欢迎来到优发表网

购物车(0)

期刊大全 杂志订阅 SCI期刊 期刊投稿 出版社 公文范文 精品范文

网络安全类毕业论文范文

时间:2023-05-28 09:31:17

序论:在您撰写网络安全类毕业论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。

网络安全类毕业论文

第1篇

网络类毕业设计论文写作方法及答辩要求

(试 行)

一、 网络类题目的特点

学生络类题目的特点主要以校园网、小型企业网、大型企业网(多地互联)为应用场合,进行网络工程设计类或网络安全类论文的写作。

二、 网络工程设计类论文的写作

1.论文写作要求

类似于投标书,但有不同于投标书,不要有商务性质的内容(项目培训、售后服务、产品说明书、产品报价……),也一般不考虑具体综合布线(职院学校的要求),主要倾向于其技术实现。

2.论文写作基本环节

采用工程业务流程,类似于软件工程:

1)需求分析

2)功能要求

3)逻辑网络设计(设计原则、拓扑结构图、背景技术简介、IP地址规划表),也称为总体设计

4)物理网络设计(实现原则、技术方案对比,一般考虑结构化布线),也称为详细设计

5)网络实现(设备选型和综合布线属于这个阶段,但我们主要强调各种设备的配置与动态联调以实现具体目标)

6)网络测试(比较测试预期结果与实际结果)

具体实现通过采用Dynamips 模拟平台和Cisco Packet Tracer(PT)模拟平台。

3.注意事项

1)抓住题目主旨和侧重点(类似题目的需求不同,取材角度不同、参考资料的取舍也不同。不同的应用场合会采用不同的拓扑结构、路由技术(BGP、RIP、单区域和多区域的OSPF)、交换技术(Vlan、生成树、链路聚合、堆叠)、访问(接入)技术、安全技术等,只有这样题目才能各有千秋,否则就都变成了XX公司(校园)网络设计。)

2)不要有商务性质的内容(项目培训、售后服务……)

3)不要产品使用说明书和安装调试说明书

4)不建议包含综合布线的整个过程。

4.存在的问题与案例分析

1)结构不太清楚,有些环节没有

2)不应有产品说明书,具体实现要更清楚

三、 网络安全类论文的写作

1.论文写作基本环节与要求

从技术上讲主要有:

1)Internet安全接入防火墙访问控制;

2)用户认证系统;

3)入侵检测系统;

4)网络防病毒系统;

5)VPN加密系统;

6)网络设备及服务器加固;

7)数据备份系统;

从模型层次上讲主要有:

1)物理层安全风险

2)网络层安全风险

3)系统层安全风险

不同的应用需求采用不同的技术。

2. 存在的问题与案例分析

1)选题有些过于复杂而有些过于简单

2)只是简单叙述各种安全技术,没有具体实现

四、 论文答辩要求

1)论文格式:从总体上,论文的格式是否满足《韶关学院本科毕业设计规范》的要求?

2)论文提纲:设计条理是否清晰,思路是否明确;

第2篇

 

在信息安全专业的实践教学中,除少数重点院校外,多数院校普遍存在学生网络与信息安全编程能力较弱的问题,相关网络与信息安全课程以课堂授课为主,学生难以很好地将所学的理论知识用于解决实际问题。当他们面临一个实际要解决的网络与信息安全编程问题时,不知道如何结合已有的理论知识去分析问题并编程解决问题,比如非对称加密算法RSA,简易扫描器和消息摘要算法MD5等学生在具体实现时面临较大困难。

 

另一方面,在“最难就业季“的大背景下,现在很多用人单位需要毕业生具有很强的网络与信息安全编程能力的“求”与高校毕业生的“供”就形成尖锐的矛盾,导致就业形势异常严峻。因此,解决这种矛盾已迫在眉睫。

 

结合我校教学实践的实际情况,从以下几个方面介绍我们在提高学生网络与信息安全编程能力方面做出的一些探索和尝试。

 

1以经典案例激发学生编程兴趣

 

兴趣是最好的老师,只有充分激发学生对网络与信息安全编程的兴趣,才能在整个培养过程中逐步引导和提升学生的网络与信息安全编程的能力。从教学过程发现,学生对安全工具的使用比理论学习的兴趣大,而编程实现某一安全工具或软件所带来的兴趣和成就感又高于简单机械地使用安全工具。笔者曾在“网络与信息安全概论”的课堂上演示了一个“盗取”U盘文件的小程序,当同学们发现一插上U盘,U盘里的所有文件被悄无声息地拷贝到计算机后,课堂气氛马上“炸开了锅”,同学们立即来了兴趣。于是笔者赶紧抓住这一时机,向学生提出几个问题:①如何实现“盗取“?②用到哪些专业知识与技巧?③你能不能编写一个这样的程序?④此程序如何躲过杀毒软件或防火墙的检测?通过这几个问题的一连串提出,引导学生思考,激发起兴趣。

 

另外,演示一些国内外经典黑客工具如流光、Advanced Office Password Recovery等,通过展示这些工具的强大的功能同样也能激发学生学习和编程创作的兴趣。

 

2 构建连贯的编程体系,使得提高网络与信息安全编程能力过程贯穿本科4年

 

网络与信息安全编程能力的提高,离不开对相关专业课程的系统学习,如网络基础、密码学基础、编程基础等课程[4]。所以梳理专业基础课程、专业核心课程、专业选修课程与编程课程的关系,合理安排进度,实现编程不“断线”显得尤为必要。为了保证学生编程能力培养的连续性,本校从大一到大三6个学期中每学期都有与编程相关的课程,是淮北师范大学计算机科学与技术学院信息安全专业2013年修订的本科人才培养方案的编程体系。

 

3“以本科生导师为核心”组织学习兴趣小组,提供相关教材,给予指导方向

 

