个人信息安全论文范文
时间:2023-12-13 01:14:22
个人信息安全论文篇1
关键词:档案安全体系;档案保护;灾害管理;风险管理;信息安全
Abstract:The construction of archival safety system has become an essential part of the archival cause development strategy. Facing the shortage of systematic induce in archival safety system theory, this paper point out the source of archival security system theory from these aspects: the archival conservation and management theory, risk society theory, risk management theory, disaster management theory, information security theory and safety culture management theory.
Keywords:Archives safety system; Archives conservation; Disaster management; Risk management; Information security
1 引言
2010年以恚从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明:档案安全体系建设已成为档案事业发展战略中不可或缺的一部分,得到了党和国家的充分肯定,一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因,离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究,档案界人士充分汲取相关学科的思想源流,并将其融入档案安全问题的研究当中,取得了重大进展。时至今日,我国档案安全领域已经积累了大量的研究成果。但值得注意的是,当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此,厘清档案安全体系研究的理论源泉,对于促进档案安全体系的深入研究,以及具有中国特色的档案安全理论体系的形成意义重大。
2 档案安全体系研究的主要理论阐释
2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科,它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中,档案保护研究逐渐从各个层面展开,尤其是在信息技术的推动下,学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理,还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法,是以纸质档案为核心构建起来的知识体系,例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等,它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而,随着数字时代的到来,档案保护的范围逐渐拓展到电子文件(档案)的安全保护、备份与长期保存等领域,而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下,档案安全保护是档案安全体系建设的重要组成[1]。总之,在档案安全体系理论建构当中,档案保护领域的理论方法不可或缺。
档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看,档案安全体系理论的构建离不开档案管理理论的指导。首先,要确保电子文件的安全,除了探讨电子文件信息的安全保密技术与方法外,电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面,电子邮件、政府网站、政务新媒体等新型“文件”的出现,如何确定归档范围,如何鉴定其价值、划定保管期限,如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面,电子文件的长期保存和维护,尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次,从文件生命周期的角度来看,文件(电子文件)从形成到销毁或永久保存的整个周期都存在安全问题,因此,对文件整个生命周期进行安全管理,既要防止重要文件由于没有归档或归档信息不完整造成的丢失,也要防止保管当中的篡改、泄密,以及注意防火、防盗等,当然,还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。
2.2 风险社会理论。德国著名的社会学家乌尔里希・贝克在1986年出版的《风险社会》一书中,首次提出了“风险社会”的理论命题。此后,英国学者斯科特・拉什、安东尼・吉登斯、沃特・阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述,对如何规避和应对风险作了阐释,是开展风险管理的理论与思想源泉。风险社会理论提出之后,风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外,风险社会背景下,风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响,基于风险社会视角展开的安全问题研究层出不穷。
对于档案界而言,对档案安全问题的认识通常有两种视角:一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手,力图从内部发现档案安全风险因素;二是从档案安全所面临的外在环境,包括各种自然灾害以及政治、经济和社会等方面着手,力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角,为档案安全风险的防范、规避与管理提供重要思路。
总之,探索风险社会理论对档案安全问题研究的理论价值和现实意义,对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思,剖析产生安全问题的深层原因,这对于档案界树立风险意识、培育风险文化有导向作用。此外,有利于档案机构明确风险社会中档案安全的责任担当,从宏观和微观的双重视角展开,树立“大安全观”,建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。
2.3 风险管理理论。风险具有不确定性与客观存在性,它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果,减少事件造成的各种损失,即降低风险成本,人们引用管理科学的原理和方法来规避风险,于是风险管理(risk management)便应运而生。
风险管理是一种有目的的管理活动,常被视为一种保险,一个缓解不确定性的缓冲区,最终目标是以最小的成本获取最大的安全保障。因此,在进行风险管理的时候,管理主体通常致力于通过风险的识别、评估等一系列流程矸治瞿谕獠看嬖诘姆缦找蛩兀并制定一系列方案、措施来应对风险,以达到风险管理的目标。目前,风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展,并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。
2000年,王健等人翻译了戴维・比尔曼的著作《电子证据――当代机构文件管理战略》,比尔曼认为,在电子文件管理中应导入风险概念,进行风险管理。之后,电子文件的风险管理开始引起国内学者的关注,其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究,探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6],并于2008年出版了专著《电子文件风险管理》。
总的来说,在文件与档案管理当中引入风险管理理论是十分必要且可行的[7],在数字时代,文件与档案管理活动中面临的风险越来越多,这些风险不仅出现在收集阶段,还出现在整理、利用等各个阶段,尤其是档案信息化(数字化)建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论,已成为我国档案安全管理的重要思想。
2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此,灾害管理(disaster management)逐渐成为应对灾害的重要活动,它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动,以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治,风险管理理论更侧重于灾害预防,GCSP管理理论则是综合危机管理和风险管理理论,侧重于灾害的管理方法。
我国自然灾害频繁,档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视,每年都要专门发文强调汛期档案安全,此外还出台了《档案馆防治灾害工作指南》,其目的就在于进一步强化档案工作者的灾难风险意识和防范意识,为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导,以便进一步增强档案馆抵御各种灾害的能力,确保档案的安全保管和妥善处置,把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁,灾害管理领域的理论方法(诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等)对档案安全管理有重要参考借鉴价值。因此,近些年来,有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索,还有学者对“档案灾害学”进行了深入研究[16][17]。
2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子,哪里有信息哪里就存在信息安全问题。当前,信息科学技术空前繁荣,可危害信息安全的事件也不断发生,敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等,对信息安全构成了极大威胁,信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言,信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容,而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中,技术被认为是信息安全保障最重要的手段,在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。
进入21世纪以来,档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题,从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现,档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导,信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。
2.6 安全文化与管理理论。安全问题是伴随人类的出现而产生的,防御灾害、事件和保障安全是人类生存和发展的基本需求之一。安全科学的研究对象就是与“天灾”和“人祸”相关的安全问题。“天灾”包括地震、台风、洪水、旱灾等。“人祸”就包括战争、环境破坏、恐怖活动、网络黑客事件、大面积停电、交通事故、公共安全等。安全科学的基本任务是揭示安全现象中的安全规律,安全科学原理就是安全规律的核心内容。这些原理当中:安全文化原理、安全伦理原理、安全教育原理、安全法律法规原理等社会科学方面的原理对于档案安全体系建设以及档案安全观的形成研究颇有参考价值。此外,从安全管理的层面来看,安全生产管理当中的一些经验教训、体制机制以及管理理念、管理策略方法等同样可以作为档案安全管理的参考。
3 结语
2010年,国家档案局提出建设档案安全体系,并迅速付诸实践。实践工作的快速推进,亟须理论的支撑。因此,有必要梳理已有的相关成果,分析相关的理论思想来源,提炼档案安全体系理论,为指导我国档案安全体系建设提供参考。本文系统梳理了档案安全问题研究当中所涉及的档案学、社会学、管理科学、灾害学、信息安全学以及安全科学等6个领域的7大主要理论思想,其中“档案保护理论”“档案管理理论”是档案安全体系研究的理论基础,其余5种理论则为档案安全体系相关问题的研究提供了理论借鉴和思想源流。然,在各学科理论融合发展的大背景下,后面5种学术理论当中,也存在部分交叉的情况。如灾害管理理论、安全管理理论当中同样借鉴了风险管理理论的思想。因此,笔者认为,针对档案安全问题的广泛性与特殊性,在档案安全体系研究当中各种理论思想之间并不是完全割裂开的,是可以相互借鉴吸收的,其共同目标是应对各类档案安全问题,指导档案安全体系建设。
参考文献:
[1]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):27.
[2]冯惠玲,王健.电子政务建设中的文件管理风险探析[J].中国行政管理, 2005(4):62~66.
[3]冯惠玲.论电子文件的风险管理[J].档案学通讯, 2005(3):8~11.
[4]徐拥军.电子文件风险管理的必要性与可行性[J]. 档案学通讯, 2005(6):51~55.
[5]张宁.电子文件风险管理:识别与应对[J].电子政务, 2010(6):24~30.
[6]张宁.思维的“逆行”――电子文件风险管理解析[J].中国档案, 2010(7):59~61.
[7]向立文,欧阳华.论加强档案风险管理的必要性与可行性[J].档案学通讯, 2015(4):68~71.
[8]陈国云.档案信息化建设的风险管理[J].北京档案,2008(2):42~43.
[9]黄丽华.引进风险管理方法构建安全管理策略――档案数字化外包潜在风险分析及安全管理措施研究[N].中国档案报,2015-11-23(03).
[10]王良城. 自然灾害对档案的侵袭与应对策略[J]. 北京档案,2010(7):72.
[11]于海燕.档案灾害预警机制研究[J].档案学通讯, 2011(4):81-84.
[12]吴加琪,周林兴.档案部门灾害事件应急准备能力研究[J].浙江档案, 2012(6):16~18.
[13]毛惠芳.预警应急抢救――档案灾害管理体系的构建[D].合肥:安徽大学, 2010.
[14]张新.灾害后的行动与反思――从北川档案抢救看档案防灾减灾体系建设[J].四川档案,2010(3):21~23.
[15]吴晓红,郭莉珠.数字档案灾害初探[J].档案学通讯,2005(3):80~83.
[16]吴晓红.档案灾害学研究[D].北京:中国人民大学,2007.
[17]吴晓红.档案灾害学研究探索[M].北京:首都经济贸易大学出版社,2013.
个人信息安全论文篇2
关键词:信息安全;培养知识体系;教学实践
中图分类号:G64文献标识码:A文章编号:1009-3044(2008)28-0247-02
The Teaching Research of "Information Security" Undergraduate Direction
FENG Wan-li, GAO Shang-bing, ZHANG Yong-jun, LI Xiang
(Department of Computer Engineering, Huaiyin Institute of Techlonogy, Huaiyin 223001, China)
Abstract: For the issue of information security brought by the development of information society, the characteristics of information security disciplines 、information security professional and academic development and the status quo, information security disciplines and their professional status and role of education are analyzed. Huaiyin Institute of Technology raised the direction of information security professional training system of knowledge, reflecting that information security and computer and mathematics is based on the characteristics of cross-disciplinary, presenting teaching practice the achievements and shortcomings of the direction of information security professional.
