網絡安全類畢業論文范文

序論：在您撰寫網絡安全類畢業論文時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

網絡類畢業設計論文寫作方法及答辯要求

（試 行）

一、 網絡類題目的特點

學生絡類題目的特點主要以校園網、小型企業網、大型企業網（多地互聯）為應用場合，進行網絡工程設計類或網絡安全類論文的寫作。

二、 網絡工程設計類論文的寫作

1．論文寫作要求

類似于投標書，但有不同于投標書，不要有商務性質的內容（項目培訓、售后服務、產品說明書、產品報價……），也一般不考慮具體綜合布線（職院學校的要求），主要傾向于其技術實現。

2．論文寫作基本環節

采用工程業務流程，類似于軟件工程：

1）需求分析

2）功能要求

3）邏輯網絡設計（設計原則、拓撲結構圖、背景技術簡介、IP地址規劃表），也稱為總體設計

4）物理網絡設計（實現原則、技術方案對比，一般考慮結構化布線），也稱為詳細設計

5）網絡實現（設備選型和綜合布線屬于這個階段，但我們主要強調各種設備的配置與動態聯調以實現具體目標）

6）網絡測試（比較測試預期結果與實際結果）

具體實現通過采用Dynamips 模擬平臺和Cisco Packet Tracer(PT)模擬平臺。

3．注意事項

1）抓住題目主旨和側重點（類似題目的需求不同，取材角度不同、參考資料的取舍也不同。不同的應用場合會采用不同的拓撲結構、路由技術（BGP、RIP、單區域和多區域的OSPF）、交換技術（Vlan、生成樹、鏈路聚合、堆疊）、訪問（接入）技術、安全技術等，只有這樣題目才能各有千秋，否則就都變成了XX公司（校園）網絡設計。）

2）不要有商務性質的內容（項目培訓、售后服務……）

3）不要產品使用說明書和安裝調試說明書

4）不建議包含綜合布線的整個過程。

4．存在的問題與案例分析

1）結構不太清楚，有些環節沒有

2）不應有產品說明書，具體實現要更清楚

三、 網絡安全類論文的寫作

1．論文寫作基本環節與要求

從技術上講主要有：

1）Internet安全接入防火墻訪問控制；

2）用戶認證系統；

3）入侵檢測系統；

4）網絡防病毒系統；

5）VPN加密系統；

6）網絡設備及服務器加固；

7）數據備份系統；

從模型層次上講主要有：

1）物理層安全風險

2）網絡層安全風險

3）系統層安全風險

不同的應用需求采用不同的技術。

2. 存在的問題與案例分析

1）選題有些過于復雜而有些過于簡單

2）只是簡單敘述各種安全技術，沒有具體實現

四、 論文答辯要求

1）論文格式：從總體上，論文的格式是否滿足《韶關學院本科畢業設計規范》的要求？

2）論文提綱：設計條理是否清晰，思路是否明確；

第2篇

 

在信息安全專業的實踐教學中，除少數重點院校外，多數院校普遍存在學生網絡與信息安全編程能力較弱的問題，相關網絡與信息安全課程以課堂授課為主，學生難以很好地將所學的理論知識用于解決實際問題。當他們面臨一個實際要解決的網絡與信息安全編程問題時，不知道如何結合已有的理論知識去分析問題并編程解決問題，比如非對稱加密算法RSA，簡易掃描器和消息摘要算法MD5等學生在具體實現時面臨較大困難。

 

另一方面，在“最難就業季“的大背景下，現在很多用人單位需要畢業生具有很強的網絡與信息安全編程能力的“求”與高校畢業生的“供”就形成尖銳的矛盾，導致就業形勢異常嚴峻。因此，解決這種矛盾已迫在眉睫。

 

結合我校教學實踐的實際情況，從以下幾個方面介紹我們在提高學生網絡與信息安全編程能力方面做出的一些探索和嘗試。

 

1以經典案例激發學生編程興趣

 

興趣是最好的老師，只有充分激發學生對網絡與信息安全編程的興趣，才能在整個培養過程中逐步引導和提升學生的網絡與信息安全編程的能力。從教學過程發現，學生對安全工具的使用比理論學習的興趣大，而編程實現某一安全工具或軟件所帶來的興趣和成就感又高于簡單機械地使用安全工具。筆者曾在“網絡與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序，當同學們發現一插上U盤，U盤里的所有文件被悄無聲息地拷貝到計算機后，課堂氣氛馬上“炸開了鍋”，同學們立即來了興趣。于是筆者趕緊抓住這一時機，向學生提出幾個問題：①如何實現“盜取“?②用到哪些專業知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出，引導學生思考，激發起興趣。

 

另外，演示一些國內外經典黑客工具如流光、Advanced Office Password Recovery等，通過展示這些工具的強大的功能同樣也能激發學生學習和編程創作的興趣。

 

2 構建連貫的編程體系，使得提高網絡與信息安全編程能力過程貫穿本科4年

 

網絡與信息安全編程能力的提高，離不開對相關專業課程的系統學習，如網絡基礎、密碼學基礎、編程基礎等課程[4]。所以梳理專業基礎課程、專業核心課程、專業選修課程與編程課程的關系，合理安排進度，實現編程不“斷線”顯得尤為必要。為了保證學生編程能力培養的連續性，本校從大一到大三6個學期中每學期都有與編程相關的課程，是淮北師范大學計算機科學與技術學院信息安全專業2013年修訂的本科人才培養方案的編程體系。

 

3“以本科生導師為核心”組織學習興趣小組，提供相關教材，給予指導方向

 

我校從第1屆信息安全專業本科生開始建立本科生導師制度，從大二第一學期開始，學生可以結合學校的開放實驗項目，由學生根據興趣自主選題并書寫項目申請書交實驗室與設備管理處審批并給予經費支持[5]。以一個學期為一個周期，針對不同學生的興趣和能力，指導老師給每位學生推薦參考書目指導學生完成網絡與信息安全技術某一方面的編程。如筆者所指導的學生中成立兩個方向的編程小組，一組對密碼學的加解密算法感興趣，推薦了《精通PKI網絡安全認證技術與編程實現》，本書介紹了PKI應用開發常用的技術，包括OpenSSL開發、CrytoAPI開發、Java Security開發等，每個系列都是按照先原理、再講解、再實戰的方式進行，非常適合學生獨立練習PKI編程。另外一組對防火墻感興趣，推薦了朱雁輝，朱雁冰編寫的《 Windows防火墻與網絡封包截獲技術》，陳卓，阮鷗，沈劍編寫的《網絡安全編程與實踐》和劉文濤編寫的《網絡安全開發包詳解》[3]。

