发布时间:2023-10-11 17:27:11
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇信息安全专业,期待它们能激发您的灵感。
对信息安全专业学生的培养,仅仅通过传统的教师课堂讲授和学生实验实践的教学模式,不利于锻炼学生的创新实践能力和培养其自主创新意识,不利于实现培养满足社会人才市场需求的信息安全技术人才的目标。高校必须适时改革传统的教学模式,加强对学生创新实践能力的培养与训练。
2总体思路
高校须立足信息安全专业现状,以创新实践项目为驱动,形成教学、实践与科研的良性互动机制及高校与企业间的良性互动机制,构建新的专业实践教学体系,具体思路包括以下3点。
(1)实验实践层次体系是重点和关键。教师可根据学生的认知意识,将"创新实践项目"贯穿于实验实践层次体系中,逐步增强学生的实践能力和自主创新意识,最后学生通过自主参与教师科研和企业联动项目,提高自身的社会竞争力和科研能力。
(2)教学方法、实验实践层次体系、科研及企业联动相互渗透、彼此支撑、协同提升。在教学过程中,以"创新实践项目"为主线,专业实验实践一综合实验实践一自主创新实验实践一科研实践与企业联动是个逐步提升的过程(图1左半部分),但是各部分也相互渗透,彼此支撑(图1右半部分),同时新的教学方法也渗透其中。通过图1可以看到,将实验实践层次体系中的实践结果同步反馈于教学方法,可以促进教学方法改革与提升。
(3)教学方法是整个实践的基础。教师可引入国际上先进的"建构主义学习理论"教学理念[2-3],根据不同课程特点采用有针对性的教学方法,形成特色鲜明的多样化核心基础课和专业课教学方法,如将主动学习[4]和被动学习方法融合以提高课堂教学的效果、采用协作式学习模式[5-6]等,为学生后续实验实践和自主创新实践打下扎实的理论和实践基础。
3.2以"创新实践项目〃为主线构建实验实践层次体系,强化学生解决问题、分析问题的能力和团队合作精神
教师可利用信息安全实验平台,以创新实践和学生自主学习为目标,构建创新实践层次体系,包括专业实验实践、综合实验实践和自主创新实验实践。实践中,上海电力学院信息安全专业所属的计算机科学与技术学院建立了"网络安全实验室",提供一整套信息安全实验系统,包括三大实验平台:网络安全综合实验仿真平台、通用信息安全综合实验平台和网络协议分析实验平台。教师应充分利用这些平台,强化培养学生的创新实践能力。
1)综合实验实践。
课程设计是学期末进行的综合实验实践,主要考核学生对信息安全相关核心课程知识点综合运用的能力,提升学生的综合实践能力和团队协作能力。在传统的教学实践中,课程设计综合实验实践是学生接触的第一次综合实践,学生没有课程设计总体概念;同时实践环节的不完整容易导致学生盲目实验,实践效果不好;答辩过程中学生出现问题较多,如程序抄袭、基本概念不清等。在基于"建构主义学习理念"的教学模式下,学生在平时专业课程实验实践中就已经熟悉答辩、表述、编程实践等环节的知识,在课程设计环节只需要将课程中的不同知识点进行融合,如实现文件加密解密及其数字签名就需要综合运用DES、RSA、文件流访问、界面设计等。
2)专业实验实践。
传统的所有学生一个实验题目的方式,会导致抄袭现象严重、自主创新体现不足的局面。教师可基于"建构主义学习理论”,将学生分组,为每组分配一个专题实验实践题目。例如,在网络攻击与防御课程中,将课程分为12个专题项目,包括扫描与防御技术、网络嗅探与防御技术、口令破解与防御技术、欺骗攻击与防御技术等,每个专题项目都包括攻击和防御两部分;在应用密码学课程中,将课程分为10个专题项目,包括古典密码、DES、AES、分组密码工作模式、RSA等。教学中,学生对这种实验实践教学模式反响非常积极,为争取不同角色,一个个摩拳擦掌,异常兴奋。实践结果表明,大多数学生准备非常充分,每次课前一周甚至更早时间,各小组或者从图书馆借阅相关图书,或者在网上搜索案例;有的小组甚至在宿舍搭建实验实践平台,通宵达旦编写程序以检测验证实验效果。
3)自主创新实验实践。
为了让学生尽早熟悉企业实际岗位需求,全面体验专业就业竞争压力,指导教师须引导学生设计符合实际需求的创新实践题目,如企业团体邮件安全分发异常检测、基于挑战应答机制的身份验证系统、恶意软件的内核级程序设计、常见计算机病毒原理分析与设计、数码照片的来源盲鉴定、银行电子合同的保护系统等。感兴趣的学生可以分组合作申请或参加各类大学生实践创新项目和应用比赛,如上海市大学生科创项目、上海高校信息安全竞赛、Google-Android应用开发中国大学生挑战赛、上海市大学生计算机应用能力大赛等。学生通过小组讨论、问题分析与解决、与指导老师讨论等环节的锻炼,能够有效地锻炼独立思考、解决问题的能力和培养团队合作精神。
通过创新实践层次体系"专业实验实践一综合实验实践一自主创新实验实践"的过程,学生能够有效锻炼如下能力:①实践学习能力,通过实验实践教学和各项实践项目的历练,提高分析问题和解决问题的能力,培养继续学习能力和创造能力;@专业能力,通过理论实践一体化课堂学习,具备安全基础知识和较强的动手操作能力,同时在实践环节中具备较强的团队合作、信息交流、组织协调等能力;③社会能力,具备在企事业单位IT领域内从事安全管理与维护工作的实践能力。
3.3基于"科研和企业联动〃项目,进一步提升学生的自主创新和社会实践能力,促进教学手段的优化和教师梯队的建设
教师和学生在教学过程中是两个相互支撑的实体,教师传授知识而学生通过实践的成果又促进教师教学实践经验的丰富。教师和学生之间以创新实践为纽带,教学相长,促进彼此的进步。教师项目来源于两方面:一类是课程建设项目,用于教学资源和教学手段优化;一类是科研创新和企业联动实践项目,用于支撑学生创新实践。这两类项目之间形成"理论教学|实践(学生实践+教师实践)一理论教学"的良性循环模式。
上海电力学院的上海市大学生科创实践基地、校外实习基地、企业联动实践项目等,为这种模式提供了坚实的支撑和实践平台。在这种人才培养实践模式下,几乎每位专业教师都建立了自己的学生创新实践研究梯队"一年级一二年级一三年级一四年级"。3年来,教师一方面在教学内容、理论教学方式、实验教学内容、网络教学资源方面积累了丰富的实践经验;另一方面在信息安全专业相关的创新实践项目上获得多项国家和上海市项目资助,如面向数据库服务隐私增强的访问控制策略、数据库服务中隐私增强的访问控制关键技术研究等,还获得多项企业联动实践项目支持如GE大数据、空间数据项目,每个项目都有相关学生参与其中,进行实验实践工作。
4结语
关键词:信息安全;课程教学;实践教学
中图分类号:G424 文献标识码:B 文章编号:1673-8454(2012)05-0067-02
一、引言
信息安全人才培养是国家信息安全保障体系建设的基础和先决条件.自2001年至今国内一些高校先后设立了信息安全专业和信息对抗技术专业,已经为社会输送了上万信息安全专业的本科人才。与此同时,为普及信息安全教育,近年来许多高校也面向非信息安全专业学生开设了信息安全类选修课程。
我院自2005年开始就为计算机科学与技术、电子商务和信息管理与信息系统三个专业开设了密码编码学与网络安全、计算机安全技术两门专业选修课程,考虑到教学过程中不同专业在学习信息安全类课程时的不同特点.2007年调整教学计划后为信息管理与信息系统和电子商务专业开设了信息安全技术选修课程,为计算机科学与技术专业开设了网络安全技术课程。
二、教学目标
信息安全类课程具有涉及面广、内容和知识体系更新快、对先修课程要求高、理论与实践联系紧密等特点。并且对于非信息安全专业的学生来说教学重点应该是扩展学生知识面,培养学生的实际动手能力,为将来可能面对的信息安全问题的解决和学习奠定基础。因此我院信息安全类课程的教学目标被定位为培养学生的信息安全意识,普及常用的信息安全技术,使学生具备信息系统中的安全防卫能力和新技术的应用能力。…
三、教学过程中的难点问题
非信息安全专业的信息安全课程大部分都是该专业的专业选修课程,一般都是在大三下学期和大四上学期开设,此时的学生已经具备了一定的专业基础知识,但对信息安全类课程来说如何做到在一门课程中既要覆盖信息安全专业的主要知识领域,同时还要针对不同的专业特点选用相应的教学方法,这些苛刻的教学需求使得该类课程在教学过程中遇到了各种各样的难题,下面将从课堂教学和实践教学两个方面分别阐述在教学工作中遇到的难题和采用的解决办法。
1.课堂教学环节
(1)教学内容较多和学时偏少的矛盾
按照各专业的前导课程,遵循培养信息安全意识和普及常用的信息安全技术的原则。制定了如表1所示的教学内容。
其中只有信息系统安全与网络安全技术这两个部分的教学内容和课时分配根据教授专业的不同而有所侧重和区别。总体来说,在课程内容的设置上以培养信息安全技术应用人才为目的,扩大学生的信息安全知识面为导向,教学过程中不过多地纠缠于理论细节,以此来解决课程内容丰富而学时较少的矛盾。
(2)部分教学内容枯燥,影响了学生的学习兴趣
根据学生的教学意见反馈调查发现,影响学生学习兴趣的教学内容主要集中在密码学基础这一知识领域中。密码学基础是信息安全技术的基础知识,也是学习信息安全技术过程中必不可少的知识组成,因此为了提高学生的学习兴趣,在教学过程中采取了如下教学方法。
首先。将一些相关的数学基础知识整理成自学材料并引导学生自学,以降低学生在课堂上学习密码学知识的枯燥感;其次,在讲授密码学的基础知识时,多穿插一些小故事和影视作品的情节,以此来提高学生对密码学基础知识的学习兴趣。如:以电影《达芬奇密码》中的故事情节为线索,为大家讲解古典密码算法中置换类算法的加密思想以及密码分析中暴力破译法的基本原理:然后,在介绍现代密码算法时,应重点介绍主流算法.并配合一些Flas形象生动地帮助学生理解算法的加密解密原理。此外,还可以推荐一些和密码学相关的小说,如《密码故事――人类智慧的另类较量》,供学生课外阅读。
这些教学方法极大地提高了学生学习密码学知识的兴趣,取得了很好的教学效果,受到学生的一致好评。
(3)如何获取恰当的教学案例带动课堂教学
对于课程中信息系统安全和网络安全部分的知识点,如果在课堂教学过程中只是注重原理的讲解,会使得教学过程显得极为生硬抽象,不利于学生的理解和应用。因此,在授课过程中以案例为驱动,带动基本原理的讲解,是较为合理的教学方法。而如何获取恰当的教学案例,是困扰教师的难点问题。
目前,教学案例的获取方式主要有两种,一种是由教师亲自整理制作;另一种就是参考其他院校相关课程选用的教学案例。因此,在今后的课程建设过程中将重点考虑引入课程教学软件,以进一步解决教学案例匮乏和更新速度慢等问题。
(4)学习方式被动
学生往往只是被动地接受课堂的灌输式教育,如何提高学生的学习积极性,让学生主动地去学习信息安全课程,同样也是教学过程中的难点问题。
因此在课堂教学环节,尝试采取了学生分组的教学形式,并在课堂上组织分组讨论、演讲比赛、分组对抗等多种教学活动,通过多样化教学,充分调动学生的学习主动性和积极性,活跃课堂气氛,尤其是分组进行的演讲比赛,学生们通过自己动手搜集整理演讲材料和赛后讨论,加深了对课程内容的认识和理解。
2.实践教学环节
信息安全是一门较新的学科,同时也是跟实际联系非常密切的技术,因此实践教学环节是教学过程中必不可少的。而如何在教学资源有限的条件下找到既能培养学生的实践动手能力又能调动学生兴趣的实验内容是非信息安全专业信息安全类课程实践教学环节的难点问题。
我院信息安全类课程设置了如表2所示的实验项目。
其中所有的选做实验项目的实验指导书以及相关软件等材料都上传到公共邮箱中,并由教师引导学生利用课余时间来独立完成。实践表明,这些实验项目提高学生的学习兴趣,同时又锻炼了学生的动手能力.为将来在工作中可能遇到的一些安全问题奠定了基础。
四、教学方法的进一步探索与研究
考虑到社会各界对信息安全人才需求的变化,在今后的教学计划调整中准备将所有信息安全类课程合并为一门公共选修课程――信息安全概论,结合这一变化对信息安全概论的教学工作需要做出相应的调整和改进。
首先需要为信息安全概论增加前导课程汇编语言程序设计,该课程以Win32汇编语言程序设计为主要教学内容,以培养学生熟悉掌握Win32汇编程序设计的方法和技巧,并以具备分析Win32汇编程序、编制和调试汇编程序的能力为教学目标。
信息安全专业主要课程 学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
信息安全专业就业前景 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。
目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇!
