首頁 > 精品范文 > 信息安全專業(yè)
信息安全專業(yè)精品(七篇)
時間:2022-12-14 13:40:11
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇信息安全專業(yè)范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
關(guān)鍵詞:信息安全;課程教學(xué);實踐教學(xué)
中圖分類號:G424 文獻標識碼:B 文章編號:1673-8454(2012)05-0067-02
一、引言
信息安全人才培養(yǎng)是國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件.自2001年至今國內(nèi)一些高校先后設(shè)立了信息安全專業(yè)和信息對抗技術(shù)專業(yè),已經(jīng)為社會輸送了上萬信息安全專業(yè)的本科人才。與此同時,為普及信息安全教育,近年來許多高校也面向非信息安全專業(yè)學(xué)生開設(shè)了信息安全類選修課程。
我院自2005年開始就為計算機科學(xué)與技術(shù)、電子商務(wù)和信息管理與信息系統(tǒng)三個專業(yè)開設(shè)了密碼編碼學(xué)與網(wǎng)絡(luò)安全、計算機安全技術(shù)兩門專業(yè)選修課程,考慮到教學(xué)過程中不同專業(yè)在學(xué)習(xí)信息安全類課程時的不同特點.2007年調(diào)整教學(xué)計劃后為信息管理與信息系統(tǒng)和電子商務(wù)專業(yè)開設(shè)了信息安全技術(shù)選修課程,為計算機科學(xué)與技術(shù)專業(yè)開設(shè)了網(wǎng)絡(luò)安全技術(shù)課程。
二、教學(xué)目標
信息安全類課程具有涉及面廣、內(nèi)容和知識體系更新快、對先修課程要求高、理論與實踐聯(lián)系緊密等特點。并且對于非信息安全專業(yè)的學(xué)生來說教學(xué)重點應(yīng)該是擴展學(xué)生知識面,培養(yǎng)學(xué)生的實際動手能力,為將來可能面對的信息安全問題的解決和學(xué)習(xí)奠定基礎(chǔ)。因此我院信息安全類課程的教學(xué)目標被定位為培養(yǎng)學(xué)生的信息安全意識,普及常用的信息安全技術(shù),使學(xué)生具備信息系統(tǒng)中的安全防衛(wèi)能力和新技術(shù)的應(yīng)用能力。…
三、教學(xué)過程中的難點問題
非信息安全專業(yè)的信息安全課程大部分都是該專業(yè)的專業(yè)選修課程,一般都是在大三下學(xué)期和大四上學(xué)期開設(shè),此時的學(xué)生已經(jīng)具備了一定的專業(yè)基礎(chǔ)知識,但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業(yè)的主要知識領(lǐng)域,同時還要針對不同的專業(yè)特點選用相應(yīng)的教學(xué)方法,這些苛刻的教學(xué)需求使得該類課程在教學(xué)過程中遇到了各種各樣的難題,下面將從課堂教學(xué)和實踐教學(xué)兩個方面分別闡述在教學(xué)工作中遇到的難題和采用的解決辦法。
1.課堂教學(xué)環(huán)節(jié)
(1)教學(xué)內(nèi)容較多和學(xué)時偏少的矛盾
按照各專業(yè)的前導(dǎo)課程,遵循培養(yǎng)信息安全意識和普及常用的信息安全技術(shù)的原則。制定了如表1所示的教學(xué)內(nèi)容。
其中只有信息系統(tǒng)安全與網(wǎng)絡(luò)安全技術(shù)這兩個部分的教學(xué)內(nèi)容和課時分配根據(jù)教授專業(yè)的不同而有所側(cè)重和區(qū)別。總體來說,在課程內(nèi)容的設(shè)置上以培養(yǎng)信息安全技術(shù)應(yīng)用人才為目的,擴大學(xué)生的信息安全知識面為導(dǎo)向,教學(xué)過程中不過多地糾纏于理論細節(jié),以此來解決課程內(nèi)容豐富而學(xué)時較少的矛盾。
(2)部分教學(xué)內(nèi)容枯燥,影響了學(xué)生的學(xué)習(xí)興趣
根據(jù)學(xué)生的教學(xué)意見反饋調(diào)查發(fā)現(xiàn),影響學(xué)生學(xué)習(xí)興趣的教學(xué)內(nèi)容主要集中在密碼學(xué)基礎(chǔ)這一知識領(lǐng)域中。密碼學(xué)基礎(chǔ)是信息安全技術(shù)的基礎(chǔ)知識,也是學(xué)習(xí)信息安全技術(shù)過程中必不可少的知識組成,因此為了提高學(xué)生的學(xué)習(xí)興趣,在教學(xué)過程中采取了如下教學(xué)方法。
首先。將一些相關(guān)的數(shù)學(xué)基礎(chǔ)知識整理成自學(xué)材料并引導(dǎo)學(xué)生自學(xué),以降低學(xué)生在課堂上學(xué)習(xí)密碼學(xué)知識的枯燥感;其次,在講授密碼學(xué)的基礎(chǔ)知識時,多穿插一些小故事和影視作品的情節(jié),以此來提高學(xué)生對密碼學(xué)基礎(chǔ)知識的學(xué)習(xí)興趣。如:以電影《達芬奇密碼》中的故事情節(jié)為線索,為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理:然后,在介紹現(xiàn)代密碼算法時,應(yīng)重點介紹主流算法.并配合一些Flas形象生動地幫助學(xué)生理解算法的加密解密原理。此外,還可以推薦一些和密碼學(xué)相關(guān)的小說,如《密碼故事――人類智慧的另類較量》,供學(xué)生課外閱讀。
這些教學(xué)方法極大地提高了學(xué)生學(xué)習(xí)密碼學(xué)知識的興趣,取得了很好的教學(xué)效果,受到學(xué)生的一致好評。
(3)如何獲取恰當?shù)慕虒W(xué)案例帶動課堂教學(xué)
對于課程中信息系統(tǒng)安全和網(wǎng)絡(luò)安全部分的知識點,如果在課堂教學(xué)過程中只是注重原理的講解,會使得教學(xué)過程顯得極為生硬抽象,不利于學(xué)生的理解和應(yīng)用。因此,在授課過程中以案例為驅(qū)動,帶動基本原理的講解,是較為合理的教學(xué)方法。而如何獲取恰當?shù)慕虒W(xué)案例,是困擾教師的難點問題。
目前,教學(xué)案例的獲取方式主要有兩種,一種是由教師親自整理制作;另一種就是參考其他院校相關(guān)課程選用的教學(xué)案例。因此,在今后的課程建設(shè)過程中將重點考慮引入課程教學(xué)軟件,以進一步解決教學(xué)案例匱乏和更新速度慢等問題。
(4)學(xué)習(xí)方式被動
學(xué)生往往只是被動地接受課堂的灌輸式教育,如何提高學(xué)生的學(xué)習(xí)積極性,讓學(xué)生主動地去學(xué)習(xí)信息安全課程,同樣也是教學(xué)過程中的難點問題。
因此在課堂教學(xué)環(huán)節(jié),嘗試采取了學(xué)生分組的教學(xué)形式,并在課堂上組織分組討論、演講比賽、分組對抗等多種教學(xué)活動,通過多樣化教學(xué),充分調(diào)動學(xué)生的學(xué)習(xí)主動性和積極性,活躍課堂氣氛,尤其是分組進行的演講比賽,學(xué)生們通過自己動手搜集整理演講材料和賽后討論,加深了對課程內(nèi)容的認識和理解。
2.實踐教學(xué)環(huán)節(jié)
信息安全是一門較新的學(xué)科,同時也是跟實際聯(lián)系非常密切的技術(shù),因此實踐教學(xué)環(huán)節(jié)是教學(xué)過程中必不可少的。而如何在教學(xué)資源有限的條件下找到既能培養(yǎng)學(xué)生的實踐動手能力又能調(diào)動學(xué)生興趣的實驗內(nèi)容是非信息安全專業(yè)信息安全類課程實踐教學(xué)環(huán)節(jié)的難點問題。
我院信息安全類課程設(shè)置了如表2所示的實驗項目。
其中所有的選做實驗項目的實驗指導(dǎo)書以及相關(guān)軟件等材料都上傳到公共郵箱中,并由教師引導(dǎo)學(xué)生利用課余時間來獨立完成。實踐表明,這些實驗項目提高學(xué)生的學(xué)習(xí)興趣,同時又鍛煉了學(xué)生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎(chǔ)。
四、教學(xué)方法的進一步探索與研究
考慮到社會各界對信息安全人才需求的變化,在今后的教學(xué)計劃調(diào)整中準備將所有信息安全類課程合并為一門公共選修課程――信息安全概論,結(jié)合這一變化對信息安全概論的教學(xué)工作需要做出相應(yīng)的調(diào)整和改進。
首先需要為信息安全概論增加前導(dǎo)課程匯編語言程序設(shè)計,該課程以Win32匯編語言程序設(shè)計為主要教學(xué)內(nèi)容,以培養(yǎng)學(xué)生熟悉掌握Win32匯編程序設(shè)計的方法和技巧,并以具備分析Win32匯編程序、編制和調(diào)試匯編程序的能力為教學(xué)目標。
篇(2)
信息安全是國家安全的基礎(chǔ)和關(guān)鍵,在信息安全保障的三大要素(人員、技術(shù)、管理)中,管理要素的地位和作用越來越受到重視。面對越來越嚴重的安全威脅,不單在IT技術(shù)領(lǐng)域,各行業(yè)的企業(yè)組織都越來越意識到信息安全的重要性,但單純依靠技術(shù)方案來并不能解決如何保護企業(yè)信息資產(chǎn)的問題,因此這對當前高校的信息安全專業(yè)的人才培養(yǎng)也提出了更高的要求。
一、信息安全培訓(xùn)體系概況
信息安全培訓(xùn)作為高校信息安全專業(yè)教育的一種重要補充,主要用于解決學(xué)歷教育和社會實踐、社會認證培訓(xùn)的結(jié)合、信息安全人才培養(yǎng)不規(guī)范等問題。現(xiàn)有培訓(xùn)主要可分為四類。
第一,安全意識培訓(xùn):其面向機構(gòu)一般員工、非技術(shù)人員以及所有信息系統(tǒng)的用戶,目的是提高整個組織普遍的安全意識和人員安全防護能力,使組織員工充分了解既定的安全策略,并能夠切實執(zhí)行。
第二,安全技能培訓(xùn):其面向機構(gòu)網(wǎng)絡(luò)和系統(tǒng)管理員、安全專職人員、技術(shù)開發(fā)人員等,目的是讓其掌握基本的安全攻防技術(shù),提升其安全技術(shù)操作水平,培養(yǎng)解決安全問題和杜絕安全隱患的技能。
第三,安全管理培訓(xùn):其面向組織的管理職能和信息系統(tǒng)、信息安全管理人員,目的是提升組織整體的信息安全管理水平和能力,幫助組織有效建立信息安全管理體系。
