时间:2022-11-13 20:19:33
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇信息安全专业范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
中图分类号:G424 文献标识码:B 文章编号:1673-8454(2012)05-0067-02
一、引言
信息安全人才培养是国家信息安全保障体系建设的基础和先决条件.自2001年至今国内一些高校先后设立了信息安全专业和信息对抗技术专业,已经为社会输送了上万信息安全专业的本科人才。与此同时,为普及信息安全教育,近年来许多高校也面向非信息安全专业学生开设了信息安全类选修课程。
我院自2005年开始就为计算机科学与技术、电子商务和信息管理与信息系统三个专业开设了密码编码学与网络安全、计算机安全技术两门专业选修课程,考虑到教学过程中不同专业在学习信息安全类课程时的不同特点.2007年调整教学计划后为信息管理与信息系统和电子商务专业开设了信息安全技术选修课程,为计算机科学与技术专业开设了网络安全技术课程。
二、教学目标
信息安全类课程具有涉及面广、内容和知识体系更新快、对先修课程要求高、理论与实践联系紧密等特点。并且对于非信息安全专业的学生来说教学重点应该是扩展学生知识面,培养学生的实际动手能力,为将来可能面对的信息安全问题的解决和学习奠定基础。因此我院信息安全类课程的教学目标被定位为培养学生的信息安全意识,普及常用的信息安全技术,使学生具备信息系统中的安全防卫能力和新技术的应用能力。…
三、教学过程中的难点问题
非信息安全专业的信息安全课程大部分都是该专业的专业选修课程,一般都是在大三下学期和大四上学期开设,此时的学生已经具备了一定的专业基础知识,但对信息安全类课程来说如何做到在一门课程中既要覆盖信息安全专业的主要知识领域,同时还要针对不同的专业特点选用相应的教学方法,这些苛刻的教学需求使得该类课程在教学过程中遇到了各种各样的难题,下面将从课堂教学和实践教学两个方面分别阐述在教学工作中遇到的难题和采用的解决办法。
1.课堂教学环节
(1)教学内容较多和学时偏少的矛盾
按照各专业的前导课程,遵循培养信息安全意识和普及常用的信息安全技术的原则。制定了如表1所示的教学内容。
其中只有信息系统安全与网络安全技术这两个部分的教学内容和课时分配根据教授专业的不同而有所侧重和区别。总体来说,在课程内容的设置上以培养信息安全技术应用人才为目的,扩大学生的信息安全知识面为导向,教学过程中不过多地纠缠于理论细节,以此来解决课程内容丰富而学时较少的矛盾。
(2)部分教学内容枯燥,影响了学生的学习兴趣
根据学生的教学意见反馈调查发现,影响学生学习兴趣的教学内容主要集中在密码学基础这一知识领域中。密码学基础是信息安全技术的基础知识,也是学习信息安全技术过程中必不可少的知识组成,因此为了提高学生的学习兴趣,在教学过程中采取了如下教学方法。
首先。将一些相关的数学基础知识整理成自学材料并引导学生自学,以降低学生在课堂上学习密码学知识的枯燥感;其次,在讲授密码学的基础知识时,多穿插一些小故事和影视作品的情节,以此来提高学生对密码学基础知识的学习兴趣。如:以电影《达芬奇密码》中的故事情节为线索,为大家讲解古典密码算法中置换类算法的加密思想以及密码分析中暴力破译法的基本原理:然后,在介绍现代密码算法时,应重点介绍主流算法.并配合一些Flas形象生动地帮助学生理解算法的加密解密原理。此外,还可以推荐一些和密码学相关的小说,如《密码故事――人类智慧的另类较量》,供学生课外阅读。
这些教学方法极大地提高了学生学习密码学知识的兴趣,取得了很好的教学效果,受到学生的一致好评。
(3)如何获取恰当的教学案例带动课堂教学
对于课程中信息系统安全和网络安全部分的知识点,如果在课堂教学过程中只是注重原理的讲解,会使得教学过程显得极为生硬抽象,不利于学生的理解和应用。因此,在授课过程中以案例为驱动,带动基本原理的讲解,是较为合理的教学方法。而如何获取恰当的教学案例,是困扰教师的难点问题。
目前,教学案例的获取方式主要有两种,一种是由教师亲自整理制作;另一种就是参考其他院校相关课程选用的教学案例。因此,在今后的课程建设过程中将重点考虑引入课程教学软件,以进一步解决教学案例匮乏和更新速度慢等问题。
(4)学习方式被动
学生往往只是被动地接受课堂的灌输式教育,如何提高学生的学习积极性,让学生主动地去学习信息安全课程,同样也是教学过程中的难点问题。
因此在课堂教学环节,尝试采取了学生分组的教学形式,并在课堂上组织分组讨论、演讲比赛、分组对抗等多种教学活动,通过多样化教学,充分调动学生的学习主动性和积极性,活跃课堂气氛,尤其是分组进行的演讲比赛,学生们通过自己动手搜集整理演讲材料和赛后讨论,加深了对课程内容的认识和理解。
2.实践教学环节
信息安全是一门较新的学科,同时也是跟实际联系非常密切的技术,因此实践教学环节是教学过程中必不可少的。而如何在教学资源有限的条件下找到既能培养学生的实践动手能力又能调动学生兴趣的实验内容是非信息安全专业信息安全类课程实践教学环节的难点问题。
我院信息安全类课程设置了如表2所示的实验项目。
其中所有的选做实验项目的实验指导书以及相关软件等材料都上传到公共邮箱中,并由教师引导学生利用课余时间来独立完成。实践表明,这些实验项目提高学生的学习兴趣,同时又锻炼了学生的动手能力.为将来在工作中可能遇到的一些安全问题奠定了基础。
四、教学方法的进一步探索与研究
考虑到社会各界对信息安全人才需求的变化,在今后的教学计划调整中准备将所有信息安全类课程合并为一门公共选修课程――信息安全概论,结合这一变化对信息安全概论的教学工作需要做出相应的调整和改进。
1.具有扎实的数理基础,熟练掌握一门外语并具有一定的译、听、说和初步的写作能 力;具有国际视野和一定的跨文化的交流、竞争与合作能力;
2.掌握模拟和数字电子线路的基本原理、分析方法、实验技能与方法;
3.掌握通信、计算机网络和信息系统的基本理论和专业知识,掌握密码、信息安全以 及信息安全管理的基本理论与方法;
4.具备在信息、信息过程和信息系统等方面进行信息安全与保 密关键技术的分析、 设计、研究、开发的初步能力以及安全设备与软件的应用、信息系统安全集成与管理的 能力;
5.了解国家有关信息安全方面的政策和法规以及有关国际法律、法规;了解信息安全 技术领域的理论前沿、应用前景和发展动态;
6.掌握计算机的基本原理与技术,具有初步的软、硬件的开发能力;
7.掌握文献检索、资料查询的基本方法,具有一定的科学研究和实际工作能力。
信息安全专业就业方向
本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
从事行业:
毕业后主要在新能源、互联网、计算机软件等行业工作,大致如下:
1 新能源;
2 互联网/电子商务;
3 计算机软件;
4 房地产;
5 贸易/进出口。
从事岗位:
毕业后主要从事项目经理、网络工程师、网络管理员等工作,大致如下:
1 项目经理;
2 网络工程师;
3 网络管理员;
4 销售经理;
5 行政助理。
信息安全专业主要课程
中图分类号:G642 文献标识码:B
