時(shí)間:2023-09-20 18:13:18
引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇網(wǎng)絡(luò)安全短期培訓(xùn)范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師。
信息人才教育培養(yǎng)途徑
1.學(xué)歷教育
加強(qiáng)學(xué)科專業(yè)建設(shè)是加強(qiáng)信息安全人才培養(yǎng)的一個(gè)重要途徑。自2001年教育部批準(zhǔn)信息安全專業(yè)以來,我國(guó)已有100多所高校設(shè)置了信息安全類相關(guān)本科專業(yè)。2015年,國(guó)務(wù)院學(xué)位委員會(huì)、教育部聯(lián)合發(fā)文《關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的通知》,旨在全面提升網(wǎng)絡(luò)空間安全學(xué)科建設(shè)水平,為網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展帶來機(jī)遇。事實(shí)上,網(wǎng)絡(luò)空間安全學(xué)科在我國(guó)經(jīng)過10多年的發(fā)展,理論和技術(shù)已經(jīng)較為成熟,主要體現(xiàn)在以下幾個(gè)方面:一是網(wǎng)絡(luò)空間安全學(xué)科具有明確的研究對(duì)象,并形成相對(duì)獨(dú)立的理論體系和研究方法。研究對(duì)象是網(wǎng)絡(luò)空間及其安全問題。二是網(wǎng)絡(luò)空間安全已經(jīng)形成了若干相互關(guān)聯(lián)的二級(jí)學(xué)科研究方向,密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全是本學(xué)科多年來公認(rèn)的三個(gè)比較成熟的研究領(lǐng)域,另外,還包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論和應(yīng)用系統(tǒng)安全。三是網(wǎng)絡(luò)空間安全的研究已得到國(guó)內(nèi)外學(xué)術(shù)界的普遍認(rèn)同,并已經(jīng)積累了多年的研究或信息安全相關(guān)專業(yè)人才培養(yǎng)的經(jīng)驗(yàn)和基礎(chǔ)。高校的信息安全和網(wǎng)絡(luò)空間安全專業(yè)學(xué)歷教育畢業(yè)生是網(wǎng)絡(luò)信息安全人才培養(yǎng)的重要渠道之一。
2.安全競(jìng)賽
信息網(wǎng)絡(luò)安全具有很強(qiáng)的實(shí)踐性,高校培養(yǎng)的信息安全人才和企業(yè)的實(shí)際需求還存在一定的差距,為了解企業(yè)對(duì)于信息安全人才的需求,高校師生參加網(wǎng)絡(luò)安全技能競(jìng)賽,通過競(jìng)賽查不足、補(bǔ)短板,激發(fā)學(xué)生的學(xué)習(xí)熱情,增強(qiáng)學(xué)習(xí)的針對(duì)性。高校可與網(wǎng)絡(luò)安全相關(guān)度高、需求迫切的企業(yè)建立長(zhǎng)期對(duì)口合作關(guān)系,根據(jù)企業(yè)實(shí)際需求培養(yǎng)學(xué)生實(shí)踐能力。
3.單位內(nèi)訓(xùn)
高校畢業(yè)生畢業(yè)進(jìn)入企事業(yè)單位后,需要快速融入企業(yè),掌握本崗位所需各種技能,很多單位針對(duì)信息安全從業(yè)人員組織單位內(nèi)訓(xùn)。目前,很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓(xùn)。通過短期面授的方式組織信息安全培訓(xùn),快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺(tái)提供信息網(wǎng)絡(luò)安全實(shí)踐環(huán)境,這些在線教育的平臺(tái)除了可以提供面向信息安全相關(guān)專業(yè)的相關(guān)課程實(shí)驗(yàn)之外,還緊跟國(guó)內(nèi)外最新的安全技術(shù)發(fā)展與典型的安全熱點(diǎn)事件,通過適當(dāng)?shù)暮?jiǎn)化與還原,為單位內(nèi)訓(xùn)提供一系列與時(shí)俱進(jìn)的創(chuàng)新型實(shí)踐環(huán)境。
4.持續(xù)教育
信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平,解決信息安全專業(yè)人才缺口的重要方法和途徑。國(guó)內(nèi)與信息安全行業(yè)相關(guān)的培訓(xùn)機(jī)構(gòu)也逐年增多,通過培訓(xùn)機(jī)構(gòu)的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國(guó)內(nèi)現(xiàn)有的信息安全認(rèn)證培訓(xùn)已經(jīng)建立了多層次、綜合性與專業(yè)性相結(jié)合的體系,從數(shù)量到質(zhì)量都得到長(zhǎng)足發(fā)展,為國(guó)家信息安全的人才培養(yǎng)打下良好基礎(chǔ)。通過開展面向信息安全認(rèn)證從業(yè)人員的專業(yè)持續(xù)教育培訓(xùn)工作,提高了信息安全認(rèn)證相關(guān)人員的執(zhí)業(yè)水平,加快了我國(guó)信息安全專業(yè)技術(shù)人才隊(duì)伍的培養(yǎng),保障了信息安全認(rèn)證人員隊(duì)伍的質(zhì)量和數(shù)量。
信息安全人才教育培養(yǎng)所需條件
信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實(shí)踐環(huán)境。
1.體系化教材
體系化優(yōu)秀教材是網(wǎng)絡(luò)空間安全專業(yè)人才的關(guān)鍵,但是,這卻是一項(xiàng)十分艱巨的任務(wù)。原因有二:其一,網(wǎng)絡(luò)空間安全的涉及面非常廣,至少包括密碼學(xué)、數(shù)學(xué)、計(jì)算機(jī)、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫(kù)等多門學(xué)科,因此,其知識(shí)體系龐雜、難以梳理;其二,網(wǎng)絡(luò)空間安全的實(shí)踐性很強(qiáng),技術(shù)發(fā)展更新非常快,對(duì)環(huán)境和師資要求也很高。教材是教學(xué)的基礎(chǔ)。優(yōu)秀體系化教材建設(shè)需要制定科學(xué)合理的網(wǎng)絡(luò)安全教材編寫方案,邀請(qǐng)高水平學(xué)者加入教材編委會(huì),明確分工、層層把關(guān),做好教材的編纂、評(píng)審和發(fā)行工作。此外,還可以開發(fā)視頻教學(xué)資源,推動(dòng)傳統(tǒng)書本教材向多媒體互動(dòng)式教材轉(zhuǎn)化提升,可加強(qiáng)入門性、普及性培訓(xùn)教材和相關(guān)科普讀物的編寫。
2.專業(yè)化師資
信息網(wǎng)絡(luò)安全人才培養(yǎng)離不開專業(yè)化師資隊(duì)伍。新設(shè)立的網(wǎng)絡(luò)安全學(xué)院需要大量的學(xué)術(shù)水平高的教師,以提高我國(guó)網(wǎng)絡(luò)空間安全教育的整體水平。針對(duì)一些高校網(wǎng)絡(luò)安全方面教師缺乏的情況,可以采取多種形式對(duì)高等院校網(wǎng)絡(luò)安全專業(yè)教師開展在職培訓(xùn)。鼓勵(lì)與國(guó)外大學(xué)、企業(yè)、科研機(jī)構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面開展合作,不斷提高在全球配置網(wǎng)絡(luò)安全人才資源能力。支持高等院校大力引進(jìn)國(guó)外網(wǎng)絡(luò)安全領(lǐng)域高端人才,重點(diǎn)支持網(wǎng)絡(luò)安全學(xué)科青年骨干教師出國(guó)培訓(xùn)進(jìn)修。積極創(chuàng)造條件,聘請(qǐng)經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全技術(shù)和管理專家、民間特殊人才擔(dān)任兼職教師。鼓勵(lì)高等院校有計(jì)劃地組織網(wǎng)絡(luò)安全專業(yè)教師到網(wǎng)信企業(yè)、科研機(jī)構(gòu)和國(guó)家機(jī)關(guān)進(jìn)行科研合作或掛職。鼓勵(lì)和支持符合條件的高等院校承擔(dān)國(guó)家網(wǎng)絡(luò)安全科研項(xiàng)目,吸引政治素質(zhì)好、業(yè)務(wù)能力強(qiáng)的網(wǎng)絡(luò)安全教師參與國(guó)家重大科研項(xiàng)目和工程。
3.系統(tǒng)化實(shí)踐
網(wǎng)絡(luò)空間安全是一門綜合性學(xué)科,不僅具有很強(qiáng)的理論性,同時(shí)也具有很強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在最新的仿真實(shí)踐環(huán)境中去認(rèn)識(shí)和體會(huì)。提高學(xué)生維護(hù)網(wǎng)絡(luò)安全的實(shí)際能力,需要結(jié)合課程設(shè)計(jì)逼真的網(wǎng)絡(luò)攻防環(huán)境,搭建基于網(wǎng)絡(luò)對(duì)抗的仿真模擬演練平臺(tái),進(jìn)行系統(tǒng)化實(shí)踐才能為社會(huì)提供具有豐富的理論知識(shí)和良好的實(shí)踐技能的應(yīng)用型人才。
關(guān)鍵詞:海洋數(shù)字檔案;信息安全;網(wǎng)絡(luò)應(yīng)用
在社會(huì)信息化的大環(huán)境下,數(shù)字化建設(shè)已成為評(píng)價(jià)一個(gè)國(guó)家信息基礎(chǔ)水平的重要標(biāo)志。海洋檔案的管理作為社會(huì)信息資源系統(tǒng)的一個(gè)重要組成部分,也正面臨著數(shù)字化時(shí)代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn),檔案理論界對(duì)于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭(zhēng)論轉(zhuǎn)為接受,這一革新要求我們改變?cè)袑?duì)文件檔案的理解,順應(yīng)技術(shù)發(fā)展趨勢(shì),更好地進(jìn)行海洋檔案管理工作。
1海洋數(shù)字檔案的概念和特點(diǎn)
在1996年第十三屆國(guó)際檔案大會(huì)上,美國(guó)的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題,第一次提出了與物理檔案(Physical archive)和實(shí)態(tài)檔案庫(kù)(Physical repositories of archives)相對(duì)應(yīng)的虛擬檔案(Virtual archives)。國(guó)際檔案理事會(huì)對(duì)數(shù)字檔案的定義是:通常以代碼形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的文件檔案,它的內(nèi)容只能通過機(jī)器來利用,并根據(jù)來源原則來組織安排。以此類推,海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識(shí)。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別,包括存貯電子文件、信件、圖紙、報(bào)表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn),而是通過二進(jìn)制代碼以數(shù)字形式存貯,成為肉眼不可直接識(shí)讀的記錄符號(hào)。檔案信息傳輸平臺(tái)數(shù)字化,當(dāng)檔案信息在完成數(shù)字化后以數(shù)字形式存在時(shí),數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺(tái),為檔案信息的快速流動(dòng)提供可能,通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。
2網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患
在數(shù)字化的過程中,由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響,容易造成海洋信息的丟失或刪改,卻不易被察覺。
海洋電子文件的信息共享帶來了一些不安全因素。以計(jì)算機(jī)為載體的電子文件,不同于以紙張為載體的紙質(zhì)檔案,它可以不受時(shí)間、地點(diǎn)和人員的限制隨意閱讀,并且信息容量巨大,傳輸快捷,這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運(yùn)作環(huán)境決定的,是一種進(jìn)步和發(fā)展。同時(shí),也給海洋電子文件帶來了不安全和泄密因素。
目前的檔案保護(hù)規(guī)程主要針對(duì)紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來進(jìn)行,缺乏對(duì)電子檔案長(zhǎng)時(shí)間可靠保存的經(jīng)驗(yàn)與技術(shù)。實(shí)踐證明紙質(zhì)載體的檔案在一定的保護(hù)條件下可保存達(dá)上千年,而電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案,磁性載體檔案的壽命最多只有十多年,光盤載體的壽命也不超過I00年。另外,紙張的損壞很容易被發(fā)現(xiàn),但電子文件載體的損壞只能由設(shè)備檢驗(yàn)。此外,由于信息技術(shù)的快速發(fā)展,信息保存的格式和載體都在發(fā)生變化,使得早期數(shù)字檔案難于“閱讀”,例如現(xiàn)在面對(duì)一個(gè)保存在5英寸軟盤上的Wordstar格式的文件,恐怕大多數(shù)讀者都會(huì)束手無策,而這只不過是20多年前主流格式與存儲(chǔ)載體。
