前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的區(qū)塊鏈技術(shù)的起源主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】電力通信網(wǎng)管;數(shù)據(jù);區(qū)塊鏈
0引言
目前隨著人們對(duì)通信技術(shù)的需求量不斷增加,通信網(wǎng)絡(luò)也變得越來越復(fù)雜,而我國(guó)的電力通信網(wǎng)絡(luò)起源較晚,存在非常多的問題和漏洞,這些漏洞不可避免會(huì)帶來很多問題,使電力通信網(wǎng)絡(luò)存在很多的安全隱患。為了解決這些問題,就必須引進(jìn)先進(jìn)的技術(shù),區(qū)塊鏈技術(shù)以其數(shù)據(jù)一致性、不可篡改性、可追溯性等優(yōu)勢(shì)被廣泛應(yīng)用于電力系統(tǒng)中,為電力通信網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行提供重要的現(xiàn)實(shí)作用。
1電力通信網(wǎng)元數(shù)據(jù)分布式存儲(chǔ)概述
對(duì)于電力通信網(wǎng)來說,應(yīng)用區(qū)塊鏈技術(shù)的根本目的是要通過區(qū)塊鏈技術(shù)中所具有的“一致性”“不可篡改性”等特點(diǎn),確保電力通信的穩(wěn)定性和安全性。對(duì)于電力通信網(wǎng)來說,其數(shù)據(jù)的安全性至關(guān)重要,是確保電網(wǎng)業(yè)務(wù)正常運(yùn)行的基礎(chǔ),確保數(shù)據(jù)的安全性和可靠性可以利用數(shù)據(jù)分布式存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu)來實(shí)現(xiàn)。區(qū)塊鏈技術(shù)應(yīng)用時(shí)會(huì)對(duì)網(wǎng)絡(luò)控制數(shù)據(jù)按照不同方式(包括:“交易+鏈”“區(qū)塊+鏈”“區(qū)塊+交易”)進(jìn)行建立。區(qū)塊鏈技術(shù)有其特殊的結(jié)構(gòu),主要是以多節(jié)點(diǎn)全分布式數(shù)據(jù)結(jié)構(gòu)進(jìn)行數(shù)據(jù)存儲(chǔ),最終會(huì)建立起某時(shí)間段內(nèi)數(shù)據(jù)的一致性,最終通過哈希算子等方式來確保MerkleTree組成數(shù)據(jù)的安全性(不可偽造和逆轉(zhuǎn))。從另一個(gè)角度來看,區(qū)塊可以當(dāng)作分布式的數(shù)據(jù)記賬本,可以將電力通信網(wǎng)每一個(gè)網(wǎng)元作為區(qū)塊節(jié)點(diǎn),通過不同類型數(shù)據(jù)(包括:原數(shù)據(jù)的數(shù)據(jù)頭、數(shù)據(jù)增量變化的數(shù)據(jù)等)形成區(qū)塊體。而后繼區(qū)的數(shù)據(jù)頭主要包括:前置區(qū)塊的哈希值、隨機(jī)數(shù)、時(shí)間戳、難度目標(biāo)、MerkleTree等,這些不同類型數(shù)據(jù)頭會(huì)和前個(gè)區(qū)塊進(jìn)行連接,在整個(gè)時(shí)間區(qū)段范圍內(nèi)每個(gè)區(qū)塊都反映著一次數(shù)據(jù)增量的改變,并且會(huì)將變化值存儲(chǔ)在區(qū)塊當(dāng)中。對(duì)于電力通信網(wǎng)來說,區(qū)塊鏈技術(shù)在實(shí)際應(yīng)用時(shí)會(huì)從客戶端發(fā)出相應(yīng)的業(yè)務(wù)指令,之后廣播到通信網(wǎng)控制網(wǎng)絡(luò)等待節(jié)點(diǎn)進(jìn)行進(jìn)一步確認(rèn)。