信息安全導論論文模板(10篇)
時間:2022-04-15 16:14:48
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇信息安全導論論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
2信息技術在道路安全管理中的應用
如果說對氣象、交通、緊急事件信息的采集是實施道路安全管理的基礎,那么對這些信息的高效及時就是道路安全管理的重中之重。在道路交通運營過程中,交通狀況處于不斷的變化中,不良的天氣氣候因素(大風、雨雪、霧霾等)會對道路運行安全造成很大的影響,容易引發車輛拋錨、追尾等突發緊急事故,從而降低道路交通的通行能力。所以,道路運行網絡系統,需要將相關的信息及時準確的出來,為駕駛員行車路線的選擇提供有力的依據。為了能夠保證信息系統能夠發揮對道路安全管理的作用,要求道路網絡信息系統具備一定的功能,具體的功能要求體現在以下幾個方面:(1)能夠及時準確的氣象信息;(2)能夠為用戶提供有關道路中路面、隧道、橋涵等狀態信息,還包括各種設備的檢修情況;(3)具備道路使用信息的功能,能夠提供道路運行狀態,包括堵塞、關閉、事故、施工或通暢,為駕駛員線路選擇提供依據;(4)具備道路限速信息功能;(5)具備警告信息的能力,包括違章警告、擁擠警告、排隊警告、施工警告、事故警告、環境警告等;(6)對限速原因、限速值等信息的供功能。信息技術主要包括圖形式可變信息板、移動通訊、文字式可變信息板、交通廣播、車載系統、路旁無線電等。各種信息方式都具有各自的優缺點,如車載系統具有信息量大、針對性強、信息及時等優點,但同時也具有投資大、技術要求高等缺陷。再如可變限速標志能夠加強駕駛員對限速的重視,并了解限速原因,但缺點在于其的信息較為單一。在道路交通安全管理過程中,需要根據不同信息對象,選擇不同的信息技術。信息對象主要包括駕駛員、交通救援部門、交通管理部門等。
3道路安全管理總信息技術發展方向
隨著科技水平的進步,越來越多先進的信息技術應用到道路安全管理中,同時信息通信技術、傳感技術、人工智能技術等也得到了長足的進步。基于此,道路安全管理工作中信息技術發展前景主要表現在以下幾個方面:(1)信息技術整體性能提升。特別是傳感器技術的發展,強化了檢測器各項功能。一方面,根據電磁場變化原理,開發功能更加強大的車輛檢測器,改進信號處理裝置以及探頭,提高檢測器的使用壽命;另一方面,基于超聲波、微波等電磁感應原理,提高檢測器的抗干擾能力,提高檢測器的安裝、維護簡單性。(2)系統化、機電一體化發展前景。以信息技術為基礎,充分利用科學計算方法以及人工智能技術,使道路安全管理信息化技術向著更加智能化、系統化的方向發展。如感應線圈智能交通流量檢測儀、遙感微波檢測器、紅外線定位攝像系統等的開發與研究。(3)在現有的信息技術基礎上,加強對新技術的開發,包括用新的計算機圖像處理技術,代替傳統的視頻監測技術,實現對更多車輛運行參數的在線監測,提高交通監控圖像識別的準確性與實時性。
篇2
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
篇3
(3)教育部直屬高校門戶網站排行榜 無
(3)中國畢業生就業類網站排行榜 無
論壇
(4)網絡環境下高校檔案信息化建設進程中的問題與對策探析 劉瑛
(6)國內精品課程與mitocw網絡教學資源的對比分析 胥旭 徐恩芹 張桂娟
建設
(12)數字校園信息門戶管理研究 羅輝瓊 聶瑞華
(15)基于本體的高校基礎數據組織研究 毛莉菊 李恒貝 彭其軍
(18)試論我國地方師范院校財務網頁的建設 梁勇
(20)基于云計算的網絡學習資源共享研究 楊思煒 高東懷 寧玉文
(24)支撐pbl課堂教學的網絡資源平臺設計與研究 朱敬東 陳其梅 方琦
網絡建設
(27)中國農業大學校園網升級中堆疊問題的解決 彭雋 班利軍 鄒仁明
系統開發
(29)一種網絡教育支撐平臺的設計 丁佩芬 劉建華
(33)基于.net的高校薪酬管理系統的設計與實現 李方元 裴世保 畢好昌
(37)基于群體動力機制的交際網絡學習共同體支撐平臺的構建 席亞卿 馬芳
(39)基于流程驅動的教學質量管理系統流程設計 周開來
(41)基于php的論文管理系統的設計與實現 邱煜炎
(44)基于ajax技術協作知識建構學習平臺的研究與設計 張曼琳 顧容 徐夢
(49)基于自主學習的新型微格教學系統構建與實現 董菲 趙耀龍
(52)新形勢下高校教學質量工程項目評審系統的研究與設計 林晨 張艷超
應用
(54)網絡環境下研究性學習模式的評析 張濤 胡萍
(57)基于moodle的研究性學習實踐研究——以“教育技術學導論”為例 徐林
(59)基于專業培養目標的c語言教學研究與實踐 寧祿喬 王新昊 康振華
(61)“1+x+y”教學模式在高職計算機信息技術基礎課中的探索研究 尤慶華
(64)情境教學模式在“c語言程序設計”中的應用研究 王云 郭華麗 李伯飛
(67)非信息安全專業信息安全類課程醛教學探索與研究 苗序娟
(69)教育微博學習行為研究 張鵬飛 張萍 宋娜
網絡課程
(72)基于blackboard平臺的公共選修課網絡課程建設 王魏根 姜雙林 張改改
(74)用情景互動和評價機制提升網絡在線課堂質量初探 白萬清
(76)serv-u與vb文件系統編程在實驗教學中的應用 劉偉法
(78)wiki在企業大學培訓中的新應用——以實現知識管理為例 郭瑩 戴心來
云計算·空間教學
&
nbsp; (81)初探云計算空間平臺的運用對學生的重要價值 何杜
(83)3g實景課堂——現代職業教育新技術 韓先滿
(85)工學結合的空間課程包的開發——基于云平臺的高職課程教學模式探索 余瀅
(87)談世界大學城教師個人空間的六大功能 陳鴻俊
域外來風
(89)大學教育如何跟上時代變化 無
(90)斯坦福大學促使在線教育再上新階 無
(92)教科書簡史——為何蘋果的新教科書體驗是革命性的 無
動態
(94)多項并舉,全面推進“教育服務與監管體系信息化建設”工作 董晶
篇4
隨著網絡中信息安全事件的不斷升溫,網絡安全教育也越來越受到高校重視。各大高校紛紛開設該類課程。本校計算機科學與技術、信息工程等專業都相繼開設《網絡與信息安全》、《信息安全》、《信息安全技術》等課程,普及網絡安全知識,提高學生的網絡安全技能,增加網絡安全意識。以《網絡與信息安全》課程為例,課程分配學分為4.0,采用“2+2”模式教學,其中理論2.0為課堂教學和課堂討論課時,實驗2.0為實驗課時,即每周理論2節課,單周理論課時,雙周討論課,實驗課每周2節課。該課程的體系結構如圖1所示。[1,2]
教學過程中的基礎內容
《網絡與信息安全》課程分為三大模塊:①網絡安全基本知識概述。該模塊主要講述了網絡安全的發展和現狀問題,列舉網絡安全問題引發的各種不同影響的案例。②網絡攻擊技術。該模塊主要講述網絡中的一些攻擊現象、攻擊行為以及攻擊工具等。③密碼學模塊。該模塊主要講述古典密碼學和現代密碼學的一些應用,以及信息隱藏技術的一些實際作用等。④網絡防護技術。該模塊主要講述網絡中針對安全的一些防護措施,如防火墻、入侵監測系統等。
以信息隱藏技術為例,該部分內容在整個課程中非常重要,它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中,如把指定的信息隱藏于數字化的圖像、聲音或文本當中,充分利用人們的“所見即所得”的心理,來迷惑惡意的攻擊者。近幾年來,信息隱藏技術不斷發展,越來越多地應用在生活中,如隱寫術、數字水印、數字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等,是目前較熱的話題。[3,4]
在課程中這部分內容是整個課程的重點、難點之一,教學過程采用了比較、舉例等方法,課時分配――理論教學:討論:實驗=1:1:2,理論講授以圖1中的知識框架為主線,算法原理及實現方法,討論和實驗結合中軟吉大的網絡信息安全系統進行教學。綜合起來可以把這部分內容分為以下幾部分。
1.信息隱藏位圖法
位圖法目前使用越來越少,但作為一種基礎信息隱藏方法,仍有較高的教學應用價值。該方法作為課程中的一個基本知識點,要求學生掌握它的基本原理,并能通過一個案例,掌握主要運算過程如下:
例如,一幅24位BMP圖像,文件頭和圖像數據由54字節組成,文件頭不能隱藏信息,從第55字節開始為圖像數據部分,這部分可以隱藏信息。圖像數據部分是由一系列的8位二進制數所組成,因為每個8位二進制數中“1”的個數只有奇數或偶數兩種可能性,因此若一個字節中“1”的個數為奇數,則稱該字節為奇性字節,用“1”表示;若一個字節中“1”的個數為偶數,則稱該字節為偶性字節,用“0”表示。我們用每個字節的奇偶性來表示隱藏的信息。
設一段24位BMP文件的數據為:01100110,00111100,10001111,00011010,00000000,10101011,00111110,10110000,則其字節的奇偶排序為:0,0,1,1,0,1,1,1.現在需要隱藏16進制信息4F,由于4F轉化為8位二進制為01001111,將這兩個數列相比較,發現第2,3,4,5位不一致,于是對這段24位BMP文件數據的某些字節的奇偶性進行調制,使其與4F轉化的8位二進制相一致:第2位:將00111100變為00111101,則該字節由偶變為奇;第3位:將10001111變為10001110,則該字節由奇變為偶;第4位:將00011010變為00011011,則該字節由奇變為偶;第5位:將00000000變為00000001,則該字節由偶變為奇。
經過變化,8個字節便隱藏了一個字節的信息,這樣就能很好地將信息隱藏在位圖中了。當然逆向提取隱藏信息需要花費更長的時間。
2.LSB水印提取
LSB(最低有效位)算法是在位圖法的基礎上將輸入的信號打亂,并按照一定的分配規則使嵌入的信息能夠散布于圖像的所有像素點上,增加破壞和修改水印的難度。水印信號嵌入模型如圖2,水印信號檢測模型如圖3。
3.DCT變換域算法
DCT變換域算法是這一類算法的總稱,在它下面的具體的算法會有一些不同。下面介紹一種基于模運算的數字水印算法。該方法將水印作為二值圖像(每一像元只有兩種可能的數值或者灰度等級狀態的圖像)進行處理,依據圖像在進行DCT變換后系數的統計來選取適當的閾值,通過模處理加入水印。此算法的特點是在水印檢測時不需要原始圖像(如圖4)。
模擬主動水印攻擊教學過程
通過基礎知識的學習,學生對信息隱藏技術已經有了一定的了解,為了加深記憶,使知識應用得更好,在這部分課程最后增加了一個模擬主動水印攻擊的教學模塊。該模塊主要應用前期的知識完成。常見的水印攻擊方法有:移去攻擊、幾何攻擊、密碼攻擊、協議攻擊(如圖5)。
通過模擬攻擊實驗,學生對數字隱藏技術有了更深的了解,對各種算法增加了興趣。并在課堂上針對結果展開討論。下頁圖6為實驗模擬攻擊后的有效結果之一。
選用LSB或者DCT進行水印攻擊,測試可以顯示如下頁圖6效果。
教學成效
通過對課程中信息隱藏技術教學的改進,學生對比較難懂的數字水印部分內容有了更深一步的了解。通過改革,不僅充分調動了學生的積極性,培養了自學能力,開發了創新能力,還鍛煉了學生的團隊合作意識和實踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢,學生都能通過團隊合作完成。學生在實踐過程中強烈感受到了成功感和自信感。
結束語
本文以信息隱藏技術內容教學為例,闡述了三種不同的信息隱藏技術的基本知識點,分析了它們之間的關聯性和區別,提高了學生的團隊合作能力和創新思維的培養,加強了學生的學習興趣。此外,本模式將教學與科研能力培養相融合,更多地引發了學生的思考。該教學模式可推廣到其他課程中。
參考文獻:
[1]李繼芳,奚李峰,董晨.IPR―CDIO環境的計算機工程教育研究[J].計算機教育,2009(18).