信息安全专业就业方向 本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
从事行业:
毕业后主要在新能源、互联网、计算机软件等行业工作,大致如下:
1 新能源;
2 互联网/电子商务;
3 计算机软件;
4 房地产;
5 贸易/进出口。
从事岗位:
毕业后主要从事项目经理、网络工程师、网络管理员等工作,大致如下:
1 项目经理;
2 网络工程师;
3 网络管理员;
4 销售经理;
1技术变革背景下信息安全专业人才培养面临的挑战
1.1信息安全技术扩大了信息安全应用的广度和深度
当我们在享受云计算提供的“按需付费”的计算资源、存储资源便利性的同时,如何保证云端用户的数据隐私?如何防止恶意手机软件“窃取”话费,读取手机信息?这些问题的产生正是由于信息技术的变革引起的,产生了巨大的市场需求。现有的信息安全专业人才培养还不能适应技术的快速变革,加剧了信息安全人才的结构化供需矛盾。与此同时,信息安全专业属于国家受控布点专业,相对于软件工程、网络工程、计算机科学与技术等同类专业,信息安全专科开设学校相对较少、专业性强,实验环境要求较高,这也给人才培养带来一定的困难。国内的一些高校就信息安全专业的课程设置、实践教学等进行了相关研究。文献[1]探讨了在《信息安全专业指导性专业规范》指导下,制定信息安全专业主干课程内容及课程体系的方法。文献[2]从课程体系、创新系列课程、创新人才基地、实践性教学体系、课外科技活动、创新环境和师资队伍的建设入手,研究了信息安全专业创新型工程人才培养模式的改革与建设情况。文献[3]针对信息安全专业的发展趋势和我国信息化建设需求,从信息安全专业的课程体系、软硬件平台、实践体系和师资培训等方面,提出相应的促进对策。信息安全专业培养方案执行周期一般为四年,需要保持一定的稳定性,而信息安全技术的发展,特别是应用领域的扩展日新月异,需要找到合适的途径,让学生的知识结构适应技术发展和社会进步的需要。这就要求在课程体系设置、实验教学进行改革。
1.2省属高校信息安全人才培养面临的机遇与挑战并存
信息安全专业属于国家受控布点专业,相对于985高校而言,省属高校开设信息安全专业相对较晚,在学科建设、招生规模上不占优势。技术变革,特别是应用范畴的膨胀,给省属高校信息安全人才培养带来了机遇与挑战。新兴的安全问题扩大了就业空间,为人才培养的差异化提供了更多机遇,缩小了起点差距。对培养适应技术发展的信息安全专业人才,解决信息安全人才的结构化供需矛盾具有重要意义。武汉科技大学信息安全专业虽然起步较晚,但是依托国家级冶金工业过程虚拟仿真实验教学中心,国家级计算机实验教学示范中心,结合现有的特色专业———计算机科学与技术,以及软件工程、控制工程、网络工程等计算机类专业,进行专业融合,研究相应的安全问题,包括:工业控制仿真与安全、软件安全、多媒体安全、移动操作系统安全等。1.3技术变革引导和推动信息安全专业实践教学和教学方法改革对于内容相对固定的理论教学而言,信息安全实践教学改革具有较大的空间,已经成为提高学生动手能力、培养创新意识的重要途径。培养适应技术发展的信息安全专业人才,对解决信息安全人才的结构化供需矛盾具有重要意义。信息安全实验具有一定的特殊性,需要建设专业实验室,结合技术变革,设计覆盖当前安全热点的实验平台。依托专业实验室,鼓励学生参加各种信息安全大赛、进入本科导师的科研项目、参与课外兴趣小组等,通过多层次实践平台,激发学生兴趣,提升实践能力。
2技术变革背景下信息安全专业实践教学体系改革
2.1建立适应技术变革的信息安全专业课程体系
对现有的基础专业课程进行内容更新,增加新的应用场景。在专业模块课程、选修课程,增加了电子商务安全、云安全、信息隐藏等相应的课程。武科大信息安全专业培养方案要求学生完成174个学分,其中选修类课程(专业方向选修、专业任选、学科基础选修)占比超过20%,其中开设了约40门选修课程,扩展应用方向和领域。强化实践课程体系建设,深化和补充实践课程内容,例如在软件安全中增加移动软件安全和云服务安全的内容。增设了一些反映学科前沿、体现素质教育、创新能力培养的实践课程,如电子商务与电子政务安全、移动平台安全等。学生通过专业模块选择,搭配选修课,形成不同的应用方向。结合学校行业优势,学生可以选择工业控制安全等方向,也可以通过选择无线安全实践课程、操作系统安全开放式实验等,进行移动互联网安全实践等。为了弥补理论教学的不足,增设相应的开放实验,包括移动操作系统安全、Web安全等,在生产实习中增加相应的新技术项目,如开发一个手机安全App等内容等,提升学生的实际动手能力。
2.2研究“攻守互换”
场景式教学方法,培养学生逆向思维能力逆向思维能力对信息安全专业学生具有极其重要的作用,要安全防御,首先要学习攻击方法,在病毒实验、网络攻防等教学教学过程中,进行分组,开展攻守互换,通过角色互换,提高学生逆向思维能力。在实验教学方法上,通过学生攻防互换等方式,学生通过组队完成相应的攻击和防御实验,提高学生的学习兴趣。通过角色转换,让学生系统地掌握相关的原理和概念,锻炼正向思维和逆向思考能力。在密码学中加入智能手机App开发的应用场景,在网络攻防中加入无线网络安全等,武汉科技大学建立了专用的信息安全实验室,用于密码学、软件安全、信息系统安全、网络安全的实验,可以开放约200个实验,并且在实际应用过程中,任课教师补充了移动互联网、智能手机病毒实验等相关内容。
2.3立体化信息安全专业创新实践平台
建设实践平台的指导思想为:以第二课堂为保证,以科技创新基地为支撑,以培养学生创新素质为目的,以锻炼实际能力为重点,有组织、有计划地分专业、分年级、分层次开展大学生课外科技活动,做到点面结合,以点带面,全面提高。依托专业实验室,在本科导师指导下,开设了多层次的实践项目,学生可自己进行项目的设计,并进行申报,包括:学术型科研项目。这一类项目由科研骨干从国家、省部级项目中进行抽取和设计,目标是培养有志于从事科学研究的学生,培养其学术素养和学术创新能力。创新型科研项目。这一类项目主要来源于由导师设计的科研项目,针对学生能力开展创新能力培养。企业和竞赛类项目。主要来源于企业的支持和各类竞赛,实用性强。武汉科技大学为每6-8名本科生指定1名富有经验的教师担任导师,对大学生进行专业辅导、思想引导,培养学生的创新意识和实践能力。在本科导师的指导下,学生根据兴趣自由选择不同层次项目,鼓励学生参与导师课题,组队参加信息安全比赛,提高创新实践能力。学校为本科生提供了大学生创新基金、创业基金等多个支持项目,学生通过完成项目提升动手能力。
3结语
r> 中图分类号:G642 文献标志码:B 文章编号:1674-9324(2012)09-0114-02
信息安全专业是一门新兴的交叉学科,涉及计算机及网络安全的各个方面,是一个直接面向工程、面向应用的专业领域。该专业的培养目标是掌握信息安全领域的专业知识及专业技能,具有良好专业素养,能够理论联系实际,可以从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。自2001年武汉大学计算机学院新开设了信息安全专业开始,信息安全专业已经发展了十年。经过近些年来的发展,已具有一定的规模。但是由于信息安全专业发展的时间较短,教学体系尚不成熟,许多问题,诸如专业建设、师资队伍建设、教材和课程建设等,尚在研究、摸索阶段。而且,由于各个高校的特色专业各不相同,因此在进行信息安全专业建设时侧重点会有所不同。因此,研究主要从学科设置、专业课程设置、实践教学环节和教学方法改革等几个方面进行。
一、信息安全专业特点
信息安全是一个涉及面相当广泛的领域,而且其内涵在随着信息应用的范围不断扩大。归纳起来,信息安全专业具有如下几方面的特点:多学科交叉。涉及到计算机、通信、电子、数学、生物、法律、管理等多个学科;理论联系实际。能够把掌握的理论知识熟练、灵活地应用到实际问题中;专业素养高。信息安全专业的学生不仅要有专业知识,而且要有法律法规等方面的素养。这样才可能到一些很重要的部门承担信息安全工作;系统工程。鉴于“七分管理,三分技术”的木桶原则,绝不可忽视法律、管理、教育的作用;整体性和底层性的特点。从整体、底层硬件方面系统采取措施才能比较有效地解决信息安全问题。
二、教学体系建设
1.学科设置。信息安全的内涵随着信息技术的发展在不断的延伸,从最初的仅对信息进行保密(保密性)发展到防止信息被篡改(完整性)、可用性和抗抵赖性,从而涉及到攻、防、测、控、管、评等多方面的基础理论和实施技术。所以,信息安全专业的学科设置也随着其研究重点和应用领域的不同而不同。目前,在学科设置方面,信息安全仅仅是高校自设的二级学科。大多数高校根据自身的特点将信息安全设置在计算机科学与技术或者信息与通信工程的二级学科。设置在计算机科学与技术学科之下的,以计算机和网络知识为重点;而设在信息与通信工程学科之下的,一般是以通信和密码学作为教学的重点。也有一些高校将信息安全作为数学学科下的二级学科,以数学、物理等基础知识为其侧重点;有的高校把信息安全专业办在安全工程系,以安全为教学内容的重点。例如,西安电子科技大学将信息安全专业设在了信息与通信工程一级学科下,充分利用西安电子科技大学的特色专业发展信息安全专业,培养通信保密方面的专业人才。
2.专业课程设置。在专业课程设置方面,考虑信息安全专业的交叉学科特点,提出信息安全专业课程体系设置要求覆盖的领域知识面宽。美英等国在课程设置方面比较有层次性。有的院校将课程分为两类课程,即基础课程和特色课程。基础课程开设了密码学、操作系统安全、网络安全、系统安全管理与评估、数据库安全、网络攻防技术;特色课程开设了安全编程技术、信息犯罪、网络协议安全性分析、计算机/网络取证、无线网络安全等。而有些院校将课程分为技术、管理、安全三大核心或者是技术、策略、健康和管理四大核心。而在国内,由于信息安全专业作为二级学科开设在不同的一级学科之间,因此课程设置差别很大。如“数字信号处理”“编码理论基础”“随机信号分析”“通信原理”“信息网络基础”等科目则使得信息安全专业培养更倾向于密码学和通信安全;而“计算机网络”“软件工程”“操作系统”“数据库原理”“嵌入式系统”“Windows分析与应用”等科目使信息安全专业培养定位在计算机科学与技术专业之上。许多高校根据自身的传统优势学科,发展相应的信息安全专业。例如,西安电子科技大学将课程设置为基础课程、计算机课程和专业课程。基础课程保持了如数字信号处理、通信原理、随机信号分析、信息论基础等通信专业的基础课程,而专业课程设置了信息安全数学基础、密码学和网络安全技术,同时还在计算机操作系统、计算机网络和数据库等方面设立了一些计算机方面的 课程。这种三类课程体系的设置保证了学生可以从事信息安全、通信、计算机方面的工作,从而更好的适应社会需求,满足学生未来的发展和就业,规避就业风险。中国科学技术大学计算机系由于具有良好的数学和算法分析基础,因此信息安全专业课程包括了“算法设计与分析”“组合数学”“网络计算和高效算法”“计算数论”和“计算机数学”等基
础性的课程。这些课程很好地促进了学生学习密码学、入侵检测、信息论等专业课程,而且对学生的进一步深造奠定了很好的基础。上海电力学院结合自己特色明显的电力专业,在设置课程体系时以计算机科学技术为主,同时兼顾电力信息技术、电子、通信、数学、物理、电力信息网等课程。
