序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇信息安全專業(yè)論文范文��。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識!
篇1
在信息安全專業(yè)的實踐教學(xué)中�,除少數(shù)重點院校外,多數(shù)院校普遍存在學(xué)生網(wǎng)絡(luò)與信息安全編程能力較弱的問題�,相關(guān)網(wǎng)絡(luò)與信息安全課程以課堂授課為主,學(xué)生難以很好地將所學(xué)的理論知識用于解決實際問題���。當(dāng)他們面臨一個實際要解決的網(wǎng)絡(luò)與信息安全編程問題時���,不知道如何結(jié)合已有的理論知識去分析問題并編程解決問題,比如非對稱加密算法RSA���,簡易掃描器和消息摘要算法MD5等學(xué)生在具體實現(xiàn)時面臨較大困難����。
另一方面���,在“最難就業(yè)季“的大背景下�,現(xiàn)在很多用人單位需要畢業(yè)生具有很強(qiáng)的網(wǎng)絡(luò)與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾�����,導(dǎo)致就業(yè)形勢異常嚴(yán)峻����。因此�,解決這種矛盾已迫在眉睫��。
結(jié)合我校教學(xué)實踐的實際情況����,從以下幾個方面介紹我們在提高學(xué)生網(wǎng)絡(luò)與信息安全編程能力方面做出的一些探索和嘗試。
1以經(jīng)典案例激發(fā)學(xué)生編程興趣
興趣是最好的老師�,只有充分激發(fā)學(xué)生對網(wǎng)絡(luò)與信息安全編程的興趣,才能在整個培養(yǎng)過程中逐步引導(dǎo)和提升學(xué)生的網(wǎng)絡(luò)與信息安全編程的能力�。從教學(xué)過程發(fā)現(xiàn),學(xué)生對安全工具的使用比理論學(xué)習(xí)的興趣大�,而編程實現(xiàn)某一安全工具或軟件所帶來的興趣和成就感又高于簡單機(jī)械地使用安全工具。筆者曾在“網(wǎng)絡(luò)與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序���,當(dāng)同學(xué)們發(fā)現(xiàn)一插上U盤�����,U盤里的所有文件被悄無聲息地拷貝到計算機(jī)后�,課堂氣氛馬上“炸開了鍋”����,同學(xué)們立即來了興趣。于是筆者趕緊抓住這一時機(jī)�����,向?qū)W生提出幾個問題:①如何實現(xiàn)“盜取“?②用到哪些專業(yè)知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出�,引導(dǎo)學(xué)生思考,激發(fā)起興趣��。
另外����,演示一些國內(nèi)外經(jīng)典黑客工具如流光、Advanced Office Password Recovery等����,通過展示這些工具的強(qiáng)大的功能同樣也能激發(fā)學(xué)生學(xué)習(xí)和編程創(chuàng)作的興趣。
2 構(gòu)建連貫的編程體系���,使得提高網(wǎng)絡(luò)與信息安全編程能力過程貫穿本科4年
網(wǎng)絡(luò)與信息安全編程能力的提高�����,離不開對相關(guān)專業(yè)課程的系統(tǒng)學(xué)習(xí)�����,如網(wǎng)絡(luò)基礎(chǔ)�����、密碼學(xué)基礎(chǔ)���、編程基礎(chǔ)等課程[4]��。所以梳理專業(yè)基礎(chǔ)課程����、專業(yè)核心課程��、專業(yè)選修課程與編程課程的關(guān)系����,合理安排進(jìn)度,實現(xiàn)編程不“斷線”顯得尤為必要�����。為了保證學(xué)生編程能力培養(yǎng)的連續(xù)性�,本校從大一到大三6個學(xué)期中每學(xué)期都有與編程相關(guān)的課程,是淮北師范大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系。
3“以本科生導(dǎo)師為核心”組織學(xué)習(xí)興趣小組���,提供相關(guān)教材,給予指導(dǎo)方向
我校從第1屆信息安全專業(yè)本科生開始建立本科生導(dǎo)師制度��,從大二第一學(xué)期開始��,學(xué)生可以結(jié)合學(xué)校的開放實驗項目��,由學(xué)生根據(jù)興趣自主選題并書寫項目申請書交實驗室與設(shè)備管理處審批并給予經(jīng)費支持[5]��。以一個學(xué)期為一個周期�����,針對不同學(xué)生的興趣和能力����,指導(dǎo)老師給每位學(xué)生推薦參考書目指導(dǎo)學(xué)生完成網(wǎng)絡(luò)與信息安全技術(shù)某一方面的編程。如筆者所指導(dǎo)的學(xué)生中成立兩個方向的編程小組�,一組對密碼學(xué)的加解密算法感興趣,推薦了《精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實現(xiàn)》��,本書介紹了PKI應(yīng)用開發(fā)常用的技術(shù)��,包括OpenSSL開發(fā)、CrytoAPI開發(fā)�����、Java Security開發(fā)等����,每個系列都是按照先原理、再講解����、再實戰(zhàn)的方式進(jìn)行,非常適合學(xué)生獨立練習(xí)PKI編程�����。另外一組對防火墻感興趣���,推薦了朱雁輝��,朱雁冰編寫的《 Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)》�,陳卓�����,阮鷗,沈劍編寫的《網(wǎng)絡(luò)安全編程與實踐》和劉文濤編寫的《網(wǎng)絡(luò)安全開發(fā)包詳解》[3]�。
通過這種以“本科生導(dǎo)師為核心”的組合,每學(xué)期結(jié)束進(jìn)行驗收時����,學(xué)生能按時完成相應(yīng)軟件或工具的編制任務(wù)。學(xué)生普遍反映通過平時的安全編程訓(xùn)練實戰(zhàn)�����,對理論知識的理解更加深入了���,網(wǎng)絡(luò)與信息安全編程能力在潛移默化中顯著提高。
4 3+1培養(yǎng)模式��,校企合作——課程置換�、畢業(yè)論文(設(shè)計)雙導(dǎo)師制
為了貫徹落實《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神,推動人才培養(yǎng)模式的改革����,創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機(jī)制,淮北師范大學(xué)以培養(yǎng)切合現(xiàn)代社會需要的計算機(jī)科學(xué)與技術(shù)專業(yè)應(yīng)用型人才為目標(biāo)��,不斷改革創(chuàng)新�����,改革人才培養(yǎng)模式體系和實踐教學(xué)模式體系,通過多渠道�����,多途徑提升學(xué)生的工程實踐素養(yǎng)��,培養(yǎng)計算機(jī)科學(xué)與技術(shù)�、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)學(xué)生的工程實踐能力����、工程設(shè)計能力和工程創(chuàng)新能力[2]。
為了深化改革�,淮北師范大學(xué)與安艾艾迪信息技術(shù)(上海)有限公司(以下簡稱NIIT)聯(lián)合建立了國家級工程實踐教育中心“淮北師范大學(xué)-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心:“淮北師范大學(xué)-NIIT(無錫)工程實踐教育中心”。 2011年9月��,淮北師范大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院為培養(yǎng)學(xué)生動手實踐能力和創(chuàng)新意識�����,從企業(yè)需求出發(fā)��,為提高大學(xué)生就業(yè)能力�,在教務(wù)處的大力支持下�,從 2008級大四學(xué)生中選派了84名學(xué)生赴NIIT(無錫)工程實踐教育中心進(jìn)行畢業(yè)實習(xí)����。84名實習(xí)生按照個人意愿,分別選擇參加了JAVA軟件開發(fā)項目和.NET軟件開發(fā)項目的工程實踐實訓(xùn)項目�����。通過這種校企合作�����,聯(lián)合培養(yǎng)的措施�����,大四學(xué)生在完成了前3年的本科教學(xué)內(nèi)容�����,打下了堅實的學(xué)科基礎(chǔ)���,再經(jīng)過這 1年的采用企業(yè)化辦公環(huán)境、企業(yè)管理��、真實開發(fā)項目和開發(fā)流程等培養(yǎng)模式的訓(xùn)練,從技能�、工作經(jīng)驗、職業(yè)素質(zhì)三個方面入手��,培養(yǎng)大學(xué)生的IT實戰(zhàn)技術(shù)和真正的工作經(jīng)驗��,使大學(xué)生在真實的工作環(huán)境中成長�����,為順利就業(yè)�����、成為合格IT企業(yè)人才鋪平道路��。
2011年下半年����,為了深化校企結(jié)合的新模式改革,支持工程實踐教育中心的建設(shè)�,淮北師范大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)簽訂了 “課程置換協(xié)議”,將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強(qiáng)的工程項目開發(fā)課程進(jìn)行置換;并簽訂了“畢業(yè)論文(設(shè)計)雙導(dǎo)師制協(xié)議”�����,由學(xué)校和企業(yè)共同組建畢業(yè)論文(設(shè)計)指導(dǎo)團(tuán)隊,對每一位參加雙導(dǎo)師制畢業(yè)論文(設(shè)計)指導(dǎo)的學(xué)生安排一位校內(nèi)指導(dǎo)教師和一位企業(yè)指導(dǎo)教師����,共同進(jìn)行畢業(yè)論文(設(shè)計)的指導(dǎo)和評價工作。他們的畢業(yè)論文(設(shè)計)的指導(dǎo)也采用了雙導(dǎo)師制的形式進(jìn)行����,畢業(yè)論文(設(shè)計)題目均為具有實際工程實踐和項目開發(fā)背景的課題。畢業(yè)論文(設(shè)計)完成后����,由淮北師范大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)無錫中心專家共同組成答辯委員會,對學(xué)生畢業(yè)論文(設(shè)計)進(jìn)行答辯����,24位同學(xué)中有11人達(dá)到優(yōu)秀等次����,其余均為良好,優(yōu)良率均超過沒有實行“雙導(dǎo)師制”指導(dǎo)的學(xué)生����。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓(xùn)的學(xué)生100%就業(yè)成功,而且就業(yè)的企業(yè)都是較大的IT公司或軟件開發(fā)公司���,如:江蘇航天信息有限公司�、福瑞博德軟件開發(fā)(無錫)有限公司、上海易遠(yuǎn)軟件有限公司等��。畢業(yè)生到崗后能夠很快地進(jìn)入角色���,符合IT行業(yè)和軟件公司對人才的需求��。
篇2
通過不斷地教學(xué)研究和實踐�����,我們基本認(rèn)識了信息安全的學(xué)科特點和知識結(jié)構(gòu)�,提出了如下觀點:
(1)信息安全具有多學(xué)科交叉的特點���。信息安全是計算機(jī)��、通信�、電子�、數(shù)學(xué)、物理��、生物�、法律�、管理�、教育等多學(xué)科的交叉學(xué)科。
(2)信息安全技術(shù)具有整體性和底層性的特點�����。必須從整體上采取措施�����,從軟硬件底層采取措施���,才能比較有效地解決信息安全問題�����。
(3)確保信息安全是一種系統(tǒng)工程�����。硬件結(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ),密碼�����、網(wǎng)絡(luò)安全等是關(guān)鍵技術(shù),必須綜合采取各種措施才能奏效��。
同時基本認(rèn)識了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律:
(1)信息安全人才的基本特征是:掌握信息安全的基本理論和基本技能�。
(2)必須同時重視信息科學(xué)技術(shù)的基礎(chǔ)和信息安全的專業(yè)知識與技能。
(3)要高度重視實踐教學(xué)�����。必須有足夠的實踐教學(xué)�����,做好實驗室的基本設(shè)施建設(shè)��,建立校外實習(xí)基地�,加強(qiáng)實習(xí)基地建設(shè)。
雖然信息安全專業(yè)的建設(shè)取得了一定成績�����,但仍存在如下三個方面的問題:一是現(xiàn)有的教學(xué)培養(yǎng)模式注重基礎(chǔ)理論的學(xué)習(xí)�����,專業(yè)必修課與計算機(jī)科學(xué)與技術(shù)專業(yè)重疊太多,未能很好地體現(xiàn)信息安全專業(yè)以學(xué)信息安全理論與技術(shù)為主�,兼學(xué)通信,同時加強(qiáng)數(shù)學(xué)�、物理、法律等基礎(chǔ)��,掌握信息安全的基本理論和技能的辦學(xué)思路�。二是對學(xué)生的培養(yǎng)模式統(tǒng)一,沒能根據(jù)學(xué)生自身的特點進(jìn)行培養(yǎng)�,不能實現(xiàn)既培養(yǎng)了計算機(jī)及通信人才又培養(yǎng)信息安全專業(yè)技術(shù)人才的目標(biāo),沒能很好地起到分層次和分類別培養(yǎng)的效果����。三是原有培養(yǎng)方案中的實驗課程大多數(shù)是課間實驗,實驗時間分散�,多以驗證型實驗為主,學(xué)生參加課外科研和實踐的機(jī)制不健全����,對實驗指導(dǎo)的重視程度不夠,不利于學(xué)生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)����。
2信息安全人才培養(yǎng)模式改革與創(chuàng)新基本思路
在綜合考慮上述因素的前提下,結(jié)合信息安全專業(yè)人才培養(yǎng)的現(xiàn)狀�����,我們對人才培養(yǎng)目標(biāo)進(jìn)行了重新定位��,改進(jìn)和完善了現(xiàn)有專業(yè)人才培養(yǎng)方案��,進(jìn)行了培養(yǎng)過程和途徑的創(chuàng)新���,并對教學(xué)和實踐教學(xué)環(huán)節(jié)及內(nèi)容進(jìn)行了改進(jìn)��。
2.1專業(yè)培養(yǎng)目標(biāo)的重新定位
在認(rèn)識了信息安全學(xué)科的特點�����、知識結(jié)構(gòu)和人才培養(yǎng)基本規(guī)律的基礎(chǔ)上��,我們對專業(yè)培養(yǎng)目標(biāo)進(jìn)行了重新定位���。進(jìn)一步明確了信息安全專業(yè)旨在培養(yǎng)能夠從事計算機(jī)、通信���、電子信息����、電子商務(wù)技術(shù)、電子金融�����、電子政務(wù)����、軍事等領(lǐng)域的信息安全研究、應(yīng)用�、開發(fā)、管理等方面的高級技術(shù)人才���。同時強(qiáng)調(diào)加強(qiáng)通識教育和實踐教學(xué)��,重基礎(chǔ)��、重發(fā)展����、重能力����、重創(chuàng)造,兼顧計算機(jī)學(xué)院學(xué)生必須的通識基礎(chǔ)�、數(shù)學(xué)基礎(chǔ)��、通信基礎(chǔ)�、計算機(jī)軟硬件基礎(chǔ)��、信息安全基礎(chǔ)之間的合理比重���。
培養(yǎng)的學(xué)生應(yīng)以學(xué)習(xí)計算機(jī)科學(xué)和信息安全理論與技術(shù)為基礎(chǔ),兼學(xué)通信技術(shù)�,同時加強(qiáng)數(shù)學(xué)、物理��、法律和管理基礎(chǔ)�。要求學(xué)生在信息安全理論基礎(chǔ)和實際能力兩個方面都得到培養(yǎng)提高:能閱讀本專業(yè)的外文資料。學(xué)生畢業(yè)后可從事信息安全領(lǐng)域的研究����、應(yīng)用、開發(fā)和管理等方面的工作��。培養(yǎng)目標(biāo)進(jìn)一步分層次�����,按學(xué)生特點及去向分為研究型和應(yīng)用型兩大類�����,區(qū)別培養(yǎng),體現(xiàn)了人才培養(yǎng)的多樣化����。
2.2改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案
信息安全專業(yè)2001年成立以來,我們制訂出一套信息安全本科專業(yè)課程系統(tǒng)和教學(xué)計劃����,并在全國開設(shè)信息安全本科專業(yè)的大學(xué)中推廣。為更好地提高人才培養(yǎng)質(zhì)量�����,加強(qiáng)學(xué)生的理論水平與實際動手能力����,我們先后進(jìn)行了三次培養(yǎng)方案的修訂。
在改進(jìn)的培養(yǎng)方案中�,課程教學(xué)方案貫徹了“少而精”的原則,強(qiáng)化基礎(chǔ)知識�����、應(yīng)用能力這兩極課程�,減少�����、弱化了二者之間課程的分量���;盡力合并傳統(tǒng)內(nèi)容,增設(shè)新的����、與當(dāng)今信息安全技術(shù)發(fā)展同步的課程或內(nèi)容���;調(diào)整了專業(yè)必修課和選修課課程����,將原培養(yǎng)方案中的專業(yè)選修課(“計算機(jī)病毒”���、“信息隱藏技術(shù)”���、“智能卡技術(shù)”)改為專業(yè)必修課;更加重視學(xué)生實踐動手能力的培養(yǎng)��,努力建立學(xué)生自主創(chuàng)新學(xué)習(xí)為主導(dǎo)的學(xué)習(xí)機(jī)制����,實現(xiàn)創(chuàng)新精神和能力的培養(yǎng)�。
課程體系體現(xiàn)多學(xué)科交叉:開設(shè)“信息安全數(shù)學(xué)基礎(chǔ)”��、“信息安全法律法規(guī)”�����、“通信原理”�、“現(xiàn)代通信”等課程。