由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式,網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地,任何中介站點(diǎn)均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)攻擊手段也越來越多,攻擊工具的破壞力越來越強(qiáng),而安全技術(shù)是一種在對(duì)抗中被動(dòng)發(fā)展的技術(shù),它總是滯后的,這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。此外,網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險(xiǎn)極大的泄密途徑,主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。
管理人員不足,技術(shù)水平有限。據(jù)有關(guān)資料顯示,90%以上的檔案管理人員沒有受過正規(guī)的計(jì)算機(jī)安全培訓(xùn),他們?nèi)狈τ?jì)算機(jī)與網(wǎng)絡(luò)的相關(guān)知識(shí),缺乏對(duì)檔案信息網(wǎng)絡(luò)的安全意識(shí)。
3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)海洋數(shù)字檔案安全的對(duì)策
如前所述,隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用,數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出,為嚴(yán)防密從網(wǎng)泄,確保電子文檔安全,應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。
3.1管理方面
加大人才培養(yǎng)力度,提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時(shí)展的必然趨勢(shì),海洋檔案管理人員要充分認(rèn)識(shí)網(wǎng)絡(luò)中的檔案信息,不能認(rèn)為只要把電腦管好了,信息沒有丟失,就是做好保密工作了。海洋檔案管理人員自身要增強(qiáng)責(zé)任感、使命感和危機(jī)感,樹立高度自覺的檔案信息安全防范意識(shí)。海洋檔案管理人員要更新知識(shí)、技能,努力學(xué)習(xí)掌握檔案現(xiàn)代化管理、計(jì)算機(jī)和網(wǎng)絡(luò)安全等方面的技術(shù),加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時(shí),海洋檔案行政管理部門要采取相應(yīng)措施,從政策、待遇等方面培養(yǎng)和激勵(lì)專業(yè)技術(shù)人才。要通過在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式,提高和更新在職人員的知識(shí)水平和專業(yè)技能,充分調(diào)動(dòng)海洋檔案管理人員的積極性、主動(dòng)性和創(chuàng)造性,為推進(jìn)海洋檔案信息化建設(shè)作貢獻(xiàn)。
制定安全管理制度。在海洋數(shù)字檔案安全管理中,除了采用相應(yīng)的安全技術(shù)措施之外,更重要的是海洋檔案管理部門還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī),結(jié)合本單位實(shí)際,制定、完善一些制度。如,確定本單位檔案信息的安全管理等級(jí)和安全管理范圍,制定檔案網(wǎng)絡(luò)操作使用規(guī)程,用戶身份認(rèn)證制度,電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度,使安全管理具有可操作性,形成海洋數(shù)字檔案信息的安全保障體系。
3. 2網(wǎng)絡(luò)安全方面
[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高,人們的社會(huì)生活對(duì)信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時(shí),其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網(wǎng)絡(luò)安全人才是指受過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn),懂得計(jì)算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識(shí)并且能夠解決實(shí)際問題的專門人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。但我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足,人才供需矛盾突出。根據(jù)教育部統(tǒng)計(jì)資料表明,我國(guó)目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右,而國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬以上,每年全國(guó)能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人,供需缺口特別大。據(jù)統(tǒng)計(jì),到2008年,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前,我國(guó)網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場(chǎng)的緊迫需求,加快網(wǎng)絡(luò)安全人才的培養(yǎng),已經(jīng)成為影響信息化社會(huì)發(fā)展的速度和國(guó)家安全實(shí)現(xiàn)的關(guān)鍵性因素。
一、我國(guó)高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。2000年,我國(guó)高校開始設(shè)置信息安全本科專業(yè),標(biāo)志著我國(guó)將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計(jì),截止到目前,我國(guó)已有近50所高校開設(shè)了信息安全本科專業(yè),部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn),初步形成了本科――碩士――博士的培養(yǎng)層次。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段,因此各個(gè)高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系,以安全為教學(xué)內(nèi)容的重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在計(jì)算機(jī)系,以計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)為重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系,以數(shù)學(xué)、物理等基礎(chǔ)知識(shí)為其側(cè)重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在通信系,以密碼學(xué)作為教學(xué)的重點(diǎn);還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系,以電子商務(wù)為其教學(xué)重點(diǎn)和方向。
不同的辦學(xué)思路,一方面是各個(gè)高校依照其自身的學(xué)科優(yōu)勢(shì)和辦學(xué)格局,對(duì)信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律;但另一方面也說明我國(guó)整個(gè)高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo),還沒有形成科學(xué)合理的學(xué)科教育模式。
二、我國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題
1.學(xué)科體系不成熟。我國(guó)部分高校已設(shè)置了信息安全專業(yè),初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學(xué)科,涉及數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科,我國(guó)高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中,還無法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目,隨意性較大。目前的培養(yǎng)體系中,還存在重?cái)?shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論,動(dòng)手實(shí)踐能力不強(qiáng),不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問題。
2.培養(yǎng)目標(biāo)、培養(yǎng)計(jì)劃和相應(yīng)的課程體系還不完善。現(xiàn)有培養(yǎng)模式中,信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個(gè)高校根據(jù)其具體情況制定的,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識(shí)結(jié)構(gòu)不合理,不能勝任企業(yè)和其他用人單位的工作需要。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年,網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國(guó)進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚,網(wǎng)絡(luò)安全人才不足,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的),缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才。網(wǎng)絡(luò)安全人才分布不均、人才隊(duì)伍不穩(wěn)定。這種狀況使我國(guó)目前對(duì)網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
4.網(wǎng)絡(luò)安全教育的普及率較低,一些公民缺乏網(wǎng)絡(luò)安全意識(shí)。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視,這就導(dǎo)致普通公民對(duì)此問題持無所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識(shí),安全隱患較多。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室,教學(xué)實(shí)驗(yàn)和模擬設(shè)備。許多高校無法開展課程體系中所要求的實(shí)驗(yàn),學(xué)生的學(xué)習(xí)只能是從理論到理論,極大的削弱了教學(xué)效果。
6.偏重理論學(xué)習(xí),對(duì)實(shí)踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強(qiáng)的理論性,同時(shí)也具有非常強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識(shí)、去體會(huì)。當(dāng)前設(shè)有信息安全專業(yè)的高校,能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會(huì)很少。許多高校無法為學(xué)生提供實(shí)踐鍛煉的機(jī)會(huì),更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實(shí)踐。這樣培養(yǎng)出來的人才其解決實(shí)際問題的能力可想而知。
三、美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國(guó)高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式。“核心課程+課程模塊”模式是美國(guó)大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式,它類似于我國(guó)高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說,學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后,可以根據(jù)其愛好和特長(zhǎng),選擇自己感興趣的某個(gè)方向進(jìn)行研究。“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識(shí)教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。
美國(guó)不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn),在碩士和博士階段更加注重對(duì)某一領(lǐng)域的深入研究。美國(guó)的研究生教育通過補(bǔ)充課程論文和考試或者通過課程論文和碩士論文項(xiàng)目使研究生們?cè)谛畔踩珜W(xué)科的某一個(gè)特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個(gè)或者一些特定場(chǎng)合的應(yīng)用;而博士階段更注重理論分析,對(duì)理論進(jìn)行擴(kuò)展,改進(jìn)或者提出新的理論。