 

通過這種以“本科生導師為核心”的組合，每學期結束進行驗收時，學生能按時完成相應軟件或工具的編制任務。學生普遍反映通過平時的安全編程訓練實戰，對理論知識的理解更加深入了，網絡與信息安全編程能力在潛移默化中顯著提高。

 

4 3+1培養模式，校企合作——課程置換、畢業論文(設計)雙導師制

 

為了貫徹落實《國家中長期教育改革和發展規劃綱要(2010-2020年)》精神，推動人才培養模式的改革，創新校企合作聯合培養的人才機制，淮北師范大學以培養切合現代社會需要的計算機科學與技術專業應用型人才為目標，不斷改革創新，改革人才培養模式體系和實踐教學模式體系，通過多渠道，多途徑提升學生的工程實踐素養，培養計算機科學與技術、網絡工程專業、信息安全專業學生的工程實踐能力、工程設計能力和工程創新能力[2]。

 

為了深化改革，淮北師范大學與安艾艾迪信息技術(上海)有限公司(以下簡稱NIIT)聯合建立了國家級工程實踐教育中心“淮北師范大學-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心：“淮北師范大學-NIIT(無錫)工程實踐教育中心”。 2011年9月，淮北師范大學計算機科學與技術學院為培養學生動手實踐能力和創新意識，從企業需求出發，為提高大學生就業能力，在教務處的大力支持下，從 2008級大四學生中選派了84名學生赴NIIT(無錫)工程實踐教育中心進行畢業實習。84名實習生按照個人意愿，分別選擇參加了JAVA軟件開發項目和.NET軟件開發項目的工程實踐實訓項目。通過這種校企合作，聯合培養的措施，大四學生在完成了前3年的本科教學內容，打下了堅實的學科基礎，再經過這 1年的采用企業化辦公環境、企業管理、真實開發項目和開發流程等培養模式的訓練，從技能、工作經驗、職業素質三個方面入手，培養大學生的IT實戰技術和真正的工作經驗，使大學生在真實的工作環境中成長，為順利就業、成為合格IT企業人才鋪平道路。

 

2011年下半年，為了深化校企結合的新模式改革，支持工程實踐教育中心的建設，淮北師范大學計算機科學與技術學院與NIIT(上海)簽訂了 “課程置換協議”，將信息安全專業的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強的工程項目開發課程進行置換;并簽訂了“畢業論文(設計)雙導師制協議”，由學校和企業共同組建畢業論文(設計)指導團隊，對每一位參加雙導師制畢業論文(設計)指導的學生安排一位校內指導教師和一位企業指導教師，共同進行畢業論文(設計)的指導和評價工作。他們的畢業論文(設計)的指導也采用了雙導師制的形式進行，畢業論文(設計)題目均為具有實際工程實踐和項目開發背景的課題。畢業論文(設計)完成后，由淮北師范大學計算機科學與技術學院與NIIT(上海)無錫中心專家共同組成答辯委員會，對學生畢業論文(設計)進行答辯，24位同學中有11人達到優秀等次，其余均為良好，優良率均超過沒有實行“雙導師制”指導的學生。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓的學生100%就業成功，而且就業的企業都是較大的IT公司或軟件開發公司，如：江蘇航天信息有限公司、福瑞博德軟件開發(無錫)有限公司、上海易遠軟件有限公司等。畢業生到崗后能夠很快地進入角色，符合IT行業和軟件公司對人才的需求。

 

5結束語

第3篇

關鍵詞：信息安全；本科生；創新實踐能力

0 引言

信息安全專業人才培養是我國國家信息安全保障體系建設的基礎和先決條件。信息安全學科建設則是高層次創新型信息安全人才培養的基礎平臺。為加強對信息安全人才的培養，我國教育部、科技部、信息產業部、國防科工委、國家自然科學基金都把“信息安全”作為優先發展的領域。2001年以來國內已有70多所高等院校建立了信息安全本科專業，部分院校相應設立了信息安全碩士點、博士點。

早在1995年，美國國家安全局（National Security Agency）委任CMU成立信息安全學術人才中心，以提高大學信息安全人才培養能力。至2003年9月，已有50多所教育機構被認定成為這種中心，其中包括44所高等院校和4所國防院校，如CMU、University of London、Florida State University、Purdue University、Oxford University等。

另外，有4所大學設立了信息安全本科專業，13所大學設立了以信息安全為主的本科專業，10所大學設立了信息安全碩士專業，30所大學校設立了信息安全研究方向。半數以上大學開設的課程與NSTISSI的CNSS4011的水平相當，并對20所大學開展了NSTISSI的CNSS4011-4-15的評估認證。除此之外，美國的MIT、CMU、UC Berkeley、Stanford等名牌大學長期與美國軍方合作，為美國軍方培養了大批高層次信息安全專業人才。

創新實踐能力的培養是信息安全專業人才培養的重點，也是難點。如何有效地、整體地提高我國高校學生的信息安全創新素質和實踐能力，已經成為開設信息安全專業高校不得不面對和必須解決的問題。教育部高等學校信息安全類專業教學指導委員會也充分意識到這個問題，并于2008年舉辦了首屆全國大學生信息安全競賽，旨在通過競賽促進和提高信息安全專業學生的創新素質和實踐能力。

筆者近幾年一直關注信息安全專業學員的創新實踐能力的培養。從2008年首屆信息安全競賽開賽以來，筆者所指導的參賽組共獲得全國一等獎2項、二等獎3項、三等獎1項、國家發明專利1項（已授權）。

1 信息安全專業人才需求

社會需求的信息安全專業人才大體分為3類。

第1類是理論研究人才。這種需求來自于信息安全的專業機構、科研院所、高等院校、大型企業中的信息安全研發機構等。這方面的人才要具有良好的學術功底，具備扎實的學科理論基礎知識，能系統深入地掌握密碼學、安全協議、信息系統安全、網絡安全、軟件安全等方面的理論和關鍵技術。

