網絡空間安全的特色范文

時間:2024-01-03 17:40:19

導語:如何才能寫好一篇網絡空間安全的特色,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網絡空間安全的特色

篇1

兼顧內容與設施 由單一轉向多元

《草案》體現了我國對國家網絡安全目標的混合式理解,這是由我國的實力及所處的國際環境共同決定的。從全球范圍來看,網絡安全還沒有形成一個通用的定義。一般而言,歐美發達國家都將網絡安全理解為“網絡空間的安全”,目標純粹、清晰、單一、直接地定義為對關鍵基礎設施的保障。這里的關鍵基礎設施,指的是維持保障一個社會正常運行的功能性設施。比較典型的代表是金融、交通、電力、通訊等領域的基礎設施,以及工業控制系統等。

同時,在一些發達國家,比如德國,以及數量較多的非歐美國家,比如俄羅斯、印度、沙特、泰國等,還傾向于將網絡空間傳播的特定內容等信息,納入國家網絡安全戰略必須有效規制的戰略框架。

而我國對國家網絡安全的理解更加接近后者,展現出一種混合式的理解,即兼顧內容與基礎設施的安全。在表述上,“網絡安全”“信息安全”“網絡信息安全”等概念的使用展現出近似等效的交替使用;而在客觀實踐上,自1994年以來,整體展現出的態勢是從“內容安全為主”向“基礎設施安全與內容安全并重”的戰略轉型。此次《草案》中有關國家網絡等級安全、關鍵信息設施安全、網絡運行安全等政策目標的闡述,體現出了這種轉化的趨勢。

擯棄“九龍治水”觀念 協調治網

《草案》在組織架構上展現了我國構建國家網絡安全治理結構的初步嘗試及面臨的艱巨任務。“九龍治水”一詞常被用來描述我國國家網絡安全治理結構的現狀。在中央網絡安全與信息化工作小組成立之前,21個不同職能部門共同管理著我國的互聯網。

這一復雜的狀況與90年代初期中國接入互聯網時本質上是個網絡小國、弱國的現實密切相關,成為網絡大國之后,網絡安全面臨的威脅與挑戰也發生了顯著的變化。正如2013年5月斯諾登披露的美國“棱鏡”計劃、2014年5月美國以竊取商業機密提起的訴訟及2015年7月美國國家情報總監與網軍司令部司令威脅報復中國等事件所指出的那樣,我國正日趨面臨來自外部的國家行為體在網絡空間領域提出的全面挑戰,這不是普通的非國家行為體在網絡空間發動的攻擊,而是國家在物理空間的戰略博弈在邏輯空間的投射。

從美國的經驗看,盡管美國國務院、國防部、商務部、國土安全部、司法部也在白宮的戰略協調下“五龍下海”,展開網絡安全戰略主導權的博弈,但最終還是依靠國會立法、總統行政指令及國家網絡戰略文件的形式,形成了比較有效的戰略協調機制。中國所需要的《網絡安全法》的最終版本,必然要能夠為有效應對日趨復雜、微妙的國家網絡安全沖擊和挑戰提供一個有效平臺。

均衡三組關系 達成治網目標

《草案》在實踐路徑上體現了集體與個體、國內與國外、政府與市場等三組關系的均衡。

集體與個體的關系,指《草案》要尋找國家網絡安全戰略需求與個人網絡空間正當權益的均衡,保障國家網絡安全的必然需求。如歐美發達國家已經實踐的那樣,就是對網絡空間關鍵資源及數據流動的監控,這種監控的實踐、邊界、方式、程度等,都需要得到有效的法律制度的規范,并與社會以及個人的主觀感受和心理底線,達成微妙的均衡。

國內與國外的關系,指《草案》中有關國家網絡安全審查,以及中國參與全球網絡空間治理的關系。中國是在一個開放環境中完成整個立法過程的,涉及到形成比較清晰的論述,平衡國家網絡安全訴求和中國承擔的國際義務,如WTO中相關規定的內容之間的關系。

篇2

概括最近幾年來關于計算機犯法的各種定義,可以分為廣義以及狹義兩種。

? 廣義的計算機犯法是指行動人故意直接對于計算機施行侵入或者損壞,或者者應用計算機為工具或者手腕施行其他背法犯法行動的總稱。

? 狹義的計算機犯法概念認為,計算機犯法是以計算機系統內的信息作為犯法對于象進行的犯 罪或者 與計算機數據處理有關的故意背法的財產損壞行動。例如,美國佛羅里達州的《計算機犯法 法案》第八一五章第二條規定:“計算機犯法系通過計算機,將虛偽的資料引入計算機,未經授權 使用計算機裝備,更改或者毀損計算機中的信息或者檔案,偷盜財物證券、資料及其他資產;此種 行動在金融機構、政府的計劃、政府的記錄及其他工商企業間產生的機會極大。”

從犯法學角度講,所謂計算機犯法是指損壞計算機信息系統(包 括硬件、軟件、數據、網絡和系統的正常運行狀況)的完全性、保密性以及可用性,或者者以 計算機為工具或者手腕,利用計算機技術以及知識施行的犯法行動。計算機(網絡)與傳統媒體(播送、電視、報紙等)最大的不同點是在傳統媒體中無從下手作案的不法份子而在計算機網絡中卻可等閑找到施行其背法犯法行動的空間以及/,!/手腕。因而自從計算機網絡發生以來,網上背法犯法行動便相伴而生并與日俱增。網上背法犯法已經經成為了現代社會的1個凸起的問題,要有效的減少以及禁止計算機背法犯法流動,就必需首先認識清楚其發生的本源,這樣,才能依法從根本長進行防范以及治理。

1、計算機犯法的緣由

應用計算機進行背法犯法行動的緣由是多種多樣的:

一、計算機網絡的開放性以及虛擬性

有人認為網絡空間是相對于于領陸、領水、領空、浮動領土的第5空間。在現實的陸水空世界里,到處布滿了“邊界”以及“衛兵”,小到家庭有鐵窗防盜門,大到國家有國防捍衛兵,此間大大小小的單位都有圍墻以及崗哨。這些設置的目的只有1個:避免非法侵入、偷竊以及損壞。網絡空間是1個開放的空間,信息資源是公然的、同享的,人們很難應用傳統的手腕維護自己的信息資源;與現實的世界相比,網絡的世界是虛擬的,它沒有現實世界的圍墻,這就給不法份子提供了10分便利的前提以及工具。網絡的開放性、自由性、無界線特征也致使了法律效率的衰減。正如尼葛洛龐蒂所指出的,在網絡世界里,人類社會現存的法律,就好像1條條“在甲板上叭嗒叭嗒拼命喘氣的魚”。

二、計算機(網絡)安全的懦弱性

網絡這類高科技的通信手腕卻遠沒有人們想象的那末可靠:二00六年一二月二七日在臺灣南部海域強震影響下,亞太地區互聯網嚴重癱瘓。多條中美海纜受損,網絡走訪不通、電話路線受阻、國際金融交易中止或者受限。嚴重依賴互聯網的IT、國際貿易、 媒體、金融等行業遭到極大影響。亞太地區各國電訊運營商紛紜租借其它路線的光纜臨時傳輸數據,致使有限的網絡走訪通路異樣擁塞。《華爾街日報》2108日說,“這就好像主路上產生交通事故后,車輛紛紜繞上輔路造成大塞車1樣,速度幾近像爬行”(《2101世紀經濟報導》,二00六年一二月三0日)。例如,用來在金屬桌面上固定便條的磁鐵,可以損壞軟盤上的數據。在軟盤左近六至八英寸內的強永遠磁鐵,會引發數據無可挽回的丟失。濺到計算機鍵盤上的咖啡或者者飲料,可能對于計算機或者者軟盤造成幾百或者者幾千美元的損失。(詹姆士A范根《計算機犯法:1個技術缺點》,載《比較與利用刑事司法國際雜志》第一五卷第2期)

計算機技術的最大特色是信息同享,由此抉擇數據交流格式必需具備規范性,從而使患上計算機信息系統擁有相對于的開放性。因而,計算機中所有信息不但對于直接操作人員是完整公然的,而且對于進入網絡的其他成員也是完整開放的”;造成計算機信息系統安全懦弱的另外一首要緣由是,計算機信息管理系統的日益繁雜所致使的安全機能日趨降低。網絡犯法者中多數是熟識計算機網絡技術的專業人士以及精曉計算機的未成年人,他們對于計算機的愛好到達了癡戀的程度,能夠洞悉計算機網絡的漏洞,從而應用高技術手腕突破網絡安全系統的防護,實現其犯法目的,所以,1種安全軟件極可能在使用幾天后就被電腦高手破譯了。二000年初,微軟公司、亞馬遜、雅虎等有名網站遭黑客繁重攻擊,這充沛暴露了計算機網絡系統安全的懦弱性。

三、計算機背法犯法偵破、取證難題

1般犯法案件都有現場、血跡、槍彈等實體的跡證。然而,網絡犯法留下至多僅是電磁記錄,而且作案的直接目的也常常是為了獲取這些無形的電子數據以及信息,犯法份子作案后常常不留任何痕跡。因而這類犯法

行動不容易被發現、辨認以及偵破。據1項統計顯示網絡犯法大約只有一%被發現,而且只有大約四%的案件會被正式進行偵察。(《虛擬財產亟待維護》,二00四-0二⑵七 3湘都市報) 因為網絡的時空跨度超過了傳統的限制而且操作擁有長距離、大規模、易修改、不留痕跡等特色,因而網上背法犯法行動在偵查以及取

計算機犯法是跟著計算機的運用而呈現的新型犯法,自世界上第1例計算機 犯法于一九五八年在 美國硅谷產生后,計算機犯法引發了人們的關注。許多學者對于此進行了廣泛的鉆研,并對于計算機犯法的內涵與外延進行了界定。但是,至目前,國際上尚無統1的計算機犯法概念。

概括最近幾年來關于計算機犯法的各種定義,可以分為廣義以及狹義兩種。

? 廣義的計算機犯法是指行動人故意直接對于計算機施行侵入或者損壞,或者者應用計算機為工具或者手腕施行其他背法犯法行動的總稱。

? 狹義的計算機犯法概念認為,計算機犯法是以計算機系統內的信息作為犯法對于象進行的犯 罪或者 與計算機數據處理有關的故意背法的財產損壞行動。例如,美國佛羅里達州的《計算機犯法 法案》第八一五章第二條規定:“計算機犯法系通過計算機,將虛偽的資料引入計算機,未經授權 使用計算機裝備,更改或者毀損計算機中的信息或者檔案,偷盜財物證券、資料及其他資產;此種 行動在金融機構、政府的計劃、政府的記錄及其他工商企業間產生的機會極大。”

從犯法學角度講,所謂計算機犯法是指損壞計算機信息系統(包 括硬件、軟件、數據、網絡和系統的正常運行狀況)的完全性、保密性以及可用性,或者者以 計算機為工具或者手腕,利用計算機技術以及知識施行的犯法行動。計算機(網絡)與傳統媒體(播送、電視、報紙等)最大的不同點是在傳統媒體中無從下手作案的不法份子而在計算機網絡中卻可等閑找到施行其背法犯法行動的空間以及手腕。因而自從計算機網絡發生以來,網上背法犯法行動便相伴而生并與日俱增。網上背法犯法已經經成為了現代社會的1個凸起的問題,要有效的減少以及禁止計算機背法犯法流動,就必需首先認識清楚其發生的本源,這樣,才能依法從根本長進行防范以及治理。

1、計算機犯法的緣由

應用計算機進行背法犯法行動的緣由是多種多樣的:

一、計算機網絡的開放性以及虛擬性

有人認為網絡空間是相對于于領陸、領水、領空、浮動領土的第5空間。在現實的陸水空世界里,到處布滿了“邊界”以及“衛兵”,小到家庭有鐵窗防盜門,大到國家有國防捍衛兵,此間大大小小的單位都有圍墻以及崗哨。這些設置的目的只有1個:避免非法侵入、偷竊以及損壞。網絡空間是1個開放的空間,信息資源是公然的、同享的,人們很難應用傳統的手腕維護自己的信息資源;與現實的世界相比,網絡的世界是虛擬的,它沒有現實世界的圍墻,這就給不法份子提供了10分便利的前提以及工具。網絡的開放性、自由性、無界線特征也致使了法律效率的衰減。正如尼葛洛龐蒂所指出的,在網絡世界里,人類社會現存的法律,就好像1條條“在甲板上叭嗒叭嗒拼命喘氣的魚”。

二、計算機(網絡)安全的懦弱性

網絡這類高科技的通信手腕卻遠沒有人們想象的那末可靠:二00六年一二月二七日在臺灣南部海域強震影響下,亞太地區互聯網嚴重癱瘓。多條中美海纜受損,網絡走訪不通、電話路線受阻、國際金融交易中止或者受限。嚴重依賴互聯網的IT、國際貿易、 媒體、金融等行業遭到極大影響。亞太地區各國電訊運營商紛紜租借其它路線的光纜臨時傳輸數據,致使有限的網絡走訪通路異樣擁塞。《華爾街日報》2108日說,“這就好像主路上產生交通事故后,車輛紛紜繞上輔路造成大塞車1樣,速度幾近像爬行”(《2101世紀經濟報導》,二00六年一二月三0日)。例如,用來在金屬桌面上固定便條的磁鐵,可以損壞軟盤上的數據。在軟盤左近六至八英寸內的強永遠磁鐵,會引發數據無可挽回的丟失。濺到計算機鍵盤上的咖啡或者者飲料,可能對于計算機或者者軟盤造成幾百或者者幾千美元的損失。(詹姆士A范根《計算機犯法:1個技術缺點》,載《比較與利用刑事司法國際雜志》第一五卷第2期)

計算機技術的最大特色是信息同享,由此抉擇數據交流格式必需具備規范性,從而使患上計算機信息系統擁有相對于的開放性。因而,計算機中所有信息不但對于直接操作人員是完整公然的,而且對于進入網絡的其他成員也是完整開放的”;造成計算機信息系統安全懦弱的另外一首要緣由是,計算機信息管理系統的日益繁雜所致使的安全機能日趨降低。網絡犯法者中多數是熟識計算機網絡技術的專業人士以及精曉計算機的未成年人,他們對于計算機的愛好到達了癡戀的程度,能夠洞悉計算機網絡的漏洞,從而應用高技術手腕突破網絡安全系統的防護,實現其犯法目的,所以,1種安全軟件極可能在使用幾天后就被電腦高手破譯了。二000年初,微軟公司、亞馬遜、雅虎等有名網站遭黑客繁重攻擊,這充沛暴露了計算機網絡系統安全的懦弱性。

三、計算機背法犯法偵破、取證難題

1般犯法案件都有現場、血跡、槍彈等實體的跡證。然而,網絡犯法留下至多僅是電磁記錄,而且作案的直接目的也常常是為了獲取這些無形的電子數據以及信息,犯法份子作案后常常不留任何痕跡。因而這類犯法行動不容易被發現、辨認以及偵破。據1項統計顯示網絡犯法大約只有一%被發現,而且只有大約四%的案件會被正式進行偵察。(《虛擬財產亟待維護》,二00四-0二⑵七 3湘都市報)

因為網絡的時空跨度超過了傳統的限制而且操作擁有長距離、大規模、易修改、不留痕跡等特色,因而網上背法犯法行動在偵查以及取

篇3

我國要把發展新媒體作為重要國家戰略

日前,《新媒體藍皮書:中國新媒體發展報告(2012)》在京。藍皮書認為,新媒體的發展特點充分表明,新媒體越來越成為一個關乎國家全局的制高點。我國對于新媒體發展要有戰略高度,堅持走有中國特色的新媒體發展之路,把發展新媒體作為重要國家戰略。

藍皮書表示,新媒體空間安全是最重要的國家安全問題,我國要掌握網絡空間發展的主動權。新媒體網絡空間可以說是當前各國必爭的戰略空間,應該充分認識網絡空間的重要性,并探索旨在維護國家空間安全的戰略問題。同時,高度網絡化亦將促進社會的發展,到2015年中國網民數將超過8億人,其中農村網民超過2億人,中國社會未來幾年會進一步快速網絡化。