第四,認證資質(zhì)培訓(xùn):其針對特殊崗位所需的職能人員,包括審核部門、監(jiān)管部門、信息保障部門等。通過提供國際信息安全相關(guān)認證考試的輔導(dǎo)培訓(xùn),可以幫助人員順利通過考試獲得各類信息安全資質(zhì)認證培訓(xùn)。
前三類認證主要依托專業(yè)的培訓(xùn)機構(gòu)或安全設(shè)備廠商進行。第四類培訓(xùn)是當前培訓(xùn)的主體。
二、信息安全相關(guān)資質(zhì)認證培訓(xùn)情況
資質(zhì)認證類培訓(xùn)是針對資質(zhì)認證特點和內(nèi)容要求設(shè)計,依托專業(yè)機構(gòu)進行的。一些認證的培訓(xùn)機構(gòu)是由資質(zhì)管理機構(gòu)專門指定的。當前,信息安全相關(guān)資質(zhì)認證主要分三類:
第一,國內(nèi)以信息產(chǎn)業(yè)部,信息安全評測機構(gòu)為代表的組織來管理實施的信息安全資格認證(或與國際組織聯(lián)合頒發(fā));這類的認證培訓(xùn)有:CISP培訓(xùn)、NCSE培訓(xùn)、CISM培訓(xùn)、INSPC培訓(xùn)、CIW認證培訓(xùn)等。
第二,由國外軟件、網(wǎng)絡(luò)產(chǎn)品廠商自己組織管理的產(chǎn)品專家認證(側(cè)重于廠商產(chǎn)品、技術(shù)認證);相關(guān)的認證培訓(xùn)有:微軟Microsoft認證培訓(xùn)、思科安全認證CCSP培訓(xùn)、趨勢認證信息安全TCSE培訓(xùn)等。
第三,國際權(quán)威信息安全組織、研究部門或培訓(xùn)機構(gòu)組來管理組織的國際化專業(yè)資格認證。相關(guān)的認證培訓(xùn)有:信息系統(tǒng)安全認證CISSP培訓(xùn)、信息安全管理體系主任審核員ISO 27001培訓(xùn)、國際注冊信息系統(tǒng)審計師認證CISA培訓(xùn)、國際IT運營與服務(wù)管理資格認證ITIL培訓(xùn)等。
下面以CISP培訓(xùn)為例,分析其知識體系構(gòu)建情況。
CISP即“注冊信息安全專家”,是國家對信息安全人員資質(zhì)的最高認可。其經(jīng)由中國信息安全測評中心實施國家認證。CISP認證和培訓(xùn)賦予如下專業(yè)資質(zhì)和能力:有關(guān)信息安全企業(yè)、咨詢服務(wù)機構(gòu)、測評認證機構(gòu)、授權(quán)測評機構(gòu)和企事業(yè)有關(guān)信息系統(tǒng)建設(shè)、運行和應(yīng)用管理的技術(shù)部門和標準化部門必備的專業(yè)崗位人員。
在整個CISP的知識體系結(jié)構(gòu)中,共包括信息安全保障概述、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)這五個知識類。 CISP知識體系以信息安全保障為主線,全面覆蓋信息安全保障工作所需的基礎(chǔ)、標準、法規(guī)、技術(shù)、管理和工程等領(lǐng)域。CISP培訓(xùn)知識體系結(jié)構(gòu)共包含五個知識類,分別為:(1)信息安全保障概述:介紹了信息安全保障的框架、基本原理和實踐,它是注冊信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。(2)信息安全技術(shù):主要包括密碼技術(shù)、訪問控制、審計監(jiān)控等安全技術(shù)機制,網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發(fā)相關(guān)的技術(shù)知識和實踐。(3)信息安全管理:主要包括信息安全管理體系建設(shè)、信息安全風(fēng)險管理、安全管理措施等相關(guān)的管理知識和實踐。(4)信息安全工程:主要包括信息安全相關(guān)的工程的基本理論和實踐方法。(5)信息安全標準法規(guī):主要包括信息安全相關(guān)的標準、法律法規(guī)、政策和道德規(guī)范,是注冊信息安全專業(yè)人員需要掌握的通用基礎(chǔ)知識。
CISP的注冊要求如下:
第一,教育與工作經(jīng)歷:碩士研究生以上,具有1年工作經(jīng)歷;或本科畢業(yè),具有2年工作經(jīng)歷;或大專畢業(yè),具有4年工作經(jīng)歷。
第二,專業(yè)工作經(jīng)歷:至少具備1年從事信息安全有關(guān)的工作經(jīng)歷。
第三,培訓(xùn)資格:在申請注冊前,成功地完成了CNITSEC或其授權(quán)培訓(xùn)機構(gòu)組織的注冊信息安全專業(yè)人員培訓(xùn)課程相應(yīng)資質(zhì)所需的分類課程,并取得培訓(xùn)合格證書。
第四,通過由CNITSEC舉行的注冊信息安全專業(yè)人員考試。
三、信息安全專業(yè)培訓(xùn)體系構(gòu)建的建議
1.構(gòu)建完善的高校信息安全專業(yè)人才培訓(xùn)體系
傳統(tǒng)的培訓(xùn)體系,比較側(cè)重于知識和技能傳授的過程控制,在對知識的共享、隱性知識的轉(zhuǎn)換等方面,已經(jīng)不能滿足當前的要求,高校可以通過借鑒、學(xué)習(xí)CISP認證和培訓(xùn)體系結(jié)構(gòu)和CISSP認證課程內(nèi)容設(shè)置,從信安全崗位所需的基礎(chǔ)、標準、法規(guī)、技術(shù)、管理和工程等領(lǐng)域來完善信息安 全專業(yè)人才培訓(xùn)體系。根據(jù)培訓(xùn)對象的不同將課程分為五種類型(層次):操作層面的基本安全意識培訓(xùn);
技術(shù)層面的各項安全技能培訓(xùn);管理層面的信息安全管理培訓(xùn);專家級的資質(zhì)認證培訓(xùn)。當然在培訓(xùn)體系里面信息安全技術(shù)方面的培訓(xùn)仍然是重點,為了加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施等新興重點網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的培訓(xùn),可以參考思科安全認證CCSP培訓(xùn)的模式,對當前使用的防火墻、侵入檢測、VPN、身份驗證和安全管理等主流網(wǎng)絡(luò)安全防護裝備進行系統(tǒng)性的專題培訓(xùn)。
2.建立逐級培訓(xùn)的信息安全專業(yè)人才培訓(xùn)模式
當前信息安全技術(shù)的發(fā)展日新月異,信息化的網(wǎng)絡(luò)攻防形式也發(fā)生著翻天覆地的變化,因此對于信息安全專業(yè)人員的培訓(xùn),僅靠一兩次培訓(xùn)是遠遠不夠的,必須連續(xù)、有針對性的接受相應(yīng)崗位和層次的逐級培訓(xùn),才能保證知識、能力結(jié)構(gòu)的不斷優(yōu)化和提高。在逐級培訓(xùn)過程中要明確不同職務(wù)、技術(shù)等級的不同要求,使得逐級培訓(xùn)過程級與級之間層次清晰又銜接有序。如果沒有通過低級別的培訓(xùn)、認證,便不能參加后門高級別的培訓(xùn)。同時利用職業(yè)資格證、學(xué)歷證書、執(zhí)行證書等為牽引,通過多階段培訓(xùn)、資格培訓(xùn)、升級培訓(xùn)使得知識結(jié)構(gòu)、能力素質(zhì)、崗位需求同步發(fā)展,取得相應(yīng)的職業(yè)證書才能晉升上崗,否則不予任用。
3.通過合理的認證標準來動態(tài)更新和完善培訓(xùn)體系的目標任務(wù)
只有對培訓(xùn)成果進行合理判斷,確定受訓(xùn)人員知識技能水平的提高幅度,才能了解培訓(xùn)項目是否達到原定的目標和要求,從而為進一步改進培訓(xùn)體系提供重要依據(jù)。通過對培訓(xùn)人員最終考評成績的分析以及部隊調(diào)研,培訓(xùn)學(xué)員信息反饋等方式,針對培訓(xùn)內(nèi)容和教學(xué)組織形式聽取意見,并及時調(diào)整,使得培訓(xùn)效果真正適應(yīng)培訓(xùn)學(xué)員的實際需求,提高培訓(xùn)效果。這樣才能在保持相對穩(wěn)定的情況下對培訓(xùn)內(nèi)容實施動態(tài)更新,不斷完善。
篇(3)
[關(guān)鍵詞]信息安全 項目 教學(xué)改革
[中圖分類號] G642 [文獻標識碼] A [文章編號] 2095-3437(2013)09-0009-03
一、引言
積極為地方經(jīng)濟服務(wù),在服務(wù)中求生存與發(fā)展,對于地方高校,特別是新建本科院校的生存和發(fā)展,具有很強的現(xiàn)實意義。例如,梧州學(xué)院的辦學(xué)目標是成為廣西與粵港澳科技文化教育交流與合作的橋梁,成為一所適應(yīng)梧州市和泛珠三角經(jīng)濟區(qū)、中國-東盟自由貿(mào)易區(qū)支柱產(chǎn)業(yè)發(fā)展需要,特色和優(yōu)勢鮮明,充滿活力的綜合性、實用性本科院校。因此,在人才的知識結(jié)構(gòu)和能力體系培養(yǎng)方面,應(yīng)強調(diào)培養(yǎng)理論基礎(chǔ)扎實、知識結(jié)構(gòu)合理、動手能力強、具有創(chuàng)新精神的應(yīng)用型人才。
二、梧州學(xué)院2012年大學(xué)生學(xué)風(fēng)建設(shè)的調(diào)研對實踐教學(xué)改革的啟示
2012年10月-11月,學(xué)生工作部共發(fā)放問卷1200份,回收有效問卷1084份,問卷回收率為90.33%。其中,學(xué)生代表共753人,包括本科、專科,覆蓋一、二、三、四年級,每個年級所發(fā)數(shù)目均等。問卷的主要內(nèi)容是學(xué)習(xí)狀態(tài)、學(xué)習(xí)動力、學(xué)習(xí)困難、學(xué)習(xí)習(xí)慣、讀書、自習(xí)、學(xué)風(fēng)中需要改進的問題。其中與實踐教學(xué)有關(guān)的調(diào)研結(jié)果如下:
(一)你認為我校學(xué)風(fēng)方面目前存在的最主要的問題是(多選)
A.缺乏學(xué)習(xí)動力,厭學(xué),為考試而學(xué)。(選擇A項的占總數(shù)的45.95%)
B.沒有學(xué)習(xí)、學(xué)術(shù)氣氛。(選擇B項的占總數(shù)的26.56%)
C.迷戀上網(wǎng)游戲。(選擇C項的占總數(shù)的8.63%)
D.學(xué)習(xí)紀律意識差,遲到曠課現(xiàn)象嚴重。(選擇D項的占總數(shù)的11.42%)
E.浮躁不踏實,考試突擊。(選擇E項的占總數(shù)的9.56%)
