網(wǎng)絡(luò)安全類畢業(yè)論文范文

序論：在您撰寫網(wǎng)絡(luò)安全類畢業(yè)論文時，參考他人的優(yōu)秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發(fā)您的創(chuàng)作熱情，引導(dǎo)您走向新的創(chuàng)作高度。

第1篇

網(wǎng)絡(luò)類畢業(yè)設(shè)計論文寫作方法及答辯要求

（試 行）

一、 網(wǎng)絡(luò)類題目的特點

學(xué)生絡(luò)類題目的特點主要以校園網(wǎng)、小型企業(yè)網(wǎng)、大型企業(yè)網(wǎng)（多地互聯(lián)）為應(yīng)用場合，進(jìn)行網(wǎng)絡(luò)工程設(shè)計類或網(wǎng)絡(luò)安全類論文的寫作。

二、 網(wǎng)絡(luò)工程設(shè)計類論文的寫作

1．論文寫作要求

類似于投標(biāo)書，但有不同于投標(biāo)書，不要有商務(wù)性質(zhì)的內(nèi)容（項目培訓(xùn)、售后服務(wù)、產(chǎn)品說明書、產(chǎn)品報價……），也一般不考慮具體綜合布線（職院學(xué)校的要求），主要傾向于其技術(shù)實現(xiàn)。

2．論文寫作基本環(huán)節(jié)

采用工程業(yè)務(wù)流程，類似于軟件工程：

1）需求分析

2）功能要求

3）邏輯網(wǎng)絡(luò)設(shè)計（設(shè)計原則、拓?fù)浣Y(jié)構(gòu)圖、背景技術(shù)簡介、IP地址規(guī)劃表），也稱為總體設(shè)計

4）物理網(wǎng)絡(luò)設(shè)計（實現(xiàn)原則、技術(shù)方案對比，一般考慮結(jié)構(gòu)化布線），也稱為詳細(xì)設(shè)計

5）網(wǎng)絡(luò)實現(xiàn)（設(shè)備選型和綜合布線屬于這個階段，但我們主要強(qiáng)調(diào)各種設(shè)備的配置與動態(tài)聯(lián)調(diào)以實現(xiàn)具體目標(biāo)）

6）網(wǎng)絡(luò)測試（比較測試預(yù)期結(jié)果與實際結(jié)果）

具體實現(xiàn)通過采用Dynamips 模擬平臺和Cisco Packet Tracer(PT)模擬平臺。

3．注意事項

1）抓住題目主旨和側(cè)重點（類似題目的需求不同，取材角度不同、參考資料的取舍也不同。不同的應(yīng)用場合會采用不同的拓?fù)浣Y(jié)構(gòu)、路由技術(shù)（BGP、RIP、單區(qū)域和多區(qū)域的OSPF）、交換技術(shù)（Vlan、生成樹、鏈路聚合、堆疊）、訪問（接入）技術(shù)、安全技術(shù)等，只有這樣題目才能各有千秋，否則就都變成了XX公司（校園）網(wǎng)絡(luò)設(shè)計。）

2）不要有商務(wù)性質(zhì)的內(nèi)容（項目培訓(xùn)、售后服務(wù)……）

3）不要產(chǎn)品使用說明書和安裝調(diào)試說明書

4）不建議包含綜合布線的整個過程。

4．存在的問題與案例分析

1）結(jié)構(gòu)不太清楚，有些環(huán)節(jié)沒有

2）不應(yīng)有產(chǎn)品說明書，具體實現(xiàn)要更清楚

三、 網(wǎng)絡(luò)安全類論文的寫作

1．論文寫作基本環(huán)節(jié)與要求

從技術(shù)上講主要有：

1）Internet安全接入防火墻訪問控制；

2）用戶認(rèn)證系統(tǒng)；

3）入侵檢測系統(tǒng)；

4）網(wǎng)絡(luò)防病毒系統(tǒng)；

5）VPN加密系統(tǒng)；

6）網(wǎng)絡(luò)設(shè)備及服務(wù)器加固；

7）數(shù)據(jù)備份系統(tǒng)；

從模型層次上講主要有：

1）物理層安全風(fēng)險

2）網(wǎng)絡(luò)層安全風(fēng)險

3）系統(tǒng)層安全風(fēng)險

不同的應(yīng)用需求采用不同的技術(shù)。

2. 存在的問題與案例分析

1）選題有些過于復(fù)雜而有些過于簡單

2）只是簡單敘述各種安全技術(shù)，沒有具體實現(xiàn)

四、 論文答辯要求

1）論文格式：從總體上，論文的格式是否滿足《韶關(guān)學(xué)院本科畢業(yè)設(shè)計規(guī)范》的要求？

2）論文提綱：設(shè)計條理是否清晰，思路是否明確；

第2篇

 

在信息安全專業(yè)的實踐教學(xué)中，除少數(shù)重點院校外，多數(shù)院校普遍存在學(xué)生網(wǎng)絡(luò)與信息安全編程能力較弱的問題，相關(guān)網(wǎng)絡(luò)與信息安全課程以課堂授課為主，學(xué)生難以很好地將所學(xué)的理論知識用于解決實際問題。當(dāng)他們面臨一個實際要解決的網(wǎng)絡(luò)與信息安全編程問題時，不知道如何結(jié)合已有的理論知識去分析問題并編程解決問題，比如非對稱加密算法RSA，簡易掃描器和消息摘要算法MD5等學(xué)生在具體實現(xiàn)時面臨較大困難。

 

另一方面，在“最難就業(yè)季“的大背景下，現(xiàn)在很多用人單位需要畢業(yè)生具有很強(qiáng)的網(wǎng)絡(luò)與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾，導(dǎo)致就業(yè)形勢異常嚴(yán)峻。因此，解決這種矛盾已迫在眉睫。

 

結(jié)合我校教學(xué)實踐的實際情況，從以下幾個方面介紹我們在提高學(xué)生網(wǎng)絡(luò)與信息安全編程能力方面做出的一些探索和嘗試。

 

1以經(jīng)典案例激發(fā)學(xué)生編程興趣

 

興趣是最好的老師，只有充分激發(fā)學(xué)生對網(wǎng)絡(luò)與信息安全編程的興趣，才能在整個培養(yǎng)過程中逐步引導(dǎo)和提升學(xué)生的網(wǎng)絡(luò)與信息安全編程的能力。從教學(xué)過程發(fā)現(xiàn)，學(xué)生對安全工具的使用比理論學(xué)習(xí)的興趣大，而編程實現(xiàn)某一安全工具或軟件所帶來的興趣和成就感又高于簡單機(jī)械地使用安全工具。筆者曾在“網(wǎng)絡(luò)與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序，當(dāng)同學(xué)們發(fā)現(xiàn)一插上U盤，U盤里的所有文件被悄無聲息地拷貝到計算機(jī)后，課堂氣氛馬上“炸開了鍋”，同學(xué)們立即來了興趣。于是筆者趕緊抓住這一時機(jī)，向?qū)W生提出幾個問題：①如何實現(xiàn)“盜取“?②用到哪些專業(yè)知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出，引導(dǎo)學(xué)生思考，激發(fā)起興趣。

 

另外，演示一些國內(nèi)外經(jīng)典黑客工具如流光、Advanced Office Password Recovery等，通過展示這些工具的強(qiáng)大的功能同樣也能激發(fā)學(xué)生學(xué)習(xí)和編程創(chuàng)作的興趣。

 

2 構(gòu)建連貫的編程體系，使得提高網(wǎng)絡(luò)與信息安全編程能力過程貫穿本科4年

 

網(wǎng)絡(luò)與信息安全編程能力的提高，離不開對相關(guān)專業(yè)課程的系統(tǒng)學(xué)習(xí)，如網(wǎng)絡(luò)基礎(chǔ)、密碼學(xué)基礎(chǔ)、編程基礎(chǔ)等課程[4]。所以梳理專業(yè)基礎(chǔ)課程、專業(yè)核心課程、專業(yè)選修課程與編程課程的關(guān)系，合理安排進(jìn)度，實現(xiàn)編程不“斷線”顯得尤為必要。為了保證學(xué)生編程能力培養(yǎng)的連續(xù)性，本校從大一到大三6個學(xué)期中每學(xué)期都有與編程相關(guān)的課程，是淮北師范大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系。

 

3“以本科生導(dǎo)師為核心”組織學(xué)習(xí)興趣小組，提供相關(guān)教材，給予指導(dǎo)方向

 

