信息安全專業范文

導語：如何才能寫好一篇信息安全專業，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

信息系統安全現狀堪憂

隨著企業業務系統信息化程度的不斷提升，為了保證企業信息的安全，各企業都十分重視安全系統建設，但是由于不同時期實施的安全系統缺乏統一的密碼安全標準，使安全系統處于獨立狀態，不能進行有效整合，不利于業務系統之間安全信息交換和設備共享等。

首先安全系統重復建設，增加了企業運營成本。各業務系統獨立建設安全系統，導致企業內部安全系統大量存在，增加了業務系統建設的難度，也增加了企業的運營成本。同時各業務系統的設計人員對安全的認識不一致，導致各安全系統自成體系，安全強度不易衡量，使企業整體運行風險難以控制。而各業務系統使用的安全強度和密鑰長度不同，使得企業內部業務系統互聯互通性降低。其次在開發過程中大量使用單一硬件密碼設備，對密碼設備廠商產生嚴重的依賴，并且業務系統開發時沒有考慮資源共享，每個業務系統都單獨建設安全系統以及采購硬件密碼設備，導致安全系統大量存在，安全設備大量堆積，安全系統無法資源共享，難于集中管理和維護。

針對企業安全系統當前現狀，目前迫切需要對企業內部眾多安全系統進行有效整合，加強安全系統資源共享，減少安全系統的重復建設，從而創造更大的社會價值。

得安公司專注信息安全十余年，是國內最早專注于商用密碼理論研究及技術應用的企業之一，目前得安安全產品體系已覆蓋硬件產品、標準接口、認證/授權服務、安全應用等多個層面。在技術更新一日千里，外部環境復雜多變的今天，得安公司依托得安研究院，專注于信息安全核心密碼理論與技術，及應用安全領域的創新研究工作，為金融、政府、通訊、能源、交通等領域的重要信息系統和基礎信息網絡提供軟硬件一體化的信息安全保障服務。

統籌規劃 搭建安全平臺

得安密碼安全云服務平臺是基于得安公司多年的安全集成開發經驗，于2004年開始研制一款基于云計算關鍵技術的高性能密碼平臺。

平臺將多款高端密碼設備和軟件中間件技術有機融合，以高安全性、高效率、高穩定性為目標，以先進的分布式計算和并行處理技術為核心，是國內最早的、最穩定的、最先進的密碼安全云服務平臺。

該平臺面向金融、證券、能源等具有高安全性和高性能需求的電子商務、電子政務領域應用，成功解決了傳統的單一密碼產品的分散性、低效率、脆弱性等關鍵問題，大大提高了密碼安全服務系統的穩健性、高效性和成熟性。其已應用于中國建設銀行、中國郵政儲蓄銀行等多家金融單位，是國內最成熟、應用最廣泛的密碼安全云服務平臺。得安于2004年開始為中國建設銀行開發的信息安全基礎項目，以服務平臺的方式為各信息系統開發項目提供信息加/解密、密碼校驗、數據完整性校驗、數字簽名與驗簽和密鑰管理等安全機制，為建行信息系統的開發、推廣和維護提供了統一的安全基礎。2004年到2014年已完成七期項目的建設，目前正在進行新一代密碼服務平臺的開發。并且平臺目前已經在建行EAIH、EAIB、ECTIP等三十多個信息系統中推廣應用，為建行業務發展提供了強有力的安全支持和安全保障。而從2009年開始，密碼安全云服務平臺便在中國郵政儲蓄銀行POS系統中推廣，中國郵政儲蓄銀行密碼安全云服務平臺已經完成在全國包括35個一級省行、門戶網站、IC卡系統、儲蓄全國中心等系統的上線工作，目前系統運行良好，項目三期工程正在建設中。

密碼安全云服務平臺采用層次設計原則，通過統一的安全平臺提供密鑰管理服務、密碼運算服務、密碼設備管理服務等，通過簡單易用的開發接口和組件屏蔽密碼運算和密鑰管理的底層實現細節。平臺提供多算法支持，支持多臺異構加密機并行提供密碼運算服務；程序設計采用模塊化設計原則，遵循模塊內緊內聚、模塊間松耦合的設計原理。

在保障系統安全穩健、高效成熟的同時，創造了良好的經濟效益和社會效益，可有效解決企業安全子系統重復建設、密碼設備大量冗余、難以維護等問題，榮獲中國建設銀行金融科技進步一等獎和中國人民銀行科技發展三等獎。

專業成就優勢

得安公司專注信息安全領域，十余年內不斷的積累經驗、突破創新，專業成就顯著，優勢突出。其密碼安全云服務平臺可統一安全系統，降低業務系統資源投入。密碼安全云服務平臺通過為業務系統提供統一的密碼安全服務，減少了企業各業務系統在安全系統開發中的投入，企業各業務系統由原來的單獨開發安全系統到使用統一的安全系統，減少了重復開發帶來的資源重復投入。

安全系統集中管理，降低業務系統維護成本。密碼安全云服務平臺為企業業務系統提供統一的密碼安全服務，平臺由專門的人員進行維護，各業務系統不需專門對安全系統進行維護，降低了企業業務系統的維護成本。同時可靈活選擇硬件加密設備，降低業務系統運行風險。密碼安全云服務平臺通過管理和調度多個廠商多個型號的硬件加密設備為業務系統提供統一的密碼運算服務，使業務系統對硬件加密設備的選擇具有更高的自由度，降低了業務系統對單一廠商硬件加密設備的依賴。

豐富的安全開發接口，提高業務系統整體的可集成性。密碼安全云服務平臺為業務系統提供功能強大的安全開發接口，業務系統程序無需重新開發安全接口，只需集成該接口就可以實現對密碼安全服務的透明引用。

降低系統耦合度，提高業務系統穩定性。業務系統程序通過調用安全開發接口透明引用密碼安全云服務平臺的安全服務，降低了業務系統和安全系統的耦合度，提高了業務系統的穩定性。

統一安全策略，安全系統實時監控，安全設備靈活配置，提高業務系統安全強度。

安全創造價值

篇2

>> 司法信息安全專業課程體系改革 地方高校安全工程本科專業課程體系改革與實踐 “卓越計劃”模式下本科參與專業課程體系建設研究 貿易經濟本科專業課程體系構建研究 論民辦本科軟件工程專業課程體系建設的研究 本科院校物聯網工程專業課程體系研究 昆明高校園林本科專業課程體系構建現狀研究 應用型本科財務管理專業課程體系建設研究 應用型本科人力資源管理專業課程體系研究 我國部分高校本科階段俄語專業課程體系研究 應用型本科會計專業課程體系優化研究 我國項目管理本科專業課程體系構建研究 以市場為導向的本科酒店管理專業課程體系拓展研究 高職信息安全技術專業課程體系建設探討 高職信息安全技術專業課程體系的開發和設計 信息安全專業課程體系設置的探討 高職信息安全專業課程體系改革與實踐 高職信息安全技術專業課程體系建設與實踐 高職信息安全專業課程體系建設的思考 航空服務專業課程體系構建研究 常見問題解答 當前所在位置：l.

[3] 杜瑞穎,張煥國,彭國軍,等. 武漢大學信息安全專業實踐教學體系的探索與研究[J]. 計算機教育,2007(10):22-27.

[4] 彭國軍,張煥國,杜瑞穎,等. 信息安全競賽與本科生科研創新實踐能力培養[J]. 計算機教育,2010(24):1-4.

[5] 武漢大學教務部. 武漢大學本科人才培養方案[Z].2010.

