信息安全专业十篇

时间:2023-03-29 02:03:50

信息安全专业

信息安全专业篇1

 

对信息安全专业学生的培养,仅仅通过传统的教师课堂讲授和学生实验实践的教学模式,不利于锻炼学生的创新实践能力和培养其自主创新意识,不利于实现培养满足社会人才市场需求的信息安全技术人才的目标。高校必须适时改革传统的教学模式,加强对学生创新实践能力的培养与训练。

 

2总体思路

 

高校须立足信息安全专业现状,以创新实践项目为驱动,形成教学、实践与科研的良性互动机制及高校与企业间的良性互动机制,构建新的专业实践教学体系,具体思路包括以下3点。

 

(1)实验实践层次体系是重点和关键。教师可根据学生的认知意识,将"创新实践项目"贯穿于实验实践层次体系中,逐步增强学生的实践能力和自主创新意识,最后学生通过自主参与教师科研和企业联动项目,提高自身的社会竞争力和科研能力。

 

(2)教学方法、实验实践层次体系、科研及企业联动相互渗透、彼此支撑、协同提升。在教学过程中,以"创新实践项目"为主线,专业实验实践一综合实验实践一自主创新实验实践一科研实践与企业联动是个逐步提升的过程(图1左半部分),但是各部分也相互渗透,彼此支撑(图1右半部分),同时新的教学方法也渗透其中。通过图1可以看到,将实验实践层次体系中的实践结果同步反馈于教学方法,可以促进教学方法改革与提升。

 

(3)教学方法是整个实践的基础。教师可引入国际上先进的"建构主义学习理论"教学理念[2-3],根据不同课程特点采用有针对性的教学方法,形成特色鲜明的多样化核心基础课和专业课教学方法,如将主动学习[4]和被动学习方法融合以提高课堂教学的效果、采用协作式学习模式[5-6]等,为学生后续实验实践和自主创新实践打下扎实的理论和实践基础。

 

3.2以"创新实践项目〃为主线构建实验实践层次体系,强化学生解决问题、分析问题的能力和团队合作精神

 

教师可利用信息安全实验平台,以创新实践和学生自主学习为目标,构建创新实践层次体系,包括专业实验实践、综合实验实践和自主创新实验实践。实践中,上海电力学院信息安全专业所属的计算机科学与技术学院建立了"网络安全实验室",提供一整套信息安全实验系统,包括三大实验平台:网络安全综合实验仿真平台、通用信息安全综合实验平台和网络协议分析实验平台。教师应充分利用这些平台,强化培养学生的创新实践能力。

 

1)综合实验实践。

 

课程设计是学期末进行的综合实验实践,主要考核学生对信息安全相关核心课程知识点综合运用的能力,提升学生的综合实践能力和团队协作能力。在传统的教学实践中,课程设计综合实验实践是学生接触的第一次综合实践,学生没有课程设计总体概念;同时实践环节的不完整容易导致学生盲目实验,实践效果不好;答辩过程中学生出现问题较多,如程序抄袭、基本概念不清等。在基于"建构主义学习理念"的教学模式下,学生在平时专业课程实验实践中就已经熟悉答辩、表述、编程实践等环节的知识,在课程设计环节只需要将课程中的不同知识点进行融合,如实现文件加密解密及其数字签名就需要综合运用DES、RSA、文件流访问、界面设计等。

 

2)专业实验实践。

 

传统的所有学生一个实验题目的方式,会导致抄袭现象严重、自主创新体现不足的局面。教师可基于"建构主义学习理论”,将学生分组,为每组分配一个专题实验实践题目。例如,在网络攻击与防御课程中,将课程分为12个专题项目,包括扫描与防御技术、网络嗅探与防御技术、口令破解与防御技术、欺骗攻击与防御技术等,每个专题项目都包括攻击和防御两部分;在应用密码学课程中,将课程分为10个专题项目,包括古典密码、DES、AES、分组密码工作模式、RSA等。教学中,学生对这种实验实践教学模式反响非常积极,为争取不同角色,一个个摩拳擦掌,异常兴奋。实践结果表明,大多数学生准备非常充分,每次课前一周甚至更早时间,各小组或者从图书馆借阅相关图书,或者在网上搜索案例;有的小组甚至在宿舍搭建实验实践平台,通宵达旦编写程序以检测验证实验效果。

 

3)自主创新实验实践。

 

为了让学生尽早熟悉企业实际岗位需求,全面体验专业就业竞争压力,指导教师须引导学生设计符合实际需求的创新实践题目,如企业团体邮件安全分发异常检测、基于挑战应答机制的身份验证系统、恶意软件的内核级程序设计、常见计算机病毒原理分析与设计、数码照片的来源盲鉴定、银行电子合同的保护系统等。感兴趣的学生可以分组合作申请或参加各类大学生实践创新项目和应用比赛,如上海市大学生科创项目、上海高校信息安全竞赛、Google-Android应用开发中国大学生挑战赛、上海市大学生计算机应用能力大赛等。学生通过小组讨论、问题分析与解决、与指导老师讨论等环节的锻炼,能够有效地锻炼独立思考、解决问题的能力和培养团队合作精神。

 

通过创新实践层次体系"专业实验实践一综合实验实践一自主创新实验实践"的过程,学生能够有效锻炼如下能力:①实践学习能力,通过实验实践教学和各项实践项目的历练,提高分析问题和解决问题的能力,培养继续学习能力和创造能力;@专业能力,通过理论实践一体化课堂学习,具备安全基础知识和较强的动手操作能力,同时在实践环节中具备较强的团队合作、信息交流、组织协调等能力;③社会能力,具备在企事业单位IT领域内从事安全管理与维护工作的实践能力。

 

3.3基于"科研和企业联动〃项目,进一步提升学生的自主创新和社会实践能力,促进教学手段的优化和教师梯队的建设

 

教师和学生在教学过程中是两个相互支撑的实体,教师传授知识而学生通过实践的成果又促进教师教学实践经验的丰富。教师和学生之间以创新实践为纽带,教学相长,促进彼此的进步。教师项目来源于两方面:一类是课程建设项目,用于教学资源和教学手段优化;一类是科研创新和企业联动实践项目,用于支撑学生创新实践。这两类项目之间形成"理论教学|实践(学生实践+教师实践)一理论教学"的良性循环模式。

 

上海电力学院的上海市大学生科创实践基地、校外实习基地、企业联动实践项目等,为这种模式提供了坚实的支撑和实践平台。在这种人才培养实践模式下,几乎每位专业教师都建立了自己的学生创新实践研究梯队"一年级一二年级一三年级一四年级"。3年来,教师一方面在教学内容、理论教学方式、实验教学内容、网络教学资源方面积累了丰富的实践经验;另一方面在信息安全专业相关的创新实践项目上获得多项国家和上海市项目资助,如面向数据库服务隐私增强的访问控制策略、数据库服务中隐私增强的访问控制关键技术研究等,还获得多项企业联动实践项目支持如GE大数据、空间数据项目,每个项目都有相关学生参与其中,进行实验实践工作。

 

4结语

信息安全专业篇2

关键词:信息安全课程建设;课程体系;课程群

中图分类号:G642 文献标识码:B

我国的信息安全教育刚刚兴起,发展空间很大,同时,我们也应看到目前我国信息安全人才短缺的问题,特别是政府、国防、金融、公安和电力、电信等关键部门急需大量信息安全人才。如何有效地推动信息安全人才培养的进程,加强信息安全学科专业建设,逐步形成我国信息安全人才阵营已引起社会各界的高度重视,并将其视为需要长期关注和多方参与的人才培养工程,它也是我们信息安全专业建设工作者当下的首要任务。

在我国,信息安全专业作为二级学科,开设在各大高校不同一级学科下面,各学校信息安全专业定位和特色各不相同,导致课程设置大相径庭。为确保全国信息安全专业人才培养质量,需要用指导性专业规范对本科教学质量加以保证。2008年10月,“第二届中国信息安全学科建设与人才培养研讨会”给出了信息安全类专业知识体系第二次讨论稿,并作为各大高校信息安全专业指导性专业规范。稿中所列举出的相关内容是国家信息安全专业指导委员会对信息安全专业本科教学质量的最低要求,主要规定本科学生应该学习的基本理论、基本技能和基本应用。不同层次的学校在这个最低要求基础上增加本校的要求,制定本校的教学质量标准,体现本校的办学定位和办学特色。各大高校应结合自身优势,明确信息安全专业定位、凝练专业特色,在专业特色方向的基础上,参照指导性规范完善课程体系。

1国外信息安全专业教学情况与课程设置调研

在“第一届中国信息安全学科建设与人才培养研讨会”上,哈尔滨工业大学的张宏莉老师给来自全国各大高校的信息安全专业负责人做了题为“国外信息安全教学情况调研总结”的汇报,针对20余所美、英等知名高校做了调研,涉及的主要内容是各高校已的相关课程教学大纲、教学内容等。

1995年,美国国家安全局委任CMU成立信息安全学术人才中心,以提高高校信息安全人才培养能力;至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和4所国防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所学校设立信息安全专业本科专业,13所学校设立以信息安全为主的本科专业;在10所学校设立信息安全硕士专业,30所学校设立信息安全研究方向;半数以上学校开设课程与NSTISSI的CNSS4011水平相当,20所学校开展了NSTISSI的CNSS4011-4-15认证;有代表性的大学Purdue University信息安全渗透到很多已有学科,University of London已开设10门课程, Florida State University始于2000,教学质量高,Oxford University已设置了计算机安全课程体系等。