我国的信息安全教育刚刚兴起,发展空间很大,同时,我们也应看到目前我国信息安全人才短缺的问题,特别是政府、国防、金融、公安和电力、电信等关键部门急需大量信息安全人才。如何有效地推动信息安全人才培养的进程,加强信息安全学科专业建设,逐步形成我国信息安全人才阵营已引起社会各界的高度重视,并将其视为需要长期关注和多方参与的人才培养工程,它也是我们信息安全专业建设工作者当下的首要任务。
在我国,信息安全专业作为二级学科,开设在各大高校不同一级学科下面,各学校信息安全专业定位和特色各不相同,导致课程设置大相径庭。为确保全国信息安全专业人才培养质量,需要用指导性专业规范对本科教学质量加以保证。2008年10月,“第二届中国信息安全学科建设与人才培养研讨会”给出了信息安全类专业知识体系第二次讨论稿,并作为各大高校信息安全专业指导性专业规范。稿中所列举出的相关内容是国家信息安全专业指导委员会对信息安全专业本科教学质量的最低要求,主要规定本科学生应该学习的基本理论、基本技能和基本应用。不同层次的学校在这个最低要求基础上增加本校的要求,制定本校的教学质量标准,体现本校的办学定位和办学特色。各大高校应结合自身优势,明确信息安全专业定位、凝练专业特色,在专业特色方向的基础上,参照指导性规范完善课程体系。
1国外信息安全专业教学情况与课程设置调研
在“第一届中国信息安全学科建设与人才培养研讨会”上,哈尔滨工业大学的张宏莉老师给来自全国各大高校的信息安全专业负责人做了题为“国外信息安全教学情况调研总结”的汇报,针对20余所美、英等知名高校做了调研,涉及的主要内容是各高校已的相关课程教学大纲、教学内容等。
1995年,美国国家安全局委任CMU成立信息安全学术人才中心,以提高高校信息安全人才培养能力;至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和4所国防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所学校设立信息安全专业本科专业,13所学校设立以信息安全为主的本科专业;在10所学校设立信息安全硕士专业,30所学校设立信息安全研究方向;半数以上学校开设课程与NSTISSI的CNSS4011水平相当,20所学校开展了NSTISSI的CNSS4011-4-15认证;有代表性的大学Purdue University信息安全渗透到很多已有学科,University of London已开设10门课程, Florida State University始于2000,教学质量高,Oxford University已设置了计算机安全课程体系等。
国外办学的主要特色,从办学思路方面来看,信息安全科研活跃的高校设立相关课程,但体系性不强;信息安全知识渗透到已有各个专业;信息安全课程讲解细致、事例丰富;低年级涉及专业的目的意义,并通过动手实践能力的培养激发学生兴趣;高年级注重学生知识面的拓展,开办讲座,研究方向研讨会等。在课程设置方面,基本课程开设了计算机安全、密码、网络安全、安全管理、数据库安全、计算机/网络取证;特色课程开设了人员安全、安全编程(PU)、无线网络安全(PU)、PROJECT、信息犯罪、网络协议安全性分析、讲座/专题、网络攻防(NYU)。在成绩评分方式上:平时作业(30~50%)、工程实践(30~50%)、期中期末考试(30~40%)、出勤(5%左右)等。在教学方式方面,网络成为师生沟通的桥梁,在教学中起重要作用,相关信息在网上都查得到,包括每学期各专业的开课情况、课程介绍、任课教师、参考书目、教师要求、评分方式、教师的讲义等。聘请外校专家讲授课程或课程的部分章节。多名教师共同教授同一门课,各有分工。布置学生阅读大量参考文献并讨论,设置一定的交流讨论课时。
2国内信息安全专业课程设置调研
信息安全属于国家优先发展、人才紧缺的行业,在我国,信息安全专业作为二级学科,开设在不同一级学科下面,各个学校信息安全专业定位和特色有所不同,课程设置差别很大。
理工类院校技术基础扎实,具备了开设信息安全专业良好的理论基础与交叉技术学科的支持。有的院校将信息安全专业定位为通信工程之上的专业,因此,课程设置中包含了“数字信号处理”、“随机信号分析”、“信息论基础”、“编码理论基础”、“通信原理”、“电磁场与电磁波”和“信息网络基础”等科目,信息安全专业培养的特色方向有的倾向于密码学和通信安全等方面。
综合性大学学科分布广、交叉学科跨越文理工商多方面,这个特点明显地体现在信息安全课程的设置上。有的综合性大学根据自身的条件,将信息安全专业定位在计算机科学与技术专业之上,一方面开设计算机科学与技术的相关课程,如“计算机网络”、“操作系统”、“软件工程”、“数据库原理”、“嵌人式系统”、“智能卡技术”、“Linux分析与应用”和“Windows分析与应用”等;另一方面在扎实的计算机科学基础上深入信息安全专业知识,信息安全专业培养的特色方向有的倾向于网络安全,有的倾向于系统安全或软硬件安全等方向。同时还开设了政治、德育、法律和数学方面的课程,如“信息安全法律法规”、“信息安全数学基础”和政治思想课等。有的综合性大学则主要以擅长的计算机和通信基础为基础,在此基础上开设许多交叉学科设计的内容。
总之,信息安全专业特色方向与各高校优势学科方向和院校的科研特色有密切关系,信息安全专业与各高校优势学科相互促进,共谋发展。
3我校信息安全专业课程设置思路与措施
重庆邮电大学的建设目标是“特色鲜明、优势突出,以工为主,工、理、管、文等多学科协调发展,在信息通信领域有重要影响的高水平教学研究型大学”,服务定位是“立足信息行业,扎根重庆,面向西部,辐射全国,走向世界”。依据我校的定位,根据国家和地区对信息安全人才的需求,我校的信息安全专业定位为应用型信息安全专业――侧重于为社会提供信息安全的应用与服务人才。结合我校的特色及优势,我校信息安全专业拟设置3个特色方向:网络安全管理、系统安全工程、应用安全服务。
课程建设作为专业建设的重要环节,信息安全专业课程设置不但要符合专业规范,还必须突出信息安全专业3个特色方向,并随着社会和专业不断发展的需求而进行必要的调整,做到需求为首,与时俱进。对现开设课程做了系统调研、分析后,我们认为原课程体系需要加以调整。以信息安全类专业知识体系第二次讨论稿为基础,以专业3个特色方向为依据,将课程体系设置为3个模块。必修课适当浓缩,转移到专业方向选修课中,引导学生在专业特色方向上知识的积累和能力的提升,同时培养学生自主学习和创新能力。
课程体系建设的主要措施包括以下几个方面:
(1) 以3个专业特色方向(网络安全管理、系统安全工程、应用安全服务)为依据设置课程体系并明确对应课程群,有针对性地修订现有课程设置和教学计划。
(2) 定期邀请相关专家对课程体系和对应课程群的科学性、合理性、可行性等加以评定并不断修订、完善,确保与时俱进。
(3) 重新梳理课程间的关系,课程内容涉及交叉、重复的部分,做好详略取舍。
(4) 课程设置上,必修课程作为核心课程(最小集合),即是本专业的最基本要求,选修课程充分体现专业特色方向。课程设置参照了《信息安全类专业指导性专业规范》项目组的《信息安全类专业知识体系 (讨论稿)》以及武汉大学、北京邮电大学、上海交大等的课程设置方案。我校信息安全专业知识体系的总体结构初步设置如图1所示。
