馮光升 馬春光
文章編號:1672-5913(2009)08-0023-04
摘要:隨著保密與信息安全問題在國家重要部門中所面臨的形勢日益嚴峻,保密與信息安全人才的培養(yǎng)已經(jīng)成為業(yè)界尤其是高校所關(guān)注的重點問題。本文詳細分析了當前國內(nèi)對保密與信息安全人才的需求和當前高校在該方面人才培養(yǎng)中存在的問題,并結(jié)合當前高校的信息安全本科專業(yè)設(shè)置情況,概要性地給出了保密與信息安全人才培養(yǎng)的課程體系設(shè)置、實踐平臺建設(shè)等重要內(nèi)容。
關(guān)鍵詞:保密;信息安全;課程體系
中圖分類號:G642
文獻標識碼:B
1保密與信息安全人才的需求分析
隨著計算機技術(shù)與網(wǎng)絡(luò)通信技術(shù)以及信息產(chǎn)業(yè)的高速發(fā)展和廣泛應(yīng)用,保密與信息安全問題在國家經(jīng)濟建設(shè)中扮演了日益重要角色。國家政府機關(guān)、金融、證券、電信行業(yè)、各大中型企業(yè)等要害部門越來越依賴政務(wù)電子化和信息網(wǎng)絡(luò)化,隨之而來的信息安全問題也越來越突出,保密措施和信息安全與否在很大程度上影響其生存發(fā)展。保密與信息安全已成為信息科學的熱點課題,保密與信息安全人才培養(yǎng)也受到了社會各界的迫切需要和普遍關(guān)注。
保密是為保護集體或個人利益和安全,實現(xiàn)關(guān)系密切的信息的隱蔽所采取的行為和責任。從國家安全利益的角度,保密泛指保守黨和國家的秘密。隨著社會主義市場經(jīng)濟的發(fā)展和新興技術(shù)的廣泛應(yīng)用,泄密的渠道增多,竊密的手段呈現(xiàn)出技術(shù)性高、隱蔽性強的突出特點,對現(xiàn)階段的保密工作提出了更高的要求。保密工作主要包括保密技術(shù)和保密管理。保密技術(shù)即指防止國家秘密失竊和泄露的保障技術(shù),是保密工作的一項重要內(nèi)容和重要手段。保密管理是國家和企事業(yè)單位管理工作的重要組成部分,做好保密管理,是維護秘密信息安全的重要保證,是確保國家和企業(yè)核心競爭力的關(guān)鍵。在信息化迅猛發(fā)展的今天,我國電子政務(wù)大規(guī)模建設(shè),承載國家秘密的載體和處理國家秘密的手段發(fā)生了變化,部門組織和人員接觸國家秘密的方式有了改變,國際社會保密與竊密的斗爭在涉密系統(tǒng)中的較量呈現(xiàn)出高技術(shù)抗衡的特點。
我國的信息安全經(jīng)過數(shù)據(jù)保密、計算機數(shù)據(jù)保護和網(wǎng)絡(luò)安全三個發(fā)展階段后,打下了一定的基礎(chǔ),積累了一定的經(jīng)驗,正進入信息安全保障階段。自2001年武漢大學創(chuàng)建第一個“信息安全”專業(yè)起,隨后幾年中北京郵電大學、西南交通大學等七十余所大學開設(shè)了信息安全及其相關(guān)專業(yè)。目前,包括博士后、博士生、碩士生、本科生在內(nèi)的信息安全人才培養(yǎng)體系已經(jīng)形成,已經(jīng)培養(yǎng)出了一大批在國內(nèi)外信息安全領(lǐng)域有相當影響的高水平人才。