第2類是技術開發人才。這種需求來自于提供信息安全產品、信息安全服務的各種單位。這方面的人才要具備良好的信息安全基礎知識、較強的技術實踐能力、熟練的產品設計開發能力。

第3類是信息安全管理服務人才。這種需求主要來自于廣大企事業單位和政府部門。這方面的人才不僅需要具備較高的信息安全技術能力，能夠正確使用、配置、維護信息安全設備，還必須具有一定的管理能力和法律知識，能正確規劃、實施和維護信息系統的安全保障。

2 信息安全基礎知識結構與實踐能力體系

信息安全基礎知識領域由信息安全概念知識單元、信息安全數學基礎知識單元、信息安全法律基礎知識單元和信息安全管理基礎知識單元4個部分組成，見圖1。

信息安全基礎中的信息安全概念主要介紹對信息安全的威脅、信息安全的基本概念和確保信息安全的措施等基本知識。信息安全數學是信息安全學的理論基礎之一。信息安全法律基礎介紹信息安全領域中的一些基本法律知識。信息安全管理基礎介紹信息安全領域中的一些基本管理知識。信息安全法律和信息安全管理知識則對整個信息安全系統的設計、實現與應用具有指導l生作用。

信息安全專業的實踐能力體系的總體結構由軟件系統實踐能力、硬件系統實踐能力、密碼學實踐能力、網絡安全實踐能力、信息內容安全實踐能力和創新實踐能力組成，見圖2。

3 創新實踐能力4階段培養模式

3.1 創新興趣培養階段

常言道：“興趣是學習之母，興趣是成功之母”?？梢姡d趣是學生學習的最強有力的動力源泉，創新興趣培養也很關鍵。學生在大一、大二時應參加信息安全課外興趣小組，選定一位指導教師開展“自主選題課外課題的研究”。學生在指導教師的幫助下，選擇小課題的方向，利用課余時間查閱相關技術資料，或開發一些小的程序，撰寫自主選題研究報告。教師要定期組織學生相互進行交流，讓學生講述自己研究的進展和收獲。這個階段可以慢慢培養學生的興趣，增強其學習信息安全專業課程的動力。

3.2 實踐能力培養階段

研究信息安全專業實踐能力體系。信息安全專業實踐能力體系是信息安全專業畢業生應當具備的實踐能力的結構與集合。實踐能力體系要用實踐教學體系來覆蓋，通過實踐教學體系來培養提高學生的實踐能力。實踐教學體系由多種實踐教學環節組成。

筆者參考了一些國內外知名院校信息安全專業的實踐課程設置情況，提出了符合創新實踐能力培養要求的實驗教學體系，主要包括3種實踐教學環節：實驗課、課間實驗、課程設計。

（1）實驗課：指作為一門課程，安排在課表中，包括計算機硬件與軟件應用實驗、信息安全實驗、網絡安全實驗、信息內容安全實驗等。

（2）課間實驗：是利用課外業余時間進行的一種實驗，它不在課表中安排，包括c語言實驗、Java程序設計實驗、網絡程序設計實驗等。

（3）課程設計：對于專業基礎課和專業課，可以在課程的最后安排一段時間集中進行，旨在鞏固提高課程內容的實踐活動，學生在教師的指導下進行一個與課程內容相關的實驗。要求學生根據課程的內容，自主設計和實現一個小型軟件或硬件系統。主要在密碼學、信息系統安全和網絡安全原理3門課程中安排課程設計。

以上實驗均安排學生在大三期間完成。

3.3 創新能力實踐階段

鼓勵學生在大三下學期參加全國大學生信息安全競賽。競賽提供了一次很好的實踐機會，學生可以通過參加競賽來充分展現其信息安全方面的創新能力。信息安全競賽采用自主選題、自主設計和開發，歷時5個月。競賽分為初賽和復賽兩個階段，初賽時間在每年的3-6月。競賽采用開放式，初賽不限定競賽場所，參賽隊利用課余時間，在規定時間內完成作品的設計、調試及設計文檔。決賽時間在每年的7月進行，要求參賽隊自行攜帶作品及文檔，到指定決賽地點進行作品測試和演示。每支參賽隊需準備10分鐘的PPT文檔進行現場答辯，決賽評委對作品進行提問。

信息安全競賽能夠全面考查參賽選手綜合運用所學知識進行動手實踐的能力，通過整個競賽過程的參與，可以充分調動學生的主觀能動性，激發他們的創新能力，同時還有助于培養學生的團結協作和溝通能力。

3.4 創新素質提升階段

學生在大四時需要進行本科畢業設計。畢業設計期間應參與到科研課題的研究中，在指導教師的指導下完成畢業設計課題，并撰寫本科畢業論文。以畢業論文和答辯成績來檢驗信息安全創新實踐能力的培養效果。

我們要建立一套初步的創新能力評價指標體系，由專門人員跟蹤并對培養效果進行評估。

第4篇

隨著社會對人才的知識、能力、技能等綜合素質的要求不斷提高，實踐教學越來越受到重視。教育部教高[2001]4號文件明確指出：“實踐教學對于提高學生的綜合素質、培養學生的創新精神與實踐能力具有特殊作用”。

實踐教學作為教學過程中的重要環節，它不但有助于學生對理論知識的理解和應用，而且還可以提高學生的動手能力和對知識的運用能力。武漢大學信息安全專業把以培養學生信息安全理論與技術為指導思想，該專業自創辦以來一直把培養學生對知識的掌握和運用能力放在首位；在對學生實踐創新能力培養上進行了不斷地探索和實踐，積累了一些經驗，在實踐教學方面形成了自己的實踐教學體系。

2武漢大學實踐教學體系

武漢大學信息安全專業非常重視實踐教學，在教學安排上保證了隨堂實驗、課間實習、集中實習、課程設計，課外興趣小組、大學生業余科研、畢業設計和校外實習基地實戰等實踐教學環節，形成了一套完整的實踐教學體系。這些環節可以歸納為基礎驗證實驗、綜合設計實驗、研究創新實驗三個層次。

