信息安全专业
信息安全专业范文第1篇
关键词:公安特色;信息安全;学科建设
中国刑警学院信息安全专业是伴随着全社会的信息化程度不断普及和提高,计算机犯罪侦查和电子物证检验工作面临着严峻的压力和挑战的形势下,于2002年2月26日申办成功的,成为继武汉大学后的第二批获批的信息安全专业,也是公安系统第一个具有信息安全专业的本科院校。2002年7月开始招收学生,目前该专业已招收六届本科生,2006年7月首批信息安全专业的本科生和二学位学生已经毕业,2007年7月第二届信息安全专业的本科生和研究生也已经走上了工作岗位,就业率为100%。用人单位无论是网警还是刑警反馈的信息都表明,学生在工作岗位上,办案能力强,业务全面,上手快。
目前我们的信息安全专业已经发展成以计算机犯罪侦查和电子物证检验为主干,以刑侦和法律为两翼的学科专业教育体系。形成了一个专业特色鲜明、教学计划科学合理、教学内容新颖实用、教学科研办案紧密结合,具有相当规模效应的特色专业。2007年被学院推荐为部级高等学校特色专业建设点。这样的结果得益于我们制定了特色鲜明科学合理的培养目标和与之相适应的教学计划。
1特色的培养目标
专业建设之初,在制定人才培养目标上,我们也走过了一段弯路。我们把培养合格的网络警察作为培养目标,而教学计划主要是在武汉大学信息安全专业教学计划的基础上,参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考我们认为,搞计算机专业我们和普通院校的计算机专业相比没有优势,做以密码学为核心课程的信息安全专业我们和地方院校信息安全专业相比也没有优势。网络警察出口面太窄,而且目前网络警察主要从地方高校引进计算机和法律专业人才,我们的毕业生从竞争角度也没有优势,这样不利于专业的长远发展。为此,我们把培养目标定位在大刑侦平台上,培养掌握计算机犯罪侦查理论与技能,能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样,不仅可以充分发挥中国刑警学院的专业优势,而且学生毕业分配出口广泛,到网警部门他们具有懂刑事办案、懂法律的优势,到刑警部门他们有计算机专业特色,懂涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上,我们占据了优势。有了一个科学的培养目标,才会有合理的教学计划。
2特色的教学计划
2004年,计算机犯罪侦查系对信息安全专业全面修订了教学计划。新计划以培养目标为指导,把“宽出口、实战型”作为教学质量控制的标准;把“点线面体”(主干课程是点、其前导后继构成线、主干课程线之间构成面、专业方向间构成体)作为讨论计划的过程控制,使新教学计划专家组的讨论意见空前的一致。这一教学计划也得到实战部门的好评,他们只听了教学计划就已经开始“订购”两年后的学生了。
该教学计划,把培养学生作为“大学生”、“警察”、“计算机专业人员”、“刑警”和“计算机案件侦查和取证人员”的基本理论、基本技能为模块进行设计。
“大学生”模块,这是教育部规定的所有大学工学本科生必须学习的课程集合。主要包括:大学英语、高等数学、普通物理学、大学生思想道德修养、马克思主义哲学原理、马克思主义政治经济学原理、思想概论、邓小平理论与“三个代表”概论、军事理论等课程。
“警察”模块,这是作为警察必须学习的课程。如,公安学概论、擒拿格斗、射击、犯罪心理学、犯罪情报学、公安应用写作、逻辑学等课程。
“计算机专业人员”模块,本着教学性大学培养应用性人才的这一目标,根据计算机犯罪侦查和电子物证检验的特点和工作需要,对计算机类专业课程进行筛选和调整。如,适当减少原理性课程门数或学时,增加应用性强的课程的设置,特别要强调语言类课程的学习,因为在计算机犯罪案件现场勘查时,如果不知道所遇到的文件类型和基本含义,会极大影响案件侦查的成功,也会丢掉很多线索。在教学计划中,我们先后共开设了C语言程序设计、汇编语言程序设计、可视化程序设计、ASP程序设计、数据库原理与应用、java程序设计等多门语言课程。但在强调语言的同时,也不能放弃能代表计算机专业特点的专业课程,这些课程可以培养学生的计算机专业功底。如,数据结构、计算机网络、操作系统原理、微机原理与接口等课程。
“刑警”模块,该模块是学生作为一名刑警应该掌握的基本原理和技能。我们把刑侦的专业主干课程均纳入了该模块。如,刑法学、刑事诉讼法学、行政法与行政诉讼法、刑事证据学、犯罪现场勘查、刑事案件侦查、预审学、查缉战术、侦查措施、经济犯罪案件侦查、治安案件查处等课程。
“计算机案件侦查和取证人员”模块,该模块主要是计算机犯罪侦查和电子物证检验人员所需要的知识。如,信息安全基础、网络安全技术与防范(含密码学)、计算机司法检验学、计算机犯罪案件侦查、计算机恶意代码原理与识别、常见操作系统分析、计算机信息系统安全法规、信息卡技术与安全等课程。
该教学计划以计算机专业理论和法律应用为基础,以计算机犯罪侦查和电子物证检验技术为重点,以刑事案件办理为特色的实用型教学计划。培养即懂传统刑事案件的办理,又具有涉计算机案件办理能力的复合型人才。
3特色的课程建设思路
为把信息安全专业办出刑警学院特色,我们将信息安全专业的课程划分为独有课、特色课和共享课。
独有课就是我们学院有,其他院校没有或非常薄弱的,如“计算机犯罪案件侦查”、“计算机司法检验学”和“计算机恶意代码原理与识别”等课程;特色课就是其他院校有,我们学院有特点的课程;共享课就是计算机及法律相关的课程,各院校开设的内容基本类似。
