信息安全論文1

　　引言

　　現(xiàn)在的社會已經(jīng)是一個信息化的社會，當(dāng)然，在信息化不斷發(fā)展給人們帶來了諸多便利的同時，也有很多的問題在不斷的產(chǎn)生。信息的安全問題尤其是一個特別重視的問題。信息安全管理方面存在著很多的漏洞，使得信息在不斷的泄露，也有很多的網(wǎng)絡(luò)入侵問題，導(dǎo)致信息被盜，這些都給信息安全帶來了很多的問題。據(jù)有關(guān)的數(shù)據(jù)表明，我國是使用互聯(lián)網(wǎng)最多的數(shù)據(jù)，在網(wǎng)絡(luò)中必定保存著很多的關(guān)于個人，關(guān)于工作的數(shù)據(jù)，保護(hù)數(shù)據(jù)的安全是一個急需解決的問題。

　　1 企業(yè)信息安全的必要性

　　企業(yè)是現(xiàn)在社會中不能缺少的一個企業(yè)，電力是保證人們正常生活的需要，電力已經(jīng)關(guān)乎到國家民生的大計。而且隨著網(wǎng)絡(luò)技術(shù)的不斷更新和應(yīng)用，很多關(guān)于個人以及企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)上已經(jīng)實現(xiàn)了共享，在這個時候，如果出現(xiàn)信息的泄露和被盜，就會給以后的生活和工作帶來極大的不便，甚至?xí)�給企業(yè)帶來難以想象的損失。這樣的公開的信息網(wǎng)絡(luò)，而且存在著很嚴(yán)重的安全問題，所以在企業(yè)的信息安全問題上要極為的重視，這樣才能保證工作和生活的正常運行。

　　2在電力系統(tǒng)中存在的安全問題

　　在現(xiàn)在信息幾乎完全實現(xiàn)了共享，信息的安全問題就顯得尤其的重要。當(dāng)然，對于相繼出現(xiàn)的很多安全問題，企業(yè)并不是坐視不管的，針對于安全方面的工作，企業(yè)也制定了很多的措施，頒布了很多的相關(guān)制度來解決安全問題。而且，對于企業(yè)中個人使用的計算機，對于安全的防范問題也做出了相應(yīng)的指導(dǎo)和規(guī)范，只有這樣，才能保證信息數(shù)據(jù)的安全，保證日常的正常工作。下面，就針對企業(yè)中存在的安全隱患問題進(jìn)行分析，看看有哪些問題是需要我們迫切的解決的。

　　2.1信息安全方面的管理及技術(shù)不完善

　　安全問題已經(jīng)是一個很值得重視，并且要及時解決的問題�，F(xiàn)在，很多的電力系統(tǒng)已經(jīng)在不斷的改進(jìn)安全防范措施，按照國家的相關(guān)規(guī)定在不斷的解決問題，裝備了防火墻，而且對于企業(yè)電力系統(tǒng)的殺毒工作也進(jìn)行的比較及時，但是，僅僅是這樣，是完全不夠的，還有很多的安全問題在威脅著工作的正常運行。

　　1)在計算機的使用方面，有很多的辦公計算機還是內(nèi)網(wǎng)與外網(wǎng)混合使用的狀態(tài)。雖然公司已經(jīng)做出了相應(yīng)的規(guī)定，要求內(nèi)網(wǎng)與外網(wǎng)進(jìn)行分開使用，杜絕一機兩網(wǎng)以保證內(nèi)部信息的安全。但是，很多的筆記本卻難以受到管控，�？赡艹霈F(xiàn)因出差、回家活動后忘記關(guān)閉外網(wǎng)應(yīng)用而直接接入內(nèi)網(wǎng)的情況，造成內(nèi)外網(wǎng)混用。這臺筆記本既使用著公司的內(nèi)網(wǎng)，也使用了其他的外網(wǎng)，就會給安全問題帶來極大的隱患。根據(jù)現(xiàn)在的的很多黑技術(shù)，是非常容易通過外網(wǎng)侵入公司內(nèi)部網(wǎng)絡(luò)，從而盜取內(nèi)部數(shù)據(jù);

