信息安全专业论文范文
信息安全专业论文范文第1篇
信息是社会发展的重要战略资源。随着信息技术的发展,国际上围绕信息获取、使用和控制的争斗愈演愈烈,信息安全已成为维护国家安全和社会稳定的重要因素之一,并且国内外都给予了极大的关注和投入。因此,如何加强信息安全学科建设,促进信息安全专业课程改革,为国家和社会培养出符合社会需要的复合型、应用型信息安全专业人才是当务之急。操作系统课程是计算机科学与技术、信息与通信工程的核心课程之一,信息安全专业设置后,操作系统课程也是信息安全专业的核心主干课程之一,其重要性是毋庸置疑的。为了适应信息安全专业的需要,高校应对操作系统课程进行改革,结合信息安全专业的培养目标,将信息安全专业知识渗透到操作系统的教学内容中,做到课程间的有机结合,使学生能够将信息安全理论融入到操作系统设计中,为后续的课程打好专业基础。本文将从理论教学和实践教学两个方面,讨论信息安全专业操作系统课程的教学改革。
二、理论教学改革
操作系统是计算机中最重要的软件,它能够对计算机的硬件和软件进行有效的统一管理,便于用户使用计算机。操作系统课程是计算机类专业一门重要的基础课程,其教学内容主要包括进程管理、处理机调度与死锁、存储器管理、设备管理和文件系统五大部分。系统安全问题是信息安全的一个重要研究方向,但是在传统的操作系统课程中并没有涉及到信息安全的相关知识,信息安全专业学生在学习完操作系统课程后,无法将其所学的知识与现有的系统安全问题相结合。因此,针对信息安全专业的特点,理论教学改革应先从教学内容入手,将信息安全中的系统安全技术与操作系统课程的现有内容整合,通过讲授操作系统各个部分的实现原理,让学生深入了解对应系统安全产生的原因和解决方法。如在讲授内存管理时,传统操作系统课程的教学内容需要学生掌握操作系统是如何对内存进行分配、回收和调度。在信息安全专业的操作系统课程中,可以将缓冲区溢出的原理加入其中,使学生真正了解缓冲区溢出攻击的实现方法和预防手段。通过上述将操作系统教学内容和信息安全知识有机的结合起来、相互渗透,学生对操作系统原理和系统安全知识的理解会更加透彻,同时为后续的计算机病毒与原理、网络攻击与防御、逆向工程等信息安全专业课程打下了坚实的基础。
三、实践教学改革
实践教学内容是信息安全专业课程的一个重要环节。为了培养符合社会需求的工程性应用人才,在信息安全专业课程的教学过程中,强调理论和实际相结合的教学方法,在保障理论教学的基础上,强调实践教学,提高学生的工程实践能力。本节将从实验教学、课程设计和实践活动三个方面来讨论如何对操作系统课程的实践教学内容进行改革。
1.实验教学。
为操作系统课程开设合适的实验项目是非常困难的,主要问题在于很难找到合适的实验环境,大多数的操作系统相对于学生来说,太大、太复杂,学生很难在短时间内将操作系统的设计结构和实现代码弄清楚。尽管可以让学生分块的实现操作系统的各个功能,如CPU调度、内存管理等,但是在复杂操作系统中,改变其中的一个功能模块,其工作量也是非常巨大的。因此,在选择操作系统作为课程环境时,需要考虑以下问题:(1)所选操作系统的体系结构和实现方法要尽量简单,便于学生快速掌握系统的实现框架,理解各部分的实现思路和方法。(2)所选的操作系统源代码完整且完全公开。学生可以通过在学习现有操作系统源码的基础上,深入理解操作系统的设计原理。(3)所选操作系统有相应的说明文档,便于学生学习,培养学生的程序设计思维。(4)所选操作系统允许程序员修改,可以重新编译、运行。允许学生对操作系统代码进行修改,是对学生实践能力培养的重要手段。学生根据课上所学的理论知识,可以自行修改操作系统功能,并且便于教师添加信息安全的相关实验。根据以上几点,Minix系统是较适合作为操作系统课程实验环境的系统,而且Minix系统中已经包含了一些安全机制,如特权管理和访问控制。在操作系统课程的实验教学环节中,首先要求学生根据所学理论知识读懂对应的Minix系统源代码,然后要求学生分模块的实现对应功能。操作系统原理课程与教学内容同步的实验学时为20学时,除了传统操作系统实验内容:进程管理(4学时)、进程通信(2学时)、内存管理(4学时)、文件系统(2学时)之外,实验内容中还添加了信息安全相关实验缓冲区溢出(2学时)、访问控制(2学时)、加密文件系统(2学时)、资源竞争(2学时)。实验内容包括验证性和设计型两类实验,培养了学生的实际动手能力。
2.课程设计。
除了与操作系统课程同步的实验教学之外,还可以开设课程设计,让学生能够利用所学操作系统知识,开发、实现相关工具,培养学生的综合设计、开发能力。操作系统课程的实验教学内容是让学生分模块的设计、实现操作系统功能,此类实验对学生理解操作系统的整体架构和工作原理帮助不大,学生无法将各个小的功能模块联系成为一个完整的管理软件,即操作系统。而课程设计的目的是将操作系统课程和其他信息安全相关课程的教学内容相整合,最终实现能够满足实际需求的工程项目。课程设计相对实验教学来说内容较丰富,需要学生组队、合作完成对应的课程设计项目。针对信息安全专业的特点,可以考虑添加与信息安全相关的实验项目,如PE(PortableExecutable)文件分析、Windows病毒开发、系统安全工具开发等。通过上述实验项目,让学生在了解操作系统原理的基础上,开发实用的信息安全软件和工具。通过开设课程设计,既能锻炼学生的实际动手能力,又能培养学生的团队协作能力。
3.实践活动。
除了课堂教学之外,鼓励学生参加各项实践活动也是非常有必要的。组织学生成立大学生创新团队,指导学生申报大学生创新性实验项目,参加校内外举办的信息安全竞赛都是提高学生实践能力的途径。本校每年都组织本专业内、校内、省内及全国信息安全竞赛,同时积极鼓励学生参加校外信息安全竞赛。在此类竞赛中一个重要的考核部分是关于系统安全,即对操作系统漏洞地挖掘和利用,通过以学科竞赛为平台,将操作系统教学引向纵深方向,实现了理论与实践的有机结合,优化了学生的知识结构,促进了学生与其他高校学生和教师的交流,以比赛来使学生得到进步。此外,学院还邀请其他高校、公司有经验的教师、优秀的校友和技术人员来校讲座,增加学生对外沟通和交流的机会,让学生能够接触到新的、实用的业界动态,为今后工作做准备。从实践活动效果来看,学生的实际开发能力提升很快,能够将理论知识更好地融合到实际开发中。此外,实践活动还可以促进学生创新团队建设,通过高年级带动低年级学生,使新生能更早、更快地融入到专业学习中。本校通过几年的尝试,取得了初步成绩,学生在各项信息安全赛事中取得了优异的成绩,培养出来的学生也受到了用人单位的认可。
四、结论
信息安全专业论文范文第2篇
摘 要:本文针对当前高校《信息安全概论》课程教学中存在的教学缺乏针对性、内容失衡等问题,提出将该课程的教学对象划分为信息安全专业、非信息安全的信息技术专业和其他专业三类,并对如何根据不同教学对象的特点和需求分别确立教学目标、教学内容给出了建议。
关键词:信息安全概论;教学研究;教学改革;信息安全
中图分类号:TP309 文献标识码:A
随着信息安全产业的快速发展,社会对信息安全人才的需求日益旺盛。教育部继2001年批准在武汉大学开设信息安全本科专业之后,又先后批准了几十所高等院校设立信息安全本科专业,信息安全本科人才培养由此进入热潮阶段。与此相适应,高等教育出版社、北京邮电大学出版社、武汉大学出版社等先后策划并推出了多套信息安全专业系列教材。在信息安全学科培养体系尚不健全的情况下,这些教材对各高校信息安全专业课程的开设起了很大的导向作用。目前,几乎每套信息安全专业教材都把关于信息安全各领域的概要介绍单独成书,书名基本上都定为《信息安全概论》(有的叫《信息安全导论》,下文统一简称《概论》)。设立信息安全专业的各高校,基本上也都开设了这门课。本文就《概论》课程教学实施过程中存在的一些问题进行了分析与探讨。
1 《概论》教学中存在的主要问题
我国开设信息安全本科专业的高校有的是依托应用数学,有的是依托计算机科学与技术、通信工程、还有些则是基于电子学等专业背景来发展信息安全专业。由于植根背景的差异,这些学校所开设的信息安全课程各具特色,内容侧重点也有差异。如依托应用数学发展的信息安全专业,通常多侧重于密码学理论与应用;而依托计算机科学与技术或计算机应用专业的,则多侧重于网络安全等。这决定了这些学校的《概论》教学从教材的选择与编写到课堂的授课内容与授课方式等均有较大差别。通过对当前发行量较大的几种《概论》教材内容体系的分析和对部分高校信息安全专业培养方案的调研,我们认为当前《概论》教学中存在两个突出问题。
1.1 教学缺乏针对性
在各高校的教学实践中,除了信息安全专业,还有其他一些专业也开设了《概论》课程。目前普遍存在的一个问题是这些来自不同专业的教学班次选用的是相同或类似的教材。这样就很难在教学中根据不同专业学生预修课程以及他们对信息安全知识需求不尽相同等特点,有针对性地实施教学。由此导致的问题分析如下:
对于信息安全专业的学生,现有的《概论》课程内容与其他专业课的内容有大量重复。以密码学这个知识模块为例,由于密码学在信息安全领域的基础作用,各校在开设信息安全课程时,通常都把密码学作为先修课程。《概论》课程则通常开设于密码学课程之后、网络安全等其他信息安全专业课之前。因此,如果在信息安全专业的本科学生中开设这门课,会出现密码学部分内容同之前修的密码学课程重复,防火墙、入侵检测等内容同后续的网络安全等专业课内容重复等问题。由于课程性质和学时的限制,《概论》对这些内容的介绍必然不如专门的密码学和网络安全课程那么深入和细致。因此我们认为,现有《概论》教材的内容体系是否适合信息安全本科专业的教学需要是值得商榷的。
对于电子学、信息技术、计算机应用等非信息安全专业,它们虽然没有明确系统的信息安全培养目标,但实际情况是这些专业的绝大多数毕业生将进入与信息安全息息相关的IT行业,因此这些专业有开设信息安全课程的现实需求。《概论》课程以导论的形式对信息安全学科中的主要领域进行了全面而适度的介绍,有助于这些专业的学生在较短时间内获得对信息安全基础理论和基本技术的概貌认识。但是现有《概论》教材中的大部分内容,如果没有预修过信息安全数学基础、计算机网络等课程是很难透彻理解的。不幸的是,许多非信息安全专业恰恰没有同时开设这些课程,而现有的《概论》教材都没有提供这些必需的预备知识,在内容体系上没有做到自我包容,因此用它们给这些学生授课可能效果不佳。
1.2 课程内容失衡
目前各编者在编写《概论》教材时,对该课程的定位基本上都是对整个信息安全学科所涉及的主要技术、管理方法与标准的导论或概要进行介绍,因此在教材编写过程中编者都尽己所能地把主要的信息安全技术与标准规范编入教材。由于信息安全学科的内容体系庞杂,涉及的知识面极广,编著者很难熟悉信息安全学科的所有研究方向,从而导致了现有《概论》教材在内容编排上普遍存在失衡的现象,主要体现在:
在信息安全学科中,密码学因为已经形成了相对比较完整、系统的理论体系,因此在《概论》中占据的篇幅最大。迄今,在我们所见的所有《概论》教材中,密码学都占了1/3以上的篇幅。相应地,在《概论》教学过程中,密码学部分占用的课时最多。我们认为,这样的教学安排是否合理,对不同的教学对象该怎样区分对待是《概论》课程教学实施过程中需要认真考虑的问题。
编著者倾向于把自己最擅长或最熟悉的技术作为所编《概论》的重点,前面提到的密码学内容编排也能体现这一点。另外一个能够说明这一点的是网络安全部分的编写,防火墙、入侵检测、计算机病毒防范等几乎成了网络安全的全部,缺乏对其他网络安全主题,特别是近年来发展迅速的新技术新概念的介绍。
个别主题的内容取材和写作也有值得商榷的地方。如在介绍信息安全标准时,几乎所有的《信息安全概论》教材都选择了摘抄和罗列标准条款。而这些内容对那些初涉信息安全以及许多非信息安全专业的学生而言是相当晦涩的。我们认为,对于信息安全学科中这些比较艰涩的内容,教科书应该把重点放在其导读和解析方面。
2 《概论》教学目标探讨
《概论》的教学目标应该为实现信息安全教育的整体目标服务。我们通过调研发现,各高校中非信息安全专业的信息安全教育目标主要还是通过开设《概论》课程来实现的。这就存在一个问题,对不同教学对象应该设定什么样的教学目标,即信息安全专业的《概论》教学目标应该怎么定?计算机科学与技术等信息技术专业的《概论》教学目标该怎么定?其他非信息安全专业的《概论》教学目标该怎么定?
信息安全本科专业学生将来大多数将成为信息安全从业人员,因此要立足把他们培养成信息安全技术的研发与服务人才。对这部分学生的要求是系统地掌握信息安全学科的基本理论、基本技术、和研究方法。当前国内的信息安全专业教材体系过于偏重信息安全具体技术,尤其是传统信息安全技术的传授,如防火墙、入侵检测、病毒防范等。缺乏对安全体系结构、安全策略和安全模型等基础理论的系统化教育以及对信息安全学科最新发展趋势的介绍。我们以为,信息安全本科专业的《概论》课程应对这方面内容有所侧重。
非信息安全的信息技术专业学生,他们中的大多数人极可能成为政府、基础信息网络、重要信息系统、企事业单位信息系统的开发者或使用者,他们是本系统业务的直接参与者。他们虽然不从事信息安全的专门工作,但却是保证各个行业信息系统健康运行的基础力量,因此在工作中必然会遇到与信息安全相关的问题并需要加以解决。这部分学生的信息安全教育目标应该确定为培养信息安全技术应用人才。我们以为,针对这部分学生的《概论》课程目标应与信息安全专业学生有所区别,应侧重于对主流信息安全技术的全面介绍,扩大他们的知识面,为将来进一步查阅或学习信息安全相关知识奠定基础。
非信息安全专业中的其他学生,特别是一些非理工科专业的选修生,也可能是《概论》的教学对象。随着宽带上网和各种信息化的消费电子产品的普及,普通民众的个人隐私、财务数据等重要信息所受到的机密性和完整性威胁日益严重。对这部分学生的《概论》教学目标应定位为信息安全意识的培养和常用信息安全技术的普及,使他们初步具备在信息网络空间中的信息防卫能力。
3 《概论》教学内容探讨
显然,我们应根据不同的教学目标确定《概论》教学内容。首先,在信息安全专业与非信息安全专业学生间,《概论》的教学内容应有明显区别;其次,非信息安全专业中的信息技术专业和非信息技术专业学生的《概论》教学内容也应有所区分。
信息安全专业学生的教学内容
对于信息安全专业的学生,可以通过其他专业课程系统深入地学习密码学、防火墙、入侵检测等内容。因此,没有必要在《概论》这门课程中重复这部分内容。由于越来越多的非信息安全专业也开讲信息安全方面的内容,信息安全专业学生要在信息安全领域赢得同其他专业毕业生的比较优势,必须注重培养关于信息安全的系统观点和方法。如:构建安全操作系统和安全数据库系统的方法、原则和技术途径,用工程的方法去开发实施一个安全信息系统等。此外,他们还应必须了解或掌握信息安全学科的最新动态和热点方向。基于上述认识,我们认为信息安全专业的《概论》课程应该侧重于对信息安全思想、方法和基本原理的系统教学。而这部分内容恰恰在当前的信息安全专业课程体系中很少涉及。在这一点上,文献[4]的内容体系可作为国内信息安全专业《概论》教材的一个很好参考。
信息技术专业学生的教学内容
信息安全是涉及计算机科学与技术、通信工程、电子工程、数学等多个学科,横跨理科、工科和军事学等多个门类的交叉学科,其知识体系非常庞杂。由于非信息安全专业的学生多数只能通过选修《概论》获得关于信息安全的相关知识,因此要尽量完整地向他们展示该学科的知识体系。针对这部分学生的《概论》,最好能够在内容上自我包容、自成体系,尽量不要依赖其他的信息安全专业课程。我们认为,对现有的《概论》教材内容做适度增加,可以较好地达到上述目标。增加的内容应包括信息安全数学基础、计算机网络基础和操作系统原理基础等。
其他专业学生的教学内容
对这部分学生的《概论》教学应坚持实用的原则,侧重于培养他们的信息安全意识和普及常用的信息安全技术。相应地,在教学内容上应以信息安全基本概念、信息安全风险教育、以及常见信息安全问题的基本机理和防范手段、信息安全相关法规等为重点,不宜过多地纠缠理论细节。基于这个认识,我们认为现有《概论》教学内容中的大部分并不适合这部分学生。
4 结论
《信息安全概论》是各高校普遍开设的一门信息安全专业课程。在研究采用面较广的几本《概论》教材的内容体系、分析我校及其他一些院校的信息安全专业培养方案的基础上,我们对当前《概论》教学中存在的教学针对性不强、内容失衡等问题进行了剖析,就如何针对信息安全专业学生、非信息安全的信息技术专业学生、其他专业学生等不同教学对象有针对性地设置教学内容提出了一些见解。诚恳希望广大读者,特别是开设类似课程的高校同行们提出宝贵意见,共同为我国信息安全专业的课程建设与人才培养作出贡献。
On Teaching Innovation of the Course of Information Security Conspectus
CHEN Ze-mao
(Department of Information Security, Naval University of Engineering, Wuhan 430033, Hubei, China;)
Abstract: Not well targeted and teaching content not well balanced are the common issues in the current teaching of the Information Security Conspectus course. This paper proposes to classify different teaching subjects according to their specialties, and then establish different teaching goals and teaching contents accordingly.
Keywords: information security conspectus; teaching research; teaching innovation; information security
参考文献:
[1] 牛少彰. 信息安全概论[M]. 北京: 北京邮电大学出版社, 2004.
[2] 段云所,魏仕民等. 信息安全概论[M]. 北京: 高等教育出版社, 2003.
[3] Matt Bishop. 计算机安全: 艺术与科学[M]. 北京: 清华大学出版社, 2004.
[4] 马建峰, 李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育. 2005,(1).
