信息安全專業精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全專業主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全專業范文

信息安全專業主要課程 學生除學習理工專業公共基礎課外，學習的專業基礎和專業課主要有：高等數學、線性代數、計算方法、概率論與數理統計、計算機與算法初步、C++語言程序設計、數據結構與算法、計算機原理與匯編語言、數據庫原理、操作系統、大學物理、集合與圖論、代數與邏輯、密碼學原理、編碼理論、信息論基礎、信息安全體系結構、軟件工程、數字邏輯、計算機網絡等。

信息安全專業就業前景 本專業是計算機、通信、數學、物理、法律、管理等學科的交叉學科，主要研究確保信息安全的科學與技術。培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。進入21世紀，隨著信息技術的不斷發展，信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。

目前我國在信息安全技術方面的起點還較低，國內只有極少數高等院校開設“信息安全”專業，信息安全技術人才奇缺。本專業畢業生可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。我們應充分認識信息安全在網絡信息時代的重要性和其具有的極其廣闊的市場前景，適應時代，抓住機遇!

信息安全專業就業方向 本專業學生畢業后可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作，也可在IT領域從事計算機應用工作。

從事行業：

畢業后主要在新能源、互聯網、計算機軟件等行業工作，大致如下：

1 新能源;

2 互聯網/電子商務;

3 計算機軟件;

4 房地產;

5 貿易/進出口。

從事崗位：

畢業后主要從事項目經理、網絡工程師、網絡管理員等工作，大致如下：

1 項目經理;

2 網絡工程師;

3 網絡管理員;

4 銷售經理;

第2篇：信息安全專業范文

關鍵詞：信息安全專業；本科；人才培養

中圖分類號：G642 文獻標志碼：A 文章編號：1674-9324（2013）52-0006-03

作為我院2010年第一批升本的專業之一，信息安全專業具有多年的專科辦學基礎。2002年我院開辦了信息安全技術專科專業，經過近十年的辦學實踐，積累了一定的專業辦學經驗。但是作為新設立的本科專業，信息安全專業如何完成從專科到本科的轉變，則是擺在我們面前的一個緊迫的課題，為此，幾年來我們一直在進行著有效的探索。

一、準確定位人才培養目標

人才培養目標的定位是專業建設中需解決的首要問題。定位是否準確，關系到專業建設的方向是否正確，教學方方面面的工作是否能順利開展，人才培養的任務是否能順利完成。要做到既區別于以前的專科，又區別于老牌的兄弟院校；既繼承本專業過去的優秀辦學特色，又符合學院當前及未來階段發展的實際要求。我們在人才培養目標的確定上主要綜合考慮了以下幾個方面的因素。

1.符合學院當前的整體定位。學院申本伊始，也有一個從專科向本科過渡、轉變的過程，也需要有一個整體定位的問題。作為一所剛剛申本成功的學院，在相當長一段時間內的整體定位是辦教學型本科，培養應用型高級專門人才。這就決定了專業培養目標中應注重對學生應用能力、動手能力、操作能力、開發能力的培養，培養應用型即工程師類專門人才。

2.適合生源的整體素質水平。學院申本后，信息安全專業的招生進入二本序列，錄取時的平均成績在二本分數段處于中下水平，生源整體素質水平不是很高。我們分析，大部分學生畢業后的去向以就業為主，少部分可能攻讀碩士學位繼續深造，從近期學生的意向調查看，基本情況也確實如此。因此，專業培養目標的定位應主要符合就業導向的需求，培養社會需要的應用型、技能型人才。

3.突出本專業的就業特色。信息安全專業區別于其他計算機專業的就業特點，一是從事的工作領域主要集中在通信、電子信息、電子商務、電子金融、電子政務、網絡安全監察等領域；二是從事的工作主要是與信息安全相關的應用、開發、管理、服務和研究工作。

4.體現本科與專科的差別。在繼續強調應用能力、動手能力、操作能力、開發能力的培養基礎上，適當增強基礎理論和系統的專業知識的學習，以擴大學生的知識面，奠定學生開展專業研究的能力基礎，進一步提升學生深造的空間。

在綜合以上幾個方面的基礎上，目前我們把信息安全專業的人才培養目標較準確地定位為：本專業培養系統掌握信息安全的基礎理論與方法，具備系統工程、計算機技術和網絡技術等方面的專業知識和綜合能力，能夠從事計算機、通信、電子信息、電子商務、電子金融、電子政務、網絡安全監察等領域的信息安全應用、開發、管理、服務、研究等方面工作的應用型高級專門人才。

二、認真細化人才培養規格

根據專業人才培養目標，我們對人才培養規格進行了認真細化，從知識、能力、素質等三個方面進行了詳細的規定，力求明確具體，主要內容如下。

1.畢業生應重點掌握以下知識：①專業必需的基礎理論知識，包括高等數學、大學語文、大學英語、大學物理、線性代數與概率統計等；②計算機科學與技術方面的專業基礎知識，包括計算機科學導論、計算機組成原理、離散數學、數據結構、C語言程序設計、面向對象程序設計、數據庫原理及應用、操作系統原理、計算機網絡、網絡程序設計、軟件工程等；③信息安全專業方向的理論知識，包括網絡安全基礎、應用密碼學、操作系統安全、入侵檢測技術、數據庫安全、電子商務安全、防火墻原理與技術、數據備份與災難恢復、計算機病毒原理與防范、安全認證技術、安全掃描技術、計算機取證技術、安全審核與風險分析等；④具有本專業先進的和面向現代人才市場需求所需要的科學知識。

2.畢業生應具備以下能力：（1）基本能力：①具備運用辯證唯物主義的基本觀點和方法去認識、分析和解決問題的能力；②具備較強的語言及文字表達能力；③具備運用外語進行簡單會話的能力，能夠閱讀本專業外文資料，并具有一定的聽、說、讀、寫、譯能力；④具備利用計算機常用應用軟件進行文字及其他信息處理的能力；⑤具備撰寫專業科技文檔和軟件文檔寫作的基本能力；⑥具有掌握新知識、新技術的自學和繼續學習的能力；⑦具有較強的人際交往及組織管理能力。（2）專業能力：①具備根據實際應用需求進行一般信息系統的規劃、設計與開發，系統調試、系統集成的能力；②具備各種信息安全技術的應用以及提供信息安全技術服務的能力；③具有信息安全產品性能分析、應用選擇、管理維護、故障檢測及排除、設計信息安全實驗等能力；④具有較強的信息安全系統分析、規劃、設計與開發、工程設計、系統調試、綜合集成和操作管理能力；⑤具有較強的信息系統安全策略設計及設置、信息系統數據備份及恢復、信息系統數據保護等專業技能能力；⑥具有較強信息安全管理能力；⑦職業技能或崗位資格水平達到國家有關部門規定的相應職業資格認證的要求或通過計算機技術與軟件專業技術資格（水平）考試。（3）綜合能力：①具有從事本專業相關職業活動所需要的方法能力、社會行為能力和創新能力；②具備獲取新知識、不斷開發自身潛能和適應知識經濟、技術進步及崗位要求變更的能力；③具有較強的組織、協調能力；④具備將自身技能與群體技能融合的團隊合作能力；⑤具有積極探索、開拓進取、勇于創新、自主創業的能力。

3.畢業生應具備以下素質：①具備自尊、自愛、自律、自強的優良品格；②具備良好的行為習慣和道德素養；③具備大學層次相應的文化素養、法律素養和思想素養；④具備創新、實踐、創業的專業技術開發素質；⑤具備競爭意識、合作精神、堅強毅力；⑥具有健康的體魄、良好的體能和適應崗位工作的身體素質和心理素質；⑦具有安心于生產第一線，嚴格認真、求實守紀的敬業精神。

三、合理設置課程體系

科學合理的課程體系的設置是實現人才培養目標和使學生達到預設的培養規格的最重要的保障。為此，我們借鑒了十幾所兄弟院校信息安全專業的課程體系設置，結合我校的實際情況，設置了具有我校特色的課程體系，除公共基礎必修課以外的專業基礎和專業課程（必修課）設置情況（含課程名稱、總課時）大致如下：計算機科學導論48、高等數學140、大學物理60、C語言程序設計72、數字電路48、計算機網絡56、線性代數與概率統計60、數據結構72、離散數學68、面向對象程序設計72、操作系統原理48、計算機組成原理56、數據庫原理及應用56、算法設計與分析64、網絡程序設計72、信息安全標準與法律法規30、網絡安全基礎64、應用密碼學56、軟件工程60、入侵檢測技術40、數據庫安全40、電子商務安全40、防火墻原理與技術40、計算機病毒原理與防范48、操作系統安全48、安全審核與風險分析40、安全掃描技術40、安全認證技術40、計算機取證技術56、數據備份與災難恢復56、信息安全綜合設計與實踐26、畢業實習360、畢業論文120。此外，針對該專業還開設了辦公自動化、信息安全數學基礎、網頁設計與網站建設、.net編程、文獻檢索、網絡協議、網絡設計與工程、考研輔導、數學建模、防身術等五十多門選修課程供學生選擇。在設置該課程體系時，我們主要綜合考慮了以下幾個方面的需求。

