99热精品69堂国产-97超级碰在线精品视频-日韩欧美中文字幕在线视频-欧美日韩大尺码免费专区-最新国产三级在线不卡视频-在线观看成人免费视频-亚洲欧美国产精品完整版-色综久久天天综合绕视看-中文字幕免费在线看线人-久久国产精品99精品国产

歡迎來到優(yōu)發(fā)表網(wǎng)!

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

網(wǎng)絡(luò)安全類畢業(yè)論文范文

時(shí)間:2023-05-28 09:31:17

序論:在您撰寫網(wǎng)絡(luò)安全類畢業(yè)論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

網(wǎng)絡(luò)安全類畢業(yè)論文

第1篇

網(wǎng)絡(luò)類畢業(yè)設(shè)計(jì)論文寫作方法及答辯要求

(試 行)

一、 網(wǎng)絡(luò)類題目的特點(diǎn)

學(xué)生絡(luò)類題目的特點(diǎn)主要以校園網(wǎng)、小型企業(yè)網(wǎng)、大型企業(yè)網(wǎng)(多地互聯(lián))為應(yīng)用場合,進(jìn)行網(wǎng)絡(luò)工程設(shè)計(jì)類或網(wǎng)絡(luò)安全類論文的寫作。

二、 網(wǎng)絡(luò)工程設(shè)計(jì)類論文的寫作

1.論文寫作要求

類似于投標(biāo)書,但有不同于投標(biāo)書,不要有商務(wù)性質(zhì)的內(nèi)容(項(xiàng)目培訓(xùn)、售后服務(wù)、產(chǎn)品說明書、產(chǎn)品報(bào)價(jià)……),也一般不考慮具體綜合布線(職院學(xué)校的要求),主要傾向于其技術(shù)實(shí)現(xiàn)。

2.論文寫作基本環(huán)節(jié)

采用工程業(yè)務(wù)流程,類似于軟件工程:

1)需求分析

2)功能要求

3)邏輯網(wǎng)絡(luò)設(shè)計(jì)(設(shè)計(jì)原則、拓?fù)浣Y(jié)構(gòu)圖、背景技術(shù)簡介、IP地址規(guī)劃表),也稱為總體設(shè)計(jì)

4)物理網(wǎng)絡(luò)設(shè)計(jì)(實(shí)現(xiàn)原則、技術(shù)方案對(duì)比,一般考慮結(jié)構(gòu)化布線),也稱為詳細(xì)設(shè)計(jì)

5)網(wǎng)絡(luò)實(shí)現(xiàn)(設(shè)備選型和綜合布線屬于這個(gè)階段,但我們主要強(qiáng)調(diào)各種設(shè)備的配置與動(dòng)態(tài)聯(lián)調(diào)以實(shí)現(xiàn)具體目標(biāo))

6)網(wǎng)絡(luò)測試(比較測試預(yù)期結(jié)果與實(shí)際結(jié)果)

具體實(shí)現(xiàn)通過采用Dynamips 模擬平臺(tái)和Cisco Packet Tracer(PT)模擬平臺(tái)。

3.注意事項(xiàng)

1)抓住題目主旨和側(cè)重點(diǎn)(類似題目的需求不同,取材角度不同、參考資料的取舍也不同。不同的應(yīng)用場合會(huì)采用不同的拓?fù)浣Y(jié)構(gòu)、路由技術(shù)(BGP、RIP、單區(qū)域和多區(qū)域的OSPF)、交換技術(shù)(Vlan、生成樹、鏈路聚合、堆疊)、訪問(接入)技術(shù)、安全技術(shù)等,只有這樣題目才能各有千秋,否則就都變成了XX公司(校園)網(wǎng)絡(luò)設(shè)計(jì)。)

2)不要有商務(wù)性質(zhì)的內(nèi)容(項(xiàng)目培訓(xùn)、售后服務(wù)……)

3)不要產(chǎn)品使用說明書和安裝調(diào)試說明書

4)不建議包含綜合布線的整個(gè)過程。

4.存在的問題與案例分析

1)結(jié)構(gòu)不太清楚,有些環(huán)節(jié)沒有

2)不應(yīng)有產(chǎn)品說明書,具體實(shí)現(xiàn)要更清楚

三、 網(wǎng)絡(luò)安全類論文的寫作

1.論文寫作基本環(huán)節(jié)與要求

從技術(shù)上講主要有:

1)Internet安全接入防火墻訪問控制;

2)用戶認(rèn)證系統(tǒng);

3)入侵檢測系統(tǒng);

4)網(wǎng)絡(luò)防病毒系統(tǒng);

5)VPN加密系統(tǒng);

6)網(wǎng)絡(luò)設(shè)備及服務(wù)器加固;

7)數(shù)據(jù)備份系統(tǒng);

從模型層次上講主要有:

1)物理層安全風(fēng)險(xiǎn)

2)網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)

3)系統(tǒng)層安全風(fēng)險(xiǎn)

不同的應(yīng)用需求采用不同的技術(shù)。

2. 存在的問題與案例分析

1)選題有些過于復(fù)雜而有些過于簡單

2)只是簡單敘述各種安全技術(shù),沒有具體實(shí)現(xiàn)

四、 論文答辯要求

1)論文格式:從總體上,論文的格式是否滿足《韶關(guān)學(xué)院本科畢業(yè)設(shè)計(jì)規(guī)范》的要求?

2)論文提綱:設(shè)計(jì)條理是否清晰,思路是否明確;

第2篇

 

在信息安全專業(yè)的實(shí)踐教學(xué)中,除少數(shù)重點(diǎn)院校外,多數(shù)院校普遍存在學(xué)生網(wǎng)絡(luò)與信息安全編程能力較弱的問題,相關(guān)網(wǎng)絡(luò)與信息安全課程以課堂授課為主,學(xué)生難以很好地將所學(xué)的理論知識(shí)用于解決實(shí)際問題。當(dāng)他們面臨一個(gè)實(shí)際要解決的網(wǎng)絡(luò)與信息安全編程問題時(shí),不知道如何結(jié)合已有的理論知識(shí)去分析問題并編程解決問題,比如非對(duì)稱加密算法RSA,簡易掃描器和消息摘要算法MD5等學(xué)生在具體實(shí)現(xiàn)時(shí)面臨較大困難。

 

另一方面,在“最難就業(yè)季“的大背景下,現(xiàn)在很多用人單位需要畢業(yè)生具有很強(qiáng)的網(wǎng)絡(luò)與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾,導(dǎo)致就業(yè)形勢異常嚴(yán)峻。因此,解決這種矛盾已迫在眉睫。

 

結(jié)合我校教學(xué)實(shí)踐的實(shí)際情況,從以下幾個(gè)方面介紹我們?cè)谔岣邔W(xué)生網(wǎng)絡(luò)與信息安全編程能力方面做出的一些探索和嘗試。

 

1以經(jīng)典案例激發(fā)學(xué)生編程興趣

 

興趣是最好的老師,只有充分激發(fā)學(xué)生對(duì)網(wǎng)絡(luò)與信息安全編程的興趣,才能在整個(gè)培養(yǎng)過程中逐步引導(dǎo)和提升學(xué)生的網(wǎng)絡(luò)與信息安全編程的能力。從教學(xué)過程發(fā)現(xiàn),學(xué)生對(duì)安全工具的使用比理論學(xué)習(xí)的興趣大,而編程實(shí)現(xiàn)某一安全工具或軟件所帶來的興趣和成就感又高于簡單機(jī)械地使用安全工具。筆者曾在“網(wǎng)絡(luò)與信息安全概論”的課堂上演示了一個(gè)“盜取”U盤文件的小程序,當(dāng)同學(xué)們發(fā)現(xiàn)一插上U盤,U盤里的所有文件被悄無聲息地拷貝到計(jì)算機(jī)后,課堂氣氛馬上“炸開了鍋”,同學(xué)們立即來了興趣。于是筆者趕緊抓住這一時(shí)機(jī),向?qū)W生提出幾個(gè)問題:①如何實(shí)現(xiàn)“盜取“?②用到哪些專業(yè)知識(shí)與技巧?③你能不能編寫一個(gè)這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個(gè)問題的一連串提出,引導(dǎo)學(xué)生思考,激發(fā)起興趣。

 

另外,演示一些國內(nèi)外經(jīng)典黑客工具如流光、Advanced Office Password Recovery等,通過展示這些工具的強(qiáng)大的功能同樣也能激發(fā)學(xué)生學(xué)習(xí)和編程創(chuàng)作的興趣。

 

2 構(gòu)建連貫的編程體系,使得提高網(wǎng)絡(luò)與信息安全編程能力過程貫穿本科4年

 

網(wǎng)絡(luò)與信息安全編程能力的提高,離不開對(duì)相關(guān)專業(yè)課程的系統(tǒng)學(xué)習(xí),如網(wǎng)絡(luò)基礎(chǔ)、密碼學(xué)基礎(chǔ)、編程基礎(chǔ)等課程[4]。所以梳理專業(yè)基礎(chǔ)課程、專業(yè)核心課程、專業(yè)選修課程與編程課程的關(guān)系,合理安排進(jìn)度,實(shí)現(xiàn)編程不“斷線”顯得尤為必要。為了保證學(xué)生編程能力培養(yǎng)的連續(xù)性,本校從大一到大三6個(gè)學(xué)期中每學(xué)期都有與編程相關(guān)的課程,是淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系。

 

3“以本科生導(dǎo)師為核心”組織學(xué)習(xí)興趣小組,提供相關(guān)教材,給予指導(dǎo)方向

 

我校從第1屆信息安全專業(yè)本科生開始建立本科生導(dǎo)師制度,從大二第一學(xué)期開始,學(xué)生可以結(jié)合學(xué)校的開放實(shí)驗(yàn)項(xiàng)目,由學(xué)生根據(jù)興趣自主選題并書寫項(xiàng)目申請(qǐng)書交實(shí)驗(yàn)室與設(shè)備管理處審批并給予經(jīng)費(fèi)支持[5]。以一個(gè)學(xué)期為一個(gè)周期,針對(duì)不同學(xué)生的興趣和能力,指導(dǎo)老師給每位學(xué)生推薦參考書目指導(dǎo)學(xué)生完成網(wǎng)絡(luò)與信息安全技術(shù)某一方面的編程。如筆者所指導(dǎo)的學(xué)生中成立兩個(gè)方向的編程小組,一組對(duì)密碼學(xué)的加解密算法感興趣,推薦了《精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)》,本書介紹了PKI應(yīng)用開發(fā)常用的技術(shù),包括OpenSSL開發(fā)、CrytoAPI開發(fā)、Java Security開發(fā)等,每個(gè)系列都是按照先原理、再講解、再實(shí)戰(zhàn)的方式進(jìn)行,非常適合學(xué)生獨(dú)立練習(xí)PKI編程。另外一組對(duì)防火墻感興趣,推薦了朱雁輝,朱雁冰編寫的《 Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)》,陳卓,阮鷗,沈劍編寫的《網(wǎng)絡(luò)安全編程與實(shí)踐》和劉文濤編寫的《網(wǎng)絡(luò)安全開發(fā)包詳解》[3]。

