導(dǎo)語：如何才能寫好一篇信息安全專業(yè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

信息系統(tǒng)安全現(xiàn)狀堪憂

隨著企業(yè)業(yè)務(wù)系統(tǒng)信息化程度的不斷提升，為了保證企業(yè)信息的安全，各企業(yè)都十分重視安全系統(tǒng)建設(shè)，但是由于不同時期實施的安全系統(tǒng)缺乏統(tǒng)一的密碼安全標(biāo)準(zhǔn)，使安全系統(tǒng)處于獨立狀態(tài)，不能進(jìn)行有效整合，不利于業(yè)務(wù)系統(tǒng)之間安全信息交換和設(shè)備共享等。

首先安全系統(tǒng)重復(fù)建設(shè)，增加了企業(yè)運營成本。各業(yè)務(wù)系統(tǒng)獨立建設(shè)安全系統(tǒng)，導(dǎo)致企業(yè)內(nèi)部安全系統(tǒng)大量存在，增加了業(yè)務(wù)系統(tǒng)建設(shè)的難度，也增加了企業(yè)的運營成本。同時各業(yè)務(wù)系統(tǒng)的設(shè)計人員對安全的認(rèn)識不一致，導(dǎo)致各安全系統(tǒng)自成體系，安全強度不易衡量，使企業(yè)整體運行風(fēng)險難以控制。而各業(yè)務(wù)系統(tǒng)使用的安全強度和密鑰長度不同，使得企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)互聯(lián)互通性降低。其次在開發(fā)過程中大量使用單一硬件密碼設(shè)備，對密碼設(shè)備廠商產(chǎn)生嚴(yán)重的依賴，并且業(yè)務(wù)系統(tǒng)開發(fā)時沒有考慮資源共享，每個業(yè)務(wù)系統(tǒng)都單獨建設(shè)安全系統(tǒng)以及采購硬件密碼設(shè)備，導(dǎo)致安全系統(tǒng)大量存在，安全設(shè)備大量堆積，安全系統(tǒng)無法資源共享，難于集中管理和維護(hù)。

針對企業(yè)安全系統(tǒng)當(dāng)前現(xiàn)狀，目前迫切需要對企業(yè)內(nèi)部眾多安全系統(tǒng)進(jìn)行有效整合，加強安全系統(tǒng)資源共享，減少安全系統(tǒng)的重復(fù)建設(shè)，從而創(chuàng)造更大的社會價值。

得安公司專注信息安全十余年，是國內(nèi)最早專注于商用密碼理論研究及技術(shù)應(yīng)用的企業(yè)之一，目前得安安全產(chǎn)品體系已覆蓋硬件產(chǎn)品、標(biāo)準(zhǔn)接口、認(rèn)證/授權(quán)服務(wù)、安全應(yīng)用等多個層面。在技術(shù)更新一日千里，外部環(huán)境復(fù)雜多變的今天，得安公司依托得安研究院，專注于信息安全核心密碼理論與技術(shù)，及應(yīng)用安全領(lǐng)域的創(chuàng)新研究工作，為金融、政府、通訊、能源、交通等領(lǐng)域的重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)提供軟硬件一體化的信息安全保障服務(wù)。

統(tǒng)籌規(guī)劃 搭建安全平臺

得安密碼安全云服務(wù)平臺是基于得安公司多年的安全集成開發(fā)經(jīng)驗，于2004年開始研制一款基于云計算關(guān)鍵技術(shù)的高性能密碼平臺。

平臺將多款高端密碼設(shè)備和軟件中間件技術(shù)有機融合，以高安全性、高效率、高穩(wěn)定性為目標(biāo)，以先進(jìn)的分布式計算和并行處理技術(shù)為核心，是國內(nèi)最早的、最穩(wěn)定的、最先進(jìn)的密碼安全云服務(wù)平臺。

該平臺面向金融、證券、能源等具有高安全性和高性能需求的電子商務(wù)、電子政務(wù)領(lǐng)域應(yīng)用，成功解決了傳統(tǒng)的單一密碼產(chǎn)品的分散性、低效率、脆弱性等關(guān)鍵問題，大大提高了密碼安全服務(wù)系統(tǒng)的穩(wěn)健性、高效性和成熟性。其已應(yīng)用于中國建設(shè)銀行、中國郵政儲蓄銀行等多家金融單位，是國內(nèi)最成熟、應(yīng)用最廣泛的密碼安全云服務(wù)平臺。得安于2004年開始為中國建設(shè)銀行開發(fā)的信息安全基礎(chǔ)項目，以服務(wù)平臺的方式為各信息系統(tǒng)開發(fā)項目提供信息加/解密、密碼校驗、數(shù)據(jù)完整性校驗、數(shù)字簽名與驗簽和密鑰管理等安全機制，為建行信息系統(tǒng)的開發(fā)、推廣和維護(hù)提供了統(tǒng)一的安全基礎(chǔ)。2004年到2014年已完成七期項目的建設(shè)，目前正在進(jìn)行新一代密碼服務(wù)平臺的開發(fā)。并且平臺目前已經(jīng)在建行EAIH、EAIB、ECTIP等三十多個信息系統(tǒng)中推廣應(yīng)用，為建行業(yè)務(wù)發(fā)展提供了強有力的安全支持和安全保障。而從2009年開始，密碼安全云服務(wù)平臺便在中國郵政儲蓄銀行POS系統(tǒng)中推廣，中國郵政儲蓄銀行密碼安全云服務(wù)平臺已經(jīng)完成在全國包括35個一級省行、門戶網(wǎng)站、IC卡系統(tǒng)、儲蓄全國中心等系統(tǒng)的上線工作，目前系統(tǒng)運行良好，項目三期工程正在建設(shè)中。

密碼安全云服務(wù)平臺采用層次設(shè)計原則，通過統(tǒng)一的安全平臺提供密鑰管理服務(wù)、密碼運算服務(wù)、密碼設(shè)備管理服務(wù)等，通過簡單易用的開發(fā)接口和組件屏蔽密碼運算和密鑰管理的底層實現(xiàn)細(xì)節(jié)。平臺提供多算法支持，支持多臺異構(gòu)加密機并行提供密碼運算服務(wù)；程序設(shè)計采用模塊化設(shè)計原則，遵循模塊內(nèi)緊內(nèi)聚、模塊間松耦合的設(shè)計原理。

在保障系統(tǒng)安全穩(wěn)健、高效成熟的同時，創(chuàng)造了良好的經(jīng)濟效益和社會效益，可有效解決企業(yè)安全子系統(tǒng)重復(fù)建設(shè)、密碼設(shè)備大量冗余、難以維護(hù)等問題，榮獲中國建設(shè)銀行金融科技進(jìn)步一等獎和中國人民銀行科技發(fā)展三等獎。

專業(yè)成就優(yōu)勢

得安公司專注信息安全領(lǐng)域，十余年內(nèi)不斷的積累經(jīng)驗、突破創(chuàng)新，專業(yè)成就顯著，優(yōu)勢突出。其密碼安全云服務(wù)平臺可統(tǒng)一安全系統(tǒng)，降低業(yè)務(wù)系統(tǒng)資源投入。密碼安全云服務(wù)平臺通過為業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密碼安全服務(wù)，減少了企業(yè)各業(yè)務(wù)系統(tǒng)在安全系統(tǒng)開發(fā)中的投入，企業(yè)各業(yè)務(wù)系統(tǒng)由原來的單獨開發(fā)安全系統(tǒng)到使用統(tǒng)一的安全系統(tǒng)，減少了重復(fù)開發(fā)帶來的資源重復(fù)投入。

安全系統(tǒng)集中管理，降低業(yè)務(wù)系統(tǒng)維護(hù)成本。密碼安全云服務(wù)平臺為企業(yè)業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密碼安全服務(wù)，平臺由專門的人員進(jìn)行維護(hù)，各業(yè)務(wù)系統(tǒng)不需專門對安全系統(tǒng)進(jìn)行維護(hù)，降低了企業(yè)業(yè)務(wù)系統(tǒng)的維護(hù)成本。同時可靈活選擇硬件加密設(shè)備，降低業(yè)務(wù)系統(tǒng)運行風(fēng)險。密碼安全云服務(wù)平臺通過管理和調(diào)度多個廠商多個型號的硬件加密設(shè)備為業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密碼運算服務(wù)，使業(yè)務(wù)系統(tǒng)對硬件加密設(shè)備的選擇具有更高的自由度，降低了業(yè)務(wù)系統(tǒng)對單一廠商硬件加密設(shè)備的依賴。

豐富的安全開發(fā)接口，提高業(yè)務(wù)系統(tǒng)整體的可集成性。密碼安全云服務(wù)平臺為業(yè)務(wù)系統(tǒng)提供功能強大的安全開發(fā)接口，業(yè)務(wù)系統(tǒng)程序無需重新開發(fā)安全接口，只需集成該接口就可以實現(xiàn)對密碼安全服務(wù)的透明引用。

降低系統(tǒng)耦合度，提高業(yè)務(wù)系統(tǒng)穩(wěn)定性。業(yè)務(wù)系統(tǒng)程序通過調(diào)用安全開發(fā)接口透明引用密碼安全云服務(wù)平臺的安全服務(wù)，降低了業(yè)務(wù)系統(tǒng)和安全系統(tǒng)的耦合度，提高了業(yè)務(wù)系統(tǒng)的穩(wěn)定性。

統(tǒng)一安全策略，安全系統(tǒng)實時監(jiān)控，安全設(shè)備靈活配置，提高業(yè)務(wù)系統(tǒng)安全強度。

安全創(chuàng)造價值

篇2

>> 司法信息安全專業(yè)課程體系改革 地方高校安全工程本科專業(yè)課程體系改革與實踐 “卓越計劃”模式下本科參與專業(yè)課程體系建設(shè)研究 貿(mào)易經(jīng)濟本科專業(yè)課程體系構(gòu)建研究 論民辦本科軟件工程專業(yè)課程體系建設(shè)的研究 本科院校物聯(lián)網(wǎng)工程專業(yè)課程體系研究 昆明高校園林本科專業(yè)課程體系構(gòu)建現(xiàn)狀研究 應(yīng)用型本科財務(wù)管理專業(yè)課程體系建設(shè)研究 應(yīng)用型本科人力資源管理專業(yè)課程體系研究 我國部分高校本科階段俄語專業(yè)課程體系研究 應(yīng)用型本科會計專業(yè)課程體系優(yōu)化研究 我國項目管理本科專業(yè)課程體系構(gòu)建研究 以市場為導(dǎo)向的本科酒店管理專業(yè)課程體系拓展研究 高職信息安全技術(shù)專業(yè)課程體系建設(shè)探討 高職信息安全技術(shù)專業(yè)課程體系的開發(fā)和設(shè)計 信息安全專業(yè)課程體系設(shè)置的探討 高職信息安全專業(yè)課程體系改革與實踐 高職信息安全技術(shù)專業(yè)課程體系建設(shè)與實踐 高職信息安全專業(yè)課程體系建設(shè)的思考 航空服務(wù)專業(yè)課程體系構(gòu)建研究 常見問題解答 當(dāng)前所在位置：l.

[3] 杜瑞穎,張煥國,彭國軍,等. 武漢大學(xué)信息安全專業(yè)實踐教學(xué)體系的探索與研究[J]. 計算機教育,2007(10):22-27.

[4] 彭國軍,張煥國,杜瑞穎,等. 信息安全競賽與本科生科研創(chuàng)新實踐能力培養(yǎng)[J]. 計算機教育,2010(24):1-4.

[5] 武漢大學(xué)教務(wù)部. 武漢大學(xué)本科人才培養(yǎng)方案[Z].2010.

