導語：如何才能寫好一篇網(wǎng)絡空間安全的特色，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

兼顧內(nèi)容與設施 由單一轉向多元

《草案》體現(xiàn)了我國對國家網(wǎng)絡安全目標的混合式理解，這是由我國的實力及所處的國際環(huán)境共同決定的。從全球范圍來看，網(wǎng)絡安全還沒有形成一個通用的定義。一般而言，歐美發(fā)達國家都將網(wǎng)絡安全理解為“網(wǎng)絡空間的安全”，目標純粹、清晰、單一、直接地定義為對關鍵基礎設施的保障。這里的關鍵基礎設施，指的是維持保障一個社會正常運行的功能性設施。比較典型的代表是金融、交通、電力、通訊等領域的基礎設施，以及工業(yè)控制系統(tǒng)等。

同時，在一些發(fā)達國家，比如德國，以及數(shù)量較多的非歐美國家，比如俄羅斯、印度、沙特、泰國等，還傾向于將網(wǎng)絡空間傳播的特定內(nèi)容等信息，納入國家網(wǎng)絡安全戰(zhàn)略必須有效規(guī)制的戰(zhàn)略框架。

而我國對國家網(wǎng)絡安全的理解更加接近后者，展現(xiàn)出一種混合式的理解，即兼顧內(nèi)容與基礎設施的安全。在表述上，“網(wǎng)絡安全”“信息安全”“網(wǎng)絡信息安全”等概念的使用展現(xiàn)出近似等效的交替使用；而在客觀實踐上，自1994年以來，整體展現(xiàn)出的態(tài)勢是從“內(nèi)容安全為主”向“基礎設施安全與內(nèi)容安全并重”的戰(zhàn)略轉型。此次《草案》中有關國家網(wǎng)絡等級安全、關鍵信息設施安全、網(wǎng)絡運行安全等政策目標的闡述，體現(xiàn)出了這種轉化的趨勢。

擯棄“九龍治水”觀念 協(xié)調治網(wǎng)

《草案》在組織架構上展現(xiàn)了我國構建國家網(wǎng)絡安全治理結構的初步嘗試及面臨的艱巨任務?！熬琵堉嗡币辉~常被用來描述我國國家網(wǎng)絡安全治理結構的現(xiàn)狀。在中央網(wǎng)絡安全與信息化工作小組成立之前，21個不同職能部門共同管理著我國的互聯(lián)網(wǎng)。

這一復雜的狀況與90年代初期中國接入互聯(lián)網(wǎng)時本質上是個網(wǎng)絡小國、弱國的現(xiàn)實密切相關，成為網(wǎng)絡大國之后，網(wǎng)絡安全面臨的威脅與挑戰(zhàn)也發(fā)生了顯著的變化。正如2013年5月斯諾登披露的美國“棱鏡”計劃、2014年5月美國以竊取商業(yè)機密提起的訴訟及2015年7月美國國家情報總監(jiān)與網(wǎng)軍司令部司令威脅報復中國等事件所指出的那樣，我國正日趨面臨來自外部的國家行為體在網(wǎng)絡空間領域提出的全面挑戰(zhàn)，這不是普通的非國家行為體在網(wǎng)絡空間發(fā)動的攻擊，而是國家在物理空間的戰(zhàn)略博弈在邏輯空間的投射。

從美國的經(jīng)驗看，盡管美國國務院、國防部、商務部、國土安全部、司法部也在白宮的戰(zhàn)略協(xié)調下“五龍下海”，展開網(wǎng)絡安全戰(zhàn)略主導權的博弈，但最終還是依靠國會立法、總統(tǒng)行政指令及國家網(wǎng)絡戰(zhàn)略文件的形式，形成了比較有效的戰(zhàn)略協(xié)調機制。中國所需要的《網(wǎng)絡安全法》的最終版本，必然要能夠為有效應對日趨復雜、微妙的國家網(wǎng)絡安全沖擊和挑戰(zhàn)提供一個有效平臺。

均衡三組關系 達成治網(wǎng)目標

《草案》在實踐路徑上體現(xiàn)了集體與個體、國內(nèi)與國外、政府與市場等三組關系的均衡。

集體與個體的關系，指《草案》要尋找國家網(wǎng)絡安全戰(zhàn)略需求與個人網(wǎng)絡空間正當權益的均衡，保障國家網(wǎng)絡安全的必然需求。如歐美發(fā)達國家已經(jīng)實踐的那樣，就是對網(wǎng)絡空間關鍵資源及數(shù)據(jù)流動的監(jiān)控，這種監(jiān)控的實踐、邊界、方式、程度等，都需要得到有效的法律制度的規(guī)范，并與社會以及個人的主觀感受和心理底線，達成微妙的均衡。

國內(nèi)與國外的關系，指《草案》中有關國家網(wǎng)絡安全審查，以及中國參與全球網(wǎng)絡空間治理的關系。中國是在一個開放環(huán)境中完成整個立法過程的，涉及到形成比較清晰的論述，平衡國家網(wǎng)絡安全訴求和中國承擔的國際義務，如WTO中相關規(guī)定的內(nèi)容之間的關系。

篇2

概括最近幾年來關于計算機犯法的各種定義,可以分為廣義以及狹義兩種。

? 廣義的計算機犯法是指行動人故意直接對于計算機施行侵入或者損壞,或者者應用計算機為工具或者手腕施行其他背法犯法行動的總稱。

? 狹義的計算機犯法概念認為,計算機犯法是以計算機系統(tǒng)內(nèi)的信息作為犯法對于象進行的犯 罪或者 與計算機數(shù)據(jù)處理有關的故意背法的財產(chǎn)損壞行動。例如,美國佛羅里達州的《計算機犯法 法案》第八一五章第二條規(guī)定:“計算機犯法系通過計算機,將虛偽的資料引入計算機,未經(jīng)授權 使用計算機裝備,更改或者毀損計算機中的信息或者檔案,偷盜財物證券、資料及其他資產(chǎn);此種 行動在金融機構、政府的計劃、政府的記錄及其他工商企業(yè)間產(chǎn)生的機會極大。”

從犯法學角度講,所謂計算機犯法是指損壞計算機信息系統(tǒng)(包 括硬件、軟件、數(shù)據(jù)、網(wǎng)絡和系統(tǒng)的正常運行狀況)的完全性、保密性以及可用性,或者者以 計算機為工具或者手腕,利用計算機技術以及知識施行的犯法行動。計算機(網(wǎng)絡)與傳統(tǒng)媒體(播送、電視、報紙等)最大的不同點是在傳統(tǒng)媒體中無從下手作案的不法份子而在計算機網(wǎng)絡中卻可等閑找到施行其背法犯法行動的空間以及/，！/手腕。因而自從計算機網(wǎng)絡發(fā)生以來,網(wǎng)上背法犯法行動便相伴而生并與日俱增。網(wǎng)上背法犯法已經(jīng)經(jīng)成為了現(xiàn)代社會的1個凸起的問題,要有效的減少以及禁止計算機背法犯法流動,就必需首先認識清楚其發(fā)生的本源,這樣,才能依法從根本長進行防范以及治理。

1、計算機犯法的緣由

應用計算機進行背法犯法行動的緣由是多種多樣的:

一、計算機網(wǎng)絡的開放性以及虛擬性

有人認為網(wǎng)絡空間是相對于于領陸、領水、領空、浮動領土的第5空間。在現(xiàn)實的陸水空世界里,到處布滿了“邊界”以及“衛(wèi)兵”,小到家庭有鐵窗防盜門,大到國家有國防捍衛(wèi)兵,此間大大小小的單位都有圍墻以及崗哨。這些設置的目的只有1個:避免非法侵入、偷竊以及損壞。網(wǎng)絡空間是1個開放的空間,信息資源是公然的、同享的,人們很難應用傳統(tǒng)的手腕維護自己的信息資源;與現(xiàn)實的世界相比,網(wǎng)絡的世界是虛擬的,它沒有現(xiàn)實世界的圍墻,這就給不法份子提供了10分便利的前提以及工具。網(wǎng)絡的開放性、自由性、無界線特征也致使了法律效率的衰減。正如尼葛洛龐蒂所指出的,在網(wǎng)絡世界里,人類社會現(xiàn)存的法律,就好像1條條“在甲板上叭嗒叭嗒拼命喘氣的魚”。

二、計算機(網(wǎng)絡)安全的懦弱性

網(wǎng)絡這類高科技的通信手腕卻遠沒有人們想象的那末可靠:二00六年一二月二七日在臺灣南部海域強震影響下,亞太地區(qū)互聯(lián)網(wǎng)嚴重癱瘓。多條中美海纜受損,網(wǎng)絡走訪不通、電話路線受阻、國際金融交易中止或者受限。嚴重依賴互聯(lián)網(wǎng)的IT、國際貿(mào)易、 媒體、金融等行業(yè)遭到極大影響。亞太地區(qū)各國電訊運營商紛紜租借其它路線的光纜臨時傳輸數(shù)據(jù),致使有限的網(wǎng)絡走訪通路異樣擁塞。《華爾街日報》2108日說,“這就好像主路上產(chǎn)生交通事故后,車輛紛紜繞上輔路造成大塞車1樣,速度幾近像爬行”(《2101世紀經(jīng)濟報導》,二00六年一二月三0日)。例如,用來在金屬桌面上固定便條的磁鐵,可以損壞軟盤上的數(shù)據(jù)。在軟盤左近六至八英寸內(nèi)的強永遠磁鐵,會引發(fā)數(shù)據(jù)無可挽回的丟失。濺到計算機鍵盤上的咖啡或者者飲料,可能對于計算機或者者軟盤造成幾百或者者幾千美元的損失。(詹姆士A范根《計算機犯法:1個技術缺點》,載《比較與利用刑事司法國際雜志》第一五卷第2期)

計算機技術的最大特色是信息同享,由此抉擇數(shù)據(jù)交流格式必需具備規(guī)范性,從而使患上計算機信息系統(tǒng)擁有相對于的開放性。因而,計算機中所有信息不但對于直接操作人員是完整公然的,而且對于進入網(wǎng)絡的其他成員也是完整開放的”;造成計算機信息系統(tǒng)安全懦弱的另外一首要緣由是,計算機信息管理系統(tǒng)的日益繁雜所致使的安全機能日趨降低。網(wǎng)絡犯法者中多數(shù)是熟識計算機網(wǎng)絡技術的專業(yè)人士以及精曉計算機的未成年人,他們對于計算機的愛好到達了癡戀的程度,能夠洞悉計算機網(wǎng)絡的漏洞,從而應用高技術手腕突破網(wǎng)絡安全系統(tǒng)的防護,實現(xiàn)其犯法目的,所以,1種安全軟件極可能在使用幾天后就被電腦高手破譯了。二000年初,微軟公司、亞馬遜、雅虎等有名網(wǎng)站遭黑客繁重攻擊,這充沛暴露了計算機網(wǎng)絡系統(tǒng)安全的懦弱性。

三、計算機背法犯法偵破、取證難題

1般犯法案件都有現(xiàn)場、血跡、槍彈等實體的跡證。然而,網(wǎng)絡犯法留下至多僅是電磁記錄,而且作案的直接目的也常常是為了獲取這些無形的電子數(shù)據(jù)以及信息,犯法份子作案后常常不留任何痕跡。因而這類犯法

行動不容易被發(fā)現(xiàn)、辨認以及偵破。據(jù)1項統(tǒng)計顯示網(wǎng)絡犯法大約只有一%被發(fā)現(xiàn),而且只有大約四%的案件會被正式進行偵察。(《虛擬財產(chǎn)亟待維護》,二00四-0二⑵七 3湘都市報) 因為網(wǎng)絡的時空跨度超過了傳統(tǒng)的限制而且操作擁有長距離、大規(guī)模、易修改、不留痕跡等特色,因而網(wǎng)上背法犯法行動在偵查以及取

計算機犯法是跟著計算機的運用而呈現(xiàn)的新型犯法,自世界上第1例計算機 犯法于一九五八年在 美國硅谷產(chǎn)生后,計算機犯法引發(fā)了人們的關注。許多學者對于此進行了廣泛的鉆研,并對于計算機犯法的內(nèi)涵與外延進行了界定。但是,至目前,國際上尚無統(tǒng)1的計算機犯法概念。

概括最近幾年來關于計算機犯法的各種定義,可以分為廣義以及狹義兩種。

? 廣義的計算機犯法是指行動人故意直接對于計算機施行侵入或者損壞,或者者應用計算機為工具或者手腕施行其他背法犯法行動的總稱。

? 狹義的計算機犯法概念認為,計算機犯法是以計算機系統(tǒng)內(nèi)的信息作為犯法對于象進行的犯 罪或者 與計算機數(shù)據(jù)處理有關的故意背法的財產(chǎn)損壞行動。例如,美國佛羅里達州的《計算機犯法 法案》第八一五章第二條規(guī)定:“計算機犯法系通過計算機,將虛偽的資料引入計算機,未經(jīng)授權 使用計算機裝備,更改或者毀損計算機中的信息或者檔案,偷盜財物證券、資料及其他資產(chǎn);此種 行動在金融機構、政府的計劃、政府的記錄及其他工商企業(yè)間產(chǎn)生的機會極大。”

從犯法學角度講,所謂計算機犯法是指損壞計算機信息系統(tǒng)(包 括硬件、軟件、數(shù)據(jù)、網(wǎng)絡和系統(tǒng)的正常運行狀況)的完全性、保密性以及可用性,或者者以 計算機為工具或者手腕,利用計算機技術以及知識施行的犯法行動。計算機(網(wǎng)絡)與傳統(tǒng)媒體(播送、電視、報紙等)最大的不同點是在傳統(tǒng)媒體中無從下手作案的不法份子而在計算機網(wǎng)絡中卻可等閑找到施行其背法犯法行動的空間以及手腕。因而自從計算機網(wǎng)絡發(fā)生以來,網(wǎng)上背法犯法行動便相伴而生并與日俱增。網(wǎng)上背法犯法已經(jīng)經(jīng)成為了現(xiàn)代社會的1個凸起的問題,要有效的減少以及禁止計算機背法犯法流動,就必需首先認識清楚其發(fā)生的本源,這樣,才能依法從根本長進行防范以及治理。

1、計算機犯法的緣由

應用計算機進行背法犯法行動的緣由是多種多樣的:

一、計算機網(wǎng)絡的開放性以及虛擬性

有人認為網(wǎng)絡空間是相對于于領陸、領水、領空、浮動領土的第5空間。在現(xiàn)實的陸水空世界里,到處布滿了“邊界”以及“衛(wèi)兵”,小到家庭有鐵窗防盜門,大到國家有國防捍衛(wèi)兵,此間大大小小的單位都有圍墻以及崗哨。這些設置的目的只有1個:避免非法侵入、偷竊以及損壞。網(wǎng)絡空間是1個開放的空間,信息資源是公然的、同享的,人們很難應用傳統(tǒng)的手腕維護自己的信息資源;與現(xiàn)實的世界相比,網(wǎng)絡的世界是虛擬的,它沒有現(xiàn)實世界的圍墻,這就給不法份子提供了10分便利的前提以及工具。網(wǎng)絡的開放性、自由性、無界線特征也致使了法律效率的衰減。正如尼葛洛龐蒂所指出的,在網(wǎng)絡世界里,人類社會現(xiàn)存的法律,就好像1條條“在甲板上叭嗒叭嗒拼命喘氣的魚”。

二、計算機(網(wǎng)絡)安全的懦弱性

網(wǎng)絡這類高科技的通信手腕卻遠沒有人們想象的那末可靠:二00六年一二月二七日在臺灣南部海域強震影響下,亞太地區(qū)互聯(lián)網(wǎng)嚴重癱瘓。多條中美海纜受損,網(wǎng)絡走訪不通、電話路線受阻、國際金融交易中止或者受限。嚴重依賴互聯(lián)網(wǎng)的IT、國際貿(mào)易、 媒體、金融等行業(yè)遭到極大影響。亞太地區(qū)各國電訊運營商紛紜租借其它路線的光纜臨時傳輸數(shù)據(jù),致使有限的網(wǎng)絡走訪通路異樣擁塞?！度A爾街日報》2108日說,“這就好像主路上產(chǎn)生交通事故后,車輛紛紜繞上輔路造成大塞車1樣,速度幾近像爬行”(《2101世紀經(jīng)濟報導》,二00六年一二月三0日)。例如,用來在金屬桌面上固定便條的磁鐵,可以損壞軟盤上的數(shù)據(jù)。在軟盤左近六至八英寸內(nèi)的強永遠磁鐵,會引發(fā)數(shù)據(jù)無可挽回的丟失。濺到計算機鍵盤上的咖啡或者者飲料,可能對于計算機或者者軟盤造成幾百或者者幾千美元的損失。(詹姆士A范根《計算機犯法:1個技術缺點》,載《比較與利用刑事司法國際雜志》第一五卷第2期)

計算機技術的最大特色是信息同享,由此抉擇數(shù)據(jù)交流格式必需具備規(guī)范性,從而使患上計算機信息系統(tǒng)擁有相對于的開放性。因而,計算機中所有信息不但對于直接操作人員是完整公然的,而且對于進入網(wǎng)絡的其他成員也是完整開放的”;造成計算機信息系統(tǒng)安全懦弱的另外一首要緣由是,計算機信息管理系統(tǒng)的日益繁雜所致使的安全機能日趨降低。網(wǎng)絡犯法者中多數(shù)是熟識計算機網(wǎng)絡技術的專業(yè)人士以及精曉計算機的未成年人,他們對于計算機的愛好到達了癡戀的程度,能夠洞悉計算機網(wǎng)絡的漏洞,從而應用高技術手腕突破網(wǎng)絡安全系統(tǒng)的防護,實現(xiàn)其犯法目的,所以,1種安全軟件極可能在使用幾天后就被電腦高手破譯了。二000年初,微軟公司、亞馬遜、雅虎等有名網(wǎng)站遭黑客繁重攻擊,這充沛暴露了計算機網(wǎng)絡系統(tǒng)安全的懦弱性。

三、計算機背法犯法偵破、取證難題

1般犯法案件都有現(xiàn)場、血跡、槍彈等實體的跡證。然而,網(wǎng)絡犯法留下至多僅是電磁記錄,而且作案的直接目的也常常是為了獲取這些無形的電子數(shù)據(jù)以及信息,犯法份子作案后常常不留任何痕跡。因而這類犯法行動不容易被發(fā)現(xiàn)、辨認以及偵破。據(jù)1項統(tǒng)計顯示網(wǎng)絡犯法大約只有一%被發(fā)現(xiàn),而且只有大約四%的案件會被正式進行偵察。(《虛擬財產(chǎn)亟待維護》,二00四-0二⑵七 3湘都市報)

因為網(wǎng)絡的時空跨度超過了傳統(tǒng)的限制而且操作擁有長距離、大規(guī)模、易修改、不留痕跡等特色,因而網(wǎng)上背法犯法行動在偵查以及取

篇3

我國要把發(fā)展新媒體作為重要國家戰(zhàn)略

日前，《新媒體藍皮書：中國新媒體發(fā)展報告（2012）》在京。藍皮書認為，新媒體的發(fā)展特點充分表明，新媒體越來越成為一個關乎國家全局的制高點。我國對于新媒體發(fā)展要有戰(zhàn)略高度，堅持走有中國特色的新媒體發(fā)展之路，把發(fā)展新媒體作為重要國家戰(zhàn)略。

藍皮書表示，新媒體空間安全是最重要的國家安全問題，我國要掌握網(wǎng)絡空間發(fā)展的主動權。新媒體網(wǎng)絡空間可以說是當前各國必爭的戰(zhàn)略空間，應該充分認識網(wǎng)絡空間的重要性，并探索旨在維護國家空間安全的戰(zhàn)略問題。同時，高度網(wǎng)絡化亦將促進社會的發(fā)展，到2015年中國網(wǎng)民數(shù)將超過8億人，其中農(nóng)村網(wǎng)民超過2億人，中國社會未來幾年會進一步快速網(wǎng)絡化。