在专业知识体系中,将整个信息安全专业核心课程归类为信息科学课程、基础知识课、主干知识课和应用知识课等。如信息科学基础知识领域,主要包括离散结构、程序设计基础、计算机组织与结构、网络及其计算等;信息安全基础知识领域主要包括信息安全概念、信息安全数学基础、信息安全法律基础和信息安全管理基础等。信息系统安全知识领域涉及物理安全、可靠性技术、访问控制、操作系统、数据库系统安全、软件安全等,针对专业特色方向为系统安全工程的,课程群中就可以对一些选修知识点加以拓展介绍,例如主流操作系统安全机制分析、主流数据库的安全机制分析等;网络安全知识领域涉及防火墙、入侵检测与防护、VPN、网络安全防护等,针对网络安全管理专业特色方向,可开设如无线网络安全等选修课程;针对应用安全服务专业特色方向可开设电子政务安全、计算机取证、信息隐藏等选修课程。
4总结
课程体系的设置和优化,是实施本科教育的基础和前提。明确信息安全专业定位、凝练专业特色,以专业类型定位和专业特色方向为依据设置课程体系。设置的专业课程群不但要符合专业规范,还必须突出信息安全专业特色方向,并随着社会对信息安全人才需求和专业技术更新作适时的调整,做到需求为首,与时俱进。信息安全专业的发展需要不断探索和努力,希望国内同仁能多多交流,共同促进国内信息安全专业的发展。
参考文献:
信息安全专业是一门新兴的交叉学科,涉及计算机及网络安全的各个方面,是一个直接面向工程、面向应用的专业领域。该专业的培养目标是掌握信息安全领域的专业知识及专业技能,具有良好专业素养,能够理论联系实际,可以从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。自2001年武汉大学计算机学院新开设了信息安全专业开始,信息安全专业已经发展了十年。经过近些年来的发展,已具有一定的规模。但是由于信息安全专业发展的时间较短,教学体系尚不成熟,许多问题,诸如专业建设、师资队伍建设、教材和课程建设等,尚在研究、摸索阶段。而且,由于各个高校的特色专业各不相同,因此在进行信息安全专业建设时侧重点会有所不同。因此,研究主要从学科设置、专业课程设置、实践教学环节和教学方法改革等几个方面进行。
一、信息安全专业特点
信息安全是一个涉及面相当广泛的领域,而且其内涵在随着信息应用的范围不断扩大。归纳起来,信息安全专业具有如下几方面的特点:多学科交叉。涉及到计算机、通信、电子、数学、生物、法律、管理等多个学科;理论联系实际。能够把掌握的理论知识熟练、灵活地应用到实际问题中;专业素养高。信息安全专业的学生不仅要有专业知识,而且要有法律法规等方面的素养。这样才可能到一些很重要的部门承担信息安全工作;系统工程。鉴于“七分管理,三分技术”的木桶原则,绝不可忽视法律、管理、教育的作用;整体性和底层性的特点。从整体、底层硬件方面系统采取措施才能比较有效地解决信息安全问题。
二、教学体系建设
1.学科设置。信息安全的内涵随着信息技术的发展在不断的延伸,从最初的仅对信息进行保密(保密性)发展到防止信息被篡改(完整性)、可用性和抗抵赖性,从而涉及到攻、防、测、控、管、评等多方面的基础理论和实施技术。所以,信息安全专业的学科设置也随着其研究重点和应用领域的不同而不同。目前,在学科设置方面,信息安全仅仅是高校自设的二级学科。大多数高校根据自身的特点将信息安全设置在计算机科学与技术或者信息与通信工程的二级学科。设置在计算机科学与技术学科之下的,以计算机和网络知识为重点;而设在信息与通信工程学科之下的,一般是以通信和密码学作为教学的重点。也有一些高校将信息安全作为数学学科下的二级学科,以数学、物理等基础知识为其侧重点;有的高校把信息安全专业办在安全工程系,以安全为教学内容的重点。例如,西安电子科技大学将信息安全专业设在了信息与通信工程一级学科下,充分利用西安电子科技大学的特色专业发展信息安全专业,培养通信保密方面的专业人才。
2.专业课程设置。在专业课程设置方面,考虑信息安全专业的交叉学科特点,提出信息安全专业课程体系设置要求覆盖的领域知识面宽。美英等国在课程设置方面比较有层次性。有的院校将课程分为两类课程,即基础课程和特色课程。基础课程开设了密码学、操作系统安全、网络安全、系统安全管理与评估、数据库安全、网络攻防技术;特色课程开设了安全编程技术、信息犯罪、网络协议安全性分析、计算机/网络取证、无线网络安全等。而有些院校将课程分为技术、管理、安全三大核心或者是技术、策略、健康和管理四大核心。而在国内,由于信息安全专业作为二级学科开设在不同的一级学科之间,因此课程设置差别很大。如“数字信号处理”“编码理论基础”“随机信号分析”“通信原理”“信息网络基础”等科目则使得信息安全专业培养更倾向于密码学和通信安全;而“计算机网络”“软件工程”“操作系统”“数据库原理”“嵌入式系统”“Windows分析与应用”等科目使信息安全专业培养定位在计算机科学与技术专业之上。许多高校根据自身的传统优势学科,发展相应的信息安全专业。例如,西安电子科技大学将课程设置为基础课程、计算机课程和专业课程。基础课程保持了如数字信号处理、通信原理、随机信号分析、信息论基础等通信专业的基础课程,而专业课程设置了信息安全数学基础、密码学和网络安全技术,同时还在计算机操作系统、计算机网络和数据库等方面设立了一些计算机方面的 课程。这种三类课程体系的设置保证了学生可以从事信息安全、通信、计算机方面的工作,从而更好的适应社会需求,满足学生未来的发展和就业,规避就业风险。中国科学技术大学计算机系由于具有良好的数学和算法分析基础,因此信息安全专业课程包括了“算法设计与分析”“组合数学”“网络计算和高效算法”“计算数论”和“计算机数学”等基
础性的课程。这些课程很好地促进了学生学习密码学、入侵检测、信息论等专业课程,而且对学生的进一步深造奠定了很好的基础。上海电力学院结合自己特色明显的电力专业,在设置课程体系时以计算机科学技术为主,同时兼顾电力信息技术、电子、通信、数学、物理、电力信息网等课程。
3.实践教学环节。在信息安全本科专业人才培养中,一定要强调理论与实践的结合。因此不仅要有合理完备的理论课程体系,还需要建立良好的实践教学环节,帮助学生在实践中真正掌握理论知识,掌握基本信息安全技能。在实践教学环节方面,由于信息安全实验大多比较复杂,所需要的计算机设备也较多,而目前的教学条件通常很难满足大量学生并发进行实验。因此,有的高校采用虚拟实验。虚拟实验可以有效减少实验过程中安全事故的发生,这一点对于要频繁进行恶意代码实验的信息安全实验来说至关重要;而有的高效积极建设校外实践教学基地、工程实训项目和毕业实习基地。加强与企事业单位和政府部门的合作,采取共建联合实验室、工程技术研究中心等方式,积极与相关单位建立固定的合作关系;有的高校将信息安全专业实践教学体系按人文社会科学实践、自然科学实践、工程技术实践及综合实践四类规划;有的研究针对信息安全的专业实验设置了基础验证性实验、综合性试验和研究创新型实验。基础验证实验约占总学时的40%,内容与理论课内容相衔接,且相对固定;综合性设计实验要求学生综合运用一门或多门课程的知识,针对特定问题进行设计,提高综合设计能力。 4.教学方法。