信息安全論文1

　　引言

　　現在的社會(huì )已經(jīng)是一個(gè)信息化的社會(huì )，當然，在信息化不斷發(fā)展給人們帶來(lái)了諸多便利的同時(shí)，也有很多的問(wèn)題在不斷的產(chǎn)生。信息的安全問(wèn)題尤其是一個(gè)特別重視的問(wèn)題。信息安全管理方面存在著(zhù)很多的漏洞，使得信息在不斷的泄露，也有很多的網(wǎng)絡(luò )入侵問(wèn)題，導致信息被盜，這些都給信息安全帶來(lái)了很多的問(wèn)題。據有關(guān)的數據表明，我國是使用互聯(lián)網(wǎng)最多的數據，在網(wǎng)絡(luò )中必定保存著(zhù)很多的關(guān)于個(gè)人，關(guān)于工作的數據，保護數據的安全是一個(gè)急需解決的問(wèn)題。

　　1 企業(yè)信息安全的必要性

　　企業(yè)是現在社會(huì )中不能缺少的一個(gè)企業(yè)，電力是保證人們正常生活的需要，電力已經(jīng)關(guān)乎到國家民生的大計。而且隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷更新和應用，很多關(guān)于個(gè)人以及企業(yè)的數據在網(wǎng)絡(luò )上已經(jīng)實(shí)現了共享，在這個(gè)時(shí)候，如果出現信息的泄露和被盜，就會(huì )給以后的生活和工作帶來(lái)極大的不便，甚至會(huì )給企業(yè)帶來(lái)難以想象的損失。這樣的公開(kāi)的信息網(wǎng)絡(luò )，而且存在著(zhù)很?chē)乐氐陌踩珕?wèn)題，所以在企業(yè)的信息安全問(wèn)題上要極為的重視，這樣才能保證工作和生活的正常運行。

　　2在電力系統中存在的安全問(wèn)題

　　在現在信息幾乎完全實(shí)現了共享，信息的安全問(wèn)題就顯得尤其的重要。當然，對于相繼出現的很多安全問(wèn)題，企業(yè)并不是坐視不管的，針對于安全方面的工作，企業(yè)也制定了很多的措施，頒布了很多的相關(guān)制度來(lái)解決安全問(wèn)題。而且，對于企業(yè)中個(gè)人使用的計算機，對于安全的防范問(wèn)題也做出了相應的指導和規范，只有這樣，才能保證信息數據的安全，保證日常的正常工作。下面，就針對企業(yè)中存在的安全隱患問(wèn)題進(jìn)行分析，看看有哪些問(wèn)題是需要我們迫切的解決的。

　　2.1信息安全方面的管理及技術(shù)不完善

　　安全問(wèn)題已經(jīng)是一個(gè)很值得重視，并且要及時(shí)解決的問(wèn)題�，F在，很多的電力系統已經(jīng)在不斷的改進(jìn)安全防范措施，按照國家的相關(guān)規定在不斷的解決問(wèn)題，裝備了防火墻，而且對于企業(yè)電力系統的殺毒工作也進(jìn)行的比較及時(shí)，但是，僅僅是這樣，是完全不夠的，還有很多的安全問(wèn)題在威脅著(zhù)工作的正常運行。

　　1)在計算機的使用方面，有很多的辦公計算機還是內網(wǎng)與外網(wǎng)混合使用的狀態(tài)。雖然公司已經(jīng)做出了相應的規定，要求內網(wǎng)與外網(wǎng)進(jìn)行分開(kāi)使用，杜絕一機兩網(wǎng)以保證內部信息的安全。但是，很多的筆記本卻難以受到管控，�？赡艹霈F因出差、回家活動(dòng)后忘記關(guān)閉外網(wǎng)應用而直接接入內網(wǎng)的情況，造成內外網(wǎng)混用。這臺筆記本既使用著(zhù)公司的內網(wǎng)，也使用了其他的外網(wǎng)，就會(huì )給安全問(wèn)題帶來(lái)極大的隱患。根據現在的的很多黑技術(shù)，是非常容易通過(guò)外網(wǎng)侵入公司內部網(wǎng)絡(luò )，從而盜取內部數據;

