序論:在您撰寫信息安全專業(yè)時�����,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導您走向新的創(chuàng)作高度�。
第1篇
對信息安全專業(yè)學生的培養(yǎng),僅僅通過傳統(tǒng)的教師課堂講授和學生實驗實踐的教學模式��,不利于鍛煉學生的創(chuàng)新實踐能力和培養(yǎng)其自主創(chuàng)新意識�,不利于實現(xiàn)培養(yǎng)滿足社會人才市場需求的信息安全技術人才的目標�����。高校必須適時改革傳統(tǒng)的教學模式��,加強對學生創(chuàng)新實踐能力的培養(yǎng)與訓練���。
2總體思路
高校須立足信息安全專業(yè)現(xiàn)狀,以創(chuàng)新實踐項目為驅動����,形成教學、實踐與科研的良性互動機制及高校與企業(yè)間的良性互動機制�����,構建新的專業(yè)實踐教學體系�,具體思路包括以下3點。
(1)實驗實踐層次體系是重點和關鍵�。教師可根據(jù)學生的認知意識,將"創(chuàng)新實踐項目"貫穿于實驗實踐層次體系中��,逐步增強學生的實踐能力和自主創(chuàng)新意識�����,最后學生通過自主參與教師科研和企業(yè)聯(lián)動項目����,提高自身的社會競爭力和科研能力。
(2)教學方法�����、實驗實踐層次體系�����、科研及企業(yè)聯(lián)動相互滲透���、彼此支撐��、協(xié)同提升���。在教學過程中,以"創(chuàng)新實踐項目"為主線�����,專業(yè)實驗實踐一綜合實驗實踐一自主創(chuàng)新實驗實踐一科研實踐與企業(yè)聯(lián)動是個逐步提升的過程(圖1左半部分)�,但是各部分也相互滲透�,彼此支撐(圖1右半部分)����,同時新的教學方法也滲透其中。通過圖1可以看到����,將實驗實踐層次體系中的實踐結果同步反饋于教學方法,可以促進教學方法改革與提升�。
(3)教學方法是整個實踐的基礎。教師可引入國際上先進的"建構主義學習理論"教學理念[2-3],根據(jù)不同課程特點采用有針對性的教學方法���,形成特色鮮明的多樣化核心基礎課和專業(yè)課教學方法���,如將主動學習[4]和被動學習方法融合以提高課堂教學的效果、采用協(xié)作式學習模式[5-6]等,為學生后續(xù)實驗實踐和自主創(chuàng)新實踐打下扎實的理論和實踐基礎��。
3.2以"創(chuàng)新實踐項目〃為主線構建實驗實踐層次體系�,強化學生解決問題、分析問題的能力和團隊合作精神
教師可利用信息安全實驗平臺��,以創(chuàng)新實踐和學生自主學習為目標�����,構建創(chuàng)新實踐層次體系,包括專業(yè)實驗實踐、綜合實驗實踐和自主創(chuàng)新實驗實踐���。實踐中,上海電力學院信息安全專業(yè)所屬的計算機科學與技術學院建立了"網(wǎng)絡安全實驗室"�����,提供一整套信息安全實驗系統(tǒng)����,包括三大實驗平臺:網(wǎng)絡安全綜合實驗仿真平臺、通用信息安全綜合實驗平臺和網(wǎng)絡協(xié)議分析實驗平臺��。教師應充分利用這些平臺�����,強化培養(yǎng)學生的創(chuàng)新實踐能力���。
1)綜合實驗實踐����。
課程設計是學期末進行的綜合實驗實踐����,主要考核學生對信息安全相關核心課程知識點綜合運用的能力���,提升學生的綜合實踐能力和團隊協(xié)作能力。在傳統(tǒng)的教學實踐中���,課程設計綜合實驗實踐是學生接觸的第一次綜合實踐�,學生沒有課程設計總體概念;同時實踐環(huán)節(jié)的不完整容易導致學生盲目實驗���,實踐效果不好;答辯過程中學生出現(xiàn)問題較多����,如程序抄襲�、基本概念不清等。在基于"建構主義學習理念"的教學模式下�����,學生在平時專業(yè)課程實驗實踐中就已經(jīng)熟悉答辯��、表述�、編程實踐等環(huán)節(jié)的知識,在課程設計環(huán)節(jié)只需要將課程中的不同知識點進行融合,如實現(xiàn)文件加密解密及其數(shù)字簽名就需要綜合運用DES�、RSA、文件流訪問��、界面設計等����。
2)專業(yè)實驗實踐�����。
傳統(tǒng)的所有學生一個實驗題目的方式����,會導致抄襲現(xiàn)象嚴重、自主創(chuàng)新體現(xiàn)不足的局面����。教師可基于"建構主義學習理論”,將學生分組,為每組分配一個專題實驗實踐題目��。例如��,在網(wǎng)絡攻擊與防御課程中�����,將課程分為12個專題項目,包括掃描與防御技術��、網(wǎng)絡嗅探與防御技術�����、口令破解與防御技術���、欺騙攻擊與防御技術等���,每個專題項目都包括攻擊和防御兩部分;在應用密碼學課程中,將課程分為10個專題項目�,包括古典密碼、DES�����、AES���、分組密碼工作模式���、RSA等。教學中,學生對這種實驗實踐教學模式反響非常積極��,為爭取不同角色��,一個個摩拳擦掌���,異常興奮�。實踐結果表明����,大多數(shù)學生準備非常充分���,每次課前一周甚至更早時間���,各小組或者從圖書館借閱相關圖書,或者在網(wǎng)上搜索案例;有的小組甚至在宿舍搭建實驗實踐平臺��,通宵達旦編寫程序以檢測驗證實驗效果�。
3)自主創(chuàng)新實驗實踐。
為了讓學生盡早熟悉企業(yè)實際崗位需求��,全面體驗專業(yè)就業(yè)競爭壓力�����,指導教師須引導學生設計符合實際需求的創(chuàng)新實踐題目,如企業(yè)團體郵件安全分發(fā)異常檢測���、基于挑戰(zhàn)應答機制的身份驗證系統(tǒng)���、惡意軟件的內核級程序設計、常見計算機病毒原理分析與設計���、數(shù)碼照片的來源盲鑒定��、銀行電子合同的保護系統(tǒng)等����。感興趣的學生可以分組合作申請或參加各類大學生實踐創(chuàng)新項目和應用比賽�,如上海市大學生科創(chuàng)項目、上海高校信息安全競賽���、Google-Android應用開發(fā)中國大學生挑戰(zhàn)賽�、上海市大學生計算機應用能力大賽等���。學生通過小組討論����、問題分析與解決、與指導老師討論等環(huán)節(jié)的鍛煉��,能夠有效地鍛煉獨立思考�����、解決問題的能力和培養(yǎng)團隊合作精神�����。
通過創(chuàng)新實踐層次體系"專業(yè)實驗實踐一綜合實驗實踐一自主創(chuàng)新實驗實踐"的過程�����,學生能夠有效鍛煉如下能力:①實踐學習能力�,通過實驗實踐教學和各項實踐項目的歷練����,提高分析問題和解決問題的能力,培養(yǎng)繼續(xù)學習能力和創(chuàng)造能力;@專業(yè)能力�����,通過理論實踐一體化課堂學習,具備安全基礎知識和較強的動手操作能力����,同時在實踐環(huán)節(jié)中具備較強的團隊合作、信息交流����、組織協(xié)調等能力;③社會能力,具備在企事業(yè)單位IT領域內從事安全管理與維護工作的實踐能力��。
3.3基于"科研和企業(yè)聯(lián)動〃項目���,進一步提升學生的自主創(chuàng)新和社會實踐能力����,促進教學手段的優(yōu)化和教師梯隊的建設
教師和學生在教學過程中是兩個相互支撐的實體�����,教師傳授知識而學生通過實踐的成果又促進教師教學實踐經(jīng)驗的豐富�����。教師和學生之間以創(chuàng)新實踐為紐帶�,教學相長�,促進彼此的進步�����。教師項目來源于兩方面:一類是課程建設項目����,用于教學資源和教學手段優(yōu)化;一類是科研創(chuàng)新和企業(yè)聯(lián)動實踐項目,用于支撐學生創(chuàng)新實踐�。這兩類項目之間形成"理論教學|實踐(學生實踐+教師實踐)一理論教學"的良性循環(huán)模式。