3.实践教学环节。在信息安全本科专业人才培养中,一定要强调理论与实践的结合。因此不仅要有合理完备的理论课程体系,还需要建立良好的实践教学环节,帮助学生在实践中真正掌握理论知识,掌握基本信息安全技能。在实践教学环节方面,由于信息安全实验大多比较复杂,所需要的计算机设备也较多,而目前的教学条件通常很难满足大量学生并发进行实验。因此,有的高校采用虚拟实验。虚拟实验可以有效减少实验过程中安全事故的发生,这一点对于要频繁进行恶意代码实验的信息安全实验来说至关重要;而有的高效积极建设校外实践教学基地、工程实训项目和毕业实习基地。加强与企事业单位和政府部门的合作,采取共建联合实验室、工程技术研究中心等方式,积极与相关单位建立固定的合作关系;有的高校将信息安全专业实践教学体系按人文社会科学实践、自然科学实践、工程技术实践及综合实践四类规划;有的研究针对信息安全的专业实验设置了基础验证性实验、综合性试验和研究创新型实验。基础验证实验约占总学时的40%,内容与理论课内容相衔接,且相对固定;综合性设计实验要求学生综合运用一门或多门课程的知识,针对特定问题进行设计,提高综合设计能力。 4.教学方法。在教学方法方面,研究针对信息安全专业知识更新快、教材知识相对滞后等特点,改变传统的“注入式”教学方法,提出“参与式”的教学手段。首先提出具体问题,然后推荐一系列参考资料,教师从研究思路和关键问题上给予引导,最后请学生将自己理解和掌握的知识在课堂上进行阐述。这种互动式教学促进了学生学习的主动性,培养了学生分析问题解决问题的能力。例如针对实践性很强的入侵检测技术课程,如果按通常的注入式模式进行教学,学生还是不能建立网络攻防的完整体系。但是参与式教学模式可以让学生在兴趣的驱使下,学到更多他感兴趣的攻防内容,从而在理解和掌握入侵检测系统知识和技术后自主搭建入侵检测系统、进行扫描攻击实验,查看和分析“入侵检测系统”的数据。而针对密码学这种理论性较强的课程,除了基础理论知识的讲解,重点是结合实际应用来进行阐述。例如RSA算法在网上银行,数字证书等方面的应用。还可以通过举例子来吸引学生的注意力。研究者还提出将工程化思想融入课堂教学。教师给出一个需求,并对需求进行分析,引导学生和知识点进行联系;然后结合知识点进行问题设计,最后要求学生选用一种仿真工具进行实现。这个过程可以让学生体会软件工程中的一些系统开发思想,也可以提高学生的综合能力和素质。另外,一些研究者比较强调的是无论使用哪种教学方法都需要通过网络教学平台和学生进行互动交流,只有这样才能更好地做到互动。还有一些研究者提出开展信息安全专业工程硕士教育,因为计算机和通信专业的本科生工作之后从事了信息安全领域的工作,这些工作人员具备计算机和通信方面的专业技能,但是对信息安全缺乏系统全面的认识,进一步的教育有利于他们更好地胜任本职工作。
5.师资队伍建设。信息安全专业虽然与传统计算机、通信、电子有相通之处,但也有其独特的特点和具体要求。所以,信息安全专业的教师要涉及到信息学科的多个领域及物理等基础学科,同时还要了解最新的信息安全技术,关注最新安全动态,当然较强的动手能力也是必备的。因此,信息安全专业教师的在职培训、出国研修是很好的进修途径。另外,可以考虑以区域为纽带,建立信息安全交流平台,实现共享机制,请信息安全方面的大家、名家做一些讲座,培养优秀的信息安全教师。
6.教材建设。目前信息安全方面的教材很多,但是参差不齐。有的教材写的过于专业,重理论、轻实践。和实际结合紧密的典型案例很少,甚至几乎没有。信息安全事件一旦发生,学生无法运用现有知识完整解释安全现象;有的教材操作性很强,但是理论性不够通俗,这样学生还是不能将理论和实践结合起来;另外,由于没有系统、完整的信息安全领域 教材,课程标准之间、教材内容之间重叠现象非常严重。不但与传统课程内容有重叠现象,而且专业课程之间也有明显的重叠现象。例如,网络安全课程中涉及到了入侵检测和病毒方面的介绍,与入侵检测和病毒原理课程相互重叠。又比如在信息系统安全管理与评估中有关于标准的介绍,而在信息安全法律法规中又涵盖了相关内容等。因此,迫切需要有
关键词:信息安全专业;本科;人才培养
中图分类号:G642 文献标志码:A 文章编号:1674-9324(2013)52-0006-03
作为我院2010年第一批升本的专业之一,信息安全专业具有多年的专科办学基础。2002年我院开办了信息安全技术专科专业,经过近十年的办学实践,积累了一定的专业办学经验。但是作为新设立的本科专业,信息安全专业如何完成从专科到本科的转变,则是摆在我们面前的一个紧迫的课题,为此,几年来我们一直在进行着有效的探索。
一、准确定位人才培养目标
人才培养目标的定位是专业建设中需解决的首要问题。定位是否准确,关系到专业建设的方向是否正确,教学方方面面的工作是否能顺利开展,人才培养的任务是否能顺利完成。要做到既区别于以前的专科,又区别于老牌的兄弟院校;既继承本专业过去的优秀办学特色,又符合学院当前及未来阶段发展的实际要求。我们在人才培养目标的确定上主要综合考虑了以下几个方面的因素。
1.符合学院当前的整体定位。学院申本伊始,也有一个从专科向本科过渡、转变的过程,也需要有一个整体定位的问题。作为一所刚刚申本成功的学院,在相当长一段时间内的整体定位是办教学型本科,培养应用型高级专门人才。这就决定了专业培养目标中应注重对学生应用能力、动手能力、操作能力、开发能力的培养,培养应用型即工程师类专门人才。
2.适合生源的整体素质水平。学院申本后,信息安全专业的招生进入二本序列,录取时的平均成绩在二本分数段处于中下水平,生源整体素质水平不是很高。我们分析,大部分学生毕业后的去向以就业为主,少部分可能攻读硕士学位继续深造,从近期学生的意向调查看,基本情况也确实如此。因此,专业培养目标的定位应主要符合就业导向的需求,培养社会需要的应用型、技能型人才。
3.突出本专业的就业特色。信息安全专业区别于其他计算机专业的就业特点,一是从事的工作领域主要集中在通信、电子信息、电子商务、电子金融、电子政务、网络安全监察等领域;二是从事的工作主要是与信息安全相关的应用、开发、管理、服务和研究工作。
4.体现本科与专科的差别。在继续强调应用能力、动手能力、操作能力、开发能力的培养基础上,适当增强基础理论和系统的专业知识的学习,以扩大学生的知识面,奠定学生开展专业研究的能力基础,进一步提升学生深造的空间。
在综合以上几个方面的基础上,目前我们把信息安全专业的人才培养目标较准确地定位为:本专业培养系统掌握信息安全的基础理论与方法,具备系统工程、计算机技术和网络技术等方面的专业知识和综合能力,能够从事计算机、通信、电子信息、电子商务、电子金融、电子政务、网络安全监察等领域的信息安全应用、开发、管理、服务、研究等方面工作的应用型高级专门人才。
二、认真细化人才培养规格
根据专业人才培养目标,我们对人才培养规格进行了认真细化,从知识、能力、素质等三个方面进行了详细的规定,力求明确具体,主要内容如下。
1.毕业生应重点掌握以下知识:①专业必需的基础理论知识,包括高等数学、大学语文、大学英语、大学物理、线性代数与概率统计等;②计算机科学与技术方面的专业基础知识,包括计算机科学导论、计算机组成原理、离散数学、数据结构、C语言程序设计、面向对象程序设计、数据库原理及应用、操作系统原理、计算机网络、网络程序设计、软件工程等;③信息安全专业方向的理论知识,包括网络安全基础、应用密码学、操作系统安全、入侵检测技术、数据库安全、电子商务安全、防火墙原理与技术、数据备份与灾难恢复、计算机病毒原理与防范、安全认证技术、安全扫描技术、计算机取证技术、安全审核与风险分析等;④具有本专业先进的和面向现代人才市场需求所需要的科学知识。
2.毕业生应具备以下能力:(1)基本能力:①具备运用辩证唯物主义的基本观点和方法去认识、分析和解决问题的能力;②具备较强的语言及文字表达能力;③具备运用外语进行简单会话的能力,能够阅读本专业外文资料,并具有一定的听、说、读、写、译能力;④具备利用计算机常用应用软件进行文字及其他信息处理的能力;⑤具备撰写专业科技文档和软件文档写作的基本能力;⑥具有掌握新知识、新技术的自学和继续学习的能力;⑦具有较强的人际交往及组织管理能力。(2)专业能力:①具备根据实际应用需求进行一般信息系统的规划、设计与开发,系统调试、系统集成的能力;②具备各种信息安全技术的应用以及提供信息安全技术服务的能力;③具有信息安全产品性能分析、应用选择、管理维护、故障检测及排除、设计信息安全实验等能力;④具有较强的信息安全系统分析、规划、设计与开发、工程设计、系统调试、综合集成和操作管理能力;⑤具有较强的信息系统安全策略设计及设置、信息系统数据备份及恢复、信息系统数据保护等专业技能能力;⑥具有较强信息安全管理能力;⑦职业技能或岗位资格水平达到国家有关部门规定的相应职业资格认证的要求或通过计算机技术与软件专业技术资格(水平)考试。(3)综合能力:①具有从事本专业相关职业活动所需要的方法能力、社会行为能力和创新能力;②具备获取新知识、不断开发自身潜能和适应知识经济、技术进步及岗位要求变更的能力;③具有较强的组织、协调能力;④具备将自身技能与群体技能融合的团队合作能力;⑤具有积极探索、开拓进取、勇于创新、自主创业的能力。
3.毕业生应具备以下素质:①具备自尊、自爱、自律、自强的优良品格;②具备良好的行为习惯和道德素养;③具备大学层次相应的文化素养、法律素养和思想素养;④具备创新、实践、创业的专业技术开发素质;⑤具备竞争意识、合作精神、坚强毅力;⑥具有健康的体魄、良好的体能和适应岗位工作的身体素质和心理素质;⑦具有安心于生产第一线,严格认真、求实守纪的敬业精神。
三、合理设置课程体系
科学合理的课程体系的设置是实现人才培养目标和使学生达到预设的培养规格的最重要的保障。为此,我们借鉴了十几所兄弟院校信息安全专业的课程体系设置,结合我校的实际情况,设置了具有我校特色的课程体系,除公共基础必修课以外的专业基础和专业课程(必修课)设置情况(含课程名称、总课时)大致如下:计算机科学导论48、高等数学140、大学物理60、C语言程序设计72、数字电路48、计算机网络56、线性代数与概率统计60、数据结构72、离散数学68、面向对象程序设计72、操作系统原理48、计算机组成原理56、数据库原理及应用56、算法设计与分析64、网络程序设计72、信息安全标准与法律法规30、网络安全基础64、应用密码学56、软件工程60、入侵检测技术40、数据库安全40、电子商务安全40、防火墙原理与技术40、计算机病毒原理与防范48、操作系统安全48、安全审核与风险分析40、安全扫描技术40、安全认证技术40、计算机取证技术56、数据备份与灾难恢复56、信息安全综合设计与实践26、毕业实习360、毕业论文120。此外,针对该专业还开设了办公自动化、信息安全数学基础、网页设计与网站建设、.net编程、文献检索、网络协议、网络设计与工程、考研辅导、数学建模、防身术等五十多门选修课程供学生选择。在设置该课程体系时,我们主要综合考虑了以下几个方面的需求。
1.和原专科信息安全技术专业的课程体系相比,适当增加了高等数学、线性代数、概率统计等基础理论课程的比重,目的是要在一定程度上夯实学生的专业基础理论,提高学生未来开展专业研究的能力和提升学生进一步深造的空间。
2.继承了原专科信息安全技术专业课程体系中相当一部分偏重实践能力培养,具有应用型特色的专业课程,这些课程在相当长一段时间内都符合本专业的培养目标定位和人才培养规格的要求。
3.课程体系整体体现了注重实践能力培养的要求,在必修课中的专业基础和专业课中实践教学的比重占到了46.9%。
4.精选了五十多门选修课供本专业学生选修。这些选修课中,有与专业密切相关的用于扩展专业知识面和专业技能的课程;有用于陶冶情操、培育学生情商的人文素质课程;也有具有警院特点,注重增强学生体质,培养各种社会技能的特色课程。学生可以根据自身的兴趣、爱好、志向、专业发展需求和社会发展需求自主选修,以保证学生个性的充分发展和综合能力的培养提高。
四、加强实践教学体系的建设
作为刚升本的工科专业,保证和提高实践教学的质量是我们教学工作的重要任务,它直接决定人才培养目标的实现。为此,我们通过几年的努力,逐步建立起一个较为完整的科学的实践教学体系,为专业人才培养创造了一个较好的平台。
1.科学规范地制订了各门课程的教学大纲。大纲中不仅包含了理论内容,而且详尽地制订了实践教学的具体要求,规范且全面,使实践教学有章可循,不流于形式。
2.加强和完善了常规基础实验条件的建设。2010年学院投入80余万元更新了两个普通机房,充分保证了专业基础课和部分专业课的常规上机的需要。
