首页 优秀范文 中国信息安全论文

中国信息安全论文赏析八篇

时间:2023-04-17 17:25:04

中国信息安全论文

中国信息安全论文第1篇

【关键词】网络空间安全 信息安全 战略理论 实现路径

改革开放以来,我国在社会经济以及科技教育等领域都有了新的发展与成效,而计算机互联网信息技术作为我国科技发展的重要组成部分,已经逐渐占据了我国人民在工作以及生活当中的大部分应用领域。计算机互联网的网络空间安全不仅仅会关系到一个国家的社会安全、文化安全和公民财产安全,有时甚至会影响到这个国家的政治安全和国防安全。各类信息安全作为与计算机互联网空间安全息息相关的组成部分,其中的安全战略理论构建与实现已经成为了当前各国在加固网络空间安全时所应关注的重要前提所在。

1 网络安全问题的理论研究

在对我国网络领域的安全进行界定的过程中,应根据其自身所具备的特点来进行区别于实体空间的判断。当前,我国的网络领域安全范围通常会与实体的领土范围相结合。故要树立起明确的网络信息安全观念,就必须先对我国的网络领域安全进行界定。我国的网络领域安全界定从形态上来进行区分可以分为有形、无形以及其他三个部分。这里所提到的有形部分主要指的是我国网络领域的基础设施。而一个国家的网络领域基础设施应该是这个国家首先进行安全范围内维护的部分,其中的安全程度应该处于能够对在任何区域和任何形式下发出的网络攻击进行防范。网络领域中的无形部分主要是通过世界各国之间所制定签署的国际协议而划分出的分配给某一个国家专属的计算机互联网领域。相对来讲,网络领域中的无形部分在进行安全构建时对安全程度的要求也比较高,其中的安全职责范围应该处于能够对本国家以外任何国家所发起的网络恶意侵犯行为以及在网络中进行的违法活动进行有效打击和屏蔽,其所管辖的范围具体包括国家金融网络信息系统、国家通信网络信息系统以及国家公民网络信息系统等。当然以上所提到的网络信息系统也都属于国家信息系统的一部分。在对国家计算机互联网络信息系统安全进行保护的过程中,应将其分成两种类型,一种是关乎于国民生计和社会经济发展,另一种是关乎于网络空间的稳定。

2 我国信息安全中存在的问题

2.1 信息安全制度有待优化

根据最新的信息显示,目前我国所颁布的有关信息安全发展的法律条例以及政府制度的文件有很多,其中包括《网络信息安全不同等级保护措施》、《计算机互联网络信息安全保护级别划分标准》、《国家安全法》、《互联网络商务信息密码安全保护条例》以及《互联网络信息电子签名法》等。虽然在这些法律条例以及政府文件中都对计算机互联网络信息的安全出台了相应的保护措施和发展方向,但从整体来看,大部分的条例内容都只是对关于网络信息安全的相关内容进行了涉猎,这些涉猎内容较为分散,而且没有统一的有关整个网络信息安全产业的概述和规划。在我国近期所颁布的《“十二五”网络信息安全产业发展规划》以及《我国新兴产业战略性“十二五”发展规划》中也只是对网络信息的相关产业发展战略进行了简单的规划,规划内容并不够明确,而有关区域性的信息安全产业发展战略更是没有及时提出。

2.2 威胁我国网络信息安全构建的因素

对威胁因素的界定是一个国家安全观念的主要体现,而不同国家对于威胁因素的界定并不相同。每个国家对于威胁本国家安全的因素进行判断的标准决定了这个国家在构建安全防范体系时的侧重点以及分配比例。而对于我国来讲,能够对我国计算机互联网络信息安全产生威胁的因素主要可以归结为以下几个方面。

2.1.1 首先,是从经济的视角分析网络信息安全威胁

由于我国的计算机互联网络信息安全基础设施建设较晚,故使得我国整体网络信息系统的技术都处于较为落后的状态,对于外界的违法入侵和信息盗窃行为的抵抗能力也较弱。而这样的局面不但会使我国的网络信息安全受到威胁,更会在一定程度上给我国的社会经济发展造成损失,有时甚至会破坏我国的社会稳定和团结。与此同时我国在进行网络信息安全基础设施构建的过程中,对网络黑客的攻击防范意识和防范能力也都比较落后,这样的状况经常会给不法分子创造窃取信息的机会。

2.1.2 其次,是我国政治的视角分析网络信息安全威胁

在当前世界各国之间和平共处的大环境下,西方的一些发达国家,尤其是美国以及与其进行联盟的国家,经常会打着网络信息自由的幌子,来对我国的政治领域进行意识形态方面的渗透和宣传,其中甚至包括散布虚假社会信息、反对我国当前执政党的合法性以及纵容反对我国政权等行为。

2.1.3 最后,是我国军事的视角分析网络信息安全威胁

从世界范围来看,各国之间的军事抗争行为越来越依赖于信息化的互联网络,在对国家国防进行构建的领域中,已经进入到了一个全新的作战领域,其中主要强调的是将传统战场中的事物进行网络信息领域的融入,并对其中的实施进行相应的控制。当前,美国在这一方面已经制定出了比较完善的网络战役规则,而我国在这方面的涉猎还处于初级阶段。而且,据近期联合国载军研究所的调查数据显示,全球已经有45个国家建立起了网络信息战部队,相当于全球国家总数的五分之二以上。

3 解决我国信息安全中存在问题的对策

想要在网络空间安全的视角下来实现我国信息安全战略理论构建与实现,就必须要对当前的网络领域安全界定进行准确判断,与此同时还应该对我国网络信息安全在构建过程中将会受到的威胁和阻碍进行详细分析。只有这样,才能在进行计算机互联网信息安全体系构建的过程中得以优化。

我国在进行信息安全战略理论构建以及实践的过程中,应对信息安全的战略目标进行确立。我国的信息安全战略目标应包括三个方面:

(1)第一个方面是建立一个安全可操控的网络信息安全保障体系,继而促进我国网络空间安全的保障能力。

(2)第二个方面时加强对我国网络信息的安全管理和防范。

(3)第三个方面是推动我国网络信息建设的健康稳定发展,借以维护我国的社会经济的可持续增长。与此同时,我国信息安全战略实现路径应该从以下几点进行着手。

首先,应对国家互联网络空间在进行安全设计时的内容加以重视。在将信息安全战略理论进行实现时,应组建起一只以我国国家互联网络信息人员为中心的信息安全小组,并从国家政策以及我国当前网络安全中存在的设计漏洞的角度出发,进行新的网络信息安全系统构建。国家的信息安全构建部门还应建立起优化的管理制度,并完善管理体系。其次,应建立起完善的攻防兼备的计算机换联网信息安全体系。想要实现信息安全战略的规划,就必须对网络空间的主动权进行掌控,并建立起可攻可守的安全防护体系。最后,应将我国的信息安全法律体系进行完善。一个国家的网络信息安全法律体系的是否完善会在很大程度上左右这个国家信息的安全发展。我国的相关法律部门应充分借鉴外国发达国家的信息安全法律制度构建经验,并有效结合我国国情进行制定,继而使得我国的信息安全战略在实现过程中能够受到现行的法律保护。

4 结论

综上所述,网络空间安全视角下的信息安全战略理论构建对于一个国家的社会经济发展以及文化安全等方面都会起到十分钟重要的作用。本文通过对我国在进行计算机互联网络信息安全体系建立过程中存在的主要威胁因素进行分析发现,信息安全基础设施建设不完善、美国的信息侵犯以及军事网络信息战部队的缺失都是影响我国信息安全战略理论构建与实施的关键所在。故我国在实现信息安全战略理论的过程中,一定要针对这些问题进行相应的解决,继而确保我国信息安全制度的顺利实现。

参考文献

[1]惠志斌.新安全观下中国网络信息安全战略的理论构建[J].国际观察,2012,02(12):17-22.

[2]李洋洋,张静.我国国家网络空间安全战略的理论构建与实现路径[J].中国软科学,2012,05(21):22-27.

[3]民.网络安全观视角下的网络空间安全战略构建[J].电子政务,2014,07(23):2-7.

[4]宁家骏.关于加强我国基础网络和重要信息系统安全建设的思考[J].中国建设信息,2011,10(09):27-33.

[5]方兴东,卢卫,胡怀亮等.网络强国能力指标体系与战略实现路径研究[J].现代传播(中国传媒大学学报),2014,04(19):121-126.

[6]黄奕信.网络空间安全视角下的信息安全产业发展路径论析[J].改革与战略,2014,05(11):113-117.

