公務(wù)員期刊網(wǎng) 論文中心 正文

金融院校信息安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了金融院校信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

金融院校信息安全論文

一、建設(shè)必要性分析

(一)課程及學(xué)生特點

信息安全課程是地方本科金融院校IT相關(guān)專業(yè)的重要核心課程和主干課程,也是金融院校非IT專業(yè)的公共選修課程,它具有以下特點:

1.與金融信息系統(tǒng)應(yīng)用關(guān)聯(lián)度高信息安全體系有機地融合在金融信息系統(tǒng)中,安全、可靠地保護著銀行、證券和保險等業(yè)務(wù)部門信息傳輸、存儲和處理等環(huán)節(jié)。金融信息安全技術(shù)和相關(guān)設(shè)備都基于信息安全的保密性、完整性和可用性原理之上。

2.內(nèi)容廣泛課程既要強調(diào)紛繁復(fù)雜的信息安全技術(shù),如密碼學(xué)、惡意代碼、操作系統(tǒng)、入侵檢測系統(tǒng)、防火墻和VPN等安全知識;又要重視傳授體系化的信息安全管理知識,如商業(yè)銀行信息安全風(fēng)險評估、信息安全等級保護和業(yè)務(wù)連續(xù)性分析等內(nèi)容。

3.對前導(dǎo)課程要求高且知識更新快在課程開設(shè)前,學(xué)生應(yīng)掌握程序設(shè)計、計算機網(wǎng)絡(luò)、組成原理、操作系統(tǒng)和數(shù)據(jù)庫等相關(guān)課程知識。同時,隨著信息技術(shù)和互聯(lián)網(wǎng)金融的快速發(fā)展,網(wǎng)絡(luò)攻擊技術(shù)的更新和利用越來越快,必須將最新發(fā)展內(nèi)容補充到課程知識體系中。

4.學(xué)生基礎(chǔ)相對薄弱地方本科金融院校的信息安全課程,其授課對象多是信息管理類,諸如信息管理與信息系統(tǒng)和電子商務(wù)專業(yè)的學(xué)生,相比重點院校的信息安全專業(yè)學(xué)生,他們的基礎(chǔ)理論知識和應(yīng)用技能能力相對薄弱,而學(xué)習(xí)的交叉課程較多。

(二)當(dāng)前教材存在的問題

基于金融院校信息安全課程和學(xué)生的特點,不難發(fā)現(xiàn),要想達到理想的教學(xué)目標,需要師生的共同努力。教材作為最基本的教學(xué)工具,在教學(xué)改革中起著重要的作用。因此,分析當(dāng)前金融院校信息安全教材的不足,得出教材建設(shè)的必要性結(jié)論。

1.缺乏具有金融特色的針對性教材金融院校信息安全課程教學(xué)具有較強的領(lǐng)域知識,專業(yè)教學(xué)內(nèi)容需要貼近金融市場要求。目前,金融特色的信息安全教材較為罕見,課程多采用市面常見的信息安全概論教材。相應(yīng)地,這些概論教材分為信息安全專業(yè)和非信息安全專業(yè)的;其來源大多借用同類通用教材,由編者增刪或排序重組而成;該類教材普遍強調(diào)知識的系統(tǒng)性,應(yīng)用技能相比基礎(chǔ)理論分量較少。由于地方本科金融院校學(xué)生相比重點院校學(xué)生,其基礎(chǔ)相對薄弱,掌握起來較困難。

2.與金融市場任職崗位需求差距較大地方本科金融院校的IT相關(guān)專業(yè)學(xué)生,畢業(yè)后多數(shù)都將投身于金融信息化建設(shè)中。確保金融領(lǐng)域各類信息化體系和網(wǎng)絡(luò)結(jié)構(gòu)安全,是他們行將面臨的工作。這就需要學(xué)校調(diào)整信息安全課程的教學(xué)內(nèi)容。因此,必須修改對應(yīng)的教材內(nèi)容,以適應(yīng)就業(yè)市場的需求。

3.缺乏立體化教學(xué)資源庫支撐目前,金融信息安全教材僅有機械工業(yè)出版社的《金融信息安全工程》和科學(xué)出版社的《金融信息安全》。前一本書配有教學(xué)PPT,尚待開發(fā)相關(guān)電子資源和輔助教材;后一本書尚無教學(xué)PPT,教輔材料更無從談起。即便是使用廣泛的信息安全概論教材,其PPT資源也只是對教材內(nèi)容的概括。這些教學(xué)資源在用于教學(xué)時,還需要任課教師精心調(diào)整和修改,否則會造成學(xué)生對課程的懼怕和厭煩心理,教師本身也無從體會教學(xué)的樂趣。

