信息安全論文1

　　引言

　　現(xiàn)在的社會(huì)已經(jīng)是一個(gè)信息化的社會(huì)，當(dāng)然，在信息化不斷發(fā)展給人們帶來(lái)了諸多便利的同時(shí)，也有很多的問(wèn)題在不斷的產(chǎn)生。信息的安全問(wèn)題尤其是一個(gè)特別重視的問(wèn)題。信息安全管理方面存在著很多的漏洞，使得信息在不斷的泄露，也有很多的網(wǎng)絡(luò)入侵問(wèn)題，導(dǎo)致信息被盜，這些都給信息安全帶來(lái)了很多的問(wèn)題。據(jù)有關(guān)的數(shù)據(jù)表明，我國(guó)是使用互聯(lián)網(wǎng)最多的數(shù)據(jù)，在網(wǎng)絡(luò)中必定保存著很多的關(guān)于個(gè)人，關(guān)于工作的數(shù)據(jù)，保護(hù)數(shù)據(jù)的安全是一個(gè)急需解決的問(wèn)題。

　　1 企業(yè)信息安全的必要性

　　企業(yè)是現(xiàn)在社會(huì)中不能缺少的一個(gè)企業(yè)，電力是保證人們正常生活的需要，電力已經(jīng)關(guān)乎到國(guó)家民生的大計(jì)。而且隨著網(wǎng)絡(luò)技術(shù)的不斷更新和應(yīng)用，很多關(guān)于個(gè)人以及企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)上已經(jīng)實(shí)現(xiàn)了共享，在這個(gè)時(shí)候，如果出現(xiàn)信息的泄露和被盜，就會(huì)給以后的生活和工作帶來(lái)極大的不便，甚至?xí)�給企業(yè)帶來(lái)難以想象的損失。這樣的公開的信息網(wǎng)絡(luò)，而且存在著很嚴(yán)重的安全問(wèn)題，所以在企業(yè)的信息安全問(wèn)題上要極為的重視，這樣才能保證工作和生活的正常運(yùn)行。

　　2在電力系統(tǒng)中存在的安全問(wèn)題

　　在現(xiàn)在信息幾乎完全實(shí)現(xiàn)了共享，信息的安全問(wèn)題就顯得尤其的重要。當(dāng)然，對(duì)于相繼出現(xiàn)的很多安全問(wèn)題，企業(yè)并不是坐視不管的，針對(duì)于安全方面的工作，企業(yè)也制定了很多的措施，頒布了很多的相關(guān)制度來(lái)解決安全問(wèn)題。而且，對(duì)于企業(yè)中個(gè)人使用的計(jì)算機(jī)，對(duì)于安全的防范問(wèn)題也做出了相應(yīng)的指導(dǎo)和規(guī)范，只有這樣，才能保證信息數(shù)據(jù)的安全，保證日常的正常工作。下面，就針對(duì)企業(yè)中存在的安全隱患問(wèn)題進(jìn)行分析，看看有哪些問(wèn)題是需要我們迫切的解決的。

　　2.1信息安全方面的管理及技術(shù)不完善

　　安全問(wèn)題已經(jīng)是一個(gè)很值得重視，并且要及時(shí)解決的問(wèn)題。現(xiàn)在，很多的電力系統(tǒng)已經(jīng)在不斷的改進(jìn)安全防范措施，按照國(guó)家的相關(guān)規(guī)定在不斷的解決問(wèn)題，裝備了防火墻，而且對(duì)于企業(yè)電力系統(tǒng)的殺毒工作也進(jìn)行的比較及時(shí)，但是，僅僅是這樣，是完全不夠的，還有很多的安全問(wèn)題在威脅著工作的正常運(yùn)行。

　　1)在計(jì)算機(jī)的使用方面，有很多的辦公計(jì)算機(jī)還是內(nèi)網(wǎng)與外網(wǎng)混合使用的狀態(tài)。雖然公司已經(jīng)做出了相應(yīng)的規(guī)定，要求內(nèi)網(wǎng)與外網(wǎng)進(jìn)行分開使用，杜絕一機(jī)兩網(wǎng)以保證內(nèi)部信息的安全。但是，很多的筆記本卻難以受到管控，�？赡艹霈F(xiàn)因出差、回家活動(dòng)后忘記關(guān)閉外網(wǎng)應(yīng)用而直接接入內(nèi)網(wǎng)的情況，造成內(nèi)外網(wǎng)混用。這臺(tái)筆記本既使用著公司的內(nèi)網(wǎng)，也使用了其他的外網(wǎng)，就會(huì)給安全問(wèn)題帶來(lái)極大的隱患。根據(jù)現(xiàn)在的的很多黑技術(shù)，是非常容易通過(guò)外網(wǎng)侵入公司內(nèi)部網(wǎng)絡(luò)，從而盜取內(nèi)部數(shù)據(jù);

