论文摘要:时下我国环境问题非常严峻,由于企业与银行之间的环境信息不对称,使得银行对于存在环境风险的企业信贷安全受到很大威胁。环境风险对于一个企业的生存发展将不可避免地带来重大影响,在一定程度上也同样影响到一个企业清偿债务的能力。为了克服企业与银行之间的环境信息不对称,环保部门的环境信息提供就显得格外必要,它是银行降低信贷风险的有力保障。 论文关键词:企业环境信息;银行信贷;安全一、前 言 中国当前的严峻环境形势表明,少数专业部门的污染减排手段有限,必须与更多宏观经济部门联合起来,进行制度创新。国际经验表明,越来越多的政府和国际组织倾向于运用经济杠杆来引导环境保护目标的实现。它实质上就是政府利用税收、价格、信贷等经济手段来迫使排污企业将污染成本内部化,从而达到事前自愿减少污染,而不是事后再对污染进行治理。在新形势下,环境经济手段如绿色信贷、绿色财政、绿色保险和绿色证券都将会陆续加以运用。{1}从2007年4月1日起,国家环保总局将把环境执法信息纳入人民银行征信管理系统,与人民银行形成信息联动,借助金融等部门力量加强环境监管。在此基础上,2007年7月12日,国家环保总局、中国人民银行以及中国银行业监督管理委员会联合《关于落实环保政策法规防范信贷风险的意见》(环发[2007]108号)(以下简称《意见》)。此前,国家环保总局与中国人民银行的“共享企业环保信息”,主要是整治违法排污企业,保障群众健康环保专项行动形成的企业环境违法信息,而此次纳入企业信用信息基础数据库的环保信息,其范围得到扩大,形成了更为完整的环境信息系统。为了保障该项制度能够贯彻落实,《意见》还明确提出了部门合作的工作机制,即建立环保部门和金融监管部门的联席会议制度,定期召开协调会交换信息。尽管《意见》出台的大背景主要是遏制日益严重的环境污染和生态破坏,但是,由环保部门提供的权威企业环境信息,对于银行信贷安全同样也会发挥重要的影响。 二、银企环境信息不对称对信贷安全的消极影响 (一)环境问题的严重与企业环境风险的产生 目前,中国正处于环境问题最严峻时期,而通常正是在这个时期,企业的环境风险也将更加显著。这里所说的企业环境风险是指:企业因为其内外环境因素变化直接或间接使企业承担的风险。这种环境风险至少表现在以下几个方面: 第一,企业因为违反环境法律,造成环境污染或者生态破坏而受到严厉的环境行政处罚,或者高额的环境损害民事赔偿。对于严重违反环境法律的行为,环保部门可以责令企业停产整顿,而政府可以责令企业停业或关闭。另外,环境污染或生态破坏带来的财产损失或者人身损害赔偿往往足以导致一个企业消亡。 第二,区域环境污染和生态破坏带来的环境风险。企业所在区域环境质量恶化,一方面会限制企业的生存发展空间,另一方面会导致区域环保法律法规及政策日趋严厉。例如,为了遏制区域严重环境污染,国家环保总局自2006年开始,实行“区域限批”{2}和“流域限批”{3}措施,这对于在限批区域内的企业无疑加大了其环境风险。另外,中国政府重点治理的“三湖”、“四江”区域,随着环境治理力度的进一步加强,一些企业将可能面临被关、停、并、转的命运。 第三,环境法律法规及其相关政策拓宽、趋严带来的风险。环境法律法规以及相关政策的每一次变动,都可能会对某一区域或某一行业的企业带来较大冲击。如1991年,《全面禁止象牙国际交易公约》在中国生效,一百多家象牙雕刻厂全部倒闭,被工艺界称为“黑色星期五”。 1993年,国务院发出的《关于禁止犀牛角和虎骨贸易的通知》 ,同样给中成药行业带来沉重的打击。{4}另外,我国环境法律对于企业环境行为的规范也日趋严厉。例如,江苏省将在太湖流域制定实施更加严格的环境准入制度,全面禁止新上不符合产业政策和新增氮磷排放的项目。同时,在太湖流域实行更高水平、更加严格的水污染防治标准,以提高排放标准倒逼企业完善治污设施,降低排放强度,从总量上控制污染物排放。在2008年年底前依法淘汰2150家小化工企业。{5} 第四,国际贸易中的绿色贸易壁垒给企业带来的环境风险。绿色贸易壁垒是一国以保护有限的资源、环境和人体健康为名,通过制定一系列苛刻的环保标准,对来自其他国家或地区的产品、服务直接或间接加以限制的贸易手段和措施。{6}如2003年1月27日,欧盟通过了关于在电子电气设备中限制使用某些有害物质的指令。该指令规定:从2006年7月1日开始,进人欧盟市场的电子产品中含有的铅、汞、镉等6种有害物质不得超出指定标准。我国将有3000多家整机生产厂和上万家的机电零部件的生产厂会受到这个指令的影响,涉及出口企业约2000家,产品20多万种,涉及的机电产品总值达317亿美元。{7} (二)银企环境风险信息的不对称对信贷安全的影响 众所周知,以上企业存在的各类环境风险对于一个企业的生存发展将不可避免地带来重大影响,在一定程度上也同样影响到一个企业清偿债务的能力。现代企业的生产经营离不开商业银行,没有银行的信贷支持,企业生产经营活动无法开展。但是,不可否认的事实是,近年来,我国商业银行不良贷款比率一直居高不下,严重威胁着整个金融体系的安全。特别是企业面临的日益加大的环境风险,也直接威胁着商业银行信贷安全。 常识告诉人们,如果银行知道企业面临着不利的环境风险就不可能冒很大风险进行贷款。但事实上,尽管银行在主观上并不想将资金借贷给存在严重环境风险的企业,然而致命的问题是,银行并不能在现实中准确地区分哪些企业环境风险小,哪些企业环境风险大,这主要取决于银行能否真实而准确地获知企业与环境风险等有关的企业环境信息。问题是,目前在制度框架下,我国商业银行具有这方面的能力吗? 在银企信贷关系中,企业由于环境风险而承担的不利益将可能转嫁给银行,从而导致银行的信贷安全受到极大威胁,而这种风险的转嫁恰恰是建立在银行与企业之间环境信息不对称的基础之上。根据信息经济学原理,在市场交易过程中,交易双方难以拥有等量同质的信息,信息不对称由此产生。这种信息不对称从发生的时间上看,可能发生在银行与企业借贷关系形成之前,也可能存在于借贷关系形成之后。但无论是发生在何时,对于银行来说,都面临着企业由于存在环境风险而产生的道德风险。这至少表现在以下两个方面:第一,借款企业为了取得贷款,可能会刻意隐瞒甚至伪造企业相关环境信息,从而诱使银行发放贷款,即使银行在贷款后了解到借款企业的真实环境信息,但所能采取的措施最多也就是亡羊补牢。{8}第二,当企业获得银行贷款之后,银行只能观测到企业的 行动结果,而不能观测到企业行动本身,或者说,只能观测到企业的行为,但不能观测到企业的行动效果,或不能准确评价企业的行动效果,从而使得企业有机会利用信息优势来损害银行的利益。{9}如由于银行对企业的经营行为无法完全彻底了解,企业通过擅自改变贷款用途,将资金挪用于环境风险非常高的高污染类项目,从而把经营风险转嫁给银行。 (三)企业环境信息披露的缺失 很显然,对于这种银行与企业在环境信息上的不对称状态,由于直接对银行信贷安全构成威胁,消除这种不对称也是银行之所 求。但靠银行一己之力无法消除这种不对称。如果要改变这种状况至少需要企业和银行两方面的努力。客观地说,银行与企业信贷关系中的环境信息不对称可以通过作为借款人的企业诚实行为与作为贷款人的银行努力调查获得改善,但是不可能根本消除。{10}对于企业来说,在环境信息的收集、处理以及披露上都存在一定的成本;同时,对于某些环境信息,尤其是环境风险信息,从企业自身利益最大化角度并不希望让银行获得,因为那样可能导致银行对其环境行为的监督和制约,除非法律明确规定,企业需要披露其环境信息。对于银行来说,加强对借贷企业的信息收集是克服信息不对称的重要举措。但是,由于银行信息收集能力不高,尤其是我国银行长期缺乏企业信贷环境风险意识,因此往往难以获取需要的企业环境信息。 事实上,近几年来,我国环境法律也开始注意企业环境信息公开问题,而且这种公开往往是强制性的,构成了企业的一项环境义务。从法律规定看,对于企业环境信息强制性公开的主体范围也不好作统一界定,因为环境问题涉及的范围非常广泛,不同的企业对环境的影响程度不同;同时,企业的环境状况对不同的公众也存在不同的影响,导致不同的法律可能基于不同的目的对企业环境信息公开会有不同的要求。目前以下几类企业负有强制公开相关环境信息的义务: 第一,需要在项目建设过程中编制环境影响评价报告书的企业。2006年2月,国家环保总局出台《环境影响评价公众参与暂行办法》,要求建设单位在编制环境影响评价报告书的时候,采用便于公众知悉的方式,向公众公开有关的环境影响评价的信息。要注意的是,不是所有的建设项目在环境影响评价时都需要公开环境信息,只有对环境可能造成重大影响的建设项目才需要编制环境影响报告书。因此,对于那些对周围环境可能产生轻度环境影响或产生很小环境影响的建设项目,其建设单位在目前的法律框架下就没有强制公开环境信息的义务。 第二,造成污染物排放超标或严重污染环境的企业。实践中,往往都是那些平时超过国家污染物排放标准排放污染物的企业对周围的环境危害最大,也是直接威胁周围公众生命健康安全的主要因素。因此,在强制环境信息公开的主体中它们理所当然地成为主要对象。2003年,国家环保总局根据《清洁生产促进法》的规定,出台规范性文件《关于企业环境信息公开的公告》(环发[2003]156号)(以下简称《公告》)。这是我国目前对企业环境信息公开专门进行规定的规范性文件。根据《公告》规定,对于超标准排放污染物或者超过污染物排放总量规定限额的污染严重的企业,其相关的环境信息必须在当地主要媒体以及环保部门官方网站上进行公开。 对污染严重企业强制性公开环境信息,主要是想通过公众的压力和监督迫使企业治理污染。因为公众可以通过选用企业产品来体现对一个企业环境行为好坏的认可,这将直接影响企业在市场上的形象。投资者也将根据企业环境信息,审慎决策投资方向。{11} 第三,证券市场的上市公司。根据公司的社会责任理论,现代公司需要承担环境和社会受托责任,其中环境受托责任要求公司必须对环境资源承担保护责任,如增加对环境保护的投入,治理环境污染,为社会提供无污染的食品等,并将履行情况全面及时地向委托人报告。{12}我国证券市场建立时间不长,但是在证监会的证券信息公开的监管规范中也很注重企业的环境信息公开。