中国信息安全论文第2篇

关键词:信息安全;信息安全素养;信息安全保障;评价指标体系

中图分类号:C32 文献标志码:A 文章编号:10085831(2012)03008106

一、引言

目前,随着中国社会信息化程度的全面提升,网络与信息系统已经成为国家的关键基础设施,其基础性、全局性作用进一步增强,信息资源在国民经济发展中的作用与日俱增,谁能够及时掌握丰富的信息资源,谁就能在政治、经济、军事和文化等方面占据优势地位。但与此同时,信息安全问题日益多样化、复杂化。针对网络和信息系统的攻击活动以及网络与信息系统自身的安全问题,严重影响着金融、电力、交通等关键基础设施的正常运转,病毒传播、网络攻击、网络泄密等案件逐年上升。信息安全问题已经不仅仅是一个技术问题,也不仅仅是一个社会问题,而是涉及到政治、经济、社会、文化、军事等方方面面,进而上升成为国家全局性战略问题。中共十六届四中全会已将信息安全列入国家安全的四大重要组成部分之一,另外三大部分为政治安全、经济安全和文化安全。据北京谷安天下科技有限公司的《2010企业员工信息安全意识调查报告》显示,428%的受访者认为个人信息安全意识不足是最大的信息安全隐患,然后依次是缺少安全制度或现有制度未落实、投入或人员不足或缺乏信息安全培训、安全产品功能不足和其他。而对于目前有效保护信息安全面临的最大障碍是普遍缺乏信息安全意识,其他依次是管理水平落后、技术不过关、法律不健全、信息安全人才不够和其他障碍。报告进一步显示,中国企业员工普遍缺乏信息安全意识[1]。另外在RSA2011信息安全大会上,不少信息安全专家不约而同地提出了一个引人关注的问题,即众多缺乏安全意识的员工,正在成为黑客突破企业安全防护时,最大也最难修补的漏洞[2]。2012年初CSDN和天涯等众多网站用户数据大规模泄露事件的主要原因是用户习惯使用一号多用的账户和密码,当个别网站个人资料泄露后,直接导致了多个网站的账户同时被曝光[3]。因此,加强对国民信息安全素养进行评价,让广大国民认识到自身信息安全素养的现状,并有效提升其信息安全素养是亟待解决的重要问题。

二、信息安全与国民信息安全素养的内涵

信息安全是一个既古老又年轻的话题,包含的范围很大,大到国家政治军事科技等机密安全,小到防范企业商业机密被窃取、个人信息泄露等。信息时代的到来更加凸显了信息安全的重要性和紧迫性。目前一般从狭义和广义两个方面理解信息安全。狭义的信息安全是指信息本身的安全问题,基本包括信息的保密性、完整性、可用性、可控性及可靠性五个方面。保密性是指确保信息仅为那些被授权者获取使用;完整性是指保护信息不被删除、修改、伪造、乱序等以确保其完整准确;可用性是指保证被授权者可以按需获取使用信息;可控性是指信息和信息系统处于安全监控管理状态;可靠性是指信息系统在规定条件下完成特定功能的概率。广义的信息安全是指社会信息化状态和信息技术体系不受外来威胁和侵害,以此维持国家政治、军事、经济、科技、文化、社会生活等系统正常运行的状态。广义的信息安全包括政治信息安全、经济信息安全、科技信息安全、军事信息安全、文化信息安全、生态信息安全、公共信息安全等内容[4]。

国民信息安全素养是指在信息化、网络化环境下,国民对信息安全的认识,以及对信息安全所表现出的各种综合能力,包括信息安全意识、信息安全知识、信息伦理道德和信息安全能力等具体内容[5]。它是信息社会中信息素养的重要组成部分,已成为信息社会人类生存立足的重要条件。信息安全意识是指人们能够认识到信息安全在工作、学习和生活中的重要性,对信息安全有一定的敏感性和洞察力,熟悉常见安全威胁的识别方法以及有效的安全保护措施。信息安全知识是指人们熟悉信息安全的基本概念和基本理论框架,了解计算机安全和网络安全的最新技术。信息伦理道德是指人们在获取、利用、加工和传播信息的过程中必须遵守一定的网络信息伦理道德规范,自觉抵制网络盗版、计算机病毒、电脑黑客等行为。笔者所讨论的信息安全素养的内涵比信息安全意识更加丰富,不仅包含关心和维护信息安全的意识取向,更包含后续各种防护能力、信息安全伦理道德等内容。信息安全素养与计算机素养有所不同,后者主要指个人使用计算机所需要的各种基础知识。另外信息安全素养的养成是长期“修习”的结果,并非天生就有,也不能一朝一夕就形成。信息安全素养的形成有一个程度变化的过程,即从低到高逐步发展的过程。

中国信息安全论文第3篇

中国期刊投稿热线,欢迎投稿,投稿信箱1630158@163.com 所有投稿论文我们会在2个工作日之内给予办理审稿,并通过电子信箱通知您具体的论文审稿及发表情况,来信咨询者当天回信,敬请查收。本站提供专业的服务和论文写作服务,省级、部级、核心期刊快速发表。

【摘要】高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理, 推进重点新闻网站建设, 构筑网上正面舆论宣传强势。

【关键词】高度重视信息安全保障体系建设 要不断加强互联网安全和信息内容安全管理

【本页关键词】欢迎论文投稿 省级期刊征稿 部级期刊征稿

【正文】

通过用户对互联网最反感的方面及用户对互联网的信任程度的数据分析可以看出: 用户对互联网络上的病毒、弹出式窗口、网络入侵、垃圾邮件和虚假信息比较反感, 这些特征与全国所有的上网用户对互联网的反感方面相同。吉林省上网用户对互联网表示比较信任比例的最高, 所占比例为53. 5%, 还有34. 5%的用户对互联网表示将信将疑。这一点说明, 在吉林省开展电子商务还是有一定的观念基础的。同时我们也要看出了吉林省在信息化发展方面的不足, 加快吉林省互联网络发展和提升信息化水平的对策如下:( 1) 加强Internet 建设统筹规划和管理。政府有关部门在这方面要充分发挥作用, 从宏观上对吉林省互联网络普及与发展进行合理的规划, 最大限度的提高和加快互联网络的应用而相对节约发展成本。( 2) 推进电子政务的深入应用。目前吉林省各级政府部门上网的普及程度还不够, 而且电子政务的应用层次较浅, 亟需向更深层次的应用迈进。( 3) 加快实施企业信息化建设工程。企业是信息化和电子商务的真正主体。吉林省的上网企业与全部企业的比例在全国范围内是较低的, 企业上网的数量不多, 企业信息化水平有待进一步提升。( 4) 积极推进农村信息化建设。农业人口的文化水平和对信息技术的掌握程度都远低于城市人口。一个国家和地区的信息化水平要有大幅度的提升, 必然要将重点放在如何提高家村地区的信息化水平方面。吉林省的总人口中有55% 是农村人口, 这个比例将大大影响吉林省的信息化发展水平。( 5) 加快推进社会公共领域信息化建设。政府应利用现代化信息技术, 计算机网络, 集触摸技术、信息查询技术、自动服务技术、多媒体技术于一体的自助服务终端。整合政府、企业、商务、贸易的信息资源, 使政府、企业、市民互连、互通、互动, 实现信息资源共享, 建设一个以“公众”为中心, 可以实现“ 信息流、资金流、物流”三流合一的综合公共便民服务平台。( 6) 充分发挥信息产业对信息化的支持作用。努力推进信息产业的持续快速增长, 支撑和保障信息化推进。加大信息产业结构调整力度, 加快产品结构优化升级步伐。以电子信息产业的基地和园区为载体, 实施项目带动战略, 加速发展我省有优势的电子信息产品制造业和软件业。( 7) 高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理, 推进重点新闻网站建设, 构筑网上正面舆论宣传强势。认真贯彻落实《电子签名法》, 加快全省密钥管理中心建设, 加强电子认证服务管理, 加快网络信任体系建设, 推进吉林CA 证书发放和应用, 引导鼓励行业部门和企业广泛应用数字认证。加强无线电频率台站的规范化管理和监督, 保障无线电通信安全。( 8) 加快本省互联网络发展的政策法规建设。解决当前信息化建设管理无法可依、建设单位无章可循问题, 规范信息化建设行为。做好《吉林省信息化条例》、《吉林省信息安全管理办法》等信息化法规的立法调研工作。充分发挥省信息产业发展基金对信息化建设重点领域、重点项目的引导扶持作用

【文章来源】/article/87/5846.Html

【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务;省级、部级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务,为您的学习、工作提供便利条件!自05年建立以来已经为上千客户提供了、论文写作方面的服务,同时建立了自己的网络信誉体系,我们将会继续把信誉、效率、发展放在首位,为您提供更完善的服务。

联系电话: 13081601539

客服编辑QQ:860280178

论文投稿电子邮件: 1630158@163.com

投稿邮件标题格式:投稿刊物名 论文题目

如:《现代商业》 论我国金融改革及其未来发展

声明:

本站期刊绝对正规合法

并带双刊号(CN,ISSN),保证让您轻松晋升

中国信息安全论文第4篇

关键词:信息安全;学科建设;人才培养

中图分类号:G64 文献标识码:B

文章编号:1672-5913(2007)23-0053-05

1信息安全的形势是严峻的

随着计算机和网络在军事、政治、金融、商业等部门的广泛应用,社会对计算机和网络的依赖越来越大。因此,确保计算机和网络系统的安全已成为世人关注的社会问题,并因此成为计算机科学的热点研究领域。

计算机和网络系统存在安全缺陷,世界主要工业国家每年因利用计算机犯罪所造成的经济损失,远远超过普通经济犯罪所造成的经济损失。计算机病毒已对计算机系统的安全构成极大的威胁。“黑客”入侵已成为危害计算机信息安全的普遍性、多发性事件。

社会的信息化导致第三次军事革命,信息战、网络战成为新的重要作战形式。美国最早提出信息战的概念,并于1995年1月成立“信息战执行委员会”。1995年海湾战争和2003年的伊拉克战争期间,美国成功地对伊拉克发动了信息战。2007年美国军方正式成立网络作战司令部,进一步提升了网络作战的地位。