F.滿于現(xiàn)狀,進取心不強。(選擇F項的占總數(shù)的8.23%)
G.創(chuàng)新性不強,缺乏實踐能力。(選擇G項的占總數(shù)的15.14%)
H.考試作弊。(選擇H項的占總數(shù)的5.71%)
I.其他(為文字填充項)。(選擇I項的占總數(shù)的3.19%)
(二)你認為目前學(xué)習(xí)中最大的問題(此項為多選)
A.不喜歡所學(xué)專業(yè),負擔(dān)太重。(選擇A項的占總數(shù)的13.15%)
B.學(xué)習(xí)方法不科學(xué),效率不高。(選擇B項的占總數(shù)的30.68%)
C.所學(xué)內(nèi)容過于枯燥、陳舊,學(xué)習(xí)興趣不濃。(選擇C項的占總數(shù)的20.19%)
D.只掌握了書本知識、缺乏實踐能力。(選擇D項的占總數(shù)的28.82%)
E.沒有明確目標,很迷茫,不知道未來在哪里。(選擇E項的占總數(shù)的18.33%)
從結(jié)果中可以看到,為考試而學(xué)、缺乏學(xué)習(xí)氣氛、缺乏實踐能力會極大影響學(xué)生的學(xué)習(xí)積極性。而學(xué)習(xí)方法不科學(xué)、學(xué)習(xí)內(nèi)容枯燥、缺乏實踐能力是目前學(xué)習(xí)中遇到的主要問題。所以,在信息安全專業(yè)教學(xué)中,提高信息安全實踐性教學(xué)比例,加強培養(yǎng)學(xué)生的實踐動手能力,對專業(yè)教學(xué)效果的提升會有明顯作用。
三、地方高校信息安全專業(yè)實踐教學(xué)需要解決的關(guān)鍵問題
(一)實踐教學(xué)基礎(chǔ)較為薄弱
對信息安全專業(yè)實踐教學(xué)要求認知不足,早期教學(xué)計劃中實踐環(huán)節(jié)內(nèi)容覆蓋不夠全面,多數(shù)信息安全實踐教學(xué)依托軟件工程等傳統(tǒng)的計算機專業(yè)教學(xué)環(huán)境。例如開設(shè)匯編語言、Java語言等課程時有相應(yīng)的實驗教學(xué)。而在網(wǎng)絡(luò)安全編程、入侵檢測、專業(yè)安全防御軟件實踐能力培養(yǎng)方面的實踐性教學(xué)比例偏低。另外,受實驗設(shè)備等客觀條件限制,信息安全硬件開發(fā)設(shè)計方面的教學(xué)在地方高校中缺少實踐教學(xué)環(huán)節(jié);對常用網(wǎng)絡(luò)安全設(shè)備安裝與配置等網(wǎng)絡(luò)安全實踐教學(xué),也由于缺少專門的信息安全設(shè)備很難進行。
(二)實驗室教學(xué)人員和任課教師需要提高專業(yè)技術(shù)水平
在地方高校由于缺乏足夠的培訓(xùn)和對外交流,以及對實驗室教學(xué)人員在高校中的地位和作用缺乏足夠認識,一般實驗室教學(xué)人員不具備實踐教學(xué)所需的管理能力,工作積極性也不高,對特殊實驗中使用的儀器設(shè)備了解很少,無法對實驗設(shè)備進行有效管理和充分利用,比如某些病毒、木馬實驗根本無法完成。實驗室教學(xué)人員要課前與任課教師做好充分溝通與測試評估,做好實驗環(huán)境規(guī)劃與安全防范措施。
(三)缺少實驗儀器設(shè)備以及未能對現(xiàn)有設(shè)備有效維護
梧州學(xué)院計算機教學(xué)實驗室配置的主要設(shè)備有臺式電腦、曙光服務(wù)器等。隨著信息安全技術(shù)的快速發(fā)展,對信息安全專業(yè)實踐教學(xué)要求的不斷提升,需要更復(fù)雜的軟硬件環(huán)境,不僅需要計算機、三層交換機、二層高性能交換機、路由器等網(wǎng)絡(luò)平臺設(shè)施,還需要防火墻、IDS等在實際商用環(huán)境中常見的專用信息安全設(shè)備系統(tǒng)。而作為地方高校的財力投入,未能一步到位購置最新的完整軟硬件實踐教學(xué)平臺是正常情況,這對培養(yǎng)應(yīng)用型人才有一定制約作用。另外在設(shè)備出現(xiàn)故障時,經(jīng)常遇到本地設(shè)備提供商快速響應(yīng)能力不足、維修技術(shù)有限,導(dǎo)致售后不能進行及時有效的維修,造成一些精密儀器設(shè)備破損。
(四)實踐教學(xué)體系不夠完善
早期制定的信息安全專業(yè)培養(yǎng)計劃側(cè)重于理論教學(xué),實踐教學(xué)的內(nèi)容是作為理論教學(xué)的輔助和補充,沒有結(jié)合自身辦學(xué)特點建立有針對性的信息安全專業(yè)實踐教學(xué)體系。實踐教學(xué)內(nèi)容只是單一地圍繞課程知識點進行驗證性實驗,缺少專門的實驗課程和增強性的實踐環(huán)節(jié)。由于實驗內(nèi)容偏重于驗證,結(jié)論已知,學(xué)生只是按照課本所示得到最終結(jié)果,沒有自主發(fā)揮的地方,造成學(xué)生的學(xué)習(xí)興趣下降,容易敷衍完成。這樣的實踐教學(xué)不容易培養(yǎng)學(xué)生的創(chuàng)新能力、動手能力和解決實際問題的能力,缺乏師生之間的互動,不利于教師了解教學(xué)效果,改進教學(xué)方法。
四、依托科研項目建立科學(xué)合理的信息安全專業(yè)實踐教學(xué)體系
在信息安全本科專業(yè)應(yīng)用型人才培養(yǎng)中,強調(diào)理論與實踐的結(jié)合,要求培養(yǎng)的人才具有寬闊的知識面、較強的實踐動手能力、快速的知識更新能力。[5]因此,基于實踐能力培養(yǎng)的規(guī)律性,按強化基礎(chǔ)、循序漸進、重視創(chuàng)新的原則,根據(jù)梧州學(xué)院人才培養(yǎng)目標是為地方經(jīng)濟建設(shè)培養(yǎng)高級應(yīng)用型人才的特點,依托學(xué)院與政府部門和企事業(yè)單位簽訂的大量科技開發(fā)項目,我們研究探索了依托科研項目來建設(shè)信息安全專業(yè)實踐教學(xué)體系。主要包含以下三個部分。
(一)項目團隊建設(shè)與實驗室建設(shè)并重
2010年以來信息安全專業(yè)分別引進博士,從中國移動公司引進有豐富實踐經(jīng)驗的高級工程師,參與實踐教學(xué)環(huán)節(jié),充實了實踐教學(xué)的一線教師隊伍。
同時,學(xué)院還設(shè)立網(wǎng)絡(luò)與信息安全研究所,給予一定啟動經(jīng)費,資助年輕教師依托各級科研項目和本地科技開發(fā)項目鍛煉團隊,有效提升了教師隊伍解決實際問題,進行科技攻關(guān)的能力,為實踐教學(xué)提供很多真實案例和經(jīng)驗。而且在項目開發(fā)過程當中,需要針對客戶需要,構(gòu)建出各種適合業(yè)務(wù)要求的網(wǎng)絡(luò)與硬件測試運營環(huán)境,通過溝通,實驗室教學(xué)人員從中可得到很好的綜合型實驗思路,有效完成對相關(guān)知識的更新,進一步推動了實驗室教員自身素質(zhì)的提高。
(二)課程實驗與項目產(chǎn)品研發(fā)配合
基本課程實驗依據(jù)具體課程設(shè)立,要求學(xué)生必須完成。綜合實驗面向高年級本科生開設(shè),需要綜合運用多門專業(yè)課知識。部分綜合實驗由任課教師融入項目產(chǎn)品的測試環(huán)節(jié),將產(chǎn)品測試流程、測試技術(shù)與測試工具使用說明編入實踐教學(xué)內(nèi)容,利用教學(xué)實驗平臺,鍛煉學(xué)生的專業(yè)實踐能力,讓學(xué)生實際參與項目產(chǎn)品的測試。
為了滿足信息安全專業(yè)實踐教學(xué)工作需求,要建立信息安全實驗環(huán)境。考慮到應(yīng)該優(yōu)先利用現(xiàn)有硬件條件,在學(xué)院網(wǎng)絡(luò)中心進行服務(wù)器虛擬化操作,建立集中且易于管理的資源池給原來分散的學(xué)院各個業(yè)務(wù)系統(tǒng)使用,然后把剩余的服務(wù)器,跟軟件實驗室組成封閉的網(wǎng)絡(luò)。因為網(wǎng)絡(luò)信息安全專業(yè)課程實驗具有一定破壞性,建立封閉的實驗環(huán)境很有必要,這樣實驗時不會對其他網(wǎng)絡(luò)系統(tǒng)帶來影響。信息安全實驗環(huán)境所需要的軟件平臺,學(xué)院給予教學(xué)改革項目立項,由專業(yè)課程任課教師承擔(dān),根據(jù)專業(yè)課程要求,指導(dǎo)學(xué)生開發(fā)各門課程的實驗軟件,這個過程能夠加強學(xué)生理解專業(yè)知識。利用上述方法建成的信息安全專業(yè)基礎(chǔ)實驗平臺,主要承擔(dān)密碼學(xué)、入侵檢測技術(shù)、計算機病毒原理等課程中的基礎(chǔ)驗證項目,如密碼學(xué)實驗中的DES、AES、RSA密碼、數(shù)字簽名、計算機文件加密、通信加密等實驗項目,計算機病毒原理及軟件安全實驗中的軟件漏洞機理分析、軟件漏洞利用實例分析、安全防護工具分析等實驗項目。
(三)推進項目研發(fā)成果產(chǎn)業(yè)化與本地網(wǎng)絡(luò)安全服務(wù)外包
為了培養(yǎng)學(xué)生的實踐能力和創(chuàng)新意識,利用學(xué)過的知識及積累經(jīng)驗,針對各級業(yè)余科研項目、校內(nèi)外科研競賽項目、校外實踐基地項目、信息安全應(yīng)用領(lǐng)域科研子課題,鼓勵學(xué)生以團隊方式提出有創(chuàng)意的設(shè)計方案并加以實現(xiàn),從而提高實踐創(chuàng)新能力,培養(yǎng)團隊合作與協(xié)作能力。這些項目研發(fā)成果的產(chǎn)業(yè)化過程,為學(xué)生自主創(chuàng)業(yè)提供了動力。
除了利用各級科研項目,學(xué)生還能依靠梧州學(xué)院校內(nèi)實踐平臺――大學(xué)生綜合發(fā)展中心,通過課程體系、模訓(xùn)體系、實踐體系和行動體系進行教育實踐活動,承接本地企事業(yè)單位的網(wǎng)絡(luò)安全服務(wù)外包項目,在實踐中得到更大的成長空間。
五、結(jié)束語
針對學(xué)院信息安全專業(yè)實踐教學(xué)方面存在的不足之處,通過將項目團隊建設(shè)與實驗室建設(shè)并重,課程實驗與項目產(chǎn)品研發(fā)配合,推進項目研發(fā)成果產(chǎn)業(yè)化與本地網(wǎng)絡(luò)安全服務(wù)外包等措施,推動為項目服務(wù)的實踐教學(xué)改革,提高信息安全專業(yè)實踐性教學(xué)比例。
[ 參 考 文 獻 ]
[1] 顧純祥,徐洪,鄭永輝.信息安全專業(yè)實踐教學(xué)方法探討[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security,2011,(1).
