信息安全概論精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全概論主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全概論范文

關鍵詞：藍牙密鑰DES算法安全機制

藍牙作為一種新興的短距離無線通信技術已經在各個領域得到廣泛應用，它提供低成本、低功耗、近距離的無線通信，構成固定與移動設備通信環境中的個人網絡，使得近距離內各種信息設備能夠實現無縫資源共享。

由于藍牙通信標準是以無線電波作為媒介，第三方可能輕易截獲信息，所以藍牙技術必須采取一定的安全保護機制，尤其在電子交易應用時。為了提供使用的安全性和信息的可信度，系統必須在應用層和鏈路層提供安全措施。

本文重點討論了藍牙信息安全機制的構成原理及相關算法，并指出其在安全性方面存在的不足與問題。因為對于大多數需要將保密放在首位來考慮的應用來說，藍牙現行標準所提供的數據安全性是不夠的。藍牙現行規范采用的128位密鑰長度的序列的加密在某些情況下可以被破解。本文同時提出了一種藍牙安全機制的改進方案，即采用DES加密體制構建強健的加鑰算法，能夠在計算上證明此加密算法是安全可靠的。

1藍牙的安全機制

藍牙采取的安全機制適用于對等通信情況，即雙方以相同方式實現認證與加密規程。鏈路層使用4個實體提供安全性：一個公開的藍牙設備地址，長度為48bit；認證密鑰，長度為128bit；加密密鑰，長度為8～128bit；隨機數，長度為128bit。以下重點討論藍牙安全機制的組成及相關算法。

1．1隨機數發生器

隨機數發生器在藍牙標準中有重要應用，例如在生成認證密鑰和加密密鑰中以及查詢-應答方案中等。產生隨機數的理想方法是使用具有隨機物理特性的真實隨機數·發生器，例如某些電子器件的熱噪聲等，但是在實際應用中通常利用基于軟件實現的偽隨機數發生器。藍牙系統對于隨機數的要求是“隨機生成”和“非重復性”。“隨機生成”是指不可能以明顯大于零的概率(對于長度為L位的藍牙加密密鑰，概率大于1／2L)估計出隨機數值。

目前在眾多類型的偽隨機數發生器中，線性同余發生器(LinearCongruentialGenerator)被最廣泛地研究與使用。其表達式為：

Xn+1=αXn+c(modm)n≥0。

式中α和c為常量，m為模數，均為正整數。αXn+c對m作模運算后得到Xn+1。開始時以某種方式給出一個種子數X0；然后使用前一個隨機整數Xn生成下一個隨機整數Xn+1，由此產生整數隨機數列{Xn}。

1．2密鑰管理

藍牙單元密鑰長度不能由單元制造者預置，不能由用戶設置。藍牙基帶標準規定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長度。

1．2．1密鑰類型

鏈路密鑰是一個128位隨機數，為通信雙方或多方共享的臨時性或半永久性密鑰。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個相繼認證過程中。臨時密鑰的典型應用是：在點對多點通信情況下，同一信息需要安全地發往多個接收端，這時采用主單元密鑰取代當前鏈路密鑰。藍牙標準定義了四種鏈路密鑰：①聯合密鑰KAB；②單元密鑰KA；③臨時密鑰Kmoster；④初始化密鑰Kinit。此外還定義了加密密鑰Kc，由當前鏈路密鑰生成。對藍牙單元來說，單元密鑰KA在單元A中生成，依賴于該單元，很少改變。聯合密鑰KAB。由單元A、B方共同生成。臨時密鑰Kmoster僅在當前會話中使用，也稱主單元密鑰。初始化密鑰Kinit是藍牙初始化過程中使用的鏈路密鑰。該密鑰由一個隨機數、一個通常為十進制的PIN碼以及發起單元的藍牙設備地址BD_ADDR生成。PIN碼可由用戶選擇也可以是隨藍牙一起提供的固定數。目前大多數應用中PIN碼為4位的10進制數，無法提供較高的安全性。藍牙基帶標準要求PIN碼長度為1～16位，因此建議盡量使用較長的PIN碼以增強安全性。

1．2．2密鑰生成與初始化

每一對要實現認證與加密的藍牙單元都要執行初始化過程，其過程由以下幾部分組成：

(1)生成初始化密鑰Kinit:為初始化過程中臨時使用的鏈路密鑰。該密鑰由E22算法及相關參數生成，其生成原理圖見圖1。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過程。如果申請者與證實者沒有交換過鏈路密鑰，則Kinit用于認證過程，否則不再使用。該過程必須保證能夠抵御一定的攻擊，例如攻擊者使用大量的假藍牙地址BD_ADDR來測試大量PIN等，如果設備地址固定則每次測試PIN碼等待間隔應按指數增加。

(2)認證：如果兩個單元沒有發生過通信聯系，則使用初始化密鑰作為鏈路密鑰。每次執行認證規程，均新隨機參數AU_RANDA。在相互認證中，首先在一個方向執行認證規程，成功后再反向執行認證。認證成功將得到一個輔助參數ACO，即認證加密偏移量。它將用于生成加密密鑰。

(3)生成單元密鑰：單元密鑰在藍牙單元首次運行時生成，根據E21算法生成并幾乎不改變。初始化時，通信雙方通常選用一個內存容量較少的單元中的密鑰作為鏈路密鑰。

圖3

(4)生成聯合密鑰：聯合密鑰是分別在A單元與B單元中生成的兩個數字的組合。生成過程是：每個單元生成隨機數LK_RANDA與Lk_RANDB，采用E21算法與各自的隨機數、藍牙地址分別生成另一個隨機數LK_KA與LK_KB，并通過其他操作后兩個單元得出聯合密鑰。然后開始互相認證過程以確認交互過程成功。聯合密鑰交換分配成功后將放棄使用原鏈路密鑰。

(5)生成加密密鑰：加密密鑰Kc根據E3算法，由當前鏈路密鑰、96bit“加密偏移數”COF和一個128bit隨機數導出。

(6)點對多點配置情況：實際上，主單元通知幾個從單元使用一個公共鏈路密鑰廣播加密消息，在多數應用中這個公共鏈路密鑰是臨時密鑰，記為Kmoster。Kmoster被從單元接收后便可用它替代原鏈路密鑰Kmoster的產生過程為：首先由2個128bit的隨機數RAND1與RAND2生成新鏈路密鑰Kmoster：Kmoster=E22(RAND1，RAND2，16)。然后將第3個隨機數RANO發往從單元，主、從單元根據E22、當前鏈路密鑰及RAND計算出128bit擾亂碼overlay，主單元將overlay與新鏈路密鑰按位“異或”結果發送給從單元，再計算出Kmoster。在后面的認證過程中計算出一個新ACO值。

1．3加密規程

對有效載荷加密通過流密碼算法實現，流密碼與有效載荷同步，加密原理圖如圖2所示。流密碼系統由三部分組成：執行初始化、生成密鑰流比特、執行加密或解密。有效載荷密鑰生成器將輸入比特流以恰當順序進行組合并移人密鑰流生成器使用的4個線性反饋移位寄存器LFSR。第二部分是主要部分，密鑰流比特根據Massey與Rueppel提出的方法生成，該方法經過一定的分析與研究，證明具有較高的加密性能，但此法可能受到相關攻擊，其改進方法在本文后面詳細描述。

1．3．1商定加密密鑰長度與加密模式

實現基帶標準的藍牙設備需要定義最大允許密鑰字節長度Lmax，1≤Lmax≤16。在生成加密密鑰前，有關單元必須商定密鑰實際長度。主單元將建議值L(M)sug發送給從單元。如果L(S)min≤L(M)min并且從單元支持建議值，從單元對此給予確認，L(M)min成為本鏈路加密密鑰長度值。如果不滿足上述條件，從單元將向主單元發送新的建議值L(S)min〈L(M)sug，主單元對此建議評估。重復此規程直至達成協議或一方放棄商談。

1．3.2加密算法

加密規程使用流密碼加密。加密系統使用線性反饋移位寄存器(LFSRs)，寄存器系統輸出由具有16狀態的有限狀態機進行組合，狀態機輸出或是密鑰流序列，或是初始化階段的隨機初始值。加密算法需要提供加密密鑰、48bit藍牙地址、主單元時鐘比特與128bit隨機數RAND，加密算法原理如圖3所示。

其中，有4個LFSR(LFSR1，…，LFSR4)，比特長度分別為L1=25，L2=31，L3=33，L4=39，反饋多項式(抽頭多項式，特征多項式)。4個寄存器長度之和是128bit。

這些多項式都是本原多項式，漢明重量都為5，可以兼顧生成序列具有良好的統計特性與減少硬件實現所需要的異或門數兩方面的要求。

令xit表示LFSRit時刻輸出狀態比特，由四元組(x1t，…，x4t)得Yt為：

，式中Yt為整數，取值為0，1，2，3或4。加法生成器輸出由下述方程給出：

式中，T1［.］與T2［.］是GF(4)上兩個不同的線性雙射。

密鑰流生成器工作前需要為4個LFSR(總共128bit)裝載初始值并且確定C0與C-14bit值，這些132bit初始值使用密鑰流生成器由規定的輸入量導出，輸入量分別為密鑰Kc、48bit藍牙地址和26bit主單元時鐘CLK26-1。加密算法初始化過程：(1)由128bit加密密鑰Kc生成有效加密密鑰，記為K＇c，令L(1≤L≤16)為用8bit組數目表示的有效密鑰長度，則K＇c(x)=g2(L)(x)(Kc(x)modg1(L)(x))。(2)將K＇c、藍牙地址、時鐘以及6bit常數111001移入LFSR。加密算法初始化完成后，從加法組合器輸出密鑰流用于加密／解密。

1．3．2認證

藍牙技術認證實體使用所謂查驗-應答方案。通過“兩步”協議，申請者是否知道秘密密鑰使用對稱密鑰進行證實。這意味著，一個正確的申請者／證實者對，在查驗-應答方案中將共享相同密鑰Kc，證實者對于申請者是否能夠認證算法K1認證隨機數AU_RANDA，并返回認證結果SERS，進行查驗。其認證及加密密鑰生成函數可以參考相關資料，此處略。

2藍牙安全機制的方案改進

現有藍牙安全機制主要存在兩個主要問題。一個是單元密鑰的使用問題：在鑒權和加密過程中，由于單元密鑰沒有改變，第三方利用此密鑰來竊取信息。128位密鑰長度的E0序列加密在某些情況下可通過不是很復雜的方法破解。另一個是藍牙單元提供的個人識別碼(PIN碼)的不安全問題：由于大多數應用中PIN碼是由4位十進制數組成，所以采用窮舉法很容易攻擊成功。