3.科学规划设计,构建了综合性的专业实验平台。2012年学院获得中央财政支持地方高校实验室专项建设经费150万元,通过科学规划和设计,建设了一个高效的综合性的信息安全实验室。该实验室采用软硬件相结合的方式,将全部专业课程的实验集成在一个平台中完成。利用这个综合性的实验平台,师生不仅可以完成大纲所规定的所有专业课程的全部实验任务,还可以根据教学需要,自主设计实验,进一步拓宽了实践教学的渠道,同时也激发了学生学习的主动性。
4.充分利用现有教学资源,建设开放性的校内实训基地。学院长期以来实行院局合作和校企合作,在校内建设有多个产学研基地,加上综合性信息安全实验平台的开放,学生在校内可充分利用这些资源,进行校内实训,另外在协助教师进行教学、科研、办案、社会服务中也使学生得到实际锻炼,增长知识和技能。
5.积极开发、联合,建设符合需求规模的校外实习基地群。学院在省内外建设有三十多个稳定的校外实习基地,信息安全专业目前也在长沙和厦门等地建立了四个稳定的校外实习基地,其规模和软硬件条件均能充分满足学生进行专业实习的需要。
五、加强师资队伍的建设
师资队伍的强大与否是人才培养目标能否顺利实现的基础,也是关键。几年来,为保证信息安全专业建设的顺利进行,在师资队伍的建设方面,院系两级均下了很大的功夫,各方面均有了较大的提升。
1.保证数量,优化师资结构。几年来,通过实施引进、鼓励读研、政策向高学历高职称人员倾斜等措施,专业教师绝对数量得到了保证,且逐步增加,师资结构也得到进一步的优化。目前信息技术系共有专兼职教师32人,完全能够满足课程开设的需要,教师中高级职称、硕士博士研究生的比例逐年增大,职称结构、学历结构得到较大优化,师资队伍的整体素质稳步提高。
2.加强培养,提高教学水平。通过对内加强师德师风教育、纪律整顿教育和各种优胜评比,对外选派教师进行挂职、调研、实习、进修等多种形式,对教师进行专业理论、专业技能、教改能力、教学理念、职业修养等多方面的培养,逐步提高教师的教学能力和教学水平,以尽快适应本科教育教学的需要。
3.以学科建设促师资队伍建设。2012年学院启动了重点学科建设工作,2013年计算机应用技术学科被确定为院级重点建设学科,学院每年均投入一定的资金对重点学科进行支持,这样不仅为学科专业的建设发展提供了更好的条件,而且大大地提高了教师对科研工作和教学工作的热情,再通过几年的积累,必然大大地提高教师的科研和教学水平,从而促进师资队伍的整体素质再上一个台阶。
我本人长期从事信息安全专业研究生教育,也开设过多门信息安全专业课程,如“信息安全体系结构”、“计算机通信网络安全”、“现代密码学”,等。本文主要从信息安全专业研究生教育的角度谈谈我个人的一些体会和看法。
1信息安全专业研究生教育面临“二次教育”
信息安全专业的研究生来自各个专业,知识背景、知识结构都大不一样,一定要因材施教,进行“二次教育”。“二次教育”的目的是要充分利用学生前期教育的知识背景,找到他们的知识储备在信息安全领域的切入点,选择适合每个学生的研究方向,使他们既能获得全面系统的信息安全专业知识又能发挥他们所长。
根据我们历年来的信息安全专业研究生培养情况来看,这一专业的研究生主要来自计算机、通信、数学等专业,近几年也逐渐出现了本科就读信息安全专业的学生。
来自计算机、通信等工程类专业的学生通常对互联网技术、通信技术以及计算机软硬件知识都有较为全面的了解,动手能力较强,但大部分学生对信息安全专业所必需的密码学、安全协议等方面的知识知之甚少,甚至完全是一片空白。针对这样的情况,我们重点加强了这些学生在理论知识方面的教育培养,要求他们在选择研究生专业基础课时必须在理论课程中有一定数量和宽度的涉猎。同时指导学生阅读学习信息安全相关理论知识的经典教材或著作,培养他们在理论学习上的兴趣,实现课堂教育与学生自学的有机结合、互相助益。
相对应地,来自数学等理论性较强的专业的学生通常都有着较为扎实的理论基础,对理论知识的学习方法都有一定的心得,进一步学习与信息安全相关的理论知识时接受得比较快,不过在工程技术知识方面就有一定的欠缺。为此,我们要求这些学生加强学习计算机网络原理和程序开发等方面的知识,加强工程实践,使得他们对理论知识和工程开发都能有较为全面具体的了解,并且合理地选择自己的研究方向。
对于越来越多的从本科就开始学习信息安全专业的学生,我认为培养的关键是加强他们的专业知识的深度。这些学生对信息安全专业的相关知识有了初步的了解但不够全面和深入,一旦有机会进行更高层次的深造,往往容易忽略进一步学习专业知识的重要性。针对可能出现的问题,我们的指导教师加强了与学生的交流,指导学生阅读学习高水平的理论著作和技术书籍。同时,根据每个学生的不同情况,为他们推荐一些供他们选择的合适的研究方向,尽量发挥他们在前期学习中积累的优势。
2信息安全专业研究生教育需要配套的教材
大多数研究生都没有接触过信息安全课程或没有系统的信息安全知识结构,因此,需要统一规划,建立起他们的信息安全知识体系结构。为此,我们信息安全国家重点实验室为研究生培养规划了一套教材,包括《信息安全体系结构》、《现代密码学》、《安全协议理论与方法》、《网络安全原理与技术》、《安全操作系统原理与技术》、《数据库安全》、《网络攻击原理与技术》、《信息系统安全事件响应》、《量子密码学》,等。这些教材陆续由科学出版社和清华出版社出版发行,这些教材也基本涵盖了信息安全的基础知识和目前信息安全领域所涉及的主要研究方向,可为从事信息安全专业的研究生打开一扇通往信息安全学科广阔天地的大门,从而帮助他们选择自己将来的专业发展方向。同时,这些配套教材也为研究生专业课的教学工作提供了坚实的基础,使得我们实验室的研究生培养质量有了进一步的提高。除了系列教材外,我们实验室的科研人员和研究生指导教师近年来还陆续出版了相当数量的涉及其他研究方向或讨论专业学术问题的教材供教学使用。目前,我们实验室仍然在不断补充完善教材体系,已将教材的编制出版工作列为了实验室日常教学科研工作的重要组成部分。我们将继续从专业基础课、专业课和选修课三个层次完善信息安全专业研究生的教材体系。
3信息安全专业研究生教育需要系统知识与专业知识的有机结合
信息安全专业有着系统的知识体系,同时包含了诸多的研究方向。我们在教学和科研工作中,要求实验室的研究生既要系统地学习信息安全专业知识,又要与自己的专业方向相结合。实验室设置了四个专业方向,即“密码理论与技术”、“安全协议理论与技术”、“信息对抗理论与技术”、“网络与系统安全”,每个方向都有配套的培养方案,侧重点不同。前两个研究方向侧重“密码学”、“安全协议”等信息安全专业中的基础理论研究,我们在培养过程中注意选拔有较强的理论根底和数学基础的学生,培养他们从事理论研究的兴趣,同时强调学生对整个信息安全体系结构的学习和掌握。而对于“信息对抗理论与技术”、“网络与系统安全”这样的侧重于工程技术的研究方向,在系统学习信息安全专业知识的同时,我们加强了学生的工程实践,使教学工作融合于科研项目的研究开发过程中,让学生能够更加生动具体地理解专业知识并加以掌握。在多年来的研究生培养工作中,我们实验室的教师不断总结经验,根据不断变化的本学科发展情况和学生的综合素质改进培养方案,使得研究生培养工作做到与时俱进,研究方案与系统教材紧密结合,研究生培养水平不断提高。
4信息安全专业研究生教育需要提升理论高度
研究生教育与本科生教育不同,需要培养研究生独立从事科研工作的能力和自主创新的能力,需要提升研究生看问题和提炼问题的理论高度,需要开拓研究生的研究思路,需要锻炼研究生解决实际问题的能力。
无论从事哪个专业方向的研究,都不应放松理论研究工作。为了不断提高研究生的理论水平,实验室安排了大量的学习讨论班,针对不同的方向为学生们提供一个交流学习心得、讨论重点难点问题的平台,在这个过程中教师和科研人员也会为他们提供适时的指导。此外,我们还不定期地邀请国内外信息安全研究领域的知名学者来为学生作学术报告,介绍这些专家的研究领域的相关知识以及最前沿的研究进展,进一步培养学生的学习兴趣和提高理论水平的积极性。
我们实验室要求学生要高度重视理论研究工作,要注意从科研工作的进展、突破中提炼出理论成果,多出高水平的论文、著作,以科研开发带动理论研究,以理论水平的提高促进科研项目的进一步发展。近年来,我们实验室的研究生已在国内外的专业学术刊物和学术会议上发表了一批较高水平的论文,向国内外信息安全领域的研究者展现了我们实验室的科研成果。
5信息安全专业研究生教育要注重理论与工程实践相结合
信息安全学科的自身特点要求这一专业的研究生既要掌握坚实的理论知识,系统专业的知识,又要注重工程实践。实践是检验真理的唯一标准,实践也是掌握真理的重要途径。
我们实验室要求学生在全面学习专业理论知识的同时,深入了解信息安全技术应用的环境,将所学的知识与实际应用相结合,更加全面深刻地理解专业理论知识。同时,我们利用实验室承担的大量科研项目为学生提供高水平的工程实践机会,由指导教师和科研骨干带领他们参与工程开发,将他们前期积累的专业知识实际应用到科研项目的开发过程中去,让他们学到的知识真正发挥作用、取得实际成果乃至进一步转化为生产力。从多年来的研究生培养经验看,加强学生的工程实践能够大大促进研究生的学习积极性,提高他们的动手能力,开拓学生的眼界,提升他们的研究水平。
以上就是我多年从事信息安全专业研究生教育工作的一些心得体会,我们还在不断总结经验,希望能为国家培养更多更高水平的信息安全高级专业人才,为国家安全和经济建设贡献力量。
关键词:特色专业;信息安全;建设;人才培养
目前,我国高等教育的教育模式,仍是前苏联的模式,其特点是按专业划分来培养人才。因此,专业建设水平直接关系到人才培养的质量。为促进高校面向社会需求培养人才、强化实践教学,帮助学校形成自己的特色与品牌,“十一五”期间,教育部、财政部决定分5批在高等学校立项建设3 000个左右的特色专业建设点[1]。
在这5批特色专业建设点中,第1批和第5批特色专业建设点属于第2类特色专业建设点(计划500个),主要是依据国家需要,在优先发展行业、紧缺专门人才行业和艰苦行业中的32个专业领域,选择若干专业点进行重点建设,由地方和高校推荐,教育部、财政部择优遴选,每个专业点给予80万元的经费支持。第2至第4批特色专业建设点属于第1类特色专业建设点(计划2 500个),主要面向国家和区域经济社会发展需要,选择优势明显、特色鲜明的专业点进行重点建设,由各地和高校按照规划,结合实际,择优推荐,每个专业点给予20万元的经费支持。
2007年8月和10月,教育部、财政部先后启动了“第1、2批特色专业建设点”的申报工作。2007年年底,第1批420个和第2批707个专业从全国高校3.2万多个专业中脱颖而出[1-2]。这些专业符合学校的办学定位和办学特色,具有较长的办学历史和良好的办学传统,与经济和社会发展联系密切,改革富有创新性,堪称高校专业的“特色队伍”。2008年9月,教育部、财政部联合发出通知,第3批共691个专业获批特色专业建设点。2009年9月,第4批高等学校特色专业建设点共批复671个。在这之前,2009年7月,教高司函[2009]117号中发出关于启动第2批“第2类特色专业建设点”申报工作的通知[3],此举是继2007年完成第1批420个第2类特色专业建设点的遴选工作后,继续完成计划内的80个第2类特色专业建设点的遴选工作。
1南京邮电大学信息安全特色专业简介
2001年,南京邮电大学申报信息安全专业并获得批准,是江苏省第1批设置该专业的两所高校之一。我校自2002年起正式招生,每届招收学生100人左右[4]。信息通信是我校的传统优势学科,在建设初期,确定网络及通信安全为本校信息安全专业的主要建设方向。至此,学校已拥有信息安全专业硕士和博士点,形成了信息安全专业本、硕、博的全面培养体系。
在教育部、财政部联合的第1、2批特色专业建设点名单中,信息安全特色专业建设点总共有16个,其中第1批有15个高校,第2批有1个高校。第1批信息安全特色专业的15个高校包括清华大学(计算机科学与技术专业信息安全方向)、北京工业大学、北京邮电大学、哈尔滨工业大学、上海交通大学、南京邮电大学、杭州电子科技大学、中国科学技术大学、山东大学、武汉大学、华中科技大学、四川大学、电子科技大学、西北工业大学(信息对抗技术专业信息安全方向)、西安电子科技大学。第2批仅北京电子科技学院一所学校获批特色专业建设点[5]。