[2]李繼芳,奚李峰,殷偉鳳,高昆.基于合作式學習的計算機導論課程教學[J].計算機教育,2008(10).
篇5
【摘要】當代大學生信息素養水平對于自身創新能力的高低有著至關重要的影響,論文結合中國高校的具體實際情況,主要研究了目前大學生的信息素養和創新能力現狀,通過建立測度模型,采用定性與定量分析相結合的方法,進一步的研究二者之間的作用機理,為培養大學生的信息素養、提高創新能力提出合理的意見和建議。
關鍵詞 信息素養;創新能力;測度模型;定量分析
0引言
21世紀世界主要大國在各個領域的競爭,最根本的支撐仍然是人才的競爭,是人的整體素質的競爭。大學生是民族的未來,是經濟發展、民族進步的后備力量,而創新能力是一個民族進步的靈魂,是國家興旺發達的不竭動力,一個沒有創新能力的民族,將難以屹立于世界先進民族之林。高校大學生創新意識的多寡、創新能力的高低在很大程度上影響著經濟和社會的發展方向,決定著國家和民族的國際地位。信息素養不僅是每一位大學生應當具備的綜合能力和素質,評價人才綜合素質的一項重要指標,更是大學生自身發展的需要。信息素養的加強、信息技術的提升、信息手段的多元都在很大程度上成為影響國家和社會經濟發展水平的重要因素。高校學生作為國家的社會發展的未來力量,其信息素養的高低直接影響經濟的發展與進步,這與國家高層次創新人才的培育使命和高等教育工作有著緊密的聯系。高校加強大學生的信息素養教育,促進學生個性而健康地發展,是當前教育改革的必然趨勢。高校要創造有利于學生創新意識、創新精神與創新能力培養和發展的良好環境,形成學術上自由討論、創新思想火花進發、優秀人才脫穎而出的良好氛圍。大學生只有具備較高的信息素養,才能有效地為科技創新和人力資源的開發提供智力支持。故加強當代大學生信息素養的培養和創新能力的提升就顯得尤為重要。 1國內外研究現狀
我國學者在該領域已有自己的相關研究。在《高等教育信息素養能力標準》(ACRL)以及國內的《北京地區高校信息素質能力指標體系》中,將大學生信息素養評價體系劃分為四個層次,分別是信息意識、信息知識、信息技能、信息倫理四個方面,在此基礎上衍生出九個二級指標、二十個三級指標。戴偉芬、孫宗禹的“試析閑暇視野下大學生創新能力的培養”一文,從充分利用大學生的閑暇時間培養創新能力的視角進行探討,認為人們對閑暇在大學生創新能力培養中的認識遠遠不夠,因此將大學生創新能力的培養擴展到更加廣闊和豐富的日常生活中去己刻不容緩。徐春明在“培養大學生創新素質的思考”(2007)指出:“造成目前大學生創新素質不足的主要原因有以下兩個方面:(1)思想標準化;(2)知識無活力。”思維標準化對學生的獨立思考有以下三種破壞作用:(1)功能固著。(2)權威迷信。(3)思維惰性。知識的無活力化會導致有害于創新思維的傾向,學生缺乏綜合聯想能力,所有的知識吸收都是獨立而互不相關的,不能融會貫通。學生對所學的知識無法學以致用,這不僅會使學生很快淡忘自己所學過的知識,也會使他疏子學用結合的練習,進而增強了思維的惰性。
國外有關信息素養的研究起步較早, 美國喬治·華盛頓大學的Mike Eisenber博士和Bob Berkowits博士認為,信息素養絕不僅是以往圖書情報檢索技能加上計算機技術的操作技能,而是綜合運用以上知識與技能所形成的信息問題的創造能力和解決能力。Hartsuijker(1986)通過對荷蘭初中教育的分析指出,必須將計算機和信息素養教育整合到相關學科的教學大綱中,以進一步提升學生的整體信息素養水平。Trauth(1986)指出教育工作者正面臨著嚴峻的挑戰,應該在小學和中學階段開展計算機掃盲工作,全面提升非計算機專業學生的信息獲取、處理、使用和交流的能力。創新能力的概念是由Burns& Stalker (1961)首次提出,最初是被賦予經濟和管理學上的意義,用來表示“組織成功采納或實施新思想、新工藝及新產品的能力”。以吉爾福特(J.P. Guilford)為代表的心理學家則更多地關注到創新能力的思維特點,認為創新能力主要是一種智力品質,并且主要表現為創新思維,強調從智力的角度上來認識創新能力。
大學生信息素養水平是個人創新能力的重要體現,其與個體創新能力之間是否存在關聯?如果存在,其信息素養又是如何作用于個體創新能力的,其作用機理和影響程度分別表現出何種特征,則是當下迫切需要研究的問題。本課題就大學生信息素養對個體創新能力的影響研究為出發點,研究二者之間的作用機理。
2模型構建與假設提出
2.1信息素養與創新能力的影響研究模型構建
論文在對國內外Hartsuijker、Burns& Stalker等文獻中相關模型綜合梳理的基礎上,探索性的構建出信息素養與創新能力影響關系模型,并對大學生的信息意識、信息知識、信息安全、信息技能、信息倫理之間的關系進行實證分析。分析流程如圖1:
2.2研究假設的提出
根據國內外已經發表的研究成果,結合中國高校大學生的具體實際情況,提出如下假設:
H:大學生的信息素養水平與創新能力呈現正相關的關系,即大學生的信息素養水平越高,其創新能力就越強。
H1:信息意識水平與創新能力正相關;
H2:信息知識水平與創新能力正相關;
H3:信息安全水平與創新能力正相關;
H4:信息技能水平與創新能力正相關;
H5:信息倫理水平與創新能力正相關。
3研究方法
在研究過程中分別從信息素養和創新能力的角度出發,先后建立了大學生信息素養測度指標體系和大學生創新能力測度指標體系。在信息素養測度指標體系中,將信息素養部分分為五個一級指標,十三個二級指標,而創新能力部分則分為四個一級指標,十七個二級指標。通過設計結構式調查問卷,以問卷采集到的數據為依據,掌握目前大學生的信息素養和創新能力的水平。最終建立分析模型,將信息素養和創新能力聯系起來,主要采用相關分析的方法建立回歸方程,詳細的分析二者之間的作用機理,為進一步如何提高大學生的信息素養和創新能力給出合理的意見和建議。
4數據分析與假設驗證
4.1數據采集
本次問卷調查問卷充分依靠南京地區的教育優勢,以南京各大高校的在校學生為調查對象,進行問卷的發放和數據的收集。本次調查問卷共發放500份,實際回收問卷483份,有效問卷467份,問卷回收率為96.6%,其中有效率為93.4%,達到了預期的目標。
4.2同源方差檢驗
問卷調查過程中,由于每份問卷由同一人填寫,容易出現同源偏差(CMV)的問題。本研究采用Harman的單因子檢測方法,即對問卷所有條目一起做因子分析,在未旋轉時得到的第一個主成份,反應了CMV的量。本研究中,將問卷所有條目一起做因子分析,在未旋轉時得到的第一個主成份,占到的載荷量是27.263%,并沒有占到多數,因此同源偏差并不嚴重。
4.3信度與效度分析
問卷的信度:
信度反映各個問卷及指標之間的內部一致性或者是測量的穩定性,常用Cronbach’s α系數來衡量,一般來說,α系數大于0.6則認為各因素的一致性程度可以接受。分析結果顯示,論文中的研究變量的α系數均在0.6-0.9之間(信息意識,α=0.844;信息知識,α=0.761;信息安全,α=0.637;信息技能,α=0.735;信息倫理,α=0.604;創新能力,α=0.866),這說明問卷調查中的題目具有較強的內部一致性。
4.4假設結果分析
在保證問卷的信度和效度的基礎上,論文將利用調查的數據對前文提出的一系列假設進行實證研究。
4.4.1相關性分析
表1給出了信息意識、信息知識、信息安全、信息技能、信息倫理和創新能力這六個變量的均值、標準差和相關系數。可以看出,信息意識、信息知識、信息安全、信息技能、信息倫理分別與創新能力之間存在相關性,且為顯著正相關。
