序論:在您撰寫信息安全專業論文時�����,參考他人的優秀作品可以開闊視野��,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情����,引導您走向新的創作高度。
第1篇
信息是社會發展的重要戰略資源����。隨著信息技術的發展���,國際上圍繞信息獲取����、使用和控制的爭斗愈演愈烈����,信息安全已成為維護國家安全和社會穩定的重要因素之一,并且國內外都給予了極大的關注和投入�。因此�,如何加強信息安全學科建設,促進信息安全專業課程改革���,為國家和社會培養出符合社會需要的復合型、應用型信息安全專業人才是當務之急�����。操作系統課程是計算機科學與技術��、信息與通信工程的核心課程之一����,信息安全專業設置后���,操作系統課程也是信息安全專業的核心主干課程之一,其重要性是毋庸置疑的���。為了適應信息安全專業的需要����,高校應對操作系統課程進行改革����,結合信息安全專業的培養目標����,將信息安全專業知識滲透到操作系統的教學內容中,做到課程間的有機結合�����,使學生能夠將信息安全理論融入到操作系統設計中��,為后續的課程打好專業基礎。本文將從理論教學和實踐教學兩個方面��,討論信息安全專業操作系統課程的教學改革�����。
二����、理論教學改革
操作系統是計算機中最重要的軟件��,它能夠對計算機的硬件和軟件進行有效的統一管理���,便于用戶使用計算機。操作系統課程是計算機類專業一門重要的基礎課程����,其教學內容主要包括進程管理、處理機調度與死鎖���、存儲器管理、設備管理和文件系統五大部分�����。系統安全問題是信息安全的一個重要研究方向����,但是在傳統的操作系統課程中并沒有涉及到信息安全的相關知識,信息安全專業學生在學習完操作系統課程后�,無法將其所學的知識與現有的系統安全問題相結合��。因此���,針對信息安全專業的特點,理論教學改革應先從教學內容入手����,將信息安全中的系統安全技術與操作系統課程的現有內容整合,通過講授操作系統各個部分的實現原理����,讓學生深入了解對應系統安全產生的原因和解決方法��。如在講授內存管理時���,傳統操作系統課程的教學內容需要學生掌握操作系統是如何對內存進行分配、回收和調度�。在信息安全專業的操作系統課程中,可以將緩沖區溢出的原理加入其中�����,使學生真正了解緩沖區溢出攻擊的實現方法和預防手段���。通過上述將操作系統教學內容和信息安全知識有機的結合起來�、相互滲透���,學生對操作系統原理和系統安全知識的理解會更加透徹,同時為后續的計算機病毒與原理�、網絡攻擊與防御���、逆向工程等信息安全專業課程打下了堅實的基礎��。
三���、實踐教學改革
實踐教學內容是信息安全專業課程的一個重要環節���。為了培養符合社會需求的工程性應用人才�,在信息安全專業課程的教學過程中����,強調理論和實際相結合的教學方法,在保障理論教學的基礎上�����,強調實踐教學��,提高學生的工程實踐能力�����。本節將從實驗教學����、課程設計和實踐活動三個方面來討論如何對操作系統課程的實踐教學內容進行改革��。
1.實驗教學�����。
為操作系統課程開設合適的實驗項目是非常困難的����,主要問題在于很難找到合適的實驗環境�,大多數的操作系統相對于學生來說,太大�����、太復雜�,學生很難在短時間內將操作系統的設計結構和實現代碼弄清楚�。盡管可以讓學生分塊的實現操作系統的各個功能����,如CPU調度、內存管理等�,但是在復雜操作系統中�,改變其中的一個功能模塊,其工作量也是非常巨大的�。因此,在選擇操作系統作為課程環境時�����,需要考慮以下問題:(1)所選操作系統的體系結構和實現方法要盡量簡單�����,便于學生快速掌握系統的實現框架�,理解各部分的實現思路和方法��。(2)所選的操作系統源代碼完整且完全公開�����。學生可以通過在學習現有操作系統源碼的基礎上��,深入理解操作系統的設計原理。(3)所選操作系統有相應的說明文檔��,便于學生學習����,培養學生的程序設計思維�。(4)所選操作系統允許程序員修改,可以重新編譯����、運行。允許學生對操作系統代碼進行修改����,是對學生實踐能力培養的重要手段。學生根據課上所學的理論知識���,可以自行修改操作系統功能,并且便于教師添加信息安全的相關實驗����。根據以上幾點,Minix系統是較適合作為操作系統課程實驗環境的系統���,而且Minix系統中已經包含了一些安全機制,如特權管理和訪問控制��。在操作系統課程的實驗教學環節中���,首先要求學生根據所學理論知識讀懂對應的Minix系統源代碼,然后要求學生分模塊的實現對應功能�����。操作系統原理課程與教學內容同步的實驗學時為20學時�����,除了傳統操作系統實驗內容:進程管理(4學時)��、進程通信(2學時)��、內存管理(4學時)���、文件系統(2學時)之外,實驗內容中還添加了信息安全相關實驗緩沖區溢出(2學時)����、訪問控制(2學時)����、加密文件系統(2學時)����、資源競爭(2學時)�。實驗內容包括驗證性和設計型兩類實驗��,培養了學生的實際動手能力��。
2.課程設計。
除了與操作系統課程同步的實驗教學之外���,還可以開設課程設計��,讓學生能夠利用所學操作系統知識,開發��、實現相關工具���,培養學生的綜合設計、開發能力�����。操作系統課程的實驗教學內容是讓學生分模塊的設計��、實現操作系統功能���,此類實驗對學生理解操作系統的整體架構和工作原理幫助不大���,學生無法將各個小的功能模塊聯系成為一個完整的管理軟件,即操作系統�。而課程設計的目的是將操作系統課程和其他信息安全相關課程的教學內容相整合��,最終實現能夠滿足實際需求的工程項目�����。課程設計相對實驗教學來說內容較豐富�����,需要學生組隊����、合作完成對應的課程設計項目����。針對信息安全專業的特點�����,可以考慮添加與信息安全相關的實驗項目,如PE(PortableExecutable)文件分析�、Windows病毒開發����、系統安全工具開發等。通過上述實驗項目�,讓學生在了解操作系統原理的基礎上����,開發實用的信息安全軟件和工具。通過開設課程設計�����,既能鍛煉學生的實際動手能力��,又能培養學生的團隊協作能力���。
3.實踐活動���。
