馮光升　馬春光

文章編號：1672-5913(2009)08-0023-04

摘要：隨著保密與信息安全問題在國家重要部門中所面臨的形勢日益嚴峻，保密與信息安全人才的培養(yǎng)已經(jīng)成為業(yè)界尤其是高校所關(guān)注的重點問題。本文詳細分析了當前國內(nèi)對保密與信息安全人才的需求和當前高校在該方面人才培養(yǎng)中存在的問題，并結(jié)合當前高校的信息安全本科專業(yè)設(shè)置情況，概要性地給出了保密與信息安全人才培養(yǎng)的課程體系設(shè)置、實踐平臺建設(shè)等重要內(nèi)容。

關(guān)鍵詞：保密；信息安全；課程體系

中圖分類號：G642

文獻標識碼：B

1保密與信息安全人才的需求分析

隨著計算機技術(shù)與網(wǎng)絡(luò)通信技術(shù)以及信息產(chǎn)業(yè)的高速發(fā)展和廣泛應(yīng)用，保密與信息安全問題在國家經(jīng)濟建設(shè)中扮演了日益重要角色。國家政府機關(guān)、金融、證券、電信行業(yè)、各大中型企業(yè)等要害部門越來越依賴政務(wù)電子化和信息網(wǎng)絡(luò)化，隨之而來的信息安全問題也越來越突出，保密措施和信息安全與否在很大程度上影響其生存發(fā)展。保密與信息安全已成為信息科學的熱點課題，保密與信息安全人才培養(yǎng)也受到了社會各界的迫切需要和普遍關(guān)注。

保密是為保護集體或個人利益和安全，實現(xiàn)關(guān)系密切的信息的隱蔽所采取的行為和責任。從國家安全利益的角度，保密泛指保守黨和國家的秘密。隨著社會主義市場經(jīng)濟的發(fā)展和新興技術(shù)的廣泛應(yīng)用，泄密的渠道增多，竊密的手段呈現(xiàn)出技術(shù)性高、隱蔽性強的突出特點，對現(xiàn)階段的保密工作提出了更高的要求。保密工作主要包括保密技術(shù)和保密管理。保密技術(shù)即指防止國家秘密失竊和泄露的保障技術(shù)，是保密工作的一項重要內(nèi)容和重要手段。保密管理是國家和企事業(yè)單位管理工作的重要組成部分，做好保密管理，是維護秘密信息安全的重要保證，是確保國家和企業(yè)核心競爭力的關(guān)鍵。在信息化迅猛發(fā)展的今天，我國電子政務(wù)大規(guī)模建設(shè)，承載國家秘密的載體和處理國家秘密的手段發(fā)生了變化，部門組織和人員接觸國家秘密的方式有了改變，國際社會保密與竊密的斗爭在涉密系統(tǒng)中的較量呈現(xiàn)出高技術(shù)抗衡的特點。

我國的信息安全經(jīng)過數(shù)據(jù)保密、計算機數(shù)據(jù)保護和網(wǎng)絡(luò)安全三個發(fā)展階段后，打下了一定的基礎(chǔ)，積累了一定的經(jīng)驗，正進入信息安全保障階段。自2001年武漢大學創(chuàng)建第一個“信息安全”專業(yè)起，隨后幾年中北京郵電大學、西南交通大學等七十余所大學開設(shè)了信息安全及其相關(guān)專業(yè)。目前，包括博士后、博士生、碩士生、本科生在內(nèi)的信息安全人才培養(yǎng)體系已經(jīng)形成，已經(jīng)培養(yǎng)出了一大批在國內(nèi)外信息安全領(lǐng)域有相當影響的高水平人才。

