首页资料文库正文

交通信息与安全论文十篇

时间：2023-04-04 22:50:26

交通信息与安全论文

交通信息与安全论文篇1

随着网络的不断普及和电子商务的迅猛发展，电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活本论文由整理提供方式，越来越多的人们开始接受并喜爱网上购物，可是，电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题，因此，安全问题是电子商务的核心问题，是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现，其安全性也同样是其发展所不容忽视的关键问题，因此应当着重研究。

1校园电子商务概述

1.1校园电子商务的概念。

校园电子商务是电子商务在校园这个特定环境下的具体应用，它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校本论文由整理提供园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。

1.2校园电子商务的特点。

相对于一般电子商务，校园电子商务具有客户群本论文由整理提供稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点，这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比，校园电子商务的特点有：交易不受时间空间限制、快捷方便、交易成本较低。

2校园电子商务的安全问题

2.1校园电子商务安全的内容。

校园电子商务安全内容从整体上可分为两大部分：校园网络安全和校园支付交易安全。校园网络安全内容主要包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题，如网上交易信息、网上支付以及配送服务等。

2.2校园电子商务安全威胁。

校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而，网络安全与交易安全并不是孤立的，而是密不可分且相辅相成的，网络安全是基础，是交易安全的保障。校园网也是一个开放性的网络，它也面临许许多多的安全威胁，比如：身份窃取、非本论文由整理提供授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁，网上交易面临的威胁可以归纳为：信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏；篡改信息是非法用户对交易信息插入、删除或修改，破坏信息的完整性；假冒是非法用户冒充合法交易者以伪造交易信息；交易抵赖是交易双方一方或否认交易行为，交易抵赖也是校园电子商务安全面临的主要威胁之一。

2.3校园电子商务安全的基本安全需求。

通过对校园电子商务安全威胁的分析，可以本论文由整理提供看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。

3校园电子商务安全解决方案

3.1校园电子商务安全体系结构。

校园电子商务安全是一个复杂的系统工程，因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求，通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划，再结合的电子商务的安全技术，总结校园电子商务安全体系本论文由整理提供结构，如图所示：

上述安全体系结构中，人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化，它们综合构成了校园电子商务建设的大环境；基础设施层包括校园网、虚拟专网VPN和认证中心；逻辑实体层包括校园一卡通、支付网关、认证服务器和本论文由整理提供交易服务器；安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制；应用系统层即校园电子商务平台，包括网上交易、支付和配送服务等。

针对上述安全体系结构，具体的方案有：

（1）营造良好校园人文环境。加强大学生本论文由整理提供的道德教育，培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念，共

同营造良好的校园电子商务人文环境，防止人为恶意攻击和破坏。

（2）建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程，校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联，由学校结算中心专门处理与金融机构的业务，可以大大提高校园网上支付的安全性。

（3）建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。

（4）组织物流配送团队。校园师生居住地点相对集中，一般来说就在学校内部或校园附近，只需要很少的人员就可以解决物流配送问题，而本论文由整理提供不需要委托第三方物流公司，在校园内建立一个物流配送团队就可以准确及时的完成配送服务。

3.2校园网络安全对策。

保障校园网络安全的主要措施有：

（1）防火墙技术。利用防火墙技术来实现校园局域网的安全性，以解决访问控制问题，使只有授权的校园合法用户才能对校园网的资源进行访问本论文由整理提供，防止来自外部互联网对内部网络的破坏。

（2）病毒防治技术。在任何网络环境下，计算机病毒都具有不可估量的威胁性和破坏力，校园网虽然是局域网，可是免不了计算机病毒的威胁，因此，加强病毒防治是保障校园网络安全的重要环节。

（3）VPN技术。目前，我国高校大都已经建立了校园一卡通工程，如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的本论文由整理提供安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。

3.3交易信息安全对策。

针对校园电子商务中交易信息安全问题，可以用电子商务的安全机制来解决，例如数据加密技术、认证技术和安全协议技术等。通过数据加密，可以保证信息的机密性；通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解本论文由整理提供决信息的完整性和不可否认性的问题；通过安全协议方法，建立安全信息传输通道来保证电子商务交易过程和数据的安全。

（1）数据加密技术。加密技术是电子商务中最基本的信息安全防范措施，其原理是利用一定的加密算法来保证数据的机密，主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，而解密密钥不公开。

（2）认证技术。认证技术是保证电子商务交易安全的一项重要技术，它是网上交易支付的前提，负责对交易各方的身份进行确认。在校园电子商务本论文由整理提供中，网上交易认证可以通过校园统一身份认证系统（例如校园一卡通系统）来进行对交易各方的身份认证。

（3）安全协议技术。目前，电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析，校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间，能够更好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道，保证传输数据的安全。

3.4基于一卡通的校园电子商务。

目前，我国高校校园网建设和校园一卡通工程建设逐步完善，使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全，可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时，使用校园一卡通作为校园电子支付载体的安全保障有：

（1）校园网是一个内部网络，它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵，由于有防火墙及反病毒软件等安全防范设施，来自外部网络人员的破坏可能性很小。同时，校园一卡通中心有着良好的安全机制，使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。超级秘书网

（2）校园一卡通具有统一身份认证系统，能够对参与交易的各方进行身份认证，各方的交易活动受到统一的审计和监控，统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权，使其网上活动受到其身份的限制，有效防止一些恶意事情的发生。同时，由于校内人员身份单一，多为学生，交易中一旦发生纠纷，身份容易确认，纠纷就容易解决。

4结束语

开展校园电子商务是推进校园信息化建设的重要内容，随着我国校园信息化建设的不断深入，目前已有许多高校开展了校园电子商务，它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时，安全问题成为制约校园电子商务发展的障碍。因此，如何建立一个安全、便捷的校园电子商务应用环境，让师生能够方便可靠的进行校园在线交易和网上支本论文由整理提供付，是当前校园电子商务发展要着重研究的关键问题。

交通信息与安全论文篇2

论文摘要：走进新世纪，科学技术发展日新月异，人们迎来一个知识爆炸的信息时代，信息数据的传输速度更快更便捷，信息数据传输量也随之增加，传输过程更易出现安全隐患。因此，信息数据安全与加密愈加重要，也越来越多的得到人们的重视。首先介绍信息数据安全与加密的必要外部条件，即计算机安全和通信安全，在此基础上，系统阐述信息数据的安全与加密技术，主要包括：存储加密技术和传输加密技术；密钥管理加密技术和确认加密技术；消息摘要和完整性鉴别技术。学术

学术

当前形势下，人们进行信息数据的传递与交流主要面临着两个方面的信息安全影响：人为因素和非人为因素。其中人为因素是指：黑客、病毒、木马、电子欺骗等；非人为因素是指：不可抗力的自然灾害如火灾、电磁波干扰、或者是计算机硬件故障、部件损坏等。在诸多因素的制约下，如果不对信息数据进行必要的加密处理，我们传递的信息数据就可能泄露，被不法分子获得，损害我们自身以及他人的根本利益，甚至造成国家安全危害。因此，信息数据的安全和加密在当前形势下对人们的生活来说是必不可少的，通过信息数据加密，信息数据有了安全保障，人们不必再顾忌信息数据的泄露，能够放心地在网络上完成便捷的信息数据传递与交流。

1 信息数据安全与加密的必要外部条件

1.1 计算机安全。每一个计算机网络用户都首先把自己的信息数据存储在计算机之中，然后，才进行相互之间的信息数据传递与交流，有效地保障其信息数据的安全必须以保证计算机的安全为前提，计算机安全主要有两个方面包括：计算机的硬件安全与计算机软件安全。1）计算机硬件安全技术。保持计算机正常的运转，定期检查是否出现硬件故障，并及时维修处理，在易损器件出现安全问题之前提前更换，保证计算机通电线路安全，提供备用供电系统，实时保持线路畅通。2）计算机软件安全技术。首先，必须有安全可靠的操作系统。作为计算机工作的平台，操作系统必须具有访问控制、安全内核等安全功能，能够随时为计算机新加入软件进行检测，如提供windows安全警报等等。其次，计算机杀毒软件，每一台计算机要正常的上网与其他用户交流信息，都必须实时防护计算机病毒的危害，一款好的杀毒软件可以有效地保护计算机不受病毒的侵害。

1.2 通信安全。通信安全是信息数据的传输的基本条件，当传输信息数据的通信线路存在安全隐患时，信息数据就不可能安全的传递到指定地点。尽管随着科学技术的逐步改进，计算机通信网络得到了进一步完善和改进，但是，信息数据仍旧要求有一个安全的通信环境。主要通过以下技术实现。1）信息加密技术。这是保障信息安全的最基本、最重要、最核心的技术措施。我们一般通过各种各样的加密算法来进行具体的信息数据加密，保护信息数据的安全通信。2）信息确认技术。为有效防止信息被非法伪造、篡改和假冒，我们限定信息的共享范围，就是信息确认技术。通过该技术，发信者无法抵赖自己发出的消息；合法的接收者可以验证他收到的消息是否真实；除合法发信者外，别人无法伪造消息。3）访问控制技术。该技术只允许用户对基本信息库的访问，禁止用户随意的或者是带有目的性的删除、修改或拷贝信息文件。与此同时，系统管理员能够利用这一技术实时观察用户在网络中的活动，有效的防止黑客的入侵。

2 信息数据的安全与加密技术

随着计算机网络化程度逐步提高，人们对信息数据传递与交流提出了更高的安全要求，信息数据的安全与加密技术应运而生。然而，传统的安全理念认为网络内部是完全可信任，只有网外不可信任，导致了在信息数据安全主要以防火墙、入侵检测为主，忽视了信息数据加密在网络内部的重要性。以下介绍信息数据的安全与加密技术。

2.1 存储加密技术和传输加密技术。存储加密技术分为密文存储和存取控制两种，其主要目的是防止在信息数据存储过程中信息数据泄露。密文存储主要通过加密算法转换、加密模块、附加密码加密等方法实现；存取控制则通过审查和限制用户资格、权限，辨别用户的合法性，预防合法用户越权存取信息数据以及非法用户存取信息数据。

传输加密技术分为线路加密和端-端加密两种，其主要目的是对传输中的信息数据流进行加密。线路加密主要通过对各线路采用不同的加密密钥进行线路加密，不考虑信源与信宿的信息安全保护。端-端加密是信息由发送者端自动加密，并进入TCP/IP信息数据包，然后作为不可阅读和不可识别的信息数据穿过互联网，这些信息一旦到达目的地，将被自动重组、解密，成为可读信息数据。

2.2 密钥管理加密技术和确认加密技术。密钥管理加密技术是为了信息数据使用的方便，信息数据加密在许多场合集中表现为密钥的应用，因此密钥往往是保密与窃密的主要对象。密钥的媒体有：磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配、保存、更换与销毁等各环节上的保密措施。网络信息确认加密技术通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒。一个安全的信息确认方案应该能使：合法的接收者能够验证他收到的消息是否真实；发信者无法抵赖自己发出的消息；除合法发信者外，别人无法伪造消息；发生争执时可由第三人仲裁。按照其具体目的，信息确认系统可分为消息确认、身份确认和数字签名。数字签名是由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加密的信息数据只能用另一个密钥解开。发送者用自己的私有密钥加密信息数据传给接收者，接收者用发送者的公钥解开信息数据后，就可确定消息来自谁。这就保证了发送者对所发信息不能抵赖。

2.3 消息摘要和完整性鉴别技术。消息摘要是一个惟一对应一个消息或文本的值，由一个单向Hash加密函数对消息作用而产生。信息发送者使用自己的私有密钥加密摘要，也叫做消息的数字签名。消息摘要的接受者能够通过密钥解密确定消息发送者，当消息在途中被改变时，接收者通过对比分析消息新产生的摘要与原摘要的不同，就能够发现消息是否中途被改变。所以说，消息摘要保证了消息的完整性。

完整性鉴别技术一般包括口令、密钥、身份（介入信息传输、存取、处理的人员的身份）、信息数据等项的鉴别。通常情况下，为达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对信息数据的安全保护。

3 结束语

综上所述，信息数据的安全与加密技术，是保障当前形势下我们安全传递与交流信息的基本技术，对信息安全至关重要。希望通过本文的研究，能够抛砖引玉，引起国内外专家的重视，投入更多的精力以及更多的财力、物力来研究信息数据安全与加密技术，以便更好的保障每一个网络使用者的信息安全。

参考文献：

[1]曾莉红，基于网络的信息包装与信息数据加密[J].包装工程，2007（08）.

[2]华硕升级光盘加密技术[J].消费电子商讯，2009（11）.