　　2)在移動(dòng)介質(zhì)使用管理方面，存在管理力度不足情況。以往，移動(dòng)介質(zhì)不需授權(quán)就能直接接入辦公電腦中，容易讓別有用心的人加以利用，從而拷貝了公司的內(nèi)部資料，造成企業(yè)損失。同時(shí)，在未確保外來(lái)移動(dòng)介質(zhì)正常的情況下就能接入內(nèi)部網(wǎng)絡(luò)，容易造成病毒的傳入，從而影響內(nèi)部網(wǎng)絡(luò)的正常以及數(shù)據(jù)的安全;

　　3)在軟硬件配置應(yīng)用方面，存在過(guò)分依賴國(guó)外產(chǎn)品的情況。目前大多的服務(wù)器、交換機(jī)、存儲(chǔ)設(shè)備等都是使用著國(guó)外的產(chǎn)品，很多安全問(wèn)題無(wú)法得到保證，也容易因存在后門而出現(xiàn)安全隱患，造成企業(yè)寶貴數(shù)據(jù)的丟失。近期“棱鏡門”事件的發(fā)生，也給過(guò)分依賴國(guó)外產(chǎn)品的企業(yè)敲響了警鐘。

　　2.2 信息安全意識(shí)宣貫不夠

　　隨著信息安全地位的越顯重要，企業(yè)對(duì)于信息安全的重視程度也越來(lái)越高，但是，對(duì)于信息安全的培訓(xùn)力度仍不夠，企業(yè)職工信息安全意識(shí)仍有待提高。

　　存在一部分員工在離開辦公場(chǎng)所時(shí)，沒有主動(dòng)關(guān)閉電腦或鎖定屏幕的意識(shí)，因此容易造成企業(yè)數(shù)據(jù)的遺失。

　　為貪圖方便了事，存在一部分員工直接將系統(tǒng)賬號(hào)交給第三方人員進(jìn)行操作，容易造成系統(tǒng)數(shù)據(jù)的錯(cuò)失遺漏，或者出現(xiàn)未授權(quán)的審批等等。

　　部分員工對(duì)于未確定安全性的文件防范意識(shí)不夠，一旦點(diǎn)擊打開后，就容易造成木馬的植入或者病毒的擴(kuò)散。

　　3 企業(yè)信息安全的防范措施

　　為保證企業(yè)信息的安全，在防范措施方面有以下建議：

　　制度上，完善責(zé)權(quán)劃分，加強(qiáng)信息安全監(jiān)管。針對(duì)企業(yè)信息安全現(xiàn)狀，信息安全工作首先要明確安全責(zé)任，并將其納入公司安全生產(chǎn)考核范圍，對(duì)于信息業(yè)務(wù)應(yīng)用部門應(yīng)實(shí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理要求，將責(zé)任落實(shí)到人，同時(shí)應(yīng)強(qiáng)化信息管理的一把手建設(shè)，確保信息安全工作責(zé)權(quán)清晰。

　　技術(shù)上，加強(qiáng)對(duì)內(nèi)外網(wǎng)應(yīng)用的管控，對(duì)于筆記本的內(nèi)網(wǎng)接入，可增加外網(wǎng)接入提醒功能;對(duì)于移動(dòng)介質(zhì)，應(yīng)加入認(rèn)證管理，只有被預(yù)先授權(quán)的介質(zhì)才能接入內(nèi)網(wǎng)，對(duì)于數(shù)據(jù)的拷貝，只能通過(guò)加密形式處理;適當(dāng)減少國(guó)外品牌產(chǎn)品的使用程度，加強(qiáng)信息日志及審計(jì)管理，加強(qiáng)對(duì)網(wǎng)絡(luò)流量以及網(wǎng)絡(luò)行為的監(jiān)控，避免數(shù)據(jù)的異常泄露。對(duì)于系統(tǒng)的應(yīng)用，可通過(guò)統(tǒng)一認(rèn)證的方式，與域用戶進(jìn)行綁定，同時(shí)封掉應(yīng)用系統(tǒng)的后門登陸方式，從而保證系統(tǒng)登陸的唯一性與合法性。