基礎驗證實驗主要是對課程中的基本原理進行驗證，幫助學生加深理解并掌握相關理論知識。基礎驗證實驗約占總試驗學時的40%，內容與理論課程內容相銜接配套，且相對固定。主要包括隨堂實驗，課間實習。

綜合設計實驗要求學生綜合運用一門或多門課程的知識，針對特定問題進行設計，以培養提高綜合設計能力為目的。該層次實驗主要通過課程設計、集中實習、校外實習基地實戰訓練等方式實現。綜合設計實驗約占總試驗學時的40%，其內容與課程內容相關，每年約有20%的項目更新，以反映最新科技進展。

研究創新實驗要求學生利用學過的知識、積累的經驗，針對創新課題提出有創意的設計并加以實現，以培養提高創新能力為目的。該層次實驗主要通過課外興趣小組和大學生業余科研、畢業設計與畢業論文、技能競賽與科研競賽等方式實現。研究創新實驗約占總試驗學時的20%，且每年都會更新。

在具體組織實施過程中又分為基礎驗證型實驗、課程設計型實驗、實訓平臺訓練型實驗、實習基地實戰型實踐、創新提高型實驗和畢業設計與畢業論文。

3實踐教學理念

武漢大學信息安全專業在實驗教學方面的理念是“以學生為本，以教師為主導，以激發學生學習積極性為出發點，以培養學生創新能力為目標，按照科學研究的規律、思維、方法為主線索組織實驗教學，促進學生自主學習與自主科研”。提出以“基礎實驗―綜合設計實驗―研究創新實驗”的三層次模式組織實驗教學，采用了計劃式實驗教學與開放式實驗教學方法相結合的實驗教學方法。

武漢大學信息安全專業在6年的辦學過程中逐漸形成了自己的一套實驗教學特色：

3.1從“教師為主”演變為“學生為主”

在過去的實驗教學中，教師一直在實驗教學中擔任“指揮家”和重要的角色。這樣做的好處是發揮了教師的指導作用，但是另一方面卻在一定程度上阻礙了學生創造力的發揮和個性化的展示。學生是學習的主體，屬于內因，教師是教學的指導者，屬于外因。根據哲學上內因為主、外因為輔的基本原則。應當充分調動學生在試驗教學中的主觀能動性和創新性。據此，武漢大學信息安全專業根據新時代人才培養戰略的特點，在綜合設計和研究創新實驗中，提倡“學生為主體、教師為指導”的教學理念，進一步提高學生的主動性和能動性，將過去的“機械式實驗”演變為“可擴展的個性化實驗”。

3.2理論、實驗、工程訓練、創新并重

實驗教學要注重理論、實驗、工程、創新四者的有機結合，使學生在學習理論知識過程中，能通過實驗對所學習的知識進行驗證，加深理解，融會貫通；但獨立的模塊化實驗與社會實際應用存在一定的距離，為了幫助學生加強綜合運用知識的能力，武漢大學信息安全專業通過設立更多綜合設計類和工程類實驗項目進一步拓寬學生視野，讓學生真真切切感受如何將書本知識聯系實際，靈活運用。

3.3注重能力培養，包括提出問題、分析問題、解決問題的全方位能力培養

改變以往“一個題目”、“一套步驟”、“一個結果”的呆板模式，武漢大學信息安全專業在研究創新類實驗中，鼓勵學生自主命題，自已設計解決方案和實驗步驟，并通過“群組式討論”分析實驗方案和實驗過程的優點和不足，鍛煉學生提出問題、分析問題和解決問題的能力。

4實驗條件及環境

武漢大學計算機學院具有優良的教學實驗環境。實驗室可使用面積約7668平方米，儀器總價值約4400余萬元。近五年里，學校和學院共同投資700余萬元建立了兩個信息安全專業實驗室，“信息安全綜合實驗室”和“網絡安全實驗室”，實驗環境和條件居全國一流。試驗室儀器設備，見附件1。

實驗室為信息安全專業學生配備教學用計算機臺數人均1臺。

實驗室除了能夠支持信息安全本科生進行教學實驗外，還能夠支持信息安全專業研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。

5基礎驗證型實驗和課程設計型實驗

5.1實驗教學內容

信息安全本科生的主要專業教學實驗包括電路與電子技術實驗、數字邏輯實驗、計算機組成原理實驗、操作系統應用實驗、計算機網絡應用實驗、網絡安全實驗、信息安全綜合實驗、智能卡實驗、電磁防護實驗，等。

5.2實驗教學形式

在具體實施時這些實驗基本是以隨堂實驗、課間實習、集中實習和課程設計的形式完成。

隨堂實驗與相應課程同步進行、使用一定的教學時間，在授課教師親自輔導下在實驗室進行。主要完成驗證性實驗，幫助學生對抽象理論知識的理解。實驗內容一般都有標準范例。

課間實習也是與相應課程同步進行的，但不占用教學時間。老師給出實習內容，同學們在課下抽出時間完成。這種實驗不太復雜，但沒有范例，一般是在已有算法或方法的基礎上進行改進或優化。

集中實習和課程設計一般在學期初或學期末進行，集中2－3周的時間，完成一個考察學生相關課程知識的綜合運用能力和設計能力的實驗內容。

5.3循序漸進，精心設計實驗

由于信息安全專業屬于新設專業，具體實驗的開設和選擇沒有成熟經驗可以借鑒。我們在設計具體實驗時，充分結合了學生實驗時所具備的基礎知識、當前的實際安全需求、學生的潛力挖掘等因素，并且將課堂知識以及課外知識充分地融合在一起。每一個實驗都經過了教師的精心設計、詳細規劃和不斷實踐修改，以促進學生能夠綜合、創新、靈活地運用所學知識來完成實驗任務，從而充分挖掘學生的科研創新潛力、大大提高學生的實踐動手能力。

下面是“網絡安全實驗”的實驗內容設計。該實驗課程共安排了9個網絡攻防相關的子實驗，包括：

(1) 常用網絡攻防命令使用

該實驗要求學生熟練掌握最常見最基本的網絡攻防工具和命令，包括：NET命令組的22個子命令、PsTools程序組、CACLS、TFTP、FTP、Telnet、NC，等。該實驗屬于基礎驗證性實驗，這也是后續實驗的基礎。

