導(dǎo)語：如何才能寫好一篇信息安全專業(yè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

信息系統(tǒng)安全現(xiàn)狀堪憂

隨著企業(yè)業(yè)務(wù)系統(tǒng)信息化程度的不斷提升，為了保證企業(yè)信息的安全，各企業(yè)都十分重視安全系統(tǒng)建設(shè)，但是由于不同時(shí)期實(shí)施的安全系統(tǒng)缺乏統(tǒng)一的密碼安全標(biāo)準(zhǔn)，使安全系統(tǒng)處于獨(dú)立狀態(tài)，不能進(jìn)行有效整合，不利于業(yè)務(wù)系統(tǒng)之間安全信息交換和設(shè)備共享等。

首先安全系統(tǒng)重復(fù)建設(shè)，增加了企業(yè)運(yùn)營成本。各業(yè)務(wù)系統(tǒng)獨(dú)立建設(shè)安全系統(tǒng)，導(dǎo)致企業(yè)內(nèi)部安全系統(tǒng)大量存在，增加了業(yè)務(wù)系統(tǒng)建設(shè)的難度，也增加了企業(yè)的運(yùn)營成本。同時(shí)各業(yè)務(wù)系統(tǒng)的設(shè)計(jì)人員對安全的認(rèn)識不一致，導(dǎo)致各安全系統(tǒng)自成體系，安全強(qiáng)度不易衡量，使企業(yè)整體運(yùn)行風(fēng)險(xiǎn)難以控制。而各業(yè)務(wù)系統(tǒng)使用的安全強(qiáng)度和密鑰長度不同，使得企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)互聯(lián)互通性降低。其次在開發(fā)過程中大量使用單一硬件密碼設(shè)備，對密碼設(shè)備廠商產(chǎn)生嚴(yán)重的依賴，并且業(yè)務(wù)系統(tǒng)開發(fā)時(shí)沒有考慮資源共享，每個(gè)業(yè)務(wù)系統(tǒng)都單獨(dú)建設(shè)安全系統(tǒng)以及采購硬件密碼設(shè)備，導(dǎo)致安全系統(tǒng)大量存在，安全設(shè)備大量堆積，安全系統(tǒng)無法資源共享，難于集中管理和維護(hù)。

針對企業(yè)安全系統(tǒng)當(dāng)前現(xiàn)狀，目前迫切需要對企業(yè)內(nèi)部眾多安全系統(tǒng)進(jìn)行有效整合，加強(qiáng)安全系統(tǒng)資源共享，減少安全系統(tǒng)的重復(fù)建設(shè)，從而創(chuàng)造更大的社會價(jià)值。

得安公司專注信息安全十余年，是國內(nèi)最早專注于商用密碼理論研究及技術(shù)應(yīng)用的企業(yè)之一，目前得安安全產(chǎn)品體系已覆蓋硬件產(chǎn)品、標(biāo)準(zhǔn)接口、認(rèn)證/授權(quán)服務(wù)、安全應(yīng)用等多個(gè)層面。在技術(shù)更新一日千里，外部環(huán)境復(fù)雜多變的今天，得安公司依托得安研究院，專注于信息安全核心密碼理論與技術(shù)，及應(yīng)用安全領(lǐng)域的創(chuàng)新研究工作，為金融、政府、通訊、能源、交通等領(lǐng)域的重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)提供軟硬件一體化的信息安全保障服務(wù)。

統(tǒng)籌規(guī)劃 搭建安全平臺

得安密碼安全云服務(wù)平臺是基于得安公司多年的安全集成開發(fā)經(jīng)驗(yàn)，于2004年開始研制一款基于云計(jì)算關(guān)鍵技術(shù)的高性能密碼平臺。

平臺將多款高端密碼設(shè)備和軟件中間件技術(shù)有機(jī)融合，以高安全性、高效率、高穩(wěn)定性為目標(biāo)，以先進(jìn)的分布式計(jì)算和并行處理技術(shù)為核心，是國內(nèi)最早的、最穩(wěn)定的、最先進(jìn)的密碼安全云服務(wù)平臺。

該平臺面向金融、證券、能源等具有高安全性和高性能需求的電子商務(wù)、電子政務(wù)領(lǐng)域應(yīng)用，成功解決了傳統(tǒng)的單一密碼產(chǎn)品的分散性、低效率、脆弱性等關(guān)鍵問題，大大提高了密碼安全服務(wù)系統(tǒng)的穩(wěn)健性、高效性和成熟性。其已應(yīng)用于中國建設(shè)銀行、中國郵政儲蓄銀行等多家金融單位，是國內(nèi)最成熟、應(yīng)用最廣泛的密碼安全云服務(wù)平臺。得安于2004年開始為中國建設(shè)銀行開發(fā)的信息安全基礎(chǔ)項(xiàng)目，以服務(wù)平臺的方式為各信息系統(tǒng)開發(fā)項(xiàng)目提供信息加/解密、密碼校驗(yàn)、數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名與驗(yàn)簽和密鑰管理等安全機(jī)制，為建行信息系統(tǒng)的開發(fā)、推廣和維護(hù)提供了統(tǒng)一的安全基礎(chǔ)。2004年到2014年已完成七期項(xiàng)目的建設(shè)，目前正在進(jìn)行新一代密碼服務(wù)平臺的開發(fā)。并且平臺目前已經(jīng)在建行EAIH、EAIB、ECTIP等三十多個(gè)信息系統(tǒng)中推廣應(yīng)用，為建行業(yè)務(wù)發(fā)展提供了強(qiáng)有力的安全支持和安全保障。而從2009年開始，密碼安全云服務(wù)平臺便在中國郵政儲蓄銀行POS系統(tǒng)中推廣，中國郵政儲蓄銀行密碼安全云服務(wù)平臺已經(jīng)完成在全國包括35個(gè)一級省行、門戶網(wǎng)站、IC卡系統(tǒng)、儲蓄全國中心等系統(tǒng)的上線工作，目前系統(tǒng)運(yùn)行良好，項(xiàng)目三期工程正在建設(shè)中。

密碼安全云服務(wù)平臺采用層次設(shè)計(jì)原則，通過統(tǒng)一的安全平臺提供密鑰管理服務(wù)、密碼運(yùn)算服務(wù)、密碼設(shè)備管理服務(wù)等，通過簡單易用的開發(fā)接口和組件屏蔽密碼運(yùn)算和密鑰管理的底層實(shí)現(xiàn)細(xì)節(jié)。平臺提供多算法支持，支持多臺異構(gòu)加密機(jī)并行提供密碼運(yùn)算服務(wù)；程序設(shè)計(jì)采用模塊化設(shè)計(jì)原則，遵循模塊內(nèi)緊內(nèi)聚、模塊間松耦合的設(shè)計(jì)原理。

在保障系統(tǒng)安全穩(wěn)健、高效成熟的同時(shí)，創(chuàng)造了良好的經(jīng)濟(jì)效益和社會效益，可有效解決企業(yè)安全子系統(tǒng)重復(fù)建設(shè)、密碼設(shè)備大量冗余、難以維護(hù)等問題，榮獲中國建設(shè)銀行金融科技進(jìn)步一等獎和中國人民銀行科技發(fā)展三等獎。

專業(yè)成就優(yōu)勢

得安公司專注信息安全領(lǐng)域，十余年內(nèi)不斷的積累經(jīng)驗(yàn)、突破創(chuàng)新，專業(yè)成就顯著，優(yōu)勢突出。其密碼安全云服務(wù)平臺可統(tǒng)一安全系統(tǒng)，降低業(yè)務(wù)系統(tǒng)資源投入。密碼安全云服務(wù)平臺通過為業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密碼安全服務(wù)，減少了企業(yè)各業(yè)務(wù)系統(tǒng)在安全系統(tǒng)開發(fā)中的投入，企業(yè)各業(yè)務(wù)系統(tǒng)由原來的單獨(dú)開發(fā)安全系統(tǒng)到使用統(tǒng)一的安全系統(tǒng)，減少了重復(fù)開發(fā)帶來的資源重復(fù)投入。

安全系統(tǒng)集中管理，降低業(yè)務(wù)系統(tǒng)維護(hù)成本。密碼安全云服務(wù)平臺為企業(yè)業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密碼安全服務(wù)，平臺由專門的人員進(jìn)行維護(hù)，各業(yè)務(wù)系統(tǒng)不需專門對安全系統(tǒng)進(jìn)行維護(hù)，降低了企業(yè)業(yè)務(wù)系統(tǒng)的維護(hù)成本。同時(shí)可靈活選擇硬件加密設(shè)備，降低業(yè)務(wù)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)。密碼安全云服務(wù)平臺通過管理和調(diào)度多個(gè)廠商多個(gè)型號的硬件加密設(shè)備為業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密碼運(yùn)算服務(wù)，使業(yè)務(wù)系統(tǒng)對硬件加密設(shè)備的選擇具有更高的自由度，降低了業(yè)務(wù)系統(tǒng)對單一廠商硬件加密設(shè)備的依賴。

豐富的安全開發(fā)接口，提高業(yè)務(wù)系統(tǒng)整體的可集成性。密碼安全云服務(wù)平臺為業(yè)務(wù)系統(tǒng)提供功能強(qiáng)大的安全開發(fā)接口，業(yè)務(wù)系統(tǒng)程序無需重新開發(fā)安全接口，只需集成該接口就可以實(shí)現(xiàn)對密碼安全服務(wù)的透明引用。

降低系統(tǒng)耦合度，提高業(yè)務(wù)系統(tǒng)穩(wěn)定性。業(yè)務(wù)系統(tǒng)程序通過調(diào)用安全開發(fā)接口透明引用密碼安全云服務(wù)平臺的安全服務(wù)，降低了業(yè)務(wù)系統(tǒng)和安全系統(tǒng)的耦合度，提高了業(yè)務(wù)系統(tǒng)的穩(wěn)定性。

統(tǒng)一安全策略，安全系統(tǒng)實(shí)時(shí)監(jiān)控，安全設(shè)備靈活配置，提高業(yè)務(wù)系統(tǒng)安全強(qiáng)度。

安全創(chuàng)造價(jià)值

篇2

>> 司法信息安全專業(yè)課程體系改革 地方高校安全工程本科專業(yè)課程體系改革與實(shí)踐 “卓越計(jì)劃”模式下本科參與專業(yè)課程體系建設(shè)研究 貿(mào)易經(jīng)濟(jì)本科專業(yè)課程體系構(gòu)建研究 論民辦本科軟件工程專業(yè)課程體系建設(shè)的研究 本科院校物聯(lián)網(wǎng)工程專業(yè)課程體系研究 昆明高校園林本科專業(yè)課程體系構(gòu)建現(xiàn)狀研究 應(yīng)用型本科財(cái)務(wù)管理專業(yè)課程體系建設(shè)研究 應(yīng)用型本科人力資源管理專業(yè)課程體系研究 我國部分高校本科階段俄語專業(yè)課程體系研究 應(yīng)用型本科會計(jì)專業(yè)課程體系優(yōu)化研究 我國項(xiàng)目管理本科專業(yè)課程體系構(gòu)建研究 以市場為導(dǎo)向的本科酒店管理專業(yè)課程體系拓展研究 高職信息安全技術(shù)專業(yè)課程體系建設(shè)探討 高職信息安全技術(shù)專業(yè)課程體系的開發(fā)和設(shè)計(jì) 信息安全專業(yè)課程體系設(shè)置的探討 高職信息安全專業(yè)課程體系改革與實(shí)踐 高職信息安全技術(shù)專業(yè)課程體系建設(shè)與實(shí)踐 高職信息安全專業(yè)課程體系建設(shè)的思考 航空服務(wù)專業(yè)課程體系構(gòu)建研究 常見問題解答 當(dāng)前所在位置：l.

[3] 杜瑞穎,張煥國,彭國軍,等. 武漢大學(xué)信息安全專業(yè)實(shí)踐教學(xué)體系的探索與研究[J]. 計(jì)算機(jī)教育,2007(10):22-27.

[4] 彭國軍,張煥國,杜瑞穎,等. 信息安全競賽與本科生科研創(chuàng)新實(shí)踐能力培養(yǎng)[J]. 計(jì)算機(jī)教育,2010(24):1-4.

[5] 武漢大學(xué)教務(wù)部. 武漢大學(xué)本科人才培養(yǎng)方案[Z].2010.

