信息安全專業論文范文
時間:2023-03-23 01:16:17
導語:如何才能寫好一篇信息安全專業論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
關鍵詞:創新教育;信息安全;電力特色
作者簡介:王勇(1973-),男,河南確山人,上海電力學院計算機科學技術學院信息安全系,教授;周林(1968-),男,浙江寧波人,上海電力學院計算機科學與技術學院信息安全系,副教授。(上海 200090)
基金項目:本文系上海電力學院重點教改基金項目(項目編號:20121307)的研究成果。
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)09-0024-02
信息安全專業的創新能力培養是國內相關高校新開專業所面臨的重要問題。根據各個學校的自身特點,創新特色各有不同,上海電力學院的信息安全專業要在具有電力特色的基礎上培養具有普適專業知識的應用型人才。[1]公安系統高校在培養信息安全人才的時候要強調該專業知識在取證和偵破領域的特色應用。[2,3]創新的基礎要培養實踐能力,特別是工程技術人才,只有在實踐中才能對技術有深刻的認識,學習知識,發現問題,提出新問題,解決問題,初步具有創新能力。[4-6]
然而當前信息安全專業學生普遍具有行業背景特殊不明顯,自學能力、創新能力、論文撰寫能力比較薄弱的狀態。根據上海電力學院信息安全專業特點,我們在實踐中總結了創新能力培養的模式。
一、存在的問題
1.電力特色不明顯
我們的專業定位是培養具有電力特色的信息安全應用型人才。雖然本專業建設了電力網絡安全實驗室,配置了電力專用網絡安全設備,但是在教學大概上對電力特色的信息安全課程涉及不多。需在認知實踐、科創、畢業設計環節中增加電力信息安全的相關內容。
2.自學能力薄弱
由于信息安全專業知識更新速度非常快,就需要老師和學生不斷更新知識。而獲取知識最快捷的途徑就是自學。但是大學生從高中階段轉變過來后,還不適應大學教育。很多上課認真聽課,課下不預習和自學的學生,發現很多知識都聽不懂。這是因為信息安全領域知識面很寬,知識量較大,沒有課前預習僅依靠上課的短暫時間是不夠的。
但是當前學生學習主動性比較差,自學能力較低。這種現象在信息安全專業里面尤其突出。也不排除有些對信息安全有濃厚興趣的學生,他們會主動學習新的知識,具有較強的自學能力。這樣的學生在一個班級里面,處于金字塔的頂端,平均每個班級大概占10%左右。剩余的學生在自學能力方面均需要提高。
3.缺乏創新意識
在缺乏自學能力的情況下,掌握多學科交叉的信息安全專業知識就比較困難。在學習過程中會遇到很多需要解決的新問題,尋求解決新問題的創新思路就更顯得薄弱。自學是要求學生能夠主動學習課堂要求的預習任務,而創新意識是要求學生能發現新問題,網絡搜索解決方案,并在實踐中驗證這些技術。
自學能力是創新意識的基礎,而提高學習興趣是解決這兩個方面缺失的關鍵措施。
4.論文撰寫能力差
在撰寫實驗報告過程中,發現工科學生的語言表達能力普遍較低,很多有口語化的表述,而且存在條例不清晰,邏輯不緊密,摘要內容與論文無關,實驗結果分析不足等諸多問題。這是由于在高中階段沒有要求學生撰寫過科技論文,也沒有進行過相關培訓。在大學期間,由于自學能力和創新能力的薄弱,導致實驗無法獨立完成,這樣更加沒有信心撰寫實驗報告,對于科技論文就更沒有興趣。
總之,信心安全專業所面臨的創新人才培養存在的難題,主要表現在自學能力薄弱、缺乏創新意識、論文撰寫不規范等。這三個問題是具有相互連貫性的。自學能力薄弱導致掌握新知識能力差,就缺乏發現問題、解決新問題的能力,自然無法完成論文的撰寫工作,更沒有心思關心論文格式方面的要求。
二、問題存在的原因
在查找根源的時候,不要把所有責任都推到學生身上,要從專業特點、學校的專業定位、培養方案、就業形勢等諸多方面進行綜合考慮。
1.電力特色的專業定位
上海電力學院的信息安全專業依托電力行業為背景,培養具有信息安全一般技能的專業技術人才。電力行業雖然對信息安全有很高要求,但是該行業內,對信息安全的崗位需求缺很少,電力系統的安全保障技術,基本上做運營維護,技術開發的工作集中在電力科學研究院。因為電力行業需求不高,所以還需要全面教授信息安全技術。
在這樣的專業定位的基礎上,培養方案中就需要涉及很多專業科目,并且針對不同的就業需要引導學生自學掌握更多特殊技能。
2.多學科融合的專業
信息安全專業是計算機科學與技術、信息與通信工程、數學等多學科的交叉學科,該專業屬于多學科融合,因此要求學生不能偏科,需要學生有很強的數學基礎、編程能力,甚至會涉及到通信技術。這樣的學科對學生綜合能力有很高要求。
該專業還具有很強的實效性。工程技術類比理論技術更新更快。有的新技術出現后,不到半年就被淘汰。這導致教程嚴重滯后當前最新技術,需要教師不斷更新專業知識,而且也需要學生具有自學能力和創新意識。
該專業的多學科交叉和知識的快速更新,給教和學都帶來了很大壓力,對學生自學能力、創新能力就有更高的要求。
3.突出技術的理學培養方案
因為上海電力學院的專業規劃的需要,信息安全專業定位成理學專業,這樣需要更加突出理論知識的學學分。理論課的增加自然相對減少了課程實驗內容。現有的信息安全培養方案中,課時數相對比較很多,留給學生自學的時間較少。雖然集中實踐課程達到32學分,640學時,但是專業課的上課與上機實踐比例基本上是2∶1,學生實踐機會還是低于聽課時間。這樣在上機的時候,就會有很多學生動手能力比較差。
4.不同地域生源
信息安全專業不屬于上海電力學院電力特色的專業,因此在招生的時候,對學生的吸引力不如其他特色專業。招生面向全國招生,外地生源考分在當地一般都超過一本分數線,上海屬于二本。外地生源學生入校后,難免會有心理落差,但是學習還是比較用功的。上海生源計算機基礎一般較好,但在最近計算機普及率增大的情況下,上海生源的計算機優勢就不太明顯了。
生源的特點決定了信息安全專業學生在班級里面兩極分化嚴重。想學的學生主要是對信息安全有濃厚興趣,或者打算考驗或者考證。一般考研的學生在研究生考試的壓力下,專業技術能力又不會特別突出。
5.就業形勢帶來的機遇與挑戰
信息安全專業2013年是第一年畢業,正趕上我國設立國家安全委員會,對信息安全的重視程度上升到國家安全層面。這在宏觀上促進了就業。信息安全的運營維護需求在知名企事業單位中有重要需求,但是由于這樣的崗位流動性不強,崗位數量并不多,在客觀上說明市場并不大。
信息安全技術開發類工作集中在國內很少的幾家信息安全企業,或者是大型企業的研發部門,對信息安全的編程技術和理論水平均有較高要求。在當前就業形勢下,上海電力學院培養的信息安全專業人才的就業將會面臨考驗。有機遇也有挑戰,而且就業的好壞會直接影響到信息安全招生工作。
三、信息安全專業創新人才培養模式
當前信息安全專業創新人才培養還面臨許多難題,這些難題存在有其客觀的外部因素,也有學生自身原因,在當前機遇和挑戰并存的形式下,我們探索了一套信息安全專業創新人才培養模式。
1.優化實踐教學體系
上海電力學院2014年了建立實踐教學體系的通知,讓我們這兩年努力做的實踐教學工作有了更大的發展空間。其中包括“打破集中實踐教學的固定期末兩周的限制,實現集中實踐教學貫穿全學期。以本專業主干課程鏈內容為依托的,結合理論教學和現場實際的6-8周的大型綜合課程設計”。
現階段集中實踐是32學分,平時大學生科創工作并沒有計算學生的學分。但是信息安全系把科創題目作為畢業設計題目,很大程度上提高了學生參加科創的積極性。
