序論:在您撰寫信息安全專業(yè)時(shí)�,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
對(duì)信息安全專業(yè)學(xué)生的培養(yǎng)�����,僅僅通過(guò)傳統(tǒng)的教師課堂講授和學(xué)生實(shí)驗(yàn)實(shí)踐的教學(xué)模式���,不利于鍛煉學(xué)生的創(chuàng)新實(shí)踐能力和培養(yǎng)其自主創(chuàng)新意識(shí),不利于實(shí)現(xiàn)培養(yǎng)滿足社會(huì)人才市場(chǎng)需求的信息安全技術(shù)人才的目標(biāo)�。高校必須適時(shí)改革傳統(tǒng)的教學(xué)模式,加強(qiáng)對(duì)學(xué)生創(chuàng)新實(shí)踐能力的培養(yǎng)與訓(xùn)練����。
2總體思路
高校須立足信息安全專業(yè)現(xiàn)狀,以創(chuàng)新實(shí)踐項(xiàng)目為驅(qū)動(dòng)�,形成教學(xué)�����、實(shí)踐與科研的良性互動(dòng)機(jī)制及高校與企業(yè)間的良性互動(dòng)機(jī)制�,構(gòu)建新的專業(yè)實(shí)踐教學(xué)體系����,具體思路包括以下3點(diǎn)。
(1)實(shí)驗(yàn)實(shí)踐層次體系是重點(diǎn)和關(guān)鍵�。教師可根據(jù)學(xué)生的認(rèn)知意識(shí),將"創(chuàng)新實(shí)踐項(xiàng)目"貫穿于實(shí)驗(yàn)實(shí)踐層次體系中��,逐步增強(qiáng)學(xué)生的實(shí)踐能力和自主創(chuàng)新意識(shí)���,最后學(xué)生通過(guò)自主參與教師科研和企業(yè)聯(lián)動(dòng)項(xiàng)目����,提高自身的社會(huì)競(jìng)爭(zhēng)力和科研能力���。
(2)教學(xué)方法�����、實(shí)驗(yàn)實(shí)踐層次體系���、科研及企業(yè)聯(lián)動(dòng)相互滲透�����、彼此支撐����、協(xié)同提升���。在教學(xué)過(guò)程中�����,以"創(chuàng)新實(shí)踐項(xiàng)目"為主線���,專業(yè)實(shí)驗(yàn)實(shí)踐一綜合實(shí)驗(yàn)實(shí)踐一自主創(chuàng)新實(shí)驗(yàn)實(shí)踐一科研實(shí)踐與企業(yè)聯(lián)動(dòng)是個(gè)逐步提升的過(guò)程(圖1左半部分)���,但是各部分也相互滲透����,彼此支撐(圖1右半部分)�����,同時(shí)新的教學(xué)方法也滲透其中。通過(guò)圖1可以看到��,將實(shí)驗(yàn)實(shí)踐層次體系中的實(shí)踐結(jié)果同步反饋于教學(xué)方法��,可以促進(jìn)教學(xué)方法改革與提升�����。
(3)教學(xué)方法是整個(gè)實(shí)踐的基礎(chǔ)�����。教師可引入國(guó)際上先進(jìn)的"建構(gòu)主義學(xué)習(xí)理論"教學(xué)理念[2-3],根據(jù)不同課程特點(diǎn)采用有針對(duì)性的教學(xué)方法��,形成特色鮮明的多樣化核心基礎(chǔ)課和專業(yè)課教學(xué)方法����,如將主動(dòng)學(xué)習(xí)[4]和被動(dòng)學(xué)習(xí)方法融合以提高課堂教學(xué)的效果、采用協(xié)作式學(xué)習(xí)模式[5-6]等,為學(xué)生后續(xù)實(shí)驗(yàn)實(shí)踐和自主創(chuàng)新實(shí)踐打下扎實(shí)的理論和實(shí)踐基礎(chǔ)�。
3.2以"創(chuàng)新實(shí)踐項(xiàng)目〃為主線構(gòu)建實(shí)驗(yàn)實(shí)踐層次體系,強(qiáng)化學(xué)生解決問(wèn)題����、分析問(wèn)題的能力和團(tuán)隊(duì)合作精神
教師可利用信息安全實(shí)驗(yàn)平臺(tái)�,以創(chuàng)新實(shí)踐和學(xué)生自主學(xué)習(xí)為目標(biāo)���,構(gòu)建創(chuàng)新實(shí)踐層次體系,包括專業(yè)實(shí)驗(yàn)實(shí)踐����、綜合實(shí)驗(yàn)實(shí)踐和自主創(chuàng)新實(shí)驗(yàn)實(shí)踐�。實(shí)踐中,上海電力學(xué)院信息安全專業(yè)所屬的計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院建立了"網(wǎng)絡(luò)安全實(shí)驗(yàn)室"�,提供一整套信息安全實(shí)驗(yàn)系統(tǒng),包括三大實(shí)驗(yàn)平臺(tái):網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)仿真平臺(tái)�����、通用信息安全綜合實(shí)驗(yàn)平臺(tái)和網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn)平臺(tái)�����。教師應(yīng)充分利用這些平臺(tái)���,強(qiáng)化培養(yǎng)學(xué)生的創(chuàng)新實(shí)踐能力。
1)綜合實(shí)驗(yàn)實(shí)踐����。
課程設(shè)計(jì)是學(xué)期末進(jìn)行的綜合實(shí)驗(yàn)實(shí)踐���,主要考核學(xué)生對(duì)信息安全相關(guān)核心課程知識(shí)點(diǎn)綜合運(yùn)用的能力,提升學(xué)生的綜合實(shí)踐能力和團(tuán)隊(duì)協(xié)作能力�����。在傳統(tǒng)的教學(xué)實(shí)踐中��,課程設(shè)計(jì)綜合實(shí)驗(yàn)實(shí)踐是學(xué)生接觸的第一次綜合實(shí)踐����,學(xué)生沒有課程設(shè)計(jì)總體概念;同時(shí)實(shí)踐環(huán)節(jié)的不完整容易導(dǎo)致學(xué)生盲目實(shí)驗(yàn),實(shí)踐效果不好;答辯過(guò)程中學(xué)生出現(xiàn)問(wèn)題較多�,如程序抄襲、基本概念不清等�����。在基于"建構(gòu)主義學(xué)習(xí)理念"的教學(xué)模式下���,學(xué)生在平時(shí)專業(yè)課程實(shí)驗(yàn)實(shí)踐中就已經(jīng)熟悉答辯����、表述、編程實(shí)踐等環(huán)節(jié)的知識(shí)����,在課程設(shè)計(jì)環(huán)節(jié)只需要將課程中的不同知識(shí)點(diǎn)進(jìn)行融合,如實(shí)現(xiàn)文件加密解密及其數(shù)字簽名就需要綜合運(yùn)用DES�����、RSA�、文件流訪問(wèn)、界面設(shè)計(jì)等�����。
2)專業(yè)實(shí)驗(yàn)實(shí)踐�����。
傳統(tǒng)的所有學(xué)生一個(gè)實(shí)驗(yàn)題目的方式���,會(huì)導(dǎo)致抄襲現(xiàn)象嚴(yán)重�����、自主創(chuàng)新體現(xiàn)不足的局面���。教師可基于"建構(gòu)主義學(xué)習(xí)理論”,將學(xué)生分組,為每組分配一個(gè)專題實(shí)驗(yàn)實(shí)踐題目�。例如,在網(wǎng)絡(luò)攻擊與防御課程中�����,將課程分為12個(gè)專題項(xiàng)目�����,包括掃描與防御技術(shù)��、網(wǎng)絡(luò)嗅探與防御技術(shù)�����、口令破解與防御技術(shù)�、欺騙攻擊與防御技術(shù)等,每個(gè)專題項(xiàng)目都包括攻擊和防御兩部分;在應(yīng)用密碼學(xué)課程中�����,將課程分為10個(gè)專題項(xiàng)目���,包括古典密碼�����、DES���、AES��、分組密碼工作模式��、RSA等���。教學(xué)中,學(xué)生對(duì)這種實(shí)驗(yàn)實(shí)踐教學(xué)模式反響非常積極�����,為爭(zhēng)取不同角色����,一個(gè)個(gè)摩拳擦掌,異常興奮�����。實(shí)踐結(jié)果表明,大多數(shù)學(xué)生準(zhǔn)備非常充分�,每次課前一周甚至更早時(shí)間,各小組或者從圖書館借閱相關(guān)圖書�����,或者在網(wǎng)上搜索案例;有的小組甚至在宿舍搭建實(shí)驗(yàn)實(shí)踐平臺(tái)���,通宵達(dá)旦編寫程序以檢測(cè)驗(yàn)證實(shí)驗(yàn)效果。
3)自主創(chuàng)新實(shí)驗(yàn)實(shí)踐��。
為了讓學(xué)生盡早熟悉企業(yè)實(shí)際崗位需求��,全面體驗(yàn)專業(yè)就業(yè)競(jìng)爭(zhēng)壓力�����,指導(dǎo)教師須引導(dǎo)學(xué)生設(shè)計(jì)符合實(shí)際需求的創(chuàng)新實(shí)踐題目����,如企業(yè)團(tuán)體郵件安全分發(fā)異常檢測(cè)、基于挑戰(zhàn)應(yīng)答機(jī)制的身份驗(yàn)證系統(tǒng)�����、惡意軟件的內(nèi)核級(jí)程序設(shè)計(jì)、常見計(jì)算機(jī)病毒原理分析與設(shè)計(jì)�����、數(shù)碼照片的來(lái)源盲鑒定���、銀行電子合同的保護(hù)系統(tǒng)等�。感興趣的學(xué)生可以分組合作申請(qǐng)或參加各類大學(xué)生實(shí)踐創(chuàng)新項(xiàng)目和應(yīng)用比賽�����,如上海市大學(xué)生科創(chuàng)項(xiàng)目���、上海高校信息安全競(jìng)賽�、Google-Android應(yīng)用開發(fā)中國(guó)大學(xué)生挑戰(zhàn)賽���、上海市大學(xué)生計(jì)算機(jī)應(yīng)用能力大賽等��。學(xué)生通過(guò)小組討論�、問(wèn)題分析與解決��、與指導(dǎo)老師討論等環(huán)節(jié)的鍛煉��,能夠有效地鍛煉獨(dú)立思考、解決問(wèn)題的能力和培養(yǎng)團(tuán)隊(duì)合作精神�。
通過(guò)創(chuàng)新實(shí)踐層次體系"專業(yè)實(shí)驗(yàn)實(shí)踐一綜合實(shí)驗(yàn)實(shí)踐一自主創(chuàng)新實(shí)驗(yàn)實(shí)踐"的過(guò)程,學(xué)生能夠有效鍛煉如下能力:①實(shí)踐學(xué)習(xí)能力����,通過(guò)實(shí)驗(yàn)實(shí)踐教學(xué)和各項(xiàng)實(shí)踐項(xiàng)目的歷練,提高分析問(wèn)題和解決問(wèn)題的能力����,培養(yǎng)繼續(xù)學(xué)習(xí)能力和創(chuàng)造能力;@專業(yè)能力��,通過(guò)理論實(shí)踐一體化課堂學(xué)習(xí)�,具備安全基礎(chǔ)知識(shí)和較強(qiáng)的動(dòng)手操作能力,同時(shí)在實(shí)踐環(huán)節(jié)中具備較強(qiáng)的團(tuán)隊(duì)合作��、信息交流��、組織協(xié)調(diào)等能力;③社會(huì)能力���,具備在企事業(yè)單位IT領(lǐng)域內(nèi)從事安全管理與維護(hù)工作的實(shí)踐能力�。
3.3基于"科研和企業(yè)聯(lián)動(dòng)〃項(xiàng)目���,進(jìn)一步提升學(xué)生的自主創(chuàng)新和社會(huì)實(shí)踐能力����,促進(jìn)教學(xué)手段的優(yōu)化和教師梯隊(duì)的建設(shè)
