时间:2022-03-30 05:20:51
序论:在您撰写信息安全专业时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
对信息安全专业学生的培养,仅仅通过传统的教师课堂讲授和学生实验实践的教学模式,不利于锻炼学生的创新实践能力和培养其自主创新意识,不利于实现培养满足社会人才市场需求的信息安全技术人才的目标。高校必须适时改革传统的教学模式,加强对学生创新实践能力的培养与训练。
2总体思路
高校须立足信息安全专业现状,以创新实践项目为驱动,形成教学、实践与科研的良性互动机制及高校与企业间的良性互动机制,构建新的专业实践教学体系,具体思路包括以下3点。
(1)实验实践层次体系是重点和关键。教师可根据学生的认知意识,将"创新实践项目"贯穿于实验实践层次体系中,逐步增强学生的实践能力和自主创新意识,最后学生通过自主参与教师科研和企业联动项目,提高自身的社会竞争力和科研能力。
(2)教学方法、实验实践层次体系、科研及企业联动相互渗透、彼此支撑、协同提升。在教学过程中,以"创新实践项目"为主线,专业实验实践一综合实验实践一自主创新实验实践一科研实践与企业联动是个逐步提升的过程(图1左半部分),但是各部分也相互渗透,彼此支撑(图1右半部分),同时新的教学方法也渗透其中。通过图1可以看到,将实验实践层次体系中的实践结果同步反馈于教学方法,可以促进教学方法改革与提升。
(3)教学方法是整个实践的基础。教师可引入国际上先进的"建构主义学习理论"教学理念[2-3],根据不同课程特点采用有针对性的教学方法,形成特色鲜明的多样化核心基础课和专业课教学方法,如将主动学习[4]和被动学习方法融合以提高课堂教学的效果、采用协作式学习模式[5-6]等,为学生后续实验实践和自主创新实践打下扎实的理论和实践基础。
3.2以"创新实践项目〃为主线构建实验实践层次体系,强化学生解决问题、分析问题的能力和团队合作精神
教师可利用信息安全实验平台,以创新实践和学生自主学习为目标,构建创新实践层次体系,包括专业实验实践、综合实验实践和自主创新实验实践。实践中,上海电力学院信息安全专业所属的计算机科学与技术学院建立了"网络安全实验室",提供一整套信息安全实验系统,包括三大实验平台:网络安全综合实验仿真平台、通用信息安全综合实验平台和网络协议分析实验平台。教师应充分利用这些平台,强化培养学生的创新实践能力。
1)综合实验实践。
课程设计是学期末进行的综合实验实践,主要考核学生对信息安全相关核心课程知识点综合运用的能力,提升学生的综合实践能力和团队协作能力。在传统的教学实践中,课程设计综合实验实践是学生接触的第一次综合实践,学生没有课程设计总体概念;同时实践环节的不完整容易导致学生盲目实验,实践效果不好;答辩过程中学生出现问题较多,如程序抄袭、基本概念不清等。在基于"建构主义学习理念"的教学模式下,学生在平时专业课程实验实践中就已经熟悉答辩、表述、编程实践等环节的知识,在课程设计环节只需要将课程中的不同知识点进行融合,如实现文件加密解密及其数字签名就需要综合运用DES、RSA、文件流访问、界面设计等。
2)专业实验实践。
传统的所有学生一个实验题目的方式,会导致抄袭现象严重、自主创新体现不足的局面。教师可基于"建构主义学习理论”,将学生分组,为每组分配一个专题实验实践题目。例如,在网络攻击与防御课程中,将课程分为12个专题项目,包括扫描与防御技术、网络嗅探与防御技术、口令破解与防御技术、欺骗攻击与防御技术等,每个专题项目都包括攻击和防御两部分;在应用密码学课程中,将课程分为10个专题项目,包括古典密码、DES、AES、分组密码工作模式、RSA等。教学中,学生对这种实验实践教学模式反响非常积极,为争取不同角色,一个个摩拳擦掌,异常兴奋。实践结果表明,大多数学生准备非常充分,每次课前一周甚至更早时间,各小组或者从图书馆借阅相关图书,或者在网上搜索案例;有的小组甚至在宿舍搭建实验实践平台,通宵达旦编写程序以检测验证实验效果。
3)自主创新实验实践。
为了让学生尽早熟悉企业实际岗位需求,全面体验专业就业竞争压力,指导教师须引导学生设计符合实际需求的创新实践题目,如企业团体邮件安全分发异常检测、基于挑战应答机制的身份验证系统、恶意软件的内核级程序设计、常见计算机病毒原理分析与设计、数码照片的来源盲鉴定、银行电子合同的保护系统等。感兴趣的学生可以分组合作申请或参加各类大学生实践创新项目和应用比赛,如上海市大学生科创项目、上海高校信息安全竞赛、Google-Android应用开发中国大学生挑战赛、上海市大学生计算机应用能力大赛等。学生通过小组讨论、问题分析与解决、与指导老师讨论等环节的锻炼,能够有效地锻炼独立思考、解决问题的能力和培养团队合作精神。
通过创新实践层次体系"专业实验实践一综合实验实践一自主创新实验实践"的过程,学生能够有效锻炼如下能力:①实践学习能力,通过实验实践教学和各项实践项目的历练,提高分析问题和解决问题的能力,培养继续学习能力和创造能力;@专业能力,通过理论实践一体化课堂学习,具备安全基础知识和较强的动手操作能力,同时在实践环节中具备较强的团队合作、信息交流、组织协调等能力;③社会能力,具备在企事业单位IT领域内从事安全管理与维护工作的实践能力。
3.3基于"科研和企业联动〃项目,进一步提升学生的自主创新和社会实践能力,促进教学手段的优化和教师梯队的建设
教师和学生在教学过程中是两个相互支撑的实体,教师传授知识而学生通过实践的成果又促进教师教学实践经验的丰富。教师和学生之间以创新实践为纽带,教学相长,促进彼此的进步。教师项目来源于两方面:一类是课程建设项目,用于教学资源和教学手段优化;一类是科研创新和企业联动实践项目,用于支撑学生创新实践。这两类项目之间形成"理论教学|实践(学生实践+教师实践)一理论教学"的良性循环模式。