(2) 網絡掃描器分析與實現

該實驗包括多個環節。首先，要求學生熟練使用各款流行網絡掃描器和Sniffer工具，如Xscan、天鏡、流光、SSS、SuperScan，以及SnifferPRo、Ethereal，等，這屬于驗證型環節，旨在促使學生熟悉工具；其次，學生在熟練掌握工具使用之后，需要使用Sniffer工具來分析網絡掃描器在掃描過程中的數據包收況，具體分析每種掃描技術(如各種端口掃描技術、各類密碼探測技術、操作系統探測技術…)的具體原理，該環節能夠大大提高學生分析問題、解決問題的能力。最后，學生在分析出具體網絡掃描原理之后，需要分組編程實現各自的網絡掃描器，該環節可以大大提高學生的創新設計能力，同時也能大大激發學生的專業潛力、學習興趣和熱情。

(3) 木馬、后門及RootKit原理分析與實現

本實驗首先要求學生熟練使用幾款常見的木馬、后門以及RootKit，使學生從感性上認識木馬、后門和RootKit的功能和危害，使學生學會手工檢測、清除木馬、后門和RootKit。然后要求學生自己編程實現簡易的正向、反向連接后門。最后學生還需要課后分組實現RootKit以及RootKit檢測程序。

(4) 監視工具以及惡意代碼行為分析

本實驗首先要求學生熟練使用RegSnap、FileMon、RegMon、File2000等監視軟件，然后學生需要對幾款實際的正常軟件或惡意軟件樣本的行為進行分析。譬如，要求學生從QQ的登陸過程分析出本地密碼文件；或者分析一個實際病毒樣本對本地文件、注冊表的修改情況，等。作為課后作業，我們還要求學生分組查詢資料，分析出各款監視工具的具體技術原理，并自己嘗試實現簡單的軟件行為監視程序。

(5) ARP欺騙實施、原理分析與檢測

本實驗首先要求在內部實驗網絡中利用各種ARP欺騙工具(如局域網終結者、網絡執法官等)實施ARP欺騙攻擊，然后學生需要使用Sniffer工具抓包分析各款工具的ARP欺騙原理，最后要求學生熟悉ARP欺騙檢測工具和具體原理、并編程實現自己的ARP欺騙與檢測程序。

(6) 系統漏洞分析與Exploit編寫

本實驗要求學生實際分析操作系統或郵件服務器軟件的具體漏洞，使得學生加深對緩沖區溢出攻擊原理的理解，學會進行漏洞分析和調試。并且要求學生自己分析、實現針對具體漏洞的Exploit程序。在本實驗中，實驗教師需要提前選擇一款難度適當、具有特定漏洞的服務軟件并事先做好調試分析，對整個實驗環節做到心中有數，以保證整個實驗的可實施性。

(7) Web系統漏洞攻防

本實驗將給出幾個具有特定漏洞的流行Web系統(如文章系統、留言板、論壇等)，要求學生分析并利用相關Web系統漏洞對雙方服務器進行實際入侵滲透。

(8) Web服務器安全加固

本實驗要求學生分析各種實際的安全日志，并能夠根據已學安全知識對各種具體的安全威脅針對Web服務器進行安全加固。

(9) 網絡攻防實戰

本實驗將學生分為多組，每組又分為紅方、藍方兩方，兩方彼此互為假想敵，各方根據需要架設己方服務器，各方在對敵方目標進行攻擊的同時，還需要對己方服務器進行安全防護。本實驗設計多種類型的漏洞和缺陷供學生進行安全攻擊和防護，本實驗分多輪進行。該實驗可以充分鍛煉學生的團隊協作意識、對安全知識的綜合運用能力、分析與創新設計能力，并且可以大大提高學生的專業學習興趣，實驗效果非常明顯。

6實訓平臺訓練型實驗

實驗室建設有軟件工程實訓平臺、網絡工程實訓平臺、信息安全實訓平臺等實訓平臺，采用目前最新、使用廣泛的技術，配備大量工程案例，與用人單位的需求無縫銜接。通過該平臺，學生可以綜合使用所學知識，解決實際工程問題。從而有效提高適應工作的能力，縮短與社會需求之間的距離。

7創新提高型實驗和實習基地實戰型實踐

創新是人類社會不斷進步的推動力，為了將學生培養成高素質人才，實踐教學充分發揮武漢大學計算機大學科的優勢，聯合軟件工程國家重點實驗室和國家多媒體軟件工程技術研究中心，通過讓學生參與各類科研課題(課外興趣小組、大學生科研活動和畢業設計)，激發他們的靈感和創造力，挖掘他們的科研潛力和創新能力。

另外我院有12個校外實習基地: 國家計算機網絡入侵防范中心、武漢瑞達信息安全產業股份有限公司、北京安天電子設備有限公司、哈爾濱安天信息技術有限責任公司、北京瑞星科技股份有限公司、北京馳普網絡技術有限公司、福建富士通信息軟件有限公司、珠海金山軟件股份有限公司、武漢中科智創巖土技術有限公司、東軟集團有限公司、上海通用電器有限公司、武漢奔騰網絡有限公司。每年暑假我們將選派優秀的學生赴實習基地參加實習，使學生更好地做到理論聯系實際。并準備在07級學生中啟動新的“3+1”培養方案，讓學生在前三年學完課程，第四年到實習基地進行為期一學年的實戰訓練。使學生基本上掌握實際工作所需要的能力，一旦畢業，就能立即融入社會，適應崗位，成為受用人單位歡迎的員工。對于推免或準備考研的學生，可直接進入導師的課題組，提前承擔研發任務，提早開始研究生階段的學習和研究工作。同時學院還為學生提供暑期社會實踐的機會，提高學生解決實際動手的能力。

近三年里，信息安全本科生參加校院兩級科研立項40余項，其中校級科研立項見附件2。信息安全專業學生在老師的帶領下參與各項創新研究取得實踐成果14項，發表科研論文12篇。同時還鼓勵學生參加各種學習競賽、數模競賽和ACM程序設計大賽，培養學生的分析問題、解決問題和創新的能力。近年來信息安全專業本科生參加創新研究試驗的情況，見附件3。

