緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇信息安全專業(yè)論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

在信息安全專業(yè)的實(shí)踐教學(xué)中，除少數(shù)重點(diǎn)院校外，多數(shù)院校普遍存在學(xué)生網(wǎng)絡(luò)與信息安全編程能力較弱的問題，相關(guān)網(wǎng)絡(luò)與信息安全課程以課堂授課為主，學(xué)生難以很好地將所學(xué)的理論知識(shí)用于解決實(shí)際問題。當(dāng)他們面臨一個(gè)實(shí)際要解決的網(wǎng)絡(luò)與信息安全編程問題時(shí)，不知道如何結(jié)合已有的理論知識(shí)去分析問題并編程解決問題，比如非對(duì)稱加密算法RSA，簡(jiǎn)易掃描器和消息摘要算法MD5等學(xué)生在具體實(shí)現(xiàn)時(shí)面臨較大困難。

 

另一方面，在“最難就業(yè)季“的大背景下，現(xiàn)在很多用人單位需要畢業(yè)生具有很強(qiáng)的網(wǎng)絡(luò)與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾，導(dǎo)致就業(yè)形勢(shì)異常嚴(yán)峻。因此，解決這種矛盾已迫在眉睫。

 

結(jié)合我校教學(xué)實(shí)踐的實(shí)際情況，從以下幾個(gè)方面介紹我們?cè)谔岣邔W(xué)生網(wǎng)絡(luò)與信息安全編程能力方面做出的一些探索和嘗試。

 

1以經(jīng)典案例激發(fā)學(xué)生編程興趣

 

興趣是最好的老師，只有充分激發(fā)學(xué)生對(duì)網(wǎng)絡(luò)與信息安全編程的興趣，才能在整個(gè)培養(yǎng)過程中逐步引導(dǎo)和提升學(xué)生的網(wǎng)絡(luò)與信息安全編程的能力。從教學(xué)過程發(fā)現(xiàn)，學(xué)生對(duì)安全工具的使用比理論學(xué)習(xí)的興趣大，而編程實(shí)現(xiàn)某一安全工具或軟件所帶來的興趣和成就感又高于簡(jiǎn)單機(jī)械地使用安全工具。筆者曾在“網(wǎng)絡(luò)與信息安全概論”的課堂上演示了一個(gè)“盜取”U盤文件的小程序，當(dāng)同學(xué)們發(fā)現(xiàn)一插上U盤，U盤里的所有文件被悄無聲息地拷貝到計(jì)算機(jī)后，課堂氣氛馬上“炸開了鍋”，同學(xué)們立即來了興趣。于是筆者趕緊抓住這一時(shí)機(jī)，向?qū)W生提出幾個(gè)問題：①如何實(shí)現(xiàn)“盜取“?②用到哪些專業(yè)知識(shí)與技巧?③你能不能編寫一個(gè)這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測(cè)?通過這幾個(gè)問題的一連串提出，引導(dǎo)學(xué)生思考，激發(fā)起興趣。

 

另外，演示一些國(guó)內(nèi)外經(jīng)典黑客工具如流光、Advanced Office Password Recovery等，通過展示這些工具的強(qiáng)大的功能同樣也能激發(fā)學(xué)生學(xué)習(xí)和編程創(chuàng)作的興趣。

 

2 構(gòu)建連貫的編程體系，使得提高網(wǎng)絡(luò)與信息安全編程能力過程貫穿本科4年

 

網(wǎng)絡(luò)與信息安全編程能力的提高，離不開對(duì)相關(guān)專業(yè)課程的系統(tǒng)學(xué)習(xí)，如網(wǎng)絡(luò)基礎(chǔ)、密碼學(xué)基礎(chǔ)、編程基礎(chǔ)等課程[4]。所以梳理專業(yè)基礎(chǔ)課程、專業(yè)核心課程、專業(yè)選修課程與編程課程的關(guān)系，合理安排進(jìn)度，實(shí)現(xiàn)編程不“斷線”顯得尤為必要。為了保證學(xué)生編程能力培養(yǎng)的連續(xù)性，本校從大一到大三6個(gè)學(xué)期中每學(xué)期都有與編程相關(guān)的課程，是淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系。

 

3“以本科生導(dǎo)師為核心”組織學(xué)習(xí)興趣小組，提供相關(guān)教材，給予指導(dǎo)方向

 

我校從第1屆信息安全專業(yè)本科生開始建立本科生導(dǎo)師制度，從大二第一學(xué)期開始，學(xué)生可以結(jié)合學(xué)校的開放實(shí)驗(yàn)項(xiàng)目，由學(xué)生根據(jù)興趣自主選題并書寫項(xiàng)目申請(qǐng)書交實(shí)驗(yàn)室與設(shè)備管理處審批并給予經(jīng)費(fèi)支持[5]。以一個(gè)學(xué)期為一個(gè)周期，針對(duì)不同學(xué)生的興趣和能力，指導(dǎo)老師給每位學(xué)生推薦參考書目指導(dǎo)學(xué)生完成網(wǎng)絡(luò)與信息安全技術(shù)某一方面的編程。如筆者所指導(dǎo)的學(xué)生中成立兩個(gè)方向的編程小組，一組對(duì)密碼學(xué)的加解密算法感興趣，推薦了《精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)》，本書介紹了PKI應(yīng)用開發(fā)常用的技術(shù)，包括OpenSSL開發(fā)、CrytoAPI開發(fā)、Java Security開發(fā)等，每個(gè)系列都是按照先原理、再講解、再實(shí)戰(zhàn)的方式進(jìn)行，非常適合學(xué)生獨(dú)立練習(xí)PKI編程。另外一組對(duì)防火墻感興趣，推薦了朱雁輝，朱雁冰編寫的《 Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)》，陳卓，阮鷗，沈劍編寫的《網(wǎng)絡(luò)安全編程與實(shí)踐》和劉文濤編寫的《網(wǎng)絡(luò)安全開發(fā)包詳解》[3]。

