信息安全就业方向精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇信息安全就业方向，期待它们能激发您的灵感。

篇1

信息安全专业培养要求

1.具有扎实的数理基础，熟练掌握一门外语并具有一定的译、听、说和初步的写作能 力;具有国际视野和一定的跨文化的交流、竞争与合作能力;

2.掌握模拟和数字电子线路的基本原理、分析方法、实验技能与方法;

3.掌握通信、计算机网络和信息系统的基本理论和专业知识，掌握密码、信息安全以 及信息安全管理的基本理论与方法;

4.具备在信息、信息过程和信息系统等方面进行信息安全与保 密关键技术的分析、 设计、研究、开发的初步能力以及安全设备与软件的应用、信息系统安全集成与管理的 能力;

5.了解国家有关信息安全方面的政策和法规以及有关国际法律、法规;了解信息安全 技术领域的理论前沿、应用前景和发展动态;

6.掌握计算机的基本原理与技术，具有初步的软、硬件的开发能力;

7.掌握文献检索、资料查询的基本方法，具有一定的科学研究和实际工作能力。

信息安全专业就业方向

本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

从事行业：

毕业后主要在新能源、互联网、计算机软件等行业工作，大致如下：

1 新能源;

2 互联网/电子商务;

3 计算机软件;

4 房地产;

5 贸易/进出口。

从事岗位：

毕业后主要从事项目经理、网络工程师、网络管理员等工作，大致如下：

1 项目经理;

2 网络工程师;

3 网络管理员;

4 销售经理;

5 行政助理。

信息安全专业主要课程

专业基础和专业课主要有：高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

篇2

【关键词】计算机网络；信息管理；安全；策略研究

前言

计算机网络信息管理及其安全需要从信息管理和两方面进行研究，其中计算机网络信息管理和传统意义上所讲的网络管理与信息管理有所不同，网络信息管理所涉及的主要内容是网络信息和服务，而这些管理内容的实现在以前常用的OSI管理框架和其他有关的专业管理文档中并没有明确的要求。而网络信息安全也涉及到访问控制安全、传输控制安全、安全监测等许多方面的内容，要想保证整个计算机网络系统的安全性，必须要有许多的技术的支持才能够做到。所以计算机网络信息管理和安全问题对于计算机网络来说都是比较重要的内容，需要引起人们的高度的重视和注意。

1.网络信息管理的内容

计算机的网络信息管理主要可以分为以下四大类：第一类是包括了各种IP地址、域名和自治系统号的基础运行信息。第二类是是指提供各种各样的网络信息服务的服务器相关信息的服务器信息，服务器信息包括了服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性等。

第三类则是包括了计算机网络用户的姓名、身份标识、部门、职位、职责权限和电子邮件等信息的用户信息，它在安全访问控制中起着重要的作用，是不可缺少的一部分。现如今，许多服务器通过引入Push这一技术，采用直接将用户关心的信息传达给用户，使得用户管理同信息资源管理也有关。

第四类是指为网络信息服务提供的信息资源的网络信息资源。信息、信息过滤、索引和导航的形成等都包含在网络信息资源的管理之中。在实际的运行和操作的环境中，信息在服务器上的分布是非线性和分散的，信息是分布式的和异步进行的，所以当务之急就是有序地进行信息以的安全，防止信息的不合理泄露和不良信息的引入，避免造成各种不良的后果。

2.网络信息管理的有关安全问题

2.1网络信息管理中的安全指标

保密性，计算机网络系统的安全指标首要是体现在保密性上，它能够允许经过授权的终端操作用户在加密技术的支持之下筛选掉未经过授权用户的访问请求，这是通过终端操作用户对计算机网络信息数据进行访问以及利用做到的。

完整性，各种非法的信息一旦试图进入计算机的网络系统，该系统会立即做出反映和保护措施，它能够有效防治各种各样的信息的进入，将其阻挡在外，并且还能够确保计算机网络系统中所储存数据的完整无缺。

可用性，计算机网络信息系统的设计环节是非常关键的一个环节，计算机网络信息安全管理中信息资源的可用性主要就是通过它来具体体现的，通过信息系统的设计环节，能够确保计算机网络系统当中的各类信息资源一旦遭受到攻击，可以在最短的时间内及时恢复正常的运行状态。

授权性，用户在计算机网络系统当中的权限是和网络信息管理中的授权性有着直接的关系的，判断用户是否能够进入计算机网络信息系统，并且还能够有资格对相关的信息进行访问与操作，这就需要授权性来进行这项活动。一般的情况下，计算机网络系统授权的合理性与正确性主要就是通过访问控制列表或是策略标签的形式来确保和实现的。

认证性，实体性认证与数据源认证这两种计算机网络信息的认证方式能够较好的确保权限提供与权限所有者为同一用户，而且，在当前技术条件支持下，这两种方式是现今使用较为普遍的计算机网络信息系统的认证方式，。

抗抵赖性，通常来说，计算机网络信息系统中的抗抵赖包括了保护接受方利益，证明发送方身份，发送时间和发送内容的起源抗抵赖以及保护发送方利益，证明接受方身份，接受时间和接受内容的传递抗抵赖。指在整个网络信息通信过程结束之后，任何计算机网络信息通信方都没有办法否认自身参与到该通信过程的这一真实的情况，同时这一真实性还可以很好的通过在通信过程完成后通信者完全不能否认对通信过程的参与得到体现。

2.2网络信息管理中的两类安全问题

针对保密性、授权、认证和不可否认的信息访问控制以及针对网络信息系统管理的完整性和可用性的信息安全监测，它们是网络信息管理中的两大类安全问题。必须明确地认识到，进行网络信息的访问控制是网络信息安全管理的必不可少的内容之一，使用者和资源拥有者这两个方面对与访问控制都有着很大的需求。对于安全控制而言，它主要涉及到了计算机网络信息系统的用户的个人信息以及相关的信息。网络的易攻击性和脆弱性使得我们有必要对信息安全进行监测，如若一旦发现被攻击的现象，要及时的报警，同时对于一些被破坏的关键数据要及时进行修复，保证数据的安全可靠性。

3.针对安全问题的策略研究

3.1基于角色的访问控制安全防护策略分析

计算机网络信息安全管理工作在当前技术条件支持之下，可以分为基于规则与基于角色这两种，这两大类型主要是针对访问控制进行的安全防护策略来进行分类的。 根据不同的电脑数据接口以及光驱的接口，这两种类型各有所取之处，基于角色的访问控制对于封闭式的电脑USB及光驱接口来说，显得更为实用可取。终端操作用户在这一防护策略支持之下，在接受角色的同时也有了对相应的权限的控制和操作的权利。将权限与角色两者很好的结合起来，使其能够共同发挥作用是基于角色的访问控制的一个核心思想，简化安全管理的复杂度可以通过被赋予某种角色的计算机网络信息系统的用户拥有了相应的权限，可以进行一些相应的权限操作和使用。在基于角色这一安全防护策略中，用户是因为他们所承担的责任以及具备的能力的不同从而会被赋予相应的不同角色，用户角色的权限并不是一成不变的，它会随着职责改变而变化，甚至如果用户的并没有尽到应尽的责任，他们的权限也可以被取消或者是替代。

3.2基于证书的访问控制安全防护策略

就A部门现有的计算机网络系统结构来说，各个楼层如果想要获得独立的应用的交换机会，主线在其中起到了关键的作用，因为它必须通过计算机的主线连接到核心的交换机当中，而这一核心交换机是在计算机信息中心机房当中的。选用合格可靠地证书来更好的保证整个计算机网络信息管理的访问控制安全防护是非常之必要的，而现今的环境下，PKI机制环境下所颁布的X.509证书是当前的较佳的一个选择。一旦用户提交了证书，计算机网络系统当中的访问控制系统会对相关信息进行读取、提交和查询，从而定义访问权限。也就是说，访问控制系统在这一访问的过程当中，能够基于用户所提交的证书判定具备访问该资源的权限的条件，那么访问控制系统资源的权限定义范围之内能够及时下达指令，允许那些合格的证书提供用户对该资源进行相关的访问。

4.结语

现代科学技术在蓬勃的发展，日新月异的变化让我们不得不感叹世界的前进步伐之快，随着现代经济社会建设日益加快的发展脚步，人们对新时代的计算机网络及其系统技术的应用提出了更为全面与系统的发展要求，这是社会群众持续增长的物质文化与精神文化需求的必然发展结果。当今的计算机技术在不断的创新不断地突破，正在朝着多元化以及系统化方向不断发展的计算机网络信息管理工作已经取得了很大的成绩，网络对经济的发展的推动和促进作用是大家有目共睹的。但是与此同时，这其中需要引起大家的广泛关注的是在这一发展的过程中所产生的较为突出的信息管理的安全问题，总是有一些不安全的因素存在网络系统之中。正常的网络运行和信息服务对于已经网络化的社会和企业是极为重要的，因为其失效将会带来沉重的后果，因此解决好网络信息管理的安全性、易操作性、易管理性等一系列问题，必将深入地推动网络应用的发展。

参考文献

[1]杜君.网络信息管理及其安全[J].太原科技.2009(10)

篇3

1、软件工程方向就业前景很广阔，学生毕业后可以到众多软件企业、各个大、中型企、事业单位的信息技术部门、教育部门等单位从事软件工程领域的技术开发、教学、科研及管理等工作。

2、网络工程方向就业前景良好，学生毕业后可以到大中小型电信服务商、通信设备制造企业进行技术开发工作，也可以到其他企事业单位从事网络工程领域的设计、维护、教育培训等工作。

3、网络与信息安全方向，主干学科为信息安全和网络工程，学生毕业后可为政府、国防、军队、电信、电力、金融、铁路等部门的计算机网络系统和信息安全领域进行管理和服务的高级专业工程技术人才。

4、通信方向学生毕业后可到信息产业、邮电、交通等机构从事通信技术和电子技术的科研、教学和工程技术工作。

（来源：文章屋网 ）

篇4

 

在信息安全专业的实践教学中，除少数重点院校外，多数院校普遍存在学生网络与信息安全编程能力较弱的问题，相关网络与信息安全课程以课堂授课为主，学生难以很好地将所学的理论知识用于解决实际问题。当他们面临一个实际要解决的网络与信息安全编程问题时，不知道如何结合已有的理论知识去分析问题并编程解决问题，比如非对称加密算法RSA，简易扫描器和消息摘要算法MD5等学生在具体实现时面临较大困难。

 

另一方面，在“最难就业季“的大背景下，现在很多用人单位需要毕业生具有很强的网络与信息安全编程能力的“求”与高校毕业生的“供”就形成尖锐的矛盾，导致就业形势异常严峻。因此，解决这种矛盾已迫在眉睫。

 

结合我校教学实践的实际情况，从以下几个方面介绍我们在提高学生网络与信息安全编程能力方面做出的一些探索和尝试。

 

1以经典案例激发学生编程兴趣

 

兴趣是最好的老师，只有充分激发学生对网络与信息安全编程的兴趣，才能在整个培养过程中逐步引导和提升学生的网络与信息安全编程的能力。从教学过程发现，学生对安全工具的使用比理论学习的兴趣大，而编程实现某一安全工具或软件所带来的兴趣和成就感又高于简单机械地使用安全工具。笔者曾在“网络与信息安全概论”的课堂上演示了一个“盗取”U盘文件的小程序，当同学们发现一插上U盘，U盘里的所有文件被悄无声息地拷贝到计算机后，课堂气氛马上“炸开了锅”，同学们立即来了兴趣。于是笔者赶紧抓住这一时机，向学生提出几个问题：①如何实现“盗取“?②用到哪些专业知识与技巧?③你能不能编写一个这样的程序?④此程序如何躲过杀毒软件或防火墙的检测?通过这几个问题的一连串提出，引导学生思考，激发起兴趣。

 

另外，演示一些国内外经典黑客工具如流光、Advanced Office Password Recovery等，通过展示这些工具的强大的功能同样也能激发学生学习和编程创作的兴趣。

 

2 构建连贯的编程体系，使得提高网络与信息安全编程能力过程贯穿本科4年

 

网络与信息安全编程能力的提高，离不开对相关专业课程的系统学习，如网络基础、密码学基础、编程基础等课程[4]。所以梳理专业基础课程、专业核心课程、专业选修课程与编程课程的关系，合理安排进度，实现编程不“断线”显得尤为必要。为了保证学生编程能力培养的连续性，本校从大一到大三6个学期中每学期都有与编程相关的课程，是淮北师范大学计算机科学与技术学院信息安全专业2013年修订的本科人才培养方案的编程体系。

 

3“以本科生导师为核心”组织学习兴趣小组，提供相关教材，给予指导方向

 