Research on Architecture of Major Courses of Information Security Undergraduate

DU Ruiying, ZHANG Huanguo, WANG Lina, CHEN Jing

(Computer School, Wuhan University, Wuhan 430072, China)

篇3

關鍵詞:網絡工程；實習體系；應用型人才

1網絡工程人才培養的現狀

1.1計算機相關專業面臨嚴重的生存危機

根據教育部最新公布的專業指導報告，計算機相關專業成為了就業形勢最嚴峻的專業之一，而計算機相關專業的學生數量在全國高校學生總人數中排名第二，可以毫不客氣的說，計算機相關專業在今后相當長的時間內，都要面對“專業人才”過剩的殘酷的市場現狀。作為高校，我們學院屬于國家二類本科學校，教育部公布的本科院校層次中處于倒數第二檔，沒有相對優勢。作為專業，計算機相關專業在最近幾年內，迅速的從熱門專業演變到就業老大難專業。在學院內部，我們的師資、實驗室資源客觀的說應該屬于中下游專業，也不具備相對競爭優勢。“窮則變，變則通，通則久”，我們認識到面臨的嚴峻形勢，我們的專業想要生存，我們必須、也一定要走出一條有自己的特色專業建設道路。

1.2師資問題困擾專業人才培養方案改革

網絡工程是一門以應用為主學科，對基礎理論研究的人才量大概只占人才總需求量的10%左右，大量的人才需求是應用技術型人才，這類人才的特點是必須“實踐之中出真知”。但是因為提供的待遇缺乏足夠的競爭力，高校的計算機教師大部分是“從學校中來，到學校中去的”碩士或者博士，長期進行理論研究，缺乏項目實踐經驗。自己都沒有項目實踐經驗，自然不能把很多的很多項目經驗帶到課堂或者實習中來。這也是目前計算機教育體制的現狀，也是學生就業難的原因之一。

1.3以工程項目為核心的實習體系是大勢所趨

創建以網絡工程實踐項目為核心的實習教學體系，我們在實驗室設置網絡工程案例項目，提高學生的網絡工程關鍵實踐能力，實現校企“零距離”的對接，增強就業的競爭力，滿足社會對未來人才的需求。

1.4網絡工程專業實踐教學的特點

根據當今網絡的應用發展和網絡工程專業的特點，實習教學體系應有如下特點：1.4.1實驗平臺具有復雜性一個基本的網絡實驗至少要兩臺計算機才能構建一個最簡單的網絡環境，而網絡環境太簡單又會使實驗在數量和質量上受到限制。為了取得較好的實踐效果，每組實驗需要多臺計算機、路由器、交換機等網絡硬件設備，各小組之間才可以構成更大的網絡實驗環境。1.4.2實踐教學具有獨特性網絡實踐教學中的路由器配置、防火墻配置等實驗在正常的上機時間內是無法完成的。并且有些實驗與實驗之間是緊密聯系的，例如先進行硬件防火墻的配置，然后進行協議的測試和內外網的訪問，實驗之間的聯系密切，這給實踐教學的實施提出了很大的難題。1.4.3實習中知識跨度大、綜合性強。網絡工程實習要結合局域網安全、網絡協議分析、網絡編程等多門課程來開設實驗，是對網絡工程的實施過程進行模擬仿真，具有很強的綜合性。

2網絡工程人才培養的應對辦法

2.1網絡工程專業畢業生應該掌握的知識和能力

2.1.1計算機網絡、網絡協議分析、網絡與信息安全、網絡操作系統及應用開發技術相關的計算機科學與技術等方面的理論知識及應用能力。2.1.2要求具備扎實的計算機網絡基礎知識，具備扎實的服務器配置、網絡與信息安全的實踐技能。2.1.3掌握網絡攻擊的技能，同時能夠提出相應的防御措施，加固現有的網絡環境。踐行應用型人才培養方案的目標，培養出高水平的網絡工程人才，必須構建一套完善的、高質量的實習教學體系，包括網絡基礎實驗、網絡工程綜合實驗、認識實訓、專業實習、生產實習和畢業設計等實踐教學環節。使學生掌握網絡的基本理論及網絡工程的實用技術，理解網絡協議體系、組網技術、服務器配置、網絡與信息安全、網絡性能評估、網絡運維及管理、網絡攻擊與防御等工作。

2.2重組教學體系

根據社會對網絡工程人才需求的變化，以及網絡工程專業的現狀和發展，確定實踐教學內容，以實踐教學內容定位理論教學內容，對整個教學體系的教學內容進行合理取舍。2.2.1合并、壓縮或調整原有課程中陳舊和重復的內容。如壓縮或調整網絡原理中一些比較陳舊的知識，如令牌環網、令牌總線網、FDDI網絡、CSMA/CD、X.25、幀中繼等技術，從而加大實驗學時，增加課程設計和實習環節。2.2.2根據網絡應用發展的具體情況和人才需求變化，對一些學科理論有重大發的基礎課程的教學內容進行重組。例如調整組網技術在整體教學中的比例，增加網絡組建、安裝、測試及其工程實施的知識單元比重，增加組網、網絡應用、網絡管理、網絡編程、網絡與信息安全等工程應用類的課程。2.2.3適時地把一些反映當代計算機技術發展趨勢的內容充實到課程教學中。例如增加VPN、IPv6、P2P、網絡爬蟲、Web2.0、3G網絡、物聯網技術等內容。實習教學體系是以培養學生的技術應用能力為主線，培養學生的知識、能力和素質結構。把網絡工程實習教學作為一個體系納入網絡工程專業人才的培養方案之中，圍繞專業培養目標的要求，對不同的實習教學環節進行系統的完善，從縱、橫兩方面考慮，形成網絡工程專業實踐教學體系結構,縱向擺脫實踐教學對理論課程的依附，按照從簡單到復雜、從低級到高級、從單一到綜合，循序漸進地認識規律，整體設計其內容，相對獨立地形成一個有梯度、有層次、有階段性的實踐教學體系；橫向與理論課程相互支撐，有機結合。在各自波浪式前進的過程中不斷出現結合點，以培養具有綜合的思維能力和綜合處理問題能力的復合型人才。

2.3構建實踐教學平臺

實踐教學平臺的搭建是完成網絡工程人才的關鍵?？紤]我們學院的現狀，我們打算采取如下措施：2.3.1整合現有的實驗室資源。將現有的網絡實驗設備組分上架、連網，在不占用上課和實習任務的情況下，作為遠程開放實驗室使用，并設計詳細的基礎實驗項目，讓學生在課余時間能夠充分利用；2.3.2落實網絡工程專業實習基地。通過各種途徑，落實網絡工程專業實習基地。2.3.3根據專業特點、挖掘目前全真模擬器的潛能。我們目前的一些網絡工程實驗，在實驗條件不具備的情況下，都是利用軟件模擬器完成的。但是，使用的模擬器還屬于比較陳舊的Router-Simulator之類，事實最近二年出現很多非常好用的全真模擬器：例如Dynamips,NE之類，可以直接加載真實的IOS，只要電腦的配置足夠高，完全可以使用PC搭建出來一個中端的網絡實驗室。對于這些新的模擬器，我們要認真掌握，在實驗和實習中充分加以利用。2.3.4加強校企合作校企合作是培養工程應用型人才，縮短教學與就業之間距離的一個重要渠道，我們應該通過各種途徑，特別是在網絡實驗室的建設中，與多家網絡廠商和企業強加交流與合作，一方面提高我們自己的師資水平，最好能夠培養了一批雙師型教師。同時使我們的實驗室具有了培養國家計算機網絡管理員、計算機網絡工程師、Cisco網絡工程師、華為3COM網絡工程師等的專業培訓和考核能力。這樣，不但便于教師根據網絡應用的變化及時更新和完善教學體系，也有利于學生就業競爭力的提高。

3實習體系具體建設途徑

3.1開放的平臺

在傳統的實驗模式下，學生必須在需要在專用的實驗場地方可進行實驗。而有限的實驗場地往往難以滿足學生對知識的無限渴望。為了解決這個問題，本虛擬實驗平臺充分利用互聯網技術和服務器技術打造一個開放的實驗平臺，使得教師和學生可以在任何時間，通過教室、實驗室、宿舍或其他地方的互聯網接入點都能進行實驗。

3.2創新的平臺

傳統的實驗室一般都是根據教學大綱而設置實驗項目，學生往往只能按照實驗指導書所規定的操作規程來進行實驗，而且在程序設計類課程中，學生往往無法對其所設計的算法進行驗證。為了解決這個問題，本虛擬實驗平臺能夠利用最新的構件和Web服務技術，使得學生能夠按照自己的思路而不是拘泥于課本知識來進行實驗，拓展其思維。

3.3可擴充的平臺

信息技術日新月異，課程內容不斷的更新，而傳統的實驗室如果要更新實驗器材則需要完全更換設備才能滿足要求，這樣的成本往往都比較大。為了解決這個問題，本虛擬實驗平臺具有良好的可擴充性，充分利用構件和Web服務技術的優勢，使得在使用過程中能夠快速的增加新的虛擬設備而不用修改平臺代碼，而且用戶亦可以根據自身需求自行在平臺中添加相應虛擬設備。

3.4可在線指導的平臺

網絡工程實驗是探索和實踐所學知識的過程，在這個過程中難免會遇到不懂或者不會操作的地方，也可能面臨一個簡單的錯誤而導致整個實驗流程停滯不前，傳統的實驗模式下，這些問題需要求助于實驗室指導老師，而指導老師往往由于所指導的學生太多可能無法及時的給予指導。而且在本虛擬實驗平臺中，學生可以在任何時間和任何地點進行實驗，因此當遇到問題時往往可能旁邊沒有指導老師。為了解決這個問題，本虛擬實驗平臺提供了在線指導功能，學生在遇到問題時能向老師或其他同學請求指導，老師也可以通過平臺給所有在線的學生講解實驗的流程。

