信息安全教育案例范例6篇

前言：中文期刊網精心挑選了信息安全教育案例范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全教育案例范文1

關鍵詞 信息安全 能力 教學方法 突出問題

中圖分類號：G424 文獻標識碼：A DOI：10.16400/ki.kjdkz.2015.03.058

E-commerce Security Course Teaching Methods Based on

Enhancing Core Competencies of Information Security

TANG Dequan

（IT （network monitoring） Department， Hu'nan Police Academy， Changsha， Hu'nan 410138）

Abstract In order to improve the information security professional complex， forward-looking and innovative type of ability， this paper from the perspective of curriculum reform in teaching methods， and start from the practical teaching system construction proposed information security professional e-commerce security teaching methods. This method focuses on the basic skills of information security professionals encountered during training， curriculum design and classroom practice three outstanding issues， the teaching method has achieved outstanding results in practical applications， great promotional value.

Key words information security; capacity; teaching methods; outstanding issues

0 引言

目前，電子商務在現代服務業和社會發展領域處于重要地位，而在電子商務體系，安全問題是我們所需考慮的首要條件，因此培養具有電子商務安全技術的人才顯得至關重要。怎樣建立安全可靠的電子商務應用環境才能保護信息安全，是目前電子商務安全研究的熱門話題。①目前企業急需各類跨學科、具有實踐經驗、全面掌握電子商務安全專業技術人才。

電子商務安全課程是目前新出來綜合性課程，綜合了網絡安全和信息安全知識基礎上發展起來的電子商務應用領域的一門課程，是信息安全專業學生的一門必修主干課程。②電子商務安全傳統的教學模式主要是基于課堂理論，學生對課堂知識感到抽象枯燥，教學目標很難達到、收效甚微，而且學生對目前電子商務安全課程方法、技術沒有完全理解，實踐操作不夠理想。每次課堂上有實踐操作的相關演示，但是到實際上機操作時候不能實際操作或沒有達到實驗目標。③因此，電子商務安全理論教學和實踐教學方法亟需改革，有必要將理論主導教學的教育方式改變成適合電子商務安全課程未來建設的新模式，本文提出基于信息安全核心能力背景下電子商務安全課程教學方法。

1 基于信息安全的電子商務安全課程內容

信息安全和計算機網絡安全的安全需求主要包括完整性、保密性、一致性、真實性和不可否認性。在電子商務實際應用中主要包括如何防范商業企業機密泄露及個人信息的泄露等問題。電子商務系統必須基于信息安全基礎上并達到電子商務安全的要求的網絡商務系統。必須有計算機網絡安全，才能保證電子商務最低層的信息服務，計算機網絡層是用戶將信息傳輸到上層的基礎及用戶與計算機網絡接入的基本交互式服務手段。網絡服務層必須有相關安全機制，如：入侵檢測、安全掃描、防火墻等來保證計算機網絡的安全。另外，為了在應用層電子商務系統使用安全，必須利用網絡加密技術和數字認證技術和電子商務安全協議，即構建安全的電子交易數據體系結構。其中，電子商務安全協議是加密技術和安全認證的綜合運用和完善。

電子商務應用系統應具有較高的安全性能指標，用戶對所信賴的電子商務安全肯定具有很高的可靠性和可用性。在人才培養是就需考慮建立一個完善的基于信息安全核心能力提升的人才培養模式，形成一個電子商務安全知識體系，在考慮如何達到課程目標的同時也要考慮如何滿足電子商務應用人才的實際需求。④在信息安全基礎上電子商務的安全內容主要包括計算機網絡服務層、技術加密層、身份認證技術層、電子商務安全層、安全應用層。其中，上層主要以下層為基礎的服務，同時下層為上層提供技術支持，整個內容之間相互關聯的整體，并且在不同的信息安全技術控制下實現電子商務的安全模式。

2 電子商務安全教學方法改革

目前電子商務安全課程在教學過程中，學生對教材的知識缺乏主動理解和接受，學習的興趣和主動性不高。因此要對現有以教學大綱為主要目標的方法進行改革，能讓學生融會貫通理論知識，主動思考問題，具有理解分析解決實際問題能力。⑤本文提出電子商務安全課程在課堂講授的進行：教師準備階段，學生準備階段，小組討論階段、集中討論階段和總結階段。主要目的是使老師和學生在課堂上有較大的自我發揮空間。在教學法的五個階段中，教師準備階段和學生預備階段是教學法中最為關鍵的環節。

教師準備階段：教師準備是教學的第一環節，也是為明確教學目而準備，是有序進行教學組織與設計的基礎。明確教學目標后，就應選擇合適教學背景，教學背景應且具有高啟發性素材，并且滿足教學目標切合實際的教學案例。對選擇的教學案例或素材還需要對及進行典型化處理，最后準備在課堂上提出讓學生思考的問題，引導介紹學生學習相關資料，如圖1所示。

圖1 教師準備階段 圖2 學生預備階段

學生預備階段：課前讓學生閱讀典型化處理相關學習資料，老師指導學生查閱相關學習資料，讓學生課前主動準備課堂講授知識的信息，對老師提出的思考問題要求學生獨立思考并形成初步的解決方法，學生預備階段的流程如圖2所示。

