馮光升　馬春光

文章編號(hào)：1672-5913(2009)08-0023-04

摘要：隨著保密與信息安全問題在國(guó)家重要部門中所面臨的形勢(shì)日益嚴(yán)峻，保密與信息安全人才的培養(yǎng)已經(jīng)成為業(yè)界尤其是高校所關(guān)注的重點(diǎn)問題。本文詳細(xì)分析了當(dāng)前國(guó)內(nèi)對(duì)保密與信息安全人才的需求和當(dāng)前高校在該方面人才培養(yǎng)中存在的問題，并結(jié)合當(dāng)前高校的信息安全本科專業(yè)設(shè)置情況，概要性地給出了保密與信息安全人才培養(yǎng)的課程體系設(shè)置、實(shí)踐平臺(tái)建設(shè)等重要內(nèi)容。

關(guān)鍵詞：保密；信息安全；課程體系

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1保密與信息安全人才的需求分析

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通信技術(shù)以及信息產(chǎn)業(yè)的高速發(fā)展和廣泛應(yīng)用，保密與信息安全問題在國(guó)家經(jīng)濟(jì)建設(shè)中扮演了日益重要角色。國(guó)家政府機(jī)關(guān)、金融、證券、電信行業(yè)、各大中型企業(yè)等要害部門越來越依賴政務(wù)電子化和信息網(wǎng)絡(luò)化，隨之而來的信息安全問題也越來越突出，保密措施和信息安全與否在很大程度上影響其生存發(fā)展。保密與信息安全已成為信息科學(xué)的熱點(diǎn)課題，保密與信息安全人才培養(yǎng)也受到了社會(huì)各界的迫切需要和普遍關(guān)注。

保密是為保護(hù)集體或個(gè)人利益和安全，實(shí)現(xiàn)關(guān)系密切的信息的隱蔽所采取的行為和責(zé)任。從國(guó)家安全利益的角度，保密泛指保守黨和國(guó)家的秘密。隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的發(fā)展和新興技術(shù)的廣泛應(yīng)用，泄密的渠道增多，竊密的手段呈現(xiàn)出技術(shù)性高、隱蔽性強(qiáng)的突出特點(diǎn)，對(duì)現(xiàn)階段的保密工作提出了更高的要求。保密工作主要包括保密技術(shù)和保密管理。保密技術(shù)即指防止國(guó)家秘密失竊和泄露的保障技術(shù)，是保密工作的一項(xiàng)重要內(nèi)容和重要手段。保密管理是國(guó)家和企事業(yè)單位管理工作的重要組成部分，做好保密管理，是維護(hù)秘密信息安全的重要保證，是確保國(guó)家和企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵。在信息化迅猛發(fā)展的今天，我國(guó)電子政務(wù)大規(guī)模建設(shè)，承載國(guó)家秘密的載體和處理國(guó)家秘密的手段發(fā)生了變化，部門組織和人員接觸國(guó)家秘密的方式有了改變，國(guó)際社會(huì)保密與竊密的斗爭(zhēng)在涉密系統(tǒng)中的較量呈現(xiàn)出高技術(shù)抗衡的特點(diǎn)。

我國(guó)的信息安全經(jīng)過數(shù)據(jù)保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全三個(gè)發(fā)展階段后，打下了一定的基礎(chǔ)，積累了一定的經(jīng)驗(yàn)，正進(jìn)入信息安全保障階段。自2001年武漢大學(xué)創(chuàng)建第一個(gè)“信息安全”專業(yè)起，隨后幾年中北京郵電大學(xué)、西南交通大學(xué)等七十余所大學(xué)開設(shè)了信息安全及其相關(guān)專業(yè)。目前，包括博士后、博士生、碩士生、本科生在內(nèi)的信息安全人才培養(yǎng)體系已經(jīng)形成，已經(jīng)培養(yǎng)出了一大批在國(guó)內(nèi)外信息安全領(lǐng)域有相當(dāng)影響的高水平人才。