近幾年,保密技術(shù)與管理方面也引起了相關(guān)部門和學者的極大關(guān)注和重視,多所高校的碩士、博士點都有相關(guān)研究方向,對保密技術(shù)及保密管理的理論、技術(shù)及應(yīng)用等方面都有一定的研究成果,取得了一定的進展。同時,相關(guān)部門在實際工作中,也積累了保密技術(shù)與管理方面的寶貴經(jīng)驗。這些都為保密技術(shù)與管理的發(fā)展和相關(guān)人才培養(yǎng)工作的開展打下了堅實的基礎(chǔ)。然而當前情況是保密與信息安全的專業(yè)性人才十分稀缺,與社會的日益增長的需求形成鮮明對比。一方面,信息安全的研究遠遠落后于信息網(wǎng)絡(luò)的發(fā)展速度,我國的情況也是如此。大量軟硬件依靠進口,加上國內(nèi)信息安全研究起步晚,投入少,研究力量單薄,更加大了我國的信息安全技術(shù)與國外信息安全技術(shù)的差距。目前國內(nèi)的研究機構(gòu)、公司正在加緊信息安全基礎(chǔ)研究、技術(shù)產(chǎn)品開發(fā)及相關(guān)服務(wù),許多大學、研究所也成立了相關(guān)的教研室、實驗室。當然,要迅速提高我國的信息安全水平,除了國家加大投入力度與積極引導外,還必須要壯大研究隊伍。另一方面,由于對信息資源的爭奪日益激烈,使得保密重要性日益突出。目前,我國的保密技術(shù)和管理水平較低,與形勢的發(fā)展很不適應(yīng),使得秘密信息的安全得不到有效保障,嚴重削弱了保密工作的基礎(chǔ)。盡管國家對保密工作十分重視,也取得了不錯的成績,但從總體上看,保密工作,尤其是其中保密管理的起步較晚,缺乏合理的管理體制、健全的管理制度以及科學的管理措施,因此普遍存在重宣傳、輕管理的不良傾向,同時存在著保密工作制度陳舊、防范措施薄弱等問題。這種狀況下,保密技術(shù)和管理的方法均有待于探索和提高,迫切需要保密管理方面的專業(yè)性人才。由于保密和信息安全的不可分割性,使得既懂保密又懂信息安全、既掌握技術(shù)又掌握管理方法的復合型人才更是被迫切期待。
在當前的嚴峻形勢下,國家對保密與信息安全技術(shù)與管理方面人才的需求量極大,尤其是政府、國防、金融、公安和商業(yè)等部門,按照當前信息化發(fā)展的狀況,社會對保密與信息安全技術(shù)與管理專業(yè)人才的需求量達幾十萬人。然而,據(jù)有關(guān)部門統(tǒng)計,國內(nèi)目前從事信息安全的專業(yè)人才只有3500人左右,并且大多分布在高校和研究院所,并未直接投身到保密技術(shù)工作與相關(guān)管理工作前沿。作為國家國防建設(shè)和科技建設(shè)的主力軍,國防科技工業(yè)系統(tǒng)的保密技術(shù)和管理工作更是成為國家該項工作的重中之重,據(jù)調(diào)查,國防科技工業(yè)系統(tǒng)內(nèi)從事保密安全與管理工作的人員普遍存在學歷層次不高、專業(yè)人員稀缺并缺乏專業(yè)技術(shù)培訓的問題,其中本科學歷以上人員不足總?cè)藬?shù)的1/3,參加過專業(yè)培訓的人員僅占總?cè)藬?shù)的52%,同時存在專職人員稀少、多為人員兼管的現(xiàn)狀。以上分析顯示,保密技術(shù)與管理方面專業(yè)人員存在著嚴重的供不應(yīng)求,迫切要求提高保密技術(shù)與管理人員的整體素質(zhì)和專業(yè)技術(shù)水平。要解決供需矛盾突出的問題,必須加快保密信息安全技術(shù)與管理人才的培養(yǎng)。
2信息安全專業(yè)增設(shè)培養(yǎng)保密人才的課程要求