信息安全专业论文范文第3篇
[关键词]卫星通信 信息安全 跨学科 教学方法
[中图分类号] G642 [文献标识码] A [文章编号] 2095-3437(2013)20-0042-05
随着信息技术的迅猛发展,信息安全领域对于保障我国政治安全、军事安全、国家基础设施安全和社会稳定等全局性影响的极端重要性日益凸显。尤其是在军事领域,战争的重心已明显向信息领域转移,作战的重心也转移到了制信息权的争夺上。现代战场空间被立体分布、纵横交错的信息网络所笼罩,各种作战要素被以计算机和通信技术为基础的信息网络连接成一个有机的整体。为适应我国社会信息化建设在新时代面临的新要求,尽快建设并形成网络信息安全保障体系刻不容缓,教育部设立了信息安全专业。由于起步晚、信息基础薄弱,我国信息安全存在不少突出问题,其中之一就是信息安全专业人才严重匮乏,其根本原因是信息安全人才教育与培养制度的不完善。信息安全是信息工作稳定可靠的重要保障,涉及计算机、通信、数学、物理、法律、管理等多个领域的专业知识,需要进行专门人才的教育与培训。目前我国主要采用高等院校设置专业课程的方式来进行信息安全教育,并且信息安全专业教育教学与其他学科信息安全教学严重脱节,形成了信息安全专业学生对所学知识“无用武之地”和其他理工类专业学生对信息安全知识“无所谓”的尴尬局面。
本文在分析我国信息安全专业与通信工程专业现状的基础上,首先探讨了我国信息安全专业课程体系,分析了信息安全“跨学科”教学在各理工类专业中的重要性。然后以卫星通信课程为例,研究了为卫星通信课程中实现跨学科信息安全教学的方法和手段。最后对跨学科信息安全教学提出了一些建议,探讨信息安全专业教育与其他理工专业教育“互为支撑、相互促进”的教育教学新方法。
一、我国理工类高等院校信息安全专业建设
(一) 信息安全专业建设
我国信息安全本科专业设置始于2001年,党中央、国务院高度关注我国信息安全专业建设,教育部为此下发了教育部教高[2005年]7号文件, 对加强信息安全学科专业建设提出了指导意见。目前,我国高校、科研机构的信息安全专业建设发展迅速。截至 2011 年底,全国在已有的 70 余所高校所建立的信息安全及相关类本科专业的基础上,在 25 所高校和研究所中设立了信息安全二级学科博士点,在各大学和研究所建立了部级和省部级的信息安全相关的重点实验室与工程中心。不少信息安全研究单位和企业与高校开展了多层次的合作,直接或间接地参与到信息安全人才的培养中来。另外,为促进高校形成自己的特色与品牌,面向社会需求培养,强化实践教学,“十一五”期间,全国已有包括武汉大学、清华大学等在内的 16 所高校获得教育部批准建设的部级信息安全特色专业或方向。近几年, 武汉大学计算机学院和北京电子科技学院都增设了信息安全本科专业;有些院校和科研机构也已开设相关专业,培养专门人才。这类教育与培训较为系统和体系化,主要针对在校学生和专业进修人员进行。
另外,许多高校根据自身的特点分别将信息安全设置在不同的一级学科中。实际上,信息安全专业所涉及的领域相当广泛,尤其是理工类高等院校完全可以根据自身的传统优势学科发展相应的信息安全研究方向, 自主设立相应的学科点,并且通过学科建设带动本科专业的建设,使其对学科发展形成支撑作用。例如西安电子科技大学根据本校的特色,在信息与通信工程一级学科下自主设立了信息安全二级学科,从通信与密码学外延培养通信保密和信息安全的专业人才, 取得了良好的效果。国防科技大学、信息工程大学等军事高等院校依托其理工特色,也根据现有的各类专业(数学、物理、计算机、通信、电子对抗等)外延,培养不同特色的信息安全领域的人才。
(二)信息安全课程体系建设
由于信息安全具有多学科交叉、理论与实践结合和涉及国家安全等特殊性,它是计算机、通信、微电子、数学、物理、法律、管理、教育等多学科交叉的产物。而信息安全专业有着系统的知识体系,同时包含密码理论与技术、安全协议理论与技术、信息对抗理论与技术、网络与系统安全等诸多研究方向,每个方向都有配套的培养方案,侧重点不同。信息安全专业学生既要系统地学习信息安全专业知识,又要与自己的专业方向相结合。由于国内的信息安全专业作为二级学科开设在不同的一级学科之间,因此课程设置差别很大。在全国数百所理工类高等院校中,各高校依据其办学思路和本校特点,其信息安全专业的定位不同,这决定了其课程体系设计差别很大。如“数字信号处理”、“编码理论基础”、“随机信号分析”、“通信原理”、“信息网络基础”等课程使得信息安全专业培养更倾向于密码学和通信安全;而“计算机网络”、“软件工程”、“操作系统”、“数据库原理”等课程则将信息安全专业培养定位于计算机科学与技术专业之上。综合来看,主要有以下几种情况:
1.信息安全专业置于数学系,以密码学作为教学重点。
2.信息安全专业置于通信系,以通信安全作为教学重点。
3.信息安全专业置于计算机系,以计算机网络安全与系统安全为教学重点。
4.信息安全专业置于商学系,以电子商务安全作为教学重点。
课程体系基本上包含理论与技术两个方面。在理论课程方面,一般包括初等数论、计算数论、密码学、信息论、计算机体系结构、计算机网络、协议形式化分析等内容;在技术课程方面,一般包括网络安全与对抗、计算机恶意程序防范、计算机与通信网络设计等内容。现代信息安全行业的深远发展已经奠定了信息安全及其管理在信息安全教育与培训中的地位,但目前还存在信息安全管理欠缺、信息安全专业“封闭性”较强、其他理工类专业信息安全教学意识淡薄等问题,其核心问题是没有充分理解与利用信息安全的“跨学科”内涵,这一点在理工类研究生教育中体现得尤其突出。因此,我国教育科研机构尤其是理工类高等院校必须深入开展信息安全学科内涵的研究,从专业建设和课程体系建设上下真功夫,不断整合已有的理工类教学科研资源,从而推动我国信息安全教育不断向前发展。
二、卫星通信中的跨学科信息安全教学
本节将在分析目前卫星通信课程内容的基础上,以卫星通信中的信息安全教学为例,探讨进行跨学科信息安全教学的方法与手段。
(一)卫星通信课程体系
卫星通信结合了通信技术、计算机技术和航空航天技术等多种通信手段,是大部分理工类高等院校信息与通信工程专业的必修课程,是通信、电子、信息类专业中具有举足轻重地位的交叉学科。 因此,卫星通信课程涵盖的知识面相当广泛,从物理学科的开普勒三定律到数学的几何运算,从卫星的发射控制技术到卫星与地球站之间的无线通信技术,涉及的内容非常多。而卫星通信课程属于专业课程,课时量一般为32-50学时。目前,我国大多数高等院校通信工程专业的卫星通信教学课程大致分为七个部分:卫星通信概述,通信卫星技术,卫星通信地球站,多址方式与分配制度,卫星通信链路分析,卫星通信系统与卫星通信网络。教学目标与大纲一般设定为:使学生掌握现代卫星通信的基本概念和原理以及主要技术,洞悉卫星通信技术的最新动态及发展前景,加深对卫星通信系统的认识,从而使学生有较好的素质适应无线通信技术快速发展的趋势。以课程讲授阶段划分,课程组成如图1所示,主要包括卫星通信概论、卫星通信系统、信号传输技术、典型的卫星通信网介绍等。
可以看出,目前的卫星通信课程体系存在内容多、系统性强,结合实际应用较多的特点,但并未涉及信息安全内容,而卫星通信的协议及数据安全始终是卫星测控系统与通信系统设计中最重要的问题之一,同时也是卫星测控任务实施过程中的关键性问题。电子侦察和电子对抗手段的发展对依靠机要手段保障空间数据系统安全的传统方法形成了严重的威胁。信息安全知识讲授的匮乏造成了通信工程专业学生在信息安全方面的专业知识缺失。另一方面,信息安全专业学生的课程学多以地面有线和无线网络为背景,对于卫星通信中的信息安全教学并未涉及,而地面网络与卫星通信网络环境的极大差异又造成其已掌握的信息安全知识无法直接运用到某些具体工程实践问题上,这对于军队理工类高等院校等涉及国家基础设施安全保障任务的高等院校来说是一个亟需解决的问题,并且该问题在信息与通信工程专业研究生教育上体现得更加突出。
实际上,在单纯的课堂理论讲授之外,应花大力气研究如何提高卫星通信课程的教学质量,使学生在理解掌握卫星通信基本原理的同时,能够学以致用地解决工程实践问题。
(二)加强意识教育,使学生了解卫星通信中信息安全的重要性
首先要让通信工程专业的学生了解信息安全在卫星通信中的重要性。卫星通信的安全性是任何空间任务都不能忽视的问题,特别是目前分包系统和交互支持应用广泛的现代空间信息体系,由于空间链路的开放性,航天任务期间存在着各种形式的对空间数据系统安全的威胁。第三方可以通过技术手段截获所发送的通信信号,窃取并解译信息内容,并通过伪造信息对正常工作的卫星进行攻击破坏,从而达到破坏信息、数据或资源,泄露秘密信息,中断系统的正常业务的目的。在这种情况下,卫星通信乃至空间数据系统的安全就出现了前所未有的需求;面对高技术手段形成的电子侦察和对抗环境,对数据保护技术的要求也达到了前所未有的程度。空间信息传输的安全主要由通信节点和通信链路的安全来保障,而通信链路的安全主要由通信协议的安全来保障。
如上,通过分析卫星通信系统在目前高技术条件下所面临的安全威胁,使学生充分掌握课程讲授的目的。可以通过引入信息安全理论中的安全威胁建模与卫星通信系统遭受信息攻击案例等多种形式增强教学的趣味性,以提高学生的兴趣。
(三)结合卫星通信环境,使学生掌握卫星通信中信息安全的知识点
在具体教学实践过程中,要掌握因材施教的原则,针对信息安全专业与通信工程专业学生,授课内容重点有所不同,重点结合卫星通信环境,使通信工程专业学生掌握需要学习的信息安全知识点,使信息安全专业学生掌握其所学的信息安全知识在具体卫星通信工程实践中应用的方式方法。其根本在于,空间信息链路的特点决定了其安全增强方式与传统的地面网络安全机制之间的不同。主要表现在以下几个方面:
1.由传输距离远而引起的长传播时延以及上下行链路的高度不对称,导致了卫星链路遭受攻击的反应时间增加。
2.信息传输误码率高,信息传输过程几乎全部需要利用卫星链路,恶劣的空间辐射环境以及敌方的电磁干扰、电磁攻击,会导致信息误码率升高,而高误码率会对加密数据的正确性产生更大的影响,密码学算法的错误扩散影响范围急剧扩大,增加数据重传的概率。
3.卫星通信资源异常宝贵,传统的认证、加密及访问控制机制会大大消耗有限的卫星链路资源,应在实现安全控制的同时要避免浪费通信资源。
4.卫星的计算资源、存储容量及处理能力受限,使得采用的安全机制必须高效,以处理效率和安全为双重目标;并且,由于空间环境的电磁辐射引起的单事件翻转(SEU)会导致安全模块计算错误,同样加剧了错误扩散的程度。
5.卫星信道状态的不可预测性决定了在空间链路上实施入侵检测的难度较高、较为复杂。
通过如上分析,让不同专业学生了解到自己目前所掌握知识的差距,从而提升通信工程专业学生掌握信息安全与对抗知识的兴趣,也能够培养信息安全专业学生“学有所用”的自信。
(四) 跟踪科研发展成果,设计卫星通信信息安全教学内容
针对卫星通信协议所面临的安全威胁,基于卫星链路复杂性、异构性、高动态性、长延迟等特点,可从物理层的信息理论安全和链路层/网络层的计算安全两个方面研究空间通信协议的安全增强和数据保护技术,主要包含基于计算安全理论的数据安全保护和基于信息理论安全的物理层安全两大教学内容。由于卫星通信技术发展速度快,因此要紧跟最新科研成果,动态调整设计卫星通信信息安全教学内容。
1.基于计算理论安全的CCSDS链路协议数据保护。依据最新的CCSDS国际标准,重点讲授CCSDS空间数据链路协议保护的加密与认证技术。在讲授过程中,根据信息安全专业学生的密码学知识储备与通信工程专业学生的通信原理知识储备,减少理论授课内容,因材施教。结合卫星信道的高误码率等链路特点,讲授信息安全技术对链路协议的吞吐量效率、等待延迟等传输性能造成的影响。要让信息安全专业学生理解,安全机制实施的位置、采用的密码学算法和协议的执行过程之间存在错综复杂的联系。在原有卫星通信系统上添加安全机制,从可靠性角度来看无疑是增加了一个可能给系统可靠性带来不利影响的额外环节。可让学生在教学环节展开深入讨论,让信息安全专业学生和通信工程专业学生深入交流,从不同专业背景出发,讨论卫星通信系统中需要的数据保护技术具有哪些特点,受到哪些限制,与传统地面网络存在何种不同。
由于涉及的密码学知识较多,基于计算理论安全的卫星通信数据保护技术适宜在信息安全专业进行课程教学。
2.基于信息理论安全的物理层安全机制。首先,要让学生了解课程教学目的。由于空间链路中存在被动窃听的可能性,如果通信双方完全通过在经典信道上传输信息,则在双方之间建立保密的密钥是不可能的。其次,随着技术的不断发展,计算机的计算速度呈级数增长,量子计算机的即将出现更是威胁着计算密码的安全性,要满足空间链路的信息机密性需求就必须构建更科学更完善的密码体制。然后,引入信息理论安全的概念。信息理论安全结合了信息论与密码技术,其基本原理是利用信道传输的随机性,保证无线网络中恶意窃听的第三方不能对信息进行正确译码。在卫星通信链路的物理层采用基于信息理论安全的安全机制,星地通信双方不需要共享加密密钥,不需要复杂的加密解密算法,利用信道特性、编码、调制等一系列通信机制建立来建立安全的通信模型。
在具体教学实践过程中,要以Shannon信息论意义上的安全通信系统模型为基础,结合卫星通信信道存在着多径效应、阴影效应、多普勒频移和电离层闪烁等特征,重点讲授多径衰落等自然因素对信道安全容量和安全通信速率的影响,使学生掌握多径衰落环境下的信息理论安全模型。让学生了解通过多径衰落的阴影效应和多普勒效应的影响来加大窃听方对信息不确定性的方法,并学习利用多径衰落的相关系数之间的内在关系掌握基于信息理论安全的密钥生成算法等。由于涉及的信息论与通信原理知识较多,基于信息理论安全的物理层安全机制适宜在通信工程专业进行课程教学。
三、加强理工类高等院校跨学科信息安全教育的几点建议
根据上述分析,本文就如何加强理工类高等院校跨学科信息安全教育提出以下四点建议。
(一)因材施教,进行信息安全学科内部跨学科“二次教育”
信息安全专业研究生大多来自计算机、通信与数学等各个专业,其在本科阶段的知识背景、知识结构都较为不同。针对这种情况,应充分利用学生知识结构,找准切入点,选择适合来自不同专业学生的研究方向,使他们既能获得全面系统的信息安全专业知识又能发挥他们所长,因材施教进行“二次教育”。具体来说,针对来自计算机、通信等工程类专业的学生,利用其在互联网技术、通信技术以及计算机软硬件等方面的知识储备优势,重点加强其在信息安全理论知识方面的教育培养,指导学生阅读学习密码学与安全协议相关理论知识的经典教材或经典论文,培养其信息安全理论学习兴趣 。相应地,针对来自数学等理论性较强专业的学生,由于其已经具备了扎实的理论基础与理论学习方法,故应提高计算机、通信网和程序开发等方面的工程实践能力,弥补相应知识与能力的欠缺。
(二)与时俱进,有机结合系统工程知识与理论基础知识
对于信息对抗与网络系统安全等侧重于工程技术的研究方向,在打牢信息安全理论知识基础的同时,应加强工程实践教育,使教学工作融合于科研项目的研究开发过程中,让学生能够更加生动具体地理解专业知识并加以掌握。要不断总结经验,根据不断变化的本学科发展情况和学生的综合素质改进培养方案,根据最新的科研成果改进系统教材,做到研究生教育与项目科研与时俱进、研究方案与教学教材紧密结合、工程研发培训与信息安全理论教学跨学科并进,从而促使研究生培养水平不断提高。
(三)融会贯通,加强其他理工类专业信息安全“跨学科”教育
对于其他理工类专业,如自动控制类专业、物理类专业、化工类专业、航空航天类专业等涉及国家基础设施安全的专业学生来说,首先要加强其对信息理论知识重要性及理解程度,要求其重视本专业学科中信息安全问题的重要性;其次是在课程体系建设方面,适当增加信息安全在本专业应用方面的课程。例如在飞行器设计专业方面,要加强学生对行器通信安全重要性的理解,掌握飞行器通信安全在飞行器设计中的方法与要求;在电力系统专业方面,要求学生在设计电力网络的同时,要能够充分考虑电力网的安全性。总而言之,要理工类各专业学生在扎实掌握本专业基础知识的同时,具备一种包含信息安全在内的“大局观”,融会贯通地掌握体系知识与体系设计能力,全面提升专业素质能力。
(四)丰富形式,利用多种手段加强信息安全专业与其他专业的“跨学科”交流
除正规课程之外,信息安全教育还可以通过其它形式多样的跨学科教育活动来进行。许多高校都开设有“计算机文化节”之类的课外教学活动,信息安全可以作为这些活动中的重要组成部分,比如举行信息安全知识竞赛,计算机渗透技术大比拼等。另外,小型报告会、问卷调查、技术讲座等都可以作为信息安全教育的方式。总之,通过形式多样的教育活动,使信息安全专业学生充分了解所学知识与技术的“用武之地”与“用武之法”;使其他理工类专业学生了解信息安全的重要性,掌握基本的信息安全技术,增强其专业知识体系的全面性及其大局观,为实现信息安全管理、解决信息安全问题奠定坚实的教学基础。
[ 参 考 文 献 ]
[1] 唐成华,钟艳如,王鑫,王勇,张瑞霞.信息安全专业发展现状及促进对策[J].计算机教育,2013,(7):66-73.
[2] 融燕,侯思齐等.中美信息安全教育与培训比较研究[J].北京电子科技学院学学报,2009,(1):27-31.
[3] 李晖,马建峰. 结合学校特色加强信息安全专业建设的几点体会[J].北京电子科技学院学报,2006,(1):3-4.
[4] 王丽娜等.卫星通信系统[M].北京:国防工业出版社,2006.
[5] 吕海寰等.卫星通信系统(修订本)第二版[M].北京:人民邮电出版社,2003.
[6] 张晖.“卫星通信”课程本科教学的实践与探索[J].科技信息,2009,(31):169.
[7] 魏东兴,徐红,邢慧玲.自动化专业开设通信技术课程的尝试[J].电气电子教学学报,2004,(4):46-48.
[8] C. E. Shannon, “Communication theory of secrecy systems,” Bell Syst. Tech. J., vol. 28:656715.
