信息安全專業論文

開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全專業論文，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

 

在信息安全專業的實踐教學中，除少數重點院校外，多數院校普遍存在學生網絡與信息安全編程能力較弱的問題，相關網絡與信息安全課程以課堂授課為主，學生難以很好地將所學的理論知識用于解決實際問題。當他們面臨一個實際要解決的網絡與信息安全編程問題時，不知道如何結合已有的理論知識去分析問題并編程解決問題，比如非對稱加密算法RSA，簡易掃描器和消息摘要算法MD5等學生在具體實現時面臨較大困難。

 

另一方面，在“最難就業季“的大背景下，現在很多用人單位需要畢業生具有很強的網絡與信息安全編程能力的“求”與高校畢業生的“供”就形成尖銳的矛盾，導致就業形勢異常嚴峻。因此，解決這種矛盾已迫在眉睫。

 

結合我校教學實踐的實際情況，從以下幾個方面介紹我們在提高學生網絡與信息安全編程能力方面做出的一些探索和嘗試。

 

1以經典案例激發學生編程興趣

 

興趣是最好的老師，只有充分激發學生對網絡與信息安全編程的興趣，才能在整個培養過程中逐步引導和提升學生的網絡與信息安全編程的能力。從教學過程發現，學生對安全工具的使用比理論學習的興趣大，而編程實現某一安全工具或軟件所帶來的興趣和成就感又高于簡單機械地使用安全工具。筆者曾在“網絡與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序，當同學們發現一插上U盤，U盤里的所有文件被悄無聲息地拷貝到計算機后，課堂氣氛馬上“炸開了鍋”，同學們立即來了興趣。于是筆者趕緊抓住這一時機，向學生提出幾個問題：①如何實現“盜取“?②用到哪些專業知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出，引導學生思考，激發起興趣。

 

另外，演示一些國內外經典黑客工具如流光、Advanced Office Password Recovery等，通過展示這些工具的強大的功能同樣也能激發學生學習和編程創作的興趣。

 

2 構建連貫的編程體系，使得提高網絡與信息安全編程能力過程貫穿本科4年

 

網絡與信息安全編程能力的提高，離不開對相關專業課程的系統學習，如網絡基礎、密碼學基礎、編程基礎等課程[4]。所以梳理專業基礎課程、專業核心課程、專業選修課程與編程課程的關系，合理安排進度，實現編程不“斷線”顯得尤為必要。為了保證學生編程能力培養的連續性，本校從大一到大三6個學期中每學期都有與編程相關的課程，是淮北師范大學計算機科學與技術學院信息安全專業2013年修訂的本科人才培養方案的編程體系。

 

3“以本科生導師為核心”組織學習興趣小組，提供相關教材，給予指導方向

 

我校從第1屆信息安全專業本科生開始建立本科生導師制度，從大二第一學期開始，學生可以結合學校的開放實驗項目，由學生根據興趣自主選題并書寫項目申請書交實驗室與設備管理處審批并給予經費支持[5]。以一個學期為一個周期，針對不同學生的興趣和能力，指導老師給每位學生推薦參考書目指導學生完成網絡與信息安全技術某一方面的編程。如筆者所指導的學生中成立兩個方向的編程小組，一組對密碼學的加解密算法感興趣，推薦了《精通PKI網絡安全認證技術與編程實現》，本書介紹了PKI應用開發常用的技術，包括OpenSSL開發、CrytoAPI開發、Java Security開發等，每個系列都是按照先原理、再講解、再實戰的方式進行，非常適合學生獨立練習PKI編程。另外一組對防火墻感興趣，推薦了朱雁輝，朱雁冰編寫的《 Windows防火墻與網絡封包截獲技術》，陳卓，阮鷗，沈劍編寫的《網絡安全編程與實踐》和劉文濤編寫的《網絡安全開發包詳解》[3]。

 

通過這種以“本科生導師為核心”的組合，每學期結束進行驗收時，學生能按時完成相應軟件或工具的編制任務。學生普遍反映通過平時的安全編程訓練實戰，對理論知識的理解更加深入了，網絡與信息安全編程能力在潛移默化中顯著提高。

 

4 3+1培養模式，校企合作——課程置換、畢業論文(設計)雙導師制

 

為了貫徹落實《國家中長期教育改革和發展規劃綱要(2010-2020年)》精神，推動人才培養模式的改革，創新校企合作聯合培養的人才機制，淮北師范大學以培養切合現代社會需要的計算機科學與技術專業應用型人才為目標，不斷改革創新，改革人才培養模式體系和實踐教學模式體系，通過多渠道，多途徑提升學生的工程實踐素養，培養計算機科學與技術、網絡工程專業、信息安全專業學生的工程實踐能力、工程設計能力和工程創新能力[2]。

 

為了深化改革，淮北師范大學與安艾艾迪信息技術(上海)有限公司(以下簡稱NIIT)聯合建立了國家級工程實踐教育中心“淮北師范大學-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心：“淮北師范大學-NIIT(無錫)工程實踐教育中心”。 2011年9月，淮北師范大學計算機科學與技術學院為培養學生動手實踐能力和創新意識，從企業需求出發，為提高大學生就業能力，在教務處的大力支持下，從 2008級大四學生中選派了84名學生赴NIIT(無錫)工程實踐教育中心進行畢業實習。84名實習生按照個人意愿，分別選擇參加了JAVA軟件開發項目和.NET軟件開發項目的工程實踐實訓項目。通過這種校企合作，聯合培養的措施，大四學生在完成了前3年的本科教學內容，打下了堅實的學科基礎，再經過這 1年的采用企業化辦公環境、企業管理、真實開發項目和開發流程等培養模式的訓練，從技能、工作經驗、職業素質三個方面入手，培養大學生的IT實戰技術和真正的工作經驗，使大學生在真實的工作環境中成長，為順利就業、成為合格IT企業人才鋪平道路。

 

2011年下半年，為了深化校企結合的新模式改革，支持工程實踐教育中心的建設，淮北師范大學計算機科學與技術學院與NIIT(上海)簽訂了 “課程置換協議”，將信息安全專業的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強的工程項目開發課程進行置換;并簽訂了“畢業論文(設計)雙導師制協議”，由學校和企業共同組建畢業論文(設計)指導團隊，對每一位參加雙導師制畢業論文(設計)指導的學生安排一位校內指導教師和一位企業指導教師，共同進行畢業論文(設計)的指導和評價工作。他們的畢業論文(設計)的指導也采用了雙導師制的形式進行，畢業論文(設計)題目均為具有實際工程實踐和項目開發背景的課題。畢業論文(設計)完成后，由淮北師范大學計算機科學與技術學院與NIIT(上海)無錫中心專家共同組成答辯委員會，對學生畢業論文(設計)進行答辯，24位同學中有11人達到優秀等次，其余均為良好，優良率均超過沒有實行“雙導師制”指導的學生。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓的學生100%就業成功，而且就業的企業都是較大的IT公司或軟件開發公司，如：江蘇航天信息有限公司、福瑞博德軟件開發(無錫)有限公司、上海易遠軟件有限公司等。畢業生到崗后能夠很快地進入角色，符合IT行業和軟件公司對人才的需求。

 

5結束語

第2篇

信息安全論文2360字(一)：大數據共享時代的信息安全保護論文

摘要：大數據共享時代是現代互聯網時代的發展方向，大數據刺激互聯網進步，大數據共享時代的到來，不僅產生了諸多便捷，同時也產生了信息風險。大數據共享時代信息安全保護是最為重要的工作，保障信息的安全性，以免信息泄露。本文主要探討大數據共享時代的信息安全保護策略應用。

關鍵詞：大數據；共享時代；信息安全保護

中圖分類號：TP309；TP311.13文獻標識碼：A文章編號：1672-9129（2020）04-0051-01

隨著我國互聯網時代的發展，大數據成為互聯網的主流技術，大數據在互聯網中推陳出新，促使互聯網有著新的高度?，F階段為大數據共享時代，大數據共享時代比較注重信息安全保護，主要是因為大數據共享時代有利有弊，其優勢明顯，弊端也很明顯，必須要保證信息安全保護，這樣才能提高信息的安全水平。

1大數據共享時代信息安全保護的重要性

大數據共享時代下信息安全保護非常重要，大數據中包含著諸多信息，而且信息為大數據的核心，落實信息安全更有助于實現大數據共享[1]。大數據共享時代提高了對信息安全保護的重視度，完善大數據信息的應用，更重要的是避免大數據信息發生泄漏和丟失，維護大數據內信息的安全性。大數據共享時代需積極落實安全保護措施，強調大數據共享時代中所有信息的安全性，防止出現信息風險，保障信息的安全使用。

2大數據共享時代信息泄露的幾點原因

大數據共享時代信息泄露有幾點原因，這幾點原因誘發了信息丟失，例舉這幾點原因，如下：

2.1賬戶信息泄露。大數據共享時代下賬戶信息是指用戶身份證、銀行賬號、支付寶信息等，這些信息涵蓋了個人賬戶的所有信息，很多不法分子會主動竊取個人的賬戶信息，不法分子篡改賬戶信息之后就容易發生錢財丟失的問題，無法保障賬戶信息安全。

2.2信息控制權薄弱。大數據中的信息控制權比較薄弱，大數據共享時代下，用戶信息授權到不同軟件，而每個軟件都有自己獨特的安全保護方法，用戶授權的軟件越多，信息安全控制權就越薄弱[2]，比如用戶手機中安裝了微信、QQ、抖音、支付寶等APP，不同APP都需讀取用戶的信息，很多軟件之間會有關聯授權的情況，APP啟動時會自動讀取用戶的信息，無法做到完全匿名，削弱了信息控制權。

2.3大數據為主攻目標。大數據共享時代的到來，大數據信息成為主要攻擊的目標，大數據在互聯網的作用下成為不法分子主攻的對象，大數據承載著大量的信息，信息含量越高，就越容易受到攻擊，不法分子抓住大數據的信息優勢，不斷的進行攻擊，以便獲得多重效益。大數據內關聯著大量的信息，這些信息均是黑客攻擊的對象，無法保障信息的安全性。

3大數據共享時代信息安全保護措施的應用

大數據共享時代信息安全保護措施很重要，其可保障大數據共享時代的安全運營，為人們提供優質的網絡環境，實現信息安全，例舉大數據共享時代信息安全保護的幾點措施，具體如下：

