序論:在您撰寫信息安全專業時�����,參考他人的優秀作品可以開闊視野����,小編為您整理的7篇范文���,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度����。
第1篇
對信息安全專業學生的培養����,僅僅通過傳統的教師課堂講授和學生實驗實踐的教學模式,不利于鍛煉學生的創新實踐能力和培養其自主創新意識��,不利于實現培養滿足社會人才市場需求的信息安全技術人才的目標�����。高校必須適時改革傳統的教學模式,加強對學生創新實踐能力的培養與訓練���。
2總體思路
高校須立足信息安全專業現狀�,以創新實踐項目為驅動���,形成教學�����、實踐與科研的良性互動機制及高校與企業間的良性互動機制�����,構建新的專業實踐教學體系,具體思路包括以下3點����。
(1)實驗實踐層次體系是重點和關鍵��。教師可根據學生的認知意識�����,將"創新實踐項目"貫穿于實驗實踐層次體系中����,逐步增強學生的實踐能力和自主創新意識�����,最后學生通過自主參與教師科研和企業聯動項目���,提高自身的社會競爭力和科研能力。
(2)教學方法����、實驗實踐層次體系����、科研及企業聯動相互滲透���、彼此支撐、協同提升���。在教學過程中,以"創新實踐項目"為主線�����,專業實驗實踐一綜合實驗實踐一自主創新實驗實踐一科研實踐與企業聯動是個逐步提升的過程(圖1左半部分),但是各部分也相互滲透����,彼此支撐(圖1右半部分),同時新的教學方法也滲透其中��。通過圖1可以看到�����,將實驗實踐層次體系中的實踐結果同步反饋于教學方法,可以促進教學方法改革與提升���。
(3)教學方法是整個實踐的基礎。教師可引入國際上先進的"建構主義學習理論"教學理念[2-3],根據不同課程特點采用有針對性的教學方法�,形成特色鮮明的多樣化核心基礎課和專業課教學方法��,如將主動學習[4]和被動學習方法融合以提高課堂教學的效果��、采用協作式學習模式[5-6]等,為學生后續實驗實踐和自主創新實踐打下扎實的理論和實踐基礎�。
3.2以"創新實踐項目〃為主線構建實驗實踐層次體系�,強化學生解決問題����、分析問題的能力和團隊合作精神
教師可利用信息安全實驗平臺,以創新實踐和學生自主學習為目標�,構建創新實踐層次體系,包括專業實驗實踐�����、綜合實驗實踐和自主創新實驗實踐�。實踐中�����,上海電力學院信息安全專業所屬的計算機科學與技術學院建立了"網絡安全實驗室"��,提供一整套信息安全實驗系統,包括三大實驗平臺:網絡安全綜合實驗仿真平臺�、通用信息安全綜合實驗平臺和網絡協議分析實驗平臺��。教師應充分利用這些平臺����,強化培養學生的創新實踐能力�����。
1)綜合實驗實踐�����。
課程設計是學期末進行的綜合實驗實踐,主要考核學生對信息安全相關核心課程知識點綜合運用的能力���,提升學生的綜合實踐能力和團隊協作能力。在傳統的教學實踐中���,課程設計綜合實驗實踐是學生接觸的第一次綜合實踐,學生沒有課程設計總體概念;同時實踐環節的不完整容易導致學生盲目實驗����,實踐效果不好;答辯過程中學生出現問題較多��,如程序抄襲�、基本概念不清等。在基于"建構主義學習理念"的教學模式下��,學生在平時專業課程實驗實踐中就已經熟悉答辯�����、表述、編程實踐等環節的知識��,在課程設計環節只需要將課程中的不同知識點進行融合���,如實現文件加密解密及其數字簽名就需要綜合運用DES、RSA���、文件流訪問、界面設計等�。
2)專業實驗實踐�����。
傳統的所有學生一個實驗題目的方式���,會導致抄襲現象嚴重、自主創新體現不足的局面�����。教師可基于"建構主義學習理論”,將學生分組,為每組分配一個專題實驗實踐題目����。例如����,在網絡攻擊與防御課程中,將課程分為12個專題項目�����,包括掃描與防御技術����、網絡嗅探與防御技術����、口令破解與防御技術�、欺騙攻擊與防御技術等,每個專題項目都包括攻擊和防御兩部分;在應用密碼學課程中�����,將課程分為10個專題項目�����,包括古典密碼、DES��、AES�、分組密碼工作模式�、RSA等�。教學中�,學生對這種實驗實踐教學模式反響非常積極,為爭取不同角色����,一個個摩拳擦掌����,異常興奮。實踐結果表明,大多數學生準備非常充分����,每次課前一周甚至更早時間����,各小組或者從圖書館借閱相關圖書,或者在網上搜索案例;有的小組甚至在宿舍搭建實驗實踐平臺���,通宵達旦編寫程序以檢測驗證實驗效果。
3)自主創新實驗實踐����。
為了讓學生盡早熟悉企業實際崗位需求,全面體驗專業就業競爭壓力���,指導教師須引導學生設計符合實際需求的創新實踐題目,如企業團體郵件安全分發異常檢測�、基于挑戰應答機制的身份驗證系統�����、惡意軟件的內核級程序設計�、常見計算機病毒原理分析與設計�、數碼照片的來源盲鑒定��、銀行電子合同的保護系統等�。感興趣的學生可以分組合作申請或參加各類大學生實踐創新項目和應用比賽�����,如上海市大學生科創項目����、上海高校信息安全競賽�、Google-Android應用開發中國大學生挑戰賽��、上海市大學生計算機應用能力大賽等����。學生通過小組討論�、問題分析與解決����、與指導老師討論等環節的鍛煉���,能夠有效地鍛煉獨立思考、解決問題的能力和培養團隊合作精神����。
通過創新實踐層次體系"專業實驗實踐一綜合實驗實踐一自主創新實驗實踐"的過程�����,學生能夠有效鍛煉如下能力:①實踐學習能力�����,通過實驗實踐教學和各項實踐項目的歷練����,提高分析問題和解決問題的能力�����,培養繼續學習能力和創造能力;@專業能力����,通過理論實踐一體化課堂學習����,具備安全基礎知識和較強的動手操作能力�,同時在實踐環節中具備較強的團隊合作�����、信息交流、組織協調等能力;③社會能力���,具備在企事業單位IT領域內從事安全管理與維護工作的實踐能力。
3.3基于"科研和企業聯動〃項目���,進一步提升學生的自主創新和社會實踐能力,促進教學手段的優化和教師梯隊的建設
教師和學生在教學過程中是兩個相互支撐的實體����,教師傳授知識而學生通過實踐的成果又促進教師教學實踐經驗的豐富�。教師和學生之間以創新實踐為紐帶�,教學相長��,促進彼此的進步����。教師項目來源于兩方面:一類是課程建設項目����,用于教學資源和教學手段優化;一類是科研創新和企業聯動實踐項目����,用于支撐學生創新實踐。這兩類項目之間形成"理論教學|實踐(學生實踐+教師實踐)一理論教學"的良性循環模式�。