【聯盟】

我國首個智慧城市產業聯盟日前成立

9月28日,為推動中國城市化進程,提升智慧城市整體建設水平,神州數碼、北京航空航天大學、武漢大學、公安部第三研究所、工業和信息化部電信研究院等18家機構在京成立了中國智慧城市產業技術創新戰略聯盟。

成立后的中國智慧城市產業技術創新戰略聯盟將以自主創新和引領發展為宗旨,通過對智慧城市共性核心基礎技術的研究與創新,形成具有自主知識產權的產業標準、專利技術和專有技術,帶動重大應用示范,促進新興智慧產業和諧發展,實現從“跟隨”到“引領”的轉變。

動 態

【政府】

2012新一代寬帶無線移動通信發展論壇舉行

為推進LTE產業進展及TD-LTE擴大規模試驗,助力移動互聯網產業鏈發展,增強各部門、產業鏈各環節企業、科研機構的交流,工業和信息化部電信研究院9月27日在北京主辦了以“技術創新驅動產業發展,開啟未來移動互聯時代”為主題的“2012新一代寬帶無線移動通信發展論壇”,并《新一代移動Web技術白皮書》。

與會代表一致認為,TD-LTE技術的演進、智能終端和業務應用將在未來形成廣闊的市場空間,把掌握移動通信的核心技術和自主知識產權作為提升我國通信產業核心競爭力的突破口,亦將成為我國通信業發展的重要推動力。

【政府】

全國物流信息平臺建設啟動

9月15日,交通運輸部和浙江省政府在北京召開首次全國交通運輸物流公共信息平臺建設聯席會議,在全國范圍內啟動該平臺建設,而浙江省交通運輸廳成為這一國家級平臺日常運行的“操盤手”。

目前,交通物流公共信息共享平臺已推出包括通用網站、小件快運、集裝箱等14套軟件,3900多家物流企業、物流園區使用了免費通用軟件和數據交換。“單這3900家所使用的免費軟件,企業就節省信息化投入2億至4億元。成為國家平臺后,全國擁有貨運經營戶543.3萬戶,節省費用的潛力可達數百億元。”浙江省交通運輸廳廳長郭劍彪如是說。

【政府】

全國工商系統農資市場監管信息化建設工作會召開

9月18日,全國工商系統農資市場監管信息化建設工作會議在山東省淄博市召開,國家工商總局副局長甘霖出席會議并講話。本次會議的主要任務是,總結近年來全國工商系統開展紅盾護農行動取得的成績和經驗,認真研究運用信息化手段加強農資市場監管的有關措施,安排部署下一階段工作,積極探索創新監管方式、全面推進紅盾護農行動效能建設的有效途徑,不斷提高農資市場監管和農資打假工作的能力和水平,推動紅盾護農行動再上新臺階。

【政府】

交通安全微博廳正式上線

“交通安全微博廳”9月26日正式上線運行,在公安部交通管理局“交通安全微博”賬號的帶動下,首批共有2600余個基層公安交通管理部門政務微博、交通警察個人微博加入“廳”,通過“廳”與網友溝通。

“交通安全微博廳”的主要內容包括我國道路交通管理、交通安全政策法規、各地重大活動交通管理措施、重要節假日安全出行提示等服務性、實用性信息。同時,廳也將帶動各地結合典型案例,及時開展交通安全宣傳,并匯集互聯網上宣傳交通安全的視頻、音頻資料,傳播宣傳交通安全知識。

【政府】

智慧城市建設技術研討會在京召開

10月,由住房城鄉建設部信息中心會同工業和信息化部信息化推進司、國家測繪地理信息局國土測繪司、科學技術部國家遙感中心共同主辦的第七屆中國智慧城市建設技術研討會暨設備博覽會在北京國際會議中心舉辦。“智慧城市高峰論壇/市長高峰論壇”以及“智慧型‘數字城管’的建設和發展”等7個分論壇同期舉辦,就“十二五”期間我國智慧城市管理體制和產業政策的發展、技術方案和成果、標準與規范、智慧城市建設的經驗、智慧城市未來發展趨勢等熱點問題展開深入探討。

【政府】

北京:新興國家互聯網圓桌會議順利舉行

9月18日,新興國家互聯網圓桌會議在北京舉行,來自中國、俄羅斯、巴西、南非等國家政府有關部門、學術機構和知名互聯網企業的代表出席了會議。這是新興國家間首次就互聯網問題開展對話交流。與會代表就“互聯網發展及治理”、“網絡空間安全”、“新興國家互聯網領域的交流與合作”等議題進行了深入交流。

【政府】

上海:組建全國首個網絡與信息安全應急管理事務中心

9月29日,上海市信息安全保障工作會議在市政府舉行,全國首個網絡與信息安全應急管理事務中心在上海舉行揭牌儀式,它整合原有的市計算機病毒防范服務中心和上海互聯網絡交換中心相關職能,將面向全市提供信息安全監測預警信息等服務。

【政府】

福建:“福建社區信息化平臺”正式開通

近日,“福建社區信息化平臺”開通儀式暨“五星級信息化社區”表彰大會在福州召開。

會議介紹了福建社區信息化平臺試運行以來推廣建設所取得的成果,特別是對推動“社區網格化管理”、打造“社區居家養老服務”、促進“135”社區黨建工作模式的形成所起到的積極作用。會上還命名表彰了全省首批122個五星級信息化社區,并在會場舉行授牌儀式,部份優秀街道和社區還交流了典型經驗材料。

【政府】

河南:進一步加快推動政府系統網站安全健康發展

10月中旬,河南省政府網站管理培訓班在鄭州舉辦。此次培訓班由河南省政府辦公廳主辦,旨在進一步加快推動河南省政府系統網站安全健康發展,深入推進政府信息公開工作,提升各級政府網站的服務功能和水平。全省18個省轄市、省直管試點縣政府辦公室分管政府網站的負責人,部分省政府部門辦公室分管網站的負責人共計60余人參加了培訓。

【政府】

重慶:首個云計算國家試驗區揭牌

為加強重慶云計算產業發展,鼓勵和支持重慶在全國率先開展云計算產業的專利分析項目,重慶于9月27日獲國家首個“云計算知識產權試驗區”授牌。

“云計算知識產權(重慶)試驗區”試點自2012年1月起,為期3年。重慶將探索解決云計算模式下出現的一系列知識產權新問題,目前已經取得了階段性的成果,包括已完成上百萬字的《“知識產權支撐中國(產權)‘云端計劃’”項目研究》報告、重慶版權云端服務平臺上線運行、作品版權免費登記等。2014年專利云初步建成后,將整合全球的專利資源和服務資源,為產業和企業提供強有力支撐。

【政府】

寧波:企業政策查詢平臺正式運行

由寧波市委辦公廳、市政府辦公廳牽頭建設的寧波市企業政策查詢平臺()于10月25日起正式開通運行。平臺匯集了所有與企業有關的政策文件,以及今后新出臺的政策文件。市級政策根據所涉及領域,分為綜合、工業、服務業、外貿、社保、科技、金融等11大類。部門政策為各相關部門的政策文件,首批列入平臺的部門共17家。截至25日,平臺已匯集530個政策文件。該平臺的開通是寧波市進一步優化企業服務、建設服務型政府的一項重要舉措,可確保在第一時間將政府出臺的各項政策傳遞給每一家企業,幫助企業了解政策、用好政策,實現更好的發展。

【政府】

阿克蘇:政府網站開展微博直播活動

在近日于新疆阿克蘇召開的“2012中國新疆核桃產業發展高峰論壇”上,自治區政府網會同“阿克蘇政府網”、“阿克蘇電子政務辦公室”微博,首次嘗試對活動進行了全程網站和微博“直播”,其中通過政務微博消息26條、圖片39張,共有轉播及評論425次,直接和間接受眾人數達到191.7萬余人,取得了預期效果,也為全區各級政府網站對本地區本部門重大活動加強宣傳報道工作積累了經驗。

【政府】

成都:出臺首個移動互聯網專項政策

9月24日,成都高新區了《成都高新區加快移動互聯網產業發展的若干政策》,希望通過各項優惠政策在5年內形成2000億元產值的移動互聯網產業。這是國內首個由地方政府的針對移動互聯網產業發展的政策。

成都高新區相關負責人表示,《政策》中的十條具體措施,從資金、人才和服務等方面入手,旨在鼓勵移動互聯網產業領域的創新創業和要素聚集,在引進外地優秀企業、項目、人才的同時,也會激發本地企業的創新發展。

【政府】

陜西宜君縣:確保預警信息15分鐘內全網

近日,陜西省宜君縣政府辦公室印發了《關于建立氣象災害預警信息傳播“綠色通道”的通知》,明確要求縣廣播電臺、縣電視臺、政府網站等新聞媒體以及電信、移動、聯通等通信運營企業切實承擔社會責任,建立多種手段氣象災害預警信息插播和快速“綠色通道”,明確預警信息接收責任單位和責任人,確保氣象災害預警信息15分鐘內全網,努力提高預警信息時效和覆蓋率。

【海外】

歐盟啟動云計算戰略計劃

9月27日,歐盟委員會宣布啟動一項旨在進一步開發歐洲云計算潛力的戰略計劃,希望能在經濟領域加速和擴大云計算的應用,并創造大量的就業機會。

為實施這項計劃,歐盟委員會制定了一系列措施,主要包括:篩選眾多技術標準,使云服務用戶在互操作性、數據的便攜性和可逆性方面得到保證,到2013年確定這些方面的必要標準;支持在歐盟范圍內開展“可信賴云服務供應商”的認證計劃;為云計算合同,特別是服務水平協議制定“安全和公平”模式下的合同條款;利用公共部門的購買力來建立歐盟成員國與相關企業歐洲云計算業務之間的合作伙伴關系,確立歐洲云計算市場,促使歐洲云計算供應商擴大業務增長并提供性價比高的在線管理服務。

【海外】

澳大利亞對政府機構的云應用實施提出指導建議

日前,澳大利亞信息化管理辦公室(AGIMO)出臺了《對于云服務實施的指導》,對政府機構云服務應用實施提出了指導建議。該建議將與信息化管理辦公室(AGIMO)今年早些時候出臺的《合理化指導建議》一起,為澳大利亞政府機構的云應用實踐指明方向。

根據《指導》內容,政府部門首先應該對他們的業務需求和云服務應用對他們的業務推進可能產生的作用進行評估,以決定需要采用的服務。這次出臺的《指導》還特別指出,共享服務本身具有變化性和不確定性的特點,因此更能得益于云服務的靈活性特點。

數 據

【首個】

首個部級云計算“十二五”規劃落地

科技部9月18日公布了《中國云科技發展“十二五”專項規劃》,這是首個部級云計算“十二五”規劃。

“十二五”期間,云科技發展重點任務為研究和建立云計算技術體系和標準體系,突破云計算共性關鍵技術,研制云計算成套系統以及開展典型應用示范,推動產業發展。為保障目標實現,科技部擬加強戰略引導,統籌我國云計算發展總體部署和宏觀管理,統籌云計算基礎設施規劃;拓寬投融資渠道;構建云計算產業創新服務體系,建立企業、科研院所和高等院校產學研相結合的云計算產業創新聯盟;盡快出臺政府和重要行業使用云計算服務的相關規定。

【50強】

第三屆中國城市信息化50強會隆重召開

9月22日-23日,亞太地區城市信息化合作辦與中國計算機用戶協會在無錫舉行“2012中國(無錫)城市信息化推進大會暨第三屆中國城市信息化50強會”。 上海、北京、深圳位列“2012中國城市信息化50強”前三,本次大會還特別表彰了為中國城市信息化建設,為推進中國智慧城市進程做出了特別貢獻的單位和個人。

【80億】

天津投入80億元助力“智慧天津”建設

日前,中國電信與市政府簽署共建“智慧天津”戰略合作協議,拿出80億元投入天津,用于信息化網絡運營維護、就業培訓支出、信息化普及推廣等,到2015年,中國電信在天津的骨干節點總出口帶寬將達到6T以上,實現向集團客戶提供100M以上寬帶接入能力,向城市居民提供50M以上寬帶接入能力;將進一步深化3G網絡覆蓋深度和WiFi網絡覆蓋范圍,至2015年底3G網絡容量達到400萬以上,建成WiFiAP數超過3.6萬個。

【近2億】

篇4

關鍵詞:網絡優勢 學生 思想教育

近年來,互聯網走進校園,走進家庭,走進學生生活,并以其快捷的信息、新穎的形式、豐富的內容、強烈的時代性,把廣大中學生吸引到電腦前,吸引到紛繁蕪雜的網絡世界面前,對青年學生的交往手段、生活習慣乃至人生觀、價值觀和世界觀產生重大影響,網絡已成為廣大學生學習知識、交流思想、休閑娛樂的重要平臺。由于我校是全縣唯一的一所一類初級中學,先進教學技術手段的應用得到各級部門的高度重視,在領導和上級部門的大力支持下,我校率先在多媒體教室、會議室里安裝了電子白板和三個微機室,并在日常教學中開展應用。在網絡時代,如何充分利用網絡陣地,正確引導中學生文明上網,加強和改進中學生思想政治教育。如何利用好互聯網的優勢,培養網絡時代“四有”新人,是擺在我們廣大教育工作者面前的新的課題。我們學校的作法是:

一、舉行辯論會,引導學生明辨是非

中學生都喜歡上網,宜疏不宜堵,而上網干什么,上網有什么利與弊,不少學生是糊涂的。為了引導學生文明上網,我們舉辦“中學生上網利大于弊”和“中學生上網弊大于利”的辯論會,通過激烈的辯論,讓廣大學生清楚地認識如何上網有利,如何上網則有弊,使學生真正懂得“水能載舟也能覆舟”的道理。

二、辦好校園網,用正確的輿論、健康的文化占領網絡空間

充分利用校園網資源和信息技術課時間,為學生成長服務,如開展網上團課、網上黨課活動,將思想政治教育與網絡結合;發動并組織學生建立新聞時事、校園生活、班級風采、文化藝術等為代表的特色網站,將網絡文化與學校教育緊密結合,并通過開展網頁設計大賽、網絡知識競賽、網上講壇等豐富多彩的校園文化活動,引導學生在網上學習知識、鍛煉技能,激發上進心和創造性。從而把學生從商業網吧吸引到學校的網絡陣地上來。

三、利用校園公告牌(BBS)、QQ、E-mail等網絡手段加強師生交流,指導學生健康上網

BBS是反映學生和思想動態的一個重要窗口,深受廣大中學生的歡迎。老師充分利用這一窗口,及時了解學生所關心的對于國家、社會、學校乃至班級中一些熱點問題的意見和建議,掌握學生中許多突發事件的前兆。加強對網絡運行環境的監控和管理,對BBS上的信息進行及時跟蹤、分析綜合、及時引導并施以針對性的教育。政工處、團委和思想政治教師及班主任充分利用QQ,E-mail等網絡工具開放心理咨詢信箱,進行網上思想交流與溝通。學生以真實姓名或匿名形式給老師發郵件,教師通過網絡回答學生問題,突破了時空限制,延伸了思想政治教育課堂,而且教師不再居高臨下,學生不必俯首帖耳,彼此能夠平等交流、平等對話,既為學生解除了思想困惑,又促進了學生良好道德素養的形成。同時,通過老師課內外有目的、有計劃指導,讓學生明白:浩如煙海的網絡信息是一個萬花筒,有香花,也有毒草;有人間真情,也有世態炎涼;有真善美,也有假惡丑,關鍵是要學會用批判的眼光從中建構有用的信息,為己所用。

