引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇信息安全專業論文范例�����。如需獲取更多原創內容��,可隨時聯系我們的客服老師�����。
第1篇
關鍵詞:創新教育;信息安全�;電力特色
作者簡介:王勇(1973-)��,男,河南確山人���,上海電力學院計算機科學技術學院信息安全系,教授��;周林(1968-)����,男�,浙江寧波人,上海電力學院計算機科學與技術學院信息安全系�����,副教授���。(上海 200090)
基金項目:本文系上海電力學院重點教改基金項目(項目編號:20121307)的研究成果�����。
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)09-0024-02
信息安全專業的創新能力培養是國內相關高校新開專業所面臨的重要問題�。根據各個學校的自身特點�,創新特色各有不同,上海電力學院的信息安全專業要在具有電力特色的基礎上培養具有普適專業知識的應用型人才。[1]公安系統高校在培養信息安全人才的時候要強調該專業知識在取證和偵破領域的特色應用�����。[2�����,3]創新的基礎要培養實踐能力��,特別是工程技術人才,只有在實踐中才能對技術有深刻的認識�,學習知識��,發現問題,提出新問題���,解決問題���,初步具有創新能力。[4-6]
然而當前信息安全專業學生普遍具有行業背景特殊不明顯,自學能力��、創新能力�、論文撰寫能力比較薄弱的狀態。根據上海電力學院信息安全專業特點,我們在實踐中總結了創新能力培養的模式�����。
一�����、存在的問題
1.電力特色不明顯
我們的專業定位是培養具有電力特色的信息安全應用型人才�。雖然本專業建設了電力網絡安全實驗室���,配置了電力專用網絡安全設備����,但是在教學大概上對電力特色的信息安全課程涉及不多。需在認知實踐、科創、畢業設計環節中增加電力信息安全的相關內容����。
2.自學能力薄弱
由于信息安全專業知識更新速度非?�?欤托枰蠋熀蛯W生不斷更新知識。而獲取知識最快捷的途徑就是自學�����。但是大學生從高中階段轉變過來后�,還不適應大學教育。很多上課認真聽課,課下不預習和自學的學生,發現很多知識都聽不懂����。這是因為信息安全領域知識面很寬,知識量較大�,沒有課前預習僅依靠上課的短暫時間是不夠的��。
但是當前學生學習主動性比較差,自學能力較低����。這種現象在信息安全專業里面尤其突出�。也不排除有些對信息安全有濃厚興趣的學生����,他們會主動學習新的知識,具有較強的自學能力��。這樣的學生在一個班級里面����,處于金字塔的頂端,平均每個班級大概占10%左右����。剩余的學生在自學能力方面均需要提高���。
3.缺乏創新意識
在缺乏自學能力的情況下��,掌握多學科交叉的信息安全專業知識就比較困難。在學習過程中會遇到很多需要解決的新問題���,尋求解決新問題的創新思路就更顯得薄弱。自學是要求學生能夠主動學習課堂要求的預習任務���,而創新意識是要求學生能發現新問題,網絡搜索解決方案����,并在實踐中驗證這些技術�。
自學能力是創新意識的基礎����,而提高學習興趣是解決這兩個方面缺失的關鍵措施����。
4.論文撰寫能力差
在撰寫實驗報告過程中,發現工科學生的語言表達能力普遍較低,很多有口語化的表述����,而且存在條例不清晰�����,邏輯不緊密�,摘要內容與論文無關��,實驗結果分析不足等諸多問題����。這是由于在高中階段沒有要求學生撰寫過科技論文�����,也沒有進行過相關培訓�����。在大學期間,由于自學能力和創新能力的薄弱�,導致實驗無法獨立完成����,這樣更加沒有信心撰寫實驗報告���,對于科技論文就更沒有興趣�。
總之����,信心安全專業所面臨的創新人才培養存在的難題,主要表現在自學能力薄弱、缺乏創新意識����、論文撰寫不規范等�����。這三個問題是具有相互連貫性的。自學能力薄弱導致掌握新知識能力差,就缺乏發現問題、解決新問題的能力�,自然無法完成論文的撰寫工作�,更沒有心思關心論文格式方面的要求���。
二�����、問題存在的原因
在查找根源的時候��,不要把所有責任都推到學生身上,要從專業特點、學校的專業定位、培養方案�����、就業形勢等諸多方面進行綜合考慮����。
1.電力特色的專業定位
上海電力學院的信息安全專業依托電力行業為背景,培養具有信息安全一般技能的專業技術人才。電力行業雖然對信息安全有很高要求���,但是該行業內����,對信息安全的崗位需求缺很少,電力系統的安全保障技術����,基本上做運營維護��,技術開發的工作集中在電力科學研究院。因為電力行業需求不高�,所以還需要全面教授信息安全技術��。
在這樣的專業定位的基礎上,培養方案中就需要涉及很多專業科目��,并且針對不同的就業需要引導學生自學掌握更多特殊技能���。
2.多學科融合的專業
信息安全專業是計算機科學與技術、信息與通信工程、數學等多學科的交叉學科�,該專業屬于多學科融合��,因此要求學生不能偏科,需要學生有很強的數學基礎、編程能力,甚至會涉及到通信技術����。這樣的學科對學生綜合能力有很高要求���。
該專業還具有很強的實效性�����。工程技術類比理論技術更新更快。有的新技術出現后,不到半年就被淘汰���。這導致教程嚴重滯后當前最新技術,需要教師不斷更新專業知識,而且也需要學生具有自學能力和創新意識���。
該專業的多學科交叉和知識的快速更新�,給教和學都帶來了很大壓力,對學生自學能力�、創新能力就有更高的要求��。
3.突出技術的理學培養方案
因為上海電力學院的專業規劃的需要,信息安全專業定位成理學專業����,這樣需要更加突出理論知識的學學分�。理論課的增加自然相對減少了課程實驗內容?,F有的信息安全培養方案中,課時數相對比較很多���,留給學生自學的時間較少。雖然集中實踐課程達到32學分��,640學時��,但是專業課的上課與上機實踐比例基本上是2∶1���,學生實踐機會還是低于聽課時間�。這樣在上機的時候��,就會有很多學生動手能力比較差����。
4.不同地域生源
信息安全專業不屬于上海電力學院電力特色的專業��,因此在招生的時候�����,對學生的吸引力不如其他特色專業。招生面向全國招生����,外地生源考分在當地一般都超過一本分數線,上海屬于二本。外地生源學生入校后,難免會有心理落差����,但是學習還是比較用功的����。上海生源計算機基礎一般較好����,但在最近計算機普及率增大的情況下,上海生源的計算機優勢就不太明顯了�。
生源的特點決定了信息安全專業學生在班級里面兩極分化嚴重��。想學的學生主要是對信息安全有濃厚興趣,或者打算考驗或者考證�。一般考研的學生在研究生考試的壓力下����,專業技術能力又不會特別突出�。
5.就業形勢帶來的機遇與挑戰
信息安全專業2013年是第一年畢業,正趕上我國設立國家安全委員會�,對信息安全的重視程度上升到國家安全層面����。這在宏觀上促進了就業。信息安全的運營維護需求在知名企事業單位中有重要需求���,但是由于這樣的崗位流動性不強,崗位數量并不多�����,在客觀上說明市場并不大����。
信息安全技術開發類工作集中在國內很少的幾家信息安全企業,或者是大型企業的研發部門����,對信息安全的編程技術和理論水平均有較高要求。在當前就業形勢下,上海電力學院培養的信息安全專業人才的就業將會面臨考驗。有機遇也有挑戰,而且就業的好壞會直接影響到信息安全招生工作。
三、信息安全專業創新人才培養模式
當前信息安全專業創新人才培養還面臨許多難題����,這些難題存在有其客觀的外部因素����,也有學生自身原因���,在當前機遇和挑戰并存的形式下����,我們探索了一套信息安全專業創新人才培養模式。
1.優化實踐教學體系
上海電力學院2014年了建立實踐教學體系的通知,讓我們這兩年努力做的實踐教學工作有了更大的發展空間���。其中包括“打破集中實踐教學的固定期末兩周的限制,實現集中實踐教學貫穿全學期。以本專業主干課程鏈內容為依托的,結合理論教學和現場實際的6-8周的大型綜合課程設計”�����。
現階段集中實踐是32學分���,平時大學生科創工作并沒有計算學生的學分���。但是信息安全系把科創題目作為畢業設計題目�����,很大程度上提高了學生參加科創的積極性���。
