序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇信息安全專業(yè)范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：信息安全；課程教學(xué)；實(shí)踐教學(xué)

中圖分類號(hào)：G424　文獻(xiàn)標(biāo)識(shí)碼：B　文章編號(hào)：1673-8454(2012)05-0067-02

一、引言

信息安全人才培養(yǎng)是國(guó)家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件.自2001年至今國(guó)內(nèi)一些高校先后設(shè)立了信息安全專業(yè)和信息對(duì)抗技術(shù)專業(yè)，已經(jīng)為社會(huì)輸送了上萬(wàn)信息安全專業(yè)的本科人才。與此同時(shí)，為普及信息安全教育，近年來(lái)許多高校也面向非信息安全專業(yè)學(xué)生開(kāi)設(shè)了信息安全類選修課程。

我院自2005年開(kāi)始就為計(jì)算機(jī)科學(xué)與技術(shù)、電子商務(wù)和信息管理與信息系統(tǒng)三個(gè)專業(yè)開(kāi)設(shè)了密碼編碼學(xué)與網(wǎng)絡(luò)安全、計(jì)算機(jī)安全技術(shù)兩門專業(yè)選修課程，考慮到教學(xué)過(guò)程中不同專業(yè)在學(xué)習(xí)信息安全類課程時(shí)的不同特點(diǎn).2007年調(diào)整教學(xué)計(jì)劃后為信息管理與信息系統(tǒng)和電子商務(wù)專業(yè)開(kāi)設(shè)了信息安全技術(shù)選修課程，為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)開(kāi)設(shè)了網(wǎng)絡(luò)安全技術(shù)課程。

二、教學(xué)目標(biāo)

信息安全類課程具有涉及面廣、內(nèi)容和知識(shí)體系更新快、對(duì)先修課程要求高、理論與實(shí)踐聯(lián)系緊密等特點(diǎn)。并且對(duì)于非信息安全專業(yè)的學(xué)生來(lái)說(shuō)教學(xué)重點(diǎn)應(yīng)該是擴(kuò)展學(xué)生知識(shí)面，培養(yǎng)學(xué)生的實(shí)際動(dòng)手能力，為將來(lái)可能面對(duì)的信息安全問(wèn)題的解決和學(xué)習(xí)奠定基礎(chǔ)。因此我院信息安全類課程的教學(xué)目標(biāo)被定位為培養(yǎng)學(xué)生的信息安全意識(shí)，普及常用的信息安全技術(shù)，使學(xué)生具備信息系統(tǒng)中的安全防衛(wèi)能力和新技術(shù)的應(yīng)用能力。…

三、教學(xué)過(guò)程中的難點(diǎn)問(wèn)題

非信息安全專業(yè)的信息安全課程大部分都是該專業(yè)的專業(yè)選修課程，一般都是在大三下學(xué)期和大四上學(xué)期開(kāi)設(shè)，此時(shí)的學(xué)生已經(jīng)具備了一定的專業(yè)基礎(chǔ)知識(shí)，但對(duì)信息安全類課程來(lái)說(shuō)如何做到在一門課程中既要覆蓋信息安全專業(yè)的主要知識(shí)領(lǐng)域，同時(shí)還要針對(duì)不同的專業(yè)特點(diǎn)選用相應(yīng)的教學(xué)方法，這些苛刻的教學(xué)需求使得該類課程在教學(xué)過(guò)程中遇到了各種各樣的難題，下面將從課堂教學(xué)和實(shí)踐教學(xué)兩個(gè)方面分別闡述在教學(xué)工作中遇到的難題和采用的解決辦法。

1.課堂教學(xué)環(huán)節(jié)

(1)教學(xué)內(nèi)容較多和學(xué)時(shí)偏少的矛盾

按照各專業(yè)的前導(dǎo)課程，遵循培養(yǎng)信息安全意識(shí)和普及常用的信息安全技術(shù)的原則。制定了如表1所示的教學(xué)內(nèi)容。

其中只有信息系統(tǒng)安全與網(wǎng)絡(luò)安全技術(shù)這兩個(gè)部分的教學(xué)內(nèi)容和課時(shí)分配根據(jù)教授專業(yè)的不同而有所側(cè)重和區(qū)別。總體來(lái)說(shuō)，在課程內(nèi)容的設(shè)置上以培養(yǎng)信息安全技術(shù)應(yīng)用人才為目的，擴(kuò)大學(xué)生的信息安全知識(shí)面為導(dǎo)向，教學(xué)過(guò)程中不過(guò)多地糾纏于理論細(xì)節(jié)，以此來(lái)解決課程內(nèi)容豐富而學(xué)時(shí)較少的矛盾。

(2)部分教學(xué)內(nèi)容枯燥，影響了學(xué)生的學(xué)習(xí)興趣

根據(jù)學(xué)生的教學(xué)意見(jiàn)反饋調(diào)查發(fā)現(xiàn)，影響學(xué)生學(xué)習(xí)興趣的教學(xué)內(nèi)容主要集中在密碼學(xué)基礎(chǔ)這一知識(shí)領(lǐng)域中。密碼學(xué)基礎(chǔ)是信息安全技術(shù)的基礎(chǔ)知識(shí)，也是學(xué)習(xí)信息安全技術(shù)過(guò)程中必不可少的知識(shí)組成，因此為了提高學(xué)生的學(xué)習(xí)興趣，在教學(xué)過(guò)程中采取了如下教學(xué)方法。

首先。將一些相關(guān)的數(shù)學(xué)基礎(chǔ)知識(shí)整理成自學(xué)材料并引導(dǎo)學(xué)生自學(xué)，以降低學(xué)生在課堂上學(xué)習(xí)密碼學(xué)知識(shí)的枯燥感；其次，在講授密碼學(xué)的基礎(chǔ)知識(shí)時(shí)，多穿插一些小故事和影視作品的情節(jié)，以此來(lái)提高學(xué)生對(duì)密碼學(xué)基礎(chǔ)知識(shí)的學(xué)習(xí)興趣。如：以電影《達(dá)芬奇密碼》中的故事情節(jié)為線索，為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理：然后，在介紹現(xiàn)代密碼算法時(shí)，應(yīng)重點(diǎn)介紹主流算法.并配合一些Flas形象生動(dòng)地幫助學(xué)生理解算法的加密解密原理。此外，還可以推薦一些和密碼學(xué)相關(guān)的小說(shuō)，如《密碼故事――人類智慧的另類較量》，供學(xué)生課外閱讀。

這些教學(xué)方法極大地提高了學(xué)生學(xué)習(xí)密碼學(xué)知識(shí)的興趣，取得了很好的教學(xué)效果，受到學(xué)生的一致好評(píng)。

(3)如何獲取恰當(dāng)?shù)慕虒W(xué)案例帶動(dòng)課堂教學(xué)

對(duì)于課程中信息系統(tǒng)安全和網(wǎng)絡(luò)安全部分的知識(shí)點(diǎn)，如果在課堂教學(xué)過(guò)程中只是注重原理的講解，會(huì)使得教學(xué)過(guò)程顯得極為生硬抽象，不利于學(xué)生的理解和應(yīng)用。因此，在授課過(guò)程中以案例為驅(qū)動(dòng)，帶動(dòng)基本原理的講解，是較為合理的教學(xué)方法。而如何獲取恰當(dāng)?shù)慕虒W(xué)案例，是困擾教師的難點(diǎn)問(wèn)題。

目前，教學(xué)案例的獲取方式主要有兩種，一種是由教師親自整理制作；另一種就是參考其他院校相關(guān)課程選用的教學(xué)案例。因此，在今后的課程建設(shè)過(guò)程中將重點(diǎn)考慮引入課程教學(xué)軟件，以進(jìn)一步解決教學(xué)案例匱乏和更新速度慢等問(wèn)題。

(4)學(xué)習(xí)方式被動(dòng)

學(xué)生往往只是被動(dòng)地接受課堂的灌輸式教育，如何提高學(xué)生的學(xué)習(xí)積極性，讓學(xué)生主動(dòng)地去學(xué)習(xí)信息安全課程，同樣也是教學(xué)過(guò)程中的難點(diǎn)問(wèn)題。

因此在課堂教學(xué)環(huán)節(jié)，嘗試采取了學(xué)生分組的教學(xué)形式，并在課堂上組織分組討論、演講比賽、分組對(duì)抗等多種教學(xué)活動(dòng)，通過(guò)多樣化教學(xué)，充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性和積極性，活躍課堂氣氛，尤其是分組進(jìn)行的演講比賽，學(xué)生們通過(guò)自己動(dòng)手搜集整理演講材料和賽后討論，加深了對(duì)課程內(nèi)容的認(rèn)識(shí)和理解。

2.實(shí)踐教學(xué)環(huán)節(jié)

信息安全是一門較新的學(xué)科，同時(shí)也是跟實(shí)際聯(lián)系非常密切的技術(shù)，因此實(shí)踐教學(xué)環(huán)節(jié)是教學(xué)過(guò)程中必不可少的。而如何在教學(xué)資源有限的條件下找到既能培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力又能調(diào)動(dòng)學(xué)生興趣的實(shí)驗(yàn)內(nèi)容是非信息安全專業(yè)信息安全類課程實(shí)踐教學(xué)環(huán)節(jié)的難點(diǎn)問(wèn)題。

我院信息安全類課程設(shè)置了如表2所示的實(shí)驗(yàn)項(xiàng)目。

其中所有的選做實(shí)驗(yàn)項(xiàng)目的實(shí)驗(yàn)指導(dǎo)書以及相關(guān)軟件等材料都上傳到公共郵箱中，并由教師引導(dǎo)學(xué)生利用課余時(shí)間來(lái)獨(dú)立完成。實(shí)踐表明，這些實(shí)驗(yàn)項(xiàng)目提高學(xué)生的學(xué)習(xí)興趣，同時(shí)又鍛煉了學(xué)生的動(dòng)手能力.為將來(lái)在工作中可能遇到的一些安全問(wèn)題奠定了基礎(chǔ)。

四、教學(xué)方法的進(jìn)一步探索與研究

考慮到社會(huì)各界對(duì)信息安全人才需求的變化，在今后的教學(xué)計(jì)劃調(diào)整中準(zhǔn)備將所有信息安全類課程合并為一門公共選修課程――信息安全概論，結(jié)合這一變化對(duì)信息安全概論的教學(xué)工作需要做出相應(yīng)的調(diào)整和改進(jìn)。

首先需要為信息安全概論增加前導(dǎo)課程匯編語(yǔ)言程序設(shè)計(jì)，該課程以Win32匯編語(yǔ)言程序設(shè)計(jì)為主要教學(xué)內(nèi)容，以培養(yǎng)學(xué)生熟悉掌握Win32匯編程序設(shè)計(jì)的方法和技巧，并以具備分析Win32匯編程序、編制和調(diào)試匯編程序的能力為教學(xué)目標(biāo)。

篇(2)

信息安全是國(guó)家安全的基礎(chǔ)和關(guān)鍵，在信息安全保障的三大要素(人員、技術(shù)、管理)中，管理要素的地位和作用越來(lái)越受到重視。面對(duì)越來(lái)越嚴(yán)重的安全威脅，不單在IT技術(shù)領(lǐng)域，各行業(yè)的企業(yè)組織都越來(lái)越意識(shí)到信息安全的重要性，但單純依靠技術(shù)方案來(lái)并不能解決如何保護(hù)企業(yè)信息資產(chǎn)的問(wèn)題，因此這對(duì)當(dāng)前高校的信息安全專業(yè)的人才培養(yǎng)也提出了更高的要求。

 

一、信息安全培訓(xùn)體系概況

 

信息安全培訓(xùn)作為高校信息安全專業(yè)教育的一種重要補(bǔ)充，主要用于解決學(xué)歷教育和社會(huì)實(shí)踐、社會(huì)認(rèn)證培訓(xùn)的結(jié)合、信息安全人才培養(yǎng)不規(guī)范等問(wèn)題?，F(xiàn)有培訓(xùn)主要可分為四類。

 

第一，安全意識(shí)培訓(xùn)：其面向機(jī)構(gòu)一般員工、非技術(shù)人員以及所有信息系統(tǒng)的用戶，目的是提高整個(gè)組織普遍的安全意識(shí)和人員安全防護(hù)能力，使組織員工充分了解既定的安全策略，并能夠切實(shí)執(zhí)行。

 

第二，安全技能培訓(xùn)：其面向機(jī)構(gòu)網(wǎng)絡(luò)和系統(tǒng)管理員、安全專職人員、技術(shù)開(kāi)發(fā)人員等，目的是讓其掌握基本的安全攻防技術(shù)，提升其安全技術(shù)操作水平，培養(yǎng)解決安全問(wèn)題和杜絕安全隱患的技能。

 

第三，安全管理培訓(xùn)：其面向組織的管理職能和信息系統(tǒng)、信息安全管理人員，目的是提升組織整體的信息安全管理水平和能力，幫助組織有效建立信息安全管理體系。

 

第四，認(rèn)證資質(zhì)培訓(xùn)：其針對(duì)特殊崗位所需的職能人員，包括審核部門、監(jiān)管部門、信息保障部門等。通過(guò)提供國(guó)際信息安全相關(guān)認(rèn)證考試的輔導(dǎo)培訓(xùn)，可以幫助人員順利通過(guò)考試獲得各類信息安全資質(zhì)認(rèn)證培訓(xùn)。

 

前三類認(rèn)證主要依托專業(yè)的培訓(xùn)機(jī)構(gòu)或安全設(shè)備廠商進(jìn)行。第四類培訓(xùn)是當(dāng)前培訓(xùn)的主體。

二、信息安全相關(guān)資質(zhì)認(rèn)證培訓(xùn)情況

 

