信息安全概論范文
時間:2023-10-11 17:24:27
導語:如何才能寫好一篇信息安全概論,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
一、引言
項目是一個特殊的將被完成的有限任務,是在一定的組織內,利用有限的資源,在規定的時間內完成滿足一定性能、質量、數量、技術指標等要求的任務。使用管理工具把項目作為一個系統進行科學化和規范化的管理就是項目管理〔1-2〕。而高職教學也是在一定的教學條件和資源的限制下實施的一個非常典型的項目,從每一門課程的教學設計、教學實施、教學考核和評價,目標要求、時間要求和教學質量要求都非常嚴格。因此將項目管理的理念引入高職院校的課堂教學中,可以使傳統的教學理念與新的管理技術和方法相結合,提高教學管理的有效性,提高教學質量。
《信息安全概論》實訓課程是司法信息安全專業的學生在學習相關基礎理論的基礎上,培養專業技術與綜合能力的實踐課程。在實訓過程中遇到的主要問題是:
1、課程內容較為抽象,實訓目標難達到。主要包括數據加密技術、數字簽名技術、病毒防治技術、防火墻技術、入侵檢測、系統安全等內容。但是高職學生基礎知識薄弱,學習主動性、積極性不夠,大部分學生在合理的系統化、科學性學習方面仍存在不少問題,對綜合性知識的掌握有些欠缺。由于課程內容綜合性很強,使得部分學生難以理解課程內容,從而無法完成實訓。
2、傳統的“填鴨式”教學無法充分調動學生的主觀能動性,影響了學生的邏輯思維能力和職業實踐應用能力的培訓,這種“單向灌輸”的教學模式也容易讓學生感到枯燥和疲勞,導致學生學習的信心發生動搖,實訓教學開展基礎上具備。信息安全作為一門綜合性和實踐性很強的實用型學科,教師應該不斷探索和改進教學模式,在實踐中提高學生對信息安全理論的認識和對信息安全常用技能及方法的掌握。將項目管理應用于《信息安全概論》課程的實踐教學,由學生按照項目組的工作方式,運用所學知識和方法,制定項目計劃、分角色完成整個項目,學生在完成項目任務的過程中即掌握了理論知識,又培養了能力,明確了崗位要求,綜合素質得到全面提高,體現了“工學結合,能力本位”的教學理念。
三、應用項目管理開展《信息安全概論》實踐教學的過程〔3-4〕
1、準備階段
(1)根據課程《信息安全概論》實訓大綱,結合學生對計算機信息安全技術的掌握情況編寫實訓教學計劃和教學指導書,明確實訓的目的、任務、要求、所需耗材清單、考核內容和方式。
(2)按學生自主選擇的方式成立項目組。每個項目小組4~6名學生,并選出一名專業知識突出、責任心強的同學擔任項目小組的“項目經理”,確定項目小組的名稱。
2、實施階段
(1)指導教師向學生下達實訓任務。指導教師在學生實訓前講解實訓的目的、實訓原理、實訓內容、學時安排和實訓紀律等內容,學生必須在規定的時間內完成實訓內容。
(2)各個項目小組成員根據實訓任務,搜集、閱讀和整理文獻資料,了解當今國內外最新的研究動態和研究成果,對相關市場進行調查,結合課堂教學所學的知識,經過項目小組成員的充分討論,制定出本項目的進度計劃、質量控制目標和人員組織規劃。
(3)指導教師加強實訓的現場指導,及時掌握各項目小組的實訓情況。指導教師根據不同的實訓任務引導學生深入學習,及時檢查各項目小組的實訓進度,點評各小組的每一工作階段,分析并指出問題,歸納相關知識和技能要點,指導學生改進和優化已制訂的項目方案,培養和提高學生的職業能力。
(4)各項目小組定期集中開會討論、改進設計方案,對項目開展各階段進行總結,形成相關項目文檔。在項目實施的過程中會出現的問題,應在指導教師的指導下,由項目組成員更新觀念、克服困難,發揮團隊合作精神自行解決。
3、總結和評價階段
(1)項目小組完成項目后,小組各成員根據自己在項目中完成的任務和發揮的作用,將自己的心得和體會,按照實訓課程所要求的標準格式填寫實訓報告。內容包括實訓項目內容、實訓方案設計、實訓小結、實訓收獲及建議等。
(2)根據教師預先給出的項目評價標準,如進度安排、學習態度、對信息的綜合處理能力和回答問題準確性等內容,在完成項目任務后,教師和學生共同進行項目成果評價。可以采用每個小組輪流展示的方式,讓每一項目小組的項目經理就項目完成過程中遇到的問題、解決方法和收獲等進行闡述,進行小組成員互評。通過小組成員的協作,培養學生的團隊精神和合作意識,從而為學生將來適應職業需求奠定良好的基礎。
(3)指導教師批改實訓報告,評定學生成績。指導教師根據學生在完成項目過程中的表現以及項目完成效果、個人總結等評定學生的綜合實訓成績。例如在評定學生的最終成績時,學生成績可以由項目分析評分、項目小組評分、總結評分、學生論文評分四部分組成〔5〕,具體分值和標準視情況確定。
4、應用項目管理開展課程《信息安全概論》實訓的優點
(1)將項目管理應用于《信息安全概論》課程實訓教學,有助于培養學生的職業能力和技能水平,培養符合適合市場需求的應用型人才。
(2)有助于激發學生的學習興趣,有助于培養學生勇于創新、刻苦鉆研的自主學習能力,有助于培養學生的團隊合作意識,把以往靜態的“單向教學”變成學生能夠主動參與學習過程的開放式教學。
(3)有利于推動“雙師型”隊伍建設。項目管理教學對教師的專業素養和實踐操作能力要求較高,為了更好發揮項目管理教學的優勢,能把理論知識和實踐更好地結合起來,做到理論系統、清楚、完整,實踐中的操作豐富、典型,指導教師應能及時地指出教學實踐中存在的問題,找到解決問題的相應辦法,深入淺出,讓學生在準確理解理論知識的同時,增強實踐操作技能,這要求指導教師多參與社會實踐和掛職鍛煉,認真學習專業知識,開拓教學視野和拓寬思維。
篇2
(一)課程及學生特點
信息安全課程是地方本科金融院校IT相關專業的重要核心課程和主干課程,也是金融院校非IT專業的公共選修課程,它具有以下特點:
1.與金融信息系統應用關聯度高信息安全體系有機地融合在金融信息系統中,安全、可靠地保護著銀行、證券和保險等業務部門信息傳輸、存儲和處理等環節。金融信息安全技術和相關設備都基于信息安全的保密性、完整性和可用性原理之上。
