导语:如何才能写好一篇网络空间安全的特色,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
兼顾内容与设施由单一转向多元
同时,在一些发达国家,比如德国,以及数量较多的非欧美国家,比如俄罗斯、印度、沙特、泰国等,还倾向于将网络空间传播的特定内容等信息,纳入国家网络安全战略必须有效规制的战略框架。
摈弃“九龙治水”观念协调治网
《草案》在组织架构上展现了我国构建国家网络安全治理结构的初步尝试及面临的艰巨任务。“九龙治水”一词常被用来描述我国国家网络安全治理结构的现状。在中央网络安全与信息化工作小组成立之前,21个不同职能部门共同管理着我国的互联网。
从美国的经验看,尽管美国国务院、国防部、商务部、国土安全部、司法部也在白宫的战略协调下“五龙下海”,展开网络安全战略主导权的博弈,但最终还是依靠国会立法、总统行政指令及国家网络战略文件的形式,形成了比较有效的战略协调机制。中国所需要的《网络安全法》的最终版本,必然要能够为有效应对日趋复杂、微妙的国家网络安全冲击和挑战提供一个有效平台。
均衡三组关系达成治网目标
《草案》在实践路径上体现了集体与个体、国内与国外、政府与市场等三组关系的均衡。
集体与个体的关系,指《草案》要寻找国家网络安全战略需求与个人网络空间正当权益的均衡,保障国家网络安全的必然需求。如欧美发达国家已经实践的那样,就是对网络空间关键资源及数据流动的监控,这种监控的实践、边界、方式、程度等,都需要得到有效的法律制度的规范,并与社会以及个人的主观感受和心理底线,达成微妙的均衡。
概括最近几年来关于计算机犯法的各种定义,可以分为广义以及狭义两种。
广义的计算机犯法是指行动人故意直接对于计算机施行侵入或者损坏,或者者应用计算机为工具或者手腕施行其他背法犯法行动的总称。
从犯法学角度讲,所谓计算机犯法是指损坏计算机信息系统(包括硬件、软件、数据、网络和系统的正常运行状况)的完全性、保密性以及可用性,或者者以计算机为工具或者手腕,利用计算机技术以及知识施行的犯法行动。计算机(网络)与传统媒体(播送、电视、报纸等)最大的不同点是在传统媒体中无从下手作案的不法份子而在计算机网络中却可等闲找到施行其背法犯法行动的空间以及/,!/手腕。因而自从计算机网络发生以来,网上背法犯法行动便相伴而生并与日俱增。网上背法犯法已经经成为了现代社会的1个凸起的问题,要有效的减少以及禁止计算机背法犯法流动,就必需首先认识清楚其发生的本源,这样,才能依法从根本长进行防范以及治理。
1、计算机犯法的缘由
应用计算机进行背法犯法行动的缘由是多种多样的:
一、计算机网络的开放性以及虚拟性
有人认为网络空间是相对于于领陆、领水、领空、浮动领土的第5空间。在现实的陆水空世界里,到处布满了“边界”以及“卫兵”,小到家庭有铁窗防盗门,大到国家有国防扞卫兵,此间大大小小的单位都有围墙以及岗哨。这些设置的目的只有1个:避免非法侵入、偷窃以及损坏。网络空间是1个开放的空间,信息资源是公然的、同享的,人们很难应用传统的手腕维护自己的信息资源;与现实的世界相比,网络的世界是虚拟的,它没有现实世界的围墙,这就给不法份子提供了10分便利的前提以及工具。网络的开放性、自由性、无界线特征也致使了法律效率的衰减。正如尼葛洛庞蒂所指出的,在网络世界里,人类社会现存的法律,就好像1条条“在甲板上叭嗒叭嗒拼命喘气的鱼”。
二、计算机(网络)安全的懦弱性
计算机技术的最大特色是信息同享,由此抉择数据交流格式必需具备规范性,从而使患上计算机信息系统拥有相对于的开放性。因而,计算机中所有信息不但对于直接操作人员是完整公然的,而且对于进入网络的其他成员也是完整开放的”;造成计算机信息系统安全懦弱的另外一首要缘由是,计算机信息管理系统的日益繁杂所致使的安全机能日趋降低。网络犯法者中多数是熟识计算机网络技术的专业人士以及精晓计算机的未成年人,他们对于计算机的爱好到达了痴恋的程度,能够洞悉计算机网络的漏洞,从而应用高技术手腕突破网络安全系统的防护,实现其犯法目的,所以,1种安全软件极可能在使用几天后就被电脑高手破译了。二000年初,微软公司、亚马逊、雅虎等有名网站遭黑客繁重攻击,这充沛暴露了计算机网络系统安全的懦弱性。
三、计算机背法犯法侦破、取证难题
1般犯法案件都有现场、血迹、枪弹等实体的迹证。然而,网络犯法留下至多仅是电磁记录,而且作案的直接目的也常常是为了获取这些无形的电子数据以及信息,犯法份子作案后常常不留任何痕迹。因而这类犯法
行动不容易被发现、辨认以及侦破。据1项统计显示网络犯法大约只有一%被发现,而且只有大约四%的案件会被正式进行侦察。(《虚拟财产亟待维护》,二00四-0二⑵七3湘都市报)因为网络的时空跨度超过了传统的限制而且操作拥有长距离、大规模、易修改、不留痕迹等特色,因而网上背法犯法行动在侦查以及取
从犯法学角度讲,所谓计算机犯法是指损坏计算机信息系统(包括硬件、软件、数据、网络和系统的正常运行状况)的完全性、保密性以及可用性,或者者以计算机为工具或者手腕,利用计算机技术以及知识施行的犯法行动。计算机(网络)与传统媒体(播送、电视、报纸等)最大的不同点是在传统媒体中无从下手作案的不法份子而在计算机网络中却可等闲找到施行其背法犯法行动的空间以及手腕。因而自从计算机网络发生以来,网上背法犯法行动便相伴而生并与日俱增。网上背法犯法已经经成为了现代社会的1个凸起的问题,要有效的减少以及禁止计算机背法犯法流动,就必需首先认识清楚其发生的本源,这样,才能依法从根本长进行防范以及治理。
1般犯法案件都有现场、血迹、枪弹等实体的迹证。然而,网络犯法留下至多仅是电磁记录,而且作案的直接目的也常常是为了获取这些无形的电子数据以及信息,犯法份子作案后常常不留任何痕迹。因而这类犯法行动不容易被发现、辨认以及侦破。据1项统计显示网络犯法大约只有一%被发现,而且只有大约四%的案件会被正式进行侦察。(《虚拟财产亟待维护》,二00四-0二⑵七3湘都市报)
因为网络的时空跨度超过了传统的限制而且操作拥有长距离、大规模、易修改、不留痕迹等特色,因而网上背法犯法行动在侦查以及取
我国要把发展新媒体作为重要国家战略
日前,《新媒体蓝皮书:中国新媒体发展报告(2012)》在京。蓝皮书认为,新媒体的发展特点充分表明,新媒体越来越成为一个关乎国家全局的制高点。我国对于新媒体发展要有战略高度,坚持走有中国特色的新媒体发展之路,把发展新媒体作为重要国家战略。
蓝皮书表示,新媒体空间安全是最重要的国家安全问题,我国要掌握网络空间发展的主动权。新媒体网络空间可以说是当前各国必争的战略空间,应该充分认识网络空间的重要性,并探索旨在维护国家空间安全的战略问题。同时,高度网络化亦将促进社会的发展,到2015年中国网民数将超过8亿人,其中农村网民超过2亿人,中国社会未来几年会进一步快速网络化。
【联盟】
我国首个智慧城市产业联盟日前成立
9月28日,为推动中国城市化进程,提升智慧城市整体建设水平,神州数码、北京航空航天大学、武汉大学、公安部第三研究所、工业和信息化部电信研究院等18家机构在京成立了中国智慧城市产业技术创新战略联盟。
成立后的中国智慧城市产业技术创新战略联盟将以自主创新和引领发展为宗旨,通过对智慧城市共性核心基础技术的研究与创新,形成具有自主知识产权的产业标准、专利技术和专有技术,带动重大应用示范,促进新兴智慧产业和谐发展,实现从“跟随”到“引领”的转变。
动态
【政府】
2012新一代宽带无线移动通信发展论坛举行
为推进LTE产业进展及TD-LTE扩大规模试验,助力移动互联网产业链发展,增强各部门、产业链各环节企业、科研机构的交流,工业和信息化部电信研究院9月27日在北京主办了以“技术创新驱动产业发展,开启未来移动互联时代”为主题的“2012新一代宽带无线移动通信发展论坛”,并《新一代移动Web技术白皮书》。
