導(dǎo)語:在信息安全專業(yè)的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
信息安全是國家安全的基礎(chǔ)和關(guān)鍵���,在信息安全保障的三大要素(人員����、技術(shù)�����、管理)中��,管理要素的地位和作用越來越受到重視。面對(duì)越來越嚴(yán)重的安全威脅����,不單在IT技術(shù)領(lǐng)域,各行業(yè)的企業(yè)組織都越來越意識(shí)到信息安全的重要性���,但單純依靠技術(shù)方案來并不能解決如何保護(hù)企業(yè)信息資產(chǎn)的問題�����,因此這對(duì)當(dāng)前高校的信息安全專業(yè)的人才培養(yǎng)也提出了更高的要求�。
一���、信息安全培訓(xùn)體系概況
信息安全培訓(xùn)作為高校信息安全專業(yè)教育的一種重要補(bǔ)充,主要用于解決學(xué)歷教育和社會(huì)實(shí)踐�、社會(huì)認(rèn)證培訓(xùn)的結(jié)合、信息安全人才培養(yǎng)不規(guī)范等問題?����,F(xiàn)有培訓(xùn)主要可分為四類。
第一�,安全意識(shí)培訓(xùn):其面向機(jī)構(gòu)一般員工、非技術(shù)人員以及所有信息系統(tǒng)的用戶,目的是提高整個(gè)組織普遍的安全意識(shí)和人員安全防護(hù)能力���,使組織員工充分了解既定的安全策略����,并能夠切實(shí)執(zhí)行��。
第二����,安全技能培訓(xùn):其面向機(jī)構(gòu)網(wǎng)絡(luò)和系統(tǒng)管理員���、安全專職人員�、技術(shù)開發(fā)人員等,目的是讓其掌握基本的安全攻防技術(shù)����,提升其安全技術(shù)操作水平,培養(yǎng)解決安全問題和杜絕安全隱患的技能�。
第三,安全管理培訓(xùn):其面向組織的管理職能和信息系統(tǒng)����、信息安全管理人員,目的是提升組織整體的信息安全管理水平和能力����,幫助組織有效建立信息安全管理體系���。
第四�,認(rèn)證資質(zhì)培訓(xùn):其針對(duì)特殊崗位所需的職能人員����,包括審核部門����、監(jiān)管部門、信息保障部門等�。通過提供國際信息安全相關(guān)認(rèn)證考試的輔導(dǎo)培訓(xùn)�,可以幫助人員順利通過考試獲得各類信息安全資質(zhì)認(rèn)證培訓(xùn)��。
前三類認(rèn)證主要依托專業(yè)的培訓(xùn)機(jī)構(gòu)或安全設(shè)備廠商進(jìn)行���。第四類培訓(xùn)是當(dāng)前培訓(xùn)的主體�����。
二���、信息安全相關(guān)資質(zhì)認(rèn)證培訓(xùn)情況
資質(zhì)認(rèn)證類培訓(xùn)是針對(duì)資質(zhì)認(rèn)證特點(diǎn)和內(nèi)容要求設(shè)計(jì)��,依托專業(yè)機(jī)構(gòu)進(jìn)行的���。一些認(rèn)證的培訓(xùn)機(jī)構(gòu)是由資質(zhì)管理機(jī)構(gòu)專門指定的。當(dāng)前���,信息安全相關(guān)資質(zhì)認(rèn)證主要分三類:
第一���,國內(nèi)以信息產(chǎn)業(yè)部�,信息安全評(píng)測機(jī)構(gòu)為代表的組織來管理實(shí)施的信息安全資格認(rèn)證(或與國際組織聯(lián)合頒發(fā));這類的認(rèn)證培訓(xùn)有:CISP培訓(xùn)����、NCSE培訓(xùn)����、CISM培訓(xùn)���、INSPC培訓(xùn)��、CIW認(rèn)證培訓(xùn)等�。
第二��,由國外軟件、網(wǎng)絡(luò)產(chǎn)品廠商自己組織管理的產(chǎn)品專家認(rèn)證(側(cè)重于廠商產(chǎn)品��、技術(shù)認(rèn)證);相關(guān)的認(rèn)證培訓(xùn)有:微軟Microsoft認(rèn)證培訓(xùn)���、思科安全認(rèn)證CCSP培訓(xùn)��、趨勢認(rèn)證信息安全TCSE培訓(xùn)等���。
第三�����,國際權(quán)威信息安全組織�、研究部門或培訓(xùn)機(jī)構(gòu)組來管理組織的國際化專業(yè)資格認(rèn)證�。相關(guān)的認(rèn)證培訓(xùn)有:信息系統(tǒng)安全認(rèn)證CISSP培訓(xùn)����、信息安全管理體系主任審核員ISO 27001培訓(xùn)��、國際注冊信息系統(tǒng)審計(jì)師認(rèn)證CISA培訓(xùn)����、國際IT運(yùn)營與服務(wù)管理資格認(rèn)證ITIL培訓(xùn)等���。
下面以CISP培訓(xùn)為例��,分析其知識(shí)體系構(gòu)建情況。
CISP即“注冊信息安全專家”�,是國家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。其經(jīng)由中國信息安全測評(píng)中心實(shí)施國家認(rèn)證��。CISP認(rèn)證和培訓(xùn)賦予如下專業(yè)資質(zhì)和能力:有關(guān)信息安全企業(yè)����、咨詢服務(wù)機(jī)構(gòu)、測評(píng)認(rèn)證機(jī)構(gòu)�����、授權(quán)測評(píng)機(jī)構(gòu)和企事業(yè)有關(guān)信息系統(tǒng)建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門和標(biāo)準(zhǔn)化部門必備的專業(yè)崗位人員��。
在整個(gè)CISP的知識(shí)體系結(jié)構(gòu)中�����,共包括信息安全保障概述�、信息安全技術(shù)、信息安全管理���、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)這五個(gè)知識(shí)類�。 CISP知識(shí)體系以信息安全保障為主線����,全面覆蓋信息安全保障工作所需的基礎(chǔ)、標(biāo)準(zhǔn)���、法規(guī)����、技術(shù)��、管理和工程等領(lǐng)域。CISP培訓(xùn)知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類�����,分別為:(1)信息安全保障概述:介紹了信息安全保障的框架�、基本原理和實(shí)踐,它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)��。(2)信息安全技術(shù):主要包括密碼技術(shù)�����、訪問控制�����、審計(jì)監(jiān)控等安全技術(shù)機(jī)制�,網(wǎng)絡(luò)、操作系統(tǒng)��、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實(shí)踐��,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識(shí)和實(shí)踐�。(3)信息安全管理:主要包括信息安全管理體系建設(shè)����、信息安全風(fēng)險(xiǎn)管理����、安全管理措施等相關(guān)的管理知識(shí)和實(shí)踐�����。(4)信息安全工程:主要包括信息安全相關(guān)的工程的基本理論和實(shí)踐方法�。(5)信息安全標(biāo)準(zhǔn)法規(guī):主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)�、政策和道德規(guī)范,是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)����。
CISP的注冊要求如下:
第一,教育與工作經(jīng)歷:碩士研究生以上��,具有1年工作經(jīng)歷;或本科畢業(yè)�����,具有2年工作經(jīng)歷;或大專畢業(yè)�����,具有4年工作經(jīng)歷�����。
第二����,專業(yè)工作經(jīng)歷:至少具備1年從事信息安全有關(guān)的工作經(jīng)歷���。
第三,培訓(xùn)資格:在申請注冊前����,成功地完成了CNITSEC或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程,并取得培訓(xùn)合格證書����。
第四�����,通過由CNITSEC舉行的注冊信息安全專業(yè)人員考試��。
三����、信息安全專業(yè)培訓(xùn)體系構(gòu)建的建議
1.構(gòu)建完善的高校信息安全專業(yè)人才培訓(xùn)體系
傳統(tǒng)的培訓(xùn)體系,比較側(cè)重于知識(shí)和技能傳授的過程控制��,在對(duì)知識(shí)的共享����、隱性知識(shí)的轉(zhuǎn)換等方面,已經(jīng)不能滿足當(dāng)前的要求�,高校可以通過借鑒����、學(xué)習(xí)CISP認(rèn)證和培訓(xùn)體系結(jié)構(gòu)和CISSP認(rèn)證課程內(nèi)容設(shè)置,從信安全崗位所需的基礎(chǔ)�����、標(biāo)準(zhǔn)�����、法規(guī)、技術(shù)���、管理和工程等領(lǐng)域來完善信息安 全專業(yè)人才培訓(xùn)體系�。根據(jù)培訓(xùn)對(duì)象的不同將課程分為五種類型(層次):操作層面的基本安全意識(shí)培訓(xùn);
技術(shù)層面的各項(xiàng)安全技能培訓(xùn);管理層面的信息安全管理培訓(xùn);專家級(jí)的資質(zhì)認(rèn)證培訓(xùn)���。當(dāng)然在培訓(xùn)體系里面信息安全技術(shù)方面的培訓(xùn)仍然是重點(diǎn)�,為了加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施等新興重點(diǎn)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的培訓(xùn)��,可以參考思科安全認(rèn)證CCSP培訓(xùn)的模式��,對(duì)當(dāng)前使用的防火墻��、侵入檢測����、VPN、身份驗(yàn)證和安全管理等主流網(wǎng)絡(luò)安全防護(hù)裝備進(jìn)行系統(tǒng)性的專題培訓(xùn)��。
2.建立逐級(jí)培訓(xùn)的信息安全專業(yè)人才培訓(xùn)模式
當(dāng)前信息安全技術(shù)的發(fā)展日新月異���,信息化的網(wǎng)絡(luò)攻防形式也發(fā)生著翻天覆地的變化��,因此對(duì)于信息安全專業(yè)人員的培訓(xùn)��,僅靠一兩次培訓(xùn)是遠(yuǎn)遠(yuǎn)不夠的��,必須連續(xù)���、有針對(duì)性的接受相應(yīng)崗位和層次的逐級(jí)培訓(xùn),才能保證知識(shí)��、能力結(jié)構(gòu)的不斷優(yōu)化和提高�����。在逐級(jí)培訓(xùn)過程中要明確不同職務(wù)�、技術(shù)等級(jí)的不同要求���,使得逐級(jí)培訓(xùn)過程級(jí)與級(jí)之間層次清晰又銜接有序�����。如果沒有通過低級(jí)別的培訓(xùn)����、認(rèn)證�����,便不能參加后門高級(jí)別的培訓(xùn)����。同時(shí)利用職業(yè)資格證���、學(xué)歷證書、執(zhí)行證書等為牽引��,通過多階段培訓(xùn)��、資格培訓(xùn)����、升級(jí)培訓(xùn)使得知識(shí)結(jié)構(gòu)����、能力素質(zhì)、崗位需求同步發(fā)展����,取得相應(yīng)的職業(yè)證書才能晉升上崗,否則不予任用���。
3.通過合理的認(rèn)證標(biāo)準(zhǔn)來動(dòng)態(tài)更新和完善培訓(xùn)體系的目標(biāo)任務(wù)
只有對(duì)培訓(xùn)成果進(jìn)行合理判斷�,確定受訓(xùn)人員知識(shí)技能水平的提高幅度�,才能了解培訓(xùn)項(xiàng)目是否達(dá)到原定的目標(biāo)和要求,從而為進(jìn)一步改進(jìn)培訓(xùn)體系提供重要依據(jù)。通過對(duì)培訓(xùn)人員最終考評(píng)成績的分析以及部隊(duì)調(diào)研����,培訓(xùn)學(xué)員信息反饋等方式,針對(duì)培訓(xùn)內(nèi)容和教學(xué)組織形式聽取意見��,并及時(shí)調(diào)整��,使得培訓(xùn)效果真正適應(yīng)培訓(xùn)學(xué)員的實(shí)際需求����,提高培訓(xùn)效果。這樣才能在保持相對(duì)穩(wěn)定的情況下對(duì)培訓(xùn)內(nèi)容實(shí)施動(dòng)態(tài)更新�����,不斷完善�。
第2篇
1信息安全人才需求
自上世紀(jì)八十年代以來,人們對(duì)信息安全的認(rèn)識(shí)經(jīng)歷了通信安全(COMSEC)��、信息安全(INFOSEC)和信息保障(IA)三個(gè)階段���。通信安全重點(diǎn)考慮信息的機(jī)密性�,信息安全通過機(jī)密性����、可靠性����、可用性和不可否認(rèn)性等來全面刻畫安全的屬性�����,而信息保障則通過保護(hù)����、檢測��、響應(yīng)和恢復(fù)四個(gè)環(huán)節(jié)強(qiáng)調(diào)安全應(yīng)當(dāng)是一個(gè)過程����,而非單一的技術(shù)或產(chǎn)品。人們對(duì)信息安全的認(rèn)識(shí)逐漸深入、全面�。與此同時(shí)��,密碼理論與技術(shù)���、安全協(xié)議理論與技術(shù)�����、可信計(jì)算理論與技術(shù)等信息安全相關(guān)理論與技術(shù)的研究不斷深入�����,防火墻����、入侵檢測�����、VPN等各種安全產(chǎn)品不斷發(fā)展成熟��。
然而�,信息安全形勢依然嚴(yán)峻����。互聯(lián)網(wǎng)上的惡意活動(dòng)肆虐��,網(wǎng)絡(luò)釣魚��、垃圾郵件����、僵尸網(wǎng)絡(luò)、特洛伊木馬和零日威脅與日俱增�����。不同的威脅和方法相互貫通�,互相利用���,如惡意代碼可能利用系統(tǒng)及應(yīng)用程序漏洞來安裝后門��,然后下載并安裝 bot 軟件��,這些 bot隨后用來分發(fā)垃圾郵件、建立網(wǎng)絡(luò)釣魚站點(diǎn)或發(fā)起分布式服務(wù)拒絕攻擊��。利用黑客/病毒技術(shù)的“產(chǎn)業(yè)鏈”逐步形成�����,攻擊者利用黑客/病毒技術(shù)或竊取機(jī)密信息�����、虛擬財(cái)產(chǎn)���,變賣牟利�,或組建僵尸網(wǎng)絡(luò)��,敲詐勒索�。
在信息安全理論技術(shù)研究和信息安全實(shí)踐之間似乎存在著一條鴻溝,無論信息安全理論與技術(shù)如何發(fā)展���,總無法解決信息安全問題,信息安全問題不但沒有改善�����,似乎還有惡化的趨勢����。事實(shí)上,“安全性是一條鏈��,其可靠程度取決于鏈中最薄弱的環(huán)節(jié)”���。在信息安全鏈條上�,最薄弱的環(huán)節(jié)并不在于缺少系統(tǒng)的安全理論或成熟的安全技術(shù)����,而在于嚴(yán)重缺少運(yùn)用這些理論技術(shù)來保障信息安全的人才。信息安全專業(yè)人才的匱乏���,已經(jīng)成為信息安全發(fā)展的瓶頸��。
信息安全作為一項(xiàng)復(fù)雜的系統(tǒng)工程�����,對(duì)信息安全人才的需求也是多方面多層次的�。根據(jù)所從事的工作性質(zhì)劃分����,信息安全人才可以分為以下三類:
(1) 從事應(yīng)用型工作的專門人才�����。他們主要在政府�、各企事業(yè)單位從事信息系統(tǒng)安全防護(hù)體系的建設(shè)、管理,安全事件的處置�、恢復(fù)等技術(shù)工作���,以及在生產(chǎn)安全產(chǎn)品的企業(yè)中擔(dān)負(fù)系統(tǒng)集成����、安全服務(wù)的技術(shù)工作。對(duì)應(yīng)用型人才的基本要求是具備信息安全理論基礎(chǔ)和知識(shí)體系����、能夠從技術(shù)上實(shí)施信息系統(tǒng)安全防護(hù)體系的構(gòu)建與管理���。
(2) 從事工程型工作的專門人才�。他們主要在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全產(chǎn)品軟、硬件的開發(fā)��、實(shí)現(xiàn)與測試等工作�����。對(duì)工程型人才的基本要求是具備較為堅(jiān)實(shí)的信息安全理論基礎(chǔ)、系統(tǒng)的信息安全知識(shí)����,能夠熟練應(yīng)用(包括創(chuàng)造性應(yīng)用)安全原理與知識(shí)�、具有較強(qiáng)的工程實(shí)踐能力和良好的團(tuán)隊(duì)精神���,等。
(3) 從事研究型工作的專門人才�。他們通常是在攻讀更高的學(xué)位后�,在信息安全科研機(jī)構(gòu)從事信息安全理論��、信息安全核心技術(shù)的研究工作���,或在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全技術(shù)研究和安全產(chǎn)品的設(shè)計(jì)工作��。對(duì)研究型人才的基本要求是要具有深厚的信息安全基礎(chǔ)理論�、豐富的信息安全知識(shí)���、創(chuàng)新意識(shí)����、創(chuàng)新能力�����,等。
信息安全對(duì)人才的需求呈金字塔型結(jié)構(gòu)����,信息安全需要大量的應(yīng)用型人才�、適量的工程型人才以及少量的研究型人才�。造成當(dāng)前信息安全理論技術(shù)研究和信息安全實(shí)踐之間存在鴻溝的原因是金字塔型結(jié)構(gòu)的底部――信息安全應(yīng)用型人才的大量缺失���。與信息安全人才需求的金字塔型結(jié)構(gòu)相匹配,信息安全人才培養(yǎng)也應(yīng)當(dāng)是金字塔型�����,只有這樣才能滿足信息安全的實(shí)際需求�����,降低用人單位和人才自身的再培養(yǎng)成本�����。
信息安全專業(yè)的本科階段固然是高層次人才培養(yǎng)的打基礎(chǔ)階段,但大部分本科生的培養(yǎng)應(yīng)當(dāng)是符合信息安全需求的實(shí)用性人才�。
2信息安全人才的知識(shí)需求
信息安全學(xué)科是一個(gè)“以信息安全理論為核心�,以信息技術(shù)�����、信息工程和信息安全等理論體系為支撐����,以國家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系����。該學(xué)科交叉性�、邊緣性強(qiáng)���,應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系�,涉及計(jì)算機(jī)科學(xué)與技術(shù)����、通信工程�����、數(shù)學(xué)����、密碼學(xué)����、電子工程等諸多學(xué)科的內(nèi)容。
2.1基礎(chǔ)
在信息安全專業(yè)的基礎(chǔ)知識(shí)中�����,包含了計(jì)算機(jī)科學(xué)與技術(shù)����、數(shù)學(xué)����、密碼學(xué)�����、通信工程���、電子工程等方面的基礎(chǔ)知識(shí)�����。