信息安全专业论文范文第4篇
r> 中图分类号:G642 文献标志码:B 文章编号:1674-9324(2012)09-0114-02
信息安全专业是一门新兴的交叉学科,涉及计算机及网络安全的各个方面,是一个直接面向工程、面向应用的专业领域。该专业的培养目标是掌握信息安全领域的专业知识及专业技能,具有良好专业素养,能够理论联系实际,可以从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。自2001年武汉大学计算机学院新开设了信息安全专业开始,信息安全专业已经发展了十年。经过近些年来的发展,已具有一定的规模。但是由于信息安全专业发展的时间较短,教学体系尚不成熟,许多问题,诸如专业建设、师资队伍建设、教材和课程建设等,尚在研究、摸索阶段。而且,由于各个高校的特色专业各不相同,因此在进行信息安全专业建设时侧重点会有所不同。因此,研究主要从学科设置、专业课程设置、实践教学环节和教学方法改革等几个方面进行。
一、信息安全专业特点
信息安全是一个涉及面相当广泛的领域,而且其内涵在随着信息应用的范围不断扩大。归纳起来,信息安全专业具有如下几方面的特点:多学科交叉。涉及到计算机、通信、电子、数学、生物、法律、管理等多个学科;理论联系实际。能够把掌握的理论知识熟练、灵活地应用到实际问题中;专业素养高。信息安全专业的学生不仅要有专业知识,而且要有法律法规等方面的素养。这样才可能到一些很重要的部门承担信息安全工作;系统工程。鉴于“七分管理,三分技术”的木桶原则,绝不可忽视法律、管理、教育的作用;整体性和底层性的特点。从整体、底层硬件方面系统采取措施才能比较有效地解决信息安全问题。
二、教学体系建设
1.学科设置。信息安全的内涵随着信息技术的发展在不断的延伸,从最初的仅对信息进行保密(保密性)发展到防止信息被篡改(完整性)、可用性和抗抵赖性,从而涉及到攻、防、测、控、管、评等多方面的基础理论和实施技术。所以,信息安全专业的学科设置也随着其研究重点和应用领域的不同而不同。目前,在学科设置方面,信息安全仅仅是高校自设的二级学科。大多数高校根据自身的特点将信息安全设置在计算机科学与技术或者信息与通信工程的二级学科。设置在计算机科学与技术学科之下的,以计算机和网络知识为重点;而设在信息与通信工程学科之下的,一般是以通信和密码学作为教学的重点。也有一些高校将信息安全作为数学学科下的二级学科,以数学、物理等基础知识为其侧重点;有的高校把信息安全专业办在安全工程系,以安全为教学内容的重点。例如,西安电子科技大学将信息安全专业设在了信息与通信工程一级学科下,充分利用西安电子科技大学的特色专业发展信息安全专业,培养通信保密方面的专业人才。
2.专业课程设置。在专业课程设置方面,考虑信息安全专业的交叉学科特点,提出信息安全专业课程体系设置要求覆盖的领域知识面宽。美英等国在课程设置方面比较有层次性。有的院校将课程分为两类课程,即基础课程和特色课程。基础课程开设了密码学、操作系统安全、网络安全、系统安全管理与评估、数据库安全、网络攻防技术;特色课程开设了安全编程技术、信息犯罪、网络协议安全性分析、计算机/网络取证、无线网络安全等。而有些院校将课程分为技术、管理、安全三大核心或者是技术、策略、健康和管理四大核心。而在国内,由于信息安全专业作为二级学科开设在不同的一级学科之间,因此课程设置差别很大。如“数字信号处理”“编码理论基础”“随机信号分析”“通信原理”“信息网络基础”等科目则使得信息安全专业培养更倾向于密码学和通信安全;而“计算机网络”“软件工程”“操作系统”“数据库原理”“嵌入式系统”“Windows分析与应用”等科目使信息安全专业培养定位在计算机科学与技术专业之上。许多高校根据自身的传统优势学科,发展相应的信息安全专业。例如,西安电子科技大学将课程设置为基础课程、计算机课程和专业课程。基础课程保持了如数字信号处理、通信原理、随机信号分析、信息论基础等通信专业的基础课程,而专业课程设置了信息安全数学基础、密码学和网络安全技术,同时还在计算机操作系统、计算机网络和数据库等方面设立了一些计算机方面的 课程。这种三类课程体系的设置保证了学生可以从事信息安全、通信、计算机方面的工作,从而更好的适应社会需求,满足学生未来的发展和就业,规避就业风险。中国科学技术大学计算机系由于具有良好的数学和算法分析基础,因此信息安全专业课程包括了“算法设计与分析”“组合数学”“网络计算和高效算法”“计算数论”和“计算机数学”等基
础性的课程。这些课程很好地促进了学生学习密码学、入侵检测、信息论等专业课程,而且对学生的进一步深造奠定了很好的基础。上海电力学院结合自己特色明显的电力专业,在设置课程体系时以计算机科学技术为主,同时兼顾电力信息技术、电子、通信、数学、物理、电力信息网等课程。
3.实践教学环节。在信息安全本科专业人才培养中,一定要强调理论与实践的结合。因此不仅要有合理完备的理论课程体系,还需要建立良好的实践教学环节,帮助学生在实践中真正掌握理论知识,掌握基本信息安全技能。在实践教学环节方面,由于信息安全实验大多比较复杂,所需要的计算机设备也较多,而目前的教学条件通常很难满足大量学生并发进行实验。因此,有的高校采用虚拟实验。虚拟实验可以有效减少实验过程中安全事故的发生,这一点对于要频繁进行恶意代码实验的信息安全实验来说至关重要;而有的高效积极建设校外实践教学基地、工程实训项目和毕业实习基地。加强与企事业单位和政府部门的合作,采取共建联合实验室、工程技术研究中心等方式,积极与相关单位建立固定的合作关系;有的高校将信息安全专业实践教学体系按人文社会科学实践、自然科学实践、工程技术实践及综合实践四类规划;有的研究针对信息安全的专业实验设置了基础验证性实验、综合性试验和研究创新型实验。基础验证实验约占总学时的40%,内容与理论课内容相衔接,且相对固定;综合性设计实验要求学生综合运用一门或多门课程的知识,针对特定问题进行设计,提高综合设计能力。 4.教学方法。在教学方法方面,研究针对信息安全专业知识更新快、教材知识相对滞后等特点,改变传统的“注入式”教学方法,提出“参与式”的教学手段。首先提出具体问题,然后推荐一系列参考资料,教师从研究思路和关键问题上给予引导,最后请学生将自己理解和掌握的知识在课堂上进行阐述。这种互动式教学促进了学生学习的主动性,培养了学生分析问题解决问题的能力。例如针对实践性很强的入侵检测技术课程,如果按通常的注入式模式进行教学,学生还是不能建立网络攻防的完整体系。但是参与式教学模式可以让学生在兴趣的驱使下,学到更多他感兴趣的攻防内容,从而在理解和掌握入侵检测系统知识和技术后自主搭建入侵检测系统、进行扫描攻击实验,查看和分析“入侵检测系统”的数据。而针对密码学这种理论性较强的课程,除了基础理论知识的讲解,重点是结合实际应用来进行阐述。例如RSA算法在网上银行,数字证书等方面的应用。还可以通过举例子来吸引学生的注意力。研究者还提出将工程化思想融入课堂教学。教师给出一个需求,并对需求进行分析,引导学生和知识点进行联系;然后结合知识点进行问题设计,最后要求学生选用一种仿真工具进行实现。这个过程可以让学生体会软件工程中的一些系统开发思想,也可以提高学生的综合能力和素质。另外,一些研究者比较强调的是无论使用哪种教学方法都需要通过网络教学平台和学生进行互动交流,只有这样才能更好地做到互动。还有一些研究者提出开展信息安全专业工程硕士教育,因为计算机和通信专业的本科生工作之后从事了信息安全领域的工作,这些工作人员具备计算机和通信方面的专业技能,但是对信息安全缺乏系统全面的认识,进一步的教育有利于他们更好地胜任本职工作。
5.师资队伍建设。信息安全专业虽然与传统计算机、通信、电子有相通之处,但也有其独特的特点和具体要求。所以,信息安全专业的教师要涉及到信息学科的多个领域及物理等基础学科,同时还要了解最新的信息安全技术,关注最新安全动态,当然较强的动手能力也是必备的。因此,信息安全专业教师的在职培训、出国研修是很好的进修途径。另外,可以考虑以区域为纽带,建立信息安全交流平台,实现共享机制,请信息安全方面的大家、名家做一些讲座,培养优秀的信息安全教师。
6.教材建设。目前信息安全方面的教材很多,但是参差不齐。有的教材写的过于专业,重理论、轻实践。和实际结合紧密的典型案例很少,甚至几乎没有。信息安全事件一旦发生,学生无法运用现有知识完整解释安全现象;有的教材操作性很强,但是理论性不够通俗,这样学生还是不能将理论和实践结合起来;另外,由于没有系统、完整的信息安全领域 教材,课程标准之间、教材内容之间重叠现象非常严重。不但与传统课程内容有重叠现象,而且专业课程之间也有明显的重叠现象。例如,网络安全课程中涉及到了入侵检测和病毒方面的介绍,与入侵检测和病毒原理课程相互重叠。又比如在信息系统安全管理与评估中有关于标准的介绍,而在信息安全法律法规中又涵盖了相关内容等。因此,迫切需要有
信息安全专业论文范文第5篇
关键词:信息安全;人才培养;培养质量
作者简介:田仲富(1978-),男,黑龙江哈尔滨人,东北林业大学机电工程学院,讲师。(黑龙江 哈尔滨 150040)
基金项目:本文系黑龙江省高等教育学会“十二五”教育科学研究规划课题资助项目(HGJXH B2110396)的研究成果。
中图分类号:G642 文献标识码:A 文章编号:1007-0079(2014)02-0046-02
一、信息安全类人才培养现状
由于信息安全专业是一门涉及计算机、通信、密码学、数学、物理学以及法律等多种学科的交叉性学科。因而,只有经过系统、科学的培养才能满足社会对信息安全类人才的应用需求。我国高校虽然在信息安全人才培养方面起步较晚,但是,信息安全的发展得到了国家的高度重视及大力支持,仅仅几年时间信息安全本科专业就已从无到有,并取得了一定的成绩且呈现出较好的发展势头。目前我国高校信息安全专业建设虽然取得了一定的阶段性成绩,但随着信息技术的飞速发展,我国信息安全类人才在数量和层次结构上均与社会的实际需求有着较大差距,人才的培养模式还很不成熟,仍存在一些明显的不足。主要表现在:其一,当前我国信息安全人才相当匮乏,因而导致了我国信息安全领域相对落后,且缺乏有效的国内、外竞争力;其二,我国信息安全理论研究远落后于信息化安全技术的应用及开发,在该领域进行研发具有自主知识产权的产品,建立相关行业标准等方面十分不利。因此,我国急需培养出一支具有合理的基础知识结构和宽口径专业知识的多层次信息安全类人才队伍。
1.课程设置不合理
这是因为我国信息安全专业成立时间较短,各学校信息安全专业的教学计划和培养目标还很不完善。没有完善的专业知识、课程体系,教学计划未能体现信息安全专业的自身特点,课程设置和教学内容过于分散,未形成专业知识结构。目前信息安全专业的课程体系设置基本上与某个相近学科课程体系设置重叠太多,在课程设置中仅仅增加了近现代密码学、网络安全基础、计算机病毒原理等纯安全理论的课程。但是,却缺少综合、系统的教学内容,没有很好地体现信息安全专业以信息安全理论与技术为基础兼学通信、网络、数学,同时加强物理、法律等基础知识的特点。
2.教学形式单一
信息安全专业的教学形式大多还是延续传统的教学方式,未能很好地体现信息安全专业交互性较强的特色。单一的教学模式不利于充分挖掘学生的潜能,激发学生的学习兴趣,培养学生自主学习的能力。
3.师资队伍建设不健全
信息安全专业的教师大多是非“科班”出身的,几乎是相近学科或专业后转型而来的。这样培养出的学生不仅质量不会太高,而且缺少信息安全系统的观点与方法,不能胜任安全的信息系统的设计与实现等综合性工作。
4.实验室、实践基地建设滞后
信息安全专业起步较晚,且该专业在各学校都不是重点建设学科,因而导致了对该专业的投入不足。投入不足直接影响了信息安全专业实验室的建设,因为缺少实验设备,一些相关专业课程的实验内容无法开展。由于理论与实践的脱节,使学生不能很好地在实验中领会、消化课堂基本理论知识,使其实践动手能力不强。
5.实验、实践教学环节薄弱
信息安全专业不仅具有较强的理论性,而且也具有很强的实践性,大多安全基础理论需要在实践中去领会和体验。目前,信息安全专业的实验课程大多数是课间实验,实验时间较分散,且实验内容不实用,多以验证型实验为主。信息安全具有整体性,且在现实生活中经常需要专业技术人员解决综合性、系统性的问题,因而需要培养学生综合的实践运用能力。但目前设置的实验通常都是非常单一、独立的实验内容,缺少综合性实验。学生参加课外科研和实践的机制更不健全,同时教师对实验指导的积极性不高,这些极其不利于学生专业创新与创造能力的培养。
针对上述国内信息安全类人才培养方面的不足,并结合国情及新时期社会对信息安全专业多样化人才的实际需求,探寻一种较科学、合理的信息安全类人才培养模式,是一个很有价值的课题。
二、如何提高新世纪信息安全类人才培养质量
通过实际的社会调研,并参考大量的国内外文献及成功经验,笔者认为提高新世纪信息安全类人才培养质量应该从诸多方面进行改进。
1.完善课程体系建设
课程体系的完善与优化是提高新世纪信息安全类人才培养质量的基础和前提。课程体系建设是专业建设中极其重要的内容,只有建立起优化、合理的课程体系才能加快人才培养预定目标的实现。课程体系和内容的优化应保证基础并彰显特色,充分遵循高等教育基本原理,构建独具特色课程模式。在加强基础课设置方面,应着重考虑各自的传统特色与优势,增加相应的学科基础课程。同时,强调教学计划内容的更新,及时掌握社会的实际需求,应特别注意抛弃旧的、烦琐的、脱离实际的教学内容,不断跟踪新技术,并把最新的技术及时补充到教学内容中去。
在课程体系建设中,除了明确专业学科核心课程以及专业主干课程外,应紧密围绕信息安全类复合型人才的培养目标,开设大量的实践类课程。从社会对信息安全类人才的实际需求来看,各个领域均要求该类人才需具有较强的解决实际问题的动手能力。因此,在实践课程的设置方面应逐渐建立学生实践能力标准体系。依据培养方案制定相应的具体原则,专门制定信息安全专业实践能力培养标准,并形成正式规范。
2.完善教学形式
传统的教学方式只注重纯理论与技术知识的讲授,缺少系统的观点和方法,对于如何设计与实现安全的信息系统等重要知识涉及很少,甚至根本不涉及,从而导致学生难以运用所学的知识来解决实际工作中的应用问题。
信息安全类课程应充分利用多媒体及网络为主的信息技术手段来进行课堂理论教学。教学内容应符合实际课程标准,教学方法突出操作步骤及教学效果,教学课件、环境突出特色、图文并茂、设计新颖,且具有启发性和可操作性。
开展案例式教学。由于信息安全专业具有较强的实践应用性,所以在教学中可引入实际案例进行教学,通过“提出问题、分析问题、展开问题、解决问题”等环节,充分调动学生的参与性,从而打破学生的惯性思维,强化实践、应用能力。有效调动学生学习积极性可以采用学生参与教学的方法,如对网购中在线支付的安全性问题以及网络攻击等与专业课相关的热门问题可以留给学生作为课下作业,并采取课堂发言或提交论文报告的形式进行检查,通过这种方式不仅可以有效调动学生的学习积极性,而且可以培养学生的自主学习能力,为今后的学习、工作打下良好的基础。
采取“互动式”教学。这种基于问题的“互动式”教学可以极大地增强师生之间的交互性,可以打破传统的“填鸭式”教学模式。在与学生的交互过程中,教师可及时了解到学生们的学习状况,从而采取循进式的教学方法并及时调整教学内容和教学安排。
对于核心课程还可以采取信息安全专业课程教学团队的形式进行。这样既有利于精品课程的建设工作,又能突出核心课程群的建设,同时能将专业的前沿知识及时的补充到教学内容中。通过这种教学形式可以有效提高教学质量。
3.完善师资队伍建设
强大的师资力量是培养高水平人才的基础保障,所以,完善师资力量是培养信息安全类人才的关键。由于信息安全专业成立时间较短,但该领域的技术发展与更新较快,因此专业教师的知识结构应符合该专业的特点。
在完善师资队伍建设的同时,应加强教师队伍的技能培训。对现有的教师进行定期或不定期的培训,根据实际的教学计划安排将教师分阶段、分批次地送到各地高校、企业或信息安全培训中心进行培训。鼓励教师参加信息安全领域的各类学术活动,紧跟信息安全技术的发展趋势;鼓励教师到信息安全技术领域相关企业进行顶岗锻炼,通过深入企业了解行业动态,跟踪该领域的新兴技术,从而扩宽教师的专业视野并提高其实践教学能力,也可将企业的资深技术人员采取“请进来”的方式,对教师进行短期培训。
在完善师资队伍建设的同时,还应注重提高教师的科研工作水平。因为科研工作能够很好地促进教学任务,还可以加强理论学习的广度和深度,可以保障教学质量的提高,所以应制定、完善各项科研政策和管理制度。以学校的优势资源为依托鼓励和促进教师申请各级、各类科研项目。教师通过参与科研项目可以有效地提高其自身的技能水平,从而能够较大程度地提高其实践教学能力。
4.完善实验室及实践基地建设
由于信息安全专业相对于其他专业是一个实践性极强的专业,因而对实验室的建设要求很高。信息安全专业实验室是进行实践教学的重要场所,是理论与实践相互联系的纽带,是培养学生素质能力的重要实践基地。因而,实验室的建设是面向社会人才需求的信息安全专业建设的重要环节。如何设计、构建出科学、合理的信息安全实验室,从而加强理论与实践的联系,这些将直接影响信息安全专业的学生对专业课理论教学内容的学习和理解,影响教学任务的顺利开展。学校应最大限度地向相关部门及企业争取实验室建设资金,只有争取到资金才能很好地建设、完善实验室的配套设备。但是,在实验室的建设中决不能采取“”式的盲从性建设。一定要充分调研,并结合自身实际情况,采取分层次、分阶段的逐步完善实验室的建设工作。只有这样才能使实验室的建设科学、合理的有序进行,才能为相关课程的开展提供强有力的实践支持。
在完善实验室建设的同时,应建立稳定的实践基地,实现产学研的紧密结合。若想提高学生的社会实践能力,必须切实做好实践基地的建设工作。这其中可以包括校内、校外实践基地的建设。校内实践基地建设,一方面可采取对师生全面开放实验室,使师生的科研活动能够有固定的实践场所,对师生的科研成果可采取学术报告的形式进行公开答辩、讨论,对于成果显著的给予一定创新学分奖励,从而调动学生参与科研实训的热情;另一方面,以学校的实验中心为依托与信息安全产业部门或企业合作建立一些校内实践基地,这样做既可以为学生提供较好的实践环境,也可为学生提供大量的前沿课题,使学生从中得到训练。校外实践基地建设,应找到学校与企业合作的利益切入点,找出合作的有效途径,加强与信息产业部门及企业的合作,建立2~3个较固定的校外实践基地。通过这些为学生创造到信息安全行业相关单位顶岗实习的机会,使学生零距离接触社会,弥补课堂上没有接触过的新知识、新内容,大胆尝试,逐步积累实践经验,以此锻炼与提高他们的实践动手能力和创新能力,为今后的工作打下良好的实践基础。
5.完善实验、实践教学环节
因为信息安全类专业是一个应用性很强的学科,其本科教学不但应注重学科的基础理论性、实用性及实践性,还需改革实验教学模式并设置合理的实验教学内容,这些举措可以很好的促进信息安全专业的建设。根据社会对该专业的人才需求,并结合各学校自身的实际情况,将实验教学分为基础网络实验、信息安全综合实验、创新、创业实验、系统安全综合实验、实践基地实训项目以及毕业论文(设计)6个层面内容,搭建这种分层次的体系结构和多元化虚拟实验模式。基础网络实验一般应采用课内、间实验的方式;信息安全综合设计实验和系统安全综合实验多采用集中实验的方式;创新、创业实验应鼓励学生按照兴趣小组的方式组成课题研究小组去申报一些科研项目,如部级、校级大学生创新、创业项目以及各种大学生竞赛项目,通过这些实训项目可以大大增强学生的实践动手能力,也可以极大程度激发学生的学习兴趣;实践基地实训项目应多采用集中的方式进行,使学生利用假期2~3月的时间到实践基地进行深入、全面的实训锻炼,甚至可以顶岗锻炼。通过实训锻炼不仅可增强学生的实践动手能力,而且使其明确了自身的专业定位,为今后的就业打下了良好的基础。
在实践教学中,一方面应加强与国内外高校及企事业单位的合作、交流,特别是同一些实力较强单位间的合作与交流,还需科学合理地设计、制定能够提升学生创新、创造能力的实践教学指书。在目前设备条件欠缺的情况下,可采取基于虚拟机环境的实践教学法,使学生在有限的资源环境中得到更为真实充分的实践锻炼,也可以建立信息安全工程实践平台。另一方面,实践教学环节的完善还应注重做到:一是保证有足够的实践时间。应保证信息安全类专业的学生至少利用半年的时间到某一实践基地去全面、系统的实训锻炼。二是保证有可实践的基地。应多方努力,与国内外著名的高校、企业单位建立良好的合作伙伴关系,并重点选取一些技术力量雄厚、专业特征相符且适合大学生实践训练的友好单位作为长期合作的实践基地。三是保证有优秀的实践指导教师。除了学校的实践指导教师外,还可在实践基地聘请实践经验丰富的专业人士为实习学生做现场教学指导。通过这些措施可增强学生对实践训练的主观能动性,达到有针对性指导学生参加实践锻炼的目的。[4]
三、结语
由于信息安全专业成立时间较短,没有现成的人才培养方案可以借鉴,加上该专业的自身特点,在本科阶段培养出高水平的优秀人才绝非易事,所以,如何提高新世纪信息安全类人才培养质量问题是一项艰巨而复杂的系统工程,需要长期全面的合理规划,并在实践中逐渐积累经验,同时也要分阶段、分层次地进行,决不能一蹴而就。因而,本文结合信息安全专业人才培养现状、新时期社会对该专业的人才需求以及信息安全专业的自身特点从完善课程体系建设、完善教学形式、完善师资队伍建设、完善实验室及实践基地建设以及完善实验、实践教学环节等方面就如何提高新世纪信息安全类人才培养质量问题进行了探讨、研究,以期能为新时期社会对信息安全类专业复合型人才的需求作出一定贡献。
参考文献:
[1]马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).