3.5充足的網絡工程項目資源儲備

我院經過多年建設網絡技術相關專業、儲備數量眾多的網絡工程綜合實踐項目，大部分項目來源于網絡工程一線，涵蓋了目前金融、能源、高校、大中小型企業幾乎所有的網絡工程項目和系統集成項目。這些資源能夠保證我的實習方案能夠有充足的教學資源支撐。

3.6培養實際網絡工程項目經驗

學校的大部分教師從“從學校中來，到學校中去”不同，是“從企業到學?！?，最早從事工作也正好是通信與網絡工程，有多大中小眾多網絡工程項目經驗，這些經歷能夠保證充分了解用人單位需要，了解真實網絡工程項目的全過程，可以比較準確、全面把握網絡工程實習體系建設。

3.7設計網絡工程實習體系路線圖

電腦組裝與維修常見系統軟件安裝與配置網絡綜合布線Windows系統管理Windows系統管理企業網站開發、管理與維護網絡工程綜合實踐數據庫管理網絡協議分析網絡信息安全Linux系統構建路由網絡構建交換網絡網絡設備排錯系統集成。綜上所述，結合學校要進行教學管理改革的大形勢，我們可以以信息安全實習教學為突破口，來加強學生實踐能力，讓學生真正的了解企業對人才的技術需求，這類技術上知識點的要求，了解真實的企業網絡工程項目、網絡與信息安全工程項目的流程，了解真實的企業網絡安全工程案例，達到最終提高學生就業率和提高學生就業質量的目標。

參考文獻

[1]白靈，王小英.黃猛.網絡時代大學課程資源建設[J].中國成人教育，2014(4).

[2]白靈，王小英.新時期高校計算機課程教學途徑研究[J].教育與職業，2015(1).

[3]李道全，薛煒華，姜梅，張俊虎.網絡工程專業實踐教學體系研究與實踐[J].計算機教育,2010(6):141-144.

篇4

信息安全專業每年工作崗位個數：超過3萬

需要掌握的基本專業知識：信息安全專業是計算機、通信、數學、物理、法律、管理等學科的交叉學科，主要研究確保信息安全的科學與技術。包括密碼學原理、信息安全體系結構、軟件工程、計算機與算法初步、數據結構與算法、操作系統、編碼理論、計算機原理與匯編語言、數據庫原理、信息論基礎、計算機網絡。

信息安全專業畢業生就業方向：可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作?？梢猿蔀閺氖掠嬎銠C、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。

篇5

【關鍵詞】微課、信息安全專業、網絡教學

文章編號:2095-3089（2015）12-0242-01

網絡教學有著傳統教學所不具備的優勢，其優勢主要體現在網絡教學的開放性、靈活性、多樣性以及共享性。作為近幾年出現流行的微課這種以網絡平臺為傳播方式的微型教學視頻的教學手段，也可以豐富到現代網絡教育環境下的網絡教學方式。

1.信息安全專業網絡教學研究的現狀

網絡教學在國內外已經發展了一段時間。目前，以美國為首的西方發達國家早在上世紀就大力開展遠程教育工作，網上虛擬大學開出的課程已覆蓋了各個主要的學科領域。在我國，進入二十一世紀后，對網絡教學的研究也蓬勃地開展起來，網絡教學迅速的進入高校教學課堂，成為主要的教學手段之一。教師通過正確、合理、高效的利用網上資源，不僅可以培養自我獲取知識與更新知識的能力，而且可以通過計算機與網絡的強大功能探索新的教育體制與教學模式，培養出適應信息時代需求的新型人才[1]。但是，目前國內高校開展的網絡教學也暴露出一些問題[2]：首先，教師在網絡教學中發揮的作用非常有限，主要是靠學生的自主學習。但是由于長期受應試教育限制，學生還是習慣于依賴老師，不愿意在網絡教學上花時間。其次，高校教師對網絡平臺的利用也不充分。教師通常都是把網絡教學作為傳統教學的補充，網絡平臺中教學資源較為單一，不夠豐富，平臺中其他功能也沒有合理利用。

2.微課在網絡教學中應用的優勢

微課是一種以網絡平臺為傳播方式的微型教學視頻，視頻時間只有幾分鐘，內容只涉及某一個知識點，且內容安排具有邏輯性[3]。人們既可以通過網絡平臺學習微課，也能夠在課堂中利用微課開展教學活動。結合微課自身的特點，可以將其應用于網絡教學，從而彌補目前網絡教學存在的一些不足。一方面，微課時間簡短，但是能夠講清一個重要概念，演示一個具體操作，提高課堂及網絡教學的效率。另一方面，微課課件通常集聲音、圖像和動畫于一體，能夠把枯燥乏味的專業知識生動形象地展示出來，激發學生表現出更強的學習欲望。

3.微課在信息安全專業網絡教學中的應用

在信息安全專業的網絡教學中應用微課，需要符合學生學習能力的要求，并且把微課時間短、內容精要和趣味性等優勢特點體現出來，從而有效提高專業課程的教學效率，讓其成為傳統課堂授課方式和網絡教學手段的有機補充。

3.1微課教學設計原則

結合專業特點及微課特色，微課教學設計應遵循以下幾條原則：

（1）教師主導與學生主體相結合

教師設計教學的進程、內容、方法、組織以及實施；學生作為主體積極主動地學習。兩者相結合就是在發揮教師主導作用的前提下，教師能夠充分地調動學生學習的主動性，引導學生積極的開展思維活動，主動獲取知識。

（2）以學習目標為導向

信息安全專業的教師在設計微課時，應該充分理解專業培養計劃和課程教學大綱中的教學目標，理解各部分具體教學內容的要求，再結合學生的知識水平和接受能力制定合理地的微課學習目標，引導學生學習，提高教學效果。

（3）趣味性原則

教師可以充分利用微課的趣味性特點，吸引學生的注意力。設計微課時，教師應將專業的知識點，尤其是深奧難懂的關鍵知識點，通過教學設計轉化成有趣味的知識，使學生想學、易懂的內容。

3.2微課與信息安全專業教學的結合應用

目前，國內微課與學校教育相結合的應用主要借鑒國外翻轉課堂的教學模式[4]。學生課前借助微課資源預習，上課時討論解決先前學習過程中存在的問題。在信息安全專業的教學過程中，擬將微課與傳統課堂教學和網絡教學平臺結合使用，發揮各自的優勢和作用。微課教學不是信息安全專業教學的全部，它和傳統的課堂教學以及網絡教學環節相結合，從構成一個完整的教學環境。微課應用于信息安全專業的教學，其過程將從課前活動、課堂活動和課后活動三個方面進行:

（1）課前活動

微課設計

微課設計以微視頻為核心，以與教學相配套的微教案、微習題、微講解等資源為輔助，提供豐富的微課資源，為學生提供幫助、輔導性的學習資料或者學習指導。并且通過網絡教學平臺布置對應的學習任務。個性化學習要求學生課前觀看微課，在學習任務的指導下進行自主學習，結合微課資源以及網絡教學平臺資源完成相關練習，主動記錄有疑惑的地方，預備在課堂上交流解決。

（2）課堂活動

問題交流

老師根據教學內容重難點提出一些問題，啟發、引導學生的學習；學生根據課學觀看微課并進行針對性練習時發現的疑問提出一些問題。綜合考慮兩方面因素確定課堂活動及任務安排。針對性指導課堂教學實施關注在不影響班級整體進度的同時，又可以照顧到學生的個別差異，即，教師針對課堂及網上學生任務完成情況，及時予以針對性指導。

（3）課后活動

課后教師學生均要對教學過程及效果進行反饋評價。評價內容包括任務完成情況，獨立解決問題中的表現等；評價方式可以采用課后答疑、借助網絡平臺的在線交流。教師依據反饋和評價結果擬定下一步教學計劃。

4.結束語

微課作為國內新興的教學資源，在高等教學領域有著廣闊的應用前景。本文通過對前人研究成果的研讀和思考，對微課在信息安全專業教學過程中的應用進行了闡述和設計。接下來的工作將圍繞課程及微課資源的完善和豐富化來開展，以克服傳統教學和資源的不足。

參考文獻：

[1]高文蓮.信息時代高校網絡教學的探究[J].電腦知識與探究,2010.

[2]羅智慧.普通高校教師網絡教學現狀及對策研究[D].南京大學,2012.

[3]黎標.基于微課的小學信息技術教學設計研究[D].南昌大學,2014.

