導(dǎo)語：如何才能寫好一篇對網(wǎng)絡(luò)信息安全的理解，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計算機(jī)教學(xué) 信息安全 防范措施

【中圖分類號】G633.67 【文獻(xiàn)標(biāo)識碼】A 【文章編號】2095-3089（2014）10-0099-01

隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及，人類生活已經(jīng)入信息化、數(shù)字化時代，在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡，而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。為了提供一個安全可靠的網(wǎng)絡(luò)環(huán)境，在培養(yǎng)信息安全人才的同時，還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入，這是確保信息安全的關(guān)鍵。

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以，強(qiáng)化網(wǎng)絡(luò)的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題

當(dāng)前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰(zhàn)。因此，我們在校園環(huán)境中也要認(rèn)識到，現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時，也對學(xué)生的健康成長起著直接或間接的負(fù)面影響，例如計算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識，那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述：

1.對信息安全教育的認(rèn)識不足。加強(qiáng)學(xué)校信息安全教育，不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵，也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認(rèn)識，掌握信息安全體系中最基本的原理和概念，能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等。我們要最大限度地保證學(xué)生免受不良信息的侵害，盡量避免學(xué)生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。

2.對網(wǎng)絡(luò)信息安全教育的重視力度不夠。目前很多學(xué)校對于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計劃，還沒有做出明確的規(guī)定。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠(yuǎn)遠(yuǎn)不夠，導(dǎo)致學(xué)生對計算機(jī)軟件和硬件知識體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計算機(jī)信息安全意識，我們不能僅僅對計算機(jī)專業(yè)的學(xué)生普及信息安全教育，還要將這項教育推廣到非計算機(jī)專業(yè)，這對于增強(qiáng)我國經(jīng)濟(jì)社會全面信息化建設(shè)具有十分重要的保障作用。

3.對學(xué)校信息安全教育采用的方法不當(dāng)。很多學(xué)校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當(dāng)今網(wǎng)絡(luò)時代快速發(fā)展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養(yǎng)，缺少必要的實踐經(jīng)驗，嚴(yán)重影響了信息安全教育的效果。

二、計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題

由于計算機(jī)網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大，大量數(shù)據(jù)需要進(jìn)行存儲和傳輸，某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題，并針對這些問題進(jìn)一步提出了解決的策略。

1.影響計算機(jī)網(wǎng)絡(luò)安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強(qiáng)。

2.無意的損壞。例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，有些用戶安全意識不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞，例如黑客利用網(wǎng)絡(luò)軟件設(shè)計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來自于黑客。

4.網(wǎng)絡(luò)黑客和計算機(jī)病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計算機(jī)病毒的出現(xiàn)給計算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn)，因此要解決此問題，最重要的一點是樹立“預(yù)防為主，防治結(jié)合”的思想，牢固樹立計算機(jī)安全意識，防患于未然，積極地預(yù)防黑客的攻擊和計算機(jī)病毒的侵入。而病毒則以預(yù)防為主，主要是阻斷病毒的傳播途徑。

三、網(wǎng)絡(luò)信息安全的防范措施

1.加強(qiáng)計算機(jī)防火墻的建設(shè)。所謂計算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計算機(jī)硬件和軟件的結(jié)合，保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護(hù)計算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害，向計算機(jī)系統(tǒng)提供雙向保護(hù)，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。

2.建立一個安全的網(wǎng)絡(luò)系統(tǒng)。

（1）從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全，主要包括網(wǎng)絡(luò)身份認(rèn)證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)，它是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）的一種技術(shù)。

（2）詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題，以及網(wǎng)絡(luò)信息安全的攻擊手段，積極采取相應(yīng)的有效措施進(jìn)行解決。

（3）要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，要有嚴(yán)格的崗位考核管理制度，對工作人員的安全意識要經(jīng)常培訓(xùn)，以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。

篇2

《物聯(lián)網(wǎng)信息安全》教學(xué)大綱

課程代碼：

0302040508

課程名稱：物聯(lián)網(wǎng)信息安全

學(xué)

分：

4

總

學(xué)

時：

64

講課學(xué)時：

64

實驗學(xué)時：

上機(jī)學(xué)時：

適用對象：物聯(lián)網(wǎng)工程專業(yè)

先修課程：《物聯(lián)網(wǎng)工程概論》、《通信原

理》、《計算機(jī)網(wǎng)絡(luò)技術(shù)》

一、課程的性質(zhì)與任務(wù)

1.

課程性質(zhì)：

本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。

課程內(nèi)容包括物聯(lián)網(wǎng)安全特

征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安

全和物聯(lián)網(wǎng)無線網(wǎng)絡(luò)安全等內(nèi)容。

2.

課程任務(wù)：

通過對本課程的學(xué)習(xí)，

使學(xué)生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、

知識領(lǐng)域和

知識單元進(jìn)行了科學(xué)合理的安排，

目標(biāo)是提升對物聯(lián)網(wǎng)信息安全的

“認(rèn)知”

和“實踐”

能力。

二、課程教學(xué)的基本要求

1.

知識目標(biāo)

學(xué)習(xí)扎實物聯(lián)網(wǎng)工程基礎(chǔ)知識與理論。

2.

技能目標(biāo)

掌握一定的計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用能力。

3.

能力目標(biāo)

學(xué)會自主學(xué)習(xí)、獨立思考、解決問題、創(chuàng)新實踐的能力，為后續(xù)專業(yè)課程的學(xué)習(xí)培養(yǎng)興

趣和奠定堅實的基礎(chǔ)。

三、課程教學(xué)內(nèi)容

1.

物聯(lián)網(wǎng)與信息安全

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的概念與特征；物聯(lián)網(wǎng)的起源與發(fā)展；物聯(lián)網(wǎng)的體系結(jié)構(gòu)；物聯(lián)網(wǎng)安全問題分析；物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的安全需求；物聯(lián)網(wǎng)信息安全。

（

2）教學(xué)要求：了解物聯(lián)網(wǎng)的概念與特征，了解物聯(lián)網(wǎng)的體系結(jié)構(gòu)，了解物聯(lián)網(wǎng)的安全特征，了解物聯(lián)網(wǎng)的安全威脅，熟悉保障物聯(lián)網(wǎng)安全的主要手段。

（

3）重點與難點：物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)安全的主要手段。

2.

物聯(lián)網(wǎng)的安全體系

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)；物聯(lián)網(wǎng)感知層安全；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全；物聯(lián)網(wǎng)應(yīng)用層安全。

（

2）教學(xué)要求：

了解物聯(lián)網(wǎng)的層次結(jié)構(gòu)及各層安全問題，

掌握物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)，掌握物聯(lián)網(wǎng)的感知層安全技術(shù)，

了解物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，

了解物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)，了解位置服務(wù)安全與隱私技術(shù)，

了解云安全與隱私保護(hù)技術(shù)，

了解信息隱藏和版權(quán)保護(hù)

1

歡。迎下載

精品文檔

技術(shù)，實踐物聯(lián)網(wǎng)信息安全案例。。

（

3）重點與難點：信息隱藏和版權(quán)保護(hù)技術(shù)，物聯(lián)網(wǎng)的感知層安全技術(shù)，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)。

3.

數(shù)據(jù)安全

（

1）教學(xué)內(nèi)容：密碼學(xué)的基本概念，密碼模型，經(jīng)典密碼體制，現(xiàn)代密碼學(xué)。

（

2）教學(xué)要求：掌握數(shù)據(jù)安全的基本概念，了解密碼學(xué)的發(fā)展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數(shù)

與消息摘要原理，

掌握數(shù)字簽名技術(shù)，

掌握文本水印和圖像水印的基本概念，

實踐

MD5算法

案例，實踐數(shù)字簽名案例。

（

3）重點與難點：數(shù)據(jù)安全的基本概念，密碼學(xué)的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數(shù)字簽名技術(shù)，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學(xué)內(nèi)容：隱私定義；隱私度量；隱私威脅；數(shù)據(jù)庫隱私；位置隱私；外包數(shù)據(jù)

隱私。

（

2）教學(xué)要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯(lián)系與區(qū)別，掌握

隱私度量方法，

掌握數(shù)據(jù)庫隱私保護(hù)技術(shù)，

掌握位置隱私保護(hù)技術(shù)，

掌握數(shù)據(jù)共享隱私保護(hù)方法，實踐外包數(shù)據(jù)加密計算案例。

（

3）重點與難點：隱私安全的概念，隱私安全與信息安全的聯(lián)系與區(qū)別；隱私度量方法，數(shù)據(jù)庫隱私保護(hù)技術(shù)，位置隱私保護(hù)技術(shù)；數(shù)據(jù)共享隱私保護(hù)方法。

5.