在教学方法方面,研究针对信息安全专业知识更新快、教材知识相对滞后等特点,改变传统的“注入式”教学方法,提出“参与式”的教学手段。首先提出具体问题,然后推荐一系列参考资料,教师从研究思路和关键问题上给予引导,最后请学生将自己理解和掌握的知识在课堂上进行阐述。这种互动式教学促进了学生学习的主动性,培养了学生分析问题解决问题的能力。例如针对实践性很强的入侵检测技术课程,如果按通常的注入式模式进行教学,学生还是不能建立网络攻防的完整体系。但是参与式教学模式可以让学生在兴趣的驱使下,学到更多他感兴趣的攻防内容,从而在理解和掌握入侵检测系统知识和技术后自主搭建入侵检测系统、进行扫描攻击实验,查看和分析“入侵检测系统”的数据。而针对密码学这种理论性较强的课程,除了基础理论知识的讲解,重点是结合实际应用来进行阐述。例如RSA算法在网上银行,数字证书等方面的应用。还可以通过举例子来吸引学生的注意力。研究者还提出将工程化思想融入课堂教学。教师给出一个需求,并对需求进行分析,引导学生和知识点进行联系;然后结合知识点进行问题设计,最后要求学生选用一种仿真工具进行实现。这个过程可以让学生体会软件工程中的一些系统开发思想,也可以提高学生的综合能力和素质。另外,一些研究者比较强调的是无论使用哪种教学方法都需要通过网络教学平台和学生进行互动交流,只有这样才能更好地做到互动。还有一些研究者提出开展信息安全专业工程硕士教育,因为计算机和通信专业的本科生工作之后从事了信息安全领域的工作,这些工作人员具备计算机和通信方面的专业技能,但是对信息安全缺乏系统全面的认识,进一步的教育有利于他们更好地胜任本职工作。
5.师资队伍建设。信息安全专业虽然与传统计算机、通信、电子有相通之处,但也有其独特的特点和具体要求。所以,信息安全专业的教师要涉及到信息学科的多个领域及物理等基础学科,同时还要了解最新的信息安全技术,关注最新安全动态,当然较强的动手能力也是必备的。因此,信息安全专业教师的在职培训、出国研修是很好的进修途径。另外,可以考虑以区域为纽带,建立信息安全交流平台,实现共享机制,请信息安全方面的大家、名家做一些讲座,培养优秀的信息安全教师。
严峻的信息安全形势和日益猖獗的计算机犯罪,对政法系统民警的计算机能力提出更高的要求。陕西警官职业学院作为高素质警务人才的培养和培训基地,要使毕业生能够适应公安、司法等工作的实际需要,更好地打击计算机网络犯罪,维护信息网络安全,必须对传统的计算机人才培养模式和教学方法进行改革。
一、司法信息安全专业教学模式改革与创新
信息技术系提出了高职计算机司法信息安全专业课程改革方案:结合社会上各种品牌职业培训的成功经验,对计算机专业课程结构进行全新的设计,以提高应用技能和职业素质为目标,以全面贴近基层需要、打造专业实用技术人才为特色,实现院校的课程教育体系与企业岗位业务实践的最佳结合。
1.改革高职司法信息安全专业课程开发模式,确立以职业能力为核心的课程体系。通过综合和具体的职业技术实践活动,以职业道德、职业能力和综合素质为基点,帮助学生积累工作经验。
2.课程设置紧扣专业培养目标,满足企业岗位对知识和能力的需求。一方面,课程能满足行业多岗位转换甚至岗位工作内涵变化、发展所需的知识和能力,另一方面,课程能使学生具有知识内化、迁移和继续学习的基本能力。
3.建立新的质量评价体系,改革考试、考核方法。新课程体系以岗位需要为考试、考核内容,包括综合素质和行业岗位需求的知识和能力。
4.大力引进和培养“双师型”教师。为了进一步加强师资队伍建设,我们采取了“引进和培养相结合”的方针,花大力气培养专职教师队伍。
5.技能培养与公安司法主题应用相结合。创立分类指导、分层次教学内容体系和实践教学体系,并在教学中通过上机基本训练、综合实训和综合实验、专题应用讲座等形式,完成从操作技能熟练到基础应用能力掌握,再到公安司法综合实践能力提高的递进式能力要素培养。
6.大力开展校企合作,把企业请进学校。校企合作,是高职教育发展的必由之路,也是各高职院校普遍认同并正在努力探索的路子。
二、司法信息安全专业课程体系设置
司法信息安全专业课程分为职业基础课、职业基础能力课、职业核心能力课、实训课和职业能力拓展课五个方面。
具体的来讲,基础课程从面向公安、司法基层等单位的体能要求,把普通体育改为了体能训练与测试,并增加了大学生心理健康教育、国防教育与军事训练和职业发展与就业指导,突出了对学生基本素质结构的思想道德素质、身体素质、心理素质和职业素质等方面的培养。
职业能力课方面,本着够用的原则,对许多基础性课程进行了整合,将重点内容和重点学时都放在了以能力培养为本、职业技能实践为主线、实训项目为主题的模块化专业课程体系。
通过职业能力课程系统的学习,学生具有较好的专业理论基础和较强的计算机安全意识,能够将理论知识与计算机网络安全实际工作相结合,能独立承担公安、司法基层部门计算机信息系统的维护与操作;掌握计算机与计算机犯罪的特点,能主动采取相应的技术防范措施;具有一定的编程能力,能够用数据库解决公安、司法基层部门数据统计、管理等问题;掌握我国有关计算机信息系统安全保护的法律、法规,具有较高的执法能力。
在职业能力拓展课中,拓宽了学生对计算机软硬件方面的知识面,开设了《网站建设与维护》、《动画制作(Flash)》和《计算机硬件与维护》,使其就业的渠道增加,增强了学生的职业能力。
三、改革措施与探索
1.课程定位转变为以培养能力为重点、以工作能力为中心的要求。我院培养的是高职高专学生,教育强调专业技能的实用性、针对性和所学理论基础知识在实际中的适用性。课程定位中理论基础以“必需、实用”为度,以实际应用为重点,知识的掌握服务于能力的建构。
2.课程设置以学生职业生涯发展为主轴。职业生涯教育对于学生未来发展和提高国家竞争力有着举足轻重的作用,在以人为本科学观的指导下这不仅仅关系到学生个人,也关系到落实人才战略问题、社会多重需求问题和国家发展问题,意义十分重大。此次的课程设置就是在这个大背景下以学生职业发展为主轴展开的。
3.以实践活动为载体。信息安全专业课程体系改革最终的着眼点放在了实践活动上。实践教学内容贯穿计算机信息安全教育的全过程。在掌握相关法律知识,掌握计算机信息安全基本理论、基本知识的基础上,培养学生的劳动生产能力。
在此基础上,在课程体系中增加了综合项目实训这一环节,让学生在项目的驱动下,结合所学知识完成实训内容。既能够巩固所学知识,也能够锻炼其动手能力。
四、结束语
陕西警官职业学院信息技术系司法信息安全专业在这次课程体系改革中以模块化、标准化设计思想为指导,以课程教学的深度与广度研究为重点,以能力导向、任务驱动为原则,以贴近公安司法实战、服务公安司法基层为导向,积极开展教学内容改革整合与实践研究,探索形成了特色鲜明的课程教学内容体系。 打破了传统的以学科为中心的系统化课程体系,遵循高技能人才的成长规律,建立以工作过程为中心的职业化课程体系。课程目标以社会需求为依据,课程内容以职业活动为主线,课程实施过程与职业活动紧密结合。课程内容组织模块化,教学活动以学生为中心,课程质量评价以学生素质提高为标准,毕业生由获得“单证书”到获得“双证书”,由简单推荐就业,到“订单式”培养。
参考文献:
[1]陈康,沈孟涛.高职高专计算机网络技术专业改革实践[J].正德学院学报,2006,(6):24-26.