[2]赵泽茂,刘顺兰,等.信息安全本科人才培养模式的思考[J].杭州电子科技大学学报:社会科学版,2007,(1).
[3]周顺先,甘金明.地方高校信息安全专业人才培养模式的探索[J].梧州学院学报,2010,(4).
[4]李蜀娴,张桂东.信息安全专业创新教学与实验教学模式初探[J].高等理科教育,2010,(1).
信息安全专业论文范文第6篇
关键词:信息安全课程建设;课程体系;课程群
中图分类号:G642 文献标识码:B
我国的信息安全教育刚刚兴起,发展空间很大,同时,我们也应看到目前我国信息安全人才短缺的问题,特别是政府、国防、金融、公安和电力、电信等关键部门急需大量信息安全人才。如何有效地推动信息安全人才培养的进程,加强信息安全学科专业建设,逐步形成我国信息安全人才阵营已引起社会各界的高度重视,并将其视为需要长期关注和多方参与的人才培养工程,它也是我们信息安全专业建设工作者当下的首要任务。
在我国,信息安全专业作为二级学科,开设在各大高校不同一级学科下面,各学校信息安全专业定位和特色各不相同,导致课程设置大相径庭。为确保全国信息安全专业人才培养质量,需要用指导性专业规范对本科教学质量加以保证。2008年10月,“第二届中国信息安全学科建设与人才培养研讨会”给出了信息安全类专业知识体系第二次讨论稿,并作为各大高校信息安全专业指导性专业规范。稿中所列举出的相关内容是国家信息安全专业指导委员会对信息安全专业本科教学质量的最低要求,主要规定本科学生应该学习的基本理论、基本技能和基本应用。不同层次的学校在这个最低要求基础上增加本校的要求,制定本校的教学质量标准,体现本校的办学定位和办学特色。各大高校应结合自身优势,明确信息安全专业定位、凝练专业特色,在专业特色方向的基础上,参照指导性规范完善课程体系。
1国外信息安全专业教学情况与课程设置调研
在“第一届中国信息安全学科建设与人才培养研讨会”上,哈尔滨工业大学的张宏莉老师给来自全国各大高校的信息安全专业负责人做了题为“国外信息安全教学情况调研总结”的汇报,针对20余所美、英等知名高校做了调研,涉及的主要内容是各高校已的相关课程教学大纲、教学内容等。
1995年,美国国家安全局委任CMU成立信息安全学术人才中心,以提高高校信息安全人才培养能力;至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和4所国防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所学校设立信息安全专业本科专业,13所学校设立以信息安全为主的本科专业;在10所学校设立信息安全硕士专业,30所学校设立信息安全研究方向;半数以上学校开设课程与NSTISSI的CNSS4011水平相当,20所学校开展了NSTISSI的CNSS4011-4-15认证;有代表性的大学Purdue University信息安全渗透到很多已有学科,University of London已开设10门课程, Florida State University始于2000,教学质量高,Oxford University已设置了计算机安全课程体系等。
国外办学的主要特色,从办学思路方面来看,信息安全科研活跃的高校设立相关课程,但体系性不强;信息安全知识渗透到已有各个专业;信息安全课程讲解细致、事例丰富;低年级涉及专业的目的意义,并通过动手实践能力的培养激发学生兴趣;高年级注重学生知识面的拓展,开办讲座,研究方向研讨会等。在课程设置方面,基本课程开设了计算机安全、密码、网络安全、安全管理、数据库安全、计算机/网络取证;特色课程开设了人员安全、安全编程(PU)、无线网络安全(PU)、PROJECT、信息犯罪、网络协议安全性分析、讲座/专题、网络攻防(NYU)。在成绩评分方式上:平时作业(30~50%)、工程实践(30~50%)、期中期末考试(30~40%)、出勤(5%左右)等。在教学方式方面,网络成为师生沟通的桥梁,在教学中起重要作用,相关信息在网上都查得到,包括每学期各专业的开课情况、课程介绍、任课教师、参考书目、教师要求、评分方式、教师的讲义等。聘请外校专家讲授课程或课程的部分章节。多名教师共同教授同一门课,各有分工。布置学生阅读大量参考文献并讨论,设置一定的交流讨论课时。
2国内信息安全专业课程设置调研
信息安全属于国家优先发展、人才紧缺的行业,在我国,信息安全专业作为二级学科,开设在不同一级学科下面,各个学校信息安全专业定位和特色有所不同,课程设置差别很大。
理工类院校技术基础扎实,具备了开设信息安全专业良好的理论基础与交叉技术学科的支持。有的院校将信息安全专业定位为通信工程之上的专业,因此,课程设置中包含了“数字信号处理”、“随机信号分析”、“信息论基础”、“编码理论基础”、“通信原理”、“电磁场与电磁波”和“信息网络基础”等科目,信息安全专业培养的特色方向有的倾向于密码学和通信安全等方面。
综合性大学学科分布广、交叉学科跨越文理工商多方面,这个特点明显地体现在信息安全课程的设置上。有的综合性大学根据自身的条件,将信息安全专业定位在计算机科学与技术专业之上,一方面开设计算机科学与技术的相关课程,如“计算机网络”、“操作系统”、“软件工程”、“数据库原理”、“嵌人式系统”、“智能卡技术”、“Linux分析与应用”和“Windows分析与应用”等;另一方面在扎实的计算机科学基础上深入信息安全专业知识,信息安全专业培养的特色方向有的倾向于网络安全,有的倾向于系统安全或软硬件安全等方向。同时还开设了政治、德育、法律和数学方面的课程,如“信息安全法律法规”、“信息安全数学基础”和政治思想课等。有的综合性大学则主要以擅长的计算机和通信基础为基础,在此基础上开设许多交叉学科设计的内容。
总之,信息安全专业特色方向与各高校优势学科方向和院校的科研特色有密切关系,信息安全专业与各高校优势学科相互促进,共谋发展。
3我校信息安全专业课程设置思路与措施
重庆邮电大学的建设目标是“特色鲜明、优势突出,以工为主,工、理、管、文等多学科协调发展,在信息通信领域有重要影响的高水平教学研究型大学”,服务定位是“立足信息行业,扎根重庆,面向西部,辐射全国,走向世界”。依据我校的定位,根据国家和地区对信息安全人才的需求,我校的信息安全专业定位为应用型信息安全专业――侧重于为社会提供信息安全的应用与服务人才。结合我校的特色及优势,我校信息安全专业拟设置3个特色方向:网络安全管理、系统安全工程、应用安全服务。
课程建设作为专业建设的重要环节,信息安全专业课程设置不但要符合专业规范,还必须突出信息安全专业3个特色方向,并随着社会和专业不断发展的需求而进行必要的调整,做到需求为首,与时俱进。对现开设课程做了系统调研、分析后,我们认为原课程体系需要加以调整。以信息安全类专业知识体系第二次讨论稿为基础,以专业3个特色方向为依据,将课程体系设置为3个模块。必修课适当浓缩,转移到专业方向选修课中,引导学生在专业特色方向上知识的积累和能力的提升,同时培养学生自主学习和创新能力。
课程体系建设的主要措施包括以下几个方面:
(1) 以3个专业特色方向(网络安全管理、系统安全工程、应用安全服务)为依据设置课程体系并明确对应课程群,有针对性地修订现有课程设置和教学计划。
(2) 定期邀请相关专家对课程体系和对应课程群的科学性、合理性、可行性等加以评定并不断修订、完善,确保与时俱进。
(3) 重新梳理课程间的关系,课程内容涉及交叉、重复的部分,做好详略取舍。
(4) 课程设置上,必修课程作为核心课程(最小集合),即是本专业的最基本要求,选修课程充分体现专业特色方向。课程设置参照了《信息安全类专业指导性专业规范》项目组的《信息安全类专业知识体系 (讨论稿)》以及武汉大学、北京邮电大学、上海交大等的课程设置方案。我校信息安全专业知识体系的总体结构初步设置如图1所示。
在专业知识体系中,将整个信息安全专业核心课程归类为信息科学课程、基础知识课、主干知识课和应用知识课等。如信息科学基础知识领域,主要包括离散结构、程序设计基础、计算机组织与结构、网络及其计算等;信息安全基础知识领域主要包括信息安全概念、信息安全数学基础、信息安全法律基础和信息安全管理基础等。信息系统安全知识领域涉及物理安全、可靠性技术、访问控制、操作系统、数据库系统安全、软件安全等,针对专业特色方向为系统安全工程的,课程群中就可以对一些选修知识点加以拓展介绍,例如主流操作系统安全机制分析、主流数据库的安全机制分析等;网络安全知识领域涉及防火墙、入侵检测与防护、VPN、网络安全防护等,针对网络安全管理专业特色方向,可开设如无线网络安全等选修课程;针对应用安全服务专业特色方向可开设电子政务安全、计算机取证、信息隐藏等选修课程。
4总结
课程体系的设置和优化,是实施本科教育的基础和前提。明确信息安全专业定位、凝练专业特色,以专业类型定位和专业特色方向为依据设置课程体系。设置的专业课程群不但要符合专业规范,还必须突出信息安全专业特色方向,并随着社会对信息安全人才需求和专业技术更新作适时的调整,做到需求为首,与时俱进。信息安全专业的发展需要不断探索和努力,希望国内同仁能多多交流,共同促进国内信息安全专业的发展。
参考文献:
[1] 杨义先. 信息安全本科专业建设-体会与案例[J]. 计算机教育,2007(19):9-10.
信息安全专业论文范文第7篇
大会热忱欢迎从事信息安全领域管理、科研、教学、生产、应用和服务的组织机构和个人踊跃投稿。所投稿件经过专家组评审后,录取论文将在《信息网络安全》(2015年第9期)杂志正刊上刊登,并收录中国知网论文库。《信息网络安全》将赠送国家图书馆等单位作为藏书收藏,并向录取论文作者发放稿费,专委会还将向优秀论文作者颁发奖金和获奖证书。
一、会议主题
2015年是网络强国战略的起步年。网络强国离不开自主可控的安全技术支持,只有实现网络和信息安全的前沿技术和科技水平的赶超,才能实现关键核心技术的真正自主可控,才能实现从战略层面、实施层面全局而振的长策。当前,信息网络应用飞速发展,技术创新的步伐越来越快,云计算、大数据、移动网络、物联网、智能化、三网融合等一系列信息化应用新概念、新技术、新应用给信息安全行业提出新的挑战。同时,国际上网络安全技术事件和政治博弈越来越激烈和复杂,“工业4.0”时代对网络安全的冲击来势汹涌。我们需要全民树立建设网络强国的新理念,并切实提升国家第五空间的战略地位和执行力。本次会议的主题为“科技是建设网络强国的基础”。
二、征文内容
1. 关于提升国家第五空间的战略地位和执行力的研究
2. 云计算与云安全
3. 大数据及其应用中的安全
4. 移动网络及其信息安全
5. 物联网安全
6. 智能化应用安全
7. 网络监测与监管技术
8. 面对新形势的等级保护管理与技术研究
9. 信息安全应急响应体系
10. 可信计算
11. 网络可信体系建设研究
12. 工业控制系统及基础设施的网络与信息安全
13. 网络与信息系统的内容安全
14. 预防和打击计算机犯罪
15. 网络与信息安全法制建设的研究
16. 重大安全事件的分析报告与对策建议
17. 我国网络安全产业发展的研究成果与诉求
18. 其他有关网络安全和信息化的学术成果
凡属于网络安全和信息安全领域的各类学术论文、研究报告和成果介绍均可投稿。
三、征文要求
1. 论文要求主题明确、论据充分、联系实际、反映信息安全最新研究成果,未曾发表,篇幅控制在5000字左右。
2. 提倡学术民主。鼓励新观点、新概念、新成果、新发现的发表和争鸣。
3. 提倡端正学风、反对抄袭,将对投稿的文章进行相似性比对检查。
4. 文责自负。单位和人员投稿应先由所在单位进行保密审查,通过后方可投稿。
5. 作者须按计算机安全专业委员会秘书处统一发出的论文模版格式排版并如实填写投稿表,在截止日期前提交电子版的论文与投稿表。
6、论文模版和投稿表请到计算机安全专业委员会网站下载,网址是:.cn。
联系人:田芳,郝文江
电话:010-88513291,88513292
征文上传Email 地址:
信息安全专业论文范文第8篇
关键词:信息安全;专业建设;培养模式;教学改革
中图分类号:G642 文献标识码:B
1引言
目前,国内开设信息安全及相关专业的高校,在教育部高等学校信息安全类专业教学指导委员会的指导下,针对各自学校的人才培养规格定位,开展了信息安全专业的课程体系与专业特色建设。近年来,我校信息安全专业围绕培养具有较强创新能力的信息安全应用型人才培养目标,在专业建设方案、课程体系、实践教学及其专业教学队伍等方面进行了有益的探索与建设,以期建立更为科学、合理的满足社会经济发展所需要的信息安全专业人才培养方案。
2课程目标
2.1专业建设目标
我校信息安全专业建设的总体目标是着眼于国家对信息安全人才的需求,立足北京,面向全国,满足国民经济与社会信息化建设对信息安全应用型人才的需求,以培养具有较强创新能力的信息安全应用型人才为主,建立起合理的课程教学和实践教学体系,制订出优化的面向应用型人才培养的信息安全专业培养方案,力争将本专业建设成为市级特色建设专业,并成为享有良好行业声誉的品牌专业。
2.2专业建设思路
按照教育部信息安全专业教学指导委员会的专业建设方针,结合本校的本科专业培养的基本定位,围绕培养具有较强创新能力的信息安全应用型人才的目标,提出较为科学、合理的突出专业特色的专业建设方案。
在信息安全本科专业应用型人才培养中,强调理论与实践的结合,要求培养的人才具有宽阔的知识面、较强的实践动手能力、快速的知识更新能力。因此,在专业建设中,不仅要重视具有合理完备的理论课程体系,而且还要强调建立良好的实践教学体系,帮助学生在实践中真正把握理论知识,掌握基本的信息安全技能,并培养出综合素质高、善于理论联系实践的信息安全应用型人才。
2.3专业建设方案
面向应用人才培养的信息安全专业建设方案,具体包括:
(1) 完善课程体系。明确了本专业学科核心课程3门,专业主干课程5门。课程体系建设中,围绕信息安全应用型人才的培养目标,增设大量的实践类课程。
(2) 大力加强实验室建设。实验室是进行实践教学的重要基地,是理论联系实践的重要手段,是培养学生的素质和能力的主要实践基地,因此实验室的建设是面向应用型人才培养的信息安全专业建设的关键组成部分。
(3) 积极建设科研平台和校外实践教学基地。加强与企事业单位和政府部门的合作,采取共建联合实验室、工程技术研究中心等方式,积极建立固定长期的合作关系。依托科研平台开展学术研究,通过产学研结合,培养出实践能力较强的高素质的应用型信息安全专业人才。
(4) 加强师资队伍建设,形成一支具有丰富工程实践背景的优秀专业教学队伍,鼓励教师出国交流与在职深造。加大引进具有工程背景的优秀师资的力度,鼓励专业教师与企业开展工程项目合作,选派有潜力的教师在职培训与出国研修。
3课程体系建设
按照“专业培养目标服务于社会需求,课程教学服务于专业培养目标”的原则,发挥课程在人才培养中的功能和作用,通过构建课程教学体系,明确课程内涵,实现人才培养目标。课程体系建设是专业建设中非常重要的内容,只有建立一套科学合理的课程体系,才能实现预定的人才培养目标。
3.1 “三位一体”课程体系建设
在教育部信息安全类专业教学指导委员会的指导下,通过我校信息安全系专业教师的教学实践,并在专家论证的基础上,提出了由专业认知与程序设计能力培养课程群、计算机网络与专业基础课程群和专业及综合能力培养课程群等三个课程群构成的“三位一体”课程体系。构成专业课程体系的三个课程群为:(1) 专业认知与程序设计能力培养课程群,包括:信息系统基础、C语言程序设计、数据结构、面向对象程序设计、Java程序设计等课程组成。突出对专业的认知,从基础开始,分层次按学期循序渐进的开展程序设计和基本实践能力的培养;(2)计算机网络与专业基础课程群,包括:信息安全数学基础、信息安全概论、密码学、计算机网络、编译原理、信息安全法律法规、电磁防护与物理安全和网络安全协议与标准等课程组成。突出专业基本理论与技术,培养学生的专业理论素养,为后续专业课程的学习奠定坚实的专业基础;(3)专业及综合能力培养课程群,包括:入侵检测技术分析、防火墙与VPN技术分析、信息系统安全技术及应用、信息安全管理与评估、计算机病毒分析与防范、信息隐藏技术分析等课程组成。突出专业理论与技术,培养学生的信息系统安全方案设计和信息安全技术综合分析与运用能力。
针对三个课程群,每个课程群提出并建设一门以上校级精品课程,同时开展专业教材建设。目前,已有3门课程通过共建等方式获得了“校级精品建设课程”,出版国家“十一五规划教材”2部,北京市精品教材1部,有3部教材获得学校优秀教材奖。
3.2课程教学团队建设
突出以课程群建设为核心,实践能力培养为支撑的信息安全专业课程教学团队建设。在开展课程体系建设与改革的过程中,由三个课程群支撑的信息安全专业课程体系,分别由三个责任组负责。这样,逐步形成由三个课程群责任组组成的本校信息安全专业教学团队,如图1所示。提出并建设形成的课程群责任组具体包括:(1)专业认知与程序设计能力培养课程群责任组;(2)计算机网络与专业基础课程群责任组;(3)专业及综合能力培养课程群责任组。责任组的组长由具有丰富专业教学经验和良好学术造诣的教师担任。
2009年信息安全专业教学团队获得了学校“优秀教学团队”称号。
