金融院校信息安全論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了金融院校信息安全論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、建設(shè)必要性分析

(一)課程及學(xué)生特點(diǎn)

信息安全課程是地方本科金融院校IT相關(guān)專(zhuān)業(yè)的重要核心課程和主干課程，也是金融院校非IT專(zhuān)業(yè)的公共選修課程，它具有以下特點(diǎn):

1．與金融信息系統(tǒng)應(yīng)用關(guān)聯(lián)度高信息安全體系有機(jī)地融合在金融信息系統(tǒng)中，安全、可靠地保護(hù)著銀行、證券和保險(xiǎn)等業(yè)務(wù)部門(mén)信息傳輸、存儲(chǔ)和處理等環(huán)節(jié)。金融信息安全技術(shù)和相關(guān)設(shè)備都基于信息安全的保密性、完整性和可用性原理之上。

2．內(nèi)容廣泛課程既要強(qiáng)調(diào)紛繁復(fù)雜的信息安全技術(shù)，如密碼學(xué)、惡意代碼、操作系統(tǒng)、入侵檢測(cè)系統(tǒng)、防火墻和VPN等安全知識(shí);又要重視傳授體系化的信息安全管理知識(shí)，如商業(yè)銀行信息安全風(fēng)險(xiǎn)評(píng)估、信息安全等級(jí)保護(hù)和業(yè)務(wù)連續(xù)性分析等內(nèi)容。

3．對(duì)前導(dǎo)課程要求高且知識(shí)更新快在課程開(kāi)設(shè)前，學(xué)生應(yīng)掌握程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、組成原理、操作系統(tǒng)和數(shù)據(jù)庫(kù)等相關(guān)課程知識(shí)。同時(shí)，隨著信息技術(shù)和互聯(lián)網(wǎng)金融的快速發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)的更新和利用越來(lái)越快，必須將最新發(fā)展內(nèi)容補(bǔ)充到課程知識(shí)體系中。

4．學(xué)生基礎(chǔ)相對(duì)薄弱地方本科金融院校的信息安全課程，其授課對(duì)象多是信息管理類(lèi)，諸如信息管理與信息系統(tǒng)和電子商務(wù)專(zhuān)業(yè)的學(xué)生，相比重點(diǎn)院校的信息安全專(zhuān)業(yè)學(xué)生，他們的基礎(chǔ)理論知識(shí)和應(yīng)用技能能力相對(duì)薄弱，而學(xué)習(xí)的交叉課程較多。

(二)當(dāng)前教材存在的問(wèn)題

基于金融院校信息安全課程和學(xué)生的特點(diǎn)，不難發(fā)現(xiàn)，要想達(dá)到理想的教學(xué)目標(biāo)，需要師生的共同努力。教材作為最基本的教學(xué)工具，在教學(xué)改革中起著重要的作用。因此，分析當(dāng)前金融院校信息安全教材的不足，得出教材建設(shè)的必要性結(jié)論。

1．缺乏具有金融特色的針對(duì)性教材金融院校信息安全課程教學(xué)具有較強(qiáng)的領(lǐng)域知識(shí)，專(zhuān)業(yè)教學(xué)內(nèi)容需要貼近金融市場(chǎng)要求。目前，金融特色的信息安全教材較為罕見(jiàn)，課程多采用市面常見(jiàn)的信息安全概論教材。相應(yīng)地，這些概論教材分為信息安全專(zhuān)業(yè)和非信息安全專(zhuān)業(yè)的;其來(lái)源大多借用同類(lèi)通用教材，由編者增刪或排序重組而成;該類(lèi)教材普遍強(qiáng)調(diào)知識(shí)的系統(tǒng)性，應(yīng)用技能相比基礎(chǔ)理論分量較少。由于地方本科金融院校學(xué)生相比重點(diǎn)院校學(xué)生，其基礎(chǔ)相對(duì)薄弱，掌握起來(lái)較困難。

2．與金融市場(chǎng)任職崗位需求差距較大地方本科金融院校的IT相關(guān)專(zhuān)業(yè)學(xué)生，畢業(yè)后多數(shù)都將投身于金融信息化建設(shè)中。確保金融領(lǐng)域各類(lèi)信息化體系和網(wǎng)絡(luò)結(jié)構(gòu)安全，是他們行將面臨的工作。這就需要學(xué)校調(diào)整信息安全課程的教學(xué)內(nèi)容。因此，必須修改對(duì)應(yīng)的教材內(nèi)容，以適應(yīng)就業(yè)市場(chǎng)的需求。

3．缺乏立體化教學(xué)資源庫(kù)支撐目前，金融信息安全教材僅有機(jī)械工業(yè)出版社的《金融信息安全工程》和科學(xué)出版社的《金融信息安全》。前一本書(shū)配有教學(xué)PPT，尚待開(kāi)發(fā)相關(guān)電子資源和輔助教材;后一本書(shū)尚無(wú)教學(xué)PPT，教輔材料更無(wú)從談起。即便是使用廣泛的信息安全概論教材，其PPT資源也只是對(duì)教材內(nèi)容的概括。這些教學(xué)資源在用于教學(xué)時(shí)，還需要任課教師精心調(diào)整和修改，否則會(huì)造成學(xué)生對(duì)課程的懼怕和厭煩心理，教師本身也無(wú)從體會(huì)教學(xué)的樂(lè)趣。

