前言:中文期刊网精心挑选了网络安全管理基础知识范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全管理基础知识范文1
在高职院校中,已经开设的网络安全类课程包含有信息安全基础、网络安全技术、电子商务安全、网络攻防技术、信息安全管理实践等课程。这些课程都具有以下共同的特点:
1.1涉及的知识面广,内容更新快学习网络安全技术,需要对计算机领域各方面的知识都要略懂,如操作系统、计算机网络、程序设计、数据库等。网络安全相关的新技术、新问题层出不穷,课程的内容更新很快。
1.2实践性强网络安全类课程都需要将基础知识和实践能力进行紧密结合,注重实际的实践技术能力的培养与提升。另外,在动手实践的同时也需要去掌握背后的基础技术原理,以免知其然而不知其然。
1.3特殊性此类课程中所需的实验环境(设备)价格都十分昂贵,且同时在线实验的人数有限。另外部分实验会用到恶意程序或黑客工具进行验证和对抗,学生对此类实验很感兴趣,但这些具有危害性的程序扩散使用会造成一些法律问题。所以应该先进行法律法规教育。
2.教学改革思路
理论教学采用实例方法,充分讲解网络信息安全基本属性、安全模型、安全机制以及当前信息安全技术要点,同时列举有特色的信息安全产品或工具。课程中列举经典和最新的网络安全案例,讲解案例中攻击目标和攻击手段,讨论得出解决和防范方法,给学生敲起警钟并提高其解决问题的能力。将网络攻击分成若干步骤,然后针对攻击活动中每个步骤的目标、方法以及工具进行讲解,从而达到知己知彼,以实现更加有效的网络信息安全防护。借助网络,进行课程资源共享和在线答疑讨论,拓展学生学习的时间和空间。
3.教学改革的探索
3.1教学加入网络手段,法律教育融入课堂网络安全类课程包含丰富的教学内容,而安排的课时大都不足,这样如果教师在课堂上一味地灌输知识点,学生艰难被动地接受,教与学的效果都难以尽如人意。采用网络教学方法,教师把大量的背景知识、相关的话题如当前研究进展及热点、案例等放到网络上供学生自学,在课堂上只要讲授难点和重点,这样就有充足的时间把这些问题讲透。同时在互联网开启课程学习的论坛和微信,让学生关注,可以提前布置作业、在线答疑和讨论。在上第一节时要和学生一起学习网络安全实训相关的规定和法律知识,同时打印出网络信息安全实训操作承诺书,学生逐个签字,使学生意识要实训室内学习和实训室外犯罪的区别。同时在案例教学过程中,强调其中违法者所承担的法律责任,使学生时时感受到警钟长鸣。
3.2教学环节引入游戏机制,激发学习动力现在的90后是伴随着电脑和游戏成长起来的一代,电脑游戏对他们的影响必然是很深远的。将游戏与教学结合起来,可以使学习过程变得简单容易、丰富有趣,做到寓教于乐,将会对教学产生巨大的影响。作者尝试将部分游戏机制引入教学,如积分、勋章和晋级等,期末转化成分数计入成绩。学生的考勤、回答问题、演讲、完成任务等行为都进行积分,如果学生通过一些小测试、发现服务器漏洞、搭建较复杂的实验环境、为学校和老师解决疑难的网络安全问题等都可以获得不同的勋章。在执行过程中,游戏积分规则制定的合理性、记分的准确及时、实时公布查询等将会影响游戏式教学的效果,总的原则是要区分难度、公开、公平、公正。
3.3改变教学思路,提高教学效率改变过去以教师为中心的传统教学思路,要以学生为本,评判教学的唯一标准便是学生的学习效果。从教学内容编排、教学手段等方面都要从学生的实际情况出发。比如对课程的知识点、重点、难点最好能录制微课,且时间长度少于10分钟,对学生上传自己制作的学习资源要给予奖励等。努力营造“学生请上台、教师到幕后”的氛围。在开课之初就将各章内容的作用和关系告诉学生,让学生自己建构网络安全知识体系,将各部分内容分解后当做任务,让学生提前准备,在课堂上,教师主要是在引导,创造环境条件。这样有利于培养学生的协作能力、思考和表达能力。
3.4构建虚拟化网络安全实训环境通过VMwareWorkstation等虚拟机软件可以搭建多个不同类型的计算机系统,从而也可以搭建出所需的网络安全实训环境,包含靶机、攻击机、检测分析与防御平台等部分。由于这样的网络安全实训环境在一台高性能计算机上就可以搭建,它具有硬件成本低、易管理、可以独立完成实训等特点,并且网络安全实训是可控、可重复的,学生再实训过程中也可以深入理解相关基础知识和底层机制、安全技术方法,并掌握安全管理和攻防技能。
3.5以赛促教,以赛促学我校网络专业的学生连续四年都组队参加全国职业院校技能大赛的省赛和国赛,取得了不错的成绩。因为参赛训练,购买了多套先进的网络设备和安全设备,同时老师也获得了最新的安全技术和产品应用实例,已经实现技能大赛在实训教学上的常态化和普及化建设。为全国职业院校技能大赛选拔队员,并结合校级的技能比赛,激励更多学生去主动的学习和实训,达到较好的引导效果。
4.结束语
网络安全管理基础知识范文2
关键词:计算机;信息管理技术;网络信息安全
中图分类号:TN915.08 文献标识码:A DOI:10.3969/j.issn.1003-6970.2012.07.046
引言