Key words: information security; culture knowledge systems; teaching practice
1 引言
教育体系是社会科学技术发展的重要组成部分,它反映了社会科学进步的基础。目前高等院校正在大力普及现代信息技术,与之伴随的黑客攻击、病毒肆虐、计算机犯罪等不同形式、不同程度的信息安全问题也日益突出。它们在为人们提供便利、带来效益的同时,也使人们面临着信息安全方面的巨大挑战,这些问题已经对我国高校的教育提出了更加严峻的挑战。然而目前我国只有少数大学能够培养信息安全专业方向的学生,其数量远远不能满足社会需求。面对整个社会信息安全的严峻形势,信息安全教育理应值得高校的关注和探究。
2 信息安全的形势是严峻的
随着计算机在军事、政治、金融、商业等部门的广泛应用,社会对计算机的依赖越来越大,如果计算机系统的安全受到破坏将导致社会的混乱并造成巨大损失。因此,确保计算机系统的安全已成为世人关注的社会问题和计算机科学的热点研究课题。然而,目前影响电子商务和电子政务应用的主要障碍之一是网络安全和信息安全问题。由于Internet的开放性和无政府状态,使Internet成为一个不安全的网络,不能适应电子商务和电子政务对信息安全的要求。
世界主要工业国家中每年因利用计算机犯罪所造成的经济损失,远远超过普通经济犯罪所造成的经济损失。计算机病毒已对计算机系统的安全构成极大的威胁。“黑客”入侵已成为危害计算机信息安全的普遍性、多发性事件。例如: 2000年2月7日起的一周内,“黑客”对Internet网站发动了大规模的攻击,著名的美国雅虎、亚马逊、伊贝等8大网站相继被攻瘫痪,造成直接损失12亿美元。
可见,目前信息安全的形势是严峻的。面对如此严重的威胁,必须采取措施确保信息安全。
3 我国信息安全专业和学科的发展现状
2003年27号文件明确强调了要采取措施“加快信息安全人才培养,增加全民信息安全意识”。2005 年教育部专门发文要进一步加强信息安全学科、专业建设和人才培养工作,从加强信息安全学科体系研究、信息安全博士点硕士点建设、稳定信息安全本科专业设置、促进交叉学科专业探索多样化培养模式新机制、建立信息安全继续教育制度等十个方面提出了指导性的意见。
国内高校信息安全专业建设、学位点建设、相关课程建设工作开展迅速,目前全国约有50所高校设立了信息安全本科专业,25 所高校或研究所设立了信息安全二级学科博士点,至少有三个出版社组织了国内专家编写的信息安全本科专业系列教材已经陆续出版。2004年7月在四川绵阳召开了全国高校本科“信息安全专业规范与发展战略研究”成果与研讨会,2005年10月在云南大理召开了首届全国高校信息安全学科专业建设与发展研讨会,2006年10月在北京召开了第二届全国高校信息安全学科专业建设与发展研讨会。三次研讨会针对高校信息安全学科专业发展及信息安全学科专业建设等方面的诸多问题进行了交流,在总结高等学校信息安全人才教育经验的基础上,对如何培养适合社会和产业发展育体系,整合信息安全教育资源,解决信息安全人才培养与就业等问题进行了讨论。
作者亲身参与了2006年在南京信息工程大学举行的信息安全高层会议,该会议参与对象主要包括省内外设信息安全专业(方向)的高校。会议主要包括两个内容:一是国家信息安全权威专家和国家保密局领导发表意见,二是各个高校人员热烈讨论自己学校的在信息安全专业建设上的成绩和不足。
大家普遍反映在信息安全学科和专业建设方面,目前突出的问题是:学科范围不清、领域不明,专业设置比较杂乱,课程体系不够系统。一方面,这是作为一个新兴交叉学科兴起和发展的必然现象,在社会需求的刺激下,各传统专业拓展到这一新领域的蓬勃的积极性,是信息安全学科专业旺盛生命力的表现。但另外一方面,我们也必须清醒地看到,这样的格局长期不加以改变,必将影响到它的健康发展,结果会导致跟不上国家信息安全保障建设对信息安全人才培养的需求。我们需要用战略的眼光,站在战略的高度来审视和规划信息安全专业和学科的发展。
4 信息安全学科、专业及其教育的地位和作用
4.1 信息安全人才保障体系
面对信息化发展过程中政治、经济、文化和国防对信息安全的迫切需求以及我国信息安全保障能力的不足和未来的严峻挑战,建立国家信息安全保障体系、全面提高信息安全保障能力势在必行。信息安全人才保障体系是国家信息安全保障体系的重要内容,我们不但要求拥有足够的信息安全专业 ,更要加强信息安全学科的建设。
4.2 信息安全学科、专业的地位和作用
信息安全保障建设作为一个系统的工程,需要科研、工程、管理、执法等多方面的人才,而且这种需要是长期的、甚至是永久的。面对信息安全人才这种多样化的需求,信息安全从最初由数学、计算机科学与技术、信息与通信工程等一级学科交叉而成的技术性学科,已经朝着涉及管理学科、法律和伦理道德等跨门类的综合性学科发展。
信息安全学科是紧密围绕国家安全和国民经济建设服务的,所以它更偏向于一门工程学科。信息安全工程的本质是要了解信息系统可能存在的安全威胁,并提出和采用恰当的综合保护措施,包括从技术和管理上来控制这些安全威胁。
信息安全学科的这个特点使得现有的几个相关一级学科都不能单独覆盖,也造成目前信息安全二级学科博士点分别设在了计算机科学与技术、信息与通信工程、数学、控制科学与工程等四个一级学科下的分散格局。在一定程度上造成信息安全学科内涵模糊、主干专业课程体系不清、建设资源不集中等问题,影响了学科的进一步发展。
为了解决上述问题,加强和推进信息安全学科建设,依靠我国教育主管部门在学科设置和建设方面的指导作用,一个可行的办法就是将信息安全列为一级学科,可以起名为“信息安全科学与工程”。它的科学性不仅包含了涉及密码学的数学理论和安全计算理论方面的研究、计算机和网络本身的安全体系结构理论等,而且可以涵盖在系统层次上的信息安全保障理论、安全评估理论和安全管理理论等。
5 淮阴工学院信息安全本科专业方向的人才培养与课程体系
2004年,经省教育厅批准,淮阴工学院创建了信息安全本科专业方向,设有信息安全专业方向的学校在国内目前仍然是少数。由于信息安全具有多学科交叉、理论与实践结合和涉及国家安全等特殊性,信息安全本科人才应当具有一些基本条件:热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能。
学生是学校教育的产品,检验学校教育质量好坏的标准是毕业生质量。因此,我们在制定办学思路时必须要考虑以上几个方面的因素。淮阴工学院信息安全本科专业方向办在计算机学院,经过两年多的教育实践,形成了自己的办学思路:以学计算机信息科学技术为主,同时加强数学、物理基础,掌握信息安全的基本理论和基本技能,培养优良的品德素质。这一办学思路受到广大学生和家长的欢迎,同时也受到国家信息安全领导机构的好评。
各个学校的情况不同,因此办学的思路也不相同。例如,有的学校把信息安全专业方向办在计算机系,有的学校把信息安全专业方向办在通信系,也有的学校把信息安全专业方向办在数学系,以密码学作为教学的重点。还有的学校把信息安全专业方向办在商学系,以电子商务安全作为教学的重点。我们认为,信息安全专业方向研究的是信息的安全尤其网络信息的安全。在现今社会,信息大部分都是通过网络传送的。因此,学生必须首先学习计算机尤其是网络方面的内容,否则便无法深刻理解和掌握现今流行的信息安全技术。
淮阴工学院信息安全本科专业方向的课程体系体现了淮阴工学院关于信息安全专业方向的办学思路。体现了信息安全的多学科交叉、理论与实践结合和涉及国家安全等特殊性。体现了培养热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能的信息安全本科人才的基本要求。
在思想品德方面和数学基础方面都设有常规课。为了体现硬件系统安全和操作系统安全在信息安全中的基础地位,除了常规的硬件类课程和操作系统原理课程外,分别增设硬件类课程:“计算机系统结构”;操作系统类课程: “Linux操作系统”。为了体现其它信息安全关键技术,开设:“密码学”、“计算机网络安全”、“信息隐藏技术”、“计算机病毒学”、“软件保护技术”、“数据恢复技术”等课程。为了体现网络技术的在信息安全中的特色,特地开设:“网络互联与路由技术”、“网络编程技术”。在实验方面,主要课程都开有实验课,并且其中部分课程开设课程设计,比如密码学的“加密/解密课程实践周”。
6 教学实践
2004年,淮阴工学院信息安全本科专业方向计划招生70人,考生多,质量好。录取的学生起点高,所以教学活动比较顺利。与此同时,淮阴工学院计算机工程系在信息安全领域的科学研究也得到很大的发展。承担着省高校自然科学基金项目、市科技局项目和企业委托项目,取得了一批有影响的研究成果。教学促进了科学研究,反过来科学研究也促进了教学。
通过三年的教学实践,说明我们的办专业方向思路和课程体系是合适的,受到广大学生和家长的欢迎,同时也受到省市信息安全领导机构的好评。但是,我们创办信息安全本科专业方向的时间短,还没有完成一个完整的教学循环,对信息安全本科专业方向的办学规律还没有全面掌握。因此,可能还有许多问题尚未发现。
目前信息安全方向的教学老师都在建设网络课堂和申报合格、优秀、精品课程,这必然会促进学生学习课程的热情和老师对教学的研究热情。
7 淮阴工学院信息安全本科专业方向教学计划
根据我们的实际情况和办专业方向思路,我们形成了淮阴工学院信息安全本科专业方向教学计划。这一教学计划正在执行过程中,目前执行的情况是良好的。我们将会逐步修改和完善教学计划,使之更适应信息安全学科的特点,适应社会对信息安全人才的需求。
参考文献:
[1] 丁勇.信息与计算科学专业密码学教学研究[J].桂林电子科技大学学报,2008,28(2):131-133.
[2] 李艳俊,欧海文,毛明.简化算法设计及其在《密码学》教学中的应用[J].电脑知识与技术(学术交流),2007,(12):1734-1735.
