購物車(0)
信息安全專業模板(10篇)
時間:2022-08-26 07:19:14
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇信息安全專業,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
隨著企業業務系統信息化程度的不斷提升,為了保證企業信息的安全,各企業都十分重視安全系統建設,但是由于不同時期實施的安全系統缺乏統一的密碼安全標準,使安全系統處于獨立狀態,不能進行有效整合,不利于業務系統之間安全信息交換和設備共享等。
首先安全系統重復建設,增加了企業運營成本。各業務系統獨立建設安全系統,導致企業內部安全系統大量存在,增加了業務系統建設的難度,也增加了企業的運營成本。同時各業務系統的設計人員對安全的認識不一致,導致各安全系統自成體系,安全強度不易衡量,使企業整體運行風險難以控制。而各業務系統使用的安全強度和密鑰長度不同,使得企業內部業務系統互聯互通性降低。其次在開發過程中大量使用單一硬件密碼設備,對密碼設備廠商產生嚴重的依賴,并且業務系統開發時沒有考慮資源共享,每個業務系統都單獨建設安全系統以及采購硬件密碼設備,導致安全系統大量存在,安全設備大量堆積,安全系統無法資源共享,難于集中管理和維護。
針對企業安全系統當前現狀,目前迫切需要對企業內部眾多安全系統進行有效整合,加強安全系統資源共享,減少安全系統的重復建設,從而創造更大的社會價值。
得安公司專注信息安全十余年,是國內最早專注于商用密碼理論研究及技術應用的企業之一,目前得安安全產品體系已覆蓋硬件產品、標準接口、認證/授權服務、安全應用等多個層面。在技術更新一日千里,外部環境復雜多變的今天,得安公司依托得安研究院,專注于信息安全核心密碼理論與技術,及應用安全領域的創新研究工作,為金融、政府、通訊、能源、交通等領域的重要信息系統和基礎信息網絡提供軟硬件一體化的信息安全保障服務。
統籌規劃 搭建安全平臺
得安密碼安全云服務平臺是基于得安公司多年的安全集成開發經驗,于2004年開始研制一款基于云計算關鍵技術的高性能密碼平臺。
平臺將多款高端密碼設備和軟件中間件技術有機融合,以高安全性、高效率、高穩定性為目標,以先進的分布式計算和并行處理技術為核心,是國內最早的、最穩定的、最先進的密碼安全云服務平臺。
該平臺面向金融、證券、能源等具有高安全性和高性能需求的電子商務、電子政務領域應用,成功解決了傳統的單一密碼產品的分散性、低效率、脆弱性等關鍵問題,大大提高了密碼安全服務系統的穩健性、高效性和成熟性。其已應用于中國建設銀行、中國郵政儲蓄銀行等多家金融單位,是國內最成熟、應用最廣泛的密碼安全云服務平臺。得安于2004年開始為中國建設銀行開發的信息安全基礎項目,以服務平臺的方式為各信息系統開發項目提供信息加/解密、密碼校驗、數據完整性校驗、數字簽名與驗簽和密鑰管理等安全機制,為建行信息系統的開發、推廣和維護提供了統一的安全基礎。2004年到2014年已完成七期項目的建設,目前正在進行新一代密碼服務平臺的開發。并且平臺目前已經在建行EAIH、EAIB、ECTIP等三十多個信息系統中推廣應用,為建行業務發展提供了強有力的安全支持和安全保障。而從2009年開始,密碼安全云服務平臺便在中國郵政儲蓄銀行POS系統中推廣,中國郵政儲蓄銀行密碼安全云服務平臺已經完成在全國包括35個一級省行、門戶網站、IC卡系統、儲蓄全國中心等系統的上線工作,目前系統運行良好,項目三期工程正在建設中。
密碼安全云服務平臺采用層次設計原則,通過統一的安全平臺提供密鑰管理服務、密碼運算服務、密碼設備管理服務等,通過簡單易用的開發接口和組件屏蔽密碼運算和密鑰管理的底層實現細節。平臺提供多算法支持,支持多臺異構加密機并行提供密碼運算服務;程序設計采用模塊化設計原則,遵循模塊內緊內聚、模塊間松耦合的設計原理。
在保障系統安全穩健、高效成熟的同時,創造了良好的經濟效益和社會效益,可有效解決企業安全子系統重復建設、密碼設備大量冗余、難以維護等問題,榮獲中國建設銀行金融科技進步一等獎和中國人民銀行科技發展三等獎。
專業成就優勢
得安公司專注信息安全領域,十余年內不斷的積累經驗、突破創新,專業成就顯著,優勢突出。其密碼安全云服務平臺可統一安全系統,降低業務系統資源投入。密碼安全云服務平臺通過為業務系統提供統一的密碼安全服務,減少了企業各業務系統在安全系統開發中的投入,企業各業務系統由原來的單獨開發安全系統到使用統一的安全系統,減少了重復開發帶來的資源重復投入。
安全系統集中管理,降低業務系統維護成本。密碼安全云服務平臺為企業業務系統提供統一的密碼安全服務,平臺由專門的人員進行維護,各業務系統不需專門對安全系統進行維護,降低了企業業務系統的維護成本。同時可靈活選擇硬件加密設備,降低業務系統運行風險。密碼安全云服務平臺通過管理和調度多個廠商多個型號的硬件加密設備為業務系統提供統一的密碼運算服務,使業務系統對硬件加密設備的選擇具有更高的自由度,降低了業務系統對單一廠商硬件加密設備的依賴。
豐富的安全開發接口,提高業務系統整體的可集成性。密碼安全云服務平臺為業務系統提供功能強大的安全開發接口,業務系統程序無需重新開發安全接口,只需集成該接口就可以實現對密碼安全服務的透明引用。
降低系統耦合度,提高業務系統穩定性。業務系統程序通過調用安全開發接口透明引用密碼安全云服務平臺的安全服務,降低了業務系統和安全系統的耦合度,提高了業務系統的穩定性。
統一安全策略,安全系統實時監控,安全設備靈活配置,提高業務系統安全強度。
篇2
信息安全專業就業前景 本專業是計算機、通信、數學、物理、法律、管理等學科的交叉學科,主要研究確保信息安全的科學與技術。培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。
目前我國在信息安全技術方面的起點還較低,國內只有極少數高等院校開設“信息安全”專業,信息安全技術人才奇缺。本專業畢業生可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作,也可在IT領域從事計算機應用工作。我們應充分認識信息安全在網絡信息時代的重要性和其具有的極其廣闊的市場前景,適應時代,抓住機遇!