克服這些安全性問題的解決方法除了增加PIN碼長度外，關鍵是要采取更為強健的加密算法，如用數字加密標準DES代替序列加密算法。DES是一種塊加密方法，加密過程是針對一個個數據塊進行的。在DES算法中，原始信息被分為64位的固定長度數據塊，然后利用56位的加密密鑰通過置換和組合方法生成64位的加密信息。與藍牙序列的加密算法不同，數學上可以證明塊加密算法是完全安全的。DES塊密碼是高度隨機和非線性的，其產生的密文和明文與密鑰的每一位都相關。DES的可用加密密鑰數量非常龐大，應用于每一位明文信息的密鑰都是從這個龐大數量的密鑰中隨機產生的。DES算法已經被廣泛采用并認為非常可靠。采用DES加密算法的藍牙技術可以將藍牙應用到安全性較高的應用中去，例如電子金融交易、ATM等。

2．1DES算法

1977年美國國家標準局公布了聯邦數據加密標準DES。由于DES算法保密性強，迄今尚無切實可行的破譯方法，所以DES得到了廣泛地應用。DES是一種分組密碼體制，它將明文按64位一組分成若干組，密鑰長為56位。其基本思想是采用變換的組合與迭代，將明文中的各組變為密文組。

在DES系統中，乘積變換是加密過程的核心，連續進行16次操作，每次更新一組密鑰。移位變換B是移位變換A的逆變換。圖4為DES體制加密流程，圖的右側表示DES系統的密鑰生成過程。初始密鑰是一串64bit的隨機序列。經過反復移位變換，產生16組子密鑰(K1～K16)，每組子密鑰用于一次乘積變換。所謂初始重排(IP)就是打亂輸入分組內比特原有排列次序，重新排列，排列方式是固定的。

DES的一次乘積變換運算步驟為：(1)把64bit輸入碼分成左右兩組，每組32位比特，分別用Li-1和Ri-1代表。其中i代表第i次乘積變換，i=1～16。(2)把該次乘積變換輸入分組的右組32位比特變為輸出分組的左組32位比特，即Li=Ri-1。(3)輸入分組右組32位比特經過擴展操作變為48位比特碼組。(4)擴展變換輸出的48位比特與子密鑰Ki的48位比特按模2相加，輸出的48位比特分為8組，每組6位。(5)把每組6位比特進行密表(S-盒)替代，產生4位比特。輸入的6位比特的第1、6兩位決定密表內所要選擇的行數，其余4位決定密表內的列數。(6)把8組密表輸出合并為32位比特，然后與本次乘積變換輸入左組Ci-1按位模2相加，即可得到第i次乘積變換的右32位輸出Ri。

2．2DES算法的特點

DES算法具有以下特點：

(1)DES的保密性僅僅取決于對密鑰的保密，算法公開。

(2)在目前水平下，不知道密鑰而在一定的時間內要破譯(即解析出密鑰K或明文)是不可能的，至少要建立256或264個項的表，這是現有資源無法實現的。

(3)由于“雪崩效應”，無法分而破之，一位的變化將引起若干位同時變化。

綜上所述，由DES算法構建的藍牙安全機制是可靠的，采用窮舉方式攻擊是不現實的。假設有一臺每秒完成一次DES加密的機器要用將近1000年的時間才能破譯這個密碼。

第2篇：信息安全概論范文

1 課程學習能力自我測評的設計

一個好的教學評價方式要有利于激發學生的學習積極性，提高學生的學習興趣，要能夠把學生的能力、潛質等特征性的東西描述出來，并予以引導，鼓勵其發展自己的特長。

教學測評的多元化嘗試從多方面、多角度來開展評價活動，要求評價既體現共性，更關注個性；既關注結果，更關注過程。評價的多角度，注重的是學習的主動性、創造性和積極性，關注的是學生在學習過程中的表現，包括使命感、責任感、自信心、進取心、意志、毅力、氣質等方面的自我認識和自我發展。評價學習不再僅僅依靠考試成績，還包括對學習的態度、行為等方面的考查。一句話，就是以多維視角的評價內容和結果，綜合衡量學習的發展狀況。

在教學改革的創新實踐中，我們為專業課程的教學測評設計了“課程學習能力學生自我測評”環節，要求學生根據自己在本課程中的學習情況，客觀地為自己做一個能力測評。

2“信息安全技術”學生測評分析

我們為“信息安全技術”課程編寫了以實驗實踐為主線開展教學的教材1，全書通過一系列在因特網環境下學習和實驗練習，把信息安全技術的概念、理論知識與技術融入到了實踐當中，從而加深了學生對該課程的認識和理解。教學內容和實驗練習包含了信息安全技術知識的各個方面，涉及信息安全技術、數據備份技術、加密與認證技術、防火墻與網絡隔離技術、安全檢測技術、訪問控制與審計技術、病毒防范技術、虛擬專用網絡技術、信息安全管理與災難恢復、信息安全技術應用等內容。全書共設計了可選擇的25個實驗、1個實驗總結和1個課程設計。

“信息安全技術”課程的教學測評方案是：

課程成績= n×實驗成績（70%）＋課程設計成績（30%）－平時缺勤/遲到扣分。

其中，在公共選修課中開設此課程時，一般減掉課程設計環節。

在學期末，我們要求學生結合實驗總結，根據自己學習本課程的實際情況，客觀地填寫學習能力測評表，即在表1“測評結果”欄中選擇合適的項打“P”。

3 “數字藝術設計”學生測評分析

“數字藝術設計”（又稱“藝術設計概論”）一般是為計算機專業數字媒體方向的學生，或者是動漫、游戲設計等方向的學生開設的專業選修課。我們為該課程設計了一系列在網絡環境下學習的實驗練習（共17個實驗、1個課程實驗總結和1個課程實踐）2。實驗練習內容涉及熟悉數字藝術設計，基本要素、美學原則與文字圖案設計，二維靜畫圖形藝術設計，網頁藝術設計與Fireworks Web圖像制作，二維動畫圖形藝術設計，三維圖形藝術設計等數字藝術設計知識的各個方面。

該課程的教學測評方案是：

課程成績= n×實驗成績（90%）＋課程實踐成績（10%）－平時缺勤/遲到扣分。

本課程學生學習能力測評的分析內容以及兩輪課程自測表中各項指標的平均分值見表3。

4“電子商務概論”學生測評設計

為“電子商務概論”課程設計的教學內容和實驗練習涉及電子商務和電子政務基礎、電子商務的技術基礎、電子商務與現代企業管理、網絡銀行與電子支付、網絡建設與解決方案、移動電子商務和電子商務系統管理等電子商務知識的各個方面，包括21個實驗和一組可供選擇的課程設計。3

為《電子商務概論》課程設計的學生課程學習能力測評表如表5所示。

5 測評數據的方差分析

如前所述，一方面，教師主要根據教學過程中得到的實驗和實踐（例如課程設計等）成績求和得到學生課程成績，另一方面，學生根據自身學習狀況，通過表格量化處理得到該課程學習能力的自我測評數據，我們利用Excel軟件對這兩組數據進行單因素方差分析（One-way ANOVA）。

教育統計中的方差分析主要用于檢驗兩個或多個總體間是否有顯著差異。根據分析因素的數目可分為單因素方差分析、雙因素方差分析和多因素方差分析。

例1：2006/2007學年“數字藝術設計”公選課數據，得到的分析結果如圖1所示。

圖1 06/07“數字藝術設計”公選課學生自測方差分析

假設兩組數據無顯著差別，顯著水平α取0.05。由圖1可知，P-value值為0.922722 ，F統計量為0.009449，遠小于F0=3.91755，表明假設成立，教師與學生兩組數據無顯著差別。

例2：2007/2008學年“藝術設計概論”專業選修課數據，得到的分析結果如圖2所示。

圖2 07/08“藝術設計概論”專選課學生自測方差分析

假設教師與學生兩組數據無顯著差別，顯著水平α取0.05。由圖2可知，P-value值為0.78886，F統計量為0.072264，遠小于F0=3.977779，表明假設成立。

例3：2006/2007學年“計算機安全技術”專業選修課數據，得到的分析結果如圖3所示。

假設教師與學生兩組數據無顯著差別，顯著水平α取0.05。由圖3可知，P-value值為0.263693，F統計量為1.260845，小于F0=3.915138，表明假設成立。

例4：2007/2008學年“信息安全技術”公選課數據，得到的分析結果如圖4所示。

假設教師與學生兩組數據無顯著差別，顯著水平α取0.05。由圖4可知，P-value值為0.528862，F統計量為0.398359，遠小于F0=3.901761，表明假設成立。

圖306/07“計算機安全技術”專選課學生自測方差分析

圖407/08“信息安全技術”公選課學生自測方差分析

可見，絕大多數學生都能夠根據自己的學習狀況對該課程進行學習能力測評，學生自我測評和教師主觀打分的平均結果相當一致。

6分析與體會

除上述課程外，課程學習能力的學生自我測評還體現在諸如操作系統原理、軟件工程、匯編語言程序設計、數據結構與算法、網絡管理技術、網頁設計與網站建設、人機界面設計、信息資源管理等課程（這些課程均有相關的具有實驗實踐特色的課程主教材或實驗教材）。

實踐證明，在教學測評環節中引入學生自我測評，為實現教學的多元評價增加了積極的評價因素，有利于促進學生自覺地審視自我學習狀況，提高對課程學習和復習的積極性，提高學生學習興趣和自我管理的能力；也有利于教師通過學生評價數據來修正和調整自己的教學安排和評價尺度 （尤其當教師評價數據與學生自測數據有較大出入時），分析學生由此反映的教學意見。

同時，通過教育統計的方差分析等手段，也可以指導教師參考學生自我測評數據，來調整教學測評的結果。這樣的課程測評設計在多門課程的教學改革與教學實踐中受到學生的廣泛歡迎，取得了很好的效果。

參考文獻

[1] 周蘇. 專業課程教學測評的創新實踐. 北京: 計算機教育. 2008，(4).

[2] 周蘇. 從公選課隨堂問卷調查得到的啟迪. 北京: 計算機教育. 2008，(3).