資質(zhì)認(rèn)證類培訓(xùn)是針對(duì)資質(zhì)認(rèn)證特點(diǎn)和內(nèi)容要求設(shè)計(jì)，依托專業(yè)機(jī)構(gòu)進(jìn)行的。一些認(rèn)證的培訓(xùn)機(jī)構(gòu)是由資質(zhì)管理機(jī)構(gòu)專門指定的。當(dāng)前，信息安全相關(guān)資質(zhì)認(rèn)證主要分三類：

 

第一，國(guó)內(nèi)以信息產(chǎn)業(yè)部，信息安全評(píng)測(cè)機(jī)構(gòu)為代表的組織來(lái)管理實(shí)施的信息安全資格認(rèn)證(或與國(guó)際組織聯(lián)合頒發(fā));這類的認(rèn)證培訓(xùn)有：CISP培訓(xùn)、NCSE培訓(xùn)、CISM培訓(xùn)、INSPC培訓(xùn)、CIW認(rèn)證培訓(xùn)等。

 

第二，由國(guó)外軟件、網(wǎng)絡(luò)產(chǎn)品廠商自己組織管理的產(chǎn)品專家認(rèn)證(側(cè)重于廠商產(chǎn)品、技術(shù)認(rèn)證);相關(guān)的認(rèn)證培訓(xùn)有：微軟Microsoft認(rèn)證培訓(xùn)、思科安全認(rèn)證CCSP培訓(xùn)、趨勢(shì)認(rèn)證信息安全TCSE培訓(xùn)等。

 

第三，國(guó)際權(quán)威信息安全組織、研究部門或培訓(xùn)機(jī)構(gòu)組來(lái)管理組織的國(guó)際化專業(yè)資格認(rèn)證。相關(guān)的認(rèn)證培訓(xùn)有：信息系統(tǒng)安全認(rèn)證CISSP培訓(xùn)、信息安全管理體系主任審核員ISO 27001培訓(xùn)、國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師認(rèn)證CISA培訓(xùn)、國(guó)際IT運(yùn)營(yíng)與服務(wù)管理資格認(rèn)證ITIL培訓(xùn)等。

 

下面以CISP培訓(xùn)為例，分析其知識(shí)體系構(gòu)建情況。

 

CISP即“注冊(cè)信息安全專家”，是國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。其經(jīng)由中國(guó)信息安全測(cè)評(píng)中心實(shí)施國(guó)家認(rèn)證。CISP認(rèn)證和培訓(xùn)賦予如下專業(yè)資質(zhì)和能力：有關(guān)信息安全企業(yè)、咨詢服務(wù)機(jī)構(gòu)、測(cè)評(píng)認(rèn)證機(jī)構(gòu)、授權(quán)測(cè)評(píng)機(jī)構(gòu)和企事業(yè)有關(guān)信息系統(tǒng)建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門和標(biāo)準(zhǔn)化部門必備的專業(yè)崗位人員。

 

在整個(gè)CISP的知識(shí)體系結(jié)構(gòu)中，共包括信息安全保障概述、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)這五個(gè)知識(shí)類。 CISP知識(shí)體系以信息安全保障為主線，全面覆蓋信息安全保障工作所需的基礎(chǔ)、標(biāo)準(zhǔn)、法規(guī)、技術(shù)、管理和工程等領(lǐng)域。CISP培訓(xùn)知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類，分別為：(1)信息安全保障概述：介紹了信息安全保障的框架、基本原理和實(shí)踐，它是注冊(cè)信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。(2)信息安全技術(shù)：主要包括密碼技術(shù)、訪問(wèn)控制、審計(jì)監(jiān)控等安全技術(shù)機(jī)制，網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件等方面的基本安全原理和實(shí)踐，以及信息安全攻防和軟件安全開(kāi)發(fā)相關(guān)的技術(shù)知識(shí)和實(shí)踐。(3)信息安全管理：主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險(xiǎn)管理、安全管理措施等相關(guān)的管理知識(shí)和實(shí)踐。(4)信息安全工程：主要包括信息安全相關(guān)的工程的基本理論和實(shí)踐方法。(5)信息安全標(biāo)準(zhǔn)法規(guī)：主要包括信息安全相關(guān)的標(biāo)準(zhǔn)、法律法規(guī)、政策和道德規(guī)范，是注冊(cè)信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識(shí)。

 

CISP的注冊(cè)要求如下：

 

第一，教育與工作經(jīng)歷：碩士研究生以上，具有1年工作經(jīng)歷;或本科畢業(yè)，具有2年工作經(jīng)歷;或大專畢業(yè)，具有4年工作經(jīng)歷。

 

第二，專業(yè)工作經(jīng)歷：至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。

 

第三，培訓(xùn)資格：在申請(qǐng)注冊(cè)前，成功地完成了CNITSEC或其授權(quán)培訓(xùn)機(jī)構(gòu)組織的注冊(cè)信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程，并取得培訓(xùn)合格證書。

 

第四，通過(guò)由CNITSEC舉行的注冊(cè)信息安全專業(yè)人員考試。

 

三、信息安全專業(yè)培訓(xùn)體系構(gòu)建的建議

 

1.構(gòu)建完善的高校信息安全專業(yè)人才培訓(xùn)體系

 

傳統(tǒng)的培訓(xùn)體系，比較側(cè)重于知識(shí)和技能傳授的過(guò)程控制，在對(duì)知識(shí)的共享、隱性知識(shí)的轉(zhuǎn)換等方面，已經(jīng)不能滿足當(dāng)前的要求，高?？梢酝ㄟ^(guò)借鑒、學(xué)習(xí)CISP認(rèn)證和培訓(xùn)體系結(jié)構(gòu)和CISSP認(rèn)證課程內(nèi)容設(shè)置，從信安全崗位所需的基礎(chǔ)、標(biāo)準(zhǔn)、法規(guī)、技術(shù)、管理和工程等領(lǐng)域來(lái)完善信息安 全專業(yè)人才培訓(xùn)體系。根據(jù)培訓(xùn)對(duì)象的不同將課程分為五種類型(層次)：操作層面的基本安全意識(shí)培訓(xùn);

 

技術(shù)層面的各項(xiàng)安全技能培訓(xùn);管理層面的信息安全管理培訓(xùn);專家級(jí)的資質(zhì)認(rèn)證培訓(xùn)。當(dāng)然在培訓(xùn)體系里面信息安全技術(shù)方面的培訓(xùn)仍然是重點(diǎn)，為了加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施等新興重點(diǎn)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的培訓(xùn)，可以參考思科安全認(rèn)證CCSP培訓(xùn)的模式，對(duì)當(dāng)前使用的防火墻、侵入檢測(cè)、VPN、身份驗(yàn)證和安全管理等主流網(wǎng)絡(luò)安全防護(hù)裝備進(jìn)行系統(tǒng)性的專題培訓(xùn)。

 

2.建立逐級(jí)培訓(xùn)的信息安全專業(yè)人才培訓(xùn)模式

 

當(dāng)前信息安全技術(shù)的發(fā)展日新月異，信息化的網(wǎng)絡(luò)攻防形式也發(fā)生著翻天覆地的變化，因此對(duì)于信息安全專業(yè)人員的培訓(xùn)，僅靠一兩次培訓(xùn)是遠(yuǎn)遠(yuǎn)不夠的，必須連續(xù)、有針對(duì)性的接受相應(yīng)崗位和層次的逐級(jí)培訓(xùn)，才能保證知識(shí)、能力結(jié)構(gòu)的不斷優(yōu)化和提高。在逐級(jí)培訓(xùn)過(guò)程中要明確不同職務(wù)、技術(shù)等級(jí)的不同要求，使得逐級(jí)培訓(xùn)過(guò)程級(jí)與級(jí)之間層次清晰又銜接有序。如果沒(méi)有通過(guò)低級(jí)別的培訓(xùn)、認(rèn)證，便不能參加后門高級(jí)別的培訓(xùn)。同時(shí)利用職業(yè)資格證、學(xué)歷證書、執(zhí)行證書等為牽引，通過(guò)多階段培訓(xùn)、資格培訓(xùn)、升級(jí)培訓(xùn)使得知識(shí)結(jié)構(gòu)、能力素質(zhì)、崗位需求同步發(fā)展，取得相應(yīng)的職業(yè)證書才能晉升上崗，否則不予任用。

 

3.通過(guò)合理的認(rèn)證標(biāo)準(zhǔn)來(lái)動(dòng)態(tài)更新和完善培訓(xùn)體系的目標(biāo)任務(wù)

 

只有對(duì)培訓(xùn)成果進(jìn)行合理判斷，確定受訓(xùn)人員知識(shí)技能水平的提高幅度，才能了解培訓(xùn)項(xiàng)目是否達(dá)到原定的目標(biāo)和要求，從而為進(jìn)一步改進(jìn)培訓(xùn)體系提供重要依據(jù)。通過(guò)對(duì)培訓(xùn)人員最終考評(píng)成績(jī)的分析以及部隊(duì)調(diào)研，培訓(xùn)學(xué)員信息反饋等方式，針對(duì)培訓(xùn)內(nèi)容和教學(xué)組織形式聽(tīng)取意見(jiàn)，并及時(shí)調(diào)整，使得培訓(xùn)效果真正適應(yīng)培訓(xùn)學(xué)員的實(shí)際需求，提高培訓(xùn)效果。這樣才能在保持相對(duì)穩(wěn)定的情況下對(duì)培訓(xùn)內(nèi)容實(shí)施動(dòng)態(tài)更新，不斷完善。

篇(3)

[關(guān)鍵詞]信息安全 項(xiàng)目 教學(xué)改革

[中圖分類號(hào)] G642 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 2095-3437（2013）09-0009-03

一、引言

積極為地方經(jīng)濟(jì)服務(wù)，在服務(wù)中求生存與發(fā)展，對(duì)于地方高校，特別是新建本科院校的生存和發(fā)展，具有很強(qiáng)的現(xiàn)實(shí)意義。例如，梧州學(xué)院的辦學(xué)目標(biāo)是成為廣西與粵港澳科技文化教育交流與合作的橋梁，成為一所適應(yīng)梧州市和泛珠三角經(jīng)濟(jì)區(qū)、中國(guó)-東盟自由貿(mào)易區(qū)支柱產(chǎn)業(yè)發(fā)展需要，特色和優(yōu)勢(shì)鮮明，充滿活力的綜合性、實(shí)用性本科院校。因此，在人才的知識(shí)結(jié)構(gòu)和能力體系培養(yǎng)方面，應(yīng)強(qiáng)調(diào)培養(yǎng)理論基礎(chǔ)扎實(shí)、知識(shí)結(jié)構(gòu)合理、動(dòng)手能力強(qiáng)、具有創(chuàng)新精神的應(yīng)用型人才。

二、梧州學(xué)院2012年大學(xué)生學(xué)風(fēng)建設(shè)的調(diào)研對(duì)實(shí)踐教學(xué)改革的啟示

2012年10月-11月，學(xué)生工作部共發(fā)放問(wèn)卷1200份，回收有效問(wèn)卷1084份，問(wèn)卷回收率為90.33%。其中，學(xué)生代表共753人，包括本科、?？疲采w一、二、三、四年級(jí)，每個(gè)年級(jí)所發(fā)數(shù)目均等。問(wèn)卷的主要內(nèi)容是學(xué)習(xí)狀態(tài)、學(xué)習(xí)動(dòng)力、學(xué)習(xí)困難、學(xué)習(xí)習(xí)慣、讀書、自習(xí)、學(xué)風(fēng)中需要改進(jìn)的問(wèn)題。其中與實(shí)踐教學(xué)有關(guān)的調(diào)研結(jié)果如下：

（一）你認(rèn)為我校學(xué)風(fēng)方面目前存在的最主要的問(wèn)題是（多選）

A.缺乏學(xué)習(xí)動(dòng)力，厭學(xué)，為考試而學(xué)。（選擇A項(xiàng)的占總數(shù)的45.95%）

B.沒(méi)有學(xué)習(xí)、學(xué)術(shù)氣氛。（選擇B項(xiàng)的占總數(shù)的26.56%）

C.迷戀上網(wǎng)游戲。（選擇C項(xiàng)的占總數(shù)的8.63%）

D.學(xué)習(xí)紀(jì)律意識(shí)差，遲到曠課現(xiàn)象嚴(yán)重。（選擇D項(xiàng)的占總數(shù)的11.42%）

E.浮躁不踏實(shí)，考試突擊。（選擇E項(xiàng)的占總數(shù)的9.56%）

F.滿于現(xiàn)狀，進(jìn)取心不強(qiáng)。（選擇F項(xiàng)的占總數(shù)的8.23%）

G.創(chuàng)新性不強(qiáng)，缺乏實(shí)踐能力。（選擇G項(xiàng)的占總數(shù)的15.14%）

H.考試作弊。（選擇H項(xiàng)的占總數(shù)的5.71%）

I.其他（為文字填充項(xiàng)）。（選擇I項(xiàng)的占總數(shù)的3.19%）

（二）你認(rèn)為目前學(xué)習(xí)中最大的問(wèn)題（此項(xiàng)為多選）

A.不喜歡所學(xué)專業(yè)，負(fù)擔(dān)太重。（選擇A項(xiàng)的占總數(shù)的13.15%）

B.學(xué)習(xí)方法不科學(xué)，效率不高。（選擇B項(xiàng)的占總數(shù)的30.68%）

C.所學(xué)內(nèi)容過(guò)于枯燥、陳舊，學(xué)習(xí)興趣不濃。（選擇C項(xiàng)的占總數(shù)的20.19%）

D.只掌握了書本知識(shí)、缺乏實(shí)踐能力。（選擇D項(xiàng)的占總數(shù)的28.82%）

E.沒(méi)有明確目標(biāo)，很迷茫，不知道未來(lái)在哪里。（選擇E項(xiàng)的占總數(shù)的18.33%）

從結(jié)果中可以看到，為考試而學(xué)、缺乏學(xué)習(xí)氣氛、缺乏實(shí)踐能力會(huì)極大影響學(xué)生的學(xué)習(xí)積極性。而學(xué)習(xí)方法不科學(xué)、學(xué)習(xí)內(nèi)容枯燥、缺乏實(shí)踐能力是目前學(xué)習(xí)中遇到的主要問(wèn)題。所以，在信息安全專業(yè)教學(xué)中，提高信息安全實(shí)踐性教學(xué)比例，加強(qiáng)培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力，對(duì)專業(yè)教學(xué)效果的提升會(huì)有明顯作用。

