信息安全专业范文

导语：如何才能写好一篇信息安全专业，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

信息系统安全现状堪忧

随着企业业务系统信息化程度的不断提升，为了保证企业信息的安全，各企业都十分重视安全系统建设，但是由于不同时期实施的安全系统缺乏统一的密码安全标准，使安全系统处于独立状态，不能进行有效整合，不利于业务系统之间安全信息交换和设备共享等。

首先安全系统重复建设，增加了企业运营成本。各业务系统独立建设安全系统，导致企业内部安全系统大量存在，增加了业务系统建设的难度，也增加了企业的运营成本。同时各业务系统的设计人员对安全的认识不一致，导致各安全系统自成体系，安全强度不易衡量，使企业整体运行风险难以控制。而各业务系统使用的安全强度和密钥长度不同，使得企业内部业务系统互联互通性降低。其次在开发过程中大量使用单一硬件密码设备，对密码设备厂商产生严重的依赖，并且业务系统开发时没有考虑资源共享，每个业务系统都单独建设安全系统以及采购硬件密码设备，导致安全系统大量存在，安全设备大量堆积，安全系统无法资源共享，难于集中管理和维护。

针对企业安全系统当前现状，目前迫切需要对企业内部众多安全系统进行有效整合，加强安全系统资源共享，减少安全系统的重复建设，从而创造更大的社会价值。

得安公司专注信息安全十余年，是国内最早专注于商用密码理论研究及技术应用的企业之一，目前得安安全产品体系已覆盖硬件产品、标准接口、认证/授权服务、安全应用等多个层面。在技术更新一日千里，外部环境复杂多变的今天，得安公司依托得安研究院，专注于信息安全核心密码理论与技术，及应用安全领域的创新研究工作，为金融、政府、通讯、能源、交通等领域的重要信息系统和基础信息网络提供软硬件一体化的信息安全保障服务。

统筹规划 搭建安全平台

得安密码安全云服务平台是基于得安公司多年的安全集成开发经验，于2004年开始研制一款基于云计算关键技术的高性能密码平台。

平台将多款高端密码设备和软件中间件技术有机融合，以高安全性、高效率、高稳定性为目标，以先进的分布式计算和并行处理技术为核心，是国内最早的、最稳定的、最先进的密码安全云服务平台。

该平台面向金融、证券、能源等具有高安全性和高性能需求的电子商务、电子政务领域应用，成功解决了传统的单一密码产品的分散性、低效率、脆弱性等关键问题，大大提高了密码安全服务系统的稳健性、高效性和成熟性。其已应用于中国建设银行、中国邮政储蓄银行等多家金融单位，是国内最成熟、应用最广泛的密码安全云服务平台。得安于2004年开始为中国建设银行开发的信息安全基础项目，以服务平台的方式为各信息系统开发项目提供信息加/解密、密码校验、数据完整性校验、数字签名与验签和密钥管理等安全机制，为建行信息系统的开发、推广和维护提供了统一的安全基础。2004年到2014年已完成七期项目的建设，目前正在进行新一代密码服务平台的开发。并且平台目前已经在建行EAIH、EAIB、ECTIP等三十多个信息系统中推广应用，为建行业务发展提供了强有力的安全支持和安全保障。而从2009年开始，密码安全云服务平台便在中国邮政储蓄银行POS系统中推广，中国邮政储蓄银行密码安全云服务平台已经完成在全国包括35个一级省行、门户网站、IC卡系统、储蓄全国中心等系统的上线工作，目前系统运行良好，项目三期工程正在建设中。

密码安全云服务平台采用层次设计原则，通过统一的安全平台提供密钥管理服务、密码运算服务、密码设备管理服务等，通过简单易用的开发接口和组件屏蔽密码运算和密钥管理的底层实现细节。平台提供多算法支持，支持多台异构加密机并行提供密码运算服务；程序设计采用模块化设计原则，遵循模块内紧内聚、模块间松耦合的设计原理。

在保障系统安全稳健、高效成熟的同时，创造了良好的经济效益和社会效益，可有效解决企业安全子系统重复建设、密码设备大量冗余、难以维护等问题，荣获中国建设银行金融科技进步一等奖和中国人民银行科技发展三等奖。

专业成就优势

得安公司专注信息安全领域，十余年内不断的积累经验、突破创新，专业成就显著，优势突出。其密码安全云服务平台可统一安全系统，降低业务系统资源投入。密码安全云服务平台通过为业务系统提供统一的密码安全服务，减少了企业各业务系统在安全系统开发中的投入，企业各业务系统由原来的单独开发安全系统到使用统一的安全系统，减少了重复开发带来的资源重复投入。

安全系统集中管理，降低业务系统维护成本。密码安全云服务平台为企业业务系统提供统一的密码安全服务，平台由专门的人员进行维护，各业务系统不需专门对安全系统进行维护，降低了企业业务系统的维护成本。同时可灵活选择硬件加密设备，降低业务系统运行风险。密码安全云服务平台通过管理和调度多个厂商多个型号的硬件加密设备为业务系统提供统一的密码运算服务，使业务系统对硬件加密设备的选择具有更高的自由度，降低了业务系统对单一厂商硬件加密设备的依赖。

丰富的安全开发接口，提高业务系统整体的可集成性。密码安全云服务平台为业务系统提供功能强大的安全开发接口，业务系统程序无需重新开发安全接口，只需集成该接口就可以实现对密码安全服务的透明引用。

降低系统耦合度，提高业务系统稳定性。业务系统程序通过调用安全开发接口透明引用密码安全云服务平台的安全服务，降低了业务系统和安全系统的耦合度，提高了业务系统的稳定性。

统一安全策略，安全系统实时监控，安全设备灵活配置，提高业务系统安全强度。

安全创造价值

篇2

>> 司法信息安全专业课程体系改革 地方高校安全工程本科专业课程体系改革与实践 “卓越计划”模式下本科参与专业课程体系建设研究 贸易经济本科专业课程体系构建研究 论民办本科软件工程专业课程体系建设的研究 本科院校物联网工程专业课程体系研究 昆明高校园林本科专业课程体系构建现状研究 应用型本科财务管理专业课程体系建设研究 应用型本科人力资源管理专业课程体系研究 我国部分高校本科阶段俄语专业课程体系研究 应用型本科会计专业课程体系优化研究 我国项目管理本科专业课程体系构建研究 以市场为导向的本科酒店管理专业课程体系拓展研究 高职信息安全技术专业课程体系建设探讨 高职信息安全技术专业课程体系的开发和设计 信息安全专业课程体系设置的探讨 高职信息安全专业课程体系改革与实践 高职信息安全技术专业课程体系建设与实践 高职信息安全专业课程体系建设的思考 航空服务专业课程体系构建研究 常见问题解答 当前所在位置：l.

[3] 杜瑞颖,张焕国,彭国军,等. 武汉大学信息安全专业实践教学体系的探索与研究[J]. 计算机教育,2007(10):22-27.

[4] 彭国军,张焕国,杜瑞颖,等. 信息安全竞赛与本科生科研创新实践能力培养[J]. 计算机教育,2010(24):1-4.

[5] 武汉大学教务部. 武汉大学本科人才培养方案[Z].2010.