我校从第1届信息安全专业本科生开始建立本科生导师制度，从大二第一学期开始，学生可以结合学校的开放实验项目，由学生根据兴趣自主选题并书写项目申请书交实验室与设备管理处审批并给予经费支持[5]。以一个学期为一个周期，针对不同学生的兴趣和能力，指导老师给每位学生推荐参考书目指导学生完成网络与信息安全技术某一方面的编程。如笔者所指导的学生中成立两个方向的编程小组，一组对密码学的加解密算法感兴趣，推荐了《精通PKI网络安全认证技术与编程实现》，本书介绍了PKI应用开发常用的技术，包括OpenSSL开发、CrytoAPI开发、Java Security开发等，每个系列都是按照先原理、再讲解、再实战的方式进行，非常适合学生独立练习PKI编程。另外一组对防火墙感兴趣，推荐了朱雁辉，朱雁冰编写的《 Windows防火墙与网络封包截获技术》，陈卓，阮鸥，沈剑编写的《网络安全编程与实践》和刘文涛编写的《网络安全开发包详解》[3]。

 

通过这种以“本科生导师为核心”的组合，每学期结束进行验收时，学生能按时完成相应软件或工具的编制任务。学生普遍反映通过平时的安全编程训练实战，对理论知识的理解更加深入了，网络与信息安全编程能力在潜移默化中显著提高。

 

4 3+1培养模式，校企合作——课程置换、毕业论文(设计)双导师制

 

为了贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》精神，推动人才培养模式的改革，创新校企合作联合培养的人才机制，淮北师范大学以培养切合现代社会需要的计算机科学与技术专业应用型人才为目标，不断改革创新，改革人才培养模式体系和实践教学模式体系，通过多渠道，多途径提升学生的工程实践素养，培养计算机科学与技术、网络工程专业、信息安全专业学生的工程实践能力、工程设计能力和工程创新能力[2]。

 

为了深化改革，淮北师范大学与安艾艾迪信息技术(上海)有限公司(以下简称NIIT)联合建立了国家级工程实践教育中心“淮北师范大学-NIIT(上海)工程实践教育中心”和安徽省省级工程实践教育中心：“淮北师范大学-NIIT(无锡)工程实践教育中心”。 2011年9月，淮北师范大学计算机科学与技术学院为培养学生动手实践能力和创新意识，从企业需求出发，为提高大学生就业能力，在教务处的大力支持下，从 2008级大四学生中选派了84名学生赴NIIT(无锡)工程实践教育中心进行毕业实习。84名实习生按照个人意愿，分别选择参加了JAVA软件开发项目和.NET软件开发项目的工程实践实训项目。通过这种校企合作，联合培养的措施，大四学生在完成了前3年的本科教学内容，打下了坚实的学科基础，再经过这 1年的采用企业化办公环境、企业管理、真实开发项目和开发流程等培养模式的训练，从技能、工作经验、职业素质三个方面入手，培养大学生的IT实战技术和真正的工作经验，使大学生在真实的工作环境中成长，为顺利就业、成为合格IT企业人才铺平道路。

 

2011年下半年，为了深化校企结合的新模式改革，支持工程实践教育中心的建设，淮北师范大学计算机科学与技术学院与NIIT(上海)签订了 “课程置换协议”，将信息安全专业的部分选修课(限选课和任选课)与NIIT(上海)无锡中心的一些实践性强的工程项目开发课程进行置换;并签订了“毕业论文(设计)双导师制协议”，由学校和企业共同组建毕业论文(设计)指导团队，对每一位参加双导师制毕业论文(设计)指导的学生安排一位校内指导教师和一位企业指导教师，共同进行毕业论文(设计)的指导和评价工作。他们的毕业论文(设计)的指导也采用了双导师制的形式进行，毕业论文(设计)题目均为具有实际工程实践和项目开发背景的课题。毕业论文(设计)完成后，由淮北师范大学计算机科学与技术学院与NIIT(上海)无锡中心专家共同组成答辩委员会，对学生毕业论文(设计)进行答辩，24位同学中有11人达到优秀等次，其余均为良好，优良率均超过没有实行“双导师制”指导的学生。这24名送去NIIT(上海)无锡中心参加工程实践教育培训的学生100%就业成功，而且就业的企业都是较大的IT公司或软件开发公司，如：江苏航天信息有限公司、福瑞博德软件开发(无锡)有限公司、上海易远软件有限公司等。毕业生到岗后能够很快地进入角色，符合IT行业和软件公司对人才的需求。

 

5结束语

篇5

信息技术的发展使得信息安全的重要性凸显，如何在当前的环境下实现信息安全课程教学质量新的飞跃是当前教师面临的重要问题，本文就教学内容、教学方法手段和考核方法等方面提出了作者的观点。

【关键词】

信息安全；教学内容；教学实践；考核

随着计算机网络技术、无线通信技术的不断发展，计算机网络的安全遭到越来越多的威胁，特别是随着云计算、大数据等新一代计算机网络技术的不断推进，网络安全问题日益凸显。目前，很多高校计算机相关专业都开设了信息安全类课程，使学生较全面地学习有关信息安全的基本理论和实用技术，掌握信息系统安全防护的方法，培养专业型信息安全技术人才。

一、信息安全课程教学存在的问题

1.先修课程较多，学生全面掌握比较困难。信息安全课程是计算机专业的专业必修课程，一般在大学三年级开设，需要大量的先修课程，包括：计算机基础、计算机网络技术、操作系统等专业基础课。很多先修课程本身比较枯燥、难度较大，学生掌握得不十分到位，基础薄弱。而信息安全课程对这些先修课程依赖性较高，导致学生在学习信息安全课程时，知识掌握起来有难度。

2.课程内容组织困难。信息安全课程本身的内容涵盖面非常广，包括信息安全的基础知识、密码学基础、网络通信安全、系统攻击与防范、网络安全策略、网络防病毒技术、网络安全架构、防火墙与访问控制、入侵检测技术、局域网(广域网)安全、应用安全等。目前大部分信息安全课程为36学时，难以全面覆盖所有内容，如何科学合理安排教学内容，做到点与面的结合，是长久以来共同关注的问题。

3.实践课程偏少。随着各高校对实践教学的不断重视，信息安全课程从最初的纯理论教学逐渐增加了实践环节。但是，由于总课时的限制，导致实践课程课时较少，很多实践环节均安排在课外，以学生自主完成为主，缺乏对实验过程的评价，不排除部分学生抄袭、敷衍等状况。另一方面，部分高校基础设施有限，仿真类实践软件不多，与时代脱节现象严重，如，部分实践课程还停留在对已经淘汰的操作系统(Windows98、Windows2000Server)的安全技术实践上，实用价值非常有限。

二、信息安全课程的改革方向

1.教学内容组织的科学化。针对学生先修课程知识掌握不到位、课时少内容多、实效性要求高等情况，要科学组织教学内容，既要科学性地选择教学内容，又要针对性地引入先修课程知识点，还要合理处理教学内容之间的前后顺序关系，使教学内容具有科学性、前瞻性和实用性。大部分信息安全课程指定一本教材，再推荐学生一些辅助教材，教学内容的选择主要取决于指定教材，存在着被教材束缚不敢突破教材的问题，直接影响到教学效果。要在教学内容的选择上突破，精选部分贴近实际生活的内容，由现象或操作(部分软件的使用)开始，由表及里探究其中的技术原理。目前通用的信息安全的教材分为两大类：一类是理论型教材，强调各种信息安全技术的原理，各类理论知识占全书的一大半；另一类教材是实践型教材，以操作性技能为主，理论知识点到为止。教师要根据专业方向，针对性的选择教材、筛选内容。各校都把计算机科学与技术专业按照不同的专业方向进行培养，如计算机软件、计算机硬件、计算机网络、图形图像处理等方向，教师可以根据培养方向的不同，有针对性的进行分组教学。如，在公共内容的基础上，计算机软件方向课增加加密算法，计算机硬件方向增加硬件安全防护，计算机网络方向增加网络入侵检测，图形图像处理方向增加信息隐藏等，这样可以充分发挥各个方向的长处。

2.实践课程选择的实效化。课内理论教学只能使学生对信息安全知识和技术有基本的认识和了解，要深入理解和掌握相关信息安全理论和技术必须通过实践课程。过于陈旧的实践课程，既增加了学生的负担，有浪费了宝贵的课时，没有发挥任何应有的作用。一方面，各高教要引进实践课程软件，如模拟训练系统、仿真系统等，以替代各种实物设备，既有效解决了实践课程的训练需求，还有效避免了实体设备易损坏、无法共用等缺点。还可以组织学生自己研发虚仿真拟系统，以课程设计、毕业设计、科研项目等形式开展研发工作，节约经费，为学生创造更多深化应用的机会。另一方面，要加强和国内各大安全厂商的合作。目前，很多国内安全厂商都与高校联合，组件实验室，组织各类讲座，与学生探讨新技术、新理念，为学生提供实践的场所和设备，汲取优秀人才进行研发工作。高校要积极主动和安全厂商联络，既能为学生提供最新的实践实训场所，又能为学生带来先进的、领先的信息安全理念和技术，进一步拓宽了学生的发展和就业渠道。

3.考核形式的多样化。学习一门课程，不但要求学生掌握相关的理论知识和实践技能，更要为学生今后的发展提供良好的知识和能力储备。特别是对于计算机类课程，传统的笔试已经不能完全体现学生的掌握程度，对学生学习的督促作用也不大。适当增加实践类考试，如安全系统架构设计、设备配置等；增加实效性考核题目，针对当前某个信息安全热点问题，让学生分析问题产生的原因，提出解决办法；还可增加科研类考核科目，通过各种形式的考核，培养学生的思考能力、处理能力、科研能力、动手能力。在对于信息安全课程的考核中，不应拘泥于传统的考试分数。目前各大认证机构、安全厂商都有自己的认证考核体系，如CISM(中国信息安全测评中心的注册信息安全员)、VCSE(启明星辰安全技术工程师)、瑞星网络安全工程师等，学生通过某个级别的考试后，可获得相应的认证证书，表明该学生已经具有从事该行业的资格。对于获得这些相关信息安全技术认证证书的学生，可以加分或者直接免试通过。

篇6

(一)课程及学生特点

信息安全课程是地方本科金融院校IT相关专业的重要核心课程和主干课程，也是金融院校非IT专业的公共选修课程，它具有以下特点:

1．与金融信息系统应用关联度高信息安全体系有机地融合在金融信息系统中，安全、可靠地保护着银行、证券和保险等业务部门信息传输、存储和处理等环节。金融信息安全技术和相关设备都基于信息安全的保密性、完整性和可用性原理之上。

2．内容广泛课程既要强调纷繁复杂的信息安全技术，如密码学、恶意代码、操作系统、入侵检测系统、防火墙和VPN等安全知识;又要重视传授体系化的信息安全管理知识，如商业银行信息安全风险评估、信息安全等级保护和业务连续性分析等内容。

3．对前导课程要求高且知识更新快在课程开设前，学生应掌握程序设计、计算机网络、组成原理、操作系统和数据库等相关课程知识。同时，随着信息技术和互联网金融的快速发展，网络攻击技术的更新和利用越来越快，必须将最新发展内容补充到课程知识体系中。

4．学生基础相对薄弱地方本科金融院校的信息安全课程，其授课对象多是信息管理类，诸如信息管理与信息系统和电子商务专业的学生，相比重点院校的信息安全专业学生，他们的基础理论知识和应用技能能力相对薄弱，而学习的交叉课程较多。

(二)当前教材存在的问题

基于金融院校信息安全课程和学生的特点，不难发现，要想达到理想的教学目标，需要师生的共同努力。教材作为最基本的教学工具，在教学改革中起着重要的作用。因此，分析当前金融院校信息安全教材的不足，得出教材建设的必要性结论。

1．缺乏具有金融特色的针对性教材金融院校信息安全课程教学具有较强的领域知识，专业教学内容需要贴近金融市场要求。目前，金融特色的信息安全教材较为罕见，课程多采用市面常见的信息安全概论教材。相应地，这些概论教材分为信息安全专业和非信息安全专业的;其来源大多借用同类通用教材，由编者增删或排序重组而成;该类教材普遍强调知识的系统性，应用技能相比基础理论分量较少。由于地方本科金融院校学生相比重点院校学生，其基础相对薄弱，掌握起来较困难。

2．与金融市场任职岗位需求差距较大地方本科金融院校的IT相关专业学生，毕业后多数都将投身于金融信息化建设中。确保金融领域各类信息化体系和网络结构安全，是他们行将面临的工作。这就需要学校调整信息安全课程的教学内容。因此，必须修改对应的教材内容，以适应就业市场的需求。

3．缺乏立体化教学资源库支撑目前，金融信息安全教材仅有机械工业出版社的《金融信息安全工程》和科学出版社的《金融信息安全》。前一本书配有教学PPT，尚待开发相关电子资源和辅助教材;后一本书尚无教学PPT，教辅材料更无从谈起。即便是使用广泛的信息安全概论教材，其PPT资源也只是对教材内容的概括。这些教学资源在用于教学时，还需要任课教师精心调整和修改，否则会造成学生对课程的惧怕和厌烦心理，教师本身也无从体会教学的乐趣。

