信息安全风险评估综合管理系统设计

本文分析了信息安全风险评估业务的工作流程,在此基础上设计了以安全知识库为支撑,以业务系统及其相关信息资产的信息安全风险评估要素为对象,以风险评估过程为主要业务流程的信息安全风险评估管理系统的模型。     

ICS-BPNN在信息安全风险评估中的应用

提出了一种改进的布谷鸟算法优化反向传播神经网络(improved cuckoo search optimization back-progation neural network,ICS-BPNN)方法,用以提高其在信息安全风险评估中的应用效果,通过引入动态的步长和抛弃概率来提高布谷鸟算法(cuckoo search,CS)的性能,并使用改进的布谷鸟算法(improved cuckoo search,ICS)对反向传播神经网络(back-propagation,BP)的初始权值和阈值进行优化。以某信息系统的30个信息安全风险评估结果为样本进行仿真实验,结果表明,所提方法相较于其他方法在信息安全风险评估方面有着更为出色的表现。     

信息安全风险评估通用模型研究

信息安全风险评估是信息安全系统工程的重要组成部分,是建立信息系统安全体系的基础与前提.针对目前风险计算缺乏统一的标准和具体的计算方法,结合实际的风险评估工作,提出了一种信息安全风险评估的通用模型.通过分析系统的资产、弱点和威胁,根据安全设备产生的安全事件,实时地评估信息系统风险的方法,为有效地进行风险评估提供了通用可行的方案.     

网络信息安全课程教学探讨与实践

"教、学、做"一体的教学方法,将理论和实践教学有机的融为一体,成为培养高技能型人才有效的教学模式。根据网络信息安全课程的特殊性,提出了采用"六步"教学法,以任务实做为基础的教学形式,对课程的教学进行了探讨与实践。     

《信息安全保密》课程教学的探索实践

本文探索、实践和总结了在信息安全保密教育中变被动教育为自我教育、变被动要求为自觉行动的理念,以及集技术教育与政治教育于一体的新模式.     

信息安全专业离散数学课程的教学探讨

信息安全是一门新兴的交叉学科,其核心技术是密码技术,而密码技术的基础是数学,离散数学是信息安全数学基础和密码学的先修课程。离散数学对信息安全专业课程体系具有重要作用,从专业培养的角度提出以离散数学为先导的专业课程教学体系。     

电子政务中信息安全的风险评估与防范措施

电子政务建设已成为国际上新一轮公共行政管理改革和衡量国家竞争力水平的重要标志之一。我国政府把电子政务建设作为今后一个时期我国信息化工作的重点,信息安全从而成为国家安全的重要组成部分。为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础,在安全防范体系建设的各个阶段发挥着重要的作用。探讨了电子政务在安全风险评估方面的现状和发展方向,提出了安全防范上的一些措施和己见。     

信息安全风险评估待提高

由信息安全报告引发根据卡巴斯基实验室安全网络（KSN）收集和处理到的数据,卡巴斯基发布了《2010年第一季度信息安全威胁报告》。该报告给出了几个有意思的数据。首先是全球安全态势,在全球不同国家,共计发生327,598,028次恶意程序试图感染用户计算机的行为,     

高职院校课程改革探讨——《信息安全技术》课程教学改革

针对《信息安全技术》课程的特点,结合高职院校的培养目标与模式,本文从教学内容、教学手段、实践教学及教学评价等几个方面入手,探索满足高职院校课程发展要求的改革方案及措施。     

新形势下高校信息安全专业教学体系改革与探讨

当今世界信息安全问题已经受到了足够的关注,为了培养更多的信息安全方面的人才,很多高校已经开设了信息安全专业,然而随着信息技术的不断发展,在新形势下高校的信息安全专业的教学需要迎接一些新的挑战。结合当前高校信息安全专业的现状,分析目前信息安全专业教学的特点和面临的问题,并对此提出改革方案和解决办法。     

《网络信息安全》课程的教学实践与改革创新

网络安全逐渐成为高等学校计算机专业学生的必修课之一,也成为其他相关专业的选修课程之一。本文作者从信息技术发展现状出发。分析课程特点,发现了网络安全理论教学和实践环节相结合的重要性,从多个方面进行了教学思考和实践。     