**表示0.01 水平上顯著,*表示在0.05水平上顯著.
4.4.2回歸分析
回歸方程顯著性檢驗結果表明:回歸平方和為9.589,殘差平方和為6.429,總平方和為16.019,對應的F統計量為22.371,顯著性水平小于0.05,可以認為所建立的回歸方程有效。
對應顯著性水平是Sig.=0.001<0.05,可以認為方程顯著。因此本文的回歸方程式:
4結論與討論
本文結合中國國情,探索性地構建大學生信息素養對個體創新能力的研究模型,并以在南京地區各大高校收集到的467份問卷結果為實證樣本,對模型進行了驗證得到如下一些具有理論與實踐價值的研究結論:
第一,緊跟信息化發展潮流,建立健全大學生信息素養培養的系統體系。高校應充分運用教學資源,開展信息素養導論和網絡信息檢索等基礎必修課程,使大學生了解信息素養的內涵,掌握信息素養培養的方法與途徑,培養大學生的信息意識、倫理道德,掌握利用網絡技術獲取信息的方法,全面掌握有關必要的信息,提高信息的利用率。
第二,結合專業特點,深化教育改革,改善信息類課程教師隊伍結構,提升專業教師的信息素養。高校不但應培養或吸納有相關專業背景的教師擔任信息類課程的教學工作,還要積極提升專業教師的信息素養,大力倡導信息化改革教學,改變專業課堂教學中傳統教學模式,使高校教師在潛移默化中提升大學生的信息素養。
第三,將信息素養教育與創新教育相結合。對大學生進行創新素質教育,舉辦創新實踐活動,為學生創建一個展示自我的平臺,鼓勵學生參加科學研究和科技發明活動,創新活動會使參與其中的大學生對外界的信息資源產生強烈的需求,將所學到的信息知識和技能運用到實踐當中去。
5結束語
當代大學生肩負著把我國建設成為富強、民主、文明、和諧的社會主義現代化國家的歷史使命,這個使命光榮而艱巨,是國家發展與進步主要力量,其信息素養的高低和創新意識的多寡的將會直接到國家經濟與社會的發展方向。作為一名當代大學生,應當掌握一定的信息技能,這是大學生全面發展的必備品質。同時,國家應當進一步改革教學措施,加大教育投入,學習國外教學經驗,引進新的教學理念,運用學校豐富的教學資源,加強對學生信息素養和創新能力的培養。
參考文獻
[1]Anne-Kathrin Mayer et al. Developing a blended learning approach to foster information literacy in German psychology education[J]. Procedia - Social and Behavioral sciences, 2013(93): 1259-1262.
篇6
中圖分類號:G710 文獻標志碼:A 文章編號:1006-8228(2014)10-30-02
Discussion on applied talent cultivation of judicial information security
Huang Shaorong
(Guangdong Justice Police Vocational College, Guangzhou, Guangdong 510520, China)
Abstract: Based on analysis of the social demands for information security talents, the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education, some advice is presented in curriculum system, construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed, good at theory and application.
Key words: higher vocational education; applied talent; judicial information security; talent cultivation
0 引言
在云計算和大數據技術快速發展的形勢下,信息安全問題日顯突出,信息安全形勢持續惡化,信息安全事故不斷發生,信息安全建設已經成為維護國家安全和社會穩定的一個焦點。目前,我國信息安全產業已經取得巨大成果,國家已制定了互聯網方面的法律、行政法規、部門規章與地方性法規270多部,對信息和網絡安全保護起到一定的作用,但信息安全形勢仍然嚴峻,主要存在的問題包括:信息安全技術發展和相關法律法規制訂滯后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全專業人才是當前社會急需的專業人才,在許多領域需要大量掌握直接技能型知識、有更具體實踐能力、動手能力強的應用型專業人才。因此,高職院校應加大信息安全人才培養力度,積極培養有良好職業道德和法律意識、有全面信息安全專業知識、能夠防范計算機犯罪的專業執法人才和計算機網絡應用與安全管理方面的應用型技術人才。
1 司法信息安全專業特點
“七分管理,三分技術”,信息安全不僅是單純的技術問題,而是法律、管理和技術等問題相結合的產物,法律和管理在司法信息安全專業中發揮著重要作用。在對社會需求、行業需要、就業市場進行廣泛調查,明確了人才需求情況的基礎上,浙江警官學院、廣東司法警官職業學院和北京政法職業學院等警察類高職院校先后開設了司法信息安全專業。
司法信息安全專業主要面向政法機關、行政機關和各類經濟管理部門,以及企事業單位的網絡管理中心、信息中心和信息安全部門,培養能夠從事計算機信息管理與維護、網絡管理與維護、信息安全設備維護和數據庫系統的開發與維護等技術工作和信息安全管理工作的人才。該專業的學生不僅要有信息安全技術專業知識,而且要有法律法規等多方面的素養,畢業后能夠在政府部門、商業、軍事等信息安全防范工程應用領域及信息安全防范工程行業的企、事業單位從事網絡信息安全工作。
司法信息安全專業的學生通過三年學習,必須具備如下三方面的能力。
⑴ 基本素質 具有較強的思維能力、語言文字表達能力和應變能力;具有良好的溝通、協作和公共關系協調能力;具備一般軍事隊列指揮、擒拿格斗、防身自衛及機動車駕駛等警體技能;具有較高的英語應用能力。
⑵ 信息安全處理能力 ①計算機操作能力:具有較好的專業理論基礎和較強的計算機安全意識,能夠操作和維護計算機信息系統。②信息安全和網絡安全維護能力:掌握網絡的基本原理,熟練應用網絡安全防范技術、信息處理技術,能進行網絡設備的日常維護、局域網絡的設計實施和網絡安全的監測及防范工作。③數據處理等能力:具有一定的數學推理和編程能力,能夠用數據庫解決基層部門的數據統計、管理等問題。
⑶ 法律與警察崗位基本能力 掌握我國有關計算機信息系統安全保護的法律、法規,具有較高的執法能力;掌握計算機與計算機安全犯罪的特點,能夠主動采取相應的技術防范措施。
2 課程體系建設
司法信息安全專業培養的是法律與信息安全的復合型、應用型人才,圍繞司法信息安全專業的核心目標以及畢業生的能力要求,課程體系設置必須以“強化能力,突出應用”為思想,以就業為導向,以崗位職業能力為主線[2]。我們根據社會需求設計課程體系和教學大綱,及時引入行業的最新技術,突出職業教育的應用實踐性。注重法律基礎知識,突出信息安全技術的專業性。
司法信息安全技術課程群建設可以從法律和信息安全技術專業的課程上進行外延和拓展,課程體系的設置可分為基本素質課程、職業核心能力課程、專業基礎課、專業核心課程和拓展課程等。
⑴ 基本素質課程 包括大學生健康教育、大學英語、大學語文、形式邏輯、思想道德修養與法律基礎、思想與理論體系概論、廉政教育、大學生就業指導、形勢與政策、普通體育、警用槍械。
⑵ 職業核心能力課程 包括職業溝通、司法口才、禮儀訓練、畢業項目設計與論文。
⑶ 專業基礎課 包括法理、刑法、憲法、刑事訴訟法、網絡信息安全法規、高等數學、計算機導論、數據結構、操作系統、多媒體技術及應用、計算機組裝與維護、程序設計、數據庫技術與應用、安全防范技術與應用、動態網頁設計。
⑷ 專業核心課程 包括計算機網絡技術、信息安全技術應用、網絡監控、電子取證、加密技術。
⑸ 拓展課程 包括軟件工程、網站建設與維護、信息檢索技術、警察業務、應用文寫作。
這樣培養出來的學生即能從事法律方面的工作也能從事信息安全技術方面的工作,為學生提供了更多的就業機會和進一步的發展空間。在教學時間安排上,由于教學內容比較多,課內教學時數中包括有大量的實踐性教學,實踐課教學時數占總學時數50%以上[3]。
3 實踐教學體系建設
司法信息安全是一個實踐性非常強的專業,許多安全技術和方法必須在實踐過程中才能認識和掌握,實驗、實訓、實習是實踐教學的三個重要環節。在課程體系建設中,為了突出高職教育的應用性,我們開設了大量的實踐類課程,包括計算機組裝C語言程序設計實踐、數據結構實驗及課程設計、操作系統課程設計、數據庫實驗及課程設計、計算機網絡技術實驗、網絡課程設計、網絡安全技術仿真實驗、網站建設綜合實訓等[4]。
高職院校的實訓中心是組織實踐教學、強化技能培養、實現人才培養目標的重要場所。為切實保障實踐教學的順利進行,給信息化人才提供先進的實踐場所,必須完善專業核心能力培養所需場地與設施,積極推進實訓基地建設,建立信息安全綜合實訓中心(包括信息安全綜合實訓室、網絡安全攻防實驗室、網絡應用實訓室、數據分析綜合實訓室、電子物證鑒定設備、電子商務實訓室、計算機基礎實訓室、電子數據取證實訓室等)和提高司法能力的實訓環境(如三維模擬監控實訓室、模擬監所現場、亞偉速錄室、模擬法庭、安全監控實訓室、刑事照相實驗室等),形成系統的實訓環境。
