序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇對信息安全的理解范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

與其它計算機課程相比，計算機信息安全課程具有明顯的特點，主要有以下幾個方面：1計算機安全課程是一門綜合性的學(xué)科計算機信息安全是一個集數(shù)學(xué)、密碼學(xué)、計算機網(wǎng)絡(luò)與通信、人工智能數(shù)據(jù)庫、控制理論多個學(xué)科領(lǐng)域為一體的交叉性學(xué)科。因此在計算機安全教學(xué)過程往往會涉及到學(xué)生學(xué)習(xí)過的多門課程，主要有計算機網(wǎng)絡(luò)數(shù)據(jù)庫、密碼學(xué)、系統(tǒng)結(jié)構(gòu)、通信原理、操作系統(tǒng)等等。換句話說，只要與信息安全有關(guān)的課程，都需要該專業(yè)的學(xué)生去掌握。2計算機信息安全課程的內(nèi)容更新速度比較快計算機網(wǎng)絡(luò)技術(shù)在最近幾年得到快速的發(fā)展，并且也推動了信息防范理念和技術(shù)的不斷創(chuàng)新。不論普通技術(shù)和先進(jìn)技術(shù)，只要有利可圖和存在缺陷，都會遭到不法分子的破壞和利用，甚至采用一些具有針對性的攻擊手段對相關(guān)的技術(shù)和系統(tǒng)進(jìn)行破壞。由于信息技術(shù)的發(fā)展過于迅速，導(dǎo)致任何一種新型技術(shù)都存在缺陷，在滿足了用戶要求的同時，也給用戶或計算機網(wǎng)絡(luò)帶來了安全隱患，并且這些危險都是難以預(yù)知的，更不可能提前去預(yù)防了。因此高校計算機信息安全課程的建設(shè)要緊隨信息技術(shù)的發(fā)展潮流，并進(jìn)行定期的更新，及時給學(xué)生補充新知識、新技術(shù)，以確保學(xué)生掌握更多的安全知識和技術(shù)。3計算機信息安全課程的實踐性比較強計算機信息安全課程中涉及到的很多知識都需要學(xué)生在實踐中去理解、掌握和鞏固。這主要是因為該課程所涉及到的內(nèi)容可以大概的分為兩種類型：一種是與信息安全理論相關(guān)的內(nèi)容，最顯著的例子就是與密碼學(xué)有關(guān)的各種算法，雖然本科生可以不掌握與密碼協(xié)議有關(guān)的數(shù)學(xué)原理，但是那些與密碼協(xié)議有關(guān)的數(shù)學(xué)算法如果學(xué)生不親自去實踐將很難理解和掌握。另一種是與實際的應(yīng)用密切相關(guān)的內(nèi)容。例如訪問控制設(shè)備與技術(shù)的部署和應(yīng)用，如果沒有一個實際的應(yīng)用環(huán)境學(xué)生對于那些知識框架將很難理解，就算理解其記憶也不會很深刻。

二、加強計算機信息安全課程建設(shè)的措施

1加強對教學(xué)手段的改革眾所周知，計算機信息安全課程所涉及的理念是相當(dāng)抽象復(fù)雜的，傳統(tǒng)的教學(xué)手段和方法很難適應(yīng)現(xiàn)在教學(xué)的要求。為了更好的滿足教學(xué)需求，新的教學(xué)手段層出不窮，例如現(xiàn)代化的多媒體CAI教學(xué)，如果對這些先進(jìn)的方法加以利用，不僅可以提高信息安全的教學(xué)質(zhì)量和教學(xué)效率，而且不斷的豐富和充實了課堂內(nèi)容，將那些抽象畫的知識逐漸形象化，保證學(xué)生更好的掌握課堂知識。還可以利用計算機網(wǎng)絡(luò)集文字、影像、圖形、動畫、聲音于一體的優(yōu)點，不斷開發(fā)網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)和網(wǎng)絡(luò)課件，努力為學(xué)生營造一個相互學(xué)習(xí)的氛圍，以更好的調(diào)動學(xué)生的學(xué)習(xí)積極性。與此同時，還可以通過比如“網(wǎng)絡(luò)論壇”“、在線學(xué)習(xí)”、“在線測試”等形式來激發(fā)學(xué)生自主學(xué)習(xí)的目的，以實現(xiàn)教學(xué)的情景化和智能自動化。2加強對教學(xué)內(nèi)容的改革定期組織和參與關(guān)于信息安全的學(xué)術(shù)報告，以掌握國際上最前沿的發(fā)展趨勢。在關(guān)于計算機信息安全課程建設(shè)過程中，學(xué)?？梢酝ㄟ^各種方式和渠道聘請一些國內(nèi)外在信息安全方面和計算機網(wǎng)絡(luò)的專家和技術(shù)人員來我校做學(xué)術(shù)報告和講座，條件允許的情況下還可以讓他們承擔(dān)一些教學(xué)任務(wù)，向?qū)W生詳細(xì)的講解和傳授有關(guān)計算機信息安全領(lǐng)域的最新技術(shù)和知識。目前我校已經(jīng)聘請的關(guān)于計算機信息安全方面的專家主要有美國的YaoLiang教授、ThomasHe教授、WeiderYu教授、JerryGao教授以及海外的DavidZhang博士和TaoyunWang博士。這些教授和專家還作為了我校的特聘專家參與了計算機信息安全課程的建設(shè)工作。逐漸增設(shè)一些關(guān)于計算機信息安全的實踐課程，并進(jìn)一步的深化相關(guān)教學(xué)理論內(nèi)容。為了能夠讓學(xué)生掌握更多與信息安全有關(guān)的新理念和新技術(shù)，我校開設(shè)了兩堂與課程設(shè)計有關(guān)的實驗課程。通過參與計算機信息安全的設(shè)計與實踐，有效的加深了學(xué)生對相關(guān)知識的理解和掌握，并將其應(yīng)用到現(xiàn)實生活中，這將會更好的激發(fā)學(xué)生的學(xué)習(xí)積極性，增加了學(xué)生對于基礎(chǔ)知識和相關(guān)理論的掌握。大量的實踐證明，上述的方法不僅提高了學(xué)生對信息安全課程的信息，而且還提高了他們思考和理解問題的能力。3加強相關(guān)教學(xué)方法和手段的改進(jìn)為了更好的推動計算機信息安全課程的實施，我校對傳統(tǒng)的教學(xué)手段進(jìn)行了改革，目前已經(jīng)逐步實現(xiàn)了計算機信息安全教學(xué)與多媒體教學(xué)、視頻教學(xué)、板書、討論、網(wǎng)絡(luò)學(xué)習(xí)的有機結(jié)合。除此之外，還加入了相關(guān)的實踐教學(xué)，促進(jìn)了教學(xué)手段的多樣化，以更好的激發(fā)了學(xué)生的學(xué)習(xí)主動性和積極性，提高了他們對基本知識的理解和掌握。加強對相關(guān)教學(xué)方法的改革，添加一些實踐課程，以更好的培養(yǎng)他們的動手能力。在計算機信息安全課程開始的階段，學(xué)校可以通過向?qū)W生發(fā)放調(diào)查問卷的方式來了解學(xué)生對教學(xué)方法的意見以及對相關(guān)專業(yè)知識的掌握能力，并及時修改已有的教學(xué)方法，使其更好的適應(yīng)課堂的教學(xué)，提高教學(xué)的效率。除此之外，在進(jìn)行課堂教學(xué)過程中，教師每堂課都要組織學(xué)生進(jìn)行關(guān)于本堂課所講知識的測試，以更好的了解學(xué)生對每堂課所講知識的掌握和理解情況，該方法還可以作為督促學(xué)生進(jìn)行課后復(fù)習(xí)和考勤的重要手段。同時，教師還要對本次課堂的測試進(jìn)行及時的總結(jié)，以更好的幫助學(xué)生掌握本次課堂的重要概念和知識點，并根據(jù)課堂的測試結(jié)果以及學(xué)生的掌握情況來適當(dāng)?shù)恼{(diào)節(jié)下次課程的教學(xué)方法、教學(xué)內(nèi)容以及教學(xué)進(jìn)度等，以確保每位學(xué)生都能夠很好理解和掌握課堂的重點和難點。在總結(jié)完課堂測試時，對于那些將所有問題全部回答對的同學(xué)要公開給予表揚，這樣不僅可以激發(fā)其積極性，而且還能更好的激發(fā)其他同學(xué)的學(xué)習(xí)興趣，促進(jìn)他們更加努力的學(xué)習(xí)。同時還要為學(xué)生設(shè)計一些與計算機信息安全有關(guān)的實驗課程設(shè)計，要求學(xué)生自己動手進(jìn)行設(shè)計和編程，以更好的加深學(xué)生對相關(guān)知識的理解和掌握，提高他們的學(xué)習(xí)效率。

