信息安全专业论文范文

导语：如何才能写好一篇信息安全专业论文，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：创新教育；信息安全；电力特色

作者简介：王勇（1973-），男，河南确山人，上海电力学院计算机科学技术学院信息安全系，教授；周林（1968-），男，浙江宁波人，上海电力学院计算机科学与技术学院信息安全系，副教授。（上海 200090）

基金项目：本文系上海电力学院重点教改基金项目（项目编号：20121307）的研究成果。

中图分类号：G642 文献标识码：A 文章编号：1007-0079（2014）09-0024-02

信息安全专业的创新能力培养是国内相关高校新开专业所面临的重要问题。根据各个学校的自身特点，创新特色各有不同，上海电力学院的信息安全专业要在具有电力特色的基础上培养具有普适专业知识的应用型人才。[1]公安系统高校在培养信息安全人才的时候要强调该专业知识在取证和侦破领域的特色应用。[2，3]创新的基础要培养实践能力，特别是工程技术人才，只有在实践中才能对技术有深刻的认识，学习知识，发现问题，提出新问题，解决问题，初步具有创新能力。[4-6]

然而当前信息安全专业学生普遍具有行业背景特殊不明显，自学能力、创新能力、论文撰写能力比较薄弱的状态。根据上海电力学院信息安全专业特点，我们在实践中总结了创新能力培养的模式。

一、存在的问题

1.电力特色不明显

我们的专业定位是培养具有电力特色的信息安全应用型人才。虽然本专业建设了电力网络安全实验室，配置了电力专用网络安全设备，但是在教学大概上对电力特色的信息安全课程涉及不多。需在认知实践、科创、毕业设计环节中增加电力信息安全的相关内容。

2.自学能力薄弱

由于信息安全专业知识更新速度非常快，就需要老师和学生不断更新知识。而获取知识最快捷的途径就是自学。但是大学生从高中阶段转变过来后，还不适应大学教育。很多上课认真听课，课下不预习和自学的学生，发现很多知识都听不懂。这是因为信息安全领域知识面很宽，知识量较大，没有课前预习仅依靠上课的短暂时间是不够的。

但是当前学生学习主动性比较差，自学能力较低。这种现象在信息安全专业里面尤其突出。也不排除有些对信息安全有浓厚兴趣的学生，他们会主动学习新的知识，具有较强的自学能力。这样的学生在一个班级里面，处于金字塔的顶端，平均每个班级大概占10%左右。剩余的学生在自学能力方面均需要提高。

3.缺乏创新意识

在缺乏自学能力的情况下，掌握多学科交叉的信息安全专业知识就比较困难。在学习过程中会遇到很多需要解决的新问题，寻求解决新问题的创新思路就更显得薄弱。自学是要求学生能够主动学习课堂要求的预习任务，而创新意识是要求学生能发现新问题，网络搜索解决方案，并在实践中验证这些技术。

自学能力是创新意识的基础，而提高学习兴趣是解决这两个方面缺失的关键措施。

4.论文撰写能力差

在撰写实验报告过程中，发现工科学生的语言表达能力普遍较低，很多有口语化的表述，而且存在条例不清晰，逻辑不紧密，摘要内容与论文无关，实验结果分析不足等诸多问题。这是由于在高中阶段没有要求学生撰写过科技论文，也没有进行过相关培训。在大学期间，由于自学能力和创新能力的薄弱，导致实验无法独立完成，这样更加没有信心撰写实验报告，对于科技论文就更没有兴趣。

总之，信心安全专业所面临的创新人才培养存在的难题，主要表现在自学能力薄弱、缺乏创新意识、论文撰写不规范等。这三个问题是具有相互连贯性的。自学能力薄弱导致掌握新知识能力差，就缺乏发现问题、解决新问题的能力，自然无法完成论文的撰写工作，更没有心思关心论文格式方面的要求。

二、问题存在的原因

在查找根源的时候，不要把所有责任都推到学生身上，要从专业特点、学校的专业定位、培养方案、就业形势等诸多方面进行综合考虑。

1.电力特色的专业定位

上海电力学院的信息安全专业依托电力行业为背景，培养具有信息安全一般技能的专业技术人才。电力行业虽然对信息安全有很高要求，但是该行业内，对信息安全的岗位需求缺很少，电力系统的安全保障技术，基本上做运营维护，技术开发的工作集中在电力科学研究院。因为电力行业需求不高，所以还需要全面教授信息安全技术。

在这样的专业定位的基础上，培养方案中就需要涉及很多专业科目，并且针对不同的就业需要引导学生自学掌握更多特殊技能。

2.多学科融合的专业

信息安全专业是计算机科学与技术、信息与通信工程、数学等多学科的交叉学科，该专业属于多学科融合，因此要求学生不能偏科，需要学生有很强的数学基础、编程能力，甚至会涉及到通信技术。这样的学科对学生综合能力有很高要求。

该专业还具有很强的实效性。工程技术类比理论技术更新更快。有的新技术出现后，不到半年就被淘汰。这导致教程严重滞后当前最新技术，需要教师不断更新专业知识，而且也需要学生具有自学能力和创新意识。

该专业的多学科交叉和知识的快速更新，给教和学都带来了很大压力，对学生自学能力、创新能力就有更高的要求。

3.突出技术的理学培养方案

因为上海电力学院的专业规划的需要，信息安全专业定位成理学专业，这样需要更加突出理论知识的学学分。理论课的增加自然相对减少了课程实验内容。现有的信息安全培养方案中，课时数相对比较很多，留给学生自学的时间较少。虽然集中实践课程达到32学分，640学时，但是专业课的上课与上机实践比例基本上是2∶1，学生实践机会还是低于听课时间。这样在上机的时候，就会有很多学生动手能力比较差。

4.不同地域生源

信息安全专业不属于上海电力学院电力特色的专业，因此在招生的时候，对学生的吸引力不如其他特色专业。招生面向全国招生，外地生源考分在当地一般都超过一本分数线，上海属于二本。外地生源学生入校后，难免会有心理落差，但是学习还是比较用功的。上海生源计算机基础一般较好，但在最近计算机普及率增大的情况下，上海生源的计算机优势就不太明显了。

生源的特点决定了信息安全专业学生在班级里面两极分化严重。想学的学生主要是对信息安全有浓厚兴趣，或者打算考验或者考证。一般考研的学生在研究生考试的压力下，专业技术能力又不会特别突出。

5.就业形势带来的机遇与挑战

信息安全专业2013年是第一年毕业，正赶上我国设立国家安全委员会，对信息安全的重视程度上升到国家安全层面。这在宏观上促进了就业。信息安全的运营维护需求在知名企事业单位中有重要需求，但是由于这样的岗位流动性不强，岗位数量并不多，在客观上说明市场并不大。

信息安全技术开发类工作集中在国内很少的几家信息安全企业，或者是大型企业的研发部门，对信息安全的编程技术和理论水平均有较高要求。在当前就业形势下，上海电力学院培养的信息安全专业人才的就业将会面临考验。有机遇也有挑战，而且就业的好坏会直接影响到信息安全招生工作。

三、信息安全专业创新人才培养模式

当前信息安全专业创新人才培养还面临许多难题，这些难题存在有其客观的外部因素，也有学生自身原因，在当前机遇和挑战并存的形式下，我们探索了一套信息安全专业创新人才培养模式。

1.优化实践教学体系

上海电力学院2014年了建立实践教学体系的通知，让我们这两年努力做的实践教学工作有了更大的发展空间。其中包括“打破集中实践教学的固定期末两周的限制，实现集中实践教学贯穿全学期。以本专业主干课程链内容为依托的，结合理论教学和现场实际的6-8周的大型综合课程设计”。