1.和原專科信息安全技術專業的課程體系相比，適當增加了高等數學、線性代數、概率統計等基礎理論課程的比重，目的是要在一定程度上夯實學生的專業基礎理論，提高學生未來開展專業研究的能力和提升學生進一步深造的空間。

2.繼承了原專科信息安全技術專業課程體系中相當一部分偏重實踐能力培養，具有應用型特色的專業課程，這些課程在相當長一段時間內都符合本專業的培養目標定位和人才培養規格的要求。

3.課程體系整體體現了注重實踐能力培養的要求，在必修課中的專業基礎和專業課中實踐教學的比重占到了46.9%。

4.精選了五十多門選修課供本專業學生選修。這些選修課中，有與專業密切相關的用于擴展專業知識面和專業技能的課程；有用于陶冶情操、培育學生情商的人文素質課程；也有具有警院特點，注重增強學生體質，培養各種社會技能的特色課程。學生可以根據自身的興趣、愛好、志向、專業發展需求和社會發展需求自主選修，以保證學生個性的充分發展和綜合能力的培養提高。

四、加強實踐教學體系的建設

作為剛升本的工科專業，保證和提高實踐教學的質量是我們教學工作的重要任務，它直接決定人才培養目標的實現。為此，我們通過幾年的努力，逐步建立起一個較為完整的科學的實踐教學體系，為專業人才培養創造了一個較好的平臺。

1.科學規范地制訂了各門課程的教學大綱。大綱中不僅包含了理論內容，而且詳盡地制訂了實踐教學的具體要求，規范且全面，使實踐教學有章可循，不流于形式。

2.加強和完善了常規基礎實驗條件的建設。2010年學院投入80余萬元更新了兩個普通機房，充分保證了專業基礎課和部分專業課的常規上機的需要。

3.科學規劃設計，構建了綜合性的專業實驗平臺。2012年學院獲得中央財政支持地方高校實驗室專項建設經費150萬元，通過科學規劃和設計，建設了一個高效的綜合性的信息安全實驗室。該實驗室采用軟硬件相結合的方式，將全部專業課程的實驗集成在一個平臺中完成。利用這個綜合性的實驗平臺，師生不僅可以完成大綱所規定的所有專業課程的全部實驗任務，還可以根據教學需要，自主設計實驗，進一步拓寬了實踐教學的渠道，同時也激發了學生學習的主動性。

4.充分利用現有教學資源，建設開放性的校內實訓基地。學院長期以來實行院局合作和校企合作，在校內建設有多個產學研基地，加上綜合性信息安全實驗平臺的開放，學生在校內可充分利用這些資源，進行校內實訓，另外在協助教師進行教學、科研、辦案、社會服務中也使學生得到實際鍛煉，增長知識和技能。

5.積極開發、聯合，建設符合需求規模的校外實習基地群。學院在省內外建設有三十多個穩定的校外實習基地，信息安全專業目前也在長沙和廈門等地建立了四個穩定的校外實習基地，其規模和軟硬件條件均能充分滿足學生進行專業實習的需要。

五、加強師資隊伍的建設

師資隊伍的強大與否是人才培養目標能否順利實現的基礎，也是關鍵。幾年來，為保證信息安全專業建設的順利進行，在師資隊伍的建設方面，院系兩級均下了很大的功夫，各方面均有了較大的提升。

1.保證數量，優化師資結構。幾年來，通過實施引進、鼓勵讀研、政策向高學歷高職稱人員傾斜等措施，專業教師絕對數量得到了保證，且逐步增加，師資結構也得到進一步的優化。目前信息技術系共有專兼職教師32人，完全能夠滿足課程開設的需要，教師中高級職稱、碩士博士研究生的比例逐年增大，職稱結構、學歷結構得到較大優化，師資隊伍的整體素質穩步提高。

2.加強培養，提高教學水平。通過對內加強師德師風教育、紀律整頓教育和各種優勝評比，對外選派教師進行掛職、調研、實習、進修等多種形式，對教師進行專業理論、專業技能、教改能力、教學理念、職業修養等多方面的培養，逐步提高教師的教學能力和教學水平，以盡快適應本科教育教學的需要。

3.以學科建設促師資隊伍建設。2012年學院啟動了重點學科建設工作，2013年計算機應用技術學科被確定為院級重點建設學科，學院每年均投入一定的資金對重點學科進行支持，這樣不僅為學科專業的建設發展提供了更好的條件，而且大大地提高了教師對科研工作和教學工作的熱情，再通過幾年的積累，必然大大地提高教師的科研和教學水平，從而促進師資隊伍的整體素質再上一個臺階。

第3篇：信息安全專業范文

摘要：本文介紹了一些常見的誤用密碼協議的例子，進而探討了信息安全專業密碼學教學中的一些可行性方法。

關鍵詞：信息系統；密碼；協議；教學

中圖分類號：G642

文獻標識碼：B

1簡介

由于使用了數學中的有限域和數論理論，因此密碼學課程一直被視為是非常數學的。誠然，數學基礎對現代密碼方案設計和算法理解是至關重要的，但是對于密碼系統開發和評估人員來說，一般不需要考慮底層的密碼算法，而是需要分析高層密碼協議(如密鑰分配協議，身份認證協議)的安全性。因此，過分強調數學在密碼學中的作用而忽視一般密碼知識的重要性，就導致出現了很多有缺陷的密碼系統，而這些缺陷一般都不是因為底層密碼算法的瑕疵而引起的。故此，如何使信息安全的思想和方法更有效地被系統開發者理解，引起了國內外政府、大學、科研機構的高度關注。我國于本世紀初在一些大學先后開設了信息安全專業，但是如何將密碼學從純粹數學研究或者科學研究領域轉變為非數學和科研工作者應用的開發工具，是一個嚴峻的挑戰，而分析和總結非數學專業密碼學課程的教學是一項有意義的工作。

2一些例子

本節介紹一些有缺陷的密碼系統，從中可以看出缺乏對必要的密碼協議的理解將帶來的安全隱患。

2.1商場支付卡系統

商家的支付可系統通常用一個PIN碼簿加密客戶的PIN碼。由于系統的敏感性，PIN碼簿應周期性地更新。而在早先的裝置中，這些系統使用主密鑰管理系統，這就需要信用卡認證主機定期下載一個新的會話密鑰充當PIN碼簿。但不幸的是，商家終端和信用卡認證主機之間通信協議的設計者沒有意識到這個問題，在通信協議中不提供對更新會話密鑰的下載，因此大多數情況下，會話密鑰沒有更新。

2.2IBM 4758處理器

一些銀行的ATM機利用了IBM 4758密碼處理器，但在執行庫設計上存在著一個缺陷，這就使得某個心懷叵測的銀行職員可以獲得設備使用的密鑰。

2.3等價保密

為了達到與有線通信等價的保密性，無線通信協議標準IEEE 802.11b利用RC4密碼算法實現加密。而為了防止RC4密碼算法被破解，密鑰不能重復使用，但在IEEE 802.11b標準中并未提及這點，因此在許多依據此標準構造的安全體系中，密鑰可以重復使用，導致系統很容易受到攻擊。

2.4Microsoft護照

Microsoft Passport系統主要是為了提供.NET服務而引入的，使用的協議是Kerberos協議的一個變體。Passport不需要每個用戶擁有一個私鑰，這樣用戶的認證就得不到保證，攻擊者就可以通過其他方式獲取Passport，而在線商家并不能檢驗出來。

3一個概念

大多數學生會認為密碼系統就是那些密碼算法。實際上密碼系統還有兩個重要的組成部分：一個是密鑰管理，定義密鑰的選擇和交換；另一個是密碼使用，定義數據保密策略。

上節例子可以看出，缺陷的產生源于對密鑰的選擇或密碼使用不當，而不是因為沒有很好地理解有限域和數論理論。事實上，如果缺乏相應的數學基礎，真正能夠攻擊底層密碼算法的攻擊者很少，大量的安全問題出自于對密碼不恰當的使用和對密鑰管理的疏忽。因此，對于信息安全專業的學生，密碼學課程的重點應該集中在基于密碼算法之上的信息安全系統的理解，強調密碼管理和應用方面的理解和技術實現。

4課程要點

密碼課程內容從密碼基本原理與信息系統相結合進行選材，包含對有缺陷系統的剖析。在實驗中，盡可能將一些開發密碼系統的工具介紹給學生，使學生在解決問題中體會密碼系統可能產生的問題。從而強化學生對密碼基本原理的理解以及對密碼管理和應用的思考。

針對學生在工程設計中可能出現的問題，集中討論以下問題：

1) 理解密碼算法的基本要求以及不同算法相互之間的關系。如討論RC4密碼算法為什么要求使用不可重復的隨機密鑰。討論DES的不同操作模式應用場景。

2) 討論密鑰更新的時間和方法。

3) 檢查所有協議是否存在中間人攻擊方法。了解防止該攻擊的消息認證方法。

4) 檢驗所有協議是否存在重放攻擊，了解防止該攻擊的時間戳和會話密鑰分配方法。

5) 理解信息泄露攻擊。不經意的設計會引起信息泄露。一些協議和API庫函數都有自己特定的使用方法和范圍，應慎重使用。例如診斷請求只需報告系統的正常狀態，而不需要提供系統中處于密碼保護的信息

