安全信息与工程精选(十四篇)
时间:2023-10-09 17:42:08
安全信息与工程精选篇1
关键词:信息安全工程;理论;规范信息
随着信息时代的到来,给人们生活带来了方便,还带来了许多商机,同时各方面的隐患合危险也增加,黑客的攻击也已经逐渐的渗入到了政府机关、军事部门和商业企业等各个角落当中,给人们的日常生活造成了严重的干扰,对国家经济也造成了非常大的损失,严重的话还会对国家的安全造成严重的威胁。现阶段的情况是,大部分企事业单位都在遭受到攻击之后,再进行全方面的防护,然后非常迷茫的等待下一次攻击的到来。网络信息的安全不仅仅是技术方面的问题,也是必须要将策略和管理以及技术进行的有机结合的一个非常重要的过程。
1信息工程的安全理念
信息安全不仅是一项非常绝对的技术,也是一项非常复杂的系统性工程,这些主要指的就是信息安全的工程。其主要利用工程的概念、原理和技术以及方法,然后来对企业的信息和网络系统安全的过程进行深入的研究、开发和实施以及维护,并且必须要经过长期的考验和证明,才能够明确工程实施的流程和管理的技术,信息安全的工程当中的生命周期的模型,也是信息安全工程学当中的一个落脚点和支撑点,并且也是在信息安全工程学中进行重点研究的一项技术。作为一个信息时代的先导和主角,Internet不仅仅是一个让计算机连接起来的一个非常简单的组合体。所以,也可以说In-ternet是人类社会在数字空间中的一个投影。这样的事实都会导致Internet的某些行为的非常异常并且复杂,也非常明显的反映出网络的安全问题是Internet社会性一个非常明显的标注。在Internet发展的短短几年当中,人们对安全的理解,从早期是为了杀毒防毒到后来就是安装防火墙,到现在对相关系列的安全产品进行不断的购买,也是在对安全意识进行了逐渐的加深。
2信息安全工程的五大特性
第一,信息的安全具有着全面性的特点。对于信息各个方面的安全的问题,就必须要进行全方面的综合性的考虑,并且在系统当中的安全程度也对系统中最薄弱的环节有着非常重要和决定性的作用。第二,信息的安全周期性。一个比较完整的安全过程中就必须要包括安全的目标以及对原则的确定、风险的分析、需求的分析、安全策略的深入研究、安全体系结构的研究、安全实施领域的确定、安全技术和产品的测试与选型、安全工程的施工、安全工程的实施监理、安全工程的测试与运行、安全意识的教育和技术培训还有安全稽查与检查以及应急的响应等多个方面,这是在一个实际的过程中,而一个具有完整性的信息安全工程的生命周期,就必须要经过对安全方面进行全方面的稽核和检查之后,才能逐渐的形成新一轮的生命周期,也是不断反复和上升螺旋式一个安全的模型。第三,信息的安全也具有着动态性。我国信息技术不断的发展的同时,黑客的技术水平也在不断的提高,因此,安全策略和安全体系以及各方面安全技术就必须要进行全方面的调整,才能够在最大的程度上对安全系统进行促进,才能够根据实际情况的变化,来充分的发挥作用,从而就可以促使整个安全系统的发展,并且还能够一直处在一个不断更新和完善以及进步的实际动态的过程中。第四,信息的安全要具有层次性,就需要对多层次的安全技术和方法以及手段进行利用,对安全的风险进行分层次以及全方面的化解。第五,信息的安全也具有相对性。各方面安全是比较相对的,但是也没有绝对的安全可言,安全的措施应该和保护的信息以及网络系统的价值进行相应的结合。因此,信息安全工程进行实施保护的时候,要对风险严重的威胁以及防御措施的利弊和得失进行充分合理的平衡,在安全的级别和投资之间,找到一个比较合理能够使企业接受的一个平衡点。只有这样进行实际的施工,才能对信息安全进行有效的保证。
3信息安全工程涉及广泛领域
信息安全工程学,是具有着比较清晰研究范围,其中主要包括了信息安全工程的目标、原则与范围,信息安全风险的分析以及评估的方法和手段及流程,信息安全的需求主要的分析方法,安全的策略,安全体系的结构,安全实施的领域以及安全的相关解决方案。安全的技术和产品的测试以及选型的各个方面的方法,安全工程的实施规范,安全工程的实施监理方法和流程,安全工程的测试和运行,安全意识的教育与技术的培训,安全稽核和检查以及应急响应的技术和方法与流程等等。
4信息安全工程的前景
如果是一个非常系统的工程,那么就必须要对系统工程的观点和方法进行合理的利用。还要对信息安全的问题进行相应的对待和及时的处理。因此,就企业实际情况看,在建立和实施企业级的信息以及网络系统安全体系的时候,必须要对信息的安全进行全方面的考虑,还要必须要兼顾信息网络的风险评估与分析、安全需求的分析、整体安全的策略、安全的模型、安全体系结构的开发、信息网络安全技术标准规范的制定、信息网络安全工程的实施、监理和信息网络安全意识教育以及技术的培训等多个方面,只有这样,才能够实现真正意义上的信息安全系统安全。
结束语
综合上文所述,随着全球信息化在不断进行发展和进步的同时,信息的革命也在各个层面中发展,促进了人类发生了翻天覆地的变化。我国现阶段的信息逐渐发展成具有代表综合国力的战略性的资源,但是信息安全,也成为保证国民经济信息化进程能够健康有序发展的一个非常重要的基础,与此同时,也会对国家的安全造成比较严重的影响。从信息安全工程的角度方面来说,如果对我国的信息安全进行全方面的构建和规范,也将大大的对我国的信息安全系统进行逐渐的稳固,从而对国家信息资源的安全进行保证。
参考文献
[1]王志强,李建刚,颜立,洪建光.电网信息安全等级保护纵深防御示范工程在浙江电力的试点建设[C].2010电力行业信息化年会论文集,2010(7):44-47.
[2]张竹松,大理州人力资源和社会保障信息中心主任.社会保障工作要重视“金保工程”信息安全建设[J].大理日报(汉),2013(11):105-106.
[3]赵俊阁,朱婷婷,陈泽茂.优化信息安全工程课程建设的实践与探索[J].Proceedingsof2011NationalTeachingSeminaronCryptogra-phyandInformationSecurity(NTS-CIS2011)Vol.1,2011(8):55-58.
[4]丁震.2004,信息安全法制建设与理论研究并进———访国务院信息化工作办公室网络与信息安全组副组长吕诚昭[J].信息网络安全,2005(1):66-69.
安全信息与工程精选篇2
关键词:计算机;电子信息技术;应用与安全
1计算机电子信息工程技术的特点
第一点,计算机电子工程技术的内容和发展趋势。计算机电子工程主要的内容,是通过使用计算机技术和网络技术以及信息技术等,可以完成对电子信息的监控、整合、内容的处理等任务,从而实现人们日常工作和学习的需要。相对来说,计算机电子工程技术具有复杂性、多样性、特殊性等特点,其中涉及多个部分的内容,包括计算机技术、电子技术、以及相关信息处理技术等。第二点,目前我国的计算机电子技术发展十分迅速,但是由于其起步较晚的特点,相对来说,发展的不够完善,因此,计算机电子技术还有很大的发展空间。同时,国家也大力支持发展计算机电子工程技术,大力培育这方面的技术人员,为了促进项目的发展,政府制定相关的政策确保计算机电子技术可以顺利的运用和发展。计算机技术人才的广泛培育,激发了计算机电子工程技术的发展活力,同时,专业人才的引进,也促进了技术人员之间的交流和学习。所以说,计算机电子工程技术的发展对我国有着重要的发展意义。
2电子信息工程技术的应用和安全问题
第一点,计算机电子信息技术在人们的生活中扮演着十分重要的角色,也为人们的生活提供了许多的便利,但是也带来了一系列的问题。目前,计算机信息技术发展已经十分完善,但是仍然会存在安全问题。例如,企业内部的电子信息发生被盗取的现象,不仅会对企业造成很大的利益损失,也会不利于计算机电子信息工程技术的发展。所以说,电子信息工程技术的应用和安全问题十分重要,同时也受到了各个行业的关注和重视。许多企业为了防止电子信息丢失,采取电子信息联通模式,同时加强对电子信息技术安全系统的完善,这样可以很好的保障企业的内部信息的安全。影响企业电子信息安全问题的主要因素是,不法分子利用电脑黑客盗取企业信息,以及企业信息保护措施不强,导致信息泄露等。根据所表现的问题现状,企业可以通过加强对计算机电子信息技术的安全系统的控制,增加防火墙的难度系数来减少信息被盗的可能性。同时,企业也要定期安排技术人员进行计算机电子信息监测,一旦发现问题,可以立即采取措施,争取把损失降到最低。第二点,计算机在人们日常的学习和工作中使用率十分高,学生党和上班族离不开计算机电子信息技术的应用。人们在使用电脑的时候,个人信息和隐私信息是十分容易泄露的,一旦被不法分子利用,将会对人们的人身安全和财产安全产生很大的威胁。因此,学生党和上班族在电子信息工程技术的安全问题上,要从多个方面注意对电脑信息的保护。例如,人们在日常办公和学习的时候,要养成对重要信息进行备份保存的习惯;当计算机提示可能存在安全隐患的时候,要及时针对问题进行调整和修理;在进行网址浏览发现存在问题的网页时,不要点击界面,尽量减少电脑涉及病毒的几率。从这几个方面,可以在一定程度上减少计算机信息的安全问题,同时计算机使用者也要定期升级杀毒软件,增强对电脑的保护。第三点,在计算机电子信息工程技术中,信息处理是其中的重要组成部分。一般来说,计算机的电子工程技术有很多信息要处理,所以信息处理量比较大。计算机系统与电子信息工程进行连接后,电子信息工程会受到来自计算机软件的影响。因为计算机的系统里存在复杂性,同时也存在脆弱性,容易受到来自外部的攻击。计算机的电子信息工程技术主要是用来做信息处理的,因此,信息容易受到影响。在维护电子信息的时候,可以借助于计算机技术来为其提供信息处理的空间,扩大其使用范围,这样可以增加电子信息的安全性能。在信息数据通信的过程中,其中的核心任务要保证信息的安全,电子通信工程的主要任务是信息处理。在进行电子信息处理的同时,怎样保证信息数据的安全,也是目前计算机电子信息技术工程研究的一个十分重要的内容。计算机通过加强计算机的防火墙性能以及密钥技术等方式来增强计算机信息的安全性能。即便用了很多的方法,计算机的安全隐患也是会一直存在的,使用安全措施是为了将信息危险指数降低,起到很好的维护和防范的作用。
3促进计算机电子信息技术的发展和完善
第一点,加强鼓励电子工程技术产品的创新。为了促进计算机电子工程技术的有效运用和发展,必须要大力研发新产品,推动企业的创新,延长产品的产业链。企业应该加强部门之间的交流与合作,以鼓励的方式推动产品的创新。利用鼓励技术产品创新的方法,推动计算机电子工程技术更好的运用和发展。产品的发展离不开技术,同样技术的发展也离不开产品的创新。企业只有在技术的基础上,大力推行创新产品的发展,促进产品技术之间的融合和发展,才能推动计算机电子工程技术的进步和完善。第二点,扩展计算机电子工程技术的发展领域。为了促进计算机电子工程技术的有效运用,我国政府要利用宏观调控政策,延伸计算机工程的发展方向,推动计算机电子工程技术向更多领域发展。例如,电子技术可以应用到教育、娱乐、医学、交通、市场营销等多个方面。同时,电子技术也可以在多个应用领域延伸,不断扩宽其行业的发展途径,促进行业的发展和完善。在促进相关行业的发展的同时也促进计算机电子技术的有效运用。第三点,促进计算机电子工程技术的改进。技术作为计算机电子工程行业的核心要素,在其发展中占据十分重要的地位。企业为加强计算机技术的有效运用,必须要结合自身的发展状况和当前的经济趋势,加大对技术的投入和研发,通过电子技术的研究扩宽其计算机工程的发展领域,促进其多方面发展。企业还应进行技术融资,推动企业内部结构发展,同时完善企业的融资方案。企业还要实施员工鼓励政策,激发员工的工作积极性,提高员工的创新能力。同时,定期举办交流会,促进多个企业之间的技术交流,加强计算机电子工程技术的融合运用。第四点,计算机电子工程技术作为新兴一个技术产业,有着十分宽阔的发展方向。虽然该行业起步较晚,但是发展十分的迅速。在当前的信息时代下,计算机电子工程技术的完善推动了我国经济的发展,社会生活的进步,人们的生活水平也得以提高。同时,我国计算机电子工程技术的进步,也体现了我国综合国力的加强,科学发展水平的提高。为推动电子工程技术的发展,国家可以出台相关的政策和法律文献,支持和鼓励大众创新,加强对技术和知识产权的保障。第五点,促进企业间交流合作,培养更多的技术人才。计算机电子工程企业之间的技术交流与合作,可以为电子工程的发展提供更多发机会,同时也促进技术人员之间的学习和进步,吸取更多的成功经验,才能研发出更精致的电子产品。企业与企业之间也是竞争对手,所以说,企业在吸收对方成功经验的同时,也要发现自身发展的不足。企业之间的友好交流合作,有利于规范经济市场的发展秩序。技术的发展离不开技术人员的探究和研发,在经济发展十分迅速的今天,电子工程企业想要提高自身的竞争力,在经济市场上取得良好的效益,就必须要加强对人才培养的重视。企业要善于挖掘创新型人才,并为技术人员提供发展平台,鼓励技术的创新,促进其人员学习和交流,可以进一步出国交流深造学习,从而推动计算机电子技术工程的发展。