现阶段集中实践是32学分，平时大学生科创工作并没有计算学生的学分。但是信息安全系把科创题目作为毕业设计题目，很大程度上提高了学生参加科创的积极性。

专业比较突出的学生有的开始有创业打算。有的是因为家庭的创业经历，或是被当前创业政策的吸引。为了促进就业，我们在日常科创指导中，鼓励有潜力的学生申请专利，申请创业启动资金，开创公司。但是学生对于创业还有诸多顾虑，还有学分和考勤方面的约束，真正创业的学生却很少。不过这样的思想传输给了学生，对于其将来毕业就业会产生积极影响。

2.电力特色实践培养

在电力特色的专业定位下开展了电力特色实践培养。利用电力信息安全实验室的软硬件环境，让学生对电力系统通信安全设备有了初步认识。在科创和毕业设计环境增加了电力信息安全的相关内容，在大学生暑假实习期间，教师推荐动手能力强的学生到电力公司从事电力信息安全设备的安装和配置工作，让学生对电力信息安全有深刻的现场经验。由于电力信息安全还设计到许多工业控制系统安全内容，根据我校特点，在科创和毕业设计环节中也增加了工业控制系统安全的相关内容，让部分学生了解了工业控制系统中基本的西门子PLC控制系统的设计方法，了解了Stuxnet工业控制病毒的工作原理和防御措施。

3.自学能力培养方法

增加一定数量考查课的大作业的比例，要求学生每个学期完成一份综合性报告，根据老师的大作业要求，查阅文献，学习知识，分析问题，解决问题。增加平时作业中的需要查阅资料才能解决的内容，让学生不仅学会利用课堂知识解决问题，而且还需要到图书馆和网络上查找资料，相互讨论后才能解决，通过这样的过程锻炼学生的自学能力。

4.创新能力培养方法

在实验过程中，要求学生实验报告中，必须有实验总结内容。这样可以记录验证类的实验过程中出现的问题及解决的问题过程，为论文中实验结果的分析奠定基础。增加英文论文摘要撰写的基本要求，培养学生写好英语摘要，理解摘要主要内容包括论文的研究意义、采用的方法、解决的问题、结论的分析等内容。

在毕业设计环节中，对学生论文撰写能力提出更高要求，要求严格按照上海电力学院论文格式规范撰写论文，对论文中的图表编号、参考文献的引用格式、综述的撰写、方案的描述、实验结果的分析等诸多方面进行规范要求。

四、结果与分析

通过创新人才培养模式中的诸多措施，在提高学生创新能力方面产生了积极影响，不仅将理论紧密联系实际，更培养了学生的创新精神和实践能力。有8人次参加了ACM程序设计大赛并获得二等奖和三等奖。学生潘佳亮在中国核心期刊（遴选）《现代计算机》《较高安全性能信息系统的构建》，陈正卿的论文《HTTP拆分攻击及相关组合攻击》已被中文核心期刊《计算机应用研究》录用。李中平的论文《Android手机远程控制关键技术分析》在中文核心期刊《计算机应用与软件》上发表。

虽然创新人才培养模式取得了一定的成绩，但是还没有孵化出一个科技型企业，学生英文论文水平还有待进一步提升。

五、结语

通过对信息安全专业的创新人才培养教改，提高了信息安全专业学生自学能力、创新能力、论文撰写能力。在取得一定成绩的同时，也发现创新人才培养，不仅是教育方式的改革，传统学习方式的改变，更需要从教学体系上促进以创新教育为目的实践教学体系建设。

参考文献：

[1]李红娇，魏为民，王勇，等.电力特色信息安全专业学生实践能力培养的探索[A].第九届中国通信学会学术年会论文集[C].中国通信学会，2012：5.

[2]曾刚.公安院校实践创新能力培养模式研究――以信息安全专业为例[J].辽宁警专学报，2012，（5）：93-97.

[3]黄凤林，张天长，李佟鸿.信息安全专业创新性实践教学体系建设研究[J].湖北警官学院学报，2013，（12）：198-200.

[4]张仕斌.信息安全专业创新型工程人才培养模式的改革与实践[J].当代教育理论与实践，2012，（5）：45-48.

篇2

【关键词】密码学 教学理念 教学方法 信息安全

【中图分类号】G64 【文献标识码】A 【文章编号】2095-3089（2012）12-0024-02

随着计算机网络的广泛应用，信息已成为社会发展的重要战略资源。信息安全在信息社会中已经体现其重要作用，它会直接关系到国家安全、企业经营、人们的日常生活，因此信息安全这一学科也被确立并得以迅速发展。信息安全是集计算机、通信、数学、电子等众多领域的一门综合、交叉的学科，信息安全可分为系统安全（包括操作系统的安全、数据库系统的安全等）、数据安全（包括数据的安全存储、安全传输）和内容安全（包括病毒的防护、不良内容的过滤等）三个层次，而密码技术是保障数据安全的重要的关键技术。

一、密码学课程在信息安全本科专业课程体系中的地位及作用

为应对社会对信息安全人才的大量及不断增加的需求，教育部继2001年批准在武汉大学开设信息安全本科专业之后，又批准了多所高等院校设立信息安全本科专业。密码学是高校信息安全本科专业学生的一门专业基础课，为学生学习后续课程——网络安全协议与标准、信息系统安全技术及应用等课程奠定了基础。没有密码技术，数据的安全存储和安全传输就得不到保障，从而信息安全也就无从实现。因此密码学课程是信息安全本科专业中非常重要的专业必修课。

二、密码学课程的特点

密码学这门课和其他工科专业基础课相比，具有学科跨度大，难度大，理论性和应用性强的三个特点。

1.学科跨度大

2.难度大

3.理论性和应用性强

三、密码学课程教学理念

1.面向信息安全专业本科生的密码学课程教学

现今许多高校中数学、计算机、通信等相关专业的高年级本科生和硕士生的选修课或必修课都开设了密码学这门课程，这些相关专业的高年级本科生和硕士生在某一个专业或两个专业已经具备一定的基础知识，因此学习密码学课程，和信息安全专业本科学生相比来说，困难程度就会降低一些。面对信息安全专业本科生的这一教学对象，密码学课程的教学应该具体怎么去组织和开展，这必然和相关专业的高年级本科生和硕士生的密码学课程的教学是不一样的。信息安全专业本科生和其他相关专业本科生一样，在大一学年要学学英语、线性代数、高等数学等基础课程，到了大二下学期或大三上学期会接触到信息安全学科的专业基础课，这些专业基础课中包括密码学，因为密码学具有前面所述的三大特点，信息安全专业本科生会感觉到学习密码学课程的困难性，而且随着课程内容的逐步深入，他们的畏难情绪会越来越重，所以应根据信息安全专业本科生的特点，进行课程教学。

2.注重培养学生正确的密码学思维方式

密码学课程的思想内涵丰富，并不是各种密码算法的简单堆砌，所以在讲授密码学课程内容时，不能为讲授理论而讲授理论，要在讲理论的同时，把理论中体现的密码学思想，给学生剖析清楚，这样，学生在思考和解答密码学问题时潜移默化地形成了正确的密码学思维方式。

四、密码学课程教学方法

1.注重通过例题演算理解密码算法

将经典算法或其重要步骤和例题演算结合起来，促进学生理解经典算法。

讲到公钥密码体制的经典算法——RSA算法时，在向学生讲授RSA算法的加解密原理后，和学生一起完成用RSA算法对消息的加解密过程的例题演算，目的是让学生对此算法有一个感性的认识。