專業比較突出的學生有的開始有創業打算。有的是因為家庭的創業經歷�,或是被當前創業政策的吸引�����。為了促進就業,我們在日??苿撝笇е?�,鼓勵有潛力的學生申請專利,申請創業啟動資金��,開創公司��。但是學生對于創業還有諸多顧慮��,還有學分和考勤方面的約束,真正創業的學生卻很少���。不過這樣的思想傳輸給了學生,對于其將來畢業就業會產生積極影響����。
2.電力特色實踐培養
在電力特色的專業定位下開展了電力特色實踐培養�。利用電力信息安全實驗室的軟硬件環境�����,讓學生對電力系統通信安全設備有了初步認識����。在科創和畢業設計環境增加了電力信息安全的相關內容,在大學生暑假實習期間�����,教師推薦動手能力強的學生到電力公司從事電力信息安全設備的安裝和配置工作����,讓學生對電力信息安全有深刻的現場經驗�。由于電力信息安全還設計到許多工業控制系統安全內容,根據我校特點���,在科創和畢業設計環節中也增加了工業控制系統安全的相關內容,讓部分學生了解了工業控制系統中基本的西門子PLC控制系統的設計方法���,了解了Stuxnet工業控制病毒的工作原理和防御措施。
3.自學能力培養方法
增加一定數量考查課的大作業的比例����,要求學生每個學期完成一份綜合性報告���,根據老師的大作業要求��,查閱文獻,學習知識���,分析問題,解決問題���。增加平時作業中的需要查閱資料才能解決的內容,讓學生不僅學會利用課堂知識解決問題���,而且還需要到圖書館和網絡上查找資料,相互討論后才能解決�����,通過這樣的過程鍛煉學生的自學能力���。
4.創新能力培養方法
在實驗過程中�,要求學生實驗報告中,必須有實驗總結內容����。這樣可以記錄驗證類的實驗過程中出現的問題及解決的問題過程,為論文中實驗結果的分析奠定基礎�����。增加英文論文摘要撰寫的基本要求����,培養學生寫好英語摘要,理解摘要主要內容包括論文的研究意義、采用的方法����、解決的問題���、結論的分析等內容�。
在畢業設計環節中��,對學生論文撰寫能力提出更高要求�,要求嚴格按照上海電力學院論文格式規范撰寫論文��,對論文中的圖表編號�����、參考文獻的引用格式、綜述的撰寫、方案的描述��、實驗結果的分析等諸多方面進行規范要求�����。
四�����、結果與分析
通過創新人才培養模式中的諸多措施,在提高學生創新能力方面產生了積極影響,不僅將理論緊密聯系實際��,更培養了學生的創新精神和實踐能力��。有8人次參加了ACM程序設計大賽并獲得二等獎和三等獎�。學生潘佳亮在中國核心期刊(遴選)《現代計算機》《較高安全性能信息系統的構建》��,陳正卿的論文《HTTP拆分攻擊及相關組合攻擊》已被中文核心期刊《計算機應用研究》錄用���。李中平的論文《Android手機遠程控制關鍵技術分析》在中文核心期刊《計算機應用與軟件》上發表���。
雖然創新人才培養模式取得了一定的成績�����,但是還沒有孵化出一個科技型企業,學生英文論文水平還有待進一步提升。
五、結語
通過對信息安全專業的創新人才培養教改�,提高了信息安全專業學生自學能力����、創新能力���、論文撰寫能力��。在取得一定成績的同時�,也發現創新人才培養���,不僅是教育方式的改革�����,傳統學習方式的改變���,更需要從教學體系上促進以創新教育為目的實踐教學體系建設。
參考文獻:
[1]李紅嬌�,魏為民����,王勇�,等.電力特色信息安全專業學生實踐能力培養的探索[A].第九屆中國通信學會學術年會論文集[C].中國通信學會,2012:5.
[2]曾剛.公安院校實踐創新能力培養模式研究――以信息安全專業為例[J].遼寧警專學報����,2012����,(5):93-97.
[3]黃鳳林�����,張天長����,李佟鴻.信息安全專業創新性實踐教學體系建設研究[J].湖北警官學院學報�,2013,(12):198-200.
[4]張仕斌.信息安全專業創新型工程人才培養模式的改革與實踐[J].當代教育理論與實踐���,2012,(5):45-48.
第2篇
中國期刊投稿熱線�,歡迎投稿��,投稿信箱1630158@163.com 所有投稿論文我們會在2個工作日之內給予辦理審稿,并通過電子信箱通知您具體的論文審稿及發表情況�,來信咨詢者當天回信�����,敬請查收。本站提供專業的服務和論文寫作服務�����,省級�、國家級����、核心期刊快速發表�。
【摘要】高度重視信息安全保障體系建設����。要不斷加強互聯網安全和信息內容安全管理, 推進重點新聞網站建設�����, 構筑網上正面輿論宣傳強勢����。
【關鍵詞】高度重視信息安全保障體系建設 要不斷加強互聯網安全和信息內容安全管理
【本頁關鍵詞】歡迎論文投稿 省級期刊征稿 國家級期刊征稿
【正文】
通過用戶對互聯網最反感的方面及用戶對互聯網的信任程度的數據分析可以看出: 用戶對互聯網絡上的病毒、彈出式窗口��、網絡入侵�����、垃圾郵件和虛假信息比較反感�, 這些特征與全國所有的上網用戶對互聯網的反感方面相同��。吉林省上網用戶對互聯網表示比較信任比例的最高��, 所占比例為53. 5%, 還有34. 5%的用戶對互聯網表示將信將疑�����。這一點說明���, 在吉林省開展電子商務還是有一定的觀念基礎的����。同時我們也要看出了吉林省在信息化發展方面的不足�����, 加快吉林省互聯網絡發展和提升信息化水平的對策如下:( 1) 加強Internet 建設統籌規劃和管理�����。政府有關部門在這方面要充分發揮作用, 從宏觀上對吉林省互聯網絡普及與發展進行合理的規劃�, 最大限度的提高和加快互聯網絡的應用而相對節約發展成本���。( 2) 推進電子政務的深入應用��。目前吉林省各級政府部門上網的普及程度還不夠, 而且電子政務的應用層次較淺, 亟需向更深層次的應用邁進。( 3) 加快實施企業信息化建設工程�����。企業是信息化和電子商務的真正主體��。吉林省的上網企業與全部企業的比例在全國范圍內是較低的����, 企業上網的數量不多��, 企業信息化水平有待進一步提升���。( 4) 積極推進農村信息化建設。農業人口的文化水平和對信息技術的掌握程度都遠低于城市人口�����。一個國家和地區的信息化水平要有大幅度的提升�, 必然要將重點放在如何提高家村地區的信息化水平方面。吉林省的總人口中有55% 是農村人口�����, 這個比例將大大影響吉林省的信息化發展水平�。( 5) 加快推進社會公共領域信息化建設。政府應利用現代化信息技術����, 計算機網絡���, 集觸摸技術��、信息查詢技術�����、自動服務技術、多媒體技術于一體的自助服務終端。整合政府�、企業���、商務����、貿易的信息資源��, 使政府��、企業、市民互連�、互通、互動���, 實現信息資源共享, 建設一個以“公眾”為中心��, 可以實現“ 信息流���、資金流����、物流”三流合一的綜合公共便民服務平臺。( 6) 充分發揮信息產業對信息化的支持作用�����。努力推進信息產業的持續快速增長����, 支撐和保障信息化推進。加大信息產業結構調整力度�����, 加快產品結構優化升級步伐�。以電子信息產業的基地和園區為載體, 實施項目帶動戰略�����, 加速發展我省有優勢的電子信息產品制造業和軟件業�。( 7) 高度重視信息安全保障體系建設。要不斷加強互聯網安全和信息內容安全管理�, 推進重點新聞網站建設�, 構筑網上正面輿論宣傳強勢����。認真貫徹落實《電子簽名法》�����, 加快全省密鑰管理中心建設�, 加強電子認證服務管理�����, 加快網絡信任體系建設�����, 推進吉林CA 證書發放和應用, 引導鼓勵行業部門和企業廣泛應用數字認證�。加強無線電頻率臺站的規范化管理和監督��, 保障無線電通信安全。( 8) 加快本省互聯網絡發展的政策法規建設。解決當前信息化建設管理無法可依���、建設單位無章可循問題��, 規范信息化建設行為。做好《吉林省信息化條例》�、《吉林省信息安全管理辦法》等信息化法規的立法調研工作�。充分發揮省信息產業發展基金對信息化建設重點領域����、重點項目的引導扶持作用
【文章來源】/article/87/5846.Html