安全信息与工程精选篇3
关键词:信息安全专业;工程能力;创新人才
一、信息安全专业卓越工程师培养定位
国际上其他国家的高等院校没有专门开设信息安全专业,信息安全人才培养主要是通过选修计算机或通信专业内设置的信息安全相关课程。而我国目前有73所高校设立信息安全专业,分别挂靠在不同的学院,如有的学校主要是以密码学为研究方向,有的是侧重于通信的信息安全,有的则是侧重于计算机方面的信息安全,还有的是侧重取证方面的信息安全等。北京工业大学计算机学院信息安全专业以计算机科学与技术为基础,主要侧重计算机和计算机网络为基础的信息安全。我校信息安全专业自2008年受教育部“特色专业建设”项目支持,2011年加入“卓越工程师人才培养”计划,一直以来以“强专业、重实践”的标准引领学生工程能力的培养。
我校信息安全专业卓越工程师的培养目标是指培养出:遵照信息安全管理体系和标准工作,熟悉密码应用技术、信息安全协议、信息安全标准和信息安全产品,能够运用各种安全产品和黑客防范技术实施对信息系统的安全保障,能够承担安全制度建设与安全技术规划,承担信息系统和安全系统的维护管理、信息安全测试,能够承担信息系统的安全分析和对策设计,具备信息安全产品开发和信息安全系统设计的人员。
为实现该业务培养目标,对信息安全专业学生在业务方面的知识、能力和素质提出以下要求:
(1)具有良好的职业道德、坚定的追求卓越的态度、强烈的爱国敬业精神、社会责任感和丰富的人文科学素养;
(2)具有从事信息安全工作所需的相关数学、自然科学知识以及管理知识;
(3)具有良好的质量、安全、保密和服务意识;
(4)系统掌握信息安全基础知识和专业知识,具备扎实的计算机体系和信息安全体系知识、数学与密码学知识;了解信息安全发展现状和技术变化趋势;
(5)具有综合运用信息安全理论和相关知识分析和归纳问题的能力,具备实施信息安全防护体系的工程能力,能够管理与维护信息安全系统,能够参与信息安全产品的设计、开发和测试;
(6)具有较强的创新意识,具有进行信息安全产品设计、改造与创新的初步能力,具备跨学科合作的初步能力;
(7)具有信息获取和职业发展学习能力,熟练掌握文献检索、工程方案和文档编制;
(8)了解信息技术和信息安全技术领域的各类标准、相关的政策、法律和法规;
(9)具有较好的组织管理能力、较强的交流沟通、环境适应和团队合作的能力;
(10)具备应对危机与突发事件的心理素质和观察与决策能力;
(11)具有一定的国际视野,具备至少一门外语的听说能力和交流应用能力。
二、信息安全专业的课程体系与课程设置
根据信息安全本科阶段的培养要求,在本培养方案包含了数学与密码学类核心课程、信息安全体系结构类核心课程、网络安全类核心课程以及信息安全应用特色课程等,课程体系如图1所示。
数学与密码学类系列课程有6门,包括:《高等数学》、《集合与图论》、《信息安全数学》、《密码学》、《数字鉴别与认证》、《信息论与编码》等;
信息安全体系结构类系列课程有6门,包括:《数字逻辑》、《计算机原理》、《数字系统设计》、《操作系统》、《信息安全体系结构》、《操作系统安全分析》、《可信计算基础》等;
网络安全类核心系列课程有5门,包括:《计算机网络基础》、《路由与交换》、《安全协议》、《防火墙技术》、《计算机病毒理论与防御技术》等;
另外,按照项目驱动学习方式的需要,增加信息安全应用等特色课程,如:《应用服务器安全》、《创新实践》、《信息安全综合设计》等,并开设专题讲座开阔学生的视野。
《创新实践》课程是开放课程,由学生自行选题在开放实验室中完成,其主要目的是引导学生的自主发展精神和创新尝试。《信息安全综合设计》是企业培养环节,其目的是在真实企业环境中培养学生的工程实践能力。
图1 信息安全课程体系拓扑图
三、实践类课程改革
我校在人才培养方面注重工程能力的培养,实践环节是提高工程能力的主要渠道。工程实践训练按照地点分为校内和企业,校内实践训练包括一年级的实验环节、二年级的实践环节与三年级的实训环节。企业实践环节包括双导师负责制的暑期实习、企业实习及毕业设计,具体时间分配如图2所示。
图2 实践环节时间分布图
1.校内工程训练环节
(1)一年级实验环节
针对一年级学生,主要是培养学生学习兴趣和奠定专业基础。以计算机网络基础为基础课程,使学生对网络与网络安全课程群有一个全局性的理解,采用自顶向下的方法向学生展示计算机网络协议的层次和各层的工作原理,让学生一开始就对网络的发展和网络的层次以及网络相关知识领域有一个全局认识,对日后深入学习起指导作用,同时让学生对其它课程在本领域中的位置有全面了解。然后安排学生到本校计算机学院实验中心网络安全实验室完成实验,该实验室采用思科公司的网络设备构建实验平台,通过计算机网络实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握,以验证性和演示性实验为主培养学生的学习兴趣,使学生在大学一年级就能轻松接触到专业相关知识。具体实验案例包括:a)RIP路由协议实验;b)VLAN划分与实践等。
安全信息与工程精选篇4
关键词:外包工程;安全监督;信息化
中图分类号:TU714文献标识码: A
引言
近年来,随着国家改革开放的不断推进经济逐渐好转,电厂的建设也得到了巨大的发展,由小型化不断向大型化、复杂化的方向发展。助推电力建设步入精细化发展,此时它们的建设管理对信息技术的应用要求越来越高。由于电厂外包工程的施工较电厂自身而言,具有施工人员对环境、条件、系统了解不够,对发包工程安全管理制度认知不够,施工工艺、习惯做法不一致等隐忧,加大了对外包队伍安全管理的复杂性。所以,电厂外包工程安全监督信息化是新形势下监督工作的迫切需要,其监督信息化系统重点突出对责任主体安全责任行为监督检查,对电厂的实体安全监督检查为辅,建立电子政务平台,提高安全监督信息化系统的服务性,服务领导和人民群众,开创安全监督工作新模式,促进安全监管水平的提高。
一、影响电厂外包工程安全监督信息化发展因素的分析
(一)、领导重视不够,信息化建设投入严重不足
目前,由于某些电厂企业领导对监督信息化系统不了解、不掌握、不应用,仅靠安全监督人员和信息人员参与信息化工作,是不能促进信息化系统完善和改进。同时信息化建设投入不足,单位计算机数量和网络条件配置等软硬件不够,阻碍了企业安全监督信息化系统的发展。
(二)、信息化人才严重短缺
在电厂企业的安全监督信息化建设中对专业人才的任用意识不够,对系统的监督人员没有做到执证上岗的要求,对安全监督没有专业认识,更重要的是对计算机操作水平较低,对一些计算机设备应用不熟练,在很大程度上影响了信息化监督的发展进程。
(三)、缺少服务
由于在电力企业安全监督工作中所应用的标准软件的信息化系统形式和功能不同,使得监督工作缺少公共服务平台。一些信息化的服务网站缺少安全监督的主体内容,导致大投资建设的信息化系统成了花瓶。各外包分包单位没有统一的安全监督工作的信息化标准版,不能实现有效信息共享。
二、目前电厂外包工程安全监督领域信息化技术的应用情况
信息化技术发展至今,在我国范围内一些大型的电力企业已建立了信息化管理系统,开发了适合我国电力企业发展实际情况的一些信息软件系统。目前在我国的电厂,建立起了对外包工程的远程监控系统。通常的远程系统主要包括三个方面,即图像采集子系统、监控中心子系统以及传输子系统。
(一)、图像采集子系统
通过摄像机等视频采集设备采集工地上需要监控的图像并转换为适合传输子系统传输的数据形式,是图像采集子系统的主要任务。通过在硬盘录像机内安装大容量硬盘存储本地录像,然后硬盘录像机将摄像机的图像信号转换成高速数字信号,然后再接入传输子系统。监督人员应根据安全监督管理条例,对作业面、材料堆场、生活区、加工场等进行全方位的监督。图像采集子系统必须对以上几个地点安装摄像机实施视频采集,选择一个视野开阔的地点,安装一个固定摄像机用于观察外包工程的施工进度。还可以在线路中途增加视频放大器设备来增加信号强度。
(二)、监控中心子系统
在整个电厂企业的远程监控系统中,监控中心子系统正真的体现了远程监控系统的精髓。电厂的安全监督效果的高低与其信息化程度的高低有很大的关系,通过监控子系统,能够很好地确保外包场地的安全受控。它的主要任务是汇总、处理、储存、显示来自图像采集子系统的图像数据,并且为煤矿工地远程监控系统构建操作平台和管理平台。其主要配置包括:专用监控中心、监控中心专用机房等,利用信息化技术开发出的监控管理系统,其具有远程监测和控制功能、报表功能、配置功能、安全管理功能、通信管理功能、对建筑施工工地远程监控系统各项资源进行全面的管理。
(三)、传输子系统
在外包工程中,由于场地一般比较分散,所以在传输子系统的建设方面就需要很大的投资,一般的情况下,采用租用网络运营商传输线路的方式来构建传输子系统。传输子系统的任务是建立各个场地的图像与监控中心之间的传输路径。同时,租用的传输线路设置为不进入互联网,专为场地远程监控系统使用;因此不会受因特网内传输节点较多的影响而造成图像的时延性、流畅性较差,或者偶尔有图像卡住、数据掉包的现象。
三、安全监督信息化管理系统的实现方案
系统应以Internet/Intranet和数据库技术为基础,采用当今先进流行的浏览器/服务器(Browser/server)体系结构,该体系结构所有计算器操作都在服务器上进行,然后将结果的标准以HTML文件格式传送到客户端,这样客户端只需有浏览器就可以了,系统的升级维护也只需要在服务器端口就可以操作。更重要的是ASP使用的ActiveX技术,基于开发设计环境,设计者可以设计各种组件,使自己的网页几乎具有无限的扩充能力。另外,ASP可以利用ADO方便地访问数据库,系统的操作界面采用标准的InternetExplorer(IE)和Windows窗口风格,简单易用,用户只需要具备基本的电脑使用知识,经过短期的系统操作培训就可以熟练使用系统。目前大多数监督人员均能掌握电脑的基本应用,为系统的顺利使用提供了有利条件。所以实现安全监督管理系统的方案重要包括:
(一)、在监督站建立一个局域网络
可以在监督站建立一个局域网络,采用星形拓扑结构,使操作在监督站内完成,计算机使用水平差别大,而且系统对数据的实时性要求不高,因而采用服务器托管,如有条件也可在监督站内设置机房。相关的用户可以在任何时间、任何地点,以各种方式方便地登录网站,实现数据的录入、查阅等操作。利用强大的分布式数据库SQLServer的SQLAgent进行定期更新,可实现两个服务器之间的数据交换。
(二)、加入多项新技术以提高监督管理工作效率
这几项技术包括:移动短信技术、地理信息系统技术和数字视频技术等。可以通过短信服务功能向监督机构内人员发送如开会通知、公告等相关信息,如一些企业提交资料表格经过监督机构处理的反馈信息等;地理信息系统可以监督机构能够通过电子地图纵览机构内所监督工程的分布情况,使用PDA进行现场数据采集,数据可随时与系统进行相互传递。
(三)、分工明确
根据工作实际的需要和各单位工作管理职责的分工不同,在信息系统的分布设计时,应当为不同的部门和企业单位设计不同的网页,各单位(部门)根据所得到的合法账号和密码,进入相应网页进行数据提交、信息查询、报表打印等操作相关技术性文档,便于档案管理。
结束语
电厂的外包工程的安全监督管理是一个庞大的系统工程。只有从信息化入手,改变工作方法,运用先进的信息化技术和管理理论来提高工作效率,才能使得安全监督工作高效、持续和规范地进行。在新形势下,电厂安全监督信息化系统的建立和使用,对加强电厂场地安全监督工作具有重要意义。促进安全监督管理工作规范化与程序化,在电力工程安全监督管理过程中发挥积极作用,实现对工程安全更好的控制,推动电力企业的发展。。
参考文献:
[1]李志刚.浅议工程质量监督信息化系统的建设[J].福建工程学院学报,2010,S1:234-235+241.