Research on Architecture of Major Courses of Information Security Undergraduate

DU Ruiying, ZHANG Huanguo, WANG Lina, CHEN Jing

(Computer School, Wuhan University, Wuhan 430072, China)

篇3

關(guān)鍵詞:網(wǎng)絡(luò)工程；實(shí)習(xí)體系；應(yīng)用型人才

1網(wǎng)絡(luò)工程人才培養(yǎng)的現(xiàn)狀

1.1計(jì)算機(jī)相關(guān)專業(yè)面臨嚴(yán)重的生存危機(jī)

根據(jù)教育部最新公布的專業(yè)指導(dǎo)報(bào)告，計(jì)算機(jī)相關(guān)專業(yè)成為了就業(yè)形勢最嚴(yán)峻的專業(yè)之一，而計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生數(shù)量在全國高校學(xué)生總?cè)藬?shù)中排名第二，可以毫不客氣的說，計(jì)算機(jī)相關(guān)專業(yè)在今后相當(dāng)長的時(shí)間內(nèi)，都要面對“專業(yè)人才”過剩的殘酷的市場現(xiàn)狀。作為高校，我們學(xué)院屬于國家二類本科學(xué)校，教育部公布的本科院校層次中處于倒數(shù)第二檔，沒有相對優(yōu)勢。作為專業(yè)，計(jì)算機(jī)相關(guān)專業(yè)在最近幾年內(nèi)，迅速的從熱門專業(yè)演變到就業(yè)老大難專業(yè)。在學(xué)院內(nèi)部，我們的師資、實(shí)驗(yàn)室資源客觀的說應(yīng)該屬于中下游專業(yè)，也不具備相對競爭優(yōu)勢?！案F則變，變則通，通則久”，我們認(rèn)識到面臨的嚴(yán)峻形勢，我們的專業(yè)想要生存，我們必須、也一定要走出一條有自己的特色專業(yè)建設(shè)道路。

1.2師資問題困擾專業(yè)人才培養(yǎng)方案改革

網(wǎng)絡(luò)工程是一門以應(yīng)用為主學(xué)科，對基礎(chǔ)理論研究的人才量大概只占人才總需求量的10%左右，大量的人才需求是應(yīng)用技術(shù)型人才，這類人才的特點(diǎn)是必須“實(shí)踐之中出真知”。但是因?yàn)樘峁┑拇鋈狈ψ銐虻母偁幜?，高校的?jì)算機(jī)教師大部分是“從學(xué)校中來，到學(xué)校中去的”碩士或者博士，長期進(jìn)行理論研究，缺乏項(xiàng)目實(shí)踐經(jīng)驗(yàn)。自己都沒有項(xiàng)目實(shí)踐經(jīng)驗(yàn)，自然不能把很多的很多項(xiàng)目經(jīng)驗(yàn)帶到課堂或者實(shí)習(xí)中來。這也是目前計(jì)算機(jī)教育體制的現(xiàn)狀，也是學(xué)生就業(yè)難的原因之一。

1.3以工程項(xiàng)目為核心的實(shí)習(xí)體系是大勢所趨

創(chuàng)建以網(wǎng)絡(luò)工程實(shí)踐項(xiàng)目為核心的實(shí)習(xí)教學(xué)體系，我們在實(shí)驗(yàn)室設(shè)置網(wǎng)絡(luò)工程案例項(xiàng)目，提高學(xué)生的網(wǎng)絡(luò)工程關(guān)鍵實(shí)踐能力，實(shí)現(xiàn)校企“零距離”的對接，增強(qiáng)就業(yè)的競爭力，滿足社會對未來人才的需求。

1.4網(wǎng)絡(luò)工程專業(yè)實(shí)踐教學(xué)的特點(diǎn)

根據(jù)當(dāng)今網(wǎng)絡(luò)的應(yīng)用發(fā)展和網(wǎng)絡(luò)工程專業(yè)的特點(diǎn)，實(shí)習(xí)教學(xué)體系應(yīng)有如下特點(diǎn)：1.4.1實(shí)驗(yàn)平臺具有復(fù)雜性一個(gè)基本的網(wǎng)絡(luò)實(shí)驗(yàn)至少要兩臺計(jì)算機(jī)才能構(gòu)建一個(gè)最簡單的網(wǎng)絡(luò)環(huán)境，而網(wǎng)絡(luò)環(huán)境太簡單又會使實(shí)驗(yàn)在數(shù)量和質(zhì)量上受到限制。為了取得較好的實(shí)踐效果，每組實(shí)驗(yàn)需要多臺計(jì)算機(jī)、路由器、交換機(jī)等網(wǎng)絡(luò)硬件設(shè)備，各小組之間才可以構(gòu)成更大的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境。1.4.2實(shí)踐教學(xué)具有獨(dú)特性網(wǎng)絡(luò)實(shí)踐教學(xué)中的路由器配置、防火墻配置等實(shí)驗(yàn)在正常的上機(jī)時(shí)間內(nèi)是無法完成的。并且有些實(shí)驗(yàn)與實(shí)驗(yàn)之間是緊密聯(lián)系的，例如先進(jìn)行硬件防火墻的配置，然后進(jìn)行協(xié)議的測試和內(nèi)外網(wǎng)的訪問，實(shí)驗(yàn)之間的聯(lián)系密切，這給實(shí)踐教學(xué)的實(shí)施提出了很大的難題。1.4.3實(shí)習(xí)中知識跨度大、綜合性強(qiáng)。網(wǎng)絡(luò)工程實(shí)習(xí)要結(jié)合局域網(wǎng)安全、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)編程等多門課程來開設(shè)實(shí)驗(yàn)，是對網(wǎng)絡(luò)工程的實(shí)施過程進(jìn)行模擬仿真，具有很強(qiáng)的綜合性。

2網(wǎng)絡(luò)工程人才培養(yǎng)的應(yīng)對辦法

2.1網(wǎng)絡(luò)工程專業(yè)畢業(yè)生應(yīng)該掌握的知識和能力

2.1.1計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)與信息安全、網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用開發(fā)技術(shù)相關(guān)的計(jì)算機(jī)科學(xué)與技術(shù)等方面的理論知識及應(yīng)用能力。2.1.2要求具備扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識，具備扎實(shí)的服務(wù)器配置、網(wǎng)絡(luò)與信息安全的實(shí)踐技能。2.1.3掌握網(wǎng)絡(luò)攻擊的技能，同時(shí)能夠提出相應(yīng)的防御措施，加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。踐行應(yīng)用型人才培養(yǎng)方案的目標(biāo)，培養(yǎng)出高水平的網(wǎng)絡(luò)工程人才，必須構(gòu)建一套完善的、高質(zhì)量的實(shí)習(xí)教學(xué)體系，包括網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)、網(wǎng)絡(luò)工程綜合實(shí)驗(yàn)、認(rèn)識實(shí)訓(xùn)、專業(yè)實(shí)習(xí)、生產(chǎn)實(shí)習(xí)和畢業(yè)設(shè)計(jì)等實(shí)踐教學(xué)環(huán)節(jié)。使學(xué)生掌握網(wǎng)絡(luò)的基本理論及網(wǎng)絡(luò)工程的實(shí)用技術(shù)，理解網(wǎng)絡(luò)協(xié)議體系、組網(wǎng)技術(shù)、服務(wù)器配置、網(wǎng)絡(luò)與信息安全、網(wǎng)絡(luò)性能評估、網(wǎng)絡(luò)運(yùn)維及管理、網(wǎng)絡(luò)攻擊與防御等工作。

2.2重組教學(xué)體系

根據(jù)社會對網(wǎng)絡(luò)工程人才需求的變化，以及網(wǎng)絡(luò)工程專業(yè)的現(xiàn)狀和發(fā)展，確定實(shí)踐教學(xué)內(nèi)容，以實(shí)踐教學(xué)內(nèi)容定位理論教學(xué)內(nèi)容，對整個(gè)教學(xué)體系的教學(xué)內(nèi)容進(jìn)行合理取舍。2.2.1合并、壓縮或調(diào)整原有課程中陳舊和重復(fù)的內(nèi)容。如壓縮或調(diào)整網(wǎng)絡(luò)原理中一些比較陳舊的知識，如令牌環(huán)網(wǎng)、令牌總線網(wǎng)、FDDI網(wǎng)絡(luò)、CSMA/CD、X.25、幀中繼等技術(shù)，從而加大實(shí)驗(yàn)學(xué)時(shí)，增加課程設(shè)計(jì)和實(shí)習(xí)環(huán)節(jié)。2.2.2根據(jù)網(wǎng)絡(luò)應(yīng)用發(fā)展的具體情況和人才需求變化，對一些學(xué)科理論有重大發(fā)的基礎(chǔ)課程的教學(xué)內(nèi)容進(jìn)行重組。例如調(diào)整組網(wǎng)技術(shù)在整體教學(xué)中的比例，增加網(wǎng)絡(luò)組建、安裝、測試及其工程實(shí)施的知識單元比重，增加組網(wǎng)、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)編程、網(wǎng)絡(luò)與信息安全等工程應(yīng)用類的課程。2.2.3適時(shí)地把一些反映當(dāng)代計(jì)算機(jī)技術(shù)發(fā)展趨勢的內(nèi)容充實(shí)到課程教學(xué)中。例如增加VPN、IPv6、P2P、網(wǎng)絡(luò)爬蟲、Web2.0、3G網(wǎng)絡(luò)、物聯(lián)網(wǎng)技術(shù)等內(nèi)容。實(shí)習(xí)教學(xué)體系是以培養(yǎng)學(xué)生的技術(shù)應(yīng)用能力為主線，培養(yǎng)學(xué)生的知識、能力和素質(zhì)結(jié)構(gòu)。把網(wǎng)絡(luò)工程實(shí)習(xí)教學(xué)作為一個(gè)體系納入網(wǎng)絡(luò)工程專業(yè)人才的培養(yǎng)方案之中，圍繞專業(yè)培養(yǎng)目標(biāo)的要求，對不同的實(shí)習(xí)教學(xué)環(huán)節(jié)進(jìn)行系統(tǒng)的完善，從縱、橫兩方面考慮，形成網(wǎng)絡(luò)工程專業(yè)實(shí)踐教學(xué)體系結(jié)構(gòu),縱向擺脫實(shí)踐教學(xué)對理論課程的依附，按照從簡單到復(fù)雜、從低級到高級、從單一到綜合，循序漸進(jìn)地認(rèn)識規(guī)律，整體設(shè)計(jì)其內(nèi)容，相對獨(dú)立地形成一個(gè)有梯度、有層次、有階段性的實(shí)踐教學(xué)體系；橫向與理論課程相互支撐，有機(jī)結(jié)合。在各自波浪式前進(jìn)的過程中不斷出現(xiàn)結(jié)合點(diǎn)，以培養(yǎng)具有綜合的思維能力和綜合處理問題能力的復(fù)合型人才。

2.3構(gòu)建實(shí)踐教學(xué)平臺

實(shí)踐教學(xué)平臺的搭建是完成網(wǎng)絡(luò)工程人才的關(guān)鍵?？紤]我們學(xué)院的現(xiàn)狀，我們打算采取如下措施：2.3.1整合現(xiàn)有的實(shí)驗(yàn)室資源。將現(xiàn)有的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備組分上架、連網(wǎng)，在不占用上課和實(shí)習(xí)任務(wù)的情況下，作為遠(yuǎn)程開放實(shí)驗(yàn)室使用，并設(shè)計(jì)詳細(xì)的基礎(chǔ)實(shí)驗(yàn)項(xiàng)目，讓學(xué)生在課余時(shí)間能夠充分利用；2.3.2落實(shí)網(wǎng)絡(luò)工程專業(yè)實(shí)習(xí)基地。通過各種途徑，落實(shí)網(wǎng)絡(luò)工程專業(yè)實(shí)習(xí)基地。2.3.3根據(jù)專業(yè)特點(diǎn)、挖掘目前全真模擬器的潛能。我們目前的一些網(wǎng)絡(luò)工程實(shí)驗(yàn)，在實(shí)驗(yàn)條件不具備的情況下，都是利用軟件模擬器完成的。但是，使用的模擬器還屬于比較陳舊的Router-Simulator之類，事實(shí)最近二年出現(xiàn)很多非常好用的全真模擬器：例如Dynamips,NE之類，可以直接加載真實(shí)的IOS，只要電腦的配置足夠高，完全可以使用PC搭建出來一個(gè)中端的網(wǎng)絡(luò)實(shí)驗(yàn)室。對于這些新的模擬器，我們要認(rèn)真掌握，在實(shí)驗(yàn)和實(shí)習(xí)中充分加以利用。2.3.4加強(qiáng)校企合作校企合作是培養(yǎng)工程應(yīng)用型人才，縮短教學(xué)與就業(yè)之間距離的一個(gè)重要渠道，我們應(yīng)該通過各種途徑，特別是在網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)中，與多家網(wǎng)絡(luò)廠商和企業(yè)強(qiáng)加交流與合作，一方面提高我們自己的師資水平，最好能夠培養(yǎng)了一批雙師型教師。同時(shí)使我們的實(shí)驗(yàn)室具有了培養(yǎng)國家計(jì)算機(jī)網(wǎng)絡(luò)管理員、計(jì)算機(jī)網(wǎng)絡(luò)工程師、Cisco網(wǎng)絡(luò)工程師、華為3COM網(wǎng)絡(luò)工程師等的專業(yè)培訓(xùn)和考核能力。這樣，不但便于教師根據(jù)網(wǎng)絡(luò)應(yīng)用的變化及時(shí)更新和完善教學(xué)體系，也有利于學(xué)生就業(yè)競爭力的提高。

3實(shí)習(xí)體系具體建設(shè)途徑

3.1開放的平臺

在傳統(tǒng)的實(shí)驗(yàn)?zāi)Ｊ较?，學(xué)生必須在需要在專用的實(shí)驗(yàn)場地方可進(jìn)行實(shí)驗(yàn)。而有限的實(shí)驗(yàn)場地往往難以滿足學(xué)生對知識的無限渴望。為了解決這個(gè)問題，本虛擬實(shí)驗(yàn)平臺充分利用互聯(lián)網(wǎng)技術(shù)和服務(wù)器技術(shù)打造一個(gè)開放的實(shí)驗(yàn)平臺，使得教師和學(xué)生可以在任何時(shí)間，通過教室、實(shí)驗(yàn)室、宿舍或其他地方的互聯(lián)網(wǎng)接入點(diǎn)都能進(jìn)行實(shí)驗(yàn)。

3.2創(chuàng)新的平臺

傳統(tǒng)的實(shí)驗(yàn)室一般都是根據(jù)教學(xué)大綱而設(shè)置實(shí)驗(yàn)項(xiàng)目，學(xué)生往往只能按照實(shí)驗(yàn)指導(dǎo)書所規(guī)定的操作規(guī)程來進(jìn)行實(shí)驗(yàn)，而且在程序設(shè)計(jì)類課程中，學(xué)生往往無法對其所設(shè)計(jì)的算法進(jìn)行驗(yàn)證。為了解決這個(gè)問題，本虛擬實(shí)驗(yàn)平臺能夠利用最新的構(gòu)件和Web服務(wù)技術(shù)，使得學(xué)生能夠按照自己的思路而不是拘泥于課本知識來進(jìn)行實(shí)驗(yàn)，拓展其思維。

3.3可擴(kuò)充的平臺

信息技術(shù)日新月異，課程內(nèi)容不斷的更新，而傳統(tǒng)的實(shí)驗(yàn)室如果要更新實(shí)驗(yàn)器材則需要完全更換設(shè)備才能滿足要求，這樣的成本往往都比較大。為了解決這個(gè)問題，本虛擬實(shí)驗(yàn)平臺具有良好的可擴(kuò)充性，充分利用構(gòu)件和Web服務(wù)技術(shù)的優(yōu)勢，使得在使用過程中能夠快速的增加新的虛擬設(shè)備而不用修改平臺代碼，而且用戶亦可以根據(jù)自身需求自行在平臺中添加相應(yīng)虛擬設(shè)備。

