序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息安全專業(yè)，期待它們能激發(fā)您的靈感。

篇1

 

對信息安全專業(yè)學(xué)生的培養(yǎng)，僅僅通過傳統(tǒng)的教師課堂講授和學(xué)生實(shí)驗(yàn)實(shí)踐的教學(xué)模式，不利于鍛煉學(xué)生的創(chuàng)新實(shí)踐能力和培養(yǎng)其自主創(chuàng)新意識，不利于實(shí)現(xiàn)培養(yǎng)滿足社會人才市場需求的信息安全技術(shù)人才的目標(biāo)。高校必須適時(shí)改革傳統(tǒng)的教學(xué)模式，加強(qiáng)對學(xué)生創(chuàng)新實(shí)踐能力的培養(yǎng)與訓(xùn)練。

 

2總體思路

 

高校須立足信息安全專業(yè)現(xiàn)狀，以創(chuàng)新實(shí)踐項(xiàng)目為驅(qū)動，形成教學(xué)、實(shí)踐與科研的良性互動機(jī)制及高校與企業(yè)間的良性互動機(jī)制，構(gòu)建新的專業(yè)實(shí)踐教學(xué)體系，具體思路包括以下3點(diǎn)。

 

(1)實(shí)驗(yàn)實(shí)踐層次體系是重點(diǎn)和關(guān)鍵。教師可根據(jù)學(xué)生的認(rèn)知意識，將"創(chuàng)新實(shí)踐項(xiàng)目"貫穿于實(shí)驗(yàn)實(shí)踐層次體系中，逐步增強(qiáng)學(xué)生的實(shí)踐能力和自主創(chuàng)新意識，最后學(xué)生通過自主參與教師科研和企業(yè)聯(lián)動項(xiàng)目，提高自身的社會競爭力和科研能力。

 

(2)教學(xué)方法、實(shí)驗(yàn)實(shí)踐層次體系、科研及企業(yè)聯(lián)動相互滲透、彼此支撐、協(xié)同提升。在教學(xué)過程中，以"創(chuàng)新實(shí)踐項(xiàng)目"為主線，專業(yè)實(shí)驗(yàn)實(shí)踐一綜合實(shí)驗(yàn)實(shí)踐一自主創(chuàng)新實(shí)驗(yàn)實(shí)踐一科研實(shí)踐與企業(yè)聯(lián)動是個(gè)逐步提升的過程(圖1左半部分)，但是各部分也相互滲透，彼此支撐(圖1右半部分)，同時(shí)新的教學(xué)方法也滲透其中。通過圖1可以看到，將實(shí)驗(yàn)實(shí)踐層次體系中的實(shí)踐結(jié)果同步反饋于教學(xué)方法，可以促進(jìn)教學(xué)方法改革與提升。

 

(3)教學(xué)方法是整個(gè)實(shí)踐的基礎(chǔ)。教師可引入國際上先進(jìn)的"建構(gòu)主義學(xué)習(xí)理論"教學(xué)理念[2-3],根據(jù)不同課程特點(diǎn)采用有針對性的教學(xué)方法，形成特色鮮明的多樣化核心基礎(chǔ)課和專業(yè)課教學(xué)方法，如將主動學(xué)習(xí)[4]和被動學(xué)習(xí)方法融合以提高課堂教學(xué)的效果、采用協(xié)作式學(xué)習(xí)模式[5-6]等,為學(xué)生后續(xù)實(shí)驗(yàn)實(shí)踐和自主創(chuàng)新實(shí)踐打下扎實(shí)的理論和實(shí)踐基礎(chǔ)。

 

3.2以"創(chuàng)新實(shí)踐項(xiàng)目〃為主線構(gòu)建實(shí)驗(yàn)實(shí)踐層次體系，強(qiáng)化學(xué)生解決問題、分析問題的能力和團(tuán)隊(duì)合作精神

 

教師可利用信息安全實(shí)驗(yàn)平臺，以創(chuàng)新實(shí)踐和學(xué)生自主學(xué)習(xí)為目標(biāo)，構(gòu)建創(chuàng)新實(shí)踐層次體系,包括專業(yè)實(shí)驗(yàn)實(shí)踐、綜合實(shí)驗(yàn)實(shí)踐和自主創(chuàng)新實(shí)驗(yàn)實(shí)踐。實(shí)踐中，上海電力學(xué)院信息安全專業(yè)所屬的計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院建立了"網(wǎng)絡(luò)安全實(shí)驗(yàn)室"，提供一整套信息安全實(shí)驗(yàn)系統(tǒng)，包括三大實(shí)驗(yàn)平臺：網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)仿真平臺、通用信息安全綜合實(shí)驗(yàn)平臺和網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn)平臺。教師應(yīng)充分利用這些平臺，強(qiáng)化培養(yǎng)學(xué)生的創(chuàng)新實(shí)踐能力。

 

1)綜合實(shí)驗(yàn)實(shí)踐。

 

課程設(shè)計(jì)是學(xué)期末進(jìn)行的綜合實(shí)驗(yàn)實(shí)踐，主要考核學(xué)生對信息安全相關(guān)核心課程知識點(diǎn)綜合運(yùn)用的能力，提升學(xué)生的綜合實(shí)踐能力和團(tuán)隊(duì)協(xié)作能力。在傳統(tǒng)的教學(xué)實(shí)踐中，課程設(shè)計(jì)綜合實(shí)驗(yàn)實(shí)踐是學(xué)生接觸的第一次綜合實(shí)踐，學(xué)生沒有課程設(shè)計(jì)總體概念;同時(shí)實(shí)踐環(huán)節(jié)的不完整容易導(dǎo)致學(xué)生盲目實(shí)驗(yàn)，實(shí)踐效果不好;答辯過程中學(xué)生出現(xiàn)問題較多，如程序抄襲、基本概念不清等。在基于"建構(gòu)主義學(xué)習(xí)理念"的教學(xué)模式下，學(xué)生在平時(shí)專業(yè)課程實(shí)驗(yàn)實(shí)踐中就已經(jīng)熟悉答辯、表述、編程實(shí)踐等環(huán)節(jié)的知識，在課程設(shè)計(jì)環(huán)節(jié)只需要將課程中的不同知識點(diǎn)進(jìn)行融合，如實(shí)現(xiàn)文件加密解密及其數(shù)字簽名就需要綜合運(yùn)用DES、RSA、文件流訪問、界面設(shè)計(jì)等。

 

2)專業(yè)實(shí)驗(yàn)實(shí)踐。

 