2.內容廣泛課程既要強調紛繁復雜的信息安全技術,如密碼學、惡意代碼、操作系統、入侵檢測系統、防火墻和VPN等安全知識;又要重視傳授體系化的信息安全管理知識,如商業銀行信息安全風險評估、信息安全等級保護和業務連續性分析等內容。
3.對前導課程要求高且知識更新快在課程開設前,學生應掌握程序設計、計算機網絡、組成原理、操作系統和數據庫等相關課程知識。同時,隨著信息技術和互聯網金融的快速發展,網絡攻擊技術的更新和利用越來越快,必須將最新發展內容補充到課程知識體系中。
4.學生基礎相對薄弱地方本科金融院校的信息安全課程,其授課對象多是信息管理類,諸如信息管理與信息系統和電子商務專業的學生,相比重點院校的信息安全專業學生,他們的基礎理論知識和應用技能能力相對薄弱,而學習的交叉課程較多。
(二)當前教材存在的問題
基于金融院校信息安全課程和學生的特點,不難發現,要想達到理想的教學目標,需要師生的共同努力。教材作為最基本的教學工具,在教學改革中起著重要的作用。因此,分析當前金融院校信息安全教材的不足,得出教材建設的必要性結論。
1.缺乏具有金融特色的針對性教材金融院校信息安全課程教學具有較強的領域知識,專業教學內容需要貼近金融市場要求。目前,金融特色的信息安全教材較為罕見,課程多采用市面常見的信息安全概論教材。相應地,這些概論教材分為信息安全專業和非信息安全專業的;其來源大多借用同類通用教材,由編者增刪或排序重組而成;該類教材普遍強調知識的系統性,應用技能相比基礎理論分量較少。由于地方本科金融院校學生相比重點院校學生,其基礎相對薄弱,掌握起來較困難。
2.與金融市場任職崗位需求差距較大地方本科金融院校的IT相關專業學生,畢業后多數都將投身于金融信息化建設中。確保金融領域各類信息化體系和網絡結構安全,是他們行將面臨的工作。這就需要學校調整信息安全課程的教學內容。因此,必須修改對應的教材內容,以適應就業市場的需求。
3.缺乏立體化教學資源庫支撐目前,金融信息安全教材僅有機械工業出版社的《金融信息安全工程》和科學出版社的《金融信息安全》。前一本書配有教學PPT,尚待開發相關電子資源和輔助教材;后一本書尚無教學PPT,教輔材料更無從談起。即便是使用廣泛的信息安全概論教材,其PPT資源也只是對教材內容的概括。這些教學資源在用于教學時,還需要任課教師精心調整和修改,否則會造成學生對課程的懼怕和厭煩心理,教師本身也無從體會教學的樂趣。
二、建設原則及具體實施建議
不難發現,地方本科金融院校的信息安全課程教材亟待建設和改革。金融特色信息安全課程既是信息安全知識在金融領域的應用,又是金融信息化內容在信息安全領域的延伸。對于該門課程教材的建設應該遵循以下原則和具體實施建議。
(一)建設原則
1.以培養學生就業能力為導向應用型本科金融院校是以社會需求為導向,走多樣化人才培養之路的必然產物,金融市場職業導向是其教育教學的主要特征,即它的教育教學過程以培養學生的職業適應能力為主要特征。金融特色信息安全教材要圍繞就業能力這條主線,來設計理論教學體系和實踐教學體系,加強學生的專業應用技能和綜合實踐能力的培養。
2.建設地方高校特色教材隨著國家高等教育規模快速發展,地方本科金融院校應根據自身定位和實際情況,把握金融信息安全教材改革方向,實施精品教材戰略,走具有金融特色的信息安全教材建設之路。以上海金融學院信息管理學院的信息安全教材為例,要圍繞上海國際金融中心建設目標,為培養應用型、國際型和復合型的金融信息化人才服務。
3.以學生為中心金融信息安全教材內容編排應符合學生的認知心理和學科認知能力。教材內容的組織應遵循教育教學和人才成長規律,為學生的學習和發展循序漸進地提供所需要的知識、技能和素質。同時,力求語言簡練、深入淺出,便于學生閱讀與自學,使學生愿意并樂于使用教材,真正成為學習的主體。
(二)具體實施建議
金融特色信息安全教材建設應堅持實用原則,側重培養學生的信息安全意識,普及常用的信息安全技術。教材內容應以信息安全基本概念、常見信息安全問題的基本機理和防范手段、信息安全風險教育以及信息安全相關法規等為重點,不宜過多地糾纏理論細節。總體來說,教材內容的具體建設可以從以下方面進行:
1.教材內容結構金融信息系統包括縱橫連接的多級網絡以及運行著的多個業務系統。相應地,金融信息安全體系結構包括物理安全、系統安全、網絡安全、應用安全和安全管理。物理安全是保障整個網絡與信息系統安全的前提。系統安全包括操作系統安全以及災難備份與恢復。應用安全是保障應用程序使用過程和結果的安全。安全管理對安全事件和設備故障信息等進行集中分析和處置,并在此基礎上實施統一規劃、集中管理、明確責任和動態監控,確保金融信息系統安全可靠運行。金融信息安全課程的理論性和實踐性都較強,并具有技術與管理知識相結合的特征,加之地方本科金融院校學生的學科特點,教材的編寫在保持信息安全技術邏輯的基礎上,應注意與金融、經濟和法律等其他學科的銜接、融合與滲透,開闊學生的學科視野,拓展學生的實踐思維,以滿足復合型人才培養的需求。
2.重點內容強調教材不僅要考慮保密性、完整性和可用性問題在金融系統的具體業務需求,還需要考慮金融系統中的特別和關鍵信息安全問題。
(1)金融數據安全。金融行業的快速發展,經濟活動的日漸頻繁,加之我國龐大的人口基數以及金融系統的復雜性,金融行業產生了海量數據。這些信息涉及社會的方方面面,作用十分重要,一旦遭到蓄意入侵或非法破壞,將對國民經濟和社會穩定產生重大影響。因此,金融數據安全的攻擊形式和保障措施,應成為金融特色信息安全教材的一項重點建設內容。
(2)金融網絡安全。金融信息化和全球化推動了金融信息系統與國內外網絡的互通互聯,以及方便快捷的網上金融業務,都催生了一些網絡安全隱患。如利用網絡傳播的計算機病毒,針對金融系統展開攻擊和入侵,如信用卡號失竊、用戶信息泄漏等,嚴重影響了用戶資金安全。因此,包括事前監控預警、事中保護反擊和事后審計分析的金融網絡安全也是金融特色信息安全教材的另一項重點建設內容。