安全信息与工程精选篇5
风险管理信息化逐渐成为风险管理应用和实践的平台,采用信息化的管理手段也是安全风险控制的趋势,各地铁建设城市逐步开展施工安全风险信息管理平台,具有代表性的有北京安捷工程咨询有限公司、上海同是工程科技有限公司、南京坤拓土木工程科技有限公司等研发的轨道交通工程施工安全风险监控系统,在国内地铁建设城市均有广泛的应用。解放军理工大学王明洋、戎晓力团队研发了包含三维地理地质信息系统、盾构监控系统、监测预警系统等在内地铁施工安全风险管理监控系统,采用三维地理地质信息平台及盾构远程监控技术,实现对施工全过程的风险分析、风险监控和风险预警。在深长隧道工程施工安全风险管理信息化研究方面,解放军理工大学和山东大学合作,针对复杂地质条件下的铁路隧道施工安全风险展开了风险管理信息化系统的相关研究,建立了基于三维地理地质信息系统的成兰铁路施工安全风险管理信息平台,三维地质地理信息系统作为系统的主要工作平台,实现了基于勘孔数据、地质超前预报数据等多数据融合的三维地质图形显示与查询,实现了施工进度的可视化监控,实现了施工进度剖面的风险源、监测数据、指标体系等的信息查询与自动化预警分析结果查询。
同济大学朱合华提出基础设施建养一体数字化平台,包括数据采集与处理、数据表达和数据分析三个部分。分别对建设期和养护期所采用的数字化技术进行详细阐述,主要有数据采集、数据标准、三维建模、可视化技术、空间分析和数字与数值一体化等技术,以上海长江隧桥工程为例进行了基础设施建养一体数字化的初步尝试与应用,主要包括搭建上海长江隧桥工程数字化平台、全寿命期数据收集与分析、可能病害及成因分析、动态监测与养护以及结构健康/性能评估,研究结果表明:采用建养一体化成套的数字化技术,全面提升了基础设施的信息化管理水平,改善基础设施的服役性能,提高基础设施的使用寿命。
同济大学黄宏伟教授研究了风险可视化的监测预警方法,该方法通过传感器获取量测信息,通过微处理器对量测信息进行处理分析,综合评判工程的风险等级,控制LED(Light-Emitting Diode,发光二极管)显示不同颜色,实现及时预警以保证工程安全。上海大学滕丽在盾构始发、到达风险评价模型的基础上,对工程风险管理实现了程序化,建立了盾构始发、到达全过程动态远程监控系统,开发了风险监控知识库和模型库,实现了动态和实时两种风险监控方式。
安全信息与工程精选篇6
近年来,中山职业技术学院信息安全专业教师团队走访了珠三角地区信息安全专业开设较早较好的高职院校,比如番禺职业技术学院、深圳信息职业技术学院、南海东软信息技术职业学院等,吸取了宝贵的经验,为中山职业技术学院逐步完善信息安全专业人才培养方案起到了积极的推动作用。这些高职院校的信息安全专业人才培养方案和课程体系相对完善,但在颇为重要的实践教学环节普遍存在以下问题:1)实践环节薄弱。较多课程内容停留在理论部分,而信息安全专业应着重培养信息安全应用型和技术型人才。因此,信息安全专业课程体系中应有更多的课时和内容用于实践教学。2)缺乏系统的实践教学体系。这些高职院校没有结合企业信息安全相关岗位的实际需求,建立完善的实践教学体系,只是简单地利用一些实训平台的实验来支撑课堂的实践环节。3)知识陈旧、技术老套,实训室条件相对落后。实训室是信息安全专业课程实践教学的重要场所,但很多高职院校受限于资金等问题,不能及时更新完善信息安全实训室。同时,实验案例较为单一,前后知识点孤立,知识技术未及时更新,这些都严重束缚了学生实践能力的提高。为解决目前多数高职院校信息安全实践教学中存在的问题,明确信息安全相关就业岗位技能需求,中山职业技术学院信息安全专业教师团队深入广东网安科技公司、蓝盾信息安全技术公司、金山软件公司等珠三角地区知名企业调研,对信息安全岗位进行了职业能力汇总分析(见表1)
2政校企合作的人才培养模式
2.1在中山市政府政策导向下密切合作
1)中山市优先鼓励发展产业。中山职业技术学院作为中山市唯一一所人民政府主办的高校,与政府的合作有着天然的优势,2013年版的中山市产业结构调整指导目录将信息安全防护、网络安全应急支援服务等信息服务产业列为中山市优先鼓励发展类产业[4]。2)搭建符合国家职业标准的信息安全专业人才培养平台。中山职业技术学院信息安全专业多年来与广东省信息安全测评中心合作,学习最新的测评理论、测评方法和技术,并且已经逐步落实信息安全师考证计划,为信息安全专业人才培养搭建了一个符合国家职业标准的人才培养平台。3)参与中山市电子政务云平台的安全测评工作。中山市信息技术研究所坐落在中山职业技术学院,依托中山市信息技术研究对外服务平台,中山职业技术学院信息安全专业师生与中山市经济和信息化局、中山市信息中心合作,累计派出12、13级学生共计12人次参与中山市电子政务云平台的信息安全测评工程,为信息安全专业的人才培养提供了难得的工程实践机会。
2.2全方位开展校企合作
1)充分调研企业并完善人才培养方案。多年来,中山职业技术学院信息安全专业教师先后走访广东网安科技公司、蓝盾信息安全技术公司、金山软件公司等知名企业,充分调研企业信息安全岗位需求,逐步完善人才培养方案,构建适应珠三角信息产业发展的课程体系[3]。2)充分发挥校企合作基地的实训教学作用。中山职业技术学院信息安全专业先后与广东网安科技公司、蓝盾信息安全技术公司、中山市凌臣科技公司等签订校企合作、人才培养协议,在大三期间,有部分学生陆续进入这些单位参与实际工程,提升自己的信息安全工程能力。
3“四维联动”的工程实践教学体系
3.1“四维联动”的工程实践教学体系结构
为了突出实践教学,中山职业技术学院信息安全专业建成以“校内实训基地、校外实训基地、信息安全工作室、信息安全技术服务中心”构成的四维联动工程实践教学体系,实现校内实训、校外实践、技术研究和技术服务的四维联动,实践教学体系结构如图1所示。
3.2“四维联动”工程实践教学体系中各主体单位的作用
“四维联动”的工程实践教学体系中,4个主体单位行使各自的功能,又彼此联系、前后互动,各主体单位的功能职责见表2。
3.3“四维联动”工程实践教学体系中各主体单位的内在关联
1)校内实训基地与信息安全工作室的双向互动。学生通过1~2年校内实训基地的基本技能培训,根据技能水平和兴趣加入到信息安全工作室,在师兄师姐的带领下深入研究信息安全技术,学习标准化的信息安全测评服务流程,进一步提升技能水平。比如09、10级学生完成的中山职业技术学院校内信息系统渗透测试工程,很好地锻炼了他们的实际工程能力。信息安全工作室成员又可以对师弟师妹的校内实训项目做技术指导,形成良好的学习研究氛围。2)信息安全工作室与信息安全技术服务中心的双向互动。信息安全技术服务中心依托中山市信息技术研究所的对外服务平台,提供信息系统安全评估服务。经过信息安全工作室的研究学习,技能水平较高的同学可以将自己的研究成果应用到对外的信息安全评估工程中,比如10、11级学生参与的广州多迪科技有限公司信息系统渗透测试工程,12、13级学生参与的中山市电子政务云平台的信息安全测评工程。同时,信息安全技术服务中心又可以对信息安全工作室的技术研究提供技术指导,解决相关技术难题。3)信息安全技术服务中心与校外实训基地的双向互动。校外实训基地接纳信息安全技术服务中心的学生进行顶岗实习,使其参与到企业的实际工程中去,为将来的就业打下坚实的基础。同时,校外实训基地又可以对信息安全技术服务中心的对外服务提供相应的技术支持,解决学生在实际工程中遇到的问题。4)校内实训基地与校外实训基地的双向互动。学生经过2年校内实训基地的基本技能训练,根据技能水平和兴趣也可以直接进入广东网安科技公司、蓝盾信息安全技术公司、中山市凌臣科技公司等校外实训基地参与实际工程。同时,校外实训基地又能为校内实训提供完整真实的工程案例,提升校内的实训质量。以上4个主体单位均拥有自己独立的工作场所,下属的教学资源、教学设备及配套设施进行资源共享,实现资源的最优配置,分别提供实习实训基地和产学研对接平台,通过“政校企”一体化,逐步完善“四维联动”的工程实践教学体系,为提升学生的实际工程能力发挥主体作用。
4结语
安全信息与工程精选篇7
1信息安全人才需求
自上世纪八十年代以来,人们对信息安全的认识经历了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三个阶段。通信安全重点考虑信息的机密性,信息安全通过机密性、可靠性、可用性和不可否认性等来全面刻画安全的属性,而信息保障则通过保护、检测、响应和恢复四个环节强调安全应当是一个过程,而非单一的技术或产品。人们对信息安全的认识逐渐深入、全面。与此同时,密码理论与技术、安全协议理论与技术、可信计算理论与技术等信息安全相关理论与技术的研究不断深入,防火墙、入侵检测、VPN等各种安全产品不断发展成熟。
然而,信息安全形势依然严峻。互联网上的恶意活动肆虐,网络钓鱼、垃圾邮件、僵尸网络、特洛伊木马和零日威胁与日俱增。不同的威胁和方法相互贯通,互相利用,如恶意代码可能利用系统及应用程序漏洞来安装后门,然后下载并安装 bot 软件,这些 bot随后用来分发垃圾邮件、建立网络钓鱼站点或发起分布式服务拒绝攻击。利用黑客/病毒技术的“产业链”逐步形成,攻击者利用黑客/病毒技术或窃取机密信息、虚拟财产,变卖牟利,或组建僵尸网络,敲诈勒索。