上海电力学院的上海市大学生科创实践基地、校外实习基地、企业联动实践项目等,为这种模式提供了坚实的支撑和实践平台。在这种人才培养实践模式下,几乎每位专业教师都建立了自己的学生创新实践研究梯队"一年级一二年级一三年级一四年级"。3年来,教师一方面在教学内容、理论教学方式、实验教学内容、网络教学资源方面积累了丰富的实践经验;另一方面在信息安全专业相关的创新实践项目上获得多项国家和上海市项目资助,如面向数据库服务隐私增强的访问控制策略、数据库服务中隐私增强的访问控制关键技术研究等,还获得多项企业联动实践项目支持如GE大数据、空间数据项目,每个项目都有相关学生参与其中,进行实验实践工作。
4结语
信息系统安全现状堪忧
随着企业业务系统信息化程度的不断提升,为了保证企业信息的安全,各企业都十分重视安全系统建设,但是由于不同时期实施的安全系统缺乏统一的密码安全标准,使安全系统处于独立状态,不能进行有效整合,不利于业务系统之间安全信息交换和设备共享等。
首先安全系统重复建设,增加了企业运营成本。各业务系统独立建设安全系统,导致企业内部安全系统大量存在,增加了业务系统建设的难度,也增加了企业的运营成本。同时各业务系统的设计人员对安全的认识不一致,导致各安全系统自成体系,安全强度不易衡量,使企业整体运行风险难以控制。而各业务系统使用的安全强度和密钥长度不同,使得企业内部业务系统互联互通性降低。其次在开发过程中大量使用单一硬件密码设备,对密码设备厂商产生严重的依赖,并且业务系统开发时没有考虑资源共享,每个业务系统都单独建设安全系统以及采购硬件密码设备,导致安全系统大量存在,安全设备大量堆积,安全系统无法资源共享,难于集中管理和维护。
针对企业安全系统当前现状,目前迫切需要对企业内部众多安全系统进行有效整合,加强安全系统资源共享,减少安全系统的重复建设,从而创造更大的社会价值。
得安公司专注信息安全十余年,是国内最早专注于商用密码理论研究及技术应用的企业之一,目前得安安全产品体系已覆盖硬件产品、标准接口、认证/授权服务、安全应用等多个层面。在技术更新一日千里,外部环境复杂多变的今天,得安公司依托得安研究院,专注于信息安全核心密码理论与技术,及应用安全领域的创新研究工作,为金融、政府、通讯、能源、交通等领域的重要信息系统和基础信息网络提供软硬件一体化的信息安全保障服务。
统筹规划 搭建安全平台
得安密码安全云服务平台是基于得安公司多年的安全集成开发经验,于2004年开始研制一款基于云计算关键技术的高性能密码平台。
平台将多款高端密码设备和软件中间件技术有机融合,以高安全性、高效率、高稳定性为目标,以先进的分布式计算和并行处理技术为核心,是国内最早的、最稳定的、最先进的密码安全云服务平台。
该平台面向金融、证券、能源等具有高安全性和高性能需求的电子商务、电子政务领域应用,成功解决了传统的单一密码产品的分散性、低效率、脆弱性等关键问题,大大提高了密码安全服务系统的稳健性、高效性和成熟性。其已应用于中国建设银行、中国邮政储蓄银行等多家金融单位,是国内最成熟、应用最广泛的密码安全云服务平台。得安于2004年开始为中国建设银行开发的信息安全基础项目,以服务平台的方式为各信息系统开发项目提供信息加/解密、密码校验、数据完整性校验、数字签名与验签和密钥管理等安全机制,为建行信息系统的开发、推广和维护提供了统一的安全基础。2004年到2014年已完成七期项目的建设,目前正在进行新一代密码服务平台的开发。并且平台目前已经在建行EAIH、EAIB、ECTIP等三十多个信息系统中推广应用,为建行业务发展提供了强有力的安全支持和安全保障。而从2009年开始,密码安全云服务平台便在中国邮政储蓄银行POS系统中推广,中国邮政储蓄银行密码安全云服务平台已经完成在全国包括35个一级省行、门户网站、IC卡系统、储蓄全国中心等系统的上线工作,目前系统运行良好,项目三期工程正在建设中。
密码安全云服务平台采用层次设计原则,通过统一的安全平台提供密钥管理服务、密码运算服务、密码设备管理服务等,通过简单易用的开发接口和组件屏蔽密码运算和密钥管理的底层实现细节。平台提供多算法支持,支持多台异构加密机并行提供密码运算服务;程序设计采用模块化设计原则,遵循模块内紧内聚、模块间松耦合的设计原理。
在保障系统安全稳健、高效成熟的同时,创造了良好的经济效益和社会效益,可有效解决企业安全子系统重复建设、密码设备大量冗余、难以维护等问题,荣获中国建设银行金融科技进步一等奖和中国人民银行科技发展三等奖。
专业成就优势
得安公司专注信息安全领域,十余年内不断的积累经验、突破创新,专业成就显著,优势突出。其密码安全云服务平台可统一安全系统,降低业务系统资源投入。密码安全云服务平台通过为业务系统提供统一的密码安全服务,减少了企业各业务系统在安全系统开发中的投入,企业各业务系统由原来的单独开发安全系统到使用统一的安全系统,减少了重复开发带来的资源重复投入。
安全系统集中管理,降低业务系统维护成本。密码安全云服务平台为企业业务系统提供统一的密码安全服务,平台由专门的人员进行维护,各业务系统不需专门对安全系统进行维护,降低了企业业务系统的维护成本。同时可灵活选择硬件加密设备,降低业务系统运行风险。密码安全云服务平台通过管理和调度多个厂商多个型号的硬件加密设备为业务系统提供统一的密码运算服务,使业务系统对硬件加密设备的选择具有更高的自由度,降低了业务系统对单一厂商硬件加密设备的依赖。
丰富的安全开发接口,提高业务系统整体的可集成性。密码安全云服务平台为业务系统提供功能强大的安全开发接口,业务系统程序无需重新开发安全接口,只需集成该接口就可以实现对密码安全服务的透明引用。
