《关于信息管理专业中的信息安全教育问题》由会员分享,可在线阅读,更多相关《关于信息管理专业中的信息安全教育问题(5页珍藏版)》请在金锄头文库上搜索。
1、日书摘报工作入刃年第期万】。,关 于信息管理专皿中的 信息安全教育问题褚峻中国人民大学政务信息管理系北京摘要在分析信息安全人才的需求和教育培养体系问题的基拙上,指出应 该在信 息管理专业中进行应用型信息安全人才的培养,阐述开设信 息安全课程的必要性和可行性,以及如何开展信息安全教育的问题。最后讨论开展信息安全教育应着力解决 的几个 实际 问题。关健词信息安全信息管理人才培养课程设置分类号份刀犯玩白时朋块脚叻灯玩白曰位,哪吧期块功理阮代,【加。,甲卫刊面,画”到哪笋田由,刊叮川吐而,朋耐叩刊丽【价”怕如曰币信息安全人才需求信息安全问题日益 突出在计算机和网络深人千家万户 的信息时代,信息安全问题
2、日益凸显出来,并且已经成为全球性问题。病毒感染、黑客攻击、信息间谍、信息恐怖活动、信息战争、内部人员恶意破坏、管理人员滥用职权、执行人员操作不当、内部管理疏漏、软硬件缺陷、自然灾害等因素都会引发不同形式、不同程度的信息安全问题,其破坏性往往是巨大的,甚至是不可估量的。例如,年月日,病毒人侵互联网,全球至少有仪洲万台计算机受侵害,仅国 内受损计算机总量就达万台,造成直接经济损失高达收稿日期犯一姗万元川。信息安全不仅仅是个人或个别机构所遇到的问题,而是整个社会问题。从国家层面看,没有信息安全,就没有真正的政治、军事和经济安全。从企业的层面看,没有信息安全,商业秘密就得不到保护,竞争优势就会丧失,甚
3、至会导致企业经营无法正常运行。从个人角度看,信息 安 全得不到保护,隐私曝光、资料受损、系统破坏等问题都会影响人们的正常生活。因此,信息安全问题日益引起社会各界的重视,如何解决信息安全保障问题成为关注的焦点。信息安全人才需求迫切解决信息 安 全问题的关键在于要解决人才问题。随着信息安全问题的日益突出,社会各界对信息安全人才的需求也急剧扩大。政府机关、企事业图书情报工作年第期】 ,单位信息化建设进程中,急需专业信息安全人才,新兴的信息安全产业更需要大量精通信息安全技术、管理、经营等各类人才。而目前我国从事信息 安全研究的专业人才副高职称以上仅有仪多人,在企事业单位从事信息 安全工作的人员也很少,
4、且大多是“半路出家”,即由网络管理人员通 过有关信息安全知识的自学或短期培训后从事这项工作的。此外,即使在一些信息安 全领域的公司中也存在人才短缺或流失的问题,而尚在起步 阶段的信息安全服务业更是存在着巨大的人才缺口。分析当前的信息安 全人才需求,可以用个字概括“两个方面,多个层次”。一个方面是,信息安全专业人才需求另一方面是对非专业人士的信息安全素养的要求。如图所示,信息安 全专业人才包括专业技术人员、安全管理人员、专业研究人员和高级战略人员。专业技术人员需要掌握各种信息安全攻防的技术,具有检测和防范黑客攻击、保护和恢复系统的能力安全管理人员需要有一定的信息 安全知识和技术基础,负责信息系统
5、的安全规划、风险分析、应急响应、安全审计等管理性工作 专业研究人员是有关信息安全理论、技术、产品的研究和开发的高级人才,需要有很高的理论水平、深厚的专业知识、很强的研发能力 高级战略人员不一定要精通各项信息安全技术,但一定要有战略管理能力,能从机构层面甚至从国家层面制订信息 安全规划,并组织教育,最高层应该是专业型的信息安全教育,而中间层则是应用型半专业的信息安全教育。专业型教育主要是培养信息安全领域的专业研发、工程技术、战略管理等方面的人才。我国在这方面已初步形成一定基础,上海交通大学、山东大学、四川大学、武汉大学等高校已经建立了信息安全科学研究及人才培养基地,它们开设了以计算机网络安全技术