信息安全專業就業方向 本專業學生畢業后可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作,也可在IT領域從事計算機應用工作。
從事行業:
畢業后主要在新能源、互聯網、計算機軟件等行業工作,大致如下:
1 新能源;
2 互聯網/電子商務;
3 計算機軟件;
4 房地產;
5 貿易/進出口。
從事崗位:
畢業后主要從事項目經理、網絡工程師、網絡管理員等工作,大致如下:
1 項目經理;
2 網絡工程師;
3 網絡管理員;
篇3
中圖分類號:G642 文獻標識碼:B
我國的信息安全教育剛剛興起,發展空間很大,同時,我們也應看到目前我國信息安全人才短缺的問題,特別是政府、國防、金融、公安和電力、電信等關鍵部門急需大量信息安全人才。如何有效地推動信息安全人才培養的進程,加強信息安全學科專業建設,逐步形成我國信息安全人才陣營已引起社會各界的高度重視,并將其視為需要長期關注和多方參與的人才培養工程,它也是我們信息安全專業建設工作者當下的首要任務。
在我國,信息安全專業作為二級學科,開設在各大高校不同一級學科下面,各學校信息安全專業定位和特色各不相同,導致課程設置大相徑庭。為確保全國信息安全專業人才培養質量,需要用指導性專業規范對本科教學質量加以保證。2008年10月,“第二屆中國信息安全學科建設與人才培養研討會”給出了信息安全類專業知識體系第二次討論稿,并作為各大高校信息安全專業指導性專業規范。稿中所列舉出的相關內容是國家信息安全專業指導委員會對信息安全專業本科教學質量的最低要求,主要規定本科學生應該學習的基本理論、基本技能和基本應用。不同層次的學校在這個最低要求基礎上增加本校的要求,制定本校的教學質量標準,體現本校的辦學定位和辦學特色。各大高校應結合自身優勢,明確信息安全專業定位、凝練專業特色,在專業特色方向的基礎上,參照指導性規范完善課程體系。
1國外信息安全專業教學情況與課程設置調研
在“第一屆中國信息安全學科建設與人才培養研討會”上,哈爾濱工業大學的張宏莉老師給來自全國各大高校的信息安全專業負責人做了題為“國外信息安全教學情況調研總結”的匯報,針對20余所美、英等知名高校做了調研,涉及的主要內容是各高校已的相關課程教學大綱、教學內容等。
1995年,美國國家安全局委任CMU成立信息安全學術人才中心,以提高高校信息安全人才培養能力;至2003年9月,有50多所教育機構被認定為這種中心,包括44所高等院校和4所國防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所學校設立信息安全專業本科專業,13所學校設立以信息安全為主的本科專業;在10所學校設立信息安全碩士專業,30所學校設立信息安全研究方向;半數以上學校開設課程與NSTISSI的CNSS4011水平相當,20所學校開展了NSTISSI的CNSS4011-4-15認證;有代表性的大學Purdue University信息安全滲透到很多已有學科,University of London已開設10門課程, Florida State University始于2000,教學質量高,Oxford University已設置了計算機安全課程體系等。
國外辦學的主要特色,從辦學思路方面來看,信息安全科研活躍的高校設立相關課程,但體系性不強;信息安全知識滲透到已有各個專業;信息安全課程講解細致、事例豐富;低年級涉及專業的目的意義,并通過動手實踐能力的培養激發學生興趣;高年級注重學生知識面的拓展,開辦講座,研究方向研討會等。在課程設置方面,基本課程開設了計算機安全、密碼、網絡安全、安全管理、數據庫安全、計算機/網絡取證;特色課程開設了人員安全、安全編程(PU)、無線網絡安全(PU)、PROJECT、信息犯罪、網絡協議安全性分析、講座/專題、網絡攻防(NYU)。在成績評分方式上:平時作業(30~50%)、工程實踐(30~50%)、期中期末考試(30~40%)、出勤(5%左右)等。在教學方式方面,網絡成為師生溝通的橋梁,在教學中起重要作用,相關信息在網上都查得到,包括每學期各專業的開課情況、課程介紹、任課教師、參考書目、教師要求、評分方式、教師的講義等。聘請外校專家講授課程或課程的部分章節。多名教師共同教授同一門課,各有分工。布置學生閱讀大量參考文獻并討論,設置一定的交流討論課時。
2國內信息安全專業課程設置調研
信息安全屬于國家優先發展、人才緊缺的行業,在我國,信息安全專業作為二級學科,開設在不同一級學科下面,各個學校信息安全專業定位和特色有所不同,課程設置差別很大。
理工類院校技術基礎扎實,具備了開設信息安全專業良好的理論基礎與交叉技術學科的支持。有的院校將信息安全專業定位為通信工程之上的專業,因此,課程設置中包含了“數字信號處理”、“隨機信號分析”、“信息論基礎”、“編碼理論基礎”、“通信原理”、“電磁場與電磁波”和“信息網絡基礎”等科目,信息安全專業培養的特色方向有的傾向于密碼學和通信安全等方面。
綜合性大學學科分布廣、交叉學科跨越文理工商多方面,這個特點明顯地體現在信息安全課程的設置上。有的綜合性大學根據自身的條件,將信息安全專業定位在計算機科學與技術專業之上,一方面開設計算機科學與技術的相關課程,如“計算機網絡”、“操作系統”、“軟件工程”、“數據庫原理”、“嵌人式系統”、“智能卡技術”、“Linux分析與應用”和“Windows分析與應用”等;另一方面在扎實的計算機科學基礎上深入信息安全專業知識,信息安全專業培養的特色方向有的傾向于網絡安全,有的傾向于系統安全或軟硬件安全等方向。同時還開設了政治、德育、法律和數學方面的課程,如“信息安全法律法規”、“信息安全數學基礎”和政治思想課等。有的綜合性大學則主要以擅長的計算機和通信基礎為基礎,在此基礎上開設許多交叉學科設計的內容。
總之,信息安全專業特色方向與各高校優勢學科方向和院校的科研特色有密切關系,信息安全專業與各高校優勢學科相互促進,共謀發展。
3我校信息安全專業課程設置思路與措施
重慶郵電大學的建設目標是“特色鮮明、優勢突出,以工為主,工、理、管、文等多學科協調發展,在信息通信領域有重要影響的高水平教學研究型大學”,服務定位是“立足信息行業,扎根重慶,面向西部,輻射全國,走向世界”。依據我校的定位,根據國家和地區對信息安全人才的需求,我校的信息安全專業定位為應用型信息安全專業――側重于為社會提供信息安全的應用與服務人才。結合我校的特色及優勢,我校信息安全專業擬設置3個特色方向:網絡安全管理、系統安全工程、應用安全服務。
課程建設作為專業建設的重要環節,信息安全專業課程設置不但要符合專業規范,還必須突出信息安全專業3個特色方向,并隨著社會和專業不斷發展的需求而進行必要的調整,做到需求為首,與時俱進。對現開設課程做了系統調研、分析后,我們認為原課程體系需要加以調整。以信息安全類專業知識體系第二次討論稿為基礎,以專業3個特色方向為依據,將課程體系設置為3個模塊。必修課適當濃縮,轉移到專業方向選修課中,引導學生在專業特色方向上知識的積累和能力的提升,同時培養學生自主學習和創新能力。
課程體系建設的主要措施包括以下幾個方面:
(1) 以3個專業特色方向(網絡安全管理、系統安全工程、應用安全服務)為依據設置課程體系并明確對應課程群,有針對性地修訂現有課程設置和教學計劃。
(2) 定期邀請相關專家對課程體系和對應課程群的科學性、合理性、可行性等加以評定并不斷修訂、完善,確保與時俱進。
(3) 重新梳理課程間的關系,課程內容涉及交叉、重復的部分,做好詳略取舍。
(4) 課程設置上,必修課程作為核心課程(最小集合),即是本專業的最基本要求,選修課程充分體現專業特色方向。課程設置參照了《信息安全類專業指導性專業規范》項目組的《信息安全類專業知識體系 (討論稿)》以及武漢大學、北京郵電大學、上海交大等的課程設置方案。我校信息安全專業知識體系的總體結構初步設置如圖1所示。
在專業知識體系中,將整個信息安全專業核心課程歸類為信息科學課程、基礎知識課、主干知識課和應用知識課等。如信息科學基礎知識領域,主要包括離散結構、程序設計基礎、計算機組織與結構、網絡及其計算等;信息安全基礎知識領域主要包括信息安全概念、信息安全數學基礎、信息安全法律基礎和信息安全管理基礎等。信息系統安全知識領域涉及物理安全、可靠性技術、訪問控制、操作系統、數據庫系統安全、軟件安全等,針對專業特色方向為系統安全工程的,課程群中就可以對一些選修知識點加以拓展介紹,例如主流操作系統安全機制分析、主流數據庫的安全機制分析等;網絡安全知識領域涉及防火墻、入侵檢測與防護、VPN、網絡安全防護等,針對網絡安全管理專業特色方向,可開設如無線網絡安全等選修課程;針對應用安全服務專業特色方向可開設電子政務安全、計算機取證、信息隱藏等選修課程。
4總結
課程體系的設置和優化,是實施本科教育的基礎和前提。明確信息安全專業定位、凝練專業特色,以專業類型定位和專業特色方向為依據設置課程體系。設置的專業課程群不但要符合專業規范,還必須突出信息安全專業特色方向,并隨著社會對信息安全人才需求和專業技術更新作適時的調整,做到需求為首,與時俱進。信息安全專業的發展需要不斷探索和努力,希望國內同仁能多多交流,共同促進國內信息安全專業的發展。
參考文獻:
篇4
[3] 杜瑞穎,張煥國,彭國軍,等. 武漢大學信息安全專業實踐教學體系的探索與研究[J]. 計算機教育,2007(10):22-27.
[4] 彭國軍,張煥國,杜瑞穎,等. 信息安全競賽與本科生科研創新實踐能力培養[J]. 計算機教育,2010(24):1-4.
[5] 武漢大學教務部. 武漢大學本科人才培養方案[Z].2010.
Research on Architecture of Major Courses of Information Security Undergraduate
DU Ruiying, ZHANG Huanguo, WANG Lina, CHEN Jing
篇5
中圖分類號:G642 文獻標志碼:A 文章編號:1674-9324(2013)52-0006-03
作為我院2010年第一批升本的專業之一,信息安全專業具有多年的專科辦學基礎。2002年我院開辦了信息安全技術專科專業,經過近十年的辦學實踐,積累了一定的專業辦學經驗。但是作為新設立的本科專業,信息安全專業如何完成從專科到本科的轉變,則是擺在我們面前的一個緊迫的課題,為此,幾年來我們一直在進行著有效的探索。
一、準確定位人才培養目標
人才培養目標的定位是專業建設中需解決的首要問題。定位是否準確,關系到專業建設的方向是否正確,教學方方面面的工作是否能順利開展,人才培養的任務是否能順利完成。要做到既區別于以前的專科,又區別于老牌的兄弟院校;既繼承本專業過去的優秀辦學特色,又符合學院當前及未來階段發展的實際要求。我們在人才培養目標的確定上主要綜合考慮了以下幾個方面的因素。
1.符合學院當前的整體定位。學院申本伊始,也有一個從專科向本科過渡、轉變的過程,也需要有一個整體定位的問題。作為一所剛剛申本成功的學院,在相當長一段時間內的整體定位是辦教學型本科,培養應用型高級專門人才。這就決定了專業培養目標中應注重對學生應用能力、動手能力、操作能力、開發能力的培養,培養應用型即工程師類專門人才。
2.適合生源的整體素質水平。學院申本后,信息安全專業的招生進入二本序列,錄取時的平均成績在二本分數段處于中下水平,生源整體素質水平不是很高。我們分析,大部分學生畢業后的去向以就業為主,少部分可能攻讀碩士學位繼續深造,從近期學生的意向調查看,基本情況也確實如此。因此,專業培養目標的定位應主要符合就業導向的需求,培養社會需要的應用型、技能型人才。
3.突出本專業的就業特色。信息安全專業區別于其他計算機專業的就業特點,一是從事的工作領域主要集中在通信、電子信息、電子商務、電子金融、電子政務、網絡安全監察等領域;二是從事的工作主要是與信息安全相關的應用、開發、管理、服務和研究工作。
4.體現本科與專科的差別。在繼續強調應用能力、動手能力、操作能力、開發能力的培養基礎上,適當增強基礎理論和系統的專業知識的學習,以擴大學生的知識面,奠定學生開展專業研究的能力基礎,進一步提升學生深造的空間。
在綜合以上幾個方面的基礎上,目前我們把信息安全專業的人才培養目標較準確地定位為:本專業培養系統掌握信息安全的基礎理論與方法,具備系統工程、計算機技術和網絡技術等方面的專業知識和綜合能力,能夠從事計算機、通信、電子信息、電子商務、電子金融、電子政務、網絡安全監察等領域的信息安全應用、開發、管理、服務、研究等方面工作的應用型高級專門人才。
二、認真細化人才培養規格
根據專業人才培養目標,我們對人才培養規格進行了認真細化,從知識、能力、素質等三個方面進行了詳細的規定,力求明確具體,主要內容如下。
1.畢業生應重點掌握以下知識:①專業必需的基礎理論知識,包括高等數學、大學語文、大學英語、大學物理、線性代數與概率統計等;②計算機科學與技術方面的專業基礎知識,包括計算機科學導論、計算機組成原理、離散數學、數據結構、C語言程序設計、面向對象程序設計、數據庫原理及應用、操作系統原理、計算機網絡、網絡程序設計、軟件工程等;③信息安全專業方向的理論知識,包括網絡安全基礎、應用密碼學、操作系統安全、入侵檢測技術、數據庫安全、電子商務安全、防火墻原理與技術、數據備份與災難恢復、計算機病毒原理與防范、安全認證技術、安全掃描技術、計算機取證技術、安全審核與風險分析等;④具有本專業先進的和面向現代人才市場需求所需要的科學知識。
2.畢業生應具備以下能力:(1)基本能力:①具備運用辯證唯物主義的基本觀點和方法去認識、分析和解決問題的能力;②具備較強的語言及文字表達能力;③具備運用外語進行簡單會話的能力,能夠閱讀本專業外文資料,并具有一定的聽、說、讀、寫、譯能力;④具備利用計算機常用應用軟件進行文字及其他信息處理的能力;⑤具備撰寫專業科技文檔和軟件文檔寫作的基本能力;⑥具有掌握新知識、新技術的自學和繼續學習的能力;⑦具有較強的人際交往及組織管理能力。(2)專業能力:①具備根據實際應用需求進行一般信息系統的規劃、設計與開發,系統調試、系統集成的能力;②具備各種信息安全技術的應用以及提供信息安全技術服務的能力;③具有信息安全產品性能分析、應用選擇、管理維護、故障檢測及排除、設計信息安全實驗等能力;④具有較強的信息安全系統分析、規劃、設計與開發、工程設計、系統調試、綜合集成和操作管理能力;⑤具有較強的信息系統安全策略設計及設置、信息系統數據備份及恢復、信息系統數據保護等專業技能能力;⑥具有較強信息安全管理能力;⑦職業技能或崗位資格水平達到國家有關部門規定的相應職業資格認證的要求或通過計算機技術與軟件專業技術資格(水平)考試。(3)綜合能力:①具有從事本專業相關職業活動所需要的方法能力、社會行為能力和創新能力;②具備獲取新知識、不斷開發自身潛能和適應知識經濟、技術進步及崗位要求變更的能力;③具有較強的組織、協調能力;④具備將自身技能與群體技能融合的團隊合作能力;⑤具有積極探索、開拓進取、勇于創新、自主創業的能力。
3.畢業生應具備以下素質:①具備自尊、自愛、自律、自強的優良品格;②具備良好的行為習慣和道德素養;③具備大學層次相應的文化素養、法律素養和思想素養;④具備創新、實踐、創業的專業技術開發素質;⑤具備競爭意識、合作精神、堅強毅力;⑥具有健康的體魄、良好的體能和適應崗位工作的身體素質和心理素質;⑦具有安心于生產第一線,嚴格認真、求實守紀的敬業精神。
三、合理設置課程體系
科學合理的課程體系的設置是實現人才培養目標和使學生達到預設的培養規格的最重要的保障。為此,我們借鑒了十幾所兄弟院校信息安全專業的課程體系設置,結合我校的實際情況,設置了具有我校特色的課程體系,除公共基礎必修課以外的專業基礎和專業課程(必修課)設置情況(含課程名稱、總課時)大致如下:計算機科學導論48、高等數學140、大學物理60、C語言程序設計72、數字電路48、計算機網絡56、線性代數與概率統計60、數據結構72、離散數學68、面向對象程序設計72、操作系統原理48、計算機組成原理56、數據庫原理及應用56、算法設計與分析64、網絡程序設計72、信息安全標準與法律法規30、網絡安全基礎64、應用密碼學56、軟件工程60、入侵檢測技術40、數據庫安全40、電子商務安全40、防火墻原理與技術40、計算機病毒原理與防范48、操作系統安全48、安全審核與風險分析40、安全掃描技術40、安全認證技術40、計算機取證技術56、數據備份與災難恢復56、信息安全綜合設計與實踐26、畢業實習360、畢業論文120。此外,針對該專業還開設了辦公自動化、信息安全數學基礎、網頁設計與網站建設、.net編程、文獻檢索、網絡協議、網絡設計與工程、考研輔導、數學建模、防身術等五十多門選修課程供學生選擇。在設置該課程體系時,我們主要綜合考慮了以下幾個方面的需求。
1.和原專科信息安全技術專業的課程體系相比,適當增加了高等數學、線性代數、概率統計等基礎理論課程的比重,目的是要在一定程度上夯實學生的專業基礎理論,提高學生未來開展專業研究的能力和提升學生進一步深造的空間。
2.繼承了原專科信息安全技術專業課程體系中相當一部分偏重實踐能力培養,具有應用型特色的專業課程,這些課程在相當長一段時間內都符合本專業的培養目標定位和人才培養規格的要求。
3.課程體系整體體現了注重實踐能力培養的要求,在必修課中的專業基礎和專業課中實踐教學的比重占到了46.9%。
4.精選了五十多門選修課供本專業學生選修。這些選修課中,有與專業密切相關的用于擴展專業知識面和專業技能的課程;有用于陶冶情操、培育學生情商的人文素質課程;也有具有警院特點,注重增強學生體質,培養各種社會技能的特色課程。學生可以根據自身的興趣、愛好、志向、專業發展需求和社會發展需求自主選修,以保證學生個性的充分發展和綜合能力的培養提高。
四、加強實踐教學體系的建設
作為剛升本的工科專業,保證和提高實踐教學的質量是我們教學工作的重要任務,它直接決定人才培養目標的實現。為此,我們通過幾年的努力,逐步建立起一個較為完整的科學的實踐教學體系,為專業人才培養創造了一個較好的平臺。
1.科學規范地制訂了各門課程的教學大綱。大綱中不僅包含了理論內容,而且詳盡地制訂了實踐教學的具體要求,規范且全面,使實踐教學有章可循,不流于形式。
2.加強和完善了常規基礎實驗條件的建設。2010年學院投入80余萬元更新了兩個普通機房,充分保證了專業基礎課和部分專業課的常規上機的需要。
3.科學規劃設計,構建了綜合性的專業實驗平臺。2012年學院獲得中央財政支持地方高校實驗室專項建設經費150萬元,通過科學規劃和設計,建設了一個高效的綜合性的信息安全實驗室。該實驗室采用軟硬件相結合的方式,將全部專業課程的實驗集成在一個平臺中完成。利用這個綜合性的實驗平臺,師生不僅可以完成大綱所規定的所有專業課程的全部實驗任務,還可以根據教學需要,自主設計實驗,進一步拓寬了實踐教學的渠道,同時也激發了學生學習的主動性。
4.充分利用現有教學資源,建設開放性的校內實訓基地。學院長期以來實行院局合作和校企合作,在校內建設有多個產學研基地,加上綜合性信息安全實驗平臺的開放,學生在校內可充分利用這些資源,進行校內實訓,另外在協助教師進行教學、科研、辦案、社會服務中也使學生得到實際鍛煉,增長知識和技能。
5.積極開發、聯合,建設符合需求規模的校外實習基地群。學院在省內外建設有三十多個穩定的校外實習基地,信息安全專業目前也在長沙和廈門等地建立了四個穩定的校外實習基地,其規模和軟硬件條件均能充分滿足學生進行專業實習的需要。
五、加強師資隊伍的建設
師資隊伍的強大與否是人才培養目標能否順利實現的基礎,也是關鍵。幾年來,為保證信息安全專業建設的順利進行,在師資隊伍的建設方面,院系兩級均下了很大的功夫,各方面均有了較大的提升。
1.保證數量,優化師資結構。幾年來,通過實施引進、鼓勵讀研、政策向高學歷高職稱人員傾斜等措施,專業教師絕對數量得到了保證,且逐步增加,師資結構也得到進一步的優化。目前信息技術系共有專兼職教師32人,完全能夠滿足課程開設的需要,教師中高級職稱、碩士博士研究生的比例逐年增大,職稱結構、學歷結構得到較大優化,師資隊伍的整體素質穩步提高。
2.加強培養,提高教學水平。通過對內加強師德師風教育、紀律整頓教育和各種優勝評比,對外選派教師進行掛職、調研、實習、進修等多種形式,對教師進行專業理論、專業技能、教改能力、教學理念、職業修養等多方面的培養,逐步提高教師的教學能力和教學水平,以盡快適應本科教育教學的需要。
篇6
我是***計算機職業技術學院信息安全專業的學生,去年**月份從學校出來后,我來到***網站開始了自已為期**個月的實習工作,在這幾個月的實習工作中,我主要負責網站編輯工作,在工作中,我學到和領悟到了很多東西,實習期間,我努力將自己在校學習的理論知識向實踐方面轉化,盡量做到理論和實際相結合。在實習期間,能遵守工作紀律,不遲到,不早退,認真完成領導交給的工作。
我做的是網站的新聞編輯工作,負責把一些收集來的新聞進行加工和編輯,再放到網站上供網友閱讀。這個網站是附屬于**區**書店集團公司的,是集團里的一個媒體,所以還有網站上也有一些集團內部的新聞。我就負責去采集新聞材料,撰寫新聞稿。因為是讀書網站,面向大眾,所以還要在網站上進行新書推薦,把書的內容編輯后放到網站上供書友閱讀。此網站還有論壇和博客板塊,我也負責在里面發發貼,自己寫一些文章放到博學客習上網面。
實習期間,我利用此次難得的機會,努力工作,認真學習,嚴格要求自己,虛心向領導請教。其實我們大一學習的多為基礎課,專業課程還沒開課,但是這些網站上一般的工作都還能應付。在工作中,我提高了自己運用word,excel等常用軟件的能力,學會了如何去采集資料和撰寫寫作新聞稿,提高了自己的文字運用能力和寫作水平。
“紙上得來終覺淺,絕知此事要躬行。”在短暫的實習過程中,我深深的感覺到自己所學知識的膚淺和在實際運用中的專業知識的匱乏,剛開始的一段時間里,對一些工作感到無從下手,茫然不知所措。在學校總以為自己學的不錯,一旦接觸到實際,才發現自己知道的是多么少,這時才真正領悟到“學無止境”的含義。所以我在接下來的三年時間,一定要努力學習專業知識,并不斷實踐。才能更好的為踏入社會做準備。
在工作中,也必須向前輩多學習,學習與別人交流與合作。在工作中和同事保持良好的關系是很重要的。做事首先要學做人,要明白做人的道理,如何與人相處是現代社會的做人的一個最基本的問題。對于自己這樣一個即將步入社會的人來說,需要學習的東西很多,他們就是最好的老師,正所謂“三人行,必有我師”,我們可以向他們學習很多知識、道理。
此次實習,也讓我深刻了解到自己的不足。例如辦事效率不夠高,做事有點拖拉,還有在與人交流中許多技巧都還需要學習。這次實習我的師傅很包容我,才能我慢慢改善自己,而沒有急功近利。但是我明白,到真正踏入社會,別人不會那么寬宏大度,一個小的失誤都可能讓你付出很大的代價。領導看重的是你的實力和能力,如果老是出現差錯,牽連到的人也可能很多,甚至影響到整個企業,所以必須提高自己更方面的能力,謹慎的工作,減少失誤。
我還體會到一點,任何時候,身體健康都是最重要的,身體永遠都是革命的本錢。如果身體不好,其他一切都免談。工作忙的時候別人不會因為你的身體原因就不給你安排工作,也不會你的身體不好工作出了差錯就會原諒你。因為自己造成的后果就該自己承擔,自己的身體也是自己的。必須增加個人對于工作的責任感,而不是很散漫的,不認真的工作。要從每一件小事做起,一絲不茍的去工作。
作為一個新聞專業的學生,在實習期間,我感到新聞業需要的是效率和真實。事件一發生,就應該以最快的速度去了解,記錄,把材料整理好撰寫新聞稿。我實習的雖然只是一個內部媒體,但公司在開會的時候,作為網站的編輯,還是要在會場進行各種記錄,然后效率的寫好新聞稿發到網站上,要求也是很嚴格的。
社會上的新聞其實也是一樣,所以記者這個行業是辛苦的,可以說是要隨叫隨到,講求的是效率和時效。
作為一個傳媒人,就要站在時代的風口浪尖,引導世界,身兼重擔,所以我們要做的還有很多。新媒體的沖擊越加強烈,人們好像更傾向于在網上閱讀新聞,閱讀書籍,所以我認為新時代的傳媒人就該提高計算機技術,多學習電腦知識。實習中,我還感受到,做人和交際在工作中還是十分重要的。傳媒人必定會接觸到各式各樣的人,怎樣與人打交道,怎樣做人都是很需要學習的。有了良好的人際關系,工作才能得心應手,找人合作時不至于連個幫手也沒有。有時候圓滑和世故也不是一件壞事,懂得對不同的人用不同的方式交流也是一種很強的能力。
通過這次實習,我更明確了將來自己的專業方向。在選擇專業時,我可能會選擇編輯出版專業或者廣播電視新聞。因為對于就業來說,我喜歡編輯這個職業,我覺得很適合我,自己的文字能力還有待提高,不過我有這個決心和信心,努力學習專業知識,把自己的夢想實現。
我還深刻體會到,現代社會是一個開放的社會,需要的是高素質的復合型人才,必須提高自己的綜合素質,而不是只專注一個方面。計算機能力和英語能力,專業素養等等都是很重要的。 因此,學校對人才的培養,應當面向實際,面向社會,面向國際。在學校就要加入一些能讓自己鍛煉的組織,進行實踐和磨練,要讓自己變得社會性一些,要放眼世界,增加自己的見識,不能躲在自己的象牙塔里不看外面。世界無奇不有,我們需要面對的還有很多。
“千里之行,始于足下”,這近兩周短暫而又充實的實習,我認為對我走向社會起到了一個橋梁的作用,過渡的作用,是人生的一段重要的經歷,也是一個重要步驟,對將來走上工作崗位也有著很大幫助。向他人虛心求教,遵守組織紀律和單位規章制度,與人文明交往等一些做人處世的基本原則都要在實際生活中認真的貫徹,好的習慣也要在實際生活中不斷培養。這一段時間所學到的經驗和知識大多來自領導的教導,這是我一生中的一筆寶貴財富,我要好好收藏。
篇7
1網絡工程人才培養的現狀
1.1計算機相關專業面臨嚴重的生存危機
根據教育部最新公布的專業指導報告,計算機相關專業成為了就業形勢最嚴峻的專業之一,而計算機相關專業的學生數量在全國高校學生總人數中排名第二,可以毫不客氣的說,計算機相關專業在今后相當長的時間內,都要面對“專業人才”過剩的殘酷的市場現狀。作為高校,我們學院屬于國家二類本科學校,教育部公布的本科院校層次中處于倒數第二檔,沒有相對優勢。作為專業,計算機相關專業在最近幾年內,迅速的從熱門專業演變到就業老大難專業。在學院內部,我們的師資、實驗室資源客觀的說應該屬于中下游專業,也不具備相對競爭優勢。“窮則變,變則通,通則久”,我們認識到面臨的嚴峻形勢,我們的專業想要生存,我們必須、也一定要走出一條有自己的特色專業建設道路。
1.2師資問題困擾專業人才培養方案改革
網絡工程是一門以應用為主學科,對基礎理論研究的人才量大概只占人才總需求量的10%左右,大量的人才需求是應用技術型人才,這類人才的特點是必須“實踐之中出真知”。但是因為提供的待遇缺乏足夠的競爭力,高校的計算機教師大部分是“從學校中來,到學校中去的”碩士或者博士,長期進行理論研究,缺乏項目實踐經驗。自己都沒有項目實踐經驗,自然不能把很多的很多項目經驗帶到課堂或者實習中來。這也是目前計算機教育體制的現狀,也是學生就業難的原因之一。
1.3以工程項目為核心的實習體系是大勢所趨
創建以網絡工程實踐項目為核心的實習教學體系,我們在實驗室設置網絡工程案例項目,提高學生的網絡工程關鍵實踐能力,實現校企“零距離”的對接,增強就業的競爭力,滿足社會對未來人才的需求。
1.4網絡工程專業實踐教學的特點
根據當今網絡的應用發展和網絡工程專業的特點,實習教學體系應有如下特點:1.4.1實驗平臺具有復雜性一個基本的網絡實驗至少要兩臺計算機才能構建一個最簡單的網絡環境,而網絡環境太簡單又會使實驗在數量和質量上受到限制。為了取得較好的實踐效果,每組實驗需要多臺計算機、路由器、交換機等網絡硬件設備,各小組之間才可以構成更大的網絡實驗環境。1.4.2實踐教學具有獨特性網絡實踐教學中的路由器配置、防火墻配置等實驗在正常的上機時間內是無法完成的。并且有些實驗與實驗之間是緊密聯系的,例如先進行硬件防火墻的配置,然后進行協議的測試和內外網的訪問,實驗之間的聯系密切,這給實踐教學的實施提出了很大的難題。1.4.3實習中知識跨度大、綜合性強。網絡工程實習要結合局域網安全、網絡協議分析、網絡編程等多門課程來開設實驗,是對網絡工程的實施過程進行模擬仿真,具有很強的綜合性。
2網絡工程人才培養的應對辦法
2.1網絡工程專業畢業生應該掌握的知識和能力
2.1.1計算機網絡、網絡協議分析、網絡與信息安全、網絡操作系統及應用開發技術相關的計算機科學與技術等方面的理論知識及應用能力。2.1.2要求具備扎實的計算機網絡基礎知識,具備扎實的服務器配置、網絡與信息安全的實踐技能。2.1.3掌握網絡攻擊的技能,同時能夠提出相應的防御措施,加固現有的網絡環境。踐行應用型人才培養方案的目標,培養出高水平的網絡工程人才,必須構建一套完善的、高質量的實習教學體系,包括網絡基礎實驗、網絡工程綜合實驗、認識實訓、專業實習、生產實習和畢業設計等實踐教學環節。使學生掌握網絡的基本理論及網絡工程的實用技術,理解網絡協議體系、組網技術、服務器配置、網絡與信息安全、網絡性能評估、網絡運維及管理、網絡攻擊與防御等工作。
2.2重組教學體系
根據社會對網絡工程人才需求的變化,以及網絡工程專業的現狀和發展,確定實踐教學內容,以實踐教學內容定位理論教學內容,對整個教學體系的教學內容進行合理取舍。2.2.1合并、壓縮或調整原有課程中陳舊和重復的內容。如壓縮或調整網絡原理中一些比較陳舊的知識,如令牌環網、令牌總線網、FDDI網絡、CSMA/CD、X.25、幀中繼等技術,從而加大實驗學時,增加課程設計和實習環節。2.2.2根據網絡應用發展的具體情況和人才需求變化,對一些學科理論有重大發的基礎課程的教學內容進行重組。例如調整組網技術在整體教學中的比例,增加網絡組建、安裝、測試及其工程實施的知識單元比重,增加組網、網絡應用、網絡管理、網絡編程、網絡與信息安全等工程應用類的課程。2.2.3適時地把一些反映當代計算機技術發展趨勢的內容充實到課程教學中。例如增加VPN、IPv6、P2P、網絡爬蟲、Web2.0、3G網絡、物聯網技術等內容。實習教學體系是以培養學生的技術應用能力為主線,培養學生的知識、能力和素質結構。把網絡工程實習教學作為一個體系納入網絡工程專業人才的培養方案之中,圍繞專業培養目標的要求,對不同的實習教學環節進行系統的完善,從縱、橫兩方面考慮,形成網絡工程專業實踐教學體系結構,縱向擺脫實踐教學對理論課程的依附,按照從簡單到復雜、從低級到高級、從單一到綜合,循序漸進地認識規律,整體設計其內容,相對獨立地形成一個有梯度、有層次、有階段性的實踐教學體系;橫向與理論課程相互支撐,有機結合。在各自波浪式前進的過程中不斷出現結合點,以培養具有綜合的思維能力和綜合處理問題能力的復合型人才。
2.3構建實踐教學平臺
實踐教學平臺的搭建是完成網絡工程人才的關鍵。考慮我們學院的現狀,我們打算采取如下措施:2.3.1整合現有的實驗室資源。將現有的網絡實驗設備組分上架、連網,在不占用上課和實習任務的情況下,作為遠程開放實驗室使用,并設計詳細的基礎實驗項目,讓學生在課余時間能夠充分利用;2.3.2落實網絡工程專業實習基地。通過各種途徑,落實網絡工程專業實習基地。2.3.3根據專業特點、挖掘目前全真模擬器的潛能。我們目前的一些網絡工程實驗,在實驗條件不具備的情況下,都是利用軟件模擬器完成的。但是,使用的模擬器還屬于比較陳舊的Router-Simulator之類,事實最近二年出現很多非常好用的全真模擬器:例如Dynamips,NE之類,可以直接加載真實的IOS,只要電腦的配置足夠高,完全可以使用PC搭建出來一個中端的網絡實驗室。對于這些新的模擬器,我們要認真掌握,在實驗和實習中充分加以利用。2.3.4加強校企合作校企合作是培養工程應用型人才,縮短教學與就業之間距離的一個重要渠道,我們應該通過各種途徑,特別是在網絡實驗室的建設中,與多家網絡廠商和企業強加交流與合作,一方面提高我們自己的師資水平,最好能夠培養了一批雙師型教師。同時使我們的實驗室具有了培養國家計算機網絡管理員、計算機網絡工程師、Cisco網絡工程師、華為3COM網絡工程師等的專業培訓和考核能力。這樣,不但便于教師根據網絡應用的變化及時更新和完善教學體系,也有利于學生就業競爭力的提高。
3實習體系具體建設途徑
3.1開放的平臺
在傳統的實驗模式下,學生必須在需要在專用的實驗場地方可進行實驗。而有限的實驗場地往往難以滿足學生對知識的無限渴望。為了解決這個問題,本虛擬實驗平臺充分利用互聯網技術和服務器技術打造一個開放的實驗平臺,使得教師和學生可以在任何時間,通過教室、實驗室、宿舍或其他地方的互聯網接入點都能進行實驗。
3.2創新的平臺
傳統的實驗室一般都是根據教學大綱而設置實驗項目,學生往往只能按照實驗指導書所規定的操作規程來進行實驗,而且在程序設計類課程中,學生往往無法對其所設計的算法進行驗證。為了解決這個問題,本虛擬實驗平臺能夠利用最新的構件和Web服務技術,使得學生能夠按照自己的思路而不是拘泥于課本知識來進行實驗,拓展其思維。
3.3可擴充的平臺
信息技術日新月異,課程內容不斷的更新,而傳統的實驗室如果要更新實驗器材則需要完全更換設備才能滿足要求,這樣的成本往往都比較大。為了解決這個問題,本虛擬實驗平臺具有良好的可擴充性,充分利用構件和Web服務技術的優勢,使得在使用過程中能夠快速的增加新的虛擬設備而不用修改平臺代碼,而且用戶亦可以根據自身需求自行在平臺中添加相應虛擬設備。
3.4可在線指導的平臺
網絡工程實驗是探索和實踐所學知識的過程,在這個過程中難免會遇到不懂或者不會操作的地方,也可能面臨一個簡單的錯誤而導致整個實驗流程停滯不前,傳統的實驗模式下,這些問題需要求助于實驗室指導老師,而指導老師往往由于所指導的學生太多可能無法及時的給予指導。而且在本虛擬實驗平臺中,學生可以在任何時間和任何地點進行實驗,因此當遇到問題時往往可能旁邊沒有指導老師。為了解決這個問題,本虛擬實驗平臺提供了在線指導功能,學生在遇到問題時能向老師或其他同學請求指導,老師也可以通過平臺給所有在線的學生講解實驗的流程。
3.5充足的網絡工程項目資源儲備
我院經過多年建設網絡技術相關專業、儲備數量眾多的網絡工程綜合實踐項目,大部分項目來源于網絡工程一線,涵蓋了目前金融、能源、高校、大中小型企業幾乎所有的網絡工程項目和系統集成項目。這些資源能夠保證我的實習方案能夠有充足的教學資源支撐。
3.6培養實際網絡工程項目經驗
學校的大部分教師從“從學校中來,到學校中去”不同,是“從企業到學校”,最早從事工作也正好是通信與網絡工程,有多大中小眾多網絡工程項目經驗,這些經歷能夠保證充分了解用人單位需要,了解真實網絡工程項目的全過程,可以比較準確、全面把握網絡工程實習體系建設。
3.7設計網絡工程實習體系路線圖
電腦組裝與維修常見系統軟件安裝與配置網絡綜合布線Windows系統管理Windows系統管理企業網站開發、管理與維護網絡工程綜合實踐數據庫管理網絡協議分析網絡信息安全Linux系統構建路由網絡構建交換網絡網絡設備排錯系統集成。綜上所述,結合學校要進行教學管理改革的大形勢,我們可以以信息安全實習教學為突破口,來加強學生實踐能力,讓學生真正的了解企業對人才的技術需求,這類技術上知識點的要求,了解真實的企業網絡工程項目、網絡與信息安全工程項目的流程,了解真實的企業網絡安全工程案例,達到最終提高學生就業率和提高學生就業質量的目標。
參考文獻
[1]白靈,王小英.黃猛.網絡時代大學課程資源建設[J].中國成人教育,2014(4).
[2]白靈,王小英.新時期高校計算機課程教學途徑研究[J].教育與職業,2015(1).
篇8
關鍵詞:信息系統;密碼;協議;教學
中圖分類號:G642
文獻標識碼:B
1簡介
由于使用了數學中的有限域和數論理論,因此密碼學課程一直被視為是非常數學的。誠然,數學基礎對現代密碼方案設計和算法理解是至關重要的,但是對于密碼系統開發和評估人員來說,一般不需要考慮底層的密碼算法,而是需要分析高層密碼協議(如密鑰分配協議,身份認證協議)的安全性。因此,過分強調數學在密碼學中的作用而忽視一般密碼知識的重要性,就導致出現了很多有缺陷的密碼系統,而這些缺陷一般都不是因為底層密碼算法的瑕疵而引起的。故此,如何使信息安全的思想和方法更有效地被系統開發者理解,引起了國內外政府、大學、科研機構的高度關注。我國于本世紀初在一些大學先后開設了信息安全專業,但是如何將密碼學從純粹數學研究或者科學研究領域轉變為非數學和科研工作者應用的開發工具,是一個嚴峻的挑戰,而分析和總結非數學專業密碼學課程的教學是一項有意義的工作。
2一些例子
本節介紹一些有缺陷的密碼系統,從中可以看出缺乏對必要的密碼協議的理解將帶來的安全隱患。
2.1商場支付卡系統
商家的支付可系統通常用一個PIN碼簿加密客戶的PIN碼。由于系統的敏感性,PIN碼簿應周期性地更新。而在早先的裝置中,這些系統使用主密鑰管理系統,這就需要信用卡認證主機定期下載一個新的會話密鑰充當PIN碼簿。但不幸的是,商家終端和信用卡認證主機之間通信協議的設計者沒有意識到這個問題,在通信協議中不提供對更新會話密鑰的下載,因此大多數情況下,會話密鑰沒有更新。
2.2IBM 4758處理器
一些銀行的ATM機利用了IBM 4758密碼處理器,但在執行庫設計上存在著一個缺陷,這就使得某個心懷叵測的銀行職員可以獲得設備使用的密鑰。
2.3等價保密
為了達到與有線通信等價的保密性,無線通信協議標準IEEE 802.11b利用RC4密碼算法實現加密。而為了防止RC4密碼算法被破解,密鑰不能重復使用,但在IEEE 802.11b標準中并未提及這點,因此在許多依據此標準構造的安全體系中,密鑰可以重復使用,導致系統很容易受到攻擊。
2.4Microsoft護照
Microsoft Passport系統主要是為了提供.NET服務而引入的,使用的協議是Kerberos協議的一個變體。Passport不需要每個用戶擁有一個私鑰,這樣用戶的認證就得不到保證,攻擊者就可以通過其他方式獲取Passport,而在線商家并不能檢驗出來。
3一個概念
大多數學生會認為密碼系統就是那些密碼算法。實際上密碼系統還有兩個重要的組成部分:一個是密鑰管理,定義密鑰的選擇和交換;另一個是密碼使用,定義數據保密策略。
上節例子可以看出,缺陷的產生源于對密鑰的選擇或密碼使用不當,而不是因為沒有很好地理解有限域和數論理論。事實上,如果缺乏相應的數學基礎,真正能夠攻擊底層密碼算法的攻擊者很少,大量的安全問題出自于對密碼不恰當的使用和對密鑰管理的疏忽。因此,對于信息安全專業的學生,密碼學課程的重點應該集中在基于密碼算法之上的信息安全系統的理解,強調密碼管理和應用方面的理解和技術實現。
4課程要點
密碼課程內容從密碼基本原理與信息系統相結合進行選材,包含對有缺陷系統的剖析。在實驗中,盡可能將一些開發密碼系統的工具介紹給學生,使學生在解決問題中體會密碼系統可能產生的問題。從而強化學生對密碼基本原理的理解以及對密碼管理和應用的思考。
針對學生在工程設計中可能出現的問題,集中討論以下問題:
1) 理解密碼算法的基本要求以及不同算法相互之間的關系。如討論RC4密碼算法為什么要求使用不可重復的隨機密鑰。討論DES的不同操作模式應用場景。
2) 討論密鑰更新的時間和方法。
3) 檢查所有協議是否存在中間人攻擊方法。了解防止該攻擊的消息認證方法。
4) 檢驗所有協議是否存在重放攻擊,了解防止該攻擊的時間戳和會話密鑰分配方法。
5) 理解信息泄露攻擊。不經意的設計會引起信息泄露。一些協議和API庫函數都有自己特定的使用方法和范圍,應慎重使用。例如診斷請求只需報告系統的正常狀態,而不需要提供系統中處于密碼保護的信息
6) 新的研究成果的介紹。如新發現的系統缺陷和攻擊(防御)技術。
7) 關注信息安全領域的發展,擴展密碼原理和技術的應用范圍。
5自由選擇
學生對于課程的興趣點會有所不同,有的學生喜歡編寫程序,而有些學生對項目管理感興趣。為了更好的理解密碼學原理和應用,以及滿足對大部分學生的教學要求,適當給學生布置一些交叉作業,并以相應的難度計分,充分調動學生學習的主動性和積極性。通常給學生一定的自由度,學生可以根據其興趣和能力選擇合適的作業完成。對于在某一方面突出的學生,給他發揮自己特長的條件,引導其了解一些關鍵的密碼系統的設計思想,或者推薦一些研究文獻擴展知識面。見下表。
6教材選擇
鑒于在教學中的實踐和體會,我們選擇清華大學出版的《現代密碼學》作為學生學習密碼基礎的主要教程,該教材較簡練地給出了密碼學中基本原理,相比其他教程,較容易理解,適合非數學專業的學生學習,但對密碼應用和安全協議的討論不足。為此,Wenbo Mao著的《現代密碼學理論與實踐》可以彌補其不足,該書著重強調了應用密碼學研究與開發的原則,可以根據學生的知識結構選擇適當的素材開展實驗和討論。
7教學實踐
教學實踐中,對信息安全專業的大學低年級學生而言,建立信息系統安全的整體概念,了解安全需求,分析安全隱患對于密碼學學習尤為重要。主要體現在兩方面:一方面,許多密碼安全協議后來證明是不安全的。另一方面,密碼誤用可能出現第二節分析的系統問題。因此,在教學中以密碼協議和密碼應用為核心開展教學,將密碼學基本原理滲透其中,可以得到不錯的教學效果。針對具體實際,可以分學期安排教學重點,力求使學生系統而全面的理解、掌握密碼學原理和應用。在計算機網路發展日新月異的當今社會,信息安全的價值不可估量,密碼學的相關課程的教學應該引起相當的重視。
篇9
目前,各高校都十分重視學生工程實踐能力的提高,在實踐環節,特別是工作實習方面做了大量的工作[1-4]。但工作實習存在著如下困難:(1)大部分工作實習企業都是生產型企業,要求生產連續穩定,無法讓學生深入了解;(2)有些企業存在技術保密問題,學生在企業實習只能看,不能動手,甚至有些環節連看都不能看,在工作實習環節難以深入了解系統的本質。
北京工業大學計算機學院信息安全專業自2008年受教育部“特色專業建設”項目支持,2011年加入“卓越工程師人才培養”計劃,為提高學生的工程能力,將實習階段分為前期準備環節、中間監管環節和總結評價環節,在每一個環節都做了大量細致的工作。經過近幾年的努力,探索出了特色鮮明的信息安全工作實習新模式。
一、信息安全專業工作實習的前期準備
大部分高校關于工作實習的通常做法是在校內先進行理論學習,然后在四年級安排一次工作實習,以此達到增強學生工程實踐能力的效果[5]。就我們近幾年的實踐經驗來看,這種方式雖然能夠提高學生的實踐能力,但還存在著弊端:學生在前期幾乎沒有接觸過實習,對于第一次實習的過程和心理準備不足,導致實習不夠深入,效果不理想。我們將這種實習稱之為工程能力實施的“硬著陸”。為了克服傳統教學模式中實踐教學內容枯燥,實踐環節與工程能力提升脫節等弊端,提出一種校企交叉循環實踐的模式,讓學生在工作實習前做好充足的準備,我們將這種實習方式稱之為工程能力實施的“軟著陸”。
具體內容表現為:
(一)從驗證實驗到企業認知啟發工程意識
學生先在校內進行理論與實驗學習后,到相應的行業公司進行認知實踐,增強學生對所學知識的理解,提升工程意識。
以計算機網絡實踐為例,在第一學期開設《計算機網絡基礎》,使學生對信息安全課程群有一個全局性的理解。采用自頂向下的方法向學生展示計算機網絡協議的層次和各層的工作原理,讓學生一開始就對網絡的發展和網絡的層次以及網絡相關知識領域有一個全局認識,對日后深入學習起指導作用,同時讓學生對其它課程在本領域的作用有全面的了解。然后安排學生到本校計算機學院實驗中心網絡安全實驗室,進入驗證實驗環節,該實驗室采用思科公司的網絡設備構建實驗平臺,通過實驗課程加深學生對計算機網絡各層協議的功能和基本工作過程理解與掌握,以驗證性和演示性實驗為主培養學生的學習興趣,使學生在大學一年級就能輕松接觸到專業相關知識。
同時安排學生到本校網絡中心、思科網絡公司等實驗室進行參觀,給學生感性認識,灌輸專業文化知識。
(二)從課程設計到企業實訓形成工程素養
在校內開展了課程設計環節,以裁減后的企業項目為案例,由導師或項目組成員負責講授相關項目所需的知識,同學以組為單位討論項目開發方法、開發流程,熟悉開發環境及開發工具,最終完成項目的開發。之后進入企業實訓環節,在真實項目開發過程中,實行正規的項目管理,增強學生的系統設計與開發能力,促進工程素養形成。
經過上述兩個環節的培養,學生在對于理論知識有了較深入理解的同時,對于企業的用人需求、企業的運作模式、項目的開發流程等也有了深入的了解。在接下來的工作實習,學生會更明確地根據個人志向、能力水平來選擇實習企業,并獲得較好的效果。
二、 工作實習的過程監管
我們將學生進入企業進行的工作實習分成4個階段。
(一)策劃階段。在此階段由實習企業提出任務,確定項目題目,由小組成員與指導工程師共同制定項目概要書(如圖1所示)和項目實施計劃書。
(二)體制建立階段。根據策劃階段制定的計劃書進行分工,制定項目進度表。項目分工架構圖如圖2所示。
(三)實施計劃階段。基于項目進度及分工表具體推進項目實施,制定項目完成進度圖(如圖3所示)。針對實施階段發現的問題,通過集體討論或尋求指導的方式進行解決。
(四)整理成果及答辯階段。項目最終完成后,按照要求撰寫項目報告書,并做ppt演示。教師根據項目完成情況和答辯情況給出成績。
三、工作實習的評價
本團隊充分認識到高等教育不能“按部就班,千人一面”。而實現“個性化”人才培養,沒有一個客觀、準確的評價體系是不可能實現的。通過評價反饋,既能“查缺補漏”幫助學生發現自己的不足之處,又能引導其形成自主意識和發展方向。除此之外,更能幫助我們發現“偏才”和“怪才”,有意識的幫助其合理規劃未來發展。目前國內尚缺乏普遍公認的人才培養評價體系,本教學團隊依據信息安全工程能力培養的特點,在實踐中形成了一套行之有效的工程能力評價體系。在工作實習評價方面,將評價指標分解為個人意識、學習態度、工作態度、目標達成、內容完成、實施過程、總結歸納、學習運用、壓力承受、溝通交流、時間管理、任務執行、嚴謹細致、問題應對等14項。指導工程師根據評價指標對學生的評價打分如圖4所示。
根據評價結果找出薄弱點,個性化制定下一環節的培養計劃,建立工程能力快速提升途徑。
四、本科生培養的成績與產生的輻射作用
自2010年開展了信息安全綜合設計實踐環節以來,共有90多人次到企業進行為期8周的工作實習。實習結束后有40%的同學簽約信息安全及相關專業崗位,其中10%的同學簽約實習企業,這些學生在企業工作近兩年的時間,獲得用人單位的一致好評。
參考文獻:
[1]曹中一 劉舜堯 工程訓練中實踐能力與創新精神的培養[J]. 現代大學教育,2003,3:81-84
[2]周志平 郭素珍 張明軒 陳蘭新 張星辰 高校學生科研與創新實踐能力的培養[J]. 教育理論與實踐. 2010, 30(8):12-14
篇10
需要掌握的基本專業知識:信息安全專業是計算機、通信、數學、物理、法律、管理等學科的交叉學科,主要研究確保信息安全的科學與技術。包括密碼學原理、信息安全體系結構、軟件工程、計算機與算法初步、數據結構與算法、操作系統、編碼理論、計算機原理與匯編語言、數據庫原理、信息論基礎、計算機網絡。