事实上,我校信息安全的专业建设需要经历以下3个阶段:起步、成长、跨越。在起步阶段,首先需要建立专业,对教学计划、课程、教材的选择进行筹备,并通过国家新设专业的评审工作。在成长阶段,需要继续完善专业的建设方向,明确建设特色,突出人才培养的效果,成为国家特色专业的建设点。我们已经完成了前面两个阶段性的发展,目前进入了最关键的第3阶段的建设与发展。这1阶段中,我们应加强教学、科研、产业的互长互动作用,争取创立品牌专业,使得目前的特色专业能够进入良性的可持续发展的阶段。
2信息安全特色专业方向的确定
信息安全专业作为一个相对新型的专业,目前还存在着不少的现实问题,简单分析如下。
1) 知识点的限制:信息安全学科是一个涵盖多个学科和知识面的综合学科,涉及计算机科学与技术、通信工程、数学、密码学等多个学科,所需涉及的知识点很广,不可能在本科的4年内进行全面的学习,必须明确专业培养的内涵和目标。
2) 学时的限制:2009年7月,在沈阳召开的“第三届中国信息安全学科建设与人才培养研讨会”上,教育部信息安全类专业教学指导委员会《信息安全类专业指导性专业规范》项目组给出了最新的规范征求意见稿[6],该规范对信息安全所涉及的知识领域、知识单元、知识点给出了最小集合和最低标准。除此之外,各高校信息安全专业自身对通信、计算机、信息管理、法律等方面也有相应的学时要求,实际学时又是有限的,必须有所侧重。
3) 人才培养的需要:人才的培养应根据国家经济社会的发展需要,结合国家和地方的实际需求。事实上,各高校由于地区、行业等的差异,所培养人才的主要就业去向和发展方向不尽相同。应明确人才培养的目标,多培养主动型、创新型的人才。在突出所培养学生优势的同时,扩大学校信息安全专业的知名度,并强调专业在地方经济中的作用。
经过对上述问题的分析,我校确定了以下几个具体的特色方向。
1) 依靠学校优势学科:在进行特色专业建设时,需要充分利用学校的优势资源,强调学科交叉。我校的优势学科是通信、电子和计算机。实际建设过程中,特色专业与这些学科进行交叉和融合,如运用和吸收通信学院的量子密码、电子学院的电工电子、计算机学院的操作系统结构分析等。
2) 强调科研在学科建设的重要性:科研活动不仅仅是教师知识更新的重要手段,也是新知识引入的重要途径,体现了技术的发展方向。前期,我校与政府、军队等相关部门有较多与信息安全相关的在研项目。我们应继续发挥这一良好的合作关系,加大合作的力度。
3) 学科、技术新的发展方向:除在研的科研项目外,应继续紧密跟踪学科的新的发展方向。我校从各个方面支持教师开展深入研究,鼓励开辟新的方向。另外,在新师资的引入方面,有选择地引入可扩展本专业研究方向的人才,鼓励学科和知识领域的交叉,提供参与各种培训、交流的机会。
事实上,我校能够成为第1批获得信息安全特色专业的建设点,说明我校信息安全专业过去工作得到了肯定,而更重要的是如何在此基础上进行进一步的建设,从这两年的建设情况看来,我校加强了对特色专业的内涵建设。针对我校的办学定位,优化专业结构和布局,将通信网安全、电子取证、嵌入式系统安全这3个方向作为学科建设和特色专业的主要方向,以此为目标,探索专业建设实践,丰富专业建设理论,在实践中形成具有自身特色的教学体系。
1) 通信网安全:该方向注重计算机网络与通信网络的信息安全理论与技术,侧重网络安全及其知识的学习。
2) 电子取证:侧重电子取证技术,为国家部门(政府、军队、公安)输送专门的反计算机犯罪和信息对抗人才。
3) 系统安全:主要包括计算机系统、嵌入式系统等的安全以及应用系统安全。
摘要:本文介绍了一些常见的误用密码协议的例子,进而探讨了信息安全专业密码学教学中的一些可行性方法。
关键词:信息系统;密码;协议;教学
中图分类号:G642
文献标识码:B
1简介
由于使用了数学中的有限域和数论理论,因此密码学课程一直被视为是非常数学的。诚然,数学基础对现代密码方案设计和算法理解是至关重要的,但是对于密码系统开发和评估人员来说,一般不需要考虑底层的密码算法,而是需要分析高层密码协议(如密钥分配协议,身份认证协议)的安全性。因此,过分强调数学在密码学中的作用而忽视一般密码知识的重要性,就导致出现了很多有缺陷的密码系统,而这些缺陷一般都不是因为底层密码算法的瑕疵而引起的。故此,如何使信息安全的思想和方法更有效地被系统开发者理解,引起了国内外政府、大学、科研机构的高度关注。我国于本世纪初在一些大学先后开设了信息安全专业,但是如何将密码学从纯粹数学研究或者科学研究领域转变为非数学和科研工作者应用的开发工具,是一个严峻的挑战,而分析和总结非数学专业密码学课程的教学是一项有意义的工作。
2一些例子
本节介绍一些有缺陷的密码系统,从中可以看出缺乏对必要的密码协议的理解将带来的安全隐患。
2.1商场支付卡系统
商家的支付可系统通常用一个PIN码簿加密客户的PIN码。由于系统的敏感性,PIN码簿应周期性地更新。而在早先的装置中,这些系统使用主密钥管理系统,这就需要信用卡认证主机定期下载一个新的会话密钥充当PIN码簿。但不幸的是,商家终端和信用卡认证主机之间通信协议的设计者没有意识到这个问题,在通信协议中不提供对更新会话密钥的下载,因此大多数情况下,会话密钥没有更新。
2.2IBM 4758处理器
一些银行的ATM机利用了IBM 4758密码处理器,但在执行库设计上存在着一个缺陷,这就使得某个心怀叵测的银行职员可以获得设备使用的密钥。
2.3等价保密
为了达到与有线通信等价的保密性,无线通信协议标准IEEE 802.11b利用RC4密码算法实现加密。而为了防止RC4密码算法被破解,密钥不能重复使用,但在IEEE 802.11b标准中并未提及这点,因此在许多依据此标准构造的安全体系中,密钥可以重复使用,导致系统很容易受到攻击。
2.4Microsoft护照
Microsoft Passport系统主要是为了提供.NET服务而引入的,使用的协议是Kerberos协议的一个变体。Passport不需要每个用户拥有一个私钥,这样用户的认证就得不到保证,攻击者就可以通过其他方式获取Passport,而在线商家并不能检验出来。
3一个概念
大多数学生会认为密码系统就是那些密码算法。实际上密码系统还有两个重要的组成部分:一个是密钥管理,定义密钥的选择和交换;另一个是密码使用,定义数据保密策略。
上节例子可以看出,缺陷的产生源于对密钥的选择或密码使用不当,而不是因为没有很好地理解有限域和数论理论。事实上,如果缺乏相应的数学基础,真正能够攻击底层密码算法的攻击者很少,大量的安全问题出自于对密码不恰当的使用和对密钥管理的疏忽。因此,对于信息安全专业的学生,密码学课程的重点应该集中在基于密码算法之上的信息安全系统的理解,强调密码管理和应用方面的理解和技术实现。
4课程要点
密码课程内容从密码基本原理与信息系统相结合进行选材,包含对有缺陷系统的剖析。在实验中,尽可能将一些开发密码系统的工具介绍给学生,使学生在解决问题中体会密码系统可能产生的问题。从而强化学生对密码基本原理的理解以及对密码管理和应用的思考。
针对学生在工程设计中可能出现的问题,集中讨论以下问题:
1) 理解密码算法的基本要求以及不同算法相互之间的关系。如讨论RC4密码算法为什么要求使用不可重复的随机密钥。讨论DES的不同操作模式应用场景。
2) 讨论密钥更新的时间和方法。
3) 检查所有协议是否存在中间人攻击方法。了解防止该攻击的消息认证方法。
4) 检验所有协议是否存在重放攻击,了解防止该攻击的时间戳和会话密钥分配方法。
5) 理解信息泄露攻击。不经意的设计会引起信息泄露。一些协议和API库函数都有自己特定的使用方法和范围,应慎重使用。例如诊断请求只需报告系统的正常状态,而不需要提供系统中处于密码保护的信息
6) 新的研究成果的介绍。如新发现的系统缺陷和攻击(防御)技术。
7) 关注信息安全领域的发展,扩展密码原理和技术的应用范围。
5自由选择
学生对于课程的兴趣点会有所不同,有的学生喜欢编写程序,而有些学生对项目管理感兴趣。为了更好的理解密码学原理和应用,以及满足对大部分学生的教学要求,适当给学生布置一些交叉作业,并以相应的难度计分,充分调动学生学习的主动性和积极性。通常给学生一定的自由度,学生可以根据其兴趣和能力选择合适的作业完成。对于在某一方面突出的学生,给他发挥自己特长的条件,引导其了解一些关键的密码系统的设计思想,或者推荐一些研究文献扩展知识面。见下表。
6教材选择
鉴于在教学中的实践和体会,我们选择清华大学出版的《现代密码学》作为学生学习密码基础的主要教程,该教材较简练地给出了密码学中基本原理,相比其他教程,较容易理解,适合非数学专业的学生学习,但对密码应用和安全协议的讨论不足。为此,Wenbo Mao著的《现代密码学理论与实践》可以弥补其不足,该书着重强调了应用密码学研究与开发的原则,可以根据学生的知识结构选择适当的素材开展实验和讨论。
7教学实践
教学实践中,对信息安全专业的大学低年级学生而言,建立信息系统安全的整体概念,了解安全需求,分析安全隐患对于密码学学习尤为重要。主要体现在两方面:一方面,许多密码安全协议后来证明是不安全的。另一方面,密码误用可能出现第二节分析的系统问题。因此,在教学中以密码协议和密码应用为核心开展教学,将密码学基本原理渗透其中,可以得到不错的教学效果。针对具体实际,可以分学期安排教学重点,力求使学生系统而全面的理解、掌握密码学原理和应用。在计算机网路发展日新月异的当今社会,信息安全的价值不可估量,密码学的相关课程的教学应该引起相当的重视。
参考文献
Abstract: Information security major is to train vocational students' vocational ability and improve their positions competitiveness. By completing the productive training program of "Construction, Operation and Maintenance of Campus Network Security System", this paper simulated the engineering process and practiced the engineering method. As the particularity of information security jobs and the environmental limitations of engineering implementation, the real project can not be made. To achieve the goal of training, the necessary elements include: training project should develop students' comprehensive vocational ability, it should be derived from actual production environment, developed by the school-enterprise cooperation based on the comprehensive training program of typical tasks, and it also should be headed by two qualified teachers or corporate engineers with good production practice environment and college policies.