系統(tǒng)安全

（

1）教學(xué)內(nèi)容：系統(tǒng)安全的概念；惡意攻擊；入侵檢測；攻擊防護(hù)；網(wǎng)絡(luò)安全通信協(xié)

議。

（

2）教學(xué)要求：掌握網(wǎng)絡(luò)與系統(tǒng)安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測的概念、原理和方法，掌握攻擊防護(hù)技術(shù)的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網(wǎng)絡(luò)安全通信協(xié)議。

（

3）重點與難點：雙音多頻信號的概念以及雙音多頻編譯碼器工作原理；信號編解碼器芯片引腳組成與工作原理，信號編解碼器芯片的典型應(yīng)用電路圖及軟件編程。

6.

無線網(wǎng)絡(luò)安全

（

1）教學(xué)內(nèi)容：無線網(wǎng)絡(luò)概述；

無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)；

3G安全技術(shù)；

ZigBee

安全技術(shù)；藍(lán)牙安全技術(shù)。

（

2）教學(xué)要求：掌握無線網(wǎng)絡(luò)概念、分類，理解無線網(wǎng)絡(luò)安全威脅，掌握

WiFi

安全技

術(shù)，掌握

3G安全技術(shù)，掌握

ZigBee

安全技術(shù)，掌握藍(lán)牙安全技術(shù)，實踐

WiFi

安全配置案

例。

（

3）重點與難點：

無線網(wǎng)絡(luò)概念、

分類，理解無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)，

WiFi

安全配置案例；

3G安全技術(shù)，

ZigBee

安全技術(shù)，藍(lán)牙安全技術(shù)。

2

歡。迎下載

精品文檔

四、課程教學(xué)時數(shù)分配

學(xué)時分配

序號

教學(xué)內(nèi)容

學(xué)時

講課

實驗

其他

1

物聯(lián)網(wǎng)與信息安全

8

8

2

物聯(lián)網(wǎng)的安全體系

12

12

3

數(shù)據(jù)安全

12

12

4

隱私安全

8

8

5

系統(tǒng)安全

10

10

6

無線網(wǎng)絡(luò)安全

10

10

7

復(fù)

習(xí)

4

4

小

計

64

64

五、教學(xué)組織與方法

1.

課程具體實施主要采用課堂理論講授方式，以傳統(tǒng)黑板板書的手段進(jìn)行授課。

2.

在以課堂理論講授為主的同時，

適當(dāng)布置課后作業(yè)以檢驗和加強(qiáng)學(xué)生對講授知識的理解和掌握；

適時安排分組討論課，

鼓勵學(xué)生自行查找資料設(shè)計電路，

并在課堂上發(fā)表自己的設(shè)計成果。

六、課程考核與成績評定

1、平時考核：主要對學(xué)生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進(jìn)行綜合考核。平時考核

的成績占學(xué)期課程考核成績的

30%。

2、期末考核：是對學(xué)生一個學(xué)期所學(xué)課程內(nèi)容的綜合考核，采用閉卷考試的形式，考

試內(nèi)容以本學(xué)期授課內(nèi)容為主?？荚嚦煽冋紝W(xué)期課程考核成績的

70%。

七、推薦教材和教學(xué)參考書目與文獻(xiàn)

推薦教材：《物聯(lián)網(wǎng)信息安全》

，桂小林主編；機(jī)械工業(yè)出版社，

2012

年。

參考書目與文獻(xiàn)：

《物聯(lián)網(wǎng)導(dǎo)論》

，劉云浩主編；科學(xué)出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)與應(yīng)用導(dǎo)論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)及應(yīng)用》

，

薛燕紅主編；清華大學(xué)出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業(yè)和個人提供合同協(xié)議，

策劃案計劃書，

學(xué)習(xí)資料等等

打造全網(wǎng)一站式需求

篇3

摘要：本文根據(jù)高校的具體情況，對網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的相關(guān)問題進(jìn)行探討，提出了一個網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的參考方案。

關(guān)鍵詞：網(wǎng)絡(luò)與信息安全；實驗教學(xué)體系；信息安全人才培養(yǎng)

中圖分類號：G642

文獻(xiàn)標(biāo)識碼：B

1引言

網(wǎng)絡(luò)與信息安全是一門實踐性很強(qiáng)的學(xué)科，目前大多數(shù)高校的網(wǎng)絡(luò)與信息安全課程偏重于理論教學(xué)，相應(yīng)的實驗教學(xué)環(huán)節(jié)滯后。建設(shè)一個滿足網(wǎng)絡(luò)與信息安全專業(yè)教學(xué)要求的實驗教學(xué)體系，對信息安全專業(yè)的建設(shè)和培養(yǎng)合格的網(wǎng)絡(luò)與信息安全人才具有重要的意義。

2我國網(wǎng)絡(luò)與信息安全人才培養(yǎng)的模式分析

我國現(xiàn)有的網(wǎng)絡(luò)與信息安全人才培養(yǎng)的教學(xué)模式還主要是以授課為主，或者利用一些簡單工具進(jìn)行演示。這樣的教學(xué)模式存在以下問題：

(1) 偏重理論知識的傳授，不太強(qiáng)調(diào)實踐能力的培養(yǎng)。

(2) 實驗內(nèi)容單一而且彼此相對獨立。網(wǎng)絡(luò)與信息安全是一個整體概念，必須培養(yǎng)專業(yè)技術(shù)人員的整體安全意識，專業(yè)技術(shù)人員必須具有綜合的安全技能。

(3) 不強(qiáng)調(diào)實驗環(huán)境的真實性?，F(xiàn)實的信息系統(tǒng)環(huán)境不允許專業(yè)技術(shù)人員出現(xiàn)失誤，真實的實驗環(huán)境將有助于培養(yǎng)學(xué)生的安全意識。

3建立符合創(chuàng)新性人才培養(yǎng)的網(wǎng)絡(luò)與信息安全實驗教學(xué)新體系

新的形勢要求我們對實驗教學(xué)進(jìn)行改革，設(shè)計出一批更適合學(xué)生教學(xué)要求的、不同層次的實驗項目。整個實驗教學(xué)體系以提高實踐能力、增強(qiáng)綜合應(yīng)用知識、解決具體問題的能力為目標(biāo)，以加深基礎(chǔ)知識、增強(qiáng)綜合應(yīng)用知識能力、提高創(chuàng)新研究能力為主線進(jìn)行構(gòu)建。實驗內(nèi)容從基礎(chǔ)驗證實驗、綜合設(shè)計實驗和研究創(chuàng)新實驗三個層次進(jìn)行設(shè)計。

3.1信息安全實驗

通過信息安全系列實驗，使學(xué)生深入理解信息安全的概念，增強(qiáng)計算機(jī)系統(tǒng)安全意識，掌握保障網(wǎng)絡(luò)信息安全的一些基本技術(shù)的使用方法，其中最主要的是防火墻數(shù)據(jù)包過濾功能和NAT功能的配置。

(1) MD5算法實現(xiàn)與應(yīng)用。

(2) 數(shù)字證書發(fā)放。通過服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器，為各個實驗小組中的成員在線或離線發(fā)放數(shù)字證書。讓學(xué)生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數(shù)字證書的申請和存放等技術(shù)，加深對基于PKI的數(shù)字證書技術(shù)整體框架的理解。

(3) 基于數(shù)字證書的身份認(rèn)證。各小組的成員以發(fā)放的數(shù)字證書為憑證，訪問服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)。服務(wù)器在提供網(wǎng)絡(luò)服務(wù)之前，要先通過小組成員的數(shù)字證書進(jìn)行身份認(rèn)證，只有合法的用戶才能獲得相關(guān)的服務(wù)。

(4) 防火墻的設(shè)置與測試。設(shè)置防火墻，熟悉防火墻的功能。通過配置自己網(wǎng)絡(luò)中安裝的“清網(wǎng)”防火墻和Linux防火墻來訪問、攻擊服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)應(yīng)用服務(wù)器。通過配置防火墻過濾規(guī)則和攻擊用PC機(jī)上的各種攻擊工具，理解防火墻在網(wǎng)絡(luò)中的地位、作用和工作機(jī)理、熟悉防火墻的各種配置手段。

3.2網(wǎng)絡(luò)安全實驗

通過網(wǎng)絡(luò)安全系列實驗，使學(xué)生深化理解計算機(jī)網(wǎng)絡(luò)安全的概念，及網(wǎng)絡(luò)安全協(xié)議的標(biāo)準(zhǔn)與技術(shù)。增強(qiáng)計算機(jī)網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全協(xié)議的內(nèi)容與理論，具備一定網(wǎng)絡(luò)安全保護(hù)能力。