在信息安全理论技术研究和信息安全实践之间似乎存在着一条鸿沟,无论信息安全理论与技术如何发展,总无法解决信息安全问题,信息安全问题不但没有改善,似乎还有恶化的趋势。事实上,“安全性是一条链,其可靠程度取决于链中最薄弱的环节”。在信息安全链条上,最薄弱的环节并不在于缺少系统的安全理论或成熟的安全技术,而在于严重缺少运用这些理论技术来保障信息安全的人才。信息安全专业人才的匮乏,已经成为信息安全发展的瓶颈。
信息安全作为一项复杂的系统工程,对信息安全人才的需求也是多方面多层次的。根据所从事的工作性质划分,信息安全人才可以分为以下三类:
(1) 从事应用型工作的专门人才。他们主要在政府、各企事业单位从事信息系统安全防护体系的建设、管理,安全事件的处置、恢复等技术工作,以及在生产安全产品的企业中担负系统集成、安全服务的技术工作。对应用型人才的基本要求是具备信息安全理论基础和知识体系、能够从技术上实施信息系统安全防护体系的构建与管理。
(2) 从事工程型工作的专门人才。他们主要在生产信息安全产品的企业中从事安全产品软、硬件的开发、实现与测试等工作。对工程型人才的基本要求是具备较为坚实的信息安全理论基础、系统的信息安全知识,能够熟练应用(包括创造性应用)安全原理与知识、具有较强的工程实践能力和良好的团队精神,等。
(3) 从事研究型工作的专门人才。他们通常是在攻读更高的学位后,在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作,或在生产信息安全产品的企业中从事安全技术研究和安全产品的设计工作。对研究型人才的基本要求是要具有深厚的信息安全基础理论、丰富的信息安全知识、创新意识、创新能力,等。
信息安全对人才的需求呈金字塔型结构,信息安全需要大量的应用型人才、适量的工程型人才以及少量的研究型人才。造成当前信息安全理论技术研究和信息安全实践之间存在鸿沟的原因是金字塔型结构的底部――信息安全应用型人才的大量缺失。与信息安全人才需求的金字塔型结构相匹配,信息安全人才培养也应当是金字塔型,只有这样才能满足信息安全的实际需求,降低用人单位和人才自身的再培养成本。
信息安全专业的本科阶段固然是高层次人才培养的打基础阶段,但大部分本科生的培养应当是符合信息安全需求的实用性人才。
2信息安全人才的知识需求
信息安全学科是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系。该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及计算机科学与技术、通信工程、数学、密码学、电子工程等诸多学科的内容。
2.1基础
在信息安全专业的基础知识中,包含了计算机科学与技术、数学、密码学、通信工程、电子工程等方面的基础知识。
计算机科学与技术在信息安全专业中具有突出的作用和地位,计算机基础知识在信息安全专业基础中比例很大,其中硬件基础知识包括计算机原理、汇编语言,等;软件基础知识包括数据结构与算法分析、操作系统原理、中高级语言、面向对象程序设计、软件工程,等;网络基础知识包括计算机网络、网络协议,等。
就数学工具而言,信息安全涉及的数学领域包括:数论、组合数学、抽象代数、图论、形式语言与自动机、格论、数理逻辑、概率论与数理统计、随机过程等数学分支。
密码学是构建信息安全体系的基础,也是实现信息安全技术的主要手段。信息安全专业的密码学基础包括序列密码、分组密码、公钥密码、Hash函数,等。
通信工程基础包括信号处理、通信原理方面的基础知识,电子工程基础则应包括弱电类专业应掌握的电路与电子技术基础知识。
2.2专业知识
信息安全专业知识的内容非常丰富。按照主要内容和研究角度的不同,信息安全具体包含的知识主要有:
(1) 密码技术。密码技术主要包括两部分,即基于数学的密码技术(包括序列密码、分组密码、公钥密码、Hash函数、认证码、数字签名、身份识别、密钥管理、PKI技术等)和非数学的密码技术(包括信息隐藏,量子密码,基于生物特征的识别理论与技术)。
(2) 安全协议技术。包括各种实用安全协议如IPSec 协议、SHTTP协议,S/MIME协议、电子商务协议等的设计、分析与应用。
(3) 安全体系。包括安全体系模型的建立及其形式化描述与分析,安全策略和机制的研究,检验和评估系统安全性的科学方法和准则的建立,运用这些模型、策略和准则的信息系统(如安全操作系统,安全数据库系统等)的研制。
(4) 信息对抗技术。包括黑客防范体系,信息分析与监控,入侵检测原理与技术,应急响应系统,计算机取证技术,计算机病毒防治,信息隐藏与检测技术,等。
(5) 网络安全与安全产品。包括网络安全整体解决方案的设计与分析,网络安全产品如身份认证产品、CA 和PKI 产品、安全服务器、防火墙、安全路由器、虚拟专用网(VPN)、入侵检测系统(IDS)、漏洞扫描工具、网络审计监控系统、取证系统、蜜罐系统等的设计与应用。
2.3能力要求
根据信息安全学科的特点和信息安全发展的现实要求,信息安全专业人才需要具备以下的能力:
(1) 实践能力。信息安全是工程性很强的学科,信息安全专业的人才应当具备很强的安全管理维护能力和安全工程实现能力,能够综合运用信息安全理论知识管理维护信息系统的安全,能够把自己的想法用现实所需的软硬件形式实现。
(2) 协作能力。信息安全是一项复杂的系统工程,信息安全问题往往需要多方面共同参与解决。这就要求信息安全专业人才具备良好的沟通能力,团结协作,共同解决问题。
(3) 创新能力。信息安全问题复杂多变,会因为应用领域的扩展以及应用场景的变化,呈现出新的形态。只有具有敏锐的眼光和创新的思维,才能从纷繁复杂的表象背后找到问题的实质,找到解决问题的方法。
3主干课程设置
鉴于信息安全学科是一个跨学科的交叉性学科群体系,信息安全的专业知识纷繁复杂,要在本科阶段传授信息安全所涉及的全部理论基础与专业知识是不现实的,必须在主干课程的设置上有所取舍。针对信息安全人才的实际需要,我们认为,信息安全本科专业的人才培养思路应该是“以应用型人才、工程型人才为主要目标,兼顾研究型人才的培养”。在主干课程设置上应瞄准“打牢计算机基础,提高数学素质,构建系统的信息安全知识体系,突出安全管理与安全工程实践能力”。
3.1主干课程
信息安全本科专业的专业主干课程可以按基础平台课、专业基础课和专业课三个层次构架:
基础平台课(包括数学、物理和外语基础)主要培养学生基本的知识素养,形成人才知识和能力金字塔结构的基础。信息安全专业的数学基础课程的设置应区别于计算机、通信专业。根据后续密码课程的需要可设置高等数学、高等代数、概率论与数理统计,等。物理类课程设置大学物理。外语类课程设置大学英语、科技英语。
专业基础课主要培养学生广泛的专业背景知识, 形成良好的背景知识支撑体系,构成知识、能力金字塔结构的主体部分。专业基础包括计算机科学与技术、密码学、通信工程、电子工程等方面。计算机类课程可设置计算机组成原理、离散数学、数据结构、操作系统、数据库系统、计算机网络、汇编语言、C语言程序设计、面向对象程序程序设计、软件工程,等。密码学课程主要设置信息安全数学基础。通信类课程可设置信息论与编码、通信原理、数字信号处理等课程。电子类课程可设置数字技术基础、电路分析基础、现代电子线路。
专业课主要培养学生在相关领域与信息安全相关的系统专业理论、技术和工程知识, 形成自己的专长和特色,完成人才知识、能力金字塔结构的顶端部分。主要专业必修课程包括信息安全导论、网络密码、网络协议分析、操作系统内核分析、网络信息安全、信息安全工程学以及信息安全法律法规,等。在专业课的课程设置上,可以将一些非核心但又比较重要的信息安全知识作为专业选修课开设,如信息隐藏与检测、Windows原理与应用、Linux原理与应用、计算机病毒、无线局域网安全、计算机取证技术,等。
在信息安全知识体系中,计算机科学与技术、密码学两方面的基础最为直接,也最为重要。在设置课程时,可以围绕计算机科学与技术、密码学两条主线展开。这种方法有利于理清课程间的相互关系,有利于对基础课程的讲授内容作出合理的裁剪,在课程随着技术发展而有所增减时也不会迷失方向。
3.2实践环节
信息安全是一个直接面向工程、面向应用的专业领域,在课程设置时必须重视培养学生的安全管理能力和安全工程能力,强化学生的实践环节。
实践环节可分为基础课程实验、专业课程的课程设计和毕业实习三个部分。基础课程实验主要训练学生的科学研究与工程素养,可设置物理基础试验、电路分析基础实验、数字技术基础实验、现代电子线路实验等。专业课程的课程设计以综合性、设计性为主,旨在锻炼综合应用知识、解决实际问题的能力,可设置计算机组成原理课程设计、操作系统课程设计、计算机网络课程设计、网络信息安全课程设计。四年级学生应到用人单位或实习基地进行一个学期的毕业实习,了解实际的安全问题,从事实际的工程工作,提高学生的实践能力。
另外,应鼓励信息安全专业的本科生利用课外时间参加信息安全专业相关的科研课题,承担具体的研究和开发工作。
参考文献
[1] 李晓明,陈平,等.关于计算机人才需求的调研报告[J].计算机教育,2004,(8).
[2] 冯登国. 国内外信息安全研究现状及发展趋势[J].网络安全技术与应用,2001,(1).
[3] 马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).