1997年,证监会了《公开发行证券公司信息披露内容与格式准则第1号(招股说明书)》,要求上市公司阐述投资项目环保方面的风险。2001年在《公开发行证券公司信息披露内容与格式准则第9号—首次公开发行股票申请文件》、《公开发行证券公司信息披露的编报规则第12号—上市公司发行可转换公司债券申请文件》中明确要求,股票发行人对其业务及募股资金拟投资项目是否符合环境保护要求进行说明,如三年内是否违反环境保护方面的法规等。2001年,国家环保总局了《关于做好上市公司环保情况核查工作的通知》,2003年将其修改为《关于对申请上市的企业和申 请再融资的上市企业进行环境保护核查的规定》,在规定中要求,对申请上市的企业和申请再融资的上市企业的环境保护情况进行核查,并将核查结果进行公示。比如,在1993年到2003年间,江苏省在深、沪上市的78家上市公司中,对环境信息进行披露的具体情况是:在招股说明书中进行披露的有50家,占64.1%;在2001年年报中进行披露的有15家,占25%;在2002年年报中进行披露的有24家,占35%;在2003年年报中进行披露的有30家,占38%。{13} 尽管,在我国现有法律框架下,企业也存在强制性环境信息的主动公开,但是,对于银行来说,其不足是很明显的,因为在前面提及的几类企业范围极其有限,而且其披露的环境信息也并不是涉及企业整个生产经营活动中的所有环境信息,其环境信息公开的目的同样也并不是直接针对银行信贷安全的。当然,这并不是说,这些环境信息对于银行没有任何价值。事实上,无论是企业环境影响评价信息,还是企业严重超标、造成严重环境污染的信息往往都构成企业的环境风险信息,银行积极而主动地收集并加以运用,对于防范信贷风险将产生积极影响。 三、公权力的干预与银企信息不对称的克服 (一)银企环境信息的不对称克服与公权力的干预 银行与企业之间的环境信息不对称,无论是对于银行信贷安全,还是对于环境保护目标的实现都不利。那么,如何克服银行与企业之间环境信息不对称困境就不仅仅是银行一方面要考虑解决的问题,它也是环境保护行政机关要关注的对象。正如笔者在前面分析所得出的结论,对于环境信息不对称的克服,单纯依靠企业自主的环境信息公开,或者是银行的独自收集都难以达到理想的效果。通过环境公权力的干预就是一种必然的选择。其理由如下: 第一,银行与企业之间的环境信息不对称问题不可能在市场框架内通过私力自身得到解决。之所以如此认为,是因为在银行与企业信贷交易过程中,占环境信息优势的企业不会主动提供环境信息给银行,这种信息的提供对其而言不仅无利可图,反而会使其丧失因为信息优势而可能获取的超额利益。对于环境信息劣势者而言,既然不能通过环境信息优势者的告知而获取环境信息,其就会自 行收集环境信息,但这种环境信息的收集不仅会使其承受过多的信息成本,还会存在信息能力不足的问题,所以环境信息劣势者自己收集环境信息的行为不可能普遍成功。因此,我们不难看到,现实生活中,在银行与企业之间的信贷交易前和信贷交易过程中,企业往往能够主动提供环境信息,银行也可能主动收集企业的环境信息,但这种环境信息的提供行为和环境信息的收集行为都是以促成信贷关系形成为目的的,只要信贷关系已经形成,环境信息优势方的企业就可能会减少甚至停止环境信息的提供,而银行受到信息收集能力以及成本的约束也可能会停止环境信息的进一步收集行为。{14} 第二,政府在解决银企环境信息不对称问题中具有先天的优势。首先,政府作为公权力的行使者,其公权的强制力可以强制性地赋予企业对自身环境信息的说明义务,而银行作为私权主体是不能够强迫企业告知环境信息的。其次,一般来说,政府作为一种超越于私人主体之上的公共组织对于环境信息的收集能力以及处理能力要强于银行,这使得政府向银行提供企业环境信息成为可能。特别是与私人主体往往注重追求个人利益最大化不同,政府作为一种代表公共利益的组织,使其无偿提供环境信息成为可能。再次,政府具有组织优势,其直接向银行提供企业环境信息,使得银行无需再去收集、处理环境信息,因而极大地降低了环境信息成本。最后,政府权威的存在使其 提供的环境信息具有公信力。{15} (二)银行获取企业环境信息的现实路径与信贷安全的保障 也正是政府在环境信息公开上具有的先天优势,使得从2007年上半年开始,在政府环境信息公开制度确立的基础上,由国家环保总局与中国人民银行以及银监会联合发文,通过环保部门对企业环境信息公开,达到建立绿色信贷机制,既有利于环境保护,又有利于银行信贷安全。那么,银行又如何获取企业相关环境信息以及如何能够实现其信贷安全目标呢? 1.环保部门对企业环境信息的收集与提供 环境问题大多是由于企业的排污及开发利用自然资源活动带来的,因此,环境信息主要包括这些污染源的排污情况的信息。根据各国现有的环境立法,大多规定排污单位要向当地环保部门进行排污申报登记。{16}另外,环境保护部门还可以通过现场检查制度、环境监测制度等方式主动收集排污企事业单位的环境信息。因此,对于企业的环境信息,当地的环境保护部门一般都已拥有,只要环境保护部门承担环境信息的公开义务,银行可以通过环境信息的公开而获得其需要的某一企业的环境信息。 根据《意见》规定,环保部门在收集企业环境信息时,尽管基于环境保护需要应全面完整收集企业所有环境信息,但是对于向银行提供的企业环境信息是有一定范围的,具体包括八个方面的环境信息:(1)受理的环境影响评价文件的审批结果和建设项目竣工环境保护验收结果;(2)污染物排放超过国家或者地方排放标准,或者污染物排放总量超过地方人民政府核定的排放总量控制指标的污染严重的企业名单;(3)发生重大、特大环境污染事故或者事件的企业名单;(4)拒不执行已生效的环境行政处罚决定的企业名单;(5)挂牌督办企业、限期治理企业、关停企业的名单;(6)环境友好企业名单;(7)企业环境行为评价信息;(8)其他有必要通报金融机构的环境监管信息。 从总体上看,这些环境信息可以分为两大类:企业环境风险信息与非环境风险信息。对于企业污染物排放超过国家或者地方排放标准,或者污染物排放总量超过地方人民政府核定的排放总量控制指标的污染严重的,企业发生重大、特大环境污染事故或者事件的;企业拒不执行已生效的环境行政处罚决定的;企业已经被环保部门挂牌督办、限期治理、关停企业的等环境信息,这些明显属于环境风险信息。对于环境信息表明该企业为环境友好型的,则说明该企业环境风险很小。至于涉及环境影响评价文件的审批结果和建设项目竣工环境保护验收结果以及企业环境行为的评价信息,是否属于环境风险信息,则要看其环境信息的具体内容进行判断。如企业新建项目由于存在很大的环境污染的可能性,其环境影响评价报告书未通过环保部门审批的环境信息,就应该列为企业环境风险信息。企业环境行为评价信息,主要揭示不同企业的环境信誉等级,通常用不同色彩表示,是一个企业环境信息的综合指标,包括:企业基本情况指标、污染行为指标、环境一项指标、环境管理指标、清洁生产指标以及信任度指标。{17}企业环境行为评价可以根据其等级来判断该企业在生产经营活动中是否存在环境风险。 由于《政府信息公开条例》以及《环境信息公开办法(试行)》于2008年5月1日实施,环保部门可以根据环境信息公开的法定程序将依法收集到的企业相关环境信息提供给金融监管机构和商业银行。 2.企业环境信息对银行信贷安全的促进 环保部门对于企业环境信息的提供,使得银行对于贷款企业的环境信息能够真实、准确和全面地掌握,从而大大缓解了银行与企业间的信息不对称矛盾,其对银行信贷安全的促进作用也很明显。 第一,减少银行因为担心企业的环境风险而导致的逆向选择。由于银行通过市场难以获得其信贷所需要的环境信息,只能将潜在的企业借款人分为有限的几个风险等级,对每一个等级的借款人给予平均的贷款利率。在这种情况下,较低环境风险的企业由于贷款利率高于其预期的利率水平而退出,而高环境风险的企业则会接受贷 款条件,从而使得银行的风险加大。{18}在绿色信贷机制下,由于企业的环境行为优劣评价信息银行都能够通过环保部门而获取,使得银行有能力区分不同环境风险的企业,也使得那些环境友好型企业在获得银行信贷方面处于优势地位。对于银行来说,将资金借贷给环境友好型企业,不仅获取利益,而且其信贷资金的安全性也会有很大提高。 第二,限制商业银行向环境风险大的企业进行信贷。根据环保部门提供的企业环境信息,各商业银行要将控制对污染企业的信贷作为履行社会责任的主要内容,严格限制污染企业的贷款,及时调整信贷管理,防范企业和建设项目因环保要求发生变化带来的信贷风险;在向企业或个人发放贷款时,应查询企业和个人信用信息基础数据库,并将企业环保守法情况作为审批贷款的必备条件之一。对于未通过环境影响评价或者环保设施验收的项目,不得新增任何形式的信贷支持。在国家产业政策的引导下,分类给予信贷:对鼓励类项目在风险可控的前提下,积极给予信贷支持;对限制和淘汰类新建项目不得提供信贷支持;对属于限制类的现有生产能力,且股价允许企业在一定期限内采取措施升级的,可按信贷原则继续给予信贷支持;对于淘汰类项目,应停止各类形式的新增信贷支持,并采取措施收回已经发放的贷款。 第三,监管机构的积极作为是绿色信贷机制发挥作用的保障。企业环境信息对于银行信贷安全的促进作用已经明了,但要使其能够落到实处,《意 见》还对监管机构的积极作为提出了要求。对于环保部门来说,在新建项目的环境监管中,对于未批先建或越级审批、环保设施未与主体工程同时建成、未经环保验收即擅自投产的违法项目,要依法查处,查处所形成的环境信息要及时公开,并通报银行监管机构以及商业银行。同时,在对现有企业的环境监管中,对于超标排污、超总量排污、未依法取得许可证排污或不按许可证规定排污、未完成限期治理任务的企业,要依法查处,并将获得的企业环境信息及时通报银行监管机构以及商业银行。《意见》对人民银行和银行监管机构也提出了明确要求:人民银行及各分支行要引导和督促商业银行将环境信息纳入企业和个人信用信息基础数据库。各级银行监管部门要督促商业银行将企业环保守法信息作为信贷时差条件,将商业银行配合环保部门执法、控制污染企业信贷风险的有关情况,纳入监督检查范围。 