被授予特定权限的人才能够访问到信息;完整性是指保证信息和处理方法的正确性和完整性;可用性则是指确保那些已被授权的用户在其需要的时候,确实可以访问到所需信息。此属常识,不予展开。
信息安全具有如下特征:
1. 信息安全是系统的安全
信息产生于系统、存在于系统、被系统所使用并由系统发挥其作用,所有与信息相关的各系统皆必须纳入信息安全的视野,予以充分的关注和考虑。此外,信息安全是整体的安全,所有与信息相关的部分由信息串联而构成一个相对完整的系统,它的安全直接关系到信息的安全。
2. 信息安全是动态的安全
信息的安全保障是一个动态的过程,没有永久的安全,也不存在满足信息安全的充分条件,信息安全问题不可能一劳永逸地予以解决。保护信息安全不可能是绝对的,而是多种约束条件下的折衷的选择。随着事物的发展和技术的进步,约束条件必然发生变化,而约束条件的变化又将必然导致信息安全方针、策略和措施的相应调整和变化。
3. 信息安全是无边界的安全
网络的广泛互联使得信息系统环境的边界越来越模糊,传统意义上的国界、前方和后方正在消失,人们几乎可以从任何地点、任何时间对任何对象发起网络攻击,因此信息安全是广泛的、无国界的,它无法单凭一个国家、地区或部门就能完全控制,需要从全球信息化角度综合考虑和整体布局。
4. 信息安全是非传统的安全
传统的具有典型外在物理特征的安全因素(如:军事、自然灾害、人为暴力破坏等等)已无法涵盖信息安全所应考虑的全部范畴。在没有诸如军事入侵、自然灾害、传统意义上的恐怖袭击等情况下,信息和信息系统的安全依然会受到诸如计算机病毒、黑客攻击、计算机犯罪、信息垃圾和信息污染等严重威胁。国家的电信、金融、能源、交通等核心领域,气象部门的数据通信、信息处理等核心系统,可能在极短的时间内被攻击瘫痪,导致社会运转的瘫痪和气象业务的崩溃,而此时所有系统的物理器件并未因此而发生实质性的损伤。
信息安全既是信息技术问题,也是组织管理问题。因为信息安全最终必将落实到信息系统的安全层面上,并最终由一个个具体的信息技术和相关产品的有机组合予以实现,没有符合实际的明确的安全目标和方针、科学的设计、认真的维护、以及不断地主动发现新的安全问题并及时予以解决,是无法有效地形成安全环境的;就一个部门而言,一个相对安全的环境的构成必须从人的行为规范、安全体系的科学设计以及部门内部安全环境的构成等诸多方面综合考虑、整体设计,方才可能。因此信息安全并非单纯是技术和技术产品问题,更是组织管理问题,无法单凭技术手段予以解决。
此外,从法律、舆论以及信息战和虚拟空间等更高层面考虑,信息安全也是社会问题和国家安全问题。此非本文所考虑的范围,故不予展开。
(二)信息安全的一些认识误区
应当承认,由于各种原因,至今气象部门的一些同事中,对信息安全仍存在一定的认识误区,以下问题应予充分重视:
1. 单纯的安全技术和产品的应用不能解决信息安全
信息安全问题并非单纯的技术问题,信息安全技术和产品的简单应用并不意味着部门整体的信息安全,不能指望简单地规划了DMZ区、在局域网出入端配置了防火墙、在个人电脑中安装了杀毒软件、远程通信采用VPN技术后,部门的信息安全问题便可基本解决。事实上,诸如防火墙、堡垒机、杀毒软件等安全产品,仅仅是构建部门信息安全防护体系的砖石,如果没有科学的整体设计和有效的实施方案,单凭砖石和瓦块的简单甚至随意堆垒,是无法构建成有效的安全防护体系的。因此:
防火墙+ 堡垒机+ 杀毒软件≠信息安全
2. 业务连续性的有效保障不能替代部门的信息安全
业务连续性的有效保障是部门行政领导最为关注的安全问题之一,为此往往不惜代价不计成本,而建立业务备份中心或灾难备份中心是目前较为流行的保障措施。但备份中心的建立也并不一定意味着部门整体的信息安全,因为业务连续性的保障仅属于信息安全三要素中“信息可用性”的范畴,如果不同时考虑信息的保密性和完整性,同样无法从整体上解决部门的信息安全问题;而信息的私密性和完整性与备份中心之间并无必然联系。因此:
备份中心≠信息安全
3. 网络防御不能代替信息安全
传统意义上的网络安全包括网络协议安全、网络设备安全和网络架构安全,侧重于网络自身的健壮性以及抗网络攻击的能力。然而如果网络上运行的系统自身存在一定缺陷、软件存在BUG,以及人为操作失误(如:误删除、误修改等),则上述内容和措施便将束手无策。所以,网络的抗攻击和抗偷盗能力不能完全解决信息安全问题。
类似的认识误区还有若干,限于篇幅,不再枚举。
三、基于风险管理的信息安全管理
(一)信息安全管理
统计结果表明,在所有信息安全事故中,只有20%~30%是由于黑客入侵或其他外部原因造成的,其余的70%~80%则是因内部员工的疏忽或有意违规而造成的。站在全局的高度上来考察信息和网络安全的全貌就会发现:安全问题实际上都是人的问题,单凭技术手段是无法予以根本解决的。
信息安全是一个多层面、多因素的过程,如果仅凭一时的需要,头疼医头脚疼医脚地制定一些控制措施和引入某些技术产品,难免挂一漏万、顾此失彼,使得信息安全这只“木桶”出现若干“短板”,从而无法提高信息安全的整体水平。
对于信息安全而言,技术和产品是基础,管理才是关键。如同砖瓦建材需要良好的设计和施工才能搭建成坚固耐用的建筑,安全技术和安全产品需要通过管理的组织职能方才能够发挥出最佳效果。事实充分证明,管理良好的系统远比技术虽然高超但管理混乱不堪的系统安全得多。因此,先进科学的、易于理解且方便操作的安全策略对信息安全至关重要;而建立一个管理框架,让好的安全策略在这个框架内可重复实施,并不断得到修正,就会拥有持续的安全。
所谓信息安全管理,是指部门或组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动和过程;是通过维护信息的保密性、完整性和可用性,来管理和保护组织所有的信息资产的一项体制;是部门或组织中用于指导和管理各种控制信息安全风险的一组相互协调的活动。有效的信息安全管理要尽量做到在有限的成本下,保证将安全风险控制在可接受的范围之内。
信息安全管理包括:安全规划、风险管理、应急计划、安全教育培训、安全系统评估、安全认证等多方面内容。
(二)基于风险的信息安全
1. 安全和风险
步履蹒跚的耄耋老人终日待在家中肯定比在熙熙攘攘的大街上行走安全,但即使在家中,也仍有因行走或站立不稳而跌倒的可能,不如身边陪有专人看护安全;然即便家中有专人看护,也不如将老人长期安置在医院,在全套设备和专业医护人员看护下安全,如此等等。可见,所谓安全都是相对而言的,没有绝对的安全;而安全的效果或等级越高,往往付出的代价或成本也越高,信息安全也是如此。
安全是相对于风险而言的,某种安全水平的达到意味着某种或某类风险的得以规避:双机热备技术可以避免单点故障所导致的业务中断,两地三中心灾备模式可以保证即便在发生局地严重灾害时部门业务的连续性。但绝对的安全是没有的:双机热备技术无法避免供电系统故障的风险,而大型陨石撞击地球,将导致生态系统的崩溃和物种灭绝,遑论灾备两地三中心以及部门业务连续性了。
然而,风险是由可能性与后果的组合来计算和度量的。尽管两地三中心灾备模式无法应对地球遭遇大型陨石撞击的毁灭性灾害,但该灾害发生的可能性却微乎其微,未来数百年几乎没有可能。因此此灾虽然为害甚烈,但发生的可能性却几近于零,不必予以考虑。
2. 风险管理
绝对的零风险是不存在的,要想实现零风险也是不现实的。同时,规避风险是需要代价的,规避的风险种类越多,所付出的代价往往越大。就计算机系统而言,安全性越高,其可用性往往越低,需要付出的成本也越大。因此,信息安全建设的宗旨之一,就是在综合考虑成本与效益的前提下,通过恰当、足够、综合的安全措施来控制风险,使残余风险降低到可接受的程度。亦即,需要在安全性和可用性,以及安全性和成本投入之间做出一种平衡。
所以,根本上说,信息安全是一个风险管理过程,而不是一个技术实现过程。
风险管理是指如何在一个肯定有风险的环境里,利用有限的资源把风险减至最低的管理过程。风险管理包括对风险的量度、评估和应变策略等。理想的风险管理,是一连串排好优先次序的过程,使导致最大损失及最可能发生的安全事件优先处理、而相对风险较低的事件则押后处理。
风险管理的首要内容之一,是风险识别和风险评估。因为,信息安全体系的建立首先需要确定信息安全的需求,而获取信息安全需求的主要手段就是安全风险评估。因此,信息安全风险评估是信息安全管理体系建立的基础;没有风险评估,信息安全管理体系的建立就没有依据。
风险管理的另一项重要内容,就是对风险评估的结果进行相应的风险处置,只有对已知风险逐一进行有针对性的妥善处置,才能化解和规避这些风险,达到信息安全的目的。因此,风险处置是信息安全的核心。从本质上讲,风险处置的最佳集合就是信息安全管理体系的控制措施集合;而控制目标、控制手段、实施指南的逻辑梳理、以形成这些风险控制措施集合的过程,就是信息安全体系的建立过程。亦即,信息安全管理体系的核心就是这些最佳控制措施的集合。