随着我国改革开放进程的不断加快,国际国内交往加深的程度日益提高。尤其是现代化与信息化水平的程度日益飞跃,对信息交往与沟通的数量,尤其是质量提出了更高的要求。为了更好地促进信息网络安全,必须要与时俱进,深刻研讨,提高警惕,做好预测,全方位多角度做好计算机信息网络安全管理技术,对我国社会主义现代化建设具有重要的深远意义。
1.网络信息安全的重要内涵与内容
网络信息安全,作为计算机信息技术的重要组成部分,而且是一道关键的屏障。需要引起我们的高度重视,尤其是在现代知识经济和信息时代,要深刻领会,从基础知识了解出发,不断敏锐眼光,切实深刻地把计算机网络信息安全放在当前重要位置上。因此,有必要有把握地认识与了解网络信息安全的内涵与内容具有重大的现实意义。
网络信息安全管理重要内容:网络信息管理内容主要主要包括的是IP地址和域名等比较基础的运行信息。它可以有效地为网络提供服务方面相关的服务器信息;也能够积极地认识与区别广大用户的信息,比如真实身份的确认;也能够积极地帮助网络信息贡献出优质服务的大量信息资源,这其中可以包括信息的有效、导航及索引等形成与发展。他们可以积极有效地起着阻止不良信息的侵入。
2.网络信息安全管理中存在的问题
2.1信息访问控制
信息访问控制是对网络信息机服务进行控制的,也是网络信息信息安全管理方面重要的组成部分。访问控制是由其使用者和相关资源的拥有者作为其重要源头,它牵涉到的是用户信息及其公布方面的安全把握与控制。
2.2信息安全监测
加强信息安全监测,主要就是应对的除了日常程序之外所要具备的。因为任何事情,都不是完善完备的,因为它们面临的情况与背景本身就是处在确定与不确定的因素交叉之中的。有时甚至是混乱的,不容易辨别的。在正确科学合理做好日常健康运行外,尤其要做好突况,尤其是面对新问题新情况要严格处理体制与机制,以确保快速科学有效应对。
3.积极建立网络信息安全管理体系
3.1管理模型
建立健全健康安全的网络信息环境,必须要全面计划,周详安排,保证其实施的准确科学恰当。有一个高效高质的管理模型,对于执行与维护计划,具有重要作用与意义。目前,相关的模型已经有了广泛的承认与认可,尤其是得到政府和专业厂家的肯定。实际上就是混合型管理模式,是在查阅与借鉴大量相关资料的基础上,并对相关安全控制做出了具体描述的基础上进行的结果。
3.2技术控制
技术控制是计算机信息技术网络安全管理中的重要组成部分。也是最为核心与关键的技术环节。严格认真,努力协调,努力确保其可持续的保障水平。从技术控制上,建立健全信息安全系统,必须要从多方面综合的角度来考虑。它牵涉的面更广,涉及的因素复杂。需要在我们有效有把握的范围内积极完善与改进信息网络安全系统。从人员方面,要加强专业人员专业知识的培训,尤其是要跟进时代的要求,提高应对与处理信息网络安全存在的问题防范处理。也要加强不断研究研发,提高应对突发事件处理与解决能力。要严格分工负责,积极落实责任制,务必确保其运行的规范性科学性与合理性,建立健全一条良性发展健康运行的发展轨道。这是不断应对日益发展的挑战性的需要与满足。
3.3安全防范重在管理
加强对计算机信息技术网络安全的管理,是当前重要的任务。也是必须要引起高度重视与挖掘的。充分发挥计算机信息管理技术在网络安全中的作用,就是要关键在于管理。加强计算机信息技术的管理,实际上就是要把管理的内涵与外延扩大到或深化到防范的体制与机制上。这是一个必须引起高度关注的深层次问题。计算机信息技术是一个现代的系统,里面包含着众多因素。面临着不同的环节,尤其是软硬件的衔接与广泛应用。这是我们必须要深刻认识与把握的。加强计算机信息技术安全管理,就是要注重其安全防范。
网络安全管理基础知识范文3
笔者主要针对医院计算机维护和网络安全管理进行分析,结合当下医院计算机维护和网络安全管理的发展现状,从医院计算机网络安全管理的重要意义、医院计算机维护和网络安全管理中存在的问题、医院计算机维护和网络安全管理优化措施等方面进行深入研究与探索,主要目的在于更好推动医院计算机维护和网络安全管理的发展与进步。
关键词:
医院;计算机维护;网络安全管理
随着我国步入信息化时代,计算机技术与互联网技术得到了快速的发展,并在各行业中得到了广泛的普及,在一定程度上对人们的日常生活与工作产生了积极的影响。在这种环境下各医院对计算机技术与互联网技术的使用概率也逐渐提升,并在药房、财务部门、挂号收费、病房管理等工作中广泛应用。进一步证明在医院的各项工作运行期间,提高计算机网络自身的安全性、稳定性以及效率可以更好提升医院各项工作的运行效率。
1医院计算机网络安全管理的重要意义
现阶段,在计算机技术与互联网技术快速普及的影响下,各医院都已在自身的日常运行中广泛使用计算机网络。与此同时,各医院利用计算机网络上传各病患人员的相关资料,为各医院相关病情诊断提供相应的数据信息。所以,如果各医院的计算机网络出现安全问题则会对各医院的正常运营造成严重的影响,并在一定情况下导致各病人信息数据丢失或泄漏问题的发生。因此,各医院利用科学的方法保证计算机网络的持续运行以及提升各医院计算机网络运行过程中产生各种数据信息的安全性、保密性等有着重要的作用。与此同时,医院计算机网络的平稳运行还可以在一定程度上更好促进相关医疗行业的快速发展与进步,为医院自身的经济发展奠定坚实的基础,并在推动我国社会医疗快速完善的同时,进一步促进社会经济的稳定发展。