3.注重案例教學教材需要融入金融信息安全的相關案例情景和問題情景,激發學生學習興趣,引導和啟發學生通過觀察、實驗、閱讀、思考和討論等活動,對案例和問題提出解答、解釋和預測,讓學生經歷科學研究和探索科學規律的過程,培養學生的科學精神和科學態度,訓練學生的科學思維方法,促進學生創新行為的養成。如收集整理信息安全管理體系構建案例、信息安全管理體系認證案例、信息安全風險評估案例,充分闡釋信息安全管理的內涵,使學生能夠在系統準確地把握信息安全管理思想的基礎上,準確有效地運用信息安全管理的方法和技術分析解決實際問題。
篇3
在劇中,KO與肖奈互相入侵對方的電腦,并相約在世界極客大賽上一決高下,最終KO以一分之差輸給了肖奈,于是KO決定到致一科技公司打工一年。入侵、極客大賽……劇中這些炫酷的名詞都指向了一個不為大家所熟知的計算機類專業:信息安全。
隨著“互聯網+”時代的到來,社會中幾乎所有的信息存儲和傳輸都依賴于計算機和網絡,而如何保障計算機網絡的安全就成為如今網絡社會的首要問題,信息安全專業應運而生。信息安全專業,簡單地說,就是對計算機系統和數據處理系統的建立、技術和管理采取安全保護,使得系統的軟硬件和數據不被偶然或故意地泄露、更改和破壞。信息安全雖然屬于新興的計算機類專業,但同時也是一門包含了計算機、通信、數學、物理、法律、管理等學科的交叉學科。
信息安全專業的開設時間只有十年左右,所以很多人對這個專業并不了解,甚至因為許多影視作品的夸張劇情,而對信息安全專業產生了許多誤解。
誤解一:黑客 = 信息安全
很多人都簡單地以為報考信息安全專業,畢業后就是成為一名黑客。而真實的情況是,黑客與信息安全專業并不是相同的概念,甚至可以說兩者之間是對立的關系。
說到黑客,大家的第一印象就是神秘、低調的電腦高手。早期的黑客指的是對計算機有著狂熱興趣和執著追求,喜歡挑戰高難度的網絡系統,發現漏洞,并提出修補漏洞方法的人。從某種意義上講,黑客的出現推動了計算機和網絡的發展與完善。而如今,越來越多的黑客為了謀取利益,利用技術手段去非法竊取他人的信息和破壞他人的計算機設備,“黑客”已經逐漸成為網絡犯罪的代名詞。
很多時候,信息安全專業的同學更像是黑客的反義詞――紅客。紅客是指那些利用自己掌握的技術去維護國內網絡的安全,并對外來的進攻進行還擊的計算機技術愛好者。但不論是黑客,還是紅客,都不能完全地代表信息安全這個專業的從業者,在我看來,他們更像是游走在網絡江湖中的俠客,個個身懷絕技,卻不顯山露水,默默地守護著網絡里的安全與正義。俠客們平時分散在各地,毫無聯系,卻總能在江湖危難之時結成聯盟,對外來勢力給予強力反擊,維護國家和集體的利益和聲譽。
誤解二:網絡安全 = 信息安全
很多人都以為,信息安全專業的唯一任務就是保障網絡的安全,這種看法其實是非常片面的。網絡安全只是信息安全領域中的一個分支,信息安全還包括通信安全、計算機安全、操作安全、信息本身的安全、人事安全、工業安全、資源保護和實體安全等多個方面。
在電視劇中,肖奈的致一科技公司在參加網游《新倩女幽魂》的競標時,被人惡意切斷服務器電源。在大家慌亂之時,肖奈馬上將游戲切換到正在同步運行的備用服務器上,成功地進行了競標演示,最終拿下網游的開發權。這就是影視作品中關于通信數據物理條件的計算機實體安全保護和突發事件處理的計算機運行安全這兩大信息安全保護方面的劇情體現。由此可見,信息安全專業可涉獵的范圍之廣。
在看電視劇時,我們都很佩服肖奈的機智,然而在現實生活中,由于系統自身安全穩定性弱、外界惡劣天氣、病毒傳播、人為破壞等各種因素,我們正在用的每一款軟件、每一臺計算機或服務器,都用可能被別人篡改、操控或是隨時停止運作,從而導致巨大的損失。如果說警察是我們每個人現實生活中的保護者,那信息安全的從業者就是我們在計算機世界里的守護者。
根據國家互聯網應急中心的文件顯示,2015年前三季度,我國受到流量在1Gbit/s以上的DDoS攻擊次數近38萬次,日均攻擊次數_到1491次;以境外“海蓮花”為代表的黑客組織多年以來針對我國各個機構實施APT攻擊等安全事件頻發。由此可見,國家對信息安全人才的需求量是非常大的。
篇4
關鍵詞:信息安全;課程體系;應用型
中圖分類號:G642 文獻標識碼:B
1引言
伴隨著電力信息化的高速發展,電力系統日益完善的OA、ERP、SCM等系統,也急切地需要整合,實現信息的互聯互通與資源共享,從而有效發揮信息化的優勢。而這一系列的整合無時無刻不需要信息安全的保護。因此,對于電力系統整體來說,信息安全問題是亟待解決的關鍵之一。上海電力學院作為電力特色明顯的院校,2008年成功申報了信息安全專業。
信息安全是由數學、計算機科學與技術和通信工程、電子工程等學科交叉而成的一門綜合性學科。目前主要研究領域涉及現代密碼學、計算機系統安全、計算機與通信網絡安全、信息系統安全、電子商務/電子政務系統安全、信息隱藏與偽裝等。
沈昌祥院士指出,高等院校應該根據國際上信息安全技術的發展趨勢和我國信息化建設需求,結合本校學科專業結構特點,充分利用現有學科條件和優勢,積極促進學科交叉和融合。上海電力學院辦學五十余年來,學校始終堅持“立足電力、立足應用、立足一線”的辦學方針,堅持面向電力生產和現代化經濟建設第一線,培養基礎理論扎實,實踐能力強的高等工程技術人才。上海電力學院的信息安全專業開辦在計算機與信息工程學院,該學院目前下設如下專業:計算機科學與技術,電子信息工程,通信工程,電子科學與技術,軟件工程。因此,根據現在的學院專業設置結合信息安全專業的學科特點,信息安全專業的培養以計算機科學技術為主, 兼學電子、通信,同時加強數學、物理基礎,了解電力信息網絡,掌握信息安全的基本理論和基本技能。再通過學習其他人文類、經濟管理類等課程,使學生素質達到專業培養目標的要求。
2課程體系
結合上海電力學院的特點,借鑒其他學校的信息安全培養體系,我校的信息安全專業的課程體系以計算機科學和網絡通信、電子信息、密碼學基礎以及信息安全概論為主線構成學科基礎主干課程,在專業培養階段形成應用密碼學、計算機系統安全,計算機網絡安全、電子類安全和信息安全實踐課程群。