6) 新的研究成果的介紹。如新發現的系統缺陷和攻擊(防御)技術。

7) 關注信息安全領域的發展，擴展密碼原理和技術的應用范圍。

5自由選擇

學生對于課程的興趣點會有所不同，有的學生喜歡編寫程序，而有些學生對項目管理感興趣。為了更好的理解密碼學原理和應用，以及滿足對大部分學生的教學要求，適當給學生布置一些交叉作業，并以相應的難度計分，充分調動學生學習的主動性和積極性。通常給學生一定的自由度，學生可以根據其興趣和能力選擇合適的作業完成。對于在某一方面突出的學生，給他發揮自己特長的條件，引導其了解一些關鍵的密碼系統的設計思想，或者推薦一些研究文獻擴展知識面。見下表。

6教材選擇

鑒于在教學中的實踐和體會，我們選擇清華大學出版的《現代密碼學》作為學生學習密碼基礎的主要教程，該教材較簡練地給出了密碼學中基本原理，相比其他教程，較容易理解，適合非數學專業的學生學習，但對密碼應用和安全協議的討論不足。為此，Wenbo Mao著的《現代密碼學理論與實踐》可以彌補其不足，該書著重強調了應用密碼學研究與開發的原則，可以根據學生的知識結構選擇適當的素材開展實驗和討論。

7教學實踐

教學實踐中，對信息安全專業的大學低年級學生而言，建立信息系統安全的整體概念，了解安全需求，分析安全隱患對于密碼學學習尤為重要。主要體現在兩方面：一方面，許多密碼安全協議后來證明是不安全的。另一方面，密碼誤用可能出現第二節分析的系統問題。因此，在教學中以密碼協議和密碼應用為核心開展教學，將密碼學基本原理滲透其中，可以得到不錯的教學效果。針對具體實際，可以分學期安排教學重點，力求使學生系統而全面的理解、掌握密碼學原理和應用。在計算機網路發展日新月異的當今社會，信息安全的價值不可估量，密碼學的相關課程的教學應該引起相當的重視。

參考文獻

第4篇：信息安全專業范文

 

1 概述

 

自從2000年以來，隨著計算機技術的不斷發展，信息安全問題日益突出。怎樣確保系統的安全性已成為全社會關注的熱點問題。與此同時，隨著我國對信息安全領域的愈加重視，自2001年起，國內高校也逐步開展了相應的信息安全教學[1]。安徽大學也于近年在計算機科學與技術學院下建立了信息安全專業，為培養合格的信息安全人才，奠定了良好的基礎。

 

信息安全專業是一個跨學科的交叉專業，涉及計算機、通信、數學等諸多學科的內容。其專業目標是培養系統地掌握信息安全基礎理論與方法，具備軟件工程、計算機技術和網絡技術等方面專業知識和綜合能力的高級工程技術人才[2]。而軟件工程是信息安全專業的一門重要專業課，它集理論性和實踐性于一體，其課程目標為：通過該課程的學習，使學生能夠了解和掌握軟件工程開發的技術和方法，培養學生按照工程化思想來開發軟件的能力，為日后成為合格的信息安全工程師奠定堅實的基礎[3]。

 

2 信息安全專業的軟件工程實踐教學不足

 

信息安全專業的軟件工程既與傳統的軟件工程課程有相似之處，又存在一定的不同。其最大的區別在于該課程在講授軟件生命開發周期的同時，需處處體現出“信息安全”專業性。其對應的實踐教學也要突出上述特點。而現有的面向信息安全專業的軟件工程實踐教學體系仍多照搬傳統的軟件工程實踐體系，主要存在以下不足：

 

2.1 實踐教學內容無法體現專業性

 

我院現有信息安全專業的軟件工程實踐教學內容多直接照搬軟件工程專業的實踐內容設置，缺少專門面向信息安全專業的教學內容，實踐案例與信息安全專業的課程體系關聯性不強，無法體現信息安全的專業培養目標。

 

2.2 實踐教學方法單一

 

雖然當前信息安全專業的軟件工程實踐教學課時和數目都在增加，但教學方法較為落后，多停留在簡單的實驗驗證層面。從教學方式的角度來看，仍多基于“教師教，學生學”的傳統模式，缺乏對新教學方式的考慮和引入，對學生的自主學習和創新能力的培養不足。

 

2.3 實踐考核方式尚不合理

 

現有面向信息安全專業的軟件工程實踐考核主要采用檢查文檔(即規格說明書)和運行系統兩種手段，并基于此給出學生的最終實踐成績。這種方式不僅過于簡單，而且無法體現軟件工程實踐的特點。這樣給出的成績自然也無法準確的體現出對學生信息安全能力的培養效果。

 

2.4 缺乏專業化實踐教學團隊

 

現有的軟件工程教師多是各自為政，在實踐經驗和教學方式上缺乏必要的溝通協作，沒有形成一個統一的教學團隊，且部分教師不具有信息安全專業背景，一線隊伍中“雙師型”教師人才嚴重匱乏。

 

從以上可看出，當前軟件工程實踐教學無論是內容還是方法等方面都不能滿足信息安全專業的培養要求，構建面向信息安全專業新的實踐教學體系已成為一個迫切需求。

 

3 面向信息安全專業的軟件工程實踐教學改革

 

針對已有軟件工程實踐教學的不足，我院自2014年起，在安徽省重點質量工程項目——“信息安全振興計劃專業改造與新專業建設”的資助下，組織了信息安全專業和軟件工程專業的教師共同對軟件工程實踐教學進行會診和大討論，重點研究了信息安全專業下的軟件工程實踐教學改革，為培養具有專業能力的信息安全工程師奠定基礎。主要的實踐改革包括：

 

3.1 設計面向信息安全專業的實踐教學內容

 

現有軟件工程實踐教學內容不夠專業化，缺乏對實踐教學的統一規劃和過程化管理。對此本次改革提出以信息安全專業的培養目標為導向，結合軟件工程課程的自身特點，研究設置專業化的實踐教學內容。其核心是構造面向信息安全專業的軟件案例，并將工程化思想引入實踐教學。具體來說，我院由軟件工程教師和信息安全教師緊密配合，從實際的安全項目中提煉出若干個典型案例，從軟件生命周期的各個階段出發，整理出對應的工程文檔，作為實踐教學的內容。

 

3.2 采用具有信息安全特點的實踐教學方法

 

結合信息安全專業特點，運用滿足工程化需要的創新教學方法，重點研究面向問題和案例驅動的實踐教學。其中在軟件工程實踐的前期主要采用面向問題的啟發式教學[4]，而在軟件工程實踐的后期隨著學生對專業知識掌握的加深，重點采用案例驅動的教學方式[5]。

 

同時，建立面向信息安全專業的軟件工程實踐平臺，以輔助實踐案例的完成。這些平臺包括：網絡安全實踐平臺、密碼學輔助平臺、信息安全輔助平臺等。

 

在以上基礎上，將國內外最新的翻轉課堂[6]引入實踐教學中，變教師教學生學的被動教學方式為學生自主學習為主，教師引導為輔的主動式教學。通過上述方式，重點培養學生的思考問題，分析問題和解決問題能力。

 

3.3 引入突出能力化的實踐考核方式

 

考核是軟件工程實踐教學的一個重要組成部分，對于實踐教學的最終效果具有直接影響。對此，我院結合軟件工程實踐教育的特點，以培養學生的信息安全能力為依據，引入基于能力化的實踐考核方式。新的考核方式要求對團隊成績和個人貢獻兩者兼顧，著重實踐過程質量和項目最終成果的平衡。具體來說新的考核方式包括：

 

1)對不同階段的實踐采用不同的考核方式。對于大二下的《軟件工程實驗》主要采用基于設計型考核，考核內容包括設計方案、實驗報告、實驗日志以及演示程序。而對于大三下的《軟件工程課程設計》采用基于綜合型考核方式，內容包括需求分析、軟件設計、編碼實現、現場演示以及交互式匯報等考核方式。

 

2)為每個候選案例設定相應的難度系數，鼓勵學生根據自身能力選擇合適的題目，并在成績評定時將實驗難度直接反映到每位學生的最終成績上。

 

3)在注重完成結果的同時，重視項目的過程化管理，在項目中對學生進行不定期檢查，隨時了解項目的開展情況，并將這些結果體現在學生的最終成績上。

 

4)鼓勵教師采用不同的有效方法衡量學生的綜合能力。如允許教師采用口試、表現考察、學生反映、學生互評、學生自評等手段對學生的能力進行考核;同時對于大型綜合型實驗進行多教師參與下的答辯式多角度考核。

 

通過新的考核方式，全面而又準確地掌握學生的系統構建能力、軟件開發能力和團隊協作能力。

 