保密和信息安全之間存在著既不等同又相互依存的關(guān)系。一方面,保密不同于信息安全的保密性屬性的定義,保密在信息系統(tǒng)中的要求不僅包括信息系統(tǒng)各個組成的要求和對涉密信息系統(tǒng)涉及的人員要求,還包括涉密信息系統(tǒng)的建設(shè)、組織、運行和維護等各個階段的要求;另一方面,涉及國家秘密的信息系統(tǒng)安全問題直接對國家秘密產(chǎn)生影響,在強調(diào)信息安全和保密時,通常是將保密作為安全策略的一部分而不僅是信息保密性指標。作為安全策略,保密是信息系統(tǒng)安全的功能性和管理性的保障。保密和信息安全的保密性具有相互依存的關(guān)系,因此不能把保密和信息安全獨立分割對待,無論培養(yǎng)保密人才還是信息安全人才都不能獨立進行,它們應(yīng)是相互聯(lián)系的有機整體。對保密與信息安全人才的培養(yǎng)目標可定位于:培養(yǎng)掌握保密與信息安全的基本理論與方法,具備計算機科學與技術(shù)、網(wǎng)絡(luò)技術(shù)、管理學等方面的專業(yè)知識,熟悉法律法規(guī),運用所學知識與技能去分析和解決相關(guān)實際問題,具有較高的綜合業(yè)務(wù)素質(zhì)、較強的創(chuàng)新與實踐能力,能夠在國防科技工業(yè)、信息產(chǎn)業(yè)以及其他國民經(jīng)濟部門從事保密與信息安全研究、應(yīng)用、開發(fā)、教學、管理等工作的高級工程技術(shù)人才。綜上所述,信息安全專業(yè)應(yīng)注重保密人才的培養(yǎng),課程體系可涵蓋主要課程、主要實踐教學環(huán)節(jié)和主要專業(yè)實驗等,具體內(nèi)容如表1所示。
3實踐平臺建設(shè)
以我校(哈爾濱工程大學)保密與信息安全工程本科專業(yè)的實踐環(huán)境建設(shè)為例,實踐平臺主要劃分為兩大部分:校內(nèi)實驗室建設(shè)和校外實踐環(huán)境建設(shè)(實習基地建設(shè)),如圖1所示。其中,校內(nèi)實踐環(huán)境建設(shè)包括“網(wǎng)絡(luò)與信息安全綜合實驗室”建設(shè)和“保密技術(shù)與保密管理實驗室”建設(shè),校外實踐環(huán)境建設(shè)旨在建立2-4個本科生實訓基地。
圖1 實踐環(huán)境建設(shè)規(guī)劃圖
此專業(yè)的人才培養(yǎng)將依托計算機科學與技術(shù)學科(專業(yè))進行。計算機科學與技術(shù)學科(專業(yè))的實踐環(huán)境、師資隊伍和課程體系比較完善,依托這些軟硬件資源,可以滿足此專業(yè)在計算機科學與技術(shù)知識結(jié)構(gòu)方面的需求。對于保密技術(shù)與管理、計算機網(wǎng)絡(luò)、信息安全等方面知識結(jié)構(gòu)的實踐教學可以按照“兩個實驗室,三個平臺”進行建設(shè)?!皟蓚€實驗室”指“網(wǎng)絡(luò)與信息安全實驗室”和“保密技術(shù)與保密管理實驗室”;“三個平臺”指支持計算機網(wǎng)絡(luò)課程群的實踐平臺、支持信息安全課程群的實踐平臺以及支持保密技術(shù)與保密管理課程群的實踐平臺。
3.1網(wǎng)絡(luò)與信息安全實驗室
網(wǎng)絡(luò)與信息安全實驗室可分為計算機網(wǎng)絡(luò)實驗和信息安全實驗,實驗分組人數(shù)可按照實際情況進行劃分,計算機網(wǎng)路實驗可不受網(wǎng)絡(luò)拓撲的限制,因此,該實驗室的網(wǎng)絡(luò)布局應(yīng)首先滿足信息安全實驗的要求。如圖2所示,網(wǎng)絡(luò)與信息安全實驗室網(wǎng)絡(luò)拓撲主要涵蓋如下幾個基本區(qū)域:服務(wù)區(qū)域(郵件服務(wù)器、公開密鑰體系服務(wù)器、靶機等)、內(nèi)部網(wǎng)絡(luò)區(qū)域、公網(wǎng)區(qū)域、隔離區(qū)域(DMZ)等,可根據(jù)信息安全實驗內(nèi)容的具體要求進行靈活劃分。