第3篇：信息安全概論范文

關鍵詞：信息安全技術；教學模式；課堂教學；創新實踐

信息安全技術是面向計算機科學與技術本科專業開設的專業必修課，其教學內容主要包括信息安全概論、密碼學基礎與PKI、病毒防護與網絡攻防、防火墻與入侵檢測等，是一門技術綜合性較強的課程[1]。筆者將從信息安全類課程教學與實踐兩大環節中的共性問題入手，探索信息安全類課程中一般共性、有效的教學與實踐方法。

1信息安全類課程現狀分析

目前，在課程教與學活動中存在一些突出的共性問題和難題，主要表現在以下幾個方面：

1) 如何進一步保持學生的課程學習興趣。

信息安全課程與其他課程最大的不同是，學生一旦獲知該課程名稱時便有極大的興趣，其原因來自于對從事信息安全工作的神秘感，以及目前日益出現的網絡安全問題也使得學生急切地想成為一名網絡與信息安全的攻防“高手”。但這樣的熱情隨著信息安全基礎理論――密碼學的展開，以及對代數論和編碼理論知識掌握的前提要求，使得大多數學生在該課程的開始階段就進入了抽象理論理解的困境，致使學生早期的學習興趣蕩然無存。如何使他們保持一個良好的學習興趣和動力，是我們在教程安排與實際教學實施上需要首先考慮和關注。

2) 如何開展“點”與“面”結合的教學與實踐活動。

信息安全技術自身的內容非常廣泛，包括信息安全基本概念、程序安全知識、密碼學知識、網絡安全與設計、系統安全知識以及安全產品設計基礎。然而信息安全技術課程目前僅僅是一個入門級的課程，但是上述基本知識點在課程教學和實踐環節都需要被涵蓋。如何在有限的理論學時和實驗學時中，將知識的“點”與“面”完美的結合，值得我們進一步探索。

3) 如何將理論教學與學生解決實際問題相結合。

面對目前頻繁出現的網絡安全問題，如何運用課堂所學知識解決實際問題是計算機應用型人才培養過程中的瓶頸問題。目前一些兄弟院校在課程實驗環節上，通常將理論教學中的各知識點獨立進行實驗，這往往造成學生知識的孤立性和片面性，直接導致了理論教學與實踐的嚴重脫節，使他們將來無法面對較為復雜的網絡與信息安全系統分析、設計與實現。因此，探索一種更為有效的信息安全課程實驗方法也迫在眉睫。

4) 缺少綜合化的學生創新實踐與教學平臺。

通過河南省內高校及我校兩個專業的兩屆學生課程學習情況來看，學生具有濃厚的信息安全學習興趣和求知欲望。然而，一般學生對安全技術的概貌了解不夠廣泛，對共性技術本質的理解還不夠深入，這些阻礙了學生進一步自主、獨立地開展課外實踐和技術應用，并且部分興趣強烈并學有余力的學生，由于找不到合適的、開放的綜合實驗平臺，故不能較好地完成、實現和驗證自己的安全方案[2]。這對開展學生創新實踐和大學生信息安全競賽活動是不利的，亟需改進和彌補。

5) 缺乏合理、完善的實踐教學環節安排。

傳統的計算機類專業課程主要以實驗教學訓練、培養和加強學生獨立分析問題、思考問題和解決問題的能力，并且通常以2學時或4學時為一個模塊單元完成一次驗證型、設計型或綜合型實驗。然而，對于信息安全類課程的實驗教學而言，模塊化的實驗環節安排是無法較好地完成一個相對完整的基礎理論知識與技術單元，從而造成學生只能草草結束，缺乏積極思考問題和技術分析，不利于課堂的知識鞏固和有益補充[3-4]。

6) 缺乏信息安全技術認知水平評價體系。

信息安全作為綜合性、應用性與實踐性較強的專業技術，若單純依賴傳統的課程實驗報告、中期測試和期末考核，已無法有效、及時地掌握學生的真實認知水平和能力，從而不能適時、及時地調整授課內容和側重點，最終只能以分數評價教與學活動開展的優劣和成績。

基于上述現狀分析，教學課程安排不夠合理，缺乏綜合化的學生創新實踐與教學平臺，以及信息安全類課程的學生認知評價體系等，已成為普通高校在信息安全技術類課程教學活動中出現的共性難點問題。

2知行合一教學模式

“知行合一”思想由明朝思想家王陽明所提出，“知”是指科學知識，“行”是指人的實踐，認識自然界客觀規律與行動實踐應當合二為一、密不可分。在信息安全技術教與學活動中，知行合一的教學模式內涵是指在培養信息安全工程、技術與應用人才的過程中，將認知、掌握信息安全理論、技術、方法的課堂教學活動，和安全技術實驗教學、課外實踐與學生競賽活動有機結合，達到互為補充、相輔相成的目的。

2.1點面結合的課堂教學方法

1) 合理規劃信息安全教程。

合理地安排教程、內容與學時，在不影響主要信息安全知識點講解的同時，盡可能把與計算機專業學生在本課程前已掌握的課程知識，如計算機網絡、軟件工程等相關的信息安全知識點放在前面的章節講解，使他們在鞏固先前知識的同時，又能由淺入深地學習信息安全技術。

2) 點面結合的信息安全課程新教法。

信息安全課程涉及廣泛的多領域知識，如計算機科學、通信與編碼、基礎代數等，涉及了計算機與網絡安全的方方面面。如何讓學生從總體上了解和把握信息安全知識的基礎體系框架，需要把握該課程的“面”，同時對于計算機應用型人才培養中的信息安全應用關鍵技術知識理論和工程實驗方法，又需要我們深入剖析該課程涵蓋哪些“點”。此外，在把握了點與面之后，應進一步探索在課程教學中如何將兩者統一起來、融合起來，使得學生在學習過程中從“面”到“點”的系統掌握應用技術，再由“點”及“面”的進一步深入體會信息安全系統工程的總體架構及其合理性，從而獲取系統、全面的課程知識，為進一步的工程實驗環節奠定扎實的理論知識基礎。

2.2實驗教學與開源實踐方法

1) 從信息安全系統工程角度開展針對性課程實踐。

這里雖然最有效方法就是要學生參與相關的、實際的安全項目開發，但是從我國高校的本科生教學情況來看，這種方法復雜而且耗時，對教師和學生的要求都很高，不適合初次接觸信息安全的學生的教學實踐。而且信息安全類的項目本身具有嚴格的保密級別，也不是輕而易舉就可以參與的。這個方法不具有廣泛適用性。因此有必要探索一條新的理論與實踐相結合的方案，即建立信息安全課程綜合實驗平臺，通過平臺建設和實施，使得學生在此基礎上完成信息安全課程基本、重要知識點的學習、掌握和熟練運用。

2) 合理規劃實驗教學環節和步驟。

將規劃的基礎知識(能力)單元，依據知識關聯度和前導性等原則，凝練出4～6個較為綜合的實驗項目，其中驗證型項目課內外總學時不少于6學時，綜合型/設計型項目課內外總學時不少于10學時。學生在課內外可利用建立的創新實踐平立完成實驗和開展課外實踐及競賽培訓，主講或實驗教師也可基于該平臺對學生的實驗作業或競賽作品進行檢查和考核，從而對課程教學與實踐活動建立一個正確的評價機制。

3) 搭建綜合化創新實踐教學平臺。

基于認知水平評價體系，明確列出權重值傾向于技能與應用培養的教學與實踐單元。進而發掘、收集和建立對應的開源軟件或中間件創新實踐庫。例如，用于網絡攻擊技能認知的Sniffer開源軟件包、Wireshark網絡協議分析軟件包、X-Scan/SuperScan應用軟件包等，用于安全防御的Snort開源軟件包，以及單點登錄、基于角色的授權管理等模塊化的安全應用軟件組件、中間件或服務。此外，在日常教學實踐活動中，往屆學生在課程設計、畢業設計和信息安全類競賽活動中優秀的Demo系統、原型系統和實際應用系統，也可以納入創新平臺體系建設中，使得日后教學實踐活動可以在此之上驗證基礎知識單元、設計與實現新的安全方案與創新思路和測試基礎能力單元，如表1所示。最終建立一個以現代網絡技術為基礎的，較為完整、開放、綜合化的創新能力實踐與教學平臺。

2.3知識能力認知評價方法

1) 構建信息安全技術學生認知評價體系。

首先，明確本科學生必須認知和掌握的信息安全技術基礎知識(能力)單元，即規劃認知評價的內容，例如，密碼學基礎理論單元、密碼學相關的PKI基礎應用單元、網絡攻擊基本技能單元、防病毒與入侵防御基本應用單元、信息安全新技術基礎認知單元等。其次，規劃建立較為完備的三級評價指標體系，其中包括基礎安全理論(技術)認知水平(Basic Theory & Technology, BTT)、基本安全技能認知(熟練)水平(Basic Skill Proficiency, BSP)和基本安全方案認知(構建)水平(Basic Scheme Construction, BSC)。上述每一個知識(能力)單元都將涵蓋三級指標體系的每個層面。最后，將每一個單元按照三級評價指標體系給出具體的指標子項，例如，密碼學理論單元在安全理論認知水平指標項中可包含基本密碼體制和基礎密碼算法兩個指標子項，而密碼應用協議、密鑰管理與安全屬于基本安全技能認知指標子項，基于密碼學的應用安全與保護列為基本安全方案認知(構建)水平指標子項，如表2所示。此外，依據長期的教學實踐經驗，給出每一個子項的權重值，并且該值也可針對實際的學生學習和接受情況，加以實時調整[5]。

3教學實踐效果

我校計算機科學與技術專業學生學習信息安全技術課程約120人/年；在電子信息工程、信息管理與信息系統等其他相關專業，學習該課程的學生約300人/年。通過知行合一、點面結合教學模式的實施，有效地滿足了信息技術類工科人才培養中厚基礎、重實踐的基本要求，并較好地完成課程的教學活動。

4結語

信息安全技術類課程是計算機科學與技術本科專業，以及電子信息工程、信息工程等相關專業所開設的專業必修或選修課程，具有較強綜合性、應用性和實踐性。關于課程教育教學方法和手段改革的探索與實踐，對于面向計算機工程與應用型人才培養的專業課程體系建設和培養方案制定具有重要的實際意義和借鑒參考價值。

參考文獻：

[1] 陳昕,蔣文保. 信息安全專業應用型人才培養模式探索[J]. 計算機教育,2009(21):105-107.

[2] 李洪偉.“信息安全概論”實踐教學的探索[J]. 計算機教育,2009(15):102-103.