教師和學(xué)生在教學(xué)過(guò)程中是兩個(gè)相互支撐的實(shí)體,教師傳授知識(shí)而學(xué)生通過(guò)實(shí)踐的成果又促進(jìn)教師教學(xué)實(shí)踐經(jīng)驗(yàn)的豐富����。教師和學(xué)生之間以創(chuàng)新實(shí)踐為紐帶,教學(xué)相長(zhǎng)�����,促進(jìn)彼此的進(jìn)步�����。教師項(xiàng)目來(lái)源于兩方面:一類是課程建設(shè)項(xiàng)目��,用于教學(xué)資源和教學(xué)手段優(yōu)化;一類是科研創(chuàng)新和企業(yè)聯(lián)動(dòng)實(shí)踐項(xiàng)目����,用于支撐學(xué)生創(chuàng)新實(shí)踐。這兩類項(xiàng)目之間形成"理論教學(xué)|實(shí)踐(學(xué)生實(shí)踐+教師實(shí)踐)一理論教學(xué)"的良性循環(huán)模式����。
上海電力學(xué)院的上海市大學(xué)生科創(chuàng)實(shí)踐基地、校外實(shí)習(xí)基地、企業(yè)聯(lián)動(dòng)實(shí)踐項(xiàng)目等�,為這種模式提供了堅(jiān)實(shí)的支撐和實(shí)踐平臺(tái)。在這種人才培養(yǎng)實(shí)踐模式下���,幾乎每位專業(yè)教師都建立了自己的學(xué)生創(chuàng)新實(shí)踐研究梯隊(duì)"一年級(jí)一二年級(jí)一三年級(jí)一四年級(jí)"����。3年來(lái)�����,教師一方面在教學(xué)內(nèi)容���、理論教學(xué)方式、實(shí)驗(yàn)教學(xué)內(nèi)容�、網(wǎng)絡(luò)教學(xué)資源方面積累了豐富的實(shí)踐經(jīng)驗(yàn);另一方面在信息安全專業(yè)相關(guān)的創(chuàng)新實(shí)踐項(xiàng)目上獲得多項(xiàng)國(guó)家和上海市項(xiàng)目資助,如面向數(shù)據(jù)庫(kù)服務(wù)隱私增強(qiáng)的訪問(wèn)控制策略�����、數(shù)據(jù)庫(kù)服務(wù)中隱私增強(qiáng)的訪問(wèn)控制關(guān)鍵技術(shù)研究等�,還獲得多項(xiàng)企業(yè)聯(lián)動(dòng)實(shí)踐項(xiàng)目支持如GE大數(shù)據(jù)、空間數(shù)據(jù)項(xiàng)目�,每個(gè)項(xiàng)目都有相關(guān)學(xué)生參與其中,進(jìn)行實(shí)驗(yàn)實(shí)踐工作。
4結(jié)語(yǔ)
第2篇
信息系統(tǒng)安全現(xiàn)狀堪憂
隨著企業(yè)業(yè)務(wù)系統(tǒng)信息化程度的不斷提升��,為了保證企業(yè)信息的安全��,各企業(yè)都十分重視安全系統(tǒng)建設(shè)�����,但是由于不同時(shí)期實(shí)施的安全系統(tǒng)缺乏統(tǒng)一的密碼安全標(biāo)準(zhǔn)���,使安全系統(tǒng)處于獨(dú)立狀態(tài)���,不能進(jìn)行有效整合,不利于業(yè)務(wù)系統(tǒng)之間安全信息交換和設(shè)備共享等���。
首先安全系統(tǒng)重復(fù)建設(shè)��,增加了企業(yè)運(yùn)營(yíng)成本�。各業(yè)務(wù)系統(tǒng)獨(dú)立建設(shè)安全系統(tǒng)�,導(dǎo)致企業(yè)內(nèi)部安全系統(tǒng)大量存在,增加了業(yè)務(wù)系統(tǒng)建設(shè)的難度��,也增加了企業(yè)的運(yùn)營(yíng)成本�。同時(shí)各業(yè)務(wù)系統(tǒng)的設(shè)計(jì)人員對(duì)安全的認(rèn)識(shí)不一致,導(dǎo)致各安全系統(tǒng)自成體系,安全強(qiáng)度不易衡量��,使企業(yè)整體運(yùn)行風(fēng)險(xiǎn)難以控制��。而各業(yè)務(wù)系統(tǒng)使用的安全強(qiáng)度和密鑰長(zhǎng)度不同��,使得企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)互聯(lián)互通性降低�。其次在開發(fā)過(guò)程中大量使用單一硬件密碼設(shè)備,對(duì)密碼設(shè)備廠商產(chǎn)生嚴(yán)重的依賴���,并且業(yè)務(wù)系統(tǒng)開發(fā)時(shí)沒有考慮資源共享�����,每個(gè)業(yè)務(wù)系統(tǒng)都單獨(dú)建設(shè)安全系統(tǒng)以及采購(gòu)硬件密碼設(shè)備�,導(dǎo)致安全系統(tǒng)大量存在��,安全設(shè)備大量堆積�����,安全系統(tǒng)無(wú)法資源共享�����,難于集中管理和維護(hù)�。
針對(duì)企業(yè)安全系統(tǒng)當(dāng)前現(xiàn)狀,目前迫切需要對(duì)企業(yè)內(nèi)部眾多安全系統(tǒng)進(jìn)行有效整合�����,加強(qiáng)安全系統(tǒng)資源共享����,減少安全系統(tǒng)的重復(fù)建設(shè),從而創(chuàng)造更大的社會(huì)價(jià)值����。
得安公司專注信息安全十余年,是國(guó)內(nèi)最早專注于商用密碼理論研究及技術(shù)應(yīng)用的企業(yè)之一�����,目前得安安全產(chǎn)品體系已覆蓋硬件產(chǎn)品���、標(biāo)準(zhǔn)接口���、認(rèn)證/授權(quán)服務(wù)、安全應(yīng)用等多個(gè)層面�。在技術(shù)更新一日千里��,外部環(huán)境復(fù)雜多變的今天���,得安公司依托得安研究院,專注于信息安全核心密碼理論與技術(shù)�����,及應(yīng)用安全領(lǐng)域的創(chuàng)新研究工作���,為金融�、政府����、通訊、能源�����、交通等領(lǐng)域的重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)提供軟硬件一體化的信息安全保障服務(wù)�。
統(tǒng)籌規(guī)劃 搭建安全平臺(tái)
得安密碼安全云服務(wù)平臺(tái)是基于得安公司多年的安全集成開發(fā)經(jīng)驗(yàn),于2004年開始研制一款基于云計(jì)算關(guān)鍵技術(shù)的高性能密碼平臺(tái)��。
平臺(tái)將多款高端密碼設(shè)備和軟件中間件技術(shù)有機(jī)融合���,以高安全性����、高效率��、高穩(wěn)定性為目標(biāo)�����,以先進(jìn)的分布式計(jì)算和并行處理技術(shù)為核心�,是國(guó)內(nèi)最早的、最穩(wěn)定的�����、最先進(jìn)的密碼安全云服務(wù)平臺(tái)����。
該平臺(tái)面向金融、證券�、能源等具有高安全性和高性能需求的電子商務(wù)、電子政務(wù)領(lǐng)域應(yīng)用��,成功解決了傳統(tǒng)的單一密碼產(chǎn)品的分散性����、低效率���、脆弱性等關(guān)鍵問(wèn)題,大大提高了密碼安全服務(wù)系統(tǒng)的穩(wěn)健性����、高效性和成熟性。其已應(yīng)用于中國(guó)建設(shè)銀行���、中國(guó)郵政儲(chǔ)蓄銀行等多家金融單位����,是國(guó)內(nèi)最成熟�����、應(yīng)用最廣泛的密碼安全云服務(wù)平臺(tái)���。得安于2004年開始為中國(guó)建設(shè)銀行開發(fā)的信息安全基礎(chǔ)項(xiàng)目�,以服務(wù)平臺(tái)的方式為各信息系統(tǒng)開發(fā)項(xiàng)目提供信息加/解密�����、密碼校驗(yàn)、數(shù)據(jù)完整性校驗(yàn)��、數(shù)字簽名與驗(yàn)簽和密鑰管理等安全機(jī)制���,為建行信息系統(tǒng)的開發(fā)、推廣和維護(hù)提供了統(tǒng)一的安全基礎(chǔ)�。2004年到2014年已完成七期項(xiàng)目的建設(shè),目前正在進(jìn)行新一代密碼服務(wù)平臺(tái)的開發(fā)����。并且平臺(tái)目前已經(jīng)在建行EAIH、EAIB�、ECTIP等三十多個(gè)信息系統(tǒng)中推廣應(yīng)用,為建行業(yè)務(wù)發(fā)展提供了強(qiáng)有力的安全支持和安全保障�。而從2009年開始,密碼安全云服務(wù)平臺(tái)便在中國(guó)郵政儲(chǔ)蓄銀行POS系統(tǒng)中推廣���,中國(guó)郵政儲(chǔ)蓄銀行密碼安全云服務(wù)平臺(tái)已經(jīng)完成在全國(guó)包括35個(gè)一級(jí)省行�、門戶網(wǎng)站��、IC卡系統(tǒng)���、儲(chǔ)蓄全國(guó)中心等系統(tǒng)的上線工作���,目前系統(tǒng)運(yùn)行良好����,項(xiàng)目三期工程正在建設(shè)中��。
密碼安全云服務(wù)平臺(tái)采用層次設(shè)計(jì)原則��,通過(guò)統(tǒng)一的安全平臺(tái)提供密鑰管理服務(wù)�����、密碼運(yùn)算服務(wù)��、密碼設(shè)備管理服務(wù)等��,通過(guò)簡(jiǎn)單易用的開發(fā)接口和組件屏蔽密碼運(yùn)算和密鑰管理的底層實(shí)現(xiàn)細(xì)節(jié)�����。平臺(tái)提供多算法支持����,支持多臺(tái)異構(gòu)加密機(jī)并行提供密碼運(yùn)算服務(wù);程序設(shè)計(jì)采用模塊化設(shè)計(jì)原則,遵循模塊內(nèi)緊內(nèi)聚�����、模塊間松耦合的設(shè)計(jì)原理��。
在保障系統(tǒng)安全穩(wěn)健�����、高效成熟的同時(shí)���,創(chuàng)造了良好的經(jīng)濟(jì)效益和社會(huì)效益,可有效解決企業(yè)安全子系統(tǒng)重復(fù)建設(shè)�����、密碼設(shè)備大量冗余�����、難以維護(hù)等問(wèn)題�����,榮獲中國(guó)建設(shè)銀行金融科技進(jìn)步一等獎(jiǎng)和中國(guó)人民銀行科技發(fā)展三等獎(jiǎng)。
專業(yè)成就優(yōu)勢(shì)
得安公司專注信息安全領(lǐng)域����,十余年內(nèi)不斷的積累經(jīng)驗(yàn)、突破創(chuàng)新�,專業(yè)成就顯著,優(yōu)勢(shì)突出��。其密碼安全云服務(wù)平臺(tái)可統(tǒng)一安全系統(tǒng)��,降低業(yè)務(wù)系統(tǒng)資源投入����。密碼安全云服務(wù)平臺(tái)通過(guò)為業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密碼安全服務(wù),減少了企業(yè)各業(yè)務(wù)系統(tǒng)在安全系統(tǒng)開發(fā)中的投入��,企業(yè)各業(yè)務(wù)系統(tǒng)由原來(lái)的單獨(dú)開發(fā)安全系統(tǒng)到使用統(tǒng)一的安全系統(tǒng)���,減少了重復(fù)開發(fā)帶來(lái)的資源重復(fù)投入����。