篇6

關鍵詞 信息安全專業；信息安全法律；教學設計

中圖分類號：G642.0 文獻標識碼：B

文章編號：1671-489X（2016）16-0093-02

Abstract The students whose major is information security often focus on the information security techniques and neglect the study of information security laws. To solve this problem and promote the interests of studying information security laws， we make a research on the new teaching methods of information security law class and propose new solutions.

Key words information security professional； information security law； teaching design

1 前言

隨著計算機技術特別是互聯網的迅猛發展，如何保護計算機網絡的安全已成為重中之重。在這種背景下，全國有70多所高等院校開設了信息安全專業，信息安全專業也已成為高等院校計算機教育中的重點學科，為國家培養了大批信息安全專業人才。北京工業大學順應時代潮流，在2003年經過國家批準成立信息安全專業，到現在已有13個年頭。在專業學生培養過程中漸漸發現一些問題有待探討。

根據信息安全專業人才培養目標，所培養的信息安全專業人才應該不僅要掌握各種計算機軟件開發技術及信息安全技術，而且應掌握我國計算機及信息安全相關法律、法規，并應具備較強的執法能力。然而普遍受重專業技術輕法律思想的影響，學生往往熱衷于學習各種計算機編程和信息安全技術，而輕視信息安全法律課程的學習。

實際上，“三分技術，七分管理”，技術、法律和管理之間相互補充、互為基礎，缺一不可。由于信息安全技術是由人來實施的，如果人都是不可靠、不安全的，那么再安全的信息安全技術也抵制不住內部人的攻擊，更何況沒有絕對安全的技術。因此，對人的管理是最重要的。然而如果對人的管理僅僅依賴道德規范來約束的話，肯定不能達到絕對的安全，所以需要法律從根本上進行調控。技術、管理、法律缺一不可。因此，從信息安全教育的角度來看，僅僅重視信息安全技術是不夠的，還需要讓學生對信息安全相關法律法規有較深刻、系統全面的理解，才能成為一個合格的信息安全專業人才[1-2]。

2 目前教學中存在的問題及對策

目前國內高等院校在信息安全法律課程教學中普遍存的問題[3-5]

1）學生普遍不重視法律課程的學習。雖然技術、管理、法律缺一不可，法律很重要，但是學生接觸這類法律法規課程的時候認為和技術培養毫無關系，對于自己將來找工作更無好處。因此，他們熱衷于各種計算機編程和信息安全技術課程的學習，而輕視信息安全法律課程的學習。這種先入為主的觀念使得本門課程容易被學生輕視，很難激發學生的學習興趣，更談不上達到學生積極自主學習的目的。

2）理論教學導致學生理論和實踐技能脫節。本門課程主要介紹國內外信息安全標準和法律法規的背景知識。我國信息安全產業起步較晚，缺乏專門的信息安全法律，課上所講信息安全法律法規都是散見于各個法典之中。然而由于新的法律現象不斷出現，現有的信息安全相關條款滯后于技術的發展，因此可參考的案例較少，很多案例在判案過程中甚至是有爭議的，對信息安全司法實踐中出現的新情況、新問題相關的案例判決還未達成共識。對此，授課教師就不愿意多講，導致在課程講授過程中很容易理論與實踐脫節，難以提起學生的興趣。

現有對策 針對這些問題，黃興華等[3-5]提出在課程改革中可以使用案例教學法，模擬法庭教學，削減部分理論課時，加大實踐學時，將傳統教學和多媒體教學有機結合，建設課程的案例庫等。在考核方式的改革方面，提出課程的考核由平時成績（出勤率、課堂表現成績、實訓報告成績等）和期末筆試成績綜合評定，使學生重視平時的學習，增強教學效果。在期末的筆試試卷中，重點考核對案例進行分析的能力，鼓勵學生學會用所掌握的法理去分析和解決問題。

近幾年來，筆者一直從事信息安全法律課程的教學工作，在教學過程中也不斷地對課程教學中的教學內容、教學方法、教學手段、考核方式等方面嘗試進行改革，改革措施和黃興華等[3-5]提出的建議類似，比如使用案例教學法，采用多媒體教學，建設課程的案例庫和視頻庫等。在考核方面，課程的考核由平時成績和期末筆試成績綜合評定，在期末試卷中，重點考核對案例的分析能力。

篇7

【關鍵詞】信息安全 實驗教學 重實踐

【中圖分類號】G642 【文獻標識碼】A 【文章編號】1006－9682（2012）02－0017－02

一、現狀分析

“9•11事件”發生后，美、英等國對信息安全專業人才的培養非常重視，加大了對高校中信息安全專業人才培養的投入力度，我國也同樣如此。華北電力大學信息安全本科專業2004年設置，通過幾年的教學實踐我們得出以下結論：

第一，信息安全課程的教學需要重視理論的講授，使學生掌握解決問題的基本原理、方法，更要強調實驗教學，培養學生解決安全問題的能力與技術。

第二，信息安全是一個整體概念，解決某一個安全問題常常要合考慮硬件、系統軟件、應用軟件、代碼安全、協議安全等多個方面，因此需要培養學生的合安全技能，實驗內容的系統性尤為重要。這里的系統是指實驗內容自身的體系完整，也包括實驗內容與其他計算機或安全專業課程的有機關聯。

因此，為了適應實際應用的需要，華北電力大學計算機系信息安全專業本著“重實踐”的指導思想，對實驗教學開展了教學改革研究，重新設置了實驗教學體系，購置了相應的實驗設備、搭建了實驗教學平臺，并在之后的人才培養中取得了好的效果。

二、“信息安全”實驗教學內容的組織與設置

實驗教學內容的設置分為三個層次：實驗課程、課程內實驗、獨立的合實驗。

1．實驗課程

此類課程涉及“信息安全實驗課程”。

本課程是信息安全專業本科低年級的課程，以激發學生對信息安全學習的興趣，以解決和分析具體安全問題為目的，按由淺入深、由局部到整體的思路，以實驗為例，直接在實驗室講授，針對具體的不同安全問題，要求學生通過動手完成相應的實驗，達到對信息保密技術、網絡和系統安全知識的初步認識。課程共16學時，內容包括：①實驗一：古典密碼算法；②實驗二：使用Sniffer工具嗅探；③實驗三：賬號口令破解；④實驗四：Windows操作系統安全；⑤實驗五：Linux操作系統安全。

2．課程內實驗

此類課程涉及計算機病毒防治實驗、計算機密碼學實驗、信息隱藏實驗等，安排在課程內。

（1）計算機病毒防治實驗。共10學時，內容包括：①文件型病毒的查殺（合性、設計性實驗）；②宏病毒的清除（驗證性實驗）。

（2）計算機密碼學實驗。共10學時，實驗內容包括：①實驗一：古典密碼實驗；②實驗二：LFSR及序列密碼；③實驗三：分組密碼：任選其一，完整實現DES、AES、IDEA算法；④實驗四：RSA密碼體制中的若干算法；⑤實驗五：散列算法實驗；⑥合實驗：計算機網絡通信中的信息安全與認證技術。

本實驗合應用對稱密碼體制來傳送信息、非對稱密碼系統來交換密鑰、信息摘要保證數據的完整性、數字簽名技術保證信息的不可抵賴性。且利用以上技術來認證網絡或通信雙方的身份。進行實驗時，可采用以下三種方法來具體實施：①利用本課程的一些基本實驗所編寫的算法，實現信息安全與認證的基本要求。但由于目前公鑰密碼體制的實現，采用自己的程序設計有一定的困難，因此在實現時，可適當地結合.NET或WinCryptoAPI所提供的功能。②利用所提供的加密、摘要、簽名等函數，編寫軟件加密程序。用戶可以使用它在不安全的通信鏈路上創建安全的消息和通信，例如，生成公/私鑰對，交換會話密鑰，加密文件及傳輸的信息，給文件及信息進行數字簽名及驗證對方的數字簽名，認證通信的雙方等。對于網絡編程能力較強的學生，可考慮編寫用于Internet上傳送信息的端對端通信程序，制定自己的安全協議，用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI來實現第二種方法所列功能。

3．獨立的合實驗

此類實驗包括：網絡信息安全合實驗（1周），信息安全合實驗（2周），PKI合實驗（2周），網絡攻防合實驗（2周）等。

（1）實驗環境建設。針對豐富的信息安全實驗內容，為了增強同學們對信息安全課程中學過的相關理論的感性認識，學校撥出?？钯徶昧诵畔踩蠈嶒炏到y與信息安全實訓教學系統。