3.3课程教学质量保障
在教学安排上,坚持程序设计能力培养不断线和专业素质培养不断线。在培养方案中,每个学年均设计一定学时的程序设计及其实验课程。在教学形式上,针对实践性较强的专业课程,鼓励教师在信息安全专业实验室开展教学,使得学生与教师进行直接的互动,边学习边实践,突破常规的理论与实践隔离的教学形式。在教学方法上,引入启发式、案例式、讨论式教学,启发学生独立思考,提高学生的独立思维与解决问题的能力。
4实践教学环节建设
在构建专业实践教学体系的过程中,加强与国内高校的交流与合作,特别是同一些办学特色明确的高校间的交流与合作,不断完善了专业实践教学体系,通过“课内实验课程设计专业综合实习毕业设计”的四个层次不断深入的层层递进,逐步提高学生的实际动手和应用能力。在实践教学的课时设计上,加大实践教学的学时,通过“精讲多练”,突出学生的应用能力的培养。实验室建设的水平直接影响实践教学的效果,经过一段时间的建设,逐步建立了技术先进,满足专业实践教学需要的专业实验室。同时,还建设了3个专业教学实习基地。
4.1实践教学体系建设
实践性教学围绕信息安全应用型人才的培养目标,从实践能力培养的三个环节和信息安全专业课程群两个方面构建信息安全专业实践教学体系。实践性教学的实践能力培养的三个环节包括:课内实验、课程设计和专业实习等。
课内实验包括:(1)专业认知与程序设计能力培养课程群的信息系统基础实验、C语言程序设计实验、数据结构实验、面向对象程序设计实验和Java程序设计实验等;(2)计算机网络与专业基础课程群的密码学实验、编译原理实验、微机原理与接口技术实验、数据库系统及应用实验、操作系统实验、计算机网络实验和网络安全协议与标准实验等;(3)专业及综合能力培养课程群的信息系统安全技术及应用实验。
课程设计包括:(1)专业认知与程序设计能力培养课程群的数据结构课程设计、面向对象程序设计课程设计和Java程序设计课程设计等;(2)计算机网络与专业基础课程群的编译原理课程设计、微机原理与接口技术课程设计、数据库系统及应用课程设计、操作系统课程设计和计算机网络课程设计等;(3)专业及综合能力培养课程群的入侵检测技术分析课程设计、防火墙与VPN技术分析课程设计、信息安全管理与评估课程设计和计算机病毒分析与防范课程设计。
专业实习包括:专业教育与认知实习、信息安全专业综合实习和毕业设计等。本专业的独立实践教学环节达到了42周,通过大量的课内实验、课程设计、专业实习等实践环节,培养学生的综合实践能力、操作技能和独立分析解决实际问题的能力。
4.2实验室建设
实验环境建设是专业建设的一个重要方面。专业实验室是进行实践教学的重要环境,是理论联系实践的重要手段,是培养学生的素质和能力的主要实践基地。因此,实验室的建设是面向应用型人才培养的信息安全专业建设的关键组成部分。
在学校的大力支持下,通过实验室的三期项目库建设,不断构建与完善专业实验室功能,包括:信息安全综合实验仿真平台、信息安全攻防实验平台、网络协议分析与网络安全开放实验平台等实验平台建设。在设计满足日常实践教学需要的同时,积极建设专业科研平台,为教师和学生提供科学研究的实验环境。
目前,信息安全专业实验室配备了良好的信息安全综合实验系统,已初步建成先进的信息安全专业实验平台,正在构建优良的实训平台。目前,信息安全专业实验室已经能够支撑密码学、网络安全、防火墙与VPN技术、入侵检测、病毒分析与防范、信息系统安全技术及应用、网络安全和信息安全管理与评估等信息安全专业课程,以及网络攻防实验、统一威胁管理实验等实验项目。
信息安全实验室建设项目的逐步完成,大大加强了我校信息安全专业的实验教学环节,提高了学生理论与实践相结合的能力,具备信息安全系统设计及开发技能,善于理论联系实践的信息安全应用型人才。可以大力加快我校培养具有较强创新能力的应用型人才目标的实现,能有效支持我校为首都国民经济信息化和企业信息化建设的信息安全专门人才培养。
5专业教学队伍建设
信息安全作为一个近几年才发展起来的新兴专业领域,技术发展与更新较快,专业教学团队成员的结构正是符合了这个专业的特点,由富有朝气和活力的中青年教师组成的团队,来自包括计算机科学与技术、信号与信息系统、数学等不同专业领域,组成了跨学科专业的充满活力和创新素质的组合体系。通过近年来的教学改革与实践,形成了相对稳定的队伍,具有明确发展目标、良好的合作精神,知识结构合理,专业与实践并重,且具有良好的师德风范,成为了团队坚实的工作基础。
通过近年来的专业建设,在自我发展与培养的基础上,引进优秀人才加入教学团队,做到学历、职称、年龄结构的合理配置,注重理论教学与实践能力并重。团队的学历结构、职称结构、专业结构、年龄结构合理,队伍的整体教学与科研水平较高,教学效果好。
团队师资队伍通过近年来的建设,逐步达到了“四高一强”(学历高、职称高、学术水平高、综合素质高、实践能力强)的“创新性应用型”标准要求,是一支结构合理、群体优化、质量优良、创新精神强、专兼结合的“创新性应用型”队伍。特别是,通过学校的本科教学评估,增强了团队的战斗力和凝聚力,使团队的协作趋于成熟。
团队中的成员均具有国内著名科研机构和学校的教育背景,具备了良好的与外界和同行交流的交互平台,能够有效的获得专业领域研究的前沿信息与资源,同时团队具有开放的与外界交流的机制,鼓励成员关注政府、企业和同行的相关技术发展,与企业开展工程项目合作,加强与国外的高校与研究机构的合作与交流,选派有潜力的教师在职培训与出国研修,不断提高团队自身的建设水平。
特别是,信息安全专业教学团队于2009年获得了“北京信息科技大学优秀教学团队”称号,期望通过不断的建设与提高,达到北京市优秀教学团队的队伍建设目标。
6结束语
本文依据我校的定位和办学特色,确立了信息安全专业的人才培养目标是培养具有较强创新能力的信息安全应用型人才。建立了专业认知与程序设计能力培养课程群、计算机网络与专业基础课程群、专业及综合能力培养课程群建设为核心的“三位一体”专业课程体系,以及课内实验、课程设计和专业实习三个环节为核心的实践教学体系与实验室建设、专业教学队伍建设,提出并构建具有一定专业特色的面向应用的人才培养方案,在优化和逐步完善信息安全应用型人才培养模式方面进行探索,以期建立更为科学、合理的满足社会经济发展所需要的信息安全专业人才培养方案。
参考文献:
[1] 王海晖,谭云松,伍庆华,等. 高等院校信息安全专业人才培养模式的研究[J]. 现代教育科学,2006(5):143-145.
[2] 赵泽茂,刘顺兰,王小军. 信息安全本科人才培养模式的思考[J]. 杭州电子科技大学学报:社会科学版,2007(01):63-66.
[3] 杜瑞颖,张焕国,彭国军,等. 武汉大学信息安全专业实践教学体系的探索与研究[J]. 计算机教育,2007(19):22-26.
[4] 贾春福,张文新,陈吉荣. 信息安全与法学的复合型人才培养思路探讨[J]. 计算机教育,2007(7):38-40.
[5] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.
[6] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.
信息安全专业论文范文第9篇
论文摘要:特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。为了进一步巩固发展信息管理与信息系统专业,优化该专业的结构,提升该专业建设的整体水平,满足企业对信息化人才的需求,文章从信息管理与信息系统专业背景分析入手,对中国计量学院信息管理与信息系统专业的特色定位和教学体系改革提出若干思考。
一、引言
教育部1998年颁布的专业目录中,将信管专业的培养目标确定为:“培养具备现代管理学理论基础、计算机科学技术知识及应用能力,掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力,能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。”从培养目标中不难看出一方面教育部进行专业整合的初衷是为了摒弃以前专业划得过细的做法,把目标转向培养既懂经济管理知识,又懂信息技术的高层次、跨学科的复合型人才上来。它不同于计算机科学与技术专业,也有别于工商管理专业。但另一方面,又由于新专业是由五个专业归并而成的,目录中确定的培养目标只能是具有宽泛性和普适性要求的基本目标,给各个高校的具体操作留下了很大的空间。
由于侧重点不同,信管专业课程体系设置在国内高校中出现了多种方案。2005年以前有主干学科结构、知识模块结构、功能模块结构等七种方案。2005年以后仍然是百家争鸣、百花齐放。对于专业方向,有三、四、两个之划分;对于能力组成,有五项、三项之划分;对于核心课程设置,有十一门、八门、十门之划分。有的认为应以“信息系统的开发与管理”为核心,有的则认为应围绕ERP企业资源计划课程。对于知识体系,有五模块、三模块之划分。总之,目前我国信管专业的课程体系多是一种多学科课程的拼盘式组合,没有形成专业自身的专业基础理论体系。
中国计量学院在“十二五规划”中明确指出“要坚持走特色化办学、差异化竞争之路,把特色办学理念贯穿于创建特色鲜明、国内知名的教学研究型大学实践中”。为了进一步巩固发展我校信息管理与信息系统专业,优化该专业的结构,突出该专业建设的特色,需要从信息管理与信息系统专业背景分析入手,结合计量学院的办学特色,对信息管理与信息系统专业特色重新进行定位。
二、专业特色定位
中国计量学院经济与管理学院信管专业是2000年设置的,10多年来专业在学校和分院的指导下取得了一些成就和发展:国家自然科学基金两项、浙江省精品课程一门、浙江省重点教材两部;在学生实践教学中连续两年获得全国电子商务大赛一等奖。但是随着社会和学校的进一步发展,专业的发展面临着许多困难和问题:一是专业定位不明确,特色不明显;二是课程体系设置不合理,课程体系的设置主要是采用“拿来主义”;只注重单科课程设置,忽视课程之间的整合,不少课程内容严重重复,浪费教学时间和教学资源;三是实践环节薄弱,纯理论的课程占的比重过大,实践课程占的比重太小,实践教学明显不足,学生动手能力不强,分析问题和解决问题的能力差;四是专业定位与教学体系之间的吻合度难以考评。
专业建设是普通高等院校主要教学基本建设项目之一,处于教学建设的龙头地位。特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。办学特色,是一所学校或专业在长期办学过程中积淀形成的,反映在人才培养方面的独特个性和明显优势。它具体体现在学校或专业的办学定位、培养模式、课程体系、教学方法和实践环节等诸多方面,它是学校或专业办学水平和竞争能力的综合反映。
目前国内信管专业的人才培养模式主要有三种:一是以清华大学、同济大学为代表的经济管理模式(即M模式);二是以武汉大学、北京大学为代表的综合性大学的信息资源管理模式(即I模式);三是以中国人民大学和中山大学为代表的侧重于计算机系统导向模式(即S模式)。经过前期多次学科讨论,参照国内外著名高校的经验,我们拟将“信息管理”作为学科定位,以“信息安全管理”作为专业特色定位。这样的专业定位是依靠学校优势学科,以社会需求和学生能力为导向,借鉴国内外办学经验,发挥自身优势,办出特色与水平。中国计量学院是我国质量监督检验检疫行业唯一的本科院校,是一所具有鲜明的计量标准质量检验检疫特色的浙江省重点建设大学。学校坚持“立足浙江,面向全国,依托行业,服务地方”,积极开展科学研究。中国计量学院经济管理学院是中国唯一获得全球首届“ISO标准化高等教育奖”的学院,是通过GBT/19001-2000idtISO9000:2000质量管理体系认证的学院。学院紧紧围绕学校建设国内知名的教学研究型大学的奋斗目标,深入实施“先进的标准,精密的计量,卓越的质量”教学管理方针,坚持以贡献求支持,以特色争优势,以创新谋发展,立足浙江,面向全国,走向世界,使学院成为我国培养质量管理高层次专门人才的摇篮。
三、专业教学体系
培养目标的实现是靠课程体系的整合和设计来支撑的,课程体系直接反映了人才培养的方向,体现知识、能力、素质、市场(就业)和特色五个方面的导向作用。课程是教学之根本,其主要任务在于结合社会对人才的实际需求,依据专业培养的总体目标来设计一套最优的课程体系。信管专业也是一门应用性非常强的专业,其培养目标是应用型、高级的信管人才。纯理论课教学是解决不了动手能力问题的,也无法培养出应用型、高级的信管人才,必须加强实践教学。通过社会实践、认识实习、专业实习、课程设计、毕业设计等一系列环节来锻炼学生的动手能力。信管专业本着专业定位、特色定位从知识、能力、素质、市场(就业)和特色五个方面来设计专业的教学体系。
(一)信息管理
毕业生应具备以下几方面的知识和能力:一是掌握经济学、管理学、计算机和信息管理的基本理论和基本知识;二是具有信息获取、组织、分析、研究、传播与开发利用的基本能力;三是掌握运用现代化技术手段进行文献信息检索、资料查询收集的基本方法和能力,能利用计算机网络采集和信息,具有一定的科研和实际工作能力;四是具备文档管理的能力,包括文档、数据、信息分类管理等;五是具有运用现代的管理方法和手段对与企业或组织相关的信息资源和信息活动进行组织、规划、协调和控制,以实现对企业或组织信息资源的合理开发和有效利用的能力。
毕业生应具备以下几方面的素质:一是胜任力——学习能力和读写能力。不断地、有计划、有组织地学习,不断地追随管理专业的新发展,能用最少的时间,花最小的精力,获得最大量的新知识,并不断地优化自己的知识结构。追踪科技与社会发展的前沿,不断地更新和扩展自己的知识信息,以适应未来社会日新月异的发展变化。具备读写能力,信息管理人员才能实现对信息的收集、存储和传递。二是敏锐感知外部世界的能力——信息获取能力。三是熟练操纵因特网的能力。熟练掌握网络技术,把已获取的新信息通过一定的综合分析、计算、试验操作,最终找出问题,设计解决方案,得出科学结论。四是良好的沟通能力和团队合作精神。五是创新能力。
开设的主要课程:专业主要课程:信息资源管理学、信息存储与检索,信息分析与预测,信息组织学,信息计量学,专业实践课程:统计软件实习,管理软件实习。 就业方向:可以在政府部门或企事业单位的信息管理机构,从事文献和文档管理、信息收集、分析、处理、咨询服务和管理工作等。毕业生经过考试可以成为信息处理技术员、国家信息分析师。
(二)信息安全管理
信息安全管理在当前是全球的热门话题,而建立一个符合国际标准的体系,是大家普遍关注的焦点。建立健全信息安全管理体系(ISO27001认证)对企业的安全管理工作和企业的发展意义重大。首先,此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。其次,通过信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得信息安全管理更加科学有效。最后,信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨,从而成长为企业向国际化发展与合作的有力支撑。
BS7799标准是全球第一份关于信息安全管理体系的标准,BS7799-1现在已经被采纳为ISO/IEC27002:2005;BS7799-2也于2005年被采纳为ISO27001:2005。该标准当前已被诸多国家采纳为国家标准。截至2007年9月已经有超过4000家组织通过了ISO27001:2005的审核,获得了信息安全管理体系认证的证书。
毕业生应具备以下几方面的知识和能力:一是信息安全管理技术能力;二是信息安全管理能力。此主要目的是要求学生了解信息安全及其重要性,认识什么是信息安全管理体系,建立一套信息安全管理体系为何需要ISO27001,学会如何建立一套符合企业(组织)需要的信息安全管理制度。
开设的主要课程:计算机安全与技术、网络安全、信息安全管理体系、信息安全风险评估与管理、信息安全管理体系ISO27001建立与实施。
就业方向:毕业的学生经过考试获得信息安全管理体系认证证书,可以从事企事业单位信息安全管理。
四、结论
信管专业的特色培育和课程体系建设并非一蹴而就、一劳永逸的工作。为此,我们将建立一套完整的教学质量管理体系,囊括管理机构和人员、管理的规章制度、管理手段和评价指标体系等,其作用是对整个体系中进行信息反馈和控制,评价专业定位、特色定位与教学体系之间的吻合程度。
参考文献
1、陶雷,莫赞,张立厚.应用型本科“信管”专业课程体系探究及建构实践[J].情报杂志,2010(2).
2、何永刚,黄丽华.信息管理与信息系统专业课程体系研究综述[J].情报杂志,2007(8).
3、CISC2005课题组.中国高等院校信息系统学科课程体系2005[M].清华大学出版社,2005.
4、邓晓红.基于职业能力分析的信息管理与信息系统专业核心课程体系研究[J].中国管理信息化,2009(6).
5、张劲松.信息管理与信息系统专业课程体系创新研究[J].情报杂志,2008(11).
6、张庆华,谭旭红.基于集成化模式开展信息管理与信息系统专业建设[J].中国管理信息化,2009(3).
