信息安全理解全文(5篇)

【摘要】为了提高信息安全实验课程的教学质量，尤其解决实验教学与实践需求脱轨的关键问题，提出了应用驱动式信息安全实验教学模式，以提升教学质量，适应信息安全技术的迅猛发展。

【关键词】信息安全;应用驱动;实验教学

一、信息安全实验教学现状

1．缺乏合适的实验类教材。国内信息安全实验类教材种类繁多，但大多数教材认为实验的目的是为了更好地理解理论概念，因而只强调了理论概念本身。例如，为了让学生理解RSA算法中的大数N，很多教材只讲了N是两个素数的乘积，一些实验教材也允许学生任意产生两个素数，将其乘积作为N(正确的方式应当是，产生两个超过1024比特位的大素数)。这种教材误导学生认为“使用一般的素数也可以实现RSA算法”，让学生在真正面临生产实践时，无法正确产生安全的大数。使用这类教材的最明显后果就是，导致学生对实践需求了解不够，实验课程对学生实践能力培养不够。2．实验环境落后，实验内容缺乏实用性。目前，大多数信息安全实验教学仍然采用WindowsXP平台下的VisualC++6．0集成编译环境。该编译环境早在1998年便投入使用，已经无法支持当前一些重要编程语言的最新标准(如C99标准)，不再适合编程学习和应用程序开发。并且，大多数信息安全实验内容通常为教材中某些知识、定理、算法的实验性验证，尚没有从生产实践中抽象出来，具有明确针对性，并与应用问题相关的实验训练内容，因而难以适应就业市场对学生实际技能的要求，也难以激发学生探索新知识的兴趣。还有部分信息安全实验课程仍将一些已被遗弃的加密标准(如DES算法)列入教学计划。3．对学生学习动力的刺激不够。由于实验教材和实验内容与实践脱轨而缺乏趣味性，加剧了学生对实验类课程的忽视。导致的结果就是学生将信息安全实验课的学习视为“走过场”，很难达到课程预期的“提高学生程序设计能力，培养学生信息安全实践能力”的目的。4．考核手段片面。目前，大部分信息安全实验课程仍以笔试来考核学生对知识的掌握能力，无法脱离具有理论课程特色的选择、判断、填空、问答等题型;还有部分信息安全课程虽然考察学生编程能力，但要求学生在试卷上编写程序，这种考核方式单调、枯燥，无法合理反映学生的实际操作能力，也容易误导学生埋头于书本知识，忽视实际操作与应用能力的培养。

二、应用驱动式信息安全实验教学

本文提出以实际应用为驱动的信息安全实验的教学模式。在目前基本验证型实验的基础上，改进现有实验内容和实验环境，形成现代化信息安全实验教学平台;根据基础实验内容，增加应用前景广阔、创新空间较大的综合性实验设计，提高学生应用所学信息安全知识解决生产实践中的信息安全问题的能力;制定以问题为驱动的教学方式，鼓励学生发挥主观能动性，开发自身创新潜能;设计灵活科学的考核方式，综合考虑学生的应用实践能力以及相关实验的理论基础知识。1．实验环境升级。采用Linux平台下基于gcc或g++的编译环境来替代过时的VisualC++6．0。这种实验方式的优势包括:首先，gcc或g++支持最新的C/C++语言标准，利于学生接触最前沿的编程规范;其次，学生在程序设计语言课程之后，可以通过使用gcc和g++来了解程序编译的基本规则(之前程序设计语言课程采用集成开发环境隐藏了该规则)，可以通过使用Linux来熟悉这种操作系统下的基本操作，为“编译原理”和“Unix操作系统”等课程打下基础。2．实验内容重设计。为了解决过去信息安全实验与生产实践脱节的缺陷，通过重设计实验内容来注重对学生应用能力的培养，包括:弱化过时信息安全算法在实验课程中的分量，并引入一些前沿新型信息安全算法(例如基于椭圆曲线的密码算法)作为选学内容(但仍讲授实践)，以吸引学生兴趣;在学生理解掌握信息安全理论算法的基础上，强调灵活调用密码学库中应用程序接口的能力以适应实践生产需求;加强与企业单位和兄弟院校的合作，从科研或产业前沿获取最新的实验素材，设计解决实践中真实信息安全问题的综合性实验内容。2．优化教学方式。在实验过程中，教师只起到指导和协助作用，充分激发和调动学生自主学习精神，即学生不仅仅需要考虑当前所学的知识点，更需要面向问题自适应地学习新内容新方法，并与其他学生分工合作，共同解决问题。最终，提高学生解决问题的综合能力。4．多元化考核方式。实验课程也将采用综合的考核方式，不再由一张试卷或一次实验来确定学生的最终成绩。每个学生在实验课程的最终成绩将由教师根据其在每一次实验任务的完成情况所形成的综合评估决定。