 

通過這種以“本科生導(dǎo)師為核心”的組合,每學(xué)期結(jié)束進(jìn)行驗(yàn)收時(shí),學(xué)生能按時(shí)完成相應(yīng)軟件或工具的編制任務(wù)。學(xué)生普遍反映通過平時(shí)的安全編程訓(xùn)練實(shí)戰(zhàn),對(duì)理論知識(shí)的理解更加深入了,網(wǎng)絡(luò)與信息安全編程能力在潛移默化中顯著提高。

 

4 3+1培養(yǎng)模式,校企合作——課程置換、畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制

 

為了貫徹落實(shí)《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神,推動(dòng)人才培養(yǎng)模式的改革,創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機(jī)制,淮北師范大學(xué)以培養(yǎng)切合現(xiàn)代社會(huì)需要的計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)應(yīng)用型人才為目標(biāo),不斷改革創(chuàng)新,改革人才培養(yǎng)模式體系和實(shí)踐教學(xué)模式體系,通過多渠道,多途徑提升學(xué)生的工程實(shí)踐素養(yǎng),培養(yǎng)計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)學(xué)生的工程實(shí)踐能力、工程設(shè)計(jì)能力和工程創(chuàng)新能力[2]。

 

為了深化改革,淮北師范大學(xué)與安艾艾迪信息技術(shù)(上海)有限公司(以下簡稱NIIT)聯(lián)合建立了國家級(jí)工程實(shí)踐教育中心“淮北師范大學(xué)-NIIT(上海)工程實(shí)踐教育中心”和安徽省省級(jí)工程實(shí)踐教育中心:“淮北師范大學(xué)-NIIT(無錫)工程實(shí)踐教育中心”。 2011年9月,淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院為培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力和創(chuàng)新意識(shí),從企業(yè)需求出發(fā),為提高大學(xué)生就業(yè)能力,在教務(wù)處的大力支持下,從 2008級(jí)大四學(xué)生中選派了84名學(xué)生赴NIIT(無錫)工程實(shí)踐教育中心進(jìn)行畢業(yè)實(shí)習(xí)。84名實(shí)習(xí)生按照個(gè)人意愿,分別選擇參加了JAVA軟件開發(fā)項(xiàng)目和.NET軟件開發(fā)項(xiàng)目的工程實(shí)踐實(shí)訓(xùn)項(xiàng)目。通過這種校企合作,聯(lián)合培養(yǎng)的措施,大四學(xué)生在完成了前3年的本科教學(xué)內(nèi)容,打下了堅(jiān)實(shí)的學(xué)科基礎(chǔ),再經(jīng)過這 1年的采用企業(yè)化辦公環(huán)境、企業(yè)管理、真實(shí)開發(fā)項(xiàng)目和開發(fā)流程等培養(yǎng)模式的訓(xùn)練,從技能、工作經(jīng)驗(yàn)、職業(yè)素質(zhì)三個(gè)方面入手,培養(yǎng)大學(xué)生的IT實(shí)戰(zhàn)技術(shù)和真正的工作經(jīng)驗(yàn),使大學(xué)生在真實(shí)的工作環(huán)境中成長,為順利就業(yè)、成為合格IT企業(yè)人才鋪平道路。

 

2011年下半年,為了深化校企結(jié)合的新模式改革,支持工程實(shí)踐教育中心的建設(shè),淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)簽訂了 “課程置換協(xié)議”,將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實(shí)踐性強(qiáng)的工程項(xiàng)目開發(fā)課程進(jìn)行置換;并簽訂了“畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制協(xié)議”,由學(xué)校和企業(yè)共同組建畢業(yè)論文(設(shè)計(jì))指導(dǎo)團(tuán)隊(duì),對(duì)每一位參加雙導(dǎo)師制畢業(yè)論文(設(shè)計(jì))指導(dǎo)的學(xué)生安排一位校內(nèi)指導(dǎo)教師和一位企業(yè)指導(dǎo)教師,共同進(jìn)行畢業(yè)論文(設(shè)計(jì))的指導(dǎo)和評(píng)價(jià)工作。他們的畢業(yè)論文(設(shè)計(jì))的指導(dǎo)也采用了雙導(dǎo)師制的形式進(jìn)行,畢業(yè)論文(設(shè)計(jì))題目均為具有實(shí)際工程實(shí)踐和項(xiàng)目開發(fā)背景的課題。畢業(yè)論文(設(shè)計(jì))完成后,由淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)無錫中心專家共同組成答辯委員會(huì),對(duì)學(xué)生畢業(yè)論文(設(shè)計(jì))進(jìn)行答辯,24位同學(xué)中有11人達(dá)到優(yōu)秀等次,其余均為良好,優(yōu)良率均超過沒有實(shí)行“雙導(dǎo)師制”指導(dǎo)的學(xué)生。這24名送去NIIT(上海)無錫中心參加工程實(shí)踐教育培訓(xùn)的學(xué)生100%就業(yè)成功,而且就業(yè)的企業(yè)都是較大的IT公司或軟件開發(fā)公司,如:江蘇航天信息有限公司、福瑞博德軟件開發(fā)(無錫)有限公司、上海易遠(yuǎn)軟件有限公司等。畢業(yè)生到崗后能夠很快地進(jìn)入角色,符合IT行業(yè)和軟件公司對(duì)人才的需求。

 

5結(jié)束語

第3篇

關(guān)鍵詞:信息安全;本科生;創(chuàng)新實(shí)踐能力

0 引言

信息安全專業(yè)人才培養(yǎng)是我國國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件。信息安全學(xué)科建設(shè)則是高層次創(chuàng)新型信息安全人才培養(yǎng)的基礎(chǔ)平臺(tái)。為加強(qiáng)對(duì)信息安全人才的培養(yǎng),我國教育部、科技部、信息產(chǎn)業(yè)部、國防科工委、國家自然科學(xué)基金都把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域。2001年以來國內(nèi)已有70多所高等院校建立了信息安全本科專業(yè),部分院校相應(yīng)設(shè)立了信息安全碩士點(diǎn)、博士點(diǎn)。

早在1995年,美國國家安全局(National Security Agency)委任CMU成立信息安全學(xué)術(shù)人才中心,以提高大學(xué)信息安全人才培養(yǎng)能力。至2003年9月,已有50多所教育機(jī)構(gòu)被認(rèn)定成為這種中心,其中包括44所高等院校和4所國防院校,如CMU、University of London、Florida State University、Purdue University、Oxford University等。

另外,有4所大學(xué)設(shè)立了信息安全本科專業(yè),13所大學(xué)設(shè)立了以信息安全為主的本科專業(yè),10所大學(xué)設(shè)立了信息安全碩士專業(yè),30所大學(xué)校設(shè)立了信息安全研究方向。半數(shù)以上大學(xué)開設(shè)的課程與NSTISSI的CNSS4011的水平相當(dāng),并對(duì)20所大學(xué)開展了NSTISSI的CNSS4011-4-15的評(píng)估認(rèn)證。除此之外,美國的MIT、CMU、UC Berkeley、Stanford等名牌大學(xué)長期與美國軍方合作,為美國軍方培養(yǎng)了大批高層次信息安全專業(yè)人才。

創(chuàng)新實(shí)踐能力的培養(yǎng)是信息安全專業(yè)人才培養(yǎng)的重點(diǎn),也是難點(diǎn)。如何有效地、整體地提高我國高校學(xué)生的信息安全創(chuàng)新素質(zhì)和實(shí)踐能力,已經(jīng)成為開設(shè)信息安全專業(yè)高校不得不面對(duì)和必須解決的問題。教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)也充分意識(shí)到這個(gè)問題,并于2008年舉辦了首屆全國大學(xué)生信息安全競賽,旨在通過競賽促進(jìn)和提高信息安全專業(yè)學(xué)生的創(chuàng)新素質(zhì)和實(shí)踐能力。

筆者近幾年一直關(guān)注信息安全專業(yè)學(xué)員的創(chuàng)新實(shí)踐能力的培養(yǎng)。從2008年首屆信息安全競賽開賽以來,筆者所指導(dǎo)的參賽組共獲得全國一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)3項(xiàng)、三等獎(jiǎng)1項(xiàng)、國家發(fā)明專利1項(xiàng)(已授權(quán))。

1 信息安全專業(yè)人才需求

社會(huì)需求的信息安全專業(yè)人才大體分為3類。

第1類是理論研究人才。這種需求來自于信息安全的專業(yè)機(jī)構(gòu)、科研院所、高等院校、大型企業(yè)中的信息安全研發(fā)機(jī)構(gòu)等。這方面的人才要具有良好的學(xué)術(shù)功底,具備扎實(shí)的學(xué)科理論基礎(chǔ)知識(shí),能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、信息系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全等方面的理論和關(guān)鍵技術(shù)。

第2類是技術(shù)開發(fā)人才。這種需求來自于提供信息安全產(chǎn)品、信息安全服務(wù)的各種單位。這方面的人才要具備良好的信息安全基礎(chǔ)知識(shí)、較強(qiáng)的技術(shù)實(shí)踐能力、熟練的產(chǎn)品設(shè)計(jì)開發(fā)能力。

第3類是信息安全管理服務(wù)人才。這種需求主要來自于廣大企事業(yè)單位和政府部門。這方面的人才不僅需要具備較高的信息安全技術(shù)能力,能夠正確使用、配置、維護(hù)信息安全設(shè)備,還必須具有一定的管理能力和法律知識(shí),能正確規(guī)劃、實(shí)施和維護(hù)信息系統(tǒng)的安全保障。

2 信息安全基礎(chǔ)知識(shí)結(jié)構(gòu)與實(shí)踐能力體系

信息安全基礎(chǔ)知識(shí)領(lǐng)域由信息安全概念知識(shí)單元、信息安全數(shù)學(xué)基礎(chǔ)知識(shí)單元、信息安全法律基礎(chǔ)知識(shí)單元和信息安全管理基礎(chǔ)知識(shí)單元4個(gè)部分組成,見圖1。