上海電力學院的上海市大學生科創(chuàng)實踐基地���、校外實習基地���、企業(yè)聯(lián)動實踐項目等,為這種模式提供了堅實的支撐和實踐平臺�。在這種人才培養(yǎng)實踐模式下,幾乎每位專業(yè)教師都建立了自己的學生創(chuàng)新實踐研究梯隊"一年級一二年級一三年級一四年級"����。3年來��,教師一方面在教學內容���、理論教學方式����、實驗教學內容、網(wǎng)絡教學資源方面積累了豐富的實踐經(jīng)驗;另一方面在信息安全專業(yè)相關的創(chuàng)新實踐項目上獲得多項國家和上海市項目資助�,如面向數(shù)據(jù)庫服務隱私增強的訪問控制策略、數(shù)據(jù)庫服務中隱私增強的訪問控制關鍵技術研究等�����,還獲得多項企業(yè)聯(lián)動實踐項目支持如GE大數(shù)據(jù)��、空間數(shù)據(jù)項目���,每個項目都有相關學生參與其中��,進行實驗實踐工作�。
4結語
第2篇
信息系統(tǒng)安全現(xiàn)狀堪憂
隨著企業(yè)業(yè)務系統(tǒng)信息化程度的不斷提升����,為了保證企業(yè)信息的安全,各企業(yè)都十分重視安全系統(tǒng)建設�,但是由于不同時期實施的安全系統(tǒng)缺乏統(tǒng)一的密碼安全標準,使安全系統(tǒng)處于獨立狀態(tài)����,不能進行有效整合���,不利于業(yè)務系統(tǒng)之間安全信息交換和設備共享等。
首先安全系統(tǒng)重復建設�,增加了企業(yè)運營成本。各業(yè)務系統(tǒng)獨立建設安全系統(tǒng)�����,導致企業(yè)內部安全系統(tǒng)大量存在�,增加了業(yè)務系統(tǒng)建設的難度,也增加了企業(yè)的運營成本���。同時各業(yè)務系統(tǒng)的設計人員對安全的認識不一致�,導致各安全系統(tǒng)自成體系���,安全強度不易衡量����,使企業(yè)整體運行風險難以控制����。而各業(yè)務系統(tǒng)使用的安全強度和密鑰長度不同,使得企業(yè)內部業(yè)務系統(tǒng)互聯(lián)互通性降低�。其次在開發(fā)過程中大量使用單一硬件密碼設備,對密碼設備廠商產(chǎn)生嚴重的依賴��,并且業(yè)務系統(tǒng)開發(fā)時沒有考慮資源共享�����,每個業(yè)務系統(tǒng)都單獨建設安全系統(tǒng)以及采購硬件密碼設備���,導致安全系統(tǒng)大量存在�����,安全設備大量堆積�����,安全系統(tǒng)無法資源共享��,難于集中管理和維護���。
針對企業(yè)安全系統(tǒng)當前現(xiàn)狀,目前迫切需要對企業(yè)內部眾多安全系統(tǒng)進行有效整合,加強安全系統(tǒng)資源共享����,減少安全系統(tǒng)的重復建設,從而創(chuàng)造更大的社會價值��。
得安公司專注信息安全十余年����,是國內最早專注于商用密碼理論研究及技術應用的企業(yè)之一,目前得安安全產(chǎn)品體系已覆蓋硬件產(chǎn)品�、標準接口、認證/授權服務����、安全應用等多個層面。在技術更新一日千里��,外部環(huán)境復雜多變的今天�,得安公司依托得安研究院,專注于信息安全核心密碼理論與技術�,及應用安全領域的創(chuàng)新研究工作,為金融��、政府�����、通訊、能源���、交通等領域的重要信息系統(tǒng)和基礎信息網(wǎng)絡提供軟硬件一體化的信息安全保障服務。
統(tǒng)籌規(guī)劃 搭建安全平臺
得安密碼安全云服務平臺是基于得安公司多年的安全集成開發(fā)經(jīng)驗�,于2004年開始研制一款基于云計算關鍵技術的高性能密碼平臺。
平臺將多款高端密碼設備和軟件中間件技術有機融合�����,以高安全性���、高效率�����、高穩(wěn)定性為目標���,以先進的分布式計算和并行處理技術為核心,是國內最早的���、最穩(wěn)定的����、最先進的密碼安全云服務平臺。
該平臺面向金融�、證券、能源等具有高安全性和高性能需求的電子商務�����、電子政務領域應用�,成功解決了傳統(tǒng)的單一密碼產(chǎn)品的分散性、低效率��、脆弱性等關鍵問題��,大大提高了密碼安全服務系統(tǒng)的穩(wěn)健性���、高效性和成熟性�。其已應用于中國建設銀行���、中國郵政儲蓄銀行等多家金融單位���,是國內最成熟、應用最廣泛的密碼安全云服務平臺���。得安于2004年開始為中國建設銀行開發(fā)的信息安全基礎項目���,以服務平臺的方式為各信息系統(tǒng)開發(fā)項目提供信息加/解密�、密碼校驗���、數(shù)據(jù)完整性校驗�、數(shù)字簽名與驗簽和密鑰管理等安全機制����,為建行信息系統(tǒng)的開發(fā)����、推廣和維護提供了統(tǒng)一的安全基礎。2004年到2014年已完成七期項目的建設��,目前正在進行新一代密碼服務平臺的開發(fā)��。并且平臺目前已經(jīng)在建行EAIH�、EAIB、ECTIP等三十多個信息系統(tǒng)中推廣應用�����,為建行業(yè)務發(fā)展提供了強有力的安全支持和安全保障。而從2009年開始����,密碼安全云服務平臺便在中國郵政儲蓄銀行POS系統(tǒng)中推廣,中國郵政儲蓄銀行密碼安全云服務平臺已經(jīng)完成在全國包括35個一級省行���、門戶網(wǎng)站���、IC卡系統(tǒng)、儲蓄全國中心等系統(tǒng)的上線工作�����,目前系統(tǒng)運行良好����,項目三期工程正在建設中。
密碼安全云服務平臺采用層次設計原則�,通過統(tǒng)一的安全平臺提供密鑰管理服務、密碼運算服務����、密碼設備管理服務等,通過簡單易用的開發(fā)接口和組件屏蔽密碼運算和密鑰管理的底層實現(xiàn)細節(jié)����。平臺提供多算法支持�����,支持多臺異構加密機并行提供密碼運算服務����;程序設計采用模塊化設計原則�,遵循模塊內緊內聚、模塊間松耦合的設計原理���。
在保障系統(tǒng)安全穩(wěn)健、高效成熟的同時��,創(chuàng)造了良好的經(jīng)濟效益和社會效益����,可有效解決企業(yè)安全子系統(tǒng)重復建設、密碼設備大量冗余����、難以維護等問題,榮獲中國建設銀行金融科技進步一等獎和中國人民銀行科技發(fā)展三等獎�。
專業(yè)成就優(yōu)勢
得安公司專注信息安全領域���,十余年內不斷的積累經(jīng)驗、突破創(chuàng)新����,專業(yè)成就顯著,優(yōu)勢突出�����。其密碼安全云服務平臺可統(tǒng)一安全系統(tǒng)����,降低業(yè)務系統(tǒng)資源投入。密碼安全云服務平臺通過為業(yè)務系統(tǒng)提供統(tǒng)一的密碼安全服務�����,減少了企業(yè)各業(yè)務系統(tǒng)在安全系統(tǒng)開發(fā)中的投入��,企業(yè)各業(yè)務系統(tǒng)由原來的單獨開發(fā)安全系統(tǒng)到使用統(tǒng)一的安全系統(tǒng)�����,減少了重復開發(fā)帶來的資源重復投入��。
安全系統(tǒng)集中管理,降低業(yè)務系統(tǒng)維護成本�。密碼安全云服務平臺為企業(yè)業(yè)務系統(tǒng)提供統(tǒng)一的密碼安全服務,平臺由專門的人員進行維護�,各業(yè)務系統(tǒng)不需專門對安全系統(tǒng)進行維護,降低了企業(yè)業(yè)務系統(tǒng)的維護成本����。同時可靈活選擇硬件加密設備,降低業(yè)務系統(tǒng)運行風險�����。密碼安全云服務平臺通過管理和調度多個廠商多個型號的硬件加密設備為業(yè)務系統(tǒng)提供統(tǒng)一的密碼運算服務��,使業(yè)務系統(tǒng)對硬件加密設備的選擇具有更高的自由度�����,降低了業(yè)務系統(tǒng)對單一廠商硬件加密設備的依賴���。