3.1實行立法監督。大數據共享時代中信息安全保護實行立法監督，主要是采用法律監管的方法監督個人信息[3]。大數據共享時代下信息量增長速度很快，信息數據日益更新，呈現出幾何級數的增長趨勢，這時政府就要出臺法律法規，用于監管大數據共享時代中的信息數據。立法監督時以現有的法律法規為基礎，成立專門保護個人信息的法律，規范大數據時代中的信息應用，協調信息的應用。立法保護時要細化法律法規，為信息安全保護提供有效的法律依據，同時還要學習國外一些比較好的監管經驗，強化信息安全保護，避免大數據共享時代下有信息泄露、盜取的問題。

3.2構建自律公約。大數據共享時代的到來，為我國各行各業提供了機遇，大數據共享推進了行業之間信息共享的發展，為了保障行業內信息安全，就要構建行業內的自律公約，規范行業中的信息。自律公約保證了行業信息的安全性，讓行業信息可以在大數據共享時代處于安全穩定的使用狀態。行業之間可建立通用的自律公約，全面維護行業內信息的安全，讓行業之間有信任感，以便在大數據共享時代中保持信息的安全性，防止信息泄露[4]。例舉大數據共享時代中行業信息安全中自律公約的構建，其主要表現在兩個方面，分別是：（1）行業內收集用戶信息時不要采用秘密的方法，用戶享有知情權，要在知情的情況下讓用戶自導自己的信息，包括授權信息、數據信息等，而且需在服務條款中向用戶說明信息的具體使用，告知使用時間和使用方法；（2）大數據共享時代構建自律公約時，要全面收集用戶的信息，要讓和信息相關的提供者、消費者之間同時遵守自律公約，保證大數據共享時所有數據的合法性及安全性，要求第三方使用大數據信息時確保信息的安全性及隱私性。

3.3安全防護應用。大數據共享時代信息安全是很重要的，大數據共享時代中涉及到海量的信息，信息量不斷的增加，這時就要采取安全防護的方法，從根本上實現大數據共享時代的信息安全。例舉大數據共享時代信息安全防護措施的應用，如：大數據共享時代信息使用時要把大數據技術和信息安全技術結合起來，確保安全技術適用大數據環境，及時發現大數據中信息的安全風險，還要積極更新查殺病毒的軟件，保證病毒查殺軟件處于監督的運行狀態，未來大數據技術中還需落實預測技術的應用，提供精準化的殺毒服務，避免大數據和信息之間產生矛盾。

4結語

大數據共享時代的信息安全保護工作很重要，落實信息安全保護才能提高大數據的應用，同時還能保障大數據融入到互聯網、云計算中，體現大數據共享時代的優勢。大數據共享時代信息安全保護中必須要落實相關的措施，保障大數據共享時代中各項操作的安全性。

信息安全畢業論文范文模板(二)：計算機網絡信息安全及其防護策略的研究論文

摘要：計算機技術和網絡技術持續更新和進步，應用范圍逐漸擴大，深入影響到社會生產生活的各個方面。計算機網絡運行過程中，還存在網絡信息安全的問題，一旦產生信息泄露，將會造成巨大經濟損失。因而現代人越來越重視計算機網絡信息安全，積極開展防護工作，更好發揮計算機網絡的優勢和作用。

關鍵詞：計算機；網絡信息；安全；防護

中圖分類號：TP393.08文獻標識碼：A文章編號：1672-9129（2020）05-0014-01

計算機網絡的信息傳播即時性和快速性，是其一個重要的技術特點，這種信息之間的廣泛傳播，就潛伏著一定的危險和隱患。因此在使用計算機網絡的過程中，需要對信息安全的防護重視起來，提高安全理念并且采取相關的防護策略，能夠最大程度上發揮計算機網絡的作用。

1計算機網絡信息安全影響因素

1.1病毒。計算機病毒原理上是一串惡意代碼，但是與生物病毒相同的是，計算機病毒在網絡世界以及局域網體系中擁有極強的傳染性。但是不同的是，計算機病毒只是簡單的數據，是可以運用專業的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等，存在有各種各樣的特征和感染方式，但是除卻少數有著極強的特異性和破壞性的病毒外，使用殺毒軟件、完善系統防護、封鎖用戶危險行為是預防計算機病毒感染的重要手段。

1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊，被動攻擊主要指為了獲取用戶信息，黑客在計算機運行中進行信息截取、破譯或者竊取，但是對計算機正常運行沒有造成影響；主動攻擊主要是指黑客有選擇、有目的的進行計算機網絡攻擊，對網絡信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導致用戶的重要信息和數據丟失、泄漏，隨著科學技術的快速更新，黑客攻擊的手段也更加高明和先進，為用戶安全防護帶來了一定的困難。

1.3垃圾郵件。垃圾郵件會有三種展現形式：病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件，只要一進入不明連接，病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統底層防護，這在蘋果系統中尤其嚴重，是重要的病毒高發地帶；廣告郵件和惡意郵件則一般會有網絡郵箱運行商進行智能屏蔽，惡意郵件經常會帶有黃賭毒方面的配圖等，對精神文明建設造成不良的影響，甚至會危害人的生命安全。

2計算機網絡信息安全防護策對策

2.1使用殺毒軟件。當前，黑客的攻擊手段更加高明和豐富，病毒木馬的隱蔽性也更強，為計算機網絡安全埋下了巨大隱患，殺毒軟件作為一種重要的防護方式，其具有顯著的防護效果，因此，用戶要合理使用殺毒軟件，發揮其防護價值。首先，用戶要合理選擇殺毒軟件；其次，使用者需要定期對殺毒軟件的運行狀態進行查看，保證其處于正常運行中，起到有效防御的作用，并且定期更新殺毒軟件；最后，在應用殺毒軟件中，用戶還要對養成正確的使用習慣，定期使用殺毒軟件進行病毒和木馬查殺，及時發現存在的病毒，消除潛在的安全隱患。

2.2設置防火墻。隨著科學技術的飛速發展，網絡技術已經成為人們日常生活中不可缺少的一部分，人們工作、學習、生活都需要網絡技術支持。尤其在支付寶付款、微信付款技術出現以后，越來越多人習慣手機支付以及網絡購物，為此計算機信息網絡必須加強網絡安全管理。設置防火墻是當前網絡通訊執行過程中最可靠的有效方式。也就是說，計算機信息網絡安全管理設置防火墻，這樣網絡信息數據輸入到內部網絡系統中，就可以通過自己設置的防火墻保證網絡數據不發生數據信息泄露，從而防止黑客進入網絡設置，使其肆意改動、刪除網絡數據信息。一旦發現可疑信息侵入，防火墻技術需向系統管人員進行請示，詢問是否允許繼續訪問，倘若計算機用戶不了解該程序，大多情況都會選擇禁止訪問。這樣防火墻就能充分發揮安全管理機制，禁止一切不安全因素入侵局域網，以便防火墻發揮最大的安全管理作用。

2.3入侵檢測技術和文件加密技術。入侵檢測技術是一種綜合技術，它主要采用了統計技術、人工智能、密碼學、網絡通信技術和觃則方法的防范技術。它能有敁地監控云計算環境下的數據庫系統，防止外部用戵的非法入，該技術主要可以分為統計分析方法和簽同分析方法。文件加密技術可以提高計算機網絡信息數據和系統的安全性和保密性，防止秘密數據被破壞和竊取。根據文件加密技術的特點，可分為：數據傳輸、數據完整性識別和數據存儲三種。

2.4物理隔離與協議隔離。物理隔離和協議隔離主要是應用在企業中，物理隔離本質上就是建立內網或者是說局域網，使外部網絡和內部網絡進行隔離，仍而使黑客入侵失去相應的攻擊渠道。物理隔離的方法需要企業管理人員對企業系統信息通訊網絡進行合理的區域劃分，也可以根據企業的發展情況，進行安全區域的劃分和管理，通過實時的監控技術保證企業系統的通訊安全。協議隔離技術主要是利用協議隔離器對電力信息通信網絡進行網絡的分離，來保證內部系統的安全。這種方法主要是因為也系統的內部網絡和外部網絡有著一定的連接，協議隔離器能夠保證內部網絡和外部網絡建立一個安全的連接通道，在需要進行接通是，輸入內部專屬的密碼，就能夠完成信息的傳輸，如果沒有內外連接的需求，就直接斷開連接。通過這樣的方式能夠在滿足網絡連通的同時，最大化地保護通訊網絡的安全。

3結語

第3篇

高校教務檔案是高校檔案的重要組成部分，涉及到了信息種類的多個領域。高校教務檔案本質上是有生命的，它的生命在于它的有用性。目前，檔案信息化已成為高校檔案部門加快檔案管理現代化步伐的重要手段，同時信息化管理影響了高校教務檔案信息的安全?；诖耍疚闹饕槍Ω咝＝虅諜n案信息管理安全影響因素以及對策措施做了詳細闡述。

【關鍵詞】

高校；教務檔案；信息安全

1 高校教務檔案的類型及特點

1.1 高校教務檔案的類型

高校教務檔案主要包括三項內容：教育教學檔案、教師檔案和學生檔案。

（1）教育教學檔案包括教學管理各個環節中形成的材料。如：教學大綱、計劃、課程表，考試試卷、成績、學生名冊，教學文件、學籍管理等。

（2）教師檔案包括教師教學教案、日歷，教學研究論文、書籍，教師評教記錄，年終考核等，主要以教師在執行教學任務、業務職稱晉升等方面形成的材料。

（3）學生檔案綜合反映了學生在校期間各方面發展情況，無論是學生個人信息的登記、學期成績記錄、思想品德考核表，還是學生在校期間的日常行為規范、獎懲情況、畢業自我鑒定等皆會歸于學生檔案中。

1.2 高校教務檔案的特點

（1）教務檔案的專業性。高校的教學活動秉持的是科學嚴謹的教學理念和指導方法，是一種專門性活動，高校教學檔案則是對整體教學活動的完整記錄，而且較為明顯地體現出學科的專業特性，教學活動始終與學科的專業教學與研究活動是密不可分的。

（2）教務檔案的周期性。高校教務檔案的信息記錄都是有周期的，每一年高校都會招收大量新生，同時也會歡送各位應屆生，記錄對象的變化需要高校教務檔案周期性的記錄并不斷做出部分調整，但自始至終都應保持著極強的穩定性。高校整體教學過程始終無法脫離學生入學和學生畢業這個周期過程，因而需要按照學年和學期做出適時合理的各項安排。