圖3 小組討論階段 圖4 課堂展示階段

小組討論階段：首先根據學生人數將學生分為3到5人小組，然后在小組范圍內自行組織討論，再確定小組成員的任務分工，最后形成小組在課堂上展示方案，小組討論階段的流程如圖3所示。課堂展示階段：在時間控制在半個課時以內前提條件下各小組派代表對問題解決方案進行展示，其他小組對解決方法進行互動式提問和回答，這個過程需要教師加以正確引導，課堂展示流程如圖4所示。老師總結階段：老師總結出意見比較集中的問題，針對重點問題組織大家集中討論，并提出引導性建議擴展深化學生對有疑慮問題的理解。

3 電子商務安全課程實踐

傳統的電子商務安全課程教學是以理論知識為中心的教育體系，對實踐操作課程和技能的要求不高，很可能會導致學生在畢業后難以適應工作的要求，在現行教育模式中，用人單位也很難選擇到合格的專業技術人才。⑥為此，本課題對信息安全專業開設的電子商務安全課程特點及開發合適的教學模式，尤其是如何建立創新性實踐教學體系進行了研究，以教學目標為指導、以社會需求為導向，開發以學生就業為宗旨的高技能型人才培養模式，根據電子商務安全課程特點，將信息安全未來發展的創新技術運用到電子商務安全教學方法中，建立較為全面的以人才培養目標為基礎的創新環境和教學模式。另外，本課程實踐教學內容的要求是讓學生對電子商務安全和信息安全的理論和實踐聯系建立一個全面的知識結構。通過實踐環節設置，讓學生了解電子商務安全加密技術及使用技能;了解電子商務郵件和數字簽名的聯系及作用;熟練掌握電子商務安全協議的設置;掌握PKI的應用及數字證書的申請、安裝和使用流程;熟悉基本的電子支付工具的使用。本課程的為實現實踐培養目標對實驗教學進行合理的安排，具體實驗項目如表1所示。

表1 電子商務安全實驗項目一覽表

4 結論

本文充分考慮了信息安全專業人才培養目標、崗位需求和前后續課程的銜接，以必需夠用為度，統籌考慮和選取電子商務安全教學內容。以教、學、做相結合，強化學生能力培養，合理設計課堂教學、實訓、練習等關鍵環節。以理論為引導，重點針對“怎么解決問題”為目標，做到深入淺出，讓學生能夠具有針對性地學習和掌握解決問題的能力。電子商務安全的相關知識涉及信息加密/解密、認證技術、網絡安全協議、防火墻的構建、黑客病毒的防治等范圍相當廣泛的問題，需要我們構建一個合理的課程教學體系結構。

基金項目：湖南警察學院2014年度院級教學改革研究項目（湘警院教（2014）9號）;湖南省教育規劃課題階段性成果（警察信息素質教育理念及實戰能力培養研究XJK013CXX012）

注釋

① 朱建明，李洋.《電子商務安全》課程建設的體會[J].教育教學論壇，2012（9）：239-240.

② 王志偉.關于信息安全專業《電子商務安全》課程的教學研究[J].教育教學論壇，2012（20）：193-194.

③ 王偉軍，甘春梅，劉羹，段釗.電子商務概論課程研究性教學方法的探索[J].高等理科教育，2011（4）.

④ 唐德權.電子商務安全（第1版）[M].武漢：華中科技大學出版社，2011.12.

信息安全教育案例范文2

【關鍵詞】隔離信息交換網絡信息安全

1前言

目前網絡通訊安全通常采用的技術方案是：設置多種訪問權限，每一位訪問者根據不同的訪問權限來對相應的內容進行訪問，但是一旦某一位訪問者的密碼被破解，相應的網絡安全防線也被破解，尤其是當administrator的密碼被破解，所有安全防線將全部報廢。

還有的企業將企業內部網絡定義為內網，對應的外部網絡為外網，他們為每一位有訪問外網需求的員工配置兩臺工作電腦，一臺工作電腦僅能訪問內網，一臺工作電腦僅能訪問外網，同時對內網的所有電腦進行監控，這樣有效地提高了內部網絡的安全，可以有效防范設置訪問權項產生的安全漏洞，但是同時也會導致工作上的不便，例如，工作中需要到外網下載一個參考資料，需要先訪問外網將資料下載在外網工作電腦中，然后通過U盤等外部設備進行拷貝，將資料再傳輸到內網工作電腦上，十分耗費精力，導致工作效率降低。

因此，如何提供一種有效的、方便的網絡安全管理系統及方法是業界亟待解決的技術問題。

2工作原理

本文為了解決上述現有技術的問題，提出一種網絡安全管理系統，包括連接外網網域的外網網口，連接內網網域的內網網口，還包括：

中間網口，所述中間網口包括第一中間網口至第N中間網口，所述第N中間網口可與內網網口進行通訊，N為自然數；

切換電路，設有兩種狀態，在第一種狀態下根據外網網口、第一中間網口至第N中間網口、內網網口的順序對網口進行兩兩分組，允許同一組內的兩個網口之間進行通訊；在第二種狀態下根據第一中間網口至第N中間網口、內網網口的順序對網口進行兩兩分組，允許同一組內的兩個網口之間進行通訊；