与会代表一致认为,TD-LTE技术的演进、智能终端和业务应用将在未来形成广阔的市场空间,把掌握移动通信的核心技术和自主知识产权作为提升我国通信产业核心竞争力的突破口,亦将成为我国通信业发展的重要推动力。
全国物流信息平台建设启动
9月15日,交通运输部和浙江省政府在北京召开首次全国交通运输物流公共信息平台建设联席会议,在全国范围内启动该平台建设,而浙江省交通运输厅成为这一国家级平台日常运行的“操盘手”。
目前,交通物流公共信息共享平台已推出包括通用网站、小件快运、集装箱等14套软件,3900多家物流企业、物流园区使用了免费通用软件和数据交换。“单这3900家所使用的免费软件,企业就节省信息化投入2亿至4亿元。成为国家平台后,全国拥有货运经营户543.3万户,节省费用的潜力可达数百亿元。”浙江省交通运输厅厅长郭剑彪如是说。
全国工商系统农资市场监管信息化建设工作会召开
9月18日,全国工商系统农资市场监管信息化建设工作会议在山东省淄博市召开,国家工商总局副局长甘霖出席会议并讲话。本次会议的主要任务是,总结近年来全国工商系统开展红盾护农行动取得的成绩和经验,认真研究运用信息化手段加强农资市场监管的有关措施,安排部署下一阶段工作,积极探索创新监管方式、全面推进红盾护农行动效能建设的有效途径,不断提高农资市场监管和农资打假工作的能力和水平,推动红盾护农行动再上新台阶。
交通安全微博厅正式上线
“交通安全微博厅”9月26日正式上线运行,在公安部交通管理局“交通安全微博”账号的带动下,首批共有2600余个基层公安交通管理部门政务微博、交通警察个人微博加入“厅”,通过“厅”与网友沟通。
“交通安全微博厅”的主要内容包括我国道路交通管理、交通安全政策法规、各地重大活动交通管理措施、重要节假日安全出行提示等服务性、实用性信息。同时,厅也将带动各地结合典型案例,及时开展交通安全宣传,并汇集互联网上宣传交通安全的视频、音频资料,传播宣传交通安全知识。
智慧城市建设技术研讨会在京召开
10月,由住房城乡建设部信息中心会同工业和信息化部信息化推进司、国家测绘地理信息局国土测绘司、科学技术部国家遥感中心共同主办的第七届中国智慧城市建设技术研讨会暨设备博览会在北京国际会议中心举办。“智慧城市高峰论坛/市长高峰论坛”以及“智慧型‘数字城管’的建设和发展”等7个分论坛同期举办,就“十二五”期间我国智慧城市管理体制和产业政策的发展、技术方案和成果、标准与规范、智慧城市建设的经验、智慧城市未来发展趋势等热点问题展开深入探讨。
北京:新兴国家互联网圆桌会议顺利举行
9月18日,新兴国家互联网圆桌会议在北京举行,来自中国、俄罗斯、巴西、南非等国家政府有关部门、学术机构和知名互联网企业的代表出席了会议。这是新兴国家间首次就互联网问题开展对话交流。与会代表就“互联网发展及治理”、“网络空间安全”、“新兴国家互联网领域的交流与合作”等议题进行了深入交流。
上海:组建全国首个网络与信息安全应急管理事务中心
福建:“福建社区信息化平台”正式开通
近日,“福建社区信息化平台”开通仪式暨“五星级信息化社区”表彰大会在福州召开。
会议介绍了福建社区信息化平台试运行以来推广建设所取得的成果,特别是对推动“社区网格化管理”、打造“社区居家养老服务”、促进“135”社区党建工作模式的形成所起到的积极作用。会上还命名表彰了全省首批122个五星级信息化社区,并在会场举行授牌仪式,部份优秀街道和社区还交流了典型经验材料。
河南:进一步加快推动政府系统网站安全健康发展
10月中旬,河南省政府网站管理培训班在郑州举办。此次培训班由河南省政府办公厅主办,旨在进一步加快推动河南省政府系统网站安全健康发展,深入推进政府信息公开工作,提升各级政府网站的服务功能和水平。全省18个省辖市、省直管试点县政府办公室分管政府网站的负责人,部分省政府部门办公室分管网站的负责人共计60余人参加了培训。
重庆:首个云计算国家试验区揭牌
为加强重庆云计算产业发展,鼓励和支持重庆在全国率先开展云计算产业的专利分析项目,重庆于9月27日获国家首个“云计算知识产权试验区”授牌。
宁波:企业政策查询平台正式运行
阿克苏:政府网站开展微博直播活动
成都:出台首个移动互联网专项政策
9月24日,成都高新区了《成都高新区加快移动互联网产业发展的若干政策》,希望通过各项优惠政策在5年内形成2000亿元产值的移动互联网产业。这是国内首个由地方政府的针对移动互联网产业发展的政策。
陕西宜君县:确保预警信息15分钟内全网
近日,陕西省宜君县政府办公室印发了《关于建立气象灾害预警信息传播“绿色通道”的通知》,明确要求县广播电台、县电视台、政府网站等新闻媒体以及电信、移动、联通等通信运营企业切实承担社会责任,建立多种手段气象灾害预警信息插播和快速“绿色通道”,明确预警信息接收责任单位和责任人,确保气象灾害预警信息15分钟内全网,努力提高预警信息时效和覆盖率。
【海外】
欧盟启动云计算战略计划
9月27日,欧盟委员会宣布启动一项旨在进一步开发欧洲云计算潜力的战略计划,希望能在经济领域加速和扩大云计算的应用,并创造大量的就业机会。
澳大利亚对政府机构的云应用实施提出指导建议
日前,澳大利亚信息化管理办公室(AGIMO)出台了《对于云服务实施的指导》,对政府机构云服务应用实施提出了指导建议。该建议将与信息化管理办公室(AGIMO)今年早些时候出台的《合理化指导建议》一起,为澳大利亚政府机构的云应用实践指明方向。
根据《指导》内容,政府部门首先应该对他们的业务需求和云服务应用对他们的业务推进可能产生的作用进行评估,以决定需要采用的服务。这次出台的《指导》还特别指出,共享服务本身具有变化性和不确定性的特点,因此更能得益于云服务的灵活性特点。
数据
【首个】
首个部级云计算“十二五”规划落地
科技部9月18日公布了《中国云科技发展“十二五”专项规划》,这是首个部级云计算“十二五”规划。
【50强】
第三届中国城市信息化50强会隆重召开
9月22日-23日,亚太地区城市信息化合作办与中国计算机用户协会在无锡举行“2012中国(无锡)城市信息化推进大会暨第三届中国城市信息化50强会”。上海、北京、深圳位列“2012中国城市信息化50强”前三,本次大会还特别表彰了为中国城市信息化建设,为推进中国智慧城市进程做出了特别贡献的单位和个人。
【80亿】
天津投入80亿元助力“智慧天津”建设
日前,中国电信与市政府签署共建“智慧天津”战略合作协议,拿出80亿元投入天津,用于信息化网络运营维护、就业培训支出、信息化普及推广等,到2015年,中国电信在天津的骨干节点总出口带宽将达到6T以上,实现向集团客户提供100M以上宽带接入能力,向城市居民提供50M以上宽带接入能力;将进一步深化3G网络覆盖深度和WiFi网络覆盖范围,至2015年底3G网络容量达到400万以上,建成WiFiAP数超过3.6万个。
【近2亿】
关键词:网络优势学生思想教育
近年来,互联网走进校园,走进家庭,走进学生生活,并以其快捷的信息、新颖的形式、丰富的内容、强烈的时代性,把广大中学生吸引到电脑前,吸引到纷繁芜杂的网络世界面前,对青年学生的交往手段、生活习惯乃至人生观、价值观和世界观产生重大影响,网络已成为广大学生学习知识、交流思想、休闲娱乐的重要平台。由于我校是全县唯一的一所一类初级中学,先进教学技术手段的应用得到各级部门的高度重视,在领导和上级部门的大力支持下,我校率先在多媒体教室、会议室里安装了电子白板和三个微机室,并在日常教学中开展应用。在网络时代,如何充分利用网络阵地,正确引导中学生文明上网,加强和改进中学生思想政治教育。如何利用好互联网的优势,培养网络时代“四有”新人,是摆在我们广大教育工作者面前的新的课题。我们学校的作法是:
一、举行辩论会,引导学生明辨是非
中学生都喜欢上网,宜疏不宜堵,而上网干什么,上网有什么利与弊,不少学生是糊涂的。为了引导学生文明上网,我们举办“中学生上网利大于弊”和“中学生上网弊大于利”的辩论会,通过激烈的辩论,让广大学生清楚地认识如何上网有利,如何上网则有弊,使学生真正懂得“水能载舟也能覆舟”的道理。
二、办好校园网,用正确的舆论、健康的文化占领网络空间
四、利用网络素材,充实德育内容
五、利用校园远程监控,引导良好学生行为发展
我校的校园远程监控在保障学生安全的同时,结合当前的德育工作,也为矫正学生的不良行为提供了良好的技术支持,利用这一技术,开拓了德育工作的新“视野”,发挥了“窗口”“眼睛”的作用。在监控中,我校成功的防范了学生的不良行为倾向,老师及时介入谈话,转变了学生思想。
关键词:信息安全;访问控制技术;实验教学
中图分类号:G642文献标识码:B
信息安全专业的实验教学是本专业教学的一个突出环节,很多课程都是以实验教学为基础。作为实践性强和应用性广泛的专业课程,实验环节显得尤为重要。现代实验教学的主要目的不仅仅是“理论验证和掌握实际技能”,更重要的是培养学生的应变和创意能力,也是学生树立正确人生观和价值观的重要途径。访问控制技术作为网络安全的关键技术,是主流网络安全产品采用的重要技术之一。本文针对信息安全专业的本科生,就在实验教学中如何使学生更好地理解和掌握访问控制技术、调动学习的积极性和主动参与的热情等方面进行探讨。
1定位专业培养目标是社会需求和学科发展的基础
信息安全专业是计算机、通信工程、数学等领域的交叉学科,它是一门理论性强、应用广泛、知识面宽和涉及多领域的新兴学科。对于这一新兴学科的实验教学模式和课程设置,各高校普遍缺乏经验。从根本上讲,我们应该认清专业类型方面的差别,如:计算机工程专业方向和软件工程专业方向是一种工程型培养模式,其培养目标是工程师;信息技术与安全(信息安全)专业方向则是一种应用型培养模式,其培养目标是有创意、设计型人才。这些专业在知识结构、能力要求、工作方法等方面都有较大的差别,要适应新学科的发展和突出信息安全专业的特性,就要在实验教学环节进行改革,突出实验教学的创新特点。实验教学改革应从以下几个方面考虑:
1.1因地制宜定位专业特色
1.2社会需求定位专业特色
北京工业大学肩负着为北京市经济发展建设培养和输送方方面面具有创新意识的应用技术型人才的重担,因此,专业教学内容是培养的关键。专业实验教学应该综合现代科技发展的新知识、新技术和新教学方法,选择应用性强、具有先进性、代表性和方向性的实验来激发学生的求知欲,培养学生综合把握和运用学科知识和方法的能力。
2突破传统的实验教学模式是提高教学质量的关键
信息安全学科是理论性强、比较枯燥、不容易理解但又非常实用的学科。如何调动学生学习的积极性和主动性,以实用性强和应用广泛的经典实例为实验教学的基础,加大实验环节显得尤为重要。教师在教学中采取了“理论-实践-互动”开放实验教学的方式,在讲授理论知识的同时将实验内容及时插入到教学中,进一步提高和巩固理论知识。我们以其中一个实验为例来阐述如何在实验教学中培养学生的创新能力。实验内容为访问控制技术,因为随着信息化建设的深入,各种互联网的应用不断增多,安全的需求也日新月异。目前网络访问控制技术主要解决的是网络安全方面的问题(防火墙也是网络安全应用中必不可少的安全设备),随着网络技术的发展和网络应用的普及,加强网络安全管理、防范入侵和攻击的同时提出了一个新的课题:如何净化网络空间,更好地运用访问控制技术。因此我们在实验教学内容设计时将网络访问控制技术作为实验教学中的重要内容之一。
2.1实验理论内容
(1)访问控制策略
访问控制技术是网络安全的关键技术,是实现数据保护的有效手段。在30多年的发展过程中,先后出现了多种重要的访问控制技术策略:如自主访问控制(discretionaryaccesscontrol,简称DAC)、强制访问控制(mandatoryaccesscontrol,简称MAC)和基于角色访问控制(role-basedaccesscontrol,简称RBAC),它们的基本目的都是防止非法用户进入系统和合法用户对系统资源的非法使用,是保证信息安全和数据完整性的关键技术。
(2)访问控制列表ACL
(3)标准ACL
ACL分很多种:如标准ACL、扩展ACL和命名ACL。标准ACL最简单,是通过使用IP包中的地址进行过滤,作为控制网络流量的手段,表号范围1~99或1300~1999。
2.2实验内容
A)本实验按照拓扑图在八台PC机和三台路由器端口上配置IP地址及相应的网关;在三台路由器上配置路由协议并保证各子网间、路由器间的连通性,实验拓扑图如图1所示。
B)本实验拒绝PC1、PC2、PC3所在网段访问路由器R2,拒绝PC4、PC5、PC6所在网段访问路由器R1,同时允许R1和R2子网的PC能从路由器R3网段的FTP服务器server上下载文件,但不能上传文件,而且不能访问PC7。
C)网络路由协议采用EIGRP协议。
图1实验拓扑图
2.3实验目的
学会使用ACL作为控制网络流量的手段,并了解ACL是如何用做安全解决方案的一部分。
2.4实验要求及环境(硬件设备)
A)4人一组,自己连接实验物理环境;
B)每组一个实验平台(实验平台内有Cisco25系列路由器5台;CiscoT2950-24型交换机2台);集线器一个;568B、568A网线缆若干;PC机数量随意。
2.5实验中的技术要点
A)访问控制列表表项的检查按自上而下的顺序进行,并且从第一个表项开始,所以必须考虑在访问控制列表中定义语句的次序;
B)路由器不对自身产生的IP数据包进行过滤;
C)每一个路由器接口的每一个方向,每一种协议只能创建一个ACL;
D)当控制一种应用协议时,不能采用标准ACL,而应使用扩展ACL。
在本次实验中采用了“理论―实践―互动”式的教学方式,先由教师讲授ACL的使用方法,标准ACL和扩展ACL的区别等关键点,然后由学生完成实验。这种教学方式激发了学生的学习兴趣,课堂气氛非常活跃,学生自己连接物理实验环境,共同讨论设计方案,按照不同的分工完成自己的一份任务,最后统一调试和验证。如果哪个部分出现了问题,全组的同学一起排查找原因或者与老师讨论请教。教师与学生交流互动的气氛异常活跃和谐。教师下到各个实验小组与学生交流讨论,整个实验过程没有一个闲置的学生。老师与学生、学生与学生、同组与异组之间讨论非常热烈。学生经历了失败和挫折,信心始终不减直到最后圆满完成实验。学生们说“没上安全专业实验之前,从来没见过路由器和交换机,更没有想到能人手一台Cisco路由器,自己连接物理实验环境、自己配置路由器,实验内容既实际又应用广泛,非常贴近现实生活很有意义,更重要的是理论课没有弄明白或模糊的地方通过实践都明白了”。这次实验突破传统的实验教学模式,使教师和学生的距离拉近,更利于教学效果。
3结束语
随着国家信息化步伐的加快高等教育规模不断发展和扩充,信息安全专业实验教学应该综合现代科技发展的新知识、新技术和新实验教学方法,突破传统的实验教学模式是提高教学质量的关键。激发和培养有创意的人才是社会需求和专业发展的动力,适应社会的需求是高校培养人才的根本目标。
参考文献
[1]林闯,封富君,李俊山.新型网络环境下的访问控制技术[J].软件学报,2007,18(4):955-966.
[2]石幼生,赖英旭.计算机网络实验室建设与实验教学的探讨[J].中国现代教育装备,2006,(8):29-30.
[3]Cisco安全PIX防火墙(第二版)[M].北京:人民邮电出版社.
