信息安全理解全文(5篇)

第1篇：信息安全理解范文

关键词：实验室；内部网络；局域网；信息安全；管理办法

基于整个互联网基础与结构进行分析，可以发现，局域网是互联网结构中的一个非常重要的部分。其分布范围非常广泛，而且所承载的任务也非常重。特别是在当今的学校、企业、公司等各种单位中，对于局域网的应用可谓是遍布于每一个角落。通过设立局域网，可以使其在应用的过程中用户在访问互联网的时候变得更加方便快捷，而且还可以实现资源的互通与共享，以此来带动整体的工作效率提升以及信息高速传递。但是，由于当前在互联网环境中病毒、木马等有害程序肆意横行，所以导致整个互联网环境变得乌烟瘴气。为有效抵制类似软件对互联网的侵害，务必要对其进行管理与控制。在该环境中，局域网的信息安全问题也日愈突出，特别是在针对各类实验室的内部局域网的信息安全方面，其面临的考验与遇到的威胁日益加大。因此，对实验室内部局域网信息安全问题进行有效的管理与解决，是当前实验室内部局域网研究与发展过程中需要直接面对的一个问题，同时也是一个需要对其进行深入思考与分析的问题。针对于此，伴随着互联网大量的信息传递，以及局域网的使用范围不断地扩大，其在安全方面的可靠度以及在自由度方面的管控也越来越困难。为确保实验室内部的数据信息绝对安全，保证实验室内部局域网不被外来病毒侵害，对其进行研究的是一个迫在眉睫的工作。

1造成安全缺陷的原因分析

在当前，我国所使用的绝大多数局域网网络通信协议都是TCP/IP协议，这一协议与Internet是相同的。所以，也比较符合当前各种黑客软件以及病毒系统的攻击范畴。自从局域网得到了大力的发展与推广之后，黑客对网络系统的攻击从互联网结构逐渐转向了局域网结构。旨在通过更简单的办法，利用更快的速度，突破更弱的防线，获得更大的利益。就如实验室的内部局域网当中，黑客对其进行攻击的时候会利用信息包展开分析与探索，通过对数据的分析与匹配之后，便会使广域传播的各种数据和信息完全暴露于透明空间中，从而方便黑客对其进行破坏与攻击。结合当前我国的实验室内部局域网的使用现状以及安全状况展开思考，可以发现，其在安全防护方面，以及网络系统的防御方面具有很多漏洞。

1.1TCP/IP较为脆弱

首先是TCP/IP。TCP/IP是互联网协议实现的基础，也是维持整个因特网协议的整体结构。但是，值得关注的是，当前的TCP/IP在设计过程中，对于网络的安全性能考虑的并不是非常到位，甚至可以用“没有考虑安全性能”来对其定义。而且，在当今的网络全球化普及的环境中，TCP/IP协议是面向全世界人群开放的，也是没有任何保密意义可言的。因此，但凡是了解过TCP/IP协议的人，都会对其作出一个较为全面的分析与掌握，并且可以快速发现其中的问题，找到其中的安全防范漏洞，并且可以根据其弱点直接制作相关攻击软件与木马程序对其实施网络破坏和侵袭。这就是TCP/IP协议脆弱的主要原因，也是当今TCP/IP协议越发展越没有安全保障的一大要素。而在实验室内部局域网的应用中，能否对TCP/IP协议进行安全问题上的管理与优化，直接关系到了实验室相关内容研究的进度以及质量，甚至会与科研成果以及科研事故产生紧密的联系。

1.2网络结构不健全

其次是网络结构的不健全与不安全性。在互联网的架构与应用和实现过程中，其所使用的是一种“网间网”的技术措施。换言之，“网间网”就是通过多个，甚至是无数个小型的局域网对其进行连接与架构，从而像一张不断扩大、不断编织的渔网一样，将全世界的网络用户笼罩在其中，并且为所有的用户提供相应的服务。在这一巨大网络的构建中，有着数不清的主机和客户服务端。在这一背景下，如果众多主机中的一台主机需要与另一台主机进行联络和互通的时候，就必须要利用局域网的桥梁实现通信关系的建立。在此，便可以发现，在网络黑客利用一台主机对另一台主机进行攻击的时候，且攻击的主机处于数据流传输路径时，此时的网络黑客便可以轻而易举的对被攻击的主机进行肆意的修改与数据调换。所以，在实验室内部局域网的安全问题管理过程中，还需要对网络结构做出相应的分析与思考，并且要探索该通过怎样的方法才能有效提高网络结构的安全性与实际应用价值，以及通过怎样的方法来体现网络结构的健全性和可靠程度。

1.3易被破坏被窃听

在实验室内部局域网的正常工作过程中，很少有主动加密的网络。一般使用者都认为，基于互联网的大平台有着信息加密与安全防护功能，所以在实验室的内部局域网上没有必要再设计加密项目。在此需要提出，这一认知是完全错误的，而且会严重的妨碍到实验室内部局域网的安全性与可靠性，甚至会导致实验室的内部实验数据得到泄露与丢失。为确保这一情况不会发生，务必要对当前的实验室内部局域网作出全面的分析与判断，以此了解其安全性的高低，以及防护措施的严密程度。若其安全性与防护措施无法达到既定的要求与标准，一定要想办法对其进行提升，以确保实验数据的安全，以及实验室内部局域网络的可靠程度。因为当前的互联网信息传输过程中，很多数据在传输时都是自动传输的，而且是没有任何加密措施的，所以如果有人蓄意对其进行破坏，只需要利用电子邮件以及一些其他的木马程序和口令便可完成。实现对其进行监控、盗取、破坏以及窃听等。如果该安全问题发生在实验室的内部局域网中，那么后期的损失是无法估量的，而且前期所研究数据安全也无法得到有效的保障。