信息安全基礎(chǔ)中的信息安全概念主要介紹對(duì)信息安全的威脅、信息安全的基本概念和確保信息安全的措施等基本知識(shí)。信息安全數(shù)學(xué)是信息安全學(xué)的理論基礎(chǔ)之一。信息安全法律基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本法律知識(shí)。信息安全管理基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本管理知識(shí)。信息安全法律和信息安全管理知識(shí)則對(duì)整個(gè)信息安全系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)與應(yīng)用具有指導(dǎo)l生作用。

信息安全專業(yè)的實(shí)踐能力體系的總體結(jié)構(gòu)由軟件系統(tǒng)實(shí)踐能力、硬件系統(tǒng)實(shí)踐能力、密碼學(xué)實(shí)踐能力、網(wǎng)絡(luò)安全實(shí)踐能力、信息內(nèi)容安全實(shí)踐能力和創(chuàng)新實(shí)踐能力組成,見圖2。

3 創(chuàng)新實(shí)踐能力4階段培養(yǎng)模式

3.1 創(chuàng)新興趣培養(yǎng)階段

常言道:“興趣是學(xué)習(xí)之母,興趣是成功之母”。可見,興趣是學(xué)生學(xué)習(xí)的最強(qiáng)有力的動(dòng)力源泉,創(chuàng)新興趣培養(yǎng)也很關(guān)鍵。學(xué)生在大一、大二時(shí)應(yīng)參加信息安全課外興趣小組,選定一位指導(dǎo)教師開展“自主選題課外課題的研究”。學(xué)生在指導(dǎo)教師的幫助下,選擇小課題的方向,利用課余時(shí)間查閱相關(guān)技術(shù)資料,或開發(fā)一些小的程序,撰寫自主選題研究報(bào)告。教師要定期組織學(xué)生相互進(jìn)行交流,讓學(xué)生講述自己研究的進(jìn)展和收獲。這個(gè)階段可以慢慢培養(yǎng)學(xué)生的興趣,增強(qiáng)其學(xué)習(xí)信息安全專業(yè)課程的動(dòng)力。

3.2 實(shí)踐能力培養(yǎng)階段

研究信息安全專業(yè)實(shí)踐能力體系。信息安全專業(yè)實(shí)踐能力體系是信息安全專業(yè)畢業(yè)生應(yīng)當(dāng)具備的實(shí)踐能力的結(jié)構(gòu)與集合。實(shí)踐能力體系要用實(shí)踐教學(xué)體系來覆蓋,通過實(shí)踐教學(xué)體系來培養(yǎng)提高學(xué)生的實(shí)踐能力。實(shí)踐教學(xué)體系由多種實(shí)踐教學(xué)環(huán)節(jié)組成。

筆者參考了一些國內(nèi)外知名院校信息安全專業(yè)的實(shí)踐課程設(shè)置情況,提出了符合創(chuàng)新實(shí)踐能力培養(yǎng)要求的實(shí)驗(yàn)教學(xué)體系,主要包括3種實(shí)踐教學(xué)環(huán)節(jié):實(shí)驗(yàn)課、課間實(shí)驗(yàn)、課程設(shè)計(jì)。

(1)實(shí)驗(yàn)課:指作為一門課程,安排在課表中,包括計(jì)算機(jī)硬件與軟件應(yīng)用實(shí)驗(yàn)、信息安全實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)、信息內(nèi)容安全實(shí)驗(yàn)等。

(2)課間實(shí)驗(yàn):是利用課外業(yè)余時(shí)間進(jìn)行的一種實(shí)驗(yàn),它不在課表中安排,包括c語言實(shí)驗(yàn)、Java程序設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)程序設(shè)計(jì)實(shí)驗(yàn)等。

(3)課程設(shè)計(jì):對(duì)于專業(yè)基礎(chǔ)課和專業(yè)課,可以在課程的最后安排一段時(shí)間集中進(jìn)行,旨在鞏固提高課程內(nèi)容的實(shí)踐活動(dòng),學(xué)生在教師的指導(dǎo)下進(jìn)行一個(gè)與課程內(nèi)容相關(guān)的實(shí)驗(yàn)。要求學(xué)生根據(jù)課程的內(nèi)容,自主設(shè)計(jì)和實(shí)現(xiàn)一個(gè)小型軟件或硬件系統(tǒng)。主要在密碼學(xué)、信息系統(tǒng)安全和網(wǎng)絡(luò)安全原理3門課程中安排課程設(shè)計(jì)。

以上實(shí)驗(yàn)均安排學(xué)生在大三期間完成。

3.3 創(chuàng)新能力實(shí)踐階段

鼓勵(lì)學(xué)生在大三下學(xué)期參加全國大學(xué)生信息安全競賽。競賽提供了一次很好的實(shí)踐機(jī)會(huì),學(xué)生可以通過參加競賽來充分展現(xiàn)其信息安全方面的創(chuàng)新能力。信息安全競賽采用自主選題、自主設(shè)計(jì)和開發(fā),歷時(shí)5個(gè)月。競賽分為初賽和復(fù)賽兩個(gè)階段,初賽時(shí)間在每年的3-6月。競賽采用開放式,初賽不限定競賽場所,參賽隊(duì)利用課余時(shí)間,在規(guī)定時(shí)間內(nèi)完成作品的設(shè)計(jì)、調(diào)試及設(shè)計(jì)文檔。決賽時(shí)間在每年的7月進(jìn)行,要求參賽隊(duì)自行攜帶作品及文檔,到指定決賽地點(diǎn)進(jìn)行作品測試和演示。每支參賽隊(duì)需準(zhǔn)備10分鐘的PPT文檔進(jìn)行現(xiàn)場答辯,決賽評(píng)委對(duì)作品進(jìn)行提問。

信息安全競賽能夠全面考查參賽選手綜合運(yùn)用所學(xué)知識(shí)進(jìn)行動(dòng)手實(shí)踐的能力,通過整個(gè)競賽過程的參與,可以充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性,激發(fā)他們的創(chuàng)新能力,同時(shí)還有助于培養(yǎng)學(xué)生的團(tuán)結(jié)協(xié)作和溝通能力。

3.4 創(chuàng)新素質(zhì)提升階段

學(xué)生在大四時(shí)需要進(jìn)行本科畢業(yè)設(shè)計(jì)。畢業(yè)設(shè)計(jì)期間應(yīng)參與到科研課題的研究中,在指導(dǎo)教師的指導(dǎo)下完成畢業(yè)設(shè)計(jì)課題,并撰寫本科畢業(yè)論文。以畢業(yè)論文和答辯成績來檢驗(yàn)信息安全創(chuàng)新實(shí)踐能力的培養(yǎng)效果。

我們要建立一套初步的創(chuàng)新能力評(píng)價(jià)指標(biāo)體系,由專門人員跟蹤并對(duì)培養(yǎng)效果進(jìn)行評(píng)估。

第4篇

隨著社會(huì)對(duì)人才的知識(shí)、能力、技能等綜合素質(zhì)的要求不斷提高,實(shí)踐教學(xué)越來越受到重視。教育部教高[2001]4號(hào)文件明確指出:“實(shí)踐教學(xué)對(duì)于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用”。

實(shí)踐教學(xué)作為教學(xué)過程中的重要環(huán)節(jié),它不但有助于學(xué)生對(duì)理論知識(shí)的理解和應(yīng)用,而且還可以提高學(xué)生的動(dòng)手能力和對(duì)知識(shí)的運(yùn)用能力。武漢大學(xué)信息安全專業(yè)把以培養(yǎng)學(xué)生信息安全理論與技術(shù)為指導(dǎo)思想,該專業(yè)自創(chuàng)辦以來一直把培養(yǎng)學(xué)生對(duì)知識(shí)的掌握和運(yùn)用能力放在首位;在對(duì)學(xué)生實(shí)踐創(chuàng)新能力培養(yǎng)上進(jìn)行了不斷地探索和實(shí)踐,積累了一些經(jīng)驗(yàn),在實(shí)踐教學(xué)方面形成了自己的實(shí)踐教學(xué)體系。

2武漢大學(xué)實(shí)踐教學(xué)體系

武漢大學(xué)信息安全專業(yè)非常重視實(shí)踐教學(xué),在教學(xué)安排上保證了隨堂實(shí)驗(yàn)、課間實(shí)習(xí)、集中實(shí)習(xí)、課程設(shè)計(jì),課外興趣小組、大學(xué)生業(yè)余科研、畢業(yè)設(shè)計(jì)和校外實(shí)習(xí)基地實(shí)戰(zhàn)等實(shí)踐教學(xué)環(huán)節(jié),形成了一套完整的實(shí)踐教學(xué)體系。這些環(huán)節(jié)可以歸納為基礎(chǔ)驗(yàn)證實(shí)驗(yàn)、綜合設(shè)計(jì)實(shí)驗(yàn)、研究創(chuàng)新實(shí)驗(yàn)三個(gè)層次。

基礎(chǔ)驗(yàn)證實(shí)驗(yàn)主要是對(duì)課程中的基本原理進(jìn)行驗(yàn)證,幫助學(xué)生加深理解并掌握相關(guān)理論知識(shí)。基礎(chǔ)驗(yàn)證實(shí)驗(yàn)約占總試驗(yàn)學(xué)時(shí)的40%,內(nèi)容與理論課程內(nèi)容相銜接配套,且相對(duì)固定。主要包括隨堂實(shí)驗(yàn),課間實(shí)習(xí)。

綜合設(shè)計(jì)實(shí)驗(yàn)要求學(xué)生綜合運(yùn)用一門或多門課程的知識(shí),針對(duì)特定問題進(jìn)行設(shè)計(jì),以培養(yǎng)提高綜合設(shè)計(jì)能力為目的。該層次實(shí)驗(yàn)主要通過課程設(shè)計(jì)、集中實(shí)習(xí)、校外實(shí)習(xí)基地實(shí)戰(zhàn)訓(xùn)練等方式實(shí)現(xiàn)。綜合設(shè)計(jì)實(shí)驗(yàn)約占總試驗(yàn)學(xué)時(shí)的40%,其內(nèi)容與課程內(nèi)容相關(guān),每年約有20%的項(xiàng)目更新,以反映最新科技進(jìn)展。