关键词: 高职院校;信息安全技术专业;职业能力;岗位竞争力;生产性实训项目设计与实施
Key words: higher vocational colleges;information security technology major;professional competence;positions competitiveness;design and implementation of productive training project
中图分类号:G642 文献标识码:A 文章编号:1006-4311(2013)24-0253-03
0 引言
高职院校为培养学生岗位职业能力,提高学生的岗位竞争力。在完成课程学习以及各种课程实验、专周实训的基础上,完成校内的生产性实训,为上岗就业做好充分准备。在进行生产性实训前除了应做好师资准备、生产性实训环境准备、企业资源准备还应做好项目准备。
1 生产性实训项目设计前应明确的问题
承担生产性实训的教师最好应具有相关专业企业锻炼的经验,充分了解企业的管理模式、岗位工作流程、岗位应具备的工作能力等。除此之外,教师在接到生产性实训教学任务后,最重要的工作之一就是进行实训项目的设计,要做好项目设计,首先应明确如下问题:什么是生产性实训?生产性实训的目标是什么?生产性实训的运行模式是什么?教师和学生的角色是什么?
1.1 生产性实训的定义 对于生产性实训的内涵有不同的观点,笔者认同以下观点:一是要实现 “工学结合”的人才培养模式;二是要真正实现学生顶岗实习;三是要实现学生零距离就业。只有达到上述三个目的,才是真正意义上的生产性实训。
1.2 生产性实训的目标 笔者认为,信息安全技术专业生产性实训的主要目标就是使学生了解企业的管理模式、信息安全岗位工作流程、培养专业岗位应具备的工作能力,提升学生的岗位竞争力。
1.3 生产性实训的管理运行模式 采取企业管理模式。包括《员工守则》、《考勤制度》、《行政管理制度》、《安全保卫制度》、《奖惩制度》等。使学生充分体会企业的管理模式,培养良好的职业素质,以更好地适应将来的工作环境,满足企业的需要。
1.4 教师和学生的角色 进入到生产性实训环节中,教师和学生的身份都应转换。教师承担项目经理的职责,应负责贯彻项目目标、负责项目的组织管理、工程管理、质量管理以及财务管理、完成各项考核工作;学生作为企业员工,应完成本岗位的具体职责,并遵守企业的各项规章制度。
2 生产性实训项目设计
生产性实训的项目是整个生产性实训环节的重要依托,好的实训项目能够达到实训项目的目标,使学生在职业素养和职业能力两个方面得到充分的锻炼。因此设计良好的生产性实训项目至关重要。
2.1 生产性实训项目设计原则 原则上生产性实训项目应该由校企合作开发,这样既能确保项目的真实性、可操作性,即实训项目的内容与实训流程是生产企业和学校根据学生就业的职业岗位能力需求及学生的特点联合制定的,实训基本资料如图纸、数据、生产目标、生产技术标准、生产设备、原材料等都来源于生产企业真正的生产项目,而不是由教师杜撰出来的,有效整合学校和企业资源。
2.2 信息安全专业生产性实训项目设计 本文设计的信息安全专业生产性实训项目为《校园网安全体系建设与运维》。本项目的开发过程中得到了北京网御星云信息技术有限公司的大力支持。在项目开发过程中,通过研讨和调研,由网御星云的资深安全顾问和校内教师一起确定了实训工作流程,同时企业提供了风险评估项目的丰富实践经验和符合行业标准的真实项目文档。包括安全加固、安全巡检、工具评估、管理评估、人工审计等工程文档20余个,各种工程标准如《电子政务信息安全等级保护实施指南》、《信息系统安全等级保护评估指南》、《信息安全风险评估指南》等法规标准,为实训的顺利进行提供了很大的帮助。
项目设计完成后的成果包括:《生产性实训项目任务书》、《生产性实训项目指导计划书》,有了这2个重要的文档,就基本完成了准备工作的一半了。
《生产性实训项目任务书》主要内容包括项目来源、内容、采用的主要技术方法、组织形式、工作量估算、成果形式等。而《生产性实训项目指导计划书》是针对任务书中的任务做出具体的计划安排并给出相应的指导。包括项目方案说明、项目分组安排、进度安排、项目指导计划、项目文档和项目任务分配。这里要说明的是其中的项目指导计划应给出相关的知识和操作提示,或给出相应的参考资源列表,如网址链接、教程资源列表等。让实训学员能够通过自己的努力完成任务。锻炼学员的学习能力和解决问题的能力,由于生产性实训的项目任务要综合运用学生在校期间所学习的专业知识和技能,同时来源于真实的项目,具有一定难度,甚至有些内容学员根本没学过,因此在给学员的指导书中应该提供一定的资源和指导,不会导致学员因困难太大而失去信心。表1是《校园网安全体系建设与运维》项目的整体指导计划安排。
如前所述,项目经理应负责贯彻项目目标、负责项目的组织管理、工程管理、质量管理以及财务管理、完成各项考核工作。因此还应该在项目开始前准备好各种管理文档,如会议记录表、员工考核表、工具仪器领用登记表、沟通核查表、实训学员请假单、培训签到表、交工报验单、文件签收单、项目系统调试与服务支持任务单、工单和施工日志等。可以看出,项目的准备工作量还是很大的。
3 生产性实训项目实施
3.1 生产性实训项目实施原则 在项目实施中,原则上应该有企业工程师和学校的教师共同承担项目经理。严格按照企业的管理模式、岗位工作流程进行管理,培养学生的岗位能力。
3.2 信息安全专业生产性实训项目实施
项目分组:本项目采用直线型组织形式。项目组从上到下实行垂直领导,项目管理职能由项目经理执行,项目经理由双师型教师或企业工程师担任;项目经理管理项目组长,项目组长负责组织并管理其项目组成员。这种组织形式结构简单、职权明确、管理方便。
具体组织方式为:针对每个实训班建立两个模拟公司,均为中标公司的分公司。每个公司下分四个项目组,将实训的学生分配到各公司的项目组中。每个公司各设立一个经理,由指导教师担当。各项目小组成员由学生担任。每个项目组包含四个职位,包括:项目组长(1人);技术组长(1人);工程师(2-3人);文档管理员(1人)。根据面试及学生情况,为每个学生分配相应的职位。项目各阶段任务实施如表2所示。
4 总结
由于信息安全岗位的特殊性和工程实施环境的局限性,信息安全专业的生产性实训,往往只能是模拟工程过程,实践工程方法,不能做成完全真实的项目。如:在校园网管理评估阶段,需要对部门的各类管理文档进行收集、分类、与标准进行差距分析等。但在项目实施中,只能得到文档目录和部分文档,对于文档,学生就不可能得到。在对校园网的安全巡检时,涉及到信息中心机房部分的巡检内容在实训基地模拟完成,对终端(各办公室)的安全检查是在实地进行的。
为了让学生参与到真实的项目中,需要学院政策上的支持,如可以让优秀学生参与到学院的自评估小组中,参与风险评估工作;还可以将学生分配到信息中心去参与日常的安全管理与运维工作等。相信只要有政策支持和具体的管理方法,让我们的学生参与真正的工作是不难的,这对于学生的实践锻炼将会有很大的帮助。
参考文献:
[1]丁金昌,童卫军.校内生产性实训基地建设的探索[J].中国高教研究,2008:57.
关键词:实践能力 创新能力 培养模式
以校企结合工程化培养为特色的信息安全专业建设,将为信息安全专业建设探索新的本科生培养模式,在培养方案、工程实践、实习基地、课程、教材、教师、学生管理和评价等方面进行创新和实践,为国内信息安全专业建设积累经验。
本文将介绍本专业在建设过程中采取的培养模式,包括课程学习及校内外工程实践训练环节,旨在提高学生的实践能力和应用创新能力。
一、教师团队工程能力培养
1.以团队建设促进科学研究,以科学研究带动教学工作。通过科研工作,教师可以了解本专业技术发展的进程,提高自己的业务水平,把握各种理论知识在解决实际问题中的应用地位及应用方式,并将其渗透到教学过程中,根据专业技术的发展,科学地、合理地改革教学方法,调整知识体系,使得高等教育更科学、更合理。
2.广泛开展国内外交流合作,提高团队成员素质。对于部分中青年团队成员,要创造机会让他们出国研修提高,掌握国外相关领域的先进教学经验。中青年教师的研修学习,不仅提高了其自身的实验技能,更为重要的是接触了信息安全学科研究的前沿,为学科建设和人才培养带回先进的经验。
3.秉承“以老带新”的传统,培养“双合成、双证”教师。团队要秉承“以老带新”的传统,为青年教师配备老教授或资深教授作为他们的指导教师。在团队教师的培养中,团队要求教师必须既是理论型又是技能型、既是教学型又是科研型,称“双合成”教师;既有教师资格证书又有专业技能培训证书,称“双证”教师。
二、学生实践能力培养模式
要充分利用企业和校内实训基地资源,实践能力培养将贯穿大学四年,包括一年级的实验环节、二年级的实践环节、三年级的实训环节及四年级的工程实践和毕业设计环节,各个环节在校内和企业中交替进行。
1.校内培养环节
(1)一年级实验环节。针对一年级学生,主要是培养学生的学习兴趣和奠定专业基础。以计算机网络基础课程为例,学生到本校计算机学院实验中心网络安全实验室做实验,该实验室采用思科公司的网络设备构建了实验平台,加深学生对计算机网络各层协议的功能和基本工作过程的理解与掌握,以验证性和演示性实验为主培养学生的学习兴趣,使学生在大学一年级就能轻松接触到专业相关知识。
(2)二年级实践环节。针对二年级学生,主要是培养学生的动手能力和主动学习能力。在路由与交换、网络漏洞与防护课程中设置大量的设计性实验、综合性实验,使学生掌握高级网络技术和具备维护网络安全的技能。
(3)三年级实训环节。针对三年级学生,主要是培养学生的创新能力和科研能力,开设网络安全协议、防火墙技术、计算机病毒理论与防御技术等选修课程,使学生对网络安全中的某一个方面能够开展深入的学习和研究。同学有机会和科研一线的教师一起做科研项目,这对培养学生在其中体会自己未来的职业和角色,培养学生的适应能力和合作精神,以及科研能力和创新能力有非常重要的作用。
2.暑期实习、企业实习和毕业设计
我们在学生二年级和三年级的暑期均开展了为期4周的暑期实习,选择国内外的知名信息安全企业,共同建设校外实习基地,使学生能够及早地了解社会需求,参加相关技能训练。针对四年级学生,通过专业实习和毕业设计使学生在就业、创业方面取得成功。在这一学年进行为期16周的实际工程项目训练及16周的毕业设计。项目开发过程中,实行正规的项目管理,依据项目需要,由导师或项目组成员负责讲授相关项目所需的知识,提供必要的开发资料,讨论项目开发方法、开发流程,熟悉开发环境及开发工具,最终完成项目的开发。
三、结论
综上所述,我校在培养应用型创新人才过程中提出的教改思想,一方面是要求教师必须具备工程实践能力,另一方面不断为提高学生的实践能力创造条件。它将创新精神和实践能力的培养贯穿于人才培养全过程,融入到教育教学各个方面,包括从理论到实践、从课内到课外、从校内到校外等多个环节,在学生实践能力培养方面提供了很好的培养模式,为国内信息安全专业建设积累了经验。
参考文献
[1]刘小康 余洁冰 工科学生课程设计与综合素质培养[J].高教探索, 2009(5):133-134。
1 概述
自从2000年以来,随着计算机技术的不断发展,信息安全问题日益突出。怎样确保系统的安全性已成为全社会关注的热点问题。与此同时,随着我国对信息安全领域的愈加重视,自2001年起,国内高校也逐步开展了相应的信息安全教学[1]。安徽大学也于近年在计算机科学与技术学院下建立了信息安全专业,为培养合格的信息安全人才,奠定了良好的基础。
信息安全专业是一个跨学科的交叉专业,涉及计算机、通信、数学等诸多学科的内容。其专业目标是培养系统地掌握信息安全基础理论与方法,具备软件工程、计算机技术和网络技术等方面专业知识和综合能力的高级工程技术人才[2]。而软件工程是信息安全专业的一门重要专业课,它集理论性和实践性于一体,其课程目标为:通过该课程的学习,使学生能够了解和掌握软件工程开发的技术和方法,培养学生按照工程化思想来开发软件的能力,为日后成为合格的信息安全工程师奠定坚实的基础[3]。
2 信息安全专业的软件工程实践教学不足