需要强调的是,由于信息安全风险和事件不可能完全避免,因此信息安全管理必须以风险管理的方式,不求完全消除风险,但求限制、化解和规避风险。而好的风险管理过程可以让气象部门以最具有成本效益的方式运行,并且使已知的风险维持在可接受的水平,使气象部门可以用一种一致的、条理清晰的方式来组织有限的资源,确定风险处置优先级,更好地管理风险,而不是将保贵的资源用于解决所有可能的风险。
事物是在不断变化的,新的风险不断出现,因此风险管理过程需要不断改进、完善、更新和提高。
四、当前气象信息安全存在的问题
尽管气象部门至今尚未发生重大信息安全事件,但这并不能说明气象部门的信息安全工作已万事大吉,信息安全体系固若金汤。依照信息安全管理的规范考察,气象部门的信息安全工作至少存在如下问题:
(一)基础工作存在缺失
1. 信息安全目标
通常意义下的信息安全目标,一般都是确保信息的机密性、完整性、可用性,以及可控性和不可否认性等等。但部门不同,具体的情况不同,安全性需求的程度、信息安全所面临的风险、付出的代价也各有不同;如:就信息的机密性而言,军事部门的要求远远高于气象部门;而就信息的可用性而言,气象部门对业务连续性的要求也较土地勘测管理部门为高。因此,泛泛的信息安全目标没有任何意义,所有可用的信息安全目标都是切合部门具体实际情况的,是本土化、部门化的。
没有切合气象部门具体实际情况的、具有鲜明气象特色的信息安全目标,是目前存在的突出问题。
必须明确,气象部门信息安全目标的确定,是管理层的职责。管理层对信息安全目标的要求,决定了气象部门信息安全工作的走向。气象信息业务部门负责气象信息安全既定目标的具体落实,其工作的质量和效率,决定了气象部门是否能够达到信息安全管理的目标。
2. 信息安全方针
信息安全方针是为信息安全工作提供与业务需求和法律法规相一致的管理指示及相应的支持举措。信息安全方针应该做到:对本部门的信息安全加以定义,陈述管理层对信息安全的意图,明确分工和责任,约定信息安全管理的范围,对特定的原则、标准和遵守要求进行说明,等等。气象部门的信息安全方针至少应当说明以下问题:气象信息安全的整体目标、范围以及重要性,气象信息安全工作的基本原则,风险评估和风险控制措施的架构,需要遵守的法规和制度,信息安全责任分配,信息系统用户和运行维护人员应该遵守的规则,等等。
遗憾的是,以此为基本内容的信息安全方针,至今在气象部门尚未确立。
3. 信息安全组织机构
为有效实施部门的信息安全管理,保障和实施部门的信息安全,在部门内部建立信息安全组织架构(或指定现有单位承担其相应职责)是十分必要的。
在一个部门或机构中,安全角色与责任的不明确是实施信息安全过程中的最大障碍。因此,建立信息安全组织并落实相应责任,是该部门实施信息安全管理的第一步。这些组织机构需要高层管理者的参与(如本部门信息化领导小组),以负责重大决策,提供资源并对工作方向、职责分配给出清晰的说明,等等。此外,信息安全组织成员还应包括与信息安全相关的所有部门(如行政、人事、安保、采购、外联),以便各司其责,协调配合。
遗憾的是,类似的组织机构在气象部门内即便已经存在,至今也未真正履行其应负的职责。
4. 信息资产管理
信息资产管理的主要内容包括:识别信息资产,确定信息资产的属主及责任方,信息资产的安全需求分类,以及各类信息资产的安全策略和具体措施,等等。
就气象部门而言,对信息资产(即:气象信息资源和气象信息系统)进行识别、明确归属以及分类等工作,有利于信息安全措施的有效实施。以分类为例:我们知道,对某特定气象资料或业务系统实施过多和过度的保护不仅浪费资源,而且不利于资料效益的充分发挥和系统的正常运行;而若保护不力,则更可能导致气象信息数据和系统产生重大安全隐患,乃至出现安全事故。对气象信息资产进行分类,可明确界定各具体资产的保护需求和等级,如此可以根据类别的不同,调整合适的资源、财力、物力,对重要的气象信息资源和系统实施有针对性的、符合其特点的信息安全重点保护,如此等等。
同样遗憾的是,气象部门至今尚未实施真正意义上的完整的气象信息资产管理。
类似缺失的基础工作还有很多,不再枚举。
基础工作的缺失,导致气象信息安全工作的不扎实、不稳固,是气象信息安全工作长期滞后于信息化基础建设的主要原因之一。
(二)完整的信息安全管理体系尚未建成
按照ISO的定义,信息安全管理体系(ISMS:Information Security Management System)是“组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合”。
信息安全管理体系要求部门或组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择安全事件控制目标和相应处置措施等一系列活动,来建立信息安全管理体系。该体系是基于系统、全面、科学的安全风险评估而建立起来的,它体现以预防控制为主的思想,强调遵守国家有关信息安全的法律法规及其它地方、行业的相关要求。该体系强调全过程管理和动态控制,本着控制费用与风险相平衡的原则,合理选择安全控制方式。该体系同时强调保护部门所拥有的关键性信息资产(而不见得是全部信息资产),确保需要保护的信息的保密性、完整性和可用性,以最佳效益的形式维护部门的合法利益、保持部门的业务连续性。
由于基础性工作尚未全部就绪,目前气象部门尚未建立真正意义上的、基于风险管理的科学而完整的气象信息安全管理体系。
在气象部门建立完整的信息安全管理体系,可以对气象部门的关键信息资产进行全面系统的保护,在信息系统受到侵袭时确保业务持续开展并将损失降到最低程度;并使气象部门在信息安全工作领域实现动态的、系统地、全员参与的、制度化的、以预防为主的信息安全管理方式,用最低的成本,达到可接受的信息安全水平。此外,完整的信息安全管理体系的建立,也可使部门外协作单位对气象部门的安全能力充满信心,这一点在当前大数据应用浪潮正在全社会迅速漫延的背景下,尤其重要。
(三)业务格局的分散加大了安全管理问题的复杂度
目前气象部门依然沿用着已延续数十年的国省地县四级业务层级,而业务系统的属地化,以及诸如“具备业务功能意味着拥有业务系统、拥有业务系统意味着拥有信息资产以及基础资源和设施”等传统观念的束缚,使得各个业务系统在地理分布上呈现出全国遍地开花的局面,各级业务单位都拥有自己的信息业务系统和相应的局地信息业务环境。彼此通过内部专网(VPN)或甚至通过互联网进行互联,在全国形成网状与树状相结合的、十分复杂的业务网络结构。
由于各级单位都在当地拥有各自规模不等的信息业务系统及相应环境(包括为业务系统提供数据支撑的气象数据库),因此各单位都面临着本单位的信息安全管理问题。尤其是一些气象数据在各级业务单位的广泛复制,使得各级业务单位中数据同质化现象十分突出,也为这些数据的保密性和完整性(包括一致性)的保持增加了大量变数。此外,由于编制所限,地县两级业务单位中IT技术人员奇缺,既无法保障信息业务系统的日常维护,更无法为本单位信息安全提供专业化管理。
这种业务格局的分散,加大了气象部门信息安全管理问题的复杂度。
限于篇幅,其余问题不再枚举。
五、建立完整的气象信息安全管理体系
综上所述,在气象部门建立完整的气象信息安全管理体系,是非常必要的;就目前全社会所倡导的大数据应用和云计算趋势而言,这项工作具有较强的紧迫性,应尽早开展相应的工作。归纳起来,有如下几点:
(一)适时着手建立完整的气象信息安全管理体系
1. 完成基础性工作
应尽早明确信息安全的方针,为气象部门信息安全工作确定目标、范围、责任、原则、标准、架构和法律法规。
应以适当方式组建或明确气象信息安全的管理和实施机构,并确保所有相关单位能够悉数纳入其中,明确分工和职责,以便各司其职,彼此协调工作。
应在管理层的统一组织下,以适当的形式,全面完成气象部门内部的信息资产普查、归属认定、安全需求等级划分以及安全等级保护措施等,制定气象信息资产管理策略、制度和方法,逐步推广实施,从而完成气象信息资产的有效管理。
2. 适时进行信息安全风险评估并制订风险处置方案
制定风险评估方案、选择评估方法,以此为依据完成气象信息安全风险要素识别,发现系统存在的威胁和系统的脆弱性,并确定相应的控制措施。在此基础上,对所有风险逐一判断其发生的可能性和影响的范围及程度,综合各种分析结果,最终逐一判定这些风险各自的等级。
在风险等级判定的基础上,以“将风险始终控制在可接受范围内”为宗旨,制订有针对性的风险处置方案,包括:可接受风险的甄别和确定,不可接受风险的控制程度,风险处置方式的选择和控制措施的确定,制订具体的气象信息安全方案和综合控制措施,科学合理地运用“减低风险”、“转移风险”、“规避风险”和“接受风险”等方法,形成综合的气象信息安全风险处置方案,并部署实施。