專業比較突出的學生有的開始有創業打算。有的是因為家庭的創業經歷,或是被當前創業政策的吸引。為了促進就業,我們在日常科創指導中,鼓勵有潛力的學生申請專利,申請創業啟動資金,開創公司。但是學生對于創業還有諸多顧慮,還有學分和考勤方面的約束,真正創業的學生卻很少。不過這樣的思想傳輸給了學生,對于其將來畢業就業會產生積極影響。
2.電力特色實踐培養
在電力特色的專業定位下開展了電力特色實踐培養。利用電力信息安全實驗室的軟硬件環境,讓學生對電力系統通信安全設備有了初步認識。在科創和畢業設計環境增加了電力信息安全的相關內容,在大學生暑假實習期間,教師推薦動手能力強的學生到電力公司從事電力信息安全設備的安裝和配置工作,讓學生對電力信息安全有深刻的現場經驗。由于電力信息安全還設計到許多工業控制系統安全內容,根據我校特點,在科創和畢業設計環節中也增加了工業控制系統安全的相關內容,讓部分學生了解了工業控制系統中基本的西門子PLC控制系統的設計方法,了解了Stuxnet工業控制病毒的工作原理和防御措施。
3.自學能力培養方法
增加一定數量考查課的大作業的比例,要求學生每個學期完成一份綜合性報告,根據老師的大作業要求,查閱文獻,學習知識,分析問題,解決問題。增加平時作業中的需要查閱資料才能解決的內容,讓學生不僅學會利用課堂知識解決問題,而且還需要到圖書館和網絡上查找資料,相互討論后才能解決,通過這樣的過程鍛煉學生的自學能力。
4.創新能力培養方法
在實驗過程中,要求學生實驗報告中,必須有實驗總結內容。這樣可以記錄驗證類的實驗過程中出現的問題及解決的問題過程,為論文中實驗結果的分析奠定基礎。增加英文論文摘要撰寫的基本要求,培養學生寫好英語摘要,理解摘要主要內容包括論文的研究意義、采用的方法、解決的問題、結論的分析等內容。
在畢業設計環節中,對學生論文撰寫能力提出更高要求,要求嚴格按照上海電力學院論文格式規范撰寫論文,對論文中的圖表編號、參考文獻的引用格式、綜述的撰寫、方案的描述、實驗結果的分析等諸多方面進行規范要求。
四、結果與分析
通過創新人才培養模式中的諸多措施,在提高學生創新能力方面產生了積極影響,不僅將理論緊密聯系實際,更培養了學生的創新精神和實踐能力。有8人次參加了ACM程序設計大賽并獲得二等獎和三等獎。學生潘佳亮在中國核心期刊(遴選)《現代計算機》《較高安全性能信息系統的構建》,陳正卿的論文《HTTP拆分攻擊及相關組合攻擊》已被中文核心期刊《計算機應用研究》錄用。李中平的論文《Android手機遠程控制關鍵技術分析》在中文核心期刊《計算機應用與軟件》上發表。
雖然創新人才培養模式取得了一定的成績,但是還沒有孵化出一個科技型企業,學生英文論文水平還有待進一步提升。
五、結語
通過對信息安全專業的創新人才培養教改,提高了信息安全專業學生自學能力、創新能力、論文撰寫能力。在取得一定成績的同時,也發現創新人才培養,不僅是教育方式的改革,傳統學習方式的改變,更需要從教學體系上促進以創新教育為目的實踐教學體系建設。
參考文獻:
[1]李紅嬌,魏為民,王勇,等.電力特色信息安全專業學生實踐能力培養的探索[A].第九屆中國通信學會學術年會論文集[C].中國通信學會,2012:5.
[2]曾剛.公安院校實踐創新能力培養模式研究――以信息安全專業為例[J].遼寧警專學報,2012,(5):93-97.
[3]黃鳳林,張天長,李佟鴻.信息安全專業創新性實踐教學體系建設研究[J].湖北警官學院學報,2013,(12):198-200.
[4]張仕斌.信息安全專業創新型工程人才培養模式的改革與實踐[J].當代教育理論與實踐,2012,(5):45-48.
篇2
【關鍵詞】密碼學 教學理念 教學方法 信息安全
【中圖分類號】G64 【文獻標識碼】A 【文章編號】2095-3089(2012)12-0024-02
隨著計算機網絡的廣泛應用,信息已成為社會發展的重要戰略資源。信息安全在信息社會中已經體現其重要作用,它會直接關系到國家安全、企業經營、人們的日常生活,因此信息安全這一學科也被確立并得以迅速發展。信息安全是集計算機、通信、數學、電子等眾多領域的一門綜合、交叉的學科,信息安全可分為系統安全(包括操作系統的安全、數據庫系統的安全等)、數據安全(包括數據的安全存儲、安全傳輸)和內容安全(包括病毒的防護、不良內容的過濾等)三個層次,而密碼技術是保障數據安全的重要的關鍵技術。
一、密碼學課程在信息安全本科專業課程體系中的地位及作用
為應對社會對信息安全人才的大量及不斷增加的需求,教育部繼2001年批準在武漢大學開設信息安全本科專業之后,又批準了多所高等院校設立信息安全本科專業。密碼學是高校信息安全本科專業學生的一門專業基礎課,為學生學習后續課程——網絡安全協議與標準、信息系統安全技術及應用等課程奠定了基礎。沒有密碼技術,數據的安全存儲和安全傳輸就得不到保障,從而信息安全也就無從實現。因此密碼學課程是信息安全本科專業中非常重要的專業必修課。
二、密碼學課程的特點
密碼學這門課和其他工科專業基礎課相比,具有學科跨度大,難度大,理論性和應用性強的三個特點。
1.學科跨度大
2.難度大
3.理論性和應用性強
三、密碼學課程教學理念
1.面向信息安全專業本科生的密碼學課程教學
現今許多高校中數學、計算機、通信等相關專業的高年級本科生和碩士生的選修課或必修課都開設了密碼學這門課程,這些相關專業的高年級本科生和碩士生在某一個專業或兩個專業已經具備一定的基礎知識,因此學習密碼學課程,和信息安全專業本科學生相比來說,困難程度就會降低一些。面對信息安全專業本科生的這一教學對象,密碼學課程的教學應該具體怎么去組織和開展,這必然和相關專業的高年級本科生和碩士生的密碼學課程的教學是不一樣的。信息安全專業本科生和其他相關專業本科生一樣,在大一學年要學學英語、線性代數、高等數學等基礎課程,到了大二下學期或大三上學期會接觸到信息安全學科的專業基礎課,這些專業基礎課中包括密碼學,因為密碼學具有前面所述的三大特點,信息安全專業本科生會感覺到學習密碼學課程的困難性,而且隨著課程內容的逐步深入,他們的畏難情緒會越來越重,所以應根據信息安全專業本科生的特點,進行課程教學。
2.注重培養學生正確的密碼學思維方式
密碼學課程的思想內涵豐富,并不是各種密碼算法的簡單堆砌,所以在講授密碼學課程內容時,不能為講授理論而講授理論,要在講理論的同時,把理論中體現的密碼學思想,給學生剖析清楚,這樣,學生在思考和解答密碼學問題時潛移默化地形成了正確的密碼學思維方式。
四、密碼學課程教學方法
1.注重通過例題演算理解密碼算法
將經典算法或其重要步驟和例題演算結合起來,促進學生理解經典算法。
講到公鑰密碼體制的經典算法——RSA算法時,在向學生講授RSA算法的加解密原理后,和學生一起完成用RSA算法對消息的加解密過程的例題演算,目的是讓學生對此算法有一個感性的認識。
2.注重各章內容的關聯,“由淺入深”展開教學
密碼學課程中的古典密碼,流密碼,分組密碼,公鑰密碼在知識層面上是由淺入深的,古典密碼、流密碼、分組密碼是存在著內在的聯系的,公鑰密碼和前面三種密碼是完全不同的,從理解的難度上來看,公鑰密碼理解起來也比前三種密碼要困難。在教學實踐中,按照古典密碼,流密碼,分組密碼,公鑰密碼這四部分順序進行有助于學生的學習和理解。密鑰管理與密鑰分配、消息認證碼與雜湊函數、數字簽名與認證協議更體現密碼學的應用性,不管采用何種密碼體制,都離不開密鑰,密鑰管理與密鑰分配是密碼算法在實際應用中要解決的瓶頸問題,消息認證與數字簽名是密碼學認證應用的重要方法和技術手段,和分組密碼及公鑰密碼有密切的聯系。