　　2)在移動介質(zhì)使用管理方面，存在管理力度不足情況。以往，移動介質(zhì)不需授權(quán)就能直接接入辦公電腦中，容易讓別有用心的人加以利用，從而拷貝了公司的內(nèi)部資料，造成企業(yè)損失。同時，在未確保外來移動介質(zhì)正常的情況下就能接入內(nèi)部網(wǎng)絡(luò)，容易造成病毒的傳入，從而影響內(nèi)部網(wǎng)絡(luò)的正常以及數(shù)據(jù)的安全;

　　3)在軟硬件配置應(yīng)用方面，存在過分依賴國外產(chǎn)品的情況。目前大多的服務(wù)器、交換機、存儲設(shè)備等都是使用著國外的產(chǎn)品，很多安全問題無法得到保證，也容易因存在后門而出現(xiàn)安全隱患，造成企業(yè)寶貴數(shù)據(jù)的丟失。近期“棱鏡門”事件的發(fā)生，也給過分依賴國外產(chǎn)品的企業(yè)敲響了警鐘。

　　2.2 信息安全意識宣貫不夠

　　隨著信息安全地位的越顯重要，企業(yè)對于信息安全的重視程度也越來越高，但是，對于信息安全的培訓(xùn)力度仍不夠，企業(yè)職工信息安全意識仍有待提高。

　　存在一部分員工在離開辦公場所時，沒有主動關(guān)閉電腦或鎖定屏幕的意識，因此容易造成企業(yè)數(shù)據(jù)的遺失。

　　為貪圖方便了事，存在一部分員工直接將系統(tǒng)賬號交給第三方人員進(jìn)行操作，容易造成系統(tǒng)數(shù)據(jù)的錯失遺漏，或者出現(xiàn)未授權(quán)的審批等等。

　　部分員工對于未確定安全性的文件防范意識不夠，一旦點擊打開后，就容易造成木馬的植入或者病毒的擴散。

　　3 企業(yè)信息安全的防范措施

　　為保證企業(yè)信息的安全，在防范措施方面有以下建議：

　　制度上，完善責(zé)權(quán)劃分，加強信息安全監(jiān)管。針對企業(yè)信息安全現(xiàn)狀，信息安全工作首先要明確安全責(zé)任，并將其納入公司安全生產(chǎn)考核范圍，對于信息業(yè)務(wù)應(yīng)用部門應(yīng)實行“誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的管理要求，將責(zé)任落實到人，同時應(yīng)強化信息管理的一把手建設(shè)，確保信息安全工作責(zé)權(quán)清晰。

　　技術(shù)上，加強對內(nèi)外網(wǎng)應(yīng)用的管控，對于筆記本的內(nèi)網(wǎng)接入，可增加外網(wǎng)接入提醒功能;對于移動介質(zhì)，應(yīng)加入認(rèn)證管理，只有被預(yù)先授權(quán)的介質(zhì)才能接入內(nèi)網(wǎng)，對于數(shù)據(jù)的拷貝，只能通過加密形式處理;適當(dāng)減少國外品牌產(chǎn)品的使用程度，加強信息日志及審計管理，加強對網(wǎng)絡(luò)流量以及網(wǎng)絡(luò)行為的監(jiān)控，避免數(shù)據(jù)的異常泄露。對于系統(tǒng)的應(yīng)用，可通過統(tǒng)一認(rèn)證的方式，與域用戶進(jìn)行綁定，同時封掉應(yīng)用系統(tǒng)的后門登陸方式，從而保證系統(tǒng)登陸的唯一性與合法性。

　　管理上，加強對員工信息安全的培訓(xùn)，通過組織信息安全課件制作、安全大討論、安全評測等手段，進(jìn)一步加強員工的安全防范意識。

　　4結(jié)論

　　電力系統(tǒng)是我們國家建設(shè)中必須重視的問題，在這個問題中，存在著很多的安全問題。安全問題是眾多問題的重中之重，更應(yīng)該重視起來，通過上面的文章，我們已經(jīng)分析到企業(yè)存在的安全隱患，在工作的很多方面都有很多需要解決的問題，對于這些相繼出現(xiàn)的問題，也提出了相應(yīng)的解決策略。只有保證了電力系統(tǒng)中的安全問題，才能夠保證電力系統(tǒng)的正常運行，也才能夠人們的日常生活。信息化的社會，安全的問題就得從保證數(shù)據(jù)的安全，才能夠有效的解決安全問題。

