序論:在您撰寫網(wǎng)絡(luò)安全類畢業(yè)論文時(shí)���,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
網(wǎng)絡(luò)類畢業(yè)設(shè)計(jì)論文寫作方法及答辯要求
(試 行)
一、 網(wǎng)絡(luò)類題目的特點(diǎn)
學(xué)生絡(luò)類題目的特點(diǎn)主要以校園網(wǎng)����、小型企業(yè)網(wǎng)、大型企業(yè)網(wǎng)(多地互聯(lián))為應(yīng)用場合���,進(jìn)行網(wǎng)絡(luò)工程設(shè)計(jì)類或網(wǎng)絡(luò)安全類論文的寫作��。
二����、 網(wǎng)絡(luò)工程設(shè)計(jì)類論文的寫作
1.論文寫作要求
類似于投標(biāo)書,但有不同于投標(biāo)書��,不要有商務(wù)性質(zhì)的內(nèi)容(項(xiàng)目培訓(xùn)���、售后服務(wù)�、產(chǎn)品說明書����、產(chǎn)品報(bào)價(jià)……),也一般不考慮具體綜合布線(職院學(xué)校的要求)�,主要傾向于其技術(shù)實(shí)現(xiàn)。
2.論文寫作基本環(huán)節(jié)
采用工程業(yè)務(wù)流程��,類似于軟件工程:
1)需求分析
2)功能要求
3)邏輯網(wǎng)絡(luò)設(shè)計(jì)(設(shè)計(jì)原則��、拓?fù)浣Y(jié)構(gòu)圖��、背景技術(shù)簡介����、IP地址規(guī)劃表),也稱為總體設(shè)計(jì)
4)物理網(wǎng)絡(luò)設(shè)計(jì)(實(shí)現(xiàn)原則�、技術(shù)方案對比��,一般考慮結(jié)構(gòu)化布線)�����,也稱為詳細(xì)設(shè)計(jì)
5)網(wǎng)絡(luò)實(shí)現(xiàn)(設(shè)備選型和綜合布線屬于這個(gè)階段��,但我們主要強(qiáng)調(diào)各種設(shè)備的配置與動(dòng)態(tài)聯(lián)調(diào)以實(shí)現(xiàn)具體目標(biāo))
6)網(wǎng)絡(luò)測試(比較測試預(yù)期結(jié)果與實(shí)際結(jié)果)
具體實(shí)現(xiàn)通過采用Dynamips 模擬平臺(tái)和Cisco Packet Tracer(PT)模擬平臺(tái)�。
3.注意事項(xiàng)
1)抓住題目主旨和側(cè)重點(diǎn)(類似題目的需求不同�,取材角度不同��、參考資料的取舍也不同�。不同的應(yīng)用場合會(huì)采用不同的拓?fù)浣Y(jié)構(gòu)、路由技術(shù)(BGP��、RIP��、單區(qū)域和多區(qū)域的OSPF)��、交換技術(shù)(Vlan����、生成樹、鏈路聚合����、堆疊)���、訪問(接入)技術(shù)、安全技術(shù)等�,只有這樣題目才能各有千秋,否則就都變成了XX公司(校園)網(wǎng)絡(luò)設(shè)計(jì)�����。)
2)不要有商務(wù)性質(zhì)的內(nèi)容(項(xiàng)目培訓(xùn)��、售后服務(wù)……)
3)不要產(chǎn)品使用說明書和安裝調(diào)試說明書
4)不建議包含綜合布線的整個(gè)過程�。
4.存在的問題與案例分析
1)結(jié)構(gòu)不太清楚,有些環(huán)節(jié)沒有
2)不應(yīng)有產(chǎn)品說明書��,具體實(shí)現(xiàn)要更清楚
三���、 網(wǎng)絡(luò)安全類論文的寫作
1.論文寫作基本環(huán)節(jié)與要求
從技術(shù)上講主要有:
1)Internet安全接入防火墻訪問控制�;
2)用戶認(rèn)證系統(tǒng)�����;
3)入侵檢測系統(tǒng);
4)網(wǎng)絡(luò)防病毒系統(tǒng)����;
5)VPN加密系統(tǒng);
6)網(wǎng)絡(luò)設(shè)備及服務(wù)器加固���;
7)數(shù)據(jù)備份系統(tǒng)���;
從模型層次上講主要有:
1)物理層安全風(fēng)險(xiǎn)
2)網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)
3)系統(tǒng)層安全風(fēng)險(xiǎn)
不同的應(yīng)用需求采用不同的技術(shù)。
2. 存在的問題與案例分析
1)選題有些過于復(fù)雜而有些過于簡單
2)只是簡單敘述各種安全技術(shù)�,沒有具體實(shí)現(xiàn)
四、 論文答辯要求
1)論文格式:從總體上�����,論文的格式是否滿足《韶關(guān)學(xué)院本科畢業(yè)設(shè)計(jì)規(guī)范》的要求�?
2)論文提綱:設(shè)計(jì)條理是否清晰����,思路是否明確;
第2篇
在信息安全專業(yè)的實(shí)踐教學(xué)中����,除少數(shù)重點(diǎn)院校外,多數(shù)院校普遍存在學(xué)生網(wǎng)絡(luò)與信息安全編程能力較弱的問題,相關(guān)網(wǎng)絡(luò)與信息安全課程以課堂授課為主��,學(xué)生難以很好地將所學(xué)的理論知識(shí)用于解決實(shí)際問題����。當(dāng)他們面臨一個(gè)實(shí)際要解決的網(wǎng)絡(luò)與信息安全編程問題時(shí),不知道如何結(jié)合已有的理論知識(shí)去分析問題并編程解決問題�����,比如非對稱加密算法RSA����,簡易掃描器和消息摘要算法MD5等學(xué)生在具體實(shí)現(xiàn)時(shí)面臨較大困難。
另一方面�����,在“最難就業(yè)季“的大背景下�����,現(xiàn)在很多用人單位需要畢業(yè)生具有很強(qiáng)的網(wǎng)絡(luò)與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾��,導(dǎo)致就業(yè)形勢異常嚴(yán)峻�。因此,解決這種矛盾已迫在眉睫。
結(jié)合我校教學(xué)實(shí)踐的實(shí)際情況���,從以下幾個(gè)方面介紹我們在提高學(xué)生網(wǎng)絡(luò)與信息安全編程能力方面做出的一些探索和嘗試�����。
1以經(jīng)典案例激發(fā)學(xué)生編程興趣
興趣是最好的老師����,只有充分激發(fā)學(xué)生對網(wǎng)絡(luò)與信息安全編程的興趣�����,才能在整個(gè)培養(yǎng)過程中逐步引導(dǎo)和提升學(xué)生的網(wǎng)絡(luò)與信息安全編程的能力�。從教學(xué)過程發(fā)現(xiàn),學(xué)生對安全工具的使用比理論學(xué)習(xí)的興趣大����,而編程實(shí)現(xiàn)某一安全工具或軟件所帶來的興趣和成就感又高于簡單機(jī)械地使用安全工具����。筆者曾在“網(wǎng)絡(luò)與信息安全概論”的課堂上演示了一個(gè)“盜取”U盤文件的小程序,當(dāng)同學(xué)們發(fā)現(xiàn)一插上U盤����,U盤里的所有文件被悄無聲息地拷貝到計(jì)算機(jī)后�,課堂氣氛馬上“炸開了鍋”�����,同學(xué)們立即來了興趣�����。于是筆者趕緊抓住這一時(shí)機(jī)����,向?qū)W生提出幾個(gè)問題:①如何實(shí)現(xiàn)“盜取“?②用到哪些專業(yè)知識(shí)與技巧?③你能不能編寫一個(gè)這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個(gè)問題的一連串提出,引導(dǎo)學(xué)生思考����,激發(fā)起興趣。
另外����,演示一些國內(nèi)外經(jīng)典黑客工具如流光、Advanced Office Password Recovery等���,通過展示這些工具的強(qiáng)大的功能同樣也能激發(fā)學(xué)生學(xué)習(xí)和編程創(chuàng)作的興趣��。
2 構(gòu)建連貫的編程體系��,使得提高網(wǎng)絡(luò)與信息安全編程能力過程貫穿本科4年
網(wǎng)絡(luò)與信息安全編程能力的提高���,離不開對相關(guān)專業(yè)課程的系統(tǒng)學(xué)習(xí)�,如網(wǎng)絡(luò)基礎(chǔ)����、密碼學(xué)基礎(chǔ)、編程基礎(chǔ)等課程[4]��。所以梳理專業(yè)基礎(chǔ)課程�����、專業(yè)核心課程���、專業(yè)選修課程與編程課程的關(guān)系��,合理安排進(jìn)度��,實(shí)現(xiàn)編程不“斷線”顯得尤為必要��。為了保證學(xué)生編程能力培養(yǎng)的連續(xù)性�����,本校從大一到大三6個(gè)學(xué)期中每學(xué)期都有與編程相關(guān)的課程����,是淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系����。
3“以本科生導(dǎo)師為核心”組織學(xué)習(xí)興趣小組,提供相關(guān)教材�,給予指導(dǎo)方向
我校從第1屆信息安全專業(yè)本科生開始建立本科生導(dǎo)師制度,從大二第一學(xué)期開始����,學(xué)生可以結(jié)合學(xué)校的開放實(shí)驗(yàn)項(xiàng)目,由學(xué)生根據(jù)興趣自主選題并書寫項(xiàng)目申請書交實(shí)驗(yàn)室與設(shè)備管理處審批并給予經(jīng)費(fèi)支持[5]����。以一個(gè)學(xué)期為一個(gè)周期,針對不同學(xué)生的興趣和能力����,指導(dǎo)老師給每位學(xué)生推薦參考書目指導(dǎo)學(xué)生完成網(wǎng)絡(luò)與信息安全技術(shù)某一方面的編程。如筆者所指導(dǎo)的學(xué)生中成立兩個(gè)方向的編程小組�,一組對密碼學(xué)的加解密算法感興趣����,推薦了《精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)》�����,本書介紹了PKI應(yīng)用開發(fā)常用的技術(shù)�����,包括OpenSSL開發(fā)�、CrytoAPI開發(fā)、Java Security開發(fā)等����,每個(gè)系列都是按照先原理、再講解�、再實(shí)戰(zhàn)的方式進(jìn)行,非常適合學(xué)生獨(dú)立練習(xí)PKI編程��。另外一組對防火墻感興趣����,推薦了朱雁輝,朱雁冰編寫的《 Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)》�����,陳卓���,阮鷗����,沈劍編寫的《網(wǎng)絡(luò)安全編程與實(shí)踐》和劉文濤編寫的《網(wǎng)絡(luò)安全開發(fā)包詳解》[3]�����。