三、地方高校信息安全專業(yè)實(shí)踐教學(xué)需要解決的關(guān)鍵問(wèn)題

（一）實(shí)踐教學(xué)基礎(chǔ)較為薄弱

對(duì)信息安全專業(yè)實(shí)踐教學(xué)要求認(rèn)知不足，早期教學(xué)計(jì)劃中實(shí)踐環(huán)節(jié)內(nèi)容覆蓋不夠全面，多數(shù)信息安全實(shí)踐教學(xué)依托軟件工程等傳統(tǒng)的計(jì)算機(jī)專業(yè)教學(xué)環(huán)境。例如開(kāi)設(shè)匯編語(yǔ)言、Java語(yǔ)言等課程時(shí)有相應(yīng)的實(shí)驗(yàn)教學(xué)。而在網(wǎng)絡(luò)安全編程、入侵檢測(cè)、專業(yè)安全防御軟件實(shí)踐能力培養(yǎng)方面的實(shí)踐性教學(xué)比例偏低。另外，受實(shí)驗(yàn)設(shè)備等客觀條件限制，信息安全硬件開(kāi)發(fā)設(shè)計(jì)方面的教學(xué)在地方高校中缺少實(shí)踐教學(xué)環(huán)節(jié)；對(duì)常用網(wǎng)絡(luò)安全設(shè)備安裝與配置等網(wǎng)絡(luò)安全實(shí)踐教學(xué)，也由于缺少專門的信息安全設(shè)備很難進(jìn)行。

（二）實(shí)驗(yàn)室教學(xué)人員和任課教師需要提高專業(yè)技術(shù)水平

在地方高校由于缺乏足夠的培訓(xùn)和對(duì)外交流，以及對(duì)實(shí)驗(yàn)室教學(xué)人員在高校中的地位和作用缺乏足夠認(rèn)識(shí)，一般實(shí)驗(yàn)室教學(xué)人員不具備實(shí)踐教學(xué)所需的管理能力，工作積極性也不高，對(duì)特殊實(shí)驗(yàn)中使用的儀器設(shè)備了解很少，無(wú)法對(duì)實(shí)驗(yàn)設(shè)備進(jìn)行有效管理和充分利用，比如某些病毒、木馬實(shí)驗(yàn)根本無(wú)法完成。實(shí)驗(yàn)室教學(xué)人員要課前與任課教師做好充分溝通與測(cè)試評(píng)估，做好實(shí)驗(yàn)環(huán)境規(guī)劃與安全防范措施。

（三）缺少實(shí)驗(yàn)儀器設(shè)備以及未能對(duì)現(xiàn)有設(shè)備有效維護(hù)

梧州學(xué)院計(jì)算機(jī)教學(xué)實(shí)驗(yàn)室配置的主要設(shè)備有臺(tái)式電腦、曙光服務(wù)器等。隨著信息安全技術(shù)的快速發(fā)展，對(duì)信息安全專業(yè)實(shí)踐教學(xué)要求的不斷提升，需要更復(fù)雜的軟硬件環(huán)境，不僅需要計(jì)算機(jī)、三層交換機(jī)、二層高性能交換機(jī)、路由器等網(wǎng)絡(luò)平臺(tái)設(shè)施，還需要防火墻、IDS等在實(shí)際商用環(huán)境中常見(jiàn)的專用信息安全設(shè)備系統(tǒng)。而作為地方高校的財(cái)力投入，未能一步到位購(gòu)置最新的完整軟硬件實(shí)踐教學(xué)平臺(tái)是正常情況，這對(duì)培養(yǎng)應(yīng)用型人才有一定制約作用。另外在設(shè)備出現(xiàn)故障時(shí)，經(jīng)常遇到本地設(shè)備提供商快速響應(yīng)能力不足、維修技術(shù)有限，導(dǎo)致售后不能進(jìn)行及時(shí)有效的維修，造成一些精密儀器設(shè)備破損。

（四）實(shí)踐教學(xué)體系不夠完善

早期制定的信息安全專業(yè)培養(yǎng)計(jì)劃側(cè)重于理論教學(xué)，實(shí)踐教學(xué)的內(nèi)容是作為理論教學(xué)的輔助和補(bǔ)充，沒(méi)有結(jié)合自身辦學(xué)特點(diǎn)建立有針對(duì)性的信息安全專業(yè)實(shí)踐教學(xué)體系。實(shí)踐教學(xué)內(nèi)容只是單一地圍繞課程知識(shí)點(diǎn)進(jìn)行驗(yàn)證性實(shí)驗(yàn)，缺少專門的實(shí)驗(yàn)課程和增強(qiáng)性的實(shí)踐環(huán)節(jié)。由于實(shí)驗(yàn)內(nèi)容偏重于驗(yàn)證，結(jié)論已知，學(xué)生只是按照課本所示得到最終結(jié)果，沒(méi)有自主發(fā)揮的地方，造成學(xué)生的學(xué)習(xí)興趣下降，容易敷衍完成。這樣的實(shí)踐教學(xué)不容易培養(yǎng)學(xué)生的創(chuàng)新能力、動(dòng)手能力和解決實(shí)際問(wèn)題的能力，缺乏師生之間的互動(dòng)，不利于教師了解教學(xué)效果，改進(jìn)教學(xué)方法。

四、依托科研項(xiàng)目建立科學(xué)合理的信息安全專業(yè)實(shí)踐教學(xué)體系

在信息安全本科專業(yè)應(yīng)用型人才培養(yǎng)中，強(qiáng)調(diào)理論與實(shí)踐的結(jié)合，要求培養(yǎng)的人才具有寬闊的知識(shí)面、較強(qiáng)的實(shí)踐動(dòng)手能力、快速的知識(shí)更新能力。[5]因此，基于實(shí)踐能力培養(yǎng)的規(guī)律性，按強(qiáng)化基礎(chǔ)、循序漸進(jìn)、重視創(chuàng)新的原則，根據(jù)梧州學(xué)院人才培養(yǎng)目標(biāo)是為地方經(jīng)濟(jì)建設(shè)培養(yǎng)高級(jí)應(yīng)用型人才的特點(diǎn)，依托學(xué)院與政府部門和企事業(yè)單位簽訂的大量科技開(kāi)發(fā)項(xiàng)目，我們研究探索了依托科研項(xiàng)目來(lái)建設(shè)信息安全專業(yè)實(shí)踐教學(xué)體系。主要包含以下三個(gè)部分。

（一）項(xiàng)目團(tuán)隊(duì)建設(shè)與實(shí)驗(yàn)室建設(shè)并重

2010年以來(lái)信息安全專業(yè)分別引進(jìn)博士，從中國(guó)移動(dòng)公司引進(jìn)有豐富實(shí)踐經(jīng)驗(yàn)的高級(jí)工程師，參與實(shí)踐教學(xué)環(huán)節(jié)，充實(shí)了實(shí)踐教學(xué)的一線教師隊(duì)伍。

同時(shí)，學(xué)院還設(shè)立網(wǎng)絡(luò)與信息安全研究所，給予一定啟動(dòng)經(jīng)費(fèi)，資助年輕教師依托各級(jí)科研項(xiàng)目和本地科技開(kāi)發(fā)項(xiàng)目鍛煉團(tuán)隊(duì)，有效提升了教師隊(duì)伍解決實(shí)際問(wèn)題，進(jìn)行科技攻關(guān)的能力，為實(shí)踐教學(xué)提供很多真實(shí)案例和經(jīng)驗(yàn)。而且在項(xiàng)目開(kāi)發(fā)過(guò)程當(dāng)中，需要針對(duì)客戶需要，構(gòu)建出各種適合業(yè)務(wù)要求的網(wǎng)絡(luò)與硬件測(cè)試運(yùn)營(yíng)環(huán)境，通過(guò)溝通，實(shí)驗(yàn)室教學(xué)人員從中可得到很好的綜合型實(shí)驗(yàn)思路，有效完成對(duì)相關(guān)知識(shí)的更新，進(jìn)一步推動(dòng)了實(shí)驗(yàn)室教員自身素質(zhì)的提高。

（二）課程實(shí)驗(yàn)與項(xiàng)目產(chǎn)品研發(fā)配合

基本課程實(shí)驗(yàn)依據(jù)具體課程設(shè)立，要求學(xué)生必須完成。綜合實(shí)驗(yàn)面向高年級(jí)本科生開(kāi)設(shè)，需要綜合運(yùn)用多門專業(yè)課知識(shí)。部分綜合實(shí)驗(yàn)由任課教師融入項(xiàng)目產(chǎn)品的測(cè)試環(huán)節(jié)，將產(chǎn)品測(cè)試流程、測(cè)試技術(shù)與測(cè)試工具使用說(shuō)明編入實(shí)踐教學(xué)內(nèi)容，利用教學(xué)實(shí)驗(yàn)平臺(tái)，鍛煉學(xué)生的專業(yè)實(shí)踐能力，讓學(xué)生實(shí)際參與項(xiàng)目產(chǎn)品的測(cè)試。

為了滿足信息安全專業(yè)實(shí)踐教學(xué)工作需求，要建立信息安全實(shí)驗(yàn)環(huán)境。考慮到應(yīng)該優(yōu)先利用現(xiàn)有硬件條件，在學(xué)院網(wǎng)絡(luò)中心進(jìn)行服務(wù)器虛擬化操作，建立集中且易于管理的資源池給原來(lái)分散的學(xué)院各個(gè)業(yè)務(wù)系統(tǒng)使用，然后把剩余的服務(wù)器，跟軟件實(shí)驗(yàn)室組成封閉的網(wǎng)絡(luò)。因?yàn)榫W(wǎng)絡(luò)信息安全專業(yè)課程實(shí)驗(yàn)具有一定破壞性，建立封閉的實(shí)驗(yàn)環(huán)境很有必要，這樣實(shí)驗(yàn)時(shí)不會(huì)對(duì)其他網(wǎng)絡(luò)系統(tǒng)帶來(lái)影響。信息安全實(shí)驗(yàn)環(huán)境所需要的軟件平臺(tái)，學(xué)院給予教學(xué)改革項(xiàng)目立項(xiàng)，由專業(yè)課程任課教師承擔(dān)，根據(jù)專業(yè)課程要求，指導(dǎo)學(xué)生開(kāi)發(fā)各門課程的實(shí)驗(yàn)軟件，這個(gè)過(guò)程能夠加強(qiáng)學(xué)生理解專業(yè)知識(shí)。利用上述方法建成的信息安全專業(yè)基礎(chǔ)實(shí)驗(yàn)平臺(tái)，主要承擔(dān)密碼學(xué)、入侵檢測(cè)技術(shù)、計(jì)算機(jī)病毒原理等課程中的基礎(chǔ)驗(yàn)證項(xiàng)目，如密碼學(xué)實(shí)驗(yàn)中的DES、AES、RSA密碼、數(shù)字簽名、計(jì)算機(jī)文件加密、通信加密等實(shí)驗(yàn)項(xiàng)目，計(jì)算機(jī)病毒原理及軟件安全實(shí)驗(yàn)中的軟件漏洞機(jī)理分析、軟件漏洞利用實(shí)例分析、安全防護(hù)工具分析等實(shí)驗(yàn)項(xiàng)目。

（三）推進(jìn)項(xiàng)目研發(fā)成果產(chǎn)業(yè)化與本地網(wǎng)絡(luò)安全服務(wù)外包

為了培養(yǎng)學(xué)生的實(shí)踐能力和創(chuàng)新意識(shí)，利用學(xué)過(guò)的知識(shí)及積累經(jīng)驗(yàn)，針對(duì)各級(jí)業(yè)余科研項(xiàng)目、校內(nèi)外科研競(jìng)賽項(xiàng)目、校外實(shí)踐基地項(xiàng)目、信息安全應(yīng)用領(lǐng)域科研子課題，鼓勵(lì)學(xué)生以團(tuán)隊(duì)方式提出有創(chuàng)意的設(shè)計(jì)方案并加以實(shí)現(xiàn)，從而提高實(shí)踐創(chuàng)新能力，培養(yǎng)團(tuán)隊(duì)合作與協(xié)作能力。這些項(xiàng)目研發(fā)成果的產(chǎn)業(yè)化過(guò)程，為學(xué)生自主創(chuàng)業(yè)提供了動(dòng)力。

除了利用各級(jí)科研項(xiàng)目，學(xué)生還能依靠梧州學(xué)院校內(nèi)實(shí)踐平臺(tái)――大學(xué)生綜合發(fā)展中心，通過(guò)課程體系、模訓(xùn)體系、實(shí)踐體系和行動(dòng)體系進(jìn)行教育實(shí)踐活動(dòng)，承接本地企事業(yè)單位的網(wǎng)絡(luò)安全服務(wù)外包項(xiàng)目，在實(shí)踐中得到更大的成長(zhǎng)空間。

五、結(jié)束語(yǔ)

針對(duì)學(xué)院信息安全專業(yè)實(shí)踐教學(xué)方面存在的不足之處，通過(guò)將項(xiàng)目團(tuán)隊(duì)建設(shè)與實(shí)驗(yàn)室建設(shè)并重，課程實(shí)驗(yàn)與項(xiàng)目產(chǎn)品研發(fā)配合，推進(jìn)項(xiàng)目研發(fā)成果產(chǎn)業(yè)化與本地網(wǎng)絡(luò)安全服務(wù)外包等措施，推動(dòng)為項(xiàng)目服務(wù)的實(shí)踐教學(xué)改革，提高信息安全專業(yè)實(shí)踐性教學(xué)比例。

[ 參 考 文 獻(xiàn) ]

[1] 顧純祥，徐洪，鄭永輝.信息安全專業(yè)實(shí)踐教學(xué)方法探討[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security，2011，（1）.

