信息安全概論

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全概論范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全概論范文第1篇

關(guān)鍵詞：信息安全；教學(xué)改革；課程教學(xué)；實(shí)驗(yàn)教學(xué)

信息安全導(dǎo)論(信息安全概論)課程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程，也是計(jì)算機(jī)學(xué)科相關(guān)專業(yè)的重要選修課程。其主要作用是讓學(xué)生掌握信息安全的基本原理、基本技術(shù)；了解信息系統(tǒng)安全的設(shè)計(jì)方法；而且要求學(xué)生能夠進(jìn)行一些信息安全實(shí)踐，具有一定的分析問(wèn)題、綜合解決問(wèn)題的能力和動(dòng)手能力。由于這門課程理論性強(qiáng)、信息量大且抽象，而授課對(duì)象多是專業(yè)知識(shí)尚不豐富的中低年級(jí)大學(xué)生，因此，如何在教學(xué)過(guò)程中提高學(xué)生的學(xué)習(xí)興趣，合理地教學(xué)重要知識(shí)點(diǎn)，如何更好地將理論知識(shí)融入到具體的實(shí)驗(yàn)中去，高效地達(dá)到教學(xué)目的，就成為我們?cè)诮虒W(xué)研究中需要解決的主要問(wèn)題。

1　信息安全導(dǎo)論課程教學(xué)現(xiàn)狀分析

1.1　課程特點(diǎn)

信息安全導(dǎo)論與其他課程相比具有顯著的特點(diǎn)，具體表現(xiàn)為以下幾個(gè)方面。

1)知識(shí)涉及面廣內(nèi)容多。該課程是一門綜合性課程，涉及數(shù)學(xué)、計(jì)算機(jī)、通信、管理學(xué)等多個(gè)學(xué)科領(lǐng)域的知識(shí)內(nèi)容，涵蓋內(nèi)容廣泛。其教學(xué)內(nèi)容主要包括：信息安全概念與技術(shù)體系、信息保密技術(shù)、信息認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密鑰管理技術(shù)、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全技術(shù)、信息安全管理等內(nèi)容，是一門綜合性實(shí)踐性很強(qiáng)的課程。

2)部分內(nèi)容更新快。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，操作系統(tǒng)和各種應(yīng)用軟件的版本不斷更新，使得攻擊方式和防范手段日新月異、“水漲船高”，一些新的信息安全技術(shù)不斷產(chǎn)生。因此，課程教學(xué)內(nèi)容需要緊跟信息技術(shù)發(fā)展趨勢(shì)，不斷更新。

3)對(duì)先修課程要求高。在學(xué)習(xí)本課程之前，要求學(xué)生必須具備一些如數(shù)論、匯編語(yǔ)言、計(jì)算機(jī)網(wǎng)絡(luò)甚至數(shù)據(jù)庫(kù)系統(tǒng)等基礎(chǔ)知識(shí)。這樣才能較好地理解本課程涉及的密碼學(xué)基礎(chǔ)和應(yīng)用、網(wǎng)絡(luò)攻擊與防范、惡意代碼分析等內(nèi)容。如果學(xué)生沒(méi)有學(xué)習(xí)網(wǎng)絡(luò)協(xié)議、SQL，對(duì)學(xué)習(xí)和理解利用各種協(xié)議和數(shù)據(jù)包的攻擊、網(wǎng)絡(luò)抓包、文件調(diào)試，對(duì)系統(tǒng)注入攻擊等會(huì)顯得比較困難。

4)實(shí)踐性強(qiáng)。本課程涉及的許多知識(shí)需要學(xué)生在實(shí)踐中加深理解，并在實(shí)際中具體應(yīng)用。例如在學(xué)習(xí)Sniffer嗅探抓包、加密軟件PGP等內(nèi)容時(shí)，如果不安排學(xué)生上機(jī)實(shí)際操作，親自體會(huì)實(shí)際應(yīng)用，很難真正理解它們的原理。

1.2　課程教學(xué)中存在的問(wèn)題

1)信息安全的豐富內(nèi)容與課堂學(xué)習(xí)時(shí)間較少的矛盾。

信息安全導(dǎo)論需要大量的前修知識(shí)。如信息安全數(shù)學(xué)基礎(chǔ)，是密碼學(xué)部分的支撐內(nèi)容；軟件知識(shí)基礎(chǔ)，包括數(shù)據(jù)結(jié)構(gòu)、算法、C語(yǔ)言、匯編語(yǔ)言等；系統(tǒng)結(jié)構(gòu)基礎(chǔ)，包括計(jì)算機(jī)組成原理、操作系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)等。另一方面信息安全導(dǎo)論自身的內(nèi)容卻非常廣泛，包括信息安全基本概念、程序軟件安全、密碼學(xué)、網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全、信息隱藏以及安全產(chǎn)品設(shè)計(jì)等。而安排的理論課時(shí)較少(32～40學(xué)時(shí))，如何全面講授內(nèi)容并將知識(shí)的“點(diǎn)”與“面”完美的結(jié)合是教學(xué)要權(quán)衡的問(wèn)題。

2)學(xué)生的學(xué)習(xí)積極性與課程章節(jié)順序的矛盾。

通過(guò)課堂觀察和課后談話調(diào)查，發(fā)現(xiàn)學(xué)生學(xué)習(xí)積極性隨教學(xué)內(nèi)容有不同的起伏。原因主要有以下兩點(diǎn)：①學(xué)好本課程需要一定的數(shù)學(xué)知識(shí)。在講授密碼學(xué)知識(shí)時(shí)，由于前期的數(shù)學(xué)知識(shí)基礎(chǔ)不扎實(shí)，很多學(xué)生只是盲目被動(dòng)地聽(tīng)課，學(xué)習(xí)積極性較差；如果密碼學(xué)安排在第2次課開(kāi)始，對(duì)學(xué)生的初始積極性有較大打擊。②如果本課程作為入門課程安排在低年級(jí)，學(xué)習(xí)就需要大量的后續(xù)知識(shí)支撐。如在講授抓包或VPN時(shí)如果不懂網(wǎng)絡(luò)和協(xié)議、在講授注入攻擊時(shí)不懂SQL語(yǔ)言，就沒(méi)法講了；還有PE文件的跟蹤調(diào)試需要匯編、WEB安全需要Internet編程知識(shí)等。

3)信息安全內(nèi)容及其相關(guān)產(chǎn)品的快速更新與教材內(nèi)容相對(duì)陳舊的矛盾。

信息安全內(nèi)容從PKI到PMI、入侵檢測(cè)到入侵防御都有一定的發(fā)展；網(wǎng)絡(luò)攻擊的手段都有提高，而現(xiàn)在教學(xué)的內(nèi)容很多實(shí)例都是Windows2000操作系統(tǒng)下的，在當(dāng)前多用XP或者windows7的條件下，雖然有的兼容，但大多已不能成為安全威脅，因此教學(xué)示范性較差。

