网络空间安全专业网络科学课程建设探索

针对当前网络空间安全基础理论尚未系统化,网络空间安全理论课程建设面临着课程多、针对性差等问题,论述网络科学课程在网络空间安全专业人才培养中的作用与地位,确立课程的教学目标,围绕专业特点总结教学实践经验,提出"适度推导,强化思维,着眼应用"的教学原则,介绍基于"讲授、实践、讨论"3段式课堂的课程内容和教学方法设计。     

浅谈电子政务网络安全体系的建设

本文分析了电子政务网络目前面临的安全问题,提出了建设电子政务网络安全体系的设计思路,并论述了电子政务网络安全体系建设的原则。     

基于安全目标驱动的密码学教学方法研究

针对当前密码学教学存在学生学习主动性缺乏、算法逻辑理解困难等问题,本文提出一种基于安全目标驱动的密码学教学方法.该方法根据密码学发展不同阶段所出现的满足不同安全目标的密码算法来进行密码算法教学设计,旨在通过算法设计的安全目标来引导学生理解算法设计的逻辑,从而提高学习的兴趣,缓解畏难情绪.     

基于心流理论安全教育游戏的设计与开发——以《安全标志消消乐》为例

该研究以安全标志为教育内容进行教学设计,基于心流理论提出了安全教育游戏设计理论框架,本着教育性和娱乐性相平衡的原则,经过需求分析、教学设计、游戏开发与测试,开发了一款《安全标志消消乐》的安全游戏,在小学生安全教育方面,并进行了对比实验研究,结果显示,教育游戏比普通教学方法对小学生的安全教育效果更佳。     

基于学习圈理论的五步递进教学方法设计

针对内容安全课程的重要性以及当前教学中存在的问题,基于学习圈理论提出"案例体验—原理剖析—设计实现—测试检验—拓展创新"的五步递进教学方法,阐述五步递进教学方法在内容安全课程中的应用情况及注意事项,并说明教学效果。     

网络空间安全人才培养的实践教学探索

针对网络空间安全人才培养的实践教学特点,分析网络空间安全实践教学内容的选取;针对所选取的教学内容搭建相应的实践教学环境,为网络空间安全人才培养提供课程理论与实践动手相联系的实践教学方法,从而为网络空间安全人才培养的相应课程建设提供新的参考。     

等级保护下的信息系统安全需求挖掘

如何确定信息系统安全需求,作为信息系统安全建设的基础和起点,对设计合理的信息系统安全保障体系则具有重要的作用和意义。     

建立安全稳定的局域网的要求

正内网安全建设是一项系统工程,需要周密的设计和部署,同时内网安全也是一项长期的任务,这其中既包含网络安全制度建设和人员安全意识培养层面,也包含了网络安全防护系统建设层面。网络安全管理制度的建设尽管在所有的网络安全建设中。网络安全管理制度的建设都被提到极其重要的位置,但能按相关标准制定出具有全面性、可行性、合理性的安全制度,并严格按其实施的项目数量并不是很多。     

电子政务网站群安全防护体系研究

电子政务网站群面临诸多安全威胁,本文从电子政务网站群安全威胁及其脆弱性分析入手,有针对性地提出了网站群安全防护的安全总体策略,并从安全基础设施建设及安全运维两个角度设计了安全防护体系。     

基于物联网生命周期的安全体系建设分析及实践

随着新型基础设施建设的不断推进,物联网受到了越来越多的关注。在高速化、智能化、数据化的万物互联时代,如何保障物联网及物联网设备安全成为当前安全领域的一个重要课题。文章阐述了一种以安全贯穿物联网设备的设计、研发、测试、运行、迭代的全生命周期的安全体系建设方法与实践。首先,结合近年国内外物联网安全事件和物联网的信息化特性分析物联网安全风险;然后,基于物联网安全实践提出技术解决思路,并以物联网的设计、研发、测试、运行、迭代的生命周期过程为基础,将安全能力和解决方法分阶段进行整合,形成基于物联网生命周期的安全体系;最后,通过具体项目实践,分析该安全体系的可行性及效果。     