每一個(gè)網(wǎng)元節(jié)點(diǎn)在獲取等待確認(rèn)的相應(yīng)數(shù)據(jù)之后,會(huì)將其進(jìn)行整體打包并形成范圍更大的候選區(qū)塊,每一個(gè)區(qū)塊的“前區(qū)哈希值”字段都會(huì)匹配相應(yīng)區(qū)塊頭的全部數(shù)據(jù)實(shí)施SHA256計(jì)算獲取的結(jié)果,此字段會(huì)將不同網(wǎng)元節(jié)點(diǎn)形成的區(qū)塊鏈進(jìn)行有效鏈接,從而確保前后區(qū)塊鏈核心字段的有效性。參照前區(qū)塊的相應(yīng)內(nèi)容(包括隨機(jī)數(shù)、時(shí)間戳、難度目標(biāo)字段、新區(qū)塊等)建立起全新區(qū)塊的數(shù)據(jù),這些數(shù)據(jù)主要是利用哈希等密碼學(xué)算子通過不同網(wǎng)元節(jié)點(diǎn)所計(jì)算形成的。對(duì)于電力通信網(wǎng)管來說,利用區(qū)塊鏈技術(shù)能夠確保各個(gè)增量數(shù)據(jù)信息全面的記錄在每一個(gè)網(wǎng)元節(jié)點(diǎn)中,同時(shí)也可以確保不會(huì)由于單節(jié)點(diǎn)數(shù)據(jù)丟失而引發(fā)整個(gè)數(shù)據(jù)的不準(zhǔn)確,并且也可以確保數(shù)據(jù)的安全性。
2電力通信網(wǎng)管數(shù)據(jù)一致性對(duì)比算法分析
對(duì)于電力通信網(wǎng)管數(shù)據(jù)來說,區(qū)塊鏈技術(shù)應(yīng)用過程中的核心內(nèi)容就是形成分布式存儲(chǔ)方式,同時(shí)在整個(gè)過程中確保全局一致性(主要保障增量數(shù)據(jù)變化、域名管理、數(shù)據(jù)上傳以及更改等),而通過拜占庭一致性的方式可以有效處理非安全分布式環(huán)境中數(shù)據(jù)一致性問題。所謂的拜占庭算法初期更多是通過指數(shù)級(jí)算法來實(shí)現(xiàn)的,隨著其不斷發(fā)展,現(xiàn)已經(jīng)在傳統(tǒng)算法基礎(chǔ)上優(yōu)化成為多項(xiàng)式級(jí)別的協(xié)議算法,在很大程度上減少了一致性對(duì)比過程中算力資源的消耗,通過多項(xiàng)式算法可以確保分布式算法的有效進(jìn)行。一般情況下,可以利用“單節(jié)點(diǎn)一致性驗(yàn)證”以及“混合節(jié)點(diǎn)一致性驗(yàn)證”等方法來實(shí)現(xiàn)電力通信網(wǎng)管區(qū)塊數(shù)據(jù)一致性比對(duì),其中“單節(jié)點(diǎn)一致性驗(yàn)證”主要是利用通信網(wǎng)管網(wǎng)絡(luò)數(shù)低碳技術(shù)據(jù)來進(jìn)行的,需要在審核以及下發(fā)等階段提交協(xié)議來確保區(qū)塊數(shù)據(jù)的一致性。在這兩個(gè)階段中需要實(shí)現(xiàn)數(shù)據(jù)增量變化的分發(fā),以此實(shí)現(xiàn)電力通信網(wǎng)管數(shù)據(jù)一致性比對(duì)。在此過程中區(qū)塊鏈服務(wù)器會(huì)向所有網(wǎng)元節(jié)點(diǎn)廣播審核請(qǐng)求,若是區(qū)塊鏈服務(wù)器接收到全部網(wǎng)元節(jié)點(diǎn)反饋的完成區(qū)塊變化同意信息后就完成了一致性驗(yàn)證工作。而“混合節(jié)點(diǎn)一致性驗(yàn)證”主要是對(duì)拜占庭容錯(cuò)協(xié)議進(jìn)行優(yōu)化改進(jìn),對(duì)于主從模式以及參與網(wǎng)元數(shù)進(jìn)行限定(一般限定人數(shù)為2n+1、限定總網(wǎng)元數(shù)為3n+1,n表示出錯(cuò)網(wǎng)元數(shù)量)。一旦網(wǎng)關(guān)網(wǎng)元獲取網(wǎng)元控制請(qǐng)求之后就會(huì)向覆蓋范圍受控網(wǎng)元節(jié)點(diǎn)發(fā)送預(yù)準(zhǔn)備信號(hào),同時(shí)會(huì)對(duì)所在區(qū)域其他網(wǎng)元節(jié)點(diǎn)信號(hào)進(jìn)行匯總。