交通信息与安全论文篇3

[关键词]卫星通信信息安全跨学科教学方法

[中图分类号] G642 [文献标识码] A [文章编号] 2095-3437（2013）20-0042-05

随着信息技术的迅猛发展，信息安全领域对于保障我国政治安全、军事安全、国家基础设施安全和社会稳定等全局性影响的极端重要性日益凸显。尤其是在军事领域，战争的重心已明显向信息领域转移，作战的重心也转移到了制信息权的争夺上。现代战场空间被立体分布、纵横交错的信息网络所笼罩，各种作战要素被以计算机和通信技术为基础的信息网络连接成一个有机的整体。为适应我国社会信息化建设在新时代面临的新要求，尽快建设并形成网络信息安全保障体系刻不容缓，教育部设立了信息安全专业。由于起步晚、信息基础薄弱，我国信息安全存在不少突出问题，其中之一就是信息安全专业人才严重匮乏，其根本原因是信息安全人才教育与培养制度的不完善。信息安全是信息工作稳定可靠的重要保障，涉及计算机、通信、数学、物理、法律、管理等多个领域的专业知识，需要进行专门人才的教育与培训。目前我国主要采用高等院校设置专业课程的方式来进行信息安全教育，并且信息安全专业教育教学与其他学科信息安全教学严重脱节，形成了信息安全专业学生对所学知识“无用武之地”和其他理工类专业学生对信息安全知识“无所谓”的尴尬局面。

本文在分析我国信息安全专业与通信工程专业现状的基础上，首先探讨了我国信息安全专业课程体系，分析了信息安全“跨学科”教学在各理工类专业中的重要性。然后以卫星通信课程为例，研究了为卫星通信课程中实现跨学科信息安全教学的方法和手段。最后对跨学科信息安全教学提出了一些建议，探讨信息安全专业教育与其他理工专业教育“互为支撑、相互促进”的教育教学新方法。

一、我国理工类高等院校信息安全专业建设

（一）信息安全专业建设

我国信息安全本科专业设置始于2001年，党中央、国务院高度关注我国信息安全专业建设，教育部为此下发了教育部教高[2005年]7号文件，对加强信息安全学科专业建设提出了指导意见。目前，我国高校、科研机构的信息安全专业建设发展迅速。截至 2011 年底，全国在已有的 70 余所高校所建立的信息安全及相关类本科专业的基础上，在 25 所高校和研究所中设立了信息安全二级学科博士点，在各大学和研究所建立了部级和省部级的信息安全相关的重点实验室与工程中心。不少信息安全研究单位和企业与高校开展了多层次的合作，直接或间接地参与到信息安全人才的培养中来。另外，为促进高校形成自己的特色与品牌，面向社会需求培养，强化实践教学，“十一五”期间，全国已有包括武汉大学、清华大学等在内的 16 所高校获得教育部批准建设的部级信息安全特色专业或方向。近几年，武汉大学计算机学院和北京电子科技学院都增设了信息安全本科专业；有些院校和科研机构也已开设相关专业，培养专门人才。这类教育与培训较为系统和体系化，主要针对在校学生和专业进修人员进行。

另外，许多高校根据自身的特点分别将信息安全设置在不同的一级学科中。实际上，信息安全专业所涉及的领域相当广泛，尤其是理工类高等院校完全可以根据自身的传统优势学科发展相应的信息安全研究方向，自主设立相应的学科点，并且通过学科建设带动本科专业的建设，使其对学科发展形成支撑作用。例如西安电子科技大学根据本校的特色，在信息与通信工程一级学科下自主设立了信息安全二级学科，从通信与密码学外延培养通信保密和信息安全的专业人才，取得了良好的效果。国防科技大学、信息工程大学等军事高等院校依托其理工特色，也根据现有的各类专业（数学、物理、计算机、通信、电子对抗等）外延，培养不同特色的信息安全领域的人才。

（二）信息安全课程体系建设

由于信息安全具有多学科交叉、理论与实践结合和涉及国家安全等特殊性，它是计算机、通信、微电子、数学、物理、法律、管理、教育等多学科交叉的产物。而信息安全专业有着系统的知识体系，同时包含密码理论与技术、安全协议理论与技术、信息对抗理论与技术、网络与系统安全等诸多研究方向，每个方向都有配套的培养方案，侧重点不同。信息安全专业学生既要系统地学习信息安全专业知识，又要与自己的专业方向相结合。由于国内的信息安全专业作为二级学科开设在不同的一级学科之间，因此课程设置差别很大。在全国数百所理工类高等院校中，各高校依据其办学思路和本校特点，其信息安全专业的定位不同，这决定了其课程体系设计差别很大。如“数字信号处理”、“编码理论基础”、“随机信号分析”、“通信原理”、“信息网络基础”等课程使得信息安全专业培养更倾向于密码学和通信安全；而“计算机网络”、“软件工程”、“操作系统”、“数据库原理”等课程则将信息安全专业培养定位于计算机科学与技术专业之上。综合来看，主要有以下几种情况：

1.信息安全专业置于数学系，以密码学作为教学重点。

2.信息安全专业置于通信系，以通信安全作为教学重点。

3.信息安全专业置于计算机系，以计算机网络安全与系统安全为教学重点。

4.信息安全专业置于商学系，以电子商务安全作为教学重点。

课程体系基本上包含理论与技术两个方面。在理论课程方面，一般包括初等数论、计算数论、密码学、信息论、计算机体系结构、计算机网络、协议形式化分析等内容；在技术课程方面，一般包括网络安全与对抗、计算机恶意程序防范、计算机与通信网络设计等内容。现代信息安全行业的深远发展已经奠定了信息安全及其管理在信息安全教育与培训中的地位，但目前还存在信息安全管理欠缺、信息安全专业“封闭性”较强、其他理工类专业信息安全教学意识淡薄等问题，其核心问题是没有充分理解与利用信息安全的“跨学科”内涵，这一点在理工类研究生教育中体现得尤其突出。因此，我国教育科研机构尤其是理工类高等院校必须深入开展信息安全学科内涵的研究，从专业建设和课程体系建设上下真功夫，不断整合已有的理工类教学科研资源，从而推动我国信息安全教育不断向前发展。

二、卫星通信中的跨学科信息安全教学

本节将在分析目前卫星通信课程内容的基础上，以卫星通信中的信息安全教学为例，探讨进行跨学科信息安全教学的方法与手段。

（一）卫星通信课程体系

卫星通信结合了通信技术、计算机技术和航空航天技术等多种通信手段，是大部分理工类高等院校信息与通信工程专业的必修课程，是通信、电子、信息类专业中具有举足轻重地位的交叉学科。因此，卫星通信课程涵盖的知识面相当广泛，从物理学科的开普勒三定律到数学的几何运算，从卫星的发射控制技术到卫星与地球站之间的无线通信技术，涉及的内容非常多。而卫星通信课程属于专业课程，课时量一般为32-50学时。目前，我国大多数高等院校通信工程专业的卫星通信教学课程大致分为七个部分：卫星通信概述，通信卫星技术，卫星通信地球站，多址方式与分配制度，卫星通信链路分析，卫星通信系统与卫星通信网络。教学目标与大纲一般设定为：使学生掌握现代卫星通信的基本概念和原理以及主要技术，洞悉卫星通信技术的最新动态及发展前景，加深对卫星通信系统的认识，从而使学生有较好的素质适应无线通信技术快速发展的趋势。以课程讲授阶段划分，课程组成如图1所示，主要包括卫星通信概论、卫星通信系统、信号传输技术、典型的卫星通信网介绍等。

可以看出，目前的卫星通信课程体系存在内容多、系统性强，结合实际应用较多的特点，但并未涉及信息安全内容，而卫星通信的协议及数据安全始终是卫星测控系统与通信系统设计中最重要的问题之一，同时也是卫星测控任务实施过程中的关键性问题。电子侦察和电子对抗手段的发展对依靠机要手段保障空间数据系统安全的传统方法形成了严重的威胁。信息安全知识讲授的匮乏造成了通信工程专业学生在信息安全方面的专业知识缺失。另一方面，信息安全专业学生的课程学多以地面有线和无线网络为背景，对于卫星通信中的信息安全教学并未涉及，而地面网络与卫星通信网络环境的极大差异又造成其已掌握的信息安全知识无法直接运用到某些具体工程实践问题上，这对于军队理工类高等院校等涉及国家基础设施安全保障任务的高等院校来说是一个亟需解决的问题，并且该问题在信息与通信工程专业研究生教育上体现得更加突出。

实际上，在单纯的课堂理论讲授之外，应花大力气研究如何提高卫星通信课程的教学质量，使学生在理解掌握卫星通信基本原理的同时，能够学以致用地解决工程实践问题。

（二）加强意识教育，使学生了解卫星通信中信息安全的重要性

首先要让通信工程专业的学生了解信息安全在卫星通信中的重要性。卫星通信的安全性是任何空间任务都不能忽视的问题，特别是目前分包系统和交互支持应用广泛的现代空间信息体系，由于空间链路的开放性，航天任务期间存在着各种形式的对空间数据系统安全的威胁。第三方可以通过技术手段截获所发送的通信信号，窃取并解译信息内容，并通过伪造信息对正常工作的卫星进行攻击破坏，从而达到破坏信息、数据或资源，泄露秘密信息，中断系统的正常业务的目的。在这种情况下，卫星通信乃至空间数据系统的安全就出现了前所未有的需求；面对高技术手段形成的电子侦察和对抗环境，对数据保护技术的要求也达到了前所未有的程度。空间信息传输的安全主要由通信节点和通信链路的安全来保障，而通信链路的安全主要由通信协议的安全来保障。

如上，通过分析卫星通信系统在目前高技术条件下所面临的安全威胁，使学生充分掌握课程讲授的目的。可以通过引入信息安全理论中的安全威胁建模与卫星通信系统遭受信息攻击案例等多种形式增强教学的趣味性，以提高学生的兴趣。

（三）结合卫星通信环境，使学生掌握卫星通信中信息安全的知识点

在具体教学实践过程中，要掌握因材施教的原则，针对信息安全专业与通信工程专业学生，授课内容重点有所不同，重点结合卫星通信环境，使通信工程专业学生掌握需要学习的信息安全知识点，使信息安全专业学生掌握其所学的信息安全知识在具体卫星通信工程实践中应用的方式方法。其根本在于，空间信息链路的特点决定了其安全增强方式与传统的地面网络安全机制之间的不同。主要表现在以下几个方面：

1.由传输距离远而引起的长传播时延以及上下行链路的高度不对称，导致了卫星链路遭受攻击的反应时间增加。

2.信息传输误码率高，信息传输过程几乎全部需要利用卫星链路，恶劣的空间辐射环境以及敌方的电磁干扰、电磁攻击，会导致信息误码率升高，而高误码率会对加密数据的正确性产生更大的影响，密码学算法的错误扩散影响范围急剧扩大，增加数据重传的概率。

3.卫星通信资源异常宝贵，传统的认证、加密及访问控制机制会大大消耗有限的卫星链路资源，应在实现安全控制的同时要避免浪费通信资源。

4.卫星的计算资源、存储容量及处理能力受限，使得采用的安全机制必须高效，以处理效率和安全为双重目标；并且，由于空间环境的电磁辐射引起的单事件翻转（SEU）会导致安全模块计算错误，同样加剧了错误扩散的程度。

5.卫星信道状态的不可预测性决定了在空间链路上实施入侵检测的难度较高、较为复杂。

通过如上分析，让不同专业学生了解到自己目前所掌握知识的差距，从而提升通信工程专业学生掌握信息安全与对抗知识的兴趣，也能够培养信息安全专业学生“学有所用”的自信。

（四）跟踪科研发展成果，设计卫星通信信息安全教学内容

针对卫星通信协议所面临的安全威胁，基于卫星链路复杂性、异构性、高动态性、长延迟等特点，可从物理层的信息理论安全和链路层/网络层的计算安全两个方面研究空间通信协议的安全增强和数据保护技术，主要包含基于计算安全理论的数据安全保护和基于信息理论安全的物理层安全两大教学内容。由于卫星通信技术发展速度快，因此要紧跟最新科研成果，动态调整设计卫星通信信息安全教学内容。

1.基于计算理论安全的CCSDS链路协议数据保护。依据最新的CCSDS国际标准，重点讲授CCSDS空间数据链路协议保护的加密与认证技术。在讲授过程中，根据信息安全专业学生的密码学知识储备与通信工程专业学生的通信原理知识储备，减少理论授课内容，因材施教。结合卫星信道的高误码率等链路特点，讲授信息安全技术对链路协议的吞吐量效率、等待延迟等传输性能造成的影响。要让信息安全专业学生理解，安全机制实施的位置、采用的密码学算法和协议的执行过程之间存在错综复杂的联系。在原有卫星通信系统上添加安全机制，从可靠性角度来看无疑是增加了一个可能给系统可靠性带来不利影响的额外环节。可让学生在教学环节展开深入讨论，让信息安全专业学生和通信工程专业学生深入交流，从不同专业背景出发，讨论卫星通信系统中需要的数据保护技术具有哪些特点，受到哪些限制，与传统地面网络存在何种不同。