(1) PGP實現(xiàn)電子郵件安全。PGP可保證郵件的機(jī)密性、完整性以及不可抵賴性等。通過實驗，使學(xué)生掌握用PGP進(jìn)行加密和數(shù)字簽名的方法。

(2) 用SSL安全協(xié)議實現(xiàn)WEB服務(wù)器的安全性。掌握如何用SSL安全協(xié)議在Internet與Intranet服務(wù)器和客戶端間進(jìn)行安全傳送數(shù)據(jù)，通過WEB服務(wù)器和瀏覽器來保證用戶與WEB站點安全交流。

(3) 虛擬專網(wǎng)(VPN)實驗。通過組建VPN以掌握相關(guān)協(xié)議的具體應(yīng)用。這些技術(shù)包括VPN 技術(shù)及其配置、數(shù)字證書發(fā)放的實驗、通過數(shù)字證書進(jìn)行身份認(rèn)證的實驗、入侵檢測實驗、病毒防治實驗、網(wǎng)絡(luò)掃描實驗等。

(4) 網(wǎng)絡(luò)攻防實驗。通過網(wǎng)絡(luò)攻防實驗，使學(xué)生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網(wǎng)頁木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。

3.3網(wǎng)絡(luò)與信息安全創(chuàng)新實驗

創(chuàng)新提高型實驗要求學(xué)生綜合應(yīng)用多門課程的知識，針對某個有創(chuàng)意的想法，在教師指導(dǎo)下完成設(shè)計和實現(xiàn)工作，幫助學(xué)生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內(nèi)容來源于教師的科研項目、學(xué)生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求，實驗內(nèi)容是不斷變化的。例如反彈式木馬的設(shè)計與實現(xiàn)、數(shù)字水印技術(shù)的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計、病毒掃描引擎設(shè)計與實現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。實驗室給高年級學(xué)生及研究生進(jìn)行網(wǎng)絡(luò)信息安全方面的創(chuàng)新實驗提供相應(yīng)的環(huán)境。

4結(jié)束語

網(wǎng)絡(luò)與信息安全是一門實踐性很強(qiáng)的學(xué)科，建設(shè)一個滿足信息安全專業(yè)教學(xué)要求的實驗教學(xué)體系是培養(yǎng)合格的信息安全人才的關(guān)鍵之一。本文探討了網(wǎng)絡(luò)與信息安全人才的培養(yǎng)模式，給出了一個網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的參考方案，對高校網(wǎng)絡(luò)與信息安全人才培養(yǎng)具有一定的參考價值。

參考文獻(xiàn)

[1] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實驗教學(xué)改革[J]. 中國高教研究,2006,(4):86-87.

[2] 錢素平. 構(gòu)建實驗教學(xué)體系是提高人才培養(yǎng)質(zhì)量的關(guān)鍵[J]. 常熟理工學(xué)院學(xué)報,2005,19(4):121-124.

篇4

論文關(guān)鍵詞：高師計算機(jī)專業(yè)；信息安全；法律法規(guī)課程

人類進(jìn)入21世紀(jì)，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球．

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學(xué)的知識進(jìn)行網(wǎng)絡(luò)犯罪，所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實踐的計算機(jī)專業(yè)的教育工作者來說，面臨著前所未有的機(jī)遇和挑戰(zhàn)，這不僅因為，自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù)，另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機(jī)專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生，由此可見，在高師計算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義．如何抓住機(jī)遇，研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點、新方法、新途徑、新對策已成為高師計算機(jī)專業(yè)教育者關(guān)心和思考的問題．本文主要結(jié)合我校的實際，就如何在高師計算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討．

1現(xiàn)有的計算機(jī)專業(yè)課程特點

根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位，按照夯實基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系．全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學(xué)課程”四個大類，下面僅就計算機(jī)專業(yè)課程的特點介紹．

1．1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識課程模塊，均為必修課．目的是在大學(xué)學(xué)習(xí)的初期階段，按學(xué)科進(jìn)行培養(yǎng)，夯實基礎(chǔ)，拓寬專業(yè)口徑．考慮到學(xué)科知識體系、學(xué)生轉(zhuǎn)專業(yè)等需要，原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同．主要內(nèi)容包括：計算機(jī)科學(xué)概論、網(wǎng)頁設(shè)計與制作、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等．

1．2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程，按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求，結(jié)合學(xué)校實際設(shè)置必修課程和選修課程．同時可以開設(shè)2—3個方向作為限選．學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀．主要內(nèi)容包括：計算機(jī)網(wǎng)絡(luò)、匯編語言程序設(shè)計、計算機(jī)組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實訓(xùn)、計算機(jī)系統(tǒng)結(jié)構(gòu)等．

1．3現(xiàn)有計算機(jī)專業(yè)課程設(shè)置的一些不足計算機(jī)技術(shù)一日千里，對于它的課程設(shè)置應(yīng)該具有前瞻性，考慮到時代的變化，計算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員，現(xiàn)有我校的計算機(jī)專業(yè)課程是針對這一目標(biāo)進(jìn)行設(shè)置的，但這一設(shè)置主要從技術(shù)的角度來考慮問題，沒有充分考慮到：隨著時代的發(fā)展，人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實，作為計算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任，作為高師計算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情．

2高師計算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成，是一個“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系．該學(xué)科交叉性、邊緣性強(qiáng)，應(yīng)用領(lǐng)域面寬，是一個龐大的學(xué)科群體系，涉及的知識點也非常龐雜．

僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計算機(jī)犯罪，包括非法侵入計算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支．因此，信息安全教育不是一項單一技術(shù)方面的教育，加強(qiáng)相關(guān)法律課程設(shè)置，是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù)．

高師計算機(jī)專業(yè)，雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程．但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強(qiáng)的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計算機(jī)系一名大學(xué)生．由此可見，在高師計算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的．

2．2可行性技術(shù)與法律原本并不關(guān)聯(lián)，但是在信息安全領(lǐng)域，技術(shù)與法律卻深深的關(guān)聯(lián)在一起，在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián)．從本質(zhì)上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候，對這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價值判斷的需要．這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇．

根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點分析可知：信息安全技術(shù)與計算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系．從事計算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一，因此，在高師計算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受，具有可操作性．

3信息安全技術(shù)課程特點

信息安全技術(shù)課程所涉及的內(nèi)容眾多，有數(shù)學(xué)、計算機(jī)、通信、電子、管理等學(xué)科，既有理論知識，又有實踐知識，理論與實踐聯(lián)系十分緊密，新方法、新技術(shù)以及新問題不斷涌現(xiàn)，這給信息安全課程設(shè)置帶來了很大的難度，為使我校計算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù)，我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課．我校本課程具有以下特點：

(1)每學(xué)期都對知識內(nèi)容進(jìn)行更新．

(2)對涉及到的基本知識面，分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式，讓學(xué)生了解信息安全知識體系，如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學(xué)習(xí)信息安全技術(shù)課程之前，都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握，如開設(shè)了計算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計算機(jī)組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程．

(4)注重實踐教學(xué)．比如密碼學(xué)晦澀難懂的概念，不安排實驗實訓(xùn)，不讓學(xué)生親手去操作，就永遠(yuǎn)不能真正理解和運(yùn)用．防火墻技術(shù)只有通過親手配置和測試．才能領(lǐng)會其工作機(jī)理．對此我們在相關(guān)的課程都對學(xué)生作了實踐、實訓(xùn)的要求．

4涉及到信息安全法律法規(guī)內(nèi)容的特點

信息安全的特點決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙；利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟(jì)、軍事情報；利用網(wǎng)絡(luò)顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的．

4．2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟(jì)全球化互相交織，信息在經(jīng)濟(jì)和社會活動中的作用甚至超過資本，成為經(jīng)濟(jì)增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關(guān)注，大到軍事政治等機(jī)密安全，小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟(jì)、政治、軍事等的各個部門、各個領(lǐng)域．

4．3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題，也涉及到管理問題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科，保護(hù)信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護(hù)同時，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護(hù)不是靠一部法律所能實現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn)．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)

對于計算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生，應(yīng)深入理解和掌握信息安全技術(shù)理論和方法，了解所涉到的常見的法律法規(guī)，深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議．

而對普通高等師范院校計算機(jī)專業(yè)學(xué)生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學(xué)理論，更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為：了解信息安全技術(shù)的基本原理基礎(chǔ)上，初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn)．如：《中華人民共和國信息系統(tǒng)安全保護(hù)條例》，《中華人民共和國數(shù)字簽名法》，《計算機(jī)病毒防治管理辦法》等．

