序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇信息安全專業(yè)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：G424　文獻標識碼：B　文章編號：1673-8454(2012)05-0067-02

一、引言

信息安全人才培養(yǎng)是國家信息安全保障體系建設的基礎和先決條件.自2001年至今國內(nèi)一些高校先后設立了信息安全專業(yè)和信息對抗技術(shù)專業(yè)，已經(jīng)為社會輸送了上萬信息安全專業(yè)的本科人才。與此同時，為普及信息安全教育，近年來許多高校也面向非信息安全專業(yè)學生開設了信息安全類選修課程。

我院自2005年開始就為計算機科學與技術(shù)、電子商務和信息管理與信息系統(tǒng)三個專業(yè)開設了密碼編碼學與網(wǎng)絡安全、計算機安全技術(shù)兩門專業(yè)選修課程，考慮到教學過程中不同專業(yè)在學習信息安全類課程時的不同特點.2007年調(diào)整教學計劃后為信息管理與信息系統(tǒng)和電子商務專業(yè)開設了信息安全技術(shù)選修課程，為計算機科學與技術(shù)專業(yè)開設了網(wǎng)絡安全技術(shù)課程。

二、教學目標

信息安全類課程具有涉及面廣、內(nèi)容和知識體系更新快、對先修課程要求高、理論與實踐聯(lián)系緊密等特點。并且對于非信息安全專業(yè)的學生來說教學重點應該是擴展學生知識面，培養(yǎng)學生的實際動手能力，為將來可能面對的信息安全問題的解決和學習奠定基礎。因此我院信息安全類課程的教學目標被定位為培養(yǎng)學生的信息安全意識，普及常用的信息安全技術(shù)，使學生具備信息系統(tǒng)中的安全防衛(wèi)能力和新技術(shù)的應用能力。…

三、教學過程中的難點問題

非信息安全專業(yè)的信息安全課程大部分都是該專業(yè)的專業(yè)選修課程，一般都是在大三下學期和大四上學期開設，此時的學生已經(jīng)具備了一定的專業(yè)基礎知識，但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業(yè)的主要知識領域，同時還要針對不同的專業(yè)特點選用相應的教學方法，這些苛刻的教學需求使得該類課程在教學過程中遇到了各種各樣的難題，下面將從課堂教學和實踐教學兩個方面分別闡述在教學工作中遇到的難題和采用的解決辦法。

1.課堂教學環(huán)節(jié)

(1)教學內(nèi)容較多和學時偏少的矛盾

按照各專業(yè)的前導課程，遵循培養(yǎng)信息安全意識和普及常用的信息安全技術(shù)的原則。制定了如表1所示的教學內(nèi)容。

其中只有信息系統(tǒng)安全與網(wǎng)絡安全技術(shù)這兩個部分的教學內(nèi)容和課時分配根據(jù)教授專業(yè)的不同而有所側(cè)重和區(qū)別。總體來說，在課程內(nèi)容的設置上以培養(yǎng)信息安全技術(shù)應用人才為目的，擴大學生的信息安全知識面為導向，教學過程中不過多地糾纏于理論細節(jié)，以此來解決課程內(nèi)容豐富而學時較少的矛盾。

(2)部分教學內(nèi)容枯燥，影響了學生的學習興趣

根據(jù)學生的教學意見反饋調(diào)查發(fā)現(xiàn)，影響學生學習興趣的教學內(nèi)容主要集中在密碼學基礎這一知識領域中。密碼學基礎是信息安全技術(shù)的基礎知識，也是學習信息安全技術(shù)過程中必不可少的知識組成，因此為了提高學生的學習興趣，在教學過程中采取了如下教學方法。

首先。將一些相關(guān)的數(shù)學基礎知識整理成自學材料并引導學生自學，以降低學生在課堂上學習密碼學知識的枯燥感；其次，在講授密碼學的基礎知識時，多穿插一些小故事和影視作品的情節(jié)，以此來提高學生對密碼學基礎知識的學習興趣。如：以電影《達芬奇密碼》中的故事情節(jié)為線索，為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理：然后，在介紹現(xiàn)代密碼算法時，應重點介紹主流算法.并配合一些Flas形象生動地幫助學生理解算法的加密解密原理。此外，還可以推薦一些和密碼學相關(guān)的小說，如《密碼故事――人類智慧的另類較量》，供學生課外閱讀。

這些教學方法極大地提高了學生學習密碼學知識的興趣，取得了很好的教學效果，受到學生的一致好評。

(3)如何獲取恰當?shù)慕虒W案例帶動課堂教學

對于課程中信息系統(tǒng)安全和網(wǎng)絡安全部分的知識點，如果在課堂教學過程中只是注重原理的講解，會使得教學過程顯得極為生硬抽象，不利于學生的理解和應用。因此，在授課過程中以案例為驅(qū)動，帶動基本原理的講解，是較為合理的教學方法。而如何獲取恰當?shù)慕虒W案例，是困擾教師的難點問題。

目前，教學案例的獲取方式主要有兩種，一種是由教師親自整理制作；另一種就是參考其他院校相關(guān)課程選用的教學案例。因此，在今后的課程建設過程中將重點考慮引入課程教學軟件，以進一步解決教學案例匱乏和更新速度慢等問題。

(4)學習方式被動

學生往往只是被動地接受課堂的灌輸式教育，如何提高學生的學習積極性，讓學生主動地去學習信息安全課程，同樣也是教學過程中的難點問題。

因此在課堂教學環(huán)節(jié)，嘗試采取了學生分組的教學形式，并在課堂上組織分組討論、演講比賽、分組對抗等多種教學活動，通過多樣化教學，充分調(diào)動學生的學習主動性和積極性，活躍課堂氣氛，尤其是分組進行的演講比賽，學生們通過自己動手搜集整理演講材料和賽后討論，加深了對課程內(nèi)容的認識和理解。

2.實踐教學環(huán)節(jié)

信息安全是一門較新的學科，同時也是跟實際聯(lián)系非常密切的技術(shù)，因此實踐教學環(huán)節(jié)是教學過程中必不可少的。而如何在教學資源有限的條件下找到既能培養(yǎng)學生的實踐動手能力又能調(diào)動學生興趣的實驗內(nèi)容是非信息安全專業(yè)信息安全類課程實踐教學環(huán)節(jié)的難點問題。

我院信息安全類課程設置了如表2所示的實驗項目。

其中所有的選做實驗項目的實驗指導書以及相關(guān)軟件等材料都上傳到公共郵箱中，并由教師引導學生利用課余時間來獨立完成。實踐表明，這些實驗項目提高學生的學習興趣，同時又鍛煉了學生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎。

四、教學方法的進一步探索與研究

考慮到社會各界對信息安全人才需求的變化，在今后的教學計劃調(diào)整中準備將所有信息安全類課程合并為一門公共選修課程――信息安全概論，結(jié)合這一變化對信息安全概論的教學工作需要做出相應的調(diào)整和改進。

篇（2）

1.具有扎實的數(shù)理基礎，熟練掌握一門外語并具有一定的譯、聽、說和初步的寫作能 力;具有國際視野和一定的跨文化的交流、競爭與合作能力;

2.掌握模擬和數(shù)字電子線路的基本原理、分析方法、實驗技能與方法;

3.掌握通信、計算機網(wǎng)絡和信息系統(tǒng)的基本理論和專業(yè)知識，掌握密碼、信息安全以 及信息安全管理的基本理論與方法;

4.具備在信息、信息過程和信息系統(tǒng)等方面進行信息安全與保 密關(guān)鍵技術(shù)的分析、 設計、研究、開發(fā)的初步能力以及安全設備與軟件的應用、信息系統(tǒng)安全集成與管理的 能力;

5.了解國家有關(guān)信息安全方面的政策和法規(guī)以及有關(guān)國際法律、法規(guī);了解信息安全 技術(shù)領域的理論前沿、應用前景和發(fā)展動態(tài);

6.掌握計算機的基本原理與技術(shù)，具有初步的軟、硬件的開發(fā)能力;

7.掌握文獻檢索、資料查詢的基本方法，具有一定的科學研究和實際工作能力。

信息安全專業(yè)就業(yè)方向

本專業(yè)學生畢業(yè)后可在政府機關(guān)、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統(tǒng)、計算機安全系統(tǒng)的研究、設計、開發(fā)和管理工作，也可在IT領域從事計算機應用工作。

從事行業(yè)：

畢業(yè)后主要在新能源、互聯(lián)網(wǎng)、計算機軟件等行業(yè)工作，大致如下：

1 新能源;

2 互聯(lián)網(wǎng)/電子商務;

3 計算機軟件;

4 房地產(chǎn);

5 貿(mào)易/進出口。

從事崗位：

畢業(yè)后主要從事項目經(jīng)理、網(wǎng)絡工程師、網(wǎng)絡管理員等工作，大致如下：

1 項目經(jīng)理;

2 網(wǎng)絡工程師;

3 網(wǎng)絡管理員;

4 銷售經(jīng)理;

5 行政助理。

信息安全專業(yè)主要課程

篇（3）

中圖分類號:G642 文獻標識碼:B

我國的信息安全教育剛剛興起,發(fā)展空間很大,同時,我們也應看到目前我國信息安全人才短缺的問題,特別是政府、國防、金融、公安和電力、電信等關(guān)鍵部門急需大量信息安全人才。如何有效地推動信息安全人才培養(yǎng)的進程,加強信息安全學科專業(yè)建設,逐步形成我國信息安全人才陣營已引起社會各界的高度重視,并將其視為需要長期關(guān)注和多方參與的人才培養(yǎng)工程,它也是我們信息安全專業(yè)建設工作者當下的首要任務。

在我國,信息安全專業(yè)作為二級學科,開設在各大高校不同一級學科下面,各學校信息安全專業(yè)定位和特色各不相同,導致課程設置大相徑庭。為確保全國信息安全專業(yè)人才培養(yǎng)質(zhì)量,需要用指導性專業(yè)規(guī)范對本科教學質(zhì)量加以保證。2008年10月,“第二屆中國信息安全學科建設與人才培養(yǎng)研討會”給出了信息安全類專業(yè)知識體系第二次討論稿,并作為各大高校信息安全專業(yè)指導性專業(yè)規(guī)范。稿中所列舉出的相關(guān)內(nèi)容是國家信息安全專業(yè)指導委員會對信息安全專業(yè)本科教學質(zhì)量的最低要求,主要規(guī)定本科學生應該學習的基本理論、基本技能和基本應用。不同層次的學校在這個最低要求基礎上增加本校的要求,制定本校的教學質(zhì)量標準,體現(xiàn)本校的辦學定位和辦學特色。各大高校應結(jié)合自身優(yōu)勢,明確信息安全專業(yè)定位、凝練專業(yè)特色,在專業(yè)特色方向的基礎上,參照指導性規(guī)范完善課程體系。