由于涉及的密码学知识较多，基于计算理论安全的卫星通信数据保护技术适宜在信息安全专业进行课程教学。

2.基于信息理论安全的物理层安全机制。首先，要让学生了解课程教学目的。由于空间链路中存在被动窃听的可能性，如果通信双方完全通过在经典信道上传输信息，则在双方之间建立保密的密钥是不可能的。其次，随着技术的不断发展，计算机的计算速度呈级数增长，量子计算机的即将出现更是威胁着计算密码的安全性，要满足空间链路的信息机密性需求就必须构建更科学更完善的密码体制。然后，引入信息理论安全的概念。信息理论安全结合了信息论与密码技术，其基本原理是利用信道传输的随机性，保证无线网络中恶意窃听的第三方不能对信息进行正确译码。在卫星通信链路的物理层采用基于信息理论安全的安全机制，星地通信双方不需要共享加密密钥，不需要复杂的加密解密算法，利用信道特性、编码、调制等一系列通信机制建立来建立安全的通信模型。

在具体教学实践过程中，要以Shannon信息论意义上的安全通信系统模型为基础，结合卫星通信信道存在着多径效应、阴影效应、多普勒频移和电离层闪烁等特征，重点讲授多径衰落等自然因素对信道安全容量和安全通信速率的影响，使学生掌握多径衰落环境下的信息理论安全模型。让学生了解通过多径衰落的阴影效应和多普勒效应的影响来加大窃听方对信息不确定性的方法，并学习利用多径衰落的相关系数之间的内在关系掌握基于信息理论安全的密钥生成算法等。由于涉及的信息论与通信原理知识较多，基于信息理论安全的物理层安全机制适宜在通信工程专业进行课程教学。

三、加强理工类高等院校跨学科信息安全教育的几点建议

根据上述分析，本文就如何加强理工类高等院校跨学科信息安全教育提出以下四点建议。

（一）因材施教，进行信息安全学科内部跨学科“二次教育”

信息安全专业研究生大多来自计算机、通信与数学等各个专业，其在本科阶段的知识背景、知识结构都较为不同。针对这种情况，应充分利用学生知识结构，找准切入点，选择适合来自不同专业学生的研究方向，使他们既能获得全面系统的信息安全专业知识又能发挥他们所长，因材施教进行“二次教育”。具体来说，针对来自计算机、通信等工程类专业的学生，利用其在互联网技术、通信技术以及计算机软硬件等方面的知识储备优势，重点加强其在信息安全理论知识方面的教育培养，指导学生阅读学习密码学与安全协议相关理论知识的经典教材或经典论文，培养其信息安全理论学习兴趣。相应地，针对来自数学等理论性较强专业的学生，由于其已经具备了扎实的理论基础与理论学习方法，故应提高计算机、通信网和程序开发等方面的工程实践能力，弥补相应知识与能力的欠缺。

（二）与时俱进，有机结合系统工程知识与理论基础知识

对于信息对抗与网络系统安全等侧重于工程技术的研究方向，在打牢信息安全理论知识基础的同时，应加强工程实践教育，使教学工作融合于科研项目的研究开发过程中，让学生能够更加生动具体地理解专业知识并加以掌握。要不断总结经验，根据不断变化的本学科发展情况和学生的综合素质改进培养方案，根据最新的科研成果改进系统教材，做到研究生教育与项目科研与时俱进、研究方案与教学教材紧密结合、工程研发培训与信息安全理论教学跨学科并进，从而促使研究生培养水平不断提高。

（三）融会贯通，加强其他理工类专业信息安全“跨学科”教育

对于其他理工类专业，如自动控制类专业、物理类专业、化工类专业、航空航天类专业等涉及国家基础设施安全的专业学生来说，首先要加强其对信息理论知识重要性及理解程度，要求其重视本专业学科中信息安全问题的重要性；其次是在课程体系建设方面，适当增加信息安全在本专业应用方面的课程。例如在飞行器设计专业方面，要加强学生对行器通信安全重要性的理解，掌握飞行器通信安全在飞行器设计中的方法与要求；在电力系统专业方面，要求学生在设计电力网络的同时，要能够充分考虑电力网的安全性。总而言之，要理工类各专业学生在扎实掌握本专业基础知识的同时，具备一种包含信息安全在内的“大局观”，融会贯通地掌握体系知识与体系设计能力，全面提升专业素质能力。

（四）丰富形式，利用多种手段加强信息安全专业与其他专业的“跨学科”交流

除正规课程之外，信息安全教育还可以通过其它形式多样的跨学科教育活动来进行。许多高校都开设有“计算机文化节”之类的课外教学活动，信息安全可以作为这些活动中的重要组成部分，比如举行信息安全知识竞赛，计算机渗透技术大比拼等。另外，小型报告会、问卷调查、技术讲座等都可以作为信息安全教育的方式。总之，通过形式多样的教育活动，使信息安全专业学生充分了解所学知识与技术的“用武之地”与“用武之法”；使其他理工类专业学生了解信息安全的重要性，掌握基本的信息安全技术，增强其专业知识体系的全面性及其大局观，为实现信息安全管理、解决信息安全问题奠定坚实的教学基础。

[ 参考文献 ]

[1] 唐成华，钟艳如，王鑫，王勇，张瑞霞.信息安全专业发展现状及促进对策[J].计算机教育，2013，（7）：66-73.

[2] 融燕，侯思齐等.中美信息安全教育与培训比较研究[J].北京电子科技学院学学报，2009，（1）：27-31.

[3] 李晖，马建峰. 结合学校特色加强信息安全专业建设的几点体会[J].北京电子科技学院学报，2006，（1）：3-4.

[4] 王丽娜等.卫星通信系统[M].北京：国防工业出版社，2006.

[5] 吕海寰等.卫星通信系统（修订本）第二版[M].北京：人民邮电出版社，2003.

[6] 张晖.“卫星通信”课程本科教学的实践与探索[J].科技信息，2009，（31）：169.

[7] 魏东兴，徐红，邢慧玲.自动化专业开设通信技术课程的尝试[J].电气电子教学学报，2004，（4）：46-48.

[8] C. E. Shannon， “Communication theory of secrecy systems，” Bell Syst. Tech. J.， vol. 28：656715.

交通信息与安全论文篇4

关键词：智慧交通；研究视角；信息技术；交通运输；智慧城市建设文献标识码：A

中图分类号：TP39 文章编号：1009-2374（2016）07-0009-02 DOI：10.13535/ki.11-4406/n.2016.07.005

目前，在世界范围内，智慧城市建设工作开展得如火如荼，涉及交通、安防、政务管理、安全应急、公共服务、医疗、教育等城市运营管理的各个系统。其中智慧交通既是智慧城市建设的重要组成部分，也是提升政府有效治理能力的重要手段，因而对智慧交通的研究也成为我国城市交通治理和建设中的热点问题。本文通过检索中国知网的相关文献并进行梳理，归纳近五年智慧交通研究的主要内容，并对当前针对智慧交通研究的成果加以总结评价，指出其不足及未来研究发展趋势，以期推动智慧交通研究的发展和促进智慧交通建设的完善。

1 智慧交通的概念

智慧交通系统（Smatr Transportation System，简称STS）是智慧城市的核心部分，是整合能源、环境、土地资源，实现可持续发展的重要手段之一（曹小曙、杨文跃等，2015）。目前，我国对STS的研究尚处于初始阶段，未形成标准的定义。王庆滨提出，智能交通系统（Intelligent Transportation System，简称ITS）是指利用先进的信息、通信技术将信息监控数据导入地面信息管理系统中进行管理而建立的一种在大范围内、全方位发挥作用的，实时、准确、高效的综合交通运输管理系统（王庆滨、钟荣华，2015）。然而，陈琨提出，智慧交通是智能交通从量变到质变的结果，智能交通是通过非常先进的通信和控制技术，以解决各种交通问题的重要手段，是对信息技术本身的运用，而智慧交通是智能交通发展的更高阶段（陈琨、杨建国，2014）。智慧交通与原来意义上的交通管理与工程有着本质的区别（蔡翠，2013）。智慧交通更强调如何将交通系统全面融合到城市总体发展和建设中，不局限于智能交通系统的现有功能，而是将海量交通信息进行挖掘、分析，强调系统的实时性、人机交互性和服务对象的广泛性（张盈盈、陈燕凌等，2014），强调以人为本、智能化决策分析（李础⑼跗缴等，2014），促进交通向更先进和谐的方向发展（张轮、杨文臣等，2014）。

从上述文献所反映的情况看，目前智慧交通的概念主要是从城市建设角度出发，包含所应用的技术、提供的服务和服务对象。其不足之处在于：一是智慧交通所要运用的技术概念理解不清，将不同层次的技术归并在一起，理论知识体系较混乱；二是服务对象不全面，受益主体范围有一定的局限性；三是智能化、智慧化无严格界定，客观上造成概念混淆。

2 智慧交通研究的重点领域

智慧交通是在国家大力推进综合交通运输体系建设的背景下提出的，其研究的对象主要涉及：一是与交通运输密切相关的执行层，如客货、交通基础设施、运载工具装备以及智能公路、车辆的运营管理等；二是政府的宏观决策层，如综合统计、规划与设计、建设、市场秩序管理、交通秩序管理、票务与支付服务、公共信息服务和安全应急等。

2.1 与交通运输密切相关的业务

治理超限超载是一个世界性难题。张新从顶层设计角度，提出科技治理超限超载的6大系统：监督考评监测系统、源头末端监测系统、重点路面监测系统、检测站监测系统、行政执法及电子监察系统、智能分析和决策支持系统（张新，2014）。

陈向东、杨斌分析了智慧轨道交通中“更透彻的感知”的发展方向与趋势，从“敏锐”“快捷”“可靠”“高效”“全面”和“智能”多个角度探讨了如何在智慧轨道交通行业运作和智能轨道交通系统中实现“更透彻的感知”（陈向东、杨斌，2012）。曾华觥⒅旎撤继岢隽恕爸腔酃斓澜煌ㄏ低臣芄埂保对智慧轨道交通系统理念、技术内涵及其构成进行了探索和概括（曾华觥⒅旎撤迹2012）。王健通过分析公共交通现状，对智慧巴士系统的运用和推广进行了介绍（王健，2012）。石文先提出了智慧空管系统总体框架，该系统主要由感知层、基础设施网络层、应用服务平台层、专业应用与决策支持层组成，并对系统所需的关键技术、支撑平台和应用前景进行了分析（石文先、朱新平，2013）。杨静指出将互联网技术引入地铁，在发挥地铁载客、聚客功能的同时，让乘客在运动中与城市各类信息交流、互动，为乘客呈现运动中的城市全景图，另外实现轨道交通媒体价值增值、转型，是轨道交通互联网时代的发展方向（杨静，2015）。史晓平、李华光以上海为例，分析了港口空间地理信息系统建设的必要性和可能性，并提出上海港空间地理信息系统建设的对策建议（史晓平、李华光，2015）。

黄敏以深圳为例，提出要以大交通为依托，以大数据为基础，以大监管为主线，以大信息为核心，推动智慧型、效能型、服务型交通运输部门的建设（黄敏，2015）。陆荧洲等对道路监控系统在城市智慧交通建设中的运用进行了研究（陆荧洲等，2015）。

2.2 政府宏观决策层面的研究

智慧交通是缓解交通拥堵、节能减排的有效手段之一。在智慧交通顶层规划上，我国主要是独立建设模式和数据大集中模式两种（李吹龋2015）。赵俊钰等提出了一种可落地的智慧交通总体架构建设思路（赵俊钰、刘芳玉等，2013）。

在智慧交通系统开发与设计上，徐蔓青、张滔、尹克坚、王雅琼等对智慧交通所依托的大数据平台的开发进行了研究，谭晓琳、顾慧、梁展凡等对智慧交通应用软件技术进行了研究，王峰、韩丽、徐波、马士玲等则从物联网角度对智慧交通系统设计进行了探究。

在公共信息服务上，信息安全应是智慧交通建设的前提（陈楠坪）。目前，我国智慧交通信息服务主要有四种模式：针对政府的交通管理系统平台，用户车联网（企业及个人），导航地图、打车软件等APP（企业及个人用户），智能汽车制造（个人及企业级用户）。但是，信息如何与业务实现深度融合才能发挥信息服务核心价值（阮晓东）。因此，孙斌提出了利用三维业务模型来促进智慧交通信息化建设。刘源设计出“智慧出行”系统架构，并可实现GPS浮动车交通信息采集、信息推送与语音播报、动态信息融合实时处理以及车辆协同交互优化，会产生积极的社会效益，提升城市智能交通的水平。张志宇、阮永华提出利用号牌识别技术、RFID电子车牌技术相结合的交通信息采集与服务系统方案，对城市交通信息采集点的布设模式进行深入研究。

在安全应急管理上，陈龙、樊博将物联网相关技术和管理学中相关理念相结合，提出了智慧城市交通安全监控管理的构架。

3 其他领域的研究

在其他方面，主要集中在对北京、上海、广州、南宁、镇江、扬州等经济较发达的城市智慧交通建设的实证研究，对二、三线城市如何推进智慧交通平台的搭建甚少，另外对国外智慧交通建设比较成功的国家或地区的研究也还不多。