數學主線中包括了概率與數理統計、離散數學、密碼學基礎等課程。數學類課程為學生理解應用密碼學打下了必要的基礎。 計算機科學主線中包括數據結構、計算機組成與體系結構、操作系統原理、數據庫原理、編譯原理、計算機系統安全等課程,為學生建立了對基本計算資源、系統的結構和工作機制的概念,為理解并實施系統的安全奠定了基礎。網絡通信主線中包括計算機網絡、計算機網絡安全、通信基礎等課程幫助學生理解信息安全理論與結構、安全體系設計以及網絡安全工程的問題。電子類課程主線包括電路與模擬電子技術、數字電子技術、現代數字系統設計、基于嵌入式系統的信息處理、 基于身份識別的信息安全技術應用等,解決學生理解電子技術及其安全技術應用等問題。
根據上述主線,信息安全專業本科要求修讀的課程分為三個層次,通修課,學科基礎課,專業課。其中每個層次的課程都分類為必修課和選修課。每個層次的課程設置及結構如表1、表2、表3。
3專業特色
為使學生達到所選專業的培養目標,教學計劃中在注重基礎課程教學的同時,還安排了系列綜合實踐技能訓練和課外科技活動等環節,以培養和提高學生的求實、創新精神。信息安全專業特色是重視工程實踐,注重理論與實踐的結合,因此,安排了較為完整的信息安全基礎課程和信息安全工程類課程設計在學科基礎必修課和專業必修課中都安排了實驗課時。除了必修課之外,還安排了集中實踐環節,32周,共640學時。其中包括14周的主干課程設計以及18周的畢業設計,如表4所示。綜合上面兩項內容,在必修課中安排的實驗和設計類課程的比例接近35%。
根據表4,前六個學期每個學期末都安排了專業基礎課和專業必修課的課程設計。其中,二三和四學期安排了電力特色明顯的金工實習、認識實習以及電子工藝實習。在第七學期,學生在老師指導下參加完整的信息安全綜合實踐,獲得較為完整的工程訓練,此過程延伸到第八學期的畢業設計。學生通過課內實驗、綜合設計和畢業設計的多樣化、自主性強的培養過程,提高工程訓練和設計、合作能力,為其后的研究或設計工作打下牢固的基礎。正在籌備的中央和地方共建的電力系統網絡安全實驗室能夠為上述實驗提供實際的實驗平臺。
4師資建設
信息安全是一個綜合性很強的、學科交叉的專業,其與傳統計算機學科、通信學科、電子學科有相似之處,但也有很多獨有的特點和具體要求。信息安全專業教師一方面需要具備扎實的信息安全理論基礎,同時還必須緊跟蹤技術發展前沿和最新安全動態,了解最新的信息安全技術,具備較強的實際動手操作能力,以滿足教學和研究需要。目前,我校現有教師隊伍中來自名校的博士有4名,計算機與信息工程學院正通過人才引進、鼓勵在職教師攻讀博士學位等形式加強師資隊伍建設。
5 結束語
筆者根據親自參與上海電力學院信息安全專業的成功申報及信息安全培養計劃的制定,分析了信息安全學科特點,給出了適合上海電力學院特色的應用型信息安全人才培養的課程體系、專業建設特點以及對師資建設的建議。信息安全是一個全新的專業,根據學科發展和市場需求,信息安全人才培養計劃也會根據實際培養過程中出現的問題不斷作出調整,以適應社會對高層次應用型信息安全人才的需求。
參考文獻:
篇5
關鍵詞:高職;課程群;信息安全專業;教學設計
課程群建設是近年來高校課程建設重要的研究方向之一,也是確保專業目標實現的重要保證。信息安全專業是隨著信息產業飛速發展而誕生的新專業,高校信息安全專業設置、教學設計與專業課程中并沒有充分體現社會需求,高職院校這方面的問題尤其突出。因此,強化和改善信息安全專業的課程群建設工作已經勢在必行。
課程群的概念
課程群的界定課程群建設是近年來高等院校課程建設中常用的一種新的課程開發方法,既有很強的學術性,也有較強的可操作性。在高校內部的操作層面對課程群有兩種不同的理解:一種觀點認為課程群是某一專業學科內諸多課程的集合,是以學科作為群的界限,因此課程群就是相同學科、不同分支學科的組合;另一種觀點認為課程群是指專業課程體系中某一類別的課程集合,如專業基礎課程群、專業課程群、專業方向或專業限選方向課程群等,是以專業作為群的界限。目前,課程群的建設研究側重于以專業作為劃分依據。
課程群建設的內涵課程群建設的基本要求是將內容聯系緊密、內在邏輯性強、屬于同—培養能力范疇的同類課程作為課程群組進行建設,打破課程內容的歸屬性,從技能培養目標的層面把握課程內容的分配、實施、保障和技能的實現。課程群是課程的超集,是專業教學設計的子集。在課程群中,最基本的教學單元是知識點,知識群是知識點的集合。課程群建設的基本目標是將傳統的高職教學組織由兩層架構轉化為三層架構,使技能要求獨立于單門課程,形成目標明確的課程群層次,由課程群承載技能培養任務,弱化課程的獨立性,強化課程之間的耦合性,突出各課程蘊涵的技能,把圍繞一個技能培養目標的、包含于若干課程中的技能點抽象出來,在一個更高的層次上連貫起來,使該技能的培養隨課程教學的推進而不斷遞進、加深與拓展,逐步實現與培養目標的重合。
信息安全專業課程群建設存在的問題
課程群組合的隨意性課程群建設是基于系統的角度,根據學科發展和人才培養的規律進行的,只有基于某一學科的所有課程進行內容的整合與結構的優化,才能形成課程群建設的規模效益,才能刪除某一學科領域的重復知識,增加學科發展的最新內容。目前,由于課程群建設缺少相應的理論指導,課程群建設以立項的形式進行項目申報時,雖然都要經過廣泛的發動,但還處于自由申報、集中評審的狀態,缺乏對課程群建設的科學規劃,考評體系也不健全,不能使同屬某一學科的所有課程融入到課程群的建設中來,形成合力,共同進行課程群的建設。
課程群各組成課程之間的耦合性差課程群中的課程之間內容重復與銜接的問題尚未完全解決,容易使學生在學習這些課程時感到困惑與迷茫。這種現象直接影響到學生對學科知識的把握與處理,也給教師講課帶來了諸多麻煩,大大影響了教學質量。
課程群建設研究內容過于寬泛目前,高校課程群建設研究的內容過于寬泛,涉及課程建設、教材建設、師資建設、實驗室建設甚至專業建設等。雖然課程群建設與專業建設、課程建設有必然的內在聯系,但其目標不同,著力點也不一樣。內容過多必然導致難以抓住重點,極易造成課程群建設、專業建設、課程建設間的混淆,難以取得應有的效果。
信息安全專業課程群建設的實踐
課程群開發的方法課程模塊化是傳統的課程群建設方法,針對不同技能進行多分支培養的課程組織,形式上屬于一個確定的技能培養范疇。課程群在形式上也具備上述特點,但強調技能培養,弱化獨立課程的特點,強化課程內容之間的融合、交叉與關聯。因此,在課程群開發上要注意課程之間的線性關系,在技能培養環節上強調連續、遞進與不斷加深,保持同步、連續的正比例關系。