[2] 王小軍,劉順蘭,黃騫儒.信息安全專業(yè)實踐教學(xué)體系的構(gòu)建與探索[J].杭州電子科技大學(xué)學(xué)報(社會科學(xué)版),
2011,(7):66-68
[3] 延霞,關(guān)于高職信息安全技術(shù)專業(yè)實踐教學(xué)體系建設(shè)的思考[J].職業(yè)教育研究,2011,(10):116-117
篇(4)
關(guān)鍵詞:信息安全專業(yè);網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群;工程訓(xùn)練;自主學(xué)習(xí)
1研究背景
隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展,網(wǎng)絡(luò)和信息安全風(fēng)險日益增長。在全球范圍內(nèi),計算機病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出。據(jù)有關(guān)國家信息安全機構(gòu)統(tǒng)計,我國每年被黑客攻擊的網(wǎng)頁達10萬數(shù)量級,釣魚網(wǎng)站數(shù)量占世界總量比例偏高,位于我國的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列,分布式拒絕服務(wù)的受害者數(shù)量非常龐大。如何保證網(wǎng)絡(luò)的安全性,已經(jīng)成為全社會關(guān)注的問題。如應(yīng)對不當,可能會給我國經(jīng)濟社會發(fā)展和國家安全帶來不利影響。提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平,是國家近年來的信息化發(fā)展戰(zhàn)略之一。
社會對網(wǎng)絡(luò)安全人才的需求量在不斷擴大,急需大量具有扎實理論基礎(chǔ)并受過良好工程實踐訓(xùn)練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才,對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌,為社會培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才,是我們在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問題。
本文主要圍繞北京工業(yè)大學(xué)信息安全專業(yè)建設(shè)情況,對網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進行詳細介紹,探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)方法和實踐教學(xué)改革思路。
2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置
北京工業(yè)大學(xué)信息安全專業(yè)于2003年在計算機學(xué)院成立,到2005年,建成了具有初步規(guī)模的信息安全專業(yè)教學(xué)與實驗環(huán)境。近幾年來,在國家和北京市的支持下,專業(yè)建設(shè)取得突飛猛進的進步。2007年,本專業(yè)被教育部批準為第二類特色專業(yè)建設(shè)點,2008年被北京市教委批準為特色專業(yè),2010年被評為北京市重點學(xué)科。網(wǎng)絡(luò)安全是北京工業(yè)大學(xué)信息安全交叉學(xué)科的一個重要研究方向。
在沈昌祥院士的帶領(lǐng)下,信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學(xué)定位,加強課程體系和教材建設(shè),強化實踐教學(xué),緊密結(jié)合國家和北京市的經(jīng)濟社會發(fā)展需求,推進專業(yè)建設(shè)與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國家和北京市經(jīng)濟和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應(yīng)用人才需求的教學(xué)體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個重要內(nèi)容,該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實踐能力[5-7],要求學(xué)生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識,學(xué)會規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò),并具備使用防火墻、VPN、病毒防治等工具維護網(wǎng)絡(luò)安全的能力。在課程群的課程教學(xué)內(nèi)容安排上,充分體現(xiàn)由易到難、由淺入深的教學(xué)規(guī)律,并注重理論與實踐相結(jié)合的原則,圖1展示了信息安全專業(yè)課程的拓撲圖,其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示。
現(xiàn)行的信息安全專業(yè)的本科教學(xué)計劃包括計算機網(wǎng)絡(luò)基礎(chǔ)、計算機網(wǎng)絡(luò)基礎(chǔ)實驗、路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全防護、信息安全體系結(jié)構(gòu)、信息安全標準、安全協(xié)議、安全協(xié)議課設(shè)、計算機病毒防護、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等系列課程,建立了一定規(guī)模的實驗環(huán)境。為了更好地安排上述課程群的教學(xué)內(nèi)容,我們結(jié)合信息安全專業(yè)不同年級學(xué)生的特點,進一步制定每一年的教學(xué)目標,使整個課程群的教學(xué)內(nèi)容成為一個有機整體。
針對一年級學(xué)生,主要是培養(yǎng)學(xué)生的學(xué)習(xí)興趣和奠定專業(yè)基礎(chǔ)。計算機網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開設(shè)的第一門專業(yè)課程,在信息安全整個課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學(xué)科的內(nèi)容博大精深,涉及到眾多的概念、原理、協(xié)議和技術(shù),它們以錯綜復(fù)雜的方式彼此交織在一起。為應(yīng)對計算機網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復(fù)雜度,使學(xué)生能夠在學(xué)習(xí)整個體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時,也能夠掌握每一層協(xié)議在整個網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用,我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學(xué)生在對計算機網(wǎng)絡(luò)的概念、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上,又能對協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個全局的掌握,形成比較系統(tǒng)的知識體系。在該課的基礎(chǔ)上,第二學(xué)期開設(shè)的計算機網(wǎng)絡(luò)基礎(chǔ)實驗課程加深學(xué)生對計算機網(wǎng)絡(luò)各層協(xié)議功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主,培養(yǎng)學(xué)生的學(xué)習(xí)興趣,使學(xué)生在一年級就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識。
針對二年級學(xué)生,我們開設(shè)了路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全與防護,培養(yǎng)學(xué)生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力,同時使其了解網(wǎng)絡(luò)面臨的安全威脅,并具有簡單的安全防護知識。通過路由與交換技術(shù)課程的學(xué)習(xí),學(xué)生將了解路由與交換的基本知識,掌握各種路由與交換技術(shù)的特點及其基本原理,培養(yǎng)學(xué)生的局域網(wǎng)組網(wǎng)與管理能力,使學(xué)生能夠根據(jù)具體環(huán)境和應(yīng)用目的設(shè)計合理的拓撲結(jié)構(gòu),組建網(wǎng)絡(luò),并具備解決網(wǎng)絡(luò)中常見問題的基本技能。網(wǎng)絡(luò)安全與防護使學(xué)生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅,掌握安全評測的基本理論與方法,掌握網(wǎng)絡(luò)安全策略的設(shè)計與實現(xiàn)、安全事故處理的基本方法。通過該課程學(xué)習(xí),學(xué)生將學(xué)會網(wǎng)絡(luò)安全防護的方法,為學(xué)生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。
針對三年級學(xué)生,為了加深他們對網(wǎng)絡(luò)安全知識的理解,我們開設(shè)了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標準課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個安全的信息系統(tǒng),并對構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進行了詳細闡述。使學(xué)生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法,在整體上認識構(gòu)建一個安全的信息系統(tǒng)需要解決的主要問題,通過結(jié)合具體的應(yīng)用案例分析,提高學(xué)生的綜合設(shè)計、分析和解決問題的能力。安全協(xié)議課程使學(xué)生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個系統(tǒng)全面的了解,掌握各層安全協(xié)議的概念、原理和知識體系,在實踐中學(xué)會應(yīng)用網(wǎng)絡(luò)協(xié)議知識分析解決各種網(wǎng)絡(luò)安全問題。課程包括了許多網(wǎng)絡(luò)安全的案例分析,讓學(xué)生將課堂理論與應(yīng)用實踐緊密結(jié)合起來,學(xué)會解決實際應(yīng)用中的工程技術(shù)問題,了解設(shè)計和維護安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。通過信息安全標準的學(xué)習(xí),學(xué)生對國際和國內(nèi)信息安全領(lǐng)域制定的相關(guān)標準方面有一個基本的了解,并重點學(xué)習(xí)幾個信息安全領(lǐng)域中的核心標準。