1國外信息安全專業(yè)教學情況與課程設置調(diào)研

在“第一屆中國信息安全學科建設與人才培養(yǎng)研討會”上,哈爾濱工業(yè)大學的張宏莉老師給來自全國各大高校的信息安全專業(yè)負責人做了題為“國外信息安全教學情況調(diào)研總結(jié)”的匯報,針對20余所美、英等知名高校做了調(diào)研,涉及的主要內(nèi)容是各高校已的相關(guān)課程教學大綱、教學內(nèi)容等。

1995年,美國國家安全局委任CMU成立信息安全學術(shù)人才中心,以提高高校信息安全人才培養(yǎng)能力;至2003年9月,有50多所教育機構(gòu)被認定為這種中心,包括44所高等院校和4所國防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所學校設立信息安全專業(yè)本科專業(yè),13所學校設立以信息安全為主的本科專業(yè);在10所學校設立信息安全碩士專業(yè),30所學校設立信息安全研究方向;半數(shù)以上學校開設課程與NSTISSI的CNSS4011水平相當,20所學校開展了NSTISSI的CNSS4011-4-15認證;有代表性的大學Purdue University信息安全滲透到很多已有學科,University of London已開設10門課程, Florida State University始于2000,教學質(zhì)量高,Oxford University已設置了計算機安全課程體系等。

國外辦學的主要特色,從辦學思路方面來看,信息安全科研活躍的高校設立相關(guān)課程,但體系性不強;信息安全知識滲透到已有各個專業(yè);信息安全課程講解細致、事例豐富;低年級涉及專業(yè)的目的意義,并通過動手實踐能力的培養(yǎng)激發(fā)學生興趣;高年級注重學生知識面的拓展,開辦講座,研究方向研討會等。在課程設置方面,基本課程開設了計算機安全、密碼、網(wǎng)絡安全、安全管理、數(shù)據(jù)庫安全、計算機/網(wǎng)絡取證;特色課程開設了人員安全、安全編程(PU)、無線網(wǎng)絡安全(PU)、PROJECT、信息犯罪、網(wǎng)絡協(xié)議安全性分析、講座/專題、網(wǎng)絡攻防(NYU)。在成績評分方式上:平時作業(yè)(30～50%)、工程實踐(30～50%)、期中期末考試(30～40%)、出勤(5%左右)等。在教學方式方面,網(wǎng)絡成為師生溝通的橋梁,在教學中起重要作用,相關(guān)信息在網(wǎng)上都查得到,包括每學期各專業(yè)的開課情況、課程介紹、任課教師、參考書目、教師要求、評分方式、教師的講義等。聘請外校專家講授課程或課程的部分章節(jié)。多名教師共同教授同一門課,各有分工。布置學生閱讀大量參考文獻并討論,設置一定的交流討論課時。

2國內(nèi)信息安全專業(yè)課程設置調(diào)研

信息安全屬于國家優(yōu)先發(fā)展、人才緊缺的行業(yè),在我國,信息安全專業(yè)作為二級學科,開設在不同一級學科下面,各個學校信息安全專業(yè)定位和特色有所不同,課程設置差別很大。

理工類院校技術(shù)基礎扎實,具備了開設信息安全專業(yè)良好的理論基礎與交叉技術(shù)學科的支持。有的院校將信息安全專業(yè)定位為通信工程之上的專業(yè),因此,課程設置中包含了“數(shù)字信號處理”、“隨機信號分析”、“信息論基礎”、“編碼理論基礎”、“通信原理”、“電磁場與電磁波”和“信息網(wǎng)絡基礎”等科目,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于密碼學和通信安全等方面。

綜合性大學學科分布廣、交叉學科跨越文理工商多方面,這個特點明顯地體現(xiàn)在信息安全課程的設置上。有的綜合性大學根據(jù)自身的條件,將信息安全專業(yè)定位在計算機科學與技術(shù)專業(yè)之上,一方面開設計算機科學與技術(shù)的相關(guān)課程,如“計算機網(wǎng)絡”、“操作系統(tǒng)”、“軟件工程”、“數(shù)據(jù)庫原理”、“嵌人式系統(tǒng)”、“智能卡技術(shù)”、“Linux分析與應用”和“Windows分析與應用”等;另一方面在扎實的計算機科學基礎上深入信息安全專業(yè)知識,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于網(wǎng)絡安全,有的傾向于系統(tǒng)安全或軟硬件安全等方向。同時還開設了政治、德育、法律和數(shù)學方面的課程,如“信息安全法律法規(guī)”、“信息安全數(shù)學基礎”和政治思想課等。有的綜合性大學則主要以擅長的計算機和通信基礎為基礎,在此基礎上開設許多交叉學科設計的內(nèi)容。

總之,信息安全專業(yè)特色方向與各高校優(yōu)勢學科方向和院校的科研特色有密切關(guān)系,信息安全專業(yè)與各高校優(yōu)勢學科相互促進,共謀發(fā)展。

3我校信息安全專業(yè)課程設置思路與措施

重慶郵電大學的建設目標是“特色鮮明、優(yōu)勢突出,以工為主,工、理、管、文等多學科協(xié)調(diào)發(fā)展,在信息通信領域有重要影響的高水平教學研究型大學”,服務定位是“立足信息行業(yè),扎根重慶,面向西部,輻射全國,走向世界”。依據(jù)我校的定位,根據(jù)國家和地區(qū)對信息安全人才的需求,我校的信息安全專業(yè)定位為應用型信息安全專業(yè)――側(cè)重于為社會提供信息安全的應用與服務人才。結(jié)合我校的特色及優(yōu)勢,我校信息安全專業(yè)擬設置3個特色方向:網(wǎng)絡安全管理、系統(tǒng)安全工程、應用安全服務。

課程建設作為專業(yè)建設的重要環(huán)節(jié),信息安全專業(yè)課程設置不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)3個特色方向,并隨著社會和專業(yè)不斷發(fā)展的需求而進行必要的調(diào)整,做到需求為首,與時俱進。對現(xiàn)開設課程做了系統(tǒng)調(diào)研、分析后,我們認為原課程體系需要加以調(diào)整。以信息安全類專業(yè)知識體系第二次討論稿為基礎,以專業(yè)3個特色方向為依據(jù),將課程體系設置為3個模塊。必修課適當濃縮,轉(zhuǎn)移到專業(yè)方向選修課中,引導學生在專業(yè)特色方向上知識的積累和能力的提升,同時培養(yǎng)學生自主學習和創(chuàng)新能力。

課程體系建設的主要措施包括以下幾個方面:

(1) 以3個專業(yè)特色方向(網(wǎng)絡安全管理、系統(tǒng)安全工程、應用安全服務)為依據(jù)設置課程體系并明確對應課程群,有針對性地修訂現(xiàn)有課程設置和教學計劃。

(2) 定期邀請相關(guān)專家對課程體系和對應課程群的科學性、合理性、可行性等加以評定并不斷修訂、完善,確保與時俱進。

(3) 重新梳理課程間的關(guān)系,課程內(nèi)容涉及交叉、重復的部分,做好詳略取舍。

(4) 課程設置上,必修課程作為核心課程(最小集合),即是本專業(yè)的最基本要求,選修課程充分體現(xiàn)專業(yè)特色方向。課程設置參照了《信息安全類專業(yè)指導性專業(yè)規(guī)范》項目組的《信息安全類專業(yè)知識體系 (討論稿)》以及武漢大學、北京郵電大學、上海交大等的課程設置方案。我校信息安全專業(yè)知識體系的總體結(jié)構(gòu)初步設置如圖1所示。

在專業(yè)知識體系中,將整個信息安全專業(yè)核心課程歸類為信息科學課程、基礎知識課、主干知識課和應用知識課等。如信息科學基礎知識領域,主要包括離散結(jié)構(gòu)、程序設計基礎、計算機組織與結(jié)構(gòu)、網(wǎng)絡及其計算等;信息安全基礎知識領域主要包括信息安全概念、信息安全數(shù)學基礎、信息安全法律基礎和信息安全管理基礎等。信息系統(tǒng)安全知識領域涉及物理安全、可靠性技術(shù)、訪問控制、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全、軟件安全等,針對專業(yè)特色方向為系統(tǒng)安全工程的,課程群中就可以對一些選修知識點加以拓展介紹,例如主流操作系統(tǒng)安全機制分析、主流數(shù)據(jù)庫的安全機制分析等;網(wǎng)絡安全知識領域涉及防火墻、入侵檢測與防護、VPN、網(wǎng)絡安全防護等,針對網(wǎng)絡安全管理專業(yè)特色方向,可開設如無線網(wǎng)絡安全等選修課程;針對應用安全服務專業(yè)特色方向可開設電子政務安全、計算機取證、信息隱藏等選修課程。

4總結(jié)

課程體系的設置和優(yōu)化,是實施本科教育的基礎和前提。明確信息安全專業(yè)定位、凝練專業(yè)特色,以專業(yè)類型定位和專業(yè)特色方向為依據(jù)設置課程體系。設置的專業(yè)課程群不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)特色方向,并隨著社會對信息安全人才需求和專業(yè)技術(shù)更新作適時的調(diào)整,做到需求為首,與時俱進。信息安全專業(yè)的發(fā)展需要不斷探索和努力,希望國內(nèi)同仁能多多交流,共同促進國內(nèi)信息安全專業(yè)的發(fā)展。

參考文獻:

篇（4）

    信息安全專業(yè)是一門新興的交叉學科,涉及計算機及網(wǎng)絡安全的各個方面,是一個直接面向工程、面向應用的專業(yè)領域。該專業(yè)的培養(yǎng)目標是掌握信息安全領域的專業(yè)知識及專業(yè)技能,具有良好專業(yè)素養(yǎng),能夠理論聯(lián)系實際,可以從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。自2001年武漢大學計算機學院新開設了信息安全專業(yè)開始,信息安全專業(yè)已經(jīng)發(fā)展了十年。經(jīng)過近些年來的發(fā)展,已具有一定的規(guī)模。但是由于信息安全專業(yè)發(fā)展的時間較短,教學體系尚不成熟,許多問題,諸如專業(yè)建設、師資隊伍建設、教材和課程建設等,尚在研究、摸索階段。而且,由于各個高校的特色專業(yè)各不相同,因此在進行信息安全專業(yè)建設時側(cè)重點會有所不同。因此,研究主要從學科設置、專業(yè)課程設置、實踐教學環(huán)節(jié)和教學方法改革等幾個方面進行。