對于比較復雜的信息安全實驗,需要的設備較多,如果目前的教學條件不能滿足大量學生進行并發實驗,也可以采用虛擬實驗,借助多媒體、仿真和虛擬現實等技術在計算機上營造可輔助、部分替代甚至全部替代傳統實驗各操作環節的相關軟硬件操作環境,學生像在真實環境中一樣完成各項實訓任務[5]。
加強校內實訓的同時還要進行校外實踐,學校應積極與企業合作,建設穩固校價企合作關系,聯系定點的對口實習機構,或者建立校外實訓基地,有計劃地安排學生到實習機構或實訓基地進行專業實踐,配備校外指導人員,對學生實訓、實習進行指導和考核,把實踐性教學落到實處。同時引導建立司法行政單位、公安機關和企事業單位接收畢業生實習的制度,為學生實現教學與實習結合提供條件,實行“教學實習+頂崗實習”的實習模式,為培養學生的職業素質和職業能力提供了有效的保障。
4 師資隊伍建設
教師資源是學校辦學資源中最為關鍵的部分,建設一支雙師型的教師隊伍是高職教育發展必不可缺的重要條件[6]。信息安全技術快速更新,這就要求專業教師要掌握信息學科的多個領域及物理等學科的知識,而且還要不斷跟蹤信息安全的最新動態。學校應組建一支結構合理的司法信息安全教學團隊,促進校內司法信息安全專業建設,為專業教師提供技術培訓和進修學習的機會,及時派送教師進行行業培訓以及參加各種學術交流會議,不斷提高專業水平,更新知識結構和內容,同時要求教師積極參與科研,倡導教師之間互相學習、集體備課、討論交流,進一步提高教學能力。為了提高教師的動手能力,學校還要有計劃地選派專業教師到企事業單位進行掛職鍛煉或頂崗實踐。此外,也可邀請企事業單位一線專家、技術人員到學校承擔一定的教學任務,指導學生實踐操作,定期為學生開設講座或座談會,拓寬學生的知識面,提高學生綜合素質。
5 引入職業資格認證
由于專業設置的特殊性,要求本專業的畢業生除了掌握信息安全防范技術的專業技能,還需要具有相應的IT行業從業資格。在國家職業大典中,網絡信息安全行業的職業資格有網絡技術人員、網絡管理員、網絡工程師、安全防范評估師、信息安全工程師、數據恢復工程師等,國家頒發相應的職業資格證書。高職院校應結合專業,引入適合的職業資格認證,同時跟企業合作,完成訂單式人才培養計劃,通過職業資格認證+訂單培養,充分培養學生的職業能力[7]。
此外,為了提高教學質量,還必須在以下幾方面繼續改進:
⑴ 改革教學方法,以精品課程、視頻公開課教學等方法推動項目驅動教學法、分層教學法、任務實訓法、案例教學法和研究性教學法廣泛采用,建立視頻網站和教學資源庫,進行交互教學,與課堂教學形成互補。
⑵ 以工作流導向的實訓課程教學體系為基礎,建立課程配套教學資源庫,并以課程改革推動教材建設,編寫基于工作流導向的任務式實訓模式教材[8]。
⑶ 鼓勵學生參加技能大賽,突出學生的面向應用實踐能力,提高學生學習積極性。
⑷ 改進課程考核方式,實現無紙化考試,重點測試學生對知識的應用能力,以職業資格認證代替學科考試。
6 結束語
信息技術的高速發展,需要越來越多的信息安全專業人才,對其崗位能力的要求也越來越高。警察類高職院校必須從發展的角度來審視司法信息安全專業,時刻關注相關專業領域發展趨勢和熱點,加強高職司法信息安全專業標準訂制、課程體系建設、實踐教學體系建設、教學模式改革、師資隊伍建設和實訓基地建設,注重工學結合,與企事業單位形成良性互動,不斷改進人才培養模式,提高人才的理論水平和實踐技能,培養出真正符合社會需求的理論水平較高、實踐能力強的高等技術應用型司法信息安全專業人才。
參考文獻:
[1] 劉任熊,李暢.高職院校信息安全專業人才培養初探[J].江蘇經貿職
業技術學院學報,2007.2:79-81
[2] 于璐.高職信息安全專業應用型人才培養模式探討[J].太原城市職業
技術學院學報,2011.6:26-27
[3] 陳曉明.信息類技術專業課程設置分析與實現―以“司法信息技術”
專業建設為例[J].計算機教育,2010.14:56-60
[4] 蔣文保,李忱.高校信息安全專業應用型人才培養模型探討[J].信息
安全與通信保密,2007.9:172-175
[5] 鄭洪英,廖曉峰,李傳冬等.設置信息安全專業教學體系的探討[J].教
育教學論壇,2012.9:114-115
[6] 李振汕.高職信息安全技術專業課程體系的開發和設計[J].職業時
空,2011.7(6):33-35
[7] 沈洋.高職院校信息安全人才能力培養的研究與實踐[J].廈門城市職
篇7
引言:隨著存儲程序式通用電子計算機在上世紀40年代的誕生,和計算科學的快速發展以及取得的大量成果。計算科學這一學科也也應運而生。《計算科學導論》正如此書的名字,此書很好的詮釋了計算科學這一學科,并且指導了我們應如何去學好這一學科。使得我們收獲頗多。并且讓我深深的反思了我的大學生活。正如趙老師書中所講的:“計算科學是年輕人的科學,一旦你選擇了計算科學作為你為之奮斗的專業類領域,就等于你選擇了一條布滿荊棘的道路。一個有志于從事計算科學研究與開發的學生,必須在大學幾年的學習中,打下堅實的基礎,才有可能在將來學科的高速發展中,或在計算機產品的開發和快速更新換代中有所作為。
一什么是計算科學和它的來歷
計算科學主要是對描述和變換信息的算法過程,包括其理論、分析、設計、效率分析、實現和應用的系統研究。全部計算科學的基本問題是,什么能(有效的)自動運行,什么不能(有效的)自動運行。本科學來源于對數理邏輯、計算模型、算法理論、自動計算機器的研究,形成于20世紀30年代的后期。
隨著存儲程序式通用電子計算機在上世紀40年代的誕生,人類使用自動計算裝置代替人的人工計算和手工勞動的夢想成為現實。計算科學的快速發展以也取得大量成果,計算科學這一學科也也應運而生。
二計算科學的發展
a、首先先介紹圖靈機
圖靈機的發明打開了現代計算機的大門和發展之路。圖靈機通過一條兩端可無限延長的袋子,一個讀寫頭和一組控制讀寫頭的(控制器)組成它有一個狀態集和符號集,而此符號集一般只使用0和1兩個符號。而就是這個簡潔的結構和運行原理隱含了存儲程序的原始思想,深刻的揭示了現代通用電子數字計算機的核心內容。現在通用的計算機是電子數字計算機,而電子數字計算機的發展是建立在圖靈機的基礎之上。他的二進制思想使計算機的制作的簡化成只需兩個穩定態的元器件。這在今后的計算機制作上無論是二極管或集成電路上都顯示了明顯的優越性。
b、計算機帶動的計算學科
1946年隨著現代意義上的電子數字計算機ENIAC的誕生。掀起了社會快速發展的嶄新一頁。計算機工作和運行就擺在了人們的面前。
1、計算機語言
我們要用計算機求解一個問題,必須事先編好程序。因此就出現了最早的機器指令和匯編語言。20世紀50年代后,計算機的發展步入了實用化的階段。然而,在最初的應用中,人們普遍感到使用機器指令編制程序不僅效率低下,而且十分別扭,也不利于交流和軟件維護,復雜程序查找錯誤尤其困難,因此,軟件開發急需一種高級的類似于自然語言那樣的程序設計語言。1952年,第一個程序設計語言ShortCode出現。兩年后,Fortran問世。作為一種面向科學計算的高級程序設計語言,Fortran的最大功績在于牢固地樹立了高級語言的地位,并使之成為世界通用的程序設計語言。Algol60的誕生是計算機語言的研究成為一門科學的標志。該語言的文本中提出了一整套的新概念,如變量的類型說明和作用域規則、過程的遞歸性及參數傳遞機制等。而且,它是第一個用嚴格的語法規則——巴科斯范式(BNF)定義語言文法的高級語言。還有用于支持結構化程序設計的PASCAL語言,適合于軍隊各方面應用的大型通用程序設計語言ADA,支持并發程序設計的MODULA-2,支持邏輯程序設計的PROLOG語言,支持人工智能程序設計的LISP語言,支持面積對象程序變換的SMALLTALK、C等。
2、計算機系統和軟件開發方法
現代意義上的計算機絕不是一個簡單的計算機了而也包括了軟件(系統軟件、應用軟件)。各種各樣的軟件使得計算機的用途大大增強。而軟件開發也成為了一個重要課題和發展方向。軟件開發的理論基礎即是計算模型。隨著計算機網絡、分布式處理和多媒體的發展。在各種高級程序設計語言中增加并發機構以支持分布式程序設計,在語言中通過擴展繪圖子程序以支持計算機圖形學程序設計在程序設計語言中已非常的流行。之后,在模數/數模轉換等接口技術和數據庫技術的支持下,通過擴展高級語言的程序庫又實現了多媒體程序設計的構想。進入20世紀90年代之后,并行計算機和分布式大規模異質計算機網絡的發展又將并行程序設計語言、并行編譯程序、并行操作系統、并行與分布式數據庫系統等試行軟件的開發的關鍵技術依然與高級語言和計算模型密切相關,如各種并行、并發程序設計語言,進程代數,PETRI網等,它們正是軟件開發方法和技術的研究中支持不同階段軟件開發的程序設計語言和支持這些軟件開發方法和技術的理論基礎----計算模型
3、計算機圖形學
在計算機的硬件的迅速發展中。隨著它的存儲容量的增大,也掀起了計算機的巨大改革。計算機圖形學、圖像處理技術的發展,促使圖形化界面的出現。計算機圖形學是使用計算機輔助產生圖形并對圖形進行處理的科學。并由此推動了計算機輔助設計(CAD)、計算機輔助教學(CAI)、計算機輔助信息處理、計算機輔助測試(CAT)等方向的發展。圖形化界面的出現,徹底改變了在一個黑色的DOS窗口前敲代碼輸入控制命令的時代。同時也成就了一個偉大的公司Microsoft。
4、計算機網絡
隨著用戶迫切需要實現不同計算機上的軟硬件和信息資源共享。網絡就在我們的需求中誕生了。網絡的發展和信息資源的交換使每臺計算都變成了網絡計算機。這也促進計算機的發展和廣泛應用。
三計算機學科的主線及發展方向