国外办学的主要特色,从办学思路方面来看,信息安全科研活跃的高校设立相关课程,但体系性不强;信息安全知识渗透到已有各个专业;信息安全课程讲解细致、事例丰富;低年级涉及专业的目的意义,并通过动手实践能力的培养激发学生兴趣;高年级注重学生知识面的拓展,开办讲座,研究方向研讨会等。在课程设置方面,基本课程开设了计算机安全、密码、网络安全、安全管理、数据库安全、计算机/网络取证;特色课程开设了人员安全、安全编程(PU)、无线网络安全(PU)、PROJECT、信息犯罪、网络协议安全性分析、讲座/专题、网络攻防(NYU)。在成绩评分方式上:平时作业(30~50%)、工程实践(30~50%)、期中期末考试(30~40%)、出勤(5%左右)等。在教学方式方面,网络成为师生沟通的桥梁,在教学中起重要作用,相关信息在网上都查得到,包括每学期各专业的开课情况、课程介绍、任课教师、参考书目、教师要求、评分方式、教师的讲义等。聘请外校专家讲授课程或课程的部分章节。多名教师共同教授同一门课,各有分工。布置学生阅读大量参考文献并讨论,设置一定的交流讨论课时。

2国内信息安全专业课程设置调研

信息安全属于国家优先发展、人才紧缺的行业,在我国,信息安全专业作为二级学科,开设在不同一级学科下面,各个学校信息安全专业定位和特色有所不同,课程设置差别很大。

理工类院校技术基础扎实,具备了开设信息安全专业良好的理论基础与交叉技术学科的支持。有的院校将信息安全专业定位为通信工程之上的专业,因此,课程设置中包含了“数字信号处理”、“随机信号分析”、“信息论基础”、“编码理论基础”、“通信原理”、“电磁场与电磁波”和“信息网络基础”等科目,信息安全专业培养的特色方向有的倾向于密码学和通信安全等方面。

综合性大学学科分布广、交叉学科跨越文理工商多方面,这个特点明显地体现在信息安全课程的设置上。有的综合性大学根据自身的条件,将信息安全专业定位在计算机科学与技术专业之上,一方面开设计算机科学与技术的相关课程,如“计算机网络”、“操作系统”、“软件工程”、“数据库原理”、“嵌人式系统”、“智能卡技术”、“Linux分析与应用”和“Windows分析与应用”等;另一方面在扎实的计算机科学基础上深入信息安全专业知识,信息安全专业培养的特色方向有的倾向于网络安全,有的倾向于系统安全或软硬件安全等方向。同时还开设了政治、德育、法律和数学方面的课程,如“信息安全法律法规”、“信息安全数学基础”和政治思想课等。有的综合性大学则主要以擅长的计算机和通信基础为基础,在此基础上开设许多交叉学科设计的内容。

总之,信息安全专业特色方向与各高校优势学科方向和院校的科研特色有密切关系,信息安全专业与各高校优势学科相互促进,共谋发展。

3我校信息安全专业课程设置思路与措施

重庆邮电大学的建设目标是“特色鲜明、优势突出,以工为主,工、理、管、文等多学科协调发展,在信息通信领域有重要影响的高水平教学研究型大学”,服务定位是“立足信息行业,扎根重庆,面向西部,辐射全国,走向世界”。依据我校的定位,根据国家和地区对信息安全人才的需求,我校的信息安全专业定位为应用型信息安全专业――侧重于为社会提供信息安全的应用与服务人才。结合我校的特色及优势,我校信息安全专业拟设置3个特色方向:网络安全管理、系统安全工程、应用安全服务。

课程建设作为专业建设的重要环节,信息安全专业课程设置不但要符合专业规范,还必须突出信息安全专业3个特色方向,并随着社会和专业不断发展的需求而进行必要的调整,做到需求为首,与时俱进。对现开设课程做了系统调研、分析后,我们认为原课程体系需要加以调整。以信息安全类专业知识体系第二次讨论稿为基础,以专业3个特色方向为依据,将课程体系设置为3个模块。必修课适当浓缩,转移到专业方向选修课中,引导学生在专业特色方向上知识的积累和能力的提升,同时培养学生自主学习和创新能力。

课程体系建设的主要措施包括以下几个方面:

(1) 以3个专业特色方向(网络安全管理、系统安全工程、应用安全服务)为依据设置课程体系并明确对应课程群,有针对性地修订现有课程设置和教学计划。

(2) 定期邀请相关专家对课程体系和对应课程群的科学性、合理性、可行性等加以评定并不断修订、完善,确保与时俱进。

(3) 重新梳理课程间的关系,课程内容涉及交叉、重复的部分,做好详略取舍。

(4) 课程设置上,必修课程作为核心课程(最小集合),即是本专业的最基本要求,选修课程充分体现专业特色方向。课程设置参照了《信息安全类专业指导性专业规范》项目组的《信息安全类专业知识体系 (讨论稿)》以及武汉大学、北京邮电大学、上海交大等的课程设置方案。我校信息安全专业知识体系的总体结构初步设置如图1所示。

在专业知识体系中,将整个信息安全专业核心课程归类为信息科学课程、基础知识课、主干知识课和应用知识课等。如信息科学基础知识领域,主要包括离散结构、程序设计基础、计算机组织与结构、网络及其计算等;信息安全基础知识领域主要包括信息安全概念、信息安全数学基础、信息安全法律基础和信息安全管理基础等。信息系统安全知识领域涉及物理安全、可靠性技术、访问控制、操作系统、数据库系统安全、软件安全等,针对专业特色方向为系统安全工程的,课程群中就可以对一些选修知识点加以拓展介绍,例如主流操作系统安全机制分析、主流数据库的安全机制分析等;网络安全知识领域涉及防火墙、入侵检测与防护、VPN、网络安全防护等,针对网络安全管理专业特色方向,可开设如无线网络安全等选修课程;针对应用安全服务专业特色方向可开设电子政务安全、计算机取证、信息隐藏等选修课程。

4总结

课程体系的设置和优化,是实施本科教育的基础和前提。明确信息安全专业定位、凝练专业特色,以专业类型定位和专业特色方向为依据设置课程体系。设置的专业课程群不但要符合专业规范,还必须突出信息安全专业特色方向,并随着社会对信息安全人才需求和专业技术更新作适时的调整,做到需求为首,与时俱进。信息安全专业的发展需要不断探索和努力,希望国内同仁能多多交流,共同促进国内信息安全专业的发展。

参考文献:

[1] 杨义先. 信息安全本科专业建设-体会与案例[J]. 计算机教育,2007(19):9-10.

信息安全专业篇3

关键词:CDIO;信息安全;应用安全;工程实践

云南大学软件学院信息安全专业秉承学院“培养国际化、工程型、应用型的高水平软件工程人才”的办学定位,把培养具有良好科学技术与工程素养,系统掌握信息安全的基本理论、专业知识、基本方法与基本技能,受到严格工程训练和思维训练,具有本学科及跨学科的应用系统开发与应用基本能力和较强知识更新能力,能在网络与信息安全及相关领域从事信息安全系统设计、安全产品开发、系统集成的高素质专门人才,作为本专业的人才培养目标。

目前,云南大学软件学院信息安全专业为了配合教育部高等学校质量工程项目“基于CDIO的国际化、工程化软件人才培养创新实验区”的建设,为了更好地满足信息安全产业对高素质人才培养质量的要求,也为了进一步探索以“做中学”为中心的方法改革,强化实践能力培养,修订和完善了该专业09版的人才培养方案,将信息系统安全、网络安全、应用安全和密码学作为该专业有特色的四个发展方向,并在此基础上,以CDIO教学理念为指导,设计教学大纲和课程体系,建立更加面向需求的课程体系。

CDIO(Conceiving-Designing-Implementation-Operation),即构思,设计,实现,运作,是国际工程教育与人才培养的创新模式,也是培养创新型工程人才的有效途径。为了有效探索该工程教育模式,本专业首先选择“应用安全”作为发展方向,并探索采用CDIO理念进行教学实践,在适当的条件下,将CDIO工程教育模式推广应用到其他三个方向,以培养具有创新精神和实践能力的信息安全学科的优秀创新型人才。

1 信息安全专业“应用安全方向”CDIO实践

以CDIO教学理念指导信息安全专业“应用安全”方向建设是为了强调教育与产业相结合、理论与实践相结合,并以该方向课程体系、实践教学、毕业实习等环节作为改革的核心内容,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。

根据CDIO大纲的要求,我们以12项CDIO标准作为CDIO改革的评价和实施指南,并分别从以下几个方面进行CDIO工程教育实践。

1.1 营造求知背景与环境

在云南大学软件学院的环境中全面开展CDIO教育,项目的参加者除了需要直接投入到专项实践项目之中,还需要项目参加者本人自始至终对CDIO的整个教育观念和体系有一个逐步深入理解和反馈优化的处理过程。因此,营造符合信息安全专业方向CDIO的求知背景与环境,是为了能在信息安全专业推广CDIO教育体系的初期,针对信息安全方向的专业建设的实际需要,在学生和教师两个层次深入地探索如何才能更加有效地建立起相关的前期教育培训体系以满足信息安全工程化教育中人才培养的具体模式和方法的系列问题。

营造符合信息安全专业方向CDIO的求知背景与环境,具体来说,也就是首先要在信息安全专业教师和学生两个层面弄清楚我们为什么需要CDIO和CDIO是什么的问题。回答为什么需要CDIO,首先需要我们回答两个问题,一是工程师需要具备哪些知识、能力和素质;二是工程教育应如何使学生具备这些知识、能力和素质。

我们通过开设相关课程,开设一系列讲座和论坛,组织教师和学生学习CDIO理念,转变教师和学生的观念以更好地实现工程教育改革目标。通过对参与教师灌输CDIO理念,让每个教师都了解自己的课程在整个专业培养体系中的作用,包括知识能力培养中的贡献,在构建学生的知识体系中有什么作用,每门课程涉及哪些能力和知识,每门课程中应有20~30%时间用于互动、启发式、探究式的学习,引导学生提出问题,找到解决问题的方法,提取概念和有规律性的方法;通过对学生灌输CDIO理念,强调“做中学”和“基于项目的学习”,能让学生理解和接受CDIO,提高学生的学习主动性。