3. 建立完整的气象信息安全管理体系
在上述工作以及其它相关工作的基础上,参照BS 7799-2:2002 《信息安全管理体系规范》、 ISO/ IEC17799:2000《信息技术-信息安全管理实施细则》等国际标准,以及GB/T22080-2008《信息安全管理体系要求》、GB/T20269-2006《信息系统安全管理要求》、GB/T20984-2007《信息安全风险评估规范》等国家标准,完成组织落实、措施落实、方案落实和相应文档的编写,以及所有相关的审查、职责界定和制度建设,以构成气象部门的信息安全管理体系。
(二)将信息安全管理体系纳入气象信息化战略之中
信息安全与信息化发展息息相关,是一切信息化工作的基础,涉及到信息化工作的方方面面。气象部门是以信息采集、分析处理和为工作特征的典型的信息应用部门,气象业务系统是典型的信息系统,因此信息安全对于气象部门尤为重要。气象事业的健康发展离不开信息化,也同样离不开信息安全。气象信息安全应当是气象信息化工作中最为重要的内容之一,气象信息安全管理体系的构建和持续改进也应当成为未来气象信息化战略中极其重要的内容。
信息安全是管理问题而非技术问题,从某种角度看,信息安全管理体系是以策略为核心,以管理为基础,以技术为手段的安全理念的具体落实。有什么样的理念,就有什么样的方针、策略、制度措施和体系架构。无法想象在管理理念和安全意识十分落后的思维环境中,能够构建起科学完备的信息安全管理体系来。因此,安全管理理念的全面提高和安全意识的充分到位,是气象信息安全所有工作正常开展的前提。就气象部门管理层而言,着力消除曾长时间弥漫于全部门信息安全领域的重技术轻管理的观念,将关注点从研究安全技术和产品应用转移到信息资产管理、风险识别和控制以及整体安全战略的制定等管理层面上来,是其不可推卸的责任。应当在全部门倡导信息安全意识、制定并推行信息安全制度、确定信息安全责任、组织信息安全培训,构建起完整的气象信息安全管理体系。
六、结语
在政府大力强调信息安全意识,强力推动信息安全工作的背景下,各行各业均把信息安全工作列入本部门或单位的工作议程,气象部门也是如此。但如何科学有效地构建起具有鲜明气象特色的信息安全防护体系,充分把控所有已知的安全风险,使有限的投入得到最大限度的安全回报,这是气象部门管理层和IT工作者需要认真研究并努力实践的工作。
信息安全首先是意识问题、观念问题,要想真正打造安全的业务环境,在气象部门全体员工中(特别是在管理层干部中)树立良好的安全意识,是至关重要的。
2014年,在深刻领会主席“没有信息化就没有现代化”的重要指示精神后,气象部门提出了“没有信息化就没有气象现代化”的口号。那么,针对提出的“没有信息安全就没有国家安全”的另一重要论断,气象部门是否也应提出相应的口号――
“没有信息安全,就没有气象业务安全”。
篇8
关键词:民族文化安全;计算机技术;专业学位;研究生教育;人才培养模式
中图分类号:G643 文献标识码:A
1 引言(Introduction)
文化的生存状态不仅积淀着一个民族和国家过去的全部智慧和文明成果,而且还蕴含着它走向未来的一切可持续发展的文化基因,是其存在和发展的全部价值和合理性之所在,一旦这种价值与合理性遭到威胁和侵略,则必然要给民族和国家带来深刻的文化危机和民族危机[1]。因此,世界各国家对保护本国民族文化安全的越来越重视。近年来,随着信息技术的不断发展,互联网环境对世界各国的文化领域产生了重大影响。世界相关国家国家政府,哪怕是强势文化一方,也都态度鲜明而坚决。2003年2月和2007年3月,欧盟先后通过了《关于建立欧洲网络信息安全文化的决议》《关于建立欧洲信息社会安全战略的决议》。2011年5月和7月,美国政府相继出台了《网络空间国际战略》和《网络空间行动战略》两个互联网政策文件[2]。民族文化安全问题,同样也已经引起了我国政界的高度关注。十报告指出:文化是民族的血脉,实现中华民族伟大复兴,必须提高国家文化软实力。
2 信息化背景下培养面向民族文化安全的国家特需
的计算机技术领域专业学位硕士的必要性(The
necessity of training of master talents in
computer technology professional degree for the
national cultural security special needs under the
background of informatization)
2.1 信息化背景下计算机技术对民族文化安全的工程性
支撑作用
在信息化社会背景下,文化侵蚀与威胁正在以计算机技术为依托转化成为对他国的现实威胁。《世界文化发展报告》对发展中国家在文化遗产数字化过程中面临的危机曾明确指出:由于发展中国家缺乏对本国文化资源的有效保护,依赖于国际资本实现其文化遗产数字化,从而在知识经济时代的国际格局中再一次成为文化资源的廉价出口国和文化产品的高价进口国,那么,他们失去的不仅仅是对自己文化的解释权,而是整个文化遗产的基本含义发生的变异,从而使一个民族迷失最基本的文化认同感[3,4]。
2.2 培养国家特需的高层次、应用型、工程类、复合式
IT人才,在“数字化文化中国的边陲”担负起“戍
边”使命
我国在民族文化传承、保护、捍卫及其安全问题应对等方面亟须一批计算机技术领域的高层次、应用型、工程类、复合式国家特需人才。培养应对民族文化安全问题的计算机技术领域的高层次、应用型人才,源于我国经济社会发展对人才培养结构以及我国民族文化安全问题规模、问题表现形式的现实需求;培养应对民族文化安全问题的计算机技术领域的工程类、复合式人才,源于当今各国的文化安全问题须臾都离不开计算机技术领域的工程性支撑以及此类国家特需人才必须既能够运用计算机科学与技术的理论、技术,参与设计、研发、实施民族文化安全方面的相关计算机项目,又能够在民族文化素养和民族文化认同心理等方面达到国家特需人才的职业行为要求。只有让这些业务和文化素养都过硬的国家特需IT人才担负起“戍边”历史使命,“数字化中国的边陲”才会安宁。
3 面向民族文化安全的国家特需计算机技术硕士
专业学位研究生培养实践(The training practice of
master talents in computer technology professional
degree for the national cultural security special
needs)
3.1 教育理念凝练与培养目标优化
国务院学位委员会于2011年8月下达了《关于开展“服务国家特殊需求人才培养项目”――学士学位授予单位开展培养硕士专业学位研究生试点工作的通知》,通知指出[5]:服务国家特殊需求人才培养项目,是针对国家有关行业领域特殊需求的高层次专门人才,现有硕士学位授予单位难以满足培养需求,择需、择优、择急、择重安排少数办学水平较高、特色鲜明、能够服务国家战略发展需要、且在人才培养方面具有不可替代性的高等学校,在一定时期内招收培养研究生并授予相应学位的人才培养项目。2011年10月国务院学位委员会下达了通知,大连民族学院(现已更名为大连民族大学)被正式列为开展培养硕士专业学位研究生试点工作单位,获批专业学位类别为工程硕士,计算机技术为获批领域之一。大连民族大学计算机技术领域的培养硕士专业学位研究生试点工作,以“服务国家民族文化特殊需求、突出多元一体民族文化特色、创新国家特需人才培养模式、严格国家特需人才培养标准”为基本教育理念,首先,对本领域此次承担的硕士专业学位研究生培养工作从相关领域与学科的角度进行内涵分析,并在此基础上按照国家特殊需求优化专业方向,其次,凝练并优化本领域此次承担的硕士专业学位研究生培养工作的人才培养目标。