針對四年級學(xué)生,注重對其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實踐能力和創(chuàng)新能力的培養(yǎng),通過一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計算機病毒防護、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等專業(yè)選修課程,開闊學(xué)生的視野,為學(xué)生實習(xí)和就業(yè)打下基礎(chǔ)。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術(shù)的闡述,又力求反映病毒防治技術(shù)的新發(fā)展,既兼顧課程的深度,又有一定的廣度。通過學(xué)習(xí)該課程,學(xué)生將掌握防治計算機病毒的基本理論和基本技術(shù),為進一步深入學(xué)習(xí)網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)。無線網(wǎng)絡(luò)安全課程則使學(xué)生對無線通信系統(tǒng)及其安全有比較全面的了解,初步掌握無線通信的分類和各種類別的基本原理,以及無線網(wǎng)絡(luò)環(huán)境中的安全措施,為今后適應(yīng)層出不窮的無線網(wǎng)絡(luò)應(yīng)用打下基礎(chǔ)。防火墻技術(shù)課程使學(xué)生理解防火墻的基本知識,掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法,并對防火墻技術(shù)的未來發(fā)展方向有一定的了解。應(yīng)用服務(wù)器安全課程主要講解計算機應(yīng)用系統(tǒng)面臨的安全風(fēng)險、應(yīng)用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲技術(shù)及其安全)、應(yīng)用系統(tǒng)安全解決方案以及方案的典型實現(xiàn)。通過該課程的學(xué)習(xí)和實踐,學(xué)生能夠基本掌握設(shè)計計算機應(yīng)用系統(tǒng)的安全方案應(yīng)考慮的若干方面,能夠從系統(tǒng)的角度看待安全問題,并能綜合利用幾年來所學(xué)的安全知識解決系統(tǒng)的安全問題。
3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學(xué)方法改革
在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)中,我們強調(diào)理論與實踐相結(jié)合的教學(xué)方法,在抓好理論教學(xué)的同時,強化實踐教學(xué),形成了工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實踐教學(xué)和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績,我們在2010年獲得了北京工業(yè)大學(xué)優(yōu)秀教育成果一等獎。
3.1強化實踐教學(xué),提高學(xué)生的工程實踐能力
2007年,信息安全專業(yè)對實踐教學(xué)計劃進行了全面修訂,包括增加實踐教學(xué)環(huán)節(jié)的學(xué)分比例、提高綜合性與設(shè)計性實驗比例、設(shè)置自選設(shè)計環(huán)節(jié)、強化綜合設(shè)計和畢業(yè)設(shè)計環(huán)節(jié)、加強對實踐教學(xué)體系各個環(huán)節(jié)的規(guī)范化管理。
針對某些比較重要的理論課程,如計算機網(wǎng)絡(luò)基礎(chǔ),我們設(shè)置了專門的實驗課程――計算機網(wǎng)絡(luò)基礎(chǔ)實驗。針對技術(shù)性比較強的課程,我們設(shè)置了課內(nèi)實驗,做到理論與實踐相結(jié)合。例如對路由與交換技術(shù)、網(wǎng)絡(luò)安全與防護、安全協(xié)議、防火墻技術(shù)、計算機病毒與防護、應(yīng)用服務(wù)器安全等選修課程,我們設(shè)置了課內(nèi)實驗(包括設(shè)計性實驗和綜合性實驗),使學(xué)生掌握高級網(wǎng)絡(luò)技術(shù)和具備維護網(wǎng)絡(luò)安全的技能。
課程設(shè)計是鍛煉學(xué)生系統(tǒng)設(shè)計能力的好機會,我們設(shè)置了安全協(xié)議課設(shè)課程。學(xué)生以小組形式進行課設(shè),每個小組選出組長,負責(zé)一些協(xié)調(diào)工作,提高團結(jié)協(xié)作能力,使同學(xué)間互相幫助、取長補短、共同進步。
信息安全專業(yè)實習(xí)、信息安全綜合設(shè)計和畢業(yè)設(shè)計是信息安全專業(yè)比較重要的實踐環(huán)節(jié),是促進學(xué)生綜合運用所學(xué)知識解決實際問題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實習(xí)基地,為學(xué)生提供了實習(xí)條件。信息安全綜合設(shè)計和畢業(yè)設(shè)計使學(xué)生能夠有機會參加一些工程項目的研發(fā)。綜合設(shè)計題目與內(nèi)容選取有一定的工程實際背景,體現(xiàn)應(yīng)用性、先進性、綜合性。畢業(yè)設(shè)計的題目主要來自企業(yè)或?qū)W校的科研項目。一些學(xué)生在公司完成實習(xí)和畢業(yè)設(shè)計,為順利就業(yè)創(chuàng)造了條件。一些學(xué)生在學(xué)校的科研環(huán)境中進行實習(xí)和畢業(yè)設(shè)計,為考研和進一步深造奠定了基礎(chǔ)。
3.2提倡自主學(xué)習(xí),提高學(xué)生的學(xué)習(xí)積極性
自學(xué)課程的開設(shè)對教師提出了新的要求,要求教師改變傳統(tǒng)教學(xué)模式,探索有利于創(chuàng)新型人才培養(yǎng)的教學(xué)模式。我們開設(shè)自學(xué)課程的教學(xué)理念是:以學(xué)生自主學(xué)習(xí)為主,教師引導(dǎo)和啟發(fā)學(xué)生為輔。這不僅要求教師有豐富的教學(xué)經(jīng)驗和較好的教學(xué)效果,還要有較強的責(zé)任心。該課程培養(yǎng)學(xué)生獨立學(xué)習(xí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識,發(fā)現(xiàn)問題、分析問題、解決問題的自主學(xué)習(xí)能力,使學(xué)生能夠適應(yīng)社會和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計自學(xué)課程中,我們采用國外經(jīng)典教材《Cisco Network Design》,引導(dǎo)學(xué)生自己學(xué)習(xí)教材和閱讀相關(guān)文獻資料,通過小組分工協(xié)作完成一個真實的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計,達到學(xué)以致用的目的。通過采用自評、互評、演講等多種形式來激發(fā)學(xué)生的參與力度,使學(xué)生能充分發(fā)揮學(xué)習(xí)的主動性和自覺性,把學(xué)生的興趣、愛好、學(xué)習(xí)、創(chuàng)新融為一體。
3.3通過創(chuàng)新活動,激發(fā)學(xué)生創(chuàng)新能力
結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè),我們?yōu)閷W(xué)生開設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動和創(chuàng)新實踐課程,利用第二課堂活動開展專業(yè)調(diào)查、社會實踐和競賽活動。具體采取了如下措施。
1) 以校企聯(lián)合的形式為學(xué)生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關(guān)報告,使學(xué)生更好地了解信息安全產(chǎn)業(yè)的發(fā)展狀況,對他們后續(xù)的工程實踐、實習(xí)就業(yè)有非常重要的作用。
2) 各種科技活動和興趣小組培養(yǎng)學(xué)生研究性學(xué)習(xí)和創(chuàng)新性實驗?zāi)芰Α@纾覀兂闪⒘司W(wǎng)絡(luò)興趣小組,促進學(xué)生參加網(wǎng)絡(luò)技能訓(xùn)練;鼓勵學(xué)生申請“北京工業(yè)大學(xué)星火基金”,培養(yǎng)學(xué)生的創(chuàng)新能力。
3) 通過組織各種競賽,引領(lǐng)學(xué)生在創(chuàng)新中成長。我們多次指導(dǎo)本科生參加思科網(wǎng)院杯全國大學(xué)生網(wǎng)絡(luò)技術(shù)大賽、全國大學(xué)生信息安全競賽。獲得一等獎2次,二等獎3次、三等獎2次。
4) 安排高年級本科生進入專業(yè)實驗室,鼓勵學(xué)生參與到教師的教學(xué)科研項目,逐步引導(dǎo)學(xué)生獨立從事科學(xué)研究工作。在指導(dǎo)老師的幫助下,一些學(xué)生已經(jīng)獨立發(fā)表學(xué)術(shù)論文或與老師合作發(fā)表學(xué)術(shù)論文。
4結(jié)語
培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才,對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義。我校強化實踐教學(xué),提高學(xué)生的工程實踐能力;提倡自主學(xué)習(xí),提高學(xué)生的學(xué)習(xí)積極性;通過創(chuàng)新活動激發(fā)學(xué)生創(chuàng)新能力,形成工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學(xué)效果。
參考文獻:
[1] 張煥國,黃傳河,劉玉珍,等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計算機教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識體系、課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報,2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計算機網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實驗科學(xué)與技術(shù),2008(3):90-93.
[6] 俞研,蘭少華. 計算機網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J]. 計算機教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網(wǎng)絡(luò)安全課程中的實踐教學(xué)研究與探索[J]. 計算機教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
(College of Computer Science, Beijing University of Technology, Beijing 100124, China)
篇(5)
社會信息化的程度越來越高,網(wǎng)絡(luò)信息安全問題也日益突出。從大的方面來講,網(wǎng)絡(luò)信息安全是關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題;從個體角度來說,關(guān)系到公司單位重要經(jīng)營信息,及個人隱私。當前,我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全面臨的形勢十分嚴峻,對于置身于網(wǎng)絡(luò)社會的每一位在職人員,增強網(wǎng)絡(luò)信息安全意識,加強自我防范,任務(wù)十分艱巨。