美國(guó)的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢(shì)在于注重學(xué)生基礎(chǔ)知識(shí)的獲取和創(chuàng)新能力的培養(yǎng)。基礎(chǔ)知識(shí)和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容,培養(yǎng)出來的學(xué)生具有較廣的知識(shí)面和知識(shí)體系,可以滿足企業(yè)等用人單位的不同需求。通過大學(xué)及研究生階段的學(xué)習(xí),學(xué)生不但可以很快熟悉并鞏固書本知識(shí),并且可以在實(shí)踐的過程中,不斷研究發(fā)現(xiàn)新問題并予以解決,培養(yǎng)了學(xué)生的創(chuàng)新能力。
筆者認(rèn)為,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識(shí)和專業(yè)技能為根基,是建立在扎實(shí)的基礎(chǔ)知識(shí)和熟練的專業(yè)技能基礎(chǔ)之上的一個(gè)更高層次的目標(biāo)和要求,因此,與“核心課程+課程模塊”模式相比,依據(jù)“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強(qiáng)的專業(yè)知識(shí)和處理實(shí)際問題的能力,而且具有較強(qiáng)的創(chuàng)新能力。
四、完善我國(guó)高校安全人才培養(yǎng)模式的具體措施
我國(guó)應(yīng)在借鑒美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時(shí),探索適合我國(guó)國(guó)情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為,可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中,讓學(xué)生掌握計(jì)算機(jī)、數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識(shí);在課程模塊設(shè)計(jì)中,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容;在教學(xué)實(shí)踐環(huán)節(jié),讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題,并嘗試著讓其進(jìn)行研究解決,以此鍛煉學(xué)生分析問題、解決問題的能力,使學(xué)生能將所學(xué)理論知識(shí)與實(shí)際應(yīng)用結(jié)合起來。
具體來說,高校應(yīng)從以下幾方面入手,培養(yǎng)網(wǎng)絡(luò)安全人才,使其具備較合理的知識(shí)結(jié)構(gòu):
1.研究信息安全專業(yè)特點(diǎn),建立科學(xué)合理的學(xué)科知識(shí)體系。信息安全專業(yè)是一個(gè)交叉的新興學(xué)科,需要許多學(xué)科的知識(shí)作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國(guó)高校應(yīng)通過統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材,使學(xué)生具備計(jì)算機(jī)、數(shù)學(xué)、密碼學(xué)等健全合理的知識(shí)結(jié)構(gòu)。合理采用美國(guó)高校對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式,通過嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實(shí)的計(jì)算機(jī)科學(xué)和軟件工程知識(shí);嫻熟的計(jì)算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力;將信息系統(tǒng)及其安全領(lǐng)域的知識(shí)同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力;獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力。
2.開設(shè)法律課程,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識(shí)。雖然我國(guó)還沒有專門的網(wǎng)絡(luò)安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。
3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動(dòng)中,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項(xiàng)安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段,而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育,因此應(yīng)加強(qiáng)和政府、公司的交流與合作,充分調(diào)動(dòng)各方面積極因素,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國(guó)高校的網(wǎng)絡(luò)安全教育特別重視合作與交流,例如美國(guó)普渡大學(xué)(Purdue University),其COAST(Computer Operations Audit and Security Technology)項(xiàng)目是該校計(jì)算機(jī)科學(xué)系從事計(jì)算機(jī)安全研究的多項(xiàng)目、多投資的實(shí)驗(yàn)室,它促使政府機(jī)構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學(xué)術(shù)的計(jì)算機(jī)安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國(guó)高校應(yīng)借鑒其有益的經(jīng)驗(yàn),加強(qiáng)師資隊(duì)伍的建設(shè),改善辦學(xué)條件,對(duì)信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜,改變教學(xué)條件,更新試驗(yàn)設(shè)備和儀器。同時(shí),加強(qiáng)國(guó)內(nèi)與國(guó)際的交流,搭建學(xué)校與企業(yè)的互動(dòng)平臺(tái),和一些具有綜合實(shí)力的大企業(yè)、公司合作,讓學(xué)生進(jìn)行有機(jī)的、雙向的實(shí)踐活動(dòng)。
《國(guó)家信息安全報(bào)告》中指出:“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報(bào)。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過之而無不及。”《2006――2020年國(guó)家信息化發(fā)展戰(zhàn)略》更是為我國(guó)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo):“建設(shè)國(guó)家信息安全保障體系,加快信息安全人才培養(yǎng),增強(qiáng)國(guó)民信息安全意識(shí)。提高國(guó)民信息技術(shù)應(yīng)用能力。提高國(guó)民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ),在職培訓(xùn)為重點(diǎn),基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系。”我國(guó)高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺(tái),構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)安全保障體系,只有如此,才能營(yíng)造出和諧、安全的網(wǎng)絡(luò)空間。
參考文獻(xiàn):
[1]鄭志彬吳昊辛陽:建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006(3)
關(guān)鍵字:網(wǎng)絡(luò)技術(shù)安全技術(shù)實(shí)際應(yīng)用
NetworkInformationSecurityTechnologyAndItsApplications
Abstract:Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.
Keyword:Networkingtechnologysecuritytechnologypracticalapplication
1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。由于計(jì)算機(jī)網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護(hù)電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)。隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)常化、制度化:三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對(duì)象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計(jì)算機(jī)病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。
2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述
漏洞的存在是個(gè)客觀事實(shí),每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。漏洞掃描技術(shù)。對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險(xiǎn)管理的一部分(風(fēng)險(xiǎn)管理一般包括漏洞掃描、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理文檔的自動(dòng)生成等)。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。
3數(shù)據(jù)加密與身份認(rèn)證技術(shù)
數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對(duì)稱密碼(共享密碼):加密和解密密鑰相同。非對(duì)稱密碼(公開密碼):加密和解密用一對(duì)密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個(gè)人自己知道。這種方法密鑰管理簡(jiǎn)單,但運(yùn)算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實(shí)性。用戶可以用數(shù)字證書進(jìn)行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎(chǔ)設(shè)施)體系,它通過自動(dòng)管理密鑰和證書,可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性以及有效的身份認(rèn)證。
4信息系統(tǒng)的安全防范措施
防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測(cè)技術(shù),IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。身份認(rèn)證,身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實(shí)際上都是針對(duì)用戶數(shù)字身份的權(quán)限管理,他們解決了哪個(gè)數(shù)字身份對(duì)應(yīng)能干什么的問題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對(duì)應(yīng)的問題,給他們提供了權(quán)限管理的依據(jù)。
結(jié)束語
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對(duì)于保障信息系統(tǒng)的安全性將十分重要。任何一個(gè)產(chǎn)品不可能解決全部層面的問題,一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測(cè)、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡(jiǎn)單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時(shí),信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍的同時(shí),對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)施全網(wǎng)監(jiān)管,并不斷健全運(yùn)行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。
參考文獻(xiàn)
[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).
[2]張小磊,計(jì)算機(jī)病毒診斷與防治[M].中國(guó)環(huán)境科學(xué)出版社,2003.
[3]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0.