1.4缺少必要的防范

随着互联网技术的不断发展与壮大，以及当前的网络安全问题日益严峻，很多人对于实验室内部局域网络的安全性以及可靠性也逐渐的重视了起来，并且提出了很多看法与意见，力求对其进行高效的管理与控制，从而确保在后期的局域网应用过程中尽量避免被网络黑客以及网络木马攻击与破坏的概率。但是，因为当前很多设计人员缺乏必要的网络安全认知，以及缺少相关的理论和实践能力。所以在对实验室内部局域网的安全性和可靠性进行重新设计与提升的过程中都无法实现高效率与高质量的目标达成。反而会因为设计不周以及管理不当出现意料之外的问题。这不仅会影响到实验室的工作开展，甚至会破坏实验室已有的研究成果与数据信息。另外，还有部分实验室内部局域网中，其安全系统以及安全防护功能形同虚设，在面对一般等级的网络病毒攻击时，就会表现出无法应对的状态。归根结底，造成这一问题的原因在于人为因素。比如，很多人在设计和管理的过程中，为了躲避防火墙服务器对其进行额外的认证与监管，会对PPP进行直接的连接，这就会导致防火墙的原有功能失效，而且会导致内部资源的流失。

2安全技术的应用方法

在当今信息技术与互联网科技飞速发展的背景下，网络安全与信息安全是其中的重中之重。在实验室内部局域网的应用与安全管理方面，其安全技术必须要有一个较为完善的机制，并且需要在该安全机制上进行特点的体现以及系统保密性的强化。只有在这一基础上，才能够有效实现实验室内部局域网的静态防护和可用性提升。特别是在当今的互联网普及阶段中，以信息保障技术框架为主所建立起来的标准模式为广大用户提供了一个可视化的信息安全结构，在该结构中，可以反映信息安全的保障措施与方法技术，从而有效避免了单一的防护措施和检测过程。利用该方法，能够大大提升实验室内部局域网的信息安全性，确保其在防护过程、检测过程以及响应过程和恢复过程中能够实现高效的统一与衔接。

2.1典型信息安全管理技术的分析

（1）关于环境安全、媒体安全以及设备安全的物理安全技术。（2）关于操作系统安全、数据库安全以及数据系统安全的整体系统安全技术。（3）关于网络隔离、VPN、访问控制、扫描评估以及入侵检测的网络安全技术。（4）关于Web访问安全、电子邮件安全以及内容过滤和应用系统安全的应用安全技术。（5）关于硬件安全、软件安全、硬件与软件加密安全、身份认证安全以及数据信息CIA特性的数据加密技术。（6）关于口令认证、证书认证以及SSO认证的认证授权技术。（7）关于访问控制列表以及防火墙的访问控制技术。（8）关于日志审计、入侵检测以及辨析取证的审计跟踪技术。（9）关于单机防病毒系统发展，以及整体防病毒体系的防病毒系统建设技术。（10）关于业务连续性技术和数据备份的问题回复与备份技术。以此作为典型信息安全管理技术的分析，可发现，在不同应用范围的局域网中，其发生问题的实际情况也不尽相同。因此，我们务必要强化实验室内部局域网的信息安全技术，并且要对其进行防护措施的提升，以此为其提供可靠地运行环境与运行空间。

2.2可采取的信息安全防护措施

在此，可以结合大型局域网对其进行分析与研究。如：（1）规划网络。在面对一些较为重要的基础服务器，以及较为特殊的用户和设置不同的网段时，可以对其进行安全策略的分析与匹配，以此来有效控制访问权限的问题。（2）需要对局域网的漏洞进行定期检测，同时需要对其进行全盘扫描，在生成数据信息之后，需要将之进行深入的分析，以此明确安全防护的状态与等级，该数据信息可作为一种实验室内部局域网安全问题管理工作开展实施的有效参考凭据。（3）可以通过构建WSUS服务器对其进行网络的升级，从而提升实验室内部局域网的实用性，同时还需要对网络安全进行即时监控，并根据问题快速开发相关补丁作出漏洞和问题的修复处理，保证把问题扼杀在萌芽之中。（4）可以利用无线网络构建安全认证机制，以此来确保无线网络的正常接入与认证服务管理。（5）需要对局域网进行服务器的装配，并且需要将其置于用户的网络当中，以此作为探针进行应用。该方法可有效确保对网络应用状况的实时了解与分析，并且还可以反应网络的故障问题和关键点。（6）可设计专门用于UPN的网络设备，以此来管理内部服务器以及控制远程端口。使其达到统一白的认证标准与要求。这样可以提高管理的效率，降低问题发生的概率。（7）需要对被采集的流量数据进行分析，从而全面了解实验室内部局域网的控制状况与不良信息。（8）需要构建安全门户，以确保网络信息的安全与正常宣传。（9）需要建立损坏恢复与备份系统，为实验室各种数据资料提供高效的保存空间。（10）需要明确防火墙的重要性，体现对防火墙部署的边界意识。

3安全的管理

解决网络及信息系统的安全问题不能只局限于技术，更重要的还在于管理。安全技术只是信息安全控制的手段，要让安全技术发挥应有的作用，必然要有适当的管理程序的支持，否则安全技术只能趋于僵化和失败。只有将有效的安全管理从始至终贯彻落实于安全建设的过程中，信息安全的长期性和稳定性才能有所保证。现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的。理解并重视管理对于信息安全的关键作用，对于真正实现信息安全目标来说尤其重要。我们常说，信息安全是三分技术七分管理，可见管理对于信息安全的重要性。信息安全管理作为组织完整的管理体系中一个重要的环节，构成了信息安全具有能动性的部分，是指导和控制组织的关于信息安全风险的相互协调的活动。

4总结

在当今学校实验室的内部局域网管理和规划的工作中，需要重点结合PDCA模型对其进行系统和设施的完善，以此提升实验室内部局域网的整体可用性与安全性。在这一科学的举措与方法带动下，可有效实现对局域网的严格管控与安全保障，同时可以为将来的学校实验室内研究工作提供更多的可能性与便利性。

参考文献

[1]吴凌智.企业级局域网内的网络管理监控及信息安全防范[J].计算机光盘软件与应用,2014,17(07):177-178.