豐富的安全開發(fā)接口,提高業(yè)務系統(tǒng)整體的可集成性�。密碼安全云服務平臺為業(yè)務系統(tǒng)提供功能強大的安全開發(fā)接口,業(yè)務系統(tǒng)程序無需重新開發(fā)安全接口�,只需集成該接口就可以實現(xiàn)對密碼安全服務的透明引用����。
降低系統(tǒng)耦合度����,提高業(yè)務系統(tǒng)穩(wěn)定性。業(yè)務系統(tǒng)程序通過調用安全開發(fā)接口透明引用密碼安全云服務平臺的安全服務�,降低了業(yè)務系統(tǒng)和安全系統(tǒng)的耦合度,提高了業(yè)務系統(tǒng)的穩(wěn)定性�����。
統(tǒng)一安全策略����,安全系統(tǒng)實時監(jiān)控,安全設備靈活配置�����,提高業(yè)務系統(tǒng)安全強度�����。
安全創(chuàng)造價值
第3篇
關鍵詞:信息安全;課程教學���;實踐教學
中圖分類號:G424 文獻標識碼:B 文章編號:1673-8454(2012)05-0067-02
一��、引言
信息安全人才培養(yǎng)是國家信息安全保障體系建設的基礎和先決條件.自2001年至今國內一些高校先后設立了信息安全專業(yè)和信息對抗技術專業(yè)��,已經(jīng)為社會輸送了上萬信息安全專業(yè)的本科人才��。與此同時��,為普及信息安全教育�����,近年來許多高校也面向非信息安全專業(yè)學生開設了信息安全類選修課程����。
我院自2005年開始就為計算機科學與技術��、電子商務和信息管理與信息系統(tǒng)三個專業(yè)開設了密碼編碼學與網(wǎng)絡安全��、計算機安全技術兩門專業(yè)選修課程�����,考慮到教學過程中不同專業(yè)在學習信息安全類課程時的不同特點.2007年調整教學計劃后為信息管理與信息系統(tǒng)和電子商務專業(yè)開設了信息安全技術選修課程����,為計算機科學與技術專業(yè)開設了網(wǎng)絡安全技術課程。
二���、教學目標
信息安全類課程具有涉及面廣�、內容和知識體系更新快���、對先修課程要求高���、理論與實踐聯(lián)系緊密等特點。并且對于非信息安全專業(yè)的學生來說教學重點應該是擴展學生知識面����,培養(yǎng)學生的實際動手能力,為將來可能面對的信息安全問題的解決和學習奠定基礎����。因此我院信息安全類課程的教學目標被定位為培養(yǎng)學生的信息安全意識,普及常用的信息安全技術���,使學生具備信息系統(tǒng)中的安全防衛(wèi)能力和新技術的應用能力�。…
三�、教學過程中的難點問題
非信息安全專業(yè)的信息安全課程大部分都是該專業(yè)的專業(yè)選修課程,一般都是在大三下學期和大四上學期開設���,此時的學生已經(jīng)具備了一定的專業(yè)基礎知識���,但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業(yè)的主要知識領域,同時還要針對不同的專業(yè)特點選用相應的教學方法�,這些苛刻的教學需求使得該類課程在教學過程中遇到了各種各樣的難題,下面將從課堂教學和實踐教學兩個方面分別闡述在教學工作中遇到的難題和采用的解決辦法�����。
1.課堂教學環(huán)節(jié)
(1)教學內容較多和學時偏少的矛盾
按照各專業(yè)的前導課程��,遵循培養(yǎng)信息安全意識和普及常用的信息安全技術的原則��。制定了如表1所示的教學內容�。
其中只有信息系統(tǒng)安全與網(wǎng)絡安全技術這兩個部分的教學內容和課時分配根據(jù)教授專業(yè)的不同而有所側重和區(qū)別?���?傮w來說,在課程內容的設置上以培養(yǎng)信息安全技術應用人才為目的����,擴大學生的信息安全知識面為導向,教學過程中不過多地糾纏于理論細節(jié)�����,以此來解決課程內容豐富而學時較少的矛盾����。
(2)部分教學內容枯燥,影響了學生的學習興趣
根據(jù)學生的教學意見反饋調查發(fā)現(xiàn)�����,影響學生學習興趣的教學內容主要集中在密碼學基礎這一知識領域中���。密碼學基礎是信息安全技術的基礎知識�,也是學習信息安全技術過程中必不可少的知識組成����,因此為了提高學生的學習興趣,在教學過程中采取了如下教學方法�。
首先。將一些相關的數(shù)學基礎知識整理成自學材料并引導學生自學�����,以降低學生在課堂上學習密碼學知識的枯燥感;其次�����,在講授密碼學的基礎知識時���,多穿插一些小故事和影視作品的情節(jié)���,以此來提高學生對密碼學基礎知識的學習興趣。如:以電影《達芬奇密碼》中的故事情節(jié)為線索��,為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理:然后����,在介紹現(xiàn)代密碼算法時,應重點介紹主流算法.并配合一些Flas形象生動地幫助學生理解算法的加密解密原理��。此外���,還可以推薦一些和密碼學相關的小說��,如《密碼故事――人類智慧的另類較量》�����,供學生課外閱讀�。
這些教學方法極大地提高了學生學習密碼學知識的興趣,取得了很好的教學效果����,受到學生的一致好評�����。
(3)如何獲取恰當?shù)慕虒W案例帶動課堂教學
對于課程中信息系統(tǒng)安全和網(wǎng)絡安全部分的知識點���,如果在課堂教學過程中只是注重原理的講解����,會使得教學過程顯得極為生硬抽象����,不利于學生的理解和應用。因此�,在授課過程中以案例為驅動,帶動基本原理的講解�,是較為合理的教學方法�。而如何獲取恰當?shù)慕虒W案例��,是困擾教師的難點問題����。
目前,教學案例的獲取方式主要有兩種�����,一種是由教師親自整理制作����;另一種就是參考其他院校相關課程選用的教學案例。因此�,在今后的課程建設過程中將重點考慮引入課程教學軟件,以進一步解決教學案例匱乏和更新速度慢等問題����。
(4)學習方式被動
學生往往只是被動地接受課堂的灌輸式教育,如何提高學生的學習積極性��,讓學生主動地去學習信息安全課程�,同樣也是教學過程中的難點問題。
因此在課堂教學環(huán)節(jié),嘗試采取了學生分組的教學形式����,并在課堂上組織分組討論、演講比賽��、分組對抗等多種教學活動��,通過多樣化教學�����,充分調動學生的學習主動性和積極性����,活躍課堂氣氛��,尤其是分組進行的演講比賽���,學生們通過自己動手搜集整理演講材料和賽后討論�,加深了對課程內容的認識和理解�。
2.實踐教學環(huán)節(jié)
信息安全是一門較新的學科,同時也是跟實際聯(lián)系非常密切的技術�����,因此實踐教學環(huán)節(jié)是教學過程中必不可少的。而如何在教學資源有限的條件下找到既能培養(yǎng)學生的實踐動手能力又能調動學生興趣的實驗內容是非信息安全專業(yè)信息安全類課程實踐教學環(huán)節(jié)的難點問題����。
我院信息安全類課程設置了如表2所示的實驗項目。
其中所有的選做實驗項目的實驗指導書以及相關軟件等材料都上傳到公共郵箱中�,并由教師引導學生利用課余時間來獨立完成。實踐表明�,這些實驗項目提高學生的學習興趣,同時又鍛煉了學生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎��。
四、教學方法的進一步探索與研究
考慮到社會各界對信息安全人才需求的變化,在今后的教學計劃調整中準備將所有信息安全類課程合并為一門公共選修課程――信息安全概論���,結合這一變化對信息安全概論的教學工作需要做出相應的調整和改進。