體現(xiàn)硬件系統(tǒng)的基礎(chǔ)作用:除了常規(guī)硬件類課程外����,加開“大規(guī)模集成電路”、“智能卡技術(shù)”��、“電磁防護(hù)與物理安全”����、“嵌入式系統(tǒng)”等課程。
體現(xiàn)操作系統(tǒng)的基礎(chǔ)作用:除了“操作系統(tǒng)原理”���,加開“Windows原理與應(yīng)用”�、“Linux原理與應(yīng)用”����,形成操作系統(tǒng)課程組����。
體現(xiàn)密碼與網(wǎng)絡(luò)安全的關(guān)鍵作用:開設(shè)“密碼學(xué)”與“網(wǎng)絡(luò)安全”�����、“計算機(jī)病毒”�、“網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)程序設(shè)計”等課程�。
第四年的實習(xí)實踐教學(xué)內(nèi)容配備了相應(yīng)的實習(xí)管理制度和考核指標(biāo)。要求學(xué)生在大學(xué)第二年成立專業(yè)學(xué)習(xí)興趣小組�,制定了興趣小組的管理規(guī)定��,為第四年實習(xí)實踐環(huán)節(jié)奠定良好的基礎(chǔ)�����。為了讓學(xué)生明確信息安全專業(yè)課程學(xué)習(xí)的順序關(guān)系�����,了解各專業(yè)課程之間的相互聯(lián)系�,盡早樹立專業(yè)學(xué)習(xí)目標(biāo)��,還添加了信息安全專業(yè)課程關(guān)系圖�����,進(jìn)一步完善了信息安全專業(yè)人才培養(yǎng)方案����。
通過人才培養(yǎng)方案的改進(jìn)和完善����,達(dá)到了人才培養(yǎng)模式創(chuàng)新的目的,變不適應(yīng)為適應(yīng)�����,變不協(xié)調(diào)為協(xié)調(diào)����,使我們培養(yǎng)的信息安全人才更加適應(yīng)社會需要,符合中國國情�����,體現(xiàn)武漢大學(xué)“三創(chuàng)”復(fù)合型人才培養(yǎng)的特色。
2.3培養(yǎng)過程和途徑的創(chuàng)新思路
新的人才培養(yǎng)模式中���,信息安全本科培養(yǎng)按“3+1”模式設(shè)置教學(xué)計劃�,即前三年在學(xué)校修滿所有學(xué)分��,完成全部課程學(xué)習(xí)�����,第四年按學(xué)生特點及去向分類安排不同的學(xué)習(xí)項目����,完成培養(yǎng)方案中的實踐教學(xué)環(huán)節(jié)。推薦免試攻讀碩士學(xué)位的學(xué)生直接進(jìn)入到導(dǎo)師的課題組���,提前開始研究生階段的學(xué)習(xí)和研發(fā)工作�����;對準(zhǔn)備就業(yè)的學(xué)生安排到用人單位或?qū)嵙?xí)基地實習(xí),并要求其在實習(xí)基地實習(xí)6個月以上�,完成畢業(yè)論文;未推免并要求留在學(xué)校實習(xí)的學(xué)生安排在學(xué)院實驗室����,按興趣分組����,由專門的老師指導(dǎo)完成所分配的研究或開發(fā)項目�。
新的培養(yǎng)方案已于2007年全面實施,“3+1”培養(yǎng)模式大大提高了畢業(yè)論文的質(zhì)量�����,2003級信息安全專業(yè)畢業(yè)論文的優(yōu)秀率達(dá)到了14%�。
2.4進(jìn)一步加強(qiáng)實踐教學(xué)
學(xué)院高度重視學(xué)生實踐動手能力的培養(yǎng),為加強(qiáng)信息安全專業(yè)學(xué)生的創(chuàng)新能力�����,除安排一年的實習(xí)實踐以外����,還將實驗課程由分散改為集中進(jìn)行,由驗證型為主改為設(shè)計型為主��。增加了“程序設(shè)計訓(xùn)練”實踐課程為必修課��,調(diào)整了“信息安全綜合實驗”課程的內(nèi)容�,將其變?yōu)橐粋€綜合實踐����、測試平臺�。增加了部分課程的課內(nèi)實驗學(xué)時,讓學(xué)生做到理論聯(lián)系實際�����,增加學(xué)生的計算機(jī)應(yīng)用能力��。
3實踐教學(xué)改革
新的人才培養(yǎng)模式促使信息安全專業(yè)實踐教學(xué)正在嘗試以下幾項新的改革措施:
3.1不斷改革實踐教學(xué)體系���,增加實踐教學(xué)內(nèi)容�����,改變實踐教學(xué)的實現(xiàn)方式
新的人才培養(yǎng)模式中�,信息安全本科按“3+1”模式設(shè)置教學(xué)計劃�,加大了教學(xué)實踐環(huán)節(jié),并將實驗課程由分散進(jìn)行改為集中進(jìn)行�����,由驗證型為主改為設(shè)計型為主���,加大了綜合設(shè)計����、創(chuàng)新實驗���、實訓(xùn)實戰(zhàn)的比重��。通過對集中實踐教學(xué)和課間實踐教學(xué)的課時調(diào)整�����,使實踐教學(xué)的課時數(shù)占總課時數(shù)的40%��。
實驗教學(xué)在基礎(chǔ)實驗�、綜合設(shè)計實驗��、創(chuàng)新提高實驗���、實訓(xùn)平臺訓(xùn)練�、實習(xí)地實戰(zhàn)訓(xùn)練�、畢業(yè)設(shè)計與畢業(yè)論文六個層面開展,不同層面的要求����、方法及形式有所不同���。基礎(chǔ)驗證型實驗多采用課間實驗的方式�����,綜合設(shè)計型實驗一般在理論課后集中一或兩周進(jìn)行�,程序設(shè)計訓(xùn)練和嵌入式設(shè)計不受時間限制,可跨越四年時間完成���。對創(chuàng)新提高型實驗���,可根據(jù)創(chuàng)新設(shè)計自主完成。實訓(xùn)平臺訓(xùn)練型實驗是在教師指導(dǎo)下分組合作����,共同完成實訓(xùn)項目。畢業(yè)設(shè)計與畢業(yè)論文可結(jié)合導(dǎo)師的科研工作提前開始����,加強(qiáng)過程管理,強(qiáng)化答辯環(huán)節(jié)��,確保質(zhì)量。
3.2積極拓展校外實習(xí)基地���,通過與企業(yè)合作,提高學(xué)生專業(yè)實踐能力
篇3
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高�,人們的社會生活對信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時�����,其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴(yán)重�����。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出����。
網(wǎng)絡(luò)安全人才是指受過計算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn)����,懂得計算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識并且能夠解決實際問題的專門人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全���、保障網(wǎng)絡(luò)運行中起著基礎(chǔ)和決定性的作用�����。但我國網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足����,人才供需矛盾突出。根據(jù)教育部統(tǒng)計資料表明����,我國目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右,而國內(nèi)對網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬以上�����,每年全國能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人��,供需缺口特別大�����。據(jù)統(tǒng)計���,到2008年�,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前���,我國網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場的緊迫需求���,加快網(wǎng)絡(luò)安全人才的培養(yǎng),已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關(guān)鍵性因素��。
一��、我國高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段��。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的�����。2000年�����,我國高校開始設(shè)置信息安全本科專業(yè)�,標(biāo)志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中�����。據(jù)不完全統(tǒng)計���,截止到目前��,我國已有近50所高校開設(shè)了信息安全本科專業(yè)���,部分高校已設(shè)立了信息安全方面的碩士點和博士點�����,初步形成了本科――碩士――博士的培養(yǎng)層次�。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式�����。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段���,因此各個高校采取的方式和方法也不盡相同����,體現(xiàn)出不同的辦學(xué)思路�����。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系,以安全為教學(xué)內(nèi)容的重點�;有的學(xué)校把信息安全專業(yè)辦在計算機(jī)系,以計算機(jī)和網(wǎng)絡(luò)知識為重點��;有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系�����,以數(shù)學(xué)����、物理等基礎(chǔ)知識為其側(cè)重點����;有的學(xué)校把信息安全專業(yè)辦在通信系,以密碼學(xué)作為教學(xué)的重點�����;還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系����,以電子商務(wù)為其教學(xué)重點和方向。
不同的辦學(xué)思路���,一方面是各個高校依照其自身的學(xué)科優(yōu)勢和辦學(xué)格局�����,對信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試����,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律;但另一方面也說明我國整個高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo)�,還沒有形成科學(xué)合理的學(xué)科教育模式。
二�、我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題
1.學(xué)科體系不成熟。我國部分高校已設(shè)置了信息安全專業(yè)��,初步形成了從本科到博士的培養(yǎng)層次��。但是信息安全是一門綜合性的交叉學(xué)科���,涉及數(shù)學(xué)��、通信��、計算機(jī)�、微電子���、網(wǎng)絡(luò)工程����、密碼學(xué)、法律等諸多學(xué)科����,我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中,還無法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系�����,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目�,隨意性較大。目前的培養(yǎng)體系中��,還存在重數(shù)量輕質(zhì)量�、重文憑輕素質(zhì)的現(xiàn)象�,培養(yǎng)的人才普遍是從理論到理論,動手實踐能力不強(qiáng)�����,不能解決現(xiàn)實的網(wǎng)絡(luò)安全問題��。
2.培養(yǎng)目標(biāo)、培養(yǎng)計劃和相應(yīng)的課程體系還不完善?��,F(xiàn)有培養(yǎng)模式中���,信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個高校根據(jù)其具體情況制定的����,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況��,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊�、知識結(jié)構(gòu)不合理,不能勝任企業(yè)和其他用人單位的工作需要�����。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏��。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年�����,網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注�。我國進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚�����,網(wǎng)絡(luò)安全人才不足�,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識的自學(xué)或短期培訓(xùn)后從事這項工作的)����,缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才。網(wǎng)絡(luò)安全人才分布不均����、人才隊伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展��。
4.網(wǎng)絡(luò)安全教育的普及率較低���,一些公民缺乏網(wǎng)絡(luò)安全意識����。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視�,這就導(dǎo)致普通公民對此問題持無所謂的態(tài)度�,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識,安全隱患較多��。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實驗設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實驗室���,教學(xué)實驗和模擬設(shè)備����。許多高校無法開展課程體系中所要求的實驗����,學(xué)生的學(xué)習(xí)只能是從理論到理論,極大的削弱了教學(xué)效果�����。
6.偏重理論學(xué)習(xí)��,對實踐環(huán)節(jié)重視不夠����。信息安全學(xué)科不僅具有很強(qiáng)的理論性,同時也具有非常強(qiáng)的實踐性�����,許多安全技術(shù)與手段需要在實踐過程中去認(rèn)識��、去體會。當(dāng)前設(shè)有信息安全專業(yè)的高校���,能夠為學(xué)生提供實踐的機(jī)會很少��。許多高校無法為學(xué)生提供實踐鍛煉的機(jī)會�,更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實踐����。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知。
三�����、美國高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式���?����!昂诵恼n程+課程模塊”模式是美國大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式���,它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式���。也就是說���,學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后��,可以根據(jù)其愛好和特長��,選擇自己感興趣的某個方向進(jìn)行研究����?���!爸R傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任��,對網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求�。
美國不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領(lǐng)域的深入研究�����。美國的研究生教育通過補(bǔ)充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學(xué)科的某一個特定領(lǐng)域深入下去����。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應(yīng)用�;而博士階段更注重理論分析�����,對理論進(jìn)行擴(kuò)展��,改進(jìn)或者提出新的理論���。
美國的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢在于注重學(xué)生基礎(chǔ)知識的獲取和創(chuàng)新能力的培養(yǎng)��?����;A(chǔ)知識和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容�����,培養(yǎng)出來的學(xué)生具有較廣的知識面和知識體系����,可以滿足企業(yè)等用人單位的不同需求��。通過大學(xué)及研究生階段的學(xué)習(xí),學(xué)生不但可以很快熟悉并鞏固書本知識����,并且可以在實踐的過程中�����,不斷研究發(fā)現(xiàn)新問題并予以解決����,培養(yǎng)了學(xué)生的創(chuàng)新能力。
筆者認(rèn)為��,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識和專業(yè)技能為根基�����,是建立在扎實的基礎(chǔ)知識和熟練的專業(yè)技能基礎(chǔ)之上的一個更高層次的目標(biāo)和要求���,因此�,與“核心課程+課程模塊”模式相比�����,依據(jù)“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強(qiáng)的專業(yè)知識和處理實際問題的能力,而且具有較強(qiáng)的創(chuàng)新能力�����。