对各类课程采取不同的措施和思路。对共享课和特色课中的非特色部分,向重点大学靠拢,以他人之长补己之短,派计算机专业毕业的青年教师到在这些课程方面全国领先的重点大学学习,听一轮课,从中学习和了解他们的教学计划、教学内容、教学方法、教学手段、理论教材、实验教材、实验设备、实验方式等内容;特色课中的特色在于我们比地方大学有与公安实战联系密切的优势,比其他公安院校有刑警学院在刑侦和刑技方面的优势。要把握好以公安需要、应用办案为教学出发点,以培养实用型人才为教学目标的总体方向;而独有课是我们专业的拳头,要加大力量,选精兵强将,以老中青结合的方式,划分成课程攻关小组,甚至不惜重金聘请专家来共同搞好。
由于信息安全专业是刚刚兴起的专业,一些教师还没有进入角色,新课多,专业性强,任务量大,因此,提出“以课程建设促学科发展,全体动员,学生参与,加快发展”的课程建设总体思路。
将教学计划中的课程划分成课程小组,采取组长负责制,定时间、定任务、定目标。根据课程内容的需要,到重点大学进修加强理论基础,学习教学模式;到公安实战部门锻炼和听专业系的课程,了解公安一线需要,并学习涉计算机案件的办案方法。遇到难点形成科研课题,与各方面的专家共同进行攻关。再将办案方法和科研成果融入教学。这样就很好地实现了以课程建设促教学、科研和办案的发展,即实现了学科发展的目标。
由于教师数量少,工作任务重,有许多入门操作阶段的工作,以学生参与科研的模式,充分调动在校生特别是信息安全专业学生的积极性(在这方面已经在毕业论文和志愿者学生中进行了较成功的尝试)。在学生中成立“信息安全俱乐部”,教师为之提供理论和实战需要方面的指导,并提供适当的上机条件,让他们学会使用现有大量信息安全方面的软件,然后以讲座或交流的方式给全院师生讲解。这样不仅使教师摆脱了大量基础操作软件的调试,也极大地调动和提高了全体警院学生办理涉计算机犯罪案件的意识和能力。
为保证教学质量,所有新开课程上课前,课程组要对教学大纲和教学计划共同讨论,提出意见。在信息安全专业正式讲授前如果条件允许要在全院进行讲座或选修课,这样一轮教学过后专业教学就会较为成型。
4特色的实验室建设
根据我院信息安全专业以计算机犯罪侦查、电子物证检验和网络监察与监控为方向的特点,我们建成了全国高校第一个“电子数据取证实验室”和全国公安院校第一个“网络攻防实验室”。
“电子数据取证实验室”采用与公安实战无缝对接的思想,即公安实战单位用什么设备我们就学什么设备。这样使学生的动手能力和上手快的特点得以保障。这里不仅包括计算机取证专用机、还包括各种取证平台和取证软件。如图1所示。
“网络攻防实验室”重点解决在涉网案件中,网络痕迹的搜索以及网络监控、网络攻防技术演练等需要的实验室条件。该实验室不仅有核心交换机、路由器,还有防火墙、入侵检测系统、无线网络环境。单机上的主机与虚拟机、小组内的成员之间和小组间的攻防演练均可以实现。如图2所示。
这两个特色实验室的建成为专业课教学、为科研和办案提供了物质保证。
5特色的教学科研办案模式
信息安全专业范文第2篇
关键词:信息安全;培养知识体系;教学实践
中图分类号:G64文献标识码:A文章编号:1009-3044(2008)28-0247-02
The Teaching Research of "Information Security" Undergraduate Direction
FENG Wan-li, GAO Shang-bing, ZHANG Yong-jun, LI Xiang
(Department of Computer Engineering, Huaiyin Institute of Techlonogy, Huaiyin 223001, China)
Abstract: For the issue of information security brought by the development of information society, the characteristics of information security disciplines 、information security professional and academic development and the status quo, information security disciplines and their professional status and role of education are analyzed. Huaiyin Institute of Technology raised the direction of information security professional training system of knowledge, reflecting that information security and computer and mathematics is based on the characteristics of cross-disciplinary, presenting teaching practice the achievements and shortcomings of the direction of information security professional.