另外，在对智慧交通人才培养方面，赵竹以交通安全与智能控制专业为例，就专业如何对接智慧交通产业的校企合作课程开发进行了研究，丰富了高职课程理论体系和智慧交通建设人才的培养方向。

4 评价和启示

综上所述，近五年，交通运输业界和学术界对智慧交通的研究主要集中在应用技术的研发与设计领域：一是交通信息网络平台，如地址匹配技术、车联网技术、交通传感网；二是动态车辆智慧化管理与服务，如车辆识别系统、行车引导系统、智能停车与诱导系统技术、智能公交系统、智能交通监控与管理系统；三是静态车辆智慧化管理与服务，如智能停车场、位置服务等。但对智慧交通建设的相关技术研究未形成鲜明的层次结构。总之，目前对智慧交通概念体系和应用价值体系的研究较少，缺乏全面、标准的理论体系。

另外，从研究的领域来看，目前对交通运输密切相关的公路、轨道交通、城市公交关注较多，而对航空、海运交通智慧化管理研究较少；对政府宏观规划与建设、信息服务、交通秩序管理关注较密切，而对智慧交通大数据的综合统计、交通基础设施建设、市场秩序的管理、票务和支付服务、安全应急研究、人才培养研究不多。从人本管理角度，目前对技术应用研究较多，对居民的出行需求、法律环境等的研究甚少。

因此，未来对智慧交通的研究还可进一步开拓和深化：一是强化理论研究，完善相关理论体系建设，对智慧交通的基本概念和原理做更深入的探讨，为智慧交通实践提供有效指导；二是加强对智慧交通建设和应用信息技术的创新研究，进一步探讨网络信息安全保障体系；三是扩大智慧交通研究视角，关注居民出行需求；四是加强交通运输类专业人才培养对接智慧交通产业的研究，重视跨学科人才教育。

参考文献

[1] 曹小曙，杨文越，黄晓燕.基于智慧交通的可达性与交通出行碳排放――理论与实证[J].地理科学进展，2015，34（4）.

[2] 王庆滨，钟荣华.智慧交通与城市发展研究[J].城市道路与防洪，2015，（6）.

[3] 陈琨，杨建国.智慧交通的内涵与特征研究[J].中国交通信息化，2014，（9）.

[4] 蔡翠.我国智慧交通发展的现状分析与建议[J].公路交通科技（应用技术版），2013，（6）.

[5] 张盈盈，陈燕凌，关积珍，等.智慧交通的定义、内涵与外延[A].2014第九届中国智能交通年会大会论文集[C].2014.

[6] 李矗王平莎，张春辉，等.国内智慧交通总体架构建设模式分析[J].交通节能与环保，2014，（2）.

[7] 张轮，杨文臣，张孟.智能交通与智慧城市[J].科学，2014，（66）.

[8] 张新.基于智慧交通的治超模式研究[J].中国交通信息化，2014，（9）.

[9] 陈向东，杨斌.智慧轨道交通――更透彻的感知[J].计算机应用，2012，32（5）.

交通信息与安全论文篇5

r> 中图分类号:G642 文献标志码:B 文章编号:1674-9324(2012)09-0114-02

信息安全专业是一门新兴的交叉学科,涉及计算机及网络安全的各个方面,是一个直接面向工程、面向应用的专业领域。该专业的培养目标是掌握信息安全领域的专业知识及专业技能,具有良好专业素养,能够理论联系实际,可以从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。自2001年武汉大学计算机学院新开设了信息安全专业开始,信息安全专业已经发展了十年。经过近些年来的发展,已具有一定的规模。但是由于信息安全专业发展的时间较短,教学体系尚不成熟,许多问题,诸如专业建设、师资队伍建设、教材和课程建设等,尚在研究、摸索阶段。而且,由于各个高校的特色专业各不相同,因此在进行信息安全专业建设时侧重点会有所不同。因此,研究主要从学科设置、专业课程设置、实践教学环节和教学方法改革等几个方面进行。

一、信息安全专业特点

信息安全是一个涉及面相当广泛的领域,而且其内涵在随着信息应用的范围不断扩大。归纳起来,信息安全专业具有如下几方面的特点:多学科交叉。涉及到计算机、通信、电子、数学、生物、法律、管理等多个学科;理论联系实际。能够把掌握的理论知识熟练、灵活地应用到实际问题中;专业素养高。信息安全专业的学生不仅要有专业知识,而且要有法律法规等方面的素养。这样才可能到一些很重要的部门承担信息安全工作;系统工程。鉴于“七分管理,三分技术”的木桶原则,绝不可忽视法律、管理、教育的作用;整体性和底层性的特点。从整体、底层硬件方面系统采取措施才能比较有效地解决信息安全问题。

二、教学体系建设

1.学科设置。信息安全的内涵随着信息技术的发展在不断的延伸,从最初的仅对信息进行保密(保密性)发展到防止信息被篡改(完整性)、可用性和抗抵赖性,从而涉及到攻、防、测、控、管、评等多方面的基础理论和实施技术。所以,信息安全专业的学科设置也随着其研究重点和应用领域的不同而不同。目前,在学科设置方面,信息安全仅仅是高校自设的二级学科。大多数高校根据自身的特点将信息安全设置在计算机科学与技术或者信息与通信工程的二级学科。设置在计算机科学与技术学科之下的,以计算机和网络知识为重点;而设在信息与通信工程学科之下的,一般是以通信和密码学作为教学的重点。也有一些高校将信息安全作为数学学科下的二级学科,以数学、物理等基础知识为其侧重点;有的高校把信息安全专业办在安全工程系,以安全为教学内容的重点。例如,西安电子科技大学将信息安全专业设在了信息与通信工程一级学科下,充分利用西安电子科技大学的特色专业发展信息安全专业,培养通信保密方面的专业人才。

2.专业课程设置。在专业课程设置方面,考虑信息安全专业的交叉学科特点,提出信息安全专业课程体系设置要求覆盖的领域知识面宽。美英等国在课程设置方面比较有层次性。有的院校将课程分为两类课程,即基础课程和特色课程。基础课程开设了密码学、操作系统安全、网络安全、系统安全管理与评估、数据库安全、网络攻防技术;特色课程开设了安全编程技术、信息犯罪、网络协议安全性分析、计算机/网络取证、无线网络安全等。而有些院校将课程分为技术、管理、安全三大核心或者是技术、策略、健康和管理四大核心。而在国内,由于信息安全专业作为二级学科开设在不同的一级学科之间,因此课程设置差别很大。如“数字信号处理”“编码理论基础”“随机信号分析”“通信原理”“信息网络基础”等科目则使得信息安全专业培养更倾向于密码学和通信安全;而“计算机网络”“软件工程”“操作系统”“数据库原理”“嵌入式系统”“Windows分析与应用”等科目使信息安全专业培养定位在计算机科学与技术专业之上。许多高校根据自身的传统优势学科,发展相应的信息安全专业。例如,西安电子科技大学将课程设置为基础课程、计算机课程和专业课程。基础课程保持了如数字信号处理、通信原理、随机信号分析、信息论基础等通信专业的基础课程,而专业课程设置了信息安全数学基础、密码学和网络安全技术,同时还在计算机操作系统、计算机网络和数据库等方面设立了一些计算机方面的课程。这种三类课程体系的设置保证了学生可以从事信息安全、通信、计算机方面的工作,从而更好的适应社会需求,满足学生未来的发展和就业,规避就业风险。中国科学技术大学计算机系由于具有良好的数学和算法分析基础,因此信息安全专业课程包括了“算法设计与分析”“组合数学”“网络计算和高效算法”“计算数论”和“计算机数学”等基

础性的课程。这些课程很好地促进了学生学习密码学、入侵检测、信息论等专业课程,而且对学生的进一步深造奠定了很好的基础。上海电力学院结合自己特色明显的电力专业,在设置课程体系时以计算机科学技术为主,同时兼顾电力信息技术、电子、通信、数学、物理、电力信息网等课程。

3.实践教学环节。在信息安全本科专业人才培养中,一定要强调理论与实践的结合。因此不仅要有合理完备的理论课程体系,还需要建立良好的实践教学环节,帮助学生在实践中真正掌握理论知识,掌握基本信息安全技能。在实践教学环节方面,由于信息安全实验大多比较复杂,所需要的计算机设备也较多,而目前的教学条件通常很难满足大量学生并发进行实验。因此,有的高校采用虚拟实验。虚拟实验可以有效减少实验过程中安全事故的发生,这一点对于要频繁进行恶意代码实验的信息安全实验来说至关重要;而有的高效积极建设校外实践教学基地、工程实训项目和毕业实习基地。加强与企事业单位和政府部门的合作,采取共建联合实验室、工程技术研究中心等方式,积极与相关单位建立固定的合作关系;有的高校将信息安全专业实践教学体系按人文社会科学实践、自然科学实践、工程技术实践及综合实践四类规划;有的研究针对信息安全的专业实验设置了基础验证性实验、综合性试验和研究创新型实验。基础验证实验约占总学时的40%,内容与理论课内容相衔接,且相对固定;综合性设计实验要求学生综合运用一门或多门课程的知识,针对特定问题进行设计,提高综合设计能力。 4.教学方法。在教学方法方面,研究针对信息安全专业知识更新快、教材知识相对滞后等特点,改变传统的“注入式”教学方法,提出“参与式”的教学手段。首先提出具体问题,然后推荐一系列参考资料,教师从研究思路和关键问题上给予引导,最后请学生将自己理解和掌握的知识在课堂上进行阐述。这种互动式教学促进了学生学习的主动性,培养了学生分析问题解决问题的能力。例如针对实践性很强的入侵检测技术课程,如果按通常的注入式模式进行教学,学生还是不能建立网络攻防的完整体系。但是参与式教学模式可以让学生在兴趣的驱使下,学到更多他感兴趣的攻防内容,从而在理解和掌握入侵检测系统知识和技术后自主搭建入侵检测系统、进行扫描攻击实验,查看和分析“入侵检测系统”的数据。而针对密码学这种理论性较强的课程,除了基础理论知识的讲解,重点是结合实际应用来进行阐述。例如RSA算法在网上银行,数字证书等方面的应用。还可以通过举例子来吸引学生的注意力。研究者还提出将工程化思想融入课堂教学。教师给出一个需求,并对需求进行分析,引导学生和知识点进行联系;然后结合知识点进行问题设计,最后要求学生选用一种仿真工具进行实现。这个过程可以让学生体会软件工程中的一些系统开发思想,也可以提高学生的综合能力和素质。另外,一些研究者比较强调的是无论使用哪种教学方法都需要通过网络教学平台和学生进行互动交流,只有这样才能更好地做到互动。还有一些研究者提出开展信息安全专业工程硕士教育,因为计算机和通信专业的本科生工作之后从事了信息安全领域的工作,这些工作人员具备计算机和通信方面的专业技能,但是对信息安全缺乏系统全面的认识,进一步的教育有利于他们更好地胜任本职工作。

5.师资队伍建设。信息安全专业虽然与传统计算机、通信、电子有相通之处,但也有其独特的特点和具体要求。所以,信息安全专业的教师要涉及到信息学科的多个领域及物理等基础学科,同时还要了解最新的信息安全技术,关注最新安全动态,当然较强的动手能力也是必备的。因此,信息安全专业教师的在职培训、出国研修是很好的进修途径。另外,可以考虑以区域为纽带,建立信息安全交流平台,实现共享机制,请信息安全方面的大家、名家做一些讲座,培养优秀的信息安全教师。

6.教材建设。目前信息安全方面的教材很多,但是参差不齐。有的教材写的过于专业,重理论、轻实践。和实际结合紧密的典型案例很少,甚至几乎没有。信息安全事件一旦发生,学生无法运用现有知识完整解释安全现象;有的教材操作性很强,但是理论性不够通俗,这样学生还是不能将理论和实践结合起来;另外,由于没有系统、完整的信息安全领域教材,课程标准之间、教材内容之间重叠现象非常严重。不但与传统课程内容有重叠现象,而且专业课程之间也有明显的重叠现象。例如,网络安全课程中涉及到了入侵检测和病毒方面的介绍,与入侵检测和病毒原理课程相互重叠。又比如在信息系统安全管理与评估中有关于标准的介绍,而在信息安全法律法规中又涵盖了相关内容等。因此,迫切需要有

交通信息与安全论文篇6

[摘要]本文在对网络文化安全的概念、网络文化安全的构成进行厘定的基础上，进一步分析网络文化面临的负面影响，提出了构建网络文化建设与安全管理一体化主动安全防范体系。该体系主要包括中国特色网络文化建设网络平台、网络政治文化交流平台、网络文化安全教育平台、网络文化安全网上举报中心、网络文化安全预警与应急处置平台。该防范体系为网络文化建设和网络文化安全管理部门提供了一个一体化的实际应用方案。