【本站說明】中國期刊投稿熱線:專業致力于期刊論文寫作和發表服務。提供畢業論文��、學術論文的寫作發表服務�;省級、國家級����、核心期刊以及寫作輔導����。 “以信譽求生存 以效率求發展”�����。愿本站真誠、快捷、優質的服務�����,為您的學習���、工作提供便利條件����!自05年建立以來已經為上千客戶提供了、論文寫作方面的服務,同時建立了自己的網絡信譽體系����,我們將會繼續把信譽���、效率�����、發展放在首位,為您提供更完善的服務。
聯系電話: 13081601539
客服編輯QQ:860280178
論文投稿電子郵件: 1630158@163.com
投稿郵件標題格式:投稿刊物名 論文題目
如:《現代商業》 論我國金融改革及其未來發展
聲明:
本站期刊絕對正規合法
并帶雙刊號(CN���,ISSN),保證讓您輕松晉升
第3篇
一、引言
信息安全學科是在信息技術及其應用的快速發展中逐漸形成的,它針對信息生成、存儲����、傳輸�����、處理和交互的各個環節,用數學方法刻畫和描述其變換的過程和狀態����,建立安全控制與管理模型���,進而保障信息及信息系統的高安全性�、高可信性和高可用性����。在當前信息化和經濟全球化的時代背景下,做好民族高校信息安全領域的教學研究工作���,為國家儲備適應全球形勢變化的復合型信息安全人才越發重要。
中南民族大學在信息安全人才培養方面做了很多工作���。其計算機科學學院、數學與統計學學院在本科階段開設了信息安全方面的課程�,計算機科學學院的信息安全專業碩士點于2012年開始招生�。其中計算機科學學院從2006年開設《信息安全》雙語課程���。信息安全教學研究方面還有長足的發展提升空間。
針對信息安全課程的特點��,結合我們雙語教學的經驗和體會���,就《信息安全》雙語課程教學提出幾點新的和若干建議��,其中關于教材的論述等課程相關情況見孟博老師的論文[1]����。
二���、信息安全課程特點
《信息安全》難教��,學生難懂,實驗難做���。我們組成員以信息安全專業領域為教學內容,進行教學模式與教學方法的研究與實踐����。
《信息安全》課程特點[1-3]:
1.信息安全學科基礎涉及面廣���。信息安全是一門新興的學科����,也是一門綜合性很強的交叉學科�����,涉及密碼學����、通信�����、數學����、計算機等諸多學科���。
2.信息安全專業基礎課程要求多����。要想較好地掌握這門課程���,需要學習數學基礎課程�、電路基礎課程、密碼學基礎課程、計算機理論基礎課程�、網絡通信基礎課程等��。
3.信息安全專業前沿性強,知識更新快。信息安全專業是圍繞攻防、對抗策略和技術展開研究的�,隨著科學技術的發展���,該研究領域的知識創新多且快�。
我們在信息安全課程傳授的過程中面臨的困難如下所示:
(1)民族院校的學生專業素質和英語素質高低不齊;
(2)信息安全相關的資源分散;
(3)英語語言的教學與專業教育的脫節;
(4)理論知識和實踐知識結合不緊密���。
根據信息安全課程的特點�����,只有保持信息安全傳授內容理論與實踐知識的先進性��,及時了解該學科最新研究發展動態和前沿,才能培養出具有實踐和創新能力的高層次高素質人才�。結合我們面臨的困難�����,考慮到兩個因素:(1)信息安全相關的前沿知識的語言載體是主要英語;(2)在課堂上嘗試將理論知識和實踐知識有機的結合起來,我們研究并實踐將虛擬仿真實驗和CLIL雙語教學應用到信息安全課程傳授中的模式。
三�����、虛擬仿真實驗的概念及模式
虛擬仿真實驗教學是學科專業與信息技術深度融合的產物,運用虛擬現實技術模擬實物實驗的計算機輔助教學軟件�����。目前的國內外模擬仿真軟件總結如下����。
PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)發展而來的用于微機系列的通用電子電路功能的仿真��,是一個多功能的電路模擬試驗平臺;Tina Pro[5]是歐洲DesignSoft公司研發的一個電子設計自動化軟件�����,它用于模擬與數字電路的仿真分析和設計研究,分析結果可以很好地展現在圖表或虛擬設備中;CircuitMaker[6]軟件用于電子電路仿真實驗,是一種用于電路描述與仿真的語言與仿真器軟件,用于檢測電路的連接和功能的完整性;Proteus[7]軟件是英國Labcenter electronics公司的EDA軟件�,提供仿真單片機及外圍器件的工具���,該軟件將電路仿真軟件�����、PCB設計軟件和虛擬模型仿真軟件三合一的設計平臺;Boson NetSim[8]模擬Cisco路由器、交換機,可自定義網絡拓撲結構及連接���。
根據《教育信息化十年發展規劃(2011-2020年)》,教育部于2013年開始啟動了開展了國家級虛擬仿真實驗教學中心建設工作。北京郵電大學建設了國家級北郵電子信息虛擬仿真實驗教學中心,開發了“開放式虛擬仿真實驗教學管理平臺”[9,10]����。我們嘗試將該平臺作為信息安全課堂的輔助教學����,其中一個教學內容使用虛擬仿真平臺進行的網絡構建���,如圖1所示�����。
四、CLIL雙語教學的概念及模式
雙語教學是在教學過程中使用除母語以外的一種外語��,通過兩種語言作為教學媒介��,并在教學過程中提高學生的專業能力和外語水平��。關于雙語教學的模式,有多種不同的分類�����,如美國的“過渡式”�、加拿大等“法語浸入式”等模式。20世紀20年代����,CLIL(Content and Language IntegratedLeaning)[11-13]廣泛應用于歐洲的雙語教學領域��。CLIL中文譯為內容和語言的融合學習,是指將一門或多門外語作為非語言學科的教學語言�����,在此過程中����,語言和學科將共同發揮作用。以學科內容為核心�,使用真實的語言及語言材料��,在課堂教學中注重學生的語言、認知和情感等因素���。CLIL是歐盟在“培養多語言能力公民、促進語言教學的發展和多樣化”的決議框架下推動歐盟各國開展的一種雙語教學模式�����。這種模式相對于源于北美被全球普遍采納的浸入式雙語教學�����,為雙語教學的理論研究和實踐教學都做出了具有革新意義的貢獻�。
選擇英語作為學習信息安全學科知識的語言媒介����,是因為英語是當今國際各種領域的交流合作中使用頻率最高的語言種類。為了使學生適應國際化教育��、產業的發展趨勢�,有效獲得更多、更新的學科知識和科技信息���,并能夠把我們的科技成果推向世界,高等教育承擔起培養具有國際視野�、具備國際競爭能力的創新型���、復合型高級專門人才的責任��,而雙語教學可以說是承擔責任的前提或必要條件。特別是CLIL雙語教學模式對于中國的雙語教學更具有實際的借鑒意義�����。CLIL雙語教學模式可分為三個方面的內容���,如圖2所示����。
1.內容相關的學習(Content-related learning)。在課堂上使用的全英語教學材料�����,該材料是否合適教學����,主要看以下幾個方面:通過本教學材料的學習���,學生可否掌握兩個以上的知識點;量化掌握知識的目標;通過什么策略讓學生來掌握這些知識點�,比如在學生已有知識的層面上通過視覺、或頭腦風暴活動、以更友好的方式展示知識點����、通過不同的學習方式如游戲或者視頻支持����、安排有挑戰性的任務給學生來完成;
2.語言相關的學習(Language-related learning)�����。解釋可能影響學生理解文章的單詞;量化和語言相關的學習掌握指標;寫出讓學習者完成目標需要用到的策略����,如盡量將英文材料通俗易懂���、將關鍵詞標下劃線�、英文材料提供詞匯表等;
3.學習技能相關的學習(Learning skills-related learning)。標出技能相關的目標;量化這些目標;設計好的策略幫助學習者完成這些目標,比如重新組織知識點、通過圖表等分析知識點等���。
CLIL雙語教學模式認為人的認知過程可分為5個漸進過程��,即記憶�����、理解����、運用、分析、評價�����、創造(Remember,Understand,Apply�,Analyse���,Evaluate�����,Create)�。其中記憶�����、理解�����、運用是低層次的思維能力因為他們更具體,而分析��、評價���、創造是高層次的思維能力因為他們更抽象�����。
五���、課程設置教學實踐方案