（3）教務檔案的分散性。通常情況下，高校教務檔案的數據資料來源較為分散，大多數都是通過教學和管理的過程收集到的，如學生學籍檔案管理處、招生處、就業管理處、二級學院、高校所屬的分校校區等等。而且有的來自不同的教學層面，如學生的畢業設計、優秀論文、課程實驗報告、社會實踐記錄等，同時還包括來自教師的課程課件、PPT、講義、學術論文等等。龐大的數據信息量，廣泛的數據采集范圍，對于高校教學檔案的收集整理造成一定的影響，大多有價值的數據資料分散于各個部門的教師和學生手中，缺乏專門人員對各項信息統一收集、記錄，造成教務辦公室負擔加重。

2 影響高校教務辦公室檔案信息安全的原因

2.1 人為因素

人為因素是高校教務檔案信息安全受到威脅的主要原因。部門職工對于信息安全缺乏強烈的信息安全責任意識，且專業技能水平較低、對待工作存在不負責的現象，如此不僅會將檔案信息的順序、位置混亂擺放，更為嚴重的是將費盡人力、物力收集的數據信息丟失或是破壞。有些教務檔案信息一旦遭到破壞，會給高校教育教學工作帶來重大影響。為了避免該類嚴重事故的發生，高校人事管理部門在聘用檔案專業管理人員時應經過嚴格的政治審查和專業測試，被面試者需經過初試、復試以及最終測試后方可就職。嚴格的人才聘用制度有益于采用具有強烈責任心的專業人員，如此便會大大降低高校教務檔案信息受到的人為因素的影響。值得注意的是，學生的行為也會嚴重影響著高校教務檔案信息的安全，部分學生由于成績過低，不想被記錄于檔案中，會選擇入侵檔案信息系統篡改數據信息。

2.2 資金因素

資金因素也是高校教務檔案信息安全穩定的重要因素之一，教務部門對專業技術人員的培訓教育、檔案信息的日常安全管理、突發事件的應急處理、相關設備和系統的定期維護和升級等各個環節皆需要資金的投入與支持。因而，為了確保高效教務檔案的信息安全得到保障，相關部門需保證各個環節的信息安全資金經費能夠準確到位，并在相關法律和政策監督的前提下，充分利用每一筆來之不易的資金，保證其能夠得到充分、合理、有效的利用。

2.3 技術因素

信息技術在高校教務檔案管理系統的日常運行中起著至關重要的安全保障作用。由于高校教務檔案部門保存著周期非常長久的數據信息，一旦被破壞將會造成極為嚴重的后果，因而在信息安全方面除了要保障高校教務檔案管理系統的安全運行之外，同時要警惕外界非法用戶的入侵行為。如果沒有信息技術的大力支持，高校教務檔案信息將時刻受到安全威脅。

3 高校教務辦公室檔案信息安全的構建策略

3.1 人員安全意識

（1）加強人員信息安全意識。在高校內部擴大檔案信息安全的宣傳教育范圍，提高相關工作人員的信息安全意識，定期對工作人員進行信息安全法律培訓，不斷強調檔案價值的重要性，促使其在日常工作中能夠積極主動保護教務檔案信息安全。

（2）提高信息化管理水平。改善傳統高校教務檔案管理的模式，為保證能夠對高校教務檔案信息進行實時檢索，需實時信息化、數字化、網絡化的統一管理，建立安全、穩定、科學的高校教務檔案信息管理系統。為了日后便于查詢和利用各類數據信息，高校各個部門應配合教務檔案管理部門的工作，及時將日常工作中的數據資料發送到該部門，并由其專業管理人員對這些數據資料進行篩選和整理，存儲于高校教務檔案信息管理系統中。

3.2 網絡安全技術

（1）防火墻技術?，F代網絡環境下，為抵御外部網絡對管理系統進行非法訪問，高校應該設置防火墻技術。該技術是對訪問內部網絡的一種控制技術，能夠阻止外部網絡的非法用戶進入網絡內部破壞系統。

（2）入侵檢測技術。近些年，入侵檢測技術是比較流行的新型網絡安全技術，在高校教務檔案信息管理的日常工作中，入侵檢測技術能夠對訪問網絡的數據進行實時記錄，同時能夠抵御內部網絡的攻擊，有效減少外部非法用戶入侵內部網絡的時間。

3.3 安全管理建設

（1）選擇檔案載體。由于檔案信息載體存在較大差異，載體的選擇將會直接影響到高校教務檔案的信息安全，因此需制定一套完善的高校教務檔案信息備份管理機制。

（2）設備配置管理。在高校教務檔案管理工作中，設備的整體性能和安全等級需謹慎考慮，同時要考慮其儲存的位置、環境、溫濕度等等。

（3）系統安全建設。

系統的安全保障建設是確保教務檔案信息安全的有力支撐，需結合高校實際工作情況，鼓勵管理人員參與到系統開發的整個過程，為系統規劃建設提供合理化建議。

4 結語

隨著信息安全研究的不斷深入，相信高校教務檔案信息安全問題會得到及時的解決，網絡發展而發展的信息安全保障體系會被建成，從而保障高校教務檔案信息安全管理這一分支，使其在信息安全保障體系的庇護下健康發展。

【參考文獻】

[1]張惠.網絡環境下高校數字檔案信息安全保障初探[J].科技信息，2011（19）

[2]張新剛.高校數字化檔案信息安全影響因素[J].南陽師范學院學報，2011（7）

[3]邵麗麗.高校教務檔案管理常見問題及對策[J].中國電力教育，2010（3）：51-52

第4篇

論文關鍵詞：信息化；信息安全；網絡安全；保密意識

2l世紀以來．人類社會進入信息化時代。近幾年．全國公安現役部隊深入貫徹公安部”科技強警”的指示方針．伴隨著公安現役部隊信息化工程的建設與發展，為全體官兵搭上”信息快車”提供了一個平臺。不可否認．科技是一把”雙刃劍”，公安現役部隊信息化建設也不例外。公安現役部隊的信息化建設極大地提高了部隊的工作效率．但同時也給我們工作人員提出一個新課題．即在操作和使用的過程中如何保證信息的安全。

1．信息安全概念

公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程．與一般意義上的信息安全相比．公安現役部隊信息安全具有一定的特殊性。

公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件、軟件及其系統中的數據受到保護．不因偶然的或者惡意的原因而遭受到破壞、更改、泄密，系統連續可靠正常地運行。

2．信息安全現狀分析

2．1網絡信息安全威脅嚴重

網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域．已經成為全球關注的熱點問題。根據瑞星”云安全”數據中心最新統計數據表明．2009年上半年．瑞星”云安全”系統攔截到的掛馬網頁數累計達2．9億個．共有11．2億人次網民遭木馬攻擊：其中大型網站、流行軟件被掛馬的有35萬個(以域名計算)，比去年同期有大幅度增長。目前的互聯網非常脆弱．各種熱點新聞、流行軟件、社交(SNS)網站、瀏覽器插件的漏洞層出不窮．為黑客提供了大量入侵和攻擊的機會政府機關網站、各大中型企業網站，由于專業性技術人員缺乏．網站大多由第三方公司外包開發，存在缺陷較多，也最容易被掛馬。據統計，2009年1月份受感染型病毒侵襲的網民為106萬．而6月份則達到了395萬．上升了近4倍。

2．2公安現役部隊信息人才缺失

信息安全建設，人才是關鍵。一方面任何信息安全技術方面的成果都是人創造的：另一方面．任何危害信息安全的事件同樣也是人為的。因此，培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才，邊、消、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才。然而．目前我國只有少數大學能夠培養信息安全方向的研究生．部分院校培養本科生．其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才（副高職稱以上)僅有3000人．從事信息安全工作的人員也比較少．且多是”半路出家”．即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題．而公安部門同樣存在著較大的信息安全人才缺口

2．3官兵信息安全意識薄弱

有些官兵保信息安全意識不強，擅自將涉密便攜式電腦、硬盤、優盤和光盤帶出辦公室，極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄：在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出。”一機跨兩網”、”一盤跨兩網”等行為屢禁不止，給部隊計算機網絡和信息安全造成了嚴重威脅，教訓極其深刻。此外．有些官兵管不住自己的嘴．通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象、場所，為了炫耀自己”卓越”的見解．在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪．以及在進行新聞宣傳報道時，隨口說出涉密的重大任務和軍事活動．造成嚴重泄密。

3．公安現役部隊應對策略分析

公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加．而是要通過技術防范與管理相結合．注重整個系統的信息安全建設。

3．1增強安全防范．做到制度技術到位

實現公安現役信息安全．必須建立自己的信息安全技術保障體系。技術是信息發展的基礎．如果沒有信息安全技術作為支撐，信息安全就無法持久。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎．在選擇設備上應使用國產的．如某設備無國產可選．使用進口設備須經相關部門檢測批準。在軟件建設方面針對系統的弱點和不足．加強新型防火墻、安全路游器、安全網關、入侵檢測系統等信息安全技術的研究和產品開發。改變目前我方在技術方面的易守難攻的局面，變被動為主動。在信息安全防范中，加緊對安全防護、安全監控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網絡信息系統進行檢測、模擬攻擊與評估工作．切實從技術手段上筑牢防止安全失泄密的閥門。

3．2建立信息安全技術人才保障體系．完備技術人才支撐系統

實現公安現役信息安全．必須建立自己的信息安全技術保障體系。技術是信息發展的基礎，如果沒有信息安全技術作為支撐．信息安全就無法持久。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才．提高從業人員的信息安全水平．公安現役部隊在現有的體制、編制上．通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來。同時還可以與有關院校達成協議定向培養信息安全方面的本科生、研究生，減小供求矛盾．可使公安現役信息安全專項人才不斷補充。煥發生機。

3．3加強信息安全教育和技術培訓

官兵信息安全意識是信息安全建設的基礎．是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度。構建信息安全培訓體系，進行全員的培訓和普及教育，從根本上消除”信息安全事不關己”的錯誤思想．使官兵意識到泄密事件可能通過個人的言行隨時可能引發．牢固樹立信息安全靠大家的思想．只有這樣才能不斷提高全體官兵的信息安全素質和意識

3．4提供部隊信息安全下的執法效率

針對失泄密事件血的教訓．我們一方面要加快完善我軍保密法規制度建設，使制度更具有操作性；另一方面要加大對這些法規制度的執行力度。嚴格落實《國家安全法>、《保守國家秘密法》、

第5篇

論文提要：當今世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化，以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

5、加強國際防范，創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規范，防范來自世界各地的黑客入侵，加強信息網絡安全。