2.注重各章内容的关联，“由浅入深”展开教学

密码学课程中的古典密码，流密码，分组密码，公钥密码在知识层面上是由浅入深的，古典密码、流密码、分组密码是存在着内在的联系的，公钥密码和前面三种密码是完全不同的，从理解的难度上来看，公钥密码理解起来也比前三种密码要困难。在教学实践中，按照古典密码，流密码，分组密码，公钥密码这四部分顺序进行有助于学生的学习和理解。密钥管理与密钥分配、消息认证码与杂凑函数、数字签名与认证协议更体现密码学的应用性，不管采用何种密码体制，都离不开密钥，密钥管理与密钥分配是密码算法在实际应用中要解决的瓶颈问题，消息认证与数字签名是密码学认证应用的重要方法和技术手段，和分组密码及公钥密码有密切的联系。

3.注重课堂和课后与学生互动

密码学课程以老师讲授为主，注重与学生互动，特别是将重要的知识点和日常生活中学生经常接触到的信息安全问题结合起来，激发学生的学习兴趣，由被动听课变为主动思考。课后互动主要是阅读学生的课程论文并给出意见，课程论文即学生根据密码学课程中的一个或多个知识点出发，体现自己有关密码学的观点。

4.注重密码算法的应用演示

讲授密码算法时，利用开源软件和开源代码向学生演示密码算法的重要步骤，解释每步的结果的由来，或演示一些密码算法在后续过程中的应用。

5.注重经典密码算法关键步骤的编程实现

密码学课程就是由一个个的密码算法组成的，教师提供一些复杂的经典密码算法的开源代码给学生，让学生分析代码，算法的关键步骤让学生去完成，通过程序的编写，帮助学生理解和分析经典密码算法，为今后密码的应用实践奠定基础。

以上是笔者对信息安全本科专业密码学课程的教学理念和教学方法的一些拙见，由于这门课程的特点，还有很多方面都需要改进和充实。比如由于实践课时有限和前置课程的设置，密码算法的工程应用（数字签名、身份认证、数字通信、电子商务和电子现金交易的应用）目前在实践教学中还较少涉及，若加入这部分内容，不仅能纠正学生“密码学是纸上谈兵”的错误认识，而且能调动学生学习算法原理的主动性。

参考文献：

[1]杨波.现代密码学（第2版）[M].北京：清华大学出版社，2007

篇3

关键词：信息安全；专业建设；实践教学体系

中图分类号：G642 文献标识码：B

文章编号：1672-5913 (2007) 22-0154-03

1信息安全专业实践教学存在的主要问题

1.1实践教学资源匮乏

由于专业建设时间短，专门用于信息安全专业的实践教学资源极度匮乏。原因一方面在于各学校资金投入不够，另外一方面也在于对如何建设信息安全专业的实践教学平台，国内外都缺乏参考标准和借鉴依据。即便一些学校在开设信息安全专业之后，也投入了一定的资金用于信息安全专业实验室的建设，但是大都用于购置一些必要的安全设备(如计算机、路由器、防火墙、入侵检测系统等)。相对而言，计算机、通信等专业经过几十年的建设之后，不仅硬件实验平台，而且软件等实践教学资源也非常丰富。

1.2实践教学师资队伍参差不齐

对于信息安全这个非常年轻的专业来说，由于以往没有专门的人才培养机构，其师资队伍建设也存在较大问题。在实践教学师资队伍方面缺少专业的实验指导教师，很多信息安全专业实验指导教师均来自于计算机、通信等传统专业。这些实验指导教师由于自身对专业实验缺乏深刻认识和理解，在指导学生开展有关专业实验时往往或者缺乏深度或者寄托于任课教师参与实验指导。在此条件之下，学生很难完成具有一定深度的设计型实验，而往往是完成一些验证性的实验了事。

1.3实践教学内容单一

由于实践资源和实践教学师资队伍都存在一些问题，目前信息安全专业实验内容不仅单一，而且涉及面窄。例如，防火墙安装与配置、网络扫描、网络窃听、网络攻击、计算机病毒及防治、入侵检测技术等是常见的实验内容。除此之外，很难见到综合性强的设计型实验。造成这一现象的原因，不仅有建设时间短、师资队伍缺乏的原因，也有大家对信息安全所涵盖领域存在认识误区的原因。

1.4实践教学保障制度有待完善

从某种程度上说，我国目前的高等教育还处于粗放型阶段。教育带有普及性，重在传授知识，而指导学生解决实际问题的能力比较欠缺。同时从历史的因素来看，高校长期以来一直从属于政府管辖，自立意识不强，也使众多高校缺乏各自特色，办学模式雷同。对于信息安全专业来说，在办学定位、经费保障、科研与教学相互保障等方面均存在诸多问题。因此，与其他专业一样，崭新的信息安全专业同样面临实践教学保障制度不完善的问题。

2信息安全专业实践教学课程体系

对于一个完整的实践教学体系来说，本文作者认为，信息安全专业的实践教学体系可以从以下几个方面来建设。

2.1改变传统人才培养模式，积极探索具有信息安全特色的人才培养方案

对于具有较强工程实践性的信息安全专业来说，为了建设其实践教学体系，必须改变传统的人才培养模式，探索符合国家安全及行业需求的人才培养方案。为此积极探索“3＋1”的信息安全专业人才培养模式是建设其实践教学体系的一种有效方案。所谓“3+1”模式，就是3年完成本科教学内容，1年开展实践教学(如科研实训、企业实习等)。在普通高校的人才培养模式中，一般来说都是采用教学内容贯穿大学四年的培养模式。这种人才培养模式有一定的合理性，但是对于信息安全专业来说，如果缺乏与实际的结合，就会成为真正的“万金油”：知识面广，专业技能差。

式中，学生前三年完成培养方案所规定的教学内容(包括课程、实验、课程设计、综合课程设计、创新学分等)。在第四年中，主要针对实际需要，进行“定制培养”。定制培养的方式可以多种多样，主要方式可概括为“请进来，送出去”，即聘请信息安全相关企业或IT企业结合自己的人才需求，开设有针对性的实践类课程；鼓励学生到企业进行实习或实践。此外也应结合行业需求，为学生开设创新型综合实践课程。

此外，积极探索暑期短期实践与短期授课的人才培养模式，有效利用寒暑假的空闲时间，聘请国外专业教授和企业工程人员为部分学生开设创新型和工程实用型课程，以提高专业技能，训练科技创新思维也是建设信息安全实践教学体系的一种方法。

2.2加强实践教学平台建设，丰富实践教学内容

在实践平台建设方面，首先应建立信息安全综合实验室和信息安全学生创新中心。除了购置必要的安全实验设备之外，必须持之以恒地投入经费，不断完善实验内容和实验环境。此外，学校应积极争取企业资金，设立信息安全专业的学生科技创新中心，进一步丰富本科生参与工程训练的环境。

在实践内容方面，探索课程实验、课程设计、综合课程设计、本科生科研训练、毕业设计等新内容和新形式，以形成一套有效的信息安全专业实验体系。例如，探索信息安全专业本科毕业论文的新模式。例如，电子科技大学信息安全专业自2007开始，积极探索通过课程实验、课程设计、综合课程设计和综合实验课程的有机结合的方式，来替代最终的本科毕业论文。此外，建设信息安全基础综合设计实验、安全协议综合设计实验、网络与信息系统安全综合设计实验、计算机操作系统与网络综合设计实验、程序设计与信息系统开发综合设计实验等。

