公務(wù)員期刊網(wǎng) 論文中心 正文

信息安全管理工程課程思政在線教學(xué)改革

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息安全管理工程課程思政在線教學(xué)改革范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

信息安全管理工程課程思政在線教學(xué)改革

摘要:信息安全管理工程是信息安全專業(yè)的主干課程,結(jié)合當(dāng)前網(wǎng)絡(luò)空間安全問(wèn)題,把課程核心內(nèi)容案例化,講授知識(shí)點(diǎn)的發(fā)展歷程、理論技術(shù)、實(shí)例分析、防范措施,對(duì)在線課堂討論或在線作業(yè)進(jìn)行教學(xué)設(shè)計(jì),并把思政分析融入案例其他知識(shí)點(diǎn)。采取過(guò)程化考核方式,將學(xué)生分組,讓學(xué)生合作完成安全管理與工程案例,以調(diào)動(dòng)學(xué)生的主觀能動(dòng)性。學(xué)生在學(xué)習(xí)教師講授的案例和小組完成案例的過(guò)程中,培養(yǎng)解決安全管理與工程科學(xué)問(wèn)題的理論技術(shù)和政治素養(yǎng),掌握分析安全工程、實(shí)施步驟規(guī)劃的能力。該文以安全管理BS7799標(biāo)準(zhǔn)中的訪問(wèn)控制案例為例,展現(xiàn)在線教學(xué)過(guò)程中的案例化教學(xué)設(shè)計(jì),探討該課程在線案例化課程思政的教學(xué)改革。

關(guān)鍵詞:信息安全管理與工程;案例化;在線教學(xué);課程思政

在黨的報(bào)告中多次提到“國(guó)家安全”“網(wǎng)絡(luò)安全”“提高基于網(wǎng)絡(luò)信息體系的聯(lián)合作戰(zhàn)能力”及“加強(qiáng)國(guó)家安全教育,增強(qiáng)全黨全國(guó)人民國(guó)家安全意識(shí)”,體現(xiàn)了信息安全管理及其教育的重要性。為了更好地開(kāi)展在線教學(xué),教師在講授核心知識(shí)點(diǎn)時(shí)應(yīng)進(jìn)行案例化,讓學(xué)生掌握信息安全管理和信息安全風(fēng)險(xiǎn)評(píng)估的技能,把國(guó)家安全意識(shí)更好地融入在線課堂教學(xué)??己藭r(shí),采用小組完成案例的方式,檢驗(yàn)并提高學(xué)生的安全管理與工程綜合能力,培養(yǎng)適應(yīng)國(guó)家和企業(yè)發(fā)展需求的高水平人才。

1核心知識(shí)點(diǎn)課程內(nèi)容案例化

信息安全管理與工程課程講述信息安全管理的基本方法和原理、構(gòu)建信息安全管理體系的基本過(guò)程與實(shí)施過(guò)程、進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)的常見(jiàn)模型,以及系統(tǒng)安全工程的相關(guān)技術(shù)及相關(guān)知識(shí)。主要內(nèi)容包括:信息安全管理的基本內(nèi)容、信息安全管理國(guó)際標(biāo)準(zhǔn)和國(guó)內(nèi)標(biāo)準(zhǔn)、信息安全管理體系構(gòu)建過(guò)程、BS7799主要內(nèi)容、信息安全風(fēng)險(xiǎn)評(píng)估模型、SSE-CMM、信息系統(tǒng)安全工程實(shí)施的方法和步驟等。比如BS7799中的PDCA案例、資產(chǎn)管理案例、訪問(wèn)控制案例、密碼學(xué)管理案例,以及信息安全風(fēng)險(xiǎn)評(píng)估模型中的層次分析法信息安全風(fēng)險(xiǎn)評(píng)估案例、模糊分析法信息安全風(fēng)險(xiǎn)評(píng)估案例、神經(jīng)網(wǎng)絡(luò)法信息安全風(fēng)險(xiǎn)評(píng)估案例、支持向量機(jī)法信息安全風(fēng)險(xiǎn)評(píng)估案例。下面以BS7799中的核心內(nèi)容訪問(wèn)控制案例為例進(jìn)行闡述:

1.1發(fā)展歷程

信息安全管理標(biāo)準(zhǔn)BS7799于1992年由英國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)制定,2000年成為國(guó)際標(biāo)準(zhǔn)ISO/IEC17799,2005年進(jìn)行修訂并更名為SO/IEC27000系列標(biāo)準(zhǔn),2013年再次進(jìn)行修訂。在不斷進(jìn)行修訂過(guò)程中,訪問(wèn)控制始終占有重要位置。思政分析:20世紀(jì)90年代時(shí),中國(guó)在計(jì)算機(jī)相關(guān)領(lǐng)域處于落后位置,標(biāo)準(zhǔn)的制定基本由西方發(fā)達(dá)國(guó)家進(jìn)行。而現(xiàn)在,在科技強(qiáng)國(guó)政策的指引下,5G標(biāo)準(zhǔn)和6G技術(shù)的研究,均已達(dá)到世界領(lǐng)先水平。以此引導(dǎo)學(xué)生努力學(xué)習(xí),為中國(guó)的信息安全領(lǐng)域添磚加瓦。

1.2理論技術(shù)

BS7799標(biāo)準(zhǔn)規(guī)范了訪問(wèn)控制的管理工程細(xì)節(jié)。當(dāng)前對(duì)訪問(wèn)控制的研究,主要是基于四大訪問(wèn)控制類型發(fā)展而來(lái)的類型。在Linux系統(tǒng)中,自主訪問(wèn)控制可以使用命令來(lái)決定文件擁有者、組用戶和其他用戶對(duì)該文件的權(quán)限,通過(guò)命令修改權(quán)限體現(xiàn)了自主性。強(qiáng)制訪問(wèn)控制會(huì)給主客體上一個(gè)標(biāo)簽,根據(jù)等級(jí)高低依次為高密、機(jī)密、秘密?;诮巧脑L問(wèn)控制,給主客體分配角色,依據(jù)角色決定他們的權(quán)限和責(zé)任?;趯傩缘脑L問(wèn)控制在實(shí)際應(yīng)用中,可以根據(jù)用戶的屬性決定權(quán)限。在這四個(gè)訪問(wèn)控制基礎(chǔ)上,衍生出許多新概念,如基于任務(wù)和角色的訪問(wèn)控制[1]、基于時(shí)態(tài)和角色的訪問(wèn)控制[2]、零信任安全訪問(wèn)控制。其中零信任模型將網(wǎng)絡(luò)劃分為具有訪問(wèn)區(qū)域資源所需的不同信任級(jí)別的區(qū)域。

1.3實(shí)例分析

通過(guò)時(shí)長(zhǎng)2分鐘、內(nèi)容為某企業(yè)安全事件的視頻進(jìn)行課程引入。2000年2月23日晚7點(diǎn),某企業(yè)系統(tǒng)發(fā)生故障,大量數(shù)據(jù)被刪除,企業(yè)股價(jià)一路下跌,僅事發(fā)當(dāng)天就蒸發(fā)9億元。犯罪嫌疑人是該公司的一名核心運(yùn)維人員。首先是刪庫(kù)動(dòng)機(jī),該核心運(yùn)維人員由于精神和生活原因做出這一行為,反映出人事管理不當(dāng)?shù)膯?wèn)題。其次是刪庫(kù)行為,該核心運(yùn)維人員通過(guò)個(gè)人VPN登入內(nèi)網(wǎng)跳板機(jī),執(zhí)行刪庫(kù)操作,若訪問(wèn)控制中的權(quán)限管理合理,就會(huì)對(duì)刪庫(kù)命令進(jìn)行限制。再次,在數(shù)據(jù)庫(kù)備份上,數(shù)據(jù)庫(kù)備份在本地,沒(méi)有斷網(wǎng)的冷備份,導(dǎo)致數(shù)據(jù)被刪除后很難恢復(fù)。最后是災(zāi)后處理,該企業(yè)事先沒(méi)有準(zhǔn)備好合適的應(yīng)急處理方案,沒(méi)有考慮過(guò)災(zāi)后應(yīng)急措施。思政分析:人、管理、技術(shù)三者是有機(jī)統(tǒng)一的整體,缺一不可。大學(xué)生作為未來(lái)信息安全領(lǐng)域的專家,不僅要懂技術(shù)、會(huì)管理,更要能夠自我約束,心中要有一條自覺(jué)遵守的紅線。近年來(lái),我國(guó)頒布了一系列網(wǎng)絡(luò)空間安全領(lǐng)域的法律,在網(wǎng)絡(luò)空間安全方面走在了亞洲前列。2017年6月1日,《中華人民共和國(guó)網(wǎng)絡(luò)空間安全法》開(kāi)始施行;2020年1月1日,《中華人民共和國(guó)密碼法》正式施行。