【聯(lián)盟】

我國首個智慧城市產(chǎn)業(yè)聯(lián)盟日前成立

9月28日，為推動中國城市化進程，提升智慧城市整體建設水平，神州數(shù)碼、北京航空航天大學、武漢大學、公安部第三研究所、工業(yè)和信息化部電信研究院等18家機構在京成立了中國智慧城市產(chǎn)業(yè)技術創(chuàng)新戰(zhàn)略聯(lián)盟。

成立后的中國智慧城市產(chǎn)業(yè)技術創(chuàng)新戰(zhàn)略聯(lián)盟將以自主創(chuàng)新和引領發(fā)展為宗旨，通過對智慧城市共性核心基礎技術的研究與創(chuàng)新，形成具有自主知識產(chǎn)權的產(chǎn)業(yè)標準、專利技術和專有技術，帶動重大應用示范，促進新興智慧產(chǎn)業(yè)和諧發(fā)展，實現(xiàn)從“跟隨”到“引領”的轉變。

動　態(tài)

【政府】

2012新一代寬帶無線移動通信發(fā)展論壇舉行

為推進LTE產(chǎn)業(yè)進展及TD-LTE擴大規(guī)模試驗，助力移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈發(fā)展，增強各部門、產(chǎn)業(yè)鏈各環(huán)節(jié)企業(yè)、科研機構的交流，工業(yè)和信息化部電信研究院9月27日在北京主辦了以“技術創(chuàng)新驅動產(chǎn)業(yè)發(fā)展，開啟未來移動互聯(lián)時代”為主題的“2012新一代寬帶無線移動通信發(fā)展論壇”，并《新一代移動Web技術白皮書》。

與會代表一致認為，TD-LTE技術的演進、智能終端和業(yè)務應用將在未來形成廣闊的市場空間，把掌握移動通信的核心技術和自主知識產(chǎn)權作為提升我國通信產(chǎn)業(yè)核心競爭力的突破口，亦將成為我國通信業(yè)發(fā)展的重要推動力。

【政府】

全國物流信息平臺建設啟動

9月15日，交通運輸部和浙江省政府在北京召開首次全國交通運輸物流公共信息平臺建設聯(lián)席會議，在全國范圍內(nèi)啟動該平臺建設，而浙江省交通運輸廳成為這一國家級平臺日常運行的“操盤手”。

目前，交通物流公共信息共享平臺已推出包括通用網(wǎng)站、小件快運、集裝箱等14套軟件，3900多家物流企業(yè)、物流園區(qū)使用了免費通用軟件和數(shù)據(jù)交換。“單這3900家所使用的免費軟件，企業(yè)就節(jié)省信息化投入2億至4億元。成為國家平臺后，全國擁有貨運經(jīng)營戶543.3萬戶，節(jié)省費用的潛力可達數(shù)百億元?！闭憬〗煌ㄟ\輸廳廳長郭劍彪如是說。

【政府】

全國工商系統(tǒng)農(nóng)資市場監(jiān)管信息化建設工作會召開

9月18日，全國工商系統(tǒng)農(nóng)資市場監(jiān)管信息化建設工作會議在山東省淄博市召開，國家工商總局副局長甘霖出席會議并講話。本次會議的主要任務是，總結近年來全國工商系統(tǒng)開展紅盾護農(nóng)行動取得的成績和經(jīng)驗，認真研究運用信息化手段加強農(nóng)資市場監(jiān)管的有關措施，安排部署下一階段工作，積極探索創(chuàng)新監(jiān)管方式、全面推進紅盾護農(nóng)行動效能建設的有效途徑，不斷提高農(nóng)資市場監(jiān)管和農(nóng)資打假工作的能力和水平，推動紅盾護農(nóng)行動再上新臺階。

【政府】

交通安全微博廳正式上線

“交通安全微博廳”9月26日正式上線運行，在公安部交通管理局“交通安全微博”賬號的帶動下，首批共有2600余個基層公安交通管理部門政務微博、交通警察個人微博加入“廳”，通過“廳”與網(wǎng)友溝通。

“交通安全微博廳”的主要內(nèi)容包括我國道路交通管理、交通安全政策法規(guī)、各地重大活動交通管理措施、重要節(jié)假日安全出行提示等服務性、實用性信息。同時，廳也將帶動各地結合典型案例，及時開展交通安全宣傳，并匯集互聯(lián)網(wǎng)上宣傳交通安全的視頻、音頻資料，傳播宣傳交通安全知識。

【政府】

智慧城市建設技術研討會在京召開

10月，由住房城鄉(xiāng)建設部信息中心會同工業(yè)和信息化部信息化推進司、國家測繪地理信息局國土測繪司、科學技術部國家遙感中心共同主辦的第七屆中國智慧城市建設技術研討會暨設備博覽會在北京國際會議中心舉辦?！爸腔鄢鞘懈叻逭搲?市長高峰論壇”以及“智慧型‘數(shù)字城管’的建設和發(fā)展”等7個分論壇同期舉辦，就“十二五”期間我國智慧城市管理體制和產(chǎn)業(yè)政策的發(fā)展、技術方案和成果、標準與規(guī)范、智慧城市建設的經(jīng)驗、智慧城市未來發(fā)展趨勢等熱點問題展開深入探討。

【政府】

北京：新興國家互聯(lián)網(wǎng)圓桌會議順利舉行

9月18日，新興國家互聯(lián)網(wǎng)圓桌會議在北京舉行，來自中國、俄羅斯、巴西、南非等國家政府有關部門、學術機構和知名互聯(lián)網(wǎng)企業(yè)的代表出席了會議。這是新興國家間首次就互聯(lián)網(wǎng)問題開展對話交流。與會代表就“互聯(lián)網(wǎng)發(fā)展及治理”、“網(wǎng)絡空間安全”、“新興國家互聯(lián)網(wǎng)領域的交流與合作”等議題進行了深入交流。

【政府】

上海：組建全國首個網(wǎng)絡與信息安全應急管理事務中心

9月29日，上海市信息安全保障工作會議在市政府舉行，全國首個網(wǎng)絡與信息安全應急管理事務中心在上海舉行揭牌儀式，它整合原有的市計算機病毒防范服務中心和上?；ヂ?lián)網(wǎng)絡交換中心相關職能，將面向全市提供信息安全監(jiān)測預警信息等服務。

【政府】

福建：“福建社區(qū)信息化平臺”正式開通

近日，“福建社區(qū)信息化平臺”開通儀式暨“五星級信息化社區(qū)”表彰大會在福州召開。

會議介紹了福建社區(qū)信息化平臺試運行以來推廣建設所取得的成果，特別是對推動“社區(qū)網(wǎng)格化管理”、打造“社區(qū)居家養(yǎng)老服務”、促進“135”社區(qū)黨建工作模式的形成所起到的積極作用。會上還命名表彰了全省首批122個五星級信息化社區(qū)，并在會場舉行授牌儀式，部份優(yōu)秀街道和社區(qū)還交流了典型經(jīng)驗材料。

【政府】

河南：進一步加快推動政府系統(tǒng)網(wǎng)站安全健康發(fā)展

10月中旬，河南省政府網(wǎng)站管理培訓班在鄭州舉辦。此次培訓班由河南省政府辦公廳主辦，旨在進一步加快推動河南省政府系統(tǒng)網(wǎng)站安全健康發(fā)展，深入推進政府信息公開工作，提升各級政府網(wǎng)站的服務功能和水平。全省18個省轄市、省直管試點縣政府辦公室分管政府網(wǎng)站的負責人，部分省政府部門辦公室分管網(wǎng)站的負責人共計60余人參加了培訓。

【政府】

重慶：首個云計算國家試驗區(qū)揭牌

為加強重慶云計算產(chǎn)業(yè)發(fā)展，鼓勵和支持重慶在全國率先開展云計算產(chǎn)業(yè)的專利分析項目，重慶于9月27日獲國家首個“云計算知識產(chǎn)權試驗區(qū)”授牌。

“云計算知識產(chǎn)權（重慶）試驗區(qū)”試點自2012年1月起，為期3年。重慶將探索解決云計算模式下出現(xiàn)的一系列知識產(chǎn)權新問題，目前已經(jīng)取得了階段性的成果，包括已完成上百萬字的《“知識產(chǎn)權支撐中國（產(chǎn)權）‘云端計劃’”項目研究》報告、重慶版權云端服務平臺上線運行、作品版權免費登記等。2014年專利云初步建成后，將整合全球的專利資源和服務資源，為產(chǎn)業(yè)和企業(yè)提供強有力支撐。

【政府】

寧波：企業(yè)政策查詢平臺正式運行

由寧波市委辦公廳、市政府辦公廳牽頭建設的寧波市企業(yè)政策查詢平臺（）于10月25日起正式開通運行。平臺匯集了所有與企業(yè)有關的政策文件，以及今后新出臺的政策文件。市級政策根據(jù)所涉及領域，分為綜合、工業(yè)、服務業(yè)、外貿(mào)、社保、科技、金融等11大類。部門政策為各相關部門的政策文件，首批列入平臺的部門共17家。截至25日，平臺已匯集530個政策文件。該平臺的開通是寧波市進一步優(yōu)化企業(yè)服務、建設服務型政府的一項重要舉措，可確保在第一時間將政府出臺的各項政策傳遞給每一家企業(yè)，幫助企業(yè)了解政策、用好政策，實現(xiàn)更好的發(fā)展。

【政府】

阿克蘇：政府網(wǎng)站開展微博直播活動

在近日于新疆阿克蘇召開的“2012中國新疆核桃產(chǎn)業(yè)發(fā)展高峰論壇”上，自治區(qū)政府網(wǎng)會同“阿克蘇政府網(wǎng)”、“阿克蘇電子政務辦公室”微博，首次嘗試對活動進行了全程網(wǎng)站和微博“直播”，其中通過政務微博消息26條、圖片39張，共有轉播及評論425次，直接和間接受眾人數(shù)達到191.7萬余人，取得了預期效果，也為全區(qū)各級政府網(wǎng)站對本地區(qū)本部門重大活動加強宣傳報道工作積累了經(jīng)驗。

【政府】

成都：出臺首個移動互聯(lián)網(wǎng)專項政策

9月24日，成都高新區(qū)了《成都高新區(qū)加快移動互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的若干政策》，希望通過各項優(yōu)惠政策在5年內(nèi)形成2000億元產(chǎn)值的移動互聯(lián)網(wǎng)產(chǎn)業(yè)。這是國內(nèi)首個由地方政府的針對移動互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的政策。

成都高新區(qū)相關負責人表示，《政策》中的十條具體措施，從資金、人才和服務等方面入手，旨在鼓勵移動互聯(lián)網(wǎng)產(chǎn)業(yè)領域的創(chuàng)新創(chuàng)業(yè)和要素聚集，在引進外地優(yōu)秀企業(yè)、項目、人才的同時，也會激發(fā)本地企業(yè)的創(chuàng)新發(fā)展。

【政府】

陜西宜君縣：確保預警信息15分鐘內(nèi)全網(wǎng)

近日，陜西省宜君縣政府辦公室印發(fā)了《關于建立氣象災害預警信息傳播“綠色通道”的通知》，明確要求縣廣播電臺、縣電視臺、政府網(wǎng)站等新聞媒體以及電信、移動、聯(lián)通等通信運營企業(yè)切實承擔社會責任，建立多種手段氣象災害預警信息插播和快速“綠色通道”，明確預警信息接收責任單位和責任人，確保氣象災害預警信息15分鐘內(nèi)全網(wǎng)，努力提高預警信息時效和覆蓋率。

【海外】

歐盟啟動云計算戰(zhàn)略計劃

9月27日，歐盟委員會宣布啟動一項旨在進一步開發(fā)歐洲云計算潛力的戰(zhàn)略計劃，希望能在經(jīng)濟領域加速和擴大云計算的應用，并創(chuàng)造大量的就業(yè)機會。

為實施這項計劃，歐盟委員會制定了一系列措施，主要包括：篩選眾多技術標準，使云服務用戶在互操作性、數(shù)據(jù)的便攜性和可逆性方面得到保證，到2013年確定這些方面的必要標準；支持在歐盟范圍內(nèi)開展“可信賴云服務供應商”的認證計劃；為云計算合同，特別是服務水平協(xié)議制定“安全和公平”模式下的合同條款；利用公共部門的購買力來建立歐盟成員國與相關企業(yè)歐洲云計算業(yè)務之間的合作伙伴關系，確立歐洲云計算市場，促使歐洲云計算供應商擴大業(yè)務增長并提供性價比高的在線管理服務。

【海外】

澳大利亞對政府機構的云應用實施提出指導建議

日前，澳大利亞信息化管理辦公室（AGIMO）出臺了《對于云服務實施的指導》，對政府機構云服務應用實施提出了指導建議。該建議將與信息化管理辦公室（AGIMO）今年早些時候出臺的《合理化指導建議》一起，為澳大利亞政府機構的云應用實踐指明方向。

根據(jù)《指導》內(nèi)容，政府部門首先應該對他們的業(yè)務需求和云服務應用對他們的業(yè)務推進可能產(chǎn)生的作用進行評估，以決定需要采用的服務。這次出臺的《指導》還特別指出，共享服務本身具有變化性和不確定性的特點，因此更能得益于云服務的靈活性特點。

數(shù)　據(jù)

【首個】

首個部級云計算“十二五”規(guī)劃落地

科技部9月18日公布了《中國云科技發(fā)展“十二五”專項規(guī)劃》，這是首個部級云計算“十二五”規(guī)劃。

“十二五”期間，云科技發(fā)展重點任務為研究和建立云計算技術體系和標準體系，突破云計算共性關鍵技術，研制云計算成套系統(tǒng)以及開展典型應用示范，推動產(chǎn)業(yè)發(fā)展。為保障目標實現(xiàn)，科技部擬加強戰(zhàn)略引導，統(tǒng)籌我國云計算發(fā)展總體部署和宏觀管理，統(tǒng)籌云計算基礎設施規(guī)劃；拓寬投融資渠道；構建云計算產(chǎn)業(yè)創(chuàng)新服務體系，建立企業(yè)、科研院所和高等院校產(chǎn)學研相結合的云計算產(chǎn)業(yè)創(chuàng)新聯(lián)盟；盡快出臺政府和重要行業(yè)使用云計算服務的相關規(guī)定。

【50強】

第三屆中國城市信息化50強會隆重召開

9月22日-23日，亞太地區(qū)城市信息化合作辦與中國計算機用戶協(xié)會在無錫舉行“2012中國（無錫）城市信息化推進大會暨第三屆中國城市信息化50強會”?！∩虾?、北京、深圳位列“2012中國城市信息化50強”前三，本次大會還特別表彰了為中國城市信息化建設，為推進中國智慧城市進程做出了特別貢獻的單位和個人。

【80億】

天津投入80億元助力“智慧天津”建設

日前，中國電信與市政府簽署共建“智慧天津”戰(zhàn)略合作協(xié)議，拿出80億元投入天津，用于信息化網(wǎng)絡運營維護、就業(yè)培訓支出、信息化普及推廣等，到2015年，中國電信在天津的骨干節(jié)點總出口帶寬將達到6T以上，實現(xiàn)向集團客戶提供100M以上寬帶接入能力，向城市居民提供50M以上寬帶接入能力；將進一步深化3G網(wǎng)絡覆蓋深度和WiFi網(wǎng)絡覆蓋范圍，至2015年底3G網(wǎng)絡容量達到400萬以上，建成WiFiAP數(shù)超過3.6萬個。

【近2億】

篇4

關鍵詞：網(wǎng)絡優(yōu)勢 學生 思想教育

近年來，互聯(lián)網(wǎng)走進校園，走進家庭，走進學生生活，并以其快捷的信息、新穎的形式、豐富的內(nèi)容、強烈的時代性，把廣大中學生吸引到電腦前，吸引到紛繁蕪雜的網(wǎng)絡世界面前，對青年學生的交往手段、生活習慣乃至人生觀、價值觀和世界觀產(chǎn)生重大影響，網(wǎng)絡已成為廣大學生學習知識、交流思想、休閑娛樂的重要平臺。由于我校是全縣唯一的一所一類初級中學，先進教學技術手段的應用得到各級部門的高度重視，在領導和上級部門的大力支持下，我校率先在多媒體教室、會議室里安裝了電子白板和三個微機室，并在日常教學中開展應用。在網(wǎng)絡時代，如何充分利用網(wǎng)絡陣地，正確引導中學生文明上網(wǎng)，加強和改進中學生思想政治教育。如何利用好互聯(lián)網(wǎng)的優(yōu)勢，培養(yǎng)網(wǎng)絡時代“四有”新人，是擺在我們廣大教育工作者面前的新的課題。我們學校的作法是：

一、舉行辯論會，引導學生明辨是非

中學生都喜歡上網(wǎng)，宜疏不宜堵，而上網(wǎng)干什么，上網(wǎng)有什么利與弊，不少學生是糊涂的。為了引導學生文明上網(wǎng)，我們舉辦“中學生上網(wǎng)利大于弊”和“中學生上網(wǎng)弊大于利”的辯論會，通過激烈的辯論，讓廣大學生清楚地認識如何上網(wǎng)有利，如何上網(wǎng)則有弊，使學生真正懂得“水能載舟也能覆舟”的道理。

二、辦好校園網(wǎng)，用正確的輿論、健康的文化占領網(wǎng)絡空間

充分利用校園網(wǎng)資源和信息技術課時間，為學生成長服務，如開展網(wǎng)上團課、網(wǎng)上黨課活動，將思想政治教育與網(wǎng)絡結合；發(fā)動并組織學生建立新聞時事、校園生活、班級風采、文化藝術等為代表的特色網(wǎng)站，將網(wǎng)絡文化與學校教育緊密結合，并通過開展網(wǎng)頁設計大賽、網(wǎng)絡知識競賽、網(wǎng)上講壇等豐富多彩的校園文化活動，引導學生在網(wǎng)上學習知識、鍛煉技能，激發(fā)上進心和創(chuàng)造性。從而把學生從商業(yè)網(wǎng)吧吸引到學校的網(wǎng)絡陣地上來。

三、利用校園公告牌（BBS）、QQ、E-mail等網(wǎng)絡手段加強師生交流，指導學生健康上網(wǎng)

BBS是反映學生和思想動態(tài)的一個重要窗口，深受廣大中學生的歡迎。老師充分利用這一窗口，及時了解學生所關心的對于國家、社會、學校乃至班級中一些熱點問題的意見和建議，掌握學生中許多突發(fā)事件的前兆。加強對網(wǎng)絡運行環(huán)境的監(jiān)控和管理，對BBS上的信息進行及時跟蹤、分析綜合、及時引導并施以針對性的教育。政工處、團委和思想政治教師及班主任充分利用QQ，E-mail等網(wǎng)絡工具開放心理咨詢信箱，進行網(wǎng)上思想交流與溝通。學生以真實姓名或匿名形式給老師發(fā)郵件，教師通過網(wǎng)絡回答學生問題，突破了時空限制，延伸了思想政治教育課堂，而且教師不再居高臨下，學生不必俯首帖耳，彼此能夠平等交流、平等對話，既為學生解除了思想困惑，又促進了學生良好道德素養(yǎng)的形成。同時，通過老師課內(nèi)外有目的、有計劃指導，讓學生明白：浩如煙海的網(wǎng)絡信息是一個萬花筒，有香花，也有毒草；有人間真情，也有世態(tài)炎涼；有真善美，也有假惡丑，關鍵是要學會用批判的眼光從中建構有用的信息，為己所用。