Research on Architecture of Major Courses of Information Security Undergraduate

DU Ruiying, ZHANG Huanguo, WANG Lina, CHEN Jing

(Computer School, Wuhan University, Wuhan 430072, China)

篇3

关键词:网络工程；实习体系；应用型人才

1网络工程人才培养的现状

1.1计算机相关专业面临严重的生存危机

根据教育部最新公布的专业指导报告，计算机相关专业成为了就业形势最严峻的专业之一，而计算机相关专业的学生数量在全国高校学生总人数中排名第二，可以毫不客气的说，计算机相关专业在今后相当长的时间内，都要面对“专业人才”过剩的残酷的市场现状。作为高校，我们学院属于国家二类本科学校，教育部公布的本科院校层次中处于倒数第二档，没有相对优势。作为专业，计算机相关专业在最近几年内，迅速的从热门专业演变到就业老大难专业。在学院内部，我们的师资、实验室资源客观的说应该属于中下游专业，也不具备相对竞争优势。“穷则变，变则通，通则久”，我们认识到面临的严峻形势，我们的专业想要生存，我们必须、也一定要走出一条有自己的特色专业建设道路。

1.2师资问题困扰专业人才培养方案改革

网络工程是一门以应用为主学科，对基础理论研究的人才量大概只占人才总需求量的10%左右，大量的人才需求是应用技术型人才，这类人才的特点是必须“实践之中出真知”。但是因为提供的待遇缺乏足够的竞争力，高校的计算机教师大部分是“从学校中来，到学校中去的”硕士或者博士，长期进行理论研究，缺乏项目实践经验。自己都没有项目实践经验，自然不能把很多的很多项目经验带到课堂或者实习中来。这也是目前计算机教育体制的现状，也是学生就业难的原因之一。

1.3以工程项目为核心的实习体系是大势所趋

创建以网络工程实践项目为核心的实习教学体系，我们在实验室设置网络工程案例项目，提高学生的网络工程关键实践能力，实现校企“零距离”的对接，增强就业的竞争力，满足社会对未来人才的需求。

1.4网络工程专业实践教学的特点

根据当今网络的应用发展和网络工程专业的特点，实习教学体系应有如下特点：1.4.1实验平台具有复杂性一个基本的网络实验至少要两台计算机才能构建一个最简单的网络环境，而网络环境太简单又会使实验在数量和质量上受到限制。为了取得较好的实践效果，每组实验需要多台计算机、路由器、交换机等网络硬件设备，各小组之间才可以构成更大的网络实验环境。1.4.2实践教学具有独特性网络实践教学中的路由器配置、防火墙配置等实验在正常的上机时间内是无法完成的。并且有些实验与实验之间是紧密联系的，例如先进行硬件防火墙的配置，然后进行协议的测试和内外网的访问，实验之间的联系密切，这给实践教学的实施提出了很大的难题。1.4.3实习中知识跨度大、综合性强。网络工程实习要结合局域网安全、网络协议分析、网络编程等多门课程来开设实验，是对网络工程的实施过程进行模拟仿真，具有很强的综合性。

2网络工程人才培养的应对办法

2.1网络工程专业毕业生应该掌握的知识和能力

2.1.1计算机网络、网络协议分析、网络与信息安全、网络操作系统及应用开发技术相关的计算机科学与技术等方面的理论知识及应用能力。2.1.2要求具备扎实的计算机网络基础知识，具备扎实的服务器配置、网络与信息安全的实践技能。2.1.3掌握网络攻击的技能，同时能够提出相应的防御措施，加固现有的网络环境。践行应用型人才培养方案的目标，培养出高水平的网络工程人才，必须构建一套完善的、高质量的实习教学体系，包括网络基础实验、网络工程综合实验、认识实训、专业实习、生产实习和毕业设计等实践教学环节。使学生掌握网络的基本理论及网络工程的实用技术，理解网络协议体系、组网技术、服务器配置、网络与信息安全、网络性能评估、网络运维及管理、网络攻击与防御等工作。

2.2重组教学体系

根据社会对网络工程人才需求的变化，以及网络工程专业的现状和发展，确定实践教学内容，以实践教学内容定位理论教学内容，对整个教学体系的教学内容进行合理取舍。2.2.1合并、压缩或调整原有课程中陈旧和重复的内容。如压缩或调整网络原理中一些比较陈旧的知识，如令牌环网、令牌总线网、FDDI网络、CSMA/CD、X.25、帧中继等技术，从而加大实验学时，增加课程设计和实习环节。2.2.2根据网络应用发展的具体情况和人才需求变化，对一些学科理论有重大发的基础课程的教学内容进行重组。例如调整组网技术在整体教学中的比例，增加网络组建、安装、测试及其工程实施的知识单元比重，增加组网、网络应用、网络管理、网络编程、网络与信息安全等工程应用类的课程。2.2.3适时地把一些反映当代计算机技术发展趋势的内容充实到课程教学中。例如增加VPN、IPv6、P2P、网络爬虫、Web2.0、3G网络、物联网技术等内容。实习教学体系是以培养学生的技术应用能力为主线，培养学生的知识、能力和素质结构。把网络工程实习教学作为一个体系纳入网络工程专业人才的培养方案之中，围绕专业培养目标的要求，对不同的实习教学环节进行系统的完善，从纵、横两方面考虑，形成网络工程专业实践教学体系结构,纵向摆脱实践教学对理论课程的依附，按照从简单到复杂、从低级到高级、从单一到综合，循序渐进地认识规律，整体设计其内容，相对独立地形成一个有梯度、有层次、有阶段性的实践教学体系；横向与理论课程相互支撑，有机结合。在各自波浪式前进的过程中不断出现结合点，以培养具有综合的思维能力和综合处理问题能力的复合型人才。

2.3构建实践教学平台

实践教学平台的搭建是完成网络工程人才的关键。考虑我们学院的现状，我们打算采取如下措施：2.3.1整合现有的实验室资源。将现有的网络实验设备组分上架、连网，在不占用上课和实习任务的情况下，作为远程开放实验室使用，并设计详细的基础实验项目，让学生在课余时间能够充分利用；2.3.2落实网络工程专业实习基地。通过各种途径，落实网络工程专业实习基地。2.3.3根据专业特点、挖掘目前全真模拟器的潜能。我们目前的一些网络工程实验，在实验条件不具备的情况下，都是利用软件模拟器完成的。但是，使用的模拟器还属于比较陈旧的Router-Simulator之类，事实最近二年出现很多非常好用的全真模拟器：例如Dynamips,NE之类，可以直接加载真实的IOS，只要电脑的配置足够高，完全可以使用PC搭建出来一个中端的网络实验室。对于这些新的模拟器，我们要认真掌握，在实验和实习中充分加以利用。2.3.4加强校企合作校企合作是培养工程应用型人才，缩短教学与就业之间距离的一个重要渠道，我们应该通过各种途径，特别是在网络实验室的建设中，与多家网络厂商和企业强加交流与合作，一方面提高我们自己的师资水平，最好能够培养了一批双师型教师。同时使我们的实验室具有了培养国家计算机网络管理员、计算机网络工程师、Cisco网络工程师、华为3COM网络工程师等的专业培训和考核能力。这样，不但便于教师根据网络应用的变化及时更新和完善教学体系，也有利于学生就业竞争力的提高。

3实习体系具体建设途径

3.1开放的平台

在传统的实验模式下，学生必须在需要在专用的实验场地方可进行实验。而有限的实验场地往往难以满足学生对知识的无限渴望。为了解决这个问题，本虚拟实验平台充分利用互联网技术和服务器技术打造一个开放的实验平台，使得教师和学生可以在任何时间，通过教室、实验室、宿舍或其他地方的互联网接入点都能进行实验。

3.2创新的平台

传统的实验室一般都是根据教学大纲而设置实验项目，学生往往只能按照实验指导书所规定的操作规程来进行实验，而且在程序设计类课程中，学生往往无法对其所设计的算法进行验证。为了解决这个问题，本虚拟实验平台能够利用最新的构件和Web服务技术，使得学生能够按照自己的思路而不是拘泥于课本知识来进行实验，拓展其思维。

3.3可扩充的平台

信息技术日新月异，课程内容不断的更新，而传统的实验室如果要更新实验器材则需要完全更换设备才能满足要求，这样的成本往往都比较大。为了解决这个问题，本虚拟实验平台具有良好的可扩充性，充分利用构件和Web服务技术的优势，使得在使用过程中能够快速的增加新的虚拟设备而不用修改平台代码，而且用户亦可以根据自身需求自行在平台中添加相应虚拟设备。

3.4可在线指导的平台

网络工程实验是探索和实践所学知识的过程，在这个过程中难免会遇到不懂或者不会操作的地方，也可能面临一个简单的错误而导致整个实验流程停滞不前，传统的实验模式下，这些问题需要求助于实验室指导老师，而指导老师往往由于所指导的学生太多可能无法及时的给予指导。而且在本虚拟实验平台中，学生可以在任何时间和任何地点进行实验，因此当遇到问题时往往可能旁边没有指导老师。为了解决这个问题，本虚拟实验平台提供了在线指导功能，学生在遇到问题时能向老师或其他同学请求指导，老师也可以通过平台给所有在线的学生讲解实验的流程。