我校從第1屆信息安全專業(yè)本科生開始建立本科生導(dǎo)師制度，從大二第一學(xué)期開始，學(xué)生可以結(jié)合學(xué)校的開放實驗項目，由學(xué)生根據(jù)興趣自主選題并書寫項目申請書交實驗室與設(shè)備管理處審批并給予經(jīng)費支持[5]。以一個學(xué)期為一個周期，針對不同學(xué)生的興趣和能力，指導(dǎo)老師給每位學(xué)生推薦參考書目指導(dǎo)學(xué)生完成網(wǎng)絡(luò)與信息安全技術(shù)某一方面的編程。如筆者所指導(dǎo)的學(xué)生中成立兩個方向的編程小組，一組對密碼學(xué)的加解密算法感興趣，推薦了《精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實現(xiàn)》，本書介紹了PKI應(yīng)用開發(fā)常用的技術(shù)，包括OpenSSL開發(fā)、CrytoAPI開發(fā)、Java Security開發(fā)等，每個系列都是按照先原理、再講解、再實戰(zhàn)的方式進(jìn)行，非常適合學(xué)生獨立練習(xí)PKI編程。另外一組對防火墻感興趣，推薦了朱雁輝，朱雁冰編寫的《 Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)》，陳卓，阮鷗，沈劍編寫的《網(wǎng)絡(luò)安全編程與實踐》和劉文濤編寫的《網(wǎng)絡(luò)安全開發(fā)包詳解》[3]。

 

通過這種以“本科生導(dǎo)師為核心”的組合，每學(xué)期結(jié)束進(jìn)行驗收時，學(xué)生能按時完成相應(yīng)軟件或工具的編制任務(wù)。學(xué)生普遍反映通過平時的安全編程訓(xùn)練實戰(zhàn)，對理論知識的理解更加深入了，網(wǎng)絡(luò)與信息安全編程能力在潛移默化中顯著提高。

 

4 3+1培養(yǎng)模式，校企合作——課程置換、畢業(yè)論文(設(shè)計)雙導(dǎo)師制

 

為了貫徹落實《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神，推動人才培養(yǎng)模式的改革，創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機(jī)制，淮北師范大學(xué)以培養(yǎng)切合現(xiàn)代社會需要的計算機(jī)科學(xué)與技術(shù)專業(yè)應(yīng)用型人才為目標(biāo)，不斷改革創(chuàng)新，改革人才培養(yǎng)模式體系和實踐教學(xué)模式體系，通過多渠道，多途徑提升學(xué)生的工程實踐素養(yǎng)，培養(yǎng)計算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)學(xué)生的工程實踐能力、工程設(shè)計能力和工程創(chuàng)新能力[2]。

 

為了深化改革，淮北師范大學(xué)與安艾艾迪信息技術(shù)(上海)有限公司(以下簡稱NIIT)聯(lián)合建立了國家級工程實踐教育中心“淮北師范大學(xué)-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心：“淮北師范大學(xué)-NIIT(無錫)工程實踐教育中心”。 2011年9月，淮北師范大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院為培養(yǎng)學(xué)生動手實踐能力和創(chuàng)新意識，從企業(yè)需求出發(fā)，為提高大學(xué)生就業(yè)能力，在教務(wù)處的大力支持下，從 2008級大四學(xué)生中選派了84名學(xué)生赴NIIT(無錫)工程實踐教育中心進(jìn)行畢業(yè)實習(xí)。84名實習(xí)生按照個人意愿，分別選擇參加了JAVA軟件開發(fā)項目和.NET軟件開發(fā)項目的工程實踐實訓(xùn)項目。通過這種校企合作，聯(lián)合培養(yǎng)的措施，大四學(xué)生在完成了前3年的本科教學(xué)內(nèi)容，打下了堅實的學(xué)科基礎(chǔ)，再經(jīng)過這 1年的采用企業(yè)化辦公環(huán)境、企業(yè)管理、真實開發(fā)項目和開發(fā)流程等培養(yǎng)模式的訓(xùn)練，從技能、工作經(jīng)驗、職業(yè)素質(zhì)三個方面入手，培養(yǎng)大學(xué)生的IT實戰(zhàn)技術(shù)和真正的工作經(jīng)驗，使大學(xué)生在真實的工作環(huán)境中成長，為順利就業(yè)、成為合格IT企業(yè)人才鋪平道路。

 

2011年下半年，為了深化校企結(jié)合的新模式改革，支持工程實踐教育中心的建設(shè)，淮北師范大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)簽訂了 “課程置換協(xié)議”，將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強(qiáng)的工程項目開發(fā)課程進(jìn)行置換;并簽訂了“畢業(yè)論文(設(shè)計)雙導(dǎo)師制協(xié)議”，由學(xué)校和企業(yè)共同組建畢業(yè)論文(設(shè)計)指導(dǎo)團(tuán)隊，對每一位參加雙導(dǎo)師制畢業(yè)論文(設(shè)計)指導(dǎo)的學(xué)生安排一位校內(nèi)指導(dǎo)教師和一位企業(yè)指導(dǎo)教師，共同進(jìn)行畢業(yè)論文(設(shè)計)的指導(dǎo)和評價工作。他們的畢業(yè)論文(設(shè)計)的指導(dǎo)也采用了雙導(dǎo)師制的形式進(jìn)行，畢業(yè)論文(設(shè)計)題目均為具有實際工程實踐和項目開發(fā)背景的課題。畢業(yè)論文(設(shè)計)完成后，由淮北師范大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)無錫中心專家共同組成答辯委員會，對學(xué)生畢業(yè)論文(設(shè)計)進(jìn)行答辯，24位同學(xué)中有11人達(dá)到優(yōu)秀等次，其余均為良好，優(yōu)良率均超過沒有實行“雙導(dǎo)師制”指導(dǎo)的學(xué)生。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓(xùn)的學(xué)生100%就業(yè)成功，而且就業(yè)的企業(yè)都是較大的IT公司或軟件開發(fā)公司，如：江蘇航天信息有限公司、福瑞博德軟件開發(fā)(無錫)有限公司、上海易遠(yuǎn)軟件有限公司等。畢業(yè)生到崗后能夠很快地進(jìn)入角色，符合IT行業(yè)和軟件公司對人才的需求。

 

5結(jié)束語

第3篇

關(guān)鍵詞：信息安全；本科生；創(chuàng)新實踐能力

0 引言

信息安全專業(yè)人才培養(yǎng)是我國國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件。信息安全學(xué)科建設(shè)則是高層次創(chuàng)新型信息安全人才培養(yǎng)的基礎(chǔ)平臺。為加強(qiáng)對信息安全人才的培養(yǎng)，我國教育部、科技部、信息產(chǎn)業(yè)部、國防科工委、國家自然科學(xué)基金都把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域。2001年以來國內(nèi)已有70多所高等院校建立了信息安全本科專業(yè)，部分院校相應(yīng)設(shè)立了信息安全碩士點、博士點。

早在1995年，美國國家安全局（National Security Agency）委任CMU成立信息安全學(xué)術(shù)人才中心，以提高大學(xué)信息安全人才培養(yǎng)能力。至2003年9月，已有50多所教育機(jī)構(gòu)被認(rèn)定成為這種中心，其中包括44所高等院校和4所國防院校，如CMU、University of London、Florida State University、Purdue University、Oxford University等。

另外，有4所大學(xué)設(shè)立了信息安全本科專業(yè)，13所大學(xué)設(shè)立了以信息安全為主的本科專業(yè)，10所大學(xué)設(shè)立了信息安全碩士專業(yè)，30所大學(xué)校設(shè)立了信息安全研究方向。半數(shù)以上大學(xué)開設(shè)的課程與NSTISSI的CNSS4011的水平相當(dāng)，并對20所大學(xué)開展了NSTISSI的CNSS4011-4-15的評估認(rèn)證。除此之外，美國的MIT、CMU、UC Berkeley、Stanford等名牌大學(xué)長期與美國軍方合作，為美國軍方培養(yǎng)了大批高層次信息安全專業(yè)人才。

創(chuàng)新實踐能力的培養(yǎng)是信息安全專業(yè)人才培養(yǎng)的重點，也是難點。如何有效地、整體地提高我國高校學(xué)生的信息安全創(chuàng)新素質(zhì)和實踐能力，已經(jīng)成為開設(shè)信息安全專業(yè)高校不得不面對和必須解決的問題。教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會也充分意識到這個問題，并于2008年舉辦了首屆全國大學(xué)生信息安全競賽，旨在通過競賽促進(jìn)和提高信息安全專業(yè)學(xué)生的創(chuàng)新素質(zhì)和實踐能力。

筆者近幾年一直關(guān)注信息安全專業(yè)學(xué)員的創(chuàng)新實踐能力的培養(yǎng)。從2008年首屆信息安全競賽開賽以來，筆者所指導(dǎo)的參賽組共獲得全國一等獎2項、二等獎3項、三等獎1項、國家發(fā)明專利1項（已授權(quán)）。

1 信息安全專業(yè)人才需求

社會需求的信息安全專業(yè)人才大體分為3類。

第1類是理論研究人才。這種需求來自于信息安全的專業(yè)機(jī)構(gòu)、科研院所、高等院校、大型企業(yè)中的信息安全研發(fā)機(jī)構(gòu)等。這方面的人才要具有良好的學(xué)術(shù)功底，具備扎實的學(xué)科理論基礎(chǔ)知識，能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、信息系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全等方面的理論和關(guān)鍵技術(shù)。

第2類是技術(shù)開發(fā)人才。這種需求來自于提供信息安全產(chǎn)品、信息安全服務(wù)的各種單位。這方面的人才要具備良好的信息安全基礎(chǔ)知識、較強(qiáng)的技術(shù)實踐能力、熟練的產(chǎn)品設(shè)計開發(fā)能力。