計(jì)算機(jī)科學(xué)與技術(shù)在信息安全專業(yè)中具有突出的作用和地位��,計(jì)算機(jī)基礎(chǔ)知識(shí)在信息安全專業(yè)基礎(chǔ)中比例很大�����,其中硬件基礎(chǔ)知識(shí)包括計(jì)算機(jī)原理���、匯編語言,等�����;軟件基礎(chǔ)知識(shí)包括數(shù)據(jù)結(jié)構(gòu)與算法分析、操作系統(tǒng)原理、中高級(jí)語言��、面向?qū)ο蟪绦蛟O(shè)計(jì)�����、軟件工程,等;網(wǎng)絡(luò)基礎(chǔ)知識(shí)包括計(jì)算機(jī)網(wǎng)絡(luò)���、網(wǎng)絡(luò)協(xié)議�,等����。
就數(shù)學(xué)工具而言,信息安全涉及的數(shù)學(xué)領(lǐng)域包括:數(shù)論���、組合數(shù)學(xué)�、抽象代數(shù)、圖論、形式語言與自動(dòng)機(jī)���、格論�����、數(shù)理邏輯���、概率論與數(shù)理統(tǒng)計(jì)、隨機(jī)過程等數(shù)學(xué)分支��。
密碼學(xué)是構(gòu)建信息安全體系的基礎(chǔ)��,也是實(shí)現(xiàn)信息安全技術(shù)的主要手段�。信息安全專業(yè)的密碼學(xué)基礎(chǔ)包括序列密碼����、分組密碼�����、公鑰密碼����、Hash函數(shù)�����,等。
通信工程基礎(chǔ)包括信號(hào)處理、通信原理方面的基礎(chǔ)知識(shí)�����,電子工程基礎(chǔ)則應(yīng)包括弱電類專業(yè)應(yīng)掌握的電路與電子技術(shù)基礎(chǔ)知識(shí)。
2.2專業(yè)知識(shí)
信息安全專業(yè)知識(shí)的內(nèi)容非常豐富�����。按照主要內(nèi)容和研究角度的不同����,信息安全具體包含的知識(shí)主要有:
(1) 密碼技術(shù)��。密碼技術(shù)主要包括兩部分����,即基于數(shù)學(xué)的密碼技術(shù)(包括序列密碼、分組密碼�、公鑰密碼、Hash函數(shù)、認(rèn)證碼、數(shù)字簽名��、身份識(shí)別、密鑰管理���、PKI技術(shù)等)和非數(shù)學(xué)的密碼技術(shù)(包括信息隱藏,量子密碼����,基于生物特征的識(shí)別理論與技術(shù))。
(2) 安全協(xié)議技術(shù)�����。包括各種實(shí)用安全協(xié)議如IPSec 協(xié)議��、SHTTP協(xié)議��,S/MIME協(xié)議�、電子商務(wù)協(xié)議等的設(shè)計(jì)����、分析與應(yīng)用�。
(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析�����,安全策略和機(jī)制的研究���,檢驗(yàn)和評(píng)估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立�����,運(yùn)用這些模型���、策略和準(zhǔn)則的信息系統(tǒng)(如安全操作系統(tǒng),安全數(shù)據(jù)庫系統(tǒng)等)的研制��。
(4) 信息對(duì)抗技術(shù)���。包括黑客防范體系,信息分析與監(jiān)控���,入侵檢測原理與技術(shù),應(yīng)急響應(yīng)系統(tǒng)����,計(jì)算機(jī)取證技術(shù)���,計(jì)算機(jī)病毒防治��,信息隱藏與檢測技術(shù),等����。
(5) 網(wǎng)絡(luò)安全與安全產(chǎn)品���。包括網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析,網(wǎng)絡(luò)安全產(chǎn)品如身份認(rèn)證產(chǎn)品�����、CA 和PKI 產(chǎn)品����、安全服務(wù)器���、防火墻、安全路由器��、虛擬專用網(wǎng)(VPN)����、入侵檢測系統(tǒng)(IDS)、漏洞掃描工具�、網(wǎng)絡(luò)審計(jì)監(jiān)控系統(tǒng)�、取證系統(tǒng)��、蜜罐系統(tǒng)等的設(shè)計(jì)與應(yīng)用���。
2.3能力要求
根據(jù)信息安全學(xué)科的特點(diǎn)和信息安全發(fā)展的現(xiàn)實(shí)要求,信息安全專業(yè)人才需要具備以下的能力:
(1) 實(shí)踐能力�����。信息安全是工程性很強(qiáng)的學(xué)科�,信息安全專業(yè)的人才應(yīng)當(dāng)具備很強(qiáng)的安全管理維護(hù)能力和安全工程實(shí)現(xiàn)能力��,能夠綜合運(yùn)用信息安全理論知識(shí)管理維護(hù)信息系統(tǒng)的安全����,能夠把自己的想法用現(xiàn)實(shí)所需的軟硬件形式實(shí)現(xiàn)����。
(2) 協(xié)作能力。信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程�,信息安全問題往往需要多方面共同參與解決��。這就要求信息安全專業(yè)人才具備良好的溝通能力����,團(tuán)結(jié)協(xié)作�,共同解決問題�����。
(3) 創(chuàng)新能力。信息安全問題復(fù)雜多變����,會(huì)因?yàn)閼?yīng)用領(lǐng)域的擴(kuò)展以及應(yīng)用場景的變化��,呈現(xiàn)出新的形態(tài)�����。只有具有敏銳的眼光和創(chuàng)新的思維����,才能從紛繁復(fù)雜的表象背后找到問題的實(shí)質(zhì),找到解決問題的方法�����。
3主干課程設(shè)置
鑒于信息安全學(xué)科是一個(gè)跨學(xué)科的交叉性學(xué)科群體系�,信息安全的專業(yè)知識(shí)紛繁復(fù)雜�����,要在本科階段傳授信息安全所涉及的全部理論基礎(chǔ)與專業(yè)知識(shí)是不現(xiàn)實(shí)的,必須在主干課程的設(shè)置上有所取舍。針對(duì)信息安全人才的實(shí)際需要��,我們認(rèn)為��,信息安全本科專業(yè)的人才培養(yǎng)思路應(yīng)該是“以應(yīng)用型人才、工程型人才為主要目標(biāo),兼顧研究型人才的培養(yǎng)”。在主干課程設(shè)置上應(yīng)瞄準(zhǔn)“打牢計(jì)算機(jī)基礎(chǔ)�����,提高數(shù)學(xué)素質(zhì)����,構(gòu)建系統(tǒng)的信息安全知識(shí)體系����,突出安全管理與安全工程實(shí)踐能力”�����。
3.1主干課程
信息安全本科專業(yè)的專業(yè)主干課程可以按基礎(chǔ)平臺(tái)課、專業(yè)基礎(chǔ)課和專業(yè)課三個(gè)層次構(gòu)架:
基礎(chǔ)平臺(tái)課(包括數(shù)學(xué)�����、物理和外語基礎(chǔ))主要培養(yǎng)學(xué)生基本的知識(shí)素養(yǎng)�,形成人才知識(shí)和能力金字塔結(jié)構(gòu)的基礎(chǔ)��。信息安全專業(yè)的數(shù)學(xué)基礎(chǔ)課程的設(shè)置應(yīng)區(qū)別于計(jì)算機(jī)�、通信專業(yè)。根據(jù)后續(xù)密碼課程的需要可設(shè)置高等數(shù)學(xué)、高等代數(shù)�����、概率論與數(shù)理統(tǒng)計(jì)�����,等�����。物理類課程設(shè)置大學(xué)物理�����。外語類課程設(shè)置大學(xué)英語�����、科技英語。
專業(yè)基礎(chǔ)課主要培養(yǎng)學(xué)生廣泛的專業(yè)背景知識(shí), 形成良好的背景知識(shí)支撐體系,構(gòu)成知識(shí)�����、能力金字塔結(jié)構(gòu)的主體部分�����。專業(yè)基礎(chǔ)包括計(jì)算機(jī)科學(xué)與技術(shù)�����、密碼學(xué)�����、通信工程�����、電子工程等方面�����。計(jì)算機(jī)類課程可設(shè)置計(jì)算機(jī)組成原理、離散數(shù)學(xué)�����、數(shù)據(jù)結(jié)構(gòu)�����、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)�����、匯編語言�����、C語言程序設(shè)計(jì)�����、面向?qū)ο蟪绦虺绦蛟O(shè)計(jì)、軟件工程�����,等�����。密碼學(xué)課程主要設(shè)置信息安全數(shù)學(xué)基礎(chǔ)�����。通信類課程可設(shè)置信息論與編碼�����、通信原理�����、數(shù)字信號(hào)處理等課程�����。電子類課程可設(shè)置數(shù)字技術(shù)基礎(chǔ)、電路分析基礎(chǔ)�����、現(xiàn)代電子線路�����。
專業(yè)課主要培養(yǎng)學(xué)生在相關(guān)領(lǐng)域與信息安全相關(guān)的系統(tǒng)專業(yè)理論�����、技術(shù)和工程知識(shí), 形成自己的專長和特色,完成人才知識(shí)、能力金字塔結(jié)構(gòu)的頂端部分�����。主要專業(yè)必修課程包括信息安全導(dǎo)論、網(wǎng)絡(luò)密碼、網(wǎng)絡(luò)協(xié)議分析�����、操作系統(tǒng)內(nèi)核分析�����、網(wǎng)絡(luò)信息安全�����、信息安全工程學(xué)以及信息安全法律法規(guī)�����,等�����。在專業(yè)課的課程設(shè)置上,可以將一些非核心但又比較重要的信息安全知識(shí)作為專業(yè)選修課開設(shè)�����,如信息隱藏與檢測�����、Windows原理與應(yīng)用、Linux原理與應(yīng)用�����、計(jì)算機(jī)病毒、無線局域網(wǎng)安全�����、計(jì)算機(jī)取證技術(shù)�����,等�����。
在信息安全知識(shí)體系中,計(jì)算機(jī)科學(xué)與技術(shù)�����、密碼學(xué)兩方面的基礎(chǔ)最為直接�����,也最為重要。在設(shè)置課程時(shí)�����,可以圍繞計(jì)算機(jī)科學(xué)與技術(shù)�����、密碼學(xué)兩條主線展開�����。這種方法有利于理清課程間的相互關(guān)系,有利于對(duì)基礎(chǔ)課程的講授內(nèi)容作出合理的裁剪�����,在課程隨著技術(shù)發(fā)展而有所增減時(shí)也不會(huì)迷失方向�����。
3.2實(shí)踐環(huán)節(jié)
信息安全是一個(gè)直接面向工程�����、面向應(yīng)用的專業(yè)領(lǐng)域�����,在課程設(shè)置時(shí)必須重視培養(yǎng)學(xué)生的安全管理能力和安全工程能力�����,強(qiáng)化學(xué)生的實(shí)踐環(huán)節(jié)�����。
實(shí)踐環(huán)節(jié)可分為基礎(chǔ)課程實(shí)驗(yàn)、專業(yè)課程的課程設(shè)計(jì)和畢業(yè)實(shí)習(xí)三個(gè)部分�����?����;A(chǔ)課程實(shí)驗(yàn)主要訓(xùn)練學(xué)生的科學(xué)研究與工程素養(yǎng)�����,可設(shè)置物理基礎(chǔ)試驗(yàn)�����、電路分析基礎(chǔ)實(shí)驗(yàn)�����、數(shù)字技術(shù)基礎(chǔ)實(shí)驗(yàn)�����、現(xiàn)代電子線路實(shí)驗(yàn)等。專業(yè)課程的課程設(shè)計(jì)以綜合性�����、設(shè)計(jì)性為主�����,旨在鍛煉綜合應(yīng)用知識(shí)�����、解決實(shí)際問題的能力�����,可設(shè)置計(jì)算機(jī)組成原理課程設(shè)計(jì)、操作系統(tǒng)課程設(shè)計(jì)�����、計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)�����、網(wǎng)絡(luò)信息安全課程設(shè)計(jì)�����。四年級(jí)學(xué)生應(yīng)到用人單位或?qū)嵙?xí)基地進(jìn)行一個(gè)學(xué)期的畢業(yè)實(shí)習(xí)�����,了解實(shí)際的安全問題,從事實(shí)際的工程工作�����,提高學(xué)生的實(shí)踐能力�����。
另外�����,應(yīng)鼓勵(lì)信息安全專業(yè)的本科生利用課外時(shí)間參加信息安全專業(yè)相關(guān)的科研課題,承擔(dān)具體的研究和開發(fā)工作�����。
參考文獻(xiàn)
[1] 李曉明,陳平�����,等.關(guān)于計(jì)算機(jī)人才需求的調(diào)研報(bào)告[J].計(jì)算機(jī)教育,2004�����,(8).
[2] 馮登國. 國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2001�����,(1).
[3] 馬建峰,李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對(duì)策[J].計(jì)算機(jī)教育,2005�����,(1).
第3篇
[關(guān)鍵詞]信息安全 項(xiàng)目 教學(xué)改革
[中圖分類號(hào)] G642 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 2095-3437(2013)09-0009-03
一�����、引言
積極為地方經(jīng)濟(jì)服務(wù),在服務(wù)中求生存與發(fā)展,對(duì)于地方高校�����,特別是新建本科院校的生存和發(fā)展�����,具有很強(qiáng)的現(xiàn)實(shí)意義。例如,梧州學(xué)院的辦學(xué)目標(biāo)是成為廣西與粵港澳科技文化教育交流與合作的橋梁�����,成為一所適應(yīng)梧州市和泛珠三角經(jīng)濟(jì)區(qū)�����、中國-東盟自由貿(mào)易區(qū)支柱產(chǎn)業(yè)發(fā)展需要,特色和優(yōu)勢鮮明,充滿活力的綜合性�����、實(shí)用性本科院校�����。因此�����,在人才的知識(shí)結(jié)構(gòu)和能力體系培養(yǎng)方面�����,應(yīng)強(qiáng)調(diào)培養(yǎng)理論基礎(chǔ)扎實(shí)�����、知識(shí)結(jié)構(gòu)合理、動(dòng)手能力強(qiáng)�����、具有創(chuàng)新精神的應(yīng)用型人才�����。
二�����、梧州學(xué)院2012年大學(xué)生學(xué)風(fēng)建設(shè)的調(diào)研對(duì)實(shí)踐教學(xué)改革的啟示
2012年10月-11月�����,學(xué)生工作部共發(fā)放問卷1200份�����,回收有效問卷1084份�����,問卷回收率為90.33%�����。其中�����,學(xué)生代表共753人�����,包括本科、?����??����,覆蓋一�����、二�����、三�����、四年級(jí)�����,每個(gè)年級(jí)所發(fā)數(shù)目均等�����。問卷的主要內(nèi)容是學(xué)習(xí)狀態(tài)�����、學(xué)習(xí)動(dòng)力�����、學(xué)習(xí)困難�����、學(xué)習(xí)習(xí)慣�����、讀書�����、自習(xí)�����、學(xué)風(fēng)中需要改進(jìn)的問題。其中與實(shí)踐教學(xué)有關(guān)的調(diào)研結(jié)果如下:
(一)你認(rèn)為我校學(xué)風(fēng)方面目前存在的最主要的問題是(多選)
A.缺乏學(xué)習(xí)動(dòng)力�����,厭學(xué)�����,為考試而學(xué)�����。(選擇A項(xiàng)的占總數(shù)的45.95%)
B.沒有學(xué)習(xí)�����、學(xué)術(shù)氣氛�����。(選擇B項(xiàng)的占總數(shù)的26.56%)
C.迷戀上網(wǎng)游戲�����。(選擇C項(xiàng)的占總數(shù)的8.63%)
D.學(xué)習(xí)紀(jì)律意識(shí)差�����,遲到曠課現(xiàn)象嚴(yán)重�����。(選擇D項(xiàng)的占總數(shù)的11.42%)
E.浮躁不踏實(shí)�����,考試突擊。(選擇E項(xiàng)的占總數(shù)的9.56%)
F.滿于現(xiàn)狀�����,進(jìn)取心不強(qiáng)�����。(選擇F項(xiàng)的占總數(shù)的8.23%)
G.創(chuàng)新性不強(qiáng)�����,缺乏實(shí)踐能力�����。(選擇G項(xiàng)的占總數(shù)的15.14%)
H.考試作弊。(選擇H項(xiàng)的占總數(shù)的5.71%)
I.其他(為文字填充項(xiàng))�����。(選擇I項(xiàng)的占總數(shù)的3.19%)
(二)你認(rèn)為目前學(xué)習(xí)中最大的問題(此項(xiàng)為多選)
A.不喜歡所學(xué)專業(yè)�����,負(fù)擔(dān)太重�����。(選擇A項(xiàng)的占總數(shù)的13.15%)
B.學(xué)習(xí)方法不科學(xué)�����,效率不高。(選擇B項(xiàng)的占總數(shù)的30.68%)
C.所學(xué)內(nèi)容過于枯燥�����、陳舊�����,學(xué)習(xí)興趣不濃�����。(選擇C項(xiàng)的占總數(shù)的20.19%)
D.只掌握了書本知識(shí)�����、缺乏實(shí)踐能力�����。(選擇D項(xiàng)的占總數(shù)的28.82%)
E.沒有明確目標(biāo)�����,很迷茫�����,不知道未來在哪里�����。(選擇E項(xiàng)的占總數(shù)的18.33%)
從結(jié)果中可以看到�����,為考試而學(xué)、缺乏學(xué)習(xí)氣氛�����、缺乏實(shí)踐能力會(huì)極大影響學(xué)生的學(xué)習(xí)積極性�����。而學(xué)習(xí)方法不科學(xué)�����、學(xué)習(xí)內(nèi)容枯燥�����、缺乏實(shí)踐能力是目前學(xué)習(xí)中遇到的主要問題�����。所以,在信息安全專業(yè)教學(xué)中�����,提高信息安全實(shí)踐性教學(xué)比例�����,加強(qiáng)培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力�����,對(duì)專業(yè)教學(xué)效果的提升會(huì)有明顯作用。
三�����、地方高校信息安全專業(yè)實(shí)踐教學(xué)需要解決的關(guān)鍵問題
(一)實(shí)踐教學(xué)基礎(chǔ)較為薄弱
對(duì)信息安全專業(yè)實(shí)踐教學(xué)要求認(rèn)知不足�����,早期教學(xué)計(jì)劃中實(shí)踐環(huán)節(jié)內(nèi)容覆蓋不夠全面�����,多數(shù)信息安全實(shí)踐教學(xué)依托軟件工程等傳統(tǒng)的計(jì)算機(jī)專業(yè)教學(xué)環(huán)境。例如開設(shè)匯編語言�����、Java語言等課程時(shí)有相應(yīng)的實(shí)驗(yàn)教學(xué)�����。而在網(wǎng)絡(luò)安全編程�����、入侵檢測�����、專業(yè)安全防御軟件實(shí)踐能力培養(yǎng)方面的實(shí)踐性教學(xué)比例偏低�����。另外�����,受實(shí)驗(yàn)設(shè)備等客觀條件限制�����,信息安全硬件開發(fā)設(shè)計(jì)方面的教學(xué)在地方高校中缺少實(shí)踐教學(xué)環(huán)節(jié)�����;對(duì)常用網(wǎng)絡(luò)安全設(shè)備安裝與配置等網(wǎng)絡(luò)安全實(shí)踐教學(xué)�����,也由于缺少專門的信息安全設(shè)備很難進(jìn)行�����。