[2]邓美琪.油田局域网信息安全可靠性的提升措施探析[J].化学工程与装备,2019(08):163-164.

[3]王芸芸.计算机局域网的信息安全防范策略探讨[J].南方农机,2019,50(11):161.

[4]刘卓.单位局域网信息安全管理策略分析[J].电脑迷,2018(08):39+41.

[5]刘文晶.试论加强企业局域网信息安全管理的策略[J].信息系统工程,2018(07):63.

第2篇：信息安全理解范文

【关键词】信息安全;应用驱动;实验教学

一、信息安全实验教学现状

1．缺乏合适的实验类教材。国内信息安全实验类教材种类繁多，但大多数教材认为实验的目的是为了更好地理解理论概念，因而只强调了理论概念本身。例如，为了让学生理解RSA算法中的大数N，很多教材只讲了N是两个素数的乘积，一些实验教材也允许学生任意产生两个素数，将其乘积作为N(正确的方式应当是，产生两个超过1024比特位的大素数)。这种教材误导学生认为“使用一般的素数也可以实现RSA算法”，让学生在真正面临生产实践时，无法正确产生安全的大数。使用这类教材的最明显后果就是，导致学生对实践需求了解不够，实验课程对学生实践能力培养不够。2．实验环境落后，实验内容缺乏实用性。目前，大多数信息安全实验教学仍然采用WindowsXP平台下的VisualC++6．0集成编译环境。该编译环境早在1998年便投入使用，已经无法支持当前一些重要编程语言的最新标准(如C99标准)，不再适合编程学习和应用程序开发。并且，大多数信息安全实验内容通常为教材中某些知识、定理、算法的实验性验证，尚没有从生产实践中抽象出来，具有明确针对性，并与应用问题相关的实验训练内容，因而难以适应就业市场对学生实际技能的要求，也难以激发学生探索新知识的兴趣。还有部分信息安全实验课程仍将一些已被遗弃的加密标准(如DES算法)列入教学计划。3．对学生学习动力的刺激不够。由于实验教材和实验内容与实践脱轨而缺乏趣味性，加剧了学生对实验类课程的忽视。导致的结果就是学生将信息安全实验课的学习视为“走过场”，很难达到课程预期的“提高学生程序设计能力，培养学生信息安全实践能力”的目的。4．考核手段片面。目前，大部分信息安全实验课程仍以笔试来考核学生对知识的掌握能力，无法脱离具有理论课程特色的选择、判断、填空、问答等题型;还有部分信息安全课程虽然考察学生编程能力，但要求学生在试卷上编写程序，这种考核方式单调、枯燥，无法合理反映学生的实际操作能力，也容易误导学生埋头于书本知识，忽视实际操作与应用能力的培养。

二、应用驱动式信息安全实验教学

本文提出以实际应用为驱动的信息安全实验的教学模式。在目前基本验证型实验的基础上，改进现有实验内容和实验环境，形成现代化信息安全实验教学平台;根据基础实验内容，增加应用前景广阔、创新空间较大的综合性实验设计，提高学生应用所学信息安全知识解决生产实践中的信息安全问题的能力;制定以问题为驱动的教学方式，鼓励学生发挥主观能动性，开发自身创新潜能;设计灵活科学的考核方式，综合考虑学生的应用实践能力以及相关实验的理论基础知识。1．实验环境升级。采用Linux平台下基于gcc或g++的编译环境来替代过时的VisualC++6．0。这种实验方式的优势包括:首先，gcc或g++支持最新的C/C++语言标准，利于学生接触最前沿的编程规范;其次，学生在程序设计语言课程之后，可以通过使用gcc和g++来了解程序编译的基本规则(之前程序设计语言课程采用集成开发环境隐藏了该规则)，可以通过使用Linux来熟悉这种操作系统下的基本操作，为“编译原理”和“Unix操作系统”等课程打下基础。2．实验内容重设计。为了解决过去信息安全实验与生产实践脱节的缺陷，通过重设计实验内容来注重对学生应用能力的培养，包括:弱化过时信息安全算法在实验课程中的分量，并引入一些前沿新型信息安全算法(例如基于椭圆曲线的密码算法)作为选学内容(但仍讲授实践)，以吸引学生兴趣;在学生理解掌握信息安全理论算法的基础上，强调灵活调用密码学库中应用程序接口的能力以适应实践生产需求;加强与企业单位和兄弟院校的合作，从科研或产业前沿获取最新的实验素材，设计解决实践中真实信息安全问题的综合性实验内容。2．优化教学方式。在实验过程中，教师只起到指导和协助作用，充分激发和调动学生自主学习精神，即学生不仅仅需要考虑当前所学的知识点，更需要面向问题自适应地学习新内容新方法，并与其他学生分工合作，共同解决问题。最终，提高学生解决问题的综合能力。4．多元化考核方式。实验课程也将采用综合的考核方式，不再由一张试卷或一次实验来确定学生的最终成绩。每个学生在实验课程的最终成绩将由教师根据其在每一次实验任务的完成情况所形成的综合评估决定。