四、利用網(wǎng)絡素材，充實德育內(nèi)容

網(wǎng)絡對于思想政治工作來說，是取之不盡的信息資源。近幾年來，我們從大量有關信息資源中精選出貼近時代的、有針對性的網(wǎng)絡素材，豐富和充實思想政治課教育內(nèi)容。如將“感動中國”杰出人物、“永遠的豐碑”中革命先烈的事跡材料等下載制成優(yōu)美的教育文本，實施內(nèi)容豐富、形式靈活的思想政治教育，既擴大了中學生視野，拓展了思想教育內(nèi)容，又提高了德育課對中學生的吸引力，增強德育的實效性。利用網(wǎng)絡資源還可以更多地滲透一些知識經(jīng)濟時代所需的道德素質，如誠信、敬業(yè)、自信、創(chuàng)新、團隊協(xié)作、公平競爭等，讓學生在生動的事實前把握時代脈搏，學會學習、學會生活、學會做人，逐步使中學生思想政治教育課在解決“知與不知”的同時，解決“做與不做”的問題，提高當代中學生道德素養(yǎng)。

五、利用校園遠程監(jiān)控，引導良好學生行為發(fā)展

我校的校園遠程監(jiān)控在保障學生安全的同時，結合當前的德育工作，也為矯正學生的不良行為提供了良好的技術支持，利用這一技術，開拓了德育工作的新“視野”， 發(fā)揮了“窗口”“眼睛”的作用。在監(jiān)控中，我校成功的防范了學生的不良行為傾向，老師及時介入談話，轉變了學生思想。

篇5

關鍵詞：信息安全；訪問控制技術；實驗教學

中圖分類號：G642 文獻標識碼：B

文章編號：1672-5913 (2007) 24-0037-03

信息安全專業(yè)的實驗教學是本專業(yè)教學的一個突出環(huán)節(jié)，很多課程都是以實驗教學為基礎。作為實踐性強和應用性廣泛的專業(yè)課程，實驗環(huán)節(jié)顯得尤為重要?，F(xiàn)代實驗教學的主要目的不僅僅是“理論驗證和掌握實際技能”，更重要的是培養(yǎng)學生的應變和創(chuàng)意能力，也是學生樹立正確人生觀和價值觀的重要途徑。訪問控制技術作為網(wǎng)絡安全的關鍵技術，是主流網(wǎng)絡安全產(chǎn)品采用的重要技術之一。本文針對信息安全專業(yè)的本科生，就在實驗教學中如何使學生更好地理解和掌握訪問控制技術、調動學習的積極性和主動參與的熱情等方面進行探討。

1定位專業(yè)培養(yǎng)目標是社會需求和學科發(fā)展的基礎

信息安全專業(yè)是計算機、通信工程、數(shù)學等領域的交叉學科，它是一門理論性強、應用廣泛、知識面寬和涉及多領域的新興學科。對于這一新興學科的實驗教學模式和課程設置，各高校普遍缺乏經(jīng)驗。從根本上講，我們應該認清專業(yè)類型方面的差別，如：計算機工程專業(yè)方向和軟件工程專業(yè)方向是一種工程型培養(yǎng)模式，其培養(yǎng)目標是工程師；信息技術與安全(信息安全)專業(yè)方向則是一種應用型培養(yǎng)模式，其培養(yǎng)目標是有創(chuàng)意、設計型人才。這些專業(yè)在知識結構、能力要求、工作方法等方面都有較大的差別，要適應新學科的發(fā)展和突出信息安全專業(yè)的特性，就要在實驗教學環(huán)節(jié)進行改革，突出實驗教學的創(chuàng)新特點。實驗教學改革應從以下幾個方面考慮：

1.1因地制宜定位專業(yè)特色

北京工業(yè)大學計算機學院如何體現(xiàn)這個新專業(yè)的特色？首先，我們必須確定專業(yè)方向和培養(yǎng)規(guī)格，其特色應該以本學院的優(yōu)勢學科來做支撐點，培養(yǎng)目標應該由與自身相適應的社會人才需求類型來定位(主導類型)；將學科優(yōu)勢作為支撐點和主導類型結合在一起，構成該專業(yè)的特色。其次，專業(yè)的特色還要與辦學條件和地域人才需求相關。辦學條件主要涉及師資和實驗條件，它是人才培養(yǎng)的基礎；地域人才需求主要涉及學生的出路，它是人才培養(yǎng)的目標。

1.2社會需求定位專業(yè)特色

北京工業(yè)大學肩負著為北京市經(jīng)濟發(fā)展建設培養(yǎng)和輸送方方面面具有創(chuàng)新意識的應用技術型人才的重擔，因此，專業(yè)教學內(nèi)容是培養(yǎng)的關鍵。專業(yè)實驗教學應該綜合現(xiàn)代科技發(fā)展的新知識、新技術和新教學方法，選擇應用性強、具有先進性、代表性和方向性的實驗來激發(fā)學生的求知欲，培養(yǎng)學生綜合把握和運用學科知識和方法的能力。

2突破傳統(tǒng)的實驗教學模式是提高教學質量的關鍵

信息安全學科是理論性強、比較枯燥、不容易理解但又非常實用的學科。如何調動學生學習的積極性和主動性，以實用性強和應用廣泛的經(jīng)典實例為實驗教學的基礎，加大實驗環(huán)節(jié)顯得尤為重要。教師在教學中采取了“理論-實踐-互動”開放實驗教學的方式，在講授理論知識的同時將實驗內(nèi)容及時插入到教學中，進一步提高和鞏固理論知識。我們以其中一個實驗為例來闡述如何在實驗教學中培養(yǎng)學生的創(chuàng)新能力。實驗內(nèi)容為訪問控制技術，因為隨著信息化建設的深入，各種互聯(lián)網(wǎng)的應用不斷增多，安全的需求也日新月異。目前網(wǎng)絡訪問控制技術主要解決的是網(wǎng)絡安全方面的問題(防火墻也是網(wǎng)絡安全應用中必不可少的安全設備) ，隨著網(wǎng)絡技術的發(fā)展和網(wǎng)絡應用的普及，加強網(wǎng)絡安全管理、防范入侵和攻擊的同時提出了一個新的課題：如何凈化網(wǎng)絡空間，更好地運用訪問控制技術。因此我們在實驗教學內(nèi)容設計時將網(wǎng)絡訪問控制技術作為實驗教學中的重要內(nèi)容之一。

2.1實驗理論內(nèi)容

(1) 訪問控制策略

訪問控制技術是網(wǎng)絡安全的關鍵技術，是實現(xiàn)數(shù)據(jù)保護的有效手段。在30多年的發(fā)展過程中，先后出現(xiàn)了多種重要的訪問控制技術策略：如自主訪問控制(discretionary access control，簡稱DAC)、強制訪問控制(mandatory access control，簡稱MAC)和基于角色訪問控制(role-based access control，簡稱RBAC)，它們的基本目的都是防止非法用戶進入系統(tǒng)和合法用戶對系統(tǒng)資源的非法使用，是保證信息安全和數(shù)據(jù)完整性的關鍵技術。

(2) 訪問控制列表ACL

自主訪問控制(DAC)是目前計算機系統(tǒng)中實現(xiàn)最多的訪問控制機制，訪問控制列表(access control list，簡稱ACL)是實現(xiàn)自主訪問控制最好的方法。ACL使用包過濾技術，在路由器上讀取第三層及第四層包頭中的信息，如源地址、目的地址、目的端口等，根據(jù)預先定義好的規(guī)則對包進行過濾，從而達到訪問控制的目的。訪問控制系統(tǒng)通過檢測ACL來決定訪問是否被授權或被拒絕。

(3) 標準ACL

ACL分很多種：如標準ACL、擴展ACL和命名ACL。標準ACL最簡單，是通過使用IP包中的地址進行過濾，作為控制網(wǎng)絡流量的手段，表號范圍1～99或1300～1999。

2.2實驗內(nèi)容

A) 本實驗按照拓撲圖在八臺PC機和三臺路由器端口上配置IP地址及相應的網(wǎng)關；在三臺路由器上配置路由協(xié)議并保證各子網(wǎng)間、路由器間的連通性，實驗拓撲圖如圖1所示。

B) 本實驗拒絕PC1、PC2、PC3所在網(wǎng)段訪問路由器R2，拒絕PC4、PC5、PC6所在網(wǎng)段訪問路由器R1，同時允許R1和R2子網(wǎng)的PC能從路由器R3網(wǎng)段的FTP服務器server上下載文件，但不能上傳文件，而且不能訪問PC7。

C) 網(wǎng)絡路由協(xié)議采用EIGRP協(xié)議。

圖1 實驗拓撲圖

2.3實驗目的

學會使用ACL作為控制網(wǎng)絡流量的手段，并了解ACL是如何用做安全解決方案的一部分。

2.4實驗要求及環(huán)境(硬件設備)

A) 4人一組，自己連接實驗物理環(huán)境；

B) 每組一個實驗平臺(實驗平臺內(nèi)有Cisco 25 系列路由器5臺；Cisco T2950-24型交換機2臺)；集線器一個；568B、568A網(wǎng)線纜若干；PC機數(shù)量隨意。

2.5實驗中的技術要點

A) 訪問控制列表表項的檢查按自上而下的順序進行，并且從第一個表項開始，所以必須考慮在訪問控制列表中定義語句的次序；

B) 路由器不對自身產(chǎn)生的IP數(shù)據(jù)包進行過濾；

C) 每一個路由器接口的每一個方向，每一種協(xié)議只能創(chuàng)建一個ACL；

D) 當控制一種應用協(xié)議時，不能采用標準ACL，而應使用擴展ACL。

在本次實驗中采用了“理論―實踐―互動”式的教學方式，先由教師講授ACL的使用方法，標準ACL和擴展ACL的區(qū)別等關鍵點，然后由學生完成實驗。這種教學方式激發(fā)了學生的學習興趣，課堂氣氛非?；钴S，學生自己連接物理實驗環(huán)境，共同討論設計方案，按照不同的分工完成自己的一份任務，最后統(tǒng)一調試和驗證。如果哪個部分出現(xiàn)了問題，全組的同學一起排查找原因或者與老師討論請教。教師與學生交流互動的氣氛異?；钴S和諧。教師下到各個實驗小組與學生交流討論，整個實驗過程沒有一個閑置的學生。老師與學生、學生與學生、同組與異組之間討論非常熱烈。學生經(jīng)歷了失敗和挫折，信心始終不減直到最后圓滿完成實驗。學生們說“沒上安全專業(yè)實驗之前，從來沒見過路由器和交換機，更沒有想到能人手一臺Cisco路由器，自己連接物理實驗環(huán)境、自己配置路由器，實驗內(nèi)容既實際又應用廣泛，非常貼近現(xiàn)實生活很有意義，更重要的是理論課沒有弄明白或模糊的地方通過實踐都明白了”。這次實驗突破傳統(tǒng)的實驗教學模式，使教師和學生的距離拉近，更利于教學效果。

3結束語

隨著國家信息化步伐的加快高等教育規(guī)模不斷發(fā)展和擴充，信息安全專業(yè)實驗教學應該綜合現(xiàn)代科技發(fā)展的新知識、新技術和新實驗教學方法，突破傳統(tǒng)的實驗教學模式是提高教學質量的關鍵。激發(fā)和培養(yǎng)有創(chuàng)意的人才是社會需求和專業(yè)發(fā)展的動力，適應社會的需求是高校培養(yǎng)人才的根本目標。

參考文獻

[1] 林闖，封富君，李俊山. 新型網(wǎng)絡環(huán)境下的訪問控制技術[J]. 軟件學報，2007，18(4)：955-966.

[2] 石幼生，賴英旭. 計算機網(wǎng)絡實驗室建設與實驗教學的探討[J]. 中國現(xiàn)代教育裝備，2006，(8)：29-30.

[3] Cisco安全PIX防火墻(第二版)[M]. 北京：人民郵電出版社.

作者簡介

賴英旭(1973-)，女，副教授，研究方向為信息安全。

聯(lián)系方式：北京工業(yè)大學計算機學院信息安全系，100022

E-mail：

篇6

關鍵詞：校園網(wǎng)；校園網(wǎng)規(guī)劃；校園網(wǎng)管理；網(wǎng)絡服務

中圖分類號：F204 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-02

隨著近年來高校信息化建設的開展，國內(nèi)大多數(shù)高?；旧隙冀ǔ闪俗约旱男@網(wǎng)，各高校的校園網(wǎng)絡獲得了巨大的發(fā)展。各高校紛紛獲得“西部高校校園網(wǎng)絡建設項目”，“日元貸款項目”，“中央與地方共建實驗室項目”等眾多專項的財政支持。使得我們各高校校園網(wǎng)的網(wǎng)絡基礎設施得到了更新，也使我們的校園網(wǎng)規(guī)模得以擴大并覆蓋整個校園，校園網(wǎng)技術得到了升級。通過不斷部署各種校園網(wǎng)應用系統(tǒng)，使得校園網(wǎng)在科學研究、教學應用、網(wǎng)絡辦公、網(wǎng)上娛樂等方面的應用逐漸滲透到了校園生活的方方面面。網(wǎng)上辦公，上網(wǎng)備課，網(wǎng)上教學，網(wǎng)上搜索、學習，接收郵件，網(wǎng)絡聊天，游戲娛樂，購物，校園網(wǎng)用戶聯(lián)網(wǎng)的時間在逐漸增多和延長。2005年教育部科技發(fā)展中心公布的相關數(shù)據(jù)顯示，98.4%的高校教學、科研、行政辦公已經(jīng)全部聯(lián)入校園網(wǎng)，90.5%高校的教室已提供了校園網(wǎng)接入環(huán)境，74.35%的學校在學生宿舍已經(jīng)接入網(wǎng)絡，今天校園網(wǎng)幾乎覆蓋了各高校的每個角落，隨著我們每個人和校園網(wǎng)絡的聯(lián)系越來越緊密，校園網(wǎng)建設中的穩(wěn)定性就凸現(xiàn)出來了。我們要建設安全穩(wěn)定高校的校園網(wǎng)應用已經(jīng)勢在必行。

一、校園網(wǎng)建設勢在必行

經(jīng)過多年的信息化建設之后，國內(nèi)大多數(shù)高?；旧隙冀ǔ闪俗约旱男@網(wǎng)。校園網(wǎng)是一個基于校園學習、生活、娛樂、游戲、創(chuàng)業(yè)為主題的SNS網(wǎng)絡平臺，為校園提供全方位的網(wǎng)絡信息化服務，同時整合社會上其他優(yōu)勢資源，讓校園網(wǎng)絡服務包羅萬象，應有盡有。

（一）規(guī)范架構校園網(wǎng)，充分利用校園網(wǎng)

在計算機技術和信息技術迅猛發(fā)展的今天，全國各地經(jīng)濟比較發(fā)達的地方的大中、小學都已經(jīng)構建起了自己的校園網(wǎng)或準備構建校園網(wǎng)。由此可見，校園網(wǎng)為學校管理和教育教學起到了舉足輕重的作用。

校園網(wǎng)建設規(guī)劃勝于一切。構建校園網(wǎng)要適應學校的長遠發(fā)展規(guī)劃，根據(jù)具體情況采取統(tǒng)一規(guī)劃，分階段實施，逐步到位的建網(wǎng)原則。其中包括規(guī)劃拓撲結構、物理硬件實現(xiàn)、網(wǎng)絡協(xié)議設置、新增或升級網(wǎng)絡設備。在建設過程中我們要保留網(wǎng)絡拓撲結構圖、配線架的配線圖，以便我們?nèi)蘸髮ふ夜收宵c。規(guī)劃校園網(wǎng)，要用發(fā)展的眼光來預判，要考慮到學校日后的發(fā)展規(guī)模、學校的發(fā)展方向、學校的發(fā)展?jié)摿Γ缓蠼Y合學校的實際情況，統(tǒng)一規(guī)劃好校園網(wǎng)絡的架設。不可一窩蜂上馬，應該循序漸近，規(guī)劃好建設的先后順序。根據(jù)學校的實際情況，先上什么，然后再慢慢增加什么。在設備的購置中必須考慮到計算機的更新?lián)Q代和每階段軟件的需求等方面，先是硬件到位，然后再軟件跟上，使整個校園網(wǎng)的建設有序進行；設備的購置中，除了考慮到日后的更新?lián)Q代外，還要考慮學校的實際需要。根據(jù)實際，確定計算機的軟硬件配置，最終實現(xiàn)花低成本達到高效率。

（二）教育教學資源庫的建設

教育教學資源庫就是各種關于教學的資源的匯集。校園網(wǎng)建立起來的教育教學資源庫是建立在計算機系統(tǒng)之上的，可以通過Internet或校園局域網(wǎng)訪問的，即網(wǎng)上教學資源庫。教育資源庫的內(nèi)容與其要服務的對象有直接關系，而服務對象的確定則與資源庫設立的目標有關。教育資源庫的設立目標取決于建立該資源庫的機構性質。所以還需要我們不斷的來完善教育教學資源庫。

教育教學資源庫的內(nèi)容包括很多，有人事檔案庫、財務檔案庫、文件檔案庫、教學信息庫、多媒體信息庫等。

根據(jù)信息資源自身的性質，教學資源庫不是資源的簡單集合，應以一定的教育教學理論為指導，遵循國家頒布的標準化規(guī)范，經(jīng)過周密的設計而開發(fā)出的復雜性系統(tǒng)，校園教學資源庫應該具備以下功能：能夠進行方便、快捷的信息檢索；教師可以自行添加資源；資源種類齊全、科學；要有一定的權限設置；系統(tǒng)維護簡單。由于資源庫建設是一個數(shù)據(jù)庫結構不斷完善和各種資源逐漸增加的過程，必然要經(jīng)常對資源庫進行修改和維護，因此，選擇一個合適的服務器平臺和數(shù)據(jù)庫系統(tǒng)也顯得尤為重要。

教學資源庫的建設必須由全體教師共同完成。通常學科教師是這類資源建設的主力軍，學校要充分發(fā)揮這支主力軍的力量。

資源庫的建設和管理必須有專門的管理班子。管理人員對資源庫按一定規(guī)則進行分類管理，進行資料的電子化轉換工作，定期地維護和更新，從網(wǎng)上搜索和下載更新的信息資源。只有把這些庫都建好、規(guī)劃好了，校園網(wǎng)才會很好的運轉起來。

（三）校園網(wǎng)網(wǎng)站建設，校園網(wǎng)應用的集中體現(xiàn)

學校網(wǎng)站建設是一個對內(nèi)提供服務，對外展示學校形象、提高學校知名度的窗口。通過學校網(wǎng)站全面宣傳、展示學校風采、優(yōu)點與特色，學校的重大活動安排和招生就業(yè)信息。校園新聞、教學科研、網(wǎng)上圖書館、網(wǎng)上辦公、教務系統(tǒng)、資源中心、BBS等欄目建設，是傳遞信息、了解學校發(fā)展動態(tài)、反映教學發(fā)展變化、為師生提供思想交流的空間和舞臺；增強家長與學校之間的聯(lián)系，在Internet上實現(xiàn)并完成部分校務工作，從而提高教學效率。因此必須加強網(wǎng)站建設的技術力量、加強信息的收集和編輯工作，為網(wǎng)站的信息資源提供保障，并使網(wǎng)站能更好地為適應教育教學的實際需求服務。

二、高效管理校園網(wǎng)，使校園網(wǎng)安全穩(wěn)定高效運行，充分發(fā)揮校園網(wǎng)的作用

計算機軟件與硬件的發(fā)展日新月異，構架建設校園網(wǎng)，有的學校甚至投資上百萬元，如果在學校本來就資金短缺的情況下，同時使用率再不高的話，那本身就是對教育資源的浪費。這種情況下，校園網(wǎng)的管理就成了充分利用校園網(wǎng)的關鍵所在。