Key words: information security; culture knowledge systems; teaching practice
1 引言
教育体系是社会科学技术发展的重要组成部分,它反映了社会科学进步的基础。目前高等院校正在大力普及现代信息技术,与之伴随的黑客攻击、病毒肆虐、计算机犯罪等不同形式、不同程度的信息安全问题也日益突出。它们在为人们提供便利、带来效益的同时,也使人们面临着信息安全方面的巨大挑战,这些问题已经对我国高校的教育提出了更加严峻的挑战。然而目前我国只有少数大学能够培养信息安全专业方向的学生,其数量远远不能满足社会需求。面对整个社会信息安全的严峻形势,信息安全教育理应值得高校的关注和探究。
2 信息安全的形势是严峻的
随着计算机在军事、政治、金融、商业等部门的广泛应用,社会对计算机的依赖越来越大,如果计算机系统的安全受到破坏将导致社会的混乱并造成巨大损失。因此,确保计算机系统的安全已成为世人关注的社会问题和计算机科学的热点研究课题。然而,目前影响电子商务和电子政务应用的主要障碍之一是网络安全和信息安全问题。由于Internet的开放性和无政府状态,使Internet成为一个不安全的网络,不能适应电子商务和电子政务对信息安全的要求。
世界主要工业国家中每年因利用计算机犯罪所造成的经济损失,远远超过普通经济犯罪所造成的经济损失。计算机病毒已对计算机系统的安全构成极大的威胁。“黑客”入侵已成为危害计算机信息安全的普遍性、多发性事件。例如: 2000年2月7日起的一周内,“黑客”对Internet网站发动了大规模的攻击,著名的美国雅虎、亚马逊、伊贝等8大网站相继被攻瘫痪,造成直接损失12亿美元。
可见,目前信息安全的形势是严峻的。面对如此严重的威胁,必须采取措施确保信息安全。
3 我国信息安全专业和学科的发展现状
2003年27号文件明确强调了要采取措施“加快信息安全人才培养,增加全民信息安全意识”。2005 年教育部专门发文要进一步加强信息安全学科、专业建设和人才培养工作,从加强信息安全学科体系研究、信息安全博士点硕士点建设、稳定信息安全本科专业设置、促进交叉学科专业探索多样化培养模式新机制、建立信息安全继续教育制度等十个方面提出了指导性的意见。
国内高校信息安全专业建设、学位点建设、相关课程建设工作开展迅速,目前全国约有50所高校设立了信息安全本科专业,25 所高校或研究所设立了信息安全二级学科博士点,至少有三个出版社组织了国内专家编写的信息安全本科专业系列教材已经陆续出版。2004年7月在四川绵阳召开了全国高校本科“信息安全专业规范与发展战略研究”成果与研讨会,2005年10月在云南大理召开了首届全国高校信息安全学科专业建设与发展研讨会,2006年10月在北京召开了第二届全国高校信息安全学科专业建设与发展研讨会。三次研讨会针对高校信息安全学科专业发展及信息安全学科专业建设等方面的诸多问题进行了交流,在总结高等学校信息安全人才教育经验的基础上,对如何培养适合社会和产业发展育体系,整合信息安全教育资源,解决信息安全人才培养与就业等问题进行了讨论。
作者亲身参与了2006年在南京信息工程大学举行的信息安全高层会议,该会议参与对象主要包括省内外设信息安全专业(方向)的高校。会议主要包括两个内容:一是国家信息安全权威专家和国家保密局领导发表意见,二是各个高校人员热烈讨论自己学校的在信息安全专业建设上的成绩和不足。
大家普遍反映在信息安全学科和专业建设方面,目前突出的问题是:学科范围不清、领域不明,专业设置比较杂乱,课程体系不够系统。一方面,这是作为一个新兴交叉学科兴起和发展的必然现象,在社会需求的刺激下,各传统专业拓展到这一新领域的蓬勃的积极性,是信息安全学科专业旺盛生命力的表现。但另外一方面,我们也必须清醒地看到,这样的格局长期不加以改变,必将影响到它的健康发展,结果会导致跟不上国家信息安全保障建设对信息安全人才培养的需求。我们需要用战略的眼光,站在战略的高度来审视和规划信息安全专业和学科的发展。
4 信息安全学科、专业及其教育的地位和作用
4.1 信息安全人才保障体系
面对信息化发展过程中政治、经济、文化和国防对信息安全的迫切需求以及我国信息安全保障能力的不足和未来的严峻挑战,建立国家信息安全保障体系、全面提高信息安全保障能力势在必行。信息安全人才保障体系是国家信息安全保障体系的重要内容,我们不但要求拥有足够的信息安全专业 ,更要加强信息安全学科的建设。
4.2 信息安全学科、专业的地位和作用
信息安全保障建设作为一个系统的工程,需要科研、工程、管理、执法等多方面的人才,而且这种需要是长期的、甚至是永久的。面对信息安全人才这种多样化的需求,信息安全从最初由数学、计算机科学与技术、信息与通信工程等一级学科交叉而成的技术性学科,已经朝着涉及管理学科、法律和伦理道德等跨门类的综合性学科发展。