三、結(jié)束語

篇(2)

論文摘要：世界已進(jìn)入了信息化時代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)。但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性成為我國信息化建設(shè)過程中需要解決的重要問題。

論文關(guān)鍵詞：信息安全；保護(hù)

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國信息安全保護(hù)的策略

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法、電子信息進(jìn)出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

篇(3)

【關(guān)鍵詞】大數(shù)據(jù);信息安全;防護(hù);措施

引言

大數(shù)據(jù)時代下，網(wǎng)絡(luò)信息成為了主要的信息交流平臺。隨著互聯(lián)網(wǎng)的發(fā)展，讓越來越多的生活和工作開始向著互聯(lián)網(wǎng)發(fā)展，并且以互聯(lián)網(wǎng)為中心，建立了諸多的互聯(lián)網(wǎng)關(guān)系網(wǎng)。

這些網(wǎng)絡(luò)的成立，讓人們開始習(xí)慣使用互聯(lián)網(wǎng)。對于互聯(lián)網(wǎng)的使用和信賴，也讓更多的使用者開始習(xí)慣將自己越來越多的信息公布到網(wǎng)上。雖然，在很大程度上互聯(lián)網(wǎng)是方便了人們的生活和工作，但是也在一定程度上威脅到了使用者的信息安全。隨著網(wǎng)絡(luò)安全不斷被重視，也讓信息安全成為了人們在使用互聯(lián)網(wǎng)的過程中，開始更加注重對信息安全的重視。

因此，本文將重點探討關(guān)于大數(shù)據(jù)下，信息安全的防護(hù)措施。

1.大數(shù)據(jù)下信息安全的解讀

互聯(lián)網(wǎng)造就了大數(shù)據(jù)時代的誕生，實際上從狹義的范圍內(nèi)理解大數(shù)據(jù)，就是互聯(lián)網(wǎng)上數(shù)據(jù)的量已經(jīng)足夠龐大，從而構(gòu)成了一個非常龐大的信息數(shù)據(jù)庫。這個數(shù)據(jù)庫中，具有非常多的關(guān)鍵詞和潛在的關(guān)鍵搜索因子。一旦專業(yè)人士利用相關(guān)的編程技術(shù)，就可以實現(xiàn)對于整個數(shù)據(jù)庫的盲搜索，從而實現(xiàn)某種個人目的。因此，大數(shù)據(jù)對于互聯(lián)網(wǎng)時代而言，既是推動其發(fā)展的主要動力，也是影響到互聯(lián)網(wǎng)信息安全的主要因素。尤其是在信息安全的影響方面，其主要表現(xiàn)在以下幾個方面：

第一，大數(shù)據(jù)數(shù)據(jù)庫的形成，讓一些不相關(guān)因素成為了相關(guān)因素，從而影響了個人信息的安全。在不同的網(wǎng)站上以及站點內(nèi)，留下了個人的碎片信息，利用相關(guān)性的求解方法，就可以實現(xiàn)潛在的分析手段，實現(xiàn)對于整個數(shù)據(jù)庫的搜索，從而得到所有相關(guān)的內(nèi)容，那么，利用強大的相關(guān)性，就可以找到所需要的信息，從而造成個人信息安全的影響。

第二，信息安全是相對而言，對于一些潛在的問題而言，大數(shù)據(jù)成為了信息安全的主要原因。人肉搜索，在互聯(lián)網(wǎng)上興起了很久的時間，對于被搜索的人而言，是存在非常大的危害的。這也是因為互聯(lián)網(wǎng)的大數(shù)據(jù)造成的，一些不相關(guān)的信息，只要是通過搜索以及擴散，就足以達(dá)到最終的目的。因此，這就是一種現(xiàn)代的互聯(lián)網(wǎng)信息安全的隱患，讓個人的信息充分暴露，從而影響個人的生活和工作。

2.信息安全的防護(hù)措施分析

基于大數(shù)據(jù)時代的影響，讓越來越多的互聯(lián)網(wǎng)使用者開始重視對于信息安全的防護(hù)。那么，在實際的使用過程中，如何能夠有效的進(jìn)行信息安全的防護(hù)呢？在使用的過程中，應(yīng)該注意哪些細(xì)節(jié)，從而避免信息安全出現(xiàn)泄漏或者遭受攻擊呢？以下內(nèi)容將重點解讀這些問題。

2.1 注重對個人網(wǎng)絡(luò)信息的防護(hù)工作

大數(shù)據(jù)時代背景下，個人信息成為了主要的搜索目標(biāo)，在使用的過程中，應(yīng)該特別注意自己的個人信息的防護(hù)工作。尤其是一些填寫個人資料的網(wǎng)站，一定要認(rèn)準(zhǔn)其信用與權(quán)威度，不要在一些不正規(guī)的網(wǎng)站上隨便注冊自己的信息，從而造成個人信息的泄漏。此外，在使用網(wǎng)絡(luò)安全軟件的過程中，一定要安裝防火墻這樣的安全防護(hù)軟件，可以有效的進(jìn)行個人上網(wǎng)環(huán)境的保護(hù)工作，在一定程度上實現(xiàn)了對信息的保護(hù)。因此，建議互聯(lián)網(wǎng)的使用者，能夠在根本上意識到信息安全的嚴(yán)重性。因為一旦信息被泄漏，如果被一些不法分子所使用，就會造成極大的負(fù)面影響，不僅僅是工作，更會影響到人們的生活，從而造成個人的困擾。因此，有這樣的防護(hù)意識，是非常重要的。也是能夠有效防止個人信息受到影響的主觀原因。

