時間:2022-11-19 13:28:06
導語:在信息安全專業的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
信息安全是國家安全的基礎和關鍵,在信息安全保障的三大要素(人員、技術、管理)中,管理要素的地位和作用越來越受到重視。面對越來越嚴重的安全威脅,不單在IT技術領域,各行業的企業組織都越來越意識到信息安全的重要性,但單純依靠技術方案來并不能解決如何保護企業信息資產的問題,因此這對當前高校的信息安全專業的人才培養也提出了更高的要求。
一、信息安全培訓體系概況
信息安全培訓作為高校信息安全專業教育的一種重要補充,主要用于解決學歷教育和社會實踐、社會認證培訓的結合、信息安全人才培養不規范等問題。現有培訓主要可分為四類。
第一,安全意識培訓:其面向機構一般員工、非技術人員以及所有信息系統的用戶,目的是提高整個組織普遍的安全意識和人員安全防護能力,使組織員工充分了解既定的安全策略,并能夠切實執行。
第二,安全技能培訓:其面向機構網絡和系統管理員、安全專職人員、技術開發人員等,目的是讓其掌握基本的安全攻防技術,提升其安全技術操作水平,培養解決安全問題和杜絕安全隱患的技能。
第三,安全管理培訓:其面向組織的管理職能和信息系統、信息安全管理人員,目的是提升組織整體的信息安全管理水平和能力,幫助組織有效建立信息安全管理體系。
第四,認證資質培訓:其針對特殊崗位所需的職能人員,包括審核部門、監管部門、信息保障部門等。通過提供國際信息安全相關認證考試的輔導培訓,可以幫助人員順利通過考試獲得各類信息安全資質認證培訓。
前三類認證主要依托專業的培訓機構或安全設備廠商進行。第四類培訓是當前培訓的主體。
二、信息安全相關資質認證培訓情況
資質認證類培訓是針對資質認證特點和內容要求設計,依托專業機構進行的。一些認證的培訓機構是由資質管理機構專門指定的。當前,信息安全相關資質認證主要分三類:
第一,國內以信息產業部,信息安全評測機構為代表的組織來管理實施的信息安全資格認證(或與國際組織聯合頒發);這類的認證培訓有:CISP培訓、NCSE培訓、CISM培訓、INSPC培訓、CIW認證培訓等。
第二,由國外軟件、網絡產品廠商自己組織管理的產品專家認證(側重于廠商產品、技術認證);相關的認證培訓有:微軟Microsoft認證培訓、思科安全認證CCSP培訓、趨勢認證信息安全TCSE培訓等。
第三,國際權威信息安全組織、研究部門或培訓機構組來管理組織的國際化專業資格認證。相關的認證培訓有:信息系統安全認證CISSP培訓、信息安全管理體系主任審核員ISO 27001培訓、國際注冊信息系統審計師認證CISA培訓、國際IT運營與服務管理資格認證ITIL培訓等。
下面以CISP培訓為例,分析其知識體系構建情況。
CISP即“注冊信息安全專家”,是國家對信息安全人員資質的最高認可。其經由中國信息安全測評中心實施國家認證。CISP認證和培訓賦予如下專業資質和能力:有關信息安全企業、咨詢服務機構、測評認證機構、授權測評機構和企事業有關信息系統建設、運行和應用管理的技術部門和標準化部門必備的專業崗位人員。
在整個CISP的知識體系結構中,共包括信息安全保障概述、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規這五個知識類。 CISP知識體系以信息安全保障為主線,全面覆蓋信息安全保障工作所需的基礎、標準、法規、技術、管理和工程等領域。CISP培訓知識體系結構共包含五個知識類,分別為:(1)信息安全保障概述:介紹了信息安全保障的框架、基本原理和實踐,它是注冊信息安全專業人員首先需要掌握的基礎知識。(2)信息安全技術:主要包括密碼技術、訪問控制、審計監控等安全技術機制,網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐,以及信息安全攻防和軟件安全開發相關的技術知識和實踐。(3)信息安全管理:主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。(4)信息安全工程:主要包括信息安全相關的工程的基本理論和實踐方法。(5)信息安全標準法規:主要包括信息安全相關的標準、法律法規、政策和道德規范,是注冊信息安全專業人員需要掌握的通用基礎知識。
CISP的注冊要求如下:
第一,教育與工作經歷:碩士研究生以上,具有1年工作經歷;或本科畢業,具有2年工作經歷;或大專畢業,具有4年工作經歷。
第二,專業工作經歷:至少具備1年從事信息安全有關的工作經歷。
第三,培訓資格:在申請注冊前,成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業人員培訓課程相應資質所需的分類課程,并取得培訓合格證書。
第四,通過由CNITSEC舉行的注冊信息安全專業人員考試。
三、信息安全專業培訓體系構建的建議
1.構建完善的高校信息安全專業人才培訓體系
傳統的培訓體系,比較側重于知識和技能傳授的過程控制,在對知識的共享、隱性知識的轉換等方面,已經不能滿足當前的要求,高校可以通過借鑒、學習CISP認證和培訓體系結構和CISSP認證課程內容設置,從信安全崗位所需的基礎、標準、法規、技術、管理和工程等領域來完善信息安 全專業人才培訓體系。根據培訓對象的不同將課程分為五種類型(層次):操作層面的基本安全意識培訓;
技術層面的各項安全技能培訓;管理層面的信息安全管理培訓;專家級的資質認證培訓。當然在培訓體系里面信息安全技術方面的培訓仍然是重點,為了加強網絡基礎設施等新興重點網絡安全技術領域的培訓,可以參考思科安全認證CCSP培訓的模式,對當前使用的防火墻、侵入檢測、VPN、身份驗證和安全管理等主流網絡安全防護裝備進行系統性的專題培訓。
2.建立逐級培訓的信息安全專業人才培訓模式
當前信息安全技術的發展日新月異,信息化的網絡攻防形式也發生著翻天覆地的變化,因此對于信息安全專業人員的培訓,僅靠一兩次培訓是遠遠不夠的,必須連續、有針對性的接受相應崗位和層次的逐級培訓,才能保證知識、能力結構的不斷優化和提高。在逐級培訓過程中要明確不同職務、技術等級的不同要求,使得逐級培訓過程級與級之間層次清晰又銜接有序。如果沒有通過低級別的培訓、認證,便不能參加后門高級別的培訓。同時利用職業資格證、學歷證書、執行證書等為牽引,通過多階段培訓、資格培訓、升級培訓使得知識結構、能力素質、崗位需求同步發展,取得相應的職業證書才能晉升上崗,否則不予任用。
3.通過合理的認證標準來動態更新和完善培訓體系的目標任務
只有對培訓成果進行合理判斷,確定受訓人員知識技能水平的提高幅度,才能了解培訓項目是否達到原定的目標和要求,從而為進一步改進培訓體系提供重要依據。通過對培訓人員最終考評成績的分析以及部隊調研,培訓學員信息反饋等方式,針對培訓內容和教學組織形式聽取意見,并及時調整,使得培訓效果真正適應培訓學員的實際需求,提高培訓效果。這樣才能在保持相對穩定的情況下對培訓內容實施動態更新,不斷完善。
1信息安全人才需求
自上世紀八十年代以來,人們對信息安全的認識經歷了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三個階段。通信安全重點考慮信息的機密性,信息安全通過機密性、可靠性、可用性和不可否認性等來全面刻畫安全的屬性,而信息保障則通過保護、檢測、響應和恢復四個環節強調安全應當是一個過程,而非單一的技術或產品。人們對信息安全的認識逐漸深入、全面。與此同時,密碼理論與技術、安全協議理論與技術、可信計算理論與技術等信息安全相關理論與技術的研究不斷深入,防火墻、入侵檢測、VPN等各種安全產品不斷發展成熟。
然而,信息安全形勢依然嚴峻。互聯網上的惡意活動肆虐,網絡釣魚、垃圾郵件、僵尸網絡、特洛伊木馬和零日威脅與日俱增。不同的威脅和方法相互貫通,互相利用,如惡意代碼可能利用系統及應用程序漏洞來安裝后門,然后下載并安裝 bot 軟件,這些 bot隨后用來分發垃圾郵件、建立網絡釣魚站點或發起分布式服務拒絕攻擊。利用黑客/病毒技術的“產業鏈”逐步形成,攻擊者利用黑客/病毒技術或竊取機密信息、虛擬財產,變賣牟利,或組建僵尸網絡,敲詐勒索。
在信息安全理論技術研究和信息安全實踐之間似乎存在著一條鴻溝,無論信息安全理論與技術如何發展,總無法解決信息安全問題,信息安全問題不但沒有改善,似乎還有惡化的趨勢。事實上,“安全性是一條鏈,其可靠程度取決于鏈中最薄弱的環節”。在信息安全鏈條上,最薄弱的環節并不在于缺少系統的安全理論或成熟的安全技術,而在于嚴重缺少運用這些理論技術來保障信息安全的人才。信息安全專業人才的匱乏,已經成為信息安全發展的瓶頸。
信息安全作為一項復雜的系統工程,對信息安全人才的需求也是多方面多層次的。根據所從事的工作性質劃分,信息安全人才可以分為以下三類:
(1) 從事應用型工作的專門人才。他們主要在政府、各企事業單位從事信息系統安全防護體系的建設、管理,安全事件的處置、恢復等技術工作,以及在生產安全產品的企業中擔負系統集成、安全服務的技術工作。對應用型人才的基本要求是具備信息安全理論基礎和知識體系、能夠從技術上實施信息系統安全防護體系的構建與管理。
(2) 從事工程型工作的專門人才。他們主要在生產信息安全產品的企業中從事安全產品軟、硬件的開發、實現與測試等工作。對工程型人才的基本要求是具備較為堅實的信息安全理論基礎、系統的信息安全知識,能夠熟練應用(包括創造性應用)安全原理與知識、具有較強的工程實踐能力和良好的團隊精神,等。
(3) 從事研究型工作的專門人才。他們通常是在攻讀更高的學位后,在信息安全科研機構從事信息安全理論、信息安全核心技術的研究工作,或在生產信息安全產品的企業中從事安全技術研究和安全產品的設計工作。對研究型人才的基本要求是要具有深厚的信息安全基礎理論、豐富的信息安全知識、創新意識、創新能力,等。
信息安全對人才的需求呈金字塔型結構,信息安全需要大量的應用型人才、適量的工程型人才以及少量的研究型人才。造成當前信息安全理論技術研究和信息安全實踐之間存在鴻溝的原因是金字塔型結構的底部――信息安全應用型人才的大量缺失。與信息安全人才需求的金字塔型結構相匹配,信息安全人才培養也應當是金字塔型,只有這樣才能滿足信息安全的實際需求,降低用人單位和人才自身的再培養成本。
信息安全專業的本科階段固然是高層次人才培養的打基礎階段,但大部分本科生的培養應當是符合信息安全需求的實用性人才。
2信息安全人才的知識需求
信息安全學科是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系。該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及計算機科學與技術、通信工程、數學、密碼學、電子工程等諸多學科的內容。
2.1基礎
在信息安全專業的基礎知識中,包含了計算機科學與技術、數學、密碼學、通信工程、電子工程等方面的基礎知識。
計算機科學與技術在信息安全專業中具有突出的作用和地位,計算機基礎知識在信息安全專業基礎中比例很大,其中硬件基礎知識包括計算機原理、匯編語言,等;軟件基礎知識包括數據結構與算法分析、操作系統原理、中高級語言、面向對象程序設計、軟件工程,等;網絡基礎知識包括計算機網絡、網絡協議,等。
就數學工具而言,信息安全涉及的數學領域包括:數論、組合數學、抽象代數、圖論、形式語言與自動機、格論、數理邏輯、概率論與數理統計、隨機過程等數學分支。
密碼學是構建信息安全體系的基礎,也是實現信息安全技術的主要手段。信息安全專業的密碼學基礎包括序列密碼、分組密碼、公鑰密碼、Hash函數,等。
通信工程基礎包括信號處理、通信原理方面的基礎知識,電子工程基礎則應包括弱電類專業應掌握的電路與電子技術基礎知識。
2.2專業知識
信息安全專業知識的內容非常豐富。按照主要內容和研究角度的不同,信息安全具體包含的知識主要有:
(1) 密碼技術。密碼技術主要包括兩部分,即基于數學的密碼技術(包括序列密碼、分組密碼、公鑰密碼、Hash函數、認證碼、數字簽名、身份識別、密鑰管理、PKI技術等)和非數學的密碼技術(包括信息隱藏,量子密碼,基于生物特征的識別理論與技術)。
(2) 安全協議技術。包括各種實用安全協議如IPSec 協議、SHTTP協議,S/MIME協議、電子商務協議等的設計、分析與應用。
(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析,安全策略和機制的研究,檢驗和評估系統安全性的科學方法和準則的建立,運用這些模型、策略和準則的信息系統(如安全操作系統,安全數據庫系統等)的研制。
(4) 信息對抗技術。包括黑客防范體系,信息分析與監控,入侵檢測原理與技術,應急響應系統,計算機取證技術,計算機病毒防治,信息隱藏與檢測技術,等。
(5) 網絡安全與安全產品。包括網絡安全整體解決方案的設計與分析,網絡安全產品如身份認證產品、CA 和PKI 產品、安全服務器、防火墻、安全路由器、虛擬專用網(VPN)、入侵檢測系統(IDS)、漏洞掃描工具、網絡審計監控系統、取證系統、蜜罐系統等的設計與應用。
2.3能力要求
根據信息安全學科的特點和信息安全發展的現實要求,信息安全專業人才需要具備以下的能力:
(1) 實踐能力。信息安全是工程性很強的學科,信息安全專業的人才應當具備很強的安全管理維護能力和安全工程實現能力,能夠綜合運用信息安全理論知識管理維護信息系統的安全,能夠把自己的想法用現實所需的軟硬件形式實現。
(2) 協作能力。信息安全是一項復雜的系統工程,信息安全問題往往需要多方面共同參與解決。這就要求信息安全專業人才具備良好的溝通能力,團結協作,共同解決問題。
(3) 創新能力。信息安全問題復雜多變,會因為應用領域的擴展以及應用場景的變化,呈現出新的形態。只有具有敏銳的眼光和創新的思維,才能從紛繁復雜的表象背后找到問題的實質,找到解決問題的方法。
3主干課程設置
鑒于信息安全學科是一個跨學科的交叉性學科群體系,信息安全的專業知識紛繁復雜,要在本科階段傳授信息安全所涉及的全部理論基礎與專業知識是不現實的,必須在主干課程的設置上有所取舍。針對信息安全人才的實際需要,我們認為,信息安全本科專業的人才培養思路應該是“以應用型人才、工程型人才為主要目標,兼顧研究型人才的培養”。在主干課程設置上應瞄準“打牢計算機基礎,提高數學素質,構建系統的信息安全知識體系,突出安全管理與安全工程實踐能力”。
3.1主干課程
信息安全本科專業的專業主干課程可以按基礎平臺課、專業基礎課和專業課三個層次構架:
基礎平臺課(包括數學、物理和外語基礎)主要培養學生基本的知識素養,形成人才知識和能力金字塔結構的基礎。信息安全專業的數學基礎課程的設置應區別于計算機、通信專業。根據后續密碼課程的需要可設置高等數學、高等代數、概率論與數理統計,等。物理類課程設置大學物理。外語類課程設置大學英語、科技英語。
專業基礎課主要培養學生廣泛的專業背景知識, 形成良好的背景知識支撐體系,構成知識、能力金字塔結構的主體部分。專業基礎包括計算機科學與技術、密碼學、通信工程、電子工程等方面。計算機類課程可設置計算機組成原理、離散數學、數據結構、操作系統、數據庫系統、計算機網絡、匯編語言、C語言程序設計、面向對象程序程序設計、軟件工程,等。密碼學課程主要設置信息安全數學基礎。通信類課程可設置信息論與編碼、通信原理、數字信號處理等課程。電子類課程可設置數字技術基礎、電路分析基礎、現代電子線路。
專業課主要培養學生在相關領域與信息安全相關的系統專業理論、技術和工程知識, 形成自己的專長和特色,完成人才知識、能力金字塔結構的頂端部分。主要專業必修課程包括信息安全導論、網絡密碼、網絡協議分析、操作系統內核分析、網絡信息安全、信息安全工程學以及信息安全法律法規,等。在專業課的課程設置上,可以將一些非核心但又比較重要的信息安全知識作為專業選修課開設,如信息隱藏與檢測、Windows原理與應用、Linux原理與應用、計算機病毒、無線局域網安全、計算機取證技術,等。
在信息安全知識體系中,計算機科學與技術、密碼學兩方面的基礎最為直接,也最為重要。在設置課程時,可以圍繞計算機科學與技術、密碼學兩條主線展開。這種方法有利于理清課程間的相互關系,有利于對基礎課程的講授內容作出合理的裁剪,在課程隨著技術發展而有所增減時也不會迷失方向。
3.2實踐環節
信息安全是一個直接面向工程、面向應用的專業領域,在課程設置時必須重視培養學生的安全管理能力和安全工程能力,強化學生的實踐環節。
實踐環節可分為基礎課程實驗、專業課程的課程設計和畢業實習三個部分。基礎課程實驗主要訓練學生的科學研究與工程素養,可設置物理基礎試驗、電路分析基礎實驗、數字技術基礎實驗、現代電子線路實驗等。專業課程的課程設計以綜合性、設計性為主,旨在鍛煉綜合應用知識、解決實際問題的能力,可設置計算機組成原理課程設計、操作系統課程設計、計算機網絡課程設計、網絡信息安全課程設計。四年級學生應到用人單位或實習基地進行一個學期的畢業實習,了解實際的安全問題,從事實際的工程工作,提高學生的實踐能力。
另外,應鼓勵信息安全專業的本科生利用課外時間參加信息安全專業相關的科研課題,承擔具體的研究和開發工作。
參考文獻
[1] 李曉明,陳平,等.關于計算機人才需求的調研報告[J].計算機教育,2004,(8).
[2] 馮登國. 國內外信息安全研究現狀及發展趨勢[J].網絡安全技術與應用,2001,(1).
[3] 馬建峰,李鳳華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育,2005,(1).
