信息安全專業匯總十篇
時間:2022-11-13 20:19:33
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇信息安全專業范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
中圖分類號:G424 文獻標識碼:B 文章編號:1673-8454(2012)05-0067-02
一、引言
信息安全人才培養是國家信息安全保障體系建設的基礎和先決條件.自2001年至今國內一些高校先后設立了信息安全專業和信息對抗技術專業,已經為社會輸送了上萬信息安全專業的本科人才。與此同時,為普及信息安全教育,近年來許多高校也面向非信息安全專業學生開設了信息安全類選修課程。
我院自2005年開始就為計算機科學與技術、電子商務和信息管理與信息系統三個專業開設了密碼編碼學與網絡安全、計算機安全技術兩門專業選修課程,考慮到教學過程中不同專業在學習信息安全類課程時的不同特點.2007年調整教學計劃后為信息管理與信息系統和電子商務專業開設了信息安全技術選修課程,為計算機科學與技術專業開設了網絡安全技術課程。
二、教學目標
信息安全類課程具有涉及面廣、內容和知識體系更新快、對先修課程要求高、理論與實踐聯系緊密等特點。并且對于非信息安全專業的學生來說教學重點應該是擴展學生知識面,培養學生的實際動手能力,為將來可能面對的信息安全問題的解決和學習奠定基礎。因此我院信息安全類課程的教學目標被定位為培養學生的信息安全意識,普及常用的信息安全技術,使學生具備信息系統中的安全防衛能力和新技術的應用能力。…
三、教學過程中的難點問題
非信息安全專業的信息安全課程大部分都是該專業的專業選修課程,一般都是在大三下學期和大四上學期開設,此時的學生已經具備了一定的專業基礎知識,但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業的主要知識領域,同時還要針對不同的專業特點選用相應的教學方法,這些苛刻的教學需求使得該類課程在教學過程中遇到了各種各樣的難題,下面將從課堂教學和實踐教學兩個方面分別闡述在教學工作中遇到的難題和采用的解決辦法。
1.課堂教學環節
(1)教學內容較多和學時偏少的矛盾
按照各專業的前導課程,遵循培養信息安全意識和普及常用的信息安全技術的原則。制定了如表1所示的教學內容。
其中只有信息系統安全與網絡安全技術這兩個部分的教學內容和課時分配根據教授專業的不同而有所側重和區別。總體來說,在課程內容的設置上以培養信息安全技術應用人才為目的,擴大學生的信息安全知識面為導向,教學過程中不過多地糾纏于理論細節,以此來解決課程內容豐富而學時較少的矛盾。
(2)部分教學內容枯燥,影響了學生的學習興趣
根據學生的教學意見反饋調查發現,影響學生學習興趣的教學內容主要集中在密碼學基礎這一知識領域中。密碼學基礎是信息安全技術的基礎知識,也是學習信息安全技術過程中必不可少的知識組成,因此為了提高學生的學習興趣,在教學過程中采取了如下教學方法。
首先。將一些相關的數學基礎知識整理成自學材料并引導學生自學,以降低學生在課堂上學習密碼學知識的枯燥感;其次,在講授密碼學的基礎知識時,多穿插一些小故事和影視作品的情節,以此來提高學生對密碼學基礎知識的學習興趣。如:以電影《達芬奇密碼》中的故事情節為線索,為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理:然后,在介紹現代密碼算法時,應重點介紹主流算法.并配合一些Flas形象生動地幫助學生理解算法的加密解密原理。此外,還可以推薦一些和密碼學相關的小說,如《密碼故事――人類智慧的另類較量》,供學生課外閱讀。
這些教學方法極大地提高了學生學習密碼學知識的興趣,取得了很好的教學效果,受到學生的一致好評。
(3)如何獲取恰當的教學案例帶動課堂教學
對于課程中信息系統安全和網絡安全部分的知識點,如果在課堂教學過程中只是注重原理的講解,會使得教學過程顯得極為生硬抽象,不利于學生的理解和應用。因此,在授課過程中以案例為驅動,帶動基本原理的講解,是較為合理的教學方法。而如何獲取恰當的教學案例,是困擾教師的難點問題。
目前,教學案例的獲取方式主要有兩種,一種是由教師親自整理制作;另一種就是參考其他院校相關課程選用的教學案例。因此,在今后的課程建設過程中將重點考慮引入課程教學軟件,以進一步解決教學案例匱乏和更新速度慢等問題。
(4)學習方式被動
學生往往只是被動地接受課堂的灌輸式教育,如何提高學生的學習積極性,讓學生主動地去學習信息安全課程,同樣也是教學過程中的難點問題。
因此在課堂教學環節,嘗試采取了學生分組的教學形式,并在課堂上組織分組討論、演講比賽、分組對抗等多種教學活動,通過多樣化教學,充分調動學生的學習主動性和積極性,活躍課堂氣氛,尤其是分組進行的演講比賽,學生們通過自己動手搜集整理演講材料和賽后討論,加深了對課程內容的認識和理解。
2.實踐教學環節
信息安全是一門較新的學科,同時也是跟實際聯系非常密切的技術,因此實踐教學環節是教學過程中必不可少的。而如何在教學資源有限的條件下找到既能培養學生的實踐動手能力又能調動學生興趣的實驗內容是非信息安全專業信息安全類課程實踐教學環節的難點問題。
我院信息安全類課程設置了如表2所示的實驗項目。
其中所有的選做實驗項目的實驗指導書以及相關軟件等材料都上傳到公共郵箱中,并由教師引導學生利用課余時間來獨立完成。實踐表明,這些實驗項目提高學生的學習興趣,同時又鍛煉了學生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎。
四、教學方法的進一步探索與研究
考慮到社會各界對信息安全人才需求的變化,在今后的教學計劃調整中準備將所有信息安全類課程合并為一門公共選修課程――信息安全概論,結合這一變化對信息安全概論的教學工作需要做出相應的調整和改進。
篇(2)
1.具有扎實的數理基礎,熟練掌握一門外語并具有一定的譯、聽、說和初步的寫作能 力;具有國際視野和一定的跨文化的交流、競爭與合作能力;
2.掌握模擬和數字電子線路的基本原理、分析方法、實驗技能與方法;
3.掌握通信、計算機網絡和信息系統的基本理論和專業知識,掌握密碼、信息安全以 及信息安全管理的基本理論與方法;
4.具備在信息、信息過程和信息系統等方面進行信息安全與保 密關鍵技術的分析、 設計、研究、開發的初步能力以及安全設備與軟件的應用、信息系統安全集成與管理的 能力;
5.了解國家有關信息安全方面的政策和法規以及有關國際法律、法規;了解信息安全 技術領域的理論前沿、應用前景和發展動態;
6.掌握計算機的基本原理與技術,具有初步的軟、硬件的開發能力;
7.掌握文獻檢索、資料查詢的基本方法,具有一定的科學研究和實際工作能力。
信息安全專業就業方向
本專業學生畢業后可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作,也可在IT領域從事計算機應用工作。
從事行業:
畢業后主要在新能源、互聯網、計算機軟件等行業工作,大致如下:
1 新能源;
2 互聯網/電子商務;
3 計算機軟件;
4 房地產;
5 貿易/進出口。
從事崗位:
畢業后主要從事項目經理、網絡工程師、網絡管理員等工作,大致如下:
1 項目經理;