切換模塊，與外網網口相連接，通過切換電路與中間網口及內網網口相連接，根據切換電路的不同狀態，控制相應的網口之間連通；

控制模塊，對切換電路及切換模塊進行控制，使切換電路不停地進行狀態轉換，直至外網網口/內網網口的命令或數據傳遞至內網網口/外網網口為止。

數據處理模塊，通過上述模塊以及網口與外網進行間接通訊，既隔離了內網和外網，又可以使內、外網之間的數據可以被間接傳遞。

數據處理模塊可以采用至少一種加密策略，對通訊的數據/命令進行加密，從而進一步提高系統的安全性?？刂颇K和數據處理模塊還分別具有用于存儲數據或算法的存儲器。

本技術方案中，切換模塊具有切換芯片，根據切換芯片端口的順序來順次與外網網口、第一中間網口至第N中間網口、內網網口直接連接或間接連接，當相鄰兩個端口對應的網口需要通訊時，切換模塊將所述兩個端口對應的VLAN寄存器的值置為1。

控制模塊具有控制芯片，所述數據處理模塊具有數據處理芯片，所述控制芯片和數據處理芯片的型號均為AM335X，所述切換芯片的型號為88E6172，所述切換芯片與控制芯片之間、控制芯片與數據處理芯片之間均通過RGMII接口連接。

外網網口通過網橋芯片與切換芯片相連接，中間網口及內網網口分別通過不同的網橋芯片與切換電路相連接，內網網口與控制芯片的eth0處于同一網段。

3體系結構

結構示意圖如圖1所示。

本系統所述系統包括：網絡數據收發端和數據處理端，其中，網絡數據收發端的AM335x通過RGMII總線連接88E6172，88E6172的五個口上掛了五塊gst5009lf，其中四路經過切換電路與4個RJ45連接，而剩下的一路直接掛RJ45。網絡數據收發端的AM335x通過SPI總線與flash連接，來讀寫FLASH。網絡數據收發端的AM335x通過EMIF接口掛了DDR3。網絡數據收發端的AM335x通過RGMII總線與數據處理端AM335x通信。數據處理端的AM335x通過EMIF接口掛了DDR3。數據處理端AM335x對數據進行處理后，把重要的數據通過SPI總線存儲到FLASH上。這就出現了一個問題：如何更好管理五個RJ45口下的不同網域的通信。于是，本發明提出了對88E6172軟設置及對切換電路的操作，實現某些網域可以訪問數據處理端，而這幾個不同網域又能通信，以達到網絡安全管理的目的。

4軟件流程

系統開機后，先讀取GPIO2_25的值，然后詢問是否啟動切換電路。如果是，則啟動切換電路，然后進入while1循環；如果否則直接進入while1循環。執行while1循環，系統詢問lan1與lan2、lan3與lan4是否要數據通信，如果是，則執行判斷是否啟動切換電路，然后進行數據通信；如果否則直接執行數據通信。數據通信完畢，進入判斷lan1與lan2、lan3與lan4是否要數據通信，如果是，則進入判斷是否啟動切換電路，如果是，則關閉切換電路，進入數據通信。如果判斷是否啟動切換電路為否，則直接進入數據通信。數據通信完畢，再詢問lan5與數據處理端是否要數據通信，如果是，則進入判斷是否啟動切換電路。判斷是否啟動切換電路如果為是，則關閉切換電路，如果為否，則數據通信，然后再進入while1循環。

5結語

信息安全教育案例范文3

[關鍵詞]軌道交通安全；應急體系；信息化管理

中圖分類號：TP315 文獻標識碼：A 文章編號：1009-914X（2015）44-0135-01

城市軌道交通是城市公共交通的重要組成部分，它面向公眾提供快速、便捷的交通運輸服務，具有建設要求高、技術復雜度高、客運環境封閉、運轉強度大等特點。近幾年來，隨著軌道交通的建設和廣泛使用，軌道交通安全逐漸成為大眾關注的焦點，如何解決和應對軌遘交通安全事故也成為軌道交通建設和運營部門必須考慮的一個重要問題。對軌道交通建設和運營決策者來說，任何軌道交通安全解決方案和應對措施的制定取決于對軌道交通安全信息的全面掌握和分析。因此，軌道交通安全信息在軌道交通安全管理與決策中起著至關重要的作用。

一、 軌道交通安全信息建設的基本內容

軌道交通安全信息建設包括設備安全信息和運營安全信息兩方面，具體內容如下所示：（1）設備安全信息（固定設施）。設備安全監控體系和設備更換監管體系必須包含所有對軌道交通安全有影響的設備，例如，軌道、自動控制設施、供電設施、排水設施、通風設施等（見表1）（2）運營安全信息（活動設施（車輛）運營管理、站臺運營管理）。運營安全信息管理主要涉及緊急事故的處理和突發事件的應急響應（見表2）。

二、軌道交通安全與應急系統

2.1 ATC系統

ATC系統在城市軌道交通安全運營中發揮著至關重要的作用。ATC系統包括三個子系統：列車自動監控系統（Automatic Train Supervision，ATS）；列車自動防護子系統（Automatic Train Protection，ATP）；列車自動運行系統（Automatic Train Operation，ATO）。這三個系統分別發揮著不同的功能。