[關鍵詞]信息安全 項目 教學改革
[中圖分類號] G642 [文獻標識碼] A [文章編號] 2095-3437(2013)09-0009-03
一、引言
積極為地方經濟服務,在服務中求生存與發展,對于地方高校,特別是新建本科院校的生存和發展,具有很強的現實意義。例如,梧州學院的辦學目標是成為廣西與粵港澳科技文化教育交流與合作的橋梁,成為一所適應梧州市和泛珠三角經濟區、中國-東盟自由貿易區支柱產業發展需要,特色和優勢鮮明,充滿活力的綜合性、實用性本科院校。因此,在人才的知識結構和能力體系培養方面,應強調培養理論基礎扎實、知識結構合理、動手能力強、具有創新精神的應用型人才。
二、梧州學院2012年大學生學風建設的調研對實踐教學改革的啟示
2012年10月-11月,學生工作部共發放問卷1200份,回收有效問卷1084份,問卷回收率為90.33%。其中,學生代表共753人,包括本科、專科,覆蓋一、二、三、四年級,每個年級所發數目均等。問卷的主要內容是學習狀態、學習動力、學習困難、學習習慣、讀書、自習、學風中需要改進的問題。其中與實踐教學有關的調研結果如下:
(一)你認為我校學風方面目前存在的最主要的問題是(多選)
A.缺乏學習動力,厭學,為考試而學。(選擇A項的占總數的45.95%)
B.沒有學習、學術氣氛。(選擇B項的占總數的26.56%)
C.迷戀上網游戲。(選擇C項的占總數的8.63%)
D.學習紀律意識差,遲到曠課現象嚴重。(選擇D項的占總數的11.42%)
E.浮躁不踏實,考試突擊。(選擇E項的占總數的9.56%)
F.滿于現狀,進取心不強。(選擇F項的占總數的8.23%)
G.創新性不強,缺乏實踐能力。(選擇G項的占總數的15.14%)
H.考試作弊。(選擇H項的占總數的5.71%)
I.其他(為文字填充項)。(選擇I項的占總數的3.19%)
(二)你認為目前學習中最大的問題(此項為多選)
A.不喜歡所學專業,負擔太重。(選擇A項的占總數的13.15%)
B.學習方法不科學,效率不高。(選擇B項的占總數的30.68%)
C.所學內容過于枯燥、陳舊,學習興趣不濃。(選擇C項的占總數的20.19%)
D.只掌握了書本知識、缺乏實踐能力。(選擇D項的占總數的28.82%)
E.沒有明確目標,很迷茫,不知道未來在哪里。(選擇E項的占總數的18.33%)
從結果中可以看到,為考試而學、缺乏學習氣氛、缺乏實踐能力會極大影響學生的學習積極性。而學習方法不科學、學習內容枯燥、缺乏實踐能力是目前學習中遇到的主要問題。所以,在信息安全專業教學中,提高信息安全實踐性教學比例,加強培養學生的實踐動手能力,對專業教學效果的提升會有明顯作用。
三、地方高校信息安全專業實踐教學需要解決的關鍵問題
(一)實踐教學基礎較為薄弱
對信息安全專業實踐教學要求認知不足,早期教學計劃中實踐環節內容覆蓋不夠全面,多數信息安全實踐教學依托軟件工程等傳統的計算機專業教學環境。例如開設匯編語言、Java語言等課程時有相應的實驗教學。而在網絡安全編程、入侵檢測、專業安全防御軟件實踐能力培養方面的實踐性教學比例偏低。另外,受實驗設備等客觀條件限制,信息安全硬件開發設計方面的教學在地方高校中缺少實踐教學環節;對常用網絡安全設備安裝與配置等網絡安全實踐教學,也由于缺少專門的信息安全設備很難進行。
(二)實驗室教學人員和任課教師需要提高專業技術水平
在地方高校由于缺乏足夠的培訓和對外交流,以及對實驗室教學人員在高校中的地位和作用缺乏足夠認識,一般實驗室教學人員不具備實踐教學所需的管理能力,工作積極性也不高,對特殊實驗中使用的儀器設備了解很少,無法對實驗設備進行有效管理和充分利用,比如某些病毒、木馬實驗根本無法完成。實驗室教學人員要課前與任課教師做好充分溝通與測試評估,做好實驗環境規劃與安全防范措施。
(三)缺少實驗儀器設備以及未能對現有設備有效維護
梧州學院計算機教學實驗室配置的主要設備有臺式電腦、曙光服務器等。隨著信息安全技術的快速發展,對信息安全專業實踐教學要求的不斷提升,需要更復雜的軟硬件環境,不僅需要計算機、三層交換機、二層高性能交換機、路由器等網絡平臺設施,還需要防火墻、IDS等在實際商用環境中常見的專用信息安全設備系統。而作為地方高校的財力投入,未能一步到位購置最新的完整軟硬件實踐教學平臺是正常情況,這對培養應用型人才有一定制約作用。另外在設備出現故障時,經常遇到本地設備提供商快速響應能力不足、維修技術有限,導致售后不能進行及時有效的維修,造成一些精密儀器設備破損。
(四)實踐教學體系不夠完善
早期制定的信息安全專業培養計劃側重于理論教學,實踐教學的內容是作為理論教學的輔助和補充,沒有結合自身辦學特點建立有針對性的信息安全專業實踐教學體系。實踐教學內容只是單一地圍繞課程知識點進行驗證性實驗,缺少專門的實驗課程和增強性的實踐環節。由于實驗內容偏重于驗證,結論已知,學生只是按照課本所示得到最終結果,沒有自主發揮的地方,造成學生的學習興趣下降,容易敷衍完成。這樣的實踐教學不容易培養學生的創新能力、動手能力和解決實際問題的能力,缺乏師生之間的互動,不利于教師了解教學效果,改進教學方法。
四、依托科研項目建立科學合理的信息安全專業實踐教學體系
在信息安全本科專業應用型人才培養中,強調理論與實踐的結合,要求培養的人才具有寬闊的知識面、較強的實踐動手能力、快速的知識更新能力。[5]因此,基于實踐能力培養的規律性,按強化基礎、循序漸進、重視創新的原則,根據梧州學院人才培養目標是為地方經濟建設培養高級應用型人才的特點,依托學院與政府部門和企事業單位簽訂的大量科技開發項目,我們研究探索了依托科研項目來建設信息安全專業實踐教學體系。主要包含以下三個部分。
(一)項目團隊建設與實驗室建設并重
2010年以來信息安全專業分別引進博士,從中國移動公司引進有豐富實踐經驗的高級工程師,參與實踐教學環節,充實了實踐教學的一線教師隊伍。
同時,學院還設立網絡與信息安全研究所,給予一定啟動經費,資助年輕教師依托各級科研項目和本地科技開發項目鍛煉團隊,有效提升了教師隊伍解決實際問題,進行科技攻關的能力,為實踐教學提供很多真實案例和經驗。而且在項目開發過程當中,需要針對客戶需要,構建出各種適合業務要求的網絡與硬件測試運營環境,通過溝通,實驗室教學人員從中可得到很好的綜合型實驗思路,有效完成對相關知識的更新,進一步推動了實驗室教員自身素質的提高。
(二)課程實驗與項目產品研發配合
基本課程實驗依據具體課程設立,要求學生必須完成。綜合實驗面向高年級本科生開設,需要綜合運用多門專業課知識。部分綜合實驗由任課教師融入項目產品的測試環節,將產品測試流程、測試技術與測試工具使用說明編入實踐教學內容,利用教學實驗平臺,鍛煉學生的專業實踐能力,讓學生實際參與項目產品的測試。
為了滿足信息安全專業實踐教學工作需求,要建立信息安全實驗環境。考慮到應該優先利用現有硬件條件,在學院網絡中心進行服務器虛擬化操作,建立集中且易于管理的資源池給原來分散的學院各個業務系統使用,然后把剩余的服務器,跟軟件實驗室組成封閉的網絡。因為網絡信息安全專業課程實驗具有一定破壞性,建立封閉的實驗環境很有必要,這樣實驗時不會對其他網絡系統帶來影響。信息安全實驗環境所需要的軟件平臺,學院給予教學改革項目立項,由專業課程任課教師承擔,根據專業課程要求,指導學生開發各門課程的實驗軟件,這個過程能夠加強學生理解專業知識。利用上述方法建成的信息安全專業基礎實驗平臺,主要承擔密碼學、入侵檢測技術、計算機病毒原理等課程中的基礎驗證項目,如密碼學實驗中的DES、AES、RSA密碼、數字簽名、計算機文件加密、通信加密等實驗項目,計算機病毒原理及軟件安全實驗中的軟件漏洞機理分析、軟件漏洞利用實例分析、安全防護工具分析等實驗項目。
(三)推進項目研發成果產業化與本地網絡安全服務外包
為了培養學生的實踐能力和創新意識,利用學過的知識及積累經驗,針對各級業余科研項目、校內外科研競賽項目、校外實踐基地項目、信息安全應用領域科研子課題,鼓勵學生以團隊方式提出有創意的設計方案并加以實現,從而提高實踐創新能力,培養團隊合作與協作能力。這些項目研發成果的產業化過程,為學生自主創業提供了動力。
除了利用各級科研項目,學生還能依靠梧州學院校內實踐平臺――大學生綜合發展中心,通過課程體系、模訓體系、實踐體系和行動體系進行教育實踐活動,承接本地企事業單位的網絡安全服務外包項目,在實踐中得到更大的成長空間。
五、結束語
針對學院信息安全專業實踐教學方面存在的不足之處,通過將項目團隊建設與實驗室建設并重,課程實驗與項目產品研發配合,推進項目研發成果產業化與本地網絡安全服務外包等措施,推動為項目服務的實踐教學改革,提高信息安全專業實踐性教學比例。
[ 參 考 文 獻 ]
[1] 顧純祥,徐洪,鄭永輝.信息安全專業實踐教學方法探討[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security,2011,(1).
[2] 王小軍,劉順蘭,黃騫儒.信息安全專業實踐教學體系的構建與探索[J].杭州電子科技大學學報(社會科學版),
2011,(7):66-68
[3] 延霞,關于高職信息安全技術專業實踐教學體系建設的思考[J].職業教育研究,2011,(10):116-117
關鍵詞:網絡信息安全,社會需求,人才培養模式
一、引言
當前,隨著信息技術的發展和網絡的普及,網絡與信息成為了越來越重要的戰略資源,圍繞網絡的信息安全斗爭也日趨激烈,網絡信息安全已成為事關國家政治、社會和經濟穩定的全局性問題。我國反黑客專家許榕生說:信息網絡的攻與守完全是高素質人才的對抗。然而,我國在網絡信息安全人才的系統培養和全民信息安全教育工作目前尚處于起步階段,網絡安全專業人才供需存在較大缺口,高級戰略人才和專業技術人才尤其匱乏,不能適應當前社會信息化的發展和要求。因此,高素質的網絡信息安全人才的培養問題已經迫在眉睫。同時,除了軍隊、公安等部門需要高級網絡安全人才外,電子商務、電子政務和電子金融等互聯網新型業務的發展,也對信息安全人才的培養提出了更高的要求,僅僅懂得如何配置防火墻的網絡管理人員已經無法滿足社會的需要。因此,如何培養高素質的專業的網絡信息安全人才隊伍,提高全民信息安全意識,已成為我國信息化事業的一個具有長期性、全局性和戰略性的問題。
二、網絡信息安全專業人才培養現狀及存在問題
網絡信息安全是一門以計算機技術為核心,涉及網絡技術、密碼技術、通信技術、應用數學等多種學科的綜合性學科。網絡信息安全專門人才必須經過系統培養才能滿足社會的實際需要。國外在網絡信息安全領域的研究起步較早,對信息安全教育和人才培養都非常重視。無論從技術研究發展看,還是從人才培養角度看,美國均走在世界各國的最前列,其信息安全教育體系相對比較完善,已經形成了配套的本科教育、研究生教育和博士教育培養體系。比如,美國普渡大學、約翰霍普金斯大學、卡內基梅隆大學已經建立了獨立的信息安全人才培養體系,培養了許多優秀信息安全專業人才。