1.2 实行课程体系的一体化建设,加强课程群的CDIO实践

实行“应用安全”方向课程体系的一体化,是基于该方向的课程群来进行建造和完善的,即把相关联的课程知识有机地结合起来,使学生认识到有机和关联的知识群而不是孤立的知识点,并把该方向课程群的建设与实践结合起来,避免内容的重复。通过实行“应用安全”方向课程体系的一体化,使学生获得一体化的学习经验,使学生在学习学科知识的同时获得个人和人际交往能力,产品、过程和系统构建能力。

学院信息安全专业的课程设置包括公共必修课、素质教育课、学科基础课、专业核心课、专业方向课和实践能力六个模块。“应用安全”方向公共必修课、素质教育课、学科基础课、专业核心课和实践能力五个模块的课程与信息安全专业其他三个方向相同,而不同之处主要体现在专业方向课上。目前,该方向的专业选修课包括安全电子政务与电子商务、安全电子支付与电子货币、信息隐藏、PKI体系与CA技术、嵌入式系统概论、网络犯罪侦查技术、信息技术与数据隐私、应用安全实践和应用安全前沿专题等。

实行“应用安全”方向课程体系的一体化,建立面向需求的一体化课程体系,要求我们必须在信息安全专业实现“应用安全”方向一体化的教学计划,整合能力和项目的要求,以相互支撑该方向的课程来设计培养计划,将个人能力、人际交往能力以及产品、过程和系统构建能力的培养整合在同一个培养计划中,将相应的知识和学习目标联系起来,并且以明确的方式将工程能力和多学科合作能力联系起来。

具体建设措施有以下几方面:

(1)调整和优化该方向专业课,减少课程中交叉重复的内容,突出课程教学重点和特色,实行精品教学;

(2)增加该方向多元化专业选修课程,特别是以就业方向为主的专业选修课程;

(3)加强实践课,增加模拟操作课程、社会调查课程与社会实践课程;

(4)开展教学内容专题与创新研究,使教学内容反映学科与实践的最新发展。

在课程教学方法方面,要增加主动学习和动手实践,强调分析问题和解决问题的能力,增强概念方面的学习,加强学习反馈机制,我们以以下的步骤来实施:首先,我们引导学生系统了解课程的主要内容,并合理使用多种教学方法,通过探索以问题为中心的学习模式,以互动的方式引导学生进行主动性的学习;建立习题及资料库,建设课程网站,通过网络课 程达到师生互动、学生之间互动和教学相长的目的,通过网络资源共享,为学生创造一个丰富多彩的自主学习的空间;对于与课程相对应的实验教学,除了要求学生做综合性实验之外,我们还鼓励教师进行探索性的实验教学,由学生在教师指导下自行选题,并写出实验设计和开题报告,进行自选课题的实验研究,并写出研究论文或实验报告。

1.3 加强实践场所建设,创新实践教学方法

CDIO强调实践场所的建设,我们非常重视专业实验室和实习基地的建设,通过依托本学院得天独厚的教学条件,来支撑实践场所的建设。CDIO教育理念强化学生实践能力的培养,创新基于实践的教学方法,要求教师在教学理念、内容、方法和管理等方面的改革上与时俱进,不断发展创新。培养高素质的信息安全“应用安全”方向人才,必须探索出好的实践教学模式,并勇于创新。通过完善和构建一套完整的实践教学模式,解决现阶段课程实践教学中存在的不足,提高实践教学质量,达到培养基础理论知识扎实,分析解决问题的能力和主动获取知识的能力强,以及综合应用能力和创新意识强的高质量的人才的目的。

目前,我们主要从以下几个方面构建该方向多元化的实验(践)教学体系。

(1)课程实验。课程实验由基础课实验、专业基础课实验、专业课实验、选修课实验4个层次构成。所有实验项目都在实验教学大纲中予以规定,并分为必做项目和可选项目。基础课实验、专业基础课实验主要在一二年级完成,专业课实验、选修课实验在二三四年级开出。

在实验教学中,及时更新实验内容是非常必要的。实验内容的更新应当紧密结合当前信息安全应用和科研实践,利用先进的实验平台提供的软硬件环境,设计和安排实验内容。

实验内容可以分成三个类型来安排,验证型实验、设计型实验和综合型实验,循序渐进地培养学生的实际动手能力,为学生开展自主创新活动提供条件。验证型实验――主要是提高学生对应用安全的理解;设计型实验――巩固学生所学的各种应用安全技术的原理和扩展方法:综合型实验――要求学生综合应用所学知识,设计一个应用安全综合解决方案,提高学生的系统设计能力和解决实际问题的能力。

(2)CDIO项目。要求专业教师精心策划并建立与该方向密切相关的能体现和贯彻CDIO构思、设计、实现、运作过程的综合性实践项目。该实践项目将该方向课程知识关联,以项目为载体,培养学生综合应用相关知识的能力,尤其是创新思维能力与终生学习能力。通过项目设计将整个方向的课程体系有机的、系统的结合起来,所有需要学习和掌握的内容都围绕项目设计这个核心,并与这个核心融合在一起,形成一个整体。引导学生对该方向专业课程的学习兴趣和能力培养,并对该应用安全方向形成较清醒的总体认识。

教师将学生分成小组,并做一两个系统的、跨越该方向多门课程的课程设计,这种方式拓宽了学生的专业方向视野,加强了学生沟通协作能力,激发了学生动手实践的兴趣,达到主动学习的目的,团队协作的模式也使学生能够完成较为复杂的实践题目,加深了学生对信息安全专业,特别是应用安全方向的理解。

所有的项目均为团队合作项目,学生在项目进行的过程中学习探索、综合应用知识,锻炼团队精神、学习基本项目组织、管理,培养CDIO能力。

(3)毕业实习。学生的毕业实习,分为校内和校外实习,学院通过积极寻求与企业的多种形式合作,毕业班学生2/3以上都送到校外实习,确保学生了解企业最新技术动向,提供企业实践机会。校外实习学生一般都能接触到实习单位的实际工程项目,得到实际的锻炼,但对于校内实习的学生,指导教师就需要考虑一个问题,即如何以实际的工程项目来指导学生的开发。

1.4 建立完善学生学习评估体系

传统的学生学习评估体系,是通过学生的期末考核来体现的,而CDIO教育理念的实施,对学生学习的评估应不同于传统的方法。信息安全专业作为实践性很强的工程学科,考察的重点不应是纯粹的理论,而是学生能否真正具备运用所学知识进行项目开发的能力,必须加大实践能力考核的力度,因此,建立一套完整的信息安全专业应用安全方向学生学习的评估体系,合理利用考试成绩评定体系也是值得探讨的问题。

目前,我们在CDIO实践教学过程中,允许教师采用不同的有效方法衡量学生的专业知识、个人自身能力、团队合作能力、建造产品和系统的能力,例如除了采用传统的笔试方法之外,允许教师采用口试、学生表现考察、评分、学生反映、论文、学生互评和自评等方式和方法来评价学生学习。

我们主张不同的能力用不同的方式进行考核,专业知识可用试卷或口头测验,而CDIO相关的能力则可采用记录、报告、自评、互评等形式进行。例如对设计型实验的考核包括设计方案、实验报告、实验日志以及演示实验:对于综合应用型实验,考核的内容包括需求分析,设计方案,实验报告,实验日志以及演示实验结果等。

考核方式的多样化促使学习方式广泛化,并能建立更完整可靠的评价系统。由于学生的实践项目大多应该从工业界获得,学生也应有一定的产业实践机会,因此,对学生能力的评价不仅要来自学校教师和学生群体,也要来自工业界。特别是对学生工程实践能力和产业经验的评价,产业工程师应更有发言权。

1.5 提升教师工程实践能力

学院很多教师在自己专业知识和科研方面都是专家,但在实际工程和产业中的经验非常有限。为了更好地推进CDIO在本专业的教育实践,学院要求教师必须加强工程知识和能力,以便在教学中为学生提供恰当的工程实例,并能同时成为学生心目中的当干弋工程师榜样。

为了保证师资队伍建设工作的有效推进,学院实施了“师资队伍建设工程”,并制定了《云南大学软件学院“师资队伍建设工程”实施方案》。信息安全专业正按照学校和学院的有关规定,建设一支具有“双师型”特长、学历结构、职称结构、学缘结构、年龄结构合理,能满足教学和学科建设需要的高水平教师队伍。

具体措施包括几个方面:(1)实行青年教师导师制度,指导青年教师自学与学科或课程教学相关的若干课程和教学案例;(2)制订青年教师提高学历层次计划,鼓励和安排青年教师攻读硕士、博士学位;(3)与实际工作部门联系,有计划安排青年教师到业务部门进行业务实习、调研;(4)请校内外知名专家、教授和业务骨干来校进行教学与科研学术讲座;(5)选派青年教师到国内外知名大学作访问学者,有计划地安排青年教师参加各种高级研讨班的学习。

目前,信息安全专业的教师通过积极参加一些著名企业的短期培训项目,参加学院横向科研项目,参加实际工程项目开发,来积极提升自己的工程实践经验。

2 结语

云南大学软件学院信息安全系通过在本专业的一个方向课程体系建设上来实践CDIO教育理念,具有示范性效应。如果该CDIO教育实践完成质量效果较好,就可以推广和指导该专业其他方向的课程体系CDIO建设。

在该专业方向CDIO教学实践过程中,我们以CDIO教育理念为指导思想,以课程体系、实践教学、毕业实习等环节作为改革的核心内容,积极探索,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。

信息安全专业篇4

 

0 引言

 

最近几年,信息泄露事件频繁发生,如2015年大麦网600万用户信息泄露,内蒙古19万高考考生信息遭遇泄露;2016年信诚人寿保险公司数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息泄漏。随着时代的发展,信息技术的普及,信息量的增大,全方位智能化设备的引进,信息安全的地位显著提升[1]。2016年4月19日,在“网络安全和信息化工作座谈会”上得出重要结论:没有信息安全就没有国家安全。

 