    一、信息安全專業(yè)特點

    信息安全是一個涉及面相當廣泛的領域,而且其內(nèi)涵在隨著信息應用的范圍不斷擴大。歸納起來,信息安全專業(yè)具有如下幾方面的特點:多學科交叉。涉及到計算機、通信、電子、數(shù)學、生物、法律、管理等多個學科;理論聯(lián)系實際。能夠把掌握的理論知識熟練、靈活地應用到實際問題中;專業(yè)素養(yǎng)高。信息安全專業(yè)的學生不僅要有專業(yè)知識,而且要有法律法規(guī)等方面的素養(yǎng)。這樣才可能到一些很重要的部門承擔信息安全工作;系統(tǒng)工程。鑒于“七分管理,三分技術(shù)”的木桶原則,絕不可忽視法律、管理、教育的作用;整體性和底層性的特點。從整體、底層硬件方面系統(tǒng)采取措施才能比較有效地解決信息安全問題。

    二、教學體系建設

    1.學科設置。信息安全的內(nèi)涵隨著信息技術(shù)的發(fā)展在不斷的延伸,從最初的僅對信息進行保密(保密性)發(fā)展到防止信息被篡改(完整性)、可用性和抗抵賴性,從而涉及到攻、防、測、控、管、評等多方面的基礎理論和實施技術(shù)。所以,信息安全專業(yè)的學科設置也隨著其研究重點和應用領域的不同而不同。目前,在學科設置方面,信息安全僅僅是高校自設的二級學科。大多數(shù)高校根據(jù)自身的特點將信息安全設置在計算機科學與技術(shù)或者信息與通信工程的二級學科。設置在計算機科學與技術(shù)學科之下的,以計算機和網(wǎng)絡知識為重點;而設在信息與通信工程學科之下的,一般是以通信和密碼學作為教學的重點。也有一些高校將信息安全作為數(shù)學學科下的二級學科,以數(shù)學、物理等基礎知識為其側(cè)重點;有的高校把信息安全專業(yè)辦在安全工程系,以安全為教學內(nèi)容的重點。例如,西安電子科技大學將信息安全專業(yè)設在了信息與通信工程一級學科下,充分利用西安電子科技大學的特色專業(yè)發(fā)展信息安全專業(yè),培養(yǎng)通信保密方面的專業(yè)人才。

    2.專業(yè)課程設置。在專業(yè)課程設置方面,考慮信息安全專業(yè)的交叉學科特點,提出信息安全專業(yè)課程體系設置要求覆蓋的領域知識面寬。美英等國在課程設置方面比較有層次性。有的院校將課程分為兩類課程,即基礎課程和特色課程?；A課程開設了密碼學、操作系統(tǒng)安全、網(wǎng)絡安全、系統(tǒng)安全管理與評估、數(shù)據(jù)庫安全、網(wǎng)絡攻防技術(shù);特色課程開設了安全編程技術(shù)、信息犯罪、網(wǎng)絡協(xié)議安全性分析、計算機/網(wǎng)絡取證、無線網(wǎng)絡安全等。而有些院校將課程分為技術(shù)、管理、安全三大核心或者是技術(shù)、策略、健康和管理四大核心。而在國內(nèi),由于信息安全專業(yè)作為二級學科開設在不同的一級學科之間,因此課程設置差別很大。如“數(shù)字信號處理”“編碼理論基礎”“隨機信號分析”“通信原理”“信息網(wǎng)絡基礎”等科目則使得信息安全專業(yè)培養(yǎng)更傾向于密碼學和通信安全;而“計算機網(wǎng)絡”“軟件工程”“操作系統(tǒng)”“數(shù)據(jù)庫原理”“嵌入式系統(tǒng)”“Windows分析與應用”等科目使信息安全專業(yè)培養(yǎng)定位在計算機科學與技術(shù)專業(yè)之上。許多高校根據(jù)自身的傳統(tǒng)優(yōu)勢學科,發(fā)展相應的信息安全專業(yè)。例如,西安電子科技大學將課程設置為基礎課程、計算機課程和專業(yè)課程?；A課程保持了如數(shù)字信號處理、通信原理、隨機信號分析、信息論基礎等通信專業(yè)的基礎課程,而專業(yè)課程設置了信息安全數(shù)學基礎、密碼學和網(wǎng)絡安全技術(shù),同時還在計算機操作系統(tǒng)、計算機網(wǎng)絡和數(shù)據(jù)庫等方面設立了一些計算機方面的   課程。這種三類課程體系的設置保證了學生可以從事信息安全、通信、計算機方面的工作,從而更好的適應社會需求,滿足學生未來的發(fā)展和就業(yè),規(guī)避就業(yè)風險。中國科學技術(shù)大學計算機系由于具有良好的數(shù)學和算法分析基礎,因此信息安全專業(yè)課程包括了“算法設計與分析”“組合數(shù)學”“網(wǎng)絡計算和高效算法”“計算數(shù)論”和“計算機數(shù)學”等基

    礎性的課程。這些課程很好地促進了學生學習密碼學、入侵檢測、信息論等專業(yè)課程,而且對學生的進一步深造奠定了很好的基礎。上海電力學院結(jié)合自己特色明顯的電力專業(yè),在設置課程體系時以計算機科學技術(shù)為主,同時兼顧電力信息技術(shù)、電子、通信、數(shù)學、物理、電力信息網(wǎng)等課程。

    3.實踐教學環(huán)節(jié)。在信息安全本科專業(yè)人才培養(yǎng)中,一定要強調(diào)理論與實踐的結(jié)合。因此不僅要有合理完備的理論課程體系,還需要建立良好的實踐教學環(huán)節(jié),幫助學生在實踐中真正掌握理論知識,掌握基本信息安全技能。在實踐教學環(huán)節(jié)方面,由于信息安全實驗大多比較復雜,所需要的計算機設備也較多,而目前的教學條件通常很難滿足大量學生并發(fā)進行實驗。因此,有的高校采用虛擬實驗。虛擬實驗可以有效減少實驗過程中安全事故的發(fā)生,這一點對于要頻繁進行惡意代碼實驗的信息安全實驗來說至關(guān)重要;而有的高效積極建設校外實踐教學基地、工程實訓項目和畢業(yè)實習基地。加強與企事業(yè)單位和政府部門的合作,采取共建聯(lián)合實驗室、工程技術(shù)研究中心等方式,積極與相關(guān)單位建立固定的合作關(guān)系;有的高校將信息安全專業(yè)實踐教學體系按人文社會科學實踐、自然科學實踐、工程技術(shù)實踐及綜合實踐四類規(guī)劃;有的研究針對信息安全的專業(yè)實驗設置了基礎驗證性實驗、綜合性試驗和研究創(chuàng)新型實驗?；A驗證實驗約占總學時的40%,內(nèi)容與理論課內(nèi)容相銜接,且相對固定;綜合性設計實驗要求學生綜合運用一門或多門課程的知識,針對特定問題進行設計,提高綜合設計能力。   4.教學方法。在教學方法方面,研究針對信息安全專業(yè)知識更新快、教材知識相對滯后等特點,改變傳統(tǒng)的“注入式”教學方法,提出“參與式”的教學手段。首先提出具體問題,然后推薦一系列參考資料,教師從研究思路和關(guān)鍵問題上給予引導,最后請學生將自己理解和掌握的知識在課堂上進行闡述。這種互動式教學促進了學生學習的主動性,培養(yǎng)了學生分析問題解決問題的能力。例如針對實踐性很強的入侵檢測技術(shù)課程,如果按通常的注入式模式進行教學,學生還是不能建立網(wǎng)絡攻防的完整體系。但是參與式教學模式可以讓學生在興趣的驅(qū)使下,學到更多他感興趣的攻防內(nèi)容,從而在理解和掌握入侵檢測系統(tǒng)知識和技術(shù)后自主搭建入侵檢測系統(tǒng)、進行掃描攻擊實驗,查看和分析“入侵檢測系統(tǒng)”的數(shù)據(jù)。而針對密碼學這種理論性較強的課程,除了基礎理論知識的講解,重點是結(jié)合實際應用來進行闡述。例如RSA算法在網(wǎng)上銀行,數(shù)字證書等方面的應用。還可以通過舉例子來吸引學生的注意力。研究者還提出將工程化思想融入課堂教學。教師給出一個需求,并對需求進行分析,引導學生和知識點進行聯(lián)系;然后結(jié)合知識點進行問題設計,最后要求學生選用一種仿真工具進行實現(xiàn)。這個過程可以讓學生體會軟件工程中的一些系統(tǒng)開發(fā)思想,也可以提高學生的綜合能力和素質(zhì)。另外,一些研究者比較強調(diào)的是無論使用哪種教學方法都需要通過網(wǎng)絡教學平臺和學生進行互動交流,只有這樣才能更好地做到互動。還有一些研究者提出開展信息安全專業(yè)工程碩士教育,因為計算機和通信專業(yè)的本科生工作之后從事了信息安全領域的工作,這些工作人員具備計算機和通信方面的專業(yè)技能,但是對信息安全缺乏系統(tǒng)全面的認識,進一步的教育有利于他們更好地勝任本職工作。

    5.師資隊伍建設。信息安全專業(yè)雖然與傳統(tǒng)計算機、通信、電子有相通之處,但也有其獨特的特點和具體要求。所以,信息安全專業(yè)的教師要涉及到信息學科的多個領域及物理等基礎學科,同時還要了解最新的信息安全技術(shù),關(guān)注最新安全動態(tài),當然較強的動手能力也是必備的。因此,信息安全專業(yè)教師的在職培訓、出國研修是很好的進修途徑。另外,可以考慮以區(qū)域為紐帶,建立信息安全交流平臺,實現(xiàn)共享機制,請信息安全方面的大家、名家做一些講座,培養(yǎng)優(yōu)秀的信息安全教師。

篇（5）

嚴峻的信息安全形勢和日益猖獗的計算機犯罪,對政法系統(tǒng)民警的計算機能力提出更高的要求。陜西警官職業(yè)學院作為高素質(zhì)警務人才的培養(yǎng)和培訓基地,要使畢業(yè)生能夠適應公安、司法等工作的實際需要,更好地打擊計算機網(wǎng)絡犯罪,維護信息網(wǎng)絡安全,必須對傳統(tǒng)的計算機人才培養(yǎng)模式和教學方法進行改革。