（一）校園網(wǎng)安全防范建設

隨著計算機網(wǎng)絡技術的廣泛應用，網(wǎng)絡安全問題已不容忽視，作為一個面向大眾的開放系統(tǒng)，計算機網(wǎng)絡面臨著來自各方面的威脅和攻擊。因此，網(wǎng)絡安全系統(tǒng)的構建是一個非常重要的問題。高校校園網(wǎng)的安全是一個龐大的系統(tǒng)工程，需要全方位防范。防范不僅是被動的，更需主動進行，只有這樣，才能取得主動權，使網(wǎng)絡避免有意無意的攻擊。 根據(jù)各階段高校校園網(wǎng)絡安全的需求，我們可以采取多重防范并舉，比如可以采用虛擬局域網(wǎng)技術和建立ACL列表控制保障整個網(wǎng)絡的運行；運用防火墻技術作為該校園網(wǎng)的基本安全保障；身份認證系統(tǒng)負責用戶的認證，授權和計費，數(shù)據(jù)采集、實時控制和執(zhí)行各種網(wǎng)絡和計費策略，保障網(wǎng)絡行為的規(guī)范性和系統(tǒng)的安全性。構建出完善的安全體系結構能將校園網(wǎng)的風險降到最低，我們才能有一個安全穩(wěn)定的校園網(wǎng)環(huán)境。

（二）校園網(wǎng)應用綜合管理建設

校園網(wǎng)硬件的建設在資金充裕的情況下可能會很快完成，但基于校園網(wǎng)的充分應用則可能需要幾年甚至更長的時間去精心組織和實現(xiàn)，這就是校園網(wǎng)管理的一項長期任務。由于網(wǎng)絡規(guī)模的不斷擴大，影響網(wǎng)絡穩(wěn)定運行的問題也在大大增加，校園網(wǎng)管理的內(nèi)容也越來越多，其中包括交換機、調制解調器、路由器以及通信線路等網(wǎng)絡硬件設備的故障問題；網(wǎng)絡服務軟件和管理軟件的設置、優(yōu)化問題；網(wǎng)絡病毒的破壞和網(wǎng)絡安全問題，添加或刪除用戶、授予用戶訪問權限問題，數(shù)據(jù)備份問題等。這些問題都需要我們考慮到，做到，做好。

（三）加強網(wǎng)絡管理隊伍建設

一流的設備需要一流的網(wǎng)絡管理隊伍來管理，才能夠發(fā)揮其應有的作用。校園網(wǎng)絡與信息化建設是一項技術復雜、涉及面廣、管理難度大的可持續(xù)發(fā)展工程，在不斷更新、改造網(wǎng)絡設備和網(wǎng)絡服務器等基礎設施的同時，必須開展網(wǎng)絡管理隊伍建設，把德才兼?zhèn)涞木W(wǎng)絡技術人員和網(wǎng)絡管理人員充實到校園網(wǎng)絡主干網(wǎng)和信息化建設中來，適當提高待遇，做到“事業(yè)留人，感情留人，適當?shù)拇隽羧恕?，積極探索和建立網(wǎng)絡管理隊伍培養(yǎng)的模式，為網(wǎng)絡管理人才的培養(yǎng)提供更為廣闊的空間和平臺，才能營造出和諧、安全的高職院校校園網(wǎng)絡空間。

參考文獻：

[1]王海暉,譚云松,伍慶華,黃文芝.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學,2006,3

[2]尤偉光.高校現(xiàn)代教育技術中心當前工作之思考[J].中國教育與教學,2005,4:545

[3]桑新民.“網(wǎng)?！边h程教育模式的反思與暢想[N]中國教育報,1999,06,28

[4]朱百鋼.現(xiàn)代遠程教育及校園網(wǎng)建設全書

篇7

沒有安全，何以生存，遑論發(fā)展；而信息時代安全的核心內(nèi)容之一，便是信息安全。蓋緣于此，世界上主要發(fā)達國家始終十分重視信息安全工作。

1998年5月22日，美國克林頓政府頒布了《保護美國關鍵基礎設施》總統(tǒng)令（PDD63），圍繞“信息安全”成立了包括全國信息安全委員會、全國信息安全同盟、關鍵基礎設施保障辦公室、首席信息官委員會等10余各全國性機構。同年，美國國家安全局（NSA）制定了《信息安全保障框架》（IATF），提出了深度防御策略。2000年發(fā)表了《總統(tǒng)國家安全戰(zhàn)略報告》，首次將信息安全明確列入其中。布什政府在911之后成立了國土安全部、國家KIP委員會，并于2002年和2003年陸續(xù)頒布了《國家保障數(shù)字空間安全策略》、《國家安全戰(zhàn)略報告》和《網(wǎng)絡空間安全國家戰(zhàn)略計劃》。奧巴馬總統(tǒng)上臺不久，就親自主導了為期60天的信息安全評估項目，并于2009年5月公布了《美國網(wǎng)絡安全評估》報告，評估了美國政府在網(wǎng)絡空間的安全戰(zhàn)略、策略和標準，指出了存在的問題，并提出相應的行動計劃。在此基礎上，美國政府成立了網(wǎng)絡安全辦公室，任命了網(wǎng)絡安全協(xié)調官。2010年6月，美國國防部正式成立了由戰(zhàn)略司令部領導的網(wǎng)絡戰(zhàn)司令部，于2010年10月正式運行。2015年年底，美國《網(wǎng)絡安全法》獲得正式通過，成為美國當前規(guī)制網(wǎng)絡安全信息共享的一部較為完備的法律，首次明確了網(wǎng)絡安全信息共享的范圍，并通過修訂2002年《國土安全法》的相關內(nèi)容，規(guī)范國家網(wǎng)絡安全增強、聯(lián)邦網(wǎng)絡安全人事評估及其他網(wǎng)絡事項。

俄羅斯則早在1995年便頒布了《聯(lián)邦信息、信息化和信息保護法》，明確界定了信息資源開放和保密的范疇，提出了保護信息的法律責任。1997年俄羅斯出臺的《俄羅斯國家安全構想》中明確提出，“保障國家安全應把保障國家經(jīng)濟安全放在第一位”，而“信息安全又是經(jīng)濟安全的重中之重”。2000年普京總統(tǒng)批準了《國家信息安全學說》，明確了俄羅斯聯(lián)邦信息安全建設的目的、任務、原則和主要內(nèi)容。

我國政府高度重視信息安全工作，早在1994年，國務院便以147號令頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》；2003年國務院成立應急辦，頒布了《國家突發(fā)公共衛(wèi)生事件應急條例》；2006年公布了《國家突發(fā)公共事件總體應急預案》和《國家網(wǎng)絡與信息安全事件應急預案》，確定了4大公共事件及網(wǎng)絡信息安全事件的應急措施預案；2007年制定了《國家突發(fā)事件應對法》。此外，信息產(chǎn)業(yè)部、工信部以及各地方政府和部門在近十余年時間里也陸續(xù)出臺了各類與信息安全相關的法律法規(guī)。信息安全在我國的國家層面上受到高度重視，目前已上升為國家戰(zhàn)略。相應地，信息安全工作也已成為各行各業(yè)信息化戰(zhàn)略規(guī)劃和信息化建設中不可或缺的內(nèi)容，氣象部門也不例外。

信息安全是一個永恒的主題，信息安全工作永遠沒有終結的一刻。在國家大力倡導信息化、互聯(lián)網(wǎng)+、大數(shù)據(jù)應用和信息安全的現(xiàn)在，認真系統(tǒng)地回顧和審視氣象信息安全工作，是完全必要的，因為這可使我們及早發(fā)現(xiàn)問題、查漏補缺，使氣象信息安全工作進一步發(fā)揮出應有的作用。

二、信息安全的本質

（一）信息安全的內(nèi)涵和特征

信息是氣象部門最寶貴的資產(chǎn)，是氣象部門賴以立身的最為珍貴的資源。因此，必須對所有氣象信息進行妥善的保護。

按業(yè)界的規(guī)范定義，信息安全主要指信息的保密性、完整性和可用性的保持，即：通過采用計算機軟硬件技術、網(wǎng)絡技術、密鑰技術等安全技術和各種組織管理措施，保護信息在其生命周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲等各個環(huán)節(jié)中，信息的保密性、完整性和可用性不被破壞，保障業(yè)務的連續(xù)性，最大限度地減少業(yè)務的損失，最大限度地獲取業(yè)務回報。其中：保密性是指確保只有那些被授予特定權限的人才能夠訪問到信息；完整性是指保證信息和處理方法的正確性和完整性；可用性則是指確保那些已被授權的用戶在其需要的時候，確實可以訪問到所需信息。此屬常識，不予展開。

信息安全具有如下特征：

1. 信息安全是系統(tǒng)的安全

信息產(chǎn)生于系統(tǒng)、存在于系統(tǒng)、被系統(tǒng)所使用并由系統(tǒng)發(fā)揮其作用，所有與信息相關的各系統(tǒng)皆必須納入信息安全的視野，予以充分的關注和考慮。此外，信息安全是整體的安全，所有與信息相關的部分由信息串聯(lián)而構成一個相對完整的系統(tǒng)，它的安全直接關系到信息的安全。

2. 信息安全是動態(tài)的安全

信息的安全保障是一個動態(tài)的過程，沒有永久的安全，也不存在滿足信息安全的充分條件，信息安全問題不可能一勞永逸地予以解決。保護信息安全不可能是絕對的，而是多種約束條件下的折衷的選擇。隨著事物的發(fā)展和技術的進步，約束條件必然發(fā)生變化，而約束條件的變化又將必然導致信息安全方針、策略和措施的相應調整和變化。

3. 信息安全是無邊界的安全

網(wǎng)絡的廣泛互聯(lián)使得信息系統(tǒng)環(huán)境的邊界越來越模糊，傳統(tǒng)意義上的國界、前方和后方正在消失，人們幾乎可以從任何地點、任何時間對任何對象發(fā)起網(wǎng)絡攻擊，因此信息安全是廣泛的、無國界的，它無法單憑一個國家、地區(qū)或部門就能完全控制，需要從全球信息化角度綜合考慮和整體布局。

4. 信息安全是非傳統(tǒng)的安全

傳統(tǒng)的具有典型外在物理特征的安全因素（如：軍事、自然災害、人為暴力破壞等等）已無法涵蓋信息安全所應考慮的全部范疇。在沒有諸如軍事入侵、自然災害、傳統(tǒng)意義上的恐怖襲擊等情況下，信息和信息系統(tǒng)的安全依然會受到諸如計算機病毒、黑客攻擊、計算機犯罪、信息垃圾和信息污染等嚴重威脅。國家的電信、金融、能源、交通等核心領域，氣象部門的數(shù)據(jù)通信、信息處理等核心系統(tǒng)，可能在極短的時間內(nèi)被攻擊癱瘓，導致社會運轉的癱瘓和氣象業(yè)務的崩潰，而此時所有系統(tǒng)的物理器件并未因此而發(fā)生實質性的損傷。

信息安全既是信息技術問題，也是組織管理問題。因為信息安全最終必將落實到信息系統(tǒng)的安全層面上，并最終由一個個具體的信息技術和相關產(chǎn)品的有機組合予以實現(xiàn)，沒有符合實際的明確的安全目標和方針、科學的設計、認真的維護、以及不斷地主動發(fā)現(xiàn)新的安全問題并及時予以解決，是無法有效地形成安全環(huán)境的；就一個部門而言，一個相對安全的環(huán)境的構成必須從人的行為規(guī)范、安全體系的科學設計以及部門內(nèi)部安全環(huán)境的構成等諸多方面綜合考慮、整體設計，方才可能。因此信息安全并非單純是技術和技術產(chǎn)品問題，更是組織管理問題，無法單憑技術手段予以解決。

此外，從法律、輿論以及信息戰(zhàn)和虛擬空間等更高層面考慮，信息安全也是社會問題和國家安全問題。此非本文所考慮的范圍，故不予展開。

（二）信息安全的一些認識誤區(qū)

應當承認，由于各種原因，至今氣象部門的一些同事中，對信息安全仍存在一定的認識誤區(qū)，以下問題應予充分重視：

1. 單純的安全技術和產(chǎn)品的應用不能解決信息安全

信息安全問題并非單純的技術問題，信息安全技術和產(chǎn)品的簡單應用并不意味著部門整體的信息安全，不能指望簡單地規(guī)劃了DMZ區(qū)、在局域網(wǎng)出入端配置了防火墻、在個人電腦中安裝了殺毒軟件、遠程通信采用VPN技術后，部門的信息安全問題便可基本解決。事實上，諸如防火墻、堡壘機、殺毒軟件等安全產(chǎn)品，僅僅是構建部門信息安全防護體系的磚石，如果沒有科學的整體設計和有效的實施方案，單憑磚石和瓦塊的簡單甚至隨意堆壘，是無法構建成有效的安全防護體系的。因此：

防火墻+ 堡壘機+ 殺毒軟件≠信息安全

2. 業(yè)務連續(xù)性的有效保障不能替代部門的信息安全

業(yè)務連續(xù)性的有效保障是部門行政領導最為關注的安全問題之一，為此往往不惜代價不計成本，而建立業(yè)務備份中心或災難備份中心是目前較為流行的保障措施。但備份中心的建立也并不一定意味著部門整體的信息安全，因為業(yè)務連續(xù)性的保障僅屬于信息安全三要素中“信息可用性”的范疇，如果不同時考慮信息的保密性和完整性，同樣無法從整體上解決部門的信息安全問題；而信息的私密性和完整性與備份中心之間并無必然聯(lián)系。因此：

備份中心≠信息安全

3. 網(wǎng)絡防御不能代替信息安全

傳統(tǒng)意義上的網(wǎng)絡安全包括網(wǎng)絡協(xié)議安全、網(wǎng)絡設備安全和網(wǎng)絡架構安全，側重于網(wǎng)絡自身的健壯性以及抗網(wǎng)絡攻擊的能力。然而如果網(wǎng)絡上運行的系統(tǒng)自身存在一定缺陷、軟件存在BUG，以及人為操作失誤（如：誤刪除、誤修改等），則上述內(nèi)容和措施便將束手無策。所以，網(wǎng)絡的抗攻擊和抗偷盜能力不能完全解決信息安全問題。

類似的認識誤區(qū)還有若干，限于篇幅，不再枚舉。

三、基于風險管理的信息安全管理

（一）信息安全管理

統(tǒng)計結果表明，在所有信息安全事故中，只有20%～30%是由于黑客入侵或其他外部原因造成的，其余的70%～80%則是因內(nèi)部員工的疏忽或有意違規(guī)而造成的。站在全局的高度上來考察信息和網(wǎng)絡安全的全貌就會發(fā)現(xiàn)：安全問題實際上都是人的問題，單憑技術手段是無法予以根本解決的。

信息安全是一個多層面、多因素的過程，如果僅憑一時的需要，頭疼醫(yī)頭腳疼醫(yī)腳地制定一些控制措施和引入某些技術產(chǎn)品，難免掛一漏萬、顧此失彼，使得信息安全這只“木桶”出現(xiàn)若干“短板”，從而無法提高信息安全的整體水平。

對于信息安全而言，技術和產(chǎn)品是基礎，管理才是關鍵。如同磚瓦建材需要良好的設計和施工才能搭建成堅固耐用的建筑，安全技術和安全產(chǎn)品需要通過管理的組織職能方才能夠發(fā)揮出最佳效果。事實充分證明，管理良好的系統(tǒng)遠比技術雖然高超但管理混亂不堪的系統(tǒng)安全得多。因此，先進科學的、易于理解且方便操作的安全策略對信息安全至關重要；而建立一個管理框架，讓好的安全策略在這個框架內(nèi)可重復實施，并不斷得到修正，就會擁有持續(xù)的安全。

所謂信息安全管理，是指部門或組織中為了完成信息安全目標，針對信息系統(tǒng)，遵循安全策略，按照規(guī)定的程序，運用恰當?shù)姆椒ǎM行的規(guī)劃、組織、指導、協(xié)調和控制等活動和過程；是通過維護信息的保密性、完整性和可用性，來管理和保護組織所有的信息資產(chǎn)的一項體制；是部門或組織中用于指導和管理各種控制信息安全風險的一組相互協(xié)調的活動。有效的信息安全管理要盡量做到在有限的成本下，保證將安全風險控制在可接受的范圍之內(nèi)。

信息安全管理包括：安全規(guī)劃、風險管理、應急計劃、安全教育培訓、安全系統(tǒng)評估、安全認證等多方面內(nèi)容。

（二）基于風險的信息安全

1. 安全和風險

步履蹣跚的耄耋老人終日待在家中肯定比在熙熙攘攘的大街上行走安全，但即使在家中，也仍有因行走或站立不穩(wěn)而跌倒的可能，不如身邊陪有專人看護安全；然即便家中有專人看護，也不如將老人長期安置在醫(yī)院，在全套設備和專業(yè)醫(yī)護人員看護下安全，如此等等?？梢?，所謂安全都是相對而言的，沒有絕對的安全；而安全的效果或等級越高，往往付出的代價或成本也越高，信息安全也是如此。

安全是相對于風險而言的，某種安全水平的達到意味著某種或某類風險的得以規(guī)避：雙機熱備技術可以避免單點故障所導致的業(yè)務中斷，兩地三中心災備模式可以保證即便在發(fā)生局地嚴重災害時部門業(yè)務的連續(xù)性。但絕對的安全是沒有的：雙機熱備技術無法避免供電系統(tǒng)故障的風險，而大型隕石撞擊地球，將導致生態(tài)系統(tǒng)的崩潰和物種滅絕，遑論災備兩地三中心以及部門業(yè)務連續(xù)性了。

然而，風險是由可能性與后果的組合來計算和度量的。盡管兩地三中心災備模式無法應對地球遭遇大型隕石撞擊的毀滅性災害，但該災害發(fā)生的可能性卻微乎其微，未來數(shù)百年幾乎沒有可能。因此此災雖然為害甚烈，但發(fā)生的可能性卻幾近于零，不必予以考慮。

2. 風險管理

絕對的零風險是不存在的，要想實現(xiàn)零風險也是不現(xiàn)實的。同時，規(guī)避風險是需要代價的，規(guī)避的風險種類越多，所付出的代價往往越大。就計算機系統(tǒng)而言，安全性越高，其可用性往往越低，需要付出的成本也越大。因此，信息安全建設的宗旨之一，就是在綜合考慮成本與效益的前提下，通過恰當、足夠、綜合的安全措施來控制風險，使殘余風險降低到可接受的程度。亦即，需要在安全性和可用性，以及安全性和成本投入之間做出一種平衡。

所以，根本上說，信息安全是一個風險管理過程，而不是一個技術實現(xiàn)過程。

風險管理是指如何在一個肯定有風險的環(huán)境里，利用有限的資源把風險減至最低的管理過程。風險管理包括對風險的量度、評估和應變策略等。理想的風險管理，是一連串排好優(yōu)先次序的過程，使導致最大損失及最可能發(fā)生的安全事件優(yōu)先處理、而相對風險較低的事件則押后處理。

風險管理的首要內(nèi)容之一，是風險識別和風險評估。因為，信息安全體系的建立首先需要確定信息安全的需求，而獲取信息安全需求的主要手段就是安全風險評估。因此，信息安全風險評估是信息安全管理體系建立的基礎；沒有風險評估，信息安全管理體系的建立就沒有依據(jù)。

風險管理的另一項重要內(nèi)容，就是對風險評估的結果進行相應的風險處置，只有對已知風險逐一進行有針對性的妥善處置，才能化解和規(guī)避這些風險，達到信息安全的目的。因此，風險處置是信息安全的核心。從本質上講，風險處置的最佳集合就是信息安全管理體系的控制措施集合；而控制目標、控制手段、實施指南的邏輯梳理、以形成這些風險控制措施集合的過程，就是信息安全體系的建立過程。亦即，信息安全管理體系的核心就是這些最佳控制措施的集合。