我校从第1届信息安全专业本科生开始建立本科生导师制度,从大二第一学期开始,学生可以结合学校的开放实验项目,由学生根据兴趣自主选题并书写项目申请书交实验室与设备管理处审批并给予经费支持[5]。以一个学期为一个周期,针对不同学生的兴趣和能力,指导老师给每位学生推荐参考书目指导学生完成网络与信息安全技术某一方面的编程。如笔者所指导的学生中成立两个方向的编程小组,一组对密码学的加解密算法感兴趣,推荐了《精通PKI网络安全认证技术与编程实现》,本书介绍了PKI应用开发常用的技术,包括OpenSSL开发、CrytoAPI开发、Java Security开发等,每个系列都是按照先原理、再讲解、再实战的方式进行,非常适合学生独立练习PKI编程。另外一组对防火墙感兴趣,推荐了朱雁辉,朱雁冰编写的《 Windows防火墙与网络封包截获技术》,陈卓,阮鸥,沈剑编写的《网络安全编程与实践》和刘文涛编写的《网络安全开发包详解》[3]。

 

通过这种以“本科生导师为核心”的组合,每学期结束进行验收时,学生能按时完成相应软件或工具的编制任务。学生普遍反映通过平时的安全编程训练实战,对理论知识的理解更加深入了,网络与信息安全编程能力在潜移默化中显著提高。

 

4 3+1培养模式,校企合作——课程置换、毕业论文(设计)双导师制

 

为了贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》精神,推动人才培养模式的改革,创新校企合作联合培养的人才机制,淮北师范大学以培养切合现代社会需要的计算机科学与技术专业应用型人才为目标,不断改革创新,改革人才培养模式体系和实践教学模式体系,通过多渠道,多途径提升学生的工程实践素养,培养计算机科学与技术、网络工程专业、信息安全专业学生的工程实践能力、工程设计能力和工程创新能力[2]。

 

为了深化改革,淮北师范大学与安艾艾迪信息技术(上海)有限公司(以下简称NIIT)联合建立了国家级工程实践教育中心“淮北师范大学-NIIT(上海)工程实践教育中心”和安徽省省级工程实践教育中心:“淮北师范大学-NIIT(无锡)工程实践教育中心”。 2011年9月,淮北师范大学计算机科学与技术学院为培养学生动手实践能力和创新意识,从企业需求出发,为提高大学生就业能力,在教务处的大力支持下,从 2008级大四学生中选派了84名学生赴NIIT(无锡)工程实践教育中心进行毕业实习。84名实习生按照个人意愿,分别选择参加了JAVA软件开发项目和.NET软件开发项目的工程实践实训项目。通过这种校企合作,联合培养的措施,大四学生在完成了前3年的本科教学内容,打下了坚实的学科基础,再经过这 1年的采用企业化办公环境、企业管理、真实开发项目和开发流程等培养模式的训练,从技能、工作经验、职业素质三个方面入手,培养大学生的IT实战技术和真正的工作经验,使大学生在真实的工作环境中成长,为顺利就业、成为合格IT企业人才铺平道路。

 

2011年下半年,为了深化校企结合的新模式改革,支持工程实践教育中心的建设,淮北师范大学计算机科学与技术学院与NIIT(上海)签订了 “课程置换协议”,将信息安全专业的部分选修课(限选课和任选课)与NIIT(上海)无锡中心的一些实践性强的工程项目开发课程进行置换;并签订了“毕业论文(设计)双导师制协议”,由学校和企业共同组建毕业论文(设计)指导团队,对每一位参加双导师制毕业论文(设计)指导的学生安排一位校内指导教师和一位企业指导教师,共同进行毕业论文(设计)的指导和评价工作。他们的毕业论文(设计)的指导也采用了双导师制的形式进行,毕业论文(设计)题目均为具有实际工程实践和项目开发背景的课题。毕业论文(设计)完成后,由淮北师范大学计算机科学与技术学院与NIIT(上海)无锡中心专家共同组成答辩委员会,对学生毕业论文(设计)进行答辩,24位同学中有11人达到优秀等次,其余均为良好,优良率均超过没有实行“双导师制”指导的学生。这24名送去NIIT(上海)无锡中心参加工程实践教育培训的学生100%就业成功,而且就业的企业都是较大的IT公司或软件开发公司,如:江苏航天信息有限公司、福瑞博德软件开发(无锡)有限公司、上海易远软件有限公司等。毕业生到岗后能够很快地进入角色,符合IT行业和软件公司对人才的需求。

 

5结束语

第3篇

关键词:信息安全;本科生;创新实践能力

0 引言

信息安全专业人才培养是我国国家信息安全保障体系建设的基础和先决条件。信息安全学科建设则是高层次创新型信息安全人才培养的基础平台。为加强对信息安全人才的培养,我国教育部、科技部、信息产业部、国防科工委、国家自然科学基金都把“信息安全”作为优先发展的领域。2001年以来国内已有70多所高等院校建立了信息安全本科专业,部分院校相应设立了信息安全硕士点、博士点。

早在1995年,美国国家安全局(National Security Agency)委任CMU成立信息安全学术人才中心,以提高大学信息安全人才培养能力。至2003年9月,已有50多所教育机构被认定成为这种中心,其中包括44所高等院校和4所国防院校,如CMU、University of London、Florida State University、Purdue University、Oxford University等。

另外,有4所大学设立了信息安全本科专业,13所大学设立了以信息安全为主的本科专业,10所大学设立了信息安全硕士专业,30所大学校设立了信息安全研究方向。半数以上大学开设的课程与NSTISSI的CNSS4011的水平相当,并对20所大学开展了NSTISSI的CNSS4011-4-15的评估认证。除此之外,美国的MIT、CMU、UC Berkeley、Stanford等名牌大学长期与美国军方合作,为美国军方培养了大批高层次信息安全专业人才。

创新实践能力的培养是信息安全专业人才培养的重点,也是难点。如何有效地、整体地提高我国高校学生的信息安全创新素质和实践能力,已经成为开设信息安全专业高校不得不面对和必须解决的问题。教育部高等学校信息安全类专业教学指导委员会也充分意识到这个问题,并于2008年举办了首届全国大学生信息安全竞赛,旨在通过竞赛促进和提高信息安全专业学生的创新素质和实践能力。