我国在信息系统的基础性硬件和基础软件方面缺少自主知识产权的产品,普遍使用国外的产品,而这些产品中都存在着“后门”,从而使我国的信息系统都存在一定的安全隐患。

由上可见,目前信息安全的形势是严峻的。

2信息安全的概念

2.1信息系统安全的概念

信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。即,

信息系统安全=设备安全+数据安全+内容安全+行为安全。

中文安全一词=英文词Security + Safety,其中Security是指阻止人为恶意地对安全的危害,Safety是指阻止非人为对安全的危害。

① 设备安全

信息系统设备的安全是信息系统安全的首要问题。这里包括三个侧面:设备的稳定性(Stability)、设备的可靠性(Reliability)和设备的可用性(Availabity)。这里的设备包括硬设备和软设备。

② 数据安全

信息系统的设备安全了还不能保证其中的数据一定是安全的。确保数据安全就是采取措施确保数据免受未授权的泄露、篡改和毁坏。

数据安全也包括三个侧面:数据的秘密性(Secrecy),数据的真实性(Authenticity),数据的完整性(Integrity)。而且,为了数据安全必须采取措施,必须付出代价,其代价就是资源:时间和空间。

③ 内容安全

信息系统的设备和数据安全了还不能保证数据的内容一定是安全的。内容安全是信息安全在法律、政治、道德层次上的要求。

④ 行为安全

确保行为安全是信息安全的终极目的。行为安全也包括行为的秘密性、行为的完整性和行为的可控性三个侧面。其中,行为的秘密性是指行为的过程和结果不能危害数据秘密性,而且在需要时行为的过程和结果本身也应当是秘密的。行为的完整性是指行为的过程和结果不能危害数据完整性,而且行为的过程和结果是预期的。行为的可控性是指当行为的过程出现偏离预期时,能够及时发现、控制或纠正。

2.2确保信息安全的措施

① 确保信息安全的措施主要包括法律措施、教育措施、管理措施、技术措施。

② 确保信息安全的技术措施

确保信息安全的技术措施主要包括硬件系统安全技术、操作系统安全技术、密码技术、通信安全技术、网络安全技术、数据库安全技术、病毒防治技术、防电磁辐射技术、信息隐藏技术、数字知识产权保护技术、电子对抗技术、容错技术。

每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。

因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠硬件和操作系统的支持。因此,信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。

确保信息安全是一个系统工程,必须综合采取各种措施才能奏效。

3武汉大学信息安全学科建设实践

2001年经教育部批准,武汉大学创建了全国第一个信息安全本科专业。2003年经国务院学位办批准,武汉大学又创建了信息安全硕士点、博士点和博士后产业基地,从而形成了信息安全人才培养的完整体系。截至今年7月,武汉大学已经有三届信息安全本科生圆满毕业。对于我国的信息安全学科建设与人才培养作出了贡献。

3.1形成了有特色的武汉大学办信息安全专业的办学思路

武汉大学信息安全本科专业办在计算机学院,依托计算机学科办学,经过六年的教育实践,形成了自己的有特色的办学思路:以学信息安全科学技术为主,兼学计算机和通信,同时加强数学、物理、法律等基础,掌握信息安全的基本理论和基本技能,培养良好的品德素质。这一办学思路受到广大学生和家长的欢迎,同时也得到国家信息安全领导机构的好评。

3.2掌握了信息安全学科的学科特点和知识结构

作为一个学科,信息安全有其自身的特点。

① 信息安全具有多学科交叉的特点

信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。

② 信息安全对人的品德素质要求高

信息安全事关国家安全,许多毕业生将到国家重要部门工作,对人的品德素质要求高。

③ 法律、管理、教育对信息安全作用极大

绝不可忽视法律、管理、教育的作用。俗话说“七分管理,三分技术”,这话是有道理的。因为信息安全领域的问题是人的问题。因此,法律、管理、教育对信息安全作用极大。

④ 确保信息安全是一种系统工程

确保信息安全是一种系统工程,必须综合采取各种措施才能奏效。而且具有一票否决的特点。一个系统由100个子系统构成,如果99个子系统是安全的,只有1个是不安全的,则整个系统是不安全的。只有100个子系统都是安全的,系统才是安全的。

⑤ 信息安全技术具有整体性和底层性的特点

技术上,必须从整体上采取措施,从软硬件底层采取措施,才能比较有效地解决信息安全问题。

因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠这两者的支持,所以硬件结构的安全和操作系统的安全是信息系统安全的基础。但是光有基础还是不够的,还必须有密码、网络安全等关键技术的整体配合。每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。例如,密码是确保信息传输过程和存储状态下安全保密的有效技术,但是密码却不能杀病毒。反之,任何杀病毒软件也不能当密码用。

这就体现了信息安全的整体性和底层性特点。

⑥ 信息安全具有极强的理论联系实际的特点

信息安全领域中的一些分支具有很深入的理论性,但是它们的应用却又是非常实际的。因此,理论与实践必须很好地结合,二者缺一不可。

3.3提出了一些新的学术观点

通过教学与科研实践,我们提出了一系列新的学术观点。如:“信息不能脱离信息系统而独立存在。因此,不能脱离信息系统安全,而谈信息安全。”“信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。”“硬件结构安全和操作系统安全是信息系统安全的基础,密码、网络安全等技术是关键技术。”

这些学术观点被国内许多专家、领导所引用,在全国产生了较大的影响。当然,随着教学和科研实践的积累,认识会进一步提高和发展,这些观点也会随之提高和发展。

3.4明确了信息安全专业人才培养的基本规律

因为信息安全学科具有自己的学科特点和知识结构,因此信息安全专业的毕业生应当具有自己的基本特征。

(1)热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能

全国各个学校的情况不同,因此办学的思路也不尽相同。例如,有的学校的信息安全专业依托计算机学科,有的学校的信息安全专业依托通信学科。也有的学校的信息安全专业依托数学学科,以密码学作为教学的重点。还有的学校的信息安全专业依托商学学科,以电子商务安全作为教学的重点。不管把信息安全专业依托在什么学科,信息安全本科人才应当具备的上述基本条件不能变。

(2) 必须同时重视信息科学技术的基础和信息安全的专业知识与技能

信息是信息安全的基础,如果没有信息,便没有信息安全。因此,学生必须首先学习计算机、通信、电子等信息科学技术基础,否则便无法深刻理解和掌握信息安全技术,信息安全便成为无本之木、无源之水。其次是要学好信息安全的专业基础课和专业课,否则就不是信息安全专业了。两者都要学好,不可偏废。

(3) 既坚持多学科交叉,又坚持少而精,有所学,有所不学

值得注意的是,信息安全具有多学科交叉特性,它是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科交叉的产物。因此,除了信息安全之外,学生还必须学习计算机、通信、电子、数学、物理、法律等学科的基本知识。但是,学生的教学时数是有限的,不可能学习这么多课程。因此,应当从中学习一些主要的内容,坚持少而精,有所学,有所不学。

(4) 重视实践教学

信息安全学科具有极强的理论联系实际的特点,必须有足够的实践教学。否则便不能掌握信息安全的基本技能,也不能很好地掌握信息安全的基本理论。实验室是实验教学的基本设施,开办信息安全专业就应当建立信息安全实验室。仅有实验室还是不够的,有条件的学校还应建立校外实习基地。

(5) 重视学生的品德素质教育

信息安全事关国家安全,许多毕业生将到国家重要部门工作,因此对人的品德素质要求高。这就要求我们不仅要重视知识教育,还要重视品德素质教育。学生的品德素质既要靠教育,更要靠养成,要把这一工作贯穿到学生学习和生活的全过程中。

3.5编制出全国第一个“信息安全本科专业教学计划”和“信息安全专业课程大纲”

六年来,我们对教学计划和课程大纲不断修改。目前又制定出2006年版的教学计划和课程大纲。我们教学计划和课程大纲被全国几十所大学借鉴或采用。对全国信息安全学科建设和人才培养产生了广泛的影响。这一教学计划和课程大纲体现了信息安全学科的学科特点和知识结构。六年来的办学实践证明这一教学计划和课程大纲是成功的。

3.6编写出版了全国第一套信息安全本科专业教材

目前已经出版:《密码学引论》、《网络安全》、《网络多媒体信息安全保密技术》、《信息隐藏技术与应用》、《信息安全法教程》、《计算机病毒分析与对抗》、《网络程序设计》、《信息安全综合实验教程》、《计算机网络管理实用教程》、《信息安全数学基础》。

翻译出版国外著名信息安全教材:《密码编制学与网络安全》(第三版、第四版)、《信息安全原理与实践》、《椭圆曲线密码学引论》。

3.7建立了全国第一个信息安全教学实验室

学校和学院共同投资700多万元,建立了两个信息安全教学实验室:“网络安全实验室”和“信息安全综合实验室”。编写出版了实验教材。实验室除了能够支持信息安全本科生进行教学实验外,还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。

3.8建设校外实习基地

目前,我们与12企业建立了信息安全专业学生实习基地,每年信息安全专业的学生都到这些企业进行实习。这样作的好处是,学生可以直接参与企业的技术研发和生产实践,提高了学生的实际动手能力,增强了学生和企业的相互了解,促进了学生的就业。通过实习,许多学生就在实习企业就业了,学生找到满意的企业,企业找到了满意的学生。近两年已有60多名信息安全本科生参加了各企业的实习实训。其中有一部分学生还在企业完成毕业设计的全过程。