2.2 加強互聯(lián)網(wǎng)信息安全防護(hù)工作

從客觀的角度分析，加強互聯(lián)網(wǎng)信息安全防護(hù)工作是非常必要的?，F(xiàn)如今，很多防護(hù)軟件開始使用，并且在互連網(wǎng)上收到了用戶的廣泛認(rèn)可。因此，為了能夠真正意義上實現(xiàn)對于個人信息安全的防護(hù)，不僅僅是個人具備這樣的防護(hù)意識，還需要從客觀的角度上實現(xiàn)對于信息安全的防護(hù)手段和措施。例如，一些安全防護(hù)軟件，能夠給予使用者非常良好的建議，一些危險的網(wǎng)站，防護(hù)軟件會給予警示，這樣就能夠防止使用者因為好奇而造成信息泄漏的問題。因此，可以通過以下幾個方面來加強互聯(lián)網(wǎng)信息安全防護(hù)工作：

首先，一定要安裝互聯(lián)網(wǎng)的安全防護(hù)軟件，對于使用的網(wǎng)絡(luò)環(huán)境進(jìn)行安全防護(hù)，并且將瀏覽器的安全級別設(shè)置的高一些，從而保證使用者能夠在客觀上得到一定的保護(hù)，有效的堵截了出現(xiàn)信息泄漏的可能性。

其次，主動認(rèn)識到信息安全的重要性，并且能夠多多加強這些方面的學(xué)習(xí)。利用身邊的資源，來充分完善個人自身的安全防護(hù)意識，從而在主觀上不會受到外界的影響，使得自己能夠有效的掌握安全防護(hù)的措施。

最后，在日常的生活和工作中，自己的個人信息要做到不輕易外泄，不登陸不正規(guī)的網(wǎng)站，不在不正規(guī)的網(wǎng)站上隨意進(jìn)行個人信息的填寫，從而造成一定的信息泄漏問題。

此外，在電腦使用的過程中，尤其是wifi的使用環(huán)境下，要充分擁有防護(hù)的意識，保證自身的信息不受到侵害，從而在根本上堵截外在的攻擊，保護(hù)自身信息安全。定要充分認(rèn)識信息安全的重要性，并且能夠在日常的使用中注意一些細(xì)節(jié)，從而防止個人信息受到侵害。

3.結(jié)語

互聯(lián)網(wǎng)時代的到來，改變了傳統(tǒng)的生活與工作方式，人們在依賴互聯(lián)網(wǎng)的同時，也開始影響到了人們的信息安全?；ヂ?lián)網(wǎng)時代造就了大數(shù)據(jù)時代，但是大數(shù)據(jù)逐步成為了一種潛在的搜索資源，讓更多人的互聯(lián)網(wǎng)信息開始受到關(guān)注，并且通過這些潛在信息能夠挖掘深入的信息。因此，對于互聯(lián)網(wǎng)時代的信息安全而言，注重大數(shù)據(jù)為背景，是非常有意義的。

此外，為了能夠保證互聯(lián)網(wǎng)使用者的信息安全不受到侵害，一定要充分認(rèn)識信息安全的重要性，并且能夠在日常的使用中注意一些細(xì)節(jié)，從而防止個人信息受到侵害?？傊?，大數(shù)據(jù)背景下的信息安全更加值得重視，并真正希望使用者以及維護(hù)者能夠共同努力，建設(shè)良好的互聯(lián)網(wǎng)使用氛圍。

參考文獻(xiàn)

[1]王佳雋，呂智慧，吳杰，鐘亦平.云計算技術(shù)發(fā)展分析及其應(yīng)用探討[J]，計算機工程與設(shè)計，2010（20）：4404-4409.

篇(4)

論文關(guān)鍵詞：高師計算機專業(yè)；信息安全；法律法規(guī)課程

人類進(jìn)入21世紀(jì)，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球．

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學(xué)的知識進(jìn)行網(wǎng)絡(luò)犯罪，所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實踐的計算機專業(yè)的教育工作者來說，面臨著前所未有的機遇和挑戰(zhàn)，這不僅因為，自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù)，另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生，由此可見，在高師計算機專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義．如何抓住機遇，研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關(guān)心和思考的問題．本文主要結(jié)合我校的實際，就如何在高師計算機專業(yè)中開設(shè)信息安全法律課程作一些探討．

1現(xiàn)有的計算機專業(yè)課程特點

根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位，按照夯實基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系．全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學(xué)課程”四個大類，下面僅就計算機專業(yè)課程的特點介紹．

1．1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識課程模塊，均為必修課．目的是在大學(xué)學(xué)習(xí)的初期階段，按學(xué)科進(jìn)行培養(yǎng)，夯實基礎(chǔ)，拓寬專業(yè)口徑．考慮到學(xué)科知識體系、學(xué)生轉(zhuǎn)專業(yè)等需要，原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同．主要內(nèi)容包括：計算機科學(xué)概論、網(wǎng)頁設(shè)計與制作、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等．

1．2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程，按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求，結(jié)合學(xué)校實際設(shè)置必修課程和選修課程．同時可以開設(shè)2—3個方向作為限選．學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀．主要內(nèi)容包括：計算機網(wǎng)絡(luò)、匯編語言程序設(shè)計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實訓(xùn)、計算機系統(tǒng)結(jié)構(gòu)等．

1．3現(xiàn)有計算機專業(yè)課程設(shè)置的一些不足計算機技術(shù)一日千里，對于它的課程設(shè)置應(yīng)該具有前瞻性，考慮到時代的變化，計算機應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員，現(xiàn)有我校的計算機專業(yè)課程是針對這一目標(biāo)進(jìn)行設(shè)置的，但這一設(shè)置主要從技術(shù)的角度來考慮問題，沒有充分考慮到：隨著時代的發(fā)展，人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實，作為計算機專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任，作為高師計算機專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情．

2高師計算機專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成，是一個“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系．該學(xué)科交叉性、邊緣性強，應(yīng)用領(lǐng)域面寬，是一個龐大的學(xué)科群體系，涉及的知識點也非常龐雜．

僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支．因此，信息安全教育不是一項單一技術(shù)方面的教育，加強相關(guān)法律課程設(shè)置，是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù)．

高師計算機專業(yè)，雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程．但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計算機系一名大學(xué)生．由此可見，在高師計算機專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的．

2．2可行性技術(shù)與法律原本并不關(guān)聯(lián)，但是在信息安全領(lǐng)域，技術(shù)與法律卻深深的關(guān)聯(lián)在一起，在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián)．從本質(zhì)上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權(quán)衡和價值判斷的需要．這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇．

根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點分析可知：信息安全技術(shù)與計算機應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系．從事計算機技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一，因此，在高師計算機專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受，具有可操作性．

3信息安全技術(shù)課程特點

信息安全技術(shù)課程所涉及的內(nèi)容眾多，有數(shù)學(xué)、計算機、通信、電子、管理等學(xué)科，既有理論知識，又有實踐知識，理論與實踐聯(lián)系十分緊密，新方法、新技術(shù)以及新問題不斷涌現(xiàn)，這給信息安全課程設(shè)置帶來了很大的難度，為使我校計算機專業(yè)學(xué)生了解、掌握這一新技術(shù)，我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課．我校本課程具有以下特點：