3.注重課堂和課后與學生互動
密碼學課程以老師講授為主,注重與學生互動,特別是將重要的知識點和日常生活中學生經常接觸到的信息安全問題結合起來,激發學生的學習興趣,由被動聽課變為主動思考。課后互動主要是閱讀學生的課程論文并給出意見,課程論文即學生根據密碼學課程中的一個或多個知識點出發,體現自己有關密碼學的觀點。
4.注重密碼算法的應用演示
講授密碼算法時,利用開源軟件和開源代碼向學生演示密碼算法的重要步驟,解釋每步的結果的由來,或演示一些密碼算法在后續過程中的應用。
5.注重經典密碼算法關鍵步驟的編程實現
密碼學課程就是由一個個的密碼算法組成的,教師提供一些復雜的經典密碼算法的開源代碼給學生,讓學生分析代碼,算法的關鍵步驟讓學生去完成,通過程序的編寫,幫助學生理解和分析經典密碼算法,為今后密碼的應用實踐奠定基礎。
以上是筆者對信息安全本科專業密碼學課程的教學理念和教學方法的一些拙見,由于這門課程的特點,還有很多方面都需要改進和充實。比如由于實踐課時有限和前置課程的設置,密碼算法的工程應用(數字簽名、身份認證、數字通信、電子商務和電子現金交易的應用)目前在實踐教學中還較少涉及,若加入這部分內容,不僅能糾正學生“密碼學是紙上談兵”的錯誤認識,而且能調動學生學習算法原理的主動性。
參考文獻:
[1]楊波.現代密碼學(第2版)[M].北京:清華大學出版社,2007
篇3
關鍵詞:信息安全;專業建設;實踐教學體系
中圖分類號:G642 文獻標識碼:B
文章編號:1672-5913 (2007) 22-0154-03
1信息安全專業實踐教學存在的主要問題
1.1實踐教學資源匱乏
由于專業建設時間短,專門用于信息安全專業的實踐教學資源極度匱乏。原因一方面在于各學校資金投入不夠,另外一方面也在于對如何建設信息安全專業的實踐教學平臺,國內外都缺乏參考標準和借鑒依據。即便一些學校在開設信息安全專業之后,也投入了一定的資金用于信息安全專業實驗室的建設,但是大都用于購置一些必要的安全設備(如計算機、路由器、防火墻、入侵檢測系統等)。相對而言,計算機、通信等專業經過幾十年的建設之后,不僅硬件實驗平臺,而且軟件等實踐教學資源也非常豐富。
1.2實踐教學師資隊伍參差不齊
對于信息安全這個非常年輕的專業來說,由于以往沒有專門的人才培養機構,其師資隊伍建設也存在較大問題。在實踐教學師資隊伍方面缺少專業的實驗指導教師,很多信息安全專業實驗指導教師均來自于計算機、通信等傳統專業。這些實驗指導教師由于自身對專業實驗缺乏深刻認識和理解,在指導學生開展有關專業實驗時往往或者缺乏深度或者寄托于任課教師參與實驗指導。在此條件之下,學生很難完成具有一定深度的設計型實驗,而往往是完成一些驗證性的實驗了事。
1.3實踐教學內容單一
由于實踐資源和實踐教學師資隊伍都存在一些問題,目前信息安全專業實驗內容不僅單一,而且涉及面窄。例如,防火墻安裝與配置、網絡掃描、網絡竊聽、網絡攻擊、計算機病毒及防治、入侵檢測技術等是常見的實驗內容。除此之外,很難見到綜合性強的設計型實驗。造成這一現象的原因,不僅有建設時間短、師資隊伍缺乏的原因,也有大家對信息安全所涵蓋領域存在認識誤區的原因。
1.4實踐教學保障制度有待完善
從某種程度上說,我國目前的高等教育還處于粗放型階段。教育帶有普及性,重在傳授知識,而指導學生解決實際問題的能力比較欠缺。同時從歷史的因素來看,高校長期以來一直從屬于政府管轄,自立意識不強,也使眾多高校缺乏各自特色,辦學模式雷同。對于信息安全專業來說,在辦學定位、經費保障、科研與教學相互保障等方面均存在諸多問題。因此,與其他專業一樣,嶄新的信息安全專業同樣面臨實踐教學保障制度不完善的問題。
2信息安全專業實踐教學課程體系
對于一個完整的實踐教學體系來說,本文作者認為,信息安全專業的實踐教學體系可以從以下幾個方面來建設。
2.1改變傳統人才培養模式,積極探索具有信息安全特色的人才培養方案
對于具有較強工程實踐性的信息安全專業來說,為了建設其實踐教學體系,必須改變傳統的人才培養模式,探索符合國家安全及行業需求的人才培養方案。為此積極探索“3+1”的信息安全專業人才培養模式是建設其實踐教學體系的一種有效方案。所謂“3+1”模式,就是3年完成本科教學內容,1年開展實踐教學(如科研實訓、企業實習等)。在普通高校的人才培養模式中,一般來說都是采用教學內容貫穿大學四年的培養模式。這種人才培養模式有一定的合理性,但是對于信息安全專業來說,如果缺乏與實際的結合,就會成為真正的“萬金油”:知識面廣,專業技能差。
式中,學生前三年完成培養方案所規定的教學內容(包括課程、實驗、課程設計、綜合課程設計、創新學分等)。在第四年中,主要針對實際需要,進行“定制培養”。定制培養的方式可以多種多樣,主要方式可概括為“請進來,送出去”,即聘請信息安全相關企業或IT企業結合自己的人才需求,開設有針對性的實踐類課程;鼓勵學生到企業進行實習或實踐。此外也應結合行業需求,為學生開設創新型綜合實踐課程。
此外,積極探索暑期短期實踐與短期授課的人才培養模式,有效利用寒暑假的空閑時間,聘請國外專業教授和企業工程人員為部分學生開設創新型和工程實用型課程,以提高專業技能,訓練科技創新思維也是建設信息安全實踐教學體系的一種方法。
2.2加強實踐教學平臺建設,豐富實踐教學內容
在實踐平臺建設方面,首先應建立信息安全綜合實驗室和信息安全學生創新中心。除了購置必要的安全實驗設備之外,必須持之以恒地投入經費,不斷完善實驗內容和實驗環境。此外,學校應積極爭取企業資金,設立信息安全專業的學生科技創新中心,進一步豐富本科生參與工程訓練的環境。
在實踐內容方面,探索課程實驗、課程設計、綜合課程設計、本科生科研訓練、畢業設計等新內容和新形式,以形成一套有效的信息安全專業實驗體系。例如,探索信息安全專業本科畢業論文的新模式。例如,電子科技大學信息安全專業自2007開始,積極探索通過課程實驗、課程設計、綜合課程設計和綜合實驗課程的有機結合的方式,來替代最終的本科畢業論文。此外,建設信息安全基礎綜合設計實驗、安全協議綜合設計實驗、網絡與信息系統安全綜合設計實驗、計算機操作系統與網絡綜合設計實驗、程序設計與信息系統開發綜合設計實驗等。
其次,積極探索校企聯合人才培養的新模式,建設校企聯合人才培養基地,保證每個學生均能到該基地從事一定時間的實訓。除了工程實踐外,也可以和企業建立多種聯合人才培養模式,例如成立學生創新基金、學生創新團隊、學生創業基地等,進一步為本專業的學生提供更加廣闊的實踐平臺。
2.3積極探索新的實踐教學方法,提高實踐教學的效果
在實踐教學方法方面,應結合信息安全特色課程的教學內容,充分反映相關產業和領域的新發展、新要求,減少陳舊內容。例如,專業基礎課程與實驗結合、專業選修課程與實踐結合、專業課程與產品或公司認證結合。即:對于專業基礎課程(如信息安全數學基礎、密碼算法等),開設綜合類設計實驗,通過實驗來加深對基礎理論基礎知識的理解和掌握;對部分實踐性強的專業選修課,積極探索“請進來”的教學方式,邀請安全產品公司的有關人員講授部分內容;對部分實用性專業選修課,探索與安全產品或公司對安全人員的認證結合起來的教學方式,以提高課程的針對性和實用性。
3信息安全專業實踐教學配套及保障條件建設
在實踐教學配套及保障條件方面,我們認為實踐教材和專職實驗指導教師建設是兩個非常關鍵的內容。
3.1實踐教材建設