Research on Architecture of Major Courses of Information Security Undergraduate

DU Ruiying, ZHANG Huanguo, WANG Lina, CHEN Jing

(Computer School, Wuhan University, Wuhan 430072, China)

篇3

關(guān)鍵詞:網(wǎng)絡(luò)工程；實習(xí)體系；應(yīng)用型人才

1網(wǎng)絡(luò)工程人才培養(yǎng)的現(xiàn)狀

1.1計算機相關(guān)專業(yè)面臨嚴(yán)重的生存危機

根據(jù)教育部最新公布的專業(yè)指導(dǎo)報告，計算機相關(guān)專業(yè)成為了就業(yè)形勢最嚴(yán)峻的專業(yè)之一，而計算機相關(guān)專業(yè)的學(xué)生數(shù)量在全國高校學(xué)生總?cè)藬?shù)中排名第二，可以毫不客氣的說，計算機相關(guān)專業(yè)在今后相當(dāng)長的時間內(nèi)，都要面對“專業(yè)人才”過剩的殘酷的市場現(xiàn)狀。作為高校，我們學(xué)院屬于國家二類本科學(xué)校，教育部公布的本科院校層次中處于倒數(shù)第二檔，沒有相對優(yōu)勢。作為專業(yè)，計算機相關(guān)專業(yè)在最近幾年內(nèi)，迅速的從熱門專業(yè)演變到就業(yè)老大難專業(yè)。在學(xué)院內(nèi)部，我們的師資、實驗室資源客觀的說應(yīng)該屬于中下游專業(yè)，也不具備相對競爭優(yōu)勢?！案F則變，變則通，通則久”，我們認(rèn)識到面臨的嚴(yán)峻形勢，我們的專業(yè)想要生存，我們必須、也一定要走出一條有自己的特色專業(yè)建設(shè)道路。

1.2師資問題困擾專業(yè)人才培養(yǎng)方案改革

網(wǎng)絡(luò)工程是一門以應(yīng)用為主學(xué)科，對基礎(chǔ)理論研究的人才量大概只占人才總需求量的10%左右，大量的人才需求是應(yīng)用技術(shù)型人才，這類人才的特點是必須“實踐之中出真知”。但是因為提供的待遇缺乏足夠的競爭力，高校的計算機教師大部分是“從學(xué)校中來，到學(xué)校中去的”碩士或者博士，長期進(jìn)行理論研究，缺乏項目實踐經(jīng)驗。自己都沒有項目實踐經(jīng)驗，自然不能把很多的很多項目經(jīng)驗帶到課堂或者實習(xí)中來。這也是目前計算機教育體制的現(xiàn)狀，也是學(xué)生就業(yè)難的原因之一。

1.3以工程項目為核心的實習(xí)體系是大勢所趨

創(chuàng)建以網(wǎng)絡(luò)工程實踐項目為核心的實習(xí)教學(xué)體系，我們在實驗室設(shè)置網(wǎng)絡(luò)工程案例項目，提高學(xué)生的網(wǎng)絡(luò)工程關(guān)鍵實踐能力，實現(xiàn)校企“零距離”的對接，增強就業(yè)的競爭力，滿足社會對未來人才的需求。

1.4網(wǎng)絡(luò)工程專業(yè)實踐教學(xué)的特點

根據(jù)當(dāng)今網(wǎng)絡(luò)的應(yīng)用發(fā)展和網(wǎng)絡(luò)工程專業(yè)的特點，實習(xí)教學(xué)體系應(yīng)有如下特點：1.4.1實驗平臺具有復(fù)雜性一個基本的網(wǎng)絡(luò)實驗至少要兩臺計算機才能構(gòu)建一個最簡單的網(wǎng)絡(luò)環(huán)境，而網(wǎng)絡(luò)環(huán)境太簡單又會使實驗在數(shù)量和質(zhì)量上受到限制。為了取得較好的實踐效果，每組實驗需要多臺計算機、路由器、交換機等網(wǎng)絡(luò)硬件設(shè)備，各小組之間才可以構(gòu)成更大的網(wǎng)絡(luò)實驗環(huán)境。1.4.2實踐教學(xué)具有獨特性網(wǎng)絡(luò)實踐教學(xué)中的路由器配置、防火墻配置等實驗在正常的上機時間內(nèi)是無法完成的。并且有些實驗與實驗之間是緊密聯(lián)系的，例如先進(jìn)行硬件防火墻的配置，然后進(jìn)行協(xié)議的測試和內(nèi)外網(wǎng)的訪問，實驗之間的聯(lián)系密切，這給實踐教學(xué)的實施提出了很大的難題。1.4.3實習(xí)中知識跨度大、綜合性強。網(wǎng)絡(luò)工程實習(xí)要結(jié)合局域網(wǎng)安全、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)編程等多門課程來開設(shè)實驗，是對網(wǎng)絡(luò)工程的實施過程進(jìn)行模擬仿真，具有很強的綜合性。

2網(wǎng)絡(luò)工程人才培養(yǎng)的應(yīng)對辦法

2.1網(wǎng)絡(luò)工程專業(yè)畢業(yè)生應(yīng)該掌握的知識和能力

2.1.1計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)與信息安全、網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用開發(fā)技術(shù)相關(guān)的計算機科學(xué)與技術(shù)等方面的理論知識及應(yīng)用能力。2.1.2要求具備扎實的計算機網(wǎng)絡(luò)基礎(chǔ)知識，具備扎實的服務(wù)器配置、網(wǎng)絡(luò)與信息安全的實踐技能。2.1.3掌握網(wǎng)絡(luò)攻擊的技能，同時能夠提出相應(yīng)的防御措施，加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。踐行應(yīng)用型人才培養(yǎng)方案的目標(biāo)，培養(yǎng)出高水平的網(wǎng)絡(luò)工程人才，必須構(gòu)建一套完善的、高質(zhì)量的實習(xí)教學(xué)體系，包括網(wǎng)絡(luò)基礎(chǔ)實驗、網(wǎng)絡(luò)工程綜合實驗、認(rèn)識實訓(xùn)、專業(yè)實習(xí)、生產(chǎn)實習(xí)和畢業(yè)設(shè)計等實踐教學(xué)環(huán)節(jié)。使學(xué)生掌握網(wǎng)絡(luò)的基本理論及網(wǎng)絡(luò)工程的實用技術(shù)，理解網(wǎng)絡(luò)協(xié)議體系、組網(wǎng)技術(shù)、服務(wù)器配置、網(wǎng)絡(luò)與信息安全、網(wǎng)絡(luò)性能評估、網(wǎng)絡(luò)運維及管理、網(wǎng)絡(luò)攻擊與防御等工作。

2.2重組教學(xué)體系

根據(jù)社會對網(wǎng)絡(luò)工程人才需求的變化，以及網(wǎng)絡(luò)工程專業(yè)的現(xiàn)狀和發(fā)展，確定實踐教學(xué)內(nèi)容，以實踐教學(xué)內(nèi)容定位理論教學(xué)內(nèi)容，對整個教學(xué)體系的教學(xué)內(nèi)容進(jìn)行合理取舍。2.2.1合并、壓縮或調(diào)整原有課程中陳舊和重復(fù)的內(nèi)容。如壓縮或調(diào)整網(wǎng)絡(luò)原理中一些比較陳舊的知識，如令牌環(huán)網(wǎng)、令牌總線網(wǎng)、FDDI網(wǎng)絡(luò)、CSMA/CD、X.25、幀中繼等技術(shù)，從而加大實驗學(xué)時，增加課程設(shè)計和實習(xí)環(huán)節(jié)。2.2.2根據(jù)網(wǎng)絡(luò)應(yīng)用發(fā)展的具體情況和人才需求變化，對一些學(xué)科理論有重大發(fā)的基礎(chǔ)課程的教學(xué)內(nèi)容進(jìn)行重組。例如調(diào)整組網(wǎng)技術(shù)在整體教學(xué)中的比例，增加網(wǎng)絡(luò)組建、安裝、測試及其工程實施的知識單元比重，增加組網(wǎng)、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)編程、網(wǎng)絡(luò)與信息安全等工程應(yīng)用類的課程。2.2.3適時地把一些反映當(dāng)代計算機技術(shù)發(fā)展趨勢的內(nèi)容充實到課程教學(xué)中。例如增加VPN、IPv6、P2P、網(wǎng)絡(luò)爬蟲、Web2.0、3G網(wǎng)絡(luò)、物聯(lián)網(wǎng)技術(shù)等內(nèi)容。實習(xí)教學(xué)體系是以培養(yǎng)學(xué)生的技術(shù)應(yīng)用能力為主線，培養(yǎng)學(xué)生的知識、能力和素質(zhì)結(jié)構(gòu)。把網(wǎng)絡(luò)工程實習(xí)教學(xué)作為一個體系納入網(wǎng)絡(luò)工程專業(yè)人才的培養(yǎng)方案之中，圍繞專業(yè)培養(yǎng)目標(biāo)的要求，對不同的實習(xí)教學(xué)環(huán)節(jié)進(jìn)行系統(tǒng)的完善，從縱、橫兩方面考慮，形成網(wǎng)絡(luò)工程專業(yè)實踐教學(xué)體系結(jié)構(gòu),縱向擺脫實踐教學(xué)對理論課程的依附，按照從簡單到復(fù)雜、從低級到高級、從單一到綜合，循序漸進(jìn)地認(rèn)識規(guī)律，整體設(shè)計其內(nèi)容，相對獨立地形成一個有梯度、有層次、有階段性的實踐教學(xué)體系；橫向與理論課程相互支撐，有機結(jié)合。在各自波浪式前進(jìn)的過程中不斷出現(xiàn)結(jié)合點，以培養(yǎng)具有綜合的思維能力和綜合處理問題能力的復(fù)合型人才。

2.3構(gòu)建實踐教學(xué)平臺

實踐教學(xué)平臺的搭建是完成網(wǎng)絡(luò)工程人才的關(guān)鍵。考慮我們學(xué)院的現(xiàn)狀，我們打算采取如下措施：2.3.1整合現(xiàn)有的實驗室資源。將現(xiàn)有的網(wǎng)絡(luò)實驗設(shè)備組分上架、連網(wǎng)，在不占用上課和實習(xí)任務(wù)的情況下，作為遠(yuǎn)程開放實驗室使用，并設(shè)計詳細(xì)的基礎(chǔ)實驗項目，讓學(xué)生在課余時間能夠充分利用；2.3.2落實網(wǎng)絡(luò)工程專業(yè)實習(xí)基地。通過各種途徑，落實網(wǎng)絡(luò)工程專業(yè)實習(xí)基地。2.3.3根據(jù)專業(yè)特點、挖掘目前全真模擬器的潛能。我們目前的一些網(wǎng)絡(luò)工程實驗，在實驗條件不具備的情況下，都是利用軟件模擬器完成的。但是，使用的模擬器還屬于比較陳舊的Router-Simulator之類，事實最近二年出現(xiàn)很多非常好用的全真模擬器：例如Dynamips,NE之類，可以直接加載真實的IOS，只要電腦的配置足夠高，完全可以使用PC搭建出來一個中端的網(wǎng)絡(luò)實驗室。對于這些新的模擬器，我們要認(rèn)真掌握，在實驗和實習(xí)中充分加以利用。2.3.4加強校企合作校企合作是培養(yǎng)工程應(yīng)用型人才，縮短教學(xué)與就業(yè)之間距離的一個重要渠道，我們應(yīng)該通過各種途徑，特別是在網(wǎng)絡(luò)實驗室的建設(shè)中，與多家網(wǎng)絡(luò)廠商和企業(yè)強加交流與合作，一方面提高我們自己的師資水平，最好能夠培養(yǎng)了一批雙師型教師。同時使我們的實驗室具有了培養(yǎng)國家計算機網(wǎng)絡(luò)管理員、計算機網(wǎng)絡(luò)工程師、Cisco網(wǎng)絡(luò)工程師、華為3COM網(wǎng)絡(luò)工程師等的專業(yè)培訓(xùn)和考核能力。這樣，不但便于教師根據(jù)網(wǎng)絡(luò)應(yīng)用的變化及時更新和完善教學(xué)體系，也有利于學(xué)生就業(yè)競爭力的提高。

3實習(xí)體系具體建設(shè)途徑

3.1開放的平臺

在傳統(tǒng)的實驗?zāi)Ｊ较拢瑢W(xué)生必須在需要在專用的實驗場地方可進(jìn)行實驗。而有限的實驗場地往往難以滿足學(xué)生對知識的無限渴望。為了解決這個問題，本虛擬實驗平臺充分利用互聯(lián)網(wǎng)技術(shù)和服務(wù)器技術(shù)打造一個開放的實驗平臺，使得教師和學(xué)生可以在任何時間，通過教室、實驗室、宿舍或其他地方的互聯(lián)網(wǎng)接入點都能進(jìn)行實驗。

3.2創(chuàng)新的平臺

傳統(tǒng)的實驗室一般都是根據(jù)教學(xué)大綱而設(shè)置實驗項目，學(xué)生往往只能按照實驗指導(dǎo)書所規(guī)定的操作規(guī)程來進(jìn)行實驗，而且在程序設(shè)計類課程中，學(xué)生往往無法對其所設(shè)計的算法進(jìn)行驗證。為了解決這個問題，本虛擬實驗平臺能夠利用最新的構(gòu)件和Web服務(wù)技術(shù)，使得學(xué)生能夠按照自己的思路而不是拘泥于課本知識來進(jìn)行實驗，拓展其思維。