三、结语

摘要：文章针对信息管理与信息系统专业学生的培养目标和知识结构需要，提出具有专业特色的信息安全课程体系，并根据课程的综合性、实践性、时效性等特点，对更具适用性的教学方式进行探索，最后讨论所提方案的有效性。

关键词：信息管理与信息系统专业；计算机信息安全；课程体系；教学模式

随着信息和网络技术在社会各领域的普及应用，大量传统业务被移植到信息平台。与此同时，各种信息安全威胁涌现的速度也在不断加快，信息安全成为信息化建设中日益重要的问题。信息管理与信息系统专业的学生将在工作岗位中承担规划、建设、维护和管理信息系统的工作[1]，具备相关的信息安全知识成为专业知识结构中必不可少的部分。我国各高校设置信息安全相关专业和课程至今尚不足20年，而外界形势变化纷繁复杂，因此相关教学理论和实践经验还需要进一步探索。目前，国内开设的相关课程、已出版的教材以及对该领域教学改革的探索，主要是面向计算机专业的学生[2]，针对信息管理专业学生的教学研究工作相对缺乏[3]。对于管理学院和商学院的信息管理专业来说，它们在培养目标和学生知识背景及需求上都具有特殊性，需要进行针对性的研究。信息安全作为一门具有较强综合性和实践性、知识更新非常快的课程，传统的教学模式显现出许多不足，迫切需要进一步变革。

一、信管专业信息安全课程体系规划

（一）课程教学目标分析信息管理专业的培养目标是为社会提供系统分析员和CIO等岗位的人才[1]，这就要求学生不仅具有信息技术和企业管理方面的知识，还要具备针对实际情况进行问题分析和方案规划的能力。因此，信管专业学生需要掌握的不仅仅是某一项具体的安全技术，而是综合选择、使用和管理各种安全技术的能力。

（二）课程知识结构设计根据专业培养目标，课程中要包含相对全面的技术体系介绍，同时强调管理能力培养，即如何完成相关组织、制度、人员管理，制订完整的安全解决方案。根据以上设定的目标和计算机信息安全领域发展现状，面向信管专业学生的信息安全课程内容应该包括管理、技术和综合应用三大模块。管理模块包括信息安全的基本概况、安全立法、行政管理、安全评估标准和安全审计等内容；技术模块应涵盖实体安全、软件知识产权保护、操作系统安全、病毒防护、网络安全、密码学、电子商务交易安全等内容；综合应用模块包括信息安全方案的案例介绍和设计。

（三）实践环节设计信息安全学习重在实践，学生在实践环节中可以加深对理论知识的理解，提高分析问题、解决问题能力。本课程实践包括个人计算机安全和信息系统安全两部分。前者包括主流操作系统的安全设置方法、主流网络浏览器的安全设置方法、常见安全工具的使用方法、数字证书的申请和使用方法等，保障个人计算机使用安全；后者通过信息系统安全解决方案设计进行实际演练。