 

通過這種以“本科生導(dǎo)師為核心”的組合，每學(xué)期結(jié)束進(jìn)行驗(yàn)收時(shí)，學(xué)生能按時(shí)完成相應(yīng)軟件或工具的編制任務(wù)。學(xué)生普遍反映通過平時(shí)的安全編程訓(xùn)練實(shí)戰(zhàn)，對(duì)理論知識(shí)的理解更加深入了，網(wǎng)絡(luò)與信息安全編程能力在潛移默化中顯著提高。

 

4 3+1培養(yǎng)模式，校企合作——課程置換、畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制

 

為了貫徹落實(shí)《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神，推動(dòng)人才培養(yǎng)模式的改革，創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機(jī)制，淮北師范大學(xué)以培養(yǎng)切合現(xiàn)代社會(huì)需要的計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)應(yīng)用型人才為目標(biāo)，不斷改革創(chuàng)新，改革人才培養(yǎng)模式體系和實(shí)踐教學(xué)模式體系，通過多渠道，多途徑提升學(xué)生的工程實(shí)踐素養(yǎng)，培養(yǎng)計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)學(xué)生的工程實(shí)踐能力、工程設(shè)計(jì)能力和工程創(chuàng)新能力[2]。

 

為了深化改革，淮北師范大學(xué)與安艾艾迪信息技術(shù)(上海)有限公司(以下簡(jiǎn)稱NIIT)聯(lián)合建立了國(guó)家級(jí)工程實(shí)踐教育中心“淮北師范大學(xué)-NIIT(上海)工程實(shí)踐教育中心”和安徽省省級(jí)工程實(shí)踐教育中心：“淮北師范大學(xué)-NIIT(無錫)工程實(shí)踐教育中心”。 2011年9月，淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院為培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力和創(chuàng)新意識(shí)，從企業(yè)需求出發(fā)，為提高大學(xué)生就業(yè)能力，在教務(wù)處的大力支持下，從 2008級(jí)大四學(xué)生中選派了84名學(xué)生赴NIIT(無錫)工程實(shí)踐教育中心進(jìn)行畢業(yè)實(shí)習(xí)。84名實(shí)習(xí)生按照個(gè)人意愿，分別選擇參加了JAVA軟件開發(fā)項(xiàng)目和.NET軟件開發(fā)項(xiàng)目的工程實(shí)踐實(shí)訓(xùn)項(xiàng)目。通過這種校企合作，聯(lián)合培養(yǎng)的措施，大四學(xué)生在完成了前3年的本科教學(xué)內(nèi)容，打下了堅(jiān)實(shí)的學(xué)科基礎(chǔ)，再經(jīng)過這 1年的采用企業(yè)化辦公環(huán)境、企業(yè)管理、真實(shí)開發(fā)項(xiàng)目和開發(fā)流程等培養(yǎng)模式的訓(xùn)練，從技能、工作經(jīng)驗(yàn)、職業(yè)素質(zhì)三個(gè)方面入手，培養(yǎng)大學(xué)生的IT實(shí)戰(zhàn)技術(shù)和真正的工作經(jīng)驗(yàn)，使大學(xué)生在真實(shí)的工作環(huán)境中成長(zhǎng)，為順利就業(yè)、成為合格IT企業(yè)人才鋪平道路。

 

2011年下半年，為了深化校企結(jié)合的新模式改革，支持工程實(shí)踐教育中心的建設(shè)，淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)簽訂了 “課程置換協(xié)議”，將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實(shí)踐性強(qiáng)的工程項(xiàng)目開發(fā)課程進(jìn)行置換;并簽訂了“畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制協(xié)議”，由學(xué)校和企業(yè)共同組建畢業(yè)論文(設(shè)計(jì))指導(dǎo)團(tuán)隊(duì)，對(duì)每一位參加雙導(dǎo)師制畢業(yè)論文(設(shè)計(jì))指導(dǎo)的學(xué)生安排一位校內(nèi)指導(dǎo)教師和一位企業(yè)指導(dǎo)教師，共同進(jìn)行畢業(yè)論文(設(shè)計(jì))的指導(dǎo)和評(píng)價(jià)工作。他們的畢業(yè)論文(設(shè)計(jì))的指導(dǎo)也采用了雙導(dǎo)師制的形式進(jìn)行，畢業(yè)論文(設(shè)計(jì))題目均為具有實(shí)際工程實(shí)踐和項(xiàng)目開發(fā)背景的課題。畢業(yè)論文(設(shè)計(jì))完成后，由淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)無錫中心專家共同組成答辯委員會(huì)，對(duì)學(xué)生畢業(yè)論文(設(shè)計(jì))進(jìn)行答辯，24位同學(xué)中有11人達(dá)到優(yōu)秀等次，其余均為良好，優(yōu)良率均超過沒有實(shí)行“雙導(dǎo)師制”指導(dǎo)的學(xué)生。這24名送去NIIT(上海)無錫中心參加工程實(shí)踐教育培訓(xùn)的學(xué)生100%就業(yè)成功，而且就業(yè)的企業(yè)都是較大的IT公司或軟件開發(fā)公司，如：江蘇航天信息有限公司、福瑞博德軟件開發(fā)(無錫)有限公司、上海易遠(yuǎn)軟件有限公司等。畢業(yè)生到崗后能夠很快地進(jìn)入角色，符合IT行業(yè)和軟件公司對(duì)人才的需求。

 

篇（2）

1 概述

 