二、建設(shè)原則及具體實施建議

不難發(fā)現(xiàn),地方本科金融院校的信息安全課程教材亟待建設(shè)和改革。金融特色信息安全課程既是信息安全知識在金融領(lǐng)域的應(yīng)用,又是金融信息化內(nèi)容在信息安全領(lǐng)域的延伸。對于該門課程教材的建設(shè)應(yīng)該遵循以下原則和具體實施建議。

(一)建設(shè)原則

1.以培養(yǎng)學(xué)生就業(yè)能力為導(dǎo)向應(yīng)用型本科金融院校是以社會需求為導(dǎo)向,走多樣化人才培養(yǎng)之路的必然產(chǎn)物,金融市場職業(yè)導(dǎo)向是其教育教學(xué)的主要特征,即它的教育教學(xué)過程以培養(yǎng)學(xué)生的職業(yè)適應(yīng)能力為主要特征。金融特色信息安全教材要圍繞就業(yè)能力這條主線,來設(shè)計理論教學(xué)體系和實踐教學(xué)體系,加強學(xué)生的專業(yè)應(yīng)用技能和綜合實踐能力的培養(yǎng)。

2.建設(shè)地方高校特色教材隨著國家高等教育規(guī)模快速發(fā)展,地方本科金融院校應(yīng)根據(jù)自身定位和實際情況,把握金融信息安全教材改革方向,實施精品教材戰(zhàn)略,走具有金融特色的信息安全教材建設(shè)之路。以上海金融學(xué)院信息管理學(xué)院的信息安全教材為例,要圍繞上海國際金融中心建設(shè)目標,為培養(yǎng)應(yīng)用型、國際型和復(fù)合型的金融信息化人才服務(wù)。

3.以學(xué)生為中心金融信息安全教材內(nèi)容編排應(yīng)符合學(xué)生的認知心理和學(xué)科認知能力。教材內(nèi)容的組織應(yīng)遵循教育教學(xué)和人才成長規(guī)律,為學(xué)生的學(xué)習(xí)和發(fā)展循序漸進地提供所需要的知識、技能和素質(zhì)。同時,力求語言簡練、深入淺出,便于學(xué)生閱讀與自學(xué),使學(xué)生愿意并樂于使用教材,真正成為學(xué)習(xí)的主體。

(二)具體實施建議

金融特色信息安全教材建設(shè)應(yīng)堅持實用原則,側(cè)重培養(yǎng)學(xué)生的信息安全意識,普及常用的信息安全技術(shù)。教材內(nèi)容應(yīng)以信息安全基本概念、常見信息安全問題的基本機理和防范手段、信息安全風(fēng)險教育以及信息安全相關(guān)法規(guī)等為重點,不宜過多地糾纏理論細節(jié)??傮w來說,教材內(nèi)容的具體建設(shè)可以從以下方面進行:

1.教材內(nèi)容結(jié)構(gòu)金融信息系統(tǒng)包括縱橫連接的多級網(wǎng)絡(luò)以及運行著的多個業(yè)務(wù)系統(tǒng)。相應(yīng)地,金融信息安全體系結(jié)構(gòu)包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理。物理安全是保障整個網(wǎng)絡(luò)與信息系統(tǒng)安全的前提。系統(tǒng)安全包括操作系統(tǒng)安全以及災(zāi)難備份與恢復(fù)。應(yīng)用安全是保障應(yīng)用程序使用過程和結(jié)果的安全。安全管理對安全事件和設(shè)備故障信息等進行集中分析和處置,并在此基礎(chǔ)上實施統(tǒng)一規(guī)劃、集中管理、明確責(zé)任和動態(tài)監(jiān)控,確保金融信息系統(tǒng)安全可靠運行。金融信息安全課程的理論性和實踐性都較強,并具有技術(shù)與管理知識相結(jié)合的特征,加之地方本科金融院校學(xué)生的學(xué)科特點,教材的編寫在保持信息安全技術(shù)邏輯的基礎(chǔ)上,應(yīng)注意與金融、經(jīng)濟和法律等其他學(xué)科的銜接、融合與滲透,開闊學(xué)生的學(xué)科視野,拓展學(xué)生的實踐思維,以滿足復(fù)合型人才培養(yǎng)的需求。