除了課堂教學之外�����,鼓勵學生參加各項實踐活動也是非常有必要的。組織學生成立大學生創新團隊�����,指導學生申報大學生創新性實驗項目��,參加校內外舉辦的信息安全競賽都是提高學生實踐能力的途徑����。本校每年都組織本專業內�、校內�����、省內及全國信息安全競賽�����,同時積極鼓勵學生參加校外信息安全競賽��。在此類競賽中一個重要的考核部分是關于系統安全��,即對操作系統漏洞地挖掘和利用����,通過以學科競賽為平臺����,將操作系統教學引向縱深方向,實現了理論與實踐的有機結合��,優化了學生的知識結構��,促進了學生與其他高校學生和教師的交流���,以比賽來使學生得到進步���。此外����,學院還邀請其他高校�、公司有經驗的教師���、優秀的校友和技術人員來校講座���,增加學生對外溝通和交流的機會�,讓學生能夠接觸到新的��、實用的業界動態,為今后工作做準備��。從實踐活動效果來看,學生的實際開發能力提升很快�����,能夠將理論知識更好地融合到實際開發中��。此外,實踐活動還可以促進學生創新團隊建設���,通過高年級帶動低年級學生�����,使新生能更早����、更快地融入到專業學習中����。本校通過幾年的嘗試�����,取得了初步成績,學生在各項信息安全賽事中取得了優異的成績��,培養出來的學生也受到了用人單位的認可。
四�����、結論
第2篇
關鍵詞:創新教育;信息安全;電力特色
作者簡介:王勇(1973-)���,男,河南確山人,上海電力學院計算機科學技術學院信息安全系�����,教授�;周林(1968-)����,男,浙江寧波人��,上海電力學院計算機科學與技術學院信息安全系����,副教授�。(上海 200090)
基金項目:本文系上海電力學院重點教改基金項目(項目編號:20121307)的研究成果。
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)09-0024-02
信息安全專業的創新能力培養是國內相關高校新開專業所面臨的重要問題��。根據各個學校的自身特點,創新特色各有不同�����,上海電力學院的信息安全專業要在具有電力特色的基礎上培養具有普適專業知識的應用型人才�����。[1]公安系統高校在培養信息安全人才的時候要強調該專業知識在取證和偵破領域的特色應用����。[2,3]創新的基礎要培養實踐能力�����,特別是工程技術人才�,只有在實踐中才能對技術有深刻的認識�����,學習知識�����,發現問題���,提出新問題��,解決問題�,初步具有創新能力。[4-6]
然而當前信息安全專業學生普遍具有行業背景特殊不明顯�����,自學能力����、創新能力�����、論文撰寫能力比較薄弱的狀態��。根據上海電力學院信息安全專業特點��,我們在實踐中總結了創新能力培養的模式。
一���、存在的問題
1.電力特色不明顯
我們的專業定位是培養具有電力特色的信息安全應用型人才。雖然本專業建設了電力網絡安全實驗室����,配置了電力專用網絡安全設備,但是在教學大概上對電力特色的信息安全課程涉及不多�����。需在認知實踐��、科創���、畢業設計環節中增加電力信息安全的相關內容。
2.自學能力薄弱
由于信息安全專業知識更新速度非?��?欤托枰蠋熀蛯W生不斷更新知識����。而獲取知識最快捷的途徑就是自學。但是大學生從高中階段轉變過來后�,還不適應大學教育���。很多上課認真聽課���,課下不預習和自學的學生,發現很多知識都聽不懂����。這是因為信息安全領域知識面很寬,知識量較大�,沒有課前預習僅依靠上課的短暫時間是不夠的��。
但是當前學生學習主動性比較差�,自學能力較低。這種現象在信息安全專業里面尤其突出���。也不排除有些對信息安全有濃厚興趣的學生,他們會主動學習新的知識�,具有較強的自學能力。這樣的學生在一個班級里面�����,處于金字塔的頂端��,平均每個班級大概占10%左右�����。剩余的學生在自學能力方面均需要提高。
3.缺乏創新意識
在缺乏自學能力的情況下���,掌握多學科交叉的信息安全專業知識就比較困難�����。在學習過程中會遇到很多需要解決的新問題,尋求解決新問題的創新思路就更顯得薄弱�����。自學是要求學生能夠主動學習課堂要求的預習任務�����,而創新意識是要求學生能發現新問題��,網絡搜索解決方案�,并在實踐中驗證這些技術�����。
自學能力是創新意識的基礎����,而提高學習興趣是解決這兩個方面缺失的關鍵措施。
4.論文撰寫能力差
在撰寫實驗報告過程中�,發現工科學生的語言表達能力普遍較低,很多有口語化的表述����,而且存在條例不清晰�����,邏輯不緊密�,摘要內容與論文無關�����,實驗結果分析不足等諸多問題�。這是由于在高中階段沒有要求學生撰寫過科技論文,也沒有進行過相關培訓�����。在大學期間���,由于自學能力和創新能力的薄弱,導致實驗無法獨立完成�,這樣更加沒有信心撰寫實驗報告�,對于科技論文就更沒有興趣。
總之���,信心安全專業所面臨的創新人才培養存在的難題,主要表現在自學能力薄弱�、缺乏創新意識、論文撰寫不規范等�。這三個問題是具有相互連貫性的�����。自學能力薄弱導致掌握新知識能力差���,就缺乏發現問題���、解決新問題的能力,自然無法完成論文的撰寫工作�,更沒有心思關心論文格式方面的要求。
二����、問題存在的原因
在查找根源的時候�����,不要把所有責任都推到學生身上�����,要從專業特點���、學校的專業定位、培養方案�����、就業形勢等諸多方面進行綜合考慮�����。
1.電力特色的專業定位
上海電力學院的信息安全專業依托電力行業為背景����,培養具有信息安全一般技能的專業技術人才。電力行業雖然對信息安全有很高要求��,但是該行業內,對信息安全的崗位需求缺很少�,電力系統的安全保障技術,基本上做運營維護��,技術開發的工作集中在電力科學研究院�����。因為電力行業需求不高�����,所以還需要全面教授信息安全技術���。
在這樣的專業定位的基礎上,培養方案中就需要涉及很多專業科目����,并且針對不同的就業需要引導學生自學掌握更多特殊技能。
2.多學科融合的專業
信息安全專業是計算機科學與技術�、信息與通信工程���、數學等多學科的交叉學科��,該專業屬于多學科融合,因此要求學生不能偏科���,需要學生有很強的數學基礎��、編程能力�����,甚至會涉及到通信技術�。這樣的學科對學生綜合能力有很高要求����。
該專業還具有很強的實效性。工程技術類比理論技術更新更快�����。有的新技術出現后����,不到半年就被淘汰。這導致教程嚴重滯后當前最新技術����,需要教師不斷更新專業知識�,而且也需要學生具有自學能力和創新意識�����。
該專業的多學科交叉和知識的快速更新�,給教和學都帶來了很大壓力��,對學生自學能力�、創新能力就有更高的要求。
3.突出技術的理學培養方案