　　2)在移動(dòng)介質(zhì)使用管理方面，存在管理力度不足情況。以往，移動(dòng)介質(zhì)不需授權就能直接接入辦公電腦中，容易讓別有用心的人加以利用，從而拷貝了公司的內部資料，造成企業(yè)損失。同時(shí)，在未確保外來(lái)移動(dòng)介質(zhì)正常的情況下就能接入內部網(wǎng)絡(luò )，容易造成病毒的傳入，從而影響內部網(wǎng)絡(luò )的正常以及數據的安全;

　　3)在軟硬件配置應用方面，存在過(guò)分依賴(lài)國外產(chǎn)品的情況。目前大多的服務(wù)器、交換機、存儲設備等都是使用著(zhù)國外的產(chǎn)品，很多安全問(wèn)題無(wú)法得到保證，也容易因存在后門(mén)而出現安全隱患，造成企業(yè)寶貴數據的丟失。近期“棱鏡門(mén)”事件的發(fā)生，也給過(guò)分依賴(lài)國外產(chǎn)品的企業(yè)敲響了警鐘。

　　2.2 信息安全意識宣貫不夠

　　隨著(zhù)信息安全地位的越顯重要，企業(yè)對于信息安全的重視程度也越來(lái)越高，但是，對于信息安全的培訓力度仍不夠，企業(yè)職工信息安全意識仍有待提高。

　　存在一部分員工在離開(kāi)辦公場(chǎng)所時(shí)，沒(méi)有主動(dòng)關(guān)閉電腦或鎖定屏幕的意識，因此容易造成企業(yè)數據的遺失。

　　為貪圖方便了事，存在一部分員工直接將系統賬號交給第三方人員進(jìn)行操作，容易造成系統數據的錯失遺漏，或者出現未授權的審批等等。

　　部分員工對于未確定安全性的文件防范意識不夠，一旦點(diǎn)擊打開(kāi)后，就容易造成木馬的植入或者病毒的擴散。

　　3 企業(yè)信息安全的防范措施

　　為保證企業(yè)信息的安全，在防范措施方面有以下建議：

　　制度上，完善責權劃分，加強信息安全監管。針對企業(yè)信息安全現狀，信息安全工作首先要明確安全責任，并將其納入公司安全生產(chǎn)考核范圍，對于信息業(yè)務(wù)應用部門(mén)應實(shí)行“誰(shuí)主管誰(shuí)負責，誰(shuí)使用誰(shuí)負責”的管理要求，將責任落實(shí)到人，同時(shí)應強化信息管理的一把手建設，確保信息安全工作責權清晰。

　　技術(shù)上，加強對內外網(wǎng)應用的管控，對于筆記本的內網(wǎng)接入，可增加外網(wǎng)接入提醒功能;對于移動(dòng)介質(zhì)，應加入認證管理，只有被預先授權的介質(zhì)才能接入內網(wǎng)，對于數據的拷貝，只能通過(guò)加密形式處理;適當減少?lài)�外品牌產(chǎn)品的使用程度，加強信息日志及審計管理，加強對網(wǎng)絡(luò )流量以及網(wǎng)絡(luò )行為的監控，避免數據的異常泄露。對于系統的應用，可通過(guò)統一認證的方式，與域用戶(hù)進(jìn)行綁定，同時(shí)封掉應用系統的后門(mén)登陸方式，從而保證系統登陸的唯一性與合法性。

　　管理上，加強對員工信息安全的培訓，通過(guò)組織信息安全課件制作、安全大討論、安全評測等手段，進(jìn)一步加強員工的安全防范意識。

　　4結論

　　電力系統是我們國家建設中必須重視的問(wèn)題，在這個(gè)問(wèn)題中，存在著(zhù)很多的安全問(wèn)題。安全問(wèn)題是眾多問(wèn)題的重中之重，更應該重視起來(lái)，通過(guò)上面的文章，我們已經(jīng)分析到企業(yè)存在的安全隱患，在工作的很多方面都有很多需要解決的問(wèn)題，對于這些相繼出現的問(wèn)題，也提出了相應的解決策略。只有保證了電力系統中的安全問(wèn)題，才能夠保證電力系統的正常運行，也才能夠人們的日常生活。信息化的社會(huì )，安全的問(wèn)題就得從保證數據的安全，才能夠有效的解決安全問(wèn)題。