3.4可在線指導(dǎo)的平臺

網(wǎng)絡(luò)工程實(shí)驗(yàn)是探索和實(shí)踐所學(xué)知識的過程，在這個(gè)過程中難免會遇到不懂或者不會操作的地方，也可能面臨一個(gè)簡單的錯(cuò)誤而導(dǎo)致整個(gè)實(shí)驗(yàn)流程停滯不前，傳統(tǒng)的實(shí)驗(yàn)?zāi)Ｊ较拢@些問題需要求助于實(shí)驗(yàn)室指導(dǎo)老師，而指導(dǎo)老師往往由于所指導(dǎo)的學(xué)生太多可能無法及時(shí)的給予指導(dǎo)。而且在本虛擬實(shí)驗(yàn)平臺中，學(xué)生可以在任何時(shí)間和任何地點(diǎn)進(jìn)行實(shí)驗(yàn)，因此當(dāng)遇到問題時(shí)往往可能旁邊沒有指導(dǎo)老師。為了解決這個(gè)問題，本虛擬實(shí)驗(yàn)平臺提供了在線指導(dǎo)功能，學(xué)生在遇到問題時(shí)能向老師或其他同學(xué)請求指導(dǎo)，老師也可以通過平臺給所有在線的學(xué)生講解實(shí)驗(yàn)的流程。

3.5充足的網(wǎng)絡(luò)工程項(xiàng)目資源儲備

我院經(jīng)過多年建設(shè)網(wǎng)絡(luò)技術(shù)相關(guān)專業(yè)、儲備數(shù)量眾多的網(wǎng)絡(luò)工程綜合實(shí)踐項(xiàng)目，大部分項(xiàng)目來源于網(wǎng)絡(luò)工程一線，涵蓋了目前金融、能源、高校、大中小型企業(yè)幾乎所有的網(wǎng)絡(luò)工程項(xiàng)目和系統(tǒng)集成項(xiàng)目。這些資源能夠保證我的實(shí)習(xí)方案能夠有充足的教學(xué)資源支撐。

3.6培養(yǎng)實(shí)際網(wǎng)絡(luò)工程項(xiàng)目經(jīng)驗(yàn)

學(xué)校的大部分教師從“從學(xué)校中來，到學(xué)校中去”不同，是“從企業(yè)到學(xué)?！?，最早從事工作也正好是通信與網(wǎng)絡(luò)工程，有多大中小眾多網(wǎng)絡(luò)工程項(xiàng)目經(jīng)驗(yàn)，這些經(jīng)歷能夠保證充分了解用人單位需要，了解真實(shí)網(wǎng)絡(luò)工程項(xiàng)目的全過程，可以比較準(zhǔn)確、全面把握網(wǎng)絡(luò)工程實(shí)習(xí)體系建設(shè)。

3.7設(shè)計(jì)網(wǎng)絡(luò)工程實(shí)習(xí)體系路線圖

電腦組裝與維修常見系統(tǒng)軟件安裝與配置網(wǎng)絡(luò)綜合布線Windows系統(tǒng)管理Windows系統(tǒng)管理企業(yè)網(wǎng)站開發(fā)、管理與維護(hù)網(wǎng)絡(luò)工程綜合實(shí)踐數(shù)據(jù)庫管理網(wǎng)絡(luò)協(xié)議分析網(wǎng)絡(luò)信息安全Linux系統(tǒng)構(gòu)建路由網(wǎng)絡(luò)構(gòu)建交換網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備排錯(cuò)系統(tǒng)集成。綜上所述，結(jié)合學(xué)校要進(jìn)行教學(xué)管理改革的大形勢，我們可以以信息安全實(shí)習(xí)教學(xué)為突破口，來加強(qiáng)學(xué)生實(shí)踐能力，讓學(xué)生真正的了解企業(yè)對人才的技術(shù)需求，這類技術(shù)上知識點(diǎn)的要求，了解真實(shí)的企業(yè)網(wǎng)絡(luò)工程項(xiàng)目、網(wǎng)絡(luò)與信息安全工程項(xiàng)目的流程，了解真實(shí)的企業(yè)網(wǎng)絡(luò)安全工程案例，達(dá)到最終提高學(xué)生就業(yè)率和提高學(xué)生就業(yè)質(zhì)量的目標(biāo)。

參考文獻(xiàn)

[1]白靈，王小英.黃猛.網(wǎng)絡(luò)時(shí)代大學(xué)課程資源建設(shè)[J].中國成人教育，2014(4).

[2]白靈，王小英.新時(shí)期高校計(jì)算機(jī)課程教學(xué)途徑研究[J].教育與職業(yè)，2015(1).

[3]李道全，薛煒華，姜梅，張俊虎.網(wǎng)絡(luò)工程專業(yè)實(shí)踐教學(xué)體系研究與實(shí)踐[J].計(jì)算機(jī)教育,2010(6):141-144.

篇4

信息安全專業(yè)每年工作崗位個(gè)數(shù)：超過3萬

需要掌握的基本專業(yè)知識：信息安全專業(yè)是計(jì)算機(jī)、通信、數(shù)學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科，主要研究確保信息安全的科學(xué)與技術(shù)。包括密碼學(xué)原理、信息安全體系結(jié)構(gòu)、軟件工程、計(jì)算機(jī)與算法初步、數(shù)據(jù)結(jié)構(gòu)與算法、操作系統(tǒng)、編碼理論、計(jì)算機(jī)原理與匯編語言、數(shù)據(jù)庫原理、信息論基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)。

信息安全專業(yè)畢業(yè)生就業(yè)方向：可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開發(fā)和管理工作，也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作。可以成為從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。

篇5

【關(guān)鍵詞】微課、信息安全專業(yè)、網(wǎng)絡(luò)教學(xué)

文章編號:2095-3089（2015）12-0242-01

網(wǎng)絡(luò)教學(xué)有著傳統(tǒng)教學(xué)所不具備的優(yōu)勢，其優(yōu)勢主要體現(xiàn)在網(wǎng)絡(luò)教學(xué)的開放性、靈活性、多樣性以及共享性。作為近幾年出現(xiàn)流行的微課這種以網(wǎng)絡(luò)平臺為傳播方式的微型教學(xué)視頻的教學(xué)手段，也可以豐富到現(xiàn)代網(wǎng)絡(luò)教育環(huán)境下的網(wǎng)絡(luò)教學(xué)方式。

1.信息安全專業(yè)網(wǎng)絡(luò)教學(xué)研究的現(xiàn)狀

網(wǎng)絡(luò)教學(xué)在國內(nèi)外已經(jīng)發(fā)展了一段時(shí)間。目前，以美國為首的西方發(fā)達(dá)國家早在上世紀(jì)就大力開展遠(yuǎn)程教育工作，網(wǎng)上虛擬大學(xué)開出的課程已覆蓋了各個(gè)主要的學(xué)科領(lǐng)域。在我國，進(jìn)入二十一世紀(jì)后，對網(wǎng)絡(luò)教學(xué)的研究也蓬勃地開展起來，網(wǎng)絡(luò)教學(xué)迅速的進(jìn)入高校教學(xué)課堂，成為主要的教學(xué)手段之一。教師通過正確、合理、高效的利用網(wǎng)上資源，不僅可以培養(yǎng)自我獲取知識與更新知識的能力，而且可以通過計(jì)算機(jī)與網(wǎng)絡(luò)的強(qiáng)大功能探索新的教育體制與教學(xué)模式，培養(yǎng)出適應(yīng)信息時(shí)代需求的新型人才[1]。但是，目前國內(nèi)高校開展的網(wǎng)絡(luò)教學(xué)也暴露出一些問題[2]：首先，教師在網(wǎng)絡(luò)教學(xué)中發(fā)揮的作用非常有限，主要是靠學(xué)生的自主學(xué)習(xí)。但是由于長期受應(yīng)試教育限制，學(xué)生還是習(xí)慣于依賴?yán)蠋?，不愿意在網(wǎng)絡(luò)教學(xué)上花時(shí)間。其次，高校教師對網(wǎng)絡(luò)平臺的利用也不充分。教師通常都是把網(wǎng)絡(luò)教學(xué)作為傳統(tǒng)教學(xué)的補(bǔ)充，網(wǎng)絡(luò)平臺中教學(xué)資源較為單一，不夠豐富，平臺中其他功能也沒有合理利用。

2.微課在網(wǎng)絡(luò)教學(xué)中應(yīng)用的優(yōu)勢

微課是一種以網(wǎng)絡(luò)平臺為傳播方式的微型教學(xué)視頻，視頻時(shí)間只有幾分鐘，內(nèi)容只涉及某一個(gè)知識點(diǎn)，且內(nèi)容安排具有邏輯性[3]。人們既可以通過網(wǎng)絡(luò)平臺學(xué)習(xí)微課，也能夠在課堂中利用微課開展教學(xué)活動。結(jié)合微課自身的特點(diǎn)，可以將其應(yīng)用于網(wǎng)絡(luò)教學(xué)，從而彌補(bǔ)目前網(wǎng)絡(luò)教學(xué)存在的一些不足。一方面，微課時(shí)間簡短，但是能夠講清一個(gè)重要概念，演示一個(gè)具體操作，提高課堂及網(wǎng)絡(luò)教學(xué)的效率。另一方面，微課課件通常集聲音、圖像和動畫于一體，能夠把枯燥乏味的專業(yè)知識生動形象地展示出來，激發(fā)學(xué)生表現(xiàn)出更強(qiáng)的學(xué)習(xí)欲望。

3.微課在信息安全專業(yè)網(wǎng)絡(luò)教學(xué)中的應(yīng)用

在信息安全專業(yè)的網(wǎng)絡(luò)教學(xué)中應(yīng)用微課，需要符合學(xué)生學(xué)習(xí)能力的要求，并且把微課時(shí)間短、內(nèi)容精要和趣味性等優(yōu)勢特點(diǎn)體現(xiàn)出來，從而有效提高專業(yè)課程的教學(xué)效率，讓其成為傳統(tǒng)課堂授課方式和網(wǎng)絡(luò)教學(xué)手段的有機(jī)補(bǔ)充。

3.1微課教學(xué)設(shè)計(jì)原則

結(jié)合專業(yè)特點(diǎn)及微課特色，微課教學(xué)設(shè)計(jì)應(yīng)遵循以下幾條原則：

（1）教師主導(dǎo)與學(xué)生主體相結(jié)合

教師設(shè)計(jì)教學(xué)的進(jìn)程、內(nèi)容、方法、組織以及實(shí)施；學(xué)生作為主體積極主動地學(xué)習(xí)。兩者相結(jié)合就是在發(fā)揮教師主導(dǎo)作用的前提下，教師能夠充分地調(diào)動學(xué)生學(xué)習(xí)的主動性，引導(dǎo)學(xué)生積極的開展思維活動，主動獲取知識。

（2）以學(xué)習(xí)目標(biāo)為導(dǎo)向

信息安全專業(yè)的教師在設(shè)計(jì)微課時(shí)，應(yīng)該充分理解專業(yè)培養(yǎng)計(jì)劃和課程教學(xué)大綱中的教學(xué)目標(biāo)，理解各部分具體教學(xué)內(nèi)容的要求，再結(jié)合學(xué)生的知識水平和接受能力制定合理地的微課學(xué)習(xí)目標(biāo)，引導(dǎo)學(xué)生學(xué)習(xí)，提高教學(xué)效果。

（3）趣味性原則

教師可以充分利用微課的趣味性特點(diǎn)，吸引學(xué)生的注意力。設(shè)計(jì)微課時(shí)，教師應(yīng)將專業(yè)的知識點(diǎn)，尤其是深奧難懂的關(guān)鍵知識點(diǎn)，通過教學(xué)設(shè)計(jì)轉(zhuǎn)化成有趣味的知識，使學(xué)生想學(xué)、易懂的內(nèi)容。

3.2微課與信息安全專業(yè)教學(xué)的結(jié)合應(yīng)用

目前，國內(nèi)微課與學(xué)校教育相結(jié)合的應(yīng)用主要借鑒國外翻轉(zhuǎn)課堂的教學(xué)模式[4]。學(xué)生課前借助微課資源預(yù)習(xí)，上課時(shí)討論解決先前學(xué)習(xí)過程中存在的問題。在信息安全專業(yè)的教學(xué)過程中，擬將微課與傳統(tǒng)課堂教學(xué)和網(wǎng)絡(luò)教學(xué)平臺結(jié)合使用，發(fā)揮各自的優(yōu)勢和作用。微課教學(xué)不是信息安全專業(yè)教學(xué)的全部，它和傳統(tǒng)的課堂教學(xué)以及網(wǎng)絡(luò)教學(xué)環(huán)節(jié)相結(jié)合，從構(gòu)成一個(gè)完整的教學(xué)環(huán)境。微課應(yīng)用于信息安全專業(yè)的教學(xué)，其過程將從課前活動、課堂活動和課后活動三個(gè)方面進(jìn)行:

（1）課前活動

微課設(shè)計(jì)

微課設(shè)計(jì)以微視頻為核心，以與教學(xué)相配套的微教案、微習(xí)題、微講解等資源為輔助，提供豐富的微課資源，為學(xué)生提供幫助、輔導(dǎo)性的學(xué)習(xí)資料或者學(xué)習(xí)指導(dǎo)。并且通過網(wǎng)絡(luò)教學(xué)平臺布置對應(yīng)的學(xué)習(xí)任務(wù)。個(gè)性化學(xué)習(xí)要求學(xué)生課前觀看微課，在學(xué)習(xí)任務(wù)的指導(dǎo)下進(jìn)行自主學(xué)習(xí)，結(jié)合微課資源以及網(wǎng)絡(luò)教學(xué)平臺資源完成相關(guān)練習(xí)，主動記錄有疑惑的地方，預(yù)備在課堂上交流解決。

（2）課堂活動

問題交流

老師根據(jù)教學(xué)內(nèi)容重難點(diǎn)提出一些問題，啟發(fā)、引導(dǎo)學(xué)生的學(xué)習(xí)；學(xué)生根據(jù)課學(xué)觀看微課并進(jìn)行針對性練習(xí)時(shí)發(fā)現(xiàn)的疑問提出一些問題。綜合考慮兩方面因素確定課堂活動及任務(wù)安排。針對性指導(dǎo)課堂教學(xué)實(shí)施關(guān)注在不影響班級整體進(jìn)度的同時(shí)，又可以照顧到學(xué)生的個(gè)別差異，即，教師針對課堂及網(wǎng)上學(xué)生任務(wù)完成情況，及時(shí)予以針對性指導(dǎo)。

（3）課后活動

課后教師學(xué)生均要對教學(xué)過程及效果進(jìn)行反饋評價(jià)。評價(jià)內(nèi)容包括任務(wù)完成情況，獨(dú)立解決問題中的表現(xiàn)等；評價(jià)方式可以采用課后答疑、借助網(wǎng)絡(luò)平臺的在線交流。教師依據(jù)反饋和評價(jià)結(jié)果擬定下一步教學(xué)計(jì)劃。

4.結(jié)束語

微課作為國內(nèi)新興的教學(xué)資源，在高等教學(xué)領(lǐng)域有著廣闊的應(yīng)用前景。本文通過對前人研究成果的研讀和思考，對微課在信息安全專業(yè)教學(xué)過程中的應(yīng)用進(jìn)行了闡述和設(shè)計(jì)。接下來的工作將圍繞課程及微課資源的完善和豐富化來開展，以克服傳統(tǒng)教學(xué)和資源的不足。

參考文獻(xiàn)：

[1]高文蓮.信息時(shí)代高校網(wǎng)絡(luò)教學(xué)的探究[J].電腦知識與探究,2010.