(二)實(shí)驗(yàn)室教學(xué)人員和任課教師需要提高專業(yè)技術(shù)水平
在地方高校由于缺乏足夠的培訓(xùn)和對(duì)外交流,以及對(duì)實(shí)驗(yàn)室教學(xué)人員在高校中的地位和作用缺乏足夠認(rèn)識(shí)�����,一般實(shí)驗(yàn)室教學(xué)人員不具備實(shí)踐教學(xué)所需的管理能力�����,工作積極性也不高�����,對(duì)特殊實(shí)驗(yàn)中使用的儀器設(shè)備了解很少�����,無法對(duì)實(shí)驗(yàn)設(shè)備進(jìn)行有效管理和充分利用�����,比如某些病毒�����、木馬實(shí)驗(yàn)根本無法完成�����。實(shí)驗(yàn)室教學(xué)人員要課前與任課教師做好充分溝通與測試評(píng)估�����,做好實(shí)驗(yàn)環(huán)境規(guī)劃與安全防范措施�����。
(三)缺少實(shí)驗(yàn)儀器設(shè)備以及未能對(duì)現(xiàn)有設(shè)備有效維護(hù)
梧州學(xué)院計(jì)算機(jī)教學(xué)實(shí)驗(yàn)室配置的主要設(shè)備有臺(tái)式電腦、曙光服務(wù)器等�����。隨著信息安全技術(shù)的快速發(fā)展�����,對(duì)信息安全專業(yè)實(shí)踐教學(xué)要求的不斷提升�����,需要更復(fù)雜的軟硬件環(huán)境�����,不僅需要計(jì)算機(jī)�����、三層交換機(jī)�����、二層高性能交換機(jī)�����、路由器等網(wǎng)絡(luò)平臺(tái)設(shè)施�����,還需要防火墻�����、IDS等在實(shí)際商用環(huán)境中常見的專用信息安全設(shè)備系統(tǒng)�����。而作為地方高校的財(cái)力投入�����,未能一步到位購置最新的完整軟硬件實(shí)踐教學(xué)平臺(tái)是正常情況�����,這對(duì)培養(yǎng)應(yīng)用型人才有一定制約作用�����。另外在設(shè)備出現(xiàn)故障時(shí)�����,經(jīng)常遇到本地設(shè)備提供商快速響應(yīng)能力不足�����、維修技術(shù)有限�����,導(dǎo)致售后不能進(jìn)行及時(shí)有效的維修�����,造成一些精密儀器設(shè)備破損�����。
(四)實(shí)踐教學(xué)體系不夠完善
早期制定的信息安全專業(yè)培養(yǎng)計(jì)劃側(cè)重于理論教學(xué)�����,實(shí)踐教學(xué)的內(nèi)容是作為理論教學(xué)的輔助和補(bǔ)充�����,沒有結(jié)合自身辦學(xué)特點(diǎn)建立有針對(duì)性的信息安全專業(yè)實(shí)踐教學(xué)體系�����。實(shí)踐教學(xué)內(nèi)容只是單一地圍繞課程知識(shí)點(diǎn)進(jìn)行驗(yàn)證性實(shí)驗(yàn)�����,缺少專門的實(shí)驗(yàn)課程和增強(qiáng)性的實(shí)踐環(huán)節(jié)�����。由于實(shí)驗(yàn)內(nèi)容偏重于驗(yàn)證�����,結(jié)論已知�����,學(xué)生只是按照課本所示得到最終結(jié)果�����,沒有自主發(fā)揮的地方�����,造成學(xué)生的學(xué)習(xí)興趣下降,容易敷衍完成�����。這樣的實(shí)踐教學(xué)不容易培養(yǎng)學(xué)生的創(chuàng)新能力�����、動(dòng)手能力和解決實(shí)際問題的能力�����,缺乏師生之間的互動(dòng)�����,不利于教師了解教學(xué)效果�����,改進(jìn)教學(xué)方法�����。
四�����、依托科研項(xiàng)目建立科學(xué)合理的信息安全專業(yè)實(shí)踐教學(xué)體系
在信息安全本科專業(yè)應(yīng)用型人才培養(yǎng)中,強(qiáng)調(diào)理論與實(shí)踐的結(jié)合�����,要求培養(yǎng)的人才具有寬闊的知識(shí)面�����、較強(qiáng)的實(shí)踐動(dòng)手能力、快速的知識(shí)更新能力�����。[5]因此�����,基于實(shí)踐能力培養(yǎng)的規(guī)律性�����,按強(qiáng)化基礎(chǔ)�����、循序漸進(jìn)�����、重視創(chuàng)新的原則�����,根據(jù)梧州學(xué)院人才培養(yǎng)目標(biāo)是為地方經(jīng)濟(jì)建設(shè)培養(yǎng)高級(jí)應(yīng)用型人才的特點(diǎn)�����,依托學(xué)院與政府部門和企事業(yè)單位簽訂的大量科技開發(fā)項(xiàng)目�����,我們研究探索了依托科研項(xiàng)目來建設(shè)信息安全專業(yè)實(shí)踐教學(xué)體系�����。主要包含以下三個(gè)部分。
(一)項(xiàng)目團(tuán)隊(duì)建設(shè)與實(shí)驗(yàn)室建設(shè)并重
2010年以來信息安全專業(yè)分別引進(jìn)博士�����,從中國移動(dòng)公司引進(jìn)有豐富實(shí)踐經(jīng)驗(yàn)的高級(jí)工程師�����,參與實(shí)踐教學(xué)環(huán)節(jié)�����,充實(shí)了實(shí)踐教學(xué)的一線教師隊(duì)伍�����。
同時(shí)�����,學(xué)院還設(shè)立網(wǎng)絡(luò)與信息安全研究所�����,給予一定啟動(dòng)經(jīng)費(fèi)�����,資助年輕教師依托各級(jí)科研項(xiàng)目和本地科技開發(fā)項(xiàng)目鍛煉團(tuán)隊(duì),有效提升了教師隊(duì)伍解決實(shí)際問題�����,進(jìn)行科技攻關(guān)的能力�����,為實(shí)踐教學(xué)提供很多真實(shí)案例和經(jīng)驗(yàn)�����。而且在項(xiàng)目開發(fā)過程當(dāng)中,需要針對(duì)客戶需要�����,構(gòu)建出各種適合業(yè)務(wù)要求的網(wǎng)絡(luò)與硬件測試運(yùn)營環(huán)境�����,通過溝通�����,實(shí)驗(yàn)室教學(xué)人員從中可得到很好的綜合型實(shí)驗(yàn)思路�����,有效完成對(duì)相關(guān)知識(shí)的更新�����,進(jìn)一步推動(dòng)了實(shí)驗(yàn)室教員自身素質(zhì)的提高。
(二)課程實(shí)驗(yàn)與項(xiàng)目產(chǎn)品研發(fā)配合
基本課程實(shí)驗(yàn)依據(jù)具體課程設(shè)立�����,要求學(xué)生必須完成�����。綜合實(shí)驗(yàn)面向高年級(jí)本科生開設(shè)�����,需要綜合運(yùn)用多門專業(yè)課知識(shí)�����。部分綜合實(shí)驗(yàn)由任課教師融入項(xiàng)目產(chǎn)品的測試環(huán)節(jié),將產(chǎn)品測試流程�����、測試技術(shù)與測試工具使用說明編入實(shí)踐教學(xué)內(nèi)容�����,利用教學(xué)實(shí)驗(yàn)平臺(tái),鍛煉學(xué)生的專業(yè)實(shí)踐能力�����,讓學(xué)生實(shí)際參與項(xiàng)目產(chǎn)品的測試�����。
為了滿足信息安全專業(yè)實(shí)踐教學(xué)工作需求,要建立信息安全實(shí)驗(yàn)環(huán)境?����?紤]到應(yīng)該優(yōu)先利用現(xiàn)有硬件條件�����,在學(xué)院網(wǎng)絡(luò)中心進(jìn)行服務(wù)器虛擬化操作�����,建立集中且易于管理的資源池給原來分散的學(xué)院各個(gè)業(yè)務(wù)系統(tǒng)使用�����,然后把剩余的服務(wù)器,跟軟件實(shí)驗(yàn)室組成封閉的網(wǎng)絡(luò)�����。因?yàn)榫W(wǎng)絡(luò)信息安全專業(yè)課程實(shí)驗(yàn)具有一定破壞性,建立封閉的實(shí)驗(yàn)環(huán)境很有必要�����,這樣實(shí)驗(yàn)時(shí)不會(huì)對(duì)其他網(wǎng)絡(luò)系統(tǒng)帶來影響�����。信息安全實(shí)驗(yàn)環(huán)境所需要的軟件平臺(tái),學(xué)院給予教學(xué)改革項(xiàng)目立項(xiàng)�����,由專業(yè)課程任課教師承擔(dān),根據(jù)專業(yè)課程要求�����,指導(dǎo)學(xué)生開發(fā)各門課程的實(shí)驗(yàn)軟件�����,這個(gè)過程能夠加強(qiáng)學(xué)生理解專業(yè)知識(shí)�����。利用上述方法建成的信息安全專業(yè)基礎(chǔ)實(shí)驗(yàn)平臺(tái)�����,主要承擔(dān)密碼學(xué)、入侵檢測技術(shù)�����、計(jì)算機(jī)病毒原理等課程中的基礎(chǔ)驗(yàn)證項(xiàng)目�����,如密碼學(xué)實(shí)驗(yàn)中的DES�����、AES�����、RSA密碼�����、數(shù)字簽名�����、計(jì)算機(jī)文件加密、通信加密等實(shí)驗(yàn)項(xiàng)目�����,計(jì)算機(jī)病毒原理及軟件安全實(shí)驗(yàn)中的軟件漏洞機(jī)理分析�����、軟件漏洞利用實(shí)例分析�����、安全防護(hù)工具分析等實(shí)驗(yàn)項(xiàng)目。
(三)推進(jìn)項(xiàng)目研發(fā)成果產(chǎn)業(yè)化與本地網(wǎng)絡(luò)安全服務(wù)外包
為了培養(yǎng)學(xué)生的實(shí)踐能力和創(chuàng)新意識(shí)�����,利用學(xué)過的知識(shí)及積累經(jīng)驗(yàn)�����,針對(duì)各級(jí)業(yè)余科研項(xiàng)目、校內(nèi)外科研競賽項(xiàng)目、校外實(shí)踐基地項(xiàng)目�����、信息安全應(yīng)用領(lǐng)域科研子課題�����,鼓勵(lì)學(xué)生以團(tuán)隊(duì)方式提出有創(chuàng)意的設(shè)計(jì)方案并加以實(shí)現(xiàn)�����,從而提高實(shí)踐創(chuàng)新能力�����,培養(yǎng)團(tuán)隊(duì)合作與協(xié)作能力。這些項(xiàng)目研發(fā)成果的產(chǎn)業(yè)化過程�����,為學(xué)生自主創(chuàng)業(yè)提供了動(dòng)力�����。
除了利用各級(jí)科研項(xiàng)目�����,學(xué)生還能依靠梧州學(xué)院校內(nèi)實(shí)踐平臺(tái)――大學(xué)生綜合發(fā)展中心�����,通過課程體系、模訓(xùn)體系�����、實(shí)踐體系和行動(dòng)體系進(jìn)行教育實(shí)踐活動(dòng)�����,承接本地企事業(yè)單位的網(wǎng)絡(luò)安全服務(wù)外包項(xiàng)目�����,在實(shí)踐中得到更大的成長空間。
五�����、結(jié)束語
針對(duì)學(xué)院信息安全專業(yè)實(shí)踐教學(xué)方面存在的不足之處,通過將項(xiàng)目團(tuán)隊(duì)建設(shè)與實(shí)驗(yàn)室建設(shè)并重�����,課程實(shí)驗(yàn)與項(xiàng)目產(chǎn)品研發(fā)配合�����,推進(jìn)項(xiàng)目研發(fā)成果產(chǎn)業(yè)化與本地網(wǎng)絡(luò)安全服務(wù)外包等措施�����,推動(dòng)為項(xiàng)目服務(wù)的實(shí)踐教學(xué)改革�����,提高信息安全專業(yè)實(shí)踐性教學(xué)比例�����。
[ 參 考 文 獻(xiàn) ]
[1] 顧純祥�����,徐洪,鄭永輝.信息安全專業(yè)實(shí)踐教學(xué)方法探討[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security�����,2011�����,(1).
[2] 王小軍�����,劉順蘭,黃騫儒.信息安全專業(yè)實(shí)踐教學(xué)體系的構(gòu)建與探索[J].杭州電子科技大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)�����,
2011�����,(7):66-68
[3] 延霞,關(guān)于高職信息安全技術(shù)專業(yè)實(shí)踐教學(xué)體系建設(shè)的思考[J].職業(yè)教育研究�����,2011�����,(10):116-117
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)信息安全,社會(huì)需求,人才培養(yǎng)模式
一�����、引言
當(dāng)前�����,隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及�����,網(wǎng)絡(luò)與信息成為了越來越重要的戰(zhàn)略資源,圍繞網(wǎng)絡(luò)的信息安全斗爭也日趨激烈�����,網(wǎng)絡(luò)信息安全已成為事關(guān)國家政治�����、社會(huì)和經(jīng)濟(jì)穩(wěn)定的全局性問題�����。我國反黑客專家許榕生說:信息網(wǎng)絡(luò)的攻與守完全是高素質(zhì)人才的對(duì)抗�����。然而�����,我國在網(wǎng)絡(luò)信息安全人才的系統(tǒng)培養(yǎng)和全民信息安全教育工作目前尚處于起步階段,網(wǎng)絡(luò)安全專業(yè)人才供需存在較大缺口�����,高級(jí)戰(zhàn)略人才和專業(yè)技術(shù)人才尤其匱乏�����,不能適應(yīng)當(dāng)前社會(huì)信息化的發(fā)展和要求�����。因此�����,高素質(zhì)的網(wǎng)絡(luò)信息安全人才的培養(yǎng)問題已經(jīng)迫在眉睫。同時(shí),除了軍隊(duì)�����、公安等部門需要高級(jí)網(wǎng)絡(luò)安全人才外�����,電子商務(wù)�����、電子政務(wù)和電子金融等互聯(lián)網(wǎng)新型業(yè)務(wù)的發(fā)展�����,也對(duì)信息安全人才的培養(yǎng)提出了更高的要求�����,僅僅懂得如何配置防火墻的網(wǎng)絡(luò)管理人員已經(jīng)無法滿足社會(huì)的需要�����。因此�����,如何培養(yǎng)高素質(zhì)的專業(yè)的網(wǎng)絡(luò)信息安全人才隊(duì)伍�����,提高全民信息安全意識(shí)�����,已成為我國信息化事業(yè)的一個(gè)具有長期性�����、全局性和戰(zhàn)略性的問題。
二�����、網(wǎng)絡(luò)信息安全專業(yè)人才培養(yǎng)現(xiàn)狀及存在問題
網(wǎng)絡(luò)信息安全是一門以計(jì)算機(jī)技術(shù)為核心�����,涉及網(wǎng)絡(luò)技術(shù)�����、密碼技術(shù)、通信技術(shù)�����、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科�����。網(wǎng)絡(luò)信息安全專門人才必須經(jīng)過系統(tǒng)培養(yǎng)才能滿足社會(huì)的實(shí)際需要。國外在網(wǎng)絡(luò)信息安全領(lǐng)域的研究起步較早,對(duì)信息安全教育和人才培養(yǎng)都非常重視�����。無論從技術(shù)研究發(fā)展看�����,還是從人才培養(yǎng)角度看�����,美國均走在世界各國的最前列�����,其信息安全教育體系相對(duì)比較完善�����,已經(jīng)形成了配套的本科教育、研究生教育和博士教育培養(yǎng)體系�����。比如�����,美國普渡大學(xué)�����、約翰霍普金斯大學(xué)�����、卡內(nèi)基梅隆大學(xué)已經(jīng)建立了獨(dú)立的信息安全人才培養(yǎng)體系,培養(yǎng)了許多優(yōu)秀信息安全專業(yè)人才�����。
我國在信息安全研究和人才培養(yǎng)方面起步較晚�����,其中大學(xué)始終發(fā)揮著主力軍和先鋒隊(duì)的作用。西安電子科技大學(xué)�����、解放軍信息工程學(xué)院�����、北京郵電大學(xué)已擁有了密碼學(xué)博士點(diǎn)和碩士點(diǎn)�����,自2000年開始先后有40多所高校設(shè)立了信息安全本科專業(yè)�����。這幾年,我國信息安全已初步形成從本科�����、碩士到博士的人才培養(yǎng)體系�����,很多高校在網(wǎng)絡(luò)信息安全人才培養(yǎng)方面進(jìn)行了有益的探索�����,培養(yǎng)了一大批信息安全方面的專業(yè)人才。但是,我國信息安全理論研究落后于信息化應(yīng)用和安全技術(shù)開發(fā)�����,在信息安全領(lǐng)域進(jìn)行具有自主知識(shí)產(chǎn)權(quán)的應(yīng)用研究和產(chǎn)品研發(fā)�����,建立國家網(wǎng)絡(luò)信息安全保障體系方面十分被動(dòng)�����。其原因之一就是我國尚未建立起一支知識(shí)結(jié)構(gòu)合理的多層次專業(yè)人才隊(duì)伍�����。�����。由于網(wǎng)絡(luò)信息安全專業(yè)涉及知識(shí)面寬�����、知識(shí)點(diǎn)多�����、知識(shí)體系龐大,需要的基礎(chǔ)知識(shí)很多�����,所以在本科或在本科層次以下培養(yǎng)信息安全方面的專門人才絕非易事�����,同時(shí)這也決定了該專業(yè)本科階段的教育層次不可能很高。因此�����,有些人認(rèn)為更應(yīng)該注重加大研究生的培養(yǎng)規(guī)模和力度�����,以滿足社會(huì)對(duì)高級(jí)安全人才的需求�����。
隨著網(wǎng)絡(luò)應(yīng)用的爆炸式增長,我國網(wǎng)絡(luò)信息安全人才在數(shù)量和層次結(jié)構(gòu)上越來越不能滿足實(shí)際需求?����,F(xiàn)行培養(yǎng)模式培養(yǎng)出來的網(wǎng)絡(luò)信息安全人才也還有很多不足�����,不能滿足社會(huì)和行業(yè)的實(shí)際需要�����。�����。目前,我國網(wǎng)絡(luò)信息安全人才培養(yǎng)方面的不足主要表現(xiàn)在以下幾方面:
專業(yè)知識(shí)結(jié)構(gòu)不夠科學(xué):教學(xué)計(jì)劃�����、課程體系沒有體現(xiàn)網(wǎng)絡(luò)信息安全學(xué)科本身的特點(diǎn),課程設(shè)置和教學(xué)內(nèi)容過散�����,難以形成專業(yè)知識(shí)結(jié)構(gòu)�����。當(dāng)前網(wǎng)絡(luò)信息安全專業(yè)的課程體系基本上是某個(gè)相近學(xué)科課程體系的翻版或延伸�����,在課程中僅僅增加了密碼學(xué)�����、防火墻、入侵檢測等單純安全理論與技術(shù)知識(shí)的教學(xué)�����,課程設(shè)置中缺少系統(tǒng)的觀點(diǎn)與方法�����,對(duì)于如何設(shè)計(jì)與實(shí)現(xiàn)安全的信息系統(tǒng)等重要問題很少涉及�����。