个人信息安全论文篇3
【 关键词 】 信息安全技术;信息安全策略;信息安全发展
1 引言
随着网络信息化时代的到来,信息安全领域面临着新的困难与挑战。国际标准化组织将信息安全定义为:信息的完整性、可用性、保密性。信息的完整性即保护资产准确性和完备性。信息的可用性即已授权实体一旦需要就可访问和使用。信息的保密性即使信息不泄露给未授权的个体、实体、过程或不使信息为其利用。
目前,信息安全涉及诸多范畴,包括攻击、防范、检测、控制、管理、评估等领域的基础理论和实施技术。在信息安全中,密码是核心,协议是桥梁,体系结构是基础,安全集成芯片是关键,安全监控管理是保障,检测攻击与评估是考验。越来越多的国家与组织意识到,信息安全作为信息时代的信息的根本保障,逐渐成为国家安全的基础、经济安全的命脉、国防安全的核心,谁把握了信息安全,谁就把握了信息时代的制高点。
2 信息安全背景
信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及其系统实施防护、检测和恢复的科学。信息安全的研究涉及数学、计算机、通信、法律等学科,按传统方式可以将信息安全研究领域分为信息安全基础理论研究、信息安全技术研究、信息安全管理策略研究三个部分。
针对信息所发起攻击的信息安全问题有多种,主要形式有几种形式:一是信息截取,即指未经第三方授权以非法的方式从第三方获取信息的行为,这种情况下,信息接收方可能毫无察觉;二是信息伪造,即在未经授权的情况下将伪造信息插入第三方的信息传输系统之中,从而使接收方接收虚假信息;三是信息中断,即利用非法手段使他人的信息传输无法进行;四是信息篡改,即窃取到信息内容后,将原始信息篡改为非法信息后通过传输网络继续传递给接收方。
针对信息安全面临的问题,信息安全研究在不同时代将产生不同的技术与发展。
3 信息安全技术
信息安全技术随着科技时代的发展而不断发展,主要包括一些经典信息安全技术。
3.1 密码技术
密码技术是保证信息安全机密性的核心关键技术。同时对其他安全机制的实现起主导作用或辅助作用。在密码技术体制中,包括信源、信宿、信道、明文、密文、密钥等要素。信源指消息的发送者,信宿指消息的目的地,信道指用来传输的通道,明文指原始待传输数据,密文指加密后消息,密钥为加解密的参数。经典的信息安全加密信源的明文经过加密得到密文,密文通过安全或者不安全通过传递给信宿进行解密后,得到需要的明文。加解密的密钥在传递时需要通过安全信道进行可靠传输。
3.2 数字签名技术
数字签名技术包括两个主要过程:一是签名者对给定的数据单元进行签名;二是接收者验证该签名的合法性。
数字签名的主要实现原理为,报文发送方从报文文本中生成一个一定长度的散列值,并用自己专用密钥对这个散列值进行加密,形成发送方的数字签名。然后,这个数字签名作为报文附件与报文一起发送给报文的接收方,接收方首先从接收到得原始数据中计算出相同长度的散列值,接着用发送方的公丌密钥来对报文附加的数字签名进行解密。比较两个散列值,如果相同则能肯定数字签名的合法性。通过数字签名能够实现原始报文的鉴别和不可抵赖性,保障信息的安全传递。
3.3 软件防护技术
软件防护技术主要采用病毒杀毒软件、恶意代码防护软件等手段。
病毒杀毒软件采用行为防护机制,将计算机系统中的病毒、木马、蠕虫等破坏信息安全的危险源进行安全隔离并删除,保护信息的安全性。恶意代码防护软件是基于操作系统内核级进行完整性保护的安全防护基础平台软件,通过对操作系统完整性保护实现防病毒、防攻击的安全目标。恶意代码防护软件能够提供计算机应用程序完整性保护、防止数据被恶意破坏、移动存储介质安全控制、网络报文安全过滤、安全事件审计等功能,达到防止执行程序型病毒和恶意代码的攻击,提高计算机系统安全性和可用性。
3.4 可信计算技术
可信计算技术是一种可以随时获得的可靠安全的计算,产生使人类信任的计算机的技术。可信计算技术的产生、发展和应用具有变革性的意义。传统的安全防护措施是被动性的,没有从终端源头上解决安全问题,计算机和网络结构上的不安全因素并没有消除。
可信计算的基本思想是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,从节点上建立信息的可信传递模式,保障信息在用户、程序与机器之间的安全传递,通过前移防御关口,有效抵制病毒和黑客针对节点的攻击,从而维护网络和信息安全。
4 信息安全策略
信息安全的规范发展,需要相应的信息安全策略引导。信息安全策略即管理者正式并规范组织在使用计算机系统中如何管理、保护和分发信息资源的一组法律法规、规则、指令和习惯做法。信息安全策略按照关注的层次,可分为信息安全战略,特定信息安全策略和系统配置安全策略。信息安全战略,即组织关于信息安全的总的意图和原则,是组织整体战略的重要组成部分。特定信息安全策略,即针对组织信息全生命周期的各种活动采取的信息安全策略,是为降低信息安全风险,实现信息安全保障。系统配置安全策略,即信息系统根据信息安全目标和特定信息安全策略要求基于系统配置级进行灵活配置保障的安全策略,包括操作系统访问控制策略、防火墙访问控制策略等。
信息安全策略在保障信息安全、规范信息安全发展方向上具有十分重要作用。信息安全策略存在一个使用周期,这个周期一般包括信息安全策略的制定、审批、实施、维护四个阶段,而制定阶段包括获取高层管理者批准、启动项目、确定目标范围、确定安全需求、风险分析评估、撰写六个典型过程。在安全策略使用周期各阶段,有些是关系策略成败的关键,包括制定阶段争取组织高层管理者支持、确定目标和范围以及选择合适的策略粒度,实施阶段确定安全策略实施的方式方法。
5 信息安全发展
随着信息化建设的快速发展,结合目前信息安全面临的问题与挑战,本文提出应该从几个方面思考信息安全发展。
一是应充分认清理论研究的重要性。信息化的高速发展导致知识结构的快速推进,信息安全的攻击、防御理论随着时代的前进而在不断发展,不断出现的新型信息安全威胁因素迫使传统的一些信息安全理论不再有效,如何在新的安全威胁中不断提高信息安全水平,应加强底层的信息安全理论研究,立足于根本并不断适应新的信息安全环境改变,增强信息安全能力。只有扎实的理论基础才能使信息安全地立于不败,走的更远。
二是应在政府支持下建立信息安全产业联盟。信息安全的有效实现是一个庞大的体系工程,贯穿于整个信息化时代,政府应充分发挥其的主持指导重要性,主持建立信息安全产业联盟,实现集体集中攻关,发挥集体智慧推动信息化时代信息安全的建设。
三是应确立正确信息安全防御战略目标。新时期下的信息安全不能仅仅只考虑保障信息安全,应以信息化时代特征为牵引,为保障信息安全实现信息防护,实现信息安全的控制,推动信息安全的主动防御。实现信息安全向任务安全转型。传统的被动防御思维模式正在向主动防御过渡,增强新型信息安全防御战略目标,推动信息安全的跨时展。
四是应把握以人为本的基本方针,建立专业的人才队伍。信息安全的发展应充分认清任何技术的发展根本在于人才,在于组织队伍的建设发展。目前导致信息安全面临更加复杂的一个原因就是缺少高质量的安全专业人才,以及缺少对在职人员信息安全专业培训。
6 结束语
信息安全面临更加广泛的问题,应充分分析其中的难点,结合现有技术以及后续信息安全的发展方向,有针对性地建设信息安全体系。本文首先分析了信息安全面临的问题,以及通常的信息威胁手段,然后分析了部分信息安全技术与信息安全策略,最后给出了对信息安全下一展的看法,为进一步研究信息安全问题给出借鉴参考。
参考文献
[1] 石正喜,张君华.国内外信息安全研究现状及发展趋势研究[J].科技情报开发与经济,2007,17(10):97—98.
[2] BEIGI M S, CALO S, VERMA D. policy transformation techniques in policy-based systems management[J]. Policies for Distributed Systems and Networks,2004(5):13-22.
[3] 冯登国,赵险峰.信息安全技术概论.电子工业出版社,2009,4.
[4] 刘静.Internet环境下信息安全面临的挑战及对策.信息安全与通信保密,2009(12):85-87.
[5] 李晓宾,李淑珍.计算机网络面临的威胁与安全防范[J].煤炭技术,201l(7):198—199.
[6] 曹子建,赵宇峰,容晓峰.网络入侵检测与防火墙联动平台设计[J].信息网络安全,2012,(09):12-14.
[7] 沈昌祥.信息安全导沦[M].北京:电子工业出版社,2009.
[8] TEWFIK A H, SWANSON M. Data hiding for multimedia personalization, interaction, and protection[J], IEEE Signal Processing Magazine,1997,14(4):41-44.
[9] 卢开澄.计算机密码一计算机网络中的数据安全与保密.北京:清华大学出版社,1998,01.
[10] 王孝良,崔保红,李思其.关于工控系统信息安全的思考与建议[J].信息网络安全,2012,(08): 36-37.
作者简介:
个人信息安全论文篇4
[关键词]卫星通信 信息安全 跨学科 教学方法
[中图分类号] G642 [文献标识码] A [文章编号] 2095-3437(2013)20-0042-05
随着信息技术的迅猛发展,信息安全领域对于保障我国政治安全、军事安全、国家基础设施安全和社会稳定等全局性影响的极端重要性日益凸显。尤其是在军事领域,战争的重心已明显向信息领域转移,作战的重心也转移到了制信息权的争夺上。现代战场空间被立体分布、纵横交错的信息网络所笼罩,各种作战要素被以计算机和通信技术为基础的信息网络连接成一个有机的整体。为适应我国社会信息化建设在新时代面临的新要求,尽快建设并形成网络信息安全保障体系刻不容缓,教育部设立了信息安全专业。由于起步晚、信息基础薄弱,我国信息安全存在不少突出问题,其中之一就是信息安全专业人才严重匮乏,其根本原因是信息安全人才教育与培养制度的不完善。信息安全是信息工作稳定可靠的重要保障,涉及计算机、通信、数学、物理、法律、管理等多个领域的专业知识,需要进行专门人才的教育与培训。目前我国主要采用高等院校设置专业课程的方式来进行信息安全教育,并且信息安全专业教育教学与其他学科信息安全教学严重脱节,形成了信息安全专业学生对所学知识“无用武之地”和其他理工类专业学生对信息安全知识“无所谓”的尴尬局面。
本文在分析我国信息安全专业与通信工程专业现状的基础上,首先探讨了我国信息安全专业课程体系,分析了信息安全“跨学科”教学在各理工类专业中的重要性。然后以卫星通信课程为例,研究了为卫星通信课程中实现跨学科信息安全教学的方法和手段。最后对跨学科信息安全教学提出了一些建议,探讨信息安全专业教育与其他理工专业教育“互为支撑、相互促进”的教育教学新方法。
一、我国理工类高等院校信息安全专业建设
(一) 信息安全专业建设
我国信息安全本科专业设置始于2001年,党中央、国务院高度关注我国信息安全专业建设,教育部为此下发了教育部教高[2005年]7号文件, 对加强信息安全学科专业建设提出了指导意见。目前,我国高校、科研机构的信息安全专业建设发展迅速。截至 2011 年底,全国在已有的 70 余所高校所建立的信息安全及相关类本科专业的基础上,在 25 所高校和研究所中设立了信息安全二级学科博士点,在各大学和研究所建立了部级和省部级的信息安全相关的重点实验室与工程中心。不少信息安全研究单位和企业与高校开展了多层次的合作,直接或间接地参与到信息安全人才的培养中来。另外,为促进高校形成自己的特色与品牌,面向社会需求培养,强化实践教学,“十一五”期间,全国已有包括武汉大学、清华大学等在内的 16 所高校获得教育部批准建设的部级信息安全特色专业或方向。近几年, 武汉大学计算机学院和北京电子科技学院都增设了信息安全本科专业;有些院校和科研机构也已开设相关专业,培养专门人才。这类教育与培训较为系统和体系化,主要针对在校学生和专业进修人员进行。
另外,许多高校根据自身的特点分别将信息安全设置在不同的一级学科中。实际上,信息安全专业所涉及的领域相当广泛,尤其是理工类高等院校完全可以根据自身的传统优势学科发展相应的信息安全研究方向, 自主设立相应的学科点,并且通过学科建设带动本科专业的建设,使其对学科发展形成支撑作用。例如西安电子科技大学根据本校的特色,在信息与通信工程一级学科下自主设立了信息安全二级学科,从通信与密码学外延培养通信保密和信息安全的专业人才, 取得了良好的效果。国防科技大学、信息工程大学等军事高等院校依托其理工特色,也根据现有的各类专业(数学、物理、计算机、通信、电子对抗等)外延,培养不同特色的信息安全领域的人才。
(二)信息安全课程体系建设