通過這種以“本科生導(dǎo)師為核心”的組合�����,每學(xué)期結(jié)束進(jìn)行驗(yàn)收時(shí)���,學(xué)生能按時(shí)完成相應(yīng)軟件或工具的編制任務(wù)����。學(xué)生普遍反映通過平時(shí)的安全編程訓(xùn)練實(shí)戰(zhàn)����,對理論知識(shí)的理解更加深入了����,網(wǎng)絡(luò)與信息安全編程能力在潛移默化中顯著提高�。
4 3+1培養(yǎng)模式,校企合作——課程置換�����、畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制
為了貫徹落實(shí)《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神�,推動(dòng)人才培養(yǎng)模式的改革,創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機(jī)制�,淮北師范大學(xué)以培養(yǎng)切合現(xiàn)代社會(huì)需要的計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)應(yīng)用型人才為目標(biāo),不斷改革創(chuàng)新���,改革人才培養(yǎng)模式體系和實(shí)踐教學(xué)模式體系���,通過多渠道,多途徑提升學(xué)生的工程實(shí)踐素養(yǎng)����,培養(yǎng)計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程專業(yè)����、信息安全專業(yè)學(xué)生的工程實(shí)踐能力����、工程設(shè)計(jì)能力和工程創(chuàng)新能力[2]���。
為了深化改革�,淮北師范大學(xué)與安艾艾迪信息技術(shù)(上海)有限公司(以下簡稱NIIT)聯(lián)合建立了國家級(jí)工程實(shí)踐教育中心“淮北師范大學(xué)-NIIT(上海)工程實(shí)踐教育中心”和安徽省省級(jí)工程實(shí)踐教育中心:“淮北師范大學(xué)-NIIT(無錫)工程實(shí)踐教育中心”�����。 2011年9月�����,淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院為培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力和創(chuàng)新意識(shí)���,從企業(yè)需求出發(fā),為提高大學(xué)生就業(yè)能力��,在教務(wù)處的大力支持下���,從 2008級(jí)大四學(xué)生中選派了84名學(xué)生赴NIIT(無錫)工程實(shí)踐教育中心進(jìn)行畢業(yè)實(shí)習(xí)���。84名實(shí)習(xí)生按照個(gè)人意愿����,分別選擇參加了JAVA軟件開發(fā)項(xiàng)目和.NET軟件開發(fā)項(xiàng)目的工程實(shí)踐實(shí)訓(xùn)項(xiàng)目���。通過這種校企合作�,聯(lián)合培養(yǎng)的措施���,大四學(xué)生在完成了前3年的本科教學(xué)內(nèi)容���,打下了堅(jiān)實(shí)的學(xué)科基礎(chǔ),再經(jīng)過這 1年的采用企業(yè)化辦公環(huán)境��、企業(yè)管理�����、真實(shí)開發(fā)項(xiàng)目和開發(fā)流程等培養(yǎng)模式的訓(xùn)練��,從技能����、工作經(jīng)驗(yàn)��、職業(yè)素質(zhì)三個(gè)方面入手����,培養(yǎng)大學(xué)生的IT實(shí)戰(zhàn)技術(shù)和真正的工作經(jīng)驗(yàn)��,使大學(xué)生在真實(shí)的工作環(huán)境中成長���,為順利就業(yè)���、成為合格IT企業(yè)人才鋪平道路。
2011年下半年�����,為了深化校企結(jié)合的新模式改革�����,支持工程實(shí)踐教育中心的建設(shè)�����,淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)簽訂了 “課程置換協(xié)議”�����,將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實(shí)踐性強(qiáng)的工程項(xiàng)目開發(fā)課程進(jìn)行置換;并簽訂了“畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制協(xié)議”���,由學(xué)校和企業(yè)共同組建畢業(yè)論文(設(shè)計(jì))指導(dǎo)團(tuán)隊(duì)�����,對每一位參加雙導(dǎo)師制畢業(yè)論文(設(shè)計(jì))指導(dǎo)的學(xué)生安排一位校內(nèi)指導(dǎo)教師和一位企業(yè)指導(dǎo)教師����,共同進(jìn)行畢業(yè)論文(設(shè)計(jì))的指導(dǎo)和評(píng)價(jià)工作����。他們的畢業(yè)論文(設(shè)計(jì))的指導(dǎo)也采用了雙導(dǎo)師制的形式進(jìn)行,畢業(yè)論文(設(shè)計(jì))題目均為具有實(shí)際工程實(shí)踐和項(xiàng)目開發(fā)背景的課題����。畢業(yè)論文(設(shè)計(jì))完成后,由淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)無錫中心專家共同組成答辯委員會(huì)��,對學(xué)生畢業(yè)論文(設(shè)計(jì))進(jìn)行答辯��,24位同學(xué)中有11人達(dá)到優(yōu)秀等次���,其余均為良好�,優(yōu)良率均超過沒有實(shí)行“雙導(dǎo)師制”指導(dǎo)的學(xué)生。這24名送去NIIT(上海)無錫中心參加工程實(shí)踐教育培訓(xùn)的學(xué)生100%就業(yè)成功�,而且就業(yè)的企業(yè)都是較大的IT公司或軟件開發(fā)公司,如:江蘇航天信息有限公司���、福瑞博德軟件開發(fā)(無錫)有限公司���、上海易遠(yuǎn)軟件有限公司等。畢業(yè)生到崗后能夠很快地進(jìn)入角色���,符合IT行業(yè)和軟件公司對人才的需求�����。
5結(jié)束語
第3篇
關(guān)鍵詞:信息安全;本科生��;創(chuàng)新實(shí)踐能力
0 引言
信息安全專業(yè)人才培養(yǎng)是我國國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件���。信息安全學(xué)科建設(shè)則是高層次創(chuàng)新型信息安全人才培養(yǎng)的基礎(chǔ)平臺(tái)���。為加強(qiáng)對信息安全人才的培養(yǎng)����,我國教育部���、科技部��、信息產(chǎn)業(yè)部�、國防科工委����、國家自然科學(xué)基金都把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域。2001年以來國內(nèi)已有70多所高等院校建立了信息安全本科專業(yè)��,部分院校相應(yīng)設(shè)立了信息安全碩士點(diǎn)�、博士點(diǎn)。
早在1995年�����,美國國家安全局(National Security Agency)委任CMU成立信息安全學(xué)術(shù)人才中心���,以提高大學(xué)信息安全人才培養(yǎng)能力�����。至2003年9月��,已有50多所教育機(jī)構(gòu)被認(rèn)定成為這種中心�����,其中包括44所高等院校和4所國防院校�,如CMU、University of London�、Florida State University、Purdue University���、Oxford University等����。
另外����,有4所大學(xué)設(shè)立了信息安全本科專業(yè),13所大學(xué)設(shè)立了以信息安全為主的本科專業(yè)�����,10所大學(xué)設(shè)立了信息安全碩士專業(yè)�,30所大學(xué)校設(shè)立了信息安全研究方向。半數(shù)以上大學(xué)開設(shè)的課程與NSTISSI的CNSS4011的水平相當(dāng)�����,并對20所大學(xué)開展了NSTISSI的CNSS4011-4-15的評(píng)估認(rèn)證���。除此之外���,美國的MIT、CMU����、UC Berkeley、Stanford等名牌大學(xué)長期與美國軍方合作�,為美國軍方培養(yǎng)了大批高層次信息安全專業(yè)人才。
創(chuàng)新實(shí)踐能力的培養(yǎng)是信息安全專業(yè)人才培養(yǎng)的重點(diǎn)����,也是難點(diǎn)。如何有效地���、整體地提高我國高校學(xué)生的信息安全創(chuàng)新素質(zhì)和實(shí)踐能力�,已經(jīng)成為開設(shè)信息安全專業(yè)高校不得不面對和必須解決的問題�。教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)也充分意識(shí)到這個(gè)問題����,并于2008年舉辦了首屆全國大學(xué)生信息安全競賽���,旨在通過競賽促進(jìn)和提高信息安全專業(yè)學(xué)生的創(chuàng)新素質(zhì)和實(shí)踐能力�����。
筆者近幾年一直關(guān)注信息安全專業(yè)學(xué)員的創(chuàng)新實(shí)踐能力的培養(yǎng)����。從2008年首屆信息安全競賽開賽以來����,筆者所指導(dǎo)的參賽組共獲得全國一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)3項(xiàng)�����、三等獎(jiǎng)1項(xiàng)�����、國家發(fā)明專利1項(xiàng)(已授權(quán))。
1 信息安全專業(yè)人才需求
社會(huì)需求的信息安全專業(yè)人才大體分為3類�����。
第1類是理論研究人才�����。這種需求來自于信息安全的專業(yè)機(jī)構(gòu)�����、科研院所����、高等院校���、大型企業(yè)中的信息安全研發(fā)機(jī)構(gòu)等�����。這方面的人才要具有良好的學(xué)術(shù)功底�,具備扎實(shí)的學(xué)科理論基礎(chǔ)知識(shí)�����,能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議��、信息系統(tǒng)安全���、網(wǎng)絡(luò)安全��、軟件安全等方面的理論和關(guān)鍵技術(shù)�����。