3.5充足的网络工程项目资源储备

我院经过多年建设网络技术相关专业、储备数量众多的网络工程综合实践项目，大部分项目来源于网络工程一线，涵盖了目前金融、能源、高校、大中小型企业几乎所有的网络工程项目和系统集成项目。这些资源能够保证我的实习方案能够有充足的教学资源支撑。

3.6培养实际网络工程项目经验

学校的大部分教师从“从学校中来，到学校中去”不同，是“从企业到学校”，最早从事工作也正好是通信与网络工程，有多大中小众多网络工程项目经验，这些经历能够保证充分了解用人单位需要，了解真实网络工程项目的全过程，可以比较准确、全面把握网络工程实习体系建设。

3.7设计网络工程实习体系路线图

电脑组装与维修常见系统软件安装与配置网络综合布线Windows系统管理Windows系统管理企业网站开发、管理与维护网络工程综合实践数据库管理网络协议分析网络信息安全Linux系统构建路由网络构建交换网络网络设备排错系统集成。综上所述，结合学校要进行教学管理改革的大形势，我们可以以信息安全实习教学为突破口，来加强学生实践能力，让学生真正的了解企业对人才的技术需求，这类技术上知识点的要求，了解真实的企业网络工程项目、网络与信息安全工程项目的流程，了解真实的企业网络安全工程案例，达到最终提高学生就业率和提高学生就业质量的目标。

参考文献

[1]白灵，王小英.黄猛.网络时代大学课程资源建设[J].中国成人教育，2014(4).

[2]白灵，王小英.新时期高校计算机课程教学途径研究[J].教育与职业，2015(1).

[3]李道全，薛炜华，姜梅，张俊虎.网络工程专业实践教学体系研究与实践[J].计算机教育,2010(6):141-144.

篇4

信息安全专业每年工作岗位个数：超过3万

需要掌握的基本专业知识：信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。包括密码学原理、信息安全体系结构、软件工程、计算机与算法初步、数据结构与算法、操作系统、编码理论、计算机原理与汇编语言、数据库原理、信息论基础、计算机网络。

信息安全专业毕业生就业方向：可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。可以成为从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

篇5

【关键词】微课、信息安全专业、网络教学

文章编号:2095-3089（2015）12-0242-01

网络教学有着传统教学所不具备的优势，其优势主要体现在网络教学的开放性、灵活性、多样性以及共享性。作为近几年出现流行的微课这种以网络平台为传播方式的微型教学视频的教学手段，也可以丰富到现代网络教育环境下的网络教学方式。

1.信息安全专业网络教学研究的现状

网络教学在国内外已经发展了一段时间。目前，以美国为首的西方发达国家早在上世纪就大力开展远程教育工作，网上虚拟大学开出的课程已覆盖了各个主要的学科领域。在我国，进入二十一世纪后，对网络教学的研究也蓬勃地开展起来，网络教学迅速的进入高校教学课堂，成为主要的教学手段之一。教师通过正确、合理、高效的利用网上资源，不仅可以培养自我获取知识与更新知识的能力，而且可以通过计算机与网络的强大功能探索新的教育体制与教学模式，培养出适应信息时代需求的新型人才[1]。但是，目前国内高校开展的网络教学也暴露出一些问题[2]：首先，教师在网络教学中发挥的作用非常有限，主要是靠学生的自主学习。但是由于长期受应试教育限制，学生还是习惯于依赖老师，不愿意在网络教学上花时间。其次，高校教师对网络平台的利用也不充分。教师通常都是把网络教学作为传统教学的补充，网络平台中教学资源较为单一，不够丰富，平台中其他功能也没有合理利用。

2.微课在网络教学中应用的优势

微课是一种以网络平台为传播方式的微型教学视频，视频时间只有几分钟，内容只涉及某一个知识点，且内容安排具有逻辑性[3]。人们既可以通过网络平台学习微课，也能够在课堂中利用微课开展教学活动。结合微课自身的特点，可以将其应用于网络教学，从而弥补目前网络教学存在的一些不足。一方面，微课时间简短，但是能够讲清一个重要概念，演示一个具体操作，提高课堂及网络教学的效率。另一方面，微课课件通常集声音、图像和动画于一体，能够把枯燥乏味的专业知识生动形象地展示出来，激发学生表现出更强的学习欲望。

3.微课在信息安全专业网络教学中的应用

在信息安全专业的网络教学中应用微课，需要符合学生学习能力的要求，并且把微课时间短、内容精要和趣味性等优势特点体现出来，从而有效提高专业课程的教学效率，让其成为传统课堂授课方式和网络教学手段的有机补充。

3.1微课教学设计原则

结合专业特点及微课特色，微课教学设计应遵循以下几条原则：

（1）教师主导与学生主体相结合

教师设计教学的进程、内容、方法、组织以及实施；学生作为主体积极主动地学习。两者相结合就是在发挥教师主导作用的前提下，教师能够充分地调动学生学习的主动性，引导学生积极的开展思维活动，主动获取知识。

（2）以学习目标为导向

信息安全专业的教师在设计微课时，应该充分理解专业培养计划和课程教学大纲中的教学目标，理解各部分具体教学内容的要求，再结合学生的知识水平和接受能力制定合理地的微课学习目标，引导学生学习，提高教学效果。

（3）趣味性原则

教师可以充分利用微课的趣味性特点，吸引学生的注意力。设计微课时，教师应将专业的知识点，尤其是深奥难懂的关键知识点，通过教学设计转化成有趣味的知识，使学生想学、易懂的内容。

3.2微课与信息安全专业教学的结合应用

目前，国内微课与学校教育相结合的应用主要借鉴国外翻转课堂的教学模式[4]。学生课前借助微课资源预习，上课时讨论解决先前学习过程中存在的问题。在信息安全专业的教学过程中，拟将微课与传统课堂教学和网络教学平台结合使用，发挥各自的优势和作用。微课教学不是信息安全专业教学的全部，它和传统的课堂教学以及网络教学环节相结合，从构成一个完整的教学环境。微课应用于信息安全专业的教学，其过程将从课前活动、课堂活动和课后活动三个方面进行:

（1）课前活动

微课设计

微课设计以微视频为核心，以与教学相配套的微教案、微习题、微讲解等资源为辅助，提供丰富的微课资源，为学生提供帮助、辅导性的学习资料或者学习指导。并且通过网络教学平台布置对应的学习任务。个性化学习要求学生课前观看微课，在学习任务的指导下进行自主学习，结合微课资源以及网络教学平台资源完成相关练习，主动记录有疑惑的地方，预备在课堂上交流解决。

（2）课堂活动

问题交流

老师根据教学内容重难点提出一些问题，启发、引导学生的学习；学生根据课学观看微课并进行针对性练习时发现的疑问提出一些问题。综合考虑两方面因素确定课堂活动及任务安排。针对性指导课堂教学实施关注在不影响班级整体进度的同时，又可以照顾到学生的个别差异，即，教师针对课堂及网上学生任务完成情况，及时予以针对性指导。

（3）课后活动

课后教师学生均要对教学过程及效果进行反馈评价。评价内容包括任务完成情况，独立解决问题中的表现等；评价方式可以采用课后答疑、借助网络平台的在线交流。教师依据反馈和评价结果拟定下一步教学计划。

4.结束语

微课作为国内新兴的教学资源，在高等教学领域有着广阔的应用前景。本文通过对前人研究成果的研读和思考，对微课在信息安全专业教学过程中的应用进行了阐述和设计。接下来的工作将围绕课程及微课资源的完善和丰富化来开展，以克服传统教学和资源的不足。

参考文献：

[1]高文莲.信息时代高校网络教学的探究[J].电脑知识与探究,2010.

[2]罗智慧.普通高校教师网络教学现状及对策研究[D].南京大学,2012.

[3]黎标.基于微课的小学信息技术教学设计研究[D].南昌大学,2014.

篇6

关键词 信息安全专业；信息安全法律；教学设计

中图分类号：G642.0 文献标识码：B

文章编号：1671-489X（2016）16-0093-02

Abstract The students whose major is information security often focus on the information security techniques and neglect the study of information security laws. To solve this problem and promote the interests of studying information security laws， we make a research on the new teaching methods of information security law class and propose new solutions.