二、建设原则及具体实施建议

不难发现，地方本科金融院校的信息安全课程教材亟待建设和改革。金融特色信息安全课程既是信息安全知识在金融领域的应用，又是金融信息化内容在信息安全领域的延伸。对于该门课程教材的建设应该遵循以下原则和具体实施建议。

(一)建设原则

1．以培养学生就业能力为导向应用型本科金融院校是以社会需求为导向，走多样化人才培养之路的必然产物，金融市场职业导向是其教育教学的主要特征，即它的教育教学过程以培养学生的职业适应能力为主要特征。金融特色信息安全教材要围绕就业能力这条主线，来设计理论教学体系和实践教学体系，加强学生的专业应用技能和综合实践能力的培养。

2．建设地方高校特色教材随着国家高等教育规模快速发展，地方本科金融院校应根据自身定位和实际情况，把握金融信息安全教材改革方向，实施精品教材战略，走具有金融特色的信息安全教材建设之路。以上海金融学院信息管理学院的信息安全教材为例，要围绕上海国际金融中心建设目标，为培养应用型、国际型和复合型的金融信息化人才服务。

3．以学生为中心金融信息安全教材内容编排应符合学生的认知心理和学科认知能力。教材内容的组织应遵循教育教学和人才成长规律，为学生的学习和发展循序渐进地提供所需要的知识、技能和素质。同时，力求语言简练、深入浅出，便于学生阅读与自学，使学生愿意并乐于使用教材，真正成为学习的主体。

(二)具体实施建议

金融特色信息安全教材建设应坚持实用原则，侧重培养学生的信息安全意识，普及常用的信息安全技术。教材内容应以信息安全基本概念、常见信息安全问题的基本机理和防范手段、信息安全风险教育以及信息安全相关法规等为重点，不宜过多地纠缠理论细节。总体来说，教材内容的具体建设可以从以下方面进行:

1．教材内容结构金融信息系统包括纵横连接的多级网络以及运行着的多个业务系统。相应地，金融信息安全体系结构包括物理安全、系统安全、网络安全、应用安全和安全管理。物理安全是保障整个网络与信息系统安全的前提。系统安全包括操作系统安全以及灾难备份与恢复。应用安全是保障应用程序使用过程和结果的安全。安全管理对安全事件和设备故障信息等进行集中分析和处置，并在此基础上实施统一规划、集中管理、明确责任和动态监控，确保金融信息系统安全可靠运行。金融信息安全课程的理论性和实践性都较强，并具有技术与管理知识相结合的特征，加之地方本科金融院校学生的学科特点，教材的编写在保持信息安全技术逻辑的基础上，应注意与金融、经济和法律等其他学科的衔接、融合与渗透，开阔学生的学科视野，拓展学生的实践思维，以满足复合型人才培养的需求。

2．重点内容强调教材不仅要考虑保密性、完整性和可用性问题在金融系统的具体业务需求，还需要考虑金融系统中的特别和关键信息安全问题。

(1)金融数据安全。金融行业的快速发展，经济活动的日渐频繁，加之我国庞大的人口基数以及金融系统的复杂性，金融行业产生了海量数据。这些信息涉及社会的方方面面，作用十分重要，一旦遭到蓄意入侵或非法破坏，将对国民经济和社会稳定产生重大影响。因此，金融数据安全的攻击形式和保障措施，应成为金融特色信息安全教材的一项重点建设内容。

(2)金融网络安全。金融信息化和全球化推动了金融信息系统与国内外网络的互通互联，以及方便快捷的网上金融业务，都催生了一些网络安全隐患。如利用网络传播的计算机病毒，针对金融系统展开攻击和入侵，如信用卡号失窃、用户信息泄漏等，严重影响了用户资金安全。因此，包括事前监控预警、事中保护反击和事后审计分析的金融网络安全也是金融特色信息安全教材的另一项重点建设内容。

3．注重案例教学教材需要融入金融信息安全的相关案例情景和问题情景，激发学生学习兴趣，引导和启发学生通过观察、实验、阅读、思考和讨论等活动，对案例和问题提出解答、解释和预测，让学生经历科学研究和探索科学规律的过程，培养学生的科学精神和科学态度，训练学生的科学思维方法，促进学生创新行为的养成。如收集整理信息安全管理体系构建案例、信息安全管理体系认证案例、信息安全风险评估案例，充分阐释信息安全管理的内涵，使学生能够在系统准确地把握信息安全管理思想的基础上，准确有效地运用信息安全管理的方法和技术分析解决实际问题。

篇7

关键词：就业理念；计算机专业；就业形势

一、专业学生就业中普遍存在的问题

1.专业技能知识掌握不足，又无实践经验

当前的IT行业虽是朝阳产业，但企业间的竞争也日趋激烈，许多企业为了降低成本缩短对员工的培训周期，在招聘员工时就

要求员工有一定的实践工作经验，希望员工到了公司很快就能上手工作，参与到具体的项目中去。而目前高校的教育模式仍存在“重理论、轻实践，重课堂、轻课外”的倾向，一些实习环节只是“走马观花”；一些学生不注重实践操作，实验课程疲于应付，没有真正利用学校提供的硬件环境提高技能。

2.人文素质不高而影响就业面

IT行业经过多年的发展已经渗透到各行业之中，可以说我们今天的生活、工作、学习、娱乐等已经离不开信息技术。每年政府机关、事业单位、国内外非IT企业等都有一定数量的具备计算机专业技能人才的需求，从这个层面上来讲，计算机人才需求量还是可观的，只是对精英的需求更多。

3.市场分配不均衡

大城市信息技术相对发达，对人才的需求也多，而相比中小城市，则因其自身市场局限导致IT人才就业一直处于低迷状况。

二、就业前景

1.网络工程方向就业前景良好

学生毕业后可以到国内外大型电信服务商、大型通信设备制造企业进行技术开发工作，也可以到其他企事业单位从事网络工程领域的设计、维护、教育培训等工作。

2.软件工程方向就业前景十分广阔

学生毕业后可以到国内外众多软件企业、国家机关以及各个

大、中型企、事业单位的信息技术部门、教育部门等单位从事软件工程领域的技术开发、教学、科研及管理等工作，也可以继续攻读计算机科学与技术类专业研究生和软件工程硕士。

3.通信方向就业前景乐观

学生毕业后可到信息产业、财政、金融、邮电、交通、国防、大专院校和科研机构从事通信技术和电子技术的科研、教学和工程技术工作。

4.网络与信息安全方向宽口径专业，主干学科为信息安全和网络工程

学生毕业后可为政府、国防、军队、电信、电力、金融、铁路等部门的计算机网络系统和信息安全领域进行管理和服务的高级专业工程技术人才，并可继续攻读信息安全、通信、信息处理、计算机软件和其他相关学科的硕士学位。

三、发展趋势

截至2005年底，全国电子信息产品制造业平均就业人数322.8万人，其中工人约占60%，工程技术人员和管理人员比例较低，远不能满足电子信息产业发展的需要。软件业人才供需矛盾尤为突出。2002年，全国软件产业从业人员59.2万人，其中软件研发人员为15.7万人，占26.52%。而当前电子信息产业发达国家技术人员的平均比例都在30%以上。中国电子信息产业技术人员总量稍显不足。即使在当前就业难的大形势下，整体来说还算可观。

因此，当前我国IT行业仍然对计算机精英人才有一个客观的需求，市场并非饱和。2013年大学生就业形势有喜有忧。在就业形势趋好时，大学生不能盲目乐观，应抓紧毕业前的时间全面提高自身综合素质，复习巩固大学所学的专业知识，提升就业竞争力，尽早做好充分的就业准备。积极参加企业实习等实践工作，积累工作经验，提升专业技能，努力达到企业对人才的要求。

四、树立良好的就业理念

计算机的就业什么时候都会很好，但也和个人的水平有关系，如果没有在计算机方面的专长，专业的优越性就体现不出来的，对什么行业都一样。总体来说，IT行业不如前几年乐观，但是中国在这方面还是缺少人才，为什么人才缺少，但是大学生就业还不乐观呢？问题就是我说的人才是真正拥有能力与技术的IT行业创业者，现在编个普通的程序，可能非计算机专业的学生都会，那么诸如更顶层的设计，抑或是类似嵌入式系统等和硬件有紧密关联的软件设计恐怕对我们大学生的能力要求更高，所以只要你有真才实学，走到哪里都是个宝！

“路漫漫其修远兮，吾将上下而求索。”以后要走的路还很长，让我们鼓起勇气，及早绸缪，为求职之路铺上一粒粒垫脚石。

当代社会承认的是真正有能力、有担当的综合型人才，只有不断完善自我、实现自我、超越自我才能得到企业以及社会的认可，才能踩实自己的一方乐土，真正涉猎自己的一片蓝天。

面对当前喜忧参半的就业形势，学生应正确面对当前的就业现状，客观分析当前就业趋势，最重要的是树立良好的就业理念，完善自我，为自己找到一份好工作而奋斗和努力。

参考文献：

[1]徐超汉.计算机网络安全与数据完整性技术[M].北京：电子工业出版社，2005.

[2]梁军.增强大学生就业竞争力的思考[J].经济与社会发展，2004.

篇8

关键词：信息安全专业；本科；人才培养

中图分类号：G642 文献标志码：A 文章编号：1674-9324（2013）52-0006-03

作为我院2010年第一批升本的专业之一，信息安全专业具有多年的专科办学基础。2002年我院开办了信息安全技术专科专业，经过近十年的办学实践，积累了一定的专业办学经验。但是作为新设立的本科专业，信息安全专业如何完成从专科到本科的转变，则是摆在我们面前的一个紧迫的课题，为此，几年来我们一直在进行着有效的探索。

一、准确定位人才培养目标

人才培养目标的定位是专业建设中需解决的首要问题。定位是否准确，关系到专业建设的方向是否正确，教学方方面面的工作是否能顺利开展，人才培养的任务是否能顺利完成。要做到既区别于以前的专科，又区别于老牌的兄弟院校；既继承本专业过去的优秀办学特色，又符合学院当前及未来阶段发展的实际要求。我们在人才培养目标的确定上主要综合考虑了以下几个方面的因素。

1.符合学院当前的整体定位。学院申本伊始，也有一个从专科向本科过渡、转变的过程，也需要有一个整体定位的问题。作为一所刚刚申本成功的学院，在相当长一段时间内的整体定位是办教学型本科，培养应用型高级专门人才。这就决定了专业培养目标中应注重对学生应用能力、动手能力、操作能力、开发能力的培养，培养应用型即工程师类专门人才。

2.适合生源的整体素质水平。学院申本后，信息安全专业的招生进入二本序列，录取时的平均成绩在二本分数段处于中下水平，生源整体素质水平不是很高。我们分析，大部分学生毕业后的去向以就业为主，少部分可能攻读硕士学位继续深造，从近期学生的意向调查看，基本情况也确实如此。因此，专业培养目标的定位应主要符合就业导向的需求，培养社会需要的应用型、技能型人才。

3.突出本专业的就业特色。信息安全专业区别于其他计算机专业的就业特点，一是从事的工作领域主要集中在通信、电子信息、电子商务、电子金融、电子政务、网络安全监察等领域；二是从事的工作主要是与信息安全相关的应用、开发、管理、服务和研究工作。

4.体现本科与专科的差别。在继续强调应用能力、动手能力、操作能力、开发能力的培养基础上，适当增强基础理论和系统的专业知识的学习，以扩大学生的知识面，奠定学生开展专业研究的能力基础，进一步提升学生深造的空间。

在综合以上几个方面的基础上，目前我们把信息安全专业的人才培养目标较准确地定位为：本专业培养系统掌握信息安全的基础理论与方法，具备系统工程、计算机技术和网络技术等方面的专业知识和综合能力，能够从事计算机、通信、电子信息、电子商务、电子金融、电子政务、网络安全监察等领域的信息安全应用、开发、管理、服务、研究等方面工作的应用型高级专门人才。

二、认真细化人才培养规格

根据专业人才培养目标，我们对人才培养规格进行了认真细化，从知识、能力、素质等三个方面进行了详细的规定，力求明确具体，主要内容如下。

1.毕业生应重点掌握以下知识：①专业必需的基础理论知识，包括高等数学、大学语文、大学英语、大学物理、线性代数与概率统计等；②计算机科学与技术方面的专业基础知识，包括计算机科学导论、计算机组成原理、离散数学、数据结构、C语言程序设计、面向对象程序设计、数据库原理及应用、操作系统原理、计算机网络、网络程序设计、软件工程等；③信息安全专业方向的理论知识，包括网络安全基础、应用密码学、操作系统安全、入侵检测技术、数据库安全、电子商务安全、防火墙原理与技术、数据备份与灾难恢复、计算机病毒原理与防范、安全认证技术、安全扫描技术、计算机取证技术、安全审核与风险分析等；④具有本专业先进的和面向现代人才市场需求所需要的科学知识。