我院信息安全學生參與的科技作品《基于免疫原理的計算機病毒預警系統》、《移動終端上的GPS系統》分獲2003年、2005年全國第八屆、第九屆“挑戰杯”大學生課外學術科技作品競賽二等獎。在各類學術科研競賽和評比中，獲獎人數達150余人次，約占總數的25%。

特別值得一提的是2007年8月在韓國首爾舉行的微軟IMAGING CUP嵌入式專題大賽中，我院趙波老師帶領的信息安全小組獲得了全球第6名的好成績。

8實驗仿真平臺

為了進一步為學生提供良好的實驗環境，我們正在積極研發信息安全專業本科實驗實訓平臺，該平臺一方面可以大大減輕實驗教師的工作量；另一方面學生也可以隨時隨地從網絡上訪問實驗平臺，獲得良好的軟件以及模擬的硬件設備實驗環境。

本軟件主要對信息安全專業的主干課程：密碼學、信息隱藏技術、計算機病毒和網絡安全的實驗進行軟件平臺仿真。包括各部分內容的驗證型實驗、設計型實驗以及這些內容的綜合性實驗。

系統包括實驗內容模塊、實驗結果驗證模塊、實時授課模塊、實驗報告生成模塊、交流模塊和系統功能六大功能模塊。

系統的實驗具有原創性、代表性和典型性，實驗過程形象化和可視化。系統具有較強的靈活性,可根據用戶的要求進行內容取舍和擴充。

9實踐教學成果

9.1編寫出版了一套有關實驗方面的教材

通過6年的教學積累我們已經編寫了一套有關實驗方面的教材，有《信息安全專業綜合實驗教程》、《信息隱藏技術實驗教程》和《計算機網絡應用設計》，等。

9.2信息安全專業獲“湖北省品牌專業”

由于我們成功的辦學實施，2006年獲批“湖北省高等學校人才培養質量與創新工程”本科“品牌專業”建設。

9.3完成并承擔著多項教學科研項目

創辦信息安全專業6年來，我們完成并承擔了多項教學研究項目：

① 國家級1項

2007年，“信息安全專業指導性專業規范研制”，張煥國，等。

② 省級4項

2006年，“信息安全專業設計型綜合實驗教學軟件平臺的研究”，杜瑞穎，等。

2004年，“信息安全本科專業課程體系及教學計劃研究”，張煥國，等。

2004年，“信息安全專業高素質人才培養模式探索”，黃傳河，等。

2003年，“信息安全類專業課程教學內容、教學方法、教學輔助工具研究”，王麗娜，等。

9.4教學科研成果“信息安全本科專業課程體系與人才培養研究”，獲武漢大學優秀教學成果特等獎，湖北省優秀教學成果一等獎。

9.5發表教學研究論文

通過教學實踐，我們發表了十幾篇教學研究論文，與兄弟院校進行了學術交流。

10結論

本文重點介紹了武漢大學信息安全專業的實踐教學理念、實踐教學體系和實踐教學成果。根據我們6年來的辦學實踐，我們體會到實踐教學是信息安全專業辦學的一個重要方面。我們的實踐有成功之處，也有不成功之處。本文的目的是總結經驗教訓與大家交流，互相取長補短。

參考文獻

[1] 張煥國. 試論信息安全人才培養[J]. 信息安全縱論，湖北科學技術出版社，2002.

[2] 張煥國等. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育，2004，2.

[3] 張煥國等. 信息安全學科建設與人才培養的研究與實踐[J]. 計算機系主任(院長)會議論文集. 高等教育出版社，2005.

[4] 張煥國、王麗娜等. 信息安全綜合試驗教程[M]. 武漢大學出版社，2005.

第5篇

關鍵詞：信息安全；人才培養；培養質量

作者簡介：田仲富（1978-），男，黑龍江哈爾濱人，東北林業大學機電工程學院，講師。（黑龍江 哈爾濱 150040）

基金項目：本文系黑龍江省高等教育學會“十二五”教育科學研究規劃課題資助項目（HGJXH B2110396）的研究成果。

中圖分類號：G642 文獻標識碼：A 文章編號：1007-0079（2014）02-0046-02

一、信息安全類人才培養現狀

由于信息安全專業是一門涉及計算機、通信、密碼學、數學、物理學以及法律等多種學科的交叉性學科。因而，只有經過系統、科學的培養才能滿足社會對信息安全類人才的應用需求。我國高校雖然在信息安全人才培養方面起步較晚，但是，信息安全的發展得到了國家的高度重視及大力支持，僅僅幾年時間信息安全本科專業就已從無到有，并取得了一定的成績且呈現出較好的發展勢頭。目前我國高校信息安全專業建設雖然取得了一定的階段性成績，但隨著信息技術的飛速發展，我國信息安全類人才在數量和層次結構上均與社會的實際需求有著較大差距，人才的培養模式還很不成熟，仍存在一些明顯的不足。主要表現在：其一，當前我國信息安全人才相當匱乏，因而導致了我國信息安全領域相對落后，且缺乏有效的國內、外競爭力；其二，我國信息安全理論研究遠落后于信息化安全技術的應用及開發，在該領域進行研發具有自主知識產權的產品，建立相關行業標準等方面十分不利。因此，我國急需培養出一支具有合理的基礎知識結構和寬口徑專業知識的多層次信息安全類人才隊伍。

1.課程設置不合理

這是因為我國信息安全專業成立時間較短，各學校信息安全專業的教學計劃和培養目標還很不完善。沒有完善的專業知識、課程體系，教學計劃未能體現信息安全專業的自身特點，課程設置和教學內容過于分散，未形成專業知識結構。目前信息安全專業的課程體系設置基本上與某個相近學科課程體系設置重疊太多，在課程設置中僅僅增加了近現代密碼學、網絡安全基礎、計算機病毒原理等純安全理論的課程。但是，卻缺少綜合、系統的教學內容，沒有很好地體現信息安全專業以信息安全理論與技術為基礎兼學通信、網絡、數學，同時加強物理、法律等基礎知識的特點。

2.教學形式單一

信息安全專業的教學形式大多還是延續傳統的教學方式，未能很好地體現信息安全專業交互性較強的特色。單一的教學模式不利于充分挖掘學生的潛能，激發學生的學習興趣，培養學生自主學習的能力。