【 重、环境违法问题突出的6市2县5个工业园区实行“流域限批”。此次限批地区包括:长江安徽段的巢湖市和芜湖经济技术开发区;黄河流域的甘肃白银市与兰州高新技术产业开发区、内蒙古巴彦淖尔市、陕西渭南市、山西河津市(县级)与襄汾县;淮河流域的河南周口市、安徽蚌埠市;海河流域的河北邯郸经济技术开发区、河南濮阳经济开发区、山东萃县工业园区。并从即日起,环保总局停止这些地区除污染防治和循环经济类外所有建设项目的环评审批。参见《环保总局:长黄淮海重污染水域进行“流域限批”应建立统一治水机制及新环境经济政策体系》,载http://www.zhb.gov.cn/xcjy/zwhb/200707/t2OO7O7O3-lO6O35.htm。{4}藏立:《绿色浪潮》,广东人民出版社1998年版,第2-4页。{5}参见《太湖地区明年底前淘汰2150家小化工,江苏省7月起提高排污费征收标准》,《人民日报》2007年7月8日,第二版。{6}钟筱红等:《绿色贸易壁垒法律问题及其对策研究》,中国社会科学出版社2006年版,第33页。{7}杨逍、张倩:《论政府对企业环境风险的规制》,《广西政法管理干部学院学报》2005年第6期,第99页。{8}赵明:《我国商业银行信贷管理中的信息不对称问题探析》,《延安大学学报(社会科学版)》2005年第4期,第64页。{9}徐菲菲:《信息不对称与银行信贷风险的防范》,《科技情报开发与经济》2006年第5期,第90页。{10}赵宗俊等:《基于不对称信息理论的商业银行信贷风险管理》,《现代管理科学》 2005年第3期,第102页。{11}王华等:《环境信息公开:理念与实践》,中国环境科学出版社2002年版,第16页。{12}曲冬梅:《环境信息披露中的矛盾与选择》,《法学杂志》2005年第6期,第69页。{13}印丹榕:《江苏省上市公司环境信息披露研究》,《生态经济》2006年第5期,第118页。{14}应飞虎:《信息失灵的制度克服研究》,法律出版社2011年版,第28-29页。{15}但政府在公开环境信息方面也会存在失灵。因为政府虽然是为实现公共利益而存在,但组成政府的自然人是经济人,他们要追求自身利益的最大化,只不过由于制度的约束使其经济人特性表现得不是太明显,但这也会导致政府在公开环境信息方面的失灵。如政府及其官员为了自身的利益而故意不公开应该公开的环境信息,甚至制造虚假的信息。这方面事例以2005年发生的松花江环境污染事故为典型,具体内容参见朱谦:《突发性重大环境污染事件中环境信息公开问题研究》,《法律科学》2007年第3期。{16}如我国《环境保护法》第27条规定:“排放污染物的企业事业单位,必须依照国务院环境保护行政主管部门的规定申报登记。”同时,1992年国家环境保护局了《排放污染物申报登记管理规定》,对排污申报登记的适用对象、内容和程序等作了明确的规定。{17}我国从1999年开始在呼和浩特和镇江两市进行企业环境行为评价等级的试点,并取得成功,目前正在全国推广。企业环境行为评价是由环保部门根据企业的环境信息,按照一定的程序和指标,对其环境行为进行综合评价定级。评价结果通常分为很好、好、一般、差和很差,为方便公众了解和辨识,以绿色、蓝色、黄色、红色和黑色分别进行标示,并向社会公布。绿色:企业达到国家或地方污染物排放标准和环境管理要求,通过IS014001认证或者通过清洁生产审核,模范遵守环境保护法律法规。蓝色:企业达到国家或地方污染物排放标准和环境管理要求,没有环境违法行为。黄色:企业达到国家或地方污染物排放标准,但超过总量控制指标,或有过其他环境违法行为。红色:企业做了控制污染的努力,但未达到国家或地方污染物排放标准,或者发生过一般或较大环境事件。黑色:企业污染物排放严重超标或多次超标,对环境造成较为严重影响,有重要环境违法行为或者发生重大或特别重大环 境事件。参见《国家环境保护总局关于加快推进企业环境行为评价工作的意见》(环发[2005]125号)。有关我国企业环境行为评价实践情况内容,参见曹东等:《环境信息公开:21世纪环境管理的新手段》,载王晋南等主编:《中国环境政策》(第2卷),中国环境科学出版社2006年版,第3-43页。{18}徐菲菲:《信息不对称与银行信贷风险的防范》,《科技情报开发与经济》2006年第5期,第90页。 文章 来源:中华 励誌网 论文 范文 www.zhlzw.com
1医院网络信息安全的重要性
随着信息技术发展,在医院各项工作中的应用越来越广泛,通过计算机网络技术,实现了医院各个科室之间的互联,有效的实现了医院网络信息资源共享,提高了医院各个科室对信息数据的需求。在医院网络信息系统下,医院各部门彼此之间相互连通,资源共享,加强各科室之间、医患之间的信息交流,对医院整体工作效率提升做出了巨大的贡献。医院网络信息系统的应用,除了上述优点之外,也存在一定的安全问题。如在没有实施数字化医院信息管理前,医院中各科室之间的计算机都是相对独立的,某台计算机遇到信息安全问题,不会对其他科室造成影响,但数字化实现资源共享的同时,也带来一定的问题,增加了系统安全隐患,导致医院系统更容易受到攻击与破坏。医院中某一台计算机受到攻击,遭遇信息安全问题,很容易导致整体医院网络信息系统受到威胁,严重情况甚至导致系统瘫痪。目前,常见威胁医院网络信息安全的为病毒、恶意攻击、数据窃取等,对医院运行的稳定性造成影响,使医院蒙受巨大的经济损失,同时影响医院的社会声誉。
2提高医院网络信息安全性能的有效技术措施
对于医院网络信息系统来说,现阶段主要安全问题指的是计算机病毒以及黑客恶意攻击。其中计算机病毒指的是一种恶意破坏计算机系统的程序,并且随着计算机网络技术的发展,病毒的形式多种多样,给计算机网络带来巨大的威胁。另外,计算机病毒具有很强的破坏性、传染性、隐蔽性,不容易被发觉。当医院信息系统感染病毒后,计算机运行速度减慢,降低了医院工作效率,严重时造成整个信息系统瘫痪,影响医院各项工作的运转;黑客指的是恶意攻击入侵他人计算机系统的人,随着信息技术的发展与普及,黑客入侵事件频频发生。当黑客侵入医院网络信息系统后,可能窃取相关信息,甚至会对相关数据进行恶意删除与更改,导致医院信息数据丢失,威胁整个网络信息系统的安全。基于此类安全问题,主要采取的技术措施包括以下几个方面:
2.1强化医院网络信息系统数据加密技术的应用
数据加密技术是传统的计算机数据保护技术之一,就是通过特定的方式,将医院网络信息数据进行从新组合表示,表示形式多为一堆乱码,这样即使入侵者得到加密文件,也根本看不懂文件的内容,防止入侵者对其进行恶意改动。应用数据加密技术,能够确保医院网络信息系统数据的安全,增强了医院信息数据的保密性与可靠性。
2.2强化防火墙技术
防火墙技术在当前医院网络信息系统中应用广泛,是一种有效的信息安全防范技术。其实质就是在多个网络间,通过相关设置,控制网络间的访问,并且能够对用户访问信息进行有效的监测。只有在确认用户信息后,才允许进行访问,对于访问信息不能确认的用户不给予放行。利用防火墙技术,能够过滤掉绝大部分非法用户以及引起系统不安全的因素,实现对医院内部网络信息系统的安全保护,降低系统受到恶意攻击的可能性。
2.3强化防病毒技术
现阶段,医院网络信息系统防病毒技术主要体现在防病毒软件的使用方面,即在医院中心系统、局域网等上加装防病毒软件。目前较为常用的防病毒软件包括卡巴斯基、诺顿等国外软件以及瑞星、金山毒霸等国内软件。这些防病毒软件不仅可以起到抵御病毒的作用,还可以实现对未知文件的实时检测与查杀。但是计算机病毒更新速度很快,这就需要及时对防病毒软禁进行升级更新,才能发挥其应有的效果。补丁也是防病毒技术中重要的一种,能够修补计算机系统漏洞,降低系统受到病毒攻击的可能性。在医院网络信息系统中安装漏洞甄别系统,及时发现并提醒补丁下载,增强系统的安全性能。
2.4强化医院网络信息安全管理
加强网络安全管理需要在新网络系统建设初期对其的安全运行进行整体的评估与设计,强化对相关系统的安全评测,建立完善的信息安全加固系统,保证系统安全稳定的运行。其次,要建立完善的网络信息安全管理制度,并明确安全责任。另外,要加强对网络系统的安全检查工作,不断的提升网络安全系数,完善安全运行机制。最后,要强相关人才的培养,壮大计算机网络安全维护力量,为计算机网络安全创造良好的环境。另外对重要的数据一定要选择一个存储器做好定期备份工作,以避免数据被破坏的时候,可以及时进行补救。
3总结
1.论信息安全、网络安全、网络空间安全
2.用户参与对信息安全管理有效性的影响——多重中介方法
3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程
4.论电子档案开放利用中信息安全保障存在的问题与对策
5.美国网络信息安全治理机制及其对我国之启示
6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究
7.“棱镜”折射下的网络信息安全挑战及其战略思考
8.再论信息安全、网络安全、网络空间安全
9.“云计算”时代的法律意义及网络信息安全法律对策研究
10.计算机网络信息安全及其防护对策
11.网络信息安全防范与Web数据挖掘技术的整合研究
12.现代信息技术环境中的信息安全问题及其对策
13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角
14.论国民信息安全素养的培养
15.国民信息安全素养评价指标体系构建研究
16.高校信息安全风险分析与保障策略研究
17.大数据信息安全风险框架及应对策略研究
18.信息安全学科体系结构研究
19.档案信息安全保障体系框架研究
20.美国关键基础设施信息安全监测预警机制演进与启示
21.美国政府采购信息安全法律制度及其借鉴
22.“5432战略”:国家信息安全保障体系框架研究
23.智慧城市建设对城市信息安全的强化与冲击分析
24.信息安全技术体系研究
25.电力系统信息安全研究综述
26.美国电力行业信息安全工作现状与特点分析
27.国家信息安全协同治理:美国的经验与启示