信息安全学科是紧密围绕国家安全和国民经济建设服务的,所以它更偏向于一门工程学科。信息安全工程的本质是要了解信息系统可能存在的安全威胁,并提出和采用恰当的综合保护措施,包括从技术和管理上来控制这些安全威胁。
信息安全学科的这个特点使得现有的几个相关一级学科都不能单独覆盖,也造成目前信息安全二级学科博士点分别设在了计算机科学与技术、信息与通信工程、数学、控制科学与工程等四个一级学科下的分散格局。在一定程度上造成信息安全学科内涵模糊、主干专业课程体系不清、建设资源不集中等问题,影响了学科的进一步发展。
为了解决上述问题,加强和推进信息安全学科建设,依靠我国教育主管部门在学科设置和建设方面的指导作用,一个可行的办法就是将信息安全列为一级学科,可以起名为“信息安全科学与工程”。它的科学性不仅包含了涉及密码学的数学理论和安全计算理论方面的研究、计算机和网络本身的安全体系结构理论等,而且可以涵盖在系统层次上的信息安全保障理论、安全评估理论和安全管理理论等。
5 淮阴工学院信息安全本科专业方向的人才培养与课程体系
2004年,经省教育厅批准,淮阴工学院创建了信息安全本科专业方向,设有信息安全专业方向的学校在国内目前仍然是少数。由于信息安全具有多学科交叉、理论与实践结合和涉及国家安全等特殊性,信息安全本科人才应当具有一些基本条件:热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能。
学生是学校教育的产品,检验学校教育质量好坏的标准是毕业生质量。因此,我们在制定办学思路时必须要考虑以上几个方面的因素。淮阴工学院信息安全本科专业方向办在计算机学院,经过两年多的教育实践,形成了自己的办学思路:以学计算机信息科学技术为主,同时加强数学、物理基础,掌握信息安全的基本理论和基本技能,培养优良的品德素质。这一办学思路受到广大学生和家长的欢迎,同时也受到国家信息安全领导机构的好评。
各个学校的情况不同,因此办学的思路也不相同。例如,有的学校把信息安全专业方向办在计算机系,有的学校把信息安全专业方向办在通信系,也有的学校把信息安全专业方向办在数学系,以密码学作为教学的重点。还有的学校把信息安全专业方向办在商学系,以电子商务安全作为教学的重点。我们认为,信息安全专业方向研究的是信息的安全尤其网络信息的安全。在现今社会,信息大部分都是通过网络传送的。因此,学生必须首先学习计算机尤其是网络方面的内容,否则便无法深刻理解和掌握现今流行的信息安全技术。
淮阴工学院信息安全本科专业方向的课程体系体现了淮阴工学院关于信息安全专业方向的办学思路。体现了信息安全的多学科交叉、理论与实践结合和涉及国家安全等特殊性。体现了培养热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能的信息安全本科人才的基本要求。
在思想品德方面和数学基础方面都设有常规课。为了体现硬件系统安全和操作系统安全在信息安全中的基础地位,除了常规的硬件类课程和操作系统原理课程外,分别增设硬件类课程:“计算机系统结构”;操作系统类课程: “Linux操作系统”。为了体现其它信息安全关键技术,开设:“密码学”、“计算机网络安全”、“信息隐藏技术”、“计算机病毒学”、“软件保护技术”、“数据恢复技术”等课程。为了体现网络技术的在信息安全中的特色,特地开设:“网络互联与路由技术”、“网络编程技术”。在实验方面,主要课程都开有实验课,并且其中部分课程开设课程设计,比如密码学的“加密/解密课程实践周”。
6 教学实践
2004年,淮阴工学院信息安全本科专业方向计划招生70人,考生多,质量好。录取的学生起点高,所以教学活动比较顺利。与此同时,淮阴工学院计算机工程系在信息安全领域的科学研究也得到很大的发展。承担着省高校自然科学基金项目、市科技局项目和企业委托项目,取得了一批有影响的研究成果。教学促进了科学研究,反过来科学研究也促进了教学。
通过三年的教学实践,说明我们的办专业方向思路和课程体系是合适的,受到广大学生和家长的欢迎,同时也受到省市信息安全领导机构的好评。但是,我们创办信息安全本科专业方向的时间短,还没有完成一个完整的教学循环,对信息安全本科专业方向的办学规律还没有全面掌握。因此,可能还有许多问题尚未发现。
目前信息安全方向的教学老师都在建设网络课堂和申报合格、优秀、精品课程,这必然会促进学生学习课程的热情和老师对教学的研究热情。
7 淮阴工学院信息安全本科专业方向教学计划
根据我们的实际情况和办专业方向思路,我们形成了淮阴工学院信息安全本科专业方向教学计划。这一教学计划正在执行过程中,目前执行的情况是良好的。我们将会逐步修改和完善教学计划,使之更适应信息安全学科的特点,适应社会对信息安全人才的需求。
参考文献:
[1] 丁勇.信息与计算科学专业密码学教学研究[J].桂林电子科技大学学报,2008,28(2):131-133.
