左軍

【摘要】信息時代，現(xiàn)代科技迅猛發(fā)展，計算機信息管理應(yīng)用技術(shù)更是朝著豐富性、智能化的方向前進，網(wǎng)絡(luò)安全管理工作中計算機信息管理技術(shù)發(fā)揮了重要功能。

【關(guān)鍵詞】實踐教學(xué) 開展思路 分析

【中圖分類號】TP309 【文獻標(biāo)識碼】A 【文章編號】2095-3089（2016）22-0052-02

為了適應(yīng)社會對計算機信息安全的需求大學(xué)計算機科學(xué)與技術(shù)學(xué)院為計算機科學(xué)與技術(shù)專業(yè)本科學(xué)生開設(shè)了“計算機信息安全”等信息安全相關(guān)課程。我院依據(jù)信息安全專業(yè)發(fā)展戰(zhàn)略研究報告確定了“計算機信息安全”課程的目標(biāo)是讓學(xué)生掌握信息安全的基本理論與技術(shù)、計算機與網(wǎng)絡(luò)通信及其安全技術(shù)和信息安全法律、法規(guī)等方面的知識，為學(xué)生構(gòu)建較為系統(tǒng)和全面的信息安全知識框架。

一、計算機信息安全管理工作開展思路

1.已知的信息安全脆弱性。假如一個公司或機構(gòu)曾經(jīng)對其本身的信息系統(tǒng)安全進行評估并研析評估資料，則這一公司或機構(gòu)將可更有效地確保其信息系統(tǒng)的安全，同時可將其先前所存在的弱點的性質(zhì)告知其他公司與機構(gòu)，以節(jié)省彼此的時間及風(fēng)險。但是，當(dāng)相關(guān)公司擔(dān)心因?qū)θ觞c的矯正不夠徹底而面臨法律問題時，則將影響此種信息分享的方式。舉例而言，若是某一公司或機構(gòu)只對其系統(tǒng)中經(jīng)確認的弱點的90﹪加以改進，并將相關(guān)信息與其他公司分享，則這一公司可能會因違反管理標(biāo)準而遭到處罰。

2.通過偵測、分析、防御與應(yīng)變程序進行信息服務(wù)的管理，面對所遭遇的問題，通過不斷的持續(xù)改善，依據(jù)所發(fā)掘的異常行為進行信息服務(wù)的改善，包括了基礎(chǔ)設(shè)施、系統(tǒng)平臺以及應(yīng)用程序等，增加信息服務(wù)的完整性與可靠度。信息安全管理系統(tǒng)可應(yīng)用于公有信息服務(wù)、私有信息服務(wù)或是混合性的信息服務(wù)架構(gòu)中，通過整體的自我防御機制，以維持自然的生態(tài)平衡，能夠?qū)τ诋惓５男袨樘卣鬟M行應(yīng)對與處置。信息安全管理系統(tǒng)，必須擁有自動化的處理能力，面對外來與內(nèi)在的威脅，進行自我的防御與應(yīng)變，以縮小影響的范圍與處理的時效，面對大量的資源而言，必須有效的掌握現(xiàn)有資源的狀態(tài)，以做為資源的調(diào)配上的參考指標(biāo)。

二、 課程教學(xué)中存在的問題分析

（1） 該課程并非獨立性很強的課程，而是一門綜合性課程。信息安全是一個多領(lǐng)域交叉的學(xué)科，它涉及到數(shù)學(xué)、密碼學(xué)、人工智能、計算機網(wǎng)絡(luò)與通信、數(shù)據(jù)庫、控制理論等等多個學(xué)科領(lǐng)域的知識內(nèi)容。這使得“計算機信息安全”課程涉及到學(xué)生學(xué)習(xí)過的多門課程，包括計算機網(wǎng)絡(luò)、數(shù)據(jù)庫、通信原理、密碼學(xué)、系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)等等。簡言之，凡是與安全問題有聯(lián)系的課程都與其有關(guān)。

（2） 該課程的知識體系與內(nèi)容更新速度較快。計算機和網(wǎng)絡(luò)技術(shù)在最近的幾十年內(nèi)迅猛發(fā)展，信息攻擊與防范技術(shù)也日新月異。任何技術(shù)發(fā)展的缺陷都有可能被不懷好意的人利用，轉(zhuǎn)變成有針對性的攻擊手段，對某些系統(tǒng)（無論是軟件還是硬件）造成破壞。不幸的是，信息應(yīng)用發(fā)展的速度使得任何一種新興的技術(shù)都不完善，在滿足了用戶的需求的同時也帶來了或大或小的種種漏洞，而且這種情況是難以預(yù)知并且無法杜絕的。因此該課程需要緊跟信息技術(shù)發(fā)展的趨勢，隨時更新，及時地給學(xué)生補充關(guān)于剛剛發(fā)現(xiàn)的、各種成熟或者新興技術(shù)的缺陷的知識。

（3） 該課程實踐性較強。計算機信息安全許多的知識需要學(xué)生在實踐中加深印象、鞏固自己所學(xué)內(nèi)容。這是因為該課程講授的內(nèi)容粗略可以分成兩種類型：一種就是與實際應(yīng)用緊密相關(guān)的，比如說訪問控制技術(shù)與設(shè)備的應(yīng)用與部署，沒有實際應(yīng)用環(huán)境很難為學(xué)生建立系統(tǒng)全面的知識框架，學(xué)生理解也不深刻；另外一種是信息安全理論相關(guān)的，最明顯的例子是密碼學(xué)的各種算法，即使本科生不要求掌握密碼協(xié)議背后隱含的數(shù)學(xué)原理，但復(fù)雜晦澀的算法過程如果不通過實際的編程應(yīng)用和分析是很難理解并掌握的。