安全系統(tǒng)集中管理���,降低業(yè)務(wù)系統(tǒng)維護(hù)成本�����。密碼安全云服務(wù)平臺(tái)為企業(yè)業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密碼安全服務(wù)�����,平臺(tái)由專門的人員進(jìn)行維護(hù)�����,各業(yè)務(wù)系統(tǒng)不需專門對(duì)安全系統(tǒng)進(jìn)行維護(hù)�,降低了企業(yè)業(yè)務(wù)系統(tǒng)的維護(hù)成本�����。同時(shí)可靈活選擇硬件加密設(shè)備����,降低業(yè)務(wù)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)。密碼安全云服務(wù)平臺(tái)通過(guò)管理和調(diào)度多個(gè)廠商多個(gè)型號(hào)的硬件加密設(shè)備為業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密碼運(yùn)算服務(wù)���,使業(yè)務(wù)系統(tǒng)對(duì)硬件加密設(shè)備的選擇具有更高的自由度����,降低了業(yè)務(wù)系統(tǒng)對(duì)單一廠商硬件加密設(shè)備的依賴。
豐富的安全開發(fā)接口��,提高業(yè)務(wù)系統(tǒng)整體的可集成性��。密碼安全云服務(wù)平臺(tái)為業(yè)務(wù)系統(tǒng)提供功能強(qiáng)大的安全開發(fā)接口�,業(yè)務(wù)系統(tǒng)程序無(wú)需重新開發(fā)安全接口,只需集成該接口就可以實(shí)現(xiàn)對(duì)密碼安全服務(wù)的透明引用���。
降低系統(tǒng)耦合度�����,提高業(yè)務(wù)系統(tǒng)穩(wěn)定性����。業(yè)務(wù)系統(tǒng)程序通過(guò)調(diào)用安全開發(fā)接口透明引用密碼安全云服務(wù)平臺(tái)的安全服務(wù)�����,降低了業(yè)務(wù)系統(tǒng)和安全系統(tǒng)的耦合度��,提高了業(yè)務(wù)系統(tǒng)的穩(wěn)定性��。
統(tǒng)一安全策略�����,安全系統(tǒng)實(shí)時(shí)監(jiān)控,安全設(shè)備靈活配置�����,提高業(yè)務(wù)系統(tǒng)安全強(qiáng)度�。
安全創(chuàng)造價(jià)值
第3篇
關(guān)鍵詞:信息安全;課程教學(xué)�;實(shí)踐教學(xué)
中圖分類號(hào):G424 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1673-8454(2012)05-0067-02
一、引言
信息安全人才培養(yǎng)是國(guó)家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件.自2001年至今國(guó)內(nèi)一些高校先后設(shè)立了信息安全專業(yè)和信息對(duì)抗技術(shù)專業(yè)�,已經(jīng)為社會(huì)輸送了上萬(wàn)信息安全專業(yè)的本科人才。與此同時(shí)�,為普及信息安全教育,近年來(lái)許多高校也面向非信息安全專業(yè)學(xué)生開設(shè)了信息安全類選修課程��。
我院自2005年開始就為計(jì)算機(jī)科學(xué)與技術(shù)�、電子商務(wù)和信息管理與信息系統(tǒng)三個(gè)專業(yè)開設(shè)了密碼編碼學(xué)與網(wǎng)絡(luò)安全�����、計(jì)算機(jī)安全技術(shù)兩門專業(yè)選修課程����,考慮到教學(xué)過(guò)程中不同專業(yè)在學(xué)習(xí)信息安全類課程時(shí)的不同特點(diǎn).2007年調(diào)整教學(xué)計(jì)劃后為信息管理與信息系統(tǒng)和電子商務(wù)專業(yè)開設(shè)了信息安全技術(shù)選修課程�����,為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)開設(shè)了網(wǎng)絡(luò)安全技術(shù)課程�����。
二����、教學(xué)目標(biāo)
信息安全類課程具有涉及面廣�����、內(nèi)容和知識(shí)體系更新快�����、對(duì)先修課程要求高����、理論與實(shí)踐聯(lián)系緊密等特點(diǎn)。并且對(duì)于非信息安全專業(yè)的學(xué)生來(lái)說(shuō)教學(xué)重點(diǎn)應(yīng)該是擴(kuò)展學(xué)生知識(shí)面�����,培養(yǎng)學(xué)生的實(shí)際動(dòng)手能力,為將來(lái)可能面對(duì)的信息安全問(wèn)題的解決和學(xué)習(xí)奠定基礎(chǔ)��。因此我院信息安全類課程的教學(xué)目標(biāo)被定位為培養(yǎng)學(xué)生的信息安全意識(shí)��,普及常用的信息安全技術(shù)����,使學(xué)生具備信息系統(tǒng)中的安全防衛(wèi)能力和新技術(shù)的應(yīng)用能力?!?/p>
三、教學(xué)過(guò)程中的難點(diǎn)問(wèn)題
非信息安全專業(yè)的信息安全課程大部分都是該專業(yè)的專業(yè)選修課程�����,一般都是在大三下學(xué)期和大四上學(xué)期開設(shè)��,此時(shí)的學(xué)生已經(jīng)具備了一定的專業(yè)基礎(chǔ)知識(shí)�,但對(duì)信息安全類課程來(lái)說(shuō)如何做到在一門課程中既要覆蓋信息安全專業(yè)的主要知識(shí)領(lǐng)域,同時(shí)還要針對(duì)不同的專業(yè)特點(diǎn)選用相應(yīng)的教學(xué)方法�����,這些苛刻的教學(xué)需求使得該類課程在教學(xué)過(guò)程中遇到了各種各樣的難題�,下面將從課堂教學(xué)和實(shí)踐教學(xué)兩個(gè)方面分別闡述在教學(xué)工作中遇到的難題和采用的解決辦法����。
1.課堂教學(xué)環(huán)節(jié)
(1)教學(xué)內(nèi)容較多和學(xué)時(shí)偏少的矛盾
按照各專業(yè)的前導(dǎo)課程����,遵循培養(yǎng)信息安全意識(shí)和普及常用的信息安全技術(shù)的原則����。制定了如表1所示的教學(xué)內(nèi)容。
其中只有信息系統(tǒng)安全與網(wǎng)絡(luò)安全技術(shù)這兩個(gè)部分的教學(xué)內(nèi)容和課時(shí)分配根據(jù)教授專業(yè)的不同而有所側(cè)重和區(qū)別�。總體來(lái)說(shuō)�,在課程內(nèi)容的設(shè)置上以培養(yǎng)信息安全技術(shù)應(yīng)用人才為目的,擴(kuò)大學(xué)生的信息安全知識(shí)面為導(dǎo)向���,教學(xué)過(guò)程中不過(guò)多地糾纏于理論細(xì)節(jié)����,以此來(lái)解決課程內(nèi)容豐富而學(xué)時(shí)較少的矛盾����。
(2)部分教學(xué)內(nèi)容枯燥,影響了學(xué)生的學(xué)習(xí)興趣
根據(jù)學(xué)生的教學(xué)意見反饋調(diào)查發(fā)現(xiàn)��,影響學(xué)生學(xué)習(xí)興趣的教學(xué)內(nèi)容主要集中在密碼學(xué)基礎(chǔ)這一知識(shí)領(lǐng)域中。密碼學(xué)基礎(chǔ)是信息安全技術(shù)的基礎(chǔ)知識(shí)�,也是學(xué)習(xí)信息安全技術(shù)過(guò)程中必不可少的知識(shí)組成,因此為了提高學(xué)生的學(xué)習(xí)興趣�,在教學(xué)過(guò)程中采取了如下教學(xué)方法。
首先���。將一些相關(guān)的數(shù)學(xué)基礎(chǔ)知識(shí)整理成自學(xué)材料并引導(dǎo)學(xué)生自學(xué)���,以降低學(xué)生在課堂上學(xué)習(xí)密碼學(xué)知識(shí)的枯燥感;其次��,在講授密碼學(xué)的基礎(chǔ)知識(shí)時(shí)�,多穿插一些小故事和影視作品的情節(jié),以此來(lái)提高學(xué)生對(duì)密碼學(xué)基礎(chǔ)知識(shí)的學(xué)習(xí)興趣��。如:以電影《達(dá)芬奇密碼》中的故事情節(jié)為線索���,為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理:然后����,在介紹現(xiàn)代密碼算法時(shí)��,應(yīng)重點(diǎn)介紹主流算法.并配合一些Flas形象生動(dòng)地幫助學(xué)生理解算法的加密解密原理�。此外����,還可以推薦一些和密碼學(xué)相關(guān)的小說(shuō)�,如《密碼故事――人類智慧的另類較量》�����,供學(xué)生課外閱讀�����。
這些教學(xué)方法極大地提高了學(xué)生學(xué)習(xí)密碼學(xué)知識(shí)的興趣���,取得了很好的教學(xué)效果���,受到學(xué)生的一致好評(píng)。
(3)如何獲取恰當(dāng)?shù)慕虒W(xué)案例帶動(dòng)課堂教學(xué)
對(duì)于課程中信息系統(tǒng)安全和網(wǎng)絡(luò)安全部分的知識(shí)點(diǎn)��,如果在課堂教學(xué)過(guò)程中只是注重原理的講解���,會(huì)使得教學(xué)過(guò)程顯得極為生硬抽象���,不利于學(xué)生的理解和應(yīng)用。因此,在授課過(guò)程中以案例為驅(qū)動(dòng)�����,帶動(dòng)基本原理的講解����,是較為合理的教學(xué)方法。而如何獲取恰當(dāng)?shù)慕虒W(xué)案例����,是困擾教師的難點(diǎn)問(wèn)題。
目前���,教學(xué)案例的獲取方式主要有兩種�,一種是由教師親自整理制作��;另一種就是參考其他院校相關(guān)課程選用的教學(xué)案例�����。因此���,在今后的課程建設(shè)過(guò)程中將重點(diǎn)考慮引入課程教學(xué)軟件�,以進(jìn)一步解決教學(xué)案例匱乏和更新速度慢等問(wèn)題。
(4)學(xué)習(xí)方式被動(dòng)
學(xué)生往往只是被動(dòng)地接受課堂的灌輸式教育��,如何提高學(xué)生的學(xué)習(xí)積極性�,讓學(xué)生主動(dòng)地去學(xué)習(xí)信息安全課程�,同樣也是教學(xué)過(guò)程中的難點(diǎn)問(wèn)題。
因此在課堂教學(xué)環(huán)節(jié)����,嘗試采取了學(xué)生分組的教學(xué)形式,并在課堂上組織分組討論�����、演講比賽���、分組對(duì)抗等多種教學(xué)活動(dòng)����,通過(guò)多樣化教學(xué)�,充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性和積極性,活躍課堂氣氛����,尤其是分組進(jìn)行的演講比賽�,學(xué)生們通過(guò)自己動(dòng)手搜集整理演講材料和賽后討論��,加深了對(duì)課程內(nèi)容的認(rèn)識(shí)和理解��。
2.實(shí)踐教學(xué)環(huán)節(jié)
信息安全是一門較新的學(xué)科�����,同時(shí)也是跟實(shí)際聯(lián)系非常密切的技術(shù)���,因此實(shí)踐教學(xué)環(huán)節(jié)是教學(xué)過(guò)程中必不可少的�����。而如何在教學(xué)資源有限的條件下找到既能培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力又能調(diào)動(dòng)學(xué)生興趣的實(shí)驗(yàn)內(nèi)容是非信息安全專業(yè)信息安全類課程實(shí)踐教學(xué)環(huán)節(jié)的難點(diǎn)問(wèn)題�����。
我院信息安全類課程設(shè)置了如表2所示的實(shí)驗(yàn)項(xiàng)目���。