[关键词]网络文化安全平台预警防范体系

随着互联网的快速发展，以互联网为主要载体的网络文化，已成为文化传播的主要形式之一。网络文化为我国发展和繁荣社会主义先进文化提供了广阔的领域、途径和手段，但另一方面，网络文化在给我们带来巨大益处的同时也带来了不少负面影响，同时西方国家的一些腐朽文化也通过网络文化途径侵入和传播，对我国的文化安全构成了严重的威胁和挑战。我国的网络文化安全问题日益突出，严重阻碍了网络文化发展。网络文化安全不仅涉及作为观念形态的文化体系，而且还广泛地牵涉到国家的政治、经济、教育、社会、环境等各个方面，网络文化安全已经成为国家安全的重要组成部分。因此，对网络文化进行关注，对网络文化建设与网络文化安全管理进行研究无论对网络文化本身还是对国家安全都具有重要意义。

近些年来，网络作为一种文化载体，在中国迅速发展壮大，随之网络事件层出不穷，网络文化安全问题日益得到高度关注。许多专家和学者对维护我国的网络文化安全提出了各自的对策和建议。徐龙福等对当前我国网络文化面临的安全威胁进行了分析；王燕等对中国网络文化安全评价指标体系进行了研究；姚伟钧等提出网络文化安全需要三大保障：即物质技术、法律制度、网民素质；陈伊哲等对完善我国网络文化安全制度管理的对策进行了研究；杨义先等对如何利用先进的信息安全技术来促进网络文化的健康发展和保护青少年的身心健康进行了研究。当前对我国网络文化安全研究主要集中在网络文化安全的概念、保障、防范、网络文化包含的内容和技术层面，没有将网络文化本身的建设、提高网络文化主体素养和信息安全意识，以及网络文化安全管理相融合，建立一体化解决方案。

一、网络文化安全

1．网络文化安全概念

网络文化是指网络上的具有网络社会特征的文化活动及文化产品，是以网络物质的创造发展为基础的网络精神创造。由于互联网于全世界流通，各地的自身文化在被“提上”网络予人认识之外，也同时在网上被同化、融合、产生，甚至衍生成现实世界的文化，有些网上文化又会因已经存在的同类演变出来，故此变化和传播的速度很快。网络文化一词总括了一切在网络上发展的行为、风格、方法等集合，网络文化是新兴技术与文化内容的综合体，单纯强调任何一个方面都是不妥当的。文化安全问题是中国学者提出来的一个如何克服和消除由经济全球化带来的对中国文化、生存、发展等方面的威胁的概念和命题，是许多人因为担心“文化全球化”的“同化”或“西方化”危险而提出的新问题，具有典型的中国特色。而网络文化安全是指网络文化系统正常运转并免受不良内容侵害，能够为国家的文化价值体系的持续发展提供持续动力、为国家文化利益提供正向作用的状态。

2．网络文化安全构成

网络文化安全构成分为三部分：网络物质文化安全、网络制度文化安全和网络精神文化安全。网络物质文化安全是网络安全文化的外显部分，也是最基本、最常见的构成部分，它主要指包括像防火墙、入侵检测之类的各种网络安全硬件设备和软件产品；网络制度文化安全是更深一层次的文化，包括各种维护网络安全的法律法规和规章制度；网络精神文化安全是网络文化安全的核心，包括人们对网络安全的意识、心理、理论等。三者之间的关系用图1表示。

二、网络文化的负面影响

由于网络媒体的开放性、匿名性、交互性及信息海量性的特点，使网络把关人不可能对所有信息进行传统媒体式的审读与控制，导致精英文化、前卫文化、现实文化、大众文化、宗教文化、消极文化、色情文化、暴力文化、文化等等多元文化共存共融。我们在享受空前的自由与民主的同时，网络虚假新闻及信息、网络暴力、网络色情、网上低俗恶搞等现象屡禁不止，网络文化负面影响已成为一个社会问题，这些都极大地阻碍了网络文化的健康发展。

1．网络文化中的不良信息

由于清理和整治网络海量信息存在的困难，网上不良信息泛滥，西方的价值观念、社会落后意识和文化垃圾，正成为主宰网络文化的重要因素，造成社会文化环境受到严重污染。所谓不良信息是指危害国家安全、人民切身利益及人的身心健康等方面的信息。不良信息主要包括政治性不良信息、民族宗教类不良信息、虚假欺骗性不良信息、健康性不良信息、法律性不良信息、隐私性不良信息、知识产权性不良信息和病毒及软件类不良信息。不良信息的具体内容见下表所示。

2．网络文化对中国传统文化的影响

网络文化的全球传播使得全球不同国家与地区间的文化在近距离传播与交融，发达国家利用网络科技优势进行文化渗透和政治渗透的可能性和破环性日益增大，并形成一种网络文化的侵略与控制现象。由于网络文化背景之后，渗透着政治、军事、经济、文化利益的影响，西方国家尤其是美国利用其经济、军事和网络大国的地位，借助网络上强大的语言文化优势、信息技术和资源优势、网络传播优势，通过所谓的全球文化经验，将西方的文化价值强加于别国，以文化上的一致性压制文化上的差异性，削弱了单个民族国家的文化凝聚力，造成了全球文化趋同现象，这种文化趋同带有浓厚的泯灭文化多样性的文化殖民主义色彩，同样，也对我国的传统文化带来了巨大的冲击。

3．网络文化对政治思想意识形态方面的影响

网络文化传播中，从政府到主管机构到网络服务提供商再到各个具体的参与机构和个人，他们自始至终按照各自的标准筛选和推出符合其价值观的内容，以及表述、传播方式。网络时代过度强调自由与个性，弱化了权威观念和主流政治思想意识，使互联网大大突破了党和政府的控制范围，在一定程度上削弱了我国主流政治思想意识形态的影响力和生命力。

4．网络文化对道德观、价值观和人际关系的影响

由于缺乏有效的网络道德监督管理，网络道德规范缺失，网民们自由地放任自我，各种在现实生活中被压抑的不良欲望开始显现，大量网络失范行为产生。网络文化极赋商业性和娱乐性，迎合的是文化公民“最低的大众素养”，这种网络文化极强的娱乐性消解了传统价值观。网络的虚拟性使得网络信息交换更具吸引力，使得网民下意识地疏离了现实生活中的人际交往，人与人之间的感情变得越来越冷漠。

三、网络文化建设与安全管理一体化主动安全防范体系

1．网络文化建设

（1）中国特色网络文化建设网络平台

随着网络技术的广泛应用，网络已经成为重要的文化创造生产平台、文化产品传播平台和文化消费平台，在网络时代的新形势下，我们除了加强教育外，更要积极主动去引导广大网民，利用网络优势，创新中国特色文化宣传形式，建设中国特色网络文化建设网络平台。在查阅相关文献资料及现有的一些相关网络平台的基础上，确定了中国特色网络文化建设网络平台的功能模块，此平台可包括红色文化、地方文化、民族文化、生活文化、娱乐文化、网络公共文化馆、心理辅导、文化建设论坛等模块。红色文化主要包括红歌、红书、红色诗词、红色影视、红色旅游、红色精神等；地方文化包括民风民俗、民歌、地方戏剧、地域文化等；民族文化包括物质文化和精神文化；生活文化包括名人古迹、饮食文化、地方特产等；娱乐文化包括城市文化、地方社会公益文化、影视歌曲等；网络公共文化馆主要包括动漫、电子游戏、免费电子版图书、文化讲座视频、各种培训视频等。网络文化的发展重在建设，通过该网络平台，加强了对网民的引导，传播健康先进文化、塑造中华民族精神，努力建设符合网络规律、体现时代特征和中国特色的网络文化。

（2）构建网络政治文化交流平台

网络文化发展要将提高党的执政能力和互联网技术的使用及社会应用结合起来。网络政治文化交流平台是在网络时代对社会主义民主政治建设方式与方法的创新。一方面，网民可以借助网络方式参与政治表达、政治决策、政治监督，促进和提高政府的透明度和开放度；另一方面，政府机构可通过网络了解、理解和改善社会发展中存在的问题；再一方面，政府机构可通过网络交流平台就社会公共问题进行沟通和协调，政府相关机构开办各种网络文化宣传听证会，利用网络资源将报名、资料发放及代表的遴选放到网上，提高听证会的效率和质量。

2．网络文化安全管理

（1）构建网络文化安全预警与应急处置平台

网络文化安全预警与应急处置平台是指利用搜索引擎技术、Web数据挖掘技术、信息过滤技术、语言翻译及理解等技术，在对网络文化广泛调查分析的基础上，对全球化背景下涉及文化安全的各种“文化陷阱”、不良信息、文化入侵、文化渗透等现象做出及时而准确的预告性和警示性反应的系统。通过对网络文化内容进行内容识别和过滤，在网络文化安全评价指标体系的基础上依据等级划分标准进行预警和控制，必要时进行网络文化安全应急处置。政府部门可根据需要依托公安部门建立专门的网络文件安全监管机构，对网络文化有关问题进行监管，对网络空间内全天候的进行监控分析与应急处置。

（2）构建网络文化安全教育平台

对网民进行安全教育，提高他们的信息素养和信息安全意识。信息素养是一种综合素质，其主要内容包括信息意识、信息能力和信息道德三个方面。而信息安全意识教育主要包括加强信息安全道德伦理和法律法规教育，以及识别信息安全威胁，规避信息安全风险的能力。可通过网络视频等多方面的教育手段普及伦理道德、社会主义价值观、信息安全意识等内容，在对网民征求意见的基础上将常见网络安全问题和必备的网络文化素养到网上，形成行业自律标准，成为网民的行为准则。

（3）网络文化安全网上举报中心

利用网络媒体的开放性、匿名性、交互性、实时性等特点，开办网络文化安全网上举报中心，实施全民社会监督。网上举报中心的建立有利于网民自律，引导他们自觉参与到互联网的监督管理中来。政府相关部门应利用网络的优势，建立行业协会，制定行业规范，开展多种形式的法律法规和基本常识等多方面的教育普及活动，比如开展群众性的讨论、网络文化安全知识竞赛等活动。建立网络文化安全意见领袖，对一些不良的网络文化现象及网络文化安全事件进行积极的评论、分析，引领网络舆论，对大众网民实施导向。

（4）建立健全各种法律法规体系

一方面要根据形势的发展需要，不断制定和健全互联网法律法规，对网上的行为进行规范和引导；另一方面执法机关依法对网上行为进行监控，对违法违规行为给予及时有力的打击和规范。在立法方面，要重点解决两个问题：一是对网络言论和行为进行界定，明确什么是保护的，什么是禁止的；二是明确政府、网络运营商、网络内容提供商、网民等在网络各个环节中的各自权利义务。

3．网络文化建设与安全管理一体化主动安全防范体系

网络文化建设与安全管理一体化主动安全防范体系是将网络文化自身建设、提高网络文化主体信息素养和信息安全意识、创新监管方式、完善网络文化法规和网络文化建设等方面相互融合，构建适合我国国情，体现特色的网络文化建设和安全管理一体机解决方案。网络文化建设主要包括建设中国特色网络文化建设网络平台、网络政治文化交流平台；网络文化安全管理主要包括建设网络文化安全教育平台、网络文化安全网上举报中心，建立健全网络文化安全法律法规，构建网络文化安全预警与应急处置平台。该一体化解决方案如图2所示。

四、结论

本文在对网络文化安全的概念、网络文化安全的构成进行厘定的基础上，对网络文化的负面影响进行了研究，提出了构建网络文化建设与安全管理一体化主动安全防范体系。该体系主要包括中国特色网络文化建设网络平台、网络政治文化交流平台、网络文化安全教育平台、网络文化安全网上举报中心、网络文化安全预警与应急处置平台。该防范体系将技术、法律、网络文化自身的建设、网络文化环境的管理、提高网络文化主体的信息安全意识和信息素养等多个方面相互融合，进行网络文化建设和网络文化安全管理，为网络文化建设和网络文化安全管理部门提供了一个一体化的实际应用方案，为建设具有中国特色的网络文化提供了可靠的安全保障和持续发展动力。

参考文献：

[1] 徐龙福，邓永发．社会信息化发展的网络文化安全[J]．江汉论坛，2010（11）：18-21.

[2] 王燕，杨文阳，张屹．中国网络文化安全推荐信息评价指标体系研究[J]．情报杂志，2008（5）： 64-66.

[3] 姚伟钧，彭桂芳．构建网络文化安全的理论思考[J]．华中师范大学学报（人文社会科学版），2010（3）：71-76.

[4] 陈伊哲．网络文化安全制度管理[J]．管理观察，2009（9）：183-184.省略/200503/ca765740.htm.

[6] 百度百科．网络文化[DB/OL]，baike.省略/view/41061.htm.