笔者近几年一直关注信息安全专业学员的创新实践能力的培养。从2008年首届信息安全竞赛开赛以来,笔者所指导的参赛组共获得全国一等奖2项、二等奖3项、三等奖1项、国家发明专利1项(已授权)。

1 信息安全专业人才需求

社会需求的信息安全专业人才大体分为3类。

第1类是理论研究人才。这种需求来自于信息安全的专业机构、科研院所、高等院校、大型企业中的信息安全研发机构等。这方面的人才要具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、信息系统安全、网络安全、软件安全等方面的理论和关键技术。

第2类是技术开发人才。这种需求来自于提供信息安全产品、信息安全服务的各种单位。这方面的人才要具备良好的信息安全基础知识、较强的技术实践能力、熟练的产品设计开发能力。

第3类是信息安全管理服务人才。这种需求主要来自于广大企事业单位和政府部门。这方面的人才不仅需要具备较高的信息安全技术能力,能够正确使用、配置、维护信息安全设备,还必须具有一定的管理能力和法律知识,能正确规划、实施和维护信息系统的安全保障。

2 信息安全基础知识结构与实践能力体系

信息安全基础知识领域由信息安全概念知识单元、信息安全数学基础知识单元、信息安全法律基础知识单元和信息安全管理基础知识单元4个部分组成,见图1。

信息安全基础中的信息安全概念主要介绍对信息安全的威胁、信息安全的基本概念和确保信息安全的措施等基本知识。信息安全数学是信息安全学的理论基础之一。信息安全法律基础介绍信息安全领域中的一些基本法律知识。信息安全管理基础介绍信息安全领域中的一些基本管理知识。信息安全法律和信息安全管理知识则对整个信息安全系统的设计、实现与应用具有指导l生作用。

信息安全专业的实践能力体系的总体结构由软件系统实践能力、硬件系统实践能力、密码学实践能力、网络安全实践能力、信息内容安全实践能力和创新实践能力组成,见图2。

3 创新实践能力4阶段培养模式

3.1 创新兴趣培养阶段

常言道:“兴趣是学习之母,兴趣是成功之母”。可见,兴趣是学生学习的最强有力的动力源泉,创新兴趣培养也很关键。学生在大一、大二时应参加信息安全课外兴趣小组,选定一位指导教师开展“自主选题课外课题的研究”。学生在指导教师的帮助下,选择小课题的方向,利用课余时间查阅相关技术资料,或开发一些小的程序,撰写自主选题研究报告。教师要定期组织学生相互进行交流,让学生讲述自己研究的进展和收获。这个阶段可以慢慢培养学生的兴趣,增强其学习信息安全专业课程的动力。

3.2 实践能力培养阶段

研究信息安全专业实践能力体系。信息安全专业实践能力体系是信息安全专业毕业生应当具备的实践能力的结构与集合。实践能力体系要用实践教学体系来覆盖,通过实践教学体系来培养提高学生的实践能力。实践教学体系由多种实践教学环节组成。

笔者参考了一些国内外知名院校信息安全专业的实践课程设置情况,提出了符合创新实践能力培养要求的实验教学体系,主要包括3种实践教学环节:实验课、课间实验、课程设计。

(1)实验课:指作为一门课程,安排在课表中,包括计算机硬件与软件应用实验、信息安全实验、网络安全实验、信息内容安全实验等。

(2)课间实验:是利用课外业余时间进行的一种实验,它不在课表中安排,包括c语言实验、Java程序设计实验、网络程序设计实验等。

(3)课程设计:对于专业基础课和专业课,可以在课程的最后安排一段时间集中进行,旨在巩固提高课程内容的实践活动,学生在教师的指导下进行一个与课程内容相关的实验。要求学生根据课程的内容,自主设计和实现一个小型软件或硬件系统。主要在密码学、信息系统安全和网络安全原理3门课程中安排课程设计。

以上实验均安排学生在大三期间完成。

3.3 创新能力实践阶段

鼓励学生在大三下学期参加全国大学生信息安全竞赛。竞赛提供了一次很好的实践机会,学生可以通过参加竞赛来充分展现其信息安全方面的创新能力。信息安全竞赛采用自主选题、自主设计和开发,历时5个月。竞赛分为初赛和复赛两个阶段,初赛时间在每年的3-6月。竞赛采用开放式,初赛不限定竞赛场所,参赛队利用课余时间,在规定时间内完成作品的设计、调试及设计文档。决赛时间在每年的7月进行,要求参赛队自行携带作品及文档,到指定决赛地点进行作品测试和演示。每支参赛队需准备10分钟的PPT文档进行现场答辩,决赛评委对作品进行提问。

信息安全竞赛能够全面考查参赛选手综合运用所学知识进行动手实践的能力,通过整个竞赛过程的参与,可以充分调动学生的主观能动性,激发他们的创新能力,同时还有助于培养学生的团结协作和沟通能力。

3.4 创新素质提升阶段

学生在大四时需要进行本科毕业设计。毕业设计期间应参与到科研课题的研究中,在指导教师的指导下完成毕业设计课题,并撰写本科毕业论文。以毕业论文和答辩成绩来检验信息安全创新实践能力的培养效果。

我们要建立一套初步的创新能力评价指标体系,由专门人员跟踪并对培养效果进行评估。

第4篇

随着社会对人才的知识、能力、技能等综合素质的要求不断提高,实践教学越来越受到重视。教育部教高[2001]4号文件明确指出:“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用”。

实践教学作为教学过程中的重要环节,它不但有助于学生对理论知识的理解和应用,而且还可以提高学生的动手能力和对知识的运用能力。武汉大学信息安全专业把以培养学生信息安全理论与技术为指导思想,该专业自创办以来一直把培养学生对知识的掌握和运用能力放在首位;在对学生实践创新能力培养上进行了不断地探索和实践,积累了一些经验,在实践教学方面形成了自己的实践教学体系。