其中所有的選做實(shí)驗(yàn)項(xiàng)目的實(shí)驗(yàn)指導(dǎo)書以及相關(guān)軟件等材料都上傳到公共郵箱中,并由教師引導(dǎo)學(xué)生利用課余時(shí)間來(lái)獨(dú)立完成��。實(shí)踐表明�����,這些實(shí)驗(yàn)項(xiàng)目提高學(xué)生的學(xué)習(xí)興趣,同時(shí)又鍛煉了學(xué)生的動(dòng)手能力.為將來(lái)在工作中可能遇到的一些安全問(wèn)題奠定了基礎(chǔ)�����。
四��、教學(xué)方法的進(jìn)一步探索與研究
考慮到社會(huì)各界對(duì)信息安全人才需求的變化��,在今后的教學(xué)計(jì)劃調(diào)整中準(zhǔn)備將所有信息安全類課程合并為一門公共選修課程――信息安全概論�����,結(jié)合這一變化對(duì)信息安全概論的教學(xué)工作需要做出相應(yīng)的調(diào)整和改進(jìn)�。
首先需要為信息安全概論增加前導(dǎo)課程匯編語(yǔ)言程序設(shè)計(jì)���,該課程以Win32匯編語(yǔ)言程序設(shè)計(jì)為主要教學(xué)內(nèi)容�,以培養(yǎng)學(xué)生熟悉掌握Win32匯編程序設(shè)計(jì)的方法和技巧���,并以具備分析Win32匯編程序��、編制和調(diào)試匯編程序的能力為教學(xué)目標(biāo)�。
第4篇
關(guān)鍵詞:CDIO;信息安全�����;應(yīng)用安全��;工程實(shí)踐
云南大學(xué)軟件學(xué)院信息安全專業(yè)秉承學(xué)院“培養(yǎng)國(guó)際化�����、工程型���、應(yīng)用型的高水平軟件工程人才”的辦學(xué)定位��,把培養(yǎng)具有良好科學(xué)技術(shù)與工程素養(yǎng)���,系統(tǒng)掌握信息安全的基本理論、專業(yè)知識(shí)�����、基本方法與基本技能���,受到嚴(yán)格工程訓(xùn)練和思維訓(xùn)練��,具有本學(xué)科及跨學(xué)科的應(yīng)用系統(tǒng)開發(fā)與應(yīng)用基本能力和較強(qiáng)知識(shí)更新能力�,能在網(wǎng)絡(luò)與信息安全及相關(guān)領(lǐng)域從事信息安全系統(tǒng)設(shè)計(jì)、安全產(chǎn)品開發(fā)����、系統(tǒng)集成的高素質(zhì)專門人才,作為本專業(yè)的人才培養(yǎng)目標(biāo)��。
目前����,云南大學(xué)軟件學(xué)院信息安全專業(yè)為了配合教育部高等學(xué)校質(zhì)量工程項(xiàng)目“基于CDIO的國(guó)際化�����、工程化軟件人才培養(yǎng)創(chuàng)新實(shí)驗(yàn)區(qū)”的建設(shè)����,為了更好地滿足信息安全產(chǎn)業(yè)對(duì)高素質(zhì)人才培養(yǎng)質(zhì)量的要求,也為了進(jìn)一步探索以“做中學(xué)”為中心的方法改革�����,強(qiáng)化實(shí)踐能力培養(yǎng)��,修訂和完善了該專業(yè)09版的人才培養(yǎng)方案,將信息系統(tǒng)安全���、網(wǎng)絡(luò)安全����、應(yīng)用安全和密碼學(xué)作為該專業(yè)有特色的四個(gè)發(fā)展方向�����,并在此基礎(chǔ)上����,以CDIO教學(xué)理念為指導(dǎo),設(shè)計(jì)教學(xué)大綱和課程體系��,建立更加面向需求的課程體系�。
CDIO(Conceiving-Designing-Implementation-Operation),即構(gòu)思��,設(shè)計(jì)�,實(shí)現(xiàn),運(yùn)作��,是國(guó)際工程教育與人才培養(yǎng)的創(chuàng)新模式,也是培養(yǎng)創(chuàng)新型工程人才的有效途徑�。為了有效探索該工程教育模式,本專業(yè)首先選擇“應(yīng)用安全”作為發(fā)展方向�,并探索采用CDIO理念進(jìn)行教學(xué)實(shí)踐,在適當(dāng)?shù)臈l件下��,將CDIO工程教育模式推廣應(yīng)用到其他三個(gè)方向���,以培養(yǎng)具有創(chuàng)新精神和實(shí)踐能力的信息安全學(xué)科的優(yōu)秀創(chuàng)新型人才��。
1 信息安全專業(yè)“應(yīng)用安全方向”CDIO實(shí)踐
以CDIO教學(xué)理念指導(dǎo)信息安全專業(yè)“應(yīng)用安全”方向建設(shè)是為了強(qiáng)調(diào)教育與產(chǎn)業(yè)相結(jié)合����、理論與實(shí)踐相結(jié)合���,并以該方向課程體系�、實(shí)踐教學(xué)、畢業(yè)實(shí)習(xí)等環(huán)節(jié)作為改革的核心內(nèi)容�����,著重培養(yǎng)學(xué)生技術(shù)創(chuàng)新能力����、工程實(shí)踐能力���、團(tuán)隊(duì)協(xié)作能力及溝通能力,以達(dá)到培養(yǎng)基礎(chǔ)理論知識(shí)扎實(shí)����,具有較強(qiáng)分析解決問(wèn)題能力、主動(dòng)獲取知識(shí)能力以及綜合應(yīng)用能力的高素質(zhì)信息安全創(chuàng)新人才��。
根據(jù)CDIO大綱的要求��,我們以12項(xiàng)CDIO標(biāo)準(zhǔn)作為CDIO改革的評(píng)價(jià)和實(shí)施指南���,并分別從以下幾個(gè)方面進(jìn)行CDIO工程教育實(shí)踐�����。
1.1 營(yíng)造求知背景與環(huán)境
在云南大學(xué)軟件學(xué)院的環(huán)境中全面開展CDIO教育�,項(xiàng)目的參加者除了需要直接投入到專項(xiàng)實(shí)踐項(xiàng)目之中��,還需要項(xiàng)目參加者本人自始至終對(duì)CDIO的整個(gè)教育觀念和體系有一個(gè)逐步深入理解和反饋優(yōu)化的處理過(guò)程���。因此�����,營(yíng)造符合信息安全專業(yè)方向CDIO的求知背景與環(huán)境��,是為了能在信息安全專業(yè)推廣CDIO教育體系的初期�,針對(duì)信息安全方向的專業(yè)建設(shè)的實(shí)際需要,在學(xué)生和教師兩個(gè)層次深入地探索如何才能更加有效地建立起相關(guān)的前期教育培訓(xùn)體系以滿足信息安全工程化教育中人才培養(yǎng)的具體模式和方法的系列問(wèn)題����。
營(yíng)造符合信息安全專業(yè)方向CDIO的求知背景與環(huán)境,具體來(lái)說(shuō)��,也就是首先要在信息安全專業(yè)教師和學(xué)生兩個(gè)層面弄清楚我們?yōu)槭裁葱枰狢DIO和CDIO是什么的問(wèn)題��?���;卮馂槭裁葱枰狢DIO,首先需要我們回答兩個(gè)問(wèn)題��,一是工程師需要具備哪些知識(shí)�����、能力和素質(zhì)���;二是工程教育應(yīng)如何使學(xué)生具備這些知識(shí)���、能力和素質(zhì)。
我們通過(guò)開設(shè)相關(guān)課程����,開設(shè)一系列講座和論壇,組織教師和學(xué)生學(xué)習(xí)CDIO理念����,轉(zhuǎn)變教師和學(xué)生的觀念以更好地實(shí)現(xiàn)工程教育改革目標(biāo)。通過(guò)對(duì)參與教師灌輸CDIO理念�����,讓每個(gè)教師都了解自己的課程在整個(gè)專業(yè)培養(yǎng)體系中的作用���,包括知識(shí)能力培養(yǎng)中的貢獻(xiàn)�����,在構(gòu)建學(xué)生的知識(shí)體系中有什么作用�,每門課程涉及哪些能力和知識(shí)��,每門課程中應(yīng)有20~30%時(shí)間用于互動(dòng)、啟發(fā)式���、探究式的學(xué)習(xí)�����,引導(dǎo)學(xué)生提出問(wèn)題����,找到解決問(wèn)題的方法�����,提取概念和有規(guī)律性的方法�����;通過(guò)對(duì)學(xué)生灌輸CDIO理念��,強(qiáng)調(diào)“做中學(xué)”和“基于項(xiàng)目的學(xué)習(xí)”�,能讓學(xué)生理解和接受CDIO,提高學(xué)生的學(xué)習(xí)主動(dòng)性��。
1.2 實(shí)行課程體系的一體化建設(shè)���,加強(qiáng)課程群的CDIO實(shí)踐
實(shí)行“應(yīng)用安全”方向課程體系的一體化�,是基于該方向的課程群來(lái)進(jìn)行建造和完善的��,即把相關(guān)聯(lián)的課程知識(shí)有機(jī)地結(jié)合起來(lái)��,使學(xué)生認(rèn)識(shí)到有機(jī)和關(guān)聯(lián)的知識(shí)群而不是孤立的知識(shí)點(diǎn)���,并把該方向課程群的建設(shè)與實(shí)踐結(jié)合起來(lái)��,避免內(nèi)容的重復(fù)�����。通過(guò)實(shí)行“應(yīng)用安全”方向課程體系的一體化�,使學(xué)生獲得一體化的學(xué)習(xí)經(jīng)驗(yàn)�,使學(xué)生在學(xué)習(xí)學(xué)科知識(shí)的同時(shí)獲得個(gè)人和人際交往能力,產(chǎn)品��、過(guò)程和系統(tǒng)構(gòu)建能力�。
學(xué)院信息安全專業(yè)的課程設(shè)置包括公共必修課、素質(zhì)教育課���、學(xué)科基礎(chǔ)課�����、專業(yè)核心課����、專業(yè)方向課和實(shí)踐能力六個(gè)模塊?��!皯?yīng)用安全”方向公共必修課���、素質(zhì)教育課、學(xué)科基礎(chǔ)課��、專業(yè)核心課和實(shí)踐能力五個(gè)模塊的課程與信息安全專業(yè)其他三個(gè)方向相同�,而不同之處主要體現(xiàn)在專業(yè)方向課上。目前�,該方向的專業(yè)選修課包括安全電子政務(wù)與電子商務(wù)、安全電子支付與電子貨幣���、信息隱藏�����、PKI體系與CA技術(shù)���、嵌入式系統(tǒng)概論��、網(wǎng)絡(luò)犯罪偵查技術(shù)����、信息技術(shù)與數(shù)據(jù)隱私�����、應(yīng)用安全實(shí)踐和應(yīng)用安全前沿專題等�����。
實(shí)行“應(yīng)用安全”方向課程體系的一體化����,建立面向需求的一體化課程體系�,要求我們必須在信息安全專業(yè)實(shí)現(xiàn)“應(yīng)用安全”方向一體化的教學(xué)計(jì)劃,整合能力和項(xiàng)目的要求�����,以相互支撐該方向的課程來(lái)設(shè)計(jì)培養(yǎng)計(jì)劃���,將個(gè)人能力�����、人際交往能力以及產(chǎn)品�、過(guò)程和系統(tǒng)構(gòu)建能力的培養(yǎng)整合在同一個(gè)培養(yǎng)計(jì)劃中,將相應(yīng)的知識(shí)和學(xué)習(xí)目標(biāo)聯(lián)系起來(lái)�����,并且以明確的方式將工程能力和多學(xué)科合作能力聯(lián)系起來(lái)��。
具體建設(shè)措施有以下幾方面:
(1)調(diào)整和優(yōu)化該方向?qū)I(yè)課���,減少課程中交叉重復(fù)的內(nèi)容�,突出課程教學(xué)重點(diǎn)和特色����,實(shí)行精品教學(xué);
(2)增加該方向多元化專業(yè)選修課程�����,特別是以就業(yè)方向?yàn)橹鞯膶I(yè)選修課程;
(3)加強(qiáng)實(shí)踐課��,增加模擬操作課程����、社會(huì)調(diào)查課程與社會(huì)實(shí)踐課程;
(4)開展教學(xué)內(nèi)容專題與創(chuàng)新研究�,使教學(xué)內(nèi)容反映學(xué)科與實(shí)踐的最新發(fā)展。