Key words information security professional； information security law； teaching design

1 前言

随着计算机技术特别是互联网的迅猛发展，如何保护计算机网络的安全已成为重中之重。在这种背景下，全国有70多所高等院校开设了信息安全专业，信息安全专业也已成为高等院校计算机教育中的重点学科，为国家培养了大批信息安全专业人才。北京工业大学顺应时代潮流，在2003年经过国家批准成立信息安全专业，到现在已有13个年头。在专业学生培养过程中渐渐发现一些问题有待探讨。

根据信息安全专业人才培养目标，所培养的信息安全专业人才应该不仅要掌握各种计算机软件开发技术及信息安全技术，而且应掌握我国计算机及信息安全相关法律、法规，并应具备较强的执法能力。然而普遍受重专业技术轻法律思想的影响，学生往往热衷于学习各种计算机编程和信息安全技术，而轻视信息安全法律课程的学习。

实际上，“三分技术，七分管理”，技术、法律和管理之间相互补充、互为基础，缺一不可。由于信息安全技术是由人来实施的，如果人都是不可靠、不安全的，那么再安全的信息安全技术也抵制不住内部人的攻击，更何况没有绝对安全的技术。因此，对人的管理是最重要的。然而如果对人的管理仅仅依赖道德规范来约束的话，肯定不能达到绝对的安全，所以需要法律从根本上进行调控。技术、管理、法律缺一不可。因此，从信息安全教育的角度来看，仅仅重视信息安全技术是不够的，还需要让学生对信息安全相关法律法规有较深刻、系统全面的理解，才能成为一个合格的信息安全专业人才[1-2]。

2 目前教学中存在的问题及对策

目前国内高等院校在信息安全法律课程教学中普遍存的问题[3-5]

1）学生普遍不重视法律课程的学习。虽然技术、管理、法律缺一不可，法律很重要，但是学生接触这类法律法规课程的时候认为和技术培养毫无关系，对于自己将来找工作更无好处。因此，他们热衷于各种计算机编程和信息安全技术课程的学习，而轻视信息安全法律课程的学习。这种先入为主的观念使得本门课程容易被学生轻视，很难激发学生的学习兴趣，更谈不上达到学生积极自主学习的目的。

2）理论教学导致学生理论和实践技能脱节。本门课程主要介绍国内外信息安全标准和法律法规的背景知识。我国信息安全产业起步较晚，缺乏专门的信息安全法律，课上所讲信息安全法律法规都是散见于各个法典之中。然而由于新的法律现象不断出现，现有的信息安全相关条款滞后于技术的发展，因此可参考的案例较少，很多案例在判案过程中甚至是有争议的，对信息安全司法实践中出现的新情况、新问题相关的案例判决还未达成共识。对此，授课教师就不愿意多讲，导致在课程讲授过程中很容易理论与实践脱节，难以提起学生的兴趣。

现有对策 针对这些问题，黄兴华等[3-5]提出在课程改革中可以使用案例教学法，模拟法庭教学，削减部分理论课时，加大实践学时，将传统教学和多媒体教学有机结合，建设课程的案例库等。在考核方式的改革方面，提出课程的考核由平时成绩（出勤率、课堂表现成绩、实训报告成绩等）和期末笔试成绩综合评定，使学生重视平时的学习，增强教学效果。在期末的笔试试卷中，重点考核对案例进行分析的能力，鼓励学生学会用所掌握的法理去分析和解决问题。

近几年来，笔者一直从事信息安全法律课程的教学工作，在教学过程中也不断地对课程教学中的教学内容、教学方法、教学手段、考核方式等方面尝试进行改革，改革措施和黄兴华等[3-5]提出的建议类似，比如使用案例教学法，采用多媒体教学，建设课程的案例库和视频库等。在考核方面，课程的考核由平时成绩和期末笔试成绩综合评定，在期末试卷中，重点考核对案例的分析能力。

篇7

【关键词】信息安全 实验教学 重实践

【中图分类号】G642 【文献标识码】A 【文章编号】1006－9682（2012）02－0017－02

一、现状分析

“9•11事件”发生后，美、英等国对信息安全专业人才的培养非常重视，加大了对高校中信息安全专业人才培养的投入力度，我国也同样如此。华北电力大学信息安全本科专业2004年设置，通过几年的教学实践我们得出以下结论：

第一，信息安全课程的教学需要重视理论的讲授，使学生掌握解决问题的基本原理、方法，更要强调实验教学，培养学生解决安全问题的能力与技术。

第二，信息安全是一个整体概念，解决某一个安全问题常常要合考虑硬件、系统软件、应用软件、代码安全、协议安全等多个方面，因此需要培养学生的合安全技能，实验内容的系统性尤为重要。这里的系统是指实验内容自身的体系完整，也包括实验内容与其他计算机或安全专业课程的有机关联。

因此，为了适应实际应用的需要，华北电力大学计算机系信息安全专业本着“重实践”的指导思想，对实验教学开展了教学改革研究，重新设置了实验教学体系，购置了相应的实验设备、搭建了实验教学平台，并在之后的人才培养中取得了好的效果。

二、“信息安全”实验教学内容的组织与设置

实验教学内容的设置分为三个层次：实验课程、课程内实验、独立的合实验。

1．实验课程

此类课程涉及“信息安全实验课程”。

本课程是信息安全专业本科低年级的课程，以激发学生对信息安全学习的兴趣，以解决和分析具体安全问题为目的，按由浅入深、由局部到整体的思路，以实验为例，直接在实验室讲授，针对具体的不同安全问题，要求学生通过动手完成相应的实验，达到对信息保密技术、网络和系统安全知识的初步认识。课程共16学时，内容包括：①实验一：古典密码算法；②实验二：使用Sniffer工具嗅探；③实验三：账号口令破解；④实验四：Windows操作系统安全；⑤实验五：Linux操作系统安全。

2．课程内实验

此类课程涉及计算机病毒防治实验、计算机密码学实验、信息隐藏实验等，安排在课程内。

（1）计算机病毒防治实验。共10学时，内容包括：①文件型病毒的查杀（合性、设计性实验）；②宏病毒的清除（验证性实验）。

（2）计算机密码学实验。共10学时，实验内容包括：①实验一：古典密码实验；②实验二：LFSR及序列密码；③实验三：分组密码：任选其一，完整实现DES、AES、IDEA算法；④实验四：RSA密码体制中的若干算法；⑤实验五：散列算法实验；⑥合实验：计算机网络通信中的信息安全与认证技术。

本实验合应用对称密码体制来传送信息、非对称密码系统来交换密钥、信息摘要保证数据的完整性、数字签名技术保证信息的不可抵赖性。且利用以上技术来认证网络或通信双方的身份。进行实验时，可采用以下三种方法来具体实施：①利用本课程的一些基本实验所编写的算法，实现信息安全与认证的基本要求。但由于目前公钥密码体制的实现，采用自己的程序设计有一定的困难，因此在实现时，可适当地结合.NET或WinCryptoAPI所提供的功能。②利用所提供的加密、摘要、签名等函数，编写软件加密程序。用户可以使用它在不安全的通信链路上创建安全的消息和通信，例如，生成公/私钥对，交换会话密钥，加密文件及传输的信息，给文件及信息进行数字签名及验证对方的数字签名，认证通信的双方等。对于网络编程能力较强的学生，可考虑编写用于Internet上传送信息的端对端通信程序，制定自己的安全协议，用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI来实现第二种方法所列功能。

3．独立的合实验

此类实验包括：网络信息安全合实验（1周），信息安全合实验（2周），PKI合实验（2周），网络攻防合实验（2周）等。

（1）实验环境建设。针对丰富的信息安全实验内容，为了增强同学们对信息安全课程中学过的相关理论的感性认识，学校拨出专款购置了信息安全合实验系统与信息安全实训教学系统。

（2）合实验内容

第一，网络信息安全合实验。本实验针对网络工程专业开设，通过本次实验增强对网络信息安全课程中学过的相关理论的感性认识。

使用信息安全实训系统和信息安全合实验系统提供的相关功能。系统提供的实验内容包括计算机密码学、信息隐藏、网络攻防实验、防火墙、入侵检测系统、VPN系统、漏洞扫描系统、无线网络系统、安全策略管理系统、路由器、交换机、PKI实验系统、PMI实验系统、安全审计实验等。要求完成系统提供实验中的任意4种。