傳統(tǒng)的所有學(xué)生一個(gè)實(shí)驗(yàn)題目的方式，會導(dǎo)致抄襲現(xiàn)象嚴(yán)重、自主創(chuàng)新體現(xiàn)不足的局面。教師可基于"建構(gòu)主義學(xué)習(xí)理論”，將學(xué)生分組,為每組分配一個(gè)專題實(shí)驗(yàn)實(shí)踐題目。例如，在網(wǎng)絡(luò)攻擊與防御課程中，將課程分為12個(gè)專題項(xiàng)目，包括掃描與防御技術(shù)、網(wǎng)絡(luò)嗅探與防御技術(shù)、口令破解與防御技術(shù)、欺騙攻擊與防御技術(shù)等，每個(gè)專題項(xiàng)目都包括攻擊和防御兩部分;在應(yīng)用密碼學(xué)課程中，將課程分為10個(gè)專題項(xiàng)目，包括古典密碼、DES、AES、分組密碼工作模式、RSA等。教學(xué)中，學(xué)生對這種實(shí)驗(yàn)實(shí)踐教學(xué)模式反響非常積極，為爭取不同角色，一個(gè)個(gè)摩拳擦掌，異常興奮。實(shí)踐結(jié)果表明，大多數(shù)學(xué)生準(zhǔn)備非常充分，每次課前一周甚至更早時(shí)間，各小組或者從圖書館借閱相關(guān)圖書，或者在網(wǎng)上搜索案例;有的小組甚至在宿舍搭建實(shí)驗(yàn)實(shí)踐平臺，通宵達(dá)旦編寫程序以檢測驗(yàn)證實(shí)驗(yàn)效果。

 

3)自主創(chuàng)新實(shí)驗(yàn)實(shí)踐。

 

為了讓學(xué)生盡早熟悉企業(yè)實(shí)際崗位需求，全面體驗(yàn)專業(yè)就業(yè)競爭壓力，指導(dǎo)教師須引導(dǎo)學(xué)生設(shè)計(jì)符合實(shí)際需求的創(chuàng)新實(shí)踐題目，如企業(yè)團(tuán)體郵件安全分發(fā)異常檢測、基于挑戰(zhàn)應(yīng)答機(jī)制的身份驗(yàn)證系統(tǒng)、惡意軟件的內(nèi)核級程序設(shè)計(jì)、常見計(jì)算機(jī)病毒原理分析與設(shè)計(jì)、數(shù)碼照片的來源盲鑒定、銀行電子合同的保護(hù)系統(tǒng)等。感興趣的學(xué)生可以分組合作申請或參加各類大學(xué)生實(shí)踐創(chuàng)新項(xiàng)目和應(yīng)用比賽，如上海市大學(xué)生科創(chuàng)項(xiàng)目、上海高校信息安全競賽、Google-Android應(yīng)用開發(fā)中國大學(xué)生挑戰(zhàn)賽、上海市大學(xué)生計(jì)算機(jī)應(yīng)用能力大賽等。學(xué)生通過小組討論、問題分析與解決、與指導(dǎo)老師討論等環(huán)節(jié)的鍛煉，能夠有效地鍛煉獨(dú)立思考、解決問題的能力和培養(yǎng)團(tuán)隊(duì)合作精神。

 

通過創(chuàng)新實(shí)踐層次體系"專業(yè)實(shí)驗(yàn)實(shí)踐一綜合實(shí)驗(yàn)實(shí)踐一自主創(chuàng)新實(shí)驗(yàn)實(shí)踐"的過程，學(xué)生能夠有效鍛煉如下能力：①實(shí)踐學(xué)習(xí)能力，通過實(shí)驗(yàn)實(shí)踐教學(xué)和各項(xiàng)實(shí)踐項(xiàng)目的歷練，提高分析問題和解決問題的能力，培養(yǎng)繼續(xù)學(xué)習(xí)能力和創(chuàng)造能力;@專業(yè)能力，通過理論實(shí)踐一體化課堂學(xué)習(xí)，具備安全基礎(chǔ)知識和較強(qiáng)的動手操作能力，同時(shí)在實(shí)踐環(huán)節(jié)中具備較強(qiáng)的團(tuán)隊(duì)合作、信息交流、組織協(xié)調(diào)等能力;③社會能力，具備在企事業(yè)單位IT領(lǐng)域內(nèi)從事安全管理與維護(hù)工作的實(shí)踐能力。

 

3.3基于"科研和企業(yè)聯(lián)動〃項(xiàng)目，進(jìn)一步提升學(xué)生的自主創(chuàng)新和社會實(shí)踐能力，促進(jìn)教學(xué)手段的優(yōu)化和教師梯隊(duì)的建設(shè)

 

教師和學(xué)生在教學(xué)過程中是兩個(gè)相互支撐的實(shí)體，教師傳授知識而學(xué)生通過實(shí)踐的成果又促進(jìn)教師教學(xué)實(shí)踐經(jīng)驗(yàn)的豐富。教師和學(xué)生之間以創(chuàng)新實(shí)踐為紐帶，教學(xué)相長，促進(jìn)彼此的進(jìn)步。教師項(xiàng)目來源于兩方面：一類是課程建設(shè)項(xiàng)目，用于教學(xué)資源和教學(xué)手段優(yōu)化;一類是科研創(chuàng)新和企業(yè)聯(lián)動實(shí)踐項(xiàng)目，用于支撐學(xué)生創(chuàng)新實(shí)踐。這兩類項(xiàng)目之間形成"理論教學(xué)|實(shí)踐(學(xué)生實(shí)踐+教師實(shí)踐)一理論教學(xué)"的良性循環(huán)模式。

 

上海電力學(xué)院的上海市大學(xué)生科創(chuàng)實(shí)踐基地、校外實(shí)習(xí)基地、企業(yè)聯(lián)動實(shí)踐項(xiàng)目等，為這種模式提供了堅(jiān)實(shí)的支撐和實(shí)踐平臺。在這種人才培養(yǎng)實(shí)踐模式下，幾乎每位專業(yè)教師都建立了自己的學(xué)生創(chuàng)新實(shí)踐研究梯隊(duì)"一年級一二年級一三年級一四年級"。3年來，教師一方面在教學(xué)內(nèi)容、理論教學(xué)方式、實(shí)驗(yàn)教學(xué)內(nèi)容、網(wǎng)絡(luò)教學(xué)資源方面積累了豐富的實(shí)踐經(jīng)驗(yàn);另一方面在信息安全專業(yè)相關(guān)的創(chuàng)新實(shí)踐項(xiàng)目上獲得多項(xiàng)國家和上海市項(xiàng)目資助，如面向數(shù)據(jù)庫服務(wù)隱私增強(qiáng)的訪問控制策略、數(shù)據(jù)庫服務(wù)中隱私增強(qiáng)的訪問控制關(guān)鍵技術(shù)研究等，還獲得多項(xiàng)企業(yè)聯(lián)動實(shí)踐項(xiàng)目支持如GE大數(shù)據(jù)、空間數(shù)據(jù)項(xiàng)目，每個(gè)項(xiàng)目都有相關(guān)學(xué)生參與其中，進(jìn)行實(shí)驗(yàn)實(shí)踐工作。