圍繞著學科基本問題而展開的大量具體研究,形成學科發展的主流方向與學科發展主線和學科自身的知識組織結構。計算學科內容按照基礎理論、基本開發技術、應用以及他們與硬件設備聯系的緊密程度分成三個層面:
1、計算科學應用層
它包括人工智能應用與系統,信息、管理與決策系統,移動計算,計劃可視化,科學計算機等計算機應用的各個方向。
2、計算科學的專業基礎層
它是為應用層提供技術和環境的一個層面,包括軟件開發方法學,計算機網絡與通信技術,程序設計科學,計算機體系結構、電子計算機系統基礎。
3、計算科學的基礎層
它包括計算科學的數學理論,高等邏輯等內容。其中計算的數學理論涵蓋可計算性與計算復雜性理論形式語言與計算機理論等。
四計算機的網絡的發展及網絡安全
(1)計算機網絡與病毒
一個現代計算機被定義為包含存儲器、處理器、功能部件、互聯網絡、匯編程序、編譯程序、操作系統、外部設備、通信通道等內容的系統。
通過上面定義,我們發現互聯網絡也被加入到計算機當中。說明了網絡的重要以及普及性。21世紀是信息時代。信息已成為一種重要的戰略資。信息科學成為最活躍的領域之一,信息技術改變著人們的生活方式。現在互聯網絡已經廣泛應用于科研、教育、企業生產、與經營管理、信息服務等各個方面。全世界的互聯網Internet正在爆炸性的擴大,已經成為覆蓋全球的信息基礎設施之一。
因為互聯網的快速發展與應用,我們各行各業都在使用計算機。信息安全也顯得格外重要。而隨著計算機網絡的發展,計算機網絡系統的安全受到嚴重的挑戰,來自計算機病毒和黑客的攻擊及其他方面的威脅也越來越大。其中計算機病毒更是很難根治的主要威脅之一。計算機病毒給我們帶來的負面影響和損失是刻骨銘心的,譬如1999年爆發的CIH病毒以及2003年元月的蠕蟲王病毒等都給廣大用戶帶來巨大的損失。
我們想更好的讓計算機為我們服務,我們就必須很好的利用它,利用網絡。同時我們也應該建立起自己的防護措施,以抵抗外來信息的侵入,保護我們的信息不受攻擊和破壞。
(2)計算機病毒及它的防范措施:
計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時,嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設定好的環境激發,即可感染和破壞。
<一>、病毒的入侵方式
1.無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式,同時技術難度也最大。可能的途徑有:①直接向對方電子系統的無線電接收器或設備發射,使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式,發射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路,將病毒傳染到被保護的鏈路或目標中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統,在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。
3.后門攻擊方式。后門,是計算機安全系統中的一個小洞,由軟件設計師或維護人發明,允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWS98,就存在這樣的后門。
4.數據控制鏈侵入方式。隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術,可以很容易地改變數據控制鏈的正常路徑。
<二>病毒攻擊的防范的對策
1.建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統恢復層;六是應急計劃層。上述六層計算機防護體系,須有有效的硬件和軟件技術的支持,如安全設計及規范操作。超級秘書網
2.嚴把收硬件安全關。國家的機密信息系統所用設備和系列產品,應建立自己的生產企業,實現計算機的國產化、系列化;對引進的計算機系統要在進行安全性檢查后才能啟用,以預防和限制計算機病毒伺機入侵。
3.防止電磁輻射和電磁泄露。采取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達到防止計算機信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。
4.加強計算機應急反應分隊建設。應成立自動化系統安全支援分隊,以解決計算機防御性的有關問題。
很多公司都有因為電腦被入侵而遭受嚴重經濟損失的慘痛經歷,不少普通用戶也未能避免電腦被破壞的厄運,造成如此大損失的并不一定都是技術高超的入侵者所為,小小的字符串帶給我們的損失已經太多。因此,如果你是數據庫程序開發人員、如果你是系統級應用程序開發人員、如果你是高級計算機用戶、如果你是論壇管理人員......請密切注意有關字符漏洞以及其他各類漏洞的最新消息及其補丁,及時在你的程序中寫入防范最新字符漏洞攻擊的安全檢查代碼并為你的系統安裝最新的補丁會讓你遠離字符帶來的危險。經常殺毒,注意外來設備在計算機上的使用和計算機對外網的鏈接。也可以大大有效的避免計算機被攻擊。
五總結
在學了計算科學導論之后,讓我更深入的了解了我將來要從事的學科。計算科學導論指導著我們該怎么學習計算機。讓我更清楚的知道我們信息安全專業的方向。正如計算科學這座大樓一樣,在不斷的成長。信息安全也必將隨著網絡的進一步發展而更多的被人們重視。總之學習了這門課之后讓我受益匪淺,也知道自己應該好好努力,爭取在自己的專業領域上有所成就。
參考文獻:
1、《計算科學導論》(第三版),趙志琢著,科學出版社2004版
篇8
2 物聯網工程專業的研究內容
2.1 物聯網的體系結構
物聯網的概念是1999年美國Auto-ID中心首先提出的,最初的定義是通過射頻識別等信息傳感設備把所有物品與互聯網連接起來,實現智能化識別和管理。現在普遍認為物聯網是一個基于互聯網、傳統電信網等信息承載體,讓所有能夠被獨立尋址的普通對象實現互聯互通,具有普通對象設備化、自治終端互聯化和普適服務智能化特征的網絡。從物聯網的定義可以看出要實現物聯網需要具有感知、通信與計算能力的智能信息傳感設備等實現全面感知,借助現有的互聯網和電信網來進行數據的可靠傳輸,以及數據的智能處理,進而實現人與人、物與物、人與物之間的互聯互通和智能信息服務。物聯網的體系結構可以根據信息生成、傳輸、處理和應用劃分為4個層次:感知識別層、網絡層、管理服務層和綜合應用層。其中感知層是物聯網信息的來源,包括各種類型的傳感器、RFID標簽和讀寫器、智能手機、智能家電以及智能測控設備等;網絡層實現數據的傳輸,包括有線和無線網絡的接人層、會聚層和核心交換層;管理服務層實現數據存儲、處理的和智能決策服務等,包括中間件、數據存儲與處理、數據挖掘與智能決策等;綜合應用層實現不同行業的綜合應用,包括智能物流、智能電網、智能交通、智能環保、智能醫療等。物聯網4層體系結構如圖1所示。
2.2 物聯網關鍵技術和研究內容
由物聯網的4層體系結構圖可以看出:感知層是物聯網應用的基礎,位于物聯網應用的最底層,也是物聯網區別于傳統互聯網的重要方面之一。感知層主要涉及RFID技術、無線傳感器網絡和控制技術、短距離無線通訊技術等主要關鍵技術。物聯網的應用層與具體的應用領域不同存在很大的差異,需要根據具體的應用來設計。物聯網網絡層的數據傳輸技術、無線通信技術以及管理服務層涉及的數據存儲、云計算、數據挖掘等各種支撐技術都是物聯網應用和研究過程中涉及的主要技術和內容。
由于物聯網的研究內容比較寬泛而且涉及多學科的交叉,開設物聯網相關專業的高校現有學科基礎、專業設置以及研究內容的側重點都會有所不同,因此在物聯網工程專業的課程設置以及培養方案方面會存在的一定的差異。由物聯網的4層體系結構,可以根據實際情況對物聯網工程專業設置不同的研究方向,如電子技術和嵌入式技術基礎較好的高校可以側重于感知層設計和應用,計算機技術基礎較好的高校可以側重于物聯網應用層和信息服務層,網絡技術和通信技術基礎較好的高校可以側重于網絡層和管理服務層,還有各相關交叉專業設置較為全面、研究基礎較好的高校則可以在物聯網的各層都平衡發展。具體設置什么樣研究方向和培養方案,各高校需要根據自身的學科專業基礎和特點以及高校的行業背景,設置具有自己特色和優勢的培養方案和側重研究方向。安徽理工大學是一所具有煤炭行業背景和醫學特色的理工類高校,目前設有相關的專業有:計算機科學與技術、電子技術與儀器、網絡信息安全、自動化、電子信息工專業提供論文寫作、寫作論文的服務,歡迎光臨dylw.net程、通信工程、電氣工程及其自動化等,具有較好的相關專業建設基礎,尤其是面向煤礦自動化和信息化應用領域有著較強的優勢。因此,基于學校的行業背景和專業基礎現狀,物聯網工程專業的側重點是物聯網的感知層設計和應用,兼顧管理服務層的相關技術研究,如中間件等。重點應用領域是礦山物聯網以及智能移動醫療,結合現有的網絡信息安全和計算機科學與技術等相關專業,制定符合學校實際和充分利用現有教學資源的物聯網工程專業的培養方案。
3 物聯網工程專業培養目標和課程設置
3.1 物聯網工程專業培養目標
在高等學校本科人才培養目標的前提下,根據物聯網專業的研究內容和市場需求定位,物聯網工程專業培養目標是:具有寬厚扎實的基礎知識,系統地掌握物聯網的相關理論、方法和技能,具備網絡技術、傳感技術、射頻識別技術、嵌入式技術、通信技術以及計算機技術等信息領域寬廣的專業知識,具有綜合運用所學知識解決物聯網中信息獲取、傳輸、處理問題的能力,能夠從事物聯網的通信架構、網絡協議和標準、無線傳感器、電子標簽射頻識別、信息安全等產品及系統的科學研究、工程設計、產品開發、技術管理與設備維護等工 作。