與此相對應(yīng),作為社會新生代的大學(xué)畢業(yè)生,應(yīng)具備良好的信息安全素養(yǎng),掌握必要的信息安全知識和防范技能;而作為培養(yǎng)社會骨干人才的各高校,在著力培養(yǎng)信息安全專業(yè)人才的同時,不應(yīng)忽視網(wǎng)絡(luò)信息安全在非計算機專業(yè)教學(xué)體系中的作用和地位,有必要將網(wǎng)絡(luò)信息安全教育作為衡量大學(xué)生綜合素質(zhì)的一項重要指標。
2 非計算機專業(yè)“信息安全”教學(xué)現(xiàn)狀
經(jīng)過調(diào)研,大多數(shù)的高校針對非計算機專業(yè)信息安全教育僅限于兩個方面,一是“計算機基礎(chǔ)”課程中包含的計算機病毒及防范知識,這些教學(xué)內(nèi)容過于簡單和陳舊,難于應(yīng)對當今復(fù)雜的信息安全形勢;二是部分高年級同學(xué)選修的“網(wǎng)絡(luò)信息安全”課程,該課程知識結(jié)構(gòu)特點要求學(xué)生不僅要具備相當?shù)挠嬎銠C基礎(chǔ),而且還要具備較為深厚的數(shù)學(xué)功底。[1]對非計算機專業(yè)的學(xué)習(xí)者而言,教學(xué)內(nèi)容顯得過于理論化和專業(yè)化,晦澀難懂,教學(xué)手段和方法單一,實際效果不佳。
針對非計算機專業(yè)大二大三學(xué)生進行網(wǎng)絡(luò)問卷調(diào)查,設(shè)計的問卷主要包括3個復(fù)選題:(A)您認為所學(xué)專業(yè)會涉及涉密信息的泄露嗎?(B)您知道發(fā)生網(wǎng)絡(luò)信息安全事件類型有哪些?(病毒、蠕蟲、木馬、網(wǎng)絡(luò)釣魚、篡改網(wǎng)頁、拒絕服務(wù)攻擊、應(yīng)用軟件縱、未經(jīng)授權(quán)的入侵、移動無線應(yīng)用入侵、數(shù)據(jù)庫受到威脅、系統(tǒng)漏洞、垃圾郵件)(C)您知道網(wǎng)絡(luò)信息安全造成的后果有哪些?(硬件損壞、網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)不正常、知識產(chǎn)權(quán)被盜、ERP等關(guān)鍵應(yīng)用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他),最后將問卷結(jié)果量化分析,結(jié)果令人堪憂,反映出高校在網(wǎng)絡(luò)信息安全教育上的缺失。如圖1所示。
3 構(gòu)建“三導(dǎo)一體”信息安全教學(xué)體系模型
網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科,對于非計算機專業(yè)信息安全教學(xué)而言,鑒于學(xué)習(xí)者的基礎(chǔ)知識和就業(yè)崗位需要等差異,特別是受到專業(yè)側(cè)重點和教學(xué)課時的約束,教學(xué)難度大。在分析非計算機專業(yè)在校生實際教學(xué)實際的基礎(chǔ)上,嘗試通過MOOC教學(xué)資源平臺,[2]構(gòu)建 “三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)模式,即以課堂教學(xué)為主體,以班級教育、知識(征文)競賽、宣傳活動(知識講座、網(wǎng)絡(luò)論壇等)為輔助的綜合教育模式。
3.1 課堂教學(xué)為主體
課堂教學(xué)是素質(zhì)教育的主渠道,是高校非計算機專業(yè)“網(wǎng)絡(luò)信息安全”教學(xué)的主體。在原有的網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容基礎(chǔ)上,適當增加計劃課時,補充相關(guān)教學(xué)內(nèi)容,在有限的機房實驗時間內(nèi),精選案例和演示,完善上機實踐環(huán)節(jié),激發(fā)學(xué)生好奇心和求知欲,力求教學(xué)效果最優(yōu)化。
3.2 班級教育為指導(dǎo)
在日常班主任、輔導(dǎo)員的安全教育中融入網(wǎng)絡(luò)商務(wù)犯罪和網(wǎng)絡(luò)欺詐案例,從法律和道德層面去了解認識網(wǎng)絡(luò)信息安全的重要性和必要性,指導(dǎo)日常相關(guān)言行。[3]
3.3 知識競賽為引導(dǎo)
有計劃地開展信息安全知識競賽或征文比賽,教師收集網(wǎng)絡(luò)信息安全知識形成若干難度適中的競賽題庫,在校園網(wǎng)絡(luò)的MOOC平臺中,充分調(diào)動學(xué)生積極性,起到以賽促學(xué)的目的。
3.4 主題宣傳為傳導(dǎo)
校園內(nèi)定期開展信息安全宣傳活動,通過網(wǎng)站專題、講座、展覽和微信等形式,傳遞信息安全知識,創(chuàng)建信息安全的良好教學(xué)氛圍。
通過MOOC 網(wǎng)站平臺實現(xiàn)資源整合,教師、班主任(輔導(dǎo)員)、學(xué)生、社團相互協(xié)同配合,多方聯(lián)動,形成合力,最終達到預(yù)期的教學(xué)效果。
4 教學(xué)中存在問題與改革思路
“三導(dǎo)一體”信息安全教育體系模型確立后,將兩個校區(qū)作為研究對象,開展了為期1學(xué)年的專項課題研究,通過SPSS工具的獨立樣本T檢驗,分別對兩校區(qū)的期初和期末數(shù)據(jù)進行比對,得到的統(tǒng)計量表和獨立樣本檢驗表顯示,兩總體的均值存在顯著差異,效果顯著。針對研究工作中存在的問題和改革創(chuàng)新思路,摸索并總結(jié)出幾個關(guān)鍵性的問題。
4.1 教學(xué)定位
準確定位課堂教學(xué),明確教學(xué)目標,[4]有利于教師更好地把握教材、了解學(xué)生,有利于全面提升學(xué)生素質(zhì),不斷提高學(xué)校教學(xué)質(zhì)量。
各行業(yè)對信息安全的要求各異,教學(xué)目標大致可以分為三個層次:信息安全技術(shù)開發(fā)應(yīng)用、信息安全服務(wù)管理員和信息安全工程師、信息安全相關(guān)理論科學(xué)研究。[5]對于非計算機專業(yè)信息安全教學(xué),應(yīng)明確定位在信息安全技術(shù)開發(fā)應(yīng)用層面,即要求掌握信息安全的基礎(chǔ)知識,在生活、學(xué)習(xí)和工作中可熟練地使用當前比較流行的軟件,保護系統(tǒng)的基本網(wǎng)絡(luò)安全,確保信息不被泄露,抵抗基本的攻擊。
圍繞教學(xué)定位,根據(jù)不同專業(yè)實際情況,調(diào)整并完善非計算機專業(yè)整個教學(xué)計劃。
4.2 教材教案
教材與教案是鞏固教學(xué)改革成果、提高教學(xué)質(zhì)量、造就高素質(zhì)人才的重要環(huán)節(jié)。針對非計算機專業(yè)的特殊性,教學(xué)內(nèi)容方面盡可能貼近各專業(yè)實際,如財經(jīng)類專業(yè)包含財經(jīng)信息安全案例等,強化實際應(yīng)用和操作實踐,擯棄部分理論,如復(fù)雜的密碼技術(shù)和算法等,結(jié)合實際,適時增加新的教學(xué)內(nèi)容,如移動終端(手機、IPAD等)有關(guān)信息安全知識和防范技巧。
由于信息安全涉及的理論、技術(shù)比較豐富,采用深入淺出的多媒體動畫、視頻課件幫助學(xué)生理解深奧、龐雜的信息安全概念,加深學(xué)習(xí)者對知識印象。[6]
4.3 師資培養(yǎng)
教師是完成教學(xué)工作的基本保證,一支好的教師隊伍必須要有素質(zhì)優(yōu)良的學(xué)科帶頭人。從專業(yè)化的角度,應(yīng)該對教師的教學(xué)方向有所分工,有所側(cè)重;從教師的角度,教師本身應(yīng)該主動接受新生事物,關(guān)注信息安全的發(fā)展,主動學(xué)習(xí)信息安全新技術(shù)。[7]
4.4 實驗建設(shè)
單純的理論教學(xué)很難激發(fā)學(xué)生的學(xué)習(xí)興趣,學(xué)習(xí)效果也達不到預(yù)期目標。通過精心組織實驗教學(xué),讓學(xué)生親身體會網(wǎng)絡(luò)信息安全攻防演練,比如數(shù)據(jù)篡改,口令竊取等等,并不斷完善和規(guī)范信息安全實驗教學(xué)體系。[8]
網(wǎng)絡(luò)信息安全的實驗環(huán)境往往帶有一定的開放性[9]、破壞性,網(wǎng)絡(luò)機房采用了硬盤還原技術(shù),或者采用VMWARE 等虛擬機軟件技術(shù),通過在一臺實體計算機上安裝任意臺的虛擬機,模擬真實網(wǎng)絡(luò)服務(wù)環(huán)境,解決了網(wǎng)絡(luò)信息安全教學(xué)備課、教學(xué)演示中對于特殊網(wǎng)絡(luò)環(huán)境的要求問題。[10]
4.5 網(wǎng)絡(luò)資源
“三導(dǎo)一體”教學(xué)體系離不開信息安全教學(xué)資源的支撐作用,將收集到的教學(xué)案例、軟件工具、教學(xué)課件和動畫、視頻等相關(guān)教學(xué)資源進行整合,建立相關(guān)資源庫,通過網(wǎng)絡(luò)媒介,有助于師生全天候高效地獲取資源,更好地實現(xiàn)互動式教學(xué),彌補非計算機專業(yè)信息安全教學(xué)課時不足的缺憾。
4.6 教學(xué)方式
充分調(diào)動非計算機專業(yè)學(xué)生積極主動學(xué)習(xí)網(wǎng)絡(luò)信息安全的積極性。在授課過程中,結(jié)合課程特點,嘗試采用探究式學(xué)習(xí)方法、問題驅(qū)動和任務(wù)驅(qū)動等教學(xué)方法,以具體問題為引導(dǎo),使學(xué)生在解決問題過程中掌握和理解網(wǎng)絡(luò)信息安全的基礎(chǔ)理論和基本方法,引起同學(xué)們的興趣,激發(fā)求知欲。[11]在教學(xué)過程和實驗器材的管理中讓有興趣的同學(xué)參與管理和教學(xué)過程,組建相關(guān)學(xué)生社團,也起到了良好的輔助效果。
5 結(jié)語
網(wǎng)絡(luò)信息安全是信息時展產(chǎn)生的一門重要學(xué)科,網(wǎng)絡(luò)信息安全成為高校非計算機專業(yè)教學(xué)體系的重要一環(huán)是發(fā)展的必然趨勢。目前,該項研究工作尚處于起步階段,各院校應(yīng)根據(jù)自己的實際情況和專業(yè)要求,加大教研力度,設(shè)定合理的信息安全教學(xué)目標,不斷完善課程體系,充實教學(xué)內(nèi)容,增大教學(xué)資源的投入,確定科學(xué)的考核要求,培養(yǎng)更全面、高素質(zhì)、全方位的綜合型人才。
篇(6)
【關(guān)鍵詞】信息安全 實驗教學(xué) 重實踐
【中圖分類號】G642 【文獻標識碼】A 【文章編號】1006-9682(2012)02-0017-02
一、現(xiàn)狀分析
“9•11事件”發(fā)生后,美、英等國對信息安全專業(yè)人才的培養(yǎng)非常重視,加大了對高校中信息安全專業(yè)人才培養(yǎng)的投入力度,我國也同樣如此。華北電力大學(xué)信息安全本科專業(yè)2004年設(shè)置,通過幾年的教學(xué)實踐我們得出以下結(jié)論:
第一,信息安全課程的教學(xué)需要重視理論的講授,使學(xué)生掌握解決問題的基本原理、方法,更要強調(diào)實驗教學(xué),培養(yǎng)學(xué)生解決安全問題的能力與技術(shù)。
第二,信息安全是一個整體概念,解決某一個安全問題常常要合考慮硬件、系統(tǒng)軟件、應(yīng)用軟件、代碼安全、協(xié)議安全等多個方面,因此需要培養(yǎng)學(xué)生的合安全技能,實驗內(nèi)容的系統(tǒng)性尤為重要。這里的系統(tǒng)是指實驗內(nèi)容自身的體系完整,也包括實驗內(nèi)容與其他計算機或安全專業(yè)課程的有機關(guān)聯(lián)。