对本领域此次承担的硕士专业学位研究生培养工作,与以往计算机科学与技术学科的学术硕士培养有何不同?与普通的计算机技术领域的专业硕士培养有何不同?这是首先需要回答的问题。领域与学科的本质区别在于:学科是学术的分类,而领域通常是置于行业、职业的视野中予以考察的。计算机技术领域专业硕士的培养不同于计算机科学与技术学科学术硕士的培养,前者不仅仅依赖于计算机科学与技术学科,依据《中华人民共和国国民经济行业分类国家标准》[6]、《中华人民共和国职业分类国家标准》和《IT职业分类方案》,更是以“软件和信息技术服务行业”等行业为依托,与“IT主体职业”等职业进行对接。而服务我国在民族文化安全方面特殊需求的计算机技术领域专业硕士的培养则更加特别,从依托的行业看,不仅仅是“软件和信息技术服务行业”,根据国家颁布的《文化及相关产业分类(2012)》(行业与产业在英语中均为industry),还与“文化产品的生产”类别中的“文化遗产保护服务”“互联网信息服务”“文化软件服务”等行业密切相关,从对接的职业看,不仅与“IT主体职业”进行对接,而且还与“IT应用职业”“IT相关职业”“新闻出版、文化工作人员”等职业进行对接。在民族文化安全特殊需求的总领下,相关产业已经得到国家的极大关注,如,国家《扶持人口较少民族发展规划(2011―2015年)》就明确提出发展民族软件、民族文化等七个方面的特色产业,加强文化遗产挖掘与保护等五个方面的文化事业和文化产业发展,繁荣民族文化。根据以上学科基础、行业依托、职业对接以及国家扶持相关产业的客观情况,大连民族大学计算机技术领域结合自身科研优势、工程实践优势和办学特色优势,以全国工程硕士专业学位教育指导委员会的《计算机技术领域工程硕士专业学位标准》[7]为指导,凝练了专业方向,优化了培养目标。本领域凝练出的三个专业方向分别是:多媒体信息处理技术、民族文化遗产数字化保护技术、民族工作专用信息网络工程。本领域的人才培养目标是:面向我国民族文化的特殊需求、面向政府及相关企业事业单位的特殊人才需要,培养既具有计算机科学与技术学科坚实的基础理论、专业知识,有具有计算机技术领域全面的工程实践能力,还通晓民族文化的应用型、复合式高层次工程技术与工程管理创新人才。所谓创新人才,是指所培养的人才应该具有鲜明的创新意识、饱满的创新精神、较强的创新能力和可持续的创新活力。
3.2 使用“纵向耦合,横向拓展”方法确定国家特需人
才培养规格
3.2.1 专业方向与学科方向的纵向耦合
服务国家民族文化特殊需求的计算机技术领域多媒体信息处理技术专业方向与图形图像与模式识别――这一学科研究方向相耦合,主要包括图形图像算法应用、视频监控与行为模式识别,通过物体的视频特征及其动态变化状况对物体的视频行为进行状态预测。本方向以民族文化领域的先进多媒体I/O设备开发、民族传统文化活动中动作的数字化运动捕捉和公共安全智能视频监控系统开发为需求驱动,为民族传统文化的安全获取复制与传播、民族文化导向的民生科技和民族地区公共安全服务。民族文化遗产数字化保护技术专业方向对应的学科研究方向是人工智能与知识工程,主要包括结合机器学习和数据挖掘,生物特征识别技术和智能计算等相应理论和技术对多民族生物计量特征、民族语言和文字以及民族文化遗产等进行数字化安全保护。民族工作专用信息网络工程专业方向对应的学科研究方向是网络技术与网络安全,主要包括网络的测量与流量预测,网络业务建模及其统计特性分析,通过网络业务的特征及其变化的状况对网络的运行状态进行预测,以及信息的加密传输、信息安全与认证技术,以民族地区的网络与信息化建设需求为驱动,建立各种安全可信的应用系统,为民族地区的信息安全服务。
3.2.2 各专业方向的知识结构、能力结构和素质结构
根据前面所述人才培养目标、我国民族文化的特殊需求、政府及相关企业事业单位的特殊人才需要,我们对人才培养规格的三个核心要素:知识要求、能力要求、素质要求进行了剖析和提取,并且既没有停留在传统的学科层次,也没有停留在普遍的领域层次,而是在采取了“纵向耦合――专业方向和学科研究方向相耦合,横向拓展――领域传统需求与国家特殊需求相衔接”的方法,分析得出了“专业方向+研究方向+领域+特需”的大连民族大学服务国家特殊需求的计算机技术领域在多媒体信息处理技术、民族文化遗产数字化保护技术、民族工作专用信息网络工程等三个方向上的高层次、应用型、工程类、复合式创新人才培养的知识要求、能力要求和素质要求。
其中,在知识要求方面,我们规划了学科基础知识、学科与专业方向耦合所需的衔接知识、专业方向专门知识以及特殊需求知识等四部分内容,其中,学科基础知识与学科相对应,工学科与专业方向耦合所需的衔接知识、专业方向专门知识以及特殊需求知识则与专业方向以及国家特殊需求相对应。表1给出了服务国家特殊需求的计算机技术领域各专业方向知识结构需求。
化实践特色鲜明的课程体系、教学模式和学位论文
评价方法
3.3.1 职业导向、校企协同的课程体系
传统的学术型学位课程设置往往是侧重于学科知识的完整性、体系性和逻辑性,以学科知识体系为基本框架构建课程体系,因此,传统的学术型学位课程体系的表现形式通常是公共基础课、专业基础课、专业课和选修课。而对于专业学位而言,其职业背景、职业能力导向非常明显,因此,其课程设置不应以掌握学科知识体系为主要目标,其课程设置应该更重视实际应用和职业需求,教学内容强调理论性与应用性课程的有机结合[8],一般适宜采用理论课程与实践课程相结合的模式[9]。针对计算机技术的特点及国家在提升民族文化软实力、维护民族文化安全等方面的特殊需求,我们作为国家唯一设在东北和沿海开放地区、以工科和应用学科为主要特色的综合性民族高等学校,开展了大量的人才需求调研,结合多年的应用型创新人才培养经验,创建了“公共必修课程模块+领域核心课程模块+领域方向课模块+企业课程模块+企业实践模块”的专业学位硕士课程体系。其中,公共必修课程模块中我们加开了民族文化类课程,并进行IT职业行为优化渗透教育,IT职业行为优化案例均来自企业和行业专家;领域核心课程模块和领域方向课模块旨在使学生打好坚实的学科基础,但是与传统的专业基础课、专业课不同,我们分别基于“问题驱动”和“做中学”来授课,这些“问题”需要用“做”来回答,“问题”内容会在开课前聘请企业或行业专家进行设置;企业课程是我们专门开设的实践型课程,聘请企业的兼职导师讲授,教学内容根据各专业方向所确定的工程实践能力等能力需求,结合企业的特点进行定制。学生在中期考核合格并完成学位论文(设计)开题报告后进入企业实践环节,时间为一个学期,原则上需要集中在校外实习实践基地完成。企业实践主要从事学位论文(设计)前期研究和特需职业能力的培养。为把以上课程整合成一个有序的系统,我们确定了“课程模块――特色描述与教学目标的课程体系矩阵”“具体课程设置对知识需求支撑矩阵”“具体课程设置对能力需求支撑矩阵”“具体课程设置对素质需求支撑矩阵”等两级四类矩阵系统。表4给出了处于顶级的课程体系矩阵。
表4 课程体系矩阵
Tab.4 The matrix of courses system
课程模块 特色描述与教学目标
公共必修课 在教指委规定课程的基础上,加开民族文化类课程,并渗透IT职业行为优化教育,使学生树立正确的民族观,提升学生职业道德
领域核心课 “问题驱动”,校内集中授课,使学生打好扎实的学科基础
领域方向课 “做中学”,校内集中授课,使学生做好与职业对接的学科知识储备
企业课程 “项目制”,在企业进行。通过实施多媒体信息处理技术、民族文化遗产数字化保护技术、民族工作专用信息网络工程等专业方向的企业或行业实际项目的训练,使学生基本具备特需职业能力
企业实践 使学生融入真正的国家、行业、地方、企业重点项目,成为合格的国家特需IT人才
3.3.2 基于CDIO教育理念构建MDCD特色教学模式
创建了“公共必修课程模块+领域核心课程模块+领域方向课模块+企业课程模块+企业实践模块”的专业学位硕士课程体系之后。接下来要解决的一个问题就是:通过什么样的教学模式来实现“问题驱动”“做中学”“项目制”?为了解决这个问题,我们引入了CDIO教育理念。CDIO代表构思(Conceive)、设计(Design)、实现(Implement)和运作(Operate),由美国麻省理工学院(MIT)发起了基于CDIO的工程教育改革,这四个过程来源于产品/系统的生命周期过程,涵盖了绝大多数工程师必要的专业活动[10]。事实上,我们认为CDIO与计算机技术领域的项目开发流程契合度非常高,比如,一个实际的、完整的软件开发项目通常需要以下流程:需求调研与分析、概要设计、详细设计、编码、测试、交付与维护。显然概要设计与详细设计和design对应,编码与测试和implement对应,交付与维护与operate相对应。但是,项目流程中的需求调研与分析能否与conceive对接,怎样对接才能在“需求调研与分析”阶段就体现出鲜明的计算机技术领域特色,而不是通常的“纸上谈兵”?“需求调研与分析”可不可以和学科基础知识结合起来?为了解决这个问题,我们构建了MDCD方法,MDCD代表:Module知识模块、Demo平台演示、Communication交流问题、Development开发实践,具体如下:(1)Module层次理论知识基础:主要涉及学科基础知识等。这部分知识内容的设置原则是“要精、要管用”;设置方式是模块化。(2)Demo层次平台知识基础:主要涉及各类主流技术平台。这部分知识内容,设置方式是举例式:基于实例讲解主流技术平台。(3)Communication层次民族文化知识基础:主要涉及我国国内不同民族的文化,以及作为一个多民族国家的民族文化呈现出的“多元一体”特征,还有当今世界各国家的文化交流、融合、侵蚀乃至威胁。这部分知识内容,设置方式是以交流文化安全问题的实例为主。一方面使学生初步涉及文化安全领域问题研究的方法,另一方面也起到开阔思路、激发探索和提高人才人文素质的重要作用。(4)Development层次实践训练:以上述内容为基础,进行实践训练。基于MDCD方法的教学模式主要在公共必修课程模块、领域核心课程模块、领域方向课模块中应用,以上(1)―(4)既是一个小循环,又在公共必修课程、领域核心课程、领域方向课程阶段立体化地解决了领域软件需求分析问题,成为了CDIO中的C,与conceive对接。综上,在公共必修课程、领域核心课程、领域方向课程阶段已经通过MDCD方法为完成从学科到职业的嬗变打下了基础,并与企业课程、企业实践一道构成了一个完整的CDIO链条,形成一个大循环。