2.毕业生应具备以下能力：（1）基本能力：①具备运用辩证唯物主义的基本观点和方法去认识、分析和解决问题的能力；②具备较强的语言及文字表达能力；③具备运用外语进行简单会话的能力，能够阅读本专业外文资料，并具有一定的听、说、读、写、译能力；④具备利用计算机常用应用软件进行文字及其他信息处理的能力；⑤具备撰写专业科技文档和软件文档写作的基本能力；⑥具有掌握新知识、新技术的自学和继续学习的能力；⑦具有较强的人际交往及组织管理能力。（2）专业能力：①具备根据实际应用需求进行一般信息系统的规划、设计与开发，系统调试、系统集成的能力；②具备各种信息安全技术的应用以及提供信息安全技术服务的能力；③具有信息安全产品性能分析、应用选择、管理维护、故障检测及排除、设计信息安全实验等能力；④具有较强的信息安全系统分析、规划、设计与开发、工程设计、系统调试、综合集成和操作管理能力；⑤具有较强的信息系统安全策略设计及设置、信息系统数据备份及恢复、信息系统数据保护等专业技能能力；⑥具有较强信息安全管理能力；⑦职业技能或岗位资格水平达到国家有关部门规定的相应职业资格认证的要求或通过计算机技术与软件专业技术资格（水平）考试。（3）综合能力：①具有从事本专业相关职业活动所需要的方法能力、社会行为能力和创新能力；②具备获取新知识、不断开发自身潜能和适应知识经济、技术进步及岗位要求变更的能力；③具有较强的组织、协调能力；④具备将自身技能与群体技能融合的团队合作能力；⑤具有积极探索、开拓进取、勇于创新、自主创业的能力。

3.毕业生应具备以下素质：①具备自尊、自爱、自律、自强的优良品格；②具备良好的行为习惯和道德素养；③具备大学层次相应的文化素养、法律素养和思想素养；④具备创新、实践、创业的专业技术开发素质；⑤具备竞争意识、合作精神、坚强毅力；⑥具有健康的体魄、良好的体能和适应岗位工作的身体素质和心理素质；⑦具有安心于生产第一线，严格认真、求实守纪的敬业精神。

三、合理设置课程体系

科学合理的课程体系的设置是实现人才培养目标和使学生达到预设的培养规格的最重要的保障。为此，我们借鉴了十几所兄弟院校信息安全专业的课程体系设置，结合我校的实际情况，设置了具有我校特色的课程体系，除公共基础必修课以外的专业基础和专业课程（必修课）设置情况（含课程名称、总课时）大致如下：计算机科学导论48、高等数学140、大学物理60、C语言程序设计72、数字电路48、计算机网络56、线性代数与概率统计60、数据结构72、离散数学68、面向对象程序设计72、操作系统原理48、计算机组成原理56、数据库原理及应用56、算法设计与分析64、网络程序设计72、信息安全标准与法律法规30、网络安全基础64、应用密码学56、软件工程60、入侵检测技术40、数据库安全40、电子商务安全40、防火墙原理与技术40、计算机病毒原理与防范48、操作系统安全48、安全审核与风险分析40、安全扫描技术40、安全认证技术40、计算机取证技术56、数据备份与灾难恢复56、信息安全综合设计与实践26、毕业实习360、毕业论文120。此外，针对该专业还开设了办公自动化、信息安全数学基础、网页设计与网站建设、.net编程、文献检索、网络协议、网络设计与工程、考研辅导、数学建模、防身术等五十多门选修课程供学生选择。在设置该课程体系时，我们主要综合考虑了以下几个方面的需求。

1.和原专科信息安全技术专业的课程体系相比，适当增加了高等数学、线性代数、概率统计等基础理论课程的比重，目的是要在一定程度上夯实学生的专业基础理论，提高学生未来开展专业研究的能力和提升学生进一步深造的空间。

2.继承了原专科信息安全技术专业课程体系中相当一部分偏重实践能力培养，具有应用型特色的专业课程，这些课程在相当长一段时间内都符合本专业的培养目标定位和人才培养规格的要求。

3.课程体系整体体现了注重实践能力培养的要求，在必修课中的专业基础和专业课中实践教学的比重占到了46.9%。

4.精选了五十多门选修课供本专业学生选修。这些选修课中，有与专业密切相关的用于扩展专业知识面和专业技能的课程；有用于陶冶情操、培育学生情商的人文素质课程；也有具有警院特点，注重增强学生体质，培养各种社会技能的特色课程。学生可以根据自身的兴趣、爱好、志向、专业发展需求和社会发展需求自主选修，以保证学生个性的充分发展和综合能力的培养提高。

四、加强实践教学体系的建设

作为刚升本的工科专业，保证和提高实践教学的质量是我们教学工作的重要任务，它直接决定人才培养目标的实现。为此，我们通过几年的努力，逐步建立起一个较为完整的科学的实践教学体系，为专业人才培养创造了一个较好的平台。

1.科学规范地制订了各门课程的教学大纲。大纲中不仅包含了理论内容，而且详尽地制订了实践教学的具体要求，规范且全面，使实践教学有章可循，不流于形式。

2.加强和完善了常规基础实验条件的建设。2010年学院投入80余万元更新了两个普通机房，充分保证了专业基础课和部分专业课的常规上机的需要。

3.科学规划设计，构建了综合性的专业实验平台。2012年学院获得中央财政支持地方高校实验室专项建设经费150万元，通过科学规划和设计，建设了一个高效的综合性的信息安全实验室。该实验室采用软硬件相结合的方式，将全部专业课程的实验集成在一个平台中完成。利用这个综合性的实验平台，师生不仅可以完成大纲所规定的所有专业课程的全部实验任务，还可以根据教学需要，自主设计实验，进一步拓宽了实践教学的渠道，同时也激发了学生学习的主动性。

4.充分利用现有教学资源，建设开放性的校内实训基地。学院长期以来实行院局合作和校企合作，在校内建设有多个产学研基地，加上综合性信息安全实验平台的开放，学生在校内可充分利用这些资源，进行校内实训，另外在协助教师进行教学、科研、办案、社会服务中也使学生得到实际锻炼，增长知识和技能。

5.积极开发、联合，建设符合需求规模的校外实习基地群。学院在省内外建设有三十多个稳定的校外实习基地，信息安全专业目前也在长沙和厦门等地建立了四个稳定的校外实习基地，其规模和软硬件条件均能充分满足学生进行专业实习的需要。

五、加强师资队伍的建设

师资队伍的强大与否是人才培养目标能否顺利实现的基础，也是关键。几年来，为保证信息安全专业建设的顺利进行，在师资队伍的建设方面，院系两级均下了很大的功夫，各方面均有了较大的提升。

1.保证数量，优化师资结构。几年来，通过实施引进、鼓励读研、政策向高学历高职称人员倾斜等措施，专业教师绝对数量得到了保证，且逐步增加，师资结构也得到进一步的优化。目前信息技术系共有专兼职教师32人，完全能够满足课程开设的需要，教师中高级职称、硕士博士研究生的比例逐年增大，职称结构、学历结构得到较大优化，师资队伍的整体素质稳步提高。

2.加强培养，提高教学水平。通过对内加强师德师风教育、纪律整顿教育和各种优胜评比，对外选派教师进行挂职、调研、实习、进修等多种形式，对教师进行专业理论、专业技能、教改能力、教学理念、职业修养等多方面的培养，逐步提高教师的教学能力和教学水平，以尽快适应本科教育教学的需要。

3.以学科建设促师资队伍建设。2012年学院启动了重点学科建设工作，2013年计算机应用技术学科被确定为院级重点建设学科，学院每年均投入一定的资金对重点学科进行支持，这样不仅为学科专业的建设发展提供了更好的条件，而且大大地提高了教师对科研工作和教学工作的热情，再通过几年的积累，必然大大地提高教师的科研和教学水平，从而促进师资队伍的整体素质再上一个台阶。

篇9

关键词：信管专业　特色定位　教学体系

一、引言

教育部1998年颁布的专业目录中，将信管专业的培养目标确定为：“培养具备现代管理学理论基础、计算机科学技术知识及应用能力，掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力，能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。”从培养目标中不难看出一方面教育部进行专业整合的初衷是为了摒弃以前专业划得过细的做法，把目标转向培养既懂经济管理知识，又懂信息技术的高层次、跨学科的复合型人才上来。它不同于计算机科学与技术专业，也有别于工商管理专业。但另一方面，又由于新专业是由五个专业归并而成的，目录中确定的培养目标只能是具有宽泛性和普适性要求的基本目标，给各个高校的具体操作留下了很大的空间。

由于侧重点不同，信管专业课程体系设置在国内高校中出现了多种方案。2005年以前有主干学科结构、知识模块结构、功能模块结构等七种方案。133229.cOm2005年以后仍然是百家争鸣、百花齐放。对于专业方向，有三、四、两个之划分；对于能力组成，有五项、三项之划分；对于核心课程设置，有十一门、八门、十门之划分。有的认为应以“信息系统的开发与管理”为核心，有的则认为应围绕erp企业资源计划课程。对于知识体系，有五模块、三模块之划分。总之，目前我国信管专业的课程体系多是一种多学科课程的拼盘式组合，没有形成专业自身的专业基础理论体系。

中国计量学院在“十二五规划”中明确指出“要坚持走特色化办学、差异化竞争之路，把特色办学理念贯穿于创建特色鲜明、国内知名的教学研究型大学实践中”。为了进一步巩固发展我校信息管理与信息系统专业，优化该专业的结构，突出该专业建设的特色，需要从信息管理与信息系统专业背景分析入手，结合计量学院的办学特色，对信息管理与信息系统专业特色重新进行定位。

二、专业特色定位

中国计量学院经济与管理学院信管专业是2000年设置的，10多年来专业在学校和分院的指导下取得了一些成就和发展：国家自然科学基金两项、浙江省精品课程一门、浙江省重点教材两部；在学生实践教学中连续两年获得全国电子商务大赛一等奖。但是随着社会和学校的进一步发展，专业的发展面临着许多困难和问题：一是专业定位不明确，特色不明显；二是课程体系设置不合理，课程体系的设置主要是采用“拿来主义”；只注重单科课程设置，忽视课程之间的整合，不少课程内容严重重复，浪费教学时间和教学资源；三是实践环节薄弱，纯理论的课程占的比重过大，实践课程占的比重太小，实践教学明显不足，学生动手能力不强，分析问题和解决问题的能力差；四是专业定位与教学体系之间的吻合度难以考评。

专业建设是普通高等院校主要教学基本建设项目之一，处于教学建设的龙头地位。特色是普通高等院校办学水平的标志，也是学校办学优势的具体体现。办学特色，是一所学校或专业在长期办学过程中积淀形成的，反映在人才培养方面的独特个性和明显优势。它具体体现在学校或专业的办学定位、培养模式、课程体系、教学方法和实践环节等诸多方面，它是学校或专业办学水平和竞争能力的综合反映。

目前国内信管专业的人才培养模式主要有三种：一是以清华大学、同济大学为代表的经济管理模式（即m模式）；二是以武汉大学、北京大学为代表的综合性大学的信息资源管理模式（即i模式）；三是以中国人民大学和中山大学为代表的侧重于计算机系统导向模式（即s模式）。经过前期多次学科讨论，参照国内外著名高校的经验，我们拟将“信息管理”作为学科定位，以“信息安全管理”作为专业特色定位。这样的专业定位是依靠学校优势学科，以社会需求和学生能力为导向，借鉴国内外办学经验，发挥自身优势，办出特色与水平。中国计量学院是我国质量监督检验检疫行业唯一的本科院校，是一所具有鲜明的计量标准质量检验检疫特色的浙江省重点建设大学。学校坚持“立足浙江，面向全国，依托行业，服务地方”，积极开展科学研究。中国计量学院经济管理学院是中国唯一获得全球首届“iso标准化高等教育奖”的学院，是通过gbt/19001-2000idtiso9000：2000质量管

理体系认证的学院。学院紧紧围绕学校建设国内知名的教学研究型大学的奋斗目标，深入实施“先进的标准，精密的计量，卓越的质量”教学管理方针，坚持以贡献求支持，以特色争优势，以创新谋发展，立足浙江，面向全国，走向世界，使学院成为我国培养质量管理高层次专门人才的摇篮。

三、专业教学体系

培养目标的实现是靠课程体系的整合和设计来支撑的，课程体系直接反映了人才培养的方向，体现知识、能力、素质、市场（就业）和特色五个方面的导向作用。课程是教学之根本，其主要任务在于结合社会对人才的实际需求，依据专业培养的总体目标来设计一套最优的课程体系。信管专业也是一门应用性非常强的专业，其培养目标是应用型、高级的信管人才。纯理论课教学是解决不了动手能力问题的，也无法培养出应用型、高级的信管人才，必须加强实践教学。通过社会实践、认识实习、专业实习、课程设计、毕业设计等一系列环节来锻炼学生的动手能力。信管专业本着专业定位、特色定位从知识、能力、素质、市场（就业）和特色五个方面来设计专业的教学体系。