信息安全論文2

　　本論文主要從安全策略維度的關(guān)聯(lián)分析；安全策略維度的節點(diǎn)安全問(wèn)題；安全策略維度的安全技術(shù)分布等進(jìn)行講述，包括了系統自身的保護構造依靠的是節點(diǎn)后移、通過(guò)同一操作系統出現了強關(guān)聯(lián)，使其安全策略維度降至一維甚至更低等，具體資料請見(jiàn)：

　　論文摘要：電子商務(wù)的安全防范方面，已經(jīng)出現了許多新技術(shù)新方法，但網(wǎng)絡(luò )安全問(wèn)題仍然讓人擔憂(yōu)。引入安全策略的維度思想，對各種安全技術(shù)進(jìn)行整合，使各種安全技術(shù)在搭配組合上更科學(xué)合理，發(fā)揮最大的安全效能。

　　論文關(guān)鍵詞：網(wǎng)絡(luò )安全；安全策略；雛度思想

　　1概述

　　計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進(jìn)行拆分，然后對某一些角度(維度)的信息加以限制(如進(jìn)行加密)，當這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無(wú)法得到真實(shí)完整的信息，或者說(shuō)是得到無(wú)用的信息。這種體系發(fā)生作用的原因就是前面提過(guò)的，為當某一維度被限制后，它的上一層維度將會(huì )被限制，這樣向上的一層層維度都將被限制直到最頂層。在計算機領(lǐng)域里，我們知道計算機信息需要傳輸，而傳輸過(guò)程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話(huà)、網(wǎng)絡(luò )、衛星信號)、傳輸的時(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制，就能保證這次傳輸的信息安全可靠。

　　2安全策略維度的關(guān)聯(lián)分析

　　為了加強計算機信息安全，我們往往同時(shí)采用多種安全技術(shù)，如加密、安全認證、訪(fǎng)問(wèn)控制、安全通道等。這樣高強度的安全措施為什么還會(huì )出現那么多的安全漏洞，以致于大家普遍認為“網(wǎng)絡(luò )無(wú)安全“呢?經(jīng)過(guò)思考，我們認為計算機信息安全策略存在的缺陷，是造成這一現象的重要原因。主要問(wèn)題出在幾個(gè)安全維度之間出現了強關(guān)聯(lián)，使原本三維、四維的安全措施降低了維數，甚至只有一維。這樣一來(lái)，就使得安全防范技術(shù)的效力大打折扣。舉例來(lái)講，如果我們采取了加密、安全通道這兩種技術(shù)措施，則我們可以認為這是—個(gè)二維安全策略，但是由于它們都是在WINDOWS操作系統上運行，于是這兩種本不相關(guān)聯(lián)的安全技術(shù)，通過(guò)同一操作系統出現了強關(guān)聯(lián)，使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下，通過(guò)木馬或其他手段操控了WINDOWS操作系統，那么無(wú)論是加密還是安全通道都變得毫無(wú)意義。因為這時(shí)入侵者已經(jīng)被認為是—個(gè)合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統發(fā)生了強關(guān)聯(lián)，而加密與安全通道技術(shù)通過(guò)操作系統，它們倆之問(wèn)也發(fā)生了強關(guān)聯(lián)，這就使安全強度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、共用。共用硬件往往隨之而來(lái)的就是軟件的共用(通用)，因此實(shí)現硬件的獨立使用是關(guān)鍵。舉例來(lái)說(shuō)，要是我們能把操作系統與加密、安全通道實(shí)現隔離，則我們就可以得到真正的二維安全策略。為了實(shí)現這種隔離，我們可以作這樣的設計：我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密、通訊任務(wù)，這樣操作系統、加密、安全通道三者互不依賴(lài)，它們之間只通過(guò)一個(gè)預先設計好的接口傳輸數據(如：Rs232接口和PKCS#11加密設備接口標準)。這樣一來(lái)，對于我們所需要保護的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過(guò)程中，即便在操作系統被人完全操控的情況下，攻擊者也只能得到—個(gè)經(jīng)過(guò)加密的文件無(wú)法將其打開(kāi)。即便攻擊者用巨型計算機破解了加密文件，但由于安全通道的獨立存在，它仍能發(fā)揮其安全保障作用，使攻擊者無(wú)法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò )聯(lián)接，不能完成不法交易。綜上所述，我們在制定安全策略時(shí)，要盡量實(shí)現各個(gè)維度安全技術(shù)的正交，從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復用操作系統不復用硬件設施，從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