三、存在的問題

（1）教學(xué)方法單一。該課程目前客觀上存在著學(xué)時數(shù)較少、學(xué)生前期預(yù)備知識不扎實的缺陷，因此教師在上課過程中更多地偏重于前期課程的簡單復(fù)習(xí)和課程內(nèi)容的講解。而且為了在有限的時間內(nèi)給學(xué)生灌輸更多的知識，往往采取填鴨式教學(xué)的方法，單純地給學(xué)生灌輸大量的信息安全概念和相關(guān)內(nèi)容，這些內(nèi)容里的很多部分是比較難懂的。在這種比較枯燥的、單純進行講解的教學(xué)方式之下，學(xué)生的學(xué)習(xí)興趣也是比較低的。

（2） 缺乏實踐環(huán)境。按照學(xué)校和學(xué)院的規(guī)劃建設(shè)策略以及實際的教學(xué)條件的限制，目前還沒有提供給本科學(xué)生的、專門的信息安全實驗室，很多實踐教學(xué)環(huán)節(jié)還無法開展。授課教師只能自己做完實驗，然后再將實驗的結(jié)果以圖表、圖片或者照片的形式展示給學(xué)生?？傊鄙僖粋€課程所必需的應(yīng)用展示環(huán)境，上課無法達到最優(yōu)的教學(xué)效果。

（3） 缺少合適的教材。不可否認，現(xiàn)在市場上有許多的信息安全相關(guān)教材，其中不乏經(jīng)典著作。但是每種教材都有其側(cè)重，有的將重點放在理論分析上，有的將重點放在信息安全技術(shù)的應(yīng)用上。很難找到一本內(nèi)容比較平衡、全面而且適合本科生教學(xué)的教材。這并不是說學(xué)生已經(jīng)掌握了深厚的信息安全專業(yè)知識，難以找到高水平的教科書。恰恰相反，從最近幾年的學(xué)生情況可以知道，大部分的本科學(xué)生對于信息安全的概念只是知道這個名詞而已，根本就不知道它的具體內(nèi)容和特性。

四、計算機信息安全管理系統(tǒng)構(gòu)建

1.實現(xiàn)與維護信息安全計劃。完整的信息安全防護計劃，可以確保信息架構(gòu)的安全，針對風(fēng)險與威脅都進行管理與控制，并且能夠持續(xù)維護信息安全計劃的有效性，以應(yīng)對新型態(tài)風(fēng)險與威脅的出現(xiàn)，通過應(yīng)變策略的擬定，針對信息服務(wù)的安全性進行掌握。另外，還需建構(gòu)與管理信息安全的基礎(chǔ)設(shè)施。資料的安全防護為信息服務(wù)的核心原則，所有通過信息服務(wù)進行傳輸、存取與保存的資料，必須受到嚴格的資料安全防護機制，對于企業(yè)而言，機敏的資料必須確實受到安全的防護，才會考慮是否采用信息服務(wù)模式在其商業(yè)營運上，因此無論采用何種方式使用信息服務(wù)，所有的資料流均必須考慮到資料安全的防護問題。

2.實現(xiàn)嚴謹?shù)拇嫒】刂婆c身份識別管理。使用者可以由不同的管道使用信息服務(wù)，但是不論使用何種方式，均必須確保能夠正確的驗證使用者的身份，并且能夠針對使用者的權(quán)限進行有效的管理，以限制能夠提供存取的資料范圍。另外，需建立應(yīng)用程序與環(huán)境的配置。當(dāng)使用者通過信息服務(wù)的使用者界面進行服務(wù)內(nèi)容的設(shè)定，信息服務(wù)的架構(gòu)必須由一連串的變更進行環(huán)境的配置與設(shè)定，以確定能夠由自動化的程序，建立應(yīng)用程序與環(huán)境的整合。

總之，信息安全專業(yè)的興起，信息安全課程的重要性不斷增加。結(jié)合大學(xué)計算機科學(xué)與技術(shù)學(xué)院“計算機信息安全”課程的建設(shè)，提出了抓住技術(shù)發(fā)展的主線，精選教學(xué)內(nèi)容；以學(xué)生為主體，采用啟發(fā)式、互動的教學(xué)方法；樹立素質(zhì)和能力教學(xué)觀，從以知識講授為中心轉(zhuǎn)變?yōu)橐阅芰ε囵B(yǎng)為中心；充分利用現(xiàn)代多媒體技術(shù)，豐富教學(xué)手段；加強實踐教學(xué)環(huán)節(jié)；提高“計算機信息安全”課程的教學(xué)質(zhì)量。可以預(yù)見，通過這些方法的采用，一定能夠為國家和社會培養(yǎng)出能力更強、更加符合需要的信息技術(shù)人才。

參考文獻：

[1] 王昭順.對計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技，2001（10）.

[2] 范九倫.淺談計算機網(wǎng)絡(luò)安全與防范[J].科技信息，2004（29）.