計算機信息安全管理課程建設研究

左軍

【摘要】信息時代，現(xiàn)代科技迅猛發(fā)展，計算機信息管理應用技術更是朝著豐富性、智能化的方向前進，網絡安全管理工作中計算機信息管理技術發(fā)揮了重要功能。

【關鍵詞】實踐教學 開展思路 分析

【中圖分類號】TP309 【文獻標識碼】A 【文章編號】2095-3089（2016）22-0052-02

為了適應社會對計算機信息安全的需求大學計算機科學與技術學院為計算機科學與技術專業(yè)本科學生開設了“計算機信息安全”等信息安全相關課程。我院依據信息安全專業(yè)發(fā)展戰(zhàn)略研究報告確定了“計算機信息安全”課程的目標是讓學生掌握信息安全的基本理論與技術、計算機與網絡通信及其安全技術和信息安全法律、法規(guī)等方面的知識，為學生構建較為系統(tǒng)和全面的信息安全知識框架。

一、計算機信息安全管理工作開展思路

1.已知的信息安全脆弱性。假如一個公司或機構曾經對其本身的信息系統(tǒng)安全進行評估并研析評估資料，則這一公司或機構將可更有效地確保其信息系統(tǒng)的安全，同時可將其先前所存在的弱點的性質告知其他公司與機構，以節(jié)省彼此的時間及風險。但是，當相關公司擔心因對弱點的矯正不夠徹底而面臨法律問題時，則將影響此種信息分享的方式。舉例而言，若是某一公司或機構只對其系統(tǒng)中經確認的弱點的90﹪加以改進，并將相關信息與其他公司分享，則這一公司可能會因違反管理標準而遭到處罰。

2.通過偵測、分析、防御與應變程序進行信息服務的管理，面對所遭遇的問題，通過不斷的持續(xù)改善，依據所發(fā)掘的異常行為進行信息服務的改善，包括了基礎設施、系統(tǒng)平臺以及應用程序等，增加信息服務的完整性與可靠度。信息安全管理系統(tǒng)可應用于公有信息服務、私有信息服務或是混合性的信息服務架構中，通過整體的自我防御機制，以維持自然的生態(tài)平衡，能夠對于異常的行為特征進行應對與處置。信息安全管理系統(tǒng)，必須擁有自動化的處理能力，面對外來與內在的威脅，進行自我的防御與應變，以縮小影響的范圍與處理的時效，面對大量的資源而言，必須有效的掌握現(xiàn)有資源的狀態(tài)，以做為資源的調配上的參考指標。

二、 課程教學中存在的問題分析

（1） 該課程并非獨立性很強的課程，而是一門綜合性課程。信息安全是一個多領域交叉的學科，它涉及到數(shù)學、密碼學、人工智能、計算機網絡與通信、數(shù)據庫、控制理論等等多個學科領域的知識內容。這使得“計算機信息安全”課程涉及到學生學習過的多門課程，包括計算機網絡、數(shù)據庫、通信原理、密碼學、系統(tǒng)結構、操作系統(tǒng)等等。簡言之，凡是與安全問題有聯(lián)系的課程都與其有關。

（2） 該課程的知識體系與內容更新速度較快。計算機和網絡技術在最近的幾十年內迅猛發(fā)展，信息攻擊與防范技術也日新月異。任何技術發(fā)展的缺陷都有可能被不懷好意的人利用，轉變成有針對性的攻擊手段，對某些系統(tǒng)（無論是軟件還是硬件）造成破壞。不幸的是，信息應用發(fā)展的速度使得任何一種新興的技術都不完善，在滿足了用戶的需求的同時也帶來了或大或小的種種漏洞，而且這種情況是難以預知并且無法杜絕的。因此該課程需要緊跟信息技術發(fā)展的趨勢，隨時更新，及時地給學生補充關于剛剛發(fā)現(xiàn)的、各種成熟或者新興技術的缺陷的知識。

（3） 該課程實踐性較強。計算機信息安全許多的知識需要學生在實踐中加深印象、鞏固自己所學內容。這是因為該課程講授的內容粗略可以分成兩種類型：一種就是與實際應用緊密相關的，比如說訪問控制技術與設備的應用與部署，沒有實際應用環(huán)境很難為學生建立系統(tǒng)全面的知識框架，學生理解也不深刻；另外一種是信息安全理論相關的，最明顯的例子是密碼學的各種算法，即使本科生不要求掌握密碼協(xié)議背后隱含的數(shù)學原理，但復雜晦澀的算法過程如果不通過實際的編程應用和分析是很難理解并掌握的。