辽宁省安全监督管理信息系统设计

水利安全生产面临着严峻形势,辽宁省结合实际,积极推动水利安全监督信息化建设,明确建立汇集信息采集、隐患自查自报、水利安全月报、巡查监督、水利安全事故应急处理功能于一体的综合性管理系统的目标,切实做好网络安全设计等。该系统设计层次分明,重点突出,系统实施对提高全省水利安全监督管理效益明显,对其他地区水利安全监督管理信息化设计具有一定的指导作用。     

等级保护下的信息系统安全需求挖掘

如何确定信息系统安全需求，作为信息系统安全建设的基础和起点，对设计合理的信息系统安全保障体系则具有重要的作用和意义。[第一段]     

面向网络空间安全专业的汇编语言课程改革

为了提升网络空间安全专业人才培养质量,在剖析该专业汇编语言课程特点的基础上,对课程内容、实践设计与教学方法提出针对性的教学改革方案,从而更好地契合人才培养需求,提升人才培养的质量,为网安专业的整体课程体系提供服务支撑。     

国有企业信息系统安全管理的几点思考

文章从国有企业信息系统安全管理重要度出发,分析面临的形势和存在的重难点问题,从搞好顶层设计、把握建设原则、完善系统建设、突出技防并举、加强人才培养等方面,探讨了推进国有企业信息化安全管理建设的基本思路和方法途径。     

数字化新闻平台的安全策略

该文结合上海文广新闻传媒集团数字化网络新闻共享平台系统建设实际,简要介绍了系统建设过程中的安全设计原则和一些关键部分安全设计策略,同时为了检验系统安全设计的合理性和可靠性,提出了对系统进行安全评估的策略和方法。     

企业无线局域网安全方案研究

在国家高度重视网络信息安全的大背景下,建设安全的企业无线局域网,避免使其成为黑客进入企业内网的捷径。文章首先调研分析了无线局域网黑客攻击技术与安全防护技术,然后研究设计了企业无线局域网安全方案并开展安全评测,最后从用户接入、基础设施和安全防护等三个方面总结提出了企业无线局域网安全方案建议。     

基于等保2.0的智能矿山工控安全防护体系设计研究

工控安全近年在国家相关部门的有力推动之下,企业在对工控安全的认识和重要性方面已经达成共识。矿山行业在大力推进绿色、智能、两化融合进程中,对工控网络安全重要性的认知也有了长足的进步。本文总结焦家金矿工控安全防护体系建设工作的设计和实践,提出了既能满足网络安全等级保护要求又能契合智能矿山自身业务需要的工控网络安全防护体系框架和关键技术设计。     

大型国际枢纽机场安全管理信息系统设计

概述了正在建设过程中的北京首都国际机场T3航站区工程中的一个重要信息系统——机场安全管理信息系统(ASMIS)的设计概念。ASMIS是一个基于企业信息系统集成技术而设计建设的一个共用的安全信息平台,用于支持大型国际枢纽机场中各个联检单位实现安全检查信息共享及业务协防。     

Web应用程序安全设计探析

Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始阶段,应该使用可靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略。本文提供了一系列安全的体系结构和设计方法,并按照常见的应用程序漏洞类别进行了组织。这些方法将对建设安全可靠的网站提供有益的帮助。     

网站建设中网页设计的安全缺陷及对策分析

随着科技的发展,电子商务也随之兴盛起来,很多企业正在逐步建立公司内部的商务网站,对这些公司来说网络安全至关重要。网页设计工作是网站建设的重要组成部分,如果网页设计过程中存在设计不当、技术缺陷等问题都会导致网页设计出现安全缺陷,为企业的发展带来不利影响。为提高电子商务的安全性能,本文就网站建设中网页设计的安全缺陷进行了论述分析,针对网页设计中存在的缺陷问题提出了一系列有效解决方案。