4)部分內(nèi)容與后續(xù)專業(yè)課程內(nèi)容相互交叉重復(fù)的矛盾。

對(duì)于信息安全專業(yè)的學(xué)生，后面將要開(kāi)設(shè)專門的網(wǎng)絡(luò)安全、安全協(xié)議、計(jì)算機(jī)病毒分析與防范、PKI技術(shù)、信息安全管理等課程，那么導(dǎo)論中網(wǎng)絡(luò)安全協(xié)議、防火墻、VPN、入侵檢測(cè)、惡意代碼、PKI、信息安全標(biāo)準(zhǔn)等要講多少、講多深等問(wèn)題，都成為我們要權(quán)衡的重要問(wèn)題。

5)教學(xué)媒體使用與教學(xué)手段方法的矛盾。

目前大多高校都已采用多媒體教學(xué)，但如何編輯一個(gè)效果好的課件成為許多教師的一個(gè)心病。制作課件不像傳統(tǒng)教學(xué)備課，需要耗費(fèi)大量的時(shí)間和精力。有的老師利用出版社的課件講課，多數(shù)不能如愿講授自己的東西。大多課件是對(duì)書本內(nèi)容的羅列，內(nèi)容較多且抽象，對(duì)啟發(fā)式、討論互動(dòng)式的教學(xué)方法采用比較少。因此單一的課件或粉筆的授課模式、單一的課件播放解說(shuō)模式已不能滿足教學(xué)需求。

6)實(shí)驗(yàn)需求與實(shí)驗(yàn)條件和實(shí)踐教學(xué)方法相對(duì)落后的矛盾。

在計(jì)算機(jī)技術(shù)飛速發(fā)展的今天，沒(méi)有永遠(yuǎn)先進(jìn)的實(shí)驗(yàn)器材。實(shí)驗(yàn)室中有的計(jì)算機(jī)配置較低，即使較新的計(jì)算機(jī)由于不斷實(shí)驗(yàn)，系統(tǒng)配置改變，難免還有很多木馬病毒，使得學(xué)生上機(jī)首先得花很多時(shí)間“擺平”系統(tǒng)；如果硬件防火墻和入侵檢測(cè)等系統(tǒng)設(shè)備少，還得分組甚至排隊(duì)實(shí)驗(yàn)；實(shí)驗(yàn)系統(tǒng)也不一定全部滿足實(shí)驗(yàn)內(nèi)容需求。另外，實(shí)驗(yàn)教學(xué)很多采用“保姆”式的方法，即在確定時(shí)間內(nèi)，學(xué)生根據(jù)實(shí)驗(yàn)指導(dǎo)書要求，在教師指導(dǎo)下逐步完成實(shí)驗(yàn)，教師“抱著”學(xué)生走，學(xué)生嚴(yán)重依賴教師，處于被動(dòng)學(xué)習(xí)狀態(tài)；或者干脆采用“自由開(kāi)放式”，教師除了給出指導(dǎo)書，什么都不管，任憑學(xué)生發(fā)揮，這樣可能造成實(shí)驗(yàn)室設(shè)備管理混亂，學(xué)生雖然有了主動(dòng)，但處于對(duì)實(shí)驗(yàn)內(nèi)容和目的失控狀態(tài)。

2　信息安全導(dǎo)論理論教學(xué)改革

根據(jù)信息安全導(dǎo)論課程教學(xué)現(xiàn)狀的分析，教研室進(jìn)行了以下的理論教學(xué)改進(jìn)。

2.1　確定教學(xué)知識(shí)點(diǎn)，合理安排教學(xué)內(nèi)容和課時(shí)

針對(duì)課程內(nèi)容多、學(xué)時(shí)少的問(wèn)題，以課程標(biāo)準(zhǔn)為指導(dǎo)并結(jié)合多年的教學(xué)經(jīng)驗(yàn)，對(duì)教學(xué)內(nèi)容和課時(shí)進(jìn)行適當(dāng)調(diào)整，通過(guò)確定教學(xué)知識(shí)點(diǎn)，可以有效減輕學(xué)生的學(xué)習(xí)負(fù)擔(dān)，使學(xué)生學(xué)有重點(diǎn)。理論教學(xué)的主要知識(shí)點(diǎn)內(nèi)容和課時(shí)如表1所示。

理論課時(shí)安排為40學(xué)時(shí)，對(duì)于教材中提到表1中沒(méi)有出現(xiàn)的內(nèi)容，留給學(xué)有余力的學(xué)生課外學(xué)習(xí)。

2.2　選用新教材，適當(dāng)調(diào)整教學(xué)內(nèi)容和順序，保持學(xué)生的學(xué)習(xí)熱情

針對(duì)信息安全內(nèi)容快速更新、學(xué)生學(xué)習(xí)積極性、與后續(xù)課程內(nèi)容重復(fù)等問(wèn)題，教研室在選用教材時(shí)盡 量選擇較新出版的、內(nèi)容與知識(shí)點(diǎn)基本接近的教材。如果教材的知識(shí)內(nèi)容順序與表1不同，盡量按表1的內(nèi)容和順序講授，并適當(dāng)協(xié)調(diào)內(nèi)容和進(jìn)度。

表1中將惡意代碼分析放在密碼學(xué)基礎(chǔ)之前，就是為了提高并保持學(xué)生學(xué)習(xí)興趣。學(xué)生在學(xué)習(xí)緒論后只是對(duì)信息安全有個(gè)大致了解，對(duì)具體的威脅和風(fēng)險(xiǎn)表現(xiàn)出強(qiáng)烈的求知渴望，因此將惡意代碼提前講授可以達(dá)到提高興趣、引導(dǎo)深入的目的。表1中的課時(shí)和內(nèi)容也可以視情況進(jìn)行裁剪調(diào)整。對(duì)于信息安全專業(yè)的學(xué)生，如果先期開(kāi)設(shè)了密碼學(xué)的，這部分內(nèi)容就可以省去，當(dāng)然可以適當(dāng)復(fù)習(xí)、加深理解；如果后續(xù)還有專門課程如網(wǎng)絡(luò)安全、網(wǎng)絡(luò)協(xié)議、入侵檢測(cè)、PKI技術(shù)、信息安全管理等可以視情況適當(dāng)減少講授這些內(nèi)容，避免太多的內(nèi)容交叉重復(fù)，從而減少課時(shí)。

2.3　改革教學(xué)方法和手段

信息安全導(dǎo)論課程中涉及的內(nèi)容繁多，有時(shí)需要數(shù)學(xué)推導(dǎo)，有時(shí)需要詳細(xì)深入講解，因此傳統(tǒng)的教學(xué)方法和手段難以適應(yīng)教學(xué)要求。