近幾年，保密技術(shù)與管理方面也引起了相關(guān)部門和學(xué)者的極大關(guān)注和重視，多所高校的碩士、博士點(diǎn)都有相關(guān)研究方向，對(duì)保密技術(shù)及保密管理的理論、技術(shù)及應(yīng)用等方面都有一定的研究成果，取得了一定的進(jìn)展。同時(shí)，相關(guān)部門在實(shí)際工作中，也積累了保密技術(shù)與管理方面的寶貴經(jīng)驗(yàn)。這些都為保密技術(shù)與管理的發(fā)展和相關(guān)人才培養(yǎng)工作的開展打下了堅(jiān)實(shí)的基礎(chǔ)。然而當(dāng)前情況是保密與信息安全的專業(yè)性人才十分稀缺，與社會(huì)的日益增長(zhǎng)的需求形成鮮明對(duì)比。一方面，信息安全的研究遠(yuǎn)遠(yuǎn)落后于信息網(wǎng)絡(luò)的發(fā)展速度，我國(guó)的情況也是如此。大量軟硬件依靠進(jìn)口，加上國(guó)內(nèi)信息安全研究起步晚，投入少，研究力量單薄，更加大了我國(guó)的信息安全技術(shù)與國(guó)外信息安全技術(shù)的差距。目前國(guó)內(nèi)的研究機(jī)構(gòu)、公司正在加緊信息安全基礎(chǔ)研究、技術(shù)產(chǎn)品開發(fā)及相關(guān)服務(wù)，許多大學(xué)、研究所也成立了相關(guān)的教研室、實(shí)驗(yàn)室。當(dāng)然，要迅速提高我國(guó)的信息安全水平，除了國(guó)家加大投入力度與積極引導(dǎo)外，還必須要壯大研究隊(duì)伍。另一方面，由于對(duì)信息資源的爭(zhēng)奪日益激烈，使得保密重要性日益突出。目前，我國(guó)的保密技術(shù)和管理水平較低，與形勢(shì)的發(fā)展很不適應(yīng)，使得秘密信息的安全得不到有效保障，嚴(yán)重削弱了保密工作的基礎(chǔ)。盡管國(guó)家對(duì)保密工作十分重視，也取得了不錯(cuò)的成績(jī)，但從總體上看，保密工作，尤其是其中保密管理的起步較晚，缺乏合理的管理體制、健全的管理制度以及科學(xué)的管理措施，因此普遍存在重宣傳、輕管理的不良傾向，同時(shí)存在著保密工作制度陳舊、防范措施薄弱等問題。這種狀況下，保密技術(shù)和管理的方法均有待于探索和提高，迫切需要保密管理方面的專業(yè)性人才。由于保密和信息安全的不可分割性，使得既懂保密又懂信息安全、既掌握技術(shù)又掌握管理方法的復(fù)合型人才更是被迫切期待。

在當(dāng)前的嚴(yán)峻形勢(shì)下，國(guó)家對(duì)保密與信息安全技術(shù)與管理方面人才的需求量極大，尤其是政府、國(guó)防、金融、公安和商業(yè)等部門，按照當(dāng)前信息化發(fā)展的狀況，社會(huì)對(duì)保密與信息安全技術(shù)與管理專業(yè)人才的需求量達(dá)幾十萬人。然而，據(jù)有關(guān)部門統(tǒng)計(jì)，國(guó)內(nèi)目前從事信息安全的專業(yè)人才只有3500人左右，并且大多分布在高校和研究院所，并未直接投身到保密技術(shù)工作與相關(guān)管理工作前沿。作為國(guó)家國(guó)防建設(shè)和科技建設(shè)的主力軍，國(guó)防科技工業(yè)系統(tǒng)的保密技術(shù)和管理工作更是成為國(guó)家該項(xiàng)工作的重中之重，據(jù)調(diào)查，國(guó)防科技工業(yè)系統(tǒng)內(nèi)從事保密安全與管理工作的人員普遍存在學(xué)歷層次不高、專業(yè)人員稀缺并缺乏專業(yè)技術(shù)培訓(xùn)的問題，其中本科學(xué)歷以上人員不足總?cè)藬?shù)的1/3，參加過專業(yè)培訓(xùn)的人員僅占總?cè)藬?shù)的52%，同時(shí)存在專職人員稀少、多為人員兼管的現(xiàn)狀。以上分析顯示，保密技術(shù)與管理方面專業(yè)人員存在著嚴(yán)重的供不應(yīng)求，迫切要求提高保密技術(shù)與管理人員的整體素質(zhì)和專業(yè)技術(shù)水平。要解決供需矛盾突出的問題，必須加快保密信息安全技術(shù)與管理人才的培養(yǎng)。