降低系统耦合度,提高业务系统稳定性。业务系统程序通过调用安全开发接口透明引用密码安全云服务平台的安全服务,降低了业务系统和安全系统的耦合度,提高了业务系统的稳定性。
统一安全策略,安全系统实时监控,安全设备灵活配置,提高业务系统安全强度。
安全创造价值
关键词:信息安全;课程教学;实践教学
中图分类号:G424 文献标识码:B 文章编号:1673-8454(2012)05-0067-02
一、引言
信息安全人才培养是国家信息安全保障体系建设的基础和先决条件.自2001年至今国内一些高校先后设立了信息安全专业和信息对抗技术专业,已经为社会输送了上万信息安全专业的本科人才。与此同时,为普及信息安全教育,近年来许多高校也面向非信息安全专业学生开设了信息安全类选修课程。
我院自2005年开始就为计算机科学与技术、电子商务和信息管理与信息系统三个专业开设了密码编码学与网络安全、计算机安全技术两门专业选修课程,考虑到教学过程中不同专业在学习信息安全类课程时的不同特点.2007年调整教学计划后为信息管理与信息系统和电子商务专业开设了信息安全技术选修课程,为计算机科学与技术专业开设了网络安全技术课程。
二、教学目标
信息安全类课程具有涉及面广、内容和知识体系更新快、对先修课程要求高、理论与实践联系紧密等特点。并且对于非信息安全专业的学生来说教学重点应该是扩展学生知识面,培养学生的实际动手能力,为将来可能面对的信息安全问题的解决和学习奠定基础。因此我院信息安全类课程的教学目标被定位为培养学生的信息安全意识,普及常用的信息安全技术,使学生具备信息系统中的安全防卫能力和新技术的应用能力。…
三、教学过程中的难点问题
非信息安全专业的信息安全课程大部分都是该专业的专业选修课程,一般都是在大三下学期和大四上学期开设,此时的学生已经具备了一定的专业基础知识,但对信息安全类课程来说如何做到在一门课程中既要覆盖信息安全专业的主要知识领域,同时还要针对不同的专业特点选用相应的教学方法,这些苛刻的教学需求使得该类课程在教学过程中遇到了各种各样的难题,下面将从课堂教学和实践教学两个方面分别阐述在教学工作中遇到的难题和采用的解决办法。
1.课堂教学环节
(1)教学内容较多和学时偏少的矛盾
按照各专业的前导课程,遵循培养信息安全意识和普及常用的信息安全技术的原则。制定了如表1所示的教学内容。
其中只有信息系统安全与网络安全技术这两个部分的教学内容和课时分配根据教授专业的不同而有所侧重和区别。总体来说,在课程内容的设置上以培养信息安全技术应用人才为目的,扩大学生的信息安全知识面为导向,教学过程中不过多地纠缠于理论细节,以此来解决课程内容丰富而学时较少的矛盾。
(2)部分教学内容枯燥,影响了学生的学习兴趣
根据学生的教学意见反馈调查发现,影响学生学习兴趣的教学内容主要集中在密码学基础这一知识领域中。密码学基础是信息安全技术的基础知识,也是学习信息安全技术过程中必不可少的知识组成,因此为了提高学生的学习兴趣,在教学过程中采取了如下教学方法。
首先。将一些相关的数学基础知识整理成自学材料并引导学生自学,以降低学生在课堂上学习密码学知识的枯燥感;其次,在讲授密码学的基础知识时,多穿插一些小故事和影视作品的情节,以此来提高学生对密码学基础知识的学习兴趣。如:以电影《达芬奇密码》中的故事情节为线索,为大家讲解古典密码算法中置换类算法的加密思想以及密码分析中暴力破译法的基本原理:然后,在介绍现代密码算法时,应重点介绍主流算法.并配合一些Flas形象生动地帮助学生理解算法的加密解密原理。此外,还可以推荐一些和密码学相关的小说,如《密码故事――人类智慧的另类较量》,供学生课外阅读。
这些教学方法极大地提高了学生学习密码学知识的兴趣,取得了很好的教学效果,受到学生的一致好评。
(3)如何获取恰当的教学案例带动课堂教学
对于课程中信息系统安全和网络安全部分的知识点,如果在课堂教学过程中只是注重原理的讲解,会使得教学过程显得极为生硬抽象,不利于学生的理解和应用。因此,在授课过程中以案例为驱动,带动基本原理的讲解,是较为合理的教学方法。而如何获取恰当的教学案例,是困扰教师的难点问题。
目前,教学案例的获取方式主要有两种,一种是由教师亲自整理制作;另一种就是参考其他院校相关课程选用的教学案例。因此,在今后的课程建设过程中将重点考虑引入课程教学软件,以进一步解决教学案例匮乏和更新速度慢等问题。
(4)学习方式被动
学生往往只是被动地接受课堂的灌输式教育,如何提高学生的学习积极性,让学生主动地去学习信息安全课程,同样也是教学过程中的难点问题。
因此在课堂教学环节,尝试采取了学生分组的教学形式,并在课堂上组织分组讨论、演讲比赛、分组对抗等多种教学活动,通过多样化教学,充分调动学生的学习主动性和积极性,活跃课堂气氛,尤其是分组进行的演讲比赛,学生们通过自己动手搜集整理演讲材料和赛后讨论,加深了对课程内容的认识和理解。
2.实践教学环节
信息安全是一门较新的学科,同时也是跟实际联系非常密切的技术,因此实践教学环节是教学过程中必不可少的。而如何在教学资源有限的条件下找到既能培养学生的实践动手能力又能调动学生兴趣的实验内容是非信息安全专业信息安全类课程实践教学环节的难点问题。
我院信息安全类课程设置了如表2所示的实验项目。
其中所有的选做实验项目的实验指导书以及相关软件等材料都上传到公共邮箱中,并由教师引导学生利用课余时间来独立完成。实践表明,这些实验项目提高学生的学习兴趣,同时又锻炼了学生的动手能力.为将来在工作中可能遇到的一些安全问题奠定了基础。
四、教学方法的进一步探索与研究
考虑到社会各界对信息安全人才需求的变化,在今后的教学计划调整中准备将所有信息安全类课程合并为一门公共选修课程――信息安全概论,结合这一变化对信息安全概论的教学工作需要做出相应的调整和改进。