所在區(qū)域網(wǎng)元節(jié)點(diǎn)在獲取預(yù)準(zhǔn)備信號(hào)之后,若是滿足設(shè)定標(biāo)準(zhǔn)就會(huì)向網(wǎng)絡(luò)內(nèi)其他網(wǎng)元節(jié)點(diǎn)發(fā)送預(yù)準(zhǔn)備信號(hào),其他節(jié)點(diǎn)會(huì)向服務(wù)器傳遞同意信號(hào)。一旦服務(wù)器所得網(wǎng)元節(jié)點(diǎn)所發(fā)執(zhí)行信號(hào)數(shù)量在2n個(gè)之上,那么此網(wǎng)元就會(huì)實(shí)施數(shù)據(jù)變更??偟膩碚f,PBFT協(xié)議針對(duì)的是容錯(cuò)網(wǎng)元節(jié)點(diǎn)為1/3的錯(cuò)誤網(wǎng)元,同時(shí)需通過兩輪交互來確定數(shù)據(jù)一致性問題。
3電力通信網(wǎng)管區(qū)塊鏈技術(shù)應(yīng)用方案分析
對(duì)于電力通信網(wǎng)來說,區(qū)塊鏈技術(shù)應(yīng)用時(shí)是建立在共識(shí)機(jī)制、點(diǎn)對(duì)點(diǎn)傳輸、網(wǎng)元分布式存儲(chǔ)等技術(shù)基礎(chǔ)之上來進(jìn)行的,其關(guān)鍵點(diǎn)就是網(wǎng)元的分布式存儲(chǔ)、傳輸和加密一致性等。對(duì)于完整的網(wǎng)絡(luò)來說,其中每一個(gè)網(wǎng)元都可以看作同等級(jí)別的計(jì)算機(jī),通過點(diǎn)對(duì)點(diǎn)的結(jié)構(gòu)可以實(shí)現(xiàn)去中心化模式,能夠提升網(wǎng)絡(luò)的保密性。每一個(gè)網(wǎng)元都具有多種功能(包括:傳播、路由、新建節(jié)點(diǎn)信息等),通過網(wǎng)元之間的關(guān)聯(lián)來確保區(qū)塊變化后實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的覆蓋。電力通信網(wǎng)管區(qū)塊鏈對(duì)于網(wǎng)元信息數(shù)據(jù)傳播協(xié)議結(jié)構(gòu)如圖1所示。關(guān)鍵內(nèi)容包括:(1)在進(jìn)行網(wǎng)元數(shù)據(jù)變更時(shí),主要是通過電力通信網(wǎng)絡(luò)以點(diǎn)對(duì)點(diǎn)的方式實(shí)現(xiàn),確保覆蓋到每一個(gè)網(wǎng)元節(jié)點(diǎn)。(2)在網(wǎng)元接收到廣播數(shù)據(jù)之后,第一步就是要驗(yàn)證其合法性,主要驗(yàn)證所發(fā)數(shù)據(jù)在非對(duì)稱加密機(jī)制下網(wǎng)元數(shù)據(jù)變更信息簽名和數(shù)據(jù)之間的匹配性問題。驗(yàn)證通過后就要對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ),同時(shí)將此數(shù)據(jù)以MerkleTree的方式加入到區(qū)塊當(dāng)中。另外,需要將時(shí)間戳以及區(qū)塊頭(利用哈希加密算法計(jì)算所得)寫入到區(qū)塊當(dāng)中,并且對(duì)其實(shí)施封裝。如果所驗(yàn)證的數(shù)據(jù)合法性存在問題,那么作為無效數(shù)據(jù)棄用。(3)在網(wǎng)元節(jié)點(diǎn)完成哈希計(jì)算之后,要建立起為解決區(qū)塊哈希算子所用計(jì)算資源的工作量證明信息。需要在限定時(shí)間之內(nèi)對(duì)每一個(gè)網(wǎng)元節(jié)點(diǎn)進(jìn)行區(qū)塊計(jì)算,之后對(duì)區(qū)塊數(shù)據(jù)實(shí)施封裝,利用后續(xù)網(wǎng)元節(jié)點(diǎn)進(jìn)行傳播,覆蓋到整個(gè)網(wǎng)絡(luò)當(dāng)中。