　　管理上，加強(qiáng)對(duì)員工信息安全的培訓(xùn)，通過(guò)組織信息安全課件制作、安全大討論、安全評(píng)測(cè)等手段，進(jìn)一步加強(qiáng)員工的安全防范意識(shí)。

　　4結(jié)論

　　電力系統(tǒng)是我們國(guó)家建設(shè)中必須重視的問(wèn)題，在這個(gè)問(wèn)題中，存在著很多的安全問(wèn)題。安全問(wèn)題是眾多問(wèn)題的重中之重，更應(yīng)該重視起來(lái)，通過(guò)上面的文章，我們已經(jīng)分析到企業(yè)存在的安全隱患，在工作的很多方面都有很多需要解決的問(wèn)題，對(duì)于這些相繼出現(xiàn)的問(wèn)題，也提出了相應(yīng)的解決策略。只有保證了電力系統(tǒng)中的安全問(wèn)題，才能夠保證電力系統(tǒng)的正常運(yùn)行，也才能夠人們的日常生活。信息化的社會(huì)，安全的問(wèn)題就得從保證數(shù)據(jù)的安全，才能夠有效的解決安全問(wèn)題。

信息安全論文2

　　本論文主要從安全策略維度的關(guān)聯(lián)分析；安全策略維度的節(jié)點(diǎn)安全問(wèn)題；安全策略維度的安全技術(shù)分布等進(jìn)行講述，包括了系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移、通過(guò)同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián)，使其安全策略維度降至一維甚至更低等，具體資料請(qǐng)見：

　　論文摘要：電子商務(wù)的安全防范方面，已經(jīng)出現(xiàn)了許多新技術(shù)新方法，但網(wǎng)絡(luò)安全問(wèn)題仍然讓人擔(dān)憂。引入安全策略的維度思想，對(duì)各種安全技術(shù)進(jìn)行整合，使各種安全技術(shù)在搭配組合上更科學(xué)合理，發(fā)揮最大的安全效能。

　　論文關(guān)鍵詞：網(wǎng)絡(luò)安全；安全策略；雛度思想

　　1概述

　　計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分，然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密)，當(dāng)這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無(wú)法得到真實(shí)完整的信息，或者說(shuō)是得到無(wú)用的信息。這種體系發(fā)生作用的原因就是前面提過(guò)的，為當(dāng)某一維度被限制后，它的上一層維度將會(huì)被限制，這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里，我們知道計(jì)算機(jī)信息需要傳輸，而傳輸過(guò)程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號(hào))、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制，就能保證這次傳輸?shù)男畔�安全可靠�?/p>

　　2安全策略維度的關(guān)聯(lián)分析

　　為了加強(qiáng)計(jì)算機(jī)信息安全，我們往往同時(shí)采用多種安全技術(shù)，如加密、安全認(rèn)證、訪問(wèn)控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞，以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無(wú)安全“呢?經(jīng)過(guò)思考，我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷，是造成這一現(xiàn)象的重要原因。主要問(wèn)題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián)，使原本三維、四維的安全措施降低了維數(shù)，甚至只有一維。這樣一來(lái)，就使得安全防范技術(shù)的效力大打折扣。舉例來(lái)講，如果我們采取了加密、安全通道這兩種技術(shù)措施，則我們可以認(rèn)為這是—個(gè)二維安全策略，但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行，于是這兩種本不相關(guān)聯(lián)的安全技術(shù)，通過(guò)同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián)，使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下，通過(guò)木馬或其他手段操控了WINDOWS操作系統(tǒng)，那么無(wú)論是加密還是安全通道都變得毫無(wú)意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián)，而加密與安全通道技術(shù)通過(guò)操作系統(tǒng)，它們倆之問(wèn)也發(fā)生了強(qiáng)關(guān)聯(lián)，這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來(lái)的就是軟件的共用(通用)，因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來(lái)說(shuō)，要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離，則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離，我們可以作這樣的設(shè)計(jì)：我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù)，這樣操作系統(tǒng)、加密、安全通道三者互不依賴，它們之間只通過(guò)一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如：Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來(lái)，對(duì)于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過(guò)程中，即便在操作系統(tǒng)被人完全操控的情況下，攻擊者也只能得到—個(gè)經(jīng)過(guò)加密的文件無(wú)法將其打開。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件，但由于安全通道的獨(dú)立存在，它仍能發(fā)揮其安全保障作用，使攻擊者無(wú)法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接，不能完成不法交易。綜上所述，我們?cè)谥贫ò踩�策略時(shí)，要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交，從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施，從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