二、建設(shè)原則及具體實(shí)施建議

不難發(fā)現(xiàn)，地方本科金融院校的信息安全課程教材亟待建設(shè)和改革。金融特色信息安全課程既是信息安全知識(shí)在金融領(lǐng)域的應(yīng)用，又是金融信息化內(nèi)容在信息安全領(lǐng)域的延伸。對(duì)于該門(mén)課程教材的建設(shè)應(yīng)該遵循以下原則和具體實(shí)施建議。

(一)建設(shè)原則

1．以培養(yǎng)學(xué)生就業(yè)能力為導(dǎo)向應(yīng)用型本科金融院校是以社會(huì)需求為導(dǎo)向，走多樣化人才培養(yǎng)之路的必然產(chǎn)物，金融市場(chǎng)職業(yè)導(dǎo)向是其教育教學(xué)的主要特征，即它的教育教學(xué)過(guò)程以培養(yǎng)學(xué)生的職業(yè)適應(yīng)能力為主要特征。金融特色信息安全教材要圍繞就業(yè)能力這條主線，來(lái)設(shè)計(jì)理論教學(xué)體系和實(shí)踐教學(xué)體系，加強(qiáng)學(xué)生的專(zhuān)業(yè)應(yīng)用技能和綜合實(shí)踐能力的培養(yǎng)。

2．建設(shè)地方高校特色教材隨著國(guó)家高等教育規(guī)?？焖侔l(fā)展，地方本科金融院校應(yīng)根據(jù)自身定位和實(shí)際情況，把握金融信息安全教材改革方向，實(shí)施精品教材戰(zhàn)略，走具有金融特色的信息安全教材建設(shè)之路。以上海金融學(xué)院信息管理學(xué)院的信息安全教材為例，要圍繞上海國(guó)際金融中心建設(shè)目標(biāo)，為培養(yǎng)應(yīng)用型、國(guó)際型和復(fù)合型的金融信息化人才服務(wù)。

3．以學(xué)生為中心金融信息安全教材內(nèi)容編排應(yīng)符合學(xué)生的認(rèn)知心理和學(xué)科認(rèn)知能力。教材內(nèi)容的組織應(yīng)遵循教育教學(xué)和人才成長(zhǎng)規(guī)律，為學(xué)生的學(xué)習(xí)和發(fā)展循序漸進(jìn)地提供所需要的知識(shí)、技能和素質(zhì)。同時(shí)，力求語(yǔ)言簡(jiǎn)練、深入淺出，便于學(xué)生閱讀與自學(xué)，使學(xué)生愿意并樂(lè)于使用教材，真正成為學(xué)習(xí)的主體。

(二)具體實(shí)施建議

金融特色信息安全教材建設(shè)應(yīng)堅(jiān)持實(shí)用原則，側(cè)重培養(yǎng)學(xué)生的信息安全意識(shí)，普及常用的信息安全技術(shù)。教材內(nèi)容應(yīng)以信息安全基本概念、常見(jiàn)信息安全問(wèn)題的基本機(jī)理和防范手段、信息安全風(fēng)險(xiǎn)教育以及信息安全相關(guān)法規(guī)等為重點(diǎn)，不宜過(guò)多地糾纏理論細(xì)節(jié)?？傮w來(lái)說(shuō)，教材內(nèi)容的具體建設(shè)可以從以下方面進(jìn)行:

1．教材內(nèi)容結(jié)構(gòu)金融信息系統(tǒng)包括縱橫連接的多級(jí)網(wǎng)絡(luò)以及運(yùn)行著的多個(gè)業(yè)務(wù)系統(tǒng)。相應(yīng)地，金融信息安全體系結(jié)構(gòu)包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理。物理安全是保障整個(gè)網(wǎng)絡(luò)與信息系統(tǒng)安全的前提。系統(tǒng)安全包括操作系統(tǒng)安全以及災(zāi)難備份與恢復(fù)。應(yīng)用安全是保障應(yīng)用程序使用過(guò)程和結(jié)果的安全。安全管理對(duì)安全事件和設(shè)備故障信息等進(jìn)行集中分析和處置，并在此基礎(chǔ)上實(shí)施統(tǒng)一規(guī)劃、集中管理、明確責(zé)任和動(dòng)態(tài)監(jiān)控，確保金融信息系統(tǒng)安全可靠運(yùn)行。金融信息安全課程的理論性和實(shí)踐性都較強(qiáng)，并具有技術(shù)與管理知識(shí)相結(jié)合的特征，加之地方本科金融院校學(xué)生的學(xué)科特點(diǎn)，教材的編寫(xiě)在保持信息安全技術(shù)邏輯的基礎(chǔ)上，應(yīng)注意與金融、經(jīng)濟(jì)和法律等其他學(xué)科的銜接、融合與滲透，開(kāi)闊學(xué)生的學(xué)科視野，拓展學(xué)生的實(shí)踐思維，以滿足復(fù)合型人才培養(yǎng)的需求。