四、利用網絡素材,充實德育內容

網絡對于思想政治工作來說,是取之不盡的信息資源。近幾年來,我們從大量有關信息資源中精選出貼近時代的、有針對性的網絡素材,豐富和充實思想政治課教育內容。如將“感動中國”杰出人物、“永遠的豐碑”中革命先烈的事跡材料等下載制成優美的教育文本,實施內容豐富、形式靈活的思想政治教育,既擴大了中學生視野,拓展了思想教育內容,又提高了德育課對中學生的吸引力,增強德育的實效性。利用網絡資源還可以更多地滲透一些知識經濟時代所需的道德素質,如誠信、敬業、自信、創新、團隊協作、公平競爭等,讓學生在生動的事實前把握時代脈搏,學會學習、學會生活、學會做人,逐步使中學生思想政治教育課在解決“知與不知”的同時,解決“做與不做”的問題,提高當代中學生道德素養。

五、利用校園遠程監控,引導良好學生行為發展

我校的校園遠程監控在保障學生安全的同時,結合當前的德育工作,也為矯正學生的不良行為提供了良好的技術支持,利用這一技術,開拓了德育工作的新“視野”, 發揮了“窗口”“眼睛”的作用。在監控中,我校成功的防范了學生的不良行為傾向,老師及時介入談話,轉變了學生思想。

篇5

關鍵詞:信息安全;訪問控制技術;實驗教學

中圖分類號:G642 文獻標識碼:B

文章編號:1672-5913 (2007) 24-0037-03

信息安全專業的實驗教學是本專業教學的一個突出環節,很多課程都是以實驗教學為基礎。作為實踐性強和應用性廣泛的專業課程,實驗環節顯得尤為重要。現代實驗教學的主要目的不僅僅是“理論驗證和掌握實際技能”,更重要的是培養學生的應變和創意能力,也是學生樹立正確人生觀和價值觀的重要途徑。訪問控制技術作為網絡安全的關鍵技術,是主流網絡安全產品采用的重要技術之一。本文針對信息安全專業的本科生,就在實驗教學中如何使學生更好地理解和掌握訪問控制技術、調動學習的積極性和主動參與的熱情等方面進行探討。

1定位專業培養目標是社會需求和學科發展的基礎

信息安全專業是計算機、通信工程、數學等領域的交叉學科,它是一門理論性強、應用廣泛、知識面寬和涉及多領域的新興學科。對于這一新興學科的實驗教學模式和課程設置,各高校普遍缺乏經驗。從根本上講,我們應該認清專業類型方面的差別,如:計算機工程專業方向和軟件工程專業方向是一種工程型培養模式,其培養目標是工程師;信息技術與安全(信息安全)專業方向則是一種應用型培養模式,其培養目標是有創意、設計型人才。這些專業在知識結構、能力要求、工作方法等方面都有較大的差別,要適應新學科的發展和突出信息安全專業的特性,就要在實驗教學環節進行改革,突出實驗教學的創新特點。實驗教學改革應從以下幾個方面考慮:

1.1因地制宜定位專業特色

北京工業大學計算機學院如何體現這個新專業的特色?首先,我們必須確定專業方向和培養規格,其特色應該以本學院的優勢學科來做支撐點,培養目標應該由與自身相適應的社會人才需求類型來定位(主導類型);將學科優勢作為支撐點和主導類型結合在一起,構成該專業的特色。其次,專業的特色還要與辦學條件和地域人才需求相關。辦學條件主要涉及師資和實驗條件,它是人才培養的基礎;地域人才需求主要涉及學生的出路,它是人才培養的目標。

1.2社會需求定位專業特色

北京工業大學肩負著為北京市經濟發展建設培養和輸送方方面面具有創新意識的應用技術型人才的重擔,因此,專業教學內容是培養的關鍵。專業實驗教學應該綜合現代科技發展的新知識、新技術和新教學方法,選擇應用性強、具有先進性、代表性和方向性的實驗來激發學生的求知欲,培養學生綜合把握和運用學科知識和方法的能力。

2突破傳統的實驗教學模式是提高教學質量的關鍵

信息安全學科是理論性強、比較枯燥、不容易理解但又非常實用的學科。如何調動學生學習的積極性和主動性,以實用性強和應用廣泛的經典實例為實驗教學的基礎,加大實驗環節顯得尤為重要。教師在教學中采取了“理論-實踐-互動”開放實驗教學的方式,在講授理論知識的同時將實驗內容及時插入到教學中,進一步提高和鞏固理論知識。我們以其中一個實驗為例來闡述如何在實驗教學中培養學生的創新能力。實驗內容為訪問控制技術,因為隨著信息化建設的深入,各種互聯網的應用不斷增多,安全的需求也日新月異。目前網絡訪問控制技術主要解決的是網絡安全方面的問題(防火墻也是網絡安全應用中必不可少的安全設備) ,隨著網絡技術的發展和網絡應用的普及,加強網絡安全管理、防范入侵和攻擊的同時提出了一個新的課題:如何凈化網絡空間,更好地運用訪問控制技術。因此我們在實驗教學內容設計時將網絡訪問控制技術作為實驗教學中的重要內容之一。

2.1實驗理論內容

(1) 訪問控制策略

訪問控制技術是網絡安全的關鍵技術,是實現數據保護的有效手段。在30多年的發展過程中,先后出現了多種重要的訪問控制技術策略:如自主訪問控制(discretionary access control,簡稱DAC)、強制訪問控制(mandatory access control,簡稱MAC)和基于角色訪問控制(role-based access control,簡稱RBAC),它們的基本目的都是防止非法用戶進入系統和合法用戶對系統資源的非法使用,是保證信息安全和數據完整性的關鍵技術。

(2) 訪問控制列表ACL

自主訪問控制(DAC)是目前計算機系統中實現最多的訪問控制機制,訪問控制列表(access control list,簡稱ACL)是實現自主訪問控制最好的方法。ACL使用包過濾技術,在路由器上讀取第三層及第四層包頭中的信息,如源地址、目的地址、目的端口等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。訪問控制系統通過檢測ACL來決定訪問是否被授權或被拒絕。

(3) 標準ACL

ACL分很多種:如標準ACL、擴展ACL和命名ACL。標準ACL最簡單,是通過使用IP包中的地址進行過濾,作為控制網絡流量的手段,表號范圍1~99或1300~1999。

2.2實驗內容

A) 本實驗按照拓撲圖在八臺PC機和三臺路由器端口上配置IP地址及相應的網關;在三臺路由器上配置路由協議并保證各子網間、路由器間的連通性,實驗拓撲圖如圖1所示。

B) 本實驗拒絕PC1、PC2、PC3所在網段訪問路由器R2,拒絕PC4、PC5、PC6所在網段訪問路由器R1,同時允許R1和R2子網的PC能從路由器R3網段的FTP服務器server上下載文件,但不能上傳文件,而且不能訪問PC7。

C) 網絡路由協議采用EIGRP協議。

圖1 實驗拓撲圖

2.3實驗目的

學會使用ACL作為控制網絡流量的手段,并了解ACL是如何用做安全解決方案的一部分。

2.4實驗要求及環境(硬件設備)

A) 4人一組,自己連接實驗物理環境;

B) 每組一個實驗平臺(實驗平臺內有Cisco 25 系列路由器5臺;Cisco T2950-24型交換機2臺);集線器一個;568B、568A網線纜若干;PC機數量隨意。

2.5實驗中的技術要點

A) 訪問控制列表表項的檢查按自上而下的順序進行,并且從第一個表項開始,所以必須考慮在訪問控制列表中定義語句的次序;

B) 路由器不對自身產生的IP數據包進行過濾;

C) 每一個路由器接口的每一個方向,每一種協議只能創建一個ACL;

D) 當控制一種應用協議時,不能采用標準ACL,而應使用擴展ACL。

在本次實驗中采用了“理論―實踐―互動”式的教學方式,先由教師講授ACL的使用方法,標準ACL和擴展ACL的區別等關鍵點,然后由學生完成實驗。這種教學方式激發了學生的學習興趣,課堂氣氛非常活躍,學生自己連接物理實驗環境,共同討論設計方案,按照不同的分工完成自己的一份任務,最后統一調試和驗證。如果哪個部分出現了問題,全組的同學一起排查找原因或者與老師討論請教。教師與學生交流互動的氣氛異常活躍和諧。教師下到各個實驗小組與學生交流討論,整個實驗過程沒有一個閑置的學生。老師與學生、學生與學生、同組與異組之間討論非常熱烈。學生經歷了失敗和挫折,信心始終不減直到最后圓滿完成實驗。學生們說“沒上安全專業實驗之前,從來沒見過路由器和交換機,更沒有想到能人手一臺Cisco路由器,自己連接物理實驗環境、自己配置路由器,實驗內容既實際又應用廣泛,非常貼近現實生活很有意義,更重要的是理論課沒有弄明白或模糊的地方通過實踐都明白了”。這次實驗突破傳統的實驗教學模式,使教師和學生的距離拉近,更利于教學效果。

3結束語

隨著國家信息化步伐的加快高等教育規模不斷發展和擴充,信息安全專業實驗教學應該綜合現代科技發展的新知識、新技術和新實驗教學方法,突破傳統的實驗教學模式是提高教學質量的關鍵。激發和培養有創意的人才是社會需求和專業發展的動力,適應社會的需求是高校培養人才的根本目標。

參考文獻

[1] 林闖,封富君,李俊山. 新型網絡環境下的訪問控制技術[J]. 軟件學報,2007,18(4):955-966.

[2] 石幼生,賴英旭. 計算機網絡實驗室建設與實驗教學的探討[J]. 中國現代教育裝備,2006,(8):29-30.

[3] Cisco安全PIX防火墻(第二版)[M]. 北京:人民郵電出版社.

作者簡介

賴英旭(1973-),女,副教授,研究方向為信息安全。

聯系方式:北京工業大學計算機學院信息安全系,100022

E-mail:

篇6

關鍵詞:校園網;校園網規劃;校園網管理;網絡服務

中圖分類號:F204 文獻標識碼:A 文章編號:1007-9599 (2012) 10-0000-02

隨著近年來高校信息化建設的開展,國內大多數高校基本上都建成了自己的校園網,各高校的校園網絡獲得了巨大的發展。各高校紛紛獲得“西部高校校園網絡建設項目”,“日元貸款項目”,“中央與地方共建實驗室項目”等眾多專項的財政支持。使得我們各高校校園網的網絡基礎設施得到了更新,也使我們的校園網規模得以擴大并覆蓋整個校園,校園網技術得到了升級。通過不斷部署各種校園網應用系統,使得校園網在科學研究、教學應用、網絡辦公、網上娛樂等方面的應用逐漸滲透到了校園生活的方方面面。網上辦公,上網備課,網上教學,網上搜索、學習,接收郵件,網絡聊天,游戲娛樂,購物,校園網用戶聯網的時間在逐漸增多和延長。2005年教育部科技發展中心公布的相關數據顯示,98.4%的高校教學、科研、行政辦公已經全部聯入校園網,90.5%高校的教室已提供了校園網接入環境,74.35%的學校在學生宿舍已經接入網絡,今天校園網幾乎覆蓋了各高校的每個角落,隨著我們每個人和校園網絡的聯系越來越緊密,校園網建設中的穩定性就凸現出來了。我們要建設安全穩定高校的校園網應用已經勢在必行。

一、校園網建設勢在必行

經過多年的信息化建設之后,國內大多數高校基本上都建成了自己的校園網。校園網是一個基于校園學習、生活、娛樂、游戲、創業為主題的SNS網絡平臺,為校園提供全方位的網絡信息化服務,同時整合社會上其他優勢資源,讓校園網絡服務包羅萬象,應有盡有。

(一)規范架構校園網,充分利用校園網

在計算機技術和信息技術迅猛發展的今天,全國各地經濟比較發達的地方的大中、小學都已經構建起了自己的校園網或準備構建校園網。由此可見,校園網為學校管理和教育教學起到了舉足輕重的作用。

校園網建設規劃勝于一切。構建校園網要適應學校的長遠發展規劃,根據具體情況采取統一規劃,分階段實施,逐步到位的建網原則。其中包括規劃拓撲結構、物理硬件實現、網絡協議設置、新增或升級網絡設備。在建設過程中我們要保留網絡拓撲結構圖、配線架的配線圖,以便我們日后尋找故障點。規劃校園網,要用發展的眼光來預判,要考慮到學校日后的發展規模、學校的發展方向、學校的發展潛力,然后結合學校的實際情況,統一規劃好校園網絡的架設。不可一窩蜂上馬,應該循序漸近,規劃好建設的先后順序。根據學校的實際情況,先上什么,然后再慢慢增加什么。在設備的購置中必須考慮到計算機的更新換代和每階段軟件的需求等方面,先是硬件到位,然后再軟件跟上,使整個校園網的建設有序進行;設備的購置中,除了考慮到日后的更新換代外,還要考慮學校的實際需要。根據實際,確定計算機的軟硬件配置,最終實現花低成本達到高效率。

(二)教育教學資源庫的建設

教育教學資源庫就是各種關于教學的資源的匯集。校園網建立起來的教育教學資源庫是建立在計算機系統之上的,可以通過Internet或校園局域網訪問的,即網上教學資源庫。教育資源庫的內容與其要服務的對象有直接關系,而服務對象的確定則與資源庫設立的目標有關。教育資源庫的設立目標取決于建立該資源庫的機構性質。所以還需要我們不斷的來完善教育教學資源庫。

教育教學資源庫的內容包括很多,有人事檔案庫、財務檔案庫、文件檔案庫、教學信息庫、多媒體信息庫等。

根據信息資源自身的性質,教學資源庫不是資源的簡單集合,應以一定的教育教學理論為指導,遵循國家頒布的標準化規范,經過周密的設計而開發出的復雜性系統,校園教學資源庫應該具備以下功能:能夠進行方便、快捷的信息檢索;教師可以自行添加資源;資源種類齊全、科學;要有一定的權限設置;系統維護簡單。由于資源庫建設是一個數據庫結構不斷完善和各種資源逐漸增加的過程,必然要經常對資源庫進行修改和維護,因此,選擇一個合適的服務器平臺和數據庫系統也顯得尤為重要。

教學資源庫的建設必須由全體教師共同完成。通常學科教師是這類資源建設的主力軍,學校要充分發揮這支主力軍的力量。

資源庫的建設和管理必須有專門的管理班子。管理人員對資源庫按一定規則進行分類管理,進行資料的電子化轉換工作,定期地維護和更新,從網上搜索和下載更新的信息資源。只有把這些庫都建好、規劃好了,校園網才會很好的運轉起來。

(三)校園網網站建設,校園網應用的集中體現

學校網站建設是一個對內提供服務,對外展示學校形象、提高學校知名度的窗口。通過學校網站全面宣傳、展示學校風采、優點與特色,學校的重大活動安排和招生就業信息。校園新聞、教學科研、網上圖書館、網上辦公、教務系統、資源中心、BBS等欄目建設,是傳遞信息、了解學校發展動態、反映教學發展變化、為師生提供思想交流的空間和舞臺;增強家長與學校之間的聯系,在Internet上實現并完成部分校務工作,從而提高教學效率。因此必須加強網站建設的技術力量、加強信息的收集和編輯工作,為網站的信息資源提供保障,并使網站能更好地為適應教育教學的實際需求服務。

二、高效管理校園網,使校園網安全穩定高效運行,充分發揮校園網的作用

計算機軟件與硬件的發展日新月異,構架建設校園網,有的學校甚至投資上百萬元,如果在學校本來就資金短缺的情況下,同時使用率再不高的話,那本身就是對教育資源的浪費。這種情況下,校園網的管理就成了充分利用校園網的關鍵所在。

(一)校園網安全防范建設

隨著計算機網絡技術的廣泛應用,網絡安全問題已不容忽視,作為一個面向大眾的開放系統,計算機網絡面臨著來自各方面的威脅和攻擊。因此,網絡安全系統的構建是一個非常重要的問題。高校校園網的安全是一個龐大的系統工程,需要全方位防范。防范不僅是被動的,更需主動進行,只有這樣,才能取得主動權,使網絡避免有意無意的攻擊。 根據各階段高校校園網絡安全的需求,我們可以采取多重防范并舉,比如可以采用虛擬局域網技術和建立ACL列表控制保障整個網絡的運行;運用防火墻技術作為該校園網的基本安全保障;身份認證系統負責用戶的認證,授權和計費,數據采集、實時控制和執行各種網絡和計費策略,保障網絡行為的規范性和系統的安全性。構建出完善的安全體系結構能將校園網的風險降到最低,我們才能有一個安全穩定的校園網環境。