對(duì)實(shí)踐能力的培養(yǎng)重視不夠:網(wǎng)絡(luò)信息安全專業(yè)不僅具有很強(qiáng)的理論性�����,同時(shí)也具有非常強(qiáng)的實(shí)踐性�����,許多安全技術(shù)與手段需要在實(shí)踐中去認(rèn)識(shí)�����、去體會(huì)�����。我國傳統(tǒng)培養(yǎng)模式不注重理論的應(yīng)用�����,很多網(wǎng)絡(luò)信息安全專業(yè)院校的實(shí)驗(yàn)條件還相當(dāng)落后�����,很多實(shí)驗(yàn)和實(shí)踐環(huán)節(jié)不能正常開設(shè)�����。這樣培養(yǎng)出來的人才缺少實(shí)踐能力的鍛煉�����,難以滿足社會(huì)需要,很多人走上工作崗位后,也就不能將所學(xué)的知識(shí)用于解決工作中的實(shí)際問題�����,導(dǎo)致無法勝任工作或在很長一段時(shí)間內(nèi)不能勝任工作。
實(shí)驗(yàn)內(nèi)容不實(shí)用:網(wǎng)絡(luò)信息安全是一個(gè)整體概念�����,并且在實(shí)際生活中專業(yè)技術(shù)人員經(jīng)常需要解決綜合性問題�����,因此需要培養(yǎng)學(xué)生綜合的應(yīng)用技能。而支持傳統(tǒng)教學(xué)的實(shí)驗(yàn)內(nèi)容通常都非常單一�����,不同實(shí)驗(yàn)之間相對(duì)獨(dú)立�����,缺少綜合性實(shí)驗(yàn)�����。
鑒于以上我國網(wǎng)絡(luò)信息安全人才培養(yǎng)方面的不足�����,有必要對(duì)現(xiàn)有網(wǎng)絡(luò)信息安全人才培養(yǎng)中的一些關(guān)鍵問題進(jìn)行研究和探討�����,尋求適合我國國情和社會(huì)需求的網(wǎng)絡(luò)信息安全人才培養(yǎng)模式�����。
三�����、網(wǎng)絡(luò)信息安全專業(yè)人才培養(yǎng)模式關(guān)鍵問題探討
由于我國網(wǎng)絡(luò)信息安全專業(yè)剛剛起步�����,前期的啟動(dòng)和準(zhǔn)備工作都比較匆忙�����,加上該專業(yè)是信息領(lǐng)域的新專業(yè)�����,又是一個(gè)典型的綜合性很強(qiáng)的學(xué)科�����,因此�����,該專業(yè)不僅有許多跨學(xué)科和跨專業(yè)的銜接問題需要解決,課程設(shè)置�����、實(shí)驗(yàn)設(shè)計(jì)等也有許多要做的工作�����。要提高我國網(wǎng)絡(luò)信息安全人才的培養(yǎng)質(zhì)量,我們認(rèn)為應(yīng)從以下幾個(gè)環(huán)節(jié)做好工作�����。
1.確立科學(xué)的人才培養(yǎng)目標(biāo)
目前�����,社會(huì)對(duì)網(wǎng)絡(luò)信息安全人才的需求可分為四類�����,即信息安全技術(shù)人才�����、信息安全管理人才�����、公共信息安全人才�����、信息安全專業(yè)技術(shù)教育人才�����。隨著網(wǎng)絡(luò)的普及和使用�����,幾乎各行各業(yè)都需要網(wǎng)絡(luò)信息安全方面的人才�����,但由于行業(yè)特點(diǎn)不同,不同行業(yè)對(duì)該專業(yè)的需求重點(diǎn)也會(huì)有所不同。因此�����,應(yīng)該對(duì)我國重要行業(yè)對(duì)網(wǎng)絡(luò)信息安全人才的需求進(jìn)行調(diào)研�����,制定出面向社會(huì)需求的網(wǎng)絡(luò)信息安全人才培養(yǎng)目標(biāo)�����。
2.建立合理的課程體系
網(wǎng)絡(luò)信息安全專業(yè)是一個(gè)綜合�����、交叉的學(xué)科領(lǐng)域�����,涉及數(shù)學(xué)、物理�����、通信�����、法律和計(jì)算機(jī)諸多學(xué)科領(lǐng)域的知識(shí)和最新發(fā)展成果�����,同時(shí)該專業(yè)也是一個(gè)實(shí)踐性很強(qiáng)的專業(yè)�����。因此,應(yīng)以社會(huì)需求為導(dǎo)向建立科學(xué)的課程體系�����,課程體系中應(yīng)理論基礎(chǔ)與工程實(shí)踐并重�����,注重學(xué)生綜合素質(zhì)和自學(xué)能力的培養(yǎng)�����,加強(qiáng)數(shù)學(xué)�����、英語和實(shí)踐課程的訓(xùn)練;確立核心課程�����,并在保證網(wǎng)絡(luò)信息安全專業(yè)教育的基礎(chǔ)性�����、全面性的同時(shí)�����,確定除核心課程外的專業(yè)必修課,并按照其內(nèi)容聯(lián)系�����、應(yīng)用需求等劃分成若干個(gè)課程模塊�����,讓學(xué)生根據(jù)自己的興趣來選擇不同模塊進(jìn)行學(xué)習(xí)�����,使學(xué)生能夠在掌握本專業(yè)核心理論的基礎(chǔ)上�����,結(jié)合自身興趣和實(shí)際需要進(jìn)行學(xué)習(xí)�����,充分發(fā)揮自己的潛力和特長,并促進(jìn)個(gè)性化發(fā)展�����。另外�����,把握好各門課程的先后順序,尤其是專業(yè)課程的先修和后修關(guān)系�����,將直接影響著學(xué)生對(duì)專業(yè)知識(shí)的接受程度�����。
3.采取形式多樣的教學(xué)模式,做好實(shí)驗(yàn)環(huán)節(jié)設(shè)計(jì)
教學(xué)設(shè)計(jì)在整個(gè)人才培養(yǎng)中起著至關(guān)重要的作用�����。教學(xué)設(shè)計(jì)應(yīng)該以培養(yǎng)目標(biāo)為導(dǎo)向。所以應(yīng)根據(jù)培養(yǎng)目標(biāo)有針對(duì)性地設(shè)計(jì)網(wǎng)絡(luò)信息安全專業(yè)的課堂教學(xué)模式和實(shí)驗(yàn)環(huán)節(jié)�����。
在課堂教學(xué)中可引入案例教學(xué)法�����,通過提出問題、解決問題�����、拓展問題、再解決問題,對(duì)解決問題的方法進(jìn)行評(píng)價(jià)�����、優(yōu)化等環(huán)節(jié),調(diào)動(dòng)學(xué)生的參與性,從而拓展學(xué)生的思維視角,強(qiáng)化思辨能力�����。由于該專業(yè)發(fā)展快�����、綜合性強(qiáng)�����、應(yīng)用性強(qiáng)等特點(diǎn),教學(xué)中還應(yīng)注意把網(wǎng)絡(luò)信息安全專業(yè)的最新動(dòng)態(tài)以各種形式及時(shí)補(bǔ)充到教學(xué)內(nèi)容中�����,并適時(shí)地將行業(yè)知識(shí)�����、經(jīng)濟(jì)管理知識(shí)以及社會(huì)常識(shí)引入課堂�����;充分利用網(wǎng)絡(luò)平臺(tái)來強(qiáng)化教學(xué)和輔導(dǎo)工作�����,加強(qiáng)師生之間的交流�����,促進(jìn)學(xué)生學(xué)習(xí)的興趣和積極性�����。此外�����,學(xué)生參與教學(xué)法也是調(diào)動(dòng)學(xué)生學(xué)習(xí)積極性的有效方法�����。對(duì)于專業(yè)課程的一些主要內(nèi)容,可以給學(xué)生留幾個(gè)課堂討論的主題�����,作為作業(yè)由學(xué)生在課下準(zhǔn)備�����,并采取課堂發(fā)言和提交報(bào)告的形式進(jìn)行檢查�����。通過這種形式不僅可以有效地調(diào)動(dòng)學(xué)生的思維�����,而且激發(fā)了學(xué)生的創(chuàng)新能力�����。。
在實(shí)踐教學(xué)中�����,首先應(yīng)科學(xué)合理地設(shè)計(jì)編排專業(yè)課實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)方案�����,編寫制定提升學(xué)生創(chuàng)新能力的實(shí)踐教學(xué)指導(dǎo)書�����。在設(shè)備不足的情況下,可采用基于虛擬機(jī)環(huán)境的實(shí)踐教學(xué)法�����,讓學(xué)生在有限的資源環(huán)境中得到更為真實(shí)充分的實(shí)踐鍛煉�����;也可以建立工程實(shí)踐平臺(tái)�����,比如,上海交通大學(xué)信息安全工程實(shí)踐培訓(xùn)與應(yīng)用實(shí)驗(yàn)室建立了國內(nèi)信息安全領(lǐng)域最大規(guī)模的工程實(shí)踐實(shí)驗(yàn)平臺(tái)�����,該平臺(tái)可全方位支持信息安全教學(xué)�����、培訓(xùn)、科研及測試等信息安全服務(wù)�����,實(shí)現(xiàn)了基于“網(wǎng)站――實(shí)驗(yàn)支撐系統(tǒng)――實(shí)驗(yàn)課件”互動(dòng)的網(wǎng)絡(luò)化交互式的新一代工程實(shí)踐教學(xué)和培訓(xùn)環(huán)境�����。在該環(huán)境下�����,可演示和運(yùn)行各種平臺(tái)的實(shí)驗(yàn)系統(tǒng),開展各種安全實(shí)驗(yàn)�����,大大節(jié)省了硬件資源�����,為網(wǎng)絡(luò)信息安全專業(yè)的日常教學(xué)活動(dòng)提供了良好的環(huán)境支持�����。
4.加強(qiáng)實(shí)驗(yàn)室建設(shè)
網(wǎng)絡(luò)信息安全專業(yè)是一個(gè)實(shí)踐性很強(qiáng)的專業(yè)�����,對(duì)實(shí)驗(yàn)室建設(shè)、實(shí)驗(yàn)設(shè)備等的要求較高�����。如何設(shè)計(jì)出科學(xué)�����、合理的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)方案�����,加強(qiáng)理論與實(shí)踐的結(jié)合�����,將直接影響著專業(yè)課內(nèi)容的消化和吸收�����,影響著科研工作的順利開展�����。目前�����,比較有名的信息安全實(shí)驗(yàn)室是中科院信息安全國家重點(diǎn)實(shí)驗(yàn)室�����,中科院高能物理所、軟件所�����、計(jì)算所等單位也都具有良好的網(wǎng)絡(luò)安全實(shí)驗(yàn)設(shè)備或?qū)嶒?yàn)中心,中國科技大學(xué)�����、北京電子科技學(xué)院�����、上海交通大學(xué)等院校也建立了各自的信息安全研究中心或?qū)嶒?yàn)室�����。
5.建立穩(wěn)定的實(shí)踐基地�����,實(shí)現(xiàn)產(chǎn)學(xué)研的緊密結(jié)合
網(wǎng)絡(luò)信息安全專業(yè)有著廣泛的社會(huì)需求�����。因此�����,應(yīng)當(dāng)同社會(huì)相關(guān)行業(yè)進(jìn)行廣泛的聯(lián)系,建立穩(wěn)定的實(shí)踐和實(shí)習(xí)基地。首先�����,應(yīng)制定出面向行業(yè)的�����、有針對(duì)性的實(shí)踐方案和實(shí)習(xí)計(jì)劃;其次,應(yīng)加強(qiáng)與企業(yè)和科研院所的合作�����,找出與研究機(jī)構(gòu)�����、企業(yè)合作的有效途徑�����,提高人才競爭力�����。要實(shí)現(xiàn)產(chǎn)學(xué)研緊密結(jié)合�����,不僅應(yīng)加強(qiáng)與企業(yè)和科研院所的合作�����、加強(qiáng)實(shí)踐教學(xué)�����,還可通過編寫適應(yīng)產(chǎn)學(xué)研的教材以及相應(yīng)的教學(xué)來提高學(xué)生的實(shí)踐能力、自學(xué)能力�����、創(chuàng)新能力和適應(yīng)新環(huán)境的能力�����,使學(xué)生順利適應(yīng)產(chǎn)學(xué)研結(jié)合的培養(yǎng)模式�����。
四、結(jié)束語
當(dāng)然�����,任何新生事物在成長過程中都不是一帆風(fēng)順的�����。網(wǎng)絡(luò)信息安全人才的培養(yǎng)將是一項(xiàng)艱巨的任務(wù)�����,任重道遠(yuǎn)�����,許多高校進(jìn)行了有益的嘗試�����,并取得了一定的經(jīng)驗(yàn)和成績�����。隨著我國信息化進(jìn)程的加快,國家對(duì)信息安全問題的高度重視�����,我國信息安全產(chǎn)業(yè)將迎來新的發(fā)展機(jī)遇�����,政府部門和企事業(yè)單位對(duì)信息安全人才的需求將會(huì)越來越多�����,這反過來也會(huì)極大地推動(dòng)高校人才培養(yǎng)的教學(xué)改革�����,同時(shí)�����,高校還可以充分利用企事業(yè)單位作為教學(xué)實(shí)踐基地�����,把產(chǎn)學(xué)研有機(jī)地整合起來�����,為社會(huì)輸送高質(zhì)量的人才�����。
參考文獻(xiàn):
[1] 馬建峰�����、李鳳華�����,信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀�����、問題與對(duì)策,計(jì)算機(jī)教育�����,2005(1):11-14
[2] 單來祥�����,信息安全專業(yè)學(xué)生應(yīng)具備哪些知識(shí)和能力�����,計(jì)算機(jī)教育�����,2005(1):18
[3] 呂欣,關(guān)于信息安全人才培養(yǎng)的建議�����,計(jì)算機(jī)安全�����,2006.2
第5篇
關(guān)鍵詞:信息安全專業(yè)�����;特色建設(shè)�����;高等教育教學(xué)
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:B
1引言
目前我國信息安全技術(shù)與世界先進(jìn)水平有較大差距,我國政府已將信息安全列為今后十年優(yōu)先發(fā)展領(lǐng)域�����。我國過去只有少數(shù)高等院校開設(shè)信息安全課程,而且不能涵蓋信息安全的主要內(nèi)容�����,因此信息安全方面的人才很少�����,而金融、商業(yè)�����、公安�����、軍事和政府部門對(duì)信息安全人才的需求是很大的。根據(jù)現(xiàn)階段國家信息化建設(shè)的規(guī)模測算�����,比較保守地估計(jì)高級(jí)信息安全人才的需求在3萬人左右�����,一般人才的需求是15萬�����。而現(xiàn)有信息安全專業(yè)人才不到1萬人,這樣就造成了在企業(yè)和機(jī)關(guān)工作的信息安全專業(yè)人才遠(yuǎn)遠(yuǎn)不能滿足需求�����。要解決供需矛盾�����,必須加快信息安全人才的培養(yǎng)�����,以滿足社會(huì)對(duì)信息安全人才的需求。近年來信息安全專業(yè)在高等院校中得到了充分重視與快速發(fā)展�����,2001年武漢大學(xué)計(jì)算機(jī)學(xué)院新開設(shè)了信息安全專業(yè)�����,招收了第一屆信息安全專業(yè)本科班。隨后的幾年里,上海交大�����、北郵�����、南郵等70多所高等院校也先后開設(shè)了信息安全專業(yè)�����。
信息安全專業(yè)是一個(gè)新興的專業(yè)�����,學(xué)科建設(shè)中存在著諸多需要解決的問題�����,其中如何建設(shè)有特色的信息安全專業(yè)是眾多高校面臨的難題�����。由于信息安全學(xué)科是一個(gè)跨學(xué)科的交叉性學(xué)科群體系,涉及到計(jì)算機(jī)科學(xué)與技術(shù)�����、通信工程�����、數(shù)學(xué)�����、密碼學(xué)�����,電子工程等諸多學(xué)科的內(nèi)容�����。不是每個(gè)學(xué)校都能建立大而全的信息安全專業(yè),進(jìn)行全方面的人才培養(yǎng)。進(jìn)行信息安全專業(yè)特色建設(shè)一定要有特色�����,要利用學(xué)校的優(yōu)勢,發(fā)揮學(xué)校的長處。有些高校因?yàn)槎ㄎ徊幻鞔_�����,信息安全專業(yè)沒有得到很好發(fā)展,目前已經(jīng)停止招生�����。沈昌祥院士指出“由于我國系統(tǒng)培養(yǎng)信息安全人才的工作剛起步不久�����,存在著學(xué)科體系不完善�����、教材及實(shí)驗(yàn)室建設(shè)的基礎(chǔ)條件不足、師資隊(duì)伍缺乏等一些薄弱環(huán)節(jié)�����。高等院校應(yīng)該根據(jù)國際上信息安全技術(shù)的發(fā)展趨勢和我國信息化建設(shè)需求�����,結(jié)合本校學(xué)科專業(yè)結(jié)構(gòu)特點(diǎn)�����,充分利用現(xiàn)有學(xué)科條件和優(yōu)勢�����,積極促進(jìn)學(xué)科交叉和融合�����。培養(yǎng)具有自主知識(shí)產(chǎn)權(quán)開發(fā)能力�����、掌握核心技術(shù)的信息安全專業(yè)人才?����!蹦暇┼]電大學(xué)在信息安全專業(yè)建設(shè)的過程中發(fā)揮學(xué)校優(yōu)勢�����,堅(jiān)持“有所為有所不為”的建設(shè)理念�����,重點(diǎn)發(fā)展有特色的計(jì)算機(jī)網(wǎng)絡(luò)與通信安全�����,電子取證�����,嵌入式系統(tǒng)安全這三個(gè)主要學(xué)科建設(shè)方向�����,在實(shí)踐中形成了自己的教學(xué)體系�����。
2南京郵電大學(xué)信息安全專業(yè)建設(shè)基本情況
南京郵電大學(xué)計(jì)算機(jī)學(xué)院在2001年申報(bào)信息安全專業(yè)獲得批準(zhǔn)�����,2002年在江蘇省內(nèi)高校中首次設(shè)置信息安全專業(yè),擁有本�����、碩�����、博的人才培養(yǎng)體系。2007年被教育部評(píng)定為國家特色專業(yè),是全國信息安全專業(yè)首批十五個(gè)特色專業(yè)建設(shè)點(diǎn)之一�����。信息安全專業(yè)結(jié)合我校的傳統(tǒng)優(yōu)勢領(lǐng)域�����,確定該專業(yè)的特色為網(wǎng)絡(luò)通信安全�����。信息安全專業(yè)從2002年起招生,每屆招3個(gè)小班100人左右�����,2006年7月�����,該專業(yè)有了第一屆畢業(yè)生,目前在校學(xué)生達(dá)399人�����。