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計算機(jī)專業(yè)課程體系結(jié)構(gòu)，信息安全有關(guān)的法律法規(guī)課程，其中多數(shù)涉及信息安全技術(shù)層面，主要以選修課、講座課為主，作為信息安全課程的補(bǔ)充．主要可開設(shè)以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎(chǔ)講座：本講座力圖改變大家對信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題，讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī)，主要內(nèi)容包括：國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等．

(2)黑客攻擊手段與防護(hù)策略：通過本課程的學(xué)習(xí)，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學(xué)習(xí)信息安全知識的正確途徑和方法．

(3)計算機(jī)犯罪取證技術(shù)：計算機(jī)取證是計算機(jī)安全領(lǐng)域中的一個全新的分支，涉及計算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題．本課程詳細(xì)介紹了計算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù)，并詳細(xì)介紹了計算機(jī)取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．

篇5

論文關(guān)鍵詞：信息安全；保護(hù)

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機(jī)犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國信息安全保護(hù)的策略

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法、電子信息進(jìn)出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

篇6

 

《信息安全發(fā)展概述》是本科信息研究與安全專業(yè)的一門專業(yè)基礎(chǔ)課程，也是一門綜合性和實踐性都非常強(qiáng)的課程。對培養(yǎng)學(xué)員信息安危意識、信息對抗能力，為他們今后從事信息安全領(lǐng)域的相關(guān)工作起著重要的作用。該課程內(nèi)容全面、更新快，并具有理論與實踐相結(jié)合的特點，再加上計劃課時有限，因此，課程教學(xué)難度大，學(xué)員有時有畏難情緒。根據(jù)本人多年來的教學(xué)實踐經(jīng)驗和學(xué)員反饋信息，在教學(xué)過程中，對其理論教學(xué)方法、實踐教學(xué)環(huán)節(jié)等多方面進(jìn)行了一些深入地思考和探索。

 

一、課程特點及現(xiàn)狀分析

 

(一)課程主要特點：時間緊、任務(wù)重

 

《信息安全發(fā)展概述》課程涉及計算機(jī)網(wǎng)絡(luò)、密碼學(xué)、法規(guī)制度等多個學(xué)科領(lǐng)域的知識內(nèi)容，涵蓋的內(nèi)容較廣泛。同時，隨著社會信息化和政府上網(wǎng)工程的不斷發(fā)展，信息安全新技術(shù)、新理論和新知識的實際應(yīng)用周期大大縮短，如何在有限的教學(xué)時間內(nèi)完成課程的教學(xué)任務(wù)，即一方面授課教員要講清基本知識和原理，提高學(xué)員對信息安全的認(rèn)識;另一方面，授課教員要知識淵博，不斷地查閱最新資料和文獻(xiàn)，并將這些新知識有機(jī)的融合進(jìn)本課程的教學(xué)中，提高學(xué)員將理論與實踐相結(jié)合的能力，最終使學(xué)員能利用所學(xué)的基本知識和原理解決在學(xué)習(xí)生活過程中所遇到的安全問題，以增強(qiáng)學(xué)員的學(xué)習(xí)興趣，使他們感到學(xué)有所用，這也是課程的教學(xué)目的之所在。

 

(二)課程現(xiàn)狀分析：重理論輕實踐

 

《信息安全發(fā)展概述》課程往往以理論講授為主，整個教學(xué)過程對實踐的重視程度還不夠，因此學(xué)員有重理論輕實踐的傾向。很多學(xué)員雖然理解了有關(guān)信息安全的設(shè)計思想或流程，比如常用的加密技術(shù)、攻擊者的攻擊手段以及整個攻擊流程等，但是在編程實現(xiàn)的過程中，總會遇到這樣或那樣的問題，從而不能達(dá)到預(yù)期的效果，究其原因，還是學(xué)員真正動手的機(jī)會比較少，實踐能力較弱。

 

二、教學(xué)目標(biāo)及內(nèi)容的探索

 

(一)教學(xué)目標(biāo)探索

 

在教學(xué)實施過程中，《信息安全發(fā)展概述》的教學(xué)目標(biāo)分為三個層次，第一個層次是知識結(jié)構(gòu)的建立，使學(xué)員在了解信息安全的發(fā)展現(xiàn)狀及發(fā)展趨勢的基礎(chǔ)上，理解信息安全的基本要求，包括信息安全的定義、信息安全的標(biāo)準(zhǔn)以及信息安全體系，掌握信息安全原理;第二個層次是應(yīng)用技能的訓(xùn)練，使學(xué)員熟練掌握信息安全具體實現(xiàn)技術(shù)與實際應(yīng)用;第三個層次是信息安全素質(zhì)的培養(yǎng)，使學(xué)員具有較強(qiáng)的信息安危意識，能夠?qū)⑺鶎W(xué)理論知識應(yīng)用到實踐中，解決學(xué)習(xí)或生活中遇到的安全問題。最終需要達(dá)到兩個目的：一是為學(xué)員揭開信息安全的神秘面紗;二是增強(qiáng)學(xué)員信息安危意識，培養(yǎng)學(xué)員的信息對抗能力，使學(xué)員不僅會用計算機(jī)，還要用好計算機(jī)。

 

(二)教學(xué)內(nèi)容探索

 

在上述教學(xué)目標(biāo)的牽引下，在內(nèi)容安排上，以信息安全原理及應(yīng)用為主線，確定了兩大模塊來組織《信息安全發(fā)展概述》教學(xué)的知識體系，一個模塊是黑客攻擊技術(shù);另一個模塊是防御技術(shù)。同時，圍繞這兩大模塊分成若干相對獨立的專題來組織教學(xué)內(nèi)容，突出基本概念和基本原理，同時體現(xiàn)新理論、新技術(shù)、新算法在實際中的應(yīng)用。在黑客攻擊技術(shù)這個模塊，按照黑客的攻擊步驟分為五部分：網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)后門以及網(wǎng)絡(luò)隱身。其中，網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽是攻擊者的信息收集階段，在網(wǎng)絡(luò)這個沒有硝煙的戰(zhàn)場上，在攻擊者入侵之前都會想方設(shè)法搜集盡可能多的信息，網(wǎng)絡(luò)入侵即攻擊者對目標(biāo)主機(jī)或服務(wù)器實施攻擊，常見的攻擊方式有緩沖區(qū)溢出攻擊、木馬、拒絕服務(wù)攻擊、病毒等。網(wǎng)絡(luò)后門即攻擊者入侵成功后，為了保持對該主機(jī)或服務(wù)器的長久控制，攻擊者為自己開辟的秘密通道。網(wǎng)絡(luò)隱身是攻擊者為了逃避法律責(zé)任而想出的方法和手段，比如用主機(jī)進(jìn)行攻擊、IP欺騙等。在防御技術(shù)這個模塊，考慮到當(dāng)前的熱點領(lǐng)域和發(fā)展方向，分為加密技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)、VPN技術(shù)、防火墻及入侵檢測六部分。其中，加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，常用的加密技術(shù)分為對稱加密(如DES、AES、3DES、IDEA等)和非對稱加密(RSA)。數(shù)字簽名技術(shù)是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。

 

三、課程教學(xué)探索

 

(一)理論教學(xué)探索

 

教育學(xué)著名的建構(gòu)主義學(xué)習(xí)理論認(rèn)為：學(xué)習(xí)不是由教師把知識簡單地傳遞給學(xué)生，而是由學(xué)生自己建構(gòu)知識的過程，這種建構(gòu)是無法由他人來代替的。換句話說，教師是建構(gòu)的幫助者、促進(jìn)者，而不是知識的提供者和灌輸者。

 

(二)教學(xué)方法探索

 

好的教學(xué)方法是保證教學(xué)質(zhì)量的前提。為了培養(yǎng)學(xué)員的信心和興趣，必須從學(xué)員已掌握的知識入手，循序漸進(jìn)、巧妙引導(dǎo)，才會收到事半功倍的效果。例如：在講授木馬的時候，如果采用傳統(tǒng)的教學(xué)方法進(jìn)行講授，由于該方法在傳授知識的時候，將知識本身和知識發(fā)現(xiàn)的過程割裂開來，沒有將知識和知識中蘊(yùn)含的思想、思維和技巧同步傳遞給學(xué)員，導(dǎo)致大多數(shù)學(xué)員學(xué)了某一個知識或原理，卻不能轉(zhuǎn)換為自己的知識，不知道原理的具體應(yīng)用和作用。

 

(三)教學(xué)手段探索

 

教學(xué)手段的靈活多樣化是提高教學(xué)質(zhì)量的根本。《信息安全發(fā)展概述》這門課程比較抽象，學(xué)員在剛接觸的時候很難入手，但可以通過將一些抽象概念生活化，從而使課程內(nèi)容簡單化，一方面可以使學(xué)員易于理解，另一方面可以開發(fā)學(xué)員的智力潛能，從而調(diào)動學(xué)員學(xué)習(xí)興趣、激發(fā)他們強(qiáng)大的學(xué)習(xí)動力。例如，在講緩沖區(qū)溢出攻擊時，為了讓學(xué)員對緩沖區(qū)溢出有個更直觀、更形象地認(rèn)識，加深學(xué)員對緩沖區(qū)溢出攻擊的理解，從生活中找到與之類似的實例進(jìn)行類比：身份認(rèn)證系統(tǒng)是網(wǎng)絡(luò)安全體系的重要組成部分，它是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的第一道關(guān)卡。

 

(四)實驗教學(xué)探索

 

《信息安全發(fā)展概述》課程不僅是一門實踐性很強(qiáng)的課程，同時也是一門應(yīng)用型很強(qiáng)的專業(yè)技術(shù)課，實驗教學(xué)環(huán)節(jié)舉足輕重。通過參考一些國內(nèi)外著名高等院校的經(jīng)驗與模式，為了培養(yǎng)學(xué)員的創(chuàng)新能力、動手能力，提高學(xué)員的綜合素質(zhì).