3.4 建立基于信息安全專業的創新型實踐教學團隊

 

現有軟件工程實踐教學中教師各自為政，缺乏統一的實踐團隊，學院提出建立一支基于信息安全專業的創新性軟件工程實踐教學團隊。主要從以下幾個方面展開工作：

 

1)建立一支實踐能力突出、學術能力互補、年齡結構合理的軟件工程課程組。課程組主要由信息安全專業和軟件工程專業教師組成，通過課程組的團隊力量共同撰寫實踐內容，一起實施培養過程，集體評價培養質量，突出群體化教學優勢。

 

2)深化以實踐教學為主的“雙師型”教師隊伍建設。在團隊教師中重視實踐能力的培養，積極創造條件，重點培養團隊教師的信息安全項目能力和經驗。

 

3)加強同信息安全企業的合作，定期對課程組教師進行企業培訓。將組內教師按照教學研究方向選派到合適的單位，使得教師在企業一線獲得真正的信息安全項目實戰經驗。通過以上途徑，在讓課題組老師了解企業真實需求的同時，也鍛煉了自身的信息安全實踐能力。

 

4)引進信息安全企業的高級技術人才，充實到一線實踐教師隊伍中。引進的人才需具有較強的項目實戰經驗，能夠對現有的實踐教學起到補充和改進的作用。而這些高級專業技術人才的加入也為推進我院“雙師型”隊伍建設，共建一支“產學研”相結合的實踐教學隊伍奠定了基礎。

 

4 實踐教學改革后的效果

 

自新的軟件工程實踐教學體系在我院信息安全專業進行試點到現在，總共涉及100多名學生，總體實施效果明顯，學生一致反映改革后的專業實踐教育確實有效地提高了自身的實際動手能力，并在一定程度上鍛煉學生的工程實踐能力和創新能力，為培養學生的信息安全素質奠定了堅實的基礎。

 

在此基礎上，在2015年第八屆全國大學生信息安全競賽決賽暨首屆網絡安全人才創新創業論壇上，由我院教師指導，學生組成的三支代表隊獲得二等獎1項，三等獎2項。其中由安徽大學湯銳、殷清風、曹天嬌、紀冬4名同學組成的“Fate”代表隊，以作品“面向移動社交平臺的安全隱秘通信系統”榮獲全國二等獎;由陳雷、張亦明、謝志強、江騏含4名同學組成的“DNA208”代表隊，以作品“基于零知識證明和圖像識別的認證系統”榮獲全國三等獎;由陳火彬、夏彥、曹澤坤、牛雪靜4名同學組成的“NewBee”代表隊，以作品“基于Android的可信音頻通信系統”榮獲全國三等獎。

 

5 結束語

 

本文以安徽大學信息安全專業的軟件工程實踐為例，在分析已有實踐教學不

 

足的基礎上，提出從多個角度對實踐教學體系進行改革。包括設計面向信息安全專業的實踐教學內容、采用具有信息安全特點的實踐教學方法、引入突出信息安全能力的實踐考核方式、建立基于信息安全專業的創新型實踐教學團隊。后續的試點效果表明：新的實踐教學體系提高了學生的工程能力、團隊協作能力和溝通能力，為培養具有扎實理論基礎、較強分析能力的高素質信息安全創新人才打下了良好的基礎。

第5篇：信息安全專業范文

 

目前，國內大多數高校的計算機相關專業以及相關的職業培訓學校都開設了基于Java的Web程序設計系列課程，課程包括從入門的Servlet和JSP到更高級的Java EE程序設計。各IT企業對Web類開發人員的專業素質和技能都有較高要求，這就要求高校培養的學生既有夯實的理論基礎，又具有一定的開發經驗與實踐技能。但是，目前高校培養的學生還不能很好的滿足企業的要求。

 

一、存在的問題

 

雖然Java Web類課程也在不斷的改革，但目前還是存在著不足：一是在傳統的課堂教學模式下，教師在課堂上以課件為藍本說教式的教學，學生被動的接受知識，沒有發揮學生的主觀能動性，導致學習效果不佳;二是學生光學習了程序設計的基礎知識，但缺乏編程能力訓練，無法獨立設計與開發應用程序，工程能力不強;三是由于教材的滯后性，學生沒有學習和掌握目前主流的開發技術，難以達到企業的用人要求;四是一些計算機相關專業(比如：信息安全、物聯網等)的Java Web課的學習內容與計算機和軟件專業的對應課程的內容完全一樣，沒有體現出專業之間的差異，學生不知道如何將信息安全的技術在Java Web程序中應用。如果能解決好這個問題，不僅有利于學生掌握Java Web開發的技能，而且能讓學生更加深刻的理解信息安全技術的實踐與應用。

 

針對上述問題，結合筆者這幾年給信息安全專業講授Java Web課程總結的一些經驗，提出了一些針對信息安全專業的Java Web課程的教學改革探索，希望能找到更符合信息安全專業要求的Java Web課程教學內容、方式和方法，以培養更加符合專業培養目標和社會需求的學生。

 

二、教學與實踐內容改革探索

 

Java Web程序設計系列課程的基礎是Java，所以在課程體系的設置方面要突出Java課程的重要性，加大Java課程的教學量，并且在Java課程的教學內容中要加入JDK中的Java Security包的內容，重點講解Java Security API的架構與應用，這是在后續的Java Web課程中引入安全內容的基礎。課程的教學與實踐內容改革主要有以下幾個部分。

 

1.更新Servlet和JSP的最新版本內容。Servlet是Java Web的基礎，隨著Java EE版本的更新，最新的Servlet版本已經是3.x，而目前大部分教材還在講授Servlet 2.x版本的內容。新版本的Servlet在前一版本(Servlet 2.5)的基礎上提供了若干新特性用于簡化Web應用的開發和部署，這些新的特性包括支持異步處理、支持注解以及可插性等。新的版本必將為Java Web開發提供更好的支持與應用，所以我們講授的內容也必須隨著技術的發展而進行更新，否則會導致學生未學到最新的知識和技術，會和用人單位的需求脫節。

 

2.設計貫穿全課程的教學項目。引入基于項目驅動的教學內容改革是近年來編程類課程改革的主要方式之一，通過實踐證明這種方式也具有不錯的效果。與其他編程課程的項目驅動教學不同的是，我們的教學項目按照以下幾個要求來設計：①教學項目要按照工程項目的完整流程來進行設計。教學項目不再是按章節設計的程序案例，而是一個實際應用項目貫穿到教學的全過程。項目按照軟件開發的基本流程，包含了分析、設計、實現、測試和部署等幾個環節，這些環節的內容與教學內容的各個章節對應。按照教學章節講授了編程知識后，應用編程知識開發實現項目的某項功能，隨著教學內容的不斷深入，圍繞項目開發的功能越來越多，也越來越復雜。在教學結束時，教學項目也就形成了一個相對完整并具有實用性的項目。學生在此過程中也了解到了所學的知識是如何應用的。同時，具體的應用項目讓學生不再覺得所學的知識是抽象的，也能觸發學生的學習興趣，引導學生主動學習與實踐。②教學項目中應用信息安全技術，符合專業培養目標。針對信息安全專業的培養目標，結合信息安全技術在Web系統中的應用，在教學項目的設計中加入信息安全技術的應用，將學生所學的信息安全專業課知識與本課程的編程開發結合起來，體現信息安全專業知識的應用。比如：學生在密碼學課程學習了散列算法，知道了用散列算法計算一串數據的散列值，以用于對數據進行完整性校驗。在Web系統應用中，還可以用散列算法計算用戶密碼的散列碼，用散列碼替換明文密碼能在一定程度上增加密碼的安全性。其他的信息安全技術比如：防范SQL注入攻擊、基于角色的用戶權限控制等，都能在Web項目中得到應用。在教學項目中加入這些技術的實現案例有助于信息安全專業學生理解與掌握相關的知識與應用。表1為教學項目中設計的信息安全局技術應用功能。③教學項目中應用主流技術與框架。由于學生是初學者，所以課堂教學講授的都是基礎知識，比如：Java Web開發基本原理、編程語言基礎等，缺乏主流的框架技術的學習與應用。雖然在現階段學生學習框架技術還有一定的難度，但是一定要在教學項目中加入這些框架技術的應用，并且要將框架技術與課本上的知識進行對應，通過理解基礎知識來理解框架技術的應用，這樣的教學項目才與實際應用項目更類似，更有利于學生掌握實際應用的開發知識與技能。

 

三、教學方式方法改革探索

 

傳統的課堂教學方式對于編程類課程而言，存在的不足之處是：學生光學習了理論知識，但沒有訓練到學生的實踐能力，所以本課程在教學方式方法的主要改進方向就是要加強學生的設計與開發能力的訓練，最終考察學生對本課程的學習情況，使學生能否獨立完成Web系統的設計與開發。

 

1.項目驅動式現場教學。在課堂教學中就要以教學項目為導向，充分發揮項目式教學方法的作用，充分利用多媒體設備組織教學，采用在實驗室機房進行項目式現場教學，將學生推到課堂教學的主置上，在教師引導下師生一起完成教學項目中相關功能的設計與開發工作，讓學生享受到學習的樂趣，分享學習成果，實現教與學的共同推進。