28.论大数据时代信息安全的新特点与新要求
29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究
30.工业控制系统信息安全研究进展
31.电子文件信息安全管理评估体系研究
32.社交网络中用户个人信息安全保护研究
33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述
34.三网融合下的信息安全问题
35.云计算环境下信息安全分析
36.信息安全风险评估研究综述
37.浅谈网络信息安全技术
38.云计算时代的数字图书馆信息安全思考
39.“互联网+金融”模式下的信息安全风险防范研究
40.故障树分析法在信息安全风险评估中的应用
41.信息安全风险评估风险分析方法浅谈
42.计算机网络的信息安全体系结构
43.用户信息安全行为研究述评
44.数字化校园信息安全立体防御体系的探索与实践
45.大数据时代面临的信息安全机遇和挑战
46.企业信息化建设中的信息安全问题
47.基于管理因素的企业信息安全事故分析
48.借鉴国际经验 完善我国电子政务信息安全立法
49.美国信息安全法律体系考察及其对我国的启示
50.论网络信息安全合作的国际规则制定
51.国外依法保障网络信息安全措施比较与启示
52.云计算下的信息安全问题研究
53.云计算信息安全分析与实践
54.新一代电力信息网络安全架构的思考
55.欧盟信息安全法律框架之解读
56.组织信息安全文化的角色与建构研究
57.国家治理体系现代化视域下地理信息安全组织管理体制的重构
58.信息安全本科专业的人才培养与课程体系
59.美国电力行业信息安全运作机制和策略分析
60.信息安全人因风险研究进展综述
61.信息安全:意义、挑战与策略
62.工业控制系统信息安全新趋势
63.基于MOOC理念的网络信息安全系列课程教学改革
64.信息安全风险综合评价指标体系构建和评价方法
65.企业群体间信息安全知识共享的演化博弈分析
66.智能电网信息安全及其对电力系统生存性的影响
67.中文版信息安全自我效能量表的修订与校验
68.智慧城市环境下个人信息安全保护问题分析及立法建议
69.基于决策树的智能信息安全风险评估方法
70.互动用电方式下的信息安全风险与安全需求分析
71.高校信息化建设进程中信息安全问题成因及对策探析
72.高校图书馆网络信息安全问题及解决方案
73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析
74.云会计下会计信息安全问题探析
75.智慧城市信息安全风险评估模型构建与实证研究
76.试论信息安全与信息时代的国家安全观
77.IEC 62443工控网络与系统信息安全标准综述
78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义
79.浅谈网络信息安全现状
80.大学生信息安全素养分析与形成
81.车联网环境下车载电控系统信息安全综述
82.组织控制与信息安全制度遵守:面子倾向的调节效应
83.信息安全管理领域研究现状的统计分析与评价
84.网络信息安全及网络立法探讨
85.神经网络在信息安全风险评估中应用研究
86.信息安全风险评估模型的定性与定量对比研究
87.美国信息安全战略综述
88.信息安全风险评估的综合评估方法综述
89.信息安全产业与信息安全经济分析
90.信息安全政策体系构建研究
91.智能电网物联网技术架构及信息安全防护体系研究
92.我国网络信息安全立法研究
93.电力信息安全的监控与分析
94.从复杂网络视角评述智能电网信息安全研究现状及若干展望
95.情报素养:信息安全理论的核心要素
96.信息安全的发展综述研究
97.俄罗斯联邦信息安全立法体系及对我国的启示
98.国家信息安全战略的思考
关键词:信息安全课程体系 教学模式 实践型教学
中图分类号:G642 文献标识码:A 文章编号:1674-098X(2014)08(a)-0166-02
随着计算机网络、信息安全技术的不断发展,电子商务、电子政务等新兴技术的逐步普及,信息安全问题凸显。为了提高大学生信息安全技术与意识,不但要求培养大学生具有全面、良好的理论基础,而且要培养和锻炼学生的分析能力、综合解决问题的能力。因此,信息安全课程体系教学中,理论教学与实验教学模式成为一个亟待研究的课题。
信息安全是一门综合性的交叉学科和国家重点发展的新兴学科,涉及通信、密码学、计算机、数学、人工智能、安全工程、法律、管理等诸多学科,涵盖计算机通信工程、计算机科学与技术、信息与计算科学等专业,数学与计算机科学分别作为信息安全课程的理论基础与技术支持,是信息安全学科的两个最重要的工具。信息安全课程强调理论与实践的结合,要求培养的人才具有宽阔的知识面、较强的实践动手能力、快速的知识更新能力[1]。
信息安全课程根据其定位的不同,先修课程也不尽相同。该课程将计算机系统、网络、密码学和人类因素等不同领域的概念融为一体,对普遍存在的基础安全问题及保护系统进行抽象建模和分析,是信息安全技术及后续信息安全专业课程的理论基础。
1 信息安全课程的教学现状
鉴于国内外信息安全形势的日益严峻,国内外的大多高等院校都开设了信息安全的先修课程,包括《信息安全导论》、《计算机网络安全》、《信息论基础》等,不同的高校根据自身的专业特点,对这些课程作了新的定位。
一般的高等院校将信息安全课程作为公共选修课面向全校学生来开设,以提高大学生的整体安全观念、技术与意识。理工科院校把信息安全课程作为计算机、信息与计算科学专业的必修课,给学生传授专业的安全防护技术与方法。信息安全课程的特点是实践与理论并重[2],实践高于理论,其教学现状可总结如下。
(1)由于各高校对信息安全课程的定位不同,同时受制于高校自身的实验室条件,很多高校只能将理论的教学放在了首位,而该课程算法难懂,结构复杂,造成该课程内容枯燥、模式单一,缺乏实验的模拟与验证,很难让学生对安全策略及模式产生直观的感受,无法引起学生的学习兴趣。
(2)信息安全课程对学生的数学基础要求很高[3]。很多理工类高校在信息安全的先修课程《信息论基础》、《密码学的数学基础》等的开设上并不完整,很难让学生掌握知识难点和重点,使得计算机专业学生在必修课的学习中感到吃力,而一般性的高校在面向全校学生的信息安全课程中,只能以信息安全示例等简单情形作为课程的主要内容,没有涉及到课程的核心部分,离课程的教学目的相去甚远。
(3)信息安全课程的核心是培养学生的实践能力,在掌握理论知识的基础上,还要求学生能够根据算法的原理,用专门的硬件设备结合软件实现安全策略,如用C++、JAVA等语言完成实验模拟。因硬件设备价格昂贵,多数高校实验室条件有限,无法真正提高学生的实践能力。
(4)计算机技术的发展日新月异,信息传输的入侵及安全防护技术也在对抗中得到了飞速的发展,而现有教材的知识在实际操作中已经落后,只重基础理论的讲解无法跟上学科的进步与技术的革新,难以为学生提供信息安全发展的前沿,学生的创新意识[4]也不能得到很好的开发。
(5)信息安全课程要求任课教师具有合理的知识结构,在数学和计算机知识上都要有扎实的基础[5],很多高校在任课教师的选择上范围较小,而且缺乏实践教学的经验,导致任课教师与学生之间的互动性较差,交流上存在一定的障碍,调动不起学生的学习积极性。
2 信息安全课程教学模式探讨
信息安全专业建设目标是为社会培养信息安全工科应用型人才,信息安全课程的教学应该服务于该目标。针对信息安全课程的上述特点和教学中出现的问题,在实际教学过程中,在教学模式方面积极探索,提出了以下提高信息安全课程教学质量的方法与措施[6]。
(1)重视实践教学,精心安排实验内容和贴近现实的实践性作业。
为提高学生的学习兴趣,实践教学的内容及作业设置须注重丰富性与应用性,能够把枯燥的理论知识与实践相结合,让学生学会融会贯通、学以致用。为了贴近现实场景,可以将每个信息安全的基本实验灵活化、综合化,让实验有挑战性。比如在进行网络安全教学的过程中,设计缓冲区的溢出实验来让学生理解溢出原理及其实现方法,先演示缓冲区溢出的过程,然后通过开发工具的调试生成包括shellcode头、执行体和尾部的文件,再针对算法设计溢出程序,最后通过加载shellcode文件内容实现溢出。
实践型课外作业是让学生带着信息安全问题在现实中自我实践、自主探究,来开发学生的信息安全创新潜能,提高学生信息安全技术的应用意识。比如在计算机病毒及其防治章节中,课外作业内容可以设置为让学生上网调查当前最新发现的一些病毒工作机理与防范方法。学生通过资料搜集、病毒特点分析、病毒描述后,能以更直观、感性的方式了解病毒原理,提高了应用原理和现有技术来防范病毒的意识和能力。
关键词:双语教学;CLIL;虚拟仿真实验;信息安全
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2016)33-0274-03
一、引言
信息安全学科是在信息技术及其应用的快速发展中逐渐形成的,它针对信息生成、存储、传输、处理和交互的各个环节,用数学方法刻画和描述其变换的过程和状态,建立安全控制与管理模型,进而保障信息及信息系统的高安全性、高可信性和高可用性。在当前信息化和经济全球化的时代背景下,做好民族高校信息安全领域的教学研究工作,为国家储备适应全球形势变化的复合型信息安全人才越发重要。
中南民族大学在信息安全人才培养方面做了很多工作。其计算机科学学院、数学与统计学学院在本科阶段开设了信息安全方面的课程,计算机科学学院的信息安全专业硕士点于2012年开始招生。其中计算机科学学院从2006年开设《信息安全》双语课程。信息安全教学研究方面还有长足的发展提升空间。
针对信息安全课程的特点,结合我们双语教学的经验和体会,就《信息安全》双语课程教学提出几点新的和若干建议,其中关于教材的论述等课程相关情况见孟博老师的论文[1]。
二、信息安全课程特点
《信息安全》难教,学生难懂,实验难做。我们组成员以信息安全专业领域为教学内容,进行教学模式与教学方法的研究与实践。