 

4結(jié)語

篇2

關(guān)鍵詞：信息安全；課程教學(xué)；實(shí)踐教學(xué)

中圖分類號：G424　文獻(xiàn)標(biāo)識碼：B　文章編號：1673-8454(2012)05-0067-02

一、引言

信息安全人才培養(yǎng)是國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件.自2001年至今國內(nèi)一些高校先后設(shè)立了信息安全專業(yè)和信息對抗技術(shù)專業(yè)，已經(jīng)為社會輸送了上萬信息安全專業(yè)的本科人才。與此同時(shí)，為普及信息安全教育，近年來許多高校也面向非信息安全專業(yè)學(xué)生開設(shè)了信息安全類選修課程。

我院自2005年開始就為計(jì)算機(jī)科學(xué)與技術(shù)、電子商務(wù)和信息管理與信息系統(tǒng)三個(gè)專業(yè)開設(shè)了密碼編碼學(xué)與網(wǎng)絡(luò)安全、計(jì)算機(jī)安全技術(shù)兩門專業(yè)選修課程，考慮到教學(xué)過程中不同專業(yè)在學(xué)習(xí)信息安全類課程時(shí)的不同特點(diǎn).2007年調(diào)整教學(xué)計(jì)劃后為信息管理與信息系統(tǒng)和電子商務(wù)專業(yè)開設(shè)了信息安全技術(shù)選修課程，為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)開設(shè)了網(wǎng)絡(luò)安全技術(shù)課程。

二、教學(xué)目標(biāo)

信息安全類課程具有涉及面廣、內(nèi)容和知識體系更新快、對先修課程要求高、理論與實(shí)踐聯(lián)系緊密等特點(diǎn)。并且對于非信息安全專業(yè)的學(xué)生來說教學(xué)重點(diǎn)應(yīng)該是擴(kuò)展學(xué)生知識面，培養(yǎng)學(xué)生的實(shí)際動手能力，為將來可能面對的信息安全問題的解決和學(xué)習(xí)奠定基礎(chǔ)。因此我院信息安全類課程的教學(xué)目標(biāo)被定位為培養(yǎng)學(xué)生的信息安全意識，普及常用的信息安全技術(shù)，使學(xué)生具備信息系統(tǒng)中的安全防衛(wèi)能力和新技術(shù)的應(yīng)用能力?！?/p>

三、教學(xué)過程中的難點(diǎn)問題

非信息安全專業(yè)的信息安全課程大部分都是該專業(yè)的專業(yè)選修課程，一般都是在大三下學(xué)期和大四上學(xué)期開設(shè)，此時(shí)的學(xué)生已經(jīng)具備了一定的專業(yè)基礎(chǔ)知識，但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業(yè)的主要知識領(lǐng)域，同時(shí)還要針對不同的專業(yè)特點(diǎn)選用相應(yīng)的教學(xué)方法，這些苛刻的教學(xué)需求使得該類課程在教學(xué)過程中遇到了各種各樣的難題，下面將從課堂教學(xué)和實(shí)踐教學(xué)兩個(gè)方面分別闡述在教學(xué)工作中遇到的難題和采用的解決辦法。

1.課堂教學(xué)環(huán)節(jié)

(1)教學(xué)內(nèi)容較多和學(xué)時(shí)偏少的矛盾

按照各專業(yè)的前導(dǎo)課程，遵循培養(yǎng)信息安全意識和普及常用的信息安全技術(shù)的原則。制定了如表1所示的教學(xué)內(nèi)容。

其中只有信息系統(tǒng)安全與網(wǎng)絡(luò)安全技術(shù)這兩個(gè)部分的教學(xué)內(nèi)容和課時(shí)分配根據(jù)教授專業(yè)的不同而有所側(cè)重和區(qū)別?？傮w來說，在課程內(nèi)容的設(shè)置上以培養(yǎng)信息安全技術(shù)應(yīng)用人才為目的，擴(kuò)大學(xué)生的信息安全知識面為導(dǎo)向，教學(xué)過程中不過多地糾纏于理論細(xì)節(jié)，以此來解決課程內(nèi)容豐富而學(xué)時(shí)較少的矛盾。

(2)部分教學(xué)內(nèi)容枯燥，影響了學(xué)生的學(xué)習(xí)興趣

根據(jù)學(xué)生的教學(xué)意見反饋調(diào)查發(fā)現(xiàn)，影響學(xué)生學(xué)習(xí)興趣的教學(xué)內(nèi)容主要集中在密碼學(xué)基礎(chǔ)這一知識領(lǐng)域中。密碼學(xué)基礎(chǔ)是信息安全技術(shù)的基礎(chǔ)知識，也是學(xué)習(xí)信息安全技術(shù)過程中必不可少的知識組成，因此為了提高學(xué)生的學(xué)習(xí)興趣，在教學(xué)過程中采取了如下教學(xué)方法。

首先。將一些相關(guān)的數(shù)學(xué)基礎(chǔ)知識整理成自學(xué)材料并引導(dǎo)學(xué)生自學(xué)，以降低學(xué)生在課堂上學(xué)習(xí)密碼學(xué)知識的枯燥感；其次，在講授密碼學(xué)的基礎(chǔ)知識時(shí)，多穿插一些小故事和影視作品的情節(jié)，以此來提高學(xué)生對密碼學(xué)基礎(chǔ)知識的學(xué)習(xí)興趣。如：以電影《達(dá)芬奇密碼》中的故事情節(jié)為線索，為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理：然后，在介紹現(xiàn)代密碼算法時(shí)，應(yīng)重點(diǎn)介紹主流算法.并配合一些Flas形象生動地幫助學(xué)生理解算法的加密解密原理。此外，還可以推薦一些和密碼學(xué)相關(guān)的小說，如《密碼故事――人類智慧的另類較量》，供學(xué)生課外閱讀。

這些教學(xué)方法極大地提高了學(xué)生學(xué)習(xí)密碼學(xué)知識的興趣，取得了很好的教學(xué)效果，受到學(xué)生的一致好評。

(3)如何獲取恰當(dāng)?shù)慕虒W(xué)案例帶動課堂教學(xué)