第二，信息安全合实验。该实验针对信息安全专业开设，通过本次实验增强对信息安全类课程中学过的相关理论的感性认识。

实际使用信息安全实训系统和信息安全合实验系统提供的相关功能，可任选4种。要求完成对其中某部分功能的编程实现，编程工具任选，可以和同学配合，各自完成系统一部分功能。要求做好与同学之间的接口，功能可演示。

第三，网络攻防实验。该实验针对信息安全专业开设，内容包括：①RPCDCOM堆栈溢出实验；②端口扫描；③漏洞扫描实验；④Unix口令破解实验；⑤Windows口令破解实验；⑥远程控制实验；⑦灰鸽子远程控制实验。

实验时，内容可任选其一编程实现。

第四，PKI系统实验。该实验针对信息安全专业开设，内容包括：①证书申请实验；②用户申请管理实验；③证书管理实验；④信任管理实验；⑤交叉认证实验；⑥证书应用实验。

三、学生能力的培养

实验教学是一个系统工程，教师对设备的使用、对实验内容的把握、对学生学习过程的跟踪和指导都同样重要。我们在实验教学中，要求学生的实验报告注重实验小结与思考部分，即对实验有一个系统的思考、领会过程。通过前述实验，大大提高了学生的动手能力和编程能力。2010年，华北电力大学曾受邀选派3个竞赛队，参加“全国大学生电子设计竞赛信息安全技术专题邀请赛”。进一步提高竞赛成绩将是我们的后续工作目标。

四、结束语

信息安全的理论和技术在不断的发展和更新，且有广阔的应用前景。这就要求教师不断更新实验内容，使得信息安全教学真正做到使学生学以致用，更好地服务于社会。

参考文献

1 华北电力大学信息安全专业培养计划［D］.保定：华北电力大学，2008

篇8

关键词：信息安全专业；软件工程实践；教学改革

中图分类号：TP315 文献标识码：A 文章编号：1009-3044（2015）31-0049-03

Research on the Software Engineering Practice Teaching Oriented to the Information Security Specialty

CHENG Fan， TU Zheng-zheng， XU Qin

（School of Computer， Anhui University， Hefei 230039， China）

Abstract：Software engineering practice is an important course in the information security specialty， and is a basic guarantee of training qualified information security engineer. However， there is little research on it. To fill the gap， in this paper， we take the Anhui University as an example， and propose several improvements based on the analysis of the existing problems of software engineering practice， which include designing professional practice teaching content oriented to information security， adopting the teaching methods with information security characteristics， introducing the evaluation mode based on ability and establishing a practical teaching team consisted of information security professional etc. The following experience shows that the new practical teaching system can effectively improve the students' practical ability and innovation ability， and lay a foundation for the training of high quality information security personnel.

Key words：information security specialty； software engineering practice； teaching innovation

1 概述

自从2000年以来，随着计算机技术的不断发展，信息安全问题日益突出。怎样确保系统的安全性已成为全社会关注的热点问题。与此同时，随着我国对信息安全领域的愈加重视，自2001年起，国内高校也逐步开展了相应的信息安全教学[1]。安徽大学也于近年在计算机科学与技术学院下建立了信息安全专业，为培养合格的信息安全人才，奠定了良好的基础。

信息安全专业是一个跨学科的交叉专业，涉及计算机、通信、数学等诸多学科的内容。其专业目标是培养系统地掌握信息安全基础理论与方法，具备软件工程、计算机技术和网络技术等方面专业知识和综合能力的高级工程技术人才[2]。而软件工程是信息安全专业的一门重要专业课，它集理论性和实践性于一体，其课程目标为：通过该课程的学习，使学生能够了解和掌握软件工程开发的技术和方法，培养学生按照工程化思想来开发软件的能力，为日后成为合格的信息安全工程师奠定坚实的基础[3]。

为了达到以上目标，一个重要的保障就是软件工程实践教学。它对于学生专业知识能力和综合素质的培养与提高具有非常重要的作用。对此，我院也一直在加大对信息安全专业软件工程实践的重视和改革力度，如将软件工程实验教学的课时从18学时增加到36学时；在大三下学期增设了36课时的安全软件工程课程设计等，这些都对改进软件工程实践教学的效果起到了积极作用。尽管如此，由于我院信息安全专业建立较迟，对于整个软件工程实践教学体系的设置还缺乏一体化的规划，现有软件工程实践教学仍存在一些不足，使其很难真正达到实践教学最初预定目标。

2 信息安全专业的软件工程实践教学不足

信息安全专业的软件工程既与传统的软件工程课程有相似之处，又存在一定的不同。其最大的区别在于该课程在讲授软件生命开发周期的同时，需处处体现出“信息安全”专业性。其对应的实践教学也要突出上述特点。而现有的面向信息安全专业的软件工程实践教学体系仍多照搬传统的软件工程实践体系，主要存在以下不足：

2.1 实践教学内容无法体现专业性

我院现有信息安全专业的软件工程实践教学内容多直接照搬软件工程专业的实践内容设置，缺少专门面向信息安全专业的教学内容，实践案例与信息安全专业的课程体系关联性不强，无法体现信息安全的专业培养目标。

2.2 实践教学方法单一

虽然当前信息安全专业的软件工程实践教学课时和数目都在增加，但教学方法较为落后，多停留在简单的实验验证层面。从教学方式的角度来看，仍多基于“教师教，学生学”的传统模式，缺乏对新教学方式的考虑和引入，对学生的自主学习和创新能力的培养不足。

2.3 实践考核方式尚不合理

现有面向信息安全专业的软件工程实践考核主要采用检查文档（即规格说明书）和运行系统两种手段，并基于此给出学生的最终实践成绩。这种方式不仅过于简单，而且无法体现软件工程实践的特点。这样给出的成绩自然也无法准确的体现出对学生信息安全能力的培养效果。

2.4 缺乏专业化实践教学团队

现有的软件工程教师多是各自为政，在实践经验和教学方式上缺乏必要的沟通协作，没有形成一个统一的教学团队，且部分教师不具有信息安全专业背景，一线队伍中“双师型”教师人才严重匮乏。

从以上可看出，当前软件工程实践教学无论是内容还是方法等方面都不能满足信息安全专业的培养要求，构建面向信息安全专业新的实践教学体系已成为一个迫切需求。

3 面向信息安全专业的软件工程实践教学改革

针对已有软件工程实践教学的不足，我院自2014年起，在安徽省重点质量工程项目――“信息安全振兴计划专业改造与新专业建设”的资助下，组织了信息安全专业和软件工程专业的教师共同对软件工程实践教学进行会诊和大讨论，重点研究了信息安全专业下的软件工程实践教学改革，为培养具有专业能力的信息安全工程师奠定基础。主要的实践改革包括：

3.1 设计面向信息安全专业的实践教学内容

现有软件工程实践教学内容不够专业化，缺乏对实践教学的统一规划和过程化管理。对此本次改革提出以信息安全专业的培养目标为导向，结合软件工程课程的自身特点，研究设置专业化的实践教学内容。其核心是构造面向信息安全专业的软件案例，并将工程化思想引入实践教学。具体来说，我院由软件工程教师和信息安全教师紧密配合，从实际的安全项目中提炼出若干个典型案例，从软件生命周期的各个阶段出发，整理出对应的工程文档，作为实践教学的内容。