[3] 郭鳳海,賈春福. 信息安全開放實驗探討[J]. 計算機教育,2010(10):119-122.

[4] 唐海濤,金京姬,孟繁二,等. 淺談網絡與信息安全實驗室規劃與建設[J]. 中國科教創新導刊,2010(4):173-174.

[5] 鄭秋生,王文奇,潘恒,等. 網絡安全技術及應用[M]. 北京:電子工業出版社,2009:181-182.

Education Mode of Knowledge and Practice Unity in Information Security Technologies Curriculum

ZHANG Zhiyong, HUANG Tao, ZHANG Lili, NIU Danmei

(Department of Computer Science, Electronics Information Engineering College, Henan University of Science and Technology,

Luoyang 471003, China)

Abstract: The paper starts with the common issues of educational and practical activities for information security class curriculums, and proposes the contents arrangement and student learning evaluation mechanism, based on the practical educations in information security technologies curriculum. The novel mode has the better effect on cultivating the information security engineering and application-typed undergraduate, with a result of achieving the educational goal of the emphasis on fundaments and practices.

第4篇：信息安全概論范文

【 關鍵詞 】 高校；科研機構；信息安全；對策

Discussion on Scientific Research Institution of Universities in

Information Security Management and Measures

Zhang Jian-hua

(President Office, Beijing University of Aeronautics and Astronautics Beijing 100191)

【 Abstract 】 In the light of the information security management problems of scientific research institution of universities, the measures are put forward to enhance the construction of information security level strategy from management and technology two respects.

【 Keywords 】 universities; scientific research institution; information security; measures

1 引言

隨著信息技術的發展和信息化應用的日趨深入，信息安全建設及其應用正在成為教育科研單位日常教育管理和科研生產不可或缺的一環。高校等科研單位對信息安全管理的認識程度越來越高，研究院等單位的信息系統規模和水平也在不斷攀升，然而隨著高校各系統建設程度的不斷完善，以高校為代表的科研機構的信息安全管理問題也愈加突出。

2 高校科研機構存在的信息安全管理問題

近年來，高校等科研機構逐步認識到信息安全對于自身的重要性，于是不少單位成立了“信息管理部門”來推行統一的管理規范和進行信息安全知識普及，其主要目的是為了從安全技術和管理兩個方面來解決高校中科研機構的信息安全問題，充分提高機構人員的信息安全管理意識和保密工作的能力。當下，雖然有一些高校的科研單位在信息安全和管理建設方面已經取得了長足的進步，但其科研單位內部仍然存在著很多問題。

(1)首先，在以往長期封閉的科研環境影響下，相關科研人員目前依然不具備良好的安全意識，對于信息安全的認識水平不高。同時高校等相關管理部門較容易忽視信息安全在其科研系統中的發展戰略和計劃，這些都間接導致了信息安全管理制度推行力度不夠，實施安全教育的硬性條件有限。其次，由于學科建設和專業水平所限，也使得國內技術過硬的信息安全專業人才供應不足，間接影響了相關單位的人才儲備水平。

(2)當下許多高校等科研單位在信息系統不斷增加的情況下，對以往基礎設施配備水平存在著一定的依賴性，不能夠很好的適應新環境。在信息系統運作業務的安全風險和意識提升上，又缺乏有效性驗證與評估辦法。現實中的任何信息系統都是一連串復雜的環節，信息安全措施必須滲透到信息系統的每一個部位，其中一些問題的解決方案，需要信息系統的設計人員、測試人員和使用人員都熟知并能夠成為規范來遵守。

(3)不安全因素對于信息系統而言總是存在的，沒有任何一個信息管理方法能提供絕對的保障。因此，高校等科研單位在認識和進行信息系統安全管理教育的時候，應該著重加強基層人員的信息安全管理實踐教育，應讓相關人員充分意識到，雖然信息安全建設并非意在建設一個創收的平臺，但它是一個保障科研成果和提升工作效率的平臺。管理者有必要做出適合科研單位進行教育實施的信息安全教育發展戰略和計劃，充分加強信息安全教育在管理實踐上的投入，嚴格有效地執行相應的安全策略、安全措施和安全管理制度，以最大限度避免使用和管理信息系統時的固有風險。

(4)近年來，我國大型科研單位相繼出現過不同程度的泄密事件，這些事件的直接后果是不僅導致了科研成果的流失，還造成了較大程度的經濟損失和不良的社會影響。雖然各大信息系統工程和信息化程度要求非常高的相關行業，也都出臺了對信息安全技術產品的應用標準和規范，但只有建立一個嚴格的信息安全管理策略，才能全面的保障其安全性。

3 解決高校科研機構存在的信息安全的對策

3.1 技術層面

在技術層面上：高校科研管理系統是以計算機和數據庫通信網絡為基礎的應用管理系統，是一個開放式的互聯網絡系統，與網絡系統連接的任何終端用戶都可以進人和訪問網絡中的資源。作為信息通訊數據平臺，其所受到的安全威脅主要存在于信息通信傳輸、存儲和加工的各個階段。因此在制定技術對策方面就需要制定統一全面的安全策略，同時也注重建設統一認證和授權管理系統，通過硬件接入設備和定制化管理軟件的配合部署，加強網絡層面和應用層面的安全資源整合，形成覆蓋全網的科研信息化安全保障能力，并充分利用自主創新的科研信息化安全技術，不斷增強基礎運行平臺的網絡安全能力，為科研信息化基礎環境和應用系統提供有力的安全保障。

在保障網絡基礎設施和重要應用系統的安全方面，一方面需要構建身份認證管理系統、網絡安全管理平臺、惡意代碼防護系統、安全審計平臺等面向全網用戶的網絡安全基礎設施，實現實時預警、事件分析、決策支持、資源調度等功能；另一方面需要建立起包括安全咨詢、安全規劃、安全檢測、安全培訓等環節在內的安全服務體系，引入除技術體系和管理體系以外的第三方服務支持，實現安全事件的及時發現。

3.2 管理和教育層面

在管理和教育層面上：以企業為參考標度，對高校科研機構工作人員進行信息安全意識以及管理實踐知識的普及，將信息安全管理理念提到戰略高度來看待。充分遵循信息安全流程制定相應管理制度，除技術保障外，將人員、網絡、環境有關的技術和管理規程的有機集合充分納入其中。充分認識到信息安全管理實踐是保障信息實現有效管理與控制的重要途徑。所在部門應客觀評估實現信息安全管理的需求水平，落實安全的組織和管理人員，明確每個人的角色與職責；制定并開發安全規劃和策略，定期開展培訓和工作會議；實施風險管理制度，制定業務持續性計劃和災難環境下恢復計劃；選擇實施安全措施；保證配置、變更的正確與安全；進行安全審計；保證維護支持；進行監控、檢查、處理安全事件。針對專業人員的培訓和績效需要有效結合目標管理和信息安全管理兩方面來展開。

3.3 管理政策層面

在整個管理策略的制定上：建議采用分級策略，如果高校對于自身科研信息安全風險水平認定為較高，而自身建設能力有限，則可以考慮與相關專業咨詢機構合作，引入專家機制來完成相關工作，提升建設效率。

4 結束語

在國家大力推行科教興國與自主創新發展戰略的今天，信息安全建設對于保障科技創新自有成果，確保自主知識產權的創造價值，都有著極其重要的作用。而如何確保其信息安全能夠實現自主可控的目標，也是以高校為代表的科研機構行使和保障自身合法權益的重要途徑。因此我們必須綜合多方因素，系統考量，盡可能提供全面的、多方位的信息安全建設策略和信息安全管理與教育規范，以切實滿足高校等科研單位對信息安全保障體系的需求，降低科研成果的安全風險，發揮高效的科研效率，保障科研生產的安全順利進行。

參考文獻

[1] 張廣欽．信息管理教程[M]．北京：北京大學出版社，2005.

[2] 徐茂智．信息安全概論[M]．北京：人民郵電出版社，2007.

[3] 彭盛宏.淺析校園網存在的安全隱患及其對策[J].信息安全與技術，2012，(1).

第5篇：信息安全概論范文

【關鍵詞】信息化系統 信息安全 密碼安全 安全管理

一、引言

21世紀是信息化的時代，信息化已經成為人們生活的重要不可分割的一部分。一方面人們的生活節奏在不斷地加快，人們的物質和精神文明生活得到了不斷地提高。另一方面由于個人信息泄露行為的發生也給人們的日常生活造成了極度的困擾。而相對于國家級信息系統的信息安全更為重要，危害信息安全的行為直接影響到了國家安全和社會穩定。因此，在信息化的時代里，我們必須保證國家和個人的信息安全。本文從以下幾點對信息系統實施信息安全防護進行研究。

二、信息安全系統

（一）信息系統設計

任何信息系統都是信息安全防護的第一道天然屏障。如何設計信息系統使之能夠具有更好的信息安全防護功能是信息系統建設過程中的第一道難題。在設計過程中應該遵循相關原則進行設計：安全性原則：我們在設計系統過程中應該根據實際情況確定信息的安全強度。實用性原則：系統設計應當具有安全性對用戶透明，系統開銷少，但具有足夠的安全強度。投資保護原則：在設計過程中需要考慮已有投資的價值體現，讓系統具有很好的兼容性。可適應性原則：系統應該具有較高的功能擴充，安全強度提高，從而為適應社會經濟飛速發展而帶來的安全強求的不斷提高。

信息系統設計過程應當遵循相應的階段使之成為比較成熟的信息系統進而正式運行發揮其相應的作用。需求分析與風險評估：這個階段主要確定信息價值，分析系統對信息安全強度的需求，以及系統在設計過程中的風險進行評估。確定信息安全目標和對策：針對需求分析與風險評估的結果，進行設計相對應的安全目標和防護措施，從而使得系統具有更高的安全性。信息系統設計：根據已確定的信息安全目標及對策，設計相應的信息系統，進行結構程序設計，使之能夠成為完整的系統。系統測試與試運行：這個過程是對系統極其重要的一個環節。在測試過程中發現系統中的錯誤，以便能夠對系統進行優化改進。

（二）密碼系統

信息系統中的密碼系統設計對于系統中用戶信息保護起到了至關重要的作用，可以說密碼系統直接影響到了信息系統的安全與穩定。隨著信息科學技術的不斷發展，如今密碼系統的加密技術已經比較成熟，合理地使用加密技術進行設計密碼系統是一項關鍵的工作。目前使用比較廣泛的是DES私鑰密碼系統和RAS公鑰密碼系統。