ATS系統由控制中心、車站、車場以及車載設備組成。ATS系統在ATP系統的支持下完成對列車運行的自動監控和調度，控制和監督列車運行的基礎信息，實現列車識別、跟蹤、傳遞和顯示功能，能對列車設備故障進行報警及故障源提示，與其他地面系統進行信息交流。ATP系統由地面設備、車載設備組成，監督列車在安全速度下運行，確保列車一旦超過規定速度，立即施行制動，為列車車門的開啟提供安全、可靠的信息。ATO系統是控制列車自動運行的設備，由車載設備和地面設備組成，在ATP系統的保護下，根據ATS的指令實現列車運行自動駕駛、速度自動調整、列車車門控制。

2.2 SCADA系統

SCADA從功能上可分為：設在控制中心的中央電力調度系統、各變電所內的變電所綜合自動化系統以及通訊通道三大部分。SCADA監控系統借助于城市軌道交通內部獨立的通信通道，對城市軌道交通全線各種變電所、接觸網設備的運行進行遠程實時控制、監視及測量和管理，可以使調度中心及時掌握各個變電所的運行情況，直接對設備進行操作，及時了解故障情況，并迅速處理，實現供變電系統的運行、維修、調度管理自動化，提高供電質量，保障供電系統的安全可靠。SCADA還可與其他自動化系統互換數據，充分發揮整體優勢，進行全系統的信息綜合管理。

2.3 FAS系統

FAS系統是地鐵自動化系統的一個重要組成部分，是利用計算機技術、檢測技術和電子通信技術，以火災為監控對象，根據防火要求和特點而設計的，能實現城市軌道交通車站火災監測與報警。在火災發生初期，系統通過設置在現場的感溫、感煙、感光等火災探測器件自動接收火災燃燒所產生溫度、煙霧變化和熱輻射等物理量信號，并通過計算分析判斷火災是否發生。FAS除完成火災探測功能外，另一重要功能是實現消防聯動。如對通風空調、給排水及消防、防火卷簾、電扶梯等進行火災模式控制，完成撲滅火災、通風排煙、引導疏散等功能。FAS應具備安全可靠、誤報率低、信號傳輸準確可靠、兼容性和靈活性強、布線簡單和便于調試、管理、維護等特點。

2.4 BAS系統

BAS對軌道交通車站內的通風空調系統、給排水系統、照明系統、電梯及自動扶梯、屏蔽門等機電設備的運行實現全面集中的實時監控；協調車站各種設備有序工作，在滿足乘客舒適度的前提下，最大限度地降低運行能耗，減少車站的管理和營運費用；在發生火災、列車阻塞等情況下，能夠及時迅速地轉入相應的運行控制模式，保護乘客安全，將損失減到最小。城市軌道交通的BAS通常由中央級和車站級兩級管理體系組成，實現控制中心、車站、現場三級控制。

三、軌道交通安全與應急體系信息化管理存在的問題及解決措施

3.1 存在的問題

盡管城市軌道交通有比較完善的專業信息系統，可有效支撐軌道交通日常安全監控工作，但還普遍存在很多問題：

（1）信息孤島現象嚴重。不同專業系統采用硬件設備和軟件平臺各不相同，各系統間難以實現數據的直接交換，軌道交通信息不能共享，不利于全方位的監控，難以實現復雜的聯動功能，對安全運營、環境控制等工作造成不利影響。

（2）缺乏統一平臺。各系統人機界面不同，監控操作方式、報警方式差距較大，給操作人員業務熟練帶來困難；各系統操作權限獨立，難以實現運營數據的全面共享，在突發事件下難以快速獲取關鍵的基礎數據，不能為決策層提供科學的輔助信息。

（3）智能化程度低。在監控方面缺乏高效智能的監控系統，監測、報警及響應工作對人的依賴比較大。在指揮決策方面缺乏對現場信息的智能分析決策支持，在錯綜復雜的現場環境下，對數據的統計分析工作比較困難；在預案管理方面缺乏數字化智能預案系統，單純文本預案在應急中難以發揮作用。

3.2 解決方案

為提高軌道交通的安全監控與應急指揮效率，針對軌道交通安全應急存在的問題，不少城市都在加強信息化研究與建設。表現為以下三方面：？？

（1）路網指揮中心的建立。隨著軌道交通的大發展，線路交織越來越多，線路影響越來越大，構建整個城市的軌道交通路網指揮中心，統一負責調度運營和突發事件下的指揮工作，將會成為軌道交通的另一種發展趨勢。北京市軌道交通指揮中心是目前世界上集指揮調度和票務清算兩大功能于一體，規模最大、接入線路最多、智能化水平最高的軌道交通路網管理中樞。中心承擔軌道交通線網運營協調、應急處置、票款清分清算、運營信息匯總和統計分析等工作。

（2）綜合監控系統的研究。為解決信息孤島問題對軌道交通信息共享的限制，城市軌道交通專業信息系統正在朝集成化方向發展。通過對多類系統接口和數據的統一設計，構建一個綜合監控系統。？