2 網絡工程師;
3 網絡管理員;
4 銷售經理;
5 行政助理。
信息安全專業主要課程
篇(3)
中圖分類號:G642 文獻標識碼:B
我國的信息安全教育剛剛興起,發展空間很大,同時,我們也應看到目前我國信息安全人才短缺的問題,特別是政府、國防、金融、公安和電力、電信等關鍵部門急需大量信息安全人才。如何有效地推動信息安全人才培養的進程,加強信息安全學科專業建設,逐步形成我國信息安全人才陣營已引起社會各界的高度重視,并將其視為需要長期關注和多方參與的人才培養工程,它也是我們信息安全專業建設工作者當下的首要任務。
在我國,信息安全專業作為二級學科,開設在各大高校不同一級學科下面,各學校信息安全專業定位和特色各不相同,導致課程設置大相徑庭。為確保全國信息安全專業人才培養質量,需要用指導性專業規范對本科教學質量加以保證。2008年10月,“第二屆中國信息安全學科建設與人才培養研討會”給出了信息安全類專業知識體系第二次討論稿,并作為各大高校信息安全專業指導性專業規范。稿中所列舉出的相關內容是國家信息安全專業指導委員會對信息安全專業本科教學質量的最低要求,主要規定本科學生應該學習的基本理論、基本技能和基本應用。不同層次的學校在這個最低要求基礎上增加本校的要求,制定本校的教學質量標準,體現本校的辦學定位和辦學特色。各大高校應結合自身優勢,明確信息安全專業定位、凝練專業特色,在專業特色方向的基礎上,參照指導性規范完善課程體系。
1國外信息安全專業教學情況與課程設置調研
在“第一屆中國信息安全學科建設與人才培養研討會”上,哈爾濱工業大學的張宏莉老師給來自全國各大高校的信息安全專業負責人做了題為“國外信息安全教學情況調研總結”的匯報,針對20余所美、英等知名高校做了調研,涉及的主要內容是各高校已的相關課程教學大綱、教學內容等。
1995年,美國國家安全局委任CMU成立信息安全學術人才中心,以提高高校信息安全人才培養能力;至2003年9月,有50多所教育機構被認定為這種中心,包括44所高等院校和4所國防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所學校設立信息安全專業本科專業,13所學校設立以信息安全為主的本科專業;在10所學校設立信息安全碩士專業,30所學校設立信息安全研究方向;半數以上學校開設課程與NSTISSI的CNSS4011水平相當,20所學校開展了NSTISSI的CNSS4011-4-15認證;有代表性的大學Purdue University信息安全滲透到很多已有學科,University of London已開設10門課程, Florida State University始于2000,教學質量高,Oxford University已設置了計算機安全課程體系等。
國外辦學的主要特色,從辦學思路方面來看,信息安全科研活躍的高校設立相關課程,但體系性不強;信息安全知識滲透到已有各個專業;信息安全課程講解細致、事例豐富;低年級涉及專業的目的意義,并通過動手實踐能力的培養激發學生興趣;高年級注重學生知識面的拓展,開辦講座,研究方向研討會等。在課程設置方面,基本課程開設了計算機安全、密碼、網絡安全、安全管理、數據庫安全、計算機/網絡取證;特色課程開設了人員安全、安全編程(PU)、無線網絡安全(PU)、PROJECT、信息犯罪、網絡協議安全性分析、講座/專題、網絡攻防(NYU)。在成績評分方式上:平時作業(30~50%)、工程實踐(30~50%)、期中期末考試(30~40%)、出勤(5%左右)等。在教學方式方面,網絡成為師生溝通的橋梁,在教學中起重要作用,相關信息在網上都查得到,包括每學期各專業的開課情況、課程介紹、任課教師、參考書目、教師要求、評分方式、教師的講義等。聘請外校專家講授課程或課程的部分章節。多名教師共同教授同一門課,各有分工。布置學生閱讀大量參考文獻并討論,設置一定的交流討論課時。
2國內信息安全專業課程設置調研
信息安全屬于國家優先發展、人才緊缺的行業,在我國,信息安全專業作為二級學科,開設在不同一級學科下面,各個學校信息安全專業定位和特色有所不同,課程設置差別很大。
理工類院校技術基礎扎實,具備了開設信息安全專業良好的理論基礎與交叉技術學科的支持。有的院校將信息安全專業定位為通信工程之上的專業,因此,課程設置中包含了“數字信號處理”、“隨機信號分析”、“信息論基礎”、“編碼理論基礎”、“通信原理”、“電磁場與電磁波”和“信息網絡基礎”等科目,信息安全專業培養的特色方向有的傾向于密碼學和通信安全等方面。
綜合性大學學科分布廣、交叉學科跨越文理工商多方面,這個特點明顯地體現在信息安全課程的設置上。有的綜合性大學根據自身的條件,將信息安全專業定位在計算機科學與技術專業之上,一方面開設計算機科學與技術的相關課程,如“計算機網絡”、“操作系統”、“軟件工程”、“數據庫原理”、“嵌人式系統”、“智能卡技術”、“Linux分析與應用”和“Windows分析與應用”等;另一方面在扎實的計算機科學基礎上深入信息安全專業知識,信息安全專業培養的特色方向有的傾向于網絡安全,有的傾向于系統安全或軟硬件安全等方向。同時還開設了政治、德育、法律和數學方面的課程,如“信息安全法律法規”、“信息安全數學基礎”和政治思想課等。有的綜合性大學則主要以擅長的計算機和通信基礎為基礎,在此基礎上開設許多交叉學科設計的內容。
總之,信息安全專業特色方向與各高校優勢學科方向和院校的科研特色有密切關系,信息安全專業與各高校優勢學科相互促進,共謀發展。
3我校信息安全專業課程設置思路與措施
重慶郵電大學的建設目標是“特色鮮明、優勢突出,以工為主,工、理、管、文等多學科協調發展,在信息通信領域有重要影響的高水平教學研究型大學”,服務定位是“立足信息行業,扎根重慶,面向西部,輻射全國,走向世界”。依據我校的定位,根據國家和地區對信息安全人才的需求,我校的信息安全專業定位為應用型信息安全專業――側重于為社會提供信息安全的應用與服務人才。結合我校的特色及優勢,我校信息安全專業擬設置3個特色方向:網絡安全管理、系統安全工程、應用安全服務。
課程建設作為專業建設的重要環節,信息安全專業課程設置不但要符合專業規范,還必須突出信息安全專業3個特色方向,并隨著社會和專業不斷發展的需求而進行必要的調整,做到需求為首,與時俱進。對現開設課程做了系統調研、分析后,我們認為原課程體系需要加以調整。以信息安全類專業知識體系第二次討論稿為基礎,以專業3個特色方向為依據,將課程體系設置為3個模塊。必修課適當濃縮,轉移到專業方向選修課中,引導學生在專業特色方向上知識的積累和能力的提升,同時培養學生自主學習和創新能力。
課程體系建設的主要措施包括以下幾個方面:
(1) 以3個專業特色方向(網絡安全管理、系統安全工程、應用安全服務)為依據設置課程體系并明確對應課程群,有針對性地修訂現有課程設置和教學計劃。
(2) 定期邀請相關專家對課程體系和對應課程群的科學性、合理性、可行性等加以評定并不斷修訂、完善,確保與時俱進。
(3) 重新梳理課程間的關系,課程內容涉及交叉、重復的部分,做好詳略取舍。
(4) 課程設置上,必修課程作為核心課程(最小集合),即是本專業的最基本要求,選修課程充分體現專業特色方向。課程設置參照了《信息安全類專業指導性專業規范》項目組的《信息安全類專業知識體系 (討論稿)》以及武漢大學、北京郵電大學、上海交大等的課程設置方案。我校信息安全專業知識體系的總體結構初步設置如圖1所示。