2武汉大学实践教学体系

武汉大学信息安全专业非常重视实践教学,在教学安排上保证了随堂实验、课间实习、集中实习、课程设计,课外兴趣小组、大学生业余科研、毕业设计和校外实习基地实战等实践教学环节,形成了一套完整的实践教学体系。这些环节可以归纳为基础验证实验、综合设计实验、研究创新实验三个层次。

基础验证实验主要是对课程中的基本原理进行验证,帮助学生加深理解并掌握相关理论知识。基础验证实验约占总试验学时的40%,内容与理论课程内容相衔接配套,且相对固定。主要包括随堂实验,课间实习。

综合设计实验要求学生综合运用一门或多门课程的知识,针对特定问题进行设计,以培养提高综合设计能力为目的。该层次实验主要通过课程设计、集中实习、校外实习基地实战训练等方式实现。综合设计实验约占总试验学时的40%,其内容与课程内容相关,每年约有20%的项目更新,以反映最新科技进展。

研究创新实验要求学生利用学过的知识、积累的经验,针对创新课题提出有创意的设计并加以实现,以培养提高创新能力为目的。该层次实验主要通过课外兴趣小组和大学生业余科研、毕业设计与毕业论文、技能竞赛与科研竞赛等方式实现。研究创新实验约占总试验学时的20%,且每年都会更新。

在具体组织实施过程中又分为基础验证型实验、课程设计型实验、实训平台训练型实验、实习基地实战型实践、创新提高型实验和毕业设计与毕业论文。

3实践教学理念

武汉大学信息安全专业在实验教学方面的理念是“以学生为本,以教师为主导,以激发学生学习积极性为出发点,以培养学生创新能力为目标,按照科学研究的规律、思维、方法为主线索组织实验教学,促进学生自主学习与自主科研”。提出以“基础实验―综合设计实验―研究创新实验”的三层次模式组织实验教学,采用了计划式实验教学与开放式实验教学方法相结合的实验教学方法。

武汉大学信息安全专业在6年的办学过程中逐渐形成了自己的一套实验教学特色:

3.1从“教师为主”演变为“学生为主”

在过去的实验教学中,教师一直在实验教学中担任“指挥家”和重要的角色。这样做的好处是发挥了教师的指导作用,但是另一方面却在一定程度上阻碍了学生创造力的发挥和个性化的展示。学生是学习的主体,属于内因,教师是教学的指导者,属于外因。根据哲学上内因为主、外因为辅的基本原则。应当充分调动学生在试验教学中的主观能动性和创新性。据此,武汉大学信息安全专业根据新时代人才培养战略的特点,在综合设计和研究创新实验中,提倡“学生为主体、教师为指导”的教学理念,进一步提高学生的主动性和能动性,将过去的“机械式实验”演变为“可扩展的个性化实验”。

3.2理论、实验、工程训练、创新并重

实验教学要注重理论、实验、工程、创新四者的有机结合,使学生在学习理论知识过程中,能通过实验对所学习的知识进行验证,加深理解,融会贯通;但独立的模块化实验与社会实际应用存在一定的距离,为了帮助学生加强综合运用知识的能力,武汉大学信息安全专业通过设立更多综合设计类和工程类实验项目进一步拓宽学生视野,让学生真真切切感受如何将书本知识联系实际,灵活运用。

3.3注重能力培养,包括提出问题、分析问题、解决问题的全方位能力培养

改变以往“一个题目”、“一套步骤”、“一个结果”的呆板模式,武汉大学信息安全专业在研究创新类实验中,鼓励学生自主命题,自已设计解决方案和实验步骤,并通过“群组式讨论”分析实验方案和实验过程的优点和不足,锻炼学生提出问题、分析问题和解决问题的能力。

4实验条件及环境

武汉大学计算机学院具有优良的教学实验环境。实验室可使用面积约7668平方米,仪器总价值约4400余万元。近五年里,学校和学院共同投资700余万元建立了两个信息安全专业实验室,“信息安全综合实验室”和“网络安全实验室”,实验环境和条件居全国一流。试验室仪器设备,见附件1。

实验室为信息安全专业学生配备教学用计算机台数人均1台。

实验室除了能够支持信息安全本科生进行教学实验外,还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。

5基础验证型实验和课程设计型实验

5.1实验教学内容

信息安全本科生的主要专业教学实验包括电路与电子技术实验、数字逻辑实验、计算机组成原理实验、操作系统应用实验、计算机网络应用实验、网络安全实验、信息安全综合实验、智能卡实验、电磁防护实验,等。

5.2实验教学形式

在具体实施时这些实验基本是以随堂实验、课间实习、集中实习和课程设计的形式完成。

随堂实验与相应课程同步进行、使用一定的教学时间,在授课教师亲自辅导下在实验室进行。主要完成验证性实验,帮助学生对抽象理论知识的理解。实验内容一般都有标准范例。

课间实习也是与相应课程同步进行的,但不占用教学时间。老师给出实习内容,同学们在课下抽出时间完成。这种实验不太复杂,但没有范例,一般是在已有算法或方法的基础上进行改进或优化。

集中实习和课程设计一般在学期初或学期末进行,集中2-3周的时间,完成一个考察学生相关课程知识的综合运用能力和设计能力的实验内容。

5.3循序渐进,精心设计实验

由于信息安全专业属于新设专业,具体实验的开设和选择没有成熟经验可以借鉴。我们在设计具体实验时,充分结合了学生实验时所具备的基础知识、当前的实际安全需求、学生的潜力挖掘等因素,并且将课堂知识以及课外知识充分地融合在一起。每一个实验都经过了教师的精心设计、详细规划和不断实践修改,以促进学生能够综合、创新、灵活地运用所学知识来完成实验任务,从而充分挖掘学生的科研创新潜力、大大提高学生的实践动手能力。

下面是“网络安全实验”的实验内容设计。该实验课程共安排了9个网络攻防相关的子实验,包括:

(1) 常用网络攻防命令使用

该实验要求学生熟练掌握最常见最基本的网络攻防工具和命令,包括:NET命令组的22个子命令、PsTools程序组、CACLS、TFTP、FTP、Telnet、NC,等。该实验属于基础验证性实验,这也是后续实验的基础。

(2) 网络扫描器分析与实现

该实验包括多个环节。首先,要求学生熟练使用各款流行网络扫描器和Sniffer工具,如Xscan、天镜、流光、SSS、SuperScan,以及SnifferPRo、Ethereal,等,这属于验证型环节,旨在促使学生熟悉工具;其次,学生在熟练掌握工具使用之后,需要使用Sniffer工具来分析网络扫描器在扫描过程中的数据包收况,具体分析每种扫描技术(如各种端口扫描技术、各类密码探测技术、操作系统探测技术…)的具体原理,该环节能够大大提高学生分析问题、解决问题的能力。最后,学生在分析出具体网络扫描原理之后,需要分组编程实现各自的网络扫描器,该环节可以大大提高学生的创新设计能力,同时也能大大激发学生的专业潜力、学习兴趣和热情。

(3) 木马、后门及RootKit原理分析与实现

本实验首先要求学生熟练使用几款常见的木马、后门以及RootKit,使学生从感性上认识木马、后门和RootKit的功能和危害,使学生学会手工检测、清除木马、后门和RootKit。然后要求学生自己编程实现简易的正向、反向连接后门。最后学生还需要课后分组实现RootKit以及RootKit检测程序。

(4) 监视工具以及恶意代码行为分析

本实验首先要求学生熟练使用RegSnap、FileMon、RegMon、File2000等监视软件,然后学生需要对几款实际的正常软件或恶意软件样本的行为进行分析。譬如,要求学生从QQ的登陆过程分析出本地密码文件;或者分析一个实际病毒样本对本地文件、注册表的修改情况,等。作为课后作业,我们还要求学生分组查询资料,分析出各款监视工具的具体技术原理,并自己尝试实现简单的软件行为监视程序。

(5) ARP欺骗实施、原理分析与检测

本实验首先要求在内部实验网络中利用各种ARP欺骗工具(如局域网终结者、网络执法官等)实施ARP欺骗攻击,然后学生需要使用Sniffer工具抓包分析各款工具的ARP欺骗原理,最后要求学生熟悉ARP欺骗检测工具和具体原理、并编程实现自己的ARP欺骗与检测程序。

(6) 系统漏洞分析与Exploit编写

本实验要求学生实际分析操作系统或邮件服务器软件的具体漏洞,使得学生加深对缓冲区溢出攻击原理的理解,学会进行漏洞分析和调试。并且要求学生自己分析、实现针对具体漏洞的Exploit程序。在本实验中,实验教师需要提前选择一款难度适当、具有特定漏洞的服务软件并事先做好调试分析,对整个实验环节做到心中有数,以保证整个实验的可实施性。

(7) Web系统漏洞攻防

本实验将给出几个具有特定漏洞的流行Web系统(如文章系统、留言板、论坛等),要求学生分析并利用相关Web系统漏洞对双方服务器进行实际入侵渗透。

(8) Web服务器安全加固

本实验要求学生分析各种实际的安全日志,并能够根据已学安全知识对各种具体的安全威胁针对Web服务器进行安全加固。

(9) 网络攻防实战

本实验将学生分为多组,每组又分为红方、蓝方两方,两方彼此互为假想敌,各方根据需要架设己方服务器,各方在对敌方目标进行攻击的同时,还需要对己方服务器进行安全防护。本实验设计多种类型的漏洞和缺陷供学生进行安全攻击和防护,本实验分多轮进行。该实验可以充分锻炼学生的团队协作意识、对安全知识的综合运用能力、分析与创新设计能力,并且可以大大提高学生的专业学习兴趣,实验效果非常明显。

6实训平台训练型实验

实验室建设有软件工程实训平台、网络工程实训平台、信息安全实训平台等实训平台,采用目前最新、使用广泛的技术,配备大量工程案例,与用人单位的需求无缝衔接。通过该平台,学生可以综合使用所学知识,解决实际工程问题。从而有效提高适应工作的能力,缩短与社会需求之间的距离。

7创新提高型实验和实习基地实战型实践

创新是人类社会不断进步的推动力,为了将学生培养成高素质人才,实践教学充分发挥武汉大学计算机大学科的优势,联合软件工程国家重点实验室和国家多媒体软件工程技术研究中心,通过让学生参与各类科研课题(课外兴趣小组、大学生科研活动和毕业设计),激发他们的灵感和创造力,挖掘他们的科研潜力和创新能力。

另外我院有12个校外实习基地: 国家计算机网络入侵防范中心、武汉瑞达信息安全产业股份有限公司、北京安天电子设备有限公司、哈尔滨安天信息技术有限责任公司、北京瑞星科技股份有限公司、北京驰普网络技术有限公司、福建富士通信息软件有限公司、珠海金山软件股份有限公司、武汉中科智创岩土技术有限公司、东软集团有限公司、上海通用电器有限公司、武汉奔腾网络有限公司。每年暑假我们将选派优秀的学生赴实习基地参加实习,使学生更好地做到理论联系实际。并准备在07级学生中启动新的“3+1”培养方案,让学生在前三年学完课程,第四年到实习基地进行为期一学年的实战训练。使学生基本上掌握实际工作所需要的能力,一旦毕业,就能立即融入社会,适应岗位,成为受用人单位欢迎的员工。对于推免或准备考研的学生,可直接进入导师的课题组,提前承担研发任务,提早开始研究生阶段的学习和研究工作。同时学院还为学生提供暑期社会实践的机会,提高学生解决实际动手的能力。

近三年里,信息安全本科生参加校院两级科研立项40余项,其中校级科研立项见附件2。信息安全专业学生在老师的带领下参与各项创新研究取得实践成果14项,发表科研论文12篇。同时还鼓励学生参加各种学习竞赛、数模竞赛和ACM程序设计大赛,培养学生的分析问题、解决问题和创新的能力。近年来信息安全专业本科生参加创新研究试验的情况,见附件3。