(二)校園網應用綜合管理建設

校園網硬件的建設在資金充裕的情況下可能會很快完成,但基于校園網的充分應用則可能需要幾年甚至更長的時間去精心組織和實現,這就是校園網管理的一項長期任務。由于網絡規模的不斷擴大,影響網絡穩定運行的問題也在大大增加,校園網管理的內容也越來越多,其中包括交換機、調制解調器、路由器以及通信線路等網絡硬件設備的故障問題;網絡服務軟件和管理軟件的設置、優化問題;網絡病毒的破壞和網絡安全問題,添加或刪除用戶、授予用戶訪問權限問題,數據備份問題等。這些問題都需要我們考慮到,做到,做好。

(三)加強網絡管理隊伍建設

一流的設備需要一流的網絡管理隊伍來管理,才能夠發揮其應有的作用。校園網絡與信息化建設是一項技術復雜、涉及面廣、管理難度大的可持續發展工程,在不斷更新、改造網絡設備和網絡服務器等基礎設施的同時,必須開展網絡管理隊伍建設,把德才兼備的網絡技術人員和網絡管理人員充實到校園網絡主干網和信息化建設中來,適當提高待遇,做到“事業留人,感情留人,適當的待遇留人”,積極探索和建立網絡管理隊伍培養的模式,為網絡管理人才的培養提供更為廣闊的空間和平臺,才能營造出和諧、安全的高職院校校園網絡空間。

參考文獻:

[1]王海暉,譚云松,伍慶華,黃文芝.高等院校信息安全專業人才培養模式的研究[J].現代教育科學,2006,3

[2]尤偉光.高校現代教育技術中心當前工作之思考[J].中國教育與教學,2005,4:545

[3]桑新民.“網校”遠程教育模式的反思與暢想[N]中國教育報,1999,06,28

[4]朱百鋼.現代遠程教育及校園網建設全書

篇7

沒有安全,何以生存,遑論發展;而信息時代安全的核心內容之一,便是信息安全。蓋緣于此,世界上主要發達國家始終十分重視信息安全工作。

1998年5月22日,美國克林頓政府頒布了《保護美國關鍵基礎設施》總統令(PDD63),圍繞“信息安全”成立了包括全國信息安全委員會、全國信息安全同盟、關鍵基礎設施保障辦公室、首席信息官委員會等10余各全國性機構。同年,美國國家安全局(NSA)制定了《信息安全保障框架》(IATF),提出了深度防御策略。2000年發表了《總統國家安全戰略報告》,首次將信息安全明確列入其中。布什政府在911之后成立了國土安全部、國家KIP委員會,并于2002年和2003年陸續頒布了《國家保障數字空間安全策略》、《國家安全戰略報告》和《網絡空間安全國家戰略計劃》。奧巴馬總統上臺不久,就親自主導了為期60天的信息安全評估項目,并于2009年5月公布了《美國網絡安全評估》報告,評估了美國政府在網絡空間的安全戰略、策略和標準,指出了存在的問題,并提出相應的行動計劃。在此基礎上,美國政府成立了網絡安全辦公室,任命了網絡安全協調官。2010年6月,美國國防部正式成立了由戰略司令部領導的網絡戰司令部,于2010年10月正式運行。2015年年底,美國《網絡安全法》獲得正式通過,成為美國當前規制網絡安全信息共享的一部較為完備的法律,首次明確了網絡安全信息共享的范圍,并通過修訂2002年《國土安全法》的相關內容,規范國家網絡安全增強、聯邦網絡安全人事評估及其他網絡事項。

俄羅斯則早在1995年便頒布了《聯邦信息、信息化和信息保護法》,明確界定了信息資源開放和保密的范疇,提出了保護信息的法律責任。1997年俄羅斯出臺的《俄羅斯國家安全構想》中明確提出,“保障國家安全應把保障國家經濟安全放在第一位”,而“信息安全又是經濟安全的重中之重”。2000年普京總統批準了《國家信息安全學說》,明確了俄羅斯聯邦信息安全建設的目的、任務、原則和主要內容。

我國政府高度重視信息安全工作,早在1994年,國務院便以147號令頒布了《中華人民共和國計算機信息系統安全保護條例》;2003年國務院成立應急辦,頒布了《國家突發公共衛生事件應急條例》;2006年公布了《國家突發公共事件總體應急預案》和《國家網絡與信息安全事件應急預案》,確定了4大公共事件及網絡信息安全事件的應急措施預案;2007年制定了《國家突發事件應對法》。此外,信息產業部、工信部以及各地方政府和部門在近十余年時間里也陸續出臺了各類與信息安全相關的法律法規。信息安全在我國的國家層面上受到高度重視,目前已上升為國家戰略。相應地,信息安全工作也已成為各行各業信息化戰略規劃和信息化建設中不可或缺的內容,氣象部門也不例外。

信息安全是一個永恒的主題,信息安全工作永遠沒有終結的一刻。在國家大力倡導信息化、互聯網+、大數據應用和信息安全的現在,認真系統地回顧和審視氣象信息安全工作,是完全必要的,因為這可使我們及早發現問題、查漏補缺,使氣象信息安全工作進一步發揮出應有的作用。

二、信息安全的本質

(一)信息安全的內涵和特征

信息是氣象部門最寶貴的資產,是氣象部門賴以立身的最為珍貴的資源。因此,必須對所有氣象信息進行妥善的保護。

按業界的規范定義,信息安全主要指信息的保密性、完整性和可用性的保持,即:通過采用計算機軟硬件技術、網絡技術、密鑰技術等安全技術和各種組織管理措施,保護信息在其生命周期內的產生、傳輸、交換、處理和存儲等各個環節中,信息的保密性、完整性和可用性不被破壞,保障業務的連續性,最大限度地減少業務的損失,最大限度地獲取業務回報。其中:保密性是指確保只有那些被授予特定權限的人才能夠訪問到信息;完整性是指保證信息和處理方法的正確性和完整性;可用性則是指確保那些已被授權的用戶在其需要的時候,確實可以訪問到所需信息。此屬常識,不予展開。

信息安全具有如下特征:

1. 信息安全是系統的安全

信息產生于系統、存在于系統、被系統所使用并由系統發揮其作用,所有與信息相關的各系統皆必須納入信息安全的視野,予以充分的關注和考慮。此外,信息安全是整體的安全,所有與信息相關的部分由信息串聯而構成一個相對完整的系統,它的安全直接關系到信息的安全。

2. 信息安全是動態的安全

信息的安全保障是一個動態的過程,沒有永久的安全,也不存在滿足信息安全的充分條件,信息安全問題不可能一勞永逸地予以解決。保護信息安全不可能是絕對的,而是多種約束條件下的折衷的選擇。隨著事物的發展和技術的進步,約束條件必然發生變化,而約束條件的變化又將必然導致信息安全方針、策略和措施的相應調整和變化。

3. 信息安全是無邊界的安全

網絡的廣泛互聯使得信息系統環境的邊界越來越模糊,傳統意義上的國界、前方和后方正在消失,人們幾乎可以從任何地點、任何時間對任何對象發起網絡攻擊,因此信息安全是廣泛的、無國界的,它無法單憑一個國家、地區或部門就能完全控制,需要從全球信息化角度綜合考慮和整體布局。

4. 信息安全是非傳統的安全

傳統的具有典型外在物理特征的安全因素(如:軍事、自然災害、人為暴力破壞等等)已無法涵蓋信息安全所應考慮的全部范疇。在沒有諸如軍事入侵、自然災害、傳統意義上的恐怖襲擊等情況下,信息和信息系統的安全依然會受到諸如計算機病毒、黑客攻擊、計算機犯罪、信息垃圾和信息污染等嚴重威脅。國家的電信、金融、能源、交通等核心領域,氣象部門的數據通信、信息處理等核心系統,可能在極短的時間內被攻擊癱瘓,導致社會運轉的癱瘓和氣象業務的崩潰,而此時所有系統的物理器件并未因此而發生實質性的損傷。

信息安全既是信息技術問題,也是組織管理問題。因為信息安全最終必將落實到信息系統的安全層面上,并最終由一個個具體的信息技術和相關產品的有機組合予以實現,沒有符合實際的明確的安全目標和方針、科學的設計、認真的維護、以及不斷地主動發現新的安全問題并及時予以解決,是無法有效地形成安全環境的;就一個部門而言,一個相對安全的環境的構成必須從人的行為規范、安全體系的科學設計以及部門內部安全環境的構成等諸多方面綜合考慮、整體設計,方才可能。因此信息安全并非單純是技術和技術產品問題,更是組織管理問題,無法單憑技術手段予以解決。

此外,從法律、輿論以及信息戰和虛擬空間等更高層面考慮,信息安全也是社會問題和國家安全問題。此非本文所考慮的范圍,故不予展開。

(二)信息安全的一些認識誤區

應當承認,由于各種原因,至今氣象部門的一些同事中,對信息安全仍存在一定的認識誤區,以下問題應予充分重視:

1. 單純的安全技術和產品的應用不能解決信息安全

信息安全問題并非單純的技術問題,信息安全技術和產品的簡單應用并不意味著部門整體的信息安全,不能指望簡單地規劃了DMZ區、在局域網出入端配置了防火墻、在個人電腦中安裝了殺毒軟件、遠程通信采用VPN技術后,部門的信息安全問題便可基本解決。事實上,諸如防火墻、堡壘機、殺毒軟件等安全產品,僅僅是構建部門信息安全防護體系的磚石,如果沒有科學的整體設計和有效的實施方案,單憑磚石和瓦塊的簡單甚至隨意堆壘,是無法構建成有效的安全防護體系的。因此:

防火墻+ 堡壘機+ 殺毒軟件≠信息安全

2. 業務連續性的有效保障不能替代部門的信息安全

業務連續性的有效保障是部門行政領導最為關注的安全問題之一,為此往往不惜代價不計成本,而建立業務備份中心或災難備份中心是目前較為流行的保障措施。但備份中心的建立也并不一定意味著部門整體的信息安全,因為業務連續性的保障僅屬于信息安全三要素中“信息可用性”的范疇,如果不同時考慮信息的保密性和完整性,同樣無法從整體上解決部門的信息安全問題;而信息的私密性和完整性與備份中心之間并無必然聯系。因此:

備份中心≠信息安全

3. 網絡防御不能代替信息安全

傳統意義上的網絡安全包括網絡協議安全、網絡設備安全和網絡架構安全,側重于網絡自身的健壯性以及抗網絡攻擊的能力。然而如果網絡上運行的系統自身存在一定缺陷、軟件存在BUG,以及人為操作失誤(如:誤刪除、誤修改等),則上述內容和措施便將束手無策。所以,網絡的抗攻擊和抗偷盜能力不能完全解決信息安全問題。

類似的認識誤區還有若干,限于篇幅,不再枚舉。

三、基于風險管理的信息安全管理

(一)信息安全管理

統計結果表明,在所有信息安全事故中,只有20%~30%是由于黑客入侵或其他外部原因造成的,其余的70%~80%則是因內部員工的疏忽或有意違規而造成的。站在全局的高度上來考察信息和網絡安全的全貌就會發現:安全問題實際上都是人的問題,單憑技術手段是無法予以根本解決的。

信息安全是一個多層面、多因素的過程,如果僅憑一時的需要,頭疼醫頭腳疼醫腳地制定一些控制措施和引入某些技術產品,難免掛一漏萬、顧此失彼,使得信息安全這只“木桶”出現若干“短板”,從而無法提高信息安全的整體水平。

對于信息安全而言,技術和產品是基礎,管理才是關鍵。如同磚瓦建材需要良好的設計和施工才能搭建成堅固耐用的建筑,安全技術和安全產品需要通過管理的組織職能方才能夠發揮出最佳效果。事實充分證明,管理良好的系統遠比技術雖然高超但管理混亂不堪的系統安全得多。因此,先進科學的、易于理解且方便操作的安全策略對信息安全至關重要;而建立一個管理框架,讓好的安全策略在這個框架內可重復實施,并不斷得到修正,就會擁有持續的安全。

所謂信息安全管理,是指部門或組織中為了完成信息安全目標,針對信息系統,遵循安全策略,按照規定的程序,運用恰當的方法,而進行的規劃、組織、指導、協調和控制等活動和過程;是通過維護信息的保密性、完整性和可用性,來管理和保護組織所有的信息資產的一項體制;是部門或組織中用于指導和管理各種控制信息安全風險的一組相互協調的活動。有效的信息安全管理要盡量做到在有限的成本下,保證將安全風險控制在可接受的范圍之內。

信息安全管理包括:安全規劃、風險管理、應急計劃、安全教育培訓、安全系統評估、安全認證等多方面內容。

(二)基于風險的信息安全

1. 安全和風險

步履蹣跚的耄耋老人終日待在家中肯定比在熙熙攘攘的大街上行走安全,但即使在家中,也仍有因行走或站立不穩而跌倒的可能,不如身邊陪有專人看護安全;然即便家中有專人看護,也不如將老人長期安置在醫院,在全套設備和專業醫護人員看護下安全,如此等等。可見,所謂安全都是相對而言的,沒有絕對的安全;而安全的效果或等級越高,往往付出的代價或成本也越高,信息安全也是如此。

安全是相對于風險而言的,某種安全水平的達到意味著某種或某類風險的得以規避:雙機熱備技術可以避免單點故障所導致的業務中斷,兩地三中心災備模式可以保證即便在發生局地嚴重災害時部門業務的連續性。但絕對的安全是沒有的:雙機熱備技術無法避免供電系統故障的風險,而大型隕石撞擊地球,將導致生態系統的崩潰和物種滅絕,遑論災備兩地三中心以及部門業務連續性了。

然而,風險是由可能性與后果的組合來計算和度量的。盡管兩地三中心災備模式無法應對地球遭遇大型隕石撞擊的毀滅性災害,但該災害發生的可能性卻微乎其微,未來數百年幾乎沒有可能。因此此災雖然為害甚烈,但發生的可能性卻幾近于零,不必予以考慮。

2. 風險管理

絕對的零風險是不存在的,要想實現零風險也是不現實的。同時,規避風險是需要代價的,規避的風險種類越多,所付出的代價往往越大。就計算機系統而言,安全性越高,其可用性往往越低,需要付出的成本也越大。因此,信息安全建設的宗旨之一,就是在綜合考慮成本與效益的前提下,通過恰當、足夠、綜合的安全措施來控制風險,使殘余風險降低到可接受的程度。亦即,需要在安全性和可用性,以及安全性和成本投入之間做出一種平衡。

所以,根本上說,信息安全是一個風險管理過程,而不是一個技術實現過程。

風險管理是指如何在一個肯定有風險的環境里,利用有限的資源把風險減至最低的管理過程。風險管理包括對風險的量度、評估和應變策略等。理想的風險管理,是一連串排好優先次序的過程,使導致最大損失及最可能發生的安全事件優先處理、而相對風險較低的事件則押后處理。

風險管理的首要內容之一,是風險識別和風險評估。因為,信息安全體系的建立首先需要確定信息安全的需求,而獲取信息安全需求的主要手段就是安全風險評估。因此,信息安全風險評估是信息安全管理體系建立的基礎;沒有風險評估,信息安全管理體系的建立就沒有依據。

風險管理的另一項重要內容,就是對風險評估的結果進行相應的風險處置,只有對已知風險逐一進行有針對性的妥善處置,才能化解和規避這些風險,達到信息安全的目的。因此,風險處置是信息安全的核心。從本質上講,風險處置的最佳集合就是信息安全管理體系的控制措施集合;而控制目標、控制手段、實施指南的邏輯梳理、以形成這些風險控制措施集合的過程,就是信息安全體系的建立過程。亦即,信息安全管理體系的核心就是這些最佳控制措施的集合。