同时，根据学生对信息安全专业知识储备的不同将软件工程实践重新划分为《软件工程实验》和《软件工程课程设计》两部分。其中《软件工程实验》是与《软件工程》课程相配套的实验课，开于大二下学期。此时学生掌握的基础知识较少，而专业开设的信息安全核心课也不多，主要是《密码学》和《网络安全》等少量专业理论课。因此，这一阶段的实验案例紧紧围绕着“密码学”和“网络安全”两个主线，主要涉及两大类12个案例：1）密码应用类：文件保险箱系统、安全通信软件系统、XML加密系统、简易数字签名系统、简易数字证书系统，简易数字指纹系统等。2）网络安全类：网络扫描系统、网络嗅探系统、网络流量统计系统、网络远程控制系统、简易入侵检测系统、简易网络防火墙等。而《软件工程课程设计》开于大三下学期，这时学生对本专业的相关知识已经有了一定的掌握，课程设计的实践案例需要更多的体现本专业的特色，且多为综合应用类，本阶段主要涉及12个案例：校园网安全系统、代码复审与静态分析系统、恶意代码的剖析与清除系统、U盘病毒及免疫系统、数字水印系统、高性能文件加密系统、面向移动平台的安全隐蔽系统、基于动态加密的校园社交平台、基于个人隐私保护的医疗管理系统、面向信息安全的电子快递系统、面向智能平台的信息隐藏系统、面向敏感数据的管理信息系统等。

3.2 采用具有信息安全特点的实践教学方法

结合信息安全专业特点，运用满足工程化需要的创新教学方法，重点研究面向问题和案例驱动的实践教学。其中在软件工程实践的前期主要采用面向问题的启发式教学[4]，而在软件工程实践的后期随着学生对专业知识掌握的加深，重点采用案例驱动的教学方式[5]。

同时，建立面向信息安全专业的软件工程实践平台，以辅助实践案例的完成。这些平台包括：网络安全实践平台、密码学辅助平台、信息安全辅助平台等。

在以上基础上，将国内外最新的翻转课堂[6]引入实践教学中，变教师教学生学的被动教学方式为学生自主学习为主，教师引导为辅的主动式教学。通过上述方式，重点培养学生的思考问题，分析问题和解决问题能力。

3.3 引入突出能力化的实践考核方式

考核是软件工程实践教学的一个重要组成部分，对于实践教学的最终效果具有直接影响。对此，我院结合软件工程实践教育的特点，以培养学生的信息安全能力为依据，引入基于能力化的实践考核方式。新的考核方式要求对团队成绩和个人贡献两者兼顾，着重实践过程质量和项目最终成果的平衡。具体来说新的考核方式包括：

1）对不同阶段的实践采用不同的考核方式。对于大二下的《软件工程实验》主要采用基于设计型考核，考核内容包括设计方案、实验报告、实验日志以及演示程序。而对于大三下的《软件工程课程设计》采用基于综合型考核方式，内容包括需求分析、软件设计、编码实现、现场演示以及交互式汇报等考核方式。

2）为每个候选案例设定相应的难度系数，鼓励学生根据自身能力选择合适的题目，并在成绩评定时将实验难度直接反映到每位学生的最终成绩上。

3）在注重完成结果的同时，重视项目的过程化管理，在项目中对学生进行不定期检查，随时了解项目的开展情况，并将这些结果体现在学生的最终成绩上。

4）鼓励教师采用不同的有效方法衡量学生的综合能力。如允许教师采用口试、表现考察、学生反映、学生互评、学生自评等手段对学生的能力进行考核；同时对于大型综合型实验进行多教师参与下的答辩式多角度考核。

通过新的考核方式，全面而又准确地掌握学生的系统构建能力、软件开发能力和团队协作能力。

3.4 建立基于信息安全专业的创新型实践教学团队

现有软件工程实践教学中教师各自为政，缺乏统一的实践团队，学院提出建立一支基于信息安全专业的创新性软件工程实践教学团队。主要从以下几个方面展开工作：

1）建立一支实践能力突出、学术能力互补、年龄结构合理的软件工程课程组。课程组主要由信息安全专业和软件工程专业教师组成，通过课程组的团队力量共同撰写实践内容，一起实施培养过程，集体评价培养质量，突出群体化教学优势。

2）深化以实践教学为主的“双师型”教师队伍建设。在团队教师中重视实践能力的培养，积极创造条件，重点培养团队教师的信息安全项目能力和经验。

3）加强同信息安全企业的合作，定期对课程组教师进行企业培训。将组内教师按照教学研究方向选派到合适的单位，使得教师在企业一线获得真正的信息安全项目实战经验。通过以上途径，在让课题组老师了解企业真实需求的同时，也锻炼了自身的信息安全实践能力。

4）引进信息安全企业的高级技术人才，充实到一线实践教师队伍中。引进的人才需具有较强的项目实战经验，能够对现有的实践教学起到补充和改进的作用。而这些高级专业技术人才的加入也为推进我院“双师型”队伍建设，共建一支“产学研”相结合的实践教学队伍奠定了基础。

4 实践教学改革后的效果

自新的软件工程实践教学体系在我院信息安全专业进行试点到现在，总共涉及100多名学生，总体实施效果明显，学生一致反映改革后的专业实践教育确实有效地提高了自身的实际动手能力，并在一定程度上锻炼学生的工程实践能力和创新能力，为培养学生的信息安全素质奠定了坚实的基础。

在此基础上，在2015年第八届全国大学生信息安全竞赛决赛暨首届网络安全人才创新创业论坛上，由我院教师指导，学生组成的三支代表队获得二等奖1项，三等奖2项。其中由安徽大学汤锐、殷清风、曹天娇、纪冬4名同学组成的“Fate”代表队，以作品“面向移动社交平台的安全隐秘通信系统”荣获全国二等奖；由陈雷、张亦明、谢志强、江骐含4名同学组成的“DNA208”代表队，以作品“基于零知识证明和图像识别的认证系统”荣获全国三等奖；由陈火彬、夏彦、曹泽坤、牛雪静4名同学组成的“NewBee”代表队，以作品“基于Android的可信音频通信系统”荣获全国三等奖。

5 结束语

本文以安徽大学信息安全专业的软件工程实践为例，在分析已有实践教学不

足的基础上，提出从多个角度对实践教学体系进行改革。包括设计面向信息安全专业的实践教学内容、采用具有信息安全特点的实践教学方法、引入突出信息安全能力的实践考核方式、建立基于信息安全专业的创新型实践教学团队。后续的试点效果表明：新的实践教学体系提高了学生的工程能力、团队协作能力和沟通能力，为培养具有扎实理论基础、较强分析能力的高素质信息安全创新人才打下了良好的基础。

参考文献：

[1] 杜瑞颖，张焕国，王丽娜，等.本科信息安全专业课程体系研究[J].计算机教育， 2011（18）： 1-3.

[2] 唐敏，肖楠.浅谈信息安全专业学生综合能力的培养[C].//Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security （NTS-CIS 2011） Vol. 1. 2011.

[3]范洁，冯雁，娄嘉鹏.安全软件工程课程实践教学研究与改革[J].实验科学与技术，2014，12（3）： 96-98.

[4] 罗晨，刘勇，权冀川，等.基于在线教学案例的启发式教学模式研究[J].计算机工程与科学， 2014， 36（A02）： 64-67.

篇9

随着社会对人才的知识、能力、技能等综合素质的要求不断提高，实践教学越来越受到重视。教育部教高[2001]4号文件明确指出：“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用”。

实践教学作为教学过程中的重要环节，它不但有助于学生对理论知识的理解和应用，而且还可以提高学生的动手能力和对知识的运用能力。武汉大学信息安全专业把以培养学生信息安全理论与技术为指导思想，该专业自创办以来一直把培养学生对知识的掌握和运用能力放在首位；在对学生实践创新能力培养上进行了不断地探索和实践，积累了一些经验，在实践教学方面形成了自己的实践教学体系。

2武汉大学实践教学体系

武汉大学信息安全专业非常重视实践教学，在教学安排上保证了随堂实验、课间实习、集中实习、课程设计，课外兴趣小组、大学生业余科研、毕业设计和校外实习基地实战等实践教学环节，形成了一套完整的实践教学体系。这些环节可以归纳为基础验证实验、综合设计实验、研究创新实验三个层次。

基础验证实验主要是对课程中的基本原理进行验证，帮助学生加深理解并掌握相关理论知识。基础验证实验约占总试验学时的40%，内容与理论课程内容相衔接配套，且相对固定。主要包括随堂实验，课间实习。

综合设计实验要求学生综合运用一门或多门课程的知识，针对特定问题进行设计，以培养提高综合设计能力为目的。该层次实验主要通过课程设计、集中实习、校外实习基地实战训练等方式实现。综合设计实验约占总试验学时的40%，其内容与课程内容相关，每年约有20%的项目更新，以反映最新科技进展。