其次，积极探索校企联合人才培养的新模式，建设校企联合人才培养基地，保证每个学生均能到该基地从事一定时间的实训。除了工程实践外，也可以和企业建立多种联合人才培养模式，例如成立学生创新基金、学生创新团队、学生创业基地等，进一步为本专业的学生提供更加广阔的实践平台。

2.3积极探索新的实践教学方法，提高实践教学的效果

在实践教学方法方面，应结合信息安全特色课程的教学内容，充分反映相关产业和领域的新发展、新要求，减少陈旧内容。例如，专业基础课程与实验结合、专业选修课程与实践结合、专业课程与产品或公司认证结合。即：对于专业基础课程(如信息安全数学基础、密码算法等)，开设综合类设计实验，通过实验来加深对基础理论基础知识的理解和掌握；对部分实践性强的专业选修课，积极探索“请进来”的教学方式，邀请安全产品公司的有关人员讲授部分内容；对部分实用性专业选修课，探索与安全产品或公司对安全人员的认证结合起来的教学方式，以提高课程的针对性和实用性。

3信息安全专业实践教学配套及保障条件建设

在实践教学配套及保障条件方面，我们认为实践教材和专职实验指导教师建设是两个非常关键的内容。

3.1实践教材建设

围绕信息安全的专业基础课和专业选修课，应该加强综合实验教程(或教材)的建设工作。例如，《网络攻防综合实验》、《网络与信息安全基础实验》、《网络与信息安全协议实验》、《信息系统安全实验》、《安全编码》等教材的建设，不仅可以涵盖数学基础、安全算法、安全协议和网络与信息系统应用安全等课程的内容，也可以为学生参与工程实践提供必要的条件和奠定良好的基础。

3.2专职实践教学师资队伍建设

在师资队伍建设方面，积极推进“信息安全专业教师博士化和国际化工程”，经过四年建设，应该确保一定比例的实验专职指导教师具有信息安全的专业背景，一定比例的专业教师具有一定时间的企业培训经历。应该完善信息安全专业教师提高自身专业技能和实践技能的机制，完善校内教师到相关产业和领域一线学习交流、相关产业和领域的人员到学校兼职授课的制度和机制。建立教师培训、交流和深造的常规机制，形成一支了解社会需求、教学经验丰富、热爱教学工作的高水平专兼结合的教师队伍。同时，探索科研和教学紧密结合的有效方法，将信息安全专业教师在科研领域的成果和经验转化为教学内容，提高教师自身的专业修养，为信息安全专业的特色建设服务。

参考文献

[1] 张焕国,黄传河,刘玉珍等. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育, 2004,(02).

[2] 李宁. 我国开展信息安全人才培养工作的必要性[J]. 中国考试(研究版),2006,(10).

[3] 王海晖,谭云松,伍庆华等.高等院校信息安全专业人才培养模式的研究[J]. 现代教育科学, 2006,(05).

[4] 李章兵,刘建勋,廖俊国. 本科信息安全专业建设的实践与探索[J]. 计算机教育,2007,(11).

[5] 赵泽茂,刘顺兰,王小军. 信息安全本科人才培养模式的思考[J]. 杭州电子科技大学学报,2007,(01).

[6] 赵泽茂,刘顺兰,王小军,冯中娜. 信息安全专业人才培养方案探索[J]. 计算机教育,2007,(01).

篇4

论文摘要：伴随着企业信息化的发展，信息安全越来越受到重视。针对当前信息安全存在的问题，作者进行了调查，分析了其中的原因，最后从管理学的角度提出了相关的策略和建议。

随着信息技术的发展和网络化应用的普遍推广，各机关组织和企事业单位都开展各类管理业务的信息化建立。企业的发展运作离不开信息系统的安全运行。信息安全通过保护企业信息的机密性、完整性和可用性，不仅保护了企业各类信息资产的安全，还能增强企业的核心竞争力，维护企业的形象和信誉。信息安全对企业的生存和发展的是至关重要的，需要从战略的高度对信息安全进行规划和管理。

一、企业中信息安全管理经常存在的问题

日常安全管理中存在的主要问题，首先是用户安全意识和观念薄弱的占58%，第二位的是网络安全管理人员缺乏培训，占39%；其后，依次是保障经费投入不足、缺乏安全信息共享和安全产品不能满足要求。

不仅在日常管理中，在技术管理方面也存在一定的问题。在CSDN泄密门事件中，专业IT博客“月光博客”撰文表示“整个事件最不可思议的地方在于，像CSDN这样的以程序员和开发为核心的大型网站，居然采用明文存储密码”，“稍微懂一点编程的程序员都知道，为了用户的安全，应该在数据库里保存用户密码的加密信息，这样黑客即使下载了数据库，破解用户密码也不是一件容易的事情” 。可见，有些涉及技术方面的问题，也并不是单纯的技术问题，而是与技术人员安全意识不强、责任心不到位有关。

为了了解企业内部员工在信息安全问题上的看法及所做的努力，我们对一家电子商务企业和一家银行的部分工作人员进行了问卷和访谈调查，发现在企业员工中存在如下一些问题：

1.是信息安全意识方面，被调查者认为信息安全对企业和个人都非常重要。但大多数受访者对信息安全的问题了解很少等。

2.很多受访者认为信息安全属于技术人员的事情；与技术人员的交流非常少；忙于业务，没有时间去处理。

3.是用户认为信息安全管理措施效果不好。有些信息安全行为的规范标准虽然挂在网上或贴在墙上，很少有人去关注；公司发动的信息安全的培训活动没有收到好的效果。

二、信息安全问题的根源

通过对调查的结果进行深入分析，发现导致信息安全事件频发、风险损失严重的原因从根本上来说，有以下几个方面：

1.信息安全是一个多维问题，涉及到企业管理的方方面面。企业在信息安全问题上往往涉及多个部门。有些情况下，无法明确责任，使得信息安全得不到应有的重视以及有效的管理。

2.风险平衡理论认为，人会愿意承担一定程度的风险。这与你采用多少的安全防护措施无关。有时即使有条件可以到达绝对安全的状态，由于人性的缘故，也不会那样去做。

3.信息安全与效率和便利性本身是矛盾的。信息安全加强了，受到的约束也就多了，相应地效率也就降低了。比如简单规律地密码，可以不必费力去记；插入U盘时进行杀毒，必然要耽误时间；没有接入网络，不可能受到网络攻击，但也就失去了网上浏览所需信息、网络交流的自由，因此有人半开玩笑地说：“最安全的计算机是拔掉网络的那台计算机”。

4.由于某些缘故，网络中总是存在黑客，专门窃取信息或破坏网络系统。他们的水平都非常专业，一般的用户难以预防。所谓“道高一尺，魔高一丈”，信息安全的水平总是在这种攻击与防守中进步的。

5.信息安全问题的不确定性。信息安全问题的不确定性主要指是否发生风险的不确定性、无法精确地评估当前所面临的风险以及风险发生所带来的损失的难以把握。

所有这一切因素，都使得信息安全无法得到有效的关注和重视，无法采用有效的措施来预防和避免。这也是导致信息安全事件发生频率居高不下，风险损失较大的主要原因。

三、相关的建议和策略

针对企业信息安全的问题，文章运用管理学的理论进行论述。企业管理涉及四个功能：计划、组织、领导、控制 。

1.从计划的角度来看：企业应当确立信息安全的发展战略，从战略的高度来对待和管理信息安全，确保信息安全所引发的风险达到可以接受的范围之内。从全局角度制定信息安全的策略，确立信息安全的目标，以及实现目标需要的行动方案。