（3）綜合信息表達平臺：這一平臺可以為軌道交通建設和運營決策者提供綜合信息服務，在第一時間掌握來自不同軌道交通安全信息系統的各種軌道交通安全信息。

（4）專業應急系統的研究。在軌道交通安全應急系統理論研究中，多集中在智能決策支持系統研究、數字化預案系統的研究。

參考文獻

[1]王敏華.軌道交通安全與應急體系的信息化管理[J].交通建設與管理，2014（19）

信息安全教育案例范文4

關鍵詞:實驗教學;信息安全;項目管理;虛擬幣

1基于項目管理方式的實驗教學模式

1.1項目及項目管理

按照美國項目管理協會(Project Management Institute,簡稱PMI)的定義,項目是為創造特定產品或服務的一項有時限的任務,是一個組織為實現既定的目標,在一定的時間、人員和其他資源的約束條件下,所開展的一種有一定獨特性的、一次性工作。而為了滿足或超越項目有關各方對項目的需求與期望而運用各種知識、技能、方法和工具開展各種管理活動,就是項目管理[1]。

當前,現代項目管理理論與方法已經廣泛應用到了社會生產與生活的各個方面,從工程項目到科技開發,從組織變革到社會服務等都被看作是項目并按照項目管理的方法去管理與實施。我們近年來進行的項目管理教學模式的探索就是來自現代項目管理的經驗。

1.2教學模式

學生在以后的工作學習過程中,更多的時候需要在合作的環境下進行,因此我們有針對性地將學生以團隊的形式分組,模擬企業在項目開發當中的各個環節,并以項目管理的方式合理分配人力資源,強調團隊合作精神,使項目團隊的運行效率達到最大。教師將需要解決的問題或完成的任務以項目的形式交給學生,以項目組工作方式,由學生自己按照企業運作的完整程序,制定項目計劃,分角色完成整個項目。學生可以在項目實踐過程中,理解和把握課程要求的知識和技能,體驗企業管理與經營的艱辛與樂趣,培養分析問題、解決問題的能力以及團隊合作能力等,熟悉公司運作的方法。教師成功實施項目教學時,學生的學習積極性會被極大地激發,自覺地學習,并高質量地完成項目。教師也可以讓學生在實驗環境下,自行選擇感興趣的項目,開拓思維,創新并實踐。[2]

2實驗教學的過程控制

項目內容來源于實際應用,是將理論知識和實際技能結合起來實現的過程。學生有獨立制定計劃并實施的機會,在一定時間范圍內可以自行組織、安排自己的學習行為;有明確而具體的成果展示;學生自己克服、處理在項目工作中出現的困難和問題;項目的開展要求學生運用新學習的知識、技能,解決過去從未遇到過的實際問題;學習結束時,師生共同評價項目工作成果。

從實際教學的角度,并且充分考慮信息安全學科的大體要求,我們所實行的基于項目管理模式的實驗教學過程一般分為以下幾個步驟:(1)團隊組建、角色定義。(2)教師宣布此次項目任務,由項目經理來領取項目文檔要求,并由全體項目成員分析討論,撰寫項目計劃[3],確定此次項目如何實施,并由各項目組講解。(3)各項目組講解項目中需要體現的基礎思想和方法。(4)各個項目組完成自己的項目任務,教師參與期間的解答和協調工作。(5)各項目組互相溝通和交流。(6)教師做最后的全面點評[4],各個項目組整理文檔和歸檔。

它與傳統分組實驗的主要區別在于:引入例會制度,讓學生對學習成果進行記錄和呈現,輸出文檔為會議記錄、資金流向表、項目任務書等。通過規范化的項目實施及管理手段,可以使學生提前養成嚴謹的工作態度以及扎實的文字功底。此外,強化表達及溝通技能,也是引入項目管理模式的重要因素。

3考核機制

絕大部分課程的考核機制都是基于分數的。對考試的課程,教師可以通過卷面成績做出客觀的評價;但是對于實驗課程,如何給出公正、公平、公開的考核結果是很難做到的。這不僅是因為實驗課程考核因素要比理論考試多得多,而且教師主觀意念會對最終成績起相當大的影響,更重要的是傳統的考核機制并不能很好地配合項目管理方式的實驗教學過程。因此,我們在具體實施過程中引入虛擬幣(圖1)的機制進行項目考核。

每個項目組初始有一定的虛擬幣,作為啟動資金,每次根據項目完成情況,賺相應的錢,如果有違規行為,教師罰款。各個項目組之間可以自由交易,最后根據項目組賺錢最多為優勝。如果在課程過程中,有的項目組破產的了,課程便需要重修。最終該課程的成績,將通過對虛擬幣資產的量化得到。

下面是一個具體的實驗教學過程:

(1) 實驗內容:文件安全傳輸。

(2) 實驗工具:VC6.0。

(3) 知識基礎:對稱加密算法、非對稱加密算法、哈希函數算法。

(4) 實驗過程:每個項目組需要自行編寫對稱加密算法、非對稱加密算法、散列函數算法的程序,對文件進行混合加密和數字簽名。

(5) 設計情景:A團隊成功實現對文件的混合加密,但是沒有在限時內完成數字簽名程序的編寫,而B團隊完成了,這時A團隊可以使用虛擬幣向B團隊購買該段代碼。而在最后考核中,由于A團隊整體完成情況很好,在該環節賺的錢多,彌補了購買代碼所花虛擬幣的代價。C團隊在項目實施過程當中非授權使用了其他團隊的代碼,教師對該違規行為進行了罰款,由于該團隊在以往實驗項目中虛擬幣過度使用,導致資產為負,項目組破產。