交通信息与安全论文篇7

关键词：认识论信息安全理论基础方法论课程体系

中图分类号：TP393.03 文献标识码：A 文章编号：1007-3973（2012）012-153-03

1引言

2011年9月20日，国务院《关于加快培育和发展战略性新兴产业的决定》，明确将新一代信息技术产业列为“十二五”规划的新兴产业首位，未来发展空间值得期待。信息安全是国家安全战略的重要组成部分，设置面向市场需求的新兴技术和保障政府、军队、银行、电网、信息服务平台的网络安全技术必修课程，符合高新产业技术的市场需求和教育法规，以其为高新产业迅速发展和控制网络空间安全培养更多的高素质技能型人才。

信息安全学科是数学、物理、生物、通信、电子、计算机、法律、教育和管理等学科交叉融合而形成的一门新型学科。它与这些学科既有紧密的联系，又有本质的不同。信息安全学科已经形成了自己的内涵、理论、技术和应用，并服务于信息社会，从而构成一个独立的学科。本文从认识论的角度，探索信息安全学科的一个重要分支网络安全的课程体系内涵。

认识论，认识是实践基础上主体对客体的能动反映；人作为认识的主体，首先在于人是实践的主体；知识、技术作为认识的客体，首先在于它们是主体能动的实践活动的客体，应该从主体的感性的实践活动去理解，从主体的主观能动方面去理解；实践是认识的直接来源，认识只有在实践的基础上才能发展。人类认识事物的一般规律是从简单到复杂、从具体到抽象、从特殊到一般。

认识信息安全学科，必须遵循认识规律、专业规律。到目前为止，有关信息安全的学科体系和人才培养缤纷凌乱。在此，笔者以武汉大学空天信息安全与可信计算教育部重点实验室研究体系为基础，探讨网络安全的课程体系，以其为课程建设抛砖引玉。

2信息安全的学科体系

信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科。

2.1信息安全的理论基础

信息安全学科所涉及的主要研究内容包括：新型密码体制研究、密码编码与密码分析、信息安全风险评估、信息安全管理、入侵检测、灾难备份和应急响应、操作系统安全、数据库安全、身份认证与访问控制、协议安全、可信网络连接、信息隐藏与检测、内容识别与过滤、信息对抗理论、信息对抗技术，以及信息安全工程等。

网络安全以控制论和系统论为其理论基础，通过入侵检测、数据加密等技术实现安全威胁的识别和数据的安全传输，防止非法篡改和泄露保密信息。网络安全的基本思想是在网络的各个范围和层次内采取防护措施，以便检测和发现各种网络攻击威胁，并采取相应的响应措施，确保网络环境的数据安全。网络安全研究网络攻击威胁、网络防御理论、网络安全理论和网络安全工程等。

2.2信息安全的方法论基础

信息安全学科有自己的方法论，既包含分而治之的传统方法论，又包含综合治理的系统工程方法论，而且将这两者有机地融合为一体。具体概括为，理论分析、实验验证、技术实现、逆向分析四个核心内容，这四者既可以独立运用，也可以相互结合，指导解决信息安全问题，推动信息安全学科发展。其中的逆向分析是信息安全学科所特有的方法论。

3现代通信网的技术体系

现代通信网是一个多种异构网络技术融合的综合体系，本文只讨论计算机网络、移动互联网、射频识别网络、无线传感器网络。

3.1计算机网络

以Internet为代表的计算机网络实现了物理世界与信息世界的互联，指明了下一代网络应用的发展趋势。Cisco研究表明，下一代网络（Next Generation Network）基于IP，支持语音、数据、视频和多媒体的统一通信，充分整合面向行业的垂直应用，亦称为IP-NGN。具体地说，就是把社区、企业、机关、医院、交通、航空等元素互联起来，形成一个休闲、工作、学习、娱乐的虚拟社区。计算机网络是一种由多种异构平台组成的多样化技术结构体系，在这个平台中，设备构成主要体现在感知网络、交换路由、服务提供和信息安全等四个方面。

3.2移动互联网

移动互联网是将移动通信和互联网结合起来，以宽带IP为技术核心的，可同时提供话音、传真、数据、图像、多媒体等高品质电信服务的新一代开放的电信基础网络，短消息是移动互联网最早提供的服务。第三代移动通信技术简称3G，是指支持高速数据传输的蜂窝移动通信技术；3G能够在全球范围内更好地实现无线漫游，提供网页浏览、电话会议、电子商务、音乐、视频等多种信息服务，3G必须支持不同的数据传输速度，可根据室内、室外和移动环境中不同应用的需求，分别支持不同的速率。

3.3射频识别网络

RFID系统包括三部分：标签（RFID tags）、阅读器（tag reader）和企业系统。标签是一个微芯片附属于天线系统，芯片包含存储器和逻辑电路，接受和发送阅读器的数据；天线接受和回射阅读器的同频信号；标签作为专用鉴别器，可以应用到一定区域内任何对象（人、动物和物体等），代表对象的电子身份。阅读器发送同频信号触发标签通信，标签发送身份信息给阅读器，完成一次查询操作。企业系统是阅读器连接的计算机信息系统，阅读器提交身份信息由企业系统存储。RFID系统通常用于实时监控对象，可以实现物理世界到虚拟世界的映像。

3.4无线传感器网络

无线传感器网络是由大量静止或移动的传感器节点，以多跳路由和自组织方式构成的无线感知通信网络，其目的是同步地感知、采集、处理和传输网络覆盖地理区域内感知对象的监测信息，并报告给用户。每一个节点具有感知、计算、路由三种功能，某节点感知监测对象的数据，通过其它节点路由到汇聚节点，经其它网络发送给用户。RFID系统和无线传感器网络合作，可以很好的记录物体的状态（位置、温度、位移），加深对环境的认知，扮演物理世界与数字世界的桥梁。

4网络安全的课程体系

4.1计算机网络安全

计算机网络安全主要依靠防火墙技术、虚拟专用网（VPN）技术和公钥基础设施（PKI）。

（1）防火墙技术。防火墙技术原型采用了包过滤技术，通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态或它们的组合来确定是否允许该数据包通过。在网络层上，防火墙根据IP地址和端口号过滤进出的数据包；在应用层上检查数据包的内容，查看这些内容是否能符合企业网络的安全规则，并且允许受信任的客户机和不受信任的主机建立直接连接，依靠某种算法来识别进出的应用层数据。

（2）虚拟专用网。虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性。VPN是一种以可靠加密方法来保证传输安全的技术。在智能电网中使用VPN技术，可以在不可信网络上提供一条安全、专用的通道或隧道。各种隧道协议，包括网络协议安全（IPSec）、点对点隧道协议（PPTP）和二层隧道协议（L2TP）都可以与认证协议一起使用。

（3）公钥基础设施。公钥基础设施能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI可以为不同的用户按不同安全需求提供多种安全服务，主要包括认证、数据完整性、数据保密性、不可否认性、公正和时间戳等服务。

4.2移动互联网安全

在移动互联网环境下，由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在。

（1）手机病毒。手机病毒是具有攻击性、破坏性的恶意软件代码，一般利用短信、微博、微信、@mail、WAP网站等方式在无线通信网络内传播；同时可利用蓝牙、wifi等方式在智能手机间传播。随着移动智能终端的普及和统一的操作系统平台，手机病毒的传播和爆发会泄露用户空间隐私、时间隐私等危害，并对移动通信网络的安全运行、维护管理和支撑业务造成一定威胁。

（2）隐私信息泄露。移动设备的隐私信息防泄露主要包括三类技术：控制类技术，设置用户的管理权限，集中控制和管理数据中心，实现对关键数据的加密保护和保密传输，并定期审计和检查权限日志，防止隐私数据的非法外泄。加密类技术，操作系统的文件系统加密技术，磁盘设备加密技术，安全芯片加密技术和通信网络的密钥预分发管理技术。过滤类技术，在内网和外网的边界出口，安装协议数据包过滤设备，可以分析通信网络协议HTTP、POP3、FTP、即时通讯的数据包，并对数据包内容分析和过滤隐私信息。

（3）无线局域网安全。无线局域网安全标准主要是IEEE制定的802.11n标准和西安电子科技大学制定的WAPI标准。802.11n采用基于密钥共享的双向身份认证，定义了WPA2/TKIP加密算法；WAPI采用基于数字证书的双向身份认证，定义了我国的首个商用SMS4加密算法。两项标准都要解决用户到AP无线接入的认证和加密问题，中国电信无线局域网是在用户接入AP后进行Web认证，验证用户实体身份。两项标准已在现有的无线局域网和移动智能互联网终端得到实施，并且应用广泛。

4.3射频识别网络安全

由于RFID的成本有严格的限制，因此对安全算法运行的效率要求比较高。目前有效的RFID的认证方式之一是由Hopper和Blum提出的HB协议以及与其相关的一系列改进的协议。HB协议需要RFID和标签进行多轮挑战——应答交互，最终以正确概率判断RFID的合法性，所以这一协议还不能商用。

4.4无线传感器网络安全

无线传感器网络中最常用到的是ZigBee技术。ZigBee技术的物理层和媒体访问控制层（MAC）基于IEEE 802.15.4，网络层和应用层则由ZigBee联盟定义。ZigBee协议在MAC层、网络层和应用层都有安全措施。MAC层使用ABE算法和完整性验证码确保单跳帧的机密性和完整性；而网络层使用帧计数器防止重放攻击，并处理多跳帧；应用层则负责建立安全连接和密钥管理。ZigBee协议在密钥预分发管理中有3种基本密钥，分别是主密钥、链接密钥和网络密钥。主密钥在设备出厂时由公司缺省安装。链接密钥在个域网络（PAN）中被两个设备直接共享，可以通过主密钥建立，也可以在出厂时由公司缺省安装。网络密钥通过CA信任中心配置，也可以在出厂时缺省安装。链接密钥、网络密钥需要循环更新。

5结束语

网络安全技术是一个与时代科技发展同步的新兴领域，这就决定了其课程体系必须嵌入一些无线局域网安全、无线传感器网络安全、射频标签网络安全、云计算安全等新兴技术。因此，在规划其教学内容时，要以学生掌握网络安全技能目标为基础，以当代大学生的认识规律为起点，以现代多媒体教学方法为手段，设计出符合市场需求的、青少年认识规律的、与时代同步的课程体系，才能培养出面向新兴产业发展所需的高素质技能型专门人才。

参考文献：

[1] 陈先达.马克思哲学原理[M].北京：中国人民大学出版社，2010.

[2] 张焕国，赵波，等.可信计算[M].武汉：武汉大学出版社，2011.

[3] Luigi Atzori，Antonio Iera，Giacomo Morabito.The Internet of Things：A survey[J].Computer Networks 54 （2010）：2787-2805.

[4] Debasis Bandyopadhyay，Jaydip Sen.Internet of Things：Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun（2011）58：49-69.

[5] 沈昌祥，张焕国，冯登国.等.信息安全综述[J].中国科学（E辑），2007，37（2）：129-150.

交通信息与安全论文篇8

关键词：风吹雪；可视距离；交通流量；交通预警；措施

风吹雪（又称风雪流），为空气挟带着雪粒运行的非典型性两相流，即雪粒被风卷着随风运行的一种天气现象[1-3] 。风吹雪形成的基本条件是：丰富的雪源、使雪粒起动的风速以及使风速减弱或发生涡旋的障碍物。在有降雪的地区，只要出现降雪，当风速达到风吹雪的起动风速，发生风吹雪的可能性就增大。以内蒙古地区为例，通过对内蒙古地区1970～2000年风吹雪气象资料的统计分析，得出内蒙古地区风吹雪发生频率，如图1所示。

从图中可以看出，在内蒙古中东部地区发生风吹雪的日数比较多，并且集中发生在每年的11月至次年的4月，成为冬季一种常见的自然灾害。而风吹雪天气对交通的危害性是降低能见度，使驾驶员无法辨别与相邻车辆的车头间距，一旦发生紧急情况时，因驾驶员反应时间不足，无法控制好车速或及时采取制动措施，从而导致交通事故的发生。因此，如何有效避免交通事故的发生，提高风吹雪天气下公路的交通安全措施，具有积极的现实意义。

本文通过借鉴国内外风吹雪天气下预警措施经验，将所得控制车速运用于交通预警措施中，提出了一些适合于寒冷地区风吹雪天气的交通预警措施。

1 国内外灾害性天气下交通预警措施现状

从20世纪80年代初德国开始在道路沿线布设天气监测设备，用此设备来观测天气对道路的影响，然后将监测信息汇总到国家天气服务中心，再进行研究新的天气预测方法。

美国加州1996年投入300万美元，建立自动预警系统，取得明显的效益。该系统包括一个可变信息版网络，一系列车辆检测器和一个现场气象监测网络。共设立了9个自动气象站，每1.6km设一个，采集的信息主要包括气温、能见度、风向、风速和雨量。加拿大研制出用于公路的能见度监控的能见度仪，使用后取得了明显的效益。芬兰研制出FD-12雾检测仪用以在高速公路、机场等地探测雾的实际情况[7-8]。由上可知，国外很多国家，能见度检测仪已被广泛应用于高速公路，成为高速公路管理与监控比不可少的设备。

