公務(wù)員期刊網(wǎng) 精選范文 信息安全專業(yè)范文

信息安全專業(yè)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全專業(yè)主題范文,僅供參考,歡迎閱讀并收藏。

信息安全專業(yè)

第1篇:信息安全專業(yè)范文

信息安全專業(yè)主要課程 學(xué)生除學(xué)習(xí)理工專業(yè)公共基礎(chǔ)課外,學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有:高等數(shù)學(xué)、線性代數(shù)、計(jì)算方法、概率論與數(shù)理統(tǒng)計(jì)、計(jì)算機(jī)與算法初步、C++語(yǔ)言程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)與算法、計(jì)算機(jī)原理與匯編語(yǔ)言、數(shù)據(jù)庫(kù)原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計(jì)算機(jī)網(wǎng)絡(luò)等。

信息安全專業(yè)就業(yè)前景 本專業(yè)是計(jì)算機(jī)、通信、數(shù)學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科,主要研究確保信息安全的科學(xué)與技術(shù)。培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級(jí)專門人才。進(jìn)入21世紀(jì),隨著信息技術(shù)的不斷發(fā)展,信息安全問(wèn)題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問(wèn)題。

目前我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低,國(guó)內(nèi)只有極少數(shù)高等院校開(kāi)設(shè)“信息安全”專業(yè),信息安全技術(shù)人才奇缺。本專業(yè)畢業(yè)生可在政府機(jī)關(guān)、國(guó)家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開(kāi)發(fā)和管理工作,也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作。我們應(yīng)充分認(rèn)識(shí)信息安全在網(wǎng)絡(luò)信息時(shí)代的重要性和其具有的極其廣闊的市場(chǎng)前景,適應(yīng)時(shí)代,抓住機(jī)遇!

信息安全專業(yè)就業(yè)方向 本專業(yè)學(xué)生畢業(yè)后可在政府機(jī)關(guān)、國(guó)家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開(kāi)發(fā)和管理工作,也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作。

從事行業(yè):

畢業(yè)后主要在新能源、互聯(lián)網(wǎng)、計(jì)算機(jī)軟件等行業(yè)工作,大致如下:

1 新能源;

2 互聯(lián)網(wǎng)/電子商務(wù);

3 計(jì)算機(jī)軟件;

4 房地產(chǎn);

5 貿(mào)易/進(jìn)出口。

從事崗位:

畢業(yè)后主要從事項(xiàng)目經(jīng)理、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員等工作,大致如下:

1 項(xiàng)目經(jīng)理;

2 網(wǎng)絡(luò)工程師;

3 網(wǎng)絡(luò)管理員;

4 銷售經(jīng)理;

第2篇:信息安全專業(yè)范文

關(guān)鍵詞:信息安全專業(yè);本科;人才培養(yǎng)

中圖分類號(hào):G642 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1674-9324(2013)52-0006-03

作為我院2010年第一批升本的專業(yè)之一,信息安全專業(yè)具有多年的??妻k學(xué)基礎(chǔ)。2002年我院開(kāi)辦了信息安全技術(shù)??茖I(yè),經(jīng)過(guò)近十年的辦學(xué)實(shí)踐,積累了一定的專業(yè)辦學(xué)經(jīng)驗(yàn)。但是作為新設(shè)立的本科專業(yè),信息安全專業(yè)如何完成從??频奖究频霓D(zhuǎn)變,則是擺在我們面前的一個(gè)緊迫的課題,為此,幾年來(lái)我們一直在進(jìn)行著有效的探索。

一、準(zhǔn)確定位人才培養(yǎng)目標(biāo)

人才培養(yǎng)目標(biāo)的定位是專業(yè)建設(shè)中需解決的首要問(wèn)題。定位是否準(zhǔn)確,關(guān)系到專業(yè)建設(shè)的方向是否正確,教學(xué)方方面面的工作是否能順利開(kāi)展,人才培養(yǎng)的任務(wù)是否能順利完成。要做到既區(qū)別于以前的???,又區(qū)別于老牌的兄弟院校;既繼承本專業(yè)過(guò)去的優(yōu)秀辦學(xué)特色,又符合學(xué)院當(dāng)前及未來(lái)階段發(fā)展的實(shí)際要求。我們?cè)谌瞬排囵B(yǎng)目標(biāo)的確定上主要綜合考慮了以下幾個(gè)方面的因素。

1.符合學(xué)院當(dāng)前的整體定位。學(xué)院申本伊始,也有一個(gè)從??葡虮究七^(guò)渡、轉(zhuǎn)變的過(guò)程,也需要有一個(gè)整體定位的問(wèn)題。作為一所剛剛申本成功的學(xué)院,在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)的整體定位是辦教學(xué)型本科,培養(yǎng)應(yīng)用型高級(jí)專門人才。這就決定了專業(yè)培養(yǎng)目標(biāo)中應(yīng)注重對(duì)學(xué)生應(yīng)用能力、動(dòng)手能力、操作能力、開(kāi)發(fā)能力的培養(yǎng),培養(yǎng)應(yīng)用型即工程師類專門人才。

2.適合生源的整體素質(zhì)水平。學(xué)院申本后,信息安全專業(yè)的招生進(jìn)入二本序列,錄取時(shí)的平均成績(jī)?cè)诙痉謹(jǐn)?shù)段處于中下水平,生源整體素質(zhì)水平不是很高。我們分析,大部分學(xué)生畢業(yè)后的去向以就業(yè)為主,少部分可能攻讀碩士學(xué)位繼續(xù)深造,從近期學(xué)生的意向調(diào)查看,基本情況也確實(shí)如此。因此,專業(yè)培養(yǎng)目標(biāo)的定位應(yīng)主要符合就業(yè)導(dǎo)向的需求,培養(yǎng)社會(huì)需要的應(yīng)用型、技能型人才。

3.突出本專業(yè)的就業(yè)特色。信息安全專業(yè)區(qū)別于其他計(jì)算機(jī)專業(yè)的就業(yè)特點(diǎn),一是從事的工作領(lǐng)域主要集中在通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)、網(wǎng)絡(luò)安全監(jiān)察等領(lǐng)域;二是從事的工作主要是與信息安全相關(guān)的應(yīng)用、開(kāi)發(fā)、管理、服務(wù)和研究工作。

4.體現(xiàn)本科與專科的差別。在繼續(xù)強(qiáng)調(diào)應(yīng)用能力、動(dòng)手能力、操作能力、開(kāi)發(fā)能力的培養(yǎng)基礎(chǔ)上,適當(dāng)增強(qiáng)基礎(chǔ)理論和系統(tǒng)的專業(yè)知識(shí)的學(xué)習(xí),以擴(kuò)大學(xué)生的知識(shí)面,奠定學(xué)生開(kāi)展專業(yè)研究的能力基礎(chǔ),進(jìn)一步提升學(xué)生深造的空間。

在綜合以上幾個(gè)方面的基礎(chǔ)上,目前我們把信息安全專業(yè)的人才培養(yǎng)目標(biāo)較準(zhǔn)確地定位為:本專業(yè)培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法,具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識(shí)和綜合能力,能夠從事計(jì)算機(jī)、通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)、網(wǎng)絡(luò)安全監(jiān)察等領(lǐng)域的信息安全應(yīng)用、開(kāi)發(fā)、管理、服務(wù)、研究等方面工作的應(yīng)用型高級(jí)專門人才。

二、認(rèn)真細(xì)化人才培養(yǎng)規(guī)格

根據(jù)專業(yè)人才培養(yǎng)目標(biāo),我們對(duì)人才培養(yǎng)規(guī)格進(jìn)行了認(rèn)真細(xì)化,從知識(shí)、能力、素質(zhì)等三個(gè)方面進(jìn)行了詳細(xì)的規(guī)定,力求明確具體,主要內(nèi)容如下。

1.畢業(yè)生應(yīng)重點(diǎn)掌握以下知識(shí):①專業(yè)必需的基礎(chǔ)理論知識(shí),包括高等數(shù)學(xué)、大學(xué)語(yǔ)文、大學(xué)英語(yǔ)、大學(xué)物理、線性代數(shù)與概率統(tǒng)計(jì)等;②計(jì)算機(jī)科學(xué)與技術(shù)方面的專業(yè)基礎(chǔ)知識(shí),包括計(jì)算機(jī)科學(xué)導(dǎo)論、計(jì)算機(jī)組成原理、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、C語(yǔ)言程序設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)、數(shù)據(jù)庫(kù)原理及應(yīng)用、操作系統(tǒng)原理、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)程序設(shè)計(jì)、軟件工程等;③信息安全專業(yè)方向的理論知識(shí),包括網(wǎng)絡(luò)安全基礎(chǔ)、應(yīng)用密碼學(xué)、操作系統(tǒng)安全、入侵檢測(cè)技術(shù)、數(shù)據(jù)庫(kù)安全、電子商務(wù)安全、防火墻原理與技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計(jì)算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、安全掃描技術(shù)、計(jì)算機(jī)取證技術(shù)、安全審核與風(fēng)險(xiǎn)分析等;④具有本專業(yè)先進(jìn)的和面向現(xiàn)代人才市場(chǎng)需求所需要的科學(xué)知識(shí)。

2.畢業(yè)生應(yīng)具備以下能力:(1)基本能力:①具備運(yùn)用辯證唯物主義的基本觀點(diǎn)和方法去認(rèn)識(shí)、分析和解決問(wèn)題的能力;②具備較強(qiáng)的語(yǔ)言及文字表達(dá)能力;③具備運(yùn)用外語(yǔ)進(jìn)行簡(jiǎn)單會(huì)話的能力,能夠閱讀本專業(yè)外文資料,并具有一定的聽(tīng)、說(shuō)、讀、寫、譯能力;④具備利用計(jì)算機(jī)常用應(yīng)用軟件進(jìn)行文字及其他信息處理的能力;⑤具備撰寫專業(yè)科技文檔和軟件文檔寫作的基本能力;⑥具有掌握新知識(shí)、新技術(shù)的自學(xué)和繼續(xù)學(xué)習(xí)的能力;⑦具有較強(qiáng)的人際交往及組織管理能力。(2)專業(yè)能力:①具備根據(jù)實(shí)際應(yīng)用需求進(jìn)行一般信息系統(tǒng)的規(guī)劃、設(shè)計(jì)與開(kāi)發(fā),系統(tǒng)調(diào)試、系統(tǒng)集成的能力;②具備各種信息安全技術(shù)的應(yīng)用以及提供信息安全技術(shù)服務(wù)的能力;③具有信息安全產(chǎn)品性能分析、應(yīng)用選擇、管理維護(hù)、故障檢測(cè)及排除、設(shè)計(jì)信息安全實(shí)驗(yàn)等能力;④具有較強(qiáng)的信息安全系統(tǒng)分析、規(guī)劃、設(shè)計(jì)與開(kāi)發(fā)、工程設(shè)計(jì)、系統(tǒng)調(diào)試、綜合集成和操作管理能力;⑤具有較強(qiáng)的信息系統(tǒng)安全策略設(shè)計(jì)及設(shè)置、信息系統(tǒng)數(shù)據(jù)備份及恢復(fù)、信息系統(tǒng)數(shù)據(jù)保護(hù)等專業(yè)技能能力;⑥具有較強(qiáng)信息安全管理能力;⑦職業(yè)技能或崗位資格水平達(dá)到國(guó)家有關(guān)部門規(guī)定的相應(yīng)職業(yè)資格認(rèn)證的要求或通過(guò)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格(水平)考試。(3)綜合能力:①具有從事本專業(yè)相關(guān)職業(yè)活動(dòng)所需要的方法能力、社會(huì)行為能力和創(chuàng)新能力;②具備獲取新知識(shí)、不斷開(kāi)發(fā)自身潛能和適應(yīng)知識(shí)經(jīng)濟(jì)、技術(shù)進(jìn)步及崗位要求變更的能力;③具有較強(qiáng)的組織、協(xié)調(diào)能力;④具備將自身技能與群體技能融合的團(tuán)隊(duì)合作能力;⑤具有積極探索、開(kāi)拓進(jìn)取、勇于創(chuàng)新、自主創(chuàng)業(yè)的能力。

3.畢業(yè)生應(yīng)具備以下素質(zhì):①具備自尊、自愛(ài)、自律、自強(qiáng)的優(yōu)良品格;②具備良好的行為習(xí)慣和道德素養(yǎng);③具備大學(xué)層次相應(yīng)的文化素養(yǎng)、法律素養(yǎng)和思想素養(yǎng);④具備創(chuàng)新、實(shí)踐、創(chuàng)業(yè)的專業(yè)技術(shù)開(kāi)發(fā)素質(zhì);⑤具備競(jìng)爭(zhēng)意識(shí)、合作精神、堅(jiān)強(qiáng)毅力;⑥具有健康的體魄、良好的體能和適應(yīng)崗位工作的身體素質(zhì)和心理素質(zhì);⑦具有安心于生產(chǎn)第一線,嚴(yán)格認(rèn)真、求實(shí)守紀(jì)的敬業(yè)精神。

三、合理設(shè)置課程體系

科學(xué)合理的課程體系的設(shè)置是實(shí)現(xiàn)人才培養(yǎng)目標(biāo)和使學(xué)生達(dá)到預(yù)設(shè)的培養(yǎng)規(guī)格的最重要的保障。為此,我們借鑒了十幾所兄弟院校信息安全專業(yè)的課程體系設(shè)置,結(jié)合我校的實(shí)際情況,設(shè)置了具有我校特色的課程體系,除公共基礎(chǔ)必修課以外的專業(yè)基礎(chǔ)和專業(yè)課程(必修課)設(shè)置情況(含課程名稱、總課時(shí))大致如下:計(jì)算機(jī)科學(xué)導(dǎo)論48、高等數(shù)學(xué)140、大學(xué)物理60、C語(yǔ)言程序設(shè)計(jì)72、數(shù)字電路48、計(jì)算機(jī)網(wǎng)絡(luò)56、線性代數(shù)與概率統(tǒng)計(jì)60、數(shù)據(jù)結(jié)構(gòu)72、離散數(shù)學(xué)68、面向?qū)ο蟪绦蛟O(shè)計(jì)72、操作系統(tǒng)原理48、計(jì)算機(jī)組成原理56、數(shù)據(jù)庫(kù)原理及應(yīng)用56、算法設(shè)計(jì)與分析64、網(wǎng)絡(luò)程序設(shè)計(jì)72、信息安全標(biāo)準(zhǔn)與法律法規(guī)30、網(wǎng)絡(luò)安全基礎(chǔ)64、應(yīng)用密碼學(xué)56、軟件工程60、入侵檢測(cè)技術(shù)40、數(shù)據(jù)庫(kù)安全40、電子商務(wù)安全40、防火墻原理與技術(shù)40、計(jì)算機(jī)病毒原理與防范48、操作系統(tǒng)安全48、安全審核與風(fēng)險(xiǎn)分析40、安全掃描技術(shù)40、安全認(rèn)證技術(shù)40、計(jì)算機(jī)取證技術(shù)56、數(shù)據(jù)備份與災(zāi)難恢復(fù)56、信息安全綜合設(shè)計(jì)與實(shí)踐26、畢業(yè)實(shí)習(xí)360、畢業(yè)論文120。此外,針對(duì)該專業(yè)還開(kāi)設(shè)了辦公自動(dòng)化、信息安全數(shù)學(xué)基礎(chǔ)、網(wǎng)頁(yè)設(shè)計(jì)與網(wǎng)站建設(shè)、.net編程、文獻(xiàn)檢索、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)設(shè)計(jì)與工程、考研輔導(dǎo)、數(shù)學(xué)建模、防身術(shù)等五十多門選修課程供學(xué)生選擇。在設(shè)置該課程體系時(shí),我們主要綜合考慮了以下幾個(gè)方面的需求。