上海電力學院的上海市大學生科創實踐基地���、校外實習基地、企業聯動實踐項目等���,為這種模式提供了堅實的支撐和實踐平臺。在這種人才培養實踐模式下��,幾乎每位專業教師都建立了自己的學生創新實踐研究梯隊"一年級一二年級一三年級一四年級"���。3年來���,教師一方面在教學內容����、理論教學方式���、實驗教學內容、網絡教學資源方面積累了豐富的實踐經驗;另一方面在信息安全專業相關的創新實踐項目上獲得多項國家和上海市項目資助��,如面向數據庫服務隱私增強的訪問控制策略���、數據庫服務中隱私增強的訪問控制關鍵技術研究等,還獲得多項企業聯動實踐項目支持如GE大數據�����、空間數據項目����,每個項目都有相關學生參與其中����,進行實驗實踐工作�����。
4結語
第2篇
信息系統安全現狀堪憂
隨著企業業務系統信息化程度的不斷提升���,為了保證企業信息的安全,各企業都十分重視安全系統建設��,但是由于不同時期實施的安全系統缺乏統一的密碼安全標準���,使安全系統處于獨立狀態,不能進行有效整合��,不利于業務系統之間安全信息交換和設備共享等�。
首先安全系統重復建設��,增加了企業運營成本。各業務系統獨立建設安全系統����,導致企業內部安全系統大量存在�����,增加了業務系統建設的難度,也增加了企業的運營成本�。同時各業務系統的設計人員對安全的認識不一致��,導致各安全系統自成體系���,安全強度不易衡量����,使企業整體運行風險難以控制。而各業務系統使用的安全強度和密鑰長度不同�����,使得企業內部業務系統互聯互通性降低����。其次在開發過程中大量使用單一硬件密碼設備����,對密碼設備廠商產生嚴重的依賴�,并且業務系統開發時沒有考慮資源共享�����,每個業務系統都單獨建設安全系統以及采購硬件密碼設備�,導致安全系統大量存在�,安全設備大量堆積��,安全系統無法資源共享�����,難于集中管理和維護���。
針對企業安全系統當前現狀�,目前迫切需要對企業內部眾多安全系統進行有效整合��,加強安全系統資源共享���,減少安全系統的重復建設���,從而創造更大的社會價值。
得安公司專注信息安全十余年�,是國內最早專注于商用密碼理論研究及技術應用的企業之一�����,目前得安安全產品體系已覆蓋硬件產品����、標準接口�����、認證/授權服務����、安全應用等多個層面��。在技術更新一日千里�,外部環境復雜多變的今天,得安公司依托得安研究院��,專注于信息安全核心密碼理論與技術����,及應用安全領域的創新研究工作�,為金融���、政府�、通訊、能源�����、交通等領域的重要信息系統和基礎信息網絡提供軟硬件一體化的信息安全保障服務���。
統籌規劃 搭建安全平臺
得安密碼安全云服務平臺是基于得安公司多年的安全集成開發經驗�����,于2004年開始研制一款基于云計算關鍵技術的高性能密碼平臺����。
平臺將多款高端密碼設備和軟件中間件技術有機融合,以高安全性�、高效率���、高穩定性為目標,以先進的分布式計算和并行處理技術為核心���,是國內最早的、最穩定的�、最先進的密碼安全云服務平臺�����。
該平臺面向金融����、證券���、能源等具有高安全性和高性能需求的電子商務�����、電子政務領域應用��,成功解決了傳統的單一密碼產品的分散性、低效率�����、脆弱性等關鍵問題,大大提高了密碼安全服務系統的穩健性����、高效性和成熟性����。其已應用于中國建設銀行、中國郵政儲蓄銀行等多家金融單位�����,是國內最成熟�����、應用最廣泛的密碼安全云服務平臺��。得安于2004年開始為中國建設銀行開發的信息安全基礎項目,以服務平臺的方式為各信息系統開發項目提供信息加/解密���、密碼校驗、數據完整性校驗�����、數字簽名與驗簽和密鑰管理等安全機制���,為建行信息系統的開發、推廣和維護提供了統一的安全基礎�����。2004年到2014年已完成七期項目的建設��,目前正在進行新一代密碼服務平臺的開發���。并且平臺目前已經在建行EAIH�、EAIB、ECTIP等三十多個信息系統中推廣應用��,為建行業務發展提供了強有力的安全支持和安全保障��。而從2009年開始,密碼安全云服務平臺便在中國郵政儲蓄銀行POS系統中推廣��,中國郵政儲蓄銀行密碼安全云服務平臺已經完成在全國包括35個一級省行、門戶網站��、IC卡系統��、儲蓄全國中心等系統的上線工作�,目前系統運行良好�,項目三期工程正在建設中���。
密碼安全云服務平臺采用層次設計原則�����,通過統一的安全平臺提供密鑰管理服務、密碼運算服務����、密碼設備管理服務等�,通過簡單易用的開發接口和組件屏蔽密碼運算和密鑰管理的底層實現細節。平臺提供多算法支持����,支持多臺異構加密機并行提供密碼運算服務����;程序設計采用模塊化設計原則���,遵循模塊內緊內聚、模塊間松耦合的設計原理。
在保障系統安全穩健���、高效成熟的同時,創造了良好的經濟效益和社會效益����,可有效解決企業安全子系統重復建設��、密碼設備大量冗余���、難以維護等問題,榮獲中國建設銀行金融科技進步一等獎和中國人民銀行科技發展三等獎�。
專業成就優勢
得安公司專注信息安全領域���,十余年內不斷的積累經驗、突破創新�,專業成就顯著�,優勢突出����。其密碼安全云服務平臺可統一安全系統,降低業務系統資源投入�����。密碼安全云服務平臺通過為業務系統提供統一的密碼安全服務����,減少了企業各業務系統在安全系統開發中的投入����,企業各業務系統由原來的單獨開發安全系統到使用統一的安全系統��,減少了重復開發帶來的資源重復投入���。
安全系統集中管理,降低業務系統維護成本�。密碼安全云服務平臺為企業業務系統提供統一的密碼安全服務����,平臺由專門的人員進行維護,各業務系統不需專門對安全系統進行維護����,降低了企業業務系統的維護成本�。同時可靈活選擇硬件加密設備,降低業務系統運行風險����。密碼安全云服務平臺通過管理和調度多個廠商多個型號的硬件加密設備為業務系統提供統一的密碼運算服務�,使業務系統對硬件加密設備的選擇具有更高的自由度��,降低了業務系統對單一廠商硬件加密設備的依賴����。
豐富的安全開發接口����,提高業務系統整體的可集成性��。密碼安全云服務平臺為業務系統提供功能強大的安全開發接口����,業務系統程序無需重新開發安全接口��,只需集成該接口就可以實現對密碼安全服務的透明引用����。
降低系統耦合度�����,提高業務系統穩定性��。業務系統程序通過調用安全開發接口透明引用密碼安全云服務平臺的安全服務�,降低了業務系統和安全系統的耦合度��,提高了業務系統的穩定性。
統一安全策略��,安全系統實時監控���,安全設備靈活配置�,提高業務系統安全強度�。