南京气象学院的冯民学等人建设了高速公路环境气象监测站，将检测到的实况传送到公路运行指挥中心，以供决策时使用。李亚春用GMS-5静止气象卫星资料，建立了沪宁高速公路大雾的监测系统。但是这套系统在白天大雾的遥感识别相对容易，到了夜间却非常困难[7-8]。

综上所述，国外发达国家很早对风吹雪形成机理等基础理论进行了研究，由于经济和技术条件比较好，建立的灾害性天气的预警措施体系比较完善，而国内由于缺乏物质基础和理论知识导致各种预警技术还处于起步阶段，准确性不强，同时在北方，对于风吹雪的预警做还比较少。无论是国内的预警措施还是国外的预警措施侧重点大多是预告天气信息，然后信息要求降低车速，但具体降低的标准却没有太多的要求，这就与行车适时要求有一定的差距，没有反应出对事故的影响，以及车速与天气，事故率之间的关系。因此，作为公路的天气信息系统要与道路系统中的要素相结合。

2 风吹雪天气预警措施

总结并借鉴国内外经验，结合已有的研究成果风吹雪天不同能见度下的控制车速[9-10]，建立适合寒冷地区风吹雪灾害天气的预警措施，为交管部门、路政、养护部门在恶劣天气下执行各种预案提供依据。

2.1 风吹雪灾害路段检测器的设置

（1）气象检测器的设置

在实施采取预警措施前要根据一定的气象、交通量等观测数据才能提出适时准确的管理方式，因此需要在风吹雪灾害路段设置气象检测器或能见度检测器，给道路运营管理者和使用者及时提供准确的气象信息。图2为气象检测器，主要用于检测局部路段的天气状况，可以自动化收集气象信息，一般应设置在气候恶劣，交通事故频发的路段。在设置时要结合公路路线周围的地形地貌，环境条件设置气象检测器，根据需要可检测风速、风向、温度、湿度、能见度、雨雪等气象状况，还可检测到如下地面状况：路面温度，干燥，潮湿，湿泞，溶雪剂含量，冰，雪，水膜厚度等。一般情况下，气象检测器配备的传感器有：温度检测器、风速风向检测器、湿度检测器、能见度检测器、雨雪检测器、路面检测器等。气象检测器一般按5～15km的间距布设。

当风吹雪发生时，最主要的危害是能见度迅速下降，这就需要用能见度仪来观测当时的能见度，将信息提供给交通管理部门，然后根据不同的能见度及时限速信息，确保行车安全。检测器普遍采用的是前向散射型能见度仪，如图3所示，这种设备在的测量范围一般是10000m，检测的准确率和分辨率比较高。对于风吹雪多发的路段，经过参考国内外能见度仪的布设经验，建议1～3km设置一个能见度仪；如果不能确定是否为多发路段，则要看这个路段的断面形式是否有利于风吹雪的形成，如在迎风半路堑形式的路基和背风半路堑比较容易发生风吹雪灾害，因此在这些路段按1～5km的间距进行布设；而对于普通路段来说，基于经济和数据需求的原则按5～10km的间距进行布设。建议在费用允许的情况下尽量加密布设，因为在国外有的路段0.15～1km就要布设一个仪器这样就会使获得的数据更精确。

（2）交通流信息检测器的设置

交通流作为道路系统组成的重要部分，时刻影响着道路的运行状况，一旦天气发生变化，公路管理部门要根据交通流的实时状况采取交通管制措施，因此有必要对交通流进行信息采集。

对于目前使用的交通设备来说，通常采用车辆检测器对车流进行监测，如图4所示，该检测器安装在固定地点，以获得交通量、车辆占有率、和车速等信息。此设备应用于高速公路、城市道路、桥梁等进行全天候的交通检测，能够精确的检测公路上的任何车辆。

2.2 风吹雪灾害性天气下管理决策

公路管理部门可根据由气象检测器、能见度检测器和车辆检测器所采集的数据，如当风吹雪发生时的可视距离，交通量，车速等信息，做出合理的车速车距限制预案。

（1）对于车速限制值采用已有的研究成果，通过基于停车视距和交通标志视认距离条件，得到在不同坡度不同能见度所计算得出的车速控制值[9-10]。

（2）对于安全车距限制值同样文献[9-10]中建议的安全车距推荐值。同时可根据安全车距通过计算得出不同可视距离下的允许通过的最大小时交通流量，然后通过动态控制器来限制进入路段的车辆数。具体计算公式如下：

hd = 安全车距+5m （1）

■ （2）

■ （3）

式中，hd——车头间距，m/辆，同时取车长为5m；

ht——车头时距，s/辆；

V——车速，km/h；

Q——交通量，pcu/h。

通过计算得出不同可视距离下路段上所允许通过的最大小时交通流量见表1所示。

（3）当情况严重时，应采取路政、交警、抢险、医疗救护部门的联动措施。

2.3 风吹雪天气下公路的管制决策信息

（1）通过可变信息板信息

可变信息版（VMS）可以将道路管理者的风吹雪天的道路、交通、和事故信息以及限速指令通知到驾驶员，使驾驶员能及时了解各种信息，以便能更安全的行驶。VMS是信息的主要设备如下图5，在布设的时候要遵循一定的原则：对于高速公路来说，一般应设置在入口匝道前约300m～500m 处，通常设置在邻近道路上，使驾驶员有时间根据提示信息决定行驶路线。

（2）通过可变标志限速信息

在风吹雪环境下，由于能见度降低导致驾驶员很难识别交通标志所显示的内容，并且对于限速信息、出口预告、视线诱导等重要信息也无法及时获取，导致驾驶员判断失误，引发交通事故。因此，可以采用主动发光标志来保障行车安全，对部分重要预告性标志的版面采用LED主动发光标志，如图6所示。

除此之外还可以使用新一代的限速标志——太阳能限速标志如图7所示，这种交通设施利用太阳能发电，其闪烁的光线明亮、醒目、有强烈的警示作用。特别在没有电源的公路上，可不用另外敷设电缆，更有节能的作用，而且它的可视距离是传统反光膜的5倍，能有效引导交通事故，减少事故的发生。

（3）其他警示提示措施

在风吹雪环境下，公路沿途、方向指示牌和转弯处，设置高压钠灯，此灯会频繁闪烁，能起到提高能见度的作用，因此减少司机驾车时的心理压力。同时建议使用自动驾驶仪，在风吹雪中引导车辆安全的行驶。由于降雪形成积雪后，路面的标线就会看不清楚，司机对视线诱导设施的需求就很迫切。这时需要设置公路上广泛使用的视线诱导设施，如轮廓标，路钮，线形诱导标（导向标）等。这样就可以增强标线的认知性，提高行车的安全性。

此外，风吹雪雪害发生时对于高速公路来说，不仅可以通过可变情报板，可变限速标志对车流进行控制，还可以通过路旁广播，交通广播，声讯电话等现代化设施对交通实施管制措施。

3 公路风吹雪环境下交通预警系统

交通预警系统主要包括3部分内容：（1）道路及气象信息的采集。及时准确的采集气象、交通和路况信息，是能否采取有效预警措施的基础；（2）预警决策。根据采集的实时气象信息，交通流状况和事故信息，经过分析及时发出限速信息、提示信息等安全警告，同时采取合理的紧急预案；（3）信息的。及时准确的将决策预警信息通过可变信息板等手段给道路使用者和一线的交管人员，为车流管理，控制协调，组织交通提供服务，具体流程见图8所示。

风吹雪灾害对道路交通安全的威胁越来越严重，所以国内外交通、气象部门逐渐开始重视对遭受雪害的公路加强气象信息的检测采集工作，以及灾害的预警预报工作。并且交通气象已经纳入到中国气象事业发展战略研究目标中：到2020年，建立和完善现代化的交通气象监测、预警、预报综合系统，为交通运输的畅通和安全提供国际水平的气象保障服务。因此，这对我们在遭受风吹雪雪害的地区建立交通预警系统是很有帮助的。

4 结论

分析并借鉴国内外灾害性天气下交通预警措施的先进技术，基于不同能见度不同坡度的安全限制车速，提出了集道路及气象信息采集、预警决策、信息、联动措施为一体交通预警系统，为灾区公路防治风吹雪雪害提供技术支持。

参考文献

[1] 王中隆.中国积雪、风吹雪和雪崩研究[J].冰川冻土，1988，10（3）：273-278.

[2] 王中隆.中国风雪流及其防治研究[M].兰州：兰州大学出版社，2001.

[3] Schnidt R A. Locating Snow Fences in Mountainous Terrain[J]. National Research Council， D. C. Highway Research Board Special Report， 1970，（115）： 220-225.

[4]夏永峰.公路风吹雪灾害的分析与防治措施[J].公路与汽运，2005，（6）：98-100.

[5]黑龙江省交通科学研究所，内蒙古锡林郭勒盟交通科学研究所，吉林大学.公路风吹雪雪害成因与预警研究[J].研究报告，2005，04.

[6] 应成亮.公路风吹雪雪害防治技术研究 [D] .吉林大学硕士学位论文.2007.06.

[7] 柳本民.灾害性天气下高速公路运行安全控制技术研究[D].博士学位论文.2008.12.

[8] 齐莹菲，柳本民，郭忠印. 高速公路雾天安全管理系统[J].同济大学学报，2007，35（1）：61-66.

交通信息与安全论文篇9

关键词：信息安全；人才培养；培养质量

作者简介：田仲富（1978-），男，黑龙江哈尔滨人，东北林业大学机电工程学院，讲师。（黑龙江哈尔滨 150040）

基金项目：本文系黑龙江省高等教育学会“十二五”教育科学研究规划课题资助项目（HGJXH B2110396）的研究成果。

中图分类号：G642 文献标识码：A 文章编号：1007-0079（2014）02-0046-02

一、信息安全类人才培养现状

由于信息安全专业是一门涉及计算机、通信、密码学、数学、物理学以及法律等多种学科的交叉性学科。因而，只有经过系统、科学的培养才能满足社会对信息安全类人才的应用需求。我国高校虽然在信息安全人才培养方面起步较晚，但是，信息安全的发展得到了国家的高度重视及大力支持，仅仅几年时间信息安全本科专业就已从无到有，并取得了一定的成绩且呈现出较好的发展势头。目前我国高校信息安全专业建设虽然取得了一定的阶段性成绩，但随着信息技术的飞速发展，我国信息安全类人才在数量和层次结构上均与社会的实际需求有着较大差距，人才的培养模式还很不成熟，仍存在一些明显的不足。主要表现在：其一，当前我国信息安全人才相当匮乏，因而导致了我国信息安全领域相对落后，且缺乏有效的国内、外竞争力；其二，我国信息安全理论研究远落后于信息化安全技术的应用及开发，在该领域进行研发具有自主知识产权的产品，建立相关行业标准等方面十分不利。因此，我国急需培养出一支具有合理的基础知识结构和宽口径专业知识的多层次信息安全类人才队伍。

1.课程设置不合理

这是因为我国信息安全专业成立时间较短，各学校信息安全专业的教学计划和培养目标还很不完善。没有完善的专业知识、课程体系，教学计划未能体现信息安全专业的自身特点，课程设置和教学内容过于分散，未形成专业知识结构。目前信息安全专业的课程体系设置基本上与某个相近学科课程体系设置重叠太多，在课程设置中仅仅增加了近现代密码学、网络安全基础、计算机病毒原理等纯安全理论的课程。但是，却缺少综合、系统的教学内容，没有很好地体现信息安全专业以信息安全理论与技术为基础兼学通信、网络、数学，同时加强物理、法律等基础知识的特点。

2.教学形式单一

信息安全专业的教学形式大多还是延续传统的教学方式，未能很好地体现信息安全专业交互性较强的特色。单一的教学模式不利于充分挖掘学生的潜能，激发学生的学习兴趣，培养学生自主学习的能力。

3.师资队伍建设不健全

信息安全专业的教师大多是非“科班”出身的，几乎是相近学科或专业后转型而来的。这样培养出的学生不仅质量不会太高，而且缺少信息安全系统的观点与方法，不能胜任安全的信息系统的设计与实现等综合性工作。

4.实验室、实践基地建设滞后

信息安全专业起步较晚，且该专业在各学校都不是重点建设学科，因而导致了对该专业的投入不足。投入不足直接影响了信息安全专业实验室的建设，因为缺少实验设备，一些相关专业课程的实验内容无法开展。由于理论与实践的脱节，使学生不能很好地在实验中领会、消化课堂基本理论知识，使其实践动手能力不强。