6、为核心的理论性和技术性课程。信息安全素养教育是面向所有社会成员 的,通过课程、讲座、宣传等多种形式,让每一个人都具备必要的安全意识和掌握常规的信息安全自我防范技术。而信息安全的应用型半专业 教育则是以从事现代信息管理工作的人为对象,培养目标是要求学生具备信息安 全的基本知识、网络和信息系统安全防范技 能、组织机构 或系统安全管理的能力等。这种应用型的信息安全教育要求受教育对象数量多,覆盖面广,基本信息技能强。从需求的角度看,这类人才的需求量是最大的,而目前我国恰恰在这方面的教育是最薄弱的,因此,根据其培养目标和要求,笔者认为,目前在国 内众多高校开设的信息管理与信息系统专业适合承担这类 教学任
7、挥“一森氦图层次化信息安全教育体系 一信息安全专业技术人员信息管理专业中的信息安全教育图信息安全专业人才需求分析对于非专业人士的信息安 全 素养要求包括企事业单位领导应具备必要的信息安全意识和安全知识 信息管理人员应具备一定的信息安 全知识和基本技能从事信息服务或信息安全服务的有关人员应具备必要的信息安全知识和技术基础等。我国的信 息安全教育根据上述分析的信息安 全人才需求结构,信息安全教育应该形成一个层次化的教育培训体系,以满足不同部门、不同层次的人才需求。如图所示,在这个体系中,最基础的部分应该是信息安全素养信息管理专业 的形成在年月新修订的 普通高等院校本科专业目录中,将原科技信息、管理
8、信息系统、经济信息管理、林业信息、信息学等个专业合并形成一个新的专业信息管理与信息系统 本文简称信息管理专业,作为管理学门类中“管理科学与工程”一级学科下的二级学科。信息管理专业的出现不是偶然的,它是世纪下半叶科学技术飞速发展的结果,也是社会信息化进程的必然需求,它通 过对原有的几个信息管理类的专业进行合并,体现了“宽口径、厚基础”的新型教育 思路。该专业的培 养目标是一一图书摘报工作年第期,“培养具有现代管理学理论基础、计算机科学技术知识及应用能力、掌握系统思想和信息系统分析和设计方法以及信息管理等方面的知识和能力,能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息
9、系统分析、设计、实施、管理和评价等方面的高级专门人才。”目前,我国有近所高校开设了信息 管理专业,各校根据“宽口径、厚基础”的教育思路,或保留原有专业的优势课程,或移植其它专业的实用课程,或新设有关信息领域的热点课程来发展自己的信息管理专业。有的学校还针对不同 的应用领域划分了不同的专业方向,例如武汉大学开设了电子商务方向,中国人民大学开设了电子政务方向等,从而使得信息管理专业的课程体系不拘 一格、特色鲜明。不过,当我们聚焦于这些课程中有多少信息 安全教育的内容时,就会发现开设有关信息安全课程的高校实在很少。开设信息安全课程的可行性实际上,在信息管理专业中开设信息安全课程是十分必要的。正如前文
10、所述,一方面,当前社会各界对信息安全人才的需求十分迫切,尤其是应用型、管理型的人才缺口很大另一方面,信息安全问题不是一时一刻的问题,而是伴随着信息技术的发展 而长期存在的。以现代信息技术及其应用为基础的信息管理专业就自身的发展考虑,也应该开展一定层次的信息安全教育。当然,在信息管理专业中开设信息安全课程不仅是必要的,也是可行的。首先,信息管理专业的课程体系具有较大的灵活性。根据培养目标和能力要求,信息管理专业的课程体系应由基础素质课、专业基础课、专业课和专业背景课构成。基础素质课是国家教育部规定的高等教育各专业都必须设立的课程,如英语、马克思主义哲学、思想道德基础 等。专业课是能够体现本专业本
11、质特征的课程,年在河北大学召开的信息管理专业教育研讨会,确定了门专业主干课,即管理学原理、经济学、信息管理学、数据结构与数据库、信息组织、信息存储与检索、计算机网络、管理信息系统。而专业基础课和专业背景课则是各学校根据不同的教学方向或不同的学科背景灵活设置的课程,换句话说,由原先不同学科背景转变过来的信息管理专业,要想继续保留其原有的特色或优势,可以通过设置不同或有侧重的专业背景课和专业基础课达到目的。这就为开设新的信息安全课程或教学方向提供了条件。其次,从课程建设应遵循的原则来说,信息安全课程的设置一是符合信息 管理专业培养目标的要求,信息安全知识技能是信息管理基本知识技能的一部分二是能够反