需要強調的是,由于信息安全風險和事件不可能完全避免,因此信息安全管理必須以風險管理的方式,不求完全消除風險,但求限制、化解和規避風險。而好的風險管理過程可以讓氣象部門以最具有成本效益的方式運行,并且使已知的風險維持在可接受的水平,使氣象部門可以用一種一致的、條理清晰的方式來組織有限的資源,確定風險處置優先級,更好地管理風險,而不是將保貴的資源用于解決所有可能的風險。

事物是在不斷變化的,新的風險不斷出現,因此風險管理過程需要不斷改進、完善、更新和提高。

四、當前氣象信息安全存在的問題

盡管氣象部門至今尚未發生重大信息安全事件,但這并不能說明氣象部門的信息安全工作已萬事大吉,信息安全體系固若金湯。依照信息安全管理的規范考察,氣象部門的信息安全工作至少存在如下問題:

(一)基礎工作存在缺失

1. 信息安全目標

通常意義下的信息安全目標,一般都是確保信息的機密性、完整性、可用性,以及可控性和不可否認性等等。但部門不同,具體的情況不同,安全性需求的程度、信息安全所面臨的風險、付出的代價也各有不同;如:就信息的機密性而言,軍事部門的要求遠遠高于氣象部門;而就信息的可用性而言,氣象部門對業務連續性的要求也較土地勘測管理部門為高。因此,泛泛的信息安全目標沒有任何意義,所有可用的信息安全目標都是切合部門具體實際情況的,是本土化、部門化的。

沒有切合氣象部門具體實際情況的、具有鮮明氣象特色的信息安全目標,是目前存在的突出問題。

必須明確,氣象部門信息安全目標的確定,是管理層的職責。管理層對信息安全目標的要求,決定了氣象部門信息安全工作的走向。氣象信息業務部門負責氣象信息安全既定目標的具體落實,其工作的質量和效率,決定了氣象部門是否能夠達到信息安全管理的目標。

2. 信息安全方針

信息安全方針是為信息安全工作提供與業務需求和法律法規相一致的管理指示及相應的支持舉措。信息安全方針應該做到:對本部門的信息安全加以定義,陳述管理層對信息安全的意圖,明確分工和責任,約定信息安全管理的范圍,對特定的原則、標準和遵守要求進行說明,等等。氣象部門的信息安全方針至少應當說明以下問題:氣象信息安全的整體目標、范圍以及重要性,氣象信息安全工作的基本原則,風險評估和風險控制措施的架構,需要遵守的法規和制度,信息安全責任分配,信息系統用戶和運行維護人員應該遵守的規則,等等。

遺憾的是,以此為基本內容的信息安全方針,至今在氣象部門尚未確立。

3. 信息安全組織機構

為有效實施部門的信息安全管理,保障和實施部門的信息安全,在部門內部建立信息安全組織架構(或指定現有單位承擔其相應職責)是十分必要的。

在一個部門或機構中,安全角色與責任的不明確是實施信息安全過程中的最大障礙。因此,建立信息安全組織并落實相應責任,是該部門實施信息安全管理的第一步。這些組織機構需要高層管理者的參與(如本部門信息化領導小組),以負責重大決策,提供資源并對工作方向、職責分配給出清晰的說明,等等。此外,信息安全組織成員還應包括與信息安全相關的所有部門(如行政、人事、安保、采購、外聯),以便各司其責,協調配合。

遺憾的是,類似的組織機構在氣象部門內即便已經存在,至今也未真正履行其應負的職責。

4. 信息資產管理

信息資產管理的主要內容包括:識別信息資產,確定信息資產的屬主及責任方,信息資產的安全需求分類,以及各類信息資產的安全策略和具體措施,等等。

就氣象部門而言,對信息資產(即:氣象信息資源和氣象信息系統)進行識別、明確歸屬以及分類等工作,有利于信息安全措施的有效實施。以分類為例:我們知道,對某特定氣象資料或業務系統實施過多和過度的保護不僅浪費資源,而且不利于資料效益的充分發揮和系統的正常運行;而若保護不力,則更可能導致氣象信息數據和系統產生重大安全隱患,乃至出現安全事故。對氣象信息資產進行分類,可明確界定各具體資產的保護需求和等級,如此可以根據類別的不同,調整合適的資源、財力、物力,對重要的氣象信息資源和系統實施有針對性的、符合其特點的信息安全重點保護,如此等等。

同樣遺憾的是,氣象部門至今尚未實施真正意義上的完整的氣象信息資產管理。

類似缺失的基礎工作還有很多,不再枚舉。

基礎工作的缺失,導致氣象信息安全工作的不扎實、不穩固,是氣象信息安全工作長期滯后于信息化基礎建設的主要原因之一。

(二)完整的信息安全管理體系尚未建成

按照ISO的定義,信息安全管理體系(ISMS:Information Security Management System)是“組織在整體或特定范圍內建立的信息安全方針和目標,以及完成這些目標所用的方法和體系。它是直接管理活動的結果,表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合”。

信息安全管理體系要求部門或組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇安全事件控制目標和相應處置措施等一系列活動,來建立信息安全管理體系。該體系是基于系統、全面、科學的安全風險評估而建立起來的,它體現以預防控制為主的思想,強調遵守國家有關信息安全的法律法規及其它地方、行業的相關要求。該體系強調全過程管理和動態控制,本著控制費用與風險相平衡的原則,合理選擇安全控制方式。該體系同時強調保護部門所擁有的關鍵性信息資產(而不見得是全部信息資產),確保需要保護的信息的保密性、完整性和可用性,以最佳效益的形式維護部門的合法利益、保持部門的業務連續性。

由于基礎性工作尚未全部就緒,目前氣象部門尚未建立真正意義上的、基于風險管理的科學而完整的氣象信息安全管理體系。

在氣象部門建立完整的信息安全管理體系,可以對氣象部門的關鍵信息資產進行全面系統的保護,在信息系統受到侵襲時確保業務持續開展并將損失降到最低程度;并使氣象部門在信息安全工作領域實現動態的、系統地、全員參與的、制度化的、以預防為主的信息安全管理方式,用最低的成本,達到可接受的信息安全水平。此外,完整的信息安全管理體系的建立,也可使部門外協作單位對氣象部門的安全能力充滿信心,這一點在當前大數據應用浪潮正在全社會迅速漫延的背景下,尤其重要。

(三)業務格局的分散加大了安全管理問題的復雜度

目前氣象部門依然沿用著已延續數十年的國省地縣四級業務層級,而業務系統的屬地化,以及諸如“具備業務功能意味著擁有業務系統、擁有業務系統意味著擁有信息資產以及基礎資源和設施”等傳統觀念的束縛,使得各個業務系統在地理分布上呈現出全國遍地開花的局面,各級業務單位都擁有自己的信息業務系統和相應的局地信息業務環境。彼此通過內部專網(VPN)或甚至通過互聯網進行互聯,在全國形成網狀與樹狀相結合的、十分復雜的業務網絡結構。

由于各級單位都在當地擁有各自規模不等的信息業務系統及相應環境(包括為業務系統提供數據支撐的氣象數據庫),因此各單位都面臨著本單位的信息安全管理問題。尤其是一些氣象數據在各級業務單位的廣泛復制,使得各級業務單位中數據同質化現象十分突出,也為這些數據的保密性和完整性(包括一致性)的保持增加了大量變數。此外,由于編制所限,地縣兩級業務單位中IT技術人員奇缺,既無法保障信息業務系統的日常維護,更無法為本單位信息安全提供專業化管理。

這種業務格局的分散,加大了氣象部門信息安全管理問題的復雜度。

限于篇幅,其余問題不再枚舉。

五、建立完整的氣象信息安全管理體系

綜上所述,在氣象部門建立完整的氣象信息安全管理體系,是非常必要的;就目前全社會所倡導的大數據應用和云計算趨勢而言,這項工作具有較強的緊迫性,應盡早開展相應的工作。歸納起來,有如下幾點:

(一)適時著手建立完整的氣象信息安全管理體系

1. 完成基礎性工作

應盡早明確信息安全的方針,為氣象部門信息安全工作確定目標、范圍、責任、原則、標準、架構和法律法規。

應以適當方式組建或明確氣象信息安全的管理和實施機構,并確保所有相關單位能夠悉數納入其中,明確分工和職責,以便各司其職,彼此協調工作。

應在管理層的統一組織下,以適當的形式,全面完成氣象部門內部的信息資產普查、歸屬認定、安全需求等級劃分以及安全等級保護措施等,制定氣象信息資產管理策略、制度和方法,逐步推廣實施,從而完成氣象信息資產的有效管理。

2. 適時進行信息安全風險評估并制訂風險處置方案

制定風險評估方案、選擇評估方法,以此為依據完成氣象信息安全風險要素識別,發現系統存在的威脅和系統的脆弱性,并確定相應的控制措施。在此基礎上,對所有風險逐一判斷其發生的可能性和影響的范圍及程度,綜合各種分析結果,最終逐一判定這些風險各自的等級。

在風險等級判定的基礎上,以“將風險始終控制在可接受范圍內”為宗旨,制訂有針對性的風險處置方案,包括:可接受風險的甄別和確定,不可接受風險的控制程度,風險處置方式的選擇和控制措施的確定,制訂具體的氣象信息安全方案和綜合控制措施,科學合理地運用“減低風險”、“轉移風險”、“規避風險”和“接受風險”等方法,形成綜合的氣象信息安全風險處置方案,并部署實施。

3. 建立完整的氣象信息安全管理體系

在上述工作以及其它相關工作的基礎上,參照BS 7799-2:2002 《信息安全管理體系規范》、 ISO/ IEC17799:2000《信息技術-信息安全管理實施細則》等國際標準,以及GB/T22080-2008《信息安全管理體系要求》、GB/T20269-2006《信息系統安全管理要求》、GB/T20984-2007《信息安全風險評估規范》等國家標準,完成組織落實、措施落實、方案落實和相應文檔的編寫,以及所有相關的審查、職責界定和制度建設,以構成氣象部門的信息安全管理體系。

(二)將信息安全管理體系納入氣象信息化戰略之中

信息安全與信息化發展息息相關,是一切信息化工作的基礎,涉及到信息化工作的方方面面。氣象部門是以信息采集、分析處理和為工作特征的典型的信息應用部門,氣象業務系統是典型的信息系統,因此信息安全對于氣象部門尤為重要。氣象事業的健康發展離不開信息化,也同樣離不開信息安全。氣象信息安全應當是氣象信息化工作中最為重要的內容之一,氣象信息安全管理體系的構建和持續改進也應當成為未來氣象信息化戰略中極其重要的內容。

信息安全是管理問題而非技術問題,從某種角度看,信息安全管理體系是以策略為核心,以管理為基礎,以技術為手段的安全理念的具體落實。有什么樣的理念,就有什么樣的方針、策略、制度措施和體系架構。無法想象在管理理念和安全意識十分落后的思維環境中,能夠構建起科學完備的信息安全管理體系來。因此,安全管理理念的全面提高和安全意識的充分到位,是氣象信息安全所有工作正常開展的前提。就氣象部門管理層而言,著力消除曾長時間彌漫于全部門信息安全領域的重技術輕管理的觀念,將關注點從研究安全技術和產品應用轉移到信息資產管理、風險識別和控制以及整體安全戰略的制定等管理層面上來,是其不可推卸的責任。應當在全部門倡導信息安全意識、制定并推行信息安全制度、確定信息安全責任、組織信息安全培訓,構建起完整的氣象信息安全管理體系。

六、結語

在政府大力強調信息安全意識,強力推動信息安全工作的背景下,各行各業均把信息安全工作列入本部門或單位的工作議程,氣象部門也是如此。但如何科學有效地構建起具有鮮明氣象特色的信息安全防護體系,充分把控所有已知的安全風險,使有限的投入得到最大限度的安全回報,這是氣象部門管理層和IT工作者需要認真研究并努力實踐的工作。

信息安全首先是意識問題、觀念問題,要想真正打造安全的業務環境,在氣象部門全體員工中(特別是在管理層干部中)樹立良好的安全意識,是至關重要的。

2014年,在深刻領會主席“沒有信息化就沒有現代化”的重要指示精神后,氣象部門提出了“沒有信息化就沒有氣象現代化”的口號。那么,針對提出的“沒有信息安全就沒有國家安全”的另一重要論斷,氣象部門是否也應提出相應的口號――

“沒有信息安全,就沒有氣象業務安全”。

篇8

關鍵詞:民族文化安全;計算機技術;專業學位;研究生教育;人才培養模式

中圖分類號:G643 文獻標識碼:A

1 引言(Introduction)

文化的生存狀態不僅積淀著一個民族和國家過去的全部智慧和文明成果,而且還蘊含著它走向未來的一切可持續發展的文化基因,是其存在和發展的全部價值和合理性之所在,一旦這種價值與合理性遭到威脅和侵略,則必然要給民族和國家帶來深刻的文化危機和民族危機[1]。因此,世界各國家對保護本國民族文化安全的越來越重視。近年來,隨著信息技術的不斷發展,互聯網環境對世界各國的文化領域產生了重大影響。世界相關國家國家政府,哪怕是強勢文化一方,也都態度鮮明而堅決。2003年2月和2007年3月,歐盟先后通過了《關于建立歐洲網絡信息安全文化的決議》《關于建立歐洲信息社會安全戰略的決議》。2011年5月和7月,美國政府相繼出臺了《網絡空間國際戰略》和《網絡空間行動戰略》兩個互聯網政策文件[2]。民族文化安全問題,同樣也已經引起了我國政界的高度關注。十報告指出:文化是民族的血脈,實現中華民族偉大復興,必須提高國家文化軟實力。

2 信息化背景下培養面向民族文化安全的國家特需

的計算機技術領域專業學位碩士的必要性(The

necessity of training of master talents in

computer technology professional degree for the

national cultural security special needs under the

background of informatization)

2.1 信息化背景下計算機技術對民族文化安全的工程性

支撐作用

在信息化社會背景下,文化侵蝕與威脅正在以計算機技術為依托轉化成為對他國的現實威脅。《世界文化發展報告》對發展中國家在文化遺產數字化過程中面臨的危機曾明確指出:由于發展中國家缺乏對本國文化資源的有效保護,依賴于國際資本實現其文化遺產數字化,從而在知識經濟時代的國際格局中再一次成為文化資源的廉價出口國和文化產品的高價進口國,那么,他們失去的不僅僅是對自己文化的解釋權,而是整個文化遺產的基本含義發生的變異,從而使一個民族迷失最基本的文化認同感[3,4]。

2.2 培養國家特需的高層次、應用型、工程類、復合式

IT人才,在“數字化文化中國的邊陲”擔負起“戍

邊”使命

我國在民族文化傳承、保護、捍衛及其安全問題應對等方面亟須一批計算機技術領域的高層次、應用型、工程類、復合式國家特需人才。培養應對民族文化安全問題的計算機技術領域的高層次、應用型人才,源于我國經濟社會發展對人才培養結構以及我國民族文化安全問題規模、問題表現形式的現實需求;培養應對民族文化安全問題的計算機技術領域的工程類、復合式人才,源于當今各國的文化安全問題須臾都離不開計算機技術領域的工程性支撐以及此類國家特需人才必須既能夠運用計算機科學與技術的理論、技術,參與設計、研發、實施民族文化安全方面的相關計算機項目,又能夠在民族文化素養和民族文化認同心理等方面達到國家特需人才的職業行為要求。只有讓這些業務和文化素養都過硬的國家特需IT人才擔負起“戍邊”歷史使命,“數字化中國的邊陲”才會安寧。

3 面向民族文化安全的國家特需計算機技術碩士

專業學位研究生培養實踐(The training practice of

master talents in computer technology professional

degree for the national cultural security special

needs)