在課程教學(xué)方法方面�����,要增加主動(dòng)學(xué)習(xí)和動(dòng)手實(shí)踐�,強(qiáng)調(diào)分析問(wèn)題和解決問(wèn)題的能力���,增強(qiáng)概念方面的學(xué)習(xí)����,加強(qiáng)學(xué)習(xí)反饋機(jī)制���,我們以以下的步驟來(lái)實(shí)施:首先���,我們引導(dǎo)學(xué)生系統(tǒng)了解課程的主要內(nèi)容,并合理使用多種教學(xué)方法,通過(guò)探索以問(wèn)題為中心的學(xué)習(xí)模式���,以互動(dòng)的方式引導(dǎo)學(xué)生進(jìn)行主動(dòng)性的學(xué)習(xí)�;建立習(xí)題及資料庫(kù)�,建設(shè)課程網(wǎng)站,通過(guò)網(wǎng)絡(luò)課 程達(dá)到師生互動(dòng)���、學(xué)生之間互動(dòng)和教學(xué)相長(zhǎng)的目的��,通過(guò)網(wǎng)絡(luò)資源共享�����,為學(xué)生創(chuàng)造一個(gè)豐富多彩的自主學(xué)習(xí)的空間����;對(duì)于與課程相對(duì)應(yīng)的實(shí)驗(yàn)教學(xué)�����,除了要求學(xué)生做綜合性實(shí)驗(yàn)之外�����,我們還鼓勵(lì)教師進(jìn)行探索性的實(shí)驗(yàn)教學(xué),由學(xué)生在教師指導(dǎo)下自行選題���,并寫出實(shí)驗(yàn)設(shè)計(jì)和開題報(bào)告����,進(jìn)行自選課題的實(shí)驗(yàn)研究���,并寫出研究論文或?qū)嶒?yàn)報(bào)告�����。
1.3 加強(qiáng)實(shí)踐場(chǎng)所建設(shè)�����,創(chuàng)新實(shí)踐教學(xué)方法
CDIO強(qiáng)調(diào)實(shí)踐場(chǎng)所的建設(shè),我們非常重視專業(yè)實(shí)驗(yàn)室和實(shí)習(xí)基地的建設(shè)����,通過(guò)依托本學(xué)院得天獨(dú)厚的教學(xué)條件,來(lái)支撐實(shí)踐場(chǎng)所的建設(shè)��。CDIO教育理念強(qiáng)化學(xué)生實(shí)踐能力的培養(yǎng)����,創(chuàng)新基于實(shí)踐的教學(xué)方法���,要求教師在教學(xué)理念、內(nèi)容�、方法和管理等方面的改革上與時(shí)俱進(jìn),不斷發(fā)展創(chuàng)新����。培養(yǎng)高素質(zhì)的信息安全“應(yīng)用安全”方向人才,必須探索出好的實(shí)踐教學(xué)模式���,并勇于創(chuàng)新���。通過(guò)完善和構(gòu)建一套完整的實(shí)踐教學(xué)模式,解決現(xiàn)階段課程實(shí)踐教學(xué)中存在的不足�����,提高實(shí)踐教學(xué)質(zhì)量���,達(dá)到培養(yǎng)基礎(chǔ)理論知識(shí)扎實(shí)��,分析解決問(wèn)題的能力和主動(dòng)獲取知識(shí)的能力強(qiáng)�����,以及綜合應(yīng)用能力和創(chuàng)新意識(shí)強(qiáng)的高質(zhì)量的人才的目的���。
目前�,我們主要從以下幾個(gè)方面構(gòu)建該方向多元化的實(shí)驗(yàn)(踐)教學(xué)體系����。
(1)課程實(shí)驗(yàn)。課程實(shí)驗(yàn)由基礎(chǔ)課實(shí)驗(yàn)��、專業(yè)基礎(chǔ)課實(shí)驗(yàn)�、專業(yè)課實(shí)驗(yàn)、選修課實(shí)驗(yàn)4個(gè)層次構(gòu)成����。所有實(shí)驗(yàn)項(xiàng)目都在實(shí)驗(yàn)教學(xué)大綱中予以規(guī)定,并分為必做項(xiàng)目和可選項(xiàng)目�����?����;A(chǔ)課實(shí)驗(yàn)��、專業(yè)基礎(chǔ)課實(shí)驗(yàn)主要在一二年級(jí)完成����,專業(yè)課實(shí)驗(yàn)、選修課實(shí)驗(yàn)在二三四年級(jí)開出�。
在實(shí)驗(yàn)教學(xué)中,及時(shí)更新實(shí)驗(yàn)內(nèi)容是非常必要的��。實(shí)驗(yàn)內(nèi)容的更新應(yīng)當(dāng)緊密結(jié)合當(dāng)前信息安全應(yīng)用和科研實(shí)踐����,利用先進(jìn)的實(shí)驗(yàn)平臺(tái)提供的軟硬件環(huán)境,設(shè)計(jì)和安排實(shí)驗(yàn)內(nèi)容����。
實(shí)驗(yàn)內(nèi)容可以分成三個(gè)類型來(lái)安排,驗(yàn)證型實(shí)驗(yàn)�、設(shè)計(jì)型實(shí)驗(yàn)和綜合型實(shí)驗(yàn),循序漸進(jìn)地培養(yǎng)學(xué)生的實(shí)際動(dòng)手能力����,為學(xué)生開展自主創(chuàng)新活動(dòng)提供條件。驗(yàn)證型實(shí)驗(yàn)――主要是提高學(xué)生對(duì)應(yīng)用安全的理解��;設(shè)計(jì)型實(shí)驗(yàn)――鞏固學(xué)生所學(xué)的各種應(yīng)用安全技術(shù)的原理和擴(kuò)展方法:綜合型實(shí)驗(yàn)――要求學(xué)生綜合應(yīng)用所學(xué)知識(shí),設(shè)計(jì)一個(gè)應(yīng)用安全綜合解決方案�,提高學(xué)生的系統(tǒng)設(shè)計(jì)能力和解決實(shí)際問(wèn)題的能力。
(2)CDIO項(xiàng)目�����。要求專業(yè)教師精心策劃并建立與該方向密切相關(guān)的能體現(xiàn)和貫徹CDIO構(gòu)思��、設(shè)計(jì)���、實(shí)現(xiàn)���、運(yùn)作過(guò)程的綜合性實(shí)踐項(xiàng)目。該實(shí)踐項(xiàng)目將該方向課程知識(shí)關(guān)聯(lián)�,以項(xiàng)目為載體,培養(yǎng)學(xué)生綜合應(yīng)用相關(guān)知識(shí)的能力�����,尤其是創(chuàng)新思維能力與終生學(xué)習(xí)能力����。通過(guò)項(xiàng)目設(shè)計(jì)將整個(gè)方向的課程體系有機(jī)的���、系統(tǒng)的結(jié)合起來(lái)���,所有需要學(xué)習(xí)和掌握的內(nèi)容都圍繞項(xiàng)目設(shè)計(jì)這個(gè)核心����,并與這個(gè)核心融合在一起�,形成一個(gè)整體。引導(dǎo)學(xué)生對(duì)該方向?qū)I(yè)課程的學(xué)習(xí)興趣和能力培養(yǎng)�,并對(duì)該應(yīng)用安全方向形成較清醒的總體認(rèn)識(shí)。
教師將學(xué)生分成小組�,并做一兩個(gè)系統(tǒng)的、跨越該方向多門課程的課程設(shè)計(jì)�����,這種方式拓寬了學(xué)生的專業(yè)方向視野�,加強(qiáng)了學(xué)生溝通協(xié)作能力,激發(fā)了學(xué)生動(dòng)手實(shí)踐的興趣����,達(dá)到主動(dòng)學(xué)習(xí)的目的,團(tuán)隊(duì)協(xié)作的模式也使學(xué)生能夠完成較為復(fù)雜的實(shí)踐題目��,加深了學(xué)生對(duì)信息安全專業(yè)����,特別是應(yīng)用安全方向的理解�����。
所有的項(xiàng)目均為團(tuán)隊(duì)合作項(xiàng)目��,學(xué)生在項(xiàng)目進(jìn)行的過(guò)程中學(xué)習(xí)探索���、綜合應(yīng)用知識(shí),鍛煉團(tuán)隊(duì)精神����、學(xué)習(xí)基本項(xiàng)目組織、管理��,培養(yǎng)CDIO能力����。
(3)畢業(yè)實(shí)習(xí)。學(xué)生的畢業(yè)實(shí)習(xí)�,分為校內(nèi)和校外實(shí)習(xí),學(xué)院通過(guò)積極尋求與企業(yè)的多種形式合作���,畢業(yè)班學(xué)生2/3以上都送到校外實(shí)習(xí)���,確保學(xué)生了解企業(yè)最新技術(shù)動(dòng)向,提供企業(yè)實(shí)踐機(jī)會(huì)��。校外實(shí)習(xí)學(xué)生一般都能接觸到實(shí)習(xí)單位的實(shí)際工程項(xiàng)目����,得到實(shí)際的鍛煉,但對(duì)于校內(nèi)實(shí)習(xí)的學(xué)生�����,指導(dǎo)教師就需要考慮一個(gè)問(wèn)題��,即如何以實(shí)際的工程項(xiàng)目來(lái)指導(dǎo)學(xué)生的開發(fā)���。
1.4 建立完善學(xué)生學(xué)習(xí)評(píng)估體系
傳統(tǒng)的學(xué)生學(xué)習(xí)評(píng)估體系�����,是通過(guò)學(xué)生的期末考核來(lái)體現(xiàn)的��,而CDIO教育理念的實(shí)施��,對(duì)學(xué)生學(xué)習(xí)的評(píng)估應(yīng)不同于傳統(tǒng)的方法���。信息安全專業(yè)作為實(shí)踐性很強(qiáng)的工程學(xué)科��,考察的重點(diǎn)不應(yīng)是純粹的理論�����,而是學(xué)生能否真正具備運(yùn)用所學(xué)知識(shí)進(jìn)行項(xiàng)目開發(fā)的能力��,必須加大實(shí)踐能力考核的力度�����,因此�,建立一套完整的信息安全專業(yè)應(yīng)用安全方向?qū)W生學(xué)習(xí)的評(píng)估體系�,合理利用考試成績(jī)?cè)u(píng)定體系也是值得探討的問(wèn)題。
目前�����,我們?cè)贑DIO實(shí)踐教學(xué)過(guò)程中���,允許教師采用不同的有效方法衡量學(xué)生的專業(yè)知識(shí)��、個(gè)人自身能力�����、團(tuán)隊(duì)合作能力����、建造產(chǎn)品和系統(tǒng)的能力���,例如除了采用傳統(tǒng)的筆試方法之外���,允許教師采用口試、學(xué)生表現(xiàn)考察�����、評(píng)分�、學(xué)生反映、論文�、學(xué)生互評(píng)和自評(píng)等方式和方法來(lái)評(píng)價(jià)學(xué)生學(xué)習(xí)。
我們主張不同的能力用不同的方式進(jìn)行考核�,專業(yè)知識(shí)可用試卷或口頭測(cè)驗(yàn),而CDIO相關(guān)的能力則可采用記錄�����、報(bào)告、自評(píng)���、互評(píng)等形式進(jìn)行����。例如對(duì)設(shè)計(jì)型實(shí)驗(yàn)的考核包括設(shè)計(jì)方案��、實(shí)驗(yàn)報(bào)告�����、實(shí)驗(yàn)日志以及演示實(shí)驗(yàn):對(duì)于綜合應(yīng)用型實(shí)驗(yàn)�����,考核的內(nèi)容包括需求分析�����,設(shè)計(jì)方案�����,實(shí)驗(yàn)報(bào)告,實(shí)驗(yàn)日志以及演示實(shí)驗(yàn)結(jié)果等���。
考核方式的多樣化促使學(xué)習(xí)方式廣泛化�,并能建立更完整可靠的評(píng)價(jià)系統(tǒng)�����。由于學(xué)生的實(shí)踐項(xiàng)目大多應(yīng)該從工業(yè)界獲得����,學(xué)生也應(yīng)有一定的產(chǎn)業(yè)實(shí)踐機(jī)會(huì)��,因此�,對(duì)學(xué)生能力的評(píng)價(jià)不僅要來(lái)自學(xué)校教師和學(xué)生群體,也要來(lái)自工業(yè)界�。特別是對(duì)學(xué)生工程實(shí)踐能力和產(chǎn)業(yè)經(jīng)驗(yàn)的評(píng)價(jià),產(chǎn)業(yè)工程師應(yīng)更有發(fā)言權(quán)����。