4調查與分析

我們對參加課程的150名學生進行了不記名問卷調查。

(1) 是否滿意“基于項目管理”的課程形式以及滿意程度:回答不滿意占到5.3%,基本滿意的占到62%,非常滿意的占到32.7%。

(2) 是否滿意課程內容設置:認為內容較簡單的占到22%,認為內容較深的占到36%,另外有10%的學生認為課程內容落后于時代。

(3) 虛擬幣考核機制是否可以真實有效反映成績:有36%的同學選擇“完全可以”,40%的同學選擇“一定程度上可以”,多數同學的理由是,該考核機制可以反映團隊的成績,但是無法精確到個人成績,導致產生“大鍋飯”的嫌疑;另外還有18%選擇“不可以”,基本理由是團隊實力決定最終成績,認為自己有可能被別人“拖”死;其余選擇“不清楚”。

通過以上得到的數據,我們可以看出該方案取得了一定的成果,但是仍有許多不足之處,尤其是針對考核機制,學生反映不一。這種考核機制適應于歐美發達國家更注重團隊合作的教育形式,在現階段,我們多數同學還是把自己的成績、排名看得較重。如何能在該教學模式下既培養學生的團隊精神,又能突出個人成績,將是今后要討論的方向。

5結語

經過實踐教學檢驗,基于虛擬幣的考核方式對以團隊為整體的成績評估有很好的效果,但是對團隊中個人成績難以做出有效判定,結果往往是每個團隊中個人的成績相同。因此在今后的教學考核評估方法研究中,將著力引用企業人力資源管理中常用的4大評價因素:工作成績、工作能力、工作態度和工作適應性[4],對每個人的成績做出更細致的量化。

參考文獻:

[1]PMI. 項目管理知識體系指南[M]. 北京:電子工業出版社,2004:3-15.

[2] 陳志奎,劉D,丁寧. 基于項目管理方式的信息安全實驗教學方法探討[J]. 計算機教育,2009(8):140-143.

[3] 盧向南. 項目計劃與控制[M]. 北京:機械工業出版社,2004-6:5-16.

[4]John M. Nicholas. Project Management for Business and Technology ――Principles and Practice[M]. 2nd ed.北京:清華大學出版社,2001:534-553.

Research on Experimental Teaching of Information Security Based on Project Management

CHEN Zhi-kui, LIU Yang, DING Ning

(School of Software, Dalian University of Technology, Dalian 116023, China)

信息安全教育案例范文5

關鍵詞：食品 食品安全 信息不對稱 政府職能

一、基于信息不對稱情況下的食品安全管理背景

近年來，我國食品安全問題十分嚴重，如2010有媒體報道不法分子加工“地溝油”?！暗販?油”流入餐飲服務環節，威脅消費者飲食安全。2011年3 15特別行動中，央視曝光了雙匯“瘦肉精”養豬一事。2012年，食品安全依然無法回避，假雞蛋、甲醛鴨血事件、圣元奶粉、可可可樂、金龍魚等知名企業問題不斷，牽動著消費者的神經，能否破解食品安全頑疾，關系到公眾健康，關乎到社會誠信。

信息都具有客觀性、無限性、普遍性、動態性、依附性、實效性、系統性、傳遞性、共享性以及可度量性等基本特征。當前由于互聯網的高速發展，人類已經進入互聯網信息化時代，在信息化時代背景下，食品安全問題管理不善，極有可能造成輿論的形成機制出現了聚合化、實時化、跨地域的趨勢，大規模、全國性的輿論可以在很短的時間內產生，成為公共事件，使輿情更加困難。但是我們也應該看到，在信息化時代，質監部門也可以充分利用信息技術平臺，實現食品安全管理的技術革新與觀念更新，如可以建立企業質量信息網站，建立企業質量信息共享平臺以及企業質量安全監控系統等。這都為信息化時代食品安全管理提供了新的模式與路徑。而對食品安全進行質量技術監督有利于提升產品質量、促進企業銷售、提升品牌形象、促進新產品開發、確保民生利益等好處。

食品安全問題引起社會各界的高度關注，理論界提出了各種不同的解決對策，各國政府也投入了大量的人力、物力和財力，建立食品安全監管體系，但食品安全形勢依然嚴峻，無法從根源上阻止食品安全事件的發生。實際上，食品安全的信息不對稱是導致市場失靈和食品安全問題的根本原因。信息不對稱的產生不僅與食品生產者、消費者、相關政府部門有關，而且與買賣雙方的互動行為有關。食品安全信息不僅是政府制定食品安全法規，對食品市場進行安全管理的政策依據，也是消費者安全消費的有力保障。鑒于此，本文從食品安全中信息不對稱的視角研究食品安全問題。

二、當前我國食品安全管理中的信息不對稱問題主要表現

一是食品自身的特性存在信息不對稱。由于知識水平和時間的限制，消費者很難對食品的各種特性做出準確判斷，更難辨識出食品的安全特性。對于食品的物理屬性，消費者通過感官可以獲得；食品內在的營養健康特性，消費者通過以往的消費體驗來逐步了解；然而，食品的安全特性，通過感官是無法獲得的，尤其是農藥殘留和有害物質含量，即使通過消費體驗也無法在短期內做出判斷。況且，消費者面對的是最終食品，對于食品生產加工中的各種技術應用，食品供應過程中的安全控制狀況都一無所知。食品安全信息的難辨識性直接導致了食品市場的信息不對稱。