首先需要為信息安全概論增加前導課程匯編語言程序設計,該課程以Win32匯編語言程序設計為主要教學內容���,以培養(yǎng)學生熟悉掌握Win32匯編程序設計的方法和技巧,并以具備分析Win32匯編程序�����、編制和調試匯編程序的能力為教學目標��。
第4篇
關鍵詞:CDIO;信息安全�����;應用安全����;工程實踐
云南大學軟件學院信息安全專業(yè)秉承學院“培養(yǎng)國際化、工程型����、應用型的高水平軟件工程人才”的辦學定位,把培養(yǎng)具有良好科學技術與工程素養(yǎng)�����,系統(tǒng)掌握信息安全的基本理論��、專業(yè)知識�����、基本方法與基本技能�����,受到嚴格工程訓練和思維訓練����,具有本學科及跨學科的應用系統(tǒng)開發(fā)與應用基本能力和較強知識更新能力,能在網(wǎng)絡與信息安全及相關領域從事信息安全系統(tǒng)設計��、安全產(chǎn)品開發(fā)����、系統(tǒng)集成的高素質專門人才,作為本專業(yè)的人才培養(yǎng)目標�����。
目前����,云南大學軟件學院信息安全專業(yè)為了配合教育部高等學校質量工程項目“基于CDIO的國際化、工程化軟件人才培養(yǎng)創(chuàng)新實驗區(qū)”的建設�,為了更好地滿足信息安全產(chǎn)業(yè)對高素質人才培養(yǎng)質量的要求,也為了進一步探索以“做中學”為中心的方法改革��,強化實踐能力培養(yǎng)�,修訂和完善了該專業(yè)09版的人才培養(yǎng)方案,將信息系統(tǒng)安全����、網(wǎng)絡安全����、應用安全和密碼學作為該專業(yè)有特色的四個發(fā)展方向�,并在此基礎上,以CDIO教學理念為指導�����,設計教學大綱和課程體系����,建立更加面向需求的課程體系。
CDIO(Conceiving-Designing-Implementation-Operation)�����,即構思�,設計�����,實現(xiàn)��,運作,是國際工程教育與人才培養(yǎng)的創(chuàng)新模式��,也是培養(yǎng)創(chuàng)新型工程人才的有效途徑�。為了有效探索該工程教育模式,本專業(yè)首先選擇“應用安全”作為發(fā)展方向�����,并探索采用CDIO理念進行教學實踐�,在適當?shù)臈l件下,將CDIO工程教育模式推廣應用到其他三個方向�,以培養(yǎng)具有創(chuàng)新精神和實踐能力的信息安全學科的優(yōu)秀創(chuàng)新型人才。
1 信息安全專業(yè)“應用安全方向”CDIO實踐
以CDIO教學理念指導信息安全專業(yè)“應用安全”方向建設是為了強調教育與產(chǎn)業(yè)相結合�����、理論與實踐相結合��,并以該方向課程體系���、實踐教學����、畢業(yè)實習等環(huán)節(jié)作為改革的核心內容�,著重培養(yǎng)學生技術創(chuàng)新能力�、工程實踐能力��、團隊協(xié)作能力及溝通能力�����,以達到培養(yǎng)基礎理論知識扎實��,具有較強分析解決問題能力��、主動獲取知識能力以及綜合應用能力的高素質信息安全創(chuàng)新人才����。
根據(jù)CDIO大綱的要求,我們以12項CDIO標準作為CDIO改革的評價和實施指南��,并分別從以下幾個方面進行CDIO工程教育實踐����。
1.1 營造求知背景與環(huán)境
在云南大學軟件學院的環(huán)境中全面開展CDIO教育,項目的參加者除了需要直接投入到專項實踐項目之中�,還需要項目參加者本人自始至終對CDIO的整個教育觀念和體系有一個逐步深入理解和反饋優(yōu)化的處理過程。因此���,營造符合信息安全專業(yè)方向CDIO的求知背景與環(huán)境����,是為了能在信息安全專業(yè)推廣CDIO教育體系的初期�����,針對信息安全方向的專業(yè)建設的實際需要�,在學生和教師兩個層次深入地探索如何才能更加有效地建立起相關的前期教育培訓體系以滿足信息安全工程化教育中人才培養(yǎng)的具體模式和方法的系列問題。
營造符合信息安全專業(yè)方向CDIO的求知背景與環(huán)境��,具體來說���,也就是首先要在信息安全專業(yè)教師和學生兩個層面弄清楚我們?yōu)槭裁葱枰狢DIO和CDIO是什么的問題�?�;卮馂槭裁葱枰狢DIO�����,首先需要我們回答兩個問題���,一是工程師需要具備哪些知識�����、能力和素質�;二是工程教育應如何使學生具備這些知識、能力和素質��。
我們通過開設相關課程�,開設一系列講座和論壇,組織教師和學生學習CDIO理念�����,轉變教師和學生的觀念以更好地實現(xiàn)工程教育改革目標���。通過對參與教師灌輸CDIO理念��,讓每個教師都了解自己的課程在整個專業(yè)培養(yǎng)體系中的作用��,包括知識能力培養(yǎng)中的貢獻��,在構建學生的知識體系中有什么作用���,每門課程涉及哪些能力和知識,每門課程中應有20~30%時間用于互動����、啟發(fā)式����、探究式的學習���,引導學生提出問題,找到解決問題的方法�����,提取概念和有規(guī)律性的方法�����;通過對學生灌輸CDIO理念�,強調“做中學”和“基于項目的學習”,能讓學生理解和接受CDIO����,提高學生的學習主動性。
1.2 實行課程體系的一體化建設��,加強課程群的CDIO實踐
實行“應用安全”方向課程體系的一體化�,是基于該方向的課程群來進行建造和完善的,即把相關聯(lián)的課程知識有機地結合起來,使學生認識到有機和關聯(lián)的知識群而不是孤立的知識點��,并把該方向課程群的建設與實踐結合起來��,避免內容的重復���。通過實行“應用安全”方向課程體系的一體化��,使學生獲得一體化的學習經(jīng)驗�����,使學生在學習學科知識的同時獲得個人和人際交往能力��,產(chǎn)品�、過程和系統(tǒng)構建能力�。
學院信息安全專業(yè)的課程設置包括公共必修課、素質教育課�����、學科基礎課���、專業(yè)核心課�����、專業(yè)方向課和實踐能力六個模塊��?���!皯冒踩狈较蚬脖匦拚n���、素質教育課�����、學科基礎課�、專業(yè)核心課和實踐能力五個模塊的課程與信息安全專業(yè)其他三個方向相同��,而不同之處主要體現(xiàn)在專業(yè)方向課上���。目前�,該方向的專業(yè)選修課包括安全電子政務與電子商務����、安全電子支付與電子貨幣、信息隱藏、PKI體系與CA技術���、嵌入式系統(tǒng)概論���、網(wǎng)絡犯罪偵查技術、信息技術與數(shù)據(jù)隱私�����、應用安全實踐和應用安全前沿專題等����。
實行“應用安全”方向課程體系的一體化,建立面向需求的一體化課程體系��,要求我們必須在信息安全專業(yè)實現(xiàn)“應用安全”方向一體化的教學計劃�����,整合能力和項目的要求����,以相互支撐該方向的課程來設計培養(yǎng)計劃,將個人能力�、人際交往能力以及產(chǎn)品����、過程和系統(tǒng)構建能力的培養(yǎng)整合在同一個培養(yǎng)計劃中���,將相應的知識和學習目標聯(lián)系起來����,并且以明確的方式將工程能力和多學科合作能力聯(lián)系起來�����。
具體建設措施有以下幾方面:
(1)調整和優(yōu)化該方向專業(yè)課����,減少課程中交叉重復的內容�����,突出課程教學重點和特色��,實行精品教學�;
(2)增加該方向多元化專業(yè)選修課程,特別是以就業(yè)方向為主的專業(yè)選修課程����;
(3)加強實踐課�,增加模擬操作課程����、社會調查課程與社會實踐課程;
(4)開展教學內容專題與創(chuàng)新研究�,使教學內容反映學科與實踐的最新發(fā)展。