通過對現有理論和實踐經驗的研究和探索�,采用虛擬仿真實驗和CLIL雙語教學方法應用到信息安全的課程教學實踐中����。課程設置方案氛圍準備階段��、CLIL教學階段�����、虛擬仿真實驗階段����,各階段描述如下:
1.準備階段:配發講義,其內容主要與《Cryptography and Network Security Principles and Practice���,Fifth Edition》(密碼編碼學與網絡安全-原理與實踐)課程內容接近,補充專業詞匯和常見表達方式���。該階段按照教學進度安排學生自學并熟悉專業詞匯,同時利用CLIL教學中針對詞匯測試的有趣方法對學生進行詞匯量的教學和測試����。
2.CLIL教學階段�。教學過程中給出不同的和密碼算法相關的英文版本供學生閱讀���、參考和討論����。在此基礎上��,針對不同的密碼算法設計有特色的相關的簡單的任務����,教師講解,學生組成團隊合作,在給定的時間內呈現設計方案并且陳述其方案�����,交流的過程主要使用英語完成�。
3.虛擬仿真實驗階段。在教學過程中,在算法很抽象或者熟悉相關密碼算法后���,老師通過虛擬仿真實驗平臺展示該算法的原理或實際應用,將抽象內容形象化和具體化。安排學生組成團隊利用虛擬仿真實驗平臺設計網絡安全實驗,進一步鞏固��、實踐其所學習的密碼理論知識��。
六���、信息安全雙語課程教學的心得與體會
將虛擬仿真實驗和基于CLIL的雙語教學引入到信息安全的課堂教學中�,使得教學模式和方法多樣化、智能化、規范化�����、國際化�����,旨在提高學生專業英語聽說寫能力;加強創新精神和實踐能力的培養;更生動形象傳達不易理解的知識���。具體意義如圖3描述��,總結如下:
1.引入CLIL雙語教學理論���,將語言和學科融合進教學��。學習探討國際上主流的被大家認可的雙語教學理論如CLIL���,在此基礎上探索適合民族院校學生特點的教學方式方法�,在《信息安全》專業課程的講授過程中將英語的語言能力培養與信息安全的專業內容融合起來一起學習,在此過程中��,語言和學科將共同發揮作用�����。旨在提高學生的專業英語能力��、擴大學生的知識面�,為國家培養高素質復合型專業人才隊伍。
2.搭建虛擬仿真實驗平臺�,將理論和實踐融合進教學���。在課堂教學過程將動畫模擬���、虛擬仿真�����、遠程實驗和實物實驗優化組合,探索各類案例的優勢互補,旨在調動學生學習積極性、啟迪思維�����、激發潛能����。通過虛擬仿真實驗平臺����,整合信息安全的相關資源,提供智能化的教學服務同時���,培養學生的創新能力和動手能力。
本論文的探索方法將是鼓勵課前預習��、課程參與��、課后實踐���。講授方式的選擇將會優化組合教學模式����,激發學生學習熱情�����,提高學習的主動性�����,提高學生的上課注意力。通過CLIL模式中各類學習技巧�,逐步提高學生的英語能力和專業素質��。
七�、總結
本論文探索將CLIL雙語教學模式和虛擬仿真實驗應用到信息安全的課程教學過程中�。學習探討適合信息安全課程特點和民族院校教學特點的雙語教學理論如CLIL雙語教學模式,在《信息安全》專業課程的講授過程中將英語的語言能力培養與信息安全的專業內容融合起來一起學習�����,語言和學科將共同發揮作用;同時運用虛擬仿真實驗等輔助手段�����,將信息安全的理論知識和實踐知識結合起來,提高學生對信息安全專業的認知程度。我們所做的努力最終的目標是讓學生從記憶、理解、運用知識到能分析��、評價�����、創造知識的轉變�,為社會培養大量既有豐富的專業知識又精通英語的高素質復合型人才��。
第4篇
【關鍵詞】密碼學 教學理念 教學方法 信息安全
【中圖分類號】G64 【文獻標識碼】A 【文章編號】2095-3089(2012)12-0024-02
隨著計算機網絡的廣泛應用���,信息已成為社會發展的重要戰略資源�����。信息安全在信息社會中已經體現其重要作用,它會直接關系到國家安全、企業經營、人們的日常生活����,因此信息安全這一學科也被確立并得以迅速發展�。信息安全是集計算機、通信����、數學����、電子等眾多領域的一門綜合����、交叉的學科,信息安全可分為系統安全(包括操作系統的安全、數據庫系統的安全等)�����、數據安全(包括數據的安全存儲�、安全傳輸)和內容安全(包括病毒的防護、不良內容的過濾等)三個層次,而密碼技術是保障數據安全的重要的關鍵技術���。
一、密碼學課程在信息安全本科專業課程體系中的地位及作用
為應對社會對信息安全人才的大量及不斷增加的需求,教育部繼2001年批準在武漢大學開設信息安全本科專業之后�����,又批準了多所高等院校設立信息安全本科專業。密碼學是高校信息安全本科專業學生的一門專業基礎課,為學生學習后續課程——網絡安全協議與標準、信息系統安全技術及應用等課程奠定了基礎。沒有密碼技術�����,數據的安全存儲和安全傳輸就得不到保障�,從而信息安全也就無從實現。因此密碼學課程是信息安全本科專業中非常重要的專業必修課。
二、密碼學課程的特點
密碼學這門課和其他工科專業基礎課相比�,具有學科跨度大�,難度大�����,理論性和應用性強的三個特點��。
1.學科跨度大
2.難度大
3.理論性和應用性強
三、密碼學課程教學理念
1.面向信息安全專業本科生的密碼學課程教學
現今許多高校中數學、計算機���、通信等相關專業的高年級本科生和碩士生的選修課或必修課都開設了密碼學這門課程,這些相關專業的高年級本科生和碩士生在某一個專業或兩個專業已經具備一定的基礎知識,因此學習密碼學課程���,和信息安全專業本科學生相比來說�����,困難程度就會降低一些��。面對信息安全專業本科生的這一教學對象,密碼學課程的教學應該具體怎么去組織和開展��,這必然和相關專業的高年級本科生和碩士生的密碼學課程的教學是不一樣的���。信息安全專業本科生和其他相關專業本科生一樣�����,在大一學年要學學英語�����、線性代數、高等數學等基礎課程��,到了大二下學期或大三上學期會接觸到信息安全學科的專業基礎課����,這些專業基礎課中包括密碼學,因為密碼學具有前面所述的三大特點�,信息安全專業本科生會感覺到學習密碼學課程的困難性�,而且隨著課程內容的逐步深入,他們的畏難情緒會越來越重�,所以應根據信息安全專業本科生的特點����,進行課程教學。
2.注重培養學生正確的密碼學思維方式
密碼學課程的思想內涵豐富����,并不是各種密碼算法的簡單堆砌,所以在講授密碼學課程內容時����,不能為講授理論而講授理論����,要在講理論的同時�,把理論中體現的密碼學思想,給學生剖析清楚����,這樣�,學生在思考和解答密碼學問題時潛移默化地形成了正確的密碼學思維方式����。
四、密碼學課程教學方法
1.注重通過例題演算理解密碼算法
將經典算法或其重要步驟和例題演算結合起來���,促進學生理解經典算法����。
講到公鑰密碼體制的經典算法——RSA算法時�,在向學生講授RSA算法的加解密原理后,和學生一起完成用RSA算法對消息的加解密過程的例題演算����,目的是讓學生對此算法有一個感性的認識����。
2.注重各章內容的關聯��,“由淺入深”展開教學
密碼學課程中的古典密碼����,流密碼�,分組密碼,公鑰密碼在知識層面上是由淺入深的,古典密碼����、流密碼����、分組密碼是存在著內在的聯系的���,公鑰密碼和前面三種密碼是完全不同的��,從理解的難度上來看����,公鑰密碼理解起來也比前三種密碼要困難����。在教學實踐中,按照古典密碼,流密碼�,分組密碼�����,公鑰密碼這四部分順序進行有助于學生的學習和理解。密鑰管理與密鑰分配、消息認證碼與雜湊函數�、數字簽名與認證協議更體現密碼學的應用性�����,不管采用何種密碼體制,都離不開密鑰�����,密鑰管理與密鑰分配是密碼算法在實際應用中要解決的瓶頸問題,消息認證與數字簽名是密碼學認證應用的重要方法和技術手段,和分組密碼及公鑰密碼有密切的聯系��。
3.注重課堂和課后與學生互動
密碼學課程以老師講授為主,注重與學生互動,特別是將重要的知識點和日常生活中學生經常接觸到的信息安全問題結合起來��,激發學生的學習興趣���,由被動聽課變為主動思考��。課后互動主要是閱讀學生的課程論文并給出意見�����,課程論文即學生根據密碼學課程中的一個或多個知識點出發,體現自己有關密碼學的觀點。
4.注重密碼算法的應用演示