2.从组织的角度来看：人力资源的管理的观点认为，企业的组织结构，取决于组织战略 。在许多企业组织结构中，只有技术部门，没有信息安全管理部门。S.H.(basie) von Solms 曾讨论过，技术管理与安全管理两个部门必须设置成为两个独立的部门，否则无法保证安全评估的客观性。因此有必要设置一个专门负责信息安全管理的部门，这个部门并不负责具体的技术，但是要懂技术，主要是开展企业的安全培训工作、日常的安全管理工作、对存在的风险进行评估，最大限度地降低安全风险。

3.从领导的角度来看：根据wilde的风险平衡理论，一个人会愿意承担一定程度的风险。 “风险平衡”观念会让整个机构处于盲目乐观的过度自信状态，不管是企业的员工还是管理者都倾向于追求效率 ，从而忽视信息安全的投入。

在企业的管理过程中，应当加强信息安全、风险意识方面的培训和教育，增进员工与技术人员的面对面的沟通与交流，开展有效的安全意识活动。

4.从控制的角度来看：对风险的控制要求企业对自己的安全状况不断评估，时时防范。这就要求安全管理部门每隔一定时间向上汇报信息安全的进展情况，定期进行风险评估工作。

文章从管理学的角度来分析信息安全风险管理，对信息安全问题做了实地调查，分析了目前信息安全存在的一些问题，并对存在的问题的根源进行了深入的分析，最后文章运用管理学的理论，从计划、组织、领导、控制四个角度出了相应的建议和策略。

参考文献：

[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.

[2]秦志华.企业管理[M].大连:东北财经大学出版社,2011,1.

[3]廖三余,曹会勇.人力资源管理[M].北京:清华大学出版社,2011,9.

篇5

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位，按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路，沟通不同学科、不同专业之间的课程联系．全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类，下面仅就计算机专业课程的特点介绍．

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等．

1．2专业方向课程各专业应围绕人才培养目标与规格设置主要课程，按照教育部《普通高等学校本科专业目录》的有关要求，结合学校实际设置必修课程和选修课程．同时可以开设2—3个方向作为限选．学生可以根据自身兴趣和自我发展的需要，在任一方向课程组中选择规定学分的课程修读．主要内容包括：计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等．

1．3现有计算机专业课程设置的一些不足计算机技术一日千里，对于它的课程设置应该具有前瞻性，考虑到时代的变化，计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员，现有我校的计算机专业课程是针对这一目标进行设置的，但这一设置主要从技术的角度来考虑问题，没有充分考虑到：随着时代的发展，人们更广泛的使用网络、更关注信息安全这一事实，作为计算机专业的学生更应该承担起自觉维护起信息安全的责任，作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2．1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系．该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及的知识点也非常庞杂．

仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支．因此，信息安全教育不是一项单一技术方面的教育，加强相关法律课程设置，是信息安全学科建设过程中健全人才培养体系的重要途径与任务．

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干出违反法律的事情，例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

根据前面对信息安全法律法规内容的特点分析可知：信息安全技术与计算机应用技术有着千丝万缕的联系．从事计算机技术的人员很容易转到从事信息安全技术研究上，加之信息安全技术是当今最热门技术之一，因此，在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受，具有可操作性．

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多，有数学、计算机、通信、电子、管理等学科，既有理论知识，又有实践知识，理论与实践联系十分紧密，新方法、新技术以及新问题不断涌现，这给信息安全课程设置带来了很大的难度，为使我校计算机专业学生了解、掌握这一新技术，我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课．我校本课程具有以下特点：

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等．

(3)对先修课程提出了较高的要求．学习信息安全技术课程之前，都可设了相应的先行课程让学生了解、掌握，如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程．

(4)注重实践教学．比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去操作，就永远不能真正理解和运用．防火墙技术只有通过亲手配置和测试．才能领会其工作机理．对此我们在相关的课程都对学生作了实践、实训的要求．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

4．1目的多样性作为信息安全的破坏者，其目的多种多样，如利用网络进行经济诈骗；利用网络获取国家政治、经济、军事情报；利用网络显示自己的才能等．这说明仅就破坏者方面而言的信息安全问题也是复杂多样的．

4．2涉及领域的广泛性随着网络技术的迅速发展，信息化的浪潮席卷全球，信息化和经济全球化互相交织，信息在经济和社会活动中的作用甚至超过资本，成为经济增长的最活跃、最有潜力的推动力．信息的安全越来越受到人们的关注，大到军事政治等机密安全，小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域．

4．3技术的复杂性信息安全不仅涉及到技术问题，也涉及到管理问题，信息安全技术又涉及到网络、编码等多门学科，保护信息安全的技术不仅需要法律作支撑，而且研究法律保护同时，又需要考虑其技术性的特征，符合技术上的要求．

4．4信息安全法律优先地位综上所述，信息安全的法律保护不是靠一部法律所能实现的，而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现．因此，信息安全法律在我国法律体系中具有特殊地位，兼具有安全法、网络法的双重地位，必须与网络技术和网络立法同步建设，因此，具有优先发展的地位．

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术和安全通信协议．

而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人民共和国数字签名法》，《计算机病毒防治管理办法》等．

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开设以下选修课课程或讲座课程．

(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．

(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序．

篇6

范文一

导师渊博的专业知识，严谨的治学态度，精益求精的工作作风，诲人不倦的高尚师德，严以律己、宽以待人的崇高风范，朴实无华、平易近人的人格魅力对我影响深远。不仅使我树立了远大的学术目标、掌握了基本的研究方法，还使我明白了许多待人接物与为人处世的道理。本论文从选题到完成，每一步都是在导师的指导下完成的，倾注了导师大量的心血。在此，谨向导师表示崇高的敬意和衷心的感谢!

本论文的顺利完成，离不开各位老师、同学和朋友的关心和帮助。在此感谢岳保珍高工、张曾教授、李兵云老师、何婉芬老师的指导和帮助;感谢重点实验室的伍红、赖燕明、朱先军、成海芬、骆娴、刘道恒、吴胜龙等老师的指导和帮助;感谢福建农林大学谢拥群教授、陈礼辉教授、黄六莲高工的关心、支持和帮助;

在三年的学习期间，得到王旭、刘千钧、何为、覃程荣、李宗全、范娟、闽江马、孔凡功、王键、王习文、黄友河、徐莉莉、莫佳琳、郭三川、李建文、钟泽辉、杨奇峰、刘梦茹、尹覃伟、张春晖、刘瑞恒、涂启梁、卓宇、张成峰、江守乐、薛兵、张小超、何卓雅、梁冬梅、李强、刘浩、刘传富、于冬梅、程小炼、赖玉荣、迟聪聪、石海强、王少光等师兄和师弟妹的关心和帮助，在此表示深深的感谢。没有他们的帮助和支持是没有办法完成我的博士学位论文的，同窗之间的友谊永远长存。

范文二

致谢：

本课题在选题及研究过程中得到**老师的悉心指导。陆老师多次询问研究进程，并为我指点迷津，帮助我开拓研究思路，精心点拨、热忱鼓励。陆老师一丝不苟的作风，严谨求实的态度，踏踏实实的精神，不仅授我以文，而且教我做人，虽历时三载，却给以终生受益无穷之道。对陆老师的感激之情是无法用言语表达的。

感谢**老师、**老师、**老师、**老师等对我的教育培养。他们细心指导我的学习与研究，在此，我要向诸位老师深深地鞠上一躬。

南京晓庄学院**院长、科学教育系**主任、**书记、**老师、**老师等老师为我提供了良好的研究条件，谨向各位同仁表示诚挚的敬意和谢忱。

感谢我的同学**、**、**、**三年来对我学习、生活的关心和帮助。

最后，向我的父亲、母亲、爱人、女儿致谢，感谢他们对我的理解与支持!