一、司法信息安全專業(yè)教學模式改革與創(chuàng)新

信息技術(shù)系提出了高職計算機司法信息安全專業(yè)課程改革方案:結(jié)合社會上各種品牌職業(yè)培訓的成功經(jīng)驗,對計算機專業(yè)課程結(jié)構(gòu)進行全新的設計,以提高應用技能和職業(yè)素質(zhì)為目標,以全面貼近基層需要、打造專業(yè)實用技術(shù)人才為特色,實現(xiàn)院校的課程教育體系與企業(yè)崗位業(yè)務實踐的最佳結(jié)合。

1.改革高職司法信息安全專業(yè)課程開發(fā)模式,確立以職業(yè)能力為核心的課程體系。通過綜合和具體的職業(yè)技術(shù)實踐活動,以職業(yè)道德、職業(yè)能力和綜合素質(zhì)為基點,幫助學生積累工作經(jīng)驗。

2.課程設置緊扣專業(yè)培養(yǎng)目標,滿足企業(yè)崗位對知識和能力的需求。一方面,課程能滿足行業(yè)多崗位轉(zhuǎn)換甚至崗位工作內(nèi)涵變化、發(fā)展所需的知識和能力,另一方面,課程能使學生具有知識內(nèi)化、遷移和繼續(xù)學習的基本能力。

3.建立新的質(zhì)量評價體系,改革考試、考核方法。新課程體系以崗位需要為考試、考核內(nèi)容,包括綜合素質(zhì)和行業(yè)崗位需求的知識和能力。

4.大力引進和培養(yǎng)“雙師型”教師。為了進一步加強師資隊伍建設,我們采取了“引進和培養(yǎng)相結(jié)合”的方針,花大力氣培養(yǎng)專職教師隊伍。

5.技能培養(yǎng)與公安司法主題應用相結(jié)合。創(chuàng)立分類指導、分層次教學內(nèi)容體系和實踐教學體系,并在教學中通過上機基本訓練、綜合實訓和綜合實驗、專題應用講座等形式,完成從操作技能熟練到基礎應用能力掌握,再到公安司法綜合實踐能力提高的遞進式能力要素培養(yǎng)。

6.大力開展校企合作,把企業(yè)請進學校。校企合作,是高職教育發(fā)展的必由之路,也是各高職院校普遍認同并正在努力探索的路子。

二、司法信息安全專業(yè)課程體系設置

司法信息安全專業(yè)課程分為職業(yè)基礎課、職業(yè)基礎能力課、職業(yè)核心能力課、實訓課和職業(yè)能力拓展課五個方面。

具體的來講,基礎課程從面向公安、司法基層等單位的體能要求,把普通體育改為了體能訓練與測試,并增加了大學生心理健康教育、國防教育與軍事訓練和職業(yè)發(fā)展與就業(yè)指導,突出了對學生基本素質(zhì)結(jié)構(gòu)的思想道德素質(zhì)、身體素質(zhì)、心理素質(zhì)和職業(yè)素質(zhì)等方面的培養(yǎng)。

職業(yè)能力課方面,本著夠用的原則,對許多基礎性課程進行了整合,將重點內(nèi)容和重點學時都放在了以能力培養(yǎng)為本、職業(yè)技能實踐為主線、實訓項目為主題的模塊化專業(yè)課程體系。

通過職業(yè)能力課程系統(tǒng)的學習,學生具有較好的專業(yè)理論基礎和較強的計算機安全意識,能夠?qū)⒗碚撝R與計算機網(wǎng)絡安全實際工作相結(jié)合,能獨立承擔公安、司法基層部門計算機信息系統(tǒng)的維護與操作;掌握計算機與計算機犯罪的特點,能主動采取相應的技術(shù)防范措施;具有一定的編程能力,能夠用數(shù)據(jù)庫解決公安、司法基層部門數(shù)據(jù)統(tǒng)計、管理等問題;掌握我國有關(guān)計算機信息系統(tǒng)安全保護的法律、法規(guī),具有較高的執(zhí)法能力。

在職業(yè)能力拓展課中,拓寬了學生對計算機軟硬件方面的知識面,開設了《網(wǎng)站建設與維護》、《動畫制作(Flash)》和《計算機硬件與維護》,使其就業(yè)的渠道增加,增強了學生的職業(yè)能力。

三、改革措施與探索

1.課程定位轉(zhuǎn)變?yōu)橐耘囵B(yǎng)能力為重點、以工作能力為中心的要求。我院培養(yǎng)的是高職高專學生,教育強調(diào)專業(yè)技能的實用性、針對性和所學理論基礎知識在實際中的適用性。課程定位中理論基礎以“必需、實用”為度,以實際應用為重點,知識的掌握服務于能力的建構(gòu)。

2.課程設置以學生職業(yè)生涯發(fā)展為主軸。職業(yè)生涯教育對于學生未來發(fā)展和提高國家競爭力有著舉足輕重的作用,在以人為本科學觀的指導下這不僅僅關(guān)系到學生個人,也關(guān)系到落實人才戰(zhàn)略問題、社會多重需求問題和國家發(fā)展問題,意義十分重大。此次的課程設置就是在這個大背景下以學生職業(yè)發(fā)展為主軸展開的。

3.以實踐活動為載體。信息安全專業(yè)課程體系改革最終的著眼點放在了實踐活動上。實踐教學內(nèi)容貫穿計算機信息安全教育的全過程。在掌握相關(guān)法律知識,掌握計算機信息安全基本理論、基本知識的基礎上,培養(yǎng)學生的勞動生產(chǎn)能力。

在此基礎上,在課程體系中增加了綜合項目實訓這一環(huán)節(jié),讓學生在項目的驅(qū)動下,結(jié)合所學知識完成實訓內(nèi)容。既能夠鞏固所學知識,也能夠鍛煉其動手能力。

四、結(jié)束語

陜西警官職業(yè)學院信息技術(shù)系司法信息安全專業(yè)在這次課程體系改革中以模塊化、標準化設計思想為指導,以課程教學的深度與廣度研究為重點,以能力導向、任務驅(qū)動為原則,以貼近公安司法實戰(zhàn)、服務公安司法基層為導向,積極開展教學內(nèi)容改革整合與實踐研究,探索形成了特色鮮明的課程教學內(nèi)容體系。 打破了傳統(tǒng)的以學科為中心的系統(tǒng)化課程體系,遵循高技能人才的成長規(guī)律,建立以工作過程為中心的職業(yè)化課程體系。課程目標以社會需求為依據(jù),課程內(nèi)容以職業(yè)活動為主線,課程實施過程與職業(yè)活動緊密結(jié)合。課程內(nèi)容組織模塊化,教學活動以學生為中心,課程質(zhì)量評價以學生素質(zhì)提高為標準,畢業(yè)生由獲得“單證書”到獲得“雙證書”,由簡單推薦就業(yè),到“訂單式”培養(yǎng)。

參考文獻:

[1]陳康,沈孟濤.高職高專計算機網(wǎng)絡技術(shù)專業(yè)改革實踐[J].正德學院學報,2006,(6):24-26.

[2]梁鶯鶯,劉楚雄.高職高專計算機應用專業(yè)教學的改革與探索[J].科技廣場,2007,(8):169-170.

篇（6）

我是***計算機職業(yè)技術(shù)學院信息安全專業(yè)的學生，去年**月份從學校出來后，我來到***網(wǎng)站開始了自已為期**個月的實習工作，在這幾個月的實習工作中，我主要負責網(wǎng)站編輯工作，在工作中，我學到和領悟到了很多東西，實習期間，我努力將自己在校學習的理論知識向?qū)嵺`方面轉(zhuǎn)化，盡量做到理論和實際相結(jié)合。在實習期間，能遵守工作紀律，不遲到，不早退，認真完成領導交給的工作。

我做的是網(wǎng)站的新聞編輯工作，負責把一些收集來的新聞進行加工和編輯，再放到網(wǎng)站上供網(wǎng)友閱讀。這個網(wǎng)站是附屬于**區(qū)**書店集團公司的，是集團里的一個媒體，所以還有網(wǎng)站上也有一些集團內(nèi)部的新聞。我就負責去采集新聞材料，撰寫新聞稿。因為是讀書網(wǎng)站，面向大眾，所以還要在網(wǎng)站上進行新書推薦，把書的內(nèi)容編輯后放到網(wǎng)站上供書友閱讀。此網(wǎng)站還有論壇和博客板塊，我也負責在里面發(fā)發(fā)貼，自己寫一些文章放到博學客習上網(wǎng)面。

實習期間，我利用此次難得的機會，努力工作，認真學習，嚴格要求自己，虛心向領導請教。其實我們大一學習的多為基礎課，專業(yè)課程還沒開課，但是這些網(wǎng)站上一般的工作都還能應付。在工作中，我提高了自己運用word,excel等常用軟件的能力，學會了如何去采集資料和撰寫寫作新聞稿，提高了自己的文字運用能力和寫作水平。

“紙上得來終覺淺，絕知此事要躬行?！痹诙虝旱膶嵙曔^程中，我深深的感覺到自己所學知識的膚淺和在實際運用中的專業(yè)知識的匱乏，剛開始的一段時間里，對一些工作感到無從下手，茫然不知所措。在學?？傄詾樽约簩W的不錯，一旦接觸到實際，才發(fā)現(xiàn)自己知道的是多么少，這時才真正領悟到“學無止境”的含義。所以我在接下來的三年時間，一定要努力學習專業(yè)知識，并不斷實踐。才能更好的為踏入社會做準備。

在工作中，也必須向前輩多學習，學習與別人交流與合作。在工作中和同事保持良好的關(guān)系是很重要的。做事首先要學做人，要明白做人的道理，如何與人相處是現(xiàn)代社會的做人的一個最基本的問題。對于自己這樣一個即將步入社會的人來說，需要學習的東西很多，他們就是最好的老師，正所謂“三人行，必有我?guī)煛保覀兛梢韵蛩麄儗W習很多知識、道理。

此次實習，也讓我深刻了解到自己的不足。例如辦事效率不夠高，做事有點拖拉，還有在與人交流中許多技巧都還需要學習。這次實習我的師傅很包容我，才能我慢慢改善自己，而沒有急功近利。但是我明白，到真正踏入社會，別人不會那么寬宏大度，一個小的失誤都可能讓你付出很大的代價。領導看重的是你的實力和能力，如果老是出現(xiàn)差錯，牽連到的人也可能很多，甚至影響到整個企業(yè)，所以必須提高自己更方面的能力，謹慎的工作，減少失誤。