對于課程中信息系統(tǒng)安全和網(wǎng)絡(luò)安全部分的知識點(diǎn)，如果在課堂教學(xué)過程中只是注重原理的講解，會使得教學(xué)過程顯得極為生硬抽象，不利于學(xué)生的理解和應(yīng)用。因此，在授課過程中以案例為驅(qū)動，帶動基本原理的講解，是較為合理的教學(xué)方法。而如何獲取恰當(dāng)?shù)慕虒W(xué)案例，是困擾教師的難點(diǎn)問題。

目前，教學(xué)案例的獲取方式主要有兩種，一種是由教師親自整理制作；另一種就是參考其他院校相關(guān)課程選用的教學(xué)案例。因此，在今后的課程建設(shè)過程中將重點(diǎn)考慮引入課程教學(xué)軟件，以進(jìn)一步解決教學(xué)案例匱乏和更新速度慢等問題。

(4)學(xué)習(xí)方式被動

學(xué)生往往只是被動地接受課堂的灌輸式教育，如何提高學(xué)生的學(xué)習(xí)積極性，讓學(xué)生主動地去學(xué)習(xí)信息安全課程，同樣也是教學(xué)過程中的難點(diǎn)問題。

因此在課堂教學(xué)環(huán)節(jié)，嘗試采取了學(xué)生分組的教學(xué)形式，并在課堂上組織分組討論、演講比賽、分組對抗等多種教學(xué)活動，通過多樣化教學(xué)，充分調(diào)動學(xué)生的學(xué)習(xí)主動性和積極性，活躍課堂氣氛，尤其是分組進(jìn)行的演講比賽，學(xué)生們通過自己動手搜集整理演講材料和賽后討論，加深了對課程內(nèi)容的認(rèn)識和理解。

2.實(shí)踐教學(xué)環(huán)節(jié)

信息安全是一門較新的學(xué)科，同時(shí)也是跟實(shí)際聯(lián)系非常密切的技術(shù)，因此實(shí)踐教學(xué)環(huán)節(jié)是教學(xué)過程中必不可少的。而如何在教學(xué)資源有限的條件下找到既能培養(yǎng)學(xué)生的實(shí)踐動手能力又能調(diào)動學(xué)生興趣的實(shí)驗(yàn)內(nèi)容是非信息安全專業(yè)信息安全類課程實(shí)踐教學(xué)環(huán)節(jié)的難點(diǎn)問題。

我院信息安全類課程設(shè)置了如表2所示的實(shí)驗(yàn)項(xiàng)目。

其中所有的選做實(shí)驗(yàn)項(xiàng)目的實(shí)驗(yàn)指導(dǎo)書以及相關(guān)軟件等材料都上傳到公共郵箱中，并由教師引導(dǎo)學(xué)生利用課余時(shí)間來獨(dú)立完成。實(shí)踐表明，這些實(shí)驗(yàn)項(xiàng)目提高學(xué)生的學(xué)習(xí)興趣，同時(shí)又鍛煉了學(xué)生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎(chǔ)。

四、教學(xué)方法的進(jìn)一步探索與研究

考慮到社會各界對信息安全人才需求的變化，在今后的教學(xué)計(jì)劃調(diào)整中準(zhǔn)備將所有信息安全類課程合并為一門公共選修課程――信息安全概論，結(jié)合這一變化對信息安全概論的教學(xué)工作需要做出相應(yīng)的調(diào)整和改進(jìn)。

首先需要為信息安全概論增加前導(dǎo)課程匯編語言程序設(shè)計(jì)，該課程以Win32匯編語言程序設(shè)計(jì)為主要教學(xué)內(nèi)容，以培養(yǎng)學(xué)生熟悉掌握Win32匯編程序設(shè)計(jì)的方法和技巧，并以具備分析Win32匯編程序、編制和調(diào)試匯編程序的能力為教學(xué)目標(biāo)。

篇3

信息安全專業(yè)主要課程 學(xué)生除學(xué)習(xí)理工專業(yè)公共基礎(chǔ)課外，學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有：高等數(shù)學(xué)、線性代數(shù)、計(jì)算方法、概率論與數(shù)理統(tǒng)計(jì)、計(jì)算機(jī)與算法初步、C++語言程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)與算法、計(jì)算機(jī)原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計(jì)算機(jī)網(wǎng)絡(luò)等。

信息安全專業(yè)就業(yè)前景 本專業(yè)是計(jì)算機(jī)、通信、數(shù)學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科，主要研究確保信息安全的科學(xué)與技術(shù)。培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。

目前我國在信息安全技術(shù)方面的起點(diǎn)還較低，國內(nèi)只有極少數(shù)高等院校開設(shè)“信息安全”專業(yè)，信息安全技術(shù)人才奇缺。本專業(yè)畢業(yè)生可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開發(fā)和管理工作，也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作。我們應(yīng)充分認(rèn)識信息安全在網(wǎng)絡(luò)信息時(shí)代的重要性和其具有的極其廣闊的市場前景，適應(yīng)時(shí)代，抓住機(jī)遇!

信息安全專業(yè)就業(yè)方向 本專業(yè)學(xué)生畢業(yè)后可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開發(fā)和管理工作，也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作。

從事行業(yè)：

畢業(yè)后主要在新能源、互聯(lián)網(wǎng)、計(jì)算機(jī)軟件等行業(yè)工作，大致如下：

1 新能源;

2 互聯(lián)網(wǎng)/電子商務(wù);

3 計(jì)算機(jī)軟件;

4 房地產(chǎn);

5 貿(mào)易/進(jìn)出口。

從事崗位：

畢業(yè)后主要從事項(xiàng)目經(jīng)理、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員等工作，大致如下：

1 項(xiàng)目經(jīng)理;

2 網(wǎng)絡(luò)工程師;

3 網(wǎng)絡(luò)管理員;

4 銷售經(jīng)理;

篇4

1技術(shù)變革背景下信息安全專業(yè)人才培養(yǎng)面臨的挑戰(zhàn)