[2] 王小軍，劉順蘭，黃騫儒.信息安全專業(yè)實(shí)踐教學(xué)體系的構(gòu)建與探索[J].杭州電子科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），

2011，（7）：66-68

[3] 延霞，關(guān)于高職信息安全技術(shù)專業(yè)實(shí)踐教學(xué)體系建設(shè)的思考[J].職業(yè)教育研究，2011，（10）：116-117

篇(4)

關(guān)鍵詞：信息安全專業(yè)；網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群；工程訓(xùn)練；自主學(xué)習(xí)

1研究背景

隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展，網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)日益增長(zhǎng)。在全球范圍內(nèi)，計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問(wèn)題日漸突出。據(jù)有關(guān)國(guó)家信息安全機(jī)構(gòu)統(tǒng)計(jì)，我國(guó)每年被黑客攻擊的網(wǎng)頁(yè)達(dá)10萬(wàn)數(shù)量級(jí)，釣魚網(wǎng)站數(shù)量占世界總量比例偏高，位于我國(guó)的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列，分布式拒絕服務(wù)的受害者數(shù)量非常龐大。如何保證網(wǎng)絡(luò)的安全性，已經(jīng)成為全社會(huì)關(guān)注的問(wèn)題。如應(yīng)對(duì)不當(dāng)，可能會(huì)給我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全帶來(lái)不利影響。提升網(wǎng)絡(luò)普及水平、信息資源開(kāi)發(fā)利用水平和信息安全保障水平，是國(guó)家近年來(lái)的信息化發(fā)展戰(zhàn)略之一。

社會(huì)對(duì)網(wǎng)絡(luò)安全人才的需求量在不斷擴(kuò)大，急需大量具有扎實(shí)理論基礎(chǔ)并受過(guò)良好工程實(shí)踐訓(xùn)練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才，對(duì)推動(dòng)國(guó)家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會(huì)需求接軌，為社會(huì)培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才，是我們?cè)诰W(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問(wèn)題。

本文主要圍繞北京工業(yè)大學(xué)信息安全專業(yè)建設(shè)情況，對(duì)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進(jìn)行詳細(xì)介紹，探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)方法和實(shí)踐教學(xué)改革思路。

2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置

北京工業(yè)大學(xué)信息安全專業(yè)于2003年在計(jì)算機(jī)學(xué)院成立，到2005年，建成了具有初步規(guī)模的信息安全專業(yè)教學(xué)與實(shí)驗(yàn)環(huán)境。近幾年來(lái)，在國(guó)家和北京市的支持下，專業(yè)建設(shè)取得突飛猛進(jìn)的進(jìn)步。2007年，本專業(yè)被教育部批準(zhǔn)為第二類特色專業(yè)建設(shè)點(diǎn)，2008年被北京市教委批準(zhǔn)為特色專業(yè)，2010年被評(píng)為北京市重點(diǎn)學(xué)科。網(wǎng)絡(luò)安全是北京工業(yè)大學(xué)信息安全交叉學(xué)科的一個(gè)重要研究方向。

在沈昌祥院士的帶領(lǐng)下，信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學(xué)定位，加強(qiáng)課程體系和教材建設(shè)，強(qiáng)化實(shí)踐教學(xué)，緊密結(jié)合國(guó)家和北京市的經(jīng)濟(jì)社會(huì)發(fā)展需求，推進(jìn)專業(yè)建設(shè)與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國(guó)家和北京市經(jīng)濟(jì)和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應(yīng)用人才需求的教學(xué)體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個(gè)重要內(nèi)容，該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實(shí)踐能力[5-7]，要求學(xué)生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識(shí)，學(xué)會(huì)規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò)，并具備使用防火墻、VPN、病毒防治等工具維護(hù)網(wǎng)絡(luò)安全的能力。在課程群的課程教學(xué)內(nèi)容安排上，充分體現(xiàn)由易到難、由淺入深的教學(xué)規(guī)律，并注重理論與實(shí)踐相結(jié)合的原則，圖1展示了信息安全專業(yè)課程的拓?fù)鋱D，其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示。

現(xiàn)行的信息安全專業(yè)的本科教學(xué)計(jì)劃包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)、路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全防護(hù)、信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)、安全協(xié)議、安全協(xié)議課設(shè)、計(jì)算機(jī)病毒防護(hù)、無(wú)線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等系列課程，建立了一定規(guī)模的實(shí)驗(yàn)環(huán)境。為了更好地安排上述課程群的教學(xué)內(nèi)容，我們結(jié)合信息安全專業(yè)不同年級(jí)學(xué)生的特點(diǎn)，進(jìn)一步制定每一年的教學(xué)目標(biāo)，使整個(gè)課程群的教學(xué)內(nèi)容成為一個(gè)有機(jī)整體。

針對(duì)一年級(jí)學(xué)生，主要是培養(yǎng)學(xué)生的學(xué)習(xí)興趣和奠定專業(yè)基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開(kāi)設(shè)的第一門專業(yè)課程，在信息安全整個(gè)課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學(xué)科的內(nèi)容博大精深，涉及到眾多的概念、原理、協(xié)議和技術(shù)，它們以錯(cuò)綜復(fù)雜的方式彼此交織在一起。為應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復(fù)雜度，使學(xué)生能夠在學(xué)習(xí)整個(gè)體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時(shí)，也能夠掌握每一層協(xié)議在整個(gè)網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用，我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學(xué)生在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的概念、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上，又能對(duì)協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個(gè)全局的掌握，形成比較系統(tǒng)的知識(shí)體系。在該課的基礎(chǔ)上，第二學(xué)期開(kāi)設(shè)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)課程加深學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各層協(xié)議功能和基本工作過(guò)程的理解與掌握，以驗(yàn)證性和演示性實(shí)驗(yàn)為主，培養(yǎng)學(xué)生的學(xué)習(xí)興趣，使學(xué)生在一年級(jí)就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識(shí)。

針對(duì)二年級(jí)學(xué)生，我們開(kāi)設(shè)了路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全與防護(hù)，培養(yǎng)學(xué)生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力，同時(shí)使其了解網(wǎng)絡(luò)面臨的安全威脅，并具有簡(jiǎn)單的安全防護(hù)知識(shí)。通過(guò)路由與交換技術(shù)課程的學(xué)習(xí)，學(xué)生將了解路由與交換的基本知識(shí)，掌握各種路由與交換技術(shù)的特點(diǎn)及其基本原理，培養(yǎng)學(xué)生的局域網(wǎng)組網(wǎng)與管理能力，使學(xué)生能夠根據(jù)具體環(huán)境和應(yīng)用目的設(shè)計(jì)合理的拓?fù)浣Y(jié)構(gòu)，組建網(wǎng)絡(luò)，并具備解決網(wǎng)絡(luò)中常見(jiàn)問(wèn)題的基本技能。網(wǎng)絡(luò)安全與防護(hù)使學(xué)生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅，掌握安全評(píng)測(cè)的基本理論與方法，掌握網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)現(xiàn)、安全事故處理的基本方法。通過(guò)該課程學(xué)習(xí)，學(xué)生將學(xué)會(huì)網(wǎng)絡(luò)安全防護(hù)的方法，為學(xué)生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計(jì)與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。

針對(duì)三年級(jí)學(xué)生，為了加深他們對(duì)網(wǎng)絡(luò)安全知識(shí)的理解，我們開(kāi)設(shè)了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標(biāo)準(zhǔn)課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個(gè)安全的信息系統(tǒng)，并對(duì)構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進(jìn)行了詳細(xì)闡述。使學(xué)生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法，在整體上認(rèn)識(shí)構(gòu)建一個(gè)安全的信息系統(tǒng)需要解決的主要問(wèn)題，通過(guò)結(jié)合具體的應(yīng)用案例分析，提高學(xué)生的綜合設(shè)計(jì)、分析和解決問(wèn)題的能力。安全協(xié)議課程使學(xué)生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個(gè)系統(tǒng)全面的了解，掌握各層安全協(xié)議的概念、原理和知識(shí)體系，在實(shí)踐中學(xué)會(huì)應(yīng)用網(wǎng)絡(luò)協(xié)議知識(shí)分析解決各種網(wǎng)絡(luò)安全問(wèn)題。課程包括了許多網(wǎng)絡(luò)安全的案例分析，讓學(xué)生將課堂理論與應(yīng)用實(shí)踐緊密結(jié)合起來(lái)，學(xué)會(huì)解決實(shí)際應(yīng)用中的工程技術(shù)問(wèn)題，了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。通過(guò)信息安全標(biāo)準(zhǔn)的學(xué)習(xí)，學(xué)生對(duì)國(guó)際和國(guó)內(nèi)信息安全領(lǐng)域制定的相關(guān)標(biāo)準(zhǔn)方面有一個(gè)基本的了解，并重點(diǎn)學(xué)習(xí)幾個(gè)信息安全領(lǐng)域中的核心標(biāo)準(zhǔn)。

針對(duì)四年級(jí)學(xué)生，注重對(duì)其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實(shí)踐能力和創(chuàng)新能力的培養(yǎng)，通過(guò)一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計(jì)算機(jī)病毒防護(hù)、無(wú)線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等專業(yè)選修課程，開(kāi)闊學(xué)生的視野，為學(xué)生實(shí)習(xí)和就業(yè)打下基礎(chǔ)。計(jì)算機(jī)病毒防護(hù)課程既注重對(duì)病毒基本概念、作用機(jī)制和防治技術(shù)的闡述，又力求反映病毒防治技術(shù)的新發(fā)展，既兼顧課程的深度，又有一定的廣度。通過(guò)學(xué)習(xí)該課程，學(xué)生將掌握防治計(jì)算機(jī)病毒的基本理論和基本技術(shù)，為進(jìn)一步深入學(xué)習(xí)網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)。無(wú)線網(wǎng)絡(luò)安全課程則使學(xué)生對(duì)無(wú)線通信系統(tǒng)及其安全有比較全面的了解，初步掌握無(wú)線通信的分類和各種類別的基本原理，以及無(wú)線網(wǎng)絡(luò)環(huán)境中的安全措施，為今后適應(yīng)層出不窮的無(wú)線網(wǎng)絡(luò)應(yīng)用打下基礎(chǔ)。防火墻技術(shù)課程使學(xué)生理解防火墻的基本知識(shí)，掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法，并對(duì)防火墻技術(shù)的未來(lái)發(fā)展方向有一定的了解。應(yīng)用服務(wù)器安全課程主要講解計(jì)算機(jī)應(yīng)用系統(tǒng)面臨的安全風(fēng)險(xiǎn)、應(yīng)用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲(chǔ)技術(shù)及其安全)、應(yīng)用系統(tǒng)安全解決方案以及方案的典型實(shí)現(xiàn)。通過(guò)該課程的學(xué)習(xí)和實(shí)踐，學(xué)生能夠基本掌握設(shè)計(jì)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全方案應(yīng)考慮的若干方面，能夠從系統(tǒng)的角度看待安全問(wèn)題，并能綜合利用幾年來(lái)所學(xué)的安全知識(shí)解決系統(tǒng)的安全問(wèn)題。

3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學(xué)方法改革

在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)中，我們強(qiáng)調(diào)理論與實(shí)踐相結(jié)合的教學(xué)方法，在抓好理論教學(xué)的同時(shí)，強(qiáng)化實(shí)踐教學(xué)，形成了工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實(shí)踐教學(xué)和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績(jī)，我們?cè)?010年獲得了北京工業(yè)大學(xué)優(yōu)秀教育成果一等獎(jiǎng)。

3.1強(qiáng)化實(shí)踐教學(xué)，提高學(xué)生的工程實(shí)踐能力

2007年，信息安全專業(yè)對(duì)實(shí)踐教學(xué)計(jì)劃進(jìn)行了全面修訂，包括增加實(shí)踐教學(xué)環(huán)節(jié)的學(xué)分比例、提高綜合性與設(shè)計(jì)性實(shí)驗(yàn)比例、設(shè)置自選設(shè)計(jì)環(huán)節(jié)、強(qiáng)化綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)環(huán)節(jié)、加強(qiáng)對(duì)實(shí)踐教學(xué)體系各個(gè)環(huán)節(jié)的規(guī)范化管理。

針對(duì)某些比較重要的理論課程，如計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)，我們?cè)O(shè)置了專門的實(shí)驗(yàn)課程――計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)。針對(duì)技術(shù)性比較強(qiáng)的課程，我們?cè)O(shè)置了課內(nèi)實(shí)驗(yàn)，做到理論與實(shí)踐相結(jié)合。例如對(duì)路由與交換技術(shù)、網(wǎng)絡(luò)安全與防護(hù)、安全協(xié)議、防火墻技術(shù)、計(jì)算機(jī)病毒與防護(hù)、應(yīng)用服務(wù)器安全等選修課程，我們?cè)O(shè)置了課內(nèi)實(shí)驗(yàn)(包括設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn))，使學(xué)生掌握高級(jí)網(wǎng)絡(luò)技術(shù)和具備維護(hù)網(wǎng)絡(luò)安全的技能。