三、存在的問題

（1）教學方法單一。該課程目前客觀上存在著學時數(shù)較少、學生前期預備知識不扎實的缺陷，因此教師在上課過程中更多地偏重于前期課程的簡單復習和課程內容的講解。而且為了在有限的時間內給學生灌輸更多的知識，往往采取填鴨式教學的方法，單純地給學生灌輸大量的信息安全概念和相關內容，這些內容里的很多部分是比較難懂的。在這種比較枯燥的、單純進行講解的教學方式之下，學生的學習興趣也是比較低的。

（2） 缺乏實踐環(huán)境。按照學校和學院的規(guī)劃建設策略以及實際的教學條件的限制，目前還沒有提供給本科學生的、專門的信息安全實驗室，很多實踐教學環(huán)節(jié)還無法開展。授課教師只能自己做完實驗，然后再將實驗的結果以圖表、圖片或者照片的形式展示給學生。總之，缺少一個課程所必需的應用展示環(huán)境，上課無法達到最優(yōu)的教學效果。

（3） 缺少合適的教材。不可否認，現(xiàn)在市場上有許多的信息安全相關教材，其中不乏經典著作。但是每種教材都有其側重，有的將重點放在理論分析上，有的將重點放在信息安全技術的應用上。很難找到一本內容比較平衡、全面而且適合本科生教學的教材。這并不是說學生已經掌握了深厚的信息安全專業(yè)知識，難以找到高水平的教科書。恰恰相反，從最近幾年的學生情況可以知道，大部分的本科學生對于信息安全的概念只是知道這個名詞而已，根本就不知道它的具體內容和特性。

四、計算機信息安全管理系統(tǒng)構建

1.實現(xiàn)與維護信息安全計劃。完整的信息安全防護計劃，可以確保信息架構的安全，針對風險與威脅都進行管理與控制，并且能夠持續(xù)維護信息安全計劃的有效性，以應對新型態(tài)風險與威脅的出現(xiàn)，通過應變策略的擬定，針對信息服務的安全性進行掌握。另外，還需建構與管理信息安全的基礎設施。資料的安全防護為信息服務的核心原則，所有通過信息服務進行傳輸、存取與保存的資料，必須受到嚴格的資料安全防護機制，對于企業(yè)而言，機敏的資料必須確實受到安全的防護，才會考慮是否采用信息服務模式在其商業(yè)營運上，因此無論采用何種方式使用信息服務，所有的資料流均必須考慮到資料安全的防護問題。

2.實現(xiàn)嚴謹?shù)拇嫒】刂婆c身份識別管理。使用者可以由不同的管道使用信息服務，但是不論使用何種方式，均必須確保能夠正確的驗證使用者的身份，并且能夠針對使用者的權限進行有效的管理，以限制能夠提供存取的資料范圍。另外，需建立應用程序與環(huán)境的配置。當使用者通過信息服務的使用者界面進行服務內容的設定，信息服務的架構必須由一連串的變更進行環(huán)境的配置與設定，以確定能夠由自動化的程序，建立應用程序與環(huán)境的整合。

總之，信息安全專業(yè)的興起，信息安全課程的重要性不斷增加。結合大學計算機科學與技術學院“計算機信息安全”課程的建設，提出了抓住技術發(fā)展的主線，精選教學內容；以學生為主體，采用啟發(fā)式、互動的教學方法；樹立素質和能力教學觀，從以知識講授為中心轉變?yōu)橐阅芰ε囵B(yǎng)為中心；充分利用現(xiàn)代多媒體技術，豐富教學手段；加強實踐教學環(huán)節(jié)；提高“計算機信息安全”課程的教學質量。可以預見，通過這些方法的采用，一定能夠為國家和社會培養(yǎng)出能力更強、更加符合需要的信息技術人才。

參考文獻：

[1] 王昭順.對計算機網絡技術安全與網絡防御的分析[J].廣東科技，2001（10）.

[2] 范九倫.淺談計算機網絡安全與防范[J].科技信息，2004（29）.