首先需要为信息安全概论增加前导课程汇编语言程序设计,该课程以Win32汇编语言程序设计为主要教学内容,以培养学生熟悉掌握Win32汇编程序设计的方法和技巧,并以具备分析Win32汇编程序、编制和调试汇编程序的能力为教学目标。
关键词:CDIO;信息安全;应用安全;工程实践
云南大学软件学院信息安全专业秉承学院“培养国际化、工程型、应用型的高水平软件工程人才”的办学定位,把培养具有良好科学技术与工程素养,系统掌握信息安全的基本理论、专业知识、基本方法与基本技能,受到严格工程训练和思维训练,具有本学科及跨学科的应用系统开发与应用基本能力和较强知识更新能力,能在网络与信息安全及相关领域从事信息安全系统设计、安全产品开发、系统集成的高素质专门人才,作为本专业的人才培养目标。
目前,云南大学软件学院信息安全专业为了配合教育部高等学校质量工程项目“基于CDIO的国际化、工程化软件人才培养创新实验区”的建设,为了更好地满足信息安全产业对高素质人才培养质量的要求,也为了进一步探索以“做中学”为中心的方法改革,强化实践能力培养,修订和完善了该专业09版的人才培养方案,将信息系统安全、网络安全、应用安全和密码学作为该专业有特色的四个发展方向,并在此基础上,以CDIO教学理念为指导,设计教学大纲和课程体系,建立更加面向需求的课程体系。
CDIO(Conceiving-Designing-Implementation-Operation),即构思,设计,实现,运作,是国际工程教育与人才培养的创新模式,也是培养创新型工程人才的有效途径。为了有效探索该工程教育模式,本专业首先选择“应用安全”作为发展方向,并探索采用CDIO理念进行教学实践,在适当的条件下,将CDIO工程教育模式推广应用到其他三个方向,以培养具有创新精神和实践能力的信息安全学科的优秀创新型人才。
1 信息安全专业“应用安全方向”CDIO实践
以CDIO教学理念指导信息安全专业“应用安全”方向建设是为了强调教育与产业相结合、理论与实践相结合,并以该方向课程体系、实践教学、毕业实习等环节作为改革的核心内容,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。
根据CDIO大纲的要求,我们以12项CDIO标准作为CDIO改革的评价和实施指南,并分别从以下几个方面进行CDIO工程教育实践。
1.1 营造求知背景与环境
在云南大学软件学院的环境中全面开展CDIO教育,项目的参加者除了需要直接投入到专项实践项目之中,还需要项目参加者本人自始至终对CDIO的整个教育观念和体系有一个逐步深入理解和反馈优化的处理过程。因此,营造符合信息安全专业方向CDIO的求知背景与环境,是为了能在信息安全专业推广CDIO教育体系的初期,针对信息安全方向的专业建设的实际需要,在学生和教师两个层次深入地探索如何才能更加有效地建立起相关的前期教育培训体系以满足信息安全工程化教育中人才培养的具体模式和方法的系列问题。
营造符合信息安全专业方向CDIO的求知背景与环境,具体来说,也就是首先要在信息安全专业教师和学生两个层面弄清楚我们为什么需要CDIO和CDIO是什么的问题。回答为什么需要CDIO,首先需要我们回答两个问题,一是工程师需要具备哪些知识、能力和素质;二是工程教育应如何使学生具备这些知识、能力和素质。
我们通过开设相关课程,开设一系列讲座和论坛,组织教师和学生学习CDIO理念,转变教师和学生的观念以更好地实现工程教育改革目标。通过对参与教师灌输CDIO理念,让每个教师都了解自己的课程在整个专业培养体系中的作用,包括知识能力培养中的贡献,在构建学生的知识体系中有什么作用,每门课程涉及哪些能力和知识,每门课程中应有20~30%时间用于互动、启发式、探究式的学习,引导学生提出问题,找到解决问题的方法,提取概念和有规律性的方法;通过对学生灌输CDIO理念,强调“做中学”和“基于项目的学习”,能让学生理解和接受CDIO,提高学生的学习主动性。
1.2 实行课程体系的一体化建设,加强课程群的CDIO实践
实行“应用安全”方向课程体系的一体化,是基于该方向的课程群来进行建造和完善的,即把相关联的课程知识有机地结合起来,使学生认识到有机和关联的知识群而不是孤立的知识点,并把该方向课程群的建设与实践结合起来,避免内容的重复。通过实行“应用安全”方向课程体系的一体化,使学生获得一体化的学习经验,使学生在学习学科知识的同时获得个人和人际交往能力,产品、过程和系统构建能力。
学院信息安全专业的课程设置包括公共必修课、素质教育课、学科基础课、专业核心课、专业方向课和实践能力六个模块。“应用安全”方向公共必修课、素质教育课、学科基础课、专业核心课和实践能力五个模块的课程与信息安全专业其他三个方向相同,而不同之处主要体现在专业方向课上。目前,该方向的专业选修课包括安全电子政务与电子商务、安全电子支付与电子货币、信息隐藏、PKI体系与CA技术、嵌入式系统概论、网络犯罪侦查技术、信息技术与数据隐私、应用安全实践和应用安全前沿专题等。
实行“应用安全”方向课程体系的一体化,建立面向需求的一体化课程体系,要求我们必须在信息安全专业实现“应用安全”方向一体化的教学计划,整合能力和项目的要求,以相互支撑该方向的课程来设计培养计划,将个人能力、人际交往能力以及产品、过程和系统构建能力的培养整合在同一个培养计划中,将相应的知识和学习目标联系起来,并且以明确的方式将工程能力和多学科合作能力联系起来。
具体建设措施有以下几方面:
(1)调整和优化该方向专业课,减少课程中交叉重复的内容,突出课程教学重点和特色,实行精品教学;