（2）合實驗內容

第一，網絡信息安全合實驗。本實驗針對網絡工程專業開設，通過本次實驗增強對網絡信息安全課程中學過的相關理論的感性認識。

使用信息安全實訓系統和信息安全合實驗系統提供的相關功能。系統提供的實驗內容包括計算機密碼學、信息隱藏、網絡攻防實驗、防火墻、入侵檢測系統、VPN系統、漏洞掃描系統、無線網絡系統、安全策略管理系統、路由器、交換機、PKI實驗系統、PMI實驗系統、安全審計實驗等。要求完成系統提供實驗中的任意4種。

第二，信息安全合實驗。該實驗針對信息安全專業開設，通過本次實驗增強對信息安全類課程中學過的相關理論的感性認識。

實際使用信息安全實訓系統和信息安全合實驗系統提供的相關功能，可任選4種。要求完成對其中某部分功能的編程實現，編程工具任選，可以和同學配合，各自完成系統一部分功能。要求做好與同學之間的接口，功能可演示。

第三，網絡攻防實驗。該實驗針對信息安全專業開設，內容包括：①RPCDCOM堆棧溢出實驗；②端口掃描；③漏洞掃描實驗；④Unix口令破解實驗；⑤Windows口令破解實驗；⑥遠程控制實驗；⑦灰鴿子遠程控制實驗。

實驗時，內容可任選其一編程實現。

第四，PKI系統實驗。該實驗針對信息安全專業開設，內容包括：①證書申請實驗；②用戶申請管理實驗；③證書管理實驗；④信任管理實驗；⑤交叉認證實驗；⑥證書應用實驗。

三、學生能力的培養

實驗教學是一個系統工程，教師對設備的使用、對實驗內容的把握、對學生學習過程的跟蹤和指導都同樣重要。我們在實驗教學中，要求學生的實驗報告注重實驗小結與思考部分，即對實驗有一個系統的思考、領會過程。通過前述實驗，大大提高了學生的動手能力和編程能力。2010年，華北電力大學曾受邀選派3個競賽隊，參加“全國大學生電子設計競賽信息安全技術專題邀請賽”。進一步提高競賽成績將是我們的后續工作目標。

四、結束語

信息安全的理論和技術在不斷的發展和更新，且有廣闊的應用前景。這就要求教師不斷更新實驗內容，使得信息安全教學真正做到使學生學以致用，更好地服務于社會。

參考文獻

1 華北電力大學信息安全專業培養計劃［D］.保定：華北電力大學，2008

篇8

關鍵詞：信息安全專業；軟件工程實踐；教學改革

中圖分類號：TP315 文獻標識碼：A 文章編號：1009-3044（2015）31-0049-03

Research on the Software Engineering Practice Teaching Oriented to the Information Security Specialty

CHENG Fan， TU Zheng-zheng， XU Qin

（School of Computer， Anhui University， Hefei 230039， China）

Abstract：Software engineering practice is an important course in the information security specialty， and is a basic guarantee of training qualified information security engineer. However， there is little research on it. To fill the gap， in this paper， we take the Anhui University as an example， and propose several improvements based on the analysis of the existing problems of software engineering practice， which include designing professional practice teaching content oriented to information security， adopting the teaching methods with information security characteristics， introducing the evaluation mode based on ability and establishing a practical teaching team consisted of information security professional etc. The following experience shows that the new practical teaching system can effectively improve the students' practical ability and innovation ability， and lay a foundation for the training of high quality information security personnel.

Key words：information security specialty； software engineering practice； teaching innovation

1 概述

自從2000年以來，隨著計算機技術的不斷發展，信息安全問題日益突出。怎樣確保系統的安全性已成為全社會關注的熱點問題。與此同時，隨著我國對信息安全領域的愈加重視，自2001年起，國內高校也逐步開展了相應的信息安全教學[1]。安徽大學也于近年在計算機科學與技術學院下建立了信息安全專業，為培養合格的信息安全人才，奠定了良好的基礎。

信息安全專業是一個跨學科的交叉專業，涉及計算機、通信、數學等諸多學科的內容。其專業目標是培養系統地掌握信息安全基礎理論與方法，具備軟件工程、計算機技術和網絡技術等方面專業知識和綜合能力的高級工程技術人才[2]。而軟件工程是信息安全專業的一門重要專業課，它集理論性和實踐性于一體，其課程目標為：通過該課程的學習，使學生能夠了解和掌握軟件工程開發的技術和方法，培養學生按照工程化思想來開發軟件的能力，為日后成為合格的信息安全工程師奠定堅實的基礎[3]。

為了達到以上目標，一個重要的保障就是軟件工程實踐教學。它對于學生專業知識能力和綜合素質的培養與提高具有非常重要的作用。對此，我院也一直在加大對信息安全專業軟件工程實踐的重視和改革力度，如將軟件工程實驗教學的課時從18學時增加到36學時；在大三下學期增設了36課時的安全軟件工程課程設計等，這些都對改進軟件工程實踐教學的效果起到了積極作用。盡管如此，由于我院信息安全專業建立較遲，對于整個軟件工程實踐教學體系的設置還缺乏一體化的規劃，現有軟件工程實踐教學仍存在一些不足，使其很難真正達到實踐教學最初預定目標。

2 信息安全專業的軟件工程實踐教學不足

信息安全專業的軟件工程既與傳統的軟件工程課程有相似之處，又存在一定的不同。其最大的區別在于該課程在講授軟件生命開發周期的同時，需處處體現出“信息安全”專業性。其對應的實踐教學也要突出上述特點。而現有的面向信息安全專業的軟件工程實踐教學體系仍多照搬傳統的軟件工程實踐體系，主要存在以下不足：

2.1 實踐教學內容無法體現專業性

我院現有信息安全專業的軟件工程實踐教學內容多直接照搬軟件工程專業的實踐內容設置，缺少專門面向信息安全專業的教學內容，實踐案例與信息安全專業的課程體系關聯性不強，無法體現信息安全的專業培養目標。

2.2 實踐教學方法單一

雖然當前信息安全專業的軟件工程實踐教學課時和數目都在增加，但教學方法較為落后，多停留在簡單的實驗驗證層面。從教學方式的角度來看，仍多基于“教師教，學生學”的傳統模式，缺乏對新教學方式的考慮和引入，對學生的自主學習和創新能力的培養不足。

2.3 實踐考核方式尚不合理

現有面向信息安全專業的軟件工程實踐考核主要采用檢查文檔（即規格說明書）和運行系統兩種手段，并基于此給出學生的最終實踐成績。這種方式不僅過于簡單，而且無法體現軟件工程實踐的特點。這樣給出的成績自然也無法準確的體現出對學生信息安全能力的培養效果。

2.4 缺乏專業化實踐教學團隊

現有的軟件工程教師多是各自為政，在實踐經驗和教學方式上缺乏必要的溝通協作，沒有形成一個統一的教學團隊，且部分教師不具有信息安全專業背景，一線隊伍中“雙師型”教師人才嚴重匱乏。

從以上可看出，當前軟件工程實踐教學無論是內容還是方法等方面都不能滿足信息安全專業的培養要求，構建面向信息安全專業新的實踐教學體系已成為一個迫切需求。

3 面向信息安全專業的軟件工程實踐教學改革

針對已有軟件工程實踐教學的不足，我院自2014年起，在安徽省重點質量工程項目――“信息安全振興計劃專業改造與新專業建設”的資助下，組織了信息安全專業和軟件工程專業的教師共同對軟件工程實踐教學進行會診和大討論，重點研究了信息安全專業下的軟件工程實踐教學改革，為培養具有專業能力的信息安全工程師奠定基礎。主要的實踐改革包括：

3.1 設計面向信息安全專業的實踐教學內容

現有軟件工程實踐教學內容不夠專業化，缺乏對實踐教學的統一規劃和過程化管理。對此本次改革提出以信息安全專業的培養目標為導向，結合軟件工程課程的自身特點，研究設置專業化的實踐教學內容。其核心是構造面向信息安全專業的軟件案例，并將工程化思想引入實踐教學。具體來說，我院由軟件工程教師和信息安全教師緊密配合，從實際的安全項目中提煉出若干個典型案例，從軟件生命周期的各個階段出發，整理出對應的工程文檔，作為實踐教學的內容。