（一）信息管理

毕业生应具备以下几方面的知识和能力：一是掌握经济学、管理学、计算机和信息管理的基本理论和基本知识；二是具有信息获取、组织、分析、研究、传播与开发利用的基本能力；三是掌握运用现代化技术手段进行文献信息检索、资料查询收集的基本方法和能力，能利用计算机网络采集和信息，具有一定的科研和实际工作能力；四是具备文档管理的能力，包括文档、数据、信息分类管理等；五是具有运用现代的管理方法和手段对与企业或组织相关的信息资源和信息活动进行组织、规划、协调和控制，以实现对企业或组织信息资源的合理开发和有效利用的能力。

毕业生应具备以下几方面的素质：一是胜任力——学习能力和读写能力。不断地、有计划、有组织地学习，不断地追随管理专业的新发展，能用最少的时间，花最小的精力，获得最大量的新知识，并不断地优化自己的知识结构。追踪科技与社会发展的前沿，不断地更新和扩展自己的知识信息，以适应未来社会日新月异的发展变化。具备读写能力，信息管理人员才能实现对信息的收集、存储和传递。二是敏锐感知外部世界的能力——信息获取能力。三是熟练操纵因特网的能力。熟练掌握网络技术，把已获取的新信息通过一定的综合分析、计算、试验操作，最终找出问题，设计解决方案，得出科学结论。四是良好的沟通能力和团队合作精神。五是创新能力。

开设的主要课程：专业主要课程：信息资源管理学、信息存储与检索，信息分析与预测，信息组织学，信息计量学，专业实践课程：统计软件实习，管理软件实习。

就业方向：可以在政府部门或企事业单位的信息管理机构，从事文献和文档管理、信息收集、分析、处理、咨询服务和管理工作等。毕业生经过考试可以成为信息处理技术员、国家信息分析师。

（二）信息安全管理

信息安全管理在当前是全球的热门话题，而建立一个符合国际标准的体系，是大家普遍关注的焦点。建立健全信息安全管理体系（iso27001认证）对企业的安全管理工作和企业的发展意义重大。首先，此体系的建立将提高员工信息安全意识，提升企业信息安全管理的水平，增强组织抵御灾难性事件的能力，是企业信息化建设中的重要环节，必将大大提高信息管理工作的安全性和可靠性，使其更好地服务于企业的业务发展。其次，通过信息安全管理体系的建设，可有效提高对信息安全风险的管控能力，通过与等级保护、风险评估等工作接续起来，使得信息安全管理更加科学有效。最后，信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨，从而成长为企业向国际化发展与合作的有力支撑。

bs7799标准是全球第一份关于信息安全管理体系的标准，bs7799-1现在已经被采纳为iso/iec27002：2005；bs7799-2也于2005年被采纳为iso27001：2005。该标准当前已被诸多国家采纳为国家标准。截至2007年9月已经有超过4000家组织通过了iso27001：2005的审核，获得了信息安全管理体系认证的证书。

毕业生应具备以下几方面的知识和能力：一是信息安全管理技术能力；二是信息安全管理能力。此主要目的是要求学生了解信息安全及其重要性，认识什么是信息安全管理体系，建立一套信息安全管理体系为何需要iso27001，学会如何建立一套符合企业（组织）需要的信息安全管理制度。

开设的主要课程：计算机安全与技术、网络安全、信息安全管理体系、信息安全风险评估与管理、信息安全管理体系iso27001建立与实施。 

;

就业方向：毕业的学生经过考试获得信息安全管理体系认证证书，可以从事企事业单位信息安全管理。

四、结论

信管专业的特色培育和课程体系建设并非一蹴而就、一劳永逸的工作。为此，我们将建立一套完整的教学质量管理体系，囊括管理机构和人员、管理的规章制度、管理手段和评价指标体系等，其作用是对整个体系中进行信息反馈和控制，评价专业定位、特色定位与教学体系之间的吻合程度。

参考文献：

1、陶雷,莫赞,张立厚.应用型本科“信管”专业课程体系探究及建构实践[j].情报杂志,2010(2).

2、何永刚,黄丽华.信息管理与信息系统专业课程体系研究综述[j].情报杂志,2007(8).

3、cisc2005课题组.中国高等院校信息系统学科课程体系2005[m].清华大学出版社,2005.

4、邓晓红.基于职业能力分析的信息管理与信息系统专业核心课程体系研究[j].中国管理信息化,2009(6).

5、张劲松.信息管理与信息系统专业课程体系创新研究[j].情报杂志,2008(11).

6、张庆华,谭旭红.基于集成化模式开展信息管理与信息系统专业建设[j].中国管理信息化,2009(3).

篇10

关键词:高职;信息安全专业;课程体系;岗位群

信息安全是当前知识经济和社会发展的新焦点,在目前和将来都会对人类社会的发展起至关重要的作用。信息安全是国家重点发展的新兴交叉学科,它和政府、国防、金融、制造、商业等部门和行业密切相关,具有广阔的发展前景[1]。信息安全是一门新兴学科,这方面的人才还十分稀少,尤其是政府、国防、金融、公安和商业等部门对信息安全人才的需求很大。解决信息安全供需矛盾的途径是大力培养信息安全人才,积极建立完善的信息安全教育体系和人才培养规划。本文从高职院校课程体系建设的基本原则出发,在了解国内外著名大学以及职业院校的信息安全专业课程设置的基础上,对已有课程体系建设的特点和不足进行分析比较,并以我院信息安全专业为例,针对课程体系建设提出设想,进行有益的探索与实践。

1高职院校课程体系建设的基本原则

1.1以人才培养规格要求为依据

专业教学设计应以职业标准中规定的素质、知识、能力要求为依据,抓住职业素质教育与职业技能教育两条主线,培养既具备专业技能又具有良好素质的人才。

1.2以就业为导向

课程设置要与职业岗位相符合,课程内容应满足社会实践的直接需要,能清晰地体现出职业岗位所应具备的基本素质、职业能力和岗位技能。它主要表现在学校应主动根据社会需求设置课程;课程内容要强调贴近工作实践,能反映学生未来工作状况;学校应与行业保持紧密联系,定期邀请企业专家直接参与课程设置[2]。

1.3专业知识与技能兼顾

专业课程设置应在分析岗位所应具备的专业技术应用知识和工作技能之后进行。为此,课程设置体系应分为两部分:专业课程体系与实践课程体系。专业课程体系建设应满足岗位知识的基本要求,实践课程体系应与国家乃至国际行业标准紧密接轨[3],制定严格有序的实践教学过程及评定体系。

1.4以课程整合为手段

理论课教学在坚持“必需、够用”的原则下,强调课程体系和课程内容的综合开发。课程模块与模块之间要求自然衔接和过渡,防止一门课开成多门课,多门课之间交叉、重复的现象。

2信息安全专业课程体系建设存在的问题

随着信息安全专业人才需求的扩大,培养信息安全专业人才迫在眉睫。2001年以来,许多高校建立了信息安全专业。在国内,密码学领域的科学研究比较成熟,而在其他信息安全领域还未形成系统的科学研究与人才培养体系。所以,信息安全专业课程建设方面还存在不足[4]。

(1) 信息安全专业的人才培养计划和相应的课程体系还很不完善。专业建设的指导思想、人才培养的规格和一些具体做法都是各个高校根据自己的情况灵活掌握的,没有统一的指导性意见。

(2) 教学计划不够科学合理,课程体系没有突出信息安全学科自身特点。在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授;而对于如何构建安全的操作系统、数据库系统,如何设计安全方案,如何实现安全系统等涉及甚少,但这些正是市场所需求的。

(3) 信息安全学科体系尚未建设起来,未形成系统的信息安全人才培养教育体系。尽管目前国内很多高校开设信息安全专业,但所开设的专业课程主要停留在安全理论、安全策略等层面,这造成金融、商业、公安和政府等部门信息安全人才的缺口很大。

(4) 具有信息安全专业的院校实验条件相对落后。信息安全学科既强调理论性,也注重实践性,许多安全技术与手段需要在实践过程中掌握。

3信息安全专业课程体系结构分析

信息安全专业必须围绕岗位群设置课程群支撑体系,课程改革也必须围绕岗位群,以知识建构和应用能力培养为重点。目前,信息安全人才岗位大体分为以下三层:信息安全应用、信息安全技术以及信息安全管理。按照高职院校培养高技能应用型人才的要求,信息安全专业应着重培养信息安全应用型和信息安全技术型人才为主要目标,而信息安全管理型为扩展目标。安全应用型人才培养应由专业素质性课程支撑,信息安全技术型人才培养由专业能力性课程支撑,而安全管理型人才培养则应由专业发展性课程支撑。专业素质性课程是专业能力性课程和应用性课程的基础,重点是培养学生的知识、能力基础;专业能力性课程是专业素质性课程的延伸,是发展性课程的有力支撑,侧重于学生对专业基础知识构建能力的培养;专业发展性课程是前两者的最终目的,注重学生发展性能力和创造性能力的培养。表1是对信息安全专业职业能力的简单分析。

面向岗位群的需要,不同阶段课程之间允许相互嵌套、融合、渗透。专业能力性课程群中,前期有几门课程也可看成专业素质性课程,有些后期开设的课程可看成专业发展性课程,将共性的部分归入能力性课程群,有些课程对于高职高专的目标培养来说,要求较高,应该合理地纳入到选修课或专业方向课中。

4信息安全专业课程体系设置的解决方案

在较为科学的课程体系结构指导下,按照专业人才培养目标和方向,围绕职业岗位群需要,信息安全课程体系与各阶段课程群分布如表2所示。

为突出应用、强化能力,信息安全专业课程体系设有四条主线,分别是操作系统主 线、编程能力训练主线、网络基础知识主线及安全技术应用主线。

4.1操作系统主线

由于安全管理或安全方案的设计可能遇到各类操作系统,因此在操作系统主线中设计了三大主干课程:网络操作系统、Linux操作系统及操作系统与安全,并且有延续关系。网络操作系统主要了解各类网络操作系统的基本内容及特点,要求重点掌握Windows网络操作系统的基本操作和常用服务器的搭建与管理;Linux操作系统要求重点掌握Linux平台下的常用服务器的搭建与管理;操作系统与安全则在前两者的基础上,更深层次地讨论网络操作系统的安全配置与管理,要求重点掌握常用服务器的安全配置与管理,并为安全技术应用主线奠定基础。这三大课程由同一位专任教师授课,这样可以更好地协调各课程的关系及重点内容。

4.2编程能力训练主线

编程能力训练主线包含四门主干课程,分别是C/C++语言程序设计、数据结构、Java程序设计及TCP/IP编程,在编程语言应用能力方面突出C/C++语言课程的重要性,数据结构采用C/C++语言为平台,和C/C++语言程序设计两门都以周课时为6学时开设。TCP/IP编程是在前两门语言的基础上,根据岗位需求开设的,如对网络应用系统的安全管理,因此四门课程有承上启下的关系。

4.3网络基础知识主线

网络基础知识主线包括数字电路基础与微机原理、计算机网络技术、网络互联技术等课程,目的是熟悉各种网络硬件设备,掌握网络结构,各课程之间可以整合。数字电路基础与微机原理是数字电路基础与微机原理与应用的整合。计算机网络技术与网络互联技术两门课程由同一位教师授课。

4.4安全技术应用主线

安全技术应用主线包括信息安全基础、信息安全工具、数据存储与备份等课程,结合高职类学生的特点和培养目标,将PKI技术、VPN技术、网络攻防技术、信息安全策略和机制等课程列为专业选修课或专业方向课,作为必修课的必要补充,使学生能掌握核心技能。

4.5各专业课程关系及具体教学实施

除了上述四条主线课程群外,课程体系中还设置了辅助课程,如计算机专业英语、网页制作与网站建设、SQL Server数据库原理与应用等。四条主线的专业课关系:每条主线对应其相应的岗位要求和能力素质,主线内课程互相衔接、联系紧密,主线间课程既彼此独立,又相互补充,这要求授课教师相互间探讨与交流,对交叉知识能有的放矢,做到不重复讲授,对已讲授过的知识只管应用。

在课程设计实施上,要求每个课程环节必须达到规定目标,尽量做到素质、知识及能力三层次不脱节。根据不同的课程主线,授课方式要求多样化。操作系统类课程要求学生在掌握基础知识的基础上强化学生的动手能力,引导学生在课程中学会应用;编程能力训练类课程要求加强实例讲解,进行项目式教学,强调学生仿照能力;网络基础类课程要求采取讲授和实际操作相结合的授课方式,要求精讲多练;安全技术应用类课程强调在课程中引入大量应用案例,使学生在学习阶段熟悉实际应用环境。高职院校培养的是技术应用型人才,实践课时总量必须达到总课时的50%以上。为此,在课程体系建设上,设计四个实践环节,分别是课内实验、项目实训、毕业设计及毕业实践。在课内实验环节,根据课程特点设置一定量的课内实验课时;项目实训环节单独安排在期末,用一至两周用于主线课程的综合实训;毕业设计环节安排在第六学期的前十周,由指导教师根据专业教学要求安排毕业设计题目,目的是训练学生的实际应用能力和团结协作能力;毕业实践环节安排在第六学期的最后六周,将学生安排到各企业进行顶岗实习,成绩由实习单位评定。

5结语

信息安全是IT领域的一个热门专业,做好信息安全专业课程设置,是保证人才培养质量,确保专业健康高效发展的关键。本文对信息安全的课程体系建设作了一些探索与改革。但目前高职信息安全专业发展尚处于初级阶段,还存在很多问题,从专业建设到课程建设还需要经历漫长的实践过程,而且IT是一个高速发展的行业,IT技术日新月异,因此,信息安全课程也要紧跟新技术的发展,适时作出动态调整,才能培养出社会需要的人才。

参考文献:

[1] Marianthi Theoharidou, Dlmitris mon body of knowledge for information security [J].IEEE SECURITY & PRIVACY, 2007(March/April),5(2):64-67.

