信息安全导论论文范文精选

摘 要：档案安全体系建设已成为档案事业发展战略中不可或缺的一部分。针对我国档案安全体系理论缺乏系统归纳的问题，文章对档案安全体系研究的理论源泉如档案保护与档案管理理论、风险社会理论、风险管理理论、灾害管理理论、信息安全理论以及安全文化与管理理论进行了梳理。

关键词：档案安全体系；档案保护；灾害管理；风险管理；信息安全

Abstract：The construction of archival safety system has become an essential part of the archival cause development strategy. Facing the shortage of systematic induce in archival safety system theory， this paper point out the source of archival security system theory from these aspects： the archival conservation and management theory， risk society theory， risk management theory， disaster management theory， information security theory and safety culture management theory.

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以恚从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明：档案安全体系建设已成为档案事业发展战略中不可或缺的一部分，得到了党和国家的充分肯定，一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因，离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究，档案界人士充分汲取相关学科的思想源流，并将其融入档案安全问题的研究当中，取得了重大进展。时至今日，我国档案安全领域已经积累了大量的研究成果。但值得注意的是，当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此，厘清档案安全体系研究的理论源泉，对于促进档案安全体系的深入研究，以及具有中国特色的档案安全理论体系的形成意义重大。

2 档案安全体系研究的主要理论阐释

2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科，它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中，档案保护研究逐渐从各个层面展开，尤其是在信息技术的推动下，学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理，还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法，是以纸质档案为核心构建起来的知识体系，例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等，它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而，随着数字时代的到来，档案保护的范围逐渐拓展到电子文件（档案）的安全保护、备份与长期保存等领域，而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下，档案安全保护是档案安全体系建设的重要组成[1]。总之，在档案安全体系理论建构当中，档案保护领域的理论方法不可或缺。

文章编号：1672-5913(2008)19-0148-04

摘 要：本文针对当前高校《信息安全概论》课程教学中存在的教学缺乏针对性、内容失衡等问题，提出将该课程的教学对象划分为信息安全专业、非信息安全的信息技术专业和其他专业三类，并对如何根据不同教学对象的特点和需求分别确立教学目标、教学内容给出了建议。

关键词：信息安全概论；教学研究；教学改革；信息安全

中图分类号：TP309 文献标识码：A

随着信息安全产业的快速发展，社会对信息安全人才的需求日益旺盛。教育部继2001年批准在武汉大学开设信息安全本科专业之后，又先后批准了几十所高等院校设立信息安全本科专业，信息安全本科人才培养由此进入热潮阶段。与此相适应，高等教育出版社、北京邮电大学出版社、武汉大学出版社等先后策划并推出了多套信息安全专业系列教材。在信息安全学科培养体系尚不健全的情况下，这些教材对各高校信息安全专业课程的开设起了很大的导向作用。目前，几乎每套信息安全专业教材都把关于信息安全各领域的概要介绍单独成书，书名基本上都定为《信息安全概论》(有的叫《信息安全导论》，下文统一简称《概论》)。设立信息安全专业的各高校，基本上也都开设了这门课。本文就《概论》课程教学实施过程中存在的一些问题进行了分析与探讨。

1 《概论》教学中存在的主要问题

我国开设信息安全本科专业的高校有的是依托应用数学，有的是依托计算机科学与技术、通信工程、还有些则是基于电子学等专业背景来发展信息安全专业。由于植根背景的差异，这些学校所开设的信息安全课程各具特色，内容侧重点也有差异。如依托应用数学发展的信息安全专业，通常多侧重于密码学理论与应用；而依托计算机科学与技术或计算机应用专业的，则多侧重于网络安全等。这决定了这些学校的《概论》教学从教材的选择与编写到课堂的授课内容与授课方式等均有较大差别。通过对当前发行量较大的几种《概论》教材内容体系的分析和对部分高校信息安全专业培养方案的调研，我们认为当前《概论》教学中存在两个突出问题。