信息安全专业的软件工程既与传统的软件工程课程有相似之处,又存在一定的不同。其最大的区别在于该课程在讲授软件生命开发周期的同时,需处处体现出“信息安全”专业性。其对应的实践教学也要突出上述特点。而现有的面向信息安全专业的软件工程实践教学体系仍多照搬传统的软件工程实践体系,主要存在以下不足:
2.1 实践教学内容无法体现专业性
我院现有信息安全专业的软件工程实践教学内容多直接照搬软件工程专业的实践内容设置,缺少专门面向信息安全专业的教学内容,实践案例与信息安全专业的课程体系关联性不强,无法体现信息安全的专业培养目标。
2.2 实践教学方法单一
虽然当前信息安全专业的软件工程实践教学课时和数目都在增加,但教学方法较为落后,多停留在简单的实验验证层面。从教学方式的角度来看,仍多基于“教师教,学生学”的传统模式,缺乏对新教学方式的考虑和引入,对学生的自主学习和创新能力的培养不足。
2.3 实践考核方式尚不合理
现有面向信息安全专业的软件工程实践考核主要采用检查文档(即规格说明书)和运行系统两种手段,并基于此给出学生的最终实践成绩。这种方式不仅过于简单,而且无法体现软件工程实践的特点。这样给出的成绩自然也无法准确的体现出对学生信息安全能力的培养效果。
2.4 缺乏专业化实践教学团队
现有的软件工程教师多是各自为政,在实践经验和教学方式上缺乏必要的沟通协作,没有形成一个统一的教学团队,且部分教师不具有信息安全专业背景,一线队伍中“双师型”教师人才严重匮乏。
从以上可看出,当前软件工程实践教学无论是内容还是方法等方面都不能满足信息安全专业的培养要求,构建面向信息安全专业新的实践教学体系已成为一个迫切需求。
3 面向信息安全专业的软件工程实践教学改革
针对已有软件工程实践教学的不足,我院自2014年起,在安徽省重点质量工程项目——“信息安全振兴计划专业改造与新专业建设”的资助下,组织了信息安全专业和软件工程专业的教师共同对软件工程实践教学进行会诊和大讨论,重点研究了信息安全专业下的软件工程实践教学改革,为培养具有专业能力的信息安全工程师奠定基础。主要的实践改革包括:
3.1 设计面向信息安全专业的实践教学内容
现有软件工程实践教学内容不够专业化,缺乏对实践教学的统一规划和过程化管理。对此本次改革提出以信息安全专业的培养目标为导向,结合软件工程课程的自身特点,研究设置专业化的实践教学内容。其核心是构造面向信息安全专业的软件案例,并将工程化思想引入实践教学。具体来说,我院由软件工程教师和信息安全教师紧密配合,从实际的安全项目中提炼出若干个典型案例,从软件生命周期的各个阶段出发,整理出对应的工程文档,作为实践教学的内容。
3.2 采用具有信息安全特点的实践教学方法
结合信息安全专业特点,运用满足工程化需要的创新教学方法,重点研究面向问题和案例驱动的实践教学。其中在软件工程实践的前期主要采用面向问题的启发式教学[4],而在软件工程实践的后期随着学生对专业知识掌握的加深,重点采用案例驱动的教学方式[5]。
同时,建立面向信息安全专业的软件工程实践平台,以辅助实践案例的完成。这些平台包括:网络安全实践平台、密码学辅助平台、信息安全辅助平台等。
在以上基础上,将国内外最新的翻转课堂[6]引入实践教学中,变教师教学生学的被动教学方式为学生自主学习为主,教师引导为辅的主动式教学。通过上述方式,重点培养学生的思考问题,分析问题和解决问题能力。
3.3 引入突出能力化的实践考核方式
考核是软件工程实践教学的一个重要组成部分,对于实践教学的最终效果具有直接影响。对此,我院结合软件工程实践教育的特点,以培养学生的信息安全能力为依据,引入基于能力化的实践考核方式。新的考核方式要求对团队成绩和个人贡献两者兼顾,着重实践过程质量和项目最终成果的平衡。具体来说新的考核方式包括:
1)对不同阶段的实践采用不同的考核方式。对于大二下的《软件工程实验》主要采用基于设计型考核,考核内容包括设计方案、实验报告、实验日志以及演示程序。而对于大三下的《软件工程课程设计》采用基于综合型考核方式,内容包括需求分析、软件设计、编码实现、现场演示以及交互式汇报等考核方式。
2)为每个候选案例设定相应的难度系数,鼓励学生根据自身能力选择合适的题目,并在成绩评定时将实验难度直接反映到每位学生的最终成绩上。
3)在注重完成结果的同时,重视项目的过程化管理,在项目中对学生进行不定期检查,随时了解项目的开展情况,并将这些结果体现在学生的最终成绩上。
4)鼓励教师采用不同的有效方法衡量学生的综合能力。如允许教师采用口试、表现考察、学生反映、学生互评、学生自评等手段对学生的能力进行考核;同时对于大型综合型实验进行多教师参与下的答辩式多角度考核。
通过新的考核方式,全面而又准确地掌握学生的系统构建能力、软件开发能力和团队协作能力。
3.4 建立基于信息安全专业的创新型实践教学团队
现有软件工程实践教学中教师各自为政,缺乏统一的实践团队,学院提出建立一支基于信息安全专业的创新性软件工程实践教学团队。主要从以下几个方面展开工作:
1)建立一支实践能力突出、学术能力互补、年龄结构合理的软件工程课程组。课程组主要由信息安全专业和软件工程专业教师组成,通过课程组的团队力量共同撰写实践内容,一起实施培养过程,集体评价培养质量,突出群体化教学优势。
2)深化以实践教学为主的“双师型”教师队伍建设。在团队教师中重视实践能力的培养,积极创造条件,重点培养团队教师的信息安全项目能力和经验。
3)加强同信息安全企业的合作,定期对课程组教师进行企业培训。将组内教师按照教学研究方向选派到合适的单位,使得教师在企业一线获得真正的信息安全项目实战经验。通过以上途径,在让课题组老师了解企业真实需求的同时,也锻炼了自身的信息安全实践能力。
4)引进信息安全企业的高级技术人才,充实到一线实践教师队伍中。引进的人才需具有较强的项目实战经验,能够对现有的实践教学起到补充和改进的作用。而这些高级专业技术人才的加入也为推进我院“双师型”队伍建设,共建一支“产学研”相结合的实践教学队伍奠定了基础。
4 实践教学改革后的效果
自新的软件工程实践教学体系在我院信息安全专业进行试点到现在,总共涉及100多名学生,总体实施效果明显,学生一致反映改革后的专业实践教育确实有效地提高了自身的实际动手能力,并在一定程度上锻炼学生的工程实践能力和创新能力,为培养学生的信息安全素质奠定了坚实的基础。
在此基础上,在2015年第八届全国大学生信息安全竞赛决赛暨首届网络安全人才创新创业论坛上,由我院教师指导,学生组成的三支代表队获得二等奖1项,三等奖2项。其中由安徽大学汤锐、殷清风、曹天娇、纪冬4名同学组成的“Fate”代表队,以作品“面向移动社交平台的安全隐秘通信系统”荣获全国二等奖;由陈雷、张亦明、谢志强、江骐含4名同学组成的“DNA208”代表队,以作品“基于零知识证明和图像识别的认证系统”荣获全国三等奖;由陈火彬、夏彦、曹泽坤、牛雪静4名同学组成的“NewBee”代表队,以作品“基于Android的可信音频通信系统”荣获全国三等奖。
5 结束语
本文以安徽大学信息安全专业的软件工程实践为例,在分析已有实践教学不
足的基础上,提出从多个角度对实践教学体系进行改革。包括设计面向信息安全专业的实践教学内容、采用具有信息安全特点的实践教学方法、引入突出信息安全能力的实践考核方式、建立基于信息安全专业的创新型实践教学团队。后续的试点效果表明:新的实践教学体系提高了学生的工程能力、团队协作能力和沟通能力,为培养具有扎实理论基础、较强分析能力的高素质信息安全创新人才打下了良好的基础。
一、IS-CDIO模式教育理念
CDIO工程教育在国际上被很多国家推广,是目前较为成熟的教育工程培养模式。2000年,美国麻省理工学院等四所大学共同研究创立。2005年,汕头大学对CDIO工程教育进行研讨并加以实施,取得显著成绩,在2006年成为中国第一个CDIO成员的高校,是教育部极力倡导的先进工程教育模式[2]。它代表了从想法、设计到实现的整个过程。以工程项目从研发到运行的生命周期为载体,使学生以主动的、实践的、课程之间有机结合的方式学习工程项目。IS-CDIO人才教育模式是在CDIO的基础上结合中国现阶段对信息安全人才培养的特点,以及信息安全的重要性提出的全新信息安全教育模式。其集信息安全技术的研究、设计、开发、应用、管理于一身,让学生积极主动地、实践地、各环节有机联系地学习和研究,主要分为从理论到技术、从技术到实际应用的过程[3]。IS-CDIO已经注意到抽象的理论知识的“教”和“学”及在教学过程中的“做”。该模式能增强学生的能力,培养学生的创新意识,提高项目设计能力和团队合作精神。IS-CDIO教学模式用于一些学校已取得初步成效。
二、信息安全专业人才典型职业岗位任务分析
职业岗位分析是基于IS-CDIO模式的高职专业核心课程来构建的[3]。分析的质量结果将会影响到课程体系开发,为避免专业课程体系开发失败,由学院组织专家,成立专业人才培养方案制定小组,通过对企业、行业调研和同行教师沟通和交流学习,确定信息安全技术专业学生培养的职业岗位群,主要有网络安全管理、IT取证分析、网络管理、信息系统安全测试、信息安全工程师等岗位。对职业岗位的主要任务及考取的相关证书进行分析,如表1所示。
三、IS-CDIO模式下信息安全专业教学的实施
基于IS-CDIO模式的人才培养方式,以任务驱动为导向,职业岗位为目标,构建新的课程体系,在IS-CDIO人才培养上与传统的培养方式体现出众多优势,为了能够更好地使学生学以致用,对信息安全专业实施IS-CDIO模式的教学改革和举措,如图2所示。
(一)IS-CDIO课程体系
在职业岗位任务分析的基础上,结合当前高职信息安全专业的人才培养目标,按照IS-CDIO模式将信息安全专业课程体系重新整合,可以分为四个模块:大学生信息素养课程、职业素养课程、专业技能课程、职业拓展课程。在四个模块中采用项目引领、任务驱动方式实施教学,使信息安全专业由四个模块组成完整的有机整体。1.信息素养课程信息素养(informationliteracy)是当代大学生必须具备的一种基本能力,1974年美国信息工程协会主席保罗泽考斯基(PaulZurkowski,1974)首次提出,有信息素养的人必须能够确定何时需要信息,并且具有一个检索、评价和有效使用所需信息的能力[4]。信息素养首先是一个人的基本素质,是传统个体基本素养的延续和拓展,个体在独立完成获取信息任务的情况下,对获得的信息能够加以运用,在个人成长的过程中,能够不断积累有价值的信息,完成对信息的评估,从而做出自己的决策。因此,要求当代大学生要从自身加强,为以后的学习和生活打好基础。针对信息安全专业学生,关于信息素养的培养,更应在信息获取和安全方面进行项目驱动教学模式来提高学生的信息素养技能。2.职业素养课程职业素养从理论上可以分为工作状态的标准化、规范化、制度化。通过合适的时间、地点、方式等来做正确的事,使在知识、技能、观念、思维、态度、心理上符合职业规范和标准。职业素养基本包括:职业道德素养、职业素养行为规范、职业素养技能三部分内容。大学生必须具备以上的职业素养要求,涉及职业素养的课程主要包括大学生思想道德修养和法律基础、思想和中国特色社会主义理论体系概论、大学英语、中国传统文化概论、大学体育、法律、职业道德、创业培训教育等课程。信息安全专业学生必须具有很强的职业操守,遵守职业道德,在IS-CDIO模式下进行职业素养训练,使学生达到人才培养目标。3.专业技能课程依据现有的职业岗位的相关要求,制定符合要求的人才培养方案,课程的开设要与岗位所需知识、能力和素质等衔接。以培养能力为原则,以培养岗位核心技能为主导,课程涵盖了职业核心技术课程、职业资格证书考核、岗位实训等相关的课程,通过IS-CDIO模式将课程划分为C、D、I、O四个阶段的教学过程。专业基础课(C),主要对信息安全专业进行构思性实践,对信息安全的基本概念进行理解,形成对信息安全学习兴趣;专业核心课(D),主要在信息安全技术的设计性和开发性实践阶段,要求学生能够建立一个团队,对信息数据进行分析、设计、开发等方面的学习,通过教师提供的案例和教学对学生进行培养;职业技能训练(I)是实践性阶段,通过参与实际应用项目开发和应用,提升学生的实际动手能力,提高团队的协作力,培养学生团队精神;顶岗实习实训(O)是运作性实践阶段,学生在企业中融入到新的团队,完成企业所安排的项目,使学生在实际工作环境中,将所学知识得到应用和验证,能够在实际环境中锻炼和提升自己,培养学生在步入社会前的务实精神和实际工作能力。4.职业拓展课程为学生开设专业课的同时,增加一些课外的选修拓展课程,根据学生的学习兴趣和学习专业课的基础情况,结合IS-CDIO模式,学生可以选择性参加一些提高学生综合素质的有针对性的课程,例如,开设的网络工程实训、网络安全管理工程师等与证书相关的课程,既提高学生的岗位应聘竞争力,又培养学生实际动手操作的能力。