3.3可擴充的平臺

信息技術(shù)日新月異，課程內(nèi)容不斷的更新，而傳統(tǒng)的實驗室如果要更新實驗器材則需要完全更換設(shè)備才能滿足要求，這樣的成本往往都比較大。為了解決這個問題，本虛擬實驗平臺具有良好的可擴充性，充分利用構(gòu)件和Web服務(wù)技術(shù)的優(yōu)勢，使得在使用過程中能夠快速的增加新的虛擬設(shè)備而不用修改平臺代碼，而且用戶亦可以根據(jù)自身需求自行在平臺中添加相應(yīng)虛擬設(shè)備。

3.4可在線指導(dǎo)的平臺

網(wǎng)絡(luò)工程實驗是探索和實踐所學(xué)知識的過程，在這個過程中難免會遇到不懂或者不會操作的地方，也可能面臨一個簡單的錯誤而導(dǎo)致整個實驗流程停滯不前，傳統(tǒng)的實驗?zāi)Ｊ较拢@些問題需要求助于實驗室指導(dǎo)老師，而指導(dǎo)老師往往由于所指導(dǎo)的學(xué)生太多可能無法及時的給予指導(dǎo)。而且在本虛擬實驗平臺中，學(xué)生可以在任何時間和任何地點進(jìn)行實驗，因此當(dāng)遇到問題時往往可能旁邊沒有指導(dǎo)老師。為了解決這個問題，本虛擬實驗平臺提供了在線指導(dǎo)功能，學(xué)生在遇到問題時能向老師或其他同學(xué)請求指導(dǎo)，老師也可以通過平臺給所有在線的學(xué)生講解實驗的流程。

3.5充足的網(wǎng)絡(luò)工程項目資源儲備

我院經(jīng)過多年建設(shè)網(wǎng)絡(luò)技術(shù)相關(guān)專業(yè)、儲備數(shù)量眾多的網(wǎng)絡(luò)工程綜合實踐項目，大部分項目來源于網(wǎng)絡(luò)工程一線，涵蓋了目前金融、能源、高校、大中小型企業(yè)幾乎所有的網(wǎng)絡(luò)工程項目和系統(tǒng)集成項目。這些資源能夠保證我的實習(xí)方案能夠有充足的教學(xué)資源支撐。

3.6培養(yǎng)實際網(wǎng)絡(luò)工程項目經(jīng)驗

學(xué)校的大部分教師從“從學(xué)校中來，到學(xué)校中去”不同，是“從企業(yè)到學(xué)?！?，最早從事工作也正好是通信與網(wǎng)絡(luò)工程，有多大中小眾多網(wǎng)絡(luò)工程項目經(jīng)驗，這些經(jīng)歷能夠保證充分了解用人單位需要，了解真實網(wǎng)絡(luò)工程項目的全過程，可以比較準(zhǔn)確、全面把握網(wǎng)絡(luò)工程實習(xí)體系建設(shè)。

3.7設(shè)計網(wǎng)絡(luò)工程實習(xí)體系路線圖

電腦組裝與維修常見系統(tǒng)軟件安裝與配置網(wǎng)絡(luò)綜合布線Windows系統(tǒng)管理Windows系統(tǒng)管理企業(yè)網(wǎng)站開發(fā)、管理與維護(hù)網(wǎng)絡(luò)工程綜合實踐數(shù)據(jù)庫管理網(wǎng)絡(luò)協(xié)議分析網(wǎng)絡(luò)信息安全Linux系統(tǒng)構(gòu)建路由網(wǎng)絡(luò)構(gòu)建交換網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備排錯系統(tǒng)集成。綜上所述，結(jié)合學(xué)校要進(jìn)行教學(xué)管理改革的大形勢，我們可以以信息安全實習(xí)教學(xué)為突破口，來加強學(xué)生實踐能力，讓學(xué)生真正的了解企業(yè)對人才的技術(shù)需求，這類技術(shù)上知識點的要求，了解真實的企業(yè)網(wǎng)絡(luò)工程項目、網(wǎng)絡(luò)與信息安全工程項目的流程，了解真實的企業(yè)網(wǎng)絡(luò)安全工程案例，達(dá)到最終提高學(xué)生就業(yè)率和提高學(xué)生就業(yè)質(zhì)量的目標(biāo)。

參考文獻(xiàn)

[1]白靈，王小英.黃猛.網(wǎng)絡(luò)時代大學(xué)課程資源建設(shè)[J].中國成人教育，2014(4).

[2]白靈，王小英.新時期高校計算機課程教學(xué)途徑研究[J].教育與職業(yè)，2015(1).

[3]李道全，薛煒華，姜梅，張俊虎.網(wǎng)絡(luò)工程專業(yè)實踐教學(xué)體系研究與實踐[J].計算機教育,2010(6):141-144.

篇4

信息安全專業(yè)每年工作崗位個數(shù)：超過3萬

需要掌握的基本專業(yè)知識：信息安全專業(yè)是計算機、通信、數(shù)學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科，主要研究確保信息安全的科學(xué)與技術(shù)。包括密碼學(xué)原理、信息安全體系結(jié)構(gòu)、軟件工程、計算機與算法初步、數(shù)據(jù)結(jié)構(gòu)與算法、操作系統(tǒng)、編碼理論、計算機原理與匯編語言、數(shù)據(jù)庫原理、信息論基礎(chǔ)、計算機網(wǎng)絡(luò)。

信息安全專業(yè)畢業(yè)生就業(yè)方向：可在政府機關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事計算機應(yīng)用工作。可以成為從事計算機、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。

篇5

【關(guān)鍵詞】微課、信息安全專業(yè)、網(wǎng)絡(luò)教學(xué)

文章編號:2095-3089（2015）12-0242-01

網(wǎng)絡(luò)教學(xué)有著傳統(tǒng)教學(xué)所不具備的優(yōu)勢，其優(yōu)勢主要體現(xiàn)在網(wǎng)絡(luò)教學(xué)的開放性、靈活性、多樣性以及共享性。作為近幾年出現(xiàn)流行的微課這種以網(wǎng)絡(luò)平臺為傳播方式的微型教學(xué)視頻的教學(xué)手段，也可以豐富到現(xiàn)代網(wǎng)絡(luò)教育環(huán)境下的網(wǎng)絡(luò)教學(xué)方式。

1.信息安全專業(yè)網(wǎng)絡(luò)教學(xué)研究的現(xiàn)狀

網(wǎng)絡(luò)教學(xué)在國內(nèi)外已經(jīng)發(fā)展了一段時間。目前，以美國為首的西方發(fā)達(dá)國家早在上世紀(jì)就大力開展遠(yuǎn)程教育工作，網(wǎng)上虛擬大學(xué)開出的課程已覆蓋了各個主要的學(xué)科領(lǐng)域。在我國，進(jìn)入二十一世紀(jì)后，對網(wǎng)絡(luò)教學(xué)的研究也蓬勃地開展起來，網(wǎng)絡(luò)教學(xué)迅速的進(jìn)入高校教學(xué)課堂，成為主要的教學(xué)手段之一。教師通過正確、合理、高效的利用網(wǎng)上資源，不僅可以培養(yǎng)自我獲取知識與更新知識的能力，而且可以通過計算機與網(wǎng)絡(luò)的強大功能探索新的教育體制與教學(xué)模式，培養(yǎng)出適應(yīng)信息時代需求的新型人才[1]。但是，目前國內(nèi)高校開展的網(wǎng)絡(luò)教學(xué)也暴露出一些問題[2]：首先，教師在網(wǎng)絡(luò)教學(xué)中發(fā)揮的作用非常有限，主要是靠學(xué)生的自主學(xué)習(xí)。但是由于長期受應(yīng)試教育限制，學(xué)生還是習(xí)慣于依賴?yán)蠋煟辉敢庠诰W(wǎng)絡(luò)教學(xué)上花時間。其次，高校教師對網(wǎng)絡(luò)平臺的利用也不充分。教師通常都是把網(wǎng)絡(luò)教學(xué)作為傳統(tǒng)教學(xué)的補充，網(wǎng)絡(luò)平臺中教學(xué)資源較為單一，不夠豐富，平臺中其他功能也沒有合理利用。

2.微課在網(wǎng)絡(luò)教學(xué)中應(yīng)用的優(yōu)勢

微課是一種以網(wǎng)絡(luò)平臺為傳播方式的微型教學(xué)視頻，視頻時間只有幾分鐘，內(nèi)容只涉及某一個知識點，且內(nèi)容安排具有邏輯性[3]。人們既可以通過網(wǎng)絡(luò)平臺學(xué)習(xí)微課，也能夠在課堂中利用微課開展教學(xué)活動。結(jié)合微課自身的特點，可以將其應(yīng)用于網(wǎng)絡(luò)教學(xué)，從而彌補目前網(wǎng)絡(luò)教學(xué)存在的一些不足。一方面，微課時間簡短，但是能夠講清一個重要概念，演示一個具體操作，提高課堂及網(wǎng)絡(luò)教學(xué)的效率。另一方面，微課課件通常集聲音、圖像和動畫于一體，能夠把枯燥乏味的專業(yè)知識生動形象地展示出來，激發(fā)學(xué)生表現(xiàn)出更強的學(xué)習(xí)欲望。

3.微課在信息安全專業(yè)網(wǎng)絡(luò)教學(xué)中的應(yīng)用

在信息安全專業(yè)的網(wǎng)絡(luò)教學(xué)中應(yīng)用微課，需要符合學(xué)生學(xué)習(xí)能力的要求，并且把微課時間短、內(nèi)容精要和趣味性等優(yōu)勢特點體現(xiàn)出來，從而有效提高專業(yè)課程的教學(xué)效率，讓其成為傳統(tǒng)課堂授課方式和網(wǎng)絡(luò)教學(xué)手段的有機補充。

3.1微課教學(xué)設(shè)計原則

結(jié)合專業(yè)特點及微課特色，微課教學(xué)設(shè)計應(yīng)遵循以下幾條原則：

（1）教師主導(dǎo)與學(xué)生主體相結(jié)合

教師設(shè)計教學(xué)的進(jìn)程、內(nèi)容、方法、組織以及實施；學(xué)生作為主體積極主動地學(xué)習(xí)。兩者相結(jié)合就是在發(fā)揮教師主導(dǎo)作用的前提下，教師能夠充分地調(diào)動學(xué)生學(xué)習(xí)的主動性，引導(dǎo)學(xué)生積極的開展思維活動，主動獲取知識。

（2）以學(xué)習(xí)目標(biāo)為導(dǎo)向

信息安全專業(yè)的教師在設(shè)計微課時，應(yīng)該充分理解專業(yè)培養(yǎng)計劃和課程教學(xué)大綱中的教學(xué)目標(biāo)，理解各部分具體教學(xué)內(nèi)容的要求，再結(jié)合學(xué)生的知識水平和接受能力制定合理地的微課學(xué)習(xí)目標(biāo)，引導(dǎo)學(xué)生學(xué)習(xí)，提高教學(xué)效果。

（3）趣味性原則

教師可以充分利用微課的趣味性特點，吸引學(xué)生的注意力。設(shè)計微課時，教師應(yīng)將專業(yè)的知識點，尤其是深奧難懂的關(guān)鍵知識點，通過教學(xué)設(shè)計轉(zhuǎn)化成有趣味的知識，使學(xué)生想學(xué)、易懂的內(nèi)容。

3.2微課與信息安全專業(yè)教學(xué)的結(jié)合應(yīng)用

目前，國內(nèi)微課與學(xué)校教育相結(jié)合的應(yīng)用主要借鑒國外翻轉(zhuǎn)課堂的教學(xué)模式[4]。學(xué)生課前借助微課資源預(yù)習(xí)，上課時討論解決先前學(xué)習(xí)過程中存在的問題。在信息安全專業(yè)的教學(xué)過程中，擬將微課與傳統(tǒng)課堂教學(xué)和網(wǎng)絡(luò)教學(xué)平臺結(jié)合使用，發(fā)揮各自的優(yōu)勢和作用。微課教學(xué)不是信息安全專業(yè)教學(xué)的全部，它和傳統(tǒng)的課堂教學(xué)以及網(wǎng)絡(luò)教學(xué)環(huán)節(jié)相結(jié)合，從構(gòu)成一個完整的教學(xué)環(huán)境。微課應(yīng)用于信息安全專業(yè)的教學(xué)，其過程將從課前活動、課堂活動和課后活動三個方面進(jìn)行:

（1）課前活動

微課設(shè)計

微課設(shè)計以微視頻為核心，以與教學(xué)相配套的微教案、微習(xí)題、微講解等資源為輔助，提供豐富的微課資源，為學(xué)生提供幫助、輔導(dǎo)性的學(xué)習(xí)資料或者學(xué)習(xí)指導(dǎo)。并且通過網(wǎng)絡(luò)教學(xué)平臺布置對應(yīng)的學(xué)習(xí)任務(wù)。個性化學(xué)習(xí)要求學(xué)生課前觀看微課，在學(xué)習(xí)任務(wù)的指導(dǎo)下進(jìn)行自主學(xué)習(xí)，結(jié)合微課資源以及網(wǎng)絡(luò)教學(xué)平臺資源完成相關(guān)練習(xí)，主動記錄有疑惑的地方，預(yù)備在課堂上交流解決。