第6篇

關鍵詞：信息安全教學；非工科背景；在職研究生；教學模式

為了滿足日益增長的信息安全人員的社會需求，我們必須加快培養信息安全人員。越來越多的企業與單位注重公司的數據安全與信息安全，開始招收與網絡安全相關的專業人才來保證企業的信息網絡資源的正常運行，因此信息與網絡安全技術成為了必不可少的專業知識，教學培養目標是使學生能夠、配置、維護常規的信息與網絡安全設備，具備一定的管理知識，對設備和數據進行很好的管理，本課程的目的是使非計算機專業的在職研究生能夠熟悉必要的網絡與信息安全方面的基本知識與基本理論，培養復合型交叉學科的人才。信息安全課程教學內容主要包括：傳輸加密技術、CA認證技術、網絡協議安全、防火墻技術和入侵檢測技術等。但由于本課程是一門綜合交叉課程，涉及其他學科，知識范圍廣。故在實際的教學中，可能會出現學生枯燥、抽象、不容易理解等現象。因此，探索出該門課程的成功教學模式成為一個重要的研究課題。本文根據該課程的特點以及學校的實際情況，從以下幾個方面進行了論述。

一、目前存在的主要問題

針對在職研究生，主要存在幾個問題。首先，在學生就讀研究生前可能是從其他非工科專業跨專業錄取的學生，這種情況下，可能學生沒有計算機專業相關的基礎知識，對于信息安全理論計算部分理解起來比較困難，更別提編程實踐。其次，在職研究生在非脫產上課情況下，可能無法如全日制研究生那樣系統性地進行研究學習，因此這兩點對于在職研究生信息安全教育造成了較大的挑戰。教學模式陳舊，缺乏合適的教材。目前大多數課堂教學模式依然是傳統的“老師講授，學生聽課記筆記”的形式。這對很多人來講，教育方式過于死板，從而導致學生逐漸不在用心于課堂或者對于這門課目喪失興趣，降低了學生的課堂積極性。這將不利于學生主動接觸相關知識，去進行主觀上的自主學習，這種情況對于在職研究生教育所達到的理想效果是相違背的，對于未來學生在相關職業的培養也是不利的。實驗環境欠缺。信息安全課程是一門實踐性很強的科目。因此具有良好的實驗平臺是必須的。而當前情況下的實驗課題皆是由老師給予相關課題，學生抽取空余時間到機房虛擬機上進行實驗。這樣的非自主性實驗不利于學生主動去實驗，從而不利于調動學生的積極性。

二、教學改革思路

1.課程內容體系結構設計。網絡安全和信息技術是涉及計算機技術和密碼學等許多學科的綜合學科。它涵蓋了廣泛的主題且技術和方法更新迅速，由于教學時間有限，而且教材內容與前提課程或其他課程重疊，導致課程教學不符合不同層次的學生，造成了不小的困難和挑戰。根據我校培養復合實用型人才的目標，通過引入多種參考教材供學生使用，并且在保證教材內容體系完整的前提下，根據自己學校學生的先行課程情況進行增減變動，包括刪去重復交叉的內容，拋棄陳舊過時的知識。

2.重點突出實踐教學環節，提高應用能力。網絡安全與信息技術之所以很難深入講解，主要因為它的實踐性很強，必須通過實際操作來加深學生對理論知識的理解和掌握，所以在講授這門課程的時候，教師切記不能將其作為理論課程講授知識，必須做到“課上與案例結合，課下抓好實踐教學”這一重要的環節。典型的例子就是密碼學的各種算法，雖不要求學生掌握密碼協議背后復雜的數學理論知識，但如果不去動手實現其相關的算法，依然無法掌握該技術。在實踐教學環節中，需要特別注意以下幾點：第一，教師要加強指導，幫助每一位遇到困難問題的學生，并給他思想與方法上的指導，鼓勵學生自己根據老師提出的方法，思考與解決問題。第二，精選實例，指導學生的同時并鼓勵學生利用最新相關的技術進行實踐操作，比如現有的公鑰技術存在的問題，如果黑客在通信雙方之間發去了報文，并且用自己的私鑰進行消息加密，而通信雙發卻以為已經建立了安全的連接，此時，該解決問題的方法有哪些，從而引導學生思考。

3.考核形式多樣化。傳統的通過筆試成績判定學生的掌握程度已經不能滿足當今教育的需要，這種評判方式無法提高學生的學習積極性，只是通過“填鴨式”的教學強迫學生學習。從而在此基礎上，應該適當增加思維擴展類的課程設計考核，如安全體系架構設計、信息傳輸架構設計、密碼加強設計等；增加科研類考核，鼓勵學生多看國內外最新的領域知識，完成論文的撰寫與發表，結合多方面的角度看待問題，將改進的方法寫進論文，并且給老師審核，通過各種形式的考試，培養學生的思考能力、處理能力、判斷能力、動手能力。

三、教學模式改革

1.特定實例教學。針對課程特性，可以選擇使用特意選定的教學實例驅動的教學模式。首先需要對實例進行分析，找出實例中的主要安全時間和所涉及的知識，以及這些知識點它們是如何相互連接在一起，然后根據這些知識點進行獨立講解。實例驅動的教學模式既可以把所學的知識綜合運用，又培養了學生的綜合知識應用和分析問題的能力。

2.實訓基地教學。由于該課程所學的大量知識與社會實踐密切相關，所以應該重點建設學習科研一體化的實訓基地，加強與信息產業部門的合作，為學生創造到企業崗位實習的機會，尤其對于在職研究生來說，使其得到工作中沒有接觸信息安全知識的機會，需要加強與各大企業以及政府的合作，為學院的實訓基地建設搭建一個良好的平臺，同時歡迎信息安全領域知名企業入駐學校場所，進行校企聯動，培養專業碩士人才。

第7篇

關鍵詞：信息安全專業；本科；人才培養

中圖分類號：G642 文獻標志碼：A 文章編號：1674-9324（2013）52-0006-03

作為我院2010年第一批升本的專業之一，信息安全專業具有多年的專科辦學基礎。2002年我院開辦了信息安全技術?？茖I，經過近十年的辦學實踐，積累了一定的專業辦學經驗。但是作為新設立的本科專業，信息安全專業如何完成從專科到本科的轉變，則是擺在我們面前的一個緊迫的課題，為此，幾年來我們一直在進行著有效的探索。

一、準確定位人才培養目標

人才培養目標的定位是專業建設中需解決的首要問題。定位是否準確，關系到專業建設的方向是否正確，教學方方面面的工作是否能順利開展，人才培養的任務是否能順利完成。要做到既區別于以前的?？?，又區別于老牌的兄弟院校；既繼承本專業過去的優秀辦學特色，又符合學院當前及未來階段發展的實際要求。我們在人才培養目標的確定上主要綜合考慮了以下幾個方面的因素。

1.符合學院當前的整體定位。學院申本伊始，也有一個從?？葡虮究七^渡、轉變的過程，也需要有一個整體定位的問題。作為一所剛剛申本成功的學院，在相當長一段時間內的整體定位是辦教學型本科，培養應用型高級專門人才。這就決定了專業培養目標中應注重對學生應用能力、動手能力、操作能力、開發能力的培養，培養應用型即工程師類專門人才。

2.適合生源的整體素質水平。學院申本后，信息安全專業的招生進入二本序列，錄取時的平均成績在二本分數段處于中下水平，生源整體素質水平不是很高。我們分析，大部分學生畢業后的去向以就業為主，少部分可能攻讀碩士學位繼續深造，從近期學生的意向調查看，基本情況也確實如此。因此，專業培養目標的定位應主要符合就業導向的需求，培養社會需要的應用型、技能型人才。

3.突出本專業的就業特色。信息安全專業區別于其他計算機專業的就業特點，一是從事的工作領域主要集中在通信、電子信息、電子商務、電子金融、電子政務、網絡安全監察等領域；二是從事的工作主要是與信息安全相關的應用、開發、管理、服務和研究工作。

4.體現本科與?？频牟顒e。在繼續強調應用能力、動手能力、操作能力、開發能力的培養基礎上，適當增強基礎理論和系統的專業知識的學習，以擴大學生的知識面，奠定學生開展專業研究的能力基礎，進一步提升學生深造的空間。

在綜合以上幾個方面的基礎上，目前我們把信息安全專業的人才培養目標較準確地定位為：本專業培養系統掌握信息安全的基礎理論與方法，具備系統工程、計算機技術和網絡技術等方面的專業知識和綜合能力，能夠從事計算機、通信、電子信息、電子商務、電子金融、電子政務、網絡安全監察等領域的信息安全應用、開發、管理、服務、研究等方面工作的應用型高級專門人才。

二、認真細化人才培養規格

根據專業人才培養目標，我們對人才培養規格進行了認真細化，從知識、能力、素質等三個方面進行了詳細的規定，力求明確具體，主要內容如下。

1.畢業生應重點掌握以下知識：①專業必需的基礎理論知識，包括高等數學、大學語文、大學英語、大學物理、線性代數與概率統計等；②計算機科學與技術方面的專業基礎知識，包括計算機科學導論、計算機組成原理、離散數學、數據結構、C語言程序設計、面向對象程序設計、數據庫原理及應用、操作系統原理、計算機網絡、網絡程序設計、軟件工程等；③信息安全專業方向的理論知識，包括網絡安全基礎、應用密碼學、操作系統安全、入侵檢測技術、數據庫安全、電子商務安全、防火墻原理與技術、數據備份與災難恢復、計算機病毒原理與防范、安全認證技術、安全掃描技術、計算機取證技術、安全審核與風險分析等；④具有本專業先進的和面向現代人才市場需求所需要的科學知識。

