信息安全管理工程課程思政在線教學(xué)改革

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全管理工程課程思政在線教學(xué)改革范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：信息安全管理與工程是信息安全專業(yè)的主干課程，結(jié)合當(dāng)前網(wǎng)絡(luò)空間安全問題，把課程核心內(nèi)容案例化，講授知識(shí)點(diǎn)的發(fā)展歷程、理論技術(shù)、實(shí)例分析、防范措施，對(duì)在線課堂討論或在線作業(yè)進(jìn)行教學(xué)設(shè)計(jì)，并把思政分析融入案例其他知識(shí)點(diǎn)。采取過程化考核方式，將學(xué)生分組，讓學(xué)生合作完成安全管理與工程案例，以調(diào)動(dòng)學(xué)生的主觀能動(dòng)性。學(xué)生在學(xué)習(xí)教師講授的案例和小組完成案例的過程中，培養(yǎng)解決安全管理與工程科學(xué)問題的理論技術(shù)和政治素養(yǎng)，掌握分析安全工程、實(shí)施步驟規(guī)劃的能力。該文以安全管理BS7799標(biāo)準(zhǔn)中的訪問控制案例為例，展現(xiàn)在線教學(xué)過程中的案例化教學(xué)設(shè)計(jì)，探討該課程在線案例化課程思政的教學(xué)改革。

關(guān)鍵詞：信息安全管理與工程；案例化；在線教學(xué)；課程思政

在黨的報(bào)告中多次提到“國家安全”“網(wǎng)絡(luò)安全”“提高基于網(wǎng)絡(luò)信息體系的聯(lián)合作戰(zhàn)能力”及“加強(qiáng)國家安全教育，增強(qiáng)全黨全國人民國家安全意識(shí)”，體現(xiàn)了信息安全管理及其教育的重要性。為了更好地開展在線教學(xué)，教師在講授核心知識(shí)點(diǎn)時(shí)應(yīng)進(jìn)行案例化，讓學(xué)生掌握信息安全管理和信息安全風(fēng)險(xiǎn)評(píng)估的技能，把國家安全意識(shí)更好地融入在線課堂教學(xué)?？己藭r(shí)，采用小組完成案例的方式，檢驗(yàn)并提高學(xué)生的安全管理與工程綜合能力，培養(yǎng)適應(yīng)國家和企業(yè)發(fā)展需求的高水平人才。

1核心知識(shí)點(diǎn)課程內(nèi)容案例化

信息安全管理與工程課程講述信息安全管理的基本方法和原理、構(gòu)建信息安全管理體系的基本過程與實(shí)施過程、進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)的常見模型，以及系統(tǒng)安全工程的相關(guān)技術(shù)及相關(guān)知識(shí)。主要內(nèi)容包括：信息安全管理的基本內(nèi)容、信息安全管理國際標(biāo)準(zhǔn)和國內(nèi)標(biāo)準(zhǔn)、信息安全管理體系構(gòu)建過程、BS7799主要內(nèi)容、信息安全風(fēng)險(xiǎn)評(píng)估模型、SSE-CMM、信息系統(tǒng)安全工程實(shí)施的方法和步驟等。比如BS7799中的PDCA案例、資產(chǎn)管理案例、訪問控制案例、密碼學(xué)管理案例，以及信息安全風(fēng)險(xiǎn)評(píng)估模型中的層次分析法信息安全風(fēng)險(xiǎn)評(píng)估案例、模糊分析法信息安全風(fēng)險(xiǎn)評(píng)估案例、神經(jīng)網(wǎng)絡(luò)法信息安全風(fēng)險(xiǎn)評(píng)估案例、支持向量機(jī)法信息安全風(fēng)險(xiǎn)評(píng)估案例。下面以BS7799中的核心內(nèi)容訪問控制案例為例進(jìn)行闡述：