講授密碼算法時���,利用開源軟件和開源代碼向學生演示密碼算法的重要步驟,解釋每步的結果的由來,或演示一些密碼算法在后續過程中的應用。
5.注重經典密碼算法關鍵步驟的編程實現
密碼學課程就是由一個個的密碼算法組成的�����,教師提供一些復雜的經典密碼算法的開源代碼給學生����,讓學生分析代碼,算法的關鍵步驟讓學生去完成����,通過程序的編寫�����,幫助學生理解和分析經典密碼算法����,為今后密碼的應用實踐奠定基礎。
以上是筆者對信息安全本科專業密碼學課程的教學理念和教學方法的一些拙見����,由于這門課程的特點���,還有很多方面都需要改進和充實��。比如由于實踐課時有限和前置課程的設置,密碼算法的工程應用(數字簽名�����、身份認證�����、數字通信�、電子商務和電子現金交易的應用)目前在實踐教學中還較少涉及�,若加入這部分內容,不僅能糾正學生“密碼學是紙上談兵”的錯誤認識�����,而且能調動學生學習算法原理的主動性。
參考文獻:
[1]楊波.現代密碼學(第2版)[M].北京:清華大學出版社�����,2007
第5篇
關鍵詞:信息安全��,網絡,措施作者�,才讓昂秀���,單位����,青海省交通通信信息中心
一、信息安全的概念
目前����,我國《計算機信息安全保護條例》的權威定義是:通過計算機技術和網絡技術手段�,使計算機系統的硬件�、軟件、數據庫等受到保護�����,最大可能不因偶然的或惡意的因素而遭破壞�����、更改或泄密,系統能夠正常運行����,使用戶獲得對信息使用的安全感�。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全���,其基本屬性有:完整性、可用性�、保密性���、可控性�����、可靠性。
二、計算機網絡系統安全因素剖析
(一)來自計算機網絡的病毒攻擊
目前��,計算機病毒的制造者大多利用Internet網絡進行傳播���,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬�����,阻塞正常流量�,如:發送垃圾郵件的病毒,從而影響計算機網絡的正常運行。
(二)軟件本身的漏洞問題
任何軟件都有漏洞,這是客觀事實����。就是美國微軟公司����,全球的軟件霸主,也不例外�����。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑�。針對固有的安全漏洞進行攻擊,主要有:①協議漏洞。利用POP3等協議的漏洞發動���,獲得系統管理員的特權;②緩沖區溢出。攻擊者利用該漏洞發送超長的指令��,超出緩沖區能處理的限度�����,造成系統運行的不穩定,使用戶不能正常工作����;③口令攻擊��。黑客通過破譯,獲得合法的口令�,而入侵到系統中 ���。還有IP地址轟擊等方法��,不一一舉例。
(三)來自競爭對手的破壞
俗話說:同行是冤家�。有的企業利用不正當手段���,對同行進行破壞����。攻擊對方的網站或篡改對方的信息,或在其他網站上散布謠言�����,破壞競爭對手的良好形象����。有的轟擊對方的IP地址,使對方的網站不能正常工作。論文參考�����,措施作者�����。
(四)用戶使用不慎產生的后果
計算機管理人員平時工作馬虎,不細心��,沒有形成規范的操作��,也沒有制定相應的規章制度。很多管理人員安全意識不強����,將自己的生日或工號作為系統口令����,或將單位的賬號隨意轉借他人使用��,從而造成信息的丟失或篡改���。
三����、網絡信息安全的應對措施
(一)加強入網的訪問控制
入網訪問控制是網絡的第一道關口,主要通過驗證用戶賬號��、口令等來控制用戶的非法訪問��。對用戶賬號����、口令應作嚴格的規定�,如:口令和賬號要盡可能地長,數字和字母混合����,避免用生日、工號等常見的東西作口令,盡量復雜化,而且要定期更新����,以防他人竊取��。目前安全性較高的是USBKEY認證方法�,這種方法采用軟硬件相結合��,很好地解決了安全性與易用性之間的矛盾�����。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數字證書無需存于內存,也無需通過網絡傳播。因此,大大增強了用戶使用信息的安全性���。論文參考��,措施作者。
(二)加強病毒防范
為了能有效地預防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測����、病毒預防、病毒查殺�����、病毒隔離等措施�,要建立病毒預警機制,以提高對病毒的反應速度��,并有效加強對病毒的處理能力����。論文參考,措施作者����。主要從以下四個方面來闡述:
1.漏洞檢測。主要是采用專業工具對系統進行漏洞檢測,及時安裝補丁程序��,杜絕病毒發作的條件���。
2.病毒預防��。要從制度上堵塞漏洞���,建立一套行之有效的制度��;不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。
3.病毒查殺��。主要是對病毒實時檢測,清除已知的病毒。要對病毒庫及時更新����,保證病毒庫是最新的����。這樣,才可能查殺最新的病毒。
4.病毒隔離。主要是對不能殺掉的病毒進行隔離����,以防病毒再次傳播��。
(三)進行數據加密傳輸
為防止信息泄漏,被競爭對手利用,可對傳輸數據進行加密,并以密文的形式傳輸。即使在傳輸過程中被截獲,截獲者沒有相應的解密規則�����,也無法破譯��,從而保證信息傳輸中的安全性。比如:微軟公司的WindowsXP就有這樣的數據加密功能�。
(四)采用防火墻技術
應用過濾防火墻技術能實現對數據包的包頭進行檢查�����,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查�;應用防火墻技術能對數據包所攜帶的內容進行檢查�,但對數據包頭無法檢查���。因此��,綜合采用包過濾防火墻技術和防火墻技術�����,既能實現對數據包頭的檢查,又能實現對其攜帶內容的檢查��。論文參考,措施作者���。
(五)應建立嚴格的數據備份制度
一要重視數據備份的重要性,認為它很有意義��,是一個必要的防范措施����;二要嚴格執行數據備份制度�。要定期或不定期備份��,對重要數據要有多個備份��。因為殺毒軟件不是萬能的,以防萬一�,很有必要建立數據備份制度���。
(六)加強安全管理
安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言�,應做到以下幾點:
1.樹立守法觀念�,加強法制教育���。有關計算機和網絡的一些法律知識����,要了解并熟悉,如:《中國信息系統安全保護條例》�����、《計算機信息網絡國際聯網安全保護管理辦法》等條例�����,培養良好的法律意識���。
2.制定并嚴格執行各項安全管理規章制度����。論文參考����,措施作者。論文參考�,措施作者��。包括出入機房制度、機房衛生管理制度��、在崗人員責任制����、機房維護制度�����、應急預案等����。
3.建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查,要有記錄����,看落實情況�,以免流于形式�����。
(七)培養用戶的信息安全意識
要注意個人信息的保護��,不要將個人信息隨意保存在紙質上,在ATM上交易時,也要防止是否有人偷窺����,不要使用真實信息在網站上注冊等等�����,時時刻刻培養自己的信息安全意識。
以上是本人對計算機網絡信息安全的初淺認識。單位決策者不但思想上要高度重視,而且行動上也要給予大力支持���,包括財力和人力。只有這樣,才有可能保證單位用戶對網絡信息的安全使用��。
第6篇
一�����、高職教育信息安全專業人才培養現狀