[2]梁莺莺,刘楚雄.高职高专计算机应用专业教学的改革与探索[J].科技广场,2007,(8):169-170.
我是***计算机职业技术学院信息安全专业的学生,去年**月份从学校出来后,我来到***网站开始了自已为期**个月的实习工作,在这几个月的实习工作中,我主要负责网站编辑工作,在工作中,我学到和领悟到了很多东西,实习期间,我努力将自己在校学习的理论知识向实践方面转化,尽量做到理论和实际相结合。在实习期间,能遵守工作纪律,不迟到,不早退,认真完成领导交给的工作。
我做的是网站的新闻编辑工作,负责把一些收集来的新闻进行加工和编辑,再放到网站上供网友阅读。这个网站是附属于**区**书店集团公司的,是集团里的一个媒体,所以还有网站上也有一些集团内部的新闻。我就负责去采集新闻材料,撰写新闻稿。因为是读书网站,面向大众,所以还要在网站上进行新书推荐,把书的内容编辑后放到网站上供书友阅读。此网站还有论坛和博客板块,我也负责在里面发发贴,自己写一些文章放到博学客习上网面。
实习期间,我利用此次难得的机会,努力工作,认真学习,严格要求自己,虚心向领导请教。其实我们大一学习的多为基础课,专业课程还没开课,但是这些网站上一般的工作都还能应付。在工作中,我提高了自己运用word,excel等常用软件的能力,学会了如何去采集资料和撰写写作新闻稿,提高了自己的文字运用能力和写作水平。
“纸上得来终觉浅,绝知此事要躬行。”在短暂的实习过程中,我深深的感觉到自己所学知识的肤浅和在实际运用中的专业知识的匮乏,刚开始的一段时间里,对一些工作感到无从下手,茫然不知所措。在学校总以为自己学的不错,一旦接触到实际,才发现自己知道的是多么少,这时才真正领悟到“学无止境”的含义。所以我在接下来的三年时间,一定要努力学习专业知识,并不断实践。才能更好的为踏入社会做准备。
在工作中,也必须向前辈多学习,学习与别人交流与合作。在工作中和同事保持良好的关系是很重要的。做事首先要学做人,要明白做人的道理,如何与人相处是现代社会的做人的一个最基本的问题。对于自己这样一个即将步入社会的人来说,需要学习的东西很多,他们就是最好的老师,正所谓“三人行,必有我师”,我们可以向他们学习很多知识、道理。
此次实习,也让我深刻了解到自己的不足。例如办事效率不够高,做事有点拖拉,还有在与人交流中许多技巧都还需要学习。这次实习我的师傅很包容我,才能我慢慢改善自己,而没有急功近利。但是我明白,到真正踏入社会,别人不会那么宽宏大度,一个小的失误都可能让你付出很大的代价。领导看重的是你的实力和能力,如果老是出现差错,牵连到的人也可能很多,甚至影响到整个企业,所以必须提高自己更方面的能力,谨慎的工作,减少失误。
我还体会到一点,任何时候,身体健康都是最重要的,身体永远都是革命的本钱。如果身体不好,其他一切都免谈。工作忙的时候别人不会因为你的身体原因就不给你安排工作,也不会你的身体不好工作出了差错就会原谅你。因为自己造成的后果就该自己承担,自己的身体也是自己的。必须增加个人对于工作的责任感,而不是很散漫的,不认真的工作。要从每一件小事做起,一丝不苟的去工作。
作为一个新闻专业的学生,在实习期间,我感到新闻业需要的是效率和真实。事件一发生,就应该以最快的速度去了解,记录,把材料整理好撰写新闻稿。我实习的虽然只是一个内部媒体,但公司在开会的时候,作为网站的编辑,还是要在会场进行各种记录,然后效率的写好新闻稿发到网站上,要求也是很严格的。
社会上的新闻其实也是一样,所以记者这个行业是辛苦的,可以说是要随叫随到,讲求的是效率和时效。
作为一个传媒人,就要站在时代的风口浪尖,引导世界,身兼重担,所以我们要做的还有很多。新媒体的冲击越加强烈,人们好像更倾向于在网上阅读新闻,阅读书籍,所以我认为新时代的传媒人就该提高计算机技术,多学习电脑知识。实习中,我还感受到,做人和交际在工作中还是十分重要的。传媒人必定会接触到各式各样的人,怎样与人打交道,怎样做人都是很需要学习的。有了良好的人际关系,工作才能得心应手,找人合作时不至于连个帮手也没有。有时候圆滑和世故也不是一件坏事,懂得对不同的人用不同的方式交流也是一种很强的能力。
通过这次实习,我更明确了将来自己的专业方向。在选择专业时,我可能会选择编辑出版专业或者广播电视新闻。因为对于就业来说,我喜欢编辑这个职业,我觉得很适合我,自己的文字能力还有待提高,不过我有这个决心和信心,努力学习专业知识,把自己的梦想实现。
我还深刻体会到,现代社会是一个开放的社会,需要的是高素质的复合型人才,必须提高自己的综合素质,而不是只专注一个方面。计算机能力和英语能力,专业素养等等都是很重要的。 因此,学校对人才的培养,应当面向实际,面向社会,面向国际。在学校就要加入一些能让自己锻炼的组织,进行实践和磨练,要让自己变得社会性一些,要放眼世界,增加自己的见识,不能躲在自己的象牙塔里不看外面。世界无奇不有,我们需要面对的还有很多。
“千里之行,始于足下”,这近两周短暂而又充实的实习,我认为对我走向社会起到了一个桥梁的作用,过渡的作用,是人生的一段重要的经历,也是一个重要步骤,对将来走上工作岗位也有着很大帮助。向他人虚心求教,遵守组织纪律和单位规章制度,与人文明交往等一些做人处世的基本原则都要在实际生活中认真的贯彻,好的习惯也要在实际生活中不断培养。这一段时间所学到的经验和知识大多来自领导的教导,这是我一生中的一笔宝贵财富,我要好好收藏。
目前,我国高等教育的教育模式,仍是前苏联的模式,其特点是按专业划分来培养人才。因此,专业建设水平直接关系到人才培养的质量。为促进高校面向社会需求培养人才、强化实践教学,帮助学校形成自己的特色与品牌,“十一五”期间,教育部、财政部决定分5批在高等学校立项建设3 000个左右的特色专业建设点[1]。
在这5批特色专业建设点中,第1批和第5批特色专业建设点属于第2类特色专业建设点(计划500个),主要是依据国家需要,在优先发展行业、紧缺专门人才行业和艰苦行业中的32个专业领域,选择若干专业点进行重点建设,由地方和高校推荐,教育部、财政部择优遴选,每个专业点给予80万元的经费支持。第2至第4批特色专业建设点属于第1类特色专业建设点(计划2 500个),主要面向国家和区域经济社会发展需要,选择优势明显、特色鲜明的专业点进行重点建设,由各地和高校按照规划,结合实际,择优推荐,每个专业点给予20万元的经费支持。
2007年8月和10月,教育部、财政部先后启动了“第1、2批特色专业建设点”的申报工作。2007年年底,第1批420个和第2批707个专业从全国高校3.2万多个专业中脱颖而出[1-2]。这些专业符合学校的办学定位和办学特色,具有较长的办学历史和良好的办学传统,与经济和社会发展联系密切,改革富有创新性,堪称高校专业的“特色队伍”。2008年9月,教育部、财政部联合发出通知,第3批共691个专业获批特色专业建设点。2009年9月,第4批高等学校特色专业建设点共批复671个。在这之前,2009年7月,教高司函[2009]117号中发出关于启动第2批“第2类特色专业建设点”申报工作的通知[3],此举是继2007年完成第1批420个第2类特色专业建设点的遴选工作后,继续完成计划内的80个第2类特色专业建设点的遴选工作。
1南京邮电大学信息安全特色专业简介
2001年,南京邮电大学申报信息安全专业并获得批准,是江苏省第1批设置该专业的两所高校之一。我校自2002年起正式招生,每届招收学生100人左右[4]。信息通信是我校的传统优势学科,在建设初期,确定网络及通信安全为本校信息安全专业的主要建设方向。至此,学校已拥有信息安全专业硕士和博士点,形成了信息安全专业本、硕、博的全面培养体系。
在教育部、财政部联合的第1、2批特色专业建设点名单中,信息安全特色专业建设点总共有16个,其中第1批有15个高校,第2批有1个高校。第1批信息安全特色专业的15个高校包括清华大学(计算机科学与技术专业信息安全方向)、北京工业大学、北京邮电大学、哈尔滨工业大学、上海交通大学、南京邮电大学、杭州电子科技大学、中国科学技术大学、山东大学、武汉大学、华中科技大学、四川大学、电子科技大学、西北工业大学(信息对抗技术专业信息安全方向)、西安电子科技大学。第2批仅北京电子科技学院一所学校获批特色专业建设点[5]。