四��、完善我國高校安全人才培養(yǎng)模式的具體措施
我國應(yīng)在借鑒美國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點的同時�����,探索適合我國國情的網(wǎng)絡(luò)安全人才模式����。筆者認(rèn)為,可以采取“核心課程+課程模塊+教學(xué)實踐”這種理論和實踐相結(jié)合的培養(yǎng)模式���。在核心課程設(shè)置中����,讓學(xué)生掌握計算機(jī)���、數(shù)學(xué)��、通信��、計算機(jī)�����、微電子��、網(wǎng)絡(luò)工程�����、密碼學(xué)等基礎(chǔ)知識���;在課程模塊設(shè)計中,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容�����;在教學(xué)實踐環(huán)節(jié)���,讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題�����,并嘗試著讓其進(jìn)行研究解決��,以此鍛煉學(xué)生分析問題�、解決問題的能力,使學(xué)生能將所學(xué)理論知識與實際應(yīng)用結(jié)合起來��。
具體來說���,高校應(yīng)從以下幾方面入手���,培養(yǎng)網(wǎng)絡(luò)安全人才,使其具備較合理的知識結(jié)構(gòu):
1.研究信息安全專業(yè)特點���,建立科學(xué)合理的學(xué)科知識體系����。信息安全專業(yè)是一個交叉的新興學(xué)科����,需要許多學(xué)科的知識作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才���。我國高校應(yīng)通過統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材���,使學(xué)生具備計算機(jī)�����、數(shù)學(xué)��、密碼學(xué)等健全合理的知識結(jié)構(gòu)�。合理采用美國高校對網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式��,通過嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實的計算機(jī)科學(xué)和軟件工程知識��;嫻熟的計算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力�;將信息系統(tǒng)及其安全領(lǐng)域的知識同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力�����;獨立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力�。
2.開設(shè)法律課程,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識��。雖然我國還沒有專門的網(wǎng)絡(luò)安全法��,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容�����。例如《刑法》、《計算機(jī)軟件保護(hù)條例》��、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)��。作為網(wǎng)絡(luò)安全人才必須了解上述法律���、法規(guī)的相關(guān)規(guī)定�����。
3.將網(wǎng)絡(luò)安全理論教育和實踐相結(jié)合�����。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”�����、“網(wǎng)絡(luò)安全注意事項”等內(nèi)容列入日常的教學(xué)活動中���,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項安全策略����、制度����、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)�。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練,如果條件成熟�����,甚至可以挑選一些真正的病毒加以分析���、研究���。這不僅是檢查網(wǎng)絡(luò)安全保障體系運作情況的重要手段,而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力��。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育����,因此應(yīng)加強(qiáng)和政府����、公司的交流與合作,充分調(diào)動各方面積極因素��,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國高校的網(wǎng)絡(luò)安全教育特別重視合作與交流���,例如美國普渡大學(xué)(Purdue University)���,其COAST(Computer Operations Audit and Security Technology)項目是該校計算機(jī)科學(xué)系從事計算機(jī)安全研究的多項目、多投資的實驗室��,它促使政府機(jī)構(gòu)��、大公司的研究人員和工程師緊密合作�。如今COAST已經(jīng)是世界上最大的專職的、學(xué)術(shù)的計算機(jī)安全研究群體之一�����,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才�。我國高校應(yīng)借鑒其有益的經(jīng)驗,加強(qiáng)師資隊伍的建設(shè)����,改善辦學(xué)條件,對信息安全方面的研究給予經(jīng)費支持和傾斜�����,改變教學(xué)條件,更新試驗設(shè)備和儀器����。同時,加強(qiáng)國內(nèi)與國際的交流��,搭建學(xué)校與企業(yè)的互動平臺�,和一些具有綜合實力的大企業(yè)、公司合作����,讓學(xué)生進(jìn)行有機(jī)的、雙向的實踐活動�。
《國家信息安全報告》中指出:“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報。就信息安全的人才而言����,其匱乏的程度更比一般的IT技術(shù)有過之而無不及?���!薄?006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo):“建設(shè)國家信息安全保障體系�����,加快信息安全人才培養(yǎng),增強(qiáng)國民信息安全意識����。提高國民信息技術(shù)應(yīng)用能力。提高國民受教育水平和信息能力���。培養(yǎng)信息化人才��。構(gòu)建以學(xué)校教育為基礎(chǔ)��,在職培訓(xùn)為重點����,基礎(chǔ)教育與職業(yè)教育相互結(jié)合����,公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系?����!蔽覈咝?yīng)按照《發(fā)展戰(zhàn)略》的指引和要求�,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式�����,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺����,構(gòu)建更加堅固的網(wǎng)絡(luò)安全保障體系����,只有如此,才能營造出和諧���、安全的網(wǎng)絡(luò)空間����。
參考文獻(xiàn):
[1]鄭志彬吳昊辛陽:建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報,2006(3)
[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報,2006(3)
篇4
摘要:大數(shù)據(jù)共享時代是現(xiàn)代互聯(lián)網(wǎng)時代的發(fā)展方向����,大數(shù)據(jù)刺激互聯(lián)網(wǎng)進(jìn)步,大數(shù)據(jù)共享時代的到來���,不僅產(chǎn)生了諸多便捷����,同時也產(chǎn)生了信息風(fēng)險���。大數(shù)據(jù)共享時代信息安全保護(hù)是最為重要的工作��,保障信息的安全性��,以免信息泄露。本文主要探討大數(shù)據(jù)共享時代的信息安全保護(hù)策略應(yīng)用��。
關(guān)鍵詞:大數(shù)據(jù)����;共享時代;信息安全保護(hù)
中圖分類號:TP309�����;TP311.13文獻(xiàn)標(biāo)識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯(lián)網(wǎng)時代的發(fā)展�,大數(shù)據(jù)成為互聯(lián)網(wǎng)的主流技術(shù),大數(shù)據(jù)在互聯(lián)網(wǎng)中推陳出新�,促使互聯(lián)網(wǎng)有著新的高度。現(xiàn)階段為大數(shù)據(jù)共享時代����,大數(shù)據(jù)共享時代比較注重信息安全保護(hù)�,主要是因為大數(shù)據(jù)共享時代有利有弊�����,其優(yōu)勢明顯�����,弊端也很明顯���,必須要保證信息安全保護(hù)�,這樣才能提高信息的安全水平�����。
1大數(shù)據(jù)共享時代信息安全保護(hù)的重要性
大數(shù)據(jù)共享時代下信息安全保護(hù)非常重要����,大數(shù)據(jù)中包含著諸多信息,而且信息為大數(shù)據(jù)的核心�,落實信息安全更有助于實現(xiàn)大數(shù)據(jù)共享[1]。大數(shù)據(jù)共享時代提高了對信息安全保護(hù)的重視度����,完善大數(shù)據(jù)信息的應(yīng)用�����,更重要的是避免大數(shù)據(jù)信息發(fā)生泄漏和丟失����,維護(hù)大數(shù)據(jù)內(nèi)信息的安全性���。大數(shù)據(jù)共享時代需積極落實安全保護(hù)措施,強(qiáng)調(diào)大數(shù)據(jù)共享時代中所有信息的安全性�,防止出現(xiàn)信息風(fēng)險,保障信息的安全使用�。
2大數(shù)據(jù)共享時代信息泄露的幾點原因
大數(shù)據(jù)共享時代信息泄露有幾點原因,這幾點原因誘發(fā)了信息丟失��,例舉這幾點原因�,如下:
2.1賬戶信息泄露。大數(shù)據(jù)共享時代下賬戶信息是指用戶身份證�����、銀行賬號���、支付寶信息等�����,這些信息涵蓋了個人賬戶的所有信息�����,很多不法分子會主動竊取個人的賬戶信息����,不法分子篡改賬戶信息之后就容易發(fā)生錢財丟失的問題,無法保障賬戶信息安全�����。
2.2信息控制權(quán)薄弱����。大數(shù)據(jù)中的信息控制權(quán)比較薄弱,大數(shù)據(jù)共享時代下���,用戶信息授權(quán)到不同軟件���,而每個軟件都有自己獨特的安全保護(hù)方法,用戶授權(quán)的軟件越多,信息安全控制權(quán)就越薄弱[2]�,比如用戶手機(jī)中安裝了微信、QQ���、抖音����、支付寶等APP�����,不同APP都需讀取用戶的信息���,很多軟件之間會有關(guān)聯(lián)授權(quán)的情況,APP啟動時會自動讀取用戶的信息��,無法做到完全匿名���,削弱了信息控制權(quán)�。
2.3大數(shù)據(jù)為主攻目標(biāo)�����。大數(shù)據(jù)共享時代的到來�����,大數(shù)據(jù)信息成為主要攻擊的目標(biāo),大數(shù)據(jù)在互聯(lián)網(wǎng)的作用下成為不法分子主攻的對象��,大數(shù)據(jù)承載著大量的信息���,信息含量越高����,就越容易受到攻擊����,不法分子抓住大數(shù)據(jù)的信息優(yōu)勢,不斷的進(jìn)行攻擊�,以便獲得多重效益。大數(shù)據(jù)內(nèi)關(guān)聯(lián)著大量的信息����,這些信息均是黑客攻擊的對象,無法保障信息的安全性�。
3大數(shù)據(jù)共享時代信息安全保護(hù)措施的應(yīng)用
大數(shù)據(jù)共享時代信息安全保護(hù)措施很重要,其可保障大數(shù)據(jù)共享時代的安全運營�����,為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境,實現(xiàn)信息安全�,例舉大數(shù)據(jù)共享時代信息安全保護(hù)的幾點措施,具體如下:
3.1實行立法監(jiān)督�����。大數(shù)據(jù)共享時代中信息安全保護(hù)實行立法監(jiān)督�����,主要是采用法律監(jiān)管的方法監(jiān)督個人信息[3]���。大數(shù)據(jù)共享時代下信息量增長速度很快,信息數(shù)據(jù)日益更新����,呈現(xiàn)出幾何級數(shù)的增長趨勢,這時政府就要出臺法律法規(guī)�����,用于監(jiān)管大數(shù)據(jù)共享時代中的信息數(shù)據(jù)�����。立法監(jiān)督時以現(xiàn)有的法律法規(guī)為基礎(chǔ),成立專門保護(hù)個人信息的法律�,規(guī)范大數(shù)據(jù)時代中的信息應(yīng)用,協(xié)調(diào)信息的應(yīng)用��。立法保護(hù)時要細(xì)化法律法規(guī)���,為信息安全保護(hù)提供有效的法律依據(jù)�,同時還要學(xué)習(xí)國外一些比較好的監(jiān)管經(jīng)驗����,強(qiáng)化信息安全保護(hù),避免大數(shù)據(jù)共享時代下有信息泄露����、盜取的問題。
3.2構(gòu)建自律公約����。大數(shù)據(jù)共享時代的到來,為我國各行各業(yè)提供了機(jī)遇����,大數(shù)據(jù)共享推進(jìn)了行業(yè)之間信息共享的發(fā)展�,為了保障行業(yè)內(nèi)信息安全���,就要構(gòu)建行業(yè)內(nèi)的自律公約�,規(guī)范行業(yè)中的信息��。自律公約保證了行業(yè)信息的安全性��,讓行業(yè)信息可以在大數(shù)據(jù)共享時代處于安全穩(wěn)定的使用狀態(tài)�。行業(yè)之間可建立通用的自律公約,全面維護(hù)行業(yè)內(nèi)信息的安全��,讓行業(yè)之間有信任感�����,以便在大數(shù)據(jù)共享時代中保持信息的安全性��,防止信息泄露[4]��。例舉大數(shù)據(jù)共享時代中行業(yè)信息安全中自律公約的構(gòu)建���,其主要表現(xiàn)在兩個方面,分別是:(1)行業(yè)內(nèi)收集用戶信息時不要采用秘密的方法����,用戶享有知情權(quán)�����,要在知情的情況下讓用戶自導(dǎo)自己的信息����,包括授權(quán)信息����、數(shù)據(jù)信息等,而且需在服務(wù)條款中向用戶說明信息的具體使用����,告知使用時間和使用方法;(2)大數(shù)據(jù)共享時代構(gòu)建自律公約時�����,要全面收集用戶的信息��,要讓和信息相關(guān)的提供者�����、消費者之間同時遵守自律公約,保證大數(shù)據(jù)共享時所有數(shù)據(jù)的合法性及安全性����,要求第三方使用大數(shù)據(jù)信息時確保信息的安全性及隱私性。
3.3安全防護(hù)應(yīng)用�。大數(shù)據(jù)共享時代信息安全是很重要的,大數(shù)據(jù)共享時代中涉及到海量的信息�,信息量不斷的增加,這時就要采取安全防護(hù)的方法�,從根本上實現(xiàn)大數(shù)據(jù)共享時代的信息安全。例舉大數(shù)據(jù)共享時代信息安全防護(hù)措施的應(yīng)用���,如:大數(shù)據(jù)共享時代信息使用時要把大數(shù)據(jù)技術(shù)和信息安全技術(shù)結(jié)合起來���,確保安全技術(shù)適用大數(shù)據(jù)環(huán)境,及時發(fā)現(xiàn)大數(shù)據(jù)中信息的安全風(fēng)險����,還要積極更新查殺病毒的軟件,保證病毒查殺軟件處于監(jiān)督的運行狀態(tài)�,未來大數(shù)據(jù)技術(shù)中還需落實預(yù)測技術(shù)的應(yīng)用,提供精準(zhǔn)化的殺毒服務(wù)���,避免大數(shù)據(jù)和信息之間產(chǎn)生矛盾��。
4結(jié)語
大數(shù)據(jù)共享時代的信息安全保護(hù)工作很重要���,落實信息安全保護(hù)才能提高大數(shù)據(jù)的應(yīng)用,同時還能保障大數(shù)據(jù)融入到互聯(lián)網(wǎng)����、云計算中,體現(xiàn)大數(shù)據(jù)共享時代的優(yōu)勢�。大數(shù)據(jù)共享時代信息安全保護(hù)中必須要落實相關(guān)的措施,保障大數(shù)據(jù)共享時代中各項操作的安全性�����。
信息安全畢業(yè)論文范文模板(二):計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究論文
摘要:計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)持續(xù)更新和進(jìn)步��,應(yīng)用范圍逐漸擴(kuò)大����,深入影響到社會生產(chǎn)生活的各個方面。計算機(jī)網(wǎng)絡(luò)運行過程中�����,還存在網(wǎng)絡(luò)信息安全的問題����,一旦產(chǎn)生信息泄露���,將會造成巨大經(jīng)濟(jì)損失。因而現(xiàn)代人越來越重視計算機(jī)網(wǎng)絡(luò)信息安全����,積極開展防護(hù)工作,更好發(fā)揮計算機(jī)網(wǎng)絡(luò)的優(yōu)勢和作用�。
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)信息��;安全�����;防護(hù)