安全信息与工程精选篇8
随着通信技术和因特网的快速发展,随着国家党、政机关电子政务网络的普遍建设和应用,计算机网络中涉及国家机密的信息安全面临极大的威胁,已经成为敌对势力窃取的主要目标。信息安全的目标就是要保护信息免受各方面的威胁,以确保业务的持续性并尽可能减少损失。信息安全具有保密性、完整性、可用性、可控性和不可否认性等主要特性。
信息安全学科是由数学、计算机科学与技术、信息与通信工程等学科交叉而形成的一门综合性学科。目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、电子商务/电子政务系统安全等。[1]
当前国内对信息安全人才的需求量特别大,主要的需求单位包括政府、工商、税收、电信、银行、证券、保险、军队、公安、政法、社会保障、电力、能源、民航、公路交通、科研与教育、信息产业和一般企业,等。
2000年,教育部首次批准武汉大学开办信息安全专业,在随后的几年中又先后批准(备案)了包括北京邮电大学、西南交通大学等在内的四十余所大学开办信息安全专业。目前我国已经形成了包括博士后、博士生、硕士生、本科生等在内的信息安全人才培养体系,并且已经培养出了一大批在国内外信息安全领域内有相当影响的高水平人才。但是与我国巨大的人才需求相比,信息安全专业人才需求缺口特别大。据2004年不完全统计,国内对信息安全专业人士的需要量高达30余万人,但是,国内从事信息安全的专业人才(包括博士后、博士生、硕士生)只有3500人左右。
由于我国的信息安全专业还是一个新办专业,其课程体系、人才培养模式等还处于积极探索阶段,近几年国家对设立信息安全专业的控制也很严格。因此,除了依托信息安全专业系统培养信息安全专门人才以外,在其相关专业设立信息安全研究方向,也是缓解我国信息安全人才需求缺口的好办法。
由于计算机科学与技术专业的知识结构、课程体系与信息安全学科的知识结构、课程体系比较相近,只需适当增加与信息安全有关的课程和实践环节,即可使计算机科学与技术专业的学生能比较系统地掌握信息安全的基本理论、方法和技术,以胜任信息安全相关工作,缓解我国对信息安全专业人才极度需求的现状,提高我国信息安全从业人员的整体素质和水平。
本文结合作者在哈尔滨工程大学计算机科学与技术学院的教学工作,就如何在计算机科学与技术专业教学中引入信息安全学科有关内容进行了探讨,包括课程设置、实践环节设计、实验室建设等内容。
2课程设置
2.1课程设置原则
课程方案的设置要服务于人才培养目标。信息安全专业发展战略研究报告[1]中提出的信息安全专业的培养目标是:培养适合社会主义现代化建设需要,德、智、体、美全面发展,拥有较高的思想道德修养、科学文化素质和社会责任感,具有扎实的数理基础、较好的外语和计算机技术运用能力,掌握信息安全的基本理论与技术、计算机与网络通信及其安全技术以及信息安全法律、法规等方面的知识,能运用所学知识与技能分析和解决相关的实际问题,具有较高的综合业务素质,具有较强的实践、创新与知识更新能力,可以在政府、国防、金融、公安和商业等部门从事信息安全产品的研发、信息系统安全的分析与设计、信息安全技术的咨询与评估服务、信息安全教育、信息安全管理与执法等工作的高级专门人才。
课程方案的设置要符合学科特点。信息安全是一个多学科交叉的综合性学科,其学科基础包括数学、密码学、计算机科学与技术、电子科学与技术、信息通信与通讯工程等学科的内容。因此,课程设置要涵盖上述学科的知识点,从而构成完善的知识体系。
课程方案基于哈尔滨工程大学计算机科学与技术专业培养方案(2005年版)[2](以下简称原有方案)的课程体系进行设计,以体现计算机科学与技术学科基础,保持我校计算机学科专业的既有特色和优势。
2.2课程设置方案
根据原有方案的基本架构,设立公共基础与通识教育平台、学科与专业基础平台、学科与专业特色平台、学生自主选择平台四个课程平台,在每个课程平台下设置若干理论课和实践环节。公共基础与通识教育平台和学科与专业基础平台下的课程为必修课程。在学科与专业特色平台下,设有专业主干课和选修课(指定选修课和任意选修)。在学生自主选择平台下,针对学生毕业后的去向(就业、保研、考研),分别设置社会调查、部分研究生基础课程或数学、外语、政治选修课程。
参考全国高校本科信息安全专业规范[3]和相关高校计算机学院信息安全专业的人才培养方案[4],结合我校计算机科学与技术学科专业的既有特色和优势,我们可以对原有方案的课程体系作如下调整:
(1) 公共基础与通识教育平台下的课程保持不变。
(2) 对学科与专业基础平台下的课程进行调整,使其涵盖数学、计算机、电子、通信学科的基础内容。在原有方案中,已涵盖上述学科的大多数课程,只需增加“信息安全数学基础”、“通信原理”两门课程。
(3) 对学科与专业特色平台下的课程进行调整。专业主干课包括原有方案的“专业导论”、“计算机网络”,以及新增的“现代密码学”。在指定选修课的设置上,包含原有方案的“数据库原理”、“算法设计与分析”,以及新增的“信息安全”、“网络安全”。在任意选修课的设置上,包括原有方案的“软件工程”、“数字信号处理”、“嵌入式系统”、“多媒体技术”、“网络集成”、“Java与面向对象程序设计”,以及新增的“信息隐藏与数字水印”、“电磁防护与物理安全”、“信息内容安全”、“信息安全法律法规”、“网络程序设计”、“网络管理”、“Linux原理与应用”。
(4) 在学生自主选择平台下,设置“信息安全新技术讲座”。
表1给出了一个计算机科学与技术专业信息安全方向的课程设置方案。
3实践环节设置和实验室建设
信息安全是一个实践性很强的学科,为提高学生的实践能力和创新精神,信息安全专业必须加强实践环节的教学。除了理论课程中包含的课程实验以外,专业实践教学还包括独立设置的实验课程、课程设计、社会实践、科技创新、工程实践、毕业实习、毕业设计等多种形式。
(1) 独立设置的实验课程。包括原有方案中的“数字逻辑实验”、“微机系统与接口实验”和“计算机组成实验”,以及新增的“计算机网络实验”、“信息安全综合实验”、“网络安全实验”。
(2) 课程设计。可进行“嵌入式系统设计”、“计算机网络设计”和“信息安全工程系统设计”等一般性课程设计,也可以进行“程序设计综合训练”、“信息安全系统软件”等大型应用软件课程设计。课程设计可以在指导教师的组织安排下,由每个学生独立完成,或组成项目组协同完成。
(3) 科技创新。参加数学建模大赛、程序设计大赛、电子设计大赛、嵌入式系统大赛、科技创新或发明大赛、创新或创业设计大赛,撰写学术论文,等。
(4) 社会实践。进行社会调查活动,由学校(学院)提出可选的调查题目,学生利用假期进行社会调查活动,并按格式要求写出调查报告。
(5) 工程实践。主要是电子工艺实习,要求掌握电路原理图和PCB图的绘制方法、焊接与电路调试方法,提高实践动手能力。
(6) 毕业实习。联系实习单位或进入学校的实践基地,锻炼自己的独立工作能力。
(7) 毕业设计。结合科研项目和用人单位的要求,进行技术专题研究或工程设计。
表2给出了一个计算机科学与技术专业信息安全方向的实践环节设置方案。
我校建有黑龙江省实验教学示范中心――哈尔滨工程大学计算机实验教学中心,其下设计算机基础实验室、计算机硬件实验室、计算机软件实验室、软件工程实验室(ACM/ICPC程序设计大赛训练基地)、计算机网络与信息安全实验室、计算机技术创新实验室六个实验室,设备先进、管理规范、师资优良。
计算机硬件实验室可以为“数字逻辑实验”、“微机系统与接口实验”和“计算机组成实验”等实验课程提供场地、设备和师资。计算机网络与信息安全实验室可以为“计算机网络实验”、“信息安全综合实验”、“网络安全实验”等实验课程提供场地、设备和师资。计算机技术创新实验室和软件工程实验室(ACM/ICPC程序设计大赛训练基地)可以为科技创新活动提供场地、设备和师资。依托计算机实验教学中心和学院科研实验室,结合研究生导师的实际科研项目,可以开展课程设计和毕业设计工作。学校工程训练中心、校外实习基地、校外社会实践基地可以提供工程实践、毕业实习、社会实践的场所。
4结束语
信息安全学科专业是一个新兴的交叉学科,其发展潜力很大,各学校都在积极组织力量进行建设。本文基于作者教学实践,通过对计算机科学与技术专业培养方案进行适当调整,在计算机科学与技术专业教学中引入了信息安全学科内容,这对计算机科学与技术专业设置信息安全方向具有一定的指导作用。通过相关课程的设置、实践环节的设计、实验室的建设,可使毕业生在扎实的计算机科学与技术知识体系下较为系统地掌握信息安全基本理论、技术和方法,进而培养出具有计算机学科特色的复合型信息安全人才,这对改善我国信息安全专业人才极度匮乏的现状具有积极的促进作用。
参考文献
[1] 电子信息与电气学科教学指导委员会. 信息安全专业发展战略研究报告. 高等理工学科专业发展战略研究报告,422-437. 北京:高等教育出版社,2006.
[2] 哈尔滨工程大学计算机科学与技术学院. 哈尔滨工程大学计算机科学与技术专业培养方案(2005版),2005.
[3] 北京邮电大学信息安全中心. 全国高校本科信息安全专业规范,教育部文件,2004.
[4] 武汉大学计算机学院. 武汉大学计算机学院信息安全专业培养方案,2006.
[5] 曲英杰,宋延强,马兴录. 关于在计算机专业引入集成电路涉及有关内容的探讨[J]. 计算机教育,2007,(2):63-65.
安全信息与工程精选篇9
[关键词]数字档案;信息安全;影响
前言
数字档案信息安全是我国信息安全管理发展中的项重要改进,它的出现为我国信息安全做出了重要的贡献。数字档案信息安全最主要就是利用数字信息将所要进行保密的信息进行记录存档,数字档案的安全可靠性是其他信息安全措施所不能相比的。虽然数字档案信息安全较为可靠,但是还是存在一些影响其安全性进一步提高的因素,这些因素的存在使得我国数字档案信息安全的发展受到抑制,所以在下一阶段的发展过程中我国需要对这些因素进行注意,找出相应的解决措施。
1.现阶段我国数字档案信息安全的发展概况
1.1数字档案信息安全的发展背景
数字档案信息安全是在我国信息安全不断发展的过程中被提出的一项新内容,它的应用对我国信息安全有着重要的意义。我国传统的信息安全管理技术主要是以文字档案进行存储的,这种信息安全管理方式对信息安全有效性的保证十分不利,信息内容很容易向外泄露,泄露将会为我国带来一定程度的影响。以传统文字为信息载体的信息管理方式不能够使得信息安全性得到较高的保证,所以我国信息安全管理部门对信息安全管理方式进行了较大的改进,数字档案信息安全管理方式也随之出现。以数字为信息的主要载体会很小程度的暴露信息内容,这就对信息的加密工作作出了较好的保障。数字档案信息安全主要是针对安全性要求极强的信息进行安全管理工作的,它将这些信息转变为数字形式进行存储,这就使得其他无关人员对信息的获知概率减小。数字档案信息安全的发展使得我国信息管理有了显著的提高,这对于国家的发展意义重大。
1.2我国数字档案信息安全的发展现状
我国数字档案信息安全管理在现阶段正在进行较快的发展,数字档案的应用不仅使得我国信息管理变得更加便捷,还进一步的加强了我国信息安全的保障,所以数字档案信息安全的出现与完善是我国发展过程中的重要内容。但是虽然在现阶段我国数字档案信息管理技术的发展较好,但是仍然存在一些需要我们进行进一步注意并能找到适当改进措施的方面[1]。进行数字档案信息安全管理主要就是采用数字档案信息安全管理的流程来进行信息处理,但是目前我国数字档案信息安全管理流程还是存在较大问题的一项重要的内容,管理流程较为欠缺使得数字档案信息安全管理的可靠度有所下降。现阶段进行信息安全管理的工作人员不能够对其所进行的工作进行完全的掌握,在工作过程中总是出现一些问题与漏洞,这就使得数字档案信息安全得不到较高的保证,进而不利于数字档案信息安全的进步与发展。管理人员是信息安全保证的最基本条件,在信息安全管理工作进行的过程中,信息管理工作人员应该将信息安全作为最重要的责任,时刻的保持信息安全意识,只有信息管理人员能够将信息做到最大程度的保密,才能使得信息不会轻易的向外泄露。但是目前我国数字档案信息安全管理人员的安全意识还没有得到应有的提高,一些重要的信息还是因为信息管理人员而遭到泄露。
1.3提高我国数字信息安全的必要性
信息安全对国家的发展有着重要的影响意义,国家的一些重要信息需要由严格的信息安全管理机构来进行管理[2]。信息安全管理机构的工作主要就是对所有重要信息进行处理与保存,这个过程需要由严格的管理技术来进行。数字档案信息安全管理技术是目前对信息安全保证的重要技术,它与传统的信息管理技术相比更为便捷安全,是现阶段最适合我国信息管理的重要技术。提高我国数字信息安全是我国发展过程中十分必要的一项内容,信息安全是我国未来发展的基本内容,只有将我国发展过程中的重要信息进行加密安全保护,我国才能安全稳定的实施每一项发展内容。提高我国数字档案信息安全水平是目前我国十分重视的发展问题,所以寻找提高数字档案信息安全措施是我国目前正在进行的一项重要内容,这与我国未来的发展息息相关。