 

2.分組學習與討論機制。以8～10為限將學生分組，每組由基礎較好的學生或助教擔任組長。每2～3次課后布置一個題目交由小組下去完成，完成的方式有查閱資料、討論、設計與開發等，完成后由小組統一提交，并安排小組人員在課堂上講述題目的完成情況，包括資料匯總、設計方案、程序演示與解答等。這種分組完成題目、課堂答題的方式有利于學生團隊精神的培養，也有利于學生表述能力的培養。

 

3.利用過程化考試平臺實施過程化考核。傳統的考核方式是“期中考試+期末考試”，這樣的考試時間安排往往使得學生放松平時的學習，而在考試之前進行突擊復習。這種方式也不利于教師及時掌握學生的學習狀況。采用過程化考核機制就是把對知識點考核分散到教學過程中，每2～3周安排一次考試，考核這段時間學習的知識點，及時把握學生的學習狀況。過程化考試以考核學生的實踐能力為主，為了更好的實施過程化考核機制，本課程設計開發了過程化考試平臺，考試平臺為學生提供了模擬開發環境，學生在此環境中構架編程項目、編寫、調試、運行程序代碼，最終由系統對學生提交的項目文件進行自動化評分，保證評分的公平性和高效性。過程化考試平臺的應用，將考試分散到平時教學過程中，讓學生掌握每個章節的知識點與對應的編程技術;同時，過程化考試平臺提供了一個實踐編程環境，直接考查學生編寫程序的能力，能有效加強對學生編程能力的培養與考核。

 

四、結語

 

設計貫穿全課程的教學實踐項目、強化信息安全技術在Java Web系統中的應用和實踐、采用過程化考試平臺實施過程化考核是本文提出的課程改革方案的主要思路，最終的目的是強化對學生工程項目設計與開發的能力培養，以培養符合社會要求的Web開發工程人員。這些面向信息安全專業的Java Web課程改革方案，有一部分措施在筆者所承擔的教學課程中已經實施，加大了對學生實踐能力的訓練強度，也確實取得了明顯的教學效果。當然，這些改進方案不一定是放之四海而皆準的方案，因此希望由此起到拋磚引玉的效果，為大家實施Java Web課程改革提供參考。

第6篇：信息安全專業范文

【關鍵詞】高職　信息安全專業基礎課程　專業課程　關系　梳理

【中圖分類號】G　【文獻標識碼】A

【文章編號】0450-9889（2012）09C-0036-03

信息安全專業涉及的知識面非常廣，所包含的課程數目也比較多。在信息安全專業課程開設以及課程組織過程中，經常面臨著專業課和基礎課相互搶占課時的現象。而且專業課和基礎課所開設的內容界定也不夠清晰，從而導致在實際教學過程中，有些基礎課開設的內容對專業課的學習并沒有多少實質性的幫助，而有些專業課在學習過程中又反映出學生所掌握的基礎課內容不夠，甚至有些部分的基礎知識缺失，這些現象都嚴重影響著信息安全專業課程的正常開設以及正常的教學秩序的組織。為了徹底地解決這一問題，需要對信息安全專業的所有課程進行系統的分析，研究每一門課程所涵蓋的知識內容和教學要求，分析課程與課程之間的相互依托關系。圍繞提高學生掌握信息安全專業核心技術，提高應用信息安全知識能力為目標，對信息安全專業目前所開設的課程進行深入細致的梳理，建立所有課程之間的相互依托關系，使得高職院校在開設信息安全專業課程時有一個明確的指導依據。同時也能夠根據所建立的信息安全專業課程之間的相互依托關系，理清信息安全專業知識在不同課程的教學分工，合理安排教學秩序，使得高職院校的學生能夠在有限的學習時間內，盡可能多地掌握信息安全專業核心知識和技術，形成比較完善的信息安全專業知識體系。

根據對信息安全專業課程的分析可以發現，信息安全專業所有課程的教學目標主要圍繞三條主線來開展：其一，提高信息安全專業學生的網絡編程能力。與之對應的將有一系列的相關課程形成版本課程體系。其二，促使學生對網絡安全協議的理解認識能力，與之相對應的也會有一個系列的網絡安全協議課程體系。其三，提高學生對網絡安全知識的掌握分析和應用能力，與之相對應的有網絡安全課程體系。當然除此之外，高職院校的學生還會有一些基礎文化課程，如數學、英語、體育等，這些課程作為公共課程是保證學生全面發展的一個重要因素。本文在研究過程中重點研究和梳理高職信息安全專業對學生網絡編程、安全協議應用、網絡安全應用等三個方面能力培養的相關課程界定每一個課程體系的基礎課程和專業課程的范圍，梳理清楚每個課程體系中基礎課程和專業課程之間的相互依托關系。

一、網絡編程課程體系

網絡編程能力的形成和提高是高職信息安全專業在人才培養過程中對學生的一個最基本的要求，由于信息安全專業的任職崗位當中有很多崗位是要求學生掌握一定的程序開發的基礎。因此，學生通過對信息安全專業課程的學習應該具備一定的程序開發和調試的能力。整個網絡編程的課程體系也是信息安全專業課程體系中的一個支撐課程體系，其所包含的課程都是信息安全專業中非常核心和重要的課程。針對高職院校學生的基礎條件，以及在網絡編程過程中可能會應用到的各種技術，本文設計了網絡編程課程體系結構圖（如圖l所示）。在圖l之中將所有課程分為了兩個層次，分別是基礎課程和專業課程，其中基礎課程主要包括離散數學、計算機應用技術、計算機組成與原理、數據庫系統。這些課程是信息安全專業中學生必須要掌握的基礎性的知識和技術，通過對這些課程的學習可以讓學生對計算機軟硬件系統、計算機應用軟件系統以及計算機的工作原理等有一個初步的認識，在此基礎上，學生進行相應的一些程序開發過程時，能夠更好地理解各種計算機的應用問題，也能夠比較順暢地與其他人員進行溝通和交流。如圖1所示，網絡編程課程體系的專業課程主要包括面向對象的程序設計、數據結構、匯編語言、網絡編程技術，這些課程直接關系到學生應用程序的開發能力。通過對這些課程的學習，可以讓學生對網絡編程的主流技術進行學習和掌握。需要說明的是，在專業課程體系中放置了匯編語言課程，主要是由于隨著信息安全問題的研究越來越深入，很多安全領域中的程序開發越來越朝底層轉移，僅僅讓學生掌握頂層的一些面向高級語言的程序開發技術和網絡編程技術，還不足以滿足信息安全領域的開發要求，因此適當地給學生開設一定的匯編語言程序開發的課程，有助于提高學生在不同的應用條件和環境下的程序開發能力。

通過圖1所示的課程體系，也可以清晰地看到所有基礎課程對專業課程的支撐情況。比如離散數學和計算機應用技術課程主要是為學生提供對計算機基本應用基本概念的理解基礎。而計算機組成與原理課程則讓學生掌握計算機的工作過程和內部組成結構，這對學生進行各種程序開發，理解程序的運行機制有著重要的促進作用，尤其是對匯編語言的程序開發更是有著直接而重要的支撐作用。而數據庫系統課程主要是為學生開拓計算機應用系統的視野范圍，而且現在有很多信息安全的程序開發都和數據庫有著密切的關聯。因此通過圖1的結構，將網絡編程的課程體系進行了一次全面的梳理。

二、安全協議課程體系

安全協議在信息安全領域扮演著非常重要的角色，安全協議的應用是實現信息系統安全的一門重要技術。因此，在對學生開設信息安全課程體系的時候對安全協議的相關課程的開設有著非常重要的實踐價值。從目前高職信息安全專業學生的就業情況統計分析顯示，學生畢業之后有相當一部分從事的工作于安全協議有著密切的關聯。因此建設好安全協議課程體系同樣是對學生的就業情況有著重要的支撐作用。本文通過對安全協議知識的結構以及對這些知識的前后關聯情況進行分析之后，建立了如圖2所示的安全協議課程體系結構圖。同樣在圖2中也將安全協議的課程體系分成了基礎課程和專業課程兩部分。其中，基礎課程主要包括信息安全數學基礎、網絡密碼、網絡通信基礎、計算機網絡等課程。這些課程所開設的內容各有側重，信息安全數學基礎課程主要給學生介紹信息安全領域所需要用到的各種數學基礎知識。由于目前構建信息安全體系過程中，很多安全問題都是依賴于數學的問題，所以為了讓學生對各種安全技術有著深刻的理解和掌握，有必要對學生開設與之相關的數學基礎課程。網絡密碼課程主要給學生介紹網絡安全協議以及網絡應用過程中所使用到的密碼技術。密碼技術是在數學知識的基礎上進行了一定的實現和應用，服務于整個信息安全體系，應用網絡密碼技術來提高信息系統的安全程度，是目前信息安全領域常用的一種方法和手段。網絡通信基礎和計算機網絡則主要給學生介紹當前的信息安全領域中通信方法和通信技術。通信基礎是安全協議應用的前提和條件，各種安全協議在具體實現過程中也需要依托各種網絡環境來實現，因此這兩門課程也是安全協議課程體系中必不可少的基礎課程。