1)采用多媒體和粉筆(或鼠標(biāo)涂鴉)相結(jié)合的教學(xué)模式。摒棄單一的課件播放解說(shuō)模式，將不易表達(dá)及難以理解的內(nèi)容以手工圖畫的形式呈現(xiàn)給學(xué)生，吸引學(xué)生的注意力。盡管多媒體課件可以使用動(dòng)畫生動(dòng)演示一些復(fù)雜的理論或技術(shù)操作，但制作這些動(dòng)畫將花費(fèi)教師大量的時(shí)間和精力；如果此類內(nèi)容太多，個(gè)人以為不如將這些時(shí)間和精力花在如何備好課講好課上，這樣才能使課堂信息量更大、更生動(dòng)，而且手工圖畫教學(xué)不僅能使學(xué)生對(duì)該知識(shí)有一個(gè)直觀認(rèn)識(shí)和加深理解，還增強(qiáng)了學(xué)習(xí)積極性、互動(dòng)性。

2)通過(guò)教學(xué)實(shí)例加深理解。比如在學(xué)習(xí)惡意代碼是可以演示對(duì)WIN32系統(tǒng)無(wú)害的早期DOS病毒，演示一些常用的相關(guān)DOS命令，演示加密解密工具的使用過(guò)程等，演示系統(tǒng)如何配置審計(jì)策略、Kerberos認(rèn)證、防火墻策略等；讓學(xué)生從原理到現(xiàn)象有更加感性的認(rèn)識(shí)和理解。這樣不僅有利于學(xué)生掌握知識(shí)點(diǎn)，還培養(yǎng)了學(xué)生提出問(wèn)題并積極主動(dòng)分析問(wèn)題的習(xí)慣。

3)使用任務(wù)驅(qū)動(dòng)教學(xué)方法。對(duì)于每一需要掌握的重要內(nèi)容，適當(dāng)安排課外作業(yè)和實(shí)驗(yàn)任務(wù)，使學(xué)生根據(jù)任務(wù)來(lái)加深理解和掌握課堂教學(xué)的理論和實(shí)踐。例如，PGP實(shí)驗(yàn)需要預(yù)先下載安裝合適的版本，并在網(wǎng)絡(luò)申請(qǐng)自己的密鑰對(duì)之后再應(yīng)用，可以先由學(xué)生自己課外完成；惡意代碼捆綁器或小型病毒木馬的編寫任務(wù)，可以在課外提高學(xué)生學(xué)習(xí)的興趣；網(wǎng)絡(luò)攻擊實(shí)踐也可以滿足學(xué)生的黑客夢(mèng)。另外還可以組織專題講座或者新技術(shù)報(bào)告，讓學(xué)生了解最新的信息安全動(dòng)態(tài)，掌握國(guó)內(nèi)外發(fā)展趨勢(shì)。

3　信息安全導(dǎo)論實(shí)驗(yàn)教學(xué)改革

信息安全導(dǎo)論實(shí)驗(yàn)教學(xué)的主要目的是讓學(xué)生通過(guò)實(shí)驗(yàn)?zāi)軌蛘莆栈镜男畔踩雷o(hù)技能，了解系統(tǒng)存在的安全隱患，樹(shù)立牢固的安全意識(shí)，培養(yǎng)良好的安全習(xí)慣，提高信息安全實(shí)踐操作和應(yīng)用能力。信息安全導(dǎo)論可以實(shí)驗(yàn)的內(nèi)容很多，而實(shí)驗(yàn)課時(shí)又較少，因此如何選擇實(shí)驗(yàn)內(nèi)容，如何設(shè)計(jì)實(shí)驗(yàn)項(xiàng)目，成為教師經(jīng)常思考的問(wèn)題。

3.1　改革實(shí)驗(yàn)教學(xué)內(nèi)容

為了達(dá)到實(shí)驗(yàn)教學(xué)目的，教研室設(shè)計(jì)了以下幾個(gè)必做的實(shí)驗(yàn)項(xiàng)目：1)Sniffer嗅探：學(xué)習(xí)典型嗅探器Sniffer／Ethereal的使用了解數(shù)據(jù)包的結(jié)構(gòu)，增強(qiáng)對(duì)數(shù)據(jù)包在網(wǎng)絡(luò)傳輸要進(jìn)行保護(hù)的安全意識(shí)；利用嗅探工具對(duì)報(bào)文進(jìn)行捕獲、解碼和編寫報(bào)文，并對(duì)協(xié)議進(jìn)行分析。2)軟件防火墻：理解防火墻的工作原理，并能根據(jù)定義的安全策略配置相應(yīng)的安全規(guī)則；利用防火墻iptables和nmap，進(jìn)行防火墻配置。3)VPN：通過(guò)學(xué)習(xí)VPN服務(wù)器的配置和授權(quán)客戶訪問(wèn)建立連接來(lái)加深VPN概念的理解。4)Snort入侵檢測(cè)：學(xué)習(xí)Linux下snort的配置和編譯過(guò)程，完成實(shí)時(shí)流量分析和對(duì)網(wǎng)絡(luò)上的IP包登錄進(jìn)行測(cè)試等功能，能用來(lái)探測(cè)多種攻擊，加深入侵檢測(cè)的理解。其他選做實(shí)驗(yàn)：簡(jiǎn)單惡意代碼編寫、Windows系統(tǒng)安全配置、注冊(cè)表、PGP加密解密應(yīng)用、網(wǎng)站攻擊、網(wǎng)絡(luò)協(xié)議SSL等實(shí)驗(yàn)可以靈活考慮作為課外任務(wù)由學(xué)生自己完成。

3.2　改善實(shí)驗(yàn)教學(xué)環(huán)境

為了讓學(xué)生更好地完成實(shí)驗(yàn)內(nèi)容，引進(jìn)了先進(jìn)的信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)。同時(shí)更換老舊的計(jì)算機(jī)設(shè)備，對(duì)操作系統(tǒng)進(jìn)行軟件備份與恢復(fù)，避免了硬件恢復(fù)卡一啟動(dòng)就恢復(fù)破壞前期實(shí)驗(yàn)配置，也避免了上一輪實(shí)驗(yàn)的環(huán)境改變對(duì)本次實(shí)驗(yàn)的影響。