信息安全論文2

　　本論文主要從安全策略維度的關(guān)聯(lián)分析；安全策略維度的節(jié)點安全問題；安全策略維度的安全技術(shù)分布等進(jìn)行講述，包括了系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點后移、通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián)，使其安全策略維度降至一維甚至更低等，具體資料請見：

　　論文摘要：電子商務(wù)的安全防范方面，已經(jīng)出現(xiàn)了許多新技術(shù)新方法，但網(wǎng)絡(luò)安全問題仍然讓人擔(dān)憂。引入安全策略的維度思想，對各種安全技術(shù)進(jìn)行整合，使各種安全技術(shù)在搭配組合上更科學(xué)合理，發(fā)揮最大的安全效能。

　　論文關(guān)鍵詞：網(wǎng)絡(luò)安全；安全策略；雛度思想

　　1概述

　　計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進(jìn)行拆分，然后對某一些角度(維度)的信息加以限制(如進(jìn)行加密)，當(dāng)這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實完整的信息，或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的，為當(dāng)某一維度被限制后，它的上一層維度將會被限制，這樣向上的一層層維度都將被限制直到最頂層。在計算機領(lǐng)域里，我們知道計算機信息需要傳輸，而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號)、傳輸?shù)臅r間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制，就能保證這次傳輸?shù)男畔�安全可靠�?/p>

　　2安全策略維度的關(guān)聯(lián)分析

　　為了加強計算機信息安全，我們往往同時采用多種安全技術(shù)，如加密、安全認(rèn)證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞，以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考，我們認(rèn)為計算機信息安全策略存在的缺陷，是造成這一現(xiàn)象的重要原因。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián)，使原本三維、四維的安全措施降低了維數(shù)，甚至只有一維。這樣一來，就使得安全防范技術(shù)的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術(shù)措施，則我們可以認(rèn)為這是—個二維安全策略，但是由于它們都是在WINDOWS操作系統(tǒng)上運行，于是這兩種本不相關(guān)聯(lián)的安全技術(shù)，通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián)，使其安全策略維度降至一維甚至更低。因為一旦有人在當(dāng)事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統(tǒng)，那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經(jīng)被認(rèn)為是—個合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián)，而加密與安全通道技術(shù)通過操作系統(tǒng)，它們倆之問也發(fā)生了強關(guān)聯(lián)，這就使安全強度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實現(xiàn)硬件的獨立使用是關(guān)鍵。舉例來說，要是我們能把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離，則我們就可以得到真正的二維安全策略。為了實現(xiàn)這種隔離，我們可以作這樣的設(shè)計：我們設(shè)計出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密、通訊任務(wù)，這樣操作系統(tǒng)、加密、安全通道三者互不依賴，它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如：Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來，對于我們所需要保護(hù)的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統(tǒng)被人完全操控的情況下，攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件，但由于安全通道的獨立存在，它仍能發(fā)揮其安全保障作用，使攻擊者無法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接，不能完成不法交易。綜上所述，我們在制定安全策略時，要盡量實現(xiàn)各個維度安全技術(shù)的正交，從硬件、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施，從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

　　3安全策略維度的節(jié)點安全問題

　　為了保護(hù)節(jié)安全，我們可以采取的方法一般有兩種：加強對節(jié)點的技術(shù)保護(hù)或是將節(jié)點后移。為了加強對節(jié)點的技術(shù)保護(hù)，我們采取的方法很多，如加設(shè)防火墻，安裝防病毒、防木馬軟件，以及應(yīng)用層次防御和主動防御技術(shù)等等，這方面已經(jīng)有很多成熟的技術(shù)。這種方法強調(diào)的是使用技術(shù)手段來防御，但也有其缺點，就是防御手段往往落后于攻擊手段，等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進(jìn)的技術(shù)，它不強調(diào)用最新的病毒庫、最新解碼技術(shù)來進(jìn)行節(jié)點保護(hù)，而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移，從而實現(xiàn)對節(jié)點的保護(hù)。

　　為了理清這倆個方法的區(qū)別，可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對系統(tǒng)的保護(hù)。