事实上,我校信息安全的专业建设需要经历以下3个阶段:起步、成长、跨越。在起步阶段,首先需要建立专业,对教学计划、课程、教材的选择进行筹备,并通过国家新设专业的评审工作。在成长阶段,需要继续完善专业的建设方向,明确建设特色,突出人才培养的效果,成为国家特色专业的建设点。我们已经完成了前面两个阶段性的发展,目前进入了最关键的第3阶段的建设与发展。这1阶段中,我们应加强教学、科研、产业的互长互动作用,争取创立品牌专业,使得目前的特色专业能够进入良性的可持续发展的阶段。
2信息安全特色专业方向的确定
信息安全专业作为一个相对新型的专业,目前还存在着不少的现实问题,简单分析如下。
1) 知识点的限制:信息安全学科是一个涵盖多个学科和知识面的综合学科,涉及计算机科学与技术、通信工程、数学、密码学等多个学科,所需涉及的知识点很广,不可能在本科的4年内进行全面的学习,必须明确专业培养的内涵和目标。
2) 学时的限制:2009年7月,在沈阳召开的“第三届中国信息安全学科建设与人才培养研讨会”上,教育部信息安全类专业教学指导委员会《信息安全类专业指导性专业规范》项目组给出了最新的规范征求意见稿[6],该规范对信息安全所涉及的知识领域、知识单元、知识点给出了最小集合和最低标准。除此之外,各高校信息安全专业自身对通信、计算机、信息管理、法律等方面也有相应的学时要求,实际学时又是有限的,必须有所侧重。
3) 人才培养的需要:人才的培养应根据国家经济社会的发展需要,结合国家和地方的实际需求。事实上,各高校由于地区、行业等的差异,所培养人才的主要就业去向和发展方向不尽相同。应明确人才培养的目标,多培养主动型、创新型的人才。在突出所培养学生优势的同时,扩大学校信息安全专业的知名度,并强调专业在地方经济中的作用。
经过对上述问题的分析,我校确定了以下几个具体的特色方向。
1) 依靠学校优势学科:在进行特色专业建设时,需要充分利用学校的优势资源,强调学科交叉。我校的优势学科是通信、电子和计算机。实际建设过程中,特色专业与这些学科进行交叉和融合,如运用和吸收通信学院的量子密码、电子学院的电工电子、计算机学院的操作系统结构分析等。
2) 强调科研在学科建设的重要性:科研活动不仅仅是教师知识更新的重要手段,也是新知识引入的重要途径,体现了技术的发展方向。前期,我校与政府、军队等相关部门有较多与信息安全相关的在研项目。我们应继续发挥这一良好的合作关系,加大合作的力度。
3) 学科、技术新的发展方向:除在研的科研项目外,应继续紧密跟踪学科的新的发展方向。我校从各个方面支持教师开展深入研究,鼓励开辟新的方向。另外,在新师资的引入方面,有选择地引入可扩展本专业研究方向的人才,鼓励学科和知识领域的交叉,提供参与各种培训、交流的机会。
事实上,我校能够成为第1批获得信息安全特色专业的建设点,说明我校信息安全专业过去工作得到了肯定,而更重要的是如何在此基础上进行进一步的建设,从这两年的建设情况看来,我校加强了对特色专业的内涵建设。针对我校的办学定位,优化专业结构和布局,将通信网安全、电子取证、嵌入式系统安全这3个方向作为学科建设和特色专业的主要方向,以此为目标,探索专业建设实践,丰富专业建设理论,在实践中形成具有自身特色的教学体系。
1) 通信网安全:该方向注重计算机网络与通信网络的信息安全理论与技术,侧重网络安全及其知识的学习。
2) 电子取证:侧重电子取证技术,为国家部门(政府、军队、公安)输送专门的反计算机犯罪和信息对抗人才。
1研究背景
随着网络及信息技术的发展,网络和信息安全风险日益增长。在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计,我国每年被黑客攻击的网页达10万数量级,钓鱼网站数量占世界总量比例偏高,位于我国的僵尸网络的肉鸡数量位于世界的前列,分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性,已经成为全社会关注的问题。如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平,是国家近年来的信息化发展战略之一。
社会对网络安全人才的需求量在不断扩大,急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才,对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨,为社会培养有用的网络安全技术人才,是我们在网络与网络安全课程体系建设中需要考虑的重要问题。
本文主要围绕北京工业大学信息安全专业建设情况,对网络与网络安全课程群的设置与建设情况进行详细介绍,探讨网络与网络安全课程群的教学方法和实践教学改革思路。
2网络与网络安全课程群设置
北京工业大学信息安全专业于2003年在计算机学院成立,到2005年,建成了具有初步规模的信息安全专业教学与实验环境。近几年来,在国家和北京市的支持下,专业建设取得突飞猛进的进步。2007年,本专业被教育部批准为第二类特色专业建设点,2008年被北京市教委批准为特色专业,2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。
在沈昌祥院士的带领下,信息安全专业以“立足北京、服务北京”为基本办学定位,加强课程体系和教材建设,强化实践教学,紧密结合国家和北京市的经济社会发展需求,推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容,该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7],要求学生掌握网络和网络安全基本理论知识,学会规划网络和配置网络,并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上,充分体现由易到难、由浅入深的教学规律,并注重理论与实践相结合的原则,图1展示了信息安全专业课程的拓扑图,其中网络与网络安全课程群设置用灰色阴影文本框表示。
现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程,建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容,我们结合信息安全专业不同年级学生的特点,进一步制定每一年的教学目标,使整个课程群的教学内容成为一个有机整体。
针对一年级学生,主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程,在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深,涉及到众多的概念、原理、协议和技术,它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度,使学生能够在学习整个体系结构中某部分的具体概念与协议的同时,也能够掌握每一层协议在整个网络系统中所处的地位和作用,我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上,又能对协议和技术及其内在联系有一个全局的掌握,形成比较系统的知识体系。在该课的基础上,第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握,以验证性和演示性实验为主,培养学生的学习兴趣,使学生在一年级就能轻松接触到网络相关知识。
针对二年级学生,我们开设了路由与交换技术、网络设计、网络安全与防护,培养学生在组网和网络配置方面的能力,同时使其了解网络面临的安全威胁,并具有简单的安全防护知识。通过路由与交换技术课程的学习,学生将了解路由与交换的基本知识,掌握各种路由与交换技术的特点及其基本原理,培养学生的局域网组网与管理能力,使学生能够根据具体环境和应用目的设计合理的拓扑结构,组建网络,并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁,掌握安全评测的基本理论与方法,掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习,学生将学会网络安全防护的方法,为学生从事企业安全网络设计与网络管理等工作打下一定的基础。
针对三年级学生,为了加深他们对网络安全知识的理解,我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统,并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法,在整体上认识构建一个安全的信息系统需要解决的主要问题,通过结合具体的应用案例分析,提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解,掌握各层安全协议的概念、原理和知识体系,在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析,让学生将课堂理论与应用实践紧密结合起来,学会解决实际应用中的工程技术问题,了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习,学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解,并重点学习几个信息安全领域中的核心标准。
针对四年级学生,注重对其网络与网络安全工程实践能力和创新能力的培养,通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程,开阔学生的视野,为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述,又力求反映病毒防治技术的新发展,既兼顾课程的深度,又有一定的广度。通过学习该课程,学生将掌握防治计算机病毒的基本理论和基本技术,为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解,初步掌握无线通信的分类和各种类别的基本原理,以及无线网络环境中的安全措施,为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识,掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法,并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践,学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面,能够从系统的角度看待安全问题,并能综合利用几年来所学的安全知识解决系统的安全问题。
3网络与网络安全课程群教学方法改革
在网络与网络安全课程群的教学中,我们强调理论与实践相结合的教学方法,在抓好理论教学的同时,强化实践教学,形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩,我们在2010年获得了北京工业大学优秀教育成果一等奖。
3.1强化实践教学,提高学生的工程实践能力
2007年,信息安全专业对实践教学计划进行了全面修订,包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。
针对某些比较重要的理论课程,如计算机网络基础,我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程,我们设置了课内实验,做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程,我们设置了课内实验(包括设计性实验和综合性实验),使学生掌握高级网络技术和具备维护网络安全的技能。
课程设计是锻炼学生系统设计能力的好机会,我们设置了安全协议课设课程。学生以小组形式进行课设,每个小组选出组长,负责一些协调工作,提高团结协作能力,使同学间互相帮助、取长补短、共同进步。
信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节,是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地,为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景,体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计,为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计,为考研和进一步深造奠定了基础。
3.2提倡自主学习,提高学生的学习积极性
自学课程的开设对教师提出了新的要求,要求教师改变传统教学模式,探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是:以学生自主学习为主,教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果,还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识,发现问题、分析问题、解决问题的自主学习能力,使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中,我们采用国外经典教材《Cisco Network Design》,引导学生自己学习教材和阅读相关文献资料,通过小组分工协作完成一个真实的园区局域网络规划方案设计,达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度,使学生能充分发挥学习的主动性和自觉性,把学生的兴趣、爱好、学习、创新融为一体。
3.3通过创新活动,激发学生创新能力
结合网络安全课程群的建设,我们为学生开设网络与网络安全的创新活动和创新实践课程,利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。
1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告,使学生更好地了解信息安全产业的发展状况,对他们后续的工程实践、实习就业有非常重要的作用。
2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如,我们成立了网络兴趣小组,促进学生参加网络技能训练;鼓励学生申请“北京工业大学星火基金”,培养学生的创新能力。
3) 通过组织各种竞赛,引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次,二等奖3次、三等奖2次。
4) 安排高年级本科生进入专业实验室,鼓励学生参与到教师的教学科研项目,逐步引导学生独立从事科学研究工作。在指导老师的帮助下,一些学生已经独立发表学术论文或与老师合作发表学术论文。
4结语
培养网络与网络安全的人才,对推动国家的网络与信息安全工作有重要意义。我校强化实践教学,提高学生的工程实践能力;提倡自主学习,提高学生的学习积极性;通过创新活动激发学生创新能力,形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。
参考文献:
[1] 张焕国,黄传河,刘玉珍,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004(2):16-20.
[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.
[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.
[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.
[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.
[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.
[7] 谌黔燕,郝玉洁,王建新,等.网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
目前,各高校都十分重视学生工程实践能力的提高,在实践环节,特别是工作实习方面做了大量的工作[1-4]。但工作实习存在着如下困难:(1)大部分工作实习企业都是生产型企业,要求生产连续稳定,无法让学生深入了解;(2)有些企业存在技术保密问题,学生在企业实习只能看,不能动手,甚至有些环节连看都不能看,在工作实习环节难以深入了解系统的本质。
北京工业大学计算机学院信息安全专业自2008年受教育部“特色专业建设”项目支持,2011年加入“卓越工程师人才培养”计划,为提高学生的工程能力,将实习阶段分为前期准备环节、中间监管环节和总结评价环节,在每一个环节都做了大量细致的工作。经过近几年的努力,探索出了特色鲜明的信息安全工作实习新模式。