1.5 提升教師工程實(shí)踐能力
學(xué)院很多教師在自己專業(yè)知識(shí)和科研方面都是專家,但在實(shí)際工程和產(chǎn)業(yè)中的經(jīng)驗(yàn)非常有限����。為了更好地推進(jìn)CDIO在本專業(yè)的教育實(shí)踐�,學(xué)院要求教師必須加強(qiáng)工程知識(shí)和能力��,以便在教學(xué)中為學(xué)生提供恰當(dāng)?shù)墓こ虒?shí)例����,并能同時(shí)成為學(xué)生心目中的當(dāng)干弋工程師榜樣。
為了保證師資隊(duì)伍建設(shè)工作的有效推進(jìn)��,學(xué)院實(shí)施了“師資隊(duì)伍建設(shè)工程”����,并制定了《云南大學(xué)軟件學(xué)院“師資隊(duì)伍建設(shè)工程”實(shí)施方案》。信息安全專業(yè)正按照學(xué)校和學(xué)院的有關(guān)規(guī)定��,建設(shè)一支具有“雙師型”特長(zhǎng)�����、學(xué)歷結(jié)構(gòu)���、職稱結(jié)構(gòu)�、學(xué)緣結(jié)構(gòu)���、年齡結(jié)構(gòu)合理�����,能滿足教學(xué)和學(xué)科建設(shè)需要的高水平教師隊(duì)伍�����。
具體措施包括幾個(gè)方面:(1)實(shí)行青年教師導(dǎo)師制度��,指導(dǎo)青年教師自學(xué)與學(xué)科或課程教學(xué)相關(guān)的若干課程和教學(xué)案例���;(2)制訂青年教師提高學(xué)歷層次計(jì)劃����,鼓勵(lì)和安排青年教師攻讀碩士�、博士學(xué)位��;(3)與實(shí)際工作部門聯(lián)系�,有計(jì)劃安排青年教師到業(yè)務(wù)部門進(jìn)行業(yè)務(wù)實(shí)習(xí)、調(diào)研����;(4)請(qǐng)校內(nèi)外知名專家、教授和業(yè)務(wù)骨干來(lái)校進(jìn)行教學(xué)與科研學(xué)術(shù)講座���;(5)選派青年教師到國(guó)內(nèi)外知名大學(xué)作訪問(wèn)學(xué)者�����,有計(jì)劃地安排青年教師參加各種高級(jí)研討班的學(xué)習(xí)�����。
目前���,信息安全專業(yè)的教師通過(guò)積極參加一些著名企業(yè)的短期培訓(xùn)項(xiàng)目�����,參加學(xué)院橫向科研項(xiàng)目���,參加實(shí)際工程項(xiàng)目開發(fā),來(lái)積極提升自己的工程實(shí)踐經(jīng)驗(yàn)�。
2 結(jié)語(yǔ)
云南大學(xué)軟件學(xué)院信息安全系通過(guò)在本專業(yè)的一個(gè)方向課程體系建設(shè)上來(lái)實(shí)踐CDIO教育理念,具有示范性效應(yīng)��。如果該CDIO教育實(shí)踐完成質(zhì)量效果較好���,就可以推廣和指導(dǎo)該專業(yè)其他方向的課程體系CDIO建設(shè)��。
在該專業(yè)方向CDIO教學(xué)實(shí)踐過(guò)程中�����,我們以CDIO教育理念為指導(dǎo)思想�����,以課程體系�����、實(shí)踐教學(xué)����、畢業(yè)實(shí)習(xí)等環(huán)節(jié)作為改革的核心內(nèi)容,積極探索����,著重培養(yǎng)學(xué)生技術(shù)創(chuàng)新能力��、工程實(shí)踐能力�����、團(tuán)隊(duì)協(xié)作能力及溝通能力,以達(dá)到培養(yǎng)基礎(chǔ)理論知識(shí)扎實(shí)�����,具有較強(qiáng)分析解決問(wèn)題能力����、主動(dòng)獲取知識(shí)能力以及綜合應(yīng)用能力的高素質(zhì)信息安全創(chuàng)新人才。
第5篇
北京郵電大學(xué)(以下簡(jiǎn)稱北郵)是2001年教育部批準(zhǔn)設(shè)立信息安全本科專業(yè)的18所高校之一���。北郵信息安全本科專業(yè)從2002年起招生�����,目前在校本科生規(guī)模360人�����。
北郵從1993年開始招收密碼學(xué)碩士生�,1998年設(shè)立密碼學(xué)博士點(diǎn)��,2003年同時(shí)設(shè)立信息安全碩士點(diǎn)和博士點(diǎn)�,2004年密碼學(xué)博士后流動(dòng)站正式獲得批準(zhǔn)。此前,從1981年開始��,北郵就以“信號(hào)與信息處理”學(xué)科為基地���,培養(yǎng)信息安全類專業(yè)的碩士生和博士生�����。目前���,北郵以信息安全為研究方向的在校研究生規(guī)模略大于在校本科生規(guī)模。
在信息安全類專業(yè)人才培養(yǎng)方面��,北郵的策略是:以研究生培養(yǎng)帶動(dòng)本科生培養(yǎng)���,以科研促進(jìn)教學(xué)����,形成產(chǎn)��、學(xué)��、研�、用之間的良性互動(dòng)。北郵信息安全類本科專業(yè)和研究生學(xué)科的培養(yǎng)均以“北京郵電大學(xué)信息安全中心”(信息產(chǎn)業(yè)部重點(diǎn)實(shí)驗(yàn)室)為依托�。
下面結(jié)合北郵多年來(lái)在信息安全類專業(yè)建設(shè)和人才培養(yǎng)方面的經(jīng)驗(yàn)和教訓(xùn),比較全面地介紹我們自己的體會(huì)���,希望有助于國(guó)內(nèi)兄弟院校更好地承辦信息安全類專業(yè)��,有助于互相學(xué)習(xí)����,整體提高我國(guó)信息安全類專業(yè)的教育水平��。
體會(huì)1:良好的生源是確保高水平教育質(zhì)量的基礎(chǔ)����。由于我國(guó)信息行業(yè)的強(qiáng)勁發(fā)展勢(shì)頭,使得北郵的整體生源情況很好����,北郵的高考錄取線始終處于全國(guó)前列。但是�����,信息安全專業(yè)并不是北郵的主流專業(yè)���,因此�����,作為一個(gè)新興專業(yè)��,“信息安全”要想在北郵占據(jù)生源相對(duì)優(yōu)勢(shì)必須面對(duì)十分艱巨的競(jìng)爭(zhēng)����。為此,我們?cè)谛?nèi)主打“特色牌”和“綜合牌”:把信息的獲取�����、傳遞��、存儲(chǔ)����、處理、控制�、管理、應(yīng)用與安全結(jié)合起來(lái)�,特別側(cè)重網(wǎng)絡(luò)與信息安全、通信系統(tǒng)安全��、現(xiàn)代密碼學(xué)、數(shù)字內(nèi)容安全的理論與應(yīng)用����。形象地說(shuō)�,我們把北郵的信息安全專業(yè)辦成了所有其他主流專業(yè)的不可缺少的核心技術(shù)支撐專業(yè),不但使其他專業(yè)的畢業(yè)生以畢業(yè)后能進(jìn)入信息安全專業(yè)讀研究生為榮�,而且還吸引了不少其他專業(yè)的尖子生利用在學(xué)期間的轉(zhuǎn)專業(yè)機(jī)會(huì)擠進(jìn)信息安全專業(yè)。
從最近兩年的統(tǒng)計(jì)數(shù)據(jù)看��,北郵信息安全本科專業(yè)在全國(guó)的招生錄取線一般都超過(guò)當(dāng)?shù)刂攸c(diǎn)錄取線的70-100分以上���,在大部分省市超過(guò)北郵的平均錄取分���。
體會(huì)2:明確的培養(yǎng)目標(biāo)是全體師生齊心協(xié)力的關(guān)鍵。北郵信息安全本科專業(yè)的培養(yǎng)目標(biāo)始終鎖定在培養(yǎng)掌握信息安全的基本理論與方法�,具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識(shí)��,運(yùn)用所學(xué)知識(shí)與技能去分析和解決相關(guān)的實(shí)際問(wèn)題��,具有較高的綜合業(yè)務(wù)素質(zhì)�����、較強(qiáng)的創(chuàng)新與實(shí)踐能力,可在信息產(chǎn)業(yè)以及其他國(guó)民經(jīng)濟(jì)部門從事各類信息安全系統(tǒng)��、計(jì)算機(jī)安全系統(tǒng)的設(shè)計(jì)��、開發(fā)����、研究、教學(xué)等工作的高級(jí)工程技術(shù)人才�����。
為了實(shí)現(xiàn)該培養(yǎng)目標(biāo)����,我們采取了許多非常規(guī)的措施,比如�,以個(gè)性化培養(yǎng)模式來(lái)培養(yǎng)杰出學(xué)生(北郵信息安全專業(yè)對(duì)學(xué)有余力的本科生采用3+1模式,即最后一年除了開設(shè)專業(yè)選修課之外����,開始進(jìn)行畢業(yè)設(shè)計(jì),使得學(xué)生有更多的時(shí)間在指導(dǎo)老師的帶領(lǐng)下���,鍛煉其發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的能力���,進(jìn)行創(chuàng)新能力培養(yǎng))�����;安排優(yōu)秀學(xué)生盡早加入到研究生的研究課題之中�����,體會(huì)“學(xué)”與“研”結(jié)合的真諦(個(gè)別大學(xué)生早在一年級(jí)時(shí)就成為了研究生的科研助手);跨學(xué)科培養(yǎng)����,逐步形成核心課程體系,鼓勵(lì)開設(shè)特色課程��;鼓勵(lì)學(xué)生大膽創(chuàng)新�����,積極參加各類課外活動(dòng)����。
事實(shí)證明,到目前為止��,北郵信息安全專業(yè)的培養(yǎng)目標(biāo)已經(jīng)達(dá)到,而且培養(yǎng)效果令人滿意�����。北郵信息安全專業(yè)的學(xué)生思維活躍���,創(chuàng)新意識(shí)強(qiáng)���。由北郵安全專業(yè)的學(xué)生為主要成員的北京郵電大學(xué)BuptUnited團(tuán)隊(duì)在CSIDC 2006年度國(guó)際設(shè)計(jì)競(jìng)賽中,取得全球第二名的優(yōu)異成績(jī)�����。(由IEEE計(jì)算機(jī)協(xié)會(huì)主辦��,微軟公司贊助的CSIDC 2006年第七屆國(guó)際計(jì)算機(jī)設(shè)計(jì)競(jìng)賽是世界性的頂級(jí)賽事�����,對(duì)于計(jì)算機(jī)科學(xué)和計(jì)算機(jī)工程領(lǐng)域內(nèi)的大學(xué)生來(lái)說(shuō)���,這是一項(xiàng)在世界范圍內(nèi)最為重要����、最為活躍的賽事。其參賽作品:A1 Coal Mine Enhancement System經(jīng)過(guò)初賽��、在華盛頓特區(qū)舉行的總決賽的激烈競(jìng)爭(zhēng)�,從全球100多所高校的185支代表隊(duì)中脫穎而出,最終取得了全球第二名的優(yōu)異成績(jī)���,并獲得1.2萬(wàn)美金的獎(jiǎng)勵(lì)���。這一名次創(chuàng)造了中國(guó)大陸大學(xué)生在此項(xiàng)賽事中的最佳記錄。)同時(shí)��,北京郵電大學(xué)BuptUnited團(tuán)隊(duì)在微軟舉辦的“WESC 2006年度國(guó)際嵌入式開發(fā)大賽”中取得全球第五名的好成績(jī)��。北郵信息安全專業(yè)的學(xué)生積極參加校內(nèi)的創(chuàng)新競(jìng)賽活動(dòng)�,在北京郵電大學(xué)第六屆學(xué)生“創(chuàng)新獎(jiǎng)”中獲得一等獎(jiǎng)1人次����,二等獎(jiǎng)2人次,三等獎(jiǎng)1人次�����。