《信息安全》课程特点[1-3]:
1.信息安全学科基础涉及面广。信息安全是一门新兴的学科,也是一门综合性很强的交叉学科,涉及密码学、通信、数学、计算机等诸多学科。
2.信息安全专业基础课程要求多。要想较好地掌握这门课程,需要学习数学基础课程、电路基础课程、密码学基础课程、计算机理论基础课程、网络通信基础课程等。
3.信息安全专业前沿性强,知识更新快。信息安全专业是围绕攻防、对抗策略和技术展开研究的,随着科学技术的发展,该研究领域的知识创新多且快。
我们在信息安全课程传授的过程中面临的困难如下所示:
(1)民族院校的学生专业素质和英语素质高低不齐;
(2)信息安全相关的资源分散;
(3)英语语言的教学与专业教育的脱节;
(4)理论知识和实践知识结合不紧密。
根据信息安全课程的特点,只有保持信息安全传授内容理论与实践知识的先进性,及时了解该学科最新研究发展动态和前沿,才能培养出具有实践和创新能力的高层次高素质人才。结合我们面临的困难,考虑到两个因素:(1)信息安全相关的前沿知识的语言载体是主要英语;(2)在课堂上尝试将理论知识和实践知识有机的结合起来,我们研究并实践将虚拟仿真实验和CLIL双语教学应用到信息安全课程传授中的模式。
三、虚拟仿真实验的概念及模式
虚拟仿真实验教学是学科专业与信息技术深度融合的产物,运用虚拟现实技术模拟实物实验的计算机辅助教学软件。目前的国内外模拟仿真软件总结如下。
PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)发展而来的用于微机系列的通用电子电路功能的仿真,是一个多功能的电路模拟试验平台;Tina Pro[5]是欧洲DesignSoft公司研发的一个电子设计自动化软件,它用于模拟与数字电路的仿真分析和设计研究,分析结果可以很好地展现在图表或虚拟设备中;CircuitMaker[6]软件用于电子电路仿真实验,是一种用于电路描述与仿真的语言与仿真器软件,用于检测电路的连接和功能的完整性;Proteus[7]软件是英国Labcenter electronics公司的EDA软件,提供仿真单片机及器件的工具,该软件将电路仿真软件、PCB设计软件和虚拟模型仿真软件三合一的设计平台;Boson NetSim[8]模拟Cisco路由器、交换机,可自定义网络拓扑结构及连接。
根据《教育信息化十年发展规划(2011-2020年)》,教育部于2013年开始启动了开展了部级虚拟仿真实验教学中心建设工作。北京邮电大学建设了部级北邮电子信息虚拟仿真实验教学中心,开发了“开放式虚拟仿真实验教学管理平台”[9,10]。我们尝试将该平台作为信息安全课堂的辅助教学,其中一个教学内容使用虚拟仿真平台进行的网络构建,如图1所示。
四、CLIL双语教学的概念及模式
双语教学是在教学过程中使用除母语以外的一种外语,通过两种语言作为教学媒介,并在教学过程中提高学生的专业能力和外语水平。关于双语教学的模式,有多种不同的分类,如美国的“过渡式”、加拿大等“法语浸入式”等模式。20世纪20年代,CLIL(Content and Language IntegratedLeaning)[11-13]广泛应用于欧洲的双语教学领域。CLIL中文译为内容和语言的融合学习,是指将一门或多门外语作为非语言学科的教学语言,在此过程中,语言和学科将共同发挥作用。以学科内容为核心,使用真实的语言及语言材料,在课堂教学中注重学生的语言、认知和情感等因素。CLIL是欧盟在“培养多语言能力公民、促进语言教学的发展和多样化”的决议框架下推动欧盟各国开展的一种双语教学模式。这种模式相对于源于北美被全球普遍采纳的浸入式双语教学,为双语教学的理论研究和实践教学都做出了具有革新意义的贡献。
选择英语作为学习信息安全学科知识的语言媒介,是因为英语是当今国际各种领域的交流合作中使用频率最高的语言种类。为了使学生适应国际化教育、产业的发展趋势,有效获得更多、更新的学科知识和科技信息,并能够把我们的科技成果推向世界,高等教育承担起培养具有国际视野、具备国际竞争能力的创新型、复合型高级专门人才的责任,而双语教学可以说是承担责任的前提或必要条件。特别是CLIL双语教学模式对于中国的双语教学更具有实际的借鉴意义。CLIL双语教学模式可分为三个方面的内容,如图2所示。
1.内容相关的学习(Content-related learning)。在课堂上使用的全英语教学材料,该材料是否合适教学,主要看以下几个方面:通过本教学材料的学习,学生可否掌握两个以上的知识点;量化掌握知识的目标;通过什么策略让学生来掌握这些知识点,比如在学生已有知识的层面上通过视觉、或头脑风暴活动、以更友好的方式展示知识点、通过不同的学习方式如游戏或者视频支持、安排有挑战性的任务给学生来完成;
2.语言相关的学习(Language-related learning)。解释可能影响学生理解文章的单词;量化和语言相关的学习掌握指标;写出让学习者完成目标需要用到的策略,如尽量将英文材料通俗易懂、将关键词标下划线、英文材料提供词汇表等;
3.学习技能相关的学习(Learning skills-related learning)。标出技能相关的目标;量化这些目标;设计好的策略帮助学习者完成这些目标,比如重新组织知识点、通过图表等分析知识点等。
CLIL双语教学模式认为人的认知过程可分为5个渐进过程,即记忆、理解、运用、分析、评价、创造(Remember,Understand,Apply,Analyse,Evaluate,Create)。其中记忆、理解、运用是低层次的思维能力因为他们更具体,而分析、评价、创造是高层次的思维能力因为他们更抽象。
五、课程设置教学实践方案
通过对现有理论和实践经验的研究和探索,采用虚拟仿真实验和CLIL双语教学方法应用到信息安全的课程教学实践中。课程设置方案氛围准备阶段、CLIL教学阶段、虚拟仿真实验阶段,各阶段描述如下:
1.准备阶段:配发讲义,其内容主要与《Cryptography and Network Security Principles and Practice,Fifth Edition》(密码编码学与网络安全-原理与实践)课程内容接近,补充专业词汇和常见表达方式。该阶段按照教学进度安排学生自学并熟悉专业词汇,同时利用CLIL教学中针对词汇测试的有趣方法对学生进行词汇量的教学和测试。
2.CLIL教学阶段。教学过程中给出不同的和密码算法相关的英文版本供学生阅读、参考和讨论。在此基础上,针对不同的密码算法设计有特色的相关的简单的任务,教师讲解,学生组成团队合作,在给定的时间内呈现设计方案并且陈述其方案,交流的过程主要使用英语完成。
3.虚拟仿真实验阶段。在教学过程中,在算法很抽象或者熟悉相关密码算法后,老师通过虚拟仿真实验平台展示该算法的原理或实际应用,将抽象内容形象化和具体化。安排学生组成团队利用虚拟仿真实验平台设计网络安全实验,进一步巩固、实践其所学习的密码理论知识。
六、信息安全双语课程教学的心得与体会
将虚拟仿真实验和基于CLIL的双语教学引入到信息安全的课堂教学中,使得教学模式和方法多样化、智能化、规范化、国际化,旨在提高学生专业英语听说写能力;加强创新精神和实践能力的培养;更生动形象传达不易理解的知识。具体意义如图3描述,总结如下:
1.引入CLIL双语教学理论,将语言和学科融合进教学。学习探讨国际上主流的被大家认可的双语教学理论如CLIL,在此基础上探索适合民族院校学生特点的教学方式方法,在《信息安全》专业课程的讲授过程中将英语的语言能力培养与信息安全的专业内容融合起来一起学习,在此过程中,语言和学科将共同发挥作用。旨在提高学生的专业英语能力、扩大学生的知识面,为国家培养高素质复合型专业人才队伍。
2.搭建虚拟仿真实验平台,将理论和实践融合进教学。在课堂教学过程将动画模拟、虚拟仿真、远程实验和实物实验优化组合,探索各类案例的优势互补,旨在调动学生学习积极性、启迪思维、激发潜能。通过虚拟仿真实验平台,整合信息安全的相关资源,提供智能化的教学服务同时,培养学生的创新能力和动手能力。
本论文的探索方法将是鼓励课前预习、课程参与、课后实践。讲授方式的选择将会优化组合教学模式,激发学生学习热情,提高学习的主动性,提高学生的上课注意力。通过CLIL模式中各类学习技巧,逐步提高学生的英语能力和专业素质。
七、总结
本论文探索将CLIL双语教学模式和虚拟仿真实验应用到信息安全的课程教学过程中。学习探讨适合信息安全课程特点和民族院校教学特点的双语教学理论如CLIL双语教学模式,在《信息安全》专业课程的讲授过程中将英语的语言能力培养与信息安全的专业内容融合起来一起学习,语言和学科将共同发挥作用;同时运用虚拟仿真实验等辅助手段,将信息安全的理论知识和实践知识结合起来,提高学生对信息安全专业的认知程度。我们所做的努力最终的目标是让学生从记忆、理解、运用知识到能分析、评价、创造知识的转变,为社会培养大量既有丰富的专业知识又精通英语的高素质复合型人才。
参考文献:
[1]孟博.民族高校《信息安全》双语教学的实践与思考[J].湖北函授大学学报,2011,24(5).
[2]章丽平,宋军,余林琛.高校信息安全专业双语教学研究[C].昆明:2010年全国密码学与信息安全教学研讨会,2010-7-1.
[3]黄文华.高等院校信息安全专业课程开展双语教学的思考[C].昆明:2010年全国密码学与信息安全教学研讨会,2010-7-1.
[4]Pspice,http:///.
[5]TINA,http:///.
[6]CIRCUITMAKER,http:///.
[7]Proteus,http:///index.cfm.
[8]Boson NetSim,http:///netsim-cisco-network-simulator.
[9]张琼,舒鹏.北京邮电大学网络教学系统研究中心――虚拟仿真实验教学的研究与创新[J].海峡科技与产业,2014,(7).
[10]北邮开放式网上虚拟实验室,http://.
[11]CLIL,http:///clil/what-is-clil/.