課程群建設的實踐2004年6月,深圳信息職業技術學院信息安全專業的課程規劃采用模塊化結構,定位于“網絡安全”與“計算機安全”兩個專業技術方向。2004年8月,學院制定了以網絡安全與計算機安全技術為主線,以網絡編程與網絡管理應用能力為輔線的培養方案。但在實踐中發現,在以教學為中心的高職院校,學生的技能培養目標很難實現。2005年8月,學院在教學設計中引入了“系列課程”的概念,將內容聯系緊密、內在邏輯性強的《計算機網絡技術》、《網絡設備》和《網絡安全與管理》三門課程與相應的課程實踐環節組成一個規模較大的教學模塊,同時開設系列專業限選課,對高職類信息安全專業的教學設計進行了改革。2006年8月,根據《關于開展“教學研究月”活動的通知》的工作部署,學院組織考察團前往上海市職業培訓指導中心與上海交通大學信息安全工程學院進行專業調研。經調研發現,信息安全專業建設應該借鑒社會培訓機構的一些辦學思路,引進課程群開發技術,建設四大專業技能課程群,即信息安全攻擊、信息安全檢測、信息安全防護和信息安全補救,對信息安全專業課程建設進一步深入改革。課程群與課程的關系結構如下表所示:轉貼于
課程群建設成果與今后的工作
深圳信息職業技術學院從課程群的研究入手,開發新的教學內容和教學方法,設計更趨合理的教學設計,在教學效果和社會認可度上取得了顯著成績,表現在以下幾個方面:
課程內容緊跟社會需求,具有時代性和現代性,教學內容和信息量明顯加強,教學時數減少且更趨合理。課程群各組成課程之間關系密切、邏輯性強、知識具有遞進性,內容相對科學,便于組織教學。
理論教學與實踐教學的比例更趨合理,改變了原來偏向講授,缺乏實踐的現象。在新的教學設計中,實踐教學環節占52.7%,理論教學環節占47.3%,大幅度提高了課程群各組成課程綜合實踐的課時量。同時,開辟了校內外理論與實踐的教學基地。
培養了學生的創新精神,提高了學生的技術應用能力,推動了教育教學改革與創新,有利于教學技能競賽與就業良性互動機制的建立和運作。
信息安全專業是一門較新的專業,從專業建設到課程建設還需要經歷漫長的實踐過程,逐步推進改革,優化教學資源,改善教學效果是必經之路。深圳信息職業技術學院下一步的工作重點是課程群實踐教學的改革與創新。
參考文獻:
[1]高林,鮑杰.點擊核心——高等職業教育專業設置與課程開發導引[M].北京:高等教育出版社,2004.
[2]黃克孝.職業技術教育課程概論[M].上海:華東師范大學出版社,2001.
篇6
《物聯網信息安全》教學大綱
課程代碼:
0302040508
課程名稱:物聯網信息安全
學
分:
4
總
學
時:
64
講課學時:
64
實驗學時:
上機學時:
適用對象:物聯網工程專業
先修課程:《物聯網工程概論》、《通信原
理》、《計算機網絡技術》
一、課程的性質與任務
1.
課程性質:
本課程是物聯網工程專業一門重要的專業課。
課程內容包括物聯網安全特
征、物聯網安全體系、物聯網數據安全、物聯網隱私安全、物聯網接入安全、物聯網系統安
全和物聯網無線網絡安全等內容。
2.
課程任務:
通過對本課程的學習,
使學生能夠對物聯網信息安全的內涵、
知識領域和
知識單元進行了科學合理的安排,
目標是提升對物聯網信息安全的
“認知”
和“實踐”
能力。
二、課程教學的基本要求
1.
知識目標
學習扎實物聯網工程基礎知識與理論。
2.
技能目標
掌握一定的計算機網絡技術應用能力。
3.
能力目標
學會自主學習、獨立思考、解決問題、創新實踐的能力,為后續專業課程的學習培養興
趣和奠定堅實的基礎。
三、課程教學內容
1.
物聯網與信息安全
(
1)教學內容:物聯網的概念與特征;物聯網的起源與發展;物聯網的體系結構;物聯網安全問題分析;物聯網的安全特征;物聯網的安全需求;物聯網信息安全。
(
2)教學要求:了解物聯網的概念與特征,了解物聯網的體系結構,了解物聯網的安全特征,了解物聯網的安全威脅,熟悉保障物聯網安全的主要手段。
(
3)重點與難點:物聯網的體系結構,物聯網的安全特征;物聯網的體系結構,物聯網的安全特征;物聯網安全的主要手段。
2.
物聯網的安全體系
(
1)教學內容:物聯網的安全體系結構;物聯網感知層安全;物聯網網絡層安全;物聯網應用層安全。
(
2)教學要求:
了解物聯網的層次結構及各層安全問題,
掌握物聯網的安全體系結構,掌握物聯網的感知層安全技術,
了解物聯網的網絡層安全技術,
了解物聯網的應用層安全技術,了解位置服務安全與隱私技術,
了解云安全與隱私保護技術,
了解信息隱藏和版權保護
1
歡。迎下載
精品文檔
技術,實踐物聯網信息安全案例。。
(
3)重點與難點:信息隱藏和版權保護技術,物聯網的感知層安全技術,物聯網的網絡層安全技術,物聯網的應用層安全技術。
3.
數據安全
(
1)教學內容:密碼學的基本概念,密碼模型,經典密碼體制,現代密碼學。
(
2)教學要求:掌握數據安全的基本概念,了解密碼學的發展歷史,掌握基于變換或
置換的加密方法,
掌握流密碼與分組密碼的概念,
掌握
DES算法和
RSA算法,
了解散列函數
與消息摘要原理,
掌握數字簽名技術,
掌握文本水印和圖像水印的基本概念,
實踐
MD5算法
案例,實踐數字簽名案例。
(
3)重點與難點:數據安全的基本概念,密碼學的發展歷史;基于變換或置換的加密
方法,流密碼與分組密碼的概念,
DES算法和
RSA算法;數字簽名技術,文本水印和圖像水印的基本概念。
4.
隱私安全
(
1)教學內容:隱私定義;隱私度量;隱私威脅;數據庫隱私;位置隱私;外包數據
隱私。
(
2)教學要求:掌握隱私安全的概念,了解隱私安全與信息安全的聯系與區別,掌握
隱私度量方法,
掌握數據庫隱私保護技術,
掌握位置隱私保護技術,
掌握數據共享隱私保護方法,實踐外包數據加密計算案例。
(
3)重點與難點:隱私安全的概念,隱私安全與信息安全的聯系與區別;隱私度量方法,數據庫隱私保護技術,位置隱私保護技術;數據共享隱私保護方法。
5.