至今,北郵信息安全專業(yè)的畢業(yè)生中大約有2/3的人員繼續(xù)攻讀研究生(其中20%出國(guó)深造)�,另1/3到國(guó)內(nèi)電信、信息及信息安全的大中型企業(yè)中就業(yè)���。
體會(huì)3:綜合素質(zhì)與能力的培養(yǎng)是打造信息安全類專業(yè)學(xué)生核心競(jìng)爭(zhēng)力的法寶�。過(guò)于注重考試和書本知識(shí)的學(xué)生不是信息安全類專業(yè)的好學(xué)生�,“個(gè)人英雄主義”也不是信息安全類專業(yè)的學(xué)生素質(zhì)要求,“情商”和“智商”對(duì)信息安全類專業(yè)的學(xué)生來(lái)說(shuō)同等重要�����?���;谶@些認(rèn)識(shí),北郵特別重視對(duì)信息安全專業(yè)學(xué)生的以下四個(gè)素質(zhì)和三項(xiàng)能力的培養(yǎng):
* 思想道德素質(zhì):政治素質(zhì)��、思想素質(zhì)和道德品質(zhì)好����,法制意識(shí)、誠(chéng)信意識(shí)和團(tuán)體意識(shí)強(qiáng)���。
*文化素質(zhì):具有一定的文化素養(yǎng)����、文學(xué)藝術(shù)修養(yǎng)、現(xiàn)代意識(shí)和人際交往意識(shí)����。
*專業(yè)素質(zhì):掌握科學(xué)的思維方法和研究方法,求實(shí)創(chuàng)新意識(shí)�����、工程意識(shí)和效益意識(shí)較強(qiáng)�����,有很好的科學(xué)素養(yǎng)�、綜合分析素養(yǎng)和創(chuàng)新精神。
*身心素質(zhì):身體素質(zhì)和心理素質(zhì)好����,能夠在激烈的信息安全智力競(jìng)爭(zhēng)中始終保持積極的心態(tài)���,即使是受到失敗的打擊���。
*獲取知識(shí)的能力:具有一定的表達(dá)能力和社交能力,具有較強(qiáng)的計(jì)算機(jī)及信息通信技術(shù)應(yīng)用能力,自學(xué)能力較強(qiáng)����,具有跟蹤掌握該領(lǐng)域新理論、新知識(shí)�、新技術(shù)的能力。
*應(yīng)用知識(shí)的能力:具有一定的綜合應(yīng)用知識(shí)解決問(wèn)題的能力和綜合實(shí)驗(yàn)?zāi)芰?����,較強(qiáng)的工程實(shí)踐能力和工程綜合能力����。
*創(chuàng)新能力:具有一定的創(chuàng)造思維能力、創(chuàng)新實(shí)驗(yàn)?zāi)芰?、技術(shù)開發(fā)能力和科研能力,甚至具有一定的創(chuàng)業(yè)意識(shí)�。
體會(huì)4:強(qiáng)大的師資隊(duì)伍是培養(yǎng)高質(zhì)量學(xué)生的根本保障。北郵信息安全專業(yè)的師資主要來(lái)自于北京郵電大學(xué)信息安全中心���。師資隊(duì)伍中有包括長(zhǎng)江學(xué)者特聘教授�����、博士導(dǎo)師��、教授����、副教授等近三十人。在學(xué)生的培養(yǎng)過(guò)程中���,我們隨時(shí)都感受到師資力量的嚴(yán)重不足�。信息安全類專業(yè)需要如下各種類型師資的和諧搭配�����。
(1) 科學(xué)家型的師資:信息安全是對(duì)抗性極強(qiáng)的專業(yè)�,許多科學(xué)難題有待攻克,同時(shí)也需要學(xué)生掌握解決各種新出現(xiàn)的科學(xué)問(wèn)題的基本思路與能力���。北郵虛心向科學(xué)院的相關(guān)專家學(xué)習(xí)�����,聘請(qǐng)他們以多種形式擔(dān)任北郵信息安全專業(yè)的師資����。
(2) 工程師型的師資:信息安全面臨大量工程課題���,許多工程項(xiàng)目知識(shí)并不能通過(guò)簡(jiǎn)單的課堂教學(xué)來(lái)傳授��,因此�,必須聘請(qǐng)有實(shí)際工程經(jīng)驗(yàn)的師資來(lái)直接指導(dǎo)學(xué)生����。北郵信息安全專業(yè)主要通過(guò)在大型企業(yè)中建立本科生教學(xué)實(shí)習(xí)基地等形式來(lái)創(chuàng)造本科生與工程師零距離接觸的機(jī)會(huì)。
(3) 企業(yè)家型的師資:如果中國(guó)的信息安全企業(yè)不強(qiáng)大�����,那么中國(guó)的信息安全事業(yè)將永遠(yuǎn)沒有主動(dòng)權(quán)����。中國(guó)不但需要信息安全的業(yè)務(wù)骨干,也同樣需要信息安全的創(chuàng)業(yè)者和企業(yè)家����。完美的“儒”“商”融合必須從師資開始。北郵的教授們帶頭創(chuàng)業(yè)����,并積極鼓勵(lì)學(xué)生創(chuàng)業(yè)創(chuàng)新。
為了提高國(guó)內(nèi)信息安全專業(yè)類專業(yè)的師資水平�����,考慮到信息安全是一個(gè)新辦專業(yè),各開辦學(xué)校需要一個(gè)交流的平臺(tái)����,2003年,由北京郵電大學(xué)發(fā)起�,由來(lái)自全國(guó)各地的六十余所高校,組織成立了“全國(guó)信息安全專業(yè)師資交流與培訓(xùn)互助組”(簡(jiǎn)稱“互助組”)���。如今���,“互助組”已經(jīng)進(jìn)行了四次全國(guó)性的大型活動(dòng):全國(guó)信息安全專業(yè)教學(xué)經(jīng)驗(yàn)交流和師資培訓(xùn)研討會(huì)(2004年10月北京);全國(guó)信息安全專業(yè)實(shí)驗(yàn)課程教學(xué)經(jīng)驗(yàn)交流研討會(huì)(2005年5月北京)����;全國(guó)信息安全專業(yè)實(shí)驗(yàn)課程師資交流與培訓(xùn)研討會(huì)(2005年8月綿陽(yáng));全國(guó)高校信息安全實(shí)驗(yàn)室建設(shè)經(jīng)驗(yàn)交流研討會(huì)(2006年7月綿陽(yáng))�。目前,“互助組”還正在籌備全國(guó)高校信息安全畢業(yè)生與用人單位交流會(huì)�。
隨著教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)(以下簡(jiǎn)稱“教指委”)的成立,今后���,“互助組”的師資培訓(xùn)與交流活動(dòng)將以適當(dāng)?shù)男问郊{入到教指委的活動(dòng)之中��,而且“互助組”的成員單位也將以適當(dāng)?shù)男问絽⒓咏讨肝母嗟幕顒?dòng)���。
體會(huì)5:信息安全類本科專業(yè)規(guī)范建設(shè)刻不容緩。專業(yè)規(guī)范是本科專業(yè)建設(shè)的“小憲法”����,但是,由于歷史的原因���,國(guó)內(nèi)信息安全類專業(yè)的許多高校都是在沒有專業(yè)規(guī)范的情況下�,借助各自在信息安全類專業(yè)的研究生培養(yǎng)經(jīng)驗(yàn)舉辦富有特色的本科專業(yè)�。2004年,受教育部相關(guān)機(jī)構(gòu)的委托����,北京郵電大學(xué)牽頭,相關(guān)大學(xué)參與���,共同研究制定了“信息安全專業(yè)規(guī)范(科學(xué)技術(shù)型)(工程技術(shù)型)”�。該“專業(yè)規(guī)范”從課程設(shè)置�、教材建設(shè)、實(shí)驗(yàn)條件�、畢業(yè)實(shí)習(xí)��、工程實(shí)踐等方面對(duì)信息安全專業(yè)進(jìn)行了規(guī)范����。但是��,隨著信息安全教指委的正式成立�,急需出臺(tái)更加全面、適應(yīng)面更廣的信息安全專業(yè)規(guī)范�。
體會(huì)6:信息安全專業(yè)教材與課程建設(shè)是核心。信息安全專業(yè)建設(shè)的規(guī)范制定之后���,教材和課程建設(shè)就必須進(jìn)入議事日程了��,這又是新成立的信息安全教指委的另一項(xiàng)緊急任務(wù)�����。
2004年北京郵電大學(xué)組織出版了一套信息安全的專業(yè)課系列教材(共六本��,《現(xiàn)代密碼學(xué)基礎(chǔ)》��、《信息安全概論》����、《網(wǎng)絡(luò)安全》、《入侵檢測(cè)》�、《信息隱藏與數(shù)字水印》、《計(jì)算機(jī)病毒原理與防治》)���,該套教材是教育部“普通高等教育‘十五’國(guó)家級(jí)教材規(guī)劃”和北京市 “精品教材立項(xiàng)”。目前正根據(jù)使用情況以及專業(yè)課程的需要對(duì)該套教材進(jìn)行修訂和再版���。希望教育部信息安全教指委能夠組織全國(guó)專家����,盡快出版更加權(quán)威的系列教材��,以供相關(guān)高校急用����。
信息安全專業(yè)是一個(gè)對(duì)實(shí)驗(yàn)及實(shí)踐能力要求比較高的專業(yè),根據(jù)專業(yè)建設(shè)的要求�,北郵于2005年出版了《信息安全實(shí)驗(yàn)教程》(國(guó)防工業(yè)出版社),并組織了全國(guó)信息安全專業(yè)實(shí)驗(yàn)室建設(shè)和實(shí)驗(yàn)課程教學(xué)經(jīng)驗(yàn)交流研討會(huì)�,邀請(qǐng)了北京郵電大學(xué)、上海交通大學(xué)��、武漢大學(xué)等信息安全實(shí)驗(yàn)室建設(shè)及實(shí)驗(yàn)教學(xué)有特色的學(xué)校進(jìn)行了交流。同時(shí)��,根據(jù)“互助組”相關(guān)學(xué)校的要求����,我們幫助一些學(xué)校完成了信息安全專業(yè)實(shí)驗(yàn)室建設(shè)工程(包括湖南大學(xué)、南京航空航天大學(xué)����、中國(guó)防災(zāi)高高等專科學(xué)校等)��。北郵將樂(lè)于為更多的高校建設(shè)合格的信息安全專業(yè)實(shí)驗(yàn)室��。
在本科教學(xué)中�,精品課和精品教材的建設(shè)非常重要。2006年�,北京郵電大學(xué)信息安全專業(yè)基礎(chǔ)課“現(xiàn)代密碼學(xué)”被評(píng)為北京市精品課。2007年�,該門課程被教育部信息安全教指委推薦申報(bào)國(guó)家級(jí)精品課。如今���,北郵正繼續(xù)建設(shè)信息安全的重要專業(yè)基礎(chǔ)課“信息安全”���、“網(wǎng)絡(luò)安全”等精品課及精品教材�。希望在教育部信息安全教指委的指導(dǎo)下�����,國(guó)內(nèi)有更多信息安全類專業(yè)的精品教材和精品課程誕生����,這將有助于提高信息安全專業(yè)的整體地位,有助于早日將信息安全設(shè)立為一級(jí)學(xué)科��。
在信息安全專業(yè)本科生培養(yǎng)過(guò)程中�����,實(shí)習(xí)和實(shí)踐是非常重要的一環(huán)�����。為了滿足信息安全專業(yè)建設(shè)的需要�����,北京郵電大學(xué)在四川綿陽(yáng)建設(shè)了一個(gè)占地面積40畝����,設(shè)施齊全師資雄厚的開放式“全國(guó)信息安全專業(yè)本科生畢業(yè)實(shí)習(xí)基地”,目前該基地已接待包括北京郵電大學(xué)����、西南交通大學(xué)、成都理工大學(xué)��、云南大學(xué)����、中國(guó)傳媒大學(xué)、綿陽(yáng)師范學(xué)院��、東北大學(xué)(秦皇島分校)�、中國(guó)防災(zāi)高等專科學(xué)校等學(xué)校的信息安全及相關(guān)專業(yè)學(xué)生進(jìn)行多種模式的實(shí)習(xí)及實(shí)訓(xùn)(長(zhǎng)�����、中���、短期模式:“3+1”�����、3個(gè)月���、10天)���。建議教育部信息安全教指委積極指導(dǎo)信息安全專業(yè)的實(shí)習(xí)實(shí)訓(xùn)基地建設(shè),制定統(tǒng)一的基地標(biāo)準(zhǔn)��。