2医院计算机维护和网络安全管理中存在的问题
医院计算机网络在日常运行过程中,受到各种因素的影响经常出现各种问题,相关工作人员通过科学的调查分析得知,各医院计算机网络中存在的问题主要体现在计算机硬件、软件、医务人员操作失误等方面。
2.1计算机网络软件存在问题
计算机软件的质量问题对计算机网络的正常运行有着重要的影响,在计算机网络运行过程中,软件问题主要体现在两个方面。首先,计算机软件与计算机系统之间的兼容性较弱,致使医护人员在使用计算机开展工作过程中相关的工作软件不能正常使用,严重的话甚至会导致医院计算机网络瘫痪等安全问题。其次,各计算机中使用的杀毒软件更新速度相对较慢。在计算机正常运行过程中,杀毒软件是计算机防止各种病毒入侵的主要防护方法,但在相关因素的影响下,许多医院计算机中使用的杀毒软件版本几乎没有更新过,致使其与各新杀毒软件版本之间存在较大的差距,进一步导致医院计算机杀毒软件不能及时阻挡各种新型病毒与黑客入侵。
2.2计算机网络硬件存在问题
在计算机网络正常运行过程中计算机硬件占据重要的位置,是计算机网络正常运行的根基,质量较好的计算机网络硬件设备可以更好提升计算机网络的运行效率与质量。但在各方面因素的影响下,医院计算机网络在实际运行过程中,相关计算机设备的质量存在一定的问题,进一步导致计算机网络在运行过程中经常出现各种问题。例如,各医院在经济等因素的影响下,各计算机设备相对较为老旧,其运行速度不能较好满足各医院在运行过程中的相关需求,同时由于硬件质量较低,经常出现死机等问题,为医院的正常运行造成较为严重的影响。许多医院自身使用的光纤电缆等设备的质量也存在着一定的问题,在其日常运行过程中经常出现电缆光纤断裂等问题,对医院计算机网络的良好运行造成严重的影响,为各医院的日常工作带来严重的困扰。
2.3医护人员操作失误导致问题的发生
针对医院计算机维护和网络安全管理,相关机构通过科学的方法对各医院计算机网络发生问题的种类进行调查与分析,调查结果显示,由于相关医护人员操作失误等致使计算机网络发生的各种安全事故在各医院全部的计算机网络安全事故中,占有较大的比例。例如,各医院医护人员在使用计算机进行相应工作过程中,在相关因素的作用下计算机与电源的连接断开,致使计算机关机,甚至导致整个医院的计算机网络出现故障,致使医院的经济发展受到严重的阻碍。同时许多医护人员由于自身对计算机的了解相对较少,在使用计算机过程中经常出现各种问题,在一定程度上对各医院的计算机网络的正常运行造成严重的影响。
3医院计算机维护和网络安全管理优化措施
3.1完善医院计算机维护和网络安全管理制度
各医院在进行计算机维护与网络安全管理期间,医院管理人员应利用科学的方法完善计算机维护和网络安全管理制度。在医院计算机网络管理过程中,应实行相应的责任管理制度,将相关的责任落实到相应的工作人员身上,进一步提高相关工作人员的工作积极性。在此期间,还应定期对相关工作人员进行科学的培训,使相关工作人员拥有较好的计算机网络安全防护意识。在相关数据信息保密工作进行期间,也应具有较为完善的管理制度,因此,相关工作人员应在第一时间设置相应的计算机网络登录要求,进一步提升计算机网络运行期间的安全性与稳定性,防止用户信息泄露问题的发生。
3.2对医护人员定期培训,普及计算机技术知识
在医院计算机网络安全事故中,由于医护人员操作失误引发的安全问题比例相对较高,因此,各医院管理人员应通过科学的方法定期对医护人员进行相应的计算机技术知识培训,讲解计算机技术中的基础知识与重要知识等,同时还应定期对各医护人员的计算机技术知识掌握情况进行相应的考核,更好提升相关医护人员自身的计算机技术操作水平与理论知识等,进一步降低由于医护人员操作失误致使医院计算机网络发生安全事故问题的概率,促进各医院经济的快速发展。
3.3优化计算机网络安全管理技术
为了更好提升计算机网络运行过程中的安全性、稳定性、高效性等,各医院管理人员应通过科学的方法优化计算机网络安全管理技术。其中医院管理人员可主要从以下几个方面优化计算机网络安全管理技术。首先,对于计算机硬件,医院管理人员应提高计算机网络安全管理工作质量与效率。相关工作人员在购买计算机硬件设备过程中,应由具有较丰富计算机专业技术知识的工作人员开展该工作,进一步确保购买的计算机硬件设备具有较高的质量。与此同时,在组装计算机硬件设备过程中,也应由具有较高专业技术水平的工作人员进行安全指导。工作人员在安装计算机硬件设备期间,应准备相应的设备及时储存相应的数据信息,在计算机网络出现相关安全问题时,工作人员可以根据储存的数据信息第一时间进行相应的备份与计算机网络恢复工作,降低计算机网络由于安全事故问题对医院的经济发展造成的影响。同时,相关工作人员还应在工作期间维护计算机硬件设备。第一,维护计算机主板。相关工作人员应定期清洗计算机的主板,清除掉主板上堆积的尘土,并对计算机主板的氧化的相关接口进行相应的防氧化处理。