(4)每一個(gè)網(wǎng)元在經(jīng)過以上區(qū)塊鏈數(shù)據(jù)驗(yàn)證之后,通過MerkleTree對(duì)數(shù)據(jù)一致性進(jìn)行對(duì)比分析,以此來判定數(shù)據(jù)的準(zhǔn)確性。若是電力通信網(wǎng)管區(qū)塊鏈數(shù)據(jù)發(fā)生相應(yīng)變更,一般都是通過該范圍之內(nèi)8個(gè)節(jié)點(diǎn)實(shí)施區(qū)塊確認(rèn),一定要確保1/2之上的網(wǎng)元在受到其他因素影響時(shí)還可以實(shí)現(xiàn)區(qū)塊數(shù)據(jù)的準(zhǔn)確恢復(fù),并且要進(jìn)一步增加節(jié)點(diǎn)確認(rèn)數(shù),可以進(jìn)一步提升網(wǎng)絡(luò)抗干擾性能(在此過程中會(huì)一定程度增加計(jì)算資源的消耗)。(5)以時(shí)間戳作為控制方式,網(wǎng)元在進(jìn)行后續(xù)區(qū)塊計(jì)算時(shí)往往是建立在上次所得哈希值基礎(chǔ)上的,所以后續(xù)區(qū)塊計(jì)算和上次計(jì)算結(jié)果具有緊密關(guān)聯(lián)。
關(guān)鍵詞:慕課;信息安全;大數(shù)據(jù);校企合作;教學(xué)改革
基金項(xiàng)目:本文系上海高校智庫(kù)內(nèi)涵建設(shè)項(xiàng)目“人工智能與大數(shù)據(jù)背景下上海布局的新思維與新舉措”;2019年上海高校大學(xué)計(jì)算機(jī)課程教學(xué)改革項(xiàng)目“信息安全原理”進(jìn)階課程建設(shè)。
引言
在大數(shù)據(jù)時(shí)代,獲取信息,利用信息,把握信息成為各國(guó)提高綜合競(jìng)爭(zhēng)力的一個(gè)關(guān)注點(diǎn)。信息安全影響著國(guó)家政治、經(jīng)濟(jì)、文化、軍事和社會(huì)生活的方方面面,信息安全領(lǐng)域的人才數(shù)量不足,而社會(huì)對(duì)信息安全領(lǐng)域人才需求近年來持續(xù)增長(zhǎng)。對(duì)高校信息安全課程的教育教學(xué)提出挑戰(zhàn)。
高校信息安全課程往往過于注重理論知識(shí)的傳授,學(xué)生在面對(duì)實(shí)際網(wǎng)絡(luò)安全問題時(shí),沒有合適的技術(shù)手段設(shè)計(jì)合理的解決方案;信息發(fā)展給信息安全帶來的變化日新月異,課程中所使用的教材版本過于陳舊,學(xué)生會(huì)面臨所學(xué)習(xí)的知識(shí)與社會(huì)所需要的知識(shí)差距過大的問題;針對(duì)課堂上的教育模式,普遍還是教師主導(dǎo)的教學(xué)模式,學(xué)生參與積極性不高,在面對(duì)疑難問題時(shí),也沒有有效的手段能及時(shí)解決存在的問題,久而久之,導(dǎo)致學(xué)生學(xué)習(xí)興趣下降。
因此,針對(duì)已經(jīng)開設(shè)的信息安全原理課程,更要在大數(shù)據(jù)時(shí)代背景下,結(jié)合翻轉(zhuǎn)課堂和慕課的混合型教學(xué)互動(dòng)方式,慕課(MOOC,MassiveOpenOnlineCourse)是大型開放式網(wǎng)絡(luò)課程的縮寫,它是一種基于互聯(lián)網(wǎng)的在線學(xué)習(xí)平臺(tái)。它利用了現(xiàn)代的信息安全網(wǎng)絡(luò)技術(shù),打破了傳統(tǒng)教學(xué)所受的時(shí)間和空間限制,整合了多種數(shù)字化教學(xué)資源,形成了多元化的學(xué)習(xí)工具和教學(xué)資源。慕課自從美國(guó)起源后,全球各大高校紛紛加入慕課的學(xué)習(xí)浪潮中。現(xiàn)在,慕課已經(jīng)是教育方法中的重要工具。因此,研究如何利用慕課這樣新型互聯(lián)網(wǎng)教學(xué)平臺(tái),改進(jìn)傳統(tǒng)信息安全課程的教學(xué)方式,是尤為重要的。
