本站原创摘 要 :随着网络的大力推广与发展,信息安全也越来越引人关注,对信息安全专业人才的需求也持续上升.培养高素质的紧缺型信息安全迫在眉睫,在校学生几乎人人涉足电子信息,虽然他们学习到了驾驭操作电子信息的技能,但对电子信息的安全的维护、恢复及法律、法规等知识了解很少,这是我们每一个教育工作者及社会必须面临的和迫切要解决的问题.
关 键 词信息安全;现状分析;学校教育
“安全”是一个神圣的词语.不论做什么事,人们都渴望一种安全感.在个人计算机越来越普及的今天,人们的学习、工作、生活、娱乐越来越依靠计算机和互联网,尤其是在电子商务高速发展的今天,网上交易直接影响用户的经济安全.而层出不穷的各种病毒、木马、流氓软件、后门程序、钓鱼网站、挂马网页和欺诈邮件等也日益威胁用户的计算机安全.这些安全攻击导致用户防不胜防,一不小心系统就受到非法入侵,轻则系统被破坏,重则重要数据丢失,造成严重影响甚至是不可挽回的重大损失.网络陷井、用户误操作、存储设备自身的不稳定造成的电子信息数据丢失,如何是损失降到最底,社会需要这样的人才,这是我们每一个教育工作者及社会必须面临的和迫切要解决的问题.
一、 基本情况
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的.但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题.
①网络安全的防护能力较弱.我国的信息化建设发展迅速,各个纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患.美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络攻击的国家中,是最大的受害国.
②对引进的国外设备和软件缺乏有效的管理和技术改造.由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机.
③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品.我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”.由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态.
④每年由于各种原因的电子信息安全事件的有很多,直接后果,就是给个人,企业以及政府机关造成不可弥补的损失,数据丢失直接影响社会的发展.
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关.
二、 解决办法
1. 认识教育的主体
我们数据信息安全教育的主体是谁,根据社会发展的趋势可以看出,我们现在教育的主体应该是在校的学生,我们不能只把上网技能和软件应用技能传给他们,更要把数据信息安全融入到他们的大脑中,学校是学生获取知识、信息的重要途径.学校的教育不仅影响和改变着学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向.所有这些使得从事教学、实践的计算机专业的工作者来说,面临着前所未有的机遇和挑战,一方面要传授学生传统计算机技术,另一方面也要传授学生最新的信息安全方面的技术.由此可见,在职业学校计算机专业学生中开设与信息安全有关课程有着十分重要的意义.如何抓住机遇,研究和探索信息安全课程教学的新特点、新方法、新途径、新对策已成为职业学校计算机专业教育者关心和思考的问题.
2. 现有职业学校计算机教育课程特点
本人从事职业中专计算机教学多年,对现阶段计算机专业的教学有一定了解.就目前的教学状况而言,主要还是在计算机理论教学上课程过多,没有与现在社会上对这个层次的计算机需求挂上钩,造成学的没用,有用的没学.另外一个特点就是对于信息安全的课程几乎没有
职业中专的学生从初中进入中专后,学习的压力和紧迫性降低,取而代之的是就业的压力大大的提高.他们的认知能力使得他们不能进行高深的理论研究,这就要求他们必须提高自己的实践能力和动手能力.职业中专的计算机教学有一定的优势,能利用较长的时间对计算机应用方面的知识进行了解和掌握,特别是信息安全类的课程.
3.信息安全课程设置探讨
根据职业学校计算机专业课程体系结构,信息安全有关的课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、技术、数据隐藏、恶意代码、主流操作系统取证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与不同的司法程序.
(4)信息安全标准与规范:信息安全建设过程应该依据相关标准和规范来进行,信息安全测评和认证也应该遵循通行的标准.本课程的目的就是,帮助学员初步了解掌握信息安全领域最著名的标准规范,包括进行系统安全测评用的TCSEC和CC(ISO15408,GB18336)标准、衡量安全工程过程成熟度的SSE—CMM规范,以及对企业信息安全管理体系进行认证的BS7799标准等.
(5)数据恢复类技术:当存储设备出现了硬件故障和软件故障叶,如何进行解决.
综上所述,在当前社会急需信息安全技术人才时,职业学校开设相关的课程讲座.