關(guān)鍵詞:圖書館;移動(dòng)信息服務(wù);現(xiàn)狀;發(fā)展策略
中圖分類號(hào):G250.7 文獻(xiàn)標(biāo)識(shí)碼:A
1 移動(dòng)信息服務(wù)的概念
所謂移動(dòng)信息服務(wù),是指基于通信網(wǎng)絡(luò)平臺(tái),通過各種移動(dòng)設(shè)備,以無線接入網(wǎng)絡(luò)的方式實(shí)現(xiàn)信息的雙向傳播。其信息內(nèi)容可以是簡(jiǎn)單的文本信息,比如手機(jī)短信息,也可以是復(fù)雜的圖片、音頻、視頻信息,比如彩信、手機(jī)音樂、手機(jī)電視、上網(wǎng)瀏覽等。
2 圖書館開展移動(dòng)信息服務(wù)的原理
圖書館開展移動(dòng)信息服務(wù)是指讀者通過手機(jī)等終端移動(dòng)設(shè)備,以無線接入網(wǎng)絡(luò)的方式接收?qǐng)D書館提供的各項(xiàng)信息服務(wù)。讀者只需通過手機(jī)等設(shè)備進(jìn)行注冊(cè),認(rèn)證身份,便可實(shí)現(xiàn)圖書館書目查詢、預(yù)約登記、續(xù)借、到期催還、圖書館公告信息瀏覽、新書薦購(gòu)、電子圖書下載等功能,甚至可與學(xué)科館員進(jìn)行在線交流,提出參考咨詢、學(xué)科服務(wù)等個(gè)性化服務(wù)要求。
3 圖書館開展移動(dòng)信息服務(wù)的現(xiàn)狀
3.1 國(guó)外
早在1993年11月,美國(guó)南阿拉巴馬大學(xué)圖書館提出“無屋頂圖書館計(jì)劃”,使用PDA通過移動(dòng)通信網(wǎng)檢索圖書館資源。到2000左右,移動(dòng)圖書館在國(guó)外得到高校圖書館的重視、發(fā)展和應(yīng)用。2000年9月,i-mode手機(jī)書目查詢(OPAC)系統(tǒng)在日本富山大學(xué)圖書館研究成功,2001年5月,東京大學(xué)圖書館也正式開通OPAC系統(tǒng)。2001年秋季,芬蘭赫爾辛基技術(shù)大學(xué)圖書館正式向讀者提供基于手機(jī)短信息的移動(dòng)服務(wù)。2001年7月,韓國(guó)西江大學(xué)圖書館開通利用手機(jī)進(jìn)行查閱圖書館資料的移動(dòng)服務(wù)。這些圖書館提供的移動(dòng)信息服務(wù)內(nèi)容也很廣泛,其主要涉及了在線書目、期刊、視頻查詢、催還、預(yù)約、續(xù)借、即時(shí)通知和圖書館信息咨詢等。
3.2 國(guó)內(nèi)
2003年12月,北京理工大學(xué)圖書館與中國(guó)移動(dòng)服務(wù)提供商合作,開通了手機(jī)短信服務(wù)系統(tǒng),以短信的方式向讀者提供基本功能服務(wù),拉開了我國(guó)圖書館移動(dòng)信息服務(wù)的序幕。2005年底,上海圖書館與當(dāng)?shù)匾苿?dòng)公司共同研究開發(fā)了手機(jī)圖書館服務(wù)系統(tǒng)。2006年6月,湖南理工學(xué)院圖書館在湖南省內(nèi)首先開通手機(jī)短信提醒服務(wù)。2008年3月,重慶大學(xué)圖書館與重慶亞德科技股份有限公司合作,開通了西部地區(qū)首個(gè)高校手機(jī)圖書館系統(tǒng)。2010年9月,國(guó)家圖書館推出升級(jí)版的“掌上國(guó)圖”手機(jī)圖書館服務(wù)系統(tǒng)。經(jīng)統(tǒng)計(jì),截至2011年4月3日,開通WAP服務(wù)的國(guó)內(nèi)圖書館有16家,開通短信服務(wù)的國(guó)內(nèi)圖書館有34家[3],筆者通過測(cè)試有近50%的WAP網(wǎng)站無法正常訪問。
國(guó)內(nèi)圖書館開展移動(dòng)信息服務(wù)雖然取得了一些成果,但是和國(guó)外相比,還有以下不足:
3.1 普及率低,服務(wù)方式相對(duì)單一。與國(guó)外的高普及率相比,國(guó)內(nèi)圖書館提供移動(dòng)信息服務(wù)的普及率還是較低的,且以短信服務(wù)方式為主,WAP服務(wù)方式較少,同時(shí)存在訪問不正常的現(xiàn)象。
3.2 服務(wù)內(nèi)容相對(duì)簡(jiǎn)單,主要集中于通知提醒、催還和認(rèn)證等方面的服務(wù),較少的圖書館可提供移動(dòng)閱讀、移動(dòng)檢索等方面的服務(wù)。
4 面向移動(dòng)信息服務(wù)的圖書館發(fā)展策略
4.1 移動(dòng)服務(wù)平臺(tái)的構(gòu)建與資源整合
手機(jī)通過運(yùn)營(yíng)商提供的數(shù)據(jù)鏈接接入Internet,用戶可以利用手機(jī)瀏覽器直接訪問WEB網(wǎng)站,其同PC訪問網(wǎng)絡(luò)的原理。因此,面向移動(dòng)信息服務(wù)的圖書館系統(tǒng)平臺(tái),在整合圖書館WEB門戶網(wǎng)站、電子資源、數(shù)據(jù)庫(kù)以及各種集成管理系統(tǒng)的同時(shí),還需要構(gòu)建一個(gè)圖書館WEB服務(wù)系統(tǒng)。該系統(tǒng)包括:手機(jī)短信服務(wù)系統(tǒng)、手機(jī)WAP服務(wù)系統(tǒng)。
本系統(tǒng)采用基于B/S架構(gòu)的三層體系結(jié)構(gòu)進(jìn)行設(shè)計(jì),它們分別是:表現(xiàn)層、業(yè)務(wù)層。
4.1.1 表現(xiàn)層
它是讀者和管理員訪問的門戶界面。它包括:手機(jī)短信服務(wù)系統(tǒng)。由手機(jī)注冊(cè)、定制短信服務(wù)、短信推送、短信后臺(tái)管理四個(gè)子系統(tǒng)構(gòu)成。手機(jī)注冊(cè)子系統(tǒng)是讀者開通定制服務(wù)或取消注冊(cè)服務(wù)的認(rèn)證,其采用導(dǎo)入圖書館集成管理系統(tǒng)中讀者信息與管理員審核注冊(cè)相結(jié)合的辦法。定制短信服務(wù)和短信推送子系統(tǒng)是手機(jī)短信服務(wù)系統(tǒng)的核心部分,系統(tǒng)與圖書館集成管理系統(tǒng)進(jìn)行數(shù)據(jù)交互,存儲(chǔ)讀者的定制內(nèi)容,然后系統(tǒng)從讀者注冊(cè)信息數(shù)據(jù)庫(kù)中獲取讀者手機(jī)號(hào),發(fā)送定制短信給讀者。短信后臺(tái)管理子系統(tǒng)是管理員日常維護(hù)、管理手機(jī)短信服務(wù)系統(tǒng)的平臺(tái)。
手機(jī)WAP服務(wù)系統(tǒng)。手機(jī)WAP服務(wù)系統(tǒng)是圖書館WEB門戶網(wǎng)站的擴(kuò)展和延伸,它將手機(jī)移動(dòng)通信網(wǎng)絡(luò)和Internet連接起來,讀者可以通過手機(jī)WAP無時(shí)間、地點(diǎn)限制的去訪問Internet網(wǎng)站。手機(jī)WAP服務(wù)系統(tǒng)由WAP網(wǎng)站和WAP后臺(tái)管理平臺(tái)構(gòu)成。用戶通過手機(jī)WAP訪問圖書館WAP網(wǎng)站,可以瀏覽圖書館公告、預(yù)約登記、進(jìn)行書目查詢等內(nèi)容,甚至可與學(xué)科館員在線交流,請(qǐng)求幫助。另外,此WAP網(wǎng)站與圖書館WEB網(wǎng)站相互共享數(shù)據(jù)信息,整合電子資源、數(shù)據(jù)庫(kù),讀者可以瀏覽獲取有關(guān)資源;WAP后臺(tái)管理平臺(tái)是管理員進(jìn)行圖書館WAP網(wǎng)站信息和管理的憑借。此平臺(tái)具有良好的配置性和擴(kuò)展性,管理可以對(duì)其進(jìn)行參數(shù)配置和數(shù)據(jù)庫(kù)調(diào)度、管理。
4.1.2 業(yè)務(wù)層
業(yè)務(wù)層由圖書館集成管理系統(tǒng)、圖書館WEB門戶網(wǎng)站、圖書館電子資源數(shù)據(jù)庫(kù)構(gòu)成。其通過協(xié)議訪問,整合核心數(shù)據(jù)庫(kù)的數(shù)據(jù),提供圖書館WAP門戶網(wǎng)站所需的各種服務(wù),實(shí)現(xiàn)信息資源的查找、修改、刪除和保存等操作。
4.2 服務(wù)人員隊(duì)伍建設(shè)的途徑
僅有面向移動(dòng)信息服務(wù)的圖書館平臺(tái)來整合各種業(yè)務(wù)和資源是不夠的,還需要有各種相應(yīng)的技術(shù)人員和業(yè)務(wù)服務(wù)人員,人才才是圖書館信息化服務(wù)的靈魂。
4.2.1 人才培養(yǎng)
筆者在這里主要討論如何利用館內(nèi)現(xiàn)有人員短期培訓(xùn),滿足圖書館開展移動(dòng)信息服務(wù)的要求。
技術(shù)人員培養(yǎng),可針對(duì)技術(shù)部的人員或者本館計(jì)算機(jī)能力出眾人員進(jìn)行培訓(xùn)。培訓(xùn)的人員需對(duì)本館數(shù)據(jù)庫(kù)熟悉,具有數(shù)據(jù)庫(kù)管理、信息處理、網(wǎng)絡(luò)安全、圖書館系統(tǒng)軟件維護(hù)以及編程方面的經(jīng)驗(yàn)和能力。經(jīng)培訓(xùn)后,參與系統(tǒng)平臺(tái)構(gòu)建,并負(fù)責(zé)平臺(tái)開發(fā)后的維護(hù)工作。
在線咨詢和學(xué)科服務(wù)人員培養(yǎng),可根據(jù)系統(tǒng)平臺(tái)咨詢服務(wù)功能特點(diǎn),短期培訓(xùn)信息咨詢部的相關(guān)人員或者學(xué)科館員,熟練掌握系統(tǒng)功能。培訓(xùn)人員需熟悉本館資源、學(xué)科服務(wù)流程,具有信息處理等計(jì)算機(jī)方面的能力。
4.2.2 建立健全人才激勵(lì)機(jī)制
建立圖書館人才激勵(lì)機(jī)制要堅(jiān)持人才為本,領(lǐng)導(dǎo)予以重視,滿足人才的合理化要求。建立健全人才激勵(lì)機(jī)制有利于打破“平均主義大鍋飯”,充分調(diào)動(dòng)館員的積極性和主動(dòng)性,更好的為讀者服務(wù),重塑圖書館的形象。
參考文獻(xiàn)
[1]劉云英.泛在圖書館與移動(dòng)信息服務(wù)[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2010(11):280-284.