[2] 楼一峰.高职院校课程体系建设基本特征与构想[J].职业技术教育,2005,26(13):48-50.

[3] 顾乃杰,黄刘生,刘小虎.关于信息安全专业课程设置的探讨[J].北京电子科技学院学报,2006,14(1):13-16.

[4] 宋虹,杨路明,王伟平,等.信息安全学科专业课程教学中资源整合的研究[J].北京电子科技学院学报,2006,14(1):20-22.

Practice and Reform of Curriculum System for Information Security Major in Higher Vocational Colleges

KUANG Fang-jun

(Department of Computer Science and Technology, Hunan Vocational Institute of Safety & Technology, Changsha 410151, China)

篇11

关键词：信息安全；高职；课程体系

随着我国职业教育的蓬勃发展，作为高职教育的新兴专业，信息安全技术专业也得到了快速发展。与此同时，随着我国网络经济的高速增长，信息安全行业的人才需求也快速递增。企业对信息安全技术人才的需求不仅包括具有较高理论水平和研究水平的高端人才，同时也需要大量具有实际操作能力的低端人才，负责企业信息安全系统的简单管理和维护工作，这就为高职教育层次信息安全技术专业的学生提供了广阔的就业机会。

一、高职课程开发存在的问题

1.课程开发理念的理解问题。“基于工作过程”的课程开发方法的目的是培养“设计导向”的高素质技能型人才，这个出发点是为了满足技术发展、社会进步和企业对产品质量和创新能力不断提高的要求。因此，在课程开发中应该注意“设计导向”这个关键词，从而把课程重点放到学生独立解决实际问题时的设计解决方案、尝试解决问题、评价或总结解决方案、形成实际经验的能力培养上。

目前适合中国国情的课程开发方法是“基于工作过程”的方法，其开发理念的核心是：以培养“设计导向”的高素质技能型人才为目标，以“职业分析和工作过程”为基础，开发出“学习领域课程”。但各高职院校在课程改革过程中忽视对其核心概念的理解和把握，注重表面现象，甚至赶时髦，故弄玄虚地引用一些新奇的名词，最终导致课程开发的失败。

2.课程开发过程的倒置问题。基于工作过程的课程体系开发，关键要遵循“确定专业面对的工作岗位或岗位群――岗位典型工作任务分析――行动领域归纳――学习领域开发”这样一条逻辑主线。首先分析调研专业所面向的职业或岗位群，通过专家、工人访谈会等形式，对职业岗位的工作任务进行分析和归纳、提炼典型工作任务，并对典型工作任务的子任务进行分解，形成典型工作任务汇总表和所有典型工作任务下的子任务汇总表。

3.课程开发的基础性准备不足。一是缺乏权威性的具体指导，各职业院校独自开发一个专业的学习领域课程，在资源和能力上力不从心。且由于各院校处于不同地域，参与开发的企业有限，课程改革的基础――职业分析、典型工作任务的确定与覆盖度等往往存在这样和那样的问题，导致课程改革的成果不具代表性，难以在更大范围内加以推广。

二是缺少企业在课程改革中的实质性和关键性参与使得课程开发难以深入推进。由于现有的国家政策不足以调动产业、企业的积极性，企业的积极性和主动性不够，即使参加课程改革活动，往往也处于配合和勉为其难的被动地位。因此在学习领域的工学结合课程设计中，工学结合很难得到理想的结果。

4.教学管理问题。“基于工作过程”的教学管理与传统教学管理制度造成很多冲突，如“传统的教学管理制度与课程改革的不配套；原日常教学和学习领域课程的冲突，学习领域课程的实施存在困难；学习领域课程的管理困难，校外实训、顶岗实习的实施与管理是难题；学习领域课程安排与基础课程存在冲突，学习领域课程效果的督导和评价也是难题。”［1］

5.实践教学开展问题。高职教育的重要体现是职业特征。实践教学对达到职业教育目标有着非常重要的作用和意义。其实践教学环节不仅仅在教学时间上多于普通本科教育，而且其内涵也有很大不同。问题主要体现在：实践教学体系目标偏离、理论教学和实践教学脱节、实践教学资源匮乏、实践内容单一，不成体系、工学结合与实践教学保障制度不完善等等。

6.师资问题。教师资源是学校办学资源中最为关键的一部分。高职教育是一件平凡而意义深远的工作，从事高职教育工作的教师可能会比其他老师遇到更多的困难，一直以来高职教育师资队伍的建设严重滞后。虽然这几年有所改善，但是应当看到高职教育与普通高等教育或与其他专业教育有很大不同，其教师的整体水平距离实际需求有相当大的差距。建设一支双师型的教师队伍是高职教育发展必不可缺的重要条件［2］。

二、信息安全技术专业人才培养存在的问题

1.培养的信息安全技术人才数量少且类型单一。目前，开设信息安全技术专业的学校不多，招生的人数也较少，而且基本集中在硕士和博士的培养上，本科的较少，高职的更少。

2.专业设置不科学。目前，高职院校培养的信息安全技术专业人才所采用的课程体系要么是量体裁衣，要么是时尚拼凑，要么是本科压缩，既不系统也不规范；既不完善也不科学。

3.教学内容陈旧，教学手段单一，教学模式老套，无法满足专业培养的要求。在教学中大多还是教师讲学生记，学生动手机会少，理论与实践的课时分配不合理，不注重对学生实践动手能力的培养。

4.缺乏适应高职人才培养要求的教材。高职教材和本科教材有很大的区别。高职的教材应以培养学生的应用能力为主线，突出岗位技能要求，紧密结合实际应用，以实际案例为切入点，体现课程体系和课程内容改革、教学方法和教学手段改革。要主动适应以岗位需求为目标的高技能人才培养的需求，主动适应职业教育教材区域性与适应性的需要。

5.在评价体系上，不应拘泥于书面试卷评价方式，应该注重在实际工作情境中评价学生的工作能力。以多样化评价和以理解、综合运用为中心的能力评价为主；把课程结束时的一次考试变为多种方式的综合能力评价［2］。

三、高职信息安全技术专业人才培养方案设计

1.确定专业面向的职业和职业岗位。针对高职信息安全技术专业，结合国家职业资格认证、就业市场岗位分析和专家座谈会，确定高职信息安全技术专业面向的职业岗位。与本专业相对应的最主要的职业是国家职业资格中的信息安全工程师，就业市场中的其他岗位还有：网络与系统安全管理员、信息安全产品技术支持、信息安全产品开发与测试、信息安全产品销售等。

2.确定专业培养目标和就业方向。高职信息安全技术专业的主要培养目标是“培养德、智、体全面发展、具有良好素质和良好的职业道德、文化基础和计算机专业基础理论，掌握计算机网络侦查与信息安全管理等相关技能和一定理论知识，具有较强的计算机应用能力，能胜任行政机关和各级企事业单位计算机网络管理与维护、信息安全管理工作又熟悉信息安全方面的法律法规的应用型人才”。［3］该专业主要面向“行政机关、各类经济管理部门及工商企业、网络公司、金融、保险、海关等单位的网络管理中心、计算机信息中心和其他计算机信息安全部门从事计算机信息管理与维护、网络和网站建设与维护、信息安全设备维护和数据库系统的维护等技术工作和信息安全管理工作”。［3］

3.岗位职业技能需求和学习领域课程设计。在组织安全和职教专家对国内目前高职信息安全技术专业人才需求和发展现状进行全面调研分析的基础上，参考了其他兄弟院校的做法，笔者认为，社会对信息安全技术专业高职层次的人才需求集中在“信息与网络安全管理”、“安全产品营销与服务”方面。上表显示了对这些岗位职业技能需求和学习领域进行研究分析的结果［4］。

4.专业课程体系结构。通过以上的学习领域课程分析，对信息安全技术专业的核心课程进行了开发。但由于我国的职业教育是以学校教育为主，考虑到学校的教育智能，最终形成了“平台+核心”的模式，即将核心课与平台课结合在一起，就构成了高职信息安全技术专业的课程体系结构。平台类课程主要包括以下几类：可持续发展类课程（数学、科学思维训练、公共英语）；专业基础课程（计算机应用基础、C语言程序设计、面向对象编程技术、网络技术基础、计算机组成原理、电子电工技术等）；职业准备类课程（职业生涯规划、职业沟通等）。

四、小结

本课程体系设计是在学习基于工作过程的课程开发方法基础上形成的初步方案。在构建过程中，注重课程体系实施的可行性，以适应社会对高职人才职业岗位的知识、能力、素质的要求。相信通过以后的教学实践，不断更新观念，一定能探索出适合国情、校情、学情的教学方法和教学模式。

参考文献：

［1］ 高林，鲍洁.高等职业教育专业课程体系改革与创新［M］.北京：人民邮电出版社，2009：127-139.

［2］ 中国高等职业院校计算机教育改革课题研究组.中国高职院校计算机教育课程体系［M］.北京：中国铁道出版社，2007：150-155.

［3］ 李振汕.高职信息安全专业人才培养分析［J］.广西政法管理干部学院学报，2010，（2）：123-126.

篇12

关键词：高职；课程群；信息安全专业；教学设计

课程群建设是近年来高校课程建设重要的研究方向之一，也是确保专业目标实现的重要保证。信息安全专业是随着信息产业飞速发展而诞生的新专业，高校信息安全专业设置、教学设计与专业课程中并没有充分体现社会需求，高职院校这方面的问题尤其突出。因此，强化和改善信息安全专业的课程群建设工作已经势在必行。

课程群的概念

课程群的界定课程群建设是近年来高等院校课程建设中常用的一种新的课程开发方法，既有很强的学术性，也有较强的可操作性。在高校内部的操作层面对课程群有两种不同的理解：一种观点认为课程群是某一专业学科内诸多课程的集合，是以学科作为群的界限，因此课程群就是相同学科、不同分支学科的组合；另一种观点认为课程群是指专业课程体系中某一类别的课程集合，如专业基础课程群、专业课程群、专业方向或专业限选方向课程群等，是以专业作为群的界限。目前，课程群的建设研究侧重于以专业作为划分依据。

课程群建设的内涵课程群建设的基本要求是将内容联系紧密、内在逻辑性强、属于同—培养能力范畴的同类课程作为课程群组进行建设，打破课程内容的归属性，从技能培养目标的层面把握课程内容的分配、实施、保障和技能的实现。课程群是课程的超集，是专业教学设计的子集。在课程群中，最基本的教学单元是知识点，知识群是知识点的集合。课程群建设的基本目标是将传统的高职教学组织由两层架构转化为三层架构，使技能要求独立于单门课程，形成目标明确的课程群层次，由课程群承载技能培养任务，弱化课程的独立性，强化课程之间的耦合性，突出各课程蕴涵的技能，把围绕一个技能培养目标的、包含于若干课程中的技能点抽象出来，在一个更高的层次上连贯起来，使该技能的培养随课程教学的推进而不断递进、加深与拓展，逐步实现与培养目标的重合。

信息安全专业课程群建设存在的问题

课程群组合的随意性课程群建设是基于系统的角度，根据学科发展和人才培养的规律进行的，只有基于某一学科的所有课程进行内容的整合与结构的优化，才能形成课程群建设的规模效益，才能删除某一学科领域的重复知识，增加学科发展的最新内容。目前，由于课程群建设缺少相应的理论指导，课程群建设以立项的形式进行项目申报时，虽然都要经过广泛的发动，但还处于自由申报、集中评审的状态，缺乏对课程群建设的科学规划，考评体系也不健全，不能使同属某一学科的所有课程融入到课程群的建设中来，形成合力，共同进行课程群的建设。