　　3安全策略維度的節點(diǎn)安全問(wèn)題

　　為了保護節安全，我們可以采取的方法一般有兩種：加強對節點(diǎn)的技術(shù)保護或是將節點(diǎn)后移。為了加強對節點(diǎn)的技術(shù)保護，我們采取的方法很多，如加設防火墻，安裝防病毒、防木馬軟件，以及應用層次防御和主動(dòng)防御技術(shù)等等，這方面已經(jīng)有很多成熟的技術(shù)。這種方法強調的是使用技術(shù)手段來(lái)防御，但也有其缺點(diǎn)，就是防御手段往往落后于攻擊手段，等發(fā)現技術(shù)問(wèn)題再填補漏洞時(shí)很可能已經(jīng)造成很大的損失。節點(diǎn)后移則更多是強調一種策略而不強調先進(jìn)的技術(shù)，它不強調用最新的病毒庫、最新解碼技術(shù)來(lái)進(jìn)行節點(diǎn)保護，而是通過(guò)現有的成熟技術(shù)手段盡可能延長(cháng)節點(diǎn)并將節點(diǎn)后移，從而實(shí)現對節點(diǎn)的保護。

　　為了理清這倆個(gè)方法的區別，可以將保護分成系統自身的保護性構造與外部對系統的保護。

　　系統自身的保護構造依靠的是節點(diǎn)后移，它講的是系統自身如何通過(guò)沒(méi)汁的合理來(lái)保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的，因為如果系統的源代碼被攻擊者購得，又或者高級節點(diǎn)的維護人員惡意修改系統內容等等安全系統外情況的出現，再完美的系統也會(huì )無(wú)效。這就如同金庫的門(mén)再厚，管鑰匙的人出了問(wèn)題金庫自身是無(wú)能為力的。計算機安全能做的事就如同建—個(gè)結實(shí)的金庫，而如何加強對金庫的管理、維護(或者說(shuō)保護)則是另外一件事。事實(shí)上金庫本身也需要維護與保護，所以我們按照維度思維構建了計算機信息安全體系本身的同時(shí)也需要按維度思維對安全體系自身進(jìn)行保護。具體來(lái)講比如，越是重要的數據服務(wù)器越要加強管理，對重要數據服務(wù)器的管理人員審查越要嚴格，工資待遇相對要高，越重要的工作場(chǎng)所越要加強值班、監控等等。

　　4安全策略維度的安全技術(shù)分布

　　在所沒(méi)汁安全策略采用了加密、密碼認證、安全通道三種技術(shù)，則認為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接，只有兩級層次沒(méi)有實(shí)現前文所述的節點(diǎn)后移無(wú)法進(jìn)行層級管理，也沒(méi)有按照二叉樹(shù)結構進(jìn)行組織。所以安全性能最差；

　　方法2中，三個(gè)安全技術(shù)分成了三個(gè)層級，它比方法l要好。但它也有問(wèn)題它的加密與認證關(guān)聯(lián)于同一個(gè)節點(diǎn)，因此如果圖中的“二級節點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。

　　方法3中三個(gè)安全技術(shù)分成四個(gè)層級，且加密與認證被分布在不同的節點(diǎn)上，兩個(gè)三級節點(diǎn)任意—個(gè)被攻破仍無(wú)法攻破二級節點(diǎn)。因此方法3的安全性能最高。