3.3.3 基于计算机技术领域特点设置学位论文评价体系
全国工程硕士专业学位教育指导委员会的《计算机技术领域工程硕士专业学位标准》明确规定:学位论文形式可以是产品研发、工程设计、应用研究中的一种,产品研发型论文是指针对计算机技术工程领域的新产品或关键部件研发。工程设计型论文来源于计算机技术工程领域的实际需求,可以是一个完整的工程设计项目,也可以是某一工程设计项目中的子项目的设计或关键问题的改进设计。应用研究型论文来源于计算机技术工程领域工程实际或具有明确的工程应用背景,是新理论、新方法、新技术等的应用研究。我们规定:计算机技术领域的学位论文要在校内外双导师的指导下,由研究生根据计算机技术领域的工程实践项目完成。学位论文撰写,研究生本人有以下成果之一作为依托的,将在计算机技术领域工程硕士优秀学位论文评审中予以倾斜:获得发明专利;获得实用新型专利;获得软件著作权;实习实践基地和项目发包方共同开具了学生所参与开发的产品已投入使用的证明。为了做好校内外实践环节、实践环节和学位论文环节的一体化衔接,我们于研究生入学的第二学期即开展硕士专业学位研究生创新基金项目资助工作,为企业课程、企业实践和学位论文工作打下坚实的项目基础。
3.4 联合培养基地建设和双导师队伍建设
我们按照“服务国家特殊需求、产学研协同创新”的原则,搭建集成学校、沿海开放地区和民族地区企事业单位为一体的培养平台,实现国家需求、人才培养、社会服务、科技创新、文化传承的协同发展。2012年我校获批国家民委创新型专业学位研究生联合培养基地,并结合计算机应用技术省部级重点学科以及信息科学与工程研究中心,形成了专业学位研究生的校内培养基地。
本领域研究生培养,实行导师组负责制。“导师组”由校内外不同学科背景的导师联合组成,每个导师组设组长一名、由若干名主管导师组成,每名研究生由校内、外双导师共同指导。企业课程、企业实践和毕业论文(设计)均采取校内外双导师制。
3.5 搭建可以满足国家特殊需求人才培养的教育技术与
工程实践集成硬件平台
本领域所凝练的多媒体信息处理技术、民族文化遗产数字化保护技术、民族工作专用信息网络等三个专业方向具有鲜明的工程实践特性。要想在领域核心课程、领域方向课、企业课程等课程教学中贯彻三个专业方向的工程实践特性,提高学生的工程实践能力,就一定要在教学中借助先进教育技术与工程实践集成硬件平台。领域为满足以上教学需要,为每个专业方向搭建了教育技术与工程实践集成硬件平台。多媒体信息处理技术专业方向集成硬件平台主要是:CAVE沉浸式虚拟仿真系统、三维运动捕捉与分析系统,用于开展虚拟现实教学工作与机器视觉工程实践工作。民族文化遗产数字化保护技术专业方向集成硬件平台主要是:苹果设备和Kinect体感应器,苹果设备用嵌入式系统设计与应用的教学工作以及民族文物特征高维后期处理、文物建模的工程实践工作;Kinect体感应器用于多民族面貌生物特征分析等工程实践工作。民族工作专用信息网络专业方向集成硬件平台主要是:网络卫士入侵防御系统及网络卫士安全网关系统,用于开展入侵防御策略部署等教学工作和工程实践工作。
3.6 确立全面、全过程的研究生培养质量考核体系
在研究生培养质量考核评价方面,我们确定的第一要义就是:工程实践。并在全面的贯穿于研究生入学考试复试、各类课程教学、中期考核、学位论文工作等研究生培养的全过程。
在研究生入学考试复试中,我们就严把入口关,由学校、产学研联合培养基地双方共同组成复试小组负责复试工作,重点考察考生是否具有服务国家特殊需求的综合能力、政治思想、团结协作、职业素养等方面的基本素质。领域核心课课内实验环节的考核成绩、以及紧随领域核心课程之后开设“软件系统设计与开发实践”集中性课内实践环节的考核成绩,作为平时成绩,计入学生领域核心课程的总成绩,并规定:实验及集中性课内实践环节不及格的学生,其对应的领域核心课,不能给出及格及以上成绩,做到“实践环节一票否决制”,真正强化实践教学的重要地位。企业课程要求教学内容要为企业实践做铺垫,主要聘请企业中资深技术人员授课,授课教师需采用计算机技术领域的先进技术方法和手段对学生进行软件开发训练。企业课程的成绩评定以对学生的代码验收、项目验收作为主要考查方式,企业课程的成绩作为中期考核的重要观测指标,中期考核不合格者不能进入下一阶段的培养环节。中期考核的主要内容设定为研究生入学以来的实践环节评定,主要考察学生是否具备了计算机技术领域中相关满足国家民族文化特殊需求的工程部门所要求的全面的工程实践能力。要在学位论文选题、开题、中期检查、论文评阅、答辩等环节,突出对学生是否可以解决实际工程问题的考查,要求学位论文要源于满足国家民族文化特殊需求的应用课题或工程实际问题,具有明确的应用背景和实用价值,注重锻炼和提高学生承担计算机技术领域工程技术工作的能力。在学位论文送审之前,要组织计算机技术领域工程专家对学生所完成成果进行工程性验收,学生要接受专家评委的检查、验收与质询,专家评委做出工程性评价。工程性验收要严格把关,突出专业硕士与学术硕士的本质区别。工程性验收不合格的,不得进行学位论文送审。
4 结论(Conclusion)
国家开展“服务国家特殊需求人才培养项目――学士学位授予单位开展培养硕士专业学位研究生试点工作”,其目的就是着眼于国家相关行业发展的特殊需求,引导相关高校合理定位,不断创新人才培养模式,提高人才培养质量,办出特色,办出水平。大连民族大学计算机技术领域在试点工作中,以国家民族文化特殊需求为导向,积极探索和创新人才培养模式,优化了国家特需计算机技术人才的培养目标及培养规格,创建了“公共必修课程模块+领域核心课程模块+领域方向课模块+企业课程模块+企业实践模块”的专业学位硕士课程体系和基于CDIO教育理念的MDCD特色教学模式,在教育技术与工程实践特色硬件平台搭建、实践基地和导师队伍建设以及学位论文评价等研究生培养质量考核评价体系等工作中也进行了有益的探索,并积累了较为宝贵的高层次应用型创新人才培养的经验。
参考文献(References)
[1] 何跃,高红.文化安全视角下的云南跨境民族教育问题
[EB/OL].中国社会科学网, http:///news/136340.
htm.2010,12(26)
[2] U.S.Department of Defense. department of defense strategy for
operating in cyberspace [Z].2011,7.
[3] 胡惠林.中国国家文化安全论[M].上海:上海人民出版社,2005.
[4] 李媛.网络信息资源建设中外国文化侵蚀及防范研究[D].成
都:四川大学公共管理学院2007.
[5] 国务院学位委员会关于开展“服务国家特殊需求人才培养
项目”――学士学位授予单位开展培养硕士专业学位研究
生试点工作的通知,学位[2011]54号,2011-8.
[6] GB/T 4754-2011中华人民共和国国民经济行业分类国家标
准[S].
[7] 全国工程硕士专业学位教育指导委员会.计算机技术领域工
程硕士专业学位标准[Z].2012,11.
[8] 孙若红,孙妍玉.全日制专业学位硕士研究生培养中的问题及
对策[J].现代教育管理,2013,(4):60-63.
[9] 赵岩,徐平.我国专业学位研究生培养的改革与创新[J].现代
教育管理,2012,(9):115-118.
[10] 于福莹,等.基于CDIO教育理念的全日制工程硕士研究生
培养模式探析[J].学位与研究生教育,2010,(9):28-31.
作者简介:
云 健(1975-),男,博士,副教授,硕士生导师.研究领域:
社会计算,民族信息处理,计算机技术领域研究生教育.
刘向东(1967-),男,博士,教授,硕士生导师.研究领域:计
算机网络技术与民族信息处理.