1.1信息安全技術(shù)擴(kuò)大了信息安全應(yīng)用的廣度和深度

當(dāng)我們在享受云計(jì)算提供的“按需付費(fèi)”的計(jì)算資源、存儲資源便利性的同時(shí)，如何保證云端用戶的數(shù)據(jù)隱私？如何防止惡意手機(jī)軟件“竊取”話費(fèi)，讀取手機(jī)信息？這些問題的產(chǎn)生正是由于信息技術(shù)的變革引起的，產(chǎn)生了巨大的市場需求?，F(xiàn)有的信息安全專業(yè)人才培養(yǎng)還不能適應(yīng)技術(shù)的快速變革，加劇了信息安全人才的結(jié)構(gòu)化供需矛盾。與此同時(shí)，信息安全專業(yè)屬于國家受控布點(diǎn)專業(yè)，相對于軟件工程、網(wǎng)絡(luò)工程、計(jì)算機(jī)科學(xué)與技術(shù)等同類專業(yè)，信息安全專科開設(shè)學(xué)校相對較少、專業(yè)性強(qiáng)，實(shí)驗(yàn)環(huán)境要求較高，這也給人才培養(yǎng)帶來一定的困難。國內(nèi)的一些高校就信息安全專業(yè)的課程設(shè)置、實(shí)踐教學(xué)等進(jìn)行了相關(guān)研究。文獻(xiàn)[1]探討了在《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》指導(dǎo)下，制定信息安全專業(yè)主干課程內(nèi)容及課程體系的方法。文獻(xiàn)[2]從課程體系、創(chuàng)新系列課程、創(chuàng)新人才基地、實(shí)踐性教學(xué)體系、課外科技活動、創(chuàng)新環(huán)境和師資隊(duì)伍的建設(shè)入手，研究了信息安全專業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與建設(shè)情況。文獻(xiàn)[3]針對信息安全專業(yè)的發(fā)展趨勢和我國信息化建設(shè)需求，從信息安全專業(yè)的課程體系、軟硬件平臺、實(shí)踐體系和師資培訓(xùn)等方面，提出相應(yīng)的促進(jìn)對策。信息安全專業(yè)培養(yǎng)方案執(zhí)行周期一般為四年，需要保持一定的穩(wěn)定性，而信息安全技術(shù)的發(fā)展，特別是應(yīng)用領(lǐng)域的擴(kuò)展日新月異，需要找到合適的途徑，讓學(xué)生的知識結(jié)構(gòu)適應(yīng)技術(shù)發(fā)展和社會進(jìn)步的需要。這就要求在課程體系設(shè)置、實(shí)驗(yàn)教學(xué)進(jìn)行改革。

1.2省屬高校信息安全人才培養(yǎng)面臨的機(jī)遇與挑戰(zhàn)并存

信息安全專業(yè)屬于國家受控布點(diǎn)專業(yè)，相對于985高校而言，省屬高校開設(shè)信息安全專業(yè)相對較晚，在學(xué)科建設(shè)、招生規(guī)模上不占優(yōu)勢。技術(shù)變革，特別是應(yīng)用范疇的膨脹，給省屬高校信息安全人才培養(yǎng)帶來了機(jī)遇與挑戰(zhàn)。新興的安全問題擴(kuò)大了就業(yè)空間，為人才培養(yǎng)的差異化提供了更多機(jī)遇，縮小了起點(diǎn)差距。對培養(yǎng)適應(yīng)技術(shù)發(fā)展的信息安全專業(yè)人才，解決信息安全人才的結(jié)構(gòu)化供需矛盾具有重要意義。武漢科技大學(xué)信息安全專業(yè)雖然起步較晚，但是依托國家級冶金工業(yè)過程虛擬仿真實(shí)驗(yàn)教學(xué)中心，國家級計(jì)算機(jī)實(shí)驗(yàn)教學(xué)示范中心，結(jié)合現(xiàn)有的特色專業(yè)———計(jì)算機(jī)科學(xué)與技術(shù)，以及軟件工程、控制工程、網(wǎng)絡(luò)工程等計(jì)算機(jī)類專業(yè)，進(jìn)行專業(yè)融合，研究相應(yīng)的安全問題，包括：工業(yè)控制仿真與安全、軟件安全、多媒體安全、移動操作系統(tǒng)安全等。1.3技術(shù)變革引導(dǎo)和推動信息安全專業(yè)實(shí)踐教學(xué)和教學(xué)方法改革對于內(nèi)容相對固定的理論教學(xué)而言，信息安全實(shí)踐教學(xué)改革具有較大的空間，已經(jīng)成為提高學(xué)生動手能力、培養(yǎng)創(chuàng)新意識的重要途徑。培養(yǎng)適應(yīng)技術(shù)發(fā)展的信息安全專業(yè)人才，對解決信息安全人才的結(jié)構(gòu)化供需矛盾具有重要意義。信息安全實(shí)驗(yàn)具有一定的特殊性，需要建設(shè)專業(yè)實(shí)驗(yàn)室，結(jié)合技術(shù)變革，設(shè)計(jì)覆蓋當(dāng)前安全熱點(diǎn)的實(shí)驗(yàn)平臺。依托專業(yè)實(shí)驗(yàn)室，鼓勵學(xué)生參加各種信息安全大賽、進(jìn)入本科導(dǎo)師的科研項(xiàng)目、參與課外興趣小組等，通過多層次實(shí)踐平臺，激發(fā)學(xué)生興趣，提升實(shí)踐能力。

2技術(shù)變革背景下信息安全專業(yè)實(shí)踐教學(xué)體系改革

2．1建立適應(yīng)技術(shù)變革的信息安全專業(yè)課程體系

對現(xiàn)有的基礎(chǔ)專業(yè)課程進(jìn)行內(nèi)容更新，增加新的應(yīng)用場景。在專業(yè)模塊課程、選修課程，增加了電子商務(wù)安全、云安全、信息隱藏等相應(yīng)的課程。武科大信息安全專業(yè)培養(yǎng)方案要求學(xué)生完成174個(gè)學(xué)分，其中選修類課程（專業(yè)方向選修、專業(yè)任選、學(xué)科基礎(chǔ)選修）占比超過20%，其中開設(shè)了約40門選修課程，擴(kuò)展應(yīng)用方向和領(lǐng)域。強(qiáng)化實(shí)踐課程體系建設(shè)，深化和補(bǔ)充實(shí)踐課程內(nèi)容，例如在軟件安全中增加移動軟件安全和云服務(wù)安全的內(nèi)容。增設(shè)了一些反映學(xué)科前沿、體現(xiàn)素質(zhì)教育、創(chuàng)新能力培養(yǎng)的實(shí)踐課程,如電子商務(wù)與電子政務(wù)安全、移動平臺安全等。學(xué)生通過專業(yè)模塊選擇，搭配選修課，形成不同的應(yīng)用方向。結(jié)合學(xué)校行業(yè)優(yōu)勢，學(xué)生可以選擇工業(yè)控制安全等方向，也可以通過選擇無線安全實(shí)踐課程、操作系統(tǒng)安全開放式實(shí)驗(yàn)等，進(jìn)行移動互聯(lián)網(wǎng)安全實(shí)踐等。為了彌補(bǔ)理論教學(xué)的不足，增設(shè)相應(yīng)的開放實(shí)驗(yàn)，包括移動操作系統(tǒng)安全、Web安全等，在生產(chǎn)實(shí)習(xí)中增加相應(yīng)的新技術(shù)項(xiàng)目，如開發(fā)一個(gè)手機(jī)安全App等內(nèi)容等，提升學(xué)生的實(shí)際動手能力。

2.2研究“攻守互換”