因此,為了適應(yīng)實際應(yīng)用的需要,華北電力大學(xué)計算機系信息安全專業(yè)本著“重實踐”的指導(dǎo)思想,對實驗教學(xué)開展了教學(xué)改革研究,重新設(shè)置了實驗教學(xué)體系,購置了相應(yīng)的實驗設(shè)備、搭建了實驗教學(xué)平臺,并在之后的人才培養(yǎng)中取得了好的效果。
二、“信息安全”實驗教學(xué)內(nèi)容的組織與設(shè)置
實驗教學(xué)內(nèi)容的設(shè)置分為三個層次:實驗課程、課程內(nèi)實驗、獨立的合實驗。
1.實驗課程
此類課程涉及“信息安全實驗課程”。
本課程是信息安全專業(yè)本科低年級的課程,以激發(fā)學(xué)生對信息安全學(xué)習(xí)的興趣,以解決和分析具體安全問題為目的,按由淺入深、由局部到整體的思路,以實驗為例,直接在實驗室講授,針對具體的不同安全問題,要求學(xué)生通過動手完成相應(yīng)的實驗,達到對信息保密技術(shù)、網(wǎng)絡(luò)和系統(tǒng)安全知識的初步認識。課程共16學(xué)時,內(nèi)容包括:①實驗一:古典密碼算法;②實驗二:使用Sniffer工具嗅探;③實驗三:賬號口令破解;④實驗四:Windows操作系統(tǒng)安全;⑤實驗五:Linux操作系統(tǒng)安全。
2.課程內(nèi)實驗
此類課程涉及計算機病毒防治實驗、計算機密碼學(xué)實驗、信息隱藏實驗等,安排在課程內(nèi)。
(1)計算機病毒防治實驗。共10學(xué)時,內(nèi)容包括:①文件型病毒的查殺(合性、設(shè)計性實驗);②宏病毒的清除(驗證性實驗)。
(2)計算機密碼學(xué)實驗。共10學(xué)時,實驗內(nèi)容包括:①實驗一:古典密碼實驗;②實驗二:LFSR及序列密碼;③實驗三:分組密碼:任選其一,完整實現(xiàn)DES、AES、IDEA算法;④實驗四:RSA密碼體制中的若干算法;⑤實驗五:散列算法實驗;⑥合實驗:計算機網(wǎng)絡(luò)通信中的信息安全與認證技術(shù)。
本實驗合應(yīng)用對稱密碼體制來傳送信息、非對稱密碼系統(tǒng)來交換密鑰、信息摘要保證數(shù)據(jù)的完整性、數(shù)字簽名技術(shù)保證信息的不可抵賴性。且利用以上技術(shù)來認證網(wǎng)絡(luò)或通信雙方的身份。進行實驗時,可采用以下三種方法來具體實施:①利用本課程的一些基本實驗所編寫的算法,實現(xiàn)信息安全與認證的基本要求。但由于目前公鑰密碼體制的實現(xiàn),采用自己的程序設(shè)計有一定的困難,因此在實現(xiàn)時,可適當?shù)亟Y(jié)合.NET或WinCryptoAPI所提供的功能。②利用所提供的加密、摘要、簽名等函數(shù),編寫軟件加密程序。用戶可以使用它在不安全的通信鏈路上創(chuàng)建安全的消息和通信,例如,生成公/私鑰對,交換會話密鑰,加密文件及傳輸?shù)男畔ⅲo文件及信息進行數(shù)字簽名及驗證對方的數(shù)字簽名,認證通信的雙方等。對于網(wǎng)絡(luò)編程能力較強的學(xué)生,可考慮編寫用于Internet上傳送信息的端對端通信程序,制定自己的安全協(xié)議,用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI來實現(xiàn)第二種方法所列功能。
3.獨立的合實驗
此類實驗包括:網(wǎng)絡(luò)信息安全合實驗(1周),信息安全合實驗(2周),PKI合實驗(2周),網(wǎng)絡(luò)攻防合實驗(2周)等。
(1)實驗環(huán)境建設(shè)。針對豐富的信息安全實驗內(nèi)容,為了增強同學(xué)們對信息安全課程中學(xué)過的相關(guān)理論的感性認識,學(xué)校撥出專款購置了信息安全合實驗系統(tǒng)與信息安全實訓(xùn)教學(xué)系統(tǒng)。
(2)合實驗內(nèi)容
第一,網(wǎng)絡(luò)信息安全合實驗。本實驗針對網(wǎng)絡(luò)工程專業(yè)開設(shè),通過本次實驗增強對網(wǎng)絡(luò)信息安全課程中學(xué)過的相關(guān)理論的感性認識。
使用信息安全實訓(xùn)系統(tǒng)和信息安全合實驗系統(tǒng)提供的相關(guān)功能。系統(tǒng)提供的實驗內(nèi)容包括計算機密碼學(xué)、信息隱藏、網(wǎng)絡(luò)攻防實驗、防火墻、入侵檢測系統(tǒng)、VPN系統(tǒng)、漏洞掃描系統(tǒng)、無線網(wǎng)絡(luò)系統(tǒng)、安全策略管理系統(tǒng)、路由器、交換機、PKI實驗系統(tǒng)、PMI實驗系統(tǒng)、安全審計實驗等。要求完成系統(tǒng)提供實驗中的任意4種。
第二,信息安全合實驗。該實驗針對信息安全專業(yè)開設(shè),通過本次實驗增強對信息安全類課程中學(xué)過的相關(guān)理論的感性認識。
實際使用信息安全實訓(xùn)系統(tǒng)和信息安全合實驗系統(tǒng)提供的相關(guān)功能,可任選4種。要求完成對其中某部分功能的編程實現(xiàn),編程工具任選,可以和同學(xué)配合,各自完成系統(tǒng)一部分功能。要求做好與同學(xué)之間的接口,功能可演示。
第三,網(wǎng)絡(luò)攻防實驗。該實驗針對信息安全專業(yè)開設(shè),內(nèi)容包括:①RPCDCOM堆棧溢出實驗;②端口掃描;③漏洞掃描實驗;④Unix口令破解實驗;⑤Windows口令破解實驗;⑥遠程控制實驗;⑦灰鴿子遠程控制實驗。
實驗時,內(nèi)容可任選其一編程實現(xiàn)。
第四,PKI系統(tǒng)實驗。該實驗針對信息安全專業(yè)開設(shè),內(nèi)容包括:①證書申請實驗;②用戶申請管理實驗;③證書管理實驗;④信任管理實驗;⑤交叉認證實驗;⑥證書應(yīng)用實驗。
三、學(xué)生能力的培養(yǎng)
實驗教學(xué)是一個系統(tǒng)工程,教師對設(shè)備的使用、對實驗內(nèi)容的把握、對學(xué)生學(xué)習(xí)過程的跟蹤和指導(dǎo)都同樣重要。我們在實驗教學(xué)中,要求學(xué)生的實驗報告注重實驗小結(jié)與思考部分,即對實驗有一個系統(tǒng)的思考、領(lǐng)會過程。通過前述實驗,大大提高了學(xué)生的動手能力和編程能力。2010年,華北電力大學(xué)曾受邀選派3個競賽隊,參加“全國大學(xué)生電子設(shè)計競賽信息安全技術(shù)專題邀請賽”。進一步提高競賽成績將是我們的后續(xù)工作目標。
四、結(jié)束語
信息安全的理論和技術(shù)在不斷的發(fā)展和更新,且有廣闊的應(yīng)用前景。這就要求教師不斷更新實驗內(nèi)容,使得信息安全教學(xué)真正做到使學(xué)生學(xué)以致用,更好地服務(wù)于社會。
參考文獻
1 華北電力大學(xué)信息安全專業(yè)培養(yǎng)計劃[D].保定:華北電力大學(xué),2008
篇(7)
【關(guān)鍵詞】高職 信息安全專業(yè)基礎(chǔ)課程 專業(yè)課程 關(guān)系 梳理
【中圖分類號】G 【文獻標識碼】A
【文章編號】0450-9889(2012)09C-0036-03
信息安全專業(yè)涉及的知識面非常廣,所包含的課程數(shù)目也比較多。在信息安全專業(yè)課程開設(shè)以及課程組織過程中,經(jīng)常面臨著專業(yè)課和基礎(chǔ)課相互搶占課時的現(xiàn)象。而且專業(yè)課和基礎(chǔ)課所開設(shè)的內(nèi)容界定也不夠清晰,從而導(dǎo)致在實際教學(xué)過程中,有些基礎(chǔ)課開設(shè)的內(nèi)容對專業(yè)課的學(xué)習(xí)并沒有多少實質(zhì)性的幫助,而有些專業(yè)課在學(xué)習(xí)過程中又反映出學(xué)生所掌握的基礎(chǔ)課內(nèi)容不夠,甚至有些部分的基礎(chǔ)知識缺失,這些現(xiàn)象都嚴重影響著信息安全專業(yè)課程的正常開設(shè)以及正常的教學(xué)秩序的組織。為了徹底地解決這一問題,需要對信息安全專業(yè)的所有課程進行系統(tǒng)的分析,研究每一門課程所涵蓋的知識內(nèi)容和教學(xué)要求,分析課程與課程之間的相互依托關(guān)系。圍繞提高學(xué)生掌握信息安全專業(yè)核心技術(shù),提高應(yīng)用信息安全知識能力為目標,對信息安全專業(yè)目前所開設(shè)的課程進行深入細致的梳理,建立所有課程之間的相互依托關(guān)系,使得高職院校在開設(shè)信息安全專業(yè)課程時有一個明確的指導(dǎo)依據(jù)。同時也能夠根據(jù)所建立的信息安全專業(yè)課程之間的相互依托關(guān)系,理清信息安全專業(yè)知識在不同課程的教學(xué)分工,合理安排教學(xué)秩序,使得高職院校的學(xué)生能夠在有限的學(xué)習(xí)時間內(nèi),盡可能多地掌握信息安全專業(yè)核心知識和技術(shù),形成比較完善的信息安全專業(yè)知識體系。
根據(jù)對信息安全專業(yè)課程的分析可以發(fā)現(xiàn),信息安全專業(yè)所有課程的教學(xué)目標主要圍繞三條主線來開展:其一,提高信息安全專業(yè)學(xué)生的網(wǎng)絡(luò)編程能力。與之對應(yīng)的將有一系列的相關(guān)課程形成版本課程體系。其二,促使學(xué)生對網(wǎng)絡(luò)安全協(xié)議的理解認識能力,與之相對應(yīng)的也會有一個系列的網(wǎng)絡(luò)安全協(xié)議課程體系。其三,提高學(xué)生對網(wǎng)絡(luò)安全知識的掌握分析和應(yīng)用能力,與之相對應(yīng)的有網(wǎng)絡(luò)安全課程體系。當然除此之外,高職院校的學(xué)生還會有一些基礎(chǔ)文化課程,如數(shù)學(xué)、英語、體育等,這些課程作為公共課程是保證學(xué)生全面發(fā)展的一個重要因素。本文在研究過程中重點研究和梳理高職信息安全專業(yè)對學(xué)生網(wǎng)絡(luò)編程、安全協(xié)議應(yīng)用、網(wǎng)絡(luò)安全應(yīng)用等三個方面能力培養(yǎng)的相關(guān)課程界定每一個課程體系的基礎(chǔ)課程和專業(yè)課程的范圍,梳理清楚每個課程體系中基礎(chǔ)課程和專業(yè)課程之間的相互依托關(guān)系。
一、網(wǎng)絡(luò)編程課程體系
網(wǎng)絡(luò)編程能力的形成和提高是高職信息安全專業(yè)在人才培養(yǎng)過程中對學(xué)生的一個最基本的要求,由于信息安全專業(yè)的任職崗位當中有很多崗位是要求學(xué)生掌握一定的程序開發(fā)的基礎(chǔ)。因此,學(xué)生通過對信息安全專業(yè)課程的學(xué)習(xí)應(yīng)該具備一定的程序開發(fā)和調(diào)試的能力。整個網(wǎng)絡(luò)編程的課程體系也是信息安全專業(yè)課程體系中的一個支撐課程體系,其所包含的課程都是信息安全專業(yè)中非常核心和重要的課程。針對高職院校學(xué)生的基礎(chǔ)條件,以及在網(wǎng)絡(luò)編程過程中可能會應(yīng)用到的各種技術(shù),本文設(shè)計了網(wǎng)絡(luò)編程課程體系結(jié)構(gòu)圖(如圖l所示)。在圖l之中將所有課程分為了兩個層次,分別是基礎(chǔ)課程和專業(yè)課程,其中基礎(chǔ)課程主要包括離散數(shù)學(xué)、計算機應(yīng)用技術(shù)、計算機組成與原理、數(shù)據(jù)庫系統(tǒng)。這些課程是信息安全專業(yè)中學(xué)生必須要掌握的基礎(chǔ)性的知識和技術(shù),通過對這些課程的學(xué)習(xí)可以讓學(xué)生對計算機軟硬件系統(tǒng)、計算機應(yīng)用軟件系統(tǒng)以及計算機的工作原理等有一個初步的認識,在此基礎(chǔ)上,學(xué)生進行相應(yīng)的一些程序開發(fā)過程時,能夠更好地理解各種計算機的應(yīng)用問題,也能夠比較順暢地與其他人員進行溝通和交流。如圖1所示,網(wǎng)絡(luò)編程課程體系的專業(yè)課程主要包括面向?qū)ο蟮某绦蛟O(shè)計、數(shù)據(jù)結(jié)構(gòu)、匯編語言、網(wǎng)絡(luò)編程技術(shù),這些課程直接關(guān)系到學(xué)生應(yīng)用程序的開發(fā)能力。通過對這些課程的學(xué)習(xí),可以讓學(xué)生對網(wǎng)絡(luò)編程的主流技術(shù)進行學(xué)習(xí)和掌握。需要說明的是,在專業(yè)課程體系中放置了匯編語言課程,主要是由于隨著信息安全問題的研究越來越深入,很多安全領(lǐng)域中的程序開發(fā)越來越朝底層轉(zhuǎn)移,僅僅讓學(xué)生掌握頂層的一些面向高級語言的程序開發(fā)技術(shù)和網(wǎng)絡(luò)編程技術(shù),還不足以滿足信息安全領(lǐng)域的開發(fā)要求,因此適當?shù)亟o學(xué)生開設(shè)一定的匯編語言程序開發(fā)的課程,有助于提高學(xué)生在不同的應(yīng)用條件和環(huán)境下的程序開發(fā)能力。