1.1 教学缺乏针对性

第30次全国计算机安全学术交流会暨中国计算机学会计算机安全专业委员会2015年年会暂定于2015年9月上旬在重庆市召开。本次年会由国家网络安全领导部门指导，中国计算机学会主办，计算机安全专业委员会和信息保障技术重点实验室共同承办。会议将邀请政府主管部门领导、国内权威信息安全专家与优秀科研技术人员发表演讲，并将向遴选出的优秀论文作者进行表彰和提供论文宣读交流的机会。

大会热忱欢迎从事信息安全领域管理、科研、教学、生产、应用和服务的组织机构和个人踊跃投稿。所投稿件经过专家组评审后，录取论文将在《信息网络安全》（2015年第9期）杂志正刊上刊登，并收录中国知网论文库。《信息网络安全》将赠送国家图书馆等单位作为藏书收藏，并向录取论文作者发放稿费，专委会还将向优秀论文作者颁发奖金和获奖证书。

一、会议主题

2015年是网络强国战略的起步年。网络强国离不开自主可控的安全技术支持，只有实现网络和信息安全的前沿技术和科技水平的赶超，才能实现关键核心技术的真正自主可控，才能实现从战略层面、实施层面全局而振的长策。当前，信息网络应用飞速发展，技术创新的步伐越来越快，云计算、大数据、移动网络、物联网、智能化、三网融合等一系列信息化应用新概念、新技术、新应用给信息安全行业提出新的挑战。同时，国际上网络安全技术事件和政治博弈越来越激烈和复杂，“工业4.0”时代对网络安全的冲击来势汹涌。我们需要全民树立建设网络强国的新理念，并切实提升国家第五空间的战略地位和执行力。本次会议的主题为“科技是建设网络强国的基础”。

二、征文内容

1. 关于提升国家第五空间的战略地位和执行力的研究

2. 云计算与云安全

3. 大数据及其应用中的安全

摘要：面向财经管理创新型人才培养的信息安全4-3-3多维教学体系：四维教学内容（密码学、网络安全、信息系统安全、财经应用安全）、三种教学手段（课堂教学、实验教学、网络互动教学）、三类自主学习方案（金融信息安全案例分析、科研项目驱动、学术论文研究），很好地解决了在基础不够、技术不强、时间不多的情况下，开展信息安全教育的问题，取得了良好的教学效果。

关键词：信息安全；教学体系；财经管理

中图分类号：G647 文献标志码：A 文章编号：1674-9324（2015）48-0087-02

财经应用领域的一个重要特征是实现了业务电子化，信息的获取、传递、处理等经济管理行为通过信息系统来完成。信息系统如同国民经济活动的大脑和神经中枢，财经应用领域对信息技术越来越依赖，其信息安全保障工作的难度也不断加大，信用风险、市场风险、流动性风险、操作风险、法律风险等传统风险在信息化过程中发生了重要变化。因此信息安全教育对财经管理专业人才培养尤为重要，提高财经管理专业人才的信息安全能力和意识迫在眉睫。

国内公开发表的文献涵盖信息安全专业人才培养、信息安全课程改革、信息安全实验平台建设等方向，但鲜见面向财经管理创新型人才培养的信息安全教学体系研究。

中央财经大学从2004年起开设信息安全相关课程，是国内最早为财经管理类专业开设信息安全课程的高校。十余年来，先后为电子商务、信息管理等专业本科生开设《电子商务安全》、《信息系统安全》课程（包括双语教学），为全校本科生开设大学生文化素质课《信息安全概论》，为经济类硕士研究生开设《信息安全》课程。学校从教学内容选择、讲授方法凝练、教学环境建设、评价体系完善、师资力量培养等方面不断研究探索，逐步形成了面向财经管理创新型人才培养的信息安全教学体系，取得了良好的教学效果。