如圖2所示，安全協議課程體系專業課程主要包括網絡協議分析、VPN原理與應用、IPSec協議進階。這三門課程主要給學生介紹典型的安全協議及具體的應用方法，如網絡協議分析是對目前常用的網絡協議工作原理及工作機制進行詳細的分析和闡述，幫助學生對于網絡環境下各種通信協議建立比較深刻的認識，同時也為學生建立起一些專業安全協議的理解和認識的橋梁。VPN原理與應用課程、IPSec協議課程則完全是為學生介紹當前主流的安全協議，目前在信息安全領域中所使用的安全協議主要是各種VPN協議，其中也包括IPSec協議。因此對這些協議的學習有助于學生掌握一系列當前實用的安全協議，促進學生在就業過程中的競爭力。

從圖2中反映的安全協議課程體系可以看出整個安全協議的教學過程應該采用逐步推進的方式，因為所采用的這些課程即使是分為專業課和基礎課，實際上課程與課程之間有著相互的依托關系。整個課程體系中網絡協議分析是一門承上啟下的課程，各種基礎課程對網絡協議分析有重要的支撐作用，而網絡協議分析技術則有助于學生深刻地去理解和掌握各種安全協議工作機制。

三、設計中應注意的問題

各種網絡安全技術在信息安全領域有著非常重要的角色，也是當前信息安全領域中最活躍的技術部分，而且在信息安全領域，發展最為迅速，技術更新速度最快的都集中在網絡安全技術中。因此，對網絡安全課程體系的建設和研究能夠直接促進學生對各種具體的網絡安全應用技術的掌握程度，提高學生快速有效的解決各種實用的網絡安全問題。這一領域的技術發展和變化最為活躍，因此也要求課程體系和課程內容能夠緊跟技術的發展趨勢，及時地作出調整和變化，以適應社會就業環境的需求。

針對網絡安全課程的教學目標以及當前網絡安全技術的發展現狀，本文建立了如圖3所示的網絡安全課程體系的結構圖。在網絡安全課程體系中，處于基礎支撐地位的課程有計算機組成與原理、Linux操作系統、操作系統結構分析，這三門課程是網絡安全課程體系中的核心基礎課程。計算機組成與原理在網絡編程課程體系中也是基礎課程，由于在該課程中對計算機的工作機制、組成結構進行了深入的闡述，有助于學生理解計算機上各種程序的運行機制和運行過程，對后續的網絡安全技術的應用有著重要的支撐作用，因此這門課程也是網絡安全課程體系的基礎課程，而Linux操作系統、操作系統結構分析兩門課程重點給學生介紹目前操作系統內部的結構、工作過程以及操作系統對各種安全問題的關聯情況。之所以選擇Linux操作系統作為網絡安全課程的樣本，主要是由于Linux操作系統結構比較清晰，有助于給學生講解操作系統的內部組成情況。而Windows操作系統雖然是目前主流的操作系統，但是由于這些操作系統是不開源的操作系統，因此不利于給學生把整個操作系統的內部結構講清講透。因此，在操作系統結構分析的課程里面將會給學生介紹當前主流的Windows操作系統內部機構以及操作系統在實現過程中所采用的各種安全技術和存在的安全缺陷。

網絡安全課程體系的專業課程從圖3可知，主要包括防火墻技術、數字水印、木馬及病毒分析、入侵檢測技術、緩沖區溢出攻擊等，這些課程有的是關于網絡安全防護及安全提升方面的技術，有的是網絡威脅和網絡攻擊方面的技術。可以說，目前所開設的這幾門網絡安全專業課程涵蓋了當前主流的網絡安全實踐技術，高職院校學生畢業后所從事的網絡安全工作凡是涉及的網絡安全操作都主要以這幾大類的技術相關聯，因此通過對這些課程的開設具有很強的針對性，能夠縮短學生畢業后進入工作狀態的周期。

由于目前絕大多數的網絡安全應用技術都是依賴于操作系統環境的，因此在網絡安全課程體系中將計算機組成原理和操作系統的課程作為基礎課程是非常科學合理的，有著十分重要的支撐作用。學生通過對這些基礎課程的學習和掌握，能夠理清操作系統的運行過程和可能存在的安全風險，對各種網絡安全應用技術將會有更深刻的理解。比如，木馬與病毒分析課程，其中有很多涉及的關鍵技術都是與操作系統的安全缺陷有直接的關系。緩沖區溢出攻擊課程則有一部分的場合也是利用操作系統的漏洞來開展，因此，圖3所建立的網絡安全課程體系，課程之間的依托關系非常清晰，有助于教學過程中對所設計的相關課程進行科學合理的安排與組織。

第7篇：信息安全專業范文

【摘要】在信息安全技術專業的專業建設中,課程體系建設是一個非常重要的環節。高職院校在建設信息安全技術專業的課程體系時,應首先對社會需求進行廣泛而深入的調研,然后根據調研結果確定職業崗位群并分析各崗位的職業能力,最后根據職業崗位和職業能力的要求構建信息安全技術專業的課程體系。

【關鍵詞】高職院校 信息安全技術 課程體系建設

一、前言

隨著計算機網絡的迅速普及以及廣泛應用,信息安全已經被提到一個非常重要的位置。信息安全的意義從大的方面來說關系到國家的安全、社會的穩定,從小的方面來說關系到公私財物和個人隱私的安全。為了保證計算機網絡中的信息安全,必須有專門的人才對計算機系統和網絡系統進行管理、使用和維護,目前不少院校相繼開設了信息安全技術專業。由于信息安全技術的應用面及涵蓋面非常廣,因此在課程體系建設中,必須首先對社會需求進行廣泛而深入的調研,再根據調研結果開發符合社會實際需求的課程體系。

二、當前高職信息安全技術專業課程體系存在的主要問題

1.課程設置與社會需求脫節

部分高職院校在構建課程體系時,主要考慮學科的系統性和完整性,而對社會的需求不夠重視,這樣使課程的設置與社會需求脫節,學生畢業以后,不能立即做到學以致用。

2.重理論輕實踐

部分高職院校在構建課程體系時,往往重視理論知識的傳授,而較少考慮如何培養并提高學生的操作技能,這樣培養出來的學生具有較好的理論知識,而實際操作技能較差。

3.未面向職業崗位群,專業口徑較窄

部分高職院校在構建課程體系時,往往只按學科的系統性和完整性進行建設,較少面向實際的工作崗位,這樣學生畢業后一般無法直接上崗;部分高職院校雖然面向實際的職業崗位構建課程體系,但專業口徑較窄,因此也會影響學生的就業。

三、高職信息安全技術專業課程體系建設的基本原則

1.以就業為導向

主要從以下幾個方面考慮:第一,根據社會對人才的需求以及社會的當前發展狀況來設置課程。第二,面向職業崗位群設置課程,做到“所學即所用”。第三,邀請企業專家參與課程體系建設。

2.以職業能力為目標

分析職業崗位群中各個崗位所需要的職業能力,以職業能力為目標,使學生完成有關的課程學習后,即可具備相應的職業能力。

3.理論知識與實作技能兼顧

課程體系建設要突出應用性和實踐性,理論教學要以應用為目的,以“必須和夠用”為原則,要突出理論知識的應用和實踐能力的培養,專業課程的設置要具有針對性和實用性。

四、高職信息安全技術專業課程體系建設探討

在構建信息安全技術專業的課程體系之前,應首先根據社會需求確定職業崗位,并根據職業崗位分析職業能力,在此基礎上再進行課程體系建設。

1.職業崗位分析

為了使學生能夠更好地實現就業,高職信息安全技術專業宜采用“寬專業口徑”,即不僅面向信息安全方向,還可以面向網絡應用等基礎方向,這樣學生就可以根據自己的特長和實際水平選擇合適的職業崗位。經過對本地區進行社會調研,可確定信息安全技術專業的職業崗位群中包括“信息安全技術工程師”、“網絡管理員”、“網絡售后技術支持工程師”、“計算機和網絡硬件設備及信息安全產品營銷”等崗位。

2.職業能力分析

(1)信息安全技術工程師

具有使用防病毒系統、反間諜系統、IPS系統的能力;具有安裝網絡設備和安全硬件產品的能力;具有全面制定和實施信息安全策略的能力;具有攻擊和防御的能力;具有信息安全審計的能力。

(2)網絡管理員

具有安裝和配置網絡終端以及網絡設備的能力;具有定位和排除常見網絡故障的能力;具有設計和實施網絡安全策略的能力。

(3)網絡售后技術支持工程師

具有協助安裝大中型網絡以及協助驗收和測試網絡的能力;具有排除網絡設備或系統故障的能力;具有為客戶解決網絡技術問題、為客戶提供培訓并協助客戶管理和配置網絡設備的能力。