计算机技术的飞速发展给我们的工作和生活带来了极大的便利，然而伴随而来的信息安全问题也日益严峻，已经成为影响信息技术应用和进一步发展的瓶颈。其中计算机病毒就是威胁信息安全的重要因素之一，如感染可执行文件的PE病毒、感染Word文档等数据文件的宏病毒、以U盘为寄生传播对象的Auto病毒、利用邮件进行传播的邮件型病毒、利用系统漏洞进行传播破坏的蠕虫、木马等，无时无刻不在威胁着信息的安全。然而，目前社会和企业都面临着信息安全人才配备严重不足的情况，因此，为了维护信息安全，培养具备分析与对抗纷繁复杂的计算机病毒能力的高素质的应用型、创新型信息安全人才是目前国家和社会必须面临的重要问题。信息安全专业是一个新兴的专业，该专业的重要基础课程“计算机病毒”也是一门随着信息技术发展而产生的全新课程，目前在教学环节和教学模式的设计等方面尚存在较多需要探索和改进的地方。“计算机病毒”是一门理论性和实践性都很强的课程，传统的“传递－接受式”、“重理论、轻实践”的教学模式只适合培养知识型人才，距离培养面向工程应用的实用性、复合型的信息安全反病毒专业人才还有很大的差距。因此，必须以“工程实践创新”理念为导向，研究一种将计算机病毒理论与实践教学相融合的教学模式和教学方法，以最终达到培养高素质的应用型、创新型信息安全专业人才的目标。对此，本文重点从“计算机病毒”课程的教学环节与实验、实践教学过程设计等方面进行探索，并以计算机病毒中破坏力最为强大、技巧性极强的Win32PE病毒为例展开教学研究，进而为整个课程各个教学环节的改革提供良好的参考。

1课程实验内容设置

“计算机病毒”课程不仅具有很强的理论性，同时具有很强的实践性，许多病毒和反病毒技术必须在实践过程中去认识、理解和掌握，因此，其教学过程必须注重原理和实践的良好结合。目前，计算机病毒种类繁多，病毒特点与实现原理、运行机制各有不同，对此，本课程的实验内容主要围绕“DOS引导型病毒、Windows32PE病毒、Word宏病毒、Java脚本病毒、VB脚本病毒、Outlook邮件病毒、蠕虫、木马”等典型的计算机病毒展开。虽然通过案例式的课堂理论教学可以让学生在一定程度上对计算机病毒保持兴趣，但是，如果没有实践的环节让学生“近距离”地接触病毒、感受病毒，那么学生的兴趣就会渐渐地变淡。因此，必须合理规划和安排实验时间，在学生还保持着兴趣的情况下尽快安排实验，使学生从对原理似懂非懂的状态下亲自实践，深入理解病毒原理，并能够激发学生想尽快实现分析病毒的“冲动”。为了更好地说明本课程各个实验教学环节的教学内容安排、教学过程以及教学方法，本文以典型的Win32PE病毒为例进行阐述。

2Win32PE病毒实验教学过程探索

目前所存在的各种类型的病毒中，Win32的PE病毒最为盛行，功能最强，分析难度也最大，因此，掌握Win32PE病毒的基本原理及其运行机制，并能进行合理的对抗与分析对于一名反病毒分析师非常重要。PE病毒原理复杂，如何既能使学生不会因为原理的复杂而吓退、放弃，又能使学生激发并保持学习的热情和兴趣，就必须合理设计其教学过程与教学方法，本文主要从以下几个教学环节展开讨论。

2．1理论教学

如果没有扎实的理论知识的支撑，就不可能有良好的实验效果。对此，本文从以下几个角度开展PE病毒的理论教学。

摘要：高校开设信息安全原理课程，是为了向国家培养输送信息安全领域的人才，对国家发展和社会稳定有着重要的意义。同时，信息的快速发展对高校信息安全领域的教育教学提出了挑战。本文对存在的问题进行分析，提出适合时展背景下的信息安全原理的教学方法。通过更新陈旧的理论教材，提出面向信息安全原理课程翻转课堂、MOOC、虚拟仿真实验相结合的混合教学模式，以及实现校企之间联合教学方法，以提升学生保护自身信息安全意识，培养学生在国家信息安全法律法规保障和约束下基本的网络攻击和防御能力，为信息安全原理课程的教学改革提供可行策略。