课程群各组成课程之间的耦合性差课程群中的课程之间内容重复与衔接的问题尚未完全解决，容易使学生在学习这些课程时感到困惑与迷茫。这种现象直接影响到学生对学科知识的把握与处理，也给教师讲课带来了诸多麻烦，大大影响了教学质量。

课程群建设研究内容过于宽泛目前，高校课程群建设研究的内容过于宽泛，涉及课程建设、教材建设、师资建设、实验室建设甚至专业建设等。虽然课程群建设与专业建设、课程建设有必然的内在联系，但其目标不同，着力点也不一样。内容过多必然导致难以抓住重点，极易造成课程群建设、专业建设、课程建设间的混淆，难以取得应有的效果。

信息安全专业课程群建设的实践

课程群开发的方法课程模块化是传统的课程群建设方法，针对不同技能进行多分支培养的课程组织，形式上属于一个确定的技能培养范畴。课程群在形式上也具备上述特点，但强调技能培养，弱化独立课程的特点，强化课程内容之间的融合、交叉与关联。因此，在课程群开发上要注意课程之间的线性关系，在技能培养环节上强调连续、递进与不断加深，保持同步、连续的正比例关系。

课程群建设的实践2004年6月，深圳信息职业技术学院信息安全专业的课程规划采用模块化结构，定位于“网络安全”与“计算机安全”两个专业技术方向。2004年8月，学院制定了以网络安全与计算机安全技术为主线，以网络编程与网络管理应用能力为辅线的培养方案。但在实践中发现，在以教学为中心的高职院校，学生的技能培养目标很难实现。2005年8月，学院在教学设计中引入了“系列课程”的概念，将内容联系紧密、内在逻辑性强的《计算机网络技术》、《网络设备》和《网络安全与管理》三门课程与相应的课程实践环节组成一个规模较大的教学模块，同时开设系列专业限选课，对高职类信息安全专业的教学设计进行了改革。2006年8月，根据《关于开展“教学研究月”活动的通知》的工作部署，学院组织考察团前往上海市职业培训指导中心与上海交通大学信息安全工程学院进行专业调研。经调研发现，信息安全专业建设应该借鉴社会培训机构的一些办学思路，引进课程群开发技术，建设四大专业技能课程群，即信息安全攻击、信息安全检测、信息安全防护和信息安全补救，对信息安全专业课程建设进一步深入改革。课程群与课程的关系结构如下表所示：转贴于

课程群建设成果与今后的工作

深圳信息职业技术学院从课程群的研究入手，开发新的教学内容和教学方法，设计更趋合理的教学设计，在教学效果和社会认可度上取得了显著成绩，表现在以下几个方面：

课程内容紧跟社会需求，具有时代性和现代性，教学内容和信息量明显加强，教学时数减少且更趋合理。课程群各组成课程之间关系密切、逻辑性强、知识具有递进性，内容相对科学，便于组织教学。

理论教学与实践教学的比例更趋合理，改变了原来偏向讲授，缺乏实践的现象。在新的教学设计中，实践教学环节占52.7%，理论教学环节占47.3%，大幅度提高了课程群各组成课程综合实践的课时量。同时，开辟了校内外理论与实践的教学基地。

培养了学生的创新精神，提高了学生的技术应用能力，推动了教育教学改革与创新，有利于教学技能竞赛与就业良性互动机制的建立和运作。

信息安全专业是一门较新的专业，从专业建设到课程建设还需要经历漫长的实践过程，逐步推进改革，优化教学资源，改善教学效果是必经之路。深圳信息职业技术学院下一步的工作重点是课程群实践教学的改革与创新。

参考文献：

[1]高林，鲍杰.点击核心——高等职业教育专业设置与课程开发导引[M].北京：高等教育出版社，2004．

[2]黄克孝.职业技术教育课程概论[M].上海：华东师范大学出版社，2001.

篇13

【关键词】计算思维 人才培养模式 课程体系 教学模式

【中图分类号】 G 【文献标识码】A

【文章编号】0450-9889（2014）01C-0152-03

随着信息技术在互联网的广泛应用，人们的生活和工作越来越网络化，但是互联网的开放性与安全漏洞所带来的安全风险也对网络的健康发展产生了巨大影响。信息安全已经成为任何国家、政府、部门、行业都必须重视的问题，是一个不容忽视的国家安全战略。信息安全人才已成为信息时代企业亟需的热门人才，如何提高高等职业院校信息安全专门人才的培养质量，不断适应地方经济和信息社会发展的需求，已成为信息安全专业建设和教学改革的重要课题。

一、高职信息安全专业教学现状

（一）人才培养模式脱离市场需求

《国家中长期教育改革和发展规划纲要（2010-2020）》指出，要“创立高校与科研院所、行业、企业联合培养人才的新机制”。目前，大多数高职院校对企业信息安全岗位的知识、能力和素质要求缺乏深入了解，对学生的培养目标大多参考相关或相近的专业和课程，脱离了信息安全行业的实际需要；而企业也没有利用学校资源，将企业项目融入学生的实验实训过程或将新员工的培训与在校生的实习相结合，这样就使得学生的学习内容与企业所急需的技能脱节，从而造成当今社会的一大矛盾：大学生找不到工作，企业招不到人。为了缓解这些矛盾，迫切要求运用新的理念对高职院校信息安全人才培养模式进行改革。

（二）课程内容设置缺乏系统化、体系化

信息安全内容更新迅速，课程涉及的知识点既多且难，而且目前高职院校对信息安全课程设置的学时相对较少，这样就容易在教学过程中造成教学内容的选取和教学课时安排之间的矛盾。比如，有些高职院校的信息安全配套设备少，教师在课程内容设置方面就会偏重理论的系统性、完整性，侧重信息安全基本理论和加密解密算法等知识点的讲解，学生学习起来会感觉枯燥乏味，难以理解，加之信息安全实验配置相对复杂，会降低学生的学习热情，影响学生对信息安全基本认知能力的培养。而有些高职院校的课程设置偏重于实践性操作，教师在教学过程中采用大量的案例与项目，忽略基本知识点的讲解与分析，学生在实验过程中“只知其然，不知其所以然”，换了例子就无从下手，思维受到限制，不能充分发挥学习积极性，很多学生在课程学习结束后感觉“只见树木不见森林”，不能将所学的内容融会贯通，不利于学生系统地掌握信息安全课程的知识。

（三）重理论、轻实践，学生动手能力差，发展后劲不足

对于信息安全课程教学，大部分高职院校采用了“讲授+上机实践”的授课方法和边讲边练的课堂教学模式，但具体实施过程中由于实践性环节课时较少，且信息安全实验配置环境相对复杂，造成了实践教学缺乏系统性、完整性，学生在实践过程中只是在虚拟机如VMware Workstation上模仿练习教师上课时使用的案例或实现教材中的例题，没有进行团队合作的分组实验，也很少在真实环境下实现小规模的网络攻防演练，因此阻碍了学生扩展应用能力和创新精神的培养，造成学生缺乏主体意识、实践综合应用能力差、团队协作能力差，发展后劲不足，进而影响学生就业和他们的后续发展。

二、计算思维的理念

2006年3月，美国卡内基・梅隆大学计算机科学系的周以真教授在《美国计算机协会通讯》期刊（《Communications of the ACM》）中给出了计算思维的定义：计算思维是运用计算机科学的基础概念进行问题求解、系统设计以及人类行为理解等涵盖计算机科学之广度的一系列思维活动。此后，计算思维理念成为国内外计算机行业广泛关注的重要概念，也成为各大高校在计算机教学中重点关注和研究的内容。周以真教授在《中国计算机协会通信》期刊中的《计算思维》一文中强调：计算思维的理念是“通过约简、嵌入、转化和仿真等方法，把一个困难的问题阐释为如何求解它”；是“采用了抽象和分解来迎战庞杂的任务或设计巨大复杂的系统”；是“利用启发式推理来寻求解答，就是在不确定情况下进行规划、学习和调度”。将计算思维的理念运用到高职院校信息安全教学过程，就是要在教学实践中引导学生利用启发式推理方式求解问题；学习把握复杂问题的关键环节，并能把关键问题分解为若干小任务加以处理；培养学生从整体把握到细化分解并最终求解问题的思维方式。2010年发表的《九校联盟（C9）计算机基础教学发展战略联合声明》中提出了要在计算机基础课程教学中，把培养学生的计算思维能力作为核心任务，充分发挥学生的创新能力。

三、计算思维在信息安全课程改革中的应用

（一）强化计算思维能力的培养，实现“认知、实践、创新”人才培养方案

信息安全是一个“以信息安全理论为核心，以信息技术、信息工程和信息管理等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科。由于涉及知识面宽、知识点多、知识体系庞大，需要的基础知识也很多，这就要求信息安全的人才培养必须从信息安全学的学科体系建设入手，以培养多层次、多规格的，且具备多学科知识和复合型技术的人才为目标。

将计算思维理念运用于信息安全教学改革，在教学过程中以培养学生的计算思维能力为核心，引导学生利用启发式推理来寻求问题的解决，根据学生的学习特点，循序渐进地实现“认知、实践、创新”一体化人才培养方案，培养学生的理解能力、实践能力和创新能力。在认知训练阶段指导学生掌握信息安全的基本理论和经典案例；在实践训练阶段引导学生以项目为依托，循序渐进地学习掌握信息安全的分项实验；在创新训练阶段，指导学生分组演练，调动学生的主动性与参与性，让学生自己提出问题、分析问题和解决问题，在实践过程中理解和应用课程所涉及的知识点，培养学生的计算思维能力，进而提高学生的自主学习、实践应用和创新能力。

（二）加强实践教学环节，构建层次化、系统化的课程教学体系

信息安全课程的理论性很强，对于高职院校的学生来说，其中涉及的知识点具有较大的难度，这样就更需要构建层次化、系统化的课程教学体系，通过各阶段各层次知识点的讲解以及相应的实验和项目训练，让学生由浅入深、由易到难，逐步理解和掌握信息安全课程的知识体系结构。计算思维的理念注重在教学实践中引导学生利用启发式推理方式求解问题，把握复杂问题的关键环节，并培养学生从整体把握到细化分解并最终求解问题的思维方式。因此，将计算思维应用于信息安全的理论教学与实践环节是一个循序渐进、层次化、系统化的过程。

在构建基于计算思维的课程教学体系过程中，我们将信息安全课程的理论教学与实验和企业真实项目以及全国职业技能大赛的信息安全技术方向结合起来，将项目分解融入到各阶段的实验。第一学年认知训练阶段，主要激发学生的学习兴趣、奠定他们的专业基础能力，这阶段的重点在于指导学生利用虚拟机搭建信息安全实验平台自主学习、分项训练；第二学年实践训练阶段，主要让学生了解构建安全信息系统所要解决的关键问题，重在真实环境中的分组协作和攻防演练；第三学年创新训练阶段，充分发挥学生的主观能动性和创造性，在真实环境实现小规模的信息安全项目或企业项目，并选拔优秀学生参加全国职业院校技能大赛，着力培养学生的网络安全工程能力和创新能力。我校学生在2011和2012全国职业院校技能大赛中获得信息安全赛项和计算机网络应用赛项的区级三等奖。上述这些实验和项目之间相互关联，涉及信息安全课程的所有重要知识点，通过整体设计，形成一个循序渐进的系统化的、层次化的课程教学体系，见表1。

表1 基于计算思维的实践教学体系

层次 教学重点 教学内容设计

认

知

阶

段 基本知识点

演示验证实验 该阶段重在把握信息安全的概念以及讲解演示网络攻击技术：密码破解技术、网络嗅探技术、网络端口扫描技术、缓冲区溢出、拒绝服务攻击技术、VPN技术等，进而了解NIDS和IPS的作用与构建。

实

践

阶

段

基础实验

综合实验 基础实验：

①古典密码算法；②基于公钥的安全服务基础设施CA中心的搭建，实现SSL web服务；③使用Nmap和X-scan工具进行端口扫描；④利用L0phtCrack5.02工具破解账号口令；⑤windows操作系统安全；⑥linux操作系统安全；⑦IPSec VPN的配置；⑧缓冲区溢出攻击与防范。

综合实验：综合运用前述知识进行网络攻击

①对本机安装和配置DNS、Web、FTP、E-mail、DHCP等网络服务；②对目标机进行端口扫描，分析它所开放的服务；③使用远程溢出工具如MS05039攻击目标机；④利用X-scan工具进行嗅探，获取目标机的FTP登录用户名和密码；⑤用获取的FTP帐号登录目标机并取得其IP地址；⑥部署防火墙，在防火墙上实现NAT转换、包过滤、URL过滤、P2P流量控制等。

创

新

阶

段 企业项目演练

模拟大赛演练 借鉴企业项目与全国职业院校技能大赛的内容，在真实环境中实现攻防演练：

①网络组建；②服务器配置和应用；③网络安全配置与防护：部署防火墙，实现路由、NAT转换、包过滤等；部署入侵检测技术，对网络存在的风险进行预警，实现检测DDOS攻击、病毒攻击、缓冲区溢出攻击、端口攻击等；配置IPSec VPN；配置无线网络WEP加密、MAC认证接入控制；Windows Server 域控制器技术、权限管理；配置CA服务；EFS加密技术；操作系统病毒防护等。