作者简介
赖英旭(1973-),女,副教授,研究方向为信息安全。
联系方式:北京工业大学计算机学院信息安全系,100022
E-mail:
关键词:校园网;校园网规划;校园网管理;网络服务
一、校园网建设势在必行
经过多年的信息化建设之后,国内大多数高校基本上都建成了自己的校园网。校园网是一个基于校园学习、生活、娱乐、游戏、创业为主题的SNS网络平台,为校园提供全方位的网络信息化服务,同时整合社会上其他优势资源,让校园网络服务包罗万象,应有尽有。
(一)规范架构校园网,充分利用校园网
在计算机技术和信息技术迅猛发展的今天,全国各地经济比较发达的地方的大中、小学都已经构建起了自己的校园网或准备构建校园网。由此可见,校园网为学校管理和教育教学起到了举足轻重的作用。
校园网建设规划胜于一切。构建校园网要适应学校的长远发展规划,根据具体情况采取统一规划,分阶段实施,逐步到位的建网原则。其中包括规划拓扑结构、物理硬件实现、网络协议设置、新增或升级网络设备。在建设过程中我们要保留网络拓扑结构图、配线架的配线图,以便我们日后寻找故障点。规划校园网,要用发展的眼光来预判,要考虑到学校日后的发展规模、学校的发展方向、学校的发展潜力,然后结合学校的实际情况,统一规划好校园网络的架设。不可一窝蜂上马,应该循序渐近,规划好建设的先后顺序。根据学校的实际情况,先上什么,然后再慢慢增加什么。在设备的购置中必须考虑到计算机的更新换代和每阶段软件的需求等方面,先是硬件到位,然后再软件跟上,使整个校园网的建设有序进行;设备的购置中,除了考虑到日后的更新换代外,还要考虑学校的实际需要。根据实际,确定计算机的软硬件配置,最终实现花低成本达到高效率。
(二)教育教学资源库的建设
教育教学资源库就是各种关于教学的资源的汇集。校园网建立起来的教育教学资源库是建立在计算机系统之上的,可以通过Internet或校园局域网访问的,即网上教学资源库。教育资源库的内容与其要服务的对象有直接关系,而服务对象的确定则与资源库设立的目标有关。教育资源库的设立目标取决于建立该资源库的机构性质。所以还需要我们不断的来完善教育教学资源库。
教育教学资源库的内容包括很多,有人事档案库、财务档案库、文件档案库、教学信息库、多媒体信息库等。
根据信息资源自身的性质,教学资源库不是资源的简单集合,应以一定的教育教学理论为指导,遵循国家颁布的标准化规范,经过周密的设计而开发出的复杂性系统,校园教学资源库应该具备以下功能:能够进行方便、快捷的信息检索;教师可以自行添加资源;资源种类齐全、科学;要有一定的权限设置;系统维护简单。由于资源库建设是一个数据库结构不断完善和各种资源逐渐增加的过程,必然要经常对资源库进行修改和维护,因此,选择一个合适的服务器平台和数据库系统也显得尤为重要。
教学资源库的建设必须由全体教师共同完成。通常学科教师是这类资源建设的主力军,学校要充分发挥这支主力军的力量。
资源库的建设和管理必须有专门的管理班子。管理人员对资源库按一定规则进行分类管理,进行资料的电子化转换工作,定期地维护和更新,从网上搜索和下载更新的信息资源。只有把这些库都建好、规划好了,校园网才会很好的运转起来。
(三)校园网网站建设,校园网应用的集中体现
学校网站建设是一个对内提供服务,对外展示学校形象、提高学校知名度的窗口。通过学校网站全面宣传、展示学校风采、优点与特色,学校的重大活动安排和招生就业信息。校园新闻、教学科研、网上图书馆、网上办公、教务系统、资源中心、BBS等栏目建设,是传递信息、了解学校发展动态、反映教学发展变化、为师生提供思想交流的空间和舞台;增强家长与学校之间的联系,在Internet上实现并完成部分校务工作,从而提高教学效率。因此必须加强网站建设的技术力量、加强信息的收集和编辑工作,为网站的信息资源提供保障,并使网站能更好地为适应教育教学的实际需求服务。
二、高效管理校园网,使校园网安全稳定高效运行,充分发挥校园网的作用
计算机软件与硬件的发展日新月异,构架建设校园网,有的学校甚至投资上百万元,如果在学校本来就资金短缺的情况下,同时使用率再不高的话,那本身就是对教育资源的浪费。这种情况下,校园网的管理就成了充分利用校园网的关键所在。
(一)校园网安全防范建设
(二)校园网应用综合管理建设
(三)加强网络管理队伍建设
一流的设备需要一流的网络管理队伍来管理,才能够发挥其应有的作用。校园网络与信息化建设是一项技术复杂、涉及面广、管理难度大的可持续发展工程,在不断更新、改造网络设备和网络服务器等基础设施的同时,必须开展网络管理队伍建设,把德才兼备的网络技术人员和网络管理人员充实到校园网络主干网和信息化建设中来,适当提高待遇,做到“事业留人,感情留人,适当的待遇留人”,积极探索和建立网络管理队伍培养的模式,为网络管理人才的培养提供更为广阔的空间和平台,才能营造出和谐、安全的高职院校校园网络空间。
参考文献:
[1]王海晖,谭云松,伍庆华,黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006,3
[2]尤伟光.高校现代教育技术中心当前工作之思考[J].中国教育与教学,2005,4:545
[3]桑新民.“网校”远程教育模式的反思与畅想[N]中国教育报,1999,06,28
[4]朱百钢.现代远程教育及校园网建设全书
没有安全,何以生存,遑论发展;而信息时代安全的核心内容之一,便是信息安全。盖缘于此,世界上主要发达国家始终十分重视信息安全工作。
俄罗斯则早在1995年便颁布了《联邦信息、信息化和信息保护法》,明确界定了信息资源开放和保密的范畴,提出了保护信息的法律责任。1997年俄罗斯出台的《俄罗斯国家安全构想》中明确提出,“保障国家安全应把保障国家经济安全放在第一位”,而“信息安全又是经济安全的重中之重”。2000年普京总统批准了《国家信息安全学说》,明确了俄罗斯联邦信息安全建设的目的、任务、原则和主要内容。
信息安全是一个永恒的主题,信息安全工作永远没有终结的一刻。在国家大力倡导信息化、互联网+、大数据应用和信息安全的现在,认真系统地回顾和审视气象信息安全工作,是完全必要的,因为这可使我们及早发现问题、查漏补缺,使气象信息安全工作进一步发挥出应有的作用。
二、信息安全的本质
(一)信息安全的内涵和特征
信息是气象部门最宝贵的资产,是气象部门赖以立身的最为珍贵的资源。因此,必须对所有气象信息进行妥善的保护。
信息安全具有如下特征:
1.信息安全是系统的安全
2.信息安全是动态的安全
信息的安全保障是一个动态的过程,没有永久的安全,也不存在满足信息安全的充分条件,信息安全问题不可能一劳永逸地予以解决。保护信息安全不可能是绝对的,而是多种约束条件下的折衷的选择。随着事物的发展和技术的进步,约束条件必然发生变化,而约束条件的变化又将必然导致信息安全方针、策略和措施的相应调整和变化。
3.信息安全是无边界的安全
4.信息安全是非传统的安全
此外,从法律、舆论以及信息战和虚拟空间等更高层面考虑,信息安全也是社会问题和国家安全问题。此非本文所考虑的范围,故不予展开。
(二)信息安全的一些认识误区
应当承认,由于各种原因,至今气象部门的一些同事中,对信息安全仍存在一定的认识误区,以下问题应予充分重视:
1.单纯的安全技术和产品的应用不能解决信息安全
信息安全问题并非单纯的技术问题,信息安全技术和产品的简单应用并不意味着部门整体的信息安全,不能指望简单地规划了DMZ区、在局域网出入端配置了防火墙、在个人电脑中安装了杀毒软件、远程通信采用VPN技术后,部门的信息安全问题便可基本解决。事实上,诸如防火墙、堡垒机、杀毒软件等安全产品,仅仅是构建部门信息安全防护体系的砖石,如果没有科学的整体设计和有效的实施方案,单凭砖石和瓦块的简单甚至随意堆垒,是无法构建成有效的安全防护体系的。因此:
防火墙+堡垒机+杀毒软件≠信息安全
2.业务连续性的有效保障不能替代部门的信息安全
备份中心≠信息安全
3.网络防御不能代替信息安全
传统意义上的网络安全包括网络协议安全、网络设备安全和网络架构安全,侧重于网络自身的健壮性以及抗网络攻击的能力。然而如果网络上运行的系统自身存在一定缺陷、软件存在BUG,以及人为操作失误(如:误删除、误修改等),则上述内容和措施便将束手无策。所以,网络的抗攻击和抗偷盗能力不能完全解决信息安全问题。
类似的认识误区还有若干,限于篇幅,不再枚举。
三、基于风险管理的信息安全管理
(一)信息安全管理
统计结果表明,在所有信息安全事故中,只有20%~30%是由于黑客入侵或其他外部原因造成的,其余的70%~80%则是因内部员工的疏忽或有意违规而造成的。站在全局的高度上来考察信息和网络安全的全貌就会发现:安全问题实际上都是人的问题,单凭技术手段是无法予以根本解决的。
信息安全是一个多层面、多因素的过程,如果仅凭一时的需要,头疼医头脚疼医脚地制定一些控制措施和引入某些技术产品,难免挂一漏万、顾此失彼,使得信息安全这只“木桶”出现若干“短板”,从而无法提高信息安全的整体水平。
对于信息安全而言,技术和产品是基础,管理才是关键。如同砖瓦建材需要良好的设计和施工才能搭建成坚固耐用的建筑,安全技术和安全产品需要通过管理的组织职能方才能够发挥出最佳效果。事实充分证明,管理良好的系统远比技术虽然高超但管理混乱不堪的系统安全得多。因此,先进科学的、易于理解且方便操作的安全策略对信息安全至关重要;而建立一个管理框架,让好的安全策略在这个框架内可重复实施,并不断得到修正,就会拥有持续的安全。