刘 爽(1977-),女,博士,副教授.研究领域:多媒体技术与
民族信息处理.
篇9
论文摘要:分析了网络信息的含义及特征;剖析了我国目前信息网络法制化的现状、存在的问题及加强其法制化的必要性;提出了我国信息网络立法的基本原则及相关对策。
信息社会的发展,使人们对信息的高速流通、共享和利用产生了强烈的社会需求,在这种需求的驱动下,信息技术,尤其是网络技术得到了迅猛发展和广泛应用。电子政务的推广,方便了政府与民众的信息沟通,提高了政府机构的办公效率和科学管理及决策水平;电子商务的发展,不仅有利于市场信息的广泛迅速传递、商业运作成本的降低、信息市场的繁荣,而且逐步改变了人们的购买习惯和生活方式;远程医疗、远程教育的实现打破了人们利用信息资源、享受医疗服务的时空界限,将科研合作、医疗会诊推向了一个新的台阶。毋庸置疑,信息对国民经济和人民生活的各个领域产生了深刻的影响。然而,当人们感慨信息的无穷魅力时,也尴尬地发现信息环境中的矛盾和冲突日益尖锐,信息侵权、网络犯罪、信息市场不正当竞争等等不良现象屡有发生。为此,作为信息社会关系调节器的信息法受到了政府、学术界和产业界的广泛关注。迄今为止,已有不少学者认为由于信息网络的开放性、虚拟性、数字化、技术性和互交性等特征,单一的信息政策、法律调控已无法满足现代信息社会的需求,无法完成对一个极为复杂的具有高度组织性与有序性的信息系统整体,从横向结构到纵向结构,从单一层次到多位层次的管理和覆盖。因此,建构一个新型的国家信息政策法律体系显然是十分重要的。
1 网络信息资源的含义及特点
1.1 网络信息资源的含义 网络信息资源(Network Information Resource)作为现代互联网带来的一个全新的名词,是一种和传统信息完全不同的概念。所谓网络信息资源,是指在信息内涵的基础上,采取电子数据形式纪录,多媒体形式(图像、文字、声音、动画等)表达储存在光磁等非印刷质载体中,并通过网络通信、计算机或终端等方式再现信息资源的总和。随着因特网的迅速普及与发展,网络信息资源主要指在因特网中的信息集合,但并非包括所有的因特网信息,而是指能满足人们信息需求的那一部分。
1.2 网络信息资源的特点 网络信息资源具有信息资源的一般特征,即可共享、可再生、可有效减少环境和资源的破坏等特点。但是网络信息资源的依撑平台是建立在网络通信、计算机终端上这就决定了它又具有优于其它信息资源的五大新特点数字性。网络环境下模拟信息转化为数字信息,信息以计算机可识别的方式(0或1)储存于网络的某一节点上,并可以在任何需要的时候通过四通八达的全球网络传向任一合法的网络终端用户。b.动态性。因特网上的信息地址、链结、内容处于经常性的变化当中,任何网站资源短时间内都有建立、更新、更换地址或消失的可能,这就使得网络信息资源瞬息万变。c.丰富性。内容上,网络信息资源包罗万象,覆盖不同学科、不同领域、不同地域、不同语言的信息资源;形式上,是多媒体、多语种、多类型信息的混合体,信息组织非线性化,超文本、超媒体信息逐渐成为主要方式。d.交互性。网络信息资源自由度和随意性大,操作性强,信息交流是双向的、互动的,网站之间可以通过相应链结,进行及时的信息交换和共享,用户可以主动到网上检索所需要的信息,也可以向互联网输送信息,或通过电子信箱交流信息,真正实现了网上信息的“推—拉”过程。e.低费用性。和非网络信息相比,绝大部分网络信息资源可以免费获得,大大地节约了人力和财力,在满足用户同样需求的情况下,成本费用低,是网络信息资源得天独厚的优势。
1.3 警惕网络信息资源的劣势给人类带来前所未有的挑战
信息泛滥与信息污染造成“信息匮乏”和“信息过剩”的局面,劣质信息、有害信息比重加大。因特网是无人管辖的“网中之网”,信息的有很大的自由度和随意性,缺乏必要的过滤、质量控制和管理机制,造成网络信息资源良莠不齐;同时,网络信息新陈代谢加快,导致信息过剩、贬值,使得大量网上信息成为信息垃圾,对信息环境造成极大的污染,影响了人们对网上资源的开发和利用。
2 我国信息网络秩序法制化的现状及存在的问题
2.1 我国信息网络秩序法制化的现状 目前,我国信息网络的基本立法方面,除了2001年新修改的版权法涉及了网络环境的版权保护问题外,其他领域的基本立法都不到位,只有少部分行政法规、部门规章和司法解释等。其中,行政法规主要有《计算机信息网络国际联网暂行规定》、《计算机信息系统安全保护条例》、《互联网信息保护办法》等;部门规章主要有邮电部门的《计算机信息网络国际联网出入口信道管理办法》、《公用计算机互联网国际联网管理办法》,国务院信息化工作领导小组的《计算机信息网络国际联网暂行规定实施办法》,公安部的《关于加强信息网络国际联网信息安全管理的通知》、《计算机信息网络国际联网公众媒体信息服务管理办法》;司法解释有最高人民法院关于《审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》等。上述规定的内容主要涉及的领域包括市场准入、网络监督、信息安全、电子商务、网络著作权等方面。为了整顿目前比较混乱的上网经营场所(如网吧等),2002年信息产业部门等几家机构共同制定了《互联网上网服务营业场所管理办法》。据悉作为基本法律的《电信法》也正在紧张的制定之中,不日即将正式颁布。
2.2 我国信息网络秩序法制化存在的主要问题 表现在五个方面:a.重网络技术等硬件的发展,轻网络法治化的观念比较严重。目前仍有很多人认为,只要大力发展信息网络技术,就可以保障信息网络的健康发展。b.立法的指导思想和基本原则不明确,存在错误认识。一方面,认为信息网络的全球性和技术性特征决定了信息网络立法具有全球的普遍性,因此,简单移植他国或国际立法就可以了;另一方面,认为我国现在信息网络还不够发达,立法条件还不够成熟,应等待时机成熟后进行立法。c.立法的层次低,缺乏权威性。在立法体系上,着重从传统的行政法规的角度保护网络安全,但缺乏管理性和技术性内容。必须建立一个以基本法律为主,其它法律、行政性法规和地方性法规为补充的专业性法律体系。d.立法缺乏系统性,立法冲突或不协调的现象严重。部门立法的立足点多限于某一特定问题,视野受到很大限制。因此,法律法规的内容重复或者缺空,内容重复表现在相同规定在两个法律法规中出现,而内容缺空则表现为若干主要问题在法律中没有明显规定,这使得执行起来存在很大的困难。e.立法缺位现象严重。目前,在电子商务市场准入与工商管理、信息网络中的知识产权保护、消费者权益保护信息网络中的纠纷管辖与法律适用、电子证据、电子支付等等都存在立法缺位。总的来看,我国目前关于信息网络立法的理论严重滞后,在信息网络立法的基本原则问题上还存在认识不足,立法状况远远不能适应信息网络健康快速发展的客观要求。
2.3 我国信息网络法制化建设的必要性 网络法制化是保障信息网络有序协调发展的客观要求。网络技术为人类提供了更加有效的信息交流环境,但是,网络的特征也使得网络行为有着不同于现实社会活动的特点。因此,基于现实社会活动的特点而建立起来的现行的法律规范无法有效地适用于网络环境。网络环境的特殊性需要有与之相适应的网络法律进行调整,否则,信息网络就不会和谐有序地发展。因此,信息网络法制化是保障网络有序协调发展的客观要求。随着全球信息交流范围的扩大,国内信息活动、信息产业的蓬勃兴起和知识经济迅猛发展使我国信息化进程加快,同时也为不法分子提供了作案的工具和空间,主要表现为网络盗窃、侵犯隐私权、侵犯知识产权、网络诈骗、数字故意破坏、损害公序良俗、网络洗钱、非法垄断技术等等。要解决这些问题,必须加快信息网络法制化建设,依法规范网络秩序,保护社会公众正当权益,营造良好的网络环境。当今社会网络正日益成为人们社会活动的主要场所,网络需要有效的法律规范以防止各种纠纷发生,并为各种纠纷的解决提供依据。由于目前没有明确的网络法律规范对人们的权利义务行为作恰当界定,各种网络纠纷不断发生,这种状况已经成为制约网络健康发展的重要因素。因此,要防范和解决各种网络纠纷,使其健康发展,就必须运用法律手段对其加以规范。信息网络空间的自然延伸是一种全球的资源共享系统,在全球化、信息化、网络化的今天,网络已成为全球政治、经济、军事、文化等方面竞争最激烈的领域。然而,信息网络又是一把双刃剑,它在推动和促进社会发展的同时,也会被用作危害社会的工具。一些人利用网络传播有害信息,危害国家安全和社会稳定;同时西方国家开始凭借其经济上技术上的优势在信息网络中极力推行政治标准与价值观。因此,依法对网络空间行使管辖权,已成为体现国家主权的重要方式。尽管世界各国的社会制度、经济实力、发展网络先后不同,但在实现信息网络秩序法制化,依法规范网络秩序,维护本国的主权和社会价值,促进信息网络的健康发展方面却是一致的。因此,建立理想的网络信息法律保护体系已迫在眉睫。由于网络的互交性、世界性,网络立法必须与国际网络立法互通、互融,达到国际化。