一、4-3-3多维教学体系

面向财经管理创新型人才培养的信息安全4-3-3多维教学体系包括：四维教学内容（密码学、网络安全、信息系统安全、财经应用安全）、三种教学手段（课堂教学、实验教学、网络互动教学）、三类自主学习方案（金融信息安全案例分析、科研项目驱动、学术论文研究），很好地解决了在基础不够（不具备数学、密码学基础）、技术不强（没有网络技术）、时间不多（只开一门课）的情况下，开展信息安全教育的问题。在教学过程中，理论教学与实验教学相互印证，相辅相成；实验内容与实验手段有机衔接，注重培养创新意识和综合能力的考核方式。

[摘 要]信息安全是信息化发展到一定阶段的必然产物，信息安全管理体系是这个过程中出现的普遍被接受的工程集成创新，是目前公认的保证信息安全的实践集之一，从工程哲学的角度分析信息安全管理体系的演化过程，发现“渐进性、积累性创新”的一般规律，在使用信息系统，部署信息安全管理体系的过程中，坚持用“两点论”辩证地看问题，在事物发展的不同阶段，分清主要矛盾和矛盾的主要方面。

[关键词]工程哲学；信息安全；管理体系；ISMS

doi：10.3969/j.issn.1673 - 0194.2015.16.162

[中图分类号]TP309 [文献标识码]A [文章编号]1673-0194（2015）16-0-03

0 引 言

信息安全是信息化发展到一定阶段的必然产物。Tanenbaum认为网络仅局限于研究人员相互发邮件时自然不会凸显信息安全的重要性，但是一旦渗透到包括银行转账和网上购物等日常行为，或者过渡到云计算时代，信息安全问题就无法再回避。

信息安全管理体系（Information Security Management System，ISMS）被认为是良好的信息安全管理实践集之一，从工程哲学的视野来看，这是由某一（或某些）专业技术为主体和与之配套通用的相关技术，按照一定规则、规律所组成的，为实现某一（或某些）工程目标的组织、集成活动。这其中包括人与自然的关系，也包括人与人、人与社会的关系，并由此构筑了新的存在物。目前绝大部分的研究都集中于信息安全管理体系的应用，而缺乏从整体角度出发，以工程创新为主线，从工程哲学的角度进行审视、思考和分析的研究，本文对这些问题进行分析。

1 以“三元论”的视角审视信息安全管理体系

摘 要： 给出信息安全涵盖的内容，分析新形势下信息安全教学存在的问题。从合理安全教学内容、采用灵活多样的教学方法、注重理论联系实际以及加强学生的道德培养四个方面阐述如何提高学生的学习热情和学习积极性，以改进教学质量。

关键词： 信息安全； 教学内容； 教学方法； 实践教学

中图分类号：TP309 文献标志码：A 文章编号：1006-8228（2016）11-64-03

New teaching thought for information security

Liu Ya

（School of Optical-Electrical and Computer Engineering， Shanghai Key Lab of Modern Optical System， and Engineering Research Center of Optical Instrument and System， Ministry of Education， University of Shanghai for Science and Technology， Shanghai 200093， China）

Abstract： In this paper， the contents of information security are given. The problems existing in the information security teaching are presented. And four improvement measures are proposed， including arranging teaching contents carefully， adopting various teaching measures， attaching importance to practice and improving students' morals. All of these researches fully mobilize students to study with enthusiasm， stimulate students to initiative， and greatly improve the quality of teaching.