研究创新实验要求学生利用学过的知识、积累的经验，针对创新课题提出有创意的设计并加以实现，以培养提高创新能力为目的。该层次实验主要通过课外兴趣小组和大学生业余科研、毕业设计与毕业论文、技能竞赛与科研竞赛等方式实现。研究创新实验约占总试验学时的20%，且每年都会更新。

在具体组织实施过程中又分为基础验证型实验、课程设计型实验、实训平台训练型实验、实习基地实战型实践、创新提高型实验和毕业设计与毕业论文。

3实践教学理念

武汉大学信息安全专业在实验教学方面的理念是“以学生为本，以教师为主导，以激发学生学习积极性为出发点，以培养学生创新能力为目标，按照科学研究的规律、思维、方法为主线索组织实验教学，促进学生自主学习与自主科研”。提出以“基础实验―综合设计实验―研究创新实验”的三层次模式组织实验教学，采用了计划式实验教学与开放式实验教学方法相结合的实验教学方法。

武汉大学信息安全专业在6年的办学过程中逐渐形成了自己的一套实验教学特色：

3.1从“教师为主”演变为“学生为主”

在过去的实验教学中，教师一直在实验教学中担任“指挥家”和重要的角色。这样做的好处是发挥了教师的指导作用，但是另一方面却在一定程度上阻碍了学生创造力的发挥和个性化的展示。学生是学习的主体，属于内因，教师是教学的指导者，属于外因。根据哲学上内因为主、外因为辅的基本原则。应当充分调动学生在试验教学中的主观能动性和创新性。据此，武汉大学信息安全专业根据新时代人才培养战略的特点，在综合设计和研究创新实验中，提倡“学生为主体、教师为指导”的教学理念，进一步提高学生的主动性和能动性，将过去的“机械式实验”演变为“可扩展的个性化实验”。

3.2理论、实验、工程训练、创新并重

实验教学要注重理论、实验、工程、创新四者的有机结合，使学生在学习理论知识过程中，能通过实验对所学习的知识进行验证，加深理解，融会贯通；但独立的模块化实验与社会实际应用存在一定的距离，为了帮助学生加强综合运用知识的能力，武汉大学信息安全专业通过设立更多综合设计类和工程类实验项目进一步拓宽学生视野，让学生真真切切感受如何将书本知识联系实际，灵活运用。

3.3注重能力培养，包括提出问题、分析问题、解决问题的全方位能力培养

改变以往“一个题目”、“一套步骤”、“一个结果”的呆板模式，武汉大学信息安全专业在研究创新类实验中，鼓励学生自主命题，自已设计解决方案和实验步骤，并通过“群组式讨论”分析实验方案和实验过程的优点和不足，锻炼学生提出问题、分析问题和解决问题的能力。

4实验条件及环境

武汉大学计算机学院具有优良的教学实验环境。实验室可使用面积约7668平方米，仪器总价值约4400余万元。近五年里，学校和学院共同投资700余万元建立了两个信息安全专业实验室，“信息安全综合实验室”和“网络安全实验室”，实验环境和条件居全国一流。试验室仪器设备，见附件1。

实验室为信息安全专业学生配备教学用计算机台数人均1台。

实验室除了能够支持信息安全本科生进行教学实验外，还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。

5基础验证型实验和课程设计型实验

5.1实验教学内容

信息安全本科生的主要专业教学实验包括电路与电子技术实验、数字逻辑实验、计算机组成原理实验、操作系统应用实验、计算机网络应用实验、网络安全实验、信息安全综合实验、智能卡实验、电磁防护实验，等。

5.2实验教学形式

在具体实施时这些实验基本是以随堂实验、课间实习、集中实习和课程设计的形式完成。

随堂实验与相应课程同步进行、使用一定的教学时间，在授课教师亲自辅导下在实验室进行。主要完成验证性实验，帮助学生对抽象理论知识的理解。实验内容一般都有标准范例。

课间实习也是与相应课程同步进行的，但不占用教学时间。老师给出实习内容，同学们在课下抽出时间完成。这种实验不太复杂，但没有范例，一般是在已有算法或方法的基础上进行改进或优化。

集中实习和课程设计一般在学期初或学期末进行，集中2－3周的时间，完成一个考察学生相关课程知识的综合运用能力和设计能力的实验内容。

5.3循序渐进，精心设计实验

由于信息安全专业属于新设专业，具体实验的开设和选择没有成熟经验可以借鉴。我们在设计具体实验时，充分结合了学生实验时所具备的基础知识、当前的实际安全需求、学生的潜力挖掘等因素，并且将课堂知识以及课外知识充分地融合在一起。每一个实验都经过了教师的精心设计、详细规划和不断实践修改，以促进学生能够综合、创新、灵活地运用所学知识来完成实验任务，从而充分挖掘学生的科研创新潜力、大大提高学生的实践动手能力。

下面是“网络安全实验”的实验内容设计。该实验课程共安排了9个网络攻防相关的子实验，包括：

(1) 常用网络攻防命令使用

该实验要求学生熟练掌握最常见最基本的网络攻防工具和命令，包括：NET命令组的22个子命令、PsTools程序组、CACLS、TFTP、FTP、Telnet、NC，等。该实验属于基础验证性实验，这也是后续实验的基础。

(2) 网络扫描器分析与实现

该实验包括多个环节。首先，要求学生熟练使用各款流行网络扫描器和Sniffer工具，如Xscan、天镜、流光、SSS、SuperScan，以及SnifferPRo、Ethereal，等，这属于验证型环节，旨在促使学生熟悉工具；其次，学生在熟练掌握工具使用之后，需要使用Sniffer工具来分析网络扫描器在扫描过程中的数据包收况，具体分析每种扫描技术(如各种端口扫描技术、各类密码探测技术、操作系统探测技术…)的具体原理，该环节能够大大提高学生分析问题、解决问题的能力。最后，学生在分析出具体网络扫描原理之后，需要分组编程实现各自的网络扫描器，该环节可以大大提高学生的创新设计能力，同时也能大大激发学生的专业潜力、学习兴趣和热情。

(3) 木马、后门及RootKit原理分析与实现

本实验首先要求学生熟练使用几款常见的木马、后门以及RootKit，使学生从感性上认识木马、后门和RootKit的功能和危害，使学生学会手工检测、清除木马、后门和RootKit。然后要求学生自己编程实现简易的正向、反向连接后门。最后学生还需要课后分组实现RootKit以及RootKit检测程序。

(4) 监视工具以及恶意代码行为分析

本实验首先要求学生熟练使用RegSnap、FileMon、RegMon、File2000等监视软件，然后学生需要对几款实际的正常软件或恶意软件样本的行为进行分析。譬如，要求学生从QQ的登陆过程分析出本地密码文件；或者分析一个实际病毒样本对本地文件、注册表的修改情况，等。作为课后作业，我们还要求学生分组查询资料，分析出各款监视工具的具体技术原理，并自己尝试实现简单的软件行为监视程序。

(5) ARP欺骗实施、原理分析与检测

本实验首先要求在内部实验网络中利用各种ARP欺骗工具(如局域网终结者、网络执法官等)实施ARP欺骗攻击，然后学生需要使用Sniffer工具抓包分析各款工具的ARP欺骗原理，最后要求学生熟悉ARP欺骗检测工具和具体原理、并编程实现自己的ARP欺骗与检测程序。

(6) 系统漏洞分析与Exploit编写

本实验要求学生实际分析操作系统或邮件服务器软件的具体漏洞，使得学生加深对缓冲区溢出攻击原理的理解，学会进行漏洞分析和调试。并且要求学生自己分析、实现针对具体漏洞的Exploit程序。在本实验中，实验教师需要提前选择一款难度适当、具有特定漏洞的服务软件并事先做好调试分析，对整个实验环节做到心中有数，以保证整个实验的可实施性。