我還體會到一點，任何時候，身體健康都是最重要的，身體永遠都是革命的本錢。如果身體不好，其他一切都免談。工作忙的時候別人不會因為你的身體原因就不給你安排工作，也不會你的身體不好工作出了差錯就會原諒你。因為自己造成的后果就該自己承擔，自己的身體也是自己的。必須增加個人對于工作的責任感，而不是很散漫的，不認真的工作。要從每一件小事做起，一絲不茍的去工作。

作為一個新聞專業(yè)的學生，在實習期間，我感到新聞業(yè)需要的是效率和真實。事件一發(fā)生，就應該以最快的速度去了解，記錄，把材料整理好撰寫新聞稿。我實習的雖然只是一個內(nèi)部媒體，但公司在開會的時候，作為網(wǎng)站的編輯，還是要在會場進行各種記錄，然后效率的寫好新聞稿發(fā)到網(wǎng)站上，要求也是很嚴格的。

社會上的新聞其實也是一樣，所以記者這個行業(yè)是辛苦的，可以說是要隨叫隨到，講求的是效率和時效。

作為一個傳媒人，就要站在時代的風口浪尖，引導世界，身兼重擔，所以我們要做的還有很多。新媒體的沖擊越加強烈，人們好像更傾向于在網(wǎng)上閱讀新聞，閱讀書籍，所以我認為新時代的傳媒人就該提高計算機技術(shù)，多學習電腦知識。實習中，我還感受到，做人和交際在工作中還是十分重要的。傳媒人必定會接觸到各式各樣的人，怎樣與人打交道，怎樣做人都是很需要學習的。有了良好的人際關(guān)系，工作才能得心應手，找人合作時不至于連個幫手也沒有。有時候圓滑和世故也不是一件壞事，懂得對不同的人用不同的方式交流也是一種很強的能力。

通過這次實習，我更明確了將來自己的專業(yè)方向。在選擇專業(yè)時，我可能會選擇編輯出版專業(yè)或者廣播電視新聞。因為對于就業(yè)來說，我喜歡編輯這個職業(yè)，我覺得很適合我，自己的文字能力還有待提高，不過我有這個決心和信心，努力學習專業(yè)知識，把自己的夢想實現(xiàn)。

我還深刻體會到，現(xiàn)代社會是一個開放的社會，需要的是高素質(zhì)的復合型人才，必須提高自己的綜合素質(zhì)，而不是只專注一個方面。計算機能力和英語能力，專業(yè)素養(yǎng)等等都是很重要的。 因此，學校對人才的培養(yǎng)，應當面向?qū)嶋H，面向社會，面向國際。在學校就要加入一些能讓自己鍛煉的組織，進行實踐和磨練，要讓自己變得社會性一些，要放眼世界，增加自己的見識，不能躲在自己的象牙塔里不看外面。世界無奇不有，我們需要面對的還有很多。

“千里之行，始于足下”，這近兩周短暫而又充實的實習，我認為對我走向社會起到了一個橋梁的作用，過渡的作用，是人生的一段重要的經(jīng)歷，也是一個重要步驟，對將來走上工作崗位也有著很大幫助。向他人虛心求教，遵守組織紀律和單位規(guī)章制度，與人文明交往等一些做人處世的基本原則都要在實際生活中認真的貫徹，好的習慣也要在實際生活中不斷培養(yǎng)。這一段時間所學到的經(jīng)驗和知識大多來自領導的教導，這是我一生中的一筆寶貴財富，我要好好收藏。

篇（7）

目前,我國高等教育的教育模式,仍是前蘇聯(lián)的模式,其特點是按專業(yè)劃分來培養(yǎng)人才。因此,專業(yè)建設水平直接關(guān)系到人才培養(yǎng)的質(zhì)量。為促進高校面向社會需求培養(yǎng)人才、強化實踐教學,幫助學校形成自己的特色與品牌,“十一五”期間,教育部、財政部決定分5批在高等學校立項建設3 000個左右的特色專業(yè)建設點[1]。

在這5批特色專業(yè)建設點中,第1批和第5批特色專業(yè)建設點屬于第2類特色專業(yè)建設點(計劃500個),主要是依據(jù)國家需要,在優(yōu)先發(fā)展行業(yè)、緊缺專門人才行業(yè)和艱苦行業(yè)中的32個專業(yè)領域,選擇若干專業(yè)點進行重點建設,由地方和高校推薦,教育部、財政部擇優(yōu)遴選,每個專業(yè)點給予80萬元的經(jīng)費支持。第2至第4批特色專業(yè)建設點屬于第1類特色專業(yè)建設點(計劃2 500個),主要面向國家和區(qū)域經(jīng)濟社會發(fā)展需要,選擇優(yōu)勢明顯、特色鮮明的專業(yè)點進行重點建設,由各地和高校按照規(guī)劃,結(jié)合實際,擇優(yōu)推薦,每個專業(yè)點給予20萬元的經(jīng)費支持。

2007年8月和10月,教育部、財政部先后啟動了“第1、2批特色專業(yè)建設點”的申報工作。2007年年底,第1批420個和第2批707個專業(yè)從全國高校3.2萬多個專業(yè)中脫穎而出[1-2]。這些專業(yè)符合學校的辦學定位和辦學特色,具有較長的辦學歷史和良好的辦學傳統(tǒng),與經(jīng)濟和社會發(fā)展聯(lián)系密切,改革富有創(chuàng)新性,堪稱高校專業(yè)的“特色隊伍”。2008年9月,教育部、財政部聯(lián)合發(fā)出通知,第3批共691個專業(yè)獲批特色專業(yè)建設點。2009年9月,第4批高等學校特色專業(yè)建設點共批復671個。在這之前,2009年7月,教高司函[2009]117號中發(fā)出關(guān)于啟動第2批“第2類特色專業(yè)建設點”申報工作的通知[3],此舉是繼2007年完成第1批420個第2類特色專業(yè)建設點的遴選工作后,繼續(xù)完成計劃內(nèi)的80個第2類特色專業(yè)建設點的遴選工作。

1南京郵電大學信息安全特色專業(yè)簡介

2001年,南京郵電大學申報信息安全專業(yè)并獲得批準,是江蘇省第1批設置該專業(yè)的兩所高校之一。我校自2002年起正式招生,每屆招收學生100人左右[4]。信息通信是我校的傳統(tǒng)優(yōu)勢學科,在建設初期,確定網(wǎng)絡及通信安全為本校信息安全專業(yè)的主要建設方向。至此,學校已擁有信息安全專業(yè)碩士和博士點,形成了信息安全專業(yè)本、碩、博的全面培養(yǎng)體系。

在教育部、財政部聯(lián)合的第1、2批特色專業(yè)建設點名單中,信息安全特色專業(yè)建設點總共有16個,其中第1批有15個高校,第2批有1個高校。第1批信息安全特色專業(yè)的15個高校包括清華大學(計算機科學與技術(shù)專業(yè)信息安全方向)、北京工業(yè)大學、北京郵電大學、哈爾濱工業(yè)大學、上海交通大學、南京郵電大學、杭州電子科技大學、中國科學技術(shù)大學、山東大學、武漢大學、華中科技大學、四川大學、電子科技大學、西北工業(yè)大學(信息對抗技術(shù)專業(yè)信息安全方向)、西安電子科技大學。第2批僅北京電子科技學院一所學校獲批特色專業(yè)建設點[5]。

事實上,我校信息安全的專業(yè)建設需要經(jīng)歷以下3個階段:起步、成長、跨越。在起步階段,首先需要建立專業(yè),對教學計劃、課程、教材的選擇進行籌備,并通過國家新設專業(yè)的評審工作。在成長階段,需要繼續(xù)完善專業(yè)的建設方向,明確建設特色,突出人才培養(yǎng)的效果,成為國家特色專業(yè)的建設點。我們已經(jīng)完成了前面兩個階段性的發(fā)展,目前進入了最關(guān)鍵的第3階段的建設與發(fā)展。這1階段中,我們應加強教學、科研、產(chǎn)業(yè)的互長互動作用,爭取創(chuàng)立品牌專業(yè),使得目前的特色專業(yè)能夠進入良性的可持續(xù)發(fā)展的階段。

2信息安全特色專業(yè)方向的確定

信息安全專業(yè)作為一個相對新型的專業(yè),目前還存在著不少的現(xiàn)實問題,簡單分析如下。

1) 知識點的限制:信息安全學科是一個涵蓋多個學科和知識面的綜合學科,涉及計算機科學與技術(shù)、通信工程、數(shù)學、密碼學等多個學科,所需涉及的知識點很廣,不可能在本科的4年內(nèi)進行全面的學習,必須明確專業(yè)培養(yǎng)的內(nèi)涵和目標。

2) 學時的限制:2009年7月,在沈陽召開的“第三屆中國信息安全學科建設與人才培養(yǎng)研討會”上,教育部信息安全類專業(yè)教學指導委員會《信息安全類專業(yè)指導性專業(yè)規(guī)范》項目組給出了最新的規(guī)范征求意見稿[6],該規(guī)范對信息安全所涉及的知識領域、知識單元、知識點給出了最小集合和最低標準。除此之外,各高校信息安全專業(yè)自身對通信、計算機、信息管理、法律等方面也有相應的學時要求,實際學時又是有限的,必須有所側(cè)重。

3) 人才培養(yǎng)的需要:人才的培養(yǎng)應根據(jù)國家經(jīng)濟社會的發(fā)展需要,結(jié)合國家和地方的實際需求。事實上,各高校由于地區(qū)、行業(yè)等的差異,所培養(yǎng)人才的主要就業(yè)去向和發(fā)展方向不盡相同。應明確人才培養(yǎng)的目標,多培養(yǎng)主動型、創(chuàng)新型的人才。在突出所培養(yǎng)學生優(yōu)勢的同時,擴大學校信息安全專業(yè)的知名度,并強調(diào)專業(yè)在地方經(jīng)濟中的作用。

經(jīng)過對上述問題的分析,我校確定了以下幾個具體的特色方向。

1) 依靠學校優(yōu)勢學科:在進行特色專業(yè)建設時,需要充分利用學校的優(yōu)勢資源,強調(diào)學科交叉。我校的優(yōu)勢學科是通信、電子和計算機。實際建設過程中,特色專業(yè)與這些學科進行交叉和融合,如運用和吸收通信學院的量子密碼、電子學院的電工電子、計算機學院的操作系統(tǒng)結(jié)構(gòu)分析等。