“信息安全”是一個(gè)工科專業(yè),所培養(yǎng)學(xué)生除必須具備扎實(shí)的理論基礎(chǔ)和較寬的專業(yè)知識(shí)面外�����,還要具備從事科學(xué)研究和技術(shù)開發(fā)的基本能力�����。經(jīng)過近兩年的努力�����,已初步完成由中央與地方財(cái)政下?lián)軐�����??60萬元的實(shí)驗(yàn)室硬件和軟件環(huán)境建設(shè)�����,實(shí)驗(yàn)室設(shè)立在南京郵電大學(xué)仙林校區(qū)教二號(hào)樓西側(cè)和三牌樓校區(qū)的無線樓�����,面積共達(dá)800平米,實(shí)驗(yàn)室建設(shè)以專業(yè)基礎(chǔ)課實(shí)驗(yàn)教學(xué)為主�����,兼顧專業(yè)課實(shí)驗(yàn)與科研的需要�����,結(jié)合專業(yè)方向�����,注重專業(yè)原理�����,加強(qiáng)設(shè)計(jì)和綜合實(shí)驗(yàn)�����。目前有多個(gè)信息安全實(shí)驗(yàn)平臺(tái)供教學(xué)與科研使用�����,如網(wǎng)絡(luò)攻防綜合實(shí)驗(yàn)平臺(tái)�����,計(jì)算機(jī)病毒綜合實(shí)驗(yàn)平 臺(tái)�����,網(wǎng)絡(luò)管理綜合實(shí)驗(yàn)平臺(tái)�����,電子證據(jù)取證綜合實(shí)驗(yàn)平臺(tái)�����,無線安全綜合實(shí)驗(yàn)平臺(tái)�����,嵌入式系統(tǒng)綜合實(shí)驗(yàn)平臺(tái)等。
3特色專業(yè)建設(shè)的思路與措施
專業(yè)建設(shè)的特色在于結(jié)合南京郵電大學(xué)在通信與信息工程方面的優(yōu)勢�����,將信息安全的理論技術(shù)和計(jì)算機(jī)通信與網(wǎng)絡(luò)緊密結(jié)合在一起�����,注重科技成果轉(zhuǎn)化以及為社會(huì)服務(wù)的職能�����,利用與電信運(yùn)營商之間長期穩(wěn)定的合作關(guān)系�����,直接為我國電信事業(yè)建設(shè)和發(fā)展所需要的信息安全保障提供科學(xué)依據(jù)�����,同時(shí)根據(jù)目前和國家機(jī)關(guān)(部隊(duì)�����、公安)的良好合作關(guān)系和科研計(jì)劃,挑選政治合格�����、思想過硬的優(yōu)秀學(xué)生進(jìn)行反計(jì)算機(jī)犯罪和信息對(duì)抗的人才培養(yǎng)�����。
在專業(yè)建設(shè)中,確定重點(diǎn)建設(shè)“計(jì)算機(jī)網(wǎng)絡(luò)與通信安全,電子取證�����,嵌入式系統(tǒng)安全”三個(gè)學(xué)科建設(shè)方向�����。本文將從人才培養(yǎng)�����、課程建設(shè)、師資培養(yǎng)、校企合作方面介紹南京郵電大學(xué)在特色專業(yè)建設(shè)方面的一些工作�����。
3.1人才培養(yǎng)
(1) 建立完備的人才培養(yǎng)體系�����。南京郵電大學(xué)作為江蘇省第一批設(shè)置信息安全專業(yè)的兩所高校之一�����,從2002年起正式招生,每屆招收學(xué)生100人左右,學(xué)校還設(shè)置有信息安全專業(yè)碩士和博士點(diǎn)�����,形成了信息安全專業(yè)本、碩�����、博的全面培養(yǎng)體系�����。這對(duì)于有進(jìn)一步學(xué)習(xí)深造意愿的優(yōu)秀學(xué)生�����,提供了優(yōu)良的條件�����。通過教學(xué)實(shí)踐�����,深刻感受到在本科層次培養(yǎng)信息安全方面的專門人才絕非易事�����,同時(shí)這也決定了信息安全學(xué)科本科階段的教育不可能貪高貪全�����。在本科人才培養(yǎng)時(shí)要講究務(wù)實(shí)�����,要注意拋棄舊的�����、煩瑣的、脫離實(shí)際的教學(xué)內(nèi)容�����,不斷跟蹤新技術(shù)�����,并把最新的技術(shù)充實(shí)到教學(xué)內(nèi)容中�����,并要強(qiáng)調(diào)實(shí)踐環(huán)節(jié)。
(2) 實(shí)施模塊化教學(xué)�����。模塊化教學(xué)和實(shí)踐基地教學(xué)兩者相結(jié)合為目前較為理想的教學(xué)模式。從目前人才市場對(duì)信息安全人才的需求情況來看,市場對(duì)信息安全人才的要求不單只是要求他們具有堅(jiān)實(shí)的理論基礎(chǔ)�����,還要求他們具有較強(qiáng)的社會(huì)實(shí)踐能力和創(chuàng)新能力�����。因此在借鑒以上兩種模式的基礎(chǔ)上,應(yīng)結(jié)合當(dāng)前實(shí)際情況�����,采用“模塊化教學(xué)+實(shí)踐基地教學(xué)”的模式�����。教學(xué)過程中借鑒國外經(jīng)驗(yàn)�����,確立核心課程模塊�����,保證信息安全教育的基礎(chǔ)性�����、全面性�����,同時(shí)對(duì)教學(xué)大綱中規(guī)定的除核心課程外的專業(yè)必修課依其內(nèi)容聯(lián)系�����、應(yīng)用需求等劃分成三大課程模塊:計(jì)算機(jī)與通信網(wǎng)安全,嵌入式信息安全技術(shù)和電子取證,供學(xué)生根據(jù)自己的興趣選擇不同的主修方向�����。計(jì)算機(jī)與通信網(wǎng)安全注重計(jì)算機(jī)網(wǎng)絡(luò)與通信網(wǎng)絡(luò)的信息安全理論與技術(shù),側(cè)重網(wǎng)絡(luò)知識(shí)的學(xué)習(xí)�����;嵌入式信息安全偏向于硬件安全與嵌入式系統(tǒng)開發(fā)技術(shù)�����;電子取證以操作系統(tǒng)分析為基礎(chǔ),側(cè)重電子取證技術(shù),為國家部門(軍隊(duì)�����、公安、安全)輸送專門的反計(jì)算機(jī)犯罪和信息對(duì)抗人才。在經(jīng)過大一的基礎(chǔ)課學(xué)習(xí)后�����,在大二�����、大三學(xué)生中建立興趣小組�����,根據(jù)模塊化教學(xué)的思想�����,由老師對(duì)不同興趣組的學(xué)生進(jìn)行引導(dǎo)�����,由學(xué)生自由挑選三個(gè)模塊中的一個(gè)方向進(jìn)行選課與學(xué)習(xí)�����,這種建立在自身興趣基礎(chǔ)上的發(fā)展選擇有利于學(xué)生主動(dòng)性的發(fā)揮。見表1�����。
3.2課程建設(shè)
(1) 課程體系和內(nèi)容的建設(shè)保證基礎(chǔ)�����、突出特色�����,一方面保證開設(shè)教育部高教司所編“普通高等學(xué)校本科專業(yè)目錄和專業(yè)介紹”所列的全部課程�����,另一方面在基礎(chǔ)課設(shè)置上�����,考慮到學(xué)校通信的傳統(tǒng)特色和優(yōu)勢�����,增加通信學(xué)科基礎(chǔ)課程�����。同時(shí)增加雙語教學(xué)專業(yè)課程內(nèi)容,以培養(yǎng)學(xué)生直接查閱英文文獻(xiàn)和使用專業(yè)詞匯的能力�����。注重更新教學(xué)內(nèi)容�����,優(yōu)化課程體系,打破學(xué)科課程間的壁壘,加強(qiáng)課程與課程體系間在邏輯和結(jié)構(gòu)上的聯(lián)系與綜合�����。在專業(yè)方向課程部分,注意“寬�����、新�����、淺”相結(jié)合�����。“寬”指知識(shí)面寬�����,“新”指知識(shí)更新快�����,“淺”指知識(shí)講解能做到深入淺出,符合本科教學(xué)特點(diǎn)�����。在實(shí)驗(yàn)課程建設(shè)中�����,要重點(diǎn)研究各類綜合性實(shí)驗(yàn)與設(shè)計(jì)性實(shí)驗(yàn)的設(shè)置,使這些實(shí)驗(yàn)?zāi)苷嬲岣邔W(xué)生的實(shí)際動(dòng)手能力與綜合知識(shí)的能力。
(2) 強(qiáng)調(diào)課程的實(shí)踐性�����。從對(duì)信息安全人才的需求來看,無論是信息安全技術(shù)人員�����,還是信息安全管理維護(hù)人員�����,實(shí)際動(dòng)手能力是非常重要的�����,因此�����,一是強(qiáng)調(diào)程序設(shè)計(jì)能力�����,使其達(dá)到一定的水平,二是要求學(xué)生熟練掌握信息安全產(chǎn)品的配置和使用技能�����。在主干課程的教學(xué)中,特別注重實(shí)踐過程的訓(xùn)練并保證質(zhì)量�����。南京郵電大學(xué)在2006年新修訂的培養(yǎng)計(jì)劃中90%以上的專業(yè)課程設(shè)有實(shí)驗(yàn)環(huán)節(jié),要求學(xué)生完成設(shè)計(jì)性或綜合性實(shí)驗(yàn)�����。南京郵電大學(xué)已完成由中央財(cái)政與地方在2005年共同投資360多萬元的“信息安全綜合實(shí)驗(yàn)室”建設(shè)�����,并建設(shè)了多個(gè)專業(yè)實(shí)驗(yàn)平臺(tái)�����,目前已經(jīng)具有優(yōu)良的硬件環(huán)境,但還需要進(jìn)一步完善實(shí)驗(yàn)軟環(huán)境,進(jìn)一步探索信息安全實(shí)驗(yàn)室建設(shè)的新方法�����。
(3) 專業(yè)教材的建設(shè)�����,精選經(jīng)典教材�����,結(jié)合自編教材�����,不斷充實(shí)反映科學(xué)技術(shù)和社會(huì)發(fā)展的最新成果�����,注意把體現(xiàn)當(dāng)代學(xué)科發(fā)展特征的、多學(xué)科間的知識(shí)交叉與滲透反映到教學(xué)內(nèi)容中來。現(xiàn)有的涉及信息安全的書籍多是技術(shù)類和專業(yè)理論的圖書�����,如黑客攻防、密碼學(xué)理論等�����,這樣的書并不完全適合用作大學(xué)生的普及應(yīng)用型教材�����,因此需要及時(shí)建設(shè)和更新教材內(nèi)容�����,需要聯(lián)合相關(guān)專家來編撰適合信息安全專業(yè)需要的教材。實(shí)驗(yàn)教材方面,目前絕大部分高校的專業(yè)實(shí)驗(yàn)仍然停留在一些簡單的加密/解密�����、防火墻或者入侵檢測等方面的實(shí)驗(yàn),而對(duì)于網(wǎng)絡(luò)攻防等更進(jìn)一步的實(shí)驗(yàn)沒有涉及�����,無法完成這些復(fù)雜的信息安全實(shí)驗(yàn)�����。準(zhǔn)備利用“信息安全綜合實(shí)驗(yàn)室”,研究具備一定規(guī)模�����、難度�����,示范性強(qiáng)的組合實(shí)驗(yàn)系統(tǒng),并編制相應(yīng)的教材�����。
(4) 加強(qiáng)實(shí)驗(yàn)室軟環(huán)境建設(shè)�����,軟環(huán)境包括實(shí)驗(yàn)平臺(tái)建設(shè)與大型復(fù)雜實(shí)驗(yàn)設(shè)置�����。目前南京郵電大學(xué)已經(jīng)具有硬件條件良好的信息安全實(shí)驗(yàn)室,在實(shí)驗(yàn)軟環(huán)境建設(shè)中�����,已經(jīng)初步完成了多個(gè)實(shí)驗(yàn)平臺(tái)的建設(shè)�����。在今后要加強(qiáng)實(shí)驗(yàn)室軟環(huán)境建設(shè)�����,以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)�����,對(duì)外連接因特網(wǎng)�����,內(nèi)部設(shè)置幾個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)群�����,安裝一些常見的信息安全系統(tǒng)和設(shè)備,并根據(jù)普遍存在的網(wǎng)絡(luò)和信息安全現(xiàn)象�����,組成模擬信息安全實(shí)驗(yàn)環(huán)境�����。要能滿足完成網(wǎng)絡(luò)攻防�����、反向追蹤、電子取證等復(fù)雜的信息安全實(shí)驗(yàn)�����。設(shè)立創(chuàng)新實(shí)驗(yàn)室�����,多形式延長開放實(shí)驗(yàn)室,讓學(xué)生有較多的動(dòng)手機(jī)會(huì)�����,創(chuàng)新機(jī)會(huì)�����。
3.3師資培養(yǎng)
強(qiáng)大的師資隊(duì)伍是培養(yǎng)高質(zhì)量學(xué)生的基本保障,南京郵電大學(xué)信息安全專業(yè)的師資主要來自計(jì)算機(jī)學(xué)院信息安全系�����,師資隊(duì)伍中包括博士生導(dǎo)師�����、教授�����、副教授等二十多人�����,但在學(xué)科建設(shè)中依然感受到師資力量的不足�����,迫切感受到師資隊(duì)伍建設(shè)的緊迫性�����,南京郵電大學(xué)從以下三個(gè)方面加強(qiáng)師資培養(yǎng)�����。
(1) 新教師的引進(jìn)和培養(yǎng),一方面吸納信息安全專業(yè)畢業(yè)的碩士生�����、博士生�����,一方面引入知名學(xué)者和安全公司的高級(jí)人才�����,學(xué)校提供優(yōu)惠的條件來吸引這批人才�����,他們擁有最新的信息安全知識(shí)�����、較強(qiáng)的信息安全技能和合理的知識(shí)結(jié)構(gòu)�����,對(duì)于專業(yè)建設(shè)是有力的新鮮補(bǔ)充�����。
(2) 在師資隊(duì)伍建設(shè)過程中�����,制定政策鼓勵(lì)教師交流與學(xué)習(xí)�����,設(shè)有專用的經(jīng)費(fèi)�����,保障教師參加學(xué)習(xí)與培訓(xùn),參加會(huì)議等學(xué)術(shù)交流活動(dòng)�����。對(duì)現(xiàn)有的信息安全教學(xué)人員進(jìn)行定期培訓(xùn)�����,將現(xiàn)有的教學(xué)人員就近分批送到各地信息安全培訓(xùn)中心進(jìn)行短期進(jìn)修�����,如進(jìn)行CISP�����、NCSE或CISSP等相應(yīng)的信息安全認(rèn)證的培訓(xùn)�����,鼓勵(lì)教師取得信息安全認(rèn)證資格�����。聘請信息安全領(lǐng)域的知名學(xué)者�����、專家作為顧問�����,這樣不但可以直接培養(yǎng)高級(jí)信息安全人才�����,還可以指導(dǎo)青年教師�����,定期舉辦一些有關(guān)信息安全的講座也可以使廣大師生對(duì)信息安全增加了解。
(3) 強(qiáng)調(diào)教師的科研工作�����。教學(xué)和科研是高校兩大任務(wù)�����,做好教學(xué)�����、搞好科研是對(duì)教師的基本要求�����,信息安全方向的科研工作可以加強(qiáng)理論學(xué)習(xí)的廣度和深度�����,是教學(xué)質(zhì)量的保障,學(xué)校制定了完備的科研政策和管理制度�����,鼓勵(lì)和督促教師參見各種科研工作�����。
3.4校企合作
高等教育不僅要給學(xué)生傳輸知識(shí)�����,更要培養(yǎng)學(xué)生掌握應(yīng)用知識(shí)的方法和能力�����,信息安全專業(yè)更是一門對(duì)實(shí)踐要求很高的學(xué)科�����,我們要培養(yǎng)學(xué)生的社會(huì)實(shí)踐能力和創(chuàng)新能力�����,必須加強(qiáng)校企合作�����,推進(jìn)實(shí)踐基地的建設(shè)�����,實(shí)現(xiàn)實(shí)踐基地培養(yǎng)模式�����。實(shí)踐基地培養(yǎng)模式主要有三個(gè)方面的內(nèi)容:一要保證實(shí)踐時(shí)間�����,信息安全專業(yè)的學(xué)生應(yīng)花1個(gè)學(xué)期左右的時(shí)間具體到某一實(shí)踐基地去實(shí)習(xí)信息安全應(yīng)用的方方面面。二要保證實(shí)踐基地�����,使學(xué)生有固定的實(shí)踐地點(diǎn)�����,南京郵電大學(xué)將與更多的信息安全企業(yè)和事業(yè)單位合作�����,簽訂協(xié)議保證學(xué)生有更多的實(shí)習(xí)基地的選擇�����,重點(diǎn)遴選若干技術(shù)力量雄厚�����、專業(yè)特征相符�����、適合大學(xué)生創(chuàng)新實(shí)習(xí)的友好企業(yè)作為長期合作的實(shí)習(xí)基地和科技研發(fā)伙伴�����。從提供實(shí)踐基地場所的企業(yè)來說�����,去實(shí)習(xí)的學(xué)生,為企業(yè)提供更好更多的人才選擇機(jī)會(huì)�����。
在計(jì)算機(jī)與通信網(wǎng)安全方面�����,南京郵電大學(xué)已經(jīng)和綠盟、瑞星等知名專業(yè)安全公司簽訂了合作協(xié)議,定期交流�����,開辦講座�����,了解新技術(shù)和新產(chǎn)品,開闊學(xué)生的視野�����。在港灣網(wǎng)絡(luò)有限公司�����、江蘇電信�����、南京電信和江蘇網(wǎng)通公司建立了實(shí)習(xí)基地�����,已簽訂了合作協(xié)議的實(shí)習(xí)基地已達(dá)8家�����。在嵌入式信息安全技術(shù)方面�����,已經(jīng)和上海雙實(shí)科技公司合作成立了教學(xué)實(shí)習(xí)基地�����,除了常年在學(xué)校里面設(shè)有實(shí)驗(yàn)室,每年還有一部分學(xué)生直接去上海雙實(shí)公司進(jìn)行實(shí)習(xí)�����。在電子取證方面�����,每年均有部分學(xué)生參與政府安全�����、公安部門的信息安全工作�����,在畢業(yè)后通過公務(wù)員考試�����,進(jìn)入政府部門工作�����。三要保證實(shí)習(xí)師資力量�����,在實(shí)習(xí)基地應(yīng)保證有固定的老師指導(dǎo)學(xué)生實(shí)習(xí)�����,可聘請實(shí)習(xí)單位經(jīng)驗(yàn)豐富之士為學(xué)生作現(xiàn)身說法�����,現(xiàn)場講授�����、現(xiàn)場演示。同時(shí)加強(qiáng)對(duì)本專業(yè)老師的實(shí)習(xí)培訓(xùn)�����,以便讓其對(duì)學(xué)生的指導(dǎo)能有的放矢�����。
4結(jié)束語
信息安全專業(yè)是一個(gè)新興而充滿潛力的交叉學(xué)科�����,但由于其發(fā)展剛起步�����,各高等院校在學(xué)科建設(shè)的過程中遇到了不同的困難�����。對(duì)于多數(shù)高校而言�����,無法建立大而全的信息安全人才培養(yǎng)體系�����,各高校需要依據(jù)學(xué)校自身優(yōu)勢�����,明確專業(yè)建設(shè)目標(biāo)�����,形成具有特色的信息安全專業(yè)體系�����,這才能有助于改善我國信息安全專業(yè)人才匱乏的現(xiàn)狀。本文從人才培養(yǎng)�����、課程建設(shè)�����、師資培養(yǎng)�����、校企合作方面介紹南京郵電大學(xué)在特色專業(yè)建設(shè)方面的一些工作�����,我們的工作有成功之處�����,也有不足之處�����,還需要針對(duì)存在的問題�����,從教學(xué)內(nèi)容和教學(xué)模式方面進(jìn)一步提煉�����,使得信息安全專業(yè)特色建設(shè)的質(zhì)量繼續(xù)提高�����。
參考文獻(xiàn):
[1] 沈昌祥. 加強(qiáng)信息安全學(xué)科專業(yè)建設(shè)和人才培養(yǎng)[J]. 計(jì)算機(jī)教育,2007,(19):6.