2信息安全專業(yè)增設(shè)培養(yǎng)保密人才的課程要求

保密和信息安全之間存在著既不等同又相互依存的關(guān)系。一方面，保密不同于信息安全的保密性屬性的定義，保密在信息系統(tǒng)中的要求不僅包括信息系統(tǒng)各個(gè)組成的要求和對(duì)涉密信息系統(tǒng)涉及的人員要求，還包括涉密信息系統(tǒng)的建設(shè)、組織、運(yùn)行和維護(hù)等各個(gè)階段的要求；另一方面，涉及國(guó)家秘密的信息系統(tǒng)安全問題直接對(duì)國(guó)家秘密產(chǎn)生影響，在強(qiáng)調(diào)信息安全和保密時(shí)，通常是將保密作為安全策略的一部分而不僅是信息保密性指標(biāo)。作為安全策略，保密是信息系統(tǒng)安全的功能性和管理性的保障。保密和信息安全的保密性具有相互依存的關(guān)系，因此不能把保密和信息安全獨(dú)立分割對(duì)待，無論培養(yǎng)保密人才還是信息安全人才都不能獨(dú)立進(jìn)行，它們應(yīng)是相互聯(lián)系的有機(jī)整體。對(duì)保密與信息安全人才的培養(yǎng)目標(biāo)可定位于：培養(yǎng)掌握保密與信息安全的基本理論與方法，具備計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)技術(shù)、管理學(xué)等方面的專業(yè)知識(shí)，熟悉法律法規(guī)，運(yùn)用所學(xué)知識(shí)與技能去分析和解決相關(guān)實(shí)際問題，具有較高的綜合業(yè)務(wù)素質(zhì)、較強(qiáng)的創(chuàng)新與實(shí)踐能力，能夠在國(guó)防科技工業(yè)、信息產(chǎn)業(yè)以及其他國(guó)民經(jīng)濟(jì)部門從事保密與信息安全研究、應(yīng)用、開發(fā)、教學(xué)、管理等工作的高級(jí)工程技術(shù)人才。綜上所述，信息安全專業(yè)應(yīng)注重保密人才的培養(yǎng)，課程體系可涵蓋主要課程、主要實(shí)踐教學(xué)環(huán)節(jié)和主要專業(yè)實(shí)驗(yàn)等，具體內(nèi)容如表1所示。

3實(shí)踐平臺(tái)建設(shè)

以我校(哈爾濱工程大學(xué))保密與信息安全工程本科專業(yè)的實(shí)踐環(huán)境建設(shè)為例，實(shí)踐平臺(tái)主要?jiǎng)澐譃閮纱蟛糠郑盒?nèi)實(shí)驗(yàn)室建設(shè)和校外實(shí)踐環(huán)境建設(shè)(實(shí)習(xí)基地建設(shè))，如圖1所示。其中，校內(nèi)實(shí)踐環(huán)境建設(shè)包括“網(wǎng)絡(luò)與信息安全綜合實(shí)驗(yàn)室”建設(shè)和“保密技術(shù)與保密管理實(shí)驗(yàn)室”建設(shè)，校外實(shí)踐環(huán)境建設(shè)旨在建立2-4個(gè)本科生實(shí)訓(xùn)基地。

圖1 實(shí)踐環(huán)境建設(shè)規(guī)劃圖

此專業(yè)的人才培養(yǎng)將依托計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科(專業(yè))進(jìn)行。計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科(專業(yè))的實(shí)踐環(huán)境、師資隊(duì)伍和課程體系比較完善，依托這些軟硬件資源，可以滿足此專業(yè)在計(jì)算機(jī)科學(xué)與技術(shù)知識(shí)結(jié)構(gòu)方面的需求。對(duì)于保密技術(shù)與管理、計(jì)算機(jī)網(wǎng)絡(luò)、信息安全等方面知識(shí)結(jié)構(gòu)的實(shí)踐教學(xué)可以按照“兩個(gè)實(shí)驗(yàn)室，三個(gè)平臺(tái)”進(jìn)行建設(shè)?！皟蓚€(gè)實(shí)驗(yàn)室”指“網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室”和“保密技術(shù)與保密管理實(shí)驗(yàn)室”；“三個(gè)平臺(tái)”指支持計(jì)算機(jī)網(wǎng)絡(luò)課程群的實(shí)踐平臺(tái)、支持信息安全課程群的實(shí)踐平臺(tái)以及支持保密技術(shù)與保密管理課程群的實(shí)踐平臺(tái)。