2) 強調(diào)科研在學科建設的重要性:科研活動不僅僅是教師知識更新的重要手段,也是新知識引入的重要途徑,體現(xiàn)了技術(shù)的發(fā)展方向。前期,我校與政府、軍隊等相關(guān)部門有較多與信息安全相關(guān)的在研項目。我們應繼續(xù)發(fā)揮這一良好的合作關(guān)系,加大合作的力度。

3) 學科、技術(shù)新的發(fā)展方向:除在研的科研項目外,應繼續(xù)緊密跟蹤學科的新的發(fā)展方向。我校從各個方面支持教師開展深入研究,鼓勵開辟新的方向。另外,在新師資的引入方面,有選擇地引入可擴展本專業(yè)研究方向的人才,鼓勵學科和知識領域的交叉,提供參與各種培訓、交流的機會。

事實上,我校能夠成為第1批獲得信息安全特色專業(yè)的建設點,說明我校信息安全專業(yè)過去工作得到了肯定,而更重要的是如何在此基礎上進行進一步的建設,從這兩年的建設情況看來,我校加強了對特色專業(yè)的內(nèi)涵建設。針對我校的辦學定位,優(yōu)化專業(yè)結(jié)構(gòu)和布局,將通信網(wǎng)安全、電子取證、嵌入式系統(tǒng)安全這3個方向作為學科建設和特色專業(yè)的主要方向,以此為目標,探索專業(yè)建設實踐,豐富專業(yè)建設理論,在實踐中形成具有自身特色的教學體系。

1) 通信網(wǎng)安全:該方向注重計算機網(wǎng)絡與通信網(wǎng)絡的信息安全理論與技術(shù),側(cè)重網(wǎng)絡安全及其知識的學習。

2) 電子取證:側(cè)重電子取證技術(shù),為國家部門(政府、軍隊、公安)輸送專門的反計算機犯罪和信息對抗人才。

篇（8）

1研究背景

隨著網(wǎng)絡及信息技術(shù)的發(fā)展，網(wǎng)絡和信息安全風險日益增長。在全球范圍內(nèi)，計算機病毒、網(wǎng)絡攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡竊密、虛假有害信息和網(wǎng)絡違法犯罪等問題日漸突出。據(jù)有關(guān)國家信息安全機構(gòu)統(tǒng)計，我國每年被黑客攻擊的網(wǎng)頁達10萬數(shù)量級，釣魚網(wǎng)站數(shù)量占世界總量比例偏高，位于我國的僵尸網(wǎng)絡的肉雞數(shù)量位于世界的前列，分布式拒絕服務的受害者數(shù)量非常龐大。如何保證網(wǎng)絡的安全性，已經(jīng)成為全社會關(guān)注的問題。如應對不當，可能會給我國經(jīng)濟社會發(fā)展和國家安全帶來不利影響。提升網(wǎng)絡普及水平、信息資源開發(fā)利用水平和信息安全保障水平，是國家近年來的信息化發(fā)展戰(zhàn)略之一。

社會對網(wǎng)絡安全人才的需求量在不斷擴大，急需大量具有扎實理論基礎并受過良好工程實踐訓練的網(wǎng)絡安全人才。培養(yǎng)網(wǎng)絡與網(wǎng)絡安全人才，對推動國家的網(wǎng)絡與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌，為社會培養(yǎng)有用的網(wǎng)絡安全技術(shù)人才，是我們在網(wǎng)絡與網(wǎng)絡安全課程體系建設中需要考慮的重要問題。

本文主要圍繞北京工業(yè)大學信息安全專業(yè)建設情況，對網(wǎng)絡與網(wǎng)絡安全課程群的設置與建設情況進行詳細介紹，探討網(wǎng)絡與網(wǎng)絡安全課程群的教學方法和實踐教學改革思路。

2網(wǎng)絡與網(wǎng)絡安全課程群設置

北京工業(yè)大學信息安全專業(yè)于2003年在計算機學院成立，到2005年，建成了具有初步規(guī)模的信息安全專業(yè)教學與實驗環(huán)境。近幾年來，在國家和北京市的支持下，專業(yè)建設取得突飛猛進的進步。2007年，本專業(yè)被教育部批準為第二類特色專業(yè)建設點，2008年被北京市教委批準為特色專業(yè)，2010年被評為北京市重點學科。網(wǎng)絡安全是北京工業(yè)大學信息安全交叉學科的一個重要研究方向。

在沈昌祥院士的帶領下，信息安全專業(yè)以“立足北京、服務北京”為基本辦學定位，加強課程體系和教材建設，強化實踐教學，緊密結(jié)合國家和北京市的經(jīng)濟社會發(fā)展需求，推進專業(yè)建設與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國家和北京市經(jīng)濟和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應用人才需求的教學體系。網(wǎng)絡與網(wǎng)絡安全課程群是我校信息安全專業(yè)建設的一個重要內(nèi)容，該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡與網(wǎng)絡安全方面的理論基礎和實踐能力[5-7]，要求學生掌握網(wǎng)絡和網(wǎng)絡安全基本理論知識，學會規(guī)劃網(wǎng)絡和配置網(wǎng)絡，并具備使用防火墻、VPN、病毒防治等工具維護網(wǎng)絡安全的能力。在課程群的課程教學內(nèi)容安排上，充分體現(xiàn)由易到難、由淺入深的教學規(guī)律，并注重理論與實踐相結(jié)合的原則，圖1展示了信息安全專業(yè)課程的拓撲圖，其中網(wǎng)絡與網(wǎng)絡安全課程群設置用灰色陰影文本框表示。

現(xiàn)行的信息安全專業(yè)的本科教學計劃包括計算機網(wǎng)絡基礎、計算機網(wǎng)絡基礎實驗、路由與交換技術(shù)、網(wǎng)絡設計、網(wǎng)絡安全防護、信息安全體系結(jié)構(gòu)、信息安全標準、安全協(xié)議、安全協(xié)議課設、計算機病毒防護、無線網(wǎng)絡安全、防火墻技術(shù)、應用服務器安全等系列課程，建立了一定規(guī)模的實驗環(huán)境。為了更好地安排上述課程群的教學內(nèi)容，我們結(jié)合信息安全專業(yè)不同年級學生的特點，進一步制定每一年的教學目標，使整個課程群的教學內(nèi)容成為一個有機整體。

針對一年級學生，主要是培養(yǎng)學生的學習興趣和奠定專業(yè)基礎。計算機網(wǎng)絡基礎是為信息安全專業(yè)新生開設的第一門專業(yè)課程，在信息安全整個課程體系以及網(wǎng)絡與網(wǎng)絡安全系列課程群中起著舉足輕重的作用。這門學科的內(nèi)容博大精深，涉及到眾多的概念、原理、協(xié)議和技術(shù)，它們以錯綜復雜的方式彼此交織在一起。為應對計算機網(wǎng)絡在內(nèi)容上的廣闊度和復雜度，使學生能夠在學習整個體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時，也能夠掌握每一層協(xié)議在整個網(wǎng)絡系統(tǒng)中所處的地位和作用，我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學生在對計算機網(wǎng)絡的概念、原理和體系結(jié)構(gòu)有深入了解的基礎上，又能對協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個全局的掌握，形成比較系統(tǒng)的知識體系。在該課的基礎上，第二學期開設的計算機網(wǎng)絡基礎實驗課程加深學生對計算機網(wǎng)絡各層協(xié)議功能和基本工作過程的理解與掌握，以驗證性和演示性實驗為主，培養(yǎng)學生的學習興趣，使學生在一年級就能輕松接觸到網(wǎng)絡相關(guān)知識。

針對二年級學生，我們開設了路由與交換技術(shù)、網(wǎng)絡設計、網(wǎng)絡安全與防護，培養(yǎng)學生在組網(wǎng)和網(wǎng)絡配置方面的能力，同時使其了解網(wǎng)絡面臨的安全威脅，并具有簡單的安全防護知識。通過路由與交換技術(shù)課程的學習，學生將了解路由與交換的基本知識，掌握各種路由與交換技術(shù)的特點及其基本原理，培養(yǎng)學生的局域網(wǎng)組網(wǎng)與管理能力，使學生能夠根據(jù)具體環(huán)境和應用目的設計合理的拓撲結(jié)構(gòu)，組建網(wǎng)絡，并具備解決網(wǎng)絡中常見問題的基本技能。網(wǎng)絡安全與防護使學生了解企事業(yè)網(wǎng)絡中存在的威脅，掌握安全評測的基本理論與方法，掌握網(wǎng)絡安全策略的設計與實現(xiàn)、安全事故處理的基本方法。通過該課程學習，學生將學會網(wǎng)絡安全防護的方法，為學生從事企業(yè)安全網(wǎng)絡設計與網(wǎng)絡管理等工作打下一定的基礎。

針對三年級學生，為了加深他們對網(wǎng)絡安全知識的理解，我們開設了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標準課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個安全的信息系統(tǒng)，并對構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進行了詳細闡述。使學生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法，在整體上認識構(gòu)建一個安全的信息系統(tǒng)需要解決的主要問題，通過結(jié)合具體的應用案例分析，提高學生的綜合設計、分析和解決問題的能力。安全協(xié)議課程使學生能夠?qū)W(wǎng)絡安全協(xié)議有一個系統(tǒng)全面的了解，掌握各層安全協(xié)議的概念、原理和知識體系，在實踐中學會應用網(wǎng)絡協(xié)議知識分析解決各種網(wǎng)絡安全問題。課程包括了許多網(wǎng)絡安全的案例分析，讓學生將課堂理論與應用實踐緊密結(jié)合起來，學會解決實際應用中的工程技術(shù)問題，了解設計和維護安全的網(wǎng)絡及其應用系統(tǒng)的基本手段和常用方法。通過信息安全標準的學習，學生對國際和國內(nèi)信息安全領域制定的相關(guān)標準方面有一個基本的了解，并重點學習幾個信息安全領域中的核心標準。

