信息安全风险评估课程结构体系研究.doc

信息安全风险评估课程结构体系研究 潘平，毛新月，周惠玲 （贵州大学计算机科学与技术学院，贵州贵阳550025） 摘要：提出以国家相关规范标准为依据，以社会实践内容为基础，构建符合社会践行的课程结构体系，分析依据结构体系提出课程内容的设计原则及基本教学内容。 关键词：信息安全；风险；课程；结构体系 ：1672-5913(xx)17-0043-04：G642 基金项目：教育部信息安全类专业建设和人才培养项目(JZWxx11)；贵州省教育厅贵州省高等学校教学内容和课程体系改革（重点）项目(SJJGxx04)；安顺学院航空电子电气与信息网络贵州省高校工程技术研究中心开放项目(HKD2xx06) 第一作者简介：潘平，男，副教授，研究方向为信息安全与信息处理，panping_17163。 O引言 近几年来，信息安全事件已引起了国家和社会的高度重视。面对不断增加的信息安全事件，信息系统如何转移、分散和规避其安全风险，关系到系统的可持续发展。有效和可靠的监测、预警、转移、分散和规避信息系统安全风险，涉及信息安全管理及其专业技术技能。因此，需要培养大量的既懂得管理，又具有专业技术技能的信息安全复合型人才，以满足信息系统运维的需求。 为了保证信息安全专业人才的培养符合社会发展的需要，保证培养的人才能学以致用，发挥专业人才的研究能力和实际处理信息安全问题的能力，通过多年的探索，我们于xx年首次开设信息系统安全风险评估理论与实践课程，目的是检验学生全面综合理论知识和实践技能，培养学生在复杂多变的信息环境中，如何识别和控制信息系统安全风险的能力。 1信息安全风险评估课程的结构体系 文献1指出，信息安全风险评估是依据国家信息安全风险评估一系列的有关管理要求和技术标准，对信息系统由其存储、处理和传输过程中的信息的机密性、完整性和可用性等安全属性进行科学的、公正的、严谨的、全面的综合评价过程。 根据对国内外相关标准及其相关规范性文件的理解，我们认为信息安全风险评估至少应涵盖十余个学科领域的知识，如管理学、法学、哲学、社会工程学、数学、物理学、软件工程、通信工程、电子科学、信息科学、系统科学等理论知识。从专业通用知识与技能结构体系上看，它主要涉及访问控制、通信与网络安全、安全管理、应用软件安全、密码技术、安全体系结构和模型、操作安全、灾难恢复、法律与道德规范、物理安全等。学科领域与专业通用知识之间的关系见表1。 由此可见，构建信息系统安全风险评估课程体系是一个复杂的过程，既需要深厚的专业知识和技能，又需要博学的科学理论知识与丰富的信息安全管理的实践能力。 根据多年的教学及社会实践，我们认为信息系统安全风险评估课程结构体系不仅要从专业通用知识、技能和学科领域知识考虑，还要依据国家现有的相关技术标准与要求作出科学的综合分析，在满足专业学科理论基础知识培养目标的基础上，结合信息安全风险评估规范的具体要求和社会实践设计课程结构体系，以获得课程结构体系设计的完备性，实现综合分析问题、解决问题的能力目标。 因此，信息系统安全风险评估的课程结构体系是以专业通用知识为基础理论，以信息安全风险评估规范信息系统安全等级保护基本要求信息系统安全等级保护实施指南信息系统安全等级保护测评过程指南信息系统安全管理要求信息安全管理体系要求为依据构建。 根据这一指导思想，课程结构体系要素应包括评估过程中非技术性和技术性要素。非技术要素由安全组织机构、安全管理策略、人员安全管理、系统建设与运维管理、数据备份与恢复策略等组成，详细要素见表2。 技术性要素由人工检测、软件辅助扫描、渗透测试组成，目的是根据国家信息系统保障体系结构，从信息载体（计算环境）、通信载体（通信环境）和边界环境3个方面构建技术性结构，详细要素见表3。 根据信息系统安全评估过程所涉及的理论知识和评估要素，构建信息系统安全风险评估课程结构体系，如图1所示。 实践证明，只有在深入研究信息安全风险评估相关标准及其相关规范要求的基础上，完备地架构课程结构体系，准确地设计课程教学内容，才能有效地实现课程的培养目标。 2信息系统安全风险评估课程内容设计原则 根据课程结构体系，分解各要素之间的关系，在深入理解相关标准的基础上实施课程内容设计。通过多年的实践与探索，课程内容设计必须遵守如下原则： 第一，与专业通用知识统一的原则。课程教学内容必须与专业通用的理论知识相结合，保持理论的一致性和完备性，在此基础上进一步加强对理论知识的理解。 第二，与其他学科知识统一的原则。信息系统安全风险评估本质上属于管理科学，但由于其自身的多学科特性，因此，在理论教学中，必须注重与其他学科的一致性，避免教学过程中与其他学科理论知识的冲突。 第三，与国家标准统一的原则。信息安全风险评估必须依据国家的相关标准进行，因此，在教学过程中必须保持与国家相关标准的一致性，避免在具体的社会实践中不符合国家标准。 第四，理论与实践统一的原则。信息系统安全风险评估涉及十多个学科领域的基础理论，同时又包含信息安全专业的全部理论知识与技能。文献2认为，现行的模拟实验与仿真实验，只是真实系统中的某些表面现象，不能准确描述真实系统的行为。