三、结语

本文面向信息安全实验教学存在的教学内容脱离生产实践的问题，提出重新编排实验内容，更新实验教学环境，以应用问题驱动实验教学，实施多元化考核方式等措施实现应用驱动式信息安全实验教学，最终将实验教学与生产实践结合，降低学生毕业后从事相关工作的门槛。

参考文献:

第3篇：信息安全理解范文

关键词：信息管理与信息系统专业；计算机信息安全；课程体系；教学模式

随着信息和网络技术在社会各领域的普及应用，大量传统业务被移植到信息平台。与此同时，各种信息安全威胁涌现的速度也在不断加快，信息安全成为信息化建设中日益重要的问题。信息管理与信息系统专业的学生将在工作岗位中承担规划、建设、维护和管理信息系统的工作[1]，具备相关的信息安全知识成为专业知识结构中必不可少的部分。我国各高校设置信息安全相关专业和课程至今尚不足20年，而外界形势变化纷繁复杂，因此相关教学理论和实践经验还需要进一步探索。目前，国内开设的相关课程、已出版的教材以及对该领域教学改革的探索，主要是面向计算机专业的学生[2]，针对信息管理专业学生的教学研究工作相对缺乏[3]。对于管理学院和商学院的信息管理专业来说，它们在培养目标和学生知识背景及需求上都具有特殊性，需要进行针对性的研究。信息安全作为一门具有较强综合性和实践性、知识更新非常快的课程，传统的教学模式显现出许多不足，迫切需要进一步变革。

一、信管专业信息安全课程体系规划

（一）课程教学目标分析信息管理专业的培养目标是为社会提供系统分析员和CIO等岗位的人才[1]，这就要求学生不仅具有信息技术和企业管理方面的知识，还要具备针对实际情况进行问题分析和方案规划的能力。因此，信管专业学生需要掌握的不仅仅是某一项具体的安全技术，而是综合选择、使用和管理各种安全技术的能力。

（二）课程知识结构设计根据专业培养目标，课程中要包含相对全面的技术体系介绍，同时强调管理能力培养，即如何完成相关组织、制度、人员管理，制订完整的安全解决方案。根据以上设定的目标和计算机信息安全领域发展现状，面向信管专业学生的信息安全课程内容应该包括管理、技术和综合应用三大模块。管理模块包括信息安全的基本概况、安全立法、行政管理、安全评估标准和安全审计等内容；技术模块应涵盖实体安全、软件知识产权保护、操作系统安全、病毒防护、网络安全、密码学、电子商务交易安全等内容；综合应用模块包括信息安全方案的案例介绍和设计。

（三）实践环节设计信息安全学习重在实践，学生在实践环节中可以加深对理论知识的理解，提高分析问题、解决问题能力。本课程实践包括个人计算机安全和信息系统安全两部分。前者包括主流操作系统的安全设置方法、主流网络浏览器的安全设置方法、常见安全工具的使用方法、数字证书的申请和使用方法等，保障个人计算机使用安全；后者通过信息系统安全解决方案设计进行实际演练。

二、教学方法探索

计算机信息安全课程具有综合性、实践性强和更新快等特点，因此，在教学中必须有针对性地采取具体的教学方式，以保证取得好的教学效果。

（一）课程体系的综合性把握计算机信息安全课程涉及知识面很广，管理和技术模块中的各章节都可以形成独立的研究领域和教学课程，涉及知识量大。如何在计算机信息安全这门课程中融入这么多的内容，是教学安排时需要特别考虑的问题。本文认为，课程内容应该更注重宏观和应用层面的介绍，使学生对各知识模块有一个完整的框架性认识，了解该领域的核心知识构成，能够基本把握该领域的发展趋势，技术细节部分可作为兴趣引导和课后拓展模块。同时，对于其他专业课程中与本课程有交叉关联的内容，应有意识设计知识连接进行引导，使学生将不同学科知识综合应用于安全领域。

（二）课程内容的持续更新计算机技术发展日新月异，信息安全理论和技术更新非常快，针对这个特点，要及时跟踪最新领域发展动态，审查教材内容，对讲授内容进行更新。除了教师对课程进行定期的时效性检查和内容更新外，为提高学生学习兴趣和课程参与度，可设计相关教学环节，鼓励学生自学，获取新知识并分享，如针对某一热门研究专题，请学生课后收集最新资料，并在课堂上组织交流讨论。

（三）教学过程的动态管理课程动态管理是从课程开始到结束全程对学生学习状态进行监控，及时根据学生的阶段性学习效果调整教学方案和辅导方式。同时，增加教学互动环节，增加学生和教师、学生和学生间的交流机会，为学生提供更多获取学习支持的渠道。通过思想交流，为学生答疑解惑，激发学生深入地思考和理解，促使新思想的产生。

（四）课程成绩的细化评价对学生学习效果的细化评价，是课程动态管理的辅助方法之一。作为一门极具生命力和时代性的课程，除了教学内容和教学模式的重新设计外，考核方式也需要有相应的调整。针对丰富的课程安排，应该加重平时考核部分的分数比例，如上机环节、课堂讨论交流、资料收集、实际案例问题解决等部分，都应配备相应的考核机制，并计入课程总成绩。同时，为及时检验教学效果，让学生动态把握调整课程学习状态和进度，可建立一套动态的课程考核信息共享机制。