Key words： information security； teaching contents； teaching measures； practical teaching

摘要：针对社会信息化发展所带来的信息安全问题，分析了信息安全学科的特点、信息安全专业和学科发展和现状、信息安全学科专业及其教育的地位和作用。提出了淮阴工学院信息安全专业方向培养知识体系，体现信息安全是计算机和数学为基础的交叉学科特点，提出了淮阴工学院信息安全专业方向的教学实践的成绩和不足之处。

关键词：信息安全；培养知识体系；教学实践

中图分类号：G64文献标识码：A文章编号：1009-3044(2008)28-0247-02

The Teaching Research of "Information Security" Undergraduate Direction

FENG Wan-li, GAO Shang-bing, ZHANG Yong-jun, LI Xiang

(Department of Computer Engineering, Huaiyin Institute of Techlonogy, Huaiyin 223001, China)

Abstract: For the issue of information security brought by the development of information society, the characteristics of information security disciplines 、information security professional and academic development and the status quo, information security disciplines and their professional status and role of education are analyzed. Huaiyin Institute of Technology raised the direction of information security professional training system of knowledge, reflecting that information security and computer and mathematics is based on the characteristics of cross-disciplinary, presenting teaching practice the achievements and shortcomings of the direction of information security professional.

Key words: information security; culture knowledge systems; teaching practice

摘要：本文分析信息安全导论课程的教学现状，针对该课程的特点及存在问题，提出课程内容、课堂教学、实验内容以及教学方法和手段的改进措施，对在课程教学中如何将理论和实践教学结合，培养学生的独立分析问题能力、解决问题能力、综合运用能力等问题作了较深入研究和实践探索，为课程教学改革提供了一个有益的思路。

关键词：信息安全；教学改革；课程教学；实验教学

信息安全导论(信息安全概论)课程是信息安全专业的专业基础课程，也是计算机学科相关专业的重要选修课程。其主要作用是让学生掌握信息安全的基本原理、基本技术；了解信息系统安全的设计方法；而且要求学生能够进行一些信息安全实践，具有一定的分析问题、综合解决问题的能力和动手能力。由于这门课程理论性强、信息量大且抽象，而授课对象多是专业知识尚不丰富的中低年级大学生，因此，如何在教学过程中提高学生的学习兴趣，合理地教学重要知识点，如何更好地将理论知识融入到具体的实验中去，高效地达到教学目的，就成为我们在教学研究中需要解决的主要问题。

1　信息安全导论课程教学现状分析

1.1　课程特点

信息安全导论与其他课程相比具有显著的特点，具体表现为以下几个方面。

1)知识涉及面广内容多。该课程是一门综合性课程，涉及数学、计算机、通信、管理学等多个学科领域的知识内容，涵盖内容广泛。其教学内容主要包括：信息安全概念与技术体系、信息保密技术、信息认证技术、访问控制技术、密钥管理技术、计算机系统安全、网络安全技术、信息安全管理等内容，是一门综合性实践性很强的课程。

2)部分内容更新快。随着计算机和网络技术的迅速发展，操作系统和各种应用软件的版本不断更新，使得攻击方式和防范手段日新月异、“水涨船高”，一些新的信息安全技术不断产生。因此，课程教学内容需要紧跟信息技术发展趋势，不断更新。

[摘要]采用文献计量与内容分析等方法，对我国国内信息安全研究进行系统梳理和全面回顾。首先，通过年度文献分布对信息安全研究发展进行阶段划分；其次，根据发展阶段对学科类别、发表期刊、关键词、基金资助等分布情况进行详细分析；最后，在上述研究基础上，系统总结我国信息安全研究的发展脉络和总体格局，指出我国信息安全研究存在的短板，为我国信息安全的后续研究提供有益借鉴。

[关键词]信息安全　文献计量　国家安全

[分类号]G201

1　引言

信息安全并非信息化时代的新课题，人类自有信息生产和交流之初就始终面临信息安全的问题。例如古人为了书信传递的保密性使用腊封将书信封装在信封内，或使用暗语口令等确认信息接收双方的身份等，均是信息安全的典型实践。长期以来，人们对信息安全的认识主要围绕信息自身的保密性、完整性和可用性等狭义安全需求而展开，其实践也主要局限于军事和保密领域。但是，当现代信息技术革命推动人类快速迈入信息社会之际，当信息(知识)正取代物质和能源成为社会发展的核心资源之时，信息安全内涵逐渐丰富，外延不断拓展，重要性日益凸显，正从深层次影响和重塑全球政治、经济、文化的发展格局。