2.提高数字档案信息安全的必要措施
2.1优化数字档案信息安全管理流程
数字档案信息安全管理的管理流程与传统信息管理方式相比较为严格复杂,这主要是有利于信息的安全保障。进行数字档案信息安全管理的首要步骤就是对信息进行核对与分类,一些重要信息是需要进行严格的分类,以保证不与其他信息弄混。完成信息的分类后要将所有的信息转变为数字档案,有需要备份的信息要完成备份工作,这样就会使所有的信息进行统一的管理,同时在查找信息时可以很快的找出。数字档案也会使信息的安全性得到很高的保证,避免信息的泄露以及丢失。
2.2提高管理人员的安全意识
数字档案信息安全管理人员是对所有数字档案进行管理以及保护的人员,所以他们对信息必须要进行一定的了解,这就使得信息的安全性受到了威胁。一些管理人员没有对信息保密的安全意识,使得自己了解的信息可能对外透露,这就引起了重要信息的泄露发生。提高管理人员的安全意识是现阶段我国需要完善的重要内容,只有对数字档案进行管理的工作人员可以保证不会将信息泄露出去,信息安全才能从根本上得以保证。
2.3注重管理和培训信息安全人才
数字档案信息安全管理人员的工作十分重要,所以在对管理人员的管理以及培训工作上我们要加强重视。在对正式进行信息管理工作的工作人员进行培训时,要对他们进行工作内容的细致讲解,使他们对工作流程进行完全的掌握,防治在正式工作后发生不必要的错误。在了解一定的工作内容后还要进行一定时间的试用期,只有管理人员在试用期时很好地完成任务才能进行正式的工作。所有数字档案信息安全管理工作的人员需要由统一的管理机构来进行管理,这对于信息安全的保障十分重要。注重管理和培训信息安全人才是提高我国数字档案信息安全工作的重要环节,只有这样我国的信息安全才能够得到更好的保证。
3.结语
我国数字档案信息安全管理工作在近些年的发展很快,这对我国未来的发展意义重大。虽然在现阶段我国数字档案信息安全管理工作仍然存在一定的问题,但是在细致认真的分析过后我国可以很好的都对这些问题进行解决,最终使我国数字档案信息安全工作有更高水平的提高。
参考文献
安全信息与工程精选篇10
[关键词]信息保密 安全教育;课程体系 机要员 培训模式
[中图分类号] G647 [文献标识码] A [文章编号] 2095-3437(2013)19-0022-02
机要工作是党和国家用来传递秘密信息的手段和工具,集信息安全与保密于一身,为社会经济发展保驾护航起着至关重要的作用。据全国人大内务司法委员会的一项调研报告显示,目前保密工作正处于泄密高发期,其中,计算机网络泄密事件已经占泄密总数的70%以上,并呈逐年增长趋势。面对信息安全的严峻形势,高校行政工作人员(特别是机要工作人员)必须加强信息保密与安全教育培训,充实和更新信息保密与安全新知识、新技术,提高信息保密与安全素养。然而,与发达地区相比,西部地区由于受地理以及人文等多方面因素的影响导致机要员信息安全教育相对落后,信息保密与安全教育过程中存在培训知识陈旧老化、更新不到位和培训形式单一等问题,无法适应新形势对机要员的工作要求。针对当前信息保密与安全教育过程中存在的问题,笔者对西部地区高校机要员信息保密与安全教育培训模式和课程体系进行了探索,取得了一定的成果。
一、信息保密与安全教育培训模式
信息保密与安全素质是机要员综合素质的重要组成部分,是培养其工作创新能力的必备条件。机要员与信息保密和安全教育的关系很密切。到目前为止,我国各个高校还没有保密专业的毕业生,各企事业单位部门的机要员都是来自于各种专业,其专业背景互不相同,各有千秋,因此,信息保密与安全教育是广大机要员更新保密业务,增强保密意识和提高信息安全防范技能的重要途径,是提高整个机要工作质量和机要员工作创新能力的重要保证。
信息保密与安全教育是一个综合的教育过程,它不单单是技术的教育问题,还涉及管理学、法律学、文化学以及心理学等方面。从这个角度来说,随着计算机网络技术和社会信息化程度的提高,机要员的信息保密与安全教育应该是一个综合性的教育工程,涉及计算机学科、管理学科、法律学科等多学科资源。
一般情况下,广大机要员的信息保密与安全教育培训是由省级国家保密局主办和负责。因此,省级保密局要积极与有关行业部门(如高校)合作开发培训教材,根据计算机网络技术和信息技术领域以及机要工作岗位的任职要求,参照相关机要职业资格标准,改革培训课程体系和教学内容。信息保密与安全教育必须与我国经济社会以及计算机网络和信息技术的发展同步,信息保密与安全教育主管部门只有在充分了解机要行业现状及其对信息保密和安全技术需求,并跟踪机要行业需求和信息技术前沿的基础上修订机要员的信息保密与安全教育的培训课程体系,及时更新培训教学内容和教学方法,采用新的培训模式,才能培养出适应当前信息化社会的机要工作人员。
为此,本文提出“精机要业务基础理论和实际应用培训重信息保密与安全素养的提高主抓信息保密与安全防范技能培养”的信息保密与安全教育培训模式。整个培训模式是以提高机要员信息保密业务与信息安全素养为培训目标,以更新、充实机要员工作业务知识以及信息保密与安全知识为学习动力,以强化机要员的保密意识和提高信息安全防范的实际技能为主,以便适应当前信息化社会中机要工作的需要。各个教学培训阶段简述如下:
(一)精机要业务基础理论和实际应用培训阶段
精机要业务基础理论和实际应用培训阶段为脱产培训的第一阶段,时间可以根据当年培训内容确定,一般需要1周,主要进行保密业务知识的培训,要求受训者完成最新保密业务知识和保密法律法规等培训课程的学习。其设计思路是强化和更新机要员业务新知识以及保密新法规,在“基础知识扎实、理论够用和保密意识强”的思想指导下精心组织培训教学。根据机要职业岗位的要求,参照相关的机要职业资格标准,改革现有的培训课程体系和教学内容,以过程性保密业务知识为主,以适度够用的陈述性概念的理解为辅。理论叙述要反映受训者的接受能力和机要工作的实际需要,从最基本的和最新的保密知识出发,通过一些完整的实际案例引入机要工作业务知识和理论,使受训者带着实际的机要工作问题去学习和思考,培养受训者分析与解决实际问题的能力。本阶段的课程体系是:保密工作概述,保密法律法规以及保密管理,保密工作与业务工作保密管理,保密监督检查方法、信息和通信设备使用保密管理等。
(二)重信息保密与安全素养的提高阶段
重信息保密与安全素养的提高阶段的时间根据培训内容而定,一般需要1周,设计思路是进入信息保密与安全素养的培训。信息保密与安全素养是指在信息化条件下,机要员对信息保密与安全所表现出来的各种综合敏感性或者综合能力,包括信息保密与安全意识、信息保密与安全知识、信息保密与安全能力、信息保密与安全伦理道德等具体内容。因此,培训内容应该是信息保密与安全的理论知识、信息安全法律规范及其伦理道德等三个方面。培训过程中,基本理论与实际案例相结合,采取案例驱动教学法,重点培养受训者信息保密与安全素养。根据信息保密与安全专业培训教育的特点以及机要工作岗位的要求,提炼信息保密与安全专业培训教育的核心课程,并引入其教学培训体系,建立突出机要员的信息保密与安全职业培训教育的核心课程体系,规范课程教学培训的基本要求,提高课程教学培训质量,改革教学培训方法和手段,融“教、学、练”为一体,强化受训者信息保密与安全素养的综合提升,为下阶段的培训打下牢固的基础。
(三)主抓信息保密与安全防范技能培养阶段
信息保密与安全防范技能培养阶段为脱产培训的最后阶段,大约7天左右,主要是进行信息保密与安全技能培训,以信息保密与安全防范技能为培训核心,重点培养和提高机要员的信息保密与安全防范实践能力。信息保密与安全防范技能教育不仅要提高受训者的信息保密与安全意识及其道德修养,提高受训者对信息保密与安全防范理论的认识,更要强调受训者的实际防范操作能力。这个阶段不仅要完成信息保密与安全防范理论的培训,而且要进行现场演示,并让受训者参与各种实际操作。
二、信息保密与安全教育培训课程体系设计方案
根据上述给出的信息保密与安全教育培训模式,构建其教育培训新课程体系设计方案,以机要员业务知识和信息保密、安全技能的获取和培养为学习动力,确定机要员教育培训的核心课程系统。提炼机要员职业所要求的核心能力,设计核心培训课程体系,实施工作与职业教育培训相结合的教学培训模式,调整课程内容,打破原有的传统培训课程体系模式,建立以机要员职业岗位需要的全方位职业知识和技能为动力培训的课程新体系。
按照机要员岗位任职要求,通过分析其职业岗位能力和应具有的业务素质,归纳出该职业的教学培训知识点,建立其核心培训课程体系。采用案例教学和真实的信息保密与安全现场模拟演示等教学培训方式,以适应当前机要员职业要求,确定保密业务知识、计算机与通信基本知识、信息安全基础知识及其法规、信息安全防范技能等四大方面的核心课程。通过各种教学培训与实践,达到如下的教育培训目标:(1)使受训者全面掌握最新的信息保密与安全基本业务知识,及时更新行业法律法规,使其工作与时俱进,提高工作能力。(2)使受训者熟练掌握信息安全防范技能,提高信息安全防范能力,从而达到提高职业素质的目标。信息保密与安全教育培训课程体系框架如图1所示。
图1 信息保密与安全教育培训课程体系框架
三、结语
信息保密与安全教育培训是面向广大在职机要工作人员的职业常态化培训教育,培训工作量大,影响面极广,是机要行业工作的重要组成部分,也是提高机要员工作能力的根本保证。本文提出的信息保密与安全教育培训模式,能使机要员的保密业务水平和信息安全知识得到及时更新,与时俱进,对机要行业紧跟时代的步伐有着积极和重要的意义。
[ 参 考 文 献 ]
[1] 彭文灵,申忠明.高师院校开展信息安全教育的意义和对策[J].赣南师范学院学报,2005(3):62-65.
[2] 刘琍萍.信息安全教育事业的发展现状及对策[J].贵州民族学院学报(哲学社会科学版),2009(1):201-203.
安全信息与工程精选篇11
【关键词】安全信息工程;体系结构;教学内容;教学改革;安全监控
0引言
安全信息工程是安全技术及工程专业一门重要的专业课,是计算机技术、电子信息技术、网络与通信技术等在安全领域的具体应用。其目的是通过安全信息系统的构建,能更好的监测、监控、管理、预测安全生产中的事务,保障生产的安全和工作人员的生命健康,提高生产效率,取得良好的经济效益和社会效益,促进社会的和谐发展和进步。国家高度重视安全信息工程的发展。早在安全生产“十一五”规划和安全科技“十一五”规划中,就把安全生产信息系统建设列为重点工程。
1信息系统工程的安全设计保障
通过安全设计保障功能和系统设计的前后关联,一个被选择的系统体系结构可被公式化,并转换为稳定的系统设计。对信息系统而言,这种转换一般包括软件开发和软件设计,还包括信息数据库或知识库的设计。安全体系结构只是从安全的角度对整个信息系统体系结构的
一个简单视图。它提供了对那些能满足信息系统需求的安全服务、安全保障机制和安全特性的深刻理解。信息系统体系结构的安全视图把集中在系统安全服务和安全机制上,分配与安全有关的功能到信息系统配置项、接口和较低级的组件,确认与安全相关的组件、服务和机制之间的相互依赖性.解决它们之间的冲突。安全视图仅是许多信息系统体系结构视图中的一种。
2安全信息工程的主要内容
2.1安全策略
注重理论与实际的结合。策略的制定是为了提供一套行业服务准则,根据该行业的安全需求来确定。一般的步骤是首先对生产现场进行数据采集,然后进行硬件设施的建设,接着数据集成,接着实现软件分析与预算算法,最后总结前面的不足,实行软件的管理与编制,使得管理信息、信息和保护信息有理可循。
2.2安全内置
的指引同样不能懈怠。管理部门需要加强对信息安全工作的领导,加强信息一体化建设,在资金投入方面要用在刀刃上,避免虚假的繁荣和实际的浪费现象。安全信息工程配有一套硬件设置。传感器是安全信息工程的检测和监控的基础,其检测的信号经过变送器的作用转换为标准的信号。传感器奠定了基础,网络的构架将信息工程的方方面面连接起来,变成一个有条理清晰化的系统。安全信息工程的软件设置包括下位机的软件编程,上位机的编程,数据库的建立和保护。硬件设施的提高和软件的交互作用使信息安全的到信赖的保障。
3信息系统保障的实施步骤
第一,弄清信息系统的全部情况。如:系统的功能、可能具有的工作模式及其变化规律、所处的环境及其变化、故障判断和相应的可靠性等。
第二,正确划分信息系统的功能级。一般大致分为五个功能级,前一级的故障影响是后一级的故障模式。功能级的划分是相对的。
第三,按要求建立分析系统的故障模式清单,不可遗漏。
第四,分析造成各种故障模式的原因。
第五,分析各种故障模式可能导致的局部影响和最终影响。
第六,研究故障模式及其故障影响的检测方法。
第七,针对各种故障模式、原因和影响提出可能的预防措施或改正措施。
第八,确定各种故障影响严重程度等级。
第九,确定各种故障模式的出现概率。
参考文献:
[1]张献英,冯志波,王俊.管理信息系统[M].北京:经济科学出版社,2010,7.