我國在信息安全研究和人才培養方面起步較晚,其中大學始終發揮著主力軍和先鋒隊的作用。西安電子科技大學、解放軍信息工程學院、北京郵電大學已擁有了密碼學博士點和碩士點,自2000年開始先后有40多所高校設立了信息安全本科專業。這幾年,我國信息安全已初步形成從本科、碩士到博士的人才培養體系,很多高校在網絡信息安全人才培養方面進行了有益的探索,培養了一大批信息安全方面的專業人才。但是,我國信息安全理論研究落后于信息化應用和安全技術開發,在信息安全領域進行具有自主知識產權的應用研究和產品研發,建立國家網絡信息安全保障體系方面十分被動。其原因之一就是我國尚未建立起一支知識結構合理的多層次專業人才隊伍。。由于網絡信息安全專業涉及知識面寬、知識點多、知識體系龐大,需要的基礎知識很多,所以在本科或在本科層次以下培養信息安全方面的專門人才絕非易事,同時這也決定了該專業本科階段的教育層次不可能很高。因此,有些人認為更應該注重加大研究生的培養規模和力度,以滿足社會對高級安全人才的需求。
隨著網絡應用的爆炸式增長,我國網絡信息安全人才在數量和層次結構上越來越不能滿足實際需求。現行培養模式培養出來的網絡信息安全人才也還有很多不足,不能滿足社會和行業的實際需要。。目前,我國網絡信息安全人才培養方面的不足主要表現在以下幾方面:
專業知識結構不夠科學:教學計劃、課程體系沒有體現網絡信息安全學科本身的特點,課程設置和教學內容過散,難以形成專業知識結構。當前網絡信息安全專業的課程體系基本上是某個相近學科課程體系的翻版或延伸,在課程中僅僅增加了密碼學、防火墻、入侵檢測等單純安全理論與技術知識的教學,課程設置中缺少系統的觀點與方法,對于如何設計與實現安全的信息系統等重要問題很少涉及。
對實踐能力的培養重視不夠:網絡信息安全專業不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐中去認識、去體會。我國傳統培養模式不注重理論的應用,很多網絡信息安全專業院校的實驗條件還相當落后,很多實驗和實踐環節不能正常開設。這樣培養出來的人才缺少實踐能力的鍛煉,難以滿足社會需要,很多人走上工作崗位后,也就不能將所學的知識用于解決工作中的實際問題,導致無法勝任工作或在很長一段時間內不能勝任工作。
實驗內容不實用:網絡信息安全是一個整體概念,并且在實際生活中專業技術人員經常需要解決綜合性問題,因此需要培養學生綜合的應用技能。而支持傳統教學的實驗內容通常都非常單一,不同實驗之間相對獨立,缺少綜合性實驗。
鑒于以上我國網絡信息安全人才培養方面的不足,有必要對現有網絡信息安全人才培養中的一些關鍵問題進行研究和探討,尋求適合我國國情和社會需求的網絡信息安全人才培養模式。
三、網絡信息安全專業人才培養模式關鍵問題探討
由于我國網絡信息安全專業剛剛起步,前期的啟動和準備工作都比較匆忙,加上該專業是信息領域的新專業,又是一個典型的綜合性很強的學科,因此,該專業不僅有許多跨學科和跨專業的銜接問題需要解決,課程設置、實驗設計等也有許多要做的工作。要提高我國網絡信息安全人才的培養質量,我們認為應從以下幾個環節做好工作。
1.確立科學的人才培養目標
目前,社會對網絡信息安全人才的需求可分為四類,即信息安全技術人才、信息安全管理人才、公共信息安全人才、信息安全專業技術教育人才。隨著網絡的普及和使用,幾乎各行各業都需要網絡信息安全方面的人才,但由于行業特點不同,不同行業對該專業的需求重點也會有所不同。因此,應該對我國重要行業對網絡信息安全人才的需求進行調研,制定出面向社會需求的網絡信息安全人才培養目標。
2.建立合理的課程體系
網絡信息安全專業是一個綜合、交叉的學科領域,涉及數學、物理、通信、法律和計算機諸多學科領域的知識和最新發展成果,同時該專業也是一個實踐性很強的專業。因此,應以社會需求為導向建立科學的課程體系,課程體系中應理論基礎與工程實踐并重,注重學生綜合素質和自學能力的培養,加強數學、英語和實踐課程的訓練;確立核心課程,并在保證網絡信息安全專業教育的基礎性、全面性的同時,確定除核心課程外的專業必修課,并按照其內容聯系、應用需求等劃分成若干個課程模塊,讓學生根據自己的興趣來選擇不同模塊進行學習,使學生能夠在掌握本專業核心理論的基礎上,結合自身興趣和實際需要進行學習,充分發揮自己的潛力和特長,并促進個性化發展。另外,把握好各門課程的先后順序,尤其是專業課程的先修和后修關系,將直接影響著學生對專業知識的接受程度。
3.采取形式多樣的教學模式,做好實驗環節設計
教學設計在整個人才培養中起著至關重要的作用。教學設計應該以培養目標為導向。所以應根據培養目標有針對性地設計網絡信息安全專業的課堂教學模式和實驗環節。
在課堂教學中可引入案例教學法,通過提出問題、解決問題、拓展問題、再解決問題,對解決問題的方法進行評價、優化等環節,調動學生的參與性,從而拓展學生的思維視角,強化思辨能力。由于該專業發展快、綜合性強、應用性強等特點,教學中還應注意把網絡信息安全專業的最新動態以各種形式及時補充到教學內容中,并適時地將行業知識、經濟管理知識以及社會常識引入課堂;充分利用網絡平臺來強化教學和輔導工作,加強師生之間的交流,促進學生學習的興趣和積極性。此外,學生參與教學法也是調動學生學習積極性的有效方法。對于專業課程的一些主要內容,可以給學生留幾個課堂討論的主題,作為作業由學生在課下準備,并采取課堂發言和提交報告的形式進行檢查。通過這種形式不僅可以有效地調動學生的思維,而且激發了學生的創新能力。。
在實踐教學中,首先應科學合理地設計編排專業課實驗內容和實驗方案,編寫制定提升學生創新能力的實踐教學指導書。在設備不足的情況下,可采用基于虛擬機環境的實踐教學法,讓學生在有限的資源環境中得到更為真實充分的實踐鍛煉;也可以建立工程實踐平臺,比如,上海交通大學信息安全工程實踐培訓與應用實驗室建立了國內信息安全領域最大規模的工程實踐實驗平臺,該平臺可全方位支持信息安全教學、培訓、科研及測試等信息安全服務,實現了基于“網站――實驗支撐系統――實驗課件”互動的網絡化交互式的新一代工程實踐教學和培訓環境。在該環境下,可演示和運行各種平臺的實驗系統,開展各種安全實驗,大大節省了硬件資源,為網絡信息安全專業的日常教學活動提供了良好的環境支持。
4.加強實驗室建設
網絡信息安全專業是一個實踐性很強的專業,對實驗室建設、實驗設備等的要求較高。如何設計出科學、合理的網絡信息安全實驗室建設方案,加強理論與實踐的結合,將直接影響著專業課內容的消化和吸收,影響著科研工作的順利開展。目前,比較有名的信息安全實驗室是中科院信息安全國家重點實驗室,中科院高能物理所、軟件所、計算所等單位也都具有良好的網絡安全實驗設備或實驗中心,中國科技大學、北京電子科技學院、上海交通大學等院校也建立了各自的信息安全研究中心或實驗室。
5.建立穩定的實踐基地,實現產學研的緊密結合
網絡信息安全專業有著廣泛的社會需求。因此,應當同社會相關行業進行廣泛的聯系,建立穩定的實踐和實習基地。首先,應制定出面向行業的、有針對性的實踐方案和實習計劃;其次,應加強與企業和科研院所的合作,找出與研究機構、企業合作的有效途徑,提高人才競爭力。要實現產學研緊密結合,不僅應加強與企業和科研院所的合作、加強實踐教學,還可通過編寫適應產學研的教材以及相應的教學來提高學生的實踐能力、自學能力、創新能力和適應新環境的能力,使學生順利適應產學研結合的培養模式。
四、結束語
當然,任何新生事物在成長過程中都不是一帆風順的。網絡信息安全人才的培養將是一項艱巨的任務,任重道遠,許多高校進行了有益的嘗試,并取得了一定的經驗和成績。隨著我國信息化進程的加快,國家對信息安全問題的高度重視,我國信息安全產業將迎來新的發展機遇,政府部門和企事業單位對信息安全人才的需求將會越來越多,這反過來也會極大地推動高校人才培養的教學改革,同時,高校還可以充分利用企事業單位作為教學實踐基地,把產學研有機地整合起來,為社會輸送高質量的人才。
參考文獻:
[1] 馬建峰、李鳳華,信息安全學科建設與人才培養現狀、問題與對策,計算機教育,2005(1):11-14
[2] 單來祥,信息安全專業學生應具備哪些知識和能力,計算機教育,2005(1):18
[3] 呂欣,關于信息安全人才培養的建議,計算機安全,2006.2
關鍵詞:信息安全專業;特色建設;高等教育教學
中圖分類號:G642 文獻標識碼:B
1引言
目前我國信息安全技術與世界先進水平有較大差距,我國政府已將信息安全列為今后十年優先發展領域。我國過去只有少數高等院校開設信息安全課程,而且不能涵蓋信息安全的主要內容,因此信息安全方面的人才很少,而金融、商業、公安、軍事和政府部門對信息安全人才的需求是很大的。根據現階段國家信息化建設的規模測算,比較保守地估計高級信息安全人才的需求在3萬人左右,一般人才的需求是15萬。而現有信息安全專業人才不到1萬人,這樣就造成了在企業和機關工作的信息安全專業人才遠遠不能滿足需求。要解決供需矛盾,必須加快信息安全人才的培養,以滿足社會對信息安全人才的需求。近年來信息安全專業在高等院校中得到了充分重視與快速發展,2001年武漢大學計算機學院新開設了信息安全專業,招收了第一屆信息安全專業本科班。隨后的幾年里,上海交大、北郵、南郵等70多所高等院校也先后開設了信息安全專業。
信息安全專業是一個新興的專業,學科建設中存在著諸多需要解決的問題,其中如何建設有特色的信息安全專業是眾多高校面臨的難題。由于信息安全學科是一個跨學科的交叉性學科群體系,涉及到計算機科學與技術、通信工程、數學、密碼學,電子工程等諸多學科的內容。不是每個學校都能建立大而全的信息安全專業,進行全方面的人才培養。進行信息安全專業特色建設一定要有特色,要利用學校的優勢,發揮學校的長處。有些高校因為定位不明確,信息安全專業沒有得到很好發展,目前已經停止招生。沈昌祥院士指出“由于我國系統培養信息安全人才的工作剛起步不久,存在著學科體系不完善、教材及實驗室建設的基礎條件不足、師資隊伍缺乏等一些薄弱環節。高等院校應該根據國際上信息安全技術的發展趨勢和我國信息化建設需求,結合本校學科專業結構特點,充分利用現有學科條件和優勢,積極促進學科交叉和融合。培養具有自主知識產權開發能力、掌握核心技術的信息安全專業人才。”南京郵電大學在信息安全專業建設的過程中發揮學校優勢,堅持“有所為有所不為”的建設理念,重點發展有特色的計算機網絡與通信安全,電子取證,嵌入式系統安全這三個主要學科建設方向,在實踐中形成了自己的教學體系。