（2）課堂活動

問題交流

老師根據(jù)教學(xué)內(nèi)容重難點提出一些問題，啟發(fā)、引導(dǎo)學(xué)生的學(xué)習(xí)；學(xué)生根據(jù)課學(xué)觀看微課并進(jìn)行針對性練習(xí)時發(fā)現(xiàn)的疑問提出一些問題。綜合考慮兩方面因素確定課堂活動及任務(wù)安排。針對性指導(dǎo)課堂教學(xué)實施關(guān)注在不影響班級整體進(jìn)度的同時，又可以照顧到學(xué)生的個別差異，即，教師針對課堂及網(wǎng)上學(xué)生任務(wù)完成情況，及時予以針對性指導(dǎo)。

（3）課后活動

課后教師學(xué)生均要對教學(xué)過程及效果進(jìn)行反饋評價。評價內(nèi)容包括任務(wù)完成情況，獨立解決問題中的表現(xiàn)等；評價方式可以采用課后答疑、借助網(wǎng)絡(luò)平臺的在線交流。教師依據(jù)反饋和評價結(jié)果擬定下一步教學(xué)計劃。

4.結(jié)束語

微課作為國內(nèi)新興的教學(xué)資源，在高等教學(xué)領(lǐng)域有著廣闊的應(yīng)用前景。本文通過對前人研究成果的研讀和思考，對微課在信息安全專業(yè)教學(xué)過程中的應(yīng)用進(jìn)行了闡述和設(shè)計。接下來的工作將圍繞課程及微課資源的完善和豐富化來開展，以克服傳統(tǒng)教學(xué)和資源的不足。

參考文獻(xiàn)：

[1]高文蓮.信息時代高校網(wǎng)絡(luò)教學(xué)的探究[J].電腦知識與探究,2010.

[2]羅智慧.普通高校教師網(wǎng)絡(luò)教學(xué)現(xiàn)狀及對策研究[D].南京大學(xué),2012.

[3]黎標(biāo).基于微課的小學(xué)信息技術(shù)教學(xué)設(shè)計研究[D].南昌大學(xué),2014.

篇6

關(guān)鍵詞 信息安全專業(yè)；信息安全法律；教學(xué)設(shè)計

中圖分類號：G642.0 文獻(xiàn)標(biāo)識碼：B

文章編號：1671-489X（2016）16-0093-02

Abstract The students whose major is information security often focus on the information security techniques and neglect the study of information security laws. To solve this problem and promote the interests of studying information security laws， we make a research on the new teaching methods of information security law class and propose new solutions.

Key words information security professional； information security law； teaching design

1 前言

隨著計算機技術(shù)特別是互聯(lián)網(wǎng)的迅猛發(fā)展，如何保護(hù)計算機網(wǎng)絡(luò)的安全已成為重中之重。在這種背景下，全國有70多所高等院校開設(shè)了信息安全專業(yè)，信息安全專業(yè)也已成為高等院校計算機教育中的重點學(xué)科，為國家培養(yǎng)了大批信息安全專業(yè)人才。北京工業(yè)大學(xué)順應(yīng)時代潮流，在2003年經(jīng)過國家批準(zhǔn)成立信息安全專業(yè)，到現(xiàn)在已有13個年頭。在專業(yè)學(xué)生培養(yǎng)過程中漸漸發(fā)現(xiàn)一些問題有待探討。

根據(jù)信息安全專業(yè)人才培養(yǎng)目標(biāo)，所培養(yǎng)的信息安全專業(yè)人才應(yīng)該不僅要掌握各種計算機軟件開發(fā)技術(shù)及信息安全技術(shù)，而且應(yīng)掌握我國計算機及信息安全相關(guān)法律、法規(guī)，并應(yīng)具備較強的執(zhí)法能力。然而普遍受重專業(yè)技術(shù)輕法律思想的影響，學(xué)生往往熱衷于學(xué)習(xí)各種計算機編程和信息安全技術(shù)，而輕視信息安全法律課程的學(xué)習(xí)。

實際上，“三分技術(shù)，七分管理”，技術(shù)、法律和管理之間相互補充、互為基礎(chǔ)，缺一不可。由于信息安全技術(shù)是由人來實施的，如果人都是不可靠、不安全的，那么再安全的信息安全技術(shù)也抵制不住內(nèi)部人的攻擊，更何況沒有絕對安全的技術(shù)。因此，對人的管理是最重要的。然而如果對人的管理僅僅依賴道德規(guī)范來約束的話，肯定不能達(dá)到絕對的安全，所以需要法律從根本上進(jìn)行調(diào)控。技術(shù)、管理、法律缺一不可。因此，從信息安全教育的角度來看，僅僅重視信息安全技術(shù)是不夠的，還需要讓學(xué)生對信息安全相關(guān)法律法規(guī)有較深刻、系統(tǒng)全面的理解，才能成為一個合格的信息安全專業(yè)人才[1-2]。

2 目前教學(xué)中存在的問題及對策

目前國內(nèi)高等院校在信息安全法律課程教學(xué)中普遍存的問題[3-5]

1）學(xué)生普遍不重視法律課程的學(xué)習(xí)。雖然技術(shù)、管理、法律缺一不可，法律很重要，但是學(xué)生接觸這類法律法規(guī)課程的時候認(rèn)為和技術(shù)培養(yǎng)毫無關(guān)系，對于自己將來找工作更無好處。因此，他們熱衷于各種計算機編程和信息安全技術(shù)課程的學(xué)習(xí)，而輕視信息安全法律課程的學(xué)習(xí)。這種先入為主的觀念使得本門課程容易被學(xué)生輕視，很難激發(fā)學(xué)生的學(xué)習(xí)興趣，更談不上達(dá)到學(xué)生積極自主學(xué)習(xí)的目的。

2）理論教學(xué)導(dǎo)致學(xué)生理論和實踐技能脫節(jié)。本門課程主要介紹國內(nèi)外信息安全標(biāo)準(zhǔn)和法律法規(guī)的背景知識。我國信息安全產(chǎn)業(yè)起步較晚，缺乏專門的信息安全法律，課上所講信息安全法律法規(guī)都是散見于各個法典之中。然而由于新的法律現(xiàn)象不斷出現(xiàn)，現(xiàn)有的信息安全相關(guān)條款滯后于技術(shù)的發(fā)展，因此可參考的案例較少，很多案例在判案過程中甚至是有爭議的，對信息安全司法實踐中出現(xiàn)的新情況、新問題相關(guān)的案例判決還未達(dá)成共識。對此，授課教師就不愿意多講，導(dǎo)致在課程講授過程中很容易理論與實踐脫節(jié)，難以提起學(xué)生的興趣。

現(xiàn)有對策 針對這些問題，黃興華等[3-5]提出在課程改革中可以使用案例教學(xué)法，模擬法庭教學(xué)，削減部分理論課時，加大實踐學(xué)時，將傳統(tǒng)教學(xué)和多媒體教學(xué)有機結(jié)合，建設(shè)課程的案例庫等。在考核方式的改革方面，提出課程的考核由平時成績（出勤率、課堂表現(xiàn)成績、實訓(xùn)報告成績等）和期末筆試成績綜合評定，使學(xué)生重視平時的學(xué)習(xí)，增強教學(xué)效果。在期末的筆試試卷中，重點考核對案例進(jìn)行分析的能力，鼓勵學(xué)生學(xué)會用所掌握的法理去分析和解決問題。

近幾年來，筆者一直從事信息安全法律課程的教學(xué)工作，在教學(xué)過程中也不斷地對課程教學(xué)中的教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段、考核方式等方面嘗試進(jìn)行改革，改革措施和黃興華等[3-5]提出的建議類似，比如使用案例教學(xué)法，采用多媒體教學(xué)，建設(shè)課程的案例庫和視頻庫等。在考核方面，課程的考核由平時成績和期末筆試成績綜合評定，在期末試卷中，重點考核對案例的分析能力。

篇7

【關(guān)鍵詞】信息安全 實驗教學(xué) 重實踐

【中圖分類號】G642 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1006－9682（2012）02－0017－02

一、現(xiàn)狀分析

“9•11事件”發(fā)生后，美、英等國對信息安全專業(yè)人才的培養(yǎng)非常重視，加大了對高校中信息安全專業(yè)人才培養(yǎng)的投入力度，我國也同樣如此。華北電力大學(xué)信息安全本科專業(yè)2004年設(shè)置，通過幾年的教學(xué)實踐我們得出以下結(jié)論：

第一，信息安全課程的教學(xué)需要重視理論的講授，使學(xué)生掌握解決問題的基本原理、方法，更要強調(diào)實驗教學(xué)，培養(yǎng)學(xué)生解決安全問題的能力與技術(shù)。

第二，信息安全是一個整體概念，解決某一個安全問題常常要合考慮硬件、系統(tǒng)軟件、應(yīng)用軟件、代碼安全、協(xié)議安全等多個方面，因此需要培養(yǎng)學(xué)生的合安全技能，實驗內(nèi)容的系統(tǒng)性尤為重要。這里的系統(tǒng)是指實驗內(nèi)容自身的體系完整，也包括實驗內(nèi)容與其他計算機或安全專業(yè)課程的有機關(guān)聯(lián)。

因此，為了適應(yīng)實際應(yīng)用的需要，華北電力大學(xué)計算機系信息安全專業(yè)本著“重實踐”的指導(dǎo)思想，對實驗教學(xué)開展了教學(xué)改革研究，重新設(shè)置了實驗教學(xué)體系，購置了相應(yīng)的實驗設(shè)備、搭建了實驗教學(xué)平臺，并在之后的人才培養(yǎng)中取得了好的效果。

二、“信息安全”實驗教學(xué)內(nèi)容的組織與設(shè)置

實驗教學(xué)內(nèi)容的設(shè)置分為三個層次：實驗課程、課程內(nèi)實驗、獨立的合實驗。

1．實驗課程

此類課程涉及“信息安全實驗課程”。

本課程是信息安全專業(yè)本科低年級的課程，以激發(fā)學(xué)生對信息安全學(xué)習(xí)的興趣，以解決和分析具體安全問題為目的，按由淺入深、由局部到整體的思路，以實驗為例，直接在實驗室講授，針對具體的不同安全問題，要求學(xué)生通過動手完成相應(yīng)的實驗，達(dá)到對信息保密技術(shù)、網(wǎng)絡(luò)和系統(tǒng)安全知識的初步認(rèn)識。課程共16學(xué)時，內(nèi)容包括：①實驗一：古典密碼算法；②實驗二：使用Sniffer工具嗅探；③實驗三：賬號口令破解；④實驗四：Windows操作系統(tǒng)安全；⑤實驗五：Linux操作系統(tǒng)安全。

2．課程內(nèi)實驗

此類課程涉及計算機病毒防治實驗、計算機密碼學(xué)實驗、信息隱藏實驗等，安排在課程內(nèi)。

（1）計算機病毒防治實驗。共10學(xué)時，內(nèi)容包括：①文件型病毒的查殺（合性、設(shè)計性實驗）；②宏病毒的清除（驗證性實驗）。

（2）計算機密碼學(xué)實驗。共10學(xué)時，實驗內(nèi)容包括：①實驗一：古典密碼實驗；②實驗二：LFSR及序列密碼；③實驗三：分組密碼：任選其一，完整實現(xiàn)DES、AES、IDEA算法；④實驗四：RSA密碼體制中的若干算法；⑤實驗五：散列算法實驗；⑥合實驗：計算機網(wǎng)絡(luò)通信中的信息安全與認(rèn)證技術(shù)。

本實驗合應(yīng)用對稱密碼體制來傳送信息、非對稱密碼系統(tǒng)來交換密鑰、信息摘要保證數(shù)據(jù)的完整性、數(shù)字簽名技術(shù)保證信息的不可抵賴性。且利用以上技術(shù)來認(rèn)證網(wǎng)絡(luò)或通信雙方的身份。進(jìn)行實驗時，可采用以下三種方法來具體實施：①利用本課程的一些基本實驗所編寫的算法，實現(xiàn)信息安全與認(rèn)證的基本要求。但由于目前公鑰密碼體制的實現(xiàn)，采用自己的程序設(shè)計有一定的困難，因此在實現(xiàn)時，可適當(dāng)?shù)亟Y(jié)合.NET或WinCryptoAPI所提供的功能。②利用所提供的加密、摘要、簽名等函數(shù)，編寫軟件加密程序。用戶可以使用它在不安全的通信鏈路上創(chuàng)建安全的消息和通信，例如，生成公/私鑰對，交換會話密鑰，加密文件及傳輸?shù)男畔ⅲo文件及信息進(jìn)行數(shù)字簽名及驗證對方的數(shù)字簽名，認(rèn)證通信的雙方等。對于網(wǎng)絡(luò)編程能力較強的學(xué)生，可考慮編寫用于Internet上傳送信息的端對端通信程序，制定自己的安全協(xié)議，用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI來實現(xiàn)第二種方法所列功能。