第3類是信息安全管理服務(wù)人才。這種需求主要來自于廣大企事業(yè)單位和政府部門。這方面的人才不僅需要具備較高的信息安全技術(shù)能力，能夠正確使用、配置、維護(hù)信息安全設(shè)備，還必須具有一定的管理能力和法律知識，能正確規(guī)劃、實施和維護(hù)信息系統(tǒng)的安全保障。

2 信息安全基礎(chǔ)知識結(jié)構(gòu)與實踐能力體系

信息安全基礎(chǔ)知識領(lǐng)域由信息安全概念知識單元、信息安全數(shù)學(xué)基礎(chǔ)知識單元、信息安全法律基礎(chǔ)知識單元和信息安全管理基礎(chǔ)知識單元4個部分組成，見圖1。

信息安全基礎(chǔ)中的信息安全概念主要介紹對信息安全的威脅、信息安全的基本概念和確保信息安全的措施等基本知識。信息安全數(shù)學(xué)是信息安全學(xué)的理論基礎(chǔ)之一。信息安全法律基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本法律知識。信息安全管理基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本管理知識。信息安全法律和信息安全管理知識則對整個信息安全系統(tǒng)的設(shè)計、實現(xiàn)與應(yīng)用具有指導(dǎo)l生作用。

信息安全專業(yè)的實踐能力體系的總體結(jié)構(gòu)由軟件系統(tǒng)實踐能力、硬件系統(tǒng)實踐能力、密碼學(xué)實踐能力、網(wǎng)絡(luò)安全實踐能力、信息內(nèi)容安全實踐能力和創(chuàng)新實踐能力組成，見圖2。

3 創(chuàng)新實踐能力4階段培養(yǎng)模式

3.1 創(chuàng)新興趣培養(yǎng)階段

常言道：“興趣是學(xué)習(xí)之母，興趣是成功之母”。可見，興趣是學(xué)生學(xué)習(xí)的最強(qiáng)有力的動力源泉，創(chuàng)新興趣培養(yǎng)也很關(guān)鍵。學(xué)生在大一、大二時應(yīng)參加信息安全課外興趣小組，選定一位指導(dǎo)教師開展“自主選題課外課題的研究”。學(xué)生在指導(dǎo)教師的幫助下，選擇小課題的方向，利用課余時間查閱相關(guān)技術(shù)資料，或開發(fā)一些小的程序，撰寫自主選題研究報告。教師要定期組織學(xué)生相互進(jìn)行交流，讓學(xué)生講述自己研究的進(jìn)展和收獲。這個階段可以慢慢培養(yǎng)學(xué)生的興趣，增強(qiáng)其學(xué)習(xí)信息安全專業(yè)課程的動力。

3.2 實踐能力培養(yǎng)階段

研究信息安全專業(yè)實踐能力體系。信息安全專業(yè)實踐能力體系是信息安全專業(yè)畢業(yè)生應(yīng)當(dāng)具備的實踐能力的結(jié)構(gòu)與集合。實踐能力體系要用實踐教學(xué)體系來覆蓋，通過實踐教學(xué)體系來培養(yǎng)提高學(xué)生的實踐能力。實踐教學(xué)體系由多種實踐教學(xué)環(huán)節(jié)組成。

筆者參考了一些國內(nèi)外知名院校信息安全專業(yè)的實踐課程設(shè)置情況，提出了符合創(chuàng)新實踐能力培養(yǎng)要求的實驗教學(xué)體系，主要包括3種實踐教學(xué)環(huán)節(jié)：實驗課、課間實驗、課程設(shè)計。

（1）實驗課：指作為一門課程，安排在課表中，包括計算機(jī)硬件與軟件應(yīng)用實驗、信息安全實驗、網(wǎng)絡(luò)安全實驗、信息內(nèi)容安全實驗等。

（2）課間實驗：是利用課外業(yè)余時間進(jìn)行的一種實驗，它不在課表中安排，包括c語言實驗、Java程序設(shè)計實驗、網(wǎng)絡(luò)程序設(shè)計實驗等。

（3）課程設(shè)計：對于專業(yè)基礎(chǔ)課和專業(yè)課，可以在課程的最后安排一段時間集中進(jìn)行，旨在鞏固提高課程內(nèi)容的實踐活動，學(xué)生在教師的指導(dǎo)下進(jìn)行一個與課程內(nèi)容相關(guān)的實驗。要求學(xué)生根據(jù)課程的內(nèi)容，自主設(shè)計和實現(xiàn)一個小型軟件或硬件系統(tǒng)。主要在密碼學(xué)、信息系統(tǒng)安全和網(wǎng)絡(luò)安全原理3門課程中安排課程設(shè)計。

以上實驗均安排學(xué)生在大三期間完成。

3.3 創(chuàng)新能力實踐階段

鼓勵學(xué)生在大三下學(xué)期參加全國大學(xué)生信息安全競賽。競賽提供了一次很好的實踐機(jī)會，學(xué)生可以通過參加競賽來充分展現(xiàn)其信息安全方面的創(chuàng)新能力。信息安全競賽采用自主選題、自主設(shè)計和開發(fā)，歷時5個月。競賽分為初賽和復(fù)賽兩個階段，初賽時間在每年的3-6月。競賽采用開放式，初賽不限定競賽場所，參賽隊利用課余時間，在規(guī)定時間內(nèi)完成作品的設(shè)計、調(diào)試及設(shè)計文檔。決賽時間在每年的7月進(jìn)行，要求參賽隊自行攜帶作品及文檔，到指定決賽地點進(jìn)行作品測試和演示。每支參賽隊需準(zhǔn)備10分鐘的PPT文檔進(jìn)行現(xiàn)場答辯，決賽評委對作品進(jìn)行提問。

信息安全競賽能夠全面考查參賽選手綜合運(yùn)用所學(xué)知識進(jìn)行動手實踐的能力，通過整個競賽過程的參與，可以充分調(diào)動學(xué)生的主觀能動性，激發(fā)他們的創(chuàng)新能力，同時還有助于培養(yǎng)學(xué)生的團(tuán)結(jié)協(xié)作和溝通能力。

3.4 創(chuàng)新素質(zhì)提升階段

學(xué)生在大四時需要進(jìn)行本科畢業(yè)設(shè)計。畢業(yè)設(shè)計期間應(yīng)參與到科研課題的研究中，在指導(dǎo)教師的指導(dǎo)下完成畢業(yè)設(shè)計課題，并撰寫本科畢業(yè)論文。以畢業(yè)論文和答辯成績來檢驗信息安全創(chuàng)新實踐能力的培養(yǎng)效果。

我們要建立一套初步的創(chuàng)新能力評價指標(biāo)體系，由專門人員跟蹤并對培養(yǎng)效果進(jìn)行評估。

第4篇

隨著社會對人才的知識、能力、技能等綜合素質(zhì)的要求不斷提高，實踐教學(xué)越來越受到重視。教育部教高[2001]4號文件明確指出：“實踐教學(xué)對于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實踐能力具有特殊作用”。

實踐教學(xué)作為教學(xué)過程中的重要環(huán)節(jié)，它不但有助于學(xué)生對理論知識的理解和應(yīng)用，而且還可以提高學(xué)生的動手能力和對知識的運(yùn)用能力。武漢大學(xué)信息安全專業(yè)把以培養(yǎng)學(xué)生信息安全理論與技術(shù)為指導(dǎo)思想，該專業(yè)自創(chuàng)辦以來一直把培養(yǎng)學(xué)生對知識的掌握和運(yùn)用能力放在首位；在對學(xué)生實踐創(chuàng)新能力培養(yǎng)上進(jìn)行了不斷地探索和實踐，積累了一些經(jīng)驗，在實踐教學(xué)方面形成了自己的實踐教學(xué)體系。

2武漢大學(xué)實踐教學(xué)體系

武漢大學(xué)信息安全專業(yè)非常重視實踐教學(xué)，在教學(xué)安排上保證了隨堂實驗、課間實習(xí)、集中實習(xí)、課程設(shè)計，課外興趣小組、大學(xué)生業(yè)余科研、畢業(yè)設(shè)計和校外實習(xí)基地實戰(zhàn)等實踐教學(xué)環(huán)節(jié)，形成了一套完整的實踐教學(xué)體系。這些環(huán)節(jié)可以歸納為基礎(chǔ)驗證實驗、綜合設(shè)計實驗、研究創(chuàng)新實驗三個層次。

基礎(chǔ)驗證實驗主要是對課程中的基本原理進(jìn)行驗證，幫助學(xué)生加深理解并掌握相關(guān)理論知識?；A(chǔ)驗證實驗約占總試驗學(xué)時的40%，內(nèi)容與理論課程內(nèi)容相銜接配套，且相對固定。主要包括隨堂實驗，課間實習(xí)。