3.師資隊伍建設不健全

信息安全專業的教師大多是非“科班”出身的，幾乎是相近學科或專業后轉型而來的。這樣培養出的學生不僅質量不會太高，而且缺少信息安全系統的觀點與方法，不能勝任安全的信息系統的設計與實現等綜合性工作。

4.實驗室、實踐基地建設滯后

信息安全專業起步較晚，且該專業在各學校都不是重點建設學科，因而導致了對該專業的投入不足。投入不足直接影響了信息安全專業實驗室的建設，因為缺少實驗設備，一些相關專業課程的實驗內容無法開展。由于理論與實踐的脫節，使學生不能很好地在實驗中領會、消化課堂基本理論知識，使其實踐動手能力不強。

5.實驗、實踐教學環節薄弱

信息安全專業不僅具有較強的理論性，而且也具有很強的實踐性，大多安全基礎理論需要在實踐中去領會和體驗。目前，信息安全專業的實驗課程大多數是課間實驗，實驗時間較分散，且實驗內容不實用，多以驗證型實驗為主。信息安全具有整體性，且在現實生活中經常需要專業技術人員解決綜合性、系統性的問題，因而需要培養學生綜合的實踐運用能力。但目前設置的實驗通常都是非常單一、獨立的實驗內容，缺少綜合性實驗。學生參加課外科研和實踐的機制更不健全，同時教師對實驗指導的積極性不高，這些極其不利于學生專業創新與創造能力的培養。

針對上述國內信息安全類人才培養方面的不足，并結合國情及新時期社會對信息安全專業多樣化人才的實際需求，探尋一種較科學、合理的信息安全類人才培養模式，是一個很有價值的課題。

二、如何提高新世紀信息安全類人才培養質量

通過實際的社會調研，并參考大量的國內外文獻及成功經驗，筆者認為提高新世紀信息安全類人才培養質量應該從諸多方面進行改進。

1.完善課程體系建設

課程體系的完善與優化是提高新世紀信息安全類人才培養質量的基礎和前提。課程體系建設是專業建設中極其重要的內容，只有建立起優化、合理的課程體系才能加快人才培養預定目標的實現。課程體系和內容的優化應保證基礎并彰顯特色，充分遵循高等教育基本原理，構建獨具特色課程模式。在加強基礎課設置方面，應著重考慮各自的傳統特色與優勢，增加相應的學科基礎課程。同時，強調教學計劃內容的更新，及時掌握社會的實際需求，應特別注意拋棄舊的、煩瑣的、脫離實際的教學內容，不斷跟蹤新技術，并把最新的技術及時補充到教學內容中去。

在課程體系建設中，除了明確專業學科核心課程以及專業主干課程外，應緊密圍繞信息安全類復合型人才的培養目標，開設大量的實踐類課程。從社會對信息安全類人才的實際需求來看，各個領域均要求該類人才需具有較強的解決實際問題的動手能力。因此，在實踐課程的設置方面應逐漸建立學生實踐能力標準體系。依據培養方案制定相應的具體原則，專門制定信息安全專業實踐能力培養標準，并形成正式規范。

2.完善教學形式

傳統的教學方式只注重純理論與技術知識的講授，缺少系統的觀點和方法，對于如何設計與實現安全的信息系統等重要知識涉及很少，甚至根本不涉及，從而導致學生難以運用所學的知識來解決實際工作中的應用問題。

信息安全類課程應充分利用多媒體及網絡為主的信息技術手段來進行課堂理論教學。教學內容應符合實際課程標準，教學方法突出操作步驟及教學效果，教學課件、環境突出特色、圖文并茂、設計新穎，且具有啟發性和可操作性。

開展案例式教學。由于信息安全專業具有較強的實踐應用性，所以在教學中可引入實際案例進行教學，通過“提出問題、分析問題、展開問題、解決問題”等環節，充分調動學生的參與性，從而打破學生的慣性思維，強化實踐、應用能力。有效調動學生學習積極性可以采用學生參與教學的方法，如對網購中在線支付的安全性問題以及網絡攻擊等與專業課相關的熱門問題可以留給學生作為課下作業，并采取課堂發言或提交論文報告的形式進行檢查，通過這種方式不僅可以有效調動學生的學習積極性，而且可以培養學生的自主學習能力，為今后的學習、工作打下良好的基礎。

采取“互動式”教學。這種基于問題的“互動式”教學可以極大地增強師生之間的交互性，可以打破傳統的“填鴨式”教學模式。在與學生的交互過程中，教師可及時了解到學生們的學習狀況，從而采取循進式的教學方法并及時調整教學內容和教學安排。

對于核心課程還可以采取信息安全專業課程教學團隊的形式進行。這樣既有利于精品課程的建設工作，又能突出核心課程群的建設，同時能將專業的前沿知識及時的補充到教學內容中。通過這種教學形式可以有效提高教學質量。

3.完善師資隊伍建設

強大的師資力量是培養高水平人才的基礎保障，所以，完善師資力量是培養信息安全類人才的關鍵。由于信息安全專業成立時間較短，但該領域的技術發展與更新較快，因此專業教師的知識結構應符合該專業的特點。

在完善師資隊伍建設的同時，應加強教師隊伍的技能培訓。對現有的教師進行定期或不定期的培訓，根據實際的教學計劃安排將教師分階段、分批次地送到各地高校、企業或信息安全培訓中心進行培訓。鼓勵教師參加信息安全領域的各類學術活動，緊跟信息安全技術的發展趨勢；鼓勵教師到信息安全技術領域相關企業進行頂崗鍛煉，通過深入企業了解行業動態，跟蹤該領域的新興技術，從而擴寬教師的專業視野并提高其實踐教學能力，也可將企業的資深技術人員采取“請進來”的方式，對教師進行短期培訓。

在完善師資隊伍建設的同時，還應注重提高教師的科研工作水平。因為科研工作能夠很好地促進教學任務，還可以加強理論學習的廣度和深度，可以保障教學質量的提高，所以應制定、完善各項科研政策和管理制度。以學校的優勢資源為依托鼓勵和促進教師申請各級、各類科研項目。教師通過參與科研項目可以有效地提高其自身的技能水平，從而能夠較大程度地提高其實踐教學能力。