在现实需求的推动下，信息安全研究开始在全球兴起，并从军事和保密领域拓展开来，发展成为汇聚诸多学科成果的交叉性信息学科门类。相较美国等信息化先发国家，我国信息安全的系统性研究起步较晚，虽然上世纪70－80年代陆续有信息安全的研究文献，但直至2000年前后我国信息安全学科建设才正式起步，2001年武汉大学创建了我国首个“信息安全”本科专业，截至2009年，教育部共批准了70所高校设置了80个信息安全类本科专业，20多所高校陆续建立了信息安全硕士点、博士点和博士后产业基地。2007年初，教育部正式批准成立了“教育部高等学校信息安全类专业教学指导委员会”，在此期间，包括国家发改委、科技部、国家自然科学基金、国家社会科学基金等均设立了信息安全重大专项基金，我国信息安全研究得到长足发展，学科体系日臻完善。

当前，我国信息化建设已经历了30年的快速发展，信息安全学科建设也经过了10年的积极探索，因此，对我国信息安全研究进行一次系统梳理和全面回顾具有重要的现实意义与理论价值，从中可以总结我国信息安全研究的发展脉络，展现我国信息安全研究的理论成果，发现我国信息安全研究存在的短板，为我国信息安全的研究和实践提供有益参考。

2　研究方法概述

摘 要：本文主要从电子信息安全的内涵、电子信息安全的理论以及电子信息安全技术对加强中小企业信息安全的作用这三个方面探析中小企业电子信息安全技术。

关键词：中小企业；电子信息；安全技术

1 电子信息安全的内涵

对于买方来说电子信息主要优点是方便快捷、操作起来比较简单。电子信息对于卖方来说主要优点是管理比较方便并且成本较低，但是电子信息最大的缺点就是买卖双方不能进行交流，主要是货币与货品的交换，并且交易都是通过网络进行的，之所以交易能够顺利完成，主要的原因是两者之间存在着诚信。关于诚信主要有两个方面的内容：有一种系统软件在买卖的过程中起到安全保障的作用，能将虚拟的货币符号转化成真实的货币，同时也能对交易起到保护作用，其中主要是对货币账户起到安全保障的作用。要想研究电子信息安全，首先要了解信息的内涵。信息主要是指资料、数据以及知识以不同的形式存在，在中小企业中这类信息主要是指买卖双方的有关信息和资料，犯罪分子能通过非法的手段对电子信息中的买卖双方采取诈骗行为，或者是通过网络对进行入侵和盗窃。信息安全管理标准对信息做出了详细的定义，信息也是属于资产，与其他的资产相同，对中小企业的发展有着重要的作用，是需要法律保护的。信息安全管理标准将信息划分为八个部分，主要包括物理资产、文档资产、文字资产、服务资产、软件资产、数据资产以及人力资源资产。

中小企业的电子信息主要是以网络为载体，网络的交流主要通过数据的传输得以实现，网上交易就是交流过程中的主要内容。所以，在信息安全的范畴中电子信息安全技术就成为了重点问题。关于电子信息安全技术的研究大多是关于技术的，但是对于中小企业来说，不仅要对技术进行改进，也要重视管理层，避免信息出现安全问题。

2 电子信息安全的理论

我国关于电子信息安全的研究，仍然较为落后。在国际中的关于信息安全的主要理论为：三观安全理论、信息循环理论以及信息安全模型理论。

三观安全理论。在中小企业的电子信息安全系统中，三观安全理论主要将其分为三个方面的内容，即微观、中观以及宏观。这个理论主要是将宏观层面的安全理念转化成微观层面的管理理念，进而对服务与生产进行指导。