慕課具有學(xué)習(xí)靈活、教學(xué)資源豐富等特點(diǎn)。教師可以將在課堂上難以表述的程序命令或者實(shí)驗(yàn)操作融入視頻中,讓學(xué)生能夠快速理解。另外,慕課的課程具有可重復(fù)的特點(diǎn),對(duì)于復(fù)雜難懂的知識(shí)點(diǎn),學(xué)生不會(huì)局限于課堂的時(shí)間,在課余的任何時(shí)間,只要能夠通過自己的手機(jī)、電腦等就可以進(jìn)行反復(fù)學(xué)習(xí),從而更好的鞏固知識(shí)。
基于這些優(yōu)勢(shì),結(jié)合在線資源和傳統(tǒng)教學(xué),將學(xué)習(xí)的主動(dòng)權(quán)移交給學(xué)生自己,刺激學(xué)生主動(dòng)學(xué)習(xí),積極思考,從而加深理解。課程不光要注重課堂內(nèi)理論知識(shí),還要面向?qū)嶋H問題,進(jìn)行課堂拓展實(shí)踐,以及和社會(huì)中的優(yōu)質(zhì)企業(yè)開展交流合作,培養(yǎng)進(jìn)入社會(huì)后能夠滿足信息安全崗位需求的學(xué)生。解決信息安全領(lǐng)域的人才缺失,研究拓展高校信息安全課程的培養(yǎng)對(duì)象,快速提升高校信息安全原理課程教學(xué)方法和教學(xué)水平,具有重要的現(xiàn)實(shí)意義。
1、傳統(tǒng)信息安全課程的基本現(xiàn)狀
1.1教材未與時(shí)俱進(jìn)
由于互聯(lián)網(wǎng)時(shí)代的來臨,以及大數(shù)據(jù)和云計(jì)算的興起,我們生活在一個(gè)信息爆炸的時(shí)代。計(jì)算機(jī)技術(shù)發(fā)展在給我們帶來便利性的同時(shí),卻也引發(fā)了一系列的安全隱患。但是由于當(dāng)今時(shí)代信息更新迅速,傳統(tǒng)的信息安全教材未能囊括前沿的相關(guān)知識(shí),導(dǎo)致學(xué)生所學(xué)習(xí)的相關(guān)理論知識(shí)未能很好地解決目前所發(fā)生的相關(guān)網(wǎng)絡(luò)安全問題。例如在數(shù)字出版方面,利用最新的區(qū)塊鏈技術(shù)中的身份驗(yàn)證和公式機(jī)制與知識(shí)產(chǎn)權(quán)的確權(quán)、授權(quán)和維權(quán)等環(huán)節(jié)結(jié)合起來。能夠使用基于區(qū)塊鏈的新型互聯(lián)網(wǎng)技術(shù),管理數(shù)字出版和知識(shí)產(chǎn)權(quán),從而能夠降低管理成本,提高管理效率。
1.2授課方式重理論
信息安全課程理論上包含了編碼技術(shù)、防火墻技術(shù)、VPN技術(shù)、數(shù)據(jù)庫(kù)加密技術(shù)等,但是學(xué)生只是對(duì)相關(guān)算法理論有了初步了解,并未很好結(jié)合這些算法的實(shí)踐操作,尤其如防火墻的基本配置、以及利用Internet密鑰交換技術(shù)進(jìn)行相關(guān)的加密解密等涉及信息安全的基本操作,所以學(xué)生普遍課堂積極性有所欠缺、課后思考有限。
1.3學(xué)習(xí)方式被動(dòng)化
到目前為止,國(guó)內(nèi)大多數(shù)院校授課的主流方式仍然是以傳統(tǒng)的“老師站上講臺(tái)教、學(xué)生坐在臺(tái)下學(xué)”的方式進(jìn)行,導(dǎo)致學(xué)生被動(dòng)地汲取相關(guān)知識(shí),自主性、積極性和接受度都有限。而且教學(xué)任務(wù)固定,每節(jié)課學(xué)生和老師之間無法進(jìn)行充分的有效互動(dòng)。而且受到上課時(shí)間、地點(diǎn)的限制,未能很好地應(yīng)用移動(dòng)互聯(lián)網(wǎng)平臺(tái)的便捷性、共享化的優(yōu)勢(shì),存在學(xué)生疑慮解決滯后的缺陷。
1.4考核方式單一化