(1)每學(xué)期都對知識內(nèi)容進(jìn)行更新．

(2)對涉及到的基本知識面，分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式，讓學(xué)生了解信息安全知識體系，如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學(xué)習(xí)信息安全技術(shù)課程之前，都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握，如開設(shè)了計算機網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計算機組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程．

(4)注重實踐教學(xué)．比如密碼學(xué)晦澀難懂的概念，不安排實驗實訓(xùn)，不讓學(xué)生親手去操作，就永遠(yuǎn)不能真正理解和運用．防火墻技術(shù)只有通過親手配置和測試．才能領(lǐng)會其工作機理．對此我們在相關(guān)的課程都對學(xué)生作了實踐、實訓(xùn)的要求．

4涉及到信息安全法律法規(guī)內(nèi)容的特點

信息安全的特點決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟詐騙；利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟、軍事情報；利用網(wǎng)絡(luò)顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的．

4．2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟全球化互相交織，信息在經(jīng)濟和社會活動中的作用甚至超過資本，成為經(jīng)濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關(guān)注，大到軍事政治等機密安全，小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟、政治、軍事等的各個部門、各個領(lǐng)域．

4．3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題，也涉及到管理問題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科，保護(hù)信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護(hù)同時，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護(hù)不是靠一部法律所能實現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn)．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)

對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生，應(yīng)深入理解和掌握信息安全技術(shù)理論和方法，了解所涉到的常見的法律法規(guī)，深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議．

而對普通高等師范院校計算機專業(yè)學(xué)生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學(xué)理論，更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為：了解信息安全技術(shù)的基本原理基礎(chǔ)上，初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn)．如：《中華人民共和國信息系統(tǒng)安全保護(hù)條例》，《中華人民共和國數(shù)字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計算機專業(yè)課程體系結(jié)構(gòu)，信息安全有關(guān)的法律法規(guī)課程，其中多數(shù)涉及信息安全技術(shù)層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設(shè)以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎(chǔ)講座：本講座力圖改變大家對信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題，讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī)，主要內(nèi)容包括：國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等．

(2)黑客攻擊手段與防護(hù)策略：通過本課程的學(xué)習(xí)，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學(xué)習(xí)信息安全知識的正確途徑和方法．

(3)計算機犯罪取證技術(shù)：計算機取證是計算機安全領(lǐng)域中的一個全新的分支，涉及計算機犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題．本課程詳細(xì)介紹了計算機取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù)，并詳細(xì)介紹了計算機取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．

篇(5)

 

1 網(wǎng)絡(luò)與信息安全實驗課程的教學(xué)目標(biāo)

 

我院計算機類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實驗》課程，其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才，而是培養(yǎng)在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養(yǎng)滿足社會和企業(yè)需求，具有一定的網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)和防范，構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才，因此，本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全防御方面的最新技術(shù)，掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過程，認(rèn)識網(wǎng)絡(luò)與信息安全的重要性，識別哪些系統(tǒng)資源需要被保護(hù)、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅，以及如何建立有效的安全保護(hù)措施，針對常見的網(wǎng)絡(luò)入侵攻擊，能進(jìn)行及時的網(wǎng)絡(luò)加固，清除常見的計算機病毒，保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行。

 

2 教學(xué)內(nèi)容的選擇與設(shè)計

 

《網(wǎng)絡(luò)與信息安全實驗》課程是一門應(yīng)用性很強的課程，同時又是一門新興的學(xué)科，研究內(nèi)容沒有嚴(yán)格規(guī)范，所以，各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程，必須在有限的學(xué)時內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實驗教程等方面教材和專著很多，但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實驗教材很少，尤其是以案例為基礎(chǔ)的教材更少，而且，已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)、協(xié)議安全、防火墻和入侵檢測技術(shù)等，專業(yè)性強，需具備較強數(shù)學(xué)和編碼基礎(chǔ)，不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo)，而且，教材的可讀性及操作性較差。經(jīng)過認(rèn)真研究、對比分析，目前已有的教材或多或少的存在如下問題：(1)教材內(nèi)容同質(zhì)化嚴(yán)重，課本知識陳舊。我們發(fā)現(xiàn)，從重點大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材，內(nèi)容大致相同，深度大致相同，目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導(dǎo)的分層次教學(xué)，實現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一，不利于初學(xué)者學(xué)習(xí)?，F(xiàn)有的教材，重點都放在對知識點的描述和解釋上，真正實用的例子較少。有些教材中也引入了案例或項目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多，實踐內(nèi)容不足，課本知識與社會實踐有脫節(jié)，應(yīng)用性不強。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo)：培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才。(4)網(wǎng)絡(luò)與信息安全實驗內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求，根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗體會，以任務(wù)引導(dǎo)教學(xué)法為主線，與現(xiàn)有教材[1]相配套，通過對網(wǎng)絡(luò)系統(tǒng)的安全配置的各個模塊進(jìn)行演示和講解，使學(xué)生實際運用理論知識解決實際問題的能力得以提高，進(jìn)而培養(yǎng)了學(xué)生的實踐動手能力。

 

因此，我們以自己主編的教材內(nèi)容為基礎(chǔ)，從而確定網(wǎng)絡(luò)與信息安全實驗教程包含的至少應(yīng)包括：(1)操作系統(tǒng)加固，主要是網(wǎng)絡(luò)中主機的操作系統(tǒng)平臺的安全性。需要掌握安全等級標(biāo)準(zhǔn)及劃分準(zhǔn)則，系統(tǒng)漏洞及后門等內(nèi)容，尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置，這是網(wǎng)絡(luò)與信息安全的根基所在。(2)網(wǎng)絡(luò)通信安全，包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中，針對各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn)，為上層協(xié)議和應(yīng)用提供透明服務(wù)，主要通過實戰(zhàn)攻擊說明網(wǎng)絡(luò)協(xié)議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù)，防火墻技術(shù)一種將相對安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù)，對兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制技術(shù)，我們可以添加規(guī)則，進(jìn)行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的、點對點通信的有效技術(shù)，能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證。(4)密碼技術(shù)原理及應(yīng)用，確保數(shù)據(jù)和資源免遭破壞時網(wǎng)絡(luò)安全的重要前提，密碼技術(shù)是保護(hù)信息安全的重要手段之一，也是防止偽造、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)。(5)病毒識別及檢測修復(fù)技術(shù)。這是計算機網(wǎng)絡(luò)用戶最關(guān)心的問題。(6)網(wǎng)絡(luò)攻擊與防范技術(shù)，通過網(wǎng)絡(luò)實戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù)，總結(jié)出必要的防范措施，加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。

 

在選擇授課內(nèi)容的同時，需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識，同時也不能過多的研究深奧的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo)，圍繞著在實際生活中會遇到的問題，精心設(shè)計授課內(nèi)容，布置學(xué)習(xí)任務(wù)，讓學(xué)生將所學(xué)知識同現(xiàn)實情景相聯(lián)系，能夠根據(jù)具體情況解決實際問題，真正的將知識固化到自身，最終達(dá)到開設(shè)本課程的目的。

 

3 提高教學(xué)質(zhì)量的探索

 