由于信息安全具有多学科交叉、理论与实践结合和涉及国家安全等特殊性,它是计算机、通信、微电子、数学、物理、法律、管理、教育等多学科交叉的产物。而信息安全专业有着系统的知识体系,同时包含密码理论与技术、安全协议理论与技术、信息对抗理论与技术、网络与系统安全等诸多研究方向,每个方向都有配套的培养方案,侧重点不同。信息安全专业学生既要系统地学习信息安全专业知识,又要与自己的专业方向相结合。由于国内的信息安全专业作为二级学科开设在不同的一级学科之间,因此课程设置差别很大。在全国数百所理工类高等院校中,各高校依据其办学思路和本校特点,其信息安全专业的定位不同,这决定了其课程体系设计差别很大。如“数字信号处理”、“编码理论基础”、“随机信号分析”、“通信原理”、“信息网络基础”等课程使得信息安全专业培养更倾向于密码学和通信安全;而“计算机网络”、“软件工程”、“操作系统”、“数据库原理”等课程则将信息安全专业培养定位于计算机科学与技术专业之上。综合来看,主要有以下几种情况:
1.信息安全专业置于数学系,以密码学作为教学重点。
2.信息安全专业置于通信系,以通信安全作为教学重点。
3.信息安全专业置于计算机系,以计算机网络安全与系统安全为教学重点。
4.信息安全专业置于商学系,以电子商务安全作为教学重点。
课程体系基本上包含理论与技术两个方面。在理论课程方面,一般包括初等数论、计算数论、密码学、信息论、计算机体系结构、计算机网络、协议形式化分析等内容;在技术课程方面,一般包括网络安全与对抗、计算机恶意程序防范、计算机与通信网络设计等内容。现代信息安全行业的深远发展已经奠定了信息安全及其管理在信息安全教育与培训中的地位,但目前还存在信息安全管理欠缺、信息安全专业“封闭性”较强、其他理工类专业信息安全教学意识淡薄等问题,其核心问题是没有充分理解与利用信息安全的“跨学科”内涵,这一点在理工类研究生教育中体现得尤其突出。因此,我国教育科研机构尤其是理工类高等院校必须深入开展信息安全学科内涵的研究,从专业建设和课程体系建设上下真功夫,不断整合已有的理工类教学科研资源,从而推动我国信息安全教育不断向前发展。
二、卫星通信中的跨学科信息安全教学
本节将在分析目前卫星通信课程内容的基础上,以卫星通信中的信息安全教学为例,探讨进行跨学科信息安全教学的方法与手段。
(一)卫星通信课程体系
卫星通信结合了通信技术、计算机技术和航空航天技术等多种通信手段,是大部分理工类高等院校信息与通信工程专业的必修课程,是通信、电子、信息类专业中具有举足轻重地位的交叉学科。 因此,卫星通信课程涵盖的知识面相当广泛,从物理学科的开普勒三定律到数学的几何运算,从卫星的发射控制技术到卫星与地球站之间的无线通信技术,涉及的内容非常多。而卫星通信课程属于专业课程,课时量一般为32-50学时。目前,我国大多数高等院校通信工程专业的卫星通信教学课程大致分为七个部分:卫星通信概述,通信卫星技术,卫星通信地球站,多址方式与分配制度,卫星通信链路分析,卫星通信系统与卫星通信网络。教学目标与大纲一般设定为:使学生掌握现代卫星通信的基本概念和原理以及主要技术,洞悉卫星通信技术的最新动态及发展前景,加深对卫星通信系统的认识,从而使学生有较好的素质适应无线通信技术快速发展的趋势。以课程讲授阶段划分,课程组成如图1所示,主要包括卫星通信概论、卫星通信系统、信号传输技术、典型的卫星通信网介绍等。
可以看出,目前的卫星通信课程体系存在内容多、系统性强,结合实际应用较多的特点,但并未涉及信息安全内容,而卫星通信的协议及数据安全始终是卫星测控系统与通信系统设计中最重要的问题之一,同时也是卫星测控任务实施过程中的关键性问题。电子侦察和电子对抗手段的发展对依靠机要手段保障空间数据系统安全的传统方法形成了严重的威胁。信息安全知识讲授的匮乏造成了通信工程专业学生在信息安全方面的专业知识缺失。另一方面,信息安全专业学生的课程学多以地面有线和无线网络为背景,对于卫星通信中的信息安全教学并未涉及,而地面网络与卫星通信网络环境的极大差异又造成其已掌握的信息安全知识无法直接运用到某些具体工程实践问题上,这对于军队理工类高等院校等涉及国家基础设施安全保障任务的高等院校来说是一个亟需解决的问题,并且该问题在信息与通信工程专业研究生教育上体现得更加突出。
实际上,在单纯的课堂理论讲授之外,应花大力气研究如何提高卫星通信课程的教学质量,使学生在理解掌握卫星通信基本原理的同时,能够学以致用地解决工程实践问题。
(二)加强意识教育,使学生了解卫星通信中信息安全的重要性
首先要让通信工程专业的学生了解信息安全在卫星通信中的重要性。卫星通信的安全性是任何空间任务都不能忽视的问题,特别是目前分包系统和交互支持应用广泛的现代空间信息体系,由于空间链路的开放性,航天任务期间存在着各种形式的对空间数据系统安全的威胁。第三方可以通过技术手段截获所发送的通信信号,窃取并解译信息内容,并通过伪造信息对正常工作的卫星进行攻击破坏,从而达到破坏信息、数据或资源,泄露秘密信息,中断系统的正常业务的目的。在这种情况下,卫星通信乃至空间数据系统的安全就出现了前所未有的需求;面对高技术手段形成的电子侦察和对抗环境,对数据保护技术的要求也达到了前所未有的程度。空间信息传输的安全主要由通信节点和通信链路的安全来保障,而通信链路的安全主要由通信协议的安全来保障。
如上,通过分析卫星通信系统在目前高技术条件下所面临的安全威胁,使学生充分掌握课程讲授的目的。可以通过引入信息安全理论中的安全威胁建模与卫星通信系统遭受信息攻击案例等多种形式增强教学的趣味性,以提高学生的兴趣。
(三)结合卫星通信环境,使学生掌握卫星通信中信息安全的知识点
在具体教学实践过程中,要掌握因材施教的原则,针对信息安全专业与通信工程专业学生,授课内容重点有所不同,重点结合卫星通信环境,使通信工程专业学生掌握需要学习的信息安全知识点,使信息安全专业学生掌握其所学的信息安全知识在具体卫星通信工程实践中应用的方式方法。其根本在于,空间信息链路的特点决定了其安全增强方式与传统的地面网络安全机制之间的不同。主要表现在以下几个方面:
1.由传输距离远而引起的长传播时延以及上下行链路的高度不对称,导致了卫星链路遭受攻击的反应时间增加。
2.信息传输误码率高,信息传输过程几乎全部需要利用卫星链路,恶劣的空间辐射环境以及敌方的电磁干扰、电磁攻击,会导致信息误码率升高,而高误码率会对加密数据的正确性产生更大的影响,密码学算法的错误扩散影响范围急剧扩大,增加数据重传的概率。
3.卫星通信资源异常宝贵,传统的认证、加密及访问控制机制会大大消耗有限的卫星链路资源,应在实现安全控制的同时要避免浪费通信资源。
4.卫星的计算资源、存储容量及处理能力受限,使得采用的安全机制必须高效,以处理效率和安全为双重目标;并且,由于空间环境的电磁辐射引起的单事件翻转(SEU)会导致安全模块计算错误,同样加剧了错误扩散的程度。
5.卫星信道状态的不可预测性决定了在空间链路上实施入侵检测的难度较高、较为复杂。
通过如上分析,让不同专业学生了解到自己目前所掌握知识的差距,从而提升通信工程专业学生掌握信息安全与对抗知识的兴趣,也能够培养信息安全专业学生“学有所用”的自信。
(四) 跟踪科研发展成果,设计卫星通信信息安全教学内容
针对卫星通信协议所面临的安全威胁,基于卫星链路复杂性、异构性、高动态性、长延迟等特点,可从物理层的信息理论安全和链路层/网络层的计算安全两个方面研究空间通信协议的安全增强和数据保护技术,主要包含基于计算安全理论的数据安全保护和基于信息理论安全的物理层安全两大教学内容。由于卫星通信技术发展速度快,因此要紧跟最新科研成果,动态调整设计卫星通信信息安全教学内容。
1.基于计算理论安全的CCSDS链路协议数据保护。依据最新的CCSDS国际标准,重点讲授CCSDS空间数据链路协议保护的加密与认证技术。在讲授过程中,根据信息安全专业学生的密码学知识储备与通信工程专业学生的通信原理知识储备,减少理论授课内容,因材施教。结合卫星信道的高误码率等链路特点,讲授信息安全技术对链路协议的吞吐量效率、等待延迟等传输性能造成的影响。要让信息安全专业学生理解,安全机制实施的位置、采用的密码学算法和协议的执行过程之间存在错综复杂的联系。在原有卫星通信系统上添加安全机制,从可靠性角度来看无疑是增加了一个可能给系统可靠性带来不利影响的额外环节。可让学生在教学环节展开深入讨论,让信息安全专业学生和通信工程专业学生深入交流,从不同专业背景出发,讨论卫星通信系统中需要的数据保护技术具有哪些特点,受到哪些限制,与传统地面网络存在何种不同。
由于涉及的密码学知识较多,基于计算理论安全的卫星通信数据保护技术适宜在信息安全专业进行课程教学。
2.基于信息理论安全的物理层安全机制。首先,要让学生了解课程教学目的。由于空间链路中存在被动窃听的可能性,如果通信双方完全通过在经典信道上传输信息,则在双方之间建立保密的密钥是不可能的。其次,随着技术的不断发展,计算机的计算速度呈级数增长,量子计算机的即将出现更是威胁着计算密码的安全性,要满足空间链路的信息机密性需求就必须构建更科学更完善的密码体制。然后,引入信息理论安全的概念。信息理论安全结合了信息论与密码技术,其基本原理是利用信道传输的随机性,保证无线网络中恶意窃听的第三方不能对信息进行正确译码。在卫星通信链路的物理层采用基于信息理论安全的安全机制,星地通信双方不需要共享加密密钥,不需要复杂的加密解密算法,利用信道特性、编码、调制等一系列通信机制建立来建立安全的通信模型。
在具体教学实践过程中,要以Shannon信息论意义上的安全通信系统模型为基础,结合卫星通信信道存在着多径效应、阴影效应、多普勒频移和电离层闪烁等特征,重点讲授多径衰落等自然因素对信道安全容量和安全通信速率的影响,使学生掌握多径衰落环境下的信息理论安全模型。让学生了解通过多径衰落的阴影效应和多普勒效应的影响来加大窃听方对信息不确定性的方法,并学习利用多径衰落的相关系数之间的内在关系掌握基于信息理论安全的密钥生成算法等。由于涉及的信息论与通信原理知识较多,基于信息理论安全的物理层安全机制适宜在通信工程专业进行课程教学。
三、加强理工类高等院校跨学科信息安全教育的几点建议
根据上述分析,本文就如何加强理工类高等院校跨学科信息安全教育提出以下四点建议。
(一)因材施教,进行信息安全学科内部跨学科“二次教育”
信息安全专业研究生大多来自计算机、通信与数学等各个专业,其在本科阶段的知识背景、知识结构都较为不同。针对这种情况,应充分利用学生知识结构,找准切入点,选择适合来自不同专业学生的研究方向,使他们既能获得全面系统的信息安全专业知识又能发挥他们所长,因材施教进行“二次教育”。具体来说,针对来自计算机、通信等工程类专业的学生,利用其在互联网技术、通信技术以及计算机软硬件等方面的知识储备优势,重点加强其在信息安全理论知识方面的教育培养,指导学生阅读学习密码学与安全协议相关理论知识的经典教材或经典论文,培养其信息安全理论学习兴趣 。相应地,针对来自数学等理论性较强专业的学生,由于其已经具备了扎实的理论基础与理论学习方法,故应提高计算机、通信网和程序开发等方面的工程实践能力,弥补相应知识与能力的欠缺。
(二)与时俱进,有机结合系统工程知识与理论基础知识
对于信息对抗与网络系统安全等侧重于工程技术的研究方向,在打牢信息安全理论知识基础的同时,应加强工程实践教育,使教学工作融合于科研项目的研究开发过程中,让学生能够更加生动具体地理解专业知识并加以掌握。要不断总结经验,根据不断变化的本学科发展情况和学生的综合素质改进培养方案,根据最新的科研成果改进系统教材,做到研究生教育与项目科研与时俱进、研究方案与教学教材紧密结合、工程研发培训与信息安全理论教学跨学科并进,从而促使研究生培养水平不断提高。
(三)融会贯通,加强其他理工类专业信息安全“跨学科”教育
对于其他理工类专业,如自动控制类专业、物理类专业、化工类专业、航空航天类专业等涉及国家基础设施安全的专业学生来说,首先要加强其对信息理论知识重要性及理解程度,要求其重视本专业学科中信息安全问题的重要性;其次是在课程体系建设方面,适当增加信息安全在本专业应用方面的课程。例如在飞行器设计专业方面,要加强学生对行器通信安全重要性的理解,掌握飞行器通信安全在飞行器设计中的方法与要求;在电力系统专业方面,要求学生在设计电力网络的同时,要能够充分考虑电力网的安全性。总而言之,要理工类各专业学生在扎实掌握本专业基础知识的同时,具备一种包含信息安全在内的“大局观”,融会贯通地掌握体系知识与体系设计能力,全面提升专业素质能力。
(四)丰富形式,利用多种手段加强信息安全专业与其他专业的“跨学科”交流
除正规课程之外,信息安全教育还可以通过其它形式多样的跨学科教育活动来进行。许多高校都开设有“计算机文化节”之类的课外教学活动,信息安全可以作为这些活动中的重要组成部分,比如举行信息安全知识竞赛,计算机渗透技术大比拼等。另外,小型报告会、问卷调查、技术讲座等都可以作为信息安全教育的方式。总之,通过形式多样的教育活动,使信息安全专业学生充分了解所学知识与技术的“用武之地”与“用武之法”;使其他理工类专业学生了解信息安全的重要性,掌握基本的信息安全技术,增强其专业知识体系的全面性及其大局观,为实现信息安全管理、解决信息安全问题奠定坚实的教学基础。
[ 参 考 文 献 ]
[1] 唐成华,钟艳如,王鑫,王勇,张瑞霞.信息安全专业发展现状及促进对策[J].计算机教育,2013,(7):66-73.