同時，根據學生對信息安全專業知識儲備的不同將軟件工程實踐重新劃分為《軟件工程實驗》和《軟件工程課程設計》兩部分。其中《軟件工程實驗》是與《軟件工程》課程相配套的實驗課，開于大二下學期。此時學生掌握的基礎知識較少，而專業開設的信息安全核心課也不多，主要是《密碼學》和《網絡安全》等少量專業理論課。因此，這一階段的實驗案例緊緊圍繞著“密碼學”和“網絡安全”兩個主線，主要涉及兩大類12個案例：1）密碼應用類：文件保險箱系統、安全通信軟件系統、XML加密系統、簡易數字簽名系統、簡易數字證書系統，簡易數字指紋系統等。2）網絡安全類：網絡掃描系統、網絡嗅探系統、網絡流量統計系統、網絡遠程控制系統、簡易入侵檢測系統、簡易網絡防火墻等。而《軟件工程課程設計》開于大三下學期，這時學生對本專業的相關知識已經有了一定的掌握，課程設計的實踐案例需要更多的體現本專業的特色，且多為綜合應用類，本階段主要涉及12個案例：校園網安全系統、代碼復審與靜態分析系統、惡意代碼的剖析與清除系統、U盤病毒及免疫系統、數字水印系統、高性能文件加密系統、面向移動平臺的安全隱蔽系統、基于動態加密的校園社交平臺、基于個人隱私保護的醫療管理系統、面向信息安全的電子快遞系統、面向智能平臺的信息隱藏系統、面向敏感數據的管理信息系統等。

3.2 采用具有信息安全特點的實踐教學方法

結合信息安全專業特點，運用滿足工程化需要的創新教學方法，重點研究面向問題和案例驅動的實踐教學。其中在軟件工程實踐的前期主要采用面向問題的啟發式教學[4]，而在軟件工程實踐的后期隨著學生對專業知識掌握的加深，重點采用案例驅動的教學方式[5]。

同時，建立面向信息安全專業的軟件工程實踐平臺，以輔助實踐案例的完成。這些平臺包括：網絡安全實踐平臺、密碼學輔助平臺、信息安全輔助平臺等。

在以上基礎上，將國內外最新的翻轉課堂[6]引入實踐教學中，變教師教學生學的被動教學方式為學生自主學習為主，教師引導為輔的主動式教學。通過上述方式，重點培養學生的思考問題，分析問題和解決問題能力。

3.3 引入突出能力化的實踐考核方式

考核是軟件工程實踐教學的一個重要組成部分，對于實踐教學的最終效果具有直接影響。對此，我院結合軟件工程實踐教育的特點，以培養學生的信息安全能力為依據，引入基于能力化的實踐考核方式。新的考核方式要求對團隊成績和個人貢獻兩者兼顧，著重實踐過程質量和項目最終成果的平衡。具體來說新的考核方式包括：

1）對不同階段的實踐采用不同的考核方式。對于大二下的《軟件工程實驗》主要采用基于設計型考核，考核內容包括設計方案、實驗報告、實驗日志以及演示程序。而對于大三下的《軟件工程課程設計》采用基于綜合型考核方式，內容包括需求分析、軟件設計、編碼實現、現場演示以及交互式匯報等考核方式。

2）為每個候選案例設定相應的難度系數，鼓勵學生根據自身能力選擇合適的題目，并在成績評定時將實驗難度直接反映到每位學生的最終成績上。

3）在注重完成結果的同時，重視項目的過程化管理，在項目中對學生進行不定期檢查，隨時了解項目的開展情況，并將這些結果體現在學生的最終成績上。

4）鼓勵教師采用不同的有效方法衡量學生的綜合能力。如允許教師采用口試、表現考察、學生反映、學生互評、學生自評等手段對學生的能力進行考核；同時對于大型綜合型實驗進行多教師參與下的答辯式多角度考核。

通過新的考核方式，全面而又準確地掌握學生的系統構建能力、軟件開發能力和團隊協作能力。

3.4 建立基于信息安全專業的創新型實踐教學團隊

現有軟件工程實踐教學中教師各自為政，缺乏統一的實踐團隊，學院提出建立一支基于信息安全專業的創新性軟件工程實踐教學團隊。主要從以下幾個方面展開工作：

1）建立一支實踐能力突出、學術能力互補、年齡結構合理的軟件工程課程組。課程組主要由信息安全專業和軟件工程專業教師組成，通過課程組的團隊力量共同撰寫實踐內容，一起實施培養過程，集體評價培養質量，突出群體化教學優勢。

2）深化以實踐教學為主的“雙師型”教師隊伍建設。在團隊教師中重視實踐能力的培養，積極創造條件，重點培養團隊教師的信息安全項目能力和經驗。

3）加強同信息安全企業的合作，定期對課程組教師進行企業培訓。將組內教師按照教學研究方向選派到合適的單位，使得教師在企業一線獲得真正的信息安全項目實戰經驗。通過以上途徑，在讓課題組老師了解企業真實需求的同時，也鍛煉了自身的信息安全實踐能力。

4）引進信息安全企業的高級技術人才，充實到一線實踐教師隊伍中。引進的人才需具有較強的項目實戰經驗，能夠對現有的實踐教學起到補充和改進的作用。而這些高級專業技術人才的加入也為推進我院“雙師型”隊伍建設，共建一支“產學研”相結合的實踐教學隊伍奠定了基礎。

4 實踐教學改革后的效果

自新的軟件工程實踐教學體系在我院信息安全專業進行試點到現在，總共涉及100多名學生，總體實施效果明顯，學生一致反映改革后的專業實踐教育確實有效地提高了自身的實際動手能力，并在一定程度上鍛煉學生的工程實踐能力和創新能力，為培養學生的信息安全素質奠定了堅實的基礎。

在此基礎上，在2015年第八屆全國大學生信息安全競賽決賽暨首屆網絡安全人才創新創業論壇上，由我院教師指導，學生組成的三支代表隊獲得二等獎1項，三等獎2項。其中由安徽大學湯銳、殷清風、曹天嬌、紀冬4名同學組成的“Fate”代表隊，以作品“面向移動社交平臺的安全隱秘通信系統”榮獲全國二等獎；由陳雷、張亦明、謝志強、江騏含4名同學組成的“DNA208”代表隊，以作品“基于零知識證明和圖像識別的認證系統”榮獲全國三等獎；由陳火彬、夏彥、曹澤坤、牛雪靜4名同學組成的“NewBee”代表隊，以作品“基于Android的可信音頻通信系統”榮獲全國三等獎。

5 結束語

本文以安徽大學信息安全專業的軟件工程實踐為例，在分析已有實踐教學不

足的基礎上，提出從多個角度對實踐教學體系進行改革。包括設計面向信息安全專業的實踐教學內容、采用具有信息安全特點的實踐教學方法、引入突出信息安全能力的實踐考核方式、建立基于信息安全專業的創新型實踐教學團隊。后續的試點效果表明：新的實踐教學體系提高了學生的工程能力、團隊協作能力和溝通能力，為培養具有扎實理論基礎、較強分析能力的高素質信息安全創新人才打下了良好的基礎。

參考文獻：

[1] 杜瑞穎，張煥國，王麗娜，等.本科信息安全專業課程體系研究[J].計算機教育， 2011（18）： 1-3.

[2] 唐敏，肖楠.淺談信息安全專業學生綜合能力的培養[C].//Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security （NTS-CIS 2011） Vol. 1. 2011.

[3]范潔，馮雁，婁嘉鵬.安全軟件工程課程實踐教學研究與改革[J].實驗科學與技術，2014，12（3）： 96-98.

[4] 羅晨，劉勇，權冀川，等.基于在線教學案例的啟發式教學模式研究[J].計算機工程與科學， 2014， 36（A02）： 64-67.

篇9

隨著社會對人才的知識、能力、技能等綜合素質的要求不斷提高，實踐教學越來越受到重視。教育部教高[2001]4號文件明確指出：“實踐教學對于提高學生的綜合素質、培養學生的創新精神與實踐能力具有特殊作用”。

實踐教學作為教學過程中的重要環節，它不但有助于學生對理論知識的理解和應用，而且還可以提高學生的動手能力和對知識的運用能力。武漢大學信息安全專業把以培養學生信息安全理論與技術為指導思想，該專業自創辦以來一直把培養學生對知識的掌握和運用能力放在首位；在對學生實踐創新能力培養上進行了不斷地探索和實踐，積累了一些經驗，在實踐教學方面形成了自己的實踐教學體系。

2武漢大學實踐教學體系

武漢大學信息安全專業非常重視實踐教學，在教學安排上保證了隨堂實驗、課間實習、集中實習、課程設計，課外興趣小組、大學生業余科研、畢業設計和校外實習基地實戰等實踐教學環節，形成了一套完整的實踐教學體系。這些環節可以歸納為基礎驗證實驗、綜合設計實驗、研究創新實驗三個層次。

基礎驗證實驗主要是對課程中的基本原理進行驗證，幫助學生加深理解并掌握相關理論知識?；A驗證實驗約占總試驗學時的40%，內容與理論課程內容相銜接配套，且相對固定。主要包括隨堂實驗，課間實習。