二是生產者與消費者之間的信息不對稱。新古典經濟學理論假設，生產者和經營者擁有完全的市場信息及信息處理能力，以利益最大化為目標，其行為是理性的。然而，在現實經濟生活中，生產經營者的行為具有“有限理性”和“機會主義行為”特征，并非完全遵循理論假設。由于食品交易頻率高、市場流動性大、中間環節多，使得食品質量安全信息具有不確定性和難追溯性。但是，只有生產經營者知道食品質量安全情況，而消費者在購買前最多只能了解某一類食品的總體質量安全水平，不能確切判斷所購買食品的具體質量安全水平。

三是食品流通各環節間的信息不對稱。食品從生產到最終被食用要經過多個環節，隨著食品產業鏈條的不斷延長，各個環節都會出現食品的安全信息不對稱現象，在整個食品的產業鏈條中安全信息在各個環節都有出現失真的可能性，各種自然、人為等干擾因素使食品安全信息難以準確傳遞。

四是政府各管理部門之間食品安全監管信息的不對稱。改革開放以來，我國片面追求食品的數量，食品生產加工業分散，缺乏健全有效的食品質量安全監管機制與手段。各級食品質量安全監管部門雖然能夠檢測出食品質量安全水平，但是檢測的成本高昂、速度較慢，加上食品的產業鏈條冗長、缺乏標識、食品安全責任的可追溯性差，導致監管者與生產經營者之間的質量安全信息不對稱。此外，監管者的食品質量安全信息不能被迅速、有效地傳遞到消費者，導致政府與消費者之間的質量安全信息不對稱。

三、解決食品安全中信息不對稱問題的措施

一是要提高消費者信息獲取的能力。在國家財力物力有限的情況下，為提高資源配置利用效率，有必要重點地、有針對性地在特定人群中加強食品安全教育。充分利用電視、報紙、網絡等大眾傳播媒體廣泛宣傳食品安全知識，根據各地消費者的特點開展食品安全教育活動，提升消費者的食品安全意識。改善信息傳播途徑，方便消費者獲取。電視是消費者接受和獲取認證信息的主要渠道，因此利用電視媒介對消費者進行食品安全教育，對有效改善消費者利用質量認證信息有重要作用。

二是要加強生產上的組織化建設。加強食品生產者和經營者的自律，強化責任意識，要站在為群眾健康負責的角度上從事生產，自覺按照行業標準進行生產。建立自查制度，做到自查表所列的內容要求，生產符合核準內容的產品，建立原料與產品進出庫記錄臺帳，并且具備完整的批次生產以及檢驗留樣記錄，從業人員均具備有效健康證明上崗操作。

三是要規范流通環節中經濟主體的行為。食品質量信息傳遞和生產者聲譽機制建立還需要中介組織的介入。調動食品行業協會、消費者協會、國際標準組織、新聞機構和其他信息服務組織的積極性，發揮其監督評價和信息傳播作用。國際標準組織的認證體系、消費者協會的監督與宣傳、食品工業協會對成員廠商的自律要求、信息服務組織對國內外最新食品安全問題的跟蹤與研究，都有助于食品質量信息及時、有效傳遞，提高消費者辨別產品質量的能力，提高消費者對食品質量的認知，有助于抑制食品市場上出現低質產品。

四是要加強政府監管職能。為保障廣大人民群眾的生命安全、規范市場經濟秩序、保障食品產業健康發展，應盡快完善食品安全法律體系、食品安全監管體系、食品安全應急處理機制、食品安全標準和檢驗檢測體系、食品安全風險評價體系、食品安全信用體系等食品安全保障體系，加強政府的監管職能。

參考文獻：

[1] 閆炳辰，我國電子政務中的“信息孤島”問題研究[D]，吉林大學，2005；

[2] 葛忠海，政務管理信息系統效率研究[D]，北京郵電大學，2011；

[3] 桑雪欣，我國質量技術監督打假治劣的現狀與對策研究[D]，上海交通大學，2007；

[4] 王麗娟：淺析質量管理信息化的誤區[J]，焦作大學學報, 2003年04期；

[5] 范春光：國外食品安全監管制度及其借鑒——建立“從農田到餐桌”的全過程質量信息披露制度[J]，國家行政學院學報, 2008年03期；

[6] 袁?。嘿|量管理體系有效性的若干問題分析[J]，標準化報道, 2000年06期；

信息安全教育案例范文6

安全閥其本身作為超壓泄放裝置在石油化工企業中應用廣泛，其在保障生產作業安全性實現方面發揮著重要現實作用。為此，要求定期對安全閥進行校驗。雖然部分企業依托微機實現了對安全閥的自動校驗，但仍沒有建立起完善的信息管理系統。提出C/S和B/S混合模式下的安全閥校驗及信息管理系統設計，完成安全閥校驗檔案管理、歷史校驗記錄管理與信息資料查詢等，實現其設計價值。