范文三

在论文完成之际，我的心情万分激动。从论文的选题、资料的收集到论文的撰写编排整个过程中，我得到了许多的热情帮助。

我首先要感谢张玉清老师，是他将我领入了信息安全的大门，并对我的研究提出了很多宝贵的意见，使我的研究工作有了目标和方向。在这近二年的时间里，他对我进行了悉心的指导和教育。，使我能够不断地学习提高，而且这些课题的研究成果也成为了本论文的主要素材。同时，张老师渊博的学识、严谨的治学态度也令我十分敬佩，是我以后学习和工作的榜样。还要再次感谢张老师对我的关心和照顾, 在此表示最诚挚的谢意。

感谢我的爸妈和女朋友小熊，在生活上给予无限的关爱，特别是小熊，和她恋爱的时候，没有好好珍惜她的爱，失去她的时候追悔莫及，或许余生连弥补的机会都没有了，在快要毕业的时候，向你深深遗憾地说：“你的爱让我长大成熟，从此知道该如何去爱，而我却让你伤痕累累，而你已远走，如果还有任何机会，如果还有来生来世，我一定放你在掌心细心呵护”。

感谢在防范中心一起学习工作生活的同事们，张德华博士，毛剑博士，刘向宁博士，赵鸿浩，贾素平，李海宝，孙鹏鹏，杨晓彦，倪阳，黄丹丹，王若欣，余俊松，由于你们，生活过得精彩而又充实。

感谢在信息安全专业研究生阶段一起度过美好时光的同学们，蒋柏梁，石淼磊，张军，程亮，王晶，吴晶晶，胡浩，贾炜，刘孜文，刘敬轩，邓艺，王祥根，韦勇，任荣，并一起度过在信息安全国家重点实验室实习的岁月。

最后，感谢所有关心我、帮助过我的老师、同学和朋友!

范文四

时光匆匆如流水，转眼便是大学毕业时节，秋云，聚散真容易。离校日期已日趋临近，毕业论文的完成也随之进入了尾声。从开始进入课题到论文的顺利完成，一直都离不开老师、同学、朋友给我热情的帮助，在这里请接受我诚挚的谢意!

说心里话，作为一个本科生，在最初试图以《周易》为题材进行研究时，还是颇有顾虑的，最大的难题在于自己对《周易》缺乏足够的了解，面对神秘瑰丽的古代典籍茫茫然不知从何处下手，几经酝酿思索，最后在文学院不少老师的鼓励和帮助下，最终确定对《周易》的人生哲学进行尝试性的分析研究，由此才展开此论文的撰写工作。

本学位论文是在我的指导老师陈松青老师的亲切关怀与细心指导下完成的。从课题的选择到论文的最终完成，陈老师始终都给予了细心的指导和不懈的支持，并且在耐心指导论文之余，陈老师仍不忘拓展我们的文化视野，让我们感受到了文学的美妙与乐趣。特别是陈老师借给我的《周易美学》一书，让我对《周易》中神奇瑰丽的殿堂多了一份盼望与神往，虽然与论文不甚相关，却为我将来步入学术研究的殿堂打开了不可多得的方便法门。值得一提的是，陈老师宅心仁厚，闲静少言，不慕荣利，对学生认真负责，在他的身上，我们可以感受到一个学者的严谨和务实，这些都让我们获益菲浅，并且将终生受用无穷。毕竟“经师易得，人师难求”，希望借此机会向陈老师表示最衷心的感谢!

此外，本文最终得以顺利完成，也是与文学院其他老师的帮助分不开的，虽然他们没有直接参与我的论文指导，但在开题时也给我提供了不少的意见，提出了一系列可行性的建议，他们是李生龙老师，吴建国老师，王建老师等，在此向他们表示深深的感谢!

篇7

（1）课堂教学以教师的理论教学为主，主要讲授网络安全体系结构的基本概念和基本原理，只起到网络安全导论的作用，缺少互动性和项目实践。

（2）学生从大二第二学期才开始接触到信息安全课程，在入学初期没有培养起对信息安全的兴趣，不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位，教师也没有为学生科学地制定大学4年的学业规划。

（3）随着物联网和云计算的普及，各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前，信息安全的一些专业课程还只是停留在基本原理的讲解上，没有做到与时俱进，很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。

（4）缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等，掌握这些工具需要花费大量时间，因此需要开设网络安全工具实训课程，让学生掌握如何配置、安装、使用和定制个性化的开源工具。

（5）缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外，还要掌握如何防御和解决系统安全漏洞，另外，还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程，帮助学生掌握安全软件开发过程中所需的知识和技能。

（6）缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺，因此要注重信息安全专业学生的创新思维培养，并且要从大一开始就进行创新思维的锻炼。

二、网络安全教学中融入创新思维培养的实践

结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验，我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。

2.1培养学生对专业的兴趣

首先，我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师，学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会，在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域，并引用前沿网络安全技术和最新的网络安全隐患案例和视频，如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力，学生是教学的主体，在教学中对课程的参与度高低直接影响整个教学成果，因此要提高学生的学习效率，首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级，保持与学生的日常沟通，为学生选课提供帮助；协助学生进行学习生涯规划，同时为专业学习提供帮助；在网上班级设置“我的Idea”专题，让学生在论坛里发表自己的创新想法，如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力，导师可以指导学生学习某方面的技术以实现这些有创意的想法。

2.2以赛代练，参与国家和市级大学生创新

项目和高水平信息安全竞赛在创新实践中，辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授，他们可以把自己主持或参与的科研课题介绍给学生，让学有余力的学生参与学业导师的课题研究，一方面培养学生的自学能力并积累科研所需的知识，另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛，如全国大学生信息安全竞赛和信息安全技能大赛。同时，为了鼓励学生进行科技创新，东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请，学生组团挑选专业课教师作为项目导师，共同探讨创新课题、撰写科技创新项目申请书并提交给专家组，学院组织专家评选20多个创新性高且可行性强的课题并给予资助，在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计（论文）相结合，获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品，如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平，同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可，大部分学生获得了直研和被优秀企业聘用的机会。

2.3重视多元化实践工程教学，将实践与理论充分结合

篇8

论文摘要:随着计算机和互联网的广泛普及，层出不穷的信息安全事件也受到了大家的关注。高校计算机系大都开设了信息安全专业，而网络安全基础是该专业的一门实践性较强的重要的课程，如何设计好该门课程的实践学习是掌握网络安全方面知识的一个重要环节，建立虚拟机的实验环境、选择合适的实验工具可以帮助教师更好的完成教学、帮助学生更好地完成课程的学习。

1引言

进入21世纪，随着信息技术的逐步普及和发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早，已取得了许多成果，并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了我国信息安全产业的雏形，但由于国内专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下，我国在一些高校已经设置了本科、专科信息安全专业，我国信息安全学科建设已经拉开序幕。

网络安全基础是一门具有普及性意义的实践性很强的课程，是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识，使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质，为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力，具有应用已掌握的基本知识解决实际应用问题的能力，不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高，因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。

2实验环境的建立

通常具备条件的大学应该建立相应的信息安全专业实验室，专门用于信息安全相关课程的学习和实践，来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中，会涉及大量的实验内容，这些内容大部分都是与网络攻击与防范有关，因此为避免影响实验室的正常运转，不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础，建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。

