金融院校信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了金融院校信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

一、建設必要性分析

(一)課程及學生特點

信息安全課程是地方本科金融院校IT相關專業(yè)的重要核心課程和主干課程，也是金融院校非IT專業(yè)的公共選修課程，它具有以下特點:

1．與金融信息系統(tǒng)應用關聯(lián)度高信息安全體系有機地融合在金融信息系統(tǒng)中，安全、可靠地保護著銀行、證券和保險等業(yè)務部門信息傳輸、存儲和處理等環(huán)節(jié)。金融信息安全技術和相關設備都基于信息安全的保密性、完整性和可用性原理之上。

2．內容廣泛課程既要強調紛繁復雜的信息安全技術，如密碼學、惡意代碼、操作系統(tǒng)、入侵檢測系統(tǒng)、防火墻和VPN等安全知識;又要重視傳授體系化的信息安全管理知識，如商業(yè)銀行信息安全風險評估、信息安全等級保護和業(yè)務連續(xù)性分析等內容。

3．對前導課程要求高且知識更新快在課程開設前，學生應掌握程序設計、計算機網(wǎng)絡、組成原理、操作系統(tǒng)和數(shù)據(jù)庫等相關課程知識。同時，隨著信息技術和互聯(lián)網(wǎng)金融的快速發(fā)展，網(wǎng)絡攻擊技術的更新和利用越來越快，必須將最新發(fā)展內容補充到課程知識體系中。

4．學生基礎相對薄弱地方本科金融院校的信息安全課程，其授課對象多是信息管理類，諸如信息管理與信息系統(tǒng)和電子商務專業(yè)的學生，相比重點院校的信息安全專業(yè)學生，他們的基礎理論知識和應用技能能力相對薄弱，而學習的交叉課程較多。

(二)當前教材存在的問題

基于金融院校信息安全課程和學生的特點，不難發(fā)現(xiàn)，要想達到理想的教學目標，需要師生的共同努力。教材作為最基本的教學工具，在教學改革中起著重要的作用。因此，分析當前金融院校信息安全教材的不足，得出教材建設的必要性結論。

1．缺乏具有金融特色的針對性教材金融院校信息安全課程教學具有較強的領域知識，專業(yè)教學內容需要貼近金融市場要求。目前，金融特色的信息安全教材較為罕見，課程多采用市面常見的信息安全概論教材。相應地，這些概論教材分為信息安全專業(yè)和非信息安全專業(yè)的;其來源大多借用同類通用教材，由編者增刪或排序重組而成;該類教材普遍強調知識的系統(tǒng)性，應用技能相比基礎理論分量較少。由于地方本科金融院校學生相比重點院校學生，其基礎相對薄弱，掌握起來較困難。

2．與金融市場任職崗位需求差距較大地方本科金融院校的IT相關專業(yè)學生，畢業(yè)后多數(shù)都將投身于金融信息化建設中。確保金融領域各類信息化體系和網(wǎng)絡結構安全，是他們行將面臨的工作。這就需要學校調整信息安全課程的教學內容。因此，必須修改對應的教材內容，以適應就業(yè)市場的需求。

3．缺乏立體化教學資源庫支撐目前，金融信息安全教材僅有機械工業(yè)出版社的《金融信息安全工程》和科學出版社的《金融信息安全》。前一本書配有教學PPT，尚待開發(fā)相關電子資源和輔助教材;后一本書尚無教學PPT，教輔材料更無從談起。即便是使用廣泛的信息安全概論教材，其PPT資源也只是對教材內容的概括。這些教學資源在用于教學時，還需要任課教師精心調整和修改，否則會造成學生對課程的懼怕和厭煩心理，教師本身也無從體會教學的樂趣。

二、建設原則及具體實施建議

不難發(fā)現(xiàn)，地方本科金融院校的信息安全課程教材亟待建設和改革。金融特色信息安全課程既是信息安全知識在金融領域的應用，又是金融信息化內容在信息安全領域的延伸。對于該門課程教材的建設應該遵循以下原則和具體實施建議。

(一)建設原則

1．以培養(yǎng)學生就業(yè)能力為導向應用型本科金融院校是以社會需求為導向，走多樣化人才培養(yǎng)之路的必然產物，金融市場職業(yè)導向是其教育教學的主要特征，即它的教育教學過程以培養(yǎng)學生的職業(yè)適應能力為主要特征。金融特色信息安全教材要圍繞就業(yè)能力這條主線，來設計理論教學體系和實踐教學體系，加強學生的專業(yè)應用技能和綜合實踐能力的培養(yǎng)。

2．建設地方高校特色教材隨著國家高等教育規(guī)?？焖侔l(fā)展，地方本科金融院校應根據(jù)自身定位和實際情況，把握金融信息安全教材改革方向，實施精品教材戰(zhàn)略，走具有金融特色的信息安全教材建設之路。以上海金融學院信息管理學院的信息安全教材為例，要圍繞上海國際金融中心建設目標，為培養(yǎng)應用型、國際型和復合型的金融信息化人才服務。