[2] 張煥國,黃傳河,劉玉珍,王麗娜. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育,2004,(02).
[3] 楊義先,鈕心忻. 信息安全類學(xué)科建設(shè)―體會(huì)與案例[J]. 信息網(wǎng)絡(luò)安全,2008,(01):19-21.
[4] 張煥國,王麗娜,黃傳河,杜瑞潁,傅建明. 武漢大學(xué)信息安全學(xué)科建設(shè)與人才培養(yǎng)的探索與實(shí)踐[J]. 計(jì)算機(jī)教育,2007,(23).
[5] 邱衛(wèi)東,陳克非. 信息安全數(shù)學(xué)教學(xué)的新型互動(dòng)模式[J]. 計(jì)算機(jī)教育,2007,(19):19-21.
[6] 王海暉,譚云松,伍慶華,黃文芝. 高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]. 現(xiàn)代教育科學(xué),2006,(03):143-145.
第6篇
論文摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及以及網(wǎng)絡(luò)安全事件的不斷出現(xiàn)�����,“網(wǎng)絡(luò)安全基礎(chǔ)”課程被列為信息安全專業(yè)學(xué)生的必修課。本文討論了信息安全專業(yè)“網(wǎng)絡(luò)安全基礎(chǔ)”課程的一些教學(xué)改革措施�����,從教育觀念與教學(xué)順序上的逆向法應(yīng)用�����、多種教學(xué)手段與方法的協(xié)調(diào)�����、最終質(zhì)量評(píng)價(jià)依據(jù)的多樣性方面進(jìn)行了教學(xué)改革探索�����,從而有利于把人才培養(yǎng)模式從注重知識(shí)傳授轉(zhuǎn)向知識(shí)傳授與素質(zhì)培養(yǎng)并重�����。
隨著我國信息化進(jìn)程的不斷深入,信息安全問題成為政府和企業(yè)廣泛關(guān)注的焦點(diǎn)問題�����,而信息安全人才成為制約我國信息安全發(fā)展的瓶頸�����。[1]信息安全人才培養(yǎng)離不開信息安全的專業(yè)建設(shè)和課程建設(shè)�����,也離不開一些課程的教學(xué)改革研究�����?����!熬W(wǎng)絡(luò)安全基礎(chǔ)”就是信息安全專業(yè)的一門專業(yè)必修課�����,它在整個(gè)專業(yè)體系中扮演著越來越重要的角色�����。因此�����,如何進(jìn)行信息安全專業(yè)的“網(wǎng)絡(luò)安全基礎(chǔ)”課程教學(xué)改革成為當(dāng)前亟待解決的問題�����。
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)技術(shù)�����、網(wǎng)絡(luò)技術(shù)�����、通信技術(shù)、信息安全技術(shù)�����、信息論與編碼�����、統(tǒng)計(jì)學(xué)等多門學(xué)科的交叉學(xué)科�����,“網(wǎng)絡(luò)安全基礎(chǔ)”是講解與網(wǎng)絡(luò)安全有關(guān)的最基礎(chǔ)的原理�����、技術(shù)及方法�����,它有著知識(shí)更新快�����、量大�����、多學(xué)科交叉、難以掌握的特點(diǎn)�����。對(duì)于信息安全專業(yè)的學(xué)生而言,“網(wǎng)絡(luò)安全基礎(chǔ)”的教學(xué)學(xué)時(shí)相對(duì)偏少�����,而且部分內(nèi)容晦澀難懂�����,理解起來比較吃力�����,學(xué)生普遍反映比較難學(xué)�����。所以如何在有限的教學(xué)學(xué)時(shí)內(nèi)�����,不但將“網(wǎng)絡(luò)安全基礎(chǔ)”這門課的基本理論�����、基本知識(shí)講深講透�����,而且讓學(xué)生掌握基本的實(shí)際網(wǎng)絡(luò)技能是每個(gè)任課教師的一項(xiàng)艱巨任務(wù)�����。[2]因此有必要轉(zhuǎn)變不適應(yīng)時(shí)代要求的過時(shí)教育觀念與人才培養(yǎng)模式,克服以往在計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)中存在的諸如教學(xué)內(nèi)容偏舊�����、教學(xué)手段單一�����、知識(shí)講解囫圇吞棗�����、實(shí)驗(yàn)方法落后的缺陷與不足,從轉(zhuǎn)變教育思想�����、更新教學(xué)內(nèi)容�����、強(qiáng)化素質(zhì)教育入手�����,深入進(jìn)行教學(xué)改革�����,將人才培養(yǎng)從注重知識(shí)傳授轉(zhuǎn)變到強(qiáng)調(diào)知識(shí)傳授與創(chuàng)新能力全面發(fā)展并重的模式上來�����,[3]為培養(yǎng)信息化社會(huì)所急需的信息安全人才打下良好的基礎(chǔ)�����。
一�����、 教育觀念與教育順序上的逆向
在網(wǎng)絡(luò)技術(shù)越來越普及的今天�����,學(xué)生每天都在感受網(wǎng)絡(luò)技術(shù)的變革以及給生活帶來的影響�����,我們在這門課程的教學(xué)中�����,應(yīng)該切實(shí)改變教學(xué)觀念�����,從以往單純按照課本知識(shí)的填鴨式教學(xué)轉(zhuǎn)變到以學(xué)生為教學(xué)中心上來�����,在對(duì)基本知識(shí)�����、基本理論傳授的基礎(chǔ)上,更加注重對(duì)學(xué)生日常接觸到的網(wǎng)絡(luò)技術(shù)進(jìn)行講述�����,這樣才能充分調(diào)動(dòng)學(xué)生的積極性�����,發(fā)掘?qū)W生對(duì)知識(shí)獲取的好奇心�����。反過來�����,這種教學(xué)方法對(duì)教師本身提出了更高的要求�����。在以學(xué)生為中心開展的教學(xué)活動(dòng)中�����,學(xué)生由之前的被動(dòng)受教育者轉(zhuǎn)變成主動(dòng)的知識(shí)獲取者�����。而在教學(xué)順序上,目前的教材一般是以網(wǎng)絡(luò)七層或者五層體系結(jié)構(gòu)為主干來展開的�����,而以往的教學(xué)也是從體系結(jié)構(gòu)的底層逐層地往上講解�����。這樣的講解有它自身的優(yōu)點(diǎn)�����,但是有一個(gè)很大的缺點(diǎn)就是學(xué)生一開始就接觸比較抽象的網(wǎng)絡(luò)底層知識(shí)�����,容易使學(xué)生感覺所學(xué)知識(shí)無用�����,這樣不利于培養(yǎng)學(xué)生的積極性和認(rèn)同感。而我們在教學(xué)活動(dòng)中�����,采用的是一種自上向下的教學(xué)順序�����,先從學(xué)生平時(shí)都經(jīng)常接觸的網(wǎng)絡(luò)應(yīng)用講起�����,然后層層往下講解�����,直至最后將基礎(chǔ)理論講透�����。這種逆向的教學(xué)方式�����,學(xué)生反映良好�����。
二�����、多種教學(xué)方法與手段的協(xié)調(diào)采用
良好的教學(xué)方法與手段是提高教學(xué)質(zhì)量的重要環(huán)節(jié)�����。因此我們對(duì)傳統(tǒng)的填鴨式教學(xué)方法與手段進(jìn)行了改進(jìn)�����,在充分利用傳統(tǒng)方法、手段教學(xué)的同時(shí)�����,積極采用多種形式的教學(xué)方法�����,如討論式教學(xué)�����、推演性教學(xué)�����、理論聯(lián)系實(shí)際教學(xué)�����、逆向教學(xué)等�����。而在教學(xué)手段上�����,我們一方面繼承傳統(tǒng)手段的優(yōu)勢�����,另一方面注意吸收其他如多媒體教學(xué)�����、網(wǎng)絡(luò)答疑等教學(xué)手段�����。
第一�����,引進(jìn)先進(jìn)的教學(xué)手段�����。利用多媒體技術(shù)�����,采用觀看多媒體課件等教學(xué)手段,使抽象的計(jì)算機(jī)網(wǎng)絡(luò)理論更加形象化�����。例如我們將電路交換�����、分組交換�����、報(bào)文交換制作成動(dòng)畫課件,大大提高了課堂的趣味性�����,不但加快了教學(xué)速度�����,也能對(duì)重點(diǎn)問題�����、基本理論進(jìn)行透徹的講解�����。
第二�����,采用課堂講解與師生討論的方法。改變沿襲已久的滿堂灌�����、填鴨式授課方式�����,這樣能激活學(xué)生的思維�����,提高學(xué)生學(xué)習(xí)的積極性�����。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的基本概念�����,如分層體系結(jié)構(gòu)與TCP/IP協(xié)議等�����,主要以教師講授為主;而對(duì)于IP地址的概念�����,以學(xué)生們熟悉的網(wǎng)絡(luò)聊天為例�����,提出問題:如何知道同伴的大致位置?通過引導(dǎo)�����,學(xué)生們可以知道:聊天時(shí)由于對(duì)方發(fā)給你的數(shù)據(jù)中包含有和你交流時(shí)的計(jì)算機(jī)IP地址�����,而IP地址是通過中國互聯(lián)網(wǎng)信息中心根據(jù)一定規(guī)則分配的,因此根據(jù)IP地址就可以知道同伴的大致位置�����。
第三�����,在教學(xué)中應(yīng)經(jīng)常使用歸納、小結(jié)�����。這樣做有利于溫故而知新�����、理出頭緒�����。比如介紹交換方式類型時(shí)可以歸納:電路交換�����、分組交換(包括數(shù)據(jù)報(bào)和虛電路)�����、報(bào)文交換三種交換的不同點(diǎn)�����、優(yōu)缺點(diǎn)�����?����?梢詮男诺勒加梅绞健⑴抨?duì)方式�����、帶寬利用�����、信道利用�����、連接方式�����、協(xié)議復(fù)雜度、時(shí)延大小�����、傳輸速率的高低、傳輸順序�����、靈活性等方面進(jìn)行比較�����。通過適時(shí)的小結(jié)與歸納,不但能對(duì)基礎(chǔ)知識(shí)加以鞏固�����,還有助于提高記憶效率�����,便于迅速地提高知識(shí)水平。
第四�����,鼓勵(lì)學(xué)生上網(wǎng)自主查閱文獻(xiàn)資料和使用網(wǎng)絡(luò)工具�����。針對(duì)部分學(xué)生自我學(xué)習(xí)自覺性不高的特點(diǎn),提出一些與實(shí)際結(jié)合比較緊密的問題�����,讓學(xué)生通過上網(wǎng)查閱資料的方式去解決�����,提高學(xué)生的學(xué)習(xí)興趣和解決實(shí)際問題的能力。比如可以讓學(xué)生查閱常用網(wǎng)絡(luò)產(chǎn)品的價(jià)格�����、性能�����、相關(guān)技術(shù)及應(yīng)用領(lǐng)域;如果通過普通方式不能看到網(wǎng)友計(jì)算機(jī)的IP地址,如何才能看見�����。針對(duì)所提的問題�����,可以給學(xué)生一些提示�����,通過解決這些實(shí)際問題�����,不僅可以加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)的理解,培養(yǎng)學(xué)生主動(dòng)學(xué)習(xí)的良好習(xí)慣�����,還可以提高學(xué)生運(yùn)用所學(xué)知識(shí)解決實(shí)際問題的能力。
三�����、評(píng)價(jià)依據(jù)的多樣性
對(duì)于信息安全專業(yè)的學(xué)生,應(yīng)注重實(shí)踐操作能力與應(yīng)用能力�����,傳統(tǒng)的考試方式只是讓學(xué)生苦于死記大量枯燥的網(wǎng)絡(luò)原理與理論,造成學(xué)生“學(xué)習(xí)為了考試�����,考試完了全忘”的情況。僅憑卷面考試來確定學(xué)生的成績是不全面的�����,因此需要完善學(xué)生成績評(píng)價(jià)措施�����,使學(xué)生理論考試成績�����、實(shí)踐考試成績和自愿性作品在總評(píng)中各占一定的比例�����。[4]理論考試只考查最基礎(chǔ)的網(wǎng)絡(luò)原理,實(shí)踐考試主要考查學(xué)生應(yīng)用網(wǎng)絡(luò)知識(shí)的能力�����。這既讓學(xué)生重視了基礎(chǔ)理論的學(xué)習(xí)�����,使他們掌握了一些必備的網(wǎng)絡(luò)原理和理論�����,又使他們進(jìn)行了理論聯(lián)系實(shí)際的操作,掌握了比較重要的操作技能�����。
在成績評(píng)定過程中�����,也考慮學(xué)生的自主創(chuàng)新意識(shí)。也就是鼓勵(lì)學(xué)生在期末自愿提交自己的小作品來進(jìn)行最終成績的加分�����。我們鼓勵(lì)有創(chuàng)造性的學(xué)生通過獨(dú)立思考�����,自主查找文獻(xiàn)資料與利用網(wǎng)絡(luò)工具�����,積極動(dòng)手設(shè)計(jì)自己的作品來提高自己最終的課程成績�����。這在提高學(xué)生的課程綜合素質(zhì)�����,培養(yǎng)獨(dú)立思考能力和創(chuàng)造能力方面具有一定的激勵(lì)作用�����。
四�����、結(jié)束語
信息安全人才培養(yǎng)是國家建設(shè)信息安全保障體系和社會(huì)信息化健康發(fā)展的重要保證�����。隨著學(xué)科的交融以及新技術(shù)的不斷涌現(xiàn)�����,傳統(tǒng)的教學(xué)模式和教學(xué)內(nèi)容日益受到?jīng)_擊。在這種情況下�����,如何搞好信息安全專業(yè)的“網(wǎng)絡(luò)安全基礎(chǔ)”課程的教學(xué)�����,提高教學(xué)質(zhì)量�����,為社會(huì)培養(yǎng)出既具有豐富的理論知識(shí)�����,又具有較高的分析�����、設(shè)計(jì)�����、開發(fā)�����、管理與應(yīng)用技能的信息安全人才�����,是一個(gè)迫切的研究課題。
參考文獻(xiàn):
[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計(jì)算機(jī)安全�����,2006�����,(2):44-46.
[2]張軍.非計(jì)算機(jī)專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”教學(xué)改革實(shí)踐[J].廣東工業(yè)大學(xué)學(xué)報(bào)�����,2006�����,(12):103-104.