【關鍵詞】C/S B/S 混合模式 安全閥 校驗 信息管理系統 設計

1 C/S和B/S模式基本認知與C/S和B/S混合模式應用

C/S模式，即客戶機與服務器模式，該模式運行原理為：服務器數據庫管理系統承擔數據處理業務，將完成處理且用戶需求信息傳輸給客戶端，由客戶端實現對所需數據的最后加工。、在C/S模式條件下，將任務分配于Client端與Server端，有效降低系統通訊開銷，且有助于發揮兩端硬件優勢，其穩定性與安全性較好，數據傳輸速度與交互性較強。然而這種模式實現，要求每個客戶端進行相關軟件安裝與維護，其顯示工作量較大。

B/S模式指的是瀏覽器與服務器模式，其實現是依托Web為基礎的一種信息系統。B/S模式結構具備三層，用戶工作界面以Web瀏覽器為媒介，其事物邏輯實現主要由服務器端承擔，極大降低了客戶端系統配置荷載，降低了系統維護與升級壓力，然而這種模式相對C/S模式而言，其安全性、交互性與速度上相對較低。由此可以看出，C/S模式與B/S模式均存在著一定優勢與不足，將其模式應用于安全閥校驗，應綜合考慮其實踐操作性。安全閥校驗多采取離線方式執行，即將安全閥送至相關檢驗部門執行檢驗操作，將檢驗結果輸入服務器，同時應滿足用戶異地查詢操作需求。為此，將C/S模式與B/S模式進行混合應用，開發出相關的安全閥校驗與信息管理系統，充分發揮不同模式管理系統，提高安全閥校驗水平。

2 基于C/S和B/S混合模式下的安全閥校驗及信息管理系統結構認知

采取C/S和B/S混合模式，構建安全閥校驗與信息管理系統，其系統結構由壓力傳感器、位移傳感器、安全閥校驗臺架、安全閥校驗測試儀、Web服務器、互聯網、計算機與數據庫服務器構成。其中安全閥校驗平臺屬于操作基礎，應用校驗測試儀能夠對安全閥位移信號與壓力信號進行測量。由RS232接口實現PC機與校驗測試儀器相連，實現對測試數據的實時性采集，在數據采集基礎上進行處理，繪制出相關位移曲線與壓力曲線，完成對安全閥的自動校驗，自動對開啟拐點進行科學判斷，計算相關壓力值并與整定壓力值進行對比，實現自動校驗；與局域網相連接，將相關安全閥資料、校驗信息與結果等輸入至數據庫服務器中，構成C/S模式喜愛信息管理系統，在其基礎上，通過Web服務器對異地用戶提供查詢瀏覽及委托校驗等服務，實現B/S模式運行。

3 C/S和B/S混合模式下的安全閥校驗及信息管理系統設計探究

3.1 系統后臺數據庫設計

構建C/S和B/S混合模式下的安全閥校驗與相關信息管理系統，依據需求分析于數據庫中構建多個表，如安全閥檔案表、校驗信息表等。安全閥檔案表，主要進行安全方自然信息存儲，依據其檔案執行相關校驗；校驗消息表主要表現為校驗數據，如校驗介質、校驗方式及相關數據、日期、操作人員等。數據庫采取Image數據類型，支持較長字節二進制數。

3.2 C/S模式軟件設計

通過開發平臺進行C/S模式軟件設計，重點功能模塊表現為安全閥檔案管理、安全閥部件檢查信息輸入、數據采集與處理、曲線處理、數據歸檔、系統設置等，軟件以文檔界面為主，通過對對象與數據庫服務器的有效連接，實現數據庫表數據變更操作；通過通訊控件實現對計算機與測試儀之間的有效通訊，對其校驗數據信息進行收集，通過曲線形式實時顯示。為有效處理數據節約存儲空間，設置曲線處理模塊，支持起點終點及拐點設置，完成安全閥校驗工作。系統采取數據庫與電子表格兩種方式進行數據導出。

3.3 B/S模式軟件設計

B/S模式軟件設計采取ASP.NTE技術構成，通過Web網頁編寫提供框架功能，創建 Web應用程序，合理設置應用權限，為不同層次操作人員應用。其功能重點包括安全檔案維護與瀏覽、安全閥校驗情況、報告預覽等。

4 結語

安全閥在保障生產作業安全性與穩定性等方面發揮著重要現實作用，加強安全閥校驗屬于生產作業效益實現的重要要求。提出C/S和B/S混合模式下的安全閥校驗及信息管理系統設計，綜合發揮C/S和B/S兩種模式自身優勢，實現對校驗數據的實時采集與異地操作，確保安全閥校驗科學性與整體水平，實現其綜合效益。

參考文獻

[1]劉海浪.安全閥在線校驗系統的研究與實現[D].浙江工業大學，2010.

[2]胡佰龍，戴行濤，周一卉. 多功能安全閥智能校驗系統設計[J].遼寧化工，2011，06：624-625+636.

[3]李智斌.基于改進FMECA方法的彈簧全啟式安全閥可靠性分析[D].浙江工業大學，2012.

[4]張巖嶺.基于B/S結構的安全閥管理信息系統的研制[D].哈爾濱工業大學，2010.

作者簡介

孟學奇（1976-），男，甘肅省古浪人，講師，大學本科學歷。研究方向：計算機科學技術。

雒小平（1963-），女，甘肅省酒泉市人，副研究管員，大專。研究方向：檔案信息管理。