近幾年，保密技術(shù)與管理方面也引起了相關(guān)部門和學者的極大關(guān)注和重視，多所高校的碩士、博士點都有相關(guān)研究方向，對保密技術(shù)及保密管理的理論、技術(shù)及應(yīng)用等方面都有一定的研究成果，取得了一定的進展。同時，相關(guān)部門在實際工作中，也積累了保密技術(shù)與管理方面的寶貴經(jīng)驗。這些都為保密技術(shù)與管理的發(fā)展和相關(guān)人才培養(yǎng)工作的開展打下了堅實的基礎(chǔ)。然而當前情況是保密與信息安全的專業(yè)性人才十分稀缺，與社會的日益增長的需求形成鮮明對比。一方面，信息安全的研究遠遠落后于信息網(wǎng)絡(luò)的發(fā)展速度，我國的情況也是如此。大量軟硬件依靠進口，加上國內(nèi)信息安全研究起步晚，投入少，研究力量單薄，更加大了我國的信息安全技術(shù)與國外信息安全技術(shù)的差距。目前國內(nèi)的研究機構(gòu)、公司正在加緊信息安全基礎(chǔ)研究、技術(shù)產(chǎn)品開發(fā)及相關(guān)服務(wù)，許多大學、研究所也成立了相關(guān)的教研室、實驗室。當然，要迅速提高我國的信息安全水平，除了國家加大投入力度與積極引導外，還必須要壯大研究隊伍。另一方面，由于對信息資源的爭奪日益激烈，使得保密重要性日益突出。目前，我國的保密技術(shù)和管理水平較低，與形勢的發(fā)展很不適應(yīng)，使得秘密信息的安全得不到有效保障，嚴重削弱了保密工作的基礎(chǔ)。盡管國家對保密工作十分重視，也取得了不錯的成績，但從總體上看，保密工作，尤其是其中保密管理的起步較晚，缺乏合理的管理體制、健全的管理制度以及科學的管理措施，因此普遍存在重宣傳、輕管理的不良傾向，同時存在著保密工作制度陳舊、防范措施薄弱等問題。這種狀況下，保密技術(shù)和管理的方法均有待于探索和提高，迫切需要保密管理方面的專業(yè)性人才。由于保密和信息安全的不可分割性，使得既懂保密又懂信息安全、既掌握技術(shù)又掌握管理方法的復合型人才更是被迫切期待。

在當前的嚴峻形勢下，國家對保密與信息安全技術(shù)與管理方面人才的需求量極大，尤其是政府、國防、金融、公安和商業(yè)等部門，按照當前信息化發(fā)展的狀況，社會對保密與信息安全技術(shù)與管理專業(yè)人才的需求量達幾十萬人。然而，據(jù)有關(guān)部門統(tǒng)計，國內(nèi)目前從事信息安全的專業(yè)人才只有3500人左右，并且大多分布在高校和研究院所，并未直接投身到保密技術(shù)工作與相關(guān)管理工作前沿。作為國家國防建設(shè)和科技建設(shè)的主力軍，國防科技工業(yè)系統(tǒng)的保密技術(shù)和管理工作更是成為國家該項工作的重中之重，據(jù)調(diào)查，國防科技工業(yè)系統(tǒng)內(nèi)從事保密安全與管理工作的人員普遍存在學歷層次不高、專業(yè)人員稀缺并缺乏專業(yè)技術(shù)培訓的問題，其中本科學歷以上人員不足總?cè)藬?shù)的1/3，參加過專業(yè)培訓的人員僅占總?cè)藬?shù)的52%，同時存在專職人員稀少、多為人員兼管的現(xiàn)狀。以上分析顯示，保密技術(shù)與管理方面專業(yè)人員存在著嚴重的供不應(yīng)求，迫切要求提高保密技術(shù)與管理人員的整體素質(zhì)和專業(yè)技術(shù)水平。要解決供需矛盾突出的問題，必須加快保密信息安全技術(shù)與管理人才的培養(yǎng)。

