当前位置:文档之家 › 新形势下信息安全实验室建设

新形势下信息安全实验室建设

  • 格式:doc
  • 大小:24.00 KB
  • 文档页数:5

下载文档原格式

  / 5
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅谈新形势下信息安全实验室建设

摘要本文阐述建设新型信息安全实验室的重要意义,对我国信息安全专业建设现状进行了分析,提出了新形势下信息安全实验室建设的对策措施。

关键词新形势;信息安全;实验室;建设;对策

中图分类号tp3 文献标识码a 文章编号

1674-6708(2010)25-0212-02

计算机信息技术的不断普及,社会对各类信息技术人才的需求与日剧增,尤其是对信息安全人才的需求更为突出和紧迫。信息安全实验室作为培养信息安全人才的重要平台,担负着锤炼学生过硬的信息安全本领的重任,探索新形势下信息安全实验室建设,对提升信息安全人才培养质量,为社会输送更多优秀信息技术人才具有十分重要的现实意义。

1 建设新型信息安全实验室的重要意义

1.1建设新型信息安全实验室是信息安全发展的现实需要

信息安全发展势在必行。随着信息技术的发展和信息化建设的高速推进,为信息安全产业的发展带来了前所未有的机遇。根据idc 数据分析显示,目前安全市场的增长远远高于整个it市场的增长。政府、电信、金融等部门和行业对信息安全的投入加大成为推动市场的主要动力,随着电子商务、电子政务等信息化应用的不断深入,对于数据的安全保障、不可否认性等安全机制的要求日益提升,使得信息安全人才在维护信息安全方面的作用将越来越突出。信息安

全发展需要有一流的信息安全实验室作技术支撑,众多的理论和实践需要在实验室中得到进一步验证。

1.2建设新型信息安全实验室是满足信息安全人才需求的有力保证

信息安全人才,即受过计算机网络技术、信息安全教育,懂得计算机技术和信息安全方面的知识并且能够解决实际问题的专门人才,在维护信息安全、保障网络运行中起着基础和决定性的作用。据不完全统计,仅北京一地信息安全人才缺口就达到十万,而现有高校每一届信息安全人才培养数量不足万人,人才供需矛盾十分突出。要解决好需求与供应不足的矛盾,必须要加大信息安全实验室的建设力度,以平台建设的扩大增大人才的培养规模。

1.3建设新型信息安全实验室是解决高层次信息化人才短缺问题的有力抓手

我国的信息产业中工程技术人员所占比例信偏低,高层次人才匮乏的问题比较突出,以首席信息官为例,我国才刚刚起步。cio的设置是企业信息化成熟的标志,是从采购、库存、销售到客户管理整个业务流程的信息化。早在20世纪80年代,全美500家大公司中就有40%设立了cio的职位。到1988年底,财富世界500强的企业已有30%以上实行了cio体制,美国的政府部门也开始设立cio这一职位,而我国才刚开始起步,这类高级信息化人才的缺乏已经开始影响到我国信息产业的提升与发展。这些矛盾的解决需要通过建设高规模、超前型的信息安全实验室这一有效载体来实现。

2 我国信息安全专业建设现状分析

2.1信息安全专业建设刚刚起步

进入21世纪以后,高校信息安全专业建设有了飞速的发展,有多所学校建立了信息安全专业,形成了从本科生到博士研究生的培养梯队。不同的办学思路一方面体现了各高校的办学特色和学科优势,在学科发展初期是一种有益的探索和尝试;从另外一方面也体现出我国高等教育体系中缺乏对信息安全人才培养的统一规划和指导,尚未形成科学合理的教学模式。

2.2专业基础课程难度大、内容多

信息安全领域的知识覆盖面广、学习难度大,其中信息安全专业的核心课程包含密码学、数字水印技术、访问控制、信息对抗、网络安全技术等,这些课程往往建立在大量抽象、复杂的数学模型及计算机网络基础上,并且在课程学习之前,就需要对线性代数、离散数学、计算机网络等基础课程有较深的掌握和理解。开设配套的实践课程需要专业的教学平台,实施较为困难。

2.3实践教学环境搭建困难

安全隐患与安全威胁的排查能力是需要在大量的实践中不断积

累经验,不断实际操作方能提升的,所以在完成理论知识的学习后,实践课程的补充尤为重要。但是,在实际操作过程中,搭建存在安全隐患或者安全威胁的实践环境往往需要较长时间,同时搭建过程中,由于各种因素的影响,无法保证每次环境的一致性,很难确保信息

安全实践环境的反复重现。

3 新形势下信息安全实验室建设探讨

3.1信息安全实验室建设目标

信息安全实验的建设应当为国家安全、经济建设和社会发展所发展的信息安全提供科学依据,解决对国民经济发展起关键作用的科学问题,探索可能推动国民经济发展的可预见的有关信息安全问题;为国家或部门信息安全出谋划策,研制和开发具有自主版权的、关键的信息安全技术;为国家培养信息安全方面的高级专业人才,努

力将实验室建设成国际一流的信息安全基地。研究国家急需的信息安全理论和关键技术,为国家提供有关信息安全政策和法律建议。研究开发信息安全的系统和模块,为企业、研究机构和政府部门提供安全的系统解决方案、安全模块和安全咨询服务。

3.2创造专业核心课程实践操作环境

信息安全专业课程体系中,密码学、主机安全、pki/pmi数字证书机制、木马病毒原理、安全审计、数据安全、防火墙技术、入侵检测技术、vpn隧道技术等课程是最为主要知识环节。掌握这部分知识,也是信息安全人才培养的重点教学目标。密码学:将主流密码加解密过程用直观的方式展示出来,并通过较好的实验环境搭建,使

得学生可以通过实践动手直接把在书本上学习的知识全部呈现出来,同时还能通过与源代码的一一对应关系,将程序代码与实现效

果一一对应出来,达到“用中学”的效果。

3.3进一步拓展实验室的服务功能

信息安全实验室作为学校的一个重要公共实验场所,必须要最大

化地利用实验室内的一切资源,为学生、教师甚至是社会人士提供相关信息安全服务,提升实验室的综合服务水平。要把实验室作为提升学生素质的重要舞台,通过开展针对学生及社会人员权威机构培训认证服务,提高学生就业竞争力。通过实验室的实际模拟和训练,培养学生良好的团队意识和团结协作精神,促进信息产业健康发展。

参考文献

[1]李建华,张爱新,薛质,陆松年,孟魁.信息安全实验室的建设方案[j].实验室研究与探索,2009(3).

合集下载

相关主题