3.3　改變實(shí)驗(yàn)教學(xué)模式

采用集中實(shí)驗(yàn)和個(gè)人課后實(shí)驗(yàn)相結(jié)合、驗(yàn)證性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)相結(jié)合的實(shí)驗(yàn)教學(xué)模式，打破實(shí)驗(yàn)室傳統(tǒng)的在固定時(shí)間內(nèi)完成固定實(shí)驗(yàn)內(nèi)容的教學(xué)模式，大力推行開(kāi)放式實(shí)驗(yàn)教學(xué)，即在時(shí)間上全面開(kāi)放，在實(shí)驗(yàn)內(nèi)容上開(kāi)放。只要學(xué)生時(shí)間許可，可以隨時(shí)到實(shí)驗(yàn)室利用實(shí)驗(yàn)系統(tǒng)按照自己的興趣和愛(ài)好，進(jìn)行一些綜合性實(shí)驗(yàn)。這樣不僅提高實(shí)驗(yàn)室利用率，還培養(yǎng)了學(xué)生獨(dú)立思考、自由發(fā)揮的品質(zhì)。

信息安全概論范文第2篇

關(guān)鍵詞：信息安全；課程教學(xué)；實(shí)踐教學(xué)

中圖分類號(hào)：G424　文獻(xiàn)標(biāo)識(shí)碼：B　文章編號(hào)：1673-8454(2012)05-0067-02

一、引言

信息安全人才培養(yǎng)是國(guó)家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件.自2001年至今國(guó)內(nèi)一些高校先后設(shè)立了信息安全專業(yè)和信息對(duì)抗技術(shù)專業(yè)，已經(jīng)為社會(huì)輸送了上萬(wàn)信息安全專業(yè)的本科人才。與此同時(shí)，為普及信息安全教育，近年來(lái)許多高校也面向非信息安全專業(yè)學(xué)生開(kāi)設(shè)了信息安全類選修課程。

我院自2005年開(kāi)始就為計(jì)算機(jī)科學(xué)與技術(shù)、電子商務(wù)和信息管理與信息系統(tǒng)三個(gè)專業(yè)開(kāi)設(shè)了密碼編碼學(xué)與網(wǎng)絡(luò)安全、計(jì)算機(jī)安全技術(shù)兩門專業(yè)選修課程，考慮到教學(xué)過(guò)程中不同專業(yè)在學(xué)習(xí)信息安全類課程時(shí)的不同特點(diǎn).2007年調(diào)整教學(xué)計(jì)劃后為信息管理與信息系統(tǒng)和電子商務(wù)專業(yè)開(kāi)設(shè)了信息安全技術(shù)選修課程，為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)開(kāi)設(shè)了網(wǎng)絡(luò)安全技術(shù)課程。

二、教學(xué)目標(biāo)

信息安全類課程具有涉及面廣、內(nèi)容和知識(shí)體系更新快、對(duì)先修課程要求高、理論與實(shí)踐聯(lián)系緊密等特點(diǎn)。并且對(duì)于非信息安全專業(yè)的學(xué)生來(lái)說(shuō)教學(xué)重點(diǎn)應(yīng)該是擴(kuò)展學(xué)生知識(shí)面，培養(yǎng)學(xué)生的實(shí)際動(dòng)手能力，為將來(lái)可能面對(duì)的信息安全問(wèn)題的解決和學(xué)習(xí)奠定基礎(chǔ)。因此我院信息安全類課程的教學(xué)目標(biāo)被定位為培養(yǎng)學(xué)生的信息安全意識(shí)，普及常用的信息安全技術(shù)，使學(xué)生具備信息系統(tǒng)中的安全防衛(wèi)能力和新技術(shù)的應(yīng)用能力?！?/p>

三、教學(xué)過(guò)程中的難點(diǎn)問(wèn)題

非信息安全專業(yè)的信息安全課程大部分都是該專業(yè)的專業(yè)選修課程，一般都是在大三下學(xué)期和大四上學(xué)期開(kāi)設(shè)，此時(shí)的學(xué)生已經(jīng)具備了一定的專業(yè)基礎(chǔ)知識(shí)，但對(duì)信息安全類課程來(lái)說(shuō)如何做到在一門課程中既要覆蓋信息安全專業(yè)的主要知識(shí)領(lǐng)域，同時(shí)還要針對(duì)不同的專業(yè)特點(diǎn)選用相應(yīng)的教學(xué)方法，這些苛刻的教學(xué)需求使得該類課程在教學(xué)過(guò)程中遇到了各種各樣的難題，下面將從課堂教學(xué)和實(shí)踐教學(xué)兩個(gè)方面分別闡述在教學(xué)工作中遇到的難題和采用的解決辦法。

1.課堂教學(xué)環(huán)節(jié)

(1)教學(xué)內(nèi)容較多和學(xué)時(shí)偏少的矛盾

按照各專業(yè)的前導(dǎo)課程，遵循培養(yǎng)信息安全意識(shí)和普及常用的信息安全技術(shù)的原則。制定了如表1所示的教學(xué)內(nèi)容。

其中只有信息系統(tǒng)安全與網(wǎng)絡(luò)安全技術(shù)這兩個(gè)部分的教學(xué)內(nèi)容和課時(shí)分配根據(jù)教授專業(yè)的不同而有所側(cè)重和區(qū)別?？傮w來(lái)說(shuō)，在課程內(nèi)容的設(shè)置上以培養(yǎng)信息安全技術(shù)應(yīng)用人才為目的，擴(kuò)大學(xué)生的信息安全知識(shí)面為導(dǎo)向，教學(xué)過(guò)程中不過(guò)多地糾纏于理論細(xì)節(jié)，以此來(lái)解決課程內(nèi)容豐富而學(xué)時(shí)較少的矛盾。

(2)部分教學(xué)內(nèi)容枯燥，影響了學(xué)生的學(xué)習(xí)興趣

根據(jù)學(xué)生的教學(xué)意見(jiàn)反饋調(diào)查發(fā)現(xiàn)，影響學(xué)生學(xué)習(xí)興趣的教學(xué)內(nèi)容主要集中在密碼學(xué)基礎(chǔ)這一知識(shí)領(lǐng)域中。密碼學(xué)基礎(chǔ)是信息安全技術(shù)的基礎(chǔ)知識(shí)，也是學(xué)習(xí)信息安全技術(shù)過(guò)程中必不可少的知識(shí)組成，因此為了提高學(xué)生的學(xué)習(xí)興趣，在教學(xué)過(guò)程中采取了如下教學(xué)方法。

首先。將一些相關(guān)的數(shù)學(xué)基礎(chǔ)知識(shí)整理成自學(xué)材料并引導(dǎo)學(xué)生自學(xué)，以降低學(xué)生在課堂上學(xué)習(xí)密碼學(xué)知識(shí)的枯燥感；其次，在講授密碼學(xué)的基礎(chǔ)知識(shí)時(shí)，多穿插一些小故事和影視作品的情節(jié)，以此來(lái)提高學(xué)生對(duì)密碼學(xué)基礎(chǔ)知識(shí)的學(xué)習(xí)興趣。如：以電影《達(dá)芬奇密碼》中的故事情節(jié)為線索，為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理：然后，在介紹現(xiàn)代密碼算法時(shí)，應(yīng)重點(diǎn)介紹主流算法.并配合一些Flas形象生動(dòng)地幫助學(xué)生理解算法的加密解密原理。此外，還可以推薦一些和密碼學(xué)相關(guān)的小說(shuō)，如《密碼故事――人類智慧的另類較量》，供學(xué)生課外閱讀。