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1672-9129(2020)05-0014-01
計算機(jī)網(wǎng)絡(luò)的信息傳播即時性和快速性��,是其一個重要的技術(shù)特點�����,這種信息之間的廣泛傳播���,就潛伏著一定的危險和隱患��。因此在使用計算機(jī)網(wǎng)絡(luò)的過程中�,需要對信息安全的防護(hù)重視起來�����,提高安全理念并且采取相關(guān)的防護(hù)策略���,能夠最大程度上發(fā)揮計算機(jī)網(wǎng)絡(luò)的作用�����。
1計算機(jī)網(wǎng)絡(luò)信息安全影響因素
1.1病毒����。計算機(jī)病毒原理上是一串惡意代碼����,但是與生物病毒相同的是,計算機(jī)病毒在網(wǎng)絡(luò)世界以及局域網(wǎng)體系中擁有極強(qiáng)的傳染性�。但是不同的是,計算機(jī)病毒只是簡單的數(shù)據(jù)����,是可以運用專業(yè)的殺毒軟件進(jìn)行防御控制清除����。計算機(jī)病毒有普通病毒�、木馬病毒、蠕蟲病毒等����,存在有各種各樣的特征和感染方式,但是除卻少數(shù)有著極強(qiáng)的特異性和破壞性的病毒外��,使用殺毒軟件����、完善系統(tǒng)防護(hù)、封鎖用戶危險行為是預(yù)防計算機(jī)病毒感染的重要手段����。
1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊��,被動攻擊主要指為了獲取用戶信息����,黑客在計算機(jī)運行中進(jìn)行信息截取、破譯或者竊取,但是對計算機(jī)正常運行沒有造成影響�;主動攻擊主要是指黑客有選擇、有目的的進(jìn)行計算機(jī)網(wǎng)絡(luò)攻擊����,對網(wǎng)絡(luò)信息的有效性、真實性以及完整性進(jìn)行破壞�����。黑客攻擊會導(dǎo)致用戶的重要信息和數(shù)據(jù)丟失���、泄漏,隨著科學(xué)技術(shù)的快速更新���,黑客攻擊的手段也更加高明和先進(jìn)�,為用戶安全防護(hù)帶來了一定的困難�。
1.3垃圾郵件。垃圾郵件會有三種展現(xiàn)形式:病毒郵件��、廣告郵件和惡意郵件���。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件�,只要一進(jìn)入不明連接,病毒郵件就會自動在計算機(jī)中安裝惡意程式或下載大量病毒����。瀏覽器可以繞開部分系統(tǒng)底層防護(hù),這在蘋果系統(tǒng)中尤其嚴(yán)重�����,是重要的病毒高發(fā)地帶���;廣告郵件和惡意郵件則一般會有網(wǎng)絡(luò)郵箱運行商進(jìn)行智能屏蔽���,惡意郵件經(jīng)常會帶有黃賭毒方面的配圖等,對精神文明建設(shè)造成不良的影響����,甚至?xí):θ说纳踩?/p>
2計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策對策
2.1使用殺毒軟件。當(dāng)前���,黑客的攻擊手段更加高明和豐富�,病毒木馬的隱蔽性也更強(qiáng)�,為計算機(jī)網(wǎng)絡(luò)安全埋下了巨大隱患,殺毒軟件作為一種重要的防護(hù)方式��,其具有顯著的防護(hù)效果,因此�����,用戶要合理使用殺毒軟件���,發(fā)揮其防護(hù)價值����。首先�����,用戶要合理選擇殺毒軟件�����;其次�����,使用者需要定期對殺毒軟件的運行狀態(tài)進(jìn)行查看��,保證其處于正常運行中�����,起到有效防御的作用����,并且定期更新殺毒軟件;最后�����,在應(yīng)用殺毒軟件中����,用戶還要對養(yǎng)成正確的使用習(xí)慣,定期使用殺毒軟件進(jìn)行病毒和木馬查殺����,及時發(fā)現(xiàn)存在的病毒����,消除潛在的安全隱患。
2.2設(shè)置防火墻���。隨著科學(xué)技術(shù)的飛速發(fā)展���,網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠?,人們工作���、學(xué)習(xí)����、生活都需要網(wǎng)絡(luò)技術(shù)支持��。尤其在支付寶付款��、微信付款技術(shù)出現(xiàn)以后�����,越來越多人習(xí)慣手機(jī)支付以及網(wǎng)絡(luò)購物�����,為此計算機(jī)信息網(wǎng)絡(luò)必須加強(qiáng)網(wǎng)絡(luò)安全管理���。設(shè)置防火墻是當(dāng)前網(wǎng)絡(luò)通訊執(zhí)行過程中最可靠的有效方式。也就是說����,計算機(jī)信息網(wǎng)絡(luò)安全管理設(shè)置防火墻�����,這樣網(wǎng)絡(luò)信息數(shù)據(jù)輸入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中�����,就可以通過自己設(shè)置的防火墻保證網(wǎng)絡(luò)數(shù)據(jù)不發(fā)生數(shù)據(jù)信息泄露�����,從而防止黑客進(jìn)入網(wǎng)絡(luò)設(shè)置��,使其肆意改動���、刪除網(wǎng)絡(luò)數(shù)據(jù)信息。一旦發(fā)現(xiàn)可疑信息侵入�����,防火墻技術(shù)需向系統(tǒng)管人員進(jìn)行請示���,詢問是否允許繼續(xù)訪問���,倘若計算機(jī)用戶不了解該程序�����,大多情況都會選擇禁止訪問�。這樣防火墻就能充分發(fā)揮安全管理機(jī)制����,禁止一切不安全因素入侵局域網(wǎng),以便防火墻發(fā)揮最大的安全管理作用����。
2.3入侵檢測技術(shù)和文件加密技術(shù)。入侵檢測技術(shù)是一種綜合技術(shù)���,它主要采用了統(tǒng)計技術(shù)�����、人工智能、密碼學(xué)�����、網(wǎng)絡(luò)通信技術(shù)和觃則方法的防范技術(shù)。它能有敁地監(jiān)控云計算環(huán)境下的數(shù)據(jù)庫系統(tǒng)���,防止外部用戵的非法入���,該技術(shù)主要可以分為統(tǒng)計分析方法和簽同分析方法。文件加密技術(shù)可以提高計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性���,防止秘密數(shù)據(jù)被破壞和竊取�����。根據(jù)文件加密技術(shù)的特點�����,可分為:數(shù)據(jù)傳輸�、數(shù)據(jù)完整性識別和數(shù)據(jù)存儲三種�����。
2.4物理隔離與協(xié)議隔離�����。物理隔離和協(xié)議隔離主要是應(yīng)用在企業(yè)中,物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說局域網(wǎng)�,使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離,仍而使黑客入侵失去相應(yīng)的攻擊渠道�����。物理隔離的方法需要企業(yè)管理人員對企業(yè)系統(tǒng)信息通訊網(wǎng)絡(luò)進(jìn)行合理的區(qū)域劃分�,也可以根據(jù)企業(yè)的發(fā)展情況,進(jìn)行安全區(qū)域的劃分和管理�,通過實時的監(jiān)控技術(shù)保證企業(yè)系統(tǒng)的通訊安全。協(xié)議隔離技術(shù)主要是利用協(xié)議隔離器對電力信息通信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的分離�����,來保證內(nèi)部系統(tǒng)的安全�����。這種方法主要是因為也系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有著一定的連接����,協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一個安全的連接通道,在需要進(jìn)行接通是�,輸入內(nèi)部專屬的密碼,就能夠完成信息的傳輸���,如果沒有內(nèi)外連接的需求�,就直接斷開連接�����。通過這樣的方式能夠在滿足網(wǎng)絡(luò)連通的同時�,最大化地保護(hù)通訊網(wǎng)絡(luò)的安全。
篇5
【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展�����,社會生產(chǎn)和生活對網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高�����,人們對網(wǎng)絡(luò)信息安全重視程度也隨之提升�����。對于網(wǎng)絡(luò)信息而言����,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失,不僅會影響人們正常生活和財產(chǎn)安全�,甚至還會影響社會穩(wěn)定和安全。在此基礎(chǔ)上�����,本文將分析計算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀���,探索有效的數(shù)據(jù)加密技術(shù)����,為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障����。
【關(guān)鍵詞】計算機(jī);網(wǎng)絡(luò)信息安全�����;數(shù)據(jù)加密技術(shù)
引言:信息技術(shù)的普及為人們生活帶來了許多便利和幫助��,但是由于信息安全風(fēng)險問題�,人們的隱私數(shù)據(jù)安全也受到了威脅。但是�,目前計算機(jī)網(wǎng)絡(luò)環(huán)境下����,數(shù)據(jù)泄露���、信息被竊取問題非常常見,所以計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問題��,利用數(shù)據(jù)加密技術(shù)解決此難題��,才能維護(hù)網(wǎng)絡(luò)用戶的信息安全��。因此��,如何優(yōu)化數(shù)據(jù)加密技術(shù)���,如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量�����,成為計算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵�。
1.計算機(jī)網(wǎng)絡(luò)安全的基本概述
所謂計算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲存和傳遞的安全性����。技術(shù)問題和管理問題是影響計算機(jī)網(wǎng)絡(luò)安全的主要因素��,所以想要提升網(wǎng)絡(luò)信息安全性能�����,必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制�,才能為計算機(jī)網(wǎng)絡(luò)安全提供保障���。將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機(jī)網(wǎng)絡(luò)安全管理中��,不僅可以提升數(shù)據(jù)保護(hù)權(quán)限���,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取��,還會提高網(wǎng)絡(luò)數(shù)據(jù)的保密性����,營造良好的網(wǎng)絡(luò)運行環(huán)境。因此�����,在計算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下����,重視網(wǎng)絡(luò)信息安全管理工作���,不斷優(yōu)化數(shù)據(jù)加密技術(shù),對維護(hù)用戶信息安全�、保護(hù)社會穩(wěn)定非常有利。
2.計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問題
2.1網(wǎng)絡(luò)信息安全問題的緣由
根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀�����,信息安全面臨的風(fēng)險多種多樣����,大體可分為人文因素和客觀因素。首先:網(wǎng)絡(luò)信息安全的客觀因素���。在計算機(jī)網(wǎng)絡(luò)運行中���,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升�����,如果計算機(jī)防御系統(tǒng)沒有及時更新優(yōu)化��,很容易遭受新病毒的攻擊。例如�,部分計算機(jī)由于系統(tǒng)長時間沒有升級,無法識別新木馬病毒����,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險��。同時���,部分計算機(jī)防火墻技術(shù)局限�,必須安裝外部防護(hù)軟件�����,才能提升計算機(jī)網(wǎng)絡(luò)防護(hù)能力���。其次:網(wǎng)絡(luò)信息安全的人文因素���。所謂人為因素,就是工作人員在操作計算機(jī)時�,缺乏安全防護(hù)意識,計算機(jī)操作行為不當(dāng)��,如:隨意更改權(quán)限、私自讀取外部設(shè)備���、隨意下載上傳文件等等����,嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性��,涉密數(shù)據(jù)安全也得不到保障���。例如,在連接外部設(shè)備時�,忽視設(shè)備安全檢查工作,隨意插入電腦外部接口����,容易導(dǎo)致計算機(jī)感染設(shè)備病毒,導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全受到威脅��。
2.2計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升
信息安全是計算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容���,也是計算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題����。隨著信息技術(shù)的發(fā)展,我國計算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級�,能夠有效應(yīng)對病毒沖擊危害,但是相比先進(jìn)國家而言�����,我國計算機(jī)信息技術(shù)起步較晚�����,網(wǎng)絡(luò)信息安全技術(shù)也有待提升����。例如,根據(jù)我國計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀���,對新病毒的辨識能力和清除能力較弱��,無法有效控制病毒侵害��,這對信息安全保護(hù)和系統(tǒng)運行都非常不利�����。因此�,技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗,構(gòu)建出針對性的信息安全防護(hù)技術(shù)�,優(yōu)化計算機(jī)系統(tǒng)安全性能,才能為網(wǎng)絡(luò)信息安全傳輸提供保障���,避免造成嚴(yán)重的安全事故���。
3.數(shù)據(jù)加密技術(shù)分析
3.1對稱加密技術(shù)
所謂對稱機(jī)密技術(shù),就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能�,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性�,常常被應(yīng)用于電子郵件傳輸中。同時���,對稱加密技術(shù)具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過其中一方進(jìn)行推算�����,具備較強(qiáng)的可應(yīng)用性�����。例如,在利用電子郵件傳輸信息時���,傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文�����,待郵件接收者收到數(shù)據(jù)信息文件后�����,再采用解密算法將密文還原可讀文字�,既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的�����,又能確保交流溝通的安全性��。從應(yīng)用角度來講�����,對稱加密技術(shù)操作簡捷方便�����,并且具備較高的安全度,可以廣泛應(yīng)用于信息傳輸中����。但是,對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗證�����,郵件傳輸雙方密鑰有效的獲取途徑��,所以也存在一定的安全風(fēng)險��。
3.2公私鑰加密技術(shù)
相對于對稱加密技術(shù)而言��,公私鑰加密技術(shù)在進(jìn)行信息加密時����,加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳����。在公私鑰加密技術(shù)中���,信息數(shù)據(jù)被設(shè)置了雙層密碼�,即私有密碼和公開密碼,其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作����,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管���,信息保密程度高���。因此,在采用公私鑰加密技術(shù)時�����,需要先對文件進(jìn)行公開密鑰加密��,然后才能發(fā)送給接收者��,而文件接收者需要采用私有密鑰進(jìn)行解密����,才能獲取文件信息。在這樣的加密模式下�����,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升,密碼破解難度也進(jìn)一步加大���,但是這種加密方式程序較為復(fù)雜���,加密速度慢,無法實現(xiàn)高效率傳播����,加密效率相對較低,不適用于日常信息交流傳輸����。
3.3傳輸加密和儲存加密技術(shù)