2信息安全專業(yè)增設(shè)培養(yǎng)保密人才的課程要求

保密和信息安全之間存在著既不等同又相互依存的關(guān)系。一方面，保密不同于信息安全的保密性屬性的定義，保密在信息系統(tǒng)中的要求不僅包括信息系統(tǒng)各個組成的要求和對涉密信息系統(tǒng)涉及的人員要求，還包括涉密信息系統(tǒng)的建設(shè)、組織、運行和維護等各個階段的要求；另一方面，涉及國家秘密的信息系統(tǒng)安全問題直接對國家秘密產(chǎn)生影響，在強調(diào)信息安全和保密時，通常是將保密作為安全策略的一部分而不僅是信息保密性指標。作為安全策略，保密是信息系統(tǒng)安全的功能性和管理性的保障。保密和信息安全的保密性具有相互依存的關(guān)系，因此不能把保密和信息安全獨立分割對待，無論培養(yǎng)保密人才還是信息安全人才都不能獨立進行，它們應(yīng)是相互聯(lián)系的有機整體。對保密與信息安全人才的培養(yǎng)目標可定位于：培養(yǎng)掌握保密與信息安全的基本理論與方法，具備計算機科學與技術(shù)、網(wǎng)絡(luò)技術(shù)、管理學等方面的專業(yè)知識，熟悉法律法規(guī)，運用所學知識與技能去分析和解決相關(guān)實際問題，具有較高的綜合業(yè)務(wù)素質(zhì)、較強的創(chuàng)新與實踐能力，能夠在國防科技工業(yè)、信息產(chǎn)業(yè)以及其他國民經(jīng)濟部門從事保密與信息安全研究、應(yīng)用、開發(fā)、教學、管理等工作的高級工程技術(shù)人才。綜上所述，信息安全專業(yè)應(yīng)注重保密人才的培養(yǎng)，課程體系可涵蓋主要課程、主要實踐教學環(huán)節(jié)和主要專業(yè)實驗等，具體內(nèi)容如表1所示。

3實踐平臺建設(shè)

以我校(哈爾濱工程大學)保密與信息安全工程本科專業(yè)的實踐環(huán)境建設(shè)為例，實踐平臺主要劃分為兩大部分：校內(nèi)實驗室建設(shè)和校外實踐環(huán)境建設(shè)(實習基地建設(shè))，如圖1所示。其中，校內(nèi)實踐環(huán)境建設(shè)包括“網(wǎng)絡(luò)與信息安全綜合實驗室”建設(shè)和“保密技術(shù)與保密管理實驗室”建設(shè)，校外實踐環(huán)境建設(shè)旨在建立2-4個本科生實訓基地。

圖1 實踐環(huán)境建設(shè)規(guī)劃圖

此專業(yè)的人才培養(yǎng)將依托計算機科學與技術(shù)學科(專業(yè))進行。計算機科學與技術(shù)學科(專業(yè))的實踐環(huán)境、師資隊伍和課程體系比較完善，依托這些軟硬件資源，可以滿足此專業(yè)在計算機科學與技術(shù)知識結(jié)構(gòu)方面的需求。對于保密技術(shù)與管理、計算機網(wǎng)絡(luò)、信息安全等方面知識結(jié)構(gòu)的實踐教學可以按照“兩個實驗室，三個平臺”進行建設(shè)?！皟蓚€實驗室”指“網(wǎng)絡(luò)與信息安全實驗室”和“保密技術(shù)與保密管理實驗室”；“三個平臺”指支持計算機網(wǎng)絡(luò)課程群的實踐平臺、支持信息安全課程群的實踐平臺以及支持保密技術(shù)與保密管理課程群的實踐平臺。