需要強調的是，由于信息安全風險和事件不可能完全避免，因此信息安全管理必須以風險管理的方式，不求完全消除風險，但求限制、化解和規(guī)避風險。而好的風險管理過程可以讓氣象部門以最具有成本效益的方式運行，并且使已知的風險維持在可接受的水平，使氣象部門可以用一種一致的、條理清晰的方式來組織有限的資源，確定風險處置優(yōu)先級，更好地管理風險，而不是將保貴的資源用于解決所有可能的風險。

事物是在不斷變化的，新的風險不斷出現(xiàn)，因此風險管理過程需要不斷改進、完善、更新和提高。

四、當前氣象信息安全存在的問題

盡管氣象部門至今尚未發(fā)生重大信息安全事件，但這并不能說明氣象部門的信息安全工作已萬事大吉，信息安全體系固若金湯。依照信息安全管理的規(guī)范考察，氣象部門的信息安全工作至少存在如下問題：

（一）基礎工作存在缺失

1. 信息安全目標

通常意義下的信息安全目標，一般都是確保信息的機密性、完整性、可用性，以及可控性和不可否認性等等。但部門不同，具體的情況不同，安全性需求的程度、信息安全所面臨的風險、付出的代價也各有不同；如：就信息的機密性而言，軍事部門的要求遠遠高于氣象部門；而就信息的可用性而言，氣象部門對業(yè)務連續(xù)性的要求也較土地勘測管理部門為高。因此，泛泛的信息安全目標沒有任何意義，所有可用的信息安全目標都是切合部門具體實際情況的，是本土化、部門化的。

沒有切合氣象部門具體實際情況的、具有鮮明氣象特色的信息安全目標，是目前存在的突出問題。

必須明確，氣象部門信息安全目標的確定，是管理層的職責。管理層對信息安全目標的要求，決定了氣象部門信息安全工作的走向。氣象信息業(yè)務部門負責氣象信息安全既定目標的具體落實，其工作的質量和效率，決定了氣象部門是否能夠達到信息安全管理的目標。

2. 信息安全方針

信息安全方針是為信息安全工作提供與業(yè)務需求和法律法規(guī)相一致的管理指示及相應的支持舉措。信息安全方針應該做到：對本部門的信息安全加以定義，陳述管理層對信息安全的意圖，明確分工和責任，約定信息安全管理的范圍，對特定的原則、標準和遵守要求進行說明，等等。氣象部門的信息安全方針至少應當說明以下問題：氣象信息安全的整體目標、范圍以及重要性，氣象信息安全工作的基本原則，風險評估和風險控制措施的架構，需要遵守的法規(guī)和制度，信息安全責任分配，信息系統(tǒng)用戶和運行維護人員應該遵守的規(guī)則，等等。

遺憾的是，以此為基本內(nèi)容的信息安全方針，至今在氣象部門尚未確立。

3. 信息安全組織機構

為有效實施部門的信息安全管理，保障和實施部門的信息安全，在部門內(nèi)部建立信息安全組織架構（或指定現(xiàn)有單位承擔其相應職責）是十分必要的。

在一個部門或機構中，安全角色與責任的不明確是實施信息安全過程中的最大障礙。因此，建立信息安全組織并落實相應責任，是該部門實施信息安全管理的第一步。這些組織機構需要高層管理者的參與（如本部門信息化領導小組），以負責重大決策，提供資源并對工作方向、職責分配給出清晰的說明，等等。此外，信息安全組織成員還應包括與信息安全相關的所有部門（如行政、人事、安保、采購、外聯(lián)），以便各司其責，協(xié)調配合。

遺憾的是，類似的組織機構在氣象部門內(nèi)即便已經(jīng)存在，至今也未真正履行其應負的職責。

4. 信息資產(chǎn)管理

信息資產(chǎn)管理的主要內(nèi)容包括：識別信息資產(chǎn)，確定信息資產(chǎn)的屬主及責任方，信息資產(chǎn)的安全需求分類，以及各類信息資產(chǎn)的安全策略和具體措施，等等。

就氣象部門而言，對信息資產(chǎn)（即：氣象信息資源和氣象信息系統(tǒng)）進行識別、明確歸屬以及分類等工作，有利于信息安全措施的有效實施。以分類為例：我們知道，對某特定氣象資料或業(yè)務系統(tǒng)實施過多和過度的保護不僅浪費資源，而且不利于資料效益的充分發(fā)揮和系統(tǒng)的正常運行；而若保護不力，則更可能導致氣象信息數(shù)據(jù)和系統(tǒng)產(chǎn)生重大安全隱患，乃至出現(xiàn)安全事故。對氣象信息資產(chǎn)進行分類，可明確界定各具體資產(chǎn)的保護需求和等級，如此可以根據(jù)類別的不同，調整合適的資源、財力、物力，對重要的氣象信息資源和系統(tǒng)實施有針對性的、符合其特點的信息安全重點保護，如此等等。

同樣遺憾的是，氣象部門至今尚未實施真正意義上的完整的氣象信息資產(chǎn)管理。

類似缺失的基礎工作還有很多，不再枚舉。

基礎工作的缺失，導致氣象信息安全工作的不扎實、不穩(wěn)固，是氣象信息安全工作長期滯后于信息化基礎建設的主要原因之一。

（二）完整的信息安全管理體系尚未建成

按照ISO的定義，信息安全管理體系（ISMS：Information Security Management System）是“組織在整體或特定范圍內(nèi)建立的信息安全方針和目標，以及完成這些目標所用的方法和體系。它是直接管理活動的結果，表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合”。

信息安全管理體系要求部門或組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責、以風險評估為基礎選擇安全事件控制目標和相應處置措施等一系列活動，來建立信息安全管理體系。該體系是基于系統(tǒng)、全面、科學的安全風險評估而建立起來的，它體現(xiàn)以預防控制為主的思想，強調遵守國家有關信息安全的法律法規(guī)及其它地方、行業(yè)的相關要求。該體系強調全過程管理和動態(tài)控制，本著控制費用與風險相平衡的原則，合理選擇安全控制方式。該體系同時強調保護部門所擁有的關鍵性信息資產(chǎn)（而不見得是全部信息資產(chǎn)），確保需要保護的信息的保密性、完整性和可用性，以最佳效益的形式維護部門的合法利益、保持部門的業(yè)務連續(xù)性。

由于基礎性工作尚未全部就緒，目前氣象部門尚未建立真正意義上的、基于風險管理的科學而完整的氣象信息安全管理體系。

在氣象部門建立完整的信息安全管理體系，可以對氣象部門的關鍵信息資產(chǎn)進行全面系統(tǒng)的保護，在信息系統(tǒng)受到侵襲時確保業(yè)務持續(xù)開展并將損失降到最低程度；并使氣象部門在信息安全工作領域實現(xiàn)動態(tài)的、系統(tǒng)地、全員參與的、制度化的、以預防為主的信息安全管理方式，用最低的成本，達到可接受的信息安全水平。此外，完整的信息安全管理體系的建立，也可使部門外協(xié)作單位對氣象部門的安全能力充滿信心，這一點在當前大數(shù)據(jù)應用浪潮正在全社會迅速漫延的背景下，尤其重要。

（三）業(yè)務格局的分散加大了安全管理問題的復雜度

目前氣象部門依然沿用著已延續(xù)數(shù)十年的國省地縣四級業(yè)務層級，而業(yè)務系統(tǒng)的屬地化，以及諸如“具備業(yè)務功能意味著擁有業(yè)務系統(tǒng)、擁有業(yè)務系統(tǒng)意味著擁有信息資產(chǎn)以及基礎資源和設施”等傳統(tǒng)觀念的束縛，使得各個業(yè)務系統(tǒng)在地理分布上呈現(xiàn)出全國遍地開花的局面，各級業(yè)務單位都擁有自己的信息業(yè)務系統(tǒng)和相應的局地信息業(yè)務環(huán)境。彼此通過內(nèi)部專網(wǎng)（VPN）或甚至通過互聯(lián)網(wǎng)進行互聯(lián)，在全國形成網(wǎng)狀與樹狀相結合的、十分復雜的業(yè)務網(wǎng)絡結構。

由于各級單位都在當?shù)負碛懈髯砸?guī)模不等的信息業(yè)務系統(tǒng)及相應環(huán)境（包括為業(yè)務系統(tǒng)提供數(shù)據(jù)支撐的氣象數(shù)據(jù)庫），因此各單位都面臨著本單位的信息安全管理問題。尤其是一些氣象數(shù)據(jù)在各級業(yè)務單位的廣泛復制，使得各級業(yè)務單位中數(shù)據(jù)同質化現(xiàn)象十分突出，也為這些數(shù)據(jù)的保密性和完整性（包括一致性）的保持增加了大量變數(shù)。此外，由于編制所限，地縣兩級業(yè)務單位中IT技術人員奇缺，既無法保障信息業(yè)務系統(tǒng)的日常維護，更無法為本單位信息安全提供專業(yè)化管理。

這種業(yè)務格局的分散，加大了氣象部門信息安全管理問題的復雜度。

限于篇幅，其余問題不再枚舉。

五、建立完整的氣象信息安全管理體系

綜上所述，在氣象部門建立完整的氣象信息安全管理體系，是非常必要的；就目前全社會所倡導的大數(shù)據(jù)應用和云計算趨勢而言，這項工作具有較強的緊迫性，應盡早開展相應的工作。歸納起來，有如下幾點：

（一）適時著手建立完整的氣象信息安全管理體系

1. 完成基礎性工作

應盡早明確信息安全的方針，為氣象部門信息安全工作確定目標、范圍、責任、原則、標準、架構和法律法規(guī)。

應以適當方式組建或明確氣象信息安全的管理和實施機構，并確保所有相關單位能夠悉數(shù)納入其中，明確分工和職責，以便各司其職，彼此協(xié)調工作。

應在管理層的統(tǒng)一組織下，以適當?shù)男问?，全面完成氣象部門內(nèi)部的信息資產(chǎn)普查、歸屬認定、安全需求等級劃分以及安全等級保護措施等，制定氣象信息資產(chǎn)管理策略、制度和方法，逐步推廣實施，從而完成氣象信息資產(chǎn)的有效管理。

2. 適時進行信息安全風險評估并制訂風險處置方案

制定風險評估方案、選擇評估方法，以此為依據(jù)完成氣象信息安全風險要素識別，發(fā)現(xiàn)系統(tǒng)存在的威脅和系統(tǒng)的脆弱性，并確定相應的控制措施。在此基礎上，對所有風險逐一判斷其發(fā)生的可能性和影響的范圍及程度，綜合各種分析結果，最終逐一判定這些風險各自的等級。

在風險等級判定的基礎上，以“將風險始終控制在可接受范圍內(nèi)”為宗旨，制訂有針對性的風險處置方案，包括：可接受風險的甄別和確定，不可接受風險的控制程度，風險處置方式的選擇和控制措施的確定，制訂具體的氣象信息安全方案和綜合控制措施，科學合理地運用“減低風險”、“轉移風險”、“規(guī)避風險”和“接受風險”等方法，形成綜合的氣象信息安全風險處置方案，并部署實施。

3. 建立完整的氣象信息安全管理體系

在上述工作以及其它相關工作的基礎上，參照BS 7799-2：2002 《信息安全管理體系規(guī)范》、 ISO/ IEC17799：2000《信息技術-信息安全管理實施細則》等國際標準，以及GB/T22080-2008《信息安全管理體系要求》、GB/T20269-2006《信息系統(tǒng)安全管理要求》、GB/T20984-2007《信息安全風險評估規(guī)范》等國家標準，完成組織落實、措施落實、方案落實和相應文檔的編寫，以及所有相關的審查、職責界定和制度建設，以構成氣象部門的信息安全管理體系。

（二）將信息安全管理體系納入氣象信息化戰(zhàn)略之中

信息安全與信息化發(fā)展息息相關，是一切信息化工作的基礎，涉及到信息化工作的方方面面。氣象部門是以信息采集、分析處理和為工作特征的典型的信息應用部門，氣象業(yè)務系統(tǒng)是典型的信息系統(tǒng)，因此信息安全對于氣象部門尤為重要。氣象事業(yè)的健康發(fā)展離不開信息化，也同樣離不開信息安全。氣象信息安全應當是氣象信息化工作中最為重要的內(nèi)容之一，氣象信息安全管理體系的構建和持續(xù)改進也應當成為未來氣象信息化戰(zhàn)略中極其重要的內(nèi)容。

信息安全是管理問題而非技術問題，從某種角度看，信息安全管理體系是以策略為核心，以管理為基礎，以技術為手段的安全理念的具體落實。有什么樣的理念，就有什么樣的方針、策略、制度措施和體系架構。無法想象在管理理念和安全意識十分落后的思維環(huán)境中，能夠構建起科學完備的信息安全管理體系來。因此，安全管理理念的全面提高和安全意識的充分到位，是氣象信息安全所有工作正常開展的前提。就氣象部門管理層而言，著力消除曾長時間彌漫于全部門信息安全領域的重技術輕管理的觀念，將關注點從研究安全技術和產(chǎn)品應用轉移到信息資產(chǎn)管理、風險識別和控制以及整體安全戰(zhàn)略的制定等管理層面上來，是其不可推卸的責任。應當在全部門倡導信息安全意識、制定并推行信息安全制度、確定信息安全責任、組織信息安全培訓，構建起完整的氣象信息安全管理體系。

六、結語

在政府大力強調信息安全意識，強力推動信息安全工作的背景下，各行各業(yè)均把信息安全工作列入本部門或單位的工作議程，氣象部門也是如此。但如何科學有效地構建起具有鮮明氣象特色的信息安全防護體系，充分把控所有已知的安全風險，使有限的投入得到最大限度的安全回報，這是氣象部門管理層和IT工作者需要認真研究并努力實踐的工作。

信息安全首先是意識問題、觀念問題，要想真正打造安全的業(yè)務環(huán)境，在氣象部門全體員工中（特別是在管理層干部中）樹立良好的安全意識，是至關重要的。

2014年，在深刻領會主席“沒有信息化就沒有現(xiàn)代化”的重要指示精神后，氣象部門提出了“沒有信息化就沒有氣象現(xiàn)代化”的口號。那么，針對提出的“沒有信息安全就沒有國家安全”的另一重要論斷，氣象部門是否也應提出相應的口號――

“沒有信息安全，就沒有氣象業(yè)務安全”。

篇8

關鍵詞：民族文化安全；計算機技術；專業(yè)學位；研究生教育；人才培養(yǎng)模式

中圖分類號：G643 文獻標識碼：A

1 引言（Introduction）

文化的生存狀態(tài)不僅積淀著一個民族和國家過去的全部智慧和文明成果，而且還蘊含著它走向未來的一切可持續(xù)發(fā)展的文化基因，是其存在和發(fā)展的全部價值和合理性之所在，一旦這種價值與合理性遭到威脅和侵略，則必然要給民族和國家?guī)砩羁痰奈幕C和民族危機[1]。因此，世界各國家對保護本國民族文化安全的越來越重視。近年來，隨著信息技術的不斷發(fā)展，互聯(lián)網(wǎng)環(huán)境對世界各國的文化領域產(chǎn)生了重大影響。世界相關國家國家政府，哪怕是強勢文化一方，也都態(tài)度鮮明而堅決。2003年2月和2007年3月，歐盟先后通過了《關于建立歐洲網(wǎng)絡信息安全文化的決議》《關于建立歐洲信息社會安全戰(zhàn)略的決議》。2011年5月和7月，美國政府相繼出臺了《網(wǎng)絡空間國際戰(zhàn)略》和《網(wǎng)絡空間行動戰(zhàn)略》兩個互聯(lián)網(wǎng)政策文件[2]。民族文化安全問題，同樣也已經(jīng)引起了我國政界的高度關注。十報告指出：文化是民族的血脈，實現(xiàn)中華民族偉大復興，必須提高國家文化軟實力。

2 信息化背景下培養(yǎng)面向民族文化安全的國家特需

的計算機技術領域專業(yè)學位碩士的必要性（The

necessity of training of master talents in

computer technology professional degree for the

national cultural security special needs under the

background of informatization）

2.1 信息化背景下計算機技術對民族文化安全的工程性

支撐作用

在信息化社會背景下，文化侵蝕與威脅正在以計算機技術為依托轉化成為對他國的現(xiàn)實威脅?！妒澜缥幕l(fā)展報告》對發(fā)展中國家在文化遺產(chǎn)數(shù)字化過程中面臨的危機曾明確指出：由于發(fā)展中國家缺乏對本國文化資源的有效保護，依賴于國際資本實現(xiàn)其文化遺產(chǎn)數(shù)字化，從而在知識經(jīng)濟時代的國際格局中再一次成為文化資源的廉價出口國和文化產(chǎn)品的高價進口國，那么，他們失去的不僅僅是對自己文化的解釋權，而是整個文化遺產(chǎn)的基本含義發(fā)生的變異，從而使一個民族迷失最基本的文化認同感[3，4]。

2.2 培養(yǎng)國家特需的高層次、應用型、工程類、復合式

IT人才，在“數(shù)字化文化中國的邊陲”擔負起“戍

邊”使命

我國在民族文化傳承、保護、捍衛(wèi)及其安全問題應對等方面亟須一批計算機技術領域的高層次、應用型、工程類、復合式國家特需人才。培養(yǎng)應對民族文化安全問題的計算機技術領域的高層次、應用型人才，源于我國經(jīng)濟社會發(fā)展對人才培養(yǎng)結構以及我國民族文化安全問題規(guī)模、問題表現(xiàn)形式的現(xiàn)實需求；培養(yǎng)應對民族文化安全問題的計算機技術領域的工程類、復合式人才，源于當今各國的文化安全問題須臾都離不開計算機技術領域的工程性支撐以及此類國家特需人才必須既能夠運用計算機科學與技術的理論、技術，參與設計、研發(fā)、實施民族文化安全方面的相關計算機項目，又能夠在民族文化素養(yǎng)和民族文化認同心理等方面達到國家特需人才的職業(yè)行為要求。只有讓這些業(yè)務和文化素養(yǎng)都過硬的國家特需IT人才擔負起“戍邊”歷史使命，“數(shù)字化中國的邊陲”才會安寧。

3 面向民族文化安全的國家特需計算機技術碩士

專業(yè)學位研究生培養(yǎng)實踐（The training practice of

master talents in computer technology professional

degree for the national cultural security special

needs）

3.1 教育理念凝練與培養(yǎng)目標優(yōu)化

國務院學位委員會于2011年8月下達了《關于開展“服務國家特殊需求人才培養(yǎng)項目”――學士學位授予單位開展培養(yǎng)碩士專業(yè)學位研究生試點工作的通知》，通知指出[5]：服務國家特殊需求人才培養(yǎng)項目，是針對國家有關行業(yè)領域特殊需求的高層次專門人才，現(xiàn)有碩士學位授予單位難以滿足培養(yǎng)需求，擇需、擇優(yōu)、擇急、擇重安排少數(shù)辦學水平較高、特色鮮明、能夠服務國家戰(zhàn)略發(fā)展需要、且在人才培養(yǎng)方面具有不可替代性的高等學校，在一定時期內(nèi)招收培養(yǎng)研究生并授予相應學位的人才培養(yǎng)項目。2011年10月國務院學位委員會下達了通知，大連民族學院（現(xiàn)已更名為大連民族大學）被正式列為開展培養(yǎng)碩士專業(yè)學位研究生試點工作單位，獲批專業(yè)學位類別為工程碩士，計算機技術為獲批領域之一。大連民族大學計算機技術領域的培養(yǎng)碩士專業(yè)學位研究生試點工作，以“服務國家民族文化特殊需求、突出多元一體民族文化特色、創(chuàng)新國家特需人才培養(yǎng)模式、嚴格國家特需人才培養(yǎng)標準”為基本教育理念，首先，對本領域此次承擔的碩士專業(yè)學位研究生培養(yǎng)工作從相關領域與學科的角度進行內(nèi)涵分析，并在此基礎上按照國家特殊需求優(yōu)化專業(yè)方向，其次，凝練并優(yōu)化本領域此次承擔的碩士專業(yè)學位研究生培養(yǎng)工作的人才培養(yǎng)目標。