由此可见,国家对信息安全的高度重视。然而目前信息安全人才紧缺,人才培养的重担落在了高校,探索一条适应信息安全人才发展的道路迫切必要。

 

本文针对信息安全专业课程在教学方法上存在的一些问题进行总结归纳,并针对网络与攻击防御和计算机病毒等必备专业课提出教学方法的改革,结合天津理工大学实践教学经历和方法,提出更多适应信息安全专业的课程,并设置专业实习,到公司中进行实践检验。综合培养具有保卫国家的坚定信心与坚实能力的信息安全专业人才[2]。

 

1 现存问题

 

信息安全需要专业的计算机理论基础,同时涉及通信,电子商务,法律等的交叉学科,涉及行业、领域较为广泛,综合性强,在当前教学中存在以下问题[3]:

 

1.1 专业课程死板,高校注重教授书本上的知识

 

信息安全捕捉时代最前沿的信息,相关黑客攻击是最新、最隐蔽的信息攻击。传统课程讲授的普通知识很多已经被淘汰,不适用于飞速发展的信息时代。但其同时又是新生代知识的基础,所以既不能完全删除,又不能照搬照旧。

 

因此,需要对传统基本知识进行系统归纳,推陈出新,适当把握传统基础知识的讲授课时,并在此基础上多多引入时代最新发展的事件为引例,让学生真实体验信息安全泄露的危害,以及体验黑客远程控制获取数据的过程,从而吸引调度学生对信息安全的认识和兴趣,主动融入课堂,提高课堂吸收率。

 

1.2 专业课程涉及范围小,不能满足现代多方面的安全问题

 

随着近年来数据量的增大,新兴智能设备的引用,信息安全的范围不仅涉及网络传输安全,计算机系统安全,其范围面已经涉及到办公应用系统安全,数据库安全,以及物联网等多方面现代化的安全问题[4]。

 

随之而来的安全方向逐渐细化,应培养学生深入某一方面进行学习研究的能力,而不是广泛多方面涉猎,摒弃范围面广,学而不精的思想,而是从深度上提升专业能力,这样更能适应社会的需要。

 

1.3 课堂教学实用性不强

 

社会需要快节奏的能量产出,学生无法适应公司的实际环境,最直接快速掌握公司要求的方法就是专业实习,可以将所学到的理论知识应用在社会实践中。而学生脱离校园环境,而未正式参加工作,很多大学生不重视专业实习,学校应该专门派人监督管理,让学生真正在公司中适应工作环境,了解外界环境对学生的要求,才能有效地提高学生的适应公司环境的能力。越早的接触社会,越早的接触公司的整体运作,才能积累更多的经验,增强自身学习能力,努力成为优秀的信息安全专业人士。

 

2 教学改革

 

根据上述存在的问题,本节将结合天津理工大学信息安全专业发展的经验,提出在信息安全课程实践过程中的改革建议。我国的信息安全专业开始于2002年,天津理工大学信息安全专业于2006年开始招生,也是天津继南开大学之后的第二个信息安全本科专业。同年建立信息安全实验室,在实验中心现有软硬件的基础上,为配合众创空间的建立,适应网络与信息安全技术创新实验的需要,依托“计算机病毒防治技术”国家工程实验室,充分利用学校网络中心的数据资源,自主研发了网络空间安全大数据实验共享与创新实验平台。为高年级本科生、研究生提供经过处理的互联网数据,用于创新实验。以下以天津理工大学信息安全专业为例,探讨信息安全专业课程实践的改革方法。

 

2.1 实验环节改革

 

信息安全专业传统课程有网络攻击与防御,计算机病毒原理与防治,计算机系统安全等专业课程,教师在授课时使用的实验案例比较陈旧,但信息安全的课程应该是与时俱进,多方面引入最新的安全知识才能适合科技的发展。

 

以下是本校在信息安全课程中的具体改革方式:

 

①引进信息安全实验平台。

 

该平台主要提供简单的初级的信息安全知识,比如密码学及应用、身份认证、安全审计、容灾备份、防火墙、IDS、计算机病毒等基本知识,主要用于低年级学生对于信息安全基础知识的理解。主要针对的课程有密码学原理,网络安全,计算机安全等课程。

 

②引进网络攻防实验教学平台。

 

该平台主要提供网络攻击与防御技术知识,主要的实验内容包括网络扫描与嗅探、日志清除、网络欺诈、缓冲区溢出、WEB攻击、逆向工程和密码破解等。该平台采用云服务器的方式,学生启动虚拟机即可以进行攻防演练,可以提高学生的攻防能力。主要针对的课程有网络攻击与防御技术,网络安全,软件安全等课程。

 

③自主设计开发靶机平台。

 

为了提高师生的动手能力,学院配置多台服务器为师生提供靶场。兴趣小组搭建靶机系统,供信息安全专业学生进行攻防演练,靶机系统不断更新,在靶机系统的搭建和演练中,参与的教师和学生水平不断提高。

 

2.2 新增信息安全课程

 

随着近年来数据量的增大,新兴智能设备的引用,信息安全的范围不断扩大,其范围面已经涉及到办公应用系统安全,数据库安全,以及物联网等多方面软硬件安全问题。传统的网络安全,计算机系统安全等已经不能满足信息安全的涉及范围,涉及的方向越来越广泛。为此,我们专门根据其大致范围具体化方向,帮助学生选择具体方向,明确就业方向,为以后就业打下坚实基础[5]。

 

由于该校侧重于培养具有实际动手能力的工程性人才,学院教师根据当前信息安全主流方向,开设了三个具体专业方向的课程:网络攻击与防御、WEB安全开发、恶意代码分析这三个方向。其中,网络攻击与防御方向包括网络攻击与防御、网络安全、网络设备配置与管理三门课程,该方向主要培养学生的网络攻击渗透测试能力。WEB安全开发方向包括WEB应用程序设计与开发、电子商务安全、WBE安全开发三门课程,主要立足于WEB安全开发的应用。恶意代码分析方向包括计算机病毒原理与防治、软件安全两门课程。通过细化信息安全专业的发展方向,分方向设置对应的专业课,学生可以着重某一方向的信息安全知识,从深度上提升专业知识的应用能力。

 

2.3 专业实习改革

 

学校为了加强专业实习,让学生尽早地适应社会环境。以往的实习中,由于学生脱离校园环境而未正式参加工作,很多大学生不重视专业实习,心态比较懒散。采取将实习与学校的考试成绩相关联的方法,督促学生及时适应公司环境,以便能够更好地进入社会,更好地适应社会发展要求。

 

在专业实习期间,学校与专业公司共建实习基地进行专业人才培养,以班级为单位,专门配置管理人员监督并管理学生的日常生活以及实习过程。以工作状态和人员情况对每位同学打分,监督学生更好地融入公司环境。此外,定期组织学生进行自我汇报,汇报工作情况以及工作内容,对未来工作进行良好的规划,培养其自主设定工作目标的基本能力。并在学校与公司的角色转变中,将老师与领导的角色转变顺应自然,让学生更加舒适地进行到职员的角色转变,让学生心里有一定的适应阶段,更好地融入社会大家庭。

 

不仅如此,学校及公司设立专项奖金,对于实习期间重点突出的优秀学生进行物质奖励,促进学生更好地学习和工作。

 

3 结束语

 

本文整理并分析信息安全教学发展中的基本现状,结合天津理工大学的实际教学案例,针对信息安全课程传统课程以及新兴范围领域,重新对课程实践及计划做深入的调查改革,并加强实践经验,采取专业实习与课程成绩相关联,督促学生良好地完成学业。经过一段时间的教学改革,结合该校学生进行教学检验,提高学生的信息安全专业知识技能,使学生更容易消化吸收教学内容,提高自我学习的能力,为社会和国家贡献力量。

信息安全专业篇5

[关键词]司法信息安全专业 专业改革 课程体系

严峻的信息安全形势和日益猖獗的计算机犯罪,对政法系统民警的计算机能力提出更高的要求。陕西警官职业学院作为高素质警务人才的培养和培训基地,要使毕业生能够适应公安、司法等工作的实际需要,更好地打击计算机网络犯罪,维护信息网络安全,必须对传统的计算机人才培养模式和教学方法进行改革。

一、司法信息安全专业教学模式改革与创新

信息技术系提出了高职计算机司法信息安全专业课程改革方案:结合社会上各种品牌职业培训的成功经验,对计算机专业课程结构进行全新的设计,以提高应用技能和职业素质为目标,以全面贴近基层需要、打造专业实用技术人才为特色,实现院校的课程教育体系与企业岗位业务实践的最佳结合。

1.改革高职司法信息安全专业课程开发模式,确立以职业能力为核心的课程体系。通过综合和具体的职业技术实践活动,以职业道德、职业能力和综合素质为基点,帮助学生积累工作经验。

2.课程设置紧扣专业培养目标,满足企业岗位对知识和能力的需求。一方面,课程能满足行业多岗位转换甚至岗位工作内涵变化、发展所需的知识和能力,另一方面,课程能使学生具有知识内化、迁移和继续学习的基本能力。

3.建立新的质量评价体系,改革考试、考核方法。新课程体系以岗位需要为考试、考核内容,包括综合素质和行业岗位需求的知识和能力。

4.大力引进和培养“双师型”教师。为了进一步加强师资队伍建设,我们采取了“引进和培养相结合”的方针,花大力气培养专职教师队伍。

5.技能培养与公安司法主题应用相结合。创立分类指导、分层次教学内容体系和实践教学体系,并在教学中通过上机基本训练、综合实训和综合实验、专题应用讲座等形式,完成从操作技能熟练到基础应用能力掌握,再到公安司法综合实践能力提高的递进式能力要素培养。