第二,维护计算机CPU。由于医院的特殊性其计算机使用时间相对较长,计算机在长时间的运行过程中,CPU的温度直线上升,因此,相关工作人员应对其进行科学的散热处理,在其温度过高时应使用相应的散热设备对其进行散热,同时对于存在问题的散热设备应及时进行更换。第三,维护计算机硬盘。在计算机运行期间,工作人员应时刻注意计算机硬盘指示灯,根据指示灯的状况判断计算机硬盘的运行状况。在指示灯变换正常时,其相关线路连接较为良好。之后更换SATA等端口,确定其相关线路的连接状况,在发现问题时第一时间解决。第四,维护计算储存空间。计算机自身空间出现相应问题时,则会发出相应的警报。相关工作人员及时检测设备的内存条,使其良好与计算机连接,同时不能出现内存条松动等现象。其次,对于计算机软件设备,医院管理人员应利用科学的方法提高医护人员技术能力。在选择相关计算机软件过程中,计算机软件设备应具有较强的可操作性与运行稳定性。同时,相关医护人员应根据实际情况及时更新与升级各种计算机软件系统。对于计算机软件中存在的相关漏洞,应在第一时间完善;计算机网络数据库中存在的各种垃圾信息,医护人员应定期清理,同时医护人员应注意,应定期更新计算机网络数据库的登录密码,尽可能降低各种非法登录医院计算机网络数据库问题的发生。与此同时,对于各种非法分子入侵医院计算机网络的情况,管理人员应提高自身的重视程度,并让相关工作人员定期更新与升级医院计算机的杀毒软件等,进一步提高医院计算机网络的防御能力,促进医院经济收益的快速增长。
4结语
综上所述,随着我国步入信息化时代,计算机技术与互联网技术得到了广泛的普及,并在各医院的日常工作中得到广泛的普及。但在相关因素的影响下,医院计算机维护与网络安全管理中还存在着一定的问题。因此,相关工作人员应通过对医护人员定期培训、普及计算机技术知识、完善医院计算机维护和网络安全管理制度、优化计算机网络安全管理技术等方法解决相关问题,进一步促进医院经济的快速发展与进步。
参考文献
[1]王宏伟.浅谈医院计算机网络安全管理工作的维护策略[J].民营科技,2013(11).
[2]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013(20).
[3]姚苏平.医院计算机维护和网络安全管理探析[J].硅谷,2014(9).
[4]楼峰.浅谈医院计算机网络安全管理工作的维护策略[J].信息安全与技术,2014(7).
[5]何薇.关于医院计算机网络安全管理工作的维护策略分析[J].企业改革与管理,2014(14).
[6]耿东升.探析医院计算机维护和网络安全管理[J].电子技术与软件工程,2014(16).
网络安全管理基础知识范文4
计算机网络安全隐患在企业的发展或者人们的日常生活中,都会存在一定的问题,造成一些不良的影响,产生严重的经济损失。计算机网络中出现的安全隐患,在一定程度上侵犯了人们的隐私,一些不法份子利用计算机网络中存在的安全漏洞,窃取一些对企业或者人们十分重要的信息,威胁了企业的经济安全,甚至会对国家的安全造成一定的影响,损失比较严重。目前,我国的计算机网络技术应用过程中,存在的主要安全隐患,包括计算机网络自身的局限性、计算机网络安全防范措施不完善和计算机病毒的影响等。计算机网络自身具有一定的开放性,虽然在一定程度上为计算机网络技术的使用提供了便利,但是也增加了计算机网络发生安全隐患的机率。随着计算机网络技术的普及,大部分的企业都已经实现了网络化办公,一些地方政府也开始逐渐开展电子政务。随着计算机网络技术应用得越来越广泛,在为人们的日常生活和工作提供便利的同时,也开始出现一些计算机网络安全问题,造成一些计算机网络安全隐患。计算机网络是一个传输平台,人们在使用计算机进行信息传输的过程中,会因为计算机网络安全隐患,造成一些重要的信息被拦截或者盗取,增加了企业或者个人的损失。计算机安全的防范,在计算机网络技术的应用过程中,也发挥了重要的作用。但是,如果计算机网络安全防范的措施不到位,也会造成一些计算机网络安全隐患。因此,人们在使用计算机网络技术的过程中,应该采取一些有效的防范措施,减少计算机网络出现安全隐患的机率。如果在计算机网络技术的使用过程中,缺少安全防护措施,容易被病毒攻击或者出现安全漏洞。随着科学技术的发展,在信息化的过程中,一些新的计算机病毒层出不穷,对计算机网络技术的应用造成了一定的影响,会产生一些计算机网络安全隐患。
2计算机网络安全的管理措施
计算机网络技术的普及和应用,为人们的日常生活和工作带来了极大的便利,在不同的领域和行业都有着广泛的应用。但是,随着计算机网络技术的大量使用,在使用过程中逐渐出现了一些问题,造成安全隐患,对企业或者个人的计算机网络使用造成了不同程度的影响。针对目前我国计算机网络技术应用过程中出现的安全隐患,制定有效的计算机网络安全管理措施,可以有效避免计算机网络安全隐患的发生,实现计算机网络的应用安全。例如,在计算机网络技术的应用过程中,人们应该提高对计算机网络安全隐患的认识,加强对计算机网络技术应用的防护,普及计算机网络技术的使用知识,加强对计算机病毒的防范等。计算机网络安全隐患会影响人们对计算机网络技术的应用,威胁到计算机中存储信息的安全,如果信息丢失,不仅会对个人造成严重的损失,还会对企业造成一定的经济损失,影响到国家的安全。因此在计算机网络技术的应用过程中,人们需要重视对计算机安全隐患的防范,提高计算机网络安全隐患的防范意识。人们只有重视对计算机网络安全隐患造成的损失,才能有效地做好计算机网络安全隐患的防范措施,减少计算机网络技术应用过程中安全漏洞的出现。加强计算机网络的安全防范工作,是避免计算机网络安全隐患出现的有效途径。