對本領域此次承擔的碩士專業(yè)學位研究生培養(yǎng)工作，與以往計算機科學與技術學科的學術碩士培養(yǎng)有何不同？與普通的計算機技術領域的專業(yè)碩士培養(yǎng)有何不同？這是首先需要回答的問題。領域與學科的本質區(qū)別在于：學科是學術的分類，而領域通常是置于行業(yè)、職業(yè)的視野中予以考察的。計算機技術領域專業(yè)碩士的培養(yǎng)不同于計算機科學與技術學科學術碩士的培養(yǎng)，前者不僅僅依賴于計算機科學與技術學科，依據(jù)《中華人民共和國國民經(jīng)濟行業(yè)分類國家標準》[6]、《中華人民共和國職業(yè)分類國家標準》和《IT職業(yè)分類方案》，更是以“軟件和信息技術服務行業(yè)”等行業(yè)為依托，與“IT主體職業(yè)”等職業(yè)進行對接。而服務我國在民族文化安全方面特殊需求的計算機技術領域專業(yè)碩士的培養(yǎng)則更加特別，從依托的行業(yè)看，不僅僅是“軟件和信息技術服務行業(yè)”，根據(jù)國家頒布的《文化及相關產(chǎn)業(yè)分類（2012）》（行業(yè)與產(chǎn)業(yè)在英語中均為industry），還與“文化產(chǎn)品的生產(chǎn)”類別中的“文化遺產(chǎn)保護服務”“互聯(lián)網(wǎng)信息服務”“文化軟件服務”等行業(yè)密切相關，從對接的職業(yè)看，不僅與“IT主體職業(yè)”進行對接，而且還與“IT應用職業(yè)”“IT相關職業(yè)”“新聞出版、文化工作人員”等職業(yè)進行對接。在民族文化安全特殊需求的總領下，相關產(chǎn)業(yè)已經(jīng)得到國家的極大關注，如，國家《扶持人口較少民族發(fā)展規(guī)劃（2011―2015年）》就明確提出發(fā)展民族軟件、民族文化等七個方面的特色產(chǎn)業(yè)，加強文化遺產(chǎn)挖掘與保護等五個方面的文化事業(yè)和文化產(chǎn)業(yè)發(fā)展，繁榮民族文化。根據(jù)以上學科基礎、行業(yè)依托、職業(yè)對接以及國家扶持相關產(chǎn)業(yè)的客觀情況，大連民族大學計算機技術領域結合自身科研優(yōu)勢、工程實踐優(yōu)勢和辦學特色優(yōu)勢，以全國工程碩士專業(yè)學位教育指導委員會的《計算機技術領域工程碩士專業(yè)學位標準》[7]為指導，凝練了專業(yè)方向，優(yōu)化了培養(yǎng)目標。本領域凝練出的三個專業(yè)方向分別是：多媒體信息處理技術、民族文化遺產(chǎn)數(shù)字化保護技術、民族工作專用信息網(wǎng)絡工程。本領域的人才培養(yǎng)目標是：面向我國民族文化的特殊需求、面向政府及相關企業(yè)事業(yè)單位的特殊人才需要，培養(yǎng)既具有計算機科學與技術學科堅實的基礎理論、專業(yè)知識，有具有計算機技術領域全面的工程實踐能力，還通曉民族文化的應用型、復合式高層次工程技術與工程管理創(chuàng)新人才。所謂創(chuàng)新人才，是指所培養(yǎng)的人才應該具有鮮明的創(chuàng)新意識、飽滿的創(chuàng)新精神、較強的創(chuàng)新能力和可持續(xù)的創(chuàng)新活力。

3.2 使用“縱向耦合，橫向拓展”方法確定國家特需人

才培養(yǎng)規(guī)格

3.2.1 專業(yè)方向與學科方向的縱向耦合

服務國家民族文化特殊需求的計算機技術領域多媒體信息處理技術專業(yè)方向與圖形圖像與模式識別――這一學科研究方向相耦合，主要包括圖形圖像算法應用、視頻監(jiān)控與行為模式識別，通過物體的視頻特征及其動態(tài)變化狀況對物體的視頻行為進行狀態(tài)預測。本方向以民族文化領域的先進多媒體I/O設備開發(fā)、民族傳統(tǒng)文化活動中動作的數(shù)字化運動捕捉和公共安全智能視頻監(jiān)控系統(tǒng)開發(fā)為需求驅動，為民族傳統(tǒng)文化的安全獲取復制與傳播、民族文化導向的民生科技和民族地區(qū)公共安全服務。民族文化遺產(chǎn)數(shù)字化保護技術專業(yè)方向對應的學科研究方向是人工智能與知識工程，主要包括結合機器學習和數(shù)據(jù)挖掘，生物特征識別技術和智能計算等相應理論和技術對多民族生物計量特征、民族語言和文字以及民族文化遺產(chǎn)等進行數(shù)字化安全保護。民族工作專用信息網(wǎng)絡工程專業(yè)方向對應的學科研究方向是網(wǎng)絡技術與網(wǎng)絡安全，主要包括網(wǎng)絡的測量與流量預測，網(wǎng)絡業(yè)務建模及其統(tǒng)計特性分析，通過網(wǎng)絡業(yè)務的特征及其變化的狀況對網(wǎng)絡的運行狀態(tài)進行預測，以及信息的加密傳輸、信息安全與認證技術，以民族地區(qū)的網(wǎng)絡與信息化建設需求為驅動，建立各種安全可信的應用系統(tǒng)，為民族地區(qū)的信息安全服務。

3.2.2 各專業(yè)方向的知識結構、能力結構和素質結構

根據(jù)前面所述人才培養(yǎng)目標、我國民族文化的特殊需求、政府及相關企業(yè)事業(yè)單位的特殊人才需要，我們對人才培養(yǎng)規(guī)格的三個核心要素：知識要求、能力要求、素質要求進行了剖析和提取，并且既沒有停留在傳統(tǒng)的學科層次，也沒有停留在普遍的領域層次，而是在采取了“縱向耦合――專業(yè)方向和學科研究方向相耦合，橫向拓展――領域傳統(tǒng)需求與國家特殊需求相銜接”的方法，分析得出了“專業(yè)方向+研究方向+領域+特需”的大連民族大學服務國家特殊需求的計算機技術領域在多媒體信息處理技術、民族文化遺產(chǎn)數(shù)字化保護技術、民族工作專用信息網(wǎng)絡工程等三個方向上的高層次、應用型、工程類、復合式創(chuàng)新人才培養(yǎng)的知識要求、能力要求和素質要求。

其中，在知識要求方面，我們規(guī)劃了學科基礎知識、學科與專業(yè)方向耦合所需的銜接知識、專業(yè)方向專門知識以及特殊需求知識等四部分內(nèi)容，其中，學科基礎知識與學科相對應，工學科與專業(yè)方向耦合所需的銜接知識、專業(yè)方向專門知識以及特殊需求知識則與專業(yè)方向以及國家特殊需求相對應。表1給出了服務國家特殊需求的計算機技術領域各專業(yè)方向知識結構需求。

化實踐特色鮮明的課程體系、教學模式和學位論文

評價方法

3.3.1 職業(yè)導向、校企協(xié)同的課程體系

傳統(tǒng)的學術型學位課程設置往往是側重于學科知識的完整性、體系性和邏輯性，以學科知識體系為基本框架構建課程體系，因此，傳統(tǒng)的學術型學位課程體系的表現(xiàn)形式通常是公共基礎課、專業(yè)基礎課、專業(yè)課和選修課。而對于專業(yè)學位而言，其職業(yè)背景、職業(yè)能力導向非常明顯，因此，其課程設置不應以掌握學科知識體系為主要目標，其課程設置應該更重視實際應用和職業(yè)需求，教學內(nèi)容強調理論性與應用性課程的有機結合[8]，一般適宜采用理論課程與實踐課程相結合的模式[9]。針對計算機技術的特點及國家在提升民族文化軟實力、維護民族文化安全等方面的特殊需求，我們作為國家唯一設在東北和沿海開放地區(qū)、以工科和應用學科為主要特色的綜合性民族高等學校，開展了大量的人才需求調研，結合多年的應用型創(chuàng)新人才培養(yǎng)經(jīng)驗，創(chuàng)建了“公共必修課程模塊+領域核心課程模塊+領域方向課模塊+企業(yè)課程模塊+企業(yè)實踐模塊”的專業(yè)學位碩士課程體系。其中，公共必修課程模塊中我們加開了民族文化類課程，并進行IT職業(yè)行為優(yōu)化滲透教育，IT職業(yè)行為優(yōu)化案例均來自企業(yè)和行業(yè)專家；領域核心課程模塊和領域方向課模塊旨在使學生打好堅實的學科基礎，但是與傳統(tǒng)的專業(yè)基礎課、專業(yè)課不同，我們分別基于“問題驅動”和“做中學”來授課，這些“問題”需要用“做”來回答，“問題”內(nèi)容會在開課前聘請企業(yè)或行業(yè)專家進行設置；企業(yè)課程是我們專門開設的實踐型課程，聘請企業(yè)的兼職導師講授，教學內(nèi)容根據(jù)各專業(yè)方向所確定的工程實踐能力等能力需求，結合企業(yè)的特點進行定制。學生在中期考核合格并完成學位論文（設計）開題報告后進入企業(yè)實踐環(huán)節(jié)，時間為一個學期，原則上需要集中在校外實習實踐基地完成。企業(yè)實踐主要從事學位論文（設計）前期研究和特需職業(yè)能力的培養(yǎng)。為把以上課程整合成一個有序的系統(tǒng)，我們確定了“課程模塊――特色描述與教學目標的課程體系矩陣”“具體課程設置對知識需求支撐矩陣”“具體課程設置對能力需求支撐矩陣”“具體課程設置對素質需求支撐矩陣”等兩級四類矩陣系統(tǒng)。表4給出了處于頂級的課程體系矩陣。

表4 課程體系矩陣

Tab.4 The matrix of courses system

課程模塊 特色描述與教學目標

公共必修課 在教指委規(guī)定課程的基礎上，加開民族文化類課程，并滲透IT職業(yè)行為優(yōu)化教育，使學生樹立正確的民族觀，提升學生職業(yè)道德

領域核心課 “問題驅動”，校內(nèi)集中授課，使學生打好扎實的學科基礎

領域方向課 “做中學”，校內(nèi)集中授課，使學生做好與職業(yè)對接的學科知識儲備

企業(yè)課程 “項目制”，在企業(yè)進行。通過實施多媒體信息處理技術、民族文化遺產(chǎn)數(shù)字化保護技術、民族工作專用信息網(wǎng)絡工程等專業(yè)方向的企業(yè)或行業(yè)實際項目的訓練，使學生基本具備特需職業(yè)能力

企業(yè)實踐 使學生融入真正的國家、行業(yè)、地方、企業(yè)重點項目，成為合格的國家特需IT人才

3.3.2 基于CDIO教育理念構建MDCD特色教學模式

創(chuàng)建了“公共必修課程模塊+領域核心課程模塊+領域方向課模塊+企業(yè)課程模塊+企業(yè)實踐模塊”的專業(yè)學位碩士課程體系之后。接下來要解決的一個問題就是：通過什么樣的教學模式來實現(xiàn)“問題驅動”“做中學”“項目制”？為了解決這個問題，我們引入了CDIO教育理念。CDIO代表構思（Conceive）、設計（Design）、實現(xiàn)（Implement）和運作（Operate），由美國麻省理工學院（MIT）發(fā)起了基于CDIO的工程教育改革，這四個過程來源于產(chǎn)品/系統(tǒng)的生命周期過程，涵蓋了絕大多數(shù)工程師必要的專業(yè)活動[10]。事實上，我們認為CDIO與計算機技術領域的項目開發(fā)流程契合度非常高，比如，一個實際的、完整的軟件開發(fā)項目通常需要以下流程：需求調研與分析、概要設計、詳細設計、編碼、測試、交付與維護。顯然概要設計與詳細設計和design對應，編碼與測試和implement對應，交付與維護與operate相對應。但是，項目流程中的需求調研與分析能否與conceive對接，怎樣對接才能在“需求調研與分析”階段就體現(xiàn)出鮮明的計算機技術領域特色，而不是通常的“紙上談兵”？“需求調研與分析”可不可以和學科基礎知識結合起來？為了解決這個問題，我們構建了MDCD方法，MDCD代表：Module知識模塊、Demo平臺演示、Communication交流問題、Development開發(fā)實踐，具體如下：（1）Module層次理論知識基礎：主要涉及學科基礎知識等。這部分知識內(nèi)容的設置原則是“要精、要管用”；設置方式是模塊化。（2）Demo層次平臺知識基礎：主要涉及各類主流技術平臺。這部分知識內(nèi)容，設置方式是舉例式：基于實例講解主流技術平臺。（3）Communication層次民族文化知識基礎：主要涉及我國國內(nèi)不同民族的文化，以及作為一個多民族國家的民族文化呈現(xiàn)出的“多元一體”特征，還有當今世界各國家的文化交流、融合、侵蝕乃至威脅。這部分知識內(nèi)容，設置方式是以交流文化安全問題的實例為主。一方面使學生初步涉及文化安全領域問題研究的方法，另一方面也起到開闊思路、激發(fā)探索和提高人才人文素質的重要作用。（4）Development層次實踐訓練：以上述內(nèi)容為基礎，進行實踐訓練?；贛DCD方法的教學模式主要在公共必修課程模塊、領域核心課程模塊、領域方向課模塊中應用，以上（1）―（4）既是一個小循環(huán)，又在公共必修課程、領域核心課程、領域方向課程階段立體化地解決了領域軟件需求分析問題，成為了CDIO中的C，與conceive對接。綜上，在公共必修課程、領域核心課程、領域方向課程階段已經(jīng)通過MDCD方法為完成從學科到職業(yè)的嬗變打下了基礎，并與企業(yè)課程、企業(yè)實踐一道構成了一個完整的CDIO鏈條，形成一個大循環(huán)。

3.3.3 基于計算機技術領域特點設置學位論文評價體系

全國工程碩士專業(yè)學位教育指導委員會的《計算機技術領域工程碩士專業(yè)學位標準》明確規(guī)定：學位論文形式可以是產(chǎn)品研發(fā)、工程設計、應用研究中的一種，產(chǎn)品研發(fā)型論文是指針對計算機技術工程領域的新產(chǎn)品或關鍵部件研發(fā)。工程設計型論文來源于計算機技術工程領域的實際需求，可以是一個完整的工程設計項目，也可以是某一工程設計項目中的子項目的設計或關鍵問題的改進設計。應用研究型論文來源于計算機技術工程領域工程實際或具有明確的工程應用背景，是新理論、新方法、新技術等的應用研究。我們規(guī)定：計算機技術領域的學位論文要在校內(nèi)外雙導師的指導下，由研究生根據(jù)計算機技術領域的工程實踐項目完成。學位論文撰寫，研究生本人有以下成果之一作為依托的，將在計算機技術領域工程碩士優(yōu)秀學位論文評審中予以傾斜：獲得發(fā)明專利；獲得實用新型專利；獲得軟件著作權；實習實踐基地和項目發(fā)包方共同開具了學生所參與開發(fā)的產(chǎn)品已投入使用的證明。為了做好校內(nèi)外實踐環(huán)節(jié)、實踐環(huán)節(jié)和學位論文環(huán)節(jié)的一體化銜接，我們于研究生入學的第二學期即開展碩士專業(yè)學位研究生創(chuàng)新基金項目資助工作，為企業(yè)課程、企業(yè)實踐和學位論文工作打下堅實的項目基礎。

3.4 聯(lián)合培養(yǎng)基地建設和雙導師隊伍建設

我們按照“服務國家特殊需求、產(chǎn)學研協(xié)同創(chuàng)新”的原則，搭建集成學校、沿海開放地區(qū)和民族地區(qū)企事業(yè)單位為一體的培養(yǎng)平臺，實現(xiàn)國家需求、人才培養(yǎng)、社會服務、科技創(chuàng)新、文化傳承的協(xié)同發(fā)展。2012年我校獲批國家民委創(chuàng)新型專業(yè)學位研究生聯(lián)合培養(yǎng)基地，并結合計算機應用技術省部級重點學科以及信息科學與工程研究中心，形成了專業(yè)學位研究生的校內(nèi)培養(yǎng)基地。

本領域研究生培養(yǎng)，實行導師組負責制?！皩熃M”由校內(nèi)外不同學科背景的導師聯(lián)合組成，每個導師組設組長一名、由若干名主管導師組成，每名研究生由校內(nèi)、外雙導師共同指導。企業(yè)課程、企業(yè)實踐和畢業(yè)論文（設計）均采取校內(nèi)外雙導師制。

3.5 搭建可以滿足國家特殊需求人才培養(yǎng)的教育技術與

工程實踐集成硬件平臺

本領域所凝練的多媒體信息處理技術、民族文化遺產(chǎn)數(shù)字化保護技術、民族工作專用信息網(wǎng)絡等三個專業(yè)方向具有鮮明的工程實踐特性。要想在領域核心課程、領域方向課、企業(yè)課程等課程教學中貫徹三個專業(yè)方向的工程實踐特性，提高學生的工程實踐能力，就一定要在教學中借助先進教育技術與工程實踐集成硬件平臺。領域為滿足以上教學需要，為每個專業(yè)方向搭建了教育技術與工程實踐集成硬件平臺。多媒體信息處理技術專業(yè)方向集成硬件平臺主要是：CAVE沉浸式虛擬仿真系統(tǒng)、三維運動捕捉與分析系統(tǒng)，用于開展虛擬現(xiàn)實教學工作與機器視覺工程實踐工作。民族文化遺產(chǎn)數(shù)字化保護技術專業(yè)方向集成硬件平臺主要是：蘋果設備和Kinect體感應器，蘋果設備用嵌入式系統(tǒng)設計與應用的教學工作以及民族文物特征高維后期處理、文物建模的工程實踐工作；Kinect體感應器用于多民族面貌生物特征分析等工程實踐工作。民族工作專用信息網(wǎng)絡專業(yè)方向集成硬件平臺主要是：網(wǎng)絡衛(wèi)士入侵防御系統(tǒng)及網(wǎng)絡衛(wèi)士安全網(wǎng)關系統(tǒng)，用于開展入侵防御策略部署等教學工作和工程實踐工作。

3.6 確立全面、全過程的研究生培養(yǎng)質量考核體系

在研究生培養(yǎng)質量考核評價方面，我們確定的第一要義就是：工程實踐。并在全面的貫穿于研究生入學考試復試、各類課程教學、中期考核、學位論文工作等研究生培養(yǎng)的全過程。

在研究生入學考試復試中，我們就嚴把入口關，由學校、產(chǎn)學研聯(lián)合培養(yǎng)基地雙方共同組成復試小組負責復試工作，重點考察考生是否具有服務國家特殊需求的綜合能力、政治思想、團結協(xié)作、職業(yè)素養(yǎng)等方面的基本素質。領域核心課課內(nèi)實驗環(huán)節(jié)的考核成績、以及緊隨領域核心課程之后開設“軟件系統(tǒng)設計與開發(fā)實踐”集中性課內(nèi)實踐環(huán)節(jié)的考核成績，作為平時成績，計入學生領域核心課程的總成績，并規(guī)定：實驗及集中性課內(nèi)實踐環(huán)節(jié)不及格的學生，其對應的領域核心課，不能給出及格及以上成績，做到“實踐環(huán)節(jié)一票否決制”，真正強化實踐教學的重要地位。企業(yè)課程要求教學內(nèi)容要為企業(yè)實踐做鋪墊，主要聘請企業(yè)中資深技術人員授課，授課教師需采用計算機技術領域的先進技術方法和手段對學生進行軟件開發(fā)訓練。企業(yè)課程的成績評定以對學生的代碼驗收、項目驗收作為主要考查方式，企業(yè)課程的成績作為中期考核的重要觀測指標，中期考核不合格者不能進入下一階段的培養(yǎng)環(huán)節(jié)。中期考核的主要內(nèi)容設定為研究生入學以來的實踐環(huán)節(jié)評定，主要考察學生是否具備了計算機技術領域中相關滿足國家民族文化特殊需求的工程部門所要求的全面的工程實踐能力。要在學位論文選題、開題、中期檢查、論文評閱、答辯等環(huán)節(jié)，突出對學生是否可以解決實際工程問題的考查，要求學位論文要源于滿足國家民族文化特殊需求的應用課題或工程實際問題，具有明確的應用背景和實用價值，注重鍛煉和提高學生承擔計算機技術領域工程技術工作的能力。在學位論文送審之前，要組織計算機技術領域工程專家對學生所完成成果進行工程性驗收，學生要接受專家評委的檢查、驗收與質詢，專家評委做出工程性評價。工程性驗收要嚴格把關，突出專業(yè)碩士與學術碩士的本質區(qū)別。工程性驗收不合格的，不得進行學位論文送審。

4 結論（Conclusion）

國家開展“服務國家特殊需求人才培養(yǎng)項目――學士學位授予單位開展培養(yǎng)碩士專業(yè)學位研究生試點工作”，其目的就是著眼于國家相關行業(yè)發(fā)展的特殊需求，引導相關高校合理定位，不斷創(chuàng)新人才培養(yǎng)模式，提高人才培養(yǎng)質量，辦出特色，辦出水平。大連民族大學計算機技術領域在試點工作中，以國家民族文化特殊需求為導向，積極探索和創(chuàng)新人才培養(yǎng)模式，優(yōu)化了國家特需計算機技術人才的培養(yǎng)目標及培養(yǎng)規(guī)格，創(chuàng)建了“公共必修課程模塊+領域核心課程模塊+領域方向課模塊+企業(yè)課程模塊+企業(yè)實踐模塊”的專業(yè)學位碩士課程體系和基于CDIO教育理念的MDCD特色教學模式，在教育技術與工程實踐特色硬件平臺搭建、實踐基地和導師隊伍建設以及學位論文評價等研究生培養(yǎng)質量考核評價體系等工作中也進行了有益的探索，并積累了較為寶貴的高層次應用型創(chuàng)新人才培養(yǎng)的經(jīng)驗。

參考文獻（References）

[1] 何躍，高紅.文化安全視角下的云南跨境民族教育問題

[EB/OL].中國社會科學網(wǎng)， http：///news/136340.

htm.2010，12（26）

[2] U.S.Department of Defense. department of defense strategy for

operating in cyberspace [Z].2011，7.