針對四年級學生，注重對其網(wǎng)絡與網(wǎng)絡安全工程實踐能力和創(chuàng)新能力的培養(yǎng)，通過一些能反映網(wǎng)絡與網(wǎng)絡安全最新發(fā)展情況的計算機病毒防護、無線網(wǎng)絡安全、防火墻技術(shù)、應用服務器安全等專業(yè)選修課程，開闊學生的視野，為學生實習和就業(yè)打下基礎。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術(shù)的闡述，又力求反映病毒防治技術(shù)的新發(fā)展，既兼顧課程的深度，又有一定的廣度。通過學習該課程，學生將掌握防治計算機病毒的基本理論和基本技術(shù)，為進一步深入學習網(wǎng)絡安全課程奠定了良好的基礎。無線網(wǎng)絡安全課程則使學生對無線通信系統(tǒng)及其安全有比較全面的了解，初步掌握無線通信的分類和各種類別的基本原理，以及無線網(wǎng)絡環(huán)境中的安全措施，為今后適應層出不窮的無線網(wǎng)絡應用打下基礎。防火墻技術(shù)課程使學生理解防火墻的基本知識，掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法，并對防火墻技術(shù)的未來發(fā)展方向有一定的了解。應用服務器安全課程主要講解計算機應用系統(tǒng)面臨的安全風險、應用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲技術(shù)及其安全)、應用系統(tǒng)安全解決方案以及方案的典型實現(xiàn)。通過該課程的學習和實踐，學生能夠基本掌握設計計算機應用系統(tǒng)的安全方案應考慮的若干方面，能夠從系統(tǒng)的角度看待安全問題，并能綜合利用幾年來所學的安全知識解決系統(tǒng)的安全問題。

3網(wǎng)絡與網(wǎng)絡安全課程群教學方法改革

在網(wǎng)絡與網(wǎng)絡安全課程群的教學中，我們強調(diào)理論與實踐相結(jié)合的教學方法，在抓好理論教學的同時，強化實踐教學，形成了工程訓練、自主學習、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實踐教學和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績，我們在2010年獲得了北京工業(yè)大學優(yōu)秀教育成果一等獎。

3.1強化實踐教學，提高學生的工程實踐能力

2007年，信息安全專業(yè)對實踐教學計劃進行了全面修訂，包括增加實踐教學環(huán)節(jié)的學分比例、提高綜合性與設計性實驗比例、設置自選設計環(huán)節(jié)、強化綜合設計和畢業(yè)設計環(huán)節(jié)、加強對實踐教學體系各個環(huán)節(jié)的規(guī)范化管理。

針對某些比較重要的理論課程，如計算機網(wǎng)絡基礎，我們設置了專門的實驗課程――計算機網(wǎng)絡基礎實驗。針對技術(shù)性比較強的課程，我們設置了課內(nèi)實驗，做到理論與實踐相結(jié)合。例如對路由與交換技術(shù)、網(wǎng)絡安全與防護、安全協(xié)議、防火墻技術(shù)、計算機病毒與防護、應用服務器安全等選修課程，我們設置了課內(nèi)實驗(包括設計性實驗和綜合性實驗)，使學生掌握高級網(wǎng)絡技術(shù)和具備維護網(wǎng)絡安全的技能。

課程設計是鍛煉學生系統(tǒng)設計能力的好機會，我們設置了安全協(xié)議課設課程。學生以小組形式進行課設，每個小組選出組長，負責一些協(xié)調(diào)工作，提高團結(jié)協(xié)作能力，使同學間互相幫助、取長補短、共同進步。

信息安全專業(yè)實習、信息安全綜合設計和畢業(yè)設計是信息安全專業(yè)比較重要的實踐環(huán)節(jié)，是促進學生綜合運用所學知識解決實際問題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實習基地，為學生提供了實習條件。信息安全綜合設計和畢業(yè)設計使學生能夠有機會參加一些工程項目的研發(fā)。綜合設計題目與內(nèi)容選取有一定的工程實際背景，體現(xiàn)應用性、先進性、綜合性。畢業(yè)設計的題目主要來自企業(yè)或?qū)W校的科研項目。一些學生在公司完成實習和畢業(yè)設計，為順利就業(yè)創(chuàng)造了條件。一些學生在學校的科研環(huán)境中進行實習和畢業(yè)設計，為考研和進一步深造奠定了基礎。

3.2提倡自主學習，提高學生的學習積極性

自學課程的開設對教師提出了新的要求，要求教師改變傳統(tǒng)教學模式，探索有利于創(chuàng)新型人才培養(yǎng)的教學模式。我們開設自學課程的教學理念是：以學生自主學習為主，教師引導和啟發(fā)學生為輔。這不僅要求教師有豐富的教學經(jīng)驗和較好的教學效果，還要有較強的責任心。該課程培養(yǎng)學生獨立學習網(wǎng)絡與網(wǎng)絡安全新知識，發(fā)現(xiàn)問題、分析問題、解決問題的自主學習能力，使學生能夠適應社會和網(wǎng)絡技術(shù)發(fā)展的要求。在網(wǎng)絡設計自學課程中，我們采用國外經(jīng)典教材《Cisco Network Design》，引導學生自己學習教材和閱讀相關(guān)文獻資料，通過小組分工協(xié)作完成一個真實的園區(qū)局域網(wǎng)絡規(guī)劃方案設計，達到學以致用的目的。通過采用自評、互評、演講等多種形式來激發(fā)學生的參與力度，使學生能充分發(fā)揮學習的主動性和自覺性，把學生的興趣、愛好、學習、創(chuàng)新融為一體。

3.3通過創(chuàng)新活動，激發(fā)學生創(chuàng)新能力

結(jié)合網(wǎng)絡安全課程群的建設，我們?yōu)閷W生開設網(wǎng)絡與網(wǎng)絡安全的創(chuàng)新活動和創(chuàng)新實踐課程，利用第二課堂活動開展專業(yè)調(diào)查、社會實踐和競賽活動。具體采取了如下措施。

1) 以校企聯(lián)合的形式為學生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關(guān)報告，使學生更好地了解信息安全產(chǎn)業(yè)的發(fā)展狀況，對他們后續(xù)的工程實踐、實習就業(yè)有非常重要的作用。

2) 各種科技活動和興趣小組培養(yǎng)學生研究性學習和創(chuàng)新性實驗能力。例如，我們成立了網(wǎng)絡興趣小組，促進學生參加網(wǎng)絡技能訓練；鼓勵學生申請“北京工業(yè)大學星火基金”，培養(yǎng)學生的創(chuàng)新能力。

3) 通過組織各種競賽，引領學生在創(chuàng)新中成長。我們多次指導本科生參加思科網(wǎng)院杯全國大學生網(wǎng)絡技術(shù)大賽、全國大學生信息安全競賽。獲得一等獎2次，二等獎3次、三等獎2次。

4) 安排高年級本科生進入專業(yè)實驗室，鼓勵學生參與到教師的教學科研項目，逐步引導學生獨立從事科學研究工作。在指導老師的幫助下，一些學生已經(jīng)獨立發(fā)表學術(shù)論文或與老師合作發(fā)表學術(shù)論文。

4結(jié)語

培養(yǎng)網(wǎng)絡與網(wǎng)絡安全的人才，對推動國家的網(wǎng)絡與信息安全工作有重要意義。我校強化實踐教學，提高學生的工程實踐能力；提倡自主學習，提高學生的學習積極性；通過創(chuàng)新活動激發(fā)學生創(chuàng)新能力，形成工程訓練、自主學習、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學效果。

參考文獻：

[1] 張煥國,黃傳河,劉玉珍,等．信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]．高等理科教育,2004(2):16-20．

[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設置初探[J]. 計算機教育,2007(19):12-14.

[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.

[4] 馬建峰,李鳳華. 信息安全學科建設與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機教育,2005(1):11-14.

[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計算機網(wǎng)絡課程群建設初探[J]. 實驗科學與技術(shù),2008(3):90-93.

[6] 俞研,蘭少華. 計算機網(wǎng)絡安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.

[7] 諶黔燕,郝玉潔,王建新,等．網(wǎng)絡安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

篇（9）

目前，各高校都十分重視學生工程實踐能力的提高，在實踐環(huán)節(jié)，特別是工作實習方面做了大量的工作[1-4]。但工作實習存在著如下困難：（1）大部分工作實習企業(yè)都是生產(chǎn)型企業(yè)，要求生產(chǎn)連續(xù)穩(wěn)定，無法讓學生深入了解；（2）有些企業(yè)存在技術(shù)保密問題，學生在企業(yè)實習只能看，不能動手，甚至有些環(huán)節(jié)連看都不能看，在工作實習環(huán)節(jié)難以深入了解系統(tǒng)的本質(zhì)。

北京工業(yè)大學計算機學院信息安全專業(yè)自2008年受教育部“特色專業(yè)建設”項目支持，2011年加入“卓越工程師人才培養(yǎng)”計劃，為提高學生的工程能力，將實習階段分為前期準備環(huán)節(jié)、中間監(jiān)管環(huán)節(jié)和總結(jié)評價環(huán)節(jié)，在每一個環(huán)節(jié)都做了大量細致的工作。經(jīng)過近幾年的努力，探索出了特色鮮明的信息安全工作實習新模式。

一、信息安全專業(yè)工作實習的前期準備

大部分高校關(guān)于工作實習的通常做法是在校內(nèi)先進行理論學習，然后在四年級安排一次工作實習，以此達到增強學生工程實踐能力的效果[5]。就我們近幾年的實踐經(jīng)驗來看，這種方式雖然能夠提高學生的實踐能力，但還存在著弊端：學生在前期幾乎沒有接觸過實習，對于第一次實習的過程和心理準備不足，導致實習不夠深入，效果不理想。我們將這種實習稱之為工程能力實施的“硬著陸”。為了克服傳統(tǒng)教學模式中實踐教學內(nèi)容枯燥，實踐環(huán)節(jié)與工程能力提升脫節(jié)等弊端，提出一種校企交叉循環(huán)實踐的模式，讓學生在工作實習前做好充足的準備，我們將這種實習方式稱之為工程能力實施的“軟著陸”。

具體內(nèi)容表現(xiàn)為：

（一）從驗證實驗到企業(yè)認知啟發(fā)工程意識

學生先在校內(nèi)進行理論與實驗學習后，到相應的行業(yè)公司進行認知實踐，增強學生對所學知識的理解，提升工程意識。

以計算機網(wǎng)絡實踐為例，在第一學期開設《計算機網(wǎng)絡基礎》，使學生對信息安全課程群有一個全局性的理解。采用自頂向下的方法向?qū)W生展示計算機網(wǎng)絡協(xié)議的層次和各層的工作原理，讓學生一開始就對網(wǎng)絡的發(fā)展和網(wǎng)絡的層次以及網(wǎng)絡相關(guān)知識領域有一個全局認識，對日后深入學習起指導作用，同時讓學生對其它課程在本領域的作用有全面的了解。然后安排學生到本校計算機學院實驗中心網(wǎng)絡安全實驗室，進入驗證實驗環(huán)節(jié)，該實驗室采用思科公司的網(wǎng)絡設備構(gòu)建實驗平臺，通過實驗課程加深學生對計算機網(wǎng)絡各層協(xié)議的功能和基本工作過程理解與掌握，以驗證性和演示性實驗為主培養(yǎng)學生的學習興趣，使學生在大學一年級就能輕松接觸到專業(yè)相關(guān)知識。