我院信息安全学生参与的科技作品《基于免疫原理的计算机病毒预警系统》、《移动终端上的GPS系统》分获2003年、2005年全国第八届、第九届“挑战杯”大学生课外学术科技作品竞赛二等奖。在各类学术科研竞赛和评比中,获奖人数达150余人次,约占总数的25%。

特别值得一提的是2007年8月在韩国首尔举行的微软IMAGING CUP嵌入式专题大赛中,我院赵波老师带领的信息安全小组获得了全球第6名的好成绩。

8实验仿真平台

为了进一步为学生提供良好的实验环境,我们正在积极研发信息安全专业本科实验实训平台,该平台一方面可以大大减轻实验教师的工作量;另一方面学生也可以随时随地从网络上访问实验平台,获得良好的软件以及模拟的硬件设备实验环境。

本软件主要对信息安全专业的主干课程:密码学、信息隐藏技术、计算机病毒和网络安全的实验进行软件平台仿真。包括各部分内容的验证型实验、设计型实验以及这些内容的综合性实验。

系统包括实验内容模块、实验结果验证模块、实时授课模块、实验报告生成模块、交流模块和系统功能六大功能模块。

系统的实验具有原创性、代表性和典型性,实验过程形象化和可视化。系统具有较强的灵活性,可根据用户的要求进行内容取舍和扩充。

9实践教学成果

9.1编写出版了一套有关实验方面的教材

通过6年的教学积累我们已经编写了一套有关实验方面的教材,有《信息安全专业综合实验教程》、《信息隐藏技术实验教程》和《计算机网络应用设计》,等。

9.2信息安全专业获“湖北省品牌专业”

由于我们成功的办学实施,2006年获批“湖北省高等学校人才培养质量与创新工程”本科“品牌专业”建设。

9.3完成并承担着多项教学科研项目

创办信息安全专业6年来,我们完成并承担了多项教学研究项目:

① 国家级1项

2007年,“信息安全专业指导性专业规范研制”,张焕国,等。

② 省级4项

2006年,“信息安全专业设计型综合实验教学软件平台的研究”,杜瑞颖,等。

2004年,“信息安全本科专业课程体系及教学计划研究”,张焕国,等。

2004年,“信息安全专业高素质人才培养模式探索”,黄传河,等。

2003年,“信息安全类专业课程教学内容、教学方法、教学辅助工具研究”,王丽娜,等。

9.4教学科研成果“信息安全本科专业课程体系与人才培养研究”,获武汉大学优秀教学成果特等奖,湖北省优秀教学成果一等奖。

9.5发表教学研究论文

通过教学实践,我们发表了十几篇教学研究论文,与兄弟院校进行了学术交流。

10结论

本文重点介绍了武汉大学信息安全专业的实践教学理念、实践教学体系和实践教学成果。根据我们6年来的办学实践,我们体会到实践教学是信息安全专业办学的一个重要方面。我们的实践有成功之处,也有不成功之处。本文的目的是总结经验教训与大家交流,互相取长补短。

参考文献

[1] 张焕国. 试论信息安全人才培养[J]. 信息安全纵论,湖北科学技术出版社,2002.

[2] 张焕国等. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育,2004,2.

[3] 张焕国等. 信息安全学科建设与人才培养的研究与实践[J]. 计算机系主任(院长)会议论文集. 高等教育出版社,2005.

[4] 张焕国、王丽娜等. 信息安全综合试验教程[M]. 武汉大学出版社,2005.

第5篇

关键词:信息安全;人才培养;培养质量

作者简介:田仲富(1978-),男,黑龙江哈尔滨人,东北林业大学机电工程学院,讲师。(黑龙江 哈尔滨 150040)

基金项目:本文系黑龙江省高等教育学会“十二五”教育科学研究规划课题资助项目(HGJXH B2110396)的研究成果。

中图分类号:G642 文献标识码:A 文章编号:1007-0079(2014)02-0046-02

一、信息安全类人才培养现状

由于信息安全专业是一门涉及计算机、通信、密码学、数学、物理学以及法律等多种学科的交叉性学科。因而,只有经过系统、科学的培养才能满足社会对信息安全类人才的应用需求。我国高校虽然在信息安全人才培养方面起步较晚,但是,信息安全的发展得到了国家的高度重视及大力支持,仅仅几年时间信息安全本科专业就已从无到有,并取得了一定的成绩且呈现出较好的发展势头。目前我国高校信息安全专业建设虽然取得了一定的阶段性成绩,但随着信息技术的飞速发展,我国信息安全类人才在数量和层次结构上均与社会的实际需求有着较大差距,人才的培养模式还很不成熟,仍存在一些明显的不足。主要表现在:其一,当前我国信息安全人才相当匮乏,因而导致了我国信息安全领域相对落后,且缺乏有效的国内、外竞争力;其二,我国信息安全理论研究远落后于信息化安全技术的应用及开发,在该领域进行研发具有自主知识产权的产品,建立相关行业标准等方面十分不利。因此,我国急需培养出一支具有合理的基础知识结构和宽口径专业知识的多层次信息安全类人才队伍。

1.课程设置不合理

这是因为我国信息安全专业成立时间较短,各学校信息安全专业的教学计划和培养目标还很不完善。没有完善的专业知识、课程体系,教学计划未能体现信息安全专业的自身特点,课程设置和教学内容过于分散,未形成专业知识结构。目前信息安全专业的课程体系设置基本上与某个相近学科课程体系设置重叠太多,在课程设置中仅仅增加了近现代密码学、网络安全基础、计算机病毒原理等纯安全理论的课程。但是,却缺少综合、系统的教学内容,没有很好地体现信息安全专业以信息安全理论与技术为基础兼学通信、网络、数学,同时加强物理、法律等基础知识的特点。