通過相關課程的學習,掌握必需的傳感器、電子、通信、單片機、RFID技術等知識和專業技能;掌握基本物聯網節點、網關、網絡協議棧,有線和無線網絡技術原理,無線自組織組網、有線和無線網絡拓撲以及網絡安全技術等基礎理論和關鍵技術;熟練并系統地掌握物聯網應用系統集成、物聯網硬件與軟件設計、互聯網應用等,具有綜合應用所學知識解決物聯網工程中實際問題的能力,包括:工程設計、設備制造、網絡運營和技術管理中的實際問題等能力;掌握基于無線傳感器網絡的物聯網業務的開發、測試、推廣等知識,具有較強的綜合應用信息網絡相關知識解決問題的能力、綜合試驗能力與工程實踐能力;熟悉礦山物聯網的架構、應用環境和關鍵技術,并能夠進行系統設計和開發;熟悉物聯網在智能醫療領域的應用技術,并在現有醫院信息系統的基礎上,進行移動醫療的智能終端、醫療傳感設備、中間件、數據存儲、應用系統的設計和開發等。此外,還應具有較強的創新意識、創造性思維能力,能綜合運用多學科知識、技術和現代工程工具,將所學內容應用到其他行業和應用領域。
3.2 物聯網工程專業課程設置
由于物聯網工程專業是綜合多學科的新興專業,在課程的設置和教學內容的安排上還不夠成熟和穩定,還處于探索階段。需要根據專業培養目標和實際教學情況,不斷地調整和優化課程的設置。目前,物聯網專業課程設置基本上在現有較成熟的計算機科學技術和電子信息類專業的基礎上,增加與物聯網相關的核心課程,但側重點是物聯網技術及應用。結合學校相關專業課程設置現狀,物聯網專業課程分為以下幾個主要模塊:(1)公共基礎模塊;(2)專業必修課程模塊:(3)專業核心課程模塊;(4)專業任選課程模塊;(5)跨學科課程模塊;(6)實踐課程模塊;(7)素質拓展模塊。各模塊包含的主要課程如表1所示。
在課程的設置上既考慮了物聯網專業的核心研究內容和專業特色,同時考慮到物聯網專業是一門新興的專業,還沒有專門的碩士和博士學位點,目前基本上都是作為計算機或相關學科的一個研究方向,而計算機專業研究生入學考試的專業課實現國家統一命題,因此,在課程的設置上要能夠和計算機科學與技術專業核心課程實現無縫對接,使得物聯網工程專業培養的學生能夠輕松實現進一步深造的愿望。基于這樣的一種現狀,學校物聯網工程專業在必修課程模塊和核心課程模塊中分別開設了數據結構、計算機組成原理、計算機網絡、操作系統等相關的課程,同時開設了物聯網導論、無線傳感器網絡、RFID原理與應用,能夠滿足學生專業學習和考研深造的需要。為了突出物聯網專業知識,在專業任選課程模塊中開設了大量與物專業提供論文寫作、寫作論文的服務,歡迎光臨dylw.net聯網和計算機相關和當前最為熱門的課程,充分體現了該專業方向的知識面寬、技術先進等特點。跨學科課程模塊的設置為進一步拓寬學生的知識面,了解煤礦行業的生產背景和主要技術裝備,為以后從事煤礦物聯網和數字礦山建設打下基礎。實踐課程模塊的設置是培養學生動手能力和學習興趣的重要教學環節,是達到學以致用的主要途徑,是整個教學過程不可缺少的內容。素質拓展模塊通過組織多種形式和內容的第二課堂教學活動,以培養學生創新精神和實踐能力,促進個性發展,提高綜合素質。
4 人才培養和教學資源建設
4.1 物聯網工程專業人才培養
高等學校的使命是培養人才,高校需要根據市場的需求和自身優勢以及綜合其他因素來確定人才的培養模式。因此,對人才培養目標的定位能夠全面反映高校對合格人才的理解和時代需求。安徽理工大學是行業特色鮮明、理工類為主的綜合型大學,學校人才培養目標是:結合煤炭行業特色,培養“厚基礎、高素質、強能力、善創新”的創新型人才和高級專門人才。在人才培養過程中要構建多元化、多目標的培養模式,同時充分考慮學生就業、創業和繼續深造等不同要求,努力形成特色鮮明、層次清晰、模式多元、制度配套、保障有力的本科人才培養體系。在學校人才培養目標的指導下,借助現有相關專業的培養模式和經驗,并結合物聯網工程專業的特點,對物聯網工程專業的人才培養采用校企聯合培養的模式。
安徽理工大學是第二批“卓越工程師教育培養計劃”高校,目前在計算機科學與技術專業以及其他電子信息類專業的卓越工程師培養計劃和方案制定過程中積累了一定的經驗,其核心培養方式是采取的3+X培養模式,主要措施是其中3年時間在學校進行相關基礎課和理論課的學習,至少1年時間采取校企聯合培養模式,通過將企業納入到人才培養主體地位,可以進行訂單式培養,大大增強學生對企業需求的了解和實踐動手能力。真正體現“卓越計劃”的3個特點,即行業企業深度參與培養過程;學校按通用標準和行業標準培養工程人才;強化培養學生的工程能力和創新能力。物聯網工程專業主要是培養工程類的專門型應用人才,可以按照“卓越工程師”的培養模式進行培養。一方面是在現有教學資源的基礎上,加強物聯網專業基礎理論和專業核心課程內容的教學,另一方面加強實踐教學環節,尤其是引入相關企業的參與。目前,我校已與安徽徽斯頓電子科技有限公司以及安徽科艾網絡技術有限公司簽訂了戰略合作協議,聯合培養物聯網專業人才,由參與的公司提供相關課程的教學和實踐環節的平臺,并且公司有優先挑選優秀畢業生的權利。另外,安徽理工大學與附屬醫院安徽淮南東方醫院集團也簽訂了合作協議,共同研究和制訂數字移動醫療系統方案。移動數字醫療系統的實施可為學校物聯網專業教師和學生提供了參與設計和開發的機會,同時也會為學生的培養提供很好的實習場所和平臺。另外,安徽理工大學與兩淮煤礦企業都建立了很好的合作關系,有著很好的合作基礎,雙方都在積極準備聯合培養礦山物聯網建設人才,進行校企深度合作,為拓展學校物聯網專業人才培養提供了很好的實踐和就業機會。此外,學校還與一些經濟發達地區的相關企業建立實習基地,如上海、深圳、無錫、蕪湖等,為學生進入工作崗位前提供深入企業實習機會,為進一步就業打下了堅實的基礎。校企合作模式的效果已經在學校的一些專業取得了很好的效果,校企合作是物聯網專業人才培養較為理想的模式。
4.2 物聯網工程專業教學資源建設
物聯網專業人才的培養,除了有定位準確的培養目標和合適的培養模式之外,還需要有配套的軟硬件教學資源的支撐,教學資源是培養合格人才的重要保證。一個專業辦學水平的高低往往與該專業的師資、實驗室、教材、實習場所等建設水平有關。對于物聯網專業這樣一門新興專業,面臨的專業教學問題更為嚴重和急迫。學校在物聯網專業建設過程中,相應地采取了一些有效措施來保證高水平的教學資源。
(1)物聯網專業師資隊伍的建設。這是所有教學資源中最為重要的部分,沒有好的師資很難想象能夠培養出優秀的人才。因此,學校和學院都非常重視教師的培養,培養的方式主要是從學院中挑選出一部分對物聯網感興趣而且嵌入式技術以及軟件開發能力過硬的教師組建成物聯網科研團隊和教學團隊,通過申專業提供論文寫作、寫作論文的服務,歡迎光臨dylw.net請物聯網相關課題展開物聯網理論和應用研究,目前已有2項物聯網相關的國家自然科學基金項目,5項省部級物聯網應用課題,多項企業物聯網應用橫向課題,通過科研課題工作的深入展開和研究,大大提高了教師對物聯網理論的理解和實踐應用水平,對推動物聯網專業的教學水平起到明顯的促進作用。除此之外,學院利用寒暑假時間組織部分教師到北京、無錫、長沙等地參加“全國高校物聯網專業教學和研討”“高級物聯網開發工程師物”等教學和專業技術的培訓,通過培訓進一步提高教師的物聯網教學水平和專業技能,然后再通過校內的研討和講座帶動更多教師物聯網專業水平的提高。
(2)教材建設也是辦好專業必不可少的環節。由于物聯網專業是新建專業,雖然已經出版了一些不錯的物聯網方面的圖書,但適合作為本科教學的好教材還是鳳毛麟角,而且大多是技術類或普及類。因此,在教材的建設方面還有很多的工作需要做。我們根據開設的課程和目前已有教材的現狀,挑選出相對較好的基本教材和參考書,通過大家閱讀討論,然后根據制定的教學計劃,來確定講授的內容和學生需要自學的內容,并整理教學講義和課件,為后續教材建設做好準備。通過這一環節,充分提高了對教學內容細節的掌握和理解,也對物聯網技術掌握得更為全面。
(3)實驗室建設是實踐教學環節的有力保障。為了能夠滿足物聯網實驗教學的需求,學院對物聯網實驗室建設投入了大量的建設經費,實驗室采購了北京西普陽光教育科技有限公司的SimpleRFID射頻識別實驗教學系統,并向安徽福訊信息技術有限公司訂制了無線傳感網絡教學系實驗系統。在物聯網實驗建設過程中,物聯網專業教學團隊全程參與整個實驗室建設過程,對系統的安裝、調試、運行都進行全面掌握;專業提供論文寫作、寫作論文的服務,歡迎光臨dylw.net并邀請物聯網實驗系統開發的T程技術人員給教師做專門的技術培訓和講座,進一步提高了教師的理論水平和實踐水平。通過師資、教材和實驗竄3個環節的建設,目前學校已經具有較高水平的物聯網專業教學團隊和完善的教學配套資源,完全能夠按照既定的教學目標和計劃來進行物聯網專業人才的培養。當然,任何一個新的專業的開設,都需要一定時間的建設和完善,在建設的過程中要不斷探索和完善,并借鑒其他高校的成功經驗,及時修正不合理的方面。
5 結語
物聯網工程專業的人才培養和教學資源建設,是所有高校物聯網工程專業在辦學過程中需要考慮和解決的問題,而特色人才培養模式和高水平教學資源建設是辦好物聯網專業的前提,因此,各個高校應根據各自不同的辦學基礎和行業特點,著眼于市場需求和自身的辦學優勢,在體現物聯網工程專業共同特點的基礎上,要突出物聯網工程專業的行業特色,這樣培養出的人才更能滿足市場需求和具有更寬的就業面。
參考文獻:
[1]吳功宜,吳英.物聯網工程導論[M].北京:機械工業出版社,2012:1-5.
[2]劉云浩.物聯網導論[M].北京:科學出版社,2011:3-6.
