信息安全 本期 具体要求对课程内容进行调整。目前的网络安全问题中, 技术不断学习,使自己具备比较高的专业素养:其次,教 计算机感染病毒、木马等仍是比较突出的现象,其次是端 师应注重个人教育理论素养的提升。现代教育理念包含着 口遭到扫描以及网络攻击,此外还有垃圾邮件与网页篡改 现代的教育方法,也比较贴合现代社会学生成长成才的基 等,这也是学生在走向工作岗位后将会面临的常见问题。 本需求,因此,教师应对现代的教育理念进行研习,并对 对此,建议高职学校将这门课程的内容按重点分别设置为 现代的教育方法多加实践,通过在课堂中的实践磨合使自 病毒防范、数据备份及容灾、防火墙、物理安全以及VPN 己在操作时变得游刃有余;最后,教师还要注意改善对学 技术,如此一来就与本科的课程内容有了一定差异,但同 生的评价模式。高职学校部分学生的心灵还是比较脆弱和 时也能更好地满足高职生的就业需求。除了以上技术性的 敏感的,他们往往更需要教师的肯定与鼓励,故而,在对 内容外,还建议搭配一些企业信息网络安全规划、社会工 学生的表现做出评价时,教师要注意考察多方面的因素, 程学方面的课程, 这些课程虽然不是实际操作技术,但也 综合学生各方面优势进行评价,并且对于有所进步的学 与企业发展比较相关,对这些课程进行学习有利于提升学 生,无论进步有多小,也要采取鼓励和表扬式的评价。 生对岗位的综合竞争力与知识层次,也有助于学生在企业 3结束语 之中的后续发展。 信息安全是时代发展中越来越重要的议题,计算机信 2.3注重教学方法的合理应用。教师是课堂的引导 息安全技术也将成为未来企业在招聘人才时普遍考察的技 者,也是给学生指引方向、解答疑惑与纠正错误的重要导 能之一,作为高职学校计算机信息安全技术专业的教师, 师。教师首先应积极提升个人的专业素养,要对目前计算 应明确培养目标,合理设置教学内容,科学评价学生的表 机信息安全技术发展的实际情况有所了解,并对行业先进 现,从而为培养高质量的计算机人才做出贡献。 参考文献: [1】沈卫文,熊林.高职学院信息安全技术课程教学内容的初步设计【J].高教前沿,201 0(03):54—55 [2】黄健.计算机信息安全技术及防护[J].信息安全与技术,2012(04):38—40. 作者单位:甘肃建筑职业技术学院,兰州 7 3005 0;西北师范大学,兰州730070 《《《《《《上接第176页 证书颁发机构CA是PKI系统的主要组成部分,CA的 证并标识证书申请者的身份。确保CA用于签名证书的非对 主要功能有:管理和审核证书的颁发,证书的更新,证书 称密钥的质量。确保整个签证过程的安全性,确保签名私钥 的吊销与失效,证书的验证等功能,其中最重要的功能就 的安全性。证书资料信息(包括公钥证书序列号,CA标识 是管理和审核证书的颁发,其具体功能为: (1)从网页 等)的管理。确定并检查证书的有效期限。确保证书主体标 终端或者控制台接受来自客户端的证书申请。(2)对于 识的唯一性,防止重名。发布并维护作废证书列表。对整个 挂起的用户证书申请请求,进行手动验证,是否颁发。 证书签发过程做日志记录。向申请人发出通知。 (3)向客户端颁发证书,或者拒绝颁发数字证书。 (4) 证书PKI系统中最重要的就是密钥对的机密性,公钥 从网页终端或者控制台接收来自客户端关于证书更新请求 可以公开给相关通信方,但私钥必须确保其独一无二和机 并处理。 (5)从网页终端或者控制台接收来自客户端关 密的特性,防止被其他人获取,只要证书的所有者才持有 于证书的查询、撤销。 (6)吊销用户证书并发布到证书 私钥,可以依据其这一特性用私钥对数据进行签名。有两 吊销列表CRL供客户端下载查看作废的证书。 (7)数字 种方式可以产生用户的公钥,用户可以自己利用系统生成 证书、密钥等其他数据的存储。 密钥对,再将公钥传输给证书服务器,也可以使用从证书 证书服务器具体功能的实现以windows server 2003为 服务器处申请来的证书密钥对中的公钥,在通信的过程中 例,先安装IIS的WEB组件配置wEB服务器,用户再安装证 再将公钥传输给相关通信方,任意一种都需要保持密钥的 书服务组件 在wEB服务器下生成证书子站点,为用户提 机密性,并验证其完整性。 供通过网页申请证书的途径。用户通过Ⅲ浏览器访问证书申 4结束语 请的网页,在网页上填写申请的证书类型及个人信息并提交 随着PKI技术应用的不断深入,PKI技术本身也在不断发 给服务器,服务器对申请进行审核和处理,并发放数字证 展与变化,比如近年来比较重要的变化有属性证书、漫游证 书,吊销部分证书,用户通过网页下载证书或者证书吊销列 书、无线PKI(WPKI)等。随着PKI技术的应用与发展,无 表CRL。在具体工作时证书服务器会确保以下若干问题:验 论是在有线网络,还在无线世界,PKI必将发挥巨大作用。 参考文献: [1]张蓉,杨磊,程慧,裴国庆.PKI技术及其发展应用. 【2]PKI发展篇一一PKI现状与未来(AMT研究院张丽锋). 作者简介:杨晓雪,武汉人,计算机专业教师,讲师,工程师。 作者单位:武汉软件工程职业学院,武汉4 302 05 。 l 强CD Software and Applications I 178