1.和原專科信息安全技術(shù)專業(yè)的課程體系相比,適當(dāng)增加了高等數(shù)學(xué)、線性代數(shù)、概率統(tǒng)計(jì)等基礎(chǔ)理論課程的比重,目的是要在一定程度上夯實(shí)學(xué)生的專業(yè)基礎(chǔ)理論,提高學(xué)生未來(lái)開(kāi)展專業(yè)研究的能力和提升學(xué)生進(jìn)一步深造的空間。

2.繼承了原??菩畔踩夹g(shù)專業(yè)課程體系中相當(dāng)一部分偏重實(shí)踐能力培養(yǎng),具有應(yīng)用型特色的專業(yè)課程,這些課程在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)都符合本專業(yè)的培養(yǎng)目標(biāo)定位和人才培養(yǎng)規(guī)格的要求。

3.課程體系整體體現(xiàn)了注重實(shí)踐能力培養(yǎng)的要求,在必修課中的專業(yè)基礎(chǔ)和專業(yè)課中實(shí)踐教學(xué)的比重占到了46.9%。

4.精選了五十多門選修課供本專業(yè)學(xué)生選修。這些選修課中,有與專業(yè)密切相關(guān)的用于擴(kuò)展專業(yè)知識(shí)面和專業(yè)技能的課程;有用于陶冶情操、培育學(xué)生情商的人文素質(zhì)課程;也有具有警院特點(diǎn),注重增強(qiáng)學(xué)生體質(zhì),培養(yǎng)各種社會(huì)技能的特色課程。學(xué)生可以根據(jù)自身的興趣、愛(ài)好、志向、專業(yè)發(fā)展需求和社會(huì)發(fā)展需求自主選修,以保證學(xué)生個(gè)性的充分發(fā)展和綜合能力的培養(yǎng)提高。

四、加強(qiáng)實(shí)踐教學(xué)體系的建設(shè)

作為剛升本的工科專業(yè),保證和提高實(shí)踐教學(xué)的質(zhì)量是我們教學(xué)工作的重要任務(wù),它直接決定人才培養(yǎng)目標(biāo)的實(shí)現(xiàn)。為此,我們通過(guò)幾年的努力,逐步建立起一個(gè)較為完整的科學(xué)的實(shí)踐教學(xué)體系,為專業(yè)人才培養(yǎng)創(chuàng)造了一個(gè)較好的平臺(tái)。

1.科學(xué)規(guī)范地制訂了各門課程的教學(xué)大綱。大綱中不僅包含了理論內(nèi)容,而且詳盡地制訂了實(shí)踐教學(xué)的具體要求,規(guī)范且全面,使實(shí)踐教學(xué)有章可循,不流于形式。

2.加強(qiáng)和完善了常規(guī)基礎(chǔ)實(shí)驗(yàn)條件的建設(shè)。2010年學(xué)院投入80余萬(wàn)元更新了兩個(gè)普通機(jī)房,充分保證了專業(yè)基礎(chǔ)課和部分專業(yè)課的常規(guī)上機(jī)的需要。

3.科學(xué)規(guī)劃設(shè)計(jì),構(gòu)建了綜合性的專業(yè)實(shí)驗(yàn)平臺(tái)。2012年學(xué)院獲得中央財(cái)政支持地方高校實(shí)驗(yàn)室專項(xiàng)建設(shè)經(jīng)費(fèi)150萬(wàn)元,通過(guò)科學(xué)規(guī)劃和設(shè)計(jì),建設(shè)了一個(gè)高效的綜合性的信息安全實(shí)驗(yàn)室。該實(shí)驗(yàn)室采用軟硬件相結(jié)合的方式,將全部專業(yè)課程的實(shí)驗(yàn)集成在一個(gè)平臺(tái)中完成。利用這個(gè)綜合性的實(shí)驗(yàn)平臺(tái),師生不僅可以完成大綱所規(guī)定的所有專業(yè)課程的全部實(shí)驗(yàn)任務(wù),還可以根據(jù)教學(xué)需要,自主設(shè)計(jì)實(shí)驗(yàn),進(jìn)一步拓寬了實(shí)踐教學(xué)的渠道,同時(shí)也激發(fā)了學(xué)生學(xué)習(xí)的主動(dòng)性。

4.充分利用現(xiàn)有教學(xué)資源,建設(shè)開(kāi)放性的校內(nèi)實(shí)訓(xùn)基地。學(xué)院長(zhǎng)期以來(lái)實(shí)行院局合作和校企合作,在校內(nèi)建設(shè)有多個(gè)產(chǎn)學(xué)研基地,加上綜合性信息安全實(shí)驗(yàn)平臺(tái)的開(kāi)放,學(xué)生在校內(nèi)可充分利用這些資源,進(jìn)行校內(nèi)實(shí)訓(xùn),另外在協(xié)助教師進(jìn)行教學(xué)、科研、辦案、社會(huì)服務(wù)中也使學(xué)生得到實(shí)際鍛煉,增長(zhǎng)知識(shí)和技能。

5.積極開(kāi)發(fā)、聯(lián)合,建設(shè)符合需求規(guī)模的校外實(shí)習(xí)基地群。學(xué)院在省內(nèi)外建設(shè)有三十多個(gè)穩(wěn)定的校外實(shí)習(xí)基地,信息安全專業(yè)目前也在長(zhǎng)沙和廈門等地建立了四個(gè)穩(wěn)定的校外實(shí)習(xí)基地,其規(guī)模和軟硬件條件均能充分滿足學(xué)生進(jìn)行專業(yè)實(shí)習(xí)的需要。

五、加強(qiáng)師資隊(duì)伍的建設(shè)

師資隊(duì)伍的強(qiáng)大與否是人才培養(yǎng)目標(biāo)能否順利實(shí)現(xiàn)的基礎(chǔ),也是關(guān)鍵。幾年來(lái),為保證信息安全專業(yè)建設(shè)的順利進(jìn)行,在師資隊(duì)伍的建設(shè)方面,院系兩級(jí)均下了很大的功夫,各方面均有了較大的提升。

1.保證數(shù)量,優(yōu)化師資結(jié)構(gòu)。幾年來(lái),通過(guò)實(shí)施引進(jìn)、鼓勵(lì)讀研、政策向高學(xué)歷高職稱人員傾斜等措施,專業(yè)教師絕對(duì)數(shù)量得到了保證,且逐步增加,師資結(jié)構(gòu)也得到進(jìn)一步的優(yōu)化。目前信息技術(shù)系共有專兼職教師32人,完全能夠滿足課程開(kāi)設(shè)的需要,教師中高級(jí)職稱、碩士博士研究生的比例逐年增大,職稱結(jié)構(gòu)、學(xué)歷結(jié)構(gòu)得到較大優(yōu)化,師資隊(duì)伍的整體素質(zhì)穩(wěn)步提高。

2.加強(qiáng)培養(yǎng),提高教學(xué)水平。通過(guò)對(duì)內(nèi)加強(qiáng)師德師風(fēng)教育、紀(jì)律整頓教育和各種優(yōu)勝評(píng)比,對(duì)外選派教師進(jìn)行掛職、調(diào)研、實(shí)習(xí)、進(jìn)修等多種形式,對(duì)教師進(jìn)行專業(yè)理論、專業(yè)技能、教改能力、教學(xué)理念、職業(yè)修養(yǎng)等多方面的培養(yǎng),逐步提高教師的教學(xué)能力和教學(xué)水平,以盡快適應(yīng)本科教育教學(xué)的需要。

3.以學(xué)科建設(shè)促師資隊(duì)伍建設(shè)。2012年學(xué)院?jiǎn)?dòng)了重點(diǎn)學(xué)科建設(shè)工作,2013年計(jì)算機(jī)應(yīng)用技術(shù)學(xué)科被確定為院級(jí)重點(diǎn)建設(shè)學(xué)科,學(xué)院每年均投入一定的資金對(duì)重點(diǎn)學(xué)科進(jìn)行支持,這樣不僅為學(xué)科專業(yè)的建設(shè)發(fā)展提供了更好的條件,而且大大地提高了教師對(duì)科研工作和教學(xué)工作的熱情,再通過(guò)幾年的積累,必然大大地提高教師的科研和教學(xué)水平,從而促進(jìn)師資隊(duì)伍的整體素質(zhì)再上一個(gè)臺(tái)階。

第3篇:信息安全專業(yè)范文

摘要:本文介紹了一些常見(jiàn)的誤用密碼協(xié)議的例子,進(jìn)而探討了信息安全專業(yè)密碼學(xué)教學(xué)中的一些可行性方法。

關(guān)鍵詞:信息系統(tǒng);密碼;協(xié)議;教學(xué)

中圖分類號(hào):G642

文獻(xiàn)標(biāo)識(shí)碼:B

1簡(jiǎn)介

由于使用了數(shù)學(xué)中的有限域和數(shù)論理論,因此密碼學(xué)課程一直被視為是非常數(shù)學(xué)的。誠(chéng)然,數(shù)學(xué)基礎(chǔ)對(duì)現(xiàn)代密碼方案設(shè)計(jì)和算法理解是至關(guān)重要的,但是對(duì)于密碼系統(tǒng)開(kāi)發(fā)和評(píng)估人員來(lái)說(shuō),一般不需要考慮底層的密碼算法,而是需要分析高層密碼協(xié)議(如密鑰分配協(xié)議,身份認(rèn)證協(xié)議)的安全性。因此,過(guò)分強(qiáng)調(diào)數(shù)學(xué)在密碼學(xué)中的作用而忽視一般密碼知識(shí)的重要性,就導(dǎo)致出現(xiàn)了很多有缺陷的密碼系統(tǒng),而這些缺陷一般都不是因?yàn)榈讓用艽a算法的瑕疵而引起的。故此,如何使信息安全的思想和方法更有效地被系統(tǒng)開(kāi)發(fā)者理解,引起了國(guó)內(nèi)外政府、大學(xué)、科研機(jī)構(gòu)的高度關(guān)注。我國(guó)于本世紀(jì)初在一些大學(xué)先后開(kāi)設(shè)了信息安全專業(yè),但是如何將密碼學(xué)從純粹數(shù)學(xué)研究或者科學(xué)研究領(lǐng)域轉(zhuǎn)變?yōu)榉菙?shù)學(xué)和科研工作者應(yīng)用的開(kāi)發(fā)工具,是一個(gè)嚴(yán)峻的挑戰(zhàn),而分析和總結(jié)非數(shù)學(xué)專業(yè)密碼學(xué)課程的教學(xué)是一項(xiàng)有意義的工作。

2一些例子

本節(jié)介紹一些有缺陷的密碼系統(tǒng),從中可以看出缺乏對(duì)必要的密碼協(xié)議的理解將帶來(lái)的安全隱患。

2.1商場(chǎng)支付卡系統(tǒng)

商家的支付可系統(tǒng)通常用一個(gè)PIN碼簿加密客戶的PIN碼。由于系統(tǒng)的敏感性,PIN碼簿應(yīng)周期性地更新。而在早先的裝置中,這些系統(tǒng)使用主密鑰管理系統(tǒng),這就需要信用卡認(rèn)證主機(jī)定期下載一個(gè)新的會(huì)話密鑰充當(dāng)PIN碼簿。但不幸的是,商家終端和信用卡認(rèn)證主機(jī)之間通信協(xié)議的設(shè)計(jì)者沒(méi)有意識(shí)到這個(gè)問(wèn)題,在通信協(xié)議中不提供對(duì)更新會(huì)話密鑰的下載,因此大多數(shù)情況下,會(huì)話密鑰沒(méi)有更新。

2.2IBM 4758處理器

一些銀行的ATM機(jī)利用了IBM 4758密碼處理器,但在執(zhí)行庫(kù)設(shè)計(jì)上存在著一個(gè)缺陷,這就使得某個(gè)心懷叵測(cè)的銀行職員可以獲得設(shè)備使用的密鑰。

2.3等價(jià)保密

為了達(dá)到與有線通信等價(jià)的保密性,無(wú)線通信協(xié)議標(biāo)準(zhǔn)IEEE 802.11b利用RC4密碼算法實(shí)現(xiàn)加密。而為了防止RC4密碼算法被破解,密鑰不能重復(fù)使用,但在IEEE 802.11b標(biāo)準(zhǔn)中并未提及這點(diǎn),因此在許多依據(jù)此標(biāo)準(zhǔn)構(gòu)造的安全體系中,密鑰可以重復(fù)使用,導(dǎo)致系統(tǒng)很容易受到攻擊。

2.4Microsoft護(hù)照

Microsoft Passport系統(tǒng)主要是為了提供.NET服務(wù)而引入的,使用的協(xié)議是Kerberos協(xié)議的一個(gè)變體。Passport不需要每個(gè)用戶擁有一個(gè)私鑰,這樣用戶的認(rèn)證就得不到保證,攻擊者就可以通過(guò)其他方式獲取Passport,而在線商家并不能檢驗(yàn)出來(lái)。

3一個(gè)概念

大多數(shù)學(xué)生會(huì)認(rèn)為密碼系統(tǒng)就是那些密碼算法。實(shí)際上密碼系統(tǒng)還有兩個(gè)重要的組成部分:一個(gè)是密鑰管理,定義密鑰的選擇和交換;另一個(gè)是密碼使用,定義數(shù)據(jù)保密策略。

上節(jié)例子可以看出,缺陷的產(chǎn)生源于對(duì)密鑰的選擇或密碼使用不當(dāng),而不是因?yàn)闆](méi)有很好地理解有限域和數(shù)論理論。事實(shí)上,如果缺乏相應(yīng)的數(shù)學(xué)基礎(chǔ),真正能夠攻擊底層密碼算法的攻擊者很少,大量的安全問(wèn)題出自于對(duì)密碼不恰當(dāng)?shù)氖褂煤蛯?duì)密鑰管理的疏忽。因此,對(duì)于信息安全專業(yè)的學(xué)生,密碼學(xué)課程的重點(diǎn)應(yīng)該集中在基于密碼算法之上的信息安全系統(tǒng)的理解,強(qiáng)調(diào)密碼管理和應(yīng)用方面的理解和技術(shù)實(shí)現(xiàn)。

4課程要點(diǎn)

密碼課程內(nèi)容從密碼基本原理與信息系統(tǒng)相結(jié)合進(jìn)行選材,包含對(duì)有缺陷系統(tǒng)的剖析。在實(shí)驗(yàn)中,盡可能將一些開(kāi)發(fā)密碼系統(tǒng)的工具介紹給學(xué)生,使學(xué)生在解決問(wèn)題中體會(huì)密碼系統(tǒng)可能產(chǎn)生的問(wèn)題。從而強(qiáng)化學(xué)生對(duì)密碼基本原理的理解以及對(duì)密碼管理和應(yīng)用的思考。

針對(duì)學(xué)生在工程設(shè)計(jì)中可能出現(xiàn)的問(wèn)題,集中討論以下問(wèn)題:

1) 理解密碼算法的基本要求以及不同算法相互之間的關(guān)系。如討論RC4密碼算法為什么要求使用不可重復(fù)的隨機(jī)密鑰。討論DES的不同操作模式應(yīng)用場(chǎng)景。