因為上海電力學院的專業規劃的需要���,信息安全專業定位成理學專業�����,這樣需要更加突出理論知識的學學分�。理論課的增加自然相對減少了課程實驗內容?���,F有的信息安全培養方案中�,課時數相對比較很多,留給學生自學的時間較少��。雖然集中實踐課程達到32學分��,640學時����,但是專業課的上課與上機實踐比例基本上是2∶1���,學生實踐機會還是低于聽課時間����。這樣在上機的時候�����,就會有很多學生動手能力比較差���。
4.不同地域生源
信息安全專業不屬于上海電力學院電力特色的專業,因此在招生的時候���,對學生的吸引力不如其他特色專業。招生面向全國招生���,外地生源考分在當地一般都超過一本分數線��,上海屬于二本。外地生源學生入校后��,難免會有心理落差�,但是學習還是比較用功的���。上海生源計算機基礎一般較好�����,但在最近計算機普及率增大的情況下�����,上海生源的計算機優勢就不太明顯了�����。
生源的特點決定了信息安全專業學生在班級里面兩極分化嚴重。想學的學生主要是對信息安全有濃厚興趣�,或者打算考驗或者考證。一般考研的學生在研究生考試的壓力下����,專業技術能力又不會特別突出��。
5.就業形勢帶來的機遇與挑戰
信息安全專業2013年是第一年畢業�����,正趕上我國設立國家安全委員會,對信息安全的重視程度上升到國家安全層面�����。這在宏觀上促進了就業�����。信息安全的運營維護需求在知名企事業單位中有重要需求�,但是由于這樣的崗位流動性不強��,崗位數量并不多�,在客觀上說明市場并不大。
信息安全技術開發類工作集中在國內很少的幾家信息安全企業����,或者是大型企業的研發部門�,對信息安全的編程技術和理論水平均有較高要求。在當前就業形勢下�����,上海電力學院培養的信息安全專業人才的就業將會面臨考驗���。有機遇也有挑戰,而且就業的好壞會直接影響到信息安全招生工作����。
三、信息安全專業創新人才培養模式
當前信息安全專業創新人才培養還面臨許多難題�����,這些難題存在有其客觀的外部因素���,也有學生自身原因,在當前機遇和挑戰并存的形式下���,我們探索了一套信息安全專業創新人才培養模式。
1.優化實踐教學體系
上海電力學院2014年了建立實踐教學體系的通知�,讓我們這兩年努力做的實踐教學工作有了更大的發展空間。其中包括“打破集中實踐教學的固定期末兩周的限制��,實現集中實踐教學貫穿全學期�����。以本專業主干課程鏈內容為依托的����,結合理論教學和現場實際的6-8周的大型綜合課程設計”。
現階段集中實踐是32學分�,平時大學生科創工作并沒有計算學生的學分�。但是信息安全系把科創題目作為畢業設計題目,很大程度上提高了學生參加科創的積極性����。
專業比較突出的學生有的開始有創業打算�。有的是因為家庭的創業經歷,或是被當前創業政策的吸引��。為了促進就業�,我們在日?�?苿撝笇е?����,鼓勵有潛力的學生申請專利,申請創業啟動資金��,開創公司。但是學生對于創業還有諸多顧慮���,還有學分和考勤方面的約束�����,真正創業的學生卻很少。不過這樣的思想傳輸給了學生�,對于其將來畢業就業會產生積極影響。
2.電力特色實踐培養
在電力特色的專業定位下開展了電力特色實踐培養����。利用電力信息安全實驗室的軟硬件環境�����,讓學生對電力系統通信安全設備有了初步認識�。在科創和畢業設計環境增加了電力信息安全的相關內容,在大學生暑假實習期間���,教師推薦動手能力強的學生到電力公司從事電力信息安全設備的安裝和配置工作�����,讓學生對電力信息安全有深刻的現場經驗����。由于電力信息安全還設計到許多工業控制系統安全內容����,根據我校特點�,在科創和畢業設計環節中也增加了工業控制系統安全的相關內容,讓部分學生了解了工業控制系統中基本的西門子PLC控制系統的設計方法���,了解了Stuxnet工業控制病毒的工作原理和防御措施。
3.自學能力培養方法
增加一定數量考查課的大作業的比例��,要求學生每個學期完成一份綜合性報告�,根據老師的大作業要求����,查閱文獻���,學習知識,分析問題��,解決問題�����。增加平時作業中的需要查閱資料才能解決的內容,讓學生不僅學會利用課堂知識解決問題����,而且還需要到圖書館和網絡上查找資料��,相互討論后才能解決�����,通過這樣的過程鍛煉學生的自學能力���。
4.創新能力培養方法
在實驗過程中�,要求學生實驗報告中����,必須有實驗總結內容��。這樣可以記錄驗證類的實驗過程中出現的問題及解決的問題過程�,為論文中實驗結果的分析奠定基礎�����。增加英文論文摘要撰寫的基本要求��,培養學生寫好英語摘要��,理解摘要主要內容包括論文的研究意義、采用的方法��、解決的問題�����、結論的分析等內容��。
在畢業設計環節中��,對學生論文撰寫能力提出更高要求�����,要求嚴格按照上海電力學院論文格式規范撰寫論文�����,對論文中的圖表編號���、參考文獻的引用格式、綜述的撰寫�、方案的描述�����、實驗結果的分析等諸多方面進行規范要求�����。
四���、結果與分析
通過創新人才培養模式中的諸多措施��,在提高學生創新能力方面產生了積極影響,不僅將理論緊密聯系實際�����,更培養了學生的創新精神和實踐能力���。有8人次參加了ACM程序設計大賽并獲得二等獎和三等獎。學生潘佳亮在中國核心期刊(遴選)《現代計算機》《較高安全性能信息系統的構建》����,陳正卿的論文《HTTP拆分攻擊及相關組合攻擊》已被中文核心期刊《計算機應用研究》錄用。李中平的論文《Android手機遠程控制關鍵技術分析》在中文核心期刊《計算機應用與軟件》上發表�。
雖然創新人才培養模式取得了一定的成績��,但是還沒有孵化出一個科技型企業���,學生英文論文水平還有待進一步提升��。
五、結語
通過對信息安全專業的創新人才培養教改�����,提高了信息安全專業學生自學能力、創新能力�、論文撰寫能力。在取得一定成績的同時���,也發現創新人才培養,不僅是教育方式的改革����,傳統學習方式的改變,更需要從教學體系上促進以創新教育為目的實踐教學體系建設����。
參考文獻:
[1]李紅嬌��,魏為民����,王勇���,等.電力特色信息安全專業學生實踐能力培養的探索[A].第九屆中國通信學會學術年會論文集[C].中國通信學會�,2012:5.
[2]曾剛.公安院校實踐創新能力培養模式研究――以信息安全專業為例[J].遼寧警專學報,2012�,(5):93-97.
[3]黃鳳林����,張天長,李佟鴻.信息安全專業創新性實踐教學體系建設研究[J].湖北警官學院學報�����,2013���,(12):198-200.
[4]張仕斌.信息安全專業創新型工程人才培養模式的改革與實踐[J].當代教育理論與實踐,2012�����,(5):45-48.