3．獨立的合實驗

此類實驗包括：網(wǎng)絡(luò)信息安全合實驗（1周），信息安全合實驗（2周），PKI合實驗（2周），網(wǎng)絡(luò)攻防合實驗（2周）等。

（1）實驗環(huán)境建設(shè)。針對豐富的信息安全實驗內(nèi)容，為了增強同學(xué)們對信息安全課程中學(xué)過的相關(guān)理論的感性認(rèn)識，學(xué)校撥出?？钯徶昧诵畔踩蠈嶒炏到y(tǒng)與信息安全實訓(xùn)教學(xué)系統(tǒng)。

（2）合實驗內(nèi)容

第一，網(wǎng)絡(luò)信息安全合實驗。本實驗針對網(wǎng)絡(luò)工程專業(yè)開設(shè)，通過本次實驗增強對網(wǎng)絡(luò)信息安全課程中學(xué)過的相關(guān)理論的感性認(rèn)識。

使用信息安全實訓(xùn)系統(tǒng)和信息安全合實驗系統(tǒng)提供的相關(guān)功能。系統(tǒng)提供的實驗內(nèi)容包括計算機密碼學(xué)、信息隱藏、網(wǎng)絡(luò)攻防實驗、防火墻、入侵檢測系統(tǒng)、VPN系統(tǒng)、漏洞掃描系統(tǒng)、無線網(wǎng)絡(luò)系統(tǒng)、安全策略管理系統(tǒng)、路由器、交換機、PKI實驗系統(tǒng)、PMI實驗系統(tǒng)、安全審計實驗等。要求完成系統(tǒng)提供實驗中的任意4種。

第二，信息安全合實驗。該實驗針對信息安全專業(yè)開設(shè)，通過本次實驗增強對信息安全類課程中學(xué)過的相關(guān)理論的感性認(rèn)識。

實際使用信息安全實訓(xùn)系統(tǒng)和信息安全合實驗系統(tǒng)提供的相關(guān)功能，可任選4種。要求完成對其中某部分功能的編程實現(xiàn)，編程工具任選，可以和同學(xué)配合，各自完成系統(tǒng)一部分功能。要求做好與同學(xué)之間的接口，功能可演示。

第三，網(wǎng)絡(luò)攻防實驗。該實驗針對信息安全專業(yè)開設(shè)，內(nèi)容包括：①RPCDCOM堆棧溢出實驗；②端口掃描；③漏洞掃描實驗；④Unix口令破解實驗；⑤Windows口令破解實驗；⑥遠(yuǎn)程控制實驗；⑦灰鴿子遠(yuǎn)程控制實驗。

實驗時，內(nèi)容可任選其一編程實現(xiàn)。

第四，PKI系統(tǒng)實驗。該實驗針對信息安全專業(yè)開設(shè)，內(nèi)容包括：①證書申請實驗；②用戶申請管理實驗；③證書管理實驗；④信任管理實驗；⑤交叉認(rèn)證實驗；⑥證書應(yīng)用實驗。

三、學(xué)生能力的培養(yǎng)

實驗教學(xué)是一個系統(tǒng)工程，教師對設(shè)備的使用、對實驗內(nèi)容的把握、對學(xué)生學(xué)習(xí)過程的跟蹤和指導(dǎo)都同樣重要。我們在實驗教學(xué)中，要求學(xué)生的實驗報告注重實驗小結(jié)與思考部分，即對實驗有一個系統(tǒng)的思考、領(lǐng)會過程。通過前述實驗，大大提高了學(xué)生的動手能力和編程能力。2010年，華北電力大學(xué)曾受邀選派3個競賽隊，參加“全國大學(xué)生電子設(shè)計競賽信息安全技術(shù)專題邀請賽”。進(jìn)一步提高競賽成績將是我們的后續(xù)工作目標(biāo)。

四、結(jié)束語

信息安全的理論和技術(shù)在不斷的發(fā)展和更新，且有廣闊的應(yīng)用前景。這就要求教師不斷更新實驗內(nèi)容，使得信息安全教學(xué)真正做到使學(xué)生學(xué)以致用，更好地服務(wù)于社會。

參考文獻(xiàn)

1 華北電力大學(xué)信息安全專業(yè)培養(yǎng)計劃［D］.保定：華北電力大學(xué)，2008

篇8

關(guān)鍵詞：信息安全專業(yè)；軟件工程實踐；教學(xué)改革

中圖分類號：TP315 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）31-0049-03

Research on the Software Engineering Practice Teaching Oriented to the Information Security Specialty

CHENG Fan， TU Zheng-zheng， XU Qin

（School of Computer， Anhui University， Hefei 230039， China）

Abstract：Software engineering practice is an important course in the information security specialty， and is a basic guarantee of training qualified information security engineer. However， there is little research on it. To fill the gap， in this paper， we take the Anhui University as an example， and propose several improvements based on the analysis of the existing problems of software engineering practice， which include designing professional practice teaching content oriented to information security， adopting the teaching methods with information security characteristics， introducing the evaluation mode based on ability and establishing a practical teaching team consisted of information security professional etc. The following experience shows that the new practical teaching system can effectively improve the students' practical ability and innovation ability， and lay a foundation for the training of high quality information security personnel.

Key words：information security specialty； software engineering practice； teaching innovation

1 概述

自從2000年以來，隨著計算機技術(shù)的不斷發(fā)展，信息安全問題日益突出。怎樣確保系統(tǒng)的安全性已成為全社會關(guān)注的熱點問題。與此同時，隨著我國對信息安全領(lǐng)域的愈加重視，自2001年起，國內(nèi)高校也逐步開展了相應(yīng)的信息安全教學(xué)[1]。安徽大學(xué)也于近年在計算機科學(xué)與技術(shù)學(xué)院下建立了信息安全專業(yè)，為培養(yǎng)合格的信息安全人才，奠定了良好的基礎(chǔ)。

信息安全專業(yè)是一個跨學(xué)科的交叉專業(yè)，涉及計算機、通信、數(shù)學(xué)等諸多學(xué)科的內(nèi)容。其專業(yè)目標(biāo)是培養(yǎng)系統(tǒng)地掌握信息安全基礎(chǔ)理論與方法，具備軟件工程、計算機技術(shù)和網(wǎng)絡(luò)技術(shù)等方面專業(yè)知識和綜合能力的高級工程技術(shù)人才[2]。而軟件工程是信息安全專業(yè)的一門重要專業(yè)課，它集理論性和實踐性于一體，其課程目標(biāo)為：通過該課程的學(xué)習(xí)，使學(xué)生能夠了解和掌握軟件工程開發(fā)的技術(shù)和方法，培養(yǎng)學(xué)生按照工程化思想來開發(fā)軟件的能力，為日后成為合格的信息安全工程師奠定堅實的基礎(chǔ)[3]。

為了達(dá)到以上目標(biāo)，一個重要的保障就是軟件工程實踐教學(xué)。它對于學(xué)生專業(yè)知識能力和綜合素質(zhì)的培養(yǎng)與提高具有非常重要的作用。對此，我院也一直在加大對信息安全專業(yè)軟件工程實踐的重視和改革力度，如將軟件工程實驗教學(xué)的課時從18學(xué)時增加到36學(xué)時；在大三下學(xué)期增設(shè)了36課時的安全軟件工程課程設(shè)計等，這些都對改進(jìn)軟件工程實踐教學(xué)的效果起到了積極作用。盡管如此，由于我院信息安全專業(yè)建立較遲，對于整個軟件工程實踐教學(xué)體系的設(shè)置還缺乏一體化的規(guī)劃，現(xiàn)有軟件工程實踐教學(xué)仍存在一些不足，使其很難真正達(dá)到實踐教學(xué)最初預(yù)定目標(biāo)。

2 信息安全專業(yè)的軟件工程實踐教學(xué)不足

信息安全專業(yè)的軟件工程既與傳統(tǒng)的軟件工程課程有相似之處，又存在一定的不同。其最大的區(qū)別在于該課程在講授軟件生命開發(fā)周期的同時，需處處體現(xiàn)出“信息安全”專業(yè)性。其對應(yīng)的實踐教學(xué)也要突出上述特點。而現(xiàn)有的面向信息安全專業(yè)的軟件工程實踐教學(xué)體系仍多照搬傳統(tǒng)的軟件工程實踐體系，主要存在以下不足：

2.1 實踐教學(xué)內(nèi)容無法體現(xiàn)專業(yè)性

我院現(xiàn)有信息安全專業(yè)的軟件工程實踐教學(xué)內(nèi)容多直接照搬軟件工程專業(yè)的實踐內(nèi)容設(shè)置，缺少專門面向信息安全專業(yè)的教學(xué)內(nèi)容，實踐案例與信息安全專業(yè)的課程體系關(guān)聯(lián)性不強，無法體現(xiàn)信息安全的專業(yè)培養(yǎng)目標(biāo)。

2.2 實踐教學(xué)方法單一

雖然當(dāng)前信息安全專業(yè)的軟件工程實踐教學(xué)課時和數(shù)目都在增加，但教學(xué)方法較為落后，多停留在簡單的實驗驗證層面。從教學(xué)方式的角度來看，仍多基于“教師教，學(xué)生學(xué)”的傳統(tǒng)模式，缺乏對新教學(xué)方式的考慮和引入，對學(xué)生的自主學(xué)習(xí)和創(chuàng)新能力的培養(yǎng)不足。

2.3 實踐考核方式尚不合理

現(xiàn)有面向信息安全專業(yè)的軟件工程實踐考核主要采用檢查文檔（即規(guī)格說明書）和運行系統(tǒng)兩種手段，并基于此給出學(xué)生的最終實踐成績。這種方式不僅過于簡單，而且無法體現(xiàn)軟件工程實踐的特點。這樣給出的成績自然也無法準(zhǔn)確的體現(xiàn)出對學(xué)生信息安全能力的培養(yǎng)效果。

2.4 缺乏專業(yè)化實踐教學(xué)團(tuán)隊

現(xiàn)有的軟件工程教師多是各自為政，在實踐經(jīng)驗和教學(xué)方式上缺乏必要的溝通協(xié)作，沒有形成一個統(tǒng)一的教學(xué)團(tuán)隊，且部分教師不具有信息安全專業(yè)背景，一線隊伍中“雙師型”教師人才嚴(yán)重匱乏。

從以上可看出，當(dāng)前軟件工程實踐教學(xué)無論是內(nèi)容還是方法等方面都不能滿足信息安全專業(yè)的培養(yǎng)要求，構(gòu)建面向信息安全專業(yè)新的實踐教學(xué)體系已成為一個迫切需求。

3 面向信息安全專業(yè)的軟件工程實踐教學(xué)改革

針對已有軟件工程實踐教學(xué)的不足，我院自2014年起，在安徽省重點質(zhì)量工程項目――“信息安全振興計劃專業(yè)改造與新專業(yè)建設(shè)”的資助下，組織了信息安全專業(yè)和軟件工程專業(yè)的教師共同對軟件工程實踐教學(xué)進(jìn)行會診和大討論，重點研究了信息安全專業(yè)下的軟件工程實踐教學(xué)改革，為培養(yǎng)具有專業(yè)能力的信息安全工程師奠定基礎(chǔ)。主要的實踐改革包括：

3.1 設(shè)計面向信息安全專業(yè)的實踐教學(xué)內(nèi)容

現(xiàn)有軟件工程實踐教學(xué)內(nèi)容不夠?qū)I(yè)化，缺乏對實踐教學(xué)的統(tǒng)一規(guī)劃和過程化管理。對此本次改革提出以信息安全專業(yè)的培養(yǎng)目標(biāo)為導(dǎo)向，結(jié)合軟件工程課程的自身特點，研究設(shè)置專業(yè)化的實踐教學(xué)內(nèi)容。其核心是構(gòu)造面向信息安全專業(yè)的軟件案例，并將工程化思想引入實踐教學(xué)。具體來說，我院由軟件工程教師和信息安全教師緊密配合，從實際的安全項目中提煉出若干個典型案例，從軟件生命周期的各個階段出發(fā)，整理出對應(yīng)的工程文檔，作為實踐教學(xué)的內(nèi)容。