[2] 融燕,侯思齐等.中美信息安全教育与培训比较研究[J].北京电子科技学院学学报,2009,(1):27-31.
[3] 李晖,马建峰. 结合学校特色加强信息安全专业建设的几点体会[J].北京电子科技学院学报,2006,(1):3-4.
[4] 王丽娜等.卫星通信系统[M].北京:国防工业出版社,2006.
[5] 吕海寰等.卫星通信系统(修订本)第二版[M].北京:人民邮电出版社,2003.
[6] 张晖.“卫星通信”课程本科教学的实践与探索[J].科技信息,2009,(31):169.
[7] 魏东兴,徐红,邢慧玲.自动化专业开设通信技术课程的尝试[J].电气电子教学学报,2004,(4):46-48.
[8] C. E. Shannon, “Communication theory of secrecy systems,” Bell Syst. Tech. J., vol. 28:656715.
[9] 唐成华,钟艳如,王鑫,王勇,张瑞霞.信息安全专业发展现状及促进对策[J].计算机教育,2013,(7):66-73.
个人信息安全论文篇5
关键词:信息化;信息安全管理;企业管理
中图分类号:F279.23 文献标识码:A 文章编号:1001-828X(2012)03-00-01
随着信息技术的发展和网络化应用的普遍推广,各机关组织和企事业单位都开展各类管理业务的信息化建立。企业的发展运作离不开信息系统的安全运行。信息安全通过保护企业信息的机密性、完整性和可用性,不仅保护了企业各类信息资产的安全,还能增强企业的核心竞争力,维护企业的形象和信誉。信息安全对企业的生存和发展的是至关重要的,需要从战略的高度对信息安全进行规划和管理。
一、企业中信息安全管理经常存在的问题
日常安全管理中存在的主要问题,首先是用户安全意识和观念薄弱的占58%,第二位的是网络安全管理人员缺乏培训,占39%;其后,依次是保障经费投入不足、缺乏安全信息共享和安全产品不能满足要求。
不仅在日常管理中,在技术管理方面也存在一定的问题。在CSDN泄密门事件中,专业IT博客“月光博客”撰文表示“整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码”,“稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,这样黑客即使下载了数据库,破解用户密码也不是一件容易的事情” 。可见,有些涉及技术方面的问题,也并不是单纯的技术问题,而是与技术人员安全意识不强、责任心不到位有关。
为了了解企业内部员工在信息安全问题上的看法及所做的努力,我们对一家电子商务企业和一家银行的部分工作人员进行了问卷和访谈调查,发现在企业员工中存在如下一些问题:
1.是信息安全意识方面,被调查者认为信息安全对企业和个人都非常重要。但大多数受访者对信息安全的问题了解很少等。
2.很多受访者认为信息安全属于技术人员的事情;与技术人员的交流非常少;忙于业务,没有时间去处理。
3.是用户认为信息安全管理措施效果不好。有些信息安全行为的规范标准虽然挂在网上或贴在墙上,很少有人去关注;公司发动的信息安全的培训活动没有收到好的效果。
二、信息安全问题的根源
通过对调查的结果进行深入分析,发现导致信息安全事件频发、风险损失严重的原因从根本上来说,有以下几个方面:
1.信息安全是一个多维问题,涉及到企业管理的方方面面。企业在信息安全问题上往往涉及多个部门。有些情况下,无法明确责任,使得信息安全得不到应有的重视以及有效的管理。
2.风险平衡理论认为,人会愿意承担一定程度的风险。这与你采用多少的安全防护措施无关。有时即使有条件可以到达绝对安全的状态,由于人性的缘故,也不会那样去做。
3.信息安全与效率和便利性本身是矛盾的。信息安全加强了,受到的约束也就多了,相应地效率也就降低了。比如简单规律地密码,可以不必费力去记;插入U盘时进行杀毒,必然要耽误时间;没有接入网络,不可能受到网络攻击,但也就失去了网上浏览所需信息、网络交流的自由,因此有人半开玩笑地说:“最安全的计算机是拔掉网络的那台计算机”。
4.由于某些缘故,网络中总是存在黑客,专门窃取信息或破坏网络系统。他们的水平都非常专业,一般的用户难以预防。所谓“道高一尺,魔高一丈”,信息安全的水平总是在这种攻击与防守中进步的。
5.信息安全问题的不确定性。信息安全问题的不确定性主要指是否发生风险的不确定性、无法精确地评估当前所面临的风险以及风险发生所带来的损失的难以把握。
所有这一切因素,都使得信息安全无法得到有效的关注和重视,无法采用有效的措施来预防和避免。这也是导致信息安全事件发生频率居高不下,风险损失较大的主要原因。
三、相关的建议和策略
针对企业信息安全的问题,文章运用管理学的理论进行论述。企业管理涉及四个功能:计划、组织、领导、控制 。
1.从计划的角度来看:企业应当确立信息安全的发展战略,从战略的高度来对待和管理信息安全,确保信息安全所引发的风险达到可以接受的范围之内。从全局角度制定信息安全的策略,确立信息安全的目标,以及实现目标需要的行动方案。
2.从组织的角度来看:人力资源的管理的观点认为,企业的组织结构,取决于组织战略 。在许多企业组织结构中,只有技术部门,没有信息安全管理部门。S.H.(basie) von Solms 曾讨论过,技术管理与安全管理两个部门必须设置成为两个独立的部门,否则无法保证安全评估的客观性。因此有必要设置一个专门负责信息安全管理的部门,这个部门并不负责具体的技术,但是要懂技术,主要是开展企业的安全培训工作、日常的安全管理工作、对存在的风险进行评估,最大限度地降低安全风险。
3.从领导的角度来看:根据wilde的风险平衡理论,一个人会愿意承担一定程度的风险。 “风险平衡”观念会让整个机构处于盲目乐观的过度自信状态,不管是企业的员工还是管理者都倾向于追求效率 ,从而忽视信息安全的投入。
在企业的管理过程中,应当加强信息安全、风险意识方面的培训和教育,增进员工与技术人员的面对面的沟通与交流,开展有效的安全意识活动。
4.从控制的角度来看:对风险的控制要求企业对自己的安全状况不断评估,时时防范。这就要求安全管理部门每隔一定时间向上汇报信息安全的进展情况,定期进行风险评估工作。
文章从管理学的角度来分析信息安全风险管理,对信息安全问题做了实地调查,分析了目前信息安全存在的一些问题,并对存在的问题的根源进行了深入的分析,最后文章运用管理学的理论,从计划、组织、领导、控制四个角度出了相应的建议和策略。
参考文献:
[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.
[2]秦志华.企业管理[M].大连:东北财经大学出版社,2011,1.
[3]廖三余,曹会勇.人力资源管理[M].北京:清华大学出版社,2011,9.
[4]S.H.(basie) von Solms Information Security Governance-Compliance management vs operational management Computer&Security(2005):24,443-447.