(2)增加该方向多元化专业选修课程,特别是以就业方向为主的专业选修课程;
(3)加强实践课,增加模拟操作课程、社会调查课程与社会实践课程;
(4)开展教学内容专题与创新研究,使教学内容反映学科与实践的最新发展。
在课程教学方法方面,要增加主动学习和动手实践,强调分析问题和解决问题的能力,增强概念方面的学习,加强学习反馈机制,我们以以下的步骤来实施:首先,我们引导学生系统了解课程的主要内容,并合理使用多种教学方法,通过探索以问题为中心的学习模式,以互动的方式引导学生进行主动性的学习;建立习题及资料库,建设课程网站,通过网络课 程达到师生互动、学生之间互动和教学相长的目的,通过网络资源共享,为学生创造一个丰富多彩的自主学习的空间;对于与课程相对应的实验教学,除了要求学生做综合性实验之外,我们还鼓励教师进行探索性的实验教学,由学生在教师指导下自行选题,并写出实验设计和开题报告,进行自选课题的实验研究,并写出研究论文或实验报告。
1.3 加强实践场所建设,创新实践教学方法
CDIO强调实践场所的建设,我们非常重视专业实验室和实习基地的建设,通过依托本学院得天独厚的教学条件,来支撑实践场所的建设。CDIO教育理念强化学生实践能力的培养,创新基于实践的教学方法,要求教师在教学理念、内容、方法和管理等方面的改革上与时俱进,不断发展创新。培养高素质的信息安全“应用安全”方向人才,必须探索出好的实践教学模式,并勇于创新。通过完善和构建一套完整的实践教学模式,解决现阶段课程实践教学中存在的不足,提高实践教学质量,达到培养基础理论知识扎实,分析解决问题的能力和主动获取知识的能力强,以及综合应用能力和创新意识强的高质量的人才的目的。
目前,我们主要从以下几个方面构建该方向多元化的实验(践)教学体系。
(1)课程实验。课程实验由基础课实验、专业基础课实验、专业课实验、选修课实验4个层次构成。所有实验项目都在实验教学大纲中予以规定,并分为必做项目和可选项目。基础课实验、专业基础课实验主要在一二年级完成,专业课实验、选修课实验在二三四年级开出。
在实验教学中,及时更新实验内容是非常必要的。实验内容的更新应当紧密结合当前信息安全应用和科研实践,利用先进的实验平台提供的软硬件环境,设计和安排实验内容。
实验内容可以分成三个类型来安排,验证型实验、设计型实验和综合型实验,循序渐进地培养学生的实际动手能力,为学生开展自主创新活动提供条件。验证型实验――主要是提高学生对应用安全的理解;设计型实验――巩固学生所学的各种应用安全技术的原理和扩展方法:综合型实验――要求学生综合应用所学知识,设计一个应用安全综合解决方案,提高学生的系统设计能力和解决实际问题的能力。
(2)CDIO项目。要求专业教师精心策划并建立与该方向密切相关的能体现和贯彻CDIO构思、设计、实现、运作过程的综合性实践项目。该实践项目将该方向课程知识关联,以项目为载体,培养学生综合应用相关知识的能力,尤其是创新思维能力与终生学习能力。通过项目设计将整个方向的课程体系有机的、系统的结合起来,所有需要学习和掌握的内容都围绕项目设计这个核心,并与这个核心融合在一起,形成一个整体。引导学生对该方向专业课程的学习兴趣和能力培养,并对该应用安全方向形成较清醒的总体认识。
教师将学生分成小组,并做一两个系统的、跨越该方向多门课程的课程设计,这种方式拓宽了学生的专业方向视野,加强了学生沟通协作能力,激发了学生动手实践的兴趣,达到主动学习的目的,团队协作的模式也使学生能够完成较为复杂的实践题目,加深了学生对信息安全专业,特别是应用安全方向的理解。
所有的项目均为团队合作项目,学生在项目进行的过程中学习探索、综合应用知识,锻炼团队精神、学习基本项目组织、管理,培养CDIO能力。
(3)毕业实习。学生的毕业实习,分为校内和校外实习,学院通过积极寻求与企业的多种形式合作,毕业班学生2/3以上都送到校外实习,确保学生了解企业最新技术动向,提供企业实践机会。校外实习学生一般都能接触到实习单位的实际工程项目,得到实际的锻炼,但对于校内实习的学生,指导教师就需要考虑一个问题,即如何以实际的工程项目来指导学生的开发。
1.4 建立完善学生学习评估体系
传统的学生学习评估体系,是通过学生的期末考核来体现的,而CDIO教育理念的实施,对学生学习的评估应不同于传统的方法。信息安全专业作为实践性很强的工程学科,考察的重点不应是纯粹的理论,而是学生能否真正具备运用所学知识进行项目开发的能力,必须加大实践能力考核的力度,因此,建立一套完整的信息安全专业应用安全方向学生学习的评估体系,合理利用考试成绩评定体系也是值得探讨的问题。
目前,我们在CDIO实践教学过程中,允许教师采用不同的有效方法衡量学生的专业知识、个人自身能力、团队合作能力、建造产品和系统的能力,例如除了采用传统的笔试方法之外,允许教师采用口试、学生表现考察、评分、学生反映、论文、学生互评和自评等方式和方法来评价学生学习。
我们主张不同的能力用不同的方式进行考核,专业知识可用试卷或口头测验,而CDIO相关的能力则可采用记录、报告、自评、互评等形式进行。例如对设计型实验的考核包括设计方案、实验报告、实验日志以及演示实验:对于综合应用型实验,考核的内容包括需求分析,设计方案,实验报告,实验日志以及演示实验结果等。
考核方式的多样化促使学习方式广泛化,并能建立更完整可靠的评价系统。由于学生的实践项目大多应该从工业界获得,学生也应有一定的产业实践机会,因此,对学生能力的评价不仅要来自学校教师和学生群体,也要来自工业界。特别是对学生工程实践能力和产业经验的评价,产业工程师应更有发言权。
1.5 提升教师工程实践能力