2.畢業生應具備以下能力：（1）基本能力：①具備運用辯證唯物主義的基本觀點和方法去認識、分析和解決問題的能力；②具備較強的語言及文字表達能力；③具備運用外語進行簡單會話的能力，能夠閱讀本專業外文資料，并具有一定的聽、說、讀、寫、譯能力；④具備利用計算機常用應用軟件進行文字及其他信息處理的能力；⑤具備撰寫專業科技文檔和軟件文檔寫作的基本能力；⑥具有掌握新知識、新技術的自學和繼續學習的能力；⑦具有較強的人際交往及組織管理能力。（2）專業能力：①具備根據實際應用需求進行一般信息系統的規劃、設計與開發，系統調試、系統集成的能力；②具備各種信息安全技術的應用以及提供信息安全技術服務的能力；③具有信息安全產品性能分析、應用選擇、管理維護、故障檢測及排除、設計信息安全實驗等能力；④具有較強的信息安全系統分析、規劃、設計與開發、工程設計、系統調試、綜合集成和操作管理能力；⑤具有較強的信息系統安全策略設計及設置、信息系統數據備份及恢復、信息系統數據保護等專業技能能力；⑥具有較強信息安全管理能力；⑦職業技能或崗位資格水平達到國家有關部門規定的相應職業資格認證的要求或通過計算機技術與軟件專業技術資格（水平）考試。（3）綜合能力：①具有從事本專業相關職業活動所需要的方法能力、社會行為能力和創新能力；②具備獲取新知識、不斷開發自身潛能和適應知識經濟、技術進步及崗位要求變更的能力；③具有較強的組織、協調能力；④具備將自身技能與群體技能融合的團隊合作能力；⑤具有積極探索、開拓進取、勇于創新、自主創業的能力。

3.畢業生應具備以下素質：①具備自尊、自愛、自律、自強的優良品格；②具備良好的行為習慣和道德素養；③具備大學層次相應的文化素養、法律素養和思想素養；④具備創新、實踐、創業的專業技術開發素質；⑤具備競爭意識、合作精神、堅強毅力；⑥具有健康的體魄、良好的體能和適應崗位工作的身體素質和心理素質；⑦具有安心于生產第一線，嚴格認真、求實守紀的敬業精神。

三、合理設置課程體系

科學合理的課程體系的設置是實現人才培養目標和使學生達到預設的培養規格的最重要的保障。為此，我們借鑒了十幾所兄弟院校信息安全專業的課程體系設置，結合我校的實際情況，設置了具有我校特色的課程體系，除公共基礎必修課以外的專業基礎和專業課程（必修課）設置情況（含課程名稱、總課時）大致如下：計算機科學導論48、高等數學140、大學物理60、C語言程序設計72、數字電路48、計算機網絡56、線性代數與概率統計60、數據結構72、離散數學68、面向對象程序設計72、操作系統原理48、計算機組成原理56、數據庫原理及應用56、算法設計與分析64、網絡程序設計72、信息安全標準與法律法規30、網絡安全基礎64、應用密碼學56、軟件工程60、入侵檢測技術40、數據庫安全40、電子商務安全40、防火墻原理與技術40、計算機病毒原理與防范48、操作系統安全48、安全審核與風險分析40、安全掃描技術40、安全認證技術40、計算機取證技術56、數據備份與災難恢復56、信息安全綜合設計與實踐26、畢業實習360、畢業論文120。此外，針對該專業還開設了辦公自動化、信息安全數學基礎、網頁設計與網站建設、.net編程、文獻檢索、網絡協議、網絡設計與工程、考研輔導、數學建模、防身術等五十多門選修課程供學生選擇。在設置該課程體系時，我們主要綜合考慮了以下幾個方面的需求。

1.和原?？菩畔踩夹g專業的課程體系相比，適當增加了高等數學、線性代數、概率統計等基礎理論課程的比重，目的是要在一定程度上夯實學生的專業基礎理論，提高學生未來開展專業研究的能力和提升學生進一步深造的空間。

2.繼承了原?？菩畔踩夹g專業課程體系中相當一部分偏重實踐能力培養，具有應用型特色的專業課程，這些課程在相當長一段時間內都符合本專業的培養目標定位和人才培養規格的要求。

3.課程體系整體體現了注重實踐能力培養的要求，在必修課中的專業基礎和專業課中實踐教學的比重占到了46.9%。

4.精選了五十多門選修課供本專業學生選修。這些選修課中，有與專業密切相關的用于擴展專業知識面和專業技能的課程；有用于陶冶情操、培育學生情商的人文素質課程；也有具有警院特點，注重增強學生體質，培養各種社會技能的特色課程。學生可以根據自身的興趣、愛好、志向、專業發展需求和社會發展需求自主選修，以保證學生個性的充分發展和綜合能力的培養提高。

四、加強實踐教學體系的建設

作為剛升本的工科專業，保證和提高實踐教學的質量是我們教學工作的重要任務，它直接決定人才培養目標的實現。為此，我們通過幾年的努力，逐步建立起一個較為完整的科學的實踐教學體系，為專業人才培養創造了一個較好的平臺。

1.科學規范地制訂了各門課程的教學大綱。大綱中不僅包含了理論內容，而且詳盡地制訂了實踐教學的具體要求，規范且全面，使實踐教學有章可循，不流于形式。

2.加強和完善了常規基礎實驗條件的建設。2010年學院投入80余萬元更新了兩個普通機房，充分保證了專業基礎課和部分專業課的常規上機的需要。

3.科學規劃設計，構建了綜合性的專業實驗平臺。2012年學院獲得中央財政支持地方高校實驗室專項建設經費150萬元，通過科學規劃和設計，建設了一個高效的綜合性的信息安全實驗室。該實驗室采用軟硬件相結合的方式，將全部專業課程的實驗集成在一個平臺中完成。利用這個綜合性的實驗平臺，師生不僅可以完成大綱所規定的所有專業課程的全部實驗任務，還可以根據教學需要，自主設計實驗，進一步拓寬了實踐教學的渠道，同時也激發了學生學習的主動性。

4.充分利用現有教學資源，建設開放性的校內實訓基地。學院長期以來實行院局合作和校企合作，在校內建設有多個產學研基地，加上綜合性信息安全實驗平臺的開放，學生在校內可充分利用這些資源，進行校內實訓，另外在協助教師進行教學、科研、辦案、社會服務中也使學生得到實際鍛煉，增長知識和技能。

5.積極開發、聯合，建設符合需求規模的校外實習基地群。學院在省內外建設有三十多個穩定的校外實習基地，信息安全專業目前也在長沙和廈門等地建立了四個穩定的校外實習基地，其規模和軟硬件條件均能充分滿足學生進行專業實習的需要。

五、加強師資隊伍的建設

師資隊伍的強大與否是人才培養目標能否順利實現的基礎，也是關鍵。幾年來，為保證信息安全專業建設的順利進行，在師資隊伍的建設方面，院系兩級均下了很大的功夫，各方面均有了較大的提升。

1.保證數量，優化師資結構。幾年來，通過實施引進、鼓勵讀研、政策向高學歷高職稱人員傾斜等措施，專業教師絕對數量得到了保證，且逐步增加，師資結構也得到進一步的優化。目前信息技術系共有專兼職教師32人，完全能夠滿足課程開設的需要，教師中高級職稱、碩士博士研究生的比例逐年增大，職稱結構、學歷結構得到較大優化，師資隊伍的整體素質穩步提高。

2.加強培養，提高教學水平。通過對內加強師德師風教育、紀律整頓教育和各種優勝評比，對外選派教師進行掛職、調研、實習、進修等多種形式，對教師進行專業理論、專業技能、教改能力、教學理念、職業修養等多方面的培養，逐步提高教師的教學能力和教學水平，以盡快適應本科教育教學的需要。

3.以學科建設促師資隊伍建設。2012年學院啟動了重點學科建設工作，2013年計算機應用技術學科被確定為院級重點建設學科，學院每年均投入一定的資金對重點學科進行支持，這樣不僅為學科專業的建設發展提供了更好的條件，而且大大地提高了教師對科研工作和教學工作的熱情，再通過幾年的積累，必然大大地提高教師的科研和教學水平，從而促進師資隊伍的整體素質再上一個臺階。

第8篇

 論文摘要：特色是普通高等院校辦學水平的標志，也是學校辦學優勢的具體體現。為了進一步鞏固發展信息管理與信息系統專業，優化該專業的結構，提升該專業建設的整體水平，滿足企業對信息化人才的需求，文章從信息管理與信息系統專業背景分析入手，對中國計量學院信息管理與信息系統專業的特色定位和教學體系改革提出若干思考。 

 一、引言 

 教育部1998年頒布的專業目錄中，將信管專業的培養目標確定為：“培養具備現代管理學理論基礎、計算機科學技術知識及應用能力，掌握系統思想和信息系統分析與設計方法以及信息管理等方面的知識與能力，能在國家各級管理部門、工商企業、金融機構、科研單位等部門從事信息管理以及信息系統分析、設計、實施管理和評價等方面的高級專門人才?！睆呐囵B目標中不難看出一方面教育部進行專業整合的初衷是為了摒棄以前專業劃得過細的做法，把目標轉向培養既懂經濟管理知識，又懂信息技術的高層次、跨學科的復合型人才上來。它不同于計算機科學與技術專業，也有別于工商管理專業。但另一方面，又由于新專業是由五個專業歸并而成的，目錄中確定的培養目標只能是具有寬泛性和普適性要求的基本目標，給各個高校的具體操作留下了很大的空間。 

 由于側重點不同，信管專業課程體系設置在國內高校中出現了多種方案。2005年以前有主干學科結構、知識模塊結構、功能模塊結構等七種方案。2005年以后仍然是百家爭鳴、百花齊放。對于專業方向，有三、四、兩個之劃分；對于能力組成，有五項、三項之劃分；對于核心課程設置，有十一門、八門、十門之劃分。有的認為應以“信息系統的開發與管理”為核心，有的則認為應圍繞erp企業資源計劃課程。對于知識體系，有五模塊、三模塊之劃分。總之，目前我國信管專業的課程體系多是一種多學科課程的拼盤式組合，沒有形成專業自身的專業基礎理論體系。 

 中國計量學院在“十二五規劃”中明確指出“要堅持走特色化辦學、差異化競爭之路，把特色辦學理念貫穿于創建特色鮮明、國內知名的教學研究型大學實踐中”。為了進一步鞏固發展我校信息管理與信息系統專業，優化該專業的結構，突出該專業建設的特色，需要從信息管理與信息系統專業背景分析入手，結合計量學院的辦學特色，對信息管理與信息系統專業特色重新進行定位。 

 二、專業特色定位 

 中國計量學院經濟與管理學院信管專業是2000年設置的，10多年來專業在學校和分院的指導下取得了一些成就和發展：國家自然科學基金兩項、浙江省精品課程一門、浙江省重點教材兩部；在學生實踐教學中連續兩年獲得全國電子商務大賽一等獎。但是隨著社會和學校的進一步發展，專業的發展面臨著許多困難和問題：一是專業定位不明確，特色不明顯；二是課程體系設置不合理，課程體系的設置主要是采用“拿來主義”；只注重單科課程設置，忽視課程之間的整合，不少課程內容嚴重重復，浪費教學時間和教學資源；三是實踐環節薄弱，純理論的課程占的比重過大，實踐課程占的比重太小，實踐教學明顯不足，學生動手能力不強，分析問題和解決問題的能力差；四是專業定位與教學體系之間的吻合度難以考評。 