 

四、結(jié)束語

 

《信息安全發(fā)展概述》課程不僅是一門實踐性很強(qiáng)的課程，同時也是一門應(yīng)用型很強(qiáng)的專業(yè)技術(shù)課。為了讓學(xué)員更好的理解并掌握信息安全的基本原理及發(fā)展趨勢，同時培養(yǎng)學(xué)員獨立分析問題、解決問題的能力，提高學(xué)員的信息安危意識，結(jié)合在該課程教學(xué)中的一些體會，首先，探討了課程的主要特點及內(nèi)容設(shè)置;其次從教學(xué)方法、教學(xué)手段、實驗環(huán)節(jié)等方面進(jìn)行了實踐性探索，在教學(xué)過程中取得了令人滿意的教學(xué)效果。

篇7

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機(jī)用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

二、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：

一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴(kuò)散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機(jī)犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法、電子信息進(jìn)出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

四、結(jié)束語

總之，由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì)，決定了信息安全問題的客觀存在。信息安全問題不僅涉及國家的經(jīng)濟(jì)安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全，因此應(yīng)當(dāng)加強(qiáng)對信息安全問題的重視。目前，我國正在加快信息化建設(shè)步伐，加強(qiáng)對信息安全的管理，保證信息的安全保密性勢在必行。

篇8

關(guān)鍵詞：網(wǎng)絡(luò) 信息安全 保障體系 策略

一、引言

信息化是當(dāng)今世界發(fā)展的大趨勢，也是我國面臨的重大發(fā)展機(jī)遇。大力推進(jìn)信息化，以信息化帶動工業(yè)化，以工業(yè)化促進(jìn)信息化，走新型工業(yè)化道路，是全面建設(shè)海峽西岸經(jīng)濟(jì)區(qū)、構(gòu)建和諧社會的必然選擇。

網(wǎng)絡(luò)與信息安全工作是數(shù)字福建建設(shè)的重要組成部分。加快建設(shè)與數(shù)字福建發(fā)展水平相適應(yīng)的福建省網(wǎng)絡(luò)與信息安全保障體系，對維護(hù)國家安全和社會穩(wěn)定，保障公民合法權(quán)益，促進(jìn)數(shù)字福建健康、有序發(fā)展具有重要意義。

二、福建省網(wǎng)絡(luò)與信息安全的現(xiàn)狀與挑戰(zhàn)

“十五”期間，福建省信息安全保障整體布局已初步形成，信息安全基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得了顯著成績，信息安全產(chǎn)業(yè)初具規(guī)模。目前，福建省已建成了福建省電子商務(wù)認(rèn)證中心、省政務(wù)數(shù)字認(rèn)證中心和密鑰管理中心，發(fā)放了13萬張企業(yè)數(shù)字證書和4400多張電子政務(wù)數(shù)字證書；建成了省政務(wù)信息網(wǎng)和國際互聯(lián)網(wǎng)安全監(jiān)控中心，實現(xiàn)對政務(wù)網(wǎng)和互聯(lián)網(wǎng)的安全監(jiān)控；利用密碼技術(shù)在省政務(wù)信息網(wǎng)上建成覆蓋全部省直單位的省政務(wù)網(wǎng)子網(wǎng)，確保聯(lián)網(wǎng)單位之間秘密信息的安全通信；建成全省保密系統(tǒng)的信息網(wǎng)絡(luò)及其網(wǎng)絡(luò)安全防范體系，防止國家秘密信息的泄漏；建成了數(shù)字福建數(shù)據(jù)災(zāi)難備份中心。

信息安全管理體制和工作機(jī)制逐步建立，信息安全責(zé)任制基本落實；信息安全等級保護(hù)、信息安全風(fēng)險評估、信息安全產(chǎn)品認(rèn)證認(rèn)可、信息安全應(yīng)急協(xié)調(diào)機(jī)制建設(shè)、網(wǎng)絡(luò)信任體系建設(shè)、信息安全標(biāo)準(zhǔn)化制定等基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展；信息安全問題受到了福建全省人民的普遍關(guān)注，民眾對信息安全的理解和認(rèn)識更加深入全面。總的來看，通過全社會的共同努力，一種齊抓共管、協(xié)調(diào)配合的有效機(jī)制基本形成，信息安全保障工作的局面已經(jīng)打開。

但從總體上看，福建省的信息安全防護(hù)水平還不高，與國際水平和先進(jìn)省份相比還有一定的差距，網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平依然有限，應(yīng)急處理能力還不強(qiáng)；信息安全管理和技術(shù)人才還比較缺乏，信息安全法律法規(guī)還不夠完善；信息安全管理還比較薄弱，面臨的風(fēng)險和威脅仍然比較突出。隨著數(shù)字福建的進(jìn)一步推進(jìn)，海峽西岸經(jīng)濟(jì)區(qū)建設(shè)對信息化的依賴程度將進(jìn)一步提高，網(wǎng)絡(luò)與信息安全的問題將擺上更重要的議事日程。福建省將充分利用已有的信息安全保障資源，按照中央提出的“確保國家經(jīng)濟(jì)安全、政治安全、文化安全和信息安全”的要求，加快建設(shè)數(shù)字福建網(wǎng)絡(luò)與信息安全保障體系，以保障和促進(jìn)國民經(jīng)濟(jì)和社會信息化的持續(xù)快速健康發(fā)展。

三、網(wǎng)絡(luò)與信息安全保障體系總體框架

網(wǎng)絡(luò)與信息安全保障體系主要包含組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、產(chǎn)業(yè)支撐、人才培養(yǎng)、法規(guī)標(biāo)準(zhǔn)六個部分，如圖1所示。

圖1 網(wǎng)絡(luò)與信息安全保障體系

四、關(guān)于網(wǎng)絡(luò)與信息安全策略的建議

⒈構(gòu)建電子政務(wù)信息安全技術(shù)保障體系

技術(shù)保障體系是電子政務(wù)安全保障體系的重要組成部分，它涉及3個層面的內(nèi)容：一是信息安全的核心技術(shù)和基本理論的研究與開發(fā)，包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)以及安全認(rèn)證技術(shù)；二是基于信息安全技術(shù)的信息安全產(chǎn)品或系統(tǒng)，如反病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)和物理隔離系統(tǒng)等；三是運(yùn)用信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng)，主要做法是采用各安全廠商提供的綜合安全解決方案。

信息安全保障工作，一方面，要加強(qiáng)核心技術(shù)的研發(fā)。我國網(wǎng)絡(luò)與安全保障關(guān)鍵是要有自主的知識產(chǎn)權(quán)和關(guān)鍵技術(shù)，從根本上擺脫對外國技術(shù)的依賴，積極加大科技投入，盡快形成有自主產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加強(qiáng)安全技術(shù)的研究與開發(fā)，推進(jìn)信息安全技術(shù)創(chuàng)新，增強(qiáng)網(wǎng)絡(luò)與信息安全保障的能力。另一方面，構(gòu)建一整套符合實際需求的安全體系。包括各種具體的安全系統(tǒng)、安全操作系統(tǒng)及相關(guān)的安全軟件和技術(shù)、各種系統(tǒng)間的綜合集成和有關(guān)的服務(wù)等，構(gòu)筑堅實的網(wǎng)絡(luò)與信息安全屏障。