安全創造價值
第3篇
關鍵詞:信息安全�����;課程教學�;實踐教學
中圖分類號:G424 文獻標識碼:B 文章編號:1673-8454(2012)05-0067-02
一�、引言
信息安全人才培養是國家信息安全保障體系建設的基礎和先決條件.自2001年至今國內一些高校先后設立了信息安全專業和信息對抗技術專業�,已經為社會輸送了上萬信息安全專業的本科人才�。與此同時,為普及信息安全教育���,近年來許多高校也面向非信息安全專業學生開設了信息安全類選修課程。
我院自2005年開始就為計算機科學與技術���、電子商務和信息管理與信息系統三個專業開設了密碼編碼學與網絡安全、計算機安全技術兩門專業選修課程�����,考慮到教學過程中不同專業在學習信息安全類課程時的不同特點.2007年調整教學計劃后為信息管理與信息系統和電子商務專業開設了信息安全技術選修課程�����,為計算機科學與技術專業開設了網絡安全技術課程。
二���、教學目標
信息安全類課程具有涉及面廣、內容和知識體系更新快����、對先修課程要求高���、理論與實踐聯系緊密等特點�����。并且對于非信息安全專業的學生來說教學重點應該是擴展學生知識面�����,培養學生的實際動手能力�����,為將來可能面對的信息安全問題的解決和學習奠定基礎�����。因此我院信息安全類課程的教學目標被定位為培養學生的信息安全意識,普及常用的信息安全技術���,使學生具備信息系統中的安全防衛能力和新技術的應用能力?����!?/p>
三��、教學過程中的難點問題
非信息安全專業的信息安全課程大部分都是該專業的專業選修課程,一般都是在大三下學期和大四上學期開設�,此時的學生已經具備了一定的專業基礎知識,但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業的主要知識領域����,同時還要針對不同的專業特點選用相應的教學方法,這些苛刻的教學需求使得該類課程在教學過程中遇到了各種各樣的難題�,下面將從課堂教學和實踐教學兩個方面分別闡述在教學工作中遇到的難題和采用的解決辦法���。
1.課堂教學環節
(1)教學內容較多和學時偏少的矛盾
按照各專業的前導課程,遵循培養信息安全意識和普及常用的信息安全技術的原則��。制定了如表1所示的教學內容。
其中只有信息系統安全與網絡安全技術這兩個部分的教學內容和課時分配根據教授專業的不同而有所側重和區別��?��?傮w來說,在課程內容的設置上以培養信息安全技術應用人才為目的���,擴大學生的信息安全知識面為導向,教學過程中不過多地糾纏于理論細節��,以此來解決課程內容豐富而學時較少的矛盾�。
(2)部分教學內容枯燥�,影響了學生的學習興趣
根據學生的教學意見反饋調查發現,影響學生學習興趣的教學內容主要集中在密碼學基礎這一知識領域中��。密碼學基礎是信息安全技術的基礎知識���,也是學習信息安全技術過程中必不可少的知識組成��,因此為了提高學生的學習興趣�,在教學過程中采取了如下教學方法���。
首先。將一些相關的數學基礎知識整理成自學材料并引導學生自學����,以降低學生在課堂上學習密碼學知識的枯燥感���;其次�����,在講授密碼學的基礎知識時����,多穿插一些小故事和影視作品的情節��,以此來提高學生對密碼學基礎知識的學習興趣���。如:以電影《達芬奇密碼》中的故事情節為線索�����,為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理:然后���,在介紹現代密碼算法時���,應重點介紹主流算法.并配合一些Flas形象生動地幫助學生理解算法的加密解密原理���。此外�,還可以推薦一些和密碼學相關的小說,如《密碼故事――人類智慧的另類較量》��,供學生課外閱讀��。
這些教學方法極大地提高了學生學習密碼學知識的興趣�����,取得了很好的教學效果,受到學生的一致好評�。
(3)如何獲取恰當的教學案例帶動課堂教學
對于課程中信息系統安全和網絡安全部分的知識點����,如果在課堂教學過程中只是注重原理的講解,會使得教學過程顯得極為生硬抽象�����,不利于學生的理解和應用��。因此,在授課過程中以案例為驅動���,帶動基本原理的講解�,是較為合理的教學方法�����。而如何獲取恰當的教學案例���,是困擾教師的難點問題。
目前��,教學案例的獲取方式主要有兩種�����,一種是由教師親自整理制作����;另一種就是參考其他院校相關課程選用的教學案例。因此�,在今后的課程建設過程中將重點考慮引入課程教學軟件�,以進一步解決教學案例匱乏和更新速度慢等問題。
(4)學習方式被動
學生往往只是被動地接受課堂的灌輸式教育��,如何提高學生的學習積極性�����,讓學生主動地去學習信息安全課程�,同樣也是教學過程中的難點問題�����。
因此在課堂教學環節�,嘗試采取了學生分組的教學形式���,并在課堂上組織分組討論����、演講比賽、分組對抗等多種教學活動��,通過多樣化教學����,充分調動學生的學習主動性和積極性���,活躍課堂氣氛����,尤其是分組進行的演講比賽����,學生們通過自己動手搜集整理演講材料和賽后討論���,加深了對課程內容的認識和理解。
2.實踐教學環節
信息安全是一門較新的學科��,同時也是跟實際聯系非常密切的技術��,因此實踐教學環節是教學過程中必不可少的。而如何在教學資源有限的條件下找到既能培養學生的實踐動手能力又能調動學生興趣的實驗內容是非信息安全專業信息安全類課程實踐教學環節的難點問題���。
我院信息安全類課程設置了如表2所示的實驗項目��。
其中所有的選做實驗項目的實驗指導書以及相關軟件等材料都上傳到公共郵箱中,并由教師引導學生利用課余時間來獨立完成�。實踐表明�,這些實驗項目提高學生的學習興趣,同時又鍛煉了學生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎�����。
四���、教學方法的進一步探索與研究
考慮到社會各界對信息安全人才需求的變化�����,在今后的教學計劃調整中準備將所有信息安全類課程合并為一門公共選修課程――信息安全概論�����,結合這一變化對信息安全概論的教學工作需要做出相應的調整和改進���。
首先需要為信息安全概論增加前導課程匯編語言程序設計,該課程以Win32匯編語言程序設計為主要教學內容���,以培養學生熟悉掌握Win32匯編程序設計的方法和技巧����,并以具備分析Win32匯編程序��、編制和調試匯編程序的能力為教學目標。
第4篇
關鍵詞:CDIO���;信息安全��;應用安全;工程實踐