綜合設(shè)計實驗要求學(xué)生綜合運(yùn)用一門或多門課程的知識，針對特定問題進(jìn)行設(shè)計，以培養(yǎng)提高綜合設(shè)計能力為目的。該層次實驗主要通過課程設(shè)計、集中實習(xí)、校外實習(xí)基地實戰(zhàn)訓(xùn)練等方式實現(xiàn)。綜合設(shè)計實驗約占總試驗學(xué)時的40%，其內(nèi)容與課程內(nèi)容相關(guān)，每年約有20%的項目更新，以反映最新科技進(jìn)展。

研究創(chuàng)新實驗要求學(xué)生利用學(xué)過的知識、積累的經(jīng)驗，針對創(chuàng)新課題提出有創(chuàng)意的設(shè)計并加以實現(xiàn)，以培養(yǎng)提高創(chuàng)新能力為目的。該層次實驗主要通過課外興趣小組和大學(xué)生業(yè)余科研、畢業(yè)設(shè)計與畢業(yè)論文、技能競賽與科研競賽等方式實現(xiàn)。研究創(chuàng)新實驗約占總試驗學(xué)時的20%，且每年都會更新。

在具體組織實施過程中又分為基礎(chǔ)驗證型實驗、課程設(shè)計型實驗、實訓(xùn)平臺訓(xùn)練型實驗、實習(xí)基地實戰(zhàn)型實踐、創(chuàng)新提高型實驗和畢業(yè)設(shè)計與畢業(yè)論文。

3實踐教學(xué)理念

武漢大學(xué)信息安全專業(yè)在實驗教學(xué)方面的理念是“以學(xué)生為本，以教師為主導(dǎo)，以激發(fā)學(xué)生學(xué)習(xí)積極性為出發(fā)點，以培養(yǎng)學(xué)生創(chuàng)新能力為目標(biāo)，按照科學(xué)研究的規(guī)律、思維、方法為主線索組織實驗教學(xué)，促進(jìn)學(xué)生自主學(xué)習(xí)與自主科研”。提出以“基礎(chǔ)實驗―綜合設(shè)計實驗―研究創(chuàng)新實驗”的三層次模式組織實驗教學(xué)，采用了計劃式實驗教學(xué)與開放式實驗教學(xué)方法相結(jié)合的實驗教學(xué)方法。

武漢大學(xué)信息安全專業(yè)在6年的辦學(xué)過程中逐漸形成了自己的一套實驗教學(xué)特色：

3.1從“教師為主”演變?yōu)椤皩W(xué)生為主”

在過去的實驗教學(xué)中，教師一直在實驗教學(xué)中擔(dān)任“指揮家”和重要的角色。這樣做的好處是發(fā)揮了教師的指導(dǎo)作用，但是另一方面卻在一定程度上阻礙了學(xué)生創(chuàng)造力的發(fā)揮和個性化的展示。學(xué)生是學(xué)習(xí)的主體，屬于內(nèi)因，教師是教學(xué)的指導(dǎo)者，屬于外因。根據(jù)哲學(xué)上內(nèi)因為主、外因為輔的基本原則。應(yīng)當(dāng)充分調(diào)動學(xué)生在試驗教學(xué)中的主觀能動性和創(chuàng)新性。據(jù)此，武漢大學(xué)信息安全專業(yè)根據(jù)新時代人才培養(yǎng)戰(zhàn)略的特點，在綜合設(shè)計和研究創(chuàng)新實驗中，提倡“學(xué)生為主體、教師為指導(dǎo)”的教學(xué)理念，進(jìn)一步提高學(xué)生的主動性和能動性，將過去的“機(jī)械式實驗”演變?yōu)椤翱蓴U(kuò)展的個性化實驗”。

3.2理論、實驗、工程訓(xùn)練、創(chuàng)新并重

實驗教學(xué)要注重理論、實驗、工程、創(chuàng)新四者的有機(jī)結(jié)合，使學(xué)生在學(xué)習(xí)理論知識過程中，能通過實驗對所學(xué)習(xí)的知識進(jìn)行驗證，加深理解，融會貫通；但獨立的模塊化實驗與社會實際應(yīng)用存在一定的距離，為了幫助學(xué)生加強(qiáng)綜合運(yùn)用知識的能力，武漢大學(xué)信息安全專業(yè)通過設(shè)立更多綜合設(shè)計類和工程類實驗項目進(jìn)一步拓寬學(xué)生視野，讓學(xué)生真真切切感受如何將書本知識聯(lián)系實際，靈活運(yùn)用。

3.3注重能力培養(yǎng)，包括提出問題、分析問題、解決問題的全方位能力培養(yǎng)

改變以往“一個題目”、“一套步驟”、“一個結(jié)果”的呆板模式，武漢大學(xué)信息安全專業(yè)在研究創(chuàng)新類實驗中，鼓勵學(xué)生自主命題，自已設(shè)計解決方案和實驗步驟，并通過“群組式討論”分析實驗方案和實驗過程的優(yōu)點和不足，鍛煉學(xué)生提出問題、分析問題和解決問題的能力。

4實驗條件及環(huán)境

武漢大學(xué)計算機(jī)學(xué)院具有優(yōu)良的教學(xué)實驗環(huán)境。實驗室可使用面積約7668平方米，儀器總價值約4400余萬元。近五年里，學(xué)校和學(xué)院共同投資700余萬元建立了兩個信息安全專業(yè)實驗室，“信息安全綜合實驗室”和“網(wǎng)絡(luò)安全實驗室”，實驗環(huán)境和條件居全國一流。試驗室儀器設(shè)備，見附件1。

實驗室為信息安全專業(yè)學(xué)生配備教學(xué)用計算機(jī)臺數(shù)人均1臺。

實驗室除了能夠支持信息安全本科生進(jìn)行教學(xué)實驗外，還能夠支持信息安全專業(yè)研究生和教師的科學(xué)研究。信息安全實驗室的建立極大地改善了信息安全的教學(xué)和科研條件。

5基礎(chǔ)驗證型實驗和課程設(shè)計型實驗

5.1實驗教學(xué)內(nèi)容

信息安全本科生的主要專業(yè)教學(xué)實驗包括電路與電子技術(shù)實驗、數(shù)字邏輯實驗、計算機(jī)組成原理實驗、操作系統(tǒng)應(yīng)用實驗、計算機(jī)網(wǎng)絡(luò)應(yīng)用實驗、網(wǎng)絡(luò)安全實驗、信息安全綜合實驗、智能卡實驗、電磁防護(hù)實驗，等。

5.2實驗教學(xué)形式

在具體實施時這些實驗基本是以隨堂實驗、課間實習(xí)、集中實習(xí)和課程設(shè)計的形式完成。

隨堂實驗與相應(yīng)課程同步進(jìn)行、使用一定的教學(xué)時間，在授課教師親自輔導(dǎo)下在實驗室進(jìn)行。主要完成驗證性實驗，幫助學(xué)生對抽象理論知識的理解。實驗內(nèi)容一般都有標(biāo)準(zhǔn)范例。

課間實習(xí)也是與相應(yīng)課程同步進(jìn)行的，但不占用教學(xué)時間。老師給出實習(xí)內(nèi)容，同學(xué)們在課下抽出時間完成。這種實驗不太復(fù)雜，但沒有范例，一般是在已有算法或方法的基礎(chǔ)上進(jìn)行改進(jìn)或優(yōu)化。

集中實習(xí)和課程設(shè)計一般在學(xué)期初或?qū)W期末進(jìn)行，集中2－3周的時間，完成一個考察學(xué)生相關(guān)課程知識的綜合運(yùn)用能力和設(shè)計能力的實驗內(nèi)容。

5.3循序漸進(jìn)，精心設(shè)計實驗

由于信息安全專業(yè)屬于新設(shè)專業(yè)，具體實驗的開設(shè)和選擇沒有成熟經(jīng)驗可以借鑒。我們在設(shè)計具體實驗時，充分結(jié)合了學(xué)生實驗時所具備的基礎(chǔ)知識、當(dāng)前的實際安全需求、學(xué)生的潛力挖掘等因素，并且將課堂知識以及課外知識充分地融合在一起。每一個實驗都經(jīng)過了教師的精心設(shè)計、詳細(xì)規(guī)劃和不斷實踐修改，以促進(jìn)學(xué)生能夠綜合、創(chuàng)新、靈活地運(yùn)用所學(xué)知識來完成實驗任務(wù)，從而充分挖掘?qū)W生的科研創(chuàng)新潛力、大大提高學(xué)生的實踐動手能力。

下面是“網(wǎng)絡(luò)安全實驗”的實驗內(nèi)容設(shè)計。該實驗課程共安排了9個網(wǎng)絡(luò)攻防相關(guān)的子實驗，包括：

(1) 常用網(wǎng)絡(luò)攻防命令使用

該實驗要求學(xué)生熟練掌握最常見最基本的網(wǎng)絡(luò)攻防工具和命令，包括：NET命令組的22個子命令、PsTools程序組、CACLS、TFTP、FTP、Telnet、NC，等。該實驗屬于基礎(chǔ)驗證性實驗，這也是后續(xù)實驗的基礎(chǔ)。