第3篇
大會熱忱歡迎從事信息安全領域管理���、科研����、教學��、生產���、應用和服務的組織機構和個人踴躍投稿�����。所投稿件經過專家組評審后,錄取論文將在《信息網絡安全》(2015年第9期)雜志正刊上刊登�����,并收錄中國知網論文庫���?�!缎畔⒕W絡安全》將贈送國家圖書館等單位作為藏書收藏,并向錄取論文作者發放稿費�����,專委會還將向優秀論文作者頒發獎金和獲獎證書����。
一、會議主題
2015年是網絡強國戰略的起步年�����。網絡強國離不開自主可控的安全技術支持��,只有實現網絡和信息安全的前沿技術和科技水平的趕超�����,才能實現關鍵核心技術的真正自主可控,才能實現從戰略層面�、實施層面全局而振的長策。當前�,信息網絡應用飛速發展,技術創新的步伐越來越快���,云計算、大數據����、移動網絡、物聯網�����、智能化、三網融合等一系列信息化應用新概念����、新技術、新應用給信息安全行業提出新的挑戰��。同時���,國際上網絡安全技術事件和政治博弈越來越激烈和復雜,“工業4.0”時代對網絡安全的沖擊來勢洶涌�。我們需要全民樹立建設網絡強國的新理念,并切實提升國家第五空間的戰略地位和執行力���。本次會議的主題為“科技是建設網絡強國的基礎”。
二����、征文內容
1. 關于提升國家第五空間的戰略地位和執行力的研究
2. 云計算與云安全
3. 大數據及其應用中的安全
4. 移動網絡及其信息安全
5. 物聯網安全
6. 智能化應用安全
7. 網絡監測與監管技術
8. 面對新形勢的等級保護管理與技術研究
9. 信息安全應急響應體系
10. 可信計算
11. 網絡可信體系建設研究
12. 工業控制系統及基礎設施的網絡與信息安全
13. 網絡與信息系統的內容安全
14. 預防和打擊計算機犯罪
15. 網絡與信息安全法制建設的研究
16. 重大安全事件的分析報告與對策建議
17. 我國網絡安全產業發展的研究成果與訴求
18. 其他有關網絡安全和信息化的學術成果
凡屬于網絡安全和信息安全領域的各類學術論文���、研究報告和成果介紹均可投稿�����。
三���、征文要求
1. 論文要求主題明確、論據充分����、聯系實際����、反映信息安全最新研究成果,未曾發表�����,篇幅控制在5000字左右����。
2. 提倡學術民主���。鼓勵新觀點���、新概念��、新成果、新發現的發表和爭鳴�。
3. 提倡端正學風、反對抄襲����,將對投稿的文章進行相似性比對檢查�����。
4. 文責自負���。單位和人員投稿應先由所在單位進行保密審查�,通過后方可投稿��。
5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表�,在截止日期前提交電子版的論文與投稿表���。
6��、論文模版和投稿表請到計算機安全專業委員會網站下載�,網址是:.cn��。
聯系人:田芳��,郝文江
電話:010-88513291����,88513292
征文上傳Email 地址:
第4篇
在信息安全專業的實踐教學中�����,除少數重點院校外��,多數院校普遍存在學生網絡與信息安全編程能力較弱的問題�����,相關網絡與信息安全課程以課堂授課為主,學生難以很好地將所學的理論知識用于解決實際問題����。當他們面臨一個實際要解決的網絡與信息安全編程問題時�,不知道如何結合已有的理論知識去分析問題并編程解決問題��,比如非對稱加密算法RSA���,簡易掃描器和消息摘要算法MD5等學生在具體實現時面臨較大困難。
另一方面���,在“最難就業季“的大背景下����,現在很多用人單位需要畢業生具有很強的網絡與信息安全編程能力的“求”與高校畢業生的“供”就形成尖銳的矛盾���,導致就業形勢異常嚴峻。因此�,解決這種矛盾已迫在眉睫。
結合我校教學實踐的實際情況����,從以下幾個方面介紹我們在提高學生網絡與信息安全編程能力方面做出的一些探索和嘗試�����。
1以經典案例激發學生編程興趣
興趣是最好的老師,只有充分激發學生對網絡與信息安全編程的興趣�����,才能在整個培養過程中逐步引導和提升學生的網絡與信息安全編程的能力����。從教學過程發現���,學生對安全工具的使用比理論學習的興趣大,而編程實現某一安全工具或軟件所帶來的興趣和成就感又高于簡單機械地使用安全工具����。筆者曾在“網絡與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序�����,當同學們發現一插上U盤�,U盤里的所有文件被悄無聲息地拷貝到計算機后,課堂氣氛馬上“炸開了鍋”�,同學們立即來了興趣。于是筆者趕緊抓住這一時機����,向學生提出幾個問題:①如何實現“盜取“?②用到哪些專業知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出,引導學生思考�,激發起興趣。
另外�����,演示一些國內外經典黑客工具如流光��、Advanced Office Password Recovery等����,通過展示這些工具的強大的功能同樣也能激發學生學習和編程創作的興趣����。
2 構建連貫的編程體系�,使得提高網絡與信息安全編程能力過程貫穿本科4年
網絡與信息安全編程能力的提高,離不開對相關專業課程的系統學習����,如網絡基礎����、密碼學基礎�、編程基礎等課程[4]����。所以梳理專業基礎課程、專業核心課程�、專業選修課程與編程課程的關系,合理安排進度����,實現編程不“斷線”顯得尤為必要�����。為了保證學生編程能力培養的連續性����,本校從大一到大三6個學期中每學期都有與編程相關的課程��,是淮北師范大學計算機科學與技術學院信息安全專業2013年修訂的本科人才培養方案的編程體系。
3“以本科生導師為核心”組織學習興趣小組,提供相關教材���,給予指導方向
我校從第1屆信息安全專業本科生開始建立本科生導師制度��,從大二第一學期開始�����,學生可以結合學校的開放實驗項目,由學生根據興趣自主選題并書寫項目申請書交實驗室與設備管理處審批并給予經費支持[5]�。以一個學期為一個周期���,針對不同學生的興趣和能力��,指導老師給每位學生推薦參考書目指導學生完成網絡與信息安全技術某一方面的編程。如筆者所指導的學生中成立兩個方向的編程小組���,一組對密碼學的加解密算法感興趣,推薦了《精通PKI網絡安全認證技術與編程實現》�,本書介紹了PKI應用開發常用的技術�����,包括OpenSSL開發、CrytoAPI開發�����、Java Security開發等����,每個系列都是按照先原理��、再講解�、再實戰的方式進行��,非常適合學生獨立練習PKI編程��。另外一組對防火墻感興趣,推薦了朱雁輝�,朱雁冰編寫的《 Windows防火墻與網絡封包截獲技術》����,陳卓����,阮鷗�����,沈劍編寫的《網絡安全編程與實踐》和劉文濤編寫的《網絡安全開發包詳解》[3]。