通过建立校外实习基地,不仅为学生提供了实习场地,而且开拓了学校与企业科研合作的渠道。我院教师与企业的合作科研项目,每年多达几十项,因此,每年都有大量本科生直接参加与企业的合作科研项目。

4武汉大学信息安全本科人才培养实践

4.1信息安全专业人才培养的宗旨

武汉大学信息安全专业旨在培养能够从事计算机、通信、电子信息、电子政务、电子商务、电子金融、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。

4.2组织学生兴趣小组

从二年级开始,组织学生兴趣小组,每个兴趣小组由5-10名学生组成。在指导老师的指导下,开展课程内容讨论、兴趣实验、学术交流、社会调查等活动。通过兴趣小组的活动,提高学生对学习信息安全专业的兴趣,启发了学生的创新思想。

4.3组织学生参与科研及学术活动

我们鼓励学生积极开展大学生科研活动,积极参加各种学习竞赛和科研竞赛。通过科研活动和竞赛活动,培养提高学生分析问题、解决问题和创新的能力。

近三年里,信息安全专业本科生获得学校和学院的大学生科研立项60余项。获湖北省大学生优秀科研成果14项。

积极参加了全国“挑战杯”大学生课外学术科技作品竞赛、国际微软嵌入式竞赛、ACM竞赛、数学建模竞赛,等,并获得很好的成绩,获奖人数达50多人次。

4.4招生与就业情况

信息安全专业自2001年以来,一共招收了678余名本科生。毕业三届毕业生共299人,其中出国的12人,攻读硕士学位的68人,其余毕业生直接就业。毕业生就业情况一年比一年好。2001级毕业生的一次就业率为90%,2002级毕业生的一次就业率为91%,2003年毕业生一次就业率上升为94%。参加工作的学生的主要去向是政府有关管理部门、金融、与信息安全技术有关的企事业单位。

5武汉大学信息安全本科专业课程体系

武汉大学信息安全本科专业的课程体系体现了武汉大学关于信息安全专业的办学思路。体现了信息安全的多学科交叉、理论与实践结合和涉及国家安全等特殊性。体现了培养热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能的信息安全本科人才的基本要求。

在德育方面除了常规的政治思想课外,增设“信息安全法律法规”课程。在数学基础方面除了常规的数学课程外,增设了“信息安全数学基础”课。为了体现硬件系统安全和操作系统安全的在信息安全中的基础地位,除了常规的硬件类的课程和操作系统原理课程外,分别增设硬件类课程:“嵌入式系统”、“大规模集成电路应用”、“智能卡技术”;操作系统类课程:“Linux原理与应用”、“Windows原理与应用”。为了体现其他信息安全关键技术,开设:“密码学”、“网络安全”、“信息隐藏技术”、“计算机病毒”、“电磁防护与物理安全”、“电子对抗导论”等课程。为了体现兼学通信,增设“通信原理”和“现代通信”课程。为了加强理论连系实际,主要课程均开设配套的实验课,另外还进行“信息安全综合实验”。

6武汉大学信息安全本科专业教学计划

根据我们的实际情况和办专业思路,我们编制了武汉大学信息安全本科专业教学计划。目前制定的2006年版的教学计划,按照“3+1”模式实施教学。所谓“3+1”模式,就是学生前三年在学校修满所有学分,完成全部课程学习,第四年按学生特点及毕业去向分类安排不同的教学项目,完成培养方案中的实践教学环节。

7信息安全的学科建设促进了信息安全领域的科学研究

武汉大学在信息安全领域中的密码学、可信计算、网络安全和信息系统安全等方面完成并承担着一批国家与省部级重要科研课题,并取得了一些有影响的研究成果,形成了自己的学科特色和优势。武汉大学已经成为我国信息安全科学研究和人才培养的重要基地。信息安全领域的科学研究促进了武汉大学信息安全专业的学科建设和人才培养。与中国信息安全产品测评认证中心合作,武汉大学建立了“中国信息安全产品互操作性测评中心”;与湖北省军区联合建立了“信息网络技术研究中心”;另外还建立了“国家计算机紧急响应协调中心.武汉大学省级应急支撑中心”。

这些科研机构的建立大大加强了武汉大学在信息安全领域的研究实力,同时为学生参加科研实践提供了支持。

武汉大学在信息安全研究领域取得了一些国内外有影响的研究成果:

(1) 理论成果:

① 提出演化密码的概念和用演化计算设计密码的方法,并获得实际成功。通过演化计算设计出的DES的S盒,在安全性方面超过DES原来的S盒,并以此构成演化DES密码。此外,在BENT函数的分析与产生、HASH函数的分析与设计、密码的演化分析等方面也获得成功。

② 对有限自动机公钥密码的安全性理论有较深入的研究,成功地破译了FAPKC0和FAPKC3的一个实例,发展了有限自动机公钥密码的安全性理论。

③ 对网络的安全免疫等方面有较深入的研究,建立了网络的安全免疫实验系统。

④ 对纠字节错误码有较深入研究,部分成果用于银河Ⅱ巨型计算机。

(2) 技术成果

与企业合作研制出我国第一台可信计算机。

与企业合作研制出我国第一款可信计算平台模块芯片(TPM)及其操作系统系统(JetOS)。

在国家863计划的支持下,研制出多种密码芯片和可信PDA。

研制出网络安全软件系统,并得到实际应用。

研制开发出多种信息安全应用产品,为企业创造出巨大的经济效益。

8小结

我们创办信息安全本科专业的时间不长,对信息安全本科专业的办学规律还没有完全掌握。因此,还存在许多缺点和不足。我们将虚心学习兄弟院校的长处,取长补短,改进我们的工作。

我们相信,在社会各界的关心和指导下,在兄弟院校的帮助下,武汉大学的信息安全本科专业将越办越好,为国家培养出大批优秀的信息安全本科人才!

参考文献

[1] 张焕国.试论信息安全人才培养,信息安全纵论,湖北科学技术出版社[M],2002.

[2] 张焕国,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004,2.

[3] 张焕国,等.信息安全学科建设与人才培养的研究与实践.计算机系主任(院长)会议论文集.高等教育出版社,2005.

[4] 蔡吉人.加强电子政务中的密码保障体系的思考,信息安全纵论.湖北科学技术出版社,2002.

[5] 沈昌祥.关于加强信息安全保障体系的思考,信息安全纵论,湖北科学技术出版社,2002.

[6] 屈延文.软件行为学.电子工业出版社,2004.

中国信息安全论文第5篇

1 相关文献检索情况

本文主要基于国家多库目录检索系统、中国知网的中国期刊全文数据库检索系统、万方数据资源系统的中国学位论文全文数据库检索系统等,对我国政府信息资源管理的研究进展进行描述、分析和总结。检索的时间区域主要是2000 ~2013 这个时间段, 检索的过程和结果如下: 在《中国学术期刊网络出版总库》中以《政府信息资源管理》为题名进行检索, 其中模糊检索到相关学位论文记录为1698条;在《中国知识资源总库》中检索到的论文记录为2553条;同样在万方数据库中进行检索,相关的学位论文记录为170篇;在维普期刊资源网中检索到相关的期刊论文为199篇。这些检索数据说明我国理论界对政府信息资源管理的研究十分关注, 从管理、技术、法治等不同角度对电子政务环境下我国政府信息资源管理进行研究探讨。

2 国内研究状况综述

政府信息资源管理工作在我国的电子政务建设中越来越被重视, 诸多学者对政府信息资源进行了研究总结, 以便找出适合我国的信息资源管理模式。

2. 1 对政府信息资源、公共信息资源概念的界定

公共信息资源与政府信息资源是两个容易混淆的概念。有人认为公共信息资源就是政府信息资源,如美国《公共信息资源改革法案2001》》把政府信息资源分为两部分, 一部分是政府内部信息资源, 另一部分是公共信息资源, 并指出公共信息资源是为国民所拥有被政府所掌握的战略性的国家财富, 除了被法律禁止的, 公共信息资源应该为公众永久有效并应为所有美国人、国家、当地或部落政府、私人企业、学术组织以及其它的公共和私人组织和机构的利益而最大限度地开发, 同时, “公共信息资源意味着政府信息资源”[ 1] 另外一种观点则认为

公共信息资源包括政府信息资源, 把以政府为主体的负有公共事务管理职能的组织( 包括行政机关, 法律法规授权、委托的组织, 来源于纳税人税款的政府财政拨款的社会团体、组织等公务事业法人和社会组织) 在行政过程中产生、收集、整理、传输、、使用、储存和清理的所有信息, 称为公共信息。[ 2]

笔者认为政府信息资源不同于公共信息资源,公共信息资源是基于公共权利、公共义务、公共认知、公共需求多元动态交互式建构之上的关于社会文本信息资源的公共积累与公共利用(认知)的“自我组织系统”[ 3] ;而政府信息资源是在政府环境中, 为政府领导决策和指挥工作服务, 对政府治理行为活动的反映,即反映政府内在运转情况的信息和反映政府与外界联系的信息。

2. 2 我国政府信息资源管理的研究现状

信息资源是一种国家战略资源, 在信息大时代的背景下, 要想实现和谐社会的美好蓝图, 需要做出很多努力和采取一系列的有效措施。我国学者对电子政务环境下的政府信息资源及其管理进行了比较具体的研究, 涉及信息整合共享、法律监管、信息服务等多领域, 主要表现在以下几个层面:

2.2.1关于政府信息资源共享、整合的研究

众所周知, 政府部门拥有全社会近80% 的信息资源, 但长期以来, 由于种种因素的制约, 政府部门拥有的信息资源不能完全发挥其应有的效率, 反而制约政府部门正确政策的制定, 信息资源的封闭形成了各部门的“信息孤岛”。我国学者对信息资源共享与整合的关注, 先于政府信息化的产生,但重视并真正的研究是随着电子政务的深入发展。我国学者对我国政府信息资源共享整合方面的研究主要集中在管理体制、信息标准化、数据库更新等方面。一些学者认为我国在行政体制和管理模式上的滞后性, 影响了政府信息资源的共享, 一些学者对我国政府信息资源的标准性和规范性的建设进行了关注研究, 还有学者在对资源共享研究同时针对安全保障也进行了分析。

2.2.2关于政府信息资源管理的安全保障研究

自进入信息时代以来, 安全保障就是永恒不变的主题,无论是企业还是政府部门, 信息的安全性显示其将来发展的实力。分析发现政府的信息资源安全保障贯穿于整个信息资源管理过程, 从信息前期的收集、加工、开发和利用到中期的信息分享、整合、传播再到后期的信息反馈等。对中国期刊网检索发现, 我国学者对安全性从多角度进行研究, 一些学者专注技术保障的研究, 对保障我国政府信息安全的技术手段进行了分析, 其中林铭沥在《电子政务的信息安全实践与思考》中详细地指出了信息安全的技术保障体系有: 防火墙、入侵检测、安全漏洞扫描、访问控制、防病毒软件、物理隔离技术、信息认证技术、加密技术等; 一些学者对信息安全评估标准来研究分析, 还有学者对构建应急响应进行分析, 安全风险评估的研究也越来越得到重视。

2.2.3 关于政府信息服务的研究

政府信息服务时信息资源管理工作的重点之一, 1993年, 我国就开始实行了《三金工程》, 这标志着政府信息化服务的开端。随着服务型社会的建设, 政府信息服务成为评价政府形象的一个重点。有的学者侧重基于“顾客为导向”的

信息服务研究, 有学者则是系统地在博士毕业论文《当代中国政府公共信息服务研究》中, 阐释了信息服务的理念、功能等。

2.2.4 关于政府信息资源管理的法制化进程的研究

要保障信息化政府的安全、稳定、和谐, 法律起到一定程度的警示约束作用, 使我们在信息时代, 有法可依。目前我国政府信息资源管理立法存在较多的空白点, 没有一部完全针对政府信息资源管理的部门法, 也没有信息公开或隐私保

护的专门法律。笔者对中国知网进行检索发现, 关于我国信息资源管理立法方面的理论论文主要是从2005 年以后逐步多起来, 尤其是2007 年我国颁布《政府信息公开条例》后, 从信息公开角度的分析立法的论文研究最为集中, 也有学者对比分析了我国和西方立法较早的国家间的立法方面的差别, 指出了我国政府信息立法的缺陷及改进对策, 从我国电子政务环境下,分析了我国的立法环境; 还有从公民知情权的角度分析了政府信息资源获取的立法保证。

3 政府信息资源管理研究存在的问题

通过对近年来我国政府信息资源管理发文的统计分析, 可以发现我国学者在这方面的研究已取得了一定的进展,产生了一系列研究成果,研究内容涉及多个方面, 研究方法既有定性研究也有定量研究。但我国的政府信息资源管理的研究还处于初级阶段,存在不少问题和缺陷,具体表现在以下几个方面。

3.1 研究力度还不够

从整体上看, 关于政府信息资源研究的内容还不够广泛, 研究成果也很少。从已有的研究成果来看,主要集中于公共信

息资源管理,公共信息资源自身,公共信息资源开发、利用等方面的研究。对公共信息资源的市场化标准, 公共信息资源使用安全保障、公共信息资源传输中的信道等研究成果还很少。

3.2 以宏观和定性研究为主

目前, 国内对政府信息资源的研究多数局限于理论研究,以宏观研究为主,结合具体政府信息资源的微观研究成果很少。在研究方法上,大多采用的是定性研究方法,如综合、归纳等,运用定量方法进行研究的成果并不多见。结合案例进行实证分析的研究成果就更少。这不利于政府信息资源研究向更高层次的发展。

4 提高我国政府信息资源管理研究水平的对策建议

4.1 注重对政府信息资源管理的研究

扩大政府信息资源管理研究的广度和深度,不断拓展政府信息资源管理研究的内容,表现在:对政府信息资源管理的市场化标准、公共信息资源使用安全保障、公共信息资源传输中的信道、公共信息资源开发及其平台、公共信息资源的经济效益及其度量等方面进行研究; 拓展对不同行业公共信息资源的研究等。在加强研究广度的同时,要注重运用相关分析方法,结合具体的案例,深入研究公共信息资源。

4.2 定性和定量研究相结合,加强定量研究和实证

分析政府信息资源管理研究要继续采用定性和定量相结合的方法, 继续从定性上加大政府信息资源管理基础理论的研究,从定量上强化研究方法、评价指标体系、测度方法等方面的研究,以定量研究为主。运用经济学信息分析方法里的状态分析、趋势分析、分类分析和相关分析等方法,从定量上多角度分析研究公共信息资源。另外,对于政府信息资源管理的研究,要结合相关政府信息资源的具体实践,运用实证分析。这样研究出的成果, 会更具有理论上和实践上的指导意义,对政府信息资源管理建设具有更大的推动作用。

【参考文献】

中国信息安全论文第6篇

[关键词]信息安全;风险;防卫对策

1、引言

目前,随着经济的不断发展和科技的不断进步,人类生活在一个崭新的全球化信息时代,信息技术已经在各个领取得到了十分广泛的应用。然而,人们在享受信息带来的巨大便利的同时,也承受着信息影响和控制。信息的支撑社会经济生活的重要战略资源之一,是一个国家各领域活动开展的前提条件。随着社会发展人们对信息和信息系统的依赖程度越来越高,电力、电信、交通等和国计民生具有密切关系的主要信息系统在受到传统的物理性破坏的同时又面临新兴的虚拟化的攻击,信息系统的安全正面临着巨大的威胁。信息系统随时面临遭受到有意或者无意的破坏,对人们的财产安全和生命安全造成了巨大的威胁,甚至会对整个国家的安全造成危害。信息系统的安全问题已经成为关系国家安全的战略性问题,受到世界范围内的高度重视。

如今,我国信息安全正面临着十分严峻的考验,加强维护国家信息安全具有十分重要的意义。国外敌对势力对我国重要信息系统的渗透和颠覆活动从未停止并且日趋严重;国内外反动势力在国外敌对势力的支持下,对重要信息系统不断的进行攻击和破坏;我国的网络违法犯罪率迅速升高,网络窃密现象较为普遍,计算机病毒传播和网络非法入侵的情况十分严重,犯罪分子利用信息系统的安全漏洞进行违法犯罪活动,给用户的财产和安全造成严重的,由此引发了一系列的社会问题;对于信息系统安全管理不合理,安全措施不完善,经常会发生信息系统运行事故,信息系统风险已经成为一个亟待解决的问题。

2、相关理论基础

2.1信息安全的含义和目标

信息安全是指信息网络的硬件、软件和系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭到破坏、更改或者泄露,可以保证系统连续、可靠、正常的运行,并且信息服务不中断。信息安全要实现的目标主要有以下七个方面:(1)保密性;(2)完整性;(3)可用性;(4)真实性;(5)不可抵赖性;(6)可审查性;(7)可控制性。

2.2风险和信息风险的含义

通常情况下,风险的是指损失的不确定性。这种不确定性的范围包括风险是否发生、发生时间、发生过程、发生结果等的不确定。因为不同的学者对与风险的理解和认识程度存在较大的差别,对风险的研究的角度也不尽相同,他们对风险概念有着不同的解释,因此,从理论角度对风险下一个科学的定义具有较大的难度,但可以归纳为以下三种代表性观点 (l)风险是指损失发生的不确定性;(2)风险是指损失的大小和产生风险的可能性;(3)风险是在风险构成要素相互作用下形成的。

在信息安全中的风险是指安全风险。信息安全风险是指由于人或者自然的威胁利用信息系统及其管理体系中存在的薄弱点,导致信息安全事件发生的可能性及其对组织活动和所属资产造成影响的结合。概括起来说,信息安全风险是指信息系统安全事件发生的可能性及其发生后所带来的影响,事件发生的可能性越大,信息风险就越高;财产受到的影响与损失越大,风险也就越高。

3、信息安全风险的防卫对策

3.1信息系统动态风险管理模型与对策

3.1.1基于态势评估的风险防卫对策

对于安全态势值的计算是实时的,也能起到实时监控的作用。通过评估己经可以得到过去和当前的信息系统安全状况,可以给信息系统管理者预警。通过建立基于灰色理论的风险态势评估模型,并且借以对系统的未来行为进行预测与评估。这些使得信息系统管理员可以明确获知信息系统攻击的威胁程度,对信息系统安全状态有一个清晰的把握,从而对信息系统现实的情况进行相应的防为和控制。