(2) 網(wǎng)絡(luò)掃描器分析與實現(xiàn)

該實驗包括多個環(huán)節(jié)。首先，要求學(xué)生熟練使用各款流行網(wǎng)絡(luò)掃描器和Sniffer工具，如Xscan、天鏡、流光、SSS、SuperScan，以及SnifferPRo、Ethereal，等，這屬于驗證型環(huán)節(jié)，旨在促使學(xué)生熟悉工具；其次，學(xué)生在熟練掌握工具使用之后，需要使用Sniffer工具來分析網(wǎng)絡(luò)掃描器在掃描過程中的數(shù)據(jù)包收況，具體分析每種掃描技術(shù)(如各種端口掃描技術(shù)、各類密碼探測技術(shù)、操作系統(tǒng)探測技術(shù)…)的具體原理，該環(huán)節(jié)能夠大大提高學(xué)生分析問題、解決問題的能力。最后，學(xué)生在分析出具體網(wǎng)絡(luò)掃描原理之后，需要分組編程實現(xiàn)各自的網(wǎng)絡(luò)掃描器，該環(huán)節(jié)可以大大提高學(xué)生的創(chuàng)新設(shè)計能力，同時也能大大激發(fā)學(xué)生的專業(yè)潛力、學(xué)習(xí)興趣和熱情。

(3) 木馬、后門及RootKit原理分析與實現(xiàn)

本實驗首先要求學(xué)生熟練使用幾款常見的木馬、后門以及RootKit，使學(xué)生從感性上認(rèn)識木馬、后門和RootKit的功能和危害，使學(xué)生學(xué)會手工檢測、清除木馬、后門和RootKit。然后要求學(xué)生自己編程實現(xiàn)簡易的正向、反向連接后門。最后學(xué)生還需要課后分組實現(xiàn)RootKit以及RootKit檢測程序。

(4) 監(jiān)視工具以及惡意代碼行為分析

本實驗首先要求學(xué)生熟練使用RegSnap、FileMon、RegMon、File2000等監(jiān)視軟件，然后學(xué)生需要對幾款實際的正常軟件或惡意軟件樣本的行為進(jìn)行分析。譬如，要求學(xué)生從QQ的登陸過程分析出本地密碼文件；或者分析一個實際病毒樣本對本地文件、注冊表的修改情況，等。作為課后作業(yè)，我們還要求學(xué)生分組查詢資料，分析出各款監(jiān)視工具的具體技術(shù)原理，并自己嘗試實現(xiàn)簡單的軟件行為監(jiān)視程序。

(5) ARP欺騙實施、原理分析與檢測

本實驗首先要求在內(nèi)部實驗網(wǎng)絡(luò)中利用各種ARP欺騙工具(如局域網(wǎng)終結(jié)者、網(wǎng)絡(luò)執(zhí)法官等)實施ARP欺騙攻擊，然后學(xué)生需要使用Sniffer工具抓包分析各款工具的ARP欺騙原理，最后要求學(xué)生熟悉ARP欺騙檢測工具和具體原理、并編程實現(xiàn)自己的ARP欺騙與檢測程序。

(6) 系統(tǒng)漏洞分析與Exploit編寫

本實驗要求學(xué)生實際分析操作系統(tǒng)或郵件服務(wù)器軟件的具體漏洞，使得學(xué)生加深對緩沖區(qū)溢出攻擊原理的理解，學(xué)會進(jìn)行漏洞分析和調(diào)試。并且要求學(xué)生自己分析、實現(xiàn)針對具體漏洞的Exploit程序。在本實驗中，實驗教師需要提前選擇一款難度適當(dāng)、具有特定漏洞的服務(wù)軟件并事先做好調(diào)試分析，對整個實驗環(huán)節(jié)做到心中有數(shù)，以保證整個實驗的可實施性。

(7) Web系統(tǒng)漏洞攻防

本實驗將給出幾個具有特定漏洞的流行Web系統(tǒng)(如文章系統(tǒng)、留言板、論壇等)，要求學(xué)生分析并利用相關(guān)Web系統(tǒng)漏洞對雙方服務(wù)器進(jìn)行實際入侵滲透。

(8) Web服務(wù)器安全加固

本實驗要求學(xué)生分析各種實際的安全日志，并能夠根據(jù)已學(xué)安全知識對各種具體的安全威脅針對Web服務(wù)器進(jìn)行安全加固。

(9) 網(wǎng)絡(luò)攻防實戰(zhàn)

本實驗將學(xué)生分為多組，每組又分為紅方、藍(lán)方兩方，兩方彼此互為假想敵，各方根據(jù)需要架設(shè)己方服務(wù)器，各方在對敵方目標(biāo)進(jìn)行攻擊的同時，還需要對己方服務(wù)器進(jìn)行安全防護(hù)。本實驗設(shè)計多種類型的漏洞和缺陷供學(xué)生進(jìn)行安全攻擊和防護(hù)，本實驗分多輪進(jìn)行。該實驗可以充分鍛煉學(xué)生的團(tuán)隊協(xié)作意識、對安全知識的綜合運(yùn)用能力、分析與創(chuàng)新設(shè)計能力，并且可以大大提高學(xué)生的專業(yè)學(xué)習(xí)興趣，實驗效果非常明顯。

6實訓(xùn)平臺訓(xùn)練型實驗

實驗室建設(shè)有軟件工程實訓(xùn)平臺、網(wǎng)絡(luò)工程實訓(xùn)平臺、信息安全實訓(xùn)平臺等實訓(xùn)平臺，采用目前最新、使用廣泛的技術(shù)，配備大量工程案例，與用人單位的需求無縫銜接。通過該平臺，學(xué)生可以綜合使用所學(xué)知識，解決實際工程問題。從而有效提高適應(yīng)工作的能力，縮短與社會需求之間的距離。

7創(chuàng)新提高型實驗和實習(xí)基地實戰(zhàn)型實踐

創(chuàng)新是人類社會不斷進(jìn)步的推動力，為了將學(xué)生培養(yǎng)成高素質(zhì)人才，實踐教學(xué)充分發(fā)揮武漢大學(xué)計算機(jī)大學(xué)科的優(yōu)勢，聯(lián)合軟件工程國家重點實驗室和國家多媒體軟件工程技術(shù)研究中心，通過讓學(xué)生參與各類科研課題(課外興趣小組、大學(xué)生科研活動和畢業(yè)設(shè)計)，激發(fā)他們的靈感和創(chuàng)造力，挖掘他們的科研潛力和創(chuàng)新能力。

另外我院有12個校外實習(xí)基地: 國家計算機(jī)網(wǎng)絡(luò)入侵防范中心、武漢瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司、北京安天電子設(shè)備有限公司、哈爾濱安天信息技術(shù)有限責(zé)任公司、北京瑞星科技股份有限公司、北京馳普網(wǎng)絡(luò)技術(shù)有限公司、福建富士通信息軟件有限公司、珠海金山軟件股份有限公司、武漢中科智創(chuàng)巖土技術(shù)有限公司、東軟集團(tuán)有限公司、上海通用電器有限公司、武漢奔騰網(wǎng)絡(luò)有限公司。每年暑假我們將選派優(yōu)秀的學(xué)生赴實習(xí)基地參加實習(xí)，使學(xué)生更好地做到理論聯(lián)系實際。并準(zhǔn)備在07級學(xué)生中啟動新的“3+1”培養(yǎng)方案，讓學(xué)生在前三年學(xué)完課程，第四年到實習(xí)基地進(jìn)行為期一學(xué)年的實戰(zhàn)訓(xùn)練。使學(xué)生基本上掌握實際工作所需要的能力，一旦畢業(yè)，就能立即融入社會，適應(yīng)崗位，成為受用人單位歡迎的員工。對于推免或準(zhǔn)備考研的學(xué)生，可直接進(jìn)入導(dǎo)師的課題組，提前承擔(dān)研發(fā)任務(wù)，提早開始研究生階段的學(xué)習(xí)和研究工作。同時學(xué)院還為學(xué)生提供暑期社會實踐的機(jī)會，提高學(xué)生解決實際動手的能力。

近三年里，信息安全本科生參加校院兩級科研立項40余項，其中校級科研立項見附件2。信息安全專業(yè)學(xué)生在老師的帶領(lǐng)下參與各項創(chuàng)新研究取得實踐成果14項，發(fā)表科研論文12篇。同時還鼓勵學(xué)生參加各種學(xué)習(xí)競賽、數(shù)模競賽和ACM程序設(shè)計大賽，培養(yǎng)學(xué)生的分析問題、解決問題和創(chuàng)新的能力。近年來信息安全專業(yè)本科生參加創(chuàng)新研究試驗的情況，見附件3。

我院信息安全學(xué)生參與的科技作品《基于免疫原理的計算機(jī)病毒預(yù)警系統(tǒng)》、《移動終端上的GPS系統(tǒng)》分獲2003年、2005年全國第八屆、第九屆“挑戰(zhàn)杯”大學(xué)生課外學(xué)術(shù)科技作品競賽二等獎。在各類學(xué)術(shù)科研競賽和評比中，獲獎人數(shù)達(dá)150余人次，約占總數(shù)的25%。