2．重點(diǎn)內(nèi)容強(qiáng)調(diào)教材不僅要考慮保密性、完整性和可用性問(wèn)題在金融系統(tǒng)的具體業(yè)務(wù)需求，還需要考慮金融系統(tǒng)中的特別和關(guān)鍵信息安全問(wèn)題。

(1)金融數(shù)據(jù)安全。金融行業(yè)的快速發(fā)展，經(jīng)濟(jì)活動(dòng)的日漸頻繁，加之我國(guó)龐大的人口基數(shù)以及金融系統(tǒng)的復(fù)雜性，金融行業(yè)產(chǎn)生了海量數(shù)據(jù)。這些信息涉及社會(huì)的方方面面，作用十分重要，一旦遭到蓄意入侵或非法破壞，將對(duì)國(guó)民經(jīng)濟(jì)和社會(huì)穩(wěn)定產(chǎn)生重大影響。因此，金融數(shù)據(jù)安全的攻擊形式和保障措施，應(yīng)成為金融特色信息安全教材的一項(xiàng)重點(diǎn)建設(shè)內(nèi)容。

(2)金融網(wǎng)絡(luò)安全。金融信息化和全球化推動(dòng)了金融信息系統(tǒng)與國(guó)內(nèi)外網(wǎng)絡(luò)的互通互聯(lián)，以及方便快捷的網(wǎng)上金融業(yè)務(wù)，都催生了一些網(wǎng)絡(luò)安全隱患。如利用網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，針對(duì)金融系統(tǒng)展開(kāi)攻擊和入侵，如信用卡號(hào)失竊、用戶信息泄漏等，嚴(yán)重影響了用戶資金安全。因此，包括事前監(jiān)控預(yù)警、事中保護(hù)反擊和事后審計(jì)分析的金融網(wǎng)絡(luò)安全也是金融特色信息安全教材的另一項(xiàng)重點(diǎn)建設(shè)內(nèi)容。

3．注重案例教學(xué)教材需要融入金融信息安全的相關(guān)案例情景和問(wèn)題情景，激發(fā)學(xué)生學(xué)習(xí)興趣，引導(dǎo)和啟發(fā)學(xué)生通過(guò)觀察、實(shí)驗(yàn)、閱讀、思考和討論等活動(dòng)，對(duì)案例和問(wèn)題提出解答、解釋和預(yù)測(cè)，讓學(xué)生經(jīng)歷科學(xué)研究和探索科學(xué)規(guī)律的過(guò)程，培養(yǎng)學(xué)生的科學(xué)精神和科學(xué)態(tài)度，訓(xùn)練學(xué)生的科學(xué)思維方法，促進(jìn)學(xué)生創(chuàng)新行為的養(yǎng)成。如收集整理信息安全管理體系構(gòu)建案例、信息安全管理體系認(rèn)證案例、信息安全風(fēng)險(xiǎn)評(píng)估案例，充分闡釋信息安全管理的內(nèi)涵，使學(xué)生能夠在系統(tǒng)準(zhǔn)確地把握信息安全管理思想的基礎(chǔ)上，準(zhǔn)確有效地運(yùn)用信息安全管理的方法和技術(shù)分析解決實(shí)際問(wèn)題。

4．立體化教材資源庫(kù)的建設(shè)金融信息安全的一些知識(shí)內(nèi)容，如程序代碼、網(wǎng)絡(luò)拓?fù)浜桶咐治龅瓤梢杂枚嗝襟w(如Flash動(dòng)畫(huà)和視頻)形式展現(xiàn)給學(xué)生，使得學(xué)生更加直觀地理解相應(yīng)知識(shí)點(diǎn)。用多媒體形式創(chuàng)設(shè)學(xué)習(xí)情景，指導(dǎo)學(xué)生利用教材進(jìn)行高效學(xué)習(xí)，特別是在教材中既要明示學(xué)習(xí)目標(biāo)、重點(diǎn)和難點(diǎn)外，還要給出教材的編排思路、教材內(nèi)容所包含的價(jià)值、教材的使用方法，以及結(jié)合教學(xué)內(nèi)容的探索性思考題等高層次導(dǎo)學(xué)內(nèi)容。總之，金融信息安全關(guān)系到金融機(jī)構(gòu)的生存和經(jīng)營(yíng)的成敗。金融特色信息安全教材建設(shè)在地方本科金融院校地信息安全課程教學(xué)中具有重要作用。分析了該類(lèi)院校信息安全課程和學(xué)生特點(diǎn)以及對(duì)應(yīng)信息安全教材建設(shè)的原則和具體實(shí)施措施，為確定教學(xué)內(nèi)容、保證教學(xué)質(zhì)量和主導(dǎo)教學(xué)方向提供了建議。下一步研究需要細(xì)化教材內(nèi)容，針對(duì)學(xué)生的金融IT復(fù)合能力開(kāi)發(fā)方向，收集教材的基本素材，確定教材基本目錄結(jié)構(gòu)、案例庫(kù)和電子資源庫(kù)。

作者：胡蓮 單位：上海金融學(xué)院