第7篇
關(guān)鍵詞:雙導(dǎo)師雙主體�����;引導(dǎo)式;職業(yè)技能大賽
中圖分類號(hào):G424 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)02-0122-02
雙導(dǎo)師制是一種目前在工程碩士的培養(yǎng)當(dāng)中普遍采取的培養(yǎng)模式,但是在高職院校當(dāng)中應(yīng)用的相對(duì)還是較少�����。高職院校引入企業(yè)導(dǎo)師參與教學(xué)實(shí)踐�����,目前采取較多的方式是將企業(yè)導(dǎo)師作為校內(nèi)教師的一種補(bǔ)充�����,完成各種課程,尤其是實(shí)踐性課程的教學(xué)任務(wù)�����。在長期的使用當(dāng)中�����,企業(yè)導(dǎo)師的使用出現(xiàn)了較多的問題�����,比較突出的包括以下幾點(diǎn):
1) 教學(xué)技能和教學(xué)理念的缺失,部分企業(yè)導(dǎo)師因?yàn)槿鄙俳虒W(xué)培訓(xùn)�����,雖然技能很強(qiáng)�����,但是無法以合理的方式傳授給學(xué)生�����,也缺少課堂的組織能力�����,導(dǎo)致課堂當(dāng)中學(xué)生玩手機(jī)�����、玩游戲等情況較為嚴(yán)重。
2) 上課時(shí)間無法保障�����,企業(yè)導(dǎo)師由于在企業(yè)另有崗位�����,在本校上課僅僅是兼職活動(dòng)�����,因?yàn)閱挝坏母鞣N正常工作安排時(shí)有發(fā)生�����,導(dǎo)致因公因私的調(diào)課率遠(yuǎn)高于校內(nèi)教師�����。
3) 備課時(shí)間無法保障�����,部分企業(yè)導(dǎo)師由于工作繁忙�����,無法保障備課任務(wù)�����,導(dǎo)致上課時(shí)照本宣科�����,影響了學(xué)生的學(xué)習(xí)效果�����。
根據(jù)企業(yè)導(dǎo)師的使用當(dāng)中出現(xiàn)的問題�����,發(fā)現(xiàn)企業(yè)導(dǎo)師并不是很適合作為單獨(dú)的教師使用,最好是搭配校內(nèi)教師和校外教師互相配合�����。由校內(nèi)導(dǎo)師負(fù)責(zé)知識(shí)�����、技能的傳授指導(dǎo)�����,校外教師負(fù)責(zé)技能的方向性指導(dǎo)和在企業(yè)的頂崗實(shí)習(xí)指導(dǎo)�����。
將學(xué)生根據(jù)職業(yè)定位和學(xué)習(xí)特點(diǎn)分成不同的學(xué)習(xí)小組�����,每一個(gè)小組搭配企業(yè)和學(xué)院雙導(dǎo)師�����。在對(duì)內(nèi)的教學(xué)組織當(dāng)中實(shí)施雙主體模式�����,教師作為教學(xué)引導(dǎo)的主體�����,負(fù)責(zé)引導(dǎo)學(xué)生進(jìn)行自主學(xué)習(xí)�����;學(xué)生作為學(xué)習(xí)的主體�����,在教師的引導(dǎo)和組織下開始學(xué)習(xí)�����。這樣的一種培養(yǎng)模式�����,本研究暫時(shí)稱之為:雙導(dǎo)師�����、雙主體培養(yǎng)模式�����。
信息安全技術(shù)專業(yè)2014級(jí)學(xué)生總?cè)藬?shù)57人�����,專任教師總?cè)藬?shù)5人�����,行業(yè)兼職教師2人�����,校內(nèi)兼課教師3人。生師比接近10:1�����,學(xué)生數(shù)量不大�����,教師數(shù)量基本夠用�����,能滿足試點(diǎn)時(shí)的人力富裕要求�����。為了實(shí)踐這一培養(yǎng)模式的可行性�����,在對(duì)學(xué)生和教師進(jìn)行綜合考量下,選擇在本院信息安全技術(shù)專業(yè)當(dāng)中進(jìn)行試點(diǎn)應(yīng)用�����。
1 調(diào)研學(xué)生的職業(yè)定位
信息安全專業(yè)人數(shù)較少�����,但是學(xué)生在報(bào)考本專業(yè)的時(shí)候�����,有一定的盲目性�����,所以首先在2014級(jí)信息安全專業(yè)當(dāng)中進(jìn)行了一次全面的調(diào)研�����,確認(rèn)每個(gè)學(xué)生的職業(yè)定位和學(xué)習(xí)方向�����。通過調(diào)研發(fā)現(xiàn)�����,發(fā)出調(diào)研報(bào)告57份�����,回收50份�����,其中學(xué)生的專業(yè)定位數(shù)據(jù)如表1所示�����。
2 對(duì)學(xué)生進(jìn)行分組
根據(jù)表格1數(shù)據(jù)�����,同時(shí)考慮到本專業(yè)教師數(shù)量因素,第一期先從中選取參與方向人數(shù)最多,并且跟專業(yè)的關(guān)聯(lián)度最高�����,與職業(yè)技能大賽結(jié)合最緊密的兩個(gè)方向:滲透測試和網(wǎng)絡(luò)安全管理方向:這兩個(gè)方向分別針對(duì)了兩個(gè)職業(yè)技能大賽,網(wǎng)絡(luò)安全攻防大賽和計(jì)算C網(wǎng)絡(luò)應(yīng)用大賽�����,所對(duì)應(yīng)的企業(yè)崗位分別是web滲透測試和網(wǎng)絡(luò)安全工程師崗位�����。而根據(jù)歷年的畢業(yè)生跟蹤數(shù)據(jù)顯示�����,這也是學(xué)生入門工資較高的兩個(gè)職業(yè)崗位。
3 選取參與教師�����,聘任企業(yè)導(dǎo)師
導(dǎo)師的選擇是項(xiàng)目進(jìn)行的重點(diǎn)�����,也是難點(diǎn)之一�����,不僅僅要選擇職業(yè)技能最為突出的教師參與�����,而且要克服經(jīng)費(fèi)不足問題�����,教師要具有較高的奉獻(xiàn)精神�����,尤其是在項(xiàng)目運(yùn)行當(dāng)中,有著嚴(yán)格的項(xiàng)目考核機(jī)制�����,如果考核不合格�����,將不予撥付經(jīng)費(fèi)�����,所以教師的選擇尤其困難�����。
在具體的選拔過程當(dāng)中�����,校內(nèi)教師選擇指導(dǎo)大賽經(jīng)驗(yàn)較為豐富�����,指導(dǎo)過多次職業(yè)技能大賽的兩位專業(yè)負(fù)責(zé)人作為校內(nèi)指導(dǎo)教師�����,以專業(yè)負(fù)責(zé)人崗位津貼作為教師的項(xiàng)目啟動(dòng)經(jīng)費(fèi)�����。
企業(yè)導(dǎo)師的選擇選取了與本校合作較多�����,有較多實(shí)驗(yàn)室和校園網(wǎng)建設(shè)合作的教師作為企業(yè)導(dǎo)師�����,并且聘任了兩位往屆優(yōu)秀畢業(yè)生作為企業(yè)導(dǎo)師�����;因?yàn)閷?duì)于部分長期合作的企業(yè),本專業(yè)三年以來�����,累積輸送了十人以上作為企業(yè)的實(shí)習(xí)生和員工�����,企業(yè)的合作培養(yǎng)參與度較高�����,企業(yè)領(lǐng)導(dǎo)也較為重視,批準(zhǔn)了企業(yè)員工參與項(xiàng)目建設(shè)�����。而本專業(yè)往屆學(xué)生參與指導(dǎo)時(shí)也較少考慮經(jīng)費(fèi)因素�����,比較有利于在經(jīng)費(fèi)較為緊缺的情況下開展項(xiàng)目。
4 確認(rèn)雙方職能�����,激勵(lì)學(xué)生參與
在整個(gè)項(xiàng)目的運(yùn)行當(dāng)中�����,突出雙導(dǎo)師指導(dǎo)下的雙主體模式�����,跟以往單純針對(duì)職業(yè)技能大賽的短時(shí)間培訓(xùn)不同�����,本項(xiàng)目運(yùn)行特別突出學(xué)生的主體作用�����,學(xué)生才是整個(gè)項(xiàng)目的學(xué)習(xí)主體,教師只是作為引導(dǎo)的主體參與活動(dòng)�����。
為了能更有效的激勵(lì)學(xué)生的參與度�����,安排學(xué)生走訪了海南省澄邁軟件園�����,實(shí)地調(diào)研了其中的多家企業(yè)�����,同時(shí)邀請了職業(yè)技能培訓(xùn)機(jī)構(gòu)對(duì)學(xué)生進(jìn)行了就業(yè)形式分析�����;在完成了第一期調(diào)研的基礎(chǔ)上�����,邀請往屆優(yōu)秀學(xué)生分成創(chuàng)業(yè)組和技能組分別和項(xiàng)目組學(xué)生進(jìn)行交流和座談,引導(dǎo)學(xué)生進(jìn)一步明確自身的職業(yè)方向�����。
企業(yè)導(dǎo)師的職業(yè)技能很強(qiáng)�����,但是工作繁忙�����,指導(dǎo)時(shí)間不可能很長�����,所以在整個(gè)項(xiàng)目的運(yùn)行當(dāng)中,主要提供方向性的指導(dǎo)�����,讓學(xué)生明確職業(yè)工作當(dāng)中需要哪些技能�����,有哪些需要注意的關(guān)鍵點(diǎn)�����;而具體的技能傳授和學(xué)習(xí)引導(dǎo)由學(xué)校內(nèi)部教師進(jìn)行�����,校內(nèi)教師作為學(xué)生和企業(yè)導(dǎo)師的橋梁�����,幫助企業(yè)導(dǎo)師將技能需求明晰化�����、項(xiàng)目化之后傳達(dá)給學(xué)生�����;將學(xué)生遇到的無法解決的問題�����、對(duì)企業(yè)實(shí)踐經(jīng)驗(yàn)的需求明確化�����、提煉之后轉(zhuǎn)達(dá)給企業(yè)導(dǎo)師�����。
學(xué)生是整個(gè)項(xiàng)目運(yùn)行的重中之重�����,為了更加有力的提高學(xué)生的自身參與度�����,增強(qiáng)學(xué)生的自學(xué)能力�����,最后實(shí)現(xiàn)自我學(xué)習(xí)的目標(biāo)�����。在整個(gè)的項(xiàng)目運(yùn)行當(dāng)中�����,遵循建構(gòu)主義的學(xué)習(xí)思路�����,將內(nèi)容變問題�����,將講授變研討,將答案變行動(dòng)�����;不再簡單地將知識(shí)�����、技能傳授給學(xué)生(基礎(chǔ)技能在課內(nèi)教育當(dāng)中已經(jīng)基本實(shí)現(xiàn))�����,而是在已有知識(shí)技能基礎(chǔ)上�����,以項(xiàng)目化推進(jìn)的形式�����,引導(dǎo)學(xué)生主動(dòng)深化知識(shí)�����,在內(nèi)部的交流合作當(dāng)中�����,發(fā)現(xiàn)新問題�����,解決新問題�����,提出新思路�����,實(shí)現(xiàn)新目標(biāo)�����;
在具體的培養(yǎng)當(dāng)中,網(wǎng)絡(luò)安全管理方向的學(xué)生緊緊圍繞H3C網(wǎng)絡(luò)工程師的考核需求�����,以逐步參與校園網(wǎng)管理的方式增強(qiáng)學(xué)生的職業(yè)代入感和責(zé)任感�����;web入侵滲透測試方向的學(xué)生緊緊圍繞CTF大賽的模式�����,在逐步進(jìn)行的過關(guān)競賽當(dāng)中積累技能和信心�����,寓教于樂�����。
5 考核管理機(jī)制
質(zhì)量是檢驗(yàn)一切的真理�����,學(xué)生的培養(yǎng)當(dāng)中�����,是否真的切實(shí)學(xué)習(xí)到了所需要的知識(shí)技能�����,是否真的提升了學(xué)生的自我學(xué)習(xí)能力�����,是否真的增強(qiáng)了學(xué)生的就業(yè)競爭力�����,都需要一個(gè)考核認(rèn)證機(jī)制,否則在項(xiàng)目的實(shí)施當(dāng)中�����,就很容易流于形式�����,從而影響了項(xiàng)目的成效�����。
在首先確立了學(xué)生職業(yè)技能需求的基礎(chǔ)上�����,整個(gè)目標(biāo)管理機(jī)制分為過程性檢驗(yàn)機(jī)制和終結(jié)性檢驗(yàn)機(jī)制�����。
過程性檢驗(yàn)機(jī)制包括在線資源記錄(圖1)�����、音頻視頻資料(圖2)�����、在線交流記錄(圖3)�����、面對(duì)面指導(dǎo)記錄�����;在整個(gè)過程中引入CRP平臺(tái)的導(dǎo)師平臺(tái)�����,由學(xué)生和教師雙向確認(rèn)輔導(dǎo)記錄(圖4)�����,確保整個(gè)輔導(dǎo)過程可控�����、可靠�����、有效�����。
形成性檢驗(yàn)機(jī)制只能保證項(xiàng)目的進(jìn)行是可控可靠的�����,但是無法從根本上保障質(zhì)量的落實(shí)�����,所以終結(jié)性考核的作用就顯得尤為重要�����,本項(xiàng)目兩個(gè)實(shí)踐組的目標(biāo)非常的明確:大賽和就業(yè)�����,所以在最后的考核當(dāng)中就包含上述兩個(gè)方面�����。
在運(yùn)行了一個(gè)學(xué)期之后�����,目前本項(xiàng)目組成員在海南省各項(xiàng)技能大賽當(dāng)中收獲喜人�����,獲得海南省職業(yè)技能競賽計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用賽項(xiàng)二等獎(jiǎng)一項(xiàng)�����;中國大學(xué)生計(jì)算機(jī)設(shè)計(jì)大賽海南賽區(qū)一等獎(jiǎng)一項(xiàng)�����,二等獎(jiǎng)一項(xiàng)�����,三等獎(jiǎng)一項(xiàng)�����;軟件開發(fā)大賽JAVA賽項(xiàng)高職組海南省一等獎(jiǎng)一項(xiàng)�����,二等獎(jiǎng)一項(xiàng)�����,三等獎(jiǎng)兩項(xiàng)�����;海南省第一屆網(wǎng)絡(luò)安全大賽�����,本組成員參與獲得初賽排名第七,成功晉級(jí)決賽�����。
6 總結(jié)分析
雙導(dǎo)師�����、雙主體制培養(yǎng)模式的實(shí)施當(dāng)中�����,還碰到了很多的問題�����,學(xué)生的參與面不夠廣,目前本專業(yè)教師的數(shù)量還不足以滿足全部學(xué)生的參與,生均培養(yǎng)成本較高�����,如果項(xiàng)目全面鋪開�����,將帶來更大的成本投入�����;企業(yè)導(dǎo)師的參與積極性不高�����,由于企業(yè)教師的工作較為繁忙�����,并不熱衷于⒂牖疃�����,在項(xiàng)目運(yùn)行中�����,企業(yè)導(dǎo)師只能滿足最多不超過一周一次的活動(dòng)參與�����,給學(xué)生的指導(dǎo)力度不足�����,提供的實(shí)習(xí)崗位有限�����,限制了學(xué)生的實(shí)踐動(dòng)手機(jī)會(huì)�����;學(xué)生的自我學(xué)習(xí)能力較差�����,在以問題引導(dǎo)�����,項(xiàng)目引導(dǎo)的方式開展學(xué)習(xí)時(shí)�����,學(xué)生的知識(shí)儲(chǔ)備不足�����,自我學(xué)習(xí)能力和自我管理能力還有所欠缺,目前主要通過微課�����、慕課�����、在線實(shí)訓(xùn)平臺(tái)的方式進(jìn)行彌補(bǔ)�����,但是效果還有待進(jìn)一步加強(qiáng)�����。
雖然存在諸多的問題�����,但是在運(yùn)行了一個(gè)學(xué)期之后�����,部分拔優(yōu)學(xué)生的技能水平和自我學(xué)習(xí)能力已經(jīng)有了明顯的提高�����,在項(xiàng)目的下一步試點(diǎn)中�����,準(zhǔn)備進(jìn)一步鋪開其他項(xiàng)目之后�����,應(yīng)該可以吸引更多的學(xué)生參與,給合作企業(yè)提供更優(yōu)質(zhì)的實(shí)習(xí)生�����,給項(xiàng)目導(dǎo)師提供更高的經(jīng)費(fèi)支持�����,從而推動(dòng)企業(yè)的參與積極性�����,取得更好的實(shí)踐效果。
參考文獻(xiàn):
[1] 鄧艷�����,林軍. 全日制專業(yè)學(xué)位研究生“雙導(dǎo)師”制度實(shí)施優(yōu)化方略――以南京郵電大學(xué)為例[J]. 重慶科技學(xué)院學(xué)報(bào):社會(huì)科學(xué)版�����,2012(17).
[2] 黃振中.“雙導(dǎo)師制”在法律碩士教學(xué)與培養(yǎng)中的完善與推廣[J]. 中國大學(xué)教學(xué)�����, 2012(2).
[3] 耿有權(quán)�����,彭維娜�����,彭志越,等.全日制專業(yè)學(xué)位研究生培養(yǎng)模式運(yùn)行狀況的調(diào)查研究――基于全國14所重點(diǎn)高校問卷數(shù)據(jù)[J]. 現(xiàn)代教育管理�����, 2012(1).
第8篇
關(guān)鍵詞:計(jì)算機(jī)犯罪偵查�����;信息安全�����;培養(yǎng)方.案�����;課程體系�����;
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A
1 引言
隨著信息化的發(fā)展�����,虛擬空間的計(jì)算機(jī)犯罪呈快速發(fā)展的趨勢�����,嚴(yán)重影響了信息化社會(huì)的健康發(fā)展�����,影響了現(xiàn)實(shí)社會(huì)的社會(huì)安定�����、社會(huì)安全和國家安全�����。為了應(yīng)對(duì)新型的計(jì)算機(jī)犯罪問題�����,公安部組建并成立了公共信息網(wǎng)絡(luò)安全監(jiān)察局,并擁有覆蓋全國的相關(guān)機(jī)構(gòu)�����,以處理不斷增多�����、形式多樣的計(jì)算機(jī)犯罪問題�����。在和公安部下屬的院校�����、研究所�����,以及普通科研機(jī)構(gòu)中科院下屬的軟件研究所和高能物理研究所�����,北京大學(xué)�����、武漢大學(xué)等高等院校也展開了對(duì)計(jì)算機(jī)犯罪問題的研究工作�����。
信息安全學(xué)科是由數(shù)學(xué)�����、計(jì)算機(jī)科學(xué)與技術(shù)�����、信息與通信工程等學(xué)科交叉形成的一門綜合性學(xué)科。信息安全專業(yè)是一個(gè)綜合性的專業(yè)�����,它以計(jì)算機(jī)、通信�����、數(shù)學(xué)�����、法學(xué)等專業(yè)為基礎(chǔ)�����,主要研究領(lǐng)域涉及現(xiàn)代密碼學(xué)�����、計(jì)算機(jī)系統(tǒng)安全�����、計(jì)算機(jī)與通信網(wǎng)絡(luò)安全�����、信息系統(tǒng)安全�����、電子商務(wù)/電子政務(wù)系統(tǒng)安全�����、信息隱藏與偽裝等�����。
計(jì)算機(jī)犯罪偵查專業(yè)目前主要在公安院校設(shè)立�����,2004年首先在中國人民公安大學(xué)�����、沈陽刑警學(xué)院的計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)發(fā)展而來�����。本文結(jié)合作者在中國人民公安大學(xué)信息安全工程系的教學(xué)工作�����,就如何在計(jì)算機(jī)犯罪偵查專業(yè)教學(xué)中設(shè)置信息安全相關(guān)課程進(jìn)行了探討�����,包括課程設(shè)置�����、實(shí)踐環(huán)節(jié)設(shè)計(jì)�����、實(shí)驗(yàn)室建設(shè)等內(nèi)容。
2 課程設(shè)置
2.1 課程設(shè)置原則
課程設(shè)置要符合專業(yè)知識(shí)體系特點(diǎn)�����,由于計(jì)算機(jī)犯罪偵查專業(yè)是交叉學(xué)科�����,要求的基礎(chǔ)面比較寬�����,不可能開設(shè)所有相關(guān)的專業(yè)基礎(chǔ)課�����,因此對(duì)這些基礎(chǔ)課程必須進(jìn)行一些取舍�����。專業(yè)課程設(shè)置可分為專業(yè)基礎(chǔ)課�����、專業(yè)主干課�����、專業(yè)提高課和專業(yè)實(shí)驗(yàn)實(shí)踐課�����。為了培養(yǎng)多方面多層次的人才�����,在課程設(shè)置上還應(yīng)注重多層面內(nèi)容的結(jié)合�����,特別加強(qiáng)了專業(yè)實(shí)驗(yàn)實(shí)踐教學(xué)來提高學(xué)生運(yùn)用知識(shí)的能力�����。其中在專業(yè)提高課中,注重學(xué)生的分流�����,對(duì)有深造愿望的一部分學(xué)生加強(qiáng)專業(yè)理論的學(xué)習(xí)�����,對(duì)就業(yè)的大部分同學(xué)加強(qiáng)專業(yè)知識(shí)的實(shí)踐運(yùn)用�����。專業(yè)實(shí)驗(yàn)實(shí)踐課程主要加強(qiáng)在公安實(shí)踐中的專業(yè)知識(shí)的運(yùn)用�����。
課程方案基于2004年版中國人民公安大學(xué)計(jì)算機(jī)犯罪偵查專業(yè)培養(yǎng)方案(以下簡稱原有方案)的課程體系進(jìn)行設(shè)計(jì)�����,參照了國內(nèi)外院校信息安全專業(yè)課程設(shè)置的相關(guān)材料�����,既體現(xiàn)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科基礎(chǔ)�����,突出信息安全學(xué)科專業(yè)方向內(nèi)容�����,同時(shí)又保持我校公安偵查特色與優(yōu)勢�����。