云南大學軟件學院信息安全專業秉承學院“培養國際化����、工程型����、應用型的高水平軟件工程人才”的辦學定位,把培養具有良好科學技術與工程素養����,系統掌握信息安全的基本理論����、專業知識����、基本方法與基本技能,受到嚴格工程訓練和思維訓練�����,具有本學科及跨學科的應用系統開發與應用基本能力和較強知識更新能力�,能在網絡與信息安全及相關領域從事信息安全系統設計����、安全產品開發�����、系統集成的高素質專門人才��,作為本專業的人才培養目標�。
目前�����,云南大學軟件學院信息安全專業為了配合教育部高等學校質量工程項目“基于CDIO的國際化��、工程化軟件人才培養創新實驗區”的建設��,為了更好地滿足信息安全產業對高素質人才培養質量的要求,也為了進一步探索以“做中學”為中心的方法改革��,強化實踐能力培養���,修訂和完善了該專業09版的人才培養方案,將信息系統安全���、網絡安全、應用安全和密碼學作為該專業有特色的四個發展方向�,并在此基礎上,以CDIO教學理念為指導�����,設計教學大綱和課程體系,建立更加面向需求的課程體系�����。
CDIO(Conceiving-Designing-Implementation-Operation)�,即構思��,設計��,實現���,運作,是國際工程教育與人才培養的創新模式�,也是培養創新型工程人才的有效途徑。為了有效探索該工程教育模式��,本專業首先選擇“應用安全”作為發展方向�����,并探索采用CDIO理念進行教學實踐��,在適當的條件下��,將CDIO工程教育模式推廣應用到其他三個方向,以培養具有創新精神和實踐能力的信息安全學科的優秀創新型人才�����。
1 信息安全專業“應用安全方向”CDIO實踐
以CDIO教學理念指導信息安全專業“應用安全”方向建設是為了強調教育與產業相結合�、理論與實踐相結合�����,并以該方向課程體系���、實踐教學、畢業實習等環節作為改革的核心內容�,著重培養學生技術創新能力���、工程實踐能力���、團隊協作能力及溝通能力,以達到培養基礎理論知識扎實��,具有較強分析解決問題能力���、主動獲取知識能力以及綜合應用能力的高素質信息安全創新人才���。
根據CDIO大綱的要求,我們以12項CDIO標準作為CDIO改革的評價和實施指南��,并分別從以下幾個方面進行CDIO工程教育實踐�。
1.1 營造求知背景與環境
在云南大學軟件學院的環境中全面開展CDIO教育�����,項目的參加者除了需要直接投入到專項實踐項目之中���,還需要項目參加者本人自始至終對CDIO的整個教育觀念和體系有一個逐步深入理解和反饋優化的處理過程。因此��,營造符合信息安全專業方向CDIO的求知背景與環境���,是為了能在信息安全專業推廣CDIO教育體系的初期,針對信息安全方向的專業建設的實際需要�����,在學生和教師兩個層次深入地探索如何才能更加有效地建立起相關的前期教育培訓體系以滿足信息安全工程化教育中人才培養的具體模式和方法的系列問題��。
營造符合信息安全專業方向CDIO的求知背景與環境,具體來說��,也就是首先要在信息安全專業教師和學生兩個層面弄清楚我們為什么需要CDIO和CDIO是什么的問題����?;卮馂槭裁葱枰狢DIO,首先需要我們回答兩個問題�,一是工程師需要具備哪些知識����、能力和素質;二是工程教育應如何使學生具備這些知識�、能力和素質����。
我們通過開設相關課程,開設一系列講座和論壇�����,組織教師和學生學習CDIO理念,轉變教師和學生的觀念以更好地實現工程教育改革目標�。通過對參與教師灌輸CDIO理念���,讓每個教師都了解自己的課程在整個專業培養體系中的作用�����,包括知識能力培養中的貢獻,在構建學生的知識體系中有什么作用��,每門課程涉及哪些能力和知識�,每門課程中應有20~30%時間用于互動、啟發式�、探究式的學習��,引導學生提出問題��,找到解決問題的方法��,提取概念和有規律性的方法����;通過對學生灌輸CDIO理念����,強調“做中學”和“基于項目的學習”����,能讓學生理解和接受CDIO,提高學生的學習主動性���。
1.2 實行課程體系的一體化建設���,加強課程群的CDIO實踐
實行“應用安全”方向課程體系的一體化,是基于該方向的課程群來進行建造和完善的����,即把相關聯的課程知識有機地結合起來�����,使學生認識到有機和關聯的知識群而不是孤立的知識點��,并把該方向課程群的建設與實踐結合起來����,避免內容的重復。通過實行“應用安全”方向課程體系的一體化��,使學生獲得一體化的學習經驗�,使學生在學習學科知識的同時獲得個人和人際交往能力����,產品、過程和系統構建能力�����。
學院信息安全專業的課程設置包括公共必修課��、素質教育課�����、學科基礎課�、專業核心課��、專業方向課和實踐能力六個模塊��。“應用安全”方向公共必修課��、素質教育課��、學科基礎課��、專業核心課和實踐能力五個模塊的課程與信息安全專業其他三個方向相同����,而不同之處主要體現在專業方向課上����。目前��,該方向的專業選修課包括安全電子政務與電子商務�����、安全電子支付與電子貨幣���、信息隱藏、PKI體系與CA技術�、嵌入式系統概論���、網絡犯罪偵查技術�、信息技術與數據隱私、應用安全實踐和應用安全前沿專題等。
實行“應用安全”方向課程體系的一體化�����,建立面向需求的一體化課程體系��,要求我們必須在信息安全專業實現“應用安全”方向一體化的教學計劃,整合能力和項目的要求����,以相互支撐該方向的課程來設計培養計劃�����,將個人能力��、人際交往能力以及產品�、過程和系統構建能力的培養整合在同一個培養計劃中�,將相應的知識和學習目標聯系起來��,并且以明確的方式將工程能力和多學科合作能力聯系起來�����。
具體建設措施有以下幾方面:
(1)調整和優化該方向專業課���,減少課程中交叉重復的內容�,突出課程教學重點和特色����,實行精品教學��;
(2)增加該方向多元化專業選修課程�����,特別是以就業方向為主的專業選修課程��;
(3)加強實踐課,增加模擬操作課程���、社會調查課程與社會實踐課程;
(4)開展教學內容專題與創新研究�����,使教學內容反映學科與實踐的最新發展��。