3.1 教育理念凝練與培養目標優化

國務院學位委員會于2011年8月下達了《關于開展“服務國家特殊需求人才培養項目”――學士學位授予單位開展培養碩士專業學位研究生試點工作的通知》,通知指出[5]:服務國家特殊需求人才培養項目,是針對國家有關行業領域特殊需求的高層次專門人才,現有碩士學位授予單位難以滿足培養需求,擇需、擇優、擇急、擇重安排少數辦學水平較高、特色鮮明、能夠服務國家戰略發展需要、且在人才培養方面具有不可替代性的高等學校,在一定時期內招收培養研究生并授予相應學位的人才培養項目。2011年10月國務院學位委員會下達了通知,大連民族學院(現已更名為大連民族大學)被正式列為開展培養碩士專業學位研究生試點工作單位,獲批專業學位類別為工程碩士,計算機技術為獲批領域之一。大連民族大學計算機技術領域的培養碩士專業學位研究生試點工作,以“服務國家民族文化特殊需求、突出多元一體民族文化特色、創新國家特需人才培養模式、嚴格國家特需人才培養標準”為基本教育理念,首先,對本領域此次承擔的碩士專業學位研究生培養工作從相關領域與學科的角度進行內涵分析,并在此基礎上按照國家特殊需求優化專業方向,其次,凝練并優化本領域此次承擔的碩士專業學位研究生培養工作的人才培養目標。

對本領域此次承擔的碩士專業學位研究生培養工作,與以往計算機科學與技術學科的學術碩士培養有何不同?與普通的計算機技術領域的專業碩士培養有何不同?這是首先需要回答的問題。領域與學科的本質區別在于:學科是學術的分類,而領域通常是置于行業、職業的視野中予以考察的。計算機技術領域專業碩士的培養不同于計算機科學與技術學科學術碩士的培養,前者不僅僅依賴于計算機科學與技術學科,依據《中華人民共和國國民經濟行業分類國家標準》[6]、《中華人民共和國職業分類國家標準》和《IT職業分類方案》,更是以“軟件和信息技術服務行業”等行業為依托,與“IT主體職業”等職業進行對接。而服務我國在民族文化安全方面特殊需求的計算機技術領域專業碩士的培養則更加特別,從依托的行業看,不僅僅是“軟件和信息技術服務行業”,根據國家頒布的《文化及相關產業分類(2012)》(行業與產業在英語中均為industry),還與“文化產品的生產”類別中的“文化遺產保護服務”“互聯網信息服務”“文化軟件服務”等行業密切相關,從對接的職業看,不僅與“IT主體職業”進行對接,而且還與“IT應用職業”“IT相關職業”“新聞出版、文化工作人員”等職業進行對接。在民族文化安全特殊需求的總領下,相關產業已經得到國家的極大關注,如,國家《扶持人口較少民族發展規劃(2011―2015年)》就明確提出發展民族軟件、民族文化等七個方面的特色產業,加強文化遺產挖掘與保護等五個方面的文化事業和文化產業發展,繁榮民族文化。根據以上學科基礎、行業依托、職業對接以及國家扶持相關產業的客觀情況,大連民族大學計算機技術領域結合自身科研優勢、工程實踐優勢和辦學特色優勢,以全國工程碩士專業學位教育指導委員會的《計算機技術領域工程碩士專業學位標準》[7]為指導,凝練了專業方向,優化了培養目標。本領域凝練出的三個專業方向分別是:多媒體信息處理技術、民族文化遺產數字化保護技術、民族工作專用信息網絡工程。本領域的人才培養目標是:面向我國民族文化的特殊需求、面向政府及相關企業事業單位的特殊人才需要,培養既具有計算機科學與技術學科堅實的基礎理論、專業知識,有具有計算機技術領域全面的工程實踐能力,還通曉民族文化的應用型、復合式高層次工程技術與工程管理創新人才。所謂創新人才,是指所培養的人才應該具有鮮明的創新意識、飽滿的創新精神、較強的創新能力和可持續的創新活力。

3.2 使用“縱向耦合,橫向拓展”方法確定國家特需人

才培養規格

3.2.1 專業方向與學科方向的縱向耦合

服務國家民族文化特殊需求的計算機技術領域多媒體信息處理技術專業方向與圖形圖像與模式識別――這一學科研究方向相耦合,主要包括圖形圖像算法應用、視頻監控與行為模式識別,通過物體的視頻特征及其動態變化狀況對物體的視頻行為進行狀態預測。本方向以民族文化領域的先進多媒體I/O設備開發、民族傳統文化活動中動作的數字化運動捕捉和公共安全智能視頻監控系統開發為需求驅動,為民族傳統文化的安全獲取復制與傳播、民族文化導向的民生科技和民族地區公共安全服務。民族文化遺產數字化保護技術專業方向對應的學科研究方向是人工智能與知識工程,主要包括結合機器學習和數據挖掘,生物特征識別技術和智能計算等相應理論和技術對多民族生物計量特征、民族語言和文字以及民族文化遺產等進行數字化安全保護。民族工作專用信息網絡工程專業方向對應的學科研究方向是網絡技術與網絡安全,主要包括網絡的測量與流量預測,網絡業務建模及其統計特性分析,通過網絡業務的特征及其變化的狀況對網絡的運行狀態進行預測,以及信息的加密傳輸、信息安全與認證技術,以民族地區的網絡與信息化建設需求為驅動,建立各種安全可信的應用系統,為民族地區的信息安全服務。

3.2.2 各專業方向的知識結構、能力結構和素質結構

根據前面所述人才培養目標、我國民族文化的特殊需求、政府及相關企業事業單位的特殊人才需要,我們對人才培養規格的三個核心要素:知識要求、能力要求、素質要求進行了剖析和提取,并且既沒有停留在傳統的學科層次,也沒有停留在普遍的領域層次,而是在采取了“縱向耦合――專業方向和學科研究方向相耦合,橫向拓展――領域傳統需求與國家特殊需求相銜接”的方法,分析得出了“專業方向+研究方向+領域+特需”的大連民族大學服務國家特殊需求的計算機技術領域在多媒體信息處理技術、民族文化遺產數字化保護技術、民族工作專用信息網絡工程等三個方向上的高層次、應用型、工程類、復合式創新人才培養的知識要求、能力要求和素質要求。

其中,在知識要求方面,我們規劃了學科基礎知識、學科與專業方向耦合所需的銜接知識、專業方向專門知識以及特殊需求知識等四部分內容,其中,學科基礎知識與學科相對應,工學科與專業方向耦合所需的銜接知識、專業方向專門知識以及特殊需求知識則與專業方向以及國家特殊需求相對應。表1給出了服務國家特殊需求的計算機技術領域各專業方向知識結構需求。

化實踐特色鮮明的課程體系、教學模式和學位論文

評價方法

3.3.1 職業導向、校企協同的課程體系

傳統的學術型學位課程設置往往是側重于學科知識的完整性、體系性和邏輯性,以學科知識體系為基本框架構建課程體系,因此,傳統的學術型學位課程體系的表現形式通常是公共基礎課、專業基礎課、專業課和選修課。而對于專業學位而言,其職業背景、職業能力導向非常明顯,因此,其課程設置不應以掌握學科知識體系為主要目標,其課程設置應該更重視實際應用和職業需求,教學內容強調理論性與應用性課程的有機結合[8],一般適宜采用理論課程與實踐課程相結合的模式[9]。針對計算機技術的特點及國家在提升民族文化軟實力、維護民族文化安全等方面的特殊需求,我們作為國家唯一設在東北和沿海開放地區、以工科和應用學科為主要特色的綜合性民族高等學校,開展了大量的人才需求調研,結合多年的應用型創新人才培養經驗,創建了“公共必修課程模塊+領域核心課程模塊+領域方向課模塊+企業課程模塊+企業實踐模塊”的專業學位碩士課程體系。其中,公共必修課程模塊中我們加開了民族文化類課程,并進行IT職業行為優化滲透教育,IT職業行為優化案例均來自企業和行業專家;領域核心課程模塊和領域方向課模塊旨在使學生打好堅實的學科基礎,但是與傳統的專業基礎課、專業課不同,我們分別基于“問題驅動”和“做中學”來授課,這些“問題”需要用“做”來回答,“問題”內容會在開課前聘請企業或行業專家進行設置;企業課程是我們專門開設的實踐型課程,聘請企業的兼職導師講授,教學內容根據各專業方向所確定的工程實踐能力等能力需求,結合企業的特點進行定制。學生在中期考核合格并完成學位論文(設計)開題報告后進入企業實踐環節,時間為一個學期,原則上需要集中在校外實習實踐基地完成。企業實踐主要從事學位論文(設計)前期研究和特需職業能力的培養。為把以上課程整合成一個有序的系統,我們確定了“課程模塊――特色描述與教學目標的課程體系矩陣”“具體課程設置對知識需求支撐矩陣”“具體課程設置對能力需求支撐矩陣”“具體課程設置對素質需求支撐矩陣”等兩級四類矩陣系統。表4給出了處于頂級的課程體系矩陣。

表4 課程體系矩陣

Tab.4 The matrix of courses system

課程模塊 特色描述與教學目標

公共必修課 在教指委規定課程的基礎上,加開民族文化類課程,并滲透IT職業行為優化教育,使學生樹立正確的民族觀,提升學生職業道德

領域核心課 “問題驅動”,校內集中授課,使學生打好扎實的學科基礎

領域方向課 “做中學”,校內集中授課,使學生做好與職業對接的學科知識儲備

企業課程 “項目制”,在企業進行。通過實施多媒體信息處理技術、民族文化遺產數字化保護技術、民族工作專用信息網絡工程等專業方向的企業或行業實際項目的訓練,使學生基本具備特需職業能力

企業實踐 使學生融入真正的國家、行業、地方、企業重點項目,成為合格的國家特需IT人才

3.3.2 基于CDIO教育理念構建MDCD特色教學模式

創建了“公共必修課程模塊+領域核心課程模塊+領域方向課模塊+企業課程模塊+企業實踐模塊”的專業學位碩士課程體系之后。接下來要解決的一個問題就是:通過什么樣的教學模式來實現“問題驅動”“做中學”“項目制”?為了解決這個問題,我們引入了CDIO教育理念。CDIO代表構思(Conceive)、設計(Design)、實現(Implement)和運作(Operate),由美國麻省理工學院(MIT)發起了基于CDIO的工程教育改革,這四個過程來源于產品/系統的生命周期過程,涵蓋了絕大多數工程師必要的專業活動[10]。事實上,我們認為CDIO與計算機技術領域的項目開發流程契合度非常高,比如,一個實際的、完整的軟件開發項目通常需要以下流程:需求調研與分析、概要設計、詳細設計、編碼、測試、交付與維護。顯然概要設計與詳細設計和design對應,編碼與測試和implement對應,交付與維護與operate相對應。但是,項目流程中的需求調研與分析能否與conceive對接,怎樣對接才能在“需求調研與分析”階段就體現出鮮明的計算機技術領域特色,而不是通常的“紙上談兵”?“需求調研與分析”可不可以和學科基礎知識結合起來?為了解決這個問題,我們構建了MDCD方法,MDCD代表:Module知識模塊、Demo平臺演示、Communication交流問題、Development開發實踐,具體如下:(1)Module層次理論知識基礎:主要涉及學科基礎知識等。這部分知識內容的設置原則是“要精、要管用”;設置方式是模塊化。(2)Demo層次平臺知識基礎:主要涉及各類主流技術平臺。這部分知識內容,設置方式是舉例式:基于實例講解主流技術平臺。(3)Communication層次民族文化知識基礎:主要涉及我國國內不同民族的文化,以及作為一個多民族國家的民族文化呈現出的“多元一體”特征,還有當今世界各國家的文化交流、融合、侵蝕乃至威脅。這部分知識內容,設置方式是以交流文化安全問題的實例為主。一方面使學生初步涉及文化安全領域問題研究的方法,另一方面也起到開闊思路、激發探索和提高人才人文素質的重要作用。(4)Development層次實踐訓練:以上述內容為基礎,進行實踐訓練。基于MDCD方法的教學模式主要在公共必修課程模塊、領域核心課程模塊、領域方向課模塊中應用,以上(1)―(4)既是一個小循環,又在公共必修課程、領域核心課程、領域方向課程階段立體化地解決了領域軟件需求分析問題,成為了CDIO中的C,與conceive對接。綜上,在公共必修課程、領域核心課程、領域方向課程階段已經通過MDCD方法為完成從學科到職業的嬗變打下了基礎,并與企業課程、企業實踐一道構成了一個完整的CDIO鏈條,形成一個大循環。

3.3.3 基于計算機技術領域特點設置學位論文評價體系

全國工程碩士專業學位教育指導委員會的《計算機技術領域工程碩士專業學位標準》明確規定:學位論文形式可以是產品研發、工程設計、應用研究中的一種,產品研發型論文是指針對計算機技術工程領域的新產品或關鍵部件研發。工程設計型論文來源于計算機技術工程領域的實際需求,可以是一個完整的工程設計項目,也可以是某一工程設計項目中的子項目的設計或關鍵問題的改進設計。應用研究型論文來源于計算機技術工程領域工程實際或具有明確的工程應用背景,是新理論、新方法、新技術等的應用研究。我們規定:計算機技術領域的學位論文要在校內外雙導師的指導下,由研究生根據計算機技術領域的工程實踐項目完成。學位論文撰寫,研究生本人有以下成果之一作為依托的,將在計算機技術領域工程碩士優秀學位論文評審中予以傾斜:獲得發明專利;獲得實用新型專利;獲得軟件著作權;實習實踐基地和項目發包方共同開具了學生所參與開發的產品已投入使用的證明。為了做好校內外實踐環節、實踐環節和學位論文環節的一體化銜接,我們于研究生入學的第二學期即開展碩士專業學位研究生創新基金項目資助工作,為企業課程、企業實踐和學位論文工作打下堅實的項目基礎。

3.4 聯合培養基地建設和雙導師隊伍建設

我們按照“服務國家特殊需求、產學研協同創新”的原則,搭建集成學校、沿海開放地區和民族地區企事業單位為一體的培養平臺,實現國家需求、人才培養、社會服務、科技創新、文化傳承的協同發展。2012年我校獲批國家民委創新型專業學位研究生聯合培養基地,并結合計算機應用技術省部級重點學科以及信息科學與工程研究中心,形成了專業學位研究生的校內培養基地。

本領域研究生培養,實行導師組負責制。“導師組”由校內外不同學科背景的導師聯合組成,每個導師組設組長一名、由若干名主管導師組成,每名研究生由校內、外雙導師共同指導。企業課程、企業實踐和畢業論文(設計)均采取校內外雙導師制。

3.5 搭建可以滿足國家特殊需求人才培養的教育技術與

工程實踐集成硬件平臺

本領域所凝練的多媒體信息處理技術、民族文化遺產數字化保護技術、民族工作專用信息網絡等三個專業方向具有鮮明的工程實踐特性。要想在領域核心課程、領域方向課、企業課程等課程教學中貫徹三個專業方向的工程實踐特性,提高學生的工程實踐能力,就一定要在教學中借助先進教育技術與工程實踐集成硬件平臺。領域為滿足以上教學需要,為每個專業方向搭建了教育技術與工程實踐集成硬件平臺。多媒體信息處理技術專業方向集成硬件平臺主要是:CAVE沉浸式虛擬仿真系統、三維運動捕捉與分析系統,用于開展虛擬現實教學工作與機器視覺工程實踐工作。民族文化遺產數字化保護技術專業方向集成硬件平臺主要是:蘋果設備和Kinect體感應器,蘋果設備用嵌入式系統設計與應用的教學工作以及民族文物特征高維后期處理、文物建模的工程實踐工作;Kinect體感應器用于多民族面貌生物特征分析等工程實踐工作。民族工作專用信息網絡專業方向集成硬件平臺主要是:網絡衛士入侵防御系統及網絡衛士安全網關系統,用于開展入侵防御策略部署等教學工作和工程實踐工作。