(7) Web系统漏洞攻防

本实验将给出几个具有特定漏洞的流行Web系统(如文章系统、留言板、论坛等)，要求学生分析并利用相关Web系统漏洞对双方服务器进行实际入侵渗透。

(8) Web服务器安全加固

本实验要求学生分析各种实际的安全日志，并能够根据已学安全知识对各种具体的安全威胁针对Web服务器进行安全加固。

(9) 网络攻防实战

本实验将学生分为多组，每组又分为红方、蓝方两方，两方彼此互为假想敌，各方根据需要架设己方服务器，各方在对敌方目标进行攻击的同时，还需要对己方服务器进行安全防护。本实验设计多种类型的漏洞和缺陷供学生进行安全攻击和防护，本实验分多轮进行。该实验可以充分锻炼学生的团队协作意识、对安全知识的综合运用能力、分析与创新设计能力，并且可以大大提高学生的专业学习兴趣，实验效果非常明显。

6实训平台训练型实验

实验室建设有软件工程实训平台、网络工程实训平台、信息安全实训平台等实训平台，采用目前最新、使用广泛的技术，配备大量工程案例，与用人单位的需求无缝衔接。通过该平台，学生可以综合使用所学知识，解决实际工程问题。从而有效提高适应工作的能力，缩短与社会需求之间的距离。

7创新提高型实验和实习基地实战型实践

创新是人类社会不断进步的推动力，为了将学生培养成高素质人才，实践教学充分发挥武汉大学计算机大学科的优势，联合软件工程国家重点实验室和国家多媒体软件工程技术研究中心，通过让学生参与各类科研课题(课外兴趣小组、大学生科研活动和毕业设计)，激发他们的灵感和创造力，挖掘他们的科研潜力和创新能力。

另外我院有12个校外实习基地: 国家计算机网络入侵防范中心、武汉瑞达信息安全产业股份有限公司、北京安天电子设备有限公司、哈尔滨安天信息技术有限责任公司、北京瑞星科技股份有限公司、北京驰普网络技术有限公司、福建富士通信息软件有限公司、珠海金山软件股份有限公司、武汉中科智创岩土技术有限公司、东软集团有限公司、上海通用电器有限公司、武汉奔腾网络有限公司。每年暑假我们将选派优秀的学生赴实习基地参加实习，使学生更好地做到理论联系实际。并准备在07级学生中启动新的“3+1”培养方案，让学生在前三年学完课程，第四年到实习基地进行为期一学年的实战训练。使学生基本上掌握实际工作所需要的能力，一旦毕业，就能立即融入社会，适应岗位，成为受用人单位欢迎的员工。对于推免或准备考研的学生，可直接进入导师的课题组，提前承担研发任务，提早开始研究生阶段的学习和研究工作。同时学院还为学生提供暑期社会实践的机会，提高学生解决实际动手的能力。

近三年里，信息安全本科生参加校院两级科研立项40余项，其中校级科研立项见附件2。信息安全专业学生在老师的带领下参与各项创新研究取得实践成果14项，发表科研论文12篇。同时还鼓励学生参加各种学习竞赛、数模竞赛和ACM程序设计大赛，培养学生的分析问题、解决问题和创新的能力。近年来信息安全专业本科生参加创新研究试验的情况，见附件3。

我院信息安全学生参与的科技作品《基于免疫原理的计算机病毒预警系统》、《移动终端上的GPS系统》分获2003年、2005年全国第八届、第九届“挑战杯”大学生课外学术科技作品竞赛二等奖。在各类学术科研竞赛和评比中，获奖人数达150余人次，约占总数的25%。

特别值得一提的是2007年8月在韩国首尔举行的微软IMAGING CUP嵌入式专题大赛中，我院赵波老师带领的信息安全小组获得了全球第6名的好成绩。

8实验仿真平台

为了进一步为学生提供良好的实验环境，我们正在积极研发信息安全专业本科实验实训平台，该平台一方面可以大大减轻实验教师的工作量；另一方面学生也可以随时随地从网络上访问实验平台，获得良好的软件以及模拟的硬件设备实验环境。

本软件主要对信息安全专业的主干课程：密码学、信息隐藏技术、计算机病毒和网络安全的实验进行软件平台仿真。包括各部分内容的验证型实验、设计型实验以及这些内容的综合性实验。

系统包括实验内容模块、实验结果验证模块、实时授课模块、实验报告生成模块、交流模块和系统功能六大功能模块。

系统的实验具有原创性、代表性和典型性，实验过程形象化和可视化。系统具有较强的灵活性,可根据用户的要求进行内容取舍和扩充。

9实践教学成果

9.1编写出版了一套有关实验方面的教材

通过6年的教学积累我们已经编写了一套有关实验方面的教材，有《信息安全专业综合实验教程》、《信息隐藏技术实验教程》和《计算机网络应用设计》，等。

9.2信息安全专业获“湖北省品牌专业”

由于我们成功的办学实施，2006年获批“湖北省高等学校人才培养质量与创新工程”本科“品牌专业”建设。

9.3完成并承担着多项教学科研项目

创办信息安全专业6年来，我们完成并承担了多项教学研究项目：

① 国家级1项

2007年，“信息安全专业指导性专业规范研制”，张焕国，等。

② 省级4项

2006年，“信息安全专业设计型综合实验教学软件平台的研究”，杜瑞颖，等。

2004年，“信息安全本科专业课程体系及教学计划研究”，张焕国，等。

2004年，“信息安全专业高素质人才培养模式探索”，黄传河，等。

2003年，“信息安全类专业课程教学内容、教学方法、教学辅助工具研究”，王丽娜，等。

9.4教学科研成果“信息安全本科专业课程体系与人才培养研究”，获武汉大学优秀教学成果特等奖，湖北省优秀教学成果一等奖。

9.5发表教学研究论文

通过教学实践，我们发表了十几篇教学研究论文，与兄弟院校进行了学术交流。

10结论

本文重点介绍了武汉大学信息安全专业的实践教学理念、实践教学体系和实践教学成果。根据我们6年来的办学实践，我们体会到实践教学是信息安全专业办学的一个重要方面。我们的实践有成功之处，也有不成功之处。本文的目的是总结经验教训与大家交流，互相取长补短。

参考文献

[1] 张焕国. 试论信息安全人才培养[J]. 信息安全纵论，湖北科学技术出版社，2002.

[2] 张焕国等. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育，2004，2.

[3] 张焕国等. 信息安全学科建设与人才培养的研究与实践[J]. 计算机系主任(院长)会议论文集. 高等教育出版社，2005.

[4] 张焕国、王丽娜等. 信息安全综合试验教程[M]. 武汉大学出版社，2005.

篇10

亨达公司已取得了国家信息安全测评中心信息安全服务二级（全国最高等级）、注册信息安全专业培训（CISP）授权机构、国家信息安全认证中心信息安全集成二级、应急服务二级、风险评估二级、公安部等级保护测评、工业和信息化部通信信息网络系统集成甲级、计算机网络系统集成三级、国家计算机应急技术协调处理中心（CNCERT/CC）信息安全服务技术支撑单位以及贵阳市国家保密局信息设备维修等一系列完善的通信与网络信息安全专业服务资质，通过了ISO9001：2008质量管理体系认证、ISO14001：2004环境管理体系认证和OHSAS18001：2007职业健康安全管理体系认证。

亨达集团先后被评为 “贵州省通信行业协会副理事长单位”、“贵州省通信体育协会副主席单位”，连续五年被省工商行政管理局评为“重信用、守合同”单位，并获得“全国十佳诚信单位”称号。目前已建成了集网络信息安全监控、网络攻防演练、信息安全培训、软件开发以及信息安全产品测评认证于一体的信息化综合服务保障平台。

亨达集团自2011年底取得等级保护测评资质以来，配合贵州省公安厅推进信息系统等级保护测评工作，开展了近百家单位共计500多个信息系统的安全等级保护测评，包括贵州省财政厅、贵州省统计局、贵州省交通厅、中国工商银行贵州分行、中国建设银行贵州分行、贵阳银行、贵阳海关、贵州省农村商业银行、遵义商行、贵州省人民医院、贵州省肿瘤医院、贵阳医学院等各大单位重要信息系统。

基于亨达集团作为贵州省优秀通信建设与网络信息安全服务企业，长期以来，一直与贵州省通信管理局保持着密切的合作与良好的沟通。公司自2009年起即已被国家计算机应急技术协调处理中心和省通信管理局确立为大区级技术支撑单位。