2) 討論密鑰更新的時(shí)間和方法。

3) 檢查所有協(xié)議是否存在中間人攻擊方法。了解防止該攻擊的消息認(rèn)證方法。

4) 檢驗(yàn)所有協(xié)議是否存在重放攻擊,了解防止該攻擊的時(shí)間戳和會(huì)話密鑰分配方法。

5) 理解信息泄露攻擊。不經(jīng)意的設(shè)計(jì)會(huì)引起信息泄露。一些協(xié)議和API庫(kù)函數(shù)都有自己特定的使用方法和范圍,應(yīng)慎重使用。例如診斷請(qǐng)求只需報(bào)告系統(tǒng)的正常狀態(tài),而不需要提供系統(tǒng)中處于密碼保護(hù)的信息

6) 新的研究成果的介紹。如新發(fā)現(xiàn)的系統(tǒng)缺陷和攻擊(防御)技術(shù)。

7) 關(guān)注信息安全領(lǐng)域的發(fā)展,擴(kuò)展密碼原理和技術(shù)的應(yīng)用范圍。

5自由選擇

學(xué)生對(duì)于課程的興趣點(diǎn)會(huì)有所不同,有的學(xué)生喜歡編寫程序,而有些學(xué)生對(duì)項(xiàng)目管理感興趣。為了更好的理解密碼學(xué)原理和應(yīng)用,以及滿足對(duì)大部分學(xué)生的教學(xué)要求,適當(dāng)給學(xué)生布置一些交叉作業(yè),并以相應(yīng)的難度計(jì)分,充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的主動(dòng)性和積極性。通常給學(xué)生一定的自由度,學(xué)生可以根據(jù)其興趣和能力選擇合適的作業(yè)完成。對(duì)于在某一方面突出的學(xué)生,給他發(fā)揮自己特長(zhǎng)的條件,引導(dǎo)其了解一些關(guān)鍵的密碼系統(tǒng)的設(shè)計(jì)思想,或者推薦一些研究文獻(xiàn)擴(kuò)展知識(shí)面。見(jiàn)下表。

6教材選擇

鑒于在教學(xué)中的實(shí)踐和體會(huì),我們選擇清華大學(xué)出版的《現(xiàn)代密碼學(xué)》作為學(xué)生學(xué)習(xí)密碼基礎(chǔ)的主要教程,該教材較簡(jiǎn)練地給出了密碼學(xué)中基本原理,相比其他教程,較容易理解,適合非數(shù)學(xué)專業(yè)的學(xué)生學(xué)習(xí),但對(duì)密碼應(yīng)用和安全協(xié)議的討論不足。為此,Wenbo Mao著的《現(xiàn)代密碼學(xué)理論與實(shí)踐》可以彌補(bǔ)其不足,該書著重強(qiáng)調(diào)了應(yīng)用密碼學(xué)研究與開(kāi)發(fā)的原則,可以根據(jù)學(xué)生的知識(shí)結(jié)構(gòu)選擇適當(dāng)?shù)乃夭拈_(kāi)展實(shí)驗(yàn)和討論。

7教學(xué)實(shí)踐

教學(xué)實(shí)踐中,對(duì)信息安全專業(yè)的大學(xué)低年級(jí)學(xué)生而言,建立信息系統(tǒng)安全的整體概念,了解安全需求,分析安全隱患對(duì)于密碼學(xué)學(xué)習(xí)尤為重要。主要體現(xiàn)在兩方面:一方面,許多密碼安全協(xié)議后來(lái)證明是不安全的。另一方面,密碼誤用可能出現(xiàn)第二節(jié)分析的系統(tǒng)問(wèn)題。因此,在教學(xué)中以密碼協(xié)議和密碼應(yīng)用為核心開(kāi)展教學(xué),將密碼學(xué)基本原理滲透其中,可以得到不錯(cuò)的教學(xué)效果。針對(duì)具體實(shí)際,可以分學(xué)期安排教學(xué)重點(diǎn),力求使學(xué)生系統(tǒng)而全面的理解、掌握密碼學(xué)原理和應(yīng)用。在計(jì)算機(jī)網(wǎng)路發(fā)展日新月異的當(dāng)今社會(huì),信息安全的價(jià)值不可估量,密碼學(xué)的相關(guān)課程的教學(xué)應(yīng)該引起相當(dāng)?shù)闹匾暋?/p>

參考文獻(xiàn)

第4篇:信息安全專業(yè)范文

 

1 概述

 

自從2000年以來(lái),隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,信息安全問(wèn)題日益突出。怎樣確保系統(tǒng)的安全性已成為全社會(huì)關(guān)注的熱點(diǎn)問(wèn)題。與此同時(shí),隨著我國(guó)對(duì)信息安全領(lǐng)域的愈加重視,自2001年起,國(guó)內(nèi)高校也逐步開(kāi)展了相應(yīng)的信息安全教學(xué)[1]。安徽大學(xué)也于近年在計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院下建立了信息安全專業(yè),為培養(yǎng)合格的信息安全人才,奠定了良好的基礎(chǔ)。

 

信息安全專業(yè)是一個(gè)跨學(xué)科的交叉專業(yè),涉及計(jì)算機(jī)、通信、數(shù)學(xué)等諸多學(xué)科的內(nèi)容。其專業(yè)目標(biāo)是培養(yǎng)系統(tǒng)地掌握信息安全基礎(chǔ)理論與方法,具備軟件工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面專業(yè)知識(shí)和綜合能力的高級(jí)工程技術(shù)人才[2]。而軟件工程是信息安全專業(yè)的一門重要專業(yè)課,它集理論性和實(shí)踐性于一體,其課程目標(biāo)為:通過(guò)該課程的學(xué)習(xí),使學(xué)生能夠了解和掌握軟件工程開(kāi)發(fā)的技術(shù)和方法,培養(yǎng)學(xué)生按照工程化思想來(lái)開(kāi)發(fā)軟件的能力,為日后成為合格的信息安全工程師奠定堅(jiān)實(shí)的基礎(chǔ)[3]。

 

2 信息安全專業(yè)的軟件工程實(shí)踐教學(xué)不足

 

信息安全專業(yè)的軟件工程既與傳統(tǒng)的軟件工程課程有相似之處,又存在一定的不同。其最大的區(qū)別在于該課程在講授軟件生命開(kāi)發(fā)周期的同時(shí),需處處體現(xiàn)出“信息安全”專業(yè)性。其對(duì)應(yīng)的實(shí)踐教學(xué)也要突出上述特點(diǎn)。而現(xiàn)有的面向信息安全專業(yè)的軟件工程實(shí)踐教學(xué)體系仍多照搬傳統(tǒng)的軟件工程實(shí)踐體系,主要存在以下不足:

 

2.1 實(shí)踐教學(xué)內(nèi)容無(wú)法體現(xiàn)專業(yè)性

 

我院現(xiàn)有信息安全專業(yè)的軟件工程實(shí)踐教學(xué)內(nèi)容多直接照搬軟件工程專業(yè)的實(shí)踐內(nèi)容設(shè)置,缺少專門面向信息安全專業(yè)的教學(xué)內(nèi)容,實(shí)踐案例與信息安全專業(yè)的課程體系關(guān)聯(lián)性不強(qiáng),無(wú)法體現(xiàn)信息安全的專業(yè)培養(yǎng)目標(biāo)。

 

2.2 實(shí)踐教學(xué)方法單一

 

雖然當(dāng)前信息安全專業(yè)的軟件工程實(shí)踐教學(xué)課時(shí)和數(shù)目都在增加,但教學(xué)方法較為落后,多停留在簡(jiǎn)單的實(shí)驗(yàn)驗(yàn)證層面。從教學(xué)方式的角度來(lái)看,仍多基于“教師教,學(xué)生學(xué)”的傳統(tǒng)模式,缺乏對(duì)新教學(xué)方式的考慮和引入,對(duì)學(xué)生的自主學(xué)習(xí)和創(chuàng)新能力的培養(yǎng)不足。

 

2.3 實(shí)踐考核方式尚不合理

 

現(xiàn)有面向信息安全專業(yè)的軟件工程實(shí)踐考核主要采用檢查文檔(即規(guī)格說(shuō)明書)和運(yùn)行系統(tǒng)兩種手段,并基于此給出學(xué)生的最終實(shí)踐成績(jī)。這種方式不僅過(guò)于簡(jiǎn)單,而且無(wú)法體現(xiàn)軟件工程實(shí)踐的特點(diǎn)。這樣給出的成績(jī)自然也無(wú)法準(zhǔn)確的體現(xiàn)出對(duì)學(xué)生信息安全能力的培養(yǎng)效果。

 

2.4 缺乏專業(yè)化實(shí)踐教學(xué)團(tuán)隊(duì)

 

現(xiàn)有的軟件工程教師多是各自為政,在實(shí)踐經(jīng)驗(yàn)和教學(xué)方式上缺乏必要的溝通協(xié)作,沒(méi)有形成一個(gè)統(tǒng)一的教學(xué)團(tuán)隊(duì),且部分教師不具有信息安全專業(yè)背景,一線隊(duì)伍中“雙師型”教師人才嚴(yán)重匱乏。

 

從以上可看出,當(dāng)前軟件工程實(shí)踐教學(xué)無(wú)論是內(nèi)容還是方法等方面都不能滿足信息安全專業(yè)的培養(yǎng)要求,構(gòu)建面向信息安全專業(yè)新的實(shí)踐教學(xué)體系已成為一個(gè)迫切需求。

 

3 面向信息安全專業(yè)的軟件工程實(shí)踐教學(xué)改革

 

針對(duì)已有軟件工程實(shí)踐教學(xué)的不足,我院自2014年起,在安徽省重點(diǎn)質(zhì)量工程項(xiàng)目——“信息安全振興計(jì)劃專業(yè)改造與新專業(yè)建設(shè)”的資助下,組織了信息安全專業(yè)和軟件工程專業(yè)的教師共同對(duì)軟件工程實(shí)踐教學(xué)進(jìn)行會(huì)診和大討論,重點(diǎn)研究了信息安全專業(yè)下的軟件工程實(shí)踐教學(xué)改革,為培養(yǎng)具有專業(yè)能力的信息安全工程師奠定基礎(chǔ)。主要的實(shí)踐改革包括:

 

3.1 設(shè)計(jì)面向信息安全專業(yè)的實(shí)踐教學(xué)內(nèi)容

 

現(xiàn)有軟件工程實(shí)踐教學(xué)內(nèi)容不夠?qū)I(yè)化,缺乏對(duì)實(shí)踐教學(xué)的統(tǒng)一規(guī)劃和過(guò)程化管理。對(duì)此本次改革提出以信息安全專業(yè)的培養(yǎng)目標(biāo)為導(dǎo)向,結(jié)合軟件工程課程的自身特點(diǎn),研究設(shè)置專業(yè)化的實(shí)踐教學(xué)內(nèi)容。其核心是構(gòu)造面向信息安全專業(yè)的軟件案例,并將工程化思想引入實(shí)踐教學(xué)。具體來(lái)說(shuō),我院由軟件工程教師和信息安全教師緊密配合,從實(shí)際的安全項(xiàng)目中提煉出若干個(gè)典型案例,從軟件生命周期的各個(gè)階段出發(fā),整理出對(duì)應(yīng)的工程文檔,作為實(shí)踐教學(xué)的內(nèi)容。

 

3.2 采用具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法

 

結(jié)合信息安全專業(yè)特點(diǎn),運(yùn)用滿足工程化需要的創(chuàng)新教學(xué)方法,重點(diǎn)研究面向問(wèn)題和案例驅(qū)動(dòng)的實(shí)踐教學(xué)。其中在軟件工程實(shí)踐的前期主要采用面向問(wèn)題的啟發(fā)式教學(xué)[4],而在軟件工程實(shí)踐的后期隨著學(xué)生對(duì)專業(yè)知識(shí)掌握的加深,重點(diǎn)采用案例驅(qū)動(dòng)的教學(xué)方式[5]。

 

同時(shí),建立面向信息安全專業(yè)的軟件工程實(shí)踐平臺(tái),以輔助實(shí)踐案例的完成。這些平臺(tái)包括:網(wǎng)絡(luò)安全實(shí)踐平臺(tái)、密碼學(xué)輔助平臺(tái)、信息安全輔助平臺(tái)等。

 

在以上基礎(chǔ)上,將國(guó)內(nèi)外最新的翻轉(zhuǎn)課堂[6]引入實(shí)踐教學(xué)中,變教師教學(xué)生學(xué)的被動(dòng)教學(xué)方式為學(xué)生自主學(xué)習(xí)為主,教師引導(dǎo)為輔的主動(dòng)式教學(xué)。通過(guò)上述方式,重點(diǎn)培養(yǎng)學(xué)生的思考問(wèn)題,分析問(wèn)題和解決問(wèn)題能力。

 

3.3 引入突出能力化的實(shí)踐考核方式

 

考核是軟件工程實(shí)踐教學(xué)的一個(gè)重要組成部分,對(duì)于實(shí)踐教學(xué)的最終效果具有直接影響。對(duì)此,我院結(jié)合軟件工程實(shí)踐教育的特點(diǎn),以培養(yǎng)學(xué)生的信息安全能力為依據(jù),引入基于能力化的實(shí)踐考核方式。新的考核方式要求對(duì)團(tuán)隊(duì)成績(jī)和個(gè)人貢獻(xiàn)兩者兼顧,著重實(shí)踐過(guò)程質(zhì)量和項(xiàng)目最終成果的平衡。具體來(lái)說(shuō)新的考核方式包括:

 

1)對(duì)不同階段的實(shí)踐采用不同的考核方式。對(duì)于大二下的《軟件工程實(shí)驗(yàn)》主要采用基于設(shè)計(jì)型考核,考核內(nèi)容包括設(shè)計(jì)方案、實(shí)驗(yàn)報(bào)告、實(shí)驗(yàn)日志以及演示程序。而對(duì)于大三下的《軟件工程課程設(shè)計(jì)》采用基于綜合型考核方式,內(nèi)容包括需求分析、軟件設(shè)計(jì)、編碼實(shí)現(xiàn)、現(xiàn)場(chǎng)演示以及交互式匯報(bào)等考核方式。

 

2)為每個(gè)候選案例設(shè)定相應(yīng)的難度系數(shù),鼓勵(lì)學(xué)生根據(jù)自身能力選擇合適的題目,并在成績(jī)?cè)u(píng)定時(shí)將實(shí)驗(yàn)難度直接反映到每位學(xué)生的最終成績(jī)上。

 

3)在注重完成結(jié)果的同時(shí),重視項(xiàng)目的過(guò)程化管理,在項(xiàng)目中對(duì)學(xué)生進(jìn)行不定期檢查,隨時(shí)了解項(xiàng)目的開(kāi)展情況,并將這些結(jié)果體現(xiàn)在學(xué)生的最終成績(jī)上。

 

4)鼓勵(lì)教師采用不同的有效方法衡量學(xué)生的綜合能力。如允許教師采用口試、表現(xiàn)考察、學(xué)生反映、學(xué)生互評(píng)、學(xué)生自評(píng)等手段對(duì)學(xué)生的能力進(jìn)行考核;同時(shí)對(duì)于大型綜合型實(shí)驗(yàn)進(jìn)行多教師參與下的答辯式多角度考核。

 

通過(guò)新的考核方式,全面而又準(zhǔn)確地掌握學(xué)生的系統(tǒng)構(gòu)建能力、軟件開(kāi)發(fā)能力和團(tuán)隊(duì)協(xié)作能力。

 

3.4 建立基于信息安全專業(yè)的創(chuàng)新型實(shí)踐教學(xué)團(tuán)隊(duì)

 