1.4防范措施

針對(duì)案例進(jìn)行探討。全面加固與整改數(shù)據(jù)安全管理機(jī)制,加強(qiáng)運(yùn)維平臺(tái)治理,嚴(yán)格進(jìn)行授權(quán)管理,對(duì)高危操作進(jìn)行多次授權(quán),強(qiáng)化運(yùn)維安全意識(shí)。加強(qiáng)災(zāi)備體系建設(shè),做到多云異地冷備,建立月、季度級(jí)別的定期演練機(jī)制和制度?;A(chǔ)設(shè)施全力上云,具備數(shù)據(jù)庫(kù)跨可用區(qū)和異地災(zāi)備的能力,全面使用云主機(jī)。

1.5在線課堂討論

設(shè)定“訪問(wèn)控制事故分享及相應(yīng)預(yù)防方法”題目,學(xué)生積極討論,分享各自知道的訪問(wèn)控制事故,給出相應(yīng)的預(yù)防方法,在學(xué)好安全專業(yè)管理和技術(shù)的同時(shí),努力增強(qiáng)安全意識(shí)和提高思政修養(yǎng)。

2學(xué)生制作案例過(guò)程化考核

由于在線教學(xué)過(guò)程中,不能進(jìn)行面對(duì)面指導(dǎo)和交流,為了更好地培養(yǎng)學(xué)生的團(tuán)隊(duì)精神和過(guò)程控制思維,使學(xué)生及時(shí)完成相關(guān)任務(wù),教師制定了嚴(yán)格的任務(wù)點(diǎn)完成時(shí)間,主要包括以下幾個(gè)階段:分組及題目選擇、英文參考文獻(xiàn)、課程思政自學(xué)內(nèi)容、題目進(jìn)展匯報(bào)、案例考核。除了教師可以在案例講授過(guò)程中融入思政內(nèi)容,學(xué)生也可以自選題目,融入與課程密切相關(guān)的思政內(nèi)容,這樣更能調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性,也可以及時(shí)了解學(xué)生關(guān)心的問(wèn)題。學(xué)生選擇的題目有計(jì)算機(jī)病毒、二維碼、密碼學(xué)、基于智能電網(wǎng)的信息安全風(fēng)險(xiǎn)評(píng)估、基于隱私保護(hù)的信息安全風(fēng)險(xiǎn)評(píng)估模型等,這些題目與課程核心知識(shí)點(diǎn)聯(lián)系緊密,學(xué)生會(huì)主動(dòng)查找其中蘊(yùn)含的課程思政元素,從被動(dòng)學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃?dòng)學(xué)習(xí)。

3結(jié)語(yǔ)

在在線課程授課過(guò)程中,結(jié)合國(guó)內(nèi)外“國(guó)家安全”和“網(wǎng)絡(luò)安全”現(xiàn)狀,發(fā)掘課程相關(guān)標(biāo)準(zhǔn)和相關(guān)風(fēng)險(xiǎn)評(píng)估模型知識(shí)體系的思政案例??紤]在線教學(xué)特點(diǎn),采取案例化教學(xué)和嚴(yán)格過(guò)程化考核的方式,將教師講授與學(xué)生自學(xué)相結(jié)合,培養(yǎng)學(xué)生掌握信息安全管理與工程核心知識(shí)和實(shí)際技能,同時(shí)把課程思政貫穿于在線教學(xué)全過(guò)程,達(dá)到“四全育人”的效果。

作者:畢方明 楊文嘉 韓麗霞 單位:中國(guó)礦業(yè)大學(xué)計(jì)算機(jī)學(xué)院