3.6 確立全面、全過程的研究生培養質量考核體系

在研究生培養質量考核評價方面,我們確定的第一要義就是:工程實踐。并在全面的貫穿于研究生入學考試復試、各類課程教學、中期考核、學位論文工作等研究生培養的全過程。

在研究生入學考試復試中,我們就嚴把入口關,由學校、產學研聯合培養基地雙方共同組成復試小組負責復試工作,重點考察考生是否具有服務國家特殊需求的綜合能力、政治思想、團結協作、職業素養等方面的基本素質。領域核心課課內實驗環節的考核成績、以及緊隨領域核心課程之后開設“軟件系統設計與開發實踐”集中性課內實踐環節的考核成績,作為平時成績,計入學生領域核心課程的總成績,并規定:實驗及集中性課內實踐環節不及格的學生,其對應的領域核心課,不能給出及格及以上成績,做到“實踐環節一票否決制”,真正強化實踐教學的重要地位。企業課程要求教學內容要為企業實踐做鋪墊,主要聘請企業中資深技術人員授課,授課教師需采用計算機技術領域的先進技術方法和手段對學生進行軟件開發訓練。企業課程的成績評定以對學生的代碼驗收、項目驗收作為主要考查方式,企業課程的成績作為中期考核的重要觀測指標,中期考核不合格者不能進入下一階段的培養環節。中期考核的主要內容設定為研究生入學以來的實踐環節評定,主要考察學生是否具備了計算機技術領域中相關滿足國家民族文化特殊需求的工程部門所要求的全面的工程實踐能力。要在學位論文選題、開題、中期檢查、論文評閱、答辯等環節,突出對學生是否可以解決實際工程問題的考查,要求學位論文要源于滿足國家民族文化特殊需求的應用課題或工程實際問題,具有明確的應用背景和實用價值,注重鍛煉和提高學生承擔計算機技術領域工程技術工作的能力。在學位論文送審之前,要組織計算機技術領域工程專家對學生所完成成果進行工程性驗收,學生要接受專家評委的檢查、驗收與質詢,專家評委做出工程性評價。工程性驗收要嚴格把關,突出專業碩士與學術碩士的本質區別。工程性驗收不合格的,不得進行學位論文送審。

4 結論(Conclusion)

國家開展“服務國家特殊需求人才培養項目――學士學位授予單位開展培養碩士專業學位研究生試點工作”,其目的就是著眼于國家相關行業發展的特殊需求,引導相關高校合理定位,不斷創新人才培養模式,提高人才培養質量,辦出特色,辦出水平。大連民族大學計算機技術領域在試點工作中,以國家民族文化特殊需求為導向,積極探索和創新人才培養模式,優化了國家特需計算機技術人才的培養目標及培養規格,創建了“公共必修課程模塊+領域核心課程模塊+領域方向課模塊+企業課程模塊+企業實踐模塊”的專業學位碩士課程體系和基于CDIO教育理念的MDCD特色教學模式,在教育技術與工程實踐特色硬件平臺搭建、實踐基地和導師隊伍建設以及學位論文評價等研究生培養質量考核評價體系等工作中也進行了有益的探索,并積累了較為寶貴的高層次應用型創新人才培養的經驗。

參考文獻(References)

[1] 何躍,高紅.文化安全視角下的云南跨境民族教育問題

[EB/OL].中國社會科學網, http:///news/136340.

htm.2010,12(26)

[2] U.S.Department of Defense. department of defense strategy for

operating in cyberspace [Z].2011,7.

[3] 胡惠林.中國國家文化安全論[M].上海:上海人民出版社,2005.

[4] 李媛.網絡信息資源建設中外國文化侵蝕及防范研究[D].成

都:四川大學公共管理學院2007.

[5] 國務院學位委員會關于開展“服務國家特殊需求人才培養

項目”――學士學位授予單位開展培養碩士專業學位研究

生試點工作的通知,學位[2011]54號,2011-8.

[6] GB/T 4754-2011中華人民共和國國民經濟行業分類國家標

準[S].

[7] 全國工程碩士專業學位教育指導委員會.計算機技術領域工

程碩士專業學位標準[Z].2012,11.

[8] 孫若紅,孫妍玉.全日制專業學位碩士研究生培養中的問題及

對策[J].現代教育管理,2013,(4):60-63.

[9] 趙巖,徐平.我國專業學位研究生培養的改革與創新[J].現代

教育管理,2012,(9):115-118.

[10] 于福瑩,等.基于CDIO教育理念的全日制工程碩士研究生

培養模式探析[J].學位與研究生教育,2010,(9):28-31.

作者簡介:

云 健(1975-),男,博士,副教授,碩士生導師.研究領域:

社會計算,民族信息處理,計算機技術領域研究生教育.

劉向東(1967-),男,博士,教授,碩士生導師.研究領域:計

算機網絡技術與民族信息處理.

劉 爽(1977-),女,博士,副教授.研究領域:多媒體技術與

民族信息處理.

篇9

論文摘要:分析了網絡信息的含義及特征;剖析了我國目前信息網絡法制化的現狀、存在的問題及加強其法制化的必要性;提出了我國信息網絡立法的基本原則及相關對策。

信息社會的發展,使人們對信息的高速流通、共享和利用產生了強烈的社會需求,在這種需求的驅動下,信息技術,尤其是網絡技術得到了迅猛發展和廣泛應用。電子政務的推廣,方便了政府與民眾的信息溝通,提高了政府機構的辦公效率和科學管理及決策水平;電子商務的發展,不僅有利于市場信息的廣泛迅速傳遞、商業運作成本的降低、信息市場的繁榮,而且逐步改變了人們的購買習慣和生活方式;遠程醫療、遠程教育的實現打破了人們利用信息資源、享受醫療服務的時空界限,將科研合作、醫療會診推向了一個新的臺階。毋庸置疑,信息對國民經濟和人民生活的各個領域產生了深刻的影響。然而,當人們感慨信息的無窮魅力時,也尷尬地發現信息環境中的矛盾和沖突日益尖銳,信息侵權、網絡犯罪、信息市場不正當競爭等等不良現象屢有發生。為此,作為信息社會關系調節器的信息法受到了政府、學術界和產業界的廣泛關注。迄今為止,已有不少學者認為由于信息網絡的開放性、虛擬性、數字化、技術性和互交性等特征,單一的信息政策、法律調控已無法滿足現代信息社會的需求,無法完成對一個極為復雜的具有高度組織性與有序性的信息系統整體,從橫向結構到縱向結構,從單一層次到多位層次的管理和覆蓋。因此,建構一個新型的國家信息政策法律體系顯然是十分重要的。

1 網絡信息資源的含義及特點

1.1 網絡信息資源的含義 網絡信息資源(Network Information Resource)作為現代互聯網帶來的一個全新的名詞,是一種和傳統信息完全不同的概念。所謂網絡信息資源,是指在信息內涵的基礎上,采取電子數據形式紀錄,多媒體形式(圖像、文字、聲音、動畫等)表達儲存在光磁等非印刷質載體中,并通過網絡通信、計算機或終端等方式再現信息資源的總和。隨著因特網的迅速普及與發展,網絡信息資源主要指在因特網中的信息集合,但并非包括所有的因特網信息,而是指能滿足人們信息需求的那一部分。

1.2 網絡信息資源的特點 網絡信息資源具有信息資源的一般特征,即可共享、可再生、可有效減少環境和資源的破壞等特點。但是網絡信息資源的依撐平臺是建立在網絡通信、計算機終端上這就決定了它又具有優于其它信息資源的五大新特點數字性。網絡環境下模擬信息轉化為數字信息,信息以計算機可識別的方式(0或1)儲存于網絡的某一節點上,并可以在任何需要的時候通過四通八達的全球網絡傳向任一合法的網絡終端用戶。b.動態性。因特網上的信息地址、鏈結、內容處于經常性的變化當中,任何網站資源短時間內都有建立、更新、更換地址或消失的可能,這就使得網絡信息資源瞬息萬變。c.豐富性。內容上,網絡信息資源包羅萬象,覆蓋不同學科、不同領域、不同地域、不同語言的信息資源;形式上,是多媒體、多語種、多類型信息的混合體,信息組織非線性化,超文本、超媒體信息逐漸成為主要方式。d.交互性。網絡信息資源自由度和隨意性大,操作性強,信息交流是雙向的、互動的,網站之間可以通過相應鏈結,進行及時的信息交換和共享,用戶可以主動到網上檢索所需要的信息,也可以向互聯網輸送信息,或通過電子信箱交流信息,真正實現了網上信息的“推—拉”過程。e.低費用性。和非網絡信息相比,絕大部分網絡信息資源可以免費獲得,大大地節約了人力和財力,在滿足用戶同樣需求的情況下,成本費用低,是網絡信息資源得天獨厚的優勢。

1.3 警惕網絡信息資源的劣勢給人類帶來前所未有的挑戰

信息泛濫與信息污染造成“信息匱乏”和“信息過剩”的局面,劣質信息、有害信息比重加大。因特網是無人管轄的“網中之網”,信息的有很大的自由度和隨意性,缺乏必要的過濾、質量控制和管理機制,造成網絡信息資源良莠不齊;同時,網絡信息新陳代謝加快,導致信息過剩、貶值,使得大量網上信息成為信息垃圾,對信息環境造成極大的污染,影響了人們對網上資源的開發和利用。

2 我國信息網絡秩序法制化的現狀及存在的問題

2.1 我國信息網絡秩序法制化的現狀 目前,我國信息網絡的基本立法方面,除了2001年新修改的版權法涉及了網絡環境的版權保護問題外,其他領域的基本立法都不到位,只有少部分行政法規、部門規章和司法解釋等。其中,行政法規主要有《計算機信息網絡國際聯網暫行規定》、《計算機信息系統安全保護條例》、《互聯網信息保護辦法》等;部門規章主要有郵電部門的《計算機信息網絡國際聯網出入口信道管理辦法》、《公用計算機互聯網國際聯網管理辦法》,國務院信息化工作領導小組的《計算機信息網絡國際聯網暫行規定實施辦法》,公安部的《關于加強信息網絡國際聯網信息安全管理的通知》、《計算機信息網絡國際聯網公眾媒體信息服務管理辦法》;司法解釋有最高人民法院關于《審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》等。上述規定的內容主要涉及的領域包括市場準入、網絡監督、信息安全、電子商務、網絡著作權等方面。為了整頓目前比較混亂的上網經營場所(如網吧等),2002年信息產業部門等幾家機構共同制定了《互聯網上網服務營業場所管理辦法》。據悉作為基本法律的《電信法》也正在緊張的制定之中,不日即將正式頒布。

2.2 我國信息網絡秩序法制化存在的主要問題 表現在五個方面:a.重網絡技術等硬件的發展,輕網絡法治化的觀念比較嚴重。目前仍有很多人認為,只要大力發展信息網絡技術,就可以保障信息網絡的健康發展。b.立法的指導思想和基本原則不明確,存在錯誤認識。一方面,認為信息網絡的全球性和技術性特征決定了信息網絡立法具有全球的普遍性,因此,簡單移植他國或國際立法就可以了;另一方面,認為我國現在信息網絡還不夠發達,立法條件還不夠成熟,應等待時機成熟后進行立法。c.立法的層次低,缺乏權威性。在立法體系上,著重從傳統的行政法規的角度保護網絡安全,但缺乏管理性和技術性內容。必須建立一個以基本法律為主,其它法律、行政性法規和地方性法規為補充的專業性法律體系。d.立法缺乏系統性,立法沖突或不協調的現象嚴重。部門立法的立足點多限于某一特定問題,視野受到很大限制。因此,法律法規的內容重復或者缺空,內容重復表現在相同規定在兩個法律法規中出現,而內容缺空則表現為若干主要問題在法律中沒有明顯規定,這使得執行起來存在很大的困難。e.立法缺位現象嚴重。目前,在電子商務市場準入與工商管理、信息網絡中的知識產權保護、消費者權益保護信息網絡中的糾紛管轄與法律適用、電子證據、電子支付等等都存在立法缺位。總的來看,我國目前關于信息網絡立法的理論嚴重滯后,在信息網絡立法的基本原則問題上還存在認識不足,立法狀況遠遠不能適應信息網絡健康快速發展的客觀要求。

2.3 我國信息網絡法制化建設的必要性 網絡法制化是保障信息網絡有序協調發展的客觀要求。網絡技術為人類提供了更加有效的信息交流環境,但是,網絡的特征也使得網絡行為有著不同于現實社會活動的特點。因此,基于現實社會活動的特點而建立起來的現行的法律規范無法有效地適用于網絡環境。網絡環境的特殊性需要有與之相適應的網絡法律進行調整,否則,信息網絡就不會和諧有序地發展。因此,信息網絡法制化是保障網絡有序協調發展的客觀要求。隨著全球信息交流范圍的擴大,國內信息活動、信息產業的蓬勃興起和知識經濟迅猛發展使我國信息化進程加快,同時也為不法分子提供了作案的工具和空間,主要表現為網絡盜竊、侵犯隱私權、侵犯知識產權、網絡詐騙、數字故意破壞、損害公序良俗、網絡洗錢、非法壟斷技術等等。要解決這些問題,必須加快信息網絡法制化建設,依法規范網絡秩序,保護社會公眾正當權益,營造良好的網絡環境。當今社會網絡正日益成為人們社會活動的主要場所,網絡需要有效的法律規范以防止各種糾紛發生,并為各種糾紛的解決提供依據。由于目前沒有明確的網絡法律規范對人們的權利義務行為作恰當界定,各種網絡糾紛不斷發生,這種狀況已經成為制約網絡健康發展的重要因素。因此,要防范和解決各種網絡糾紛,使其健康發展,就必須運用法律手段對其加以規范。信息網絡空間的自然延伸是一種全球的資源共享系統,在全球化、信息化、網絡化的今天,網絡已成為全球政治、經濟、軍事、文化等方面競爭最激烈的領域。然而,信息網絡又是一把雙刃劍,它在推動和促進社會發展的同時,也會被用作危害社會的工具。一些人利用網絡傳播有害信息,危害國家安全和社會穩定;同時西方國家開始憑借其經濟上技術上的優勢在信息網絡中極力推行政治標準與價值觀。因此,依法對網絡空間行使管轄權,已成為體現國家主權的重要方式。盡管世界各國的社會制度、經濟實力、發展網絡先后不同,但在實現信息網絡秩序法制化,依法規范網絡秩序,維護本國的主權和社會價值,促進信息網絡的健康發展方面卻是一致的。因此,建立理想的網絡信息法律保護體系已迫在眉睫。由于網絡的互交性、世界性,網絡立法必須與國際網絡立法互通、互融,達到國際化。

3 實現信息網絡法制化的原則及對策

在全球化、信息化、網絡化的今天,要實現我國的跨世紀戰略目標,就必須抓住機遇,迅速發展我國信息網絡。信息網絡的健康發展離不開健全的網絡法制體系。因此,就必須把信息網絡立法提高到國家戰略全局的高度來認識,把信息網絡法制化作為依法治國的重要內容,掃除我國信息網絡發展的現行法律障礙。

3.1 實現信息網絡法制化的基本原則 在我國進行信息網絡立法,必須遵循如下四項基本原則:

3.1.1 安全原則,是指信息網絡立法應充分考慮信息網絡安全的問題。安全原則要求信息在網絡傳輸、存儲、交換等整個過程不被丟失、泄露、竊聽、攔截、改變等,要求網絡和信息應保持可靠性、可用性、保密性、完整性、可控性和不可抵賴性。網絡的開放性、虛擬性和技術性使得網絡中的信息和信息系統極易受到攻擊,信息安全是社會公眾選擇利用網絡的重要因素。因此,信息網絡立法應堅持安全原則。

轉貼于

3.1.2 鼓勵與引導原則,是指信息網絡立法鼓勵和引導社會公眾利用信息網絡進行信息交流和電子商務活動,從而促進電子商務的發展。但是,信息網絡是個新生事物,還很不成熟,需要通過法律加以鼓勵引導,通過立法鼓勵引導和促進信息網絡的健康發展是各國信息網絡立法的基本原則。

3.1.3 開放中立原則,是指信息網絡立法對所涉及的有關范疇應保持開放中立的立場。因為,網絡和信息技術的飛速發展日新月異,那些建立在某一特定技術基礎上的電子簽名、電子認證、數據電文、對稱密鑰加密、非對稱密鑰加密等范疇很快就會過時。如果立法的基礎范疇依附于某一特定的技術形態,那么建立在先前某一特定技術基礎之上的法律范疇就不適應新技術條件下網絡發展的需要。如果不斷修改法律適應新形勢的話,就必將失去法律的穩定性和連續性。因此,要求立法必須適應信息網絡的技術性和快速發展的特點,并保持一定的靈活性,以便使信息網絡立法能適應信息網絡的不斷發展。