系統安全
(
1)教學內容:系統安全的概念;惡意攻擊;入侵檢測;攻擊防護;網絡安全通信協
議。
(
2)教學要求:掌握網絡與系統安全的概念,了解惡意攻擊的概念、原理和方法,掌握入侵檢測的概念、原理和方法,掌握攻擊防護技術的概念與原理,掌握防火墻原理,掌握病毒查殺原理,了解網絡安全通信協議。
(
3)重點與難點:雙音多頻信號的概念以及雙音多頻編譯碼器工作原理;信號編解碼器芯片引腳組成與工作原理,信號編解碼器芯片的典型應用電路圖及軟件編程。
6.
無線網絡安全
(
1)教學內容:無線網絡概述;
無線網絡安全威脅;
WiFi
安全技術;
3G安全技術;
ZigBee
安全技術;藍牙安全技術。
(
2)教學要求:掌握無線網絡概念、分類,理解無線網絡安全威脅,掌握
WiFi
安全技
術,掌握
3G安全技術,掌握
ZigBee
安全技術,掌握藍牙安全技術,實踐
WiFi
安全配置案
例。
(
3)重點與難點:
無線網絡概念、
分類,理解無線網絡安全威脅;
WiFi
安全技術,
WiFi
安全配置案例;
3G安全技術,
ZigBee
安全技術,藍牙安全技術。
2
歡。迎下載
精品文檔
四、課程教學時數分配
學時分配
序號
教學內容
學時
講課
實驗
其他
1
物聯網與信息安全
8
8
2
物聯網的安全體系
12
12
3
數據安全
12
12
4
隱私安全
8
8
5
系統安全
10
10
6
無線網絡安全
10
10
7
復
習
4
4
小
計
64
64
五、教學組織與方法
1.
課程具體實施主要采用課堂理論講授方式,以傳統黑板板書的手段進行授課。
2.
在以課堂理論講授為主的同時,
適當布置課后作業以檢驗和加強學生對講授知識的理解和掌握;
適時安排分組討論課,
鼓勵學生自行查找資料設計電路,
并在課堂上發表自己的設計成果。
六、課程考核與成績評定
1、平時考核:主要對學生的課程作業、課堂筆記、課堂表現進行綜合考核。平時考核
的成績占學期課程考核成績的
30%。
2、期末考核:是對學生一個學期所學課程內容的綜合考核,采用閉卷考試的形式,考
試內容以本學期授課內容為主。考試成績占學期課程考核成績的
70%。
七、推薦教材和教學參考書目與文獻
推薦教材:《物聯網信息安全》
,桂小林主編;機械工業出版社,
2012
年。
參考書目與文獻:
《物聯網導論》
,劉云浩主編;科學出版社,
2013
年。
《物聯網技術與應用導論》
,
暴建民主編;
人民郵電出版社,
2013
年。
《物聯網技術及應用》
,
薛燕紅主編;清華大學出版社,
2012
年。
大綱制訂人:
大綱審定人:
3
歡。迎下載
精品文檔
歡迎您的下載,
資料僅供參考!
致力為企業和個人提供合同協議,
策劃案計劃書,
學習資料等等
打造全網一站式需求
篇7
論文摘要:結合單位的實際,分析了現有計算機專業課程特點和不足,討論了高師計算機專業學生開設信息安全法律法規課程的必要性、可行性,分析了信息安全技術課程、與信息安全有關法律法規課程的特點.給出了高師信息安全法律課程的教學目標定位、設置方法.
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
篇8
關鍵詞:信息安全;電磁輻射;TEMPEST
Electromagneticradiationofinformationdeviceandelimination
LIANGXiao-yan,WANGJun-li,YANGJian,WANGRu-long
(BeijingTraceandCommunicationTechniqueResearchInstitute,Beijing100094,China)
Abstract:Withtherapiddevelopmentofcomputerinformationsafetytechnique,moreandmoreattentionhadbeenpaidtotheelectromagneticradiationofcomputer.Basedontheanalysisonthetrackofelectromagneticradiationofcomputerinformationsystem,typicalprotectionmethodisbrieflyintroduced.
Keywords:Informationsafety;electromagneticradiation;TEMPEST
當計算機網絡的日益普及給我們工作帶來極大便利的同時,不可避免地帶來一些負面影響,其中最突出的是計算機網絡的信息安全問題。信息泄密的途徑很多,其中電磁輻射是計算機及其網絡系統泄密的重要途徑之一,對它的研究正越來越受到人們的重視。
1TEMPEST技術
計算機及其外部設備在工作時通過電磁波將有用信息泄漏出去的過程稱為計算機電磁泄漏。和其它電子設備一樣,計算機及其外部設備(包括主機、顯示終端、硬盤驅動器、軟盤驅動器、磁盤機、磁帶機、打印機等),在工作時都會產生不同程度的電磁泄漏,如主機中各種數字電路電流的電磁泄漏、鍵盤按鍵開關引起的電磁泄漏、顯示器視頻信號的電磁泄漏、打印機的低頻電磁泄漏等等。這些輻射出去的電磁波,任何人都可以借助儀器設備在一定范圍內收到它,尤其是利用高靈敏度的儀器可以準確、清晰地獲取計算機正在處理的信息。信息輻射防護技術,就是針對計算機的信號輻射特性,運用一定的技術手段不讓竊收方接受到計算機輻射的信號和復原出有關的真實信息。對電磁泄漏信號中所攜帶的敏感信息進行分析、測試、接收、還原以及防護的一系列技術構成了信息安全保密的一個專門研究領域,這種技術在國外稱為TEMPEST技術,即“瞬時電磁脈沖發射監測技術”(TransientElectromagneticPulseEmanationSurveillanceTech-nology)。按照麥克斯韋電磁場理論:任何交變電磁場都會向四周空間輻射電磁信號,任何載有交變電磁信號的導體都可作為發射天線。計算機是采用高速脈沖數字電路工作的,因此,只要處于工作狀態就會向機器外輻射含有信息的電磁波。