在專業知識體系中,將整個信息安全專業核心課程歸類為信息科學課程、基礎知識課、主干知識課和應用知識課等。如信息科學基礎知識領域,主要包括離散結構、程序設計基礎、計算機組織與結構、網絡及其計算等;信息安全基礎知識領域主要包括信息安全概念、信息安全數學基礎、信息安全法律基礎和信息安全管理基礎等。信息系統安全知識領域涉及物理安全、可靠性技術、訪問控制、操作系統、數據庫系統安全、軟件安全等,針對專業特色方向為系統安全工程的,課程群中就可以對一些選修知識點加以拓展介紹,例如主流操作系統安全機制分析、主流數據庫的安全機制分析等;網絡安全知識領域涉及防火墻、入侵檢測與防護、VPN、網絡安全防護等,針對網絡安全管理專業特色方向,可開設如無線網絡安全等選修課程;針對應用安全服務專業特色方向可開設電子政務安全、計算機取證、信息隱藏等選修課程。
4總結
課程體系的設置和優化,是實施本科教育的基礎和前提。明確信息安全專業定位、凝練專業特色,以專業類型定位和專業特色方向為依據設置課程體系。設置的專業課程群不但要符合專業規范,還必須突出信息安全專業特色方向,并隨著社會對信息安全人才需求和專業技術更新作適時的調整,做到需求為首,與時俱進。信息安全專業的發展需要不斷探索和努力,希望國內同仁能多多交流,共同促進國內信息安全專業的發展。
參考文獻:
篇(4)
信息安全專業是一門新興的交叉學科,涉及計算機及網絡安全的各個方面,是一個直接面向工程、面向應用的專業領域。該專業的培養目標是掌握信息安全領域的專業知識及專業技能,具有良好專業素養,能夠理論聯系實際,可以從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。自2001年武漢大學計算機學院新開設了信息安全專業開始,信息安全專業已經發展了十年。經過近些年來的發展,已具有一定的規模。但是由于信息安全專業發展的時間較短,教學體系尚不成熟,許多問題,諸如專業建設、師資隊伍建設、教材和課程建設等,尚在研究、摸索階段。而且,由于各個高校的特色專業各不相同,因此在進行信息安全專業建設時側重點會有所不同。因此,研究主要從學科設置、專業課程設置、實踐教學環節和教學方法改革等幾個方面進行。
一、信息安全專業特點
信息安全是一個涉及面相當廣泛的領域,而且其內涵在隨著信息應用的范圍不斷擴大。歸納起來,信息安全專業具有如下幾方面的特點:多學科交叉。涉及到計算機、通信、電子、數學、生物、法律、管理等多個學科;理論聯系實際。能夠把掌握的理論知識熟練、靈活地應用到實際問題中;專業素養高。信息安全專業的學生不僅要有專業知識,而且要有法律法規等方面的素養。這樣才可能到一些很重要的部門承擔信息安全工作;系統工程。鑒于“七分管理,三分技術”的木桶原則,絕不可忽視法律、管理、教育的作用;整體性和底層性的特點。從整體、底層硬件方面系統采取措施才能比較有效地解決信息安全問題。
二、教學體系建設
1.學科設置。信息安全的內涵隨著信息技術的發展在不斷的延伸,從最初的僅對信息進行保密(保密性)發展到防止信息被篡改(完整性)、可用性和抗抵賴性,從而涉及到攻、防、測、控、管、評等多方面的基礎理論和實施技術。所以,信息安全專業的學科設置也隨著其研究重點和應用領域的不同而不同。目前,在學科設置方面,信息安全僅僅是高校自設的二級學科。大多數高校根據自身的特點將信息安全設置在計算機科學與技術或者信息與通信工程的二級學科。設置在計算機科學與技術學科之下的,以計算機和網絡知識為重點;而設在信息與通信工程學科之下的,一般是以通信和密碼學作為教學的重點。也有一些高校將信息安全作為數學學科下的二級學科,以數學、物理等基礎知識為其側重點;有的高校把信息安全專業辦在安全工程系,以安全為教學內容的重點。例如,西安電子科技大學將信息安全專業設在了信息與通信工程一級學科下,充分利用西安電子科技大學的特色專業發展信息安全專業,培養通信保密方面的專業人才。
2.專業課程設置。在專業課程設置方面,考慮信息安全專業的交叉學科特點,提出信息安全專業課程體系設置要求覆蓋的領域知識面寬。美英等國在課程設置方面比較有層次性。有的院校將課程分為兩類課程,即基礎課程和特色課程。基礎課程開設了密碼學、操作系統安全、網絡安全、系統安全管理與評估、數據庫安全、網絡攻防技術;特色課程開設了安全編程技術、信息犯罪、網絡協議安全性分析、計算機/網絡取證、無線網絡安全等。而有些院校將課程分為技術、管理、安全三大核心或者是技術、策略、健康和管理四大核心。而在國內,由于信息安全專業作為二級學科開設在不同的一級學科之間,因此課程設置差別很大。如“數字信號處理”“編碼理論基礎”“隨機信號分析”“通信原理”“信息網絡基礎”等科目則使得信息安全專業培養更傾向于密碼學和通信安全;而“計算機網絡”“軟件工程”“操作系統”“數據庫原理”“嵌入式系統”“Windows分析與應用”等科目使信息安全專業培養定位在計算機科學與技術專業之上。許多高校根據自身的傳統優勢學科,發展相應的信息安全專業。例如,西安電子科技大學將課程設置為基礎課程、計算機課程和專業課程。基礎課程保持了如數字信號處理、通信原理、隨機信號分析、信息論基礎等通信專業的基礎課程,而專業課程設置了信息安全數學基礎、密碼學和網絡安全技術,同時還在計算機操作系統、計算機網絡和數據庫等方面設立了一些計算機方面的 課程。這種三類課程體系的設置保證了學生可以從事信息安全、通信、計算機方面的工作,從而更好的適應社會需求,滿足學生未來的發展和就業,規避就業風險。中國科學技術大學計算機系由于具有良好的數學和算法分析基礎,因此信息安全專業課程包括了“算法設計與分析”“組合數學”“網絡計算和高效算法”“計算數論”和“計算機數學”等基
礎性的課程。這些課程很好地促進了學生學習密碼學、入侵檢測、信息論等專業課程,而且對學生的進一步深造奠定了很好的基礎。上海電力學院結合自己特色明顯的電力專業,在設置課程體系時以計算機科學技術為主,同時兼顧電力信息技術、電子、通信、數學、物理、電力信息網等課程。
3.實踐教學環節。在信息安全本科專業人才培養中,一定要強調理論與實踐的結合。因此不僅要有合理完備的理論課程體系,還需要建立良好的實踐教學環節,幫助學生在實踐中真正掌握理論知識,掌握基本信息安全技能。在實踐教學環節方面,由于信息安全實驗大多比較復雜,所需要的計算機設備也較多,而目前的教學條件通常很難滿足大量學生并發進行實驗。因此,有的高校采用虛擬實驗。虛擬實驗可以有效減少實驗過程中安全事故的發生,這一點對于要頻繁進行惡意代碼實驗的信息安全實驗來說至關重要;而有的高效積極建設校外實踐教學基地、工程實訓項目和畢業實習基地。加強與企事業單位和政府部門的合作,采取共建聯合實驗室、工程技術研究中心等方式,積極與相關單位建立固定的合作關系;有的高校將信息安全專業實踐教學體系按人文社會科學實踐、自然科學實踐、工程技術實踐及綜合實踐四類規劃;有的研究針對信息安全的專業實驗設置了基礎驗證性實驗、綜合性試驗和研究創新型實驗。基礎驗證實驗約占總學時的40%,內容與理論課內容相銜接,且相對固定;綜合性設計實驗要求學生綜合運用一門或多門課程的知識,針對特定問題進行設計,提高綜合設計能力。 4.教學方法。在教學方法方面,研究針對信息安全專業知識更新快、教材知識相對滯后等特點,改變傳統的“注入式”教學方法,提出“參與式”的教學手段。