在課程教學方法方面�����,要增加主動學習和動手實踐�����,強調分析問題和解決問題的能力����,增強概念方面的學習,加強學習反饋機制���,我們以以下的步驟來實施:首先�,我們引導學生系統(tǒng)了解課程的主要內容�����,并合理使用多種教學方法,通過探索以問題為中心的學習模式���,以互動的方式引導學生進行主動性的學習���;建立習題及資料庫,建設課程網(wǎng)站���,通過網(wǎng)絡課 程達到師生互動����、學生之間互動和教學相長的目的���,通過網(wǎng)絡資源共享,為學生創(chuàng)造一個豐富多彩的自主學習的空間��;對于與課程相對應的實驗教學���,除了要求學生做綜合性實驗之外���,我們還鼓勵教師進行探索性的實驗教學����,由學生在教師指導下自行選題����,并寫出實驗設計和開題報告,進行自選課題的實驗研究���,并寫出研究論文或實驗報告�����。
1.3 加強實踐場所建設���,創(chuàng)新實踐教學方法
CDIO強調實踐場所的建設,我們非常重視專業(yè)實驗室和實習基地的建設���,通過依托本學院得天獨厚的教學條件��,來支撐實踐場所的建設�����。CDIO教育理念強化學生實踐能力的培養(yǎng)���,創(chuàng)新基于實踐的教學方法�,要求教師在教學理念�、內容、方法和管理等方面的改革上與時俱進�,不斷發(fā)展創(chuàng)新。培養(yǎng)高素質的信息安全“應用安全”方向人才��,必須探索出好的實踐教學模式���,并勇于創(chuàng)新���。通過完善和構建一套完整的實踐教學模式,解決現(xiàn)階段課程實踐教學中存在的不足���,提高實踐教學質量����,達到培養(yǎng)基礎理論知識扎實����,分析解決問題的能力和主動獲取知識的能力強����,以及綜合應用能力和創(chuàng)新意識強的高質量的人才的目的����。
目前���,我們主要從以下幾個方面構建該方向多元化的實驗(踐)教學體系�。
(1)課程實驗�。課程實驗由基礎課實驗、專業(yè)基礎課實驗����、專業(yè)課實驗、選修課實驗4個層次構成��。所有實驗項目都在實驗教學大綱中予以規(guī)定�,并分為必做項目和可選項目?���;A課實驗、專業(yè)基礎課實驗主要在一二年級完成����,專業(yè)課實驗�����、選修課實驗在二三四年級開出����。
在實驗教學中����,及時更新實驗內容是非常必要的。實驗內容的更新應當緊密結合當前信息安全應用和科研實踐�,利用先進的實驗平臺提供的軟硬件環(huán)境,設計和安排實驗內容���。
實驗內容可以分成三個類型來安排���,驗證型實驗、設計型實驗和綜合型實驗�����,循序漸進地培養(yǎng)學生的實際動手能力��,為學生開展自主創(chuàng)新活動提供條件����。驗證型實驗――主要是提高學生對應用安全的理解;設計型實驗――鞏固學生所學的各種應用安全技術的原理和擴展方法:綜合型實驗――要求學生綜合應用所學知識�,設計一個應用安全綜合解決方案,提高學生的系統(tǒng)設計能力和解決實際問題的能力����。
(2)CDIO項目。要求專業(yè)教師精心策劃并建立與該方向密切相關的能體現(xiàn)和貫徹CDIO構思�����、設計�、實現(xiàn)、運作過程的綜合性實踐項目�。該實踐項目將該方向課程知識關聯(lián),以項目為載體�,培養(yǎng)學生綜合應用相關知識的能力,尤其是創(chuàng)新思維能力與終生學習能力��。通過項目設計將整個方向的課程體系有機的���、系統(tǒng)的結合起來��,所有需要學習和掌握的內容都圍繞項目設計這個核心���,并與這個核心融合在一起��,形成一個整體�����。引導學生對該方向專業(yè)課程的學習興趣和能力培養(yǎng)���,并對該應用安全方向形成較清醒的總體認識。
教師將學生分成小組����,并做一兩個系統(tǒng)的、跨越該方向多門課程的課程設計��,這種方式拓寬了學生的專業(yè)方向視野����,加強了學生溝通協(xié)作能力,激發(fā)了學生動手實踐的興趣��,達到主動學習的目的��,團隊協(xié)作的模式也使學生能夠完成較為復雜的實踐題目,加深了學生對信息安全專業(yè)��,特別是應用安全方向的理解��。
所有的項目均為團隊合作項目���,學生在項目進行的過程中學習探索、綜合應用知識�����,鍛煉團隊精神�、學習基本項目組織、管理����,培養(yǎng)CDIO能力。
(3)畢業(yè)實習���。學生的畢業(yè)實習�,分為校內和校外實習�,學院通過積極尋求與企業(yè)的多種形式合作,畢業(yè)班學生2/3以上都送到校外實習���,確保學生了解企業(yè)最新技術動向��,提供企業(yè)實踐機會�。校外實習學生一般都能接觸到實習單位的實際工程項目,得到實際的鍛煉���,但對于校內實習的學生�,指導教師就需要考慮一個問題�,即如何以實際的工程項目來指導學生的開發(fā)。
1.4 建立完善學生學習評估體系
傳統(tǒng)的學生學習評估體系����,是通過學生的期末考核來體現(xiàn)的,而CDIO教育理念的實施�����,對學生學習的評估應不同于傳統(tǒng)的方法�。信息安全專業(yè)作為實踐性很強的工程學科,考察的重點不應是純粹的理論��,而是學生能否真正具備運用所學知識進行項目開發(fā)的能力�,必須加大實踐能力考核的力度,因此��,建立一套完整的信息安全專業(yè)應用安全方向學生學習的評估體系,合理利用考試成績評定體系也是值得探討的問題��。
目前���,我們在CDIO實踐教學過程中����,允許教師采用不同的有效方法衡量學生的專業(yè)知識�、個人自身能力�、團隊合作能力、建造產(chǎn)品和系統(tǒng)的能力��,例如除了采用傳統(tǒng)的筆試方法之外���,允許教師采用口試���、學生表現(xiàn)考察、評分��、學生反映���、論文���、學生互評和自評等方式和方法來評價學生學習�。
我們主張不同的能力用不同的方式進行考核����,專業(yè)知識可用試卷或口頭測驗,而CDIO相關的能力則可采用記錄����、報告、自評�、互評等形式進行。例如對設計型實驗的考核包括設計方案�����、實驗報告��、實驗日志以及演示實驗:對于綜合應用型實驗���,考核的內容包括需求分析�,設計方案�����,實驗報告,實驗日志以及演示實驗結果等�。
考核方式的多樣化促使學習方式廣泛化,并能建立更完整可靠的評價系統(tǒng)���。由于學生的實踐項目大多應該從工業(yè)界獲得���,學生也應有一定的產(chǎn)業(yè)實踐機會,因此���,對學生能力的評價不僅要來自學校教師和學生群體����,也要來自工業(yè)界����。特別是對學生工程實踐能力和產(chǎn)業(yè)經(jīng)驗的評價���,產(chǎn)業(yè)工程師應更有發(fā)言權���。
1.5 提升教師工程實踐能力
學院很多教師在自己專業(yè)知識和科研方面都是專家,但在實際工程和產(chǎn)業(yè)中的經(jīng)驗非常有限���。為了更好地推進CDIO在本專業(yè)的教育實踐���,學院要求教師必須加強工程知識和能力��,以便在教學中為學生提供恰當?shù)墓こ虒嵗?,并能同時成為學生心目中的當干弋工程師榜樣�����。
為了保證師資隊伍建設工作的有效推進���,學院實施了“師資隊伍建設工程”�����,并制定了《云南大學軟件學院“師資隊伍建設工程”實施方案》��。信息安全專業(yè)正按照學校和學院的有關規(guī)定�,建設一支具有“雙師型”特長���、學歷結構���、職稱結構���、學緣結構、年齡結構合理���,能滿足教學和學科建設需要的高水平教師隊伍����。
具體措施包括幾個方面:(1)實行青年教師導師制度��,指導青年教師自學與學科或課程教學相關的若干課程和教學案例��;(2)制訂青年教師提高學歷層次計劃���,鼓勵和安排青年教師攻讀碩士�����、博士學位;(3)與實際工作部門聯(lián)系���,有計劃安排青年教師到業(yè)務部門進行業(yè)務實習����、調研;(4)請校內外知名專家�、教授和業(yè)務骨干來校進行教學與科研學術講座;(5)選派青年教師到國內外知名大學作訪問學者�,有計劃地安排青年教師參加各種高級研討班的學習。