(4)計算機和網絡硬件設備及信息安全產品營銷

具有組建及維護計算機系統的能力;具有根據網絡設計方案選配、安裝、調試及維護網絡硬件設備的能力;具有使用常用安全產品以及對安全產品進行升級維護的能力。

3.構建信息安全技術專業的課程體系

根據調研結果確定職業崗位群,并完成各崗位的職業能力分析以后,就可以按照“以就業為導向”的原則來構建信息安全技術專業的課程體系。課程體系要突出應用性和實踐性,理論教學要以應用為目的,以“必須和夠用”為原則,要突出理論知識的應用和實踐能力的培養,在教學中采用“教、學、做”一體化的教學方法。課程教學中的實踐環節包括課內實驗、項目實訓、畢業設計及頂崗實習,各主干課程的實踐部分一般應達到總課時的50%。信息安全技術專業的主要課程設置如表1所示。表1信息安全技術專業課程設置

在信息安全技術專業的專業建設中,課程體系建設是一個非常重要的環節。高職院校在建設信息安全技術專業的課程體系時,應“以就業為導向”,首先對社會需求進行廣泛而深入的調研,然后根據調研結果確定職業崗位群并分析各崗位的職業能力,最后在此基礎上開發符合社會實際需求的課程體系,這樣才能使不同水平、不同層次的學生都能較好地實現就業。

參考文獻:

[1]彭迎春.高職信息安全專業課程體系建設的實踐[J].職業技術教育,2007.15.

第8篇：信息安全專業范文

關鍵詞:密碼學實驗;降低算法編程難度;實驗課程教學

中圖分類號:G642 文獻標識碼:B

1引言

隨著計算機網絡及應用的飛速發展,確保網絡及各種應用系統正常有序運行是目前信息安全領域的主要任務。目前,密碼學的理論和技術仍然是面對黑客攻擊、病毒、系統本身缺陷等諸多安全問題的主要解決之道:密碼學在網絡社會當中發揮了保護信息機密性、驗證完整性、真實性、抗否認性四大作用。現有的各網絡應用系統的安全都離不開密碼學的應用,因此,“密碼學”是信息安全專業的重要專業基礎課。

同時,密碼學實驗是密碼學理論課程的配套實驗課程。密碼學實驗課程首先應該是幫助學生理解密碼學理論知識,尤其是算法;其次,密碼學實驗課程要培養提高學生將理論知識轉換為實際成果的能力,主要是將算法編程實現成為可以實際使用的程序;再次,密碼學實驗課程還應該拓展學生的視野,讓學生接觸試用常用的密碼應用,為將來的工作打下基礎。由此,密碼學實驗課程是信息安全本科專業的一門重要實踐課。

2現有實驗課程教學的問題與不足

由于信息安全本科專業是一個剛剛創辦的專業,密碼學實驗課也相對比較新,因此存在一些問題。通過對各高校密碼學教學的初步了解,我們發現雖然各大高校信息安全專業的密碼學實驗課程的自身的特點有所不同,但是存在著一些普遍的問題,歸納起來有以下幾個方面。

(1) 學時較少,內容相對單薄。有些高校將密碼學實驗內容直接合并至信息安全實驗里,或者單獨開設時只給出8學時的實驗,實驗內容只是包括古典密碼和DES密碼。大部分的學校實驗內容除了上述2個實驗以外增加RSA等公鑰算法實驗,學時也相應增加到17學時。但是就內容上看,依然顯得比較單薄。

(2) 算法編程難度大。密碼學算法本身的復雜度和難度致使密碼學實驗當中算法編寫難度較大。目前就普遍講授的DES算法來講,DES算法針對二進制運算,而且涉及眾多的矩陣表的運算,整個算法流程對于初學者來說就已經很龐大的了,將其編程實現難度更大,直接導致了很多同學放棄轉而求之網絡拷貝。針對RSA算法,編寫一個模擬的小素數的程序難度還是不大,但是如果想讓學生和真正應用的RSA算法有近距離的接觸,直至實現真正應用中的RSA難度就更大了。因此這兩個算法的難度大,直接影響絕大部分學生的編程實驗興趣。

(3) 缺少密文分析及密碼破譯實驗。縱觀各高校密碼學實驗內容,可以看到密文分析及密碼破譯的實驗是空缺的。這可能跟目前本科密碼學理論課的內容很少或者不涉及這塊內容相關,但是現實網絡應用當中,密文分析及密碼破譯是黑客們很重要的一個攻擊手段,同時也是算法編寫者驗證算法安全性的手段,因此,該項內容應該加入到密碼學實驗中。

(4) 缺少密碼應用系統實驗。大部分的密碼學實驗鑒于課時所限,缺乏密碼應用系統實驗,由此出現了所學理論知識和實際應用之間無法緊密銜接的問題,直接影響學生的積極性和學習興趣。

由上所述,目前各高校的信息安全本科專業的密碼學實驗尚處在探索和發展階段,存在內容少、算法編程難度大,實驗形式單一以及缺乏與應用聯系等等問題。

3密碼學實驗課程內容設計和教學方法

分析密碼學實驗中各高校存在的諸多問題,結合本校的教學培養要求,我們在吸取6年的密碼學實驗教學經驗的基礎上,提出了新的密碼學實驗課程設計和教學方法。

3.1緊扣“學有所用”,提高學生學習興趣

常言道:“興趣是學習之母,興趣是成功之母”。可見,興趣是學生學習的最強有力的動力源泉。隨著我國各大高校擴招,就業形勢進一步嚴峻,一般高校的學生最為關注的就是畢業后的就業問題。絕大部分的學生對將來出去工作需要用到的知識表現出極大的興趣;特別是作為其專業基礎課配套的實驗課,學生們往往會對該實驗課寄予厚望,希望在該實驗課里學到的是直接和社會應用掛鉤的知識、技術和能力。

因此,在密碼學實驗內容的選取上不應局限在算法的理解和編程實現上,而應該拓展到滲透著眾多的密碼學理念、算法和技術的網絡應用上,使學生了解密碼學技術是如何應用而成為我們日常工作生活所不能缺少的部分。這里分為兩個內容層次,第一,讓學生使用現有的密碼學應用系統,掌握原理;第二,如果學生學有余力,還可以編寫完成一套獨立的應用系統。

由此,在對密碼學算法的編程實現基礎上對當前應用的了解和掌握,學生基本上具備進入相關行業需要的基本技術和行業應用知識,對未來的工作將不再陌生、不再恐懼,達到了“學有所用”的目的,也將激發起學生的濃厚

的學習興趣。

3.2改革教學方式,降低算法編程難度

在密碼學的學習過程當中,算法是最重要的內容。然而,目前社會應用的密碼學算法,如DES,3DES,AES,IDEA,RSA,ECC等,普遍存在算法流程冗長、算法理解困難、計算機表示復雜等等特點,初學密碼學的學生,面對這樣的算法,往往不知道該如何下手;即使個別學生編程能力較強,由于算法本身的工作量龐大而時間有限,編寫出來的算法程序也是質量較低,出錯很高,最后,學生得到的是完成一件冗長編程程序的“艱苦”感覺,收獲不大。因此,如何降低算法編程難度,提高學生完成編程的能力是密碼學實驗首先要解決的問題。

算法編程實驗主要是要讓學生學會用計算機語言描述密碼算法的能力。我們的學生往往缺乏編程經驗,閱讀參考別人的代碼是提高其編程能力最有效的方法之一。因此,我們提出了一種提供關鍵代碼及說明,讓學生將其組裝配合成完整的算法程序的一種積極閱讀源代碼的教學方式,下面以DES算法編程實驗為例子說明。

在密碼學理論教學當中,DES算法的流程是作為教學的重點,然而教師的詳細闡述后,由于算法本身比較復雜,不易于掌握,在實驗時先要回顧DES算法流程,如圖1所示:

圖1DES算法流程圖

由圖1可見,編寫完成DES算法主要存在下面幾個關鍵代碼實現:矩陣運算、異或運算、字節與位的轉換運算、位循環運算、S盒的選取運算等。因此我們提供給學生上述幾個功能模塊的詳細完整的代碼,并給出詳細解釋,例如矩陣運算代碼和說明為:

void MatrixOperation(bool *OutMatrix, bool *InMatrix, const char *TableMatrix, int len)//矩陣運算,IP變換、E變換、P變換等矩陣運算都可以調用此函數,//只是將TableMatrix設為IP變換表、E變換表、P變換表即可。

{

for(int i=0; i

Tmp[i] = InMatrix [ TableMatrix [i]-1 ]; //將矩陣運算的結果先存放在臨 //時矩陣當中,

memcpy(OutMatrix, Tmp, len);//最終的運算結果存在OutMatrix里

}

學生閱讀該代碼,然后將代碼添加至自己新建的工程文檔中,在需要實現各種變換時調用這個函數。其他的功能函數也是如此給出,因此,學生的工作就是讀懂并使用這些函數。

通過這種方式,學生的自主編程工作量明顯下降;同時,優秀的編程風格和優秀的代碼成為學生提高程序編寫能力的最有效的素材;最關鍵的是,通過這種方式,能夠極大地提高學生自主完成算法程序編寫的積極性,達到鍛煉學生編程能力的目標。