2.1 課程設(shè)置方案
根據(jù)原有課程設(shè)置方案�����,計(jì)算機(jī)犯罪偵查專業(yè)課程設(shè)置大致分為通識(shí)教育內(nèi)容�����、專業(yè)教育內(nèi)容和公安學(xué)教育內(nèi)容三個(gè)部分,每個(gè)部分又包含若干個(gè)知識(shí)體系�����。通識(shí)教育內(nèi)容包括:人文社會(huì)科學(xué)�����、自然科學(xué)�����、思想教育�����、外語�����、計(jì)算機(jī)信息技術(shù)�����、體育和實(shí)踐動(dòng)手能力訓(xùn)練等7個(gè)知識(shí)體系�����。專業(yè)教育課程大致包括:專業(yè)基礎(chǔ)課程�����、專業(yè)主干課程�����、專業(yè)提高課程�����、專業(yè)實(shí)驗(yàn)實(shí)踐課程等4個(gè)知識(shí)體系�����。公安學(xué)教育內(nèi)容包括刑法學(xué)�����、公安學(xué)�����、偵查學(xué)�����、刑事科學(xué)技術(shù)�����、治安學(xué)和警體技能等6個(gè)知識(shí)體系。
參考全國高校本科信息安全專業(yè)本科教學(xué)規(guī)范和相關(guān)高校計(jì)算機(jī)學(xué)院信息安全專業(yè)的人才培養(yǎng)方案�����,結(jié)合公安業(yè)務(wù)部門一線需求實(shí)踐�����,保留我校計(jì)算機(jī)犯罪偵查專業(yè)的特色和優(yōu)勢,我們可以對(duì)原有方案的課程設(shè)置做如下調(diào)整:
(1)大學(xué)通識(shí)教育課程和公安學(xué)課程類保持不變�����。
(2)對(duì)專業(yè)基礎(chǔ)課程進(jìn)行調(diào)整�����,使其涵蓋數(shù)學(xué)�����、計(jì)算機(jī)�����、電子、通信學(xué)科的基礎(chǔ)內(nèi)容�����。在原有方案中,增加“電路與電子技術(shù)”�����、“通信原理”兩門課程�����。同時(shí)把“離散數(shù)學(xué)”改為“信息安全數(shù)學(xué)基礎(chǔ)”�����,增加數(shù)論和群環(huán)域等代數(shù)內(nèi)容�����,偵查學(xué)課程只保留偵查學(xué)概論(公安學(xué)課程類中已講)�����、偵查程序內(nèi)容�����。
(3)對(duì)專業(yè)主干課程進(jìn)行調(diào)整�����。專業(yè)特色課程包括原有方案的“現(xiàn)代密碼學(xué)”�����、“網(wǎng)絡(luò)安全”�����、“信息網(wǎng)絡(luò)安全監(jiān)察技術(shù)”�����、“計(jì)算機(jī)犯罪偵查技術(shù)”,以及新增的“信息安全體系結(jié)構(gòu)”和“計(jì)算機(jī)犯罪取證技術(shù)”�����。
(4)在專業(yè)提高課程中,對(duì)專業(yè)提高課進(jìn)行了增減�����,包括原有“數(shù)字信號(hào)處理”�����、“嵌入式系統(tǒng)”�����、“多媒體技術(shù)”�����、“JAVA與面向?qū)ο蟪绦蛟O(shè)計(jì)”�����、“Linux原理與應(yīng)用”以及新增的“信息隱藏與數(shù)字水印”、“電磁防護(hù)與物理安全”�����、“信息內(nèi)容安全”�����、“信息安全新技術(shù)講座”、“電子取證技術(shù)”和“網(wǎng)絡(luò)程序設(shè)計(jì)”等�����。調(diào)整后的提高課程,增加了信息安全與計(jì)算機(jī)偵查技術(shù)的知識(shí)廣度�����,同時(shí)加強(qiáng)了學(xué)生程序開發(fā)能力�����。專業(yè)提高課程是按知識(shí)結(jié)構(gòu)進(jìn)行了簡單的分類�����,而在學(xué)生選修課程時(shí)可以打破選修方向限制�����,可根據(jù)興趣同時(shí)選修每個(gè)方向的每門課程�����。
(5)專業(yè)實(shí)驗(yàn)實(shí)踐課程�����,在下一節(jié)介紹。
表1給出了計(jì)算機(jī)犯罪偵查專業(yè)方向的課程設(shè)置方案�����。
3 計(jì)算機(jī)犯罪偵查專業(yè)實(shí)驗(yàn)實(shí)踐教學(xué)的設(shè)計(jì)
計(jì)算機(jī)犯罪偵查是一個(gè)實(shí)踐性很強(qiáng)的學(xué)科�����,尤其適應(yīng)公安網(wǎng)監(jiān)等部門的業(yè)務(wù)要求�����,要求學(xué)生有更強(qiáng)的解決實(shí)際問題的能力�����,計(jì)算機(jī)犯罪偵查專業(yè)必須加強(qiáng)實(shí)踐環(huán)節(jié)的教學(xué)�����。因此我校特別加強(qiáng)了專業(yè)實(shí)驗(yàn)實(shí)踐課,包括獨(dú)立實(shí)驗(yàn)課程�����、專業(yè)課題設(shè)計(jì)�����、項(xiàng)目實(shí)踐�����、畢業(yè)課題�����、科技創(chuàng)新�����、公安認(rèn)知型實(shí)踐、公安專業(yè)業(yè)務(wù)實(shí)習(xí)等多種形式�����。
(1)專業(yè)實(shí)驗(yàn)課程�����。包括原有方案中的“密碼技術(shù)應(yīng)用實(shí)驗(yàn)”�����、“微機(jī)系統(tǒng)與接口實(shí)驗(yàn)”�����、“計(jì)算機(jī)取證技術(shù)訓(xùn)練”和“計(jì)算機(jī)組成實(shí)驗(yàn)”�����,以及新增的“計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)”�����、“信息安全綜合實(shí)驗(yàn)”、“網(wǎng)絡(luò)安全實(shí)驗(yàn)”等�����。
(2)專業(yè)課程設(shè)計(jì)�����。在專業(yè)課教學(xué)中�����,由任課教師安排組織學(xué)生組成若干項(xiàng)目組�����,根據(jù)教學(xué)內(nèi)容設(shè)計(jì)題目進(jìn)行編程開發(fā)和系統(tǒng)實(shí)現(xiàn)�����?����?蛇M(jìn)行“嵌入式系統(tǒng)設(shè)計(jì)”�����、“計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)”和“信息安全工程系統(tǒng)設(shè)計(jì)”等一般性課程設(shè)計(jì)�����,也可以進(jìn)行“程序設(shè)計(jì)綜合訓(xùn)練”�����、“信息安全系統(tǒng)軟件”等大型應(yīng)用軟件課程設(shè)計(jì)�����。
(3)項(xiàng)目實(shí)踐�����。引導(dǎo)有特長的學(xué)生參與到系部老師在研的項(xiàng)目中�����,進(jìn)行實(shí)際項(xiàng)目開發(fā)與工程實(shí)踐�����。
(4)科技創(chuàng)新�����。系部資助經(jīng)費(fèi)�����,鼓勵(lì)學(xué)生參加程序設(shè)計(jì)大賽�����、電子設(shè)計(jì)大賽�����、嵌入式系統(tǒng)大賽、科技創(chuàng)新或發(fā)明大賽�����、創(chuàng)新或創(chuàng)業(yè)設(shè)計(jì)大賽�����、撰寫學(xué)術(shù)論文等�����。
(5)畢業(yè)課題設(shè)計(jì)�����。由指導(dǎo)教師確定題目或結(jié)合公安實(shí)習(xí)單位相關(guān)項(xiàng)目�����,進(jìn)行技術(shù)專題研究或工程設(shè)計(jì)�����。
(6)公安認(rèn)知型實(shí)踐�����。主要在大一和大二的暑假�����,要求學(xué)生參與基層派出所工作�����,初步了解基層公安工作�����,樹立警察意識(shí)�����,培養(yǎng)警察職業(yè)的感性認(rèn)識(shí)和適應(yīng)能力�����。
(7)公安專業(yè)業(yè)務(wù)實(shí)習(xí)�����。大三和畢業(yè)實(shí)習(xí)中�����,深入了解公安業(yè)務(wù)�����,參與到網(wǎng)監(jiān)部門工作�����,掌握警察執(zhí)勤辦案程序�����,并結(jié)合所學(xué)計(jì)算機(jī)犯罪偵查專業(yè),參與到實(shí)習(xí)單位項(xiàng)目開發(fā)中�����,培養(yǎng)獨(dú)立工作能力。
表2給出了一個(gè)計(jì)算機(jī)犯罪偵查專業(yè)的實(shí)踐教學(xué)的安排�����。
公安大學(xué)計(jì)算機(jī)犯罪偵查實(shí)驗(yàn)室結(jié)合了公安專業(yè)特色�����,目前建了計(jì)算機(jī)基礎(chǔ)實(shí)驗(yàn)室�����、計(jì)算機(jī)軟件工程實(shí)驗(yàn)室�����、計(jì)算機(jī)硬件實(shí)驗(yàn)室�����、網(wǎng)絡(luò)攻防實(shí)驗(yàn)室、計(jì)算機(jī)犯罪偵查實(shí)驗(yàn)室和信息安全實(shí)驗(yàn)室�����。我校信息安全工程系和安全防范系合作申請部級(jí)“電子證據(jù)實(shí)驗(yàn)室”�����,主要以我國公安�����、司法部門針對(duì)計(jì)算機(jī)犯罪應(yīng)用的法律和技術(shù)方面相關(guān)需求為導(dǎo)向�����,開展面向電子證據(jù)取證的技術(shù)�����、標(biāo)準(zhǔn)、檢驗(yàn)方法�����、取證模型等領(lǐng)域的研究�����。
公安大學(xué)計(jì)算機(jī)基礎(chǔ)實(shí)驗(yàn)室主要完成全校計(jì)算機(jī)公共課的實(shí)驗(yàn)教學(xué)�����。計(jì)算機(jī)軟件工程實(shí)驗(yàn)室主要面向計(jì)算機(jī)犯罪偵查系專業(yè)課學(xué)習(xí)�����,可進(jìn)行軟件工程�����、面向?qū)ο笳Z言等教學(xué)實(shí)驗(yàn)�����。計(jì)算機(jī)硬件實(shí)驗(yàn)室為“數(shù)字邏輯實(shí)驗(yàn)”�����、“微機(jī)系統(tǒng)與接口實(shí)驗(yàn)”和“計(jì)算機(jī)組成實(shí)驗(yàn)”等實(shí)驗(yàn)教學(xué)服務(wù)�����。網(wǎng)絡(luò)攻防實(shí)驗(yàn)室主要進(jìn)行網(wǎng)絡(luò)攻擊與防御技術(shù)�����、計(jì)算機(jī)病毒原理與防治�����、入侵檢測等實(shí)驗(yàn)教學(xué)�����。計(jì)算機(jī)犯罪偵查實(shí)驗(yàn)室主要進(jìn)行計(jì)算機(jī)犯罪偵查技術(shù)、計(jì)算機(jī)犯罪取證技術(shù)和偵控�����、監(jiān)控技術(shù)的教學(xué)實(shí)驗(yàn)�����。信息安全實(shí)驗(yàn)室主要為現(xiàn)代密碼學(xué)等相關(guān)內(nèi)容的教學(xué)實(shí)驗(yàn)服務(wù)�����。在申請的“電子證據(jù)實(shí)驗(yàn)室”將為學(xué)生可以提供計(jì)算機(jī)犯罪偵查和電子取證的綜合軟硬件的實(shí)驗(yàn)實(shí)踐場所�����。
第9篇
【關(guān)鍵詞】密碼學(xué) 教學(xué)理念 教學(xué)方法 信息安全
【中圖分類號(hào)】G64 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089(2012)12-0024-02
隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用�����,信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源�����。信息安全在信息社會(huì)中已經(jīng)體現(xiàn)其重要作用�����,它會(huì)直接關(guān)系到國家安全�����、企業(yè)經(jīng)營�����、人們的日常生活�����,因此信息安全這一學(xué)科也被確立并得以迅速發(fā)展�����。信息安全是集計(jì)算機(jī)�����、通信、數(shù)學(xué)�����、電子等眾多領(lǐng)域的一門綜合�����、交叉的學(xué)科�����,信息安全可分為系統(tǒng)安全(包括操作系統(tǒng)的安全�����、數(shù)據(jù)庫系統(tǒng)的安全等)�����、數(shù)據(jù)安全(包括數(shù)據(jù)的安全存儲(chǔ)�����、安全傳輸)和內(nèi)容安全(包括病毒的防護(hù)�����、不良內(nèi)容的過濾等)三個(gè)層次�����,而密碼技術(shù)是保障數(shù)據(jù)安全的重要的關(guān)鍵技術(shù)�����。
一�����、密碼學(xué)課程在信息安全本科專業(yè)課程體系中的地位及作用
為應(yīng)對(duì)社會(huì)對(duì)信息安全人才的大量及不斷增加的需求�����,教育部繼2001年批準(zhǔn)在武漢大學(xué)開設(shè)信息安全本科專業(yè)之后�����,又批準(zhǔn)了多所高等院校設(shè)立信息安全本科專業(yè)�����。密碼學(xué)是高校信息安全本科專業(yè)學(xué)生的一門專業(yè)基礎(chǔ)課�����,為學(xué)生學(xué)習(xí)后續(xù)課程——網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)�����、信息系統(tǒng)安全技術(shù)及應(yīng)用等課程奠定了基礎(chǔ)�����。沒有密碼技術(shù)�����,數(shù)據(jù)的安全存儲(chǔ)和安全傳輸就得不到保障�����,從而信息安全也就無從實(shí)現(xiàn)�����。因此密碼學(xué)課程是信息安全本科專業(yè)中非常重要的專業(yè)必修課�����。
二�����、密碼學(xué)課程的特點(diǎn)
密碼學(xué)這門課和其他工科專業(yè)基礎(chǔ)課相比�����,具有學(xué)科跨度大�����,難度大,理論性和應(yīng)用性強(qiáng)的三個(gè)特點(diǎn)�����。
1.學(xué)科跨度大
2.難度大
3.理論性和應(yīng)用性強(qiáng)
三�����、密碼學(xué)課程教學(xué)理念
1.面向信息安全專業(yè)本科生的密碼學(xué)課程教學(xué)
現(xiàn)今許多高校中數(shù)學(xué)�����、計(jì)算機(jī)�����、通信等相關(guān)專業(yè)的高年級(jí)本科生和碩士生的選修課或必修課都開設(shè)了密碼學(xué)這門課程�����,這些相關(guān)專業(yè)的高年級(jí)本科生和碩士生在某一個(gè)專業(yè)或兩個(gè)專業(yè)已經(jīng)具備一定的基礎(chǔ)知識(shí)�����,因此學(xué)習(xí)密碼學(xué)課程�����,和信息安全專業(yè)本科學(xué)生相比來說�����,困難程度就會(huì)降低一些�����。面對(duì)信息安全專業(yè)本科生的這一教學(xué)對(duì)象�����,密碼學(xué)課程的教學(xué)應(yīng)該具體怎么去組織和開展�����,這必然和相關(guān)專業(yè)的高年級(jí)本科生和碩士生的密碼學(xué)課程的教學(xué)是不一樣的�����。信息安全專業(yè)本科生和其他相關(guān)專業(yè)本科生一樣�����,在大一學(xué)年要學(xué)學(xué)英語�����、線性代數(shù)�����、高等數(shù)學(xué)等基礎(chǔ)課程�����,到了大二下學(xué)期或大三上學(xué)期會(huì)接觸到信息安全學(xué)科的專業(yè)基礎(chǔ)課�����,這些專業(yè)基礎(chǔ)課中包括密碼學(xué)�����,因?yàn)槊艽a學(xué)具有前面所述的三大特點(diǎn)�����,信息安全專業(yè)本科生會(huì)感覺到學(xué)習(xí)密碼學(xué)課程的困難性,而且隨著課程內(nèi)容的逐步深入�����,他們的畏難情緒會(huì)越來越重�����,所以應(yīng)根據(jù)信息安全專業(yè)本科生的特點(diǎn)�����,進(jìn)行課程教學(xué)�����。
2.注重培養(yǎng)學(xué)生正確的密碼學(xué)思維方式
密碼學(xué)課程的思想內(nèi)涵豐富�����,并不是各種密碼算法的簡單堆砌,所以在講授密碼學(xué)課程內(nèi)容時(shí)�����,不能為講授理論而講授理論�����,要在講理論的同時(shí)�����,把理論中體現(xiàn)的密碼學(xué)思想�����,給學(xué)生剖析清楚,這樣�����,學(xué)生在思考和解答密碼學(xué)問題時(shí)潛移默化地形成了正確的密碼學(xué)思維方式。
四�����、密碼學(xué)課程教學(xué)方法
1.注重通過例題演算理解密碼算法
將經(jīng)典算法或其重要步驟和例題演算結(jié)合起來�����,促進(jìn)學(xué)生理解經(jīng)典算法�����。
講到公鑰密碼體制的經(jīng)典算法——RSA算法時(shí)�����,在向?qū)W生講授RSA算法的加解密原理后�����,和學(xué)生一起完成用RSA算法對(duì)消息的加解密過程的例題演算�����,目的是讓學(xué)生對(duì)此算法有一個(gè)感性的認(rèn)識(shí)�����。
2.注重各章內(nèi)容的關(guān)聯(lián)�����,“由淺入深”展開教學(xué)
密碼學(xué)課程中的古典密碼�����,流密碼�����,分組密碼�����,公鑰密碼在知識(shí)層面上是由淺入深的�����,古典密碼、流密碼�����、分組密碼是存在著內(nèi)在的聯(lián)系的�����,公鑰密碼和前面三種密碼是完全不同的�����,從理解的難度上來看�����,公鑰密碼理解起來也比前三種密碼要困難�����。在教學(xué)實(shí)踐中�����,按照古典密碼�����,流密碼�����,分組密碼�����,公鑰密碼這四部分順序進(jìn)行有助于學(xué)生的學(xué)習(xí)和理解�����。密鑰管理與密鑰分配�����、消息認(rèn)證碼與雜湊函數(shù)�����、數(shù)字簽名與認(rèn)證協(xié)議更體現(xiàn)密碼學(xué)的應(yīng)用性�����,不管采用何種密碼體制�����,都離不開密鑰�����,密鑰管理與密鑰分配是密碼算法在實(shí)際應(yīng)用中要解決的瓶頸問題�����,消息認(rèn)證與數(shù)字簽名是密碼學(xué)認(rèn)證應(yīng)用的重要方法和技術(shù)手段�����,和分組密碼及公鑰密碼有密切的聯(lián)系�����。
3.注重課堂和課后與學(xué)生互動(dòng)
密碼學(xué)課程以老師講授為主�����,注重與學(xué)生互動(dòng)�����,特別是將重要的知識(shí)點(diǎn)和日常生活中學(xué)生經(jīng)常接觸到的信息安全問題結(jié)合起來�����,激發(fā)學(xué)生的學(xué)習(xí)興趣�����,由被動(dòng)聽課變?yōu)橹鲃?dòng)思考�����。課后互動(dòng)主要是閱讀學(xué)生的課程論文并給出意見�����,課程論文即學(xué)生根據(jù)密碼學(xué)課程中的一個(gè)或多個(gè)知識(shí)點(diǎn)出發(fā),體現(xiàn)自己有關(guān)密碼學(xué)的觀點(diǎn)�����。
4.注重密碼算法的應(yīng)用演示
講授密碼算法時(shí)�����,利用開源軟件和開源代碼向?qū)W生演示密碼算法的重要步驟�����,解釋每步的結(jié)果的由來�����,或演示一些密碼算法在后續(xù)過程中的應(yīng)用�����。
5.注重經(jīng)典密碼算法關(guān)鍵步驟的編程實(shí)現(xiàn)
密碼學(xué)課程就是由一個(gè)個(gè)的密碼算法組成的�����,教師提供一些復(fù)雜的經(jīng)典密碼算法的開源代碼給學(xué)生�����,讓學(xué)生分析代碼�����,算法的關(guān)鍵步驟讓學(xué)生去完成�����,通過程序的編寫�����,幫助學(xué)生理解和分析經(jīng)典密碼算法�����,為今后密碼的應(yīng)用實(shí)踐奠定基礎(chǔ)�����。
以上是筆者對(duì)信息安全本科專業(yè)密碼學(xué)課程的教學(xué)理念和教學(xué)方法的一些拙見,由于這門課程的特點(diǎn)�����,還有很多方面都需要改進(jìn)和充實(shí)�����。比如由于實(shí)踐課時(shí)有限和前置課程的設(shè)置�����,密碼算法的工程應(yīng)用(數(shù)字簽名�����、身份認(rèn)證�����、數(shù)字通信�����、電子商務(wù)和電子現(xiàn)金交易的應(yīng)用)目前在實(shí)踐教學(xué)中還較少涉及�����,若加入這部分內(nèi)容�����,不僅能糾正學(xué)生“密碼學(xué)是紙上談兵”的錯(cuò)誤認(rèn)識(shí)�����,而且能調(diào)動(dòng)學(xué)生學(xué)習(xí)算法原理的主動(dòng)性�����。
參考文獻(xiàn):
[1]楊波.現(xiàn)代密碼學(xué)(第2版)[M].北京:清華大學(xué)出版社�����,2007