关键词：慕课；信息安全；大数据；校企合作；教学改革

引言

在大数据时代，获取信息，利用信息，把握信息成为各国提高综合竞争力的一个关注点。信息安全影响着国家政治、经济、文化、军事和社会生活的方方面面，信息安全领域的人才数量不足，而社会对信息安全领域人才需求近年来持续增长。对高校信息安全课程的教育教学提出挑战。高校信息安全课程往往过于注重理论知识的传授，学生在面对实际网络安全问题时，没有合适的技术手段设计合理的解决方案；信息发展给信息安全带来的变化日新月异，课程中所使用的教材版本过于陈旧，学生会面临所学习的知识与社会所需要的知识差距过大的问题；针对课堂上的教育模式，普遍还是教师主导的教学模式，学生参与积极性不高，在面对疑难问题时，也没有有效的手段能及时解决存在的问题，久而久之，导致学生学习兴趣下降。因此，针对已经开设的信息安全原理课程，更要在大数据时代背景下，结合翻转课堂和慕课的混合型教学互动方式，慕课(MOOC，MassiveOpenOnlineCourse)是大型开放式网络课程的缩写，它是一种基于互联网的在线学习平台。它利用了现代的信息安全网络技术，打破了传统教学所受的时间和空间限制，整合了多种数字化教学资源，形成了多元化的学习工具和教学资源。慕课自从美国起源后，全球各大高校纷纷加入慕课的学习浪潮中。现在，慕课已经是教育方法中的重要工具。因此，研究如何利用慕课这样新型互联网教学平台，改进传统信息安全课程的教学方式，是尤为重要的。慕课具有学习灵活、教学资源丰富等特点。教师可以将在课堂上难以表述的程序命令或者实验操作融入视频中，让学生能够快速理解。另外，慕课的课程具有可重复的特点，对于复杂难懂的知识点，学生不会局限于课堂的时间，在课余的任何时间，只要能够通过自己的手机、电脑等就可以进行反复学习，从而更好的巩固知识。基于这些优势，结合在线资源和传统教学，将学习的主动权移交给学生自己，刺激学生主动学习，积极思考，从而加深理解。课程不光要注重课堂内理论知识，还要面向实际问题，进行课堂拓展实践，以及和社会中的优质企业开展交流合作，培养进入社会后能够满足信息安全岗位需求的学生。解决信息安全领域的人才缺失，研究拓展高校信息安全课程的培养对象，快速提升高校信息安全原理课程教学方法和教学水平，具有重要的现实意义。

1、传统信息安全课程的基本现状

1.1教材未与时俱进

由于互联网时代的来临，以及大数据和云计算的兴起，我们生活在一个信息爆炸的时代。计算机技术发展在给我们带来便利性的同时，却也引发了一系列的安全隐患。但是由于当今时代信息更新迅速，传统的信息安全教材未能囊括前沿的相关知识，导致学生所学习的相关理论知识未能很好地解决目前所发生的相关网络安全问题。例如在数字出版方面，利用最新的区块链技术中的身份验证和公式机制与知识产权的确权、授权和维权等环节结合起来。能够使用基于区块链的新型互联网技术，管理数字出版和知识产权，从而能够降低管理成本，提高管理效率。

一、引言

中学生是接受这些新事物较集中、受众面较广的群体，但由于年龄和阅历关系以及此方面教育重视程度的限制，其信息安全意识可能比较低，往往会成为黑客和不法分子攻击和利用的对象，给学校、家庭和社会的教育工作带来新的挑战。联合国儿童基金会（UNICEF）旗下的英诺森提研究中心于2011年12月的研究报告《儿童上网安全：全球挑战与策略》中指出，青少年及儿童在网络世界可能会遭受网上恶意图片的伤害、堕入网上色情陷阱和陷入网上欺凌这三大威胁。因此，借助学校信息技术教学，融入信息安全意识教育，培养学生识别信息安全威胁，规避信息安全风险，提高学生基本的信息安全防护能力，加强学生信息安全道德伦理和法律法规教育，不断提升学生信息安全意识水平，已成为当务之急。信息安全意识通常包括对信息安全重要性的认知和对信息安全的理解程度，个人的行为对信息安全的影响，个人应当承担的安全责任，归纳为认知、行为、影响三方面，亦可引申为知识、技能和伦理。