6.大力开展校企合作,把企业请进学校。校企合作,是高职教育发展的必由之路,也是各高职院校普遍认同并正在努力探索的路子。

二、司法信息安全专业课程体系设置

司法信息安全专业课程分为职业基础课、职业基础能力课、职业核心能力课、实训课和职业能力拓展课五个方面。

具体的来讲,基础课程从面向公安、司法基层等单位的体能要求,把普通体育改为了体能训练与测试,并增加了大学生心理健康教育、国防教育与军事训练和职业发展与就业指导,突出了对学生基本素质结构的思想道德素质、身体素质、心理素质和职业素质等方面的培养。

职业能力课方面,本着够用的原则,对许多基础性课程进行了整合,将重点内容和重点学时都放在了以能力培养为本、职业技能实践为主线、实训项目为主题的模块化专业课程体系。

通过职业能力课程系统的学习,学生具有较好的专业理论基础和较强的计算机安全意识,能够将理论知识与计算机网络安全实际工作相结合,能独立承担公安、司法基层部门计算机信息系统的维护与操作;掌握计算机与计算机犯罪的特点,能主动采取相应的技术防范措施;具有一定的编程能力,能够用数据库解决公安、司法基层部门数据统计、管理等问题;掌握我国有关计算机信息系统安全保护的法律、法规,具有较高的执法能力。

在职业能力拓展课中,拓宽了学生对计算机软硬件方面的知识面,开设了《网站建设与维护》、《动画制作(Flash)》和《计算机硬件与维护》,使其就业的渠道增加,增强了学生的职业能力。

三、改革措施与探索

1.课程定位转变为以培养能力为重点、以工作能力为中心的要求。我院培养的是高职高专学生,教育强调专业技能的实用性、针对性和所学理论基础知识在实际中的适用性。课程定位中理论基础以“必需、实用”为度,以实际应用为重点,知识的掌握服务于能力的建构。

2.课程设置以学生职业生涯发展为主轴。职业生涯教育对于学生未来发展和提高国家竞争力有着举足轻重的作用,在以人为本科学观的指导下这不仅仅关系到学生个人,也关系到落实人才战略问题、社会多重需求问题和国家发展问题,意义十分重大。此次的课程设置就是在这个大背景下以学生职业发展为主轴展开的。

3.以实践活动为载体。信息安全专业课程体系改革最终的着眼点放在了实践活动上。实践教学内容贯穿计算机信息安全教育的全过程。在掌握相关法律知识,掌握计算机信息安全基本理论、基本知识的基础上,培养学生的劳动生产能力。

在此基础上,在课程体系中增加了综合项目实训这一环节,让学生在项目的驱动下,结合所学知识完成实训内容。既能够巩固所学知识,也能够锻炼其动手能力。

四、结束语

陕西警官职业学院信息技术系司法信息安全专业在这次课程体系改革中以模块化、标准化设计思想为指导,以课程教学的深度与广度研究为重点,以能力导向、任务驱动为原则,以贴近公安司法实战、服务公安司法基层为导向,积极开展教学内容改革整合与实践研究,探索形成了特色鲜明的课程教学内容体系。 打破了传统的以学科为中心的系统化课程体系,遵循高技能人才的成长规律,建立以工作过程为中心的职业化课程体系。课程目标以社会需求为依据,课程内容以职业活动为主线,课程实施过程与职业活动紧密结合。课程内容组织模块化,教学活动以学生为中心,课程质量评价以学生素质提高为标准,毕业生由获得“单证书”到获得“双证书”,由简单推荐就业,到“订单式”培养。

参考文献:

[1]陈康,沈孟涛.高职高专计算机网络技术专业改革实践[J].正德学院学报,2006,(6):24-26.

[2]梁莺莺,刘楚雄.高职高专计算机应用专业教学的改革与探索[J].科技广场,2007,(8):169-170.

[3]张叶娥,刘军.高职高专计算机应用专业教学改革的思路与方案[J].大同职业技术学院学报,2002,(9):57-59.

信息安全专业篇6

关键词:网络工程;实习体系;应用型人才

1网络工程人才培养的现状

1.1计算机相关专业面临严重的生存危机

根据教育部最新公布的专业指导报告,计算机相关专业成为了就业形势最严峻的专业之一,而计算机相关专业的学生数量在全国高校学生总人数中排名第二,可以毫不客气的说,计算机相关专业在今后相当长的时间内,都要面对“专业人才”过剩的残酷的市场现状。作为高校,我们学院属于国家二类本科学校,教育部公布的本科院校层次中处于倒数第二档,没有相对优势。作为专业,计算机相关专业在最近几年内,迅速的从热门专业演变到就业老大难专业。在学院内部,我们的师资、实验室资源客观的说应该属于中下游专业,也不具备相对竞争优势。“穷则变,变则通,通则久”,我们认识到面临的严峻形势,我们的专业想要生存,我们必须、也一定要走出一条有自己的特色专业建设道路。

1.2师资问题困扰专业人才培养方案改革

网络工程是一门以应用为主学科,对基础理论研究的人才量大概只占人才总需求量的10%左右,大量的人才需求是应用技术型人才,这类人才的特点是必须“实践之中出真知”。但是因为提供的待遇缺乏足够的竞争力,高校的计算机教师大部分是“从学校中来,到学校中去的”硕士或者博士,长期进行理论研究,缺乏项目实践经验。自己都没有项目实践经验,自然不能把很多的很多项目经验带到课堂或者实习中来。这也是目前计算机教育体制的现状,也是学生就业难的原因之一。

1.3以工程项目为核心的实习体系是大势所趋

创建以网络工程实践项目为核心的实习教学体系,我们在实验室设置网络工程案例项目,提高学生的网络工程关键实践能力,实现校企“零距离”的对接,增强就业的竞争力,满足社会对未来人才的需求。

1.4网络工程专业实践教学的特点

根据当今网络的应用发展和网络工程专业的特点,实习教学体系应有如下特点:1.4.1实验平台具有复杂性一个基本的网络实验至少要两台计算机才能构建一个最简单的网络环境,而网络环境太简单又会使实验在数量和质量上受到限制。为了取得较好的实践效果,每组实验需要多台计算机、路由器、交换机等网络硬件设备,各小组之间才可以构成更大的网络实验环境。1.4.2实践教学具有独特性网络实践教学中的路由器配置、防火墙配置等实验在正常的上机时间内是无法完成的。并且有些实验与实验之间是紧密联系的,例如先进行硬件防火墙的配置,然后进行协议的测试和内外网的访问,实验之间的联系密切,这给实践教学的实施提出了很大的难题。1.4.3实习中知识跨度大、综合性强。网络工程实习要结合局域网安全、网络协议分析、网络编程等多门课程来开设实验,是对网络工程的实施过程进行模拟仿真,具有很强的综合性。

2网络工程人才培养的应对办法

2.1网络工程专业毕业生应该掌握的知识和能力

2.1.1计算机网络、网络协议分析、网络与信息安全、网络操作系统及应用开发技术相关的计算机科学与技术等方面的理论知识及应用能力。2.1.2要求具备扎实的计算机网络基础知识,具备扎实的服务器配置、网络与信息安全的实践技能。2.1.3掌握网络攻击的技能,同时能够提出相应的防御措施,加固现有的网络环境。践行应用型人才培养方案的目标,培养出高水平的网络工程人才,必须构建一套完善的、高质量的实习教学体系,包括网络基础实验、网络工程综合实验、认识实训、专业实习、生产实习和毕业设计等实践教学环节。使学生掌握网络的基本理论及网络工程的实用技术,理解网络协议体系、组网技术、服务器配置、网络与信息安全、网络性能评估、网络运维及管理、网络攻击与防御等工作。

2.2重组教学体系

根据社会对网络工程人才需求的变化,以及网络工程专业的现状和发展,确定实践教学内容,以实践教学内容定位理论教学内容,对整个教学体系的教学内容进行合理取舍。2.2.1合并、压缩或调整原有课程中陈旧和重复的内容。如压缩或调整网络原理中一些比较陈旧的知识,如令牌环网、令牌总线网、FDDI网络、CSMA/CD、X.25、帧中继等技术,从而加大实验学时,增加课程设计和实习环节。2.2.2根据网络应用发展的具体情况和人才需求变化,对一些学科理论有重大发的基础课程的教学内容进行重组。例如调整组网技术在整体教学中的比例,增加网络组建、安装、测试及其工程实施的知识单元比重,增加组网、网络应用、网络管理、网络编程、网络与信息安全等工程应用类的课程。2.2.3适时地把一些反映当代计算机技术发展趋势的内容充实到课程教学中。例如增加VPN、IPv6、P2P、网络爬虫、Web2.0、3G网络、物联网技术等内容。实习教学体系是以培养学生的技术应用能力为主线,培养学生的知识、能力和素质结构。把网络工程实习教学作为一个体系纳入网络工程专业人才的培养方案之中,围绕专业培养目标的要求,对不同的实习教学环节进行系统的完善,从纵、横两方面考虑,形成网络工程专业实践教学体系结构,纵向摆脱实践教学对理论课程的依附,按照从简单到复杂、从低级到高级、从单一到综合,循序渐进地认识规律,整体设计其内容,相对独立地形成一个有梯度、有层次、有阶段性的实践教学体系;横向与理论课程相互支撑,有机结合。在各自波浪式前进的过程中不断出现结合点,以培养具有综合的思维能力和综合处理问题能力的复合型人才。