 專業建設是普通高等院校主要教學基本建設項目之一，處于教學建設的龍頭地位。特色是普通高等院校辦學水平的標志，也是學校辦學優勢的具體體現。辦學特色，是一所學?；驅I在長期辦學過程中積淀形成的，反映在人才培養方面的獨特個性和明顯優勢。它具體體現在學?；驅I的辦學定位、培養模式、課程體系、教學方法和實踐環節等諸多方面，它是學?；驅I辦學水平和競爭能力的綜合反映。 

 目前國內信管專業的人才培養模式主要有三種：一是以清華大學、同濟大學為代表的經濟管理模式（即m模式）；二是以武漢大學、北京大學為代表的綜合性大學的信息資源管理模式（即i模式）；三是以中國人民大學和中山大學為代表的側重于計算機系統導向模式（即s模式）。經過前期多次學科討論，參照國內外著名高校的經驗，我們擬將“信息管理”作為學科定位，以“信息安全管理”作為專業特色定位。這樣的專業定位是依靠學校優勢學科，以社會需求和學生能力為導向，借鑒國內外辦學經驗，發揮自身優勢，辦出特色與水平。中國計量學院是我國質量監督檢驗檢疫行業唯一的本科院校，是一所具有鮮明的計量標準質量檢驗檢疫特色的浙江省重點建設大學。學校堅持“立足浙江，面向全國，依托行業，服務地方”，積極開展科學研究。中國計量學院經濟管理學院是中國唯一獲得全球首屆“iso標準化高等教育獎”的學院，是通過gbt/19001-2000idtiso9000：2000質量管理體系認證的學院。學院緊緊圍繞學校建設國內知名的教學研究型大學的奮斗目標，深入實施“先進的標準，精密的計量，卓越的質量”教學管理方針，堅持以貢獻求支持，以特色爭優勢，以創新謀發展，立足浙江，面向全國，走向世界，使學院成為我國培養質量管理高層次專門人才的搖籃。 

 三、專業教學體系 

 培養目標的實現是靠課程體系的整合和設計來支撐的，課程體系直接反映了人才培養的方向，體現知識、能力、素質、市場（就業）和特色五個方面的導向作用。課程是教學之根本，其主要任務在于結合社會對人才的實際需求，依據專業培養的總體目標來設計一套最優的課程體系。信管專業也是一門應用性非常強的專業，其培養目標是應用型、高級的信管人才。純理論課教學是解決不了動手能力問題的，也無法培養出應用型、高級的信管人才，必須加強實踐教學。通過社會實踐、認識實習、專業實習、課程設計、畢業設計等一系列環節來鍛煉學生的動手能力。信管專業本著專業定位、特色定位從知識、能力、素質、市場（就業）和特色五個方面來設計專業的教學體系。

 （一）信息管理 

 畢業生應具備以下幾方面的知識和能力：一是掌握經濟學、管理學、計算機和信息管理的基本理論和基本知識；二是具有信息獲取、組織、分析、研究、傳播與開發利用的基本能力；三是掌握運用現代化技術手段進行文獻信息檢索、資料查詢收集的基本方法和能力，能利用計算機網絡采集和信息，具有一定的科研和實際工作能力；四是具備文檔管理的能力，包括文檔、數據、信息分類管理等；五是具有運用現代的管理方法和手段對與企業或組織相關的信息資源和信息活動進行組織、規劃、協調和控制，以實現對企業或組織信息資源的合理開發和有效利用的能力。 

 畢業生應具備以下幾方面的素質：一是勝任力——學習能力和讀寫能力。不斷地、有計劃、有組織地學習，不斷地追隨管理專業的新發展，能用最少的時間，花最小的精力，獲得最大量的新知識，并不斷地優化自己的知識結構。追蹤科技與社會發展的前沿，不斷地更新和擴展自己的知識信息，以適應未來社會日新月異的發展變化。具備讀寫能力，信息管理人員才能實現對信息的收集、存儲和傳遞。二是敏銳感知外部世界的能力——信息獲取能力。三是熟練操縱因特網的能力。熟練掌握網絡技術，把已獲取的新信息通過一定的綜合分析、計算、試驗操作，最終找出問題，設計解決方案，得出科學結論。四是良好的溝通能力和團隊合作精神。五是創新能力。 

 開設的主要課程：專業主要課程：信息資源管理學、信息存儲與檢索，信息分析與預測，信息組織學，信息計量學，專業實踐課程：統計軟件實習，管理軟件實習。 

  　 就業方向：可以在政府部門或企事業單位的信息管理機構，從事文獻和文檔管理、信息收集、分析、處理、咨詢服務和管理工作等。畢業生經過考試可以成為信息處理技術員、國家信息分析師。 

 （二）信息安全管理 

 信息安全管理在當前是全球的熱門話題，而建立一個符合國際標準的體系，是大家普遍關注的焦點。建立健全信息安全管理體系（iso27001認證）對企業的安全管理工作和企業的發展意義重大。首先，此體系的建立將提高員工信息安全意識，提升企業信息安全管理的水平，增強組織抵御災難性事件的能力，是企業信息化建設中的重要環節，必將大大提高信息管理工作的安全性和可靠性，使其更好地服務于企業的業務發展。其次，通過信息安全管理體系的建設，可有效提高對信息安全風險的管控能力，通過與等級保護、風險評估等工作接續起來，使得信息安全管理更加科學有效。最后，信息安全管理體系的建立將使得企業的管理水平與國際先進水平接軌，從而成長為企業向國際化發展與合作的有力支撐。 

 bs7799標準是全球第一份關于信息安全管理體系的標準，bs7799-1現在已經被采納為iso/iec27002：2005；bs7799-2也于2005年被采納為iso27001：2005。該標準當前已被諸多國家采納為國家標準。截至2007年9月已經有超過4000家組織通過了iso27001：2005的審核，獲得了信息安全管理體系認證的證書。 

 畢業生應具備以下幾方面的知識和能力：一是信息安全管理技術能力；二是信息安全管理能力。此主要目的是要求學生了解信息安全及其重要性，認識什么是信息安全管理體系，建立一套信息安全管理體系為何需要iso27001，學會如何建立一套符合企業（組織）需要的信息安全管理制度。 

 開設的主要課程：計算機安全與技術、網絡安全、信息安全管理體系、信息安全風險評估與管理、信息安全管理體系iso27001建立與實施。 

 就業方向：畢業的學生經過考試獲得信息安全管理體系認證證書，可以從事企事業單位信息安全管理。 

 四、結論 

 信管專業的特色培育和課程體系建設并非一蹴而就、一勞永逸的工作。為此，我們將建立一套完整的教學質量管理體系，囊括管理機構和人員、管理的規章制度、管理手段和評價指標體系等，其作用是對整個體系中進行信息反饋和控制，評價專業定位、特色定位與教學體系之間的吻合程度。 

 參考文獻： 

 1、陶雷,莫贊,張立厚.應用型本科“信管”專業課程體系探究及建構實踐[j].情報雜志,2010(2). 

 2、何永剛,黃麗華.信息管理與信息系統專業課程體系研究綜述[j].情報雜志,2007(8). 

 3、cisc2005課題組.中國高等院校信息系統學科課程體系2005[m].清華大學出版社,2005. 

 4、鄧曉紅.基于職業能力分析的信息管理與信息系統專業核心課程體系研究[j].中國管理信息化,2009(6). 

 5、張勁松.信息管理與信息系統專業課程體系創新研究[j].情報雜志,2008(11). 

 6、張慶華,譚旭紅.基于集成化模式開展信息管理與信息系統專業建設[j].中國管理信息化,2009(3). 

第9篇

根據我們的調研發現，現階段計算機文化基礎課程在大多數高職院校由基礎部或公共計算機教學部門負責日常教學。在教學過程中有一些困惑，比如：教材統一化，教案統一化，課件統一化等，這會帶來一系列問題。

⑴教學內容缺乏合理性。對于計算機文化基礎課程的學習，各個專業學生學習的內容側重點也應有所不同，然而由于公共部門負責教學，教案與課件統一，這使得無法滿足不同專業學生的學習要求，對文、理、工科學生在學習過程中缺乏進一步的重點引導，無法與他們的專業課程學習進行融合以達到輔助學習效果。

⑵不同專業的學生實際操作水平參差不齊，相同專業的學生個體之間也存在著差異。沿海經濟發達地區的學生相對內地經濟欠發達地區的學生計算機操作水平要高一些；農村學生與城市學生之間也存在著一定的差距。這給教師在實施課程教學中帶來困難。

⑶教學的方式、方法單調。由于基本上是采用案、統一課件，故教學的方式、方法也大同小異。大多數教師仍采用課堂集中授課一次與機房上機操作一次相結合的授課模式。缺乏在課堂中靈活多樣的教學方式。

⑷教材建設相對落后。這幾年計算機技術發展十分迅速，而不少的高職院校公共計算機文化基礎授課內容依據市面的教材，而已經出版的教材內容均滯后于現實需求。以操作系統、Office辦公軟件等為例，部分高職院校仍在介紹WindowsXP操作系統，Office2003等內容，而目前較為主流的Win7、Win8、Office2007及以上的版本卻不予介紹。諸如此類的問題應在公共計算機文化基礎教育過程中及時得到解決。筆者認為教師自編講義是非常重要的，可以彌補教材的一些不足之處。

⑸教學考核方式有待進一步探索。根據我們的調研發現，部分高職院校的計算機文化基礎課程考試是以浙江省一級計算機水平考試為依據，采用上機操作形式，甚至有些院校以省計算機水平考試成績替代課程期末考試成績，而這樣的教學考核方式難免會讓人理解為應試教學，失去了計算機文化基礎教學的最基本意義?？甲C只是水平的象征和檢驗，絕不是教學目標。筆者認為學好計算機文化基礎課程的作用是輔助學習其他專業課程。

2高職院校不同專業學生對計算機文化基礎模塊學習的需求統計與分析

筆者所在的教學團隊把計算機文化基礎課程內容分為以下模塊：計算機基礎理論知識模塊、Windows操作模塊、中英文字錄入模塊、Office辦公室自動化模塊、數據庫使用基礎模塊、計算機網絡應用模塊、多媒體技術模塊、信息安全模塊。同時對電子、化工、建筑、會計、英語、市場營銷等涵蓋工、理、文、商科不同專業教學內容進行調查。調查發現，不同的專業學生對不同的模塊需求各不相同。