常用的虚拟机软件由Virual PC，Vmware等。这里主要介绍一下VMware虚拟机软件。VMware Workstation是VMware公司的专业虚拟机软件，可以虚拟现有任何操作系统，而且使用简单、容易上手。在现有的实验室人手一机的环境下，利用该软件组建一个小规模的双机实验环境，在课程实验的过程中，由物理机充当攻击主机或客户端，虚拟机充当被攻击主机或服务器端，这样既不会影响现有的实验室配置，又可以完成课程的实验，是一种有效的方法。

VMware Workstation软件的完整安装过程如下:

1.建立一个新的虚拟机，利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;

2.配置安装好的虚拟机:设置虚拟机磁盘容量，内存的大小，网络连接方式等;

3.配置虚拟机的网络，这部分比较重要，是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:

(1)

Bridged模式(VMnet0):桥接方式，结构如图1所示。

相当于在计算机上搭建一个虚拟网桥，如果物理机上有网卡(IP地址固定)，而且位于一个物理网络，可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连，有自己的IP地址，和物理机所在的局域网处于同一个网段，在外部看来，虚拟机和物理机地位相等，物理机和虚拟机都使用本地连接。

设置方法:将虚拟机的TCP/IP属性设置为与物理机的TCP/IP属性在同一物理网段即可。

(2)

NAT(VMnet8):网络地址转换方式，结构如图2所示。

虚拟机使用本地连接与物理机的VMnet8之间通信并连接到外部网络，用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。

(3)Host-Only(VMnet1):仅为主机网络，结构如图3所示。这种模式是一种封闭的方式，适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡VMnet1(默认情况下)。和NAT的不同的是:此种方式下，没有地址转换服务。因此这种情况下，虚拟机只能访问到主机，不想和外部网络连接，只与物理机之间搭建一个虚拟专有网络，则使用该项。

设置方法:将虚拟机的IP地址设置为与物理机VMnet1的IP地址为同一网段即可。

在实际教学的过程中，根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。

3实验工具的选择

在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识，要使学生既有扎实的理论基础，又有较强的应用能力，因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;WWW安全;E-mail安全等知识。实验工具也是学习课程的一个重要辅助手段，可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具，这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。

(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来，然后查看并分析其中的内容，得到有用的信息。

(2)密码技术中除学习基本的密码算法之外，实验工具可以选择PGP软件。PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法，可以帮助学生加深对密码理论知识的学习和掌握。

(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。

(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御，让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDOS攻击则通过SYN-FLOOD、UPD-FLOOD等工具了解拒绝服务攻击的过程和预防。

(5)入侵检测技术则通过使用Session Wall工具了解入侵检测的基本过程和原理。Session Wall是Computer Associates公司的入侵检测产品。可以自动识别网络使用模式，特殊网络应用，并能够识别各种基于网络的入侵、攻击和滥用活动，可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时，可自动发出处理动作、记录统计报告等。

(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。

(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验，通过实验要求学生掌握防火墙的基本设置。

(8)WWW的安全则主要以Win2000系统的Web服务为例来学习Web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。

(9)E-Mail安全部分主要通过对Outlook Express客户端编辑软件的设置来对保证邮件的安全。Outlook Express是微软公司的一个基于Internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识，拒绝垃圾邮件和恶意邮件。

4结束语

信息安全是国家信息化健康发展的基础，是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的，这就要求高校能够更好的培养信息安全方面的应用型人才，培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程，如何更好的完成网络安全基础课程的教学，让学生尽可能的将所学知识有效的结合到实际应用中，根据所学知识解决具体的安全问题，是该门课程要解决的主要问题。本文从教学实践出发，讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。

参考文献:

[1]彭爱华.实战多操作系统与虚拟机[M].北京:人民邮电出版社，2004.

篇9

一、引言

项目是一个特殊的将被完成的有限任务，是在一定的组织内，利用有限的资源，在规定的时间内完成满足一定性能、质量、数量、技术指标等要求的任务。使用管理工具把项目作为一个系统进行科学化和规范化的管理就是项目管理〔1－2〕。而高职教学也是在一定的教学条件和资源的限制下实施的一个非常典型的项目，从每一门课程的教学设计、教学实施、教学考核和评价，目标要求、时间要求和教学质量要求都非常严格。因此将项目管理的理念引入高职院校的课堂教学中，可以使传统的教学理念与新的管理技术和方法相结合，提高教学管理的有效性，提高教学质量。

二、我院开展课程《信息安全概论》实训教学现状

《信息安全概论》实训课程是司法信息安全专业的学生在学习相关基础理论的基础上，培养专业技术与综合能力的实践课程。在实训过程中遇到的主要问题是:

1、课程内容较为抽象，实训目标难达到。主要包括数据加密技术、数字签名技术、病毒防治技术、防火墙技术、入侵检测、系统安全等内容。但是高职学生基础知识薄弱，学习主动性、积极性不够，大部分学生在合理的系统化、科学性学习方面仍存在不少问题，对综合性知识的掌握有些欠缺。由于课程内容综合性很强，使得部分学生难以理解课程内容，从而无法完成实训。

2、传统的“填鸭式”教学无法充分调动学生的主观能动性，影响了学生的逻辑思维能力和职业实践应用能力的培训，这种“单向灌输”的教学模式也容易让学生感到枯燥和疲劳，导致学生学习的信心发生动摇，实训教学开展基础上具备。信息安全作为一门综合性和实践性很强的实用型学科，教师应该不断探索和改进教学模式，在实践中提高学生对信息安全理论的认识和对信息安全常用技能及方法的掌握。将项目管理应用于《信息安全概论》课程的实践教学，由学生按照项目组的工作方式，运用所学知识和方法，制定项目计划、分角色完成整个项目，学生在完成项目任务的过程中即掌握了理论知识，又培养了能力，明确了岗位要求，综合素质得到全面提高，体现了“工学结合，能力本位”的教学理念。

三、应用项目管理开展《信息安全概论》实践教学的过程〔3－4〕

1、准备阶段

(1)根据课程《信息安全概论》实训大纲，结合学生对计算机信息安全技术的掌握情况编写实训教学计划和教学指导书，明确实训的目的、任务、要求、所需耗材清单、考核内容和方式。

(2)按学生自主选择的方式成立项目组。每个项目小组4～6名学生，并选出一名专业知识突出、责任心强的同学担任项目小组的“项目经理”，确定项目小组的名称。

2、实施阶段

(1)指导教师向学生下达实训任务。指导教师在学生实训前讲解实训的目的、实训原理、实训内容、学时安排和实训纪律等内容，学生必须在规定的时间内完成实训内容。

(2)各个项目小组成员根据实训任务，搜集、阅读和整理文献资料，了解当今国内外最新的研究动态和研究成果，对相关市场进行调查，结合课堂教学所学的知识，经过项目小组成员的充分讨论，制定出本项目的进度计划、质量控制目标和人员组织规划。

(3)指导教师加强实训的现场指导，及时掌握各项目小组的实训情况。指导教师根据不同的实训任务引导学生深入学习，及时检查各项目小组的实训进度，点评各小组的每一工作阶段，分析并指出问题，归纳相关知识和技能要点，指导学生改进和优化已制订的项目方案，培养和提高学生的职业能力。

(4)各项目小组定期集中开会讨论、改进设计方案，对项目开展各阶段进行总结，形成相关项目文档。在项目实施的过程中会出现的问题，应在指导教师的指导下，由项目组成员更新观念、克服困难，发挥团队合作精神自行解决。