圍繞信息安全的專業基礎課和專業選修課,應該加強綜合實驗教程(或教材)的建設工作。例如,《網絡攻防綜合實驗》、《網絡與信息安全基礎實驗》、《網絡與信息安全協議實驗》、《信息系統安全實驗》、《安全編碼》等教材的建設,不僅可以涵蓋數學基礎、安全算法、安全協議和網絡與信息系統應用安全等課程的內容,也可以為學生參與工程實踐提供必要的條件和奠定良好的基礎。
3.2專職實踐教學師資隊伍建設
在師資隊伍建設方面,積極推進“信息安全專業教師博士化和國際化工程”,經過四年建設,應該確保一定比例的實驗專職指導教師具有信息安全的專業背景,一定比例的專業教師具有一定時間的企業培訓經歷。應該完善信息安全專業教師提高自身專業技能和實踐技能的機制,完善校內教師到相關產業和領域一線學習交流、相關產業和領域的人員到學校兼職授課的制度和機制。建立教師培訓、交流和深造的常規機制,形成一支了解社會需求、教學經驗豐富、熱愛教學工作的高水平專兼結合的教師隊伍。同時,探索科研和教學緊密結合的有效方法,將信息安全專業教師在科研領域的成果和經驗轉化為教學內容,提高教師自身的專業修養,為信息安全專業的特色建設服務。
參考文獻
[1] 張煥國,黃傳河,劉玉珍等. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育, 2004,(02).
[2] 李寧. 我國開展信息安全人才培養工作的必要性[J]. 中國考試(研究版),2006,(10).
[3] 王海暉,譚云松,伍慶華等.高等院校信息安全專業人才培養模式的研究[J]. 現代教育科學, 2006,(05).
[4] 李章兵,劉建勛,廖俊國. 本科信息安全專業建設的實踐與探索[J]. 計算機教育,2007,(11).
[5] 趙澤茂,劉順蘭,王小軍. 信息安全本科人才培養模式的思考[J]. 杭州電子科技大學學報,2007,(01).
[6] 趙澤茂,劉順蘭,王小軍,馮中娜. 信息安全專業人才培養方案探索[J]. 計算機教育,2007,(01).
篇4
論文摘要:伴隨著企業信息化的發展,信息安全越來越受到重視。針對當前信息安全存在的問題,作者進行了調查,分析了其中的原因,最后從管理學的角度提出了相關的策略和建議。
隨著信息技術的發展和網絡化應用的普遍推廣,各機關組織和企事業單位都開展各類管理業務的信息化建立。企業的發展運作離不開信息系統的安全運行。信息安全通過保護企業信息的機密性、完整性和可用性,不僅保護了企業各類信息資產的安全,還能增強企業的核心競爭力,維護企業的形象和信譽。信息安全對企業的生存和發展的是至關重要的,需要從戰略的高度對信息安全進行規劃和管理。
一、企業中信息安全管理經常存在的問題
日常安全管理中存在的主要問題,首先是用戶安全意識和觀念薄弱的占58%,第二位的是網絡安全管理人員缺乏培訓,占39%;其后,依次是保障經費投入不足、缺乏安全信息共享和安全產品不能滿足要求。
不僅在日常管理中,在技術管理方面也存在一定的問題。在CSDN泄密門事件中,專業IT博客“月光博客”撰文表示“整個事件最不可思議的地方在于,像CSDN這樣的以程序員和開發為核心的大型網站,居然采用明文存儲密碼”,“稍微懂一點編程的程序員都知道,為了用戶的安全,應該在數據庫里保存用戶密碼的加密信息,這樣黑客即使下載了數據庫,破解用戶密碼也不是一件容易的事情” 。可見,有些涉及技術方面的問題,也并不是單純的技術問題,而是與技術人員安全意識不強、責任心不到位有關。
為了了解企業內部員工在信息安全問題上的看法及所做的努力,我們對一家電子商務企業和一家銀行的部分工作人員進行了問卷和訪談調查,發現在企業員工中存在如下一些問題:
1.是信息安全意識方面,被調查者認為信息安全對企業和個人都非常重要。但大多數受訪者對信息安全的問題了解很少等。
2.很多受訪者認為信息安全屬于技術人員的事情;與技術人員的交流非常少;忙于業務,沒有時間去處理。
3.是用戶認為信息安全管理措施效果不好。有些信息安全行為的規范標準雖然掛在網上或貼在墻上,很少有人去關注;公司發動的信息安全的培訓活動沒有收到好的效果。
二、信息安全問題的根源
通過對調查的結果進行深入分析,發現導致信息安全事件頻發、風險損失嚴重的原因從根本上來說,有以下幾個方面:
1.信息安全是一個多維問題,涉及到企業管理的方方面面。企業在信息安全問題上往往涉及多個部門。有些情況下,無法明確責任,使得信息安全得不到應有的重視以及有效的管理。
2.風險平衡理論認為,人會愿意承擔一定程度的風險。這與你采用多少的安全防護措施無關。有時即使有條件可以到達絕對安全的狀態,由于人性的緣故,也不會那樣去做。
3.信息安全與效率和便利性本身是矛盾的。信息安全加強了,受到的約束也就多了,相應地效率也就降低了。比如簡單規律地密碼,可以不必費力去記;插入U盤時進行殺毒,必然要耽誤時間;沒有接入網絡,不可能受到網絡攻擊,但也就失去了網上瀏覽所需信息、網絡交流的自由,因此有人半開玩笑地說:“最安全的計算機是拔掉網絡的那臺計算機”。
4.由于某些緣故,網絡中總是存在黑客,專門竊取信息或破壞網絡系統。他們的水平都非常專業,一般的用戶難以預防。所謂“道高一尺,魔高一丈”,信息安全的水平總是在這種攻擊與防守中進步的。
5.信息安全問題的不確定性。信息安全問題的不確定性主要指是否發生風險的不確定性、無法精確地評估當前所面臨的風險以及風險發生所帶來的損失的難以把握。
所有這一切因素,都使得信息安全無法得到有效的關注和重視,無法采用有效的措施來預防和避免。這也是導致信息安全事件發生頻率居高不下,風險損失較大的主要原因。
三、相關的建議和策略
針對企業信息安全的問題,文章運用管理學的理論進行論述。企業管理涉及四個功能:計劃、組織、領導、控制 。
1.從計劃的角度來看:企業應當確立信息安全的發展戰略,從戰略的高度來對待和管理信息安全,確保信息安全所引發的風險達到可以接受的范圍之內。從全局角度制定信息安全的策略,確立信息安全的目標,以及實現目標需要的行動方案。
2.從組織的角度來看:人力資源的管理的觀點認為,企業的組織結構,取決于組織戰略 。在許多企業組織結構中,只有技術部門,沒有信息安全管理部門。S.H.(basie) von Solms 曾討論過,技術管理與安全管理兩個部門必須設置成為兩個獨立的部門,否則無法保證安全評估的客觀性。因此有必要設置一個專門負責信息安全管理的部門,這個部門并不負責具體的技術,但是要懂技術,主要是開展企業的安全培訓工作、日常的安全管理工作、對存在的風險進行評估,最大限度地降低安全風險。
3.從領導的角度來看:根據wilde的風險平衡理論,一個人會愿意承擔一定程度的風險。 “風險平衡”觀念會讓整個機構處于盲目樂觀的過度自信狀態,不管是企業的員工還是管理者都傾向于追求效率 ,從而忽視信息安全的投入。
在企業的管理過程中,應當加強信息安全、風險意識方面的培訓和教育,增進員工與技術人員的面對面的溝通與交流,開展有效的安全意識活動。
4.從控制的角度來看:對風險的控制要求企業對自己的安全狀況不斷評估,時時防范。這就要求安全管理部門每隔一定時間向上匯報信息安全的進展情況,定期進行風險評估工作。
文章從管理學的角度來分析信息安全風險管理,對信息安全問題做了實地調查,分析了目前信息安全存在的一些問題,并對存在的問題的根源進行了深入的分析,最后文章運用管理學的理論,從計劃、組織、領導、控制四個角度出了相應的建議和策略。
參考文獻:
[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.