3針對不同專業學生實施計算機文化基礎教學

根據上述的統計數據，我們對其結果進行了分析，如圖7所示。圖7中，分別對計算機基礎理論知識模塊、Windows操作模塊、中英文字錄入模塊、Office辦公室自動化模塊、數據庫使用基礎模塊、計算機網絡應用模塊、多媒體技術模塊、信息安全模塊，進行了學生學習需求統計和分析。從圖7我們可以發現，各個專業對Windows操作模塊、Office辦公室自動化模塊、計算機網絡應用模塊這四個模塊的需求比較大，因此我們在設計課程時對上述的四大模塊加強教學。不難發現理工科學生相對文科學生而言在數據庫使用基礎模塊、多媒體技術模塊、信息安全模塊等方面要求高一些；同時發現會計專業的學生對數據庫使用基礎模塊也同樣有著像理工科學生一樣的需求；市場營銷專業學生對中英文字錄入模塊、計算機網絡應用模塊要求比其他專業都要高，我們認為這與學生未來就業定位有一定的聯系。我們探索了根據不同專業學生的需求實施計算機文化基礎課程教學。

⑴合理規劃教學內容。課程組授課教師根據所授課的對象對授課內容進行調整，根據調研分析結果對文理工科在內容上做相應的調整和拓展，達到有的放矢。

⑵教學團隊分工與協作。從原來的教研室案、統一課件、材，到教學團隊每位教師根據自己的特長進行有針對性的模塊備課，并將模塊備課的授課資源相互分享。同時每位教師也依據不同專業班級有選擇性地對模塊內容進行增減。

⑶突出實際教學效果。對每一次課程授課的內容進行充分的準備，從內容上更加突出計算機的實用性，結合當前的計算機技術及時補充授課內容，彌補教材內容的不足。加強理論與實踐相的結合，課堂邊學邊做。授課地點選在實驗室，與傳統的教學方式先理論后操作有一定的區別。

⑷考核方式創新。學習計算機文化基礎課的主要目的是讓學生掌握計算機基本操作，輔助其他課程學習。考核不應只是將省一級計算機水平考試通過率作為教學目標，而更應重視培養學生在實際生活、工作中使用計算機提高效率。比如，每年畢業班的學生都會因畢業論文格式而糾結和煩惱，課程組成員在講授Office辦公室自動化模塊時就以我院的畢業生論文及論文格式要求為例進行排版，讓學生提前學習論文排版。畢業生就業求職簡歷的制作也是一個很好的教學素材，這樣的教學可以很好地提高該課程的學習實用性。

4結束語

第10篇

一、影響網絡時代銀行信息安全的主要因素及解決措施

（一）系統漏洞

計算機漏洞又可以稱為陷阱，通常情況下，這是由計算機系統研發人員有意設置，主要是為了能夠在用戶失去系統訪問權的時候再次進入系統。同時，正是因為這種系統漏洞，銀行信息的安全遭到了威脅，主要表現在了以下的幾個方面：第一方面就是乘虛而入。這種情況是發生在的用戶終止了系統通信，但是由于某種特殊的原因導致系統的端口仍然處在激活的狀態當中，這個時候其他用戶就能夠順利利用該端口進行系統通信，而且無需通過安全認證。第二方面就是不安全服務。主要指的就是有一些十分個別的程序能夠直接繞過計算機的安全系統，進行一些操作，進而威脅到計算機的信息安全。第三方面就是配置。系統的配置直接決定了整個系統的信息安全防范性能。

（二）手機銀行存在的漏洞

手機銀行是電子銀行的新興渠道，將各種銀行業務集中到手機上進行操作。手機銀行的特點是只要有一個手機終端，可以在任何時間、任何地點為客戶提供方便快捷的金融服務，是個移動銀行。那么如何確保用戶的資金、賬戶安全是系統需要解決的重要問題。在這個問題上，光大銀行做出了很好的對策。光大銀行在發展手機銀行業務時，高度重視手機銀行的安全性和可靠性，采用了國際上先進的網絡安全軟硬件技術，及業界領先的安全策略來保障手機銀行系統的安全性。

（三）計算機病毒

計算機病毒是最為常見的安全威脅因素。它本身屬于一種惡意的代碼，最經典的是邏輯炸彈，危害性十分強大，雖然邏輯炸彈不會到處傳播，但是它卻是科技含量最高的一種詐騙手段，具備了寄生性、破壞性、危害性、隱蔽性和觸發性，我們必須要時刻提防計算機病毒的入侵。一旦計算機病毒入侵了銀行的信息系統，將會對銀行的信息安全造成嚴重的破壞，并且難以清除。當前的銀行系統還包括了網絡銀行系統，網絡銀行因為同網絡的連接，更容易受到病毒的入侵和干擾，所以，對于網絡環境下的銀行系統，更應該設置相關的環節進行計算機病毒的抵御。

（四）黑客攻擊

計算機病毒是指一些具備特殊計算機才能的黑客，通過正常人無法察覺的方式，利用一些簡單的設備侵入他人系統，并且獲取他人信息或者破壞他人系統的現象。多數黑客都是利用計算機系統自帶的漏洞對計算機進行入侵，并且攻擊手段十分多樣，更新速度十分迅速，使得計算機安全防范系統無法保持同步應對，導致計算機系統經常被入侵，一旦黑客成功入侵銀行的計算機信息系統，造成的損失是我們無法估量的。

二、網絡時代銀行信息安全防范的基本措施

（一）解決系統漏洞

為了解決系統漏洞，光大銀行設置了操作超時保護，登錄手機銀行后，如果15分鐘內沒有任何操作，系統會對登錄狀態進行自動控制，此時不允許進行任何交易，需退出并重新登錄后才能繼續使用。同時，還可以設置陽光令牌動態密碼。如果您經常使用轉賬、繳費等業務或需通過手機進行大額轉賬，可以到光大銀行柜臺免費申領陽光令牌。陽光令牌動態密碼每分鐘自動刷新一次，一次一密，登錄時使用陽光令牌動態密碼更加安全可靠。

（二）解決手機銀行漏洞

通常采用的方法就是將客戶信息與手機號綁定。您在使用手機銀行時，必須使用開通時綁定的手機號登錄，登錄時還需使用登錄密碼。為了防止惡意試探密碼，光大手機銀行采用密碼輸錯累計次數限制，當累計密碼輸入錯誤次數超過3次時，手機銀行系統將處于鎖定狀態。還設置了簽約機制，通過手機、網站渠道開通的手機銀行服務不能進行對外轉賬、繳費、支付等高風險業務。如果您需要使用此類業務，必須通過柜臺或專業版網銀開通手機銀行對外轉賬功能。

（三）雙密碼措施

為了避免黑客的攻擊，很多銀行都設置了雙密碼功能。建設銀行采取登錄密碼和交易密碼兩種控制，并對密碼錯誤次數進行了限制，超出限制次數，使用者當日即無法進行登錄。在您首次登錄網上銀行時，系統將引導您設置交易密碼，并對密碼強度進行了檢測，拒絕使用簡單密碼，有利于提高您使用賬戶的安全性。在系統登錄時，銀行為您提供了附加碼和密碼小鍵盤等服務，避免泄露您的信息。雙密碼措施是保證銀行系統安全的重要措施，對于利用網絡進行銀行交易的用戶來說尤為重要。

（四）抵御計算機病毒

計算機病毒對于銀行安全系統的威脅是十分嚴峻的，很多銀行通過設置客戶端密碼安全檢測來抵御計算機病毒的干擾。目前網上銀行十分熱門，網購為網上銀行交易帶來了春天，同時很多網上業務在下載相關資料的過程中很容易受到病毒的干擾。在銀行網上也要為銀行系統提供了對您的客戶端密碼安全檢測，能自動評估您設置的網上銀行密碼安全程度，并給予您必要的風險警告，有助于提高您在使用網上銀行時的安全性。先進技術的保障，網上銀行系統還采用了嚴格的安全性設計，通過密碼校驗、CA證書、SSL（加密套接字層協議）加密和服務器方的反黑客軟件等多種方式來保證客戶信息安全。

第11篇

關鍵詞：計算機網絡安全；教學手段；交互式教學

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2014）04-0200-02

隨著國際一體化的快速推進，信息技術在社會和經濟發展中的地位越來越重要，信息安全成為關系到信息技術能否成功得到應用的一個關鍵因素。培養掌握高級信息安全高級人才已成為我國信息化建設的關鍵。

一、國內外現狀

關于信息安全的教材，國內外有很多，比如由機械工業出版社出版的《網絡與信息安全教程》，清華大學出版社出版的《信息系統的安全與保密》及William Stallings著的由電子工業出版社出版的《密碼學與網絡安全》。這些教材一般都是基于密碼學基礎，介紹基礎的相關網絡安全知識和基本原理，比如計算機網絡安全的基本概念和技術、數據加密和認證原理技術、入侵與病毒、防火墻原理和技術等內容，比較適合本科生使用。但是隨著信息技術及網絡技術的快速發展，網絡安全涉及的內容也越來越多，技術難度也越來越大，比如可信計算、無線網絡安全、信息隱藏和數字水印技術及組播安全等理論和模型，而目前國內外還沒有合適的教材涉及以上內容，適合研究生層次的教學。以上這些理論和技術目前只能在相關科研論文或其他文獻中查到，這對我校計算機學院所開設的研究生學位課《高級計算機網絡安全》的教學極不方便，也影響了同學們的學習。

二、課程內容的探索

本文作者從2006年開始，已經連續8年承擔計算機學院《高級計算機網絡安全》課程的教學，具有豐富的教課經驗，并已積累了大量的教學素材。很多專家和學者也對信息安全和研究生教學進行了探討和思考?？紤]到當前信息安全的多個熱點領域和發展方向，該課程內容從可信計算TCG和可信網絡TNG開始，深入分析當前信息安全領域的現狀和存在的問題，引出現代信息技術所涉及的信息安全的各種理論和相關技術，包括無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時，為了加強學生的理論理解，在課程教學中融合一定的實例和案例分析，力求做到理論和實際相結合，提高學生的動手能力；同時對涉及領域的研究動向進行全面的綜述，培養學生的研究能力和創新能力。