這些教學(xué)方法極大地提高了學(xué)生學(xué)習(xí)密碼學(xué)知識(shí)的興趣，取得了很好的教學(xué)效果，受到學(xué)生的一致好評(píng)。

(3)如何獲取恰當(dāng)?shù)慕虒W(xué)案例帶動(dòng)課堂教學(xué)

對(duì)于課程中信息系統(tǒng)安全和網(wǎng)絡(luò)安全部分的知識(shí)點(diǎn)，如果在課堂教學(xué)過(guò)程中只是注重原理的講解，會(huì)使得教學(xué)過(guò)程顯得極為生硬抽象，不利于學(xué)生的理解和應(yīng)用。因此，在授課過(guò)程中以案例為驅(qū)動(dòng)，帶動(dòng)基本原理的講解，是較為合理的教學(xué)方法。而如何獲取恰當(dāng)?shù)慕虒W(xué)案例，是困擾教師的難點(diǎn)問(wèn)題。

目前，教學(xué)案例的獲取方式主要有兩種，一種是由教師親自整理制作；另一種就是參考其他院校相關(guān)課程選用的教學(xué)案例。因此，在今后的課程建設(shè)過(guò)程中將重點(diǎn)考慮引入課程教學(xué)軟件，以進(jìn)一步解決教學(xué)案例匱乏和更新速度慢等問(wèn)題。

(4)學(xué)習(xí)方式被動(dòng)

學(xué)生往往只是被動(dòng)地接受課堂的灌輸式教育，如何提高學(xué)生的學(xué)習(xí)積極性，讓學(xué)生主動(dòng)地去學(xué)習(xí)信息安全課程，同樣也是教學(xué)過(guò)程中的難點(diǎn)問(wèn)題。

因此在課堂教學(xué)環(huán)節(jié)，嘗試采取了學(xué)生分組的教學(xué)形式，并在課堂上組織分組討論、演講比賽、分組對(duì)抗等多種教學(xué)活動(dòng)，通過(guò)多樣化教學(xué)，充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性和積極性，活躍課堂氣氛，尤其是分組進(jìn)行的演講比賽，學(xué)生們通過(guò)自己動(dòng)手搜集整理演講材料和賽后討論，加深了對(duì)課程內(nèi)容的認(rèn)識(shí)和理解。

2.實(shí)踐教學(xué)環(huán)節(jié)

信息安全是一門較新的學(xué)科，同時(shí)也是跟實(shí)際聯(lián)系非常密切的技術(shù)，因此實(shí)踐教學(xué)環(huán)節(jié)是教學(xué)過(guò)程中必不可少的。而如何在教學(xué)資源有限的條件下找到既能培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力又能調(diào)動(dòng)學(xué)生興趣的實(shí)驗(yàn)內(nèi)容是非信息安全專業(yè)信息安全類課程實(shí)踐教學(xué)環(huán)節(jié)的難點(diǎn)問(wèn)題。

我院信息安全類課程設(shè)置了如表2所示的實(shí)驗(yàn)項(xiàng)目。

其中所有的選做實(shí)驗(yàn)項(xiàng)目的實(shí)驗(yàn)指導(dǎo)書以及相關(guān)軟件等材料都上傳到公共郵箱中，并由教師引導(dǎo)學(xué)生利用課余時(shí)間來(lái)獨(dú)立完成。實(shí)踐表明，這些實(shí)驗(yàn)項(xiàng)目提高學(xué)生的學(xué)習(xí)興趣，同時(shí)又鍛煉了學(xué)生的動(dòng)手能力.為將來(lái)在工作中可能遇到的一些安全問(wèn)題奠定了基礎(chǔ)。

四、教學(xué)方法的進(jìn)一步探索與研究

考慮到社會(huì)各界對(duì)信息安全人才需求的變化，在今后的教學(xué)計(jì)劃調(diào)整中準(zhǔn)備將所有信息安全類課程合并為一門公共選修課程――信息安全概論，結(jié)合這一變化對(duì)信息安全概論的教學(xué)工作需要做出相應(yīng)的調(diào)整和改進(jìn)。

首先需要為信息安全概論增加前導(dǎo)課程匯編語(yǔ)言程序設(shè)計(jì)，該課程以Win32匯編語(yǔ)言程序設(shè)計(jì)為主要教學(xué)內(nèi)容，以培養(yǎng)學(xué)生熟悉掌握Win32匯編程序設(shè)計(jì)的方法和技巧，并以具備分析Win32匯編程序、編制和調(diào)試匯編程序的能力為教學(xué)目標(biāo)。

信息安全概論范文第3篇

面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群，主要包括“信息安全概論”、“應(yīng)用密碼學(xué)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)防御技術(shù)”、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實(shí)踐”這六門專業(yè)課程。

在課程安排上，“信息安全概論”課程首先引入信息安全的基本概念和基本原理，包括消息鑒別與數(shù)字簽名、身份認(rèn)證、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識(shí)點(diǎn)；而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念、基本理論以及主要密碼體制的算法與應(yīng)用；更進(jìn)一步，“計(jì)算機(jī)網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論，包括功能域、體系結(jié)構(gòu)、協(xié)議規(guī)范、信息表示等知識(shí)點(diǎn)；“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo)，闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理；在此基礎(chǔ)上，“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用；“網(wǎng)絡(luò)安全編程與實(shí)踐”課程討論網(wǎng)絡(luò)安全編程實(shí)現(xiàn)的基本技術(shù)

。值得注意的是，網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果，目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒。網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)介于實(shí)踐教學(xué)體系中提高層次到綜合層次的過(guò)渡階段，作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實(shí)踐能力培養(yǎng)的一個(gè)重要環(huán)節(jié)，有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。

二、基于項(xiàng)目角色劃分的實(shí)施方案

為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實(shí)踐能力，網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施過(guò)程的改革思路是：采用自主團(tuán)隊(duì)方式，選擇并完成一個(gè)網(wǎng)絡(luò)管理與安全項(xiàng)目。對(duì)于相關(guān)專業(yè)本科生而言，因?yàn)槭亲杂山M成團(tuán)隊(duì)，項(xiàng)目角色劃分顯得尤為重要。在這一背景下，提出基于項(xiàng)目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施方案。

網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)并不是要求本科生在短時(shí)間內(nèi)便可以完成一個(gè)很大的網(wǎng)絡(luò)管理與安全項(xiàng)目，主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識(shí)基礎(chǔ)，按照軟件工程的思路合作完成一個(gè)規(guī)模適中的網(wǎng)絡(luò)管理與安全項(xiàng)目，提高網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。