該課程多采用課堂考勤和期末考相結(jié)合的這種單一化的考勤方式,但是由于該課程教學(xué)內(nèi)容綜合了計(jì)算機(jī)、數(shù)學(xué)、管理等學(xué)科,所以對(duì)學(xué)生的實(shí)踐操作能力較高要求。且當(dāng)前的考核方式在提高學(xué)生的發(fā)現(xiàn)問題、思考問題、解決問題能力方面有所不足,未能通過構(gòu)建系統(tǒng)化的考核體系,比如引入實(shí)踐考核以及小組分工合作的方式,培養(yǎng)學(xué)生的思考習(xí)慣以及創(chuàng)新能力。
1.5培養(yǎng)人才供不應(yīng)求
由于計(jì)算機(jī)技術(shù)發(fā)展,網(wǎng)絡(luò)空間成為人們生活的主要空間,同時(shí)網(wǎng)絡(luò)安全成了人們面臨的又一主要問題,近年來國(guó)家對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)也愈加重視,正如《2019網(wǎng)絡(luò)安全人才現(xiàn)狀白皮書》指出,2016至2018這三年期間,在全國(guó)范圍內(nèi)網(wǎng)絡(luò)安全及相關(guān)專業(yè)開設(shè)院校新增數(shù)量達(dá)到98所,如圖1所示,其中華東地區(qū)院校新增相關(guān)專業(yè)的數(shù)量最多,達(dá)到21所。與此同時(shí),社會(huì)對(duì)網(wǎng)絡(luò)信息安全人才的需求也越來越大,但是由于這一方面的人才卻遠(yuǎn)遠(yuǎn)供不應(yīng)求。即使目前很多人可以自學(xué)成才,“網(wǎng)絡(luò)空間安全”也成為一級(jí)學(xué)科,但目前該領(lǐng)域人才缺口重大。正如智聯(lián)招聘的《2018網(wǎng)絡(luò)安全人才市場(chǎng)狀況研究報(bào)告》指出,如圖2所示,安全大數(shù)據(jù)分析師將會(huì)在未來幾年內(nèi)成為最為稀缺的人才資源,且每年需求仍在不斷大幅上升,2018年上半年增長(zhǎng)率接近10%。
2、信息安全原理課程建設(shè)方法
從以上可以看出,大數(shù)據(jù)時(shí)代的信息安全課程不能拘泥于舊的課程體系,必須創(chuàng)新教學(xué)模式,充分利用互聯(lián)網(wǎng)資源,創(chuàng)新教學(xué)方法,促進(jìn)學(xué)生和老師之間的有效互動(dòng),培養(yǎng)新型的信息安全人才。
如圖3,在MOOC背景下,信息安全原理課程教學(xué)體系分為“教學(xué)基礎(chǔ)建設(shè)”、“核心教學(xué)方法”和“拓展教學(xué)內(nèi)容”三大層次?!敖虒W(xué)基礎(chǔ)建設(shè)”是整個(gè)教學(xué)體系結(jié)構(gòu)的基礎(chǔ)和保證,“核心教學(xué)方法”是教學(xué)過程中運(yùn)用的多元化教學(xué)手段,以保證學(xué)生的學(xué)習(xí)效果,“拓展教學(xué)內(nèi)容”是教學(xué)之后的延伸。
2.1教學(xué)基礎(chǔ)建設(shè)2.1.1理論教材建設(shè)
由上一節(jié)分析可以看出,現(xiàn)有的信息安全原理教材相對(duì)落后,讀者在閱讀信息安全原理教材的過程中,往往只能了解到過時(shí)的知識(shí),而無法學(xué)習(xí)到最新的信息安全技術(shù)?;趯?duì)“信息安全原理”課程六年的總結(jié)和發(fā)展,以及對(duì)最新時(shí)代信息安全課程的要求,結(jié)合最新的大數(shù)據(jù)技術(shù)、信息安全理論及案例和相關(guān)試驗(yàn)知識(shí),設(shè)計(jì)如下的教材建設(shè)方案。