2.教学形式单一

信息安全专业的教学形式大多还是延续传统的教学方式,未能很好地体现信息安全专业交互性较强的特色。单一的教学模式不利于充分挖掘学生的潜能,激发学生的学习兴趣,培养学生自主学习的能力。

3.师资队伍建设不健全

信息安全专业的教师大多是非“科班”出身的,几乎是相近学科或专业后转型而来的。这样培养出的学生不仅质量不会太高,而且缺少信息安全系统的观点与方法,不能胜任安全的信息系统的设计与实现等综合性工作。

4.实验室、实践基地建设滞后

信息安全专业起步较晚,且该专业在各学校都不是重点建设学科,因而导致了对该专业的投入不足。投入不足直接影响了信息安全专业实验室的建设,因为缺少实验设备,一些相关专业课程的实验内容无法开展。由于理论与实践的脱节,使学生不能很好地在实验中领会、消化课堂基本理论知识,使其实践动手能力不强。

5.实验、实践教学环节薄弱

信息安全专业不仅具有较强的理论性,而且也具有很强的实践性,大多安全基础理论需要在实践中去领会和体验。目前,信息安全专业的实验课程大多数是课间实验,实验时间较分散,且实验内容不实用,多以验证型实验为主。信息安全具有整体性,且在现实生活中经常需要专业技术人员解决综合性、系统性的问题,因而需要培养学生综合的实践运用能力。但目前设置的实验通常都是非常单一、独立的实验内容,缺少综合性实验。学生参加课外科研和实践的机制更不健全,同时教师对实验指导的积极性不高,这些极其不利于学生专业创新与创造能力的培养。

针对上述国内信息安全类人才培养方面的不足,并结合国情及新时期社会对信息安全专业多样化人才的实际需求,探寻一种较科学、合理的信息安全类人才培养模式,是一个很有价值的课题。

二、如何提高新世纪信息安全类人才培养质量

通过实际的社会调研,并参考大量的国内外文献及成功经验,笔者认为提高新世纪信息安全类人才培养质量应该从诸多方面进行改进。

1.完善课程体系建设

课程体系的完善与优化是提高新世纪信息安全类人才培养质量的基础和前提。课程体系建设是专业建设中极其重要的内容,只有建立起优化、合理的课程体系才能加快人才培养预定目标的实现。课程体系和内容的优化应保证基础并彰显特色,充分遵循高等教育基本原理,构建独具特色课程模式。在加强基础课设置方面,应着重考虑各自的传统特色与优势,增加相应的学科基础课程。同时,强调教学计划内容的更新,及时掌握社会的实际需求,应特别注意抛弃旧的、烦琐的、脱离实际的教学内容,不断跟踪新技术,并把最新的技术及时补充到教学内容中去。

在课程体系建设中,除了明确专业学科核心课程以及专业主干课程外,应紧密围绕信息安全类复合型人才的培养目标,开设大量的实践类课程。从社会对信息安全类人才的实际需求来看,各个领域均要求该类人才需具有较强的解决实际问题的动手能力。因此,在实践课程的设置方面应逐渐建立学生实践能力标准体系。依据培养方案制定相应的具体原则,专门制定信息安全专业实践能力培养标准,并形成正式规范。

2.完善教学形式

传统的教学方式只注重纯理论与技术知识的讲授,缺少系统的观点和方法,对于如何设计与实现安全的信息系统等重要知识涉及很少,甚至根本不涉及,从而导致学生难以运用所学的知识来解决实际工作中的应用问题。

信息安全类课程应充分利用多媒体及网络为主的信息技术手段来进行课堂理论教学。教学内容应符合实际课程标准,教学方法突出操作步骤及教学效果,教学课件、环境突出特色、图文并茂、设计新颖,且具有启发性和可操作性。

开展案例式教学。由于信息安全专业具有较强的实践应用性,所以在教学中可引入实际案例进行教学,通过“提出问题、分析问题、展开问题、解决问题”等环节,充分调动学生的参与性,从而打破学生的惯性思维,强化实践、应用能力。有效调动学生学习积极性可以采用学生参与教学的方法,如对网购中在线支付的安全性问题以及网络攻击等与专业课相关的热门问题可以留给学生作为课下作业,并采取课堂发言或提交论文报告的形式进行检查,通过这种方式不仅可以有效调动学生的学习积极性,而且可以培养学生的自主学习能力,为今后的学习、工作打下良好的基础。

采取“互动式”教学。这种基于问题的“互动式”教学可以极大地增强师生之间的交互性,可以打破传统的“填鸭式”教学模式。在与学生的交互过程中,教师可及时了解到学生们的学习状况,从而采取循进式的教学方法并及时调整教学内容和教学安排。

对于核心课程还可以采取信息安全专业课程教学团队的形式进行。这样既有利于精品课程的建设工作,又能突出核心课程群的建设,同时能将专业的前沿知识及时的补充到教学内容中。通过这种教学形式可以有效提高教学质量。

3.完善师资队伍建设

强大的师资力量是培养高水平人才的基础保障,所以,完善师资力量是培养信息安全类人才的关键。由于信息安全专业成立时间较短,但该领域的技术发展与更新较快,因此专业教师的知识结构应符合该专业的特点。

在完善师资队伍建设的同时,应加强教师队伍的技能培训。对现有的教师进行定期或不定期的培训,根据实际的教学计划安排将教师分阶段、分批次地送到各地高校、企业或信息安全培训中心进行培训。鼓励教师参加信息安全领域的各类学术活动,紧跟信息安全技术的发展趋势;鼓励教师到信息安全技术领域相关企业进行顶岗锻炼,通过深入企业了解行业动态,跟踪该领域的新兴技术,从而扩宽教师的专业视野并提高其实践教学能力,也可将企业的资深技术人员采取“请进来”的方式,对教师进行短期培训。

在完善师资队伍建设的同时,还应注重提高教师的科研工作水平。因为科研工作能够很好地促进教学任务,还可以加强理论学习的广度和深度,可以保障教学质量的提高,所以应制定、完善各项科研政策和管理制度。以学校的优势资源为依托鼓励和促进教师申请各级、各类科研项目。教师通过参与科研项目可以有效地提高其自身的技能水平,从而能够较大程度地提高其实践教学能力。