第2類是技術(shù)開發(fā)人才���。這種需求來自于提供信息安全產(chǎn)品、信息安全服務(wù)的各種單位��。這方面的人才要具備良好的信息安全基礎(chǔ)知識(shí)�、較強(qiáng)的技術(shù)實(shí)踐能力、熟練的產(chǎn)品設(shè)計(jì)開發(fā)能力�����。
第3類是信息安全管理服務(wù)人才��。這種需求主要來自于廣大企事業(yè)單位和政府部門。這方面的人才不僅需要具備較高的信息安全技術(shù)能力���,能夠正確使用��、配置、維護(hù)信息安全設(shè)備��,還必須具有一定的管理能力和法律知識(shí)�����,能正確規(guī)劃�、實(shí)施和維護(hù)信息系統(tǒng)的安全保障。
2 信息安全基礎(chǔ)知識(shí)結(jié)構(gòu)與實(shí)踐能力體系
信息安全基礎(chǔ)知識(shí)領(lǐng)域由信息安全概念知識(shí)單元��、信息安全數(shù)學(xué)基礎(chǔ)知識(shí)單元�����、信息安全法律基礎(chǔ)知識(shí)單元和信息安全管理基礎(chǔ)知識(shí)單元4個(gè)部分組成��,見圖1���。
信息安全基礎(chǔ)中的信息安全概念主要介紹對信息安全的威脅��、信息安全的基本概念和確保信息安全的措施等基本知識(shí)�。信息安全數(shù)學(xué)是信息安全學(xué)的理論基礎(chǔ)之一。信息安全法律基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本法律知識(shí)��。信息安全管理基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本管理知識(shí)��。信息安全法律和信息安全管理知識(shí)則對整個(gè)信息安全系統(tǒng)的設(shè)計(jì)�、實(shí)現(xiàn)與應(yīng)用具有指導(dǎo)l生作用。
信息安全專業(yè)的實(shí)踐能力體系的總體結(jié)構(gòu)由軟件系統(tǒng)實(shí)踐能力��、硬件系統(tǒng)實(shí)踐能力�����、密碼學(xué)實(shí)踐能力�、網(wǎng)絡(luò)安全實(shí)踐能力、信息內(nèi)容安全實(shí)踐能力和創(chuàng)新實(shí)踐能力組成�,見圖2。
3 創(chuàng)新實(shí)踐能力4階段培養(yǎng)模式
3.1 創(chuàng)新興趣培養(yǎng)階段
常言道:“興趣是學(xué)習(xí)之母�����,興趣是成功之母”�。可見��,興趣是學(xué)生學(xué)習(xí)的最強(qiáng)有力的動(dòng)力源泉,創(chuàng)新興趣培養(yǎng)也很關(guān)鍵����。學(xué)生在大一、大二時(shí)應(yīng)參加信息安全課外興趣小組���,選定一位指導(dǎo)教師開展“自主選題課外課題的研究”����。學(xué)生在指導(dǎo)教師的幫助下���,選擇小課題的方向,利用課余時(shí)間查閱相關(guān)技術(shù)資料��,或開發(fā)一些小的程序�����,撰寫自主選題研究報(bào)告�����。教師要定期組織學(xué)生相互進(jìn)行交流����,讓學(xué)生講述自己研究的進(jìn)展和收獲���。這個(gè)階段可以慢慢培養(yǎng)學(xué)生的興趣,增強(qiáng)其學(xué)習(xí)信息安全專業(yè)課程的動(dòng)力��。
3.2 實(shí)踐能力培養(yǎng)階段
研究信息安全專業(yè)實(shí)踐能力體系����。信息安全專業(yè)實(shí)踐能力體系是信息安全專業(yè)畢業(yè)生應(yīng)當(dāng)具備的實(shí)踐能力的結(jié)構(gòu)與集合。實(shí)踐能力體系要用實(shí)踐教學(xué)體系來覆蓋����,通過實(shí)踐教學(xué)體系來培養(yǎng)提高學(xué)生的實(shí)踐能力。實(shí)踐教學(xué)體系由多種實(shí)踐教學(xué)環(huán)節(jié)組成�����。
筆者參考了一些國內(nèi)外知名院校信息安全專業(yè)的實(shí)踐課程設(shè)置情況����,提出了符合創(chuàng)新實(shí)踐能力培養(yǎng)要求的實(shí)驗(yàn)教學(xué)體系,主要包括3種實(shí)踐教學(xué)環(huán)節(jié):實(shí)驗(yàn)課�����、課間實(shí)驗(yàn)、課程設(shè)計(jì)����。
(1)實(shí)驗(yàn)課:指作為一門課程,安排在課表中����,包括計(jì)算機(jī)硬件與軟件應(yīng)用實(shí)驗(yàn)、信息安全實(shí)驗(yàn)����、網(wǎng)絡(luò)安全實(shí)驗(yàn)、信息內(nèi)容安全實(shí)驗(yàn)等�����。
(2)課間實(shí)驗(yàn):是利用課外業(yè)余時(shí)間進(jìn)行的一種實(shí)驗(yàn)�,它不在課表中安排��,包括c語言實(shí)驗(yàn)����、Java程序設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)程序設(shè)計(jì)實(shí)驗(yàn)等���。
(3)課程設(shè)計(jì):對于專業(yè)基礎(chǔ)課和專業(yè)課����,可以在課程的最后安排一段時(shí)間集中進(jìn)行,旨在鞏固提高課程內(nèi)容的實(shí)踐活動(dòng)���,學(xué)生在教師的指導(dǎo)下進(jìn)行一個(gè)與課程內(nèi)容相關(guān)的實(shí)驗(yàn)��。要求學(xué)生根據(jù)課程的內(nèi)容���,自主設(shè)計(jì)和實(shí)現(xiàn)一個(gè)小型軟件或硬件系統(tǒng)。主要在密碼學(xué)����、信息系統(tǒng)安全和網(wǎng)絡(luò)安全原理3門課程中安排課程設(shè)計(jì)。
以上實(shí)驗(yàn)均安排學(xué)生在大三期間完成���。
3.3 創(chuàng)新能力實(shí)踐階段
鼓勵(lì)學(xué)生在大三下學(xué)期參加全國大學(xué)生信息安全競賽����。競賽提供了一次很好的實(shí)踐機(jī)會(huì)�,學(xué)生可以通過參加競賽來充分展現(xiàn)其信息安全方面的創(chuàng)新能力。信息安全競賽采用自主選題、自主設(shè)計(jì)和開發(fā)�����,歷時(shí)5個(gè)月�����。競賽分為初賽和復(fù)賽兩個(gè)階段�,初賽時(shí)間在每年的3-6月。競賽采用開放式�,初賽不限定競賽場所,參賽隊(duì)利用課余時(shí)間���,在規(guī)定時(shí)間內(nèi)完成作品的設(shè)計(jì)���、調(diào)試及設(shè)計(jì)文檔。決賽時(shí)間在每年的7月進(jìn)行��,要求參賽隊(duì)自行攜帶作品及文檔���,到指定決賽地點(diǎn)進(jìn)行作品測試和演示。每支參賽隊(duì)需準(zhǔn)備10分鐘的PPT文檔進(jìn)行現(xiàn)場答辯�����,決賽評(píng)委對作品進(jìn)行提問。
信息安全競賽能夠全面考查參賽選手綜合運(yùn)用所學(xué)知識(shí)進(jìn)行動(dòng)手實(shí)踐的能力���,通過整個(gè)競賽過程的參與��,可以充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性�����,激發(fā)他們的創(chuàng)新能力�,同時(shí)還有助于培養(yǎng)學(xué)生的團(tuán)結(jié)協(xié)作和溝通能力����。
3.4 創(chuàng)新素質(zhì)提升階段
學(xué)生在大四時(shí)需要進(jìn)行本科畢業(yè)設(shè)計(jì)。畢業(yè)設(shè)計(jì)期間應(yīng)參與到科研課題的研究中���,在指導(dǎo)教師的指導(dǎo)下完成畢業(yè)設(shè)計(jì)課題���,并撰寫本科畢業(yè)論文。以畢業(yè)論文和答辯成績來檢驗(yàn)信息安全創(chuàng)新實(shí)踐能力的培養(yǎng)效果��。
我們要建立一套初步的創(chuàng)新能力評(píng)價(jià)指標(biāo)體系���,由專門人員跟蹤并對培養(yǎng)效果進(jìn)行評(píng)估��。
第4篇
隨著社會(huì)對人才的知識(shí)����、能力、技能等綜合素質(zhì)的要求不斷提高�����,實(shí)踐教學(xué)越來越受到重視��。教育部教高[2001]4號(hào)文件明確指出:“實(shí)踐教學(xué)對于提高學(xué)生的綜合素質(zhì)���、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用”��。
實(shí)踐教學(xué)作為教學(xué)過程中的重要環(huán)節(jié)���,它不但有助于學(xué)生對理論知識(shí)的理解和應(yīng)用,而且還可以提高學(xué)生的動(dòng)手能力和對知識(shí)的運(yùn)用能力����。武漢大學(xué)信息安全專業(yè)把以培養(yǎng)學(xué)生信息安全理論與技術(shù)為指導(dǎo)思想�,該專業(yè)自創(chuàng)辦以來一直把培養(yǎng)學(xué)生對知識(shí)的掌握和運(yùn)用能力放在首位;在對學(xué)生實(shí)踐創(chuàng)新能力培養(yǎng)上進(jìn)行了不斷地探索和實(shí)踐,積累了一些經(jīng)驗(yàn)��,在實(shí)踐教學(xué)方面形成了自己的實(shí)踐教學(xué)體系���。
2武漢大學(xué)實(shí)踐教學(xué)體系
武漢大學(xué)信息安全專業(yè)非常重視實(shí)踐教學(xué)�,在教學(xué)安排上保證了隨堂實(shí)驗(yàn)���、課間實(shí)習(xí)�����、集中實(shí)習(xí)�、課程設(shè)計(jì)����,課外興趣小組、大學(xué)生業(yè)余科研�、畢業(yè)設(shè)計(jì)和校外實(shí)習(xí)基地實(shí)戰(zhàn)等實(shí)踐教學(xué)環(huán)節(jié),形成了一套完整的實(shí)踐教學(xué)體系����。這些環(huán)節(jié)可以歸納為基礎(chǔ)驗(yàn)證實(shí)驗(yàn)、綜合設(shè)計(jì)實(shí)驗(yàn)��、研究創(chuàng)新實(shí)驗(yàn)三個(gè)層次。
基礎(chǔ)驗(yàn)證實(shí)驗(yàn)主要是對課程中的基本原理進(jìn)行驗(yàn)證����,幫助學(xué)生加深理解并掌握相關(guān)理論知識(shí)?����;A(chǔ)驗(yàn)證實(shí)驗(yàn)約占總試驗(yàn)學(xué)時(shí)的40%����,內(nèi)容與理論課程內(nèi)容相銜接配套,且相對固定�。主要包括隨堂實(shí)驗(yàn),課間實(shí)習(xí)�。