通過這種以“本科生導師為核心”的組合��,每學期結束進行驗收時�����,學生能按時完成相應軟件或工具的編制任務����。學生普遍反映通過平時的安全編程訓練實戰����,對理論知識的理解更加深入了,網絡與信息安全編程能力在潛移默化中顯著提高����。
4 3+1培養模式�,校企合作——課程置換��、畢業論文(設計)雙導師制
為了貫徹落實《國家中長期教育改革和發展規劃綱要(2010-2020年)》精神,推動人才培養模式的改革��,創新校企合作聯合培養的人才機制���,淮北師范大學以培養切合現代社會需要的計算機科學與技術專業應用型人才為目標�����,不斷改革創新,改革人才培養模式體系和實踐教學模式體系�,通過多渠道�����,多途徑提升學生的工程實踐素養���,培養計算機科學與技術�、網絡工程專業���、信息安全專業學生的工程實踐能力����、工程設計能力和工程創新能力[2]。
為了深化改革���,淮北師范大學與安艾艾迪信息技術(上海)有限公司(以下簡稱NIIT)聯合建立了國家級工程實踐教育中心“淮北師范大學-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心:“淮北師范大學-NIIT(無錫)工程實踐教育中心”。 2011年9月�,淮北師范大學計算機科學與技術學院為培養學生動手實踐能力和創新意識�,從企業需求出發,為提高大學生就業能力�,在教務處的大力支持下�����,從 2008級大四學生中選派了84名學生赴NIIT(無錫)工程實踐教育中心進行畢業實習����。84名實習生按照個人意愿�,分別選擇參加了JAVA軟件開發項目和.NET軟件開發項目的工程實踐實訓項目。通過這種校企合作���,聯合培養的措施����,大四學生在完成了前3年的本科教學內容���,打下了堅實的學科基礎,再經過這 1年的采用企業化辦公環境���、企業管理��、真實開發項目和開發流程等培養模式的訓練��,從技能��、工作經驗、職業素質三個方面入手�����,培養大學生的IT實戰技術和真正的工作經驗�,使大學生在真實的工作環境中成長����,為順利就業、成為合格IT企業人才鋪平道路����。
2011年下半年�����,為了深化校企結合的新模式改革�,支持工程實踐教育中心的建設�����,淮北師范大學計算機科學與技術學院與NIIT(上海)簽訂了 “課程置換協議”����,將信息安全專業的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強的工程項目開發課程進行置換;并簽訂了“畢業論文(設計)雙導師制協議”��,由學校和企業共同組建畢業論文(設計)指導團隊�����,對每一位參加雙導師制畢業論文(設計)指導的學生安排一位校內指導教師和一位企業指導教師�,共同進行畢業論文(設計)的指導和評價工作。他們的畢業論文(設計)的指導也采用了雙導師制的形式進行����,畢業論文(設計)題目均為具有實際工程實踐和項目開發背景的課題���。畢業論文(設計)完成后,由淮北師范大學計算機科學與技術學院與NIIT(上海)無錫中心專家共同組成答辯委員會���,對學生畢業論文(設計)進行答辯��,24位同學中有11人達到優秀等次��,其余均為良好�����,優良率均超過沒有實行“雙導師制”指導的學生。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓的學生100%就業成功�����,而且就業的企業都是較大的IT公司或軟件開發公司����,如:江蘇航天信息有限公司�、福瑞博德軟件開發(無錫)有限公司�����、上海易遠軟件有限公司等���。畢業生到崗后能夠很快地進入角色,符合IT行業和軟件公司對人才的需求����。
5結束語
第5篇
我校是全國第一個開辦信息安全本科專業的學校�,該專業自2001年成立以來經歷了近七年的建設����,于2007年獲批成為國家級特色專業建設點�,2008年被授予“湖北省品牌專業”稱號���。目前我校信息安全專業已經成為我國信息安全科學研究和人才培養的重要基地。
通過不斷地教學研究和實踐��,我們基本認識了信息安全的學科特點和知識結構���,提出了如下觀點:
(1)信息安全具有多學科交叉的特點。信息安全是計算機����、通信、電子���、數學���、物理����、生物、法律�����、管理�����、教育等多學科的交叉學科���。
(2)信息安全技術具有整體性和底層性的特點��。必須從整體上采取措施����,從軟硬件底層采取措施�����,才能比較有效地解決信息安全問題����。
(3)確保信息安全是一種系統工程���。硬件結構安全和操作系統安全是信息系統安全的基礎����,密碼�����、網絡安全等是關鍵技術�����,必須綜合采取各種措施才能奏效�。
同時基本認識了信息安全專業人才培養的基本規律:
(1)信息安全人才的基本特征是:掌握信息安全的基本理論和基本技能����。
(2)必須同時重視信息科學技術的基礎和信息安全的專業知識與技能�����。
(3)要高度重視實踐教學�����。必須有足夠的實踐教學��,做好實驗室的基本設施建設�����,建立校外實習基地��,加強實習基地建設���。
雖然信息安全專業的建設取得了一定成績,但仍存在如下三個方面的問題:一是現有的教學培養模式注重基礎理論的學習�����,專業必修課與計算機科學與技術專業重疊太多,未能很好地體現信息安全專業以學信息安全理論與技術為主���,兼學通信,同時加強數學�、物理��、法律等基礎��,掌握信息安全的基本理論和技能的辦學思路��。二是對學生的培養模式統一�,沒能根據學生自身的特點進行培養,不能實現既培養了計算機及通信人才又培養信息安全專業技術人才的目標�,沒能很好地起到分層次和分類別培養的效果。三是原有培養方案中的實驗課程大多數是課間實驗��,實驗時間分散����,多以驗證型實驗為主��,學生參加課外科研和實踐的機制不健全����,對實驗指導的重視程度不夠,不利于學生專業創新與創造能力的培養�。
2信息安全人才培養模式改革與創新基本思路
在綜合考慮上述因素的前提下,結合信息安全專業人才培養的現狀�,我們對人才培養目標進行了重新定位���,改進和完善了現有專業人才培養方案��,進行了培養過程和途徑的創新��,并對教學和實踐教學環節及內容進行了改進。
2.1專業培養目標的重新定位
在認識了信息安全學科的特點���、知識結構和人才培養基本規律的基礎上,我們對專業培養目標進行了重新定位���。進一步明確了信息安全專業旨在培養能夠從事計算機����、通信���、電子信息�、電子商務技術、電子金融�、電子政務、軍事等領域的信息安全研究����、應用��、開發��、管理等方面的高級技術人才���。同時強調加強通識教育和實踐教學,重基礎�����、重發展�����、重能力�、重創造��,兼顧計算機學院學生必須的通識基礎、數學基礎���、通信基礎、計算機軟硬件基礎�、信息安全基礎之間的合理比重�����。