二、国内外研究现状

1.国外研究现状

国外比较重视对信息安全意识的研究，美国高校积极开展了一系列信息安全意识项目，多数大学的信息技术部门都建有信息安全意识网站，多以主题教育的形式让在校学生、教员、职工、计算机技术人员等了解最新的网络安全威胁、计算机安全实践和相关的信息安全政策和法规问题等。如：UniversityofGeorgia使用SecureUGA安全意识和培训模型来培训学生和教职员工，所有学生和教职员工每年被要求参加一次为期两周的自学培训，培训的电子记录将会转发给每个部系的领导者。Se-cureUGA包括10个模块，分别为敏感数据（SensitiveData）、身份盗窃（IdentityTheft）、病毒（Viruses）、合法下载（LegalDownloading）等。培训者可点击每个模块进入培训页面，学习该模块下的内容，完成测验，测验的正确率必须达到80%才能通过，也可以反复练习、测验。对于中学生的在线教育相对较少且多为政府组织，如英国的国际儿童网络、印度的信息安全意识网。这些网站中有专门为儿童和中学生开设主题课程，此外还包括视频、游戏、电子书、宣传册、海报、小贴士、每日新闻等。为了更加有效的提升学生信息安全意识，奥巴马政府从2009年开始将每年10月定为网络安全意识月，多年来，EUDCAUSE和高等教育信息安全委员会一直在联合推广国家网络安全意识月，举办丰富的信息安全意识活动，各高级中学、大学同样也尝试开展各种信息安全意识教育活动和网络安全竞赛，如：网络取证挑战赛，包括rootkit检测和分析、僵尸网络检测和分析、系统取证、速记式加密和文件雕复等，最高可获得2500美元的奖项。2011年开始，上述两家机构以每年1月28日的国际数据隐私日为契机，联合开展为期1个月的国家数据隐私月，同时也倡导各中学、高校开展数据隐私月校园活动，其目的在于鼓励更多的学生关注数据隐私，尽最大努力保护隐私，控制数据足迹，以提升保护数据和隐私的能力为首要任务。

2.国内研究现状

在学校教育方面，关注大学生信息安全意识教育的较多，而关注中学生的稍微少一些，且都只是停留在理论阶段，没有具体的实践性研究，也没有相关的教育培训工具。根据文献搜索显示，仅有5篇文章提到了中学生信息安全意识研究：陈坤党在《对中学生网络违法犯罪现象的法律思考》中阐述了中学生心理的不成熟是实施网络违法犯罪的内在驱动力，家庭的引导不力、学校的缺乏重视则不利于对中学生网络违法犯罪的防控，并进一步提出通过技术、管理、法律、教育和惩处等多个途径来控制中学生网络违法犯罪；吕海涛在《浅议Inter-net与中学校园安全》中提出电子信息化时代给人与人交流沟通带来便捷的同时，也为一些不法之徒违法犯罪提供了便利，必须引起社会和学校的高度重视，严加防范，采取得力措施加以管理，确保中学生身心健康不受伤害；鲁亚华在《中学生网络信息安全素养形成的课程化实践》中，针对当前中学生网络安全素养缺失和学校教学长期以来处于无序随意状态，提出了一套中学生网络信息安全素养培养方案；童红梅教授在《甘肃省14-20岁学龄青少年网络行为与信息安全意识调查分析》对甘肃省14-20岁学龄青少年使用互联网的行为特征与信息安全意识进行了抽样调查，分析了网络行为及信息安全意识薄弱的原因，并提出了相应的对策；陈卓民在《提高青少年网络安全意识刻不容缓》中剖析了青少年网络安全意识淡薄的原因，探讨了预防青少年网络犯罪的新途径。综上所述，我国信息安全意识方面的教育还不够成熟，关注中学生的相对较少，没有专门为中学生开发的教育工具或网站。笔者依据学生需求,参考国外大量信息安全意识相关网站及培训资料，利用ArticulateStudio13试用版开发了中学生信息安全意识教育工具。