首先提出具體問題,然后推薦一系列參考資料,教師從研究思路和關鍵問題上給予引導,最后請學生將自己理解和掌握的知識在課堂上進行闡述。這種互動式教學促進了學生學習的主動性,培養了學生分析問題解決問題的能力。例如針對實踐性很強的入侵檢測技術課程,如果按通常的注入式模式進行教學,學生還是不能建立網絡攻防的完整體系。但是參與式教學模式可以讓學生在興趣的驅使下,學到更多他感興趣的攻防內容,從而在理解和掌握入侵檢測系統知識和技術后自主搭建入侵檢測系統、進行掃描攻擊實驗,查看和分析“入侵檢測系統”的數據。而針對密碼學這種理論性較強的課程,除了基礎理論知識的講解,重點是結合實際應用來進行闡述。例如RSA算法在網上銀行,數字證書等方面的應用。還可以通過舉例子來吸引學生的注意力。研究者還提出將工程化思想融入課堂教學。教師給出一個需求,并對需求進行分析,引導學生和知識點進行聯系;然后結合知識點進行問題設計,最后要求學生選用一種仿真工具進行實現。這個過程可以讓學生體會軟件工程中的一些系統開發思想,也可以提高學生的綜合能力和素質。另外,一些研究者比較強調的是無論使用哪種教學方法都需要通過網絡教學平臺和學生進行互動交流,只有這樣才能更好地做到互動。還有一些研究者提出開展信息安全專業工程碩士教育,因為計算機和通信專業的本科生工作之后從事了信息安全領域的工作,這些工作人員具備計算機和通信方面的專業技能,但是對信息安全缺乏系統全面的認識,進一步的教育有利于他們更好地勝任本職工作。
5.師資隊伍建設。信息安全專業雖然與傳統計算機、通信、電子有相通之處,但也有其獨特的特點和具體要求。所以,信息安全專業的教師要涉及到信息學科的多個領域及物理等基礎學科,同時還要了解最新的信息安全技術,關注最新安全動態,當然較強的動手能力也是必備的。因此,信息安全專業教師的在職培訓、出國研修是很好的進修途徑。另外,可以考慮以區域為紐帶,建立信息安全交流平臺,實現共享機制,請信息安全方面的大家、名家做一些講座,培養優秀的信息安全教師。
篇(5)
嚴峻的信息安全形勢和日益猖獗的計算機犯罪,對政法系統民警的計算機能力提出更高的要求。陜西警官職業學院作為高素質警務人才的培養和培訓基地,要使畢業生能夠適應公安、司法等工作的實際需要,更好地打擊計算機網絡犯罪,維護信息網絡安全,必須對傳統的計算機人才培養模式和教學方法進行改革。
一、司法信息安全專業教學模式改革與創新
信息技術系提出了高職計算機司法信息安全專業課程改革方案:結合社會上各種品牌職業培訓的成功經驗,對計算機專業課程結構進行全新的設計,以提高應用技能和職業素質為目標,以全面貼近基層需要、打造專業實用技術人才為特色,實現院校的課程教育體系與企業崗位業務實踐的最佳結合。
1.改革高職司法信息安全專業課程開發模式,確立以職業能力為核心的課程體系。通過綜合和具體的職業技術實踐活動,以職業道德、職業能力和綜合素質為基點,幫助學生積累工作經驗。
2.課程設置緊扣專業培養目標,滿足企業崗位對知識和能力的需求。一方面,課程能滿足行業多崗位轉換甚至崗位工作內涵變化、發展所需的知識和能力,另一方面,課程能使學生具有知識內化、遷移和繼續學習的基本能力。
3.建立新的質量評價體系,改革考試、考核方法。新課程體系以崗位需要為考試、考核內容,包括綜合素質和行業崗位需求的知識和能力。
4.大力引進和培養“雙師型”教師。為了進一步加強師資隊伍建設,我們采取了“引進和培養相結合”的方針,花大力氣培養專職教師隊伍。
5.技能培養與公安司法主題應用相結合。創立分類指導、分層次教學內容體系和實踐教學體系,并在教學中通過上機基本訓練、綜合實訓和綜合實驗、專題應用講座等形式,完成從操作技能熟練到基礎應用能力掌握,再到公安司法綜合實踐能力提高的遞進式能力要素培養。
6.大力開展校企合作,把企業請進學校。校企合作,是高職教育發展的必由之路,也是各高職院校普遍認同并正在努力探索的路子。
二、司法信息安全專業課程體系設置
司法信息安全專業課程分為職業基礎課、職業基礎能力課、職業核心能力課、實訓課和職業能力拓展課五個方面。
具體的來講,基礎課程從面向公安、司法基層等單位的體能要求,把普通體育改為了體能訓練與測試,并增加了大學生心理健康教育、國防教育與軍事訓練和職業發展與就業指導,突出了對學生基本素質結構的思想道德素質、身體素質、心理素質和職業素質等方面的培養。
職業能力課方面,本著夠用的原則,對許多基礎性課程進行了整合,將重點內容和重點學時都放在了以能力培養為本、職業技能實踐為主線、實訓項目為主題的模塊化專業課程體系。
通過職業能力課程系統的學習,學生具有較好的專業理論基礎和較強的計算機安全意識,能夠將理論知識與計算機網絡安全實際工作相結合,能獨立承擔公安、司法基層部門計算機信息系統的維護與操作;掌握計算機與計算機犯罪的特點,能主動采取相應的技術防范措施;具有一定的編程能力,能夠用數據庫解決公安、司法基層部門數據統計、管理等問題;掌握我國有關計算機信息系統安全保護的法律、法規,具有較高的執法能力。
在職業能力拓展課中,拓寬了學生對計算機軟硬件方面的知識面,開設了《網站建設與維護》、《動畫制作(Flash)》和《計算機硬件與維護》,使其就業的渠道增加,增強了學生的職業能力。
三、改革措施與探索
1.課程定位轉變為以培養能力為重點、以工作能力為中心的要求。我院培養的是高職高專學生,教育強調專業技能的實用性、針對性和所學理論基礎知識在實際中的適用性。課程定位中理論基礎以“必需、實用”為度,以實際應用為重點,知識的掌握服務于能力的建構。
2.課程設置以學生職業生涯發展為主軸。職業生涯教育對于學生未來發展和提高國家競爭力有著舉足輕重的作用,在以人為本科學觀的指導下這不僅僅關系到學生個人,也關系到落實人才戰略問題、社會多重需求問題和國家發展問題,意義十分重大。此次的課程設置就是在這個大背景下以學生職業發展為主軸展開的。
3.以實踐活動為載體。信息安全專業課程體系改革最終的著眼點放在了實踐活動上。實踐教學內容貫穿計算機信息安全教育的全過程。在掌握相關法律知識,掌握計算機信息安全基本理論、基本知識的基礎上,培養學生的勞動生產能力。
在此基礎上,在課程體系中增加了綜合項目實訓這一環節,讓學生在項目的驅動下,結合所學知識完成實訓內容。既能夠鞏固所學知識,也能夠鍛煉其動手能力。
四、結束語
陜西警官職業學院信息技術系司法信息安全專業在這次課程體系改革中以模塊化、標準化設計思想為指導,以課程教學的深度與廣度研究為重點,以能力導向、任務驅動為原則,以貼近公安司法實戰、服務公安司法基層為導向,積極開展教學內容改革整合與實踐研究,探索形成了特色鮮明的課程教學內容體系。 打破了傳統的以學科為中心的系統化課程體系,遵循高技能人才的成長規律,建立以工作過程為中心的職業化課程體系。課程目標以社會需求為依據,課程內容以職業活動為主線,課程實施過程與職業活動緊密結合。課程內容組織模塊化,教學活動以學生為中心,課程質量評價以學生素質提高為標準,畢業生由獲得“單證書”到獲得“雙證書”,由簡單推薦就業,到“訂單式”培養。
參考文獻:
[1]陳康,沈孟濤.高職高專計算機網絡技術專業改革實踐[J].正德學院學報,2006,(6):24-26.
[2]梁鶯鶯,劉楚雄.高職高專計算機應用專業教學的改革與探索[J].科技廣場,2007,(8):169-170.