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 崗位能力 師資建設(shè)
【中圖分類號(hào)】G642 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-4810(2012)22-010-02
目前,隨著社會(huì)經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為信息化技術(shù)的核心,要集通信技術(shù)和計(jì)算機(jī)技術(shù)于一體提高信息化水平,必然要大力推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)具有很強(qiáng)的專業(yè)性、技術(shù)互融性和應(yīng)用普遍性,要求本專業(yè)的學(xué)生具有較寬的知識(shí)面和創(chuàng)新意識(shí)。教學(xué)應(yīng)突出適應(yīng)社會(huì)、應(yīng)用廣泛的崗位需求的職業(yè)技能培養(yǎng)。可以預(yù)見未來幾年中,計(jì)算機(jī)網(wǎng)絡(luò)及通信領(lǐng)域方面將會(huì)有更大的發(fā)展。為適應(yīng)市場(chǎng)對(duì)網(wǎng)絡(luò)技術(shù)人才培養(yǎng)的要求,高職院校加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的師資隊(duì)伍建設(shè)已刻不容緩。學(xué)校要根據(jù)市場(chǎng)不斷變化的需求及技術(shù)的發(fā)展,加強(qiáng)專業(yè)教師隊(duì)伍、專業(yè)教學(xué)資源和教學(xué)方法手段等方面的建設(shè),形成一個(gè)科學(xué)而規(guī)范的體系。
一 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)培養(yǎng)目標(biāo)
高職教育中的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)不是通常意義上的“學(xué)科專業(yè)”,而是一個(gè)“技術(shù)專業(yè)”,計(jì)算機(jī)技術(shù)平均3~5年一次技術(shù)更新,因此整體師資隊(duì)伍如何評(píng)建首先關(guān)系到專業(yè)的課程設(shè)置。
1.崗位群A:網(wǎng)絡(luò)管理技術(shù)人員,系統(tǒng)集成技術(shù)人員
需要具備的能力要求:局域網(wǎng)網(wǎng)絡(luò)管理的能力。
針對(duì)性課程:網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)安全實(shí)訓(xùn)、網(wǎng)絡(luò)安全。
2.崗位群B:網(wǎng)絡(luò)設(shè)備銷售及售后服務(wù)技術(shù)人員
需要具備的能力要求:系統(tǒng)集成的能力。
針對(duì)性課程:網(wǎng)絡(luò)組建技術(shù)、網(wǎng)絡(luò)設(shè)備實(shí)訓(xùn)、局域網(wǎng)組建技術(shù)實(shí)訓(xùn)、合布線技術(shù)實(shí)訓(xùn)。
3.崗位群C:網(wǎng)絡(luò)工程施工管理員
需要具備的能力要求:網(wǎng)站開發(fā)制作能力、企事業(yè)單位微機(jī)常規(guī)操作能力、網(wǎng)絡(luò)設(shè)備銷售及售后服務(wù)能力。
針對(duì)性課程:網(wǎng)頁(yè)設(shè)計(jì)/XML、網(wǎng)站建設(shè)實(shí)訓(xùn)、計(jì)算機(jī)組裝與維護(hù)、C語言程序設(shè)計(jì)、電子商務(wù)/市場(chǎng)營(yíng)銷。
二 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)師資隊(duì)伍應(yīng)具備的基本結(jié)構(gòu)
根據(jù)以上畢業(yè)生崗位群職能分析,專業(yè)師資團(tuán)隊(duì)?wèi)?yīng)具備一個(gè)基礎(chǔ)的框架,形成“專業(yè)帶頭人+骨干教師”的模式。
1.專業(yè)帶頭人
培養(yǎng)一名在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面具有一定影響力,具有高級(jí)技術(shù)職稱的技術(shù)專家作為專業(yè)帶頭人。通過培養(yǎng)鍛煉使其在技術(shù)應(yīng)用、解決行業(yè)技術(shù)難題等方面具有一定的造詣,成為專業(yè)帶頭人。
2.骨干教師隊(duì)伍建設(shè)
從知名企業(yè)中聘請(qǐng)兩名具有副高級(jí)技術(shù)職稱的網(wǎng)絡(luò)工程師作為骨干教師培養(yǎng)。通過參加職業(yè)教育理論和課程建設(shè)學(xué)習(xí)培訓(xùn),提高其職業(yè)教育和課程開發(fā)能力。
三 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)師資隊(duì)伍建設(shè)新思路
1.國(guó)內(nèi)高職院校網(wǎng)絡(luò)技術(shù)師資專業(yè)團(tuán)隊(duì)組建現(xiàn)況及存在問題
目前,各高職院校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)的主力軍仍是校內(nèi)專職教師,如何快速提升專職教師的水平是專業(yè)師資建設(shè)的重中之重。
主要問題表現(xiàn)在以下幾方面:(1)學(xué)歷結(jié)構(gòu)方面的本科學(xué)歷占本專業(yè)師資學(xué)歷的80%,大專學(xué)歷占20%,無研究生學(xué)歷教師。(2)職稱結(jié)構(gòu)方面,缺乏高級(jí)職稱教師,教員職稱所占比例較大。(3)技能結(jié)構(gòu)方面,教師取得技師職業(yè)資格所占比例大,但取得高級(jí)技師職業(yè)資格的人數(shù)為零,專兼職教師比例偏差過大,兼職教師人數(shù)為零。(4)教學(xué)能力方面,能上好一體化課程的教師所占比例較少。(5)教研能力方面,教師的教材、學(xué)材編寫能力需要提高。(6)職業(yè)指導(dǎo)能力方面,本專業(yè)職業(yè)指導(dǎo)師資欠缺。(7)其他方面,部分教師企業(yè)一線工作經(jīng)驗(yàn)不足。需要重點(diǎn)培養(yǎng)的方向?yàn)椋簩W(xué)歷、職稱和技能水平的提升,加大企業(yè)兼職教師的比例,以及專業(yè)帶頭人、骨干教師和一專多能教師的大比重培養(yǎng)。
2.目前各院校的解決方案
目前,各院校采取的主要措施包括短期培訓(xùn)、下企業(yè)實(shí)踐鍛煉、訪問交流或者出國(guó)進(jìn)修等,但關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的培訓(xùn)很多都是時(shí)間短、內(nèi)容淺,而下企業(yè)實(shí)踐鍛煉難以進(jìn)入開發(fā)崗位,訪問交流止于表面,難以在根本上提升校內(nèi)專職教師的水平。因此,在求知培訓(xùn)不力的背景下,實(shí)踐難達(dá)實(shí)效成為亟待解決的矛盾所在。
3.拓寬視野,展開新思路
依托學(xué)校和教師自身的投入開展大量圍繞專業(yè)實(shí)訓(xùn)環(huán)節(jié)和課程建設(shè)的教育教學(xué)研究會(huì)是一個(gè)有效的途徑。
以昆明職業(yè)技術(shù)學(xué)院為例,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)從建院就開始招生。本專業(yè)現(xiàn)有校內(nèi)專任教師副高以上職稱1人,中級(jí)職稱3人,助教以下2人,另有校外兼課老師9人,主要從事計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)相關(guān)課程的教學(xué)與研究。從2008年起,該院組建了一支專兼職的專業(yè)師資隊(duì)伍,逐步建立起專業(yè)水平較高、科研成果顯著、中青骨干為主、結(jié)構(gòu)層次合理的高素質(zhì)校內(nèi)專任師資隊(duì)伍。2009~2010年,通過引進(jìn)和自主培養(yǎng),使該院本專業(yè)校內(nèi)專任教師隊(duì)伍達(dá)到13人。其中,副高以上職稱5人,中級(jí)職稱6人,助教以下2人,建成了在云南地區(qū)高職教育領(lǐng)域具有一定影響力、專業(yè)造詣?shì)^深、諳熟高等職業(yè)教育理論、具備創(chuàng)新能力的師資隊(duì)伍。以上資料數(shù)據(jù)表明,建設(shè)一支相對(duì)優(yōu)良的師資隊(duì)伍,重點(diǎn)則是大比重地培養(yǎng)兼師型教師,深入企業(yè)技術(shù)基層進(jìn)行實(shí)踐,干出成果,最終在教學(xué)中做到實(shí)戰(zhàn)講解。要保證基于工作過程所需的知識(shí)傳授和職業(yè)技能訓(xùn)練的順利及高質(zhì)量展開,專業(yè)教學(xué)團(tuán)隊(duì)建設(shè)是基本要求,即培養(yǎng)既有高校教師資格和專業(yè)職稱又有職業(yè)資格和技能等級(jí)證的“兼師”型師資隊(duì)伍。在開辟渠道和實(shí)現(xiàn)人員雙向交流的基礎(chǔ)上,為教師到企業(yè)見習(xí)鍛煉、掛職實(shí)踐、參與員工培訓(xùn)提供平臺(tái),也為聘請(qǐng)企業(yè)經(jīng)驗(yàn)豐富的實(shí)踐專家來學(xué)院兼職任課、當(dāng)好實(shí)訓(xùn)實(shí)習(xí)指導(dǎo)教師、參與監(jiān)控教學(xué)過程和教學(xué)質(zhì)量創(chuàng)造條件,真正形成能作為“兼師”教學(xué)團(tuán)隊(duì)的建設(shè)機(jī)制和素質(zhì)提升機(jī)制。
四 結(jié)論
高職高專計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)簡(jiǎn)稱網(wǎng)構(gòu),即網(wǎng)絡(luò)構(gòu)建,經(jīng)過三年學(xué)習(xí)和實(shí)訓(xùn),學(xué)生畢業(yè)后將直接面向企事業(yè)單位,從事一線網(wǎng)構(gòu)工作,職業(yè)能力要求很高,師資隊(duì)伍建設(shè)是關(guān)鍵,需要學(xué)校、教師、企業(yè)三方共同投入,將校企“師資互嵌”落到實(shí)處,不能簡(jiǎn)單地搞“企業(yè)工程師請(qǐng)進(jìn)來,學(xué)校教師派出去”的模式。通過拓展團(tuán)隊(duì)建設(shè),深入專業(yè)實(shí)踐環(huán)節(jié),一定能從制度、科研應(yīng)用、教育教學(xué)多方同步推進(jìn),真正解決實(shí)踐難達(dá)實(shí)效的矛盾問題,最后實(shí)現(xiàn)學(xué)校、教師、學(xué)生、企業(yè)多方共贏。
參考文獻(xiàn)