目前��,信息安全專業(yè)的教師通過積極參加一些著名企業(yè)的短期培訓項目����,參加學院橫向科研項目,參加實際工程項目開發(fā)���,來積極提升自己的工程實踐經(jīng)驗�。
2 結語
云南大學軟件學院信息安全系通過在本專業(yè)的一個方向課程體系建設上來實踐CDIO教育理念���,具有示范性效應�。如果該CDIO教育實踐完成質量效果較好����,就可以推廣和指導該專業(yè)其他方向的課程體系CDIO建設。
在該專業(yè)方向CDIO教學實踐過程中��,我們以CDIO教育理念為指導思想,以課程體系����、實踐教學、畢業(yè)實習等環(huán)節(jié)作為改革的核心內容��,積極探索�����,著重培養(yǎng)學生技術創(chuàng)新能力����、工程實踐能力、團隊協(xié)作能力及溝通能力����,以達到培養(yǎng)基礎理論知識扎實,具有較強分析解決問題能力�����、主動獲取知識能力以及綜合應用能力的高素質信息安全創(chuàng)新人才�。
第5篇
北京郵電大學(以下簡稱北郵)是2001年教育部批準設立信息安全本科專業(yè)的18所高校之一���。北郵信息安全本科專業(yè)從2002年起招生��,目前在校本科生規(guī)模360人�。
北郵從1993年開始招收密碼學碩士生,1998年設立密碼學博士點����,2003年同時設立信息安全碩士點和博士點,2004年密碼學博士后流動站正式獲得批準��。此前��,從1981年開始�����,北郵就以“信號與信息處理”學科為基地���,培養(yǎng)信息安全類專業(yè)的碩士生和博士生����。目前��,北郵以信息安全為研究方向的在校研究生規(guī)模略大于在校本科生規(guī)模�����。
在信息安全類專業(yè)人才培養(yǎng)方面,北郵的策略是:以研究生培養(yǎng)帶動本科生培養(yǎng)�,以科研促進教學,形成產(chǎn)�、學、研����、用之間的良性互動。北郵信息安全類本科專業(yè)和研究生學科的培養(yǎng)均以“北京郵電大學信息安全中心”(信息產(chǎn)業(yè)部重點實驗室)為依托����。
下面結合北郵多年來在信息安全類專業(yè)建設和人才培養(yǎng)方面的經(jīng)驗和教訓,比較全面地介紹我們自己的體會��,希望有助于國內兄弟院校更好地承辦信息安全類專業(yè)���,有助于互相學習���,整體提高我國信息安全類專業(yè)的教育水平。
體會1:良好的生源是確保高水平教育質量的基礎�。由于我國信息行業(yè)的強勁發(fā)展勢頭,使得北郵的整體生源情況很好�����,北郵的高考錄取線始終處于全國前列�����。但是�,信息安全專業(yè)并不是北郵的主流專業(yè),因此�����,作為一個新興專業(yè)����,“信息安全”要想在北郵占據(jù)生源相對優(yōu)勢必須面對十分艱巨的競爭。為此��,我們在校內主打“特色牌”和“綜合牌”:把信息的獲取���、傳遞���、存儲、處理����、控制�、管理�、應用與安全結合起來,特別側重網(wǎng)絡與信息安全�、通信系統(tǒng)安全、現(xiàn)代密碼學����、數(shù)字內容安全的理論與應用。形象地說�,我們把北郵的信息安全專業(yè)辦成了所有其他主流專業(yè)的不可缺少的核心技術支撐專業(yè),不但使其他專業(yè)的畢業(yè)生以畢業(yè)后能進入信息安全專業(yè)讀研究生為榮�����,而且還吸引了不少其他專業(yè)的尖子生利用在學期間的轉專業(yè)機會擠進信息安全專業(yè)�����。
從最近兩年的統(tǒng)計數(shù)據(jù)看����,北郵信息安全本科專業(yè)在全國的招生錄取線一般都超過當?shù)刂攸c錄取線的70-100分以上,在大部分省市超過北郵的平均錄取分。
體會2:明確的培養(yǎng)目標是全體師生齊心協(xié)力的關鍵�。北郵信息安全本科專業(yè)的培養(yǎng)目標始終鎖定在培養(yǎng)掌握信息安全的基本理論與方法,具備系統(tǒng)工程����、計算機技術和網(wǎng)絡技術等方面的專業(yè)知識,運用所學知識與技能去分析和解決相關的實際問題�,具有較高的綜合業(yè)務素質��、較強的創(chuàng)新與實踐能力�,可在信息產(chǎn)業(yè)以及其他國民經(jīng)濟部門從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的設計�、開發(fā)、研究����、教學等工作的高級工程技術人才。
為了實現(xiàn)該培養(yǎng)目標�,我們采取了許多非常規(guī)的措施,比如�����,以個性化培養(yǎng)模式來培養(yǎng)杰出學生(北郵信息安全專業(yè)對學有余力的本科生采用3+1模式��,即最后一年除了開設專業(yè)選修課之外,開始進行畢業(yè)設計���,使得學生有更多的時間在指導老師的帶領下����,鍛煉其發(fā)現(xiàn)問題和解決問題的能力���,進行創(chuàng)新能力培養(yǎng))���;安排優(yōu)秀學生盡早加入到研究生的研究課題之中,體會“學”與“研”結合的真諦(個別大學生早在一年級時就成為了研究生的科研助手)����;跨學科培養(yǎng),逐步形成核心課程體系���,鼓勵開設特色課程���;鼓勵學生大膽創(chuàng)新,積極參加各類課外活動����。
事實證明,到目前為止,北郵信息安全專業(yè)的培養(yǎng)目標已經(jīng)達到�����,而且培養(yǎng)效果令人滿意��。北郵信息安全專業(yè)的學生思維活躍����,創(chuàng)新意識強。由北郵安全專業(yè)的學生為主要成員的北京郵電大學BuptUnited團隊在CSIDC 2006年度國際設計競賽中�,取得全球第二名的優(yōu)異成績����。(由IEEE計算機協(xié)會主辦,微軟公司贊助的CSIDC 2006年第七屆國際計算機設計競賽是世界性的頂級賽事��,對于計算機科學和計算機工程領域內的大學生來說��,這是一項在世界范圍內最為重要���、最為活躍的賽事�����。其參賽作品:A1 Coal Mine Enhancement System經(jīng)過初賽���、在華盛頓特區(qū)舉行的總決賽的激烈競爭���,從全球100多所高校的185支代表隊中脫穎而出,最終取得了全球第二名的優(yōu)異成績���,并獲得1.2萬美金的獎勵��。這一名次創(chuàng)造了中國大陸大學生在此項賽事中的最佳記錄��。)同時��,北京郵電大學BuptUnited團隊在微軟舉辦的“WESC 2006年度國際嵌入式開發(fā)大賽”中取得全球第五名的好成績�。北郵信息安全專業(yè)的學生積極參加校內的創(chuàng)新競賽活動�����,在北京郵電大學第六屆學生“創(chuàng)新獎”中獲得一等獎1人次����,二等獎2人次,三等獎1人次�。
至今����,北郵信息安全專業(yè)的畢業(yè)生中大約有2/3的人員繼續(xù)攻讀研究生(其中20%出國深造)�����,另1/3到國內電信��、信息及信息安全的大中型企業(yè)中就業(yè)��。
體會3:綜合素質與能力的培養(yǎng)是打造信息安全類專業(yè)學生核心競爭力的法寶����。過于注重考試和書本知識的學生不是信息安全類專業(yè)的好學生,“個人英雄主義”也不是信息安全類專業(yè)的學生素質要求����,“情商”和“智商”對信息安全類專業(yè)的學生來說同等重要��?����;谶@些認識���,北郵特別重視對信息安全專業(yè)學生的以下四個素質和三項能力的培養(yǎng):
* 思想道德素質:政治素質�����、思想素質和道德品質好����,法制意識、誠信意識和團體意識強����。