三、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)

作為一所地方工科院校，我校自2008年開(kāi)始面向本科生開(kāi)設(shè)網(wǎng)絡(luò)工程專業(yè)，并于2012年面向本科生開(kāi)設(shè)物聯(lián)網(wǎng)工程專業(yè)，同時(shí)已獲批“湖北省高等學(xué)校戰(zhàn)略性新興（支柱）產(chǎn)業(yè)人才培養(yǎng)計(jì)劃本科項(xiàng)目”。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個(gè)不同的專業(yè)，卻具有一定的關(guān)聯(lián)性，如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的實(shí)施方案對(duì)于這兩個(gè)專業(yè)的協(xié)同設(shè)計(jì)，是專業(yè)改革實(shí)踐過(guò)程中需要考慮的問(wèn)題。網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括四個(gè)方向，即“信息安全與密碼學(xué)”、“網(wǎng)絡(luò)防御技術(shù)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”。

其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開(kāi)發(fā)包，并掌握網(wǎng)絡(luò)管理與安全項(xiàng)目實(shí)踐的基本技術(shù)，為將來(lái)從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ)。更進(jìn)一步，較之網(wǎng)絡(luò)工程專業(yè)，物聯(lián)網(wǎng)工程專業(yè)具有更強(qiáng)的整合性與自身的特色，物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括兩個(gè)方向，即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”。

信息安全概論范文第4篇

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 信息安全問(wèn)題

信息技術(shù)的發(fā)展和網(wǎng)絡(luò)技術(shù)的應(yīng)用技術(shù)普及使計(jì)算機(jī)在各類經(jīng)濟(jì)信息管理系統(tǒng)中應(yīng)用更加廣泛。經(jīng)濟(jì)信息量猛增，信息處理也越來(lái)越依賴計(jì)算機(jī)，網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)系統(tǒng)的脆弱性更加嚴(yán)重，面臨計(jì)算機(jī)病毒威脅的同時(shí)還受到利用計(jì)算機(jī)進(jìn)行犯罪竊取團(tuán)伙的攻擊，導(dǎo)致信息系統(tǒng) 安全問(wèn)題十分嚴(yán)重。本文憑借網(wǎng)絡(luò)環(huán)境安全工作相關(guān)經(jīng)驗(yàn)，對(duì)網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題提出了一些看法，期待和相關(guān)工作者的經(jīng)驗(yàn)交流。

一、信息安全

信息的廣義概念是我們?cè)谶m應(yīng)外部世界并且使這種適應(yīng)為外部世界感知的過(guò)程中通外部世界進(jìn)行交換的內(nèi)容的名稱。信息廣泛存在于客觀世界的每一個(gè)角落，包括各種文字、指令、數(shù)據(jù)、信號(hào)、圖形、圖像、聲音等。信息安全的概念最早是美國(guó)國(guó)防部提出的信息保障概念，即通過(guò)確保信息和信息系統(tǒng)的可用性、完整性、可驗(yàn)證性、保密性等來(lái)保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動(dòng)。而英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)編寫的信息安全管理體系標(biāo)準(zhǔn)于2000年被國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)聯(lián)合技術(shù)委員會(huì)批準(zhǔn)為國(guó)際組織，對(duì)信息安全進(jìn)行了詳細(xì)規(guī)定，即信息安全是指信息保密性、完整性和可用性的保持。

二、網(wǎng)絡(luò)環(huán)境下的不安全因素

（一）信息污染

網(wǎng)絡(luò)能夠在全球范圍內(nèi)傳遞聲像、圖文并茂的多媒體信息，速度快捷使用方便，但是也難以控制。網(wǎng)絡(luò)信息傳遞導(dǎo)致文獻(xiàn)信息質(zhì)量泥沙俱下參差不齊。在信息自由的口號(hào)聲下面掩蓋著冗余信息、污穢信息、盜版信息、虛假信息、失真信息、過(guò)時(shí)信息、錯(cuò)誤信息等和正確信息一并存在并且廣為流傳，在意識(shí)形態(tài)方面為國(guó)家?guī)?lái)了嚴(yán)重的不安定因素，同時(shí)嚴(yán)重影響了人們的身心健康。

（二）信息滲透

信息網(wǎng)絡(luò)已經(jīng)成為了文化傳播的主陣地，于是有些別有用心的政治團(tuán)體開(kāi)始通過(guò)網(wǎng)絡(luò)信息進(jìn)行政治滲透和價(jià)值觀推銷，這對(duì)于弱勢(shì)國(guó)家來(lái)說(shuō)是十分嚴(yán)峻的挑戰(zhàn)。意大利者葛蘭西提出了一種“文化霸權(quán)”理論，認(rèn)為一群人影響下能夠形成為當(dāng)代民眾廣泛接受的主宰世界觀。一些學(xué)者提出了信息滲透將導(dǎo)致一種新型國(guó)際文化秩序，這將以絕大部分民族文化的消失作為代價(jià)。作為網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的發(fā)源地和最發(fā)達(dá)的國(guó)家，美國(guó)和 以美國(guó)為首的西方國(guó)家在科技文明、工業(yè)文明、商業(yè)文明等多方面都優(yōu)于東方。

（三）信息破壞

信息破壞包括人為和偶然兩種，然而無(wú)論是哪種都會(huì)造成嚴(yán)重的影響和破壞。人為偶然事故存在著不可預(yù)知性，信息技術(shù)最先進(jìn)的美國(guó)也不能夠避免，歷史上出現(xiàn)過(guò)幾次嚴(yán)重的互聯(lián)網(wǎng)癱瘓事件。

（四）信息侵權(quán)

對(duì)信息產(chǎn)權(quán)的侵害。網(wǎng)絡(luò)的應(yīng)用使信息載體傳遞方式等發(fā)生了變化，實(shí)現(xiàn)信息共享的同時(shí)也帶來(lái)了傳統(tǒng)知識(shí)產(chǎn)權(quán)的問(wèn)題。網(wǎng)絡(luò)信息資源建設(shè)過(guò)程中往往肆意串改作者名字甚至是內(nèi)容，忽視著作人的合法權(quán)益。

三、網(wǎng)絡(luò)信息環(huán)境下信息安全模型

網(wǎng)絡(luò)環(huán)境下的信息安全系統(tǒng)是指在整體安全策略控制和引導(dǎo)之下綜合利用防護(hù)工具，利用監(jiān)測(cè)工具了解和評(píng)估系統(tǒng)安全狀態(tài)并進(jìn)行自我調(diào)整。