3.1.4 協調性原則,是指信息網絡立法既要與現行的國內立法相互協調,又要與國際立法相互協調,同時還要協調好信息網絡中出現的各種新的利益關系。雖然網絡在一定程度上改變了人們的行為方式,但并沒有改變現行法律所依賴的基礎。因此,網絡立法要與現行的法律相協調。網絡的全球性和技術性特征,說明信息網絡立法有一定的客觀同一性,這種同一性要求各國信息網絡立法盡量與國際立法相協調,避免過分強調立法國家的權利性和所謂的國情而阻礙信息網絡的發展。

3.2 實現信息網絡法制化的對策

3.2.1 堅持正確的立法思想。信息網絡的開放性和技術特征,使得信息網絡立法具有全球的普遍性特點。因此,我們要認真學習和借鑒發達國家的經驗,在立法質量上與發達國家相抗衡。從世界范圍來看,美國自1978年在佛羅里達州通過第一個計算機犯罪法以來,1998年11月克林頓又簽署了經國會通過的《數字著作權法》,1999年4月弗吉尼亞州政府簽署了第一個有關互聯網的法律。瑞典在1973年頒布了《數據法》,英國在1985年頒布了《版權(計算機軟件)修改法》。1998年新加坡通過了《濫用電腦(修正)法案》,增加了3項新罪名(未經授權進入系統,干擾阻礙合法使用,擅自透漏密碼非法使用)規定對信息犯罪可判長達20年徒刑和20萬新元的罰款。澳大利亞、匈牙利、菲律賓、韓國等30多個國家也都制定了有關計算機安全監管的法律法規。我們要從中國的實際情況出發,借鑒國外立法的先進經驗,建立既具有中國特色又符合信息網絡健康發展要求的信息網絡法律體系。

3.2.2 在立法體系上,避免多頭立法,減少部門立法。要采用聽證會制度,擴大信息網絡立法信息的交流,不但使政策探討設計階段充分民主化,讓利益相關的人員充分地參與政策設計和討論,充分咨詢專家意見,從實證分析的角度出發,對現有的國內外信息法律法規進行匯總整理,并通過實際數據分析比較,找出規律和結論。建立“中國信息法規數據庫”,其結構可分為如下七種:a.法律法規標題。按信息法律法規的全程錄入,此字段可確定數據庫記錄的唯一性。b.機關。特定的信息法規制定機構有其關注的特定領域,同一個機構的信息法規總存在一些共性和規律,這正是信息法規學術研究及具體法規制定時所要討論的。c.法律法規類型。不同類型的信息法律法規,如法律、行政法規、部門規章等,其法律效力和地位有較大差別。設立此字段,就是便于解釋信息法規的這一特性以及不同類型新型法規之間的比較分析。d.時間。我國信息法規的生效時間往往在時間之后,我們以信息法規時間為準。e.適用范圍。設置此字段,是為了便于使用者區分國家法規和不同省市的地方法規并對他們進行比較研究。f.關鍵詞。為了全面標示信息法規的內容,便于基于信息法規內容的檢索和數據分析,必須設置三個關鍵詞段,分別用“關鍵詞1”、“關鍵詞2”、“關鍵詞3”指示。g.摘要。為了更深入的解釋信息法律法規,幫助使用者了解法規內容,必須設置此字段。這就使立法機關可以避開制度等級直接接觸信息源。只有這樣,才符合信息網絡發展的客觀規律,才能促進和保障信息網絡的健康發展。

總之,必須嚴格遵循信息網絡法制建設的原則,制定一系列的與網絡有關的法律法規,并在立法過程中注意我國信息網絡的法律制度與國際接軌,確保互聯網的健康發展。

參考文獻

1 毛天媛.網絡信息交流的法律調控.情報雜志,2004;(2)

2 朱 芒.行政處罰聽政制度的功能.法學研究,2003;(5)

3 孫 潮.立法過程中的信息問題初探.政治與法律,2003;(4)

4 付長友.信息的“爆炸”與“收斂”.現代情報,2004;(2)

篇10

摘 要:本文針對當前高校《信息安全概論》課程教學中存在的教學缺乏針對性、內容失衡等問題,提出將該課程的教學對象劃分為信息安全專業、非信息安全的信息技術專業和其他專業三類,并對如何根據不同教學對象的特點和需求分別確立教學目標、教學內容給出了建議。

關鍵詞:信息安全概論;教學研究;教學改革;信息安全

中圖分類號:TP309 文獻標識碼:A

隨著信息安全產業的快速發展,社會對信息安全人才的需求日益旺盛。教育部繼2001年批準在武漢大學開設信息安全本科專業之后,又先后批準了幾十所高等院校設立信息安全本科專業,信息安全本科人才培養由此進入熱潮階段。與此相適應,高等教育出版社、北京郵電大學出版社、武漢大學出版社等先后策劃并推出了多套信息安全專業系列教材。在信息安全學科培養體系尚不健全的情況下,這些教材對各高校信息安全專業課程的開設起了很大的導向作用。目前,幾乎每套信息安全專業教材都把關于信息安全各領域的概要介紹單獨成書,書名基本上都定為《信息安全概論》(有的叫《信息安全導論》,下文統一簡稱《概論》)。設立信息安全專業的各高校,基本上也都開設了這門課。本文就《概論》課程教學實施過程中存在的一些問題進行了分析與探討。

1 《概論》教學中存在的主要問題

我國開設信息安全本科專業的高校有的是依托應用數學,有的是依托計算機科學與技術、通信工程、還有些則是基于電子學等專業背景來發展信息安全專業。由于植根背景的差異,這些學校所開設的信息安全課程各具特色,內容側重點也有差異。如依托應用數學發展的信息安全專業,通常多側重于密碼學理論與應用;而依托計算機科學與技術或計算機應用專業的,則多側重于網絡安全等。這決定了這些學校的《概論》教學從教材的選擇與編寫到課堂的授課內容與授課方式等均有較大差別。通過對當前發行量較大的幾種《概論》教材內容體系的分析和對部分高校信息安全專業培養方案的調研,我們認為當前《概論》教學中存在兩個突出問題。

1.1 教學缺乏針對性

在各高校的教學實踐中,除了信息安全專業,還有其他一些專業也開設了《概論》課程。目前普遍存在的一個問題是這些來自不同專業的教學班次選用的是相同或類似的教材。這樣就很難在教學中根據不同專業學生預修課程以及他們對信息安全知識需求不盡相同等特點,有針對性地實施教學。由此導致的問題分析如下:

對于信息安全專業的學生,現有的《概論》課程內容與其他專業課的內容有大量重復。以密碼學這個知識模塊為例,由于密碼學在信息安全領域的基礎作用,各校在開設信息安全課程時,通常都把密碼學作為先修課程。《概論》課程則通常開設于密碼學課程之后、網絡安全等其他信息安全專業課之前。因此,如果在信息安全專業的本科學生中開設這門課,會出現密碼學部分內容同之前修的密碼學課程重復,防火墻、入侵檢測等內容同后續的網絡安全等專業課內容重復等問題。由于課程性質和學時的限制,《概論》對這些內容的介紹必然不如專門的密碼學和網絡安全課程那么深入和細致。因此我們認為,現有《概論》教材的內容體系是否適合信息安全本科專業的教學需要是值得商榷的。

對于電子學、信息技術、計算機應用等非信息安全專業,它們雖然沒有明確系統的信息安全培養目標,但實際情況是這些專業的絕大多數畢業生將進入與信息安全息息相關的IT行業,因此這些專業有開設信息安全課程的現實需求。《概論》課程以導論的形式對信息安全學科中的主要領域進行了全面而適度的介紹,有助于這些專業的學生在較短時間內獲得對信息安全基礎理論和基本技術的概貌認識。但是現有《概論》教材中的大部分內容,如果沒有預修過信息安全數學基礎、計算機網絡等課程是很難透徹理解的。不幸的是,許多非信息安全專業恰恰沒有同時開設這些課程,而現有的《概論》教材都沒有提供這些必需的預備知識,在內容體系上沒有做到自我包容,因此用它們給這些學生授課可能效果不佳。

1.2 課程內容失衡

目前各編者在編寫《概論》教材時,對該課程的定位基本上都是對整個信息安全學科所涉及的主要技術、管理方法與標準的導論或概要進行介紹,因此在教材編寫過程中編者都盡己所能地把主要的信息安全技術與標準規范編入教材。由于信息安全學科的內容體系龐雜,涉及的知識面極廣,編著者很難熟悉信息安全學科的所有研究方向,從而導致了現有《概論》教材在內容編排上普遍存在失衡的現象,主要體現在:

在信息安全學科中,密碼學因為已經形成了相對比較完整、系統的理論體系,因此在《概論》中占據的篇幅最大。迄今,在我們所見的所有《概論》教材中,密碼學都占了1/3以上的篇幅。相應地,在《概論》教學過程中,密碼學部分占用的課時最多。我們認為,這樣的教學安排是否合理,對不同的教學對象該怎樣區分對待是《概論》課程教學實施過程中需要認真考慮的問題。

編著者傾向于把自己最擅長或最熟悉的技術作為所編《概論》的重點,前面提到的密碼學內容編排也能體現這一點。另外一個能夠說明這一點的是網絡安全部分的編寫,防火墻、入侵檢測、計算機病毒防范等幾乎成了網絡安全的全部,缺乏對其他網絡安全主題,特別是近年來發展迅速的新技術新概念的介紹。

個別主題的內容取材和寫作也有值得商榷的地方。如在介紹信息安全標準時,幾乎所有的《信息安全概論》教材都選擇了摘抄和羅列標準條款。而這些內容對那些初涉信息安全以及許多非信息安全專業的學生而言是相當晦澀的。我們認為,對于信息安全學科中這些比較艱澀的內容,教科書應該把重點放在其導讀和解析方面。

2 《概論》教學目標探討

《概論》的教學目標應該為實現信息安全教育的整體目標服務。我們通過調研發現,各高校中非信息安全專業的信息安全教育目標主要還是通過開設《概論》課程來實現的。這就存在一個問題,對不同教學對象應該設定什么樣的教學目標,即信息安全專業的《概論》教學目標應該怎么定?計算機科學與技術等信息技術專業的《概論》教學目標該怎么定?其他非信息安全專業的《概論》教學目標該怎么定?

信息安全本科專業學生將來大多數將成為信息安全從業人員,因此要立足把他們培養成信息安全技術的研發與服務人才。對這部分學生的要求是系統地掌握信息安全學科的基本理論、基本技術、和研究方法。當前國內的信息安全專業教材體系過于偏重信息安全具體技術,尤其是傳統信息安全技術的傳授,如防火墻、入侵檢測、病毒防范等。缺乏對安全體系結構、安全策略和安全模型等基礎理論的系統化教育以及對信息安全學科最新發展趨勢的介紹。我們以為,信息安全本科專業的《概論》課程應對這方面內容有所側重。

非信息安全的信息技術專業學生,他們中的大多數人極可能成為政府、基礎信息網絡、重要信息系統、企事業單位信息系統的開發者或使用者,他們是本系統業務的直接參與者。他們雖然不從事信息安全的專門工作,但卻是保證各個行業信息系統健康運行的基礎力量,因此在工作中必然會遇到與信息安全相關的問題并需要加以解決。這部分學生的信息安全教育目標應該確定為培養信息安全技術應用人才。我們以為,針對這部分學生的《概論》課程目標應與信息安全專業學生有所區別,應側重于對主流信息安全技術的全面介紹,擴大他們的知識面,為將來進一步查閱或學習信息安全相關知識奠定基礎。

非信息安全專業中的其他學生,特別是一些非理工科專業的選修生,也可能是《概論》的教學對象。隨著寬帶上網和各種信息化的消費電子產品的普及,普通民眾的個人隱私、財務數據等重要信息所受到的機密性和完整性威脅日益嚴重。對這部分學生的《概論》教學目標應定位為信息安全意識的培養和常用信息安全技術的普及,使他們初步具備在信息網絡空間中的信息防衛能力。

3 《概論》教學內容探討

顯然,我們應根據不同的教學目標確定《概論》教學內容。首先,在信息安全專業與非信息安全專業學生間,《概論》的教學內容應有明顯區別;其次,非信息安全專業中的信息技術專業和非信息技術專業學生的《概論》教學內容也應有所區分。

信息安全專業學生的教學內容

對于信息安全專業的學生,可以通過其他專業課程系統深入地學習密碼學、防火墻、入侵檢測等內容。因此,沒有必要在《概論》這門課程中重復這部分內容。由于越來越多的非信息安全專業也開講信息安全方面的內容,信息安全專業學生要在信息安全領域贏得同其他專業畢業生的比較優勢,必須注重培養關于信息安全的系統觀點和方法。如:構建安全操作系統和安全數據庫系統的方法、原則和技術途徑,用工程的方法去開發實施一個安全信息系統等。此外,他們還應必須了解或掌握信息安全學科的最新動態和熱點方向。基于上述認識,我們認為信息安全專業的《概論》課程應該側重于對信息安全思想、方法和基本原理的系統教學。而這部分內容恰恰在當前的信息安全專業課程體系中很少涉及。在這一點上,文獻[4]的內容體系可作為國內信息安全專業《概論》教材的一個很好參考。

信息技術專業學生的教學內容

信息安全是涉及計算機科學與技術、通信工程、電子工程、數學等多個學科,橫跨理科、工科和軍事學等多個門類的交叉學科,其知識體系非常龐雜。由于非信息安全專業的學生多數只能通過選修《概論》獲得關于信息安全的相關知識,因此要盡量完整地向他們展示該學科的知識體系。針對這部分學生的《概論》,最好能夠在內容上自我包容、自成體系,盡量不要依賴其他的信息安全專業課程。我們認為,對現有的《概論》教材內容做適度增加,可以較好地達到上述目標。增加的內容應包括信息安全數學基礎、計算機網絡基礎和操作系統原理基礎等。

其他專業學生的教學內容

對這部分學生的《概論》教學應堅持實用的原則,側重于培養他們的信息安全意識和普及常用的信息安全技術。相應地,在教學內容上應以信息安全基本概念、信息安全風險教育、以及常見信息安全問題的基本機理和防范手段、信息安全相關法規等為重點,不宜過多地糾纏理論細節。基于這個認識,我們認為現有《概論》教學內容中的大部分并不適合這部分學生。

4 結論

《信息安全概論》是各高校普遍開設的一門信息安全專業課程。在研究采用面較廣的幾本《概論》教材的內容體系、分析我校及其他一些院校的信息安全專業培養方案的基礎上,我們對當前《概論》教學中存在的教學針對性不強、內容失衡等問題進行了剖析,就如何針對信息安全專業學生、非信息安全的信息技術專業學生、其他專業學生等不同教學對象有針對性地設置教學內容提出了一些見解。誠懇希望廣大讀者,特別是開設類似課程的高校同行們提出寶貴意見,共同為我國信息安全專業的課程建設與人才培養作出貢獻。

On Teaching Innovation of the Course of Information Security Conspectus

CHEN Ze-mao

(Department of Information Security, Naval University of Engineering, Wuhan 430033, Hubei, China;)

Abstract: Not well targeted and teaching content not well balanced are the common issues in the current teaching of the Information Security Conspectus course. This paper proposes to classify different teaching subjects according to their specialties, and then establish different teaching goals and teaching contents accordingly.

Keywords: information security conspectus; teaching research; teaching innovation; information security

參考文獻:

[1] 牛少彰. 信息安全概論[M]. 北京: 北京郵電大學出版社, 2004.

[2] 段云所,魏仕民等. 信息安全概論[M]. 北京: 高等教育出版社, 2003.

[3] Matt Bishop. 計算機安全: 藝術與科學[M]. 北京: 清華大學出版社, 2004.

[4] 馬建峰, 李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育. 2005,(1).