1.1發(fā)展歷程

信息安全管理標(biāo)準(zhǔn)BS7799于1992年由英國標(biāo)準(zhǔn)化協(xié)會(huì)制定，2000年成為國際標(biāo)準(zhǔn)ISO/IEC17799，2005年進(jìn)行修訂并更名為SO/IEC27000系列標(biāo)準(zhǔn)，2013年再次進(jìn)行修訂。在不斷進(jìn)行修訂過程中，訪問控制始終占有重要位置。思政分析：20世紀(jì)90年代時(shí)，中國在計(jì)算機(jī)相關(guān)領(lǐng)域處于落后位置，標(biāo)準(zhǔn)的制定基本由西方發(fā)達(dá)國家進(jìn)行。而現(xiàn)在，在科技強(qiáng)國政策的指引下，5G標(biāo)準(zhǔn)和6G技術(shù)的研究，均已達(dá)到世界領(lǐng)先水平。以此引導(dǎo)學(xué)生努力學(xué)習(xí)，為中國的信息安全領(lǐng)域添磚加瓦。

1.2理論技術(shù)

BS7799標(biāo)準(zhǔn)規(guī)范了訪問控制的管理工程細(xì)節(jié)。當(dāng)前對(duì)訪問控制的研究，主要是基于四大訪問控制類型發(fā)展而來的類型。在Linux系統(tǒng)中，自主訪問控制可以使用命令來決定文件擁有者、組用戶和其他用戶對(duì)該文件的權(quán)限，通過命令修改權(quán)限體現(xiàn)了自主性。強(qiáng)制訪問控制會(huì)給主客體上一個(gè)標(biāo)簽，根據(jù)等級(jí)高低依次為高密、機(jī)密、秘密?；诮巧脑L問控制，給主客體分配角色，依據(jù)角色決定他們的權(quán)限和責(zé)任。基于屬性的訪問控制在實(shí)際應(yīng)用中，可以根據(jù)用戶的屬性決定權(quán)限。在這四個(gè)訪問控制基礎(chǔ)上，衍生出許多新概念，如基于任務(wù)和角色的訪問控制[1]、基于時(shí)態(tài)和角色的訪問控制[2]、零信任安全訪問控制。其中零信任模型將網(wǎng)絡(luò)劃分為具有訪問區(qū)域資源所需的不同信任級(jí)別的區(qū)域。

1.3實(shí)例分析

通過時(shí)長(zhǎng)2分鐘、內(nèi)容為某企業(yè)安全事件的視頻進(jìn)行課程引入。2000年2月23日晚7點(diǎn)，某企業(yè)系統(tǒng)發(fā)生故障，大量數(shù)據(jù)被刪除，企業(yè)股價(jià)一路下跌，僅事發(fā)當(dāng)天就蒸發(fā)9億元。犯罪嫌疑人是該公司的一名核心運(yùn)維人員。首先是刪庫動(dòng)機(jī)，該核心運(yùn)維人員由于精神和生活原因做出這一行為，反映出人事管理不當(dāng)?shù)膯栴}。其次是刪庫行為，該核心運(yùn)維人員通過個(gè)人VPN登入內(nèi)網(wǎng)跳板機(jī)，執(zhí)行刪庫操作，若訪問控制中的權(quán)限管理合理，就會(huì)對(duì)刪庫命令進(jìn)行限制。再次，在數(shù)據(jù)庫備份上，數(shù)據(jù)庫備份在本地，沒有斷網(wǎng)的冷備份，導(dǎo)致數(shù)據(jù)被刪除后很難恢復(fù)。最后是災(zāi)后處理，該企業(yè)事先沒有準(zhǔn)備好合適的應(yīng)急處理方案，沒有考慮過災(zāi)后應(yīng)急措施。思政分析：人、管理、技術(shù)三者是有機(jī)統(tǒng)一的整體，缺一不可。大學(xué)生作為未來信息安全領(lǐng)域的專家，不僅要懂技術(shù)、會(huì)管理，更要能夠自我約束，心中要有一條自覺遵守的紅線。近年來，我國頒布了一系列網(wǎng)絡(luò)空間安全領(lǐng)域的法律，在網(wǎng)絡(luò)空間安全方面走在了亞洲前列。2017年6月1日，《中華人民共和國網(wǎng)絡(luò)空間安全法》開始施行；2020年1月1日，《中華人民共和國密碼法》正式施行。