綜合設(shè)計(jì)實(shí)驗(yàn)要求學(xué)生綜合運(yùn)用一門或多門課程的知識(shí),針對特定問題進(jìn)行設(shè)計(jì)�,以培養(yǎng)提高綜合設(shè)計(jì)能力為目的。該層次實(shí)驗(yàn)主要通過課程設(shè)計(jì)�、集中實(shí)習(xí)、校外實(shí)習(xí)基地實(shí)戰(zhàn)訓(xùn)練等方式實(shí)現(xiàn)�����。綜合設(shè)計(jì)實(shí)驗(yàn)約占總試驗(yàn)學(xué)時(shí)的40%�,其內(nèi)容與課程內(nèi)容相關(guān)��,每年約有20%的項(xiàng)目更新,以反映最新科技進(jìn)展��。
研究創(chuàng)新實(shí)驗(yàn)要求學(xué)生利用學(xué)過的知識(shí)����、積累的經(jīng)驗(yàn),針對創(chuàng)新課題提出有創(chuàng)意的設(shè)計(jì)并加以實(shí)現(xiàn)�,以培養(yǎng)提高創(chuàng)新能力為目的。該層次實(shí)驗(yàn)主要通過課外興趣小組和大學(xué)生業(yè)余科研���、畢業(yè)設(shè)計(jì)與畢業(yè)論文�、技能競賽與科研競賽等方式實(shí)現(xiàn)��。研究創(chuàng)新實(shí)驗(yàn)約占總試驗(yàn)學(xué)時(shí)的20%�,且每年都會(huì)更新。
在具體組織實(shí)施過程中又分為基礎(chǔ)驗(yàn)證型實(shí)驗(yàn)�����、課程設(shè)計(jì)型實(shí)驗(yàn)����、實(shí)訓(xùn)平臺(tái)訓(xùn)練型實(shí)驗(yàn)����、實(shí)習(xí)基地實(shí)戰(zhàn)型實(shí)踐����、創(chuàng)新提高型實(shí)驗(yàn)和畢業(yè)設(shè)計(jì)與畢業(yè)論文。
3實(shí)踐教學(xué)理念
武漢大學(xué)信息安全專業(yè)在實(shí)驗(yàn)教學(xué)方面的理念是“以學(xué)生為本��,以教師為主導(dǎo)�,以激發(fā)學(xué)生學(xué)習(xí)積極性為出發(fā)點(diǎn),以培養(yǎng)學(xué)生創(chuàng)新能力為目標(biāo)����,按照科學(xué)研究的規(guī)律、思維��、方法為主線索組織實(shí)驗(yàn)教學(xué)���,促進(jìn)學(xué)生自主學(xué)習(xí)與自主科研”�。提出以“基礎(chǔ)實(shí)驗(yàn)―綜合設(shè)計(jì)實(shí)驗(yàn)―研究創(chuàng)新實(shí)驗(yàn)”的三層次模式組織實(shí)驗(yàn)教學(xué)�,采用了計(jì)劃式實(shí)驗(yàn)教學(xué)與開放式實(shí)驗(yàn)教學(xué)方法相結(jié)合的實(shí)驗(yàn)教學(xué)方法。
武漢大學(xué)信息安全專業(yè)在6年的辦學(xué)過程中逐漸形成了自己的一套實(shí)驗(yàn)教學(xué)特色:
3.1從“教師為主”演變?yōu)椤皩W(xué)生為主”
在過去的實(shí)驗(yàn)教學(xué)中���,教師一直在實(shí)驗(yàn)教學(xué)中擔(dān)任“指揮家”和重要的角色����。這樣做的好處是發(fā)揮了教師的指導(dǎo)作用,但是另一方面卻在一定程度上阻礙了學(xué)生創(chuàng)造力的發(fā)揮和個(gè)性化的展示���。學(xué)生是學(xué)習(xí)的主體,屬于內(nèi)因��,教師是教學(xué)的指導(dǎo)者�,屬于外因。根據(jù)哲學(xué)上內(nèi)因?yàn)橹?���、外因?yàn)檩o的基本原則。應(yīng)當(dāng)充分調(diào)動(dòng)學(xué)生在試驗(yàn)教學(xué)中的主觀能動(dòng)性和創(chuàng)新性���。據(jù)此����,武漢大學(xué)信息安全專業(yè)根據(jù)新時(shí)代人才培養(yǎng)戰(zhàn)略的特點(diǎn)���,在綜合設(shè)計(jì)和研究創(chuàng)新實(shí)驗(yàn)中��,提倡“學(xué)生為主體��、教師為指導(dǎo)”的教學(xué)理念�����,進(jìn)一步提高學(xué)生的主動(dòng)性和能動(dòng)性�����,將過去的“機(jī)械式實(shí)驗(yàn)”演變?yōu)椤翱蓴U(kuò)展的個(gè)性化實(shí)驗(yàn)”��。
3.2理論�、實(shí)驗(yàn)、工程訓(xùn)練�����、創(chuàng)新并重
實(shí)驗(yàn)教學(xué)要注重理論��、實(shí)驗(yàn)��、工程��、創(chuàng)新四者的有機(jī)結(jié)合��,使學(xué)生在學(xué)習(xí)理論知識(shí)過程中,能通過實(shí)驗(yàn)對所學(xué)習(xí)的知識(shí)進(jìn)行驗(yàn)證�����,加深理解���,融會(huì)貫通�����;但獨(dú)立的模塊化實(shí)驗(yàn)與社會(huì)實(shí)際應(yīng)用存在一定的距離,為了幫助學(xué)生加強(qiáng)綜合運(yùn)用知識(shí)的能力����,武漢大學(xué)信息安全專業(yè)通過設(shè)立更多綜合設(shè)計(jì)類和工程類實(shí)驗(yàn)項(xiàng)目進(jìn)一步拓寬學(xué)生視野,讓學(xué)生真真切切感受如何將書本知識(shí)聯(lián)系實(shí)際��,靈活運(yùn)用�。
3.3注重能力培養(yǎng),包括提出問題����、分析問題、解決問題的全方位能力培養(yǎng)
改變以往“一個(gè)題目”����、“一套步驟”���、“一個(gè)結(jié)果”的呆板模式,武漢大學(xué)信息安全專業(yè)在研究創(chuàng)新類實(shí)驗(yàn)中�,鼓勵(lì)學(xué)生自主命題,自已設(shè)計(jì)解決方案和實(shí)驗(yàn)步驟��,并通過“群組式討論”分析實(shí)驗(yàn)方案和實(shí)驗(yàn)過程的優(yōu)點(diǎn)和不足��,鍛煉學(xué)生提出問題���、分析問題和解決問題的能力�����。
4實(shí)驗(yàn)條件及環(huán)境
武漢大學(xué)計(jì)算機(jī)學(xué)院具有優(yōu)良的教學(xué)實(shí)驗(yàn)環(huán)境����。實(shí)驗(yàn)室可使用面積約7668平方米��,儀器總價(jià)值約4400余萬元����。近五年里,學(xué)校和學(xué)院共同投資700余萬元建立了兩個(gè)信息安全專業(yè)實(shí)驗(yàn)室,“信息安全綜合實(shí)驗(yàn)室”和“網(wǎng)絡(luò)安全實(shí)驗(yàn)室”��,實(shí)驗(yàn)環(huán)境和條件居全國一流���。試驗(yàn)室儀器設(shè)備����,見附件1���。
實(shí)驗(yàn)室為信息安全專業(yè)學(xué)生配備教學(xué)用計(jì)算機(jī)臺(tái)數(shù)人均1臺(tái)�����。
實(shí)驗(yàn)室除了能夠支持信息安全本科生進(jìn)行教學(xué)實(shí)驗(yàn)外�����,還能夠支持信息安全專業(yè)研究生和教師的科學(xué)研究。信息安全實(shí)驗(yàn)室的建立極大地改善了信息安全的教學(xué)和科研條件�。
5基礎(chǔ)驗(yàn)證型實(shí)驗(yàn)和課程設(shè)計(jì)型實(shí)驗(yàn)
5.1實(shí)驗(yàn)教學(xué)內(nèi)容
信息安全本科生的主要專業(yè)教學(xué)實(shí)驗(yàn)包括電路與電子技術(shù)實(shí)驗(yàn)、數(shù)字邏輯實(shí)驗(yàn)�、計(jì)算機(jī)組成原理實(shí)驗(yàn)、操作系統(tǒng)應(yīng)用實(shí)驗(yàn)��、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)�、信息安全綜合實(shí)驗(yàn)、智能卡實(shí)驗(yàn)����、電磁防護(hù)實(shí)驗(yàn),等����。
5.2實(shí)驗(yàn)教學(xué)形式
在具體實(shí)施時(shí)這些實(shí)驗(yàn)基本是以隨堂實(shí)驗(yàn)、課間實(shí)習(xí)���、集中實(shí)習(xí)和課程設(shè)計(jì)的形式完成�。
隨堂實(shí)驗(yàn)與相應(yīng)課程同步進(jìn)行�、使用一定的教學(xué)時(shí)間,在授課教師親自輔導(dǎo)下在實(shí)驗(yàn)室進(jìn)行��。主要完成驗(yàn)證性實(shí)驗(yàn)�,幫助學(xué)生對抽象理論知識(shí)的理解。實(shí)驗(yàn)內(nèi)容一般都有標(biāo)準(zhǔn)范例�����。
課間實(shí)習(xí)也是與相應(yīng)課程同步進(jìn)行的����,但不占用教學(xué)時(shí)間�。老師給出實(shí)習(xí)內(nèi)容����,同學(xué)們在課下抽出時(shí)間完成。這種實(shí)驗(yàn)不太復(fù)雜���,但沒有范例����,一般是在已有算法或方法的基礎(chǔ)上進(jìn)行改進(jìn)或優(yōu)化���。
集中實(shí)習(xí)和課程設(shè)計(jì)一般在學(xué)期初或?qū)W期末進(jìn)行���,集中2-3周的時(shí)間,完成一個(gè)考察學(xué)生相關(guān)課程知識(shí)的綜合運(yùn)用能力和設(shè)計(jì)能力的實(shí)驗(yàn)內(nèi)容��。
5.3循序漸進(jìn)�����,精心設(shè)計(jì)實(shí)驗(yàn)
由于信息安全專業(yè)屬于新設(shè)專業(yè)��,具體實(shí)驗(yàn)的開設(shè)和選擇沒有成熟經(jīng)驗(yàn)可以借鑒���。我們在設(shè)計(jì)具體實(shí)驗(yàn)時(shí)����,充分結(jié)合了學(xué)生實(shí)驗(yàn)時(shí)所具備的基礎(chǔ)知識(shí)����、當(dāng)前的實(shí)際安全需求、學(xué)生的潛力挖掘等因素�,并且將課堂知識(shí)以及課外知識(shí)充分地融合在一起。每一個(gè)實(shí)驗(yàn)都經(jīng)過了教師的精心設(shè)計(jì)�、詳細(xì)規(guī)劃和不斷實(shí)踐修改,以促進(jìn)學(xué)生能夠綜合���、創(chuàng)新�����、靈活地運(yùn)用所學(xué)知識(shí)來完成實(shí)驗(yàn)任務(wù)����,從而充分挖掘?qū)W生的科研創(chuàng)新潛力�����、大大提高學(xué)生的實(shí)踐動(dòng)手能力。