　　3安全策略維度的節(jié)點(diǎn)安全問(wèn)題

　　為了保護(hù)節(jié)安全，我們可以采取的方法一般有兩種：加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)，我們采取的方法很多，如加設(shè)防火墻，安裝防病毒、防木馬軟件，以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等，這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來(lái)防御，但也有其缺點(diǎn)，就是防御手段往往落后于攻擊手段，等發(fā)現(xiàn)技術(shù)問(wèn)題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù)，它不強(qiáng)調(diào)用最新的病毒庫(kù)、最新解碼技術(shù)來(lái)進(jìn)行節(jié)點(diǎn)保護(hù)，而是通過(guò)現(xiàn)有的成熟技術(shù)手段盡可能延長(zhǎng)節(jié)點(diǎn)并將節(jié)點(diǎn)后移，從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)。

　　為了理清這倆個(gè)方法的區(qū)別，可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)。

　　系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移，它講的是系統(tǒng)自身如何通過(guò)沒汁的合理來(lái)保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的，因?yàn)槿绻�系統(tǒng)的源代碼被攻擊者購(gòu)得，又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會(huì)無(wú)效。這就如同金庫(kù)的門再厚，管鑰匙的人出了問(wèn)題金庫(kù)自身是無(wú)能為力的。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫(kù)，而如何加強(qiáng)對(duì)金庫(kù)的管理、維護(hù)(或者說(shuō)保護(hù))則是另外一件事。事實(shí)上金庫(kù)本身也需要維護(hù)與保護(hù)，所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)。具體來(lái)講比如，越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理，對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格，工資待遇相對(duì)要高，越重要的工作場(chǎng)所越要加強(qiáng)值班、監(jiān)控等等。

　　4安全策略維度的安全技術(shù)分布

　　在所沒汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù)，則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接，只有兩級(jí)層次沒有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無(wú)法進(jìn)行層級(jí)管理，也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織。所以安全性能最差；

　　方法2中，三個(gè)安全技術(shù)分成了三個(gè)層級(jí)，它比方法l要好。但它也有問(wèn)題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn)，因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。

　　方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí)，且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上，兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無(wú)法攻破二級(jí)節(jié)點(diǎn)。因此方法3的安全性能最高。

　　因此，在有限的可用安全技術(shù)中，應(yīng)該盡量使用二叉樹結(jié)構(gòu)，并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上。

　　5結(jié)論

　　利用維度理論來(lái)構(gòu)建的安全策略可以通過(guò)不斷增加各種安全技術(shù)的使用(增加安全維度的使用)來(lái)增加防護(hù)能力，還可以通過(guò)將節(jié)點(diǎn)不斷后移來(lái)加大攻破的難度，但我們可以看到這些都是與增加硬件、軟件不可分割的，因?yàn)橛病④浖�的不可�?fù)用性決定了使用安全維度這一策略構(gòu)筑的系統(tǒng)是一種開銷豐常巨大的系統(tǒng)，它并不適用于普通的網(wǎng)絡(luò)、計(jì)算機(jī)的安全防范。可以想象，如果我們上網(wǎng)時(shí)每—個(gè)點(diǎn)擊、每一次下載都要輸入密碼，要進(jìn)行加密，要進(jìn)行文件轉(zhuǎn)換等等操作，即便是—個(gè)二維的安全策略也讓^、無(wú)法忍受。但涉及到一些重要的文件、信息時(shí)，尤其是需要保護(hù)的文件本身不大但卻極其重要時(shí)，維度安全策略就非常合適。