3.1網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室

網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室可分為計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)和信息安全實(shí)驗(yàn)，實(shí)驗(yàn)分組人數(shù)可按照實(shí)際情況進(jìn)行劃分，計(jì)算機(jī)網(wǎng)路實(shí)驗(yàn)可不受網(wǎng)絡(luò)拓?fù)涞南拗疲虼?，該?shí)驗(yàn)室的網(wǎng)絡(luò)布局應(yīng)首先滿足信息安全實(shí)驗(yàn)的要求。如圖2所示，網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)渲饕w如下幾個(gè)基本區(qū)域：服務(wù)區(qū)域(郵件服務(wù)器、公開密鑰體系服務(wù)器、靶機(jī)等)、內(nèi)部網(wǎng)絡(luò)區(qū)域、公網(wǎng)區(qū)域、隔離區(qū)域(DMZ)等，可根據(jù)信息安全實(shí)驗(yàn)內(nèi)容的具體要求進(jìn)行靈活劃分。

圖2 網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室拓?fù)鋱D

網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室可支撐計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)和信息安全實(shí)驗(yàn)平臺(tái)，具體內(nèi)容如表2所示。

3.2保密技術(shù)實(shí)驗(yàn)室

保密技術(shù)與保密管理實(shí)驗(yàn)室的主體是一個(gè)保密技術(shù)與保密管理實(shí)驗(yàn)平臺(tái)，包括一個(gè)小型的保密網(wǎng)絡(luò)(參見圖3)，必要的保密檢查和保密防護(hù)硬件、軟件和系統(tǒng)，主要完成保密類實(shí)驗(yàn)課程的教學(xué)，其可以支撐的課程如表3所示。

圖3 保密技術(shù)與保密管理實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)?/p>

4結(jié)論

保密技術(shù)和保密管理高層次人才已經(jīng)是我國(guó)重要安全部門急需的對(duì)象，培養(yǎng)保密人才勢(shì)在必行。綜合國(guó)內(nèi)外學(xué)科專業(yè)情況，結(jié)合當(dāng)前的信息安全本科專業(yè)，本文從人才需求分析、課程設(shè)置以及實(shí)踐平臺(tái)等方面提出了幾點(diǎn)建議，希望能夠?qū)Ξ?dāng)前高校培養(yǎng)保密技術(shù)與管理人才有所益處。

參考文獻(xiàn)：

[1] 陳尚義,周顯敬,王文宇. 電子文件保密技術(shù)的現(xiàn)狀和發(fā)展趨勢(shì)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008,(4):80-81.

[2] 呂永紅,孫麟. 從“艷照門”事件看計(jì)算機(jī)保密管理[J]. 保密工作,2008,(3):55-55.

[3] 彭敏. 防信息泄露:下一輪安全熱點(diǎn)[J]. 軟件世界,2008,(3):68-68.

[4] 楚濤. 基于涉密網(wǎng)絡(luò)的主機(jī)審計(jì)技術(shù)研究與設(shè)計(jì)[J]. 飛機(jī)工程,2007,(2):42-45.

[5] 范毓林. 涉密計(jì)算機(jī)系統(tǒng)的安全管理[J]. 科技信息:學(xué)術(shù)版,2006,(09X):19-19,10.

[6] 胡進(jìn)峰,郭靜波. 一種破譯混沌直接序列擴(kuò)頻保密通信的方法[J]. 物理學(xué)報(bào),2008,(3):1477-1484.

[7] 葉敏. 網(wǎng)絡(luò)環(huán)境下科技期刊保密管理機(jī)制的建立探析[J]. 南京理工大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2008,(2):102-104.

[8] 李毅. 一種新的一次性公鑰系統(tǒng)[J]. 計(jì)算機(jī)工程,2008,(7):168-170.

[9] 郝東白,嚴(yán)芬,黃皓. 涉密計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程,2008,(6):276-278,280.

[10] 郝文江,李豫霞. 基于計(jì)算機(jī)技術(shù)對(duì)涉密信息的保護(hù)[J]. 通信技術(shù),2007,(12):241-243.

[11] 黃小紅,賀小軍. 物理隔離:防范涉密計(jì)算機(jī)網(wǎng)絡(luò)入侵的手段[J]. 華南金融電腦,2007,(9):77-78.

[12] 劉旻. 一種涉密移動(dòng)存儲(chǔ)介質(zhì)監(jiān)控系統(tǒng)的設(shè)計(jì)[J]. 國(guó)外電子元器件,2008,(3):20-23.

[13] 呂立波. 涉密計(jì)算機(jī)信息系統(tǒng)電磁泄露問題與對(duì)策[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(5):38-40.