下面是“網(wǎng)絡(luò)安全實(shí)驗(yàn)”的實(shí)驗(yàn)內(nèi)容設(shè)計(jì)�����。該實(shí)驗(yàn)課程共安排了9個(gè)網(wǎng)絡(luò)攻防相關(guān)的子實(shí)驗(yàn)���,包括:
(1) 常用網(wǎng)絡(luò)攻防命令使用
該實(shí)驗(yàn)要求學(xué)生熟練掌握最常見最基本的網(wǎng)絡(luò)攻防工具和命令�����,包括:NET命令組的22個(gè)子命令�����、PsTools程序組����、CACLS��、TFTP���、FTP�、Telnet���、NC���,等。該實(shí)驗(yàn)屬于基礎(chǔ)驗(yàn)證性實(shí)驗(yàn)���,這也是后續(xù)實(shí)驗(yàn)的基礎(chǔ)��。
(2) 網(wǎng)絡(luò)掃描器分析與實(shí)現(xiàn)
該實(shí)驗(yàn)包括多個(gè)環(huán)節(jié)���。首先,要求學(xué)生熟練使用各款流行網(wǎng)絡(luò)掃描器和Sniffer工具��,如Xscan��、天鏡��、流光�����、SSS�、SuperScan���,以及SnifferPRo、Ethereal�����,等���,這屬于驗(yàn)證型環(huán)節(jié)����,旨在促使學(xué)生熟悉工具�;其次,學(xué)生在熟練掌握工具使用之后�����,需要使用Sniffer工具來分析網(wǎng)絡(luò)掃描器在掃描過程中的數(shù)據(jù)包收況����,具體分析每種掃描技術(shù)(如各種端口掃描技術(shù)、各類密碼探測技術(shù)����、操作系統(tǒng)探測技術(shù)…)的具體原理�����,該環(huán)節(jié)能夠大大提高學(xué)生分析問題、解決問題的能力����。最后,學(xué)生在分析出具體網(wǎng)絡(luò)掃描原理之后�,需要分組編程實(shí)現(xiàn)各自的網(wǎng)絡(luò)掃描器,該環(huán)節(jié)可以大大提高學(xué)生的創(chuàng)新設(shè)計(jì)能力���,同時(shí)也能大大激發(fā)學(xué)生的專業(yè)潛力�����、學(xué)習(xí)興趣和熱情����。
(3) 木馬��、后門及RootKit原理分析與實(shí)現(xiàn)
本實(shí)驗(yàn)首先要求學(xué)生熟練使用幾款常見的木馬�����、后門以及RootKit,使學(xué)生從感性上認(rèn)識(shí)木馬��、后門和RootKit的功能和危害��,使學(xué)生學(xué)會(huì)手工檢測���、清除木馬����、后門和RootKit���。然后要求學(xué)生自己編程實(shí)現(xiàn)簡易的正向���、反向連接后門。最后學(xué)生還需要課后分組實(shí)現(xiàn)RootKit以及RootKit檢測程序�����。
(4) 監(jiān)視工具以及惡意代碼行為分析
本實(shí)驗(yàn)首先要求學(xué)生熟練使用RegSnap�、FileMon、RegMon�、File2000等監(jiān)視軟件�,然后學(xué)生需要對幾款實(shí)際的正常軟件或惡意軟件樣本的行為進(jìn)行分析�。譬如,要求學(xué)生從QQ的登陸過程分析出本地密碼文件�����;或者分析一個(gè)實(shí)際病毒樣本對本地文件���、注冊表的修改情況,等�����。作為課后作業(yè)���,我們還要求學(xué)生分組查詢資料�,分析出各款監(jiān)視工具的具體技術(shù)原理����,并自己嘗試實(shí)現(xiàn)簡單的軟件行為監(jiān)視程序。
(5) ARP欺騙實(shí)施���、原理分析與檢測
本實(shí)驗(yàn)首先要求在內(nèi)部實(shí)驗(yàn)網(wǎng)絡(luò)中利用各種ARP欺騙工具(如局域網(wǎng)終結(jié)者�����、網(wǎng)絡(luò)執(zhí)法官等)實(shí)施ARP欺騙攻擊���,然后學(xué)生需要使用Sniffer工具抓包分析各款工具的ARP欺騙原理�����,最后要求學(xué)生熟悉ARP欺騙檢測工具和具體原理��、并編程實(shí)現(xiàn)自己的ARP欺騙與檢測程序�。
(6) 系統(tǒng)漏洞分析與Exploit編寫
本實(shí)驗(yàn)要求學(xué)生實(shí)際分析操作系統(tǒng)或郵件服務(wù)器軟件的具體漏洞�,使得學(xué)生加深對緩沖區(qū)溢出攻擊原理的理解,學(xué)會(huì)進(jìn)行漏洞分析和調(diào)試�����。并且要求學(xué)生自己分析���、實(shí)現(xiàn)針對具體漏洞的Exploit程序�����。在本實(shí)驗(yàn)中�����,實(shí)驗(yàn)教師需要提前選擇一款難度適當(dāng)���、具有特定漏洞的服務(wù)軟件并事先做好調(diào)試分析����,對整個(gè)實(shí)驗(yàn)環(huán)節(jié)做到心中有數(shù)����,以保證整個(gè)實(shí)驗(yàn)的可實(shí)施性�����。
(7) Web系統(tǒng)漏洞攻防
本實(shí)驗(yàn)將給出幾個(gè)具有特定漏洞的流行Web系統(tǒng)(如文章系統(tǒng)�����、留言板��、論壇等)���,要求學(xué)生分析并利用相關(guān)Web系統(tǒng)漏洞對雙方服務(wù)器進(jìn)行實(shí)際入侵滲透���。
(8) Web服務(wù)器安全加固
本實(shí)驗(yàn)要求學(xué)生分析各種實(shí)際的安全日志��,并能夠根據(jù)已學(xué)安全知識(shí)對各種具體的安全威脅針對Web服務(wù)器進(jìn)行安全加固�。
(9) 網(wǎng)絡(luò)攻防實(shí)戰(zhàn)
本實(shí)驗(yàn)將學(xué)生分為多組�����,每組又分為紅方����、藍(lán)方兩方,兩方彼此互為假想敵����,各方根據(jù)需要架設(shè)己方服務(wù)器,各方在對敵方目標(biāo)進(jìn)行攻擊的同時(shí)���,還需要對己方服務(wù)器進(jìn)行安全防護(hù)��。本實(shí)驗(yàn)設(shè)計(jì)多種類型的漏洞和缺陷供學(xué)生進(jìn)行安全攻擊和防護(hù)��,本實(shí)驗(yàn)分多輪進(jìn)行�����。該實(shí)驗(yàn)可以充分鍛煉學(xué)生的團(tuán)隊(duì)協(xié)作意識(shí)����、對安全知識(shí)的綜合運(yùn)用能力、分析與創(chuàng)新設(shè)計(jì)能力����,并且可以大大提高學(xué)生的專業(yè)學(xué)習(xí)興趣,實(shí)驗(yàn)效果非常明顯�。
6實(shí)訓(xùn)平臺(tái)訓(xùn)練型實(shí)驗(yàn)
實(shí)驗(yàn)室建設(shè)有軟件工程實(shí)訓(xùn)平臺(tái)、網(wǎng)絡(luò)工程實(shí)訓(xùn)平臺(tái)�����、信息安全實(shí)訓(xùn)平臺(tái)等實(shí)訓(xùn)平臺(tái)��,采用目前最新����、使用廣泛的技術(shù)�,配備大量工程案例,與用人單位的需求無縫銜接����。通過該平臺(tái)�,學(xué)生可以綜合使用所學(xué)知識(shí)��,解決實(shí)際工程問題�。從而有效提高適應(yīng)工作的能力,縮短與社會(huì)需求之間的距離����。
7創(chuàng)新提高型實(shí)驗(yàn)和實(shí)習(xí)基地實(shí)戰(zhàn)型實(shí)踐
創(chuàng)新是人類社會(huì)不斷進(jìn)步的推動(dòng)力,為了將學(xué)生培養(yǎng)成高素質(zhì)人才�,實(shí)踐教學(xué)充分發(fā)揮武漢大學(xué)計(jì)算機(jī)大學(xué)科的優(yōu)勢,聯(lián)合軟件工程國家重點(diǎn)實(shí)驗(yàn)室和國家多媒體軟件工程技術(shù)研究中心���,通過讓學(xué)生參與各類科研課題(課外興趣小組���、大學(xué)生科研活動(dòng)和畢業(yè)設(shè)計(jì)),激發(fā)他們的靈感和創(chuàng)造力����,挖掘他們的科研潛力和創(chuàng)新能力。
另外我院有12個(gè)校外實(shí)習(xí)基地: 國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心����、武漢瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司、北京安天電子設(shè)備有限公司��、哈爾濱安天信息技術(shù)有限責(zé)任公司、北京瑞星科技股份有限公司����、北京馳普網(wǎng)絡(luò)技術(shù)有限公司、福建富士通信息軟件有限公司��、珠海金山軟件股份有限公司����、武漢中科智創(chuàng)巖土技術(shù)有限公司、東軟集團(tuán)有限公司���、上海通用電器有限公司���、武漢奔騰網(wǎng)絡(luò)有限公司。每年暑假我們將選派優(yōu)秀的學(xué)生赴實(shí)習(xí)基地參加實(shí)習(xí)����,使學(xué)生更好地做到理論聯(lián)系實(shí)際。并準(zhǔn)備在07級(jí)學(xué)生中啟動(dòng)新的“3+1”培養(yǎng)方案����,讓學(xué)生在前三年學(xué)完課程���,第四年到實(shí)習(xí)基地進(jìn)行為期一學(xué)年的實(shí)戰(zhàn)訓(xùn)練����。使學(xué)生基本上掌握實(shí)際工作所需要的能力,一旦畢業(yè)�,就能立即融入社會(huì),適應(yīng)崗位��,成為受用人單位歡迎的員工��。對于推免或準(zhǔn)備考研的學(xué)生�,可直接進(jìn)入導(dǎo)師的課題組,提前承擔(dān)研發(fā)任務(wù)�����,提早開始研究生階段的學(xué)習(xí)和研究工作���。同時(shí)學(xué)院還為學(xué)生提供暑期社會(huì)實(shí)踐的機(jī)會(huì)��,提高學(xué)生解決實(shí)際動(dòng)手的能力��。
近三年里�����,信息安全本科生參加校院兩級(jí)科研立項(xiàng)40余項(xiàng)����,其中校級(jí)科研立項(xiàng)見附件2。信息安全專業(yè)學(xué)生在老師的帶領(lǐng)下參與各項(xiàng)創(chuàng)新研究取得實(shí)踐成果14項(xiàng)����,發(fā)表科研論文12篇。同時(shí)還鼓勵(lì)學(xué)生參加各種學(xué)習(xí)競賽��、數(shù)模競賽和ACM程序設(shè)計(jì)大賽����,培養(yǎng)學(xué)生的分析問題、解決問題和創(chuàng)新的能力�����。近年來信息安全專業(yè)本科生參加創(chuàng)新研究試驗(yàn)的情況�,見附件3。