　　系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點后移，它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的，因為如果系統(tǒng)的源代碼被攻擊者購得，又或者高級節(jié)點的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結(jié)實的金庫，而如何加強對金庫的管理、維護(hù)(或者說保護(hù))則是另外一件事。事實上金庫本身也需要維護(hù)與保護(hù)，所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進(jìn)行保護(hù)。具體來講比如，越是重要的數(shù)據(jù)服務(wù)器越要加強管理，對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格，工資待遇相對要高，越重要的工作場所越要加強值班、監(jiān)控等等。

　　4安全策略維度的安全技術(shù)分布

　　在所沒汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù)，則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個安全技術(shù)維度直接與頂點相接，只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進(jìn)行層級管理，也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織。所以安全性能最差；

　　方法2中，三個安全技術(shù)分成了三個層級，它比方法l要好。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個節(jié)點，因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破。

　　方法3中三個安全技術(shù)分成四個層級，且加密與認(rèn)證被分布在不同的節(jié)點上，兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點。因此方法3的安全性能最高。

　　因此，在有限的可用安全技術(shù)中，應(yīng)該盡量使用二叉樹結(jié)構(gòu)，并將這些安全技術(shù)盡可能地分布在不同的節(jié)點上。

　　5結(jié)論

　　利用維度理論來構(gòu)建的安全策略可以通過不斷增加各種安全技術(shù)的使用(增加安全維度的使用)來增加防護(hù)能力，還可以通過將節(jié)點不斷后移來加大攻破的難度，但我們可以看到這些都是與增加硬件、軟件不可分割的，因為硬、軟件的不可復(fù)用性決定了使用安全維度這一策略構(gòu)筑的系統(tǒng)是一種開銷豐常巨大的系統(tǒng)，它并不適用于普通的網(wǎng)絡(luò)、計算機的安全防范。可以想象，如果我們上網(wǎng)時每—個點擊、每一次下載都要輸入密碼，要進(jìn)行加密，要進(jìn)行文件轉(zhuǎn)換等等操作，即便是—個二維的安全策略也讓^、無法忍受。但涉及到一些重要的文件、信息時，尤其是需要保護(hù)的文件本身不大但卻極其重要時，維度安全策略就非常合適。

信息安全論文3

　　一、引言

　　信息與網(wǎng)絡(luò)安全是當(dāng)今計算機研究領(lǐng)域的一個重要研究方向，隨著信息技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)的迅速普及和廣泛應(yīng)用，信息安全的地位越來越重要，已經(jīng)引起各政府、企業(yè)部門的高度重視。目前，我國在信息安全技術(shù)方面的起點還較低，國內(nèi)只有少數(shù)高等院校開設(shè)信息安全技術(shù)專業(yè)，信息安全技術(shù)人才奇缺。特別是在政府機關(guān)、國家安全、銀行、金融、證券等部門和領(lǐng)域，對信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點課題。因此信息安全技術(shù)的專業(yè)人才培養(yǎng)在高校計算機專業(yè)中的重要性日益凸顯。從市場需求來看，需要大量的熟悉信息安全產(chǎn)品銷售、推廣、安裝、維護(hù)與用戶培訓(xùn)的信息安全人才，也需要從事網(wǎng)絡(luò)安全管理、保證企業(yè)網(wǎng)絡(luò)安全運行的信息安全人才，還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論，信息安全專業(yè)的市場需求是潛力無限的。我院信息安全技術(shù)專業(yè)自開設(shè)以來，就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標(biāo)，經(jīng)過專家委員會指導(dǎo)，結(jié)合社會市場調(diào)研，制定培養(yǎng)計劃和教學(xué)計劃，力求讓培養(yǎng)體系達(dá)到科學(xué)合理。我校作為應(yīng)用型本科人才的培養(yǎng)基地，在計算機本科各專業(yè)中逐漸開設(shè)了“信息安全技術(shù)”課程，其中有課內(nèi)實踐環(huán)節(jié)。早在教育部教高[20xx]4號文件中就明確提出“實踐教學(xué)對于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實踐能力具有特殊作用�！�。基于目前的課程設(shè)置，對“信息安全技術(shù)”課程中實踐教學(xué)環(huán)節(jié)的教學(xué)研究和改革任務(wù)非常迫切。信息安全技術(shù)課程是“軟件工程”專業(yè)和“計算機科學(xué)與技術(shù)”專業(yè)分別在大學(xué)三年級上學(xué)期和下學(xué)期開設(shè)的專業(yè)必修課。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò)安全的基本知識，理解現(xiàn)代主流的信息加密與解密方法，掌握當(dāng)前常用的信息與網(wǎng)絡(luò)安全技術(shù)。由于信息安全技術(shù)是一門實踐性較強的課程，如果僅僅通過書本內(nèi)容，沒有動手操作，學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實驗課時，如何編寫合適的實驗項目指導(dǎo)是實踐教學(xué)環(huán)節(jié)中的重要任務(wù)。