現(xiàn)有軟件工程實(shí)踐教學(xué)中教師各自為政,缺乏統(tǒng)一的實(shí)踐團(tuán)隊(duì),學(xué)院提出建立一支基于信息安全專業(yè)的創(chuàng)新性軟件工程實(shí)踐教學(xué)團(tuán)隊(duì)。主要從以下幾個(gè)方面展開(kāi)工作:

 

1)建立一支實(shí)踐能力突出、學(xué)術(shù)能力互補(bǔ)、年齡結(jié)構(gòu)合理的軟件工程課程組。課程組主要由信息安全專業(yè)和軟件工程專業(yè)教師組成,通過(guò)課程組的團(tuán)隊(duì)力量共同撰寫實(shí)踐內(nèi)容,一起實(shí)施培養(yǎng)過(guò)程,集體評(píng)價(jià)培養(yǎng)質(zhì)量,突出群體化教學(xué)優(yōu)勢(shì)。

 

2)深化以實(shí)踐教學(xué)為主的“雙師型”教師隊(duì)伍建設(shè)。在團(tuán)隊(duì)教師中重視實(shí)踐能力的培養(yǎng),積極創(chuàng)造條件,重點(diǎn)培養(yǎng)團(tuán)隊(duì)教師的信息安全項(xiàng)目能力和經(jīng)驗(yàn)。

 

3)加強(qiáng)同信息安全企業(yè)的合作,定期對(duì)課程組教師進(jìn)行企業(yè)培訓(xùn)。將組內(nèi)教師按照教學(xué)研究方向選派到合適的單位,使得教師在企業(yè)一線獲得真正的信息安全項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)。通過(guò)以上途徑,在讓課題組老師了解企業(yè)真實(shí)需求的同時(shí),也鍛煉了自身的信息安全實(shí)踐能力。

 

4)引進(jìn)信息安全企業(yè)的高級(jí)技術(shù)人才,充實(shí)到一線實(shí)踐教師隊(duì)伍中。引進(jìn)的人才需具有較強(qiáng)的項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn),能夠?qū)ΜF(xiàn)有的實(shí)踐教學(xué)起到補(bǔ)充和改進(jìn)的作用。而這些高級(jí)專業(yè)技術(shù)人才的加入也為推進(jìn)我院“雙師型”隊(duì)伍建設(shè),共建一支“產(chǎn)學(xué)研”相結(jié)合的實(shí)踐教學(xué)隊(duì)伍奠定了基礎(chǔ)。

 

4 實(shí)踐教學(xué)改革后的效果

 

自新的軟件工程實(shí)踐教學(xué)體系在我院信息安全專業(yè)進(jìn)行試點(diǎn)到現(xiàn)在,總共涉及100多名學(xué)生,總體實(shí)施效果明顯,學(xué)生一致反映改革后的專業(yè)實(shí)踐教育確實(shí)有效地提高了自身的實(shí)際動(dòng)手能力,并在一定程度上鍛煉學(xué)生的工程實(shí)踐能力和創(chuàng)新能力,為培養(yǎng)學(xué)生的信息安全素質(zhì)奠定了堅(jiān)實(shí)的基礎(chǔ)。

 

在此基礎(chǔ)上,在2015年第八屆全國(guó)大學(xué)生信息安全競(jìng)賽決賽暨首屆網(wǎng)絡(luò)安全人才創(chuàng)新創(chuàng)業(yè)論壇上,由我院教師指導(dǎo),學(xué)生組成的三支代表隊(duì)獲得二等獎(jiǎng)1項(xiàng),三等獎(jiǎng)2項(xiàng)。其中由安徽大學(xué)湯銳、殷清風(fēng)、曹天嬌、紀(jì)冬4名同學(xué)組成的“Fate”代表隊(duì),以作品“面向移動(dòng)社交平臺(tái)的安全隱秘通信系統(tǒng)”榮獲全國(guó)二等獎(jiǎng);由陳雷、張亦明、謝志強(qiáng)、江騏含4名同學(xué)組成的“DNA208”代表隊(duì),以作品“基于零知識(shí)證明和圖像識(shí)別的認(rèn)證系統(tǒng)”榮獲全國(guó)三等獎(jiǎng);由陳火彬、夏彥、曹澤坤、牛雪靜4名同學(xué)組成的“NewBee”代表隊(duì),以作品“基于Android的可信音頻通信系統(tǒng)”榮獲全國(guó)三等獎(jiǎng)。

 

5 結(jié)束語(yǔ)

 

本文以安徽大學(xué)信息安全專業(yè)的軟件工程實(shí)踐為例,在分析已有實(shí)踐教學(xué)不

 

足的基礎(chǔ)上,提出從多個(gè)角度對(duì)實(shí)踐教學(xué)體系進(jìn)行改革。包括設(shè)計(jì)面向信息安全專業(yè)的實(shí)踐教學(xué)內(nèi)容、采用具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法、引入突出信息安全能力的實(shí)踐考核方式、建立基于信息安全專業(yè)的創(chuàng)新型實(shí)踐教學(xué)團(tuán)隊(duì)。后續(xù)的試點(diǎn)效果表明:新的實(shí)踐教學(xué)體系提高了學(xué)生的工程能力、團(tuán)隊(duì)協(xié)作能力和溝通能力,為培養(yǎng)具有扎實(shí)理論基礎(chǔ)、較強(qiáng)分析能力的高素質(zhì)信息安全創(chuàng)新人才打下了良好的基礎(chǔ)。

第5篇:信息安全專業(yè)范文

 

目前,國(guó)內(nèi)大多數(shù)高校的計(jì)算機(jī)相關(guān)專業(yè)以及相關(guān)的職業(yè)培訓(xùn)學(xué)校都開(kāi)設(shè)了基于Java的Web程序設(shè)計(jì)系列課程,課程包括從入門的Servlet和JSP到更高級(jí)的Java EE程序設(shè)計(jì)。各IT企業(yè)對(duì)Web類開(kāi)發(fā)人員的專業(yè)素質(zhì)和技能都有較高要求,這就要求高校培養(yǎng)的學(xué)生既有夯實(shí)的理論基礎(chǔ),又具有一定的開(kāi)發(fā)經(jīng)驗(yàn)與實(shí)踐技能。但是,目前高校培養(yǎng)的學(xué)生還不能很好的滿足企業(yè)的要求。

 

一、存在的問(wèn)題

 

雖然Java Web類課程也在不斷的改革,但目前還是存在著不足:一是在傳統(tǒng)的課堂教學(xué)模式下,教師在課堂上以課件為藍(lán)本說(shuō)教式的教學(xué),學(xué)生被動(dòng)的接受知識(shí),沒(méi)有發(fā)揮學(xué)生的主觀能動(dòng)性,導(dǎo)致學(xué)習(xí)效果不佳;二是學(xué)生光學(xué)習(xí)了程序設(shè)計(jì)的基礎(chǔ)知識(shí),但缺乏編程能力訓(xùn)練,無(wú)法獨(dú)立設(shè)計(jì)與開(kāi)發(fā)應(yīng)用程序,工程能力不強(qiáng);三是由于教材的滯后性,學(xué)生沒(méi)有學(xué)習(xí)和掌握目前主流的開(kāi)發(fā)技術(shù),難以達(dá)到企業(yè)的用人要求;四是一些計(jì)算機(jī)相關(guān)專業(yè)(比如:信息安全、物聯(lián)網(wǎng)等)的Java Web課的學(xué)習(xí)內(nèi)容與計(jì)算機(jī)和軟件專業(yè)的對(duì)應(yīng)課程的內(nèi)容完全一樣,沒(méi)有體現(xiàn)出專業(yè)之間的差異,學(xué)生不知道如何將信息安全的技術(shù)在Java Web程序中應(yīng)用。如果能解決好這個(gè)問(wèn)題,不僅有利于學(xué)生掌握J(rèn)ava Web開(kāi)發(fā)的技能,而且能讓學(xué)生更加深刻的理解信息安全技術(shù)的實(shí)踐與應(yīng)用。

 

針對(duì)上述問(wèn)題,結(jié)合筆者這幾年給信息安全專業(yè)講授Java Web課程總結(jié)的一些經(jīng)驗(yàn),提出了一些針對(duì)信息安全專業(yè)的Java Web課程的教學(xué)改革探索,希望能找到更符合信息安全專業(yè)要求的Java Web課程教學(xué)內(nèi)容、方式和方法,以培養(yǎng)更加符合專業(yè)培養(yǎng)目標(biāo)和社會(huì)需求的學(xué)生。

 

二、教學(xué)與實(shí)踐內(nèi)容改革探索

 

Java Web程序設(shè)計(jì)系列課程的基礎(chǔ)是Java,所以在課程體系的設(shè)置方面要突出Java課程的重要性,加大Java課程的教學(xué)量,并且在Java課程的教學(xué)內(nèi)容中要加入JDK中的Java Security包的內(nèi)容,重點(diǎn)講解Java Security API的架構(gòu)與應(yīng)用,這是在后續(xù)的Java Web課程中引入安全內(nèi)容的基礎(chǔ)。課程的教學(xué)與實(shí)踐內(nèi)容改革主要有以下幾個(gè)部分。

 

1.更新Servlet和JSP的最新版本內(nèi)容。Servlet是Java Web的基礎(chǔ),隨著Java EE版本的更新,最新的Servlet版本已經(jīng)是3.x,而目前大部分教材還在講授Servlet 2.x版本的內(nèi)容。新版本的Servlet在前一版本(Servlet 2.5)的基礎(chǔ)上提供了若干新特性用于簡(jiǎn)化Web應(yīng)用的開(kāi)發(fā)和部署,這些新的特性包括支持異步處理、支持注解以及可插性等。新的版本必將為Java Web開(kāi)發(fā)提供更好的支持與應(yīng)用,所以我們講授的內(nèi)容也必須隨著技術(shù)的發(fā)展而進(jìn)行更新,否則會(huì)導(dǎo)致學(xué)生未學(xué)到最新的知識(shí)和技術(shù),會(huì)和用人單位的需求脫節(jié)。

 

2.設(shè)計(jì)貫穿全課程的教學(xué)項(xiàng)目。引入基于項(xiàng)目驅(qū)動(dòng)的教學(xué)內(nèi)容改革是近年來(lái)編程類課程改革的主要方式之一,通過(guò)實(shí)踐證明這種方式也具有不錯(cuò)的效果。與其他編程課程的項(xiàng)目驅(qū)動(dòng)教學(xué)不同的是,我們的教學(xué)項(xiàng)目按照以下幾個(gè)要求來(lái)設(shè)計(jì):①教學(xué)項(xiàng)目要按照工程項(xiàng)目的完整流程來(lái)進(jìn)行設(shè)計(jì)。教學(xué)項(xiàng)目不再是按章節(jié)設(shè)計(jì)的程序案例,而是一個(gè)實(shí)際應(yīng)用項(xiàng)目貫穿到教學(xué)的全過(guò)程。項(xiàng)目按照軟件開(kāi)發(fā)的基本流程,包含了分析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試和部署等幾個(gè)環(huán)節(jié),這些環(huán)節(jié)的內(nèi)容與教學(xué)內(nèi)容的各個(gè)章節(jié)對(duì)應(yīng)。按照教學(xué)章節(jié)講授了編程知識(shí)后,應(yīng)用編程知識(shí)開(kāi)發(fā)實(shí)現(xiàn)項(xiàng)目的某項(xiàng)功能,隨著教學(xué)內(nèi)容的不斷深入,圍繞項(xiàng)目開(kāi)發(fā)的功能越來(lái)越多,也越來(lái)越復(fù)雜。在教學(xué)結(jié)束時(shí),教學(xué)項(xiàng)目也就形成了一個(gè)相對(duì)完整并具有實(shí)用性的項(xiàng)目。學(xué)生在此過(guò)程中也了解到了所學(xué)的知識(shí)是如何應(yīng)用的。同時(shí),具體的應(yīng)用項(xiàng)目讓學(xué)生不再覺(jué)得所學(xué)的知識(shí)是抽象的,也能觸發(fā)學(xué)生的學(xué)習(xí)興趣,引導(dǎo)學(xué)生主動(dòng)學(xué)習(xí)與實(shí)踐。②教學(xué)項(xiàng)目中應(yīng)用信息安全技術(shù),符合專業(yè)培養(yǎng)目標(biāo)。針對(duì)信息安全專業(yè)的培養(yǎng)目標(biāo),結(jié)合信息安全技術(shù)在Web系統(tǒng)中的應(yīng)用,在教學(xué)項(xiàng)目的設(shè)計(jì)中加入信息安全技術(shù)的應(yīng)用,將學(xué)生所學(xué)的信息安全專業(yè)課知識(shí)與本課程的編程開(kāi)發(fā)結(jié)合起來(lái),體現(xiàn)信息安全專業(yè)知識(shí)的應(yīng)用。比如:學(xué)生在密碼學(xué)課程學(xué)習(xí)了散列算法,知道了用散列算法計(jì)算一串?dāng)?shù)據(jù)的散列值,以用于對(duì)數(shù)據(jù)進(jìn)行完整性校驗(yàn)。在Web系統(tǒng)應(yīng)用中,還可以用散列算法計(jì)算用戶密碼的散列碼,用散列碼替換明文密碼能在一定程度上增加密碼的安全性。其他的信息安全技術(shù)比如:防范SQL注入攻擊、基于角色的用戶權(quán)限控制等,都能在Web項(xiàng)目中得到應(yīng)用。在教學(xué)項(xiàng)目中加入這些技術(shù)的實(shí)現(xiàn)案例有助于信息安全專業(yè)學(xué)生理解與掌握相關(guān)的知識(shí)與應(yīng)用。表1為教學(xué)項(xiàng)目中設(shè)計(jì)的信息安全局技術(shù)應(yīng)用功能。③教學(xué)項(xiàng)目中應(yīng)用主流技術(shù)與框架。由于學(xué)生是初學(xué)者,所以課堂教學(xué)講授的都是基礎(chǔ)知識(shí),比如:Java Web開(kāi)發(fā)基本原理、編程語(yǔ)言基礎(chǔ)等,缺乏主流的框架技術(shù)的學(xué)習(xí)與應(yīng)用。雖然在現(xiàn)階段學(xué)生學(xué)習(xí)框架技術(shù)還有一定的難度,但是一定要在教學(xué)項(xiàng)目中加入這些框架技術(shù)的應(yīng)用,并且要將框架技術(shù)與課本上的知識(shí)進(jìn)行對(duì)應(yīng),通過(guò)理解基礎(chǔ)知識(shí)來(lái)理解框架技術(shù)的應(yīng)用,這樣的教學(xué)項(xiàng)目才與實(shí)際應(yīng)用項(xiàng)目更類似,更有利于學(xué)生掌握實(shí)際應(yīng)用的開(kāi)發(fā)知識(shí)與技能。

 

三、教學(xué)方式方法改革探索

 

傳統(tǒng)的課堂教學(xué)方式對(duì)于編程類課程而言,存在的不足之處是:學(xué)生光學(xué)習(xí)了理論知識(shí),但沒(méi)有訓(xùn)練到學(xué)生的實(shí)踐能力,所以本課程在教學(xué)方式方法的主要改進(jìn)方向就是要加強(qiáng)學(xué)生的設(shè)計(jì)與開(kāi)發(fā)能力的訓(xùn)練,最終考察學(xué)生對(duì)本課程的學(xué)習(xí)情況,使學(xué)生能否獨(dú)立完成Web系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)。

 