个人信息安全论文篇6
关键词:信息安全;教学体系;人才培养
中图分类号:G642 文献标志码:B 文章编号:1674-9324(2012)09-0114-02
信息安全专业是一门新兴的交叉学科,涉及计算机及网络安全的各个方面,是一个直接面向工程、面向应用的专业领域。该专业的培养目标是掌握信息安全领域的专业知识及专业技能,具有良好专业素养,能够理论联系实际,可以从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。自2001年武汉大学计算机学院新开设了信息安全专业开始,信息安全专业已经发展了十年。经过近些年来的发展,已具有一定的规模。但是由于信息安全专业发展的时间较短,教学体系尚不成熟,许多问题,诸如专业建设、师资队伍建设、教材和课程建设等,尚在研究、摸索阶段。而且,由于各个高校的特色专业各不相同,因此在进行信息安全专业建设时侧重点会有所不同。因此,研究主要从学科设置、专业课程设置、实践教学环节和教学方法改革等几个方面进行。
一、信息安全专业特点
信息安全是一个涉及面相当广泛的领域,而且其内涵在随着信息应用的范围不断扩大。归纳起来,信息安全专业具有如下几方面的特点:多学科交叉。涉及到计算机、通信、电子、数学、生物、法律、管理等多个学科;理论联系实际。能够把掌握的理论知识熟练、灵活地应用到实际问题中;专业素养高。信息安全专业的学生不仅要有专业知识,而且要有法律法规等方面的素养。这样才可能到一些很重要的部门承担信息安全工作;系统工程。鉴于“七分管理,三分技术”的木桶原则,绝不可忽视法律、管理、教育的作用;整体性和底层性的特点。从整体、底层硬件方面系统采取措施才能比较有效地解决信息安全问题。
二、教学体系建设
1.学科设置。信息安全的内涵随着信息技术的发展在不断的延伸,从最初的仅对信息进行保密(保密性)发展到防止信息被篡改(完整性)、可用性和抗抵赖性,从而涉及到攻、防、测、控、管、评等多方面的基础理论和实施技术。所以,信息安全专业的学科设置也随着其研究重点和应用领域的不同而不同。目前,在学科设置方面,信息安全仅仅是高校自设的二级学科。大多数高校根据自身的特点将信息安全设置在计算机科学与技术或者信息与通信工程的二级学科。设置在计算机科学与技术学科之下的,以计算机和网络知识为重点;而设在信息与通信工程学科之下的,一般是以通信和密码学作为教学的重点。也有一些高校将信息安全作为数学学科下的二级学科,以数学、物理等基础知识为其侧重点;有的高校把信息安全专业办在安全工程系,以安全为教学内容的重点。例如,西安电子科技大学将信息安全专业设在了信息与通信工程一级学科下,充分利用西安电子科技大学的特色专业发展信息安全专业,培养通信保密方面的专业人才。
2.专业课程设置。在专业课程设置方面,考虑信息安全专业的交叉学科特点,提出信息安全专业课程体系设置要求覆盖的领域知识面宽。美英等国在课程设置方面比较有层次性。有的院校将课程分为两类课程,即基础课程和特色课程。基础课程开设了密码学、操作系统安全、网络安全、系统安全管理与评估、数据库安全、网络攻防技术;特色课程开设了安全编程技术、信息犯罪、网络协议安全性分析、计算机/网络取证、无线网络安全等。而有些院校将课程分为技术、管理、安全三大核心或者是技术、策略、健康和管理四大核心。而在国内,由于信息安全专业作为二级学科开设在不同的一级学科之间,因此课程设置差别很大。如“数字信号处理”“编码理论基础”“随机信号分析”“通信原理”“信息网络基础”等科目则使得信息安全专业培养更倾向于密码学和通信安全;而“计算机网络”“软件工程”“操作系统”“数据库原理”“嵌入式系统”“Windows分析与应用”等科目使信息安全专业培养定位在计算机科学与技术专业之上。许多高校根据自身的传统优势学科,发展相应的信息安全专业。例如,西安电子科技大学将课程设置为基础课程、计算机课程和专业课程。基础课程保持了如数字信号处理、通信原理、随机信号分析、信息论基础等通信专业的基础课程,而专业课程设置了信息安全数学基础、密码学和网络安全技术,同时还在计算机操作系统、计算机网络和数据库等方面设立了一些计算机方面的课程。这种三类课程体系的设置保证了学生可以从事信息安全、通信、计算机方面的工作,从而更好的适应社会需求,满足学生未来的发展和就业,规避就业风险。中国科学技术大学计算机系由于具有良好的数学和算法分析基础,因此信息安全专业课程包括了“算法设计与分析”“组合数学”“网络计算和高效算法”“计算数论”和“计算机数学”等基础性的课程。这些课程很好地促进了学生学习密码学、入侵检测、信息论等专业课程,而且对学生的进一步深造奠定了很好的基础。上海电力学院结合自己特色明显的电力专业,在设置课程体系时以计算机科学技术为主,同时兼顾电力信息技术、电子、通信、数学、物理、电力信息网等课程。
个人信息安全论文篇7
关键词:教育;信息;教育安全
中图分类号:TP315 文献标志码:A 文章编号:1673-8454(2017)09-0022-05
一、问题提出的背景
背景包括“整体国家安全观的提出以及我国网络学习者的蓬勃发展”。2014年4月15日,中共中央总书记,国家主席,国家军委主席在主持召开中央国家安全委员会第一次会议上提出国家总体安全观。总体安全观的体系覆盖11种安全,包括政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等。这里面并没有单独提出教育安全的观点,但是在这所有的各个方面中,没有任何一项不是建立在教育的基础之上的,教育的安全,涉及到国家整体安全的每一个方面,没有了教育安全的保障,整体国家安全观念的落实将成为无源之水,无本之木。
二、教育安全概述
关于教育安全的定义,有着见仁见智的表述。金孝柏认为,教育安全是维护本国教育的一系列制度的总和;何伟强认为,教育安全是一种客观上不存在威胁,主管上不存在恐惧的状态;王璐茜认为,教育安全是一类涉及国家民族安全的教育问题。综合前面几个表述,本文中,教育安全是只教育在一系列维护本国教育制度的保障下,一种客观上不存在威胁,主观上不存在恐惧的状态。
如何才能保障教育的安全,达到客观上不存在威胁,主观上不存在恐惧的状态?有赖于教育的维护得当,不保,教育不安!如何维护教育,在信息时代,我们面临着新的挑战。教育是一个和信息高度关联的领域,当信息服务于教育目的时,教育信息就产生了。无论教育的理念经历多少年代的沧桑,不管学习心理学的研究走过多少主义的嬗变,教育始终离不开信息的推动和约束。这当中,信息传递的内容的设定,信息传递方式的选择,信息传递结果的判定,信息传递环境的选择,都离不开信息权力的把握,没有了信息权力的把握,教育把握和教育安全的实现将是水中月,镜中花。
是伴随着民族国家产生的出现的历史范畴概念,指的是国家在内部各个领域具有最高的行政、立法、司法权力,对外则表现为具有独立、平等和自保的权力。随着时代的发展,关于的定义也有着不同的内涵与外延,关于的内涵和外延也越来越丰富。人类的生产力竞争扩展到哪个领域,哪个领域的概念就会提出并受到重视,从陆权、海权、空权到现在国家政治生活和国际竞争的方方面面。但是有一点一直不变:没有完整的政治实体,内部的安全将大打折扣,成为形式与实质上方方面面的殖民地。没有教育,国家的教育文化安全就会收到外部的干扰,没法形成对下一代的独立自主教育,成为教育意义上的殖民地,进而侵害国家的整体安全。没有了信息,我们关于信息内容的产生,传递就没有了最基本的掌控,就会受制于人。
综上所述,要保障教育的安全,不仅仅要维护国家的教育,还需要根据时代的特点,保障我们国家的信息,惟其如此,才能在教育的国际竞争中,不受制于人,在国际的竞争中利于不败之地。
三、教育
1.教育及其研究概述
教育是国家在教育领域的具体体现,代表了一个国家在教育领域的自力,涉及在教育领域对内的立法司法行政和对外的独立发展。教育是国家教育安全的保障,一直引起我国学者的高度重视,每一次面临重大的国际协议签订和技术发展,都会引起国际间让渡的实际内容,教育现实形态的变化也不可避免,教育研究就会成为热点。我国学者关于教育的研究上一次大爆发,主要集中在我国加入WTO的时间段(2001年11月后)。学者们主要讨论的是教育的概念,教育的让渡性以及教育在WTO规则下如何进行保护,以避免我国的教育产权被利用WTO规则进入中国的外国资本控制,从而破坏我国对教育的掌握。在这些讨论中,教育作为一个服务产业来对待,主要辨析了与产权之间的关系,并就我国承诺的服务业开放情况进行论述。这些论述的背景是基于服务产业全球化的基础上来进行的,信息时代的传播手段等并没有迎来一个大爆发的时代,也就没有引起学者们在其中进行研究。
2.信息时代教育面临的挑战分析
随着信息技术在教育领域的广泛运用,教育的理念、方式和形态出现了重大的变化。借助信息技术和信息产业发展的东风,国际上OCW、公开课、MOOC、翻转课堂等形式随着时间和技术的发展层出不穷。教育层次贯穿中小学教育、大学教育、研究生教育以及成人继续教育。我国国内也相应建设了不同学科,不同层次的课程以在国际上发出中国教育界自己的声音。但是在这个信息互联的世界里面,国与国之间的教育传播实力是不均等的,强势的一方掌握着教育内容、教学方式的权力。相比于我国刚加入WTO时代的教育服务提供者,这些新的教育资源的提供者,有着对教育发生影响不一样的传播手段和服务目的以及课堂的表现形态。带来的挑战也呈现出变化:
(1)教学内容信息审查的难度加大:教学内容,是教育者要传播的信息,是教学目的达成的核心因素,任何教育内容,都不可能价值无涉。在世界上的任何国家,教材内容和内容的审查都是必然的,不管是以国家统一审查的形式,还是以社会家长审查的形式,这是教育的重要组成部分。和WTO服务业协议相比,信息时代的教育主要面临的挑战是:教学信息的传递不再呈现出物质载体的依赖性,而以一种更为隐秘的,更为广泛传递的课堂视频、音频图片等等来呈现在学习者面前,这些教学素材中间插入的教学内容很难得到相应的审查。在理工科方面,内容还是基本是全球普世的。但是,教育是一个综合体,不可避免要传播不同文化地域人们的价值观和文化,西方社会的“普世价值观”和对中国社会的偏见与傲慢,特别容易以人文社会科学课程的形式进行传播。这一点,已经初露苗头,在哈佛大学的社会心理学课程中,主讲老师以获得和诺贝尔和平奖获得者达赖喇嘛的见面交流作为奖励,其所传递的社会价值观,不言而喻。
(2)传播渠道多样化导致学生分散,无法统一监督管理:在基本上人手一个智能手机的时代,教育资源的传播,有很多渠道可以进行。国内外用于教育传播的平台除了主流的三大MOOC平台外,还可以通过社交软件,翻墙软件等等一系列传播工具来实现。相比于书本时代,教学资源全面数字化的今天,资源的传播,往往遁于无形,理论上来说,一旦居心叵测的教学资源传播开来,就一定会隐藏在网络的某一个角落,永久存在下去。
(3)教育数据容易泄露:随着信息技术在各领域被人们广泛运用,大数据时代早已来临。教育大数据是大数据时代的一个重要组成部分,基于教育大数据的分析,我们可以获得让教育具有准确性,从而更好地达到教育目的。教育的数据中,包含大量学习者的学习过程,学习爱好,学习评价等学习者的隐私信息,这些信息一旦泄露,将会对学习者带来很大的影响。在教育产业层面上,一旦有关教育的数据泄露丢失,会给自己的竞争力带来很大的影响,进而影响整个国家的教育产业竞争力。