篇9
中圖分類號:G64 文獻標識碼:B
文章編號:1672-5913(2007)23-0053-05
1信息安全的形勢是嚴峻的
隨著計算機和網絡在軍事、政治、金融、商業等部門的廣泛應用,社會對計算機和網絡的依賴越來越大。因此,確保計算機和網絡系統的安全已成為世人關注的社會問題,并因此成為計算機科學的熱點研究領域。
計算機和網絡系統存在安全缺陷,世界主要工業國家每年因利用計算機犯罪所造成的經濟損失,遠遠超過普通經濟犯罪所造成的經濟損失。計算機病毒已對計算機系統的安全構成極大的威脅。“黑客”入侵已成為危害計算機信息安全的普遍性、多發性事件。
社會的信息化導致第三次軍事革命,信息戰、網絡戰成為新的重要作戰形式。美國最早提出信息戰的概念,并于1995年1月成立“信息戰執行委員會”。1995年海灣戰爭和2003年的伊拉克戰爭期間,美國成功地對伊拉克發動了信息戰。2007年美國軍方正式成立網絡作戰司令部,進一步提升了網絡作戰的地位。
我國在信息系統的基礎性硬件和基礎軟件方面缺少自主知識產權的產品,普遍使用國外的產品,而這些產品中都存在著“后門”,從而使我國的信息系統都存在一定的安全隱患。
由上可見,目前信息安全的形勢是嚴峻的。
2信息安全的概念
2.1信息系統安全的概念
信息系統的安全包括信息系統的設備安全、數據安全、內容安全和行為安全四個方面。即,
信息系統安全=設備安全+數據安全+內容安全+行為安全。
中文安全一詞=英文詞Security + Safety,其中Security是指阻止人為惡意地對安全的危害,Safety是指阻止非人為對安全的危害。
① 設備安全
信息系統設備的安全是信息系統安全的首要問題。這里包括三個側面:設備的穩定性(Stability)、設備的可靠性(Reliability)和設備的可用性(Availabity)。這里的設備包括硬設備和軟設備。
② 數據安全
信息系統的設備安全了還不能保證其中的數據一定是安全的。確保數據安全就是采取措施確保數據免受未授權的泄露、篡改和毀壞。
數據安全也包括三個側面:數據的秘密性(Secrecy),數據的真實性(Authenticity),數據的完整性(Integrity)。而且,為了數據安全必須采取措施,必須付出代價,其代價就是資源:時間和空間。
③ 內容安全
信息系統的設備和數據安全了還不能保證數據的內容一定是安全的。內容安全是信息安全在法律、政治、道德層次上的要求。
④ 行為安全
確保行為安全是信息安全的終極目的。行為安全也包括行為的秘密性、行為的完整性和行為的可控性三個側面。其中,行為的秘密性是指行為的過程和結果不能危害數據秘密性,而且在需要時行為的過程和結果本身也應當是秘密的。行為的完整性是指行為的過程和結果不能危害數據完整性,而且行為的過程和結果是預期的。行為的可控性是指當行為的過程出現偏離預期時,能夠及時發現、控制或糾正。
2.2確保信息安全的措施
① 確保信息安全的措施主要包括法律措施、教育措施、管理措施、技術措施。
② 確保信息安全的技術措施
確保信息安全的技術措施主要包括硬件系統安全技術、操作系統安全技術、密碼技術、通信安全技術、網絡安全技術、數據庫安全技術、病毒防治技術、防電磁輻射技術、信息隱藏技術、數字知識產權保護技術、電子對抗技術、容錯技術。
每一種技術措施可能對付某種安全威脅更有效,但是任何一種技術措施都不可能解決信息安全的所有問題。
因為硬件是信息系統的最底層,操作系統是軟件的最底層,其他都要靠硬件和操作系統的支持。因此,信息系統硬件結構的安全和操作系統的安全是信息系統安全的基礎,密碼、網絡安全等技術是關鍵技術。
確保信息安全是一個系統工程,必須綜合采取各種措施才能奏效。
3武漢大學信息安全學科建設實踐
2001年經教育部批準,武漢大學創建了全國第一個信息安全本科專業。2003年經國務院學位辦批準,武漢大學又創建了信息安全碩士點、博士點和博士后產業基地,從而形成了信息安全人才培養的完整體系。截至今年7月,武漢大學已經有三屆信息安全本科生圓滿畢業。對于我國的信息安全學科建設與人才培養作出了貢獻。
3.1形成了有特色的武漢大學辦信息安全專業的辦學思路
武漢大學信息安全本科專業辦在計算機學院,依托計算機學科辦學,經過六年的教育實踐,形成了自己的有特色的辦學思路:以學信息安全科學技術為主,兼學計算機和通信,同時加強數學、物理、法律等基礎,掌握信息安全的基本理論和基本技能,培養良好的品德素質。這一辦學思路受到廣大學生和家長的歡迎,同時也得到國家信息安全領導機構的好評。
3.2掌握了信息安全學科的學科特點和知識結構
作為一個學科,信息安全有其自身的特點。
① 信息安全具有多學科交叉的特點
信息安全是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科的交叉學科。
② 信息安全對人的品德素質要求高
信息安全事關國家安全,許多畢業生將到國家重要部門工作,對人的品德素質要求高。
③ 法律、管理、教育對信息安全作用極大
絕不可忽視法律、管理、教育的作用。俗話說“七分管理,三分技術”,這話是有道理的。因為信息安全領域的問題是人的問題。因此,法律、管理、教育對信息安全作用極大。
④ 確保信息安全是一種系統工程
確保信息安全是一種系統工程,必須綜合采取各種措施才能奏效。而且具有一票否決的特點。一個系統由100個子系統構成,如果99個子系統是安全的,只有1個是不安全的,則整個系統是不安全的。只有100個子系統都是安全的,系統才是安全的。
⑤ 信息安全技術具有整體性和底層性的特點
技術上,必須從整體上采取措施,從軟硬件底層采取措施,才能比較有效地解決信息安全問題。
因為硬件是信息系統的最底層,操作系統是軟件的最底層,其他都要靠這兩者的支持,所以硬件結構的安全和操作系統的安全是信息系統安全的基礎。但是光有基礎還是不夠的,還必須有密碼、網絡安全等關鍵技術的整體配合。每一種技術措施可能對付某種安全威脅更有效,但是任何一種技術措施都不可能解決信息安全的所有問題。例如,密碼是確保信息傳輸過程和存儲狀態下安全保密的有效技術,但是密碼卻不能殺病毒。反之,任何殺病毒軟件也不能當密碼用。
這就體現了信息安全的整體性和底層性特點。
⑥ 信息安全具有極強的理論聯系實際的特點
信息安全領域中的一些分支具有很深入的理論性,但是它們的應用卻又是非常實際的。因此,理論與實踐必須很好地結合,二者缺一不可。
3.3提出了一些新的學術觀點
通過教學與科研實踐,我們提出了一系列新的學術觀點。如:“信息不能脫離信息系統而獨立存在。因此,不能脫離信息系統安全,而談信息安全。”“信息系統的安全包括信息系統的設備安全、數據安全、內容安全和行為安全四個方面。”“硬件結構安全和操作系統安全是信息系統安全的基礎,密碼、網絡安全等技術是關鍵技術。”
這些學術觀點被國內許多專家、領導所引用,在全國產生了較大的影響。當然,隨著教學和科研實踐的積累,認識會進一步提高和發展,這些觀點也會隨之提高和發展。
3.4明確了信息安全專業人才培養的基本規律
因為信息安全學科具有自己的學科特點和知識結構,因此信息安全專業的畢業生應當具有自己的基本特征。
(1)熱愛祖國、品德優良、身體健康,掌握信息安全的基本理論和基本技能
全國各個學校的情況不同,因此辦學的思路也不盡相同。例如,有的學校的信息安全專業依托計算機學科,有的學校的信息安全專業依托通信學科。也有的學校的信息安全專業依托數學學科,以密碼學作為教學的重點。還有的學校的信息安全專業依托商學學科,以電子商務安全作為教學的重點。不管把信息安全專業依托在什么學科,信息安全本科人才應當具備的上述基本條件不能變。
(2) 必須同時重視信息科學技術的基礎和信息安全的專業知識與技能
信息是信息安全的基礎,如果沒有信息,便沒有信息安全。因此,學生必須首先學習計算機、通信、電子等信息科學技術基礎,否則便無法深刻理解和掌握信息安全技術,信息安全便成為無本之木、無源之水。其次是要學好信息安全的專業基礎課和專業課,否則就不是信息安全專業了。兩者都要學好,不可偏廢。
(3) 既堅持多學科交叉,又堅持少而精,有所學,有所不學
值得注意的是,信息安全具有多學科交叉特性,它是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科交叉的產物。因此,除了信息安全之外,學生還必須學習計算機、通信、電子、數學、物理、法律等學科的基本知識。但是,學生的教學時數是有限的,不可能學習這么多課程。因此,應當從中學習一些主要的內容,堅持少而精,有所學,有所不學。
(4) 重視實踐教學
信息安全學科具有極強的理論聯系實際的特點,必須有足夠的實踐教學。否則便不能掌握信息安全的基本技能,也不能很好地掌握信息安全的基本理論。實驗室是實驗教學的基本設施,開辦信息安全專業就應當建立信息安全實驗室。僅有實驗室還是不夠的,有條件的學校還應建立校外實習基地。
(5) 重視學生的品德素質教育
信息安全事關國家安全,許多畢業生將到國家重要部門工作,因此對人的品德素質要求高。這就要求我們不僅要重視知識教育,還要重視品德素質教育。學生的品德素質既要靠教育,更要靠養成,要把這一工作貫穿到學生學習和生活的全過程中。
3.5編制出全國第一個“信息安全本科專業教學計劃”和“信息安全專業課程大綱”
六年來,我們對教學計劃和課程大綱不斷修改。目前又制定出2006年版的教學計劃和課程大綱。我們教學計劃和課程大綱被全國幾十所大學借鑒或采用。對全國信息安全學科建設和人才培養產生了廣泛的影響。這一教學計劃和課程大綱體現了信息安全學科的學科特點和知識結構。六年來的辦學實踐證明這一教學計劃和課程大綱是成功的。
3.6編寫出版了全國第一套信息安全本科專業教材
目前已經出版:《密碼學引論》、《網絡安全》、《網絡多媒體信息安全保密技術》、《信息隱藏技術與應用》、《信息安全法教程》、《計算機病毒分析與對抗》、《網絡程序設計》、《信息安全綜合實驗教程》、《計算機網絡管理實用教程》、《信息安全數學基礎》。
翻譯出版國外著名信息安全教材:《密碼編制學與網絡安全》(第三版、第四版)、《信息安全原理與實踐》、《橢圓曲線密碼學引論》。
3.7建立了全國第一個信息安全教學實驗室
學校和學院共同投資700多萬元,建立了兩個信息安全教學實驗室:“網絡安全實驗室”和“信息安全綜合實驗室”。編寫出版了實驗教材。實驗室除了能夠支持信息安全本科生進行教學實驗外,還能夠支持信息安全專業研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。
3.8建設校外實習基地
目前,我們與12企業建立了信息安全專業學生實習基地,每年信息安全專業的學生都到這些企業進行實習。這樣作的好處是,學生可以直接參與企業的技術研發和生產實踐,提高了學生的實際動手能力,增強了學生和企業的相互了解,促進了學生的就業。通過實習,許多學生就在實習企業就業了,學生找到滿意的企業,企業找到了滿意的學生。近兩年已有60多名信息安全本科生參加了各企業的實習實訓。其中有一部分學生還在企業完成畢業設計的全過程。