1.項(xiàng)目驅(qū)動(dòng)式現(xiàn)場(chǎng)教學(xué)。在課堂教學(xué)中就要以教學(xué)項(xiàng)目為導(dǎo)向,充分發(fā)揮項(xiàng)目式教學(xué)方法的作用,充分利用多媒體設(shè)備組織教學(xué),采用在實(shí)驗(yàn)室機(jī)房進(jìn)行項(xiàng)目式現(xiàn)場(chǎng)教學(xué),將學(xué)生推到課堂教學(xué)的主置上,在教師引導(dǎo)下師生一起完成教學(xué)項(xiàng)目中相關(guān)功能的設(shè)計(jì)與開(kāi)發(fā)工作,讓學(xué)生享受到學(xué)習(xí)的樂(lè)趣,分享學(xué)習(xí)成果,實(shí)現(xiàn)教與學(xué)的共同推進(jìn)。

 

2.分組學(xué)習(xí)與討論機(jī)制。以8~10為限將學(xué)生分組,每組由基礎(chǔ)較好的學(xué)生或助教擔(dān)任組長(zhǎng)。每2~3次課后布置一個(gè)題目交由小組下去完成,完成的方式有查閱資料、討論、設(shè)計(jì)與開(kāi)發(fā)等,完成后由小組統(tǒng)一提交,并安排小組人員在課堂上講述題目的完成情況,包括資料匯總、設(shè)計(jì)方案、程序演示與解答等。這種分組完成題目、課堂答題的方式有利于學(xué)生團(tuán)隊(duì)精神的培養(yǎng),也有利于學(xué)生表述能力的培養(yǎng)。

 

3.利用過(guò)程化考試平臺(tái)實(shí)施過(guò)程化考核。傳統(tǒng)的考核方式是“期中考試+期末考試”,這樣的考試時(shí)間安排往往使得學(xué)生放松平時(shí)的學(xué)習(xí),而在考試之前進(jìn)行突擊復(fù)習(xí)。這種方式也不利于教師及時(shí)掌握學(xué)生的學(xué)習(xí)狀況。采用過(guò)程化考核機(jī)制就是把對(duì)知識(shí)點(diǎn)考核分散到教學(xué)過(guò)程中,每2~3周安排一次考試,考核這段時(shí)間學(xué)習(xí)的知識(shí)點(diǎn),及時(shí)把握學(xué)生的學(xué)習(xí)狀況。過(guò)程化考試以考核學(xué)生的實(shí)踐能力為主,為了更好的實(shí)施過(guò)程化考核機(jī)制,本課程設(shè)計(jì)開(kāi)發(fā)了過(guò)程化考試平臺(tái),考試平臺(tái)為學(xué)生提供了模擬開(kāi)發(fā)環(huán)境,學(xué)生在此環(huán)境中構(gòu)架編程項(xiàng)目、編寫、調(diào)試、運(yùn)行程序代碼,最終由系統(tǒng)對(duì)學(xué)生提交的項(xiàng)目文件進(jìn)行自動(dòng)化評(píng)分,保證評(píng)分的公平性和高效性。過(guò)程化考試平臺(tái)的應(yīng)用,將考試分散到平時(shí)教學(xué)過(guò)程中,讓學(xué)生掌握每個(gè)章節(jié)的知識(shí)點(diǎn)與對(duì)應(yīng)的編程技術(shù);同時(shí),過(guò)程化考試平臺(tái)提供了一個(gè)實(shí)踐編程環(huán)境,直接考查學(xué)生編寫程序的能力,能有效加強(qiáng)對(duì)學(xué)生編程能力的培養(yǎng)與考核。

 

四、結(jié)語(yǔ)

 

設(shè)計(jì)貫穿全課程的教學(xué)實(shí)踐項(xiàng)目、強(qiáng)化信息安全技術(shù)在Java Web系統(tǒng)中的應(yīng)用和實(shí)踐、采用過(guò)程化考試平臺(tái)實(shí)施過(guò)程化考核是本文提出的課程改革方案的主要思路,最終的目的是強(qiáng)化對(duì)學(xué)生工程項(xiàng)目設(shè)計(jì)與開(kāi)發(fā)的能力培養(yǎng),以培養(yǎng)符合社會(huì)要求的Web開(kāi)發(fā)工程人員。這些面向信息安全專業(yè)的Java Web課程改革方案,有一部分措施在筆者所承擔(dān)的教學(xué)課程中已經(jīng)實(shí)施,加大了對(duì)學(xué)生實(shí)踐能力的訓(xùn)練強(qiáng)度,也確實(shí)取得了明顯的教學(xué)效果。當(dāng)然,這些改進(jìn)方案不一定是放之四海而皆準(zhǔn)的方案,因此希望由此起到拋磚引玉的效果,為大家實(shí)施Java Web課程改革提供參考。

第6篇:信息安全專業(yè)范文

【關(guān)鍵詞】高職 信息安全專業(yè)基礎(chǔ)課程 專業(yè)課程 關(guān)系 梳理

【中圖分類號(hào)】G 【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】0450-9889(2012)09C-0036-03

信息安全專業(yè)涉及的知識(shí)面非常廣,所包含的課程數(shù)目也比較多。在信息安全專業(yè)課程開(kāi)設(shè)以及課程組織過(guò)程中,經(jīng)常面臨著專業(yè)課和基礎(chǔ)課相互搶占課時(shí)的現(xiàn)象。而且專業(yè)課和基礎(chǔ)課所開(kāi)設(shè)的內(nèi)容界定也不夠清晰,從而導(dǎo)致在實(shí)際教學(xué)過(guò)程中,有些基礎(chǔ)課開(kāi)設(shè)的內(nèi)容對(duì)專業(yè)課的學(xué)習(xí)并沒(méi)有多少實(shí)質(zhì)性的幫助,而有些專業(yè)課在學(xué)習(xí)過(guò)程中又反映出學(xué)生所掌握的基礎(chǔ)課內(nèi)容不夠,甚至有些部分的基礎(chǔ)知識(shí)缺失,這些現(xiàn)象都嚴(yán)重影響著信息安全專業(yè)課程的正常開(kāi)設(shè)以及正常的教學(xué)秩序的組織。為了徹底地解決這一問(wèn)題,需要對(duì)信息安全專業(yè)的所有課程進(jìn)行系統(tǒng)的分析,研究每一門課程所涵蓋的知識(shí)內(nèi)容和教學(xué)要求,分析課程與課程之間的相互依托關(guān)系。圍繞提高學(xué)生掌握信息安全專業(yè)核心技術(shù),提高應(yīng)用信息安全知識(shí)能力為目標(biāo),對(duì)信息安全專業(yè)目前所開(kāi)設(shè)的課程進(jìn)行深入細(xì)致的梳理,建立所有課程之間的相互依托關(guān)系,使得高職院校在開(kāi)設(shè)信息安全專業(yè)課程時(shí)有一個(gè)明確的指導(dǎo)依據(jù)。同時(shí)也能夠根據(jù)所建立的信息安全專業(yè)課程之間的相互依托關(guān)系,理清信息安全專業(yè)知識(shí)在不同課程的教學(xué)分工,合理安排教學(xué)秩序,使得高職院校的學(xué)生能夠在有限的學(xué)習(xí)時(shí)間內(nèi),盡可能多地掌握信息安全專業(yè)核心知識(shí)和技術(shù),形成比較完善的信息安全專業(yè)知識(shí)體系。

根據(jù)對(duì)信息安全專業(yè)課程的分析可以發(fā)現(xiàn),信息安全專業(yè)所有課程的教學(xué)目標(biāo)主要圍繞三條主線來(lái)開(kāi)展:其一,提高信息安全專業(yè)學(xué)生的網(wǎng)絡(luò)編程能力。與之對(duì)應(yīng)的將有一系列的相關(guān)課程形成版本課程體系。其二,促使學(xué)生對(duì)網(wǎng)絡(luò)安全協(xié)議的理解認(rèn)識(shí)能力,與之相對(duì)應(yīng)的也會(huì)有一個(gè)系列的網(wǎng)絡(luò)安全協(xié)議課程體系。其三,提高學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)的掌握分析和應(yīng)用能力,與之相對(duì)應(yīng)的有網(wǎng)絡(luò)安全課程體系。當(dāng)然除此之外,高職院校的學(xué)生還會(huì)有一些基礎(chǔ)文化課程,如數(shù)學(xué)、英語(yǔ)、體育等,這些課程作為公共課程是保證學(xué)生全面發(fā)展的一個(gè)重要因素。本文在研究過(guò)程中重點(diǎn)研究和梳理高職信息安全專業(yè)對(duì)學(xué)生網(wǎng)絡(luò)編程、安全協(xié)議應(yīng)用、網(wǎng)絡(luò)安全應(yīng)用等三個(gè)方面能力培養(yǎng)的相關(guān)課程界定每一個(gè)課程體系的基礎(chǔ)課程和專業(yè)課程的范圍,梳理清楚每個(gè)課程體系中基礎(chǔ)課程和專業(yè)課程之間的相互依托關(guān)系。

一、網(wǎng)絡(luò)編程課程體系

網(wǎng)絡(luò)編程能力的形成和提高是高職信息安全專業(yè)在人才培養(yǎng)過(guò)程中對(duì)學(xué)生的一個(gè)最基本的要求,由于信息安全專業(yè)的任職崗位當(dāng)中有很多崗位是要求學(xué)生掌握一定的程序開(kāi)發(fā)的基礎(chǔ)。因此,學(xué)生通過(guò)對(duì)信息安全專業(yè)課程的學(xué)習(xí)應(yīng)該具備一定的程序開(kāi)發(fā)和調(diào)試的能力。整個(gè)網(wǎng)絡(luò)編程的課程體系也是信息安全專業(yè)課程體系中的一個(gè)支撐課程體系,其所包含的課程都是信息安全專業(yè)中非常核心和重要的課程。針對(duì)高職院校學(xué)生的基礎(chǔ)條件,以及在網(wǎng)絡(luò)編程過(guò)程中可能會(huì)應(yīng)用到的各種技術(shù),本文設(shè)計(jì)了網(wǎng)絡(luò)編程課程體系結(jié)構(gòu)圖(如圖l所示)。在圖l之中將所有課程分為了兩個(gè)層次,分別是基礎(chǔ)課程和專業(yè)課程,其中基礎(chǔ)課程主要包括離散數(shù)學(xué)、計(jì)算機(jī)應(yīng)用技術(shù)、計(jì)算機(jī)組成與原理、數(shù)據(jù)庫(kù)系統(tǒng)。這些課程是信息安全專業(yè)中學(xué)生必須要掌握的基礎(chǔ)性的知識(shí)和技術(shù),通過(guò)對(duì)這些課程的學(xué)習(xí)可以讓學(xué)生對(duì)計(jì)算機(jī)軟硬件系統(tǒng)、計(jì)算機(jī)應(yīng)用軟件系統(tǒng)以及計(jì)算機(jī)的工作原理等有一個(gè)初步的認(rèn)識(shí),在此基礎(chǔ)上,學(xué)生進(jìn)行相應(yīng)的一些程序開(kāi)發(fā)過(guò)程時(shí),能夠更好地理解各種計(jì)算機(jī)的應(yīng)用問(wèn)題,也能夠比較順暢地與其他人員進(jìn)行溝通和交流。如圖1所示,網(wǎng)絡(luò)編程課程體系的專業(yè)課程主要包括面向?qū)ο蟮某绦蛟O(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、匯編語(yǔ)言、網(wǎng)絡(luò)編程技術(shù),這些課程直接關(guān)系到學(xué)生應(yīng)用程序的開(kāi)發(fā)能力。通過(guò)對(duì)這些課程的學(xué)習(xí),可以讓學(xué)生對(duì)網(wǎng)絡(luò)編程的主流技術(shù)進(jìn)行學(xué)習(xí)和掌握。需要說(shuō)明的是,在專業(yè)課程體系中放置了匯編語(yǔ)言課程,主要是由于隨著信息安全問(wèn)題的研究越來(lái)越深入,很多安全領(lǐng)域中的程序開(kāi)發(fā)越來(lái)越朝底層轉(zhuǎn)移,僅僅讓學(xué)生掌握頂層的一些面向高級(jí)語(yǔ)言的程序開(kāi)發(fā)技術(shù)和網(wǎng)絡(luò)編程技術(shù),還不足以滿足信息安全領(lǐng)域的開(kāi)發(fā)要求,因此適當(dāng)?shù)亟o學(xué)生開(kāi)設(shè)一定的匯編語(yǔ)言程序開(kāi)發(fā)的課程,有助于提高學(xué)生在不同的應(yīng)用條件和環(huán)境下的程序開(kāi)發(fā)能力。

通過(guò)圖1所示的課程體系,也可以清晰地看到所有基礎(chǔ)課程對(duì)專業(yè)課程的支撐情況。比如離散數(shù)學(xué)和計(jì)算機(jī)應(yīng)用技術(shù)課程主要是為學(xué)生提供對(duì)計(jì)算機(jī)基本應(yīng)用基本概念的理解基礎(chǔ)。而計(jì)算機(jī)組成與原理課程則讓學(xué)生掌握計(jì)算機(jī)的工作過(guò)程和內(nèi)部組成結(jié)構(gòu),這對(duì)學(xué)生進(jìn)行各種程序開(kāi)發(fā),理解程序的運(yùn)行機(jī)制有著重要的促進(jìn)作用,尤其是對(duì)匯編語(yǔ)言的程序開(kāi)發(fā)更是有著直接而重要的支撐作用。而數(shù)據(jù)庫(kù)系統(tǒng)課程主要是為學(xué)生開(kāi)拓計(jì)算機(jī)應(yīng)用系統(tǒng)的視野范圍,而且現(xiàn)在有很多信息安全的程序開(kāi)發(fā)都和數(shù)據(jù)庫(kù)有著密切的關(guān)聯(lián)。因此通過(guò)圖1的結(jié)構(gòu),將網(wǎng)絡(luò)編程的課程體系進(jìn)行了一次全面的梳理。

二、安全協(xié)議課程體系

安全協(xié)議在信息安全領(lǐng)域扮演著非常重要的角色,安全協(xié)議的應(yīng)用是實(shí)現(xiàn)信息系統(tǒng)安全的一門重要技術(shù)。因此,在對(duì)學(xué)生開(kāi)設(shè)信息安全課程體系的時(shí)候?qū)Π踩珔f(xié)議的相關(guān)課程的開(kāi)設(shè)有著非常重要的實(shí)踐價(jià)值。從目前高職信息安全專業(yè)學(xué)生的就業(yè)情況統(tǒng)計(jì)分析顯示,學(xué)生畢業(yè)之后有相當(dāng)一部分從事的工作于安全協(xié)議有著密切的關(guān)聯(lián)。因此建設(shè)好安全協(xié)議課程體系同樣是對(duì)學(xué)生的就業(yè)情況有著重要的支撐作用。本文通過(guò)對(duì)安全協(xié)議知識(shí)的結(jié)構(gòu)以及對(duì)這些知識(shí)的前后關(guān)聯(lián)情況進(jìn)行分析之后,建立了如圖2所示的安全協(xié)議課程體系結(jié)構(gòu)圖。同樣在圖2中也將安全協(xié)議的課程體系分成了基礎(chǔ)課程和專業(yè)課程兩部分。其中,基礎(chǔ)課程主要包括信息安全數(shù)學(xué)基礎(chǔ)、網(wǎng)絡(luò)密碼、網(wǎng)絡(luò)通信基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)等課程。這些課程所開(kāi)設(shè)的內(nèi)容各有側(cè)重,信息安全數(shù)學(xué)基礎(chǔ)課程主要給學(xué)生介紹信息安全領(lǐng)域所需要用到的各種數(shù)學(xué)基礎(chǔ)知識(shí)。由于目前構(gòu)建信息安全體系過(guò)程中,很多安全問(wèn)題都是依賴于數(shù)學(xué)的問(wèn)題,所以為了讓學(xué)生對(duì)各種安全技術(shù)有著深刻的理解和掌握,有必要對(duì)學(xué)生開(kāi)設(shè)與之相關(guān)的數(shù)學(xué)基礎(chǔ)課程。網(wǎng)絡(luò)密碼課程主要給學(xué)生介紹網(wǎng)絡(luò)安全協(xié)議以及網(wǎng)絡(luò)應(yīng)用過(guò)程中所使用到的密碼技術(shù)。密碼技術(shù)是在數(shù)學(xué)知識(shí)的基礎(chǔ)上進(jìn)行了一定的實(shí)現(xiàn)和應(yīng)用,服務(wù)于整個(gè)信息安全體系,應(yīng)用網(wǎng)絡(luò)密碼技術(shù)來(lái)提高信息系統(tǒng)的安全程度,是目前信息安全領(lǐng)域常用的一種方法和手段。網(wǎng)絡(luò)通信基礎(chǔ)和計(jì)算機(jī)網(wǎng)絡(luò)則主要給學(xué)生介紹當(dāng)前的信息安全領(lǐng)域中通信方法和通信技術(shù)。通信基礎(chǔ)是安全協(xié)議應(yīng)用的前提和條件,各種安全協(xié)議在具體實(shí)現(xiàn)過(guò)程中也需要依托各種網(wǎng)絡(luò)環(huán)境來(lái)實(shí)現(xiàn),因此這兩門課程也是安全協(xié)議課程體系中必不可少的基礎(chǔ)課程。