三、教學手段的探索

本課程教學最初幾年，主要采用教師課堂講授的方式。但由于課程涉及內容廣，難度大，大部分學生有畏難情緒，教學效果并不好。通過和研究生多次交流，并不斷總結經驗，作者認識到：為了激發學生的學習興趣、提高學生的學習熱情，調動學生的積極性、增強學生的參與度是該課程教學效果的重要手段。近五年來，通過對該課程教學手段的不斷改進和完善，慢慢總結出以下有效的教學手段，這些教學手段取得了非常好的教學效果，也得到了學生的好評。

1.基礎知識介紹。我校計算機學院本科階段，開設了《信息安全數學基礎》、《密碼學與安全協議》、《網絡攻防》等課程，為我校畢業的研究生了解、掌握信息安全的基礎知識。但我校其他研究生來自全國各高校，有的同學沒有修讀信息安全相關課程。為了使同學對信息安全基礎知識有一個基本了解，在課程開始會利用4個課時對信息安全基礎理論和技術做介紹，為后面的專題打好基礎。

2.專題介紹及小組選題。信息安全技術發展日新月異，課程教師會總結當前計算機網絡安全前沿較新的、較系統的、具有代表性的十多個研究方向和研究進展，并做簡單介紹。教師會根據每個學生的研究方向及興趣愛好將同學分為十多個小組，每個小組4～8名學生，包括一名組長。每個小組選取一個專題。

3.小組學習和討論。在一定時間內，由組長負責組織小組成員對所選專題進行調研、學習和討論，要求每個成員了解掌握專題主要內容，包括涉及的關鍵問題、模型、算法及系統實現等四個主要方面。對調研、學習過程中遇到的難題，如經過小組討論還無法理解，可和教師溝通，得到教師的指導。最后，小組要按規范制作PPT，并發給教師審核。教師給出修改意見，小組再完善修改，直至定稿。這個過程鍛煉了研究生的調研、學習和合作溝通能力。通過這個階段，小組成員對所負責專題有了較深刻的理解，并對小組成員進入導師實驗室，對他們開展進一步研究大有裨益。

4.課堂報告。每個小組將根據教師安排，在課堂匯報所負責專題的內容。為了保證每個小組成員積極參與小組學習和討論，教師在上課時臨時指定上臺報告的學生，報告學生表現會作為其個人及其小組成員平時成績的重要依據。在報告過程中，教師和其他小組同學可以隨時就相關問題提問，有時對某一個復雜問題進行深入探討。因為是學生上臺報告，并且同學們可以隨時參與討論，課堂氣氛非?；钴S，大大增強了該課程的教學效果。

5.課程考核。雖然每個小組在他們負責的專題上投入了很多時間和精力，但該課程的主要目標是每個學生需要了解各個小組報告的專題內容。課程講解、討論結束后，所有同學還要參加最后的閉卷考試，考試內容來源于每個小組報告的內容。這樣，在每個小組課題報告時，其他小組成員還要認真聽講并積極參與討論。每個同學在課題上的表現和積極性也將作為該學生平時成績的一部分。

四、小結

本論文討論的《高級計算機網絡安全》的教學模式和教學方法具有一定新意，主要體現在以下幾方面。

1.國內外關于高級計算機網絡安全專題的教材還沒有，本課程對當前計算機網絡安全前沿研究方向進行系統化總結。本課程主要內容既可作為研究生學習當前計算機網絡安全領域較新和較成熟的科研成果，也可作為課題研究的參考。

2.本課程涉及的內容較全面，包括可信計算TCG和可信網絡TNG、無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。

3.為了加強學生對相關理論的理解，本課程包含一定的實例和案例分析，力求做到理論和實際相結合，提高學生的動手能力。

4.教學相長，通過小組合作和課堂討論，引導學生深入研究某一專題，培養學生的團隊合作能力和研究能力，增強同學學習的主動性和積極性。此外，還通過網上交流及講座論壇等形式開展交互式教學。

參考文獻：

[1]馬建峰，李風華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育，2005，（1）.

[2]王海暉，譚云松，伍慶華，黃文芝.高等院校信息安全專業人才培養模式的研究[J].現代教育科學：高教研究，2006，（5）.

[3]景靜姝，王玉琨，劉鑒汶.高等院校研究生課程教學改革問題探討[J].理論導刊，2007，（5）：97-99.

第12篇

關鍵詞：數字圖書館 信息安全 防護策略

一、相關概念

（一）信息安全

信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，使信息服務不中斷。也可以說，所謂信息安全，一般是指在信息采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。

（二）數字圖書館

數字圖書館，就是具有內容豐富的數字化信息資源、利用先進的計算機技術、網絡通信技術、數字化技術，能為用戶提供集成化的信息服務和知識服務，滿足用戶深層次的信息需求的服務機構，它是網絡環境下圖書館進入高級發展階段的新的形態。所以，數字圖書館信息安全是指其各系統不因偶然或者惡意的原因而遭到破壞、更改、泄露、丟失，確保信息資源的自由性、秘密性、完整性、準確性、共享性，為讀者提供正常的檢索和查閱服務。

二、數字圖書館信息安全存在的問題

（一）環境問題

數字圖書館的機房是各類信息的中樞，放置有各類服務器、磁盤陣列、交換機、防火墻、UPS　不間斷電源、機房空調、除濕機等重要設備，機房設計與施工的優劣直接關系到機房內整個信息系統是否能穩定可靠地運行，是否能保證各類信息通訊暢通無阻。所以機房環境要能防水、防火、防震、防雷、防盜，對溫度、濕度、潔凈度、電磁場強度、噪音干擾都有很高的要求，相應的就要配備機房溫濕度監控系統、機房溫度報警器、浸水報警器、通風系統等來保障機房的安全。因而機房環境存在很多安全隱患。

（二）硬件問題

數字圖書館各類服務器、磁盤陣列、交換機、防火墻、UPS　不間斷電源、空調、除濕機等設備都是7×24小時運行，工作負荷過大，其使用壽命縮短，容易造成硬件故障，導致部分設備損壞，或者是工作人員在操作過程中導致的設備損壞等。如常見的有磁盤、電源等。

（三）軟件問題

軟件包括系統軟件和各種應用軟件。這些軟件在研發過程中，由于編程語言的局限性，設計時結構體系本身的缺陷，開發人員能力所限及疏忽等原因，這些軟件本身就存在許多安全漏洞。黑客就可以利用這些漏洞，繞過安全機制，進行網絡攻擊，破壞和竊取數據資料，甚至破壞整個系統，導致數據丟失和系統癱瘓。

（四）人為問題

目前，國內數字圖書館系統管理員大多數都是高校畢業后就到圖書館工作，沒有受過系統、科學的實戰技術和安全管理培訓，專業技術不精，缺乏專業的信息安全素養，在工作過程中容易操作失誤，面對各種復雜的安全問題常常束手無策，對安全防范容易疏忽等。

其次，數字圖書館信息安全管理制度不健全，缺乏嚴格、細致、有效的安全管理規定，重技術，輕管理，崗位職責不明確，安全管理滯后于技術發展，導致事故頻繁發生。

（五）病毒及黑客問題

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有破壞性、復制性、隱蔽性和傳染性。數字圖書館的資源依賴于計算機技術、網絡通信技術和數字技術，為網上成千上萬的用戶共享，用戶可遠程訪問、獲得所需的珍貴資料。因此，也為計算機病毒的傳播提供了便利條件。

隨著計算機技術和網絡通信技術的發展，黑客攻擊活動日益猖獗，數字化圖書館的開放式、共享性及網絡化環境，加上軟件自身存在的安全漏洞，系統管理員的疏于防范等，成為黑客屢屢攻擊得手的原因。

三、數字圖書館信息安全防護策略

（一）制定嚴格有效的安全管理制度

在數字圖書館信息安全的建設過程中，技術與制度二者是相輔相成的，技術是一種硬手段，是基礎；制度是一種規范性的軟手段，是保障。

制定嚴格、細致、有效的安全管理制度，明確崗位職責，規范工作行為，健全信息安全監督審查機制，對工作人員進行常態化安全教育培訓，增強制度執行力。只有這樣，才能確保安全管理制度不流于形式，信息安全監督審查落到實處。

（二）良好的機房環境

機房的建設要按國家現行有關標準、規范實施，機房應鋪設抗靜電活動地板，地板支架要接地，預留排水口。必須滿足計算機等各種微機電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、防水、防火、防震、防雷、防盜、防漏和接地等的要求。要配齊供配電系統、浸水報警器、應急照明、UPS不間斷電源系統、空調系統、新風換氣系統、氣體式滅火器、消防報警系統、防盜報警系統、防雷接地系統等。

（三）防火墻技術

防火墻指的是在內部網和外部網之間、專用網與公共網之間構造的一個由軟件和硬件設備組合而成的保護屏障。它能實現內網與外網、內網與內網之間風險的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響，是抵御黑客入侵和防止未授權訪問的有效手段之一。

（四）入侵檢測或流量分析技術

入侵檢測系統（IDS）通過對網絡或系統中的不同關鍵點收集信息，分析信息，主動發現網絡或系統中是否有違反安全策略的行為和遭到攻擊的跡象，發出警報或采取防御措施。入侵檢測系統是防火墻的重要補充，是積極主動的安全防御防御技術，提供對內部攻擊、外部攻擊和誤操作的實時保護。

（五）數據加密及身份認證技術

數據加密就是對需要保護的信息經過加密鑰匙（Encryption　key）及加密函數轉換，實現信息隱藏，從而起到保護信息安全。常采用的方法有鏈路加密、節點加密和端到端加密。身份認證就是對網絡中各種應用的相關權限進行鑒別，阻止非法用戶訪問系統。

（六）數據備份技術

數據備份是容災的基礎，是為防止無法預料的結果導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。數據備份包括系統和數據備份，常見的備份策略有：完全備份、增量備份和差分備份。按操作方式又可分為離線備份和在線備份。圖書館應按照數據的價值劃分類別，對不同類別的數據進行不同等級的備份。

四、結束語

數字圖書館信息安全是其向讀者提供穩定、持續服務的重要保證，隨著計算機技術、網絡通信技術的飛速發展，信息安全問題越來越突出，各種病毒泛濫，網絡攻擊常態化等。因此，圖書館工作人員必須提升自身技術水平，提高安全防范意識，健全安全保障機制，才能為讀者提供一個安全、穩定的學習環境。

參考文獻：

[1]郝玉潔．信息安全概論[M]．成都：電子科技大學出版社．2007：2．

[2]孟朝輝．論數字圖書館的知識管理[D].[碩士學位論文]．湖南：湘潭大學，管理學院，2003．