目前，在我國(guó)很多高校開設(shè)了網(wǎng)絡(luò)信息安課程，該課程是信息安全專業(yè)的一門基礎(chǔ)課，也是網(wǎng)絡(luò)工程專業(yè)的一門必修課。網(wǎng)絡(luò)信息安全課程理論性強(qiáng)，實(shí)踐性強(qiáng)，并且教學(xué)內(nèi)容隨著信息技術(shù)的發(fā)展也在不斷地變化，這給教學(xué)工作帶來很大挑戰(zhàn)。由于專業(yè)性質(zhì)不同，為了使網(wǎng)絡(luò)信息安全課程的教學(xué)符合網(wǎng)絡(luò)工程專業(yè)的特點(diǎn)，并且跟上信息技術(shù)瞬息萬變的步伐，達(dá)到培養(yǎng)人才的目標(biāo)，我們?cè)诙嗄杲虒W(xué)實(shí)踐的基礎(chǔ)上，不斷地進(jìn)行總結(jié)和探索。

 

2 網(wǎng)絡(luò)工程專業(yè)特點(diǎn)

 

網(wǎng)絡(luò)工程是將計(jì)算機(jī)技術(shù)和通信技術(shù)緊密結(jié)合而形成的新興的技術(shù)領(lǐng)域，尤其在當(dāng)今互聯(lián)網(wǎng)技術(shù)以及互聯(lián)網(wǎng)經(jīng)濟(jì)迅速發(fā)展的環(huán)境下，網(wǎng)絡(luò)工程技術(shù)已經(jīng)成為計(jì)算機(jī)乃至信息技術(shù)界關(guān)注的重要領(lǐng)域之一，也是在現(xiàn)代信息社會(huì)中迅速發(fā)展并且應(yīng)用廣泛的一門綜合性學(xué)科。網(wǎng)絡(luò)工程專業(yè)自從上世紀(jì)90年代起，陸續(xù)在我國(guó)很多本科高校中都有開設(shè)。

 

網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標(biāo)是：掌握常用操作系統(tǒng)的使用、網(wǎng)絡(luò)設(shè)備的配置，深入了解網(wǎng)絡(luò)的安全問題，具有綜合性的網(wǎng)絡(luò)管理能力，可以勝任中小企業(yè)的網(wǎng)絡(luò)管理工作，并具備發(fā)展成為網(wǎng)絡(luò)工程設(shè)計(jì)專家的能力[1]。以商丘學(xué)院(以下簡(jiǎn)稱“我校”)為例，該專業(yè)是我校重點(diǎn)建設(shè)的專業(yè)之一，計(jì)算機(jī)網(wǎng)絡(luò)課程現(xiàn)已成為校級(jí)精品課程，所屬計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室被評(píng)為河南省級(jí)重點(diǎn)實(shí)驗(yàn)室。在校學(xué)生一二年級(jí)主要學(xué)好程序設(shè)計(jì)、網(wǎng)絡(luò)原理、操作系統(tǒng)等專業(yè)基礎(chǔ)課，三四年級(jí)主要學(xué)習(xí)網(wǎng)絡(luò)設(shè)備管理、綜合布線、網(wǎng)絡(luò)組建、網(wǎng)絡(luò)信息安全等專業(yè)核心課程。在學(xué)生學(xué)習(xí)的時(shí)間安排上留有余地，引導(dǎo)學(xué)生擴(kuò)大知識(shí)面，關(guān)注學(xué)科前沿，鼓勵(lì)學(xué)生利用好實(shí)驗(yàn)室來培養(yǎng)自己的實(shí)踐能力和創(chuàng)新能力。因此，網(wǎng)絡(luò)信息安全成為我校高年級(jí)學(xué)生的一門必修課。結(jié)合網(wǎng)絡(luò)工程專業(yè)特色，網(wǎng)絡(luò)信息安全課程多年來在我校網(wǎng)絡(luò)工程專業(yè)一直開設(shè)并收到很好的效果。

 

3 網(wǎng)絡(luò)信息安全課程開設(shè)現(xiàn)狀

 

網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。信息安全是國(guó)家重點(diǎn)發(fā)展的新興交叉學(xué)科，具有廣闊的發(fā)展前景。由于我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低，國(guó)內(nèi)只有少數(shù)高等院校開設(shè)“信息安全”專業(yè)，信息安全技術(shù)人才奇缺。網(wǎng)絡(luò)信息安全課程在信息安全專業(yè)是必不可少的核心課程。

 

目前，我校網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)信息安全課程的開設(shè)還是以理論教學(xué)為主，實(shí)踐教學(xué)為輔的教學(xué)模式。在學(xué)時(shí)分配上我們采用“34學(xué)時(shí)理論+18學(xué)時(shí)上機(jī)”的模式。在考核方式上采用“20%平時(shí)表現(xiàn)+80%理論考試”來計(jì)算總成績(jī)。結(jié)合信息安全技術(shù)發(fā)展迅速的特點(diǎn)，在教材的選用上我們不斷更新教材，以求跟上時(shí)代和技術(shù)的潮流。我校先后選用吳煜煜[2]、周明全[3]、石志國(guó)[4]、袁津生[5]等人主編的教材，這樣教師也在不斷地學(xué)習(xí)最新知識(shí)和專業(yè)技能。由于該課程是一門交叉性綜合性學(xué)科，學(xué)好這門課程要求學(xué)生必須具備良好的程序設(shè)計(jì)能力，過硬的數(shù)學(xué)、操作系統(tǒng)和網(wǎng)絡(luò)知識(shí)。該課程的先修課程為：高級(jí)程序設(shè)計(jì)(C、C++、Java)、計(jì)算機(jī)網(wǎng)絡(luò)(TCP/IP)、操作系統(tǒng)(Unix和Windows)、數(shù)據(jù)庫(kù)系統(tǒng)。該課程教學(xué)內(nèi)容主要包括：網(wǎng)絡(luò)安全的基本概念、加密與解密、公鑰體系、TCP/IP協(xié)議安全、應(yīng)用層安全、攻擊與防御、網(wǎng)絡(luò)站點(diǎn)的安全、操作系統(tǒng)系統(tǒng)與數(shù)據(jù)庫(kù)的安全。

 