通過建立校外實習基地,不僅為學生提供了實習場地,而且開拓了學校與企業科研合作的渠道。我院教師與企業的合作科研項目,每年多達幾十項,因此,每年都有大量本科生直接參加與企業的合作科研項目。
4武漢大學信息安全本科人才培養實踐
4.1信息安全專業人才培養的宗旨
武漢大學信息安全專業旨在培養能夠從事計算機、通信、電子信息、電子政務、電子商務、電子金融、軍事等領域的信息安全研究、應用、開發、管理等方面的高級技術人才。
4.2組織學生興趣小組
從二年級開始,組織學生興趣小組,每個興趣小組由5-10名學生組成。在指導老師的指導下,開展課程內容討論、興趣實驗、學術交流、社會調查等活動。通過興趣小組的活動,提高學生對學習信息安全專業的興趣,啟發了學生的創新思想。
4.3組織學生參與科研及學術活動
我們鼓勵學生積極開展大學生科研活動,積極參加各種學習競賽和科研競賽。通過科研活動和競賽活動,培養提高學生分析問題、解決問題和創新的能力。
近三年里,信息安全專業本科生獲得學校和學院的大學生科研立項60余項。獲湖北省大學生優秀科研成果14項。
積極參加了全國“挑戰杯”大學生課外學術科技作品競賽、國際微軟嵌入式競賽、ACM競賽、數學建模競賽,等,并獲得很好的成績,獲獎人數達50多人次。
4.4招生與就業情況
信息安全專業自2001年以來,一共招收了678余名本科生。畢業三屆畢業生共299人,其中出國的12人,攻讀碩士學位的68人,其余畢業生直接就業。畢業生就業情況一年比一年好。2001級畢業生的一次就業率為90%,2002級畢業生的一次就業率為91%,2003年畢業生一次就業率上升為94%。參加工作的學生的主要去向是政府有關管理部門、金融、與信息安全技術有關的企事業單位。
5武漢大學信息安全本科專業課程體系
武漢大學信息安全本科專業的課程體系體現了武漢大學關于信息安全專業的辦學思路。體現了信息安全的多學科交叉、理論與實踐結合和涉及國家安全等特殊性。體現了培養熱愛祖國、品德優良、身體健康,掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。
在德育方面除了常規的政治思想課外,增設“信息安全法律法規”課程。在數學基礎方面除了常規的數學課程外,增設了“信息安全數學基礎”課。為了體現硬件系統安全和操作系統安全的在信息安全中的基礎地位,除了常規的硬件類的課程和操作系統原理課程外,分別增設硬件類課程:“嵌入式系統”、“大規模集成電路應用”、“智能卡技術”;操作系統類課程:“Linux原理與應用”、“Windows原理與應用”。為了體現其他信息安全關鍵技術,開設:“密碼學”、“網絡安全”、“信息隱藏技術”、“計算機病毒”、“電磁防護與物理安全”、“電子對抗導論”等課程。為了體現兼學通信,增設“通信原理”和“現代通信”課程。為了加強理論連系實際,主要課程均開設配套的實驗課,另外還進行“信息安全綜合實驗”。
6武漢大學信息安全本科專業教學計劃
根據我們的實際情況和辦專業思路,我們編制了武漢大學信息安全本科專業教學計劃。目前制定的2006年版的教學計劃,按照“3+1”模式實施教學。所謂“3+1”模式,就是學生前三年在學校修滿所有學分,完成全部課程學習,第四年按學生特點及畢業去向分類安排不同的教學項目,完成培養方案中的實踐教學環節。
7信息安全的學科建設促進了信息安全領域的科學研究
武漢大學在信息安全領域中的密碼學、可信計算、網絡安全和信息系統安全等方面完成并承擔著一批國家與省部級重要科研課題,并取得了一些有影響的研究成果,形成了自己的學科特色和優勢。武漢大學已經成為我國信息安全科學研究和人才培養的重要基地。信息安全領域的科學研究促進了武漢大學信息安全專業的學科建設和人才培養。與中國信息安全產品測評認證中心合作,武漢大學建立了“中國信息安全產品互操作性測評中心”;與湖北省軍區聯合建立了“信息網絡技術研究中心”;另外還建立了“國家計算機緊急響應協調中心.武漢大學省級應急支撐中心”。
這些科研機構的建立大大加強了武漢大學在信息安全領域的研究實力,同時為學生參加科研實踐提供了支持。
武漢大學在信息安全研究領域取得了一些國內外有影響的研究成果:
(1) 理論成果:
① 提出演化密碼的概念和用演化計算設計密碼的方法,并獲得實際成功。通過演化計算設計出的DES的S盒,在安全性方面超過DES原來的S盒,并以此構成演化DES密碼。此外,在BENT函數的分析與產生、HASH函數的分析與設計、密碼的演化分析等方面也獲得成功。
② 對有限自動機公鑰密碼的安全性理論有較深入的研究,成功地破譯了FAPKC0和FAPKC3的一個實例,發展了有限自動機公鑰密碼的安全性理論。
③ 對網絡的安全免疫等方面有較深入的研究,建立了網絡的安全免疫實驗系統。
④ 對糾字節錯誤碼有較深入研究,部分成果用于銀河Ⅱ巨型計算機。
(2) 技術成果
與企業合作研制出我國第一臺可信計算機。
與企業合作研制出我國第一款可信計算平臺模塊芯片(TPM)及其操作系統系統(JetOS)。
在國家863計劃的支持下,研制出多種密碼芯片和可信PDA。
研制出網絡安全軟件系統,并得到實際應用。
研制開發出多種信息安全應用產品,為企業創造出巨大的經濟效益。
8小結
我們創辦信息安全本科專業的時間不長,對信息安全本科專業的辦學規律還沒有完全掌握。因此,還存在許多缺點和不足。我們將虛心學習兄弟院校的長處,取長補短,改進我們的工作。
我們相信,在社會各界的關心和指導下,在兄弟院校的幫助下,武漢大學的信息安全本科專業將越辦越好,為國家培養出大批優秀的信息安全本科人才!
參考文獻
[1] 張煥國.試論信息安全人才培養,信息安全縱論,湖北科學技術出版社[M],2002.
[2] 張煥國,等.信息安全本科專業的人才培養與課程體系[J].高等理科教育,2004,2.
[3] 張煥國,等.信息安全學科建設與人才培養的研究與實踐.計算機系主任(院長)會議論文集.高等教育出版社,2005.
[4] 蔡吉人.加強電子政務中的密碼保障體系的思考,信息安全縱論.湖北科學技術出版社,2002.
[5] 沈昌祥.關于加強信息安全保障體系的思考,信息安全縱論,湖北科學技術出版社,2002.
篇10
中圖分類號:F272 文獻標識碼:A 文章編號:1001-828X(2012)10-00-02
一、引言
隨著信息技術的不斷發展,信息資源和物質、能量等資源一樣,已成為企業發展的重要資源。對于鋼鐵企業來說,鋼鐵企業的信息資源管理是整個鋼鐵行業信息化的重要組成部分。如何衡量鋼鐵企業信息資源發展的程度和水平,就必須對企業信息資源管理水平進行測度和評價。本文首先建立了鋼鐵企業信息資源管理水平指標體系,然后利用模糊聚類分析法對河北省6家鋼鐵企業的信息資源管理水平進行了聚類分析和實證研究。
二、鋼鐵企業信息資源管理水平評價的指標體系
建立鋼鐵企業信息資源管理水平評價指標體系時,主要考慮人員素質、基礎設施建設、經費投入等方面的因素。經過與鋼鐵行業的專家探討,同時結合鋼鐵企業的實際情況,形成了能系統地描述鋼鐵企業信息資源管理水平的指標體系。其中一級指標包括:信息資源管理的應用狀況、基礎設施、人員素質、效益指數、信息安全的投入等因素。二級指標結合鋼鐵企業的實際情況,主要包括:信息化投入占固定資產比率、每百人計算機擁有量、計算機聯網率、ERP系統的普及程度、企業門戶網站建設水平、信息化人才指數、信息化技能普及程度、信息安全的投入占全部信息化投入的比例、信息化安全措施應用率、資金運轉效率、利潤增長比率等因素。鋼鐵企業信息資源管理水平評價的指標體系如下圖所示。
圖1 鐵企業信息資源管理水平評價的指標體系
三、鋼鐵企業信息資源管理水平評價方法
1.聚類分析法
聚類分析法是多元統計分析的一種方法。它的基本思想就是在樣品之間定義距離,在變量之間定義相似系數,距離或相似系數代表樣品或變量之間的相似程度。按相似程度的大小,將樣品(或變量)逐一歸類,關系密切的類聚集到一個小的分類單位,然后逐步擴大,使得關系疏遠的聚合到一個大的分類單位,直到所有的樣品(或變量)都聚集完畢,形成一個表示親屬關系的譜系圖,依次按照某些要求對樣品(或變量)進行分類。本文采用模糊聚類分析法,把模糊理論和聚類分析理論結合起來進行分析。模糊聚類分析法的步驟如下:
(1)選擇被評價的對象,構成論域U= ,其中ui表示樣本數據,Xij表示各指標的數據。
(2)原始數據標準化。要構造模糊關系矩陣,必須對樣本數據進行處理,使樣本數據壓縮到[0,1]范圍內,首先求出n個樣本的第j個指標的平均值和標準差。
n個樣本的第j個指標的平均值為:;n個樣本的第j個指標的標準差為:;原始數據標準化值為:;運用極值標準化公式,將標準化數據壓縮到[0,1]區間內,,其中與分別表示中的最大值和最小值。
(3)采用絕對值減數法建立相似矩陣。
其中c為適當選取數,使得 。
(4)確定模糊等價關系矩陣。即自乘得,再自乘,直到為止,則便是一個模糊等價關系矩陣。
(5)求并進行聚類,其中。
(6)根據實際需求確定值,得出論域的分類情況。
2.實證分析
本文對河北省多家鋼鐵企業的信息資源管理情況進行調查,選擇了其中具有代表性的6家企業作為評價對象。這6家企業分別為河北敬業鋼鐵有限公司(A),河北省首鋼遷安鋼鐵有限責任公司(B),河北鋼鐵集團宣鋼公司(C),河北鋼鐵集團邯鋼公司(D),唐山國豐鋼鐵有限公司(E),唐山鋼鐵集團有限責任公司(F)。
(1)確定論域。選擇6家企業作為評價對象,構成論域U,即。根據實際調查情況得到各企業的指標體系的數據,如下表所示:
原始數據標準化處理,如下表所示:
運用極值標準化公式,將標準化數據壓縮在[0,1]區間內。
(2)建立模糊相似矩陣。采用絕對值減數法,建立其模糊相似矩陣R,其中c=0.1;
(3)建立模糊等價矩陣。這里采用平方法計算傳遞閉包,將模糊相似矩陣自乘可得如下結果:
,即為模糊等價矩陣。
(4)聚類分析。得到模糊等價矩陣后,通過分析,這里選取截取水平
,對樣本進行模糊聚類。
根據模糊統計的結果,把6家企業分為四類:Ⅰ類,Ⅱ類,Ⅲ類,Ⅳ類,Ⅰ類企業的信息資源管理水平最高;Ⅱ類企業的信息資源管理水平較高;Ⅲ類企業的信息資源管理水平較一般,Ⅳ類企業的信息資源管理水平較差,需要進一步改進,分析結果與實際情況相一致。
四、結論
當前對鋼鐵企業信息資源管理水平綜合評價研究的論文較少,本文采用定量和定性的分析方法對鋼鐵企業信息資源管理水平進行了探討。首先提出了鋼鐵企業信息資源管理水平綜合評價的指標體系,然后采用模糊聚類分析方法對河北省6家鋼鐵企業的信息資源管理水平進行了聚類分析。研究結果不僅對河北省鋼鐵企業的信息資源管理有重要意義,而且對我國鋼鐵企業的信息資源管理水平也有一定的指導作用。
參考文獻:
[1]孟廣均.信息資源管理導論[M](第2版).北京:科學出版社,2003:80-90.
[2]李金云.基于模糊聚類分析法的讀者滿意度測評研究[J].情報探索,2009(05):7-10.
[3]高新波.模糊聚類分析及其應用[M].西安:西安電子科技大學出版社,2004:60-70.
[4]齊莉麗.企業信息資源管理水平評價研究[J].科技進步與對策,2005(01):50-5l.
[5]張貴榮.企業信息化與信息資源管理[J].情報科學,2004(06):687-689.