研究創(chuàng)新實(shí)驗(yàn)要求學(xué)生利用學(xué)過的知識(shí)、積累的經(jīng)驗(yàn),針對(duì)創(chuàng)新課題提出有創(chuàng)意的設(shè)計(jì)并加以實(shí)現(xiàn),以培養(yǎng)提高創(chuàng)新能力為目的。該層次實(shí)驗(yàn)主要通過課外興趣小組和大學(xué)生業(yè)余科研、畢業(yè)設(shè)計(jì)與畢業(yè)論文、技能競賽與科研競賽等方式實(shí)現(xiàn)。研究創(chuàng)新實(shí)驗(yàn)約占總試驗(yàn)學(xué)時(shí)的20%,且每年都會(huì)更新。

在具體組織實(shí)施過程中又分為基礎(chǔ)驗(yàn)證型實(shí)驗(yàn)、課程設(shè)計(jì)型實(shí)驗(yàn)、實(shí)訓(xùn)平臺(tái)訓(xùn)練型實(shí)驗(yàn)、實(shí)習(xí)基地實(shí)戰(zhàn)型實(shí)踐、創(chuàng)新提高型實(shí)驗(yàn)和畢業(yè)設(shè)計(jì)與畢業(yè)論文。

3實(shí)踐教學(xué)理念

武漢大學(xué)信息安全專業(yè)在實(shí)驗(yàn)教學(xué)方面的理念是“以學(xué)生為本,以教師為主導(dǎo),以激發(fā)學(xué)生學(xué)習(xí)積極性為出發(fā)點(diǎn),以培養(yǎng)學(xué)生創(chuàng)新能力為目標(biāo),按照科學(xué)研究的規(guī)律、思維、方法為主線索組織實(shí)驗(yàn)教學(xué),促進(jìn)學(xué)生自主學(xué)習(xí)與自主科研”。提出以“基礎(chǔ)實(shí)驗(yàn)―綜合設(shè)計(jì)實(shí)驗(yàn)―研究創(chuàng)新實(shí)驗(yàn)”的三層次模式組織實(shí)驗(yàn)教學(xué),采用了計(jì)劃式實(shí)驗(yàn)教學(xué)與開放式實(shí)驗(yàn)教學(xué)方法相結(jié)合的實(shí)驗(yàn)教學(xué)方法。

武漢大學(xué)信息安全專業(yè)在6年的辦學(xué)過程中逐漸形成了自己的一套實(shí)驗(yàn)教學(xué)特色:

3.1從“教師為主”演變?yōu)椤皩W(xué)生為主”

在過去的實(shí)驗(yàn)教學(xué)中,教師一直在實(shí)驗(yàn)教學(xué)中擔(dān)任“指揮家”和重要的角色。這樣做的好處是發(fā)揮了教師的指導(dǎo)作用,但是另一方面卻在一定程度上阻礙了學(xué)生創(chuàng)造力的發(fā)揮和個(gè)性化的展示。學(xué)生是學(xué)習(xí)的主體,屬于內(nèi)因,教師是教學(xué)的指導(dǎo)者,屬于外因。根據(jù)哲學(xué)上內(nèi)因?yàn)橹?、外因?yàn)檩o的基本原則。應(yīng)當(dāng)充分調(diào)動(dòng)學(xué)生在試驗(yàn)教學(xué)中的主觀能動(dòng)性和創(chuàng)新性。據(jù)此,武漢大學(xué)信息安全專業(yè)根據(jù)新時(shí)代人才培養(yǎng)戰(zhàn)略的特點(diǎn),在綜合設(shè)計(jì)和研究創(chuàng)新實(shí)驗(yàn)中,提倡“學(xué)生為主體、教師為指導(dǎo)”的教學(xué)理念,進(jìn)一步提高學(xué)生的主動(dòng)性和能動(dòng)性,將過去的“機(jī)械式實(shí)驗(yàn)”演變?yōu)椤翱蓴U(kuò)展的個(gè)性化實(shí)驗(yàn)”。

3.2理論、實(shí)驗(yàn)、工程訓(xùn)練、創(chuàng)新并重

實(shí)驗(yàn)教學(xué)要注重理論、實(shí)驗(yàn)、工程、創(chuàng)新四者的有機(jī)結(jié)合,使學(xué)生在學(xué)習(xí)理論知識(shí)過程中,能通過實(shí)驗(yàn)對(duì)所學(xué)習(xí)的知識(shí)進(jìn)行驗(yàn)證,加深理解,融會(huì)貫通;但獨(dú)立的模塊化實(shí)驗(yàn)與社會(huì)實(shí)際應(yīng)用存在一定的距離,為了幫助學(xué)生加強(qiáng)綜合運(yùn)用知識(shí)的能力,武漢大學(xué)信息安全專業(yè)通過設(shè)立更多綜合設(shè)計(jì)類和工程類實(shí)驗(yàn)項(xiàng)目進(jìn)一步拓寬學(xué)生視野,讓學(xué)生真真切切感受如何將書本知識(shí)聯(lián)系實(shí)際,靈活運(yùn)用。

3.3注重能力培養(yǎng),包括提出問題、分析問題、解決問題的全方位能力培養(yǎng)

改變以往“一個(gè)題目”、“一套步驟”、“一個(gè)結(jié)果”的呆板模式,武漢大學(xué)信息安全專業(yè)在研究創(chuàng)新類實(shí)驗(yàn)中,鼓勵(lì)學(xué)生自主命題,自已設(shè)計(jì)解決方案和實(shí)驗(yàn)步驟,并通過“群組式討論”分析實(shí)驗(yàn)方案和實(shí)驗(yàn)過程的優(yōu)點(diǎn)和不足,鍛煉學(xué)生提出問題、分析問題和解決問題的能力。

4實(shí)驗(yàn)條件及環(huán)境

武漢大學(xué)計(jì)算機(jī)學(xué)院具有優(yōu)良的教學(xué)實(shí)驗(yàn)環(huán)境。實(shí)驗(yàn)室可使用面積約7668平方米,儀器總價(jià)值約4400余萬元。近五年里,學(xué)校和學(xué)院共同投資700余萬元建立了兩個(gè)信息安全專業(yè)實(shí)驗(yàn)室,“信息安全綜合實(shí)驗(yàn)室”和“網(wǎng)絡(luò)安全實(shí)驗(yàn)室”,實(shí)驗(yàn)環(huán)境和條件居全國一流。試驗(yàn)室儀器設(shè)備,見附件1。

實(shí)驗(yàn)室為信息安全專業(yè)學(xué)生配備教學(xué)用計(jì)算機(jī)臺(tái)數(shù)人均1臺(tái)。

實(shí)驗(yàn)室除了能夠支持信息安全本科生進(jìn)行教學(xué)實(shí)驗(yàn)外,還能夠支持信息安全專業(yè)研究生和教師的科學(xué)研究。信息安全實(shí)驗(yàn)室的建立極大地改善了信息安全的教學(xué)和科研條件。

5基礎(chǔ)驗(yàn)證型實(shí)驗(yàn)和課程設(shè)計(jì)型實(shí)驗(yàn)

5.1實(shí)驗(yàn)教學(xué)內(nèi)容

信息安全本科生的主要專業(yè)教學(xué)實(shí)驗(yàn)包括電路與電子技術(shù)實(shí)驗(yàn)、數(shù)字邏輯實(shí)驗(yàn)、計(jì)算機(jī)組成原理實(shí)驗(yàn)、操作系統(tǒng)應(yīng)用實(shí)驗(yàn)、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)、信息安全綜合實(shí)驗(yàn)、智能卡實(shí)驗(yàn)、電磁防護(hù)實(shí)驗(yàn),等。

5.2實(shí)驗(yàn)教學(xué)形式

在具體實(shí)施時(shí)這些實(shí)驗(yàn)基本是以隨堂實(shí)驗(yàn)、課間實(shí)習(xí)、集中實(shí)習(xí)和課程設(shè)計(jì)的形式完成。

隨堂實(shí)驗(yàn)與相應(yīng)課程同步進(jìn)行、使用一定的教學(xué)時(shí)間,在授課教師親自輔導(dǎo)下在實(shí)驗(yàn)室進(jìn)行。主要完成驗(yàn)證性實(shí)驗(yàn),幫助學(xué)生對(duì)抽象理論知識(shí)的理解。實(shí)驗(yàn)內(nèi)容一般都有標(biāo)準(zhǔn)范例。

課間實(shí)習(xí)也是與相應(yīng)課程同步進(jìn)行的,但不占用教學(xué)時(shí)間。老師給出實(shí)習(xí)內(nèi)容,同學(xué)們?cè)谡n下抽出時(shí)間完成。這種實(shí)驗(yàn)不太復(fù)雜,但沒有范例,一般是在已有算法或方法的基礎(chǔ)上進(jìn)行改進(jìn)或優(yōu)化。

集中實(shí)習(xí)和課程設(shè)計(jì)一般在學(xué)期初或?qū)W期末進(jìn)行,集中2-3周的時(shí)間,完成一個(gè)考察學(xué)生相關(guān)課程知識(shí)的綜合運(yùn)用能力和設(shè)計(jì)能力的實(shí)驗(yàn)內(nèi)容。

5.3循序漸進(jìn),精心設(shè)計(jì)實(shí)驗(yàn)

由于信息安全專業(yè)屬于新設(shè)專業(yè),具體實(shí)驗(yàn)的開設(shè)和選擇沒有成熟經(jīng)驗(yàn)可以借鑒。我們?cè)谠O(shè)計(jì)具體實(shí)驗(yàn)時(shí),充分結(jié)合了學(xué)生實(shí)驗(yàn)時(shí)所具備的基礎(chǔ)知識(shí)、當(dāng)前的實(shí)際安全需求、學(xué)生的潛力挖掘等因素,并且將課堂知識(shí)以及課外知識(shí)充分地融合在一起。每一個(gè)實(shí)驗(yàn)都經(jīng)過了教師的精心設(shè)計(jì)、詳細(xì)規(guī)劃和不斷實(shí)踐修改,以促進(jìn)學(xué)生能夠綜合、創(chuàng)新、靈活地運(yùn)用所學(xué)知識(shí)來完成實(shí)驗(yàn)任務(wù),從而充分挖掘?qū)W生的科研創(chuàng)新潛力、大大提高學(xué)生的實(shí)踐動(dòng)手能力。

下面是“網(wǎng)絡(luò)安全實(shí)驗(yàn)”的實(shí)驗(yàn)內(nèi)容設(shè)計(jì)。該實(shí)驗(yàn)課程共安排了9個(gè)網(wǎng)絡(luò)攻防相關(guān)的子實(shí)驗(yàn),包括:

(1) 常用網(wǎng)絡(luò)攻防命令使用

該實(shí)驗(yàn)要求學(xué)生熟練掌握最常見最基本的網(wǎng)絡(luò)攻防工具和命令,包括:NET命令組的22個(gè)子命令、PsTools程序組、CACLS、TFTP、FTP、Telnet、NC,等。該實(shí)驗(yàn)屬于基礎(chǔ)驗(yàn)證性實(shí)驗(yàn),這也是后續(xù)實(shí)驗(yàn)的基礎(chǔ)。

(2) 網(wǎng)絡(luò)掃描器分析與實(shí)現(xiàn)

該實(shí)驗(yàn)包括多個(gè)環(huán)節(jié)。首先,要求學(xué)生熟練使用各款流行網(wǎng)絡(luò)掃描器和Sniffer工具,如Xscan、天鏡、流光、SSS、SuperScan,以及SnifferPRo、Ethereal,等,這屬于驗(yàn)證型環(huán)節(jié),旨在促使學(xué)生熟悉工具;其次,學(xué)生在熟練掌握工具使用之后,需要使用Sniffer工具來分析網(wǎng)絡(luò)掃描器在掃描過程中的數(shù)據(jù)包收況,具體分析每種掃描技術(shù)(如各種端口掃描技術(shù)、各類密碼探測技術(shù)、操作系統(tǒng)探測技術(shù)…)的具體原理,該環(huán)節(jié)能夠大大提高學(xué)生分析問題、解決問題的能力。最后,學(xué)生在分析出具體網(wǎng)絡(luò)掃描原理之后,需要分組編程實(shí)現(xiàn)各自的網(wǎng)絡(luò)掃描器,該環(huán)節(jié)可以大大提高學(xué)生的創(chuàng)新設(shè)計(jì)能力,同時(shí)也能大大激發(fā)學(xué)生的專業(yè)潛力、學(xué)習(xí)興趣和熱情。

(3) 木馬、后門及RootKit原理分析與實(shí)現(xiàn)

本實(shí)驗(yàn)首先要求學(xué)生熟練使用幾款常見的木馬、后門以及RootKit,使學(xué)生從感性上認(rèn)識(shí)木馬、后門和RootKit的功能和危害,使學(xué)生學(xué)會(huì)手工檢測、清除木馬、后門和RootKit。然后要求學(xué)生自己編程實(shí)現(xiàn)簡易的正向、反向連接后門。最后學(xué)生還需要課后分組實(shí)現(xiàn)RootKit以及RootKit檢測程序。

(4) 監(jiān)視工具以及惡意代碼行為分析

本實(shí)驗(yàn)首先要求學(xué)生熟練使用RegSnap、FileMon、RegMon、File2000等監(jiān)視軟件,然后學(xué)生需要對(duì)幾款實(shí)際的正常軟件或惡意軟件樣本的行為進(jìn)行分析。譬如,要求學(xué)生從QQ的登陸過程分析出本地密碼文件;或者分析一個(gè)實(shí)際病毒樣本對(duì)本地文件、注冊(cè)表的修改情況,等。作為課后作業(yè),我們還要求學(xué)生分組查詢資料,分析出各款監(jiān)視工具的具體技術(shù)原理,并自己嘗試實(shí)現(xiàn)簡單的軟件行為監(jiān)視程序。

(5) ARP欺騙實(shí)施、原理分析與檢測

本實(shí)驗(yàn)首先要求在內(nèi)部實(shí)驗(yàn)網(wǎng)絡(luò)中利用各種ARP欺騙工具(如局域網(wǎng)終結(jié)者、網(wǎng)絡(luò)執(zhí)法官等)實(shí)施ARP欺騙攻擊,然后學(xué)生需要使用Sniffer工具抓包分析各款工具的ARP欺騙原理,最后要求學(xué)生熟悉ARP欺騙檢測工具和具體原理、并編程實(shí)現(xiàn)自己的ARP欺騙與檢測程序。

(6) 系統(tǒng)漏洞分析與Exploit編寫

本實(shí)驗(yàn)要求學(xué)生實(shí)際分析操作系統(tǒng)或郵件服務(wù)器軟件的具體漏洞,使得學(xué)生加深對(duì)緩沖區(qū)溢出攻擊原理的理解,學(xué)會(huì)進(jìn)行漏洞分析和調(diào)試。并且要求學(xué)生自己分析、實(shí)現(xiàn)針對(duì)具體漏洞的Exploit程序。在本實(shí)驗(yàn)中,實(shí)驗(yàn)教師需要提前選擇一款難度適當(dāng)、具有特定漏洞的服務(wù)軟件并事先做好調(diào)試分析,對(duì)整個(gè)實(shí)驗(yàn)環(huán)節(jié)做到心中有數(shù),以保證整個(gè)實(shí)驗(yàn)的可實(shí)施性。

(7) Web系統(tǒng)漏洞攻防

本實(shí)驗(yàn)將給出幾個(gè)具有特定漏洞的流行Web系統(tǒng)(如文章系統(tǒng)、留言板、論壇等),要求學(xué)生分析并利用相關(guān)Web系統(tǒng)漏洞對(duì)雙方服務(wù)器進(jìn)行實(shí)際入侵滲透。

(8) Web服務(wù)器安全加固

本實(shí)驗(yàn)要求學(xué)生分析各種實(shí)際的安全日志,并能夠根據(jù)已學(xué)安全知識(shí)對(duì)各種具體的安全威脅針對(duì)Web服務(wù)器進(jìn)行安全加固。

(9) 網(wǎng)絡(luò)攻防實(shí)戰(zhàn)

本實(shí)驗(yàn)將學(xué)生分為多組,每組又分為紅方、藍(lán)方兩方,兩方彼此互為假想敵,各方根據(jù)需要架設(shè)己方服務(wù)器,各方在對(duì)敵方目標(biāo)進(jìn)行攻擊的同時(shí),還需要對(duì)己方服務(wù)器進(jìn)行安全防護(hù)。本實(shí)驗(yàn)設(shè)計(jì)多種類型的漏洞和缺陷供學(xué)生進(jìn)行安全攻擊和防護(hù),本實(shí)驗(yàn)分多輪進(jìn)行。該實(shí)驗(yàn)可以充分鍛煉學(xué)生的團(tuán)隊(duì)協(xié)作意識(shí)、對(duì)安全知識(shí)的綜合運(yùn)用能力、分析與創(chuàng)新設(shè)計(jì)能力,并且可以大大提高學(xué)生的專業(yè)學(xué)習(xí)興趣,實(shí)驗(yàn)效果非常明顯。

6實(shí)訓(xùn)平臺(tái)訓(xùn)練型實(shí)驗(yàn)

實(shí)驗(yàn)室建設(shè)有軟件工程實(shí)訓(xùn)平臺(tái)、網(wǎng)絡(luò)工程實(shí)訓(xùn)平臺(tái)、信息安全實(shí)訓(xùn)平臺(tái)等實(shí)訓(xùn)平臺(tái),采用目前最新、使用廣泛的技術(shù),配備大量工程案例,與用人單位的需求無縫銜接。通過該平臺(tái),學(xué)生可以綜合使用所學(xué)知識(shí),解決實(shí)際工程問題。從而有效提高適應(yīng)工作的能力,縮短與社會(huì)需求之間的距離。

7創(chuàng)新提高型實(shí)驗(yàn)和實(shí)習(xí)基地實(shí)戰(zhàn)型實(shí)踐

創(chuàng)新是人類社會(huì)不斷進(jìn)步的推動(dòng)力,為了將學(xué)生培養(yǎng)成高素質(zhì)人才,實(shí)踐教學(xué)充分發(fā)揮武漢大學(xué)計(jì)算機(jī)大學(xué)科的優(yōu)勢,聯(lián)合軟件工程國家重點(diǎn)實(shí)驗(yàn)室和國家多媒體軟件工程技術(shù)研究中心,通過讓學(xué)生參與各類科研課題(課外興趣小組、大學(xué)生科研活動(dòng)和畢業(yè)設(shè)計(jì)),激發(fā)他們的靈感和創(chuàng)造力,挖掘他們的科研潛力和創(chuàng)新能力。

另外我院有12個(gè)校外實(shí)習(xí)基地: 國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心、武漢瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司、北京安天電子設(shè)備有限公司、哈爾濱安天信息技術(shù)有限責(zé)任公司、北京瑞星科技股份有限公司、北京馳普網(wǎng)絡(luò)技術(shù)有限公司、福建富士通信息軟件有限公司、珠海金山軟件股份有限公司、武漢中科智創(chuàng)巖土技術(shù)有限公司、東軟集團(tuán)有限公司、上海通用電器有限公司、武漢奔騰網(wǎng)絡(luò)有限公司。每年暑假我們將選派優(yōu)秀的學(xué)生赴實(shí)習(xí)基地參加實(shí)習(xí),使學(xué)生更好地做到理論聯(lián)系實(shí)際。并準(zhǔn)備在07級(jí)學(xué)生中啟動(dòng)新的“3+1”培養(yǎng)方案,讓學(xué)生在前三年學(xué)完課程,第四年到實(shí)習(xí)基地進(jìn)行為期一學(xué)年的實(shí)戰(zhàn)訓(xùn)練。使學(xué)生基本上掌握實(shí)際工作所需要的能力,一旦畢業(yè),就能立即融入社會(huì),適應(yīng)崗位,成為受用人單位歡迎的員工。對(duì)于推免或準(zhǔn)備考研的學(xué)生,可直接進(jìn)入導(dǎo)師的課題組,提前承擔(dān)研發(fā)任務(wù),提早開始研究生階段的學(xué)習(xí)和研究工作。同時(shí)學(xué)院還為學(xué)生提供暑期社會(huì)實(shí)踐的機(jī)會(huì),提高學(xué)生解決實(shí)際動(dòng)手的能力。

近三年里,信息安全本科生參加校院兩級(jí)科研立項(xiàng)40余項(xiàng),其中校級(jí)科研立項(xiàng)見附件2。信息安全專業(yè)學(xué)生在老師的帶領(lǐng)下參與各項(xiàng)創(chuàng)新研究取得實(shí)踐成果14項(xiàng),發(fā)表科研論文12篇。同時(shí)還鼓勵(lì)學(xué)生參加各種學(xué)習(xí)競賽、數(shù)模競賽和ACM程序設(shè)計(jì)大賽,培養(yǎng)學(xué)生的分析問題、解決問題和創(chuàng)新的能力。近年來信息安全專業(yè)本科生參加創(chuàng)新研究試驗(yàn)的情況,見附件3。