2南京郵電大學信息安全專業建設基本情況
南京郵電大學計算機學院在2001年申報信息安全專業獲得批準,2002年在江蘇省內高校中首次設置信息安全專業,擁有本、碩、博的人才培養體系。2007年被教育部評定為國家特色專業,是全國信息安全專業首批十五個特色專業建設點之一。信息安全專業結合我校的傳統優勢領域,確定該專業的特色為網絡通信安全。信息安全專業從2002年起招生,每屆招3個小班100人左右,2006年7月,該專業有了第一屆畢業生,目前在校學生達399人。
“信息安全”是一個工科專業,所培養學生除必須具備扎實的理論基礎和較寬的專業知識面外,還要具備從事科學研究和技術開發的基本能力。經過近兩年的努力,已初步完成由中央與地方財政下撥專款360萬元的實驗室硬件和軟件環境建設,實驗室設立在南京郵電大學仙林校區教二號樓西側和三牌樓校區的無線樓,面積共達800平米,實驗室建設以專業基礎課實驗教學為主,兼顧專業課實驗與科研的需要,結合專業方向,注重專業原理,加強設計和綜合實驗。目前有多個信息安全實驗平臺供教學與科研使用,如網絡攻防綜合實驗平臺,計算機病毒綜合實驗平 臺,網絡管理綜合實驗平臺,電子證據取證綜合實驗平臺,無線安全綜合實驗平臺,嵌入式系統綜合實驗平臺等。
3特色專業建設的思路與措施
專業建設的特色在于結合南京郵電大學在通信與信息工程方面的優勢,將信息安全的理論技術和計算機通信與網絡緊密結合在一起,注重科技成果轉化以及為社會服務的職能,利用與電信運營商之間長期穩定的合作關系,直接為我國電信事業建設和發展所需要的信息安全保障提供科學依據,同時根據目前和國家機關(部隊、公安)的良好合作關系和科研計劃,挑選政治合格、思想過硬的優秀學生進行反計算機犯罪和信息對抗的人才培養。
在專業建設中,確定重點建設“計算機網絡與通信安全,電子取證,嵌入式系統安全”三個學科建設方向。本文將從人才培養、課程建設、師資培養、校企合作方面介紹南京郵電大學在特色專業建設方面的一些工作。
3.1人才培養
(1) 建立完備的人才培養體系。南京郵電大學作為江蘇省第一批設置信息安全專業的兩所高校之一,從2002年起正式招生,每屆招收學生100人左右,學校還設置有信息安全專業碩士和博士點,形成了信息安全專業本、碩、博的全面培養體系。這對于有進一步學習深造意愿的優秀學生,提供了優良的條件。通過教學實踐,深刻感受到在本科層次培養信息安全方面的專門人才絕非易事,同時這也決定了信息安全學科本科階段的教育不可能貪高貪全。在本科人才培養時要講究務實,要注意拋棄舊的、煩瑣的、脫離實際的教學內容,不斷跟蹤新技術,并把最新的技術充實到教學內容中,并要強調實踐環節。
(2) 實施模塊化教學。模塊化教學和實踐基地教學兩者相結合為目前較為理想的教學模式。從目前人才市場對信息安全人才的需求情況來看,市場對信息安全人才的要求不單只是要求他們具有堅實的理論基礎,還要求他們具有較強的社會實踐能力和創新能力。因此在借鑒以上兩種模式的基礎上,應結合當前實際情況,采用“模塊化教學+實踐基地教學”的模式。教學過程中借鑒國外經驗,確立核心課程模塊,保證信息安全教育的基礎性、全面性,同時對教學大綱中規定的除核心課程外的專業必修課依其內容聯系、應用需求等劃分成三大課程模塊:計算機與通信網安全,嵌入式信息安全技術和電子取證,供學生根據自己的興趣選擇不同的主修方向。計算機與通信網安全注重計算機網絡與通信網絡的信息安全理論與技術,側重網絡知識的學習;嵌入式信息安全偏向于硬件安全與嵌入式系統開發技術;電子取證以操作系統分析為基礎,側重電子取證技術,為國家部門(軍隊、公安、安全)輸送專門的反計算機犯罪和信息對抗人才。在經過大一的基礎課學習后,在大二、大三學生中建立興趣小組,根據模塊化教學的思想,由老師對不同興趣組的學生進行引導,由學生自由挑選三個模塊中的一個方向進行選課與學習,這種建立在自身興趣基礎上的發展選擇有利于學生主動性的發揮。見表1。
3.2課程建設
(1) 課程體系和內容的建設保證基礎、突出特色,一方面保證開設教育部高教司所編“普通高等學校本科專業目錄和專業介紹”所列的全部課程,另一方面在基礎課設置上,考慮到學校通信的傳統特色和優勢,增加通信學科基礎課程。同時增加雙語教學專業課程內容,以培養學生直接查閱英文文獻和使用專業詞匯的能力。注重更新教學內容,優化課程體系,打破學科課程間的壁壘,加強課程與課程體系間在邏輯和結構上的聯系與綜合。在專業方向課程部分,注意“寬、新、淺”相結合。“寬”指知識面寬,“新”指知識更新快,“淺”指知識講解能做到深入淺出,符合本科教學特點。在實驗課程建設中,要重點研究各類綜合性實驗與設計性實驗的設置,使這些實驗能真正提高學生的實際動手能力與綜合知識的能力。
(2) 強調課程的實踐性。從對信息安全人才的需求來看,無論是信息安全技術人員,還是信息安全管理維護人員,實際動手能力是非常重要的,因此,一是強調程序設計能力,使其達到一定的水平,二是要求學生熟練掌握信息安全產品的配置和使用技能。在主干課程的教學中,特別注重實踐過程的訓練并保證質量。南京郵電大學在2006年新修訂的培養計劃中90%以上的專業課程設有實驗環節,要求學生完成設計性或綜合性實驗。南京郵電大學已完成由中央財政與地方在2005年共同投資360多萬元的“信息安全綜合實驗室”建設,并建設了多個專業實驗平臺,目前已經具有優良的硬件環境,但還需要進一步完善實驗軟環境,進一步探索信息安全實驗室建設的新方法。
(3) 專業教材的建設,精選經典教材,結合自編教材,不斷充實反映科學技術和社會發展的最新成果,注意把體現當代學科發展特征的、多學科間的知識交叉與滲透反映到教學內容中來。現有的涉及信息安全的書籍多是技術類和專業理論的圖書,如黑客攻防、密碼學理論等,這樣的書并不完全適合用作大學生的普及應用型教材,因此需要及時建設和更新教材內容,需要聯合相關專家來編撰適合信息安全專業需要的教材。實驗教材方面,目前絕大部分高校的專業實驗仍然停留在一些簡單的加密/解密、防火墻或者入侵檢測等方面的實驗,而對于網絡攻防等更進一步的實驗沒有涉及,無法完成這些復雜的信息安全實驗。準備利用“信息安全綜合實驗室”,研究具備一定規模、難度,示范性強的組合實驗系統,并編制相應的教材。
(4) 加強實驗室軟環境建設,軟環境包括實驗平臺建設與大型復雜實驗設置。目前南京郵電大學已經具有硬件條件良好的信息安全實驗室,在實驗軟環境建設中,已經初步完成了多個實驗平臺的建設。在今后要加強實驗室軟環境建設,以網絡環境為基礎,對外連接因特網,內部設置幾個相對獨立的網絡群,安裝一些常見的信息安全系統和設備,并根據普遍存在的網絡和信息安全現象,組成模擬信息安全實驗環境。要能滿足完成網絡攻防、反向追蹤、電子取證等復雜的信息安全實驗。設立創新實驗室,多形式延長開放實驗室,讓學生有較多的動手機會,創新機會。
3.3師資培養
強大的師資隊伍是培養高質量學生的基本保障,南京郵電大學信息安全專業的師資主要來自計算機學院信息安全系,師資隊伍中包括博士生導師、教授、副教授等二十多人,但在學科建設中依然感受到師資力量的不足,迫切感受到師資隊伍建設的緊迫性,南京郵電大學從以下三個方面加強師資培養。
(1) 新教師的引進和培養,一方面吸納信息安全專業畢業的碩士生、博士生,一方面引入知名學者和安全公司的高級人才,學校提供優惠的條件來吸引這批人才,他們擁有最新的信息安全知識、較強的信息安全技能和合理的知識結構,對于專業建設是有力的新鮮補充。
(2) 在師資隊伍建設過程中,制定政策鼓勵教師交流與學習,設有專用的經費,保障教師參加學習與培訓,參加會議等學術交流活動。對現有的信息安全教學人員進行定期培訓,將現有的教學人員就近分批送到各地信息安全培訓中心進行短期進修,如進行CISP、NCSE或CISSP等相應的信息安全認證的培訓,鼓勵教師取得信息安全認證資格。聘請信息安全領域的知名學者、專家作為顧問,這樣不但可以直接培養高級信息安全人才,還可以指導青年教師,定期舉辦一些有關信息安全的講座也可以使廣大師生對信息安全增加了解。
(3) 強調教師的科研工作。教學和科研是高校兩大任務,做好教學、搞好科研是對教師的基本要求,信息安全方向的科研工作可以加強理論學習的廣度和深度,是教學質量的保障,學校制定了完備的科研政策和管理制度,鼓勵和督促教師參見各種科研工作。
3.4校企合作
高等教育不僅要給學生傳輸知識,更要培養學生掌握應用知識的方法和能力,信息安全專業更是一門對實踐要求很高的學科,我們要培養學生的社會實踐能力和創新能力,必須加強校企合作,推進實踐基地的建設,實現實踐基地培養模式。實踐基地培養模式主要有三個方面的內容:一要保證實踐時間,信息安全專業的學生應花1個學期左右的時間具體到某一實踐基地去實習信息安全應用的方方面面。二要保證實踐基地,使學生有固定的實踐地點,南京郵電大學將與更多的信息安全企業和事業單位合作,簽訂協議保證學生有更多的實習基地的選擇,重點遴選若干技術力量雄厚、專業特征相符、適合大學生創新實習的友好企業作為長期合作的實習基地和科技研發伙伴。從提供實踐基地場所的企業來說,去實習的學生,為企業提供更好更多的人才選擇機會。
在計算機與通信網安全方面,南京郵電大學已經和綠盟、瑞星等知名專業安全公司簽訂了合作協議,定期交流,開辦講座,了解新技術和新產品,開闊學生的視野。在港灣網絡有限公司、江蘇電信、南京電信和江蘇網通公司建立了實習基地,已簽訂了合作協議的實習基地已達8家。在嵌入式信息安全技術方面,已經和上海雙實科技公司合作成立了教學實習基地,除了常年在學校里面設有實驗室,每年還有一部分學生直接去上海雙實公司進行實習。在電子取證方面,每年均有部分學生參與政府安全、公安部門的信息安全工作,在畢業后通過公務員考試,進入政府部門工作。三要保證實習師資力量,在實習基地應保證有固定的老師指導學生實習,可聘請實習單位經驗豐富之士為學生作現身說法,現場講授、現場演示。同時加強對本專業老師的實習培訓,以便讓其對學生的指導能有的放矢。
4結束語
信息安全專業是一個新興而充滿潛力的交叉學科,但由于其發展剛起步,各高等院校在學科建設的過程中遇到了不同的困難。對于多數高校而言,無法建立大而全的信息安全人才培養體系,各高校需要依據學校自身優勢,明確專業建設目標,形成具有特色的信息安全專業體系,這才能有助于改善我國信息安全專業人才匱乏的現狀。本文從人才培養、課程建設、師資培養、校企合作方面介紹南京郵電大學在特色專業建設方面的一些工作,我們的工作有成功之處,也有不足之處,還需要針對存在的問題,從教學內容和教學模式方面進一步提煉,使得信息安全專業特色建設的質量繼續提高。
參考文獻:
[1] 沈昌祥. 加強信息安全學科專業建設和人才培養[J]. 計算機教育,2007,(19):6.