[2]秦志華.企業管理[M].大連:東北財經大學出版社,2011,1.
[3]廖三余,曹會勇.人力資源管理[M].北京:清華大學出版社,2011,9.
篇5
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
篇6
范文一
導師淵博的專業知識,嚴謹的治學態度,精益求精的工作作風,誨人不倦的高尚師德,嚴以律己、寬以待人的崇高風范,樸實無華、平易近人的人格魅力對我影響深遠。不僅使我樹立了遠大的學術目標、掌握了基本的研究方法,還使我明白了許多待人接物與為人處世的道理。本論文從選題到完成,每一步都是在導師的指導下完成的,傾注了導師大量的心血。在此,謹向導師表示崇高的敬意和衷心的感謝!
本論文的順利完成,離不開各位老師、同學和朋友的關心和幫助。在此感謝岳保珍高工、張曾教授、李兵云老師、何婉芬老師的指導和幫助;感謝重點實驗室的伍紅、賴燕明、朱先軍、成海芬、駱嫻、劉道恒、吳勝龍等老師的指導和幫助;感謝福建農林大學謝擁群教授、陳禮輝教授、黃六蓮高工的關心、支持和幫助;
在三年的學習期間,得到王旭、劉千鈞、何為、覃程榮、李宗全、范娟、閩江馬、孔凡功、王鍵、王習文、黃友河、徐莉莉、莫佳琳、郭三川、李建文、鐘澤輝、楊奇峰、劉夢茹、尹覃偉、張春暉、劉瑞恒、涂啟梁、卓宇、張成峰、江守樂、薛兵、張小超、何卓雅、梁冬梅、李強、劉浩、劉傳富、于冬梅、程小煉、賴玉榮、遲聰聰、石海強、王少光等師兄和師弟妹的關心和幫助,在此表示深深的感謝。沒有他們的幫助和支持是沒有辦法完成我的博士學位論文的,同窗之間的友誼永遠長存。
范文二
致謝:
本課題在選題及研究過程中得到**老師的悉心指導。陸老師多次詢問研究進程,并為我指點迷津,幫助我開拓研究思路,精心點撥、熱忱鼓勵。陸老師一絲不茍的作風,嚴謹求實的態度,踏踏實實的精神,不僅授我以文,而且教我做人,雖歷時三載,卻給以終生受益無窮之道。對陸老師的感激之情是無法用言語表達的。
感謝**老師、**老師、**老師、**老師等對我的教育培養。他們細心指導我的學習與研究,在此,我要向諸位老師深深地鞠上一躬。
南京曉莊學院**院長、科學教育系**主任、**書記、**老師、**老師等老師為我提供了良好的研究條件,謹向各位同仁表示誠摯的敬意和謝忱。
感謝我的同學**、**、**、**三年來對我學習、生活的關心和幫助。
最后,向我的父親、母親、愛人、女兒致謝,感謝他們對我的理解與支持!
范文三
在論文完成之際,我的心情萬分激動。從論文的選題、資料的收集到論文的撰寫編排整個過程中,我得到了許多的熱情幫助。
我首先要感謝張玉清老師,是他將我領入了信息安全的大門,并對我的研究提出了很多寶貴的意見,使我的研究工作有了目標和方向。在這近二年的時間里,他對我進行了悉心的指導和教育。,使我能夠不斷地學習提高,而且這些課題的研究成果也成為了本論文的主要素材。同時,張老師淵博的學識、嚴謹的治學態度也令我十分敬佩,是我以后學習和工作的榜樣。還要再次感謝張老師對我的關心和照顧, 在此表示最誠摯的謝意。
感謝我的爸媽和女朋友小熊,在生活上給予無限的關愛,特別是小熊,和她戀愛的時候,沒有好好珍惜她的愛,失去她的時候追悔莫及,或許余生連彌補的機會都沒有了,在快要畢業的時候,向你深深遺憾地說:“你的愛讓我長大成熟,從此知道該如何去愛,而我卻讓你傷痕累累,而你已遠走,如果還有任何機會,如果還有來生來世,我一定放你在掌心細心呵護”。
感謝在防范中心一起學習工作生活的同事們,張德華博士,毛劍博士,劉向寧博士,趙鴻浩,賈素平,李海寶,孫鵬鵬,楊曉彥,倪陽,黃丹丹,王若欣,余俊松,由于你們,生活過得精彩而又充實。
感謝在信息安全專業研究生階段一起度過美好時光的同學們,蔣柏梁,石淼磊,張軍,程亮,王晶,吳晶晶,胡浩,賈煒,劉孜文,劉敬軒,鄧藝,王祥根,韋勇,任榮,并一起度過在信息安全國家重點實驗室實習的歲月。
最后,感謝所有關心我、幫助過我的老師、同學和朋友!
范文四
時光匆匆如流水,轉眼便是大學畢業時節,秋云,聚散真容易。離校日期已日趨臨近,畢業論文的完成也隨之進入了尾聲。從開始進入課題到論文的順利完成,一直都離不開老師、同學、朋友給我熱情的幫助,在這里請接受我誠摯的謝意!
說心里話,作為一個本科生,在最初試圖以《周易》為題材進行研究時,還是頗有顧慮的,最大的難題在于自己對《周易》缺乏足夠的了解,面對神秘瑰麗的古代典籍茫茫然不知從何處下手,幾經醞釀思索,最后在文學院不少老師的鼓勵和幫助下,最終確定對《周易》的人生哲學進行嘗試性的分析研究,由此才展開此論文的撰寫工作。
本學位論文是在我的指導老師陳松青老師的親切關懷與細心指導下完成的。從課題的選擇到論文的最終完成,陳老師始終都給予了細心的指導和不懈的支持,并且在耐心指導論文之余,陳老師仍不忘拓展我們的文化視野,讓我們感受到了文學的美妙與樂趣。特別是陳老師借給我的《周易美學》一書,讓我對《周易》中神奇瑰麗的殿堂多了一份盼望與神往,雖然與論文不甚相關,卻為我將來步入學術研究的殿堂打開了不可多得的方便法門。值得一提的是,陳老師宅心仁厚,閑靜少言,不慕榮利,對學生認真負責,在他的身上,我們可以感受到一個學者的嚴謹和務實,這些都讓我們獲益菲淺,并且將終生受用無窮。畢竟“經師易得,人師難求”,希望借此機會向陳老師表示最衷心的感謝!
此外,本文最終得以順利完成,也是與文學院其他老師的幫助分不開的,雖然他們沒有直接參與我的論文指導,但在開題時也給我提供了不少的意見,提出了一系列可行性的建議,他們是李生龍老師,吳建國老師,王建老師等,在此向他們表示深深的感謝!