同時，根據(jù)學(xué)生對信息安全專業(yè)知識儲備的不同將軟件工程實踐重新劃分為《軟件工程實驗》和《軟件工程課程設(shè)計》兩部分。其中《軟件工程實驗》是與《軟件工程》課程相配套的實驗課，開于大二下學(xué)期。此時學(xué)生掌握的基礎(chǔ)知識較少，而專業(yè)開設(shè)的信息安全核心課也不多，主要是《密碼學(xué)》和《網(wǎng)絡(luò)安全》等少量專業(yè)理論課。因此，這一階段的實驗案例緊緊圍繞著“密碼學(xué)”和“網(wǎng)絡(luò)安全”兩個主線，主要涉及兩大類12個案例：1）密碼應(yīng)用類：文件保險箱系統(tǒng)、安全通信軟件系統(tǒng)、XML加密系統(tǒng)、簡易數(shù)字簽名系統(tǒng)、簡易數(shù)字證書系統(tǒng)，簡易數(shù)字指紋系統(tǒng)等。2）網(wǎng)絡(luò)安全類：網(wǎng)絡(luò)掃描系統(tǒng)、網(wǎng)絡(luò)嗅探系統(tǒng)、網(wǎng)絡(luò)流量統(tǒng)計系統(tǒng)、網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)、簡易入侵檢測系統(tǒng)、簡易網(wǎng)絡(luò)防火墻等。而《軟件工程課程設(shè)計》開于大三下學(xué)期，這時學(xué)生對本專業(yè)的相關(guān)知識已經(jīng)有了一定的掌握，課程設(shè)計的實踐案例需要更多的體現(xiàn)本專業(yè)的特色，且多為綜合應(yīng)用類，本階段主要涉及12個案例：校園網(wǎng)安全系統(tǒng)、代碼復(fù)審與靜態(tài)分析系統(tǒng)、惡意代碼的剖析與清除系統(tǒng)、U盤病毒及免疫系統(tǒng)、數(shù)字水印系統(tǒng)、高性能文件加密系統(tǒng)、面向移動平臺的安全隱蔽系統(tǒng)、基于動態(tài)加密的校園社交平臺、基于個人隱私保護(hù)的醫(yī)療管理系統(tǒng)、面向信息安全的電子快遞系統(tǒng)、面向智能平臺的信息隱藏系統(tǒng)、面向敏感數(shù)據(jù)的管理信息系統(tǒng)等。

3.2 采用具有信息安全特點的實踐教學(xué)方法

結(jié)合信息安全專業(yè)特點，運用滿足工程化需要的創(chuàng)新教學(xué)方法，重點研究面向問題和案例驅(qū)動的實踐教學(xué)。其中在軟件工程實踐的前期主要采用面向問題的啟發(fā)式教學(xué)[4]，而在軟件工程實踐的后期隨著學(xué)生對專業(yè)知識掌握的加深，重點采用案例驅(qū)動的教學(xué)方式[5]。

同時，建立面向信息安全專業(yè)的軟件工程實踐平臺，以輔助實踐案例的完成。這些平臺包括：網(wǎng)絡(luò)安全實踐平臺、密碼學(xué)輔助平臺、信息安全輔助平臺等。

在以上基礎(chǔ)上，將國內(nèi)外最新的翻轉(zhuǎn)課堂[6]引入實踐教學(xué)中，變教師教學(xué)生學(xué)的被動教學(xué)方式為學(xué)生自主學(xué)習(xí)為主，教師引導(dǎo)為輔的主動式教學(xué)。通過上述方式，重點培養(yǎng)學(xué)生的思考問題，分析問題和解決問題能力。

3.3 引入突出能力化的實踐考核方式

考核是軟件工程實踐教學(xué)的一個重要組成部分，對于實踐教學(xué)的最終效果具有直接影響。對此，我院結(jié)合軟件工程實踐教育的特點，以培養(yǎng)學(xué)生的信息安全能力為依據(jù)，引入基于能力化的實踐考核方式。新的考核方式要求對團(tuán)隊成績和個人貢獻(xiàn)兩者兼顧，著重實踐過程質(zhì)量和項目最終成果的平衡。具體來說新的考核方式包括：

1）對不同階段的實踐采用不同的考核方式。對于大二下的《軟件工程實驗》主要采用基于設(shè)計型考核，考核內(nèi)容包括設(shè)計方案、實驗報告、實驗日志以及演示程序。而對于大三下的《軟件工程課程設(shè)計》采用基于綜合型考核方式，內(nèi)容包括需求分析、軟件設(shè)計、編碼實現(xiàn)、現(xiàn)場演示以及交互式匯報等考核方式。

2）為每個候選案例設(shè)定相應(yīng)的難度系數(shù)，鼓勵學(xué)生根據(jù)自身能力選擇合適的題目，并在成績評定時將實驗難度直接反映到每位學(xué)生的最終成績上。

3）在注重完成結(jié)果的同時，重視項目的過程化管理，在項目中對學(xué)生進(jìn)行不定期檢查，隨時了解項目的開展情況，并將這些結(jié)果體現(xiàn)在學(xué)生的最終成績上。

4）鼓勵教師采用不同的有效方法衡量學(xué)生的綜合能力。如允許教師采用口試、表現(xiàn)考察、學(xué)生反映、學(xué)生互評、學(xué)生自評等手段對學(xué)生的能力進(jìn)行考核；同時對于大型綜合型實驗進(jìn)行多教師參與下的答辯式多角度考核。

通過新的考核方式，全面而又準(zhǔn)確地掌握學(xué)生的系統(tǒng)構(gòu)建能力、軟件開發(fā)能力和團(tuán)隊協(xié)作能力。

3.4 建立基于信息安全專業(yè)的創(chuàng)新型實踐教學(xué)團(tuán)隊

現(xiàn)有軟件工程實踐教學(xué)中教師各自為政，缺乏統(tǒng)一的實踐團(tuán)隊，學(xué)院提出建立一支基于信息安全專業(yè)的創(chuàng)新性軟件工程實踐教學(xué)團(tuán)隊。主要從以下幾個方面展開工作：

1）建立一支實踐能力突出、學(xué)術(shù)能力互補、年齡結(jié)構(gòu)合理的軟件工程課程組。課程組主要由信息安全專業(yè)和軟件工程專業(yè)教師組成，通過課程組的團(tuán)隊力量共同撰寫實踐內(nèi)容，一起實施培養(yǎng)過程，集體評價培養(yǎng)質(zhì)量，突出群體化教學(xué)優(yōu)勢。

2）深化以實踐教學(xué)為主的“雙師型”教師隊伍建設(shè)。在團(tuán)隊教師中重視實踐能力的培養(yǎng)，積極創(chuàng)造條件，重點培養(yǎng)團(tuán)隊教師的信息安全項目能力和經(jīng)驗。

3）加強同信息安全企業(yè)的合作，定期對課程組教師進(jìn)行企業(yè)培訓(xùn)。將組內(nèi)教師按照教學(xué)研究方向選派到合適的單位，使得教師在企業(yè)一線獲得真正的信息安全項目實戰(zhàn)經(jīng)驗。通過以上途徑，在讓課題組老師了解企業(yè)真實需求的同時，也鍛煉了自身的信息安全實踐能力。

4）引進(jìn)信息安全企業(yè)的高級技術(shù)人才，充實到一線實踐教師隊伍中。引進(jìn)的人才需具有較強的項目實戰(zhàn)經(jīng)驗，能夠?qū)ΜF(xiàn)有的實踐教學(xué)起到補充和改進(jìn)的作用。而這些高級專業(yè)技術(shù)人才的加入也為推進(jìn)我院“雙師型”隊伍建設(shè)，共建一支“產(chǎn)學(xué)研”相結(jié)合的實踐教學(xué)隊伍奠定了基礎(chǔ)。

4 實踐教學(xué)改革后的效果

自新的軟件工程實踐教學(xué)體系在我院信息安全專業(yè)進(jìn)行試點到現(xiàn)在，總共涉及100多名學(xué)生，總體實施效果明顯，學(xué)生一致反映改革后的專業(yè)實踐教育確實有效地提高了自身的實際動手能力，并在一定程度上鍛煉學(xué)生的工程實踐能力和創(chuàng)新能力，為培養(yǎng)學(xué)生的信息安全素質(zhì)奠定了堅實的基礎(chǔ)。

在此基礎(chǔ)上，在2015年第八屆全國大學(xué)生信息安全競賽決賽暨首屆網(wǎng)絡(luò)安全人才創(chuàng)新創(chuàng)業(yè)論壇上，由我院教師指導(dǎo)，學(xué)生組成的三支代表隊獲得二等獎1項，三等獎2項。其中由安徽大學(xué)湯銳、殷清風(fēng)、曹天嬌、紀(jì)冬4名同學(xué)組成的“Fate”代表隊，以作品“面向移動社交平臺的安全隱秘通信系統(tǒng)”榮獲全國二等獎；由陳雷、張亦明、謝志強、江騏含4名同學(xué)組成的“DNA208”代表隊，以作品“基于零知識證明和圖像識別的認(rèn)證系統(tǒng)”榮獲全國三等獎；由陳火彬、夏彥、曹澤坤、牛雪靜4名同學(xué)組成的“NewBee”代表隊，以作品“基于Android的可信音頻通信系統(tǒng)”榮獲全國三等獎。

5 結(jié)束語

本文以安徽大學(xué)信息安全專業(yè)的軟件工程實踐為例，在分析已有實踐教學(xué)不

足的基礎(chǔ)上，提出從多個角度對實踐教學(xué)體系進(jìn)行改革。包括設(shè)計面向信息安全專業(yè)的實踐教學(xué)內(nèi)容、采用具有信息安全特點的實踐教學(xué)方法、引入突出信息安全能力的實踐考核方式、建立基于信息安全專業(yè)的創(chuàng)新型實踐教學(xué)團(tuán)隊。后續(xù)的試點效果表明：新的實踐教學(xué)體系提高了學(xué)生的工程能力、團(tuán)隊協(xié)作能力和溝通能力，為培養(yǎng)具有扎實理論基礎(chǔ)、較強分析能力的高素質(zhì)信息安全創(chuàng)新人才打下了良好的基礎(chǔ)。

參考文獻(xiàn)：

[1] 杜瑞穎，張煥國，王麗娜，等.本科信息安全專業(yè)課程體系研究[J].計算機教育， 2011（18）： 1-3.

[2] 唐敏，肖楠.淺談信息安全專業(yè)學(xué)生綜合能力的培養(yǎng)[C].//Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security （NTS-CIS 2011） Vol. 1. 2011.

[3]范潔，馮雁，婁嘉鵬.安全軟件工程課程實踐教學(xué)研究與改革[J].實驗科學(xué)與技術(shù)，2014，12（3）： 96-98.

[4] 羅晨，劉勇，權(quán)冀川，等.基于在線教學(xué)案例的啟發(fā)式教學(xué)模式研究[J].計算機工程與科學(xué)， 2014， 36（A02）： 64-67.