3.1.2基于ART-BP神经网络的模糊专家系统风险防卫对策

为适应网络规模的不断扩大和网络复杂性的不断增加,需要引入专家系统与神经网络等有效手段,来提高动态风险管理的智能化水平,增强管理自动化程度。因为模糊逻辑与神经网络相结合的方法具有明显的优点,考虑到专家系统进一步发展的需要和网络管理专家系统的具体特点,本文提出了一种提高动态风险管理水平的方案,采用自适应谐振理论ART与BP神经网络相结合的ART-BP混合神经网络,建立起基于ART-BP神经网络的动态风险管理模型。充分利用其在处理不确定性知识和模糊神经网络在模糊推理、自动学习和并行处理等方面的优点,进而克服传统专家系统的缺点。

3.2信息系统人因失误风险防卫对策

3.2.1建立完善的管理制度

完善的管理制度是做好一切工作的前提条件,也是实现管理工作制度化、规范化的基础。完善的管理制度要具有很强的可操作性,可以最大限度地调动人的积极性,引导人自觉的遵守相关的制度。

3.2.2加强组织文化的建设

组织文化是指组织经过长时间的管理和运作对员工的精神层面产生影响并通过员工的个人行为所表现出来的文化现象,组织文化是组织活动创造的生产及劳动保护的观念、行为、意识、环境、物态条件的总和。组织文化主要包括安全文化、个人对安全的意识和态度和领导层对安全的态度等三个方面。

3.2.3加强安全教育与培训

我们应该通过安全教育和培训使人员自觉遵守安全法规,提高安全意识,养成严谨的工作作风,提高对于危险事故的判断和处理能力,进而有效减少由于人为原因所产生的失误。要加强对于信息安全知识的宣传,进而营造出一个良好的信息安全管理环境。安全教育主要包括以下四个方面:(1)加强安全意识的教育;(2)加强安全培训;(3)培养人员的安全习惯;(4)自主安全管理。

3.3信息系统安全管理体系的建设的对策

从目前信息系统的安全实践的角度来看,在信息系统方面存在很多潜在的风险。这些潜在的风险属于信息安全管理的问题。进行信息系统风险评估能够有效识别需要保护的对象,明确了保护对象,就会保护对象的特点和属性等内容进行分析,分析保护对象在管理和技术等方面存在的不足,在此基础之上有针对性地选择控制措施来防卫具体的风险,特别是对于管理方面的不足,可以通过制定相应的策略和程序来进行防范和控制,这解决信息系统中存在的信息安全问题具有十分重大的意义。

4、结论

本文对信息安全和信息风险的含义进行了分析,在此基础上针对信息安全风险的防卫问题提出了几点行之有效的对策,对信息安全风险的保障具有一定的指导意义。

参考文献

[1]曹阳.基于三视图框架的分布式信息系统体系结构研究.国防科技大学学位论文.2002.10.

[2]蔡卫.信息系统安全管理中鱼待解决的若干问题.信息安全与通信保密.2002NQ7:19-21.

中国信息安全论文第7篇

关键词:网路媒体;信息安全;对策

网络媒体是在传统媒体的基础之上发展起来的,传统媒体主要包括了电视、广播、报纸,这些传统媒体的传播信息远不及网路媒体,自从互联网逐渐的星期之后,新型的媒体逐渐地发展起来,很多的网站、公众号、社交网站等等都属于网络媒体,这些网络媒体在信息的传播方面具有广泛性、及时性、不受时空限制等特点,但是网络媒体是一把双刃剑,有利也有弊,近些年来,网络媒体的信息安全的安全性受到了很大的侵扰,比如互联网病毒、虚假信息、网络泄密等现象时有发生,每年受到网络病毒侵扰的案件不断的攀升,而且出现了很多虚假信息传播现象,更是危害了公网络媒体的环境,很多的危害国家和社会的网络信息在网络媒体上进行广泛的传播也危机了公众的利益,同时计算机信息的泄密也为企业和国家带来了很多的危害,因此加强对网络媒体的信息安全的研究具有十分重要的意义。本文主要对网路媒体信息安全的现状进行研究,通过其存在的问题提出了具体的对策,因此本文的研究对其他学者的研究可以提供有价值的借鉴,具有十分重要的理论价值和现实意义。

1网络媒体发展中存在的信息安全现状

1.1虚假信息以及有害信息的传播

首先是虚假信息,很多的个人或者组织利用社会上的一些小事件进行小题大做,故意弄虚作假,扩大信息的负面影响,进而引导了社会舆论一边倒的现象。而且,很多国内外的,针对国内社会以及政治上的事件进行虚假宣传,导致了社会公众的错解,严重影响了社会公众的舆论和看法,进而对国家、社会带来了很大的危害。其次是有害信息,随着互联网信息资源的逐渐增加,很多的黄色信息广泛的传播,比如黄色的小说、电影、图片以及服务等严重影响了青少年的身心健康,通过很多的封建迷信以及宗教组织也通过网络媒体进行传播,左右着社会公众道德,同时很多的人利用邮件、社交软件、贴吧等媒介抒发个人的看法,甚至对他人的辱骂,最后很多的人由于个人的利益各种渠道进行宣传、或者传播垃圾信息,污染了网络媒体环境的同时,也造成了信息安全缺乏了合理的保障。

1.2网络泄密时间频繁发生

在网络媒体的信息安全中很多的时候会发生网络泄密的现象,人们鉴于电子邮件的方便性、廉价性,往往通过电子邮件的方式进行文件和信息的传递,而且电子邮件的运营商为客户提供了安全保障,也使得使用电子邮件的人们放松的警惕的心里,但是,在电子邮件传递的过程中就会发生黑客拦截的现象,最后被黑客以及不法分子进行利用,就会导致了人们的个人信息以及企业、组织、机构等隐私或者信息受到了侵犯。再者,在社交软件、贴吧以及论坛中,也存在很多的信息泄密现象,很多的人为了表达个人的看法,发表言论自由,但是畅所欲言的同时也有意无意地泄漏了个人或者他人的信息,这就导致了泄密,带了个人或者他人一定的身心伤害。

1.3计算机病毒

计算机病毒已经在人们生活中不足为奇,很多的计算机病毒可以被识别,但是有的计算机病毒通过一定的技术伪装,并不能被及时的发现,特别是对于对计算机等知识和防范手段并不是很了解,就导致了病毒的入侵,很多的计算机病毒通过一些软件、APP、网站衔接等方式,植入了个人或者企业的电脑,进而导致了计算机信息的泄露,经过国际权威组织的调查,国内大约百分之八九十的计算机都遭受过计算机病毒的攻击,因此计算机病毒在网络媒体信息安全中属于极为危险的因素,现在比较出名的计算机病毒很多,比如CIH、“爱虫”、“美丽莎”、“红色代码”等。现在世界范围内,计算机病毒不少于书房,每天都在破坏个人和企业的计算机网络系统,对网络媒体计算机新信息安全实在是主要的威胁之一。在国内外都对计算机信息安全的带来了很大的危害。

2网络媒体的存在信息安全问题的原因

2.1互联网在安全上先天不足

互联网在属于开放的,因此网络媒体也具有无界的性质,在传播的过程中不受时间和空间的限制,可以迅速的遍及世界范围,而且互联网具有公开性,很多的信息并没有相应的保密措施,人人都可以查询、搜索、使用,这也使得网路媒体的信息传播可以迅速得到更多的人熟知、了解,同时,互联网的并不是全部设防的,因此每个人都可以在网上传输各类各样的信息,互联网的这些特征属于互联网本身就自带的,互联网属于统一的TCP/PI协议规则运作,因此安全防护能力较弱,而且互联网上的每个网站IP地址以及计算机伤的CPU序列号也是唯一和固定的,都可以被网络服务器记录下来,因此很多的黑客也可以针对特定的目标进行攻击,而不懂互联网和计算机的人们很难找到原因和破坏者。因此互联网先天的不足为网络媒体的信息安全带来了先天的安全问题。

2.2网上信息的独有的特征导致了安全问题

基于互联网的本质属性,也导致了网上的嘻嘻也具有很多固有的特征,随着互联网建设的规模和速度不断地增加,互联网普及的范围也日益扩大,但是对互联网的技术监控和管理等方面却滞后,而且我国属于人口大国,如果对互联网建设监管面面俱到,根本没有足够的人力、物力、财力,在这样的背景下,对网路媒体信息安全的监管更是落后,网络媒体信息的传递如此的迅速,更是加剧了信息泄露的危险。同时网络媒体资源共享的特性也会导致一个联网用户分享的信息可以迅速被很多的网络媒体使用者看到,但是监管措施和技术措施不足的现状下,信息安全是得不到保障的。

2.3网络媒体经营者的安全意识薄弱

在网络媒体的信息安全方面的问题,除了互联网以及计算机本身的问题之外,也和网路媒体的经营者安全意识薄弱有关,很多的网络媒体尽管在各种网络媒体的经营方面已经声明要保护个人或者组织的隐私,但是在实际的经营操作的过程中还存在很多的疏忽,很多的网络媒体经营者在技术管理和运营安全的方面并灭有采取相关的监护管理办法,进而导致了病毒、黑客以及不法分子能够实施破坏行为。再者很多的网络媒体经营者出于利益的驱使,对浏览者、会员以及客户等使用者的信息进行的汇总、收集,进而转卖给其他的需要者,以谋求暴利,这也是导致网络媒体计算机信息安全问题产生的主要与那引质疑。在国外很多国家在网络媒体信息安全方面的投入很多,鼓励网络媒体经营者加强对自身的安全保护建设,但是我国在这方面做的还不到位,管理机制的不健全、管理防范的欠妥,都使得网络媒体存在很多的安全隐患,这不是仅仅一个防火墙就能够解决的。