一、信息安全专业工作实习的前期准备
大部分高校关于工作实习的通常做法是在校内先进行理论学习,然后在四年级安排一次工作实习,以此达到增强学生工程实践能力的效果[5]。就我们近几年的实践经验来看,这种方式虽然能够提高学生的实践能力,但还存在着弊端:学生在前期几乎没有接触过实习,对于第一次实习的过程和心理准备不足,导致实习不够深入,效果不理想。我们将这种实习称之为工程能力实施的“硬着陆”。为了克服传统教学模式中实践教学内容枯燥,实践环节与工程能力提升脱节等弊端,提出一种校企交叉循环实践的模式,让学生在工作实习前做好充足的准备,我们将这种实习方式称之为工程能力实施的“软着陆”。
具体内容表现为:
(一)从验证实验到企业认知启发工程意识
学生先在校内进行理论与实验学习后,到相应的行业公司进行认知实践,增强学生对所学知识的理解,提升工程意识。
以计算机网络实践为例,在第一学期开设《计算机网络基础》,使学生对信息安全课程群有一个全局性的理解。采用自顶向下的方法向学生展示计算机网络协议的层次和各层的工作原理,让学生一开始就对网络的发展和网络的层次以及网络相关知识领域有一个全局认识,对日后深入学习起指导作用,同时让学生对其它课程在本领域的作用有全面的了解。然后安排学生到本校计算机学院实验中心网络安全实验室,进入验证实验环节,该实验室采用思科公司的网络设备构建实验平台,通过实验课程加深学生对计算机网络各层协议的功能和基本工作过程理解与掌握,以验证性和演示性实验为主培养学生的学习兴趣,使学生在大学一年级就能轻松接触到专业相关知识。
同时安排学生到本校网络中心、思科网络公司等实验室进行参观,给学生感性认识,灌输专业文化知识。
(二)从课程设计到企业实训形成工程素养
在校内开展了课程设计环节,以裁减后的企业项目为案例,由导师或项目组成员负责讲授相关项目所需的知识,同学以组为单位讨论项目开发方法、开发流程,熟悉开发环境及开发工具,最终完成项目的开发。之后进入企业实训环节,在真实项目开发过程中,实行正规的项目管理,增强学生的系统设计与开发能力,促进工程素养形成。
经过上述两个环节的培养,学生在对于理论知识有了较深入理解的同时,对于企业的用人需求、企业的运作模式、项目的开发流程等也有了深入的了解。在接下来的工作实习,学生会更明确地根据个人志向、能力水平来选择实习企业,并获得较好的效果。
二、 工作实习的过程监管
我们将学生进入企业进行的工作实习分成4个阶段。
(一)策划阶段。在此阶段由实习企业提出任务,确定项目题目,由小组成员与指导工程师共同制定项目概要书(如图1所示)和项目实施计划书。
(二)体制建立阶段。根据策划阶段制定的计划书进行分工,制定项目进度表。项目分工架构图如图2所示。
(三)实施计划阶段。基于项目进度及分工表具体推进项目实施,制定项目完成进度图(如图3所示)。针对实施阶段发现的问题,通过集体讨论或寻求指导的方式进行解决。
(四)整理成果及答辩阶段。项目最终完成后,按照要求撰写项目报告书,并做ppt演示。教师根据项目完成情况和答辩情况给出成绩。
三、工作实习的评价
本团队充分认识到高等教育不能“按部就班,千人一面”。而实现“个性化”人才培养,没有一个客观、准确的评价体系是不可能实现的。通过评价反馈,既能“查缺补漏”帮助学生发现自己的不足之处,又能引导其形成自主意识和发展方向。除此之外,更能帮助我们发现“偏才”和“怪才”,有意识的帮助其合理规划未来发展。目前国内尚缺乏普遍公认的人才培养评价体系,本教学团队依据信息安全工程能力培养的特点,在实践中形成了一套行之有效的工程能力评价体系。在工作实习评价方面,将评价指标分解为个人意识、学习态度、工作态度、目标达成、内容完成、实施过程、总结归纳、学习运用、压力承受、沟通交流、时间管理、任务执行、严谨细致、问题应对等14项。指导工程师根据评价指标对学生的评价打分如图4所示。
根据评价结果找出薄弱点,个性化制定下一环节的培养计划,建立工程能力快速提升途径。
四、本科生培养的成绩与产生的辐射作用
自2010年开展了信息安全综合设计实践环节以来,共有90多人次到企业进行为期8周的工作实习。实习结束后有40%的同学签约信息安全及相关专业岗位,其中10%的同学签约实习企业,这些学生在企业工作近两年的时间,获得用人单位的一致好评。
参考文献:
[1]曹中一 刘舜尧 工程训练中实践能力与创新精神的培养[J]. 现代大学教育,2003,3:81-84
[2]周志平 郭素珍 张明轩 陈兰新 张星辰 高校学生科研与创新实践能力的培养[J]. 教育理论与实践. 2010, 30(8):12-14
以校企结合工程化培养为特色的信息安全专业建设,将为信息安全专业建设探索新的本科生培养模式,在培养方案、工程实践、实习基地、课程、教材、教师、学生管理和评价等方面进行创新和实践,为国内信息安全专业建设积累经验。
本文将介绍本专业在建设过程中采取的培养模式,包括课程学习及校内外工程实践训练环节,旨在提高学生的实践能力和应用创新能力。
一、教师团队工程能力培养
1.以团队建设促进科学研究,以科学研究带动教学工作。通过科研工作,教师可以了解本专业技术发展的进程,提高自己的业务水平,把握各种理论知识在解决实际问题中的应用地位及应用方式,并将其渗透到教学过程中,根据专业技术的发展,科学地、合理地改革教学方法,调整知识体系,使得高等教育更科学、更合理。
2.广泛开展国内外交流合作,提高团队成员素质。对于部分中青年团队成员,要创造机会让他们出国研修提高,掌握国外相关领域的先进教学经验。中青年教师的研修学习,不仅提高了其自身的实验技能,更为重要的是接触了信息安全学科研究的前沿,为学科建设和人才培养带回先进的经验。
3.秉承“以老带新”的传统,培养“双合成、双证”教师。团队要秉承“以老带新”的传统,为青年教师配备老教授或资深教授作为他们的指导教师。在团队教师的培养中,团队要求教师必须既是理论型又是技能型、既是教学型又是科研型,称“双合成”教师;既有教师资格证书又有专业技能培训证书,称“双证”教师。
二、学生实践能力培养模式
要充分利用企业和校内实训基地资源,实践能力培养将贯穿大学四年,包括一年级的实验环节、二年级的实践环节、三年级的实训环节及四年级的工程实践和毕业设计环节,各个环节在校内和企业中交替进行。
1.校内培养环节
(1)一年级实验环节。针对一年级学生,主要是培养学生的学习兴趣和奠定专业基础。以计算机网络基础课程为例,学生到本校计算机学院实验中心网络安全实验室做实验,该实验室采用思科公司的网络设备构建了实验平台,加深学生对计算机网络各层协议的功能和基本工作过程的理解与掌握,以验证性和演示性实验为主培养学生的学习兴趣,使学生在大学一年级就能轻松接触到专业相关知识。
(2)二年级实践环节。针对二年级学生,主要是培养学生的动手能力和主动学习能力。在路由与交换、网络漏洞与防护课程中设置大量的设计性实验、综合性实验,使学生掌握高级网络技术和具备维护网络安全的技能。
(3)三年级实训环节。针对三年级学生,主要是培养学生的创新能力和科研能力,开设网络安全协议、防火墙技术、计算机病毒理论与防御技术等选修课程,使学生对网络安全中的某一个方面能够开展深入的学习和研究。同学有机会和科研一线的教师一起做科研项目,这对培养学生在其中体会自己未来的职业和角色,培养学生的适应能力和合作精神,以及科研能力和创新能力有非常重要的作用。
2.暑期实习、企业实习和毕业设计
我们在学生二年级和三年级的暑期均开展了为期4周的暑期实习,选择国内外的知名信息安全企业,共同建设校外实习基地,使学生能够及早地了解社会需求,参加相关技能训练。针对四年级学生,通过专业实习和毕业设计使学生在就业、创业方面取得成功。在这一学年进行为期16周的实际工程项目训练及16周的毕业设计。项目开发过程中,实行正规的项目管理,依据项目需要,由导师或项目组成员负责讲授相关项目所需的知识,提供必要的开发资料,讨论项目开发方法、开发流程,熟悉开发环境及开发工具,最终完成项目的开发。
三、结论
综上所述,我校在培养应用型创新人才过程中提出的教改思想,一方面是要求教师必须具备工程实践能力,另一方面不断为提高学生的实践能力创造条件。它将创新精神和实践能力的培养贯穿于人才培养全过程,融入到教育教学各个方面,包括从理论到实践、从课内到课外、从校内到校外等多个环节,在学生实践能力培养方面提供了很好的培养模式,为国内信息安全专业建设积累了经验。
参考文献