(4)教育产业所面临竞争的加剧:教育产业是一个国家教育的重要组成部分,没有教育产业的控制权和主导权,教育必然不完整,在信息技术不发达的年代,教育呈F出明显的地域封闭性,不同国家地域的教育者和学习者一般已就近原则来选择相应的教学机构。信息技术的发展打破了这一壁垒,这有利于优秀资源的平衡传播,促进教育公平。但是在另一方面,本来在资本和经验层面已经占据优势的国外教育产业企业,将会以更为快捷的方式,把自己各类教学资源送到世界的每一个角落,对于落后的国家来说,会加剧教育产业控制权的流失,从而损失教育。
(5)现行法律法规不完善:面对来势汹汹的国外各类教育传播机构,处于弱势的我们却并没有一部现行的专门法律来对信息时代教育面临的挑战来进行应对。有关教育内容审查、教育传播渠道设定等等各方面的条文虽然存在于各个法律之中,但是考虑到我国教育执法的现状,设立专门的法律来保护我国的教育不受损害,文化不受侵蚀,很有必要,是一个宜早不宜迟的立法任务。
(6)公民教育维护意识不强:针对各个传统领域的,我国公民的维护意识还比较强,能分清楚对侵害的言行。但是,教育是“润物细无声”的,在网络上学习的学习者,并不一定能意识到自己已经收到了西方文化和价值观的侵害,没有办法对损害教育的行为与受教育的快捷方便分开,往往只享受了后者,而忽略了前者的存在。
四、信息
1.信息的提出背景及其定义
随着信息技术的发展,信息成为了各国之间政治、经济、社会、文化的重要资源,我们已经不能想象一个不用信息技术的年代。越来越便捷先进的信息技术,使信息跨越国境线成了必然发生的事情,国家行政部门管理信息的流动变得越来越困难。世界信息技术发展最好的国家美国,一直在鼓吹“信息自由”、“互联网自由”、“网络无国界”等似是而非的观念,其真正的基础是国内强大的信息技术能力,在传播中占据着优势,以上几个观点都能为美国带来最大的信息技术红利,从而控制其他国家的信息产业,侵蚀其他国家的文化。我们国家一直提倡的是“互联网不是法外之地”,强调依照各国法律,管理国内网络,并以平等原则对外,这实际上已经是在提倡信息。目前,关于信息,国内外学者并没有统一的定义和表述,一般认为,信息是国家在信息领域的延伸,是国家在其地域管理范围内信息的产生、传播、交易活动进行控制管理,制定相关法律法规的权力,对外则体现为独立处理和平等交流的权力。
2.我国信息面临的挑战分析
(1)硬件技术受制于人:相对于陆海空等传统的领域,我国在信息技术硬件的发展水平与美国相比,仍然有不小的差距。从工信部的数据来看,我国的信息工业水平以制造加工为主,并不掌握核心技术,知识产权依然是国外公司的据大多数。不管是计算机芯片制造技术还是多媒体解码芯片的技术,都还没有完成自主产权的达成,一旦发生重大事故,会给我国信息技术产业带来灾难性的影响,给我国信息带来重大挑战,后果不堪设想。
(2)软件技术受制于人:我国软件技术的发展一直不尽如人意,尤其是在核心的操作系统层面,目前PC基本是微软的天下,手机和其他移动设备基本上运行的都是苹果的IOS系统和Google的Android系统,国产操作系统一直在推广使用上面没有取得相应的成果。
(3)相关法律不完善:相比于教育方面的立法,我国政府对于信息相关方面的立法更为重视。形成了《保密法》、《国家安全法》、《电信条例》等法律法规,但是相较于美国对信息泄密、信息破坏、个人信息保护等专门立法的法律体系结构来说,还存在着法律结构混乱,不成体系,法律条文更新速度严重落后于技术发展等弊病。
信息技术表面上看来并不涉及到教育的安全。但是,教育系统内所有目标的达成,都是以来与教育内容信息的制造、处理、转化、传播的,没有了信息的,没有信息技术的发达,没有信息立法的完善,教育信息内容的制造、处理、转化和传递,就会从技术漏洞和法律漏洞给人以可乘之机。
五、对策研究
面对教育和信息在时代背景下的挑战,我们看清形势,针对问题,用于面对。牢牢把握住我国的教育和信息,保障我们国家安全,落实整体国家安全观。先提出以下对策:
(1)加强教育内容的审核:不论是传统的书本形式,还是现在的网络课程形式,教学内容是教学信息传递的最为基本的组成要素,是价值观的承载,加强对教育内容的审核,并把它扩展到网络教育内容,能够有效阻断不符合社会主义价值观的教学材料,包括文本、音频、视频、图片等在我国的传播,保护我国的教育和文化不受侵蚀。
(2)加强教育数据安全的保护:教育数据,是关乎一个国家教育的重要资产,无论是对于学习者个人隐私的保护,国家教育产业的发展,国际教育的竞争来看,都是最为基本的信息资源。数据在手,方能心中不慌,不给教育的有意破坏者以基础。
(3)加强传播平台的控制:多平台分散的传播机制,导致目前教育平台监管的难度加大;学习者的分散,导致监管力度进一步的加大,建议设立统一的教育传播平台,国外教育资源的进入必须以规定的平台作为准入,否则不予以版权方面的保护。
(4)扶持国内教育产业:面对外来教育集团挟资本和技术的优势进入,国家需要扶持国内的教育产业企业,以补贴的形式促进其加快利用信息技术的脚步,在资本市场和税收方面予以照顾,以对抗国外的优势教育集团,牢牢把握我国教育产业的产权。
(5)加强公民维护意识的教育:不论是对于教育,还是信息,我国公民的意识都不高,对于这方面,要有针对性地进行专门的宣传,提高公民在教育和信息方面的意识,以期全民来自觉维护。
(6)完善教育和信息技术方面的法律:针对教育和信息,完善相应的保护法律,以保证教育和信息在执法中的合理性,并针对数据安全和教育保护提供专门的法律准则。
(7)加强核心技术研发,实行产业政策倾斜:我们的信息技术发展落后于发达国家,产业的水平也比较低,需要国家对电子信息产业实行产业倾斜政策,鼓励信息产业的发展,以期缩小和美国信息产业的差距,掌握主动权,不再受制于人。
在信息技术层面,加强科技研发,实行产业政策倾斜,逐步掌握核心技术,是我国信息技术发展不受制于人的途径;在教育层面上,加强内容的审核,加强对平台的控制,加强数据信息的保护,以补贴、税收和资本市场优先来扶持国内的教育企业;加强公民在信息和教育上意识态度的教育;在法律层面上,加强和完善教育和信息方面的法律建设,为教育和信息的维护提供法理依据;从宏观、中观、微观三个方面合力,保护我国的教育和信息,维护我国的教育安全,达到客观无威胁,主管无恐惧的状态,进而落实整体国家安全观。
六、总结
我们国家正处在改革开放的深水区,面对国际上先进的教育教学经验和授课形式,我们需要主动学习吸收,但是开放不是全盘接受,不问是非,对于国家有毒害的思想和内容,我们需要有控制、管理和阻断的能力。资本全球化的时代,分工全球化时代,教育也必然面临全球化的挑战。但是教育和其他的分工不同,其他的分工只是经济意义上的分工,教育却涉及到一个国家的政治、经济、社会、文化等方方面面,我们可以接受产业的分工,通过产业倾斜的政策来一步步掌握核心技术,却不能让教育步其后尘,教育一旦被侵害,所带来的危害,很难被清除。保证教育的安全,需要把教育和信息握在自己的手中,只有这样,才能有效阻断不符合社会主义价值观和中国实际的教育内容的传播,才能保证我国的教育数据安全,进而落实整体国家安全观。
参考文献:
[1]黄志雄.网络信息管理:行使信息的应有之义[J].国家治理,2016(3):30-35.
[2]牛博文.自由与秩序:信息法律规制的价值博弈[J].学术交流,2016(2):77-85.
[3]姚金菊.论教育安全[J].国家教育行政学院学报,2016(2):21-24.
[4]王凌,宋南争.教育安全研究视角刍议[J].云南民族大学学报(哲学社会科学版),2015(3):138-142.
[5]李威,熊庆年,蔡樱华.试论“慕课”条件下高等教育国际化中的教育问题[J].高等教育研究,2015(2):22-26.
[6]王凌,李官.教育安全:界说、特征与意义[J].学术探索,2014(7):138-143.
[7]牛博文.信息的法律界定探析[J].北京邮电大学学报(社会科学版),2014(4):25-33.
[8]吴卉卉,王凌.我国教育安全研究综述[J].临沧师范高等专科学校学报,2014(3):97-100.
[9]王凌,吴卉卉.我国教育安全的研究现状与反思[J].继续教育研究,2014(8):17-20.
[10]吴燕玲,盛秦陵.远程开放教育安全建设刍议[J].陕西广播电视大学学报,2013(3):12-14.
[11]王露茜,王凌.我国的教育安全及其困境思考[J].教育科学论坛,2012(2):8-10.
[12]罗希明.国家教育研究综述[J].广西教育学院学报,2012(5):46-49+73.
[13]朝夕.重视信息构建自主可控系统安全环境[J].中国经贸,2012(12):92.
[14]程方平.教育:国家安全的基础――关于“教育安全”的思考[J].教育科学,2006(3):1-5.
[15]赵旭.论建立国家教育安全法的必要性[J].教学与管理,2006(1):8-10.
[16]李军.教育国际交流与国家教育安全[J].中国高等教育,2006(20):22-23.
[17]殷小平.高等教育际交流中的教育与文化安全[J].现代大学教育,2005(6):1-5.
[18]刘国基.谈网络消费者的信息[J].大市场(广告导报),2005(7):131.
[19]张晓校.网络与教育安全[J].现代远距离教育,2005(1):3-6.
[20]殷杰兰.全球化背景下中国教育安全问题思考[J].黑龙江社会科学,2004(1):110-112.
[21]王琨月.中国盾欲捍信息――瑞星携网络版2004攻占企业级市场[J].每周电脑报,2004(11):45.
[22]金孝柏.教育初论[J].国际商务研究,2004(6):3-7.
[23]陈鹏.加入WTO对我国教育的影响[J].中国教育学刊,2003(4):16-19+28.
[24]潘懋元,黄建如.教育与教育产权关系辨析[J].中国高等教育,2003(6):16-18.
[25]罗小玲.从信息的高度认识信息产业的发展[J].情报资料工作,2002(S1):12-13.
[26]徐广宇.试论WTO背景下的国家教育问题[J].教育研究,2002(8):43-47+83.
[27]佚名.信息须自己掌控可信计算应自主发展[J].计算机与网络,2008(11):30.
[28]茹宗志.教育让渡问题研究[J].教育评论,2008(2):18-22.
[29]茹宗志.全球化背景下我国教育让渡问题研究与思考[J].中国高教研究,2008(8):9-11.
[30]胡少明.教育研究的若干问题[J].教育评论,2011(1):3-6.
[31]王琪,刘丽丽,李磊.三网融合与国家“信息”安全[J].移动通信,2011(1):36-39.
[32]冉继军.互联网时代的信息(下)[J].新闻知识,2011(4):14-15.
[33]冉继军.互联网时代的信息(上)[J].新闻知识,2011(3):3-5.
[34]任明艳.互联网背景下国家信息问题研究[J].河北法学,2007(6):71-74+94.
[35]罗明东,杨颖.中外合作办学进程中教育问题研究[J]. 云南师范大学学报(哲学社会科学版),2007(6):24-27.
[36]姚凤霞.大数据时代背景下――奥巴马政府信息保护立法带给我国的启示[J].商,2014(10):71.
[37]孔笑微.全球化进程中的信息[J].国际论坛,2000(5):13-17.
[38]胡泳.信息、与世界的新主人[J].读书,2011(5):111-120.