学院很多教师在自己专业知识和科研方面都是专家,但在实际工程和产业中的经验非常有限。为了更好地推进CDIO在本专业的教育实践,学院要求教师必须加强工程知识和能力,以便在教学中为学生提供恰当的工程实例,并能同时成为学生心目中的当干弋工程师榜样。
为了保证师资队伍建设工作的有效推进,学院实施了“师资队伍建设工程”,并制定了《云南大学软件学院“师资队伍建设工程”实施方案》。信息安全专业正按照学校和学院的有关规定,建设一支具有“双师型”特长、学历结构、职称结构、学缘结构、年龄结构合理,能满足教学和学科建设需要的高水平教师队伍。
具体措施包括几个方面:(1)实行青年教师导师制度,指导青年教师自学与学科或课程教学相关的若干课程和教学案例;(2)制订青年教师提高学历层次计划,鼓励和安排青年教师攻读硕士、博士学位;(3)与实际工作部门联系,有计划安排青年教师到业务部门进行业务实习、调研;(4)请校内外知名专家、教授和业务骨干来校进行教学与科研学术讲座;(5)选派青年教师到国内外知名大学作访问学者,有计划地安排青年教师参加各种高级研讨班的学习。
目前,信息安全专业的教师通过积极参加一些著名企业的短期培训项目,参加学院横向科研项目,参加实际工程项目开发,来积极提升自己的工程实践经验。
2 结语
云南大学软件学院信息安全系通过在本专业的一个方向课程体系建设上来实践CDIO教育理念,具有示范性效应。如果该CDIO教育实践完成质量效果较好,就可以推广和指导该专业其他方向的课程体系CDIO建设。
在该专业方向CDIO教学实践过程中,我们以CDIO教育理念为指导思想,以课程体系、实践教学、毕业实习等环节作为改革的核心内容,积极探索,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。
北京邮电大学(以下简称北邮)是2001年教育部批准设立信息安全本科专业的18所高校之一。北邮信息安全本科专业从2002年起招生,目前在校本科生规模360人。
北邮从1993年开始招收密码学硕士生,1998年设立密码学博士点,2003年同时设立信息安全硕士点和博士点,2004年密码学博士后流动站正式获得批准。此前,从1981年开始,北邮就以“信号与信息处理”学科为基地,培养信息安全类专业的硕士生和博士生。目前,北邮以信息安全为研究方向的在校研究生规模略大于在校本科生规模。
在信息安全类专业人才培养方面,北邮的策略是:以研究生培养带动本科生培养,以科研促进教学,形成产、学、研、用之间的良性互动。北邮信息安全类本科专业和研究生学科的培养均以“北京邮电大学信息安全中心”(信息产业部重点实验室)为依托。
下面结合北邮多年来在信息安全类专业建设和人才培养方面的经验和教训,比较全面地介绍我们自己的体会,希望有助于国内兄弟院校更好地承办信息安全类专业,有助于互相学习,整体提高我国信息安全类专业的教育水平。
体会1:良好的生源是确保高水平教育质量的基础。由于我国信息行业的强劲发展势头,使得北邮的整体生源情况很好,北邮的高考录取线始终处于全国前列。但是,信息安全专业并不是北邮的主流专业,因此,作为一个新兴专业,“信息安全”要想在北邮占据生源相对优势必须面对十分艰巨的竞争。为此,我们在校内主打“特色牌”和“综合牌”:把信息的获取、传递、存储、处理、控制、管理、应用与安全结合起来,特别侧重网络与信息安全、通信系统安全、现代密码学、数字内容安全的理论与应用。形象地说,我们把北邮的信息安全专业办成了所有其他主流专业的不可缺少的核心技术支撑专业,不但使其他专业的毕业生以毕业后能进入信息安全专业读研究生为荣,而且还吸引了不少其他专业的尖子生利用在学期间的转专业机会挤进信息安全专业。
从最近两年的统计数据看,北邮信息安全本科专业在全国的招生录取线一般都超过当地重点录取线的70-100分以上,在大部分省市超过北邮的平均录取分。
体会2:明确的培养目标是全体师生齐心协力的关键。北邮信息安全本科专业的培养目标始终锁定在培养掌握信息安全的基本理论与方法,具备系统工程、计算机技术和网络技术等方面的专业知识,运用所学知识与技能去分析和解决相关的实际问题,具有较高的综合业务素质、较强的创新与实践能力,可在信息产业以及其他国民经济部门从事各类信息安全系统、计算机安全系统的设计、开发、研究、教学等工作的高级工程技术人才。
为了实现该培养目标,我们采取了许多非常规的措施,比如,以个性化培养模式来培养杰出学生(北邮信息安全专业对学有余力的本科生采用3+1模式,即最后一年除了开设专业选修课之外,开始进行毕业设计,使得学生有更多的时间在指导老师的带领下,锻炼其发现问题和解决问题的能力,进行创新能力培养);安排优秀学生尽早加入到研究生的研究课题之中,体会“学”与“研”结合的真谛(个别大学生早在一年级时就成为了研究生的科研助手);跨学科培养,逐步形成核心课程体系,鼓励开设特色课程;鼓励学生大胆创新,积极参加各类课外活动。
事实证明,到目前为止,北邮信息安全专业的培养目标已经达到,而且培养效果令人满意。北邮信息安全专业的学生思维活跃,创新意识强。由北邮安全专业的学生为主要成员的北京邮电大学BuptUnited团队在CSIDC 2006年度国际设计竞赛中,取得全球第二名的优异成绩。(由IEEE计算机协会主办,微软公司赞助的CSIDC 2006年第七届国际计算机设计竞赛是世界性的顶级赛事,对于计算机科学和计算机工程领域内的大学生来说,这是一项在世界范围内最为重要、最为活跃的赛事。其参赛作品:A1 Coal Mine Enhancement System经过初赛、在华盛顿特区举行的总决赛的激烈竞争,从全球100多所高校的185支代表队中脱颖而出,最终取得了全球第二名的优异成绩,并获得1.2万美金的奖励。这一名次创造了中国大陆大学生在此项赛事中的最佳记录。)同时,北京邮电大学BuptUnited团队在微软举办的“WESC 2006年度国际嵌入式开发大赛”中取得全球第五名的好成绩。北邮信息安全专业的学生积极参加校内的创新竞赛活动,在北京邮电大学第六届学生“创新奖”中获得一等奖1人次,二等奖2人次,三等奖1人次。