我院信息安全學(xué)生參與的科技作品《基于免疫原理的計(jì)算機(jī)病毒預(yù)警系統(tǒng)》、《移動(dòng)終端上的GPS系統(tǒng)》分獲2003年、2005年全國第八屆、第九屆“挑戰(zhàn)杯”大學(xué)生課外學(xué)術(shù)科技作品競賽二等獎(jiǎng)。在各類學(xué)術(shù)科研競賽和評(píng)比中,獲獎(jiǎng)人數(shù)達(dá)150余人次,約占總數(shù)的25%。

特別值得一提的是2007年8月在韓國首爾舉行的微軟IMAGING CUP嵌入式專題大賽中,我院趙波老師帶領(lǐng)的信息安全小組獲得了全球第6名的好成績。

8實(shí)驗(yàn)仿真平臺(tái)

為了進(jìn)一步為學(xué)生提供良好的實(shí)驗(yàn)環(huán)境,我們正在積極研發(fā)信息安全專業(yè)本科實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái),該平臺(tái)一方面可以大大減輕實(shí)驗(yàn)教師的工作量;另一方面學(xué)生也可以隨時(shí)隨地從網(wǎng)絡(luò)上訪問實(shí)驗(yàn)平臺(tái),獲得良好的軟件以及模擬的硬件設(shè)備實(shí)驗(yàn)環(huán)境。

本軟件主要對(duì)信息安全專業(yè)的主干課程:密碼學(xué)、信息隱藏技術(shù)、計(jì)算機(jī)病毒和網(wǎng)絡(luò)安全的實(shí)驗(yàn)進(jìn)行軟件平臺(tái)仿真。包括各部分內(nèi)容的驗(yàn)證型實(shí)驗(yàn)、設(shè)計(jì)型實(shí)驗(yàn)以及這些內(nèi)容的綜合性實(shí)驗(yàn)。

系統(tǒng)包括實(shí)驗(yàn)內(nèi)容模塊、實(shí)驗(yàn)結(jié)果驗(yàn)證模塊、實(shí)時(shí)授課模塊、實(shí)驗(yàn)報(bào)告生成模塊、交流模塊和系統(tǒng)功能六大功能模塊。

系統(tǒng)的實(shí)驗(yàn)具有原創(chuàng)性、代表性和典型性,實(shí)驗(yàn)過程形象化和可視化。系統(tǒng)具有較強(qiáng)的靈活性,可根據(jù)用戶的要求進(jìn)行內(nèi)容取舍和擴(kuò)充。

9實(shí)踐教學(xué)成果

9.1編寫出版了一套有關(guān)實(shí)驗(yàn)方面的教材

通過6年的教學(xué)積累我們已經(jīng)編寫了一套有關(guān)實(shí)驗(yàn)方面的教材,有《信息安全專業(yè)綜合實(shí)驗(yàn)教程》、《信息隱藏技術(shù)實(shí)驗(yàn)教程》和《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)》,等。

9.2信息安全專業(yè)獲“湖北省品牌專業(yè)”

由于我們成功的辦學(xué)實(shí)施,2006年獲批“湖北省高等學(xué)校人才培養(yǎng)質(zhì)量與創(chuàng)新工程”本科“品牌專業(yè)”建設(shè)。

9.3完成并承擔(dān)著多項(xiàng)教學(xué)科研項(xiàng)目

創(chuàng)辦信息安全專業(yè)6年來,我們完成并承擔(dān)了多項(xiàng)教學(xué)研究項(xiàng)目:

① 國家級(jí)1項(xiàng)

2007年,“信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范研制”,張煥國,等。

② 省級(jí)4項(xiàng)

2006年,“信息安全專業(yè)設(shè)計(jì)型綜合實(shí)驗(yàn)教學(xué)軟件平臺(tái)的研究”,杜瑞穎,等。

2004年,“信息安全本科專業(yè)課程體系及教學(xué)計(jì)劃研究”,張煥國,等。

2004年,“信息安全專業(yè)高素質(zhì)人才培養(yǎng)模式探索”,黃傳河,等。

2003年,“信息安全類專業(yè)課程教學(xué)內(nèi)容、教學(xué)方法、教學(xué)輔助工具研究”,王麗娜,等。

9.4教學(xué)科研成果“信息安全本科專業(yè)課程體系與人才培養(yǎng)研究”,獲武漢大學(xué)優(yōu)秀教學(xué)成果特等獎(jiǎng),湖北省優(yōu)秀教學(xué)成果一等獎(jiǎng)。

9.5發(fā)表教學(xué)研究論文

通過教學(xué)實(shí)踐,我們發(fā)表了十幾篇教學(xué)研究論文,與兄弟院校進(jìn)行了學(xué)術(shù)交流。

10結(jié)論

本文重點(diǎn)介紹了武漢大學(xué)信息安全專業(yè)的實(shí)踐教學(xué)理念、實(shí)踐教學(xué)體系和實(shí)踐教學(xué)成果。根據(jù)我們6年來的辦學(xué)實(shí)踐,我們體會(huì)到實(shí)踐教學(xué)是信息安全專業(yè)辦學(xué)的一個(gè)重要方面。我們的實(shí)踐有成功之處,也有不成功之處。本文的目的是總結(jié)經(jīng)驗(yàn)教訓(xùn)與大家交流,互相取長補(bǔ)短。

參考文獻(xiàn)

[1] 張煥國. 試論信息安全人才培養(yǎng)[J]. 信息安全縱論,湖北科學(xué)技術(shù)出版社,2002.

[2] 張煥國等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育,2004,2.

[3] 張煥國等. 信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實(shí)踐[J]. 計(jì)算機(jī)系主任(院長)會(huì)議論文集. 高等教育出版社,2005.

[4] 張煥國、王麗娜等. 信息安全綜合試驗(yàn)教程[M]. 武漢大學(xué)出版社,2005.

第5篇

關(guān)鍵詞:信息安全;人才培養(yǎng);培養(yǎng)質(zhì)量

作者簡介:田仲富(1978-),男,黑龍江哈爾濱人,東北林業(yè)大學(xué)機(jī)電工程學(xué)院,講師。(黑龍江 哈爾濱 150040)

基金項(xiàng)目:本文系黑龍江省高等教育學(xué)會(huì)“十二五”教育科學(xué)研究規(guī)劃課題資助項(xiàng)目(HGJXH B2110396)的研究成果。

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2014)02-0046-02

一、信息安全類人才培養(yǎng)現(xiàn)狀

由于信息安全專業(yè)是一門涉及計(jì)算機(jī)、通信、密碼學(xué)、數(shù)學(xué)、物理學(xué)以及法律等多種學(xué)科的交叉性學(xué)科。因而,只有經(jīng)過系統(tǒng)、科學(xué)的培養(yǎng)才能滿足社會(huì)對(duì)信息安全類人才的應(yīng)用需求。我國高校雖然在信息安全人才培養(yǎng)方面起步較晚,但是,信息安全的發(fā)展得到了國家的高度重視及大力支持,僅僅幾年時(shí)間信息安全本科專業(yè)就已從無到有,并取得了一定的成績且呈現(xiàn)出較好的發(fā)展勢頭。目前我國高校信息安全專業(yè)建設(shè)雖然取得了一定的階段性成績,但隨著信息技術(shù)的飛速發(fā)展,我國信息安全類人才在數(shù)量和層次結(jié)構(gòu)上均與社會(huì)的實(shí)際需求有著較大差距,人才的培養(yǎng)模式還很不成熟,仍存在一些明顯的不足。主要表現(xiàn)在:其一,當(dāng)前我國信息安全人才相當(dāng)匱乏,因而導(dǎo)致了我國信息安全領(lǐng)域相對(duì)落后,且缺乏有效的國內(nèi)、外競爭力;其二,我國信息安全理論研究遠(yuǎn)落后于信息化安全技術(shù)的應(yīng)用及開發(fā),在該領(lǐng)域進(jìn)行研發(fā)具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品,建立相關(guān)行業(yè)標(biāo)準(zhǔn)等方面十分不利。因此,我國急需培養(yǎng)出一支具有合理的基礎(chǔ)知識(shí)結(jié)構(gòu)和寬口徑專業(yè)知識(shí)的多層次信息安全類人才隊(duì)伍。

1.課程設(shè)置不合理

這是因?yàn)槲覈畔踩珜I(yè)成立時(shí)間較短,各學(xué)校信息安全專業(yè)的教學(xué)計(jì)劃和培養(yǎng)目標(biāo)還很不完善。沒有完善的專業(yè)知識(shí)、課程體系,教學(xué)計(jì)劃未能體現(xiàn)信息安全專業(yè)的自身特點(diǎn),課程設(shè)置和教學(xué)內(nèi)容過于分散,未形成專業(yè)知識(shí)結(jié)構(gòu)。目前信息安全專業(yè)的課程體系設(shè)置基本上與某個(gè)相近學(xué)科課程體系設(shè)置重疊太多,在課程設(shè)置中僅僅增加了近現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全基礎(chǔ)、計(jì)算機(jī)病毒原理等純安全理論的課程。但是,卻缺少綜合、系統(tǒng)的教學(xué)內(nèi)容,沒有很好地體現(xiàn)信息安全專業(yè)以信息安全理論與技術(shù)為基礎(chǔ)兼學(xué)通信、網(wǎng)絡(luò)、數(shù)學(xué),同時(shí)加強(qiáng)物理、法律等基礎(chǔ)知識(shí)的特點(diǎn)。

2.教學(xué)形式單一

信息安全專業(yè)的教學(xué)形式大多還是延續(xù)傳統(tǒng)的教學(xué)方式,未能很好地體現(xiàn)信息安全專業(yè)交互性較強(qiáng)的特色。單一的教學(xué)模式不利于充分挖掘?qū)W生的潛能,激發(fā)學(xué)生的學(xué)習(xí)興趣,培養(yǎng)學(xué)生自主學(xué)習(xí)的能力。

3.師資隊(duì)伍建設(shè)不健全

信息安全專業(yè)的教師大多是非“科班”出身的,幾乎是相近學(xué)科或?qū)I(yè)后轉(zhuǎn)型而來的。這樣培養(yǎng)出的學(xué)生不僅質(zhì)量不會(huì)太高,而且缺少信息安全系統(tǒng)的觀點(diǎn)與方法,不能勝任安全的信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)等綜合性工作。