[39]粟慧,俞芙蓉.从信息的高度认识信息产业的发展[J].情报杂志,2001(5):3-4+7.
[40]祝高峰.大数据时代国家信息的确立及其立法建议[J].江西社会科学,2016(7):191-197.
[41]姚凤霞.大数据时代国家信息法律保障制度研究[D].广西民族大学,2014.
[42]姚山泉.教育安全基本问题的理论研究[D].云南师范大学,2013.
[43]应丹丹.中国企业会计信息的失控状况评估[D].华东师范大学,2012.
[44]綦振兴.信息观下的中国信用评级行业现状分析与对策研究[D].A东师范大学,2012.
[45]杨凯.国家信息问题的研究[D].电子科技大学,2006.
[46]寿晓君.信息时代的信息问题研究[D].浙江工商大学,2013.
[47]赵煜.全球化进程中信息的形成对外交的影响[D].外交学院,2008.
个人信息安全论文篇8
一、引言
信息安全学科是在信息技术及其应用的快速发展中逐渐形成的,它针对信息生成、存储、传输、处理和交互的各个环节,用数学方法刻画和描述其变换的过程和状态,建立安全控制与管理模型,进而保障信息及信息系统的高安全性、高可信性和高可用性。在当前信息化和经济全球化的时代背景下,做好民族高校信息安全领域的教学研究工作,为国家储备适应全球形势变化的复合型信息安全人才越发重要。
中南民族大学在信息安全人才培养方面做了很多工作。其计算机科学学院、数学与统计学学院在本科阶段开设了信息安全方面的课程,计算机科学学院的信息安全专业硕士点于2012年开始招生。其中计算机科学学院从2006年开设《信息安全》双语课程。信息安全教学研究方面还有长足的发展提升空间。
针对信息安全课程的特点,结合我们双语教学的经验和体会,就《信息安全》双语课程教学提出几点新的和若干建议,其中关于教材的论述等课程相关情况见孟博老师的论文[1]。
二、信息安全课程特点
《信息安全》难教,学生难懂,实验难做。我们组成员以信息安全专业领域为教学内容,进行教学模式与教学方法的研究与实践。
《信息安全》课程特点[1-3]:
1.信息安全学科基础涉及面广。信息安全是一门新兴的学科,也是一门综合性很强的交叉学科,涉及密码学、通信、数学、计算机等诸多学科。
2.信息安全专业基础课程要求多。要想较好地掌握这门课程,需要学习数学基础课程、电路基础课程、密码学基础课程、计算机理论基础课程、网络通信基础课程等。
3.信息安全专业前沿性强,知识更新快。信息安全专业是围绕攻防、对抗策略和技术展开研究的,随着科学技术的发展,该研究领域的知识创新多且快。
我们在信息安全课程传授的过程中面临的困难如下所示:
(1)民族院校的学生专业素质和英语素质高低不齐;
(2)信息安全相关的资源分散;
(3)英语语言的教学与专业教育的脱节;
(4)理论知识和实践知识结合不紧密。
根据信息安全课程的特点,只有保持信息安全传授内容理论与实践知识的先进性,及时了解该学科最新研究发展动态和前沿,才能培养出具有实践和创新能力的高层次高素质人才。结合我们面临的困难,考虑到两个因素:(1)信息安全相关的前沿知识的语言载体是主要英语;(2)在课堂上尝试将理论知识和实践知识有机的结合起来,我们研究并实践将虚拟仿真实验和CLIL双语教学应用到信息安全课程传授中的模式。
三、虚拟仿真实验的概念及模式
虚拟仿真实验教学是学科专业与信息技术深度融合的产物,运用虚拟现实技术模拟实物实验的计算机辅助教学软件。目前的国内外模拟仿真软件总结如下。
PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)发展而来的用于微机系列的通用电子电路功能的仿真,是一个多功能的电路模拟试验平台;Tina Pro[5]是欧洲DesignSoft公司研发的一个电子设计自动化软件,它用于模拟与数字电路的仿真分析和设计研究,分析结果可以很好地展现在图表或虚拟设备中;CircuitMaker[6]软件用于电子电路仿真实验,是一种用于电路描述与仿真的语言与仿真器软件,用于检测电路的连接和功能的完整性;Proteus[7]软件是英国Labcenter electronics公司的EDA软件,提供仿真单片机及器件的工具,该软件将电路仿真软件、PCB设计软件和虚拟模型仿真软件三合一的设计平台;Boson NetSim[8]模拟Cisco路由器、交换机,可自定义网络拓扑结构及连接。
根据《教育信息化十年发展规划(2011-2020年)》,教育部于2013年开始启动了开展了部级虚拟仿真实验教学中心建设工作。北京邮电大学建设了部级北邮电子信息虚拟仿真实验教学中心,开发了“开放式虚拟仿真实验教学管理平台”[9,10]。我们尝试将该平台作为信息安全课堂的辅助教学,其中一个教学内容使用虚拟仿真平台进行的网络构建,如图1所示。
四、CLIL双语教学的概念及模式
双语教学是在教学过程中使用除母语以外的一种外语,通过两种语言作为教学媒介,并在教学过程中提高学生的专业能力和外语水平。关于双语教学的模式,有多种不同的分类,如美国的“过渡式”、加拿大等“法语浸入式”等模式。20世纪20年代,CLIL(Content and Language IntegratedLeaning)[11-13]广泛应用于欧洲的双语教学领域。CLIL中文译为内容和语言的融合学习,是指将一门或多门外语作为非语言学科的教学语言,在此过程中,语言和学科将共同发挥作用。以学科内容为核心,使用真实的语言及语言材料,在课堂教学中注重学生的语言、认知和情感等因素。CLIL是欧盟在“培养多语言能力公民、促进语言教学的发展和多样化”的决议框架下推动欧盟各国开展的一种双语教学模式。这种模式相对于源于北美被全球普遍采纳的浸入式双语教学,为双语教学的理论研究和实践教学都做出了具有革新意义的贡献。
选择英语作为学习信息安全学科知识的语言媒介,是因为英语是当今国际各种领域的交流合作中使用频率最高的语言种类。为了使学生适应国际化教育、产业的发展趋势,有效获得更多、更新的学科知识和科技信息,并能够把我们的科技成果推向世界,高等教育承担起培养具有国际视野、具备国际竞争能力的创新型、复合型高级专门人才的责任,而双语教学可以说是承担责任的前提或必要条件。特别是CLIL双语教学模式对于中国的双语教学更具有实际的借鉴意义。CLIL双语教学模式可分为三个方面的内容,如图2所示。
1.内容相关的学习(Content-related learning)。在课堂上使用的全英语教学材料,该材料是否合适教学,主要看以下几个方面:通过本教学材料的学习,学生可否掌握两个以上的知识点;量化掌握知识的目标;通过什么策略让学生来掌握这些知识点,比如在学生已有知识的层面上通过视觉、或头脑风暴活动、以更友好的方式展示知识点、通过不同的学习方式如游戏或者视频支持、安排有挑战性的任务给学生来完成;
2.语言相关的学习(Language-related learning)。解释可能影响学生理解文章的单词;量化和语言相关的学习掌握指标;写出让学习者完成目标需要用到的策略,如尽量将英文材料通俗易懂、将关键词标下划线、英文材料提供词汇表等;
3.学习技能相关的学习(Learning skills-related learning)。标出技能相关的目标;量化这些目标;设计好的策略帮助学习者完成这些目标,比如重新组织知识点、通过图表等分析知识点等。
CLIL双语教学模式认为人的认知过程可分为5个渐进过程,即记忆、理解、运用、分析、评价、创造(Remember,Understand,Apply,Analyse,Evaluate,Create)。其中记忆、理解、运用是低层次的思维能力因为他们更具体,而分析、评价、创造是高层次的思维能力因为他们更抽象。
五、课程设置教学实践方案
通过对现有理论和实践经验的研究和探索,采用虚拟仿真实验和CLIL双语教学方法应用到信息安全的课程教学实践中。课程设置方案氛围准备阶段、CLIL教学阶段、虚拟仿真实验阶段,各阶段描述如下:
1.准备阶段:配发讲义,其内容主要与《Cryptography and Network Security Principles and Practice,Fifth Edition》(密码编码学与网络安全-原理与实践)课程内容接近,补充专业词汇和常见表达方式。该阶段按照教学进度安排学生自学并熟悉专业词汇,同时利用CLIL教学中针对词汇测试的有趣方法对学生进行词汇量的教学和测试。
2.CLIL教学阶段。教学过程中给出不同的和密码算法相关的英文版本供学生阅读、参考和讨论。在此基础上,针对不同的密码算法设计有特色的相关的简单的任务,教师讲解,学生组成团队合作,在给定的时间内呈现设计方案并且陈述其方案,交流的过程主要使用英语完成。
3.虚拟仿真实验阶段。在教学过程中,在算法很抽象或者熟悉相关密码算法后,老师通过虚拟仿真实验平台展示该算法的原理或实际应用,将抽象内容形象化和具体化。安排学生组成团队利用虚拟仿真实验平台设计网络安全实验,进一步巩固、实践其所学习的密码理论知识。
六、信息安全双语课程教学的心得与体会
将虚拟仿真实验和基于CLIL的双语教学引入到信息安全的课堂教学中,使得教学模式和方法多样化、智能化、规范化、国际化,旨在提高学生专业英语听说写能力;加强创新精神和实践能力的培养;更生动形象传达不易理解的知识。具体意义如图3描述,总结如下:
1.引入CLIL双语教学理论,将语言和学科融合进教学。学习探讨国际上主流的被大家认可的双语教学理论如CLIL,在此基础上探索适合民族院校学生特点的教学方式方法,在《信息安全》专业课程的讲授过程中将英语的语言能力培养与信息安全的专业内容融合起来一起学习,在此过程中,语言和学科将共同发挥作用。旨在提高学生的专业英语能力、扩大学生的知识面,为国家培养高素质复合型专业人才队伍。
2.搭建虚拟仿真实验平台,将理论和实践融合进教学。在课堂教学过程将动画模拟、虚拟仿真、远程实验和实物实验优化组合,探索各类案例的优势互补,旨在调动学生学习积极性、启迪思维、激发潜能。通过虚拟仿真实验平台,整合信息安全的相关资源,提供智能化的教学服务同时,培养学生的创新能力和动手能力。
本论文的探索方法将是鼓励课前预习、课程参与、课后实践。讲授方式的选择将会优化组合教学模式,激发学生学习热情,提高学习的主动性,提高学生的上课注意力。通过CLIL模式中各类学习技巧,逐步提高学生的英语能力和专业素质。
七、总结
本论文探索将CLIL双语教学模式和虚拟仿真实验应用到信息安全的课程教学过程中。学习探讨适合信息安全课程特点和民族院校教学特点的双语教学理论如CLIL双语教学模式,在《信息安全》专业课程的讲授过程中将英语的语言能力培养与信息安全的专业内容融合起来一起学习,语言和学科将共同发挥作用;同时运用虚拟仿真实验等辅助手段,将信息安全的理论知识和实践知识结合起来,提高学生对信息安全专业的认知程度。我们所做的努力最终的目标是让学生从记忆、理解、运用知识到能分析、评价、创造知识的转变,为社会培养大量既有丰富的专业知识又精通英语的高素质复合型人才。