我院信息安全學(xué)生參與的科技作品《基于免疫原理的計(jì)算機(jī)病毒預(yù)警系統(tǒng)》�、《移動(dòng)終端上的GPS系統(tǒng)》分獲2003年、2005年全國第八屆���、第九屆“挑戰(zhàn)杯”大學(xué)生課外學(xué)術(shù)科技作品競賽二等獎(jiǎng)�����。在各類學(xué)術(shù)科研競賽和評(píng)比中�,獲獎(jiǎng)人數(shù)達(dá)150余人次��,約占總數(shù)的25%��。
特別值得一提的是2007年8月在韓國首爾舉行的微軟IMAGING CUP嵌入式專題大賽中�����,我院趙波老師帶領(lǐng)的信息安全小組獲得了全球第6名的好成績�。
8實(shí)驗(yàn)仿真平臺(tái)
為了進(jìn)一步為學(xué)生提供良好的實(shí)驗(yàn)環(huán)境,我們正在積極研發(fā)信息安全專業(yè)本科實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)����,該平臺(tái)一方面可以大大減輕實(shí)驗(yàn)教師的工作量;另一方面學(xué)生也可以隨時(shí)隨地從網(wǎng)絡(luò)上訪問實(shí)驗(yàn)平臺(tái)�,獲得良好的軟件以及模擬的硬件設(shè)備實(shí)驗(yàn)環(huán)境。
本軟件主要對信息安全專業(yè)的主干課程:密碼學(xué)�����、信息隱藏技術(shù)、計(jì)算機(jī)病毒和網(wǎng)絡(luò)安全的實(shí)驗(yàn)進(jìn)行軟件平臺(tái)仿真����。包括各部分內(nèi)容的驗(yàn)證型實(shí)驗(yàn)、設(shè)計(jì)型實(shí)驗(yàn)以及這些內(nèi)容的綜合性實(shí)驗(yàn)��。
系統(tǒng)包括實(shí)驗(yàn)內(nèi)容模塊�����、實(shí)驗(yàn)結(jié)果驗(yàn)證模塊���、實(shí)時(shí)授課模塊���、實(shí)驗(yàn)報(bào)告生成模塊、交流模塊和系統(tǒng)功能六大功能模塊�����。
系統(tǒng)的實(shí)驗(yàn)具有原創(chuàng)性�����、代表性和典型性���,實(shí)驗(yàn)過程形象化和可視化���。系統(tǒng)具有較強(qiáng)的靈活性,可根據(jù)用戶的要求進(jìn)行內(nèi)容取舍和擴(kuò)充��。
9實(shí)踐教學(xué)成果
9.1編寫出版了一套有關(guān)實(shí)驗(yàn)方面的教材
通過6年的教學(xué)積累我們已經(jīng)編寫了一套有關(guān)實(shí)驗(yàn)方面的教材,有《信息安全專業(yè)綜合實(shí)驗(yàn)教程》��、《信息隱藏技術(shù)實(shí)驗(yàn)教程》和《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)》����,等。
9.2信息安全專業(yè)獲“湖北省品牌專業(yè)”
由于我們成功的辦學(xué)實(shí)施���,2006年獲批“湖北省高等學(xué)校人才培養(yǎng)質(zhì)量與創(chuàng)新工程”本科“品牌專業(yè)”建設(shè)�。
9.3完成并承擔(dān)著多項(xiàng)教學(xué)科研項(xiàng)目
創(chuàng)辦信息安全專業(yè)6年來�����,我們完成并承擔(dān)了多項(xiàng)教學(xué)研究項(xiàng)目:
① 國家級(jí)1項(xiàng)
2007年�����,“信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范研制”����,張煥國����,等���。
② 省級(jí)4項(xiàng)
2006年��,“信息安全專業(yè)設(shè)計(jì)型綜合實(shí)驗(yàn)教學(xué)軟件平臺(tái)的研究”�����,杜瑞穎��,等�。
2004年�,“信息安全本科專業(yè)課程體系及教學(xué)計(jì)劃研究”,張煥國�����,等��。
2004年���,“信息安全專業(yè)高素質(zhì)人才培養(yǎng)模式探索”��,黃傳河�����,等��。
2003年�,“信息安全類專業(yè)課程教學(xué)內(nèi)容����、教學(xué)方法、教學(xué)輔助工具研究”����,王麗娜,等����。
9.4教學(xué)科研成果“信息安全本科專業(yè)課程體系與人才培養(yǎng)研究”,獲武漢大學(xué)優(yōu)秀教學(xué)成果特等獎(jiǎng)���,湖北省優(yōu)秀教學(xué)成果一等獎(jiǎng)�。
9.5發(fā)表教學(xué)研究論文
通過教學(xué)實(shí)踐,我們發(fā)表了十幾篇教學(xué)研究論文��,與兄弟院校進(jìn)行了學(xué)術(shù)交流�。
10結(jié)論
本文重點(diǎn)介紹了武漢大學(xué)信息安全專業(yè)的實(shí)踐教學(xué)理念、實(shí)踐教學(xué)體系和實(shí)踐教學(xué)成果�����。根據(jù)我們6年來的辦學(xué)實(shí)踐����,我們體會(huì)到實(shí)踐教學(xué)是信息安全專業(yè)辦學(xué)的一個(gè)重要方面。我們的實(shí)踐有成功之處�����,也有不成功之處��。本文的目的是總結(jié)經(jīng)驗(yàn)教訓(xùn)與大家交流��,互相取長補(bǔ)短���。
參考文獻(xiàn)
[1] 張煥國. 試論信息安全人才培養(yǎng)[J]. 信息安全縱論���,湖北科學(xué)技術(shù)出版社��,2002.
[2] 張煥國等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育�����,2004����,2.
[3] 張煥國等. 信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實(shí)踐[J]. 計(jì)算機(jī)系主任(院長)會(huì)議論文集. 高等教育出版社�,2005.
[4] 張煥國、王麗娜等. 信息安全綜合試驗(yàn)教程[M]. 武漢大學(xué)出版社�,2005.
第5篇
關(guān)鍵詞:信息安全;人才培養(yǎng)�;培養(yǎng)質(zhì)量
作者簡介:田仲富(1978-)��,男��,黑龍江哈爾濱人��,東北林業(yè)大學(xué)機(jī)電工程學(xué)院�,講師。(黑龍江 哈爾濱 150040)
基金項(xiàng)目:本文系黑龍江省高等教育學(xué)會(huì)“十二五”教育科學(xué)研究規(guī)劃課題資助項(xiàng)目(HGJXH B2110396)的研究成果����。
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2014)02-0046-02
一����、信息安全類人才培養(yǎng)現(xiàn)狀
由于信息安全專業(yè)是一門涉及計(jì)算機(jī)�、通信、密碼學(xué)���、數(shù)學(xué)���、物理學(xué)以及法律等多種學(xué)科的交叉性學(xué)科。因而��,只有經(jīng)過系統(tǒng)����、科學(xué)的培養(yǎng)才能滿足社會(huì)對信息安全類人才的應(yīng)用需求。我國高校雖然在信息安全人才培養(yǎng)方面起步較晚�,但是,信息安全的發(fā)展得到了國家的高度重視及大力支持�,僅僅幾年時(shí)間信息安全本科專業(yè)就已從無到有,并取得了一定的成績且呈現(xiàn)出較好的發(fā)展勢頭�。目前我國高校信息安全專業(yè)建設(shè)雖然取得了一定的階段性成績,但隨著信息技術(shù)的飛速發(fā)展���,我國信息安全類人才在數(shù)量和層次結(jié)構(gòu)上均與社會(huì)的實(shí)際需求有著較大差距��,人才的培養(yǎng)模式還很不成熟��,仍存在一些明顯的不足����。主要表現(xiàn)在:其一,當(dāng)前我國信息安全人才相當(dāng)匱乏�,因而導(dǎo)致了我國信息安全領(lǐng)域相對落后,且缺乏有效的國內(nèi)����、外競爭力;其二����,我國信息安全理論研究遠(yuǎn)落后于信息化安全技術(shù)的應(yīng)用及開發(fā),在該領(lǐng)域進(jìn)行研發(fā)具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品����,建立相關(guān)行業(yè)標(biāo)準(zhǔn)等方面十分不利���。因此��,我國急需培養(yǎng)出一支具有合理的基礎(chǔ)知識(shí)結(jié)構(gòu)和寬口徑專業(yè)知識(shí)的多層次信息安全類人才隊(duì)伍�����。
1.課程設(shè)置不合理
這是因?yàn)槲覈畔踩珜I(yè)成立時(shí)間較短���,各學(xué)校信息安全專業(yè)的教學(xué)計(jì)劃和培養(yǎng)目標(biāo)還很不完善����。沒有完善的專業(yè)知識(shí)����、課程體系,教學(xué)計(jì)劃未能體現(xiàn)信息安全專業(yè)的自身特點(diǎn)����,課程設(shè)置和教學(xué)內(nèi)容過于分散,未形成專業(yè)知識(shí)結(jié)構(gòu)�����。目前信息安全專業(yè)的課程體系設(shè)置基本上與某個(gè)相近學(xué)科課程體系設(shè)置重疊太多�,在課程設(shè)置中僅僅增加了近現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全基礎(chǔ)���、計(jì)算機(jī)病毒原理等純安全理論的課程���。但是�,卻缺少綜合��、系統(tǒng)的教學(xué)內(nèi)容���,沒有很好地體現(xiàn)信息安全專業(yè)以信息安全理論與技術(shù)為基礎(chǔ)兼學(xué)通信�、網(wǎng)絡(luò)�、數(shù)學(xué),同時(shí)加強(qiáng)物理�、法律等基礎(chǔ)知識(shí)的特點(diǎn)。
2.教學(xué)形式單一
信息安全專業(yè)的教學(xué)形式大多還是延續(xù)傳統(tǒng)的教學(xué)方式����,未能很好地體現(xiàn)信息安全專業(yè)交互性較強(qiáng)的特色。單一的教學(xué)模式不利于充分挖掘?qū)W生的潛能�,激發(fā)學(xué)生的學(xué)習(xí)興趣,培養(yǎng)學(xué)生自主學(xué)習(xí)的能力���。
3.師資隊(duì)伍建設(shè)不健全
信息安全專業(yè)的教師大多是非“科班”出身的,幾乎是相近學(xué)科或?qū)I(yè)后轉(zhuǎn)型而來的����。這樣培養(yǎng)出的學(xué)生不僅質(zhì)量不會(huì)太高���,而且缺少信息安全系統(tǒng)的觀點(diǎn)與方法,不能勝任安全的信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)等綜合性工作�。
4.實(shí)驗(yàn)室、實(shí)踐基地建設(shè)滯后