⒉強(qiáng)化網(wǎng)絡(luò)與信息安全管理

安全管理是實現(xiàn)信息安全的落實手段，而建立有效的安全管理機(jī)構(gòu)是保障信息安全的組織保證。通過建立統(tǒng)一的、立體的、多維的信息安全管理體系。安全管理機(jī)構(gòu)需要制定一系列嚴(yán)格的管理制度和建立電子政務(wù)信息安全機(jī)制來保障共建共享的信息安全。管理制度包括系統(tǒng)運(yùn)行維護(hù)管理制度、文檔資料管理制度、機(jī)房安全管理制度、定期檢查與監(jiān)督制度、網(wǎng)絡(luò)通信安全管理制度、安全等級保護(hù)制度等。電子政務(wù)的信息安全機(jī)制是指實現(xiàn)信息安全目標(biāo)的支持元素，它主要包括以下3方面的內(nèi)容：

一是支撐機(jī)制。作為大多數(shù)信息安全能力的共同基礎(chǔ)，支撐機(jī)制是最常用的安全機(jī)制。支撐機(jī)制包括標(biāo)識和命名、密鑰管理、安全管理、系統(tǒng)保護(hù)。

二是防護(hù)機(jī)制。主要用于防止安全事故的發(fā)生，受保護(hù)的通訊、身份鑒別、授權(quán)、訪問控制、拒絕否認(rèn)、事務(wù)隱私。

三是檢測和恢復(fù)機(jī)制。主要用于檢測共享系統(tǒng)中安全事故的發(fā)生并采取措施減少安全事故的負(fù)面影響。包括審計、入侵檢測和容忍、完整性驗證、安全狀態(tài)重置。

⒊加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè)

建立健全信息安全法律體系和標(biāo)準(zhǔn)化體系，并且將標(biāo)準(zhǔn)化體系納入法律體系和法制范疇，使其具有強(qiáng)制實施的法律效力。這是促進(jìn)信息化建設(shè)健康發(fā)展、構(gòu)建信息安全保障新體系的內(nèi)在要求和主要內(nèi)容。通過學(xué)習(xí)和借鑒國外先進(jìn)經(jīng)驗，認(rèn)真總結(jié)自身經(jīng)驗，積極探索加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)的新思路。這方面的重點是綜合考慮信息網(wǎng)絡(luò)系統(tǒng)安全立法的整體結(jié)構(gòu)，盡快建成門類齊全、結(jié)構(gòu)嚴(yán)謹(jǐn)、層次分明、內(nèi)在和諧、功能合理、統(tǒng)一規(guī)范的信息安全法律法規(guī)體系，用來調(diào)節(jié)信息安全領(lǐng)域的各種法律關(guān)系。加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè)，根據(jù)信息安全評估的國際通行準(zhǔn)則，參照國際標(biāo)準(zhǔn)，學(xué)習(xí)借鑒先進(jìn)國家的成功經(jīng)驗，從實際出發(fā)，抓緊制定急需的信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)、系統(tǒng)評估標(biāo)準(zhǔn)、產(chǎn)品檢測標(biāo)準(zhǔn)、公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)、電子身份認(rèn)證標(biāo)準(zhǔn)、防火墻技術(shù)標(biāo)準(zhǔn)以及關(guān)鍵技術(shù)、產(chǎn)品、系統(tǒng)、服務(wù)商資質(zhì)、專業(yè)技術(shù)人員資質(zhì)、各類管理過程與測評的標(biāo)準(zhǔn)等。建立健全信息安全標(biāo)準(zhǔn)化體系，重視現(xiàn)有的信息安全標(biāo)準(zhǔn)的貫徹實施，充分發(fā)揮其基礎(chǔ)性、規(guī)范性的作用。

⒋大力培養(yǎng)信息安全專業(yè)人才

信息安全的保障離不開專業(yè)的技術(shù)人員，信息安全管理的核心要素是高素質(zhì)的人和技術(shù)隊伍。人是保證信息安全的最重要的因素，因為法律、管理、技術(shù)都要人去掌握。信息安全管理人員的安全意識、素質(zhì)水平、創(chuàng)新能力直接影響到信息的安全。必須重視和加強(qiáng)對信息安全專業(yè)人才的培養(yǎng)，全面提高人員的道德品質(zhì)和技術(shù)水平，這是保障信息安全的關(guān)鍵所在。通過大眾傳播媒介、遠(yuǎn)程教育、組織各種專題講座和培訓(xùn)班等方式，培養(yǎng)各種層次和類型的信息安全專業(yè)人才。此外，還要不斷加強(qiáng)對廣大公務(wù)員的教育、培養(yǎng)和管理，增強(qiáng)廣大公務(wù)員的信息安全意識、遵紀(jì)守法意識，提高其技術(shù)和業(yè)務(wù)水平，從而增強(qiáng)其保障信息安全的能力。

作者簡介：

篇9

【關(guān)鍵詞】大數(shù)據(jù);信息安全;防護(hù);措施

引言

大數(shù)據(jù)時代下，網(wǎng)絡(luò)信息成為了主要的信息交流平臺。隨著互聯(lián)網(wǎng)的發(fā)展，讓越來越多的生活和工作開始向著互聯(lián)網(wǎng)發(fā)展，并且以互聯(lián)網(wǎng)為中心，建立了諸多的互聯(lián)網(wǎng)關(guān)系網(wǎng)。

這些網(wǎng)絡(luò)的成立，讓人們開始習(xí)慣使用互聯(lián)網(wǎng)。對于互聯(lián)網(wǎng)的使用和信賴，也讓更多的使用者開始習(xí)慣將自己越來越多的信息公布到網(wǎng)上。雖然，在很大程度上互聯(lián)網(wǎng)是方便了人們的生活和工作，但是也在一定程度上威脅到了使用者的信息安全。隨著網(wǎng)絡(luò)安全不斷被重視，也讓信息安全成為了人們在使用互聯(lián)網(wǎng)的過程中，開始更加注重對信息安全的重視。

因此，本文將重點探討關(guān)于大數(shù)據(jù)下，信息安全的防護(hù)措施。

1.大數(shù)據(jù)下信息安全的解讀

互聯(lián)網(wǎng)造就了大數(shù)據(jù)時代的誕生，實際上從狹義的范圍內(nèi)理解大數(shù)據(jù)，就是互聯(lián)網(wǎng)上數(shù)據(jù)的量已經(jīng)足夠龐大，從而構(gòu)成了一個非常龐大的信息數(shù)據(jù)庫。這個數(shù)據(jù)庫中，具有非常多的關(guān)鍵詞和潛在的關(guān)鍵搜索因子。一旦專業(yè)人士利用相關(guān)的編程技術(shù)，就可以實現(xiàn)對于整個數(shù)據(jù)庫的盲搜索，從而實現(xiàn)某種個人目的。因此，大數(shù)據(jù)對于互聯(lián)網(wǎng)時代而言，既是推動其發(fā)展的主要動力，也是影響到互聯(lián)網(wǎng)信息安全的主要因素。尤其是在信息安全的影響方面，其主要表現(xiàn)在以下幾個方面：

第一，大數(shù)據(jù)數(shù)據(jù)庫的形成，讓一些不相關(guān)因素成為了相關(guān)因素，從而影響了個人信息的安全。在不同的網(wǎng)站上以及站點內(nèi)，留下了個人的碎片信息，利用相關(guān)性的求解方法，就可以實現(xiàn)潛在的分析手段，實現(xiàn)對于整個數(shù)據(jù)庫的搜索，從而得到所有相關(guān)的內(nèi)容，那么，利用強(qiáng)大的相關(guān)性，就可以找到所需要的信息，從而造成個人信息安全的影響。

第二，信息安全是相對而言，對于一些潛在的問題而言，大數(shù)據(jù)成為了信息安全的主要原因。人肉搜索，在互聯(lián)網(wǎng)上興起了很久的時間，對于被搜索的人而言，是存在非常大的危害的。這也是因為互聯(lián)網(wǎng)的大數(shù)據(jù)造成的，一些不相關(guān)的信息，只要是通過搜索以及擴(kuò)散，就足以達(dá)到最終的目的。因此，這就是一種現(xiàn)代的互聯(lián)網(wǎng)信息安全的隱患，讓個人的信息充分暴露，從而影響個人的生活和工作。

2.信息安全的防護(hù)措施分析

基于大數(shù)據(jù)時代的影響，讓越來越多的互聯(lián)網(wǎng)使用者開始重視對于信息安全的防護(hù)。那么，在實際的使用過程中，如何能夠有效的進(jìn)行信息安全的防護(hù)呢？在使用的過程中，應(yīng)該注意哪些細(xì)節(jié)，從而避免信息安全出現(xiàn)泄漏或者遭受攻擊呢？以下內(nèi)容將重點解讀這些問題。