三、应用效果分析

本项目提出的部分思想已在近三届信息管理与信息系统专业学生的实际教学中进行一些实验性实施，具体包括教学内容调整、教学模式改变、教学资源开发等。整体教学效果比较理想，具体表现为：学生在课堂参与度方面进步较为明显，课程学习兴趣有较大提高；学生的理论知识理解程度得到增强，成绩评价验证了这一效果，学生对课程的满意度提高；在专业实习、课程设计和毕业设计环节，学生普遍能够有意识地把信息安全因素考虑到各种信息系统解决方案中。综合以上方面，本文所提出的课程改革设想是成功的，在下一步的推广应用中，还需要构建更加成熟的课程管理平台和更加丰富的课程资源库。

四、总结

本文通过分析信息管理和信息系统专业学生的培养目标和知识结构需要，对信管专业《计算机信息安全》的课程体系和教学方法进行探索，提出一套具有较强适用性的课程教学方案，着力培养学生的综合管理能力、实际动手能力和自主学习能力。本文研究内容不仅可以使本专业学生更好地掌握相关课程知识，具有更好的综合实践能力，所提的教学方案也将为相关课程提供一定的参考和借鉴。

参考文献：

[1]蒋玲.我国信息化建设对高校信息管理专业人才的影响研究[J],情报科学,2010,28(5):658-661.

[2]刁晓红.信息管理与信息系统专业人才培养方案的探讨[J],教育教学论坛,2014,37(09):212-214.

第4篇：信息安全理解范文

关键词：慕课；信息安全；大数据；校企合作；教学改革

引言

在大数据时代，获取信息，利用信息，把握信息成为各国提高综合竞争力的一个关注点。信息安全影响着国家政治、经济、文化、军事和社会生活的方方面面，信息安全领域的人才数量不足，而社会对信息安全领域人才需求近年来持续增长。对高校信息安全课程的教育教学提出挑战。高校信息安全课程往往过于注重理论知识的传授，学生在面对实际网络安全问题时，没有合适的技术手段设计合理的解决方案；信息发展给信息安全带来的变化日新月异，课程中所使用的教材版本过于陈旧，学生会面临所学习的知识与社会所需要的知识差距过大的问题；针对课堂上的教育模式，普遍还是教师主导的教学模式，学生参与积极性不高，在面对疑难问题时，也没有有效的手段能及时解决存在的问题，久而久之，导致学生学习兴趣下降。因此，针对已经开设的信息安全原理课程，更要在大数据时代背景下，结合翻转课堂和慕课的混合型教学互动方式，慕课(MOOC，MassiveOpenOnlineCourse)是大型开放式网络课程的缩写，它是一种基于互联网的在线学习平台。它利用了现代的信息安全网络技术，打破了传统教学所受的时间和空间限制，整合了多种数字化教学资源，形成了多元化的学习工具和教学资源。慕课自从美国起源后，全球各大高校纷纷加入慕课的学习浪潮中。现在，慕课已经是教育方法中的重要工具。因此，研究如何利用慕课这样新型互联网教学平台，改进传统信息安全课程的教学方式，是尤为重要的。慕课具有学习灵活、教学资源丰富等特点。教师可以将在课堂上难以表述的程序命令或者实验操作融入视频中，让学生能够快速理解。另外，慕课的课程具有可重复的特点，对于复杂难懂的知识点，学生不会局限于课堂的时间，在课余的任何时间，只要能够通过自己的手机、电脑等就可以进行反复学习，从而更好的巩固知识。基于这些优势，结合在线资源和传统教学，将学习的主动权移交给学生自己，刺激学生主动学习，积极思考，从而加深理解。课程不光要注重课堂内理论知识，还要面向实际问题，进行课堂拓展实践，以及和社会中的优质企业开展交流合作，培养进入社会后能够满足信息安全岗位需求的学生。解决信息安全领域的人才缺失，研究拓展高校信息安全课程的培养对象，快速提升高校信息安全原理课程教学方法和教学水平，具有重要的现实意义。

1、传统信息安全课程的基本现状

1.1教材未与时俱进

由于互联网时代的来临，以及大数据和云计算的兴起，我们生活在一个信息爆炸的时代。计算机技术发展在给我们带来便利性的同时，却也引发了一系列的安全隐患。但是由于当今时代信息更新迅速，传统的信息安全教材未能囊括前沿的相关知识，导致学生所学习的相关理论知识未能很好地解决目前所发生的相关网络安全问题。例如在数字出版方面，利用最新的区块链技术中的身份验证和公式机制与知识产权的确权、授权和维权等环节结合起来。能够使用基于区块链的新型互联网技术，管理数字出版和知识产权，从而能够降低管理成本，提高管理效率。

1.2授课方式重理论

信息安全课程理论上包含了编码技术、防火墙技术、VPN技术、数据库加密技术等，但是学生只是对相关算法理论有了初步了解，并未很好结合这些算法的实践操作，尤其如防火墙的基本配置、以及利用Internet密钥交换技术进行相关的加密解密等涉及信息安全的基本操作，所以学生普遍课堂积极性有所欠缺、课后思考有限。

1.3学习方式被动化

到目前为止，国内大多数院校授课的主流方式仍然是以传统的“老师站上讲台教、学生坐在台下学”的方式进行，导致学生被动地汲取相关知识，自主性、积极性和接受度都有限。而且教学任务固定，每节课学生和老师之间无法进行充分的有效互动。而且受到上课时间、地点的限制，未能很好地应用移动互联网平台的便捷性、共享化的优势，存在学生疑虑解决滞后的缺陷。

1.4考核方式单一化

该课程多采用课堂考勤和期末考相结合的这种单一化的考勤方式，但是由于该课程教学内容综合了计算机、数学、管理等学科，所以对学生的实践操作能力较高要求。且当前的考核方式在提高学生的发现问题、思考问题、解决问题能力方面有所不足，未能通过构建系统化的考核体系，比如引入实践考核以及小组分工合作的方式，培养学生的思考习惯以及创新能力。