如圖2所示,安全協(xié)議課程體系專業(yè)課程主要包括網(wǎng)絡(luò)協(xié)議分析、VPN原理與應(yīng)用、IPSec協(xié)議進(jìn)階。這三門課程主要給學(xué)生介紹典型的安全協(xié)議及具體的應(yīng)用方法,如網(wǎng)絡(luò)協(xié)議分析是對(duì)目前常用的網(wǎng)絡(luò)協(xié)議工作原理及工作機(jī)制進(jìn)行詳細(xì)的分析和闡述,幫助學(xué)生對(duì)于網(wǎng)絡(luò)環(huán)境下各種通信協(xié)議建立比較深刻的認(rèn)識(shí),同時(shí)也為學(xué)生建立起一些專業(yè)安全協(xié)議的理解和認(rèn)識(shí)的橋梁。VPN原理與應(yīng)用課程、IPSec協(xié)議課程則完全是為學(xué)生介紹當(dāng)前主流的安全協(xié)議,目前在信息安全領(lǐng)域中所使用的安全協(xié)議主要是各種VPN協(xié)議,其中也包括IPSec協(xié)議。因此對(duì)這些協(xié)議的學(xué)習(xí)有助于學(xué)生掌握一系列當(dāng)前實(shí)用的安全協(xié)議,促進(jìn)學(xué)生在就業(yè)過(guò)程中的競(jìng)爭(zhēng)力。

從圖2中反映的安全協(xié)議課程體系可以看出整個(gè)安全協(xié)議的教學(xué)過(guò)程應(yīng)該采用逐步推進(jìn)的方式,因?yàn)樗捎玫倪@些課程即使是分為專業(yè)課和基礎(chǔ)課,實(shí)際上課程與課程之間有著相互的依托關(guān)系。整個(gè)課程體系中網(wǎng)絡(luò)協(xié)議分析是一門承上啟下的課程,各種基礎(chǔ)課程對(duì)網(wǎng)絡(luò)協(xié)議分析有重要的支撐作用,而網(wǎng)絡(luò)協(xié)議分析技術(shù)則有助于學(xué)生深刻地去理解和掌握各種安全協(xié)議工作機(jī)制。

三、設(shè)計(jì)中應(yīng)注意的問(wèn)題

各種網(wǎng)絡(luò)安全技術(shù)在信息安全領(lǐng)域有著非常重要的角色,也是當(dāng)前信息安全領(lǐng)域中最活躍的技術(shù)部分,而且在信息安全領(lǐng)域,發(fā)展最為迅速,技術(shù)更新速度最快的都集中在網(wǎng)絡(luò)安全技術(shù)中。因此,對(duì)網(wǎng)絡(luò)安全課程體系的建設(shè)和研究能夠直接促進(jìn)學(xué)生對(duì)各種具體的網(wǎng)絡(luò)安全應(yīng)用技術(shù)的掌握程度,提高學(xué)生快速有效的解決各種實(shí)用的網(wǎng)絡(luò)安全問(wèn)題。這一領(lǐng)域的技術(shù)發(fā)展和變化最為活躍,因此也要求課程體系和課程內(nèi)容能夠緊跟技術(shù)的發(fā)展趨勢(shì),及時(shí)地作出調(diào)整和變化,以適應(yīng)社會(huì)就業(yè)環(huán)境的需求。

針對(duì)網(wǎng)絡(luò)安全課程的教學(xué)目標(biāo)以及當(dāng)前網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀,本文建立了如圖3所示的網(wǎng)絡(luò)安全課程體系的結(jié)構(gòu)圖。在網(wǎng)絡(luò)安全課程體系中,處于基礎(chǔ)支撐地位的課程有計(jì)算機(jī)組成與原理、Linux操作系統(tǒng)、操作系統(tǒng)結(jié)構(gòu)分析,這三門課程是網(wǎng)絡(luò)安全課程體系中的核心基礎(chǔ)課程。計(jì)算機(jī)組成與原理在網(wǎng)絡(luò)編程課程體系中也是基礎(chǔ)課程,由于在該課程中對(duì)計(jì)算機(jī)的工作機(jī)制、組成結(jié)構(gòu)進(jìn)行了深入的闡述,有助于學(xué)生理解計(jì)算機(jī)上各種程序的運(yùn)行機(jī)制和運(yùn)行過(guò)程,對(duì)后續(xù)的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用有著重要的支撐作用,因此這門課程也是網(wǎng)絡(luò)安全課程體系的基礎(chǔ)課程,而Linux操作系統(tǒng)、操作系統(tǒng)結(jié)構(gòu)分析兩門課程重點(diǎn)給學(xué)生介紹目前操作系統(tǒng)內(nèi)部的結(jié)構(gòu)、工作過(guò)程以及操作系統(tǒng)對(duì)各種安全問(wèn)題的關(guān)聯(lián)情況。之所以選擇Linux操作系統(tǒng)作為網(wǎng)絡(luò)安全課程的樣本,主要是由于Linux操作系統(tǒng)結(jié)構(gòu)比較清晰,有助于給學(xué)生講解操作系統(tǒng)的內(nèi)部組成情況。而Windows操作系統(tǒng)雖然是目前主流的操作系統(tǒng),但是由于這些操作系統(tǒng)是不開(kāi)源的操作系統(tǒng),因此不利于給學(xué)生把整個(gè)操作系統(tǒng)的內(nèi)部結(jié)構(gòu)講清講透。因此,在操作系統(tǒng)結(jié)構(gòu)分析的課程里面將會(huì)給學(xué)生介紹當(dāng)前主流的Windows操作系統(tǒng)內(nèi)部機(jī)構(gòu)以及操作系統(tǒng)在實(shí)現(xiàn)過(guò)程中所采用的各種安全技術(shù)和存在的安全缺陷。

網(wǎng)絡(luò)安全課程體系的專業(yè)課程從圖3可知,主要包括防火墻技術(shù)、數(shù)字水印、木馬及病毒分析、入侵檢測(cè)技術(shù)、緩沖區(qū)溢出攻擊等,這些課程有的是關(guān)于網(wǎng)絡(luò)安全防護(hù)及安全提升方面的技術(shù),有的是網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊方面的技術(shù)??梢哉f(shuō),目前所開(kāi)設(shè)的這幾門網(wǎng)絡(luò)安全專業(yè)課程涵蓋了當(dāng)前主流的網(wǎng)絡(luò)安全實(shí)踐技術(shù),高職院校學(xué)生畢業(yè)后所從事的網(wǎng)絡(luò)安全工作凡是涉及的網(wǎng)絡(luò)安全操作都主要以這幾大類的技術(shù)相關(guān)聯(lián),因此通過(guò)對(duì)這些課程的開(kāi)設(shè)具有很強(qiáng)的針對(duì)性,能夠縮短學(xué)生畢業(yè)后進(jìn)入工作狀態(tài)的周期。

由于目前絕大多數(shù)的網(wǎng)絡(luò)安全應(yīng)用技術(shù)都是依賴于操作系統(tǒng)環(huán)境的,因此在網(wǎng)絡(luò)安全課程體系中將計(jì)算機(jī)組成原理和操作系統(tǒng)的課程作為基礎(chǔ)課程是非??茖W(xué)合理的,有著十分重要的支撐作用。學(xué)生通過(guò)對(duì)這些基礎(chǔ)課程的學(xué)習(xí)和掌握,能夠理清操作系統(tǒng)的運(yùn)行過(guò)程和可能存在的安全風(fēng)險(xiǎn),對(duì)各種網(wǎng)絡(luò)安全應(yīng)用技術(shù)將會(huì)有更深刻的理解。比如,木馬與病毒分析課程,其中有很多涉及的關(guān)鍵技術(shù)都是與操作系統(tǒng)的安全缺陷有直接的關(guān)系。緩沖區(qū)溢出攻擊課程則有一部分的場(chǎng)合也是利用操作系統(tǒng)的漏洞來(lái)開(kāi)展,因此,圖3所建立的網(wǎng)絡(luò)安全課程體系,課程之間的依托關(guān)系非常清晰,有助于教學(xué)過(guò)程中對(duì)所設(shè)計(jì)的相關(guān)課程進(jìn)行科學(xué)合理的安排與組織。

第7篇:信息安全專業(yè)范文

【摘要】在信息安全技術(shù)專業(yè)的專業(yè)建設(shè)中,課程體系建設(shè)是一個(gè)非常重要的環(huán)節(jié)。高職院校在建設(shè)信息安全技術(shù)專業(yè)的課程體系時(shí),應(yīng)首先對(duì)社會(huì)需求進(jìn)行廣泛而深入的調(diào)研,然后根據(jù)調(diào)研結(jié)果確定職業(yè)崗位群并分析各崗位的職業(yè)能力,最后根據(jù)職業(yè)崗位和職業(yè)能力的要求構(gòu)建信息安全技術(shù)專業(yè)的課程體系。

【關(guān)鍵詞】高職院校 信息安全技術(shù) 課程體系建設(shè)

一、前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及以及廣泛應(yīng)用,信息安全已經(jīng)被提到一個(gè)非常重要的位置。信息安全的意義從大的方面來(lái)說(shuō)關(guān)系到國(guó)家的安全、社會(huì)的穩(wěn)定,從小的方面來(lái)說(shuō)關(guān)系到公私財(cái)物和個(gè)人隱私的安全。為了保證計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全,必須有專門的人才對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理、使用和維護(hù),目前不少院校相繼開(kāi)設(shè)了信息安全技術(shù)專業(yè)。由于信息安全技術(shù)的應(yīng)用面及涵蓋面非常廣,因此在課程體系建設(shè)中,必須首先對(duì)社會(huì)需求進(jìn)行廣泛而深入的調(diào)研,再根據(jù)調(diào)研結(jié)果開(kāi)發(fā)符合社會(huì)實(shí)際需求的課程體系。

二、當(dāng)前高職信息安全技術(shù)專業(yè)課程體系存在的主要問(wèn)題

1.課程設(shè)置與社會(huì)需求脫節(jié)

部分高職院校在構(gòu)建課程體系時(shí),主要考慮學(xué)科的系統(tǒng)性和完整性,而對(duì)社會(huì)的需求不夠重視,這樣使課程的設(shè)置與社會(huì)需求脫節(jié),學(xué)生畢業(yè)以后,不能立即做到學(xué)以致用。

2.重理論輕實(shí)踐

部分高職院校在構(gòu)建課程體系時(shí),往往重視理論知識(shí)的傳授,而較少考慮如何培養(yǎng)并提高學(xué)生的操作技能,這樣培養(yǎng)出來(lái)的學(xué)生具有較好的理論知識(shí),而實(shí)際操作技能較差。

3.未面向職業(yè)崗位群,專業(yè)口徑較窄

部分高職院校在構(gòu)建課程體系時(shí),往往只按學(xué)科的系統(tǒng)性和完整性進(jìn)行建設(shè),較少面向?qū)嶋H的工作崗位,這樣學(xué)生畢業(yè)后一般無(wú)法直接上崗;部分高職院校雖然面向?qū)嶋H的職業(yè)崗位構(gòu)建課程體系,但專業(yè)口徑較窄,因此也會(huì)影響學(xué)生的就業(yè)。

三、高職信息安全技術(shù)專業(yè)課程體系建設(shè)的基本原則

1.以就業(yè)為導(dǎo)向

主要從以下幾個(gè)方面考慮:第一,根據(jù)社會(huì)對(duì)人才的需求以及社會(huì)的當(dāng)前發(fā)展?fàn)顩r來(lái)設(shè)置課程。第二,面向職業(yè)崗位群設(shè)置課程,做到“所學(xué)即所用”。第三,邀請(qǐng)企業(yè)專家參與課程體系建設(shè)。

2.以職業(yè)能力為目標(biāo)

分析職業(yè)崗位群中各個(gè)崗位所需要的職業(yè)能力,以職業(yè)能力為目標(biāo),使學(xué)生完成有關(guān)的課程學(xué)習(xí)后,即可具備相應(yīng)的職業(yè)能力。

3.理論知識(shí)與實(shí)作技能兼顧

課程體系建設(shè)要突出應(yīng)用性和實(shí)踐性,理論教學(xué)要以應(yīng)用為目的,以“必須和夠用”為原則,要突出理論知識(shí)的應(yīng)用和實(shí)踐能力的培養(yǎng),專業(yè)課程的設(shè)置要具有針對(duì)性和實(shí)用性。

四、高職信息安全技術(shù)專業(yè)課程體系建設(shè)探討

在構(gòu)建信息安全技術(shù)專業(yè)的課程體系之前,應(yīng)首先根據(jù)社會(huì)需求確定職業(yè)崗位,并根據(jù)職業(yè)崗位分析職業(yè)能力,在此基礎(chǔ)上再進(jìn)行課程體系建設(shè)。

1.職業(yè)崗位分析

為了使學(xué)生能夠更好地實(shí)現(xiàn)就業(yè),高職信息安全技術(shù)專業(yè)宜采用“寬專業(yè)口徑”,即不僅面向信息安全方向,還可以面向網(wǎng)絡(luò)應(yīng)用等基礎(chǔ)方向,這樣學(xué)生就可以根據(jù)自己的特長(zhǎng)和實(shí)際水平選擇合適的職業(yè)崗位。經(jīng)過(guò)對(duì)本地區(qū)進(jìn)行社會(huì)調(diào)研,可確定信息安全技術(shù)專業(yè)的職業(yè)崗位群中包括“信息安全技術(shù)工程師”、“網(wǎng)絡(luò)管理員”、“網(wǎng)絡(luò)售后技術(shù)支持工程師”、“計(jì)算機(jī)和網(wǎng)絡(luò)硬件設(shè)備及信息安全產(chǎn)品營(yíng)銷”等崗位。

