基于PDCA循环的案例驱动式信息安全课程思政教学

针对现阶段高校专业课程思政教学不成体系,思政元素片面化、碎片化、泛滥化的状况,提出基于PDCA循环的课程思政新模式,以信息安全管理实务课程为例,从质量管理的角度给出信息安全课程思政建设的闭环路径,以案例驱动为导向,阐述如何将网络安全相关法律法规及案例故事整理分类并融入各个教学环节,使专业课程与思政教学同向共行,达到最佳的育人效果。

基于MVP的高职数字图像处理课程项目化教学探索

针对高职院校中数字图像处理课程教学难度大的问题,提出一种基于MVP(Machine Vision Platform)平台的数字图像处理课程教学方案,阐述如何组织和重构课程内容,构建以项目为核心的应用型课程框架,以“工件计数”项目为例,介绍基于MVP平台的“三三三”课程教学实施过程,最后通过教学评价说明教学效果。

基于恶意读写器发现的RFID空口入侵检测技术

随着RFID技术的不断发展,其在物流管理、货物监控、会议安全保障等领域的应用越来越广泛,但随之而来的安全威胁是不得不需要考虑的隐患因素.在无线通信技术中,空中接口定义了终端设备与网络设备之间的电磁连接技术规范.目前大部分RFID设备采用公开的标准通信协议进行数据传输,使得RFID系统容易遭到恶意设备的空口入侵,从而导致RFID系统面临严重的安全威胁与数据隐私保护问题.研究基于恶意读写器的实时发现,完成空口入侵的检测,避免空口数据遭到窃取,保证数据传输安全.主要利用无源感知技术对RFID信号无线信道状态信息进行分析与计算,综合运用接收信号强度、相位、吞吐量等信息,提取并建立可以描述无线信道状态信息的参数.利用提取的参数建立基于有限状态机的RFID信号感知数据推断模型,结合自适应算法得出稳态作为依据,分析判断RFID信号的具体变化,实现基于恶意读写器的RFID空口入侵检测.

“三叉戟”核潜艇存在严重网络安全隐患的启示

在全球互联互通和网络工具增强可访问性时代,网络战争已经成为常规战争的一个重要组成部分,或称之为一个新的军事领域.2017年6月,伦敦智库英美安全信息委员会(BASIC)发布名为“Hacking UK Trident, A Growing Threat”的调查报告称,英国“三叉戟”核潜艇存在严重网络安全隐患,易遭受灾难性网络攻击.报告指出:成功的网络攻击可能会完全抵消潜艇操作指令,造成人员伤亡,甚至有可能直接或间接地引起核弹头发射.这种日益发展的针对战略导弹核潜艇的网络攻击威胁,可能会对国家间战略稳定状态和核战二次打击能力造成严重影响.分析了“三叉戟”核潜艇供应链各个阶段存在的安全风险,从国家战略层面提出应对策略,以指导“三叉戟”系统的安全.

“以岗促学、以德促教”的《信息安全管理实务》课程教学改革

《信息安全管理实务》课程作为信息安全专业的一门核心课程,是所有技术类课程的后继课程,也是学生毕业实习的前导课程,对学生信息安全管理职业能力培养和职业素养形成起到主要支撑作用。针对高校传统信息安全类专业课程存在的共性问题,围绕监狱网络安全复合型人才培养的目标,提出“以岗促学、以德促教”的教学模式,使教学内容更贴合岗位、教学方法更新颖有效、思政教育更深入人心、课程评价更多维立体。实践表明,该教学模式极大地激发了学生的学习兴趣,促进了师生及生生之间的技术交流,提高了其专业水平和职业素养,学生反馈良好。

RFID证卡安全性浅析

RFID技术目前在证卡领域使用广泛,但存在的安全问题日益严重。为有效防止证卡复制等恶意攻击的产生,本文从标签数据结构出发,结合实验模拟,以ISO14443、ISO15693、ISO18000-6C三种协议下的RFID证卡为代表,分析了现有证卡对于复制攻击的脆弱性,指出了证卡存在的复制风险并给出了相关技术建议及对策。