傳統(tǒng)信息安全技術(shù)把精力放在系統(tǒng)滋生的穩(wěn)定性和防護(hù)措施的加強(qiáng)。例如采用B級(jí)操作系統(tǒng)，在網(wǎng)絡(luò)系統(tǒng)出口配置防火墻，同時(shí)采用加密系統(tǒng)進(jìn)行信息傳輸和集中身份認(rèn)證系統(tǒng)等。但是這種淡出的防護(hù)技術(shù)并不能滿足要求。網(wǎng)絡(luò)環(huán)境對(duì)信息安全的要求是能夠識(shí)別自身狀態(tài)，擁有檢測(cè)機(jī)制，能夠感知自身是否處在危險(xiǎn)狀態(tài)，保證能夠第一時(shí)間發(fā)現(xiàn)漏洞并且能夠迅速響應(yīng)，系統(tǒng)具備防護(hù)功能的同時(shí)還要擁有應(yīng)急處理功能。完整的信息安全模型包括安全策略、安全防護(hù)、檢測(cè)、相應(yīng)等部分，防護(hù)和應(yīng)急響應(yīng)形成完整的安全保護(hù)鏈條，在安全策略的指導(dǎo)下進(jìn)行安全防護(hù)。

四、信息安全管理標(biāo)準(zhǔn)

信息安全管理原則之一就是規(guī)范化 、系統(tǒng)化。落實(shí)這一原則需要相應(yīng)信息安全管理標(biāo)準(zhǔn)。BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的國(guó)際上具有代表性的信息安全標(biāo)準(zhǔn)。這項(xiàng)標(biāo)準(zhǔn)有兩個(gè)部分：《信息安全管理細(xì)則》《信息安全管理體系規(guī)范》。這套標(biāo)準(zhǔn)綜合了信息安全管理方面的優(yōu)秀控制措施，能夠?yàn)樾畔踩矫嫣峁┙ㄗh指南，這個(gè)標(biāo)準(zhǔn)并不是認(rèn)證標(biāo)準(zhǔn)，在組織建立信息安全系統(tǒng)時(shí)可以借鑒。

網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題不單單是一個(gè)技術(shù)問(wèn)題，也不僅僅是一個(gè)管理問(wèn)題 ，而是一種工程，在涉及到物的同時(shí)還設(shè)計(jì)到人。保障網(wǎng)絡(luò)環(huán)境下的信息安全需要依靠嚴(yán)格科學(xué)的，先進(jìn)的安全技術(shù)進(jìn)行技術(shù)支撐。信息資源將是21世紀(jì)人類的一種戰(zhàn)略資源，信息安全將不僅僅關(guān)系到企業(yè)個(gè)人，也將關(guān)系到國(guó)家安全和利益。但是我國(guó)的信息安全管理存在著先天缺陷。

參考文獻(xiàn)：

[1]戴宗坤.信息系統(tǒng)安全，北京：電子工業(yè)出版社，2012.

[2]科飛管理咨詢公司，信息安全管理概論.北京：機(jī)械工業(yè)出版社，2012.

[3]高麗華.中國(guó)信息安全不能居于最低的.第四類01光明日?qǐng)?bào)，2012.

[4]婁策群等.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問(wèn)題及其對(duì)策[J].中國(guó)圖書館學(xué)報(bào)，2011，（6）：32-36.

[5]王志軍.防病毒高級(jí)策略[J].電腦愛(ài)好者，2010，（23）：57-58.

[6]中華人民共和國(guó)財(cái)政部.獨(dú)立審計(jì)具體準(zhǔn)則第 9 號(hào)――內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)，2010：09-13

[7]Kenneth C.Laudon，JaneP.Management Information Systems，Managing the DigitalFirm.Laudon，2003：214-225

信息安全概論范文第5篇

關(guān)鍵詞：互聯(lián)網(wǎng)；物聯(lián)網(wǎng)；智能；安全

1、物聯(lián)網(wǎng)概念

物聯(lián)網(wǎng)其實(shí)是“物與物相連的互聯(lián)網(wǎng)”。其有兩層意思，第一物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)之上延伸和擴(kuò)展的一種網(wǎng)絡(luò)；第二其用戶端延伸和擴(kuò)展到了任何物品，人與物可以通過(guò)互聯(lián)網(wǎng)進(jìn)行信息的交換和通信。

隨著物聯(lián)網(wǎng)的應(yīng)用發(fā)展，其信息安全的問(wèn)題制約著物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)的信息安全在一定的程度上影響著國(guó)家政治穩(wěn)定、社會(huì)安全、經(jīng)濟(jì)有序運(yùn)行的全局性問(wèn)題。

2、物聯(lián)網(wǎng)的安全機(jī)制

在物聯(lián)網(wǎng)的建設(shè)與發(fā)展中，信息安全是不可或缺的重要組成部分。物聯(lián)網(wǎng)無(wú)處不在的數(shù)據(jù)感知、以無(wú)線為主的信息傳輸、智能化的信息處理，除了需要面對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題之外，還面臨新的安全挑戰(zhàn)。在物聯(lián)網(wǎng)的應(yīng)用中信息的安全性和隱私性，防止個(gè)人信息、業(yè)務(wù)信息、國(guó)家信息等丟失或被他人盜用，將是物聯(lián)網(wǎng)推進(jìn)過(guò)程中需要突破的重大障礙之一。所以物聯(lián)網(wǎng)的安全需求主要從以下幾個(gè)方面進(jìn)行分析：

2.1、信息安全的概念

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。所以信息在存儲(chǔ)、處理和交換的過(guò)程中，都存在泄密或被截叫、竊聽(tīng)、竄改和偽造的可能性。單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過(guò)技術(shù)的、管理的、行政的手段，實(shí)現(xiàn)信源、信號(hào)、信息三個(gè)環(huán)節(jié)的保護(hù)，達(dá)到信息安全的目的。

信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、可用性、完整性、可靠性和不可抵賴性。信息安全的主要威脅：信息泄露、破壞信息的完整性、拒絕服務(wù)、非授權(quán)訪問(wèn)、旁路控制、抵賴、計(jì)算機(jī)病毒、陷阱門。信息安全的技術(shù)手段：物理安全、用戶身份認(rèn)證、防火墻、虛擬專用網(wǎng)、認(rèn)證技術(shù)、安全數(shù)據(jù)庫(kù)、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)。

2.2、物聯(lián)網(wǎng)信息安全體系

（1）物聯(lián)網(wǎng)安全層次模型與體系結(jié)構(gòu)

物聯(lián)網(wǎng)應(yīng)該具備3個(gè)基本特征：一是全面感知，二是可靠傳遞，三是智能處理。物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標(biāo)是確保信息的保密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性。根據(jù)物聯(lián)網(wǎng)的安全層次模型及體系結(jié)構(gòu)，由低到高分布：感知層（信息采集安全、物理安全）；網(wǎng)絡(luò)層（網(wǎng)絡(luò)與信息系統(tǒng)安全）；應(yīng)用/中間件層（信息處理安全）。