通過圖1所示的課程體系,也可以清晰地看到所有基礎(chǔ)課程對專業(yè)課程的支撐情況。比如離散數(shù)學(xué)和計算機應(yīng)用技術(shù)課程主要是為學(xué)生提供對計算機基本應(yīng)用基本概念的理解基礎(chǔ)。而計算機組成與原理課程則讓學(xué)生掌握計算機的工作過程和內(nèi)部組成結(jié)構(gòu),這對學(xué)生進行各種程序開發(fā),理解程序的運行機制有著重要的促進作用,尤其是對匯編語言的程序開發(fā)更是有著直接而重要的支撐作用。而數(shù)據(jù)庫系統(tǒng)課程主要是為學(xué)生開拓計算機應(yīng)用系統(tǒng)的視野范圍,而且現(xiàn)在有很多信息安全的程序開發(fā)都和數(shù)據(jù)庫有著密切的關(guān)聯(lián)。因此通過圖1的結(jié)構(gòu),將網(wǎng)絡(luò)編程的課程體系進行了一次全面的梳理。
二、安全協(xié)議課程體系
安全協(xié)議在信息安全領(lǐng)域扮演著非常重要的角色,安全協(xié)議的應(yīng)用是實現(xiàn)信息系統(tǒng)安全的一門重要技術(shù)。因此,在對學(xué)生開設(shè)信息安全課程體系的時候?qū)Π踩珔f(xié)議的相關(guān)課程的開設(shè)有著非常重要的實踐價值。從目前高職信息安全專業(yè)學(xué)生的就業(yè)情況統(tǒng)計分析顯示,學(xué)生畢業(yè)之后有相當一部分從事的工作于安全協(xié)議有著密切的關(guān)聯(lián)。因此建設(shè)好安全協(xié)議課程體系同樣是對學(xué)生的就業(yè)情況有著重要的支撐作用。本文通過對安全協(xié)議知識的結(jié)構(gòu)以及對這些知識的前后關(guān)聯(lián)情況進行分析之后,建立了如圖2所示的安全協(xié)議課程體系結(jié)構(gòu)圖。同樣在圖2中也將安全協(xié)議的課程體系分成了基礎(chǔ)課程和專業(yè)課程兩部分。其中,基礎(chǔ)課程主要包括信息安全數(shù)學(xué)基礎(chǔ)、網(wǎng)絡(luò)密碼、網(wǎng)絡(luò)通信基礎(chǔ)、計算機網(wǎng)絡(luò)等課程。這些課程所開設(shè)的內(nèi)容各有側(cè)重,信息安全數(shù)學(xué)基礎(chǔ)課程主要給學(xué)生介紹信息安全領(lǐng)域所需要用到的各種數(shù)學(xué)基礎(chǔ)知識。由于目前構(gòu)建信息安全體系過程中,很多安全問題都是依賴于數(shù)學(xué)的問題,所以為了讓學(xué)生對各種安全技術(shù)有著深刻的理解和掌握,有必要對學(xué)生開設(shè)與之相關(guān)的數(shù)學(xué)基礎(chǔ)課程。網(wǎng)絡(luò)密碼課程主要給學(xué)生介紹網(wǎng)絡(luò)安全協(xié)議以及網(wǎng)絡(luò)應(yīng)用過程中所使用到的密碼技術(shù)。密碼技術(shù)是在數(shù)學(xué)知識的基礎(chǔ)上進行了一定的實現(xiàn)和應(yīng)用,服務(wù)于整個信息安全體系,應(yīng)用網(wǎng)絡(luò)密碼技術(shù)來提高信息系統(tǒng)的安全程度,是目前信息安全領(lǐng)域常用的一種方法和手段。網(wǎng)絡(luò)通信基礎(chǔ)和計算機網(wǎng)絡(luò)則主要給學(xué)生介紹當前的信息安全領(lǐng)域中通信方法和通信技術(shù)。通信基礎(chǔ)是安全協(xié)議應(yīng)用的前提和條件,各種安全協(xié)議在具體實現(xiàn)過程中也需要依托各種網(wǎng)絡(luò)環(huán)境來實現(xiàn),因此這兩門課程也是安全協(xié)議課程體系中必不可少的基礎(chǔ)課程。
如圖2所示,安全協(xié)議課程體系專業(yè)課程主要包括網(wǎng)絡(luò)協(xié)議分析、VPN原理與應(yīng)用、IPSec協(xié)議進階。這三門課程主要給學(xué)生介紹典型的安全協(xié)議及具體的應(yīng)用方法,如網(wǎng)絡(luò)協(xié)議分析是對目前常用的網(wǎng)絡(luò)協(xié)議工作原理及工作機制進行詳細的分析和闡述,幫助學(xué)生對于網(wǎng)絡(luò)環(huán)境下各種通信協(xié)議建立比較深刻的認識,同時也為學(xué)生建立起一些專業(yè)安全協(xié)議的理解和認識的橋梁。VPN原理與應(yīng)用課程、IPSec協(xié)議課程則完全是為學(xué)生介紹當前主流的安全協(xié)議,目前在信息安全領(lǐng)域中所使用的安全協(xié)議主要是各種VPN協(xié)議,其中也包括IPSec協(xié)議。因此對這些協(xié)議的學(xué)習(xí)有助于學(xué)生掌握一系列當前實用的安全協(xié)議,促進學(xué)生在就業(yè)過程中的競爭力。
從圖2中反映的安全協(xié)議課程體系可以看出整個安全協(xié)議的教學(xué)過程應(yīng)該采用逐步推進的方式,因為所采用的這些課程即使是分為專業(yè)課和基礎(chǔ)課,實際上課程與課程之間有著相互的依托關(guān)系。整個課程體系中網(wǎng)絡(luò)協(xié)議分析是一門承上啟下的課程,各種基礎(chǔ)課程對網(wǎng)絡(luò)協(xié)議分析有重要的支撐作用,而網(wǎng)絡(luò)協(xié)議分析技術(shù)則有助于學(xué)生深刻地去理解和掌握各種安全協(xié)議工作機制。
三、設(shè)計中應(yīng)注意的問題
各種網(wǎng)絡(luò)安全技術(shù)在信息安全領(lǐng)域有著非常重要的角色,也是當前信息安全領(lǐng)域中最活躍的技術(shù)部分,而且在信息安全領(lǐng)域,發(fā)展最為迅速,技術(shù)更新速度最快的都集中在網(wǎng)絡(luò)安全技術(shù)中。因此,對網(wǎng)絡(luò)安全課程體系的建設(shè)和研究能夠直接促進學(xué)生對各種具體的網(wǎng)絡(luò)安全應(yīng)用技術(shù)的掌握程度,提高學(xué)生快速有效的解決各種實用的網(wǎng)絡(luò)安全問題。這一領(lǐng)域的技術(shù)發(fā)展和變化最為活躍,因此也要求課程體系和課程內(nèi)容能夠緊跟技術(shù)的發(fā)展趨勢,及時地作出調(diào)整和變化,以適應(yīng)社會就業(yè)環(huán)境的需求。
針對網(wǎng)絡(luò)安全課程的教學(xué)目標以及當前網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀,本文建立了如圖3所示的網(wǎng)絡(luò)安全課程體系的結(jié)構(gòu)圖。在網(wǎng)絡(luò)安全課程體系中,處于基礎(chǔ)支撐地位的課程有計算機組成與原理、Linux操作系統(tǒng)、操作系統(tǒng)結(jié)構(gòu)分析,這三門課程是網(wǎng)絡(luò)安全課程體系中的核心基礎(chǔ)課程。計算機組成與原理在網(wǎng)絡(luò)編程課程體系中也是基礎(chǔ)課程,由于在該課程中對計算機的工作機制、組成結(jié)構(gòu)進行了深入的闡述,有助于學(xué)生理解計算機上各種程序的運行機制和運行過程,對后續(xù)的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用有著重要的支撐作用,因此這門課程也是網(wǎng)絡(luò)安全課程體系的基礎(chǔ)課程,而Linux操作系統(tǒng)、操作系統(tǒng)結(jié)構(gòu)分析兩門課程重點給學(xué)生介紹目前操作系統(tǒng)內(nèi)部的結(jié)構(gòu)、工作過程以及操作系統(tǒng)對各種安全問題的關(guān)聯(lián)情況。之所以選擇Linux操作系統(tǒng)作為網(wǎng)絡(luò)安全課程的樣本,主要是由于Linux操作系統(tǒng)結(jié)構(gòu)比較清晰,有助于給學(xué)生講解操作系統(tǒng)的內(nèi)部組成情況。而Windows操作系統(tǒng)雖然是目前主流的操作系統(tǒng),但是由于這些操作系統(tǒng)是不開源的操作系統(tǒng),因此不利于給學(xué)生把整個操作系統(tǒng)的內(nèi)部結(jié)構(gòu)講清講透。因此,在操作系統(tǒng)結(jié)構(gòu)分析的課程里面將會給學(xué)生介紹當前主流的Windows操作系統(tǒng)內(nèi)部機構(gòu)以及操作系統(tǒng)在實現(xiàn)過程中所采用的各種安全技術(shù)和存在的安全缺陷。
網(wǎng)絡(luò)安全課程體系的專業(yè)課程從圖3可知,主要包括防火墻技術(shù)、數(shù)字水印、木馬及病毒分析、入侵檢測技術(shù)、緩沖區(qū)溢出攻擊等,這些課程有的是關(guān)于網(wǎng)絡(luò)安全防護及安全提升方面的技術(shù),有的是網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊方面的技術(shù)。可以說,目前所開設(shè)的這幾門網(wǎng)絡(luò)安全專業(yè)課程涵蓋了當前主流的網(wǎng)絡(luò)安全實踐技術(shù),高職院校學(xué)生畢業(yè)后所從事的網(wǎng)絡(luò)安全工作凡是涉及的網(wǎng)絡(luò)安全操作都主要以這幾大類的技術(shù)相關(guān)聯(lián),因此通過對這些課程的開設(shè)具有很強的針對性,能夠縮短學(xué)生畢業(yè)后進入工作狀態(tài)的周期。
由于目前絕大多數(shù)的網(wǎng)絡(luò)安全應(yīng)用技術(shù)都是依賴于操作系統(tǒng)環(huán)境的,因此在網(wǎng)絡(luò)安全課程體系中將計算機組成原理和操作系統(tǒng)的課程作為基礎(chǔ)課程是非常科學(xué)合理的,有著十分重要的支撐作用。學(xué)生通過對這些基礎(chǔ)課程的學(xué)習(xí)和掌握,能夠理清操作系統(tǒng)的運行過程和可能存在的安全風(fēng)險,對各種網(wǎng)絡(luò)安全應(yīng)用技術(shù)將會有更深刻的理解。比如,木馬與病毒分析課程,其中有很多涉及的關(guān)鍵技術(shù)都是與操作系統(tǒng)的安全缺陷有直接的關(guān)系。緩沖區(qū)溢出攻擊課程則有一部分的場合也是利用操作系統(tǒng)的漏洞來開展,因此,圖3所建立的網(wǎng)絡(luò)安全課程體系,課程之間的依托關(guān)系非常清晰,有助于教學(xué)過程中對所設(shè)計的相關(guān)課程進行科學(xué)合理的安排與組織。