2.重點內(nèi)容強調(diào)教材不僅要考慮保密性、完整性和可用性問題在金融系統(tǒng)的具體業(yè)務(wù)需求,還需要考慮金融系統(tǒng)中的特別和關(guān)鍵信息安全問題。

(1)金融數(shù)據(jù)安全。金融行業(yè)的快速發(fā)展,經(jīng)濟活動的日漸頻繁,加之我國龐大的人口基數(shù)以及金融系統(tǒng)的復(fù)雜性,金融行業(yè)產(chǎn)生了海量數(shù)據(jù)。這些信息涉及社會的方方面面,作用十分重要,一旦遭到蓄意入侵或非法破壞,將對國民經(jīng)濟和社會穩(wěn)定產(chǎn)生重大影響。因此,金融數(shù)據(jù)安全的攻擊形式和保障措施,應(yīng)成為金融特色信息安全教材的一項重點建設(shè)內(nèi)容。

(2)金融網(wǎng)絡(luò)安全。金融信息化和全球化推動了金融信息系統(tǒng)與國內(nèi)外網(wǎng)絡(luò)的互通互聯(lián),以及方便快捷的網(wǎng)上金融業(yè)務(wù),都催生了一些網(wǎng)絡(luò)安全隱患。如利用網(wǎng)絡(luò)傳播的計算機病毒,針對金融系統(tǒng)展開攻擊和入侵,如信用卡號失竊、用戶信息泄漏等,嚴重影響了用戶資金安全。因此,包括事前監(jiān)控預(yù)警、事中保護反擊和事后審計分析的金融網(wǎng)絡(luò)安全也是金融特色信息安全教材的另一項重點建設(shè)內(nèi)容。

3.注重案例教學(xué)教材需要融入金融信息安全的相關(guān)案例情景和問題情景,激發(fā)學(xué)生學(xué)習(xí)興趣,引導(dǎo)和啟發(fā)學(xué)生通過觀察、實驗、閱讀、思考和討論等活動,對案例和問題提出解答、解釋和預(yù)測,讓學(xué)生經(jīng)歷科學(xué)研究和探索科學(xué)規(guī)律的過程,培養(yǎng)學(xué)生的科學(xué)精神和科學(xué)態(tài)度,訓(xùn)練學(xué)生的科學(xué)思維方法,促進學(xué)生創(chuàng)新行為的養(yǎng)成。如收集整理信息安全管理體系構(gòu)建案例、信息安全管理體系認證案例、信息安全風(fēng)險評估案例,充分闡釋信息安全管理的內(nèi)涵,使學(xué)生能夠在系統(tǒng)準確地把握信息安全管理思想的基礎(chǔ)上,準確有效地運用信息安全管理的方法和技術(shù)分析解決實際問題。

4.立體化教材資源庫的建設(shè)金融信息安全的一些知識內(nèi)容,如程序代碼、網(wǎng)絡(luò)拓撲和案例分析等可以用多媒體(如Flash動畫和視頻)形式展現(xiàn)給學(xué)生,使得學(xué)生更加直觀地理解相應(yīng)知識點。用多媒體形式創(chuàng)設(shè)學(xué)習(xí)情景,指導(dǎo)學(xué)生利用教材進行高效學(xué)習(xí),特別是在教材中既要明示學(xué)習(xí)目標、重點和難點外,還要給出教材的編排思路、教材內(nèi)容所包含的價值、教材的使用方法,以及結(jié)合教學(xué)內(nèi)容的探索性思考題等高層次導(dǎo)學(xué)內(nèi)容??傊?,金融信息安全關(guān)系到金融機構(gòu)的生存和經(jīng)營的成敗。金融特色信息安全教材建設(shè)在地方本科金融院校地信息安全課程教學(xué)中具有重要作用。分析了該類院校信息安全課程和學(xué)生特點以及對應(yīng)信息安全教材建設(shè)的原則和具體實施措施,為確定教學(xué)內(nèi)容、保證教學(xué)質(zhì)量和主導(dǎo)教學(xué)方向提供了建議。下一步研究需要細化教材內(nèi)容,針對學(xué)生的金融IT復(fù)合能力開發(fā)方向,收集教材的基本素材,確定教材基本目錄結(jié)構(gòu)、案例庫和電子資源庫。

作者:胡蓮 單位:上海金融學(xué)院