5.实验、实践教学环节薄弱

信息安全专业不仅具有较强的理论性，而且也具有很强的实践性，大多安全基础理论需要在实践中去领会和体验。目前，信息安全专业的实验课程大多数是课间实验，实验时间较分散，且实验内容不实用，多以验证型实验为主。信息安全具有整体性，且在现实生活中经常需要专业技术人员解决综合性、系统性的问题，因而需要培养学生综合的实践运用能力。但目前设置的实验通常都是非常单一、独立的实验内容，缺少综合性实验。学生参加课外科研和实践的机制更不健全，同时教师对实验指导的积极性不高，这些极其不利于学生专业创新与创造能力的培养。

针对上述国内信息安全类人才培养方面的不足，并结合国情及新时期社会对信息安全专业多样化人才的实际需求，探寻一种较科学、合理的信息安全类人才培养模式，是一个很有价值的课题。

二、如何提高新世纪信息安全类人才培养质量

通过实际的社会调研，并参考大量的国内外文献及成功经验，笔者认为提高新世纪信息安全类人才培养质量应该从诸多方面进行改进。

1.完善课程体系建设

课程体系的完善与优化是提高新世纪信息安全类人才培养质量的基础和前提。课程体系建设是专业建设中极其重要的内容，只有建立起优化、合理的课程体系才能加快人才培养预定目标的实现。课程体系和内容的优化应保证基础并彰显特色，充分遵循高等教育基本原理，构建独具特色课程模式。在加强基础课设置方面，应着重考虑各自的传统特色与优势，增加相应的学科基础课程。同时，强调教学计划内容的更新，及时掌握社会的实际需求，应特别注意抛弃旧的、烦琐的、脱离实际的教学内容，不断跟踪新技术，并把最新的技术及时补充到教学内容中去。

在课程体系建设中，除了明确专业学科核心课程以及专业主干课程外，应紧密围绕信息安全类复合型人才的培养目标，开设大量的实践类课程。从社会对信息安全类人才的实际需求来看，各个领域均要求该类人才需具有较强的解决实际问题的动手能力。因此，在实践课程的设置方面应逐渐建立学生实践能力标准体系。依据培养方案制定相应的具体原则，专门制定信息安全专业实践能力培养标准，并形成正式规范。

2.完善教学形式

传统的教学方式只注重纯理论与技术知识的讲授，缺少系统的观点和方法，对于如何设计与实现安全的信息系统等重要知识涉及很少，甚至根本不涉及，从而导致学生难以运用所学的知识来解决实际工作中的应用问题。

信息安全类课程应充分利用多媒体及网络为主的信息技术手段来进行课堂理论教学。教学内容应符合实际课程标准，教学方法突出操作步骤及教学效果，教学课件、环境突出特色、图文并茂、设计新颖，且具有启发性和可操作性。

开展案例式教学。由于信息安全专业具有较强的实践应用性，所以在教学中可引入实际案例进行教学，通过“提出问题、分析问题、展开问题、解决问题”等环节，充分调动学生的参与性，从而打破学生的惯性思维，强化实践、应用能力。有效调动学生学习积极性可以采用学生参与教学的方法，如对网购中在线支付的安全性问题以及网络攻击等与专业课相关的热门问题可以留给学生作为课下作业，并采取课堂发言或提交论文报告的形式进行检查，通过这种方式不仅可以有效调动学生的学习积极性，而且可以培养学生的自主学习能力，为今后的学习、工作打下良好的基础。

采取“互动式”教学。这种基于问题的“互动式”教学可以极大地增强师生之间的交互性，可以打破传统的“填鸭式”教学模式。在与学生的交互过程中，教师可及时了解到学生们的学习状况，从而采取循进式的教学方法并及时调整教学内容和教学安排。

对于核心课程还可以采取信息安全专业课程教学团队的形式进行。这样既有利于精品课程的建设工作，又能突出核心课程群的建设，同时能将专业的前沿知识及时的补充到教学内容中。通过这种教学形式可以有效提高教学质量。

3.完善师资队伍建设

强大的师资力量是培养高水平人才的基础保障，所以，完善师资力量是培养信息安全类人才的关键。由于信息安全专业成立时间较短，但该领域的技术发展与更新较快，因此专业教师的知识结构应符合该专业的特点。

在完善师资队伍建设的同时，应加强教师队伍的技能培训。对现有的教师进行定期或不定期的培训，根据实际的教学计划安排将教师分阶段、分批次地送到各地高校、企业或信息安全培训中心进行培训。鼓励教师参加信息安全领域的各类学术活动，紧跟信息安全技术的发展趋势；鼓励教师到信息安全技术领域相关企业进行顶岗锻炼，通过深入企业了解行业动态，跟踪该领域的新兴技术，从而扩宽教师的专业视野并提高其实践教学能力，也可将企业的资深技术人员采取“请进来”的方式，对教师进行短期培训。

在完善师资队伍建设的同时，还应注重提高教师的科研工作水平。因为科研工作能够很好地促进教学任务，还可以加强理论学习的广度和深度，可以保障教学质量的提高，所以应制定、完善各项科研政策和管理制度。以学校的优势资源为依托鼓励和促进教师申请各级、各类科研项目。教师通过参与科研项目可以有效地提高其自身的技能水平，从而能够较大程度地提高其实践教学能力。

4.完善实验室及实践基地建设

由于信息安全专业相对于其他专业是一个实践性极强的专业，因而对实验室的建设要求很高。信息安全专业实验室是进行实践教学的重要场所，是理论与实践相互联系的纽带，是培养学生素质能力的重要实践基地。因而，实验室的建设是面向社会人才需求的信息安全专业建设的重要环节。如何设计、构建出科学、合理的信息安全实验室，从而加强理论与实践的联系，这些将直接影响信息安全专业的学生对专业课理论教学内容的学习和理解，影响教学任务的顺利开展。学校应最大限度地向相关部门及企业争取实验室建设资金，只有争取到资金才能很好地建设、完善实验室的配套设备。但是，在实验室的建设中决不能采取“”式的盲从性建设。一定要充分调研，并结合自身实际情况，采取分层次、分阶段的逐步完善实验室的建设工作。只有这样才能使实验室的建设科学、合理的有序进行，才能为相关课程的开展提供强有力的实践支持。

在完善实验室建设的同时，应建立稳定的实践基地，实现产学研的紧密结合。若想提高学生的社会实践能力，必须切实做好实践基地的建设工作。这其中可以包括校内、校外实践基地的建设。校内实践基地建设，一方面可采取对师生全面开放实验室，使师生的科研活动能够有固定的实践场所，对师生的科研成果可采取学术报告的形式进行公开答辩、讨论，对于成果显著的给予一定创新学分奖励，从而调动学生参与科研实训的热情；另一方面，以学校的实验中心为依托与信息安全产业部门或企业合作建立一些校内实践基地，这样做既可以为学生提供较好的实践环境，也可为学生提供大量的前沿课题，使学生从中得到训练。校外实践基地建设，应找到学校与企业合作的利益切入点，找出合作的有效途径，加强与信息产业部门及企业的合作，建立2～3个较固定的校外实践基地。通过这些为学生创造到信息安全行业相关单位顶岗实习的机会，使学生零距离接触社会，弥补课堂上没有接触过的新知识、新内容，大胆尝试，逐步积累实践经验，以此锻炼与提高他们的实践动手能力和创新能力，为今后的工作打下良好的实践基础。

5.完善实验、实践教学环节

因为信息安全类专业是一个应用性很强的学科，其本科教学不但应注重学科的基础理论性、实用性及实践性，还需改革实验教学模式并设置合理的实验教学内容，这些举措可以很好的促进信息安全专业的建设。根据社会对该专业的人才需求，并结合各学校自身的实际情况，将实验教学分为基础网络实验、信息安全综合实验、创新、创业实验、系统安全综合实验、实践基地实训项目以及毕业论文（设计）6个层面内容，搭建这种分层次的体系结构和多元化虚拟实验模式。基础网络实验一般应采用课内、间实验的方式；信息安全综合设计实验和系统安全综合实验多采用集中实验的方式；创新、创业实验应鼓励学生按照兴趣小组的方式组成课题研究小组去申报一些科研项目，如部级、校级大学生创新、创业项目以及各种大学生竞赛项目，通过这些实训项目可以大大增强学生的实践动手能力，也可以极大程度激发学生的学习兴趣；实践基地实训项目应多采用集中的方式进行，使学生利用假期2～3月的时间到实践基地进行深入、全面的实训锻炼，甚至可以顶岗锻炼。通过实训锻炼不仅可增强学生的实践动手能力，而且使其明确了自身的专业定位，为今后的就业打下了良好的基础。

在实践教学中，一方面应加强与国内外高校及企事业单位的合作、交流，特别是同一些实力较强单位间的合作与交流，还需科学合理地设计、制定能够提升学生创新、创造能力的实践教学指书。在目前设备条件欠缺的情况下，可采取基于虚拟机环境的实践教学法，使学生在有限的资源环境中得到更为真实充分的实践锻炼，也可以建立信息安全工程实践平台。另一方面，实践教学环节的完善还应注重做到：一是保证有足够的实践时间。应保证信息安全类专业的学生至少利用半年的时间到某一实践基地去全面、系统的实训锻炼。二是保证有可实践的基地。应多方努力，与国内外著名的高校、企业单位建立良好的合作伙伴关系，并重点选取一些技术力量雄厚、专业特征相符且适合大学生实践训练的友好单位作为长期合作的实践基地。三是保证有优秀的实践指导教师。除了学校的实践指导教师外，还可在实践基地聘请实践经验丰富的专业人士为实习学生做现场教学指导。通过这些措施可增强学生对实践训练的主观能动性，达到有针对性指导学生参加实践锻炼的目的。[4]

三、结语

由于信息安全专业成立时间较短，没有现成的人才培养方案可以借鉴，加上该专业的自身特点，在本科阶段培养出高水平的优秀人才绝非易事，所以，如何提高新世纪信息安全类人才培养质量问题是一项艰巨而复杂的系统工程，需要长期全面的合理规划，并在实践中逐渐积累经验，同时也要分阶段、分层次地进行，决不能一蹴而就。因而，本文结合信息安全专业人才培养现状、新时期社会对该专业的人才需求以及信息安全专业的自身特点从完善课程体系建设、完善教学形式、完善师资队伍建设、完善实验室及实践基地建设以及完善实验、实践教学环节等方面就如何提高新世纪信息安全类人才培养质量问题进行了探讨、研究，以期能为新时期社会对信息安全类专业复合型人才的需求作出一定贡献。

参考文献：

[1]马建峰，李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育，2005，（1）.

[2]赵泽茂，刘顺兰，等.信息安全本科人才培养模式的思考[J].杭州电子科技大学学报：社会科学版，2007，（1）.

[3]周顺先，甘金明.地方高校信息安全专业人才培养模式的探索[J].梧州学院学报，2010，（4）.

[4]李蜀娴，张桂东.信息安全专业创新教学与实验教学模式初探[J].高等理科教育，2010，（1）.

交通信息与安全论文篇10

【关键词】电力通信一体化协议栈通信架构

一、引言

随着电力通信网络规模不断扩大，结构愈加复杂，网络层次和种类增多，逐渐发展为国网、区域网、省网、地区网及县级网的分层次组网的格局[1]。设备种类、数量、光缆公里数、带宽、电路等通信资源都在迅速增加[2]，网络运行、维护与管理难题也随之出现，故障定位、故障处理、资源调度等管理工作难度越来越大，影响到电力通信网的运行质量与效率。

只有实现电网一体化通信才能实现对这些资源的绩优管理，才能及时反映设备和系统的动态变化，才能实现网络资源的动态更新[3]。电网一体化通信的研究与分析，关键在于电力业务特点分析及其对应通信需求分析，以保障电网通信提供可靠、实时和安全，保障整个电力系统的有效、安全、稳定运行和运营管理。论文主要对电网一体化通信体系涉及的通信环节中各个组成部分进行分析研究。

二、一体化通信实现方案研究

电网一体化通信主要完成各个不同通信协议的映射，完成信息模型与信息交换模型的建立，以此完成不同体系之间的一体化通信。

如图1所示，协议栈分为4层：底层通信协议、协议映射、信息与信息交换模型、应用层。

底层通信协议：即OSI环境，用于在不同网络中传输报文与数据流;

协议映射：将信息与信息交换模型适配入不同的电力通信网络中，如WSN、PLC、以太网等;

信息与信息交换模型：构建统一的电力信息模型与信息交换方式;

应用层：为不同电力应用，如：运行、需求响应、营销等，提供相应的服务。

三、电网一体化通信架构研究

体系架构设计需要综合考虑到对旧系统的兼容、功能、信息通信、安全等因素。

图2为论文提出的架构，电网侧系统包括配网能量管理系统、输电网能量管理系统、高级量测系统主站等;用户侧主要包括各种智能设备和用户侧能源管理系统。

其中GS为电网侧系统（Grid side System），包括服务提供商系统、分布式能源管理系统、能源提供商系统、ESCO，高级计量体系架构、其他操作系统等相关电网侧所使用的系统。

US：用户侧智能系统，主要包括能源管理系统、分布式发电系统、用户进程等其他系统。