信息安全专业范文第3篇
1 概述
自从2000年以来,随着计算机技术的不断发展,信息安全问题日益突出。怎样确保系统的安全性已成为全社会关注的热点问题。与此同时,随着我国对信息安全领域的愈加重视,自2001年起,国内高校也逐步开展了相应的信息安全教学[1]。安徽大学也于近年在计算机科学与技术学院下建立了信息安全专业,为培养合格的信息安全人才,奠定了良好的基础。
信息安全专业是一个跨学科的交叉专业,涉及计算机、通信、数学等诸多学科的内容。其专业目标是培养系统地掌握信息安全基础理论与方法,具备软件工程、计算机技术和网络技术等方面专业知识和综合能力的高级工程技术人才[2]。而软件工程是信息安全专业的一门重要专业课,它集理论性和实践性于一体,其课程目标为:通过该课程的学习,使学生能够了解和掌握软件工程开发的技术和方法,培养学生按照工程化思想来开发软件的能力,为日后成为合格的信息安全工程师奠定坚实的基础[3]。
2 信息安全专业的软件工程实践教学不足
信息安全专业的软件工程既与传统的软件工程课程有相似之处,又存在一定的不同。其最大的区别在于该课程在讲授软件生命开发周期的同时,需处处体现出“信息安全”专业性。其对应的实践教学也要突出上述特点。而现有的面向信息安全专业的软件工程实践教学体系仍多照搬传统的软件工程实践体系,主要存在以下不足:
2.1 实践教学内容无法体现专业性
我院现有信息安全专业的软件工程实践教学内容多直接照搬软件工程专业的实践内容设置,缺少专门面向信息安全专业的教学内容,实践案例与信息安全专业的课程体系关联性不强,无法体现信息安全的专业培养目标。
2.2 实践教学方法单一
虽然当前信息安全专业的软件工程实践教学课时和数目都在增加,但教学方法较为落后,多停留在简单的实验验证层面。从教学方式的角度来看,仍多基于“教师教,学生学”的传统模式,缺乏对新教学方式的考虑和引入,对学生的自主学习和创新能力的培养不足。
2.3 实践考核方式尚不合理
现有面向信息安全专业的软件工程实践考核主要采用检查文档(即规格说明书)和运行系统两种手段,并基于此给出学生的最终实践成绩。这种方式不仅过于简单,而且无法体现软件工程实践的特点。这样给出的成绩自然也无法准确的体现出对学生信息安全能力的培养效果。
2.4 缺乏专业化实践教学团队
现有的软件工程教师多是各自为政,在实践经验和教学方式上缺乏必要的沟通协作,没有形成一个统一的教学团队,且部分教师不具有信息安全专业背景,一线队伍中“双师型”教师人才严重匮乏。
从以上可看出,当前软件工程实践教学无论是内容还是方法等方面都不能满足信息安全专业的培养要求,构建面向信息安全专业新的实践教学体系已成为一个迫切需求。
3 面向信息安全专业的软件工程实践教学改革
针对已有软件工程实践教学的不足,我院自2014年起,在安徽省重点质量工程项目——“信息安全振兴计划专业改造与新专业建设”的资助下,组织了信息安全专业和软件工程专业的教师共同对软件工程实践教学进行会诊和大讨论,重点研究了信息安全专业下的软件工程实践教学改革,为培养具有专业能力的信息安全工程师奠定基础。主要的实践改革包括:
3.1 设计面向信息安全专业的实践教学内容
现有软件工程实践教学内容不够专业化,缺乏对实践教学的统一规划和过程化管理。对此本次改革提出以信息安全专业的培养目标为导向,结合软件工程课程的自身特点,研究设置专业化的实践教学内容。其核心是构造面向信息安全专业的软件案例,并将工程化思想引入实践教学。具体来说,我院由软件工程教师和信息安全教师紧密配合,从实际的安全项目中提炼出若干个典型案例,从软件生命周期的各个阶段出发,整理出对应的工程文档,作为实践教学的内容。
3.2 采用具有信息安全特点的实践教学方法
结合信息安全专业特点,运用满足工程化需要的创新教学方法,重点研究面向问题和案例驱动的实践教学。其中在软件工程实践的前期主要采用面向问题的启发式教学[4],而在软件工程实践的后期随着学生对专业知识掌握的加深,重点采用案例驱动的教学方式[5]。
同时,建立面向信息安全专业的软件工程实践平台,以辅助实践案例的完成。这些平台包括:网络安全实践平台、密码学辅助平台、信息安全辅助平台等。
在以上基础上,将国内外最新的翻转课堂[6]引入实践教学中,变教师教学生学的被动教学方式为学生自主学习为主,教师引导为辅的主动式教学。通过上述方式,重点培养学生的思考问题,分析问题和解决问题能力。
3.3 引入突出能力化的实践考核方式
考核是软件工程实践教学的一个重要组成部分,对于实践教学的最终效果具有直接影响。对此,我院结合软件工程实践教育的特点,以培养学生的信息安全能力为依据,引入基于能力化的实践考核方式。新的考核方式要求对团队成绩和个人贡献两者兼顾,着重实践过程质量和项目最终成果的平衡。具体来说新的考核方式包括:
1)对不同阶段的实践采用不同的考核方式。对于大二下的《软件工程实验》主要采用基于设计型考核,考核内容包括设计方案、实验报告、实验日志以及演示程序。而对于大三下的《软件工程课程设计》采用基于综合型考核方式,内容包括需求分析、软件设计、编码实现、现场演示以及交互式汇报等考核方式。
2)为每个候选案例设定相应的难度系数,鼓励学生根据自身能力选择合适的题目,并在成绩评定时将实验难度直接反映到每位学生的最终成绩上。
3)在注重完成结果的同时,重视项目的过程化管理,在项目中对学生进行不定期检查,随时了解项目的开展情况,并将这些结果体现在学生的最终成绩上。
4)鼓励教师采用不同的有效方法衡量学生的综合能力。如允许教师采用口试、表现考察、学生反映、学生互评、学生自评等手段对学生的能力进行考核;同时对于大型综合型实验进行多教师参与下的答辩式多角度考核。
通过新的考核方式,全面而又准确地掌握学生的系统构建能力、软件开发能力和团队协作能力。
3.4 建立基于信息安全专业的创新型实践教学团队
现有软件工程实践教学中教师各自为政,缺乏统一的实践团队,学院提出建立一支基于信息安全专业的创新性软件工程实践教学团队。主要从以下几个方面展开工作:
1)建立一支实践能力突出、学术能力互补、年龄结构合理的软件工程课程组。课程组主要由信息安全专业和软件工程专业教师组成,通过课程组的团队力量共同撰写实践内容,一起实施培养过程,集体评价培养质量,突出群体化教学优势。
2)深化以实践教学为主的“双师型”教师队伍建设。在团队教师中重视实践能力的培养,积极创造条件,重点培养团队教师的信息安全项目能力和经验。
3)加强同信息安全企业的合作,定期对课程组教师进行企业培训。将组内教师按照教学研究方向选派到合适的单位,使得教师在企业一线获得真正的信息安全项目实战经验。通过以上途径,在让课题组老师了解企业真实需求的同时,也锻炼了自身的信息安全实践能力。
4)引进信息安全企业的高级技术人才,充实到一线实践教师队伍中。引进的人才需具有较强的项目实战经验,能够对现有的实践教学起到补充和改进的作用。而这些高级专业技术人才的加入也为推进我院“双师型”队伍建设,共建一支“产学研”相结合的实践教学队伍奠定了基础。
4 实践教学改革后的效果
自新的软件工程实践教学体系在我院信息安全专业进行试点到现在,总共涉及100多名学生,总体实施效果明显,学生一致反映改革后的专业实践教育确实有效地提高了自身的实际动手能力,并在一定程度上锻炼学生的工程实践能力和创新能力,为培养学生的信息安全素质奠定了坚实的基础。
在此基础上,在2015年第八届全国大学生信息安全竞赛决赛暨首届网络安全人才创新创业论坛上,由我院教师指导,学生组成的三支代表队获得二等奖1项,三等奖2项。其中由安徽大学汤锐、殷清风、曹天娇、纪冬4名同学组成的“Fate”代表队,以作品“面向移动社交平台的安全隐秘通信系统”荣获全国二等奖;由陈雷、张亦明、谢志强、江骐含4名同学组成的“DNA208”代表队,以作品“基于零知识证明和图像识别的认证系统”荣获全国三等奖;由陈火彬、夏彦、曹泽坤、牛雪静4名同学组成的“NewBee”代表队,以作品“基于Android的可信音频通信系统”荣获全国三等奖。
5 结束语
本文以安徽大学信息安全专业的软件工程实践为例,在分析已有实践教学不
足的基础上,提出从多个角度对实践教学体系进行改革。包括设计面向信息安全专业的实践教学内容、采用具有信息安全特点的实践教学方法、引入突出信息安全能力的实践考核方式、建立基于信息安全专业的创新型实践教学团队。后续的试点效果表明:新的实践教学体系提高了学生的工程能力、团队协作能力和沟通能力,为培养具有扎实理论基础、较强分析能力的高素质信息安全创新人才打下了良好的基础。
信息安全专业范文第4篇
一、IS-CDIO模式教育理念
CDIO工程教育在国际上被很多国家推广,是目前较为成熟的教育工程培养模式。2000年,美国麻省理工学院等四所大学共同研究创立。2005年,汕头大学对CDIO工程教育进行研讨并加以实施,取得显著成绩,在2006年成为中国第一个CDIO成员的高校,是教育部极力倡导的先进工程教育模式[2]。它代表了从想法、设计到实现的整个过程。以工程项目从研发到运行的生命周期为载体,使学生以主动的、实践的、课程之间有机结合的方式学习工程项目。IS-CDIO人才教育模式是在CDIO的基础上结合中国现阶段对信息安全人才培养的特点,以及信息安全的重要性提出的全新信息安全教育模式。其集信息安全技术的研究、设计、开发、应用、管理于一身,让学生积极主动地、实践地、各环节有机联系地学习和研究,主要分为从理论到技术、从技术到实际应用的过程[3]。IS-CDIO已经注意到抽象的理论知识的“教”和“学”及在教学过程中的“做”。该模式能增强学生的能力,培养学生的创新意识,提高项目设计能力和团队合作精神。IS-CDIO教学模式用于一些学校已取得初步成效。