3 实现信息网络法制化的原则及对策
在全球化、信息化、网络化的今天,要实现我国的跨世纪战略目标,就必须抓住机遇,迅速发展我国信息网络。信息网络的健康发展离不开健全的网络法制体系。因此,就必须把信息网络立法提高到国家战略全局的高度来认识,把信息网络法制化作为依法治国的重要内容,扫除我国信息网络发展的现行法律障碍。
3.1 实现信息网络法制化的基本原则 在我国进行信息网络立法,必须遵循如下四项基本原则:
3.1.1 安全原则,是指信息网络立法应充分考虑信息网络安全的问题。安全原则要求信息在网络传输、存储、交换等整个过程不被丢失、泄露、窃听、拦截、改变等,要求网络和信息应保持可靠性、可用性、保密性、完整性、可控性和不可抵赖性。网络的开放性、虚拟性和技术性使得网络中的信息和信息系统极易受到攻击,信息安全是社会公众选择利用网络的重要因素。因此,信息网络立法应坚持安全原则。
转贴于
3.1.2 鼓励与引导原则,是指信息网络立法鼓励和引导社会公众利用信息网络进行信息交流和电子商务活动,从而促进电子商务的发展。但是,信息网络是个新生事物,还很不成熟,需要通过法律加以鼓励引导,通过立法鼓励引导和促进信息网络的健康发展是各国信息网络立法的基本原则。
3.1.3 开放中立原则,是指信息网络立法对所涉及的有关范畴应保持开放中立的立场。因为,网络和信息技术的飞速发展日新月异,那些建立在某一特定技术基础上的电子签名、电子认证、数据电文、对称密钥加密、非对称密钥加密等范畴很快就会过时。如果立法的基础范畴依附于某一特定的技术形态,那么建立在先前某一特定技术基础之上的法律范畴就不适应新技术条件下网络发展的需要。如果不断修改法律适应新形势的话,就必将失去法律的稳定性和连续性。因此,要求立法必须适应信息网络的技术性和快速发展的特点,并保持一定的灵活性,以便使信息网络立法能适应信息网络的不断发展。
3.1.4 协调性原则,是指信息网络立法既要与现行的国内立法相互协调,又要与国际立法相互协调,同时还要协调好信息网络中出现的各种新的利益关系。虽然网络在一定程度上改变了人们的行为方式,但并没有改变现行法律所依赖的基础。因此,网络立法要与现行的法律相协调。网络的全球性和技术性特征,说明信息网络立法有一定的客观同一性,这种同一性要求各国信息网络立法尽量与国际立法相协调,避免过分强调立法国家的权利性和所谓的国情而阻碍信息网络的发展。
3.2 实现信息网络法制化的对策
3.2.1 坚持正确的立法思想。信息网络的开放性和技术特征,使得信息网络立法具有全球的普遍性特点。因此,我们要认真学习和借鉴发达国家的经验,在立法质量上与发达国家相抗衡。从世界范围来看,美国自1978年在佛罗里达州通过第一个计算机犯罪法以来,1998年11月克林顿又签署了经国会通过的《数字著作权法》,1999年4月弗吉尼亚州政府签署了第一个有关互联网的法律。瑞典在1973年颁布了《数据法》,英国在1985年颁布了《版权(计算机软件)修改法》。1998年新加坡通过了《滥用电脑(修正)法案》,增加了3项新罪名(未经授权进入系统,干扰阻碍合法使用,擅自透漏密码非法使用)规定对信息犯罪可判长达20年徒刑和20万新元的罚款。澳大利亚、匈牙利、菲律宾、韩国等30多个国家也都制定了有关计算机安全监管的法律法规。我们要从中国的实际情况出发,借鉴国外立法的先进经验,建立既具有中国特色又符合信息网络健康发展要求的信息网络法律体系。
3.2.2 在立法体系上,避免多头立法,减少部门立法。要采用听证会制度,扩大信息网络立法信息的交流,不但使政策探讨设计阶段充分民主化,让利益相关的人员充分地参与政策设计和讨论,充分咨询专家意见,从实证分析的角度出发,对现有的国内外信息法律法规进行汇总整理,并通过实际数据分析比较,找出规律和结论。建立“中国信息法规数据库”,其结构可分为如下七种:a.法律法规标题。按信息法律法规的全程录入,此字段可确定数据库记录的唯一性。b.机关。特定的信息法规制定机构有其关注的特定领域,同一个机构的信息法规总存在一些共性和规律,这正是信息法规学术研究及具体法规制定时所要讨论的。c.法律法规类型。不同类型的信息法律法规,如法律、行政法规、部门规章等,其法律效力和地位有较大差别。设立此字段,就是便于解释信息法规的这一特性以及不同类型新型法规之间的比较分析。d.时间。我国信息法规的生效时间往往在时间之后,我们以信息法规时间为准。e.适用范围。设置此字段,是为了便于使用者区分国家法规和不同省市的地方法规并对他们进行比较研究。f.关键词。为了全面标示信息法规的内容,便于基于信息法规内容的检索和数据分析,必须设置三个关键词段,分别用“关键词1”、“关键词2”、“关键词3”指示。g.摘要。为了更深入的解释信息法律法规,帮助使用者了解法规内容,必须设置此字段。这就使立法机关可以避开制度等级直接接触信息源。只有这样,才符合信息网络发展的客观规律,才能促进和保障信息网络的健康发展。
总之,必须严格遵循信息网络法制建设的原则,制定一系列的与网络有关的法律法规,并在立法过程中注意我国信息网络的法律制度与国际接轨,确保互联网的健康发展。
参考文献
1 毛天媛.网络信息交流的法律调控.情报杂志,2004;(2)
2 朱 芒.行政处罚听政制度的功能.法学研究,2003;(5)
3 孙 潮.立法过程中的信息问题初探.政治与法律,2003;(4)
4 付长友.信息的“爆炸”与“收敛”.现代情报,2004;(2)
篇10
摘 要:本文针对当前高校《信息安全概论》课程教学中存在的教学缺乏针对性、内容失衡等问题,提出将该课程的教学对象划分为信息安全专业、非信息安全的信息技术专业和其他专业三类,并对如何根据不同教学对象的特点和需求分别确立教学目标、教学内容给出了建议。
关键词:信息安全概论;教学研究;教学改革;信息安全
中图分类号:TP309 文献标识码:A
随着信息安全产业的快速发展,社会对信息安全人才的需求日益旺盛。教育部继2001年批准在武汉大学开设信息安全本科专业之后,又先后批准了几十所高等院校设立信息安全本科专业,信息安全本科人才培养由此进入热潮阶段。与此相适应,高等教育出版社、北京邮电大学出版社、武汉大学出版社等先后策划并推出了多套信息安全专业系列教材。在信息安全学科培养体系尚不健全的情况下,这些教材对各高校信息安全专业课程的开设起了很大的导向作用。目前,几乎每套信息安全专业教材都把关于信息安全各领域的概要介绍单独成书,书名基本上都定为《信息安全概论》(有的叫《信息安全导论》,下文统一简称《概论》)。设立信息安全专业的各高校,基本上也都开设了这门课。本文就《概论》课程教学实施过程中存在的一些问题进行了分析与探讨。
1 《概论》教学中存在的主要问题
我国开设信息安全本科专业的高校有的是依托应用数学,有的是依托计算机科学与技术、通信工程、还有些则是基于电子学等专业背景来发展信息安全专业。由于植根背景的差异,这些学校所开设的信息安全课程各具特色,内容侧重点也有差异。如依托应用数学发展的信息安全专业,通常多侧重于密码学理论与应用;而依托计算机科学与技术或计算机应用专业的,则多侧重于网络安全等。这决定了这些学校的《概论》教学从教材的选择与编写到课堂的授课内容与授课方式等均有较大差别。通过对当前发行量较大的几种《概论》教材内容体系的分析和对部分高校信息安全专业培养方案的调研,我们认为当前《概论》教学中存在两个突出问题。
1.1 教学缺乏针对性
在各高校的教学实践中,除了信息安全专业,还有其他一些专业也开设了《概论》课程。目前普遍存在的一个问题是这些来自不同专业的教学班次选用的是相同或类似的教材。这样就很难在教学中根据不同专业学生预修课程以及他们对信息安全知识需求不尽相同等特点,有针对性地实施教学。由此导致的问题分析如下:
对于信息安全专业的学生,现有的《概论》课程内容与其他专业课的内容有大量重复。以密码学这个知识模块为例,由于密码学在信息安全领域的基础作用,各校在开设信息安全课程时,通常都把密码学作为先修课程。《概论》课程则通常开设于密码学课程之后、网络安全等其他信息安全专业课之前。因此,如果在信息安全专业的本科学生中开设这门课,会出现密码学部分内容同之前修的密码学课程重复,防火墙、入侵检测等内容同后续的网络安全等专业课内容重复等问题。由于课程性质和学时的限制,《概论》对这些内容的介绍必然不如专门的密码学和网络安全课程那么深入和细致。因此我们认为,现有《概论》教材的内容体系是否适合信息安全本科专业的教学需要是值得商榷的。