1.5培养人才供不应求

由于计算机技术发展，网络空间成为人们生活的主要空间，同时网络安全成了人们面临的又一主要问题，近年来国家对网络安全人才的培养也愈加重视，正如《2019网络安全人才现状白皮书》指出，2016至2018这三年期间，在全国范围内网络安全及相关专业开设院校新增数量达到98所，如图1所示，其中华东地区院校新增相关专业的数量最多，达到21所。与此同时，社会对网络信息安全人才的需求也越来越大，但是由于这一方面的人才却远远供不应求。即使目前很多人可以自学成才，“网络空间安全”也成为一级学科，但目前该领域人才缺口重大。正如智联招聘的《2018网络安全人才市场状况研究报告》指出，如图2所示，安全大数据分析师将会在未来几年内成为最为稀缺的人才资源，且每年需求仍在不断大幅上升，2018年上半年增长率接近10%。

2、信息安全原理课程建设方法

从以上可以看出，大数据时代的信息安全课程不能拘泥于旧的课程体系，必须创新教学模式，充分利用互联网资源，创新教学方法，促进学生和老师之间的有效互动，培养新型的信息安全人才。如图3，在MOOC背景下，信息安全原理课程教学体系分为“教学基础建设”、“核心教学方法”和“拓展教学内容”三大层次。“教学基础建设”是整个教学体系结构的基础和保证，“核心教学方法”是教学过程中运用的多元化教学手段，以保证学生的学习效果，“拓展教学内容”是教学之后的延伸。

2.1教学基础建设

2.1.1理论教材建设由上一节分析可以看出，现有的信息安全原理教材相对落后，读者在阅读信息安全原理教材的过程中，往往只能了解到过时的知识，而无法学习到最新的信息安全技术。基于对“信息安全原理”课程六年的总结和发展，以及对最新时代信息安全课程的要求，结合最新的大数据技术、信息安全理论及案例和相关试验知识，设计如下的教材建设方案。第一点，结合最新技术发展的章节实验。在教材中的重点知识章节，设立大数据、区块链体系等最前沿的安全应用相关的章节实验，读者可以通过完成章节实验，检验学习成果，并牢固掌握章节知识点。第二点，强调理论知识与实际应用相结合。在原理理论部分的章节中，添加多种多样的真实案例，范围可以涉及政府治理、经济发展、文化民生等等方面的社会应用问题。读者可以充分运用所学知识，组成小组互相讨论，并提出相应的解决方案或思路，从而更有助于知识的理解。第三点，强调书籍内容的新颖性。教材既要保留经典的信息安全理论知识点，也要在此基础上，增加了十三五期间的新观点、新理念，如网络安全法的实施、勒索蠕虫病毒的防范、电子签名法的实施、新型计算机犯罪的特征、数字水印等。读者不仅可以在教材中学习到信息安全理论的基础知识，还能从教材中了解到目前世界信息安全发展的趋势和我国信息安全建设的方向。

2.1.2MOOC网站建设在课程前期，搭建信息安全原理这一课程的一个线上教学平台，线上教学资源可由学校和企业双方提供。对于该课程所涉及的一些基础理论知识的传授，可由学校老师提前进行相关视频的录制，然后再提交至该在线课程平台；对课程于内容相关的实践操作知识、该知识在社会工作中的相关应用以及社会对相关人才的技能考查侧重哪方面的知识，都可以由企业的有关专业人士进行提前录制，后再上传至MOOC平台。对于提高学生MOOC完成率，可以通过课程个性化定制、提高远程实现技术的应用，以丰富学生的知识点学习，也有助于学生尽早树立正确的择业观以及明确自己的职业目标，进一步培养了学生的解决实际问题的能力，为社会培养技能型人才，进而弥补社会在信息安全领域这一方面的人才空缺。

2.2核心教学方法

2.2.1MOOC教学利用MOOC学习不受时间和空间约束的特点，学生可以根据自己的课余时间，利用碎片化的时间进行反复学习，反复思考，从而能更好地促进学生对于知识的吸收。同时，利用MOOC平台中的强大互联网技术，教师可以制作相应的练习题，让学生在课程视频观看完毕后进行自测，教师从后台可以对每一位学生的学习效果进行有效的掌握。如图4，教师和企业紧密合作，搭建基于理论知识和实现项目的MOOC平台，形成校企强强联手的知名MOOC资源。学生通过MOOC平台进行课程学习与课后练习。例如对于密码学、加密技术、数字签名等概念性的知识，就可以通过制作MOOC课程，视频以轻松有趣的动画或者是案例来阐述复杂难懂的概念，从而激发学生的学习兴趣。在视频课程之后，学生可以在MOOC网页上进行简单的加密解密题目的解答，就能更好地理解知识点，提升专业知识的能力。

2.2.2基于MOOC平台的实验教学课程实验是对教学成果和学生知识掌握情况的重要检测方式，也是提升学生技能水平的重要手段。我们不能拘泥于传统实训中基于硬件实体和老旧的密码技术的实验和实践课程。应该着眼于最新的互联网发展趋势，结合目前新的教学实验平台，对区块链、数字版权、用户隐私等方面进行实践训练。通过与时展最紧密的知识和实践，提升学生对信息安全知识的掌握能力。MOOC平台不仅仅能作为一个视频学习平台，更能成为一个基于先进互联网技术的虚拟实验平台。基于MOOC平台的实验，不仅没有传统实验平台搭建难、维护贵、易损耗的缺点，还有便捷、快速、高效等优点。例如在网络攻击与防御的专业知识课程之后，利用计算机虚拟技术在MOOC平台上搭建一个信息攻防实验平台，让学生分为两组对于OSI七层协议或人工智能病毒互相攻防，体验不同的角色。通过情景模拟，让学生真实体验到信息安全的攻防原理的操作，加深学生对信息安全知识的理解，提高学生心中对于信息安全的重要性。