至今,北邮信息安全专业的毕业生中大约有2/3的人员继续攻读研究生(其中20%出国深造),另1/3到国内电信、信息及信息安全的大中型企业中就业。
体会3:综合素质与能力的培养是打造信息安全类专业学生核心竞争力的法宝。过于注重考试和书本知识的学生不是信息安全类专业的好学生,“个人英雄主义”也不是信息安全类专业的学生素质要求,“情商”和“智商”对信息安全类专业的学生来说同等重要。基于这些认识,北邮特别重视对信息安全专业学生的以下四个素质和三项能力的培养:
* 思想道德素质:政治素质、思想素质和道德品质好,法制意识、诚信意识和团体意识强。
*文化素质:具有一定的文化素养、文学艺术修养、现代意识和人际交往意识。
*专业素质:掌握科学的思维方法和研究方法,求实创新意识、工程意识和效益意识较强,有很好的科学素养、综合分析素养和创新精神。
*身心素质:身体素质和心理素质好,能够在激烈的信息安全智力竞争中始终保持积极的心态,即使是受到失败的打击。
*获取知识的能力:具有一定的表达能力和社交能力,具有较强的计算机及信息通信技术应用能力,自学能力较强,具有跟踪掌握该领域新理论、新知识、新技术的能力。
*应用知识的能力:具有一定的综合应用知识解决问题的能力和综合实验能力,较强的工程实践能力和工程综合能力。
*创新能力:具有一定的创造思维能力、创新实验能力、技术开发能力和科研能力,甚至具有一定的创业意识。
体会4:强大的师资队伍是培养高质量学生的根本保障。北邮信息安全专业的师资主要来自于北京邮电大学信息安全中心。师资队伍中有包括长江学者特聘教授、博士导师、教授、副教授等近三十人。在学生的培养过程中,我们随时都感受到师资力量的严重不足。信息安全类专业需要如下各种类型师资的和谐搭配。
(1) 科学家型的师资:信息安全是对抗性极强的专业,许多科学难题有待攻克,同时也需要学生掌握解决各种新出现的科学问题的基本思路与能力。北邮虚心向科学院的相关专家学习,聘请他们以多种形式担任北邮信息安全专业的师资。
(2) 工程师型的师资:信息安全面临大量工程课题,许多工程项目知识并不能通过简单的课堂教学来传授,因此,必须聘请有实际工程经验的师资来直接指导学生。北邮信息安全专业主要通过在大型企业中建立本科生教学实习基地等形式来创造本科生与工程师零距离接触的机会。
(3) 企业家型的师资:如果中国的信息安全企业不强大,那么中国的信息安全事业将永远没有主动权。中国不但需要信息安全的业务骨干,也同样需要信息安全的创业者和企业家。完美的“儒”“商”融合必须从师资开始。北邮的教授们带头创业,并积极鼓励学生创业创新。
为了提高国内信息安全专业类专业的师资水平,考虑到信息安全是一个新办专业,各开办学校需要一个交流的平台,2003年,由北京邮电大学发起,由来自全国各地的六十余所高校,组织成立了“全国信息安全专业师资交流与培训互助组”(简称“互助组”)。如今,“互助组”已经进行了四次全国性的大型活动:全国信息安全专业教学经验交流和师资培训研讨会(2004年10月北京);全国信息安全专业实验课程教学经验交流研讨会(2005年5月北京);全国信息安全专业实验课程师资交流与培训研讨会(2005年8月绵阳);全国高校信息安全实验室建设经验交流研讨会(2006年7月绵阳)。目前,“互助组”还正在筹备全国高校信息安全毕业生与用人单位交流会。
随着教育部信息安全类专业教学指导委员会(以下简称“教指委”)的成立,今后,“互助组”的师资培训与交流活动将以适当的形式纳入到教指委的活动之中,而且“互助组”的成员单位也将以适当的形式参加教指委的更多的活动。
体会5:信息安全类本科专业规范建设刻不容缓。专业规范是本科专业建设的“小宪法”,但是,由于历史的原因,国内信息安全类专业的许多高校都是在没有专业规范的情况下,借助各自在信息安全类专业的研究生培养经验举办富有特色的本科专业。2004年,受教育部相关机构的委托,北京邮电大学牵头,相关大学参与,共同研究制定了“信息安全专业规范(科学技术型)(工程技术型)”。该“专业规范”从课程设置、教材建设、实验条件、毕业实习、工程实践等方面对信息安全专业进行了规范。但是,随着信息安全教指委的正式成立,急需出台更加全面、适应面更广的信息安全专业规范。
体会6:信息安全专业教材与课程建设是核心。信息安全专业建设的规范制定之后,教材和课程建设就必须进入议事日程了,这又是新成立的信息安全教指委的另一项紧急任务。
2004年北京邮电大学组织出版了一套信息安全的专业课系列教材(共六本,《现代密码学基础》、《信息安全概论》、《网络安全》、《入侵检测》、《信息隐藏与数字水印》、《计算机病毒原理与防治》),该套教材是教育部“普通高等教育‘十五’国家级教材规划”和北京市 “精品教材立项”。目前正根据使用情况以及专业课程的需要对该套教材进行修订和再版。希望教育部信息安全教指委能够组织全国专家,尽快出版更加权威的系列教材,以供相关高校急用。
信息安全专业是一个对实验及实践能力要求比较高的专业,根据专业建设的要求,北邮于2005年出版了《信息安全实验教程》(国防工业出版社),并组织了全国信息安全专业实验室建设和实验课程教学经验交流研讨会,邀请了北京邮电大学、上海交通大学、武汉大学等信息安全实验室建设及实验教学有特色的学校进行了交流。同时,根据“互助组”相关学校的要求,我们帮助一些学校完成了信息安全专业实验室建设工程(包括湖南大学、南京航空航天大学、中国防灾高高等专科学校等)。北邮将乐于为更多的高校建设合格的信息安全专业实验室。