[2] 張煥國,黃傳河,劉玉珍,王麗娜. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育,2004,(02).
[3] 楊義先,鈕心忻. 信息安全類學科建設―體會與案例[J]. 信息網絡安全,2008,(01):19-21.
[4] 張煥國,王麗娜,黃傳河,杜瑞潁,傅建明. 武漢大學信息安全學科建設與人才培養的探索與實踐[J]. 計算機教育,2007,(23).
[5] 邱衛東,陳克非. 信息安全數學教學的新型互動模式[J]. 計算機教育,2007,(19):19-21.
[6] 王海暉,譚云松,伍慶華,黃文芝. 高等院校信息安全專業人才培養模式的研究[J]. 現代教育科學,2006,(03):143-145.
論文摘要:隨著計算機網絡的普及以及網絡安全事件的不斷出現,“網絡安全基礎”課程被列為信息安全專業學生的必修課。本文討論了信息安全專業“網絡安全基礎”課程的一些教學改革措施,從教育觀念與教學順序上的逆向法應用、多種教學手段與方法的協調、最終質量評價依據的多樣性方面進行了教學改革探索,從而有利于把人才培養模式從注重知識傳授轉向知識傳授與素質培養并重。
隨著我國信息化進程的不斷深入,信息安全問題成為政府和企業廣泛關注的焦點問題,而信息安全人才成為制約我國信息安全發展的瓶頸。[1]信息安全人才培養離不開信息安全的專業建設和課程建設,也離不開一些課程的教學改革研究。“網絡安全基礎”就是信息安全專業的一門專業必修課,它在整個專業體系中扮演著越來越重要的角色。因此,如何進行信息安全專業的“網絡安全基礎”課程教學改革成為當前亟待解決的問題。
網絡安全是一門涉及計算機技術、網絡技術、通信技術、信息安全技術、信息論與編碼、統計學等多門學科的交叉學科,“網絡安全基礎”是講解與網絡安全有關的最基礎的原理、技術及方法,它有著知識更新快、量大、多學科交叉、難以掌握的特點。對于信息安全專業的學生而言,“網絡安全基礎”的教學學時相對偏少,而且部分內容晦澀難懂,理解起來比較吃力,學生普遍反映比較難學。所以如何在有限的教學學時內,不但將“網絡安全基礎”這門課的基本理論、基本知識講深講透,而且讓學生掌握基本的實際網絡技能是每個任課教師的一項艱巨任務。[2]因此有必要轉變不適應時代要求的過時教育觀念與人才培養模式,克服以往在計算機網絡課程教學中存在的諸如教學內容偏舊、教學手段單一、知識講解囫圇吞棗、實驗方法落后的缺陷與不足,從轉變教育思想、更新教學內容、強化素質教育入手,深入進行教學改革,將人才培養從注重知識傳授轉變到強調知識傳授與創新能力全面發展并重的模式上來,[3]為培養信息化社會所急需的信息安全人才打下良好的基礎。
一、 教育觀念與教育順序上的逆向
在網絡技術越來越普及的今天,學生每天都在感受網絡技術的變革以及給生活帶來的影響,我們在這門課程的教學中,應該切實改變教學觀念,從以往單純按照課本知識的填鴨式教學轉變到以學生為教學中心上來,在對基本知識、基本理論傳授的基礎上,更加注重對學生日常接觸到的網絡技術進行講述,這樣才能充分調動學生的積極性,發掘學生對知識獲取的好奇心。反過來,這種教學方法對教師本身提出了更高的要求。在以學生為中心開展的教學活動中,學生由之前的被動受教育者轉變成主動的知識獲取者。而在教學順序上,目前的教材一般是以網絡七層或者五層體系結構為主干來展開的,而以往的教學也是從體系結構的底層逐層地往上講解。這樣的講解有它自身的優點,但是有一個很大的缺點就是學生一開始就接觸比較抽象的網絡底層知識,容易使學生感覺所學知識無用,這樣不利于培養學生的積極性和認同感。而我們在教學活動中,采用的是一種自上向下的教學順序,先從學生平時都經常接觸的網絡應用講起,然后層層往下講解,直至最后將基礎理論講透。這種逆向的教學方式,學生反映良好。
二、多種教學方法與手段的協調采用
良好的教學方法與手段是提高教學質量的重要環節。因此我們對傳統的填鴨式教學方法與手段進行了改進,在充分利用傳統方法、手段教學的同時,積極采用多種形式的教學方法,如討論式教學、推演性教學、理論聯系實際教學、逆向教學等。而在教學手段上,我們一方面繼承傳統手段的優勢,另一方面注意吸收其他如多媒體教學、網絡答疑等教學手段。
第一,引進先進的教學手段。利用多媒體技術,采用觀看多媒體課件等教學手段,使抽象的計算機網絡理論更加形象化。例如我們將電路交換、分組交換、報文交換制作成動畫課件,大大提高了課堂的趣味性,不但加快了教學速度,也能對重點問題、基本理論進行透徹的講解。
第二,采用課堂講解與師生討論的方法。改變沿襲已久的滿堂灌、填鴨式授課方式,這樣能激活學生的思維,提高學生學習的積極性。對于計算機網絡的基本概念,如分層體系結構與TCP/IP協議等,主要以教師講授為主;而對于IP地址的概念,以學生們熟悉的網絡聊天為例,提出問題:如何知道同伴的大致位置?通過引導,學生們可以知道:聊天時由于對方發給你的數據中包含有和你交流時的計算機IP地址,而IP地址是通過中國互聯網信息中心根據一定規則分配的,因此根據IP地址就可以知道同伴的大致位置。
第三,在教學中應經常使用歸納、小結。這樣做有利于溫故而知新、理出頭緒。比如介紹交換方式類型時可以歸納:電路交換、分組交換(包括數據報和虛電路)、報文交換三種交換的不同點、優缺點。可以從信道占用方式、排隊方式、帶寬利用、信道利用、連接方式、協議復雜度、時延大小、傳輸速率的高低、傳輸順序、靈活性等方面進行比較。通過適時的小結與歸納,不但能對基礎知識加以鞏固,還有助于提高記憶效率,便于迅速地提高知識水平。
第四,鼓勵學生上網自主查閱文獻資料和使用網絡工具。針對部分學生自我學習自覺性不高的特點,提出一些與實際結合比較緊密的問題,讓學生通過上網查閱資料的方式去解決,提高學生的學習興趣和解決實際問題的能力。比如可以讓學生查閱常用網絡產品的價格、性能、相關技術及應用領域;如果通過普通方式不能看到網友計算機的IP地址,如何才能看見。針對所提的問題,可以給學生一些提示,通過解決這些實際問題,不僅可以加強學生對網絡知識的理解,培養學生主動學習的良好習慣,還可以提高學生運用所學知識解決實際問題的能力。
三、評價依據的多樣性
對于信息安全專業的學生,應注重實踐操作能力與應用能力,傳統的考試方式只是讓學生苦于死記大量枯燥的網絡原理與理論,造成學生“學習為了考試,考試完了全忘”的情況。僅憑卷面考試來確定學生的成績是不全面的,因此需要完善學生成績評價措施,使學生理論考試成績、實踐考試成績和自愿性作品在總評中各占一定的比例。[4]理論考試只考查最基礎的網絡原理,實踐考試主要考查學生應用網絡知識的能力。這既讓學生重視了基礎理論的學習,使他們掌握了一些必備的網絡原理和理論,又使他們進行了理論聯系實際的操作,掌握了比較重要的操作技能。
在成績評定過程中,也考慮學生的自主創新意識。也就是鼓勵學生在期末自愿提交自己的小作品來進行最終成績的加分。我們鼓勵有創造性的學生通過獨立思考,自主查找文獻資料與利用網絡工具,積極動手設計自己的作品來提高自己最終的課程成績。這在提高學生的課程綜合素質,培養獨立思考能力和創造能力方面具有一定的激勵作用。
四、結束語
信息安全人才培養是國家建設信息安全保障體系和社會信息化健康發展的重要保證。隨著學科的交融以及新技術的不斷涌現,傳統的教學模式和教學內容日益受到沖擊。在這種情況下,如何搞好信息安全專業的“網絡安全基礎”課程的教學,提高教學質量,為社會培養出既具有豐富的理論知識,又具有較高的分析、設計、開發、管理與應用技能的信息安全人才,是一個迫切的研究課題。
參考文獻:
[1]呂欣.關于信息安全人才培養的建議[J].計算機安全,2006,(2):44-46.
[2]張軍.非計算機專業“計算機網絡”教學改革實踐[J].廣東工業大學學報,2006,(12):103-104.