綜合設計實驗要求學生綜合運用一門或多門課程的知識，針對特定問題進行設計，以培養提高綜合設計能力為目的。該層次實驗主要通過課程設計、集中實習、校外實習基地實戰訓練等方式實現。綜合設計實驗約占總試驗學時的40%，其內容與課程內容相關，每年約有20%的項目更新，以反映最新科技進展。

研究創新實驗要求學生利用學過的知識、積累的經驗，針對創新課題提出有創意的設計并加以實現，以培養提高創新能力為目的。該層次實驗主要通過課外興趣小組和大學生業余科研、畢業設計與畢業論文、技能競賽與科研競賽等方式實現。研究創新實驗約占總試驗學時的20%，且每年都會更新。

在具體組織實施過程中又分為基礎驗證型實驗、課程設計型實驗、實訓平臺訓練型實驗、實習基地實戰型實踐、創新提高型實驗和畢業設計與畢業論文。

3實踐教學理念

武漢大學信息安全專業在實驗教學方面的理念是“以學生為本，以教師為主導，以激發學生學習積極性為出發點，以培養學生創新能力為目標，按照科學研究的規律、思維、方法為主線索組織實驗教學，促進學生自主學習與自主科研”。提出以“基礎實驗―綜合設計實驗―研究創新實驗”的三層次模式組織實驗教學，采用了計劃式實驗教學與開放式實驗教學方法相結合的實驗教學方法。

武漢大學信息安全專業在6年的辦學過程中逐漸形成了自己的一套實驗教學特色：

3.1從“教師為主”演變為“學生為主”

在過去的實驗教學中，教師一直在實驗教學中擔任“指揮家”和重要的角色。這樣做的好處是發揮了教師的指導作用，但是另一方面卻在一定程度上阻礙了學生創造力的發揮和個性化的展示。學生是學習的主體，屬于內因，教師是教學的指導者，屬于外因。根據哲學上內因為主、外因為輔的基本原則。應當充分調動學生在試驗教學中的主觀能動性和創新性。據此，武漢大學信息安全專業根據新時代人才培養戰略的特點，在綜合設計和研究創新實驗中，提倡“學生為主體、教師為指導”的教學理念，進一步提高學生的主動性和能動性，將過去的“機械式實驗”演變為“可擴展的個性化實驗”。

3.2理論、實驗、工程訓練、創新并重

實驗教學要注重理論、實驗、工程、創新四者的有機結合，使學生在學習理論知識過程中，能通過實驗對所學習的知識進行驗證，加深理解，融會貫通；但獨立的模塊化實驗與社會實際應用存在一定的距離，為了幫助學生加強綜合運用知識的能力，武漢大學信息安全專業通過設立更多綜合設計類和工程類實驗項目進一步拓寬學生視野，讓學生真真切切感受如何將書本知識聯系實際，靈活運用。

3.3注重能力培養，包括提出問題、分析問題、解決問題的全方位能力培養

改變以往“一個題目”、“一套步驟”、“一個結果”的呆板模式，武漢大學信息安全專業在研究創新類實驗中，鼓勵學生自主命題，自已設計解決方案和實驗步驟，并通過“群組式討論”分析實驗方案和實驗過程的優點和不足，鍛煉學生提出問題、分析問題和解決問題的能力。

4實驗條件及環境

武漢大學計算機學院具有優良的教學實驗環境。實驗室可使用面積約7668平方米，儀器總價值約4400余萬元。近五年里，學校和學院共同投資700余萬元建立了兩個信息安全專業實驗室，“信息安全綜合實驗室”和“網絡安全實驗室”，實驗環境和條件居全國一流。試驗室儀器設備，見附件1。

實驗室為信息安全專業學生配備教學用計算機臺數人均1臺。

實驗室除了能夠支持信息安全本科生進行教學實驗外，還能夠支持信息安全專業研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。

5基礎驗證型實驗和課程設計型實驗

5.1實驗教學內容

信息安全本科生的主要專業教學實驗包括電路與電子技術實驗、數字邏輯實驗、計算機組成原理實驗、操作系統應用實驗、計算機網絡應用實驗、網絡安全實驗、信息安全綜合實驗、智能卡實驗、電磁防護實驗，等。

5.2實驗教學形式

在具體實施時這些實驗基本是以隨堂實驗、課間實習、集中實習和課程設計的形式完成。

隨堂實驗與相應課程同步進行、使用一定的教學時間，在授課教師親自輔導下在實驗室進行。主要完成驗證性實驗，幫助學生對抽象理論知識的理解。實驗內容一般都有標準范例。

課間實習也是與相應課程同步進行的，但不占用教學時間。老師給出實習內容，同學們在課下抽出時間完成。這種實驗不太復雜，但沒有范例，一般是在已有算法或方法的基礎上進行改進或優化。

集中實習和課程設計一般在學期初或學期末進行，集中2－3周的時間，完成一個考察學生相關課程知識的綜合運用能力和設計能力的實驗內容。

5.3循序漸進，精心設計實驗

由于信息安全專業屬于新設專業，具體實驗的開設和選擇沒有成熟經驗可以借鑒。我們在設計具體實驗時，充分結合了學生實驗時所具備的基礎知識、當前的實際安全需求、學生的潛力挖掘等因素，并且將課堂知識以及課外知識充分地融合在一起。每一個實驗都經過了教師的精心設計、詳細規劃和不斷實踐修改，以促進學生能夠綜合、創新、靈活地運用所學知識來完成實驗任務，從而充分挖掘學生的科研創新潛力、大大提高學生的實踐動手能力。

下面是“網絡安全實驗”的實驗內容設計。該實驗課程共安排了9個網絡攻防相關的子實驗，包括：

(1) 常用網絡攻防命令使用

該實驗要求學生熟練掌握最常見最基本的網絡攻防工具和命令，包括：NET命令組的22個子命令、PsTools程序組、CACLS、TFTP、FTP、Telnet、NC，等。該實驗屬于基礎驗證性實驗，這也是后續實驗的基礎。

(2) 網絡掃描器分析與實現

該實驗包括多個環節。首先，要求學生熟練使用各款流行網絡掃描器和Sniffer工具，如Xscan、天鏡、流光、SSS、SuperScan，以及SnifferPRo、Ethereal，等，這屬于驗證型環節，旨在促使學生熟悉工具；其次，學生在熟練掌握工具使用之后，需要使用Sniffer工具來分析網絡掃描器在掃描過程中的數據包收況，具體分析每種掃描技術(如各種端口掃描技術、各類密碼探測技術、操作系統探測技術…)的具體原理，該環節能夠大大提高學生分析問題、解決問題的能力。最后，學生在分析出具體網絡掃描原理之后，需要分組編程實現各自的網絡掃描器，該環節可以大大提高學生的創新設計能力，同時也能大大激發學生的專業潛力、學習興趣和熱情。

(3) 木馬、后門及RootKit原理分析與實現

本實驗首先要求學生熟練使用幾款常見的木馬、后門以及RootKit，使學生從感性上認識木馬、后門和RootKit的功能和危害，使學生學會手工檢測、清除木馬、后門和RootKit。然后要求學生自己編程實現簡易的正向、反向連接后門。最后學生還需要課后分組實現RootKit以及RootKit檢測程序。

(4) 監視工具以及惡意代碼行為分析

本實驗首先要求學生熟練使用RegSnap、FileMon、RegMon、File2000等監視軟件，然后學生需要對幾款實際的正常軟件或惡意軟件樣本的行為進行分析。譬如，要求學生從QQ的登陸過程分析出本地密碼文件；或者分析一個實際病毒樣本對本地文件、注冊表的修改情況，等。作為課后作業，我們還要求學生分組查詢資料，分析出各款監視工具的具體技術原理，并自己嘗試實現簡單的軟件行為監視程序。

(5) ARP欺騙實施、原理分析與檢測

本實驗首先要求在內部實驗網絡中利用各種ARP欺騙工具(如局域網終結者、網絡執法官等)實施ARP欺騙攻擊，然后學生需要使用Sniffer工具抓包分析各款工具的ARP欺騙原理，最后要求學生熟悉ARP欺騙檢測工具和具體原理、并編程實現自己的ARP欺騙與檢測程序。

(6) 系統漏洞分析與Exploit編寫

本實驗要求學生實際分析操作系統或郵件服務器軟件的具體漏洞，使得學生加深對緩沖區溢出攻擊原理的理解，學會進行漏洞分析和調試。并且要求學生自己分析、實現針對具體漏洞的Exploit程序。在本實驗中，實驗教師需要提前選擇一款難度適當、具有特定漏洞的服務軟件并事先做好調試分析，對整個實驗環節做到心中有數，以保證整個實驗的可實施性。