信息安全專業是一門新興的專業���,屬于理工科的范疇��,信息安全專業不是一門獨立的學科���,其對于計算機�、物理��、法律等專業的要求較高�����,是一門交叉性的學科。我國高職教育中大多已經開展了信息安全專業,對相關人才進行培養。雖然已經取得了顯著的成效���,為國家和企業輸送了大量的信息安全專業人才,但是高職教育在人才培養模式上卻不盡相同。我們不僅需要提高信息安全專業人才的培養數量��,更需要提高人才培養的質量�。從我國高職教育對信息安全專業人才培養的實際情況能夠看出,主要培養模式如下:首先�����,我國當前高職教育對于信息安全專業學生的培養��,對于理論的教學要大于對于實踐的教學����。最主要的表現就是在高職教育的前兩年中�,都是對學生進行理論教學,而在最后一年才會進行實踐教學。從我國高職教育對學生的培養方案中能夠發現��,在其專業課中對于計算機以及其他相關知識的疊加較多���,而其他學科的內容則設計較少���。同時對于理論的教學要多余對實踐的教學����,使得學生缺乏扎實的實踐經歷�。其次,從高職教育的培養模式來看��,一般都相對單一���,無法體現生本教育的特色。從我國當前高職教育的實際情況能夠看出���,在對本專業人員的教學中,教師很少會做到因材施教��,不能根據學生的特點來進行信息安全專業的教學�����。由此導致學生的特點不能與專業知識相結合�����,比如某些男生對信息安全專業技術比較感興趣,在知識積累上比較豐富����,這些學生希望能夠得到更高難度的知識��。但是出于對其他學生知識掌握情況的考慮,教師通常會講述相對簡單����,能夠被大家所理解的知識,由此使得人才培養不能達到分層次以及分類別教學的效果。最后����,從我國高職教育對信息安全專業人才的培養模式能夠看出���,學生接受實驗教學的時間較多��,而獨立時間較少���,并且學生的實驗課程主要以驗證型為主�,學生參加課外實驗的機制也不健全����,教師以及學生對實驗的重視程度不夠,僅過多地注重課程分數����。由此導致學生不能真正從應用的角度���,對信息安全專業進行學習��。
二、改革與創新信息安全人才培養模式應考慮的主要因素
從上面的分析中能夠看出���,雖然我國高職教育中已經開始了對信息安全專業人才的培養,但是在培養模式以及培養方法上��,仍然有很多需要改進的地方����。新課改對信息安全專業人才培養的模式,也提出了更高的要求���。筆者將改革與創新信息安全專業人才培養模式的主要因素�����,歸結為以下幾個方面:
(一)信息安全人才培養要適應時展要求��,即高職教育人才的教育和培養應符合復合性、創新性的發展趨勢信息安全專業是一門高新技術學科,受到技術變遷的影響信息安全專業也需要進行及時的調整��,因此對于高職教育來說,在專業人才的培養方面,需要與時展同步,根據時展的要求對人才培養模式進行調整�����,滿足社會對信息安全專業人才的需求。同時高職教育在信息安全專業人才的培養方面,需要體現創新性的要求�,讓人才培養體現復合性特征�。
(二)信息安全人才培養應符合中國國情���,具備中國特色信息安全專業人才的培養�,還需要從我國實際情況出發,培養出符合我國國情����,具備中國特色的專業人才��。信息安全專業在國家信息安全����,國防以及經濟建設等方面��,都能發揮著非常重要的作用��。新形勢下我國信息安全問題嚴峻����,因此要加強對信息安全專業人才的培養。
(三)對于信息安全專業人才的培養��,需要體現高職學校的特色�����,不斷培養出高素質�����、具有創新以及創業能力的復合型人才為此高職學校需要從學校以及學生的實際情況出發����,結合市場上對信息安全專業人才的需求���,來對學生進行有針對性的培養���,最終提高學校人才培養質量,提高高中院校教學水平。從我國當前高職教育對信息安全專業人才培養的模式來看�,只是從學科發展的角度來加強專業安全教育��,并沒有與學校的發展建設相聯系[1]。
三、高職教育信息安全人才培養模
式改革與創新的基本思路鑒于以上對我國信息安全專業人才培養模式的分析����,結合信息安全專業的特點���,我們需要對高職教育信息安全專業人才培養模式進行改革與創新�,筆者在此提出了以下創新的基本思路��。
(一)專業培養目標的重新定位在新課改目標下�,我們需要對高職教育信息安全專業人才培養模式的目標��,進行重新定位����。首先需要進一步明確信息安全專業的特點,我們需要培養出能夠在計算機��、物理��、通信以及法律等方面�,能夠做出相關研究的專業型人才�����。并且注重理論教學與實踐的有效結合�����,在加強理論知識教學的同時,注重加強學生的實踐操作�,提高他們解決實際問題的能力��。信息安全專業人才需要具備一定的通信知識、計算機軟硬件知識等��,因此高職教育除了要進行本專業內容的教學之外,還需要加強對學生綜合知識的培養����。在新的目標定位下,我們需要根據學生的特點���,對他們進行因材施教�,激發學生的主動性與積極性。培養目標進一步分層次���,按學生特點及去向將其分為研究型和應用型兩大類��,區別培養��,體現了人才培養的多樣化。
(二)改進和完善現有的專業人才培養方案其次我們需要對現有的人才培養方案進行改進與完善,總的來說主要體現小而精的特點��,從之前的注重對學生數量的培養�,到現在注重對學生質量的培養。不斷強化學生的基礎知識與實際應用能力。平衡理論教學與實踐操作的關系�����,同時根據該專業發展的要求,增加與信息安全技術相關的課程或者內容。將原本作為選修課的計算機病毒�����、信息隱藏技術以及智能卡技術等���,放入到培養方案中����,作為主業讓學生學習��。在學生學習的最后一年���,需要根據學校人才培養的制度�����,來選擇合適的實習單位進行實習,并且學校需要安排專業的帶隊教師�����,對學生的實習情況進行考核與管理��。高職院校還可以鼓勵學生自發成立專業學習興趣小組����,以增強學生們的交流探討[2]�����。
(三)培養過程和途徑的創新思路最后我們在培養途徑與方法上��,也需要進行相應的改進。在我國大多數高職教育中,基本都是按照“2+1”的模式進行教學,也就是前兩年學完所有內容,最后一年進行實踐學習����,完成培養方案中的實踐教學環節���。對于免試攻讀碩士學位的學生來說�����,導師需要從課題的角度來加強對學生的訓練�,讓學生們能夠在開學前對學習內容有所掌握�����。對沒有升學打算的學生來說���,學校需要將其安排到合適的用人單位或者實習基地�����,在實踐的過程中完成論文的寫作。同時高職學校需要加強對學生實習情況的考評��,讓學生能夠達到培養方案中的目標���。
四����、實踐教學改革
新的人才培養模式促使信息安全專業實踐教學正在嘗試以下幾項新的改革措施:
(一)不斷改革實踐教學體系,增加實踐教學內容�����,改變實踐教學的實現方式在實踐教學環節也需要相應的改進���,按照傳統的“2+1”人才培養模式�,雖然能夠加強對學生的培養,但是這個過程過多的注重理論教學��,而忽視了對實踐的總結���。高職學校需要制定新的人才培養方案,從學生的實際情況出發�����,對實踐教學以及課間環節進行調整��,不斷提高實踐環節在教學中的比重���,逐步提高學生的實際動手操作能力��。與此同時����,學校還需要從創新平臺的訓練、實習基地的開展以及畢業論文的寫作等不同層次�,加強對學生的培養[3]��。
(二)積極拓展校外實習基地,通過與企業合作���,提高學生專業實踐能力除此之外我們還需要加強對學生動手能力的培養,提高學生適應社會的能力���。在新的信息安全專業人才培養模式中,我們可以讓學生通過寒暑假時間���,開展相關的實習,讓學生對生產��、設計等環節有一定的了解�。高職教育還需要根據實際情況,來開設符合實際的相關專業課程��,讓學生能夠在理論學習的過程中���,不斷加強對實踐的操作��,學習到更多的應用技能����,增強他們發現問題以及解決問題的能力�����。因此我們需要對教師以及實驗人員的角色擔當進行合理分配���,從軟件以及硬件方面入手�,加強對實驗設備的購買力度����,加大對學校信息安全實驗平臺的開放與使用。最后學校還需要加強與實習基地的溝通與交流,為學生爭取到更多的實習基地����,進一步解決學生的實習與就業問題��。在教學過程中還需要制定完善的實習考核標準,對學生實習實踐環節進行考核[4]。
五���、結束語
第7篇
關鍵詞:信息安全;專業建設;實踐教學體系
中圖分類號:G642 文獻標識碼:B
文章編號:1672-5913 (2007) 22-0154-03
1信息安全專業實踐教學存在的主要問題
1.1實踐教學資源匱乏