[2]羅智慧.普通高校教師網(wǎng)絡(luò)教學(xué)現(xiàn)狀及對策研究[D].南京大學(xué),2012.

[3]黎標(biāo).基于微課的小學(xué)信息技術(shù)教學(xué)設(shè)計(jì)研究[D].南昌大學(xué),2014.

篇6

關(guān)鍵詞 信息安全專業(yè)；信息安全法律；教學(xué)設(shè)計(jì)

中圖分類號：G642.0 文獻(xiàn)標(biāo)識碼：B

文章編號：1671-489X（2016）16-0093-02

Abstract The students whose major is information security often focus on the information security techniques and neglect the study of information security laws. To solve this problem and promote the interests of studying information security laws， we make a research on the new teaching methods of information security law class and propose new solutions.

Key words information security professional； information security law； teaching design

1 前言

隨著計(jì)算機(jī)技術(shù)特別是互聯(lián)網(wǎng)的迅猛發(fā)展，如何保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全已成為重中之重。在這種背景下，全國有70多所高等院校開設(shè)了信息安全專業(yè)，信息安全專業(yè)也已成為高等院校計(jì)算機(jī)教育中的重點(diǎn)學(xué)科，為國家培養(yǎng)了大批信息安全專業(yè)人才。北京工業(yè)大學(xué)順應(yīng)時(shí)代潮流，在2003年經(jīng)過國家批準(zhǔn)成立信息安全專業(yè)，到現(xiàn)在已有13個(gè)年頭。在專業(yè)學(xué)生培養(yǎng)過程中漸漸發(fā)現(xiàn)一些問題有待探討。

根據(jù)信息安全專業(yè)人才培養(yǎng)目標(biāo)，所培養(yǎng)的信息安全專業(yè)人才應(yīng)該不僅要掌握各種計(jì)算機(jī)軟件開發(fā)技術(shù)及信息安全技術(shù)，而且應(yīng)掌握我國計(jì)算機(jī)及信息安全相關(guān)法律、法規(guī)，并應(yīng)具備較強(qiáng)的執(zhí)法能力。然而普遍受重專業(yè)技術(shù)輕法律思想的影響，學(xué)生往往熱衷于學(xué)習(xí)各種計(jì)算機(jī)編程和信息安全技術(shù)，而輕視信息安全法律課程的學(xué)習(xí)。

實(shí)際上，“三分技術(shù)，七分管理”，技術(shù)、法律和管理之間相互補(bǔ)充、互為基礎(chǔ)，缺一不可。由于信息安全技術(shù)是由人來實(shí)施的，如果人都是不可靠、不安全的，那么再安全的信息安全技術(shù)也抵制不住內(nèi)部人的攻擊，更何況沒有絕對安全的技術(shù)。因此，對人的管理是最重要的。然而如果對人的管理僅僅依賴道德規(guī)范來約束的話，肯定不能達(dá)到絕對的安全，所以需要法律從根本上進(jìn)行調(diào)控。技術(shù)、管理、法律缺一不可。因此，從信息安全教育的角度來看，僅僅重視信息安全技術(shù)是不夠的，還需要讓學(xué)生對信息安全相關(guān)法律法規(guī)有較深刻、系統(tǒng)全面的理解，才能成為一個(gè)合格的信息安全專業(yè)人才[1-2]。

2 目前教學(xué)中存在的問題及對策

目前國內(nèi)高等院校在信息安全法律課程教學(xué)中普遍存的問題[3-5]

1）學(xué)生普遍不重視法律課程的學(xué)習(xí)。雖然技術(shù)、管理、法律缺一不可，法律很重要，但是學(xué)生接觸這類法律法規(guī)課程的時(shí)候認(rèn)為和技術(shù)培養(yǎng)毫無關(guān)系，對于自己將來找工作更無好處。因此，他們熱衷于各種計(jì)算機(jī)編程和信息安全技術(shù)課程的學(xué)習(xí)，而輕視信息安全法律課程的學(xué)習(xí)。這種先入為主的觀念使得本門課程容易被學(xué)生輕視，很難激發(fā)學(xué)生的學(xué)習(xí)興趣，更談不上達(dá)到學(xué)生積極自主學(xué)習(xí)的目的。

2）理論教學(xué)導(dǎo)致學(xué)生理論和實(shí)踐技能脫節(jié)。本門課程主要介紹國內(nèi)外信息安全標(biāo)準(zhǔn)和法律法規(guī)的背景知識。我國信息安全產(chǎn)業(yè)起步較晚，缺乏專門的信息安全法律，課上所講信息安全法律法規(guī)都是散見于各個(gè)法典之中。然而由于新的法律現(xiàn)象不斷出現(xiàn)，現(xiàn)有的信息安全相關(guān)條款滯后于技術(shù)的發(fā)展，因此可參考的案例較少，很多案例在判案過程中甚至是有爭議的，對信息安全司法實(shí)踐中出現(xiàn)的新情況、新問題相關(guān)的案例判決還未達(dá)成共識。對此，授課教師就不愿意多講，導(dǎo)致在課程講授過程中很容易理論與實(shí)踐脫節(jié)，難以提起學(xué)生的興趣。

現(xiàn)有對策 針對這些問題，黃興華等[3-5]提出在課程改革中可以使用案例教學(xué)法，模擬法庭教學(xué)，削減部分理論課時(shí)，加大實(shí)踐學(xué)時(shí)，將傳統(tǒng)教學(xué)和多媒體教學(xué)有機(jī)結(jié)合，建設(shè)課程的案例庫等。在考核方式的改革方面，提出課程的考核由平時(shí)成績（出勤率、課堂表現(xiàn)成績、實(shí)訓(xùn)報(bào)告成績等）和期末筆試成績綜合評定，使學(xué)生重視平時(shí)的學(xué)習(xí)，增強(qiáng)教學(xué)效果。在期末的筆試試卷中，重點(diǎn)考核對案例進(jìn)行分析的能力，鼓勵(lì)學(xué)生學(xué)會用所掌握的法理去分析和解決問題。

近幾年來，筆者一直從事信息安全法律課程的教學(xué)工作，在教學(xué)過程中也不斷地對課程教學(xué)中的教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段、考核方式等方面嘗試進(jìn)行改革，改革措施和黃興華等[3-5]提出的建議類似，比如使用案例教學(xué)法，采用多媒體教學(xué)，建設(shè)課程的案例庫和視頻庫等。在考核方面，課程的考核由平時(shí)成績和期末筆試成績綜合評定，在期末試卷中，重點(diǎn)考核對案例的分析能力。

篇7

【關(guān)鍵詞】信息安全 實(shí)驗(yàn)教學(xué) 重實(shí)踐

【中圖分類號】G642 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1006－9682（2012）02－0017－02

一、現(xiàn)狀分析

“9•11事件”發(fā)生后，美、英等國對信息安全專業(yè)人才的培養(yǎng)非常重視，加大了對高校中信息安全專業(yè)人才培養(yǎng)的投入力度，我國也同樣如此。華北電力大學(xué)信息安全本科專業(yè)2004年設(shè)置，通過幾年的教學(xué)實(shí)踐我們得出以下結(jié)論：

第一，信息安全課程的教學(xué)需要重視理論的講授，使學(xué)生掌握解決問題的基本原理、方法，更要強(qiáng)調(diào)實(shí)驗(yàn)教學(xué)，培養(yǎng)學(xué)生解決安全問題的能力與技術(shù)。

第二，信息安全是一個(gè)整體概念，解決某一個(gè)安全問題常常要合考慮硬件、系統(tǒng)軟件、應(yīng)用軟件、代碼安全、協(xié)議安全等多個(gè)方面，因此需要培養(yǎng)學(xué)生的合安全技能，實(shí)驗(yàn)內(nèi)容的系統(tǒng)性尤為重要。這里的系統(tǒng)是指實(shí)驗(yàn)內(nèi)容自身的體系完整，也包括實(shí)驗(yàn)內(nèi)容與其他計(jì)算機(jī)或安全專業(yè)課程的有機(jī)關(guān)聯(lián)。

因此，為了適應(yīng)實(shí)際應(yīng)用的需要，華北電力大學(xué)計(jì)算機(jī)系信息安全專業(yè)本著“重實(shí)踐”的指導(dǎo)思想，對實(shí)驗(yàn)教學(xué)開展了教學(xué)改革研究，重新設(shè)置了實(shí)驗(yàn)教學(xué)體系，購置了相應(yīng)的實(shí)驗(yàn)設(shè)備、搭建了實(shí)驗(yàn)教學(xué)平臺，并在之后的人才培養(yǎng)中取得了好的效果。

二、“信息安全”實(shí)驗(yàn)教學(xué)內(nèi)容的組織與設(shè)置

實(shí)驗(yàn)教學(xué)內(nèi)容的設(shè)置分為三個(gè)層次：實(shí)驗(yàn)課程、課程內(nèi)實(shí)驗(yàn)、獨(dú)立的合實(shí)驗(yàn)。

1．實(shí)驗(yàn)課程

此類課程涉及“信息安全實(shí)驗(yàn)課程”。

本課程是信息安全專業(yè)本科低年級的課程，以激發(fā)學(xué)生對信息安全學(xué)習(xí)的興趣，以解決和分析具體安全問題為目的，按由淺入深、由局部到整體的思路，以實(shí)驗(yàn)為例，直接在實(shí)驗(yàn)室講授，針對具體的不同安全問題，要求學(xué)生通過動手完成相應(yīng)的實(shí)驗(yàn)，達(dá)到對信息保密技術(shù)、網(wǎng)絡(luò)和系統(tǒng)安全知識的初步認(rèn)識。課程共16學(xué)時(shí)，內(nèi)容包括：①實(shí)驗(yàn)一：古典密碼算法；②實(shí)驗(yàn)二：使用Sniffer工具嗅探；③實(shí)驗(yàn)三：賬號口令破解；④實(shí)驗(yàn)四：Windows操作系統(tǒng)安全；⑤實(shí)驗(yàn)五：Linux操作系統(tǒng)安全。

2．課程內(nèi)實(shí)驗(yàn)

此類課程涉及計(jì)算機(jī)病毒防治實(shí)驗(yàn)、計(jì)算機(jī)密碼學(xué)實(shí)驗(yàn)、信息隱藏實(shí)驗(yàn)等，安排在課程內(nèi)。

（1）計(jì)算機(jī)病毒防治實(shí)驗(yàn)。共10學(xué)時(shí)，內(nèi)容包括：①文件型病毒的查殺（合性、設(shè)計(jì)性實(shí)驗(yàn)）；②宏病毒的清除（驗(yàn)證性實(shí)驗(yàn)）。

（2）計(jì)算機(jī)密碼學(xué)實(shí)驗(yàn)。共10學(xué)時(shí)，實(shí)驗(yàn)內(nèi)容包括：①實(shí)驗(yàn)一：古典密碼實(shí)驗(yàn)；②實(shí)驗(yàn)二：LFSR及序列密碼；③實(shí)驗(yàn)三：分組密碼：任選其一，完整實(shí)現(xiàn)DES、AES、IDEA算法；④實(shí)驗(yàn)四：RSA密碼體制中的若干算法；⑤實(shí)驗(yàn)五：散列算法實(shí)驗(yàn)；⑥合實(shí)驗(yàn)：計(jì)算機(jī)網(wǎng)絡(luò)通信中的信息安全與認(rèn)證技術(shù)。

本實(shí)驗(yàn)合應(yīng)用對稱密碼體制來傳送信息、非對稱密碼系統(tǒng)來交換密鑰、信息摘要保證數(shù)據(jù)的完整性、數(shù)字簽名技術(shù)保證信息的不可抵賴性。且利用以上技術(shù)來認(rèn)證網(wǎng)絡(luò)或通信雙方的身份。進(jìn)行實(shí)驗(yàn)時(shí)，可采用以下三種方法來具體實(shí)施：①利用本課程的一些基本實(shí)驗(yàn)所編寫的算法，實(shí)現(xiàn)信息安全與認(rèn)證的基本要求。但由于目前公鑰密碼體制的實(shí)現(xiàn)，采用自己的程序設(shè)計(jì)有一定的困難，因此在實(shí)現(xiàn)時(shí)，可適當(dāng)?shù)亟Y(jié)合.NET或WinCryptoAPI所提供的功能。②利用所提供的加密、摘要、簽名等函數(shù)，編寫軟件加密程序。用戶可以使用它在不安全的通信鏈路上創(chuàng)建安全的消息和通信，例如，生成公/私鑰對，交換會話密鑰，加密文件及傳輸?shù)男畔?，給文件及信息進(jìn)行數(shù)字簽名及驗(yàn)證對方的數(shù)字簽名，認(rèn)證通信的雙方等。對于網(wǎng)絡(luò)編程能力較強(qiáng)的學(xué)生，可考慮編寫用于Internet上傳送信息的端對端通信程序，制定自己的安全協(xié)議，用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI來實(shí)現(xiàn)第二種方法所列功能。

3．獨(dú)立的合實(shí)驗(yàn)

此類實(shí)驗(yàn)包括：網(wǎng)絡(luò)信息安全合實(shí)驗(yàn)（1周），信息安全合實(shí)驗(yàn)（2周），PKI合實(shí)驗(yàn)（2周），網(wǎng)絡(luò)攻防合實(shí)驗(yàn)（2周）等。

（1）實(shí)驗(yàn)環(huán)境建設(shè)。針對豐富的信息安全實(shí)驗(yàn)內(nèi)容，為了增強(qiáng)同學(xué)們對信息安全課程中學(xué)過的相關(guān)理論的感性認(rèn)識，學(xué)校撥出?？钯徶昧诵畔踩蠈?shí)驗(yàn)系統(tǒng)與信息安全實(shí)訓(xùn)教學(xué)系統(tǒng)。