為了達(dá)到課程設(shè)置的目的、提高教學(xué)質(zhì)量，如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果，因此在教學(xué)方式方法上必須進(jìn)行更多的改革。

 

3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識后，大家都知道，網(wǎng)絡(luò)與信息安全實驗課程內(nèi)容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術(shù)方面的教材大多偏重于理論，不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此，我們以理論夠用、重在實踐為宗旨，以技術(shù)實用為原則，以任務(wù)驅(qū)動為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實驗》教程，引導(dǎo)學(xué)生學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)興趣。同時，我們充分利用多媒體技術(shù)豐富多彩的特點，將圖片、動畫、錄像等元素都集成到教學(xué)活動中，將每個實驗內(nèi)容的操作過程進(jìn)行錄像，以直觀、生動的形式提高學(xué)生學(xué)習(xí)的興趣。這樣既避免了單純的理論說教，提高了學(xué)生的學(xué)習(xí)興趣，同時也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識，從抽象的概念上升到形象上的認(rèn)識。

 

3.2 實驗環(huán)境改進(jìn)?！毒W(wǎng)絡(luò)與信息安全實驗》課程的許多知識需要學(xué)生在實踐中進(jìn)行理解，而目前絕大部分的學(xué)校在本門課程中只有簡單的工具演示及基本的操作性實踐，這些是遠(yuǎn)遠(yuǎn)不夠的，我們有設(shè)置專門的網(wǎng)絡(luò)安全實驗室，包括常用的路由器、交換機、服務(wù)器等硬件設(shè)備，構(gòu)建一個小型局域網(wǎng)絡(luò)，搭建計算機網(wǎng)絡(luò)與信息安全的實驗平臺。設(shè)計一系列完整的實驗項目，既包含基本的教學(xué)內(nèi)容，同時又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個安全工具資源庫，幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù)，最后還應(yīng)該制定實驗規(guī)范要求，嚴(yán)格管理制度，防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實驗室，造成不必要的麻煩。

 

3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下，我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組，對網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過各種考核進(jìn)入我們的小組，讓后我們按照等級進(jìn)行指導(dǎo)性學(xué)習(xí)，興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過程中輔助老師進(jìn)行教學(xué)，同時，他們還參加國家級的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽。

 

3.4 加強課堂討論。對《網(wǎng)絡(luò)與安全實驗》的內(nèi)容，大部分學(xué)生還是有強烈的好奇心的。上課前，給學(xué)生提出一個課題，讓學(xué)生課后查閱資料，在課堂上可以開展課堂討論，使學(xué)生在良好、互動的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導(dǎo)者，學(xué)生從被動的接受者轉(zhuǎn)變?yōu)橹鲃拥膮⑴c者，提高了學(xué)生的積極性和主動性，最終提高了學(xué)習(xí)質(zhì)量通過這種交流，教師可以隨時了解學(xué)生對知識的掌握程度、學(xué)習(xí)興趣的高低等，這種方法還能加強師生間的溝通和交流。

 

3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過考試，而是希望通過課程的教授過程，培養(yǎng)和提高學(xué)生分析和解決實際問題的能力，影響學(xué)生面對問題時的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現(xiàn)，實際過程中通過查找資料和討論解決問題的能力等方面讓學(xué)生有足夠的機會來修正和改進(jìn)他們的成績，以便從錯誤中學(xué)習(xí)，讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的。

 

結(jié)束語

 

《網(wǎng)絡(luò)與信息安全實驗》課程是一門實踐性強的課程，同時也是一門技術(shù)發(fā)展變化很快的課程，這些給我們的教學(xué)工作帶來難度，如何設(shè)計好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握，如何把抽象的理論變成學(xué)生易懂的知識，要需要在以后的教學(xué)實踐中進(jìn)行不斷的總結(jié)和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災(zāi)科技學(xué)院災(zāi)害信息工程系，副教授，碩士，研究方向為網(wǎng)絡(luò)安全與密碼學(xué)。

篇(6)

根據(jù)前面給出的信息安全知識單元和知識點，可以設(shè)計出11個教學(xué)案例，其知識點的對應(yīng)關(guān)系見表2。案例1、2是與惡意軟件有關(guān)的兩個典型案例。案例3是經(jīng)典密碼案例。因為現(xiàn)代密碼比較抽象，難以理解，借助經(jīng)典密碼有助于學(xué)生理解現(xiàn)代密碼的有關(guān)概念。案例4、5應(yīng)用非常廣泛，是了解公鑰密碼技術(shù)非常好的案例。案例6比較常見，不過學(xué)生通常并不知道它的作用及背后的工作機制。案例7、8、9都是比較典型的安全事件，學(xué)生或多或少都了解一些。案例10中的工具是學(xué)生容易忽視，但卻非常重要的安全工具。這些工具所涉及眾多的信息安全知識也是學(xué)生需要了解或掌握的。案例11與學(xué)生日常使用的智能手機相關(guān)，有助于提高學(xué)生的安全防范技能。另外，除了知識單元①⑧沒有專門設(shè)計教學(xué)案例外，其他知識單元都有相應(yīng)的教學(xué)案例。不過，知識單元⑧實際上與大多數(shù)案例都有關(guān)系，其知識點可以放在其他案例中講授。知識單元①是對信息安全基本概念的介紹，受學(xué)時的限制，不建議設(shè)置教學(xué)案例。

2教學(xué)策略設(shè)計

總體上來說，信息安全的教學(xué)主要圍繞表1的知識單元順序進(jìn)行。各知識單元的教學(xué)策略如下。知識單元①。以圖例的方式簡單描述信息安全事件的一些發(fā)展趨勢，比如近幾年惡意軟件的發(fā)展趨勢圖、網(wǎng)絡(luò)攻擊變化趨勢圖等，然后給出信息安全的含義、目標(biāo)、需求和意義。知識單元①大約需要10分鐘講授完畢。

知識單元②。引入案例1，因為很多學(xué)生都遇到過U盤病毒，所以教師可以指出U盤病毒是一種蠕蟲病毒，然后給出蠕蟲病毒的特征、危害。之后以一個感染了蠕蟲病毒的U盤為例，演示手工清除U盤蠕蟲病毒的過程，同時提醒學(xué)生防范U盤感染病毒的方法。對于案例2，以生活中發(fā)生的手機惡意軟件（大多是木馬程序）事件為例，比如“超級手機病毒”事件，手機掃描二維碼中毒事件等。然后指出木馬的特征，與蠕蟲的區(qū)別。指出手機惡意軟件傳播的途徑及危害。告知學(xué)生防范惡意軟件的方法。比如，下載軟件的時候注意來源是否可靠，別人的評價如何；為手機安裝軟件的時候，注意軟件所請求的權(quán)限是否超出了它的功能；安裝安全軟件等。之后，指出傳統(tǒng)病毒與蠕蟲、木馬的區(qū)別，并簡單介紹其他類型的惡意軟件及流氓/間諜軟件。最后，提醒制作惡意軟件是計算機犯罪行為，將要受到法律的制裁，并給出計算機犯罪的含義，以及相關(guān)法律法規(guī)的條文說明。這部分內(nèi)容大約需要40分鐘完成。知識單元③。首先說明加密的目的，然后給出密碼學(xué)的一些基本概念，如明文、密文、密鑰等。然后引入案例3，通過一個4×4階的矩陣，演示整個“矩陣換位加密”過程，加密一個包含正好16個字符的明文。然后指出哪些是明文、密文和密鑰。說明消息超過16個字符時的處理方法。然后指出“矩陣換位加密”中的密文字符僅僅是明文字符改變位置的結(jié)果，這叫置換；指出某些經(jīng)典加密算法中的密文字符是不同于明文字符的另一類字符，這叫替代。之后，給出現(xiàn)代對稱密碼的基本原理，即現(xiàn)代對稱加密算法本質(zhì)上是置換和替代的多次重復(fù)。此時可以給出DES算法的框圖，讓學(xué)生進(jìn)一步理解對稱密碼的基本原理。最后，指出目前廣泛使用的對稱加密算法3DES、AES等。這部分內(nèi)容大約需要20分鐘完成。