在計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中,數(shù)據(jù)傳輸加密�����、儲存加密是重點保護(hù)內(nèi)容�����,也是信息數(shù)據(jù)保護(hù)的重要手段�,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險問題。線路加密和端對端加密是兩種主要的傳輸加密方式���,實現(xiàn)了傳輸端和傳輸過程的信息安全保護(hù)工作�。例如����,傳輸加密是對網(wǎng)絡(luò)信息傳輸過程中的安全保護(hù),通過加密傳輸數(shù)據(jù)線路��,實現(xiàn)信息傳輸過程保護(hù)�,如果想要停止加密保護(hù),必須輸入正確的密鑰���,才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)���。端對端加密技術(shù)是在信息發(fā)送階段,對數(shù)據(jù)信息實施自動加密操作�����,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)����,直到數(shù)據(jù)信息到達(dá)接收端,加密密碼會自動解除���,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文����。此外,存取控制和密文儲存是儲存加密的兩種形式����。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限���,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題��,又能限制合法用戶的訪問權(quán)限�,實現(xiàn)了數(shù)據(jù)信息安全等級分層保護(hù)�。
4.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用
4.1數(shù)據(jù)隱藏技術(shù)
在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性����,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度�����。因此,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中�,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中�����,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)��,在確保信息安全到達(dá)傳輸目的地時�����,再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進(jìn)行還原��,將密文數(shù)據(jù)還原成明文數(shù)據(jù)�����。例如���,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時,便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限����,提升網(wǎng)絡(luò)信息傳遞的安全性。因為在企業(yè)運行模式下�,一些企業(yè)信息只限于部分員工可讀取�,尤其是一些涉及企業(yè)內(nèi)部機(jī)密�����、財務(wù)經(jīng)濟(jì)等數(shù)據(jù)�,所以需要采用隱蔽載體技術(shù),通過密鑰將隱藏的提取數(shù)據(jù)信息�。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障�����,不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播����,還降低了二次加密造成的安全隱患,控制了員工讀取權(quán)限�,對企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術(shù)
相比公私鑰加密技術(shù)而言���,數(shù)字簽名技術(shù)更加快捷便利���,是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中,在數(shù)據(jù)傳輸之前��,傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密��,加密方式則是數(shù)字簽名信息����,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件��。由此可見���,數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序���,即利用數(shù)字簽名的方式�,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份���,進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩?��。同時,在計算機(jī)網(wǎng)絡(luò)信息安全管理中�,根據(jù)信息數(shù)據(jù)管理要求,靈活運用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)��,充分發(fā)揮各項加密技術(shù)的優(yōu)勢作用��,落實數(shù)據(jù)傳輸和存儲加密工作�。例如,針對保密程度較低的數(shù)據(jù)信息而言��,可采用靈活便利的對稱加密技術(shù)�����,而對于保密級別較高的數(shù)據(jù)而言���,即可采用數(shù)字簽名技術(shù)進(jìn)行加密���。通過這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率���,優(yōu)化信息傳輸?shù)陌踩阅?�,還可以提升數(shù)據(jù)加密技術(shù)水平��,為網(wǎng)絡(luò)信息安全提供保障�。
4.3量子加密技術(shù)
隨著計算機(jī)信息技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化�,信息安全保護(hù)質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言����,量子加密技術(shù)的安全性更好,對數(shù)據(jù)安全控制效果更佳��。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合�,既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作,又能同時傳遞解密信息�����,節(jié)省了單獨的密鑰傳輸操作�,加密方式也更加智能化�。例如,在網(wǎng)絡(luò)信息傳輸中����,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險,量子加密技術(shù)會及時作出反應(yīng)���,轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)���,而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況����。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的�����,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險����,但可能會造成數(shù)據(jù)自毀和破壞問題。同時��,由于量子加密技術(shù)專業(yè)性強(qiáng)�����,并且仍處于開發(fā)試用狀態(tài)�����,應(yīng)用范圍和領(lǐng)域比較局限����,無法實現(xiàn)大范圍應(yīng)用����。
5.結(jié)束語
總而言之��,為了提升計算機(jī)網(wǎng)絡(luò)信息的安全性�,落實各項數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題�����,分析了對稱加密����、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢和弊端��,指出其合理的應(yīng)用領(lǐng)域�。通過合理運用這些數(shù)據(jù)加密技術(shù)���,不僅強(qiáng)化了數(shù)據(jù)傳輸���、存儲的安全性,營造了良好的網(wǎng)絡(luò)信息環(huán)境�����,還有利于提升用戶的數(shù)據(jù)加密意識,促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展�����。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文
摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持���,有效提高了社會經(jīng)濟(jì)建設(shè)的發(fā)展水平���。計算機(jī)網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問題。本文介紹了大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全的特征和問題���,研究了如何保證網(wǎng)絡(luò)信息安全����,提出了3點防護(hù)策略���。
關(guān)鍵詞:大數(shù)據(jù)時代�;計算機(jī)網(wǎng)絡(luò)�;信息安全與防護(hù)
進(jìn)入信息時代,計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作��、學(xué)習(xí)和生活必備的工具,如電子商務(wù)����、網(wǎng)絡(luò)辦公、社交媒體等�����。計算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率���,實現(xiàn)全球各地區(qū)人們的無障礙溝通��。但在網(wǎng)絡(luò)世界中����,信息的傳播和交流是開放和虛擬的���,并沒有防止信息泄露和被非法利用的有效途徑���,這就需要從技術(shù)層面上考慮如何提高計算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展����,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性��,是目前網(wǎng)絡(luò)信息安全研究的一個重要方向�����。
1大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全的特征
大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù)���,對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向�����。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的�����,在這個背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織���,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)���,傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息�,而大數(shù)據(jù)時代由于社交網(wǎng)絡(luò)、移動互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)��,這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的�,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值;其次����,大數(shù)據(jù)時代的網(wǎng)絡(luò)信息種類和格式繁多,包括文字��、圖片�����、視頻���、聲音���、日志等等,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大���;再次�����,有用信息的比例較低���,由于是非結(jié)構(gòu)化的海量數(shù)據(jù),數(shù)據(jù)價值的提煉要經(jīng)過挖掘�、分析、統(tǒng)計和提煉才能產(chǎn)生�,這個周期還不宜過長否則會失去時效性,數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度���;最后��,大數(shù)據(jù)時代的信息安全問題更加突出��,被非法利用�、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟(jì)社會損失����。傳統(tǒng)計算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲、傳輸����、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下��,網(wǎng)絡(luò)信息的規(guī)模、密度����、傳播渠道都是非常多樣化的和海量的,網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展���。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為:一是網(wǎng)絡(luò)的自由特征會對全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)���;二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實現(xiàn);三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性����;第四是各國各地區(qū)的法律、社會制度�����、宗教信仰不同���,部分法律和管理漏洞會被非法之徒利用來獲取非法利益�����。
2大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
2.1防范非法用戶獲取網(wǎng)絡(luò)信息
利用黑客技術(shù)和相關(guān)軟件入侵他人計算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊����,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見的一類防護(hù)對象。目前針對這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個方面進(jìn)行設(shè)計的:首先是完善當(dāng)?shù)氐姆煞ㄒ?guī)�,從法律層面對非法用戶進(jìn)行約束,讓他們明白必須在各國法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動����,否則會受到法律的制裁��;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng)�,從技術(shù)層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻����,將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用,如銀行��、證券機(jī)構(gòu)��、政府部門都要與外部網(wǎng)絡(luò)隔離����;最后是對數(shù)據(jù)進(jìn)行不可逆的加密處理,使得非法用戶即使獲取了信息也無法解析進(jìn)而謀利����。
2.2提高信息安全防護(hù)技術(shù)研究的效率
大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的�,這對信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求�。要針對網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識別和防護(hù)�����,這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實現(xiàn)����。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信���、計算�����、存儲�、防護(hù)和傳輸設(shè)備不受到外部干擾����;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性���。目前主要的研究方向是信息的邏輯安全技術(shù)�,包括安全監(jiān)測、數(shù)據(jù)評估��、撥號控制�、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全�����,必須組織科研人員深入研究�,各級監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來���,從技術(shù)和制度兩個方面來提高信息防護(hù)技術(shù)的研究效率��。
2.3提高社會大眾的信息安全防護(hù)意識
篇6
0 引言
信息安全專業(yè)人才培養(yǎng)是我國國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件����。信息安全學(xué)科建設(shè)則是高層次創(chuàng)新型信息安全人才培養(yǎng)的基礎(chǔ)平臺��。為加強(qiáng)對信息安全人才的培養(yǎng)���,我國教育部��、科技部�����、信息產(chǎn)業(yè)部�、國防科工委、國家自然科學(xué)基金都把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域��。2001年以來國內(nèi)已有70多所高等院校建立了信息安全本科專業(yè)�����,部分院校相應(yīng)設(shè)立了信息安全碩士點�����、博士點��。
早在1995年�,美國國家安全局(National Security Agency)委任CMU成立信息安全學(xué)術(shù)人才中心,以提高大學(xué)信息安全人才培養(yǎng)能力�����。至2003年9月�,已有50多所教育機(jī)構(gòu)被認(rèn)定成為這種中心����,其中包括44所高等院校和4所國防院校�,如CMU、University of London���、Florida State University����、Purdue University��、Oxford University等�����。