場景式教學(xué)方法，培養(yǎng)學(xué)生逆向思維能力逆向思維能力對信息安全專業(yè)學(xué)生具有極其重要的作用，要安全防御，首先要學(xué)習(xí)攻擊方法，在病毒實(shí)驗(yàn)、網(wǎng)絡(luò)攻防等教學(xué)教學(xué)過程中，進(jìn)行分組，開展攻守互換，通過角色互換，提高學(xué)生逆向思維能力。在實(shí)驗(yàn)教學(xué)方法上，通過學(xué)生攻防互換等方式，學(xué)生通過組隊(duì)完成相應(yīng)的攻擊和防御實(shí)驗(yàn)，提高學(xué)生的學(xué)習(xí)興趣。通過角色轉(zhuǎn)換，讓學(xué)生系統(tǒng)地掌握相關(guān)的原理和概念，鍛煉正向思維和逆向思考能力。在密碼學(xué)中加入智能手機(jī)App開發(fā)的應(yīng)用場景，在網(wǎng)絡(luò)攻防中加入無線網(wǎng)絡(luò)安全等，武漢科技大學(xué)建立了專用的信息安全實(shí)驗(yàn)室，用于密碼學(xué)、軟件安全、信息系統(tǒng)安全、網(wǎng)絡(luò)安全的實(shí)驗(yàn)，可以開放約200個(gè)實(shí)驗(yàn)，并且在實(shí)際應(yīng)用過程中，任課教師補(bǔ)充了移動互聯(lián)網(wǎng)、智能手機(jī)病毒實(shí)驗(yàn)等相關(guān)內(nèi)容。

2.3立體化信息安全專業(yè)創(chuàng)新實(shí)踐平臺

建設(shè)實(shí)踐平臺的指導(dǎo)思想為：以第二課堂為保證，以科技創(chuàng)新基地為支撐，以培養(yǎng)學(xué)生創(chuàng)新素質(zhì)為目的，以鍛煉實(shí)際能力為重點(diǎn)，有組織、有計(jì)劃地分專業(yè)、分年級、分層次開展大學(xué)生課外科技活動，做到點(diǎn)面結(jié)合，以點(diǎn)帶面，全面提高。依托專業(yè)實(shí)驗(yàn)室，在本科導(dǎo)師指導(dǎo)下，開設(shè)了多層次的實(shí)踐項(xiàng)目，學(xué)生可自己進(jìn)行項(xiàng)目的設(shè)計(jì)，并進(jìn)行申報(bào)，包括：學(xué)術(shù)型科研項(xiàng)目。這一類項(xiàng)目由科研骨干從國家、省部級項(xiàng)目中進(jìn)行抽取和設(shè)計(jì)，目標(biāo)是培養(yǎng)有志于從事科學(xué)研究的學(xué)生，培養(yǎng)其學(xué)術(shù)素養(yǎng)和學(xué)術(shù)創(chuàng)新能力。創(chuàng)新型科研項(xiàng)目。這一類項(xiàng)目主要來源于由導(dǎo)師設(shè)計(jì)的科研項(xiàng)目，針對學(xué)生能力開展創(chuàng)新能力培養(yǎng)。企業(yè)和競賽類項(xiàng)目。主要來源于企業(yè)的支持和各類競賽，實(shí)用性強(qiáng)。武漢科技大學(xué)為每6-8名本科生指定1名富有經(jīng)驗(yàn)的教師擔(dān)任導(dǎo)師，對大學(xué)生進(jìn)行專業(yè)輔導(dǎo)、思想引導(dǎo)，培養(yǎng)學(xué)生的創(chuàng)新意識和實(shí)踐能力。在本科導(dǎo)師的指導(dǎo)下，學(xué)生根據(jù)興趣自由選擇不同層次項(xiàng)目，鼓勵學(xué)生參與導(dǎo)師課題，組隊(duì)參加信息安全比賽，提高創(chuàng)新實(shí)踐能力。學(xué)校為本科生提供了大學(xué)生創(chuàng)新基金、創(chuàng)業(yè)基金等多個(gè)支持項(xiàng)目，學(xué)生通過完成項(xiàng)目提升動手能力。

3結(jié)語

篇5

    r>  中圖分類號:G642 文獻(xiàn)標(biāo)志碼:B 文章編號:1674-9324(2012)09-0114-02

    信息安全專業(yè)是一門新興的交叉學(xué)科,涉及計(jì)算機(jī)及網(wǎng)絡(luò)安全的各個(gè)方面,是一個(gè)直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域。該專業(yè)的培養(yǎng)目標(biāo)是掌握信息安全領(lǐng)域的專業(yè)知識及專業(yè)技能,具有良好專業(yè)素養(yǎng),能夠理論聯(lián)系實(shí)際,可以從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。自2001年武漢大學(xué)計(jì)算機(jī)學(xué)院新開設(shè)了信息安全專業(yè)開始,信息安全專業(yè)已經(jīng)發(fā)展了十年。經(jīng)過近些年來的發(fā)展,已具有一定的規(guī)模。但是由于信息安全專業(yè)發(fā)展的時(shí)間較短,教學(xué)體系尚不成熟,許多問題,諸如專業(yè)建設(shè)、師資隊(duì)伍建設(shè)、教材和課程建設(shè)等,尚在研究、摸索階段。而且,由于各個(gè)高校的特色專業(yè)各不相同,因此在進(jìn)行信息安全專業(yè)建設(shè)時(shí)側(cè)重點(diǎn)會有所不同。因此,研究主要從學(xué)科設(shè)置、專業(yè)課程設(shè)置、實(shí)踐教學(xué)環(huán)節(jié)和教學(xué)方法改革等幾個(gè)方面進(jìn)行。

    一、信息安全專業(yè)特點(diǎn)

    信息安全是一個(gè)涉及面相當(dāng)廣泛的領(lǐng)域,而且其內(nèi)涵在隨著信息應(yīng)用的范圍不斷擴(kuò)大。歸納起來,信息安全專業(yè)具有如下幾方面的特點(diǎn):多學(xué)科交叉。涉及到計(jì)算機(jī)、通信、電子、數(shù)學(xué)、生物、法律、管理等多個(gè)學(xué)科;理論聯(lián)系實(shí)際。能夠把掌握的理論知識熟練、靈活地應(yīng)用到實(shí)際問題中;專業(yè)素養(yǎng)高。信息安全專業(yè)的學(xué)生不僅要有專業(yè)知識,而且要有法律法規(guī)等方面的素養(yǎng)。這樣才可能到一些很重要的部門承擔(dān)信息安全工作;系統(tǒng)工程。鑒于“七分管理,三分技術(shù)”的木桶原則,絕不可忽視法律、管理、教育的作用;整體性和底層性的特點(diǎn)。從整體、底層硬件方面系統(tǒng)采取措施才能比較有效地解決信息安全問題。