篇(6)
我是***計算機職業技術學院信息安全專業的學生,去年**月份從學校出來后,我來到***網站開始了自已為期**個月的實習工作,在這幾個月的實習工作中,我主要負責網站編輯工作,在工作中,我學到和領悟到了很多東西,實習期間,我努力將自己在校學習的理論知識向實踐方面轉化,盡量做到理論和實際相結合。在實習期間,能遵守工作紀律,不遲到,不早退,認真完成領導交給的工作。
我做的是網站的新聞編輯工作,負責把一些收集來的新聞進行加工和編輯,再放到網站上供網友閱讀。這個網站是附屬于**區**書店集團公司的,是集團里的一個媒體,所以還有網站上也有一些集團內部的新聞。我就負責去采集新聞材料,撰寫新聞稿。因為是讀書網站,面向大眾,所以還要在網站上進行新書推薦,把書的內容編輯后放到網站上供書友閱讀。此網站還有論壇和博客板塊,我也負責在里面發發貼,自己寫一些文章放到博學客習上網面。
實習期間,我利用此次難得的機會,努力工作,認真學習,嚴格要求自己,虛心向領導請教。其實我們大一學習的多為基礎課,專業課程還沒開課,但是這些網站上一般的工作都還能應付。在工作中,我提高了自己運用word,excel等常用軟件的能力,學會了如何去采集資料和撰寫寫作新聞稿,提高了自己的文字運用能力和寫作水平。
“紙上得來終覺淺,絕知此事要躬行。”在短暫的實習過程中,我深深的感覺到自己所學知識的膚淺和在實際運用中的專業知識的匱乏,剛開始的一段時間里,對一些工作感到無從下手,茫然不知所措。在學校總以為自己學的不錯,一旦接觸到實際,才發現自己知道的是多么少,這時才真正領悟到“學無止境”的含義。所以我在接下來的三年時間,一定要努力學習專業知識,并不斷實踐。才能更好的為踏入社會做準備。
在工作中,也必須向前輩多學習,學習與別人交流與合作。在工作中和同事保持良好的關系是很重要的。做事首先要學做人,要明白做人的道理,如何與人相處是現代社會的做人的一個最基本的問題。對于自己這樣一個即將步入社會的人來說,需要學習的東西很多,他們就是最好的老師,正所謂“三人行,必有我師”,我們可以向他們學習很多知識、道理。
此次實習,也讓我深刻了解到自己的不足。例如辦事效率不夠高,做事有點拖拉,還有在與人交流中許多技巧都還需要學習。這次實習我的師傅很包容我,才能我慢慢改善自己,而沒有急功近利。但是我明白,到真正踏入社會,別人不會那么寬宏大度,一個小的失誤都可能讓你付出很大的代價。領導看重的是你的實力和能力,如果老是出現差錯,牽連到的人也可能很多,甚至影響到整個企業,所以必須提高自己更方面的能力,謹慎的工作,減少失誤。
我還體會到一點,任何時候,身體健康都是最重要的,身體永遠都是革命的本錢。如果身體不好,其他一切都免談。工作忙的時候別人不會因為你的身體原因就不給你安排工作,也不會你的身體不好工作出了差錯就會原諒你。因為自己造成的后果就該自己承擔,自己的身體也是自己的。必須增加個人對于工作的責任感,而不是很散漫的,不認真的工作。要從每一件小事做起,一絲不茍的去工作。
作為一個新聞專業的學生,在實習期間,我感到新聞業需要的是效率和真實。事件一發生,就應該以最快的速度去了解,記錄,把材料整理好撰寫新聞稿。我實習的雖然只是一個內部媒體,但公司在開會的時候,作為網站的編輯,還是要在會場進行各種記錄,然后效率的寫好新聞稿發到網站上,要求也是很嚴格的。
社會上的新聞其實也是一樣,所以記者這個行業是辛苦的,可以說是要隨叫隨到,講求的是效率和時效。
作為一個傳媒人,就要站在時代的風口浪尖,引導世界,身兼重擔,所以我們要做的還有很多。新媒體的沖擊越加強烈,人們好像更傾向于在網上閱讀新聞,閱讀書籍,所以我認為新時代的傳媒人就該提高計算機技術,多學習電腦知識。實習中,我還感受到,做人和交際在工作中還是十分重要的。傳媒人必定會接觸到各式各樣的人,怎樣與人打交道,怎樣做人都是很需要學習的。有了良好的人際關系,工作才能得心應手,找人合作時不至于連個幫手也沒有。有時候圓滑和世故也不是一件壞事,懂得對不同的人用不同的方式交流也是一種很強的能力。
通過這次實習,我更明確了將來自己的專業方向。在選擇專業時,我可能會選擇編輯出版專業或者廣播電視新聞。因為對于就業來說,我喜歡編輯這個職業,我覺得很適合我,自己的文字能力還有待提高,不過我有這個決心和信心,努力學習專業知識,把自己的夢想實現。
我還深刻體會到,現代社會是一個開放的社會,需要的是高素質的復合型人才,必須提高自己的綜合素質,而不是只專注一個方面。計算機能力和英語能力,專業素養等等都是很重要的。 因此,學校對人才的培養,應當面向實際,面向社會,面向國際。在學校就要加入一些能讓自己鍛煉的組織,進行實踐和磨練,要讓自己變得社會性一些,要放眼世界,增加自己的見識,不能躲在自己的象牙塔里不看外面。世界無奇不有,我們需要面對的還有很多。
“千里之行,始于足下”,這近兩周短暫而又充實的實習,我認為對我走向社會起到了一個橋梁的作用,過渡的作用,是人生的一段重要的經歷,也是一個重要步驟,對將來走上工作崗位也有著很大幫助。向他人虛心求教,遵守組織紀律和單位規章制度,與人文明交往等一些做人處世的基本原則都要在實際生活中認真的貫徹,好的習慣也要在實際生活中不斷培養。這一段時間所學到的經驗和知識大多來自領導的教導,這是我一生中的一筆寶貴財富,我要好好收藏。
篇(7)
目前,我國高等教育的教育模式,仍是前蘇聯的模式,其特點是按專業劃分來培養人才。因此,專業建設水平直接關系到人才培養的質量。為促進高校面向社會需求培養人才、強化實踐教學,幫助學校形成自己的特色與品牌,“十一五”期間,教育部、財政部決定分5批在高等學校立項建設3 000個左右的特色專業建設點[1]。
在這5批特色專業建設點中,第1批和第5批特色專業建設點屬于第2類特色專業建設點(計劃500個),主要是依據國家需要,在優先發展行業、緊缺專門人才行業和艱苦行業中的32個專業領域,選擇若干專業點進行重點建設,由地方和高校推薦,教育部、財政部擇優遴選,每個專業點給予80萬元的經費支持。第2至第4批特色專業建設點屬于第1類特色專業建設點(計劃2 500個),主要面向國家和區域經濟社會發展需要,選擇優勢明顯、特色鮮明的專業點進行重點建設,由各地和高校按照規劃,結合實際,擇優推薦,每個專業點給予20萬元的經費支持。
2007年8月和10月,教育部、財政部先后啟動了“第1、2批特色專業建設點”的申報工作。2007年年底,第1批420個和第2批707個專業從全國高校3.2萬多個專業中脫穎而出[1-2]。這些專業符合學校的辦學定位和辦學特色,具有較長的辦學歷史和良好的辦學傳統,與經濟和社會發展聯系密切,改革富有創新性,堪稱高校專業的“特色隊伍”。2008年9月,教育部、財政部聯合發出通知,第3批共691個專業獲批特色專業建設點。2009年9月,第4批高等學校特色專業建設點共批復671個。在這之前,2009年7月,教高司函[2009]117號中發出關于啟動第2批“第2類特色專業建設點”申報工作的通知[3],此舉是繼2007年完成第1批420個第2類特色專業建設點的遴選工作后,繼續完成計劃內的80個第2類特色專業建設點的遴選工作。
1南京郵電大學信息安全特色專業簡介
2001年,南京郵電大學申報信息安全專業并獲得批準,是江蘇省第1批設置該專業的兩所高校之一。我校自2002年起正式招生,每屆招收學生100人左右[4]。信息通信是我校的傳統優勢學科,在建設初期,確定網絡及通信安全為本校信息安全專業的主要建設方向。至此,學校已擁有信息安全專業碩士和博士點,形成了信息安全專業本、碩、博的全面培養體系。
在教育部、財政部聯合的第1、2批特色專業建設點名單中,信息安全特色專業建設點總共有16個,其中第1批有15個高校,第2批有1個高校。第1批信息安全特色專業的15個高校包括清華大學(計算機科學與技術專業信息安全方向)、北京工業大學、北京郵電大學、哈爾濱工業大學、上海交通大學、南京郵電大學、杭州電子科技大學、中國科學技術大學、山東大學、武漢大學、華中科技大學、四川大學、電子科技大學、西北工業大學(信息對抗技術專業信息安全方向)、西安電子科技大學。第2批僅北京電子科技學院一所學校獲批特色專業建設點[5]。