　　因此，在有限的可用安全技術(shù)中，應該盡量使用二叉樹(shù)結構，并將這些安全技術(shù)盡可能地分布在不同的節點(diǎn)上。

　　5結論

　　利用維度理論來(lái)構建的安全策略可以通過(guò)不斷增加各種安全技術(shù)的使用(增加安全維度的使用)來(lái)增加防護能力，還可以通過(guò)將節點(diǎn)不斷后移來(lái)加大攻破的難度，但我們可以看到這些都是與增加硬件、軟件不可分割的，因為硬、軟件的不可復用性決定了使用安全維度這一策略構筑的系統是一種開(kāi)銷(xiāo)豐常巨大的系統，它并不適用于普通的網(wǎng)絡(luò )、計算機的安全防范�？梢韵胂�，如果我們上網(wǎng)時(shí)每—個(gè)點(diǎn)擊、每一次下載都要輸入密碼，要進(jìn)行加密，要進(jìn)行文件轉換等等操作，即便是—個(gè)二維的安全策略也讓^、無(wú)法忍受。但涉及到一些重要的文件、信息時(shí)，尤其是需要保護的文件本身不大但卻極其重要時(shí)，維度安全策略就非常合適。

信息安全論文3

　　一、引言

　　信息與網(wǎng)絡(luò )安全是當今計算機研究領(lǐng)域的一個(gè)重要研究方向，隨著(zhù)信息技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)的迅速普及和廣泛應用，信息安全的地位越來(lái)越重要，已經(jīng)引起各政府、企業(yè)部門(mén)的高度重視。目前，我國在信息安全技術(shù)方面的起點(diǎn)還較低，國內只有少數高等院校開(kāi)設信息安全技術(shù)專(zhuān)業(yè)，信息安全技術(shù)人才奇缺。特別是在政府機關(guān)、國家安全、銀行、金融、證券等部門(mén)和領(lǐng)域，對信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點(diǎn)課題。因此信息安全技術(shù)的專(zhuān)業(yè)人才培養在高校計算機專(zhuān)業(yè)中的重要性日益凸顯。從市場(chǎng)需求來(lái)看，需要大量的熟悉信息安全產(chǎn)品銷(xiāo)售、推廣、安裝、維護與用戶(hù)培訓的信息安全人才，也需要從事網(wǎng)絡(luò )安全管理、保證企業(yè)網(wǎng)絡(luò )安全運行的信息安全人才，還需要能夠迅速排除或解決網(wǎng)絡(luò )故障的信息安全人才。由此而論，信息安全專(zhuān)業(yè)的市場(chǎng)需求是潛力無(wú)限的。我院信息安全技術(shù)專(zhuān)業(yè)自開(kāi)設以來(lái)，就以培養技能型安全技術(shù)應用人才為目標，經(jīng)過(guò)專(zhuān)家委員會(huì )指導，結合社會(huì )市場(chǎng)調研，制定培養計劃和教學(xué)計劃，力求讓培養體系達到科學(xué)合理。我校作為應用型本科人才的培養基地，在計算機本科各專(zhuān)業(yè)中逐漸開(kāi)設了“信息安全技術(shù)”課程，其中有課內實(shí)踐環(huán)節。早在教育部教高[20xx]4號文件中就明確提出“實(shí)踐教學(xué)對于提高學(xué)生的綜合素質(zhì)、培養學(xué)生的創(chuàng )新精神與實(shí)踐能力具有特殊作用�！��；�于目前的課程設置，對“信息安全技術(shù)”課程中實(shí)踐教學(xué)環(huán)節的教學(xué)研究和改革任務(wù)非常迫切。信息安全技術(shù)課程是“軟件工程”專(zhuān)業(yè)和“計算機科學(xué)與技術(shù)”專(zhuān)業(yè)分別在大學(xué)三年級上學(xué)期和下學(xué)期開(kāi)設的專(zhuān)業(yè)必修課。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò )安全的基本知識，理解現代主流的信息加密與解密方法，掌握當前常用的信息與網(wǎng)絡(luò )安全技術(shù)。由于信息安全技術(shù)是一門(mén)實(shí)踐性較強的課程，如果僅僅通過(guò)書(shū)本內容，沒(méi)有動(dòng)手操作，學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實(shí)驗課時(shí)，如何編寫(xiě)合適的實(shí)驗項目指導是實(shí)踐教學(xué)環(huán)節中的重要任務(wù)。