二、信息安全专业人才典型职业岗位任务分析
职业岗位分析是基于IS-CDIO模式的高职专业核心课程来构建的[3]。分析的质量结果将会影响到课程体系开发,为避免专业课程体系开发失败,由学院组织专家,成立专业人才培养方案制定小组,通过对企业、行业调研和同行教师沟通和交流学习,确定信息安全技术专业学生培养的职业岗位群,主要有网络安全管理、IT取证分析、网络管理、信息系统安全测试、信息安全工程师等岗位。对职业岗位的主要任务及考取的相关证书进行分析,如表1所示。
三、IS-CDIO模式下信息安全专业教学的实施
基于IS-CDIO模式的人才培养方式,以任务驱动为导向,职业岗位为目标,构建新的课程体系,在IS-CDIO人才培养上与传统的培养方式体现出众多优势,为了能够更好地使学生学以致用,对信息安全专业实施IS-CDIO模式的教学改革和举措,如图2所示。
(一)IS-CDIO课程体系
在职业岗位任务分析的基础上,结合当前高职信息安全专业的人才培养目标,按照IS-CDIO模式将信息安全专业课程体系重新整合,可以分为四个模块:大学生信息素养课程、职业素养课程、专业技能课程、职业拓展课程。在四个模块中采用项目引领、任务驱动方式实施教学,使信息安全专业由四个模块组成完整的有机整体。1.信息素养课程信息素养(informationliteracy)是当代大学生必须具备的一种基本能力,1974年美国信息工程协会主席保罗泽考斯基(PaulZurkowski,1974)首次提出,有信息素养的人必须能够确定何时需要信息,并且具有一个检索、评价和有效使用所需信息的能力[4]。信息素养首先是一个人的基本素质,是传统个体基本素养的延续和拓展,个体在独立完成获取信息任务的情况下,对获得的信息能够加以运用,在个人成长的过程中,能够不断积累有价值的信息,完成对信息的评估,从而做出自己的决策。因此,要求当代大学生要从自身加强,为以后的学习和生活打好基础。针对信息安全专业学生,关于信息素养的培养,更应在信息获取和安全方面进行项目驱动教学模式来提高学生的信息素养技能。2.职业素养课程职业素养从理论上可以分为工作状态的标准化、规范化、制度化。通过合适的时间、地点、方式等来做正确的事,使在知识、技能、观念、思维、态度、心理上符合职业规范和标准。职业素养基本包括:职业道德素养、职业素养行为规范、职业素养技能三部分内容。大学生必须具备以上的职业素养要求,涉及职业素养的课程主要包括大学生思想道德修养和法律基础、思想和中国特色社会主义理论体系概论、大学英语、中国传统文化概论、大学体育、法律、职业道德、创业培训教育等课程。信息安全专业学生必须具有很强的职业操守,遵守职业道德,在IS-CDIO模式下进行职业素养训练,使学生达到人才培养目标。3.专业技能课程依据现有的职业岗位的相关要求,制定符合要求的人才培养方案,课程的开设要与岗位所需知识、能力和素质等衔接。以培养能力为原则,以培养岗位核心技能为主导,课程涵盖了职业核心技术课程、职业资格证书考核、岗位实训等相关的课程,通过IS-CDIO模式将课程划分为C、D、I、O四个阶段的教学过程。专业基础课(C),主要对信息安全专业进行构思性实践,对信息安全的基本概念进行理解,形成对信息安全学习兴趣;专业核心课(D),主要在信息安全技术的设计性和开发性实践阶段,要求学生能够建立一个团队,对信息数据进行分析、设计、开发等方面的学习,通过教师提供的案例和教学对学生进行培养;职业技能训练(I)是实践性阶段,通过参与实际应用项目开发和应用,提升学生的实际动手能力,提高团队的协作力,培养学生团队精神;顶岗实习实训(O)是运作性实践阶段,学生在企业中融入到新的团队,完成企业所安排的项目,使学生在实际工作环境中,将所学知识得到应用和验证,能够在实际环境中锻炼和提升自己,培养学生在步入社会前的务实精神和实际工作能力。4.职业拓展课程为学生开设专业课的同时,增加一些课外的选修拓展课程,根据学生的学习兴趣和学习专业课的基础情况,结合IS-CDIO模式,学生可以选择性参加一些提高学生综合素质的有针对性的课程,例如,开设的网络工程实训、网络安全管理工程师等与证书相关的课程,既提高学生的岗位应聘竞争力,又培养学生实际动手操作的能力。
(二)IS-CDIO教学方法