12、映学科发展趋势,信息管理专业的发展需要不断适应现代信息技术的发展,而信息安全问题及信息安全技术是当前信息技术领域的发展热点三是符合个性化发展的需求,信息安全课程的设置拓宽了学生的知识面,使学生有更多的选择余地和个性化发展空间四是体现素质教育和能力发展的要求,信息安全教育是技能教育,各种信息安全课程的设置都是以培养学生的素质和能力为目标的。另外,目前社会各界对信息 安全人才的迫切需求,以及随着信息安全产业的发展所开辟的更大的信息安全人才需求空间,使得学生 能够学以致用。对学校而言,也不必担心学生的就业率问题。信息安全课程的设置对于如何设置信息安全课程,搞好信息安全教学工作,笔者认为有两种模式可供
13、选择一种是增设课程,另一种是设置专业方向。所谓增设课程,是指在现有的信息管理课程体系中增设一至 两门有关信息 安全的综合性技术课程,或者是安全管理性课程,选修或必修都可以。增设综合性技术课程的目的是全面介绍各种信息安全防范技术,包括数据加密、信息隐藏、身份认证、密钥管理、病毒防范、防火墙、人侵检测、物理隔离等。当然,广度与深度永远是一对矛盾,开设这样一门不可能具有较深深度的综合性课程的目的是让学生具备一定的信息安全知识,掌握一些基本的信息安 全防范技能,以便在今后的信息技术或信息 管理工作中得以应用。而开设信息安全管理课程是为了让学生能从管理超越技术的层次来完成信息管理中的安全防范工作,具体内
14、容包括安全制度的建立、安全策略的制订、安全风险评估、安全服务措施以及信息安全管理标准化等问题。第二种模式是在信息管理专业中开设信息安全管理的专业方向,这主要是把学生 培养成为能在企事业单位从事信息安全管理的应用型专门人才,不仅要求他们掌握各种信息安全防范技能,还要具备图书情报工作年第期丫,信息安 全管理能力。因此,需要把信息安 全技术和管理课程细化,形成一组课程,由信息系统安全技术、信息加 密 与 隐藏技术、与 密钥 管理技术、病毒与黑客 防范技术、信息安全法规与制度建设、信息安全标准与风险评估、信息 安 全服务体系构建等门课构成,其中前门是技术类课程含实验操作,后门是管理类课程。通过这些课程
15、的学习,使学生毕业后既能从事技术性工作,也能从事管理性工作,对于有兴趣的学生还能以此为基础进一步进行更专业的信息安全知识的学习和深造。需要解决的关键问题现阶段搞好信息安全的教学工作,完善信息管理的课程体系,有大关键问题需要解决。教材编撰问题开设信息安全课程,首先遇 到的就是教材选择问题。根据教学目标与要 求,信息 安全教学应定位于“技术管理”的模式,因此,教材不仅有 技术 类的,还要有管理类的。但现有的各种信息安全书籍的出版情况有以下特点安 全技术类的书籍较多,但管理方面的 书籍很少。最新的安全类书籍中以防火墙、防病毒、入侵检测、黑客攻防等具体的信息安全技术书籍为主,而有关安 全管理方面的书籍
16、几乎没有。而前几年出版的一些信息安全管理类的书籍,主要 是针对信息系统的安全问题而言的,且内容上已不适应网络环境下的安全防范管理。专项技术类书籍多,而综合地、成体系地介绍各项安全技术的书籍少。现在出版商尤其热衷于出版黑客、防火墙等网络安全技术书籍,能 全面、系统地介绍数据加密、信息隐藏、身份认证、防黑客、防病毒、操作系统保护、数据库保护等技术的书籍却难得见到。操作性、文化性的 书籍较多,而教材性书籍较少。很多书是指 导读者具体的安全技术操作的,或者是讨论信息安 全文化的,尤其是黑客文化方面的书较多。相比之下,适合于做教材的书籍较少。专业型教材多,普 及型教材较 少。在为数不多的信息安全教材中,大多是信息安全专业研究类型的教材,如密码学原理、信息 隐藏技术、安全操作系统等专业教材,这类教材适用 于培养高级信息安全人才,而信息管理专业需 要的是普及型技术教材和技术管理型教材。从上述情况来看,无论是只设置一两门课程,还是构建信息安全专业方向,在教材的选择上都有一定的难度,这就要求教师边进行教学实践,边进行教材编撰,以形成具有信息管理专业特色的信息安 全