计算机网络安全防护工作,在一定程度上可以有效避免计算机网络安全隐患的出现。在计算机网络技术的应用过程中,加强对计算机网络安全的防护,可以有效提高计算机网络的安全性。一方面,人们在计算机网络技术的使用过程中,可以对重要的信息进行安全加密,有了密码保护,可以有效避免计算机信息的丢失和被窃;另一方面,人们在使用计算机网络技术的过程中,要加强对计算机的安全维护,定期清理计算机中存在的垃圾信息,对一些软件进行升级,可以有效减少一些安全隐患的发生。在计算机网络技术的应用过程中,人们对计算机网络技术的使用,掌握一定的使用知识很重要,可以有效避免因为违规操作造成的安全隐患。例如,计算机网络技术应用人员,具备了专业的计算机网络技术应用知识,可以避免因为使用不当或者操作不规范造成的计算机重要信息丢失和计算机程序破坏等问题的发生。因此,在今后的计算机网络技术使用过程中,企业或者个人应该加强对计算机基础知识的普及,建立相关的计算机网络安全防范意识等。计算机病毒是造成计算机网络安全隐患的一项重要原因,在计算机网络技术的应用过程中,会产生严重的安全隐患,造成巨大的损失。随着网络信息技术的发展,计算机病毒也逐渐的升级,造成的危害也越来越严重,对计算机的破坏能力也有了进一步的提高。实现计算机网络的安全管理,实现对计算机网络安全隐患的有效防护,需要人们在使用计算机的过程中,增加对计算机病毒的防范。例如,在计算机使用的过程中,应该保证计算机安装了杀毒软件,在一定程度上,减少计算机病毒的入侵,避免计算机病毒产生的危害。在安装计算机杀毒软件之后,还需要定期地对计算机进行杀毒清理,才能有效地防止安全漏洞。
3结语
网络安全管理基础知识范文5
关键词:电力信息化;信息安全;核心课程构建
中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2014)11-0065-02
伴随着电力信息化的高速发展,由电力数据安全、保密通信、电力系统安全和网络安全等衍生出的信息安全引起电力部门的高度重视。根据2009年国家电网公司公布的“智能电网计划”,其目标是建立以信息化、数字化、自动化、互动化四化为特征的自主创新、国际领先的坚强智能电网。其中,信息化作为智能电网“四化”特征的突破口,其重要性日益凸显。[1]
由于电力生产安全性与稳定性的要求,电力企业对安全生产、调度过程控制的自动化应用一向比较重视,而对业务管理系统的数据安全、系统安全、网络安全、容灾备份等方面的重视程度却相对不足。基于此,信息安全管理目前已经成为电力企业信息化的重点。由于电力信息网络已经深入到电力生产和管理的全过程,涉及到电力生产的各个层面,电力生产与管理对其依赖性日益增大,信息安全已纳入到企业安全生产管理中。近些年国家电网公司规范了信息网络安全管理,并从安全政策到安全技术措施等方面实施了电力安全计划试点。
信息安全技术在电力信息化的应用和发展过程中具有非常重要的地位与作用。电力企业“十一五”信息化规划将信息安全保障体系建设列入六大保障体系之一,信息安全管理日益受到重视。近年来,信息安全技术在电力信息化中的应用状况为:虽然电力企业加大了对信息安全认证技术的研究和实施,信息安全系统项目不断增加,包括防毒软件用户认证系统、防火墙、身份认证、网络监测管理系统、数据备份等,但由于电力系统采用班组、二级单位、市级公司、省级电力公司的四级管理体系,其生产环节、电网管理、营销管理、ERP等信息系统无不面临设备安全、数据安全、内容安全和行为安全几个层面的安全问题,迫切需要从网络安全、应用安全、数据安全、系统安全等角度采用多种检测、防御、保密、可靠保证等信息安全技术手段,从整体上建立防御安全威胁的体系。
沈阳工程学院作为电力特色明显的高等院校,自从电力高等专科学校晋升为本科院校以来一直秉承“依托行业、面向市场”的办学理念,以应用型本科教育为主,依托行业优势,以培养高素质工程应用型人才为目标。在信息安全专业的学科建设中,必须结合学校自身的特点和人才培养的需求,突出特色培养和能力培养,开展基于电力信息化的信息安全专业核心课程的探索和研究,借鉴其他高校信息安全专业的建设经验,在信息安全专业定位、课程体系、实践教学等方面进行有益的革新和建设,以期建立更为科学、合理的满足社会经济发展和电力行业所需要的信息安全专业人才培养模式。[2]
一、信息安全专业现状