課程設(shè)計(jì)是鍛煉學(xué)生系統(tǒng)設(shè)計(jì)能力的好機(jī)會(huì)，我們?cè)O(shè)置了安全協(xié)議課設(shè)課程。學(xué)生以小組形式進(jìn)行課設(shè)，每個(gè)小組選出組長(zhǎng)，負(fù)責(zé)一些協(xié)調(diào)工作，提高團(tuán)結(jié)協(xié)作能力，使同學(xué)間互相幫助、取長(zhǎng)補(bǔ)短、共同進(jìn)步。

信息安全專業(yè)實(shí)習(xí)、信息安全綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)是信息安全專業(yè)比較重要的實(shí)踐環(huán)節(jié)，是促進(jìn)學(xué)生綜合運(yùn)用所學(xué)知識(shí)解決實(shí)際問(wèn)題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實(shí)習(xí)基地，為學(xué)生提供了實(shí)習(xí)條件。信息安全綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)使學(xué)生能夠有機(jī)會(huì)參加一些工程項(xiàng)目的研發(fā)。綜合設(shè)計(jì)題目與內(nèi)容選取有一定的工程實(shí)際背景，體現(xiàn)應(yīng)用性、先進(jìn)性、綜合性。畢業(yè)設(shè)計(jì)的題目主要來(lái)自企業(yè)或?qū)W校的科研項(xiàng)目。一些學(xué)生在公司完成實(shí)習(xí)和畢業(yè)設(shè)計(jì)，為順利就業(yè)創(chuàng)造了條件。一些學(xué)生在學(xué)校的科研環(huán)境中進(jìn)行實(shí)習(xí)和畢業(yè)設(shè)計(jì)，為考研和進(jìn)一步深造奠定了基礎(chǔ)。

3.2提倡自主學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)積極性

自學(xué)課程的開(kāi)設(shè)對(duì)教師提出了新的要求，要求教師改變傳統(tǒng)教學(xué)模式，探索有利于創(chuàng)新型人才培養(yǎng)的教學(xué)模式。我們開(kāi)設(shè)自學(xué)課程的教學(xué)理念是：以學(xué)生自主學(xué)習(xí)為主，教師引導(dǎo)和啟發(fā)學(xué)生為輔。這不僅要求教師有豐富的教學(xué)經(jīng)驗(yàn)和較好的教學(xué)效果，還要有較強(qiáng)的責(zé)任心。該課程培養(yǎng)學(xué)生獨(dú)立學(xué)習(xí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識(shí)，發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、解決問(wèn)題的自主學(xué)習(xí)能力，使學(xué)生能夠適應(yīng)社會(huì)和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計(jì)自學(xué)課程中，我們采用國(guó)外經(jīng)典教材《Cisco Network Design》，引導(dǎo)學(xué)生自己學(xué)習(xí)教材和閱讀相關(guān)文獻(xiàn)資料，通過(guò)小組分工協(xié)作完成一個(gè)真實(shí)的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)，達(dá)到學(xué)以致用的目的。通過(guò)采用自評(píng)、互評(píng)、演講等多種形式來(lái)激發(fā)學(xué)生的參與力度，使學(xué)生能充分發(fā)揮學(xué)習(xí)的主動(dòng)性和自覺(jué)性，把學(xué)生的興趣、愛(ài)好、學(xué)習(xí)、創(chuàng)新融為一體。

3.3通過(guò)創(chuàng)新活動(dòng)，激發(fā)學(xué)生創(chuàng)新能力

結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè)，我們?yōu)閷W(xué)生開(kāi)設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動(dòng)和創(chuàng)新實(shí)踐課程，利用第二課堂活動(dòng)開(kāi)展專業(yè)調(diào)查、社會(huì)實(shí)踐和競(jìng)賽活動(dòng)。具體采取了如下措施。

1) 以校企聯(lián)合的形式為學(xué)生舉辦多次安全知識(shí)的講座。邀請(qǐng)?jiān)菏?、總工程師、總裁等作相關(guān)報(bào)告，使學(xué)生更好地了解信息安全產(chǎn)業(yè)的發(fā)展?fàn)顩r，對(duì)他們后續(xù)的工程實(shí)踐、實(shí)習(xí)就業(yè)有非常重要的作用。

2) 各種科技活動(dòng)和興趣小組培養(yǎng)學(xué)生研究性學(xué)習(xí)和創(chuàng)新性實(shí)驗(yàn)?zāi)芰Α＠?，我們成立了網(wǎng)絡(luò)興趣小組，促進(jìn)學(xué)生參加網(wǎng)絡(luò)技能訓(xùn)練；鼓勵(lì)學(xué)生申請(qǐng)“北京工業(yè)大學(xué)星火基金”，培養(yǎng)學(xué)生的創(chuàng)新能力。

3) 通過(guò)組織各種競(jìng)賽，引領(lǐng)學(xué)生在創(chuàng)新中成長(zhǎng)。我們多次指導(dǎo)本科生參加思科網(wǎng)院杯全國(guó)大學(xué)生網(wǎng)絡(luò)技術(shù)大賽、全國(guó)大學(xué)生信息安全競(jìng)賽。獲得一等獎(jiǎng)2次，二等獎(jiǎng)3次、三等獎(jiǎng)2次。

4) 安排高年級(jí)本科生進(jìn)入專業(yè)實(shí)驗(yàn)室，鼓勵(lì)學(xué)生參與到教師的教學(xué)科研項(xiàng)目，逐步引導(dǎo)學(xué)生獨(dú)立從事科學(xué)研究工作。在指導(dǎo)老師的幫助下，一些學(xué)生已經(jīng)獨(dú)立發(fā)表學(xué)術(shù)論文或與老師合作發(fā)表學(xué)術(shù)論文。

4結(jié)語(yǔ)

培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才，對(duì)推動(dòng)國(guó)家的網(wǎng)絡(luò)與信息安全工作有重要意義。我校強(qiáng)化實(shí)踐教學(xué)，提高學(xué)生的工程實(shí)踐能力；提倡自主學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)積極性；通過(guò)創(chuàng)新活動(dòng)激發(fā)學(xué)生創(chuàng)新能力，形成工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學(xué)效果。

參考文獻(xiàn)：

[1] 張煥國(guó),黃傳河,劉玉珍,等．信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]．高等理科教育,2004(2):16-20．

[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計(jì)算機(jī)教育,2007(19):12-14.

[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識(shí)體系、課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報(bào),2006(1):47-49.

[4] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問(wèn)題與對(duì)策[J]. 計(jì)算機(jī)教育,2005(1):11-14.

[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實(shí)驗(yàn)科學(xué)與技術(shù),2008(3):90-93.

[6] 俞研,蘭少華. 計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J]. 計(jì)算機(jī)教育,2008(18):127-128.

[7] 諶黔燕,郝玉潔,王建新,等．網(wǎng)絡(luò)安全課程中的實(shí)踐教學(xué)研究與探索[J]. 計(jì)算機(jī)教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

篇(5)

 

社會(huì)信息化的程度越來(lái)越高，網(wǎng)絡(luò)信息安全問(wèn)題也日益突出。從大的方面來(lái)講，網(wǎng)絡(luò)信息安全是關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題;從個(gè)體角度來(lái)說(shuō)，關(guān)系到公司單位重要經(jīng)營(yíng)信息，及個(gè)人隱私。當(dāng)前，我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全面臨的形勢(shì)十分嚴(yán)峻，對(duì)于置身于網(wǎng)絡(luò)社會(huì)的每一位在職人員，增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)，加強(qiáng)自我防范，任務(wù)十分艱巨。

 

與此相對(duì)應(yīng)，作為社會(huì)新生代的大學(xué)畢業(yè)生，應(yīng)具備良好的信息安全素養(yǎng)，掌握必要的信息安全知識(shí)和防范技能;而作為培養(yǎng)社會(huì)骨干人才的各高校，在著力培養(yǎng)信息安全專業(yè)人才的同時(shí)，不應(yīng)忽視網(wǎng)絡(luò)信息安全在非計(jì)算機(jī)專業(yè)教學(xué)體系中的作用和地位，有必要將網(wǎng)絡(luò)信息安全教育作為衡量大學(xué)生綜合素質(zhì)的一項(xiàng)重要指標(biāo)。

 

2 非計(jì)算機(jī)專業(yè)“信息安全”教學(xué)現(xiàn)狀

 

經(jīng)過(guò)調(diào)研，大多數(shù)的高校針對(duì)非計(jì)算機(jī)專業(yè)信息安全教育僅限于兩個(gè)方面，一是“計(jì)算機(jī)基礎(chǔ)”課程中包含的計(jì)算機(jī)病毒及防范知識(shí)，這些教學(xué)內(nèi)容過(guò)于簡(jiǎn)單和陳舊，難于應(yīng)對(duì)當(dāng)今復(fù)雜的信息安全形勢(shì);二是部分高年級(jí)同學(xué)選修的“網(wǎng)絡(luò)信息安全”課程，該課程知識(shí)結(jié)構(gòu)特點(diǎn)要求學(xué)生不僅要具備相當(dāng)?shù)挠?jì)算機(jī)基礎(chǔ)，而且還要具備較為深厚的數(shù)學(xué)功底。[1]對(duì)非計(jì)算機(jī)專業(yè)的學(xué)習(xí)者而言，教學(xué)內(nèi)容顯得過(guò)于理論化和專業(yè)化，晦澀難懂，教學(xué)手段和方法單一，實(shí)際效果不佳。

 

針對(duì)非計(jì)算機(jī)專業(yè)大二大三學(xué)生進(jìn)行網(wǎng)絡(luò)問(wèn)卷調(diào)查，設(shè)計(jì)的問(wèn)卷主要包括3個(gè)復(fù)選題：(A)您認(rèn)為所學(xué)專業(yè)會(huì)涉及涉密信息的泄露嗎?(B)您知道發(fā)生網(wǎng)絡(luò)信息安全事件類型有哪些?(病毒、蠕蟲、木馬、網(wǎng)絡(luò)釣魚、篡改網(wǎng)頁(yè)、拒絕服務(wù)攻擊、應(yīng)用軟件縱、未經(jīng)授權(quán)的入侵、移動(dòng)無(wú)線應(yīng)用入侵、數(shù)據(jù)庫(kù)受到威脅、系統(tǒng)漏洞、垃圾郵件)(C)您知道網(wǎng)絡(luò)信息安全造成的后果有哪些?(硬件損壞、網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)不正常、知識(shí)產(chǎn)權(quán)被盜、ERP等關(guān)鍵應(yīng)用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他)，最后將問(wèn)卷結(jié)果量化分析，結(jié)果令人堪憂，反映出高校在網(wǎng)絡(luò)信息安全教育上的缺失。如圖1所示。

 

3 構(gòu)建“三導(dǎo)一體”信息安全教學(xué)體系模型

 

網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科，對(duì)于非計(jì)算機(jī)專業(yè)信息安全教學(xué)而言，鑒于學(xué)習(xí)者的基礎(chǔ)知識(shí)和就業(yè)崗位需要等差異，特別是受到專業(yè)側(cè)重點(diǎn)和教學(xué)課時(shí)的約束，教學(xué)難度大。在分析非計(jì)算機(jī)專業(yè)在校生實(shí)際教學(xué)實(shí)際的基礎(chǔ)上，嘗試通過(guò)MOOC教學(xué)資源平臺(tái)，[2]構(gòu)建 “三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)模式，即以課堂教學(xué)為主體，以班級(jí)教育、知識(shí)(征文)競(jìng)賽、宣傳活動(dòng)(知識(shí)講座、網(wǎng)絡(luò)論壇等)為輔助的綜合教育模式。

 

3.1 課堂教學(xué)為主體

 

課堂教學(xué)是素質(zhì)教育的主渠道，是高校非計(jì)算機(jī)專業(yè)“網(wǎng)絡(luò)信息安全”教學(xué)的主體。在原有的網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容基礎(chǔ)上，適當(dāng)增加計(jì)劃課時(shí)，補(bǔ)充相關(guān)教學(xué)內(nèi)容，在有限的機(jī)房實(shí)驗(yàn)時(shí)間內(nèi)，精選案例和演示，完善上機(jī)實(shí)踐環(huán)節(jié)，激發(fā)學(xué)生好奇心和求知欲，力求教學(xué)效果最優(yōu)化。

 

3.2 班級(jí)教育為指導(dǎo)

 

在日常班主任、輔導(dǎo)員的安全教育中融入網(wǎng)絡(luò)商務(wù)犯罪和網(wǎng)絡(luò)欺詐案例，從法律和道德層面去了解認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性和必要性，指導(dǎo)日常相關(guān)言行。[3]

 

3.3 知識(shí)競(jìng)賽為引導(dǎo)

 

有計(jì)劃地開(kāi)展信息安全知識(shí)競(jìng)賽或征文比賽，教師收集網(wǎng)絡(luò)信息安全知識(shí)形成若干難度適中的競(jìng)賽題庫(kù)，在校園網(wǎng)絡(luò)的MOOC平臺(tái)中，充分調(diào)動(dòng)學(xué)生積極性，起到以賽促學(xué)的目的。

 

3.4 主題宣傳為傳導(dǎo)

 

校園內(nèi)定期開(kāi)展信息安全宣傳活動(dòng)，通過(guò)網(wǎng)站專題、講座、展覽和微信等形式，傳遞信息安全知識(shí)，創(chuàng)建信息安全的良好教學(xué)氛圍。

 

通過(guò)MOOC 網(wǎng)站平臺(tái)實(shí)現(xiàn)資源整合，教師、班主任(輔導(dǎo)員)、學(xué)生、社團(tuán)相互協(xié)同配合，多方聯(lián)動(dòng)，形成合力，最終達(dá)到預(yù)期的教學(xué)效果。