　　二、實踐方案設(shè)計

　　在確定軟件工程專業(yè)為卓越計劃試點專業(yè)后，軟件工程專業(yè)的培養(yǎng)計劃進(jìn)行了較大調(diào)整，特別是“信息安全技術(shù)”課程結(jié)合“卓越工程師”培養(yǎng)目標(biāo)，減少了理論課時數(shù)，而實踐環(huán)節(jié)從無到有，總學(xué)時數(shù)減至40，其中實踐環(huán)節(jié)課時數(shù)為8。依據(jù)此調(diào)整，向卓越班開設(shè)的“信息安全技術(shù)”課程需要重新組織，而其中新增加的僅8個學(xué)時實踐課，如何與理論課結(jié)合，創(chuàng)新地進(jìn)行實踐設(shè)計和編寫實驗項目指導(dǎo)，的確需要深入細(xì)致的探討和設(shè)計。首先，由于課程開設(shè)時間短，課時數(shù)有限，要想將信息安全技術(shù)的全部知識都灌輸給學(xué)生，是不可能的任務(wù)。教師的第一要務(wù)是授之以漁，而不是授之以魚。計算機專業(yè)的日新月異是大家面對的常態(tài)，今天教會學(xué)生某種程序語言，可能過幾年后早已被淘汰。因此在設(shè)計實驗方案時，不能過于注重具體的某種軟件環(huán)境，而應(yīng)該關(guān)注教給學(xué)生設(shè)計思路和方法，具體實現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。其次，在設(shè)計實踐方案時，參考和借鑒了國內(nèi)外同行們的教學(xué)理念，基于教與學(xué)是一個雙方互動的過程，在實驗方案的設(shè)計中采用了“任務(wù)驅(qū)動模式”，在實驗項目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對學(xué)生實踐進(jìn)行考評的重要依據(jù)。在測評學(xué)生實踐成績時，不是簡單地看實驗報告或結(jié)果，而是注重實驗過程和學(xué)生自己查找問題、解決問題的創(chuàng)新能力。第三，實踐教學(xué)中要充分發(fā)揮學(xué)生的主觀能動性。編寫實驗項目時不能只有規(guī)定好的步驟和參數(shù)，學(xué)生簡單地重復(fù)實驗指導(dǎo)的內(nèi)容。這樣的弊端是學(xué)生做完后容易遺忘。因此實驗項目的編寫要有創(chuàng)新性，不再是從實驗數(shù)據(jù)到實驗結(jié)果都與老師做的一模一樣的“死的實驗”，而是每個學(xué)生可能有不同答案的實驗。由于結(jié)果是未知的，學(xué)生更能興致盎然地投入其中。在實驗中還可以安排一些學(xué)生可能感興趣的選做內(nèi)容，以便自己去研究探索。

　　三、實驗項目實現(xiàn)