(7) Web系統漏洞攻防

本實驗將給出幾個具有特定漏洞的流行Web系統(如文章系統、留言板、論壇等)，要求學生分析并利用相關Web系統漏洞對雙方服務器進行實際入侵滲透。

(8) Web服務器安全加固

本實驗要求學生分析各種實際的安全日志，并能夠根據已學安全知識對各種具體的安全威脅針對Web服務器進行安全加固。

(9) 網絡攻防實戰

本實驗將學生分為多組，每組又分為紅方、藍方兩方，兩方彼此互為假想敵，各方根據需要架設己方服務器，各方在對敵方目標進行攻擊的同時，還需要對己方服務器進行安全防護。本實驗設計多種類型的漏洞和缺陷供學生進行安全攻擊和防護，本實驗分多輪進行。該實驗可以充分鍛煉學生的團隊協作意識、對安全知識的綜合運用能力、分析與創新設計能力，并且可以大大提高學生的專業學習興趣，實驗效果非常明顯。

6實訓平臺訓練型實驗

實驗室建設有軟件工程實訓平臺、網絡工程實訓平臺、信息安全實訓平臺等實訓平臺，采用目前最新、使用廣泛的技術，配備大量工程案例，與用人單位的需求無縫銜接。通過該平臺，學生可以綜合使用所學知識，解決實際工程問題。從而有效提高適應工作的能力，縮短與社會需求之間的距離。

7創新提高型實驗和實習基地實戰型實踐

創新是人類社會不斷進步的推動力，為了將學生培養成高素質人才，實踐教學充分發揮武漢大學計算機大學科的優勢，聯合軟件工程國家重點實驗室和國家多媒體軟件工程技術研究中心，通過讓學生參與各類科研課題(課外興趣小組、大學生科研活動和畢業設計)，激發他們的靈感和創造力，挖掘他們的科研潛力和創新能力。

另外我院有12個校外實習基地: 國家計算機網絡入侵防范中心、武漢瑞達信息安全產業股份有限公司、北京安天電子設備有限公司、哈爾濱安天信息技術有限責任公司、北京瑞星科技股份有限公司、北京馳普網絡技術有限公司、福建富士通信息軟件有限公司、珠海金山軟件股份有限公司、武漢中科智創巖土技術有限公司、東軟集團有限公司、上海通用電器有限公司、武漢奔騰網絡有限公司。每年暑假我們將選派優秀的學生赴實習基地參加實習，使學生更好地做到理論聯系實際。并準備在07級學生中啟動新的“3+1”培養方案，讓學生在前三年學完課程，第四年到實習基地進行為期一學年的實戰訓練。使學生基本上掌握實際工作所需要的能力，一旦畢業，就能立即融入社會，適應崗位，成為受用人單位歡迎的員工。對于推免或準備考研的學生，可直接進入導師的課題組，提前承擔研發任務，提早開始研究生階段的學習和研究工作。同時學院還為學生提供暑期社會實踐的機會，提高學生解決實際動手的能力。

近三年里，信息安全本科生參加校院兩級科研立項40余項，其中校級科研立項見附件2。信息安全專業學生在老師的帶領下參與各項創新研究取得實踐成果14項，發表科研論文12篇。同時還鼓勵學生參加各種學習競賽、數模競賽和ACM程序設計大賽，培養學生的分析問題、解決問題和創新的能力。近年來信息安全專業本科生參加創新研究試驗的情況，見附件3。

我院信息安全學生參與的科技作品《基于免疫原理的計算機病毒預警系統》、《移動終端上的GPS系統》分獲2003年、2005年全國第八屆、第九屆“挑戰杯”大學生課外學術科技作品競賽二等獎。在各類學術科研競賽和評比中，獲獎人數達150余人次，約占總數的25%。

特別值得一提的是2007年8月在韓國首爾舉行的微軟IMAGING CUP嵌入式專題大賽中，我院趙波老師帶領的信息安全小組獲得了全球第6名的好成績。

8實驗仿真平臺

為了進一步為學生提供良好的實驗環境，我們正在積極研發信息安全專業本科實驗實訓平臺，該平臺一方面可以大大減輕實驗教師的工作量；另一方面學生也可以隨時隨地從網絡上訪問實驗平臺，獲得良好的軟件以及模擬的硬件設備實驗環境。

本軟件主要對信息安全專業的主干課程：密碼學、信息隱藏技術、計算機病毒和網絡安全的實驗進行軟件平臺仿真。包括各部分內容的驗證型實驗、設計型實驗以及這些內容的綜合性實驗。

系統包括實驗內容模塊、實驗結果驗證模塊、實時授課模塊、實驗報告生成模塊、交流模塊和系統功能六大功能模塊。

系統的實驗具有原創性、代表性和典型性，實驗過程形象化和可視化。系統具有較強的靈活性,可根據用戶的要求進行內容取舍和擴充。

9實踐教學成果

9.1編寫出版了一套有關實驗方面的教材

通過6年的教學積累我們已經編寫了一套有關實驗方面的教材，有《信息安全專業綜合實驗教程》、《信息隱藏技術實驗教程》和《計算機網絡應用設計》，等。

9.2信息安全專業獲“湖北省品牌專業”

由于我們成功的辦學實施，2006年獲批“湖北省高等學校人才培養質量與創新工程”本科“品牌專業”建設。

9.3完成并承擔著多項教學科研項目

創辦信息安全專業6年來，我們完成并承擔了多項教學研究項目：

① 國家級1項

2007年，“信息安全專業指導性專業規范研制”，張煥國，等。

② 省級4項

2006年，“信息安全專業設計型綜合實驗教學軟件平臺的研究”，杜瑞穎，等。

2004年，“信息安全本科專業課程體系及教學計劃研究”，張煥國，等。

2004年，“信息安全專業高素質人才培養模式探索”，黃傳河，等。

2003年，“信息安全類專業課程教學內容、教學方法、教學輔助工具研究”，王麗娜，等。

9.4教學科研成果“信息安全本科專業課程體系與人才培養研究”，獲武漢大學優秀教學成果特等獎，湖北省優秀教學成果一等獎。

9.5發表教學研究論文

通過教學實踐，我們發表了十幾篇教學研究論文，與兄弟院校進行了學術交流。

10結論

本文重點介紹了武漢大學信息安全專業的實踐教學理念、實踐教學體系和實踐教學成果。根據我們6年來的辦學實踐，我們體會到實踐教學是信息安全專業辦學的一個重要方面。我們的實踐有成功之處，也有不成功之處。本文的目的是總結經驗教訓與大家交流，互相取長補短。

參考文獻

[1] 張煥國. 試論信息安全人才培養[J]. 信息安全縱論，湖北科學技術出版社，2002.

[2] 張煥國等. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育，2004，2.

[3] 張煥國等. 信息安全學科建設與人才培養的研究與實踐[J]. 計算機系主任(院長)會議論文集. 高等教育出版社，2005.

[4] 張煥國、王麗娜等. 信息安全綜合試驗教程[M]. 武漢大學出版社，2005.

篇10

亨達公司已取得了國家信息安全測評中心信息安全服務二級（全國最高等級）、注冊信息安全專業培訓（CISP）授權機構、國家信息安全認證中心信息安全集成二級、應急服務二級、風險評估二級、公安部等級保護測評、工業和信息化部通信信息網絡系統集成甲級、計算機網絡系統集成三級、國家計算機應急技術協調處理中心（CNCERT/CC）信息安全服務技術支撐單位以及貴陽市國家保密局信息設備維修等一系列完善的通信與網絡信息安全專業服務資質，通過了ISO9001：2008質量管理體系認證、ISO14001：2004環境管理體系認證和OHSAS18001：2007職業健康安全管理體系認證。

亨達集團先后被評為 “貴州省通信行業協會副理事長單位”、“貴州省通信體育協會副主席單位”，連續五年被省工商行政管理局評為“重信用、守合同”單位，并獲得“全國十佳誠信單位”稱號。目前已建成了集網絡信息安全監控、網絡攻防演練、信息安全培訓、軟件開發以及信息安全產品測評認證于一體的信息化綜合服務保障平臺。

亨達集團自2011年底取得等級保護測評資質以來，配合貴州省公安廳推進信息系統等級保護測評工作，開展了近百家單位共計500多個信息系統的安全等級保護測評，包括貴州省財政廳、貴州省統計局、貴州省交通廳、中國工商銀行貴州分行、中國建設銀行貴州分行、貴陽銀行、貴陽海關、貴州省農村商業銀行、遵義商行、貴州省人民醫院、貴州省腫瘤醫院、貴陽醫學院等各大單位重要信息系統。

基于亨達集團作為貴州省優秀通信建設與網絡信息安全服務企業，長期以來，一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應急技術協調處理中心和省通信管理局確立為大區級技術支撐單位。