在DES加密算法中，先把輸入明文分成若干組64位明文，然后進行初始轉換，再通過子密碼進行16輪迭代過程，最后進行逆初始轉換和輸出64位碼的密文。對于DES系統來說加密過程和解密過程都使用相同的算法，兩個過程都使用了相同密鑰，密鑰都處于保密狀態。如何對密鑰進行保密是DES系統一個重要的難題，它直接關系到了系統的安全性和穩定性。

RAS公鑰密碼系統中加密和解密分別使用兩個不同的密鑰實現，并且不可能由加密密鑰（公鑰）推導出對應的解密密鑰（私鑰）。RAS公鑰密碼系統的加密算法中根據系統安全強度的要求選取兩個秘密的大素數，公開兩者的積，選擇合適的公鑰并公開，然后計算出密鑰，最后在使用公鑰對明文進行加密，而在解密過程中是使用密鑰進行解密。因此在RAS公鑰密碼系統中選擇兩個大素數和公鑰是極為重要的，因為這直接影響到系統加密和解密的難易程度，直接影響到系統信息是否具有足夠的安全強度。

（三）入侵檢測系統

任何的信息系統都是需要在網絡環境下運行才能體現出其所具有的價值的，為保證系統信息的安全應該在計算機網絡系統中部署入侵檢測系統。我們可以根據系統所處的網絡環境進行基于網絡的IDS和分布式入侵檢測系統。基于網絡的IDS是普遍用于局域網中的入侵檢測技術，因為局域網中的數據傳遞是以廣播機制的以太網協議為主，所以通過以太網卡接收數據包的分析就很容易判斷出網絡是否處于正常狀態。基于網絡的IDS具有偵測速度快、隱蔽性好、占用資源少等優點，是一項廣泛使用的技術。分布式入侵檢測系統由主機、局域網和控制器三大部分組成。主機和局域網分別從主機和局域網上采集相應的數據，然后傳輸到控制器，由控制器對數據進行分析與檢測。在信息化的時代里，基于大數據的數據挖掘是社會發展的一個必然的趨勢，而基于大數據系統都需要部署分布式入侵檢測系統。

三、信息系統安全管理

信息安全除了信息系統本身具有安全防護功能以外，還需要對其進行安全地管理，所以如何對信息系統進行安全管理也是一項非常艱巨的任務。我們應該建設完善的系統安全管理機制，對系統使用環境進行有效的管理，對操作人員的權限進行有效地控制。另外，隨著信息技術的快速發展，對信息系統管理員的專業技術要求也在不斷提高。作為信息系統管理員應當與時俱進，不斷研究學習專業的前沿技術，不斷充實自己的實力，不斷地對信息系統進行功能擴大，不斷加強信息安全強度，從而使得系統能夠在經濟快速發展的洪流中安全和穩定地運行。

四、結語

信息安全直接影響到了國家的穩定與安全，影響到了人們的日常生活。對此僅僅依靠信息系統本身對信息安全的保護是遠遠不夠的。不斷完善和加強信息系統的安全強度的同時，還需要對其進行安全有效地管理。另外也需要信息系統管理員不斷提高自己的相關技術水平，進而加有效地對系統進行管理，用戶的信息安全素養也需要在日常生活中不斷培養提高。總之，信息安全保護不僅需要合理地設計信息系統，還需要有效地安全管理以及用戶自身信息安全意識共同作用才能真正地進行防護。

參考文獻：

第6篇：信息安全概論范文

關鍵詞：課堂教學;任務驅動;教學模式

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2015）35-0210-02

“網絡安全與防護技術”課程是信息安全及計算機專業的專業課之一。涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科。“網絡安全與防護技術”課程主要介紹網絡安全技術和主流安全產品，如防火墻、入侵檢測、VPN技術等，是學生應用信息安全理論和深化信息安全知識的有效途徑，提升學生在網絡與信息安全方面的動手能力，同時了解目前存在安全技術的不足之處，為進一步從事信息安全領域的研究工作奠定必要的理論和工程應用基礎。

一、研究背景

互動式教學被譽為哈佛大學的法寶，從1980年引入我國。這種方式是大學教師為研究和探討某一專題而采用的學習交流方式，教師和學生平等互動，每一個參與者都可以從中受到啟迪并開闊視野，真正達到學有所獲的教學目的。然而這種激發學生活力和創新思維的教學方法一直沒有在實踐中得到廣泛的推廣和應用。在我國的部分研究型高校中，僅有部分教師對信息安全專業課程的研討式教學進行了嘗試。文獻[1]探索、實踐和總結了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術教育與政治教育于一體的新模式。文獻[2]將學生安全編碼能力的培養與程序設計課程群、操作系統、軟件工程等課程相結合。建議在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[3]從信息安全類課程教學與實踐兩大環節中的共性問題入手，在分析信息安全技術課程實際教學活動的基礎上，提出教學內容點面結合、教學實踐知行合一的內容安排與學生認知評價體系。文獻[4]對軍校本科學員的信息安全保密素質現狀進行分析，探討了課程的內容與特點，并從專題授課、動態更新、案例式教學、現場演示這四個方面，對課程設計與教學方法進行了探索。文獻[5]針對信息安全課程具有的計算復雜性大、算法理解難度大、實驗內容靈活的特點，基于三年的課程教學經驗，提出了一種多維研討式教學模式，集課堂教學、實踐教學和課程交叉三個維度的研討方式，收到了良好的教學效果。

信息安全的概念在20世紀經歷了一個漫長的歷史階段，90年代以來得到了深化。進入21世紀，隨著信息技術的不斷發展，信息安全問題也日顯突出。信息安全專業需要培養學生具有全面的信息安全專業知識，使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養，使學生具有本學科科學研究所需的基本素質，為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力。

我校于2011年為信息安全專業高年級學生開設了“網絡安全與防護技術”選修課程，“網絡安全與防護技術”課程的推出，是對我校信息安全課程體系建設的一個重要的補充和完善。

二、“網絡安全與防護技術”課程分析

與信息安全專業其他課程相比，網絡安全防護致力于解決如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段等問題，主要包括物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術及其他的安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結合、實用性很強的課程。與其他課程相比，該課程有以下兩個特點。

1.網絡安全與防護技術的研究還面臨著許多未知領域，缺乏系統性的理論基礎以及公平統一的性能測試與評價體系。

2.網絡安全與防護技術是一門新的綜合性前沿應用學科，涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科知識。

“網絡安全與防護技術”課程在整個信息安全專業課程體系中是必不可少的重要環節，它是“數字信號與信息隱藏”、“數據通信原理”、“信息系統安全”、“信息安全管理”等多門課程內容的綜合運用，在此基礎上，可以開設“網絡攻防實驗”等后續課程。

經過3年的教學實施，我們發現存在學生對該領域比較陌生并且課堂教學死板，課程持續吸引力不足等問題。因此“網絡安全與防護技術”課程的教學存在很多問題有待研究、解決并加以實踐驗證，本文針對這門課程提出了任務驅動的教學方式、項目引導、團隊研究、隨堂實驗環節等多方面的改革措施，使得該課程能在信息安全專業為學生的創新意識和全面素質培養起到良好的作用。

三、“網絡安全與防護技術”課程教學現狀及存在的問題

目前“網絡安全與防護技術”課程存在的主要問題有以下五個方面。

1.課堂教學死板。當前的信息安全類課程教學大多在多媒體教室進行，采用板書和多媒體手段，但通過幾年的教學發現，這種教學方法在“網絡安全與防護技術”課程的教學效果并不好，主要是因為課程所涉及的知識比較雜，例如：網絡協議、網絡編程、計算機病毒、防火墻、入侵檢測、虛擬專用網（VPN）等。這些內容僅僅借助多媒體課件無法深入講解。

2.課程持續吸引力不足。有些同學在好奇心的驅使下，通過自學或者網上查資料已經掌握了一些網絡安全方面的基礎知識，但是單純的課堂講授所形成的“填鴨式”教學，使得學生無法根據自己對知識的掌握情況進行選擇性學習，最終覺得課程“索然無味”，漸漸失去了對課程的興趣。

3.教學內容理論深度不夠。“網絡安全與防護技術”課程在教學內容的選取上從理論到應用內容還算全面，但側重點過于偏向應用，理論基礎薄弱，深度不夠，更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科的知識，無法在課堂上系統地全部交代清楚。

4.實驗教學學時分配不夠。課程的實驗教學是“網絡安全與防護技術”課程的重要環節，單純依靠理論授課方式，片面重視理論的重要性，往往造成課堂氣氛沉悶，缺乏教學的互動效果，使學生只是被動記憶課本內容應付考核，無法借助實驗環節驗證課堂的教學內容，無法激發學生參與課堂討論的積極性，導致課程的教學過程缺乏互動。

5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學生對知識點的掌握情況，這種單一的考核方式促使學生更加傾向于死記硬背書上的知識點，而忽略對動手能力的培養，導致課堂講授變成了“紙上談兵”。同時，導致所培養出來的學生缺少獨立思考和解決問題的能力，在日后的工作中無法真正解決企業或單位所面臨的實際安全問題。

四、“網絡安全與防護技術”課程任務驅動教學模式

1.任務驅動的教學方式。任務驅動教學以任務為主線，其教學內容由多個精心設計的子任務（項目）來組成。課堂教學中，教師布置某一任務，學生自己組成項目組，并動手解決問題。在完成任務的過程中，教師由權威的知識傳授者變成了教學的引導者、組織者和評價者，學生由被動的學習變成了學習的主體。

2.項目引導。教師通過對教學目的、教學內容和教學方法的介紹，使學生了解課程的目標，教師根據研討的專題為學生分組，每組負責一個具體的安全類項目。開課初期的一個重要內容就是教會學生查資料和找文獻的方法，讓學生具備動手查資料的能力，為后續的項目做準備。另外，通過項目引導使學生自己主動查資料，掌握自己不熟悉的內容，彌補了學生背景知識不足的問題。

3.團隊研究。學生形成的小團隊自己帶著項目，去檢索文獻、閱讀資料，并定期將工作計劃和所完成的工作由學生組長向老師匯報，一方面便于教師對項目的進展和方向把關，另一方面可以培養學生的團隊合作精神。“網絡安全與防護技術”課程涉及多種網絡安全技術和主流的安全產品，小組成員的交流和發言可以最大程度避免和糾正對網絡安全技術理解的偏差。學生在小組內逐個上臺試講，同組同學就對網絡安全技術加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學在班上集中答辯本組項目內容。

4.師生評議。師生一起評議由各小組推選的學生的答辯，所有學生都可以提問，主講人所在小組進行回答。教師制訂評分標準，對答辯小組的所有成員的表現進行評分，此評議結果作為課程成績的重要組成部分。最后由教師進行講評，并做階段綜述。

5.隨堂實驗環節。在課堂教學之間穿插實驗教學內容，通過學生自己動手實踐、課后實踐，或課堂演示實踐等多種方式進行，使得學生在學習了重要的知識點后，都能迅速地通過實踐的方式加深理解和強化記憶，激發學生持續的好奇心并培養了學生的動手能力。

五、結語

“網絡安全與防護技術”是信息安全專業一門非常重要的課程，本身的理論性與實踐性都很強，在培養信息安全專業學生的創新能力與解決問題的能力方面尤為重要。本文就“網絡安全與防護技術”這門課程，提出了任務驅動的教學方式，提出了項目引導、團隊研究、隨堂實驗環節等多方面的改革措施，這些措施還需要在今后的教學過程中不斷檢驗和完善，使得該課程能在為信息安全專業學生的創新意識和全面素質培養起到良好的作用。

參考文獻：

[1]姜新文，王志英，何鴻君.“信息安全保密”課程教學的探索實踐[J].高等教育研究學報，2009，32（3）：66-68.