網(wǎng)絡(luò)信息安全這門課程是一門理論和實(shí)踐相結(jié)合，應(yīng)用性很強(qiáng)的交叉性綜合性課程。理論知識(shí)涉及面廣且抽象，實(shí)踐問題規(guī)模難度大。這樣的特點(diǎn)不僅要求教師具備過硬的專業(yè)技能和授課水平，而且要求學(xué)生具備扎實(shí)的理論功底和和較強(qiáng)的實(shí)踐能力。該課程在我校是網(wǎng)絡(luò)工程專業(yè)開設(shè)的一門必修課程，它既不能像信息安全專業(yè)開設(shè)的專業(yè)課那么詳盡和深入，也不能像普及網(wǎng)絡(luò)安全知識(shí)一樣成為公共選修課那樣淺嘗輒止。這就要求教師必須在有限的學(xué)時(shí)內(nèi)將網(wǎng)絡(luò)信息安全課程最基本的原理、最常用的技能傳授給學(xué)生，使學(xué)生能夠解決最常見的網(wǎng)絡(luò)安全問題，成為能夠?qū)W以致用，能夠解決實(shí)際問題的人才。因此，必須結(jié)合網(wǎng)絡(luò)工程專業(yè)特色和我校學(xué)生水平進(jìn)行教學(xué)，才能使教和學(xué)的效果都達(dá)到最優(yōu)化，達(dá)到培養(yǎng)人才的目標(biāo)。

 

目前，現(xiàn)有的教學(xué)模式仍然停留在重理論、輕實(shí)踐的層次上。學(xué)生在課堂上與老師的互動(dòng)性不強(qiáng)，特別是學(xué)生的學(xué)習(xí)積極性不高，對(duì)信息安全課程學(xué)習(xí)的興趣不持久，實(shí)踐能力不強(qiáng)，而且現(xiàn)有的考核方式已不適應(yīng)課程的發(fā)展。通過近幾年的教學(xué)實(shí)踐，結(jié)合目前網(wǎng)絡(luò)工程專業(yè)開設(shè)的網(wǎng)絡(luò)信息安全課程在教學(xué)中存在的問題，從培養(yǎng)應(yīng)用型、創(chuàng)新型信息技術(shù)人才的角度來出發(fā)，我們嘗試對(duì)網(wǎng)絡(luò)信息安全課程進(jìn)行改革和探索。

 

4 教學(xué)改革與探索

 

4.1 翻轉(zhuǎn)式教學(xué)模式

 

互聯(lián)網(wǎng)的普及和計(jì)算機(jī)技術(shù)在教育領(lǐng)域的應(yīng)用，使“翻轉(zhuǎn)課堂式”教學(xué)模式[6]變得可行和現(xiàn)實(shí)。學(xué)生可以通過互聯(lián)網(wǎng)去使用優(yōu)質(zhì)的教育資源，不再單純地依賴授課老師去教授知識(shí)。在課堂上，學(xué)生和老師的角色則發(fā)生了變化。老師更多的責(zé)任是去理解學(xué)生的問題和引導(dǎo)學(xué)生去運(yùn)用知識(shí)。我們?cè)谡n堂教學(xué)的組織中參考林地公園高中的經(jīng)驗(yàn)：一、創(chuàng)建教學(xué)視頻。我們根據(jù)上課的內(nèi)容和教學(xué)目標(biāo)，使用錄屏軟件將課件和講課聲音錄制下來，然后將課件或視頻通過網(wǎng)絡(luò)分發(fā)給學(xué)生。讓學(xué)生在上課前進(jìn)行先行學(xué)習(xí)并收集好學(xué)生反饋的問題。二、組織課堂教學(xué)。教學(xué)內(nèi)容在課外傳遞給學(xué)生后，課堂內(nèi)更需要高質(zhì)量的學(xué)習(xí)活動(dòng)，讓學(xué)生有機(jī)會(huì)在具體環(huán)境中應(yīng)用所學(xué)內(nèi)容。這樣學(xué)生先自我學(xué)習(xí)或通過討論來掌握知識(shí)點(diǎn)，結(jié)合學(xué)生反饋的問題，在課堂上再由教師主導(dǎo)開展關(guān)鍵問題的研討，安排相應(yīng)的課程實(shí)踐。該方法在國(guó)防科學(xué)技術(shù)大學(xué)徐明的論文[7]中提到，可以作為改革教學(xué)模式的一種方法來學(xué)習(xí)使用。

 

4.2 理論與實(shí)踐相結(jié)合的教學(xué)模式

 

理論授課均在多媒體教室進(jìn)行，理論授課要與上機(jī)實(shí)踐相結(jié)合，網(wǎng)絡(luò)安全實(shí)驗(yàn)均在我校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室完成，學(xué)生上機(jī)操作并提交實(shí)驗(yàn)報(bào)告。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室是我校網(wǎng)絡(luò)工程專業(yè)的專業(yè)實(shí)驗(yàn)室，實(shí)驗(yàn)室采用圓桌模式分為8組，每組8位同學(xué)，能同時(shí)滿足64位學(xué)生做實(shí)驗(yàn)。我們結(jié)合近幾年的教學(xué)經(jīng)驗(yàn)，參考袁津生[5]等教材，安排了如下實(shí)驗(yàn)：①VMware虛擬機(jī)與網(wǎng)絡(luò)分析器的使用;②RSA加密算法的分析與實(shí)現(xiàn);③加解密算法的分析與實(shí)現(xiàn)(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木馬;⑥使用PGP實(shí)現(xiàn)電子郵件安全;⑦X-SCANNER掃描工具;⑧用SSL協(xié)議實(shí)現(xiàn)安全的FTP數(shù)據(jù)傳輸。除了正常安排的16個(gè)上機(jī)學(xué)時(shí)之外，增加實(shí)驗(yàn)室開放時(shí)間，為對(duì)網(wǎng)絡(luò)安全有興趣的學(xué)生提供更多的實(shí)踐機(jī)會(huì)。通過在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的學(xué)習(xí)和實(shí)踐，使學(xué)生加深對(duì)網(wǎng)絡(luò)信息安全原理和技術(shù)的認(rèn)識(shí)，提高網(wǎng)絡(luò)技能和實(shí)踐能力，增加他們?cè)趯淼木蜆I(yè)競(jìng)爭(zhēng)中的優(yōu)勢(shì)。另外，工學(xué)結(jié)合，引進(jìn)第二課堂，創(chuàng)建實(shí)訓(xùn)基地，爭(zhēng)取在網(wǎng)絡(luò)安全相關(guān)的企業(yè)和公司建立實(shí)訓(xùn)基地，加強(qiáng)合作，讓學(xué)生有實(shí)踐的機(jī)會(huì)，提高實(shí)踐能力和就業(yè)能力，這是我們以后也要逐步探索的教學(xué)方式之一。