2.3拓展教学内容

高校培养信息安全人才，是为了更好地为社会的人才需求进行服务，课程建设的过程也是高校对社会服务能力的一种提升方法。学生在完成信息安全相关的知识课程后，掌握了基本的理论知识和基本技能，但并不意味着学生已经成为一个信息安全行业的专业人才，还缺乏许多实战项目经验。同时，在企业中也缺乏高校的先进理论知识。因此，在课程建设的过程中，增强高校与企业之间的联系，拓宽高校与企业之间的合作是必然的。例如，高校可以与奇虎360公司进行合作。奇虎360公司作为我国在计算机安全和网络安全方面的重要民营企业，可以充分将奇虎360公司和高校资源互补，解决信息安全课程中的痛点问题。一方面可以邀请奇虎360公司的工程师来为学生讲解最新的信息安全技术，如云安全的原理与案例教学、大数据的病毒防范技术、企业信息安全的软硬件基础设置等等；另一方面，教师可以带领学生走入企业，把教师、学生和企业结合起来，共同参与一个真实的项目，让学生带着所学到的知识和技能，按照真实的项目工程要求，完成项目的各项任务。通过实际项目的训练和培养，让学生能够更加具备实战操作经验和能力。

3、结语

随着计算机互联网络的不断发展，我们已经进入了大数据和人工智能的时代。在新的互联网环境下，信息安全在各种新兴领域都具有十分重要的意义和价值。所以，信息安全不能还停留在旧时代，而要紧密贴合技术的发展，培养新时代的新型信息安全人才。本文针对教学实践中存在的问题，完善和充实课堂教学内容，优化教学互动的方式，建设好信息安全原理MOOC课堂，引导学生利用课堂外的时间主动学习，与优质企业开展密切合作交流，注重学生理论与实践相结合，强化学生发现并解决问题的能力，培养进入社会后能够满足信息安全岗位需求的人才。

参考文献：

[1]智联招聘,360公司.2018网络安全人才市场状况研究报告[EB/OL].

[2]安恒信息,猎聘网.2019网络安全人才现状白皮书[EB/OL].

[3]李红灵.面向应用的信息安全及实践课程建设与改革[J].计算机教育,2017(02):22-24.

[4]周由盛.面向慕课的信息安全课程建设思考[J].亚太教育,2016(10):104.

[5]闫玺玺,汤永利,陈艳丽.“互联网+”背景下的高校网络与信息安全课程教学改革[J].计算机教育,2019(03):8-11.

[6]李慧.基于创新教育模式《信息安全》课程的教学改革与实践[J].现代计算机,2019(11):97-99.

[7]朱小栋,王亚非,邓光辉,等.MOOC持续使用意愿的影响因素研究[J].中国教育信息化,2019(19):8-14.

[8]纪九梅,王宇,欧阳嘉煜,等.2018慕课发展概要与未来趋势——以Coursera、edX、学堂在线、Udacity和FutureLearn为例[J].中国远程教育(综合版),2019(09):16-25.

第5篇：信息安全理解范文

关键词：信息安全；实践教学；创新模式

1引言

随着信息技术的发展和社会信息化进程的推进，信息安全问题已成为信息化社会的热点和关键问题。在中央网络安全和信息化领导小组第一次会议上明确指出网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题[1]。在信息化时代，网络和信息已紧密结合成了一体，在网络环境下的信息安全已成为国家安全战略中的重要内容，保障网络信息安全对维护新疆社会稳定和长治久安有着重要意义。维护信息安全依赖于信息安全人才的整体素质和水平，新疆高校作为我区信息安全人才培养的大本营，承担着向我区各个安全部门输送信息安全人才的重担，为新疆社会培养出技术过硬和能挑重担的优秀信息安全人才是新疆高校必须承担的职责。信息安全人才的培养需要科学合理且能与现实需求接轨的培养模式，作为信息安全人才培养模式中一个重要组成部分，信息安全实践教学不仅是完成理论与实践相结合教学要求的必要环节，也是培养学生在今后工作中适应工作环境和解决突发问题等综合能力的关键步骤。为了向社会输送合格的信息安全人才，高校必须在人才培养过程中高度重视实践教学环节，不仅要做到理论与实际相融合，实现学校教育与现实工作的无缝对接，而且还要充分拓展学生的技术视野，积累丰富的实战经验，培养优秀的创新意识，以创新人才培养为目标也是目前新疆高校顺应时展的主题[2-3]。因此，为了适应新形势下维护信息安全性的新要求，探究一种更为完善和高效的实践教育模式是当前新疆高校信息安全人才培养中必须思考和亟待解决的问题。

2目前存在问题

信息安全是一门理论性和实践性都非常强的新兴学科，许多所涉及的安全技术和手段都是需要结合实践过程去认识和体会的，因此在教学中要非常重视对学生的实践创新能力的培养。目前新疆高校在信息安全专业的实践教学中还存在如下主要问题：

2.1实践教学软硬件资源不足

首先，新疆高校信息安全专业的建设时间普遍较短，专有的实践教学资源较为缺乏。其次，建设信息安全专业实验室往往需要投入大量资金和空间资源，而学校在这方面投入力度还明显不足，致使实践教学效果大打折扣。另外，信息安全专业需要与现实中对信息安全需求高度同步，因而与其配套的实验设施也需要不断及时地更新和维护，而这对高校而言较难实现。