特別值得一提的是2007年8月在韓國首爾舉行的微軟IMAGING CUP嵌入式專題大賽中，我院趙波老師帶領(lǐng)的信息安全小組獲得了全球第6名的好成績。

8實驗仿真平臺

為了進(jìn)一步為學(xué)生提供良好的實驗環(huán)境，我們正在積極研發(fā)信息安全專業(yè)本科實驗實訓(xùn)平臺，該平臺一方面可以大大減輕實驗教師的工作量；另一方面學(xué)生也可以隨時隨地從網(wǎng)絡(luò)上訪問實驗平臺，獲得良好的軟件以及模擬的硬件設(shè)備實驗環(huán)境。

本軟件主要對信息安全專業(yè)的主干課程：密碼學(xué)、信息隱藏技術(shù)、計算機(jī)病毒和網(wǎng)絡(luò)安全的實驗進(jìn)行軟件平臺仿真。包括各部分內(nèi)容的驗證型實驗、設(shè)計型實驗以及這些內(nèi)容的綜合性實驗。

系統(tǒng)包括實驗內(nèi)容模塊、實驗結(jié)果驗證模塊、實時授課模塊、實驗報告生成模塊、交流模塊和系統(tǒng)功能六大功能模塊。

系統(tǒng)的實驗具有原創(chuàng)性、代表性和典型性，實驗過程形象化和可視化。系統(tǒng)具有較強(qiáng)的靈活性,可根據(jù)用戶的要求進(jìn)行內(nèi)容取舍和擴(kuò)充。

9實踐教學(xué)成果

9.1編寫出版了一套有關(guān)實驗方面的教材

通過6年的教學(xué)積累我們已經(jīng)編寫了一套有關(guān)實驗方面的教材，有《信息安全專業(yè)綜合實驗教程》、《信息隱藏技術(shù)實驗教程》和《計算機(jī)網(wǎng)絡(luò)應(yīng)用設(shè)計》，等。

9.2信息安全專業(yè)獲“湖北省品牌專業(yè)”

由于我們成功的辦學(xué)實施，2006年獲批“湖北省高等學(xué)校人才培養(yǎng)質(zhì)量與創(chuàng)新工程”本科“品牌專業(yè)”建設(shè)。

9.3完成并承擔(dān)著多項教學(xué)科研項目

創(chuàng)辦信息安全專業(yè)6年來，我們完成并承擔(dān)了多項教學(xué)研究項目：

① 國家級1項

2007年，“信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范研制”，張煥國，等。

② 省級4項

2006年，“信息安全專業(yè)設(shè)計型綜合實驗教學(xué)軟件平臺的研究”，杜瑞穎，等。

2004年，“信息安全本科專業(yè)課程體系及教學(xué)計劃研究”，張煥國，等。

2004年，“信息安全專業(yè)高素質(zhì)人才培養(yǎng)模式探索”，黃傳河，等。

2003年，“信息安全類專業(yè)課程教學(xué)內(nèi)容、教學(xué)方法、教學(xué)輔助工具研究”，王麗娜，等。

9.4教學(xué)科研成果“信息安全本科專業(yè)課程體系與人才培養(yǎng)研究”，獲武漢大學(xué)優(yōu)秀教學(xué)成果特等獎，湖北省優(yōu)秀教學(xué)成果一等獎。

9.5發(fā)表教學(xué)研究論文

通過教學(xué)實踐，我們發(fā)表了十幾篇教學(xué)研究論文，與兄弟院校進(jìn)行了學(xué)術(shù)交流。

10結(jié)論

本文重點介紹了武漢大學(xué)信息安全專業(yè)的實踐教學(xué)理念、實踐教學(xué)體系和實踐教學(xué)成果。根據(jù)我們6年來的辦學(xué)實踐，我們體會到實踐教學(xué)是信息安全專業(yè)辦學(xué)的一個重要方面。我們的實踐有成功之處，也有不成功之處。本文的目的是總結(jié)經(jīng)驗教訓(xùn)與大家交流，互相取長補(bǔ)短。

參考文獻(xiàn)

[1] 張煥國. 試論信息安全人才培養(yǎng)[J]. 信息安全縱論，湖北科學(xué)技術(shù)出版社，2002.

[2] 張煥國等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育，2004，2.

[3] 張煥國等. 信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實踐[J]. 計算機(jī)系主任(院長)會議論文集. 高等教育出版社，2005.

[4] 張煥國、王麗娜等. 信息安全綜合試驗教程[M]. 武漢大學(xué)出版社，2005.

第5篇

關(guān)鍵詞：信息安全；人才培養(yǎng)；培養(yǎng)質(zhì)量

作者簡介：田仲富（1978-），男，黑龍江哈爾濱人，東北林業(yè)大學(xué)機(jī)電工程學(xué)院，講師。（黑龍江 哈爾濱 150040）

基金項目：本文系黑龍江省高等教育學(xué)會“十二五”教育科學(xué)研究規(guī)劃課題資助項目（HGJXH B2110396）的研究成果。

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-0079（2014）02-0046-02

一、信息安全類人才培養(yǎng)現(xiàn)狀

由于信息安全專業(yè)是一門涉及計算機(jī)、通信、密碼學(xué)、數(shù)學(xué)、物理學(xué)以及法律等多種學(xué)科的交叉性學(xué)科。因而，只有經(jīng)過系統(tǒng)、科學(xué)的培養(yǎng)才能滿足社會對信息安全類人才的應(yīng)用需求。我國高校雖然在信息安全人才培養(yǎng)方面起步較晚，但是，信息安全的發(fā)展得到了國家的高度重視及大力支持，僅僅幾年時間信息安全本科專業(yè)就已從無到有，并取得了一定的成績且呈現(xiàn)出較好的發(fā)展勢頭。目前我國高校信息安全專業(yè)建設(shè)雖然取得了一定的階段性成績，但隨著信息技術(shù)的飛速發(fā)展，我國信息安全類人才在數(shù)量和層次結(jié)構(gòu)上均與社會的實際需求有著較大差距，人才的培養(yǎng)模式還很不成熟，仍存在一些明顯的不足。主要表現(xiàn)在：其一，當(dāng)前我國信息安全人才相當(dāng)匱乏，因而導(dǎo)致了我國信息安全領(lǐng)域相對落后，且缺乏有效的國內(nèi)、外競爭力；其二，我國信息安全理論研究遠(yuǎn)落后于信息化安全技術(shù)的應(yīng)用及開發(fā)，在該領(lǐng)域進(jìn)行研發(fā)具有自主知識產(chǎn)權(quán)的產(chǎn)品，建立相關(guān)行業(yè)標(biāo)準(zhǔn)等方面十分不利。因此，我國急需培養(yǎng)出一支具有合理的基礎(chǔ)知識結(jié)構(gòu)和寬口徑專業(yè)知識的多層次信息安全類人才隊伍。

1.課程設(shè)置不合理

這是因為我國信息安全專業(yè)成立時間較短，各學(xué)校信息安全專業(yè)的教學(xué)計劃和培養(yǎng)目標(biāo)還很不完善。沒有完善的專業(yè)知識、課程體系，教學(xué)計劃未能體現(xiàn)信息安全專業(yè)的自身特點，課程設(shè)置和教學(xué)內(nèi)容過于分散，未形成專業(yè)知識結(jié)構(gòu)。目前信息安全專業(yè)的課程體系設(shè)置基本上與某個相近學(xué)科課程體系設(shè)置重疊太多，在課程設(shè)置中僅僅增加了近現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全基礎(chǔ)、計算機(jī)病毒原理等純安全理論的課程。但是，卻缺少綜合、系統(tǒng)的教學(xué)內(nèi)容，沒有很好地體現(xiàn)信息安全專業(yè)以信息安全理論與技術(shù)為基礎(chǔ)兼學(xué)通信、網(wǎng)絡(luò)、數(shù)學(xué)，同時加強(qiáng)物理、法律等基礎(chǔ)知識的特點。

2.教學(xué)形式單一

信息安全專業(yè)的教學(xué)形式大多還是延續(xù)傳統(tǒng)的教學(xué)方式，未能很好地體現(xiàn)信息安全專業(yè)交互性較強(qiáng)的特色。單一的教學(xué)模式不利于充分挖掘?qū)W生的潛能，激發(fā)學(xué)生的學(xué)習(xí)興趣，培養(yǎng)學(xué)生自主學(xué)習(xí)的能力。

3.師資隊伍建設(shè)不健全

信息安全專業(yè)的教師大多是非“科班”出身的，幾乎是相近學(xué)科或?qū)I(yè)后轉(zhuǎn)型而來的。這樣培養(yǎng)出的學(xué)生不僅質(zhì)量不會太高，而且缺少信息安全系統(tǒng)的觀點與方法，不能勝任安全的信息系統(tǒng)的設(shè)計與實現(xiàn)等綜合性工作。