 

4.3 教學(xué)方法的一些改進(jìn)

 

興趣是最好的老師。多講一些實(shí)例，可以采用任務(wù)驅(qū)動(dòng)的方式培養(yǎng)學(xué)生的興趣。比如上課前提出一個(gè)問題再開始講課。例如：假如你是一個(gè)公司新任的網(wǎng)絡(luò)管理員，需要對(duì)某臺(tái)路由器進(jìn)行相應(yīng)的配置，但是你不知道該路由器的enable密碼，該怎么辦?這樣就能驅(qū)動(dòng)學(xué)生主動(dòng)思考完成任務(wù)的方法，主動(dòng)學(xué)習(xí)。一定要結(jié)合學(xué)生實(shí)際，避免“填鴨式”教學(xué)方法，做好師生互動(dòng)。另外授課要盡可能地生動(dòng)、幽默。

 

課堂知識(shí)、搜索引擎、論壇和專業(yè)站點(diǎn)、期刊論文(CNKI)，這些都是學(xué)好網(wǎng)絡(luò)信息安全的重要資源。在教學(xué)過程中，一定要利用好搜索引擎、論壇、期刊論文等，關(guān)注前沿的信息安全領(lǐng)域發(fā)展動(dòng)向。

 

增加先驅(qū)課程知識(shí)的講解。網(wǎng)絡(luò)信息安全涉及到的數(shù)學(xué)知識(shí)我們參考裴定一教材[8]。例如，數(shù)據(jù)加密與認(rèn)證技術(shù)的內(nèi)容涉及到模運(yùn)算、矩陣置換等數(shù)學(xué)知識(shí)，在講解相應(yīng)的數(shù)據(jù)加密知識(shí)時(shí)一定要將涉及到的先驅(qū)課程知識(shí)講解清楚。

 

以就業(yè)為導(dǎo)向，鼓勵(lì)學(xué)生積極參加網(wǎng)絡(luò)信息安全工程師認(rèn)證考試。鼓勵(lì)對(duì)網(wǎng)絡(luò)安全有興趣的同學(xué)進(jìn)行更加深入、更加專業(yè)的學(xué)習(xí)。

 

4.4 加大投入、完善網(wǎng)絡(luò)信息安全專業(yè)實(shí)驗(yàn)設(shè)施

 

完善的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái)[9]應(yīng)該以網(wǎng)絡(luò)為基礎(chǔ)，將網(wǎng)絡(luò)原理、網(wǎng)絡(luò)程序設(shè)計(jì)、信息安全技術(shù)和網(wǎng)絡(luò)實(shí)踐類等課程集成在同一平臺(tái)上，采用群組動(dòng)態(tài)交互式實(shí)驗(yàn)方法，利用共享網(wǎng)絡(luò)墻形成公共實(shí)驗(yàn)載體，實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)驗(yàn)從單設(shè)備組網(wǎng)到不斷疊加和擴(kuò)展，使學(xué)生從規(guī)模化的網(wǎng)絡(luò)中理解路由協(xié)議和網(wǎng)絡(luò)效率。在這樣的實(shí)驗(yàn)平臺(tái)下，利用共用服務(wù)器，各個(gè)群組組成網(wǎng)絡(luò)攻防、信息戰(zhàn)等實(shí)際場(chǎng)景，根據(jù)現(xiàn)場(chǎng)不斷變化的信息實(shí)時(shí)設(shè)計(jì)技術(shù)方案，靈活應(yīng)對(duì)網(wǎng)絡(luò)的動(dòng)態(tài)變化，做出快速的反應(yīng)與調(diào)整，以培養(yǎng)學(xué)生高度的應(yīng)變?cè)O(shè)計(jì)能力。

 

4.5 改革課時(shí)分配和考核權(quán)重

 

網(wǎng)絡(luò)信息安全是一門理論與實(shí)踐并重的課程，在今后的教學(xué)中，要逐漸增加實(shí)踐課程的教學(xué)。為了增加學(xué)生對(duì)實(shí)踐能力的重視，要合理分配理論考試和實(shí)踐考試的權(quán)重，在現(xiàn)有考核模式的基礎(chǔ)上逐步增加實(shí)踐成績(jī)的權(quán)重。在考核的形式上，綜合卷面成績(jī)和平時(shí)表現(xiàn)成績(jī)，平時(shí)表現(xiàn)的成績(jī)注重關(guān)注實(shí)驗(yàn)小組討論的表現(xiàn)，個(gè)人實(shí)踐的表現(xiàn)等。

 

5 結(jié)論

 

篇（3）

 

信息安全學(xué)科是在信息技術(shù)及其應(yīng)用的快速發(fā)展中逐漸形成的，它針對(duì)信息生成、存儲(chǔ)、傳輸、處理和交互的各個(gè)環(huán)節(jié)，用數(shù)學(xué)方法刻畫和描述其變換的過程和狀態(tài)，建立安全控制與管理模型，進(jìn)而保障信息及信息系統(tǒng)的高安全性、高可信性和高可用性。在當(dāng)前信息化和經(jīng)濟(jì)全球化的時(shí)代背景下，做好民族高校信息安全領(lǐng)域的教學(xué)研究工作，為國(guó)家儲(chǔ)備適應(yīng)全球形勢(shì)變化的復(fù)合型信息安全人才越發(fā)重要。