设置信息安全专业教学体系的探讨

由于信息安全是新兴的专业,而且涉及到多个学科,例如通信、数学、计算机等,因此高校在设置信息安全专业的教学体系时重点有所不同。在这种情况下,本文探讨了信息安全专业的教学体系,希望能与大家分享高校信息安全专业的设置情况和设置中应该注意的一些事项及要避免的问题。     

基于ISO／IEC 27002信息安全风险评估知识库的构建

本文首先介绍了风险评估知识库的概念及作用,在此基础上提出了基于IS027002的信息安全风险评估知识库的一种构建方式。该知识库主要用于信息安全风险评估知识的培训教学和自学辅导,以增进员工对风险评估的了解,提高其风险防范意识,规范业务工作流程。随后,文章详述了知识库的信息来源、制作过程、采用的技术工具以及运行环境,并重点介绍了知识库的结构及其内容安排。其中,部分内容结合典型实例予以说明。文末提出了未来该知识库需改进的地方。     

《网络与信息安全》课程综合性设计性实验建设的探讨

开设综合性和设计性实验是提高学生动手能力、分析问题和解决问题能力以及素质教育的有效方式。文章针对《网络与信息安全》课程教学活动中存在的不利因素进行了分析,提出了通过增选综合性和设计性实验作为课程辅助教学内容,以循序渐进的方式将算法知识融入实验环节,并将实验成绩计入课程总评考核中。这种改进方法不仅提高了学生学习的积极性和主动性,也提高了学生综合运用多门课程知识的能力,加强了学生创新能力的培养。     

信管专业中信息安全技术课程实践环节内容探讨

由于网络环境的复杂性和大数据的多样性,如何使个人信息或其他重要资源不被他人盗取和非法利用已成为信息系统应用过程中重要的问题之一。信息管理与信息系统专业的学生,通过以计算机为基础的信息系统实现各种管理活动和信息处理业务。针对这一专业特点,本文分析了在信息安全技术课程中实践环节的重要性,设置了验证型、设计型和工程综合应用型等实验实践内容,并将实践环节成绩也作为最终课程成绩的一部分,旨在夯实学生对专业课原理的掌握和实际应用型程序的实际操作,更加符合网络环境下的信息安全实际应用需求。     

独立学院《信息安全技术》课程教学改革研究

独立学院信息安全技术教学内容的设计应根据独立学院人才培养的特点,结合市场需求,培养学生熟练掌握基本理论知识、解决企业实际信息安全问题的能力。结合企业实际应用需求,对独立学院信息安全技术课程的理论授课内容和实践教学改革进行了探讨。     

“信息安全概论”课程教学研究与探索

文中针对信息安全概论课程的特点及现状,提出了教学中课件、课堂教学、实验课程的改进方法,对在"信息安全概论"课程教学中如何将理论和实践教学结合,培养学生的综合运用能力、独立解决问题能力、团结协作能力和工程实践能力等问题做了较深入的研究和有益的探索。     

信息安全专业操作系统课程教学改革

操作系统课程是信息安全专业的核心课程之一。传统操作系统课程的教学内容主要基于计算机类专业开设,针对性不强,无法满足信息安全专业的需求,因此需对操作系课程进行有效改革。本文根据信息安全专业的特点,对操作系统理论教学和实践教学两个方面进行了探讨,提出了面向信息安全专业的操作系统课程改革思路。     

信息安全风险评估方法的研究

论述了风险评估的意义和原理,详细分析和比较了当前使用的各种风险评估方法。     

《信息安全导论》教学中的哲学引领

为了激发学生对《信息安全导论》课程的学习兴趣、增强学习动力,本文提出了对该课程的教学进行哲学引领的新思路。同时,本文还发掘出了普适的哲学思想与该课程之间的内在联系,建立起了哲学引领的具体内容,并提供了传授方式。实践探索证明,有效的哲学引领能使学生加深对课程内容的理解,得到有益的启示,对本科生和研究生的培养都能起到明显的促进作用。