[3] 胡惠林.中國國家文化安全論[M].上海：上海人民出版社，2005.

[4] 李媛.網(wǎng)絡信息資源建設中外國文化侵蝕及防范研究[D].成

都：四川大學公共管理學院2007.

[5] 國務院學位委員會關于開展“服務國家特殊需求人才培養(yǎng)

項目”――學士學位授予單位開展培養(yǎng)碩士專業(yè)學位研究

生試點工作的通知，學位[2011]54號，2011-8.

[6] GB/T 4754-2011中華人民共和國國民經(jīng)濟行業(yè)分類國家標

準[S].

[7] 全國工程碩士專業(yè)學位教育指導委員會.計算機技術領域工

程碩士專業(yè)學位標準[Z].2012，11.

[8] 孫若紅，孫妍玉.全日制專業(yè)學位碩士研究生培養(yǎng)中的問題及

對策[J].現(xiàn)代教育管理，2013，（4）：60-63.

[9] 趙巖，徐平.我國專業(yè)學位研究生培養(yǎng)的改革與創(chuàng)新[J].現(xiàn)代

教育管理，2012，（9）：115-118.

[10] 于?，?，等.基于CDIO教育理念的全日制工程碩士研究生

培養(yǎng)模式探析[J].學位與研究生教育，2010，（9）：28-31.

作者簡介：

云 健（1975-），男，博士，副教授，碩士生導師.研究領域：

社會計算，民族信息處理，計算機技術領域研究生教育.

劉向東（1967-），男，博士，教授，碩士生導師.研究領域：計

算機網(wǎng)絡技術與民族信息處理.

劉 爽（1977-），女，博士，副教授.研究領域：多媒體技術與

民族信息處理.

篇9

論文摘要：分析了網(wǎng)絡信息的含義及特征;剖析了我國目前信息網(wǎng)絡法制化的現(xiàn)狀、存在的問題及加強其法制化的必要性;提出了我國信息網(wǎng)絡立法的基本原則及相關對策。

信息社會的發(fā)展，使人們對信息的高速流通、共享和利用產(chǎn)生了強烈的社會需求，在這種需求的驅動下，信息技術，尤其是網(wǎng)絡技術得到了迅猛發(fā)展和廣泛應用。電子政務的推廣，方便了政府與民眾的信息溝通，提高了政府機構的辦公效率和科學管理及決策水平;電子商務的發(fā)展，不僅有利于市場信息的廣泛迅速傳遞、商業(yè)運作成本的降低、信息市場的繁榮，而且逐步改變了人們的購買習慣和生活方式;遠程醫(yī)療、遠程教育的實現(xiàn)打破了人們利用信息資源、享受醫(yī)療服務的時空界限，將科研合作、醫(yī)療會診推向了一個新的臺階。毋庸置疑，信息對國民經(jīng)濟和人民生活的各個領域產(chǎn)生了深刻的影響。然而，當人們感慨信息的無窮魅力時，也尷尬地發(fā)現(xiàn)信息環(huán)境中的矛盾和沖突日益尖銳，信息侵權、網(wǎng)絡犯罪、信息市場不正當競爭等等不良現(xiàn)象屢有發(fā)生。為此，作為信息社會關系調節(jié)器的信息法受到了政府、學術界和產(chǎn)業(yè)界的廣泛關注。迄今為止，已有不少學者認為由于信息網(wǎng)絡的開放性、虛擬性、數(shù)字化、技術性和互交性等特征，單一的信息政策、法律調控已無法滿足現(xiàn)代信息社會的需求，無法完成對一個極為復雜的具有高度組織性與有序性的信息系統(tǒng)整體，從橫向結構到縱向結構，從單一層次到多位層次的管理和覆蓋。因此，建構一個新型的國家信息政策法律體系顯然是十分重要的。

1　網(wǎng)絡信息資源的含義及特點

1.1　網(wǎng)絡信息資源的含義　網(wǎng)絡信息資源(Network Information Resource)作為現(xiàn)代互聯(lián)網(wǎng)帶來的一個全新的名詞，是一種和傳統(tǒng)信息完全不同的概念。所謂網(wǎng)絡信息資源，是指在信息內(nèi)涵的基礎上，采取電子數(shù)據(jù)形式紀錄，多媒體形式(圖像、文字、聲音、動畫等)表達儲存在光磁等非印刷質載體中，并通過網(wǎng)絡通信、計算機或終端等方式再現(xiàn)信息資源的總和。隨著因特網(wǎng)的迅速普及與發(fā)展，網(wǎng)絡信息資源主要指在因特網(wǎng)中的信息集合，但并非包括所有的因特網(wǎng)信息，而是指能滿足人們信息需求的那一部分。

1.2　網(wǎng)絡信息資源的特點　網(wǎng)絡信息資源具有信息資源的一般特征，即可共享、可再生、可有效減少環(huán)境和資源的破壞等特點。但是網(wǎng)絡信息資源的依撐平臺是建立在網(wǎng)絡通信、計算機終端上這就決定了它又具有優(yōu)于其它信息資源的五大新特點數(shù)字性。網(wǎng)絡環(huán)境下模擬信息轉化為數(shù)字信息，信息以計算機可識別的方式(0或1)儲存于網(wǎng)絡的某一節(jié)點上，并可以在任何需要的時候通過四通八達的全球網(wǎng)絡傳向任一合法的網(wǎng)絡終端用戶。b.動態(tài)性。因特網(wǎng)上的信息地址、鏈結、內(nèi)容處于經(jīng)常性的變化當中，任何網(wǎng)站資源短時間內(nèi)都有建立、更新、更換地址或消失的可能，這就使得網(wǎng)絡信息資源瞬息萬變。c.豐富性。內(nèi)容上，網(wǎng)絡信息資源包羅萬象，覆蓋不同學科、不同領域、不同地域、不同語言的信息資源;形式上，是多媒體、多語種、多類型信息的混合體，信息組織非線性化，超文本、超媒體信息逐漸成為主要方式。d.交互性。網(wǎng)絡信息資源自由度和隨意性大，操作性強，信息交流是雙向的、互動的，網(wǎng)站之間可以通過相應鏈結，進行及時的信息交換和共享，用戶可以主動到網(wǎng)上檢索所需要的信息，也可以向互聯(lián)網(wǎng)輸送信息，或通過電子信箱交流信息，真正實現(xiàn)了網(wǎng)上信息的“推—拉”過程。e.低費用性。和非網(wǎng)絡信息相比，絕大部分網(wǎng)絡信息資源可以免費獲得，大大地節(jié)約了人力和財力，在滿足用戶同樣需求的情況下，成本費用低，是網(wǎng)絡信息資源得天獨厚的優(yōu)勢。

1.3 警惕網(wǎng)絡信息資源的劣勢給人類帶來前所未有的挑戰(zhàn)

信息泛濫與信息污染造成“信息匱乏”和“信息過?！钡木置妫淤|信息、有害信息比重加大。因特網(wǎng)是無人管轄的“網(wǎng)中之網(wǎng)”，信息的有很大的自由度和隨意性，缺乏必要的過濾、質量控制和管理機制，造成網(wǎng)絡信息資源良莠不齊;同時，網(wǎng)絡信息新陳代謝加快，導致信息過剩、貶值，使得大量網(wǎng)上信息成為信息垃圾，對信息環(huán)境造成極大的污染，影響了人們對網(wǎng)上資源的開發(fā)和利用。

2　我國信息網(wǎng)絡秩序法制化的現(xiàn)狀及存在的問題

2.1　我國信息網(wǎng)絡秩序法制化的現(xiàn)狀　目前，我國信息網(wǎng)絡的基本立法方面，除了2001年新修改的版權法涉及了網(wǎng)絡環(huán)境的版權保護問題外，其他領域的基本立法都不到位，只有少部分行政法規(guī)、部門規(guī)章和司法解釋等。其中，行政法規(guī)主要有《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)暫行規(guī)定》、《計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息保護辦法》等;部門規(guī)章主要有郵電部門的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)出入口信道管理辦法》、《公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》，國務院信息化工作領導小組的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》，公安部的《關于加強信息網(wǎng)絡國際聯(lián)網(wǎng)信息安全管理的通知》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)公眾媒體信息服務管理辦法》;司法解釋有最高人民法院關于《審理涉及計算機網(wǎng)絡著作權糾紛案件適用法律若干問題的解釋》等。上述規(guī)定的內(nèi)容主要涉及的領域包括市場準入、網(wǎng)絡監(jiān)督、信息安全、電子商務、網(wǎng)絡著作權等方面。為了整頓目前比較混亂的上網(wǎng)經(jīng)營場所(如網(wǎng)吧等)，2002年信息產(chǎn)業(yè)部門等幾家機構共同制定了《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理辦法》。據(jù)悉作為基本法律的《電信法》也正在緊張的制定之中，不日即將正式頒布。

2.2　我國信息網(wǎng)絡秩序法制化存在的主要問題　表現(xiàn)在五個方面:a.重網(wǎng)絡技術等硬件的發(fā)展，輕網(wǎng)絡法治化的觀念比較嚴重。目前仍有很多人認為，只要大力發(fā)展信息網(wǎng)絡技術，就可以保障信息網(wǎng)絡的健康發(fā)展。b.立法的指導思想和基本原則不明確，存在錯誤認識。一方面，認為信息網(wǎng)絡的全球性和技術性特征決定了信息網(wǎng)絡立法具有全球的普遍性，因此，簡單移植他國或國際立法就可以了;另一方面，認為我國現(xiàn)在信息網(wǎng)絡還不夠發(fā)達，立法條件還不夠成熟，應等待時機成熟后進行立法。c.立法的層次低，缺乏權威性。在立法體系上，著重從傳統(tǒng)的行政法規(guī)的角度保護網(wǎng)絡安全，但缺乏管理性和技術性內(nèi)容。必須建立一個以基本法律為主，其它法律、行政性法規(guī)和地方性法規(guī)為補充的專業(yè)性法律體系。d.立法缺乏系統(tǒng)性，立法沖突或不協(xié)調的現(xiàn)象嚴重。部門立法的立足點多限于某一特定問題，視野受到很大限制。因此，法律法規(guī)的內(nèi)容重復或者缺空，內(nèi)容重復表現(xiàn)在相同規(guī)定在兩個法律法規(guī)中出現(xiàn)，而內(nèi)容缺空則表現(xiàn)為若干主要問題在法律中沒有明顯規(guī)定，這使得執(zhí)行起來存在很大的困難。e.立法缺位現(xiàn)象嚴重。目前，在電子商務市場準入與工商管理、信息網(wǎng)絡中的知識產(chǎn)權保護、消費者權益保護信息網(wǎng)絡中的糾紛管轄與法律適用、電子證據(jù)、電子支付等等都存在立法缺位?？偟膩砜矗覈壳瓣P于信息網(wǎng)絡立法的理論嚴重滯后，在信息網(wǎng)絡立法的基本原則問題上還存在認識不足，立法狀況遠遠不能適應信息網(wǎng)絡健康快速發(fā)展的客觀要求。

2.3　我國信息網(wǎng)絡法制化建設的必要性　網(wǎng)絡法制化是保障信息網(wǎng)絡有序協(xié)調發(fā)展的客觀要求。網(wǎng)絡技術為人類提供了更加有效的信息交流環(huán)境，但是，網(wǎng)絡的特征也使得網(wǎng)絡行為有著不同于現(xiàn)實社會活動的特點。因此，基于現(xiàn)實社會活動的特點而建立起來的現(xiàn)行的法律規(guī)范無法有效地適用于網(wǎng)絡環(huán)境。網(wǎng)絡環(huán)境的特殊性需要有與之相適應的網(wǎng)絡法律進行調整，否則，信息網(wǎng)絡就不會和諧有序地發(fā)展。因此，信息網(wǎng)絡法制化是保障網(wǎng)絡有序協(xié)調發(fā)展的客觀要求。隨著全球信息交流范圍的擴大，國內(nèi)信息活動、信息產(chǎn)業(yè)的蓬勃興起和知識經(jīng)濟迅猛發(fā)展使我國信息化進程加快，同時也為不法分子提供了作案的工具和空間，主要表現(xiàn)為網(wǎng)絡盜竊、侵犯隱私權、侵犯知識產(chǎn)權、網(wǎng)絡詐騙、數(shù)字故意破壞、損害公序良俗、網(wǎng)絡洗錢、非法壟斷技術等等。要解決這些問題，必須加快信息網(wǎng)絡法制化建設，依法規(guī)范網(wǎng)絡秩序，保護社會公眾正當權益，營造良好的網(wǎng)絡環(huán)境。當今社會網(wǎng)絡正日益成為人們社會活動的主要場所，網(wǎng)絡需要有效的法律規(guī)范以防止各種糾紛發(fā)生，并為各種糾紛的解決提供依據(jù)。由于目前沒有明確的網(wǎng)絡法律規(guī)范對人們的權利義務行為作恰當界定，各種網(wǎng)絡糾紛不斷發(fā)生，這種狀況已經(jīng)成為制約網(wǎng)絡健康發(fā)展的重要因素。因此，要防范和解決各種網(wǎng)絡糾紛，使其健康發(fā)展，就必須運用法律手段對其加以規(guī)范。信息網(wǎng)絡空間的自然延伸是一種全球的資源共享系統(tǒng)，在全球化、信息化、網(wǎng)絡化的今天，網(wǎng)絡已成為全球政治、經(jīng)濟、軍事、文化等方面競爭最激烈的領域。然而，信息網(wǎng)絡又是一把雙刃劍，它在推動和促進社會發(fā)展的同時，也會被用作危害社會的工具。一些人利用網(wǎng)絡傳播有害信息，危害國家安全和社會穩(wěn)定;同時西方國家開始憑借其經(jīng)濟上技術上的優(yōu)勢在信息網(wǎng)絡中極力推行政治標準與價值觀。因此，依法對網(wǎng)絡空間行使管轄權，已成為體現(xiàn)國家主權的重要方式。盡管世界各國的社會制度、經(jīng)濟實力、發(fā)展網(wǎng)絡先后不同，但在實現(xiàn)信息網(wǎng)絡秩序法制化，依法規(guī)范網(wǎng)絡秩序，維護本國的主權和社會價值，促進信息網(wǎng)絡的健康發(fā)展方面卻是一致的。因此，建立理想的網(wǎng)絡信息法律保護體系已迫在眉睫。由于網(wǎng)絡的互交性、世界性，網(wǎng)絡立法必須與國際網(wǎng)絡立法互通、互融，達到國際化。

3　實現(xiàn)信息網(wǎng)絡法制化的原則及對策

在全球化、信息化、網(wǎng)絡化的今天，要實現(xiàn)我國的跨世紀戰(zhàn)略目標，就必須抓住機遇，迅速發(fā)展我國信息網(wǎng)絡。信息網(wǎng)絡的健康發(fā)展離不開健全的網(wǎng)絡法制體系。因此，就必須把信息網(wǎng)絡立法提高到國家戰(zhàn)略全局的高度來認識，把信息網(wǎng)絡法制化作為依法治國的重要內(nèi)容，掃除我國信息網(wǎng)絡發(fā)展的現(xiàn)行法律障礙。

3.1　實現(xiàn)信息網(wǎng)絡法制化的基本原則　在我國進行信息網(wǎng)絡立法，必須遵循如下四項基本原則:

3.1.1　安全原則，是指信息網(wǎng)絡立法應充分考慮信息網(wǎng)絡安全的問題。安全原則要求信息在網(wǎng)絡傳輸、存儲、交換等整個過程不被丟失、泄露、竊聽、攔截、改變等，要求網(wǎng)絡和信息應保持可靠性、可用性、保密性、完整性、可控性和不可抵賴性。網(wǎng)絡的開放性、虛擬性和技術性使得網(wǎng)絡中的信息和信息系統(tǒng)極易受到攻擊，信息安全是社會公眾選擇利用網(wǎng)絡的重要因素。因此，信息網(wǎng)絡立法應堅持安全原則。

轉貼于

3.1.2　鼓勵與引導原則，是指信息網(wǎng)絡立法鼓勵和引導社會公眾利用信息網(wǎng)絡進行信息交流和電子商務活動，從而促進電子商務的發(fā)展。但是，信息網(wǎng)絡是個新生事物，還很不成熟，需要通過法律加以鼓勵引導，通過立法鼓勵引導和促進信息網(wǎng)絡的健康發(fā)展是各國信息網(wǎng)絡立法的基本原則。

3.1.3　開放中立原則，是指信息網(wǎng)絡立法對所涉及的有關范疇應保持開放中立的立場。因為，網(wǎng)絡和信息技術的飛速發(fā)展日新月異，那些建立在某一特定技術基礎上的電子簽名、電子認證、數(shù)據(jù)電文、對稱密鑰加密、非對稱密鑰加密等范疇很快就會過時。如果立法的基礎范疇依附于某一特定的技術形態(tài)，那么建立在先前某一特定技術基礎之上的法律范疇就不適應新技術條件下網(wǎng)絡發(fā)展的需要。如果不斷修改法律適應新形勢的話，就必將失去法律的穩(wěn)定性和連續(xù)性。因此，要求立法必須適應信息網(wǎng)絡的技術性和快速發(fā)展的特點，并保持一定的靈活性，以便使信息網(wǎng)絡立法能適應信息網(wǎng)絡的不斷發(fā)展。

