前言:想要写出一篇引人入胜的文章?我们特意为您整理了金融院校信息安全论文范文,希望能给你带来灵感和参考,敬请阅读。
一、建设必要性分析
(一)课程及学生特点
信息安全课程是地方本科金融院校IT相关专业的重要核心课程和主干课程,也是金融院校非IT专业的公共选修课程,它具有以下特点:
1.与金融信息系统应用关联度高信息安全体系有机地融合在金融信息系统中,安全、可靠地保护着银行、证券和保险等业务部门信息传输、存储和处理等环节。金融信息安全技术和相关设备都基于信息安全的保密性、完整性和可用性原理之上。
2.内容广泛课程既要强调纷繁复杂的信息安全技术,如密码学、恶意代码、操作系统、入侵检测系统、防火墙和VPN等安全知识;又要重视传授体系化的信息安全管理知识,如商业银行信息安全风险评估、信息安全等级保护和业务连续性分析等内容。
3.对前导课程要求高且知识更新快在课程开设前,学生应掌握程序设计、计算机网络、组成原理、操作系统和数据库等相关课程知识。同时,随着信息技术和互联网金融的快速发展,网络攻击技术的更新和利用越来越快,必须将最新发展内容补充到课程知识体系中。
4.学生基础相对薄弱地方本科金融院校的信息安全课程,其授课对象多是信息管理类,诸如信息管理与信息系统和电子商务专业的学生,相比重点院校的信息安全专业学生,他们的基础理论知识和应用技能能力相对薄弱,而学习的交叉课程较多。
(二)当前教材存在的问题
基于金融院校信息安全课程和学生的特点,不难发现,要想达到理想的教学目标,需要师生的共同努力。教材作为最基本的教学工具,在教学改革中起着重要的作用。因此,分析当前金融院校信息安全教材的不足,得出教材建设的必要性结论。
1.缺乏具有金融特色的针对性教材金融院校信息安全课程教学具有较强的领域知识,专业教学内容需要贴近金融市场要求。目前,金融特色的信息安全教材较为罕见,课程多采用市面常见的信息安全概论教材。相应地,这些概论教材分为信息安全专业和非信息安全专业的;其来源大多借用同类通用教材,由编者增删或排序重组而成;该类教材普遍强调知识的系统性,应用技能相比基础理论分量较少。由于地方本科金融院校学生相比重点院校学生,其基础相对薄弱,掌握起来较困难。
2.与金融市场任职岗位需求差距较大地方本科金融院校的IT相关专业学生,毕业后多数都将投身于金融信息化建设中。确保金融领域各类信息化体系和网络结构安全,是他们行将面临的工作。这就需要学校调整信息安全课程的教学内容。因此,必须修改对应的教材内容,以适应就业市场的需求。
3.缺乏立体化教学资源库支撑目前,金融信息安全教材仅有机械工业出版社的《金融信息安全工程》和科学出版社的《金融信息安全》。前一本书配有教学PPT,尚待开发相关电子资源和辅助教材;后一本书尚无教学PPT,教辅材料更无从谈起。即便是使用广泛的信息安全概论教材,其PPT资源也只是对教材内容的概括。这些教学资源在用于教学时,还需要任课教师精心调整和修改,否则会造成学生对课程的惧怕和厌烦心理,教师本身也无从体会教学的乐趣。
二、建设原则及具体实施建议
不难发现,地方本科金融院校的信息安全课程教材亟待建设和改革。金融特色信息安全课程既是信息安全知识在金融领域的应用,又是金融信息化内容在信息安全领域的延伸。对于该门课程教材的建设应该遵循以下原则和具体实施建议。
(一)建设原则
1.以培养学生就业能力为导向应用型本科金融院校是以社会需求为导向,走多样化人才培养之路的必然产物,金融市场职业导向是其教育教学的主要特征,即它的教育教学过程以培养学生的职业适应能力为主要特征。金融特色信息安全教材要围绕就业能力这条主线,来设计理论教学体系和实践教学体系,加强学生的专业应用技能和综合实践能力的培养。
2.建设地方高校特色教材随着国家高等教育规模快速发展,地方本科金融院校应根据自身定位和实际情况,把握金融信息安全教材改革方向,实施精品教材战略,走具有金融特色的信息安全教材建设之路。以上海金融学院信息管理学院的信息安全教材为例,要围绕上海国际金融中心建设目标,为培养应用型、国际型和复合型的金融信息化人才服务。