另外�����,有4所大學(xué)設(shè)立了信息安全本科專業(yè)��,13所大學(xué)設(shè)立了以信息安全為主的本科專業(yè)�,10所大學(xué)設(shè)立了信息安全碩士專業(yè)�����,30所大學(xué)校設(shè)立了信息安全研究方向。半數(shù)以上大學(xué)開設(shè)的課程與NSTISSI的CNSS4011的水平相當(dāng)�����,并對20所大學(xué)開展了NSTISSI的CNSS4011-4-15的評估認(rèn)證���。除此之外�,美國的MIT����、CMU、UC Berkeley���、Stanford等名牌大學(xué)長期與美國軍方合作���,為美國軍方培養(yǎng)了大批高層次信息安全專業(yè)人才。
創(chuàng)新實踐能力的培養(yǎng)是信息安全專業(yè)人才培養(yǎng)的重點��,也是難點��。如何有效地、整體地提高我國高校學(xué)生的信息安全創(chuàng)新素質(zhì)和實踐能力����,已經(jīng)成為開設(shè)信息安全專業(yè)高校不得不面對和必須解決的問題。教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會也充分意識到這個問題���,并于2008年舉辦了首屆全國大學(xué)生信息安全競賽����,旨在通過競賽促進(jìn)和提高信息安全專業(yè)學(xué)生的創(chuàng)新素質(zhì)和實踐能力�����。
筆者近幾年一直關(guān)注信息安全專業(yè)學(xué)員的創(chuàng)新實踐能力的培養(yǎng)��。從2008年首屆信息安全競賽開賽以來��,筆者所指導(dǎo)的參賽組共獲得全國一等獎2項���、二等獎3項、三等獎1項��、國家發(fā)明專利1項(已授權(quán))���。
1 信息安全專業(yè)人才需求
社會需求的信息安全專業(yè)人才大體分為3類�����。
第1類是理論研究人才����。這種需求來自于信息安全的專業(yè)機(jī)構(gòu)、科研院所����、高等院校、大型企業(yè)中的信息安全研發(fā)機(jī)構(gòu)等����。這方面的人才要具有良好的學(xué)術(shù)功底,具備扎實的學(xué)科理論基礎(chǔ)知識�����,能系統(tǒng)深入地掌握密碼學(xué)���、安全協(xié)議�、信息系統(tǒng)安全�、網(wǎng)絡(luò)安全�����、軟件安全等方面的理論和關(guān)鍵技術(shù)���。
第2類是技術(shù)開發(fā)人才。這種需求來自于提供信息安全產(chǎn)品�、信息安全服務(wù)的各種單位。這方面的人才要具備良好的信息安全基礎(chǔ)知識���、較強(qiáng)的技術(shù)實踐能力����、熟練的產(chǎn)品設(shè)計開發(fā)能力��。
第3類是信息安全管理服務(wù)人才��。這種需求主要來自于廣大企事業(yè)單位和政府部門���。這方面的人才不僅需要具備較高的信息安全技術(shù)能力����,能夠正確使用���、配置����、維護(hù)信息安全設(shè)備�,還必須具有一定的管理能力和法律知識,能正確規(guī)劃�、實施和維護(hù)信息系統(tǒng)的安全保障。
2 信息安全基礎(chǔ)知識結(jié)構(gòu)與實踐能力體系
信息安全基礎(chǔ)知識領(lǐng)域由信息安全概念知識單元���、信息安全數(shù)學(xué)基礎(chǔ)知識單元�����、信息安全法律基礎(chǔ)知識單元和信息安全管理基礎(chǔ)知識單元4個部分組成���,見圖1。
信息安全基礎(chǔ)中的信息安全概念主要介紹對信息安全的威脅���、信息安全的基本概念和確保信息安全的措施等基本知識���。信息安全數(shù)學(xué)是信息安全學(xué)的理論基礎(chǔ)之一。信息安全法律基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本法律知識�。信息安全管理基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本管理知識�����。信息安全法律和信息安全管理知識則對整個信息安全系統(tǒng)的設(shè)計�����、實現(xiàn)與應(yīng)用具有指導(dǎo)l生作用�����。
信息安全專業(yè)的實踐能力體系的總體結(jié)構(gòu)由軟件系統(tǒng)實踐能力�����、硬件系統(tǒng)實踐能力�����、密碼學(xué)實踐能力����、網(wǎng)絡(luò)安全實踐能力��、信息內(nèi)容安全實踐能力和創(chuàng)新實踐能力組成����,見圖2��。
3 創(chuàng)新實踐能力4階段培養(yǎng)模式
3.1 創(chuàng)新興趣培養(yǎng)階段
常言道:“興趣是學(xué)習(xí)之母,興趣是成功之母”���?��?梢姡d趣是學(xué)生學(xué)習(xí)的最強(qiáng)有力的動力源泉�,創(chuàng)新興趣培養(yǎng)也很關(guān)鍵。學(xué)生在大一����、大二時應(yīng)參加信息安全課外興趣小組,選定一位指導(dǎo)教師開展“自主選題課外課題的研究”���。學(xué)生在指導(dǎo)教師的幫助下�,選擇小課題的方向���,利用課余時間查閱相關(guān)技術(shù)資料����,或開發(fā)一些小的程序,撰寫自主選題研究報告�。教師要定期組織學(xué)生相互進(jìn)行交流,讓學(xué)生講述自己研究的進(jìn)展和收獲��。這個階段可以慢慢培養(yǎng)學(xué)生的興趣��,增強(qiáng)其學(xué)習(xí)信息安全專業(yè)課程的動力�。
3.2 實踐能力培養(yǎng)階段
研究信息安全專業(yè)實踐能力體系。信息安全專業(yè)實踐能力體系是信息安全專業(yè)畢業(yè)生應(yīng)當(dāng)具備的實踐能力的結(jié)構(gòu)與集合����。實踐能力體系要用實踐教學(xué)體系來覆蓋,通過實踐教學(xué)體系來培養(yǎng)提高學(xué)生的實踐能力����。實踐教學(xué)體系由多種實踐教學(xué)環(huán)節(jié)組成。
筆者參考了一些國內(nèi)外知名院校信息安全專業(yè)的實踐課程設(shè)置情況����,提出了符合創(chuàng)新實踐能力培養(yǎng)要求的實驗教學(xué)體系,主要包括3種實踐教學(xué)環(huán)節(jié):實驗課�、課間實驗、課程設(shè)計����。
(1)實驗課:指作為一門課程����,安排在課表中�,包括計算機(jī)硬件與軟件應(yīng)用實驗、信息安全實驗��、網(wǎng)絡(luò)安全實驗����、信息內(nèi)容安全實驗等��。
(2)課間實驗:是利用課外業(yè)余時間進(jìn)行的一種實驗��,它不在課表中安排��,包括c語言實驗�����、Java程序設(shè)計實驗�����、網(wǎng)絡(luò)程序設(shè)計實驗等�����。
(3)課程設(shè)計:對于專業(yè)基礎(chǔ)課和專業(yè)課,可以在課程的最后安排一段時間集中進(jìn)行����,旨在鞏固提高課程內(nèi)容的實踐活動,學(xué)生在教師的指導(dǎo)下進(jìn)行一個與課程內(nèi)容相關(guān)的實驗�。要求學(xué)生根據(jù)課程的內(nèi)容,自主設(shè)計和實現(xiàn)一個小型軟件或硬件系統(tǒng)��。主要在密碼學(xué)���、信息系統(tǒng)安全和網(wǎng)絡(luò)安全原理3門課程中安排課程設(shè)計�。
以上實驗均安排學(xué)生在大三期間完成�。
3.3 創(chuàng)新能力實踐階段
鼓勵學(xué)生在大三下學(xué)期參加全國大學(xué)生信息安全競賽。競賽提供了一次很好的實踐機(jī)會�����,學(xué)生可以通過參加競賽來充分展現(xiàn)其信息安全方面的創(chuàng)新能力����。信息安全競賽采用自主選題、自主設(shè)計和開發(fā),歷時5個月���。競賽分為初賽和復(fù)賽兩個階段��,初賽時間在每年的3-6月����。競賽采用開放式�,初賽不限定競賽場所,參賽隊利用課余時間�����,在規(guī)定時間內(nèi)完成作品的設(shè)計����、調(diào)試及設(shè)計文檔���。決賽時間在每年的7月進(jìn)行����,要求參賽隊自行攜帶作品及文檔��,到指定決賽地點進(jìn)行作品測試和演示。每支參賽隊需準(zhǔn)備10分鐘的PPT文檔進(jìn)行現(xiàn)場答辯����,決賽評委對作品進(jìn)行提問。
信息安全競賽能夠全面考查參賽選手綜合運用所學(xué)知識進(jìn)行動手實踐的能力����,通過整個競賽過程的參與,可以充分調(diào)動學(xué)生的主觀能動性�����,激發(fā)他們的創(chuàng)新能力���,同時還有助于培養(yǎng)學(xué)生的團(tuán)結(jié)協(xié)作和溝通能力��。
3.4 創(chuàng)新素質(zhì)提升階段
學(xué)生在大四時需要進(jìn)行本科畢業(yè)設(shè)計����。畢業(yè)設(shè)計期間應(yīng)參與到科研課題的研究中���,在指導(dǎo)教師的指導(dǎo)下完成畢業(yè)設(shè)計課題�,并撰寫本科畢業(yè)論文��。以畢業(yè)論文和答辯成績來檢驗信息安全創(chuàng)新實踐能力的培養(yǎng)效果。
篇7
【關(guān)鍵詞】
高校�;教務(wù)檔案;信息安全
1 高校教務(wù)檔案的類型及特點
1.1 高校教務(wù)檔案的類型
高校教務(wù)檔案主要包括三項內(nèi)容:教育教學(xué)檔案��、教師檔案和學(xué)生檔案�。
(1)教育教學(xué)檔案包括教學(xué)管理各個環(huán)節(jié)中形成的材料。如:教學(xué)大綱�、計劃、課程表�,考試試卷、成績����、學(xué)生名冊,教學(xué)文件����、學(xué)籍管理等�。
(2)教師檔案包括教師教學(xué)教案、日歷�,教學(xué)研究論文、書籍��,教師評教記錄��,年終考核等,主要以教師在執(zhí)行教學(xué)任務(wù)�、業(yè)務(wù)職稱晉升等方面形成的材料。
(3)學(xué)生檔案綜合反映了學(xué)生在校期間各方面發(fā)展情況�����,無論是學(xué)生個人信息的登記����、學(xué)期成績記錄、思想品德考核表����,還是學(xué)生在校期間的日常行為規(guī)范、獎懲情況����、畢業(yè)自我鑒定等皆會歸于學(xué)生檔案中。
1.2 高校教務(wù)檔案的特點
(1)教務(wù)檔案的專業(yè)性����。高校的教學(xué)活動秉持的是科學(xué)嚴(yán)謹(jǐn)?shù)慕虒W(xué)理念和指導(dǎo)方法,是一種專門性活動���,高校教學(xué)檔案則是對整體教學(xué)活動的完整記錄��,而且較為明顯地體現(xiàn)出學(xué)科的專業(yè)特性�,教學(xué)活動始終與學(xué)科的專業(yè)教學(xué)與研究活動是密不可分的。
(2)教務(wù)檔案的周期性���。高校教務(wù)檔案的信息記錄都是有周期的��,每一年高校都會招收大量新生���,同時也會歡送各位應(yīng)屆生,記錄對象的變化需要高校教務(wù)檔案周期性的記錄并不斷做出部分調(diào)整����,但自始至終都應(yīng)保持著極強(qiáng)的穩(wěn)定性。高校整體教學(xué)過程始終無法脫離學(xué)生入學(xué)和學(xué)生畢業(yè)這個周期過程��,因而需要按照學(xué)年和學(xué)期做出適時合理的各項安排��。
(3)教務(wù)檔案的分散性�����。通常情況下��,高校教務(wù)檔案的數(shù)據(jù)資料來源較為分散�,大多數(shù)都是通過教學(xué)和管理的過程收集到的,如學(xué)生學(xué)籍檔案管理處���、招生處����、就業(yè)管理處��、二級學(xué)院����、高校所屬的分校校區(qū)等等。而且有的來自不同的教學(xué)層面���,如學(xué)生的畢業(yè)設(shè)計�、優(yōu)秀論文�、課程實驗報告、社會實踐記錄等����,同時還包括來自教師的課程課件、PPT����、講義�、學(xué)術(shù)論文等等�����。龐大的數(shù)據(jù)信息量�����,廣泛的數(shù)據(jù)采集范圍��,對于高校教學(xué)檔案的收集整理造成一定的影響�����,大多有價值的數(shù)據(jù)資料分散于各個部門的教師和學(xué)生手中�,缺乏專門人員對各項信息統(tǒng)一收集、記錄��,造成教務(wù)辦公室負(fù)擔(dān)加重�����。
2 影響高校教務(wù)辦公室檔案信息安全的原因
2.1 人為因素
人為因素是高校教務(wù)檔案信息安全受到威脅的主要原因���。部門職工對于信息安全缺乏強(qiáng)烈的信息安全責(zé)任意識�,且專業(yè)技能水平較低���、對待工作存在不負(fù)責(zé)的現(xiàn)象��,如此不僅會將檔案信息的順序��、位置混亂擺放�,更為嚴(yán)重的是將費盡人力�����、物力收集的數(shù)據(jù)信息丟失或是破壞�。有些教務(wù)檔案信息一旦遭到破壞,會給高校教育教學(xué)工作帶來重大影響���。為了避免該類嚴(yán)重事故的發(fā)生����,高校人事管理部門在聘用檔案專業(yè)管理人員時應(yīng)經(jīng)過嚴(yán)格的政治審查和專業(yè)測試����,被面試者需經(jīng)過初試、復(fù)試以及最終測試后方可就職。嚴(yán)格的人才聘用制度有益于采用具有強(qiáng)烈責(zé)任心的專業(yè)人員��,如此便會大大降低高校教務(wù)檔案信息受到的人為因素的影響��。值得注意的是�,學(xué)生的行為也會嚴(yán)重影響著高校教務(wù)檔案信息的安全,部分學(xué)生由于成績過低����,不想被記錄于檔案中,會選擇入侵檔案信息系統(tǒng)篡改數(shù)據(jù)信息����。
2.2 資金因素
資金因素也是高校教務(wù)檔案信息安全穩(wěn)定的重要因素之一,教務(wù)部門對專業(yè)技術(shù)人員的培訓(xùn)教育���、檔案信息的日常安全管理����、突發(fā)事件的應(yīng)急處理�����、相關(guān)設(shè)備和系統(tǒng)的定期維護(hù)和升級等各個環(huán)節(jié)皆需要資金的投入與支持�����。因而,為了確保高效教務(wù)檔案的信息安全得到保障��,相關(guān)部門需保證各個環(huán)節(jié)的信息安全資金經(jīng)費能夠準(zhǔn)確到位�,并在相關(guān)法律和政策監(jiān)督的前提下�,充分利用每一筆來之不易的資金,保證其能夠得到充分���、合理���、有效的利用。
2.3 技術(shù)因素
信息技術(shù)在高校教務(wù)檔案管理系統(tǒng)的日常運行中起著至關(guān)重要的安全保障作用�����。由于高校教務(wù)檔案部門保存著周期非常長久的數(shù)據(jù)信息����,一旦被破壞將會造成極為嚴(yán)重的后果,因而在信息安全方面除了要保障高校教務(wù)檔案管理系統(tǒng)的安全運行之外��,同時要警惕外界非法用戶的入侵行為�。如果沒有信息技術(shù)的大力支持,高校教務(wù)檔案信息將時刻受到安全威脅。
3 高校教務(wù)辦公室檔案信息安全的構(gòu)建策略
3.1 人員安全意識
(1)加強(qiáng)人員信息安全意識�。在高校內(nèi)部擴(kuò)大檔案信息安全的宣傳教育范圍,提高相關(guān)工作人員的信息安全意識����,定期對工作人員進(jìn)行信息安全法律培訓(xùn),不斷強(qiáng)調(diào)檔案價值的重要性����,促使其在日常工作中能夠積極主動保護(hù)教務(wù)檔案信息安全。
(2)提高信息化管理水平�����。改善傳統(tǒng)高校教務(wù)檔案管理的模式�,為保證能夠?qū)Ω咝=虅?wù)檔案信息進(jìn)行實時檢索,需實時信息化���、數(shù)字化��、網(wǎng)絡(luò)化的統(tǒng)一管理�,建立安全�����、穩(wěn)定、科學(xué)的高校教務(wù)檔案信息管理系統(tǒng)�����。為了日后便于查詢和利用各類數(shù)據(jù)信息�����,高校各個部門應(yīng)配合教務(wù)檔案管理部門的工作�����,及時將日常工作中的數(shù)據(jù)資料發(fā)送到該部門��,并由其專業(yè)管理人員對這些數(shù)據(jù)資料進(jìn)行篩選和整理�����,存儲于高校教務(wù)檔案信息管理系統(tǒng)中����。
3.2 網(wǎng)絡(luò)安全技術(shù)
(1)防火墻技術(shù)?,F(xiàn)代網(wǎng)絡(luò)環(huán)境下,為抵御外部網(wǎng)絡(luò)對管理系統(tǒng)進(jìn)行非法訪問���,高校應(yīng)該設(shè)置防火墻技術(shù)�����。該技術(shù)是對訪問內(nèi)部網(wǎng)絡(luò)的一種控制技術(shù)��,能夠阻止外部網(wǎng)絡(luò)的非法用戶進(jìn)入網(wǎng)絡(luò)內(nèi)部破壞系統(tǒng)��。
(2)入侵檢測技術(shù)��。近些年����,入侵檢測技術(shù)是比較流行的新型網(wǎng)絡(luò)安全技術(shù),在高校教務(wù)檔案信息管理的日常工作中��,入侵檢測技術(shù)能夠?qū)υL問網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實時記錄���,同時能夠抵御內(nèi)部網(wǎng)絡(luò)的攻擊���,有效減少外部非法用戶入侵內(nèi)部網(wǎng)絡(luò)的時間。
3.3 安全管理建設(shè)
(1)選擇檔案載體���。由于檔案信息載體存在較大差異����,載體的選擇將會直接影響到高校教務(wù)檔案的信息安全,因此需制定一套完善的高校教務(wù)檔案信息備份管理機(jī)制���。
(2)設(shè)備配置管理��。在高校教務(wù)檔案管理工作中�����,設(shè)備的整體性能和安全等級需謹(jǐn)慎考慮�����,同時要考慮其儲存的位置、環(huán)境��、溫濕度等等��。
(3)系統(tǒng)安全建設(shè)�。
系統(tǒng)的安全保障建設(shè)是確保教務(wù)檔案信息安全的有力支撐����,需結(jié)合高校實際工作情況�,鼓勵管理人員參與到系統(tǒng)開發(fā)的整個過程�����,為系統(tǒng)規(guī)劃建設(shè)提供合理化建議����。
4 結(jié)語
隨著信息安全研究的不斷深入���,相信高校教務(wù)檔案信息安全問題會得到及時的解決�,網(wǎng)絡(luò)發(fā)展而發(fā)展的信息安全保障體系會被建成����,從而保障高校教務(wù)檔案信息安全管理這一分支�,使其在信息安全保障體系的庇護(hù)下健康發(fā)展���。