培養的學生應以學習計算機科學和信息安全理論與技術為基礎�����,兼學通信技術���,同時加強數學、物理��、法律和管理基礎���。要求學生在信息安全理論基礎和實際能力兩個方面都得到培養提高:能閱讀本專業的外文資料。學生畢業后可從事信息安全領域的研究��、應用�����、開發和管理等方面的工作。培養目標進一步分層次���,按學生特點及去向分為研究型和應用型兩大類���,區別培養,體現了人才培養的多樣化�����。
2.2改進和完善現有的專業人才培養方案
信息安全專業2001年成立以來�����,我們制訂出一套信息安全本科專業課程系統和教學計劃,并在全國開設信息安全本科專業的大學中推廣���。為更好地提高人才培養質量�����,加強學生的理論水平與實際動手能力����,我們先后進行了三次培養方案的修訂。
在改進的培養方案中�,課程教學方案貫徹了“少而精”的原則��,強化基礎知識�����、應用能力這兩極課程��,減少�、弱化了二者之間課程的分量��;盡力合并傳統內容����,增設新的�、與當今信息安全技術發展同步的課程或內容;調整了專業必修課和選修課課程���,將原培養方案中的專業選修課(“計算機病毒”、“信息隱藏技術”�����、“智能卡技術”)改為專業必修課�;更加重視學生實踐動手能力的培養���,努力建立學生自主創新學習為主導的學習機制,實現創新精神和能力的培養�。
課程體系體現多學科交叉:開設“信息安全數學基礎”����、“信息安全法律法規”、“通信原理”�、“現代通信”等課程�。
體現硬件系統的基礎作用:除了常規硬件類課程外,加開“大規模集成電路”�����、“智能卡技術”����、“電磁防護與物理安全”、“嵌入式系統”等課程�。
體現操作系統的基礎作用:除了“操作系統原理”,加開“Windows原理與應用”��、“Linux原理與應用”�,形成操作系統課程組�����。
體現密碼與網絡安全的關鍵作用:開設“密碼學”與“網絡安全”�����、“計算機病毒”��、“網絡管理”、“網絡程序設計”等課程���。
第四年的實習實踐教學內容配備了相應的實習管理制度和考核指標����。要求學生在大學第二年成立專業學習興趣小組����,制定了興趣小組的管理規定���,為第四年實習實踐環節奠定良好的基礎����。為了讓學生明確信息安全專業課程學習的順序關系�,了解各專業課程之間的相互聯系���,盡早樹立專業學習目標,還添加了信息安全專業課程關系圖����,進一步完善了信息安全專業人才培養方案。
通過人才培養方案的改進和完善�����,達到了人才培養模式創新的目的,變不適應為適應,變不協調為協調����,使我們培養的信息安全人才更加適應社會需要,符合中國國情�����,體現武漢大學“三創”復合型人才培養的特色���。
2.3培養過程和途徑的創新思路
新的人才培養模式中����,信息安全本科培養按“3+1”模式設置教學計劃��,即前三年在學校修滿所有學分,完成全部課程學習���,第四年按學生特點及去向分類安排不同的學習項目�����,完成培養方案中的實踐教學環節����。推薦免試攻讀碩士學位的學生直接進入到導師的課題組�����,提前開始研究生階段的學習和研發工作;對準備就業的學生安排到用人單位或實習基地實習����,并要求其在實習基地實習6個月以上,完成畢業論文�;未推免并要求留在學校實習的學生安排在學院實驗室,按興趣分組���,由專門的老師指導完成所分配的研究或開發項目。
新的培養方案已于2007年全面實施�,“3+1”培養模式大大提高了畢業論文的質量,2003級信息安全專業畢業論文的優秀率達到了14%��。
2.4進一步加強實踐教學
學院高度重視學生實踐動手能力的培養����,為加強信息安全專業學生的創新能力,除安排一年的實習實踐以外����,還將實驗課程由分散改為集中進行�,由驗證型為主改為設計型為主。增加了“程序設計訓練”實踐課程為必修課�,調整了“信息安全綜合實驗”課程的內容�,將其變為一個綜合實踐、測試平臺�����。增加了部分課程的課內實驗學時��,讓學生做到理論聯系實際��,增加學生的計算機應用能力�����。
3實踐教學改革
新的人才培養模式促使信息安全專業實踐教學正在嘗試以下幾項新的改革措施:
3.1不斷改革實踐教學體系�,增加實踐教學內容�,改變實踐教學的實現方式
新的人才培養模式中�����,信息安全本科按“3+1”模式設置教學計劃�����,加大了教學實踐環節����,并將實驗課程由分散進行改為集中進行����,由驗證型為主改為設計型為主�,加大了綜合設計��、創新實驗、實訓實戰的比重���。通過對集中實踐教學和課間實踐教學的課時調整�����,使實踐教學的課時數占總課時數的40%。
實驗教學在基礎實驗��、綜合設計實驗�����、創新提高實驗�����、實訓平臺訓練��、實習地實戰訓練�����、畢業設計與畢業論文六個層面開展�,不同層面的要求�����、方法及形式有所不同����?��;A驗證型實驗多采用課間實驗的方式����,綜合設計型實驗一般在理論課后集中一或兩周進行����,程序設計訓練和嵌入式設計不受時間限制��,可跨越四年時間完成。對創新提高型實驗�����,可根據創新設計自主完成。實訓平臺訓練型實驗是在教師指導下分組合作�����,共同完成實訓項目�。畢業設計與畢業論文可結合導師的科研工作提前開始���,加強過程管理,強化答辯環節��,確保質量����。
3.2積極拓展校外實習基地,通過與企業合作��,提高學生專業實踐能力
為提高學生實踐動手能力和社會適應能力�����,新的人才培養模式安排了一年的實習實踐�。學生可以利用暑期或在校的第七����、八個學期到實習基地進行認識實習、生產實習��、畢業實習�。并與企業項目相關的專業課程中,學生加深對理論的理解���,掌握基本的實踐技能,提高解決實際問題的能力�。
第6篇
中國期刊投稿熱線���,歡迎投稿�,投稿信箱1630158@163.com 所有投稿論文我們會在2個工作日之內給予辦理審稿����,并通過電子信箱通知您具體的論文審稿及發表情況��,來信咨詢者當天回信����,敬請查收。本站提供專業的服務和論文寫作服務����,省級��、國家級���、核心期刊快速發表。
【摘要】高度重視信息安全保障體系建設�����。要不斷加強互聯網安全和信息內容安全管理���, 推進重點新聞網站建設���, 構筑網上正面輿論宣傳強勢�����。
【關鍵詞】高度重視信息安全保障體系建設 要不斷加強互聯網安全和信息內容安全管理
【本頁關鍵詞】歡迎論文投稿 省級期刊征稿 國家級期刊征稿
【正文】