　　二、實(shí)踐方案設計

　　在確定軟件工程專(zhuān)業(yè)為卓越計劃試點(diǎn)專(zhuān)業(yè)后，軟件工程專(zhuān)業(yè)的培養計劃進(jìn)行了較大調整，特別是“信息安全技術(shù)”課程結合“卓越工程師”培養目標，減少了理論課時(shí)數，而實(shí)踐環(huán)節從無(wú)到有，總學(xué)時(shí)數減至40，其中實(shí)踐環(huán)節課時(shí)數為8。依據此調整，向卓越班開(kāi)設的“信息安全技術(shù)”課程需要重新組織，而其中新增加的僅8個(gè)學(xué)時(shí)實(shí)踐課，如何與理論課結合，創(chuàng )新地進(jìn)行實(shí)踐設計和編寫(xiě)實(shí)驗項目指導，的確需要深入細致的探討和設計。首先，由于課程開(kāi)設時(shí)間短，課時(shí)數有限，要想將信息安全技術(shù)的全部知識都灌輸給學(xué)生，是不可能的任務(wù)。教師的第一要務(wù)是授之以漁，而不是授之以魚(yú)。計算機專(zhuān)業(yè)的日新月異是大家面對的常態(tài)，今天教會(huì )學(xué)生某種程序語(yǔ)言，可能過(guò)幾年后早已被淘汰。因此在設計實(shí)驗方案時(shí)，不能過(guò)于注重具體的某種軟件環(huán)境，而應該關(guān)注教給學(xué)生設計思路和方法，具體實(shí)現和執行可以有多種表現形式。其次，在設計實(shí)踐方案時(shí)，參考和借鑒了國內外同行們的教學(xué)理念，基于教與學(xué)是一個(gè)雙方互動(dòng)的過(guò)程，在實(shí)驗方案的設計中采用了“任務(wù)驅動(dòng)模式”，在實(shí)驗項目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對學(xué)生實(shí)踐進(jìn)行考評的重要依據。在測評學(xué)生實(shí)踐成績(jì)時(shí)，不是簡(jiǎn)單地看實(shí)驗報告或結果，而是注重實(shí)驗過(guò)程和學(xué)生自己查找問(wèn)題、解決問(wèn)題的創(chuàng )新能力。第三，實(shí)踐教學(xué)中要充分發(fā)揮學(xué)生的主觀(guān)能動(dòng)性。編寫(xiě)實(shí)驗項目時(shí)不能只有規定好的步驟和參數，學(xué)生簡(jiǎn)單地重復實(shí)驗指導的內容。這樣的弊端是學(xué)生做完后容易遺忘。因此實(shí)驗項目的編寫(xiě)要有創(chuàng )新性，不再是從實(shí)驗數據到實(shí)驗結果都與老師做的一模一樣的“死的實(shí)驗”，而是每個(gè)學(xué)生可能有不同答案的實(shí)驗。由于結果是未知的，學(xué)生更能興致盎然地投入其中。在實(shí)驗中還可以安排一些學(xué)生可能感興趣的選做內容，以便自己去研究探索。