篇9

隨著社會對人才的知識、能力、技能等綜合素質(zhì)的要求不斷提高，實踐教學(xué)越來越受到重視。教育部教高[2001]4號文件明確指出：“實踐教學(xué)對于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實踐能力具有特殊作用”。

實踐教學(xué)作為教學(xué)過程中的重要環(huán)節(jié)，它不但有助于學(xué)生對理論知識的理解和應(yīng)用，而且還可以提高學(xué)生的動手能力和對知識的運用能力。武漢大學(xué)信息安全專業(yè)把以培養(yǎng)學(xué)生信息安全理論與技術(shù)為指導(dǎo)思想，該專業(yè)自創(chuàng)辦以來一直把培養(yǎng)學(xué)生對知識的掌握和運用能力放在首位；在對學(xué)生實踐創(chuàng)新能力培養(yǎng)上進(jìn)行了不斷地探索和實踐，積累了一些經(jīng)驗，在實踐教學(xué)方面形成了自己的實踐教學(xué)體系。

2武漢大學(xué)實踐教學(xué)體系

武漢大學(xué)信息安全專業(yè)非常重視實踐教學(xué)，在教學(xué)安排上保證了隨堂實驗、課間實習(xí)、集中實習(xí)、課程設(shè)計，課外興趣小組、大學(xué)生業(yè)余科研、畢業(yè)設(shè)計和校外實習(xí)基地實戰(zhàn)等實踐教學(xué)環(huán)節(jié)，形成了一套完整的實踐教學(xué)體系。這些環(huán)節(jié)可以歸納為基礎(chǔ)驗證實驗、綜合設(shè)計實驗、研究創(chuàng)新實驗三個層次。

基礎(chǔ)驗證實驗主要是對課程中的基本原理進(jìn)行驗證，幫助學(xué)生加深理解并掌握相關(guān)理論知識?；A(chǔ)驗證實驗約占總試驗學(xué)時的40%，內(nèi)容與理論課程內(nèi)容相銜接配套，且相對固定。主要包括隨堂實驗，課間實習(xí)。

綜合設(shè)計實驗要求學(xué)生綜合運用一門或多門課程的知識，針對特定問題進(jìn)行設(shè)計，以培養(yǎng)提高綜合設(shè)計能力為目的。該層次實驗主要通過課程設(shè)計、集中實習(xí)、校外實習(xí)基地實戰(zhàn)訓(xùn)練等方式實現(xiàn)。綜合設(shè)計實驗約占總試驗學(xué)時的40%，其內(nèi)容與課程內(nèi)容相關(guān)，每年約有20%的項目更新，以反映最新科技進(jìn)展。

研究創(chuàng)新實驗要求學(xué)生利用學(xué)過的知識、積累的經(jīng)驗，針對創(chuàng)新課題提出有創(chuàng)意的設(shè)計并加以實現(xiàn)，以培養(yǎng)提高創(chuàng)新能力為目的。該層次實驗主要通過課外興趣小組和大學(xué)生業(yè)余科研、畢業(yè)設(shè)計與畢業(yè)論文、技能競賽與科研競賽等方式實現(xiàn)。研究創(chuàng)新實驗約占總試驗學(xué)時的20%，且每年都會更新。

在具體組織實施過程中又分為基礎(chǔ)驗證型實驗、課程設(shè)計型實驗、實訓(xùn)平臺訓(xùn)練型實驗、實習(xí)基地實戰(zhàn)型實踐、創(chuàng)新提高型實驗和畢業(yè)設(shè)計與畢業(yè)論文。

3實踐教學(xué)理念

武漢大學(xué)信息安全專業(yè)在實驗教學(xué)方面的理念是“以學(xué)生為本，以教師為主導(dǎo)，以激發(fā)學(xué)生學(xué)習(xí)積極性為出發(fā)點，以培養(yǎng)學(xué)生創(chuàng)新能力為目標(biāo)，按照科學(xué)研究的規(guī)律、思維、方法為主線索組織實驗教學(xué)，促進(jìn)學(xué)生自主學(xué)習(xí)與自主科研”。提出以“基礎(chǔ)實驗―綜合設(shè)計實驗―研究創(chuàng)新實驗”的三層次模式組織實驗教學(xué)，采用了計劃式實驗教學(xué)與開放式實驗教學(xué)方法相結(jié)合的實驗教學(xué)方法。

武漢大學(xué)信息安全專業(yè)在6年的辦學(xué)過程中逐漸形成了自己的一套實驗教學(xué)特色：

3.1從“教師為主”演變?yōu)椤皩W(xué)生為主”

在過去的實驗教學(xué)中，教師一直在實驗教學(xué)中擔(dān)任“指揮家”和重要的角色。這樣做的好處是發(fā)揮了教師的指導(dǎo)作用，但是另一方面卻在一定程度上阻礙了學(xué)生創(chuàng)造力的發(fā)揮和個性化的展示。學(xué)生是學(xué)習(xí)的主體，屬于內(nèi)因，教師是教學(xué)的指導(dǎo)者，屬于外因。根據(jù)哲學(xué)上內(nèi)因為主、外因為輔的基本原則。應(yīng)當(dāng)充分調(diào)動學(xué)生在試驗教學(xué)中的主觀能動性和創(chuàng)新性。據(jù)此，武漢大學(xué)信息安全專業(yè)根據(jù)新時代人才培養(yǎng)戰(zhàn)略的特點，在綜合設(shè)計和研究創(chuàng)新實驗中，提倡“學(xué)生為主體、教師為指導(dǎo)”的教學(xué)理念，進(jìn)一步提高學(xué)生的主動性和能動性，將過去的“機械式實驗”演變?yōu)椤翱蓴U展的個性化實驗”。

3.2理論、實驗、工程訓(xùn)練、創(chuàng)新并重

實驗教學(xué)要注重理論、實驗、工程、創(chuàng)新四者的有機結(jié)合，使學(xué)生在學(xué)習(xí)理論知識過程中，能通過實驗對所學(xué)習(xí)的知識進(jìn)行驗證，加深理解，融會貫通；但獨立的模塊化實驗與社會實際應(yīng)用存在一定的距離，為了幫助學(xué)生加強綜合運用知識的能力，武漢大學(xué)信息安全專業(yè)通過設(shè)立更多綜合設(shè)計類和工程類實驗項目進(jìn)一步拓寬學(xué)生視野，讓學(xué)生真真切切感受如何將書本知識聯(lián)系實際，靈活運用。

3.3注重能力培養(yǎng)，包括提出問題、分析問題、解決問題的全方位能力培養(yǎng)

改變以往“一個題目”、“一套步驟”、“一個結(jié)果”的呆板模式，武漢大學(xué)信息安全專業(yè)在研究創(chuàng)新類實驗中，鼓勵學(xué)生自主命題，自已設(shè)計解決方案和實驗步驟，并通過“群組式討論”分析實驗方案和實驗過程的優(yōu)點和不足，鍛煉學(xué)生提出問題、分析問題和解決問題的能力。

4實驗條件及環(huán)境

武漢大學(xué)計算機學(xué)院具有優(yōu)良的教學(xué)實驗環(huán)境。實驗室可使用面積約7668平方米，儀器總價值約4400余萬元。近五年里，學(xué)校和學(xué)院共同投資700余萬元建立了兩個信息安全專業(yè)實驗室，“信息安全綜合實驗室”和“網(wǎng)絡(luò)安全實驗室”，實驗環(huán)境和條件居全國一流。試驗室儀器設(shè)備，見附件1。

實驗室為信息安全專業(yè)學(xué)生配備教學(xué)用計算機臺數(shù)人均1臺。

實驗室除了能夠支持信息安全本科生進(jìn)行教學(xué)實驗外，還能夠支持信息安全專業(yè)研究生和教師的科學(xué)研究。信息安全實驗室的建立極大地改善了信息安全的教學(xué)和科研條件。

5基礎(chǔ)驗證型實驗和課程設(shè)計型實驗

5.1實驗教學(xué)內(nèi)容

信息安全本科生的主要專業(yè)教學(xué)實驗包括電路與電子技術(shù)實驗、數(shù)字邏輯實驗、計算機組成原理實驗、操作系統(tǒng)應(yīng)用實驗、計算機網(wǎng)絡(luò)應(yīng)用實驗、網(wǎng)絡(luò)安全實驗、信息安全綜合實驗、智能卡實驗、電磁防護(hù)實驗，等。

5.2實驗教學(xué)形式

在具體實施時這些實驗基本是以隨堂實驗、課間實習(xí)、集中實習(xí)和課程設(shè)計的形式完成。

隨堂實驗與相應(yīng)課程同步進(jìn)行、使用一定的教學(xué)時間，在授課教師親自輔導(dǎo)下在實驗室進(jìn)行。主要完成驗證性實驗，幫助學(xué)生對抽象理論知識的理解。實驗內(nèi)容一般都有標(biāo)準(zhǔn)范例。

課間實習(xí)也是與相應(yīng)課程同步進(jìn)行的，但不占用教學(xué)時間。老師給出實習(xí)內(nèi)容，同學(xué)們在課下抽出時間完成。這種實驗不太復(fù)雜，但沒有范例，一般是在已有算法或方法的基礎(chǔ)上進(jìn)行改進(jìn)或優(yōu)化。

集中實習(xí)和課程設(shè)計一般在學(xué)期初或?qū)W期末進(jìn)行，集中2－3周的時間，完成一個考察學(xué)生相關(guān)課程知識的綜合運用能力和設(shè)計能力的實驗內(nèi)容。

5.3循序漸進(jìn)，精心設(shè)計實驗

由于信息安全專業(yè)屬于新設(shè)專業(yè)，具體實驗的開設(shè)和選擇沒有成熟經(jīng)驗可以借鑒。我們在設(shè)計具體實驗時，充分結(jié)合了學(xué)生實驗時所具備的基礎(chǔ)知識、當(dāng)前的實際安全需求、學(xué)生的潛力挖掘等因素，并且將課堂知識以及課外知識充分地融合在一起。每一個實驗都經(jīng)過了教師的精心設(shè)計、詳細(xì)規(guī)劃和不斷實踐修改，以促進(jìn)學(xué)生能夠綜合、創(chuàng)新、靈活地運用所學(xué)知識來完成實驗任務(wù)，從而充分挖掘?qū)W生的科研創(chuàng)新潛力、大大提高學(xué)生的實踐動手能力。

下面是“網(wǎng)絡(luò)安全實驗”的實驗內(nèi)容設(shè)計。該實驗課程共安排了9個網(wǎng)絡(luò)攻防相關(guān)的子實驗，包括：

(1) 常用網(wǎng)絡(luò)攻防命令使用

該實驗要求學(xué)生熟練掌握最常見最基本的網(wǎng)絡(luò)攻防工具和命令，包括：NET命令組的22個子命令、PsTools程序組、CACLS、TFTP、FTP、Telnet、NC，等。該實驗屬于基礎(chǔ)驗證性實驗，這也是后續(xù)實驗的基礎(chǔ)。

(2) 網(wǎng)絡(luò)掃描器分析與實現(xiàn)

該實驗包括多個環(huán)節(jié)。首先，要求學(xué)生熟練使用各款流行網(wǎng)絡(luò)掃描器和Sniffer工具，如Xscan、天鏡、流光、SSS、SuperScan，以及SnifferPRo、Ethereal，等，這屬于驗證型環(huán)節(jié)，旨在促使學(xué)生熟悉工具；其次，學(xué)生在熟練掌握工具使用之后，需要使用Sniffer工具來分析網(wǎng)絡(luò)掃描器在掃描過程中的數(shù)據(jù)包收況，具體分析每種掃描技術(shù)(如各種端口掃描技術(shù)、各類密碼探測技術(shù)、操作系統(tǒng)探測技術(shù)…)的具體原理，該環(huán)節(jié)能夠大大提高學(xué)生分析問題、解決問題的能力。最后，學(xué)生在分析出具體網(wǎng)絡(luò)掃描原理之后，需要分組編程實現(xiàn)各自的網(wǎng)絡(luò)掃描器，該環(huán)節(jié)可以大大提高學(xué)生的創(chuàng)新設(shè)計能力，同時也能大大激發(fā)學(xué)生的專業(yè)潛力、學(xué)習(xí)興趣和熱情。

(3) 木馬、后門及RootKit原理分析與實現(xiàn)

本實驗首先要求學(xué)生熟練使用幾款常見的木馬、后門以及RootKit，使學(xué)生從感性上認(rèn)識木馬、后門和RootKit的功能和危害，使學(xué)生學(xué)會手工檢測、清除木馬、后門和RootKit。然后要求學(xué)生自己編程實現(xiàn)簡易的正向、反向連接后門。最后學(xué)生還需要課后分組實現(xiàn)RootKit以及RootKit檢測程序。

(4) 監(jiān)視工具以及惡意代碼行為分析

本實驗首先要求學(xué)生熟練使用RegSnap、FileMon、RegMon、File2000等監(jiān)視軟件，然后學(xué)生需要對幾款實際的正常軟件或惡意軟件樣本的行為進(jìn)行分析。譬如，要求學(xué)生從QQ的登陸過程分析出本地密碼文件；或者分析一個實際病毒樣本對本地文件、注冊表的修改情況，等。作為課后作業(yè)，我們還要求學(xué)生分組查詢資料，分析出各款監(jiān)視工具的具體技術(shù)原理，并自己嘗試實現(xiàn)簡單的軟件行為監(jiān)視程序。

(5) ARP欺騙實施、原理分析與檢測

本實驗首先要求在內(nèi)部實驗網(wǎng)絡(luò)中利用各種ARP欺騙工具(如局域網(wǎng)終結(jié)者、網(wǎng)絡(luò)執(zhí)法官等)實施ARP欺騙攻擊，然后學(xué)生需要使用Sniffer工具抓包分析各款工具的ARP欺騙原理，最后要求學(xué)生熟悉ARP欺騙檢測工具和具體原理、并編程實現(xiàn)自己的ARP欺騙與檢測程序。

(6) 系統(tǒng)漏洞分析與Exploit編寫

本實驗要求學(xué)生實際分析操作系統(tǒng)或郵件服務(wù)器軟件的具體漏洞，使得學(xué)生加深對緩沖區(qū)溢出攻擊原理的理解，學(xué)會進(jìn)行漏洞分析和調(diào)試。并且要求學(xué)生自己分析、實現(xiàn)針對具體漏洞的Exploit程序。在本實驗中，實驗教師需要提前選擇一款難度適當(dāng)、具有特定漏洞的服務(wù)軟件并事先做好調(diào)試分析，對整個實驗環(huán)節(jié)做到心中有數(shù)，以保證整個實驗的可實施性。