進(jìn)入二十一世紀(jì)以來,信息安全人才的缺乏已經(jīng)成為全球性問題,而這一點(diǎn)在我國(guó)尤為突出。權(quán)威數(shù)據(jù)顯示,我國(guó)現(xiàn)有的信息化安全專業(yè)人才和獲得中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證證書的人員屈指可數(shù)。在目前的信息安全技術(shù)從業(yè)者中,能從事技術(shù)創(chuàng)新和產(chǎn)品開發(fā)的高端人才非常短缺,而能從事信息安全管理和服務(wù)的一般性人才同樣嚴(yán)重不足。由此可見,我國(guó)各類層次的信息安全人才缺口較大。目前,我國(guó)的信息安全人才培養(yǎng)大致分為安全知識(shí)普及、認(rèn)證考試短期培訓(xùn)和正規(guī)學(xué)歷教育三個(gè)層次。在學(xué)歷教育層面,我國(guó)高校自21年開始培養(yǎng)信息安全專業(yè)本科生,目前提供本科層次教育的高校已經(jīng)有5余所,且大都是有著雄厚辦學(xué)基礎(chǔ)的“985”、“211”重點(diǎn)院校。這些院校著重培養(yǎng)知識(shí)面寬廣、理論基礎(chǔ)扎實(shí)的理論研究人才和具有較強(qiáng)工程實(shí)踐能力的技術(shù)人才。然而,這些相對(duì)高端的人才并不能完全滿足當(dāng)前各行業(yè)對(duì)能勝任普通的網(wǎng)絡(luò)安全設(shè)備安裝與調(diào)試,網(wǎng)絡(luò)系統(tǒng)漏洞修復(fù),電子商務(wù)網(wǎng)站安全運(yùn)營(yíng)、安全服務(wù)營(yíng)銷等人才的需要。盡管本科層次的人才培養(yǎng)體系日趨完善,然而以培養(yǎng)應(yīng)用技能型人才為目標(biāo)的專科培養(yǎng)層次仍處于起步和探索階段。目前,開設(shè)信息安全專科專業(yè)的院校較少,尚未形成完善的培養(yǎng)體系,大多是采用了本科培養(yǎng)體系的壓縮版或選摘版,既不符合專科學(xué)生的知識(shí)水平和學(xué)習(xí)規(guī)律,也無法真正實(shí)現(xiàn)應(yīng)用技能型人才的培養(yǎng)目標(biāo)。因此,對(duì)專科層次培養(yǎng)模式的研究是非常迫切和必要的。
2信息安全專科層次人才的培養(yǎng)定位、目標(biāo)和能力要求
鑒于信息安全管理和服務(wù)人才的缺口較大,并結(jié)合專科層次人才“應(yīng)用+技能”的基本培養(yǎng)目標(biāo),可以將專科學(xué)生的就業(yè)崗位目標(biāo)定位在:網(wǎng)絡(luò)安全設(shè)備維護(hù),網(wǎng)站維護(hù)與安全管理,安全產(chǎn)品營(yíng)銷等。信息安全專科人才的培養(yǎng)目標(biāo)是:培養(yǎng)能夠適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展需求的,德、智、體、美全面發(fā)展的,熟練掌握信息安全技術(shù)的基本理論,掌握防火墻、入侵檢測(cè)技術(shù)及配置方法,掌握主流操作系統(tǒng)的安全機(jī)制,掌握網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)入侵的基本原理和防范技術(shù)。培養(yǎng)人格健全、具有一定的工程實(shí)踐能力且能勝任信息系統(tǒng)維護(hù)、網(wǎng)絡(luò)安全設(shè)備維護(hù)、網(wǎng)站維護(hù)與安全管理及數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)管理等技術(shù)崗位和信息安全分析、規(guī)劃與管理崗位的高素質(zhì)技能型專門人才。信息安全專業(yè)的能力要求包括基本素質(zhì)與技能以及專業(yè)能力兩個(gè)主要方面。在基本素質(zhì)與技能方面,要求學(xué)生具備基本的政治理論素質(zhì),思想品德與法律素質(zhì),計(jì)算機(jī)基礎(chǔ)應(yīng)用能力,外語運(yùn)用能力,邏輯思維與抽象思維能力和良好的身體素質(zhì)。在專業(yè)能力方面,要求學(xué)生具備軟件系統(tǒng)分析設(shè)計(jì)能力(掌握算法的設(shè)計(jì)、分析技術(shù),基本的計(jì)算機(jī)軟件理論體系),微機(jī)語言程序設(shè)計(jì)能力(熟練掌握一到兩門編程類語言并能靈活應(yīng)用,掌握其編程思路及方法),數(shù)據(jù)庫(kù)管理與應(yīng)用能力(掌握數(shù)據(jù)庫(kù)的基本原理,掌握數(shù)據(jù)庫(kù)設(shè)計(jì)及網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的開發(fā)方法),信息安全分析、實(shí)施和管理能力(掌握信息安全理論體系,了解現(xiàn)代密碼學(xué)技術(shù),掌握保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)及典型網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全協(xié)議、策略和解決方案),信息系統(tǒng)維護(hù)及防御能力(掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)及組網(wǎng)方法,掌握信息安全產(chǎn)品的使用,熟悉信息安全管理規(guī)范,掌握黑客攻擊手段、分析與防范技術(shù)以及病毒防范的方法)。
3信息安全專科層次的課程體系設(shè)置
在課程體系的制定過程中,以培養(yǎng)學(xué)生具有信息安全系統(tǒng)的維護(hù)與管理能力為目標(biāo),結(jié)合當(dāng)前信息安全專科學(xué)生的就業(yè)崗位能力要求,我們引入了多門當(dāng)前安全行業(yè)所必備的專業(yè)課程。考慮到知識(shí)體系的完備性以及學(xué)生畢業(yè)后在專業(yè)領(lǐng)域的繼續(xù)發(fā)展,我們保留了計(jì)算機(jī)專業(yè)的核心專業(yè)基礎(chǔ)課。同時(shí),考慮到專科學(xué)生與應(yīng)用型本科學(xué)生間的差異,在制定專業(yè)基礎(chǔ)課的教學(xué)計(jì)劃時(shí)強(qiáng)調(diào)以“能真正掌握、夠用”為原則。具體地,信息安全專科專業(yè)的課程體系可分以下四個(gè)層次展開:公共基礎(chǔ)課的教學(xué)目標(biāo)是培養(yǎng)學(xué)生具備良好的人格品質(zhì)和基本的專業(yè)素養(yǎng)。主要課程包括思想道德修養(yǎng)與法律基礎(chǔ)、思想和中國(guó)特色社會(huì)主義理論體系概論(簡(jiǎn)稱概論)、形勢(shì)與政策、大學(xué)英語、大學(xué)體育、計(jì)算機(jī)技術(shù)基礎(chǔ)、高等數(shù)學(xué)、職業(yè)規(guī)劃與就業(yè)指導(dǎo)。專業(yè)基礎(chǔ)課的教學(xué)目標(biāo)是幫助學(xué)生為進(jìn)一步學(xué)習(xí)專業(yè)課程打下堅(jiān)實(shí)的基礎(chǔ)。主要課程包括信息安全導(dǎo)論、C程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)、Java語言與面向?qū)ο蟪绦蛟O(shè)計(jì)、Web編程技術(shù)。專業(yè)課的教學(xué)目標(biāo)是幫助學(xué)生建立完整的知識(shí)體系結(jié)構(gòu),掌握本專業(yè)最核心的、支撐性的理論與技術(shù)。主要課程包括數(shù)據(jù)結(jié)構(gòu)、密碼學(xué)基礎(chǔ)、計(jì)算機(jī)操作系統(tǒng)、SQLServer與數(shù)據(jù)庫(kù)應(yīng)用、信息安全綜合實(shí)驗(yàn)、Lin-ux操作系統(tǒng)。專業(yè)選修課的教學(xué)目標(biāo)是向?qū)W生介紹信息安全應(yīng)用領(lǐng)域的關(guān)鍵性技術(shù)。主要課程包括安全電子支付、計(jì)算機(jī)病毒原理與防治、網(wǎng)絡(luò)攻擊與防御技術(shù)、信息系統(tǒng)安全管理等。
4信息安全專科層次培養(yǎng)計(jì)劃實(shí)施過程中的教學(xué)、實(shí)踐改革措施
為了確保信息安全專科人才培養(yǎng)的目標(biāo),需要在培養(yǎng)過程中重點(diǎn)加強(qiáng)以下幾點(diǎn):(1)實(shí)施雙證培養(yǎng)模式(即畢業(yè)證+信息安全相關(guān)職業(yè)資格論證)。為了提升學(xué)生就業(yè)的競(jìng)爭(zhēng)力,需要鼓勵(lì)學(xué)生參加國(guó)家推出的權(quán)威信息安全職業(yè)資格認(rèn)證考試(例如國(guó)家信息安全技術(shù)水平考試)或者國(guó)際認(rèn)證的安全資格考試。
(
2)以“工學(xué)結(jié)合”為指導(dǎo)思想,加強(qiáng)實(shí)踐教學(xué)環(huán)節(jié)培養(yǎng),推進(jìn)校企聯(lián)合、頂崗實(shí)習(xí)。具體地,在確保理論環(huán)節(jié)教學(xué)質(zhì)量的同時(shí),加強(qiáng)實(shí)訓(xùn)教學(xué)環(huán)節(jié)建設(shè)。與企業(yè)合作,建立校內(nèi)的工程實(shí)踐中心建設(shè)。借助學(xué)校特有的人才和智力優(yōu)勢(shì),將專業(yè)教師與部分優(yōu)秀的學(xué)生編入項(xiàng)目組,承接部分校外的技術(shù)開發(fā)項(xiàng)目,從而提高學(xué)生的動(dòng)手能力。拓寬渠道,建立校外頂崗實(shí)習(xí)基地,從而真正地實(shí)現(xiàn)工學(xué)結(jié)合。同時(shí),以開展“訂單式”教育為起點(diǎn),積極探索與企業(yè)開展深入合作的新模式。通過上述環(huán)節(jié),可以使學(xué)生在走上工作崗位前就能熟練地掌握一些在今后工作中所需的專業(yè)技能,實(shí)現(xiàn)“零距離就業(yè)”和與企業(yè)的“無縫對(duì)接”。使學(xué)生成為走出校門就能迅速上崗的應(yīng)用型人才。 (3)加強(qiáng)對(duì)教師的培訓(xùn)。在學(xué)校和學(xué)院的兩級(jí)支持下,積極支持骨干專業(yè)教師攻讀重點(diǎn)高校的信息安全專業(yè)學(xué)位或進(jìn)修部分信息安全專業(yè)核心課程,定期組織專業(yè)教師赴省內(nèi)外其他高校進(jìn)行參觀考察。同時(shí),選派部分專業(yè)教師去合作企業(yè)進(jìn)行技術(shù)交流和短期工作,深入了解企業(yè)的項(xiàng)目管理模式和技術(shù)需求,提升專業(yè)教師的“雙師”素質(zhì)。
(4)加強(qiáng)信息安全教學(xué)實(shí)驗(yàn)室的建設(shè)力度。信息安全教學(xué)實(shí)驗(yàn)室是培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力的教學(xué)場(chǎng)所,是確保培養(yǎng)質(zhì)量的重要環(huán)節(jié)。目前,實(shí)驗(yàn)室開設(shè)的實(shí)驗(yàn)內(nèi)容包括重要網(wǎng)絡(luò)安全設(shè)備的安裝與配置,典型密碼技術(shù)的原理與演示,網(wǎng)絡(luò)攻防技術(shù)等。在此基礎(chǔ)上,重點(diǎn)加強(qiáng)綜合性實(shí)驗(yàn)的實(shí)驗(yàn)項(xiàng)目設(shè)置和實(shí)驗(yàn)教學(xué)計(jì)劃的制定。此外,需要結(jié)合現(xiàn)有的實(shí)驗(yàn)室環(huán)境和設(shè)備情況做好對(duì)實(shí)驗(yàn)指導(dǎo)、講義的編寫工作,從而確保實(shí)驗(yàn)教學(xué)的順利進(jìn)行和學(xué)生完全掌握實(shí)驗(yàn)步驟的具體細(xì)節(jié)。
論文關(guān)鍵詞:信息化;信息安全;網(wǎng)絡(luò)安全;保密意識(shí)
2l世紀(jì)以來.人類社會(huì)進(jìn)入信息化時(shí)代。近幾年.全國(guó)公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針.伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展,為全體官兵搭上”信息快車”提供了一個(gè)平臺(tái)。不可否認(rèn).科技是一把”雙刃劍”,公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率.但同時(shí)也給我們工作人員提出一個(gè)新課題.即在操作和使用的過程中如何保證信息的安全。