TEMPEST技術的研究上世紀50年代始于美國。隨后,俄羅斯、英國、法國和德國等國家都開始積極研究和發展TEMPEST技術。1985年荷蘭人W.vanEck在“Computer&Security”上發表文章,首次詳細披露了通過簡單改裝電視機實現偵收并還原計算機顯示器屏幕信息的可行性技術細節,并聲稱最遠距離可達1000m,引起很大轟動。根據上世紀90年代以后的資料,英國人也稱可以在1600m外對計算機視頻信息進行還原[1]。隨著信息技術的快速發展和恐怖的逐步升級,各國對TEMPEST技術的研究更加廣泛和深入。而美國TEMPEST市場規模更是有增無減。幾十年來,美國多次修訂和補充TEMPEST技術標準和規定,TEMPEST的內涵也在逐漸擴大,已經從原來的通信安全領域擴展到信息安全的范圍。
我國從80年代中期開始關注TEMPEST問題。90年代初,在國家相關單位牽頭和組織下,經過多年的理論研究、實驗測試以及產品開發,已經在信息設備的電磁泄漏發射機理、安全評估、技術產品測評、實驗室和現場測試、紅黑信號識別等方面取得一定成果。在TEMPEST防護技術方面,已經具有屏蔽室、低泄漏發射產品、電磁干擾產品3大類不同等級的防護產品。但是我國的接收機設計水平和數字信號后處理能力還不高。
2TEMPEST技術中電磁泄漏的途徑
計算機及其外部設備內的信息,通常通過兩種途徑泄漏出去:以電磁波的形式輻射出去的稱為輻射泄漏,這主要是指計算機內部產生的電磁輻射。這種輻射是由計算機內部的各種傳輸線(包括印制板上的走線)、信號處理電路、邏輯電路、顯示器、開關元件和電機及其驅動控制電路產生的;另一種是通過各種線路和金屬管道傳導出去的稱為傳導泄漏。計算機系統的電源線、機房內的電話線、上下水管道和暖氣管道以及地線等,都可能成為傳導媒界,產生傳導泄漏。傳導泄漏往往伴隨著輻射泄漏。
3TEMPEST技術中電磁泄漏的防護
對于電磁泄漏,目前可以采用的措施主要有:使用低輻射設備、利用噪聲干擾源、電磁屏蔽、濾波技術和光纖傳輸[2]。
(1)使用低輻射設備。低輻射設備即TEMPEST設備。這是防輻射泄漏的根本措施。這些設備在設計和生產時就采取了防輻射措施,把設備的電磁泄漏抑制到最低限度。顯示器是計算機安全的一個薄弱環節,對顯示器的內容進行竊取,已是一項成熟的技術,因此選用低輻射顯示器十分重要。單色顯示器的輻射比彩色顯示器低得多,使用等離子顯示器或液晶顯示器也能進一步降低輻射。
(2)利用噪聲干擾源。電磁輻射干擾技術就是采用干擾器對計算機輻射進行電磁干擾,使竊收方難以提取視屏信息。利用噪聲干擾源有兩種方法:一是將一臺能產生噪聲的干擾器放在計算機設備旁邊,干擾器產生的噪聲與計算機設備產生的信息輻射一起向外輻射,使計算機設備產生的輻射不易被接受復現。干擾器產生的電磁輻射不應超過EMI(電磁干擾)標準;二是將處理重要信息的計算機放在中間,四周放一些處理一般信息的設備,讓這些設備產生的電磁泄漏一起向外輻射。
(3)電磁屏蔽。屏蔽技術是將計算機設備置于屏蔽室中,達到防止電磁輻射的目的。該技術是所有防輻射技術手段中最為可靠的一種。屏蔽技術的另一種方法是使用防信息泄漏玻璃。防信息泄漏玻璃裝在電子設備顯示窗上,可以解決顯示窗信息泄漏問題。有統計測試表明,如果電磁波輻射量是100%,那么防信息泄漏玻璃可以將89%的信息通過地線導入地下,再將10%的信息反射掉,剩下的漏網信號不足1%,這就無法還原成清晰完整的信息,從而達到保密的目的。
(4)濾波技術。濾波技術是對屏蔽技術的一種補充。被屏蔽的設備和元器件并不能完全密封在屏蔽體內,仍有電源線、信號線和公共地線需要與外界連接。因此,電磁波還是可以通過傳導或輻射從外部傳到屏蔽體內,或從屏蔽體內傳到外部。采用濾波技術,只允許某些頻率的信號通過,而阻止其它頻率范圍的信號,從而起到濾波作用,有效地抑制傳導干擾和傳導泄漏。
(5)光纖傳輸。光纖傳輸是一種新型的通信方式。光纖為非導體,可直接穿過屏蔽體,不附加濾波器也不會引起信息泄漏。光纖內傳輸的是光信號,不僅能量損耗小,而且不存在電磁信息泄漏的問題。若干年內還不可能從光纖外部竊取并還原信號。同其它傳輸方式相比,光纖具有容量大、安全、可靠、傳輸信息量大及抗干擾能力強等優點。
4結語
在信息時代的今天,任何國家的政治、軍事、外交斗爭都離不開信息,信息安全保密已成為國家安全戰略的一個重要組成部分。信息安全保密是一項系統工程,電磁輻射泄漏也一樣,任何單一的防護措施都不是萬無一失的。要根據不同系統的特點采用與之相適應的最佳防護措施進行綜合防護。
參考文獻
篇9
關鍵詞:高職院校;信息安全課程;教學改革;教學效果
中圖分類號:G642 文獻標識碼:A
隨著計算機技術和網絡技術的迅速發展,人類社會已從工業革命時代進入信息化時代,人們的學習方式、思維方式、工作方式乃至生活方式都在發生變化,這不僅對傳統教育管理和教學模式提出了更高的要求,同時,也對教育教學改革產生了深遠的影響。高等職業院校的信息安全課程是一類實踐性很強的課程,本課程主要的教學內容有網絡安全、密碼技術、數字簽名與身份認證技術、防火墻技術、入侵檢測技術、計算機病毒的防治、黑客常用的攻擊技術、網絡站點的安全、操作系統的安全、數據庫系統的安全和安全電子交易,通過對本課程的學習,學生能夠對計算機網絡與信息安全知識有一個比較系統的了解,掌握計算機網絡,特別是計算機互聯網安全的基本概念,了解網絡與信息安全的各種關鍵技術及其系統安全的基本手段和常用方法,提高學生計算機知識水平和實踐動手能力,是信息安全課程教學的根本任務。以下通過對我國高等職業院校信息安全課程的教學中存在的問題的分析,有針對性地提出了幾點改革建議。
1高職院校信息安全課程的教學的問題分析
1.1課程內容缺乏針對性
本科院校培養的是研究型人才,高職院校培養的是應用型人才。由于培養方向不同,課程內容上應有所區別。但目前,市場上信息安全課程內容偏向本科學生較多,理論部分太強,實踐部分缺乏,課程內容中缺少針對企業和用人單位解決實際問題的可操作內容。高職院校學生通過學習不能達到學以致用的目的。
1.2教學方法不適合高職院校學生
在教學中采用的依舊是傳統的“灌輸”式教學方法,
以教師教為主,偏重理論教學,對實踐教學重視不夠,不注重學生能力的培養,不少老師誤認為學生知識學得多水平就高,學得少人才質量就低。而很少去問這些知識對學生是否有用,所授知識可否很快轉化為技能?教學效率不高,學生缺乏良好的動手能力和創新能力,學生自學能力和自控能力較差,學習積極性不高。這樣培養出來的高職院校的學生在就業中與本科院校的學生是否具備競爭力?