事實上,我校信息安全的專業建設需要經歷以下3個階段:起步、成長、跨越。在起步階段,首先需要建立專業,對教學計劃、課程、教材的選擇進行籌備,并通過國家新設專業的評審工作。在成長階段,需要繼續完善專業的建設方向,明確建設特色,突出人才培養的效果,成為國家特色專業的建設點。我們已經完成了前面兩個階段性的發展,目前進入了最關鍵的第3階段的建設與發展。這1階段中,我們應加強教學、科研、產業的互長互動作用,爭取創立品牌專業,使得目前的特色專業能夠進入良性的可持續發展的階段。
2信息安全特色專業方向的確定
信息安全專業作為一個相對新型的專業,目前還存在著不少的現實問題,簡單分析如下。
1) 知識點的限制:信息安全學科是一個涵蓋多個學科和知識面的綜合學科,涉及計算機科學與技術、通信工程、數學、密碼學等多個學科,所需涉及的知識點很廣,不可能在本科的4年內進行全面的學習,必須明確專業培養的內涵和目標。
2) 學時的限制:2009年7月,在沈陽召開的“第三屆中國信息安全學科建設與人才培養研討會”上,教育部信息安全類專業教學指導委員會《信息安全類專業指導性專業規范》項目組給出了最新的規范征求意見稿[6],該規范對信息安全所涉及的知識領域、知識單元、知識點給出了最小集合和最低標準。除此之外,各高校信息安全專業自身對通信、計算機、信息管理、法律等方面也有相應的學時要求,實際學時又是有限的,必須有所側重。
3) 人才培養的需要:人才的培養應根據國家經濟社會的發展需要,結合國家和地方的實際需求。事實上,各高校由于地區、行業等的差異,所培養人才的主要就業去向和發展方向不盡相同。應明確人才培養的目標,多培養主動型、創新型的人才。在突出所培養學生優勢的同時,擴大學校信息安全專業的知名度,并強調專業在地方經濟中的作用。
經過對上述問題的分析,我校確定了以下幾個具體的特色方向。
1) 依靠學校優勢學科:在進行特色專業建設時,需要充分利用學校的優勢資源,強調學科交叉。我校的優勢學科是通信、電子和計算機。實際建設過程中,特色專業與這些學科進行交叉和融合,如運用和吸收通信學院的量子密碼、電子學院的電工電子、計算機學院的操作系統結構分析等。
2) 強調科研在學科建設的重要性:科研活動不僅僅是教師知識更新的重要手段,也是新知識引入的重要途徑,體現了技術的發展方向。前期,我校與政府、軍隊等相關部門有較多與信息安全相關的在研項目。我們應繼續發揮這一良好的合作關系,加大合作的力度。
3) 學科、技術新的發展方向:除在研的科研項目外,應繼續緊密跟蹤學科的新的發展方向。我校從各個方面支持教師開展深入研究,鼓勵開辟新的方向。另外,在新師資的引入方面,有選擇地引入可擴展本專業研究方向的人才,鼓勵學科和知識領域的交叉,提供參與各種培訓、交流的機會。
事實上,我校能夠成為第1批獲得信息安全特色專業的建設點,說明我校信息安全專業過去工作得到了肯定,而更重要的是如何在此基礎上進行進一步的建設,從這兩年的建設情況看來,我校加強了對特色專業的內涵建設。針對我校的辦學定位,優化專業結構和布局,將通信網安全、電子取證、嵌入式系統安全這3個方向作為學科建設和特色專業的主要方向,以此為目標,探索專業建設實踐,豐富專業建設理論,在實踐中形成具有自身特色的教學體系。
1) 通信網安全:該方向注重計算機網絡與通信網絡的信息安全理論與技術,側重網絡安全及其知識的學習。
2) 電子取證:側重電子取證技術,為國家部門(政府、軍隊、公安)輸送專門的反計算機犯罪和信息對抗人才。
篇(8)
1研究背景
隨著網絡及信息技術的發展,網絡和信息安全風險日益增長。在全球范圍內,計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題日漸突出。據有關國家信息安全機構統計,我國每年被黑客攻擊的網頁達10萬數量級,釣魚網站數量占世界總量比例偏高,位于我國的僵尸網絡的肉雞數量位于世界的前列,分布式拒絕服務的受害者數量非常龐大。如何保證網絡的安全性,已經成為全社會關注的問題。如應對不當,可能會給我國經濟社會發展和國家安全帶來不利影響。提升網絡普及水平、信息資源開發利用水平和信息安全保障水平,是國家近年來的信息化發展戰略之一。
社會對網絡安全人才的需求量在不斷擴大,急需大量具有扎實理論基礎并受過良好工程實踐訓練的網絡安全人才。培養網絡與網絡安全人才,對推動國家的網絡與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌,為社會培養有用的網絡安全技術人才,是我們在網絡與網絡安全課程體系建設中需要考慮的重要問題。
本文主要圍繞北京工業大學信息安全專業建設情況,對網絡與網絡安全課程群的設置與建設情況進行詳細介紹,探討網絡與網絡安全課程群的教學方法和實踐教學改革思路。
2網絡與網絡安全課程群設置
北京工業大學信息安全專業于2003年在計算機學院成立,到2005年,建成了具有初步規模的信息安全專業教學與實驗環境。近幾年來,在國家和北京市的支持下,專業建設取得突飛猛進的進步。2007年,本專業被教育部批準為第二類特色專業建設點,2008年被北京市教委批準為特色專業,2010年被評為北京市重點學科。網絡安全是北京工業大學信息安全交叉學科的一個重要研究方向。
在沈昌祥院士的帶領下,信息安全專業以“立足北京、服務北京”為基本辦學定位,加強課程體系和教材建設,強化實踐教學,緊密結合國家和北京市的經濟社會發展需求,推進專業建設與人才培養。該專業逐步形成了滿足培養國家和北京市經濟和行業發展急需的信息安全專業創新型應用人才需求的教學體系。網絡與網絡安全課程群是我校信息安全專業建設的一個重要內容,該課程群主要培養信息安全系本科生在網絡與網絡安全方面的理論基礎和實踐能力[5-7],要求學生掌握網絡和網絡安全基本理論知識,學會規劃網絡和配置網絡,并具備使用防火墻、VPN、病毒防治等工具維護網絡安全的能力。在課程群的課程教學內容安排上,充分體現由易到難、由淺入深的教學規律,并注重理論與實踐相結合的原則,圖1展示了信息安全專業課程的拓撲圖,其中網絡與網絡安全課程群設置用灰色陰影文本框表示。
現行的信息安全專業的本科教學計劃包括計算機網絡基礎、計算機網絡基礎實驗、路由與交換技術、網絡設計、網絡安全防護、信息安全體系結構、信息安全標準、安全協議、安全協議課設、計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等系列課程,建立了一定規模的實驗環境。為了更好地安排上述課程群的教學內容,我們結合信息安全專業不同年級學生的特點,進一步制定每一年的教學目標,使整個課程群的教學內容成為一個有機整體。
針對一年級學生,主要是培養學生的學習興趣和奠定專業基礎。計算機網絡基礎是為信息安全專業新生開設的第一門專業課程,在信息安全整個課程體系以及網絡與網絡安全系列課程群中起著舉足輕重的作用。這門學科的內容博大精深,涉及到眾多的概念、原理、協議和技術,它們以錯綜復雜的方式彼此交織在一起。為應對計算機網絡在內容上的廣闊度和復雜度,使學生能夠在學習整個體系結構中某部分的具體概念與協議的同時,也能夠掌握每一層協議在整個網絡系統中所處的地位和作用,我們采用自底向上和自頂向下相結合的方法。該方法能夠使學生在對計算機網絡的概念、原理和體系結構有深入了解的基礎上,又能對協議和技術及其內在聯系有一個全局的掌握,形成比較系統的知識體系。在該課的基礎上,第二學期開設的計算機網絡基礎實驗課程加深學生對計算機網絡各層協議功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主,培養學生的學習興趣,使學生在一年級就能輕松接觸到網絡相關知識。