所谓信息安全管理,是指部门或组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动和过程;是通过维护信息的保密性、完整性和可用性,来管理和保护组织所有的信息资产的一项体制;是部门或组织中用于指导和管理各种控制信息安全风险的一组相互协调的活动。有效的信息安全管理要尽量做到在有限的成本下,保证将安全风险控制在可接受的范围之内。
信息安全管理包括:安全规划、风险管理、应急计划、安全教育培训、安全系统评估、安全认证等多方面内容。
(二)基于风险的信息安全
1.安全和风险
步履蹒跚的耄耋老人终日待在家中肯定比在熙熙攘攘的大街上行走安全,但即使在家中,也仍有因行走或站立不稳而跌倒的可能,不如身边陪有专人看护安全;然即便家中有专人看护,也不如将老人长期安置在医院,在全套设备和专业医护人员看护下安全,如此等等。可见,所谓安全都是相对而言的,没有绝对的安全;而安全的效果或等级越高,往往付出的代价或成本也越高,信息安全也是如此。
安全是相对于风险而言的,某种安全水平的达到意味着某种或某类风险的得以规避:双机热备技术可以避免单点故障所导致的业务中断,两地三中心灾备模式可以保证即便在发生局地严重灾害时部门业务的连续性。但绝对的安全是没有的:双机热备技术无法避免供电系统故障的风险,而大型陨石撞击地球,将导致生态系统的崩溃和物种灭绝,遑论灾备两地三中心以及部门业务连续性了。
然而,风险是由可能性与后果的组合来计算和度量的。尽管两地三中心灾备模式无法应对地球遭遇大型陨石撞击的毁灭性灾害,但该灾害发生的可能性却微乎其微,未来数百年几乎没有可能。因此此灾虽然为害甚烈,但发生的可能性却几近于零,不必予以考虑。
2.风险管理
绝对的零风险是不存在的,要想实现零风险也是不现实的。同时,规避风险是需要代价的,规避的风险种类越多,所付出的代价往往越大。就计算机系统而言,安全性越高,其可用性往往越低,需要付出的成本也越大。因此,信息安全建设的宗旨之一,就是在综合考虑成本与效益的前提下,通过恰当、足够、综合的安全措施来控制风险,使残余风险降低到可接受的程度。亦即,需要在安全性和可用性,以及安全性和成本投入之间做出一种平衡。
所以,根本上说,信息安全是一个风险管理过程,而不是一个技术实现过程。
风险管理是指如何在一个肯定有风险的环境里,利用有限的资源把风险减至最低的管理过程。风险管理包括对风险的量度、评估和应变策略等。理想的风险管理,是一连串排好优先次序的过程,使导致最大损失及最可能发生的安全事件优先处理、而相对风险较低的事件则押后处理。
风险管理的首要内容之一,是风险识别和风险评估。因为,信息安全体系的建立首先需要确定信息安全的需求,而获取信息安全需求的主要手段就是安全风险评估。因此,信息安全风险评估是信息安全管理体系建立的基础;没有风险评估,信息安全管理体系的建立就没有依据。
风险管理的另一项重要内容,就是对风险评估的结果进行相应的风险处置,只有对已知风险逐一进行有针对性的妥善处置,才能化解和规避这些风险,达到信息安全的目的。因此,风险处置是信息安全的核心。从本质上讲,风险处置的最佳集合就是信息安全管理体系的控制措施集合;而控制目标、控制手段、实施指南的逻辑梳理、以形成这些风险控制措施集合的过程,就是信息安全体系的建立过程。亦即,信息安全管理体系的核心就是这些最佳控制措施的集合。
需要强调的是,由于信息安全风险和事件不可能完全避免,因此信息安全管理必须以风险管理的方式,不求完全消除风险,但求限制、化解和规避风险。而好的风险管理过程可以让气象部门以最具有成本效益的方式运行,并且使已知的风险维持在可接受的水平,使气象部门可以用一种一致的、条理清晰的方式来组织有限的资源,确定风险处置优先级,更好地管理风险,而不是将保贵的资源用于解决所有可能的风险。
事物是在不断变化的,新的风险不断出现,因此风险管理过程需要不断改进、完善、更新和提高。
四、当前气象信息安全存在的问题
尽管气象部门至今尚未发生重大信息安全事件,但这并不能说明气象部门的信息安全工作已万事大吉,信息安全体系固若金汤。依照信息安全管理的规范考察,气象部门的信息安全工作至少存在如下问题:
(一)基础工作存在缺失
1.信息安全目标
通常意义下的信息安全目标,一般都是确保信息的机密性、完整性、可用性,以及可控性和不可否认性等等。但部门不同,具体的情况不同,安全性需求的程度、信息安全所面临的风险、付出的代价也各有不同;如:就信息的机密性而言,军事部门的要求远远高于气象部门;而就信息的可用性而言,气象部门对业务连续性的要求也较土地勘测管理部门为高。因此,泛泛的信息安全目标没有任何意义,所有可用的信息安全目标都是切合部门具体实际情况的,是本土化、部门化的。
没有切合气象部门具体实际情况的、具有鲜明气象特色的信息安全目标,是目前存在的突出问题。
必须明确,气象部门信息安全目标的确定,是管理层的职责。管理层对信息安全目标的要求,决定了气象部门信息安全工作的走向。气象信息业务部门负责气象信息安全既定目标的具体落实,其工作的质量和效率,决定了气象部门是否能够达到信息安全管理的目标。
2.信息安全方针
信息安全方针是为信息安全工作提供与业务需求和法律法规相一致的管理指示及相应的支持举措。信息安全方针应该做到:对本部门的信息安全加以定义,陈述管理层对信息安全的意图,明确分工和责任,约定信息安全管理的范围,对特定的原则、标准和遵守要求进行说明,等等。气象部门的信息安全方针至少应当说明以下问题:气象信息安全的整体目标、范围以及重要性,气象信息安全工作的基本原则,风险评估和风险控制措施的架构,需要遵守的法规和制度,信息安全责任分配,信息系统用户和运行维护人员应该遵守的规则,等等。
遗憾的是,以此为基本内容的信息安全方针,至今在气象部门尚未确立。
3.信息安全组织机构
为有效实施部门的信息安全管理,保障和实施部门的信息安全,在部门内部建立信息安全组织架构(或指定现有单位承担其相应职责)是十分必要的。
遗憾的是,类似的组织机构在气象部门内即便已经存在,至今也未真正履行其应负的职责。
4.信息资产管理
信息资产管理的主要内容包括:识别信息资产,确定信息资产的属主及责任方,信息资产的安全需求分类,以及各类信息资产的安全策略和具体措施,等等。
就气象部门而言,对信息资产(即:气象信息资源和气象信息系统)进行识别、明确归属以及分类等工作,有利于信息安全措施的有效实施。以分类为例:我们知道,对某特定气象资料或业务系统实施过多和过度的保护不仅浪费资源,而且不利于资料效益的充分发挥和系统的正常运行;而若保护不力,则更可能导致气象信息数据和系统产生重大安全隐患,乃至出现安全事故。对气象信息资产进行分类,可明确界定各具体资产的保护需求和等级,如此可以根据类别的不同,调整合适的资源、财力、物力,对重要的气象信息资源和系统实施有针对性的、符合其特点的信息安全重点保护,如此等等。
同样遗憾的是,气象部门至今尚未实施真正意义上的完整的气象信息资产管理。
类似缺失的基础工作还有很多,不再枚举。
基础工作的缺失,导致气象信息安全工作的不扎实、不稳固,是气象信息安全工作长期滞后于信息化基础建设的主要原因之一。
(二)完整的信息安全管理体系尚未建成
按照ISO的定义,信息安全管理体系(ISMS:InformationSecurityManagementSystem)是“组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合”。
由于基础性工作尚未全部就绪,目前气象部门尚未建立真正意义上的、基于风险管理的科学而完整的气象信息安全管理体系。
在气象部门建立完整的信息安全管理体系,可以对气象部门的关键信息资产进行全面系统的保护,在信息系统受到侵袭时确保业务持续开展并将损失降到最低程度;并使气象部门在信息安全工作领域实现动态的、系统地、全员参与的、制度化的、以预防为主的信息安全管理方式,用最低的成本,达到可接受的信息安全水平。此外,完整的信息安全管理体系的建立,也可使部门外协作单位对气象部门的安全能力充满信心,这一点在当前大数据应用浪潮正在全社会迅速漫延的背景下,尤其重要。
(三)业务格局的分散加大了安全管理问题的复杂度
目前气象部门依然沿用着已延续数十年的国省地县四级业务层级,而业务系统的属地化,以及诸如“具备业务功能意味着拥有业务系统、拥有业务系统意味着拥有信息资产以及基础资源和设施”等传统观念的束缚,使得各个业务系统在地理分布上呈现出全国遍地开花的局面,各级业务单位都拥有自己的信息业务系统和相应的局地信息业务环境。彼此通过内部专网(VPN)或甚至通过互联网进行互联,在全国形成网状与树状相结合的、十分复杂的业务网络结构。
由于各级单位都在当地拥有各自规模不等的信息业务系统及相应环境(包括为业务系统提供数据支撑的气象数据库),因此各单位都面临着本单位的信息安全管理问题。尤其是一些气象数据在各级业务单位的广泛复制,使得各级业务单位中数据同质化现象十分突出,也为这些数据的保密性和完整性(包括一致性)的保持增加了大量变数。此外,由于编制所限,地县两级业务单位中IT技术人员奇缺,既无法保障信息业务系统的日常维护,更无法为本单位信息安全提供专业化管理。
这种业务格局的分散,加大了气象部门信息安全管理问题的复杂度。
限于篇幅,其余问题不再枚举。
五、建立完整的气象信息安全管理体系