2.1 注重對個人網(wǎng)絡(luò)信息的防護(hù)工作

大數(shù)據(jù)時代背景下，個人信息成為了主要的搜索目標(biāo)，在使用的過程中，應(yīng)該特別注意自己的個人信息的防護(hù)工作。尤其是一些填寫個人資料的網(wǎng)站，一定要認(rèn)準(zhǔn)其信用與權(quán)威度，不要在一些不正規(guī)的網(wǎng)站上隨便注冊自己的信息，從而造成個人信息的泄漏。此外，在使用網(wǎng)絡(luò)安全軟件的過程中，一定要安裝防火墻這樣的安全防護(hù)軟件，可以有效的進(jìn)行個人上網(wǎng)環(huán)境的保護(hù)工作，在一定程度上實現(xiàn)了對信息的保護(hù)。因此，建議互聯(lián)網(wǎng)的使用者，能夠在根本上意識到信息安全的嚴(yán)重性。因為一旦信息被泄漏，如果被一些不法分子所使用，就會造成極大的負(fù)面影響，不僅僅是工作，更會影響到人們的生活，從而造成個人的困擾。因此，有這樣的防護(hù)意識，是非常重要的。也是能夠有效防止個人信息受到影響的主觀原因。

2.2 加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作

從客觀的角度分析，加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作是非常必要的?，F(xiàn)如今，很多防護(hù)軟件開始使用，并且在互連網(wǎng)上收到了用戶的廣泛認(rèn)可。因此，為了能夠真正意義上實現(xiàn)對于個人信息安全的防護(hù)，不僅僅是個人具備這樣的防護(hù)意識，還需要從客觀的角度上實現(xiàn)對于信息安全的防護(hù)手段和措施。例如，一些安全防護(hù)軟件，能夠給予使用者非常良好的建議，一些危險的網(wǎng)站，防護(hù)軟件會給予警示，這樣就能夠防止使用者因為好奇而造成信息泄漏的問題。因此，可以通過以下幾個方面來加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作：

首先，一定要安裝互聯(lián)網(wǎng)的安全防護(hù)軟件，對于使用的網(wǎng)絡(luò)環(huán)境進(jìn)行安全防護(hù)，并且將瀏覽器的安全級別設(shè)置的高一些，從而保證使用者能夠在客觀上得到一定的保護(hù)，有效的堵截了出現(xiàn)信息泄漏的可能性。

其次，主動認(rèn)識到信息安全的重要性，并且能夠多多加強(qiáng)這些方面的學(xué)習(xí)。利用身邊的資源，來充分完善個人自身的安全防護(hù)意識，從而在主觀上不會受到外界的影響，使得自己能夠有效的掌握安全防護(hù)的措施。

最后，在日常的生活和工作中，自己的個人信息要做到不輕易外泄，不登陸不正規(guī)的網(wǎng)站，不在不正規(guī)的網(wǎng)站上隨意進(jìn)行個人信息的填寫，從而造成一定的信息泄漏問題。

此外，在電腦使用的過程中，尤其是wifi的使用環(huán)境下，要充分擁有防護(hù)的意識，保證自身的信息不受到侵害，從而在根本上堵截外在的攻擊，保護(hù)自身信息安全。定要充分認(rèn)識信息安全的重要性，并且能夠在日常的使用中注意一些細(xì)節(jié)，從而防止個人信息受到侵害。

3.結(jié)語

互聯(lián)網(wǎng)時代的到來，改變了傳統(tǒng)的生活與工作方式，人們在依賴互聯(lián)網(wǎng)的同時，也開始影響到了人們的信息安全?；ヂ?lián)網(wǎng)時代造就了大數(shù)據(jù)時代，但是大數(shù)據(jù)逐步成為了一種潛在的搜索資源，讓更多人的互聯(lián)網(wǎng)信息開始受到關(guān)注，并且通過這些潛在信息能夠挖掘深入的信息。因此，對于互聯(lián)網(wǎng)時代的信息安全而言，注重大數(shù)據(jù)為背景，是非常有意義的。

此外，為了能夠保證互聯(lián)網(wǎng)使用者的信息安全不受到侵害，一定要充分認(rèn)識信息安全的重要性，并且能夠在日常的使用中注意一些細(xì)節(jié)，從而防止個人信息受到侵害。總之，大數(shù)據(jù)背景下的信息安全更加值得重視，并真正希望使用者以及維護(hù)者能夠共同努力，建設(shè)良好的互聯(lián)網(wǎng)使用氛圍。

參考文獻(xiàn)

[1]王佳雋，呂智慧，吳杰，鐘亦平.云計算技術(shù)發(fā)展分析及其應(yīng)用探討[J]，計算機(jī)工程與設(shè)計，2010（20）：4404-4409.

篇10

[關(guān)鍵詞]課程思政；信息安全；教學(xué)方法

現(xiàn)階段專業(yè)課程融入思想政治教育存在的問題

1.思政教育與專業(yè)教育之間存在“兩張皮”的現(xiàn)象在國家教育改革的引領(lǐng)下，專業(yè)課教師積極促進(jìn)課程思政入課堂，但由于有的教師刻意地加入相關(guān)內(nèi)容，為了思政而思政，造成了思政教育與專業(yè)教育“兩張皮”的現(xiàn)象，內(nèi)容的過度生硬，一定程度上影響了學(xué)生對思政內(nèi)容的接受。因此，高校應(yīng)研究如何將思政教育與專業(yè)教育之間由“兩層皮”向“一盤棋”轉(zhuǎn)化，以真正達(dá)到育人效果。2.思政教育與專業(yè)教育的融合比較隨機(jī)當(dāng)前，各科教師在融入思政元素的過程中存在較強(qiáng)的隨機(jī)性，多是依靠專業(yè)課程教師自我發(fā)掘與發(fā)揮，這就有可能導(dǎo)致思政內(nèi)容重復(fù)，甚至?xí)饘W(xué)生的反感。對此，高校應(yīng)從整體專業(yè)規(guī)劃出發(fā)，針對每門課的特點確定課程思政的育人目標(biāo)，以及思政元素的融入方式，使其形成課程體系的一部分。

專業(yè)課程與課程思政協(xié)同改革

1.緊扣畢業(yè)要求，明確教學(xué)目標(biāo)與育人目標(biāo)在傳統(tǒng)的人才培養(yǎng)方案中，重點在于知識目標(biāo)和能力目標(biāo)的定位，為了提升學(xué)生的綜合素養(yǎng)，高校應(yīng)結(jié)合畢業(yè)要求，以課程教學(xué)大綱為抓手，明確并落實課程育人目標(biāo)。以信息安全這門課為例，可通過理論教學(xué)與實驗環(huán)節(jié)，使學(xué)生具備密碼學(xué)、計算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)、病毒分析與防范、防火墻技術(shù)與VPN、安全掃描與入侵檢測等計算機(jī)網(wǎng)絡(luò)信息安全方面的基本理論知識、技能及綜合應(yīng)用，同時，培養(yǎng)學(xué)生獨立思考、勇于創(chuàng)新的能力。在確定育人目標(biāo)時，應(yīng)讓學(xué)生通過熟悉信息安全領(lǐng)域的國家方針、政策、法律、法規(guī)，追求科學(xué)真理，牢固樹立熱愛祖國、“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國家和合法個人的利益”的理念，明確合法行為與非法行為的界限，理解誠實、公正、誠信的職業(yè)操守和職業(yè)規(guī)范，并在實際生活、學(xué)習(xí)與工作中自覺遵守。另外，還要面向國際科學(xué)應(yīng)用前沿、國家重大需求及經(jīng)濟(jì)主戰(zhàn)場，將前沿科技滲透到課程實踐中，教育學(xué)生努力學(xué)習(xí)，破解“卡脖子”難題。2.堅持問題導(dǎo)向，改革教學(xué)方法信息安全主要采用理論教學(xué)、課堂討論和上機(jī)實驗相結(jié)合的教學(xué)方式，注重啟發(fā)式教學(xué)，以問題為導(dǎo)向，引導(dǎo)學(xué)生獨立設(shè)計信息安全框架，逐步培養(yǎng)他們分析問題、解決問題、勇于創(chuàng)新的能力。在課堂教學(xué)中，教師要加強(qiáng)與學(xué)生的互動交流，指引學(xué)生開展團(tuán)隊協(xié)作和課堂討論，并及時分析、評價學(xué)生的討論結(jié)果。另外，要從課程內(nèi)容、實驗環(huán)節(jié)、互動交流、分組討論中進(jìn)行專業(yè)課程的思政教學(xué)體系設(shè)計，促使學(xué)生產(chǎn)生學(xué)習(xí)內(nèi)動力。