由于專業建設時間短,專門用于信息安全專業的實踐教學資源極度匱乏����。原因一方面在于各學校資金投入不夠��,另外一方面也在于對如何建設信息安全專業的實踐教學平臺,國內外都缺乏參考標準和借鑒依據。即便一些學校在開設信息安全專業之后��,也投入了一定的資金用于信息安全專業實驗室的建設����,但是大都用于購置一些必要的安全設備(如計算機、路由器、防火墻、入侵檢測系統等)。相對而言,計算機���、通信等專業經過幾十年的建設之后,不僅硬件實驗平臺,而且軟件等實踐教學資源也非常豐富����。
1.2實踐教學師資隊伍參差不齊
對于信息安全這個非常年輕的專業來說,由于以往沒有專門的人才培養機構,其師資隊伍建設也存在較大問題����。在實踐教學師資隊伍方面缺少專業的實驗指導教師����,很多信息安全專業實驗指導教師均來自于計算機�、通信等傳統專業���。這些實驗指導教師由于自身對專業實驗缺乏深刻認識和理解�,在指導學生開展有關專業實驗時往往或者缺乏深度或者寄托于任課教師參與實驗指導。在此條件之下,學生很難完成具有一定深度的設計型實驗�,而往往是完成一些驗證性的實驗了事�。
1.3實踐教學內容單一
由于實踐資源和實踐教學師資隊伍都存在一些問題�����,目前信息安全專業實驗內容不僅單一���,而且涉及面窄����。例如��,防火墻安裝與配置�����、網絡掃描、網絡竊聽����、網絡攻擊���、計算機病毒及防治�����、入侵檢測技術等是常見的實驗內容�����。除此之外��,很難見到綜合性強的設計型實驗。造成這一現象的原因�����,不僅有建設時間短��、師資隊伍缺乏的原因��,也有大家對信息安全所涵蓋領域存在認識誤區的原因。
1.4實踐教學保障制度有待完善
從某種程度上說��,我國目前的高等教育還處于粗放型階段����。教育帶有普及性,重在傳授知識����,而指導學生解決實際問題的能力比較欠缺�。同時從歷史的因素來看��,高校長期以來一直從屬于政府管轄����,自立意識不強����,也使眾多高校缺乏各自特色�,辦學模式雷同。對于信息安全專業來說,在辦學定位��、經費保障、科研與教學相互保障等方面均存在諸多問題�。因此�����,與其他專業一樣,嶄新的信息安全專業同樣面臨實踐教學保障制度不完善的問題�����。
2信息安全專業實踐教學課程體系
對于一個完整的實踐教學體系來說��,本文作者認為�,信息安全專業的實踐教學體系可以從以下幾個方面來建設�����。
2.1改變傳統人才培養模式�����,積極探索具有信息安全特色的人才培養方案
對于具有較強工程實踐性的信息安全專業來說,為了建設其實踐教學體系�����,必須改變傳統的人才培養模式�,探索符合國家安全及行業需求的人才培養方案。為此積極探索“3+1”的信息安全專業人才培養模式是建設其實踐教學體系的一種有效方案���。所謂“3+1”模式,就是3年完成本科教學內容����,1年開展實踐教學(如科研實訓、企業實習等)。在普通高校的人才培養模式中����,一般來說都是采用教學內容貫穿大學四年的培養模式��。這種人才培養模式有一定的合理性,但是對于信息安全專業來說,如果缺乏與實際的結合,就會成為真正的“萬金油”:知識面廣�����,專業技能差�。
式中,學生前三年完成培養方案所規定的教學內容(包括課程、實驗�、課程設計���、綜合課程設計�����、創新學分等)。在第四年中,主要針對實際需要����,進行“定制培養”���。定制培養的方式可以多種多樣�����,主要方式可概括為“請進來,送出去”,即聘請信息安全相關企業或IT企業結合自己的人才需求����,開設有針對性的實踐類課程�;鼓勵學生到企業進行實習或實踐�。此外也應結合行業需求�,為學生開設創新型綜合實踐課程。
此外��,積極探索暑期短期實踐與短期授課的人才培養模式����,有效利用寒暑假的空閑時間,聘請國外專業教授和企業工程人員為部分學生開設創新型和工程實用型課程��,以提高專業技能,訓練科技創新思維也是建設信息安全實踐教學體系的一種方法��。
2.2加強實踐教學平臺建設��,豐富實踐教學內容
在實踐平臺建設方面�,首先應建立信息安全綜合實驗室和信息安全學生創新中心���。除了購置必要的安全實驗設備之外���,必須持之以恒地投入經費�����,不斷完善實驗內容和實驗環境�����。此外,學校應積極爭取企業資金,設立信息安全專業的學生科技創新中心,進一步豐富本科生參與工程訓練的環境�。
在實踐內容方面�,探索課程實驗��、課程設計���、綜合課程設計��、本科生科研訓練�、畢業設計等新內容和新形式,以形成一套有效的信息安全專業實驗體系���。例如,探索信息安全專業本科畢業論文的新模式�。例如��,電子科技大學信息安全專業自2007開始,積極探索通過課程實驗�����、課程設計���、綜合課程設計和綜合實驗課程的有機結合的方式����,來替代最終的本科畢業論文。此外���,建設信息安全基礎綜合設計實驗、安全協議綜合設計實驗����、網絡與信息系統安全綜合設計實驗�、計算機操作系統與網絡綜合設計實驗����、程序設計與信息系統開發綜合設計實驗等。
其次�����,積極探索校企聯合人才培養的新模式�����,建設校企聯合人才培養基地,保證每個學生均能到該基地從事一定時間的實訓。除了工程實踐外,也可以和企業建立多種聯合人才培養模式���,例如成立學生創新基金、學生創新團隊、學生創業基地等���,進一步為本專業的學生提供更加廣闊的實踐平臺。
2.3積極探索新的實踐教學方法,提高實踐教學的效果
在實踐教學方法方面�,應結合信息安全特色課程的教學內容�,充分反映相關產業和領域的新發展��、新要求���,減少陳舊內容��。例如���,專業基礎課程與實驗結合�����、專業選修課程與實踐結合、專業課程與產品或公司認證結合��。即:對于專業基礎課程(如信息安全數學基礎���、密碼算法等)����,開設綜合類設計實驗,通過實驗來加深對基礎理論基礎知識的理解和掌握���;對部分實踐性強的專業選修課,積極探索“請進來”的教學方式��,邀請安全產品公司的有關人員講授部分內容���;對部分實用性專業選修課�����,探索與安全產品或公司對安全人員的認證結合起來的教學方式,以提高課程的針對性和實用性。
3信息安全專業實踐教學配套及保障條件建設
在實踐教學配套及保障條件方面����,我們認為實踐教材和專職實驗指導教師建設是兩個非常關鍵的內容�。
3.1實踐教材建設
圍繞信息安全的專業基礎課和專業選修課�,應該加強綜合實驗教程(或教材)的建設工作。例如,《網絡攻防綜合實驗》����、《網絡與信息安全基礎實驗》���、《網絡與信息安全協議實驗》�����、《信息系統安全實驗》、《安全編碼》等教材的建設,不僅可以涵蓋數學基礎����、安全算法����、安全協議和網絡與信息系統應用安全等課程的內容�����,也可以為學生參與工程實踐提供必要的條件和奠定良好的基礎。
3.2專職實踐教學師資隊伍建設
在師資隊伍建設方面�,積極推進“信息安全專業教師博士化和國際化工程”���,經過四年建設��,應該確保一定比例的實驗專職指導教師具有信息安全的專業背景,一定比例的專業教師具有一定時間的企業培訓經歷�����。應該完善信息安全專業教師提高自身專業技能和實踐技能的機制���,完善校內教師到相關產業和領域一線學習交流�、相關產業和領域的人員到學校兼職授課的制度和機制。建立教師培訓�、交流和深造的常規機制�,形成一支了解社會需求�����、教學經驗豐富���、熱愛教學工作的高水平專兼結合的教師隊伍����。同時,探索科研和教學緊密結合的有效方法�����,將信息安全專業教師在科研領域的成果和經驗轉化為教學內容�,提高教師自身的專業修養,為信息安全專業的特色建設服務��。
參考文獻
[1] 張煥國,黃傳河,劉玉珍等. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育, 2004,(02).
[2] 李寧. 我國開展信息安全人才培養工作的必要性[J]. 中國考試(研究版),2006,(10).
[3] 王海暉,譚云松,伍慶華等.高等院校信息安全專業人才培養模式的研究[J]. 現代教育科學, 2006,(05).
[4] 李章兵,劉建勛,廖俊國. 本科信息安全專業建設的實踐與探索[J]. 計算機教育,2007,(11).
[5] 趙澤茂,劉順蘭,王小軍. 信息安全本科人才培養模式的思考[J]. 杭州電子科技大學學報,2007,(01).
[6] 趙澤茂,劉順蘭,王小軍,馮中娜. 信息安全專業人才培養方案探索[J]. 計算機教育,2007,(01).