2.3构建实践教学平台

实践教学平台的搭建是完成网络工程人才的关键。考虑我们学院的现状,我们打算采取如下措施:2.3.1整合现有的实验室资源。将现有的网络实验设备组分上架、连网,在不占用上课和实习任务的情况下,作为远程开放实验室使用,并设计详细的基础实验项目,让学生在课余时间能够充分利用;2.3.2落实网络工程专业实习基地。通过各种途径,落实网络工程专业实习基地。2.3.3根据专业特点、挖掘目前全真模拟器的潜能。我们目前的一些网络工程实验,在实验条件不具备的情况下,都是利用软件模拟器完成的。但是,使用的模拟器还属于比较陈旧的Router-Simulator之类,事实最近二年出现很多非常好用的全真模拟器:例如Dynamips,NE之类,可以直接加载真实的IOS,只要电脑的配置足够高,完全可以使用PC搭建出来一个中端的网络实验室。对于这些新的模拟器,我们要认真掌握,在实验和实习中充分加以利用。2.3.4加强校企合作校企合作是培养工程应用型人才,缩短教学与就业之间距离的一个重要渠道,我们应该通过各种途径,特别是在网络实验室的建设中,与多家网络厂商和企业强加交流与合作,一方面提高我们自己的师资水平,最好能够培养了一批双师型教师。同时使我们的实验室具有了培养国家计算机网络管理员、计算机网络工程师、Cisco网络工程师、华为3COM网络工程师等的专业培训和考核能力。这样,不但便于教师根据网络应用的变化及时更新和完善教学体系,也有利于学生就业竞争力的提高。

3实习体系具体建设途径

3.1开放的平台

在传统的实验模式下,学生必须在需要在专用的实验场地方可进行实验。而有限的实验场地往往难以满足学生对知识的无限渴望。为了解决这个问题,本虚拟实验平台充分利用互联网技术和服务器技术打造一个开放的实验平台,使得教师和学生可以在任何时间,通过教室、实验室、宿舍或其他地方的互联网接入点都能进行实验。

3.2创新的平台

传统的实验室一般都是根据教学大纲而设置实验项目,学生往往只能按照实验指导书所规定的操作规程来进行实验,而且在程序设计类课程中,学生往往无法对其所设计的算法进行验证。为了解决这个问题,本虚拟实验平台能够利用最新的构件和Web服务技术,使得学生能够按照自己的思路而不是拘泥于课本知识来进行实验,拓展其思维。

3.3可扩充的平台

信息技术日新月异,课程内容不断的更新,而传统的实验室如果要更新实验器材则需要完全更换设备才能满足要求,这样的成本往往都比较大。为了解决这个问题,本虚拟实验平台具有良好的可扩充性,充分利用构件和Web服务技术的优势,使得在使用过程中能够快速的增加新的虚拟设备而不用修改平台代码,而且用户亦可以根据自身需求自行在平台中添加相应虚拟设备。

3.4可在线指导的平台

网络工程实验是探索和实践所学知识的过程,在这个过程中难免会遇到不懂或者不会操作的地方,也可能面临一个简单的错误而导致整个实验流程停滞不前,传统的实验模式下,这些问题需要求助于实验室指导老师,而指导老师往往由于所指导的学生太多可能无法及时的给予指导。而且在本虚拟实验平台中,学生可以在任何时间和任何地点进行实验,因此当遇到问题时往往可能旁边没有指导老师。为了解决这个问题,本虚拟实验平台提供了在线指导功能,学生在遇到问题时能向老师或其他同学请求指导,老师也可以通过平台给所有在线的学生讲解实验的流程。

3.5充足的网络工程项目资源储备

我院经过多年建设网络技术相关专业、储备数量众多的网络工程综合实践项目,大部分项目来源于网络工程一线,涵盖了目前金融、能源、高校、大中小型企业几乎所有的网络工程项目和系统集成项目。这些资源能够保证我的实习方案能够有充足的教学资源支撑。

3.6培养实际网络工程项目经验

学校的大部分教师从“从学校中来,到学校中去”不同,是“从企业到学校”,最早从事工作也正好是通信与网络工程,有多大中小众多网络工程项目经验,这些经历能够保证充分了解用人单位需要,了解真实网络工程项目的全过程,可以比较准确、全面把握网络工程实习体系建设。

3.7设计网络工程实习体系路线图

电脑组装与维修常见系统软件安装与配置网络综合布线Windows系统管理Windows系统管理企业网站开发、管理与维护网络工程综合实践数据库管理网络协议分析网络信息安全Linux系统构建路由网络构建交换网络网络设备排错系统集成。综上所述,结合学校要进行教学管理改革的大形势,我们可以以信息安全实习教学为突破口,来加强学生实践能力,让学生真正的了解企业对人才的技术需求,这类技术上知识点的要求,了解真实的企业网络工程项目、网络与信息安全工程项目的流程,了解真实的企业网络安全工程案例,达到最终提高学生就业率和提高学生就业质量的目标。

参考文献

[1]白灵,王小英.黄猛.网络时代大学课程资源建设[J].中国成人教育,2014(4).

[2]白灵,王小英.新时期高校计算机课程教学途径研究[J].教育与职业,2015(1).

[3]李道全,薛炜华,姜梅,张俊虎.网络工程专业实践教学体系研究与实践[J].计算机教育,2010(6):141-144.

信息安全专业篇7

伴随着现代通信技术、计算机网络在电力系统的各层面深入应用,电力通信、信息安全问题越来越突出。当前,电力通信、信息网络安全监督管理还是沿用电力一次管理模式中,所以,需要对其安全问题做好防范工作。文章简要从管理的完善规章制度、常用的通信、网络安全技术预防措施进行探究。

【关键词】国网 通信 信息 安全 防范

1 电力通信、信息管理规章制度

1.1 国网安全规章制度

目前,从国网层面对电力通信、信息网络安全管理,任然依照电力一次管理模式管理。在《国网电网公司电力安全规程》第10章“二次系统上的工作”中,提了通信系统中光纤通道中的安全防护措施。但对电力通信系统工作中的安全防护措施归纳涵盖的不全面,更没有提及电力信息网络工作中的安全防护措施。虽然,各省、地市电力公司针对电力通信、信息网络安全监督管理做了相关规定。但这只能在区域内应用,且各有各的的规定要求,无法提到电力行业对电力通信工作和信息网络工作要求中,体现出安全规章制度对电力通信、信息网络安全监督管理上的不完整。

1.2 电力通信系统技术接入

目前,用户发电厂、变电站和用电客户的一次设备及系统,按照一次电网的相关接入规定要求,能可靠安全的并网接入国家电网系统。随之用户电力通信系统也接入电网通信系统,组成整体的电力通信网,因此,用户通信网安全稳定运行直接影响到通信网和电网的安全运行。

例如:2014年4月8日21时26分,750kVXX变电站华为OSN3500传输设备至330kXX变方向产生收光信号丢失告警,光路中断。致使330kVXX线两套保护通道主备通道均异常,750kVXX变至XX方向稳控业务异常。

暴露出:用户变电站所属通信、信息设备未明确设备运行维护责任主体单位,造成XX变电站通信信息设备长期处于无人运维状态,导致设备运行状况无法掌控,设备隐患缺陷不能得到及时处理,系统设备运行健康水平下降。统计该地区全网范围内尚有约70%左右的用户变、用户电站内部信息通信设备由于用户技术力量不足无法进行日常运维,并且未委托其他运维团队进行信息通信设备运维工作,对全网信息通信系统安全运行造成了隐患。

虽然,各省、地市电力公司针对电力通信、网络技术监督管理做了相关规定。但这只能在区域内应用,且各有各的的规定要求,无法提到电力行业对电力通信工作要求中,在实际工作中很难对用户做到真正规范要求,致使电力通信网管理混乱,给电力通信网的安全稳定运行埋下重大隐患。体现出安全规章制度对电力通信、信息网络安全监督管理上的不完整。

1.3 电力信息应用

国家电网公司以组建了独立的信息网,随着计算机终端的普及,有效的提高了工作质量和工作效率,然而因为使用人员的不正确操作,例如:出现了“一机两用”、止随意修改IP地址和安装防病毒软件等因素,往往使计算机网络受到安全威胁,所以,需要对其安全问题做好防范措施。

虽然,各省、地市电力公司针对电力网络技术监督管理做了相关规定。但这只能在区域内应用,在电力行业没有出台信息网络安全监督管理规章制度。

2 完善电力通信、信息安全问题的要求

2.1 安全制度

结合新技术在电力行业的应用,完善电力行业的安全管理规章制度,为电力行业在新形势安全稳定发展,及时提供有效的安全管理制度要求。例如:对新通信、信息技术在电力行业中的应用做出具体安全要求,并认真贯彻落实电力行业新补充的各项要求,发挥安全保证体系和安全监督体系的共同作用,建立行之有效的预防作用。

2.2 技术规定

结合电网发展出现的新形势,尤其完善电力行业中用户通信系统接入的技术要求和设备维护要求。为电力通信网的可靠稳定运行,提供有利的技术制定指导。明确用户变电站所属通信、信息设备运行维护责任主体单位,避免用户变电站通信信息设备长期处于无人运维状态,提高电力信息通信系统安全运行。

2.3 信息网络安全防护

根据计算机网络安全的内容,制定出电力系统计算机网络使用规定,为电力行计算机网络在新形势安全稳定发展,及时提供有效的安全技术制度要求。例如必须进行桌面终端标准化管理系统注册及MAC地址绑定,防止“一机两用”出现违规外联现象;严禁随意修改IP地址防止地址冲突;必须安装防病毒软件,使办公终端免受病毒、木马程序的破坏。计算机终端必须设置开机密码,登录口令长度不得小于8位字符串,要求是大小字母、数字、特殊字符中的3种字符组合,账号和口令禁止相同,防止非授权用户访问计算机终端资源;使用的移动存储介质必须要进行加密处理,防止非授权移动存储介质拷贝计算机终端资源。

3 结束语

总之,随着当前新科技在电力行业中的应用和电力行业通信、信息系统在新形势下自身的不断发展,相关安全制度、技术规定需要不断完善,更好的为电力通信、信息安全稳定发展,提供安全保证体系和安全监督体系的指导,为电网可靠稳定发展奠定坚强基石。

参考文献

[1]国家电网公司电力安全工作规程[M].北京:中国电力出版社,2009.

[2]电力系统通信管理规程[M].北京:中国电力出版社,2011.

[3]国家电网公司安全事故调查规程[M].北京:中国电力出版社,2012.