引入案例4，打開顯示有下載軟件的SHA1或MD5值的網(wǎng)頁。提問學(xué)生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法，其作用是生成數(shù)據(jù)的指紋，可用來檢測對原始數(shù)據(jù)的更改。接下來引入案例5，打開帶有數(shù)字簽名文件的屬性對話框。比如QQ安裝程序，查看數(shù)字簽名的詳細(xì)信息，指出數(shù)字簽名的含義和作用，并說明QQ安裝程序是經(jīng)過騰訊公司簽名的，如果顯示“該數(shù)字簽名正?！?，則該程序是原始程序，否則被修改過，不要安裝。接下來繼續(xù)查看數(shù)字簽名對應(yīng)的數(shù)字證書，查看數(shù)字證書中的哈希算法（通常是SHA1）和簽名算法（通常是SHA1RSA）。此時，就可以講授公鑰密碼的一些概念了。和對稱密碼對比，指出公鑰密碼的特點。告訴學(xué)生RSA是流行的公鑰密碼算法。當(dāng)學(xué)生記住這些概念之后，就可以指出數(shù)字證書的作用了：保證公鑰的真實性。然后告訴學(xué)生證書對話框中的公鑰。接著，進(jìn)一步說明數(shù)字簽名及驗證簽名的大致過程，并以QQ安裝程序為例進(jìn)行說明。到此，公鑰密碼、數(shù)字簽名和數(shù)字證書的概念已經(jīng)講授完畢。建議進(jìn)一步向?qū)W生說明，他們所看到的數(shù)字證書，實際上是由權(quán)威機構(gòu)簽名并頒發(fā)的，在證書路徑上可以看到簽名的權(quán)威機構(gòu)，并讓學(xué)生看一看計算機上已安裝的“受信任的根證書頒發(fā)機構(gòu)”列表。這部分內(nèi)容大約需要30分鐘完成。

知識單元④。引入案例6，打開啟用了安全連接的網(wǎng)頁，比如中國銀行的“個人客戶網(wǎng)銀登錄”，提問學(xué)生該網(wǎng)頁與普通網(wǎng)頁有什么不同？然后，單擊瀏覽器上的小鎖，讓學(xué)生看到“連接是加密的”字樣；單擊“查看證書”，告訴學(xué)生這個證書如果是被信任的，則說明所訪問的網(wǎng)站是官方網(wǎng)站。接下來，打開鐵路12306網(wǎng)站，單擊“購票”，指出證書不被信任時電腦的表現(xiàn)。單擊“繼續(xù)瀏覽網(wǎng)站（不推薦）”，單擊瀏覽器上方的“證書錯誤”，提醒學(xué)生注意顯示的信息。進(jìn)一步“查看證書”，解釋不被信任的原因。接下來，說明如果所訪問的網(wǎng)站的確是官方網(wǎng)站，如何讓計算機信任它。根據(jù)需要，可以進(jìn)一步說明“受信任的根證書頒發(fā)機構(gòu)”的作用。到這里，就可以指出https與SSL的關(guān)系，以及SSL的作用了。之后，簡單介紹一下SET的作用，并指出SSL和SET在應(yīng)用上的主要區(qū)別。引入案例7，如果有現(xiàn)成的釣魚網(wǎng)站，直接打開它。如果沒有，則找一個以往釣魚網(wǎng)站的圖片示例。比較真實網(wǎng)站和釣魚網(wǎng)站的差別，指出釣魚網(wǎng)站的危害性，并給出被釣魚網(wǎng)站欺騙的實際案例。然后，指出識別和防范釣魚網(wǎng)站的方法，比如通過網(wǎng)址識別、啟用瀏覽器的假冒網(wǎng)站檢測功能等。告訴學(xué)生不要輕信郵件、QQ、微信、微博等上面的鏈接，特別是要求給出敏感信息的鏈接。同時提醒這種網(wǎng)絡(luò)欺詐行為也是一種計算機犯罪。案例6、7所涉及的知識點大約需要30分鐘完成。知識單元⑤。引入案例8，給出典型的示例，比如2014年1月21日的國內(nèi)大量網(wǎng)站無法訪問這個事件。然后指出拒絕服務(wù)攻擊的含義，并說明拒絕服務(wù)攻擊只是網(wǎng)絡(luò)攻擊的一種形式。然后指出其他攻擊形式，比如傳播惡意軟件、釣魚網(wǎng)站、郵件欺騙、社會工程、網(wǎng)絡(luò)竊聽、網(wǎng)絡(luò)掃描攻擊等。給出網(wǎng)絡(luò)攻擊的目的、一般過程，以及防范技術(shù)和方法，比如防火墻及IDS。同時提醒學(xué)生，網(wǎng)絡(luò)攻擊也是一種犯罪行為。引入案例9，指出從2011年年末開始，因特網(wǎng)用戶資料不斷遭到大規(guī)模泄露。打開與此相關(guān)的網(wǎng)絡(luò)新聞報道，提問學(xué)生是否資料遭到泄漏。