    二、教學(xué)體系建設(shè)

    1.學(xué)科設(shè)置。信息安全的內(nèi)涵隨著信息技術(shù)的發(fā)展在不斷的延伸,從最初的僅對信息進(jìn)行保密(保密性)發(fā)展到防止信息被篡改(完整性)、可用性和抗抵賴性,從而涉及到攻、防、測、控、管、評等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。所以,信息安全專業(yè)的學(xué)科設(shè)置也隨著其研究重點(diǎn)和應(yīng)用領(lǐng)域的不同而不同。目前,在學(xué)科設(shè)置方面,信息安全僅僅是高校自設(shè)的二級學(xué)科。大多數(shù)高校根據(jù)自身的特點(diǎn)將信息安全設(shè)置在計(jì)算機(jī)科學(xué)與技術(shù)或者信息與通信工程的二級學(xué)科。設(shè)置在計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科之下的,以計(jì)算機(jī)和網(wǎng)絡(luò)知識為重點(diǎn);而設(shè)在信息與通信工程學(xué)科之下的,一般是以通信和密碼學(xué)作為教學(xué)的重點(diǎn)。也有一些高校將信息安全作為數(shù)學(xué)學(xué)科下的二級學(xué)科,以數(shù)學(xué)、物理等基礎(chǔ)知識為其側(cè)重點(diǎn);有的高校把信息安全專業(yè)辦在安全工程系,以安全為教學(xué)內(nèi)容的重點(diǎn)。例如,西安電子科技大學(xué)將信息安全專業(yè)設(shè)在了信息與通信工程一級學(xué)科下,充分利用西安電子科技大學(xué)的特色專業(yè)發(fā)展信息安全專業(yè),培養(yǎng)通信保密方面的專業(yè)人才。

    2.專業(yè)課程設(shè)置。在專業(yè)課程設(shè)置方面,考慮信息安全專業(yè)的交叉學(xué)科特點(diǎn),提出信息安全專業(yè)課程體系設(shè)置要求覆蓋的領(lǐng)域知識面寬。美英等國在課程設(shè)置方面比較有層次性。有的院校將課程分為兩類課程,即基礎(chǔ)課程和特色課程。基礎(chǔ)課程開設(shè)了密碼學(xué)、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全管理與評估、數(shù)據(jù)庫安全、網(wǎng)絡(luò)攻防技術(shù);特色課程開設(shè)了安全編程技術(shù)、信息犯罪、網(wǎng)絡(luò)協(xié)議安全性分析、計(jì)算機(jī)/網(wǎng)絡(luò)取證、無線網(wǎng)絡(luò)安全等。而有些院校將課程分為技術(shù)、管理、安全三大核心或者是技術(shù)、策略、健康和管理四大核心。而在國內(nèi),由于信息安全專業(yè)作為二級學(xué)科開設(shè)在不同的一級學(xué)科之間,因此課程設(shè)置差別很大。如“數(shù)字信號處理”“編碼理論基礎(chǔ)”“隨機(jī)信號分析”“通信原理”“信息網(wǎng)絡(luò)基礎(chǔ)”等科目則使得信息安全專業(yè)培養(yǎng)更傾向于密碼學(xué)和通信安全;而“計(jì)算機(jī)網(wǎng)絡(luò)”“軟件工程”“操作系統(tǒng)”“數(shù)據(jù)庫原理”“嵌入式系統(tǒng)”“Windows分析與應(yīng)用”等科目使信息安全專業(yè)培養(yǎng)定位在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)之上。許多高校根據(jù)自身的傳統(tǒng)優(yōu)勢學(xué)科,發(fā)展相應(yīng)的信息安全專業(yè)。例如,西安電子科技大學(xué)將課程設(shè)置為基礎(chǔ)課程、計(jì)算機(jī)課程和專業(yè)課程?；A(chǔ)課程保持了如數(shù)字信號處理、通信原理、隨機(jī)信號分析、信息論基礎(chǔ)等通信專業(yè)的基礎(chǔ)課程,而專業(yè)課程設(shè)置了信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)和網(wǎng)絡(luò)安全技術(shù),同時(shí)還在計(jì)算機(jī)操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫等方面設(shè)立了一些計(jì)算機(jī)方面的   課程。這種三類課程體系的設(shè)置保證了學(xué)生可以從事信息安全、通信、計(jì)算機(jī)方面的工作,從而更好的適應(yīng)社會需求,滿足學(xué)生未來的發(fā)展和就業(yè),規(guī)避就業(yè)風(fēng)險(xiǎn)。中國科學(xué)技術(shù)大學(xué)計(jì)算機(jī)系由于具有良好的數(shù)學(xué)和算法分析基礎(chǔ),因此信息安全專業(yè)課程包括了“算法設(shè)計(jì)與分析”“組合數(shù)學(xué)”“網(wǎng)絡(luò)計(jì)算和高效算法”“計(jì)算數(shù)論”和“計(jì)算機(jī)數(shù)學(xué)”等基

    礎(chǔ)性的課程。這些課程很好地促進(jìn)了學(xué)生學(xué)習(xí)密碼學(xué)、入侵檢測、信息論等專業(yè)課程,而且對學(xué)生的進(jìn)一步深造奠定了很好的基礎(chǔ)。上海電力學(xué)院結(jié)合自己特色明顯的電力專業(yè),在設(shè)置課程體系時(shí)以計(jì)算機(jī)科學(xué)技術(shù)為主,同時(shí)兼顧電力信息技術(shù)、電子、通信、數(shù)學(xué)、物理、電力信息網(wǎng)等課程。