 

中南民族大學(xué)在信息安全人才培養(yǎng)方面做了很多工作。其計(jì)算機(jī)科學(xué)學(xué)院、數(shù)學(xué)與統(tǒng)計(jì)學(xué)學(xué)院在本科階段開設(shè)了信息安全方面的課程，計(jì)算機(jī)科學(xué)學(xué)院的信息安全專業(yè)碩士點(diǎn)于2012年開始招生。其中計(jì)算機(jī)科學(xué)學(xué)院從2006年開設(shè)《信息安全》雙語(yǔ)課程。信息安全教學(xué)研究方面還有長(zhǎng)足的發(fā)展提升空間。

 

針對(duì)信息安全課程的特點(diǎn)，結(jié)合我們雙語(yǔ)教學(xué)的經(jīng)驗(yàn)和體會(huì)，就《信息安全》雙語(yǔ)課程教學(xué)提出幾點(diǎn)新的和若干建議，其中關(guān)于教材的論述等課程相關(guān)情況見孟博老師的論文[1]。

 

二、信息安全課程特點(diǎn)

 

《信息安全》難教，學(xué)生難懂，實(shí)驗(yàn)難做。我們組成員以信息安全專業(yè)領(lǐng)域?yàn)榻虒W(xué)內(nèi)容，進(jìn)行教學(xué)模式與教學(xué)方法的研究與實(shí)踐。

 

《信息安全》課程特點(diǎn)[1-3]：

 

1.信息安全學(xué)科基礎(chǔ)涉及面廣。信息安全是一門新興的學(xué)科，也是一門綜合性很強(qiáng)的交叉學(xué)科，涉及密碼學(xué)、通信、數(shù)學(xué)、計(jì)算機(jī)等諸多學(xué)科。

 

2.信息安全專業(yè)基礎(chǔ)課程要求多。要想較好地掌握這門課程，需要學(xué)習(xí)數(shù)學(xué)基礎(chǔ)課程、電路基礎(chǔ)課程、密碼學(xué)基礎(chǔ)課程、計(jì)算機(jī)理論基礎(chǔ)課程、網(wǎng)絡(luò)通信基礎(chǔ)課程等。

 

3.信息安全專業(yè)前沿性強(qiáng)，知識(shí)更新快。信息安全專業(yè)是圍繞攻防、對(duì)抗策略和技術(shù)展開研究的，隨著科學(xué)技術(shù)的發(fā)展，該研究領(lǐng)域的知識(shí)創(chuàng)新多且快。

 

我們?cè)谛畔踩n程傳授的過程中面臨的困難如下所示：

 

(1)民族院校的學(xué)生專業(yè)素質(zhì)和英語(yǔ)素質(zhì)高低不齊;

 

(2)信息安全相關(guān)的資源分散;

 

(3)英語(yǔ)語(yǔ)言的教學(xué)與專業(yè)教育的脫節(jié);

 

(4)理論知識(shí)和實(shí)踐知識(shí)結(jié)合不緊密。

 

根據(jù)信息安全課程的特點(diǎn)，只有保持信息安全傳授內(nèi)容理論與實(shí)踐知識(shí)的先進(jìn)性，及時(shí)了解該學(xué)科最新研究發(fā)展動(dòng)態(tài)和前沿，才能培養(yǎng)出具有實(shí)踐和創(chuàng)新能力的高層次高素質(zhì)人才。結(jié)合我們面臨的困難，考慮到兩個(gè)因素：(1)信息安全相關(guān)的前沿知識(shí)的語(yǔ)言載體是主要英語(yǔ);(2)在課堂上嘗試將理論知識(shí)和實(shí)踐知識(shí)有機(jī)的結(jié)合起來，我們研究并實(shí)踐將虛擬仿真實(shí)驗(yàn)和CLIL雙語(yǔ)教學(xué)應(yīng)用到信息安全課程傳授中的模式。

 

三、虛擬仿真實(shí)驗(yàn)的概念及模式

 

虛擬仿真實(shí)驗(yàn)教學(xué)是學(xué)科專業(yè)與信息技術(shù)深度融合的產(chǎn)物，運(yùn)用虛擬現(xiàn)實(shí)技術(shù)模擬實(shí)物實(shí)驗(yàn)的計(jì)算機(jī)輔助教學(xué)軟件。目前的國(guó)內(nèi)外模擬仿真軟件總結(jié)如下。

 

PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)發(fā)展而來的用于微機(jī)系列的通用電子電路功能的仿真，是一個(gè)多功能的電路模擬試驗(yàn)平臺(tái);Tina Pro[5]是歐洲D(zhuǎn)esignSoft公司研發(fā)的一個(gè)電子設(shè)計(jì)自動(dòng)化軟件，它用于模擬與數(shù)字電路的仿真分析和設(shè)計(jì)研究，分析結(jié)果可以很好地展現(xiàn)在圖表或虛擬設(shè)備中;CircuitMaker[6]軟件用于電子電路仿真實(shí)驗(yàn)，是一種用于電路描述與仿真的語(yǔ)言與仿真器軟件，用于檢測(cè)電路的連接和功能的完整性;Proteus[7]軟件是英國(guó)Labcenter electronics公司的EDA軟件，提供仿真單片機(jī)及外圍器件的工具，該軟件將電路仿真軟件、PCB設(shè)計(jì)軟件和虛擬模型仿真軟件三合一的設(shè)計(jì)平臺(tái);Boson NetSim[8]模擬Cisco路由器、交換機(jī)，可自定義網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及連接。

 