2.職業(yè)能力分析

(1)信息安全技術(shù)工程師

具有使用防病毒系統(tǒng)、反間諜系統(tǒng)、IPS系統(tǒng)的能力;具有安裝網(wǎng)絡(luò)設(shè)備和安全硬件產(chǎn)品的能力;具有全面制定和實(shí)施信息安全策略的能力;具有攻擊和防御的能力;具有信息安全審計(jì)的能力。

(2)網(wǎng)絡(luò)管理員

具有安裝和配置網(wǎng)絡(luò)終端以及網(wǎng)絡(luò)設(shè)備的能力;具有定位和排除常見(jiàn)網(wǎng)絡(luò)故障的能力;具有設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)安全策略的能力。

(3)網(wǎng)絡(luò)售后技術(shù)支持工程師

具有協(xié)助安裝大中型網(wǎng)絡(luò)以及協(xié)助驗(yàn)收和測(cè)試網(wǎng)絡(luò)的能力;具有排除網(wǎng)絡(luò)設(shè)備或系統(tǒng)故障的能力;具有為客戶解決網(wǎng)絡(luò)技術(shù)問(wèn)題、為客戶提供培訓(xùn)并協(xié)助客戶管理和配置網(wǎng)絡(luò)設(shè)備的能力。

(4)計(jì)算機(jī)和網(wǎng)絡(luò)硬件設(shè)備及信息安全產(chǎn)品營(yíng)銷

具有組建及維護(hù)計(jì)算機(jī)系統(tǒng)的能力;具有根據(jù)網(wǎng)絡(luò)設(shè)計(jì)方案選配、安裝、調(diào)試及維護(hù)網(wǎng)絡(luò)硬件設(shè)備的能力;具有使用常用安全產(chǎn)品以及對(duì)安全產(chǎn)品進(jìn)行升級(jí)維護(hù)的能力。

3.構(gòu)建信息安全技術(shù)專業(yè)的課程體系

根據(jù)調(diào)研結(jié)果確定職業(yè)崗位群,并完成各崗位的職業(yè)能力分析以后,就可以按照“以就業(yè)為導(dǎo)向”的原則來(lái)構(gòu)建信息安全技術(shù)專業(yè)的課程體系。課程體系要突出應(yīng)用性和實(shí)踐性,理論教學(xué)要以應(yīng)用為目的,以“必須和夠用”為原則,要突出理論知識(shí)的應(yīng)用和實(shí)踐能力的培養(yǎng),在教學(xué)中采用“教、學(xué)、做”一體化的教學(xué)方法。課程教學(xué)中的實(shí)踐環(huán)節(jié)包括課內(nèi)實(shí)驗(yàn)、項(xiàng)目實(shí)訓(xùn)、畢業(yè)設(shè)計(jì)及頂崗實(shí)習(xí),各主干課程的實(shí)踐部分一般應(yīng)達(dá)到總課時(shí)的50%。信息安全技術(shù)專業(yè)的主要課程設(shè)置如表1所示。表1信息安全技術(shù)專業(yè)課程設(shè)置

在信息安全技術(shù)專業(yè)的專業(yè)建設(shè)中,課程體系建設(shè)是一個(gè)非常重要的環(huán)節(jié)。高職院校在建設(shè)信息安全技術(shù)專業(yè)的課程體系時(shí),應(yīng)“以就業(yè)為導(dǎo)向”,首先對(duì)社會(huì)需求進(jìn)行廣泛而深入的調(diào)研,然后根據(jù)調(diào)研結(jié)果確定職業(yè)崗位群并分析各崗位的職業(yè)能力,最后在此基礎(chǔ)上開(kāi)發(fā)符合社會(huì)實(shí)際需求的課程體系,這樣才能使不同水平、不同層次的學(xué)生都能較好地實(shí)現(xiàn)就業(yè)。

參考文獻(xiàn):

[1]彭迎春.高職信息安全專業(yè)課程體系建設(shè)的實(shí)踐[J].職業(yè)技術(shù)教育,2007.15.

第8篇:信息安全專業(yè)范文

關(guān)鍵詞:密碼學(xué)實(shí)驗(yàn);降低算法編程難度;實(shí)驗(yàn)課程教學(xué)

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:B

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用的飛速發(fā)展,確保網(wǎng)絡(luò)及各種應(yīng)用系統(tǒng)正常有序運(yùn)行是目前信息安全領(lǐng)域的主要任務(wù)。目前,密碼學(xué)的理論和技術(shù)仍然是面對(duì)黑客攻擊、病毒、系統(tǒng)本身缺陷等諸多安全問(wèn)題的主要解決之道:密碼學(xué)在網(wǎng)絡(luò)社會(huì)當(dāng)中發(fā)揮了保護(hù)信息機(jī)密性、驗(yàn)證完整性、真實(shí)性、抗否認(rèn)性四大作用?,F(xiàn)有的各網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全都離不開(kāi)密碼學(xué)的應(yīng)用,因此,“密碼學(xué)”是信息安全專業(yè)的重要專業(yè)基礎(chǔ)課。

同時(shí),密碼學(xué)實(shí)驗(yàn)是密碼學(xué)理論課程的配套實(shí)驗(yàn)課程。密碼學(xué)實(shí)驗(yàn)課程首先應(yīng)該是幫助學(xué)生理解密碼學(xué)理論知識(shí),尤其是算法;其次,密碼學(xué)實(shí)驗(yàn)課程要培養(yǎng)提高學(xué)生將理論知識(shí)轉(zhuǎn)換為實(shí)際成果的能力,主要是將算法編程實(shí)現(xiàn)成為可以實(shí)際使用的程序;再次,密碼學(xué)實(shí)驗(yàn)課程還應(yīng)該拓展學(xué)生的視野,讓學(xué)生接觸試用常用的密碼應(yīng)用,為將來(lái)的工作打下基礎(chǔ)。由此,密碼學(xué)實(shí)驗(yàn)課程是信息安全本科專業(yè)的一門重要實(shí)踐課。

2現(xiàn)有實(shí)驗(yàn)課程教學(xué)的問(wèn)題與不足

由于信息安全本科專業(yè)是一個(gè)剛剛創(chuàng)辦的專業(yè),密碼學(xué)實(shí)驗(yàn)課也相對(duì)比較新,因此存在一些問(wèn)題。通過(guò)對(duì)各高校密碼學(xué)教學(xué)的初步了解,我們發(fā)現(xiàn)雖然各大高校信息安全專業(yè)的密碼學(xué)實(shí)驗(yàn)課程的自身的特點(diǎn)有所不同,但是存在著一些普遍的問(wèn)題,歸納起來(lái)有以下幾個(gè)方面。

(1) 學(xué)時(shí)較少,內(nèi)容相對(duì)單薄。有些高校將密碼學(xué)實(shí)驗(yàn)內(nèi)容直接合并至信息安全實(shí)驗(yàn)里,或者單獨(dú)開(kāi)設(shè)時(shí)只給出8學(xué)時(shí)的實(shí)驗(yàn),實(shí)驗(yàn)內(nèi)容只是包括古典密碼和DES密碼。大部分的學(xué)校實(shí)驗(yàn)內(nèi)容除了上述2個(gè)實(shí)驗(yàn)以外增加RSA等公鑰算法實(shí)驗(yàn),學(xué)時(shí)也相應(yīng)增加到17學(xué)時(shí)。但是就內(nèi)容上看,依然顯得比較單薄。

(2) 算法編程難度大。密碼學(xué)算法本身的復(fù)雜度和難度致使密碼學(xué)實(shí)驗(yàn)當(dāng)中算法編寫難度較大。目前就普遍講授的DES算法來(lái)講,DES算法針對(duì)二進(jìn)制運(yùn)算,而且涉及眾多的矩陣表的運(yùn)算,整個(gè)算法流程對(duì)于初學(xué)者來(lái)說(shuō)就已經(jīng)很龐大的了,將其編程實(shí)現(xiàn)難度更大,直接導(dǎo)致了很多同學(xué)放棄轉(zhuǎn)而求之網(wǎng)絡(luò)拷貝。針對(duì)RSA算法,編寫一個(gè)模擬的小素?cái)?shù)的程序難度還是不大,但是如果想讓學(xué)生和真正應(yīng)用的RSA算法有近距離的接觸,直至實(shí)現(xiàn)真正應(yīng)用中的RSA難度就更大了。因此這兩個(gè)算法的難度大,直接影響絕大部分學(xué)生的編程實(shí)驗(yàn)興趣。

(3) 缺少密文分析及密碼破譯實(shí)驗(yàn)??v觀各高校密碼學(xué)實(shí)驗(yàn)內(nèi)容,可以看到密文分析及密碼破譯的實(shí)驗(yàn)是空缺的。這可能跟目前本科密碼學(xué)理論課的內(nèi)容很少或者不涉及這塊內(nèi)容相關(guān),但是現(xiàn)實(shí)網(wǎng)絡(luò)應(yīng)用當(dāng)中,密文分析及密碼破譯是黑客們很重要的一個(gè)攻擊手段,同時(shí)也是算法編寫者驗(yàn)證算法安全性的手段,因此,該項(xiàng)內(nèi)容應(yīng)該加入到密碼學(xué)實(shí)驗(yàn)中。

(4) 缺少密碼應(yīng)用系統(tǒng)實(shí)驗(yàn)。大部分的密碼學(xué)實(shí)驗(yàn)鑒于課時(shí)所限,缺乏密碼應(yīng)用系統(tǒng)實(shí)驗(yàn),由此出現(xiàn)了所學(xué)理論知識(shí)和實(shí)際應(yīng)用之間無(wú)法緊密銜接的問(wèn)題,直接影響學(xué)生的積極性和學(xué)習(xí)興趣。

由上所述,目前各高校的信息安全本科專業(yè)的密碼學(xué)實(shí)驗(yàn)尚處在探索和發(fā)展階段,存在內(nèi)容少、算法編程難度大,實(shí)驗(yàn)形式單一以及缺乏與應(yīng)用聯(lián)系等等問(wèn)題。

3密碼學(xué)實(shí)驗(yàn)課程內(nèi)容設(shè)計(jì)和教學(xué)方法

分析密碼學(xué)實(shí)驗(yàn)中各高校存在的諸多問(wèn)題,結(jié)合本校的教學(xué)培養(yǎng)要求,我們?cè)谖?年的密碼學(xué)實(shí)驗(yàn)教學(xué)經(jīng)驗(yàn)的基礎(chǔ)上,提出了新的密碼學(xué)實(shí)驗(yàn)課程設(shè)計(jì)和教學(xué)方法。

3.1緊扣“學(xué)有所用”,提高學(xué)生學(xué)習(xí)興趣

常言道:“興趣是學(xué)習(xí)之母,興趣是成功之母”??梢?jiàn),興趣是學(xué)生學(xué)習(xí)的最強(qiáng)有力的動(dòng)力源泉。隨著我國(guó)各大高校擴(kuò)招,就業(yè)形勢(shì)進(jìn)一步嚴(yán)峻,一般高校的學(xué)生最為關(guān)注的就是畢業(yè)后的就業(yè)問(wèn)題。絕大部分的學(xué)生對(duì)將來(lái)出去工作需要用到的知識(shí)表現(xiàn)出極大的興趣;特別是作為其專業(yè)基礎(chǔ)課配套的實(shí)驗(yàn)課,學(xué)生們往往會(huì)對(duì)該實(shí)驗(yàn)課寄予厚望,希望在該實(shí)驗(yàn)課里學(xué)到的是直接和社會(huì)應(yīng)用掛鉤的知識(shí)、技術(shù)和能力。

因此,在密碼學(xué)實(shí)驗(yàn)內(nèi)容的選取上不應(yīng)局限在算法的理解和編程實(shí)現(xiàn)上,而應(yīng)該拓展到滲透著眾多的密碼學(xué)理念、算法和技術(shù)的網(wǎng)絡(luò)應(yīng)用上,使學(xué)生了解密碼學(xué)技術(shù)是如何應(yīng)用而成為我們?nèi)粘9ぷ魃钏荒苋鄙俚牟糠?。這里分為兩個(gè)內(nèi)容層次,第一,讓學(xué)生使用現(xiàn)有的密碼學(xué)應(yīng)用系統(tǒng),掌握原理;第二,如果學(xué)生學(xué)有余力,還可以編寫完成一套獨(dú)立的應(yīng)用系統(tǒng)。

由此,在對(duì)密碼學(xué)算法的編程實(shí)現(xiàn)基礎(chǔ)上對(duì)當(dāng)前應(yīng)用的了解和掌握,學(xué)生基本上具備進(jìn)入相關(guān)行業(yè)需要的基本技術(shù)和行業(yè)應(yīng)用知識(shí),對(duì)未來(lái)的工作將不再陌生、不再恐懼,達(dá)到了“學(xué)有所用”的目的,也將激發(fā)起學(xué)生的濃厚

的學(xué)習(xí)興趣。

3.2改革教學(xué)方式,降低算法編程難度

在密碼學(xué)的學(xué)習(xí)過(guò)程當(dāng)中,算法是最重要的內(nèi)容。然而,目前社會(huì)應(yīng)用的密碼學(xué)算法,如DES,3DES,AES,IDEA,RSA,ECC等,普遍存在算法流程冗長(zhǎng)、算法理解困難、計(jì)算機(jī)表示復(fù)雜等等特點(diǎn),初學(xué)密碼學(xué)的學(xué)生,面對(duì)這樣的算法,往往不知道該如何下手;即使個(gè)別學(xué)生編程能力較強(qiáng),由于算法本身的工作量龐大而時(shí)間有限,編寫出來(lái)的算法程序也是質(zhì)量較低,出錯(cuò)很高,最后,學(xué)生得到的是完成一件冗長(zhǎng)編程程序的“艱苦”感覺(jué),收獲不大。因此,如何降低算法編程難度,提高學(xué)生完成編程的能力是密碼學(xué)實(shí)驗(yàn)首先要解決的問(wèn)題。

算法編程實(shí)驗(yàn)主要是要讓學(xué)生學(xué)會(huì)用計(jì)算機(jī)語(yǔ)言描述密碼算法的能力。我們的學(xué)生往往缺乏編程經(jīng)驗(yàn),閱讀參考別人的代碼是提高其編程能力最有效的方法之一。因此,我們提出了一種提供關(guān)鍵代碼及說(shuō)明,讓學(xué)生將其組裝配合成完整的算法程序的一種積極閱讀源代碼的教學(xué)方式,下面以DES算法編程實(shí)驗(yàn)為例子說(shuō)明。

在密碼學(xué)理論教學(xué)當(dāng)中,DES算法的流程是作為教學(xué)的重點(diǎn),然而教師的詳細(xì)闡述后,由于算法本身比較復(fù)雜,不易于掌握,在實(shí)驗(yàn)時(shí)先要回顧DES算法流程,如圖1所示:

圖1DES算法流程圖

由圖1可見(jiàn),編寫完成DES算法主要存在下面幾個(gè)關(guān)鍵代碼實(shí)現(xiàn):矩陣運(yùn)算、異或運(yùn)算、字節(jié)與位的轉(zhuǎn)換運(yùn)算、位循環(huán)運(yùn)算、S盒的選取運(yùn)算等。因此我們提供給學(xué)生上述幾個(gè)功能模塊的詳細(xì)完整的代碼,并給出詳細(xì)解釋,例如矩陣運(yùn)算代碼和說(shuō)明為:

void MatrixOperation(bool *OutMatrix, bool *InMatrix, const char *TableMatrix, int len)//矩陣運(yùn)算,IP變換、E變換、P變換等矩陣運(yùn)算都可以調(diào)用此函數(shù),//只是將TableMatrix設(shè)為IP變換表、E變換表、P變換表即可。