信息安全专业论文范文第10篇
摘 要:本文首先分析了信息安全课程体系和目前的教学方法和培养模式的不足之处;然后阐述了基于建构主义学习理论的协作对抗教学法;最后以“蠕虫病毒”部分内容为例,详细描述了协作对抗教学法在信息安全专业的一门重要课程“计算机病毒”中的教学示范及步骤流程。
关键词:信息安全;建构主义;协作对抗教学法
中图分类号:G642 文献标识码:B
1 引言
随着信息网络技术的快速发展、Internet的迅速普及和电子商务、电子政务等应用的不断推广,如何保障主机和网络中信息传输、交换、存储的安全性成为人们关注的焦点。为培养急需的信息安全人才,很多高等院校都开设了信息安全专业,在其他电气信息类专业中也设置了信息安全相关必修或选修课程。
本专业的学生在经过大学四年本科的专业培养后,应该具有良好的科学文化素质和创新能力,具备信息安全防护与保密等方面的扎实的理论基础和较全面的综合技术,能从事信息安全防护方面技术工作,成为适应世界范围内的经济信息化、数字化的复合型信息安全专业的工程型或研究型人才。
但是从目前的情况来看,目前很多高校的信息专业学生在毕业时,仅仅学习理论知识,掌握了基本的方法,缺乏信息安全防护的实践能力、独立解决安全问题的能力和自主创新能力。笔者在南京某开设信息安全专业的高校中实际的调查和访谈中发现很多信息安全专业学生也深感自己“马上就要毕业了,但是还是感觉学的还不深入”,“学了很多课程,但是觉的什么都没学到”,“信息安全术语学了不少,知道了蠕虫、木马、黑客,但是真要动手对付它们却无从下手”,“课程很多,密码学、操作系统安全、计算机病毒等等,什么都懂一点,什么都不精,碰到实际情况,什么都没法解决”。很多学生毕业工作后,需要进行“二次培训”。
可见,对于信息安全这门针对时展需要而发展起来的专业,传统的以知识传授为主的教学方法并不能真正培养出适合社会、企事业单位需求的信息安全专业人才。针对这种现状,本文在建构主义学习理论的指导下,将协作对抗教学法引入信息安全专业课程的教学过程中,以期培养出具有较强发现问题能力、独立解决问题能力、团队协作能力、竞争能力以及创新精神的高素质信息安全专业人才。
2 信息安全课程分析
2.1 信息安全课程体系
我国信息安全本科专业设置始于2001年,教育部共批准了几十所高校开设信息安全本科专业,目前还在不断增加中。信息安全是一门涉及数学、物理等基础学科,计算机科学与技术、通信工程、电子信息、网络技术等应用学科,以及法律、管理、心理学、伦理学、社会学等人文学科。因此,信息安全学科具有多学科交叉渗透的特点,具有独特的理论体系与方法技术。
从信息安全技术应用的角度来讲,涉及到计算机硬件和软件、通信技术和信息安全技术等,还与安全服务、安全管理以及公共信息安全等密切相关,因此,信息安全技术具有高度综合性的特点。因而,对信息安全人才的素质和能力要求相对较高。
经过本科四年的学习,信息安全专业学生在学习数学的相关基本理论与方法、计算机科学、通信技术的基本理论与技术基础上,掌握信息安全的基本理论与技术以及相关政策法规,可以成为信息安全技术人才、信息安全管理人才、公共信息安全人才或者是信息安全专业技术教育人才,可在国家企事业部门(银行、证券、税务、邮政、电信、政府、教育部门等)、各类公司(尤其电子商务公司)、国家军政机要部门等从事信息安全工作。
目前大部分高校的信息安全专业课程体系大致如图1所示,具体包括:
通识基础课程:高等数学、概率论、线性代数、大学物理、外语和社会科学类课程等;
计算机相关课程:离散数学、高级程序语言设计、面向对象程序设计、模拟电路、数字电路、计算机组成原理及接口技术、数据结构、编译原理、操作系统、数据库系统、计算机网络和Internet技术、单片机与嵌入式系统、网络程序设计及软件工程等;
通信相关课程:通信系统导论、数字通信原理、信号系统与信号处理、电信网络、电磁场理论及信息论与编码等;
信息安全专业课程:信息安全导论、信息安全数学基础、密码学、操作系统安全、计算机病毒、网络安全(包括入侵检测、防火墙、虚拟专用网VPN等)、信息隐藏技术、电磁安全、信息安全法规等。
图1 信息安全专业课程体系结构
2.2 目前的教学方法分析
从信息安全专业课程体系可以看出,信息安全专业的学生与其他专业的学生相比,既要学习与其他工科学生所学相同的基础课程、与计算机科学与技术专业学生相近的计算机相关课程、与通信工程专业学生所学相近的通信相关课程,还要学习本专业方向的相关课程。
而信息安全专业方向的课程所教授的知识、方法和技术大都具有发展迅速、强调实践性、对抗性强、淘汰速度快等特点。目前各种信息安全问题层出不穷,如新型病毒、蠕虫、木马、垃圾邮件、间谍软件、窃密、分布式拒绝服务攻击等等花样百出,这些都需要学生具备较高的自学能力、独立问题处理能力、团队协作能力、处理突发问题的应变能力、未知情况的分析研究能力和创新探索能力等。
而目前的信息安全专业的教学还主要沿袭传统的基于行为主义学习理论的教学模式。行为主义学习理论的主要观点是将刺激与反应(Stimulation-Reaction,S-R)联结在一起,这种刺激不是由已知的刺激所激发产生的行为,而是将反应与强化看成一个整体。该理论以教师为主导,强调知识传授,认为学生的任务就是要消化、理解老师讲授的内容,把学生当作知识灌输的对象、外部刺激的接受器、前人知识与经验的存储器。基于行为主义学习理论的教学方法在大规模教学环境下易于实施,因此被广泛采用,事实上也还是目前学校尤其是高校中主要采用的教学范式。但是由于教学内容常存在一定程度的滞后性,也常常使学生所学的知识与当前实际相脱节;且这种教学模式也不利于学生创造性思维方式的形成,学生普遍表现缺乏探索能力、创造力、实践能力和学习的内在动机。
部分教育工作也意识到这一问题,在课堂教学中穿插了某些信息安全案例作为补充和说明,并增加实验环节,以达到理论结合实际的目的,但并未从方法、内容体系上进行根本性变革,效果还是不够理想。
总之,目前的教学方法和培养模式不能够适应日新月异的信息技术领域的课程教学,显然也不适用于信息安全专业课程的教学,不能培养出真正符合社会、政府、企事业单位需求的信息安全专业人才。
3 协作对抗教学法及其在信息安全课程教学中的应用
3.1 建构主义学习理论
建构主义学习理论强调学生是信息加工的主体、是意义的主动建构者,教师担任意义建构的帮助者、促进者,其教学设计目标为发挥学生首创精神、将知识外化和实现自我反馈,以学生主动探索、研究为主,强调问题解决,符合现代高校的教学要求。
建构主义学习理论认为“情境”、“协作”、“会话”和“意义建构”是学习环境中的四大要素,如图2所示。教师负责设计并建立适合学生对教学内容意义建构的学习“情境”,其中包涵了启发性、引导性的问题、事件等;而学生在学习过程中“协作”完成学习资料的搜集与分析、假设的提出与验证;学习小组成员之间通过“会话”交流,商讨、探索如何完成规定的学习任务的计划,每个学习者的思维成果(智慧)为整个学习群体所共享;最终的教学目标是使学生较深刻地理解当前学习内容所反映的事物的性质、规律以及该事物与其他事物之间的内在联系。
目前已开发出的、比较成熟的基于建构主义学习理论的教学方法有:支架式教学(Scaffolding Instruction)、抛锚式教学(Anchored Instruction)和随机进入教学(Random Access Instruction)。其中支架式教学是围绕当前学习主题为学习者知识建构提供一种可对问题的进一步理解所需要的概念框架,事先将复杂的学习任务加以分解,把学习者引入一定的问题情境,让学生通过独立探索和协作学习,将其对问题的理解逐步引向深入,不停顿地把学生的智力水平提升到新的更高水平。抛锚式教学是让学习者到现实世界的真实环境中通过获取直接经验来学习,完成对所学知识的意义建构,以真实事例或问题为基础(作为“锚”)确定教学内容和教学进程,所以也被称为“实例式教学”或“基于问题的教学”。随机进入教学源自建构主义学习理论的一个新分支“弹性认知理论(cognitive flexibility theory)”。学习者可以随机通过不同途径、不同方式进入同样教学内容的学习,从而获得对同一事物或同
图2 建构主义学习模型
一问题的多方面的认识与理解,多次“进入”以达到对该知识内容比较全面而深入的掌握,并获得对事物全貌的理解与认识上的飞跃。
上述教学方法具有一定普适效用,具体到理论性、实践性偏重不同的课程,需要针对学科和课程的特点来研究和设计相应的教学模式和教学方法。
3.2 协作对抗教学法
本文特别针对信息安全专业的相关课程的教学,引入“基于建构主义学习理论的协作对抗教学法”。该教学法充分考虑到“信息安全技术”的两个重要特征:其一是“攻vs防”;其二是“分工+综合”。也就是说,信息安全技术探讨的核心主题就是信息“攻”与“防”这两方面的较量,“道高一尺、魔高一丈”,窃密和加密、病毒与反病毒、入侵与检测等等,信息安全中的攻击与防御直接体现了对抗性;而涉及网络、通信、计算的信息系统是一个复杂巨系统,在这个系统上出现的安全问题也是多种多样,常常一个安全事件涉及多个技术层面,仅凭一人才智无法在有效的时间内予以解决。例如,目前黑客发动一次攻击常常综合运用了病毒、入侵、窃密等多种技术,而要检测和防御攻击需要多种技术的配合完成,需要多个术有专攻的人来形成一个团队,各擅所长,综合应用多种技术来协作解决问题、完成任务。
协作对抗教学法汲取了支架式教学法、抛锚式教学法和案例教学法的思想,以协作和对抗为主线,运作流程如下:
(1) 教师首先需要向学习者在详细分析本课程的教学目标之后,剖析其知识体系,分解为相对独立的主题知识单元,围绕当前学习主题为学习者知识建构提供可对课程的进一步理解所需要的概念框架、关键知识和典型案例,引导学生投入到该课程的学习的情景中。
(2) 教师根据课程实际情况对学生进行合理分组,组与组之间自然形成竞争或是直接对抗关系,教师需要引导学生在组内建立良好的协作关系,从而达到学习者的思维与智慧就可以被整个群体所共享,共同完成对所学知识的意义建构,同时培养了学生的实践、协作、沟通能力的目标,使学生能逐渐具备在现代社会中进行工作所必须具备的团队精神。
(3) 教师需要充分调动组间学生的竞争积极性,并采取合适的方式维护这种对抗性关系,例如组织技术讨论会进行汇报、辩论争锋和进行实际环境中的信息安全攻击和防御等等。这种通过交流进行竞争的结果使得组与组间的学习成果可以充分共享,尤其利于各组学生知识和思维方面的平衡,同时有效的锻炼学生的竞争意识和竞争能力。
(4) 教师要对学生本阶段的学习成果进行评价,对本知识单元学习内容进行总结。然后,教师应根据本知识单元的知识要点有效地测试学生的知识掌握程度和实践解决问题的能力等,以便进一步了解学生的学习情况,同时深化学生对知识的理解。进一步的要求是教师对学生能提出有建设性的学习建议,其中包括学习方法的调整、思维方式的改进、学习态度的纠正等等。
需要指出的是这种协作和对抗关系的设立利用了青年学生的争强好胜的心态,以游戏、比赛式的轻松、有趣、友好的方式进行学习互动,可以有效地持续激发学生的学习兴趣。同时,随着问题的发现与解决,学生既可以产生成就感,同时其创新精神和实践能力都得到提高。
总之,实施基于对抗与协作的素质教学法的理想教学目的是:
(1) 使学生实现对课程知识的理论、思想、技术等的意义建构;
(2) 使学生具备发现和解决现实问题的实践能力;
(3) 培养学生的科学的学习习惯和思维方法;
(4) 培养学生的探索、研究和创新精神;
(5) 积极培养学生的团队协作能力、竞争意识和沟通能力。
3.3 协作对抗教学法在信息安全课程教学中的应用示范
下面给出协作对抗教学法在信息安全专业的一门重要课程“计算机病毒”中的教学示范,具体以其中“蠕虫病毒”章节为例。
步骤1:教师提出具体案例,引出“蠕虫病毒”基本知识
根据当前的学习单元主题――“蠕虫病毒”,首先向学生展示当前的蠕虫病毒制作、传播、感染、破坏的现实情况,选取并向学生展示对应的、时间较近的现实案例,将学生引入实际的情境中。例如,选择并介绍被称为2006年十大病毒之一的“威金蠕虫”的案例,见表1。
然后在此案例的情境下,引导学生进行思考蠕虫病毒的原理和核心技术是什么,以及如何进行防御。为了提高教学效率,教师需要围绕该主题,对蠕虫的框架概念、本质特征(如指出蠕虫病毒是利用网络缺陷、系统漏洞进行繁殖的病毒程序,其原始特征之一是通过网络协议漏洞进行网络传播。)等内容进行引导性先期教学,为后续的自主学习的顺利进行作好准备。教师借助实例讲授蠕虫病毒及反病毒的相关技术。
步骤2:教师对学生进行分组
教师将将一个授课班级的学生划分为几个独立的小组,首先要求每个小组独立完成类型相似但各有区别的任务。例如,首先让每个小组的学生各自通过Internet或是其他途径搜索一个蠕虫的案例,要求案例不能够太陈旧,并要求学生针对该蠕虫的机理展开研究,并分析针对该病毒的现有的查杀机制。在分组后,实质上是在某一组的学生学习团队内部已经形成了基于同一目标的协作关系,教师应以顾问的方式指导小组内学生进行合理分工,从而使得学生可以有效的合作,从而可以较为顺利的完成既定目标。
步骤3:各组学生展开学习、交流与实践工作
在各组学生的学习过程中,教师应积极组织各学生团队内部进行知识探讨、技术验证与成果共享,形成有价值的结论,并以书面形式提交。针对蠕虫病毒内容,各组学生需要完成以下的具体的工作:
(1) 根据选定的蠕虫案例,学生独立的通过各种渠道了解病毒的各种信息,并从该病毒进行拓广,进一步查询并掌握蠕虫病毒类型的共性特征和典型行为;
(2) 本组学生集中进行交流、探讨,并进行分工研读病毒的各部分源代码,以深入了解病毒的感染、传播、繁殖和破坏机理;
信息安全专业论文范文第11篇
关键词:信息安全;数学;教学设计;教学方法;教学体会
为适应信息科学发展的需求,本世纪初,我国先后在信息科学学院或者计算机学院设立了信息安全专业。经过近十年的建设和教学科研人员的探索,信息安全专业的成熟模式也逐渐凸显出来。它一般以密码学为核心内容展开,围绕密码学理论及保护信息不被非授权访问等方面开设系列课程。值得注意的是,很多院校因在网络攻防方面具有优势,就将信息安全专业引向计算机科学技术专业的一个分支领域――网络安全。这一点应该在今后的专业建设中予以关注,因为以密码理论为基础的信息保护方式和以数据检索为基础的信息识别方式的理论基础和数学基础有着重大的差别。毋庸置疑,网络安全需要一些密码保护手段,但这些内容最多可以概括为应用密码学的范畴,与特征检测、内容过滤等研究方法是有本质区别的。清楚地界定信息安全专业的内涵与外延是信息安全专业进一步发展的基础。
不可否认的是,作为信息安全专业最具特色的密码学理论,已经成为各校信息安全专业的专业基础课程。密码学涉及的数学基础广泛而抽象,数学基础成为奠定该专业基础的必修课程。作为信息安全专业的基础课程,数学基础课程应该具有长效性,而这一点又离不开对这个专业的定位,这需要广大教师从社会发展、学校发展、专业发展等方面深入研究。
1数学内容
以密码学为核心的信息安全专业建设中,数学知识的重要性不言而喻,所以数学课程也成为了信息安全专业的必修课程之一。然而,如何选择适合信息安全专业的数学教学内容,至今都存在争议。上海交通大学、武汉大学、西安电子科技大学等信息安全建设效果突出的院校,先后出版了自己的信息安全数学教材[1],这些教材的共同点是顾及了解决计算安全密码体系的数学基础:基础数论[2]、近世代数[3]。但即使作为数学专业的基础课程,也至少需要两个学期讲授,它们只能给出计算安全密码体系建立的数学原理,尚不能满足信息安全专业对数学的需求。
基于上述原因,目前的教学内容以初等数论为主,从密码算法的基本思想引入相关概念,然后以数学特有的严谨结构层层深入,讲清支撑密码算法的数学理论和相关推理过程。最后,为了适应密码学发展的要求,提升数论基本概念,从代数结构角度扩展建立新型密码体制所需的群、环、域等基础知识,这部分主要给出一些不同于整数环上的数学理论但又与之联系紧密的数学知识,如有限域上的多项式环等概念,使学生在知识面上有所扩展,为进一步的学习和研究奠定基础。
从目前各高校开设信息安全数学课程的实际看,一般可以保证初等数论基础学习的学时。若能根据教学内容适当增加一些学时,则有助于教师有效地安排教学内容。特别地,更符合教学目标的教材研究和出版将是合理安排教学内容的首要任务。
2教学设计
根据信息安全的定义,信息安全是保护信息不被非授权访问。信息安全数学的教学需明确解决信息安全问题的数学模型,然后对数学模型分类进行教学设计。比如,在解决信息加密问题中,设计计算安全密码数学模型的基础是Eular定理和离散对数。如果一开始就无由头地讲这些数学知识,一般效果会很差。因此,我们通过总结经验教训体会到,如果简单地将信息安全问题逐个介绍,然后通过一般的数学建模思想引导,给出教材中经典的解决方法,然后从解决方法的相关数学准备开始讲授,尽管面对难懂的数学知识、数学结论,学生还是愿意下功夫去学习的。但问题是,对于信息安全问题的提炼和数学建模思想,一般不会在信息安全的数学教材中出现,而这些内容对引发学生学习积极性和提高教学效果有明显的作用。因此,数学教学的师资配备将是解决这个问题的关键。
3教学手段
虽然信息安全数学的教学内容和教学设计是影响教学效果的直接因素,但教学手段在教学效果的取得中也非常重要。鉴于专业教学体系的结构,目前信息安全专业在数学基础的准备上并不是很充分,这与该专业的定位有关系。因此,弱化数学内在逻辑的完整性,使之更适应应用人才的需求,有必要引入相应的实践教学环节,使其发挥出辅助教学的作用,以期提高教学效果。
根据信息安全数学在解决信息安全问题方面的特点,可以分阶段分层次进行实践教学尝试。
1) 从数理统计的观点出发,以信息理论为指导,引导学生学习简单的编码,分析输入与输出之间的关系,加深对信息安全性的理解和分析。这个环节可以帮助学生建立统计思想,形成安全分析的一些简单思路。
2) 从计算复杂性出发,让学生编程实现超长整数的运算,比如选择一个相对大的模数 ,计算 。这个环节可以让学生理解为什么可以把安全系统建立在计算复杂性的基础上。
3) 从非对称密码角度让学生体会算法的设计原则和分析手段。课堂教学使学生了解算法的理论基础,实践课程引导其实现简单的密码设计方式和对各种攻击的测试方法,真正体会数学知识的重要性。条件相对好的院校,可以让学生学习和开发一些分析测试工具。
4) 对学习好的学生,引入有限自动机理论和消息代数等描述方法,提高学生抽象信息安全问题的能力,这部分可以启用一些开发平台,如PVS[4],让学生做一些简单的验证。
以上实验的设计,一方面体现了数学知识在分析和解决信息安全问题中的作用,可有效提高学生学习相关数学知识的自觉性;另一方面,学生通过编程体会真正的信息安全是如何实现的,不远离实际,加强对信息安全问题的关注,使信息安全专业数学课程的教学达到预期的目标。
4结语
数学知识是解决信息安全问题的关键手段,数学能力的培养是信息安全专业人才培养不可缺少的一个环节。如何将艰深难懂的数学理论介绍给信息安全专业的学生,并帮助他们在日后实践中应用和发展数学理论,是一个艰巨的课题,需要很多有识之士重点关注并作出突出贡献。笔者希望本文能够起到抛砖引玉的作用。
参考文献:
[1] 陈恭亮. 信息安全数学基础[M]. 北京:清华大学出版社,2007.
[2] 潘承洞. 初等数论[M]. 北京:北京大学出版社,2003.
[3] 马建峰,李凤华. 信息安全学科建设与人才培养[J]. 计算机教育,2005(1):11-14.
[4] S Owre, N Shankar, J M Rushby,et al. PVS System Guide[EB/OL]. [2011-03-10]. pvs.csl.sri. com/doc/pvs-system-guide.pdf.