第一點(diǎn),結(jié)合最新技術(shù)發(fā)展的章節(jié)實(shí)驗(yàn)。在教材中的重點(diǎn)知識(shí)章節(jié),設(shè)立大數(shù)據(jù)、區(qū)塊鏈體系等最前沿的安全應(yīng)用相關(guān)的章節(jié)實(shí)驗(yàn),讀者可以通過完成章節(jié)實(shí)驗(yàn),檢驗(yàn)學(xué)習(xí)成果,并牢固掌握章節(jié)知識(shí)點(diǎn)。第二點(diǎn),強(qiáng)調(diào)理論知識(shí)與實(shí)際應(yīng)用相結(jié)合。在原理理論部分的章節(jié)中,添加多種多樣的真實(shí)案例,范圍可以涉及政府治理、經(jīng)濟(jì)發(fā)展、文化民生等等方面的社會(huì)應(yīng)用問題。讀者可以充分運(yùn)用所學(xué)知識(shí),組成小組互相討論,并提出相應(yīng)的解決方案或思路,從而更有助于知識(shí)的理解。第三點(diǎn),強(qiáng)調(diào)書籍內(nèi)容的新穎性。教材既要保留經(jīng)典的信息安全理論知識(shí)點(diǎn),也要在此基礎(chǔ)上,增加了十三五期間的新觀點(diǎn)、新理念,如網(wǎng)絡(luò)安全法的實(shí)施、勒索蠕蟲病毒的防范、電子簽名法的實(shí)施、新型計(jì)算機(jī)犯罪的特征、數(shù)字水印等。讀者不僅可以在教材中學(xué)習(xí)到信息安全理論的基礎(chǔ)知識(shí),還能從教材中了解到目前世界信息安全發(fā)展的趨勢(shì)和我國(guó)信息安全建設(shè)的方向。
2.1.2MOOC網(wǎng)站建設(shè)
在課程前期,搭建信息安全原理這一課程的一個(gè)線上教學(xué)平臺(tái),線上教學(xué)資源可由學(xué)校和企業(yè)雙方提供。對(duì)于該課程所涉及的一些基礎(chǔ)理論知識(shí)的傳授,可由學(xué)校老師提前進(jìn)行相關(guān)視頻的錄制,然后再提交至該在線課程平臺(tái);對(duì)課程于內(nèi)容相關(guān)的實(shí)踐操作知識(shí)、該知識(shí)在社會(huì)工作中的相關(guān)應(yīng)用以及社會(huì)對(duì)相關(guān)人才的技能考查側(cè)重哪方面的知識(shí),都可以由企業(yè)的有關(guān)專業(yè)人士進(jìn)行提前錄制,后再上傳至MOOC平臺(tái)。對(duì)于提高學(xué)生MOOC完成率,可以通過課程個(gè)性化定制、提高遠(yuǎn)程實(shí)現(xiàn)技術(shù)的應(yīng)用,以豐富學(xué)生的知識(shí)點(diǎn)學(xué)習(xí),也有助于學(xué)生盡早樹立正確的擇業(yè)觀以及明確自己的職業(yè)目標(biāo),進(jìn)一步培養(yǎng)了學(xué)生的解決實(shí)際問題的能力,為社會(huì)培養(yǎng)技能型人才,進(jìn)而彌補(bǔ)社會(huì)在信息安全領(lǐng)域這一方面的人才空缺。
2.2核心教學(xué)方法
2.2.1MOOC教學(xué)
利用MOOC學(xué)習(xí)不受時(shí)間和空間約束的特點(diǎn),學(xué)生可以根據(jù)自己的課余時(shí)間,利用碎片化的時(shí)間進(jìn)行反復(fù)學(xué)習(xí),反復(fù)思考,從而能更好地促進(jìn)學(xué)生對(duì)于知識(shí)的吸收。同時(shí),利用MOOC平臺(tái)中的強(qiáng)大互聯(lián)網(wǎng)技術(shù),教師可以制作相應(yīng)的練習(xí)題,讓學(xué)生在課程視頻觀看完畢后進(jìn)行自測(cè),教師從后臺(tái)可以對(duì)每一位學(xué)生的學(xué)習(xí)效果進(jìn)行有效的掌握。
如圖4,教師和企業(yè)緊密合作,搭建基于理論知識(shí)和實(shí)現(xiàn)項(xiàng)目的MOOC平臺(tái),形成校企強(qiáng)強(qiáng)聯(lián)手的知名MOOC資源。學(xué)生通過MOOC平臺(tái)進(jìn)行課程學(xué)習(xí)與課后練習(xí)。
例如對(duì)于密碼學(xué)、加密技術(shù)、數(shù)字簽名等概念性的知識(shí),就可以通過制作MOOC課程,視頻以輕松有趣的動(dòng)畫或者是案例來闡述復(fù)雜難懂的概念,從而激發(fā)學(xué)生的學(xué)習(xí)興趣。在視頻課程之后,學(xué)生可以在MOOC網(wǎng)頁上進(jìn)行簡(jiǎn)單的加密解密題目的解答,就能更好地理解知識(shí)點(diǎn),提升專業(yè)知識(shí)的能力。