　　在新的指導(dǎo)思想下，創(chuàng)新地設(shè)計了六個實驗項目，包含了必做實驗和選做實驗，學(xué)生可以根據(jù)自己的興趣方向和實踐能力選擇完成4個實驗項目。實驗項目具體內(nèi)容在新編寫的實驗指導(dǎo)書中描述，下表是新建實驗項目簡介。由于課程的理論基礎(chǔ)是不變的，在理論課時中已介紹了目前常用的加密和解密方法，體現(xiàn)在實驗中分別是古典加密算法實驗和現(xiàn)代加密算法實驗。在古典加密算法實驗中選取了相對較易編程實現(xiàn)的凱撒密碼，給出了加密和解密公式，并且有關(guān)鍵實現(xiàn)語句的提示，這樣學(xué)生在編程實現(xiàn)時比較容易完成。在思考任務(wù)中，要求學(xué)生擴展思路，改變密鑰關(guān)鍵值，從而得出不一樣的密文，使得算法更具有擴充性。學(xué)生可以用不同的流程圖和編程語言，只要有正確的算法思想，無論什么樣的軟件開發(fā)環(huán)境，都可以加以實現(xiàn)，也體現(xiàn)出了更具個體化的教學(xué)特點。現(xiàn)代加密算法實驗由于算法復(fù)雜，加密過程龐大，學(xué)生較難獨立編程完成，因此在授課時采取了簡化的DES算法（Simple-DES）講解和作業(yè)，講清算法原理，在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實驗項目中選取了非對稱加密體制的RSA算法，學(xué)生只要掌握了加密原理，可以采用較簡單的可分解小素數(shù)來編程實現(xiàn)加密和解密過程。在實驗中還增加了讓學(xué)生自行查找如何判斷大素數(shù)的算法任務(wù)，學(xué)生可能會找到不同的檢驗算法，這也是實踐成績評價的重要組成部分�！靶畔�安全技術(shù)”課程內(nèi)容廣泛，既涵蓋基礎(chǔ)密碼理論，還有當(dāng)前與每個人息息相關(guān)的計算機安全。這部分內(nèi)容又包含著計算機系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵，在有限的課時內(nèi)不可能全部講深講透。因此在介紹理論知識之后，實踐內(nèi)容中安排了系統(tǒng)安全實驗和Web安全實驗，這2部分內(nèi)容可以讓學(xué)生根據(jù)每個人對計算機操作系統(tǒng)和軟件的熟悉程度，自行選做部分實驗，體現(xiàn)出因材施教的特點。隨著計算機網(wǎng)絡(luò)和網(wǎng)上購物的普及，網(wǎng)絡(luò)安全問題被越來越多地重視。因此在設(shè)計實踐方案時，將網(wǎng)絡(luò)安全實驗和網(wǎng)上支付作為必做實驗，幫助學(xué)生了解常用的網(wǎng)絡(luò)服務(wù)工具，掌握基本的網(wǎng)絡(luò)安全技能，培養(yǎng)課后對網(wǎng)絡(luò)安全的重視和研究。現(xiàn)在基本上學(xué)生都有接觸網(wǎng)絡(luò)的條件，但是很多人還沒有建立網(wǎng)絡(luò)安全的意識，在上網(wǎng)時面臨著巨大的風(fēng)險。實驗項目中選擇常見網(wǎng)絡(luò)問題，常用網(wǎng)絡(luò)工具，來幫助學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識。在實踐教學(xué)中我們欣喜地看到，學(xué)生的潛力是無窮的，當(dāng)他們喜歡鉆研某件事，某個問題時，不需要老師太多的幫助，學(xué)生會廢寢忘食地研究，激發(fā)出巨大的潛能。在以往的教學(xué)和實踐中，我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實踐教學(xué)中探索的重要課題。教育的目的是通過教學(xué)的過程去喚醒受教育者的內(nèi)力，而不是灌輸無盡的知識。只有當(dāng)學(xué)生主動地“我想要知道它”時，而不是老師主動地“我要你知道它”時，才是回歸教育的本源。

　　四、結(jié)束語

　　相對于其他課程，“信息安全技術(shù)”實際上是綜合性極強的一門計算機技術(shù)，課程內(nèi)容也極為豐富。此次通過增加實踐教學(xué)環(huán)節(jié)，邁出了改革和探索的第一步。設(shè)想今后能否增加“信息安全技術(shù)”的課程實踐環(huán)節(jié)，要求學(xué)生在學(xué)習(xí)了理論和實踐知識后，分組為自己的宿舍或者校園機房設(shè)計一套綜合安全防御體系，提交的課程設(shè)計結(jié)果可以有多種方案，只要能利用所學(xué)知識，將加密算法、訪問控制、入侵檢測、病毒防范等技術(shù)應(yīng)用到信息安全的不同層次。這樣對于提高學(xué)生的創(chuàng)新能力和動手實踐能力，提高實踐教學(xué)效果無疑有著極大的益處。