信息安全論文3

　　一、引言

　　信息與網(wǎng)絡(luò)安全是當(dāng)今計(jì)算機(jī)研究領(lǐng)域的一個(gè)重要研究方向，隨著信息技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)的迅速普及和廣泛應(yīng)用，信息安全的地位越來(lái)越重要，已經(jīng)引起各政府、企業(yè)部門的高度重視。目前，我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低，國(guó)內(nèi)只有少數(shù)高等院校開設(shè)信息安全技術(shù)專業(yè)，信息安全技術(shù)人才奇缺。特別是在政府機(jī)關(guān)、國(guó)家安全、銀行、金融、證券等部門和領(lǐng)域，對(duì)信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點(diǎn)課題。因此信息安全技術(shù)的專業(yè)人才培養(yǎng)在高校計(jì)算機(jī)專業(yè)中的重要性日益凸顯。從市場(chǎng)需求來(lái)看，需要大量的熟悉信息安全產(chǎn)品銷售、推廣、安裝、維護(hù)與用戶培訓(xùn)的信息安全人才，也需要從事網(wǎng)絡(luò)安全管理、保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的信息安全人才，還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論，信息安全專業(yè)的市場(chǎng)需求是潛力無(wú)限的。我院信息安全技術(shù)專業(yè)自開設(shè)以來(lái)，就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標(biāo)，經(jīng)過(guò)專家委員會(huì)指導(dǎo)，結(jié)合社會(huì)市場(chǎng)調(diào)研，制定培養(yǎng)計(jì)劃和教學(xué)計(jì)劃，力求讓培養(yǎng)體系達(dá)到科學(xué)合理。我校作為應(yīng)用型本科人才的培養(yǎng)基地，在計(jì)算機(jī)本科各專業(yè)中逐漸開設(shè)了“信息安全技術(shù)”課程，其中有課內(nèi)實(shí)踐環(huán)節(jié)。早在教育部教高[20xx]4號(hào)文件中就明確提出“實(shí)踐教學(xué)對(duì)于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用。”�；�于目前的課程設(shè)置，對(duì)“信息安全技術(shù)”課程中實(shí)踐教學(xué)環(huán)節(jié)的教學(xué)研究和改革任務(wù)非常迫切。信息安全技術(shù)課程是“軟件工程”專業(yè)和“計(jì)算機(jī)科學(xué)與技術(shù)”專業(yè)分別在大學(xué)三年級(jí)上學(xué)期和下學(xué)期開設(shè)的專業(yè)必修課。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò)安全的基本知識(shí)，理解現(xiàn)代主流的信息加密與解密方法，掌握當(dāng)前常用的信息與網(wǎng)絡(luò)安全技術(shù)。由于信息安全技術(shù)是一門實(shí)踐性較強(qiáng)的課程，如果僅僅通過(guò)書本內(nèi)容，沒有動(dòng)手操作，學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實(shí)驗(yàn)課時(shí)，如何編寫合適的實(shí)驗(yàn)項(xiàng)目指導(dǎo)是實(shí)踐教學(xué)環(huán)節(jié)中的重要任務(wù)。

　　二、實(shí)踐方案設(shè)計(jì)

