信息安全管理工程課程思政在線教學(xué)改革

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全管理工程課程思政在線教學(xué)改革范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：信息安全管理與工程是信息安全專業(yè)的主干課程，結(jié)合當前網(wǎng)絡(luò)空間安全問題，把課程核心內(nèi)容案例化，講授知識點的發(fā)展歷程、理論技術(shù)、實例分析、防范措施，對在線課堂討論或在線作業(yè)進行教學(xué)設(shè)計，并把思政分析融入案例其他知識點。采取過程化考核方式，將學(xué)生分組，讓學(xué)生合作完成安全管理與工程案例，以調(diào)動學(xué)生的主觀能動性。學(xué)生在學(xué)習(xí)教師講授的案例和小組完成案例的過程中，培養(yǎng)解決安全管理與工程科學(xué)問題的理論技術(shù)和政治素養(yǎng)，掌握分析安全工程、實施步驟規(guī)劃的能力。該文以安全管理BS7799標準中的訪問控制案例為例，展現(xiàn)在線教學(xué)過程中的案例化教學(xué)設(shè)計，探討該課程在線案例化課程思政的教學(xué)改革。

關(guān)鍵詞：信息安全管理與工程；案例化；在線教學(xué)；課程思政

在黨的報告中多次提到“國家安全”“網(wǎng)絡(luò)安全”“提高基于網(wǎng)絡(luò)信息體系的聯(lián)合作戰(zhàn)能力”及“加強國家安全教育，增強全黨全國人民國家安全意識”，體現(xiàn)了信息安全管理及其教育的重要性。為了更好地開展在線教學(xué)，教師在講授核心知識點時應(yīng)進行案例化，讓學(xué)生掌握信息安全管理和信息安全風(fēng)險評估的技能，把國家安全意識更好地融入在線課堂教學(xué)?？己藭r，采用小組完成案例的方式，檢驗并提高學(xué)生的安全管理與工程綜合能力，培養(yǎng)適應(yīng)國家和企業(yè)發(fā)展需求的高水平人才。

1核心知識點課程內(nèi)容案例化

信息安全管理與工程課程講述信息安全管理的基本方法和原理、構(gòu)建信息安全管理體系的基本過程與實施過程、進行信息安全風(fēng)險評估時的常見模型，以及系統(tǒng)安全工程的相關(guān)技術(shù)及相關(guān)知識。主要內(nèi)容包括：信息安全管理的基本內(nèi)容、信息安全管理國際標準和國內(nèi)標準、信息安全管理體系構(gòu)建過程、BS7799主要內(nèi)容、信息安全風(fēng)險評估模型、SSE-CMM、信息系統(tǒng)安全工程實施的方法和步驟等。比如BS7799中的PDCA案例、資產(chǎn)管理案例、訪問控制案例、密碼學(xué)管理案例，以及信息安全風(fēng)險評估模型中的層次分析法信息安全風(fēng)險評估案例、模糊分析法信息安全風(fēng)險評估案例、神經(jīng)網(wǎng)絡(luò)法信息安全風(fēng)險評估案例、支持向量機法信息安全風(fēng)險評估案例。下面以BS7799中的核心內(nèi)容訪問控制案例為例進行闡述：

1.1發(fā)展歷程

信息安全管理標準BS7799于1992年由英國標準化協(xié)會制定，2000年成為國際標準ISO/IEC17799，2005年進行修訂并更名為SO/IEC27000系列標準，2013年再次進行修訂。在不斷進行修訂過程中，訪問控制始終占有重要位置。思政分析：20世紀90年代時，中國在計算機相關(guān)領(lǐng)域處于落后位置，標準的制定基本由西方發(fā)達國家進行。而現(xiàn)在，在科技強國政策的指引下，5G標準和6G技術(shù)的研究，均已達到世界領(lǐng)先水平。以此引導(dǎo)學(xué)生努力學(xué)習(xí)，為中國的信息安全領(lǐng)域添磚加瓦。

1.2理論技術(shù)

BS7799標準規(guī)范了訪問控制的管理工程細節(jié)。當前對訪問控制的研究，主要是基于四大訪問控制類型發(fā)展而來的類型。在Linux系統(tǒng)中，自主訪問控制可以使用命令來決定文件擁有者、組用戶和其他用戶對該文件的權(quán)限，通過命令修改權(quán)限體現(xiàn)了自主性。強制訪問控制會給主客體上一個標簽，根據(jù)等級高低依次為高密、機密、秘密。基于角色的訪問控制，給主客體分配角色，依據(jù)角色決定他們的權(quán)限和責(zé)任?；趯傩缘脑L問控制在實際應(yīng)用中，可以根據(jù)用戶的屬性決定權(quán)限。在這四個訪問控制基礎(chǔ)上，衍生出許多新概念，如基于任務(wù)和角色的訪問控制[1]、基于時態(tài)和角色的訪問控制[2]、零信任安全訪問控制。其中零信任模型將網(wǎng)絡(luò)劃分為具有訪問區(qū)域資源所需的不同信任級別的區(qū)域。