　　三、實(shí)驗項目實(shí)現

　　在新的指導思想下，創(chuàng )新地設計了六個(gè)實(shí)驗項目，包含了必做實(shí)驗和選做實(shí)驗，學(xué)生可以根據自己的興趣方向和實(shí)踐能力選擇完成4個(gè)實(shí)驗項目。實(shí)驗項目具體內容在新編寫(xiě)的實(shí)驗指導書(shū)中描述，下表是新建實(shí)驗項目簡(jiǎn)介。由于課程的理論基礎是不變的，在理論課時(shí)中已介紹了目前常用的加密和解密方法，體現在實(shí)驗中分別是古典加密算法實(shí)驗和現代加密算法實(shí)驗。在古典加密算法實(shí)驗中選取了相對較易編程實(shí)現的凱撒密碼，給出了加密和解密公式，并且有關(guān)鍵實(shí)現語(yǔ)句的提示，這樣學(xué)生在編程實(shí)現時(shí)比較容易完成。在思考任務(wù)中，要求學(xué)生擴展思路，改變密鑰關(guān)鍵值，從而得出不一樣的密文，使得算法更具有擴充性。學(xué)生可以用不同的流程圖和編程語(yǔ)言，只要有正確的算法思想，無(wú)論什么樣的軟件開(kāi)發(fā)環(huán)境，都可以加以實(shí)現，也體現出了更具個(gè)體化的教學(xué)特點(diǎn)�，F代加密算法實(shí)驗由于算法復雜，加密過(guò)程龐大，學(xué)生較難獨立編程完成，因此在授課時(shí)采取了簡(jiǎn)化的DES算法（Simple-DES）講解和作業(yè)，講清算法原理，在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實(shí)驗項目中選取了非對稱(chēng)加密體制的RSA算法，學(xué)生只要掌握了加密原理，可以采用較簡(jiǎn)單的可分解小素數來(lái)編程實(shí)現加密和解密過(guò)程。在實(shí)驗中還增加了讓學(xué)生自行查找如何判斷大素數的算法任務(wù)，學(xué)生可能會(huì )找到不同的檢驗算法，這也是實(shí)踐成績(jì)評價(jià)的重要組成部分�！靶畔�安全技術(shù)”課程內容廣泛，既涵蓋基礎密碼理論，還有當前與每個(gè)人息息相關(guān)的計算機安全。這部分內容又包含著(zhù)計算機系統安全、網(wǎng)絡(luò )安全、軟件安全、Web安全等等豐富的內涵，在有限的課時(shí)內不可能全部講深講透。因此在介紹理論知識之后，實(shí)踐內容中安排了系統安全實(shí)驗和Web安全實(shí)驗，這2部分內容可以讓學(xué)生根據每個(gè)人對計算機操作系統和軟件的熟悉程度，自行選做部分實(shí)驗，體現出因材施教的特點(diǎn)。隨著(zhù)計算機網(wǎng)絡(luò )和網(wǎng)上購物的普及，網(wǎng)絡(luò )安全問(wèn)題被越來(lái)越多地重視。因此在設計實(shí)踐方案時(shí)，將網(wǎng)絡(luò )安全實(shí)驗和網(wǎng)上支付作為必做實(shí)驗，幫助學(xué)生了解常用的網(wǎng)絡(luò )服務(wù)工具，掌握基本的網(wǎng)絡(luò )安全技能，培養課后對網(wǎng)絡(luò )安全的重視和研究�，F在基本上學(xué)生都有接觸網(wǎng)絡(luò )的條件，但是很多人還沒(méi)有建立網(wǎng)絡(luò )安全的意識，在上網(wǎng)時(shí)面臨著(zhù)巨大的風(fēng)險。實(shí)驗項目中選擇常見(jiàn)網(wǎng)絡(luò )問(wèn)題，常用網(wǎng)絡(luò )工具，來(lái)幫助學(xué)生掌握網(wǎng)絡(luò )安全基礎知識。在實(shí)踐教學(xué)中我們欣喜地看到，學(xué)生的潛力是無(wú)窮的，當他們喜歡鉆研某件事，某個(gè)問(wèn)題時(shí)，不需要老師太多的幫助，學(xué)生會(huì )廢寢忘食地研究，激發(fā)出巨大的潛能。在以往的教學(xué)和實(shí)踐中，我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實(shí)踐教學(xué)中探索的重要課題。教育的目的是通過(guò)教學(xué)的過(guò)程去喚醒受教育者的內力，而不是灌輸無(wú)盡的知識。只有當學(xué)生主動(dòng)地“我想要知道它”時(shí)，而不是老師主動(dòng)地“我要你知道它”時(shí)，才是回歸教育的本源。

　　四、結束語(yǔ)

　　相對于其他課程，“信息安全技術(shù)”實(shí)際上是綜合性極強的一門(mén)計算機技術(shù)，課程內容也極為豐富。此次通過(guò)增加實(shí)踐教學(xué)環(huán)節，邁出了改革和探索的第一步。設想今后能否增加“信息安全技術(shù)”的課程實(shí)踐環(huán)節，要求學(xué)生在學(xué)習了理論和實(shí)踐知識后，分組為自己的宿舍或者校園機房設計一套綜合安全防御體系，提交的課程設計結果可以有多種方案，只要能利用所學(xué)知識，將加密算法、訪(fǎng)問(wèn)控制、入侵檢測、病毒防范等技術(shù)應用到信息安全的不同層次。這樣對于提高學(xué)生的創(chuàng )新能力和動(dòng)手實(shí)踐能力，提高實(shí)踐教學(xué)效果無(wú)疑有著(zhù)極大的益處。