3.1.4　協(xié)調性原則，是指信息網(wǎng)絡立法既要與現(xiàn)行的國內(nèi)立法相互協(xié)調，又要與國際立法相互協(xié)調，同時還要協(xié)調好信息網(wǎng)絡中出現(xiàn)的各種新的利益關系。雖然網(wǎng)絡在一定程度上改變了人們的行為方式，但并沒有改變現(xiàn)行法律所依賴的基礎。因此，網(wǎng)絡立法要與現(xiàn)行的法律相協(xié)調。網(wǎng)絡的全球性和技術性特征，說明信息網(wǎng)絡立法有一定的客觀同一性，這種同一性要求各國信息網(wǎng)絡立法盡量與國際立法相協(xié)調，避免過分強調立法國家的權利性和所謂的國情而阻礙信息網(wǎng)絡的發(fā)展。

3.2　實現(xiàn)信息網(wǎng)絡法制化的對策

3.2.1　堅持正確的立法思想。信息網(wǎng)絡的開放性和技術特征，使得信息網(wǎng)絡立法具有全球的普遍性特點。因此，我們要認真學習和借鑒發(fā)達國家的經(jīng)驗，在立法質量上與發(fā)達國家相抗衡。從世界范圍來看，美國自1978年在佛羅里達州通過第一個計算機犯罪法以來，1998年11月克林頓又簽署了經(jīng)國會通過的《數(shù)字著作權法》，1999年4月弗吉尼亞州政府簽署了第一個有關互聯(lián)網(wǎng)的法律。瑞典在1973年頒布了《數(shù)據(jù)法》，英國在1985年頒布了《版權(計算機軟件)修改法》。1998年新加坡通過了《濫用電腦(修正)法案》，增加了3項新罪名(未經(jīng)授權進入系統(tǒng)，干擾阻礙合法使用，擅自透漏密碼非法使用)規(guī)定對信息犯罪可判長達20年徒刑和20萬新元的罰款。澳大利亞、匈牙利、菲律賓、韓國等30多個國家也都制定了有關計算機安全監(jiān)管的法律法規(guī)。我們要從中國的實際情況出發(fā)，借鑒國外立法的先進經(jīng)驗，建立既具有中國特色又符合信息網(wǎng)絡健康發(fā)展要求的信息網(wǎng)絡法律體系。

3.2.2　在立法體系上，避免多頭立法，減少部門立法。要采用聽證會制度，擴大信息網(wǎng)絡立法信息的交流，不但使政策探討設計階段充分民主化，讓利益相關的人員充分地參與政策設計和討論，充分咨詢專家意見，從實證分析的角度出發(fā)，對現(xiàn)有的國內(nèi)外信息法律法規(guī)進行匯總整理，并通過實際數(shù)據(jù)分析比較，找出規(guī)律和結論。建立“中國信息法規(guī)數(shù)據(jù)庫”，其結構可分為如下七種:a.法律法規(guī)標題。按信息法律法規(guī)的全程錄入，此字段可確定數(shù)據(jù)庫記錄的唯一性。b.機關。特定的信息法規(guī)制定機構有其關注的特定領域，同一個機構的信息法規(guī)總存在一些共性和規(guī)律，這正是信息法規(guī)學術研究及具體法規(guī)制定時所要討論的。c.法律法規(guī)類型。不同類型的信息法律法規(guī)，如法律、行政法規(guī)、部門規(guī)章等，其法律效力和地位有較大差別。設立此字段，就是便于解釋信息法規(guī)的這一特性以及不同類型新型法規(guī)之間的比較分析。d.時間。我國信息法規(guī)的生效時間往往在時間之后，我們以信息法規(guī)時間為準。e.適用范圍。設置此字段，是為了便于使用者區(qū)分國家法規(guī)和不同省市的地方法規(guī)并對他們進行比較研究。f.關鍵詞。為了全面標示信息法規(guī)的內(nèi)容，便于基于信息法規(guī)內(nèi)容的檢索和數(shù)據(jù)分析，必須設置三個關鍵詞段，分別用“關鍵詞1”、“關鍵詞2”、“關鍵詞3”指示。g.摘要。為了更深入的解釋信息法律法規(guī)，幫助使用者了解法規(guī)內(nèi)容，必須設置此字段。這就使立法機關可以避開制度等級直接接觸信息源。只有這樣，才符合信息網(wǎng)絡發(fā)展的客觀規(guī)律，才能促進和保障信息網(wǎng)絡的健康發(fā)展。

總之，必須嚴格遵循信息網(wǎng)絡法制建設的原則，制定一系列的與網(wǎng)絡有關的法律法規(guī)，并在立法過程中注意我國信息網(wǎng)絡的法律制度與國際接軌，確?；ヂ?lián)網(wǎng)的健康發(fā)展。

參考文獻

1　毛天媛.網(wǎng)絡信息交流的法律調控.情報雜志，2004;(2)

2　朱　芒.行政處罰聽政制度的功能.法學研究，2003;(5)

3　孫　潮.立法過程中的信息問題初探.政治與法律，2003;(4)

4　付長友.信息的“爆炸”與“收斂”.現(xiàn)代情報，2004;(2)

篇10

摘 要：本文針對當前高?！缎畔踩耪摗氛n程教學中存在的教學缺乏針對性、內(nèi)容失衡等問題，提出將該課程的教學對象劃分為信息安全專業(yè)、非信息安全的信息技術專業(yè)和其他專業(yè)三類，并對如何根據(jù)不同教學對象的特點和需求分別確立教學目標、教學內(nèi)容給出了建議。

關鍵詞：信息安全概論；教學研究；教學改革；信息安全

中圖分類號：TP309 文獻標識碼：A

隨著信息安全產(chǎn)業(yè)的快速發(fā)展，社會對信息安全人才的需求日益旺盛。教育部繼2001年批準在武漢大學開設信息安全本科專業(yè)之后，又先后批準了幾十所高等院校設立信息安全本科專業(yè)，信息安全本科人才培養(yǎng)由此進入熱潮階段。與此相適應，高等教育出版社、北京郵電大學出版社、武漢大學出版社等先后策劃并推出了多套信息安全專業(yè)系列教材。在信息安全學科培養(yǎng)體系尚不健全的情況下，這些教材對各高校信息安全專業(yè)課程的開設起了很大的導向作用。目前，幾乎每套信息安全專業(yè)教材都把關于信息安全各領域的概要介紹單獨成書，書名基本上都定為《信息安全概論》(有的叫《信息安全導論》，下文統(tǒng)一簡稱《概論》)。設立信息安全專業(yè)的各高校，基本上也都開設了這門課。本文就《概論》課程教學實施過程中存在的一些問題進行了分析與探討。

1 《概論》教學中存在的主要問題

我國開設信息安全本科專業(yè)的高校有的是依托應用數(shù)學，有的是依托計算機科學與技術、通信工程、還有些則是基于電子學等專業(yè)背景來發(fā)展信息安全專業(yè)。由于植根背景的差異，這些學校所開設的信息安全課程各具特色，內(nèi)容側重點也有差異。如依托應用數(shù)學發(fā)展的信息安全專業(yè)，通常多側重于密碼學理論與應用；而依托計算機科學與技術或計算機應用專業(yè)的，則多側重于網(wǎng)絡安全等。這決定了這些學校的《概論》教學從教材的選擇與編寫到課堂的授課內(nèi)容與授課方式等均有較大差別。通過對當前發(fā)行量較大的幾種《概論》教材內(nèi)容體系的分析和對部分高校信息安全專業(yè)培養(yǎng)方案的調研，我們認為當前《概論》教學中存在兩個突出問題。

1.1 教學缺乏針對性

在各高校的教學實踐中，除了信息安全專業(yè)，還有其他一些專業(yè)也開設了《概論》課程。目前普遍存在的一個問題是這些來自不同專業(yè)的教學班次選用的是相同或類似的教材。這樣就很難在教學中根據(jù)不同專業(yè)學生預修課程以及他們對信息安全知識需求不盡相同等特點，有針對性地實施教學。由此導致的問題分析如下：

對于信息安全專業(yè)的學生，現(xiàn)有的《概論》課程內(nèi)容與其他專業(yè)課的內(nèi)容有大量重復。以密碼學這個知識模塊為例，由于密碼學在信息安全領域的基礎作用，各校在開設信息安全課程時，通常都把密碼學作為先修課程?！陡耪摗氛n程則通常開設于密碼學課程之后、網(wǎng)絡安全等其他信息安全專業(yè)課之前。因此，如果在信息安全專業(yè)的本科學生中開設這門課，會出現(xiàn)密碼學部分內(nèi)容同之前修的密碼學課程重復，防火墻、入侵檢測等內(nèi)容同后續(xù)的網(wǎng)絡安全等專業(yè)課內(nèi)容重復等問題。由于課程性質和學時的限制，《概論》對這些內(nèi)容的介紹必然不如專門的密碼學和網(wǎng)絡安全課程那么深入和細致。因此我們認為，現(xiàn)有《概論》教材的內(nèi)容體系是否適合信息安全本科專業(yè)的教學需要是值得商榷的。

對于電子學、信息技術、計算機應用等非信息安全專業(yè)，它們雖然沒有明確系統(tǒng)的信息安全培養(yǎng)目標，但實際情況是這些專業(yè)的絕大多數(shù)畢業(yè)生將進入與信息安全息息相關的IT行業(yè)，因此這些專業(yè)有開設信息安全課程的現(xiàn)實需求。《概論》課程以導論的形式對信息安全學科中的主要領域進行了全面而適度的介紹，有助于這些專業(yè)的學生在較短時間內(nèi)獲得對信息安全基礎理論和基本技術的概貌認識。但是現(xiàn)有《概論》教材中的大部分內(nèi)容，如果沒有預修過信息安全數(shù)學基礎、計算機網(wǎng)絡等課程是很難透徹理解的。不幸的是，許多非信息安全專業(yè)恰恰沒有同時開設這些課程，而現(xiàn)有的《概論》教材都沒有提供這些必需的預備知識，在內(nèi)容體系上沒有做到自我包容，因此用它們給這些學生授課可能效果不佳。

1.2 課程內(nèi)容失衡

目前各編者在編寫《概論》教材時，對該課程的定位基本上都是對整個信息安全學科所涉及的主要技術、管理方法與標準的導論或概要進行介紹，因此在教材編寫過程中編者都盡己所能地把主要的信息安全技術與標準規(guī)范編入教材。由于信息安全學科的內(nèi)容體系龐雜，涉及的知識面極廣，編著者很難熟悉信息安全學科的所有研究方向，從而導致了現(xiàn)有《概論》教材在內(nèi)容編排上普遍存在失衡的現(xiàn)象，主要體現(xiàn)在：

在信息安全學科中，密碼學因為已經(jīng)形成了相對比較完整、系統(tǒng)的理論體系，因此在《概論》中占據(jù)的篇幅最大。迄今，在我們所見的所有《概論》教材中，密碼學都占了1/3以上的篇幅。相應地，在《概論》教學過程中，密碼學部分占用的課時最多。我們認為，這樣的教學安排是否合理，對不同的教學對象該怎樣區(qū)分對待是《概論》課程教學實施過程中需要認真考慮的問題。

編著者傾向于把自己最擅長或最熟悉的技術作為所編《概論》的重點，前面提到的密碼學內(nèi)容編排也能體現(xiàn)這一點。另外一個能夠說明這一點的是網(wǎng)絡安全部分的編寫，防火墻、入侵檢測、計算機病毒防范等幾乎成了網(wǎng)絡安全的全部，缺乏對其他網(wǎng)絡安全主題，特別是近年來發(fā)展迅速的新技術新概念的介紹。

個別主題的內(nèi)容取材和寫作也有值得商榷的地方。如在介紹信息安全標準時，幾乎所有的《信息安全概論》教材都選擇了摘抄和羅列標準條款。而這些內(nèi)容對那些初涉信息安全以及許多非信息安全專業(yè)的學生而言是相當晦澀的。我們認為，對于信息安全學科中這些比較艱澀的內(nèi)容，教科書應該把重點放在其導讀和解析方面。

2 《概論》教學目標探討

《概論》的教學目標應該為實現(xiàn)信息安全教育的整體目標服務。我們通過調研發(fā)現(xiàn)，各高校中非信息安全專業(yè)的信息安全教育目標主要還是通過開設《概論》課程來實現(xiàn)的。這就存在一個問題，對不同教學對象應該設定什么樣的教學目標，即信息安全專業(yè)的《概論》教學目標應該怎么定？計算機科學與技術等信息技術專業(yè)的《概論》教學目標該怎么定？其他非信息安全專業(yè)的《概論》教學目標該怎么定？

信息安全本科專業(yè)學生將來大多數(shù)將成為信息安全從業(yè)人員，因此要立足把他們培養(yǎng)成信息安全技術的研發(fā)與服務人才。對這部分學生的要求是系統(tǒng)地掌握信息安全學科的基本理論、基本技術、和研究方法。當前國內(nèi)的信息安全專業(yè)教材體系過于偏重信息安全具體技術，尤其是傳統(tǒng)信息安全技術的傳授，如防火墻、入侵檢測、病毒防范等。缺乏對安全體系結構、安全策略和安全模型等基礎理論的系統(tǒng)化教育以及對信息安全學科最新發(fā)展趨勢的介紹。我們以為，信息安全本科專業(yè)的《概論》課程應對這方面內(nèi)容有所側重。

非信息安全的信息技術專業(yè)學生，他們中的大多數(shù)人極可能成為政府、基礎信息網(wǎng)絡、重要信息系統(tǒng)、企事業(yè)單位信息系統(tǒng)的開發(fā)者或使用者，他們是本系統(tǒng)業(yè)務的直接參與者。他們雖然不從事信息安全的專門工作，但卻是保證各個行業(yè)信息系統(tǒng)健康運行的基礎力量，因此在工作中必然會遇到與信息安全相關的問題并需要加以解決。這部分學生的信息安全教育目標應該確定為培養(yǎng)信息安全技術應用人才。我們以為，針對這部分學生的《概論》課程目標應與信息安全專業(yè)學生有所區(qū)別，應側重于對主流信息安全技術的全面介紹，擴大他們的知識面，為將來進一步查閱或學習信息安全相關知識奠定基礎。

非信息安全專業(yè)中的其他學生，特別是一些非理工科專業(yè)的選修生，也可能是《概論》的教學對象。隨著寬帶上網(wǎng)和各種信息化的消費電子產(chǎn)品的普及，普通民眾的個人隱私、財務數(shù)據(jù)等重要信息所受到的機密性和完整性威脅日益嚴重。對這部分學生的《概論》教學目標應定位為信息安全意識的培養(yǎng)和常用信息安全技術的普及，使他們初步具備在信息網(wǎng)絡空間中的信息防衛(wèi)能力。

3 《概論》教學內(nèi)容探討

顯然，我們應根據(jù)不同的教學目標確定《概論》教學內(nèi)容。首先，在信息安全專業(yè)與非信息安全專業(yè)學生間，《概論》的教學內(nèi)容應有明顯區(qū)別；其次，非信息安全專業(yè)中的信息技術專業(yè)和非信息技術專業(yè)學生的《概論》教學內(nèi)容也應有所區(qū)分。

信息安全專業(yè)學生的教學內(nèi)容

對于信息安全專業(yè)的學生，可以通過其他專業(yè)課程系統(tǒng)深入地學習密碼學、防火墻、入侵檢測等內(nèi)容。因此，沒有必要在《概論》這門課程中重復這部分內(nèi)容。由于越來越多的非信息安全專業(yè)也開講信息安全方面的內(nèi)容，信息安全專業(yè)學生要在信息安全領域贏得同其他專業(yè)畢業(yè)生的比較優(yōu)勢，必須注重培養(yǎng)關于信息安全的系統(tǒng)觀點和方法。如：構建安全操作系統(tǒng)和安全數(shù)據(jù)庫系統(tǒng)的方法、原則和技術途徑，用工程的方法去開發(fā)實施一個安全信息系統(tǒng)等。此外，他們還應必須了解或掌握信息安全學科的最新動態(tài)和熱點方向?；谏鲜稣J識，我們認為信息安全專業(yè)的《概論》課程應該側重于對信息安全思想、方法和基本原理的系統(tǒng)教學。而這部分內(nèi)容恰恰在當前的信息安全專業(yè)課程體系中很少涉及。在這一點上，文獻[4]的內(nèi)容體系可作為國內(nèi)信息安全專業(yè)《概論》教材的一個很好參考。

信息技術專業(yè)學生的教學內(nèi)容

信息安全是涉及計算機科學與技術、通信工程、電子工程、數(shù)學等多個學科，橫跨理科、工科和軍事學等多個門類的交叉學科，其知識體系非常龐雜。由于非信息安全專業(yè)的學生多數(shù)只能通過選修《概論》獲得關于信息安全的相關知識，因此要盡量完整地向他們展示該學科的知識體系。針對這部分學生的《概論》，最好能夠在內(nèi)容上自我包容、自成體系，盡量不要依賴其他的信息安全專業(yè)課程。我們認為，對現(xiàn)有的《概論》教材內(nèi)容做適度增加，可以較好地達到上述目標。增加的內(nèi)容應包括信息安全數(shù)學基礎、計算機網(wǎng)絡基礎和操作系統(tǒng)原理基礎等。

其他專業(yè)學生的教學內(nèi)容

對這部分學生的《概論》教學應堅持實用的原則，側重于培養(yǎng)他們的信息安全意識和普及常用的信息安全技術。相應地，在教學內(nèi)容上應以信息安全基本概念、信息安全風險教育、以及常見信息安全問題的基本機理和防范手段、信息安全相關法規(guī)等為重點，不宜過多地糾纏理論細節(jié)?；谶@個認識，我們認為現(xiàn)有《概論》教學內(nèi)容中的大部分并不適合這部分學生。

4 結論

《信息安全概論》是各高校普遍開設的一門信息安全專業(yè)課程。在研究采用面較廣的幾本《概論》教材的內(nèi)容體系、分析我校及其他一些院校的信息安全專業(yè)培養(yǎng)方案的基礎上，我們對當前《概論》教學中存在的教學針對性不強、內(nèi)容失衡等問題進行了剖析，就如何針對信息安全專業(yè)學生、非信息安全的信息技術專業(yè)學生、其他專業(yè)學生等不同教學對象有針對性地設置教學內(nèi)容提出了一些見解。誠懇希望廣大讀者，特別是開設類似課程的高校同行們提出寶貴意見，共同為我國信息安全專業(yè)的課程建設與人才培養(yǎng)作出貢獻。

On Teaching Innovation of the Course of Information Security Conspectus

CHEN Ze-mao

(Department of Information Security, Naval University of Engineering, Wuhan 430033, Hubei, China;)

Abstract: Not well targeted and teaching content not well balanced are the common issues in the current teaching of the Information Security Conspectus course. This paper proposes to classify different teaching subjects according to their specialties, and then establish different teaching goals and teaching contents accordingly.

Keywords: information security conspectus; teaching research; teaching innovation; information security

參考文獻：

[1] 牛少彰. 信息安全概論[M]. 北京: 北京郵電大學出版社, 2004.

[2] 段云所，魏仕民等. 信息安全概論[M]. 北京: 高等教育出版社, 2003.

[3] Matt Bishop. 計算機安全: 藝術與科學[M]. 北京: 清華大學出版社, 2004.

[4] 馬建峰, 李鳳華. 信息安全學科建設與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機教育. 2005,(1).