關鍵詞:雙導師雙主體;引導式;職業技能大賽
中圖分類號:G424 文獻標識碼:A 文章編號:1009-3044(2017)02-0122-02
雙導師制是一種目前在工程碩士的培養當中普遍采取的培養模式,但是在高職院校當中應用的相對還是較少。高職院校引入企業導師參與教學實踐,目前采取較多的方式是將企業導師作為校內教師的一種補充,完成各種課程,尤其是實踐性課程的教學任務。在長期的使用當中,企業導師的使用出現了較多的問題,比較突出的包括以下幾點:
1) 教學技能和教學理念的缺失,部分企業導師因為缺少教學培訓,雖然技能很強,但是無法以合理的方式傳授給學生,也缺少課堂的組織能力,導致課堂當中學生玩手機、玩游戲等情況較為嚴重。
2) 上課時間無法保障,企業導師由于在企業另有崗位,在本校上課僅僅是兼職活動,因為單位的各種正常工作安排時有發生,導致因公因私的調課率遠高于校內教師。
3) 備課時間無法保障,部分企業導師由于工作繁忙,無法保障備課任務,導致上課時照本宣科,影響了學生的學習效果。
根據企業導師的使用當中出現的問題,發現企業導師并不是很適合作為單獨的教師使用,最好是搭配校內教師和校外教師互相配合。由校內導師負責知識、技能的傳授指導,校外教師負責技能的方向性指導和在企業的頂崗實習指導。
將學生根據職業定位和學習特點分成不同的學習小組,每一個小組搭配企業和學院雙導師。在對內的教學組織當中實施雙主體模式,教師作為教學引導的主體,負責引導學生進行自主學習;學生作為學習的主體,在教師的引導和組織下開始學習。這樣的一種培養模式,本研究暫時稱之為:雙導師、雙主體培養模式。
信息安全技術專業2014級學生總人數57人,專任教師總人數5人,行業兼職教師2人,校內兼課教師3人。生師比接近10:1,學生數量不大,教師數量基本夠用,能滿足試點時的人力富裕要求。為了實踐這一培養模式的可行性,在對學生和教師進行綜合考量下,選擇在本院信息安全技術專業當中進行試點應用。
1 調研學生的職業定位
信息安全專業人數較少,但是學生在報考本專業的時候,有一定的盲目性,所以首先在2014級信息安全專業當中進行了一次全面的調研,確認每個學生的職業定位和學習方向。通過調研發現,發出調研報告57份,回收50份,其中學生的專業定位數據如表1所示。
2 對學生進行分組
根據表格1數據,同時考慮到本專業教師數量因素,第一期先從中選取參與方向人數最多,并且跟專業的關聯度最高,與職業技能大賽結合最緊密的兩個方向:滲透測試和網絡安全管理方向:這兩個方向分別針對了兩個職業技能大賽,網絡安全攻防大賽和計算C網絡應用大賽,所對應的企業崗位分別是web滲透測試和網絡安全工程師崗位。而根據歷年的畢業生跟蹤數據顯示,這也是學生入門工資較高的兩個職業崗位。
3 選取參與教師,聘任企業導師
導師的選擇是項目進行的重點,也是難點之一,不僅僅要選擇職業技能最為突出的教師參與,而且要克服經費不足問題,教師要具有較高的奉獻精神,尤其是在項目運行當中,有著嚴格的項目考核機制,如果考核不合格,將不予撥付經費,所以教師的選擇尤其困難。
在具體的選拔過程當中,校內教師選擇指導大賽經驗較為豐富,指導過多次職業技能大賽的兩位專業負責人作為校內指導教師,以專業負責人崗位津貼作為教師的項目啟動經費。
企業導師的選擇選取了與本校合作較多,有較多實驗室和校園網建設合作的教師作為企業導師,并且聘任了兩位往屆優秀畢業生作為企業導師;因為對于部分長期合作的企業,本專業三年以來,累積輸送了十人以上作為企業的實習生和員工,企業的合作培養參與度較高,企業領導也較為重視,批準了企業員工參與項目建設。而本專業往屆學生參與指導時也較少考慮經費因素,比較有利于在經費較為緊缺的情況下開展項目。
4 確認雙方職能,激勵學生參與
在整個項目的運行當中,突出雙導師指導下的雙主體模式,跟以往單純針對職業技能大賽的短時間培訓不同,本項目運行特別突出學生的主體作用,學生才是整個項目的學習主體,教師只是作為引導的主體參與活動。
為了能更有效的激勵學生的參與度,安排學生走訪了海南省澄邁軟件園,實地調研了其中的多家企業,同時邀請了職業技能培訓機構對學生進行了就業形式分析;在完成了第一期調研的基礎上,邀請往屆優秀學生分成創業組和技能組分別和項目組學生進行交流和座談,引導學生進一步明確自身的職業方向。
企業導師的職業技能很強,但是工作繁忙,指導時間不可能很長,所以在整個項目的運行當中,主要提供方向性的指導,讓學生明確職業工作當中需要哪些技能,有哪些需要注意的關鍵點;而具體的技能傳授和學習引導由學校內部教師進行,校內教師作為學生和企業導師的橋梁,幫助企業導師將技能需求明晰化、項目化之后傳達給學生;將學生遇到的無法解決的問題、對企業實踐經驗的需求明確化、提煉之后轉達給企業導師。
學生是整個項目運行的重中之重,為了更加有力的提高學生的自身參與度,增強學生的自學能力,最后實現自我學習的目標。在整個的項目運行當中,遵循建構主義的學習思路,將內容變問題,將講授變研討,將答案變行動;不再簡單地將知識、技能傳授給學生(基礎技能在課內教育當中已經基本實現),而是在已有知識技能基礎上,以項目化推進的形式,引導學生主動深化知識,在內部的交流合作當中,發現新問題,解決新問題,提出新思路,實現新目標;
在具體的培養當中,網絡安全管理方向的學生緊緊圍繞H3C網絡工程師的考核需求,以逐步參與校園網管理的方式增強學生的職業代入感和責任感;web入侵滲透測試方向的學生緊緊圍繞CTF大賽的模式,在逐步進行的過關競賽當中積累技能和信心,寓教于樂。
5 考核管理機制
質量是檢驗一切的真理,學生的培養當中,是否真的切實學習到了所需要的知識技能,是否真的提升了學生的自我學習能力,是否真的增強了學生的就業競爭力,都需要一個考核認證機制,否則在項目的實施當中,就很容易流于形式,從而影響了項目的成效。
在首先確立了學生職業技能需求的基礎上,整個目標管理機制分為過程性檢驗機制和終結性檢驗機制。
過程性檢驗機制包括在線資源記錄(圖1)、音頻視頻資料(圖2)、在線交流記錄(圖3)、面對面指導記錄;在整個過程中引入CRP平臺的導師平臺,由學生和教師雙向確認輔導記錄(圖4),確保整個輔導過程可控、可靠、有效。
形成性檢驗機制只能保證項目的進行是可控可靠的,但是無法從根本上保障質量的落實,所以終結性考核的作用就顯得尤為重要,本項目兩個實踐組的目標非常的明確:大賽和就業,所以在最后的考核當中就包含上述兩個方面。
在運行了一個學期之后,目前本項目組成員在海南省各項技能大賽當中收獲喜人,獲得海南省職業技能競賽計算機網絡應用賽項二等獎一項;中國大學生計算機設計大賽海南賽區一等獎一項,二等獎一項,三等獎一項;軟件開發大賽JAVA賽項高職組海南省一等獎一項,二等獎一項,三等獎兩項;海南省第一屆網絡安全大賽,本組成員參與獲得初賽排名第七,成功晉級決賽。
6 總結分析
雙導師、雙主體制培養模式的實施當中,還碰到了很多的問題,學生的參與面不夠廣,目前本專業教師的數量還不足以滿足全部學生的參與,生均培養成本較高,如果項目全面鋪開,將帶來更大的成本投入;企業導師的參與積極性不高,由于企業教師的工作較為繁忙,并不熱衷于⒂牖疃,在項目運行中,企業導師只能滿足最多不超過一周一次的活動參與,給學生的指導力度不足,提供的實習崗位有限,限制了學生的實踐動手機會;學生的自我學習能力較差,在以問題引導,項目引導的方式開展學習時,學生的知識儲備不足,自我學習能力和自我管理能力還有所欠缺,目前主要通過微課、慕課、在線實訓平臺的方式進行彌補,但是效果還有待進一步加強。
雖然存在諸多的問題,但是在運行了一個學期之后,部分拔優學生的技能水平和自我學習能力已經有了明顯的提高,在項目的下一步試點中,準備進一步鋪開其他項目之后,應該可以吸引更多的學生參與,給合作企業提供更優質的實習生,給項目導師提供更高的經費支持,從而推動企業的參與積極性,取得更好的實踐效果。
參考文獻:
[1] 鄧艷,林軍. 全日制專業學位研究生“雙導師”制度實施優化方略――以南京郵電大學為例[J]. 重慶科技學院學報:社會科學版,2012(17).
[2] 黃振中.“雙導師制”在法律碩士教學與培養中的完善與推廣[J]. 中國大學教學, 2012(2).
[3] 耿有權,彭維娜,彭志越,等.全日制專業學位研究生培養模式運行狀況的調查研究――基于全國14所重點高校問卷數據[J]. 現代教育管理, 2012(1).
關鍵詞:計算機犯罪偵查;信息安全;培養方.案;課程體系;
中圖分類號:G642 文獻標識碼:A
1 引言
隨著信息化的發展,虛擬空間的計算機犯罪呈快速發展的趨勢,嚴重影響了信息化社會的健康發展,影響了現實社會的社會安定、社會安全和國家安全。為了應對新型的計算機犯罪問題,公安部組建并成立了公共信息網絡安全監察局,并擁有覆蓋全國的相關機構,以處理不斷增多、形式多樣的計算機犯罪問題。在和公安部下屬的院校、研究所,以及普通科研機構中科院下屬的軟件研究所和高能物理研究所,北京大學、武漢大學等高等院校也展開了對計算機犯罪問題的研究工作。
信息安全學科是由數學、計算機科學與技術、信息與通信工程等學科交叉形成的一門綜合性學科。信息安全專業是一個綜合性的專業,它以計算機、通信、數學、法學等專業為基礎,主要研究領域涉及現代密碼學、計算機系統安全、計算機與通信網絡安全、信息系統安全、電子商務/電子政務系統安全、信息隱藏與偽裝等。
計算機犯罪偵查專業目前主要在公安院校設立,2004年首先在中國人民公安大學、沈陽刑警學院的計算機科學與技術專業發展而來。本文結合作者在中國人民公安大學信息安全工程系的教學工作,就如何在計算機犯罪偵查專業教學中設置信息安全相關課程進行了探討,包括課程設置、實踐環節設計、實驗室建設等內容。
2 課程設置
2.1 課程設置原則
課程設置要符合專業知識體系特點,由于計算機犯罪偵查專業是交叉學科,要求的基礎面比較寬,不可能開設所有相關的專業基礎課,因此對這些基礎課程必須進行一些取舍。專業課程設置可分為專業基礎課、專業主干課、專業提高課和專業實驗實踐課。為了培養多方面多層次的人才,在課程設置上還應注重多層面內容的結合,特別加強了專業實驗實踐教學來提高學生運用知識的能力。其中在專業提高課中,注重學生的分流,對有深造愿望的一部分學生加強專業理論的學習,對就業的大部分同學加強專業知識的實踐運用。專業實驗實踐課程主要加強在公安實踐中的專業知識的運用。
課程方案基于2004年版中國人民公安大學計算機犯罪偵查專業培養方案(以下簡稱原有方案)的課程體系進行設計,參照了國內外院校信息安全專業課程設置的相關材料,既體現計算機科學與技術學科基礎,突出信息安全學科專業方向內容,同時又保持我校公安偵查特色與優勢。