具體案例研究

將課程的教學(xué)目標(biāo)及育人目標(biāo)，深入滲透到教學(xué)大綱的具體內(nèi)容中，使專業(yè)課程內(nèi)容與思政元素有效融合。以信息安全課程為例，本課程的教學(xué)目標(biāo)是掌握計算機(jī)網(wǎng)絡(luò)信息安全方面的基本知識，了解設(shè)計和維護(hù)網(wǎng)絡(luò)信息安全的基本手段和常用方法，能夠利用理論知識解決生活中的實際問題。思政育人目標(biāo)是培養(yǎng)出能夠肩負(fù)歷史使命，勇?lián)鷱?qiáng)國重任，堅持面向世界科技前沿、面向國家重大需求、面向經(jīng)濟(jì)主戰(zhàn)場，不斷向科學(xué)技術(shù)廣度和深度進(jìn)軍的高端信息安全人才。

思政育人案例

1教學(xué)內(nèi)容：第一章，信息安全概述教學(xué)目的與要求：了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發(fā)展方向，掌握信息安全的主要技術(shù)及解決方案。思政元素切入點：針對美國政府在拿不出任何真憑實據(jù)的情況下，泛化國家安全概念，濫用國家力量，以列入實體清單、技術(shù)封鎖、投資設(shè)障等手段，加大對中國企業(yè)的打壓力度，讓中國在芯片領(lǐng)域面臨較為被動的局面。針對這一案例，要明確信息安全的真實含義，牢固樹立“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國家和合法個人的利益”的理念，強(qiáng)調(diào)中國人的命運(yùn)一定要掌握在自己手里，絕對不容許被任何勢力“卡脖子”。育人目標(biāo)：面向國家重大需求，培養(yǎng)新一代科技人才，使其能潛心關(guān)鍵領(lǐng)域的基礎(chǔ)研究與關(guān)鍵技術(shù)的開發(fā)；引導(dǎo)青年學(xué)生發(fā)揮“兩彈一星”的艱苦創(chuàng)業(yè)精神，為國家培養(yǎng)徹底解決“卡脖子”問題的技術(shù)人才；學(xué)生要樹立正確的家國意識與主人翁意識，將個人的聰明才智和未來發(fā)展與國家需求相結(jié)合。實施過程：（1）教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術(shù)、信息安全的發(fā)展方向等，從中穿插思政元素。（2）師生研討。學(xué)生針對信息安全的案例分組展開研討，每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言；教師和學(xué)生進(jìn)行點評，在整個研討過程中形成良好的思政氛圍。（3）課后拓展。教師可適當(dāng)給學(xué)生提供與國家戰(zhàn)略相關(guān)的新聞報道和重大成果視頻，增強(qiáng)思政權(quán)威性，引發(fā)學(xué)生思考。思政育人案例2教學(xué)內(nèi)容：第二章，密碼技術(shù)基礎(chǔ)與公鑰基礎(chǔ)設(shè)施教學(xué)目的與要求：掌握密碼學(xué)基本概念、了解傳統(tǒng)密碼技術(shù)，掌握公鑰密碼技術(shù)、公鑰基礎(chǔ)設(shè)施。思政元素切入點：對傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)進(jìn)行闡述，引入量子技術(shù)的快速發(fā)展對已有密碼學(xué)方案的沖擊。在量子計算模型下，經(jīng)典數(shù)論密碼體系受到了極大的沖擊，如何在量子時代保障數(shù)據(jù)安全成為一個亟待解決的問題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關(guān)注的抗量子密碼體制，吸引了研究人員的目光。格自身有完整的理論體系，相較于其他密碼體制有獨特的優(yōu)勢：困難問題存在從一般情況到最壞情況的規(guī)約，具有較高的算法效率和并行性等。通過知識拓展，引導(dǎo)學(xué)生從基于格困難問題的密碼體制設(shè)計進(jìn)行思考、探索，培養(yǎng)學(xué)生的工匠精神、鉆研精神。育人目標(biāo)：讓學(xué)生通過了解傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)，知曉量子技術(shù)的發(fā)展對已有技術(shù)的沖擊，引導(dǎo)其發(fā)揮工匠精神及鉆研精神，勇于探索行業(yè)難題。實施過程：（1）教師授課。講授密碼學(xué)數(shù)學(xué)基礎(chǔ)、密碼學(xué)基本概念、對稱密碼技術(shù)、公鑰基礎(chǔ)設(shè)施等知識，從中穿插思政元素。（2）師生研討。針對“我們是否可以在標(biāo)準(zhǔn)模型下構(gòu)造一個抗量子攻擊的基于位置的服務(wù)方案？這樣的方案是否可以做到避免密鑰濫用？”這兩個問題進(jìn)行探討，引導(dǎo)學(xué)生思考，培養(yǎng)學(xué)生的工匠精神，提升其思考問題、分析問題的能力。（3）課后拓展。課后對量子算法技術(shù)進(jìn)行更深一步的研究，了解兩字算法技術(shù)的發(fā)展對現(xiàn)有技術(shù)的推動，并引入相關(guān)思政素材，增強(qiáng)思政權(quán)威性，引發(fā)學(xué)生思考及探索。思政育人案例3教學(xué)內(nèi)容：第四章，網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)教學(xué)目的與要求：了解黑客的概念及黑客的攻擊模式，掌握網(wǎng)絡(luò)攻擊的技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、攻擊防范。思政元素切入點：2014年3月22日，國內(nèi)漏洞研究平臺曝光稱，攜程系統(tǒng)開啟了用戶支付服務(wù)接口的調(diào)試功能，使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，包括信用卡用戶的身份證、卡號、CVV碼等信息均可能被黑客任意竊取，導(dǎo)致大量用戶銀行卡信息泄露，該漏洞引發(fā)了關(guān)于“電商網(wǎng)站存儲用戶信息，并存在泄露風(fēng)險”等問題的熱議。針對攜程漏洞事件，教師引導(dǎo)學(xué)生熟知《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）要求網(wǎng)絡(luò)運(yùn)營者對網(wǎng)絡(luò)安全運(yùn)營負(fù)有責(zé)任，對產(chǎn)品的漏洞及時補(bǔ)救，怠于履行法律義務(wù)，導(dǎo)致個人信息泄露的，將面臨最高五十萬元的罰款，如果是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者將面臨最高一百萬元的罰款。2014年12月25日，第三方漏洞研究平臺發(fā)現(xiàn)大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)流傳，內(nèi)容包含用戶賬戶、明文密碼、身份證號碼、手機(jī)號碼等，這次事件是黑客通過收集其他網(wǎng)站泄露的用戶名和密碼，通過撞庫的方式利用12306網(wǎng)站安全機(jī)制的缺失來獲取13萬多條用戶數(shù)據(jù)。針對12306用戶數(shù)據(jù)泄露事件，引導(dǎo)學(xué)生熟知關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)營者不僅有一般網(wǎng)絡(luò)運(yùn)營者應(yīng)該履行的網(wǎng)絡(luò)安全等級保護(hù)義務(wù)，還有更高層次的網(wǎng)絡(luò)安全保護(hù)義務(wù)，如對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期進(jìn)行演練等。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者若沒有每年進(jìn)行一次安全檢測評估，拒不改正或?qū)е戮W(wǎng)絡(luò)安全嚴(yán)重后果的，將面臨最高一百萬元的罰款，對直接負(fù)責(zé)的主管人員處一萬至十萬元以下的罰款。育人目標(biāo)：通過“教、學(xué)、做”一體化的教學(xué)模式，一方面向?qū)W生介紹網(wǎng)絡(luò)攻擊的相關(guān)知識；另一方面結(jié)合具體案例自然融入《網(wǎng)絡(luò)安全法》的知識，引導(dǎo)學(xué)生正確運(yùn)用網(wǎng)絡(luò)安全和防御技術(shù)，嚴(yán)格規(guī)范自己的網(wǎng)絡(luò)行為，維護(hù)好個人、企業(yè)、組織、國家的信息安全，積極構(gòu)建網(wǎng)絡(luò)安全。實施過程：（1）教師授課。講授關(guān)于黑客、網(wǎng)絡(luò)攻擊技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、網(wǎng)絡(luò)攻擊防范等知識，從中穿插思政元素。（2）師生研討。學(xué)生針對《網(wǎng)絡(luò)安全法》的案例分組展開研討，研討之后，每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言；教師和學(xué)生點評，拓展學(xué)生的知識面，在整個研討過程中讓學(xué)生構(gòu)建網(wǎng)絡(luò)安全意識。（3）課后拓展。課后可適當(dāng)給學(xué)生提供《網(wǎng)絡(luò)安全法》的相關(guān)報道視頻，增強(qiáng)學(xué)生的安全意識，使其規(guī)范自己的網(wǎng)絡(luò)行為。

總結(jié)