篇7
(1)課堂教學以教師的理論教學為主,主要講授網絡安全體系結構的基本概念和基本原理,只起到網絡安全導論的作用,缺少互動性和項目實踐。
(2)學生從大二第二學期才開始接觸到信息安全課程,在入學初期沒有培養起對信息安全的興趣,不了解信息安全的基本概念、重要性以及與信息安全有關的就業崗位,教師也沒有為學生科學地制定大學4年的學業規劃。
(3)隨著物聯網和云計算的普及,各種網絡安全攻擊手段和保障網絡安全的技術不斷推陳出新。目前,信息安全的一些專業課程還只是停留在基本原理的講解上,沒有做到與時俱進,很少講授前沿的網絡安全應用及其存在的安全隱患及解決方案。教師沒有引導學生利用發散性思維并投入到對前沿網絡技術和安全技術的研究中。
(4)缺少網絡安全工具實訓。現在很多網絡安全工具都是開源工具如Backtrack等,掌握這些工具需要花費大量時間,因此需要開設網絡安全工具實訓課程,讓學生掌握如何配置、安裝、使用和定制個性化的開源工具。
(5)缺少安全軟件設計等實踐課程。信息安全專業的學生除了要能夠利用安全工具進行系統安全測試外,還要掌握如何防御和解決系統安全漏洞,另外,還有很多學生希望從事安全軟件開發工作。這就要求高校設置安全軟件設計開發類的課程,幫助學生掌握安全軟件開發過程中所需的知識和技能。
(6)缺少創新思維的培養。國內大學生的創新性較歐美大學生有所欠缺,因此要注重信息安全專業學生的創新思維培養,并且要從大一開始就進行創新思維的鍛煉。
二、網絡安全教學中融入創新思維培養的實踐
結合東華大學計算機科學與技術學院培養信息安全專業學生創新能力的經驗,我們闡述如何從學生入學到畢業的4年間培養其創新思維和實踐能力。
2.1培養學生對專業的興趣
首先,我們要積極發揮班級導師的作用。網絡安全的任課教師可以擔任信息安全專業學生的學業導師,學業導師在學生入學后通過學習方法和學業規劃等主題開展學習交流會,在會上介紹網絡安全的知識結構、科學背景、發展趨勢、行業需求、就業領域,并引用前沿網絡安全技術和最新的網絡安全隱患案例和視頻,如利用智能手機安全漏洞和“云”查殺病毒技術等案例激發學生的興趣。興趣是學生的學習動力,學生是教學的主體,在教學中對課程的參與度高低直接影響整個教學成果,因此要提高學生的學習效率,首先要增強他們對網絡安全技術的興趣。導師應在易班網上學生活動社區或其他社交網站上建立網絡班級,保持與學生的日常溝通,為學生選課提供幫助;協助學生進行學習生涯規劃,同時為專業學習提供幫助;在網上班級設置“我的Idea”專題,讓學生在論壇里發表自己的創新想法,如要做什么樣的系統或軟件解決生活中遇到的一些問題。該階段學生還沒有實現這些軟件的技術能力,導師可以指導學生學習某方面的技術以實現這些有創意的想法。
2.2以賽代練,參與國家和市級大學生創新
項目和高水平信息安全競賽在創新實踐中,輔導員和學業導師起著非常關鍵的作用。學業導師都是計算機學院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學生,讓學有余力的學生參與學業導師的課題研究,一方面培養學生的自學能力并積累科研所需的知識,另一方面培養學生的創新思維。輔導員和學業導師經常組織學生參加信息安全大賽,如全國大學生信息安全競賽和信息安全技能大賽。同時,為了鼓勵學生進行科技創新,東華大學計算機科學與技術學院每年組織學生參與全國和上海市的創新實踐項目申請,學生組團挑選專業課教師作為項目導師,共同探討創新課題、撰寫科技創新項目申請書并提交給專家組,學院組織專家評選20多個創新性高且可行性強的課題并給予資助,在大四上學期對給予資助的項目進行結題審核。學院鼓勵獲得上海市級以上大學生創新實踐項目的學生將創新實踐項目的實施與大四畢業設計(論文)相結合,獲得專利創新設計的學生還可提前完成畢業設計并參與創業基金項目的申請或到優秀企業實習。在這些科技創新項目中不乏優秀作品,如基于手勢識別的文檔加密系統的開發、基于Android的動態一次性口令生產器開發、基于Android系統的短信隱私保護軟件的開發等。學院每年舉辦的這種創新性競賽激發了學生的創新思維、團隊合作意識、項目管理和軟件設計開發能力。參與科技創新競賽學生的學習成績和項目實踐能力遠遠高于平均水平,同時他們的創新能力和工程實踐能力也得到廣大教師和實訓單位的認可,大部分學生獲得了直研和被優秀企業聘用的機會。
2.3重視多元化實踐工程教學,將實踐與理論充分結合
篇8
論文摘要:隨著計算機和互聯網的廣泛普及,層出不窮的信息安全事件也受到了大家的關注。高校計算機系大都開設了信息安全專業,而網絡安全基礎是該專業的一門實踐性較強的重要的課程,如何設計好該門課程的實踐學習是掌握網絡安全方面知識的一個重要環節,建立虛擬機的實驗環境、選擇合適的實驗工具可以幫助教師更好的完成教學、幫助學生更好地完成課程的學習。
1引言
進入21世紀,隨著信息技術的逐步普及和發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由于國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,我國信息安全學科建設已經拉開序幕。
網絡安全基礎是一門具有普及性意義的實踐性很強的課程,是信息安全專業中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。
2實驗環境的建立
通常具備條件的大學應該建立相應的信息安全專業實驗室,專門用于信息安全相關課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網絡安全實驗室的學校就要利用現有的條件來完成課程實踐部分內容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內容,這些內容大部分都是與網絡攻擊與防范有關,因此為避免影響實驗室的正常運轉,不能直接在現有的環境下進行。這就需要以現有的普通計算機實驗室為基礎,建立專門用于網絡安全實驗的環境。利用虛擬機軟件建立虛擬實驗環境是一種有效且實用的方法。
常用的虛擬機軟件由Virual PC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMware Workstation是VMware公司的專業虛擬機軟件,可以虛擬現有任何操作系統,而且使用簡單、容易上手。在現有的實驗室人手一機的環境下,利用該軟件組建一個小規模的雙機實驗環境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務器端,這樣既不會影響現有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。
VMware Workstation軟件的完整安裝過程如下:
1.建立一個新的虛擬機,利用軟件的安裝向導創建一個新的虛擬機并選擇在該環境下要安裝的操作系統;
2.配置安裝好的虛擬機:設置虛擬機磁盤容量,內存的大小,網絡連接方式等;
3.配置虛擬機的網絡,這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網絡連接方式如下:
(1)
Bridged模式(VMnet0):橋接方式,結構如圖1所示。
相當于在計算機上搭建一個虛擬網橋,如果物理機上有網卡(IP地址固定),而且位于一個物理網絡,可以使用該選項。虛擬機通過虛擬網卡直接和外部局域網相連,有自己的IP地址,和物理機所在的局域網處于同一個網段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。
設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網段即可。
(2)
NAT(VMnet8):網絡地址轉換方式,結構如圖2所示。
虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網絡,用此方式連網的話可以不必與主機真實網卡的地址在同一個網段中。設置方法:將虛擬機的本地連接為自動獲取即可。