 

4 教學(xué)中存在問(wèn)題與改革思路

 

“三導(dǎo)一體”信息安全教育體系模型確立后，將兩個(gè)校區(qū)作為研究對(duì)象，開(kāi)展了為期1學(xué)年的專項(xiàng)課題研究，通過(guò)SPSS工具的獨(dú)立樣本T檢驗(yàn)，分別對(duì)兩校區(qū)的期初和期末數(shù)據(jù)進(jìn)行比對(duì)，得到的統(tǒng)計(jì)量表和獨(dú)立樣本檢驗(yàn)表顯示，兩總體的均值存在顯著差異，效果顯著。針對(duì)研究工作中存在的問(wèn)題和改革創(chuàng)新思路，摸索并總結(jié)出幾個(gè)關(guān)鍵性的問(wèn)題。

 

4.1 教學(xué)定位

 

準(zhǔn)確定位課堂教學(xué)，明確教學(xué)目標(biāo)，[4]有利于教師更好地把握教材、了解學(xué)生，有利于全面提升學(xué)生素質(zhì)，不斷提高學(xué)校教學(xué)質(zhì)量。

 

各行業(yè)對(duì)信息安全的要求各異，教學(xué)目標(biāo)大致可以分為三個(gè)層次：信息安全技術(shù)開(kāi)發(fā)應(yīng)用、信息安全服務(wù)管理員和信息安全工程師、信息安全相關(guān)理論科學(xué)研究。[5]對(duì)于非計(jì)算機(jī)專業(yè)信息安全教學(xué)，應(yīng)明確定位在信息安全技術(shù)開(kāi)發(fā)應(yīng)用層面，即要求掌握信息安全的基礎(chǔ)知識(shí)，在生活、學(xué)習(xí)和工作中可熟練地使用當(dāng)前比較流行的軟件，保護(hù)系統(tǒng)的基本網(wǎng)絡(luò)安全，確保信息不被泄露，抵抗基本的攻擊。

 

圍繞教學(xué)定位，根據(jù)不同專業(yè)實(shí)際情況，調(diào)整并完善非計(jì)算機(jī)專業(yè)整個(gè)教學(xué)計(jì)劃。

 

4.2 教材教案

 

教材與教案是鞏固教學(xué)改革成果、提高教學(xué)質(zhì)量、造就高素質(zhì)人才的重要環(huán)節(jié)。針對(duì)非計(jì)算機(jī)專業(yè)的特殊性，教學(xué)內(nèi)容方面盡可能貼近各專業(yè)實(shí)際，如財(cái)經(jīng)類專業(yè)包含財(cái)經(jīng)信息安全案例等，強(qiáng)化實(shí)際應(yīng)用和操作實(shí)踐，擯棄部分理論，如復(fù)雜的密碼技術(shù)和算法等，結(jié)合實(shí)際，適時(shí)增加新的教學(xué)內(nèi)容，如移動(dòng)終端(手機(jī)、IPAD等)有關(guān)信息安全知識(shí)和防范技巧。

 

由于信息安全涉及的理論、技術(shù)比較豐富，采用深入淺出的多媒體動(dòng)畫、視頻課件幫助學(xué)生理解深?yuàn)W、龐雜的信息安全概念，加深學(xué)習(xí)者對(duì)知識(shí)印象。[6]

 

4.3 師資培養(yǎng)

 

教師是完成教學(xué)工作的基本保證，一支好的教師隊(duì)伍必須要有素質(zhì)優(yōu)良的學(xué)科帶頭人。從專業(yè)化的角度，應(yīng)該對(duì)教師的教學(xué)方向有所分工，有所側(cè)重;從教師的角度，教師本身應(yīng)該主動(dòng)接受新生事物，關(guān)注信息安全的發(fā)展，主動(dòng)學(xué)習(xí)信息安全新技術(shù)。[7]

 

4.4 實(shí)驗(yàn)建設(shè)

 

單純的理論教學(xué)很難激發(fā)學(xué)生的學(xué)習(xí)興趣，學(xué)習(xí)效果也達(dá)不到預(yù)期目標(biāo)。通過(guò)精心組織實(shí)驗(yàn)教學(xué)，讓學(xué)生親身體會(huì)網(wǎng)絡(luò)信息安全攻防演練，比如數(shù)據(jù)篡改，口令竊取等等，并不斷完善和規(guī)范信息安全實(shí)驗(yàn)教學(xué)體系。[8]

 

網(wǎng)絡(luò)信息安全的實(shí)驗(yàn)環(huán)境往往帶有一定的開(kāi)放性[9]、破壞性，網(wǎng)絡(luò)機(jī)房采用了硬盤還原技術(shù)，或者采用VMWARE 等虛擬機(jī)軟件技術(shù)，通過(guò)在一臺(tái)實(shí)體計(jì)算機(jī)上安裝任意臺(tái)的虛擬機(jī)，模擬真實(shí)網(wǎng)絡(luò)服務(wù)環(huán)境，解決了網(wǎng)絡(luò)信息安全教學(xué)備課、教學(xué)演示中對(duì)于特殊網(wǎng)絡(luò)環(huán)境的要求問(wèn)題。[10]

 

4.5 網(wǎng)絡(luò)資源

 

“三導(dǎo)一體”教學(xué)體系離不開(kāi)信息安全教學(xué)資源的支撐作用，將收集到的教學(xué)案例、軟件工具、教學(xué)課件和動(dòng)畫、視頻等相關(guān)教學(xué)資源進(jìn)行整合，建立相關(guān)資源庫(kù)，通過(guò)網(wǎng)絡(luò)媒介，有助于師生全天候高效地獲取資源，更好地實(shí)現(xiàn)互動(dòng)式教學(xué)，彌補(bǔ)非計(jì)算機(jī)專業(yè)信息安全教學(xué)課時(shí)不足的缺憾。

 

4.6 教學(xué)方式

 

充分調(diào)動(dòng)非計(jì)算機(jī)專業(yè)學(xué)生積極主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)信息安全的積極性。在授課過(guò)程中，結(jié)合課程特點(diǎn)，嘗試采用探究式學(xué)習(xí)方法、問(wèn)題驅(qū)動(dòng)和任務(wù)驅(qū)動(dòng)等教學(xué)方法，以具體問(wèn)題為引導(dǎo)，使學(xué)生在解決問(wèn)題過(guò)程中掌握和理解網(wǎng)絡(luò)信息安全的基礎(chǔ)理論和基本方法，引起同學(xué)們的興趣，激發(fā)求知欲。[11]在教學(xué)過(guò)程和實(shí)驗(yàn)器材的管理中讓有興趣的同學(xué)參與管理和教學(xué)過(guò)程，組建相關(guān)學(xué)生社團(tuán)，也起到了良好的輔助效果。

 

5 結(jié)語(yǔ)

 

網(wǎng)絡(luò)信息安全是信息時(shí)展產(chǎn)生的一門重要學(xué)科，網(wǎng)絡(luò)信息安全成為高校非計(jì)算機(jī)專業(yè)教學(xué)體系的重要一環(huán)是發(fā)展的必然趨勢(shì)。目前，該項(xiàng)研究工作尚處于起步階段，各院校應(yīng)根據(jù)自己的實(shí)際情況和專業(yè)要求，加大教研力度，設(shè)定合理的信息安全教學(xué)目標(biāo)，不斷完善課程體系，充實(shí)教學(xué)內(nèi)容，增大教學(xué)資源的投入，確定科學(xué)的考核要求，培養(yǎng)更全面、高素質(zhì)、全方位的綜合型人才。

篇(6)

【關(guān)鍵詞】信息安全 實(shí)驗(yàn)教學(xué) 重實(shí)踐

【中圖分類號(hào)】G642 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1006－9682（2012）02－0017－02

一、現(xiàn)狀分析

“9•11事件”發(fā)生后，美、英等國(guó)對(duì)信息安全專業(yè)人才的培養(yǎng)非常重視，加大了對(duì)高校中信息安全專業(yè)人才培養(yǎng)的投入力度，我國(guó)也同樣如此。華北電力大學(xué)信息安全本科專業(yè)2004年設(shè)置，通過(guò)幾年的教學(xué)實(shí)踐我們得出以下結(jié)論：

第一，信息安全課程的教學(xué)需要重視理論的講授，使學(xué)生掌握解決問(wèn)題的基本原理、方法，更要強(qiáng)調(diào)實(shí)驗(yàn)教學(xué)，培養(yǎng)學(xué)生解決安全問(wèn)題的能力與技術(shù)。

第二，信息安全是一個(gè)整體概念，解決某一個(gè)安全問(wèn)題常常要合考慮硬件、系統(tǒng)軟件、應(yīng)用軟件、代碼安全、協(xié)議安全等多個(gè)方面，因此需要培養(yǎng)學(xué)生的合安全技能，實(shí)驗(yàn)內(nèi)容的系統(tǒng)性尤為重要。這里的系統(tǒng)是指實(shí)驗(yàn)內(nèi)容自身的體系完整，也包括實(shí)驗(yàn)內(nèi)容與其他計(jì)算機(jī)或安全專業(yè)課程的有機(jī)關(guān)聯(lián)。

因此，為了適應(yīng)實(shí)際應(yīng)用的需要，華北電力大學(xué)計(jì)算機(jī)系信息安全專業(yè)本著“重實(shí)踐”的指導(dǎo)思想，對(duì)實(shí)驗(yàn)教學(xué)開(kāi)展了教學(xué)改革研究，重新設(shè)置了實(shí)驗(yàn)教學(xué)體系，購(gòu)置了相應(yīng)的實(shí)驗(yàn)設(shè)備、搭建了實(shí)驗(yàn)教學(xué)平臺(tái)，并在之后的人才培養(yǎng)中取得了好的效果。

二、“信息安全”實(shí)驗(yàn)教學(xué)內(nèi)容的組織與設(shè)置

實(shí)驗(yàn)教學(xué)內(nèi)容的設(shè)置分為三個(gè)層次：實(shí)驗(yàn)課程、課程內(nèi)實(shí)驗(yàn)、獨(dú)立的合實(shí)驗(yàn)。

1．實(shí)驗(yàn)課程

此類課程涉及“信息安全實(shí)驗(yàn)課程”。

本課程是信息安全專業(yè)本科低年級(jí)的課程，以激發(fā)學(xué)生對(duì)信息安全學(xué)習(xí)的興趣，以解決和分析具體安全問(wèn)題為目的，按由淺入深、由局部到整體的思路，以實(shí)驗(yàn)為例，直接在實(shí)驗(yàn)室講授，針對(duì)具體的不同安全問(wèn)題，要求學(xué)生通過(guò)動(dòng)手完成相應(yīng)的實(shí)驗(yàn)，達(dá)到對(duì)信息保密技術(shù)、網(wǎng)絡(luò)和系統(tǒng)安全知識(shí)的初步認(rèn)識(shí)。課程共16學(xué)時(shí)，內(nèi)容包括：①實(shí)驗(yàn)一：古典密碼算法；②實(shí)驗(yàn)二：使用Sniffer工具嗅探；③實(shí)驗(yàn)三：賬號(hào)口令破解；④實(shí)驗(yàn)四：Windows操作系統(tǒng)安全；⑤實(shí)驗(yàn)五：Linux操作系統(tǒng)安全。

2．課程內(nèi)實(shí)驗(yàn)

此類課程涉及計(jì)算機(jī)病毒防治實(shí)驗(yàn)、計(jì)算機(jī)密碼學(xué)實(shí)驗(yàn)、信息隱藏實(shí)驗(yàn)等，安排在課程內(nèi)。

（1）計(jì)算機(jī)病毒防治實(shí)驗(yàn)。共10學(xué)時(shí)，內(nèi)容包括：①文件型病毒的查殺（合性、設(shè)計(jì)性實(shí)驗(yàn)）；②宏病毒的清除（驗(yàn)證性實(shí)驗(yàn)）。

（2）計(jì)算機(jī)密碼學(xué)實(shí)驗(yàn)。共10學(xué)時(shí)，實(shí)驗(yàn)內(nèi)容包括：①實(shí)驗(yàn)一：古典密碼實(shí)驗(yàn)；②實(shí)驗(yàn)二：LFSR及序列密碼；③實(shí)驗(yàn)三：分組密碼：任選其一，完整實(shí)現(xiàn)DES、AES、IDEA算法；④實(shí)驗(yàn)四：RSA密碼體制中的若干算法；⑤實(shí)驗(yàn)五：散列算法實(shí)驗(yàn)；⑥合實(shí)驗(yàn)：計(jì)算機(jī)網(wǎng)絡(luò)通信中的信息安全與認(rèn)證技術(shù)。

本實(shí)驗(yàn)合應(yīng)用對(duì)稱密碼體制來(lái)傳送信息、非對(duì)稱密碼系統(tǒng)來(lái)交換密鑰、信息摘要保證數(shù)據(jù)的完整性、數(shù)字簽名技術(shù)保證信息的不可抵賴性。且利用以上技術(shù)來(lái)認(rèn)證網(wǎng)絡(luò)或通信雙方的身份。進(jìn)行實(shí)驗(yàn)時(shí)，可采用以下三種方法來(lái)具體實(shí)施：①利用本課程的一些基本實(shí)驗(yàn)所編寫的算法，實(shí)現(xiàn)信息安全與認(rèn)證的基本要求。但由于目前公鑰密碼體制的實(shí)現(xiàn)，采用自己的程序設(shè)計(jì)有一定的困難，因此在實(shí)現(xiàn)時(shí)，可適當(dāng)?shù)亟Y(jié)合.NET或WinCryptoAPI所提供的功能。②利用所提供的加密、摘要、簽名等函數(shù)，編寫軟件加密程序。用戶可以使用它在不安全的通信鏈路上創(chuàng)建安全的消息和通信，例如，生成公/私鑰對(duì)，交換會(huì)話密鑰，加密文件及傳輸?shù)男畔?，給文件及信息進(jìn)行數(shù)字簽名及驗(yàn)證對(duì)方的數(shù)字簽名，認(rèn)證通信的雙方等。對(duì)于網(wǎng)絡(luò)編程能力較強(qiáng)的學(xué)生，可考慮編寫用于Internet上傳送信息的端對(duì)端通信程序，制定自己的安全協(xié)議，用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI來(lái)實(shí)現(xiàn)第二種方法所列功能。