[2]王要武:管理信息系统[M].北京:电子工业出版社,2005,7.
[3]黄梯云:管理信息系统[M].北京:高等教育出版社,2000,9.
安全信息与工程精选篇12
1筑安全管理信息系统构建的必要性
随着我国国民经济的持续发展,建筑工程项目也逐渐增多,建筑施工现场中人员、材料、机械混杂在同一个空间,稍有不慎就会发生安全事故,例如现场施工人员的专业素质层次不齐,安全意识也有所差异,在施工过程中,一些工作人员忽视安全生产的重要性,盲目蛮干,进行高危作业的时候,没有做好必要的防护,或者使用电气设备后没有按规定处理,存在着重大的安全隐患;此外,建筑施工现场多是在室外作业,天气、地质等自然环境的变化不仅会现场工作人员造成伤害,还会影响原材料的质量以及机器的使用寿命等,为此,在建筑施工过程中,构建完善的信息安全管理系统是十分必要的。此外,随着信息技术的发展,以计算机、互联网为核心的信息系统逐渐应用的经营与发展中来,在构建和谐社会的背景下,“安全生产”已经成为建筑企业提高市场竞争力,实现持续发展的必然要求,而通过构建智能化、自动化的安全管理信息系统,对建筑施工过程中的各类信息实现集中管理,并及时排除施工隐患,这不仅有利于提高建筑企业的经营效益,更有利于推动我国建筑行业的长远发展。
2筑安全管理信息系统的应用优势
随着信息技术的不断发展,以及建筑企业管理水平的提高,建筑安全管理信息系统的构建也逐渐完善,该系统在实践应用中主要呈现出以下优势:1.有利于提高施工现场资源的调配效率,在过去,管理者为保证施工进度和施工安全,要不停地往返于仓库和施工现场,并对施工环节进行监督与资源配置,而在安全信息系统构建的前提下,管理者可以削弱这一部分的人工,并将其转化为计算机行为,同时利用信息系统及时收集施工现场的资源使用信息,以及安全生产状况,并结合现场反馈做好资源的优化配置;2.有利于做好建筑施工的预防工作,所谓“防患于未然”,在建筑施工中由于工程、技术、工艺的多样性,管理者难以做到细致入微的观察与分析,而在安全管理信息系统中,计算机可以将每一个工程、每一项技术工艺从实践活动转化为数字信息,这样管理者只需要通过模型对施工中可能存在的风险进行明确,并制定完善的预警方案,以更好地控制施工质量;3.有利于完善信息数据库,在建筑施工过程中,安全管理信息系统能够对施工材料、施工技术、施工过程、施工效果等信息进行统一收集,并根据这些信息为建筑工作做出标准体系,而这不仅有利于缩减工期,提高施工效率,还有利于为企业的未来建筑施工提供标准、积累经验。
3何实现建筑安全管理信息系统的有效应用
3.1优化安全管理信息系统的细节
安全管理信息系统设计到诸多环节,如数据的收集、输入、存储、处理系统,软件更新系统、报表编制系统、信息查询系统等,而对这些细节的优化设计就是保证系统完善的前提。在建筑安全管理中,做好安全类型的标记与分类是系统优化的重要步骤,在信息系统建设中,相关机构应该利用不同的颜色和标志对不同安全等级的施工现场进行标注,如红色为高危区、黄色为警示区、绿色为安全区,当然每一个区域的划分并不是绝对的,管理者应该根据施工进程及时调整安全区域的划分情况,以确保安全管理及时有效。此外,管理者还应该配合现场检查,对施工现场中的安全标志进行排查、设置与更换,以保证现场工作人员的生命财产安全。
3.2做好建筑安全管理系统的定置管理
所谓定置管理就是对物的特定的管理。在现代管理理念中,定置管理是一种衡量人、物、空间三者关系的管理方式,简单来讲,在定置管理中,管理者可以根据实践活动需要,将物与人“捆绑”在同一个空间内,并保证人能够及时利用物资开展实践。在建筑施工现场,建筑材料、建筑工人、建筑机器、各种工具充斥在施工现场,而传统的现场管理办法只能通过对不同施工资源的位置划分进行规范,而缺乏从空间要效益的意识,但是在安全管理信息系统的构建中,管理者应该增强定置管理理念,通过对施工现场信息的收集,将施工人员与特定的施工材料和施工工具投放在某一空间内,以减少施工过程中资源调配环节,进而降低施工中安全事故的发生概率。
3.3完善安全隐患排查系统
在建筑安全施工中,预防是第一位的,只有将安全事故扼杀在萌芽状态,才能够保证安全生产的顺利进行。近年来,我国建筑行业的安全生产问题屡见报端,极大地刺痛了社会的神经,因此,如何提高建筑行业的安全生产效益,避免安全事故的发生则成了国家建设、社会发展过程中需要解决的问题。在信息技术应用于建筑施工管理的过程中,利用安全管理信息系统,我们可以实现对施工过程的有效监督,并利用安全生产标准排除安全隐患,其具体的实施过程中为,首先项目管理部门对建筑施工区域进行划分,明确存在安全隐患的区域,并利用责任制做好工作安排;其次,相应的责任人对负责区域内的安全隐患进行数据信息收集,利用拍照、测量、调查等方式实现数据上传,为安全隐患的排查工作提供依据;最后,利用系统的工作考核,对不同区域的安全管理情况进行分析,并录入到信息系统中来,以实现责任考核,提高安全管理效果。
4总结
总之,安全信息化、标准化建设是实现安全管理工作高效、准确、快速进行的根本保障。运用现代化信息技术建立高效灵敏、运行可靠的安全管理系统,全面推进安全生产信息化建设已是大势所趋。目前我国建筑行业的安全管理信息系统发展并不健全,其中包含着诸多问题,如信息收集范围不规范,企业无法确定信息收集标准;信息共享性差,各部门之间难以实现有效的信息沟通;信息的转化率低,大量信息处于闲置状态,缺乏实用价值;安全事故信息的渗透性差,存在大量的重复性事故。而针对这一问题,建筑行业在构建安全管理信息系统的过程中,应该从实用性的角度出发,一方面重视对信息管理人才的培养,如通过与高校或研究机构合作,推进专业人才的培养,提高人才的信息素养,并能够从安全生产的角度提高信息利用效率;另一方面鼓励企业投入到安全管理信息系统的建设中来,并通过建筑企业之间的信息沟通,提高资源共享效率,以避免同类安全事故发生的概率,推进整个建筑行业安全生产的步伐。
作者:闫海涛 单位:烟台东部海洋经济新区牟平建设办公室
参考文献
[1]孙凯,曹朝妮.建筑施工企业安全管理信息系统的研究与开发[J].建筑安全,2013,02:59-62.
[2]白凤美.建筑施工企业安全生产风险管理及预警信息系统开发与应用[J].建筑技术,2016,01:86-89.
安全信息与工程精选篇13
关键词:信息安全;课程体系;应用型
中图分类号:G642 文献标识码:B
1引言
伴随着电力信息化的高速发展,电力系统日益完善的OA、ERP、SCM等系统,也急切地需要整合,实现信息的互联互通与资源共享,从而有效发挥信息化的优势。而这一系列的整合无时无刻不需要信息安全的保护。因此,对于电力系统整体来说,信息安全问题是亟待解决的关键之一。上海电力学院作为电力特色明显的院校,2008年成功申报了信息安全专业。
信息安全是由数学、计算机科学与技术和通信工程、电子工程等学科交叉而成的一门综合性学科。目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全、信息隐藏与伪装等。
沈昌祥院士指出,高等院校应该根据国际上信息安全技术的发展趋势和我国信息化建设需求,结合本校学科专业结构特点,充分利用现有学科条件和优势,积极促进学科交叉和融合。上海电力学院办学五十余年来,学校始终坚持“立足电力、立足应用、立足一线”的办学方针,坚持面向电力生产和现代化经济建设第一线,培养基础理论扎实,实践能力强的高等工程技术人才。上海电力学院的信息安全专业开办在计算机与信息工程学院,该学院目前下设如下专业:计算机科学与技术,电子信息工程,通信工程,电子科学与技术,软件工程。因此,根据现在的学院专业设置结合信息安全专业的学科特点,信息安全专业的培养以计算机科学技术为主, 兼学电子、通信,同时加强数学、物理基础,了解电力信息网络,掌握信息安全的基本理论和基本技能。再通过学习其他人文类、经济管理类等课程,使学生素质达到专业培养目标的要求。
2课程体系
结合上海电力学院的特点,借鉴其他学校的信息安全培养体系,我校的信息安全专业的课程体系以计算机科学和网络通信、电子信息、密码学基础以及信息安全概论为主线构成学科基础主干课程,在专业培养阶段形成应用密码学、计算机系统安全,计算机网络安全、电子类安全和信息安全实践课程群。
数学主线中包括了概率与数理统计、离散数学、密码学基础等课程。数学类课程为学生理解应用密码学打下了必要的基础。 计算机科学主线中包括数据结构、计算机组成与体系结构、操作系统原理、数据库原理、编译原理、计算机系统安全等课程,为学生建立了对基本计算资源、系统的结构和工作机制的概念,为理解并实施系统的安全奠定了基础。网络通信主线中包括计算机网络、计算机网络安全、通信基础等课程帮助学生理解信息安全理论与结构、安全体系设计以及网络安全工程的问题。电子类课程主线包括电路与模拟电子技术、数字电子技术、现代数字系统设计、基于嵌入式系统的信息处理、 基于身份识别的信息安全技术应用等,解决学生理解电子技术及其安全技术应用等问题。
根据上述主线,信息安全专业本科要求修读的课程分为三个层次,通修课,学科基础课,专业课。其中每个层次的课程都分类为必修课和选修课。每个层次的课程设置及结构如表1、表2、表3。
3专业特色
为使学生达到所选专业的培养目标,教学计划中在注重基础课程教学的同时,还安排了系列综合实践技能训练和课外科技活动等环节,以培养和提高学生的求实、创新精神。信息安全专业特色是重视工程实践,注重理论与实践的结合,因此,安排了较为完整的信息安全基础课程和信息安全工程类课程设计在学科基础必修课和专业必修课中都安排了实验课时。除了必修课之外,还安排了集中实践环节,32周,共640学时。其中包括14周的主干课程设计以及18周的毕业设计,如表4所示。综合上面两项内容,在必修课中安排的实验和设计类课程的比例接近35%。
根据表4,前六个学期每个学期末都安排了专业基础课和专业必修课的课程设计。其中,二三和四学期安排了电力特色明显的金工实习、认识实习以及电子工艺实习。在第七学期,学生在老师指导下参加完整的信息安全综合实践,获得较为完整的工程训练,此过程延伸到第八学期的毕业设计。学生通过课内实验、综合设计和毕业设计的多样化、自主性强的培养过程,提高工程训练和设计、合作能力,为其后的研究或设计工作打下牢固的基础。正在筹备的中央和地方共建的电力系统网络安全实验室能够为上述实验提供实际的实验平台。
4师资建设