信息安全專業(yè)起步較晚����,且該專業(yè)在各學(xué)校都不是重點(diǎn)建設(shè)學(xué)科,因而導(dǎo)致了對該專業(yè)的投入不足�����。投入不足直接影響了信息安全專業(yè)實(shí)驗(yàn)室的建設(shè)�,因?yàn)槿鄙賹?shí)驗(yàn)設(shè)備,一些相關(guān)專業(yè)課程的實(shí)驗(yàn)內(nèi)容無法開展�。由于理論與實(shí)踐的脫節(jié),使學(xué)生不能很好地在實(shí)驗(yàn)中領(lǐng)會(huì)����、消化課堂基本理論知識(shí),使其實(shí)踐動(dòng)手能力不強(qiáng)�����。
5.實(shí)驗(yàn)、實(shí)踐教學(xué)環(huán)節(jié)薄弱
信息安全專業(yè)不僅具有較強(qiáng)的理論性���,而且也具有很強(qiáng)的實(shí)踐性��,大多安全基礎(chǔ)理論需要在實(shí)踐中去領(lǐng)會(huì)和體驗(yàn)��。目前���,信息安全專業(yè)的實(shí)驗(yàn)課程大多數(shù)是課間實(shí)驗(yàn),實(shí)驗(yàn)時(shí)間較分散�,且實(shí)驗(yàn)內(nèi)容不實(shí)用,多以驗(yàn)證型實(shí)驗(yàn)為主�����。信息安全具有整體性���,且在現(xiàn)實(shí)生活中經(jīng)常需要專業(yè)技術(shù)人員解決綜合性��、系統(tǒng)性的問題���,因而需要培養(yǎng)學(xué)生綜合的實(shí)踐運(yùn)用能力。但目前設(shè)置的實(shí)驗(yàn)通常都是非常單一���、獨(dú)立的實(shí)驗(yàn)內(nèi)容�,缺少綜合性實(shí)驗(yàn)�。學(xué)生參加課外科研和實(shí)踐的機(jī)制更不健全,同時(shí)教師對實(shí)驗(yàn)指導(dǎo)的積極性不高��,這些極其不利于學(xué)生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)����。
針對上述國內(nèi)信息安全類人才培養(yǎng)方面的不足,并結(jié)合國情及新時(shí)期社會(huì)對信息安全專業(yè)多樣化人才的實(shí)際需求�,探尋一種較科學(xué)、合理的信息安全類人才培養(yǎng)模式����,是一個(gè)很有價(jià)值的課題。
二�、如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量
通過實(shí)際的社會(huì)調(diào)研,并參考大量的國內(nèi)外文獻(xiàn)及成功經(jīng)驗(yàn)����,筆者認(rèn)為提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量應(yīng)該從諸多方面進(jìn)行改進(jìn)。
1.完善課程體系建設(shè)
課程體系的完善與優(yōu)化是提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量的基礎(chǔ)和前提�。課程體系建設(shè)是專業(yè)建設(shè)中極其重要的內(nèi)容,只有建立起優(yōu)化����、合理的課程體系才能加快人才培養(yǎng)預(yù)定目標(biāo)的實(shí)現(xiàn)���。課程體系和內(nèi)容的優(yōu)化應(yīng)保證基礎(chǔ)并彰顯特色,充分遵循高等教育基本原理�����,構(gòu)建獨(dú)具特色課程模式�����。在加強(qiáng)基礎(chǔ)課設(shè)置方面�����,應(yīng)著重考慮各自的傳統(tǒng)特色與優(yōu)勢��,增加相應(yīng)的學(xué)科基礎(chǔ)課程�����。同時(shí)����,強(qiáng)調(diào)教學(xué)計(jì)劃內(nèi)容的更新��,及時(shí)掌握社會(huì)的實(shí)際需求�,應(yīng)特別注意拋棄舊的����、煩瑣的��、脫離實(shí)際的教學(xué)內(nèi)容�����,不斷跟蹤新技術(shù)��,并把最新的技術(shù)及時(shí)補(bǔ)充到教學(xué)內(nèi)容中去�����。
在課程體系建設(shè)中�,除了明確專業(yè)學(xué)科核心課程以及專業(yè)主干課程外,應(yīng)緊密圍繞信息安全類復(fù)合型人才的培養(yǎng)目標(biāo)��,開設(shè)大量的實(shí)踐類課程���。從社會(huì)對信息安全類人才的實(shí)際需求來看�����,各個(gè)領(lǐng)域均要求該類人才需具有較強(qiáng)的解決實(shí)際問題的動(dòng)手能力�����。因此�����,在實(shí)踐課程的設(shè)置方面應(yīng)逐漸建立學(xué)生實(shí)踐能力標(biāo)準(zhǔn)體系���。依據(jù)培養(yǎng)方案制定相應(yīng)的具體原則����,專門制定信息安全專業(yè)實(shí)踐能力培養(yǎng)標(biāo)準(zhǔn)���,并形成正式規(guī)范����。
2.完善教學(xué)形式
傳統(tǒng)的教學(xué)方式只注重純理論與技術(shù)知識(shí)的講授����,缺少系統(tǒng)的觀點(diǎn)和方法�����,對于如何設(shè)計(jì)與實(shí)現(xiàn)安全的信息系統(tǒng)等重要知識(shí)涉及很少���,甚至根本不涉及,從而導(dǎo)致學(xué)生難以運(yùn)用所學(xué)的知識(shí)來解決實(shí)際工作中的應(yīng)用問題���。
信息安全類課程應(yīng)充分利用多媒體及網(wǎng)絡(luò)為主的信息技術(shù)手段來進(jìn)行課堂理論教學(xué)。教學(xué)內(nèi)容應(yīng)符合實(shí)際課程標(biāo)準(zhǔn)��,教學(xué)方法突出操作步驟及教學(xué)效果�����,教學(xué)課件�、環(huán)境突出特色、圖文并茂�、設(shè)計(jì)新穎,且具有啟發(fā)性和可操作性�。
開展案例式教學(xué)。由于信息安全專業(yè)具有較強(qiáng)的實(shí)踐應(yīng)用性���,所以在教學(xué)中可引入實(shí)際案例進(jìn)行教學(xué)��,通過“提出問題��、分析問題��、展開問題���、解決問題”等環(huán)節(jié)�,充分調(diào)動(dòng)學(xué)生的參與性�,從而打破學(xué)生的慣性思維,強(qiáng)化實(shí)踐���、應(yīng)用能力����。有效調(diào)動(dòng)學(xué)生學(xué)習(xí)積極性可以采用學(xué)生參與教學(xué)的方法����,如對網(wǎng)購中在線支付的安全性問題以及網(wǎng)絡(luò)攻擊等與專業(yè)課相關(guān)的熱門問題可以留給學(xué)生作為課下作業(yè),并采取課堂發(fā)言或提交論文報(bào)告的形式進(jìn)行檢查��,通過這種方式不僅可以有效調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性���,而且可以培養(yǎng)學(xué)生的自主學(xué)習(xí)能力��,為今后的學(xué)習(xí)�、工作打下良好的基礎(chǔ)。
采取“互動(dòng)式”教學(xué)��。這種基于問題的“互動(dòng)式”教學(xué)可以極大地增強(qiáng)師生之間的交互性����,可以打破傳統(tǒng)的“填鴨式”教學(xué)模式。在與學(xué)生的交互過程中���,教師可及時(shí)了解到學(xué)生們的學(xué)習(xí)狀況���,從而采取循進(jìn)式的教學(xué)方法并及時(shí)調(diào)整教學(xué)內(nèi)容和教學(xué)安排�����。
對于核心課程還可以采取信息安全專業(yè)課程教學(xué)團(tuán)隊(duì)的形式進(jìn)行���。這樣既有利于精品課程的建設(shè)工作���,又能突出核心課程群的建設(shè)���,同時(shí)能將專業(yè)的前沿知識(shí)及時(shí)的補(bǔ)充到教學(xué)內(nèi)容中。通過這種教學(xué)形式可以有效提高教學(xué)質(zhì)量��。
3.完善師資隊(duì)伍建設(shè)
強(qiáng)大的師資力量是培養(yǎng)高水平人才的基礎(chǔ)保障����,所以,完善師資力量是培養(yǎng)信息安全類人才的關(guān)鍵�����。由于信息安全專業(yè)成立時(shí)間較短��,但該領(lǐng)域的技術(shù)發(fā)展與更新較快���,因此專業(yè)教師的知識(shí)結(jié)構(gòu)應(yīng)符合該專業(yè)的特點(diǎn)�����。
在完善師資隊(duì)伍建設(shè)的同時(shí)��,應(yīng)加強(qiáng)教師隊(duì)伍的技能培訓(xùn)���。對現(xiàn)有的教師進(jìn)行定期或不定期的培訓(xùn)����,根據(jù)實(shí)際的教學(xué)計(jì)劃安排將教師分階段�����、分批次地送到各地高校��、企業(yè)或信息安全培訓(xùn)中心進(jìn)行培訓(xùn)��。鼓勵(lì)教師參加信息安全領(lǐng)域的各類學(xué)術(shù)活動(dòng)����,緊跟信息安全技術(shù)的發(fā)展趨勢;鼓勵(lì)教師到信息安全技術(shù)領(lǐng)域相關(guān)企業(yè)進(jìn)行頂崗鍛煉�����,通過深入企業(yè)了解行業(yè)動(dòng)態(tài)��,跟蹤該領(lǐng)域的新興技術(shù)�,從而擴(kuò)寬教師的專業(yè)視野并提高其實(shí)踐教學(xué)能力�,也可將企業(yè)的資深技術(shù)人員采取“請進(jìn)來”的方式,對教師進(jìn)行短期培訓(xùn)����。
在完善師資隊(duì)伍建設(shè)的同時(shí)����,還應(yīng)注重提高教師的科研工作水平��。因?yàn)榭蒲泄ぷ髂軌蚝芎玫卮龠M(jìn)教學(xué)任務(wù)��,還可以加強(qiáng)理論學(xué)習(xí)的廣度和深度���,可以保障教學(xué)質(zhì)量的提高�����,所以應(yīng)制定�、完善各項(xiàng)科研政策和管理制度����。以學(xué)校的優(yōu)勢資源為依托鼓勵(lì)和促進(jìn)教師申請各級(jí)、各類科研項(xiàng)目�����。教師通過參與科研項(xiàng)目可以有效地提高其自身的技能水平����,從而能夠較大程度地提高其實(shí)踐教學(xué)能力����。
4.完善實(shí)驗(yàn)室及實(shí)踐基地建設(shè)