【參考文獻(xiàn)】
[1]張惠.網(wǎng)絡(luò)環(huán)境下高校數(shù)字檔案信息安全保障初探[J].科技信息,2011(19)
[2]張新剛.高校數(shù)字化檔案信息安全影響因素[J].南陽師范學(xué)院學(xué)報��,2011(7)
篇8
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風(fēng)險評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對我國之啟示
6.制度壓力��、信息安全合法化與組織績效——基于中國企業(yè)的實證研究
7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考
8.再論信息安全��、網(wǎng)絡(luò)安全���、網(wǎng)絡(luò)空間安全
9.“云計算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究
10.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策
11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究
12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養(yǎng)的培養(yǎng)
15.國民信息安全素養(yǎng)評價指標(biāo)體系構(gòu)建研究
16.高校信息安全風(fēng)險分析與保障策略研究
17.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究
18.信息安全學(xué)科體系結(jié)構(gòu)研究
19.檔案信息安全保障體系框架研究
20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機(jī)制演進(jìn)與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究
23.智慧城市建設(shè)對城市信息安全的強(qiáng)化與沖擊分析
24.信息安全技術(shù)體系研究
25.電力系統(tǒng)信息安全研究綜述
26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點分析
27.國家信息安全協(xié)同治理:美國的經(jīng)驗與啟示
28.論大數(shù)據(jù)時代信息安全的新特點與新要求
29.構(gòu)建基于信息安全風(fēng)險評估的檔案信息安全保障體系必要性研究
30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展
31.電子文件信息安全管理評估體系研究
32.社交網(wǎng)絡(luò)中用戶個人信息安全保護(hù)研究
33.信息安全與網(wǎng)絡(luò)社會法律治理:空間����、戰(zhàn)略��、權(quán)利��、能力——第五屆中國信息安全法律大會會議綜述
34.三網(wǎng)融合下的信息安全問題
35.云計算環(huán)境下信息安全分析
36.信息安全風(fēng)險評估研究綜述
37.淺談網(wǎng)絡(luò)信息安全技術(shù)
38.云計算時代的數(shù)字圖書館信息安全思考
39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險防范研究
40.故障樹分析法在信息安全風(fēng)險評估中的應(yīng)用
41.信息安全風(fēng)險評估風(fēng)險分析方法淺談
42.計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)
43.用戶信息安全行為研究述評
44.數(shù)字化校園信息安全立體防御體系的探索與實踐
45.大數(shù)據(jù)時代面臨的信息安全機(jī)遇和挑戰(zhàn)
46.企業(yè)信息化建設(shè)中的信息安全問題
47.基于管理因素的企業(yè)信息安全事故分析
48.借鑒國際經(jīng)驗 完善我國電子政務(wù)信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定
51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構(gòu)研究
57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)
58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系
59.美國電力行業(yè)信息安全運作機(jī)制和策略分析
60.信息安全人因風(fēng)險研究進(jìn)展綜述
61.信息安全:意義、挑戰(zhàn)與策略
62.工業(yè)控制系統(tǒng)信息安全新趨勢
63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革
64.信息安全風(fēng)險綜合評價指標(biāo)體系構(gòu)建和評價方法
65.企業(yè)群體間信息安全知識共享的演化博弈分析
66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環(huán)境下個人信息安全保護(hù)問題分析及立法建議
69.基于決策樹的智能信息安全風(fēng)險評估方法
70.互動用電方式下的信息安全風(fēng)險與安全需求分析
71.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析
72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案
73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計量與內(nèi)容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風(fēng)險評估模型構(gòu)建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀
80.大學(xué)生信息安全素養(yǎng)分析與形成
81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)
83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計分析與評價
84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討
85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險評估中應(yīng)用研究
86.信息安全風(fēng)險評估模型的定性與定量對比研究
87.美國信息安全戰(zhàn)略綜述
88.信息安全風(fēng)險評估的綜合評估方法綜述
89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析
90.信息安全政策體系構(gòu)建研究
91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究
92.我國網(wǎng)絡(luò)信息安全立法研究
93.電力信息安全的監(jiān)控與分析
94.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望
95.情報素養(yǎng):信息安全理論的核心要素
96.信息安全的發(fā)展綜述研究
97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示
篇9
隨著全社會信息化進(jìn)程的不斷加快��,互聯(lián)網(wǎng)應(yīng)用日益普及���,我國面臨的信息安全問題日益突出�。信息安全已經(jīng)成為我國國家安全的重要組成部分�����,深刻影響著我國的政治�����、經(jīng)濟(jì)����、文化和國防安全。要建立可靠的信息安全保障系統(tǒng)�,信息安全專業(yè)人才的培養(yǎng)就顯得尤為重要J���。
一、目前我校信息安全專業(yè)的現(xiàn)狀和問題
2001年經(jīng)教育部批準(zhǔn)�,武漢大學(xué)首先創(chuàng)建了信息安全本科專業(yè)����。隨后��,我校信息科學(xué)與工程學(xué)院開設(shè)了“2+2”信息安全專業(yè)方向����,并于2007年面向全國招收信息安全專業(yè)方向本科生���。經(jīng)過幾年的實踐�,我們深深感到信息安全專業(yè)建設(shè)方面還面臨諸多問題,特別是在實驗教學(xué)與實驗環(huán)境上更是資源極度匱乏��,同時也缺少相關(guān)的參考標(biāo)準(zhǔn)和借鑒模式。
(一)專業(yè)知識結(jié)構(gòu)方面
專業(yè)教學(xué)計劃不夠完善���,課程體系中缺少與實踐相關(guān)的信息安全學(xué)科的特色課程。信息安全專業(yè)學(xué)生普遍感到本專業(yè)的課程設(shè)置和教學(xué)內(nèi)容過散��,難以構(gòu)成專業(yè)知識結(jié)構(gòu)����。而一些信息安全學(xué)科的課程體系基本上是某個相近學(xué)科課程體系的翻版或者延伸����,在課程中注重密碼學(xué)、防火墻�、入侵檢測等單純安全理論與技術(shù)知識的傳授���,缺少系統(tǒng)觀點與方法�����,特別是在實驗教學(xué)與實訓(xùn)培養(yǎng)方面,對于如何構(gòu)建安全的操作系統(tǒng)�����、數(shù)據(jù)庫系統(tǒng),如何設(shè)計與實現(xiàn)安全的信息系統(tǒng)等重要問題涉及很少�����。
(二)實際動手能力的培養(yǎng)方面
信息安全專業(yè)不僅具有很強(qiáng)的理論性�����,同時也具有非常強(qiáng)的實踐性和應(yīng)用性��,許多安全技術(shù)與手段需要在真實的實踐過程中去認(rèn)識體會,才能理解和掌握���。目前����,國內(nèi)外一些高等院校提倡基于仿真的信息安全教學(xué)法。我?,F(xiàn)階段尚不具備仿真環(huán)境的實驗條件�����,現(xiàn)有信息安全學(xué)科實驗設(shè)備和實驗環(huán)境還相當(dāng)落后�,僅能進(jìn)行一些簡單的加密/解密、防火墻或者入侵檢測等實驗����,而對于網(wǎng)絡(luò)對抗等更進(jìn)一步的實驗基本沒有涉及,或者無法完成這些復(fù)雜的信息安全實驗����。
(三)相關(guān)專業(yè)人才方面
我院在信息安全學(xué)科方面已經(jīng)初步具備了良好的學(xué)術(shù)與人才培養(yǎng)積累��,組建了良好的教學(xué)與科研梯隊。但在實際教學(xué)與應(yīng)用中����,信息安全學(xué)科方面還是比較薄弱的���,還缺乏深厚的科研開發(fā)和人才培養(yǎng)方面的積累,專業(yè)人才數(shù)量不足���。目前這種情況勢必制約信息安全專業(yè)的發(fā)展和專業(yè)人才培養(yǎng)�����。因此��,我們應(yīng)該加強(qiáng)與國內(nèi)外院校���、科研機(jī)構(gòu)和企業(yè)的交流與合作,進(jìn)一步提高我院信息安全學(xué)科教師的理論水平與實際研發(fā)能力�,使信息安全專業(yè)成為重點發(fā)展的學(xué)科����。
二�����、“模塊化教學(xué)+實訓(xùn)基地教學(xué)+創(chuàng)新技
術(shù)能力”培養(yǎng)模式的探討與研究“9·11事件”發(fā)生后����,美國����、英國等國家對信息安全專業(yè)人才的培養(yǎng)非常重視��,不僅將它提升到了一個更高的級別,同時也加大了對高校中信息安全專業(yè)人才培養(yǎng)的投入力度。當(dāng)前����,美國大學(xué)中信息安全專業(yè)教學(xué)普遍采用“核心課程+課程模塊”的教學(xué)培養(yǎng)模式��。學(xué)生在完成核心課程的基礎(chǔ)上從模塊課程中任選幾門課程��,而不必選修整個模塊課程,使學(xué)生既能掌握扎實的專業(yè)知識,又有較多的選擇機(jī)會,同時還便于教學(xué)管理和因材施教。借鑒他們的經(jīng)驗��,結(jié)合我校的實際情況����,對信息安全專業(yè)的本科教育���,也可采用這種教學(xué)模式���。我們在原有信息安全專業(yè)教學(xué)計劃的基礎(chǔ)上��,依據(jù)實際情況進(jìn)行適當(dāng)調(diào)整��,首先,確立核心課程模塊,保證信息安全專業(yè)的基礎(chǔ)性����。同時,對教學(xué)大綱中規(guī)定的除核心課程外的專業(yè)方向的課程,依其內(nèi)容聯(lián)系等劃分成若干個課程模塊���,以供學(xué)生根據(jù)自己的興趣選擇不同的主修方向�,并合理安排學(xué)生到實訓(xùn)基地進(jìn)行實踐學(xué)習(xí),注重學(xué)生社會實踐能力和創(chuàng)新能力的培養(yǎng)�����。因為當(dāng)今社會對信息安全人才的要求不僅要有扎實的理論基礎(chǔ)�����,還要有較強(qiáng)的社會實踐能力和創(chuàng)新能力�,故在借鑒以上模式的基礎(chǔ)上�,結(jié)合我校的實際情況提出了“模塊化教學(xué)+實訓(xùn)基地教學(xué)+創(chuàng)新技術(shù)能力”的教學(xué)模式。
(一)模塊化教學(xué)模式
信息安全專業(yè)已經(jīng)開設(shè)����,但是如何科學(xué)合理的設(shè)置教學(xué)和實驗課程仍是一個需要我們探討的問題�。該專業(yè)由核心學(xué)科���、支撐學(xué)科和應(yīng)用學(xué)科三部分構(gòu)成�����,是一個“以信息安全理論為核心��,以信息技術(shù)���、信息工程和通信技術(shù)等理論體系為支撐����,以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科體系����。該學(xué)科交叉性強(qiáng),應(yīng)用領(lǐng)域?qū)挕=梃b國外如美國、英國的經(jīng)驗和國內(nèi)一些高校的辦學(xué)經(jīng)驗���,我們將教學(xué)計劃中的“計算機(jī)網(wǎng)絡(luò)”����、“現(xiàn)代密碼學(xué)”�����、“信息安全技術(shù)”�����、“網(wǎng)絡(luò)安全”、“信息安全實驗與實踐教程”、“編碼理論”等作為核心課程,其它專業(yè)課程分為幾個專業(yè)方向課程模塊�����,同時將信息安全領(lǐng)域的理論研究��、學(xué)科建設(shè)��、事業(yè)發(fā)展、前沿?zé)狳c等最新動態(tài),以專業(yè)選修課或?qū)n}講座的形式及時地充實到教學(xué)內(nèi)容中去,構(gòu)成現(xiàn)在的信息安全專業(yè)的模塊化教學(xué)模式�����。
(二)實訓(xùn)基地教學(xué)模式
要提高學(xué)生的社會實踐能力�,必須切實加強(qiáng)實訓(xùn)基地的建設(shè)����,推行實訓(xùn)基地培養(yǎng)模式。不僅要在實驗室里研究探索���,更強(qiáng)調(diào)和注重學(xué)生在實訓(xùn)基地的培養(yǎng)鍛煉���,讓學(xué)生自己動手�����,學(xué)習(xí)一些課堂上沒有接觸到的新知識���、新內(nèi)容,大膽嘗試��,逐步積累實踐經(jīng)驗�,以此鍛煉和提高他們的實踐能力和創(chuàng)新能力���。通過實訓(xùn)基地的學(xué)習(xí)����,使學(xué)生真正在信息系統(tǒng)安全管理的策略上�、技術(shù)上、Bs、cs����、安全性分析、安全體系框架設(shè)計和安全產(chǎn)品研發(fā)等各方面都具備一定的實踐能力����。
(三)創(chuàng)新技術(shù)能力模式
本科教育階段不僅要給學(xué)生傳授相關(guān)的專業(yè)知識和理論�,更要培養(yǎng)學(xué)生掌握和應(yīng)用新知識的方法和提高學(xué)生的自主創(chuàng)新能力����。而達(dá)到這一目的無疑是通過不斷的實踐和摸索��,使學(xué)生在實驗和實踐中不斷面臨新的問題�����,不斷發(fā)現(xiàn)新的需求���,不斷增加新的壓力。以使學(xué)生主動地加強(qiáng)其實際動手能力和創(chuàng)新能力�����,真正認(rèn)識到只有不斷地創(chuàng)新����,才能適應(yīng)迅速發(fā)展的信息社會。才能真正達(dá)到面向信息時代���,培養(yǎng)高素質(zhì)人才���,提高認(rèn)知能力;面向真實世界�����,培養(yǎng)解決問題的能力���,提高知識應(yīng)用和遷移能力���;面向發(fā)展世界���,培養(yǎng)探索能力和創(chuàng)新能力�����;面向合作時代�����,培養(yǎng)協(xié)作精神和團(tuán)隊意識,提高溝通協(xié)作和組織管理能力的需求目標(biāo)�。
三����、實驗教學(xué)和實訓(xùn)基地建設(shè)的改革思路
(一)建立創(chuàng)新的實驗教學(xué)模式
信息安全專業(yè)作為一種應(yīng)用性很強(qiáng)的學(xué)科,其本科教學(xué)不但應(yīng)注重學(xué)科的基礎(chǔ)性��、實用性和實踐性,還應(yīng)建立創(chuàng)新的實驗教學(xué)模式和科學(xué)的實驗教學(xué)內(nèi)容����,這對于促進(jìn)該專業(yè)的建設(shè)有舉足輕重的作用。根據(jù)近幾年來該專業(yè)的發(fā)展需求�,并充分考慮到實驗教學(xué)模式的系統(tǒng)性和可操作性,我們選擇以實驗教學(xué)模式的改革為切人點�,在實驗教學(xué)中嘗試將實驗教學(xué)分為網(wǎng)絡(luò)基礎(chǔ)技術(shù)實驗���、密碼技術(shù)實驗���、網(wǎng)絡(luò)攻防實驗和系統(tǒng)安全實驗4個層次的內(nèi)容,搭建一種分層次的體系結(jié)構(gòu)和多元化實驗教學(xué)模式——虛擬實驗?zāi)J健N覀兩钊胙芯苛宋倚P畔踩珜I(yè)在實驗教學(xué)環(huán)節(jié)中存在的突出矛盾�����,提出了解決矛盾的具體措施���,利用虛擬實驗系統(tǒng)進(jìn)行實驗教學(xué)�����,大膽進(jìn)行實驗教學(xué)改革�,兩年來的實踐已經(jīng)證明��,以虛擬實驗為主流方向的實驗室改革可以使我們逐步走出實驗教學(xué)的困境�����,例如開發(fā)一個虛擬仿真的實驗環(huán)境����,這樣就可以使學(xué)生進(jìn)行密碼學(xué)實驗,使他們更直觀的理解系統(tǒng)內(nèi)部的加密過程��,從而真正達(dá)到創(chuàng)新實驗教學(xué)的目的��。