通過用戶對互聯網最反感的方面及用戶對互聯網的信任程度的數據分析可以看出: 用戶對互聯網絡上的病毒�、彈出式窗口、網絡入侵��、垃圾郵件和虛假信息比較反感�����, 這些特征與全國所有的上網用戶對互聯網的反感方面相同���。吉林省上網用戶對互聯網表示比較信任比例的最高, 所占比例為53. 5%�, 還有34. 5%的用戶對互聯網表示將信將疑��。這一點說明��, 在吉林省開展電子商務還是有一定的觀念基礎的��。同時我們也要看出了吉林省在信息化發展方面的不足����, 加快吉林省互聯網絡發展和提升信息化水平的對策如下:( 1) 加強Internet 建設統籌規劃和管理。政府有關部門在這方面要充分發揮作用�, 從宏觀上對吉林省互聯網絡普及與發展進行合理的規劃�, 最大限度的提高和加快互聯網絡的應用而相對節約發展成本。( 2) 推進電子政務的深入應用����。目前吉林省各級政府部門上網的普及程度還不夠�, 而且電子政務的應用層次較淺, 亟需向更深層次的應用邁進�����。( 3) 加快實施企業信息化建設工程。企業是信息化和電子商務的真正主體���。吉林省的上網企業與全部企業的比例在全國范圍內是較低的�����, 企業上網的數量不多�, 企業信息化水平有待進一步提升�。( 4) 積極推進農村信息化建設。農業人口的文化水平和對信息技術的掌握程度都遠低于城市人口�。一個國家和地區的信息化水平要有大幅度的提升, 必然要將重點放在如何提高家村地區的信息化水平方面���。吉林省的總人口中有55% 是農村人口, 這個比例將大大影響吉林省的信息化發展水平����。( 5) 加快推進社會公共領域信息化建設。政府應利用現代化信息技術�����, 計算機網絡����, 集觸摸技術�、信息查詢技術、自動服務技術�、多媒體技術于一體的自助服務終端�。整合政府、企業��、商務��、貿易的信息資源, 使政府�����、企業����、市民互連、互通��、互動�, 實現信息資源共享, 建設一個以“公眾”為中心��, 可以實現“ 信息流���、資金流����、物流”三流合一的綜合公共便民服務平臺�。( 6) 充分發揮信息產業對信息化的支持作用��。努力推進信息產業的持續快速增長�, 支撐和保障信息化推進。加大信息產業結構調整力度���, 加快產品結構優化升級步伐��。以電子信息產業的基地和園區為載體�, 實施項目帶動戰略����, 加速發展我省有優勢的電子信息產品制造業和軟件業�����。( 7) 高度重視信息安全保障體系建設��。要不斷加強互聯網安全和信息內容安全管理�, 推進重點新聞網站建設����, 構筑網上正面輿論宣傳強勢。認真貫徹落實《電子簽名法》����, 加快全省密鑰管理中心建設, 加強電子認證服務管理��, 加快網絡信任體系建設����, 推進吉林CA 證書發放和應用�����, 引導鼓勵行業部門和企業廣泛應用數字認證�����。加強無線電頻率臺站的規范化管理和監督�����, 保障無線電通信安全。( 8) 加快本省互聯網絡發展的政策法規建設���。解決當前信息化建設管理無法可依�����、建設單位無章可循問題���, 規范信息化建設行為。做好《吉林省信息化條例》�、《吉林省信息安全管理辦法》等信息化法規的立法調研工作。充分發揮省信息產業發展基金對信息化建設重點領域��、重點項目的引導扶持作用
【文章來源】/article/87/5846.Html
【本站說明】中國期刊投稿熱線:專業致力于期刊論文寫作和發表服務���。提供畢業論文、學術論文的寫作發表服務����;省級���、國家級����、核心期刊以及寫作輔導�����。 “以信譽求生存 以效率求發展”。愿本站真誠�、快捷���、優質的服務���,為您的學習、工作提供便利條件����!自05年建立以來已經為上千客戶提供了��、論文寫作方面的服務�����,同時建立了自己的網絡信譽體系,我們將會繼續把信譽�����、效率、發展放在首位�,為您提供更完善的服務。
聯系電話: 13081601539
客服編輯QQ:860280178
論文投稿電子郵件: 1630158@163.com
投稿郵件標題格式:投稿刊物名 論文題目
如:《現代商業》 論我國金融改革及其未來發展
聲明:
本站期刊絕對正規合法
并帶雙刊號(CN����,ISSN)�����,保證讓您輕松晉升
第7篇
關鍵詞:信息安全�;教學體系;財經管理
中圖分類號:G647 文獻標志碼:A 文章編號:1674-9324(2015)48-0087-02
財經應用領域的一個重要特征是實現了業務電子化�����,信息的獲取���、傳遞���、處理等經濟管理行為通過信息系統來完成��。信息系統如同國民經濟活動的大腦和神經中樞��,財經應用領域對信息技術越來越依賴��,其信息安全保障工作的難度也不斷加大���,信用風險���、市場風險、流動性風險����、操作風險、法律風險等傳統風險在信息化過程中發生了重要變化��。因此信息安全教育對財經管理專業人才培養尤為重要,提高財經管理專業人才的信息安全能力和意識迫在眉睫�。
國內公開發表的文獻涵蓋信息安全專業人才培養、信息安全課程改革��、信息安全實驗平臺建設等方向�����,但鮮見面向財經管理創新型人才培養的信息安全教學體系研究����。
中央財經大學從2004年起開設信息安全相關課程,是國內最早為財經管理類專業開設信息安全課程的高校���。十余年來����,先后為電子商務、信息管理等專業本科生開設《電子商務安全》����、《信息系統安全》課程(包括雙語教學),為全校本科生開設大學生文化素質課《信息安全概論》�,為經濟類碩士研究生開設《信息安全》課程。學校從教學內容選擇��、講授方法凝練���、教學環境建設、評價體系完善�����、師資力量培養等方面不斷研究探索����,逐步形成了面向財經管理創新型人才培養的信息安全教學體系,取得了良好的教學效果�����。
一����、4-3-3多維教學體系
面向財經管理創新型人才培養的信息安全4-3-3多維教學體系包括:四維教學內容(密碼學�、網絡安全、信息系統安全�����、財經應用安全)����、三種教學手段(課堂教學���、實驗教學���、網絡互動教學)����、三類自主學習方案(金融信息安全案例分析、科研項目驅動�、學術論文研究),很好地解決了在基礎不夠(不具備數學�、密碼學基礎)�����、技術不強(沒有網絡技術)����、時間不多(只開一門課)的情況下����,開展信息安全教育的問題。在教學過程中�,理論教學與實驗教學相互印證��,相輔相成�����;實驗內容與實驗手段有機銜接�,注重培養創新意識和綜合能力的考核方式���。
二、教學改革方面
采用多媒體教學�,制作了包含音視頻的課件����,建立了完善的網絡教學資源。通過網絡課程可以獲得更多的信息��,運用網絡課程復習�、討論成為不少學生課后輔助學習的有效手段。
1.修訂和完善了信息安全教學體系的教學大綱���。根據學校教學計劃和國家培養面向新世紀人才的要求,教學團隊參照教育部擬定的普通高等學校有關課程的教學大綱���,并結合我校特色��,根據本科生和研究生的不同層次���,分別組織編寫了詳細的教學大綱����,每年根據課程內容和實際需要及時調整和修改教學大綱,制訂教學計劃�,使之符合信息安全教學體系的課程特點。同時����,進一步完善教學總結及教學輔助材料。