    3.實(shí)踐教學(xué)環(huán)節(jié)。在信息安全本科專業(yè)人才培養(yǎng)中,一定要強(qiáng)調(diào)理論與實(shí)踐的結(jié)合。因此不僅要有合理完備的理論課程體系,還需要建立良好的實(shí)踐教學(xué)環(huán)節(jié),幫助學(xué)生在實(shí)踐中真正掌握理論知識,掌握基本信息安全技能。在實(shí)踐教學(xué)環(huán)節(jié)方面,由于信息安全實(shí)驗(yàn)大多比較復(fù)雜,所需要的計(jì)算機(jī)設(shè)備也較多,而目前的教學(xué)條件通常很難滿足大量學(xué)生并發(fā)進(jìn)行實(shí)驗(yàn)。因此,有的高校采用虛擬實(shí)驗(yàn)。虛擬實(shí)驗(yàn)可以有效減少實(shí)驗(yàn)過程中安全事故的發(fā)生,這一點(diǎn)對于要頻繁進(jìn)行惡意代碼實(shí)驗(yàn)的信息安全實(shí)驗(yàn)來說至關(guān)重要;而有的高效積極建設(shè)校外實(shí)踐教學(xué)基地、工程實(shí)訓(xùn)項(xiàng)目和畢業(yè)實(shí)習(xí)基地。加強(qiáng)與企事業(yè)單位和政府部門的合作,采取共建聯(lián)合實(shí)驗(yàn)室、工程技術(shù)研究中心等方式,積極與相關(guān)單位建立固定的合作關(guān)系;有的高校將信息安全專業(yè)實(shí)踐教學(xué)體系按人文社會科學(xué)實(shí)踐、自然科學(xué)實(shí)踐、工程技術(shù)實(shí)踐及綜合實(shí)踐四類規(guī)劃;有的研究針對信息安全的專業(yè)實(shí)驗(yàn)設(shè)置了基礎(chǔ)驗(yàn)證性實(shí)驗(yàn)、綜合性試驗(yàn)和研究創(chuàng)新型實(shí)驗(yàn)?；A(chǔ)驗(yàn)證實(shí)驗(yàn)約占總學(xué)時(shí)的40%,內(nèi)容與理論課內(nèi)容相銜接,且相對固定;綜合性設(shè)計(jì)實(shí)驗(yàn)要求學(xué)生綜合運(yùn)用一門或多門課程的知識,針對特定問題進(jìn)行設(shè)計(jì),提高綜合設(shè)計(jì)能力。   4.教學(xué)方法。在教學(xué)方法方面,研究針對信息安全專業(yè)知識更新快、教材知識相對滯后等特點(diǎn),改變傳統(tǒng)的“注入式”教學(xué)方法,提出“參與式”的教學(xué)手段。首先提出具體問題,然后推薦一系列參考資料,教師從研究思路和關(guān)鍵問題上給予引導(dǎo),最后請學(xué)生將自己理解和掌握的知識在課堂上進(jìn)行闡述。這種互動式教學(xué)促進(jìn)了學(xué)生學(xué)習(xí)的主動性,培養(yǎng)了學(xué)生分析問題解決問題的能力。例如針對實(shí)踐性很強(qiáng)的入侵檢測技術(shù)課程,如果按通常的注入式模式進(jìn)行教學(xué),學(xué)生還是不能建立網(wǎng)絡(luò)攻防的完整體系。但是參與式教學(xué)模式可以讓學(xué)生在興趣的驅(qū)使下,學(xué)到更多他感興趣的攻防內(nèi)容,從而在理解和掌握入侵檢測系統(tǒng)知識和技術(shù)后自主搭建入侵檢測系統(tǒng)、進(jìn)行掃描攻擊實(shí)驗(yàn),查看和分析“入侵檢測系統(tǒng)”的數(shù)據(jù)。而針對密碼學(xué)這種理論性較強(qiáng)的課程,除了基礎(chǔ)理論知識的講解,重點(diǎn)是結(jié)合實(shí)際應(yīng)用來進(jìn)行闡述。例如RSA算法在網(wǎng)上銀行,數(shù)字證書等方面的應(yīng)用。還可以通過舉例子來吸引學(xué)生的注意力。研究者還提出將工程化思想融入課堂教學(xué)。教師給出一個(gè)需求,并對需求進(jìn)行分析,引導(dǎo)學(xué)生和知識點(diǎn)進(jìn)行聯(lián)系;然后結(jié)合知識點(diǎn)進(jìn)行問題設(shè)計(jì),最后要求學(xué)生選用一種仿真工具進(jìn)行實(shí)現(xiàn)。這個(gè)過程可以讓學(xué)生體會軟件工程中的一些系統(tǒng)開發(fā)思想,也可以提高學(xué)生的綜合能力和素質(zhì)。另外,一些研究者比較強(qiáng)調(diào)的是無論使用哪種教學(xué)方法都需要通過網(wǎng)絡(luò)教學(xué)平臺和學(xué)生進(jìn)行互動交流,只有這樣才能更好地做到互動。還有一些研究者提出開展信息安全專業(yè)工程碩士教育,因?yàn)橛?jì)算機(jī)和通信專業(yè)的本科生工作之后從事了信息安全領(lǐng)域的工作,這些工作人員具備計(jì)算機(jī)和通信方面的專業(yè)技能,但是對信息安全缺乏系統(tǒng)全面的認(rèn)識,進(jìn)一步的教育有利于他們更好地勝任本職工作。

    5.師資隊(duì)伍建設(shè)。信息安全專業(yè)雖然與傳統(tǒng)計(jì)算機(jī)、通信、電子有相通之處,但也有其獨(dú)特的特點(diǎn)和具體要求。所以,信息安全專業(yè)的教師要涉及到信息學(xué)科的多個(gè)領(lǐng)域及物理等基礎(chǔ)學(xué)科,同時(shí)還要了解最新的信息安全技術(shù),關(guān)注最新安全動態(tài),當(dāng)然較強(qiáng)的動手能力也是必備的。因此,信息安全專業(yè)教師的在職培訓(xùn)、出國研修是很好的進(jìn)修途徑。另外,可以考慮以區(qū)域?yàn)榧~帶,建立信息安全交流平臺,實(shí)現(xiàn)共享機(jī)制,請信息安全方面的大家、名家做一些講座,培養(yǎng)優(yōu)秀的信息安全教師。

    6.教材建設(shè)。目前信息安全方面的教材很多,但是參差不齊。有的教材寫的過于專業(yè),重理論、輕實(shí)踐。和實(shí)際結(jié)合緊密的典型案例很少,甚至幾乎沒有。信息安全事件一旦發(fā)生,學(xué)生無法運(yùn)用現(xiàn)有知識完整解釋安全現(xiàn)象;有的教材操作性很強(qiáng),但是理論性不夠通俗,這樣學(xué)生還是不能將理論和實(shí)踐結(jié)合起來;另外,由于沒有系統(tǒng)、完整的信息安全領(lǐng)域   教材,課程標(biāo)準(zhǔn)之間、教材內(nèi)容之間重疊現(xiàn)象非常嚴(yán)重。不但與傳統(tǒng)課程內(nèi)容有重疊現(xiàn)象,而且專業(yè)課程之間也有明顯的重疊現(xiàn)象。例如,網(wǎng)絡(luò)安全課程中涉及到了入侵檢測和病毒方面的介紹,與入侵檢測和病毒原理課程相互重疊。又比如在信息系統(tǒng)安全管理與評估中有關(guān)于標(biāo)準(zhǔn)的介紹,而在信息安全法律法規(guī)中又涵蓋了相關(guān)內(nèi)容等。因此,迫切需要有