[2]陳渡，于泠，吉根林.信息安全專業學生安全編碼能力培養的探索[J].信息網絡安全，2009，（7）：68-70.

[3]張志勇，黃濤，張麗麗.信息安全技術課程的知行合一教學模式[J].計算機教育，2011，（12）：66-69.

第7篇：信息安全概論范文

 

隨著信息技術的日益發展，當今社會對應用型技術人才的需求日益迫切。信息安全技術已成為信息化領域的重要理論基礎和工程技術基礎。信息安全技術是一門技術性和實踐性都比較強的課程，在技術型信息人才培養中占有十分重要的地位。如何將理論教學與實踐教學有機地結合起來，達到課程的教學目標，已成為信息安全技術教學改革的核心問題。近年來，為促進高素質應用型人才培養，各高等院校在課程教學中做了一些有意義的嘗試，將一些新的教學方法和理念引入課程教學過程中，取得了較好的教學效果。任務驅動教學法基于實際應用需求，以精心設計的任務為主要線索將課程內容進行有機串聯，將課程內容和工程實踐相結合，該方法特別適用于實踐性要求高的課程教學。本文以《信息安全技術》課程中虛擬專用網絡技術章節的教學設計與實施為基礎，對任務驅動教學法在信息安全技術課程中的應用進行了研究與實踐。

 

一、任務驅動內涵

 

“任務驅動”教學法是一種探究式教學方法，任務線索設計是該教學法實施的關鍵。在教學過程中，教師依據課程內容提出問題，創設能夠激發學生學習熱情的學習任務，從而驅動教學過程。學生在任務線索的驅動下，開展有目標的學習、思考、討論，最后通過工程實踐完成教學任務。任務驅動教學法突出了學生在教學過程中的主體性，可充分調動學生的自主能動性，能夠有效提高學生嚴密的思維能力、獨立思考能力，同時也提高了學生的實踐動手能力和團隊協作能力。

 

二、教學方案設計

 

(一)教學目標分析

 

教學目標分析是為了理清課程的設計輪廓，明確課程的主要內容，為任務設計奠定基礎。信息安全技術是信息安全相關專業的必修課程，是信息安全概論、計算機網絡等課程的后續課程，學生具備了一定的信息安全知識基礎。課程的教學目標是使學生系統了解信息安全技術體系;掌握信息安全支撐技術、安全互聯與接入控制技術、網絡計算環境安全技術及應用安全技術的基本概念，理解各種信息安全技術的主要機制和應用;了解信息安全新技術。掌握增強和維護安全信息系統的基本手段和常用方法，能夠運用所學理論和技術解決實際安全問題。

 

虛擬專用網技術在整個教材中處于較為重要的位置，是電信、聯通等服務提供商構建安全專用網絡的關鍵技術，講述的重點為L2TP的工作原理，難點為L2TP協議的網絡適應性分析、安全性分析等。虛擬專用網技術章節的教學目標是讓學生理解PPP協議(家庭如何上網)、能夠利用現有的L2TP軟件構建遠程撥號VPN。并結合自己工程與實踐經驗，通過案例分析，激發學生學習的興趣，培養學生創新意識;增加實踐環節，增強其成就感。旨在讓學生了解網絡安全通信協議技術的最新發展、理解網絡安全通信協議的基本原理，拓展學生的專業知識視野，培養學生的科學探索精神和創新意識。

 

(二)學生特點分析

 

學生特點分析是為了把握學生特點，有針對性地展開教學過程設計。任職培訓學生來自全國各地知名高校，在知識層次方面，任職培訓學生參差不齊的現象較為嚴重，學習計算機專業大概為23%、通信專業為19%、計算數學與軟件15%、數學專業為13%，其他專業的學生占總人數的30%。而本門課程要求前期必修課為《計算機網絡》、《C語言編程技術》等，通過對他們的了解，學習過《計算機網絡》課的學生占23%，但本科期間缺乏實踐或缺乏實體對照思維，掌握的計算機網絡知識甚少。由此可見，在教學的過程中，存在的主要難點在于學生專業基礎知識相對薄弱。

 

為解決教學過程中存在的問題，通過與學生的交流，發現學生對理論知識非常厭煩，聽不進去就干脆不學;學生對編程、實際操作等課程非常感興趣;對課后作業來說，學生都能較好地完成，但作業的完成，只代表了這道題會做了，并不代表實踐能力很強，學生可能在實際的網絡環境中就不知道如何去用，遇到問題也不知道如何解決。

 

(三)教材分析

 

課程教材采用高等教育出版社出版的《信息安全技術》。該教材從信息安全支撐技術、安全互聯與接入控制技術、網絡計算環境安全技術及應用安全技術等方面系統地介紹了典型信息安全技術的原理、安全性分析及應用。在教學中可根據不同專業、不同層次的教學大綱要求，選用不同章節，可應用于信息安全、計算機科學與技術、密碼學等本科高年級的教材，也可作為其他專業本科和研究生的教學參考書。此外，在教學實施過程中，教師可結合自身從事網絡安全的理論研究及工程實踐經驗，增加教材的可利用性，在一定程度改變學生傳統的思維模式，培養學生的創新思維能力。

 

(四)教學任務線索設計

 

針對課程存在的問題，擬定了課程教學的指導思路：以實際任務為驅動，通過課程內容的環環相扣、層層遞進，讓學生對課程內容進行充分地思考，并通過自身實踐案例講述，從而促進學生發散思維的培養。從樹立學生自信心入手，從實際出發引導并強調理論知識的重要性，盡量用通俗的語言，從工程經驗、實踐場景的角度啟發學生學習，增強其興趣。任務驅動教學法的關鍵是設計的任務要能夠將課程的關鍵知識點進行有機串聯，為此，設計的任務線索是“假設你是某大型科研單位的網絡安全管理人員，該單位的各分支機構位于不同的地域且有不同的安全需求，各分支機構之間通過互聯網相連。為保障各分支機構之間的安全通信，請為該單位設計一個安全互聯的協議。”將該任務作為貫穿課程的一條紅線，將課程涉及的PPP協議、L2TP協議等知識點串聯起來。在課程的實施過程中，將課程內容與任務進行對比檢查，明確各個知識點在整個任務線索中的位置作用及其在實際工作中的應用方法。通過任務的完成，可以使學生逐漸掌握實現信息安全技術的基本手段和方法，并具備一定的探索精神和創新意識。

 

(五)輔助教學方法設計

 

為達到預期的教學目標，采用的輔助教學方法有：

 

問題導入法。在課程開始，教師提問“家庭如何上網”，從學生的回答中，介紹PPP協議的工作原理。 分析PPP協議的安全性機制，從安全性機制以及遠程撥號安全通信需求，引入L2TP協議。然后，從網絡鏈路層的作用入手，引入L2TP協議的基礎協議為PPP協議(點對點網絡鏈路建立協議)，說明PPP協議在L2TP中的重要性。

 

情感引導法。通過思想與情感的傳遞來引導學生樹立正確的“心態和態度”，激發學生的創新欲望。例如，教師通過將學科研究的思路、遇到問題怎樣去查閱資料等方法傳遞給學生，來激發學生對學科知識的渴望和再應用，很大程度上能夠去除學生“潛意識中的膽怯”，改變學生的固定思維方式。

 

心理暗示法。任職培訓學生參差不齊，一些學生對所學知識有畏難情緒。因此，在授課過程中，教師應以平等的姿態融入到學生隊伍中，心理暗示學生“一定能行”，引導學生暢想，發表各自的見解，為整個教學過程創造一個真誠傾訴和思維碰撞的機會，從而培養學生的創新思維能力。

 

交流討論法。針對L2TP的安全性，讓學生采用分組討論的方式進行分析，通過知識觀點的碰撞激發學生的靈感，加深對所學內容的認識和理解。將教師的工程經驗、實際網絡安全部署以及貼身案例等，融入到整個L2TP協議的授課當中，使學生能夠從實際的、工程的角度理解理論知識，從而擴大其理論應用到實踐的想象空間。

 

三、結語

 

任務驅動教學法實施的關鍵是學習任務設計，這關系到教學設計的各個環節。因此，在教學實施過程中，教師要理清各個知識點之間的關系，基于現實需求設計任務線索，將課程的各個關鍵知識點有機結合。通過對課程任務的分析、解決，使學生能夠盡情發揮各自的想象，通過不斷地深入實踐，了解課程中所學知識的應用方法，以及解決實際安全問題的基本思路，并初步具備解決實際安全問題的能力，從而拓展學生的思維和視野。基于任務驅動的信息安全技術課程實踐充分明確了學生在教學過程中的主體性，充分調動了學生學習課程的積極性、主動性和創造性。

第8篇：信息安全概論范文

關鍵詞:稅務系統;信息安全;安全策略

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)36-10406-02

On the Information Security Policy and Management of Tax Information Management System

HUANG Jian-qun

(Xi'an Shiyou University, Xi'an 710065, China)

Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.