1.信息安全概念
公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。
公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對(duì)這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù).不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統(tǒng)連續(xù)可靠正常地運(yùn)行。
2.信息安全現(xiàn)狀分析
2.1網(wǎng)絡(luò)信息安全威脅嚴(yán)重
網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁(yè)數(shù)累計(jì)達(dá)2.9億個(gè).共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算),比去年同期有大幅度增長(zhǎng)。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬。據(jù)統(tǒng)計(jì),2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達(dá)到了395萬.上升了近4倍。
2.2公安現(xiàn)役部隊(duì)信息人才缺失
信息安全建設(shè),人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量?jī)?yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才,邊、消、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而.目前我國(guó)只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國(guó)從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識(shí)薄弱
有些官兵保信息安全意識(shí)不強(qiáng),擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊(duì)政治工作策略、國(guó)家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問題比較突出。”一機(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅,教訓(xùn)極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對(duì)象、場(chǎng)所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪.以及在進(jìn)行新聞宣傳報(bào)道時(shí),隨口說出涉密的重大任務(wù)和軍事活動(dòng).造成嚴(yán)重泄密。
3.公安現(xiàn)役部隊(duì)?wèi)?yīng)對(duì)策略分析
公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡(jiǎn)單疊加.而是要通過技術(shù)防范與管理相結(jié)合.注重整個(gè)系統(tǒng)的信息安全建設(shè)。
3.1增強(qiáng)安全防范.做到制度技術(shù)到位
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒有信息安全技術(shù)作為支撐,信息安全就無法持久。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國(guó)產(chǎn)的.如某設(shè)備無國(guó)產(chǎn)可選.使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測(cè)批準(zhǔn)。在軟件建設(shè)方面針對(duì)系統(tǒng)的弱點(diǎn)和不足.加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面,變被動(dòng)為主動(dòng)。在信息安全防范中,加緊對(duì)安全防護(hù)、安全監(jiān)控、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測(cè)、模擬攻擊與評(píng)估工作.切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門。
3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ),如果沒有信息安全技術(shù)作為支撐.信息安全就無法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上.通過政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。
3.3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)
官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系,進(jìn)行全員的培訓(xùn)和普及教育,從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想.使官兵意識(shí)到泄密事件可能通過個(gè)人的言行隨時(shí)可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)
3.4提供部隊(duì)信息安全下的執(zhí)法效率
針對(duì)失泄密事件血的教訓(xùn).我們一方面要加快完善我軍保密法規(guī)制度建設(shè),使制度更具有操作性;另一方面要加大對(duì)這些法規(guī)制度的執(zhí)行力度。嚴(yán)格落實(shí)《國(guó)家安全法>、《保守國(guó)家秘密法》、
摘要:在社會(huì)信息化的大環(huán)境下,海洋數(shù)字檔案的使用正改變著檔案工作的方方面面,特別是在信息安全與保密方面,對(duì)海洋檔案管理工作提出了新的要求。文章對(duì)海洋數(shù)字檔案的特點(diǎn)、網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患進(jìn)行了分析,從管理、網(wǎng)絡(luò)安全和信息安全三方面提出了相應(yīng)對(duì)策。
在社會(huì)信息化的大環(huán)境下,數(shù)字化建設(shè)已成為評(píng)價(jià)一個(gè)國(guó)家信息基礎(chǔ)水平的重要標(biāo)志。海洋檔案的管理作為社會(huì)信息資源系統(tǒng)的一個(gè)重要組成部分,也正面臨著數(shù)字化時(shí)代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn),檔案理論界對(duì)于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭(zhēng)論轉(zhuǎn)為接受,這一革新要求我們改變?cè)袑?duì)文件檔案的理解,順應(yīng)技術(shù)發(fā)展趨勢(shì),更好地進(jìn)行海洋檔案管理工作。
1海洋數(shù)字檔案的概念和特點(diǎn)
在1996年第十三屆國(guó)際檔案大會(huì)上,美國(guó)的《檔案與博物信息》編輯d.比爾曼以《虛擬檔案》為題,第一次提出了與物理檔案(physical archive)和實(shí)態(tài)檔案庫(kù)(physical repositories of archives)相對(duì)應(yīng)的虛擬檔案(virtual archives)。國(guó)際檔案理事會(huì)對(duì)數(shù)字檔案的定義是:通常以代碼形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的文件檔案,它的內(nèi)容只能通過機(jī)器來利用,并根據(jù)來源原則來組織安排。以此類推,海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識(shí)。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別,包括存貯電子文件、信件、圖紙、報(bào)表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn),而是通過二進(jìn)制代碼以數(shù)字形式存貯,成為肉眼不可直接識(shí)讀的記錄符號(hào)。檔案信息傳輸平臺(tái)數(shù)字化,當(dāng)檔案信息在完成數(shù)字化后以數(shù)字形式存在時(shí),數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺(tái),為檔案信息的快速流動(dòng)提供可能,通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。
2網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患
在數(shù)字化的過程中,由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響,容易造成海洋信息的丟失或刪改,卻不易被察覺。
海洋電子文件的信息共享帶來了一些不安全因素。以計(jì)算機(jī)為載體的電子文件,不同于以紙張為載體的紙質(zhì)檔案,它可以不受時(shí)間、地點(diǎn)和人員的限制隨意閱讀,并且信息容量巨大,傳輸快捷,這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運(yùn)作環(huán)境決定的,是一種進(jìn)步和發(fā)展。同時(shí),也給海洋電子文件帶來了不安全和泄密因素。
目前的檔案保護(hù)規(guī)程主要針對(duì)紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來進(jìn)行,缺乏對(duì)電子檔案長(zhǎng)時(shí)間可靠保存的經(jīng)驗(yàn)與技術(shù)。實(shí)踐證明紙質(zhì)載體的檔案在一定的保護(hù)條件下可保存達(dá)上千年,而電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案,磁性載體檔案的壽命最多只有十多年,光盤載體的壽命也不超過i00年。另外,紙張的損壞很容易被發(fā)現(xiàn),但電子文件載體的損壞只能由設(shè)備檢驗(yàn)。此外,由于信息技術(shù)的快速發(fā)展,信息保存的格式和載體都在發(fā)生變化,使得早期數(shù)字檔案難于“閱讀”,例如現(xiàn)在面對(duì)一個(gè)保存在5英寸軟盤上的wordstar格式的文件,恐怕大多數(shù)讀者都會(huì)束手無策,而這只不過是20多年前主流格式與存儲(chǔ)載體。
由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。internet/intranet技術(shù)本身就不是一種很安全的信息傳輸方式,網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地,任何中介站點(diǎn)均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)攻擊手段也越來越多,攻擊工具的破壞力越來越強(qiáng),而安全技術(shù)是一種在對(duì)抗中被動(dòng)發(fā)展的技術(shù),它總是滯后的,這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。此外,網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險(xiǎn)極大的泄密途徑,主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。