新课程体系下的教学要求以产教结合,以工作过程为导向的教学模式,注重培养学生职业素养和职业技能水平,将原有的教学模式改变为教、学、领、做一体化的教学。1.结合IS-CDIO的质量工程项目,推动教学改革依据IS-CDIO模式的人才培养方案,对信息安全专业人才培养目标进行教学方法改革,通过IS-CDIO的质量工程项目,将参与项目的教师以团队合作的方式,通过项目推动、任务驱动、案例分析等形式实施教学。对应IS-CDIO模式的教学体系,结合信息安全专业,规划并申报了4个省级项目获得审批。IS-CDIO体系的子项目是对信息安全专业人才培养的核心内容,通过项目促进教师对教学改革的积极性,充分调动教师和学生共同参与教学改革的兴趣,鼓励教师参与项目的培训、学习,在各自的IS-CDIO体系的子项目中取得一定成果来推动IS-CDIO的教育模式,通过改革取得的成果,教师以撰写论文形式来全面推广IS-CDIO模式的发展。2.工学结合,校企合作,“教学领做”一体化教学IS-CDIO工程教育模式是高职院校培养人才的初衷,为解决学校与企业零距离的对接,积极探索校企合作、工学结合的有效机制,加大校企合作的广度和深度,校企能够针对岗位和产品进行沟通和交流,学校需要了解企业文化、企业对信息安全人才需求的技术基础,以及人才的综合素质等方面,学校通过顶岗实习,将学生送到企业实习,企业可以将工厂、车间搬到学校,学校和企业软硬件资源达到最大共享,学校和企业可以联合办学,企业帮助学校制订人才培养计划,学校为企业培养优秀的人才,为企业服务,为社会服务。结合国际和国内对信息安全的最新技术,与国内信息安全相关企业进行沟通和交流,通过校内资金和企业赞助等多种形式,建立适合培养IS-CDIO模式的信息安全人才的实验实训基地,聘请企业工程师担任指导教师,培训教师和学生,面对面教学,形成学中做、做中学的一体化教学模式,使培训基地成为企业人才需求的储备库,校企能够达成共识,为企业培养出信息安全专业人才。3.教科研相辅相成IS-CDIO模式教育鼓励教师将科研引入教学改革中,讲师将科研成果融入教学内容中,改变对传统知识的传授方法,将科研成果以实验的方式讲解单一的概念,通过科研项目,要求学生及时掌握信息安全最前沿的知识、不断更新知识,在课堂上,科研团队的教师可以集体教学和研讨,学生可以参与互动,同时组建创新小组,学生可以自主探索新的知识。
(三)IS-CDIO教育模式的教材建设
在新课程体系标准下,部分课程不能单一的教学,需要课程进行整合,现在还没有整合过的课程教材,所以,需要授课教师根据整合课程的课程标准来确定教学内容,并在以后逐渐完善,以IS-CDIO教育模式编写教材,教师将科研成果融入到教材中,在教学研究中不断更新,为今后适用于高职学生的教材编写等工作做准备。
(四)IS-CDIO教育模式的师资队伍建设
建立一支高水平、爱岗敬业、创新精神强、具有团队合作的高素质的IS-CDIO教育的教师队伍,是高职院校刻不容缓的任务。随着新课程体系标准的出现,教学模式发生了改变,对教师的要求更加严格。首先,教师要与企业对接,教师既是企业的工程师,又是学校的传道授业解惑者,学校的教师要到企业去挂职锻炼,企业的工程师可以到学校任教,实现师资力量的校企合作;其次,加强同类院校之间的交流与合作,获得其他高等学校的对口支持,对教师进行系列讲座培训,提高教师的教学水平;再次,加强学校内部原有教师的培养,教师培训以攻读硕士学位、博士学位,骨干教师培训等形式,提高教师的学术和教学水平。
四、结语
信息安全专业范文第5篇
亨达公司已取得了国家信息安全测评中心信息安全服务二级(全国最高等级)、注册信息安全专业培训(CISP)授权机构、国家信息安全认证中心信息安全集成二级、应急服务二级、风险评估二级、公安部等级保护测评、工业和信息化部通信信息网络系统集成甲级、计算机网络系统集成三级、国家计算机应急技术协调处理中心(CNCERT/CC)信息安全服务技术支撑单位以及贵阳市国家保密局信息设备维修等一系列完善的通信与网络信息安全专业服务资质,通过了ISO9001:2008质量管理体系认证、ISO14001:2004环境管理体系认证和OHSAS18001:2007职业健康安全管理体系认证。
亨达集团先后被评为 “贵州省通信行业协会副理事长单位”、“贵州省通信体育协会副主席单位”,连续五年被省工商行政管理局评为“重信用、守合同”单位,并获得“全国十佳诚信单位”称号。目前已建成了集网络信息安全监控、网络攻防演练、信息安全培训、软件开发以及信息安全产品测评认证于一体的信息化综合服务保障平台。
亨达集团自2011年底取得等级保护测评资质以来,配合贵州省公安厅推进信息系统等级保护测评工作,开展了近百家单位共计500多个信息系统的安全等级保护测评,包括贵州省财政厅、贵州省统计局、贵州省交通厅、中国工商银行贵州分行、中国建设银行贵州分行、贵阳银行、贵阳海关、贵州省农村商业银行、遵义商行、贵州省人民医院、贵州省肿瘤医院、贵阳医学院等各大单位重要信息系统。
基于亨达集团作为贵州省优秀通信建设与网络信息安全服务企业,长期以来,一直与贵州省通信管理局保持着密切的合作与良好的沟通。公司自2009年起即已被国家计算机应急技术协调处理中心和省通信管理局确立为大区级技术支撑单位。