关键词:信息安全;专业建设;培养计划
中图分类号:G64 文献标识码:A
文章编号:1672-5913(2007)11-0028-04
On the practice and debate of the undergraduate courses specialty constructing of Information Security
Li zhangbing , Liu jianxun, Liao junguo
(The computer college of Hunan University of sci. & tech.)
Abstract: In this paper we analyze the actuality and existing problems of specialty constructing of information security, and bring forward some suggestions according to the practice on specialty constructing of information security of my university, which will make some effects on the specialty constructing of information security.
Keywords: information security;specialty constructing;cultivation plan
1引言
随着我国电子政务、电子商务和社会信息化的发展,网络与信息系统的基础性、全局性作用日益增强,信息安全已成为国家安全、社会安全、经济安全的重要组成部分。信息的安全面临着严峻的压力和挑战,已引起了各国安全部门与军方的高度重视,培养高素质的信息安全人员已刻不容缓。我国教育部、科技部、信息产业部、国防科工委、国家自然科学基金都把“信息安全”作为优先发展的领域[1,2]。教育部2005年7号文件出台了“关于进一步加强信息安全学科、专业建设和人才培养工作的意见”,并将建立国家网络信息安全保障体系确定为国家发展的基本战略目标之一。在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,中国科学院信息安全国家重点实验室、武汉大学、北京邮电大学、上海交大、西安电子科技大学等一些高校已经设置了密码学和信息安全的博士点,截止到2004年底,教育部共批准47所高校开设信息安全本科专业[3,4]。在国家领导和相关部委的高度重视和支持下,我国信息安全学科建设取得了初步的成果。但与美国等发达国家相比,我国在科研人员数量、研究生培养规模、学科建设等方面还存在很大的差距[1,2]。目前我国信息化人才教育的现状远远不能满足信息化进程对人才的迫切需求。在这样一个大背景下,湖南科技大学计算机学院从新学科建设和培养信息安全急需人才的目标出发,于2003年着手筹建和申办信息安全本科专业,2004年批准并开始招生。
但是信息安全专业的建设问题,一直是各开设该专业的学校探索和实践,并正在进一步完善的艰巨任务,对于存在的问题有许多值得大家共同研究。
2信息安全专业建设现状分析
根据近几年全国信息安全专业几次活动和会议上的一些信息以及和各高校信息安全一线教师的交流调查情况,各高校在信息安全专业建设上都进行了不懈的努力和探索,现就以下几个方面来分析一下现状。
2.1培养目标和培养模式
各高校信息安全专业的培养目标经过几年来的探讨基本达成一致,就是培养具有计算机系统维护、网络安全系统的规划、设计、维护及网络组建、管理、维护能力的技能型人才;注重培养学生的全面素质和综合能力,使学生具有坚实的数学、物理、英语、电子、通信、计算机基础,强调信息安全的基本理论和基础知识,及时引入该专业的新知识和新技术;具备信息系统分析与综合集成、工程设计与实际运用、安全策略制订与监控管理的基本能力;在首先掌握数学、计算机科学基本理论与基本方法的基础上,学习信息安全的基本理论与技术,成为适应世界范围内的经济信息化、数字化的复合型信息安全专业人才,可在国家企事业部门、电子商务、政务公司、国家军政机要部门等从事信息安全工作,保证计算机网络及电子商务、电子政务的安全性,也可继续从事相关专业的科研、教学工作,或继续攻读研究生学位。
培养模式上,有条件的不仅培养本科生,还培养高层次的硕士、博士,也有的学校仅培养专科生。信息安全专业大部分都是办在计算机学院下的,也有办在数学、通信或信息工程学院下的,据说有的还办在法学院(这种方式是否可取值得商椎,毕竟文理两重天)。因而培养学生的侧重点也许有些不同,有的以计算机技术为主,有的以密码学及其应用为主,有的以信息通信或管理安全为主。
2.2师资队伍建设
由于各方面的原因, 目前, 国内信息安全专业的师资相对缺乏。很多教师是以前一直研究密码学的专家学者,但也有一大部分是一直从事计算机或通信方面教学科研的老师,多数老师还缺乏信息安全专业的整体知识架构,还需加强培训锻炼。各高校都在通过各种方式加强在职人员的培训和继续教育,比如:派遣教师参加信息安全专业的各种研讨会、培训班,同时吸收该专业新毕业的硕士博士来增强师资队伍。
2.3课程设置
目前,各个大学在课程设置上各具特色,课程体系逐渐体现信息安全学科本身的特点。但信息安全专业教学内容一般都滞后于信息安全技术的发展,设置的教学内容仍较陈旧,仍有的课程内容上交叉重复。一般设置有六大类的课程(基础、选修和必修课) :公共基础课如英语、马哲、体育等;物理类课程如大学物理、物理基础试验、数字逻辑电路、电路分析和试验等;数学类课程如高等数学、线性代数、离散数学、概率统计、信息安全数学基础等;通信类课程如计算机网络、通信原理、数字信号处理等课程;计算机类课程如计算机文化基础、程序设计语言、数据结构、计算机组成原理、微机接口、操作系统、数据库、软件工程等;信息安全类课程如信息安全导论、现代密码学、信息理论与编码、安全协议与技术、信息安全综合实验、病毒理论与对抗、信息隐藏与水印技术、数字签名及认证、系统安全及取证、信息安全法律法规等[2,3]。
2.4实验室建设
当前信息安全的实验体系和内容仍在完善当中,相对于计算机应用等专业来讲,实验室建设成本较大,虽然有北邮、武大、上海交大等学校的信息安全实验室样板,很多学校仍处于观望状态,或不愿一次投资到位。毕竟每个学校的信息安全专业每年招生一般为1~2个班,学生少而专业实验较多,虽然实验室可以对其他专业学生开放,但毕竟是少数课程。况且信息安全专业是个双刃剑,说不定会培养一大批有意无意的信息破坏者,直接影响到信息乃至社会的安全。基于以上因素,学校考虑到效益问题,投资建设显得有所顾忌,实验室建设不可能一踌而就;当然从另一方面来说,逐步建设也有利于实验室的完善。
信息安全专业是一个实践性很强的专业,对实验室的建设、试验设备等的要求较高。比较有名的信息安全实验室是中国科学院信息安全国家重点实验室, 中科院高能物理所、软件所、计算所等单位都具有良好的网络安全试验设备或试验中心,这些研究单位主要培养的是信息安全硕士、博士人才;中国科技大学、北京电子科技学院、上海交通大学等院校也建立了各自的信息安全研究中心或实验室。
2.5教材建设
好的教材对学生和教师都能起到事半功倍的效果。本科信息安全专业需要切合本科生的培养需求,开发撰写出一套新颖实用的教材,既满足课时分配又满足社会求职需要。当前的教材建设也处在一个摸索阶段,很多教材良莠不齐,这需要信息安全专家学者和一线的教师共同努力,不断改进教材质量。目前信息安全本科专业教材的建设正处于发展阶段:武汉大学组织编写出版了全国第一套信息安全本科专业教材, 目前已出版了《密码学引论》、《计算机病毒分析与对抗》、《网络安全》等6本教材;中国计算机学会教育专业委员会和清华大学出版社联合组织全国二十余所重点院校,编写了“高等院校信息安全专业系列教材”,出版了包括:《现代密码学》、《PKI原理与技术》等11本教材;北京邮电大学组织编写了《信息安全概论》、《信息隐藏与数字水印》等6本教材,另外,还有各高校或科研机构的学者编写的信息网络安全书籍,以及各出版社从国外引进翻译出版的信息安全书籍或影印版教材,例如电子工业出版社出版的“国外计算机科学教材系列”中的《密码学原理与实践》教材等[1,4]。
2.6存在的问题
根据以上事实及分析,当前信息安全专业主要存在以下几个主要问题:信息安全专业可以办在几个不同学科的学院下面,虽然各有特色,但难以形成统一的培养目标和独立的新兴学科;专业教师的缺乏、培训的内容和规模不足仍是师资队伍建设的难点;课程设置要满足本科教学2500总学时,除开基础课、专业基础课和公共选修课的课时,专业课时相对较少,有必要开设的专业课又多,矛盾总在一定时期内存在;由于学生数相对较少,很多学校不想投资太多,实验室建设面临资金短缺、设备和配套软件不理想的困难,信息安全教学试验环境仍然没有很成熟的参考标准和样例;已出版的教材还缺乏系统性,很多都存在交叉内容,给课程设置和教材选用带来一定困难。另外就是就业问题,尽管这个新专业面临巨大的社会人才需求,但依然存在就业问题的考验,由于扩招,近年来很多专业的学生都感到就业压力大,而且该专业人才具有双刃剑的特性,就用人单位来说希望有个安全的信息环境,对人才使用有些许担忧。
3我校的信息安全专业建设实践
我校信息安全本科专业设在计算机学院,可以利用原有的计算机师资和设备等教学资源。培养的方向和目标是培养学生掌握信息安全的基本理论与技术、信息安全法律法规等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,具有较高的综合业务素质、较强的创新与实践能力,具有扎实的数理基础,较好的外语和计算机信息安全技术运用能力。学生毕业后,可继续攻读本专业或相近专业的硕士学位,亦可以在政府、国防、电信、金融、公安和商业、教育等部门从事信息安全研究、开发、生产及管理与执法、教学等工作。