(3)Host-Only(VMnet1):僅為主機網絡,結構如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環境中進行各種網絡實驗。這種方式下Host主機的“網絡連接”中出現了一個虛擬的網卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉換服務。因此這種情況下,虛擬機只能訪問到主機,不想和外部網絡連接,只與物理機之間搭建一個虛擬專有網絡,則使用該項。
設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網段即可。
在實際教學的過程中,根據課程內容的不同可以靈活的選擇虛擬機的網絡連接方式來完成實驗。
3實驗工具的選擇
在課程的教學過程中要培養學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎,又有較強的應用能力,因此要選擇合適的教學內容和實驗工具。在教學內容中以網絡安全的基礎知識為主。課程主要的學習內容包括:網絡安全的基本框架;網絡安全體系結構;密碼技術;計算機掃描技術;網絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據課程的實際內容選擇相應的實驗工具,這里根據網絡安全基礎課程的內容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。
(1)網絡安全基本框架和體系結構部分實驗以網絡命令和數據包捕獲為主。網絡命令主要是讓學生熟悉一些網絡測試基本命令的使用。數據包捕獲部分使用工具軟件Sniffer讓學生了解網絡體系結構中網絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網絡接口截獲數據報文的一種工具。使用該工具把網絡中傳輸流動的數據報抓下來,然后查看并分析其中的內容,得到有用的信息。
(2)密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國Network Associate Inc.出產的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。
(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。
(4)網絡攻擊技術部分介紹一些常見的網絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。
(5)入侵檢測技術則通過使用Session Wall工具了解入侵檢測的基本過程和原理。Session Wall是Computer Associates公司的入侵檢測產品。可以自動識別網絡使用模式,特殊網絡應用,并能夠識別各種基于網絡的入侵、攻擊和濫用活動,可以對網絡安全事件進行監聽、對事件進行偵測、提前預警、在偵測出不正常的網絡行為時,可自動發出處理動作、記錄統計報告等。
(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。
(7)防火墻技術由于實驗環境的限制選擇個人版防火墻如天網防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設置。
(8)WWW的安全則主要以Win2000系統的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數字證書來保證站點安全的整個設置過程。
(9)E-Mail安全部分主要通過對Outlook Express客戶端編輯軟件的設置來對保證郵件的安全。Outlook Express是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規則定義、郵件加密和簽名等機制可以可以幫助用戶發送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。
4結束語
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養信息安全方面的應用型人才,培養能利用所學知識解決具體問題的人才。網絡安全基礎課程是信息安全專業的一門基礎課程,如何更好的完成網絡安全基礎課程的教學,讓學生盡可能的將所學知識有效的結合到實際應用中,根據所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發,討論了信息安全基礎課程的教學過程中實驗環境的建立、實驗內容和實驗工具的選擇。對如何更好的完成網絡安全基礎課程的教學進行了探討。
參考文獻:
[1]彭愛華.實戰多操作系統與虛擬機[M].北京:人民郵電出版社,2004.
篇9
一、引言
項目是一個特殊的將被完成的有限任務,是在一定的組織內,利用有限的資源,在規定的時間內完成滿足一定性能、質量、數量、技術指標等要求的任務。使用管理工具把項目作為一個系統進行科學化和規范化的管理就是項目管理〔1-2〕。而高職教學也是在一定的教學條件和資源的限制下實施的一個非常典型的項目,從每一門課程的教學設計、教學實施、教學考核和評價,目標要求、時間要求和教學質量要求都非常嚴格。因此將項目管理的理念引入高職院校的課堂教學中,可以使傳統的教學理念與新的管理技術和方法相結合,提高教學管理的有效性,提高教學質量。
二、我院開展課程《信息安全概論》實訓教學現狀
《信息安全概論》實訓課程是司法信息安全專業的學生在學習相關基礎理論的基礎上,培養專業技術與綜合能力的實踐課程。在實訓過程中遇到的主要問題是:
1、課程內容較為抽象,實訓目標難達到。主要包括數據加密技術、數字簽名技術、病毒防治技術、防火墻技術、入侵檢測、系統安全等內容。但是高職學生基礎知識薄弱,學習主動性、積極性不夠,大部分學生在合理的系統化、科學性學習方面仍存在不少問題,對綜合性知識的掌握有些欠缺。由于課程內容綜合性很強,使得部分學生難以理解課程內容,從而無法完成實訓。
2、傳統的“填鴨式”教學無法充分調動學生的主觀能動性,影響了學生的邏輯思維能力和職業實踐應用能力的培訓,這種“單向灌輸”的教學模式也容易讓學生感到枯燥和疲勞,導致學生學習的信心發生動搖,實訓教學開展基礎上具備。信息安全作為一門綜合性和實踐性很強的實用型學科,教師應該不斷探索和改進教學模式,在實踐中提高學生對信息安全理論的認識和對信息安全常用技能及方法的掌握。將項目管理應用于《信息安全概論》課程的實踐教學,由學生按照項目組的工作方式,運用所學知識和方法,制定項目計劃、分角色完成整個項目,學生在完成項目任務的過程中即掌握了理論知識,又培養了能力,明確了崗位要求,綜合素質得到全面提高,體現了“工學結合,能力本位”的教學理念。
三、應用項目管理開展《信息安全概論》實踐教學的過程〔3-4〕
1、準備階段
(1)根據課程《信息安全概論》實訓大綱,結合學生對計算機信息安全技術的掌握情況編寫實訓教學計劃和教學指導書,明確實訓的目的、任務、要求、所需耗材清單、考核內容和方式。
(2)按學生自主選擇的方式成立項目組。每個項目小組4~6名學生,并選出一名專業知識突出、責任心強的同學擔任項目小組的“項目經理”,確定項目小組的名稱。
2、實施階段
(1)指導教師向學生下達實訓任務。指導教師在學生實訓前講解實訓的目的、實訓原理、實訓內容、學時安排和實訓紀律等內容,學生必須在規定的時間內完成實訓內容。
(2)各個項目小組成員根據實訓任務,搜集、閱讀和整理文獻資料,了解當今國內外最新的研究動態和研究成果,對相關市場進行調查,結合課堂教學所學的知識,經過項目小組成員的充分討論,制定出本項目的進度計劃、質量控制目標和人員組織規劃。
(3)指導教師加強實訓的現場指導,及時掌握各項目小組的實訓情況。指導教師根據不同的實訓任務引導學生深入學習,及時檢查各項目小組的實訓進度,點評各小組的每一工作階段,分析并指出問題,歸納相關知識和技能要點,指導學生改進和優化已制訂的項目方案,培養和提高學生的職業能力。
(4)各項目小組定期集中開會討論、改進設計方案,對項目開展各階段進行總結,形成相關項目文檔。在項目實施的過程中會出現的問題,應在指導教師的指導下,由項目組成員更新觀念、克服困難,發揮團隊合作精神自行解決。
3、總結和評價階段
(1)項目小組完成項目后,小組各成員根據自己在項目中完成的任務和發揮的作用,將自己的心得和體會,按照實訓課程所要求的標準格式填寫實訓報告。內容包括實訓項目內容、實訓方案設計、實訓小結、實訓收獲及建議等。