Key words: tax systems; information security; security policy

稅收是國家財政收入的重要途徑,相關的稅務系業務要求其具有準確性、公證性和完整性的特點,因此保證稅務信息系統的安全性意義重大。稅務系統作為電子政務系統的一部分,屬國家基礎信息建設,其基本特點是:網絡地域廣、信息系統服務對象復雜;稅務信息具有數據集中、安全性要求高;應用系統的種類較多,網絡系統安全設備數量大,種類多,管理難度大。

稅務系統是一個及其龐大復雜的系統,從業務上有國稅、地稅之分,從地域來說又有國家級、省級、地市級、區縣四級。網絡結點眾多、網絡設備和網絡出口不計其數、操作系統種類繁多、應用系統五花八門、網絡機構極其復雜。面對如此復雜的系統,其內部安全隱患隨處可見,經過不斷的研究和探索,目前已經積累了大量解決稅務系統信息基礎設施安全的方法和經驗,形成一整套稅務系統的安全保障方法,相關安全保障的體系也在不斷完善和發展中。

1 網絡信息安全在稅務系統中的重要性

計算機軟硬件技術的發展和互聯網技術的普及,為電子稅務的發展奠定了基礎。尤其是國家金稅工程的建設和應用,使稅務部門在遏止騙稅和稅款流失上取得了顯著成效。電子稅務可以最大限度地確保國家的稅收收入,但卻面臨著系統安全性的難題。

雖然我國稅務信息化建設自開始金稅工程以來,取得了長足進步,極大提高了稅務工作效率和質量。但稅務系統本身也暴露出了一系列要改進的問題,各種應用軟件自成體系、重復開發、信息集中程度低。隨著信息化水平的不斷提高,基于信息網絡及計算機的犯罪事件也日益增加。稅務系統所面臨的信息網絡安全威脅不容忽視。建立稅務管理信息化網絡安全體系,要求人們必須提高對網絡安全重要性的認識,增強防范意識,加強網絡安全管理,采取先進有效的技術防范措施。

2 稅務系統安全建設

如何保證信息在傳遞過程中的安全性對稅務系統來說至關重要,任何網絡設備或者解決方案的漏洞都會對稅務系統造成很大影響。如何成功處理信息安全問題,使國家稅務系統在充分利用信息技術的同時,保障系統的安全,對稅務系統建設具有極大意義。信息安全的建設涉及到信息賴以存在和傳遞的一切設施和環境。構筑這個體系的目的是保證信息的安全,不僅需要信息技術的努力與突破,還需要相關政策、法律、管理等方面提供的有力保障,同時也需要提高操作信息系統的工作人員的安全意識。

2.1 稅務系統安全防護體系

稅務系統安全防護體系保證了系統在生命期內處于動態的安全狀態,確保系統功能正確,不受系統規模變化的影響,性能滿意,具有良好的互操作性和強有力的生存能力等。

稅務信息系統安全模型提供了必要的安全服務和措施,增加了動態特性,強調了各因素之間關系的重要性。該模型是一種實時的、動態的安全理論模型,是實施信息安全保障的基礎。在模型基礎上建立安全體系架構隨著環境和時間改變,框架和技術將會主動實時動態的調整,從而確保稅務系統的信息安全。

2.2 稅務系統風險評估

稅務系統信息安全保障的目的是確保系統的信息免受威脅,但絕對的安全并不可能實現,只能通過一定的控制措施將系統受到威脅的可能性降到一個可接受的范圍內。風險評估是對信息及信息處理設施的威脅、影響、脆弱性及三者發生的可能性的評估。風險評估用來確認稅務系統的安全風險及大小,即利用適當的風險評估技術,確定稅務系統資產的風險等級和優先風險控制順序。

風險評估是信息安全管理體系的基礎,為降低網絡的風險、實施風險管理及風險控制提供了直接依據。系統風險評估貫穿于系統整個生命期的始終,是系統安全保障討論最為重要的一個環節。

3 稅務信息系統整體安全構架

一般稅務信息系統所采用的安全架構模型如圖1所示。

從安全結構模型可以看出,該安全架構主要分為三部分:網絡系統基礎防御體系、應用安全體系和安全管理體系。網絡系統基礎防御體系是一個最基本的安全體系,主要從物理級、網絡級、系統級幾個層次采取一系列統一的安全措施,為信息系統的所有應用提供一個基礎的、安全的網絡系統運行環境。

該體系的主要安全建設范圍如下:

1) 物理級安全:主要提供對系統內部關鍵設備、線路、存儲介質的物理運行環境安全,確保系統能正常工作。

2) 網絡級安全:在網絡層上,提供對系統內部網絡系統、廣域網連接和遠程訪問網絡的運行安全保障,確保各類應用系統能在統一的網絡安全平臺上可靠地運作。

3) 系統級安全:主要是從操作系統的角度考慮系統安全措施,防止不法分子利用操作系統的一些BUG、后門取得對系統的非法操作權限。

4 信息安全管理策略

4.1 安全管理平臺

信息安全管理的總體原則是“沒有明確表述為允許的都被認為是被禁止的”。信息安全管理實行安全等級保護制度,制定安全等級劃分標準和安全等級的保護辦法。從管理的角度,將系統中的各類安全管理工具統一到一個平臺,并對各種安全事件、報警、監控做統一處理,發現各類安全問題的相關性,按照預定義的安全策略,進行自動的流程化處理,從而大為縮短發現問題、解決問題的時間,減少了人工操作的工作量,提高安全管理工作的效率。

通過技術手段,構建一個專門的安全管理平臺,將各類安全管理工具集成在這個統一的平臺上,對信息系統整體安全架構的實施進行實時監視并對發現的問題或安全漏洞從技術角度進行分析,為安全管理策略的調整提供建議和反饋信息。統一的安全管理平臺將有助于各種安全管理技術手段的相互補充和有效發揮,也便于從系統整體的角度來進行安全的監視和管理,從而提高安全管理工作的效率。

4.2 物理安全策略

物理安全是對計算機網絡系統中的設備、設施及相關的數據存儲介質提供的安全保護,使其免受各類自然災害及人為導致的破壞。物理安全防范是系統安全架構的基礎,對系統的正常運行具有重要的作用。

當然,信息系統安全不是一成不變的,它是一個動態的過程。隨著安全攻擊和防范技術的發展,安全策略也必須分階段進行調整。日常的安全工作要靠合理的制度和對制度的遵守來實現。只有建立良好的信息安全管理機制,做到技術與管理良好配合,才能長期、有效地防范信息系統的風險。

5 網絡信息安全所采取的主要措施

目前網絡信息安全所采取的主要措施是使用一系列的安全技術來防止對信息系統的非授權使用。討論稅務系統安全策略問題時,相關人員往往傾向于防火墻、入侵檢測系統等實際的安全設備。其實,造成系統安全問題的本質是稅務信息系統本身存在脆弱性。任何信息系統都不可避免的存在或多或少的脆弱性,而且這些脆弱性都是潛在的,無法預知。系統出現脆弱性的根本原因是由于系統的復雜性使得系統存在脆弱性的風險成正比,系統越復雜,系統存在的脆弱性的風險就越大,反之亦然。

安全防御的總策略為:1)建立網絡邊界和安全域防護系統,防止來自系統外部的攻擊和對內部安全訪問域進行控制;2)建立基于整個網絡和全部應用的安全基礎設施,實現系統的內部的身份認證、權限劃分、訪問控制和安全審計;3)建立全系統網絡范圍內的安全管理與響應中心,強化網絡可管理、安全可維護、事件可響應;4)進行分級縱深安全保護,構成系統網絡統一的防范與保護、監控與檢查、響應與處置機制。

6 結束語

解決信息系統的安全不是一個獨立的項目問題,安全策略包括各種安全方案、法律法規、規章制度、技術標準、管理規范等,是整個信息系統安全建設的依據。現有的安全保障體系一般基于深度防御技術框架,若能進一步利用現代信息處理技術中的人工智能技術、嵌入式技術、主動技術、實時技術等,將形成更加完善的信息安全管理體系。

稅務信息安全直接關系到稅收信息化建設的成敗,必須引起稅務機關和每一位稅務人的重視。科學技術的發展不一定能對任何事物的本質和現象都產生影響,技術只有與先進的管理思想、管理體制相結合,才能產生巨大的效益。

參考文獻:

[1] 蔡皖東.信息安全工程與管理[M].西安:西安電子科技大學出版社,2004.

[2] 譚思亮.網絡與信息安全[M].北京:人民郵電出版社,2002.

[3] 譚榮華.稅務信息化簡明教程[M].北京:中國人民大學出版社,2001.

[4] 李濤.網絡安全概論[M].北京:電子工業出版社,2004.

[5] 朱建軍,熊兵.網絡安全防范手冊[M].北京:人民郵電出版社,2007.

[6] 戴英俠,連一峰,王航.系統安全與入侵檢測[M].北京:清華大學出版社,2002.

第9篇：信息安全概論范文

摘要：高職信息安全教育是填補我國信息安全人才不足的一個重要途徑。高職信息安全的人才培養與傳統高校信息安全專業教育模式應有所區別。本文以高職教育的理念通過對高職院校信息安全教學的現狀分析，就如何在高職院校加強信息安全專業建設，建立科學的人才培養模式的方法進行了研究和討論。

關鍵詞：信息安全；課程體系；模塊化；項目教學；“雙主”教學

中圖分類號：G642

文獻標識碼：B

1引言

信息安全是一門新興學科，是以信息科學技術為基礎，隨著社會對信息技術的需求增加而發展起來的。在很多高職院校，對于該專業的教學都處于起步摸索階段，還未完全形成一套行之有效的培養模式和體系，大多是照搬高校模式，這樣就違背了高職教育培養技能型應用人才這一總體目標要求。我們應認真地開展市場調研，根據經濟、社會的發展需要和就業狀況以及本校的實際來確定教學目的和任務，并按照職業資格標準的要求，圍繞培養信息安全能力對教學內容和教學計劃作相應調整。作為以生產、管理、建設、服務第一線輸送應用性、實用型人才[1]為辦學宗旨的高等職業院校，要適應經濟建設和社會發展求，培養有一定的理論基礎、較強的創新能力和扎實的實踐動手能力的應用型人才，建立以基本素質和技術應用能力培養為特征的教學新體系。而信息安全專業教學在這一基礎上，應建立起更加細化和有特色的培養模式。

2高職信息安全人才培養目標

以培養學生工作能力、技能為核心目標，知識的掌握應服務于能力的建構。所謂工作能力，應當是一種對職業世界的理解和認同，對職業任務的認識和把握，對職業活動的控制與操作能力。