在本科教学中,精品课和精品教材的建设非常重要。2006年,北京邮电大学信息安全专业基础课“现代密码学”被评为北京市精品课。2007年,该门课程被教育部信息安全教指委推荐申报国家级精品课。如今,北邮正继续建设信息安全的重要专业基础课“信息安全”、“网络安全”等精品课及精品教材。希望在教育部信息安全教指委的指导下,国内有更多信息安全类专业的精品教材和精品课程诞生,这将有助于提高信息安全专业的整体地位,有助于早日将信息安全设立为一级学科。
在信息安全专业本科生培养过程中,实习和实践是非常重要的一环。为了满足信息安全专业建设的需要,北京邮电大学在四川绵阳建设了一个占地面积40亩,设施齐全师资雄厚的开放式“全国信息安全专业本科生毕业实习基地”,目前该基地已接待包括北京邮电大学、西南交通大学、成都理工大学、云南大学、中国传媒大学、绵阳师范学院、东北大学(秦皇岛分校)、中国防灾高等专科学校等学校的信息安全及相关专业学生进行多种模式的实习及实训(长、中、短期模式:“3+1”、3个月、10天)。建议教育部信息安全教指委积极指导信息安全专业的实习实训基地建设,制定统一的基地标准。
体会7:信息安全类专业建设刚刚起步,任重而道远。教育部信息安全教指委的正式成立无疑会大大加速国内信息安全专业的整体建设,但是,当前面临的困难和问题还很多,比如:
*目前信息安全专业学科的设置与国家对信息安全保障及人才培养的重视程度不相符合。“信息安全本科专业”还是目录外专业,可以分别授予工学和理学学士学位;国内各高校根据自己的优势,把信息安全专业放在理学院、计算机学院、通信学院、信息学院,等。
*在研究生层次“信息安全”是一个二级学科,造成了事实上我国信息安全专业设置比较混乱的局面:一些高校的信息安全学科基本上作为计算机科学与技术学科的二级学科;也有一些高校将信息安全学科作为通信与信息系统或者数学学科下的二级学科;与信息安全关系密切的信息对抗学科一般被放在电子工程学科下;作为信息安全的核心学科“密码学”所属的一级学科是“军队指挥学”,这显然与当前的实际情况有很大出入。
*由于专业设置的问题,导致课程体系也有不少问题:多数学校举办的信息安全本科专业都是密码学、计算机科学与技术或信息与通信工程等相近学科课程体系的扩展或延伸,缺少系统观点与方法;现有课程体系基本上是某个相近学科课程体系的扩展或延伸,在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授,缺少系统观点与方法;大多数学校开设的专业课程数量少,且没有规范的专业课教材,学生能够获得的知识体系也有缺陷,还未形成系统、完整的科学研究与人才培养体系。
*信息安全实验教学模式还有待改进,至少需要克服如下问题:偏重理论知识的传授,并不强调实践能力;实验内容单一,而且缺少综合性设计实验;不强调实验环境的真实性而以模拟情景为主。
*实验条件还比较落后:实验手段和条件不具备,绝大部分高校都没有信息安全专业实验室;仅进行简单的加密/解密、防火墙或者入侵检测等实验;对于网络对抗等更深入的实验涉及较少;缺乏相对稳定且符合一定要求的(校外)实习基地。
信息安全专业培养要求
1.具有扎实的数理基础,熟练掌握一门外语并具有一定的译、听、说和初步的写作能 力;具有国际视野和一定的跨文化的交流、竞争与合作能力;
2.掌握模拟和数字电子线路的基本原理、分析方法、实验技能与方法;
3.掌握通信、计算机网络和信息系统的基本理论和专业知识,掌握密码、信息安全以 及信息安全管理的基本理论与方法;
4.具备在信息、信息过程和信息系统等方面进行信息安全与保 密关键技术的分析、 设计、研究、开发的初步能力以及安全设备与软件的应用、信息系统安全集成与管理的 能力;
5.了解国家有关信息安全方面的政策和法规以及有关国际法律、法规;了解信息安全 技术领域的理论前沿、应用前景和发展动态;
6.掌握计算机的基本原理与技术,具有初步的软、硬件的开发能力;
7.掌握文献检索、资料查询的基本方法,具有一定的科学研究和实际工作能力。
信息安全专业就业方向
本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
从事行业:
毕业后主要在新能源、互联网、计算机软件等行业工作,大致如下:
1 新能源;
2 互联网/电子商务;
3 计算机软件;
4 房地产;
5 贸易/进出口。
从事岗位:
毕业后主要从事项目经理、网络工程师、网络管理员等工作,大致如下:
1 项目经理;
2 网络工程师;
3 网络管理员;
4 销售经理;
5 行政助理。
信息安全专业主要课程
专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
信息安全专业主要课程 学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
信息安全专业就业前景 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。
目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇!
信息安全专业就业方向 本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
从事行业:
毕业后主要在新能源、互联网、计算机软件等行业工作,大致如下:
1 新能源;
2 互联网/电子商务;
3 计算机软件;
4 房地产;
5 贸易/进出口。
从事岗位:
毕业后主要从事项目经理、网络工程师、网络管理员等工作,大致如下:
1 项目经理;
2 网络工程师;
3 网络管理员;
4 销售经理;