1.3實踐教學環節缺少實用性和綜合性
信息安全技術課程是一門技術課、方法課,在實踐教學環節中,采取的實踐訓練項目大多是一些安全工具的應用,比如像掃描工具、抓包工具、文件加密、殺毒軟件等等,僅僅是這些應用工具的羅列,學生對每個工具的應用都只掌握了一點點,實踐項目不具備典型性,沒有綜合訓練的項目,學生經過一個學期的實踐訓練后對現實中的遇到一些綜合性的網絡安全問題仍不能解決。
2高職院校信息安全課程教學的改革建議
2.1采用以項目為載體的任務驅動式教學
首先,我們應明確高職院校培養的學生是能用、夠用的應用型人才,在確定人才培養方案時要認真思考培養目標,根據專業培養目標與定位確定課程教學內容,并合理安排課程,充分利用教學手段,細化能力目標,以確保人才培養按照確定的培養方向發展。對用人單位和市場需求進行充分的調研,根據崗位需求培養學生的能力,根據能力培養目標進行教學改革,在教學中突出能力訓練,真正做到以項目為載體的任務驅動式教學。
那么怎樣在任務驅動中完成對學生能力的培養?對于信息安全課程我們可以打破章節概念,確定學習完課程
作者簡介:李勝華(1980-),女,軟件工程碩士、助教,湖南對外經濟貿易職業學院商務信息與技術系教師,研究方向為信息安全、分布式系統,主編本校實訓教材1本,參編教材1本。
后完成的綜合項目,圍繞著綜合項目實現,將課程分成兩大教學模塊,每個教學模塊通過若干個子項目訓練來實現。根據我院計算機網絡技術專業的培養目標,對“信息安全技術”課程的教學內容分以下各模塊,每個模塊分若干個了項目。如下表所示:
綜合項目教學模塊子項目
網絡安全的規劃與設計信息安全防御模塊訓練Windows 2000操作系統的安全配置
Sniffer工具的應用
數據、文件的加密
防火墻技術
計算機病毒與防范
入侵檢測技術
信息安全攻擊模塊訓練135端口攻擊獲取肉雞
木馬攻擊
網吧主機的入侵
網站的攻擊
代碼漏洞攻擊
密碼破解技術
SYN FLOOD攻擊
ARP欺騙攻擊
2.2突出能力目標
在每堂課的教學中,應突出能力目標,學生在學習后能做什么,比如在進行現代密碼學的教學中,為了讓學生容易理解文件加密、解密的過程和作用,課程教學中采用一個工作中經常使用的“招投標文件”傳輸過程作為案例。在案例的講解過程中告知學生要達到兩個能力目標:
(1) 能利用MD5工具驗證文件通過網絡傳輸后,文件是否完整、真實。
(2) 能利用PGP加密系統對文件進行加密,使文件傳
輸過程中不被竊取。
2.3在教學過程中體現以學生為主體
如今用人單位在招聘中不是關心學生在學校里學了什么,而是關心學生做過什么,會做什么,這要求教師在教學過程中主要起到指導、啟發的作用,強調學生學會什么,而不是教師教會什么,應注重培養學生良好的自我學習能力、控制能力、團隊協作能力、溝通能力、信息檢索與查詢能力。在教學中教師可以根據不同的項目采取不同的教學方式,多講實例,多做實驗,實例的講解、實驗的完成緊緊圍繞項目進行,同時以學生做為主,教師講為輔,對于有些項目可以將學生分成不同的小組,以小組為單位搜索資料、進行實驗,完成項目任務。
2.4將職業素養與職業道德教育融入到課堂教學中
要高度重視學生的職業道德教育和法制教育,重視培養學生的誠信品質、敬業精神和責任意識、遵紀守法意識,培養出一批高素質的技能性人才。根據調研,用人單位十分看重學生的職業素養和職業道德,如何提高學生的職業素養和職業道德在信息安全課程的教學改革中是一個急待解決的問題。我們可以在學生完成實訓項目后寫實驗報告、論文,培養學生文字綜合能力素養、文字處理能力素養,可以在項目教學中模擬企業氛圍,分成項目小組,對項目小組成員進行職位分配,培養學生團隊合作精神,在項目教學中合理運用案例教學,對學生進行職業道德教育。
3結語
總之,要針對高等職業院校學生的特點,培養學生的社會適應性,教育學生樹立終身學習理念,提高學習能力,學會交流溝通和團隊協作,提高學生的實踐能力、創新能力、就業能力和創業能力,培養德智體美全面發展的社會主義建設者和接班人。
參考文獻:
[1] 戴士弘. 職業教育課程改革[M]. 北京:清華大學出版社,2007.
[2] 石淑華,池瑞楠. 計算機網絡安全技術[M].北京:人民郵電出版社,2008.
[3] 袁媛.“網絡信息安全”課程教學的思考和實踐[J].中國電力教育,2008(118):102-103.
[4] 宋瑋.“信息安全概論”課程教學的思考[J]. 廣東工業大學學報:社會科學版,2008,8(B07):213-215.
Discussion on the Teaching Reform of Information Security Technology in Higher Vocational College
LI Sheng-hua
(Hunan International Economics and Business College, Changsha ,410015, China)
篇10
>> 我國出版法制建設探討 破窗理論與我國市場經濟法制建設 我國生態環境法制建設存在的問題及其對策 淺議我國養老的法制建設 我國循環經濟法制建設淺析 我國消防法制建設的理論探討 試論分析實證主義法學對我國法制建設的啟示 淺析我國生態環境法制建設現狀及發展方向 我國財政法制建設的淺議 我國社會主義法制建設回顧與展望 基于我國養老保險法制建設的研究 我國繼續教育法制建設現狀分析與策略建議 關于我國社會保障法制建設的構想 我國農村環境保護法制建設的思考 淺析我國的信息安全法制建設 淺析我國知識產權法法制建設 我國反洗錢法制建設的重要里程碑 我國檔案法制建設的現狀與任務分析 我國多層次資本市場法制建設 論我國出版法制建設現狀和問題 常見問題解答 當前所在位置:l.
[3] 張國慶.生態論與經濟生態化研究[J].現代農業科技,2012(10):28-29,36.
[4] 張國慶.Time-Space Dynamic Analysis About Event(TSDA)[EB/OL].(2009-08-05)[2013-04-17]..
[5] 張國慶.生態健康概論[EB/OL].(2012-04-10)[2013-04-17]..
[6] 張國慶.生態論:復雜系統研究[EB/OL].(2013-03-27)[2013-04-17]..
[8] 熊繼寧.系統法學導論[M].北京:知識產權出版社,2006.
[9] 張國慶.標準學[M/OL].(2011-07-08)[2013-04-17]..
[10] 張國慶.林業標準學[EB/OL].(2011-02-20)[2013-04-17]..
[11] 張國慶.生態健康概論[EB/OL].(2012-04-10)[2013-04-17]..