1.4防范措施

針對(duì)案例進(jìn)行探討。全面加固與整改數(shù)據(jù)安全管理機(jī)制，加強(qiáng)運(yùn)維平臺(tái)治理，嚴(yán)格進(jìn)行授權(quán)管理，對(duì)高危操作進(jìn)行多次授權(quán)，強(qiáng)化運(yùn)維安全意識(shí)。加強(qiáng)災(zāi)備體系建設(shè)，做到多云異地冷備，建立月、季度級(jí)別的定期演練機(jī)制和制度?；A(chǔ)設(shè)施全力上云，具備數(shù)據(jù)庫跨可用區(qū)和異地災(zāi)備的能力，全面使用云主機(jī)。

1.5在線課堂討論

設(shè)定“訪問控制事故分享及相應(yīng)預(yù)防方法”題目，學(xué)生積極討論，分享各自知道的訪問控制事故，給出相應(yīng)的預(yù)防方法，在學(xué)好安全專業(yè)管理和技術(shù)的同時(shí)，努力增強(qiáng)安全意識(shí)和提高思政修養(yǎng)。

2學(xué)生制作案例過程化考核

由于在線教學(xué)過程中，不能進(jìn)行面對(duì)面指導(dǎo)和交流，為了更好地培養(yǎng)學(xué)生的團(tuán)隊(duì)精神和過程控制思維，使學(xué)生及時(shí)完成相關(guān)任務(wù)，教師制定了嚴(yán)格的任務(wù)點(diǎn)完成時(shí)間，主要包括以下幾個(gè)階段：分組及題目選擇、英文參考文獻(xiàn)、課程思政自學(xué)內(nèi)容、題目進(jìn)展匯報(bào)、案例考核。除了教師可以在案例講授過程中融入思政內(nèi)容，學(xué)生也可以自選題目，融入與課程密切相關(guān)的思政內(nèi)容，這樣更能調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性，也可以及時(shí)了解學(xué)生關(guān)心的問題。學(xué)生選擇的題目有計(jì)算機(jī)病毒、二維碼、密碼學(xué)、基于智能電網(wǎng)的信息安全風(fēng)險(xiǎn)評(píng)估、基于隱私保護(hù)的信息安全風(fēng)險(xiǎn)評(píng)估模型等，這些題目與課程核心知識(shí)點(diǎn)聯(lián)系緊密，學(xué)生會(huì)主動(dòng)查找其中蘊(yùn)含的課程思政元素，從被動(dòng)學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃?dòng)學(xué)習(xí)。

3結(jié)語

在在線課程授課過程中，結(jié)合國內(nèi)外“國家安全”和“網(wǎng)絡(luò)安全”現(xiàn)狀，發(fā)掘課程相關(guān)標(biāo)準(zhǔn)和相關(guān)風(fēng)險(xiǎn)評(píng)估模型知識(shí)體系的思政案例?？紤]在線教學(xué)特點(diǎn)，采取案例化教學(xué)和嚴(yán)格過程化考核的方式，將教師講授與學(xué)生自學(xué)相結(jié)合，培養(yǎng)學(xué)生掌握信息安全管理與工程核心知識(shí)和實(shí)際技能，同時(shí)把課程思政貫穿于在線教學(xué)全過程，達(dá)到“四全育人”的效果。

作者：畢方明 楊文嘉 韓麗霞 單位：中國礦業(yè)大學(xué)計(jì)算機(jī)學(xué)院