4.完善实验室及实践基地建设

由于信息安全专业相对于其他专业是一个实践性极强的专业,因而对实验室的建设要求很高。信息安全专业实验室是进行实践教学的重要场所,是理论与实践相互联系的纽带,是培养学生素质能力的重要实践基地。因而,实验室的建设是面向社会人才需求的信息安全专业建设的重要环节。如何设计、构建出科学、合理的信息安全实验室,从而加强理论与实践的联系,这些将直接影响信息安全专业的学生对专业课理论教学内容的学习和理解,影响教学任务的顺利开展。学校应最大限度地向相关部门及企业争取实验室建设资金,只有争取到资金才能很好地建设、完善实验室的配套设备。但是,在实验室的建设中决不能采取“”式的盲从性建设。一定要充分调研,并结合自身实际情况,采取分层次、分阶段的逐步完善实验室的建设工作。只有这样才能使实验室的建设科学、合理的有序进行,才能为相关课程的开展提供强有力的实践支持。

在完善实验室建设的同时,应建立稳定的实践基地,实现产学研的紧密结合。若想提高学生的社会实践能力,必须切实做好实践基地的建设工作。这其中可以包括校内、校外实践基地的建设。校内实践基地建设,一方面可采取对师生全面开放实验室,使师生的科研活动能够有固定的实践场所,对师生的科研成果可采取学术报告的形式进行公开答辩、讨论,对于成果显著的给予一定创新学分奖励,从而调动学生参与科研实训的热情;另一方面,以学校的实验中心为依托与信息安全产业部门或企业合作建立一些校内实践基地,这样做既可以为学生提供较好的实践环境,也可为学生提供大量的前沿课题,使学生从中得到训练。校外实践基地建设,应找到学校与企业合作的利益切入点,找出合作的有效途径,加强与信息产业部门及企业的合作,建立2~3个较固定的校外实践基地。通过这些为学生创造到信息安全行业相关单位顶岗实习的机会,使学生零距离接触社会,弥补课堂上没有接触过的新知识、新内容,大胆尝试,逐步积累实践经验,以此锻炼与提高他们的实践动手能力和创新能力,为今后的工作打下良好的实践基础。

5.完善实验、实践教学环节

因为信息安全类专业是一个应用性很强的学科,其本科教学不但应注重学科的基础理论性、实用性及实践性,还需改革实验教学模式并设置合理的实验教学内容,这些举措可以很好的促进信息安全专业的建设。根据社会对该专业的人才需求,并结合各学校自身的实际情况,将实验教学分为基础网络实验、信息安全综合实验、创新、创业实验、系统安全综合实验、实践基地实训项目以及毕业论文(设计)6个层面内容,搭建这种分层次的体系结构和多元化虚拟实验模式。基础网络实验一般应采用课内、间实验的方式;信息安全综合设计实验和系统安全综合实验多采用集中实验的方式;创新、创业实验应鼓励学生按照兴趣小组的方式组成课题研究小组去申报一些科研项目,如国家级、校级大学生创新、创业项目以及各种大学生竞赛项目,通过这些实训项目可以大大增强学生的实践动手能力,也可以极大程度激发学生的学习兴趣;实践基地实训项目应多采用集中的方式进行,使学生利用假期2~3月的时间到实践基地进行深入、全面的实训锻炼,甚至可以顶岗锻炼。通过实训锻炼不仅可增强学生的实践动手能力,而且使其明确了自身的专业定位,为今后的就业打下了良好的基础。

在实践教学中,一方面应加强与国内外高校及企事业单位的合作、交流,特别是同一些实力较强单位间的合作与交流,还需科学合理地设计、制定能够提升学生创新、创造能力的实践教学指书。在目前设备条件欠缺的情况下,可采取基于虚拟机环境的实践教学法,使学生在有限的资源环境中得到更为真实充分的实践锻炼,也可以建立信息安全工程实践平台。另一方面,实践教学环节的完善还应注重做到:一是保证有足够的实践时间。应保证信息安全类专业的学生至少利用半年的时间到某一实践基地去全面、系统的实训锻炼。二是保证有可实践的基地。应多方努力,与国内外著名的高校、企业单位建立良好的合作伙伴关系,并重点选取一些技术力量雄厚、专业特征相符且适合大学生实践训练的友好单位作为长期合作的实践基地。三是保证有优秀的实践指导教师。除了学校的实践指导教师外,还可在实践基地聘请实践经验丰富的专业人士为实习学生做现场教学指导。通过这些措施可增强学生对实践训练的主观能动性,达到有针对性指导学生参加实践锻炼的目的。[4]

三、结语

由于信息安全专业成立时间较短,没有现成的人才培养方案可以借鉴,加上该专业的自身特点,在本科阶段培养出高水平的优秀人才绝非易事,所以,如何提高新世纪信息安全类人才培养质量问题是一项艰巨而复杂的系统工程,需要长期全面的合理规划,并在实践中逐渐积累经验,同时也要分阶段、分层次地进行,决不能一蹴而就。因而,本文结合信息安全专业人才培养现状、新时期社会对该专业的人才需求以及信息安全专业的自身特点从完善课程体系建设、完善教学形式、完善师资队伍建设、完善实验室及实践基地建设以及完善实验、实践教学环节等方面就如何提高新世纪信息安全类人才培养质量问题进行了探讨、研究,以期能为新时期社会对信息安全类专业复合型人才的需求作出一定贡献。

参考文献:

[1]马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).

[2]赵泽茂,刘顺兰,等.信息安全本科人才培养模式的思考[J].杭州电子科技大学学报:社会科学版,2007,(1).

[3]周顺先,甘金明.地方高校信息安全专业人才培养模式的探索[J].梧州学院学报,2010,(4).

[4]李蜀娴,张桂东.信息安全专业创新教学与实验教学模式初探[J].高等理科教育,2010,(1).