3网络媒体发展中信息安全的建议

3.1加强对网络媒体的信息安全的立法工作

针对互联网先天的不足导致的网络媒体信息安全受到了威胁的问题,我国可以加强对网络媒体的安全保护立法工作,通过对法律的监管以减少网络媒体安全事件的产生,加大对泄密、非法传播、恶意病毒以及虚假信息传播的打击力度,在司法、刑法等方面不断地发展和完善,加减国内外网络媒体信息安全管理办法,结合我国的现实情况,不断地发展法律法规。同时也要加强对网络媒体自身的管理制度的完善,提高网络媒体信息安全的保护制度和规定,将这一切的措施有效的落实。促进网络媒体信息安全的有效建设,为我国网络媒体环境以及信息安全的建设提供了法律的保障。

3.2增加安全技术投入,提高网络自身的防范能力

增加安全技术的投入主要表现在三个方面,首先是技术上投入,应该加强与国内外科研机构以及网络媒体信息安全管理协会的沟通与交通,引进国外先进的网络媒体信息安全防护技术,加强对计算机、互联网等监管。其次是专业人员上的投入,应该加强对专业的互联网和计算机相关领域的人员培养,提高自主创新能力,结合我国的网络媒体安全信息的实际清康,研制属于我国自己的信息安全防护系统。最后是资金投入,为了能够加速网络媒体信息安全的建设,国家应该在资金上给予一定的帮助,解决网络运营商由于资金的问题导致了安全防护工作的欠缺,通过资源的有效配置,不断地更新安全防护系统,加强对信息的监管,及时的发现安全漏洞,并且及时的解决。

3.3增强信息安全意识,建立安全防范管理机制

增强信息安全意识需要个人、企业、网络媒体运营组织全力合作,首先是个人要提高对个人信息的保护工作,也不要随意的散播别人的个人隐私。再次,对与企业而言,保护好自身的商业秘密以及有害于企业经营管理的信息传播。最后是网络媒体运营组织结构也要树立安全意识,加强对网络媒体的安全环境建设,为广大的使用者提供放心的使用媒介。同时建立健全安全保护预警系统,对容易出现问题的薄弱环节重点关注,通过快速的反应机制和解决机制,将损害降到最低。互联网信息安全工作不是一个人、或者一个组织就能够解决的,也不单单是法律、制度以及监管就能够消灭的,想要创造一个绿色、健康的网路媒体环境,必须需要全社会的共同参与,只有大家都能够自主遵守,甚至信息安全的威胁所带来的危害性,从自我做起,就能够减少网络媒体信息安全问题发生的概率,这对国家、企业、个人的安全都具有十分重要的意义。

4结论

随着互联网信息技术的迅速发展,网络媒体的普及速度也不断地增加,而随着带来的确实网络的安全问题,网络媒体的安全与否直接影响着人们的互联网使用情况,对个人及社会都会产生很多的负面影响,网络媒体没有空间和时间的限制,因此传播很迅速,危害性也很大,所以对网络媒体发展行业的信息安全的问题研究具有十分重要的作用。本文主要通过对网络媒体信息安全目前的发展状况进行了分析,进而挖掘其中存在的问题,通过研究可以发现,网络媒体发展中现在还存在很多的不足之处,比如计算机病毒、虚假信息、网络泄密等问题,产生这些问题的主要有互联网在安全上先天不足、网络信息的特征以及网络媒体经营者的安全意识薄弱等导致的,本文结合了目前网络媒体信息安全的研究基础之上,针对网络媒体信息安全存在的问题提出了具体的解决对策,具体有加强网络媒体信息安全的立法工作、增加安全技术投入,提高网络自身的防范能力,增强信息安全意识,建立安全防范管理机制。通过本文的研究希望可以为我国的网络媒体信息安全给予一定的建议。由于本文的知识和经验有限,因此在本文的研究内容上还存在着很多的不足之处,希望在未来的研究过程中不断的改进和完善。

参考文献:

[1]郭真辉.网络媒体食品安全信息的传播效果研究[J].科技传播,2014(23).

[2]杨毅.新形势下加强网络媒体发展中的信息安全问题思考[J].西部广播电视,2014(22).

中国信息安全论文第8篇

关键词:信息安全;人才培养;培养质量

作者简介:田仲富(1978-),男,黑龙江哈尔滨人,东北林业大学机电工程学院,讲师。(黑龙江 哈尔滨 150040)

基金项目:本文系黑龙江省高等教育学会“十二五”教育科学研究规划课题资助项目(HGJXH B2110396)的研究成果。

中图分类号:G642 文献标识码:A 文章编号:1007-0079(2014)02-0046-02

一、信息安全类人才培养现状

由于信息安全专业是一门涉及计算机、通信、密码学、数学、物理学以及法律等多种学科的交叉性学科。因而,只有经过系统、科学的培养才能满足社会对信息安全类人才的应用需求。我国高校虽然在信息安全人才培养方面起步较晚,但是,信息安全的发展得到了国家的高度重视及大力支持,仅仅几年时间信息安全本科专业就已从无到有,并取得了一定的成绩且呈现出较好的发展势头。目前我国高校信息安全专业建设虽然取得了一定的阶段性成绩,但随着信息技术的飞速发展,我国信息安全类人才在数量和层次结构上均与社会的实际需求有着较大差距,人才的培养模式还很不成熟,仍存在一些明显的不足。主要表现在:其一,当前我国信息安全人才相当匮乏,因而导致了我国信息安全领域相对落后,且缺乏有效的国内、外竞争力;其二,我国信息安全理论研究远落后于信息化安全技术的应用及开发,在该领域进行研发具有自主知识产权的产品,建立相关行业标准等方面十分不利。因此,我国急需培养出一支具有合理的基础知识结构和宽口径专业知识的多层次信息安全类人才队伍。

1.课程设置不合理

这是因为我国信息安全专业成立时间较短,各学校信息安全专业的教学计划和培养目标还很不完善。没有完善的专业知识、课程体系,教学计划未能体现信息安全专业的自身特点,课程设置和教学内容过于分散,未形成专业知识结构。目前信息安全专业的课程体系设置基本上与某个相近学科课程体系设置重叠太多,在课程设置中仅仅增加了近现代密码学、网络安全基础、计算机病毒原理等纯安全理论的课程。但是,却缺少综合、系统的教学内容,没有很好地体现信息安全专业以信息安全理论与技术为基础兼学通信、网络、数学,同时加强物理、法律等基础知识的特点。

2.教学形式单一

信息安全专业的教学形式大多还是延续传统的教学方式,未能很好地体现信息安全专业交互性较强的特色。单一的教学模式不利于充分挖掘学生的潜能,激发学生的学习兴趣,培养学生自主学习的能力。

3.师资队伍建设不健全

信息安全专业的教师大多是非“科班”出身的,几乎是相近学科或专业后转型而来的。这样培养出的学生不仅质量不会太高,而且缺少信息安全系统的观点与方法,不能胜任安全的信息系统的设计与实现等综合性工作。

4.实验室、实践基地建设滞后

信息安全专业起步较晚,且该专业在各学校都不是重点建设学科,因而导致了对该专业的投入不足。投入不足直接影响了信息安全专业实验室的建设,因为缺少实验设备,一些相关专业课程的实验内容无法开展。由于理论与实践的脱节,使学生不能很好地在实验中领会、消化课堂基本理论知识,使其实践动手能力不强。

5.实验、实践教学环节薄弱

信息安全专业不仅具有较强的理论性,而且也具有很强的实践性,大多安全基础理论需要在实践中去领会和体验。目前,信息安全专业的实验课程大多数是课间实验,实验时间较分散,且实验内容不实用,多以验证型实验为主。信息安全具有整体性,且在现实生活中经常需要专业技术人员解决综合性、系统性的问题,因而需要培养学生综合的实践运用能力。但目前设置的实验通常都是非常单一、独立的实验内容,缺少综合性实验。学生参加课外科研和实践的机制更不健全,同时教师对实验指导的积极性不高,这些极其不利于学生专业创新与创造能力的培养。

针对上述国内信息安全类人才培养方面的不足,并结合国情及新时期社会对信息安全专业多样化人才的实际需求,探寻一种较科学、合理的信息安全类人才培养模式,是一个很有价值的课题。

二、如何提高新世纪信息安全类人才培养质量

通过实际的社会调研,并参考大量的国内外文献及成功经验,笔者认为提高新世纪信息安全类人才培养质量应该从诸多方面进行改进。

1.完善课程体系建设

课程体系的完善与优化是提高新世纪信息安全类人才培养质量的基础和前提。课程体系建设是专业建设中极其重要的内容,只有建立起优化、合理的课程体系才能加快人才培养预定目标的实现。课程体系和内容的优化应保证基础并彰显特色,充分遵循高等教育基本原理,构建独具特色课程模式。在加强基础课设置方面,应着重考虑各自的传统特色与优势,增加相应的学科基础课程。同时,强调教学计划内容的更新,及时掌握社会的实际需求,应特别注意抛弃旧的、烦琐的、脱离实际的教学内容,不断跟踪新技术,并把最新的技术及时补充到教学内容中去。