在課程教學方法方面����,要增加主動學習和動手實踐���,強調分析問題和解決問題的能力,增強概念方面的學習��,加強學習反饋機制�,我們以以下的步驟來實施:首先���,我們引導學生系統了解課程的主要內容,并合理使用多種教學方法�,通過探索以問題為中心的學習模式,以互動的方式引導學生進行主動性的學習���;建立習題及資料庫����,建設課程網站�,通過網絡課 程達到師生互動��、學生之間互動和教學相長的目的�,通過網絡資源共享���,為學生創造一個豐富多彩的自主學習的空間;對于與課程相對應的實驗教學�����,除了要求學生做綜合性實驗之外����,我們還鼓勵教師進行探索性的實驗教學��,由學生在教師指導下自行選題����,并寫出實驗設計和開題報告,進行自選課題的實驗研究����,并寫出研究論文或實驗報告���。
1.3 加強實踐場所建設,創新實踐教學方法
CDIO強調實踐場所的建設�����,我們非常重視專業實驗室和實習基地的建設�,通過依托本學院得天獨厚的教學條件,來支撐實踐場所的建設��。CDIO教育理念強化學生實踐能力的培養���,創新基于實踐的教學方法���,要求教師在教學理念���、內容、方法和管理等方面的改革上與時俱進����,不斷發展創新。培養高素質的信息安全“應用安全”方向人才���,必須探索出好的實踐教學模式,并勇于創新�����。通過完善和構建一套完整的實踐教學模式���,解決現階段課程實踐教學中存在的不足,提高實踐教學質量�����,達到培養基礎理論知識扎實��,分析解決問題的能力和主動獲取知識的能力強�,以及綜合應用能力和創新意識強的高質量的人才的目的。
目前�,我們主要從以下幾個方面構建該方向多元化的實驗(踐)教學體系�。
(1)課程實驗���。課程實驗由基礎課實驗���、專業基礎課實驗�、專業課實驗�����、選修課實驗4個層次構成�。所有實驗項目都在實驗教學大綱中予以規定���,并分為必做項目和可選項目��。基礎課實驗��、專業基礎課實驗主要在一二年級完成�,專業課實驗、選修課實驗在二三四年級開出�。
在實驗教學中����,及時更新實驗內容是非常必要的。實驗內容的更新應當緊密結合當前信息安全應用和科研實踐�����,利用先進的實驗平臺提供的軟硬件環境��,設計和安排實驗內容。
實驗內容可以分成三個類型來安排����,驗證型實驗、設計型實驗和綜合型實驗��,循序漸進地培養學生的實際動手能力�,為學生開展自主創新活動提供條件���。驗證型實驗――主要是提高學生對應用安全的理解�;設計型實驗――鞏固學生所學的各種應用安全技術的原理和擴展方法:綜合型實驗――要求學生綜合應用所學知識����,設計一個應用安全綜合解決方案�,提高學生的系統設計能力和解決實際問題的能力���。
(2)CDIO項目��。要求專業教師精心策劃并建立與該方向密切相關的能體現和貫徹CDIO構思、設計����、實現����、運作過程的綜合性實踐項目���。該實踐項目將該方向課程知識關聯�,以項目為載體����,培養學生綜合應用相關知識的能力,尤其是創新思維能力與終生學習能力���。通過項目設計將整個方向的課程體系有機的、系統的結合起來���,所有需要學習和掌握的內容都圍繞項目設計這個核心,并與這個核心融合在一起��,形成一個整體�����。引導學生對該方向專業課程的學習興趣和能力培養�,并對該應用安全方向形成較清醒的總體認識����。
教師將學生分成小組�,并做一兩個系統的�、跨越該方向多門課程的課程設計�,這種方式拓寬了學生的專業方向視野���,加強了學生溝通協作能力,激發了學生動手實踐的興趣�����,達到主動學習的目的����,團隊協作的模式也使學生能夠完成較為復雜的實踐題目����,加深了學生對信息安全專業����,特別是應用安全方向的理解���。
所有的項目均為團隊合作項目�,學生在項目進行的過程中學習探索�、綜合應用知識,鍛煉團隊精神�、學習基本項目組織���、管理,培養CDIO能力���。
(3)畢業實習�����。學生的畢業實習,分為校內和校外實習���,學院通過積極尋求與企業的多種形式合作,畢業班學生2/3以上都送到校外實習�����,確保學生了解企業最新技術動向���,提供企業實踐機會�����。校外實習學生一般都能接觸到實習單位的實際工程項目���,得到實際的鍛煉���,但對于校內實習的學生�����,指導教師就需要考慮一個問題,即如何以實際的工程項目來指導學生的開發�。
1.4 建立完善學生學習評估體系
傳統的學生學習評估體系����,是通過學生的期末考核來體現的,而CDIO教育理念的實施�,對學生學習的評估應不同于傳統的方法��。信息安全專業作為實踐性很強的工程學科��,考察的重點不應是純粹的理論�����,而是學生能否真正具備運用所學知識進行項目開發的能力�,必須加大實踐能力考核的力度��,因此�,建立一套完整的信息安全專業應用安全方向學生學習的評估體系����,合理利用考試成績評定體系也是值得探討的問題���。
目前,我們在CDIO實踐教學過程中�����,允許教師采用不同的有效方法衡量學生的專業知識����、個人自身能力、團隊合作能力���、建造產品和系統的能力�����,例如除了采用傳統的筆試方法之外,允許教師采用口試�����、學生表現考察�、評分���、學生反映、論文��、學生互評和自評等方式和方法來評價學生學習��。
我們主張不同的能力用不同的方式進行考核���,專業知識可用試卷或口頭測驗�����,而CDIO相關的能力則可采用記錄�����、報告����、自評�、互評等形式進行。例如對設計型實驗的考核包括設計方案��、實驗報告�、實驗日志以及演示實驗:對于綜合應用型實驗��,考核的內容包括需求分析�����,設計方案����,實驗報告����,實驗日志以及演示實驗結果等。
考核方式的多樣化促使學習方式廣泛化���,并能建立更完整可靠的評價系統。由于學生的實踐項目大多應該從工業界獲得�,學生也應有一定的產業實踐機會�,因此,對學生能力的評價不僅要來自學校教師和學生群體����,也要來自工業界���。特別是對學生工程實踐能力和產業經驗的評價���,產業工程師應更有發言權。
1.5 提升教師工程實踐能力
學院很多教師在自己專業知識和科研方面都是專家���,但在實際工程和產業中的經驗非常有限�����。為了更好地推進CDIO在本專業的教育實踐���,學院要求教師必須加強工程知識和能力��,以便在教學中為學生提供恰當的工程實例,并能同時成為學生心目中的當干弋工程師榜樣����。
為了保證師資隊伍建設工作的有效推進,學院實施了“師資隊伍建設工程”��,并制定了《云南大學軟件學院“師資隊伍建設工程”實施方案》����。信息安全專業正按照學校和學院的有關規定�����,建設一支具有“雙師型”特長���、學歷結構、職稱結構�����、學緣結構�、年齡結構合理�,能滿足教學和學科建設需要的高水平教師隊伍。