{

for(int i=0; i

Tmp[i] = InMatrix [ TableMatrix [i]-1 ]; //將矩陣運(yùn)算的結(jié)果先存放在臨 //時(shí)矩陣當(dāng)中,

memcpy(OutMatrix, Tmp, len);//最終的運(yùn)算結(jié)果存在OutMatrix里

}

學(xué)生閱讀該代碼,然后將代碼添加至自己新建的工程文檔中,在需要實(shí)現(xiàn)各種變換時(shí)調(diào)用這個(gè)函數(shù)。其他的功能函數(shù)也是如此給出,因此,學(xué)生的工作就是讀懂并使用這些函數(shù)。

通過(guò)這種方式,學(xué)生的自主編程工作量明顯下降;同時(shí),優(yōu)秀的編程風(fēng)格和優(yōu)秀的代碼成為學(xué)生提高程序編寫能力的最有效的素材;最關(guān)鍵的是,通過(guò)這種方式,能夠極大地提高學(xué)生自主完成算法程序編寫的積極性,達(dá)到鍛煉學(xué)生編程能力的目標(biāo)。

3.3完善實(shí)驗(yàn)內(nèi)容,確保知識(shí)體系的完整性

密碼學(xué)包含密碼編碼學(xué)和密碼譯碼學(xué)兩部分。由于譯碼難度大,因此絕大部分的院校在密碼學(xué)實(shí)驗(yàn)當(dāng)中將譯碼的相關(guān)實(shí)驗(yàn)一概不予考慮。我們認(rèn)為,從鍛煉學(xué)生的思維和實(shí)際能力考慮,密碼譯碼的思想應(yīng)該在實(shí)驗(yàn)中體現(xiàn)。對(duì)于古典密碼的破譯實(shí)驗(yàn)相對(duì)簡(jiǎn)單,可以讓學(xué)生針對(duì)特定的加密算法編寫破解程序;對(duì)于當(dāng)前的DES、RSA和ECC等復(fù)雜度較高的當(dāng)代加密算法,可以使用現(xiàn)成的破譯工具來(lái)演示破譯實(shí)驗(yàn)。同時(shí),為了讓學(xué)生更加貼近社會(huì)應(yīng)用,很有必要加入“了解當(dāng)前網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的安全措施的使用原理”這一環(huán)節(jié),實(shí)現(xiàn)書本知識(shí)和實(shí)際應(yīng)用的緊密聯(lián)系。

3.4多種實(shí)驗(yàn)方式,提高實(shí)驗(yàn)的生動(dòng)性

密碼學(xué)本身是一門以數(shù)學(xué)為主的相對(duì)比較深?yuàn)W和枯燥的課程,因此,密碼學(xué)實(shí)驗(yàn)的目標(biāo)除了幫助學(xué)生理解密碼理論的同時(shí),還有一個(gè)很重要的任務(wù)是盡量提起學(xué)生的學(xué)習(xí)興趣。那么,密碼學(xué)實(shí)驗(yàn)必須采取多種實(shí)驗(yàn)方式,提高實(shí)驗(yàn)的生動(dòng)性,從而避免枯燥的機(jī)械式的學(xué)習(xí),提高理論課和實(shí)驗(yàn)課教學(xué)效果。歸納起來(lái),我們可以采用如下幾種實(shí)驗(yàn)方式:

(1) 算法完整編程。是目前高校普遍采用的實(shí)驗(yàn)方式。這種方式旨在提高學(xué)生的密碼學(xué)的理解能力和編程能力,要求學(xué)生具備較高的編程水平,花費(fèi)較多的時(shí)間,而且還要具有一定的細(xì)心和耐心,是鍛煉學(xué)生各項(xiàng)能力的方式,但是算法復(fù)雜度加大時(shí),學(xué)生完成的難度較大,效果很不理想。因此,這種實(shí)驗(yàn)方式比較適合算法相對(duì)簡(jiǎn)單的古典密碼算法的編程和破譯程序編寫的實(shí)驗(yàn)。

(2) 算法部分編程。如上所示,算法復(fù)雜度加大,學(xué)生完成的難度較大時(shí),算法完整編程會(huì)迫使很多學(xué)生轉(zhuǎn)而求之于網(wǎng)絡(luò)下載,達(dá)不到實(shí)驗(yàn)的目標(biāo)。因此,提供關(guān)鍵代碼給學(xué)生讓其拼接成完整的程序的實(shí)驗(yàn)方式可以降低實(shí)驗(yàn)難度,激發(fā)學(xué)生的編程積極性,從而提高教學(xué)效果。例如DES和RSA的算法部分編程能達(dá)到很好的效果。

(3) 密碼學(xué)相關(guān)工具的使用。這種實(shí)驗(yàn)方式主要是選取諸如哈希摘要值生成工具、窮舉法破譯工具等密碼學(xué)相關(guān)工具給學(xué)生使用,培養(yǎng)學(xué)生操作、使用該類工具的能力。

(4) 密碼學(xué)相關(guān)應(yīng)用系統(tǒng)的應(yīng)用。這種實(shí)驗(yàn)方式主要是讓學(xué)生試用諸如安全郵件系統(tǒng)、網(wǎng)絡(luò)銀行的安全登錄、特定站點(diǎn)的安全VPN等等現(xiàn)實(shí)中的應(yīng)用系統(tǒng),并思考其中原理,達(dá)到拉近書本理論與實(shí)際的距離,強(qiáng)調(diào)“學(xué)以致用”的目的。

(5) 密碼學(xué)前沿知識(shí)的網(wǎng)絡(luò)搜索。這種實(shí)驗(yàn)方式是教師給定相關(guān)的命題或者方向,讓學(xué)生到網(wǎng)絡(luò)中搜索,完成一份綜合報(bào)告,難度較低,學(xué)生易于接受。這種方式主要的目標(biāo)是拓寬學(xué)生的知識(shí)面,為將來(lái)的研究學(xué)習(xí)打下基礎(chǔ)。

4結(jié)束語(yǔ)

密碼學(xué)實(shí)驗(yàn)課程是信息安全本科專業(yè)的一門重要實(shí)踐課。但是,目前各高校的密碼學(xué)實(shí)驗(yàn)課存在學(xué)時(shí)較少,內(nèi)容單薄;算法編程難度大;缺少密文分析及密碼破譯實(shí)驗(yàn);缺少密碼應(yīng)用系統(tǒng)實(shí)驗(yàn)等問(wèn)題,因此結(jié)合我校的實(shí)際情況和以往的教學(xué)經(jīng)驗(yàn),提出了實(shí)驗(yàn)內(nèi)容緊扣“學(xué)有所用”;降低算法編程難度;完善實(shí)驗(yàn)知識(shí)體系;采用多種實(shí)驗(yàn)方式的新的密碼學(xué)實(shí)驗(yàn)課程設(shè)計(jì)和教學(xué)方法,以期提高培養(yǎng)學(xué)生的實(shí)踐能力的教學(xué)效果。

第9篇:信息安全專業(yè)范文

眾所周知,高職院校的學(xué)生與本科生不同,本科生注重的更多的是知識(shí)的吸收和應(yīng)用,而高職院校的學(xué)生更加注重的能力的獲得,所以在高職院校中實(shí)踐教學(xué)是特別重要的。其次,身處在信息時(shí)代,網(wǎng)絡(luò)早已走入了千家萬(wàn)戶,那么信息安全方面就是大家考慮得重中之重,所以當(dāng)今時(shí)代信息安全專業(yè)的人才是缺失的。為培養(yǎng)更多的信息專業(yè)方面的人才,眾多高職院校都開(kāi)設(shè)了信息安全專業(yè)。那在教學(xué)過(guò)程中是否可以提高學(xué)生們的實(shí)踐能力培養(yǎng)出真正的信息安全專業(yè)的人才,才是我們想看到的結(jié)果。所以高職院校運(yùn)用了卓越績(jī)效模式便可以很有效的提高信息安全專業(yè)人才培養(yǎng)的質(zhì)量。

二、當(dāng)前信息安全專業(yè)實(shí)踐教學(xué)中存在的問(wèn)題

1.高職院校缺乏完善的體系

由于信息行業(yè)的迅猛發(fā)展,所以信息安全行業(yè)缺乏大量的人才,許多高職院校只是一味的提高本校內(nèi)的生源便開(kāi)設(shè)了這一專業(yè),但是對(duì)其的教學(xué)并沒(méi)有采用不同與其他專業(yè)教學(xué)的模式,導(dǎo)致學(xué)生們不僅理論知識(shí)缺乏,甚至連實(shí)踐的能力都不夠好。所以國(guó)內(nèi)目前的高職院校并不是很可以將信息安全專業(yè)把控的很好,沒(méi)有對(duì)信息安全專業(yè)建立完善的實(shí)踐課程管理體系,以至于信息安全專業(yè)仍然缺乏大量的人才。

2.高職院校實(shí)踐教學(xué)未能與最新技術(shù)相融合

當(dāng)今網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異,信息講究的就是時(shí)效性。過(guò)期的信息就不存在任何價(jià)值。而高職院校中的大多數(shù)院校,他們即使想到應(yīng)該加重學(xué)生們的實(shí)踐能力,在這方面加大功夫,但是學(xué)校的設(shè)備等一系列可能還是很久的東西不能跟上現(xiàn)代化的發(fā)展,讓學(xué)生們學(xué)到的東西無(wú)法與現(xiàn)在這個(gè)飛速發(fā)展的社會(huì)相融合。所以如何在實(shí)踐教學(xué)的過(guò)程中將市場(chǎng)上主流的信息安全的新技術(shù)引入課堂,讓學(xué)生們學(xué)到的技術(shù)可以與社會(huì)的發(fā)展相融合也是一重大的問(wèn)題。

3.實(shí)踐教學(xué)太過(guò)于形式化

在高職院校的教學(xué)中,由于學(xué)校的管理制度、管理方法、管理理念,導(dǎo)致大多數(shù)高職院校都太過(guò)于形式化,只是走流程一樣。學(xué)生們對(duì)于實(shí)踐不當(dāng)回事,只是盲目的去完成老師的要求而已,并沒(méi)有走心。而老師們也并沒(méi)有強(qiáng)調(diào)實(shí)踐能力的重要性,可能其本身也只是認(rèn)為就是形式化的東西,于是在實(shí)踐教學(xué)的過(guò)程中,老師們只是注意強(qiáng)調(diào)紀(jì)律等等方面的東西,卻忽略了教學(xué)質(zhì)量、忽略了最重要的東西。

三、卓越績(jī)效模式在信息安全專業(yè)實(shí)踐教學(xué)的應(yīng)用

為何要在信息安全專業(yè)上運(yùn)用卓越績(jī)效模式,是因?yàn)樽吭娇?jī)效模式是當(dāng)前國(guó)際上廣泛認(rèn)同的一種組織綜合績(jī)效管理的有效方法和工具,該模式源自美國(guó)波多里奇獎(jiǎng)評(píng)審標(biāo)準(zhǔn)。它不是目標(biāo)而是提供一種評(píng)價(jià)方法。所以卓越績(jī)效模式在信息安全專業(yè)實(shí)踐教學(xué)中的應(yīng)用,可以很有效的提高實(shí)踐教學(xué)的質(zhì)量,培養(yǎng)出大量的信息安全專業(yè)的人才。

1.強(qiáng)化實(shí)踐教學(xué)的管理制度

卓越績(jī)效模式在眾多高職院校中的信息安全實(shí)踐教學(xué)中的應(yīng)用可以對(duì)原有的實(shí)踐教學(xué)的制度進(jìn)行強(qiáng)化。在高職院校中運(yùn)用卓越績(jī)效模式可以將實(shí)踐教學(xué)的各個(gè)環(huán)節(jié)落實(shí)到實(shí)處,可以有效的把控著實(shí)踐教學(xué)中所進(jìn)行的實(shí)踐教學(xué)的進(jìn)度、制度以及管理方法等等。讓實(shí)踐教學(xué)不再是只游走于形式,讓實(shí)踐教學(xué)發(fā)揮它真正的用處,同時(shí)也可以通過(guò)這種卓越績(jī)效模式來(lái)引起學(xué)生們對(duì)實(shí)踐教學(xué)的重視能夠更加認(rèn)真的學(xué)習(xí)、實(shí)踐,將技能真正的掌控在手中。

2.營(yíng)造卓越績(jī)效模式的氛圍

想要真正的將卓越績(jī)效模式運(yùn)用于眾多高職院校中的信息安全專業(yè)或者是其他的專業(yè)的實(shí)踐教學(xué)中,首先要讓老師、學(xué)生們真正的認(rèn)識(shí)到卓越績(jī)效的模式好,好在哪里,必須對(duì)老師和同學(xué)們有一定的信服度,不然即使擁有這樣的模式照樣可以只游走于形式化的教學(xué)。所以要在信息安全專業(yè)的老師和同學(xué)們之間大力宣傳,讓大家開(kāi)始了解和認(rèn)識(shí)卓越績(jī)效模式,讓大家在心中認(rèn)為卓越績(jī)效模式是不同于以往的實(shí)踐教學(xué)模式,它更有助于實(shí)踐教學(xué),讓大家心中豎起這樣一種信念。我們更可以在高職院校中,先開(kāi)啟卓越績(jī)效模式的實(shí)驗(yàn)班,讓師生們先看成效。讓師生們深刻認(rèn)識(shí)到高職院校中是必須要提高學(xué)生們的實(shí)踐能力的,而卓越績(jī)效模式便可以有效的提高學(xué)生們的實(shí)踐能力。

五、結(jié)語(yǔ)

實(shí)踐教學(xué)是高職院校不同于本科院校的重要之處,也是實(shí)踐能力的強(qiáng)大讓高職院校的學(xué)生可以與本科院校的學(xué)生或者是其他人去進(jìn)行競(jìng)爭(zhēng)。所以高職院校中必須重視實(shí)踐教學(xué)的重要性,而信息安全專業(yè)又是大多數(shù)高職院校新開(kāi)設(shè)的專業(yè),同時(shí)信息安全專業(yè)領(lǐng)域?qū)I(yè)人才的大量缺失,又使得高職院校不得不更加重視信息安全專業(yè)的實(shí)踐教學(xué)。那卓越績(jī)效模式便可以很有效的運(yùn)用在信息安全專業(yè)的實(shí)踐教學(xué)當(dāng)中,它會(huì)讓教師們的實(shí)踐教學(xué)的積極性提高,可以將實(shí)踐教學(xué)的每一個(gè)環(huán)節(jié)都落實(shí)到實(shí)處,可以讓學(xué)生們真正的重視實(shí)踐教學(xué)并同時(shí)讓他們感覺(jué)學(xué)有所成、有成就感。高職院校將卓越績(jī)效模式應(yīng)用在信息安全專業(yè),可以將實(shí)踐教學(xué)的目標(biāo)、管理、評(píng)價(jià)等等都無(wú)縫連接,可以形成一套完善的實(shí)踐教學(xué)的體系,可以提高信息安全專業(yè)人才培養(yǎng)的教學(xué)質(zhì)量,可以為社會(huì)信息安全領(lǐng)域輸送大量的人才。

參考文獻(xiàn):

[1]徐點(diǎn),孫龍.基于績(jī)效技術(shù)的信息化教學(xué)設(shè)計(jì)與應(yīng)用研究[J].軟件導(dǎo)刊(教育技術(shù)),2014(4):13-15.

[2]葉少明,謝訊.高職院校教學(xué)質(zhì)量管理卓越績(jī)效模式的研究與實(shí)踐[J].當(dāng)代經(jīng)濟(jì),2013(1)84-86.