4.實驗室、實踐基地建設(shè)滯后

信息安全專業(yè)起步較晚，且該專業(yè)在各學(xué)校都不是重點建設(shè)學(xué)科，因而導(dǎo)致了對該專業(yè)的投入不足。投入不足直接影響了信息安全專業(yè)實驗室的建設(shè)，因為缺少實驗設(shè)備，一些相關(guān)專業(yè)課程的實驗內(nèi)容無法開展。由于理論與實踐的脫節(jié)，使學(xué)生不能很好地在實驗中領(lǐng)會、消化課堂基本理論知識，使其實踐動手能力不強(qiáng)。

5.實驗、實踐教學(xué)環(huán)節(jié)薄弱

信息安全專業(yè)不僅具有較強(qiáng)的理論性，而且也具有很強(qiáng)的實踐性，大多安全基礎(chǔ)理論需要在實踐中去領(lǐng)會和體驗。目前，信息安全專業(yè)的實驗課程大多數(shù)是課間實驗，實驗時間較分散，且實驗內(nèi)容不實用，多以驗證型實驗為主。信息安全具有整體性，且在現(xiàn)實生活中經(jīng)常需要專業(yè)技術(shù)人員解決綜合性、系統(tǒng)性的問題，因而需要培養(yǎng)學(xué)生綜合的實踐運(yùn)用能力。但目前設(shè)置的實驗通常都是非常單一、獨立的實驗內(nèi)容，缺少綜合性實驗。學(xué)生參加課外科研和實踐的機(jī)制更不健全，同時教師對實驗指導(dǎo)的積極性不高，這些極其不利于學(xué)生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)。

針對上述國內(nèi)信息安全類人才培養(yǎng)方面的不足，并結(jié)合國情及新時期社會對信息安全專業(yè)多樣化人才的實際需求，探尋一種較科學(xué)、合理的信息安全類人才培養(yǎng)模式，是一個很有價值的課題。

二、如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量

通過實際的社會調(diào)研，并參考大量的國內(nèi)外文獻(xiàn)及成功經(jīng)驗，筆者認(rèn)為提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量應(yīng)該從諸多方面進(jìn)行改進(jìn)。

1.完善課程體系建設(shè)

課程體系的完善與優(yōu)化是提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量的基礎(chǔ)和前提。課程體系建設(shè)是專業(yè)建設(shè)中極其重要的內(nèi)容，只有建立起優(yōu)化、合理的課程體系才能加快人才培養(yǎng)預(yù)定目標(biāo)的實現(xiàn)。課程體系和內(nèi)容的優(yōu)化應(yīng)保證基礎(chǔ)并彰顯特色，充分遵循高等教育基本原理，構(gòu)建獨具特色課程模式。在加強(qiáng)基礎(chǔ)課設(shè)置方面，應(yīng)著重考慮各自的傳統(tǒng)特色與優(yōu)勢，增加相應(yīng)的學(xué)科基礎(chǔ)課程。同時，強(qiáng)調(diào)教學(xué)計劃內(nèi)容的更新，及時掌握社會的實際需求，應(yīng)特別注意拋棄舊的、煩瑣的、脫離實際的教學(xué)內(nèi)容，不斷跟蹤新技術(shù)，并把最新的技術(shù)及時補(bǔ)充到教學(xué)內(nèi)容中去。

在課程體系建設(shè)中，除了明確專業(yè)學(xué)科核心課程以及專業(yè)主干課程外，應(yīng)緊密圍繞信息安全類復(fù)合型人才的培養(yǎng)目標(biāo)，開設(shè)大量的實踐類課程。從社會對信息安全類人才的實際需求來看，各個領(lǐng)域均要求該類人才需具有較強(qiáng)的解決實際問題的動手能力。因此，在實踐課程的設(shè)置方面應(yīng)逐漸建立學(xué)生實踐能力標(biāo)準(zhǔn)體系。依據(jù)培養(yǎng)方案制定相應(yīng)的具體原則，專門制定信息安全專業(yè)實踐能力培養(yǎng)標(biāo)準(zhǔn)，并形成正式規(guī)范。

2.完善教學(xué)形式

傳統(tǒng)的教學(xué)方式只注重純理論與技術(shù)知識的講授，缺少系統(tǒng)的觀點和方法，對于如何設(shè)計與實現(xiàn)安全的信息系統(tǒng)等重要知識涉及很少，甚至根本不涉及，從而導(dǎo)致學(xué)生難以運(yùn)用所學(xué)的知識來解決實際工作中的應(yīng)用問題。

信息安全類課程應(yīng)充分利用多媒體及網(wǎng)絡(luò)為主的信息技術(shù)手段來進(jìn)行課堂理論教學(xué)。教學(xué)內(nèi)容應(yīng)符合實際課程標(biāo)準(zhǔn)，教學(xué)方法突出操作步驟及教學(xué)效果，教學(xué)課件、環(huán)境突出特色、圖文并茂、設(shè)計新穎，且具有啟發(fā)性和可操作性。

開展案例式教學(xué)。由于信息安全專業(yè)具有較強(qiáng)的實踐應(yīng)用性，所以在教學(xué)中可引入實際案例進(jìn)行教學(xué)，通過“提出問題、分析問題、展開問題、解決問題”等環(huán)節(jié)，充分調(diào)動學(xué)生的參與性，從而打破學(xué)生的慣性思維，強(qiáng)化實踐、應(yīng)用能力。有效調(diào)動學(xué)生學(xué)習(xí)積極性可以采用學(xué)生參與教學(xué)的方法，如對網(wǎng)購中在線支付的安全性問題以及網(wǎng)絡(luò)攻擊等與專業(yè)課相關(guān)的熱門問題可以留給學(xué)生作為課下作業(yè)，并采取課堂發(fā)言或提交論文報告的形式進(jìn)行檢查，通過這種方式不僅可以有效調(diào)動學(xué)生的學(xué)習(xí)積極性，而且可以培養(yǎng)學(xué)生的自主學(xué)習(xí)能力，為今后的學(xué)習(xí)、工作打下良好的基礎(chǔ)。

采取“互動式”教學(xué)。這種基于問題的“互動式”教學(xué)可以極大地增強(qiáng)師生之間的交互性，可以打破傳統(tǒng)的“填鴨式”教學(xué)模式。在與學(xué)生的交互過程中，教師可及時了解到學(xué)生們的學(xué)習(xí)狀況，從而采取循進(jìn)式的教學(xué)方法并及時調(diào)整教學(xué)內(nèi)容和教學(xué)安排。

對于核心課程還可以采取信息安全專業(yè)課程教學(xué)團(tuán)隊的形式進(jìn)行。這樣既有利于精品課程的建設(shè)工作，又能突出核心課程群的建設(shè)，同時能將專業(yè)的前沿知識及時的補(bǔ)充到教學(xué)內(nèi)容中。通過這種教學(xué)形式可以有效提高教學(xué)質(zhì)量。

3.完善師資隊伍建設(shè)

強(qiáng)大的師資力量是培養(yǎng)高水平人才的基礎(chǔ)保障，所以，完善師資力量是培養(yǎng)信息安全類人才的關(guān)鍵。由于信息安全專業(yè)成立時間較短，但該領(lǐng)域的技術(shù)發(fā)展與更新較快，因此專業(yè)教師的知識結(jié)構(gòu)應(yīng)符合該專業(yè)的特點。

在完善師資隊伍建設(shè)的同時，應(yīng)加強(qiáng)教師隊伍的技能培訓(xùn)。對現(xiàn)有的教師進(jìn)行定期或不定期的培訓(xùn)，根據(jù)實際的教學(xué)計劃安排將教師分階段、分批次地送到各地高校、企業(yè)或信息安全培訓(xùn)中心進(jìn)行培訓(xùn)。鼓勵教師參加信息安全領(lǐng)域的各類學(xué)術(shù)活動，緊跟信息安全技術(shù)的發(fā)展趨勢；鼓勵教師到信息安全技術(shù)領(lǐng)域相關(guān)企業(yè)進(jìn)行頂崗鍛煉，通過深入企業(yè)了解行業(yè)動態(tài)，跟蹤該領(lǐng)域的新興技術(shù)，從而擴(kuò)寬教師的專業(yè)視野并提高其實踐教學(xué)能力，也可將企業(yè)的資深技術(shù)人員采取“請進(jìn)來”的方式，對教師進(jìn)行短期培訓(xùn)。

在完善師資隊伍建設(shè)的同時，還應(yīng)注重提高教師的科研工作水平。因為科研工作能夠很好地促進(jìn)教學(xué)任務(wù)，還可以加強(qiáng)理論學(xué)習(xí)的廣度和深度，可以保障教學(xué)質(zhì)量的提高，所以應(yīng)制定、完善各項科研政策和管理制度。以學(xué)校的優(yōu)勢資源為依托鼓勵和促進(jìn)教師申請各級、各類科研項目。教師通過參與科研項目可以有效地提高其自身的技能水平，從而能夠較大程度地提高其實踐教學(xué)能力。

4.完善實驗室及實踐基地建設(shè)