作者简介

薛奎(1973-),男,青海省西宁市人。现为国网青海省电力公司信息通信公司工程师,专业从事信息通信安全监督管理工作。

信息安全专业篇8

关键词:高职;信息安全专业;课程体系;岗位群

信息安全是当前知识经济和社会发展的新焦点,在目前和将来都会对人类社会的发展起至关重要的作用。信息安全是国家重点发展的新兴交叉学科,它和政府、国防、金融、制造、商业等部门和行业密切相关,具有广阔的发展前景[1]。信息安全是一门新兴学科,这方面的人才还十分稀少,尤其是政府、国防、金融、公安和商业等部门对信息安全人才的需求很大。解决信息安全供需矛盾的途径是大力培养信息安全人才,积极建立完善的信息安全教育体系和人才培养规划。本文从高职院校课程体系建设的基本原则出发,在了解国内外著名大学以及职业院校的信息安全专业课程设置的基础上,对已有课程体系建设的特点和不足进行分析比较,并以我院信息安全专业为例,针对课程体系建设提出设想,进行有益的探索与实践。

1高职院校课程体系建设的基本原则

1.1以人才培养规格要求为依据

专业教学设计应以职业标准中规定的素质、知识、能力要求为依据,抓住职业素质教育与职业技能教育两条主线,培养既具备专业技能又具有良好素质的人才。

1.2以就业为导向

课程设置要与职业岗位相符合,课程内容应满足社会实践的直接需要,能清晰地体现出职业岗位所应具备的基本素质、职业能力和岗位技能。它主要表现在学校应主动根据社会需求设置课程;课程内容要强调贴近工作实践,能反映学生未来工作状况;学校应与行业保持紧密联系,定期邀请企业专家直接参与课程设置[2]。

1.3专业知识与技能兼顾

专业课程设置应在分析岗位所应具备的专业技术应用知识和工作技能之后进行。为此,课程设置体系应分为两部分:专业课程体系与实践课程体系。专业课程体系建设应满足岗位知识的基本要求,实践课程体系应与国家乃至国际行业标准紧密接轨[3],制定严格有序的实践教学过程及评定体系。

1.4以课程整合为手段

理论课教学在坚持“必需、够用”的原则下,强调课程体系和课程内容的综合开发。课程模块与模块之间要求自然衔接和过渡,防止一门课开成多门课,多门课之间交叉、重复的现象。

2信息安全专业课程体系建设存在的问题

随着信息安全专业人才需求的扩大,培养信息安全专业人才迫在眉睫。2001年以来,许多高校建立了信息安全专业。在国内,密码学领域的科学研究比较成熟,而在其他信息安全领域还未形成系统的科学研究与人才培养体系。所以,信息安全专业课程建设方面还存在不足[4]。

(1) 信息安全专业的人才培养计划和相应的课程体系还很不完善。专业建设的指导思想、人才培养的规格和一些具体做法都是各个高校根据自己的情况灵活掌握的,没有统一的指导性意见。

(2) 教学计划不够科学合理,课程体系没有突出信息安全学科自身特点。在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授;而对于如何构建安全的操作系统、数据库系统,如何设计安全方案,如何实现安全系统等涉及甚少,但这些正是市场所需求的。

(3) 信息安全学科体系尚未建设起来,未形成系统的信息安全人才培养教育体系。尽管目前国内很多高校开设信息安全专业,但所开设的专业课程主要停留在安全理论、安全策略等层面,这造成金融、商业、公安和政府等部门信息安全人才的缺口很大。

(4) 具有信息安全专业的院校实验条件相对落后。信息安全学科既强调理论性,也注重实践性,许多安全技术与手段需要在实践过程中掌握。

3信息安全专业课程体系结构分析

信息安全专业必须围绕岗位群设置课程群支撑体系,课程改革也必须围绕岗位群,以知识建构和应用能力培养为重点。目前,信息安全人才岗位大体分为以下三层:信息安全应用、信息安全技术以及信息安全管理。按照高职院校培养高技能应用型人才的要求,信息安全专业应着重培养信息安全应用型和信息安全技术型人才为主要目标,而信息安全管理型为扩展目标。安全应用型人才培养应由专业素质性课程支撑,信息安全技术型人才培养由专业能力性课程支撑,而安全管理型人才培养则应由专业发展性课程支撑。专业素质性课程是专业能力性课程和应用性课程的基础,重点是培养学生的知识、能力基础;专业能力性课程是专业素质性课程的延伸,是发展性课程的有力支撑,侧重于学生对专业基础知识构建能力的培养;专业发展性课程是前两者的最终目的,注重学生发展性能力和创造性能力的培养。表1是对信息安全专业职业能力的简单分析。

面向岗位群的需要,不同阶段课程之间允许相互嵌套、融合、渗透。专业能力性课程群中,前期有几门课程也可看成专业素质性课程,有些后期开设的课程可看成专业发展性课程,将共性的部分归入能力性课程群,有些课程对于高职高专的目标培养来说,要求较高,应该合理地纳入到选修课或专业方向课中。

4信息安全专业课程体系设置的解决方案

在较为科学的课程体系结构指导下,按照专业人才培养目标和方向,围绕职业岗位群需要,信息安全课程体系与各阶段课程群分布如表2所示。

为突出应用、强化能力,信息安全专业课程体系设有四条主线,分别是操作系统主 线、编程能力训练主线、网络基础知识主线及安全技术应用主线。

4.1操作系统主线

由于安全管理或安全方案的设计可能遇到各类操作系统,因此在操作系统主线中设计了三大主干课程:网络操作系统、Linux操作系统及操作系统与安全,并且有延续关系。网络操作系统主要了解各类网络操作系统的基本内容及特点,要求重点掌握Windows网络操作系统的基本操作和常用服务器的搭建与管理;Linux操作系统要求重点掌握Linux平台下的常用服务器的搭建与管理;操作系统与安全则在前两者的基础上,更深层次地讨论网络操作系统的安全配置与管理,要求重点掌握常用服务器的安全配置与管理,并为安全技术应用主线奠定基础。这三大课程由同一位专任教师授课,这样可以更好地协调各课程的关系及重点内容。

4.2编程能力训练主线

编程能力训练主线包含四门主干课程,分别是C/C++语言程序设计、数据结构、Java程序设计及TCP/IP编程,在编程语言应用能力方面突出C/C++语言课程的重要性,数据结构采用C/C++语言为平台,和C/C++语言程序设计两门都以周课时为6学时开设。TCP/IP编程是在前两门语言的基础上,根据岗位需求开设的,如对网络应用系统的安全管理,因此四门课程有承上启下的关系。

4.3网络基础知识主线

网络基础知识主线包括数字电路基础与微机原理、计算机网络技术、网络互联技术等课程,目的是熟悉各种网络硬件设备,掌握网络结构,各课程之间可以整合。数字电路基础与微机原理是数字电路基础与微机原理与应用的整合。计算机网络技术与网络互联技术两门课程由同一位教师授课。

4.4安全技术应用主线

安全技术应用主线包括信息安全基础、信息安全工具、数据存储与备份等课程,结合高职类学生的特点和培养目标,将PKI技术、VPN技术、网络攻防技术、信息安全策略和机制等课程列为专业选修课或专业方向课,作为必修课的必要补充,使学生能掌握核心技能。

4.5各专业课程关系及具体教学实施

除了上述四条主线课程群外,课程体系中还设置了辅助课程,如计算机专业英语、网页制作与网站建设、SQL Server数据库原理与应用等。四条主线的专业课关系:每条主线对应其相应的岗位要求和能力素质,主线内课程互相衔接、联系紧密,主线间课程既彼此独立,又相互补充,这要求授课教师相互间探讨与交流,对交叉知识能有的放矢,做到不重复讲授,对已讲授过的知识只管应用。

在课程设计实施上,要求每个课程环节必须达到规定目标,尽量做到素质、知识及能力三层次不脱节。根据不同的课程主线,授课方式要求多样化。操作系统类课程要求学生在掌握基础知识的基础上强化学生的动手能力,引导学生在课程中学会应用;编程能力训练类课程要求加强实例讲解,进行项目式教学,强调学生仿照能力;网络基础类课程要求采取讲授和实际操作相结合的授课方式,要求精讲多练;安全技术应用类课程强调在课程中引入大量应用案例,使学生在学习阶段熟悉实际应用环境。高职院校培养的是技术应用型人才,实践课时总量必须达到总课时的50%以上。为此,在课程体系建设上,设计四个实践环节,分别是课内实验、项目实训、毕业设计及毕业实践。在课内实验环节,根据课程特点设置一定量的课内实验课时;项目实训环节单独安排在期末,用一至两周用于主线课程的综合实训;毕业设计环节安排在第六学期的前十周,由指导教师根据专业教学要求安排毕业设计题目,目的是训练学生的实际应用能力和团结协作能力;毕业实践环节安排在第六学期的最后六周,将学生安排到各企业进行顶岗实习,成绩由实习单位评定。

5结语

信息安全是IT领域的一个热门专业,做好信息安全专业课程设置,是保证人才培养质量,确保专业健康高效发展的关键。本文对信息安全的课程体系建设作了一些探索与改革。但目前高职信息安全专业发展尚处于初级阶段,还存在很多问题,从专业建设到课程建设还需要经历漫长的实践过程,而且IT是一个高速发展的行业,IT技术日新月异,因此,信息安全课程也要紧跟新技术的发展,适时作出动态调整,才能培养出社会需要的人才。

参考文献:

[1] Marianthi Theoharidou, Dlmitris mon body of knowledge for information security [J].IEEE SECURITY & PRIVACY, 2007(March/April),5(2):64-67.

[2] 楼一峰.高职院校课程体系建设基本特征与构想[J].职业技术教育,2005,26(13):48-50.

[3] 顾乃杰,黄刘生,刘小虎.关于信息安全专业课程设置的探讨[J].北京电子科技学院学报,2006,14(1):13-16.

[4] 宋虹,杨路明,王伟平,等.信息安全学科专业课程教学中资源整合的研究[J].北京电子科技学院学报,2006,14(1):20-22.