综上所述,在气象部门建立完整的气象信息安全管理体系,是非常必要的;就目前全社会所倡导的大数据应用和云计算趋势而言,这项工作具有较强的紧迫性,应尽早开展相应的工作。归纳起来,有如下几点:
(一)适时着手建立完整的气象信息安全管理体系
1.完成基础性工作
应尽早明确信息安全的方针,为气象部门信息安全工作确定目标、范围、责任、原则、标准、架构和法律法规。
应在管理层的统一组织下,以适当的形式,全面完成气象部门内部的信息资产普查、归属认定、安全需求等级划分以及安全等级保护措施等,制定气象信息资产管理策略、制度和方法,逐步推广实施,从而完成气象信息资产的有效管理。
2.适时进行信息安全风险评估并制订风险处置方案
制定风险评估方案、选择评估方法,以此为依据完成气象信息安全风险要素识别,发现系统存在的威胁和系统的脆弱性,并确定相应的控制措施。在此基础上,对所有风险逐一判断其发生的可能性和影响的范围及程度,综合各种分析结果,最终逐一判定这些风险各自的等级。
在风险等级判定的基础上,以“将风险始终控制在可接受范围内”为宗旨,制订有针对性的风险处置方案,包括:可接受风险的甄别和确定,不可接受风险的控制程度,风险处置方式的选择和控制措施的确定,制订具体的气象信息安全方案和综合控制措施,科学合理地运用“减低风险”、“转移风险”、“规避风险”和“接受风险”等方法,形成综合的气象信息安全风险处置方案,并部署实施。
3.建立完整的气象信息安全管理体系
(二)将信息安全管理体系纳入气象信息化战略之中
六、结语
在政府大力强调信息安全意识,强力推动信息安全工作的背景下,各行各业均把信息安全工作列入本部门或单位的工作议程,气象部门也是如此。但如何科学有效地构建起具有鲜明气象特色的信息安全防护体系,充分把控所有已知的安全风险,使有限的投入得到最大限度的安全回报,这是气象部门管理层和IT工作者需要认真研究并努力实践的工作。
信息安全首先是意识问题、观念问题,要想真正打造安全的业务环境,在气象部门全体员工中(特别是在管理层干部中)树立良好的安全意识,是至关重要的。
2014年,在深刻领会主席“没有信息化就没有现代化”的重要指示精神后,气象部门提出了“没有信息化就没有气象现代化”的口号。那么,针对提出的“没有信息安全就没有国家安全”的另一重要论断,气象部门是否也应提出相应的口号――
“没有信息安全,就没有气象业务安全”。
关键词:民族文化安全;计算机技术;专业学位;研究生教育;人才培养模式
中图分类号:G643文献标识码:A
1引言(Introduction)
2信息化背景下培养面向民族文化安全的国家特需
的计算机技术领域专业学位硕士的必要性(The
necessityoftrainingofmastertalentsin
computertechnologyprofessionaldegreeforthe
nationalculturalsecurityspecialneedsunderthe
backgroundofinformatization)
2.1信息化背景下计算机技术对民族文化安全的工程性
支撑作用
在信息化社会背景下,文化侵蚀与威胁正在以计算机技术为依托转化成为对他国的现实威胁。《世界文化发展报告》对发展中国家在文化遗产数字化过程中面临的危机曾明确指出:由于发展中国家缺乏对本国文化资源的有效保护,依赖于国际资本实现其文化遗产数字化,从而在知识经济时代的国际格局中再一次成为文化资源的廉价出口国和文化产品的高价进口国,那么,他们失去的不仅仅是对自己文化的解释权,而是整个文化遗产的基本含义发生的变异,从而使一个民族迷失最基本的文化认同感[3,4]。
2.2培养国家特需的高层次、应用型、工程类、复合式
IT人才,在“数字化文化中国的边陲”担负起“戍
边”使命
3面向民族文化安全的国家特需计算机技术硕士
专业学位研究生培养实践(Thetrainingpracticeof
mastertalentsincomputertechnologyprofessional
degreeforthenationalculturalsecurityspecial
needs)
3.1教育理念凝练与培养目标优化
3.2使用“纵向耦合,横向拓展”方法确定国家特需人
才培养规格
3.2.1专业方向与学科方向的纵向耦合
服务国家民族文化特殊需求的计算机技术领域多媒体信息处理技术专业方向与图形图像与模式识别――这一学科研究方向相耦合,主要包括图形图像算法应用、视频监控与行为模式识别,通过物体的视频特征及其动态变化状况对物体的视频行为进行状态预测。本方向以民族文化领域的先进多媒体I/O设备开发、民族传统文化活动中动作的数字化运动捕捉和公共安全智能视频监控系统开发为需求驱动,为民族传统文化的安全获取复制与传播、民族文化导向的民生科技和民族地区公共安全服务。民族文化遗产数字化保护技术专业方向对应的学科研究方向是人工智能与知识工程,主要包括结合机器学习和数据挖掘,生物特征识别技术和智能计算等相应理论和技术对多民族生物计量特征、民族语言和文字以及民族文化遗产等进行数字化安全保护。民族工作专用信息网络工程专业方向对应的学科研究方向是网络技术与网络安全,主要包括网络的测量与流量预测,网络业务建模及其统计特性分析,通过网络业务的特征及其变化的状况对网络的运行状态进行预测,以及信息的加密传输、信息安全与认证技术,以民族地区的网络与信息化建设需求为驱动,建立各种安全可信的应用系统,为民族地区的信息安全服务。
3.2.2各专业方向的知识结构、能力结构和素质结构
其中,在知识要求方面,我们规划了学科基础知识、学科与专业方向耦合所需的衔接知识、专业方向专门知识以及特殊需求知识等四部分内容,其中,学科基础知识与学科相对应,工学科与专业方向耦合所需的衔接知识、专业方向专门知识以及特殊需求知识则与专业方向以及国家特殊需求相对应。表1给出了服务国家特殊需求的计算机技术领域各专业方向知识结构需求。
化实践特色鲜明的课程体系、教学模式和学位论文
评价方法
3.3.1职业导向、校企协同的课程体系
表4课程体系矩阵
Tab.4Thematrixofcoursessystem
课程模块特色描述与教学目标
公共必修课在教指委规定课程的基础上,加开民族文化类课程,并渗透IT职业行为优化教育,使学生树立正确的民族观,提升学生职业道德
领域核心课“问题驱动”,校内集中授课,使学生打好扎实的学科基础
领域方向课“做中学”,校内集中授课,使学生做好与职业对接的学科知识储备
企业课程“项目制”,在企业进行。通过实施多媒体信息处理技术、民族文化遗产数字化保护技术、民族工作专用信息网络工程等专业方向的企业或行业实际项目的训练,使学生基本具备特需职业能力
企业实践使学生融入真正的国家、行业、地方、企业重点项目,成为合格的国家特需IT人才
3.3.2基于CDIO教育理念构建MDCD特色教学模式
3.3.3基于计算机技术领域特点设置学位论文评价体系
3.4联合培养基地建设和双导师队伍建设
我们按照“服务国家特殊需求、产学研协同创新”的原则,搭建集成学校、沿海开放地区和民族地区企事业单位为一体的培养平台,实现国家需求、人才培养、社会服务、科技创新、文化传承的协同发展。2012年我校获批国家民委创新型专业学位研究生联合培养基地,并结合计算机应用技术省部级重点学科以及信息科学与工程研究中心,形成了专业学位研究生的校内培养基地。
本领域研究生培养,实行导师组负责制。“导师组”由校内外不同学科背景的导师联合组成,每个导师组设组长一名、由若干名主管导师组成,每名研究生由校内、外双导师共同指导。企业课程、企业实践和毕业论文(设计)均采取校内外双导师制。
3.5搭建可以满足国家特殊需求人才培养的教育技术与
工程实践集成硬件平台
本领域所凝练的多媒体信息处理技术、民族文化遗产数字化保护技术、民族工作专用信息网络等三个专业方向具有鲜明的工程实践特性。要想在领域核心课程、领域方向课、企业课程等课程教学中贯彻三个专业方向的工程实践特性,提高学生的工程实践能力,就一定要在教学中借助先进教育技术与工程实践集成硬件平台。领域为满足以上教学需要,为每个专业方向搭建了教育技术与工程实践集成硬件平台。多媒体信息处理技术专业方向集成硬件平台主要是:CAVE沉浸式虚拟仿真系统、三维运动捕捉与分析系统,用于开展虚拟现实教学工作与机器视觉工程实践工作。民族文化遗产数字化保护技术专业方向集成硬件平台主要是:苹果设备和Kinect体感应器,苹果设备用嵌入式系统设计与应用的教学工作以及民族文物特征高维后期处理、文物建模的工程实践工作;Kinect体感应器用于多民族面貌生物特征分析等工程实践工作。民族工作专用信息网络专业方向集成硬件平台主要是:网络卫士入侵防御系统及网络卫士安全网关系统,用于开展入侵防御策略部署等教学工作和工程实践工作。
3.6确立全面、全过程的研究生培养质量考核体系
在研究生培养质量考核评价方面,我们确定的第一要义就是:工程实践。并在全面的贯穿于研究生入学考试复试、各类课程教学、中期考核、学位论文工作等研究生培养的全过程。
4结论(Conclusion)
参考文献(References)
[1]何跃,高红.文化安全视角下的云南跨境民族教育问题
htm.2010,12(26)
[2]U.S.DepartmentofDefense.departmentofdefensestrategyfor
operatingincyberspace[Z].2011,7.