　　在確定軟件工程專業(yè)為卓越計(jì)劃試點(diǎn)專業(yè)后，軟件工程專業(yè)的培養(yǎng)計(jì)劃進(jìn)行了較大調(diào)整，特別是“信息安全技術(shù)”課程結(jié)合“卓越工程師”培養(yǎng)目標(biāo)，減少了理論課時(shí)數(shù)，而實(shí)踐環(huán)節(jié)從無(wú)到有，總學(xué)時(shí)數(shù)減至40，其中實(shí)踐環(huán)節(jié)課時(shí)數(shù)為8。依據(jù)此調(diào)整，向卓越班開設(shè)的“信息安全技術(shù)”課程需要重新組織，而其中新增加的僅8個(gè)學(xué)時(shí)實(shí)踐課，如何與理論課結(jié)合，創(chuàng)新地進(jìn)行實(shí)踐設(shè)計(jì)和編寫實(shí)驗(yàn)項(xiàng)目指導(dǎo)，的確需要深入細(xì)致的探討和設(shè)計(jì)。首先，由于課程開設(shè)時(shí)間短，課時(shí)數(shù)有限，要想將信息安全技術(shù)的全部知識(shí)都灌輸給學(xué)生，是不可能的任務(wù)。教師的第一要?jiǎng)?wù)是授之以漁，而不是授之以魚。計(jì)算機(jī)專業(yè)的日新月異是大家面對(duì)的常態(tài)，今天教會(huì)學(xué)生某種程序語(yǔ)言，可能過(guò)幾年后早已被淘汰。因此在設(shè)計(jì)實(shí)驗(yàn)方案時(shí)，不能過(guò)于注重具體的某種軟件環(huán)境，而應(yīng)該關(guān)注教給學(xué)生設(shè)計(jì)思路和方法，具體實(shí)現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。其次，在設(shè)計(jì)實(shí)踐方案時(shí)，參考和借鑒了國(guó)內(nèi)外同行們的教學(xué)理念，基于教與學(xué)是一個(gè)雙方互動(dòng)的過(guò)程，在實(shí)驗(yàn)方案的設(shè)計(jì)中采用了“任務(wù)驅(qū)動(dòng)模式”，在實(shí)驗(yàn)項(xiàng)目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對(duì)學(xué)生實(shí)踐進(jìn)行考評(píng)的重要依據(jù)。在測(cè)評(píng)學(xué)生實(shí)踐成績(jī)時(shí)，不是簡(jiǎn)單地看實(shí)驗(yàn)報(bào)告或結(jié)果，而是注重實(shí)驗(yàn)過(guò)程和學(xué)生自己查找問(wèn)題、解決問(wèn)題的創(chuàng)新能力。第三，實(shí)踐教學(xué)中要充分發(fā)揮學(xué)生的主觀能動(dòng)性。編寫實(shí)驗(yàn)項(xiàng)目時(shí)不能只有規(guī)定好的步驟和參數(shù)，學(xué)生簡(jiǎn)單地重復(fù)實(shí)驗(yàn)指導(dǎo)的內(nèi)容。這樣的弊端是學(xué)生做完后容易遺忘。因此實(shí)驗(yàn)項(xiàng)目的編寫要有創(chuàng)新性，不再是從實(shí)驗(yàn)數(shù)據(jù)到實(shí)驗(yàn)結(jié)果都與老師做的一模一樣的“死的實(shí)驗(yàn)”，而是每個(gè)學(xué)生可能有不同答案的實(shí)驗(yàn)。由于結(jié)果是未知的，學(xué)生更能興致盎然地投入其中。在實(shí)驗(yàn)中還可以安排一些學(xué)生可能感興趣的選做內(nèi)容，以便自己去研究探索。

　　三、實(shí)驗(yàn)項(xiàng)目實(shí)現(xiàn)