圖2 網(wǎng)絡(luò)與信息安全實驗室拓撲圖
網(wǎng)絡(luò)與信息安全實驗室可支撐計算機網(wǎng)絡(luò)實驗平臺和信息安全實驗平臺,具體內(nèi)容如表2所示。
3.2保密技術(shù)實驗室
保密技術(shù)與保密管理實驗室的主體是一個保密技術(shù)與保密管理實驗平臺,包括一個小型的保密網(wǎng)絡(luò)(參見圖3),必要的保密檢查和保密防護硬件、軟件和系統(tǒng),主要完成保密類實驗課程的教學,其可以支撐的課程如表3所示。
圖3 保密技術(shù)與保密管理實驗室網(wǎng)絡(luò)拓撲
4結(jié)論
保密技術(shù)和保密管理高層次人才已經(jīng)是我國重要安全部門急需的對象,培養(yǎng)保密人才勢在必行。綜合國內(nèi)外學科專業(yè)情況,結(jié)合當前的信息安全本科專業(yè),本文從人才需求分析、課程設(shè)置以及實踐平臺等方面提出了幾點建議,希望能夠?qū)Ξ斍案咝E囵B(yǎng)保密技術(shù)與管理人才有所益處。
參考文獻:
[1] 陳尚義,周顯敬,王文宇. 電子文件保密技術(shù)的現(xiàn)狀和發(fā)展趨勢[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008,(4):80-81.
[2] 呂永紅,孫麟. 從“艷照門”事件看計算機保密管理[J]. 保密工作,2008,(3):55-55.
[3] 彭敏. 防信息泄露:下一輪安全熱點[J]. 軟件世界,2008,(3):68-68.
[4] 楚濤. 基于涉密網(wǎng)絡(luò)的主機審計技術(shù)研究與設(shè)計[J]. 飛機工程,2007,(2):42-45.
[5] 范毓林. 涉密計算機系統(tǒng)的安全管理[J]. 科技信息:學術(shù)版,2006,(09X):19-19,10.
[6] 胡進峰,郭靜波. 一種破譯混沌直接序列擴頻保密通信的方法[J]. 物理學報,2008,(3):1477-1484.
[7] 葉敏. 網(wǎng)絡(luò)環(huán)境下科技期刊保密管理機制的建立探析[J]. 南京理工大學學報:社會科學版,2008,(2):102-104.
[8] 李毅. 一種新的一次性公鑰系統(tǒng)[J]. 計算機工程,2008,(7):168-170.
[9] 郝東白,嚴芬,黃皓. 涉密計算機監(jiān)控與審計系統(tǒng)的設(shè)計與實現(xiàn)[J]. 計算機工程,2008,(6):276-278,280.
[10] 郝文江,李豫霞. 基于計算機技術(shù)對涉密信息的保護[J]. 通信技術(shù),2007,(12):241-243.
[11] 黃小紅,賀小軍. 物理隔離:防范涉密計算機網(wǎng)絡(luò)入侵的手段[J]. 華南金融電腦,2007,(9):77-78.
[12] 劉旻. 一種涉密移動存儲介質(zhì)監(jiān)控系統(tǒng)的設(shè)計[J]. 國外電子元器件,2008,(3):20-23.
[13] 呂立波. 涉密計算機信息系統(tǒng)電磁泄露問題與對策[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(5):38-40.