根據(jù)《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》，教育部于2013年開始啟動(dòng)了開展了國(guó)家級(jí)虛擬仿真實(shí)驗(yàn)教學(xué)中心建設(shè)工作。北京郵電大學(xué)建設(shè)了國(guó)家級(jí)北郵電子信息虛擬仿真實(shí)驗(yàn)教學(xué)中心，開發(fā)了“開放式虛擬仿真實(shí)驗(yàn)教學(xué)管理平臺(tái)”[9，10]。我們嘗試將該平臺(tái)作為信息安全課堂的輔助教學(xué)，其中一個(gè)教學(xué)內(nèi)容使用虛擬仿真平臺(tái)進(jìn)行的網(wǎng)絡(luò)構(gòu)建，如圖1所示。

 

四、CLIL雙語(yǔ)教學(xué)的概念及模式

 

雙語(yǔ)教學(xué)是在教學(xué)過程中使用除母語(yǔ)以外的一種外語(yǔ)，通過兩種語(yǔ)言作為教學(xué)媒介，并在教學(xué)過程中提高學(xué)生的專業(yè)能力和外語(yǔ)水平。關(guān)于雙語(yǔ)教學(xué)的模式，有多種不同的分類，如美國(guó)的“過渡式”、加拿大等“法語(yǔ)浸入式”等模式。20世紀(jì)20年代，CLIL(Content and Language IntegratedLeaning)[11-13]廣泛應(yīng)用于歐洲的雙語(yǔ)教學(xué)領(lǐng)域。CLIL中文譯為內(nèi)容和語(yǔ)言的融合學(xué)習(xí)，是指將一門或多門外語(yǔ)作為非語(yǔ)言學(xué)科的教學(xué)語(yǔ)言，在此過程中，語(yǔ)言和學(xué)科將共同發(fā)揮作用。以學(xué)科內(nèi)容為核心，使用真實(shí)的語(yǔ)言及語(yǔ)言材料，在課堂教學(xué)中注重學(xué)生的語(yǔ)言、認(rèn)知和情感等因素。CLIL是歐盟在“培養(yǎng)多語(yǔ)言能力公民、促進(jìn)語(yǔ)言教學(xué)的發(fā)展和多樣化”的決議框架下推動(dòng)歐盟各國(guó)開展的一種雙語(yǔ)教學(xué)模式。這種模式相對(duì)于源于北美被全球普遍采納的浸入式雙語(yǔ)教學(xué)，為雙語(yǔ)教學(xué)的理論研究和實(shí)踐教學(xué)都做出了具有革新意義的貢獻(xiàn)。

 

選擇英語(yǔ)作為學(xué)習(xí)信息安全學(xué)科知識(shí)的語(yǔ)言媒介，是因?yàn)橛⒄Z(yǔ)是當(dāng)今國(guó)際各種領(lǐng)域的交流合作中使用頻率最高的語(yǔ)言種類。為了使學(xué)生適應(yīng)國(guó)際化教育、產(chǎn)業(yè)的發(fā)展趨勢(shì)，有效獲得更多、更新的學(xué)科知識(shí)和科技信息，并能夠把我們的科技成果推向世界，高等教育承擔(dān)起培養(yǎng)具有國(guó)際視野、具備國(guó)際競(jìng)爭(zhēng)能力的創(chuàng)新型、復(fù)合型高級(jí)專門人才的責(zé)任，而雙語(yǔ)教學(xué)可以說是承擔(dān)責(zé)任的前提或必要條件。特別是CLIL雙語(yǔ)教學(xué)模式對(duì)于中國(guó)的雙語(yǔ)教學(xué)更具有實(shí)際的借鑒意義。CLIL雙語(yǔ)教學(xué)模式可分為三個(gè)方面的內(nèi)容，如圖2所示。

 

1.內(nèi)容相關(guān)的學(xué)習(xí)(Content-related learning)。在課堂上使用的全英語(yǔ)教學(xué)材料，該材料是否合適教學(xué)，主要看以下幾個(gè)方面：通過本教學(xué)材料的學(xué)習(xí)，學(xué)生可否掌握兩個(gè)以上的知識(shí)點(diǎn);量化掌握知識(shí)的目標(biāo);通過什么策略讓學(xué)生來掌握這些知識(shí)點(diǎn)，比如在學(xué)生已有知識(shí)的層面上通過視覺、或頭腦風(fēng)暴活動(dòng)、以更友好的方式展示知識(shí)點(diǎn)、通過不同的學(xué)習(xí)方式如游戲或者視頻支持、安排有挑戰(zhàn)性的任務(wù)給學(xué)生來完成;

 

2.語(yǔ)言相關(guān)的學(xué)習(xí)(Language-related learning)。解釋可能影響學(xué)生理解文章的單詞;量化和語(yǔ)言相關(guān)的學(xué)習(xí)掌握指標(biāo);寫出讓學(xué)習(xí)者完成目標(biāo)需要用到的策略，如盡量將英文材料通俗易懂、將關(guān)鍵詞標(biāo)下劃線、英文材料提供詞匯表等;

 

3.學(xué)習(xí)技能相關(guān)的學(xué)習(xí)(Learning skills-related learning)。標(biāo)出技能相關(guān)的目標(biāo);量化這些目標(biāo);設(shè)計(jì)好的策略幫助學(xué)習(xí)者完成這些目標(biāo)，比如重新組織知識(shí)點(diǎn)、通過圖表等分析知識(shí)點(diǎn)等。

 

CLIL雙語(yǔ)教學(xué)模式認(rèn)為人的認(rèn)知過程可分為5個(gè)漸進(jìn)過程，即記憶、理解、運(yùn)用、分析、評(píng)價(jià)、創(chuàng)造(Remember，Understand，Apply，Analyse，Evaluate，Create)。其中記憶、理解、運(yùn)用是低層次的思維能力因?yàn)樗麄兏唧w，而分析、評(píng)價(jià)、創(chuàng)造是高層次的思維能力因?yàn)樗麄兏橄蟆?/p>

 

五、課程設(shè)置教學(xué)實(shí)踐方案

 