（2）物聯(lián)網(wǎng)感知層安全

物聯(lián)網(wǎng)感知層的任務(wù)是實(shí)現(xiàn)智能感知外界信息功能，包括信息采集、捕獲和物體識(shí)別，該層的典型設(shè)備包括RFID裝置、各類傳感器、圖像捕捉裝置、全球定位系統(tǒng)、激光掃描儀等，其涉及的關(guān)鍵技術(shù)包括傳感器、RFID、自組織網(wǎng)絡(luò)、近距離無(wú)線通信、低功耗路由等。

①、傳感技術(shù)及其聯(lián)網(wǎng)安全

傳感技術(shù)利用傳感器和多跳自組織網(wǎng)，協(xié)作地感知、采集網(wǎng)絡(luò)覆蓋區(qū)域中古籍對(duì)象的信息，并給上層。傳感網(wǎng)絡(luò)本身具有無(wú)線鏈路比較脆弱、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化、節(jié)點(diǎn)計(jì)算能力有限、存儲(chǔ)能力有限、能源有限、無(wú)線通信過(guò)程中易受到干擾等特點(diǎn)，使得傳統(tǒng)的安全機(jī)制無(wú)法應(yīng)用到傳感網(wǎng)絡(luò)中。目前傳感器網(wǎng)絡(luò)安全技術(shù)主要包括基本安全框架、密鑰分配、安全路由、入侵檢測(cè)和加密技術(shù)等。

②、RFID安全問(wèn)題

RFID是一種非接觸式的自動(dòng)識(shí)別技術(shù)，也是一種簡(jiǎn)單的無(wú)線系統(tǒng)，該系統(tǒng)用于控制、檢測(cè)和跟蹤物體。通常采用RFID技術(shù)的網(wǎng)絡(luò)涉及的主要安全問(wèn)題有標(biāo)簽本身的訪問(wèn)缺陷、通信鏈路的安全、移動(dòng)RFID的安全。

（3）物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全

物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠(yuǎn)端，為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持。考慮到物聯(lián)網(wǎng)本身具有專業(yè)性的特征，其基礎(chǔ)網(wǎng)絡(luò)可以是互聯(lián)網(wǎng)，也可以是具體的某個(gè)行業(yè)網(wǎng)絡(luò)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個(gè)方面。

①、來(lái)自物聯(lián)網(wǎng)的接入方式和各種設(shè)備的安全問(wèn)題

物聯(lián)網(wǎng)的接入層將采用如移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)及各種無(wú)線接入技術(shù)。接入層的異構(gòu)性使得如何為終端提供移動(dòng)性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)無(wú)縫移動(dòng)成為研究的重點(diǎn)，其中安全問(wèn)題的解決將利益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。物聯(lián)網(wǎng)的接入層存在無(wú)線竊聽(tīng)、身份假冒和數(shù)據(jù)篡改等多種不安全的因素。

②、來(lái)自傳輸網(wǎng)絡(luò)的相關(guān)安全問(wèn)題

物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴傳統(tǒng)網(wǎng)絡(luò)技術(shù)，其面臨的最大問(wèn)題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺，主要的解決方法寄希望于正在推進(jìn)的IPV6技術(shù)。IPV6采納IPSes協(xié)議，在IP層上對(duì)數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理，提供數(shù)據(jù)源地址驗(yàn)證、無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和業(yè)務(wù)流加密等安全服務(wù)。

（4）物聯(lián)網(wǎng)應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)了物聯(lián)網(wǎng)智能處理的特點(diǎn)，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)?？紤]到物聯(lián)網(wǎng)涉及多領(lǐng)域、多行業(yè)、因此廣域范圍的少量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問(wèn)題顯得尤為突出。

①、業(yè)務(wù)控制、管理和認(rèn)證

由于物聯(lián)網(wǎng)設(shè)備可能是先部署、后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無(wú)人值守，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，如何對(duì)業(yè)務(wù)信息進(jìn)行配置就成了難題。

②、中間件

在物聯(lián)網(wǎng)中，中間件主要包括服務(wù)器端中間件和嵌入式中間件。服務(wù)器端中間件是物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件，一般都是基于傳統(tǒng)的中間件，加入設(shè)備連接和圖形化組態(tài)展示模塊的構(gòu)建；嵌入式中間件存在于感知層和傳輸層的嵌入式設(shè)備中，是一些支持不同通信協(xié)議的模塊和運(yùn)行環(huán)境，中間件的特點(diǎn)是其固化了很多通用功能，但在具體應(yīng)用中多半需要二次開(kāi)發(fā)來(lái)實(shí)現(xiàn)個(gè)性化的行業(yè)業(yè)務(wù)需求。

③、隱私保護(hù)

隱私權(quán)就是私人信息依法受到保護(hù)的權(quán)利。在物聯(lián)網(wǎng)發(fā)展的過(guò)程中，大量的數(shù)據(jù)涉及到個(gè)體隱私問(wèn)題，因此隱私保護(hù)是必須考慮的一個(gè)問(wèn)題。如何設(shè)置不同場(chǎng)景、不同等級(jí)的隱私保護(hù)，將是物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問(wèn)題。當(dāng)前隱私保護(hù)方法主要有兩個(gè)發(fā)展方向：一是對(duì)等計(jì)算，通過(guò)直接交換共享計(jì)算機(jī)資源和服務(wù)；二是語(yǔ)義Web，通過(guò)規(guī)范定義和組織信息內(nèi)容，使之具有語(yǔ)義信息，能被計(jì)算機(jī)理解，從而實(shí)現(xiàn)與人的相互溝通。

3、結(jié)語(yǔ)

物聯(lián)網(wǎng)存在很多網(wǎng)絡(luò)安全隱患以及泄露了很多個(gè)人隱私。物聯(lián)網(wǎng)安全問(wèn)題需要從技術(shù)、制定標(biāo)準(zhǔn)以及方案等方面進(jìn)行解決，本文主要從可用性與安全性的權(quán)衡、多種技術(shù)融合以及法律法規(guī)進(jìn)行分析來(lái)解決物聯(lián)網(wǎng)安全和隱私問(wèn)題。目前，物聯(lián)網(wǎng)發(fā)展還處于初級(jí)階段，物聯(lián)網(wǎng)安全機(jī)制還沒(méi)有形成，因此物聯(lián)網(wǎng)的信息安全研究任重而道遠(yuǎn)?！?/p>

參考文獻(xiàn)

[1]黃玉蘭.物聯(lián)網(wǎng)概論：人民郵電出版，2012

[2]王志良.物聯(lián)網(wǎng)工程概論：機(jī)械工業(yè)出版社，，2011

[3]石志國(guó).物聯(lián)網(wǎng)技術(shù)與應(yīng)用：清華大學(xué)出版社，2012