4.實(shí)驗(yàn)室、實(shí)踐基地建設(shè)滯后

信息安全專業(yè)起步較晚,且該專業(yè)在各學(xué)校都不是重點(diǎn)建設(shè)學(xué)科,因而導(dǎo)致了對(duì)該專業(yè)的投入不足。投入不足直接影響了信息安全專業(yè)實(shí)驗(yàn)室的建設(shè),因?yàn)槿鄙賹?shí)驗(yàn)設(shè)備,一些相關(guān)專業(yè)課程的實(shí)驗(yàn)內(nèi)容無法開展。由于理論與實(shí)踐的脫節(jié),使學(xué)生不能很好地在實(shí)驗(yàn)中領(lǐng)會(huì)、消化課堂基本理論知識(shí),使其實(shí)踐動(dòng)手能力不強(qiáng)。

5.實(shí)驗(yàn)、實(shí)踐教學(xué)環(huán)節(jié)薄弱

信息安全專業(yè)不僅具有較強(qiáng)的理論性,而且也具有很強(qiáng)的實(shí)踐性,大多安全基礎(chǔ)理論需要在實(shí)踐中去領(lǐng)會(huì)和體驗(yàn)。目前,信息安全專業(yè)的實(shí)驗(yàn)課程大多數(shù)是課間實(shí)驗(yàn),實(shí)驗(yàn)時(shí)間較分散,且實(shí)驗(yàn)內(nèi)容不實(shí)用,多以驗(yàn)證型實(shí)驗(yàn)為主。信息安全具有整體性,且在現(xiàn)實(shí)生活中經(jīng)常需要專業(yè)技術(shù)人員解決綜合性、系統(tǒng)性的問題,因而需要培養(yǎng)學(xué)生綜合的實(shí)踐運(yùn)用能力。但目前設(shè)置的實(shí)驗(yàn)通常都是非常單一、獨(dú)立的實(shí)驗(yàn)內(nèi)容,缺少綜合性實(shí)驗(yàn)。學(xué)生參加課外科研和實(shí)踐的機(jī)制更不健全,同時(shí)教師對(duì)實(shí)驗(yàn)指導(dǎo)的積極性不高,這些極其不利于學(xué)生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)。

針對(duì)上述國內(nèi)信息安全類人才培養(yǎng)方面的不足,并結(jié)合國情及新時(shí)期社會(huì)對(duì)信息安全專業(yè)多樣化人才的實(shí)際需求,探尋一種較科學(xué)、合理的信息安全類人才培養(yǎng)模式,是一個(gè)很有價(jià)值的課題。

二、如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量

通過實(shí)際的社會(huì)調(diào)研,并參考大量的國內(nèi)外文獻(xiàn)及成功經(jīng)驗(yàn),筆者認(rèn)為提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量應(yīng)該從諸多方面進(jìn)行改進(jìn)。

1.完善課程體系建設(shè)

課程體系的完善與優(yōu)化是提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量的基礎(chǔ)和前提。課程體系建設(shè)是專業(yè)建設(shè)中極其重要的內(nèi)容,只有建立起優(yōu)化、合理的課程體系才能加快人才培養(yǎng)預(yù)定目標(biāo)的實(shí)現(xiàn)。課程體系和內(nèi)容的優(yōu)化應(yīng)保證基礎(chǔ)并彰顯特色,充分遵循高等教育基本原理,構(gòu)建獨(dú)具特色課程模式。在加強(qiáng)基礎(chǔ)課設(shè)置方面,應(yīng)著重考慮各自的傳統(tǒng)特色與優(yōu)勢,增加相應(yīng)的學(xué)科基礎(chǔ)課程。同時(shí),強(qiáng)調(diào)教學(xué)計(jì)劃內(nèi)容的更新,及時(shí)掌握社會(huì)的實(shí)際需求,應(yīng)特別注意拋棄舊的、煩瑣的、脫離實(shí)際的教學(xué)內(nèi)容,不斷跟蹤新技術(shù),并把最新的技術(shù)及時(shí)補(bǔ)充到教學(xué)內(nèi)容中去。

在課程體系建設(shè)中,除了明確專業(yè)學(xué)科核心課程以及專業(yè)主干課程外,應(yīng)緊密圍繞信息安全類復(fù)合型人才的培養(yǎng)目標(biāo),開設(shè)大量的實(shí)踐類課程。從社會(huì)對(duì)信息安全類人才的實(shí)際需求來看,各個(gè)領(lǐng)域均要求該類人才需具有較強(qiáng)的解決實(shí)際問題的動(dòng)手能力。因此,在實(shí)踐課程的設(shè)置方面應(yīng)逐漸建立學(xué)生實(shí)踐能力標(biāo)準(zhǔn)體系。依據(jù)培養(yǎng)方案制定相應(yīng)的具體原則,專門制定信息安全專業(yè)實(shí)踐能力培養(yǎng)標(biāo)準(zhǔn),并形成正式規(guī)范。

2.完善教學(xué)形式

傳統(tǒng)的教學(xué)方式只注重純理論與技術(shù)知識(shí)的講授,缺少系統(tǒng)的觀點(diǎn)和方法,對(duì)于如何設(shè)計(jì)與實(shí)現(xiàn)安全的信息系統(tǒng)等重要知識(shí)涉及很少,甚至根本不涉及,從而導(dǎo)致學(xué)生難以運(yùn)用所學(xué)的知識(shí)來解決實(shí)際工作中的應(yīng)用問題。

信息安全類課程應(yīng)充分利用多媒體及網(wǎng)絡(luò)為主的信息技術(shù)手段來進(jìn)行課堂理論教學(xué)。教學(xué)內(nèi)容應(yīng)符合實(shí)際課程標(biāo)準(zhǔn),教學(xué)方法突出操作步驟及教學(xué)效果,教學(xué)課件、環(huán)境突出特色、圖文并茂、設(shè)計(jì)新穎,且具有啟發(fā)性和可操作性。

開展案例式教學(xué)。由于信息安全專業(yè)具有較強(qiáng)的實(shí)踐應(yīng)用性,所以在教學(xué)中可引入實(shí)際案例進(jìn)行教學(xué),通過“提出問題、分析問題、展開問題、解決問題”等環(huán)節(jié),充分調(diào)動(dòng)學(xué)生的參與性,從而打破學(xué)生的慣性思維,強(qiáng)化實(shí)踐、應(yīng)用能力。有效調(diào)動(dòng)學(xué)生學(xué)習(xí)積極性可以采用學(xué)生參與教學(xué)的方法,如對(duì)網(wǎng)購中在線支付的安全性問題以及網(wǎng)絡(luò)攻擊等與專業(yè)課相關(guān)的熱門問題可以留給學(xué)生作為課下作業(yè),并采取課堂發(fā)言或提交論文報(bào)告的形式進(jìn)行檢查,通過這種方式不僅可以有效調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性,而且可以培養(yǎng)學(xué)生的自主學(xué)習(xí)能力,為今后的學(xué)習(xí)、工作打下良好的基礎(chǔ)。

采取“互動(dòng)式”教學(xué)。這種基于問題的“互動(dòng)式”教學(xué)可以極大地增強(qiáng)師生之間的交互性,可以打破傳統(tǒng)的“填鴨式”教學(xué)模式。在與學(xué)生的交互過程中,教師可及時(shí)了解到學(xué)生們的學(xué)習(xí)狀況,從而采取循進(jìn)式的教學(xué)方法并及時(shí)調(diào)整教學(xué)內(nèi)容和教學(xué)安排。

對(duì)于核心課程還可以采取信息安全專業(yè)課程教學(xué)團(tuán)隊(duì)的形式進(jìn)行。這樣既有利于精品課程的建設(shè)工作,又能突出核心課程群的建設(shè),同時(shí)能將專業(yè)的前沿知識(shí)及時(shí)的補(bǔ)充到教學(xué)內(nèi)容中。通過這種教學(xué)形式可以有效提高教學(xué)質(zhì)量。

3.完善師資隊(duì)伍建設(shè)

強(qiáng)大的師資力量是培養(yǎng)高水平人才的基礎(chǔ)保障,所以,完善師資力量是培養(yǎng)信息安全類人才的關(guān)鍵。由于信息安全專業(yè)成立時(shí)間較短,但該領(lǐng)域的技術(shù)發(fā)展與更新較快,因此專業(yè)教師的知識(shí)結(jié)構(gòu)應(yīng)符合該專業(yè)的特點(diǎn)。

在完善師資隊(duì)伍建設(shè)的同時(shí),應(yīng)加強(qiáng)教師隊(duì)伍的技能培訓(xùn)。對(duì)現(xiàn)有的教師進(jìn)行定期或不定期的培訓(xùn),根據(jù)實(shí)際的教學(xué)計(jì)劃安排將教師分階段、分批次地送到各地高校、企業(yè)或信息安全培訓(xùn)中心進(jìn)行培訓(xùn)。鼓勵(lì)教師參加信息安全領(lǐng)域的各類學(xué)術(shù)活動(dòng),緊跟信息安全技術(shù)的發(fā)展趨勢;鼓勵(lì)教師到信息安全技術(shù)領(lǐng)域相關(guān)企業(yè)進(jìn)行頂崗鍛煉,通過深入企業(yè)了解行業(yè)動(dòng)態(tài),跟蹤該領(lǐng)域的新興技術(shù),從而擴(kuò)寬教師的專業(yè)視野并提高其實(shí)踐教學(xué)能力,也可將企業(yè)的資深技術(shù)人員采取“請(qǐng)進(jìn)來”的方式,對(duì)教師進(jìn)行短期培訓(xùn)。

在完善師資隊(duì)伍建設(shè)的同時(shí),還應(yīng)注重提高教師的科研工作水平。因?yàn)榭蒲泄ぷ髂軌蚝芎玫卮龠M(jìn)教學(xué)任務(wù),還可以加強(qiáng)理論學(xué)習(xí)的廣度和深度,可以保障教學(xué)質(zhì)量的提高,所以應(yīng)制定、完善各項(xiàng)科研政策和管理制度。以學(xué)校的優(yōu)勢資源為依托鼓勵(lì)和促進(jìn)教師申請(qǐng)各級(jí)、各類科研項(xiàng)目。教師通過參與科研項(xiàng)目可以有效地提高其自身的技能水平,從而能夠較大程度地提高其實(shí)踐教學(xué)能力。

4.完善實(shí)驗(yàn)室及實(shí)踐基地建設(shè)