(二)重視實訓(xùn)基地建設(shè)工作
該專業(yè)所學(xué)的大量課程與社會實踐密切相關(guān)�����,所以應(yīng)重點建設(shè)產(chǎn)學(xué)研一體化的實訓(xùn)基地��,加強(qiáng)與信息產(chǎn)業(yè)部門的合作�����,為學(xué)生創(chuàng)造到企事業(yè)單位頂崗實習(xí)的機(jī)會��,打通學(xué)生與社會接軌的渠道�����,使學(xué)生能夠明白真正的社會需求��,使其得到既實際又規(guī)范的訓(xùn)練�����。實訓(xùn)基地可分為固定性和變動性兩類���,這樣能使學(xué)生有更多的選擇機(jī)會和鍛煉機(jī)會����。這方面我院的信息安全專業(yè)近年來做了許多創(chuàng)新性工作,不但為當(dāng)?shù)卣隽舜罅康纳鐣?wù)工作�����,同時也為學(xué)院的實訓(xùn)基地建設(shè)搭建了一個好的平臺�。例如:2007年成立了“國家保密局涉密信息系統(tǒng)安全保密測評中心系統(tǒng)測評(甘肅省)分中心”�,正在籌建的“TC—sP趨勢科技認(rèn)證考試”,這些都為學(xué)生提供了很好的實踐鍛煉平臺����,并已取得初步的效果。
(三)加強(qiáng)對學(xué)生進(jìn)行多層次實訓(xùn)能力的培養(yǎng)
對應(yīng)于實驗教學(xué)模式的四個層次,在學(xué)生實訓(xùn)方面主要安排以下內(nèi)容:建立常用的各類計算機(jī)網(wǎng)絡(luò)NT�����、Novell����、UNIX等網(wǎng)絡(luò)的連接;微機(jī)的組裝及故障排除���;加密系統(tǒng)����、防火墻技術(shù)、病毒的防范����、黑客攻擊與防范和電子商務(wù)模擬交易及認(rèn)證模擬訓(xùn)練等。使學(xué)生通過這種分層次和多元化的實訓(xùn)鍛煉�,真正提高處理和解決實際問題的能力,提高信息安全本科人才的綜合素質(zhì)��。
四��、實驗教學(xué)模式的教學(xué)評價和教學(xué)保障
實驗教學(xué)的評價不僅要對學(xué)生實驗結(jié)果做鑒定�,更重要的是在實驗教學(xué)目標(biāo)與實驗結(jié)果之間,對學(xué)生的學(xué)習(xí)進(jìn)行反饋��、激勵和改進(jìn)���,形成以評促學(xué)的動力機(jī)制J��。實驗教學(xué)可分3種層次進(jìn)行評價�����,按是否數(shù)量化分類��,分為定量評價和定性評價����;按評價的對象分類�����,分為自評���、互評和教師評價�����;按層次模塊分類����,分為階段性實驗課作業(yè)評價和實驗考試評價����。同時在實驗教學(xué)和實訓(xùn)過程中應(yīng)努力做到以下幾點:
篇10
2l世紀(jì)以來.人類社會進(jìn)入信息化時代。近幾年.全國公安現(xiàn)役部隊深入貫徹公安部”科技強(qiáng)警”的指示方針.伴隨著公安現(xiàn)役部隊信息化工程的建設(shè)與發(fā)展���,為全體官兵搭上”信息快車”提供了一個平臺����。不可否認(rèn).科技是一把”雙刃劍”��,公安現(xiàn)役部隊信息化建設(shè)也不例外���。公安現(xiàn)役部隊的信息化建設(shè)極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全��。
1.信息安全概念
公安現(xiàn)役部隊信息安全是公安現(xiàn)役部隊信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊信息安全具有一定的特殊性���。
公安現(xiàn)役部隊信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù).不因偶然的或者惡意的原因而遭受到破壞�、更改�、泄密,系統(tǒng)連續(xù)可靠正常地運行���。
2.信息安全現(xiàn)狀分析
2.1網(wǎng)絡(luò)信息安全威脅嚴(yán)重
網(wǎng)絡(luò)信息安全事關(guān)國家安全�、社會穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點問題�����。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達(dá)2.9億個.共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站�����、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長����。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點新聞��、流行軟件�����、社交(SNS)網(wǎng)站����、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機(jī)會政府機(jī)關(guān)網(wǎng)站���、各大中型企業(yè)網(wǎng)站�����,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多���,也最容易被掛馬��。據(jù)統(tǒng)計���,2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達(dá)到了395萬.上升了近4倍。
2.2公安現(xiàn)役部隊信息人才缺失
信息安全建設(shè)�����,人才是關(guān)鍵�����。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的�。因此����,培養(yǎng)大量優(yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊需要大量信息安全的專門人才,邊�、消��、警部隊實現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才��。然而.目前我國只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識的自學(xué)或短期培訓(xùn)后從事這項工作的�����。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識薄弱
有些官兵保信息安全意識不強(qiáng)�����,擅自將涉密便攜式電腦���、硬盤����、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略��、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯(lián)網(wǎng)的計算機(jī)上使用涉密儲存介質(zhì)不經(jīng)意造成的泄密問題比較突出���?���!币粰C(jī)跨兩網(wǎng)”���、”一盤跨兩網(wǎng)”等行為屢禁不止�����,給部隊計算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅����,教訓(xùn)極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發(fā)生�。有些同志不分對象、場所��,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機(jī)密�。有些同志在接受大眾傳媒采訪.以及在進(jìn)行新聞宣傳報道時,隨口說出涉密的重大任務(wù)和軍事活動.造成嚴(yán)重泄密��。
3.公安現(xiàn)役部隊?wèi)?yīng)對策略分析
公安現(xiàn)役部隊信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡單疊加.而是要通過技術(shù)防范與管理相結(jié)合.注重整個系統(tǒng)的信息安全建設(shè)����。
3.1增強(qiáng)安全防范.做到制度技術(shù)到位
實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒有信息安全技術(shù)作為支撐�����,信息安全就無法持久�。安全保密設(shè)備是公安現(xiàn)役部隊信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國產(chǎn)的.如某設(shè)備無國產(chǎn)可選.使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測批準(zhǔn)。在軟件建設(shè)方面針對系統(tǒng)的弱點和不足.加強(qiáng)新型防火墻��、安全路游器���、安全網(wǎng)關(guān)��、入侵檢測系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)�。改變目前我方在技術(shù)方面的易守難攻的局面,變被動為主動��。在信息安全防范中�����,加緊對安全防護(hù)��、安全監(jiān)控��、跟蹤警報等方面的關(guān)鍵技術(shù)進(jìn)行突破�。不失時機(jī)地對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測��、模擬攻擊與評估工作.切實從技術(shù)手段上筑牢防止安全失泄密的閥門����。
3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)
實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系��。技術(shù)是信息發(fā)展的基礎(chǔ)���,如果沒有信息安全技術(shù)作為支撐.信息安全就無法持久�。公安現(xiàn)役部隊只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊在現(xiàn)有的體制、編制上.通過政策的調(diào)整可把有志向為公安現(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊伍中來����。同時還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生�,減小供求矛盾.可使公安現(xiàn)役信息安全專項人才不斷補(bǔ)充��。煥發(fā)生機(jī)����。
3.3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)
官兵信息安全意識是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度���。構(gòu)建信息安全培訓(xùn)體系���,進(jìn)行全員的培訓(xùn)和普及教育,從根本上消除”信息安全事不關(guān)己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識
3.4提供部隊信息安全下的執(zhí)法效率
篇11
他的重要性還在于他的行動:他成功地攻擊了世界頂尖的網(wǎng)絡(luò)安全系統(tǒng)�����,發(fā)明了密碼物理分析方法,他的公開密鑰加/解密算法的工作處于國際領(lǐng)先地位���。
黑客的“感覺”
能夠攻破美國和挑戰(zhàn)世界一流的網(wǎng)絡(luò)安全系統(tǒng)是一種什么樣的感覺?興奮����、狂喜、還是不可言表的成就感?這種感覺����,一個叫韓永飛的人知道。他曾經(jīng)成功地攻擊了PGP系統(tǒng)��、美國CIA和FBI的KR系統(tǒng)��,讓美國政府最終放棄了一項投巨資并組織了包括微軟�、惠普、波音在內(nèi)的60多家大公司共同制定的密鑰托管方案���。讓美國人掏錢是件難事�����,讓美國人掏冤枉錢更是要有點本事����。這韓永飛究竟是何許人也�����,竟有如此大能耐�����?一個偶然的機(jī)會��,我見到了這位“神秘人物”�,他現(xiàn)在是北京密安信息技術(shù)有限責(zé)任公司的總裁。
讓我吃驚的是�����,這位英國倫敦大學(xué)的密碼學(xué)博士�、國際知名的密碼學(xué)專家和信息安全專家,魁梧的身材���、銅色的皮膚���、一口東北音的普通話�����,全身充滿了中國特色�����,要不是他那么自然地一揮手就要了一杯咖啡作飲料���,我真不敢想像眼前這位還是留洋回國的海歸人士���。
“和一般意義上的黑客不同,我所進(jìn)行的攻擊只是在學(xué)術(shù)上的研究����,并不會對項目本身構(gòu)成危害。黑客在信息社會是必然存在的����,我們不能一味地否定��。信息安全的防御和攻擊就是矛和盾的關(guān)系��。這種對立和統(tǒng)一的關(guān)系會一直持續(xù)下去�����。特別是在新時期�����,國家出于打信息戰(zhàn)的需要���,政府大規(guī)模投入到信息攻擊領(lǐng)域的可能性越來越大�,攻擊技術(shù)會越來越發(fā)達(dá)�。所以這就使得我們在信息安全上的技術(shù)也必須不斷提升���,密安信息技術(shù)有限責(zé)任公司就是要為網(wǎng)絡(luò)和信息行業(yè)鍛造一面安全之盾�����?��!闭媸侨湓挷浑x本行。
堅持:踏平坎坷所需要的
2004年5月6日�����,這是韓永飛和所有密安人都會記住的好日子����。這一天,密安公司終于拿到了商用密碼定點生產(chǎn)許可證和銷售許可證�。在國內(nèi),密安網(wǎng)絡(luò)是第一家也是惟一一家拿到“兩證”的信息安全公司�。這就意味著,韓永飛終于可以在國內(nèi)市場放開手腳大干一場了�。
“幾年來���,我的朋友問我最多的一句話就是���,‘你們是怎么活下來的?’”也許是因為跨過了最關(guān)鍵的一道門檻,韓永飛說這句話的時候嘴角明顯帶著勝利者的微笑�。這種由衷的喜悅是有充分理由的���。稍微對信息安全領(lǐng)域熟悉一點的人都知道����,在沒有拿到國家頒發(fā)的商用密碼定點生產(chǎn)許可證和銷售許可證之前����,任何涉及信息安全的企業(yè)都不可能公開地做市場。事實上�,密安也有過非常困難的時期,有段時間韓永飛需要拿自己的銀行卡給員工發(fā)工資��?��!拔覀儾皇菦]有遇到過困難�����,遇到困難就要看我們用什么樣的心態(tài)去面對。”
盡管受到國家相關(guān)政策的限制����,但是憑著雄厚的技術(shù)實力和在專業(yè)領(lǐng)域的良好聲譽(yù),密安開始承接國家部委和地方政府的研究項目��?��!霸谧鲰椖康倪^程中陸續(xù)產(chǎn)生自己的產(chǎn)品,并逐步推向國際市場�����,是密安得以存活的一個重要原因�。”現(xiàn)在的密安已經(jīng)連續(xù)開發(fā)出了一系列具有鮮明特色的,擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品����,像SJW47―I―IV加密機(jī)系列、安全的虛擬隱私網(wǎng)VPN�、網(wǎng)絡(luò)安全整體保護(hù)系統(tǒng)SVN、無線傳輸WTLS等等����,其中的SVN還是國際領(lǐng)先產(chǎn)品���。這說明北京密安已經(jīng)經(jīng)受住了市場的考驗,成功突破了創(chuàng)業(yè)初期的瓶頸�����。
未來:國際一流的企業(yè)追求
基于計算機(jī)網(wǎng)絡(luò)���、可移動通訊和衛(wèi)星網(wǎng)絡(luò)的全球信息化正在成為人類發(fā)展的大趨勢���,如何保障網(wǎng)絡(luò)安全,確保電子商務(wù)信息的安全性就是電子商務(wù)發(fā)展和應(yīng)用的必要條件之一����。只有當(dāng)人們感到電子商務(wù)系統(tǒng)是安全的,他們才可能在網(wǎng)上交易�、購物和訂貨等等。而由于網(wǎng)絡(luò)的開放性�����,網(wǎng)絡(luò)安全已從一種特殊的防衛(wèi)變成了一種非常普遍的防范。攻擊者可以在網(wǎng)絡(luò)的任何一點對網(wǎng)絡(luò)進(jìn)行攻擊�����,這種攻擊過去只是專業(yè)人員才能做成���,而現(xiàn)在很多不安全因素是由業(yè)余者造成的���,很多人出于熱愛和好奇而攻擊網(wǎng)絡(luò),他們的攻擊所帶來的損失是巨大的��。
說到國內(nèi)的信息安全情況���,韓永飛顯得憂心忡忡。他曾經(jīng)用一句經(jīng)典的話用來描述國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的狀況���,那就是:“本人外出呆了一段時間�����,回來后發(fā)現(xiàn)家里沒關(guān)窗戶沒關(guān)門?!?/p>
“我們不得不承認(rèn),中國的網(wǎng)絡(luò)安全在技術(shù)上�、結(jié)構(gòu)上、管理上與西方發(fā)達(dá)國家存在著相當(dāng)大的差距�����。原因是多方面的:一是網(wǎng)絡(luò)在中國出現(xiàn)得晚��;二是我國網(wǎng)絡(luò)化具體應(yīng)用的水平還沒有達(dá)到相當(dāng)?shù)某潭?����;三是大家對網(wǎng)絡(luò)安全的麻痹和忽視。人們往往感到了網(wǎng)絡(luò)安全問題產(chǎn)生的嚴(yán)重后果�,才開始意識到網(wǎng)絡(luò)安全的重要性?!表n永飛一字一頓地說�。
“我們的目標(biāo)是做國際一流的企業(yè)”,這是韓永飛常常提醒員工的一句話�����。盡管北京密安的發(fā)展速度可以用火箭式來形容,但韓永飛并沒有感到滿足�,他給公司也是給自己提出了新的發(fā)展目標(biāo)?���!霸谥袊谝徊⒉灰馕吨谑澜缟暇褪亲詈玫?��。隨著經(jīng)濟(jì)全球化進(jìn)程的加快�����,中國加入WTO以及較為統(tǒng)一的全球商務(wù)規(guī)則的實行��,企業(yè)間的競爭也將趨于全球化���,要把眼光放得長遠(yuǎn)一點�����?��!卑蜒酃夥砰L遠(yuǎn)一點就是要在注重實現(xiàn)公司利益最大化的同時講求公司的整體發(fā)展,主要體現(xiàn)的指標(biāo)是公司的價值增長,其次就是隊伍建設(shè)�����、人員培訓(xùn)等方面�����,都是公司須臾不可放松的地方���。