Teaching Research of Mathematic Course in Information Security
ZHANG Xinglan
(College of Computer Sciences, Beijing University of Technology, Beijing 100124, China)
信息安全专业论文范文第12篇
一、引言
信息安全学科是在信息技术及其应用的快速发展中逐渐形成的,它针对信息生成、存储、传输、处理和交互的各个环节,用数学方法刻画和描述其变换的过程和状态,建立安全控制与管理模型,进而保障信息及信息系统的高安全性、高可信性和高可用性。在当前信息化和经济全球化的时代背景下,做好民族高校信息安全领域的教学研究工作,为国家储备适应全球形势变化的复合型信息安全人才越发重要。
中南民族大学在信息安全人才培养方面做了很多工作。其计算机科学学院、数学与统计学学院在本科阶段开设了信息安全方面的课程,计算机科学学院的信息安全专业硕士点于2012年开始招生。其中计算机科学学院从2006年开设《信息安全》双语课程。信息安全教学研究方面还有长足的发展提升空间。
针对信息安全课程的特点,结合我们双语教学的经验和体会,就《信息安全》双语课程教学提出几点新的和若干建议,其中关于教材的论述等课程相关情况见孟博老师的论文[1]。
二、信息安全课程特点
《信息安全》难教,学生难懂,实验难做。我们组成员以信息安全专业领域为教学内容,进行教学模式与教学方法的研究与实践。
《信息安全》课程特点[1-3]:
1.信息安全学科基础涉及面广。信息安全是一门新兴的学科,也是一门综合性很强的交叉学科,涉及密码学、通信、数学、计算机等诸多学科。
2.信息安全专业基础课程要求多。要想较好地掌握这门课程,需要学习数学基础课程、电路基础课程、密码学基础课程、计算机理论基础课程、网络通信基础课程等。
3.信息安全专业前沿性强,知识更新快。信息安全专业是围绕攻防、对抗策略和技术展开研究的,随着科学技术的发展,该研究领域的知识创新多且快。
我们在信息安全课程传授的过程中面临的困难如下所示:
(1)民族院校的学生专业素质和英语素质高低不齐;
(2)信息安全相关的资源分散;
(3)英语语言的教学与专业教育的脱节;
(4)理论知识和实践知识结合不紧密。
根据信息安全课程的特点,只有保持信息安全传授内容理论与实践知识的先进性,及时了解该学科最新研究发展动态和前沿,才能培养出具有实践和创新能力的高层次高素质人才。结合我们面临的困难,考虑到两个因素:(1)信息安全相关的前沿知识的语言载体是主要英语;(2)在课堂上尝试将理论知识和实践知识有机的结合起来,我们研究并实践将虚拟仿真实验和CLIL双语教学应用到信息安全课程传授中的模式。
三、虚拟仿真实验的概念及模式
虚拟仿真实验教学是学科专业与信息技术深度融合的产物,运用虚拟现实技术模拟实物实验的计算机辅助教学软件。目前的国内外模拟仿真软件总结如下。
PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)发展而来的用于微机系列的通用电子电路功能的仿真,是一个多功能的电路模拟试验平台;Tina Pro[5]是欧洲DesignSoft公司研发的一个电子设计自动化软件,它用于模拟与数字电路的仿真分析和设计研究,分析结果可以很好地展现在图表或虚拟设备中;CircuitMaker[6]软件用于电子电路仿真实验,是一种用于电路描述与仿真的语言与仿真器软件,用于检测电路的连接和功能的完整性;Proteus[7]软件是英国Labcenter electronics公司的EDA软件,提供仿真单片机及器件的工具,该软件将电路仿真软件、PCB设计软件和虚拟模型仿真软件三合一的设计平台;Boson NetSim[8]模拟Cisco路由器、交换机,可自定义网络拓扑结构及连接。
根据《教育信息化十年发展规划(2011-2020年)》,教育部于2013年开始启动了开展了部级虚拟仿真实验教学中心建设工作。北京邮电大学建设了部级北邮电子信息虚拟仿真实验教学中心,开发了“开放式虚拟仿真实验教学管理平台”[9,10]。我们尝试将该平台作为信息安全课堂的辅助教学,其中一个教学内容使用虚拟仿真平台进行的网络构建,如图1所示。
四、CLIL双语教学的概念及模式
双语教学是在教学过程中使用除母语以外的一种外语,通过两种语言作为教学媒介,并在教学过程中提高学生的专业能力和外语水平。关于双语教学的模式,有多种不同的分类,如美国的“过渡式”、加拿大等“法语浸入式”等模式。20世纪20年代,CLIL(Content and Language IntegratedLeaning)[11-13]广泛应用于欧洲的双语教学领域。CLIL中文译为内容和语言的融合学习,是指将一门或多门外语作为非语言学科的教学语言,在此过程中,语言和学科将共同发挥作用。以学科内容为核心,使用真实的语言及语言材料,在课堂教学中注重学生的语言、认知和情感等因素。CLIL是欧盟在“培养多语言能力公民、促进语言教学的发展和多样化”的决议框架下推动欧盟各国开展的一种双语教学模式。这种模式相对于源于北美被全球普遍采纳的浸入式双语教学,为双语教学的理论研究和实践教学都做出了具有革新意义的贡献。
选择英语作为学习信息安全学科知识的语言媒介,是因为英语是当今国际各种领域的交流合作中使用频率最高的语言种类。为了使学生适应国际化教育、产业的发展趋势,有效获得更多、更新的学科知识和科技信息,并能够把我们的科技成果推向世界,高等教育承担起培养具有国际视野、具备国际竞争能力的创新型、复合型高级专门人才的责任,而双语教学可以说是承担责任的前提或必要条件。特别是CLIL双语教学模式对于中国的双语教学更具有实际的借鉴意义。CLIL双语教学模式可分为三个方面的内容,如图2所示。
1.内容相关的学习(Content-related learning)。在课堂上使用的全英语教学材料,该材料是否合适教学,主要看以下几个方面:通过本教学材料的学习,学生可否掌握两个以上的知识点;量化掌握知识的目标;通过什么策略让学生来掌握这些知识点,比如在学生已有知识的层面上通过视觉、或头脑风暴活动、以更友好的方式展示知识点、通过不同的学习方式如游戏或者视频支持、安排有挑战性的任务给学生来完成;
2.语言相关的学习(Language-related learning)。解释可能影响学生理解文章的单词;量化和语言相关的学习掌握指标;写出让学习者完成目标需要用到的策略,如尽量将英文材料通俗易懂、将关键词标下划线、英文材料提供词汇表等;
3.学习技能相关的学习(Learning skills-related learning)。标出技能相关的目标;量化这些目标;设计好的策略帮助学习者完成这些目标,比如重新组织知识点、通过图表等分析知识点等。
CLIL双语教学模式认为人的认知过程可分为5个渐进过程,即记忆、理解、运用、分析、评价、创造(Remember,Understand,Apply,Analyse,Evaluate,Create)。其中记忆、理解、运用是低层次的思维能力因为他们更具体,而分析、评价、创造是高层次的思维能力因为他们更抽象。
五、课程设置教学实践方案
通过对现有理论和实践经验的研究和探索,采用虚拟仿真实验和CLIL双语教学方法应用到信息安全的课程教学实践中。课程设置方案氛围准备阶段、CLIL教学阶段、虚拟仿真实验阶段,各阶段描述如下:
1.准备阶段:配发讲义,其内容主要与《Cryptography and Network Security Principles and Practice,Fifth Edition》(密码编码学与网络安全-原理与实践)课程内容接近,补充专业词汇和常见表达方式。该阶段按照教学进度安排学生自学并熟悉专业词汇,同时利用CLIL教学中针对词汇测试的有趣方法对学生进行词汇量的教学和测试。
2.CLIL教学阶段。教学过程中给出不同的和密码算法相关的英文版本供学生阅读、参考和讨论。在此基础上,针对不同的密码算法设计有特色的相关的简单的任务,教师讲解,学生组成团队合作,在给定的时间内呈现设计方案并且陈述其方案,交流的过程主要使用英语完成。
3.虚拟仿真实验阶段。在教学过程中,在算法很抽象或者熟悉相关密码算法后,老师通过虚拟仿真实验平台展示该算法的原理或实际应用,将抽象内容形象化和具体化。安排学生组成团队利用虚拟仿真实验平台设计网络安全实验,进一步巩固、实践其所学习的密码理论知识。
六、信息安全双语课程教学的心得与体会
将虚拟仿真实验和基于CLIL的双语教学引入到信息安全的课堂教学中,使得教学模式和方法多样化、智能化、规范化、国际化,旨在提高学生专业英语听说写能力;加强创新精神和实践能力的培养;更生动形象传达不易理解的知识。具体意义如图3描述,总结如下:
1.引入CLIL双语教学理论,将语言和学科融合进教学。学习探讨国际上主流的被大家认可的双语教学理论如CLIL,在此基础上探索适合民族院校学生特点的教学方式方法,在《信息安全》专业课程的讲授过程中将英语的语言能力培养与信息安全的专业内容融合起来一起学习,在此过程中,语言和学科将共同发挥作用。旨在提高学生的专业英语能力、扩大学生的知识面,为国家培养高素质复合型专业人才队伍。
2.搭建虚拟仿真实验平台,将理论和实践融合进教学。在课堂教学过程将动画模拟、虚拟仿真、远程实验和实物实验优化组合,探索各类案例的优势互补,旨在调动学生学习积极性、启迪思维、激发潜能。通过虚拟仿真实验平台,整合信息安全的相关资源,提供智能化的教学服务同时,培养学生的创新能力和动手能力。
本论文的探索方法将是鼓励课前预习、课程参与、课后实践。讲授方式的选择将会优化组合教学模式,激发学生学习热情,提高学习的主动性,提高学生的上课注意力。通过CLIL模式中各类学习技巧,逐步提高学生的英语能力和专业素质。
七、总结
本论文探索将CLIL双语教学模式和虚拟仿真实验应用到信息安全的课程教学过程中。学习探讨适合信息安全课程特点和民族院校教学特点的双语教学理论如CLIL双语教学模式,在《信息安全》专业课程的讲授过程中将英语的语言能力培养与信息安全的专业内容融合起来一起学习,语言和学科将共同发挥作用;同时运用虚拟仿真实验等辅助手段,将信息安全的理论知识和实践知识结合起来,提高学生对信息安全专业的认知程度。我们所做的努力最终的目标是让学生从记忆、理解、运用知识到能分析、评价、创造知识的转变,为社会培养大量既有丰富的专业知识又精通英语的高素质复合型人才。
信息安全专业论文范文第13篇
关键词:信息安全课程体系 教学模式 实践型教学
中图分类号:G642 文献标识码:A 文章编号:1674-098X(2014)08(a)-0166-02
随着计算机网络、信息安全技术的不断发展,电子商务、电子政务等新兴技术的逐步普及,信息安全问题凸显。为了提高大学生信息安全技术与意识,不但要求培养大学生具有全面、良好的理论基础,而且要培养和锻炼学生的分析能力、综合解决问题的能力。因此,信息安全课程体系教学中,理论教学与实验教学模式成为一个亟待研究的课题。
信息安全是一门综合性的交叉学科和国家重点发展的新兴学科,涉及通信、密码学、计算机、数学、人工智能、安全工程、法律、管理等诸多学科,涵盖计算机通信工程、计算机科学与技术、信息与计算科学等专业,数学与计算机科学分别作为信息安全课程的理论基础与技术支持,是信息安全学科的两个最重要的工具。信息安全课程强调理论与实践的结合,要求培养的人才具有宽阔的知识面、较强的实践动手能力、快速的知识更新能力[1]。
信息安全课程根据其定位的不同,先修课程也不尽相同。该课程将计算机系统、网络、密码学和人类因素等不同领域的概念融为一体,对普遍存在的基础安全问题及保护系统进行抽象建模和分析,是信息安全技术及后续信息安全专业课程的理论基础。
1 信息安全课程的教学现状
鉴于国内外信息安全形势的日益严峻,国内外的大多高等院校都开设了信息安全的先修课程,包括《信息安全导论》、《计算机网络安全》、《信息论基础》等,不同的高校根据自身的专业特点,对这些课程作了新的定位。
一般的高等院校将信息安全课程作为公共选修课面向全校学生来开设,以提高大学生的整体安全观念、技术与意识。理工科院校把信息安全课程作为计算机、信息与计算科学专业的必修课,给学生传授专业的安全防护技术与方法。信息安全课程的特点是实践与理论并重[2],实践高于理论,其教学现状可总结如下。
(1)由于各高校对信息安全课程的定位不同,同时受制于高校自身的实验室条件,很多高校只能将理论的教学放在了首位,而该课程算法难懂,结构复杂,造成该课程内容枯燥、模式单一,缺乏实验的模拟与验证,很难让学生对安全策略及模式产生直观的感受,无法引起学生的学习兴趣。
(2)信息安全课程对学生的数学基础要求很高[3]。很多理工类高校在信息安全的先修课程《信息论基础》、《密码学的数学基础》等的开设上并不完整,很难让学生掌握知识难点和重点,使得计算机专业学生在必修课的学习中感到吃力,而一般性的高校在面向全校学生的信息安全课程中,只能以信息安全示例等简单情形作为课程的主要内容,没有涉及到课程的核心部分,离课程的教学目的相去甚远。
(3)信息安全课程的核心是培养学生的实践能力,在掌握理论知识的基础上,还要求学生能够根据算法的原理,用专门的硬件设备结合软件实现安全策略,如用C++、JAVA等语言完成实验模拟。因硬件设备价格昂贵,多数高校实验室条件有限,无法真正提高学生的实践能力。
(4)计算机技术的发展日新月异,信息传输的入侵及安全防护技术也在对抗中得到了飞速的发展,而现有教材的知识在实际操作中已经落后,只重基础理论的讲解无法跟上学科的进步与技术的革新,难以为学生提供信息安全发展的前沿,学生的创新意识[4]也不能得到很好的开发。
(5)信息安全课程要求任课教师具有合理的知识结构,在数学和计算机知识上都要有扎实的基础[5],很多高校在任课教师的选择上范围较小,而且缺乏实践教学的经验,导致任课教师与学生之间的互动性较差,交流上存在一定的障碍,调动不起学生的学习积极性。
2 信息安全课程教学模式探讨
信息安全专业建设目标是为社会培养信息安全工科应用型人才,信息安全课程的教学应该服务于该目标。针对信息安全课程的上述特点和教学中出现的问题,在实际教学过程中,在教学模式方面积极探索,提出了以下提高信息安全课程教学质量的方法与措施[6]。
(1)重视实践教学,精心安排实验内容和贴近现实的实践性作业。
为提高学生的学习兴趣,实践教学的内容及作业设置须注重丰富性与应用性,能够把枯燥的理论知识与实践相结合,让学生学会融会贯通、学以致用。为了贴近现实场景,可以将每个信息安全的基本实验灵活化、综合化,让实验有挑战性。比如在进行网络安全教学的过程中,设计缓冲区的溢出实验来让学生理解溢出原理及其实现方法,先演示缓冲区溢出的过程,然后通过开发工具的调试生成包括shellcode头、执行体和尾部的文件,再针对算法设计溢出程序,最后通过加载shellcode文件内容实现溢出。
实践型课外作业是让学生带着信息安全问题在现实中自我实践、自主探究,来开发学生的信息安全创新潜能,提高学生信息安全技术的应用意识。比如在计算机病毒及其防治章节中,课外作业内容可以设置为让学生上网调查当前最新发现的一些病毒工作机理与防范方法。学生通过资料搜集、病毒特点分析、病毒描述后,能以更直观、感性的方式了解病毒原理,提高了应用原理和现有技术来防范病毒的意识和能力。
信息安全专业论文范文第14篇
关键词:信息安全专业;特色建设;高等教育教学
中图分类号:G642 文献标识码:B
1引言
目前我国信息安全技术与世界先进水平有较大差距,我国政府已将信息安全列为今后十年优先发展领域。我国过去只有少数高等院校开设信息安全课程,而且不能涵盖信息安全的主要内容,因此信息安全方面的人才很少,而金融、商业、公安、军事和政府部门对信息安全人才的需求是很大的。根据现阶段国家信息化建设的规模测算,比较保守地估计高级信息安全人才的需求在3万人左右,一般人才的需求是15万。而现有信息安全专业人才不到1万人,这样就造成了在企业和机关工作的信息安全专业人才远远不能满足需求。要解决供需矛盾,必须加快信息安全人才的培养,以满足社会对信息安全人才的需求。近年来信息安全专业在高等院校中得到了充分重视与快速发展,2001年武汉大学计算机学院新开设了信息安全专业,招收了第一届信息安全专业本科班。随后的几年里,上海交大、北邮、南邮等70多所高等院校也先后开设了信息安全专业。
信息安全专业是一个新兴的专业,学科建设中存在着诸多需要解决的问题,其中如何建设有特色的信息安全专业是众多高校面临的难题。由于信息安全学科是一个跨学科的交叉性学科群体系,涉及到计算机科学与技术、通信工程、数学、密码学,电子工程等诸多学科的内容。不是每个学校都能建立大而全的信息安全专业,进行全方面的人才培养。进行信息安全专业特色建设一定要有特色,要利用学校的优势,发挥学校的长处。有些高校因为定位不明确,信息安全专业没有得到很好发展,目前已经停止招生。沈昌祥院士指出“由于我国系统培养信息安全人才的工作刚起步不久,存在着学科体系不完善、教材及实验室建设的基础条件不足、师资队伍缺乏等一些薄弱环节。高等院校应该根据国际上信息安全技术的发展趋势和我国信息化建设需求,结合本校学科专业结构特点,充分利用现有学科条件和优势,积极促进学科交叉和融合。培养具有自主知识产权开发能力、掌握核心技术的信息安全专业人才。”南京邮电大学在信息安全专业建设的过程中发挥学校优势,坚持“有所为有所不为”的建设理念,重点发展有特色的计算机网络与通信安全,电子取证,嵌入式系统安全这三个主要学科建设方向,在实践中形成了自己的教学体系。
2南京邮电大学信息安全专业建设基本情况
南京邮电大学计算机学院在2001年申报信息安全专业获得批准,2002年在江苏省内高校中首次设置信息安全专业,拥有本、硕、博的人才培养体系。2007年被教育部评定为国家特色专业,是全国信息安全专业首批十五个特色专业建设点之一。信息安全专业结合我校的传统优势领域,确定该专业的特色为网络通信安全。信息安全专业从2002年起招生,每届招3个小班100人左右,2006年7月,该专业有了第一届毕业生,目前在校学生达399人。
“信息安全”是一个工科专业,所培养学生除必须具备扎实的理论基础和较宽的专业知识面外,还要具备从事科学研究和技术开发的基本能力。经过近两年的努力,已初步完成由中央与地方财政下拨专款360万元的实验室硬件和软件环境建设,实验室设立在南京邮电大学仙林校区教二号楼西侧和三牌楼校区的无线楼,面积共达800平米,实验室建设以专业基础课实验教学为主,兼顾专业课实验与科研的需要,结合专业方向,注重专业原理,加强设计和综合实验。目前有多个信息安全实验平台供教学与科研使用,如网络攻防综合实验平台,计算机病毒综合实验平 台,网络管理综合实验平台,电子证据取证综合实验平台,无线安全综合实验平台,嵌入式系统综合实验平台等。
3特色专业建设的思路与措施
专业建设的特色在于结合南京邮电大学在通信与信息工程方面的优势,将信息安全的理论技术和计算机通信与网络紧密结合在一起,注重科技成果转化以及为社会服务的职能,利用与电信运营商之间长期稳定的合作关系,直接为我国电信事业建设和发展所需要的信息安全保障提供科学依据,同时根据目前和国家机关(部队、公安)的良好合作关系和科研计划,挑选政治合格、思想过硬的优秀学生进行反计算机犯罪和信息对抗的人才培养。
在专业建设中,确定重点建设“计算机网络与通信安全,电子取证,嵌入式系统安全”三个学科建设方向。本文将从人才培养、课程建设、师资培养、校企合作方面介绍南京邮电大学在特色专业建设方面的一些工作。
3.1人才培养
(1) 建立完备的人才培养体系。南京邮电大学作为江苏省第一批设置信息安全专业的两所高校之一,从2002年起正式招生,每届招收学生100人左右,学校还设置有信息安全专业硕士和博士点,形成了信息安全专业本、硕、博的全面培养体系。这对于有进一步学习深造意愿的优秀学生,提供了优良的条件。通过教学实践,深刻感受到在本科层次培养信息安全方面的专门人才绝非易事,同时这也决定了信息安全学科本科阶段的教育不可能贪高贪全。在本科人才培养时要讲究务实,要注意抛弃旧的、烦琐的、脱离实际的教学内容,不断跟踪新技术,并把最新的技术充实到教学内容中,并要强调实践环节。