（2）合實(shí)驗(yàn)內(nèi)容

第一，網(wǎng)絡(luò)信息安全合實(shí)驗(yàn)。本實(shí)驗(yàn)針對網(wǎng)絡(luò)工程專業(yè)開設(shè)，通過本次實(shí)驗(yàn)增強(qiáng)對網(wǎng)絡(luò)信息安全課程中學(xué)過的相關(guān)理論的感性認(rèn)識。

使用信息安全實(shí)訓(xùn)系統(tǒng)和信息安全合實(shí)驗(yàn)系統(tǒng)提供的相關(guān)功能。系統(tǒng)提供的實(shí)驗(yàn)內(nèi)容包括計(jì)算機(jī)密碼學(xué)、信息隱藏、網(wǎng)絡(luò)攻防實(shí)驗(yàn)、防火墻、入侵檢測系統(tǒng)、VPN系統(tǒng)、漏洞掃描系統(tǒng)、無線網(wǎng)絡(luò)系統(tǒng)、安全策略管理系統(tǒng)、路由器、交換機(jī)、PKI實(shí)驗(yàn)系統(tǒng)、PMI實(shí)驗(yàn)系統(tǒng)、安全審計(jì)實(shí)驗(yàn)等。要求完成系統(tǒng)提供實(shí)驗(yàn)中的任意4種。

第二，信息安全合實(shí)驗(yàn)。該實(shí)驗(yàn)針對信息安全專業(yè)開設(shè)，通過本次實(shí)驗(yàn)增強(qiáng)對信息安全類課程中學(xué)過的相關(guān)理論的感性認(rèn)識。

實(shí)際使用信息安全實(shí)訓(xùn)系統(tǒng)和信息安全合實(shí)驗(yàn)系統(tǒng)提供的相關(guān)功能，可任選4種。要求完成對其中某部分功能的編程實(shí)現(xiàn)，編程工具任選，可以和同學(xué)配合，各自完成系統(tǒng)一部分功能。要求做好與同學(xué)之間的接口，功能可演示。

第三，網(wǎng)絡(luò)攻防實(shí)驗(yàn)。該實(shí)驗(yàn)針對信息安全專業(yè)開設(shè)，內(nèi)容包括：①RPCDCOM堆棧溢出實(shí)驗(yàn)；②端口掃描；③漏洞掃描實(shí)驗(yàn)；④Unix口令破解實(shí)驗(yàn)；⑤Windows口令破解實(shí)驗(yàn)；⑥遠(yuǎn)程控制實(shí)驗(yàn)；⑦灰鴿子遠(yuǎn)程控制實(shí)驗(yàn)。

實(shí)驗(yàn)時(shí)，內(nèi)容可任選其一編程實(shí)現(xiàn)。

第四，PKI系統(tǒng)實(shí)驗(yàn)。該實(shí)驗(yàn)針對信息安全專業(yè)開設(shè)，內(nèi)容包括：①證書申請實(shí)驗(yàn)；②用戶申請管理實(shí)驗(yàn)；③證書管理實(shí)驗(yàn)；④信任管理實(shí)驗(yàn)；⑤交叉認(rèn)證實(shí)驗(yàn)；⑥證書應(yīng)用實(shí)驗(yàn)。

三、學(xué)生能力的培養(yǎng)

實(shí)驗(yàn)教學(xué)是一個(gè)系統(tǒng)工程，教師對設(shè)備的使用、對實(shí)驗(yàn)內(nèi)容的把握、對學(xué)生學(xué)習(xí)過程的跟蹤和指導(dǎo)都同樣重要。我們在實(shí)驗(yàn)教學(xué)中，要求學(xué)生的實(shí)驗(yàn)報(bào)告注重實(shí)驗(yàn)小結(jié)與思考部分，即對實(shí)驗(yàn)有一個(gè)系統(tǒng)的思考、領(lǐng)會過程。通過前述實(shí)驗(yàn)，大大提高了學(xué)生的動手能力和編程能力。2010年，華北電力大學(xué)曾受邀選派3個(gè)競賽隊(duì)，參加“全國大學(xué)生電子設(shè)計(jì)競賽信息安全技術(shù)專題邀請賽”。進(jìn)一步提高競賽成績將是我們的后續(xù)工作目標(biāo)。

四、結(jié)束語

信息安全的理論和技術(shù)在不斷的發(fā)展和更新，且有廣闊的應(yīng)用前景。這就要求教師不斷更新實(shí)驗(yàn)內(nèi)容，使得信息安全教學(xué)真正做到使學(xué)生學(xué)以致用，更好地服務(wù)于社會。

參考文獻(xiàn)

1 華北電力大學(xué)信息安全專業(yè)培養(yǎng)計(jì)劃［D］.保定：華北電力大學(xué)，2008

篇8

關(guān)鍵詞：信息安全專業(yè)；軟件工程實(shí)踐；教學(xué)改革

中圖分類號：TP315 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）31-0049-03

Research on the Software Engineering Practice Teaching Oriented to the Information Security Specialty

CHENG Fan， TU Zheng-zheng， XU Qin

（School of Computer， Anhui University， Hefei 230039， China）

Abstract：Software engineering practice is an important course in the information security specialty， and is a basic guarantee of training qualified information security engineer. However， there is little research on it. To fill the gap， in this paper， we take the Anhui University as an example， and propose several improvements based on the analysis of the existing problems of software engineering practice， which include designing professional practice teaching content oriented to information security， adopting the teaching methods with information security characteristics， introducing the evaluation mode based on ability and establishing a practical teaching team consisted of information security professional etc. The following experience shows that the new practical teaching system can effectively improve the students' practical ability and innovation ability， and lay a foundation for the training of high quality information security personnel.

Key words：information security specialty； software engineering practice； teaching innovation

1 概述

自從2000年以來，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，信息安全問題日益突出。怎樣確保系統(tǒng)的安全性已成為全社會關(guān)注的熱點(diǎn)問題。與此同時(shí)，隨著我國對信息安全領(lǐng)域的愈加重視，自2001年起，國內(nèi)高校也逐步開展了相應(yīng)的信息安全教學(xué)[1]。安徽大學(xué)也于近年在計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院下建立了信息安全專業(yè)，為培養(yǎng)合格的信息安全人才，奠定了良好的基礎(chǔ)。

信息安全專業(yè)是一個(gè)跨學(xué)科的交叉專業(yè)，涉及計(jì)算機(jī)、通信、數(shù)學(xué)等諸多學(xué)科的內(nèi)容。其專業(yè)目標(biāo)是培養(yǎng)系統(tǒng)地掌握信息安全基礎(chǔ)理論與方法，具備軟件工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面專業(yè)知識和綜合能力的高級工程技術(shù)人才[2]。而軟件工程是信息安全專業(yè)的一門重要專業(yè)課，它集理論性和實(shí)踐性于一體，其課程目標(biāo)為：通過該課程的學(xué)習(xí)，使學(xué)生能夠了解和掌握軟件工程開發(fā)的技術(shù)和方法，培養(yǎng)學(xué)生按照工程化思想來開發(fā)軟件的能力，為日后成為合格的信息安全工程師奠定堅(jiān)實(shí)的基礎(chǔ)[3]。

為了達(dá)到以上目標(biāo)，一個(gè)重要的保障就是軟件工程實(shí)踐教學(xué)。它對于學(xué)生專業(yè)知識能力和綜合素質(zhì)的培養(yǎng)與提高具有非常重要的作用。對此，我院也一直在加大對信息安全專業(yè)軟件工程實(shí)踐的重視和改革力度，如將軟件工程實(shí)驗(yàn)教學(xué)的課時(shí)從18學(xué)時(shí)增加到36學(xué)時(shí)；在大三下學(xué)期增設(shè)了36課時(shí)的安全軟件工程課程設(shè)計(jì)等，這些都對改進(jìn)軟件工程實(shí)踐教學(xué)的效果起到了積極作用。盡管如此，由于我院信息安全專業(yè)建立較遲，對于整個(gè)軟件工程實(shí)踐教學(xué)體系的設(shè)置還缺乏一體化的規(guī)劃，現(xiàn)有軟件工程實(shí)踐教學(xué)仍存在一些不足，使其很難真正達(dá)到實(shí)踐教學(xué)最初預(yù)定目標(biāo)。

2 信息安全專業(yè)的軟件工程實(shí)踐教學(xué)不足

信息安全專業(yè)的軟件工程既與傳統(tǒng)的軟件工程課程有相似之處，又存在一定的不同。其最大的區(qū)別在于該課程在講授軟件生命開發(fā)周期的同時(shí)，需處處體現(xiàn)出“信息安全”專業(yè)性。其對應(yīng)的實(shí)踐教學(xué)也要突出上述特點(diǎn)。而現(xiàn)有的面向信息安全專業(yè)的軟件工程實(shí)踐教學(xué)體系仍多照搬傳統(tǒng)的軟件工程實(shí)踐體系，主要存在以下不足：

2.1 實(shí)踐教學(xué)內(nèi)容無法體現(xiàn)專業(yè)性

我院現(xiàn)有信息安全專業(yè)的軟件工程實(shí)踐教學(xué)內(nèi)容多直接照搬軟件工程專業(yè)的實(shí)踐內(nèi)容設(shè)置，缺少專門面向信息安全專業(yè)的教學(xué)內(nèi)容，實(shí)踐案例與信息安全專業(yè)的課程體系關(guān)聯(lián)性不強(qiáng)，無法體現(xiàn)信息安全的專業(yè)培養(yǎng)目標(biāo)。

2.2 實(shí)踐教學(xué)方法單一

雖然當(dāng)前信息安全專業(yè)的軟件工程實(shí)踐教學(xué)課時(shí)和數(shù)目都在增加，但教學(xué)方法較為落后，多停留在簡單的實(shí)驗(yàn)驗(yàn)證層面。從教學(xué)方式的角度來看，仍多基于“教師教，學(xué)生學(xué)”的傳統(tǒng)模式，缺乏對新教學(xué)方式的考慮和引入，對學(xué)生的自主學(xué)習(xí)和創(chuàng)新能力的培養(yǎng)不足。

2.3 實(shí)踐考核方式尚不合理

現(xiàn)有面向信息安全專業(yè)的軟件工程實(shí)踐考核主要采用檢查文檔（即規(guī)格說明書）和運(yùn)行系統(tǒng)兩種手段，并基于此給出學(xué)生的最終實(shí)踐成績。這種方式不僅過于簡單，而且無法體現(xiàn)軟件工程實(shí)踐的特點(diǎn)。這樣給出的成績自然也無法準(zhǔn)確的體現(xiàn)出對學(xué)生信息安全能力的培養(yǎng)效果。

2.4 缺乏專業(yè)化實(shí)踐教學(xué)團(tuán)隊(duì)

現(xiàn)有的軟件工程教師多是各自為政，在實(shí)踐經(jīng)驗(yàn)和教學(xué)方式上缺乏必要的溝通協(xié)作，沒有形成一個(gè)統(tǒng)一的教學(xué)團(tuán)隊(duì)，且部分教師不具有信息安全專業(yè)背景，一線隊(duì)伍中“雙師型”教師人才嚴(yán)重匱乏。

從以上可看出，當(dāng)前軟件工程實(shí)踐教學(xué)無論是內(nèi)容還是方法等方面都不能滿足信息安全專業(yè)的培養(yǎng)要求，構(gòu)建面向信息安全專業(yè)新的實(shí)踐教學(xué)體系已成為一個(gè)迫切需求。

3 面向信息安全專業(yè)的軟件工程實(shí)踐教學(xué)改革

針對已有軟件工程實(shí)踐教學(xué)的不足，我院自2014年起，在安徽省重點(diǎn)質(zhì)量工程項(xiàng)目――“信息安全振興計(jì)劃專業(yè)改造與新專業(yè)建設(shè)”的資助下，組織了信息安全專業(yè)和軟件工程專業(yè)的教師共同對軟件工程實(shí)踐教學(xué)進(jìn)行會診和大討論，重點(diǎn)研究了信息安全專業(yè)下的軟件工程實(shí)踐教學(xué)改革，為培養(yǎng)具有專業(yè)能力的信息安全工程師奠定基礎(chǔ)。主要的實(shí)踐改革包括：

3.1 設(shè)計(jì)面向信息安全專業(yè)的實(shí)踐教學(xué)內(nèi)容

現(xiàn)有軟件工程實(shí)踐教學(xué)內(nèi)容不夠?qū)I(yè)化，缺乏對實(shí)踐教學(xué)的統(tǒng)一規(guī)劃和過程化管理。對此本次改革提出以信息安全專業(yè)的培養(yǎng)目標(biāo)為導(dǎo)向，結(jié)合軟件工程課程的自身特點(diǎn)，研究設(shè)置專業(yè)化的實(shí)踐教學(xué)內(nèi)容。其核心是構(gòu)造面向信息安全專業(yè)的軟件案例，并將工程化思想引入實(shí)踐教學(xué)。具體來說，我院由軟件工程教師和信息安全教師緊密配合，從實(shí)際的安全項(xiàng)目中提煉出若干個(gè)典型案例，從軟件生命周期的各個(gè)階段出發(fā)，整理出對應(yīng)的工程文檔，作為實(shí)踐教學(xué)的內(nèi)容。