第8篇
1�����、計算機人工智能識別技術應用瓶頸探析
2、計算機科學與技術的應用現狀與未來趨勢
3�����、計算機信息處理技術在大數據時代背景下的滲透
4����、計算機基礎課程應用教學思考和感悟
5、中職中藥專業計算機應用基礎教學改革實踐
6���、淺談虛擬現實技術在中職計算機基礎教學中應用的必要性
7、計算機圖像處理技術在UI設計中的應用
8����、計算機生成兵力行為建模發展現狀
9�、智慧檔案館計算機網絡系統方案設計
10��、淺談如何提高計算機網絡的安全穩定性
11����、計算機應用技術與信息管理的整合探討
12�����、計算機科學技術小組合作學習研究
13���、計算機科學與技術有效教學策略研究 >>>>>計算機網絡和系統病毒及其防范措施畢業論文
14�����、互聯網+背景下高校計算機教學改革的認識
15、藝術類應用型本科高校"計算機基礎"課程教學改革研究
16�、計算機技術在石油工業中應用的實踐與認識
17、計算機技術在電力系統自動化中的應用研究
18、微課在中職計算機基礎教學中的應用探析
19�����、課程思政在計算機基礎課程中的探索
20��、計算機服務器虛擬化關鍵技術探析
21���、計算機網絡工程安全存在問題及其對策研究
22����、人工智能在計算機網絡技術中的運用
23��、慕課在中職計算機應用基礎教學中的運用
24�����、淺析如何提高高校計算機課程教學效率
25、項目教學在計算機基礎實訓課程中的應用分析
26、高職計算機網絡教學中項目式教學的應用
27、計算機信息安全技術在校園網絡的實踐思考
28��、大數據背景下的計算機網絡安全現狀及優化策略
29����、基于計算機網絡信息安全及防護對策簡析
第9篇
一、信息安全建設的必要性
隨著信息技術日新月異的發展���,各行業在信息化應用和要求方面也在逐步提高��,利用計算機網絡技術和各重要業務系統相結合,例如門戶網站����、辦公自動化系統�、財務管理系統及生產管理系統等�����,信息化技術給我們帶來了便利,有效提高了工作效率。然而各種網絡與信息系統安全問題也給我們帶來了眾多威脅和隱患�����,一旦出現安全問題�����,所有工作都無法正常完成��,所以信息安全是各行業信息系統運作的重要保障。
二、高職院校信息安全專業人才培養現狀
在這樣的情況下,社會對網絡信息安全的建設人才�����、管理人才和運營人才有大量的需求���。相對于其他信息安全理論�����,密碼學已經形成了相對比較完整�����、系統的理論體系,因此,國內在信息安全方面比較突出的高職院校基本上都以密碼學領域的人才培養居多��。但是可以肯定的是密碼學僅僅是信息安全學科的一個重要領域�,其他信息安全領域,目前各高職院校尚未形成系統、完整的人才培養體系����。目前職業院校計算機信息安全專業的不足主要表現在以下幾方面:1、教學形式單一 2���、重理論,缺實踐3�、教學計劃不科學4��、專業課程的設置不合理5、實驗室����、實踐基地建設滯后�。
總體來講���,當前我國信息安全人才相當匱乏�����,因而導致了我國信息安全領域相對落后���,且缺乏有效的國內���、外競爭力;與此同時��,我國信息安全理論研究遠落后于信息化安全技術的應用及開發,在該領域進行研發具有自主知識產權的產品���,建立相關行業標準等方面十分不利。
針對上述國內信息安全類人才培養方面的不足��,并結合國情及新時期社會對信息安全專業多樣化人才的實際需求�,本文重點著手對信息安全實訓教學模式進行探索,探尋一種較科學��、可行的信息安全類人才培養模式。
三�����、信息安全專業人才的實訓教學模式
1����、實訓課程體系設計思路
從社會對信息安全類人才的實際需求來看��,各個領域均要求該類人才需具有較強的解決實際問題的動手能力���,因此其實訓教學應注重改革實訓教學模式并設置合理的實訓教學內容��。實訓課程體系的完善與優化是信息安全專業實訓教學的基礎和前提,只有建立起優化�、合理的實訓課程體系才能加快人才培養預定目標的實現�。在實訓課程體系建設中�,應明確專業學科核心實訓課程以及專業主干課程外,應緊密圍繞信息安全類復合型人才的培養目標��,開設大量的實踐類課程���。因此�����,在實踐課程的設置方面應逐漸建立學生實踐能力標準體系�。依據培養方案制定相應的具體原則�,專門制定信息安全專業實踐能力培養標準,并形成正式規范���。
在實訓內容方面應設計四大部分:一是計算機網絡NT、Novell��、UNIX的網絡的連接;二是微機組裝及故障排除;三是電子商務模擬交易及認證模擬訓練;四是信息安全實訓�,主要有加密系統、防火墻技術�、病毒的防范��、黑客攻擊與防范等。
2���、實現多元化虛擬實訓模式
根據社會對該專業的人才需求���,并結合各學校自身的實際情況���,將實訓教學分為基礎網絡實訓�、信息安全綜合實訓、創新、創業實訓����、系統安全綜合實訓�����、實踐基地實訓項目以及畢業論文(設計)6個層面內容,搭建這種分層次的體系結構和多元化虛擬實訓模式�����?����;A網絡實訓一般應采用課內實訓的方式;信息安全綜合設計實訓和系統安全綜合實訓多采用集中實訓的方式;創新��、創業實訓應鼓勵學生按照興趣小組的方式組成課題研究小組去申報一些科研項目,如國家級、校級大學生創新�、創業項目以及各種大學生競賽項目�,通過這些實訓項目可以大大增強學生的實踐動手能力�,也可以極大程度激發學生的學習興趣;實踐基地實訓項目應多采用集中的方式進行,使學生利用假期2~3月的時間到實踐基地進行深入、全面的實訓鍛煉���,也可以頂崗鍛煉。通過實訓鍛煉不僅可增強學生的實踐動手能力,而且使其明確了自身的專業定位�,為今后的就業打下了良好的基礎�����。
3�、完善實驗室建設
基礎網絡實訓、信息安全綜合實訓等是可以利用課內實訓或集中實訓的方式在實驗室完成的��,專用實驗室是進行實踐教學的重要場所,是理論與實踐相互聯系的紐帶�����,因此����,需要設計和搭建出科學合理的信息安全實驗室,從而確保教學工作的順利開展��。
特別需要說明的是��,信息安全實驗室與其他基礎實驗室不同����,它需要大量的專用安全設備��、服務器�、計算機�����,還需要大量使用各種專用的安全軟件�����,同時需要具備全面的專業素質和能力的專業實驗教師,才能使信息安全實驗室發揮其作用����。
4���、加強實訓基地建設工作
實訓基地的含義可以有兩層,一層含義是為完善師資隊伍的知識結構而建立的實踐場所�。信息安全專業的教師大多是非“科班”出身的��,幾乎是相近學科或專業后轉型而來的。這樣培養出的學生不僅質量不會太高����,而且缺少信息安全系統的觀點與方法���,不能勝任安全的信息系統的設計與實現等綜合性工作�����。而信息安全專業注重實踐的學科特色要求師資隊伍既有精湛的學識和理論水平,又有社會實踐的經驗和能力�,故建立一個完善師資隊伍知識結構的實踐場所���,有利于老師把理論與實踐融匯貫通����,從而很好地指導好學生�����。
另一層含義是培養學生動手實踐能力的基地�。該專業所學的大量課程與社會實踐密切相關��,應多方努力���,與實訓條件好的各高校�����、企業單位建立良好的合作伙伴關系����,并重點選取一些技術力量雄厚、專業特征相符且適合大學生實踐訓練的友好單位作為長期合作的實踐基地,為學生創造到企事業單位頂崗實習的機會�����,確保學生能到某一實踐基地去全面、系統的實訓鍛煉���。
5、實訓教學模式的教學評價和教學保障
信息安全實訓課程必須在完成課堂教學的基礎上進行���,通過課堂教學使學生掌握信息安全專業的相關基礎知識,在此基礎上�,通過實訓課程完成相關配套的實訓��,提高學生綜合專業技能水平。因此成熟完善的實訓評價系統十分必要���。實訓教學的評價工作可以幫助提高教學質量,可以及時發現問題��,便于師生之間互相交流��,及時反饋信息��,掌握學生學習情況,解決問題�,及時調整實訓項目內容����,對實訓教學效果提供保障��。
四�����、結束語
由于信息安全專業成立時間較短���,沒有現成的人才培養方案可以借鑒���,加上該專業的自身特點��,信息安全人才的培養將是一項艱巨的任務��,任重道遠,在這樣的局勢下,本文針對對職業院校計算機信息安全實訓教學模式�,從課程體系建設���、實驗室建設����、實訓基地建設�����、教學評價等方面進行探索�����,以期新時期社會對信息安全類專業復合型人才的需求作出一定貢獻。