Practice and Reform of Curriculum System for Information Security Major in Higher Vocational Colleges

KUANG Fang-jun

(Department of Computer Science and Technology, Hunan Vocational Institute of Safety & Technology, Changsha 410151, China)

信息安全专业篇9

关键词:信息安全技术专业;课程体系;专业建设;人才需求

中图分类号:G642文献标识码:A文章编号:1009-3044(2011)29-7300-02

Construction and Practice of the Curriculum System of Higher Vocational Information Security Technology

HE Jian-wei

(Institute of Information Engineering, Ningbo Dahongying University, Ningbo 315175, China)

Abstract: Through the analysis of talent demand information security technology,focusing on the cultivation of information security application and technology talents as the goal,setting up training plan and curriculum system,through the teaching practice and comprehensive training and other aspects of the feedback information,to analyse the results which are from the implementation of curriculum system and teaching contents,thus could supply experience for the information security technology curriculum system construction.

Key words: information security technology specialty; curriculum system; specialty construction; talent demand

随着信息技术的发展,特别是互联网的迅速普及和广泛应用,信息安全的地位越来越重要,已经引起各政府、企业部门的高度重视。信息安全变得至关重要,信息安全已成为信息科学的热点课题。目前,我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设信息安全技术专业,信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域,对信息安全人才的需求量更是惊人。

从市场需求来看,需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才,也需要从事网络安全管理、保证企业网络安全运行的信息安全人才,还需要能够迅速排除或解决网络故障的信息安全人才。由此而论,信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来, 就以培养技能型安全技术应用人才为目标,经过专家委员会指导,结合社会市场调研,制定培养计划和教学计划,力求让培养体系达到科学合理。但作为一个社会上的新兴专业,其发展需要不断的探索。

1 信息安全技术专业的培养目标

我校2006年正式获批组建信息安全技术专业,至今教学运行已有5年,每个假期都会组织教师到企业进行调研,以了解企业的需求,征求企业对人才的需求情况,将各个调研结果进行汇总,分析,针对企业的需求,对培养计划进行修订,使培养计划更趋近于社会上的需求。期间根据技术发展、用人需求对专业培养目标、课程体系做过几次调整和改进,根据这几年的综合实训和学生毕业反馈情况,充分地肯定了目前的课程体系和培养目标。

立足于“宽口径,厚基础,高素质,强能力”的教学理念,确定该专业的培养目标为:培养具有较广泛知识面、较强创新能力和较强操作技能;能掌握信息安全基本理论、防黑客技术及防病毒技术、主流操作系统的安全机制;能够规划计算机网络的安全平台,具有信息安全分析、实施和管理能力,并能快速跟踪信息安全新技术的理论知识和专业技能的高素质技能型人才。

2 信息安全技术专业的课程体系设置

2.1 专业课程的设置

专业培养目标是设置课程体系的基础,课程体系是专业培养目标的具体体现,因此课程设置必须以专业培养目标为依据,同时以社会需求为导向,体现培养特色。针对我校信息安全技术专业的培养目标,在制定教学计划时,突出该课程体系四条主线,分别是网络软环境主线、编程能力训练主线、网络组建和管理主线以及安全技术综合应用主线。由于安全方案设计会遇到各种类型的操作系统,因此在网络软环境主线中设计了四大主干课程:《windows操作系统》、《Linux操作系统》、《服务器配置与管理》和《操作系统安全技术》,四门课程有先后关系。编程能力训练主线包含三门主干课程,分别是《java程序设计》、《网络程序设计JSP》以及《TCP/IP编程》,在编程语言应用能力方面《java程序设计》课程是其他俩门编程课基础,应强调该课程学习的重要性。网络组建和管理主线包括《计算机网络技术基础》、《中小企业网络互联》和《高级交换与路由技术》等课程,目的是熟悉各种网络硬件设备作用和性能,掌握网络体系结构和组网方法,组建大中型网络。安全技术应用主线包括《信息安全技术基础》、《黑客攻防技术》、《数据库维护与安全管理》、《数据备份与灾难恢复》等课程,结合高职类学生的特点和培养目标,将《密码学》、《入侵检测技术》、《病毒分析与防范》等课程列为该专业选修课程或者专业方向课,作为必修课的补充。除了上述四条主线课程群外,课程体系中还设置了辅助课程,如《计算机数学》、《大学英语》和《就业指导》等。

2.2 专业课程的实施

在课程实施上,要求每个课程环节必须达到规定目标,授课方式采用多样化。网络软环境类课程要求学生在掌握基础知识的基础上强化学生的实际动手操作能力,根据应用场景,引领学生灵活运用所有知识解决实际问题;编程能力训练类课程要求基本知识掌握情况下,加强例子讲解,强调学生模仿编写和修改程序能力,举一反三,达到能够独立编写程序目的;网络组建和管理课程要求采取讲授和实际操作结合的授课方式,引入企业真实的项目,要求精讲多练;安全技术综合应用类课程强调在课程中引入大量的应用案例,使学生在学习阶段熟悉实际应用环境,能够根据需求,规划出合理的方案并能够实施。

3 实践环节建设

3.1 实践课程建设与实施

实践课时总量须要达到总课时的40%以上。在课程体系建设上,设计四个实践环节,分别是单元实训、课程实训、毕业综合实训以及毕业实践。在单元实训环节,根据每门课程内容、特点设置不少于总课时1/3的实训课时;课程实训环节安排在期末,单独安排两周用于主要课程的课程实训,如中小企业网络互联、服务器配置与管理、网络程序设计JSP、黑客攻防技术等课程,均含有课程实训;毕业综合实训环节安排在第五学期,由校内指导教师根据专业要求安排毕业综合实训题目和任务,目的是训练学生的实际工程应用能力和团队合作分工能力;毕业实践环节安排在第六学期,将学生安排到各企业进行顶岗实习,成绩有实习单位企业指导教师评定。

3.2 实训基地建设

我校信息安全技术专业与宁波市科技园区天大科技服务有限公司等公司签订了校企合作协议,在宁波大红鹰学院软件学院建立了软件人才岗前培训合,且对经考核通过学员,由宁波软件行业协会为每位学生提供推荐就业机会作项目的校内实训基地,内容是对参加实训的学生进行岗前培训,安排理论课程内容;带领学生进行实战项目开发,对学生进行准工作管理,培养学生实际开发能力和工作素养;并由宁波市科技园区天大科技服务有限公司负责对学生的岗前实训进行考核。另外还建立了信息安全技术专业校内实训基地,采取公司定期派专家指导,学校补贴等方式运营,模拟企业真实环境运行,由富有企业项目经验的双师型教师和企业技术专家指导作项目指导,划分学生角色,由学生扮演企业的技术员工,模拟完成企业内部网络的构建、管理、操作系统漏洞扫描,系统检测加固,模拟黑客的入侵和防范,安全网络规划和构建,搭建各种服务器,实现企业内部的域名解析系统、动态IP地址管理系统、WEB网站系统、FTP文件服务系统、邮件系统,数字证书颁发服务器系统,网络VPN传输系统,防火墙策略实施如防火墙的规则配置及状态处理等,使学生的应用能力得到提高。这些学生通过实际项目经历,感受到网络系统的建设、维护和安全管理的具体环节,了解岗位对信息安全技术人才的具体要求。

4 结束语

课程体系建设以该专业培养目标为基础,以社会需求为导向,体现本专业特色,重视和加强实践教学环节和实训基地建设,注重专业技能、动手能力、应用能力方面的培养。由于信息安全技术发展很快,信息安全专业也是一个新兴专业,课程体系建设并没有终止,专业培养方案也需要在实践中检验而不断地完善。

参考文献:

[1] 彭迎春.高职信息安全专业课程体系建设的实践[J].职业技术教育,2007(15).

[2] 刘任熊,李畅.高职院校信息安全专业人才培养初探[J].江苏经贸职业技术学院学报,2007(2).

[3] 彭自然,喻昕,胡伏湘.高职院校信息安全专业课程体系设置的探讨[J].长沙民政职业技术学院学报,2007,14(2):72.

信息安全专业篇10

>> 网络工程专业教学改革与探索 网络工程专业教学改革与实践 互联网+时代网络工程专业实践教学改革探索 网络工程专业专科教学改革的探索与实践 网络工程专业嵌入式课程双主动教学改革研究 网络工程专业《大学物理》课程教学改革研究 《网络信息安全》课程教学改革与探索 软件工程专业“网络安全”课程教学改革探索与实践 “网络工程与网络管理”课程教学改革探讨 网络工程专业安全方向的课程设置 网络工程专业物联网方向课程改革研究 网络工程专业“四实一体”递进式教学改革研究 地方应用型本科网络工程专业实践教学改革研究 基于“互联网+”时代网络工程专业的教学改革研究 基于CDIO理念的《网络工程》课程设计教学改革与实践 就业导向的网络工程专业教学体系的改革与实践方法探索 应用型本科院校网络工程专业实践教学的改革与探索 网络工程专业实践教学体系探索与研究 网络工程专业课程与教学内容体系改革研究 高职信息网络安全课程教学改革探索 常见问题解答 当前所在位置:.

[2] 吴煜煌,汪军,阚君满.网络与信息安全教程[M]. 北京:中国水利水电出版社,2006.

[3] 周明全,吕林涛.网络信息安全技术(第二版)[M]. 西安:西安电子科技大学出版社,2010.

[4] 石志国,薛为民,尹浩.计算机网络安全教程(第2版)[M]. 北京:清华大学出版社,2011.

[5] 袁津生,吴砚农.计算机网络安全基础(第4版)[M]. 北京:人民邮电出版社,2013.

[6] 张金磊,王颖,张宝辉.翻转课堂教学模式研究[J]. 远程教育杂志,2012(4):46-51.

[7] 徐明,龙军.基于MOOC理念的网络信息安全系列课程教学改革[J]. 高等教育研究学报,2013(9):16-19.