2.2实践教学的内容单一

信息安全专业中许多安全技术与手段需要在真实的实践过程中去认识体会，才能更好地理解和掌握。目前新疆高校现有的信息安全学科的实验设备和实验环境相对来说还比较落后，大多数都不具备提供仿真环境的实验条件，仅能开展一些基础而简单的实验，例如加密与解密、防火墙和入侵检测之类的，而对于高一层次较复杂的实验基本没有涉及，或者在现有条件下无法完成，除此之外综合性强的设计型实验也比较少见。

2.3缺乏安全意识实践教育

只有亲身经历过的人才能真切体会到日常网络安全教育的意义，学生即使在课堂上被灌输了较多网络安全方面的知识和注意事项，但由于缺乏生动形象的应用场景，这对于培养学生网络安全意识的作用甚微。目前新疆高校信息安全专业的实践教学环节中，在网络安全意识教育方面几乎是空白的，这就会造成高校所培养的信息安全人才在从事现实工作的时候容易忽视一些细微但是重要的安全隐患，降低防范和警惕之心等，从而有可能造成无法弥补的重大损失。

2.4实训基地缺乏

目前新疆高校对信息安全专业实训基地的建设还处于初步阶段，很多方面还需不断完善。大多数高校的信息安全专业校内实验室的功能主要是让学生深入理解和验证所学的理论知识，尚且无法营造出一种现实的信息安全技术应用场景，还不能激发学生主动地进一步学习和钻研这些技术。这会造成学生一旦离开实验室而进入现实工作环境后，出现学无所用和不知所措的被动局面。

3实践创新模式研究

3.1增加安全意识实践教育

网络安全作为一个世界范围的课题愈来愈受到世界各国的重视[4]，尤其是网络安全意识教育这一内容，提升网络安全意识对于我国网络安全管理来说也是尤为重要的。安全意识对于信息安全专业人才来说是必须具备的素质之一，良好的安全意识有助于及时有效地发现和防范网络中的各种潜在安全隐患。为此，在实践教学中要注重学生安全意识实践教育，要针对信息安全专业的不同科目实验设计相应的安全意识培养内容，因为不同课程关注的信息安全的问题也有所不同，可以考虑结合信息安全法律法规这门课程来对信息安全专业的不同核心课程设计安全意识教育的实践教学内容，让学生在实际场景中感受各种安全隐患，以及这些隐患可能造成的损失，从而深切体会到安全意识的重要性。

3.2建立多层次实验体系

实践教学中的实验内容安排不仅是要深化学生对书本所学理论知识的理解，而且还要增强学生全方位、综合地学习和理解这些知识的用途和可能存在的缺陷，做到既要知其然又要知其所以然。为此，在实验方案设计上要有层次，从基础类实验、课程设计类实验、创新类实验到项目类实验，循序渐进地培养学生的知识技能和素养。

3.3实践教学内容的一体化和综合化设计

信息安全专业中有多门核心基础课程，不同课程的内容既有相互独立的一面，也有着各种内在的联系。要想培养出优秀的信息安全人才就必须将各门课程融会贯通，这就需要对实践教学内容进行一体化和综合化的设计，各门课程的实验之间既有前后顺序，也有相互交叉，将不同知识融为一体。采用“模块化教学+实践基地教学”模式[5-6]，模块化教学能够充分激发学生的学习兴趣，实践基地教学有利于培训学生的实践和创新能力。例如将信息安全专业中的核心课程密码学、编码理论、计算机网络和网络对抗与防御这四门课程综合起来考虑，根据各门课程上课的先后顺序、知识的关联情况以及各门课程自身的特点来进行层次化、一体化、综合化的实践教学设计。

3.4建立知识动态更新的长效机制

随着网络和信息技术的不断发展和普及，信息安全所面临的挑战也越来越多，在形式和内容上都在不断发生变化，出现了很多新的威胁，因此需要不断地更新学生学习的内容和知识来使他们适应时代变化。一方面，需要在实验内容上不断更新，紧跟时展，力求保持与现实环境同步的实验训练。另一方面，教师作为教学过程中的主导，要首先进行知识动态更新，这就需要建立起知识更新的长效机制来予以保证，教师要时刻关注信息安全领域的最新发展情况，以保证学生能够接触和学习到最新信息，在实践教学环节实现教学与现实环境的无缝对接。

3.5拓展实训基地

信息安全实训基地旨在培养学生实战能力以适应未来的工作环境，需要设计一套科学合理的实训基地建设和管理规划，以期达到既能实现实践教学的目的，同时也能有助于实训基地的不断完善和发展。实训基地包括校内实训基地和校外实训基地，其中校内基地具有较强的现实可行性，校外基地也可以通过校企合作这一发展契机来积极建设[7-8]。实训基地对学生培养和实践教学的团队建设都有着重要的影响，所以实训基地建设方案中除了如何建设校内和校外的实训基地外，还要包含学生培养和教师团队建设两个方面。

3.6建设多元化教学团队

信息安全专业是一个交叉性学科，教学团队的建设应趋于多元化。首先，团队成员应来自计算机、信息管理、大数据和人工智能等多学科背景，相互融合而成[9-10]。其次，随着国家不断出台政策鼓励高校和企业的合作，教师队伍中应吸纳一定比例的从事企业一线工作的掌握前沿核心技术的工程人员和技术人员，同时应促进教师走进相关企业去学习信息安全新技术，提高自身的实践创新能力，从而能够更好地指导学生去适应未来现实的工作环境。另外，信息安全领域的知识更新较快，教师要持续提升专业与实践技能，可按期选派教师进入国内外的高校与研究机构深入研修，提高自身的专业素质和能力。

4结语