由于信息安全專業(yè)相對(duì)于其他專業(yè)是一個(gè)實(shí)踐性極強(qiáng)的專業(yè),因而對(duì)實(shí)驗(yàn)室的建設(shè)要求很高。信息安全專業(yè)實(shí)驗(yàn)室是進(jìn)行實(shí)踐教學(xué)的重要場所,是理論與實(shí)踐相互聯(lián)系的紐帶,是培養(yǎng)學(xué)生素質(zhì)能力的重要實(shí)踐基地。因而,實(shí)驗(yàn)室的建設(shè)是面向社會(huì)人才需求的信息安全專業(yè)建設(shè)的重要環(huán)節(jié)。如何設(shè)計(jì)、構(gòu)建出科學(xué)、合理的信息安全實(shí)驗(yàn)室,從而加強(qiáng)理論與實(shí)踐的聯(lián)系,這些將直接影響信息安全專業(yè)的學(xué)生對(duì)專業(yè)課理論教學(xué)內(nèi)容的學(xué)習(xí)和理解,影響教學(xué)任務(wù)的順利開展。學(xué)校應(yīng)最大限度地向相關(guān)部門及企業(yè)爭取實(shí)驗(yàn)室建設(shè)資金,只有爭取到資金才能很好地建設(shè)、完善實(shí)驗(yàn)室的配套設(shè)備。但是,在實(shí)驗(yàn)室的建設(shè)中決不能采取“”式的盲從性建設(shè)。一定要充分調(diào)研,并結(jié)合自身實(shí)際情況,采取分層次、分階段的逐步完善實(shí)驗(yàn)室的建設(shè)工作。只有這樣才能使實(shí)驗(yàn)室的建設(shè)科學(xué)、合理的有序進(jìn)行,才能為相關(guān)課程的開展提供強(qiáng)有力的實(shí)踐支持。

在完善實(shí)驗(yàn)室建設(shè)的同時(shí),應(yīng)建立穩(wěn)定的實(shí)踐基地,實(shí)現(xiàn)產(chǎn)學(xué)研的緊密結(jié)合。若想提高學(xué)生的社會(huì)實(shí)踐能力,必須切實(shí)做好實(shí)踐基地的建設(shè)工作。這其中可以包括校內(nèi)、校外實(shí)踐基地的建設(shè)。校內(nèi)實(shí)踐基地建設(shè),一方面可采取對(duì)師生全面開放實(shí)驗(yàn)室,使師生的科研活動(dòng)能夠有固定的實(shí)踐場所,對(duì)師生的科研成果可采取學(xué)術(shù)報(bào)告的形式進(jìn)行公開答辯、討論,對(duì)于成果顯著的給予一定創(chuàng)新學(xué)分獎(jiǎng)勵(lì),從而調(diào)動(dòng)學(xué)生參與科研實(shí)訓(xùn)的熱情;另一方面,以學(xué)校的實(shí)驗(yàn)中心為依托與信息安全產(chǎn)業(yè)部門或企業(yè)合作建立一些校內(nèi)實(shí)踐基地,這樣做既可以為學(xué)生提供較好的實(shí)踐環(huán)境,也可為學(xué)生提供大量的前沿課題,使學(xué)生從中得到訓(xùn)練。校外實(shí)踐基地建設(shè),應(yīng)找到學(xué)校與企業(yè)合作的利益切入點(diǎn),找出合作的有效途徑,加強(qiáng)與信息產(chǎn)業(yè)部門及企業(yè)的合作,建立2~3個(gè)較固定的校外實(shí)踐基地。通過這些為學(xué)生創(chuàng)造到信息安全行業(yè)相關(guān)單位頂崗實(shí)習(xí)的機(jī)會(huì),使學(xué)生零距離接觸社會(huì),彌補(bǔ)課堂上沒有接觸過的新知識(shí)、新內(nèi)容,大膽嘗試,逐步積累實(shí)踐經(jīng)驗(yàn),以此鍛煉與提高他們的實(shí)踐動(dòng)手能力和創(chuàng)新能力,為今后的工作打下良好的實(shí)踐基礎(chǔ)。

5.完善實(shí)驗(yàn)、實(shí)踐教學(xué)環(huán)節(jié)

因?yàn)樾畔踩悓I(yè)是一個(gè)應(yīng)用性很強(qiáng)的學(xué)科,其本科教學(xué)不但應(yīng)注重學(xué)科的基礎(chǔ)理論性、實(shí)用性及實(shí)踐性,還需改革實(shí)驗(yàn)教學(xué)模式并設(shè)置合理的實(shí)驗(yàn)教學(xué)內(nèi)容,這些舉措可以很好的促進(jìn)信息安全專業(yè)的建設(shè)。根據(jù)社會(huì)對(duì)該專業(yè)的人才需求,并結(jié)合各學(xué)校自身的實(shí)際情況,將實(shí)驗(yàn)教學(xué)分為基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)、信息安全綜合實(shí)驗(yàn)、創(chuàng)新、創(chuàng)業(yè)實(shí)驗(yàn)、系統(tǒng)安全綜合實(shí)驗(yàn)、實(shí)踐基地實(shí)訓(xùn)項(xiàng)目以及畢業(yè)論文(設(shè)計(jì))6個(gè)層面內(nèi)容,搭建這種分層次的體系結(jié)構(gòu)和多元化虛擬實(shí)驗(yàn)?zāi)J??;A(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)一般應(yīng)采用課內(nèi)、間實(shí)驗(yàn)的方式;信息安全綜合設(shè)計(jì)實(shí)驗(yàn)和系統(tǒng)安全綜合實(shí)驗(yàn)多采用集中實(shí)驗(yàn)的方式;創(chuàng)新、創(chuàng)業(yè)實(shí)驗(yàn)應(yīng)鼓勵(lì)學(xué)生按照興趣小組的方式組成課題研究小組去申報(bào)一些科研項(xiàng)目,如國家級(jí)、校級(jí)大學(xué)生創(chuàng)新、創(chuàng)業(yè)項(xiàng)目以及各種大學(xué)生競賽項(xiàng)目,通過這些實(shí)訓(xùn)項(xiàng)目可以大大增強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力,也可以極大程度激發(fā)學(xué)生的學(xué)習(xí)興趣;實(shí)踐基地實(shí)訓(xùn)項(xiàng)目應(yīng)多采用集中的方式進(jìn)行,使學(xué)生利用假期2~3月的時(shí)間到實(shí)踐基地進(jìn)行深入、全面的實(shí)訓(xùn)鍛煉,甚至可以頂崗鍛煉。通過實(shí)訓(xùn)鍛煉不僅可增強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力,而且使其明確了自身的專業(yè)定位,為今后的就業(yè)打下了良好的基礎(chǔ)。

在實(shí)踐教學(xué)中,一方面應(yīng)加強(qiáng)與國內(nèi)外高校及企事業(yè)單位的合作、交流,特別是同一些實(shí)力較強(qiáng)單位間的合作與交流,還需科學(xué)合理地設(shè)計(jì)、制定能夠提升學(xué)生創(chuàng)新、創(chuàng)造能力的實(shí)踐教學(xué)指書。在目前設(shè)備條件欠缺的情況下,可采取基于虛擬機(jī)環(huán)境的實(shí)踐教學(xué)法,使學(xué)生在有限的資源環(huán)境中得到更為真實(shí)充分的實(shí)踐鍛煉,也可以建立信息安全工程實(shí)踐平臺(tái)。另一方面,實(shí)踐教學(xué)環(huán)節(jié)的完善還應(yīng)注重做到:一是保證有足夠的實(shí)踐時(shí)間。應(yīng)保證信息安全類專業(yè)的學(xué)生至少利用半年的時(shí)間到某一實(shí)踐基地去全面、系統(tǒng)的實(shí)訓(xùn)鍛煉。二是保證有可實(shí)踐的基地。應(yīng)多方努力,與國內(nèi)外著名的高校、企業(yè)單位建立良好的合作伙伴關(guān)系,并重點(diǎn)選取一些技術(shù)力量雄厚、專業(yè)特征相符且適合大學(xué)生實(shí)踐訓(xùn)練的友好單位作為長期合作的實(shí)踐基地。三是保證有優(yōu)秀的實(shí)踐指導(dǎo)教師。除了學(xué)校的實(shí)踐指導(dǎo)教師外,還可在實(shí)踐基地聘請(qǐng)實(shí)踐經(jīng)驗(yàn)豐富的專業(yè)人士為實(shí)習(xí)學(xué)生做現(xiàn)場教學(xué)指導(dǎo)。通過這些措施可增強(qiáng)學(xué)生對(duì)實(shí)踐訓(xùn)練的主觀能動(dòng)性,達(dá)到有針對(duì)性指導(dǎo)學(xué)生參加實(shí)踐鍛煉的目的。[4]

三、結(jié)語

由于信息安全專業(yè)成立時(shí)間較短,沒有現(xiàn)成的人才培養(yǎng)方案可以借鑒,加上該專業(yè)的自身特點(diǎn),在本科階段培養(yǎng)出高水平的優(yōu)秀人才絕非易事,所以,如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量問題是一項(xiàng)艱巨而復(fù)雜的系統(tǒng)工程,需要長期全面的合理規(guī)劃,并在實(shí)踐中逐漸積累經(jīng)驗(yàn),同時(shí)也要分階段、分層次地進(jìn)行,決不能一蹴而就。因而,本文結(jié)合信息安全專業(yè)人才培養(yǎng)現(xiàn)狀、新時(shí)期社會(huì)對(duì)該專業(yè)的人才需求以及信息安全專業(yè)的自身特點(diǎn)從完善課程體系建設(shè)、完善教學(xué)形式、完善師資隊(duì)伍建設(shè)、完善實(shí)驗(yàn)室及實(shí)踐基地建設(shè)以及完善實(shí)驗(yàn)、實(shí)踐教學(xué)環(huán)節(jié)等方面就如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量問題進(jìn)行了探討、研究,以期能為新時(shí)期社會(huì)對(duì)信息安全類專業(yè)復(fù)合型人才的需求作出一定貢獻(xiàn)。

參考文獻(xiàn):

[1]馬建峰,李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對(duì)策[J].計(jì)算機(jī)教育,2005,(1).

[2]趙澤茂,劉順蘭,等.信息安全本科人才培養(yǎng)模式的思考[J].杭州電子科技大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2007,(1).

[3]周順先,甘金明.地方高校信息安全專業(yè)人才培養(yǎng)模式的探索[J].梧州學(xué)院學(xué)報(bào),2010,(4).

[4]李蜀嫻,張桂東.信息安全專業(yè)創(chuàng)新教學(xué)與實(shí)驗(yàn)教學(xué)模式初探[J].高等理科教育,2010,(1).