*文化素質:具有一定的文化素養(yǎng)、文學藝術修養(yǎng)����、現(xiàn)代意識和人際交往意識。
*專業(yè)素質:掌握科學的思維方法和研究方法���,求實創(chuàng)新意識���、工程意識和效益意識較強,有很好的科學素養(yǎng)���、綜合分析素養(yǎng)和創(chuàng)新精神�����。
*身心素質:身體素質和心理素質好��,能夠在激烈的信息安全智力競爭中始終保持積極的心態(tài)����,即使是受到失敗的打擊。
*獲取知識的能力:具有一定的表達能力和社交能力�����,具有較強的計算機及信息通信技術應用能力�����,自學能力較強����,具有跟蹤掌握該領域新理論���、新知識�����、新技術的能力����。
*應用知識的能力:具有一定的綜合應用知識解決問題的能力和綜合實驗能力,較強的工程實踐能力和工程綜合能力����。
*創(chuàng)新能力:具有一定的創(chuàng)造思維能力、創(chuàng)新實驗能力��、技術開發(fā)能力和科研能力�����,甚至具有一定的創(chuàng)業(yè)意識����。
體會4:強大的師資隊伍是培養(yǎng)高質量學生的根本保障。北郵信息安全專業(yè)的師資主要來自于北京郵電大學信息安全中心���。師資隊伍中有包括長江學者特聘教授���、博士導師、教授�、副教授等近三十人�。在學生的培養(yǎng)過程中�����,我們隨時都感受到師資力量的嚴重不足��。信息安全類專業(yè)需要如下各種類型師資的和諧搭配����。
(1) 科學家型的師資:信息安全是對抗性極強的專業(yè),許多科學難題有待攻克���,同時也需要學生掌握解決各種新出現(xiàn)的科學問題的基本思路與能力�。北郵虛心向科學院的相關專家學習�,聘請他們以多種形式擔任北郵信息安全專業(yè)的師資。
(2) 工程師型的師資:信息安全面臨大量工程課題�,許多工程項目知識并不能通過簡單的課堂教學來傳授,因此�,必須聘請有實際工程經(jīng)驗的師資來直接指導學生。北郵信息安全專業(yè)主要通過在大型企業(yè)中建立本科生教學實習基地等形式來創(chuàng)造本科生與工程師零距離接觸的機會�。
(3) 企業(yè)家型的師資:如果中國的信息安全企業(yè)不強大,那么中國的信息安全事業(yè)將永遠沒有主動權���。中國不但需要信息安全的業(yè)務骨干����,也同樣需要信息安全的創(chuàng)業(yè)者和企業(yè)家�����。完美的“儒”“商”融合必須從師資開始���。北郵的教授們帶頭創(chuàng)業(yè)�,并積極鼓勵學生創(chuàng)業(yè)創(chuàng)新����。
為了提高國內信息安全專業(yè)類專業(yè)的師資水平,考慮到信息安全是一個新辦專業(yè)�,各開辦學校需要一個交流的平臺,2003年��,由北京郵電大學發(fā)起����,由來自全國各地的六十余所高校,組織成立了“全國信息安全專業(yè)師資交流與培訓互助組”(簡稱“互助組”)���。如今����,“互助組”已經(jīng)進行了四次全國性的大型活動:全國信息安全專業(yè)教學經(jīng)驗交流和師資培訓研討會(2004年10月北京);全國信息安全專業(yè)實驗課程教學經(jīng)驗交流研討會(2005年5月北京)���;全國信息安全專業(yè)實驗課程師資交流與培訓研討會(2005年8月綿陽)���;全國高校信息安全實驗室建設經(jīng)驗交流研討會(2006年7月綿陽)。目前�,“互助組”還正在籌備全國高校信息安全畢業(yè)生與用人單位交流會。
隨著教育部信息安全類專業(yè)教學指導委員會(以下簡稱“教指委”)的成立�����,今后��,“互助組”的師資培訓與交流活動將以適當?shù)男问郊{入到教指委的活動之中��,而且“互助組”的成員單位也將以適當?shù)男问絽⒓咏讨肝母嗟幕顒印?/p>
體會5:信息安全類本科專業(yè)規(guī)范建設刻不容緩�。專業(yè)規(guī)范是本科專業(yè)建設的“小憲法”,但是����,由于歷史的原因����,國內信息安全類專業(yè)的許多高校都是在沒有專業(yè)規(guī)范的情況下����,借助各自在信息安全類專業(yè)的研究生培養(yǎng)經(jīng)驗舉辦富有特色的本科專業(yè)����。2004年,受教育部相關機構的委托�,北京郵電大學牽頭,相關大學參與�����,共同研究制定了“信息安全專業(yè)規(guī)范(科學技術型)(工程技術型)”��。該“專業(yè)規(guī)范”從課程設置��、教材建設��、實驗條件����、畢業(yè)實習、工程實踐等方面對信息安全專業(yè)進行了規(guī)范。但是���,隨著信息安全教指委的正式成立��,急需出臺更加全面�、適應面更廣的信息安全專業(yè)規(guī)范��。
體會6:信息安全專業(yè)教材與課程建設是核心����。信息安全專業(yè)建設的規(guī)范制定之后,教材和課程建設就必須進入議事日程了�����,這又是新成立的信息安全教指委的另一項緊急任務�。
2004年北京郵電大學組織出版了一套信息安全的專業(yè)課系列教材(共六本,《現(xiàn)代密碼學基礎》��、《信息安全概論》���、《網(wǎng)絡安全》����、《入侵檢測》、《信息隱藏與數(shù)字水印》��、《計算機病毒原理與防治》)�,該套教材是教育部“普通高等教育‘十五’國家級教材規(guī)劃”和北京市 “精品教材立項”。目前正根據(jù)使用情況以及專業(yè)課程的需要對該套教材進行修訂和再版�。希望教育部信息安全教指委能夠組織全國專家,盡快出版更加權威的系列教材�����,以供相關高校急用����。
信息安全專業(yè)是一個對實驗及實踐能力要求比較高的專業(yè)�����,根據(jù)專業(yè)建設的要求�,北郵于2005年出版了《信息安全實驗教程》(國防工業(yè)出版社),并組織了全國信息安全專業(yè)實驗室建設和實驗課程教學經(jīng)驗交流研討會���,邀請了北京郵電大學����、上海交通大學、武漢大學等信息安全實驗室建設及實驗教學有特色的學校進行了交流�。同時,根據(jù)“互助組”相關學校的要求����,我們幫助一些學校完成了信息安全專業(yè)實驗室建設工程(包括湖南大學、南京航空航天大學��、中國防災高高等?����?茖W校等)�。北郵將樂于為更多的高校建設合格的信息安全專業(yè)實驗室。
在本科教學中���,精品課和精品教材的建設非常重要��。2006年���,北京郵電大學信息安全專業(yè)基礎課“現(xiàn)代密碼學”被評為北京市精品課。2007年���,該門課程被教育部信息安全教指委推薦申報國家級精品課���。如今�,北郵正繼續(xù)建設信息安全的重要專業(yè)基礎課“信息安全”���、“網(wǎng)絡安全”等精品課及精品教材�。希望在教育部信息安全教指委的指導下���,國內有更多信息安全類專業(yè)的精品教材和精品課程誕生�,這將有助于提高信息安全專業(yè)的整體地位����,有助于早日將信息安全設立為一級學科��。
在信息安全專業(yè)本科生培養(yǎng)過程中����,實習和實踐是非常重要的一環(huán)。為了滿足信息安全專業(yè)建設的需要����,北京郵電大學在四川綿陽建設了一個占地面積40畝,設施齊全師資雄厚的開放式“全國信息安全專業(yè)本科生畢業(yè)實習基地”�,目前該基地已接待包括北京郵電大學���、西南交通大學、成都理工大學����、云南大學、中國傳媒大學�、綿陽師范學院、東北大學(秦皇島分校)�����、中國防災高等?��?茖W校等學校的信息安全及相關專業(yè)學生進行多種模式的實習及實訓(長��、中�、短期模式:“3+1”���、3個月�、10天)���。建議教育部信息安全教指委積極指導信息安全專業(yè)的實習實訓基地建設��,制定統(tǒng)一的基地標準��。