(2)根據教師預先給出的項目評價標準,如進度安排、學習態度、對信息的綜合處理能力和回答問題準確性等內容,在完成項目任務后,教師和學生共同進行項目成果評價。可以采用每個小組輪流展示的方式,讓每一項目小組的項目經理就項目完成過程中遇到的問題、解決方法和收獲等進行闡述,進行小組成員互評。通過小組成員的協作,培養學生的團隊精神和合作意識,從而為學生將來適應職業需求奠定良好的基礎。
(3)指導教師批改實訓報告,評定學生成績。指導教師根據學生在完成項目過程中的表現以及項目完成效果、個人總結等評定學生的綜合實訓成績。例如在評定學生的最終成績時,學生成績可以由項目分析評分、項目小組評分、總結評分、學生論文評分四部分組成〔5〕,具體分值和標準視情況確定。
4、應用項目管理開展課程《信息安全概論》實訓的優點
(1)將項目管理應用于《信息安全概論》課程實訓教學,有助于培養學生的職業能力和技能水平,培養符合適合市場需求的應用型人才。
(2)有助于激發學生的學習興趣,有助于培養學生勇于創新、刻苦鉆研的自主學習能力,有助于培養學生的團隊合作意識,把以往靜態的“單向教學”變成學生能夠主動參與學習過程的開放式教學。
(3)有利于推動“雙師型”隊伍建設。項目管理教學對教師的專業素養和實踐操作能力要求較高,為了更好發揮項目管理教學的優勢,能把理論知識和實踐更好地結合起來,做到理論系統、清楚、完整,實踐中的操作豐富、典型,指導教師應能及時地指出教學實踐中存在的問題,找到解決問題的相應辦法,深入淺出,讓學生在準確理解理論知識的同時,增強實踐操作技能,這要求指導教師多參與社會實踐和掛職鍛煉,認真學習專業知識,開拓教學視野和拓寬思維。
篇10
論文關鍵詞:財務信息化科研院所,應用
一、科研院所財務信息化應用現狀
1、傳統財務理念與會計核算模式,影響財務信息化的深入應用。
我國科研院所財務信息化建設普遍起步較晚,許多院所在財務管理方面仍然存在手工記賬模式遺留下來的不規范的業務流程和核算流程,財務人員對信息化的認識不深入,致使財務信息化應用過多停留在表面層次,很多重要的項目還是通過手工作業。這樣不但造成了資源浪費,而且還不利于激發企業學習適應信息系統的積極性。
此外,科研院所自身的特殊項目難以通過財務信息化軟件實現。目前,多數科研院所正處于科研事業會計核算模式向企業會計核算模式轉型階段,仍有較多的個性化業務和特殊的項目核算,通用的財務信息化軟件很難滿足這些業務的需求,從而導致了“想用不能用”、財務信息化作用不顯著的尷尬局面。
2、實施與應用人員專業素質不高,影響財務信息化的運維與推進。
財務管理是一門比較專業的學科,科研院所信息化內部實施人員大都沒有財務管理的經驗,不知道如何參與到財務信息化管理的項目中去,在軟件應用培訓、業務問題的處理、系統的配置以及日常運維管理等方面,就有點力不從心。
財務會計人員信息化應用素質是財務信息化建設能夠順利推進的關鍵,沒有懂技術、會操作、信息化觀念新的財務會計人員隊伍,財務信息化建設的目標、深入實施等都將成為空想。同時財務管理論文,科研院所財務信息系統尚處于利用計算機模仿手工操作階段,在客觀上也對財務會計人員信息化應用素質提出了更新、更高的要求。然而,當前院所財務會計人員還沒有達到這一要求,一定程度上影響著財務信息化的推進。
3、財務信息化的信息安全風險的大大提高,影響科研院所對財務信息化的深入使用。
信息安全性對于科研院所財務信息化是一個很重要的問題。首先,財務管理信息系統對于院所內部使用者來講,如果使用權限劃分不當、內部控制不嚴,容易造成信息濫用和信息流失。其次,實施財務管理信息化后,科研院所的科研生產經營活動幾乎完全依賴于網絡系統,如果對網絡的管理和維護水平不高或疏于監控,導致系統癱瘓將嚴重影響院所的整體運作。再次,如果科研院所財務管理信息系統是依托Internet TCP/IP協議,就容易被攔截偵聽、身份假冒、竊取和黑客攻擊等,這是引起安全問題的技術難點。上述種種管理與技術問題大大提高了信息安全風險,影響科研院所對財務信息化的深入使用。
二、科研院所財務信息化建設對策
1、財務信息化要求管理觀念徹底更新,采用集中式財務管理模式。
財務管理信息化體現著現代企業管理思想,是—個極其復雜的多系統組合,其作用不僅僅局限于減輕財務人員的工作量,提高工作效率,更在于它帶來了管理觀念的更新和變革,不能將追求信息化流于形式,這就要求科研院所在加強財務信息化建設的過程中注重基礎性財務管理,注重信息化的實用性和適用性。同時,要克服延續下來的潛在的慣性思維,要充分的認識到信息化對于院所生存發展的重大意義,從而廣開思路、更新觀念,大力推廣信息技術,提高財務信息化系統的效能。
財務管理模式上,財務信息化建設的基本思想就是協同集中管理。在這種財務管理模式下,科研院所需設置一個中心數據庫,在院所內部,各個職能部門的子系統與中心數據庫相聯論文的格式。當采購系統、科研與生產系統和銷售系統有物資流發生時,中心數據庫通過內部網自動收集并傳遞給會計信息系統,會計信息系統進行動態核算,然后把處理過的會計信息傳回中心數據庫,決策系統和監控系統隨時調用中心數據庫的信息進行決策分析和預算控制。這樣,整個科研院所的科研、生產以及經營活動全部納入了信息化管理之中財務管理論文,各部門之間協作監督,解決了信息“孤島”問題,同時也能解決個性化核算項目的問題。
2、打造新型高素質財務管理與專業技術人員隊伍,提高財務信息化的應用與管理水平。
財務信息化是科研院所信息化的核心和基礎,財務信息化的關鍵在人,院所是否具有一批復合型信息化管理與技術人才將在很大程度上決定信息化建設的成敗。
對于財務管理人員,要加強引導,在院所內部促成一種學習、使用信息化的良好風氣,加強團隊之間的交流探討,梳理業務流程,整合財務信息化管理知識,深化財務管理人員對于信息化的認識水平。同時,要注重人才培養,建立財務信息化人才培養長效機制。通過短期培訓與人員自學相結合等方式,輔以薪酬、獎勵等考核激勵模式,促進財務人員融入財務信息化建設的積極性,提高財務信息化的應用水平。
對于技術管理人員,首先要熟悉財務管理的具體業務。財務管理是入門容易精通難。但是,對于財務信息化技術管理人員來說,需要掌握的就是入門知識而已。因為技術管理人員不需要利用財務管理系統進行數據分析,只需要了解一些業務的具體處理方式,如采購進貨成本是如何結算的;先進先出、移動加權平均成本、月加權平均成本核算方法有什么區別,該怎么操作;憑證的填制規則以及憑證更改的流程等等。在這個基礎上,了解財務信息化管理系統的運行機制,才能維護好財務信息化管理系統。其次,在了解財務日常處理業務的基礎上,技術管理人員應該知道,各項業務在財務管理系統中的處理流程。只有熟悉系統處理的基本流程之后,才能夠當財務用戶在處理具體業務遇到問題的時候,給與他們幫助,而不需要去請教外部的實施顧問,而且,這也是技術管理人員對系統進行維護與測試的前提條件。
3、建立完善財務信息化的安全保障體系,降低財務信息的安全風險。
財務信息管理系統不是與其他管理系統相獨立的子系統,而是融入單位內部網與其他業務及管理系統高度融合的產物,其安全實質上對整個信息系統的影響是深遠的。因此,財務管理信息系統所面臨的外部和內部侵害,要求我們必須構建完善的安全保障體系。
一是建立科學嚴格的財務管理信息系統內部控制制度,從系統設計、系統集成到系統認證、運行管理財務管理論文,從組織機構設置到人員管理,從系統操作到文檔資料管理,從系統環境控制到計算機病毒的預防與消除等各個方面都應建立一整套行之有效的措施,在制度上保證財務管理信息系統的安全運行。
二是采用防火墻、VPN、入侵檢測、網絡防病毒、身份認證等網絡安全技術,使在技術層面上對整個財務管理信息系統的各個層次采取周密的安全防范措施。
三、結束語
信息技術在財務管理中應用,能夠解決傳統財務管理模式中許多原來無法逾越的困難,但與此同時,也帶來了許多新的問題,如財務數據安全風險、道德風險等。因此,財務人員與技術管理人員應該一方面研究解決信息技術如何與傳統財務管理相融合,另一方面,在完成結合過程之后,要不斷研究,發現解決信息化后出現的新問題。我們應該在傳統的系統理論基礎上,充分利用信息技術,開展財務管理的創新工作,建立與時代相適應的財務管理模式,在確保財務信息安全受控的前提下,滿足科研院所自身科研生產管理與經營發展的需要,為院所的未來發展帶來更大的價值。