为了配合学校的“加强本科教学建设,迎接本科教学评估”,根据教育部本科教育的课程设置规划,有针对性地修订了课程设置和教学计划,设置大专业、多方向的课程体系,使其更具特色,专业发展的方向更加明确。培养方案体现了“工程应用型、个性化、精英式”人才培养理念,实验教学体现工程应用型、个性化思想,并建立教学的质量监控体系。开设的课程参照了“全国信息安全专业师资交流与培训互助组”的《全国高校本科信息安全专业规范(初稿)》以及武汉大学、北京邮电大学、上海交大等的教学培养方案,除前面谈到过的课程外还加强了信息安全综合实验、智能卡技术、嵌入式系统等硬件方面的课程,多开设实验和相关课程设计,加强学生动手能力的培养。所开设的专业选修课程(非必选)的课时一律压缩到32学时。
实验室建设初具规模,购置了两台Cisco网络防火墙、漏洞扫描器、入侵检测系统、PGP认证等信息安全设备和配套软件,组建了信息安全综合实验室。目前部分实验已对学生开放,使学生对所学专业产生浓厚的学习兴趣,拓宽了视野,为信息安全专业的发展和腾飞做好了准备。
注重培养现有的教师队伍,在引进高学历的教师同时,加强信息安全专业师资培训力度,突出师德修养和法规教育;让青年教师分别承担了不同的教学和科研课题任务,多给青年教师创造条件(外出培训,学习或参观),使他们尽快成长、成熟,成为学生的良师益友。同时鼓励教师独立或参与信息安全的系列教材编写,目前正参与《信息安全导论》、《网络安全》、《现代密码学》等教材的编写。
在教学执行方面,通过实验和课程设计(如操作系统、网络、密码学、嵌入式系统等专业实验和课程设计)等实践模块加强实训教学,采取课程和实践教师责任制的办法,按大纲对学生提出几个具体技能要求进行考查,使学生确实掌握某一技术技能,并能根据自己的特点朝某一方向发展,为就业提供竞争的实力;切实落实每门课程要求的基本概念和基本理论,使学生课堂有收获,课余有自学和发挥的基础,不因为一些学生觉得难学而降低标准。信息安全的理论课程都比较抽象且难理解,因此特别需要我们教师自己勤学苦练,提高把握教材和执教能力,突出重点,理清脉络,有效地传承知识。
4本科信息安全专业建设的规划与建议
专业建设的核心在于培养方案以及师资水平的不断提高,要按照教育部本科教学的规定制定好信息安全专业的建设规划。下面是几点建议:
(1) 根据学校各自特色来制订培养方案。各主办信息安全专业的学校或学院将会根据自己的特点来开设课程,一般都会对自己学院擅长的课程有所偏颇和强调,所开课程也会充分考虑利用现有的师资、设备资源和社会的就业需求。根据需要,计算机的主要课程《编译原理》可作为选修或者干脆不开。在注重对密码学、网络安全等传统性课程教学的同时,也应开设信息对抗、计算机系统安全、信息安全管理和法规等方面的课程。
(2) 师资人才的培养要突出忠诚教育,把忠于党、忠于祖国、忠于人民、忠于法律作为核心目标。通过有计划、有规模地参加全国的信息安全培训、科研立项来锻炼教师队伍、促进学科发展,把培养信息安全硕士、博士等高级人才与信息安全的本科教育相结合;要紧跟现代教育、科技发展的步伐,深化教育教学改革,推动教育训练的理论创新与制度创新,不断提高教育训练工作的质量和效益。加强对重大理论和实践问题的科学研究,提高教育训练工作的针对性、实用性。
(3) 充分利用实验设备,对每次所开设实验进行评估并不断修订内容,以提高教学效率和扩大学生掌握知识和技能的深度和广度。与学校领导充分沟通,争取足够的实验室建设资金,根据需要不断更新和补充信息安全新的实验设备和配套软件系统,进一步突出办学特色,充分发挥专业和人才培养优势。
(4) 加强对信息安全领域的教学和研究。信息安全是一个数学、计算机科学、信息科学、物理学、系统工程等相互交叉的学科,涵盖的研究领域很广。对
信息安全核心技术特别是原创性理论的研究还相对缺乏,必须以科研来带动教学的深入。
(5) 通过每年一次全国信息安全专业会议交流教学和实验室建设经验,参考国外的信息安全专业建设资料,不断加强本专业的建设。
5结束语
信息安全理论和技术从通信保密的基本要求逐步发展到今天对密码技术、信息对抗技术、系统生存技术和安全监控技术的综合需求。信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分。国家信息安全的竞争,归根到底是信息安全人才的竞争,而人才的培养离不开教育。本文讨论了本科信息安全专业建设现状和存在的问题,根据我校信息安全专业建设的实践提出了相应的专业建设的建议,对信息安全学科建设具有一定的参考指导作用。
参考文献
[1] 李锋,郭大昌等.信息安全专业建设的探索[J].网络安全技术与应用,2004,(12):14-17.
[2] 刘宝旭.浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006,14(1):10-12.
[3] 李晖,马建峰.结合学校特色加强信息安全专业建设的几点体会[J].北京电子科技学院学报,2006,14(1):3-4.
[4] 马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).
摘 要:本文首先分析了信息安全课程体系和目前的教学方法和培养模式的不足之处;然后阐述了基于建构主义学习理论的协作对抗教学法;最后以“蠕虫病毒”部分内容为例,详细描述了协作对抗教学法在信息安全专业的一门重要课程“计算机病毒”中的教学示范及步骤流程。
关键词:信息安全;建构主义;协作对抗教学法
中图分类号:G642 文献标识码:B
1 引言
随着信息网络技术的快速发展、Internet的迅速普及和电子商务、电子政务等应用的不断推广,如何保障主机和网络中信息传输、交换、存储的安全性成为人们关注的焦点。为培养急需的信息安全人才,很多高等院校都开设了信息安全专业,在其他电气信息类专业中也设置了信息安全相关必修或选修课程。
本专业的学生在经过大学四年本科的专业培养后,应该具有良好的科学文化素质和创新能力,具备信息安全防护与保密等方面的扎实的理论基础和较全面的综合技术,能从事信息安全防护方面技术工作,成为适应世界范围内的经济信息化、数字化的复合型信息安全专业的工程型或研究型人才。
但是从目前的情况来看,目前很多高校的信息专业学生在毕业时,仅仅学习理论知识,掌握了基本的方法,缺乏信息安全防护的实践能力、独立解决安全问题的能力和自主创新能力。笔者在南京某开设信息安全专业的高校中实际的调查和访谈中发现很多信息安全专业学生也深感自己“马上就要毕业了,但是还是感觉学的还不深入”,“学了很多课程,但是觉的什么都没学到”,“信息安全术语学了不少,知道了蠕虫、木马、黑客,但是真要动手对付它们却无从下手”,“课程很多,密码学、操作系统安全、计算机病毒等等,什么都懂一点,什么都不精,碰到实际情况,什么都没法解决”。很多学生毕业工作后,需要进行“二次培训”。
可见,对于信息安全这门针对时展需要而发展起来的专业,传统的以知识传授为主的教学方法并不能真正培养出适合社会、企事业单位需求的信息安全专业人才。针对这种现状,本文在建构主义学习理论的指导下,将协作对抗教学法引入信息安全专业课程的教学过程中,以期培养出具有较强发现问题能力、独立解决问题能力、团队协作能力、竞争能力以及创新精神的高素质信息安全专业人才。
2 信息安全课程分析
2.1 信息安全课程体系
我国信息安全本科专业设置始于2001年,教育部共批准了几十所高校开设信息安全本科专业,目前还在不断增加中。信息安全是一门涉及数学、物理等基础学科,计算机科学与技术、通信工程、电子信息、网络技术等应用学科,以及法律、管理、心理学、伦理学、社会学等人文学科。因此,信息安全学科具有多学科交叉渗透的特点,具有独特的理论体系与方法技术。
从信息安全技术应用的角度来讲,涉及到计算机硬件和软件、通信技术和信息安全技术等,还与安全服务、安全管理以及公共信息安全等密切相关,因此,信息安全技术具有高度综合性的特点。因而,对信息安全人才的素质和能力要求相对较高。
经过本科四年的学习,信息安全专业学生在学习数学的相关基本理论与方法、计算机科学、通信技术的基本理论与技术基础上,掌握信息安全的基本理论与技术以及相关政策法规,可以成为信息安全技术人才、信息安全管理人才、公共信息安全人才或者是信息安全专业技术教育人才,可在国家企事业部门(银行、证券、税务、邮政、电信、政府、教育部门等)、各类公司(尤其电子商务公司)、国家军政机要部门等从事信息安全工作。
目前大部分高校的信息安全专业课程体系大致如图1所示,具体包括:
通识基础课程:高等数学、概率论、线性代数、大学物理、外语和社会科学类课程等;
计算机相关课程:离散数学、高级程序语言设计、面向对象程序设计、模拟电路、数字电路、计算机组成原理及接口技术、数据结构、编译原理、操作系统、数据库系统、计算机网络和Internet技术、单片机与嵌入式系统、网络程序设计及软件工程等;
通信相关课程:通信系统导论、数字通信原理、信号系统与信号处理、电信网络、电磁场理论及信息论与编码等;
信息安全专业课程:信息安全导论、信息安全数学基础、密码学、操作系统安全、计算机病毒、网络安全(包括入侵检测、防火墙、虚拟专用网VPN等)、信息隐藏技术、电磁安全、信息安全法规等。
图1 信息安全专业课程体系结构
2.2 目前的教学方法分析
从信息安全专业课程体系可以看出,信息安全专业的学生与其他专业的学生相比,既要学习与其他工科学生所学相同的基础课程、与计算机科学与技术专业学生相近的计算机相关课程、与通信工程专业学生所学相近的通信相关课程,还要学习本专业方向的相关课程。
而信息安全专业方向的课程所教授的知识、方法和技术大都具有发展迅速、强调实践性、对抗性强、淘汰速度快等特点。目前各种信息安全问题层出不穷,如新型病毒、蠕虫、木马、垃圾邮件、间谍软件、窃密、分布式拒绝服务攻击等等花样百出,这些都需要学生具备较高的自学能力、独立问题处理能力、团队协作能力、处理突发问题的应变能力、未知情况的分析研究能力和创新探索能力等。
而目前的信息安全专业的教学还主要沿袭传统的基于行为主义学习理论的教学模式。行为主义学习理论的主要观点是将刺激与反应(Stimulation-Reaction,S-R)联结在一起,这种刺激不是由已知的刺激所激发产生的行为,而是将反应与强化看成一个整体。该理论以教师为主导,强调知识传授,认为学生的任务就是要消化、理解老师讲授的内容,把学生当作知识灌输的对象、外部刺激的接受器、前人知识与经验的存储器。基于行为主义学习理论的教学方法在大规模教学环境下易于实施,因此被广泛采用,事实上也还是目前学校尤其是高校中主要采用的教学范式。但是由于教学内容常存在一定程度的滞后性,也常常使学生所学的知识与当前实际相脱节;且这种教学模式也不利于学生创造性思维方式的形成,学生普遍表现缺乏探索能力、创造力、实践能力和学习的内在动机。