具體措施包括幾個方面:(1)實行青年教師導師制度�����,指導青年教師自學與學科或課程教學相關的若干課程和教學案例��;(2)制訂青年教師提高學歷層次計劃�,鼓勵和安排青年教師攻讀碩士�、博士學位;(3)與實際工作部門聯系��,有計劃安排青年教師到業務部門進行業務實習����、調研��;(4)請校內外知名專家����、教授和業務骨干來校進行教學與科研學術講座��;(5)選派青年教師到國內外知名大學作訪問學者,有計劃地安排青年教師參加各種高級研討班的學習����。
目前,信息安全專業的教師通過積極參加一些著名企業的短期培訓項目�����,參加學院橫向科研項目��,參加實際工程項目開發�,來積極提升自己的工程實踐經驗���。
2 結語
云南大學軟件學院信息安全系通過在本專業的一個方向課程體系建設上來實踐CDIO教育理念,具有示范性效應���。如果該CDIO教育實踐完成質量效果較好��,就可以推廣和指導該專業其他方向的課程體系CDIO建設。
在該專業方向CDIO教學實踐過程中��,我們以CDIO教育理念為指導思想�,以課程體系��、實踐教學�、畢業實習等環節作為改革的核心內容�����,積極探索�����,著重培養學生技術創新能力��、工程實踐能力��、團隊協作能力及溝通能力����,以達到培養基礎理論知識扎實���,具有較強分析解決問題能力���、主動獲取知識能力以及綜合應用能力的高素質信息安全創新人才��。
第5篇
北京郵電大學(以下簡稱北郵)是2001年教育部批準設立信息安全本科專業的18所高校之一�����。北郵信息安全本科專業從2002年起招生,目前在校本科生規模360人��。
北郵從1993年開始招收密碼學碩士生,1998年設立密碼學博士點�,2003年同時設立信息安全碩士點和博士點����,2004年密碼學博士后流動站正式獲得批準�����。此前�,從1981年開始,北郵就以“信號與信息處理”學科為基地����,培養信息安全類專業的碩士生和博士生����。目前���,北郵以信息安全為研究方向的在校研究生規模略大于在校本科生規模����。
在信息安全類專業人才培養方面,北郵的策略是:以研究生培養帶動本科生培養�����,以科研促進教學����,形成產���、學、研�����、用之間的良性互動����。北郵信息安全類本科專業和研究生學科的培養均以“北京郵電大學信息安全中心”(信息產業部重點實驗室)為依托����。
下面結合北郵多年來在信息安全類專業建設和人才培養方面的經驗和教訓��,比較全面地介紹我們自己的體會�����,希望有助于國內兄弟院校更好地承辦信息安全類專業��,有助于互相學習�����,整體提高我國信息安全類專業的教育水平����。
體會1:良好的生源是確保高水平教育質量的基礎��。由于我國信息行業的強勁發展勢頭�����,使得北郵的整體生源情況很好,北郵的高考錄取線始終處于全國前列�����。但是,信息安全專業并不是北郵的主流專業���,因此,作為一個新興專業����,“信息安全”要想在北郵占據生源相對優勢必須面對十分艱巨的競爭�����。為此�,我們在校內主打“特色牌”和“綜合牌”:把信息的獲取����、傳遞、存儲�����、處理�����、控制����、管理��、應用與安全結合起來���,特別側重網絡與信息安全、通信系統安全��、現代密碼學���、數字內容安全的理論與應用。形象地說�����,我們把北郵的信息安全專業辦成了所有其他主流專業的不可缺少的核心技術支撐專業����,不但使其他專業的畢業生以畢業后能進入信息安全專業讀研究生為榮�����,而且還吸引了不少其他專業的尖子生利用在學期間的轉專業機會擠進信息安全專業�����。
從最近兩年的統計數據看����,北郵信息安全本科專業在全國的招生錄取線一般都超過當地重點錄取線的70-100分以上�,在大部分省市超過北郵的平均錄取分。
體會2:明確的培養目標是全體師生齊心協力的關鍵���。北郵信息安全本科專業的培養目標始終鎖定在培養掌握信息安全的基本理論與方法,具備系統工程��、計算機技術和網絡技術等方面的專業知識�,運用所學知識與技能去分析和解決相關的實際問題����,具有較高的綜合業務素質、較強的創新與實踐能力��,可在信息產業以及其他國民經濟部門從事各類信息安全系統�、計算機安全系統的設計�、開發�、研究、教學等工作的高級工程技術人才����。
為了實現該培養目標����,我們采取了許多非常規的措施,比如��,以個性化培養模式來培養杰出學生(北郵信息安全專業對學有余力的本科生采用3+1模式�����,即最后一年除了開設專業選修課之外,開始進行畢業設計��,使得學生有更多的時間在指導老師的帶領下,鍛煉其發現問題和解決問題的能力�����,進行創新能力培養)�;安排優秀學生盡早加入到研究生的研究課題之中�,體會“學”與“研”結合的真諦(個別大學生早在一年級時就成為了研究生的科研助手)�;跨學科培養,逐步形成核心課程體系����,鼓勵開設特色課程���;鼓勵學生大膽創新���,積極參加各類課外活動。
事實證明�����,到目前為止�,北郵信息安全專業的培養目標已經達到,而且培養效果令人滿意�����。北郵信息安全專業的學生思維活躍��,創新意識強�。由北郵安全專業的學生為主要成員的北京郵電大學BuptUnited團隊在CSIDC 2006年度國際設計競賽中,取得全球第二名的優異成績���。(由IEEE計算機協會主辦,微軟公司贊助的CSIDC 2006年第七屆國際計算機設計競賽是世界性的頂級賽事���,對于計算機科學和計算機工程領域內的大學生來說�����,這是一項在世界范圍內最為重要、最為活躍的賽事����。其參賽作品:A1 Coal Mine Enhancement System經過初賽�、在華盛頓特區舉行的總決賽的激烈競爭����,從全球100多所高校的185支代表隊中脫穎而出�����,最終取得了全球第二名的優異成績��,并獲得1.2萬美金的獎勵�����。這一名次創造了中國大陸大學生在此項賽事中的最佳記錄����。)同時�,北京郵電大學BuptUnited團隊在微軟舉辦的“WESC 2006年度國際嵌入式開發大賽”中取得全球第五名的好成績�����。北郵信息安全專業的學生積極參加校內的創新競賽活動����,在北京郵電大學第六屆學生“創新獎”中獲得一等獎1人次,二等獎2人次���,三等獎1人次。
至今����,北郵信息安全專業的畢業生中大約有2/3的人員繼續攻讀研究生(其中20%出國深造),另1/3到國內電信�、信息及信息安全的大中型企業中就業�����。
體會3:綜合素質與能力的培養是打造信息安全類專業學生核心競爭力的法寶����。過于注重考試和書本知識的學生不是信息安全類專業的好學生����,“個人英雄主義”也不是信息安全類專業的學生素質要求����,“情商”和“智商”對信息安全類專業的學生來說同等重要�?���;谶@些認識,北郵特別重視對信息安全專業學生的以下四個素質和三項能力的培養:
* 思想道德素質:政治素質�����、思想素質和道德品質好��,法制意識���、誠信意識和團體意識強��。
*文化素質:具有一定的文化素養���、文學藝術修養、現代意識和人際交往意識�。
*專業素質:掌握科學的思維方法和研究方法,求實創新意識����、工程意識和效益意識較強��,有很好的科學素養��、綜合分析素養和創新精神��。
*身心素質:身體素質和心理素質好����,能夠在激烈的信息安全智力競爭中始終保持積極的心態���,即使是受到失敗的打擊���。
*獲取知識的能力:具有一定的表達能力和社交能力,具有較強的計算機及信息通信技術應用能力�,自學能力較強,具有跟蹤掌握該領域新理論�、新知識���、新技術的能力�����。
*應用知識的能力:具有一定的綜合應用知識解決問題的能力和綜合實驗能力��,較強的工程實踐能力和工程綜合能力���。
*創新能力:具有一定的創造思維能力、創新實驗能力�、技術開發能力和科研能力,甚至具有一定的創業意識���。
體會4:強大的師資隊伍是培養高質量學生的根本保障。北郵信息安全專業的師資主要來自于北京郵電大學信息安全中心�����。師資隊伍中有包括長江學者特聘教授����、博士導師���、教授���、副教授等近三十人。在學生的培養過程中�,我們隨時都感受到師資力量的嚴重不足。信息安全類專業需要如下各種類型師資的和諧搭配����。
(1) 科學家型的師資:信息安全是對抗性極強的專業����,許多科學難題有待攻克,同時也需要學生掌握解決各種新出現的科學問題的基本思路與能力���。北郵虛心向科學院的相關專家學習,聘請他們以多種形式擔任北郵信息安全專業的師資���。
(2) 工程師型的師資:信息安全面臨大量工程課題����,許多工程項目知識并不能通過簡單的課堂教學來傳授�����,因此�����,必須聘請有實際工程經驗的師資來直接指導學生。北郵信息安全專業主要通過在大型企業中建立本科生教學實習基地等形式來創造本科生與工程師零距離接觸的機會��。
(3) 企業家型的師資:如果中國的信息安全企業不強大����,那么中國的信息安全事業將永遠沒有主動權�����。中國不但需要信息安全的業務骨干�,也同樣需要信息安全的創業者和企業家。完美的“儒”“商”融合必須從師資開始�。北郵的教授們帶頭創業����,并積極鼓勵學生創業創新。
為了提高國內信息安全專業類專業的師資水平�,考慮到信息安全是一個新辦專業�,各開辦學校需要一個交流的平臺��,2003年��,由北京郵電大學發起,由來自全國各地的六十余所高校,組織成立了“全國信息安全專業師資交流與培訓互助組”(簡稱“互助組”)。如今���,“互助組”已經進行了四次全國性的大型活動:全國信息安全專業教學經驗交流和師資培訓研討會(2004年10月北京)���;全國信息安全專業實驗課程教學經驗交流研討會(2005年5月北京);全國信息安全專業實驗課程師資交流與培訓研討會(2005年8月綿陽)���;全國高校信息安全實驗室建設經驗交流研討會(2006年7月綿陽)�����。目前�,“互助組”還正在籌備全國高校信息安全畢業生與用人單位交流會�����。
隨著教育部信息安全類專業教學指導委員會(以下簡稱“教指委”)的成立,今后���,“互助組”的師資培訓與交流活動將以適當的形式納入到教指委的活動之中,而且“互助組”的成員單位也將以適當的形式參加教指委的更多的活動����。
體會5:信息安全類本科專業規范建設刻不容緩�����。專業規范是本科專業建設的“小憲法”��,但是��,由于歷史的原因����,國內信息安全類專業的許多高校都是在沒有專業規范的情況下��,借助各自在信息安全類專業的研究生培養經驗舉辦富有特色的本科專業��。2004年����,受教育部相關機構的委托���,北京郵電大學牽頭��,相關大學參與��,共同研究制定了“信息安全專業規范(科學技術型)(工程技術型)”。該“專業規范”從課程設置����、教材建設、實驗條件�����、畢業實習���、工程實踐等方面對信息安全專業進行了規范。但是���,隨著信息安全教指委的正式成立�����,急需出臺更加全面�、適應面更廣的信息安全專業規范�����。
體會6:信息安全專業教材與課程建設是核心。信息安全專業建設的規范制定之后��,教材和課程建設就必須進入議事日程了����,這又是新成立的信息安全教指委的另一項緊急任務。
2004年北京郵電大學組織出版了一套信息安全的專業課系列教材(共六本�,《現代密碼學基礎》�、《信息安全概論》、《網絡安全》���、《入侵檢測》、《信息隱藏與數字水印》、《計算機病毒原理與防治》)��,該套教材是教育部“普通高等教育‘十五’國家級教材規劃”和北京市 “精品教材立項”��。目前正根據使用情況以及專業課程的需要對該套教材進行修訂和再版��。希望教育部信息安全教指委能夠組織全國專家�,盡快出版更加權威的系列教材�����,以供相關高校急用�。
信息安全專業是一個對實驗及實踐能力要求比較高的專業�����,根據專業建設的要求��,北郵于2005年出版了《信息安全實驗教程》(國防工業出版社)����,并組織了全國信息安全專業實驗室建設和實驗課程教學經驗交流研討會�����,邀請了北京郵電大學�、上海交通大學、武漢大學等信息安全實驗室建設及實驗教學有特色的學校進行了交流����。同時,根據“互助組”相關學校的要求�,我們幫助一些學校完成了信息安全專業實驗室建設工程(包括湖南大學�����、南京航空航天大學�、中國防災高高等??茖W校等)��。北郵將樂于為更多的高校建設合格的信息安全專業實驗室��。
在本科教學中����,精品課和精品教材的建設非常重要。2006年����,北京郵電大學信息安全專業基礎課“現代密碼學”被評為北京市精品課。2007年�����,該門課程被教育部信息安全教指委推薦申報國家級精品課��。如今�,北郵正繼續建設信息安全的重要專業基礎課“信息安全”���、“網絡安全”等精品課及精品教材�。希望在教育部信息安全教指委的指導下�,國內有更多信息安全類專業的精品教材和精品課程誕生,這將有助于提高信息安全專業的整體地位�����,有助于早日將信息安全設立為一級學科�����。
在信息安全專業本科生培養過程中��,實習和實踐是非常重要的一環��。為了滿足信息安全專業建設的需要�����,北京郵電大學在四川綿陽建設了一個占地面積40畝����,設施齊全師資雄厚的開放式“全國信息安全專業本科生畢業實習基地”��,目前該基地已接待包括北京郵電大學�����、西南交通大學、成都理工大學��、云南大學��、中國傳媒大學�����、綿陽師范學院�、東北大學(秦皇島分校)���、中國防災高等?�?茖W校等學校的信息安全及相關專業學生進行多種模式的實習及實訓(長�、中����、短期模式:“3+1”����、3個月、10天)�。建議教育部信息安全教指委積極指導信息安全專業的實習實訓基地建設�,制定統一的基地標準。