在课程体系建设中,除了明确专业学科核心课程以及专业主干课程外,应紧密围绕信息安全类复合型人才的培养目标,开设大量的实践类课程。从社会对信息安全类人才的实际需求来看,各个领域均要求该类人才需具有较强的解决实际问题的动手能力。因此,在实践课程的设置方面应逐渐建立学生实践能力标准体系。依据培养方案制定相应的具体原则,专门制定信息安全专业实践能力培养标准,并形成正式规范。

2.完善教学形式

传统的教学方式只注重纯理论与技术知识的讲授,缺少系统的观点和方法,对于如何设计与实现安全的信息系统等重要知识涉及很少,甚至根本不涉及,从而导致学生难以运用所学的知识来解决实际工作中的应用问题。

信息安全类课程应充分利用多媒体及网络为主的信息技术手段来进行课堂理论教学。教学内容应符合实际课程标准,教学方法突出操作步骤及教学效果,教学课件、环境突出特色、图文并茂、设计新颖,且具有启发性和可操作性。

开展案例式教学。由于信息安全专业具有较强的实践应用性,所以在教学中可引入实际案例进行教学,通过“提出问题、分析问题、展开问题、解决问题”等环节,充分调动学生的参与性,从而打破学生的惯性思维,强化实践、应用能力。有效调动学生学习积极性可以采用学生参与教学的方法,如对网购中在线支付的安全性问题以及网络攻击等与专业课相关的热门问题可以留给学生作为课下作业,并采取课堂发言或提交论文报告的形式进行检查,通过这种方式不仅可以有效调动学生的学习积极性,而且可以培养学生的自主学习能力,为今后的学习、工作打下良好的基础。

采取“互动式”教学。这种基于问题的“互动式”教学可以极大地增强师生之间的交互性,可以打破传统的“填鸭式”教学模式。在与学生的交互过程中,教师可及时了解到学生们的学习状况,从而采取循进式的教学方法并及时调整教学内容和教学安排。

对于核心课程还可以采取信息安全专业课程教学团队的形式进行。这样既有利于精品课程的建设工作,又能突出核心课程群的建设,同时能将专业的前沿知识及时的补充到教学内容中。通过这种教学形式可以有效提高教学质量。

3.完善师资队伍建设

强大的师资力量是培养高水平人才的基础保障,所以,完善师资力量是培养信息安全类人才的关键。由于信息安全专业成立时间较短,但该领域的技术发展与更新较快,因此专业教师的知识结构应符合该专业的特点。

在完善师资队伍建设的同时,应加强教师队伍的技能培训。对现有的教师进行定期或不定期的培训,根据实际的教学计划安排将教师分阶段、分批次地送到各地高校、企业或信息安全培训中心进行培训。鼓励教师参加信息安全领域的各类学术活动,紧跟信息安全技术的发展趋势;鼓励教师到信息安全技术领域相关企业进行顶岗锻炼,通过深入企业了解行业动态,跟踪该领域的新兴技术,从而扩宽教师的专业视野并提高其实践教学能力,也可将企业的资深技术人员采取“请进来”的方式,对教师进行短期培训。

在完善师资队伍建设的同时,还应注重提高教师的科研工作水平。因为科研工作能够很好地促进教学任务,还可以加强理论学习的广度和深度,可以保障教学质量的提高,所以应制定、完善各项科研政策和管理制度。以学校的优势资源为依托鼓励和促进教师申请各级、各类科研项目。教师通过参与科研项目可以有效地提高其自身的技能水平,从而能够较大程度地提高其实践教学能力。

4.完善实验室及实践基地建设

由于信息安全专业相对于其他专业是一个实践性极强的专业,因而对实验室的建设要求很高。信息安全专业实验室是进行实践教学的重要场所,是理论与实践相互联系的纽带,是培养学生素质能力的重要实践基地。因而,实验室的建设是面向社会人才需求的信息安全专业建设的重要环节。如何设计、构建出科学、合理的信息安全实验室,从而加强理论与实践的联系,这些将直接影响信息安全专业的学生对专业课理论教学内容的学习和理解,影响教学任务的顺利开展。学校应最大限度地向相关部门及企业争取实验室建设资金,只有争取到资金才能很好地建设、完善实验室的配套设备。但是,在实验室的建设中决不能采取“”式的盲从性建设。一定要充分调研,并结合自身实际情况,采取分层次、分阶段的逐步完善实验室的建设工作。只有这样才能使实验室的建设科学、合理的有序进行,才能为相关课程的开展提供强有力的实践支持。

在完善实验室建设的同时,应建立稳定的实践基地,实现产学研的紧密结合。若想提高学生的社会实践能力,必须切实做好实践基地的建设工作。这其中可以包括校内、校外实践基地的建设。校内实践基地建设,一方面可采取对师生全面开放实验室,使师生的科研活动能够有固定的实践场所,对师生的科研成果可采取学术报告的形式进行公开答辩、讨论,对于成果显著的给予一定创新学分奖励,从而调动学生参与科研实训的热情;另一方面,以学校的实验中心为依托与信息安全产业部门或企业合作建立一些校内实践基地,这样做既可以为学生提供较好的实践环境,也可为学生提供大量的前沿课题,使学生从中得到训练。校外实践基地建设,应找到学校与企业合作的利益切入点,找出合作的有效途径,加强与信息产业部门及企业的合作,建立2~3个较固定的校外实践基地。通过这些为学生创造到信息安全行业相关单位顶岗实习的机会,使学生零距离接触社会,弥补课堂上没有接触过的新知识、新内容,大胆尝试,逐步积累实践经验,以此锻炼与提高他们的实践动手能力和创新能力,为今后的工作打下良好的实践基础。

5.完善实验、实践教学环节

因为信息安全类专业是一个应用性很强的学科,其本科教学不但应注重学科的基础理论性、实用性及实践性,还需改革实验教学模式并设置合理的实验教学内容,这些举措可以很好的促进信息安全专业的建设。根据社会对该专业的人才需求,并结合各学校自身的实际情况,将实验教学分为基础网络实验、信息安全综合实验、创新、创业实验、系统安全综合实验、实践基地实训项目以及毕业论文(设计)6个层面内容,搭建这种分层次的体系结构和多元化虚拟实验模式。基础网络实验一般应采用课内、间实验的方式;信息安全综合设计实验和系统安全综合实验多采用集中实验的方式;创新、创业实验应鼓励学生按照兴趣小组的方式组成课题研究小组去申报一些科研项目,如部级、校级大学生创新、创业项目以及各种大学生竞赛项目,通过这些实训项目可以大大增强学生的实践动手能力,也可以极大程度激发学生的学习兴趣;实践基地实训项目应多采用集中的方式进行,使学生利用假期2~3月的时间到实践基地进行深入、全面的实训锻炼,甚至可以顶岗锻炼。通过实训锻炼不仅可增强学生的实践动手能力,而且使其明确了自身的专业定位,为今后的就业打下了良好的基础。

在实践教学中,一方面应加强与国内外高校及企事业单位的合作、交流,特别是同一些实力较强单位间的合作与交流,还需科学合理地设计、制定能够提升学生创新、创造能力的实践教学指书。在目前设备条件欠缺的情况下,可采取基于虚拟机环境的实践教学法,使学生在有限的资源环境中得到更为真实充分的实践锻炼,也可以建立信息安全工程实践平台。另一方面,实践教学环节的完善还应注重做到:一是保证有足够的实践时间。应保证信息安全类专业的学生至少利用半年的时间到某一实践基地去全面、系统的实训锻炼。二是保证有可实践的基地。应多方努力,与国内外著名的高校、企业单位建立良好的合作伙伴关系,并重点选取一些技术力量雄厚、专业特征相符且适合大学生实践训练的友好单位作为长期合作的实践基地。三是保证有优秀的实践指导教师。除了学校的实践指导教师外,还可在实践基地聘请实践经验丰富的专业人士为实习学生做现场教学指导。通过这些措施可增强学生对实践训练的主观能动性,达到有针对性指导学生参加实践锻炼的目的。[4]

三、结语

由于信息安全专业成立时间较短,没有现成的人才培养方案可以借鉴,加上该专业的自身特点,在本科阶段培养出高水平的优秀人才绝非易事,所以,如何提高新世纪信息安全类人才培养质量问题是一项艰巨而复杂的系统工程,需要长期全面的合理规划,并在实践中逐渐积累经验,同时也要分阶段、分层次地进行,决不能一蹴而就。因而,本文结合信息安全专业人才培养现状、新时期社会对该专业的人才需求以及信息安全专业的自身特点从完善课程体系建设、完善教学形式、完善师资队伍建设、完善实验室及实践基地建设以及完善实验、实践教学环节等方面就如何提高新世纪信息安全类人才培养质量问题进行了探讨、研究,以期能为新时期社会对信息安全类专业复合型人才的需求作出一定贡献。

参考文献:

[1]马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).

[2]赵泽茂,刘顺兰,等.信息安全本科人才培养模式的思考[J].杭州电子科技大学学报:社会科学版,2007,(1).

[3]周顺先,甘金明.地方高校信息安全专业人才培养模式的探索[J].梧州学院学报,2010,(4).

[4]李蜀娴,张桂东.信息安全专业创新教学与实验教学模式初探[J].高等理科教育,2010,(1).