2.科學合理選擇高水平的教材��。課程選用了國內知名專家編寫的中文教材,在雙語課程開設之后�����,選擇相對權威的國外主流信息安全教材�����,積極引進原著和原版書目;后期�����,在完善教學內容及方法的同時����,課程教學團隊通過深入調研發現,目前國內外尚無完善的針對財經信息安全的高等教育教材�。因此,教學團隊組織編寫并出版了適用于財經類院校的《電子商務安全》教材,著眼于信息安全在電子商務中的實際應用���,突出案例豐富的特色�����,為學生學習提供充足���、適宜的參考資料。
3.積極推進案例教學�。信息安全是一門發展的學科����,也是一門致用之學�����。如何使該門課程在實現它基礎性作用的同時����,還能夠體現先進性和可操作性,已成為這門課程的方向����。對于信息安全算法協議的描述,采用業內優秀的信息安全模擬軟件CrypTool實現具體案例的演示���,將重要的密碼體制逐一展示成直觀形象、易于理解的動態演示過程�,加深學生的理解程度����。此外�,信息安全密碼機制的創立以及應用場景問題對學生來說都比較陌生����,在知識點講解中適當引入視頻來縮短與學生學習生活的距離,可以更好地啟發學生思考及動手操作能力����。
4.創新教學方法����。把傳統的課堂講授作為教學方法的基礎,積極開展啟發式教學�����、案例教學�����、論壇式教學����、學生自學、實踐教學以及學術講座等多種教學形式���,注重學生思維方式和實踐能力的提高����。教學團隊經常定期開展教研活動��,集體備課�,商討教學中出現的一些問題����,改善教學方式或教學手段;積極參加國內高水平的學術交流�,并邀請國內知名教授開辦教學手段和教學方法的講座���。
5.完善考試制度。規范信息安全教學體系的教考分離制度�����,完善試題庫的建設�����。本課程采取平時考核與期末考試相結合的方式���,即平時通過課堂提問�、開卷小論文��、測驗等多種途徑了解學生學習情況��,重在考察學生分析����、研究問題的能力���;期末考試采取教考分離的方式���,重在考察學生對基本理論、基本概念���、基本觀點的把握。試題覆蓋面占講授內容的90%以上��,難易程度比較適宜,客觀評卷��,學生成績公正�,考試后有試卷分析及總結。
6.建設實驗教學體系�。中央財經大學計算機網絡與信息安全實驗室�����、金融網絡與信息安全實驗室為信息安全教學提供了實驗環境���。SimpleISES新一代信息安全實驗教學系統將行業內主流的安全軟件移植和轉化為實驗教學項目,該系統由一系列軟�、硬件設備構成,其最大的優勢在于可隨時根據技術的發展而不斷更新實驗模塊�����,并且具備較高的知識系統性�����。該系統是基于真實網絡���、信息安全及安全設備等環境下搭建的一套信息安全綜合實驗平臺��,在這個平臺中���,學生通過獨立操作或者分組合作��,進行信息安全各個知識領域的學習和配套實驗操作���,這與未來實際工作中所用到的基本一致。
金融網絡與信息安全實驗室集成了多家銀行的核心信息系統����,通過具體的金融信息安全案例實現對金融信息安全的實驗教學。實驗室的“銀行網絡與信息化研究試驗平臺”被評為教育部首批“互聯網應用創新開放平臺示范基地”�。
三、教學創新方面
堅持信息安全經典理論與學術前沿并重���,強調方法論與實際案例分析相結合�����,注重研究型人才��、應用型人才與復合型人才等多類型培養模式�����,教學改革與創新富有特色��,成效顯著����。
1.采用啟發引導��、鼓勵學生參與課堂討論的教學方法���。為了改變傳統的灌輸式教學方法�,在教學過程中積極引導學生結合財經信息安全實際應用參與討論�����,不僅加深學生對信息安全理論的理解���,而且大大地提高了學習積極性�,鍛煉了學生的綜合素質和能力��,活躍了課堂氣氛����,增進了老師和學生之間的平等交流�,收到了良好的教學效果。這種啟發引導式的教學方法促使一線教學教師理論聯系實際�,迫使老師在備課過程中不斷地思考問題、提出問題�����,并引導學生思考和討論����,在課堂上注意把握學生討論的范圍和對學生討論的總結和評述,起到了以教學帶動科研��、科研促進教學的作用�,大大提高了教師的業務水平和教學質量。
2.采取案例教學的教學方式�。為了使學生能更好地運用所學的信息安全理論來分析和解釋現實電子商務活動中的安全風險及保護手段����,鼓勵任課教師在教學過程中選擇與信息安全原理密切相關的案例����,組織案例教學�����,要求在案例教學的過程中���,學生聯系信息安全理論對實際案例進行理論層面的分析與探討��,并寫出案例分析報告��,并以此作為學生平時成績的重要依據����。
3.開設同步在線課程網站�。2010年開設了“信息安全課程體系”網站,網站包含了教學大綱�、多媒體教學課件��、課程習題及答案���、課外參考材料等資源�����。學生既可以通過網站預習����、復習課程內容�,又可以以網站提供的課外參考材料作為向導,自主獨立開展學習和科研創新活動��。本課程網站在借鑒同類站點特色的基礎上����,特別增設了BBS論壇一項,以供師生之間積極互動����,以加強學生與老師之間的交流�。師生間的討論交流記錄均可以以帖子的形式保存在BBS論壇中,以供其他同學或者后面即將學習該課程的低年級同學查看����。同時,教學團隊也可以從學生發帖的內容來判斷學生對知識點的掌握情況��,以對課程的難度和進度及時做出調整。
四�����、實踐教學方面
1.學生科研環節的設計�。通過課堂教學和學生自學,引導學生學會分析信息安全的風險�,找到成因,提出解決方案�����,鼓勵學生發表一定水平的科研論文�����,積極參加大學生科技類比賽項目�����。
2.教學實踐環節的設計���。一是組織和引導學生利用假期進行社會調查和實踐,并撰寫調研報告,既增強了學生對社會生產活動中信息安全問題和現象的感性認識�����,又鍛煉了學生的社會實踐能力�����,進而增進了學生對所學信息安全理論的進一步理解�����。二是支持學生組成學術社團��,引導學生自覺開展學術活動��。三是邀請國內外信息安全領域的著名專家學者到我校講學,介紹當前國內外最新科研成果和學術動態��,使學術氛圍更加濃厚���。
五、結語
面向財經管理創新型人才培養的信息安全4-3-3多維教學體系����,探索出了一條財經類專業學習信息安全知識的有效途徑�����,促進了財經管理創新型人才培養模式改革和人才培養質量的提高����,取得了良好的教學效果和成果�����。但隨著“互聯網+”時代的到來�,及MOOC、翻轉課堂等的出現�,在教學內容�����、教學方法和教學手段上仍需不斷完善�。
參考文獻:
