信息安全專業(yè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全專業(yè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全專業(yè)范文

信息安全專業(yè)主要課程 學(xué)生除學(xué)習(xí)理工專業(yè)公共基礎(chǔ)課外，學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有：高等數(shù)學(xué)、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機(jī)與算法初步、C++語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法、計算機(jī)原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計算機(jī)網(wǎng)絡(luò)等。

信息安全專業(yè)就業(yè)前景 本專業(yè)是計算機(jī)、通信、數(shù)學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科，主要研究確保信息安全的科學(xué)與技術(shù)。培養(yǎng)能夠從事計算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。

目前我國在信息安全技術(shù)方面的起點(diǎn)還較低，國內(nèi)只有極少數(shù)高等院校開設(shè)“信息安全”專業(yè)，信息安全技術(shù)人才奇缺。本專業(yè)畢業(yè)生可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機(jī)安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事計算機(jī)應(yīng)用工作。我們應(yīng)充分認(rèn)識信息安全在網(wǎng)絡(luò)信息時代的重要性和其具有的極其廣闊的市場前景，適應(yīng)時代，抓住機(jī)遇!

信息安全專業(yè)就業(yè)方向 本專業(yè)學(xué)生畢業(yè)后可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機(jī)安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事計算機(jī)應(yīng)用工作。

從事行業(yè)：

畢業(yè)后主要在新能源、互聯(lián)網(wǎng)、計算機(jī)軟件等行業(yè)工作，大致如下：

1 新能源;

2 互聯(lián)網(wǎng)/電子商務(wù);

3 計算機(jī)軟件;

4 房地產(chǎn);

5 貿(mào)易/進(jìn)出口。

從事崗位：

畢業(yè)后主要從事項目經(jīng)理、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員等工作，大致如下：

1 項目經(jīng)理;

2 網(wǎng)絡(luò)工程師;

3 網(wǎng)絡(luò)管理員;

4 銷售經(jīng)理;

第2篇：信息安全專業(yè)范文

關(guān)鍵詞：信息安全專業(yè)；本科；人才培養(yǎng)

中圖分類號：G642 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2013）52-0006-03

作為我院2010年第一批升本的專業(yè)之一，信息安全專業(yè)具有多年的?？妻k學(xué)基礎(chǔ)。2002年我院開辦了信息安全技術(shù)?？茖I(yè)，經(jīng)過近十年的辦學(xué)實(shí)踐，積累了一定的專業(yè)辦學(xué)經(jīng)驗(yàn)。但是作為新設(shè)立的本科專業(yè)，信息安全專業(yè)如何完成從專科到本科的轉(zhuǎn)變，則是擺在我們面前的一個緊迫的課題，為此，幾年來我們一直在進(jìn)行著有效的探索。

一、準(zhǔn)確定位人才培養(yǎng)目標(biāo)

人才培養(yǎng)目標(biāo)的定位是專業(yè)建設(shè)中需解決的首要問題。定位是否準(zhǔn)確，關(guān)系到專業(yè)建設(shè)的方向是否正確，教學(xué)方方面面的工作是否能順利開展，人才培養(yǎng)的任務(wù)是否能順利完成。要做到既區(qū)別于以前的專科，又區(qū)別于老牌的兄弟院校；既繼承本專業(yè)過去的優(yōu)秀辦學(xué)特色，又符合學(xué)院當(dāng)前及未來階段發(fā)展的實(shí)際要求。我們在人才培養(yǎng)目標(biāo)的確定上主要綜合考慮了以下幾個方面的因素。

1.符合學(xué)院當(dāng)前的整體定位。學(xué)院申本伊始，也有一個從?？葡虮究七^渡、轉(zhuǎn)變的過程，也需要有一個整體定位的問題。作為一所剛剛申本成功的學(xué)院，在相當(dāng)長一段時間內(nèi)的整體定位是辦教學(xué)型本科，培養(yǎng)應(yīng)用型高級專門人才。這就決定了專業(yè)培養(yǎng)目標(biāo)中應(yīng)注重對學(xué)生應(yīng)用能力、動手能力、操作能力、開發(fā)能力的培養(yǎng)，培養(yǎng)應(yīng)用型即工程師類專門人才。

2.適合生源的整體素質(zhì)水平。學(xué)院申本后，信息安全專業(yè)的招生進(jìn)入二本序列，錄取時的平均成績在二本分?jǐn)?shù)段處于中下水平，生源整體素質(zhì)水平不是很高。我們分析，大部分學(xué)生畢業(yè)后的去向以就業(yè)為主，少部分可能攻讀碩士學(xué)位繼續(xù)深造，從近期學(xué)生的意向調(diào)查看，基本情況也確實(shí)如此。因此，專業(yè)培養(yǎng)目標(biāo)的定位應(yīng)主要符合就業(yè)導(dǎo)向的需求，培養(yǎng)社會需要的應(yīng)用型、技能型人才。

3.突出本專業(yè)的就業(yè)特色。信息安全專業(yè)區(qū)別于其他計算機(jī)專業(yè)的就業(yè)特點(diǎn)，一是從事的工作領(lǐng)域主要集中在通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)、網(wǎng)絡(luò)安全監(jiān)察等領(lǐng)域；二是從事的工作主要是與信息安全相關(guān)的應(yīng)用、開發(fā)、管理、服務(wù)和研究工作。

4.體現(xiàn)本科與?？频牟顒e。在繼續(xù)強(qiáng)調(diào)應(yīng)用能力、動手能力、操作能力、開發(fā)能力的培養(yǎng)基礎(chǔ)上，適當(dāng)增強(qiáng)基礎(chǔ)理論和系統(tǒng)的專業(yè)知識的學(xué)習(xí)，以擴(kuò)大學(xué)生的知識面，奠定學(xué)生開展專業(yè)研究的能力基礎(chǔ)，進(jìn)一步提升學(xué)生深造的空間。

在綜合以上幾個方面的基礎(chǔ)上，目前我們把信息安全專業(yè)的人才培養(yǎng)目標(biāo)較準(zhǔn)確地定位為：本專業(yè)培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識和綜合能力，能夠從事計算機(jī)、通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)、網(wǎng)絡(luò)安全監(jiān)察等領(lǐng)域的信息安全應(yīng)用、開發(fā)、管理、服務(wù)、研究等方面工作的應(yīng)用型高級專門人才。

二、認(rèn)真細(xì)化人才培養(yǎng)規(guī)格

根據(jù)專業(yè)人才培養(yǎng)目標(biāo)，我們對人才培養(yǎng)規(guī)格進(jìn)行了認(rèn)真細(xì)化，從知識、能力、素質(zhì)等三個方面進(jìn)行了詳細(xì)的規(guī)定，力求明確具體，主要內(nèi)容如下。

1.畢業(yè)生應(yīng)重點(diǎn)掌握以下知識：①專業(yè)必需的基礎(chǔ)理論知識，包括高等數(shù)學(xué)、大學(xué)語文、大學(xué)英語、大學(xué)物理、線性代數(shù)與概率統(tǒng)計等；②計算機(jī)科學(xué)與技術(shù)方面的專業(yè)基礎(chǔ)知識，包括計算機(jī)科學(xué)導(dǎo)論、計算機(jī)組成原理、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、C語言程序設(shè)計、面向?qū)ο蟪绦蛟O(shè)計、數(shù)據(jù)庫原理及應(yīng)用、操作系統(tǒng)原理、計算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)程序設(shè)計、軟件工程等；③信息安全專業(yè)方向的理論知識，包括網(wǎng)絡(luò)安全基礎(chǔ)、應(yīng)用密碼學(xué)、操作系統(tǒng)安全、入侵檢測技術(shù)、數(shù)據(jù)庫安全、電子商務(wù)安全、防火墻原理與技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、安全掃描技術(shù)、計算機(jī)取證技術(shù)、安全審核與風(fēng)險分析等；④具有本專業(yè)先進(jìn)的和面向現(xiàn)代人才市場需求所需要的科學(xué)知識。

2.畢業(yè)生應(yīng)具備以下能力：（1）基本能力：①具備運(yùn)用辯證唯物主義的基本觀點(diǎn)和方法去認(rèn)識、分析和解決問題的能力；②具備較強(qiáng)的語言及文字表達(dá)能力；③具備運(yùn)用外語進(jìn)行簡單會話的能力，能夠閱讀本專業(yè)外文資料，并具有一定的聽、說、讀、寫、譯能力；④具備利用計算機(jī)常用應(yīng)用軟件進(jìn)行文字及其他信息處理的能力；⑤具備撰寫專業(yè)科技文檔和軟件文檔寫作的基本能力；⑥具有掌握新知識、新技術(shù)的自學(xué)和繼續(xù)學(xué)習(xí)的能力；⑦具有較強(qiáng)的人際交往及組織管理能力。（2）專業(yè)能力：①具備根據(jù)實(shí)際應(yīng)用需求進(jìn)行一般信息系統(tǒng)的規(guī)劃、設(shè)計與開發(fā)，系統(tǒng)調(diào)試、系統(tǒng)集成的能力；②具備各種信息安全技術(shù)的應(yīng)用以及提供信息安全技術(shù)服務(wù)的能力；③具有信息安全產(chǎn)品性能分析、應(yīng)用選擇、管理維護(hù)、故障檢測及排除、設(shè)計信息安全實(shí)驗(yàn)等能力；④具有較強(qiáng)的信息安全系統(tǒng)分析、規(guī)劃、設(shè)計與開發(fā)、工程設(shè)計、系統(tǒng)調(diào)試、綜合集成和操作管理能力；⑤具有較強(qiáng)的信息系統(tǒng)安全策略設(shè)計及設(shè)置、信息系統(tǒng)數(shù)據(jù)備份及恢復(fù)、信息系統(tǒng)數(shù)據(jù)保護(hù)等專業(yè)技能能力；⑥具有較強(qiáng)信息安全管理能力；⑦職業(yè)技能或崗位資格水平達(dá)到國家有關(guān)部門規(guī)定的相應(yīng)職業(yè)資格認(rèn)證的要求或通過計算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試。（3）綜合能力：①具有從事本專業(yè)相關(guān)職業(yè)活動所需要的方法能力、社會行為能力和創(chuàng)新能力；②具備獲取新知識、不斷開發(fā)自身潛能和適應(yīng)知識經(jīng)濟(jì)、技術(shù)進(jìn)步及崗位要求變更的能力；③具有較強(qiáng)的組織、協(xié)調(diào)能力；④具備將自身技能與群體技能融合的團(tuán)隊合作能力；⑤具有積極探索、開拓進(jìn)取、勇于創(chuàng)新、自主創(chuàng)業(yè)的能力。

3.畢業(yè)生應(yīng)具備以下素質(zhì)：①具備自尊、自愛、自律、自強(qiáng)的優(yōu)良品格；②具備良好的行為習(xí)慣和道德素養(yǎng)；③具備大學(xué)層次相應(yīng)的文化素養(yǎng)、法律素養(yǎng)和思想素養(yǎng)；④具備創(chuàng)新、實(shí)踐、創(chuàng)業(yè)的專業(yè)技術(shù)開發(fā)素質(zhì)；⑤具備競爭意識、合作精神、堅強(qiáng)毅力；⑥具有健康的體魄、良好的體能和適應(yīng)崗位工作的身體素質(zhì)和心理素質(zhì)；⑦具有安心于生產(chǎn)第一線，嚴(yán)格認(rèn)真、求實(shí)守紀(jì)的敬業(yè)精神。

三、合理設(shè)置課程體系

科學(xué)合理的課程體系的設(shè)置是實(shí)現(xiàn)人才培養(yǎng)目標(biāo)和使學(xué)生達(dá)到預(yù)設(shè)的培養(yǎng)規(guī)格的最重要的保障。為此，我們借鑒了十幾所兄弟院校信息安全專業(yè)的課程體系設(shè)置，結(jié)合我校的實(shí)際情況，設(shè)置了具有我校特色的課程體系，除公共基礎(chǔ)必修課以外的專業(yè)基礎(chǔ)和專業(yè)課程（必修課）設(shè)置情況（含課程名稱、總課時）大致如下：計算機(jī)科學(xué)導(dǎo)論48、高等數(shù)學(xué)140、大學(xué)物理60、C語言程序設(shè)計72、數(shù)字電路48、計算機(jī)網(wǎng)絡(luò)56、線性代數(shù)與概率統(tǒng)計60、數(shù)據(jù)結(jié)構(gòu)72、離散數(shù)學(xué)68、面向?qū)ο蟪绦蛟O(shè)計72、操作系統(tǒng)原理48、計算機(jī)組成原理56、數(shù)據(jù)庫原理及應(yīng)用56、算法設(shè)計與分析64、網(wǎng)絡(luò)程序設(shè)計72、信息安全標(biāo)準(zhǔn)與法律法規(guī)30、網(wǎng)絡(luò)安全基礎(chǔ)64、應(yīng)用密碼學(xué)56、軟件工程60、入侵檢測技術(shù)40、數(shù)據(jù)庫安全40、電子商務(wù)安全40、防火墻原理與技術(shù)40、計算機(jī)病毒原理與防范48、操作系統(tǒng)安全48、安全審核與風(fēng)險分析40、安全掃描技術(shù)40、安全認(rèn)證技術(shù)40、計算機(jī)取證技術(shù)56、數(shù)據(jù)備份與災(zāi)難恢復(fù)56、信息安全綜合設(shè)計與實(shí)踐26、畢業(yè)實(shí)習(xí)360、畢業(yè)論文120。此外，針對該專業(yè)還開設(shè)了辦公自動化、信息安全數(shù)學(xué)基礎(chǔ)、網(wǎng)頁設(shè)計與網(wǎng)站建設(shè)、.net編程、文獻(xiàn)檢索、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)設(shè)計與工程、考研輔導(dǎo)、數(shù)學(xué)建模、防身術(shù)等五十多門選修課程供學(xué)生選擇。在設(shè)置該課程體系時，我們主要綜合考慮了以下幾個方面的需求。

1.和原專科信息安全技術(shù)專業(yè)的課程體系相比，適當(dāng)增加了高等數(shù)學(xué)、線性代數(shù)、概率統(tǒng)計等基礎(chǔ)理論課程的比重，目的是要在一定程度上夯實(shí)學(xué)生的專業(yè)基礎(chǔ)理論，提高學(xué)生未來開展專業(yè)研究的能力和提升學(xué)生進(jìn)一步深造的空間。

2.繼承了原?？菩畔踩夹g(shù)專業(yè)課程體系中相當(dāng)一部分偏重實(shí)踐能力培養(yǎng)，具有應(yīng)用型特色的專業(yè)課程，這些課程在相當(dāng)長一段時間內(nèi)都符合本專業(yè)的培養(yǎng)目標(biāo)定位和人才培養(yǎng)規(guī)格的要求。

3.課程體系整體體現(xiàn)了注重實(shí)踐能力培養(yǎng)的要求，在必修課中的專業(yè)基礎(chǔ)和專業(yè)課中實(shí)踐教學(xué)的比重占到了46.9%。

4.精選了五十多門選修課供本專業(yè)學(xué)生選修。這些選修課中，有與專業(yè)密切相關(guān)的用于擴(kuò)展專業(yè)知識面和專業(yè)技能的課程；有用于陶冶情操、培育學(xué)生情商的人文素質(zhì)課程；也有具有警院特點(diǎn)，注重增強(qiáng)學(xué)生體質(zhì)，培養(yǎng)各種社會技能的特色課程。學(xué)生可以根據(jù)自身的興趣、愛好、志向、專業(yè)發(fā)展需求和社會發(fā)展需求自主選修，以保證學(xué)生個性的充分發(fā)展和綜合能力的培養(yǎng)提高。

四、加強(qiáng)實(shí)踐教學(xué)體系的建設(shè)

作為剛升本的工科專業(yè)，保證和提高實(shí)踐教學(xué)的質(zhì)量是我們教學(xué)工作的重要任務(wù)，它直接決定人才培養(yǎng)目標(biāo)的實(shí)現(xiàn)。為此，我們通過幾年的努力，逐步建立起一個較為完整的科學(xué)的實(shí)踐教學(xué)體系，為專業(yè)人才培養(yǎng)創(chuàng)造了一個較好的平臺。

1.科學(xué)規(guī)范地制訂了各門課程的教學(xué)大綱。大綱中不僅包含了理論內(nèi)容，而且詳盡地制訂了實(shí)踐教學(xué)的具體要求，規(guī)范且全面，使實(shí)踐教學(xué)有章可循，不流于形式。

2.加強(qiáng)和完善了常規(guī)基礎(chǔ)實(shí)驗(yàn)條件的建設(shè)。2010年學(xué)院投入80余萬元更新了兩個普通機(jī)房，充分保證了專業(yè)基礎(chǔ)課和部分專業(yè)課的常規(guī)上機(jī)的需要。

3.科學(xué)規(guī)劃設(shè)計，構(gòu)建了綜合性的專業(yè)實(shí)驗(yàn)平臺。2012年學(xué)院獲得中央財政支持地方高校實(shí)驗(yàn)室專項建設(shè)經(jīng)費(fèi)150萬元，通過科學(xué)規(guī)劃和設(shè)計，建設(shè)了一個高效的綜合性的信息安全實(shí)驗(yàn)室。該實(shí)驗(yàn)室采用軟硬件相結(jié)合的方式，將全部專業(yè)課程的實(shí)驗(yàn)集成在一個平臺中完成。利用這個綜合性的實(shí)驗(yàn)平臺，師生不僅可以完成大綱所規(guī)定的所有專業(yè)課程的全部實(shí)驗(yàn)任務(wù)，還可以根據(jù)教學(xué)需要，自主設(shè)計實(shí)驗(yàn)，進(jìn)一步拓寬了實(shí)踐教學(xué)的渠道，同時也激發(fā)了學(xué)生學(xué)習(xí)的主動性。

4.充分利用現(xiàn)有教學(xué)資源，建設(shè)開放性的校內(nèi)實(shí)訓(xùn)基地。學(xué)院長期以來實(shí)行院局合作和校企合作，在校內(nèi)建設(shè)有多個產(chǎn)學(xué)研基地，加上綜合性信息安全實(shí)驗(yàn)平臺的開放，學(xué)生在校內(nèi)可充分利用這些資源，進(jìn)行校內(nèi)實(shí)訓(xùn)，另外在協(xié)助教師進(jìn)行教學(xué)、科研、辦案、社會服務(wù)中也使學(xué)生得到實(shí)際鍛煉，增長知識和技能。

5.積極開發(fā)、聯(lián)合，建設(shè)符合需求規(guī)模的校外實(shí)習(xí)基地群。學(xué)院在省內(nèi)外建設(shè)有三十多個穩(wěn)定的校外實(shí)習(xí)基地，信息安全專業(yè)目前也在長沙和廈門等地建立了四個穩(wěn)定的校外實(shí)習(xí)基地，其規(guī)模和軟硬件條件均能充分滿足學(xué)生進(jìn)行專業(yè)實(shí)習(xí)的需要。

五、加強(qiáng)師資隊伍的建設(shè)

師資隊伍的強(qiáng)大與否是人才培養(yǎng)目標(biāo)能否順利實(shí)現(xiàn)的基礎(chǔ)，也是關(guān)鍵。幾年來，為保證信息安全專業(yè)建設(shè)的順利進(jìn)行，在師資隊伍的建設(shè)方面，院系兩級均下了很大的功夫，各方面均有了較大的提升。

1.保證數(shù)量，優(yōu)化師資結(jié)構(gòu)。幾年來，通過實(shí)施引進(jìn)、鼓勵讀研、政策向高學(xué)歷高職稱人員傾斜等措施，專業(yè)教師絕對數(shù)量得到了保證，且逐步增加，師資結(jié)構(gòu)也得到進(jìn)一步的優(yōu)化。目前信息技術(shù)系共有專兼職教師32人，完全能夠滿足課程開設(shè)的需要，教師中高級職稱、碩士博士研究生的比例逐年增大，職稱結(jié)構(gòu)、學(xué)歷結(jié)構(gòu)得到較大優(yōu)化，師資隊伍的整體素質(zhì)穩(wěn)步提高。

2.加強(qiáng)培養(yǎng)，提高教學(xué)水平。通過對內(nèi)加強(qiáng)師德師風(fēng)教育、紀(jì)律整頓教育和各種優(yōu)勝評比，對外選派教師進(jìn)行掛職、調(diào)研、實(shí)習(xí)、進(jìn)修等多種形式，對教師進(jìn)行專業(yè)理論、專業(yè)技能、教改能力、教學(xué)理念、職業(yè)修養(yǎng)等多方面的培養(yǎng)，逐步提高教師的教學(xué)能力和教學(xué)水平，以盡快適應(yīng)本科教育教學(xué)的需要。

3.以學(xué)科建設(shè)促師資隊伍建設(shè)。2012年學(xué)院啟動了重點(diǎn)學(xué)科建設(shè)工作，2013年計算機(jī)應(yīng)用技術(shù)學(xué)科被確定為院級重點(diǎn)建設(shè)學(xué)科，學(xué)院每年均投入一定的資金對重點(diǎn)學(xué)科進(jìn)行支持，這樣不僅為學(xué)科專業(yè)的建設(shè)發(fā)展提供了更好的條件，而且大大地提高了教師對科研工作和教學(xué)工作的熱情，再通過幾年的積累，必然大大地提高教師的科研和教學(xué)水平，從而促進(jìn)師資隊伍的整體素質(zhì)再上一個臺階。

第3篇：信息安全專業(yè)范文

摘要：本文介紹了一些常見的誤用密碼協(xié)議的例子，進(jìn)而探討了信息安全專業(yè)密碼學(xué)教學(xué)中的一些可行性方法。

關(guān)鍵詞：信息系統(tǒng)；密碼；協(xié)議；教學(xué)

中圖分類號：G642

文獻(xiàn)標(biāo)識碼：B

1簡介

由于使用了數(shù)學(xué)中的有限域和數(shù)論理論，因此密碼學(xué)課程一直被視為是非常數(shù)學(xué)的。誠然，數(shù)學(xué)基礎(chǔ)對現(xiàn)代密碼方案設(shè)計和算法理解是至關(guān)重要的，但是對于密碼系統(tǒng)開發(fā)和評估人員來說，一般不需要考慮底層的密碼算法，而是需要分析高層密碼協(xié)議(如密鑰分配協(xié)議，身份認(rèn)證協(xié)議)的安全性。因此，過分強(qiáng)調(diào)數(shù)學(xué)在密碼學(xué)中的作用而忽視一般密碼知識的重要性，就導(dǎo)致出現(xiàn)了很多有缺陷的密碼系統(tǒng)，而這些缺陷一般都不是因?yàn)榈讓用艽a算法的瑕疵而引起的。故此，如何使信息安全的思想和方法更有效地被系統(tǒng)開發(fā)者理解，引起了國內(nèi)外政府、大學(xué)、科研機(jī)構(gòu)的高度關(guān)注。我國于本世紀(jì)初在一些大學(xué)先后開設(shè)了信息安全專業(yè)，但是如何將密碼學(xué)從純粹數(shù)學(xué)研究或者科學(xué)研究領(lǐng)域轉(zhuǎn)變?yōu)榉菙?shù)學(xué)和科研工作者應(yīng)用的開發(fā)工具，是一個嚴(yán)峻的挑戰(zhàn)，而分析和總結(jié)非數(shù)學(xué)專業(yè)密碼學(xué)課程的教學(xué)是一項有意義的工作。

2一些例子

本節(jié)介紹一些有缺陷的密碼系統(tǒng)，從中可以看出缺乏對必要的密碼協(xié)議的理解將帶來的安全隱患。

2.1商場支付卡系統(tǒng)

商家的支付可系統(tǒng)通常用一個PIN碼簿加密客戶的PIN碼。由于系統(tǒng)的敏感性，PIN碼簿應(yīng)周期性地更新。而在早先的裝置中，這些系統(tǒng)使用主密鑰管理系統(tǒng)，這就需要信用卡認(rèn)證主機(jī)定期下載一個新的會話密鑰充當(dāng)PIN碼簿。但不幸的是，商家終端和信用卡認(rèn)證主機(jī)之間通信協(xié)議的設(shè)計者沒有意識到這個問題，在通信協(xié)議中不提供對更新會話密鑰的下載，因此大多數(shù)情況下，會話密鑰沒有更新。

2.2IBM 4758處理器

一些銀行的ATM機(jī)利用了IBM 4758密碼處理器，但在執(zhí)行庫設(shè)計上存在著一個缺陷，這就使得某個心懷叵測的銀行職員可以獲得設(shè)備使用的密鑰。

2.3等價保密

為了達(dá)到與有線通信等價的保密性，無線通信協(xié)議標(biāo)準(zhǔn)IEEE 802.11b利用RC4密碼算法實(shí)現(xiàn)加密。而為了防止RC4密碼算法被破解，密鑰不能重復(fù)使用，但在IEEE 802.11b標(biāo)準(zhǔn)中并未提及這點(diǎn)，因此在許多依據(jù)此標(biāo)準(zhǔn)構(gòu)造的安全體系中，密鑰可以重復(fù)使用，導(dǎo)致系統(tǒng)很容易受到攻擊。

2.4Microsoft護(hù)照

Microsoft Passport系統(tǒng)主要是為了提供.NET服務(wù)而引入的，使用的協(xié)議是Kerberos協(xié)議的一個變體。Passport不需要每個用戶擁有一個私鑰，這樣用戶的認(rèn)證就得不到保證，攻擊者就可以通過其他方式獲取Passport，而在線商家并不能檢驗(yàn)出來。

3一個概念

大多數(shù)學(xué)生會認(rèn)為密碼系統(tǒng)就是那些密碼算法。實(shí)際上密碼系統(tǒng)還有兩個重要的組成部分：一個是密鑰管理，定義密鑰的選擇和交換；另一個是密碼使用，定義數(shù)據(jù)保密策略。

上節(jié)例子可以看出，缺陷的產(chǎn)生源于對密鑰的選擇或密碼使用不當(dāng)，而不是因?yàn)闆]有很好地理解有限域和數(shù)論理論。事實(shí)上，如果缺乏相應(yīng)的數(shù)學(xué)基礎(chǔ)，真正能夠攻擊底層密碼算法的攻擊者很少，大量的安全問題出自于對密碼不恰當(dāng)?shù)氖褂煤蛯γ荑€管理的疏忽。因此，對于信息安全專業(yè)的學(xué)生，密碼學(xué)課程的重點(diǎn)應(yīng)該集中在基于密碼算法之上的信息安全系統(tǒng)的理解，強(qiáng)調(diào)密碼管理和應(yīng)用方面的理解和技術(shù)實(shí)現(xiàn)。

4課程要點(diǎn)

密碼課程內(nèi)容從密碼基本原理與信息系統(tǒng)相結(jié)合進(jìn)行選材，包含對有缺陷系統(tǒng)的剖析。在實(shí)驗(yàn)中，盡可能將一些開發(fā)密碼系統(tǒng)的工具介紹給學(xué)生，使學(xué)生在解決問題中體會密碼系統(tǒng)可能產(chǎn)生的問題。從而強(qiáng)化學(xué)生對密碼基本原理的理解以及對密碼管理和應(yīng)用的思考。

針對學(xué)生在工程設(shè)計中可能出現(xiàn)的問題，集中討論以下問題：

1) 理解密碼算法的基本要求以及不同算法相互之間的關(guān)系。如討論RC4密碼算法為什么要求使用不可重復(fù)的隨機(jī)密鑰。討論DES的不同操作模式應(yīng)用場景。

2) 討論密鑰更新的時間和方法。

3) 檢查所有協(xié)議是否存在中間人攻擊方法。了解防止該攻擊的消息認(rèn)證方法。

4) 檢驗(yàn)所有協(xié)議是否存在重放攻擊，了解防止該攻擊的時間戳和會話密鑰分配方法。

5) 理解信息泄露攻擊。不經(jīng)意的設(shè)計會引起信息泄露。一些協(xié)議和API庫函數(shù)都有自己特定的使用方法和范圍，應(yīng)慎重使用。例如診斷請求只需報告系統(tǒng)的正常狀態(tài)，而不需要提供系統(tǒng)中處于密碼保護(hù)的信息

6) 新的研究成果的介紹。如新發(fā)現(xiàn)的系統(tǒng)缺陷和攻擊(防御)技術(shù)。

7) 關(guān)注信息安全領(lǐng)域的發(fā)展，擴(kuò)展密碼原理和技術(shù)的應(yīng)用范圍。

5自由選擇

學(xué)生對于課程的興趣點(diǎn)會有所不同，有的學(xué)生喜歡編寫程序，而有些學(xué)生對項目管理感興趣。為了更好的理解密碼學(xué)原理和應(yīng)用，以及滿足對大部分學(xué)生的教學(xué)要求，適當(dāng)給學(xué)生布置一些交叉作業(yè)，并以相應(yīng)的難度計分，充分調(diào)動學(xué)生學(xué)習(xí)的主動性和積極性。通常給學(xué)生一定的自由度，學(xué)生可以根據(jù)其興趣和能力選擇合適的作業(yè)完成。對于在某一方面突出的學(xué)生，給他發(fā)揮自己特長的條件，引導(dǎo)其了解一些關(guān)鍵的密碼系統(tǒng)的設(shè)計思想，或者推薦一些研究文獻(xiàn)擴(kuò)展知識面。見下表。

6教材選擇

鑒于在教學(xué)中的實(shí)踐和體會，我們選擇清華大學(xué)出版的《現(xiàn)代密碼學(xué)》作為學(xué)生學(xué)習(xí)密碼基礎(chǔ)的主要教程，該教材較簡練地給出了密碼學(xué)中基本原理，相比其他教程，較容易理解，適合非數(shù)學(xué)專業(yè)的學(xué)生學(xué)習(xí)，但對密碼應(yīng)用和安全協(xié)議的討論不足。為此，Wenbo Mao著的《現(xiàn)代密碼學(xué)理論與實(shí)踐》可以彌補(bǔ)其不足，該書著重強(qiáng)調(diào)了應(yīng)用密碼學(xué)研究與開發(fā)的原則，可以根據(jù)學(xué)生的知識結(jié)構(gòu)選擇適當(dāng)?shù)乃夭拈_展實(shí)驗(yàn)和討論。

7教學(xué)實(shí)踐

教學(xué)實(shí)踐中，對信息安全專業(yè)的大學(xué)低年級學(xué)生而言，建立信息系統(tǒng)安全的整體概念，了解安全需求，分析安全隱患對于密碼學(xué)學(xué)習(xí)尤為重要。主要體現(xiàn)在兩方面：一方面，許多密碼安全協(xié)議后來證明是不安全的。另一方面，密碼誤用可能出現(xiàn)第二節(jié)分析的系統(tǒng)問題。因此，在教學(xué)中以密碼協(xié)議和密碼應(yīng)用為核心開展教學(xué)，將密碼學(xué)基本原理滲透其中，可以得到不錯的教學(xué)效果。針對具體實(shí)際，可以分學(xué)期安排教學(xué)重點(diǎn)，力求使學(xué)生系統(tǒng)而全面的理解、掌握密碼學(xué)原理和應(yīng)用。在計算機(jī)網(wǎng)路發(fā)展日新月異的當(dāng)今社會，信息安全的價值不可估量，密碼學(xué)的相關(guān)課程的教學(xué)應(yīng)該引起相當(dāng)?shù)闹匾暋?/p>

參考文獻(xiàn)

第4篇：信息安全專業(yè)范文

 

1 概述

 

自從2000年以來，隨著計算機(jī)技術(shù)的不斷發(fā)展，信息安全問題日益突出。怎樣確保系統(tǒng)的安全性已成為全社會關(guān)注的熱點(diǎn)問題。與此同時，隨著我國對信息安全領(lǐng)域的愈加重視，自2001年起，國內(nèi)高校也逐步開展了相應(yīng)的信息安全教學(xué)[1]。安徽大學(xué)也于近年在計算機(jī)科學(xué)與技術(shù)學(xué)院下建立了信息安全專業(yè)，為培養(yǎng)合格的信息安全人才，奠定了良好的基礎(chǔ)。

 

信息安全專業(yè)是一個跨學(xué)科的交叉專業(yè)，涉及計算機(jī)、通信、數(shù)學(xué)等諸多學(xué)科的內(nèi)容。其專業(yè)目標(biāo)是培養(yǎng)系統(tǒng)地掌握信息安全基礎(chǔ)理論與方法，具備軟件工程、計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面專業(yè)知識和綜合能力的高級工程技術(shù)人才[2]。而軟件工程是信息安全專業(yè)的一門重要專業(yè)課，它集理論性和實(shí)踐性于一體，其課程目標(biāo)為：通過該課程的學(xué)習(xí)，使學(xué)生能夠了解和掌握軟件工程開發(fā)的技術(shù)和方法，培養(yǎng)學(xué)生按照工程化思想來開發(fā)軟件的能力，為日后成為合格的信息安全工程師奠定堅實(shí)的基礎(chǔ)[3]。

 

2 信息安全專業(yè)的軟件工程實(shí)踐教學(xué)不足

 

信息安全專業(yè)的軟件工程既與傳統(tǒng)的軟件工程課程有相似之處，又存在一定的不同。其最大的區(qū)別在于該課程在講授軟件生命開發(fā)周期的同時，需處處體現(xiàn)出“信息安全”專業(yè)性。其對應(yīng)的實(shí)踐教學(xué)也要突出上述特點(diǎn)。而現(xiàn)有的面向信息安全專業(yè)的軟件工程實(shí)踐教學(xué)體系仍多照搬傳統(tǒng)的軟件工程實(shí)踐體系，主要存在以下不足：

 

2.1 實(shí)踐教學(xué)內(nèi)容無法體現(xiàn)專業(yè)性

 

我院現(xiàn)有信息安全專業(yè)的軟件工程實(shí)踐教學(xué)內(nèi)容多直接照搬軟件工程專業(yè)的實(shí)踐內(nèi)容設(shè)置，缺少專門面向信息安全專業(yè)的教學(xué)內(nèi)容，實(shí)踐案例與信息安全專業(yè)的課程體系關(guān)聯(lián)性不強(qiáng)，無法體現(xiàn)信息安全的專業(yè)培養(yǎng)目標(biāo)。

 

2.2 實(shí)踐教學(xué)方法單一

 

雖然當(dāng)前信息安全專業(yè)的軟件工程實(shí)踐教學(xué)課時和數(shù)目都在增加，但教學(xué)方法較為落后，多停留在簡單的實(shí)驗(yàn)驗(yàn)證層面。從教學(xué)方式的角度來看，仍多基于“教師教，學(xué)生學(xué)”的傳統(tǒng)模式，缺乏對新教學(xué)方式的考慮和引入，對學(xué)生的自主學(xué)習(xí)和創(chuàng)新能力的培養(yǎng)不足。

 

2.3 實(shí)踐考核方式尚不合理

 

現(xiàn)有面向信息安全專業(yè)的軟件工程實(shí)踐考核主要采用檢查文檔(即規(guī)格說明書)和運(yùn)行系統(tǒng)兩種手段，并基于此給出學(xué)生的最終實(shí)踐成績。這種方式不僅過于簡單，而且無法體現(xiàn)軟件工程實(shí)踐的特點(diǎn)。這樣給出的成績自然也無法準(zhǔn)確的體現(xiàn)出對學(xué)生信息安全能力的培養(yǎng)效果。

 

2.4 缺乏專業(yè)化實(shí)踐教學(xué)團(tuán)隊

 

現(xiàn)有的軟件工程教師多是各自為政，在實(shí)踐經(jīng)驗(yàn)和教學(xué)方式上缺乏必要的溝通協(xié)作，沒有形成一個統(tǒng)一的教學(xué)團(tuán)隊，且部分教師不具有信息安全專業(yè)背景，一線隊伍中“雙師型”教師人才嚴(yán)重匱乏。

 

從以上可看出，當(dāng)前軟件工程實(shí)踐教學(xué)無論是內(nèi)容還是方法等方面都不能滿足信息安全專業(yè)的培養(yǎng)要求，構(gòu)建面向信息安全專業(yè)新的實(shí)踐教學(xué)體系已成為一個迫切需求。

 

3 面向信息安全專業(yè)的軟件工程實(shí)踐教學(xué)改革

 

針對已有軟件工程實(shí)踐教學(xué)的不足，我院自2014年起，在安徽省重點(diǎn)質(zhì)量工程項目——“信息安全振興計劃專業(yè)改造與新專業(yè)建設(shè)”的資助下，組織了信息安全專業(yè)和軟件工程專業(yè)的教師共同對軟件工程實(shí)踐教學(xué)進(jìn)行會診和大討論，重點(diǎn)研究了信息安全專業(yè)下的軟件工程實(shí)踐教學(xué)改革，為培養(yǎng)具有專業(yè)能力的信息安全工程師奠定基礎(chǔ)。主要的實(shí)踐改革包括：

 

3.1 設(shè)計面向信息安全專業(yè)的實(shí)踐教學(xué)內(nèi)容

 

現(xiàn)有軟件工程實(shí)踐教學(xué)內(nèi)容不夠?qū)I(yè)化，缺乏對實(shí)踐教學(xué)的統(tǒng)一規(guī)劃和過程化管理。對此本次改革提出以信息安全專業(yè)的培養(yǎng)目標(biāo)為導(dǎo)向，結(jié)合軟件工程課程的自身特點(diǎn)，研究設(shè)置專業(yè)化的實(shí)踐教學(xué)內(nèi)容。其核心是構(gòu)造面向信息安全專業(yè)的軟件案例，并將工程化思想引入實(shí)踐教學(xué)。具體來說，我院由軟件工程教師和信息安全教師緊密配合，從實(shí)際的安全項目中提煉出若干個典型案例，從軟件生命周期的各個階段出發(fā)，整理出對應(yīng)的工程文檔，作為實(shí)踐教學(xué)的內(nèi)容。

 

3.2 采用具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法

 

結(jié)合信息安全專業(yè)特點(diǎn)，運(yùn)用滿足工程化需要的創(chuàng)新教學(xué)方法，重點(diǎn)研究面向問題和案例驅(qū)動的實(shí)踐教學(xué)。其中在軟件工程實(shí)踐的前期主要采用面向問題的啟發(fā)式教學(xué)[4]，而在軟件工程實(shí)踐的后期隨著學(xué)生對專業(yè)知識掌握的加深，重點(diǎn)采用案例驅(qū)動的教學(xué)方式[5]。

 

同時，建立面向信息安全專業(yè)的軟件工程實(shí)踐平臺，以輔助實(shí)踐案例的完成。這些平臺包括：網(wǎng)絡(luò)安全實(shí)踐平臺、密碼學(xué)輔助平臺、信息安全輔助平臺等。

 

在以上基礎(chǔ)上，將國內(nèi)外最新的翻轉(zhuǎn)課堂[6]引入實(shí)踐教學(xué)中，變教師教學(xué)生學(xué)的被動教學(xué)方式為學(xué)生自主學(xué)習(xí)為主，教師引導(dǎo)為輔的主動式教學(xué)。通過上述方式，重點(diǎn)培養(yǎng)學(xué)生的思考問題，分析問題和解決問題能力。

 

3.3 引入突出能力化的實(shí)踐考核方式

 

考核是軟件工程實(shí)踐教學(xué)的一個重要組成部分，對于實(shí)踐教學(xué)的最終效果具有直接影響。對此，我院結(jié)合軟件工程實(shí)踐教育的特點(diǎn)，以培養(yǎng)學(xué)生的信息安全能力為依據(jù)，引入基于能力化的實(shí)踐考核方式。新的考核方式要求對團(tuán)隊成績和個人貢獻(xiàn)兩者兼顧，著重實(shí)踐過程質(zhì)量和項目最終成果的平衡。具體來說新的考核方式包括：

 

1)對不同階段的實(shí)踐采用不同的考核方式。對于大二下的《軟件工程實(shí)驗(yàn)》主要采用基于設(shè)計型考核，考核內(nèi)容包括設(shè)計方案、實(shí)驗(yàn)報告、實(shí)驗(yàn)日志以及演示程序。而對于大三下的《軟件工程課程設(shè)計》采用基于綜合型考核方式，內(nèi)容包括需求分析、軟件設(shè)計、編碼實(shí)現(xiàn)、現(xiàn)場演示以及交互式匯報等考核方式。

 

2)為每個候選案例設(shè)定相應(yīng)的難度系數(shù)，鼓勵學(xué)生根據(jù)自身能力選擇合適的題目，并在成績評定時將實(shí)驗(yàn)難度直接反映到每位學(xué)生的最終成績上。

 

3)在注重完成結(jié)果的同時，重視項目的過程化管理，在項目中對學(xué)生進(jìn)行不定期檢查，隨時了解項目的開展情況，并將這些結(jié)果體現(xiàn)在學(xué)生的最終成績上。

 

4)鼓勵教師采用不同的有效方法衡量學(xué)生的綜合能力。如允許教師采用口試、表現(xiàn)考察、學(xué)生反映、學(xué)生互評、學(xué)生自評等手段對學(xué)生的能力進(jìn)行考核;同時對于大型綜合型實(shí)驗(yàn)進(jìn)行多教師參與下的答辯式多角度考核。

 

通過新的考核方式，全面而又準(zhǔn)確地掌握學(xué)生的系統(tǒng)構(gòu)建能力、軟件開發(fā)能力和團(tuán)隊協(xié)作能力。

 

3.4 建立基于信息安全專業(yè)的創(chuàng)新型實(shí)踐教學(xué)團(tuán)隊

 

現(xiàn)有軟件工程實(shí)踐教學(xué)中教師各自為政，缺乏統(tǒng)一的實(shí)踐團(tuán)隊，學(xué)院提出建立一支基于信息安全專業(yè)的創(chuàng)新性軟件工程實(shí)踐教學(xué)團(tuán)隊。主要從以下幾個方面展開工作：

 

1)建立一支實(shí)踐能力突出、學(xué)術(shù)能力互補(bǔ)、年齡結(jié)構(gòu)合理的軟件工程課程組。課程組主要由信息安全專業(yè)和軟件工程專業(yè)教師組成，通過課程組的團(tuán)隊力量共同撰寫實(shí)踐內(nèi)容，一起實(shí)施培養(yǎng)過程，集體評價培養(yǎng)質(zhì)量，突出群體化教學(xué)優(yōu)勢。

 

2)深化以實(shí)踐教學(xué)為主的“雙師型”教師隊伍建設(shè)。在團(tuán)隊教師中重視實(shí)踐能力的培養(yǎng)，積極創(chuàng)造條件，重點(diǎn)培養(yǎng)團(tuán)隊教師的信息安全項目能力和經(jīng)驗(yàn)。

 

3)加強(qiáng)同信息安全企業(yè)的合作，定期對課程組教師進(jìn)行企業(yè)培訓(xùn)。將組內(nèi)教師按照教學(xué)研究方向選派到合適的單位，使得教師在企業(yè)一線獲得真正的信息安全項目實(shí)戰(zhàn)經(jīng)驗(yàn)。通過以上途徑，在讓課題組老師了解企業(yè)真實(shí)需求的同時，也鍛煉了自身的信息安全實(shí)踐能力。

 

4)引進(jìn)信息安全企業(yè)的高級技術(shù)人才，充實(shí)到一線實(shí)踐教師隊伍中。引進(jìn)的人才需具有較強(qiáng)的項目實(shí)戰(zhàn)經(jīng)驗(yàn)，能夠?qū)ΜF(xiàn)有的實(shí)踐教學(xué)起到補(bǔ)充和改進(jìn)的作用。而這些高級專業(yè)技術(shù)人才的加入也為推進(jìn)我院“雙師型”隊伍建設(shè)，共建一支“產(chǎn)學(xué)研”相結(jié)合的實(shí)踐教學(xué)隊伍奠定了基礎(chǔ)。

 

4 實(shí)踐教學(xué)改革后的效果

 

自新的軟件工程實(shí)踐教學(xué)體系在我院信息安全專業(yè)進(jìn)行試點(diǎn)到現(xiàn)在，總共涉及100多名學(xué)生，總體實(shí)施效果明顯，學(xué)生一致反映改革后的專業(yè)實(shí)踐教育確實(shí)有效地提高了自身的實(shí)際動手能力，并在一定程度上鍛煉學(xué)生的工程實(shí)踐能力和創(chuàng)新能力，為培養(yǎng)學(xué)生的信息安全素質(zhì)奠定了堅實(shí)的基礎(chǔ)。

 

在此基礎(chǔ)上，在2015年第八屆全國大學(xué)生信息安全競賽決賽暨首屆網(wǎng)絡(luò)安全人才創(chuàng)新創(chuàng)業(yè)論壇上，由我院教師指導(dǎo)，學(xué)生組成的三支代表隊獲得二等獎1項，三等獎2項。其中由安徽大學(xué)湯銳、殷清風(fēng)、曹天嬌、紀(jì)冬4名同學(xué)組成的“Fate”代表隊，以作品“面向移動社交平臺的安全隱秘通信系統(tǒng)”榮獲全國二等獎;由陳雷、張亦明、謝志強(qiáng)、江騏含4名同學(xué)組成的“DNA208”代表隊，以作品“基于零知識證明和圖像識別的認(rèn)證系統(tǒng)”榮獲全國三等獎;由陳火彬、夏彥、曹澤坤、牛雪靜4名同學(xué)組成的“NewBee”代表隊，以作品“基于Android的可信音頻通信系統(tǒng)”榮獲全國三等獎。

 

5 結(jié)束語

 

本文以安徽大學(xué)信息安全專業(yè)的軟件工程實(shí)踐為例，在分析已有實(shí)踐教學(xué)不

 

足的基礎(chǔ)上，提出從多個角度對實(shí)踐教學(xué)體系進(jìn)行改革。包括設(shè)計面向信息安全專業(yè)的實(shí)踐教學(xué)內(nèi)容、采用具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法、引入突出信息安全能力的實(shí)踐考核方式、建立基于信息安全專業(yè)的創(chuàng)新型實(shí)踐教學(xué)團(tuán)隊。后續(xù)的試點(diǎn)效果表明：新的實(shí)踐教學(xué)體系提高了學(xué)生的工程能力、團(tuán)隊協(xié)作能力和溝通能力，為培養(yǎng)具有扎實(shí)理論基礎(chǔ)、較強(qiáng)分析能力的高素質(zhì)信息安全創(chuàng)新人才打下了良好的基礎(chǔ)。

第5篇：信息安全專業(yè)范文

 

目前，國內(nèi)大多數(shù)高校的計算機(jī)相關(guān)專業(yè)以及相關(guān)的職業(yè)培訓(xùn)學(xué)校都開設(shè)了基于Java的Web程序設(shè)計系列課程，課程包括從入門的Servlet和JSP到更高級的Java EE程序設(shè)計。各IT企業(yè)對Web類開發(fā)人員的專業(yè)素質(zhì)和技能都有較高要求，這就要求高校培養(yǎng)的學(xué)生既有夯實(shí)的理論基礎(chǔ)，又具有一定的開發(fā)經(jīng)驗(yàn)與實(shí)踐技能。但是，目前高校培養(yǎng)的學(xué)生還不能很好的滿足企業(yè)的要求。

 

一、存在的問題

 

雖然Java Web類課程也在不斷的改革，但目前還是存在著不足：一是在傳統(tǒng)的課堂教學(xué)模式下，教師在課堂上以課件為藍(lán)本說教式的教學(xué)，學(xué)生被動的接受知識，沒有發(fā)揮學(xué)生的主觀能動性，導(dǎo)致學(xué)習(xí)效果不佳;二是學(xué)生光學(xué)習(xí)了程序設(shè)計的基礎(chǔ)知識，但缺乏編程能力訓(xùn)練，無法獨(dú)立設(shè)計與開發(fā)應(yīng)用程序，工程能力不強(qiáng);三是由于教材的滯后性，學(xué)生沒有學(xué)習(xí)和掌握目前主流的開發(fā)技術(shù)，難以達(dá)到企業(yè)的用人要求;四是一些計算機(jī)相關(guān)專業(yè)(比如：信息安全、物聯(lián)網(wǎng)等)的Java Web課的學(xué)習(xí)內(nèi)容與計算機(jī)和軟件專業(yè)的對應(yīng)課程的內(nèi)容完全一樣，沒有體現(xiàn)出專業(yè)之間的差異，學(xué)生不知道如何將信息安全的技術(shù)在Java Web程序中應(yīng)用。如果能解決好這個問題，不僅有利于學(xué)生掌握J(rèn)ava Web開發(fā)的技能，而且能讓學(xué)生更加深刻的理解信息安全技術(shù)的實(shí)踐與應(yīng)用。

 

針對上述問題，結(jié)合筆者這幾年給信息安全專業(yè)講授Java Web課程總結(jié)的一些經(jīng)驗(yàn)，提出了一些針對信息安全專業(yè)的Java Web課程的教學(xué)改革探索，希望能找到更符合信息安全專業(yè)要求的Java Web課程教學(xué)內(nèi)容、方式和方法，以培養(yǎng)更加符合專業(yè)培養(yǎng)目標(biāo)和社會需求的學(xué)生。

 

二、教學(xué)與實(shí)踐內(nèi)容改革探索

 

Java Web程序設(shè)計系列課程的基礎(chǔ)是Java，所以在課程體系的設(shè)置方面要突出Java課程的重要性，加大Java課程的教學(xué)量，并且在Java課程的教學(xué)內(nèi)容中要加入JDK中的Java Security包的內(nèi)容，重點(diǎn)講解Java Security API的架構(gòu)與應(yīng)用，這是在后續(xù)的Java Web課程中引入安全內(nèi)容的基礎(chǔ)。課程的教學(xué)與實(shí)踐內(nèi)容改革主要有以下幾個部分。

 

1.更新Servlet和JSP的最新版本內(nèi)容。Servlet是Java Web的基礎(chǔ)，隨著Java EE版本的更新，最新的Servlet版本已經(jīng)是3.x，而目前大部分教材還在講授Servlet 2.x版本的內(nèi)容。新版本的Servlet在前一版本(Servlet 2.5)的基礎(chǔ)上提供了若干新特性用于簡化Web應(yīng)用的開發(fā)和部署，這些新的特性包括支持異步處理、支持注解以及可插性等。新的版本必將為Java Web開發(fā)提供更好的支持與應(yīng)用，所以我們講授的內(nèi)容也必須隨著技術(shù)的發(fā)展而進(jìn)行更新，否則會導(dǎo)致學(xué)生未學(xué)到最新的知識和技術(shù)，會和用人單位的需求脫節(jié)。

 

2.設(shè)計貫穿全課程的教學(xué)項目。引入基于項目驅(qū)動的教學(xué)內(nèi)容改革是近年來編程類課程改革的主要方式之一，通過實(shí)踐證明這種方式也具有不錯的效果。與其他編程課程的項目驅(qū)動教學(xué)不同的是，我們的教學(xué)項目按照以下幾個要求來設(shè)計：①教學(xué)項目要按照工程項目的完整流程來進(jìn)行設(shè)計。教學(xué)項目不再是按章節(jié)設(shè)計的程序案例，而是一個實(shí)際應(yīng)用項目貫穿到教學(xué)的全過程。項目按照軟件開發(fā)的基本流程，包含了分析、設(shè)計、實(shí)現(xiàn)、測試和部署等幾個環(huán)節(jié)，這些環(huán)節(jié)的內(nèi)容與教學(xué)內(nèi)容的各個章節(jié)對應(yīng)。按照教學(xué)章節(jié)講授了編程知識后，應(yīng)用編程知識開發(fā)實(shí)現(xiàn)項目的某項功能，隨著教學(xué)內(nèi)容的不斷深入，圍繞項目開發(fā)的功能越來越多，也越來越復(fù)雜。在教學(xué)結(jié)束時，教學(xué)項目也就形成了一個相對完整并具有實(shí)用性的項目。學(xué)生在此過程中也了解到了所學(xué)的知識是如何應(yīng)用的。同時，具體的應(yīng)用項目讓學(xué)生不再覺得所學(xué)的知識是抽象的，也能觸發(fā)學(xué)生的學(xué)習(xí)興趣，引導(dǎo)學(xué)生主動學(xué)習(xí)與實(shí)踐。②教學(xué)項目中應(yīng)用信息安全技術(shù)，符合專業(yè)培養(yǎng)目標(biāo)。針對信息安全專業(yè)的培養(yǎng)目標(biāo)，結(jié)合信息安全技術(shù)在Web系統(tǒng)中的應(yīng)用，在教學(xué)項目的設(shè)計中加入信息安全技術(shù)的應(yīng)用，將學(xué)生所學(xué)的信息安全專業(yè)課知識與本課程的編程開發(fā)結(jié)合起來，體現(xiàn)信息安全專業(yè)知識的應(yīng)用。比如：學(xué)生在密碼學(xué)課程學(xué)習(xí)了散列算法，知道了用散列算法計算一串?dāng)?shù)據(jù)的散列值，以用于對數(shù)據(jù)進(jìn)行完整性校驗(yàn)。在Web系統(tǒng)應(yīng)用中，還可以用散列算法計算用戶密碼的散列碼，用散列碼替換明文密碼能在一定程度上增加密碼的安全性。其他的信息安全技術(shù)比如：防范SQL注入攻擊、基于角色的用戶權(quán)限控制等，都能在Web項目中得到應(yīng)用。在教學(xué)項目中加入這些技術(shù)的實(shí)現(xiàn)案例有助于信息安全專業(yè)學(xué)生理解與掌握相關(guān)的知識與應(yīng)用。表1為教學(xué)項目中設(shè)計的信息安全局技術(shù)應(yīng)用功能。③教學(xué)項目中應(yīng)用主流技術(shù)與框架。由于學(xué)生是初學(xué)者，所以課堂教學(xué)講授的都是基礎(chǔ)知識，比如：Java Web開發(fā)基本原理、編程語言基礎(chǔ)等，缺乏主流的框架技術(shù)的學(xué)習(xí)與應(yīng)用。雖然在現(xiàn)階段學(xué)生學(xué)習(xí)框架技術(shù)還有一定的難度，但是一定要在教學(xué)項目中加入這些框架技術(shù)的應(yīng)用，并且要將框架技術(shù)與課本上的知識進(jìn)行對應(yīng)，通過理解基礎(chǔ)知識來理解框架技術(shù)的應(yīng)用，這樣的教學(xué)項目才與實(shí)際應(yīng)用項目更類似，更有利于學(xué)生掌握實(shí)際應(yīng)用的開發(fā)知識與技能。

 

三、教學(xué)方式方法改革探索

 

傳統(tǒng)的課堂教學(xué)方式對于編程類課程而言，存在的不足之處是：學(xué)生光學(xué)習(xí)了理論知識，但沒有訓(xùn)練到學(xué)生的實(shí)踐能力，所以本課程在教學(xué)方式方法的主要改進(jìn)方向就是要加強(qiáng)學(xué)生的設(shè)計與開發(fā)能力的訓(xùn)練，最終考察學(xué)生對本課程的學(xué)習(xí)情況，使學(xué)生能否獨(dú)立完成Web系統(tǒng)的設(shè)計與開發(fā)。

 

1.項目驅(qū)動式現(xiàn)場教學(xué)。在課堂教學(xué)中就要以教學(xué)項目為導(dǎo)向，充分發(fā)揮項目式教學(xué)方法的作用，充分利用多媒體設(shè)備組織教學(xué)，采用在實(shí)驗(yàn)室機(jī)房進(jìn)行項目式現(xiàn)場教學(xué)，將學(xué)生推到課堂教學(xué)的主置上，在教師引導(dǎo)下師生一起完成教學(xué)項目中相關(guān)功能的設(shè)計與開發(fā)工作，讓學(xué)生享受到學(xué)習(xí)的樂趣，分享學(xué)習(xí)成果，實(shí)現(xiàn)教與學(xué)的共同推進(jìn)。

 

2.分組學(xué)習(xí)與討論機(jī)制。以8～10為限將學(xué)生分組，每組由基礎(chǔ)較好的學(xué)生或助教擔(dān)任組長。每2～3次課后布置一個題目交由小組下去完成，完成的方式有查閱資料、討論、設(shè)計與開發(fā)等，完成后由小組統(tǒng)一提交，并安排小組人員在課堂上講述題目的完成情況，包括資料匯總、設(shè)計方案、程序演示與解答等。這種分組完成題目、課堂答題的方式有利于學(xué)生團(tuán)隊精神的培養(yǎng)，也有利于學(xué)生表述能力的培養(yǎng)。

 

3.利用過程化考試平臺實(shí)施過程化考核。傳統(tǒng)的考核方式是“期中考試+期末考試”，這樣的考試時間安排往往使得學(xué)生放松平時的學(xué)習(xí)，而在考試之前進(jìn)行突擊復(fù)習(xí)。這種方式也不利于教師及時掌握學(xué)生的學(xué)習(xí)狀況。采用過程化考核機(jī)制就是把對知識點(diǎn)考核分散到教學(xué)過程中，每2～3周安排一次考試，考核這段時間學(xué)習(xí)的知識點(diǎn)，及時把握學(xué)生的學(xué)習(xí)狀況。過程化考試以考核學(xué)生的實(shí)踐能力為主，為了更好的實(shí)施過程化考核機(jī)制，本課程設(shè)計開發(fā)了過程化考試平臺，考試平臺為學(xué)生提供了模擬開發(fā)環(huán)境，學(xué)生在此環(huán)境中構(gòu)架編程項目、編寫、調(diào)試、運(yùn)行程序代碼，最終由系統(tǒng)對學(xué)生提交的項目文件進(jìn)行自動化評分，保證評分的公平性和高效性。過程化考試平臺的應(yīng)用，將考試分散到平時教學(xué)過程中，讓學(xué)生掌握每個章節(jié)的知識點(diǎn)與對應(yīng)的編程技術(shù);同時，過程化考試平臺提供了一個實(shí)踐編程環(huán)境，直接考查學(xué)生編寫程序的能力，能有效加強(qiáng)對學(xué)生編程能力的培養(yǎng)與考核。

 

四、結(jié)語

 

設(shè)計貫穿全課程的教學(xué)實(shí)踐項目、強(qiáng)化信息安全技術(shù)在Java Web系統(tǒng)中的應(yīng)用和實(shí)踐、采用過程化考試平臺實(shí)施過程化考核是本文提出的課程改革方案的主要思路，最終的目的是強(qiáng)化對學(xué)生工程項目設(shè)計與開發(fā)的能力培養(yǎng)，以培養(yǎng)符合社會要求的Web開發(fā)工程人員。這些面向信息安全專業(yè)的Java Web課程改革方案，有一部分措施在筆者所承擔(dān)的教學(xué)課程中已經(jīng)實(shí)施，加大了對學(xué)生實(shí)踐能力的訓(xùn)練強(qiáng)度，也確實(shí)取得了明顯的教學(xué)效果。當(dāng)然，這些改進(jìn)方案不一定是放之四海而皆準(zhǔn)的方案，因此希望由此起到拋磚引玉的效果，為大家實(shí)施Java Web課程改革提供參考。

第6篇：信息安全專業(yè)范文

【關(guān)鍵詞】高職　信息安全專業(yè)基礎(chǔ)課程　專業(yè)課程　關(guān)系　梳理

【中圖分類號】G　【文獻(xiàn)標(biāo)識碼】A

【文章編號】0450-9889（2012）09C-0036-03

信息安全專業(yè)涉及的知識面非常廣，所包含的課程數(shù)目也比較多。在信息安全專業(yè)課程開設(shè)以及課程組織過程中，經(jīng)常面臨著專業(yè)課和基礎(chǔ)課相互搶占課時的現(xiàn)象。而且專業(yè)課和基礎(chǔ)課所開設(shè)的內(nèi)容界定也不夠清晰，從而導(dǎo)致在實(shí)際教學(xué)過程中，有些基礎(chǔ)課開設(shè)的內(nèi)容對專業(yè)課的學(xué)習(xí)并沒有多少實(shí)質(zhì)性的幫助，而有些專業(yè)課在學(xué)習(xí)過程中又反映出學(xué)生所掌握的基礎(chǔ)課內(nèi)容不夠，甚至有些部分的基礎(chǔ)知識缺失，這些現(xiàn)象都嚴(yán)重影響著信息安全專業(yè)課程的正常開設(shè)以及正常的教學(xué)秩序的組織。為了徹底地解決這一問題，需要對信息安全專業(yè)的所有課程進(jìn)行系統(tǒng)的分析，研究每一門課程所涵蓋的知識內(nèi)容和教學(xué)要求，分析課程與課程之間的相互依托關(guān)系。圍繞提高學(xué)生掌握信息安全專業(yè)核心技術(shù)，提高應(yīng)用信息安全知識能力為目標(biāo)，對信息安全專業(yè)目前所開設(shè)的課程進(jìn)行深入細(xì)致的梳理，建立所有課程之間的相互依托關(guān)系，使得高職院校在開設(shè)信息安全專業(yè)課程時有一個明確的指導(dǎo)依據(jù)。同時也能夠根據(jù)所建立的信息安全專業(yè)課程之間的相互依托關(guān)系，理清信息安全專業(yè)知識在不同課程的教學(xué)分工，合理安排教學(xué)秩序，使得高職院校的學(xué)生能夠在有限的學(xué)習(xí)時間內(nèi)，盡可能多地掌握信息安全專業(yè)核心知識和技術(shù)，形成比較完善的信息安全專業(yè)知識體系。

根據(jù)對信息安全專業(yè)課程的分析可以發(fā)現(xiàn)，信息安全專業(yè)所有課程的教學(xué)目標(biāo)主要圍繞三條主線來開展：其一，提高信息安全專業(yè)學(xué)生的網(wǎng)絡(luò)編程能力。與之對應(yīng)的將有一系列的相關(guān)課程形成版本課程體系。其二，促使學(xué)生對網(wǎng)絡(luò)安全協(xié)議的理解認(rèn)識能力，與之相對應(yīng)的也會有一個系列的網(wǎng)絡(luò)安全協(xié)議課程體系。其三，提高學(xué)生對網(wǎng)絡(luò)安全知識的掌握分析和應(yīng)用能力，與之相對應(yīng)的有網(wǎng)絡(luò)安全課程體系。當(dāng)然除此之外，高職院校的學(xué)生還會有一些基礎(chǔ)文化課程，如數(shù)學(xué)、英語、體育等，這些課程作為公共課程是保證學(xué)生全面發(fā)展的一個重要因素。本文在研究過程中重點(diǎn)研究和梳理高職信息安全專業(yè)對學(xué)生網(wǎng)絡(luò)編程、安全協(xié)議應(yīng)用、網(wǎng)絡(luò)安全應(yīng)用等三個方面能力培養(yǎng)的相關(guān)課程界定每一個課程體系的基礎(chǔ)課程和專業(yè)課程的范圍，梳理清楚每個課程體系中基礎(chǔ)課程和專業(yè)課程之間的相互依托關(guān)系。

一、網(wǎng)絡(luò)編程課程體系

網(wǎng)絡(luò)編程能力的形成和提高是高職信息安全專業(yè)在人才培養(yǎng)過程中對學(xué)生的一個最基本的要求，由于信息安全專業(yè)的任職崗位當(dāng)中有很多崗位是要求學(xué)生掌握一定的程序開發(fā)的基礎(chǔ)。因此，學(xué)生通過對信息安全專業(yè)課程的學(xué)習(xí)應(yīng)該具備一定的程序開發(fā)和調(diào)試的能力。整個網(wǎng)絡(luò)編程的課程體系也是信息安全專業(yè)課程體系中的一個支撐課程體系，其所包含的課程都是信息安全專業(yè)中非常核心和重要的課程。針對高職院校學(xué)生的基礎(chǔ)條件，以及在網(wǎng)絡(luò)編程過程中可能會應(yīng)用到的各種技術(shù)，本文設(shè)計了網(wǎng)絡(luò)編程課程體系結(jié)構(gòu)圖（如圖l所示）。在圖l之中將所有課程分為了兩個層次，分別是基礎(chǔ)課程和專業(yè)課程，其中基礎(chǔ)課程主要包括離散數(shù)學(xué)、計算機(jī)應(yīng)用技術(shù)、計算機(jī)組成與原理、數(shù)據(jù)庫系統(tǒng)。這些課程是信息安全專業(yè)中學(xué)生必須要掌握的基礎(chǔ)性的知識和技術(shù)，通過對這些課程的學(xué)習(xí)可以讓學(xué)生對計算機(jī)軟硬件系統(tǒng)、計算機(jī)應(yīng)用軟件系統(tǒng)以及計算機(jī)的工作原理等有一個初步的認(rèn)識，在此基礎(chǔ)上，學(xué)生進(jìn)行相應(yīng)的一些程序開發(fā)過程時，能夠更好地理解各種計算機(jī)的應(yīng)用問題，也能夠比較順暢地與其他人員進(jìn)行溝通和交流。如圖1所示，網(wǎng)絡(luò)編程課程體系的專業(yè)課程主要包括面向?qū)ο蟮某绦蛟O(shè)計、數(shù)據(jù)結(jié)構(gòu)、匯編語言、網(wǎng)絡(luò)編程技術(shù)，這些課程直接關(guān)系到學(xué)生應(yīng)用程序的開發(fā)能力。通過對這些課程的學(xué)習(xí)，可以讓學(xué)生對網(wǎng)絡(luò)編程的主流技術(shù)進(jìn)行學(xué)習(xí)和掌握。需要說明的是，在專業(yè)課程體系中放置了匯編語言課程，主要是由于隨著信息安全問題的研究越來越深入，很多安全領(lǐng)域中的程序開發(fā)越來越朝底層轉(zhuǎn)移，僅僅讓學(xué)生掌握頂層的一些面向高級語言的程序開發(fā)技術(shù)和網(wǎng)絡(luò)編程技術(shù)，還不足以滿足信息安全領(lǐng)域的開發(fā)要求，因此適當(dāng)?shù)亟o學(xué)生開設(shè)一定的匯編語言程序開發(fā)的課程，有助于提高學(xué)生在不同的應(yīng)用條件和環(huán)境下的程序開發(fā)能力。

通過圖1所示的課程體系，也可以清晰地看到所有基礎(chǔ)課程對專業(yè)課程的支撐情況。比如離散數(shù)學(xué)和計算機(jī)應(yīng)用技術(shù)課程主要是為學(xué)生提供對計算機(jī)基本應(yīng)用基本概念的理解基礎(chǔ)。而計算機(jī)組成與原理課程則讓學(xué)生掌握計算機(jī)的工作過程和內(nèi)部組成結(jié)構(gòu)，這對學(xué)生進(jìn)行各種程序開發(fā)，理解程序的運(yùn)行機(jī)制有著重要的促進(jìn)作用，尤其是對匯編語言的程序開發(fā)更是有著直接而重要的支撐作用。而數(shù)據(jù)庫系統(tǒng)課程主要是為學(xué)生開拓計算機(jī)應(yīng)用系統(tǒng)的視野范圍，而且現(xiàn)在有很多信息安全的程序開發(fā)都和數(shù)據(jù)庫有著密切的關(guān)聯(lián)。因此通過圖1的結(jié)構(gòu)，將網(wǎng)絡(luò)編程的課程體系進(jìn)行了一次全面的梳理。

二、安全協(xié)議課程體系

安全協(xié)議在信息安全領(lǐng)域扮演著非常重要的角色，安全協(xié)議的應(yīng)用是實(shí)現(xiàn)信息系統(tǒng)安全的一門重要技術(shù)。因此，在對學(xué)生開設(shè)信息安全課程體系的時候?qū)Π踩珔f(xié)議的相關(guān)課程的開設(shè)有著非常重要的實(shí)踐價值。從目前高職信息安全專業(yè)學(xué)生的就業(yè)情況統(tǒng)計分析顯示，學(xué)生畢業(yè)之后有相當(dāng)一部分從事的工作于安全協(xié)議有著密切的關(guān)聯(lián)。因此建設(shè)好安全協(xié)議課程體系同樣是對學(xué)生的就業(yè)情況有著重要的支撐作用。本文通過對安全協(xié)議知識的結(jié)構(gòu)以及對這些知識的前后關(guān)聯(lián)情況進(jìn)行分析之后，建立了如圖2所示的安全協(xié)議課程體系結(jié)構(gòu)圖。同樣在圖2中也將安全協(xié)議的課程體系分成了基礎(chǔ)課程和專業(yè)課程兩部分。其中，基礎(chǔ)課程主要包括信息安全數(shù)學(xué)基礎(chǔ)、網(wǎng)絡(luò)密碼、網(wǎng)絡(luò)通信基礎(chǔ)、計算機(jī)網(wǎng)絡(luò)等課程。這些課程所開設(shè)的內(nèi)容各有側(cè)重，信息安全數(shù)學(xué)基礎(chǔ)課程主要給學(xué)生介紹信息安全領(lǐng)域所需要用到的各種數(shù)學(xué)基礎(chǔ)知識。由于目前構(gòu)建信息安全體系過程中，很多安全問題都是依賴于數(shù)學(xué)的問題，所以為了讓學(xué)生對各種安全技術(shù)有著深刻的理解和掌握，有必要對學(xué)生開設(shè)與之相關(guān)的數(shù)學(xué)基礎(chǔ)課程。網(wǎng)絡(luò)密碼課程主要給學(xué)生介紹網(wǎng)絡(luò)安全協(xié)議以及網(wǎng)絡(luò)應(yīng)用過程中所使用到的密碼技術(shù)。密碼技術(shù)是在數(shù)學(xué)知識的基礎(chǔ)上進(jìn)行了一定的實(shí)現(xiàn)和應(yīng)用，服務(wù)于整個信息安全體系，應(yīng)用網(wǎng)絡(luò)密碼技術(shù)來提高信息系統(tǒng)的安全程度，是目前信息安全領(lǐng)域常用的一種方法和手段。網(wǎng)絡(luò)通信基礎(chǔ)和計算機(jī)網(wǎng)絡(luò)則主要給學(xué)生介紹當(dāng)前的信息安全領(lǐng)域中通信方法和通信技術(shù)。通信基礎(chǔ)是安全協(xié)議應(yīng)用的前提和條件，各種安全協(xié)議在具體實(shí)現(xiàn)過程中也需要依托各種網(wǎng)絡(luò)環(huán)境來實(shí)現(xiàn)，因此這兩門課程也是安全協(xié)議課程體系中必不可少的基礎(chǔ)課程。

如圖2所示，安全協(xié)議課程體系專業(yè)課程主要包括網(wǎng)絡(luò)協(xié)議分析、VPN原理與應(yīng)用、IPSec協(xié)議進(jìn)階。這三門課程主要給學(xué)生介紹典型的安全協(xié)議及具體的應(yīng)用方法，如網(wǎng)絡(luò)協(xié)議分析是對目前常用的網(wǎng)絡(luò)協(xié)議工作原理及工作機(jī)制進(jìn)行詳細(xì)的分析和闡述，幫助學(xué)生對于網(wǎng)絡(luò)環(huán)境下各種通信協(xié)議建立比較深刻的認(rèn)識，同時也為學(xué)生建立起一些專業(yè)安全協(xié)議的理解和認(rèn)識的橋梁。VPN原理與應(yīng)用課程、IPSec協(xié)議課程則完全是為學(xué)生介紹當(dāng)前主流的安全協(xié)議，目前在信息安全領(lǐng)域中所使用的安全協(xié)議主要是各種VPN協(xié)議，其中也包括IPSec協(xié)議。因此對這些協(xié)議的學(xué)習(xí)有助于學(xué)生掌握一系列當(dāng)前實(shí)用的安全協(xié)議，促進(jìn)學(xué)生在就業(yè)過程中的競爭力。

從圖2中反映的安全協(xié)議課程體系可以看出整個安全協(xié)議的教學(xué)過程應(yīng)該采用逐步推進(jìn)的方式，因?yàn)樗捎玫倪@些課程即使是分為專業(yè)課和基礎(chǔ)課，實(shí)際上課程與課程之間有著相互的依托關(guān)系。整個課程體系中網(wǎng)絡(luò)協(xié)議分析是一門承上啟下的課程，各種基礎(chǔ)課程對網(wǎng)絡(luò)協(xié)議分析有重要的支撐作用，而網(wǎng)絡(luò)協(xié)議分析技術(shù)則有助于學(xué)生深刻地去理解和掌握各種安全協(xié)議工作機(jī)制。

三、設(shè)計中應(yīng)注意的問題

各種網(wǎng)絡(luò)安全技術(shù)在信息安全領(lǐng)域有著非常重要的角色，也是當(dāng)前信息安全領(lǐng)域中最活躍的技術(shù)部分，而且在信息安全領(lǐng)域，發(fā)展最為迅速，技術(shù)更新速度最快的都集中在網(wǎng)絡(luò)安全技術(shù)中。因此，對網(wǎng)絡(luò)安全課程體系的建設(shè)和研究能夠直接促進(jìn)學(xué)生對各種具體的網(wǎng)絡(luò)安全應(yīng)用技術(shù)的掌握程度，提高學(xué)生快速有效的解決各種實(shí)用的網(wǎng)絡(luò)安全問題。這一領(lǐng)域的技術(shù)發(fā)展和變化最為活躍，因此也要求課程體系和課程內(nèi)容能夠緊跟技術(shù)的發(fā)展趨勢，及時地作出調(diào)整和變化，以適應(yīng)社會就業(yè)環(huán)境的需求。

針對網(wǎng)絡(luò)安全課程的教學(xué)目標(biāo)以及當(dāng)前網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀，本文建立了如圖3所示的網(wǎng)絡(luò)安全課程體系的結(jié)構(gòu)圖。在網(wǎng)絡(luò)安全課程體系中，處于基礎(chǔ)支撐地位的課程有計算機(jī)組成與原理、Linux操作系統(tǒng)、操作系統(tǒng)結(jié)構(gòu)分析，這三門課程是網(wǎng)絡(luò)安全課程體系中的核心基礎(chǔ)課程。計算機(jī)組成與原理在網(wǎng)絡(luò)編程課程體系中也是基礎(chǔ)課程，由于在該課程中對計算機(jī)的工作機(jī)制、組成結(jié)構(gòu)進(jìn)行了深入的闡述，有助于學(xué)生理解計算機(jī)上各種程序的運(yùn)行機(jī)制和運(yùn)行過程，對后續(xù)的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用有著重要的支撐作用，因此這門課程也是網(wǎng)絡(luò)安全課程體系的基礎(chǔ)課程，而Linux操作系統(tǒng)、操作系統(tǒng)結(jié)構(gòu)分析兩門課程重點(diǎn)給學(xué)生介紹目前操作系統(tǒng)內(nèi)部的結(jié)構(gòu)、工作過程以及操作系統(tǒng)對各種安全問題的關(guān)聯(lián)情況。之所以選擇Linux操作系統(tǒng)作為網(wǎng)絡(luò)安全課程的樣本，主要是由于Linux操作系統(tǒng)結(jié)構(gòu)比較清晰，有助于給學(xué)生講解操作系統(tǒng)的內(nèi)部組成情況。而Windows操作系統(tǒng)雖然是目前主流的操作系統(tǒng)，但是由于這些操作系統(tǒng)是不開源的操作系統(tǒng)，因此不利于給學(xué)生把整個操作系統(tǒng)的內(nèi)部結(jié)構(gòu)講清講透。因此，在操作系統(tǒng)結(jié)構(gòu)分析的課程里面將會給學(xué)生介紹當(dāng)前主流的Windows操作系統(tǒng)內(nèi)部機(jī)構(gòu)以及操作系統(tǒng)在實(shí)現(xiàn)過程中所采用的各種安全技術(shù)和存在的安全缺陷。

網(wǎng)絡(luò)安全課程體系的專業(yè)課程從圖3可知，主要包括防火墻技術(shù)、數(shù)字水印、木馬及病毒分析、入侵檢測技術(shù)、緩沖區(qū)溢出攻擊等，這些課程有的是關(guān)于網(wǎng)絡(luò)安全防護(hù)及安全提升方面的技術(shù)，有的是網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊方面的技術(shù)?？梢哉f，目前所開設(shè)的這幾門網(wǎng)絡(luò)安全專業(yè)課程涵蓋了當(dāng)前主流的網(wǎng)絡(luò)安全實(shí)踐技術(shù)，高職院校學(xué)生畢業(yè)后所從事的網(wǎng)絡(luò)安全工作凡是涉及的網(wǎng)絡(luò)安全操作都主要以這幾大類的技術(shù)相關(guān)聯(lián)，因此通過對這些課程的開設(shè)具有很強(qiáng)的針對性，能夠縮短學(xué)生畢業(yè)后進(jìn)入工作狀態(tài)的周期。

由于目前絕大多數(shù)的網(wǎng)絡(luò)安全應(yīng)用技術(shù)都是依賴于操作系統(tǒng)環(huán)境的，因此在網(wǎng)絡(luò)安全課程體系中將計算機(jī)組成原理和操作系統(tǒng)的課程作為基礎(chǔ)課程是非常科學(xué)合理的，有著十分重要的支撐作用。學(xué)生通過對這些基礎(chǔ)課程的學(xué)習(xí)和掌握，能夠理清操作系統(tǒng)的運(yùn)行過程和可能存在的安全風(fēng)險，對各種網(wǎng)絡(luò)安全應(yīng)用技術(shù)將會有更深刻的理解。比如，木馬與病毒分析課程，其中有很多涉及的關(guān)鍵技術(shù)都是與操作系統(tǒng)的安全缺陷有直接的關(guān)系。緩沖區(qū)溢出攻擊課程則有一部分的場合也是利用操作系統(tǒng)的漏洞來開展，因此，圖3所建立的網(wǎng)絡(luò)安全課程體系，課程之間的依托關(guān)系非常清晰，有助于教學(xué)過程中對所設(shè)計的相關(guān)課程進(jìn)行科學(xué)合理的安排與組織。

第7篇：信息安全專業(yè)范文

【摘要】在信息安全技術(shù)專業(yè)的專業(yè)建設(shè)中,課程體系建設(shè)是一個非常重要的環(huán)節(jié)。高職院校在建設(shè)信息安全技術(shù)專業(yè)的課程體系時,應(yīng)首先對社會需求進(jìn)行廣泛而深入的調(diào)研,然后根據(jù)調(diào)研結(jié)果確定職業(yè)崗位群并分析各崗位的職業(yè)能力,最后根據(jù)職業(yè)崗位和職業(yè)能力的要求構(gòu)建信息安全技術(shù)專業(yè)的課程體系。

【關(guān)鍵詞】高職院校 信息安全技術(shù) 課程體系建設(shè)

一、前言

隨著計算機(jī)網(wǎng)絡(luò)的迅速普及以及廣泛應(yīng)用,信息安全已經(jīng)被提到一個非常重要的位置。信息安全的意義從大的方面來說關(guān)系到國家的安全、社會的穩(wěn)定,從小的方面來說關(guān)系到公私財物和個人隱私的安全。為了保證計算機(jī)網(wǎng)絡(luò)中的信息安全,必須有專門的人才對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理、使用和維護(hù),目前不少院校相繼開設(shè)了信息安全技術(shù)專業(yè)。由于信息安全技術(shù)的應(yīng)用面及涵蓋面非常廣,因此在課程體系建設(shè)中,必須首先對社會需求進(jìn)行廣泛而深入的調(diào)研,再根據(jù)調(diào)研結(jié)果開發(fā)符合社會實(shí)際需求的課程體系。

二、當(dāng)前高職信息安全技術(shù)專業(yè)課程體系存在的主要問題

1.課程設(shè)置與社會需求脫節(jié)

部分高職院校在構(gòu)建課程體系時,主要考慮學(xué)科的系統(tǒng)性和完整性,而對社會的需求不夠重視,這樣使課程的設(shè)置與社會需求脫節(jié),學(xué)生畢業(yè)以后,不能立即做到學(xué)以致用。

2.重理論輕實(shí)踐

部分高職院校在構(gòu)建課程體系時,往往重視理論知識的傳授,而較少考慮如何培養(yǎng)并提高學(xué)生的操作技能,這樣培養(yǎng)出來的學(xué)生具有較好的理論知識,而實(shí)際操作技能較差。

3.未面向職業(yè)崗位群,專業(yè)口徑較窄

部分高職院校在構(gòu)建課程體系時,往往只按學(xué)科的系統(tǒng)性和完整性進(jìn)行建設(shè),較少面向?qū)嶋H的工作崗位,這樣學(xué)生畢業(yè)后一般無法直接上崗;部分高職院校雖然面向?qū)嶋H的職業(yè)崗位構(gòu)建課程體系,但專業(yè)口徑較窄,因此也會影響學(xué)生的就業(yè)。

三、高職信息安全技術(shù)專業(yè)課程體系建設(shè)的基本原則

1.以就業(yè)為導(dǎo)向

主要從以下幾個方面考慮:第一,根據(jù)社會對人才的需求以及社會的當(dāng)前發(fā)展?fàn)顩r來設(shè)置課程。第二,面向職業(yè)崗位群設(shè)置課程,做到“所學(xué)即所用”。第三,邀請企業(yè)專家參與課程體系建設(shè)。

2.以職業(yè)能力為目標(biāo)

分析職業(yè)崗位群中各個崗位所需要的職業(yè)能力,以職業(yè)能力為目標(biāo),使學(xué)生完成有關(guān)的課程學(xué)習(xí)后,即可具備相應(yīng)的職業(yè)能力。

3.理論知識與實(shí)作技能兼顧

課程體系建設(shè)要突出應(yīng)用性和實(shí)踐性,理論教學(xué)要以應(yīng)用為目的,以“必須和夠用”為原則,要突出理論知識的應(yīng)用和實(shí)踐能力的培養(yǎng),專業(yè)課程的設(shè)置要具有針對性和實(shí)用性。

四、高職信息安全技術(shù)專業(yè)課程體系建設(shè)探討

在構(gòu)建信息安全技術(shù)專業(yè)的課程體系之前,應(yīng)首先根據(jù)社會需求確定職業(yè)崗位,并根據(jù)職業(yè)崗位分析職業(yè)能力,在此基礎(chǔ)上再進(jìn)行課程體系建設(shè)。

1.職業(yè)崗位分析

為了使學(xué)生能夠更好地實(shí)現(xiàn)就業(yè),高職信息安全技術(shù)專業(yè)宜采用“寬專業(yè)口徑”,即不僅面向信息安全方向,還可以面向網(wǎng)絡(luò)應(yīng)用等基礎(chǔ)方向,這樣學(xué)生就可以根據(jù)自己的特長和實(shí)際水平選擇合適的職業(yè)崗位。經(jīng)過對本地區(qū)進(jìn)行社會調(diào)研,可確定信息安全技術(shù)專業(yè)的職業(yè)崗位群中包括“信息安全技術(shù)工程師”、“網(wǎng)絡(luò)管理員”、“網(wǎng)絡(luò)售后技術(shù)支持工程師”、“計算機(jī)和網(wǎng)絡(luò)硬件設(shè)備及信息安全產(chǎn)品營銷”等崗位。

2.職業(yè)能力分析

(1)信息安全技術(shù)工程師

具有使用防病毒系統(tǒng)、反間諜系統(tǒng)、IPS系統(tǒng)的能力;具有安裝網(wǎng)絡(luò)設(shè)備和安全硬件產(chǎn)品的能力;具有全面制定和實(shí)施信息安全策略的能力;具有攻擊和防御的能力;具有信息安全審計的能力。

(2)網(wǎng)絡(luò)管理員

具有安裝和配置網(wǎng)絡(luò)終端以及網(wǎng)絡(luò)設(shè)備的能力;具有定位和排除常見網(wǎng)絡(luò)故障的能力;具有設(shè)計和實(shí)施網(wǎng)絡(luò)安全策略的能力。

(3)網(wǎng)絡(luò)售后技術(shù)支持工程師

具有協(xié)助安裝大中型網(wǎng)絡(luò)以及協(xié)助驗(yàn)收和測試網(wǎng)絡(luò)的能力;具有排除網(wǎng)絡(luò)設(shè)備或系統(tǒng)故障的能力;具有為客戶解決網(wǎng)絡(luò)技術(shù)問題、為客戶提供培訓(xùn)并協(xié)助客戶管理和配置網(wǎng)絡(luò)設(shè)備的能力。

(4)計算機(jī)和網(wǎng)絡(luò)硬件設(shè)備及信息安全產(chǎn)品營銷

具有組建及維護(hù)計算機(jī)系統(tǒng)的能力;具有根據(jù)網(wǎng)絡(luò)設(shè)計方案選配、安裝、調(diào)試及維護(hù)網(wǎng)絡(luò)硬件設(shè)備的能力;具有使用常用安全產(chǎn)品以及對安全產(chǎn)品進(jìn)行升級維護(hù)的能力。

3.構(gòu)建信息安全技術(shù)專業(yè)的課程體系

根據(jù)調(diào)研結(jié)果確定職業(yè)崗位群,并完成各崗位的職業(yè)能力分析以后,就可以按照“以就業(yè)為導(dǎo)向”的原則來構(gòu)建信息安全技術(shù)專業(yè)的課程體系。課程體系要突出應(yīng)用性和實(shí)踐性,理論教學(xué)要以應(yīng)用為目的,以“必須和夠用”為原則,要突出理論知識的應(yīng)用和實(shí)踐能力的培養(yǎng),在教學(xué)中采用“教、學(xué)、做”一體化的教學(xué)方法。課程教學(xué)中的實(shí)踐環(huán)節(jié)包括課內(nèi)實(shí)驗(yàn)、項目實(shí)訓(xùn)、畢業(yè)設(shè)計及頂崗實(shí)習(xí),各主干課程的實(shí)踐部分一般應(yīng)達(dá)到總課時的50%。信息安全技術(shù)專業(yè)的主要課程設(shè)置如表1所示。表1信息安全技術(shù)專業(yè)課程設(shè)置

在信息安全技術(shù)專業(yè)的專業(yè)建設(shè)中,課程體系建設(shè)是一個非常重要的環(huán)節(jié)。高職院校在建設(shè)信息安全技術(shù)專業(yè)的課程體系時,應(yīng)“以就業(yè)為導(dǎo)向”,首先對社會需求進(jìn)行廣泛而深入的調(diào)研,然后根據(jù)調(diào)研結(jié)果確定職業(yè)崗位群并分析各崗位的職業(yè)能力,最后在此基礎(chǔ)上開發(fā)符合社會實(shí)際需求的課程體系,這樣才能使不同水平、不同層次的學(xué)生都能較好地實(shí)現(xiàn)就業(yè)。

參考文獻(xiàn):

[1]彭迎春.高職信息安全專業(yè)課程體系建設(shè)的實(shí)踐[J].職業(yè)技術(shù)教育,2007.15.

第8篇：信息安全專業(yè)范文

關(guān)鍵詞:密碼學(xué)實(shí)驗(yàn);降低算法編程難度;實(shí)驗(yàn)課程教學(xué)

中圖分類號:G642 文獻(xiàn)標(biāo)識碼:B

1引言

隨著計算機(jī)網(wǎng)絡(luò)及應(yīng)用的飛速發(fā)展,確保網(wǎng)絡(luò)及各種應(yīng)用系統(tǒng)正常有序運(yùn)行是目前信息安全領(lǐng)域的主要任務(wù)。目前,密碼學(xué)的理論和技術(shù)仍然是面對黑客攻擊、病毒、系統(tǒng)本身缺陷等諸多安全問題的主要解決之道:密碼學(xué)在網(wǎng)絡(luò)社會當(dāng)中發(fā)揮了保護(hù)信息機(jī)密性、驗(yàn)證完整性、真實(shí)性、抗否認(rèn)性四大作用?，F(xiàn)有的各網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全都離不開密碼學(xué)的應(yīng)用,因此,“密碼學(xué)”是信息安全專業(yè)的重要專業(yè)基礎(chǔ)課。

同時,密碼學(xué)實(shí)驗(yàn)是密碼學(xué)理論課程的配套實(shí)驗(yàn)課程。密碼學(xué)實(shí)驗(yàn)課程首先應(yīng)該是幫助學(xué)生理解密碼學(xué)理論知識,尤其是算法;其次,密碼學(xué)實(shí)驗(yàn)課程要培養(yǎng)提高學(xué)生將理論知識轉(zhuǎn)換為實(shí)際成果的能力,主要是將算法編程實(shí)現(xiàn)成為可以實(shí)際使用的程序;再次,密碼學(xué)實(shí)驗(yàn)課程還應(yīng)該拓展學(xué)生的視野,讓學(xué)生接觸試用常用的密碼應(yīng)用,為將來的工作打下基礎(chǔ)。由此,密碼學(xué)實(shí)驗(yàn)課程是信息安全本科專業(yè)的一門重要實(shí)踐課。

2現(xiàn)有實(shí)驗(yàn)課程教學(xué)的問題與不足

由于信息安全本科專業(yè)是一個剛剛創(chuàng)辦的專業(yè),密碼學(xué)實(shí)驗(yàn)課也相對比較新,因此存在一些問題。通過對各高校密碼學(xué)教學(xué)的初步了解,我們發(fā)現(xiàn)雖然各大高校信息安全專業(yè)的密碼學(xué)實(shí)驗(yàn)課程的自身的特點(diǎn)有所不同,但是存在著一些普遍的問題,歸納起來有以下幾個方面。

(1) 學(xué)時較少,內(nèi)容相對單薄。有些高校將密碼學(xué)實(shí)驗(yàn)內(nèi)容直接合并至信息安全實(shí)驗(yàn)里,或者單獨(dú)開設(shè)時只給出8學(xué)時的實(shí)驗(yàn),實(shí)驗(yàn)內(nèi)容只是包括古典密碼和DES密碼。大部分的學(xué)校實(shí)驗(yàn)內(nèi)容除了上述2個實(shí)驗(yàn)以外增加RSA等公鑰算法實(shí)驗(yàn),學(xué)時也相應(yīng)增加到17學(xué)時。但是就內(nèi)容上看,依然顯得比較單薄。

(2) 算法編程難度大。密碼學(xué)算法本身的復(fù)雜度和難度致使密碼學(xué)實(shí)驗(yàn)當(dāng)中算法編寫難度較大。目前就普遍講授的DES算法來講,DES算法針對二進(jìn)制運(yùn)算,而且涉及眾多的矩陣表的運(yùn)算,整個算法流程對于初學(xué)者來說就已經(jīng)很龐大的了,將其編程實(shí)現(xiàn)難度更大,直接導(dǎo)致了很多同學(xué)放棄轉(zhuǎn)而求之網(wǎng)絡(luò)拷貝。針對RSA算法,編寫一個模擬的小素數(shù)的程序難度還是不大,但是如果想讓學(xué)生和真正應(yīng)用的RSA算法有近距離的接觸,直至實(shí)現(xiàn)真正應(yīng)用中的RSA難度就更大了。因此這兩個算法的難度大,直接影響絕大部分學(xué)生的編程實(shí)驗(yàn)興趣。

(3) 缺少密文分析及密碼破譯實(shí)驗(yàn)?？v觀各高校密碼學(xué)實(shí)驗(yàn)內(nèi)容,可以看到密文分析及密碼破譯的實(shí)驗(yàn)是空缺的。這可能跟目前本科密碼學(xué)理論課的內(nèi)容很少或者不涉及這塊內(nèi)容相關(guān),但是現(xiàn)實(shí)網(wǎng)絡(luò)應(yīng)用當(dāng)中,密文分析及密碼破譯是黑客們很重要的一個攻擊手段,同時也是算法編寫者驗(yàn)證算法安全性的手段,因此,該項內(nèi)容應(yīng)該加入到密碼學(xué)實(shí)驗(yàn)中。

(4) 缺少密碼應(yīng)用系統(tǒng)實(shí)驗(yàn)。大部分的密碼學(xué)實(shí)驗(yàn)鑒于課時所限,缺乏密碼應(yīng)用系統(tǒng)實(shí)驗(yàn),由此出現(xiàn)了所學(xué)理論知識和實(shí)際應(yīng)用之間無法緊密銜接的問題,直接影響學(xué)生的積極性和學(xué)習(xí)興趣。

由上所述,目前各高校的信息安全本科專業(yè)的密碼學(xué)實(shí)驗(yàn)尚處在探索和發(fā)展階段,存在內(nèi)容少、算法編程難度大,實(shí)驗(yàn)形式單一以及缺乏與應(yīng)用聯(lián)系等等問題。

3密碼學(xué)實(shí)驗(yàn)課程內(nèi)容設(shè)計和教學(xué)方法

分析密碼學(xué)實(shí)驗(yàn)中各高校存在的諸多問題,結(jié)合本校的教學(xué)培養(yǎng)要求,我們在吸取6年的密碼學(xué)實(shí)驗(yàn)教學(xué)經(jīng)驗(yàn)的基礎(chǔ)上,提出了新的密碼學(xué)實(shí)驗(yàn)課程設(shè)計和教學(xué)方法。

3.1緊扣“學(xué)有所用”,提高學(xué)生學(xué)習(xí)興趣

常言道:“興趣是學(xué)習(xí)之母,興趣是成功之母”?？梢?興趣是學(xué)生學(xué)習(xí)的最強(qiáng)有力的動力源泉。隨著我國各大高校擴(kuò)招,就業(yè)形勢進(jìn)一步嚴(yán)峻,一般高校的學(xué)生最為關(guān)注的就是畢業(yè)后的就業(yè)問題。絕大部分的學(xué)生對將來出去工作需要用到的知識表現(xiàn)出極大的興趣;特別是作為其專業(yè)基礎(chǔ)課配套的實(shí)驗(yàn)課,學(xué)生們往往會對該實(shí)驗(yàn)課寄予厚望,希望在該實(shí)驗(yàn)課里學(xué)到的是直接和社會應(yīng)用掛鉤的知識、技術(shù)和能力。

因此,在密碼學(xué)實(shí)驗(yàn)內(nèi)容的選取上不應(yīng)局限在算法的理解和編程實(shí)現(xiàn)上,而應(yīng)該拓展到滲透著眾多的密碼學(xué)理念、算法和技術(shù)的網(wǎng)絡(luò)應(yīng)用上,使學(xué)生了解密碼學(xué)技術(shù)是如何應(yīng)用而成為我們?nèi)粘９ぷ魃钏荒苋鄙俚牟糠?。這里分為兩個內(nèi)容層次,第一,讓學(xué)生使用現(xiàn)有的密碼學(xué)應(yīng)用系統(tǒng),掌握原理;第二,如果學(xué)生學(xué)有余力,還可以編寫完成一套獨(dú)立的應(yīng)用系統(tǒng)。

由此,在對密碼學(xué)算法的編程實(shí)現(xiàn)基礎(chǔ)上對當(dāng)前應(yīng)用的了解和掌握,學(xué)生基本上具備進(jìn)入相關(guān)行業(yè)需要的基本技術(shù)和行業(yè)應(yīng)用知識,對未來的工作將不再陌生、不再恐懼,達(dá)到了“學(xué)有所用”的目的,也將激發(fā)起學(xué)生的濃厚

的學(xué)習(xí)興趣。

3.2改革教學(xué)方式,降低算法編程難度

在密碼學(xué)的學(xué)習(xí)過程當(dāng)中,算法是最重要的內(nèi)容。然而,目前社會應(yīng)用的密碼學(xué)算法,如DES,3DES,AES,IDEA,RSA,ECC等,普遍存在算法流程冗長、算法理解困難、計算機(jī)表示復(fù)雜等等特點(diǎn),初學(xué)密碼學(xué)的學(xué)生,面對這樣的算法,往往不知道該如何下手;即使個別學(xué)生編程能力較強(qiáng),由于算法本身的工作量龐大而時間有限,編寫出來的算法程序也是質(zhì)量較低,出錯很高,最后,學(xué)生得到的是完成一件冗長編程程序的“艱苦”感覺,收獲不大。因此,如何降低算法編程難度,提高學(xué)生完成編程的能力是密碼學(xué)實(shí)驗(yàn)首先要解決的問題。

算法編程實(shí)驗(yàn)主要是要讓學(xué)生學(xué)會用計算機(jī)語言描述密碼算法的能力。我們的學(xué)生往往缺乏編程經(jīng)驗(yàn),閱讀參考別人的代碼是提高其編程能力最有效的方法之一。因此,我們提出了一種提供關(guān)鍵代碼及說明,讓學(xué)生將其組裝配合成完整的算法程序的一種積極閱讀源代碼的教學(xué)方式,下面以DES算法編程實(shí)驗(yàn)為例子說明。

在密碼學(xué)理論教學(xué)當(dāng)中,DES算法的流程是作為教學(xué)的重點(diǎn),然而教師的詳細(xì)闡述后,由于算法本身比較復(fù)雜,不易于掌握,在實(shí)驗(yàn)時先要回顧DES算法流程,如圖1所示:

圖1DES算法流程圖

由圖1可見,編寫完成DES算法主要存在下面幾個關(guān)鍵代碼實(shí)現(xiàn):矩陣運(yùn)算、異或運(yùn)算、字節(jié)與位的轉(zhuǎn)換運(yùn)算、位循環(huán)運(yùn)算、S盒的選取運(yùn)算等。因此我們提供給學(xué)生上述幾個功能模塊的詳細(xì)完整的代碼,并給出詳細(xì)解釋,例如矩陣運(yùn)算代碼和說明為:

void MatrixOperation(bool *OutMatrix, bool *InMatrix, const char *TableMatrix, int len)//矩陣運(yùn)算,IP變換、E變換、P變換等矩陣運(yùn)算都可以調(diào)用此函數(shù),//只是將TableMatrix設(shè)為IP變換表、E變換表、P變換表即可。

{

for(int i=0; i

Tmp[i] = InMatrix [ TableMatrix [i]-1 ]; //將矩陣運(yùn)算的結(jié)果先存放在臨 //時矩陣當(dāng)中,

memcpy(OutMatrix, Tmp, len);//最終的運(yùn)算結(jié)果存在OutMatrix里

}

學(xué)生閱讀該代碼,然后將代碼添加至自己新建的工程文檔中,在需要實(shí)現(xiàn)各種變換時調(diào)用這個函數(shù)。其他的功能函數(shù)也是如此給出,因此,學(xué)生的工作就是讀懂并使用這些函數(shù)。

通過這種方式,學(xué)生的自主編程工作量明顯下降;同時,優(yōu)秀的編程風(fēng)格和優(yōu)秀的代碼成為學(xué)生提高程序編寫能力的最有效的素材;最關(guān)鍵的是,通過這種方式,能夠極大地提高學(xué)生自主完成算法程序編寫的積極性,達(dá)到鍛煉學(xué)生編程能力的目標(biāo)。

3.3完善實(shí)驗(yàn)內(nèi)容,確保知識體系的完整性

密碼學(xué)包含密碼編碼學(xué)和密碼譯碼學(xué)兩部分。由于譯碼難度大,因此絕大部分的院校在密碼學(xué)實(shí)驗(yàn)當(dāng)中將譯碼的相關(guān)實(shí)驗(yàn)一概不予考慮。我們認(rèn)為,從鍛煉學(xué)生的思維和實(shí)際能力考慮,密碼譯碼的思想應(yīng)該在實(shí)驗(yàn)中體現(xiàn)。對于古典密碼的破譯實(shí)驗(yàn)相對簡單,可以讓學(xué)生針對特定的加密算法編寫破解程序;對于當(dāng)前的DES、RSA和ECC等復(fù)雜度較高的當(dāng)代加密算法,可以使用現(xiàn)成的破譯工具來演示破譯實(shí)驗(yàn)。同時,為了讓學(xué)生更加貼近社會應(yīng)用,很有必要加入“了解當(dāng)前網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的安全措施的使用原理”這一環(huán)節(jié),實(shí)現(xiàn)書本知識和實(shí)際應(yīng)用的緊密聯(lián)系。

3.4多種實(shí)驗(yàn)方式,提高實(shí)驗(yàn)的生動性

密碼學(xué)本身是一門以數(shù)學(xué)為主的相對比較深奧和枯燥的課程,因此,密碼學(xué)實(shí)驗(yàn)的目標(biāo)除了幫助學(xué)生理解密碼理論的同時,還有一個很重要的任務(wù)是盡量提起學(xué)生的學(xué)習(xí)興趣。那么,密碼學(xué)實(shí)驗(yàn)必須采取多種實(shí)驗(yàn)方式,提高實(shí)驗(yàn)的生動性,從而避免枯燥的機(jī)械式的學(xué)習(xí),提高理論課和實(shí)驗(yàn)課教學(xué)效果。歸納起來,我們可以采用如下幾種實(shí)驗(yàn)方式:

(1) 算法完整編程。是目前高校普遍采用的實(shí)驗(yàn)方式。這種方式旨在提高學(xué)生的密碼學(xué)的理解能力和編程能力,要求學(xué)生具備較高的編程水平,花費(fèi)較多的時間,而且還要具有一定的細(xì)心和耐心,是鍛煉學(xué)生各項能力的方式,但是算法復(fù)雜度加大時,學(xué)生完成的難度較大,效果很不理想。因此,這種實(shí)驗(yàn)方式比較適合算法相對簡單的古典密碼算法的編程和破譯程序編寫的實(shí)驗(yàn)。

(2) 算法部分編程。如上所示,算法復(fù)雜度加大,學(xué)生完成的難度較大時,算法完整編程會迫使很多學(xué)生轉(zhuǎn)而求之于網(wǎng)絡(luò)下載,達(dá)不到實(shí)驗(yàn)的目標(biāo)。因此,提供關(guān)鍵代碼給學(xué)生讓其拼接成完整的程序的實(shí)驗(yàn)方式可以降低實(shí)驗(yàn)難度,激發(fā)學(xué)生的編程積極性,從而提高教學(xué)效果。例如DES和RSA的算法部分編程能達(dá)到很好的效果。

(3) 密碼學(xué)相關(guān)工具的使用。這種實(shí)驗(yàn)方式主要是選取諸如哈希摘要值生成工具、窮舉法破譯工具等密碼學(xué)相關(guān)工具給學(xué)生使用,培養(yǎng)學(xué)生操作、使用該類工具的能力。

(4) 密碼學(xué)相關(guān)應(yīng)用系統(tǒng)的應(yīng)用。這種實(shí)驗(yàn)方式主要是讓學(xué)生試用諸如安全郵件系統(tǒng)、網(wǎng)絡(luò)銀行的安全登錄、特定站點(diǎn)的安全VPN等等現(xiàn)實(shí)中的應(yīng)用系統(tǒng),并思考其中原理,達(dá)到拉近書本理論與實(shí)際的距離,強(qiáng)調(diào)“學(xué)以致用”的目的。

(5) 密碼學(xué)前沿知識的網(wǎng)絡(luò)搜索。這種實(shí)驗(yàn)方式是教師給定相關(guān)的命題或者方向,讓學(xué)生到網(wǎng)絡(luò)中搜索,完成一份綜合報告,難度較低,學(xué)生易于接受。這種方式主要的目標(biāo)是拓寬學(xué)生的知識面,為將來的研究學(xué)習(xí)打下基礎(chǔ)。

4結(jié)束語

密碼學(xué)實(shí)驗(yàn)課程是信息安全本科專業(yè)的一門重要實(shí)踐課。但是,目前各高校的密碼學(xué)實(shí)驗(yàn)課存在學(xué)時較少,內(nèi)容單薄;算法編程難度大;缺少密文分析及密碼破譯實(shí)驗(yàn);缺少密碼應(yīng)用系統(tǒng)實(shí)驗(yàn)等問題,因此結(jié)合我校的實(shí)際情況和以往的教學(xué)經(jīng)驗(yàn),提出了實(shí)驗(yàn)內(nèi)容緊扣“學(xué)有所用”;降低算法編程難度;完善實(shí)驗(yàn)知識體系;采用多種實(shí)驗(yàn)方式的新的密碼學(xué)實(shí)驗(yàn)課程設(shè)計和教學(xué)方法,以期提高培養(yǎng)學(xué)生的實(shí)踐能力的教學(xué)效果。

第9篇：信息安全專業(yè)范文

眾所周知，高職院校的學(xué)生與本科生不同，本科生注重的更多的是知識的吸收和應(yīng)用，而高職院校的學(xué)生更加注重的能力的獲得，所以在高職院校中實(shí)踐教學(xué)是特別重要的。其次，身處在信息時代，網(wǎng)絡(luò)早已走入了千家萬戶，那么信息安全方面就是大家考慮得重中之重，所以當(dāng)今時代信息安全專業(yè)的人才是缺失的。為培養(yǎng)更多的信息專業(yè)方面的人才，眾多高職院校都開設(shè)了信息安全專業(yè)。那在教學(xué)過程中是否可以提高學(xué)生們的實(shí)踐能力培養(yǎng)出真正的信息安全專業(yè)的人才，才是我們想看到的結(jié)果。所以高職院校運(yùn)用了卓越績效模式便可以很有效的提高信息安全專業(yè)人才培養(yǎng)的質(zhì)量。

二、當(dāng)前信息安全專業(yè)實(shí)踐教學(xué)中存在的問題

1.高職院校缺乏完善的體系

由于信息行業(yè)的迅猛發(fā)展，所以信息安全行業(yè)缺乏大量的人才，許多高職院校只是一味的提高本校內(nèi)的生源便開設(shè)了這一專業(yè)，但是對其的教學(xué)并沒有采用不同與其他專業(yè)教學(xué)的模式，導(dǎo)致學(xué)生們不僅理論知識缺乏，甚至連實(shí)踐的能力都不夠好。所以國內(nèi)目前的高職院校并不是很可以將信息安全專業(yè)把控的很好，沒有對信息安全專業(yè)建立完善的實(shí)踐課程管理體系，以至于信息安全專業(yè)仍然缺乏大量的人才。

2.高職院校實(shí)踐教學(xué)未能與最新技術(shù)相融合

當(dāng)今網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異，信息講究的就是時效性。過期的信息就不存在任何價值。而高職院校中的大多數(shù)院校，他們即使想到應(yīng)該加重學(xué)生們的實(shí)踐能力，在這方面加大功夫，但是學(xué)校的設(shè)備等一系列可能還是很久的東西不能跟上現(xiàn)代化的發(fā)展，讓學(xué)生們學(xué)到的東西無法與現(xiàn)在這個飛速發(fā)展的社會相融合。所以如何在實(shí)踐教學(xué)的過程中將市場上主流的信息安全的新技術(shù)引入課堂，讓學(xué)生們學(xué)到的技術(shù)可以與社會的發(fā)展相融合也是一重大的問題。

3.實(shí)踐教學(xué)太過于形式化

在高職院校的教學(xué)中，由于學(xué)校的管理制度、管理方法、管理理念，導(dǎo)致大多數(shù)高職院校都太過于形式化，只是走流程一樣。學(xué)生們對于實(shí)踐不當(dāng)回事，只是盲目的去完成老師的要求而已，并沒有走心。而老師們也并沒有強(qiáng)調(diào)實(shí)踐能力的重要性，可能其本身也只是認(rèn)為就是形式化的東西，于是在實(shí)踐教學(xué)的過程中，老師們只是注意強(qiáng)調(diào)紀(jì)律等等方面的東西，卻忽略了教學(xué)質(zhì)量、忽略了最重要的東西。

三、卓越績效模式在信息安全專業(yè)實(shí)踐教學(xué)的應(yīng)用

為何要在信息安全專業(yè)上運(yùn)用卓越績效模式，是因?yàn)樽吭娇冃Ｊ绞钱?dāng)前國際上廣泛認(rèn)同的一種組織綜合績效管理的有效方法和工具，該模式源自美國波多里奇獎評審標(biāo)準(zhǔn)。它不是目標(biāo)而是提供一種評價方法。所以卓越績效模式在信息安全專業(yè)實(shí)踐教學(xué)中的應(yīng)用，可以很有效的提高實(shí)踐教學(xué)的質(zhì)量，培養(yǎng)出大量的信息安全專業(yè)的人才。

1.強(qiáng)化實(shí)踐教學(xué)的管理制度

卓越績效模式在眾多高職院校中的信息安全實(shí)踐教學(xué)中的應(yīng)用可以對原有的實(shí)踐教學(xué)的制度進(jìn)行強(qiáng)化。在高職院校中運(yùn)用卓越績效模式可以將實(shí)踐教學(xué)的各個環(huán)節(jié)落實(shí)到實(shí)處，可以有效的把控著實(shí)踐教學(xué)中所進(jìn)行的實(shí)踐教學(xué)的進(jìn)度、制度以及管理方法等等。讓實(shí)踐教學(xué)不再是只游走于形式，讓實(shí)踐教學(xué)發(fā)揮它真正的用處，同時也可以通過這種卓越績效模式來引起學(xué)生們對實(shí)踐教學(xué)的重視能夠更加認(rèn)真的學(xué)習(xí)、實(shí)踐，將技能真正的掌控在手中。

2.營造卓越績效模式的氛圍

想要真正的將卓越績效模式運(yùn)用于眾多高職院校中的信息安全專業(yè)或者是其他的專業(yè)的實(shí)踐教學(xué)中，首先要讓老師、學(xué)生們真正的認(rèn)識到卓越績效的模式好，好在哪里，必須對老師和同學(xué)們有一定的信服度，不然即使擁有這樣的模式照樣可以只游走于形式化的教學(xué)。所以要在信息安全專業(yè)的老師和同學(xué)們之間大力宣傳，讓大家開始了解和認(rèn)識卓越績效模式，讓大家在心中認(rèn)為卓越績效模式是不同于以往的實(shí)踐教學(xué)模式，它更有助于實(shí)踐教學(xué)，讓大家心中豎起這樣一種信念。我們更可以在高職院校中，先開啟卓越績效模式的實(shí)驗(yàn)班，讓師生們先看成效。讓師生們深刻認(rèn)識到高職院校中是必須要提高學(xué)生們的實(shí)踐能力的，而卓越績效模式便可以有效的提高學(xué)生們的實(shí)踐能力。

五、結(jié)語

實(shí)踐教學(xué)是高職院校不同于本科院校的重要之處，也是實(shí)踐能力的強(qiáng)大讓高職院校的學(xué)生可以與本科院校的學(xué)生或者是其他人去進(jìn)行競爭。所以高職院校中必須重視實(shí)踐教學(xué)的重要性，而信息安全專業(yè)又是大多數(shù)高職院校新開設(shè)的專業(yè)，同時信息安全專業(yè)領(lǐng)域?qū)I(yè)人才的大量缺失，又使得高職院校不得不更加重視信息安全專業(yè)的實(shí)踐教學(xué)。那卓越績效模式便可以很有效的運(yùn)用在信息安全專業(yè)的實(shí)踐教學(xué)當(dāng)中，它會讓教師們的實(shí)踐教學(xué)的積極性提高，可以將實(shí)踐教學(xué)的每一個環(huán)節(jié)都落實(shí)到實(shí)處，可以讓學(xué)生們真正的重視實(shí)踐教學(xué)并同時讓他們感覺學(xué)有所成、有成就感。高職院校將卓越績效模式應(yīng)用在信息安全專業(yè)，可以將實(shí)踐教學(xué)的目標(biāo)、管理、評價等等都無縫連接，可以形成一套完善的實(shí)踐教學(xué)的體系，可以提高信息安全專業(yè)人才培養(yǎng)的教學(xué)質(zhì)量，可以為社會信息安全領(lǐng)域輸送大量的人才。

參考文獻(xiàn)：

[1]徐點(diǎn)，孫龍.基于績效技術(shù)的信息化教學(xué)設(shè)計與應(yīng)用研究[J].軟件導(dǎo)刊（教育技術(shù)），2014（4）：13-15.

[2]葉少明，謝訊.高職院校教學(xué)質(zhì)量管理卓越績效模式的研究與實(shí)踐[J].當(dāng)代經(jīng)濟(jì)，2013（1）84-86.