由于信息安全專業(yè)相對于其他專業(yè)是一個(gè)實(shí)踐性極強(qiáng)的專業(yè)�,因而對實(shí)驗(yàn)室的建設(shè)要求很高。信息安全專業(yè)實(shí)驗(yàn)室是進(jìn)行實(shí)踐教學(xué)的重要場所�,是理論與實(shí)踐相互聯(lián)系的紐帶,是培養(yǎng)學(xué)生素質(zhì)能力的重要實(shí)踐基地��。因而���,實(shí)驗(yàn)室的建設(shè)是面向社會(huì)人才需求的信息安全專業(yè)建設(shè)的重要環(huán)節(jié)����。如何設(shè)計(jì)�、構(gòu)建出科學(xué)、合理的信息安全實(shí)驗(yàn)室����,從而加強(qiáng)理論與實(shí)踐的聯(lián)系,這些將直接影響信息安全專業(yè)的學(xué)生對專業(yè)課理論教學(xué)內(nèi)容的學(xué)習(xí)和理解���,影響教學(xué)任務(wù)的順利開展�。學(xué)校應(yīng)最大限度地向相關(guān)部門及企業(yè)爭取實(shí)驗(yàn)室建設(shè)資金����,只有爭取到資金才能很好地建設(shè)、完善實(shí)驗(yàn)室的配套設(shè)備��。但是��,在實(shí)驗(yàn)室的建設(shè)中決不能采取“”式的盲從性建設(shè)���。一定要充分調(diào)研���,并結(jié)合自身實(shí)際情況,采取分層次��、分階段的逐步完善實(shí)驗(yàn)室的建設(shè)工作��。只有這樣才能使實(shí)驗(yàn)室的建設(shè)科學(xué)�����、合理的有序進(jìn)行���,才能為相關(guān)課程的開展提供強(qiáng)有力的實(shí)踐支持����。
在完善實(shí)驗(yàn)室建設(shè)的同時(shí),應(yīng)建立穩(wěn)定的實(shí)踐基地���,實(shí)現(xiàn)產(chǎn)學(xué)研的緊密結(jié)合�。若想提高學(xué)生的社會(huì)實(shí)踐能力��,必須切實(shí)做好實(shí)踐基地的建設(shè)工作�。這其中可以包括校內(nèi)、校外實(shí)踐基地的建設(shè)��。校內(nèi)實(shí)踐基地建設(shè)����,一方面可采取對師生全面開放實(shí)驗(yàn)室,使師生的科研活動(dòng)能夠有固定的實(shí)踐場所��,對師生的科研成果可采取學(xué)術(shù)報(bào)告的形式進(jìn)行公開答辯���、討論���,對于成果顯著的給予一定創(chuàng)新學(xué)分獎(jiǎng)勵(lì)�����,從而調(diào)動(dòng)學(xué)生參與科研實(shí)訓(xùn)的熱情;另一方面��,以學(xué)校的實(shí)驗(yàn)中心為依托與信息安全產(chǎn)業(yè)部門或企業(yè)合作建立一些校內(nèi)實(shí)踐基地�,這樣做既可以為學(xué)生提供較好的實(shí)踐環(huán)境,也可為學(xué)生提供大量的前沿課題��,使學(xué)生從中得到訓(xùn)練���。校外實(shí)踐基地建設(shè)�,應(yīng)找到學(xué)校與企業(yè)合作的利益切入點(diǎn)����,找出合作的有效途徑,加強(qiáng)與信息產(chǎn)業(yè)部門及企業(yè)的合作�,建立2~3個(gè)較固定的校外實(shí)踐基地。通過這些為學(xué)生創(chuàng)造到信息安全行業(yè)相關(guān)單位頂崗實(shí)習(xí)的機(jī)會(huì)���,使學(xué)生零距離接觸社會(huì)��,彌補(bǔ)課堂上沒有接觸過的新知識(shí)��、新內(nèi)容��,大膽嘗試��,逐步積累實(shí)踐經(jīng)驗(yàn)����,以此鍛煉與提高他們的實(shí)踐動(dòng)手能力和創(chuàng)新能力,為今后的工作打下良好的實(shí)踐基礎(chǔ)�����。
5.完善實(shí)驗(yàn)�����、實(shí)踐教學(xué)環(huán)節(jié)
因?yàn)樾畔踩悓I(yè)是一個(gè)應(yīng)用性很強(qiáng)的學(xué)科����,其本科教學(xué)不但應(yīng)注重學(xué)科的基礎(chǔ)理論性、實(shí)用性及實(shí)踐性����,還需改革實(shí)驗(yàn)教學(xué)模式并設(shè)置合理的實(shí)驗(yàn)教學(xué)內(nèi)容,這些舉措可以很好的促進(jìn)信息安全專業(yè)的建設(shè)�����。根據(jù)社會(huì)對該專業(yè)的人才需求,并結(jié)合各學(xué)校自身的實(shí)際情況����,將實(shí)驗(yàn)教學(xué)分為基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)、信息安全綜合實(shí)驗(yàn)�����、創(chuàng)新�����、創(chuàng)業(yè)實(shí)驗(yàn)�����、系統(tǒng)安全綜合實(shí)驗(yàn)�����、實(shí)踐基地實(shí)訓(xùn)項(xiàng)目以及畢業(yè)論文(設(shè)計(jì))6個(gè)層面內(nèi)容���,搭建這種分層次的體系結(jié)構(gòu)和多元化虛擬實(shí)驗(yàn)?zāi)J?�?�;A(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)一般應(yīng)采用課內(nèi)�、間實(shí)驗(yàn)的方式�����;信息安全綜合設(shè)計(jì)實(shí)驗(yàn)和系統(tǒng)安全綜合實(shí)驗(yàn)多采用集中實(shí)驗(yàn)的方式����;創(chuàng)新、創(chuàng)業(yè)實(shí)驗(yàn)應(yīng)鼓勵(lì)學(xué)生按照興趣小組的方式組成課題研究小組去申報(bào)一些科研項(xiàng)目����,如國家級(jí)、校級(jí)大學(xué)生創(chuàng)新��、創(chuàng)業(yè)項(xiàng)目以及各種大學(xué)生競賽項(xiàng)目����,通過這些實(shí)訓(xùn)項(xiàng)目可以大大增強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力,也可以極大程度激發(fā)學(xué)生的學(xué)習(xí)興趣���;實(shí)踐基地實(shí)訓(xùn)項(xiàng)目應(yīng)多采用集中的方式進(jìn)行�,使學(xué)生利用假期2~3月的時(shí)間到實(shí)踐基地進(jìn)行深入、全面的實(shí)訓(xùn)鍛煉�����,甚至可以頂崗鍛煉�����。通過實(shí)訓(xùn)鍛煉不僅可增強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力�,而且使其明確了自身的專業(yè)定位,為今后的就業(yè)打下了良好的基礎(chǔ)�����。
在實(shí)踐教學(xué)中�����,一方面應(yīng)加強(qiáng)與國內(nèi)外高校及企事業(yè)單位的合作�����、交流����,特別是同一些實(shí)力較強(qiáng)單位間的合作與交流,還需科學(xué)合理地設(shè)計(jì)��、制定能夠提升學(xué)生創(chuàng)新��、創(chuàng)造能力的實(shí)踐教學(xué)指書�。在目前設(shè)備條件欠缺的情況下,可采取基于虛擬機(jī)環(huán)境的實(shí)踐教學(xué)法�,使學(xué)生在有限的資源環(huán)境中得到更為真實(shí)充分的實(shí)踐鍛煉,也可以建立信息安全工程實(shí)踐平臺(tái)��。另一方面�����,實(shí)踐教學(xué)環(huán)節(jié)的完善還應(yīng)注重做到:一是保證有足夠的實(shí)踐時(shí)間���。應(yīng)保證信息安全類專業(yè)的學(xué)生至少利用半年的時(shí)間到某一實(shí)踐基地去全面���、系統(tǒng)的實(shí)訓(xùn)鍛煉。二是保證有可實(shí)踐的基地���。應(yīng)多方努力�,與國內(nèi)外著名的高校、企業(yè)單位建立良好的合作伙伴關(guān)系�����,并重點(diǎn)選取一些技術(shù)力量雄厚���、專業(yè)特征相符且適合大學(xué)生實(shí)踐訓(xùn)練的友好單位作為長期合作的實(shí)踐基地���。三是保證有優(yōu)秀的實(shí)踐指導(dǎo)教師。除了學(xué)校的實(shí)踐指導(dǎo)教師外����,還可在實(shí)踐基地聘請實(shí)踐經(jīng)驗(yàn)豐富的專業(yè)人士為實(shí)習(xí)學(xué)生做現(xiàn)場教學(xué)指導(dǎo)。通過這些措施可增強(qiáng)學(xué)生對實(shí)踐訓(xùn)練的主觀能動(dòng)性��,達(dá)到有針對性指導(dǎo)學(xué)生參加實(shí)踐鍛煉的目的�����。[4]
三�����、結(jié)語
由于信息安全專業(yè)成立時(shí)間較短���,沒有現(xiàn)成的人才培養(yǎng)方案可以借鑒���,加上該專業(yè)的自身特點(diǎn),在本科階段培養(yǎng)出高水平的優(yōu)秀人才絕非易事���,所以�,如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量問題是一項(xiàng)艱巨而復(fù)雜的系統(tǒng)工程�����,需要長期全面的合理規(guī)劃����,并在實(shí)踐中逐漸積累經(jīng)驗(yàn),同時(shí)也要分階段�、分層次地進(jìn)行,決不能一蹴而就���。因而�,本文結(jié)合信息安全專業(yè)人才培養(yǎng)現(xiàn)狀���、新時(shí)期社會(huì)對該專業(yè)的人才需求以及信息安全專業(yè)的自身特點(diǎn)從完善課程體系建設(shè)��、完善教學(xué)形式���、完善師資隊(duì)伍建設(shè)�、完善實(shí)驗(yàn)室及實(shí)踐基地建設(shè)以及完善實(shí)驗(yàn)�����、實(shí)踐教學(xué)環(huán)節(jié)等方面就如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量問題進(jìn)行了探討��、研究���,以期能為新時(shí)期社會(huì)對信息安全類專業(yè)復(fù)合型人才的需求作出一定貢獻(xiàn)���。
參考文獻(xiàn):
[1]馬建峰,李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀�����、問題與對策[J].計(jì)算機(jī)教育��,2005����,(1).
[2]趙澤茂,劉順蘭��,等.信息安全本科人才培養(yǎng)模式的思考[J].杭州電子科技大學(xué)學(xué)報(bào):社會(huì)科學(xué)版����,2007,(1).
[3]周順先����,甘金明.地方高校信息安全專業(yè)人才培養(yǎng)模式的探索[J].梧州學(xué)院學(xué)報(bào),2010��,(4).
[4]李蜀嫻�,張桂東.信息安全專業(yè)創(chuàng)新教學(xué)與實(shí)驗(yàn)教學(xué)模式初探[J].高等理科教育,2010���,(1).