自2001年武汉大学创办我国第一个信息安全本科专业以来,据教育部高教司统计,截至2010年,教育部共批准78所高校设置了信息安全本科专业,17所高校设置了信息对抗技术专业。[4]经过10年的专业建设,我国已经形成了信息安全人才培养的完整体系,20多所高校具有信息安全本科、硕士点、博士点和博士后站,还有更多的高校计划开办信息安全专业,如何做好信息安全专业特色建设和规划将是一个非常重要的问题。
信息安全是一门新兴学科,也是一门综合性的交叉学科,它广泛涉及通信、密码学、计算机、数学、控制、人工智能、系统工程、法律、管理等诸多学科。[3]因此,除了工科教育共有的特点之外,信息安全人才培养还具有其独有的特点。如:信息安全领域知识覆盖面宽,要求学生具有比较广的专业知识基础;由于信息安全知识更新快,要求通过专业训练的学生必须具有很强的自学能力,并且要具有敏感的行业感悟能力;信息安全教育必须注重学生应用能力和实践能力的培养;另外,由于信息安全已涉及到社会各层次、多方面的需求,相应的,信息安全教育也需要面向多样化、层次化的人才需求,且信息安全教育是一种持续教育。
二、基于电力信息化信息安全专业课程体系的构建
1.目标设计
目前在应用型本科专业教学中面临着诸多问题,严重影响了这类学校的教学质量,社会需求与毕业生就业矛盾日益突出,大学教育培养的毕业生相对过剩和企业需要的专业人才相对不足的现象在社会上普遍存在。从沈阳工程学院的行业背景和信息安全专业应用需求的角度考虑,基于电力信息化的信息安全专业核心课程的建设目标如下:一是信息安全作为一门交叉学科,涉及到许多重叠的知识点,应采用化整为零的模块化思想进行专业核心课程建设的优化改革。二是目前实践教学缺乏行业依托,实践教学环节与行业应用的融合需要完善,电力信息化实验案例设计有待完善和加强,需要重新构建具有实践特色的教学体系。三是相同专业进行重点环节的考核标准不同,因而造成毕业生的毕业标准相差甚远。必须建立明确客观的课程考核标准。
信息安全专业作为一门多领域的综合性学科,包括计算机网络、数据库、通信原理、密码学、系统结构、操作系统等内容。它与计算机科学与技术的许多基础和专业课程有重叠的知识点,因此可以将许多信息安全的专业基础知识转化到计算机科学与技术专业基础课程中,将电力信息化的知识转化到相关专业核心课程中。
2.专业课程体系设计
在构建基于电力信息化的信息安全专业核心课程的过程中,应遵循教育部于2010年5月颁布的《信息安全专业指导性专业规范》的基本要求,确保基本办学质量。在此前提下,开展信息安全核心课程的契入和融合,围绕电力行业信息系统安全等级保护、二次系统安全防护、网络和信息安全应急响应等急需建设内容开展案例教学,办出自己的行业特色和优势。定位于培养学生以从事信息安全领域的应用服务工作为主,考虑国家和社会需求,重点培养具备专业信息安全知识和技术能力的两类应用人才,即软件产品技术开发人才、信息和网络系统管理维护人才。
为了构建科学、合理的信息安全专业课程体系,并与电力行业相结合,首先要对电力信息化行业应用做全面地调查了解,然后寻找恰当的契入点,通过课程教育,培养学生具备分析电力信息化结构、问题、风险、威胁的技能,锻炼学生寻找解决特定类型问题的各种能力。
电力信息化的应用按其应用系统的功能并结合信息安全管理进行划分,通常可分为操作系统安全、数据安全、网络安全和应用安全四个大类。根据该特点,可以将信息安全专业核心课程的“操作系统”、“计算机网络”、“应用密码学”、“软件安全”、“网络安全”、“信息系统安全”等课程与电力信息化相结合,通过实践教学等方式,将“电力企业信息化技术”、“电力行业网络与信息安全应急响应”、“电力二次系统防护”、“电力行业信息系统安全等级保护”等课程的知识点分解,在以上课程中做典型案例教学,模拟真实的行业环境和典型的问题,通过实践操作,结合理论理解,锻炼学生解决具体问题的能力。同时,积极建立必备的实验环境和教学环境,引进和开发发电系统、电网数据安全系统、容灾备份系统、电力营销系统、电力调度运营管理等仿真实验环境,开发适合于课程设计、实训的实践教学标准和大纲,与上述课程的知识点结合,突出重点问题,使学生脱离单纯的理论学习,增加对电力行业的熟悉度,掌握分析问题的思路,通过查找资料,思考问题进而解决问题。构建基于电力信息化的信息安全专业课程体系的结构图(见图1)。
3.专业核心课程内容设计
课程体系改革的目标是培养能够熟悉行业背景、具有电力行业实践技能的高素质人才,减少毕业后的行业培训环节,增加应聘的竞争力。由图1可以看出,信息安全在电力信息化系统中的必备技能主要包括系统安全、电网数据安全、网络安全和应用安全四个主要方面。因此,基于电力信息化的信息安全专业课程内容的研究和构建应以上述四个方面为主。专业课程体系总体上可以分为三个层次:计算机科学基础课程、信息安全专业核心基础课程、电力信息化核心课程,涉及密码学、网络安全、系统安全等五大知识领域。