同時(shí)，根據(jù)學(xué)生對信息安全專業(yè)知識儲備的不同將軟件工程實(shí)踐重新劃分為《軟件工程實(shí)驗(yàn)》和《軟件工程課程設(shè)計(jì)》兩部分。其中《軟件工程實(shí)驗(yàn)》是與《軟件工程》課程相配套的實(shí)驗(yàn)課，開于大二下學(xué)期。此時(shí)學(xué)生掌握的基礎(chǔ)知識較少，而專業(yè)開設(shè)的信息安全核心課也不多，主要是《密碼學(xué)》和《網(wǎng)絡(luò)安全》等少量專業(yè)理論課。因此，這一階段的實(shí)驗(yàn)案例緊緊圍繞著“密碼學(xué)”和“網(wǎng)絡(luò)安全”兩個(gè)主線，主要涉及兩大類12個(gè)案例：1）密碼應(yīng)用類：文件保險(xiǎn)箱系統(tǒng)、安全通信軟件系統(tǒng)、XML加密系統(tǒng)、簡易數(shù)字簽名系統(tǒng)、簡易數(shù)字證書系統(tǒng)，簡易數(shù)字指紋系統(tǒng)等。2）網(wǎng)絡(luò)安全類：網(wǎng)絡(luò)掃描系統(tǒng)、網(wǎng)絡(luò)嗅探系統(tǒng)、網(wǎng)絡(luò)流量統(tǒng)計(jì)系統(tǒng)、網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)、簡易入侵檢測系統(tǒng)、簡易網(wǎng)絡(luò)防火墻等。而《軟件工程課程設(shè)計(jì)》開于大三下學(xué)期，這時(shí)學(xué)生對本專業(yè)的相關(guān)知識已經(jīng)有了一定的掌握，課程設(shè)計(jì)的實(shí)踐案例需要更多的體現(xiàn)本專業(yè)的特色，且多為綜合應(yīng)用類，本階段主要涉及12個(gè)案例：校園網(wǎng)安全系統(tǒng)、代碼復(fù)審與靜態(tài)分析系統(tǒng)、惡意代碼的剖析與清除系統(tǒng)、U盤病毒及免疫系統(tǒng)、數(shù)字水印系統(tǒng)、高性能文件加密系統(tǒng)、面向移動平臺的安全隱蔽系統(tǒng)、基于動態(tài)加密的校園社交平臺、基于個(gè)人隱私保護(hù)的醫(yī)療管理系統(tǒng)、面向信息安全的電子快遞系統(tǒng)、面向智能平臺的信息隱藏系統(tǒng)、面向敏感數(shù)據(jù)的管理信息系統(tǒng)等。

3.2 采用具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法

結(jié)合信息安全專業(yè)特點(diǎn)，運(yùn)用滿足工程化需要的創(chuàng)新教學(xué)方法，重點(diǎn)研究面向問題和案例驅(qū)動的實(shí)踐教學(xué)。其中在軟件工程實(shí)踐的前期主要采用面向問題的啟發(fā)式教學(xué)[4]，而在軟件工程實(shí)踐的后期隨著學(xué)生對專業(yè)知識掌握的加深，重點(diǎn)采用案例驅(qū)動的教學(xué)方式[5]。

同時(shí)，建立面向信息安全專業(yè)的軟件工程實(shí)踐平臺，以輔助實(shí)踐案例的完成。這些平臺包括：網(wǎng)絡(luò)安全實(shí)踐平臺、密碼學(xué)輔助平臺、信息安全輔助平臺等。

在以上基礎(chǔ)上，將國內(nèi)外最新的翻轉(zhuǎn)課堂[6]引入實(shí)踐教學(xué)中，變教師教學(xué)生學(xué)的被動教學(xué)方式為學(xué)生自主學(xué)習(xí)為主，教師引導(dǎo)為輔的主動式教學(xué)。通過上述方式，重點(diǎn)培養(yǎng)學(xué)生的思考問題，分析問題和解決問題能力。

3.3 引入突出能力化的實(shí)踐考核方式

考核是軟件工程實(shí)踐教學(xué)的一個(gè)重要組成部分，對于實(shí)踐教學(xué)的最終效果具有直接影響。對此，我院結(jié)合軟件工程實(shí)踐教育的特點(diǎn)，以培養(yǎng)學(xué)生的信息安全能力為依據(jù)，引入基于能力化的實(shí)踐考核方式。新的考核方式要求對團(tuán)隊(duì)成績和個(gè)人貢獻(xiàn)兩者兼顧，著重實(shí)踐過程質(zhì)量和項(xiàng)目最終成果的平衡。具體來說新的考核方式包括：

1）對不同階段的實(shí)踐采用不同的考核方式。對于大二下的《軟件工程實(shí)驗(yàn)》主要采用基于設(shè)計(jì)型考核，考核內(nèi)容包括設(shè)計(jì)方案、實(shí)驗(yàn)報(bào)告、實(shí)驗(yàn)日志以及演示程序。而對于大三下的《軟件工程課程設(shè)計(jì)》采用基于綜合型考核方式，內(nèi)容包括需求分析、軟件設(shè)計(jì)、編碼實(shí)現(xiàn)、現(xiàn)場演示以及交互式匯報(bào)等考核方式。

2）為每個(gè)候選案例設(shè)定相應(yīng)的難度系數(shù)，鼓勵(lì)學(xué)生根據(jù)自身能力選擇合適的題目，并在成績評定時(shí)將實(shí)驗(yàn)難度直接反映到每位學(xué)生的最終成績上。

3）在注重完成結(jié)果的同時(shí)，重視項(xiàng)目的過程化管理，在項(xiàng)目中對學(xué)生進(jìn)行不定期檢查，隨時(shí)了解項(xiàng)目的開展情況，并將這些結(jié)果體現(xiàn)在學(xué)生的最終成績上。

4）鼓勵(lì)教師采用不同的有效方法衡量學(xué)生的綜合能力。如允許教師采用口試、表現(xiàn)考察、學(xué)生反映、學(xué)生互評、學(xué)生自評等手段對學(xué)生的能力進(jìn)行考核；同時(shí)對于大型綜合型實(shí)驗(yàn)進(jìn)行多教師參與下的答辯式多角度考核。

通過新的考核方式，全面而又準(zhǔn)確地掌握學(xué)生的系統(tǒng)構(gòu)建能力、軟件開發(fā)能力和團(tuán)隊(duì)協(xié)作能力。

3.4 建立基于信息安全專業(yè)的創(chuàng)新型實(shí)踐教學(xué)團(tuán)隊(duì)

現(xiàn)有軟件工程實(shí)踐教學(xué)中教師各自為政，缺乏統(tǒng)一的實(shí)踐團(tuán)隊(duì)，學(xué)院提出建立一支基于信息安全專業(yè)的創(chuàng)新性軟件工程實(shí)踐教學(xué)團(tuán)隊(duì)。主要從以下幾個(gè)方面展開工作：

1）建立一支實(shí)踐能力突出、學(xué)術(shù)能力互補(bǔ)、年齡結(jié)構(gòu)合理的軟件工程課程組。課程組主要由信息安全專業(yè)和軟件工程專業(yè)教師組成，通過課程組的團(tuán)隊(duì)力量共同撰寫實(shí)踐內(nèi)容，一起實(shí)施培養(yǎng)過程，集體評價(jià)培養(yǎng)質(zhì)量，突出群體化教學(xué)優(yōu)勢。

2）深化以實(shí)踐教學(xué)為主的“雙師型”教師隊(duì)伍建設(shè)。在團(tuán)隊(duì)教師中重視實(shí)踐能力的培養(yǎng)，積極創(chuàng)造條件，重點(diǎn)培養(yǎng)團(tuán)隊(duì)教師的信息安全項(xiàng)目能力和經(jīng)驗(yàn)。

3）加強(qiáng)同信息安全企業(yè)的合作，定期對課程組教師進(jìn)行企業(yè)培訓(xùn)。將組內(nèi)教師按照教學(xué)研究方向選派到合適的單位，使得教師在企業(yè)一線獲得真正的信息安全項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)。通過以上途徑，在讓課題組老師了解企業(yè)真實(shí)需求的同時(shí)，也鍛煉了自身的信息安全實(shí)踐能力。

4）引進(jìn)信息安全企業(yè)的高級技術(shù)人才，充實(shí)到一線實(shí)踐教師隊(duì)伍中。引進(jìn)的人才需具有較強(qiáng)的項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)，能夠?qū)ΜF(xiàn)有的實(shí)踐教學(xué)起到補(bǔ)充和改進(jìn)的作用。而這些高級專業(yè)技術(shù)人才的加入也為推進(jìn)我院“雙師型”隊(duì)伍建設(shè)，共建一支“產(chǎn)學(xué)研”相結(jié)合的實(shí)踐教學(xué)隊(duì)伍奠定了基礎(chǔ)。

4 實(shí)踐教學(xué)改革后的效果

自新的軟件工程實(shí)踐教學(xué)體系在我院信息安全專業(yè)進(jìn)行試點(diǎn)到現(xiàn)在，總共涉及100多名學(xué)生，總體實(shí)施效果明顯，學(xué)生一致反映改革后的專業(yè)實(shí)踐教育確實(shí)有效地提高了自身的實(shí)際動手能力，并在一定程度上鍛煉學(xué)生的工程實(shí)踐能力和創(chuàng)新能力，為培養(yǎng)學(xué)生的信息安全素質(zhì)奠定了堅(jiān)實(shí)的基礎(chǔ)。

在此基礎(chǔ)上，在2015年第八屆全國大學(xué)生信息安全競賽決賽暨首屆網(wǎng)絡(luò)安全人才創(chuàng)新創(chuàng)業(yè)論壇上，由我院教師指導(dǎo)，學(xué)生組成的三支代表隊(duì)獲得二等獎1項(xiàng)，三等獎2項(xiàng)。其中由安徽大學(xué)湯銳、殷清風(fēng)、曹天嬌、紀(jì)冬4名同學(xué)組成的“Fate”代表隊(duì)，以作品“面向移動社交平臺的安全隱秘通信系統(tǒng)”榮獲全國二等獎；由陳雷、張亦明、謝志強(qiáng)、江騏含4名同學(xué)組成的“DNA208”代表隊(duì)，以作品“基于零知識證明和圖像識別的認(rèn)證系統(tǒng)”榮獲全國三等獎；由陳火彬、夏彥、曹澤坤、牛雪靜4名同學(xué)組成的“NewBee”代表隊(duì)，以作品“基于Android的可信音頻通信系統(tǒng)”榮獲全國三等獎。

5 結(jié)束語

本文以安徽大學(xué)信息安全專業(yè)的軟件工程實(shí)踐為例，在分析已有實(shí)踐教學(xué)不

足的基礎(chǔ)上，提出從多個(gè)角度對實(shí)踐教學(xué)體系進(jìn)行改革。包括設(shè)計(jì)面向信息安全專業(yè)的實(shí)踐教學(xué)內(nèi)容、采用具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法、引入突出信息安全能力的實(shí)踐考核方式、建立基于信息安全專業(yè)的創(chuàng)新型實(shí)踐教學(xué)團(tuán)隊(duì)。后續(xù)的試點(diǎn)效果表明：新的實(shí)踐教學(xué)體系提高了學(xué)生的工程能力、團(tuán)隊(duì)協(xié)作能力和溝通能力，為培養(yǎng)具有扎實(shí)理論基礎(chǔ)、較強(qiáng)分析能力的高素質(zhì)信息安全創(chuàng)新人才打下了良好的基礎(chǔ)。

參考文獻(xiàn)：

[1] 杜瑞穎，張煥國，王麗娜，等.本科信息安全專業(yè)課程體系研究[J].計(jì)算機(jī)教育， 2011（18）： 1-3.

[2] 唐敏，肖楠.淺談信息安全專業(yè)學(xué)生綜合能力的培養(yǎng)[C].//Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security （NTS-CIS 2011） Vol. 1. 2011.

[3]范潔，馮雁，婁嘉鵬.安全軟件工程課程實(shí)踐教學(xué)研究與改革[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2014，12（3）： 96-98.

[4] 羅晨，劉勇，權(quán)冀川，等.基于在線教學(xué)案例的啟發(fā)式教學(xué)模式研究[J].計(jì)算機(jī)工程與科學(xué)， 2014， 36（A02）： 64-67.

篇9

隨著社會對人才的知識、能力、技能等綜合素質(zhì)的要求不斷提高，實(shí)踐教學(xué)越來越受到重視。教育部教高[2001]4號文件明確指出：“實(shí)踐教學(xué)對于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用”。

實(shí)踐教學(xué)作為教學(xué)過程中的重要環(huán)節(jié)，它不但有助于學(xué)生對理論知識的理解和應(yīng)用，而且還可以提高學(xué)生的動手能力和對知識的運(yùn)用能力。武漢大學(xué)信息安全專業(yè)把以培養(yǎng)學(xué)生信息安全理論與技術(shù)為指導(dǎo)思想，該專業(yè)自創(chuàng)辦以來一直把培養(yǎng)學(xué)生對知識的掌握和運(yùn)用能力放在首位；在對學(xué)生實(shí)踐創(chuàng)新能力培養(yǎng)上進(jìn)行了不斷地探索和實(shí)踐，積累了一些經(jīng)驗(yàn)，在實(shí)踐教學(xué)方面形成了自己的實(shí)踐教學(xué)體系。

2武漢大學(xué)實(shí)踐教學(xué)體系

武漢大學(xué)信息安全專業(yè)非常重視實(shí)踐教學(xué)，在教學(xué)安排上保證了隨堂實(shí)驗(yàn)、課間實(shí)習(xí)、集中實(shí)習(xí)、課程設(shè)計(jì)，課外興趣小組、大學(xué)生業(yè)余科研、畢業(yè)設(shè)計(jì)和校外實(shí)習(xí)基地實(shí)戰(zhàn)等實(shí)踐教學(xué)環(huán)節(jié)，形成了一套完整的實(shí)踐教學(xué)體系。這些環(huán)節(jié)可以歸納為基礎(chǔ)驗(yàn)證實(shí)驗(yàn)、綜合設(shè)計(jì)實(shí)驗(yàn)、研究創(chuàng)新實(shí)驗(yàn)三個(gè)層次。

基礎(chǔ)驗(yàn)證實(shí)驗(yàn)主要是對課程中的基本原理進(jìn)行驗(yàn)證，幫助學(xué)生加深理解并掌握相關(guān)理論知識?；A(chǔ)驗(yàn)證實(shí)驗(yàn)約占總試驗(yàn)學(xué)時(shí)的40%，內(nèi)容與理論課程內(nèi)容相銜接配套，且相對固定。主要包括隨堂實(shí)驗(yàn)，課間實(shí)習(xí)。

綜合設(shè)計(jì)實(shí)驗(yàn)要求學(xué)生綜合運(yùn)用一門或多門課程的知識，針對特定問題進(jìn)行設(shè)計(jì)，以培養(yǎng)提高綜合設(shè)計(jì)能力為目的。該層次實(shí)驗(yàn)主要通過課程設(shè)計(jì)、集中實(shí)習(xí)、校外實(shí)習(xí)基地實(shí)戰(zhàn)訓(xùn)練等方式實(shí)現(xiàn)。綜合設(shè)計(jì)實(shí)驗(yàn)約占總試驗(yàn)學(xué)時(shí)的40%，其內(nèi)容與課程內(nèi)容相關(guān)，每年約有20%的項(xiàng)目更新，以反映最新科技進(jìn)展。