管理人員不足,技術(shù)水平有限。據(jù)有關(guān)資料顯示,90%以上的檔案管理人員沒有受過正規(guī)的計(jì)算機(jī)安全培訓(xùn),他們?nèi)狈τ?jì)算機(jī)與網(wǎng)絡(luò)的相關(guān)知識(shí),缺乏對(duì)檔案信息網(wǎng)絡(luò)的安全意識(shí)。
3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)海洋數(shù)字檔案安全的對(duì)策
如前所述,隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用,數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出,為嚴(yán)防密從網(wǎng)泄,確保電子文檔安全,應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。
3.1管理方面
加大人才培養(yǎng)力度,提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時(shí)展的必然趨勢(shì),海洋檔案管理人員要充分認(rèn)識(shí)網(wǎng)絡(luò)中的檔案信息,不能認(rèn)為只要把電腦管好了,信息沒有丟失,就是做好保密工作了。海洋檔案管理人員自身要增強(qiáng)責(zé)任感、使命感和危機(jī)感,樹立高度自覺的檔案信息安全防范意識(shí)。海洋檔案管理人員要更新知識(shí)、技能,努力學(xué)習(xí)掌握檔案現(xiàn)代化管理、計(jì)算機(jī)和網(wǎng)絡(luò)安全等方面的技術(shù),加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時(shí),海洋檔案行政管理部門要采取相應(yīng)措施,從政策、待遇等方面培養(yǎng)和激勵(lì)專業(yè)技術(shù)人才。要通過在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式,提高和更新在職人員的知識(shí)水平和專業(yè)技能,充分調(diào)動(dòng)海洋檔案管理人員的積極性、主動(dòng)性和創(chuàng)造性,為推進(jìn)海洋檔案信息化建設(shè)作貢獻(xiàn)。
制定安全管理制度。在海洋數(shù)字檔案安全管理中,除了采用相應(yīng)的安全技術(shù)措施之外,更重要的是海洋檔案管理部門還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī),結(jié)合本單位實(shí)際,制定、完善一些制度。如,確定本單位檔案信息的安全管理等級(jí)和安全管理范圍,制定檔案網(wǎng)絡(luò)操作使用規(guī)程,用戶身份認(rèn)證制度,電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度,使安全管理具有可操作性,形成海洋數(shù)字檔案信息的安全保障體系。
3. 2網(wǎng)絡(luò)安全方面
硬件設(shè)備安全。涉及海洋電子文檔的計(jì)算機(jī)應(yīng)做到專人專用,使用的移動(dòng)儲(chǔ)存設(shè)備也應(yīng)做到專用,不可混用。對(duì)于網(wǎng)絡(luò)設(shè)備應(yīng)該盡量使用通過保密檢測(cè)的設(shè)備,不要盲目追求新產(chǎn)品、新技術(shù),以減少泄密渠道。
操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡(luò)安全的重要基礎(chǔ),因?yàn)樗械幕緫?yīng)用和安全措施(如病毒防治、人侵檢測(cè)、設(shè)置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國(guó)的國(guó)情所決定的,因?yàn)樵S多核心技術(shù)我國(guó)并不掌握,無法保證國(guó)外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點(diǎn):①采用的產(chǎn)品要具有自主知識(shí)產(chǎn)權(quán),且源代碼對(duì)政府公開;②定期利用漏洞掃描工具檢測(cè)系統(tǒng)漏洞和配置情況,以便及時(shí)發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強(qiáng)身份標(biāo)志與驗(yàn)證、細(xì)化自主訪問控制、用戶職責(zé)劃分、強(qiáng)制訪問控制、審計(jì)跟蹤和安全管理等方面的措施來實(shí)現(xiàn),這些措施都可以對(duì)基本安全功能提供強(qiáng)有力的支持。
安裝殺毒軟件。防病毒必須從網(wǎng)絡(luò)整體考慮,主動(dòng)防御,改變被動(dòng)劣勢(shì),要樹立“預(yù)防為主,防治結(jié)合”的觀念。從方便管理人員的工作著手,使其能夠管理網(wǎng)絡(luò)上的所有機(jī)器,如利用定時(shí)查毒功能,對(duì)客戶進(jìn)行掃描,檢查病毒情況;利用在線報(bào)警功能,監(jiān)測(cè)網(wǎng)絡(luò)上的每一臺(tái)機(jī)器,出現(xiàn)故障或病毒侵人時(shí),網(wǎng)絡(luò)管理人員都能及時(shí)知道,并作出反應(yīng)。
內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間,設(shè)置防火墻(包括分組過濾與應(yīng)用)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全最主要的同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。
在必須使用公眾網(wǎng)絡(luò)時(shí)采用虛擬專用網(wǎng)絡(luò)(vpn)技術(shù)。vpn能夠利用internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時(shí),vpn可提供保密和數(shù)據(jù)加密。如果某機(jī)關(guān)檔案系統(tǒng)設(shè)有兩個(gè)或更多分支機(jī)構(gòu),或者希望用戶遠(yuǎn)程訪問檔案網(wǎng)絡(luò),這種方法尤其有用。
3. 3信息安全方面
海洋數(shù)據(jù)備份恢復(fù)系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅(qū)動(dòng)器出現(xiàn)故障、電源斷電、感染病毒和發(fā)生其他事故時(shí)丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失,如果按照備份規(guī)程進(jìn)行了備份,那么就可以恢復(fù)數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結(jié)合,例如我們可以每周執(zhí)行一次完全備份,每天執(zhí)行一次增量備份。除此之外,還應(yīng)該選擇不同的數(shù)據(jù)存儲(chǔ)介質(zhì),并將備份介質(zhì)存放于不同的安全地點(diǎn)。
載體保護(hù)。海洋數(shù)字檔案的記錄載體由于它的磁性、光學(xué)性和磁光性,易受磁場(chǎng)、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲(chǔ)介質(zhì)應(yīng)存放在無強(qiáng)磁場(chǎng)干擾、避光、防塵、無腐蝕性氣體的環(huán)境里,諸如溫濕度的控制,存放載體的柜、架及庫(kù)房應(yīng)達(dá)到相關(guān)標(biāo)準(zhǔn)的要求。加強(qiáng)工作人員責(zé)任心,提高操作能力避免不正確操作。例如,使用標(biāo)識(shí)筆作標(biāo)注時(shí),會(huì)帶來盤面的污損拿取時(shí)手法不正確,留下指紋中的油脂、鹽分、微生物等長(zhǎng)期依附其上,會(huì)腐蝕盤帶。
數(shù)字簽名技術(shù)。主要包括數(shù)字簽署技術(shù)和驗(yàn)證技術(shù),以解決偽造、抵賴和冒充等問題,在存儲(chǔ)和流通過程中,保證了數(shù)字檔案的原始性、真實(shí)性。目前常用的數(shù)字簽名技術(shù)有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時(shí)間截和數(shù)字證書等。
信息加密。加密技術(shù)可以確保涉密電子文件內(nèi)容的非公開性,是保證電子文件機(jī)密性的重要方法,其目的是采取某種數(shù)字方法經(jīng)涉密信息偽裝起來,使非法入侵者無法了解涉密信息的真實(shí)含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對(duì)密鑰,任何發(fā)方可以使用收方的公開密鑰加密明文后向收方發(fā)文,收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文來,這對(duì)于傳輸中的電子文檔具有很好的保密和保護(hù)效果。
雙套歸檔制。實(shí)行“雙套制”保存海洋電子檔案,既在保存海洋電子檔案的同時(shí)也保存對(duì)應(yīng)的紙質(zhì)檔案,這也是在技術(shù)水平尚欠成熟的條件下解決海洋電子檔案原始性、真實(shí)性問題的一種可行辦法。
海洋數(shù)字檔案的銷毀。目前,數(shù)字檔案銷毀現(xiàn)狀不容樂觀,銷毀隨意性較大、方法不規(guī)范,為信息保密工作留下了隱患。數(shù)字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數(shù)字檔案的信息銷毀即邏輯刪除是通過軟件系統(tǒng)改變載體的狀態(tài),將數(shù)字檔案數(shù)據(jù)從記錄載體上徹底消除的一種方法,對(duì)于非保密性的數(shù)字檔案可用邏輯刪除的辦法;數(shù)字檔案的載體銷毀是將數(shù)字檔案的載體連同信息一起銷毀的方法,主要適用于涉密載體、一次寫人不可更改的記錄載體及受損傷不可修復(fù)的載體,此方法銷毀比較徹底,不會(huì)留下失泄密后患。對(duì)應(yīng)銷毀的在網(wǎng)絡(luò)上處于流轉(zhuǎn)狀態(tài)的電子文件、電子檔案,屬于非保密性的可做清除處理;對(duì)屬于保密范圍內(nèi)的,要做徹底清除處理,連信息的微量信號(hào)也一點(diǎn)不能留,以防泄密。
預(yù)計(jì)1個(gè)月內(nèi)審稿 部級(jí)期刊
國(guó)家海洋局主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 部級(jí)期刊
中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公(國(guó)家互聯(lián)網(wǎng)信息辦公室)主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
遼寧省發(fā)展和改革委員會(huì)主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 部級(jí)期刊
中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公(國(guó)家互聯(lián)網(wǎng)信息辦公室)主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
長(zhǎng)春大學(xué)網(wǎng)絡(luò)安全學(xué)院主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 部級(jí)期刊
工業(yè)和信息化部主辦