(7) Web系統(tǒng)漏洞攻防

本實驗將給出幾個具有特定漏洞的流行Web系統(tǒng)(如文章系統(tǒng)、留言板、論壇等)，要求學(xué)生分析并利用相關(guān)Web系統(tǒng)漏洞對雙方服務(wù)器進(jìn)行實際入侵滲透。

(8) Web服務(wù)器安全加固

本實驗要求學(xué)生分析各種實際的安全日志，并能夠根據(jù)已學(xué)安全知識對各種具體的安全威脅針對Web服務(wù)器進(jìn)行安全加固。

(9) 網(wǎng)絡(luò)攻防實戰(zhàn)

本實驗將學(xué)生分為多組，每組又分為紅方、藍(lán)方兩方，兩方彼此互為假想敵，各方根據(jù)需要架設(shè)己方服務(wù)器，各方在對敵方目標(biāo)進(jìn)行攻擊的同時，還需要對己方服務(wù)器進(jìn)行安全防護(hù)。本實驗設(shè)計多種類型的漏洞和缺陷供學(xué)生進(jìn)行安全攻擊和防護(hù)，本實驗分多輪進(jìn)行。該實驗可以充分鍛煉學(xué)生的團(tuán)隊協(xié)作意識、對安全知識的綜合運用能力、分析與創(chuàng)新設(shè)計能力，并且可以大大提高學(xué)生的專業(yè)學(xué)習(xí)興趣，實驗效果非常明顯。

6實訓(xùn)平臺訓(xùn)練型實驗

實驗室建設(shè)有軟件工程實訓(xùn)平臺、網(wǎng)絡(luò)工程實訓(xùn)平臺、信息安全實訓(xùn)平臺等實訓(xùn)平臺，采用目前最新、使用廣泛的技術(shù)，配備大量工程案例，與用人單位的需求無縫銜接。通過該平臺，學(xué)生可以綜合使用所學(xué)知識，解決實際工程問題。從而有效提高適應(yīng)工作的能力，縮短與社會需求之間的距離。

7創(chuàng)新提高型實驗和實習(xí)基地實戰(zhàn)型實踐

創(chuàng)新是人類社會不斷進(jìn)步的推動力，為了將學(xué)生培養(yǎng)成高素質(zhì)人才，實踐教學(xué)充分發(fā)揮武漢大學(xué)計算機大學(xué)科的優(yōu)勢，聯(lián)合軟件工程國家重點實驗室和國家多媒體軟件工程技術(shù)研究中心，通過讓學(xué)生參與各類科研課題(課外興趣小組、大學(xué)生科研活動和畢業(yè)設(shè)計)，激發(fā)他們的靈感和創(chuàng)造力，挖掘他們的科研潛力和創(chuàng)新能力。

另外我院有12個校外實習(xí)基地: 國家計算機網(wǎng)絡(luò)入侵防范中心、武漢瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司、北京安天電子設(shè)備有限公司、哈爾濱安天信息技術(shù)有限責(zé)任公司、北京瑞星科技股份有限公司、北京馳普網(wǎng)絡(luò)技術(shù)有限公司、福建富士通信息軟件有限公司、珠海金山軟件股份有限公司、武漢中科智創(chuàng)巖土技術(shù)有限公司、東軟集團(tuán)有限公司、上海通用電器有限公司、武漢奔騰網(wǎng)絡(luò)有限公司。每年暑假我們將選派優(yōu)秀的學(xué)生赴實習(xí)基地參加實習(xí)，使學(xué)生更好地做到理論聯(lián)系實際。并準(zhǔn)備在07級學(xué)生中啟動新的“3+1”培養(yǎng)方案，讓學(xué)生在前三年學(xué)完課程，第四年到實習(xí)基地進(jìn)行為期一學(xué)年的實戰(zhàn)訓(xùn)練。使學(xué)生基本上掌握實際工作所需要的能力，一旦畢業(yè)，就能立即融入社會，適應(yīng)崗位，成為受用人單位歡迎的員工。對于推免或準(zhǔn)備考研的學(xué)生，可直接進(jìn)入導(dǎo)師的課題組，提前承擔(dān)研發(fā)任務(wù)，提早開始研究生階段的學(xué)習(xí)和研究工作。同時學(xué)院還為學(xué)生提供暑期社會實踐的機會，提高學(xué)生解決實際動手的能力。

近三年里，信息安全本科生參加校院兩級科研立項40余項，其中校級科研立項見附件2。信息安全專業(yè)學(xué)生在老師的帶領(lǐng)下參與各項創(chuàng)新研究取得實踐成果14項，發(fā)表科研論文12篇。同時還鼓勵學(xué)生參加各種學(xué)習(xí)競賽、數(shù)模競賽和ACM程序設(shè)計大賽，培養(yǎng)學(xué)生的分析問題、解決問題和創(chuàng)新的能力。近年來信息安全專業(yè)本科生參加創(chuàng)新研究試驗的情況，見附件3。

我院信息安全學(xué)生參與的科技作品《基于免疫原理的計算機病毒預(yù)警系統(tǒng)》、《移動終端上的GPS系統(tǒng)》分獲2003年、2005年全國第八屆、第九屆“挑戰(zhàn)杯”大學(xué)生課外學(xué)術(shù)科技作品競賽二等獎。在各類學(xué)術(shù)科研競賽和評比中，獲獎人數(shù)達(dá)150余人次，約占總數(shù)的25%。

特別值得一提的是2007年8月在韓國首爾舉行的微軟IMAGING CUP嵌入式專題大賽中，我院趙波老師帶領(lǐng)的信息安全小組獲得了全球第6名的好成績。

8實驗仿真平臺

為了進(jìn)一步為學(xué)生提供良好的實驗環(huán)境，我們正在積極研發(fā)信息安全專業(yè)本科實驗實訓(xùn)平臺，該平臺一方面可以大大減輕實驗教師的工作量；另一方面學(xué)生也可以隨時隨地從網(wǎng)絡(luò)上訪問實驗平臺，獲得良好的軟件以及模擬的硬件設(shè)備實驗環(huán)境。

本軟件主要對信息安全專業(yè)的主干課程：密碼學(xué)、信息隱藏技術(shù)、計算機病毒和網(wǎng)絡(luò)安全的實驗進(jìn)行軟件平臺仿真。包括各部分內(nèi)容的驗證型實驗、設(shè)計型實驗以及這些內(nèi)容的綜合性實驗。

系統(tǒng)包括實驗內(nèi)容模塊、實驗結(jié)果驗證模塊、實時授課模塊、實驗報告生成模塊、交流模塊和系統(tǒng)功能六大功能模塊。

系統(tǒng)的實驗具有原創(chuàng)性、代表性和典型性，實驗過程形象化和可視化。系統(tǒng)具有較強的靈活性,可根據(jù)用戶的要求進(jìn)行內(nèi)容取舍和擴充。

9實踐教學(xué)成果

9.1編寫出版了一套有關(guān)實驗方面的教材

通過6年的教學(xué)積累我們已經(jīng)編寫了一套有關(guān)實驗方面的教材，有《信息安全專業(yè)綜合實驗教程》、《信息隱藏技術(shù)實驗教程》和《計算機網(wǎng)絡(luò)應(yīng)用設(shè)計》，等。

9.2信息安全專業(yè)獲“湖北省品牌專業(yè)”

由于我們成功的辦學(xué)實施，2006年獲批“湖北省高等學(xué)校人才培養(yǎng)質(zhì)量與創(chuàng)新工程”本科“品牌專業(yè)”建設(shè)。

9.3完成并承擔(dān)著多項教學(xué)科研項目

創(chuàng)辦信息安全專業(yè)6年來，我們完成并承擔(dān)了多項教學(xué)研究項目：

① 國家級1項

2007年，“信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范研制”，張煥國，等。

② 省級4項

2006年，“信息安全專業(yè)設(shè)計型綜合實驗教學(xué)軟件平臺的研究”，杜瑞穎，等。

2004年，“信息安全本科專業(yè)課程體系及教學(xué)計劃研究”，張煥國，等。

2004年，“信息安全專業(yè)高素質(zhì)人才培養(yǎng)模式探索”，黃傳河，等。

2003年，“信息安全類專業(yè)課程教學(xué)內(nèi)容、教學(xué)方法、教學(xué)輔助工具研究”，王麗娜，等。

9.4教學(xué)科研成果“信息安全本科專業(yè)課程體系與人才培養(yǎng)研究”，獲武漢大學(xué)優(yōu)秀教學(xué)成果特等獎，湖北省優(yōu)秀教學(xué)成果一等獎。

9.5發(fā)表教學(xué)研究論文

通過教學(xué)實踐，我們發(fā)表了十幾篇教學(xué)研究論文，與兄弟院校進(jìn)行了學(xué)術(shù)交流。

10結(jié)論

本文重點介紹了武漢大學(xué)信息安全專業(yè)的實踐教學(xué)理念、實踐教學(xué)體系和實踐教學(xué)成果。根據(jù)我們6年來的辦學(xué)實踐，我們體會到實踐教學(xué)是信息安全專業(yè)辦學(xué)的一個重要方面。我們的實踐有成功之處，也有不成功之處。本文的目的是總結(jié)經(jīng)驗教訓(xùn)與大家交流，互相取長補短。

參考文獻(xiàn)

[1] 張煥國. 試論信息安全人才培養(yǎng)[J]. 信息安全縱論，湖北科學(xué)技術(shù)出版社，2002.

[2] 張煥國等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育，2004，2.

[3] 張煥國等. 信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實踐[J]. 計算機系主任(院長)會議論文集. 高等教育出版社，2005.

[4] 張煥國、王麗娜等. 信息安全綜合試驗教程[M]. 武漢大學(xué)出版社，2005.

篇10

亨達(dá)公司已取得了國家信息安全測評中心信息安全服務(wù)二級（全國最高等級）、注冊信息安全專業(yè)培訓(xùn)（CISP）授權(quán)機構(gòu)、國家信息安全認(rèn)證中心信息安全集成二級、應(yīng)急服務(wù)二級、風(fēng)險評估二級、公安部等級保護(hù)測評、工業(yè)和信息化部通信信息網(wǎng)絡(luò)系統(tǒng)集成甲級、計算機網(wǎng)絡(luò)系統(tǒng)集成三級、國家計算機應(yīng)急技術(shù)協(xié)調(diào)處理中心（CNCERT/CC）信息安全服務(wù)技術(shù)支撐單位以及貴陽市國家保密局信息設(shè)備維修等一系列完善的通信與網(wǎng)絡(luò)信息安全專業(yè)服務(wù)資質(zhì)，通過了ISO9001：2008質(zhì)量管理體系認(rèn)證、ISO14001：2004環(huán)境管理體系認(rèn)證和OHSAS18001：2007職業(yè)健康安全管理體系認(rèn)證。

亨達(dá)集團(tuán)先后被評為 “貴州省通信行業(yè)協(xié)會副理事長單位”、“貴州省通信體育協(xié)會副主席單位”，連續(xù)五年被省工商行政管理局評為“重信用、守合同”單位，并獲得“全國十佳誠信單位”稱號。目前已建成了集網(wǎng)絡(luò)信息安全監(jiān)控、網(wǎng)絡(luò)攻防演練、信息安全培訓(xùn)、軟件開發(fā)以及信息安全產(chǎn)品測評認(rèn)證于一體的信息化綜合服務(wù)保障平臺。

亨達(dá)集團(tuán)自2011年底取得等級保護(hù)測評資質(zhì)以來，配合貴州省公安廳推進(jìn)信息系統(tǒng)等級保護(hù)測評工作，開展了近百家單位共計500多個信息系統(tǒng)的安全等級保護(hù)測評，包括貴州省財政廳、貴州省統(tǒng)計局、貴州省交通廳、中國工商銀行貴州分行、中國建設(shè)銀行貴州分行、貴陽銀行、貴陽海關(guān)、貴州省農(nóng)村商業(yè)銀行、遵義商行、貴州省人民醫(yī)院、貴州省腫瘤醫(yī)院、貴陽醫(yī)學(xué)院等各大單位重要信息系統(tǒng)。

基于亨達(dá)集團(tuán)作為貴州省優(yōu)秀通信建設(shè)與網(wǎng)絡(luò)信息安全服務(wù)企業(yè)，長期以來，一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應(yīng)急技術(shù)協(xié)調(diào)處理中心和省通信管理局確立為大區(qū)級技術(shù)支撐單位。