3.3完善實驗內容,確保知識體系的完整性

密碼學包含密碼編碼學和密碼譯碼學兩部分。由于譯碼難度大,因此絕大部分的院校在密碼學實驗當中將譯碼的相關實驗一概不予考慮。我們認為,從鍛煉學生的思維和實際能力考慮,密碼譯碼的思想應該在實驗中體現。對于古典密碼的破譯實驗相對簡單,可以讓學生針對特定的加密算法編寫破解程序;對于當前的DES、RSA和ECC等復雜度較高的當代加密算法,可以使用現成的破譯工具來演示破譯實驗。同時,為了讓學生更加貼近社會應用,很有必要加入“了解當前網絡應用系統中的安全措施的使用原理”這一環節,實現書本知識和實際應用的緊密聯系。

3.4多種實驗方式,提高實驗的生動性

密碼學本身是一門以數學為主的相對比較深奧和枯燥的課程,因此,密碼學實驗的目標除了幫助學生理解密碼理論的同時,還有一個很重要的任務是盡量提起學生的學習興趣。那么,密碼學實驗必須采取多種實驗方式,提高實驗的生動性,從而避免枯燥的機械式的學習,提高理論課和實驗課教學效果。歸納起來,我們可以采用如下幾種實驗方式:

(1) 算法完整編程。是目前高校普遍采用的實驗方式。這種方式旨在提高學生的密碼學的理解能力和編程能力,要求學生具備較高的編程水平,花費較多的時間,而且還要具有一定的細心和耐心,是鍛煉學生各項能力的方式,但是算法復雜度加大時,學生完成的難度較大,效果很不理想。因此,這種實驗方式比較適合算法相對簡單的古典密碼算法的編程和破譯程序編寫的實驗。

(2) 算法部分編程。如上所示,算法復雜度加大,學生完成的難度較大時,算法完整編程會迫使很多學生轉而求之于網絡下載,達不到實驗的目標。因此,提供關鍵代碼給學生讓其拼接成完整的程序的實驗方式可以降低實驗難度,激發學生的編程積極性,從而提高教學效果。例如DES和RSA的算法部分編程能達到很好的效果。

(3) 密碼學相關工具的使用。這種實驗方式主要是選取諸如哈希摘要值生成工具、窮舉法破譯工具等密碼學相關工具給學生使用,培養學生操作、使用該類工具的能力。

(4) 密碼學相關應用系統的應用。這種實驗方式主要是讓學生試用諸如安全郵件系統、網絡銀行的安全登錄、特定站點的安全VPN等等現實中的應用系統,并思考其中原理,達到拉近書本理論與實際的距離,強調“學以致用”的目的。

(5) 密碼學前沿知識的網絡搜索。這種實驗方式是教師給定相關的命題或者方向,讓學生到網絡中搜索,完成一份綜合報告,難度較低,學生易于接受。這種方式主要的目標是拓寬學生的知識面,為將來的研究學習打下基礎。

4結束語

密碼學實驗課程是信息安全本科專業的一門重要實踐課。但是,目前各高校的密碼學實驗課存在學時較少,內容單薄;算法編程難度大;缺少密文分析及密碼破譯實驗;缺少密碼應用系統實驗等問題,因此結合我校的實際情況和以往的教學經驗,提出了實驗內容緊扣“學有所用”;降低算法編程難度;完善實驗知識體系;采用多種實驗方式的新的密碼學實驗課程設計和教學方法,以期提高培養學生的實踐能力的教學效果。

第9篇：信息安全專業范文

眾所周知，高職院校的學生與本科生不同，本科生注重的更多的是知識的吸收和應用，而高職院校的學生更加注重的能力的獲得，所以在高職院校中實踐教學是特別重要的。其次，身處在信息時代，網絡早已走入了千家萬戶，那么信息安全方面就是大家考慮得重中之重，所以當今時代信息安全專業的人才是缺失的。為培養更多的信息專業方面的人才，眾多高職院校都開設了信息安全專業。那在教學過程中是否可以提高學生們的實踐能力培養出真正的信息安全專業的人才，才是我們想看到的結果。所以高職院校運用了卓越績效模式便可以很有效的提高信息安全專業人才培養的質量。

二、當前信息安全專業實踐教學中存在的問題

1.高職院校缺乏完善的體系

由于信息行業的迅猛發展，所以信息安全行業缺乏大量的人才，許多高職院校只是一味的提高本校內的生源便開設了這一專業，但是對其的教學并沒有采用不同與其他專業教學的模式，導致學生們不僅理論知識缺乏，甚至連實踐的能力都不夠好。所以國內目前的高職院校并不是很可以將信息安全專業把控的很好，沒有對信息安全專業建立完善的實踐課程管理體系，以至于信息安全專業仍然缺乏大量的人才。

2.高職院校實踐教學未能與最新技術相融合

當今網絡技術發展的日新月異，信息講究的就是時效性。過期的信息就不存在任何價值。而高職院校中的大多數院校，他們即使想到應該加重學生們的實踐能力，在這方面加大功夫，但是學校的設備等一系列可能還是很久的東西不能跟上現代化的發展，讓學生們學到的東西無法與現在這個飛速發展的社會相融合。所以如何在實踐教學的過程中將市場上主流的信息安全的新技術引入課堂，讓學生們學到的技術可以與社會的發展相融合也是一重大的問題。

3.實踐教學太過于形式化

在高職院校的教學中，由于學校的管理制度、管理方法、管理理念，導致大多數高職院校都太過于形式化，只是走流程一樣。學生們對于實踐不當回事，只是盲目的去完成老師的要求而已，并沒有走心。而老師們也并沒有強調實踐能力的重要性，可能其本身也只是認為就是形式化的東西，于是在實踐教學的過程中，老師們只是注意強調紀律等等方面的東西，卻忽略了教學質量、忽略了最重要的東西。

三、卓越績效模式在信息安全專業實踐教學的應用

為何要在信息安全專業上運用卓越績效模式，是因為卓越績效模式是當前國際上廣泛認同的一種組織綜合績效管理的有效方法和工具，該模式源自美國波多里奇獎評審標準。它不是目標而是提供一種評價方法。所以卓越績效模式在信息安全專業實踐教學中的應用，可以很有效的提高實踐教學的質量，培養出大量的信息安全專業的人才。

1.強化實踐教學的管理制度

卓越績效模式在眾多高職院校中的信息安全實踐教學中的應用可以對原有的實踐教學的制度進行強化。在高職院校中運用卓越績效模式可以將實踐教學的各個環節落實到實處，可以有效的把控著實踐教學中所進行的實踐教學的進度、制度以及管理方法等等。讓實踐教學不再是只游走于形式，讓實踐教學發揮它真正的用處，同時也可以通過這種卓越績效模式來引起學生們對實踐教學的重視能夠更加認真的學習、實踐，將技能真正的掌控在手中。

2.營造卓越績效模式的氛圍

想要真正的將卓越績效模式運用于眾多高職院校中的信息安全專業或者是其他的專業的實踐教學中，首先要讓老師、學生們真正的認識到卓越績效的模式好，好在哪里，必須對老師和同學們有一定的信服度，不然即使擁有這樣的模式照樣可以只游走于形式化的教學。所以要在信息安全專業的老師和同學們之間大力宣傳，讓大家開始了解和認識卓越績效模式，讓大家在心中認為卓越績效模式是不同于以往的實踐教學模式，它更有助于實踐教學，讓大家心中豎起這樣一種信念。我們更可以在高職院校中，先開啟卓越績效模式的實驗班，讓師生們先看成效。讓師生們深刻認識到高職院校中是必須要提高學生們的實踐能力的，而卓越績效模式便可以有效的提高學生們的實踐能力。

五、結語

實踐教學是高職院校不同于本科院校的重要之處，也是實踐能力的強大讓高職院校的學生可以與本科院校的學生或者是其他人去進行競爭。所以高職院校中必須重視實踐教學的重要性，而信息安全專業又是大多數高職院校新開設的專業，同時信息安全專業領域專業人才的大量缺失，又使得高職院校不得不更加重視信息安全專業的實踐教學。那卓越績效模式便可以很有效的運用在信息安全專業的實踐教學當中，它會讓教師們的實踐教學的積極性提高，可以將實踐教學的每一個環節都落實到實處，可以讓學生們真正的重視實踐教學并同時讓他們感覺學有所成、有成就感。高職院校將卓越績效模式應用在信息安全專業，可以將實踐教學的目標、管理、評價等等都無縫連接，可以形成一套完善的實踐教學的體系，可以提高信息安全專業人才培養的教學質量，可以為社會信息安全領域輸送大量的人才。

參考文獻：

[1]徐點，孫龍.基于績效技術的信息化教學設計與應用研究[J].軟件導刊（教育技術），2014（4）：13-15.

[2]葉少明，謝訊.高職院校教學質量管理卓越績效模式的研究與實踐[J].當代經濟，2013（1）84-86.