然后給出用戶資料遭到泄漏的兩種原因：用戶資料庫泄漏和撞庫。告訴學(xué)生目前第一種情況越來越少，更多的是第二種情況。提醒學(xué)生不要在不同的網(wǎng)站上使用同樣的賬號和密碼，特別是密碼，否則會遭遇撞庫攻擊而影響到其他賬戶的安全。另外密碼不能太簡單，不要用生日、電話、QQ號碼、親朋好友寵物的名字等作為密碼。案例8、9所涉及的內(nèi)容大約需要30分鐘完成。知識單元⑥。引入案例10，首先說明Windows系統(tǒng)已經(jīng)提供了許多保障系統(tǒng)安全的工具。然后逐個演示W(wǎng)indows系統(tǒng)更新、Windows防火墻、WindowsDefender、MRT和EFS的基本操作。同時說明系統(tǒng)更新的作用及漏洞的含義，說明防火墻的作用，說明WindowsDefender與MRT的作用和它們的區(qū)別，說明EFS與對稱及公鑰密碼的關(guān)系，并指出使用EFS時需要注意的事項。接下來，演示W(wǎng)indows賬戶設(shè)置及訪問權(quán)限設(shè)置，指出它們的含義、作用，通過創(chuàng)建新的賬戶，并設(shè)置某個文件夾或文件的NTFS訪問權(quán)限，讓學(xué)生切實感受到Windows賬戶和NTFS相結(jié)合的強大之處，促使學(xué)生理解并掌握相應(yīng)的操作技能。這部分內(nèi)容大約需要40分鐘完成。知識單元⑦。引入案例11，給出典型的示例。比如在公共的免費Wi-Fi環(huán)境中對信用卡信息進(jìn)行操作，導(dǎo)致信用卡里的錢款被盜的新聞事件，使用公共Wi-Fi導(dǎo)致手機感染病毒的新聞事件，指出示例中的計算機犯罪行為。然后指出公共Wi-Fi可能帶來的兩類威脅：個人敏感信息的泄漏，和偽裝Wi-Fi攻擊。給出防范措施：不登錄郵箱、微博，不操作網(wǎng)銀等。另外，移動設(shè)備Wi-Fi連接僅在需要時打開；開啟安全軟件的網(wǎng)絡(luò)保護(hù)和隱私保護(hù)功能。然后，指出移動設(shè)備的其他安全威脅，比如惡意軟件、設(shè)備丟失等。提醒學(xué)生除了采用前面第②單元提到的安全措施，還應(yīng)該經(jīng)常備份手機中的重要數(shù)據(jù)，開啟手機鎖碼功能。這部分內(nèi)容大約需要20分鐘完成。知識單元⑧。本知識單元的知識點已經(jīng)分散到他知識單元的案例中了，不需要專門的教學(xué)說明。至此，信息安全的全部知識點都已講授完畢?？梢院唵蔚乜偨Y(jié)一下所講授的主要內(nèi)容，并再次給出信息安全的含義和目標(biāo)，促進(jìn)學(xué)生對它們的理解和掌握。

3教學(xué)實踐及效果

在兩個2014級新生班級的計算機基礎(chǔ)課程中，按照上面的教學(xué)策略，我們進(jìn)行了信息安全的教學(xué)嘗試。時間安排在計算機網(wǎng)絡(luò)部分結(jié)束之后的兩周內(nèi)，共3個下午，每次2學(xué)時，實際使用學(xué)時不到6個。在計算機基礎(chǔ)課程結(jié)束之后（三周后），我們再次使用原來的調(diào)查問卷對這兩個班的學(xué)生進(jìn)行了調(diào)查（回收問卷120份），并和上一次對2013級學(xué)生（當(dāng)時也是新生）調(diào)查的結(jié)果進(jìn)行了比較。見表3、表4、表5。順便說一下，上一次的調(diào)查問卷是基于學(xué)生沒有經(jīng)過系統(tǒng)的信息安全學(xué)習(xí)而設(shè)計的，其中有不少題目選項并不適合本次調(diào)查，所以表3、表4、表5中的題目選項要比文獻(xiàn)[5]中對應(yīng)的表少一些。很明顯，和2013級學(xué)生相比，2014級學(xué)生對信息安全術(shù)語的了解比例大幅度提升。結(jié)合上一次的調(diào)查結(jié)果及分析[5]，表4中2014級學(xué)生對A、B、C三項的選擇比例基本上是一致的，說明他們的確比較了解加密等安全技術(shù)。選項D的選擇也說明了這一點。很明顯，2014級學(xué)生比2013級的學(xué)生有更強的信息安全意識?？傊?，經(jīng)過比較系統(tǒng)的學(xué)習(xí)，盡管只使用了不到6個學(xué)時，學(xué)生對信息安全的基本知識已經(jīng)有了比較深入的了解，信息安全意識也得到顯著的提高。

4結(jié)語

篇(7)

安全威脅變局

2007年，垃圾郵件、電腦病毒等傳統(tǒng)的安全問題依然是CIO需要防范的重點。不久前，Gartner了年度安全軟件市場增長評估報告，預(yù)測2007年的銷售額將在2006年全年82億美元的基礎(chǔ)上增長10.7%，其中將有53.8%，約為49億美元的銷售額來自反病毒市場。

與此同時，安全威脅的性質(zhì)正在發(fā)生實質(zhì)性的轉(zhuǎn)變?，F(xiàn)在的黑客和病毒編寫者已經(jīng)不再傾向于使網(wǎng)絡(luò)癱瘓，他們更關(guān)注的是如何通過網(wǎng)絡(luò)獲取經(jīng)濟利益。不同來源的行業(yè)報告均顯示，通過木馬程序等方式竊取商業(yè)和個人機密信息的行為，以及被遠(yuǎn)程黑客控制的計算機數(shù)量均呈上升勢頭。隨著信息的海量增長，包括各種數(shù)據(jù)和應(yīng)用的信息資產(chǎn)對于企業(yè)運營正發(fā)揮日益重要的作用，對企業(yè)應(yīng)用和數(shù)據(jù)的進(jìn)攻正在取代對企業(yè)網(wǎng)絡(luò)環(huán)境的進(jìn)攻成為主要的威脅。

一份IBM專門針對中國企業(yè)安全性的調(diào)查顯示，有38%的中國企業(yè)已經(jīng)意識到，信息安全比實際犯罪對他們的業(yè)務(wù)更具威脅，企業(yè)的品牌和聲譽很容易因此造成嚴(yán)重的損失。面臨變化了的安全環(huán)境和不斷加劇的威脅，企業(yè)需要加強信息安全意識，從信息資產(chǎn)管理的宏觀角度建立安全防御體系。

樹立風(fēng)險導(dǎo)向意識

目前中國的安全市場仍然以安全產(chǎn)品的銷售為主。廠家和用戶從購置產(chǎn)品的角度看待威脅，在應(yīng)對病毒破壞、黑客攻擊等問題時，基本停留在“兵來將擋”的階段?？傮w而言，企業(yè)在安全項目方面的回報并不很好，花了很多錢卻沒有用在企業(yè)需要用的地方。其中一個原因是企業(yè)難以認(rèn)識到自己的風(fēng)險所在，也就難以從投資回報的角度衡量安全投資。同時，安全又是一個涵蓋很廣的領(lǐng)域，不同的廠家、集成商和用戶對安全的理解各有千秋，但有限范圍內(nèi)最好的選擇未必在全局上發(fā)揮最好的效果。

內(nèi)部的安全漏洞和來自外部的威脅在數(shù)量和范圍上都呈現(xiàn)愈演愈烈之勢，也給企業(yè)用戶提出了嚴(yán)重的挑戰(zhàn)。針對企業(yè)在信息安全領(lǐng)域的管理、項目規(guī)劃及信息技術(shù)的投資比例，筆者認(rèn)為企業(yè)在信息安全管理方面可劃分為四種模型，分別為事件導(dǎo)向、工具導(dǎo)向、流程導(dǎo)向和風(fēng)險導(dǎo)向。