4.完善實驗室及實踐基地建設

由于信息安全專業相對于其他專業是一個實踐性極強的專業，因而對實驗室的建設要求很高。信息安全專業實驗室是進行實踐教學的重要場所，是理論與實踐相互聯系的紐帶，是培養學生素質能力的重要實踐基地。因而，實驗室的建設是面向社會人才需求的信息安全專業建設的重要環節。如何設計、構建出科學、合理的信息安全實驗室，從而加強理論與實踐的聯系，這些將直接影響信息安全專業的學生對專業課理論教學內容的學習和理解，影響教學任務的順利開展。學校應最大限度地向相關部門及企業爭取實驗室建設資金，只有爭取到資金才能很好地建設、完善實驗室的配套設備。但是，在實驗室的建設中決不能采取“”式的盲從性建設。一定要充分調研，并結合自身實際情況，采取分層次、分階段的逐步完善實驗室的建設工作。只有這樣才能使實驗室的建設科學、合理的有序進行，才能為相關課程的開展提供強有力的實踐支持。

在完善實驗室建設的同時，應建立穩定的實踐基地，實現產學研的緊密結合。若想提高學生的社會實踐能力，必須切實做好實踐基地的建設工作。這其中可以包括校內、校外實踐基地的建設。校內實踐基地建設，一方面可采取對師生全面開放實驗室，使師生的科研活動能夠有固定的實踐場所，對師生的科研成果可采取學術報告的形式進行公開答辯、討論，對于成果顯著的給予一定創新學分獎勵，從而調動學生參與科研實訓的熱情；另一方面，以學校的實驗中心為依托與信息安全產業部門或企業合作建立一些校內實踐基地，這樣做既可以為學生提供較好的實踐環境，也可為學生提供大量的前沿課題，使學生從中得到訓練。校外實踐基地建設，應找到學校與企業合作的利益切入點，找出合作的有效途徑，加強與信息產業部門及企業的合作，建立2～3個較固定的校外實踐基地。通過這些為學生創造到信息安全行業相關單位頂崗實習的機會，使學生零距離接觸社會，彌補課堂上沒有接觸過的新知識、新內容，大膽嘗試，逐步積累實踐經驗，以此鍛煉與提高他們的實踐動手能力和創新能力，為今后的工作打下良好的實踐基礎。

5.完善實驗、實踐教學環節

因為信息安全類專業是一個應用性很強的學科，其本科教學不但應注重學科的基礎理論性、實用性及實踐性，還需改革實驗教學模式并設置合理的實驗教學內容，這些舉措可以很好的促進信息安全專業的建設。根據社會對該專業的人才需求，并結合各學校自身的實際情況，將實驗教學分為基礎網絡實驗、信息安全綜合實驗、創新、創業實驗、系統安全綜合實驗、實踐基地實訓項目以及畢業論文（設計）6個層面內容，搭建這種分層次的體系結構和多元化虛擬實驗模式?；A網絡實驗一般應采用課內、間實驗的方式；信息安全綜合設計實驗和系統安全綜合實驗多采用集中實驗的方式；創新、創業實驗應鼓勵學生按照興趣小組的方式組成課題研究小組去申報一些科研項目，如國家級、校級大學生創新、創業項目以及各種大學生競賽項目，通過這些實訓項目可以大大增強學生的實踐動手能力，也可以極大程度激發學生的學習興趣；實踐基地實訓項目應多采用集中的方式進行，使學生利用假期2～3月的時間到實踐基地進行深入、全面的實訓鍛煉，甚至可以頂崗鍛煉。通過實訓鍛煉不僅可增強學生的實踐動手能力，而且使其明確了自身的專業定位，為今后的就業打下了良好的基礎。

在實踐教學中，一方面應加強與國內外高校及企事業單位的合作、交流，特別是同一些實力較強單位間的合作與交流，還需科學合理地設計、制定能夠提升學生創新、創造能力的實踐教學指書。在目前設備條件欠缺的情況下，可采取基于虛擬機環境的實踐教學法，使學生在有限的資源環境中得到更為真實充分的實踐鍛煉，也可以建立信息安全工程實踐平臺。另一方面，實踐教學環節的完善還應注重做到：一是保證有足夠的實踐時間。應保證信息安全類專業的學生至少利用半年的時間到某一實踐基地去全面、系統的實訓鍛煉。二是保證有可實踐的基地。應多方努力，與國內外著名的高校、企業單位建立良好的合作伙伴關系，并重點選取一些技術力量雄厚、專業特征相符且適合大學生實踐訓練的友好單位作為長期合作的實踐基地。三是保證有優秀的實踐指導教師。除了學校的實踐指導教師外，還可在實踐基地聘請實踐經驗豐富的專業人士為實習學生做現場教學指導。通過這些措施可增強學生對實踐訓練的主觀能動性，達到有針對性指導學生參加實踐鍛煉的目的。[4]

三、結語

由于信息安全專業成立時間較短，沒有現成的人才培養方案可以借鑒，加上該專業的自身特點，在本科階段培養出高水平的優秀人才絕非易事，所以，如何提高新世紀信息安全類人才培養質量問題是一項艱巨而復雜的系統工程，需要長期全面的合理規劃，并在實踐中逐漸積累經驗，同時也要分階段、分層次地進行，決不能一蹴而就。因而，本文結合信息安全專業人才培養現狀、新時期社會對該專業的人才需求以及信息安全專業的自身特點從完善課程體系建設、完善教學形式、完善師資隊伍建設、完善實驗室及實踐基地建設以及完善實驗、實踐教學環節等方面就如何提高新世紀信息安全類人才培養質量問題進行了探討、研究，以期能為新時期社會對信息安全類專業復合型人才的需求作出一定貢獻。

參考文獻：

[1]馬建峰，李鳳華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育，2005，（1）.

[2]趙澤茂，劉順蘭，等.信息安全本科人才培養模式的思考[J].杭州電子科技大學學報：社會科學版，2007，（1）.

[3]周順先，甘金明.地方高校信息安全專業人才培養模式的探索[J].梧州學院學報，2010，（4）.

[4]李蜀嫻，張桂東.信息安全專業創新教學與實驗教學模式初探[J].高等理科教育，2010，（1）.