研究創(chuàng)新實(shí)驗(yàn)要求學(xué)生利用學(xué)過的知識、積累的經(jīng)驗(yàn)，針對創(chuàng)新課題提出有創(chuàng)意的設(shè)計(jì)并加以實(shí)現(xiàn)，以培養(yǎng)提高創(chuàng)新能力為目的。該層次實(shí)驗(yàn)主要通過課外興趣小組和大學(xué)生業(yè)余科研、畢業(yè)設(shè)計(jì)與畢業(yè)論文、技能競賽與科研競賽等方式實(shí)現(xiàn)。研究創(chuàng)新實(shí)驗(yàn)約占總試驗(yàn)學(xué)時(shí)的20%，且每年都會更新。

在具體組織實(shí)施過程中又分為基礎(chǔ)驗(yàn)證型實(shí)驗(yàn)、課程設(shè)計(jì)型實(shí)驗(yàn)、實(shí)訓(xùn)平臺訓(xùn)練型實(shí)驗(yàn)、實(shí)習(xí)基地實(shí)戰(zhàn)型實(shí)踐、創(chuàng)新提高型實(shí)驗(yàn)和畢業(yè)設(shè)計(jì)與畢業(yè)論文。

3實(shí)踐教學(xué)理念

武漢大學(xué)信息安全專業(yè)在實(shí)驗(yàn)教學(xué)方面的理念是“以學(xué)生為本，以教師為主導(dǎo)，以激發(fā)學(xué)生學(xué)習(xí)積極性為出發(fā)點(diǎn)，以培養(yǎng)學(xué)生創(chuàng)新能力為目標(biāo)，按照科學(xué)研究的規(guī)律、思維、方法為主線索組織實(shí)驗(yàn)教學(xué)，促進(jìn)學(xué)生自主學(xué)習(xí)與自主科研”。提出以“基礎(chǔ)實(shí)驗(yàn)―綜合設(shè)計(jì)實(shí)驗(yàn)―研究創(chuàng)新實(shí)驗(yàn)”的三層次模式組織實(shí)驗(yàn)教學(xué)，采用了計(jì)劃式實(shí)驗(yàn)教學(xué)與開放式實(shí)驗(yàn)教學(xué)方法相結(jié)合的實(shí)驗(yàn)教學(xué)方法。

武漢大學(xué)信息安全專業(yè)在6年的辦學(xué)過程中逐漸形成了自己的一套實(shí)驗(yàn)教學(xué)特色：

3.1從“教師為主”演變?yōu)椤皩W(xué)生為主”

在過去的實(shí)驗(yàn)教學(xué)中，教師一直在實(shí)驗(yàn)教學(xué)中擔(dān)任“指揮家”和重要的角色。這樣做的好處是發(fā)揮了教師的指導(dǎo)作用，但是另一方面卻在一定程度上阻礙了學(xué)生創(chuàng)造力的發(fā)揮和個(gè)性化的展示。學(xué)生是學(xué)習(xí)的主體，屬于內(nèi)因，教師是教學(xué)的指導(dǎo)者，屬于外因。根據(jù)哲學(xué)上內(nèi)因?yàn)橹?、外因?yàn)檩o的基本原則。應(yīng)當(dāng)充分調(diào)動學(xué)生在試驗(yàn)教學(xué)中的主觀能動性和創(chuàng)新性。據(jù)此，武漢大學(xué)信息安全專業(yè)根據(jù)新時(shí)代人才培養(yǎng)戰(zhàn)略的特點(diǎn)，在綜合設(shè)計(jì)和研究創(chuàng)新實(shí)驗(yàn)中，提倡“學(xué)生為主體、教師為指導(dǎo)”的教學(xué)理念，進(jìn)一步提高學(xué)生的主動性和能動性，將過去的“機(jī)械式實(shí)驗(yàn)”演變?yōu)椤翱蓴U(kuò)展的個(gè)性化實(shí)驗(yàn)”。

3.2理論、實(shí)驗(yàn)、工程訓(xùn)練、創(chuàng)新并重

實(shí)驗(yàn)教學(xué)要注重理論、實(shí)驗(yàn)、工程、創(chuàng)新四者的有機(jī)結(jié)合，使學(xué)生在學(xué)習(xí)理論知識過程中，能通過實(shí)驗(yàn)對所學(xué)習(xí)的知識進(jìn)行驗(yàn)證，加深理解，融會貫通；但獨(dú)立的模塊化實(shí)驗(yàn)與社會實(shí)際應(yīng)用存在一定的距離，為了幫助學(xué)生加強(qiáng)綜合運(yùn)用知識的能力，武漢大學(xué)信息安全專業(yè)通過設(shè)立更多綜合設(shè)計(jì)類和工程類實(shí)驗(yàn)項(xiàng)目進(jìn)一步拓寬學(xué)生視野，讓學(xué)生真真切切感受如何將書本知識聯(lián)系實(shí)際，靈活運(yùn)用。

3.3注重能力培養(yǎng)，包括提出問題、分析問題、解決問題的全方位能力培養(yǎng)

改變以往“一個(gè)題目”、“一套步驟”、“一個(gè)結(jié)果”的呆板模式，武漢大學(xué)信息安全專業(yè)在研究創(chuàng)新類實(shí)驗(yàn)中，鼓勵(lì)學(xué)生自主命題，自已設(shè)計(jì)解決方案和實(shí)驗(yàn)步驟，并通過“群組式討論”分析實(shí)驗(yàn)方案和實(shí)驗(yàn)過程的優(yōu)點(diǎn)和不足，鍛煉學(xué)生提出問題、分析問題和解決問題的能力。

4實(shí)驗(yàn)條件及環(huán)境

武漢大學(xué)計(jì)算機(jī)學(xué)院具有優(yōu)良的教學(xué)實(shí)驗(yàn)環(huán)境。實(shí)驗(yàn)室可使用面積約7668平方米，儀器總價(jià)值約4400余萬元。近五年里，學(xué)校和學(xué)院共同投資700余萬元建立了兩個(gè)信息安全專業(yè)實(shí)驗(yàn)室，“信息安全綜合實(shí)驗(yàn)室”和“網(wǎng)絡(luò)安全實(shí)驗(yàn)室”，實(shí)驗(yàn)環(huán)境和條件居全國一流。試驗(yàn)室儀器設(shè)備，見附件1。

實(shí)驗(yàn)室為信息安全專業(yè)學(xué)生配備教學(xué)用計(jì)算機(jī)臺數(shù)人均1臺。

實(shí)驗(yàn)室除了能夠支持信息安全本科生進(jìn)行教學(xué)實(shí)驗(yàn)外，還能夠支持信息安全專業(yè)研究生和教師的科學(xué)研究。信息安全實(shí)驗(yàn)室的建立極大地改善了信息安全的教學(xué)和科研條件。

5基礎(chǔ)驗(yàn)證型實(shí)驗(yàn)和課程設(shè)計(jì)型實(shí)驗(yàn)

5.1實(shí)驗(yàn)教學(xué)內(nèi)容

信息安全本科生的主要專業(yè)教學(xué)實(shí)驗(yàn)包括電路與電子技術(shù)實(shí)驗(yàn)、數(shù)字邏輯實(shí)驗(yàn)、計(jì)算機(jī)組成原理實(shí)驗(yàn)、操作系統(tǒng)應(yīng)用實(shí)驗(yàn)、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)、信息安全綜合實(shí)驗(yàn)、智能卡實(shí)驗(yàn)、電磁防護(hù)實(shí)驗(yàn)，等。

5.2實(shí)驗(yàn)教學(xué)形式

在具體實(shí)施時(shí)這些實(shí)驗(yàn)基本是以隨堂實(shí)驗(yàn)、課間實(shí)習(xí)、集中實(shí)習(xí)和課程設(shè)計(jì)的形式完成。

隨堂實(shí)驗(yàn)與相應(yīng)課程同步進(jìn)行、使用一定的教學(xué)時(shí)間，在授課教師親自輔導(dǎo)下在實(shí)驗(yàn)室進(jìn)行。主要完成驗(yàn)證性實(shí)驗(yàn)，幫助學(xué)生對抽象理論知識的理解。實(shí)驗(yàn)內(nèi)容一般都有標(biāo)準(zhǔn)范例。

課間實(shí)習(xí)也是與相應(yīng)課程同步進(jìn)行的，但不占用教學(xué)時(shí)間。老師給出實(shí)習(xí)內(nèi)容，同學(xué)們在課下抽出時(shí)間完成。這種實(shí)驗(yàn)不太復(fù)雜，但沒有范例，一般是在已有算法或方法的基礎(chǔ)上進(jìn)行改進(jìn)或優(yōu)化。

集中實(shí)習(xí)和課程設(shè)計(jì)一般在學(xué)期初或?qū)W期末進(jìn)行，集中2－3周的時(shí)間，完成一個(gè)考察學(xué)生相關(guān)課程知識的綜合運(yùn)用能力和設(shè)計(jì)能力的實(shí)驗(yàn)內(nèi)容。

5.3循序漸進(jìn)，精心設(shè)計(jì)實(shí)驗(yàn)

由于信息安全專業(yè)屬于新設(shè)專業(yè)，具體實(shí)驗(yàn)的開設(shè)和選擇沒有成熟經(jīng)驗(yàn)可以借鑒。我們在設(shè)計(jì)具體實(shí)驗(yàn)時(shí)，充分結(jié)合了學(xué)生實(shí)驗(yàn)時(shí)所具備的基礎(chǔ)知識、當(dāng)前的實(shí)際安全需求、學(xué)生的潛力挖掘等因素，并且將課堂知識以及課外知識充分地融合在一起。每一個(gè)實(shí)驗(yàn)都經(jīng)過了教師的精心設(shè)計(jì)、詳細(xì)規(guī)劃和不斷實(shí)踐修改，以促進(jìn)學(xué)生能夠綜合、創(chuàng)新、靈活地運(yùn)用所學(xué)知識來完成實(shí)驗(yàn)任務(wù)，從而充分挖掘?qū)W生的科研創(chuàng)新潛力、大大提高學(xué)生的實(shí)踐動手能力。

下面是“網(wǎng)絡(luò)安全實(shí)驗(yàn)”的實(shí)驗(yàn)內(nèi)容設(shè)計(jì)。該實(shí)驗(yàn)課程共安排了9個(gè)網(wǎng)絡(luò)攻防相關(guān)的子實(shí)驗(yàn)，包括：

(1) 常用網(wǎng)絡(luò)攻防命令使用

該實(shí)驗(yàn)要求學(xué)生熟練掌握最常見最基本的網(wǎng)絡(luò)攻防工具和命令，包括：NET命令組的22個(gè)子命令、PsTools程序組、CACLS、TFTP、FTP、Telnet、NC，等。該實(shí)驗(yàn)屬于基礎(chǔ)驗(yàn)證性實(shí)驗(yàn)，這也是后續(xù)實(shí)驗(yàn)的基礎(chǔ)。

(2) 網(wǎng)絡(luò)掃描器分析與實(shí)現(xiàn)

該實(shí)驗(yàn)包括多個(gè)環(huán)節(jié)。首先，要求學(xué)生熟練使用各款流行網(wǎng)絡(luò)掃描器和Sniffer工具，如Xscan、天鏡、流光、SSS、SuperScan，以及SnifferPRo、Ethereal，等，這屬于驗(yàn)證型環(huán)節(jié)，旨在促使學(xué)生熟悉工具；其次，學(xué)生在熟練掌握工具使用之后，需要使用Sniffer工具來分析網(wǎng)絡(luò)掃描器在掃描過程中的數(shù)據(jù)包收況，具體分析每種掃描技術(shù)(如各種端口掃描技術(shù)、各類密碼探測技術(shù)、操作系統(tǒng)探測技術(shù)…)的具體原理，該環(huán)節(jié)能夠大大提高學(xué)生分析問題、解決問題的能力。最后，學(xué)生在分析出具體網(wǎng)絡(luò)掃描原理之后，需要分組編程實(shí)現(xiàn)各自的網(wǎng)絡(luò)掃描器，該環(huán)節(jié)可以大大提高學(xué)生的創(chuàng)新設(shè)計(jì)能力，同時(shí)也能大大激發(fā)學(xué)生的專業(yè)潛力、學(xué)習(xí)興趣和熱情。

(3) 木馬、后門及RootKit原理分析與實(shí)現(xiàn)

本實(shí)驗(yàn)首先要求學(xué)生熟練使用幾款常見的木馬、后門以及RootKit，使學(xué)生從感性上認(rèn)識木馬、后門和RootKit的功能和危害，使學(xué)生學(xué)會手工檢測、清除木馬、后門和RootKit。然后要求學(xué)生自己編程實(shí)現(xiàn)簡易的正向、反向連接后門。最后學(xué)生還需要課后分組實(shí)現(xiàn)RootKit以及RootKit檢測程序。

(4) 監(jiān)視工具以及惡意代碼行為分析

本實(shí)驗(yàn)首先要求學(xué)生熟練使用RegSnap、FileMon、RegMon、File2000等監(jiān)視軟件，然后學(xué)生需要對幾款實(shí)際的正常軟件或惡意軟件樣本的行為進(jìn)行分析。譬如，要求學(xué)生從QQ的登陸過程分析出本地密碼文件；或者分析一個(gè)實(shí)際病毒樣本對本地文件、注冊表的修改情況，等。作為課后作業(yè)，我們還要求學(xué)生分組查詢資料，分析出各款監(jiān)視工具的具體技術(shù)原理，并自己嘗試實(shí)現(xiàn)簡單的軟件行為監(jiān)視程序。

(5) ARP欺騙實(shí)施、原理分析與檢測

本實(shí)驗(yàn)首先要求在內(nèi)部實(shí)驗(yàn)網(wǎng)絡(luò)中利用各種ARP欺騙工具(如局域網(wǎng)終結(jié)者、網(wǎng)絡(luò)執(zhí)法官等)實(shí)施ARP欺騙攻擊，然后學(xué)生需要使用Sniffer工具抓包分析各款工具的ARP欺騙原理，最后要求學(xué)生熟悉ARP欺騙檢測工具和具體原理、并編程實(shí)現(xiàn)自己的ARP欺騙與檢測程序。