1.3實例分析

通過時長2分鐘、內(nèi)容為某企業(yè)安全事件的視頻進行課程引入。2000年2月23日晚7點，某企業(yè)系統(tǒng)發(fā)生故障，大量數(shù)據(jù)被刪除，企業(yè)股價一路下跌，僅事發(fā)當天就蒸發(fā)9億元。犯罪嫌疑人是該公司的一名核心運維人員。首先是刪庫動機，該核心運維人員由于精神和生活原因做出這一行為，反映出人事管理不當?shù)膯栴}。其次是刪庫行為，該核心運維人員通過個人VPN登入內(nèi)網(wǎng)跳板機，執(zhí)行刪庫操作，若訪問控制中的權(quán)限管理合理，就會對刪庫命令進行限制。再次，在數(shù)據(jù)庫備份上，數(shù)據(jù)庫備份在本地，沒有斷網(wǎng)的冷備份，導(dǎo)致數(shù)據(jù)被刪除后很難恢復(fù)。最后是災(zāi)后處理，該企業(yè)事先沒有準備好合適的應(yīng)急處理方案，沒有考慮過災(zāi)后應(yīng)急措施。思政分析：人、管理、技術(shù)三者是有機統(tǒng)一的整體，缺一不可。大學(xué)生作為未來信息安全領(lǐng)域的專家，不僅要懂技術(shù)、會管理，更要能夠自我約束，心中要有一條自覺遵守的紅線。近年來，我國頒布了一系列網(wǎng)絡(luò)空間安全領(lǐng)域的法律，在網(wǎng)絡(luò)空間安全方面走在了亞洲前列。2017年6月1日，《中華人民共和國網(wǎng)絡(luò)空間安全法》開始施行；2020年1月1日，《中華人民共和國密碼法》正式施行。

1.4防范措施

針對案例進行探討。全面加固與整改數(shù)據(jù)安全管理機制，加強運維平臺治理，嚴格進行授權(quán)管理，對高危操作進行多次授權(quán)，強化運維安全意識。加強災(zāi)備體系建設(shè)，做到多云異地冷備，建立月、季度級別的定期演練機制和制度。基礎(chǔ)設(shè)施全力上云，具備數(shù)據(jù)庫跨可用區(qū)和異地災(zāi)備的能力，全面使用云主機。

1.5在線課堂討論

設(shè)定“訪問控制事故分享及相應(yīng)預(yù)防方法”題目，學(xué)生積極討論，分享各自知道的訪問控制事故，給出相應(yīng)的預(yù)防方法，在學(xué)好安全專業(yè)管理和技術(shù)的同時，努力增強安全意識和提高思政修養(yǎng)。

2學(xué)生制作案例過程化考核

由于在線教學(xué)過程中，不能進行面對面指導(dǎo)和交流，為了更好地培養(yǎng)學(xué)生的團隊精神和過程控制思維，使學(xué)生及時完成相關(guān)任務(wù)，教師制定了嚴格的任務(wù)點完成時間，主要包括以下幾個階段：分組及題目選擇、英文參考文獻、課程思政自學(xué)內(nèi)容、題目進展匯報、案例考核。除了教師可以在案例講授過程中融入思政內(nèi)容，學(xué)生也可以自選題目，融入與課程密切相關(guān)的思政內(nèi)容，這樣更能調(diào)動學(xué)生的學(xué)習(xí)主動性，也可以及時了解學(xué)生關(guān)心的問題。學(xué)生選擇的題目有計算機病毒、二維碼、密碼學(xué)、基于智能電網(wǎng)的信息安全風(fēng)險評估、基于隱私保護的信息安全風(fēng)險評估模型等，這些題目與課程核心知識點聯(lián)系緊密，學(xué)生會主動查找其中蘊含的課程思政元素，從被動學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃訉W(xué)習(xí)。

3結(jié)語

在在線課程授課過程中，結(jié)合國內(nèi)外“國家安全”和“網(wǎng)絡(luò)安全”現(xiàn)狀，發(fā)掘課程相關(guān)標準和相關(guān)風(fēng)險評估模型知識體系的思政案例?？紤]在線教學(xué)特點，采取案例化教學(xué)和嚴格過程化考核的方式，將教師講授與學(xué)生自學(xué)相結(jié)合，培養(yǎng)學(xué)生掌握信息安全管理與工程核心知識和實際技能，同時把課程思政貫穿于在線教學(xué)全過程，達到“四全育人”的效果。

作者：畢方明 楊文嘉 韓麗霞 單位：中國礦業(yè)大學(xué)計算機學(xué)院