3.以学生为中心金融信息安全教材内容编排应符合学生的认知心理和学科认知能力。教材内容的组织应遵循教育教学和人才成长规律,为学生的学习和发展循序渐进地提供所需要的知识、技能和素质。同时,力求语言简练、深入浅出,便于学生阅读与自学,使学生愿意并乐于使用教材,真正成为学习的主体。
(二)具体实施建议
金融特色信息安全教材建设应坚持实用原则,侧重培养学生的信息安全意识,普及常用的信息安全技术。教材内容应以信息安全基本概念、常见信息安全问题的基本机理和防范手段、信息安全风险教育以及信息安全相关法规等为重点,不宜过多地纠缠理论细节。总体来说,教材内容的具体建设可以从以下方面进行:
1.教材内容结构金融信息系统包括纵横连接的多级网络以及运行着的多个业务系统。相应地,金融信息安全体系结构包括物理安全、系统安全、网络安全、应用安全和安全管理。物理安全是保障整个网络与信息系统安全的前提。系统安全包括操作系统安全以及灾难备份与恢复。应用安全是保障应用程序使用过程和结果的安全。安全管理对安全事件和设备故障信息等进行集中分析和处置,并在此基础上实施统一规划、集中管理、明确责任和动态监控,确保金融信息系统安全可靠运行。金融信息安全课程的理论性和实践性都较强,并具有技术与管理知识相结合的特征,加之地方本科金融院校学生的学科特点,教材的编写在保持信息安全技术逻辑的基础上,应注意与金融、经济和法律等其他学科的衔接、融合与渗透,开阔学生的学科视野,拓展学生的实践思维,以满足复合型人才培养的需求。
2.重点内容强调教材不仅要考虑保密性、完整性和可用性问题在金融系统的具体业务需求,还需要考虑金融系统中的特别和关键信息安全问题。
(1)金融数据安全。金融行业的快速发展,经济活动的日渐频繁,加之我国庞大的人口基数以及金融系统的复杂性,金融行业产生了海量数据。这些信息涉及社会的方方面面,作用十分重要,一旦遭到蓄意入侵或非法破坏,将对国民经济和社会稳定产生重大影响。因此,金融数据安全的攻击形式和保障措施,应成为金融特色信息安全教材的一项重点建设内容。
(2)金融网络安全。金融信息化和全球化推动了金融信息系统与国内外网络的互通互联,以及方便快捷的网上金融业务,都催生了一些网络安全隐患。如利用网络传播的计算机病毒,针对金融系统展开攻击和入侵,如信用卡号失窃、用户信息泄漏等,严重影响了用户资金安全。因此,包括事前监控预警、事中保护反击和事后审计分析的金融网络安全也是金融特色信息安全教材的另一项重点建设内容。
3.注重案例教学教材需要融入金融信息安全的相关案例情景和问题情景,激发学生学习兴趣,引导和启发学生通过观察、实验、阅读、思考和讨论等活动,对案例和问题提出解答、解释和预测,让学生经历科学研究和探索科学规律的过程,培养学生的科学精神和科学态度,训练学生的科学思维方法,促进学生创新行为的养成。如收集整理信息安全管理体系构建案例、信息安全管理体系认证案例、信息安全风险评估案例,充分阐释信息安全管理的内涵,使学生能够在系统准确地把握信息安全管理思想的基础上,准确有效地运用信息安全管理的方法和技术分析解决实际问题。
4.立体化教材资源库的建设金融信息安全的一些知识内容,如程序代码、网络拓扑和案例分析等可以用多媒体(如Flash动画和视频)形式展现给学生,使得学生更加直观地理解相应知识点。用多媒体形式创设学习情景,指导学生利用教材进行高效学习,特别是在教材中既要明示学习目标、重点和难点外,还要给出教材的编排思路、教材内容所包含的价值、教材的使用方法,以及结合教学内容的探索性思考题等高层次导学内容。总之,金融信息安全关系到金融机构的生存和经营的成败。金融特色信息安全教材建设在地方本科金融院校地信息安全课程教学中具有重要作用。分析了该类院校信息安全课程和学生特点以及对应信息安全教材建设的原则和具体实施措施,为确定教学内容、保证教学质量和主导教学方向提供了建议。下一步研究需要细化教材内容,针对学生的金融IT复合能力开发方向,收集教材的基本素材,确定教材基本目录结构、案例库和电子资源库。
作者:胡莲 单位:上海金融学院