事件導(dǎo)向型企業(yè)或者對信息安全的認(rèn)識較為薄弱，或者缺乏足夠的技能和資源來應(yīng)對安全問題，對安全攻擊基本處于遇到問題再解決的被動響應(yīng)狀態(tài)。面對每年數(shù)量呈直線上升的各類病毒在網(wǎng)絡(luò)上流行并不斷生成新的變種，購置一些基本的防毒設(shè)備不可能做到萬事大吉。同時，攻擊者正在不斷改進(jìn)攻擊方法和逃避檢測，并更快地利用已知漏洞發(fā)起“零日攻擊”。這都對事件導(dǎo)向型企業(yè)的信息安全管理提出挑戰(zhàn)，由于缺乏業(yè)務(wù)連續(xù)性規(guī)劃，一旦遭受攻擊就會導(dǎo)致業(yè)務(wù)中斷，給這類企業(yè)帶來損失。

工具導(dǎo)向型企業(yè)擁有較多的安全預(yù)算，能夠主動意識到安全問題，遇到問題習(xí)慣于通過安全技術(shù)或工具來解決，安全管理呈分布式。這類企業(yè)通常都在業(yè)務(wù)運營中大量應(yīng)用IT技術(shù)，對于業(yè)務(wù)連續(xù)性、時效性具有很高的要求，不能承受業(yè)務(wù)中斷帶來的損失。由于業(yè)務(wù)擴展和防范未知風(fēng)險的需要，他們不可能等待一個安全問題暴露出來才去應(yīng)對，因此有較完善的安全規(guī)劃，并主動投資、積極部署最新的安全技術(shù)。電信、金融等行業(yè)是這一類別的典型。他們需要關(guān)注的是需要加強安全管理方面的工作，以配合相關(guān)安全技術(shù)與工具真正發(fā)揮作用。

流程導(dǎo)向型企業(yè)受預(yù)算等限制，在安全方面的投入不會很多，而側(cè)重于從管理的角度減少安全威脅，加強對人員和流程的控制力度。通常企業(yè)會建立較為完善的安全制度和組織。這類企業(yè)包括在中國市場的一些外資企業(yè)和信息安全觀念較強的民營企業(yè)。需要關(guān)注的是如何將安全的管理制度落地。

以上三種類型的企業(yè)在信息安全上都存在不足，沒有從企業(yè)風(fēng)險控制的全局出發(fā)來看待安全威脅。IBM提倡風(fēng)險導(dǎo)向型的信息安全管理，這是一種采用工具與流程相結(jié)合的方式，也是最為成熟的風(fēng)險管理模式。風(fēng)險導(dǎo)向型的企業(yè)能夠識別風(fēng)險和確定風(fēng)險的優(yōu)先級，根據(jù)識別出來的不同類別的風(fēng)險，決定是加強管理、改善流程，還是進(jìn)行技術(shù)投資，從而做到有的放矢，集中有限的資源應(yīng)對企業(yè)面臨的主要威脅。

如何掌控風(fēng)險

安全項目最大的回報在于降低風(fēng)險對企業(yè)運營帶來的損失，但如何才能真正從風(fēng)險管理的角度進(jìn)行信息安全建設(shè)呢？筆者建議，企業(yè)首先需要了解有哪些風(fēng)險存在，預(yù)測、評估其發(fā)生的可能性以及對企業(yè)的影響程度，盡可能量化風(fēng)險，然后根據(jù)優(yōu)先順序，采取適當(dāng)?shù)念A(yù)防措施。

僅僅通過預(yù)防只能在一定程度上降低風(fēng)險，而無法解決所有的問題，這時還需要通過制定周密的安全策略以保護(hù)企業(yè)的關(guān)鍵信息。在防范信息安全風(fēng)險的同時，用戶也應(yīng)該認(rèn)識到，任何企業(yè)都不會有足夠多的人力、物力和財力完全消除風(fēng)險，要達(dá)到100%的信息安全其實是一種不符合客觀實際的期望。筆者認(rèn)為信息安全管理的目標(biāo)是通過控制方法，把信息風(fēng)險降到最低，使成本支出達(dá)到一個非常合理的狀態(tài)?？傆幸恍╋L(fēng)險是不能避免的，把這些風(fēng)險分類記錄下來，并最終接受它，才是一個理智的風(fēng)險管理者應(yīng)有的態(tài)度。

信息安全的基本原則要求我們了解風(fēng)險，并在了解情況的前提下進(jìn)行決策，以根據(jù)消除風(fēng)險所需要的成本，決定對風(fēng)險做出反應(yīng)或者接受。樹立風(fēng)險導(dǎo)向的信息安全管理意識，最終目的在于提高信息安全項目的投資回報，將IT風(fēng)險作為企業(yè)運營風(fēng)險中的一部分加以管理。

建立完整安全架構(gòu)

當(dāng)前信息安全的發(fā)展趨勢已經(jīng)不僅僅是升級傳統(tǒng)的安全產(chǎn)品，而是從業(yè)務(wù)策略和整體系統(tǒng)上來考慮安全問題，幫助企業(yè)建立安全、完善的IT環(huán)境，以應(yīng)對來自內(nèi)外部的攻擊，降低風(fēng)險和損失。因此，全方位的安全策略及解決方案對保護(hù)企業(yè)信息系統(tǒng)的安全不可或缺。

對于多數(shù)企業(yè)而言，目前都已制定了相關(guān)的制度和流程，但還沒有企業(yè)級整體的信息安全規(guī)劃和建設(shè)，信息安全還沒有或很少從整體上進(jìn)行考慮。IBM企業(yè)IT安全服務(wù)是一套針對企業(yè)信息安全管理的完善解決方案，能夠協(xié)助企業(yè)更加全面地認(rèn)識信息技術(shù)、評估企業(yè)的信息安全隱患及薄弱環(huán)節(jié)，進(jìn)一步完善企業(yè)安全架構(gòu)，為企業(yè)的應(yīng)用構(gòu)建高度信息安全的運行環(huán)境，共同規(guī)劃、設(shè)計、實施、運作，從而保護(hù)企業(yè)信息系統(tǒng)的安全。

隨著中國信息化進(jìn)程的發(fā)展，信息資產(chǎn)在企業(yè)中的重要性不斷提升。企業(yè)管理者不應(yīng)該再將信息安全看作一個孤立的或是純技術(shù)的問題，而要從企業(yè)運營的全局角度整體看待，制定與企業(yè)特點和成長潛力相適應(yīng)的安全管理架構(gòu)。

關(guān)注市場變化

完善的安全架構(gòu)必須能夠因應(yīng)市場的變化進(jìn)行調(diào)整，IT部門的決策者必須密切關(guān)注市場的變化。2007年安全用戶在三類需求上將有突出的增長。CIO需要更好地應(yīng)對日益增長的法規(guī)遵從性要求，更多地關(guān)注應(yīng)用層面，與此同時，積極利用外包的機遇實現(xiàn)更好的投資回報。

在中國，隨著信息安全和上市公司相關(guān)立法的完善，法規(guī)遵從性和相關(guān)審計在行業(yè)中的要求也正在不斷普及，越來越多的公司和行業(yè)正努力去滿足法律所規(guī)定的安全要求。企業(yè)在信息管理方面需要做到三點:信息的完整性、信息的保密性和要求信息能夠在適當(dāng)?shù)臅r間以適當(dāng)?shù)母袷奖辉L問，這都與信息安全密不可分。保護(hù)企業(yè)數(shù)據(jù)安全，達(dá)到法規(guī)遵從性的要求將是CIO們2007年的一大職責(zé)。