(二)IS-CDIO教学方法
新课程体系下的教学要求以产教结合,以工作过程为导向的教学模式,注重培养学生职业素养和职业技能水平,将原有的教学模式改变为教、学、领、做一体化的教学。1.结合IS-CDIO的质量工程项目,推动教学改革依据IS-CDIO模式的人才培养方案,对信息安全专业人才培养目标进行教学方法改革,通过IS-CDIO的质量工程项目,将参与项目的教师以团队合作的方式,通过项目推动、任务驱动、案例分析等形式实施教学。对应IS-CDIO模式的教学体系,结合信息安全专业,规划并申报了4个省级项目获得审批。IS-CDIO体系的子项目是对信息安全专业人才培养的核心内容,通过项目促进教师对教学改革的积极性,充分调动教师和学生共同参与教学改革的兴趣,鼓励教师参与项目的培训、学习,在各自的IS-CDIO体系的子项目中取得一定成果来推动IS-CDIO的教育模式,通过改革取得的成果,教师以撰写论文形式来全面推广IS-CDIO模式的发展。2.工学结合,校企合作,“教学领做”一体化教学IS-CDIO工程教育模式是高职院校培养人才的初衷,为解决学校与企业零距离的对接,积极探索校企合作、工学结合的有效机制,加大校企合作的广度和深度,校企能够针对岗位和产品进行沟通和交流,学校需要了解企业文化、企业对信息安全人才需求的技术基础,以及人才的综合素质等方面,学校通过顶岗实习,将学生送到企业实习,企业可以将工厂、车间搬到学校,学校和企业软硬件资源达到最大共享,学校和企业可以联合办学,企业帮助学校制订人才培养计划,学校为企业培养优秀的人才,为企业服务,为社会服务。结合国际和国内对信息安全的最新技术,与国内信息安全相关企业进行沟通和交流,通过校内资金和企业赞助等多种形式,建立适合培养IS-CDIO模式的信息安全人才的实验实训基地,聘请企业工程师担任指导教师,培训教师和学生,面对面教学,形成学中做、做中学的一体化教学模式,使培训基地成为企业人才需求的储备库,校企能够达成共识,为企业培养出信息安全专业人才。3.教科研相辅相成IS-CDIO模式教育鼓励教师将科研引入教学改革中,讲师将科研成果融入教学内容中,改变对传统知识的传授方法,将科研成果以实验的方式讲解单一的概念,通过科研项目,要求学生及时掌握信息安全最前沿的知识、不断更新知识,在课堂上,科研团队的教师可以集体教学和研讨,学生可以参与互动,同时组建创新小组,学生可以自主探索新的知识。
(三)IS-CDIO教育模式的教材建设
在新课程体系标准下,部分课程不能单一的教学,需要课程进行整合,现在还没有整合过的课程教材,所以,需要授课教师根据整合课程的课程标准来确定教学内容,并在以后逐渐完善,以IS-CDIO教育模式编写教材,教师将科研成果融入到教材中,在教学研究中不断更新,为今后适用于高职学生的教材编写等工作做准备。
(四)IS-CDIO教育模式的师资队伍建设
建立一支高水平、爱岗敬业、创新精神强、具有团队合作的高素质的IS-CDIO教育的教师队伍,是高职院校刻不容缓的任务。随着新课程体系标准的出现,教学模式发生了改变,对教师的要求更加严格。首先,教师要与企业对接,教师既是企业的工程师,又是学校的传道授业解惑者,学校的教师要到企业去挂职锻炼,企业的工程师可以到学校任教,实现师资力量的校企合作;其次,加强同类院校之间的交流与合作,获得其他高等学校的对口支持,对教师进行系列讲座培训,提高教师的教学水平;再次,加强学校内部原有教师的培养,教师培训以攻读硕士学位、博士学位,骨干教师培训等形式,提高教师的学术和教学水平。
四、结语
关键词:信息安全专业;网络管理;网络安全管理;课程教学
中图分类号:G642 文献标识码:A
信息安全作为一个新近发展的专业,从教学体系和教学模式的构建、课程建设、教材建设等诸多方面都不太成熟,需要进一步发展。网络管理是信息安全专业的一门方向专业课。由于现在网络安全问题已经成为影响网络应用的关键问题,安全管理在网络管理中占据越来越重要的位置。信息安全专业的网络管理课程针对此应用需求开设。传统的网络管理偏重于网络性能、故障的管理,安全管理虽然也是其功能之一,但比较薄弱。一般的网络管理教材都基于传统的网络管理内容。为了体现信息安全专业的特色,适应实际应用的需要,我们从课程目标、教学内容、教学组织和方法、教学评价四个方面都对传统的网络管理课程进行了探讨和改进。
1确定课程目标
课程目标是课程本身要实现的具体目标,以及在一定的既有阶段学生全面发展可望达到的程度。课程目标是教育目标的具体化,应与学校的定位和具体专业的培养目标相一致。我校属于基础相对薄弱、历史较短的教学型大学,现在向着教学科研型大学的方向发展,以培养信息行业和地方经济社会发展所需要的应用型人才为主,同时兼顾培养应用研究型人才。共同的专业培养目标是培养具备良好思想道德素质、身体素质,心理健康,专业知识与技能扎实,具有创新能力和创新精神的社会主义接班人和建设者。对于信息安全专业的学生,需要掌握信息安全学科、计算机科学与技术学科、计算机网络和通信的基本理论和基本知识,具有计算机网络的管理、研究与开发、使用和维护与网络和信息安全有关的软硬件产品、监控和维护网络及其安全等专业能力。计算机网络管理属于信息安全专业的专业方向课程,在学生已经学习了计算机网络、现代密码学、网络安全、信息安全标准与法律法规等信息安全的主干专业课之后开设。此方向是为了培养具有计算机网络的管理以及网络安全的监控与维护能力的信息安全专业的学生。根据学校定位、专业培养目标及其计算机网络课程在专业培养中的位置,我们确立该课程的培养目标。布卢姆等人将课程目标分为认知类、技能类、情感类和应用类。根据这个分类,并考虑到课程目标表述的全面性、合适性、有效性、可行性、相容性等要求,计算机网络管理的课程目标表述见表1。
2教学内容的选择与组织
根据以上确定的课程目标选择和组织教学内容。由于现在没有专门针对信息安全专业的网络管理教材,通用的网络管理教材一般介绍传统的网络管理理论与技术,虽然安全管理也为传统网络管理的功能之一,但比较薄弱,书上介绍得也比较简单。另外,通过参考较新的教材发现,每种教材在理论和应用上各有侧重且各有优势,没有哪一本教材能够适合我们制定的课程目标,因此,具体的教学内容来自多本教材的综合,见表2。
整个内容被分为三大部分:理论、应用和实用技术及工具。
教材[1]比较偏向于理论,特别是对网络管理模型的介绍部分内容全面、结构清晰,本课程的理论部分以该教材为蓝本。具体内容包括:网络管理基础理论、OSI系统管理模型、电信管理网TMN、SNMP(包括RMON)及其新型的网络管理模型。
网络管理应用主要介绍两个方面:典型的网络管理系统和网络管理开发。这部分内容来自教材[2]。包括国内外典型的网络管理软件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介绍和对StarView网络管理系统的应用进行分析,了解典型的网络管理系统的主要组成部件及可实现的管理功能目标,对网络管理应用有一个具体的认识。网络管理开发介绍Windows系统下网络管理软件开发的流程和方法。
第三部分是网络管理的实用技术和工具,来自教材[3]和实用技术书籍[4]和[5]。这部分的特点在于将众多零散的网络管理和网络安全管理实用技术和工具融合并归纳为三类:网络流量监测、网络设备管理与安全和系统管理与安全。对每一类技术,在介绍通用的管理技术的基础上融入相应的安全管理技术。对于网络流量监测,介绍基于SNMP、协议分析和探针的流量监测方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基础上介绍网络性能分析方法和异常流量检测方法。网络设备管理与安全主要是交换机、路由器、防火墙、服务器等设备的配置、性能管理和安全。系统的管理和安全指Windows系统和Linux系统的管理和安全,包括用户、组策略、补丁、文件、目录、弱点、防病毒等方面,都在管理的基础上融入相应的安全机制的介绍。比如用户方面包括用户和组账户管理及其用户和组账户安全,组策略方面包括组策略管理及组策略安全等。
3教学的组织与方法
本课程以课堂教学作为主要的组织形式并辅以实验教学,并应用多种教学方法。理论部分主要以课堂教学和讲授法为主,并辅以多媒体教学手段使教学更为生动,为后面的应用和实用部分打下好的基础。
为了在应用和实用技术部分有效地培养学生的各种技能和提高学生的动手能力,采用了多种教学方法,大大加强学生参与的机会。其中基础介绍性的部分采用讲授法以提高效率,具体技术和工具的应用部分应用实验教学并辅以学生自学、讨论法。实验共有12学时,共设计了6个实验,见表3。
实验一和实验二是为了对网络管理协议的实现有一个更深刻的理解,与理论部分的讲解相对应。实验三和实验四与应用部分相对应。实验五和实验六是实用技术和工具的应用。为了达到预期的实验效果,应用学生自学和讨论的方法进行辅助。在基础部分讲解之后和做实验之前安排学生课外在自己的电脑上完成实验的前期工作,并讨论交流。比如在进行实验之前,首先要求学生在自己的电脑上实现SNMP服务的启动与配置,并通过建立的本课程的QQ群,进行及时的讨论交流和问题的解决。由于实验五和六中涉及的内容比较多,我们采用内容分块和学生分组的方式,每一个组学习部分内容,然后归纳总结,派一个代表进行公开讲述。这样不仅提高了效率,也能够锻炼和培养学生的合作、交流、自我表达等方面的能力。
另外,我们也鼓励学生参与网络上的专业论坛,与专业人士进行沟通交流,解决疑难问题和经常浏览相关专业信息,提升专业素养和查找信息、自我学习的能力。通过关注时事,摘取有价值的和针对学生普遍存在和关心的问题的事件与学生谈心和交流,并引导他们建立对专业的爱好、积极向上的生活态度和树立正确的职业道德观念等。
通过以上多种教学组织形式和教学方法的应用,提高了学生的学习兴趣和学习效率,使学生在本门课程的学习中不仅较好地掌握专业知识、提升技能、增强专业特色,也能在非专业技能和情感发育上有所进步。
4教学评价
教学评价是对受教育者的多种要素进行价值评估。根据我们设置的多元化的课程目标,我们采用了多种方式评定学生的成绩,最终总成绩由考试、实验和平时成绩构成。平时成绩包括考勤、课后作业完成情况和小组评议三部分组成。在总成绩的评定中,我们适当地降低了考试成绩占据的比例(不超过60%),避免学生为了应付考试片面地死啃书本的坏习惯,增强自己动手的积极性。
5结束语
网络管理是一门实践性较强的课程,为了在这门课程的教学中体现信息安全专业的特色和实践需求,在传统网络管理内容的基础上融入安全管理的内容,并对课程目标、教学内容、教学组织和方法和教学评价进行了仔细的设计。本课程于2009年上学期开设,现在基本上已经完成了教学任务,从实验课和平时成绩的考核来看,取得了较好的效果。
参考文献:
[1] 潘懋元,王伟廉.高等教育学[M]. 福州:福建人民出版社,1995.
[2] 教育部西南高校师资培训中心组. 高等教育学[M]. 重庆:重庆出版社,2006.
[3] 周海涛.大学课程研究[M]. 北京:中国社会科学出版社,2008.
On teaching of Network Management for Information Security Speciality
XIAO Min, WANG Ying, SONG Xiu-li, SU Chang
(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)