核心课程的内容设计思路和方法是采用“逐级渗透、贴近行业、注重实践”的原则对课程体系进行设计。具体来说,就是采用科学合理的方法,将一些信息安全的基础知识转化到计算机科学专业基础课程中,将电力信息化的知识转化到信息安全专业核心课程中,而在信息安全专业课程中以实践教学和案例教学为主向上渗透。核心课程中以“应用密码学”、“软件安全”、“网络安全”、“信息系统安全”作为试点课程进行构建。在“操作系统”课程中,可以增加可信操作系统、安全操作系统以及操作系统安全策略与审计等知识点;在“数据库原理与应用”课程中,可以增加数据访问控制、数据库安全审计、数据库安全配置、SQL注入等基础理论;在“计算机网络”课程中可以适当增加协议安全、通信安全、端口扫描、入侵检测的有关理论;在“数据结构与算法”课程中,可将部分加密解密的算法作为课程设计和实训的内容,训练学生实现一些简单的密码学算法。
4.实践教学内容设计
实践教学是课程教学与电力行业能力培养最为重要和可行的培养手段,在实验室建设上,沈阳工程学院目前拥有电力系统信息安全重点实验室,引进了北京西普科技公司的信息安全实验教学系统,自主开发了电力系统网络实战仿真实验平台,这些资源为基于电力信息化信息安全核心课程的构建提供了良好保障。在实践教学案例开发上,笔者认为应该从最贴近电力企业目前正在应用的软件及系统并结合课程特点进行案例开发。电力企业正在使用的系统及软件平台包含三种类型:一是电网生产管理系统;二是电力营销系统;三是电力企业内部管理系统。为此,实践教学可以在电力企业的“发电系统”、“电网生产自动化系统”、“电力调度运营管理系统”等信息系统中选取典型的安全防护实例通过实践教学和案例教学的方式渗透到“软件安全”课程教学中;在电力企业的“电网线路管理”、“电力设备管理”、“输变电管理”等信息系统中选取典型的网络安全设计实例通过实践教学和案例教学的方式渗透到“网络安全”课程教学中;在电力企业的“电力企业资源管理系统”、“电力营销管理系统”、“电力市场交易系统”等信息系统中选取典型的安全设计实例通过实践教学和案例教学的方式渗透到“信息系统安全”课程教学中;将电力系统的“电网数据安全”、“电力营销数据安全”等数据安全的实现方法通过实践教学和案例教学的方式渗透到“应用密码学”课程教学中,等等。
三、结束语
基于电力信息化的信息安全专业核心课程的构建除了要对电力信息化的系统应用进行详细了解之外,还需对信息安全专业涉及的企业标准、职业标准以及社会需求等进行认真分析和设计,研究专业的教学特点,包括培养方案、课程体系、教学方法、考核方法等教学内容;进行课程建设的优化改革,建立一套完整的专业核心课程标准;改革考核方法,建立一套比较完整的专业核心课程考核标准;进行实践环节的优化改革,形成基于电力信息化的实践教学体系。以“面向行业需求,基于电力信息化支撑的核心课程体系的构建和研究”为导向,改革传统教育理念,建立与企业密切结合的应用型本科专业教学标准,保证教学质量,促进学生就业。
参考文献:
[1]智能电网下的电力信息化体系研究[EB/OL].[2009-08-20].http:///portal/scyj/sdcbw/nycyyj/webinfo/2009/08/1250442198805813.htm.
[2]李红娇,袁仲雄,施正一,等.电力特色信息安全人才培养模式的探索[A].2010 National Teaching Seminar on Cryptography and Information Security[C].2010:54-58.
[3]杜瑞颖,张焕国,王丽娜,等.本科信息安全专业课程体系研究[J].计算机教育,2011,(18):1-3.
网络安全管理基础知识范文6
关键词:信息安全;本科生;创新实践能力
0 引言
信息安全专业人才培养是我国国家信息安全保障体系建设的基础和先决条件。信息安全学科建设则是高层次创新型信息安全人才培养的基础平台。为加强对信息安全人才的培养,我国教育部、科技部、信息产业部、国防科工委、国家自然科学基金都把“信息安全”作为优先发展的领域。2001年以来国内已有70多所高等院校建立了信息安全本科专业,部分院校相应设立了信息安全硕士点、博士点。
早在1995年,美国国家安全局(National Security Agency)委任CMU成立信息安全学术人才中心,以提高大学信息安全人才培养能力。至2003年9月,已有50多所教育机构被认定成为这种中心,其中包括44所高等院校和4所国防院校,如CMU、University of London、Florida State University、Purdue University、Oxford University等。
另外,有4所大学设立了信息安全本科专业,13所大学设立了以信息安全为主的本科专业,10所大学设立了信息安全硕士专业,30所大学校设立了信息安全研究方向。半数以上大学开设的课程与NSTISSI的CNSS4011的水平相当,并对20所大学开展了NSTISSI的CNSS4011-4-15的评估认证。除此之外,美国的MIT、CMU、UC Berkeley、Stanford等名牌大学长期与美国军方合作,为美国军方培养了大批高层次信息安全专业人才。
创新实践能力的培养是信息安全专业人才培养的重点,也是难点。如何有效地、整体地提高我国高校学生的信息安全创新素质和实践能力,已经成为开设信息安全专业高校不得不面对和必须解决的问题。教育部高等学校信息安全类专业教学指导委员会也充分意识到这个问题,并于2008年举办了首届全国大学生信息安全竞赛,旨在通过竞赛促进和提高信息安全专业学生的创新素质和实践能力。