針對二年級學生,我們開設了路由與交換技術、網絡設計、網絡安全與防護,培養學生在組網和網絡配置方面的能力,同時使其了解網絡面臨的安全威脅,并具有簡單的安全防護知識。通過路由與交換技術課程的學習,學生將了解路由與交換的基本知識,掌握各種路由與交換技術的特點及其基本原理,培養學生的局域網組網與管理能力,使學生能夠根據具體環境和應用目的設計合理的拓撲結構,組建網絡,并具備解決網絡中常見問題的基本技能。網絡安全與防護使學生了解企事業網絡中存在的威脅,掌握安全評測的基本理論與方法,掌握網絡安全策略的設計與實現、安全事故處理的基本方法。通過該課程學習,學生將學會網絡安全防護的方法,為學生從事企業安全網絡設計與網絡管理等工作打下一定的基礎。
針對三年級學生,為了加深他們對網絡安全知識的理解,我們開設了信息安全體系結構、安全協議、信息安全標準課程。信息安全體系結構課程圍繞如何構建一個安全的信息系統,并對構建安全體系結構的關鍵三要素(技術、管理和人員)之間的關系進行了詳細闡述。使學生掌握信息安全體系結構中的基本概念、基本理論、基本方法,在整體上認識構建一個安全的信息系統需要解決的主要問題,通過結合具體的應用案例分析,提高學生的綜合設計、分析和解決問題的能力。安全協議課程使學生能夠對網絡安全協議有一個系統全面的了解,掌握各層安全協議的概念、原理和知識體系,在實踐中學會應用網絡協議知識分析解決各種網絡安全問題。課程包括了許多網絡安全的案例分析,讓學生將課堂理論與應用實踐緊密結合起來,學會解決實際應用中的工程技術問題,了解設計和維護安全的網絡及其應用系統的基本手段和常用方法。通過信息安全標準的學習,學生對國際和國內信息安全領域制定的相關標準方面有一個基本的了解,并重點學習幾個信息安全領域中的核心標準。
針對四年級學生,注重對其網絡與網絡安全工程實踐能力和創新能力的培養,通過一些能反映網絡與網絡安全最新發展情況的計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等專業選修課程,開闊學生的視野,為學生實習和就業打下基礎。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術的闡述,又力求反映病毒防治技術的新發展,既兼顧課程的深度,又有一定的廣度。通過學習該課程,學生將掌握防治計算機病毒的基本理論和基本技術,為進一步深入學習網絡安全課程奠定了良好的基礎。無線網絡安全課程則使學生對無線通信系統及其安全有比較全面的了解,初步掌握無線通信的分類和各種類別的基本原理,以及無線網絡環境中的安全措施,為今后適應層出不窮的無線網絡應用打下基礎。防火墻技術課程使學生理解防火墻的基本知識,掌握防火墻的體系結構、關鍵技術以及構建、配置防火墻的基本方法,并對防火墻技術的未來發展方向有一定的了解。應用服務器安全課程主要講解計算機應用系統面臨的安全風險、應用安全涉及的相關技術和手段(包括數據存儲技術及其安全)、應用系統安全解決方案以及方案的典型實現。通過該課程的學習和實踐,學生能夠基本掌握設計計算機應用系統的安全方案應考慮的若干方面,能夠從系統的角度看待安全問題,并能綜合利用幾年來所學的安全知識解決系統的安全問題。
3網絡與網絡安全課程群教學方法改革
在網絡與網絡安全課程群的教學中,我們強調理論與實踐相結合的教學方法,在抓好理論教學的同時,強化實踐教學,形成了工程訓練、自主學習、創新培養并舉的特色教育理念。鑒于在實踐教學和創新能力培養方面的有力措施和突出成績,我們在2010年獲得了北京工業大學優秀教育成果一等獎。
3.1強化實踐教學,提高學生的工程實踐能力
2007年,信息安全專業對實踐教學計劃進行了全面修訂,包括增加實踐教學環節的學分比例、提高綜合性與設計性實驗比例、設置自選設計環節、強化綜合設計和畢業設計環節、加強對實踐教學體系各個環節的規范化管理。
針對某些比較重要的理論課程,如計算機網絡基礎,我們設置了專門的實驗課程――計算機網絡基礎實驗。針對技術性比較強的課程,我們設置了課內實驗,做到理論與實踐相結合。例如對路由與交換技術、網絡安全與防護、安全協議、防火墻技術、計算機病毒與防護、應用服務器安全等選修課程,我們設置了課內實驗(包括設計性實驗和綜合性實驗),使學生掌握高級網絡技術和具備維護網絡安全的技能。
課程設計是鍛煉學生系統設計能力的好機會,我們設置了安全協議課設課程。學生以小組形式進行課設,每個小組選出組長,負責一些協調工作,提高團結協作能力,使同學間互相幫助、取長補短、共同進步。
信息安全專業實習、信息安全綜合設計和畢業設計是信息安全專業比較重要的實踐環節,是促進學生綜合運用所學知識解決實際問題的關鍵。我校信息安全專業與太極、瑞星等單位建立了校內外實習基地,為學生提供了實習條件。信息安全綜合設計和畢業設計使學生能夠有機會參加一些工程項目的研發。綜合設計題目與內容選取有一定的工程實際背景,體現應用性、先進性、綜合性。畢業設計的題目主要來自企業或學校的科研項目。一些學生在公司完成實習和畢業設計,為順利就業創造了條件。一些學生在學校的科研環境中進行實習和畢業設計,為考研和進一步深造奠定了基礎。
3.2提倡自主學習,提高學生的學習積極性
自學課程的開設對教師提出了新的要求,要求教師改變傳統教學模式,探索有利于創新型人才培養的教學模式。我們開設自學課程的教學理念是:以學生自主學習為主,教師引導和啟發學生為輔。這不僅要求教師有豐富的教學經驗和較好的教學效果,還要有較強的責任心。該課程培養學生獨立學習網絡與網絡安全新知識,發現問題、分析問題、解決問題的自主學習能力,使學生能夠適應社會和網絡技術發展的要求。在網絡設計自學課程中,我們采用國外經典教材《Cisco Network Design》,引導學生自己學習教材和閱讀相關文獻資料,通過小組分工協作完成一個真實的園區局域網絡規劃方案設計,達到學以致用的目的。通過采用自評、互評、演講等多種形式來激發學生的參與力度,使學生能充分發揮學習的主動性和自覺性,把學生的興趣、愛好、學習、創新融為一體。
3.3通過創新活動,激發學生創新能力
結合網絡安全課程群的建設,我們為學生開設網絡與網絡安全的創新活動和創新實踐課程,利用第二課堂活動開展專業調查、社會實踐和競賽活動。具體采取了如下措施。
1) 以校企聯合的形式為學生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關報告,使學生更好地了解信息安全產業的發展狀況,對他們后續的工程實踐、實習就業有非常重要的作用。
2) 各種科技活動和興趣小組培養學生研究性學習和創新性實驗能力。例如,我們成立了網絡興趣小組,促進學生參加網絡技能訓練;鼓勵學生申請“北京工業大學星火基金”,培養學生的創新能力。
3) 通過組織各種競賽,引領學生在創新中成長。我們多次指導本科生參加思科網院杯全國大學生網絡技術大賽、全國大學生信息安全競賽。獲得一等獎2次,二等獎3次、三等獎2次。
4) 安排高年級本科生進入專業實驗室,鼓勵學生參與到教師的教學科研項目,逐步引導學生獨立從事科學研究工作。在指導老師的幫助下,一些學生已經獨立發表學術論文或與老師合作發表學術論文。
4結語
培養網絡與網絡安全的人才,對推動國家的網絡與信息安全工作有重要意義。我校強化實踐教學,提高學生的工程實踐能力;提倡自主學習,提高學生的學習積極性;通過創新活動激發學生創新能力,形成工程訓練、自主學習、創新培養并舉的特色教育理念,取得較好的教學效果。
參考文獻:
[1] 張煥國,黃傳河,劉玉珍,等.信息安全本科專業的人才培養與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業主干課程設置初探[J]. 計算機教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業計算機網絡課程群建設初探[J]. 實驗科學與技術,2008(3):90-93.