3.1網(wǎng)絡(luò)與信息安全實驗室

網(wǎng)絡(luò)與信息安全實驗室可分為計算機網(wǎng)絡(luò)實驗和信息安全實驗，實驗分組人數(shù)可按照實際情況進行劃分，計算機網(wǎng)路實驗可不受網(wǎng)絡(luò)拓撲的限制，因此，該實驗室的網(wǎng)絡(luò)布局應(yīng)首先滿足信息安全實驗的要求。如圖2所示，網(wǎng)絡(luò)與信息安全實驗室網(wǎng)絡(luò)拓撲主要涵蓋如下幾個基本區(qū)域：服務(wù)區(qū)域(郵件服務(wù)器、公開密鑰體系服務(wù)器、靶機等)、內(nèi)部網(wǎng)絡(luò)區(qū)域、公網(wǎng)區(qū)域、隔離區(qū)域(DMZ)等，可根據(jù)信息安全實驗內(nèi)容的具體要求進行靈活劃分。

圖2 網(wǎng)絡(luò)與信息安全實驗室拓撲圖

網(wǎng)絡(luò)與信息安全實驗室可支撐計算機網(wǎng)絡(luò)實驗平臺和信息安全實驗平臺，具體內(nèi)容如表2所示。

3.2保密技術(shù)實驗室

保密技術(shù)與保密管理實驗室的主體是一個保密技術(shù)與保密管理實驗平臺，包括一個小型的保密網(wǎng)絡(luò)(參見圖3)，必要的保密檢查和保密防護硬件、軟件和系統(tǒng)，主要完成保密類實驗課程的教學，其可以支撐的課程如表3所示。

圖3 保密技術(shù)與保密管理實驗室網(wǎng)絡(luò)拓撲

4結(jié)論

保密技術(shù)和保密管理高層次人才已經(jīng)是我國重要安全部門急需的對象，培養(yǎng)保密人才勢在必行。綜合國內(nèi)外學科專業(yè)情況，結(jié)合當前的信息安全本科專業(yè)，本文從人才需求分析、課程設(shè)置以及實踐平臺等方面提出了幾點建議，希望能夠?qū)Ξ斍案咝Ｅ囵B(yǎng)保密技術(shù)與管理人才有所益處。

參考文獻：

[1] 陳尚義,周顯敬,王文宇. 電子文件保密技術(shù)的現(xiàn)狀和發(fā)展趨勢[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008,(4):80-81.

[2] 呂永紅,孫麟. 從“艷照門”事件看計算機保密管理[J]. 保密工作,2008,(3):55-55.

[3] 彭敏. 防信息泄露:下一輪安全熱點[J]. 軟件世界,2008,(3):68-68.

[4] 楚濤. 基于涉密網(wǎng)絡(luò)的主機審計技術(shù)研究與設(shè)計[J]. 飛機工程,2007,(2):42-45.

[5] 范毓林. 涉密計算機系統(tǒng)的安全管理[J]. 科技信息:學術(shù)版,2006,(09X):19-19,10.

[6] 胡進峰,郭靜波. 一種破譯混沌直接序列擴頻保密通信的方法[J]. 物理學報,2008,(3):1477-1484.

[7] 葉敏. 網(wǎng)絡(luò)環(huán)境下科技期刊保密管理機制的建立探析[J]. 南京理工大學學報:社會科學版,2008,(2):102-104.

[8] 李毅. 一種新的一次性公鑰系統(tǒng)[J]. 計算機工程,2008,(7):168-170.

[9] 郝東白,嚴芬,黃皓. 涉密計算機監(jiān)控與審計系統(tǒng)的設(shè)計與實現(xiàn)[J]. 計算機工程,2008,(6):276-278,280.

[10] 郝文江,李豫霞. 基于計算機技術(shù)對涉密信息的保護[J]. 通信技術(shù),2007,(12):241-243.

[11] 黃小紅,賀小軍. 物理隔離:防范涉密計算機網(wǎng)絡(luò)入侵的手段[J]. 華南金融電腦,2007,(9):77-78.

[12] 劉旻. 一種涉密移動存儲介質(zhì)監(jiān)控系統(tǒng)的設(shè)計[J]. 國外電子元器件,2008,(3):20-23.

[13] 呂立波. 涉密計算機信息系統(tǒng)電磁泄露問題與對策[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(5):38-40.