对于电子学、信息技术、计算机应用等非信息安全专业,它们虽然没有明确系统的信息安全培养目标,但实际情况是这些专业的绝大多数毕业生将进入与信息安全息息相关的IT行业,因此这些专业有开设信息安全课程的现实需求。《概论》课程以导论的形式对信息安全学科中的主要领域进行了全面而适度的介绍,有助于这些专业的学生在较短时间内获得对信息安全基础理论和基本技术的概貌认识。但是现有《概论》教材中的大部分内容,如果没有预修过信息安全数学基础、计算机网络等课程是很难透彻理解的。不幸的是,许多非信息安全专业恰恰没有同时开设这些课程,而现有的《概论》教材都没有提供这些必需的预备知识,在内容体系上没有做到自我包容,因此用它们给这些学生授课可能效果不佳。
1.2 课程内容失衡
目前各编者在编写《概论》教材时,对该课程的定位基本上都是对整个信息安全学科所涉及的主要技术、管理方法与标准的导论或概要进行介绍,因此在教材编写过程中编者都尽己所能地把主要的信息安全技术与标准规范编入教材。由于信息安全学科的内容体系庞杂,涉及的知识面极广,编著者很难熟悉信息安全学科的所有研究方向,从而导致了现有《概论》教材在内容编排上普遍存在失衡的现象,主要体现在:
在信息安全学科中,密码学因为已经形成了相对比较完整、系统的理论体系,因此在《概论》中占据的篇幅最大。迄今,在我们所见的所有《概论》教材中,密码学都占了1/3以上的篇幅。相应地,在《概论》教学过程中,密码学部分占用的课时最多。我们认为,这样的教学安排是否合理,对不同的教学对象该怎样区分对待是《概论》课程教学实施过程中需要认真考虑的问题。
编著者倾向于把自己最擅长或最熟悉的技术作为所编《概论》的重点,前面提到的密码学内容编排也能体现这一点。另外一个能够说明这一点的是网络安全部分的编写,防火墙、入侵检测、计算机病毒防范等几乎成了网络安全的全部,缺乏对其他网络安全主题,特别是近年来发展迅速的新技术新概念的介绍。
个别主题的内容取材和写作也有值得商榷的地方。如在介绍信息安全标准时,几乎所有的《信息安全概论》教材都选择了摘抄和罗列标准条款。而这些内容对那些初涉信息安全以及许多非信息安全专业的学生而言是相当晦涩的。我们认为,对于信息安全学科中这些比较艰涩的内容,教科书应该把重点放在其导读和解析方面。
2 《概论》教学目标探讨
《概论》的教学目标应该为实现信息安全教育的整体目标服务。我们通过调研发现,各高校中非信息安全专业的信息安全教育目标主要还是通过开设《概论》课程来实现的。这就存在一个问题,对不同教学对象应该设定什么样的教学目标,即信息安全专业的《概论》教学目标应该怎么定?计算机科学与技术等信息技术专业的《概论》教学目标该怎么定?其他非信息安全专业的《概论》教学目标该怎么定?
信息安全本科专业学生将来大多数将成为信息安全从业人员,因此要立足把他们培养成信息安全技术的研发与服务人才。对这部分学生的要求是系统地掌握信息安全学科的基本理论、基本技术、和研究方法。当前国内的信息安全专业教材体系过于偏重信息安全具体技术,尤其是传统信息安全技术的传授,如防火墙、入侵检测、病毒防范等。缺乏对安全体系结构、安全策略和安全模型等基础理论的系统化教育以及对信息安全学科最新发展趋势的介绍。我们以为,信息安全本科专业的《概论》课程应对这方面内容有所侧重。
非信息安全的信息技术专业学生,他们中的大多数人极可能成为政府、基础信息网络、重要信息系统、企事业单位信息系统的开发者或使用者,他们是本系统业务的直接参与者。他们虽然不从事信息安全的专门工作,但却是保证各个行业信息系统健康运行的基础力量,因此在工作中必然会遇到与信息安全相关的问题并需要加以解决。这部分学生的信息安全教育目标应该确定为培养信息安全技术应用人才。我们以为,针对这部分学生的《概论》课程目标应与信息安全专业学生有所区别,应侧重于对主流信息安全技术的全面介绍,扩大他们的知识面,为将来进一步查阅或学习信息安全相关知识奠定基础。
非信息安全专业中的其他学生,特别是一些非理工科专业的选修生,也可能是《概论》的教学对象。随着宽带上网和各种信息化的消费电子产品的普及,普通民众的个人隐私、财务数据等重要信息所受到的机密性和完整性威胁日益严重。对这部分学生的《概论》教学目标应定位为信息安全意识的培养和常用信息安全技术的普及,使他们初步具备在信息网络空间中的信息防卫能力。
3 《概论》教学内容探讨
显然,我们应根据不同的教学目标确定《概论》教学内容。首先,在信息安全专业与非信息安全专业学生间,《概论》的教学内容应有明显区别;其次,非信息安全专业中的信息技术专业和非信息技术专业学生的《概论》教学内容也应有所区分。
信息安全专业学生的教学内容
对于信息安全专业的学生,可以通过其他专业课程系统深入地学习密码学、防火墙、入侵检测等内容。因此,没有必要在《概论》这门课程中重复这部分内容。由于越来越多的非信息安全专业也开讲信息安全方面的内容,信息安全专业学生要在信息安全领域赢得同其他专业毕业生的比较优势,必须注重培养关于信息安全的系统观点和方法。如:构建安全操作系统和安全数据库系统的方法、原则和技术途径,用工程的方法去开发实施一个安全信息系统等。此外,他们还应必须了解或掌握信息安全学科的最新动态和热点方向。基于上述认识,我们认为信息安全专业的《概论》课程应该侧重于对信息安全思想、方法和基本原理的系统教学。而这部分内容恰恰在当前的信息安全专业课程体系中很少涉及。在这一点上,文献[4]的内容体系可作为国内信息安全专业《概论》教材的一个很好参考。
信息技术专业学生的教学内容
信息安全是涉及计算机科学与技术、通信工程、电子工程、数学等多个学科,横跨理科、工科和军事学等多个门类的交叉学科,其知识体系非常庞杂。由于非信息安全专业的学生多数只能通过选修《概论》获得关于信息安全的相关知识,因此要尽量完整地向他们展示该学科的知识体系。针对这部分学生的《概论》,最好能够在内容上自我包容、自成体系,尽量不要依赖其他的信息安全专业课程。我们认为,对现有的《概论》教材内容做适度增加,可以较好地达到上述目标。增加的内容应包括信息安全数学基础、计算机网络基础和操作系统原理基础等。
其他专业学生的教学内容
对这部分学生的《概论》教学应坚持实用的原则,侧重于培养他们的信息安全意识和普及常用的信息安全技术。相应地,在教学内容上应以信息安全基本概念、信息安全风险教育、以及常见信息安全问题的基本机理和防范手段、信息安全相关法规等为重点,不宜过多地纠缠理论细节。基于这个认识,我们认为现有《概论》教学内容中的大部分并不适合这部分学生。
4 结论
《信息安全概论》是各高校普遍开设的一门信息安全专业课程。在研究采用面较广的几本《概论》教材的内容体系、分析我校及其他一些院校的信息安全专业培养方案的基础上,我们对当前《概论》教学中存在的教学针对性不强、内容失衡等问题进行了剖析,就如何针对信息安全专业学生、非信息安全的信息技术专业学生、其他专业学生等不同教学对象有针对性地设置教学内容提出了一些见解。诚恳希望广大读者,特别是开设类似课程的高校同行们提出宝贵意见,共同为我国信息安全专业的课程建设与人才培养作出贡献。
On Teaching Innovation of the Course of Information Security Conspectus
CHEN Ze-mao
(Department of Information Security, Naval University of Engineering, Wuhan 430033, Hubei, China;)
Abstract: Not well targeted and teaching content not well balanced are the common issues in the current teaching of the Information Security Conspectus course. This paper proposes to classify different teaching subjects according to their specialties, and then establish different teaching goals and teaching contents accordingly.
Keywords: information security conspectus; teaching research; teaching innovation; information security
参考文献:
[1] 牛少彰. 信息安全概论[M]. 北京: 北京邮电大学出版社, 2004.
[2] 段云所,魏仕民等. 信息安全概论[M]. 北京: 高等教育出版社, 2003.
[3] Matt Bishop. 计算机安全: 艺术与科学[M]. 北京: 清华大学出版社, 2004.
[4] 马建峰, 李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育. 2005,(1).
相关期刊
精品范文
10网络监督管理办法