2.1 課程設置方案
根據原有課程設置方案,計算機犯罪偵查專業課程設置大致分為通識教育內容、專業教育內容和公安學教育內容三個部分,每個部分又包含若干個知識體系。通識教育內容包括:人文社會科學、自然科學、思想教育、外語、計算機信息技術、體育和實踐動手能力訓練等7個知識體系。專業教育課程大致包括:專業基礎課程、專業主干課程、專業提高課程、專業實驗實踐課程等4個知識體系。公安學教育內容包括刑法學、公安學、偵查學、刑事科學技術、治安學和警體技能等6個知識體系。
參考全國高校本科信息安全專業本科教學規范和相關高校計算機學院信息安全專業的人才培養方案,結合公安業務部門一線需求實踐,保留我校計算機犯罪偵查專業的特色和優勢,我們可以對原有方案的課程設置做如下調整:
(1)大學通識教育課程和公安學課程類保持不變。
(2)對專業基礎課程進行調整,使其涵蓋數學、計算機、電子、通信學科的基礎內容。在原有方案中,增加“電路與電子技術”、“通信原理”兩門課程。同時把“離散數學”改為“信息安全數學基礎”,增加數論和群環域等代數內容,偵查學課程只保留偵查學概論(公安學課程類中已講)、偵查程序內容。
(3)對專業主干課程進行調整。專業特色課程包括原有方案的“現代密碼學”、“網絡安全”、“信息網絡安全監察技術”、“計算機犯罪偵查技術”,以及新增的“信息安全體系結構”和“計算機犯罪取證技術”。
(4)在專業提高課程中,對專業提高課進行了增減,包括原有“數字信號處理”、“嵌入式系統”、“多媒體技術”、“JAVA與面向對象程序設計”、“Linux原理與應用”以及新增的“信息隱藏與數字水印”、“電磁防護與物理安全”、“信息內容安全”、“信息安全新技術講座”、“電子取證技術”和“網絡程序設計”等。調整后的提高課程,增加了信息安全與計算機偵查技術的知識廣度,同時加強了學生程序開發能力。專業提高課程是按知識結構進行了簡單的分類,而在學生選修課程時可以打破選修方向限制,可根據興趣同時選修每個方向的每門課程。
(5)專業實驗實踐課程,在下一節介紹。
表1給出了計算機犯罪偵查專業方向的課程設置方案。
3 計算機犯罪偵查專業實驗實踐教學的設計
計算機犯罪偵查是一個實踐性很強的學科,尤其適應公安網監等部門的業務要求,要求學生有更強的解決實際問題的能力,計算機犯罪偵查專業必須加強實踐環節的教學。因此我校特別加強了專業實驗實踐課,包括獨立實驗課程、專業課題設計、項目實踐、畢業課題、科技創新、公安認知型實踐、公安專業業務實習等多種形式。
(1)專業實驗課程。包括原有方案中的“密碼技術應用實驗”、“微機系統與接口實驗”、“計算機取證技術訓練”和“計算機組成實驗”,以及新增的“計算機網絡實驗”、“信息安全綜合實驗”、“網絡安全實驗”等。
(2)專業課程設計。在專業課教學中,由任課教師安排組織學生組成若干項目組,根據教學內容設計題目進行編程開發和系統實現。可進行“嵌入式系統設計”、“計算機網絡系統設計”和“信息安全工程系統設計”等一般性課程設計,也可以進行“程序設計綜合訓練”、“信息安全系統軟件”等大型應用軟件課程設計。
(3)項目實踐。引導有特長的學生參與到系部老師在研的項目中,進行實際項目開發與工程實踐。
(4)科技創新。系部資助經費,鼓勵學生參加程序設計大賽、電子設計大賽、嵌入式系統大賽、科技創新或發明大賽、創新或創業設計大賽、撰寫學術論文等。
(5)畢業課題設計。由指導教師確定題目或結合公安實習單位相關項目,進行技術專題研究或工程設計。
(6)公安認知型實踐。主要在大一和大二的暑假,要求學生參與基層派出所工作,初步了解基層公安工作,樹立警察意識,培養警察職業的感性認識和適應能力。
(7)公安專業業務實習。大三和畢業實習中,深入了解公安業務,參與到網監部門工作,掌握警察執勤辦案程序,并結合所學計算機犯罪偵查專業,參與到實習單位項目開發中,培養獨立工作能力。
表2給出了一個計算機犯罪偵查專業的實踐教學的安排。
公安大學計算機犯罪偵查實驗室結合了公安專業特色,目前建了計算機基礎實驗室、計算機軟件工程實驗室、計算機硬件實驗室、網絡攻防實驗室、計算機犯罪偵查實驗室和信息安全實驗室。我校信息安全工程系和安全防范系合作申請部級“電子證據實驗室”,主要以我國公安、司法部門針對計算機犯罪應用的法律和技術方面相關需求為導向,開展面向電子證據取證的技術、標準、檢驗方法、取證模型等領域的研究。
公安大學計算機基礎實驗室主要完成全校計算機公共課的實驗教學。計算機軟件工程實驗室主要面向計算機犯罪偵查系專業課學習,可進行軟件工程、面向對象語言等教學實驗。計算機硬件實驗室為“數字邏輯實驗”、“微機系統與接口實驗”和“計算機組成實驗”等實驗教學服務。網絡攻防實驗室主要進行網絡攻擊與防御技術、計算機病毒原理與防治、入侵檢測等實驗教學。計算機犯罪偵查實驗室主要進行計算機犯罪偵查技術、計算機犯罪取證技術和偵控、監控技術的教學實驗。信息安全實驗室主要為現代密碼學等相關內容的教學實驗服務。在申請的“電子證據實驗室”將為學生可以提供計算機犯罪偵查和電子取證的綜合軟硬件的實驗實踐場所。
【關鍵詞】密碼學 教學理念 教學方法 信息安全
【中圖分類號】G64 【文獻標識碼】A 【文章編號】2095-3089(2012)12-0024-02
隨著計算機網絡的廣泛應用,信息已成為社會發展的重要戰略資源。信息安全在信息社會中已經體現其重要作用,它會直接關系到國家安全、企業經營、人們的日常生活,因此信息安全這一學科也被確立并得以迅速發展。信息安全是集計算機、通信、數學、電子等眾多領域的一門綜合、交叉的學科,信息安全可分為系統安全(包括操作系統的安全、數據庫系統的安全等)、數據安全(包括數據的安全存儲、安全傳輸)和內容安全(包括病毒的防護、不良內容的過濾等)三個層次,而密碼技術是保障數據安全的重要的關鍵技術。
一、密碼學課程在信息安全本科專業課程體系中的地位及作用
為應對社會對信息安全人才的大量及不斷增加的需求,教育部繼2001年批準在武漢大學開設信息安全本科專業之后,又批準了多所高等院校設立信息安全本科專業。密碼學是高校信息安全本科專業學生的一門專業基礎課,為學生學習后續課程——網絡安全協議與標準、信息系統安全技術及應用等課程奠定了基礎。沒有密碼技術,數據的安全存儲和安全傳輸就得不到保障,從而信息安全也就無從實現。因此密碼學課程是信息安全本科專業中非常重要的專業必修課。
二、密碼學課程的特點
密碼學這門課和其他工科專業基礎課相比,具有學科跨度大,難度大,理論性和應用性強的三個特點。
1.學科跨度大
2.難度大
3.理論性和應用性強
三、密碼學課程教學理念
1.面向信息安全專業本科生的密碼學課程教學
現今許多高校中數學、計算機、通信等相關專業的高年級本科生和碩士生的選修課或必修課都開設了密碼學這門課程,這些相關專業的高年級本科生和碩士生在某一個專業或兩個專業已經具備一定的基礎知識,因此學習密碼學課程,和信息安全專業本科學生相比來說,困難程度就會降低一些。面對信息安全專業本科生的這一教學對象,密碼學課程的教學應該具體怎么去組織和開展,這必然和相關專業的高年級本科生和碩士生的密碼學課程的教學是不一樣的。信息安全專業本科生和其他相關專業本科生一樣,在大一學年要學學英語、線性代數、高等數學等基礎課程,到了大二下學期或大三上學期會接觸到信息安全學科的專業基礎課,這些專業基礎課中包括密碼學,因為密碼學具有前面所述的三大特點,信息安全專業本科生會感覺到學習密碼學課程的困難性,而且隨著課程內容的逐步深入,他們的畏難情緒會越來越重,所以應根據信息安全專業本科生的特點,進行課程教學。
2.注重培養學生正確的密碼學思維方式
密碼學課程的思想內涵豐富,并不是各種密碼算法的簡單堆砌,所以在講授密碼學課程內容時,不能為講授理論而講授理論,要在講理論的同時,把理論中體現的密碼學思想,給學生剖析清楚,這樣,學生在思考和解答密碼學問題時潛移默化地形成了正確的密碼學思維方式。
四、密碼學課程教學方法
1.注重通過例題演算理解密碼算法
將經典算法或其重要步驟和例題演算結合起來,促進學生理解經典算法。
講到公鑰密碼體制的經典算法——RSA算法時,在向學生講授RSA算法的加解密原理后,和學生一起完成用RSA算法對消息的加解密過程的例題演算,目的是讓學生對此算法有一個感性的認識。
2.注重各章內容的關聯,“由淺入深”展開教學
密碼學課程中的古典密碼,流密碼,分組密碼,公鑰密碼在知識層面上是由淺入深的,古典密碼、流密碼、分組密碼是存在著內在的聯系的,公鑰密碼和前面三種密碼是完全不同的,從理解的難度上來看,公鑰密碼理解起來也比前三種密碼要困難。在教學實踐中,按照古典密碼,流密碼,分組密碼,公鑰密碼這四部分順序進行有助于學生的學習和理解。密鑰管理與密鑰分配、消息認證碼與雜湊函數、數字簽名與認證協議更體現密碼學的應用性,不管采用何種密碼體制,都離不開密鑰,密鑰管理與密鑰分配是密碼算法在實際應用中要解決的瓶頸問題,消息認證與數字簽名是密碼學認證應用的重要方法和技術手段,和分組密碼及公鑰密碼有密切的聯系。
3.注重課堂和課后與學生互動
密碼學課程以老師講授為主,注重與學生互動,特別是將重要的知識點和日常生活中學生經常接觸到的信息安全問題結合起來,激發學生的學習興趣,由被動聽課變為主動思考。課后互動主要是閱讀學生的課程論文并給出意見,課程論文即學生根據密碼學課程中的一個或多個知識點出發,體現自己有關密碼學的觀點。
4.注重密碼算法的應用演示
講授密碼算法時,利用開源軟件和開源代碼向學生演示密碼算法的重要步驟,解釋每步的結果的由來,或演示一些密碼算法在后續過程中的應用。
5.注重經典密碼算法關鍵步驟的編程實現
密碼學課程就是由一個個的密碼算法組成的,教師提供一些復雜的經典密碼算法的開源代碼給學生,讓學生分析代碼,算法的關鍵步驟讓學生去完成,通過程序的編寫,幫助學生理解和分析經典密碼算法,為今后密碼的應用實踐奠定基礎。
以上是筆者對信息安全本科專業密碼學課程的教學理念和教學方法的一些拙見,由于這門課程的特點,還有很多方面都需要改進和充實。比如由于實踐課時有限和前置課程的設置,密碼算法的工程應用(數字簽名、身份認證、數字通信、電子商務和電子現金交易的應用)目前在實踐教學中還較少涉及,若加入這部分內容,不僅能糾正學生“密碼學是紙上談兵”的錯誤認識,而且能調動學生學習算法原理的主動性。
參考文獻:
[1]楊波.現代密碼學(第2版)[M].北京:清華大學出版社,2007