部分教育工作也意识到这一问题,在课堂教学中穿插了某些信息安全案例作为补充和说明,并增加实验环节,以达到理论结合实际的目的,但并未从方法、内容体系上进行根本性变革,效果还是不够理想。
总之,目前的教学方法和培养模式不能够适应日新月异的信息技术领域的课程教学,显然也不适用于信息安全专业课程的教学,不能培养出真正符合社会、政府、企事业单位需求的信息安全专业人才。
3 协作对抗教学法及其在信息安全课程教学中的应用
3.1 建构主义学习理论
建构主义学习理论强调学生是信息加工的主体、是意义的主动建构者,教师担任意义建构的帮助者、促进者,其教学设计目标为发挥学生首创精神、将知识外化和实现自我反馈,以学生主动探索、研究为主,强调问题解决,符合现代高校的教学要求。
建构主义学习理论认为“情境”、“协作”、“会话”和“意义建构”是学习环境中的四大要素,如图2所示。教师负责设计并建立适合学生对教学内容意义建构的学习“情境”,其中包涵了启发性、引导性的问题、事件等;而学生在学习过程中“协作”完成学习资料的搜集与分析、假设的提出与验证;学习小组成员之间通过“会话”交流,商讨、探索如何完成规定的学习任务的计划,每个学习者的思维成果(智慧)为整个学习群体所共享;最终的教学目标是使学生较深刻地理解当前学习内容所反映的事物的性质、规律以及该事物与其他事物之间的内在联系。
目前已开发出的、比较成熟的基于建构主义学习理论的教学方法有:支架式教学(Scaffolding Instruction)、抛锚式教学(Anchored Instruction)和随机进入教学(Random Access Instruction)。其中支架式教学是围绕当前学习主题为学习者知识建构提供一种可对问题的进一步理解所需要的概念框架,事先将复杂的学习任务加以分解,把学习者引入一定的问题情境,让学生通过独立探索和协作学习,将其对问题的理解逐步引向深入,不停顿地把学生的智力水平提升到新的更高水平。抛锚式教学是让学习者到现实世界的真实环境中通过获取直接经验来学习,完成对所学知识的意义建构,以真实事例或问题为基础(作为“锚”)确定教学内容和教学进程,所以也被称为“实例式教学”或“基于问题的教学”。随机进入教学源自建构主义学习理论的一个新分支“弹性认知理论(cognitive flexibility theory)”。学习者可以随机通过不同途径、不同方式进入同样教学内容的学习,从而获得对同一事物或同
图2 建构主义学习模型
一问题的多方面的认识与理解,多次“进入”以达到对该知识内容比较全面而深入的掌握,并获得对事物全貌的理解与认识上的飞跃。
上述教学方法具有一定普适效用,具体到理论性、实践性偏重不同的课程,需要针对学科和课程的特点来研究和设计相应的教学模式和教学方法。
3.2 协作对抗教学法
本文特别针对信息安全专业的相关课程的教学,引入“基于建构主义学习理论的协作对抗教学法”。该教学法充分考虑到“信息安全技术”的两个重要特征:其一是“攻vs防”;其二是“分工+综合”。也就是说,信息安全技术探讨的核心主题就是信息“攻”与“防”这两方面的较量,“道高一尺、魔高一丈”,窃密和加密、病毒与反病毒、入侵与检测等等,信息安全中的攻击与防御直接体现了对抗性;而涉及网络、通信、计算的信息系统是一个复杂巨系统,在这个系统上出现的安全问题也是多种多样,常常一个安全事件涉及多个技术层面,仅凭一人才智无法在有效的时间内予以解决。例如,目前黑客发动一次攻击常常综合运用了病毒、入侵、窃密等多种技术,而要检测和防御攻击需要多种技术的配合完成,需要多个术有专攻的人来形成一个团队,各擅所长,综合应用多种技术来协作解决问题、完成任务。
协作对抗教学法汲取了支架式教学法、抛锚式教学法和案例教学法的思想,以协作和对抗为主线,运作流程如下:
(1) 教师首先需要向学习者在详细分析本课程的教学目标之后,剖析其知识体系,分解为相对独立的主题知识单元,围绕当前学习主题为学习者知识建构提供可对课程的进一步理解所需要的概念框架、关键知识和典型案例,引导学生投入到该课程的学习的情景中。
(2) 教师根据课程实际情况对学生进行合理分组,组与组之间自然形成竞争或是直接对抗关系,教师需要引导学生在组内建立良好的协作关系,从而达到学习者的思维与智慧就可以被整个群体所共享,共同完成对所学知识的意义建构,同时培养了学生的实践、协作、沟通能力的目标,使学生能逐渐具备在现代社会中进行工作所必须具备的团队精神。
(3) 教师需要充分调动组间学生的竞争积极性,并采取合适的方式维护这种对抗性关系,例如组织技术讨论会进行汇报、辩论争锋和进行实际环境中的信息安全攻击和防御等等。这种通过交流进行竞争的结果使得组与组间的学习成果可以充分共享,尤其利于各组学生知识和思维方面的平衡,同时有效的锻炼学生的竞争意识和竞争能力。
(4) 教师要对学生本阶段的学习成果进行评价,对本知识单元学习内容进行总结。然后,教师应根据本知识单元的知识要点有效地测试学生的知识掌握程度和实践解决问题的能力等,以便进一步了解学生的学习情况,同时深化学生对知识的理解。进一步的要求是教师对学生能提出有建设性的学习建议,其中包括学习方法的调整、思维方式的改进、学习态度的纠正等等。
需要指出的是这种协作和对抗关系的设立利用了青年学生的争强好胜的心态,以游戏、比赛式的轻松、有趣、友好的方式进行学习互动,可以有效地持续激发学生的学习兴趣。同时,随着问题的发现与解决,学生既可以产生成就感,同时其创新精神和实践能力都得到提高。
总之,实施基于对抗与协作的素质教学法的理想教学目的是:
(1) 使学生实现对课程知识的理论、思想、技术等的意义建构;
(2) 使学生具备发现和解决现实问题的实践能力;
(3) 培养学生的科学的学习习惯和思维方法;
(4) 培养学生的探索、研究和创新精神;
(5) 积极培养学生的团队协作能力、竞争意识和沟通能力。
3.3 协作对抗教学法在信息安全课程教学中的应用示范
下面给出协作对抗教学法在信息安全专业的一门重要课程“计算机病毒”中的教学示范,具体以其中“蠕虫病毒”章节为例。
步骤1:教师提出具体案例,引出“蠕虫病毒”基本知识
根据当前的学习单元主题――“蠕虫病毒”,首先向学生展示当前的蠕虫病毒制作、传播、感染、破坏的现实情况,选取并向学生展示对应的、时间较近的现实案例,将学生引入实际的情境中。例如,选择并介绍被称为2006年十大病毒之一的“威金蠕虫”的案例,见表1。
然后在此案例的情境下,引导学生进行思考蠕虫病毒的原理和核心技术是什么,以及如何进行防御。为了提高教学效率,教师需要围绕该主题,对蠕虫的框架概念、本质特征(如指出蠕虫病毒是利用网络缺陷、系统漏洞进行繁殖的病毒程序,其原始特征之一是通过网络协议漏洞进行网络传播。)等内容进行引导性先期教学,为后续的自主学习的顺利进行作好准备。教师借助实例讲授蠕虫病毒及反病毒的相关技术。
步骤2:教师对学生进行分组
教师将将一个授课班级的学生划分为几个独立的小组,首先要求每个小组独立完成类型相似但各有区别的任务。例如,首先让每个小组的学生各自通过Internet或是其他途径搜索一个蠕虫的案例,要求案例不能够太陈旧,并要求学生针对该蠕虫的机理展开研究,并分析针对该病毒的现有的查杀机制。在分组后,实质上是在某一组的学生学习团队内部已经形成了基于同一目标的协作关系,教师应以顾问的方式指导小组内学生进行合理分工,从而使得学生可以有效的合作,从而可以较为顺利的完成既定目标。
步骤3:各组学生展开学习、交流与实践工作
在各组学生的学习过程中,教师应积极组织各学生团队内部进行知识探讨、技术验证与成果共享,形成有价值的结论,并以书面形式提交。针对蠕虫病毒内容,各组学生需要完成以下的具体的工作:
(1) 根据选定的蠕虫案例,学生独立的通过各种渠道了解病毒的各种信息,并从该病毒进行拓广,进一步查询并掌握蠕虫病毒类型的共性特征和典型行为;
(2) 本组学生集中进行交流、探讨,并进行分工研读病毒的各部分源代码,以深入了解病毒的感染、传播、繁殖和破坏机理;
在现代互联网的时代,很多人为了便利和网络文献的丰富性就导致了惰性,不管是好是坏就胡编乱造的拿来充数,这样的参考文献是没有任何价值意义的,下面是学术参考网的小编整理的关于网络安全论文参考文献,欢迎大家阅读借鉴。
网络安全论文参考文献:
[1]张金辉,王卫,侯磊.信息安全保障体系建设研究.计算机安全,2012,(8).
[2]肖志宏,杨倩雯.美国联邦政府采购的信息安全保障机制及其启示.北京电子科技学院学报,2009,(3).
[3]沈昌祥.构建积极防御综合防范的信息安全保障体系.金融电子化,2010,(12).
[4]严国戈.中美军事信息安全法律保障比较.信息安全与通信保密,2007,(7).
[5]杨绍兰.信息安全的保障体系.图书馆论坛,2005,(2).
[6]侯安才,徐莹.建设网络信息安全保障体系的新思路.现代电子技术,2004,(3).
网络安全论文参考文献:
[1]王爽.探讨如何加强计算机网络安全及防范[J].计算机光盘软件与应用,2012(11).
[2]田文英.浅谈计算机操作系统安全问题[J].科技创新与应用,2012(23).
[3]张晓光.试论计算机网络的安全隐患与解决对策[J].计算机光盘软件与应用,2012(18).
[4]郭晶晶,牟胜梅,史蓓蕾.关于某金融企业网络安全应用技术的探讨[J].数字技术与应用,2013,12(09):123-125.
[5]王拥军,李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密,2013,11(07):153-171.
[6]胡经珍.深入探讨企业网络安全管理中的常见问题[J].计算机安全,2013,11(07):152-160.
[7]周连兵,张万.浅议企业网络安全方案的设计[J].中国公共安全:学术版,2013,10(02):163-175.
网络安全论文参考文献:
[1]古田月.一场在网络战场上的较量与争夺[N].中国国防报,2013-05-20(6).
[2]兰亭.美国秘密监视全球媒体[N].中国国防报,2010-10-24(1).
[3]李志伟.法国网络安全战略正兴起[N].人民日报,2013-01-01(3).
[4]石纯民,杨洋.网络战:信息时代的战略战[N].中国国防报,2013-09-23(6).