同時安排學生到本校網(wǎng)絡中心、思科網(wǎng)絡公司等實驗室進行參觀，給學生感性認識，灌輸專業(yè)文化知識。

（二）從課程設計到企業(yè)實訓形成工程素養(yǎng)

在校內(nèi)開展了課程設計環(huán)節(jié)，以裁減后的企業(yè)項目為案例，由導師或項目組成員負責講授相關(guān)項目所需的知識，同學以組為單位討論項目開發(fā)方法、開發(fā)流程，熟悉開發(fā)環(huán)境及開發(fā)工具，最終完成項目的開發(fā)。之后進入企業(yè)實訓環(huán)節(jié)，在真實項目開發(fā)過程中，實行正規(guī)的項目管理，增強學生的系統(tǒng)設計與開發(fā)能力，促進工程素養(yǎng)形成。

經(jīng)過上述兩個環(huán)節(jié)的培養(yǎng)，學生在對于理論知識有了較深入理解的同時，對于企業(yè)的用人需求、企業(yè)的運作模式、項目的開發(fā)流程等也有了深入的了解。在接下來的工作實習，學生會更明確地根據(jù)個人志向、能力水平來選擇實習企業(yè)，并獲得較好的效果。

二、 工作實習的過程監(jiān)管

我們將學生進入企業(yè)進行的工作實習分成4個階段。

（一）策劃階段。在此階段由實習企業(yè)提出任務，確定項目題目，由小組成員與指導工程師共同制定項目概要書（如圖1所示）和項目實施計劃書。

（二）體制建立階段。根據(jù)策劃階段制定的計劃書進行分工，制定項目進度表。項目分工架構(gòu)圖如圖2所示。

（三）實施計劃階段?；陧椖窟M度及分工表具體推進項目實施，制定項目完成進度圖（如圖3所示）。針對實施階段發(fā)現(xiàn)的問題，通過集體討論或?qū)で笾笇У姆绞竭M行解決。

（四）整理成果及答辯階段。項目最終完成后，按照要求撰寫項目報告書，并做ppt演示。教師根據(jù)項目完成情況和答辯情況給出成績。

三、工作實習的評價

本團隊充分認識到高等教育不能“按部就班，千人一面”。而實現(xiàn)“個性化”人才培養(yǎng)，沒有一個客觀、準確的評價體系是不可能實現(xiàn)的。通過評價反饋，既能“查缺補漏”幫助學生發(fā)現(xiàn)自己的不足之處，又能引導其形成自主意識和發(fā)展方向。除此之外，更能幫助我們發(fā)現(xiàn)“偏才”和“怪才”，有意識的幫助其合理規(guī)劃未來發(fā)展。目前國內(nèi)尚缺乏普遍公認的人才培養(yǎng)評價體系，本教學團隊依據(jù)信息安全工程能力培養(yǎng)的特點，在實踐中形成了一套行之有效的工程能力評價體系。在工作實習評價方面，將評價指標分解為個人意識、學習態(tài)度、工作態(tài)度、目標達成、內(nèi)容完成、實施過程、總結(jié)歸納、學習運用、壓力承受、溝通交流、時間管理、任務執(zhí)行、嚴謹細致、問題應對等14項。指導工程師根據(jù)評價指標對學生的評價打分如圖4所示。

根據(jù)評價結(jié)果找出薄弱點，個性化制定下一環(huán)節(jié)的培養(yǎng)計劃，建立工程能力快速提升途徑。

四、本科生培養(yǎng)的成績與產(chǎn)生的輻射作用

自2010年開展了信息安全綜合設計實踐環(huán)節(jié)以來，共有90多人次到企業(yè)進行為期8周的工作實習。實習結(jié)束后有40%的同學簽約信息安全及相關(guān)專業(yè)崗位，其中10%的同學簽約實習企業(yè)，這些學生在企業(yè)工作近兩年的時間，獲得用人單位的一致好評。

參考文獻：

[1]曹中一 劉舜堯 工程訓練中實踐能力與創(chuàng)新精神的培養(yǎng)[J]. 現(xiàn)代大學教育，2003，3：81-84

[2]周志平 郭素珍 張明軒 陳蘭新 張星辰 高校學生科研與創(chuàng)新實踐能力的培養(yǎng)[J]. 教育理論與實踐. 2010， 30（8）：12-14

篇（10）

以校企結(jié)合工程化培養(yǎng)為特色的信息安全專業(yè)建設，將為信息安全專業(yè)建設探索新的本科生培養(yǎng)模式，在培養(yǎng)方案、工程實踐、實習基地、課程、教材、教師、學生管理和評價等方面進行創(chuàng)新和實踐，為國內(nèi)信息安全專業(yè)建設積累經(jīng)驗。

本文將介紹本專業(yè)在建設過程中采取的培養(yǎng)模式，包括課程學習及校內(nèi)外工程實踐訓練環(huán)節(jié)，旨在提高學生的實踐能力和應用創(chuàng)新能力。

一、教師團隊工程能力培養(yǎng)

1.以團隊建設促進科學研究，以科學研究帶動教學工作。通過科研工作，教師可以了解本專業(yè)技術(shù)發(fā)展的進程，提高自己的業(yè)務水平，把握各種理論知識在解決實際問題中的應用地位及應用方式，并將其滲透到教學過程中，根據(jù)專業(yè)技術(shù)的發(fā)展，科學地、合理地改革教學方法，調(diào)整知識體系，使得高等教育更科學、更合理。

2.廣泛開展國內(nèi)外交流合作，提高團隊成員素質(zhì)。對于部分中青年團隊成員，要創(chuàng)造機會讓他們出國研修提高，掌握國外相關(guān)領域的先進教學經(jīng)驗。中青年教師的研修學習，不僅提高了其自身的實驗技能，更為重要的是接觸了信息安全學科研究的前沿，為學科建設和人才培養(yǎng)帶回先進的經(jīng)驗。

3.秉承“以老帶新”的傳統(tǒng)，培養(yǎng)“雙合成、雙證”教師。團隊要秉承“以老帶新”的傳統(tǒng)，為青年教師配備老教授或資深教授作為他們的指導教師。在團隊教師的培養(yǎng)中，團隊要求教師必須既是理論型又是技能型、既是教學型又是科研型，稱“雙合成”教師；既有教師資格證書又有專業(yè)技能培訓證書，稱“雙證”教師。

二、學生實踐能力培養(yǎng)模式

要充分利用企業(yè)和校內(nèi)實訓基地資源，實踐能力培養(yǎng)將貫穿大學四年，包括一年級的實驗環(huán)節(jié)、二年級的實踐環(huán)節(jié)、三年級的實訓環(huán)節(jié)及四年級的工程實踐和畢業(yè)設計環(huán)節(jié)，各個環(huán)節(jié)在校內(nèi)和企業(yè)中交替進行。

1.校內(nèi)培養(yǎng)環(huán)節(jié)

（1）一年級實驗環(huán)節(jié)。針對一年級學生，主要是培養(yǎng)學生的學習興趣和奠定專業(yè)基礎。以計算機網(wǎng)絡基礎課程為例，學生到本校計算機學院實驗中心網(wǎng)絡安全實驗室做實驗，該實驗室采用思科公司的網(wǎng)絡設備構(gòu)建了實驗平臺，加深學生對計算機網(wǎng)絡各層協(xié)議的功能和基本工作過程的理解與掌握，以驗證性和演示性實驗為主培養(yǎng)學生的學習興趣，使學生在大學一年級就能輕松接觸到專業(yè)相關(guān)知識。

（2）二年級實踐環(huán)節(jié)。針對二年級學生，主要是培養(yǎng)學生的動手能力和主動學習能力。在路由與交換、網(wǎng)絡漏洞與防護課程中設置大量的設計性實驗、綜合性實驗，使學生掌握高級網(wǎng)絡技術(shù)和具備維護網(wǎng)絡安全的技能。

（3）三年級實訓環(huán)節(jié)。針對三年級學生，主要是培養(yǎng)學生的創(chuàng)新能力和科研能力，開設網(wǎng)絡安全協(xié)議、防火墻技術(shù)、計算機病毒理論與防御技術(shù)等選修課程，使學生對網(wǎng)絡安全中的某一個方面能夠開展深入的學習和研究。同學有機會和科研一線的教師一起做科研項目，這對培養(yǎng)學生在其中體會自己未來的職業(yè)和角色，培養(yǎng)學生的適應能力和合作精神，以及科研能力和創(chuàng)新能力有非常重要的作用。

2.暑期實習、企業(yè)實習和畢業(yè)設計

我們在學生二年級和三年級的暑期均開展了為期4周的暑期實習，選擇國內(nèi)外的知名信息安全企業(yè)，共同建設校外實習基地，使學生能夠及早地了解社會需求，參加相關(guān)技能訓練。針對四年級學生，通過專業(yè)實習和畢業(yè)設計使學生在就業(yè)、創(chuàng)業(yè)方面取得成功。在這一學年進行為期16周的實際工程項目訓練及16周的畢業(yè)設計。項目開發(fā)過程中，實行正規(guī)的項目管理，依據(jù)項目需要，由導師或項目組成員負責講授相關(guān)項目所需的知識，提供必要的開發(fā)資料，討論項目開發(fā)方法、開發(fā)流程，熟悉開發(fā)環(huán)境及開發(fā)工具，最終完成項目的開發(fā)。

三、結(jié)論

綜上所述，我校在培養(yǎng)應用型創(chuàng)新人才過程中提出的教改思想，一方面是要求教師必須具備工程實踐能力，另一方面不斷為提高學生的實踐能力創(chuàng)造條件。它將創(chuàng)新精神和實踐能力的培養(yǎng)貫穿于人才培養(yǎng)全過程，融入到教育教學各個方面，包括從理論到實踐、從課內(nèi)到課外、從校內(nèi)到校外等多個環(huán)節(jié)，在學生實踐能力培養(yǎng)方面提供了很好的培養(yǎng)模式，為國內(nèi)信息安全專業(yè)建設積累了經(jīng)驗。

參考文獻