體會7:信息安全類專業建設剛剛起步��,任重而道遠��。教育部信息安全教指委的正式成立無疑會大大加速國內信息安全專業的整體建設����,但是,當前面臨的困難和問題還很多�,比如:
*目前信息安全專業學科的設置與國家對信息安全保障及人才培養的重視程度不相符合�。“信息安全本科專業”還是目錄外專業���,可以分別授予工學和理學學士學位�;國內各高校根據自己的優勢��,把信息安全專業放在理學院�����、計算機學院�、通信學院���、信息學院�����,等。
*在研究生層次“信息安全”是一個二級學科��,造成了事實上我國信息安全專業設置比較混亂的局面:一些高校的信息安全學科基本上作為計算機科學與技術學科的二級學科�;也有一些高校將信息安全學科作為通信與信息系統或者數學學科下的二級學科����;與信息安全關系密切的信息對抗學科一般被放在電子工程學科下;作為信息安全的核心學科“密碼學”所屬的一級學科是“軍隊指揮學”�,這顯然與當前的實際情況有很大出入����。
*由于專業設置的問題,導致課程體系也有不少問題:多數學校舉辦的信息安全本科專業都是密碼學���、計算機科學與技術或信息與通信工程等相近學科課程體系的擴展或延伸,缺少系統觀點與方法�����;現有課程體系基本上是某個相近學科課程體系的擴展或延伸�,在課程中注重密碼學����、防火墻��、入侵檢測等單純安全理論與技術知識的傳授�,缺少系統觀點與方法�;大多數學校開設的專業課程數量少,且沒有規范的專業課教材����,學生能夠獲得的知識體系也有缺陷�����,還未形成系統���、完整的科學研究與人才培養體系���。
*信息安全實驗教學模式還有待改進����,至少需要克服如下問題:偏重理論知識的傳授,并不強調實踐能力����;實驗內容單一,而且缺少綜合性設計實驗�;不強調實驗環境的真實性而以模擬情景為主�。
*實驗條件還比較落后:實驗手段和條件不具備,絕大部分高校都沒有信息安全專業實驗室�;僅進行簡單的加密/解密���、防火墻或者入侵檢測等實驗��;對于網絡對抗等更深入的實驗涉及較少�;缺乏相對穩定且符合一定要求的(校外)實習基地�。
第6篇
信息安全專業培養要求
1.具有扎實的數理基礎�,熟練掌握一門外語并具有一定的譯、聽��、說和初步的寫作能 力;具有國際視野和一定的跨文化的交流��、競爭與合作能力;
2.掌握模擬和數字電子線路的基本原理����、分析方法、實驗技能與方法;
3.掌握通信���、計算機網絡和信息系統的基本理論和專業知識����,掌握密碼��、信息安全以 及信息安全管理的基本理論與方法;
4.具備在信息��、信息過程和信息系統等方面進行信息安全與保 密關鍵技術的分析����、 設計�����、研究����、開發的初步能力以及安全設備與軟件的應用、信息系統安全集成與管理的 能力;
5.了解國家有關信息安全方面的政策和法規以及有關國際法律���、法規;了解信息安全 技術領域的理論前沿���、應用前景和發展動態;
6.掌握計算機的基本原理與技術��,具有初步的軟�、硬件的開發能力;
7.掌握文獻檢索���、資料查詢的基本方法,具有一定的科學研究和實際工作能力�����。
信息安全專業就業方向
本專業學生畢業后可在政府機關�、國家安全部門�、銀行、金融����、證券、通信領域從事各類信息安全系統、計算機安全系統的研究�、設計���、開發和管理工作��,也可在IT領域從事計算機應用工作���。
從事行業:
畢業后主要在新能源、互聯網����、計算機軟件等行業工作���,大致如下:
1 新能源;
2 互聯網/電子商務;
3 計算機軟件;
4 房地產;
5 貿易/進出口����。
從事崗位:
畢業后主要從事項目經理����、網絡工程師�、網絡管理員等工作����,大致如下:
1 項目經理;
2 網絡工程師;
3 網絡管理員;
4 銷售經理;
5 行政助理����。
信息安全專業主要課程
專業基礎和專業課主要有:高等數學�����、線性代數��、計算方法���、概率論與數理統計、計算機與算法初步�、C++語言程序設計����、數據結構與算法、計算機原理與匯編語言���、數據庫原理���、操作系統、大學物理�、集合與圖論、代數與邏輯�、密碼學原理、編碼理論�、信息論基礎�����、信息安全體系結構��、軟件工程����、數字邏輯、計算機網絡等�。
第7篇
信息安全專業主要課程 學生除學習理工專業公共基礎課外����,學習的專業基礎和專業課主要有:高等數學、線性代數�、計算方法�、概率論與數理統計����、計算機與算法初步����、C++語言程序設計、數據結構與算法��、計算機原理與匯編語言��、數據庫原理、操作系統�����、大學物理����、集合與圖論、代數與邏輯����、密碼學原理、編碼理論��、信息論基礎�、信息安全體系結構、軟件工程���、數字邏輯、計算機網絡等�����。
信息安全專業就業前景 本專業是計算機�、通信、數學��、物理��、法律�����、管理等學科的交叉學科����,主要研究確保信息安全的科學與技術。培養能夠從事計算機�����、通信���、電子商務、電子政務�����、電子金融等領域的信息安全高級專門人才��。進入21世紀����,隨著信息技術的不斷發展��,信息安全問題也日顯突出�����。如何確保信息系統的安全已成為全社會關注的問題�����。
目前我國在信息安全技術方面的起點還較低���,國內只有極少數高等院校開設“信息安全”專業,信息安全技術人才奇缺���。本專業畢業生可在政府機關��、國家安全部門�����、銀行、金融�����、證券���、通信領域從事各類信息安全系統�、計算機安全系統的研究、設計�����、開發和管理工作����,也可在IT領域從事計算機應用工作。我們應充分認識信息安全在網絡信息時代的重要性和其具有的極其廣闊的市場前景��,適應時代�����,抓住機遇!
信息安全專業就業方向 本專業學生畢業后可在政府機關�����、國家安全部門��、銀行���、金融����、證券、通信領域從事各類信息安全系統��、計算機安全系統的研究�����、設計��、開發和管理工作����,也可在IT領域從事計算機應用工作���。
從事行業:
畢業后主要在新能源�、互聯網���、計算機軟件等行業工作���,大致如下:
1 新能源;
2 互聯網/電子商務;
3 計算機軟件;
4 房地產;
5 貿易/進出口���。
從事崗位:
畢業后主要從事項目經理���、網絡工程師����、網絡管理員等工作���,大致如下:
1 項目經理;
2 網絡工程師;
3 網絡管理員;
4 銷售經理;