3．獨(dú)立的合實(shí)驗(yàn)

此類實(shí)驗(yàn)包括：網(wǎng)絡(luò)信息安全合實(shí)驗(yàn)（1周），信息安全合實(shí)驗(yàn)（2周），PKI合實(shí)驗(yàn)（2周），網(wǎng)絡(luò)攻防合實(shí)驗(yàn)（2周）等。

（1）實(shí)驗(yàn)環(huán)境建設(shè)。針對(duì)豐富的信息安全實(shí)驗(yàn)內(nèi)容，為了增強(qiáng)同學(xué)們對(duì)信息安全課程中學(xué)過(guò)的相關(guān)理論的感性認(rèn)識(shí)，學(xué)校撥出?？钯?gòu)置了信息安全合實(shí)驗(yàn)系統(tǒng)與信息安全實(shí)訓(xùn)教學(xué)系統(tǒng)。

（2）合實(shí)驗(yàn)內(nèi)容

第一，網(wǎng)絡(luò)信息安全合實(shí)驗(yàn)。本實(shí)驗(yàn)針對(duì)網(wǎng)絡(luò)工程專業(yè)開(kāi)設(shè)，通過(guò)本次實(shí)驗(yàn)增強(qiáng)對(duì)網(wǎng)絡(luò)信息安全課程中學(xué)過(guò)的相關(guān)理論的感性認(rèn)識(shí)。

使用信息安全實(shí)訓(xùn)系統(tǒng)和信息安全合實(shí)驗(yàn)系統(tǒng)提供的相關(guān)功能。系統(tǒng)提供的實(shí)驗(yàn)內(nèi)容包括計(jì)算機(jī)密碼學(xué)、信息隱藏、網(wǎng)絡(luò)攻防實(shí)驗(yàn)、防火墻、入侵檢測(cè)系統(tǒng)、VPN系統(tǒng)、漏洞掃描系統(tǒng)、無(wú)線網(wǎng)絡(luò)系統(tǒng)、安全策略管理系統(tǒng)、路由器、交換機(jī)、PKI實(shí)驗(yàn)系統(tǒng)、PMI實(shí)驗(yàn)系統(tǒng)、安全審計(jì)實(shí)驗(yàn)等。要求完成系統(tǒng)提供實(shí)驗(yàn)中的任意4種。

第二，信息安全合實(shí)驗(yàn)。該實(shí)驗(yàn)針對(duì)信息安全專業(yè)開(kāi)設(shè)，通過(guò)本次實(shí)驗(yàn)增強(qiáng)對(duì)信息安全類課程中學(xué)過(guò)的相關(guān)理論的感性認(rèn)識(shí)。

實(shí)際使用信息安全實(shí)訓(xùn)系統(tǒng)和信息安全合實(shí)驗(yàn)系統(tǒng)提供的相關(guān)功能，可任選4種。要求完成對(duì)其中某部分功能的編程實(shí)現(xiàn)，編程工具任選，可以和同學(xué)配合，各自完成系統(tǒng)一部分功能。要求做好與同學(xué)之間的接口，功能可演示。

第三，網(wǎng)絡(luò)攻防實(shí)驗(yàn)。該實(shí)驗(yàn)針對(duì)信息安全專業(yè)開(kāi)設(shè)，內(nèi)容包括：①RPCDCOM堆棧溢出實(shí)驗(yàn)；②端口掃描；③漏洞掃描實(shí)驗(yàn)；④Unix口令破解實(shí)驗(yàn)；⑤Windows口令破解實(shí)驗(yàn)；⑥遠(yuǎn)程控制實(shí)驗(yàn)；⑦灰鴿子遠(yuǎn)程控制實(shí)驗(yàn)。

實(shí)驗(yàn)時(shí)，內(nèi)容可任選其一編程實(shí)現(xiàn)。

第四，PKI系統(tǒng)實(shí)驗(yàn)。該實(shí)驗(yàn)針對(duì)信息安全專業(yè)開(kāi)設(shè)，內(nèi)容包括：①證書申請(qǐng)實(shí)驗(yàn)；②用戶申請(qǐng)管理實(shí)驗(yàn)；③證書管理實(shí)驗(yàn)；④信任管理實(shí)驗(yàn)；⑤交叉認(rèn)證實(shí)驗(yàn)；⑥證書應(yīng)用實(shí)驗(yàn)。

三、學(xué)生能力的培養(yǎng)

實(shí)驗(yàn)教學(xué)是一個(gè)系統(tǒng)工程，教師對(duì)設(shè)備的使用、對(duì)實(shí)驗(yàn)內(nèi)容的把握、對(duì)學(xué)生學(xué)習(xí)過(guò)程的跟蹤和指導(dǎo)都同樣重要。我們?cè)趯?shí)驗(yàn)教學(xué)中，要求學(xué)生的實(shí)驗(yàn)報(bào)告注重實(shí)驗(yàn)小結(jié)與思考部分，即對(duì)實(shí)驗(yàn)有一個(gè)系統(tǒng)的思考、領(lǐng)會(huì)過(guò)程。通過(guò)前述實(shí)驗(yàn)，大大提高了學(xué)生的動(dòng)手能力和編程能力。2010年，華北電力大學(xué)曾受邀選派3個(gè)競(jìng)賽隊(duì)，參加“全國(guó)大學(xué)生電子設(shè)計(jì)競(jìng)賽信息安全技術(shù)專題邀請(qǐng)賽”。進(jìn)一步提高競(jìng)賽成績(jī)將是我們的后續(xù)工作目標(biāo)。

四、結(jié)束語(yǔ)

信息安全的理論和技術(shù)在不斷的發(fā)展和更新，且有廣闊的應(yīng)用前景。這就要求教師不斷更新實(shí)驗(yàn)內(nèi)容，使得信息安全教學(xué)真正做到使學(xué)生學(xué)以致用，更好地服務(wù)于社會(huì)。

參考文獻(xiàn)

1 華北電力大學(xué)信息安全專業(yè)培養(yǎng)計(jì)劃［D］.保定：華北電力大學(xué)，2008

篇(7)

【關(guān)鍵詞】高職　信息安全專業(yè)基礎(chǔ)課程　專業(yè)課程　關(guān)系　梳理

【中圖分類號(hào)】G　【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】0450-9889（2012）09C-0036-03

信息安全專業(yè)涉及的知識(shí)面非常廣，所包含的課程數(shù)目也比較多。在信息安全專業(yè)課程開(kāi)設(shè)以及課程組織過(guò)程中，經(jīng)常面臨著專業(yè)課和基礎(chǔ)課相互搶占課時(shí)的現(xiàn)象。而且專業(yè)課和基礎(chǔ)課所開(kāi)設(shè)的內(nèi)容界定也不夠清晰，從而導(dǎo)致在實(shí)際教學(xué)過(guò)程中，有些基礎(chǔ)課開(kāi)設(shè)的內(nèi)容對(duì)專業(yè)課的學(xué)習(xí)并沒(méi)有多少實(shí)質(zhì)性的幫助，而有些專業(yè)課在學(xué)習(xí)過(guò)程中又反映出學(xué)生所掌握的基礎(chǔ)課內(nèi)容不夠，甚至有些部分的基礎(chǔ)知識(shí)缺失，這些現(xiàn)象都嚴(yán)重影響著信息安全專業(yè)課程的正常開(kāi)設(shè)以及正常的教學(xué)秩序的組織。為了徹底地解決這一問(wèn)題，需要對(duì)信息安全專業(yè)的所有課程進(jìn)行系統(tǒng)的分析，研究每一門課程所涵蓋的知識(shí)內(nèi)容和教學(xué)要求，分析課程與課程之間的相互依托關(guān)系。圍繞提高學(xué)生掌握信息安全專業(yè)核心技術(shù)，提高應(yīng)用信息安全知識(shí)能力為目標(biāo)，對(duì)信息安全專業(yè)目前所開(kāi)設(shè)的課程進(jìn)行深入細(xì)致的梳理，建立所有課程之間的相互依托關(guān)系，使得高職院校在開(kāi)設(shè)信息安全專業(yè)課程時(shí)有一個(gè)明確的指導(dǎo)依據(jù)。同時(shí)也能夠根據(jù)所建立的信息安全專業(yè)課程之間的相互依托關(guān)系，理清信息安全專業(yè)知識(shí)在不同課程的教學(xué)分工，合理安排教學(xué)秩序，使得高職院校的學(xué)生能夠在有限的學(xué)習(xí)時(shí)間內(nèi)，盡可能多地掌握信息安全專業(yè)核心知識(shí)和技術(shù)，形成比較完善的信息安全專業(yè)知識(shí)體系。

根據(jù)對(duì)信息安全專業(yè)課程的分析可以發(fā)現(xiàn)，信息安全專業(yè)所有課程的教學(xué)目標(biāo)主要圍繞三條主線來(lái)開(kāi)展：其一，提高信息安全專業(yè)學(xué)生的網(wǎng)絡(luò)編程能力。與之對(duì)應(yīng)的將有一系列的相關(guān)課程形成版本課程體系。其二，促使學(xué)生對(duì)網(wǎng)絡(luò)安全協(xié)議的理解認(rèn)識(shí)能力，與之相對(duì)應(yīng)的也會(huì)有一個(gè)系列的網(wǎng)絡(luò)安全協(xié)議課程體系。其三，提高學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)的掌握分析和應(yīng)用能力，與之相對(duì)應(yīng)的有網(wǎng)絡(luò)安全課程體系。當(dāng)然除此之外，高職院校的學(xué)生還會(huì)有一些基礎(chǔ)文化課程，如數(shù)學(xué)、英語(yǔ)、體育等，這些課程作為公共課程是保證學(xué)生全面發(fā)展的一個(gè)重要因素。本文在研究過(guò)程中重點(diǎn)研究和梳理高職信息安全專業(yè)對(duì)學(xué)生網(wǎng)絡(luò)編程、安全協(xié)議應(yīng)用、網(wǎng)絡(luò)安全應(yīng)用等三個(gè)方面能力培養(yǎng)的相關(guān)課程界定每一個(gè)課程體系的基礎(chǔ)課程和專業(yè)課程的范圍，梳理清楚每個(gè)課程體系中基礎(chǔ)課程和專業(yè)課程之間的相互依托關(guān)系。

一、網(wǎng)絡(luò)編程課程體系

網(wǎng)絡(luò)編程能力的形成和提高是高職信息安全專業(yè)在人才培養(yǎng)過(guò)程中對(duì)學(xué)生的一個(gè)最基本的要求，由于信息安全專業(yè)的任職崗位當(dāng)中有很多崗位是要求學(xué)生掌握一定的程序開(kāi)發(fā)的基礎(chǔ)。因此，學(xué)生通過(guò)對(duì)信息安全專業(yè)課程的學(xué)習(xí)應(yīng)該具備一定的程序開(kāi)發(fā)和調(diào)試的能力。整個(gè)網(wǎng)絡(luò)編程的課程體系也是信息安全專業(yè)課程體系中的一個(gè)支撐課程體系，其所包含的課程都是信息安全專業(yè)中非常核心和重要的課程。針對(duì)高職院校學(xué)生的基礎(chǔ)條件，以及在網(wǎng)絡(luò)編程過(guò)程中可能會(huì)應(yīng)用到的各種技術(shù)，本文設(shè)計(jì)了網(wǎng)絡(luò)編程課程體系結(jié)構(gòu)圖（如圖l所示）。在圖l之中將所有課程分為了兩個(gè)層次，分別是基礎(chǔ)課程和專業(yè)課程，其中基礎(chǔ)課程主要包括離散數(shù)學(xué)、計(jì)算機(jī)應(yīng)用技術(shù)、計(jì)算機(jī)組成與原理、數(shù)據(jù)庫(kù)系統(tǒng)。這些課程是信息安全專業(yè)中學(xué)生必須要掌握的基礎(chǔ)性的知識(shí)和技術(shù)，通過(guò)對(duì)這些課程的學(xué)習(xí)可以讓學(xué)生對(duì)計(jì)算機(jī)軟硬件系統(tǒng)、計(jì)算機(jī)應(yīng)用軟件系統(tǒng)以及計(jì)算機(jī)的工作原理等有一個(gè)初步的認(rèn)識(shí)，在此基礎(chǔ)上，學(xué)生進(jìn)行相應(yīng)的一些程序開(kāi)發(fā)過(guò)程時(shí)，能夠更好地理解各種計(jì)算機(jī)的應(yīng)用問(wèn)題，也能夠比較順暢地與其他人員進(jìn)行溝通和交流。如圖1所示，網(wǎng)絡(luò)編程課程體系的專業(yè)課程主要包括面向?qū)ο蟮某绦蛟O(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、匯編語(yǔ)言、網(wǎng)絡(luò)編程技術(shù)，這些課程直接關(guān)系到學(xué)生應(yīng)用程序的開(kāi)發(fā)能力。通過(guò)對(duì)這些課程的學(xué)習(xí)，可以讓學(xué)生對(duì)網(wǎng)絡(luò)編程的主流技術(shù)進(jìn)行學(xué)習(xí)和掌握。需要說(shuō)明的是，在專業(yè)課程體系中放置了匯編語(yǔ)言課程，主要是由于隨著信息安全問(wèn)題的研究越來(lái)越深入，很多安全領(lǐng)域中的程序開(kāi)發(fā)越來(lái)越朝底層轉(zhuǎn)移，僅僅讓學(xué)生掌握頂層的一些面向高級(jí)語(yǔ)言的程序開(kāi)發(fā)技術(shù)和網(wǎng)絡(luò)編程技術(shù)，還不足以滿足信息安全領(lǐng)域的開(kāi)發(fā)要求，因此適當(dāng)?shù)亟o學(xué)生開(kāi)設(shè)一定的匯編語(yǔ)言程序開(kāi)發(fā)的課程，有助于提高學(xué)生在不同的應(yīng)用條件和環(huán)境下的程序開(kāi)發(fā)能力。