笔者近几年一直关注信息安全专业学员的创新实践能力的培养。从2008年首届信息安全竞赛开赛以来,笔者所指导的参赛组共获得全国一等奖2项、二等奖3项、三等奖1项、国家发明专利1项(已授权)。
1 信息安全专业人才需求
社会需求的信息安全专业人才大体分为3类。
第1类是理论研究人才。这种需求来自于信息安全的专业机构、科研院所、高等院校、大型企业中的信息安全研发机构等。这方面的人才要具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、信息系统安全、网络安全、软件安全等方面的理论和关键技术。
第2类是技术开发人才。这种需求来自于提供信息安全产品、信息安全服务的各种单位。这方面的人才要具备良好的信息安全基础知识、较强的技术实践能力、熟练的产品设计开发能力。
第3类是信息安全管理服务人才。这种需求主要来自于广大企事业单位和政府部门。这方面的人才不仅需要具备较高的信息安全技术能力,能够正确使用、配置、维护信息安全设备,还必须具有一定的管理能力和法律知识,能正确规划、实施和维护信息系统的安全保障。
2 信息安全基础知识结构与实践能力体系
信息安全基础知识领域由信息安全概念知识单元、信息安全数学基础知识单元、信息安全法律基础知识单元和信息安全管理基础知识单元4个部分组成,见图1。
信息安全基础中的信息安全概念主要介绍对信息安全的威胁、信息安全的基本概念和确保信息安全的措施等基本知识。信息安全数学是信息安全学的理论基础之一。信息安全法律基础介绍信息安全领域中的一些基本法律知识。信息安全管理基础介绍信息安全领域中的一些基本管理知识。信息安全法律和信息安全管理知识则对整个信息安全系统的设计、实现与应用具有指导l生作用。
信息安全专业的实践能力体系的总体结构由软件系统实践能力、硬件系统实践能力、密码学实践能力、网络安全实践能力、信息内容安全实践能力和创新实践能力组成,见图2。
3 创新实践能力4阶段培养模式
3.1 创新兴趣培养阶段
常言道:“兴趣是学习之母,兴趣是成功之母”。可见,兴趣是学生学习的最强有力的动力源泉,创新兴趣培养也很关键。学生在大一、大二时应参加信息安全课外兴趣小组,选定一位指导教师开展“自主选题课外课题的研究”。学生在指导教师的帮助下,选择小课题的方向,利用课余时间查阅相关技术资料,或开发一些小的程序,撰写自主选题研究报告。教师要定期组织学生相互进行交流,让学生讲述自己研究的进展和收获。这个阶段可以慢慢培养学生的兴趣,增强其学习信息安全专业课程的动力。
3.2 实践能力培养阶段
研究信息安全专业实践能力体系。信息安全专业实践能力体系是信息安全专业毕业生应当具备的实践能力的结构与集合。实践能力体系要用实践教学体系来覆盖,通过实践教学体系来培养提高学生的实践能力。实践教学体系由多种实践教学环节组成。
笔者参考了一些国内外知名院校信息安全专业的实践课程设置情况,提出了符合创新实践能力培养要求的实验教学体系,主要包括3种实践教学环节:实验课、课间实验、课程设计。
(1)实验课:指作为一门课程,安排在课表中,包括计算机硬件与软件应用实验、信息安全实验、网络安全实验、信息内容安全实验等。
(2)课间实验:是利用课外业余时间进行的一种实验,它不在课表中安排,包括c语言实验、Java程序设计实验、网络程序设计实验等。
(3)课程设计:对于专业基础课和专业课,可以在课程的最后安排一段时间集中进行,旨在巩固提高课程内容的实践活动,学生在教师的指导下进行一个与课程内容相关的实验。要求学生根据课程的内容,自主设计和实现一个小型软件或硬件系统。主要在密码学、信息系统安全和网络安全原理3门课程中安排课程设计。
以上实验均安排学生在大三期间完成。
3.3 创新能力实践阶段
鼓励学生在大三下学期参加全国大学生信息安全竞赛。竞赛提供了一次很好的实践机会,学生可以通过参加竞赛来充分展现其信息安全方面的创新能力。信息安全竞赛采用自主选题、自主设计和开发,历时5个月。竞赛分为初赛和复赛两个阶段,初赛时间在每年的3-6月。竞赛采用开放式,初赛不限定竞赛场所,参赛队利用课余时间,在规定时间内完成作品的设计、调试及设计文档。决赛时间在每年的7月进行,要求参赛队自行携带作品及文档,到指定决赛地点进行作品测试和演示。每支参赛队需准备10分钟的PPT文档进行现场答辩,决赛评委对作品进行提问。
信息安全竞赛能够全面考查参赛选手综合运用所学知识进行动手实践的能力,通过整个竞赛过程的参与,可以充分调动学生的主观能动性,激发他们的创新能力,同时还有助于培养学生的团结协作和沟通能力。
3.4 创新素质提升阶段
学生在大四时需要进行本科毕业设计。毕业设计期间应参与到科研课题的研究中,在指导教师的指导下完成毕业设计课题,并撰写本科毕业论文。以毕业论文和答辩成绩来检验信息安全创新实践能力的培养效果。
我们要建立一套初步的创新能力评价指标体系,由专门人员跟踪并对培养效果进行评估。