信息安全是一个综合性很强的、学科交叉的专业,其与传统计算机学科、通信学科、电子学科有相似之处,但也有很多独有的特点和具体要求。信息安全专业教师一方面需要具备扎实的信息安全理论基础,同时还必须紧跟踪技术发展前沿和最新安全动态,了解最新的信息安全技术,具备较强的实际动手操作能力,以满足教学和研究需要。目前,我校现有教师队伍中来自名校的博士有4名,计算机与信息工程学院正通过人才引进、鼓励在职教师攻读博士学位等形式加强师资队伍建设。
5 结束语
笔者根据亲自参与上海电力学院信息安全专业的成功申报及信息安全培养计划的制定,分析了信息安全学科特点,给出了适合上海电力学院特色的应用型信息安全人才培养的课程体系、专业建设特点以及对师资建设的建议。信息安全是一个全新的专业,根据学科发展和市场需求,信息安全人才培养计划也会根据实际培养过程中出现的问题不断作出调整,以适应社会对高层次应用型信息安全人才的需求。
参考文献:
安全信息与工程精选篇14
自从2000年以来,随着计算机技术的不断发展,信息安全问题日益突出。怎样确保系统的安全性已成为全社会关注的热点问题。与此同时,随着我国对信息安全领域的愈加重视,自2001年起,国内高校也逐步开展了相应的信息安全教学[1]。安徽大学也于近年在计算机科学与技术学院下建立了信息安全专业,为培养合格的信息安全人才,奠定了良好的基础。信息安全专业是一个跨学科的交叉专业,涉及计算机、通信、数学等诸多学科的内容。其专业目标是培养系统地掌握信息安全基础理论与方法,具备软件工程、计算机技术和网络技术等方面专业知识和综合能力的高级工程技术人才[2]。而软件工程是信息安全专业的一门重要专业课,它集理论性和实践性于一体,其课程目标为:通过该课程的学习,使学生能够了解和掌握软件工程开发的技术和方法,培养学生按照工程化思想来开发软件的能力,为日后成为合格的信息安全工程师奠定坚实的基础[3]。为了达到以上目标,一个重要的保障就是软件工程实践教学。它对于学生专业知识能力和综合素质的培养与提高具有非常重要的作用。对此,我院也一直在加大对信息安全专业软件工程实践的重视和改革力度,如将软件工程实验教学的课时从18学时增加到36学时;在大三下学期增设了36课时的安全软件工程课程设计等,这些都对改进软件工程实践教学的效果起到了积极作用。尽管如此,由于我院信息安全专业建立较迟,对于整个软件工程实践教学体系的设置还缺乏一体化的规划,现有软件工程实践教学仍存在一些不足,使其很难真正达到实践教学最初预定目标。
2信息安全专业的软件工程实践教学不足
信息安全专业的软件工程既与传统的软件工程课程有相似之处,又存在一定的不同。其最大的区别在于该课程在讲授软件生命开发周期的同时,需处处体现出“信息安全”专业性。其对应的实践教学也要突出上述特点。而现有的面向信息安全专业的软件工程实践教学体系仍多照搬传统的软件工程实践体系,主要存在以下不足:
2.1实践教学内容无法体现专业性
我院现有信息安全专业的软件工程实践教学内容多直接照搬软件工程专业的实践内容设置,缺少专门面向信息安全专业的教学内容,实践案例与信息安全专业的课程体系关联性不强,无法体现信息安全的专业培养目标。
2.2实践教学方法单一
虽然当前信息安全专业的软件工程实践教学课时和数目都在增加,但教学方法较为落后,多停留在简单的实验验证层面。从教学方式的角度来看,仍多基于“教师教,学生学”的传统模式,缺乏对新教学方式的考虑和引入,对学生的自主学习和创新能力的培养不足。
2.3实践考核方式尚不合理
现有面向信息安全专业的软件工程实践考核主要采用检查文档(即规格说明书)和运行系统两种手段,并基于此给出学生的最终实践成绩。这种方式不仅过于简单,而且无法体现软件工程实践的特点。这样给出的成绩自然也无法准确的体现出对学生信息安全能力的培养效果。
2.4缺乏专业化实践教学团队
现有的软件工程教师多是各自为政,在实践经验和教学方式上缺乏必要的沟通协作,没有形成一个统一的教学团队,且部分教师不具有信息安全专业背景,一线队伍中“双师型”教师人才严重匮乏。从以上可看出,当前软件工程实践教学无论是内容还是方法等方面都不能满足信息安全专业的培养要求,构建面向信息安全专业新的实践教学体系已成为一个迫切需求。
3面向信息安全专业的软件工程实践教学改革
针对已有软件工程实践教学的不足,我院自2014年起,在安徽省重点质量工程项目——“信息安全振兴计划专业改造与新专业建设”的资助下,组织了信息安全专业和软件工程专业的教师共同对软件工程实践教学进行会诊和大讨论,重点研究了信息安全专业下的软件工程实践教学改革,为培养具有专业能力的信息安全工程师奠定基础。主要的实践改革包括:
3.1设计面向信息安全专业的实践教学内容
现有软件工程实践教学内容不够专业化,缺乏对实践教学的统一规划和过程化管理。对此本次改革提出以信息安全专业的培养目标为导向,结合软件工程课程的自身特点,研究设置专业化的实践教学内容。其核心是构造面向信息安全专业的软件案例,并将工程化思想引入实践教学。具体来说,我院由软件工程教师和信息安全教师紧密配合,从实际的安全项目中提炼出若干个典型案例,从软件生命周期的各个阶段出发,整理出对应的工程文档,作为实践教学的内容。同时,根据学生对信息安全专业知识储备的不同将软件工程实践重新划分为《软件工程实验》和《软件工程课程设计》两部分。其中《软件工程实验》是与《软件工程》课程相配套的实验课,开于大二下学期。此时学生掌握的基础知识较少,而专业开设的信息安全核心课也不多,主要是《密码学》和《网络安全》等少量专业理论课。因此,这一阶段的实验案例紧紧围绕着“密码学”和“网络安全”两个主线,主要涉及两大类12个案例:
1)密码应用类:文件保险箱系统、安全通信软件系统、XML加密系统、简易数字签名系统、简易数字证书系统,简易数字指纹系统等。
2)网络安全类:网络扫描系统、网络嗅探系统、网络流量统计系统、网络远程控制系统、简易入侵检测系统、简易网络防火墙等。而《软件工程课程设计》开于大三下学期,这时学生对本专业的相关知识已经有了一定的掌握,课程设计的实践案例需要更多的体现本专业的特色,且多为综合应用类,本阶段主要涉及12个案例:校园网安全系统、代码复审与静态分析系统、恶意代码的剖析与清除系统、U盘病毒及免疫系统、数字水印系统、高性能文件加密系统、面向移动平台的安全隐蔽系统、基于动态加密的校园社交平台、基于个人隐私保护的医疗管理系统、面向信息安全的电子快递系统、面向智能平台的信息隐藏系统、面向敏感数据的管理信息系统等。
3.2采用具有信息安全特点的实践教学方法
结合信息安全专业特点,运用满足工程化需要的创新教学方法,重点研究面向问题和案例驱动的实践教学。其中在软件工程实践的前期主要采用面向问题的启发式教学[4],而在软件工程实践的后期随着学生对专业知识掌握的加深,重点采用案例驱动的教学方式[5]。同时,建立面向信息安全专业的软件工程实践平台,以辅助实践案例的完成。这些平台包括:网络安全实践平台、密码学辅助平台、信息安全辅助平台等。在以上基础上,将国内外最新的翻转课堂[6]引入实践教学中,变教师教学生学的被动教学方式为学生自主学习为主,教师引导为辅的主动式教学。通过上述方式,重点培养学生的思考问题,分析问题和解决问题能力。
3.3引入突出能力化的实践考核方式
考核是软件工程实践教学的一个重要组成部分,对于实践教学的最终效果具有直接影响。对此,我院结合软件工程实践教育的特点,以培养学生的信息安全能力为依据,引入基于能力化的实践考核方式。新的考核方式要求对团队成绩和个人贡献两者兼顾,着重实践过程质量和项目最终成果的平衡。具体来说新的考核方式包括:
1)对不同阶段的实践采用不同的考核方式。对于大二下的《软件工程实验》主要采用基于设计型考核,考核内容包括设计方案、实验报告、实验日志以及演示程序。而对于大三下的《软件工程课程设计》采用基于综合型考核方式,内容包括需求分析、软件设计、编码实现、现场演示以及交互式汇报等考核方式。
2)为每个候选案例设定相应的难度系数,鼓励学生根据自身能力选择合适的题目,并在成绩评定时将实验难度直接反映到每位学生的最终成绩上。
3)在注重完成结果的同时,重视项目的过程化管理,在项目中对学生进行不定期检查,随时了解项目的开展情况,并将这些结果体现在学生的最终成绩上。
4)鼓励教师采用不同的有效方法衡量学生的综合能力。如允许教师采用口试、表现考察、学生反映、学生互评、学生自评等手段对学生的能力进行考核;同时对于大型综合型实验进行多教师参与下的答辩式多角度考核。通过新的考核方式,全面而又准确地掌握学生的系统构建能力、软件开发能力和团队协作能力。
3.4建立基于信息安全专业的创新型实践教学团队
现有软件工程实践教学中教师各自为政,缺乏统一的实践团队,学院提出建立一支基于信息安全专业的创新性软件工程实践教学团队。主要从以下几个方面展开工作:
1)建立一支实践能力突出、学术能力互补、年龄结构合理的软件工程课程组。课程组主要由信息安全专业和软件工程专业教师组成,通过课程组的团队力量共同撰写实践内容,一起实施培养过程,集体评价培养质量,突出群体化教学优势。
2)深化以实践教学为主的“双师型”教师队伍建设。在团队教师中重视实践能力的培养,积极创造条件,重点培养团队教师的信息安全项目能力和经验。
3)加强同信息安全企业的合作,定期对课程组教师进行企业培训。将组内教师按照教学研究方向选派到合适的单位,使得教师在企业一线获得真正的信息安全项目实战经验。通过以上途径,在让课题组老师了解企业真实需求的同时,也锻炼了自身的信息安全实践能力。
4)引进信息安全企业的高级技术人才,充实到一线实践教师队伍中。引进的人才需具有较强的项目实战经验,能够对现有的实践教学起到补充和改进的作用。而这些高级专业技术人才的加入也为推进我院“双师型”队伍建设,共建一支“产学研”相结合的实践教学队伍奠定了基础。
4实践教学改革后的效果
自新的软件工程实践教学体系在我院信息安全专业进行试点到现在,总共涉及100多名学生,总体实施效果明显,学生一致反映改革后的专业实践教育确实有效地提高了自身的实际动手能力,并在一定程度上锻炼学生的工程实践能力和创新能力,为培养学生的信息安全素质奠定了坚实的基础。在此基础上,在2015年第八届全国大学生信息安全竞赛决赛暨首届网络安全人才创新创业论坛上,由我院教师指导,学生组成的三支代表队获得二等奖1项,三等奖2项。其中由安徽大学汤锐、殷清风、曹天娇、纪冬4名同学组成的“Fate”代表队,以作品“面向移动社交平台的安全隐秘通信系统”荣获全国二等奖;由陈雷、张亦明、谢志强、江骐含4名同学组成的“DNA208”代表队,以作品“基于零知识证明和图像识别的认证系统”荣获全国三等奖;由陈火彬、夏彦、曹泽坤、牛雪静4名同学组成的“NewBee”代表队,以作品“基于Android的可信音频通信系统”荣获全国三等奖。
5结束语