由于信息安全專業(yè)相對于其他專業(yè)是一個實踐性極強(qiáng)的專業(yè)，因而對實驗室的建設(shè)要求很高。信息安全專業(yè)實驗室是進(jìn)行實踐教學(xué)的重要場所，是理論與實踐相互聯(lián)系的紐帶，是培養(yǎng)學(xué)生素質(zhì)能力的重要實踐基地。因而，實驗室的建設(shè)是面向社會人才需求的信息安全專業(yè)建設(shè)的重要環(huán)節(jié)。如何設(shè)計、構(gòu)建出科學(xué)、合理的信息安全實驗室，從而加強(qiáng)理論與實踐的聯(lián)系，這些將直接影響信息安全專業(yè)的學(xué)生對專業(yè)課理論教學(xué)內(nèi)容的學(xué)習(xí)和理解，影響教學(xué)任務(wù)的順利開展。學(xué)校應(yīng)最大限度地向相關(guān)部門及企業(yè)爭取實驗室建設(shè)資金，只有爭取到資金才能很好地建設(shè)、完善實驗室的配套設(shè)備。但是，在實驗室的建設(shè)中決不能采取“”式的盲從性建設(shè)。一定要充分調(diào)研，并結(jié)合自身實際情況，采取分層次、分階段的逐步完善實驗室的建設(shè)工作。只有這樣才能使實驗室的建設(shè)科學(xué)、合理的有序進(jìn)行，才能為相關(guān)課程的開展提供強(qiáng)有力的實踐支持。

在完善實驗室建設(shè)的同時，應(yīng)建立穩(wěn)定的實踐基地，實現(xiàn)產(chǎn)學(xué)研的緊密結(jié)合。若想提高學(xué)生的社會實踐能力，必須切實做好實踐基地的建設(shè)工作。這其中可以包括校內(nèi)、校外實踐基地的建設(shè)。校內(nèi)實踐基地建設(shè)，一方面可采取對師生全面開放實驗室，使師生的科研活動能夠有固定的實踐場所，對師生的科研成果可采取學(xué)術(shù)報告的形式進(jìn)行公開答辯、討論，對于成果顯著的給予一定創(chuàng)新學(xué)分獎勵，從而調(diào)動學(xué)生參與科研實訓(xùn)的熱情；另一方面，以學(xué)校的實驗中心為依托與信息安全產(chǎn)業(yè)部門或企業(yè)合作建立一些校內(nèi)實踐基地，這樣做既可以為學(xué)生提供較好的實踐環(huán)境，也可為學(xué)生提供大量的前沿課題，使學(xué)生從中得到訓(xùn)練。校外實踐基地建設(shè)，應(yīng)找到學(xué)校與企業(yè)合作的利益切入點，找出合作的有效途徑，加強(qiáng)與信息產(chǎn)業(yè)部門及企業(yè)的合作，建立2～3個較固定的校外實踐基地。通過這些為學(xué)生創(chuàng)造到信息安全行業(yè)相關(guān)單位頂崗實習(xí)的機(jī)會，使學(xué)生零距離接觸社會，彌補(bǔ)課堂上沒有接觸過的新知識、新內(nèi)容，大膽嘗試，逐步積累實踐經(jīng)驗，以此鍛煉與提高他們的實踐動手能力和創(chuàng)新能力，為今后的工作打下良好的實踐基礎(chǔ)。

5.完善實驗、實踐教學(xué)環(huán)節(jié)

因為信息安全類專業(yè)是一個應(yīng)用性很強(qiáng)的學(xué)科，其本科教學(xué)不但應(yīng)注重學(xué)科的基礎(chǔ)理論性、實用性及實踐性，還需改革實驗教學(xué)模式并設(shè)置合理的實驗教學(xué)內(nèi)容，這些舉措可以很好的促進(jìn)信息安全專業(yè)的建設(shè)。根據(jù)社會對該專業(yè)的人才需求，并結(jié)合各學(xué)校自身的實際情況，將實驗教學(xué)分為基礎(chǔ)網(wǎng)絡(luò)實驗、信息安全綜合實驗、創(chuàng)新、創(chuàng)業(yè)實驗、系統(tǒng)安全綜合實驗、實踐基地實訓(xùn)項目以及畢業(yè)論文（設(shè)計）6個層面內(nèi)容，搭建這種分層次的體系結(jié)構(gòu)和多元化虛擬實驗?zāi)Ｊ??；A(chǔ)網(wǎng)絡(luò)實驗一般應(yīng)采用課內(nèi)、間實驗的方式；信息安全綜合設(shè)計實驗和系統(tǒng)安全綜合實驗多采用集中實驗的方式；創(chuàng)新、創(chuàng)業(yè)實驗應(yīng)鼓勵學(xué)生按照興趣小組的方式組成課題研究小組去申報一些科研項目，如國家級、校級大學(xué)生創(chuàng)新、創(chuàng)業(yè)項目以及各種大學(xué)生競賽項目，通過這些實訓(xùn)項目可以大大增強(qiáng)學(xué)生的實踐動手能力，也可以極大程度激發(fā)學(xué)生的學(xué)習(xí)興趣；實踐基地實訓(xùn)項目應(yīng)多采用集中的方式進(jìn)行，使學(xué)生利用假期2～3月的時間到實踐基地進(jìn)行深入、全面的實訓(xùn)鍛煉，甚至可以頂崗鍛煉。通過實訓(xùn)鍛煉不僅可增強(qiáng)學(xué)生的實踐動手能力，而且使其明確了自身的專業(yè)定位，為今后的就業(yè)打下了良好的基礎(chǔ)。

在實踐教學(xué)中，一方面應(yīng)加強(qiáng)與國內(nèi)外高校及企事業(yè)單位的合作、交流，特別是同一些實力較強(qiáng)單位間的合作與交流，還需科學(xué)合理地設(shè)計、制定能夠提升學(xué)生創(chuàng)新、創(chuàng)造能力的實踐教學(xué)指書。在目前設(shè)備條件欠缺的情況下，可采取基于虛擬機(jī)環(huán)境的實踐教學(xué)法，使學(xué)生在有限的資源環(huán)境中得到更為真實充分的實踐鍛煉，也可以建立信息安全工程實踐平臺。另一方面，實踐教學(xué)環(huán)節(jié)的完善還應(yīng)注重做到：一是保證有足夠的實踐時間。應(yīng)保證信息安全類專業(yè)的學(xué)生至少利用半年的時間到某一實踐基地去全面、系統(tǒng)的實訓(xùn)鍛煉。二是保證有可實踐的基地。應(yīng)多方努力，與國內(nèi)外著名的高校、企業(yè)單位建立良好的合作伙伴關(guān)系，并重點選取一些技術(shù)力量雄厚、專業(yè)特征相符且適合大學(xué)生實踐訓(xùn)練的友好單位作為長期合作的實踐基地。三是保證有優(yōu)秀的實踐指導(dǎo)教師。除了學(xué)校的實踐指導(dǎo)教師外，還可在實踐基地聘請實踐經(jīng)驗豐富的專業(yè)人士為實習(xí)學(xué)生做現(xiàn)場教學(xué)指導(dǎo)。通過這些措施可增強(qiáng)學(xué)生對實踐訓(xùn)練的主觀能動性，達(dá)到有針對性指導(dǎo)學(xué)生參加實踐鍛煉的目的。[4]

三、結(jié)語

由于信息安全專業(yè)成立時間較短，沒有現(xiàn)成的人才培養(yǎng)方案可以借鑒，加上該專業(yè)的自身特點，在本科階段培養(yǎng)出高水平的優(yōu)秀人才絕非易事，所以，如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量問題是一項艱巨而復(fù)雜的系統(tǒng)工程，需要長期全面的合理規(guī)劃，并在實踐中逐漸積累經(jīng)驗，同時也要分階段、分層次地進(jìn)行，決不能一蹴而就。因而，本文結(jié)合信息安全專業(yè)人才培養(yǎng)現(xiàn)狀、新時期社會對該專業(yè)的人才需求以及信息安全專業(yè)的自身特點從完善課程體系建設(shè)、完善教學(xué)形式、完善師資隊伍建設(shè)、完善實驗室及實踐基地建設(shè)以及完善實驗、實踐教學(xué)環(huán)節(jié)等方面就如何提高新世紀(jì)信息安全類人才培養(yǎng)質(zhì)量問題進(jìn)行了探討、研究，以期能為新時期社會對信息安全類專業(yè)復(fù)合型人才的需求作出一定貢獻(xiàn)。

參考文獻(xiàn)：

[1]馬建峰，李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J].計算機(jī)教育，2005，（1）.

[2]趙澤茂，劉順蘭，等.信息安全本科人才培養(yǎng)模式的思考[J].杭州電子科技大學(xué)學(xué)報：社會科學(xué)版，2007，（1）.

[3]周順先，甘金明.地方高校信息安全專業(yè)人才培養(yǎng)模式的探索[J].梧州學(xué)院學(xué)報，2010，（4）.

[4]李蜀嫻，張桂東.信息安全專業(yè)創(chuàng)新教學(xué)與實驗教學(xué)模式初探[J].高等理科教育，2010，（1）.