3．以學生為中心金融信息安全教材內容編排應符合學生的認知心理和學科認知能力。教材內容的組織應遵循教育教學和人才成長規(guī)律，為學生的學習和發(fā)展循序漸進地提供所需要的知識、技能和素質。同時，力求語言簡練、深入淺出，便于學生閱讀與自學，使學生愿意并樂于使用教材，真正成為學習的主體。

(二)具體實施建議

金融特色信息安全教材建設應堅持實用原則，側重培養(yǎng)學生的信息安全意識，普及常用的信息安全技術。教材內容應以信息安全基本概念、常見信息安全問題的基本機理和防范手段、信息安全風險教育以及信息安全相關法規(guī)等為重點，不宜過多地糾纏理論細節(jié)。總體來說，教材內容的具體建設可以從以下方面進行:

1．教材內容結構金融信息系統(tǒng)包括縱橫連接的多級網(wǎng)絡以及運行著的多個業(yè)務系統(tǒng)。相應地，金融信息安全體系結構包括物理安全、系統(tǒng)安全、網(wǎng)絡安全、應用安全和安全管理。物理安全是保障整個網(wǎng)絡與信息系統(tǒng)安全的前提。系統(tǒng)安全包括操作系統(tǒng)安全以及災難備份與恢復。應用安全是保障應用程序使用過程和結果的安全。安全管理對安全事件和設備故障信息等進行集中分析和處置，并在此基礎上實施統(tǒng)一規(guī)劃、集中管理、明確責任和動態(tài)監(jiān)控，確保金融信息系統(tǒng)安全可靠運行。金融信息安全課程的理論性和實踐性都較強，并具有技術與管理知識相結合的特征，加之地方本科金融院校學生的學科特點，教材的編寫在保持信息安全技術邏輯的基礎上，應注意與金融、經(jīng)濟和法律等其他學科的銜接、融合與滲透，開闊學生的學科視野，拓展學生的實踐思維，以滿足復合型人才培養(yǎng)的需求。

2．重點內容強調教材不僅要考慮保密性、完整性和可用性問題在金融系統(tǒng)的具體業(yè)務需求，還需要考慮金融系統(tǒng)中的特別和關鍵信息安全問題。

(1)金融數(shù)據(jù)安全。金融行業(yè)的快速發(fā)展，經(jīng)濟活動的日漸頻繁，加之我國龐大的人口基數(shù)以及金融系統(tǒng)的復雜性，金融行業(yè)產生了海量數(shù)據(jù)。這些信息涉及社會的方方面面，作用十分重要，一旦遭到蓄意入侵或非法破壞，將對國民經(jīng)濟和社會穩(wěn)定產生重大影響。因此，金融數(shù)據(jù)安全的攻擊形式和保障措施，應成為金融特色信息安全教材的一項重點建設內容。

(2)金融網(wǎng)絡安全。金融信息化和全球化推動了金融信息系統(tǒng)與國內外網(wǎng)絡的互通互聯(lián)，以及方便快捷的網(wǎng)上金融業(yè)務，都催生了一些網(wǎng)絡安全隱患。如利用網(wǎng)絡傳播的計算機病毒，針對金融系統(tǒng)展開攻擊和入侵，如信用卡號失竊、用戶信息泄漏等，嚴重影響了用戶資金安全。因此，包括事前監(jiān)控預警、事中保護反擊和事后審計分析的金融網(wǎng)絡安全也是金融特色信息安全教材的另一項重點建設內容。

3．注重案例教學教材需要融入金融信息安全的相關案例情景和問題情景，激發(fā)學生學習興趣，引導和啟發(fā)學生通過觀察、實驗、閱讀、思考和討論等活動，對案例和問題提出解答、解釋和預測，讓學生經(jīng)歷科學研究和探索科學規(guī)律的過程，培養(yǎng)學生的科學精神和科學態(tài)度，訓練學生的科學思維方法，促進學生創(chuàng)新行為的養(yǎng)成。如收集整理信息安全管理體系構建案例、信息安全管理體系認證案例、信息安全風險評估案例，充分闡釋信息安全管理的內涵，使學生能夠在系統(tǒng)準確地把握信息安全管理思想的基礎上，準確有效地運用信息安全管理的方法和技術分析解決實際問題。

4．立體化教材資源庫的建設金融信息安全的一些知識內容，如程序代碼、網(wǎng)絡拓撲和案例分析等可以用多媒體(如Flash動畫和視頻)形式展現(xiàn)給學生，使得學生更加直觀地理解相應知識點。用多媒體形式創(chuàng)設學習情景，指導學生利用教材進行高效學習，特別是在教材中既要明示學習目標、重點和難點外，還要給出教材的編排思路、教材內容所包含的價值、教材的使用方法，以及結合教學內容的探索性思考題等高層次導學內容。總之，金融信息安全關系到金融機構的生存和經(jīng)營的成敗。金融特色信息安全教材建設在地方本科金融院校地信息安全課程教學中具有重要作用。分析了該類院校信息安全課程和學生特點以及對應信息安全教材建設的原則和具體實施措施，為確定教學內容、保證教學質量和主導教學方向提供了建議。下一步研究需要細化教材內容，針對學生的金融IT復合能力開發(fā)方向，收集教材的基本素材，確定教材基本目錄結構、案例庫和電子資源庫。

作者：胡蓮 單位：上海金融學院