计算机信息安全管理课程建设研究

左军

【摘要】信息时代，现代科技迅猛发展，计算机信息管理应用技术更是朝着丰富性、智能化的方向前进，网络安全管理工作中计算机信息管理技术发挥了重要功能。

【关键词】实践教学 开展思路 分析

【中图分类号】TP309 【文献标识码】A 【文章编号】2095-3089（2016）22-0052-02

为了适应社会对计算机信息安全的需求大学计算机科学与技术学院为计算机科学与技术专业本科学生开设了“计算机信息安全”等信息安全相关课程。我院依据信息安全专业发展战略研究报告确定了“计算机信息安全”课程的目标是让学生掌握信息安全的基本理论与技术、计算机与网络通信及其安全技术和信息安全法律、法规等方面的知识，为学生构建较为系统和全面的信息安全知识框架。

一、计算机信息安全管理工作开展思路

1.已知的信息安全脆弱性。假如一个公司或机构曾经对其本身的信息系统安全进行评估并研析评估资料，则这一公司或机构将可更有效地确保其信息系统的安全，同时可将其先前所存在的弱点的性质告知其他公司与机构，以节省彼此的时间及风险。但是，当相关公司担心因对弱点的矫正不够彻底而面临法律问题时，则将影响此种信息分享的方式。举例而言，若是某一公司或机构只对其系统中经确认的弱点的90﹪加以改进，并将相关信息与其他公司分享，则这一公司可能会因违反管理标准而遭到处罚。

2.通过侦测、分析、防御与应变程序进行信息服务的管理，面对所遭遇的问题，通过不断的持续改善，依据所发掘的异常行为进行信息服务的改善，包括了基础设施、系统平台以及应用程序等，增加信息服务的完整性与可靠度。信息安全管理系统可应用于公有信息服务、私有信息服务或是混合性的信息服务架构中，通过整体的自我防御机制，以维持自然的生态平衡，能够对于异常的行为特征进行应对与处置。信息安全管理系统，必须拥有自动化的处理能力，面对外来与内在的威胁，进行自我的防御与应变，以缩小影响的范围与处理的时效，面对大量的资源而言，必须有效的掌握现有资源的状态，以做为资源的调配上的参考指标。

二、 课程教学中存在的问题分析

（1） 该课程并非独立性很强的课程，而是一门综合性课程。信息安全是一个多领域交叉的学科，它涉及到数学、密码学、人工智能、计算机网络与通信、数据库、控制理论等等多个学科领域的知识内容。这使得“计算机信息安全”课程涉及到学生学习过的多门课程，包括计算机网络、数据库、通信原理、密码学、系统结构、操作系统等等。简言之，凡是与安全问题有联系的课程都与其有关。

（2） 该课程的知识体系与内容更新速度较快。计算机和网络技术在最近的几十年内迅猛发展，信息攻击与防范技术也日新月异。任何技术发展的缺陷都有可能被不怀好意的人利用，转变成有针对性的攻击手段，对某些系统（无论是软件还是硬件）造成破坏。不幸的是，信息应用发展的速度使得任何一种新兴的技术都不完善，在满足了用户的需求的同时也带来了或大或小的种种漏洞，而且这种情况是难以预知并且无法杜绝的。因此该课程需要紧跟信息技术发展的趋势，随时更新，及时地给学生补充关于刚刚发现的、各种成熟或者新兴技术的缺陷的知识。

（3） 该课程实践性较强。计算机信息安全许多的知识需要学生在实践中加深印象、巩固自己所学内容。这是因为该课程讲授的内容粗略可以分成两种类型：一种就是与实际应用紧密相关的，比如说访问控制技术与设备的应用与部署，没有实际应用环境很难为学生建立系统全面的知识框架，学生理解也不深刻；另外一种是信息安全理论相关的，最明显的例子是密码学的各种算法，即使本科生不要求掌握密码协议背后隐含的数学原理，但复杂晦涩的算法过程如果不通过实际的编程应用和分析是很难理解并掌握的。

三、存在的问题

（1）教学方法单一。该课程目前客观上存在着学时数较少、学生前期预备知识不扎实的缺陷，因此教师在上课过程中更多地偏重于前期课程的简单复习和课程内容的讲解。而且为了在有限的时间内给学生灌输更多的知识，往往采取填鸭式教学的方法，单纯地给学生灌输大量的信息安全概念和相关内容，这些内容里的很多部分是比较难懂的。在这种比较枯燥的、单纯进行讲解的教学方式之下，学生的学习兴趣也是比较低的。

（2） 缺乏实践环境。按照学校和学院的规划建设策略以及实际的教学条件的限制，目前还没有提供给本科学生的、专门的信息安全实验室，很多实践教学环节还无法开展。授课教师只能自己做完实验，然后再将实验的结果以图表、图片或者照片的形式展示给学生。总之，缺少一个课程所必需的应用展示环境，上课无法达到最优的教学效果。

（3） 缺少合适的教材。不可否认，现在市场上有许多的信息安全相关教材，其中不乏经典著作。但是每种教材都有其侧重，有的将重点放在理论分析上，有的将重点放在信息安全技术的应用上。很难找到一本内容比较平衡、全面而且适合本科生教学的教材。这并不是说学生已经掌握了深厚的信息安全专业知识，难以找到高水平的教科书。恰恰相反，从最近几年的学生情况可以知道，大部分的本科学生对于信息安全的概念只是知道这个名词而已，根本就不知道它的具体内容和特性。

四、计算机信息安全管理系统构建

1.实现与维护信息安全计划。完整的信息安全防护计划，可以确保信息架构的安全，针对风险与威胁都进行管理与控制，并且能够持续维护信息安全计划的有效性，以应对新型态风险与威胁的出现，通过应变策略的拟定，针对信息服务的安全性进行掌握。另外，还需建构与管理信息安全的基础设施。资料的安全防护为信息服务的核心原则，所有通过信息服务进行传输、存取与保存的资料，必须受到严格的资料安全防护机制，对于企业而言，机敏的资料必须确实受到安全的防护，才会考虑是否采用信息服务模式在其商业营运上，因此无论采用何种方式使用信息服务，所有的资料流均必须考虑到资料安全的防护问题。

2.实现严谨的存取控制与身份识别管理。使用者可以由不同的管道使用信息服务，但是不论使用何种方式，均必须确保能够正确的验证使用者的身份，并且能够针对使用者的权限进行有效的管理，以限制能够提供存取的资料范围。另外，需建立应用程序与环境的配置。当使用者通过信息服务的使用者界面进行服务内容的设定，信息服务的架构必须由一连串的变更进行环境的配置与设定，以确定能够由自动化的程序，建立应用程序与环境的整合。

总之，信息安全专业的兴起，信息安全课程的重要性不断增加。结合大学计算机科学与技术学院“计算机信息安全”课程的建设，提出了抓住技术发展的主线，精选教学内容；以学生为主体，采用启发式、互动的教学方法；树立素质和能力教学观，从以知识讲授为中心转变为以能力培养为中心；充分利用现代多媒体技术，丰富教学手段；加强实践教学环节；提高“计算机信息安全”课程的教学质量。可以预见，通过这些方法的采用，一定能够为国家和社会培养出能力更强、更加符合需要的信息技术人才。

参考文献：

[1] 王昭顺.对计算机网络技术安全与网络防御的分析[J].广东科技，2001（10）.

[2] 范九伦.浅谈计算机网络安全与防范[J].科技信息，2004（29）.