根據以上目標，我們可以這樣理解：高職信息安全專業培養德、智、體全面發展、具有良好素質和良好的職業道德、文化基礎和計算機專業基礎理論，掌握計算機網絡偵查與信息安全管理等相關技能和一定理論知識，具有較強的計算機應用能力，能勝任行政機關和各級企事業單位計算機網絡管理與維護、信息安全管理工作的應用型人才。該專業主要面向行政機關、各類經濟管理部門及工商企業、網絡公司、金融、保險、海關等單位的網絡管理中心、計算機信息中心和其他計算機信息安全部門從事計算機信息管理與維護、網絡和網站建設與維護、信息安全設備維護和數據庫系統的維護等技術工作和信息安全管理工作。

3信息安全專業課程體系設置

確定培養目標和任務后，首先應在該專業課程設置上，積極探索，大膽改革，即要遵循高等教育共同的教育規律，又必須體現高職的特點，走出一條有自己特色的辦學之路。

3.1 高職信息安全專業課程設置要求

(1) 課程體系設置必須與崗位群的工作任務相匹配，以典型應用技術為主線(打破按學科邊界設置課程的傳統技術路徑)。整個課程體系應以項目課程為主體，按照從實踐到理論的順序編排課程，圍繞職業能力的形成組織課程內容，以工作任務為中心來整合相應的知識、技能和態度，實現課程理論與工作實踐的統一，為學生提供體驗完整工作過程的學習機會，逐步實現從學習者到工作者的角色轉換。

(2) 高職信息安全專業課程設置應以學生職業生涯發展為目標[2]。正確處理好專業與職業的關系、課程標準與職業標準的關系、學歷證書與職業資格證書的關系，要讓學生獲得更加寬廣的職業生涯發展空間，并為學生的終身職業生涯發展做好準備。高職計算機專業的成功不在于多少學生考上了大學，或成為研究生、博士，而在于培養了多少技術專家、企業家。不要過分在乎一時的成敗得失，要從終身職業生涯發展的角度來看待目前的得失。

3.2專業基礎課和專業課的設置原則

根據高職教育的培養目標，專業基礎課和專業課程的設置應以“必知、技能”為度，體現職業針對性，真正使學生掌握職業崗位所必需的專業知識、職業能力。專業課包括必修課和選修課，必修課應根據崗位的能力要求設置，要求學生必須掌握某一種職業技能。選修課可以使學生拓寬專業知識視野，并了解高新技術。

專業課的設置必須與職業特性相結合，使學生真正掌握某一職業崗位所需的專業知識和職業能力。所以專業課的設置必須充分體現職業特點，突出職業技能，注重學生實際應用能力，反映新知識、新技術、新方法，同時還要根據市場職業需求變化，不斷更新專業知識，調整教學方向，重新整合教學內容。

由于我國正處于改革開放及經濟結構戰略性調整的時期，職業結構及職業內涵的變動快，人才流通量大，學生要充分就業，要有一個成功的職業生涯，無論專業設置是寬是窄都應貫徹這一原則。

專業基礎課和專業課的教學內容本質上應具有一定的應用性和實施性，屬于實用技術，教學內容要注意把握知識經濟社會的時代特征，反映新知識、新技術、新工藝、新方法，并不斷更新和補充，保持其先進性。專業課要以培養綜合職業能力為主線，組合課程內容或教學模塊，對內容相互關聯而又有交叉的課程，應進行適當綜合。

3.3專業基礎課和專業課的設置方法

根據課程設置的總體原則和要求，采用模塊化方法，可將信息安全專業課程大致分為公共基礎課、專業基礎課、專業課三大模塊。這里主要探討后面兩個模塊。作為專業課的基礎，專業基礎課程設置是最難把握的，信息安全專業是在計算機專業基礎上發展起來的一門學科，它的知識體系也是以計算機和網絡為核心的，所謂的專業基礎課實質上就是與計算機和網絡相關課程，但作為高職學生，到底要掌握多少專業基礎課程才算適度呢？不能像高校那樣開設得太多太廣，那樣既不符合高職強調技能為主的目標，也不符合高職學生的實際情況；同時也不能開設得太少，一則后繼專業課無法開展，二則違背了高職信息安全專業課程設置應以學生職業生涯發展這一目標。高職院校培養的不純粹是實踐技能，也還要講究一定的理論知識基礎。同時還要為學生畢業以后的繼續教育提供知識儲備。尤其是我國經濟正處于高速發展階段，社會對人才的需求也將不斷發生變化，我們要為高職生的今后職業轉型提供一定的基礎，雖然核心能力并不是高職院校的主要培養方向，但它決定著一個人的可持續發展方向，所以高職院校應開設適當的專業基礎課。同時，考慮到部分學生在專業方面的進一步深造，必須注重專業基礎課的學習。

基于以上因素，筆者認為高職教育中的信息安全專業基礎課首先要設置計算機專業中的基礎課程，這些課程有高等數學、計算機導論、計算機專業英語、信息安全標準與法律法規。最重要是計算機專業中與信息處理和安全相關的課程，這些課程大多由必須掌握的后繼專業課決定，它們是C語言程序設計、VB程序設計、Photoshop圖形處理、計算機組裝與維護、計算機網絡與通信、數據庫原理與應用、操作系統、網站建設與維護；專業課程可設置為：信息安全概論、信息監聽、黑客攻擊與防范、網絡安全、計算機病毒防治、加密與解密等。

以上模塊又分別包括理論課和技能課子模塊。重點是技能課子模塊，它包括實驗技能訓練子模塊和綜合技能訓練子模塊。實驗技能訓練子模塊主要包括專業基礎課中的實驗及專業課中的實驗。綜合技能訓練模塊主要包括畢業實習、畢業設計、實訓，使學生能夠得到上崗前的訓練，更好地勝任多種崗位的工作。

4教學方法研究與改革

確定好課程體系，還必須有好的教學方法予以實現，才能產生好的教學效果。我們按照現代教育思想組織教學，強調一些共同的方法原則，鼓勵各科教師根據課程的特點創造出好的教學方法，我們從幾個方面進行探討。

4.1加強實踐環節，提高學生動手能力

信息安全專業是一門實驗性很強的學科，要以“必需、夠用”為度，淡化理論的推導過程，注重培養學生對理論成果的應用能力，注意教學內容的精選和更新。在努力提高課堂教學的同時，必須加強對實踐的教學和管理。可以通過以下幾個層次的方式來加強實踐教學:

(1) 加強實習教師的培訓[3]

(2) 強化基礎實驗指導、提高實踐技能。

(3) 強化課程設計、提升學生綜合解題能力。

4.2項目教學，注重解決實際問題

由學校和企業共同組成項目小組，深入實際，在解決問題的同時，學習和應用已有的知識，在實踐的第一線培養解決問題的能力。在這里是指采取小組討論、協作學習的方式，通過“項目工程”，以任務來驅動學生的學習，通過完成項目任務，應用已有知識和掌握新知識，達到培養解決問題的能力。其根本是改變與優化傳統的教學模式。在專業課教學改革中采用項目教學法，以學生為主體，教師為輔助，在實踐中應用舊知識、發現新知識、解決問題、提高技能。

4.3加強教學過程監控、建立教學管理和考核措施

為了保證課程建設的順利進行，可以建立由系領導掛帥、教研室主任參與的課程建設檢查指導小組。指導小組定期對課程建設的質量、進度進行檢查評估，聽取校、系專家的聽課意見，以及學生對課程的建議與意見，并及時將意見和建議反饋給任課教師，督促任課教師改進教學方法。

制定嚴格的教學管理和考核措施，是提高課程教學質量的有力保障。每學期開學前任課教師都必須按照教學大綱認真填寫教學進度表，由系主任、教研室主任把關聽課制度和教學問卷調查，可進一步檢查任課教師的教學質量。考試內容除必須掌握的基礎理論(以檢查學生對概念的掌握程度)外，還特別強調結合實際的問題，培養學生分析和解決問題的能力。

學生考核方面，建立職業資格證書或技能等級證書培訓點與考核點，推行“畢業證十職業資格證”雙證書制度。

4.4構建“雙主”教學模式，培養學生的創新能力和認知能力

網絡的平臺作用、教學資源、教師、學生都是關系到互動式網絡教學的因素。我們的教師在基本保留傳統課堂教學環境的前提下，創設多元化的軟硬件教學環境，使學生能夠利用以計算機技術為核心的現代教育技術，通過人機交互方式去主動地發現、探索和思考問題，從而培養學生的創造能力和認知能力，即“雙主”教學模式。在網絡環境中，教師利用計算機友好的交互界面，生動活潑的BBS，實時互動等手段充分調動學生的學習興趣，還可以通過提出問題，引導學生開展討論、研究、探索、解決問題，采用任務驅動，圍繞問題、項目開展實踐活動的方式來進行教學。

4.5以服務為宗旨，以就業為導向，走產學結合的路子

對信息安全專業教學來說，學生對計算機相關知識掌握得如何，特別是綜合能力的提高是教學的關鍵。為此，我們要求教師要盡可能地掌握更多的案例，在教學中采用案例教學，例如，在網絡專業學習中，在給學生講授網絡工程設計與維護時，拿出一個公司或部門的組網案例，從需求分析到框架形成、技術解決、后臺管理及維護等一步一步講授給學生。當一個局域網搭建成功的時候，課程內容也就講完了，通過這樣的案例教學，學生學習的積極性提高了，更好地培養他們具有規劃、實施、安裝、管理和維護計算機網絡的能力。在教學過程中，同時讓學生及時了解計算機在各行各業的最新應用狀況和發展水平，使之融會貫通，靈活運用。

學校加強與企業之間的合作，逐步推行訂單式培養，由學校提供管理、場地和部分教師；企業提供需求、設備、技術、實習實訓基地、兼職教師和就業機會。教師與學生共同參與開發項目，承接了單位、公司的軟件開發、網站組建項目，使教師與學生的實際動手能力有了很大的提高。這樣，就更能體現以就業為導向，更有利于促進高職教育面向經濟建設的主戰場。

總之，高職信息安全專業人才培養模式對我們來說是一種新的嘗試和探索，有很多問題需要我們去思考，也很有可能會遇到更多的困難和挫折，但我們相信，我們只要真誠地面對市場和接受挑戰，在實踐過程中不斷地改進和完善，認真抓好自身建設，就一定會培養出更多更優秀的、符合社會需要的技能型應用人才。

參考文獻

[1] 賈少華. 試論高職人才培養的基本原則[J]. 義烏工商學院學報,2005,(1).