3、总结和评价阶段

(1)项目小组完成项目后，小组各成员根据自己在项目中完成的任务和发挥的作用，将自己的心得和体会，按照实训课程所要求的标准格式填写实训报告。内容包括实训项目内容、实训方案设计、实训小结、实训收获及建议等。

(2)根据教师预先给出的项目评价标准，如进度安排、学习态度、对信息的综合处理能力和回答问题准确性等内容，在完成项目任务后，教师和学生共同进行项目成果评价。可以采用每个小组轮流展示的方式，让每一项目小组的项目经理就项目完成过程中遇到的问题、解决方法和收获等进行阐述，进行小组成员互评。通过小组成员的协作，培养学生的团队精神和合作意识，从而为学生将来适应职业需求奠定良好的基础。

(3)指导教师批改实训报告，评定学生成绩。指导教师根据学生在完成项目过程中的表现以及项目完成效果、个人总结等评定学生的综合实训成绩。例如在评定学生的最终成绩时，学生成绩可以由项目分析评分、项目小组评分、总结评分、学生论文评分四部分组成〔5〕，具体分值和标准视情况确定。

4、应用项目管理开展课程《信息安全概论》实训的优点

(1)将项目管理应用于《信息安全概论》课程实训教学，有助于培养学生的职业能力和技能水平，培养符合适合市场需求的应用型人才。

(2)有助于激发学生的学习兴趣，有助于培养学生勇于创新、刻苦钻研的自主学习能力，有助于培养学生的团队合作意识，把以往静态的“单向教学”变成学生能够主动参与学习过程的开放式教学。

(3)有利于推动“双师型”队伍建设。项目管理教学对教师的专业素养和实践操作能力要求较高，为了更好发挥项目管理教学的优势，能把理论知识和实践更好地结合起来，做到理论系统、清楚、完整，实践中的操作丰富、典型，指导教师应能及时地指出教学实践中存在的问题，找到解决问题的相应办法，深入浅出，让学生在准确理解理论知识的同时，增强实践操作技能，这要求指导教师多参与社会实践和挂职锻炼，认真学习专业知识，开拓教学视野和拓宽思维。

篇10

论文关键词：财务信息化科研院所，应用

一、科研院所财务信息化应用现状

1、传统财务理念与会计核算模式，影响财务信息化的深入应用。

我国科研院所财务信息化建设普遍起步较晚，许多院所在财务管理方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程，财务人员对信息化的认识不深入，致使财务信息化应用过多停留在表面层次，很多重要的项目还是通过手工作业。这样不但造成了资源浪费，而且还不利于激发企业学习适应信息系统的积极性。

此外，科研院所自身的特殊项目难以通过财务信息化软件实现。目前，多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段，仍有较多的个性化业务和特殊的项目核算，通用的财务信息化软件很难满足这些业务的需求，从而导致了“想用不能用”、财务信息化作用不显著的尴尬局面。

2、实施与应用人员专业素质不高，影响财务信息化的运维与推进。

财务管理是一门比较专业的学科，科研院所信息化内部实施人员大都没有财务管理的经验，不知道如何参与到财务信息化管理的项目中去，在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面，就有点力不从心。

财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键，没有懂技术、会操作、信息化观念新的财务会计人员队伍，财务信息化建设的目标、深入实施等都将成为空想。同时财务管理论文，科研院所财务信息系统尚处于利用计算机模仿手工操作阶段，在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而，当前院所财务会计人员还没有达到这一要求，一定程度上影响着财务信息化的推进。

3、财务信息化的信息安全风险的大大提高，影响科研院所对财务信息化的深入使用。

信息安全性对于科研院所财务信息化是一个很重要的问题。首先，财务管理信息系统对于院所内部使用者来讲，如果使用权限划分不当、内部控制不严，容易造成信息滥用和信息流失。其次，实施财务管理信息化后，科研院所的科研生产经营活动几乎完全依赖于网络系统，如果对网络的管理和维护水平不高或疏于监控，导致系统瘫痪将严重影响院所的整体运作。再次，如果科研院所财务管理信息系统是依托Internet TCP／IP协议，就容易被拦截侦听、身份假冒、窃取和黑客攻击等，这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险，影响科研院所对财务信息化的深入使用。

二、科研院所财务信息化建设对策

1、财务信息化要求管理观念彻底更新，采用集中式财务管理模式。

财务管理信息化体现着现代企业管理思想，是—个极其复杂的多系统组合，其作用不仅仅局限于减轻财务人员的工作量，提高工作效率，更在于它带来了管理观念的更新和变革，不能将追求信息化流于形式，这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理，注重信息化的实用性和适用性。同时，要克服延续下来的潜在的惯性思维，要充分的认识到信息化对于院所生存发展的重大意义，从而广开思路、更新观念，大力推广信息技术，提高财务信息化系统的效能。

财务管理模式上，财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下，科研院所需设置一个中心数据库，在院所内部，各个职能部门的子系统与中心数据库相联论文的格式。当采购系统、科研与生产系统和销售系统有物资流发生时，中心数据库通过内部网自动收集并传递给会计信息系统，会计信息系统进行动态核算，然后把处理过的会计信息传回中心数据库，决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样，整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中财务管理论文，各部门之间协作监督，解决了信息“孤岛”问题，同时也能解决个性化核算项目的问题。

2、打造新型高素质财务管理与专业技术人员队伍，提高财务信息化的应用与管理水平。

财务信息化是科研院所信息化的核心和基础，财务信息化的关键在人，院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。

对于财务管理人员，要加强引导，在院所内部促成一种学习、使用信息化的良好风气，加强团队之间的交流探讨，梳理业务流程，整合财务信息化管理知识，深化财务管理人员对于信息化的认识水平。同时，要注重人才培养，建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式，辅以薪酬、奖励等考核激励模式，促进财务人员融入财务信息化建设的积极性，提高财务信息化的应用水平。

对于技术管理人员，首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是，对于财务信息化技术管理人员来说，需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析，只需要了解一些业务的具体处理方式，如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算方法有什么区别，该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上，了解财务信息化管理系统的运行机制，才能维护好财务信息化管理系统。其次，在了解财务日常处理业务的基础上，技术管理人员应该知道，各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后，才能够当财务用户在处理具体业务遇到问题的时候，给与他们帮助，而不需要去请教外部的实施顾问，而且，这也是技术管理人员对系统进行维护与测试的前提条件。

3、建立完善财务信息化的安全保障体系，降低财务信息的安全风险。

财务信息管理系统不是与其他管理系统相独立的子系统，而是融入单位内部网与其他业务及管理系统高度融合的产物，其安全实质上对整个信息系统的影响是深远的。因此，财务管理信息系统所面临的外部和内部侵害，要求我们必须构建完善的安全保障体系。

一是建立科学严格的财务管理信息系统内部控制制度，从系统设计、系统集成到系统认证、运行管理财务管理论文，从组织机构设置到人员管理，从系统操作到文档资料管理，从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施，在制度上保证财务管理信息系统的安全运行。

二是采用防火墙、VPN、入侵检测、网络防病毒、身份认证等网络安全技术，使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。

三、结束语

信息技术在财务管理中应用，能够解决传统财务管理模式中许多原来无法逾越的困难，但与此同时，也带来了许多新的问题，如财务数据安全风险、道德风险等。因此，财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合，另一方面，在完成结合过程之后，要不断研究，发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上，充分利用信息技术，开展财务管理的创新工作，建立与时代相适应的财务管理模式，在确保财务信息安全受控的前提下，满足科研院所自身科研生产管理与经营发展的需要，为院所的未来发展带来更大的价值。