通過(guò)圖1所示的課程體系，也可以清晰地看到所有基礎(chǔ)課程對(duì)專業(yè)課程的支撐情況。比如離散數(shù)學(xué)和計(jì)算機(jī)應(yīng)用技術(shù)課程主要是為學(xué)生提供對(duì)計(jì)算機(jī)基本應(yīng)用基本概念的理解基礎(chǔ)。而計(jì)算機(jī)組成與原理課程則讓學(xué)生掌握計(jì)算機(jī)的工作過(guò)程和內(nèi)部組成結(jié)構(gòu)，這對(duì)學(xué)生進(jìn)行各種程序開(kāi)發(fā)，理解程序的運(yùn)行機(jī)制有著重要的促進(jìn)作用，尤其是對(duì)匯編語(yǔ)言的程序開(kāi)發(fā)更是有著直接而重要的支撐作用。而數(shù)據(jù)庫(kù)系統(tǒng)課程主要是為學(xué)生開(kāi)拓計(jì)算機(jī)應(yīng)用系統(tǒng)的視野范圍，而且現(xiàn)在有很多信息安全的程序開(kāi)發(fā)都和數(shù)據(jù)庫(kù)有著密切的關(guān)聯(lián)。因此通過(guò)圖1的結(jié)構(gòu)，將網(wǎng)絡(luò)編程的課程體系進(jìn)行了一次全面的梳理。

二、安全協(xié)議課程體系

安全協(xié)議在信息安全領(lǐng)域扮演著非常重要的角色，安全協(xié)議的應(yīng)用是實(shí)現(xiàn)信息系統(tǒng)安全的一門重要技術(shù)。因此，在對(duì)學(xué)生開(kāi)設(shè)信息安全課程體系的時(shí)候?qū)Π踩珔f(xié)議的相關(guān)課程的開(kāi)設(shè)有著非常重要的實(shí)踐價(jià)值。從目前高職信息安全專業(yè)學(xué)生的就業(yè)情況統(tǒng)計(jì)分析顯示，學(xué)生畢業(yè)之后有相當(dāng)一部分從事的工作于安全協(xié)議有著密切的關(guān)聯(lián)。因此建設(shè)好安全協(xié)議課程體系同樣是對(duì)學(xué)生的就業(yè)情況有著重要的支撐作用。本文通過(guò)對(duì)安全協(xié)議知識(shí)的結(jié)構(gòu)以及對(duì)這些知識(shí)的前后關(guān)聯(lián)情況進(jìn)行分析之后，建立了如圖2所示的安全協(xié)議課程體系結(jié)構(gòu)圖。同樣在圖2中也將安全協(xié)議的課程體系分成了基礎(chǔ)課程和專業(yè)課程兩部分。其中，基礎(chǔ)課程主要包括信息安全數(shù)學(xué)基礎(chǔ)、網(wǎng)絡(luò)密碼、網(wǎng)絡(luò)通信基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)等課程。這些課程所開(kāi)設(shè)的內(nèi)容各有側(cè)重，信息安全數(shù)學(xué)基礎(chǔ)課程主要給學(xué)生介紹信息安全領(lǐng)域所需要用到的各種數(shù)學(xué)基礎(chǔ)知識(shí)。由于目前構(gòu)建信息安全體系過(guò)程中，很多安全問(wèn)題都是依賴于數(shù)學(xué)的問(wèn)題，所以為了讓學(xué)生對(duì)各種安全技術(shù)有著深刻的理解和掌握，有必要對(duì)學(xué)生開(kāi)設(shè)與之相關(guān)的數(shù)學(xué)基礎(chǔ)課程。網(wǎng)絡(luò)密碼課程主要給學(xué)生介紹網(wǎng)絡(luò)安全協(xié)議以及網(wǎng)絡(luò)應(yīng)用過(guò)程中所使用到的密碼技術(shù)。密碼技術(shù)是在數(shù)學(xué)知識(shí)的基礎(chǔ)上進(jìn)行了一定的實(shí)現(xiàn)和應(yīng)用，服務(wù)于整個(gè)信息安全體系，應(yīng)用網(wǎng)絡(luò)密碼技術(shù)來(lái)提高信息系統(tǒng)的安全程度，是目前信息安全領(lǐng)域常用的一種方法和手段。網(wǎng)絡(luò)通信基礎(chǔ)和計(jì)算機(jī)網(wǎng)絡(luò)則主要給學(xué)生介紹當(dāng)前的信息安全領(lǐng)域中通信方法和通信技術(shù)。通信基礎(chǔ)是安全協(xié)議應(yīng)用的前提和條件，各種安全協(xié)議在具體實(shí)現(xiàn)過(guò)程中也需要依托各種網(wǎng)絡(luò)環(huán)境來(lái)實(shí)現(xiàn)，因此這兩門課程也是安全協(xié)議課程體系中必不可少的基礎(chǔ)課程。

如圖2所示，安全協(xié)議課程體系專業(yè)課程主要包括網(wǎng)絡(luò)協(xié)議分析、VPN原理與應(yīng)用、IPSec協(xié)議進(jìn)階。這三門課程主要給學(xué)生介紹典型的安全協(xié)議及具體的應(yīng)用方法，如網(wǎng)絡(luò)協(xié)議分析是對(duì)目前常用的網(wǎng)絡(luò)協(xié)議工作原理及工作機(jī)制進(jìn)行詳細(xì)的分析和闡述，幫助學(xué)生對(duì)于網(wǎng)絡(luò)環(huán)境下各種通信協(xié)議建立比較深刻的認(rèn)識(shí)，同時(shí)也為學(xué)生建立起一些專業(yè)安全協(xié)議的理解和認(rèn)識(shí)的橋梁。VPN原理與應(yīng)用課程、IPSec協(xié)議課程則完全是為學(xué)生介紹當(dāng)前主流的安全協(xié)議，目前在信息安全領(lǐng)域中所使用的安全協(xié)議主要是各種VPN協(xié)議，其中也包括IPSec協(xié)議。因此對(duì)這些協(xié)議的學(xué)習(xí)有助于學(xué)生掌握一系列當(dāng)前實(shí)用的安全協(xié)議，促進(jìn)學(xué)生在就業(yè)過(guò)程中的競(jìng)爭(zhēng)力。

從圖2中反映的安全協(xié)議課程體系可以看出整個(gè)安全協(xié)議的教學(xué)過(guò)程應(yīng)該采用逐步推進(jìn)的方式，因?yàn)樗捎玫倪@些課程即使是分為專業(yè)課和基礎(chǔ)課，實(shí)際上課程與課程之間有著相互的依托關(guān)系。整個(gè)課程體系中網(wǎng)絡(luò)協(xié)議分析是一門承上啟下的課程，各種基礎(chǔ)課程對(duì)網(wǎng)絡(luò)協(xié)議分析有重要的支撐作用，而網(wǎng)絡(luò)協(xié)議分析技術(shù)則有助于學(xué)生深刻地去理解和掌握各種安全協(xié)議工作機(jī)制。

三、設(shè)計(jì)中應(yīng)注意的問(wèn)題

各種網(wǎng)絡(luò)安全技術(shù)在信息安全領(lǐng)域有著非常重要的角色，也是當(dāng)前信息安全領(lǐng)域中最活躍的技術(shù)部分，而且在信息安全領(lǐng)域，發(fā)展最為迅速，技術(shù)更新速度最快的都集中在網(wǎng)絡(luò)安全技術(shù)中。因此，對(duì)網(wǎng)絡(luò)安全課程體系的建設(shè)和研究能夠直接促進(jìn)學(xué)生對(duì)各種具體的網(wǎng)絡(luò)安全應(yīng)用技術(shù)的掌握程度，提高學(xué)生快速有效的解決各種實(shí)用的網(wǎng)絡(luò)安全問(wèn)題。這一領(lǐng)域的技術(shù)發(fā)展和變化最為活躍，因此也要求課程體系和課程內(nèi)容能夠緊跟技術(shù)的發(fā)展趨勢(shì)，及時(shí)地作出調(diào)整和變化，以適應(yīng)社會(huì)就業(yè)環(huán)境的需求。

針對(duì)網(wǎng)絡(luò)安全課程的教學(xué)目標(biāo)以及當(dāng)前網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀，本文建立了如圖3所示的網(wǎng)絡(luò)安全課程體系的結(jié)構(gòu)圖。在網(wǎng)絡(luò)安全課程體系中，處于基礎(chǔ)支撐地位的課程有計(jì)算機(jī)組成與原理、Linux操作系統(tǒng)、操作系統(tǒng)結(jié)構(gòu)分析，這三門課程是網(wǎng)絡(luò)安全課程體系中的核心基礎(chǔ)課程。計(jì)算機(jī)組成與原理在網(wǎng)絡(luò)編程課程體系中也是基礎(chǔ)課程，由于在該課程中對(duì)計(jì)算機(jī)的工作機(jī)制、組成結(jié)構(gòu)進(jìn)行了深入的闡述，有助于學(xué)生理解計(jì)算機(jī)上各種程序的運(yùn)行機(jī)制和運(yùn)行過(guò)程，對(duì)后續(xù)的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用有著重要的支撐作用，因此這門課程也是網(wǎng)絡(luò)安全課程體系的基礎(chǔ)課程，而Linux操作系統(tǒng)、操作系統(tǒng)結(jié)構(gòu)分析兩門課程重點(diǎn)給學(xué)生介紹目前操作系統(tǒng)內(nèi)部的結(jié)構(gòu)、工作過(guò)程以及操作系統(tǒng)對(duì)各種安全問(wèn)題的關(guān)聯(lián)情況。之所以選擇Linux操作系統(tǒng)作為網(wǎng)絡(luò)安全課程的樣本，主要是由于Linux操作系統(tǒng)結(jié)構(gòu)比較清晰，有助于給學(xué)生講解操作系統(tǒng)的內(nèi)部組成情況。而Windows操作系統(tǒng)雖然是目前主流的操作系統(tǒng)，但是由于這些操作系統(tǒng)是不開(kāi)源的操作系統(tǒng)，因此不利于給學(xué)生把整個(gè)操作系統(tǒng)的內(nèi)部結(jié)構(gòu)講清講透。因此，在操作系統(tǒng)結(jié)構(gòu)分析的課程里面將會(huì)給學(xué)生介紹當(dāng)前主流的Windows操作系統(tǒng)內(nèi)部機(jī)構(gòu)以及操作系統(tǒng)在實(shí)現(xiàn)過(guò)程中所采用的各種安全技術(shù)和存在的安全缺陷。

網(wǎng)絡(luò)安全課程體系的專業(yè)課程從圖3可知，主要包括防火墻技術(shù)、數(shù)字水印、木馬及病毒分析、入侵檢測(cè)技術(shù)、緩沖區(qū)溢出攻擊等，這些課程有的是關(guān)于網(wǎng)絡(luò)安全防護(hù)及安全提升方面的技術(shù)，有的是網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊方面的技術(shù)?？梢哉f(shuō)，目前所開(kāi)設(shè)的這幾門網(wǎng)絡(luò)安全專業(yè)課程涵蓋了當(dāng)前主流的網(wǎng)絡(luò)安全實(shí)踐技術(shù)，高職院校學(xué)生畢業(yè)后所從事的網(wǎng)絡(luò)安全工作凡是涉及的網(wǎng)絡(luò)安全操作都主要以這幾大類的技術(shù)相關(guān)聯(lián)，因此通過(guò)對(duì)這些課程的開(kāi)設(shè)具有很強(qiáng)的針對(duì)性，能夠縮短學(xué)生畢業(yè)后進(jìn)入工作狀態(tài)的周期。

由于目前絕大多數(shù)的網(wǎng)絡(luò)安全應(yīng)用技術(shù)都是依賴于操作系統(tǒng)環(huán)境的，因此在網(wǎng)絡(luò)安全課程體系中將計(jì)算機(jī)組成原理和操作系統(tǒng)的課程作為基礎(chǔ)課程是非?？茖W(xué)合理的，有著十分重要的支撐作用。學(xué)生通過(guò)對(duì)這些基礎(chǔ)課程的學(xué)習(xí)和掌握，能夠理清操作系統(tǒng)的運(yùn)行過(guò)程和可能存在的安全風(fēng)險(xiǎn)，對(duì)各種網(wǎng)絡(luò)安全應(yīng)用技術(shù)將會(huì)有更深刻的理解。比如，木馬與病毒分析課程，其中有很多涉及的關(guān)鍵技術(shù)都是與操作系統(tǒng)的安全缺陷有直接的關(guān)系。緩沖區(qū)溢出攻擊課程則有一部分的場(chǎng)合也是利用操作系統(tǒng)的漏洞來(lái)開(kāi)展，因此，圖3所建立的網(wǎng)絡(luò)安全課程體系，課程之間的依托關(guān)系非常清晰，有助于教學(xué)過(guò)程中對(duì)所設(shè)計(jì)的相關(guān)課程進(jìn)行科學(xué)合理的安排與組織。