[3]胡惠林.中国国家文化安全论[M].上海:上海人民出版社,2005.
[4]李媛.网络信息资源建设中外国文化侵蚀及防范研究[D].成
都:四川大学公共管理学院2007.
[5]国务院学位委员会关于开展“服务国家特殊需求人才培养
项目”――学士学位授予单位开展培养硕士专业学位研究
生试点工作的通知,学位[2011]54号,2011-8.
[6]GB/T4754-2011中华人民共和国国民经济行业分类国家标
准[S].
[7]全国工程硕士专业学位教育指导委员会.计算机技术领域工
程硕士专业学位标准[Z].2012,11.
[8]孙若红,孙妍玉.全日制专业学位硕士研究生培养中的问题及
对策[J].现代教育管理,2013,(4):60-63.
[9]赵岩,徐平.我国专业学位研究生培养的改革与创新[J].现代
教育管理,2012,(9):115-118.
[10]于福莹,等.基于CDIO教育理念的全日制工程硕士研究生
培养模式探析[J].学位与研究生教育,2010,(9):28-31.
作者简介:
云健(1975-),男,博士,副教授,硕士生导师.研究领域:
社会计算,民族信息处理,计算机技术领域研究生教育.
刘向东(1967-),男,博士,教授,硕士生导师.研究领域:计
算机网络技术与民族信息处理.
刘爽(1977-),女,博士,副教授.研究领域:多媒体技术与
民族信息处理.
1网络信息资源的含义及特点
1.1网络信息资源的含义网络信息资源(NetworkInformationResource)作为现代互联网带来的一个全新的名词,是一种和传统信息完全不同的概念。所谓网络信息资源,是指在信息内涵的基础上,采取电子数据形式纪录,多媒体形式(图像、文字、声音、动画等)表达储存在光磁等非印刷质载体中,并通过网络通信、计算机或终端等方式再现信息资源的总和。随着因特网的迅速普及与发展,网络信息资源主要指在因特网中的信息集合,但并非包括所有的因特网信息,而是指能满足人们信息需求的那一部分。
1.3警惕网络信息资源的劣势给人类带来前所未有的挑战
信息泛滥与信息污染造成“信息匮乏”和“信息过剩”的局面,劣质信息、有害信息比重加大。因特网是无人管辖的“网中之网”,信息的有很大的自由度和随意性,缺乏必要的过滤、质量控制和管理机制,造成网络信息资源良莠不齐;同时,网络信息新陈代谢加快,导致信息过剩、贬值,使得大量网上信息成为信息垃圾,对信息环境造成极大的污染,影响了人们对网上资源的开发和利用。
2我国信息网络秩序法制化的现状及存在的问题
3实现信息网络法制化的原则及对策
在全球化、信息化、网络化的今天,要实现我国的跨世纪战略目标,就必须抓住机遇,迅速发展我国信息网络。信息网络的健康发展离不开健全的网络法制体系。因此,就必须把信息网络立法提高到国家战略全局的高度来认识,把信息网络法制化作为依法治国的重要内容,扫除我国信息网络发展的现行法律障碍。
3.1实现信息网络法制化的基本原则在我国进行信息网络立法,必须遵循如下四项基本原则:
3.1.1安全原则,是指信息网络立法应充分考虑信息网络安全的问题。安全原则要求信息在网络传输、存储、交换等整个过程不被丢失、泄露、窃听、拦截、改变等,要求网络和信息应保持可靠性、可用性、保密性、完整性、可控性和不可抵赖性。网络的开放性、虚拟性和技术性使得网络中的信息和信息系统极易受到攻击,信息安全是社会公众选择利用网络的重要因素。因此,信息网络立法应坚持安全原则。
转贴于
3.1.2鼓励与引导原则,是指信息网络立法鼓励和引导社会公众利用信息网络进行信息交流和电子商务活动,从而促进电子商务的发展。但是,信息网络是个新生事物,还很不成熟,需要通过法律加以鼓励引导,通过立法鼓励引导和促进信息网络的健康发展是各国信息网络立法的基本原则。
3.1.3开放中立原则,是指信息网络立法对所涉及的有关范畴应保持开放中立的立场。因为,网络和信息技术的飞速发展日新月异,那些建立在某一特定技术基础上的电子签名、电子认证、数据电文、对称密钥加密、非对称密钥加密等范畴很快就会过时。如果立法的基础范畴依附于某一特定的技术形态,那么建立在先前某一特定技术基础之上的法律范畴就不适应新技术条件下网络发展的需要。如果不断修改法律适应新形势的话,就必将失去法律的稳定性和连续性。因此,要求立法必须适应信息网络的技术性和快速发展的特点,并保持一定的灵活性,以便使信息网络立法能适应信息网络的不断发展。
3.1.4协调性原则,是指信息网络立法既要与现行的国内立法相互协调,又要与国际立法相互协调,同时还要协调好信息网络中出现的各种新的利益关系。虽然网络在一定程度上改变了人们的行为方式,但并没有改变现行法律所依赖的基础。因此,网络立法要与现行的法律相协调。网络的全球性和技术性特征,说明信息网络立法有一定的客观同一性,这种同一性要求各国信息网络立法尽量与国际立法相协调,避免过分强调立法国家的权利性和所谓的国情而阻碍信息网络的发展。
3.2实现信息网络法制化的对策
总之,必须严格遵循信息网络法制建设的原则,制定一系列的与网络有关的法律法规,并在立法过程中注意我国信息网络的法律制度与国际接轨,确保互联网的健康发展。
1毛天媛.网络信息交流的法律调控.情报杂志,2004;(2)
2朱芒.行政处罚听政制度的功能.法学研究,2003;(5)
3孙潮.立法过程中的信息问题初探.政治与法律,2003;(4)
4付长友.信息的“爆炸”与“收敛”.现代情报,2004;(2)
摘要:本文针对当前高校《信息安全概论》课程教学中存在的教学缺乏针对性、内容失衡等问题,提出将该课程的教学对象划分为信息安全专业、非信息安全的信息技术专业和其他专业三类,并对如何根据不同教学对象的特点和需求分别确立教学目标、教学内容给出了建议。
关键词:信息安全概论;教学研究;教学改革;信息安全
中图分类号:TP309文献标识码:A
随着信息安全产业的快速发展,社会对信息安全人才的需求日益旺盛。教育部继2001年批准在武汉大学开设信息安全本科专业之后,又先后批准了几十所高等院校设立信息安全本科专业,信息安全本科人才培养由此进入热潮阶段。与此相适应,高等教育出版社、北京邮电大学出版社、武汉大学出版社等先后策划并推出了多套信息安全专业系列教材。在信息安全学科培养体系尚不健全的情况下,这些教材对各高校信息安全专业课程的开设起了很大的导向作用。目前,几乎每套信息安全专业教材都把关于信息安全各领域的概要介绍单独成书,书名基本上都定为《信息安全概论》(有的叫《信息安全导论》,下文统一简称《概论》)。设立信息安全专业的各高校,基本上也都开设了这门课。本文就《概论》课程教学实施过程中存在的一些问题进行了分析与探讨。
1《概论》教学中存在的主要问题
我国开设信息安全本科专业的高校有的是依托应用数学,有的是依托计算机科学与技术、通信工程、还有些则是基于电子学等专业背景来发展信息安全专业。由于植根背景的差异,这些学校所开设的信息安全课程各具特色,内容侧重点也有差异。如依托应用数学发展的信息安全专业,通常多侧重于密码学理论与应用;而依托计算机科学与技术或计算机应用专业的,则多侧重于网络安全等。这决定了这些学校的《概论》教学从教材的选择与编写到课堂的授课内容与授课方式等均有较大差别。通过对当前发行量较大的几种《概论》教材内容体系的分析和对部分高校信息安全专业培养方案的调研,我们认为当前《概论》教学中存在两个突出问题。
1.1教学缺乏针对性