2.2.2基于MOOC平臺(tái)的實(shí)驗(yàn)教學(xué)
課程實(shí)驗(yàn)是對(duì)教學(xué)成果和學(xué)生知識(shí)掌握情況的重要檢測(cè)方式,也是提升學(xué)生技能水平的重要手段。我們不能拘泥于傳統(tǒng)實(shí)訓(xùn)中基于硬件實(shí)體和老舊的密碼技術(shù)的實(shí)驗(yàn)和實(shí)踐課程。應(yīng)該著眼于最新的互聯(lián)網(wǎng)發(fā)展趨勢(shì),結(jié)合目前新的教學(xué)實(shí)驗(yàn)平臺(tái),對(duì)區(qū)塊鏈、數(shù)字版權(quán)、用戶隱私等方面進(jìn)行實(shí)踐訓(xùn)練。通過與時(shí)展最緊密的知識(shí)和實(shí)踐,提升學(xué)生對(duì)信息安全知識(shí)的掌握能力。MOOC平臺(tái)不僅僅能作為一個(gè)視頻學(xué)習(xí)平臺(tái),更能成為一個(gè)基于先進(jìn)互聯(lián)網(wǎng)技術(shù)的虛擬實(shí)驗(yàn)平臺(tái)?;贛OOC平臺(tái)的實(shí)驗(yàn),不僅沒有傳統(tǒng)實(shí)驗(yàn)平臺(tái)搭建難、維護(hù)貴、易損耗的缺點(diǎn),還有便捷、快速、高效等優(yōu)點(diǎn)。
例如在網(wǎng)絡(luò)攻擊與防御的專業(yè)知識(shí)課程之后,利用計(jì)算機(jī)虛擬技術(shù)在MOOC平臺(tái)上搭建一個(gè)信息攻防實(shí)驗(yàn)平臺(tái),讓學(xué)生分為兩組對(duì)于OSI七層協(xié)議或人工智能病毒互相攻防,體驗(yàn)不同的角色。通過情景模擬,讓學(xué)生真實(shí)體驗(yàn)到信息安全的攻防原理的操作,加深學(xué)生對(duì)信息安全知識(shí)的理解,提高學(xué)生心中對(duì)于信息安全的重要性。
2.3拓展教學(xué)內(nèi)容
高校培養(yǎng)信息安全人才,是為了更好地為社會(huì)的人才需求進(jìn)行服務(wù),課程建設(shè)的過程也是高校對(duì)社會(huì)服務(wù)能力的一種提升方法。學(xué)生在完成信息安全相關(guān)的知識(shí)課程后,掌握了基本的理論知識(shí)和基本技能,但并不意味著學(xué)生已經(jīng)成為一個(gè)信息安全行業(yè)的專業(yè)人才,還缺乏許多實(shí)戰(zhàn)項(xiàng)目經(jīng)驗(yàn)。同時(shí),在企業(yè)中也缺乏高校的先進(jìn)理論知識(shí)。因此,在課程建設(shè)的過程中,增強(qiáng)高校與企業(yè)之間的聯(lián)系,拓寬高校與企業(yè)之間的合作是必然的。
例如,高校可以與奇虎360公司進(jìn)行合作。奇虎360公司作為我國(guó)在計(jì)算機(jī)安全和網(wǎng)絡(luò)安全方面的重要民營(yíng)企業(yè),可以充分將奇虎360公司和高校資源互補(bǔ),解決信息安全課程中的痛點(diǎn)問題。一方面可以邀請(qǐng)奇虎360公司的工程師來為學(xué)生講解最新的信息安全技術(shù),如云安全的原理與案例教學(xué)、大數(shù)據(jù)的病毒防范技術(shù)、企業(yè)信息安全的軟硬件基礎(chǔ)設(shè)置等等;另一方面,教師可以帶領(lǐng)學(xué)生走入企業(yè),把教師、學(xué)生和企業(yè)結(jié)合起來,共同參與一個(gè)真實(shí)的項(xiàng)目,讓學(xué)生帶著所學(xué)到的知識(shí)和技能,按照真實(shí)的項(xiàng)目工程要求,完成項(xiàng)目的各項(xiàng)任務(wù)。通過實(shí)際項(xiàng)目的訓(xùn)練和培養(yǎng),讓學(xué)生能夠更加具備實(shí)戰(zhàn)操作經(jīng)驗(yàn)和能力。