[6] 俞研,蘭少華. 計算機網絡安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網絡安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
篇(9)
目前,各高校都十分重視學生工程實踐能力的提高,在實踐環節,特別是工作實習方面做了大量的工作[1-4]。但工作實習存在著如下困難:(1)大部分工作實習企業都是生產型企業,要求生產連續穩定,無法讓學生深入了解;(2)有些企業存在技術保密問題,學生在企業實習只能看,不能動手,甚至有些環節連看都不能看,在工作實習環節難以深入了解系統的本質。
北京工業大學計算機學院信息安全專業自2008年受教育部“特色專業建設”項目支持,2011年加入“卓越工程師人才培養”計劃,為提高學生的工程能力,將實習階段分為前期準備環節、中間監管環節和總結評價環節,在每一個環節都做了大量細致的工作。經過近幾年的努力,探索出了特色鮮明的信息安全工作實習新模式。
一、信息安全專業工作實習的前期準備
大部分高校關于工作實習的通常做法是在校內先進行理論學習,然后在四年級安排一次工作實習,以此達到增強學生工程實踐能力的效果[5]。就我們近幾年的實踐經驗來看,這種方式雖然能夠提高學生的實踐能力,但還存在著弊端:學生在前期幾乎沒有接觸過實習,對于第一次實習的過程和心理準備不足,導致實習不夠深入,效果不理想。我們將這種實習稱之為工程能力實施的“硬著陸”。為了克服傳統教學模式中實踐教學內容枯燥,實踐環節與工程能力提升脫節等弊端,提出一種校企交叉循環實踐的模式,讓學生在工作實習前做好充足的準備,我們將這種實習方式稱之為工程能力實施的“軟著陸”。
具體內容表現為:
(一)從驗證實驗到企業認知啟發工程意識
學生先在校內進行理論與實驗學習后,到相應的行業公司進行認知實踐,增強學生對所學知識的理解,提升工程意識。
以計算機網絡實踐為例,在第一學期開設《計算機網絡基礎》,使學生對信息安全課程群有一個全局性的理解。采用自頂向下的方法向學生展示計算機網絡協議的層次和各層的工作原理,讓學生一開始就對網絡的發展和網絡的層次以及網絡相關知識領域有一個全局認識,對日后深入學習起指導作用,同時讓學生對其它課程在本領域的作用有全面的了解。然后安排學生到本校計算機學院實驗中心網絡安全實驗室,進入驗證實驗環節,該實驗室采用思科公司的網絡設備構建實驗平臺,通過實驗課程加深學生對計算機網絡各層協議的功能和基本工作過程理解與掌握,以驗證性和演示性實驗為主培養學生的學習興趣,使學生在大學一年級就能輕松接觸到專業相關知識。
同時安排學生到本校網絡中心、思科網絡公司等實驗室進行參觀,給學生感性認識,灌輸專業文化知識。
(二)從課程設計到企業實訓形成工程素養
在校內開展了課程設計環節,以裁減后的企業項目為案例,由導師或項目組成員負責講授相關項目所需的知識,同學以組為單位討論項目開發方法、開發流程,熟悉開發環境及開發工具,最終完成項目的開發。之后進入企業實訓環節,在真實項目開發過程中,實行正規的項目管理,增強學生的系統設計與開發能力,促進工程素養形成。
經過上述兩個環節的培養,學生在對于理論知識有了較深入理解的同時,對于企業的用人需求、企業的運作模式、項目的開發流程等也有了深入的了解。在接下來的工作實習,學生會更明確地根據個人志向、能力水平來選擇實習企業,并獲得較好的效果。
二、 工作實習的過程監管
我們將學生進入企業進行的工作實習分成4個階段。
(一)策劃階段。在此階段由實習企業提出任務,確定項目題目,由小組成員與指導工程師共同制定項目概要書(如圖1所示)和項目實施計劃書。
(二)體制建立階段。根據策劃階段制定的計劃書進行分工,制定項目進度表。項目分工架構圖如圖2所示。
(三)實施計劃階段。基于項目進度及分工表具體推進項目實施,制定項目完成進度圖(如圖3所示)。針對實施階段發現的問題,通過集體討論或尋求指導的方式進行解決。
(四)整理成果及答辯階段。項目最終完成后,按照要求撰寫項目報告書,并做ppt演示。教師根據項目完成情況和答辯情況給出成績。
三、工作實習的評價
本團隊充分認識到高等教育不能“按部就班,千人一面”。而實現“個性化”人才培養,沒有一個客觀、準確的評價體系是不可能實現的。通過評價反饋,既能“查缺補漏”幫助學生發現自己的不足之處,又能引導其形成自主意識和發展方向。除此之外,更能幫助我們發現“偏才”和“怪才”,有意識的幫助其合理規劃未來發展。目前國內尚缺乏普遍公認的人才培養評價體系,本教學團隊依據信息安全工程能力培養的特點,在實踐中形成了一套行之有效的工程能力評價體系。在工作實習評價方面,將評價指標分解為個人意識、學習態度、工作態度、目標達成、內容完成、實施過程、總結歸納、學習運用、壓力承受、溝通交流、時間管理、任務執行、嚴謹細致、問題應對等14項。指導工程師根據評價指標對學生的評價打分如圖4所示。
根據評價結果找出薄弱點,個性化制定下一環節的培養計劃,建立工程能力快速提升途徑。
四、本科生培養的成績與產生的輻射作用
自2010年開展了信息安全綜合設計實踐環節以來,共有90多人次到企業進行為期8周的工作實習。實習結束后有40%的同學簽約信息安全及相關專業崗位,其中10%的同學簽約實習企業,這些學生在企業工作近兩年的時間,獲得用人單位的一致好評。
參考文獻:
[1]曹中一 劉舜堯 工程訓練中實踐能力與創新精神的培養[J]. 現代大學教育,2003,3:81-84
[2]周志平 郭素珍 張明軒 陳蘭新 張星辰 高校學生科研與創新實踐能力的培養[J]. 教育理論與實踐. 2010, 30(8):12-14
篇(10)
以校企結合工程化培養為特色的信息安全專業建設,將為信息安全專業建設探索新的本科生培養模式,在培養方案、工程實踐、實習基地、課程、教材、教師、學生管理和評價等方面進行創新和實踐,為國內信息安全專業建設積累經驗。
本文將介紹本專業在建設過程中采取的培養模式,包括課程學習及校內外工程實踐訓練環節,旨在提高學生的實踐能力和應用創新能力。
一、教師團隊工程能力培養
1.以團隊建設促進科學研究,以科學研究帶動教學工作。通過科研工作,教師可以了解本專業技術發展的進程,提高自己的業務水平,把握各種理論知識在解決實際問題中的應用地位及應用方式,并將其滲透到教學過程中,根據專業技術的發展,科學地、合理地改革教學方法,調整知識體系,使得高等教育更科學、更合理。
2.廣泛開展國內外交流合作,提高團隊成員素質。對于部分中青年團隊成員,要創造機會讓他們出國研修提高,掌握國外相關領域的先進教學經驗。中青年教師的研修學習,不僅提高了其自身的實驗技能,更為重要的是接觸了信息安全學科研究的前沿,為學科建設和人才培養帶回先進的經驗。
3.秉承“以老帶新”的傳統,培養“雙合成、雙證”教師。團隊要秉承“以老帶新”的傳統,為青年教師配備老教授或資深教授作為他們的指導教師。在團隊教師的培養中,團隊要求教師必須既是理論型又是技能型、既是教學型又是科研型,稱“雙合成”教師;既有教師資格證書又有專業技能培訓證書,稱“雙證”教師。
二、學生實踐能力培養模式
要充分利用企業和校內實訓基地資源,實踐能力培養將貫穿大學四年,包括一年級的實驗環節、二年級的實踐環節、三年級的實訓環節及四年級的工程實踐和畢業設計環節,各個環節在校內和企業中交替進行。
1.校內培養環節
(1)一年級實驗環節。針對一年級學生,主要是培養學生的學習興趣和奠定專業基礎。以計算機網絡基礎課程為例,學生到本校計算機學院實驗中心網絡安全實驗室做實驗,該實驗室采用思科公司的網絡設備構建了實驗平臺,加深學生對計算機網絡各層協議的功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主培養學生的學習興趣,使學生在大學一年級就能輕松接觸到專業相關知識。
(2)二年級實踐環節。針對二年級學生,主要是培養學生的動手能力和主動學習能力。在路由與交換、網絡漏洞與防護課程中設置大量的設計性實驗、綜合性實驗,使學生掌握高級網絡技術和具備維護網絡安全的技能。
(3)三年級實訓環節。針對三年級學生,主要是培養學生的創新能力和科研能力,開設網絡安全協議、防火墻技術、計算機病毒理論與防御技術等選修課程,使學生對網絡安全中的某一個方面能夠開展深入的學習和研究。同學有機會和科研一線的教師一起做科研項目,這對培養學生在其中體會自己未來的職業和角色,培養學生的適應能力和合作精神,以及科研能力和創新能力有非常重要的作用。
2.暑期實習、企業實習和畢業設計
我們在學生二年級和三年級的暑期均開展了為期4周的暑期實習,選擇國內外的知名信息安全企業,共同建設校外實習基地,使學生能夠及早地了解社會需求,參加相關技能訓練。針對四年級學生,通過專業實習和畢業設計使學生在就業、創業方面取得成功。在這一學年進行為期16周的實際工程項目訓練及16周的畢業設計。項目開發過程中,實行正規的項目管理,依據項目需要,由導師或項目組成員負責講授相關項目所需的知識,提供必要的開發資料,討論項目開發方法、開發流程,熟悉開發環境及開發工具,最終完成項目的開發。
三、結論
綜上所述,我校在培養應用型創新人才過程中提出的教改思想,一方面是要求教師必須具備工程實踐能力,另一方面不斷為提高學生的實踐能力創造條件。它將創新精神和實踐能力的培養貫穿于人才培養全過程,融入到教育教學各個方面,包括從理論到實踐、從課內到課外、從校內到校外等多個環節,在學生實踐能力培養方面提供了很好的培養模式,為國內信息安全專業建設積累了經驗。
參考文獻