(6) 系統(tǒng)漏洞分析與Exploit編寫

本實(shí)驗(yàn)要求學(xué)生實(shí)際分析操作系統(tǒng)或郵件服務(wù)器軟件的具體漏洞，使得學(xué)生加深對緩沖區(qū)溢出攻擊原理的理解，學(xué)會進(jìn)行漏洞分析和調(diào)試。并且要求學(xué)生自己分析、實(shí)現(xiàn)針對具體漏洞的Exploit程序。在本實(shí)驗(yàn)中，實(shí)驗(yàn)教師需要提前選擇一款難度適當(dāng)、具有特定漏洞的服務(wù)軟件并事先做好調(diào)試分析，對整個(gè)實(shí)驗(yàn)環(huán)節(jié)做到心中有數(shù)，以保證整個(gè)實(shí)驗(yàn)的可實(shí)施性。

(7) Web系統(tǒng)漏洞攻防

本實(shí)驗(yàn)將給出幾個(gè)具有特定漏洞的流行Web系統(tǒng)(如文章系統(tǒng)、留言板、論壇等)，要求學(xué)生分析并利用相關(guān)Web系統(tǒng)漏洞對雙方服務(wù)器進(jìn)行實(shí)際入侵滲透。

(8) Web服務(wù)器安全加固

本實(shí)驗(yàn)要求學(xué)生分析各種實(shí)際的安全日志，并能夠根據(jù)已學(xué)安全知識對各種具體的安全威脅針對Web服務(wù)器進(jìn)行安全加固。

(9) 網(wǎng)絡(luò)攻防實(shí)戰(zhàn)

本實(shí)驗(yàn)將學(xué)生分為多組，每組又分為紅方、藍(lán)方兩方，兩方彼此互為假想敵，各方根據(jù)需要架設(shè)己方服務(wù)器，各方在對敵方目標(biāo)進(jìn)行攻擊的同時(shí)，還需要對己方服務(wù)器進(jìn)行安全防護(hù)。本實(shí)驗(yàn)設(shè)計(jì)多種類型的漏洞和缺陷供學(xué)生進(jìn)行安全攻擊和防護(hù)，本實(shí)驗(yàn)分多輪進(jìn)行。該實(shí)驗(yàn)可以充分鍛煉學(xué)生的團(tuán)隊(duì)協(xié)作意識、對安全知識的綜合運(yùn)用能力、分析與創(chuàng)新設(shè)計(jì)能力，并且可以大大提高學(xué)生的專業(yè)學(xué)習(xí)興趣，實(shí)驗(yàn)效果非常明顯。

6實(shí)訓(xùn)平臺訓(xùn)練型實(shí)驗(yàn)

實(shí)驗(yàn)室建設(shè)有軟件工程實(shí)訓(xùn)平臺、網(wǎng)絡(luò)工程實(shí)訓(xùn)平臺、信息安全實(shí)訓(xùn)平臺等實(shí)訓(xùn)平臺，采用目前最新、使用廣泛的技術(shù)，配備大量工程案例，與用人單位的需求無縫銜接。通過該平臺，學(xué)生可以綜合使用所學(xué)知識，解決實(shí)際工程問題。從而有效提高適應(yīng)工作的能力，縮短與社會需求之間的距離。

7創(chuàng)新提高型實(shí)驗(yàn)和實(shí)習(xí)基地實(shí)戰(zhàn)型實(shí)踐

創(chuàng)新是人類社會不斷進(jìn)步的推動力，為了將學(xué)生培養(yǎng)成高素質(zhì)人才，實(shí)踐教學(xué)充分發(fā)揮武漢大學(xué)計(jì)算機(jī)大學(xué)科的優(yōu)勢，聯(lián)合軟件工程國家重點(diǎn)實(shí)驗(yàn)室和國家多媒體軟件工程技術(shù)研究中心，通過讓學(xué)生參與各類科研課題(課外興趣小組、大學(xué)生科研活動和畢業(yè)設(shè)計(jì))，激發(fā)他們的靈感和創(chuàng)造力，挖掘他們的科研潛力和創(chuàng)新能力。

另外我院有12個(gè)校外實(shí)習(xí)基地: 國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心、武漢瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司、北京安天電子設(shè)備有限公司、哈爾濱安天信息技術(shù)有限責(zé)任公司、北京瑞星科技股份有限公司、北京馳普網(wǎng)絡(luò)技術(shù)有限公司、福建富士通信息軟件有限公司、珠海金山軟件股份有限公司、武漢中科智創(chuàng)巖土技術(shù)有限公司、東軟集團(tuán)有限公司、上海通用電器有限公司、武漢奔騰網(wǎng)絡(luò)有限公司。每年暑假我們將選派優(yōu)秀的學(xué)生赴實(shí)習(xí)基地參加實(shí)習(xí)，使學(xué)生更好地做到理論聯(lián)系實(shí)際。并準(zhǔn)備在07級學(xué)生中啟動新的“3+1”培養(yǎng)方案，讓學(xué)生在前三年學(xué)完課程，第四年到實(shí)習(xí)基地進(jìn)行為期一學(xué)年的實(shí)戰(zhàn)訓(xùn)練。使學(xué)生基本上掌握實(shí)際工作所需要的能力，一旦畢業(yè)，就能立即融入社會，適應(yīng)崗位，成為受用人單位歡迎的員工。對于推免或準(zhǔn)備考研的學(xué)生，可直接進(jìn)入導(dǎo)師的課題組，提前承擔(dān)研發(fā)任務(wù)，提早開始研究生階段的學(xué)習(xí)和研究工作。同時(shí)學(xué)院還為學(xué)生提供暑期社會實(shí)踐的機(jī)會，提高學(xué)生解決實(shí)際動手的能力。

近三年里，信息安全本科生參加校院兩級科研立項(xiàng)40余項(xiàng)，其中校級科研立項(xiàng)見附件2。信息安全專業(yè)學(xué)生在老師的帶領(lǐng)下參與各項(xiàng)創(chuàng)新研究取得實(shí)踐成果14項(xiàng)，發(fā)表科研論文12篇。同時(shí)還鼓勵(lì)學(xué)生參加各種學(xué)習(xí)競賽、數(shù)模競賽和ACM程序設(shè)計(jì)大賽，培養(yǎng)學(xué)生的分析問題、解決問題和創(chuàng)新的能力。近年來信息安全專業(yè)本科生參加創(chuàng)新研究試驗(yàn)的情況，見附件3。

我院信息安全學(xué)生參與的科技作品《基于免疫原理的計(jì)算機(jī)病毒預(yù)警系統(tǒng)》、《移動終端上的GPS系統(tǒng)》分獲2003年、2005年全國第八屆、第九屆“挑戰(zhàn)杯”大學(xué)生課外學(xué)術(shù)科技作品競賽二等獎。在各類學(xué)術(shù)科研競賽和評比中，獲獎人數(shù)達(dá)150余人次，約占總數(shù)的25%。

特別值得一提的是2007年8月在韓國首爾舉行的微軟IMAGING CUP嵌入式專題大賽中，我院趙波老師帶領(lǐng)的信息安全小組獲得了全球第6名的好成績。

8實(shí)驗(yàn)仿真平臺

為了進(jìn)一步為學(xué)生提供良好的實(shí)驗(yàn)環(huán)境，我們正在積極研發(fā)信息安全專業(yè)本科實(shí)驗(yàn)實(shí)訓(xùn)平臺，該平臺一方面可以大大減輕實(shí)驗(yàn)教師的工作量；另一方面學(xué)生也可以隨時(shí)隨地從網(wǎng)絡(luò)上訪問實(shí)驗(yàn)平臺，獲得良好的軟件以及模擬的硬件設(shè)備實(shí)驗(yàn)環(huán)境。

本軟件主要對信息安全專業(yè)的主干課程：密碼學(xué)、信息隱藏技術(shù)、計(jì)算機(jī)病毒和網(wǎng)絡(luò)安全的實(shí)驗(yàn)進(jìn)行軟件平臺仿真。包括各部分內(nèi)容的驗(yàn)證型實(shí)驗(yàn)、設(shè)計(jì)型實(shí)驗(yàn)以及這些內(nèi)容的綜合性實(shí)驗(yàn)。

系統(tǒng)包括實(shí)驗(yàn)內(nèi)容模塊、實(shí)驗(yàn)結(jié)果驗(yàn)證模塊、實(shí)時(shí)授課模塊、實(shí)驗(yàn)報(bào)告生成模塊、交流模塊和系統(tǒng)功能六大功能模塊。

系統(tǒng)的實(shí)驗(yàn)具有原創(chuàng)性、代表性和典型性，實(shí)驗(yàn)過程形象化和可視化。系統(tǒng)具有較強(qiáng)的靈活性,可根據(jù)用戶的要求進(jìn)行內(nèi)容取舍和擴(kuò)充。

9實(shí)踐教學(xué)成果

9.1編寫出版了一套有關(guān)實(shí)驗(yàn)方面的教材

通過6年的教學(xué)積累我們已經(jīng)編寫了一套有關(guān)實(shí)驗(yàn)方面的教材，有《信息安全專業(yè)綜合實(shí)驗(yàn)教程》、《信息隱藏技術(shù)實(shí)驗(yàn)教程》和《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)》，等。

9.2信息安全專業(yè)獲“湖北省品牌專業(yè)”

由于我們成功的辦學(xué)實(shí)施，2006年獲批“湖北省高等學(xué)校人才培養(yǎng)質(zhì)量與創(chuàng)新工程”本科“品牌專業(yè)”建設(shè)。

9.3完成并承擔(dān)著多項(xiàng)教學(xué)科研項(xiàng)目

創(chuàng)辦信息安全專業(yè)6年來，我們完成并承擔(dān)了多項(xiàng)教學(xué)研究項(xiàng)目：

① 國家級1項(xiàng)

2007年，“信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范研制”，張煥國，等。

② 省級4項(xiàng)

2006年，“信息安全專業(yè)設(shè)計(jì)型綜合實(shí)驗(yàn)教學(xué)軟件平臺的研究”，杜瑞穎，等。

2004年，“信息安全本科專業(yè)課程體系及教學(xué)計(jì)劃研究”，張煥國，等。

2004年，“信息安全專業(yè)高素質(zhì)人才培養(yǎng)模式探索”，黃傳河，等。

2003年，“信息安全類專業(yè)課程教學(xué)內(nèi)容、教學(xué)方法、教學(xué)輔助工具研究”，王麗娜，等。

9.4教學(xué)科研成果“信息安全本科專業(yè)課程體系與人才培養(yǎng)研究”，獲武漢大學(xué)優(yōu)秀教學(xué)成果特等獎，湖北省優(yōu)秀教學(xué)成果一等獎。

9.5發(fā)表教學(xué)研究論文

通過教學(xué)實(shí)踐，我們發(fā)表了十幾篇教學(xué)研究論文，與兄弟院校進(jìn)行了學(xué)術(shù)交流。

10結(jié)論

本文重點(diǎn)介紹了武漢大學(xué)信息安全專業(yè)的實(shí)踐教學(xué)理念、實(shí)踐教學(xué)體系和實(shí)踐教學(xué)成果。根據(jù)我們6年來的辦學(xué)實(shí)踐，我們體會到實(shí)踐教學(xué)是信息安全專業(yè)辦學(xué)的一個(gè)重要方面。我們的實(shí)踐有成功之處，也有不成功之處。本文的目的是總結(jié)經(jīng)驗(yàn)教訓(xùn)與大家交流，互相取長補(bǔ)短。

參考文獻(xiàn)

[1] 張煥國. 試論信息安全人才培養(yǎng)[J]. 信息安全縱論，湖北科學(xué)技術(shù)出版社，2002.

[2] 張煥國等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育，2004，2.

[3] 張煥國等. 信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實(shí)踐[J]. 計(jì)算機(jī)系主任(院長)會議論文集. 高等教育出版社，2005.

[4] 張煥國、王麗娜等. 信息安全綜合試驗(yàn)教程[M]. 武漢大學(xué)出版社，2005.

篇10

亨達(dá)公司已取得了國家信息安全測評中心信息安全服務(wù)二級（全國最高等級）、注冊信息安全專業(yè)培訓(xùn)（CISP）授權(quán)機(jī)構(gòu)、國家信息安全認(rèn)證中心信息安全集成二級、應(yīng)急服務(wù)二級、風(fēng)險(xiǎn)評估二級、公安部等級保護(hù)測評、工業(yè)和信息化部通信信息網(wǎng)絡(luò)系統(tǒng)集成甲級、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成三級、國家計(jì)算機(jī)應(yīng)急技術(shù)協(xié)調(diào)處理中心（CNCERT/CC）信息安全服務(wù)技術(shù)支撐單位以及貴陽市國家保密局信息設(shè)備維修等一系列完善的通信與網(wǎng)絡(luò)信息安全專業(yè)服務(wù)資質(zhì)，通過了ISO9001：2008質(zhì)量管理體系認(rèn)證、ISO14001：2004環(huán)境管理體系認(rèn)證和OHSAS18001：2007職業(yè)健康安全管理體系認(rèn)證。

亨達(dá)集團(tuán)先后被評為 “貴州省通信行業(yè)協(xié)會副理事長單位”、“貴州省通信體育協(xié)會副主席單位”，連續(xù)五年被省工商行政管理局評為“重信用、守合同”單位，并獲得“全國十佳誠信單位”稱號。目前已建成了集網(wǎng)絡(luò)信息安全監(jiān)控、網(wǎng)絡(luò)攻防演練、信息安全培訓(xùn)、軟件開發(fā)以及信息安全產(chǎn)品測評認(rèn)證于一體的信息化綜合服務(wù)保障平臺。

亨達(dá)集團(tuán)自2011年底取得等級保護(hù)測評資質(zhì)以來，配合貴州省公安廳推進(jìn)信息系統(tǒng)等級保護(hù)測評工作，開展了近百家單位共計(jì)500多個(gè)信息系統(tǒng)的安全等級保護(hù)測評，包括貴州省財(cái)政廳、貴州省統(tǒng)計(jì)局、貴州省交通廳、中國工商銀行貴州分行、中國建設(shè)銀行貴州分行、貴陽銀行、貴陽海關(guān)、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽醫(yī)學(xué)院等各大單位重要信息系統(tǒng)。

基于亨達(dá)集團(tuán)作為貴州省優(yōu)秀通信建設(shè)與網(wǎng)絡(luò)信息安全服務(wù)企業(yè)，長期以來，一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計(jì)算機(jī)應(yīng)急技術(shù)協(xié)調(diào)處理中心和省通信管理局確立為大區(qū)級技術(shù)支撐單位。