信息安全風險評估課程教學探索

前言：尋找寫作靈感？中文期刊網用心挑選的信息安全風險評估課程教學探索，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

[摘要]信息安全風險評估是一門理論性、實踐性、跨學科性的綜合課程，本文依據高職人才培養特點，從信息安全風險評估課程的教學現狀出發，分析該課程特點，從教學大綱和教學內容兩個方面進行探索研究，同時又將課程思政的育人理念融入到課程的教學中。

[關鍵詞]信息系統；信息安全；風險評估

“網絡安全和信息化對一個國家很多領域都是牽一發而動全身的”，強調，“網絡安全和信息化是一體之翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施”。為應對復雜嚴峻的網絡安全形勢，我國先后頒布了《中華人民共和國網絡安全法》、《中華人民共和國電子商務法》和《國家網絡空間安全戰略》等一批法律法規，同時加大網絡安全人才的培養規模。早在2016年4月19日召開的網絡安全和信息化工作座談會中明確指出：“網絡空間的競爭，歸根結底是人才競爭。建設網絡強國，沒有一支優秀的人才隊伍，沒有人才創造力迸發、活力涌流是難以成功的”。作為信息安全管理的重要依據，信息安全風險評估通過對信息系統進行系統的安全檢測，發現潛在的安全問題與風險，并提出相應的解決辦法。信息安全風險評估涉及信息系統的社會行為、管理行為、物理行為、邏輯行為等的保密性、完整性和可用性檢測[1]，因此，信息安全風險評估課程是一門涉及法律與道德規范、管理學、社會工程學、通信工程等多個領域的課程，該課程高度概括了信息安全專業的綜合理論與實踐，可集中檢驗學生的全面綜合理論知識、實踐技能和解決信息安全問題的能力，是培養符合新時代高素質技術技能型人才的重要課程之一。然而傳統的教學模式不能兼顧課程的理論性、實踐性和跨學科等特點，已經無法滿足社會經濟發展對信息安全技術技能型人才的要求。

1教學現狀

隨著信息化程度越來越高，所涉及的信息資源量越來越龐大，而信息所面臨的安全風險也變得復雜多變，尤其2017年5月WannaCry勒索病毒的爆發，至少150個國家、30萬名用戶受到安全威脅，損失高達80億美元，也被認為是目前最為嚴重的勒索病毒事件。因此，有效且可靠的監測、預警、轉移、分散和規避信息所面臨的安全風險，是預防信息安全事件及其減少信息安全事件帶來的危害的有效措施，而在此過程中，需要大量高質量的信息安全人才來支撐。

2教學大綱

教學大綱作為一門課程的綱領性文件，在探索《信息安全風險評估》新教學時首先就需要修訂課程教學大綱。第一，結合網絡安全國家戰略與立德樹人育人目標將課程思政育人的理念融入教學大綱中，使學生認識到信息安全在國家利益中的重要地位，將國家發展與自我定位相結合，增強學生網絡空間法律意識，樹立學生正確的網絡道德觀，并激勵學生通過努力學習科技知識服務國家，回饋社會[2]。第二，基于《信息安全風險評估》課程的特點,課程目標側重培養學生觀察、發現、分析和評估信息安全問題等綜合能力。信息安全風險評估主要對信息系統面臨的風險參照相關評估標準和管理規范進行辨識與分析，對系統中面臨的威脅、脆弱性和可能造成的損失進行風險值計算，并針對不同的風險制定相應的安全措施[3]。因此，完成對信息系統的信息安全風險評估，需要具備觀察問題、分析問題和評估問題等綜合能力。第三，課程目標還要培養學生持續學習、勇于探索創新的能力。隨著物聯網、5G和大數據時代的到來，云計算、人工智能等技術迅速發展，新的攻擊方式和防范手段也日新月異，信息安全測評標準也隨之不斷更新。因此，教師在授課過程中要注意學習、理解和解釋最新的相關技術和行業標準，讓學生了解行業的最新相關動態，不斷培養和提高學生繼續學習的能力。

3教學內容

在理論教學環節，將作為信息系統安全風險的依據和保障的信息安全測評標準和相關法律法規加入其中。在信息安全測評標準方面，可將國家信息安全標準化委員會頒發的《GB/T20984-2007信息安全風險評估規范》、《GB/T22239-2008信息系統安全等級保護基本要求》作為主要的標準進行教學，同時依據《GB/T20984-2007信息安全技術信息安全風險評估規范》、《GB/Z24364-2009信息安全風險管理指南》、《GB/T22080-2008信息安全管理體系要求》、《GB/T22081-2008信息安全管理實用規則》等國家系列標準，按照風險評估測評流程，編制信息系統調查表、檢查表和測評文檔，讓學生體驗全方位體驗風險評估測評流程。此外，在實踐教學環節中還需加強各種測評工具的使用，通過使用風險評估工具，并對系統進行自動化或半自動化分析，可加深學生對信息安全風險評估理論知識的理解，與此同時，也培養了學生動手實踐能力和綜合知識應用能力。

4結語

本文基于《信息安全風險評估》課程存在的問題進行分析，并針對問題進行探索改革。但由于信息系統安全風險評估是一項長期的、復雜的動態過程，因此，評估標準和評估方案需要不斷地進行更新，人才培養方案也要不斷地修訂，才能滿足社會對專業人才的需求[4]。

【參考文獻】

[1]李紅嬌,張凱,彭源.思政教育融入信息安全概論課程教學的探索與實踐[J].計算機教育,2020(01):16-19.

[2]王敏杰,魯恩瓊.信息安全風險評估綜述[J].通信管理與技術,2019(06):54-55+59.

[3]任勇軍,鄭關勝,李含光.《信息安全風險評估》課程教學探討[J].教育教學論壇,2011(35):46-48.

作者:陳秋艷 單位:四川郵電職業技術學院