體會(huì)7:信息安全類專業(yè)建設(shè)剛剛起步�����,任重而道遠(yuǎn)���。教育部信息安全教指委的正式成立無(wú)疑會(huì)大大加速國(guó)內(nèi)信息安全專業(yè)的整體建設(shè)�,但是�,當(dāng)前面臨的困難和問(wèn)題還很多����,比如:
*目前信息安全專業(yè)學(xué)科的設(shè)置與國(guó)家對(duì)信息安全保障及人才培養(yǎng)的重視程度不相符合?�!靶畔踩究茖I(yè)”還是目錄外專業(yè)���,可以分別授予工學(xué)和理學(xué)學(xué)士學(xué)位��;國(guó)內(nèi)各高校根據(jù)自己的優(yōu)勢(shì)����,把信息安全專業(yè)放在理學(xué)院、計(jì)算機(jī)學(xué)院���、通信學(xué)院���、信息學(xué)院,等����。
*在研究生層次“信息安全”是一個(gè)二級(jí)學(xué)科,造成了事實(shí)上我國(guó)信息安全專業(yè)設(shè)置比較混亂的局面:一些高校的信息安全學(xué)科基本上作為計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科的二級(jí)學(xué)科�����;也有一些高校將信息安全學(xué)科作為通信與信息系統(tǒng)或者數(shù)學(xué)學(xué)科下的二級(jí)學(xué)科�����;與信息安全關(guān)系密切的信息對(duì)抗學(xué)科一般被放在電子工程學(xué)科下����;作為信息安全的核心學(xué)科“密碼學(xué)”所屬的一級(jí)學(xué)科是“軍隊(duì)指揮學(xué)”����,這顯然與當(dāng)前的實(shí)際情況有很大出入���。
*由于專業(yè)設(shè)置的問(wèn)題�����,導(dǎo)致課程體系也有不少問(wèn)題:多數(shù)學(xué)校舉辦的信息安全本科專業(yè)都是密碼學(xué)�、計(jì)算機(jī)科學(xué)與技術(shù)或信息與通信工程等相近學(xué)科課程體系的擴(kuò)展或延伸�����,缺少系統(tǒng)觀點(diǎn)與方法���;現(xiàn)有課程體系基本上是某個(gè)相近學(xué)科課程體系的擴(kuò)展或延伸�����,在課程中注重密碼學(xué)、防火墻�、入侵檢測(cè)等單純安全理論與技術(shù)知識(shí)的傳授,缺少系統(tǒng)觀點(diǎn)與方法���;大多數(shù)學(xué)校開設(shè)的專業(yè)課程數(shù)量少����,且沒有規(guī)范的專業(yè)課教材,學(xué)生能夠獲得的知識(shí)體系也有缺陷��,還未形成系統(tǒng)����、完整的科學(xué)研究與人才培養(yǎng)體系。
*信息安全實(shí)驗(yàn)教學(xué)模式還有待改進(jìn)����,至少需要克服如下問(wèn)題:偏重理論知識(shí)的傳授,并不強(qiáng)調(diào)實(shí)踐能力���;實(shí)驗(yàn)內(nèi)容單一���,而且缺少綜合性設(shè)計(jì)實(shí)驗(yàn);不強(qiáng)調(diào)實(shí)驗(yàn)環(huán)境的真實(shí)性而以模擬情景為主�����。
*實(shí)驗(yàn)條件還比較落后:實(shí)驗(yàn)手段和條件不具備,絕大部分高校都沒有信息安全專業(yè)實(shí)驗(yàn)室�����;僅進(jìn)行簡(jiǎn)單的加密/解密���、防火墻或者入侵檢測(cè)等實(shí)驗(yàn)��;對(duì)于網(wǎng)絡(luò)對(duì)抗等更深入的實(shí)驗(yàn)涉及較少��;缺乏相對(duì)穩(wěn)定且符合一定要求的(校外)實(shí)習(xí)基地��。
第6篇
信息安全專業(yè)培養(yǎng)要求
1.具有扎實(shí)的數(shù)理基礎(chǔ)����,熟練掌握一門外語(yǔ)并具有一定的譯����、聽、說(shuō)和初步的寫作能 力;具有國(guó)際視野和一定的跨文化的交流�、競(jìng)爭(zhēng)與合作能力;
2.掌握模擬和數(shù)字電子線路的基本原理、分析方法����、實(shí)驗(yàn)技能與方法;
3.掌握通信�����、計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的基本理論和專業(yè)知識(shí),掌握密碼��、信息安全以 及信息安全管理的基本理論與方法;
4.具備在信息���、信息過(guò)程和信息系統(tǒng)等方面進(jìn)行信息安全與保 密關(guān)鍵技術(shù)的分析����、 設(shè)計(jì)�����、研究��、開發(fā)的初步能力以及安全設(shè)備與軟件的應(yīng)用���、信息系統(tǒng)安全集成與管理的 能力;
5.了解國(guó)家有關(guān)信息安全方面的政策和法規(guī)以及有關(guān)國(guó)際法律�����、法規(guī);了解信息安全 技術(shù)領(lǐng)域的理論前沿��、應(yīng)用前景和發(fā)展動(dòng)態(tài);
6.掌握計(jì)算機(jī)的基本原理與技術(shù)���,具有初步的軟���、硬件的開發(fā)能力;
7.掌握文獻(xiàn)檢索、資料查詢的基本方法�����,具有一定的科學(xué)研究和實(shí)際工作能力��。
信息安全專業(yè)就業(yè)方向
本專業(yè)學(xué)生畢業(yè)后可在政府機(jī)關(guān)��、國(guó)家安全部門��、銀行����、金融、證券���、通信領(lǐng)域從事各類信息安全系統(tǒng)��、計(jì)算機(jī)安全系統(tǒng)的研究�、設(shè)計(jì)、開發(fā)和管理工作��,也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作�����。
從事行業(yè):
畢業(yè)后主要在新能源�、互聯(lián)網(wǎng)��、計(jì)算機(jī)軟件等行業(yè)工作����,大致如下:
1 新能源;
2 互聯(lián)網(wǎng)/電子商務(wù);
3 計(jì)算機(jī)軟件;
4 房地產(chǎn);
5 貿(mào)易/進(jìn)出口。
從事崗位:
畢業(yè)后主要從事項(xiàng)目經(jīng)理����、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員等工作�,大致如下:
1 項(xiàng)目經(jīng)理;
2 網(wǎng)絡(luò)工程師;
3 網(wǎng)絡(luò)管理員;
4 銷售經(jīng)理;
5 行政助理。
信息安全專業(yè)主要課程
專業(yè)基礎(chǔ)和專業(yè)課主要有:高等數(shù)學(xué)�、線性代數(shù)、計(jì)算方法�、概率論與數(shù)理統(tǒng)計(jì)、計(jì)算機(jī)與算法初步��、C++語(yǔ)言程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)與算法��、計(jì)算機(jī)原理與匯編語(yǔ)言���、數(shù)據(jù)庫(kù)原理�����、操作系統(tǒng)�����、大學(xué)物理�����、集合與圖論�����、代數(shù)與邏輯���、密碼學(xué)原理、編碼理論�、信息論基礎(chǔ)�、信息安全體系結(jié)構(gòu)����、軟件工程、數(shù)字邏輯�����、計(jì)算機(jī)網(wǎng)絡(luò)等�����。
第7篇
信息安全專業(yè)主要課程 學(xué)生除學(xué)習(xí)理工專業(yè)公共基礎(chǔ)課外��,學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有:高等數(shù)學(xué)�、線性代數(shù)����、計(jì)算方法、概率論與數(shù)理統(tǒng)計(jì)����、計(jì)算機(jī)與算法初步、C++語(yǔ)言程序設(shè)計(jì)�、數(shù)據(jù)結(jié)構(gòu)與算法���、計(jì)算機(jī)原理與匯編語(yǔ)言、數(shù)據(jù)庫(kù)原理��、操作系統(tǒng)�����、大學(xué)物理���、集合與圖論�����、代數(shù)與邏輯�����、密碼學(xué)原理�、編碼理論����、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)���、軟件工程��、數(shù)字邏輯�����、計(jì)算機(jī)網(wǎng)絡(luò)等��。
信息安全專業(yè)就業(yè)前景 本專業(yè)是計(jì)算機(jī)�、通信、數(shù)學(xué)��、物理����、法律���、管理等學(xué)科的交叉學(xué)科�,主要研究確保信息安全的科學(xué)與技術(shù)�。培養(yǎng)能夠從事計(jì)算機(jī)、通信�����、電子商務(wù)、電子政務(wù)��、電子金融等領(lǐng)域的信息安全高級(jí)專門人才�。進(jìn)入21世紀(jì),隨著信息技術(shù)的不斷發(fā)展���,信息安全問(wèn)題也日顯突出���。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問(wèn)題。
目前我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低�,國(guó)內(nèi)只有極少數(shù)高等院校開設(shè)“信息安全”專業(yè),信息安全技術(shù)人才奇缺�。本專業(yè)畢業(yè)生可在政府機(jī)關(guān)、國(guó)家安全部門��、銀行��、金融��、證券���、通信領(lǐng)域從事各類信息安全系統(tǒng)��、計(jì)算機(jī)安全系統(tǒng)的研究�����、設(shè)計(jì)��、開發(fā)和管理工作���,也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作�。我們應(yīng)充分認(rèn)識(shí)信息安全在網(wǎng)絡(luò)信息時(shí)代的重要性和其具有的極其廣闊的市場(chǎng)前景����,適應(yīng)時(shí)代,抓住機(jī)遇!
信息安全專業(yè)就業(yè)方向 本專業(yè)學(xué)生畢業(yè)后可在政府機(jī)關(guān)���、國(guó)家安全部門、銀行���、金融��、證券����、通信領(lǐng)域從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究���、設(shè)計(jì)�����、開發(fā)和管理工作��,也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作�����。
從事行業(yè):
畢業(yè)后主要在新能源����、互聯(lián)網(wǎng)���、計(jì)算機(jī)軟件等行業(yè)工作�,大致如下:
1 新能源;
2 互聯(lián)網(wǎng)/電子商務(wù);
3 計(jì)算機(jī)軟件;
4 房地產(chǎn);
5 貿(mào)易/進(jìn)出口���。
從事崗位:
畢業(yè)后主要從事項(xiàng)目經(jīng)理�、網(wǎng)絡(luò)工程師����、網(wǎng)絡(luò)管理員等工作��,大致如下:
1 項(xiàng)目經(jīng)理;
2 網(wǎng)絡(luò)工程師;
3 網(wǎng)絡(luò)管理員;
4 銷售經(jīng)理;