(2) 实施模块化教学。模块化教学和实践基地教学两者相结合为目前较为理想的教学模式。从目前人才市场对信息安全人才的需求情况来看,市场对信息安全人才的要求不单只是要求他们具有坚实的理论基础,还要求他们具有较强的社会实践能力和创新能力。因此在借鉴以上两种模式的基础上,应结合当前实际情况,采用“模块化教学+实践基地教学”的模式。教学过程中借鉴国外经验,确立核心课程模块,保证信息安全教育的基础性、全面性,同时对教学大纲中规定的除核心课程外的专业必修课依其内容联系、应用需求等划分成三大课程模块:计算机与通信网安全,嵌入式信息安全技术和电子取证,供学生根据自己的兴趣选择不同的主修方向。计算机与通信网安全注重计算机网络与通信网络的信息安全理论与技术,侧重网络知识的学习;嵌入式信息安全偏向于硬件安全与嵌入式系统开发技术;电子取证以操作系统分析为基础,侧重电子取证技术,为国家部门(军队、公安、安全)输送专门的反计算机犯罪和信息对抗人才。在经过大一的基础课学习后,在大二、大三学生中建立兴趣小组,根据模块化教学的思想,由老师对不同兴趣组的学生进行引导,由学生自由挑选三个模块中的一个方向进行选课与学习,这种建立在自身兴趣基础上的发展选择有利于学生主动性的发挥。见表1。
3.2课程建设
(1) 课程体系和内容的建设保证基础、突出特色,一方面保证开设教育部高教司所编“普通高等学校本科专业目录和专业介绍”所列的全部课程,另一方面在基础课设置上,考虑到学校通信的传统特色和优势,增加通信学科基础课程。同时增加双语教学专业课程内容,以培养学生直接查阅英文文献和使用专业词汇的能力。注重更新教学内容,优化课程体系,打破学科课程间的壁垒,加强课程与课程体系间在逻辑和结构上的联系与综合。在专业方向课程部分,注意“宽、新、浅”相结合。“宽”指知识面宽,“新”指知识更新快,“浅”指知识讲解能做到深入浅出,符合本科教学特点。在实验课程建设中,要重点研究各类综合性实验与设计性实验的设置,使这些实验能真正提高学生的实际动手能力与综合知识的能力。
(2) 强调课程的实践性。从对信息安全人才的需求来看,无论是信息安全技术人员,还是信息安全管理维护人员,实际动手能力是非常重要的,因此,一是强调程序设计能力,使其达到一定的水平,二是要求学生熟练掌握信息安全产品的配置和使用技能。在主干课程的教学中,特别注重实践过程的训练并保证质量。南京邮电大学在2006年新修订的培养计划中90%以上的专业课程设有实验环节,要求学生完成设计性或综合性实验。南京邮电大学已完成由中央财政与地方在2005年共同投资360多万元的“信息安全综合实验室”建设,并建设了多个专业实验平台,目前已经具有优良的硬件环境,但还需要进一步完善实验软环境,进一步探索信息安全实验室建设的新方法。
(3) 专业教材的建设,精选经典教材,结合自编教材,不断充实反映科学技术和社会发展的最新成果,注意把体现当代学科发展特征的、多学科间的知识交叉与渗透反映到教学内容中来。现有的涉及信息安全的书籍多是技术类和专业理论的图书,如黑客攻防、密码学理论等,这样的书并不完全适合用作大学生的普及应用型教材,因此需要及时建设和更新教材内容,需要联合相关专家来编撰适合信息安全专业需要的教材。实验教材方面,目前绝大部分高校的专业实验仍然停留在一些简单的加密/解密、防火墙或者入侵检测等方面的实验,而对于网络攻防等更进一步的实验没有涉及,无法完成这些复杂的信息安全实验。准备利用“信息安全综合实验室”,研究具备一定规模、难度,示范性强的组合实验系统,并编制相应的教材。
(4) 加强实验室软环境建设,软环境包括实验平台建设与大型复杂实验设置。目前南京邮电大学已经具有硬件条件良好的信息安全实验室,在实验软环境建设中,已经初步完成了多个实验平台的建设。在今后要加强实验室软环境建设,以网络环境为基础,对外连接因特网,内部设置几个相对独立的网络群,安装一些常见的信息安全系统和设备,并根据普遍存在的网络和信息安全现象,组成模拟信息安全实验环境。要能满足完成网络攻防、反向追踪、电子取证等复杂的信息安全实验。设立创新实验室,多形式延长开放实验室,让学生有较多的动手机会,创新机会。
3.3师资培养
强大的师资队伍是培养高质量学生的基本保障,南京邮电大学信息安全专业的师资主要来自计算机学院信息安全系,师资队伍中包括博士生导师、教授、副教授等二十多人,但在学科建设中依然感受到师资力量的不足,迫切感受到师资队伍建设的紧迫性,南京邮电大学从以下三个方面加强师资培养。
(1) 新教师的引进和培养,一方面吸纳信息安全专业毕业的硕士生、博士生,一方面引入知名学者和安全公司的高级人才,学校提供优惠的条件来吸引这批人才,他们拥有最新的信息安全知识、较强的信息安全技能和合理的知识结构,对于专业建设是有力的新鲜补充。
(2) 在师资队伍建设过程中,制定政策鼓励教师交流与学习,设有专用的经费,保障教师参加学习与培训,参加会议等学术交流活动。对现有的信息安全教学人员进行定期培训,将现有的教学人员就近分批送到各地信息安全培训中心进行短期进修,如进行CISP、NCSE或CISSP等相应的信息安全认证的培训,鼓励教师取得信息安全认证资格。聘请信息安全领域的知名学者、专家作为顾问,这样不但可以直接培养高级信息安全人才,还可以指导青年教师,定期举办一些有关信息安全的讲座也可以使广大师生对信息安全增加了解。
(3) 强调教师的科研工作。教学和科研是高校两大任务,做好教学、搞好科研是对教师的基本要求,信息安全方向的科研工作可以加强理论学习的广度和深度,是教学质量的保障,学校制定了完备的科研政策和管理制度,鼓励和督促教师参见各种科研工作。
3.4校企合作
高等教育不仅要给学生传输知识,更要培养学生掌握应用知识的方法和能力,信息安全专业更是一门对实践要求很高的学科,我们要培养学生的社会实践能力和创新能力,必须加强校企合作,推进实践基地的建设,实现实践基地培养模式。实践基地培养模式主要有三个方面的内容:一要保证实践时间,信息安全专业的学生应花1个学期左右的时间具体到某一实践基地去实习信息安全应用的方方面面。二要保证实践基地,使学生有固定的实践地点,南京邮电大学将与更多的信息安全企业和事业单位合作,签订协议保证学生有更多的实习基地的选择,重点遴选若干技术力量雄厚、专业特征相符、适合大学生创新实习的友好企业作为长期合作的实习基地和科技研发伙伴。从提供实践基地场所的企业来说,去实习的学生,为企业提供更好更多的人才选择机会。
在计算机与通信网安全方面,南京邮电大学已经和绿盟、瑞星等知名专业安全公司签订了合作协议,定期交流,开办讲座,了解新技术和新产品,开阔学生的视野。在港湾网络有限公司、江苏电信、南京电信和江苏网通公司建立了实习基地,已签订了合作协议的实习基地已达8家。在嵌入式信息安全技术方面,已经和上海双实科技公司合作成立了教学实习基地,除了常年在学校里面设有实验室,每年还有一部分学生直接去上海双实公司进行实习。在电子取证方面,每年均有部分学生参与政府安全、公安部门的信息安全工作,在毕业后通过公务员考试,进入政府部门工作。三要保证实习师资力量,在实习基地应保证有固定的老师指导学生实习,可聘请实习单位经验丰富之士为学生作现身说法,现场讲授、现场演示。同时加强对本专业老师的实习培训,以便让其对学生的指导能有的放矢。
4结束语
信息安全专业是一个新兴而充满潜力的交叉学科,但由于其发展刚起步,各高等院校在学科建设的过程中遇到了不同的困难。对于多数高校而言,无法建立大而全的信息安全人才培养体系,各高校需要依据学校自身优势,明确专业建设目标,形成具有特色的信息安全专业体系,这才能有助于改善我国信息安全专业人才匮乏的现状。本文从人才培养、课程建设、师资培养、校企合作方面介绍南京邮电大学在特色专业建设方面的一些工作,我们的工作有成功之处,也有不足之处,还需要针对存在的问题,从教学内容和教学模式方面进一步提炼,使得信息安全专业特色建设的质量继续提高。
参考文献:
[1] 沈昌祥. 加强信息安全学科专业建设和人才培养[J]. 计算机教育,2007,(19):6.
[2] 张焕国,黄传河,刘玉珍,王丽娜. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育,2004,(02).
[3] 杨义先,钮心忻. 信息安全类学科建设―体会与案例[J]. 信息网络安全,2008,(01):19-21.
[4] 张焕国,王丽娜,黄传河,杜瑞颍,傅建明. 武汉大学信息安全学科建设与人才培养的探索与实践[J]. 计算机教育,2007,(23).
[5] 邱卫东,陈克非. 信息安全数学教学的新型互动模式[J]. 计算机教育,2007,(19):19-21.
[6] 王海晖,谭云松,伍庆华,黄文芝. 高等院校信息安全专业人才培养模式的研究[J]. 现代教育科学,2006,(03):143-145.
信息安全专业论文范文第15篇
关键词:信息安全专业;课程体系;实践体系;师资能力
文章编号:1672-5913(2013)07-0066-04
中图分类号:G642
信息安全已成为国家安全、社会安全和经济安全的重要组成部分,在当前仍面临着严峻的压力和挑战,并已引起各国安全部门与军方的高度重视。因此,培养高素质的信息安全人员已刻不容缓。目前我国信息安全技术与世界先进水平尚有较大差距,教育部、科技部、信息产业部、国防科工委、国家自然科学基金都已把“信息安全”作为优先发展的领域。
1 信息安全专业国内外发展现状
1.1国外信息安全专业的建设
从20世纪80年代中期开始,许多先进国家的政府、高校等机构均十分重视对信息安全技能及意识的教育和培养。例如,美国国务院系统从20世纪80年代中期开始就对150余个驻外使领馆的工作人员进行了系统地信息安全培训。从1992年1月起,联邦机构的所属人员,凡涉及计算机和信息系统的必须接受计算机安全训练,并且在多所大学和研究机构开办了信息安全课程和短训班;瑞典自1985年起在斯德哥尔摩大学开办了一年制计算机信息安全课程,内容包括系统、网络、通信、数据库、密码、容错系统、计算机犯罪等。每期有70~80名来自政府、军队和企业的人员参训;德国从1989年起就在汉诺威大学等学校设立27周课时的信息安全课程,课程内容包括安全概念、密码和安全防护等;澳大利亚、新西兰等国家也早就开始了信息安全培训工作,特别是在国防和政府部门。为进行安全教育,美国、德国、加拿大、英国、澳大利亚、新加坡等国已陆续出版了有关教材和专著。近几年,这项工作在上述国家进一步受到重视,这些国家的科技人员在近几届国际信息安全会议上发表的有关信息安全的论文逐年增多。国外这些加强信息安全教育、重视信息安全专业和意识培养的经验很值得我们借鉴。
1.2我国信息安全专业的发展
我国在信息安全教育和信息安全意识培养等方面起步虽然较晚,但在有关部门的努力下已经有了一个良好开端。近20年来,我国每年都会召开1~2次全国性的信息安全保密学术讨论会。一些著名的科研机构和高等学校也先后开办了信息安全专业课程和培训班,并出版了相关的教材和专著。
中办发[2003]27号文件明确强调了要采取措施“加快信息安全人才培养,增加全民信息安全意识”。教高[2005]7号文要求进一步加强信息安全学科研究专业建设和人才培养工作,从加强信息安全学科体系研究、稳定信息安全本科专-业设置、促进交叉学科专业探索多样化培养模式新机制等10个方面提出了指导性意见。
2004年7月,全国高校本科“信息安全专业规范与发展战略研究”成果与研讨会在四川召开;2005年10月,“首届全国高校信息安全学科专业建设与发展研讨会”在云南召开;2006年10月,“第二届全国高校信息安全学科专业建设与发展研讨会”在北京召开。这3次研讨会在总结高等学校信息安全人才教育经验的基础上,对如何培养适合社会和产业发展需要的信息安全人才,建立健全的信息安全学科专业发展的教育体系,整合信息安全教育资源,解决信息安全人才培养与就业等问题进行了广泛的讨论。
2007年2月,我国教育部组建了教育部高等学校信息安全类专业教学指导委员会,以充分发挥专家学者对信息安全类专业教学改革与建设的研究与指导作用。至今其主办的第一届至第五届“中国信息安全学科建设与人才培养研讨会”,对信息安全专业教学体系与课程体系建设、信息安全特色专业建设经验、信息安全类专业实验实训基地建设经验、创新型信息安全人才培养、信息安全专业指导性专业规范试行中的问题与经验等进行了深入的交流和探讨;主办的“首届中国信息安全人才培养与就业工作研讨会”和“第二届中国信息安全人才培养与就业工作研讨暨交流会”分别于2009年11月和2011年3月在北京召开,第二次研讨会分别对信息安全人才的需求、培养和就业,构建产学研用相结合的人才培养体系等问题进行了深入研讨。教育部高校信息安全类专业教学指导委员会秘书长方勇说:“当前,包括政府、金融、军队、公安、交通等多个行业,甚至一般单位、企业和社区等,都对具有创新能力的信息安全专业人才有很大需求,因为信息安全领域的核心技术和方法是国家高度重视的、必须自主研发、不能受制于人的战略领域”。
2011年4月,“第十一届中国信息安全发展趋势与战略高层研讨会”在北京召开,中国工程院沈昌祥院士在关于“信息安全学科建设”报告中指出,国际上围绕信息安全的斗争愈演愈烈,夺取信息安全控制权是战略制高点,信息安全人才已成为国家竞争的核心所在。该报告还对信息安全的培养目标、研究方向、理论基础、需求及就业前景等进行了阐述,还表示自“十一五”以来,一直在为“要把信息安全建成一级学科”而不懈努力,“十二五”仍会坚持这个规划目标。
1.3我国信息安全专业的设置情况
在国家教育部等部门的宏观指导下,我国高校信息安全专业与学位点及相关课程建设等工作开展迅速。2000年教育部首次批准武汉大学开办信息安全本科专业,之后又相继批准北京邮电大学、上海交通大学等68所高校开设信息安全本科专业。历年经教育部备案或批准设置信息安全本科专业的学校如表1所示。
在加强信息安全本科专业建设的同时,我国也高度重视信息安全及相关专业高级人才的培养。截止2011年底,全国在已有的70余所高校所建立的信息安全及相关类本科专业的基础上,在25余所高校和研究所中设立了信息安全二级学科博士点,在各大学和研究所建立了部级和省部级的信息安全相关的重点实验室与工程中心。不少信息安全研究单位和企业与高校开展了多层次的合作,直接或间接地参与到信息安全人才的培养中来。另外,为促进高校形成自己的特色与品牌,面向社会需求培养,强化实践教学,“十一五”期间,全国已有包括武汉大学、清华大学等在内的16所高校获得教育部批准建设的部级信息安全特色专业或方向。
2 存在的主要问题
尽管我国在信息安全教育和安全意识培训方面取得了不小的成绩和进步,但我们应当清醒地看到,与先进国家相比,我国在这方面的工作仍然处于比较落后的状态,尤其是在新的安全形势和安全要求,以及信息安全专业化人才数量和质量大幅度提升的情况下,社会对信息安全人才培养体系的要求越来越高。因此,我们需要更深入地研究、吸收并借鉴国外的成功经验,认真分析我国的实际情况,有计划、有步骤地改进和加强我国信息安全教育和信息安全意识的培养工作。
在国家领导和相关部委的高度重视和支持下,我国信息安全学科建设取得了一定的成果,并已初步形成了从专科、本科、硕士、博士到博士后的信息安全高等教育人才培养体系,但在科研人员数量、本科及研究生的培养规模、学科建设等方面与美国等发达国家相比,还存在很大的差距。信息化人才的教育,尤其是信息安全类人才的现状远远不能满足信息化进程对人才的迫切需求。因此,如何提高各高校、科研机构、培训班等的课程教学内容、实践体系和学术水平等各方面的层次,仍是一个不容忽视的重要问题。
沈昌祥院士指出,由于我国系统培养信息安全人才的工作刚起步不久,存在着学科体系不完善、教材及实验室建设的基础条件不足、师资队伍缺乏等薄弱环节。高等院校应该根据国际上信息安全技术的发展趋势和我国信息化建设需求,结合本校学科专业结构特点,充分利用现有学科条件和优势,积极促进学科交叉和融合,培养具有自主知识产权开发能力、掌握核心技术的信息安全专业人才。
3 信息安全专业建设的促进对策
桂林电子科技大学信息安全专业自被教育部批准和创建以来,始终注重行业的发展对人才的要求,面向行业和地区经济需求,强化应用型、复合化人才的培养,坚持课程教学、实验教学与基地实训相结合,依据网络信息安全日新月异的知识与技术发展需求,及时调整课程及相应的实践活动,强调学生综合素质和能力的培养,使之适应时代的发展。桂林电子科技大学的信息安全专业建设主要采取了以下促进对策。
3.1优化信息安全专业课程体系
桂林电子科技大学跟踪ACM和IEEE-CS联合任务组的计算教程CC200X和欧洲形式化方法协会形式化方法教育研究分会FME-SoE的研究报告,结合“全国信息安全专业师资交流与培训互助组”的“全国高校本科信息安全专业规范(初稿)”以及武汉大学、北京邮电大学等高校的教学培养方案,参考教育部高等学校计算机科学与技术教学指导委员会的“高等学校计算机科学与技术专业发展战略研究报告暨专业规范(试行)”,依托“信息安全专业高素质人才培养模式的研究与实践”“信息与计算科学专业信息方向课程改革研究”等项目,探索和研究信息安全专业的课程优化。根据专业培养目标,我们不断完善人才培养方案,突出专业和行业特色,并在此基础上,分析创新能力的构成,分析课程体系中的层次和结构关系,以大学专业基础课为先导,建立信息安全专业的核心课程与专业课程群体系结构。例如,密码学方向的专业课程群建设,我们确定密码学、信息论与编码等专业主干课程为其主要内容,并重视培养学生掌握密码学的理论基础和技术原理。
3.2完善信息安全专业教学软、硬件平台
桂林电子科技大学不仅优化教学方法和教学内容,提升教学质量,强化课程建设,创新培养方法,开拓学生视野,激发创新热情,同时完善“广西区级计算机基础实验示范中心”“国家软件与集成电路公共服务平台(CSIP)广西分中心”“无锡软通动力创新实践基地”“天涯社区互联网项目研发与运营创新基地”“国信蓝点企业人才定制实训平台”等,优化资源配置,坚持教育教学与生产劳动、工程实践相结合,加强核心课程的实践教学工作,培养学生的综合分析能力和创新实践能力。对于已有的校外基地,我们继续加强与相关公司或企业的联系及合作,同时,结合人才培养体系的改革,开辟新的实践基地,为生产实习和毕业实习提供良好的场地和条件,深化学生对IT行业信息安全工程的认识,培养学生解决实际问题的意识和能力。这样做一方面能为当地政府的社会性工作服务,另一方面也为学院建立了更广泛的实训平台服务,为信息安全专业学生提供了很好的实践锻炼平台,也能为其他专业学生提供条件。
3.3改革信息安全专业实践体系
桂林电子科技大学依托国家大学生创新实验计划项目的实施,与国内著名的信息安全企业,如天融信、启明星辰等公司合作共建信息安全技术研究中心与生产实习的基地,建立定点定期的固定实习模式,给本专业学生提供直接参与大型信息安全软件开发的实习机会,鼓励学生积极参与各级“大学生创新性实验项目”、各种信息安全竞赛,以及教师科研项目等。我们努力探索和构建由核心和专业课程教学、实验技能训练、科研能力培养、社会实践锻炼构成的大学生创新教育体系和平台,把科技成果转化成教学设备和手段,把科研内容引入课堂教学,吸纳本科生参与科研,把科研内容引入本科毕业设计,实现以科研促进教学,培养学生的工程意识和创新能力,使学生通过分层次和多元化的实训锻炼,真正提高自己处理和解决实际问题的能力,提高信息安全本科人才的综合素质。
3.4打造高水平的信息安全专业师资队伍
首先,我们以科研为载体,实施优秀的信息安全学科带头人和青年学术骨干计划,对在科研、论文、著作、专利等方面给予经费支持和奖励。其次,学校加强与国内外高校、科研院所和企业的学术交流与合作,充分利用东盟论坛、泛北部湾经济合作论坛平台,选派信息安全专业相关教师进行国际技术合作交流,并有计划地聘请一些国内外信息安全领域的知名专家、学者为兼职教授,或邀请他们来校讲学、授课和进行技术合作。最后,进一步完善信息安全专业教师参与科研或定期到合作企业、相关院校科研进修的机制,营造良好的发展空间,如参加“达内高校师资认证计划”,使得本专业全部教师都能参与科研或企业实践,从而更好地促进课堂中的教学内容与社会实践相结合。
- 上一篇:文学论文范文
- 下一篇:英语专业本科论文范文