因此，理论教学、实验教学必须符合信息安全服务所必需的技能训练，以达到理论教学、实验仿真与社会实践的符合性和一致性。 第五，分析问题、解决问题统一的原则。分析问题和解决问题的方法是本科生培养的目的之一，通常的通识课程和专业基础课程，只能培养学生分析和解决某一类问题的能力，而信息系统安全风险评估课程是一门系统的综合学科。因此，要求课程内容的设计必须从系统科学的理论与方法着手，利用所学知识，全面地、综合地、优化地分析和解决问题，通过仿真与实践，实现分析问题和解决问题的统一。 3信息系统安全风险评估课程内容与社会实践内容的统一设计 传统的课程内容教学与社会实践存在明显的差异，导致毕业生无法面对具体的社会实践。为满足社会对信息安全人才的需求，课程教学内容必须与社会实践相一致。因此，在具体的课程教学过程中，需要结合社会实践，设计相应的课程教学内容。 根据课程结构体系以及信息系统安全风险评估过程，我们认为，课程教学的主要路线需要依据社会实践的线程来设计，即以现场安全检测一资产识别与分析一威胁识别与分析一脆弱性识别与分析一渗透性测试一系统安全风险分析一安全建设建议为主线，在具体的每次课堂教学中，课堂教学应与模拟仿真、社会实践的相关典型案例相结合，以实现与社会实践活动相一致的目标。具体措施包括以下5个方面。 第一，现场检测是获取资产价值信息、脆弱性信息、威胁信息的主要手段，是资产识别与分析、脆弱性识别与分析、威胁识别与分析及其风险分析的依据；是检测学生与人交流能力和专业技能培养是否实现目标的基础。因此，在具体的课堂教学中，应以信息安全风险评估规范的相关要求为基础，在强调计算环境、通信环境和边界安全配置对资产安全的重要性的同时，深入理解现场检测中各个检测点的目的和意义。 根据相关评估规范要求，在现场检测中安全管理共有5项147个检查点，物理安全环境中共有7项73个检查点，网络安全共有7项47个检查点，主机安全共有7项56个检查点，应用安全共有9项53个检查点，数据安全与备份恢复共有3项58个检查点。因此，在课堂内容教学设计中，我们以相应的检测项为基线，以检查点为具体内容，以理解检查点在风险评估中的重要性和目的为理论内容，以具体的资产检查点的模拟和对系统的渗透为目标，培养学生与人交流的能力、安全技术管理的能力和使用工具的能力。 第二，资产识别与分析是信息安全风险评估分析的基础。它以信息系统中的资产为对象，以资产的脆弱性、面临的潜在威胁为课程内容；以系统分析理论与方法为依据，分析系统对资产的依赖性，系统中各类资产存在的潜在安全隐患，以及资产的脆弱性的严重程度等。其目的是培养学生局部分析问题、全局综合分析问题的能力。文献3认为，信息安全风险评估的关键是对信息系统资产的分类，并依据其资产进行风险识别、估计和评价，然后实现全面的、综合的分析。 第三，信息系统安全风险分析是课程教学的核心。根据对目前的信息安全风险评估规范要求的理解，在具体的社会践行中，基本采用基于资产的安全风险分析，这种分析方法是基于系统分析的原理实施的，强调局部分析，忽略全局分析。因此，在教学内容设计中，一方面要使学生掌握局部分析方法；另一方面，要引入最新的系统分析理论与方法，特别是全局综合性分析方法。通过引入全局综合性分析方法，使学生在教学过程中，理解局部与全局之间的关系，从而培养学生综合分析问题的能力。 第四，信息系统安全建设建议是根据所学理论知识，并依据信息系统所存在的主要威胁，科学地分析其系统架构，正确地部署安全设备，科学地规划、设计安全策略的重要组成部分，是培养解决问题能力的重要途径，是课程教学的最终目标，是全面综合检验学生解决问题能力的基础度量。通过系统安全建设建议，我们可以发现教学过程中存在的问题，修正课程教学内容，培养学生解决问题的能力。 第五，社会实践是检验课程教学的重要途径。课程教学必须与社会实践相结合，如何实现这一目标，检验学生学以致用的关键在于教师是否参与了相关的社会实践。实现这一目标的关键是教师必须参与到与信息安全管理服务的所有项目之中，包括信息系统等级保护测评、信息系统软件测评、信息安全事件应急演练与数据恢复等社会实践。虽然这些项目的参与人数有限，但可以分批次进行。只有学生参与了具体的社会实践，才能真正使学生学以致用，达到培养目标。 综上所述，信息系统安全风险评估课程教学的内容，必须以国家评估相关标准的内容作为课程教学的主要内容，从而有效避免理论与实践的脱节，培养适应于社会发展需要的复合型人才。 4结语 信息系统安全风险评估是一项长期的、复杂的动态过程，同时横跨多学科，既含有高科技技术手段，又涵盖科学的管理过程。因此，需要教师既具有多学科的专业理论与技能，同时又必须具备较高的科学管理能力和丰富的社会实践经验，只有这样，才能使课堂教学内容丰富多彩，生动活泼，才能完成课程教学的内容，达到既定的目标。 参考文献： 1范红，信息安全风险评估规范国家标准理解与实施M.北京：中国标准出版社，xx年 2潘平，杨平，信息系统安全风险评估课程教学探讨C.xxNationalTeachingSeminaronCryptographyandInformationSecurity(2010NTS-CIS),139-143. 3任勇军，郑关胜，李含光，信息安全风险评估课程教学