體會7:信息安全類專業(yè)建設剛剛起步��,任重而道遠�。教育部信息安全教指委的正式成立無疑會大大加速國內信息安全專業(yè)的整體建設,但是�����,當前面臨的困難和問題還很多�,比如:
*目前信息安全專業(yè)學科的設置與國家對信息安全保障及人才培養(yǎng)的重視程度不相符合?����!靶畔踩究茖I(yè)”還是目錄外專業(yè)��,可以分別授予工學和理學學士學位����;國內各高校根據(jù)自己的優(yōu)勢�,把信息安全專業(yè)放在理學院、計算機學院�����、通信學院、信息學院�,等。
*在研究生層次“信息安全”是一個二級學科�,造成了事實上我國信息安全專業(yè)設置比較混亂的局面:一些高校的信息安全學科基本上作為計算機科學與技術學科的二級學科;也有一些高校將信息安全學科作為通信與信息系統(tǒng)或者數(shù)學學科下的二級學科���;與信息安全關系密切的信息對抗學科一般被放在電子工程學科下���;作為信息安全的核心學科“密碼學”所屬的一級學科是“軍隊指揮學”,這顯然與當前的實際情況有很大出入����。
*由于專業(yè)設置的問題,導致課程體系也有不少問題:多數(shù)學校舉辦的信息安全本科專業(yè)都是密碼學����、計算機科學與技術或信息與通信工程等相近學科課程體系的擴展或延伸,缺少系統(tǒng)觀點與方法�;現(xiàn)有課程體系基本上是某個相近學科課程體系的擴展或延伸,在課程中注重密碼學��、防火墻、入侵檢測等單純安全理論與技術知識的傳授����,缺少系統(tǒng)觀點與方法;大多數(shù)學校開設的專業(yè)課程數(shù)量少���,且沒有規(guī)范的專業(yè)課教材�,學生能夠獲得的知識體系也有缺陷���,還未形成系統(tǒng)���、完整的科學研究與人才培養(yǎng)體系。
*信息安全實驗教學模式還有待改進���,至少需要克服如下問題:偏重理論知識的傳授��,并不強調實踐能力���;實驗內容單一�,而且缺少綜合性設計實驗;不強調實驗環(huán)境的真實性而以模擬情景為主���。
*實驗條件還比較落后:實驗手段和條件不具備���,絕大部分高校都沒有信息安全專業(yè)實驗室�;僅進行簡單的加密/解密����、防火墻或者入侵檢測等實驗;對于網(wǎng)絡對抗等更深入的實驗涉及較少�;缺乏相對穩(wěn)定且符合一定要求的(校外)實習基地。
第6篇
信息安全專業(yè)培養(yǎng)要求
1.具有扎實的數(shù)理基礎�,熟練掌握一門外語并具有一定的譯、聽����、說和初步的寫作能 力;具有國際視野和一定的跨文化的交流、競爭與合作能力;
2.掌握模擬和數(shù)字電子線路的基本原理�����、分析方法�、實驗技能與方法;
3.掌握通信、計算機網(wǎng)絡和信息系統(tǒng)的基本理論和專業(yè)知識�,掌握密碼、信息安全以 及信息安全管理的基本理論與方法;
4.具備在信息�、信息過程和信息系統(tǒng)等方面進行信息安全與保 密關鍵技術的分析���、 設計、研究����、開發(fā)的初步能力以及安全設備與軟件的應用、信息系統(tǒng)安全集成與管理的 能力;
5.了解國家有關信息安全方面的政策和法規(guī)以及有關國際法律���、法規(guī);了解信息安全 技術領域的理論前沿��、應用前景和發(fā)展動態(tài);
6.掌握計算機的基本原理與技術�,具有初步的軟�、硬件的開發(fā)能力;
7.掌握文獻檢索、資料查詢的基本方法����,具有一定的科學研究和實際工作能力。
信息安全專業(yè)就業(yè)方向
本專業(yè)學生畢業(yè)后可在政府機關�、國家安全部門、銀行���、金融����、證券��、通信領域從事各類信息安全系統(tǒng)�、計算機安全系統(tǒng)的研究、設計�����、開發(fā)和管理工作����,也可在IT領域從事計算機應用工作。
從事行業(yè):
畢業(yè)后主要在新能源�、互聯(lián)網(wǎng)、計算機軟件等行業(yè)工作�����,大致如下:
1 新能源;
2 互聯(lián)網(wǎng)/電子商務;
3 計算機軟件;
4 房地產(chǎn);
5 貿(mào)易/進出口�。
從事崗位:
畢業(yè)后主要從事項目經(jīng)理、網(wǎng)絡工程師����、網(wǎng)絡管理員等工作,大致如下:
1 項目經(jīng)理;
2 網(wǎng)絡工程師;
3 網(wǎng)絡管理員;
4 銷售經(jīng)理;
5 行政助理�����。
信息安全專業(yè)主要課程
專業(yè)基礎和專業(yè)課主要有:高等數(shù)學、線性代數(shù)�����、計算方法�����、概率論與數(shù)理統(tǒng)計���、計算機與算法初步�����、C++語言程序設計�、數(shù)據(jù)結構與算法�����、計算機原理與匯編語言���、數(shù)據(jù)庫原理��、操作系統(tǒng)�����、大學物理�、集合與圖論�、代數(shù)與邏輯、密碼學原理��、編碼理論����、信息論基礎、信息安全體系結構���、軟件工程�、數(shù)字邏輯�、計算機網(wǎng)絡等。
第7篇
信息安全專業(yè)主要課程 學生除學習理工專業(yè)公共基礎課外�,學習的專業(yè)基礎和專業(yè)課主要有:高等數(shù)學、線性代數(shù)�����、計算方法、概率論與數(shù)理統(tǒng)計�����、計算機與算法初步��、C++語言程序設計�����、數(shù)據(jù)結構與算法�、計算機原理與匯編語言、數(shù)據(jù)庫原理��、操作系統(tǒng)��、大學物理���、集合與圖論����、代數(shù)與邏輯�����、密碼學原理、編碼理論�����、信息論基礎���、信息安全體系結構��、軟件工程、數(shù)字邏輯����、計算機網(wǎng)絡等。
信息安全專業(yè)就業(yè)前景 本專業(yè)是計算機��、通信�����、數(shù)學���、物理�����、法律����、管理等學科的交叉學科,主要研究確保信息安全的科學與技術��。培養(yǎng)能夠從事計算機�����、通信�、電子商務、電子政務���、電子金融等領域的信息安全高級專門人才����。進入21世紀���,隨著信息技術的不斷發(fā)展���,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關注的問題。
目前我國在信息安全技術方面的起點還較低�,國內只有極少數(shù)高等院校開設“信息安全”專業(yè),信息安全技術人才奇缺��。本專業(yè)畢業(yè)生可在政府機關�����、國家安全部門���、銀行����、金融�����、證券���、通信領域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究�、設計、開發(fā)和管理工作����,也可在IT領域從事計算機應用工作�����。我們應充分認識信息安全在網(wǎng)絡信息時代的重要性和其具有的極其廣闊的市場前景�,適應時代�����,抓住機遇!
信息安全專業(yè)就業(yè)方向 本專業(yè)學生畢業(yè)后可在政府機關�、國家安全部門、銀行�、金融、證券��、通信領域從事各類信息安全系統(tǒng)����、計算機安全系統(tǒng)的研究、設計��、開發(fā)和管理工作����,也可在IT領域從事計算機應用工作����。
從事行業(yè):
畢業(yè)后主要在新能源���、互聯(lián)網(wǎng)�、計算機軟件等行業(yè)工作����,大致如下:
1 新能源;
2 互聯(lián)網(wǎng)/電子商務;
3 計算機軟件;
4 房地產(chǎn);
5 貿(mào)易/進出口。
從事崗位:
畢業(yè)后主要從事項目經(jīng)理��、網(wǎng)絡工程師���、網(wǎng)絡管理員等工作���,大致如下:
1 項目經(jīng)理;
2 網(wǎng)絡工程師;
3 網(wǎng)絡管理員;
4 銷售經(jīng)理;