　　在新的指導(dǎo)思想下，創(chuàng)新地設(shè)計(jì)了六個(gè)實(shí)驗(yàn)項(xiàng)目，包含了必做實(shí)驗(yàn)和選做實(shí)驗(yàn)，學(xué)生可以根據(jù)自己的興趣方向和實(shí)踐能力選擇完成4個(gè)實(shí)驗(yàn)項(xiàng)目。實(shí)驗(yàn)項(xiàng)目具體內(nèi)容在新編寫的實(shí)驗(yàn)指導(dǎo)書中描述，下表是新建實(shí)驗(yàn)項(xiàng)目簡(jiǎn)介。由于課程的理論基礎(chǔ)是不變的，在理論課時(shí)中已介紹了目前常用的加密和解密方法，體現(xiàn)在實(shí)驗(yàn)中分別是古典加密算法實(shí)驗(yàn)和現(xiàn)代加密算法實(shí)驗(yàn)。在古典加密算法實(shí)驗(yàn)中選取了相對(duì)較易編程實(shí)現(xiàn)的凱撒密碼，給出了加密和解密公式，并且有關(guān)鍵實(shí)現(xiàn)語(yǔ)句的提示，這樣學(xué)生在編程實(shí)現(xiàn)時(shí)比較容易完成。在思考任務(wù)中，要求學(xué)生擴(kuò)展思路，改變密鑰關(guān)鍵值，從而得出不一樣的密文，使得算法更具有擴(kuò)充性。學(xué)生可以用不同的流程圖和編程語(yǔ)言，只要有正確的算法思想，無(wú)論什么樣的軟件開發(fā)環(huán)境，都可以加以實(shí)現(xiàn)，也體現(xiàn)出了更具個(gè)體化的教學(xué)特點(diǎn)�，F(xiàn)代加密算法實(shí)驗(yàn)由于算法復(fù)雜，加密過(guò)程龐大，學(xué)生較難獨(dú)立編程完成，因此在授課時(shí)采取了簡(jiǎn)化的DES算法（Simple-DES）講解和作業(yè)，講清算法原理，在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實(shí)驗(yàn)項(xiàng)目中選取了非對(duì)稱加密體制的RSA算法，學(xué)生只要掌握了加密原理，可以采用較簡(jiǎn)單的可分解小素?cái)?shù)來(lái)編程實(shí)現(xiàn)加密和解密過(guò)程。在實(shí)驗(yàn)中還增加了讓學(xué)生自行查找如何判斷大素?cái)?shù)的算法任務(wù)，學(xué)生可能會(huì)找到不同的檢驗(yàn)算法，這也是實(shí)踐成績(jī)?cè)u(píng)價(jià)的重要組成部分。“信息安全技術(shù)”課程內(nèi)容廣泛，既涵蓋基礎(chǔ)密碼理論，還有當(dāng)前與每個(gè)人息息相關(guān)的計(jì)算機(jī)安全。這部分內(nèi)容又包含著計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵，在有限的課時(shí)內(nèi)不可能全部講深講透。因此在介紹理論知識(shí)之后，實(shí)踐內(nèi)容中安排了系統(tǒng)安全實(shí)驗(yàn)和Web安全實(shí)驗(yàn)，這2部分內(nèi)容可以讓學(xué)生根據(jù)每個(gè)人對(duì)計(jì)算機(jī)操作系統(tǒng)和軟件的熟悉程度，自行選做部分實(shí)驗(yàn)，體現(xiàn)出因材施教的特點(diǎn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上購(gòu)物的普及，網(wǎng)絡(luò)安全問(wèn)題被越來(lái)越多地重視。因此在設(shè)計(jì)實(shí)踐方案時(shí)，將網(wǎng)絡(luò)安全實(shí)驗(yàn)和網(wǎng)上支付作為必做實(shí)驗(yàn)，幫助學(xué)生了解常用的網(wǎng)絡(luò)服務(wù)工具，掌握基本的網(wǎng)絡(luò)安全技能，培養(yǎng)課后對(duì)網(wǎng)絡(luò)安全的重視和研究。現(xiàn)在基本上學(xué)生都有接觸網(wǎng)絡(luò)的條件，但是很多人還沒有建立網(wǎng)絡(luò)安全的意識(shí)，在上網(wǎng)時(shí)面臨著巨大的風(fēng)險(xiǎn)。實(shí)驗(yàn)項(xiàng)目中選擇常見網(wǎng)絡(luò)問(wèn)題，常用網(wǎng)絡(luò)工具，來(lái)幫助學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。在實(shí)踐教學(xué)中我們欣喜地看到，學(xué)生的潛力是無(wú)窮的，當(dāng)他們喜歡鉆研某件事，某個(gè)問(wèn)題時(shí)，不需要老師太多的幫助，學(xué)生會(huì)廢寢忘食地研究，激發(fā)出巨大的潛能。在以往的教學(xué)和實(shí)踐中，我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實(shí)踐教學(xué)中探索的重要課題。教育的目的是通過(guò)教學(xué)的過(guò)程去喚醒受教育者的內(nèi)力，而不是灌輸無(wú)盡的知識(shí)。只有當(dāng)學(xué)生主動(dòng)地“我想要知道它”時(shí)，而不是老師主動(dòng)地“我要你知道它”時(shí)，才是回歸教育的本源。

　　四、結(jié)束語(yǔ)

　　相對(duì)于其他課程，“信息安全技術(shù)”實(shí)際上是綜合性極強(qiáng)的一門計(jì)算機(jī)技術(shù)，課程內(nèi)容也極為豐富。此次通過(guò)增加實(shí)踐教學(xué)環(huán)節(jié)，邁出了改革和探索的第一步。設(shè)想今后能否增加“信息安全技術(shù)”的課程實(shí)踐環(huán)節(jié)，要求學(xué)生在學(xué)習(xí)了理論和實(shí)踐知識(shí)后，分組為自己的宿舍或者校園機(jī)房設(shè)計(jì)一套綜合安全防御體系，提交的課程設(shè)計(jì)結(jié)果可以有多種方案，只要能利用所學(xué)知識(shí)，將加密算法、訪問(wèn)控制、入侵檢測(cè)、病毒防范等技術(shù)應(yīng)用到信息安全的不同層次。這樣對(duì)于提高學(xué)生的創(chuàng)新能力和動(dòng)手實(shí)踐能力，提高實(shí)踐教學(xué)效果無(wú)疑有著極大的益處。