在各高校的教学实践中,除了信息安全专业,还有其他一些专业也开设了《概论》课程。目前普遍存在的一个问题是这些来自不同专业的教学班次选用的是相同或类似的教材。这样就很难在教学中根据不同专业学生预修课程以及他们对信息安全知识需求不尽相同等特点,有针对性地实施教学。由此导致的问题分析如下:
对于信息安全专业的学生,现有的《概论》课程内容与其他专业课的内容有大量重复。以密码学这个知识模块为例,由于密码学在信息安全领域的基础作用,各校在开设信息安全课程时,通常都把密码学作为先修课程。《概论》课程则通常开设于密码学课程之后、网络安全等其他信息安全专业课之前。因此,如果在信息安全专业的本科学生中开设这门课,会出现密码学部分内容同之前修的密码学课程重复,防火墙、入侵检测等内容同后续的网络安全等专业课内容重复等问题。由于课程性质和学时的限制,《概论》对这些内容的介绍必然不如专门的密码学和网络安全课程那么深入和细致。因此我们认为,现有《概论》教材的内容体系是否适合信息安全本科专业的教学需要是值得商榷的。
1.2课程内容失衡
目前各编者在编写《概论》教材时,对该课程的定位基本上都是对整个信息安全学科所涉及的主要技术、管理方法与标准的导论或概要进行介绍,因此在教材编写过程中编者都尽己所能地把主要的信息安全技术与标准规范编入教材。由于信息安全学科的内容体系庞杂,涉及的知识面极广,编著者很难熟悉信息安全学科的所有研究方向,从而导致了现有《概论》教材在内容编排上普遍存在失衡的现象,主要体现在:
在信息安全学科中,密码学因为已经形成了相对比较完整、系统的理论体系,因此在《概论》中占据的篇幅最大。迄今,在我们所见的所有《概论》教材中,密码学都占了1/3以上的篇幅。相应地,在《概论》教学过程中,密码学部分占用的课时最多。我们认为,这样的教学安排是否合理,对不同的教学对象该怎样区分对待是《概论》课程教学实施过程中需要认真考虑的问题。
编著者倾向于把自己最擅长或最熟悉的技术作为所编《概论》的重点,前面提到的密码学内容编排也能体现这一点。另外一个能够说明这一点的是网络安全部分的编写,防火墙、入侵检测、计算机病毒防范等几乎成了网络安全的全部,缺乏对其他网络安全主题,特别是近年来发展迅速的新技术新概念的介绍。
个别主题的内容取材和写作也有值得商榷的地方。如在介绍信息安全标准时,几乎所有的《信息安全概论》教材都选择了摘抄和罗列标准条款。而这些内容对那些初涉信息安全以及许多非信息安全专业的学生而言是相当晦涩的。我们认为,对于信息安全学科中这些比较艰涩的内容,教科书应该把重点放在其导读和解析方面。
2《概论》教学目标探讨
《概论》的教学目标应该为实现信息安全教育的整体目标服务。我们通过调研发现,各高校中非信息安全专业的信息安全教育目标主要还是通过开设《概论》课程来实现的。这就存在一个问题,对不同教学对象应该设定什么样的教学目标,即信息安全专业的《概论》教学目标应该怎么定?计算机科学与技术等信息技术专业的《概论》教学目标该怎么定?其他非信息安全专业的《概论》教学目标该怎么定?
信息安全本科专业学生将来大多数将成为信息安全从业人员,因此要立足把他们培养成信息安全技术的研发与服务人才。对这部分学生的要求是系统地掌握信息安全学科的基本理论、基本技术、和研究方法。当前国内的信息安全专业教材体系过于偏重信息安全具体技术,尤其是传统信息安全技术的传授,如防火墙、入侵检测、病毒防范等。缺乏对安全体系结构、安全策略和安全模型等基础理论的系统化教育以及对信息安全学科最新发展趋势的介绍。我们以为,信息安全本科专业的《概论》课程应对这方面内容有所侧重。
非信息安全专业中的其他学生,特别是一些非理工科专业的选修生,也可能是《概论》的教学对象。随着宽带上网和各种信息化的消费电子产品的普及,普通民众的个人隐私、财务数据等重要信息所受到的机密性和完整性威胁日益严重。对这部分学生的《概论》教学目标应定位为信息安全意识的培养和常用信息安全技术的普及,使他们初步具备在信息网络空间中的信息防卫能力。
3《概论》教学内容探讨
显然,我们应根据不同的教学目标确定《概论》教学内容。首先,在信息安全专业与非信息安全专业学生间,《概论》的教学内容应有明显区别;其次,非信息安全专业中的信息技术专业和非信息技术专业学生的《概论》教学内容也应有所区分。
信息安全专业学生的教学内容
对于信息安全专业的学生,可以通过其他专业课程系统深入地学习密码学、防火墙、入侵检测等内容。因此,没有必要在《概论》这门课程中重复这部分内容。由于越来越多的非信息安全专业也开讲信息安全方面的内容,信息安全专业学生要在信息安全领域赢得同其他专业毕业生的比较优势,必须注重培养关于信息安全的系统观点和方法。如:构建安全操作系统和安全数据库系统的方法、原则和技术途径,用工程的方法去开发实施一个安全信息系统等。此外,他们还应必须了解或掌握信息安全学科的最新动态和热点方向。基于上述认识,我们认为信息安全专业的《概论》课程应该侧重于对信息安全思想、方法和基本原理的系统教学。而这部分内容恰恰在当前的信息安全专业课程体系中很少涉及。在这一点上,文献[4]的内容体系可作为国内信息安全专业《概论》教材的一个很好参考。
信息技术专业学生的教学内容
其他专业学生的教学内容
4结论
《信息安全概论》是各高校普遍开设的一门信息安全专业课程。在研究采用面较广的几本《概论》教材的内容体系、分析我校及其他一些院校的信息安全专业培养方案的基础上,我们对当前《概论》教学中存在的教学针对性不强、内容失衡等问题进行了剖析,就如何针对信息安全专业学生、非信息安全的信息技术专业学生、其他专业学生等不同教学对象有针对性地设置教学内容提出了一些见解。诚恳希望广大读者,特别是开设类似课程的高校同行们提出宝贵意见,共同为我国信息安全专业的课程建设与人才培养作出贡献。
OnTeachingInnovationoftheCourseofInformationSecurityConspectus
CHENZe-mao
(DepartmentofInformationSecurity,NavalUniversityofEngineering,Wuhan430033,Hubei,China;)
Abstract:NotwelltargetedandteachingcontentnotwellbalancedarethecommonissuesinthecurrentteachingoftheInformationSecurityConspectuscourse.Thispaperproposestoclassifydifferentteachingsubjectsaccordingtotheirspecialties,andthenestablishdifferentteachinggoalsandteachingcontentsaccordingly.
Keywords:informationsecurityconspectus;teachingresearch;teachinginnovation;informationsecurity
[1]牛少彰.信息安全概论[M].北京:北京邮电大学出版社,2004.
[2]段云所,魏仕民等.信息安全概论[M].北京:高等教育出版社,2003.
[3]MattBishop.计算机安全:艺术与科学[M].北京:清华大学出版社,2004.
[4]马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育.2005,(1).