（三）“教”“学”并重，营造团结协作的学习氛围

教育部《关于全面提高高等职业教育教学质量的若干意见》中明确指出：“教育学生树立终身学习理念，提高学习能力，学会交流沟通和团队协作，提高学生的实践能力、创造能力、就业能力和创业能力”。基于计算机的协作式学习模式是一种在讲授式与个别化教学模式基础上发展而来的教学模式，是建立于合作学习基础上的一种教学模式，是一种基于学习主题，学生通过开展竞赛、协同讨论、互动的方式达成知识建构的教学模式。在信息安全课程的实践教学过程中，学生可以采用分组协作式攻防演练，通过小组协作学习和真实环境分组模拟演练，培养学生的合作精神；同时，教师之间也可以采用协作式备课、协作式教学，营造“学”“教”并重的良好氛围，既强调老师的导学，又注重学生的自主学习和协作学习，提高学生的专业综合能力和团队协作精神。

（四）实现“请进来”和“走出去”，培养双师型教师

国家一直提倡高职院校加强“双师型”教师队伍建设，教师的教学素质和实践应用能力直接影响学生的专业技能和职业能力，实现“走出去”是希望教师能够走出校门，参与行业、企业的进修，了解行业的最新动态和需求，并在企业的项目中提升自己的实践应用能力和项目经验；实现“请进来”是希望学校能够邀请企业一线的优秀人才来学校当兼职老师，向学生传授最新的技术和技能，将企业项目灵活地引入学生的实验环节，给教学过程注入新的活力，同时也会激发学（下转第180页）（上接第153页）生的学习热情，提高学生的实践能力和项目能力。

基于计算思维的信息安全课程改革以学生的职业能力培养为导向，以信息安全方向经典案例为基础，通过任务分解和学生协作实验，将课程的知识点巧妙地融合于体系化的实践环节中，使学生在实验中加深对理论知识的理解，进而提高学生的思维能力、创新能力和职业能力。

【参考文献】

[1]周以真.计算思维[J].中国计算机学会通讯，2007（11）

[2]王飞跃.从计算思维到计算文化[J].中国计算机学会通讯，2007（11）

[3]朱亚宗.论计算思维―计算思维的科学定位，基本原理及创新路径[J].计算机科学，2009（4 ）

[4]董荣胜，古天龙.计算思维与计算机方法论[J].计算机科学，2009（1）

[5]陈国良，董荣胜. 计算思维与大学计算机基础教育[J]. 中国大学教学，2011（1）

[6]Jeannette M. Wing. Computational Thinking[J]. Communications of the ACM. 2006，49（3）

[7]陈庆章，洪宁.以合作学习系统为例看CSCW的合作机制[J].计算机工程与应用，2000（6）

[8]黄荣怀.CSCL的理论与方法[J].电化教育研究，1999（6）

[9]周勤.协作学习与网络教学探讨[J].中国电化教育，2000（5）

【基金项目】新世纪广西高等教育教改工程项目（2011JGZ065），广西高等学校特色专业及课程一体化建设项目（GXTSZY196）

篇14

 

1 概述

 

目前，在我国很多高校开设了网络信息安课程，该课程是信息安全专业的一门基础课，也是网络工程专业的一门必修课。网络信息安全课程理论性强，实践性强，并且教学内容随着信息技术的发展也在不断地变化，这给教学工作带来很大挑战。由于专业性质不同，为了使网络信息安全课程的教学符合网络工程专业的特点，并且跟上信息技术瞬息万变的步伐，达到培养人才的目标，我们在多年教学实践的基础上，不断地进行总结和探索。

 

2 网络工程专业特点

 

网络工程是将计算机技术和通信技术紧密结合而形成的新兴的技术领域，尤其在当今互联网技术以及互联网经济迅速发展的环境下，网络工程技术已经成为计算机乃至信息技术界关注的重要领域之一，也是在现代信息社会中迅速发展并且应用广泛的一门综合性学科。网络工程专业自从上世纪90年代起，陆续在我国很多本科高校中都有开设。

 

网络工程专业的培养目标是：掌握常用操作系统的使用、网络设备的配置，深入了解网络的安全问题，具有综合性的网络管理能力，可以胜任中小企业的网络管理工作，并具备发展成为网络工程设计专家的能力[1]。以商丘学院(以下简称“我校”)为例，该专业是我校重点建设的专业之一，计算机网络课程现已成为校级精品课程，所属计算机网络实验室被评为河南省级重点实验室。在校学生一二年级主要学好程序设计、网络原理、操作系统等专业基础课，三四年级主要学习网络设备管理、综合布线、网络组建、网络信息安全等专业核心课程。在学生学习的时间安排上留有余地，引导学生扩大知识面，关注学科前沿，鼓励学生利用好实验室来培养自己的实践能力和创新能力。因此，网络信息安全成为我校高年级学生的一门必修课。结合网络工程专业特色，网络信息安全课程多年来在我校网络工程专业一直开设并收到很好的效果。

 

3 网络信息安全课程开设现状

 

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全是国家重点发展的新兴交叉学科，具有广阔的发展前景。由于我国在信息安全技术方面的起点还较低，国内只有少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。网络信息安全课程在信息安全专业是必不可少的核心课程。

 

目前，我校网络工程专业网络信息安全课程的开设还是以理论教学为主，实践教学为辅的教学模式。在学时分配上我们采用“34学时理论+18学时上机”的模式。在考核方式上采用“20%平时表现+80%理论考试”来计算总成绩。结合信息安全技术发展迅速的特点，在教材的选用上我们不断更新教材，以求跟上时代和技术的潮流。我校先后选用吴煜煜[2]、周明全[3]、石志国[4]、袁津生[5]等人主编的教材，这样教师也在不断地学习最新知识和专业技能。由于该课程是一门交叉性综合性学科，学好这门课程要求学生必须具备良好的程序设计能力，过硬的数学、操作系统和网络知识。该课程的先修课程为：高级程序设计(C、C++、Java)、计算机网络(TCP/IP)、操作系统(Unix和Windows)、数据库系统。该课程教学内容主要包括：网络安全的基本概念、加密与解密、公钥体系、TCP/IP协议安全、应用层安全、攻击与防御、网络站点的安全、操作系统系统与数据库的安全。

 

网络信息安全这门课程是一门理论和实践相结合，应用性很强的交叉性综合性课程。理论知识涉及面广且抽象，实践问题规模难度大。这样的特点不仅要求教师具备过硬的专业技能和授课水平，而且要求学生具备扎实的理论功底和和较强的实践能力。该课程在我校是网络工程专业开设的一门必修课程，它既不能像信息安全专业开设的专业课那么详尽和深入，也不能像普及网络安全知识一样成为公共选修课那样浅尝辄止。这就要求教师必须在有限的学时内将网络信息安全课程最基本的原理、最常用的技能传授给学生，使学生能够解决最常见的网络安全问题，成为能够学以致用，能够解决实际问题的人才。因此，必须结合网络工程专业特色和我校学生水平进行教学，才能使教和学的效果都达到最优化，达到培养人才的目标。

 

目前，现有的教学模式仍然停留在重理论、轻实践的层次上。学生在课堂上与老师的互动性不强，特别是学生的学习积极性不高，对信息安全课程学习的兴趣不持久，实践能力不强，而且现有的考核方式已不适应课程的发展。通过近几年的教学实践，结合目前网络工程专业开设的网络信息安全课程在教学中存在的问题，从培养应用型、创新型信息技术人才的角度来出发，我们尝试对网络信息安全课程进行改革和探索。

 

4 教学改革与探索

 

4.1 翻转式教学模式

 

互联网的普及和计算机技术在教育领域的应用，使“翻转课堂式”教学模式[6]变得可行和现实。学生可以通过互联网去使用优质的教育资源，不再单纯地依赖授课老师去教授知识。在课堂上，学生和老师的角色则发生了变化。老师更多的责任是去理解学生的问题和引导学生去运用知识。我们在课堂教学的组织中参考林地公园高中的经验：一、创建教学视频。我们根据上课的内容和教学目标，使用录屏软件将课件和讲课声音录制下来，然后将课件或视频通过网络分发给学生。让学生在上课前进行先行学习并收集好学生反馈的问题。二、组织课堂教学。教学内容在课外传递给学生后，课堂内更需要高质量的学习活动，让学生有机会在具体环境中应用所学内容。这样学生先自我学习或通过讨论来掌握知识点，结合学生反馈的问题，在课堂上再由教师主导开展关键问题的研讨，安排相应的课程实践。该方法在国防科学技术大学徐明的论文[7]中提到，可以作为改革教学模式的一种方法来学习使用。

 

4.2 理论与实践相结合的教学模式

 

理论授课均在多媒体教室进行，理论授课要与上机实践相结合，网络安全实验均在我校计算机网络实验室完成，学生上机操作并提交实验报告。计算机网络实验室是我校网络工程专业的专业实验室，实验室采用圆桌模式分为8组，每组8位同学，能同时满足64位学生做实验。我们结合近几年的教学经验，参考袁津生[5]等教材，安排了如下实验：①VMware虚拟机与网络分析器的使用;②RSA加密算法的分析与实现;③加解密算法的分析与实现(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木马;⑥使用PGP实现电子邮件安全;⑦X-SCANNER扫描工具;⑧用SSL协议实现安全的FTP数据传输。除了正常安排的16个上机学时之外，增加实验室开放时间，为对网络安全有兴趣的学生提供更多的实践机会。通过在计算机网络实验室的学习和实践，使学生加深对网络信息安全原理和技术的认识，提高网络技能和实践能力，增加他们在将来的就业竞争中的优势。另外，工学结合，引进第二课堂，创建实训基地，争取在网络安全相关的企业和公司建立实训基地，加强合作，让学生有实践的机会，提高实践能力和就业能力，这是我们以后也要逐步探索的教学方式之一。

 

4.3 教学方法的一些改进

 

兴趣是最好的老师。多讲一些实例，可以采用任务驱动的方式培养学生的兴趣。比如上课前提出一个问题再开始讲课。例如：假如你是一个公司新任的网络管理员，需要对某台路由器进行相应的配置，但是你不知道该路由器的enable密码，该怎么办?这样就能驱动学生主动思考完成任务的方法，主动学习。一定要结合学生实际，避免“填鸭式”教学方法，做好师生互动。另外授课要尽可能地生动、幽默。

 

课堂知识、搜索引擎、论坛和专业站点、期刊论文(CNKI)，这些都是学好网络信息安全的重要资源。在教学过程中，一定要利用好搜索引擎、论坛、期刊论文等，关注前沿的信息安全领域发展动向。

 

增加先驱课程知识的讲解。网络信息安全涉及到的数学知识我们参考裴定一教材[8]。例如，数据加密与认证技术的内容涉及到模运算、矩阵置换等数学知识，在讲解相应的数据加密知识时一定要将涉及到的先驱课程知识讲解清楚。

 

以就业为导向，鼓励学生积极参加网络信息安全工程师认证考试。鼓励对网络安全有兴趣的同学进行更加深入、更加专业的学习。

 

4.4 加大投入、完善网络信息安全专业实验设施

 

完善的网络信息安全实验平台[9]应该以网络为基础，将网络原理、网络程序设计、信息安全技术和网络实践类等课程集成在同一平台上，采用群组动态交互式实验方法，利用共享网络墙形成公共实验载体，实现网络实验从单设备组网到不断叠加和扩展，使学生从规模化的网络中理解路由协议和网络效率。在这样的实验平台下，利用共用服务器，各个群组组成网络攻防、信息战等实际场景，根据现场不断变化的信息实时设计技术方案，灵活应对网络的动态变化，做出快速的反应与调整，以培养学生高度的应变设计能力。

 

4.5 改革课时分配和考核权重

 

网络信息安全是一门理论与实践并重的课程，在今后的教学中，要逐渐增加实践课程的教学。为了增加学生对实践能力的重视，要合理分配理论考试和实践考试的权重，在现有考核模式的基础上逐步增加实践成绩的权重。在考核的形式上，综合卷面成绩和平时表现成绩，平时表现的成绩注重关注实验小组讨论的表现，个人实践的表现等。

 

5 结论

 

网络信息安全的形式随着信息技术的发展在日新月异的变化，网络信息安全课程也是一门发展变化很快的课程。根据该课程的特点，我们在以后的教学过程中要不断的学习最新科学知识，关注网络信息安全领域前沿动态，结合课程内容，合理设计授课内容、授课模式以及考核方式。今后，大规模开放在线课程(MOOC)的教学方式随着新一轮的教育改革浪潮也会逐步地应用到网络信息安全系列课程的教学上。总之，网络信息安全课程的教学要在教学实践中不断总结、改革和探索。