通過對(duì)現(xiàn)有理論和實(shí)踐經(jīng)驗(yàn)的研究和探索，采用虛擬仿真實(shí)驗(yàn)和CLIL雙語(yǔ)教學(xué)方法應(yīng)用到信息安全的課程教學(xué)實(shí)踐中。課程設(shè)置方案氛圍準(zhǔn)備階段、CLIL教學(xué)階段、虛擬仿真實(shí)驗(yàn)階段，各階段描述如下：

 

1.準(zhǔn)備階段：配發(fā)講義，其內(nèi)容主要與《Cryptography and Network Security Principles and Practice，F(xiàn)ifth Edition》(密碼編碼學(xué)與網(wǎng)絡(luò)安全-原理與實(shí)踐)課程內(nèi)容接近，補(bǔ)充專業(yè)詞匯和常見表達(dá)方式。該階段按照教學(xué)進(jìn)度安排學(xué)生自學(xué)并熟悉專業(yè)詞匯，同時(shí)利用CLIL教學(xué)中針對(duì)詞匯測(cè)試的有趣方法對(duì)學(xué)生進(jìn)行詞匯量的教學(xué)和測(cè)試。

 

2.CLIL教學(xué)階段。教學(xué)過程中給出不同的和密碼算法相關(guān)的英文版本供學(xué)生閱讀、參考和討論。在此基礎(chǔ)上，針對(duì)不同的密碼算法設(shè)計(jì)有特色的相關(guān)的簡(jiǎn)單的任務(wù)，教師講解，學(xué)生組成團(tuán)隊(duì)合作，在給定的時(shí)間內(nèi)呈現(xiàn)設(shè)計(jì)方案并且陳述其方案，交流的過程主要使用英語(yǔ)完成。

 

3.虛擬仿真實(shí)驗(yàn)階段。在教學(xué)過程中，在算法很抽象或者熟悉相關(guān)密碼算法后，老師通過虛擬仿真實(shí)驗(yàn)平臺(tái)展示該算法的原理或?qū)嶋H應(yīng)用，將抽象內(nèi)容形象化和具體化。安排學(xué)生組成團(tuán)隊(duì)利用虛擬仿真實(shí)驗(yàn)平臺(tái)設(shè)計(jì)網(wǎng)絡(luò)安全實(shí)驗(yàn)，進(jìn)一步鞏固、實(shí)踐其所學(xué)習(xí)的密碼理論知識(shí)。

 

六、信息安全雙語(yǔ)課程教學(xué)的心得與體會(huì)

 

將虛擬仿真實(shí)驗(yàn)和基于CLIL的雙語(yǔ)教學(xué)引入到信息安全的課堂教學(xué)中，使得教學(xué)模式和方法多樣化、智能化、規(guī)范化、國(guó)際化，旨在提高學(xué)生專業(yè)英語(yǔ)聽說寫能力;加強(qiáng)創(chuàng)新精神和實(shí)踐能力的培養(yǎng);更生動(dòng)形象傳達(dá)不易理解的知識(shí)。具體意義如圖3描述，總結(jié)如下：

 

1.引入CLIL雙語(yǔ)教學(xué)理論，將語(yǔ)言和學(xué)科融合進(jìn)教學(xué)。學(xué)習(xí)探討國(guó)際上主流的被大家認(rèn)可的雙語(yǔ)教學(xué)理論如CLIL，在此基礎(chǔ)上探索適合民族院校學(xué)生特點(diǎn)的教學(xué)方式方法，在《信息安全》專業(yè)課程的講授過程中將英語(yǔ)的語(yǔ)言能力培養(yǎng)與信息安全的專業(yè)內(nèi)容融合起來一起學(xué)習(xí)，在此過程中，語(yǔ)言和學(xué)科將共同發(fā)揮作用。旨在提高學(xué)生的專業(yè)英語(yǔ)能力、擴(kuò)大學(xué)生的知識(shí)面，為國(guó)家培養(yǎng)高素質(zhì)復(fù)合型專業(yè)人才隊(duì)伍。

 

2.搭建虛擬仿真實(shí)驗(yàn)平臺(tái)，將理論和實(shí)踐融合進(jìn)教學(xué)。在課堂教學(xué)過程將動(dòng)畫模擬、虛擬仿真、遠(yuǎn)程實(shí)驗(yàn)和實(shí)物實(shí)驗(yàn)優(yōu)化組合，探索各類案例的優(yōu)勢(shì)互補(bǔ)，旨在調(diào)動(dòng)學(xué)生學(xué)習(xí)積極性、啟迪思維、激發(fā)潛能。通過虛擬仿真實(shí)驗(yàn)平臺(tái)，整合信息安全的相關(guān)資源，提供智能化的教學(xué)服務(wù)同時(shí)，培養(yǎng)學(xué)生的創(chuàng)新能力和動(dòng)手能力。

 

本論文的探索方法將是鼓勵(lì)課前預(yù)習(xí)、課程參與、課后實(shí)踐。講授方式的選擇將會(huì)優(yōu)化組合教學(xué)模式，激發(fā)學(xué)生學(xué)習(xí)熱情，提高學(xué)習(xí)的主動(dòng)性，提高學(xué)生的上課注意力。通過CLIL模式中各類學(xué)習(xí)技巧，逐步提高學(xué)生的英語(yǔ)能力和專業(yè)素質(zhì)。

 

七、總結(jié)

 

篇（4）

摘要：大數(shù)據(jù)共享時(shí)代是現(xiàn)代互聯(lián)網(wǎng)時(shí)代的發(fā)展方向，大數(shù)據(jù)刺激互聯(lián)網(wǎng)進(jìn)步，大數(shù)據(jù)共享時(shí)代的到來，不僅產(chǎn)生了諸多便捷，同時(shí)也產(chǎn)生了信息風(fēng)險(xiǎn)。大數(shù)據(jù)共享時(shí)代信息安全保護(hù)是最為重要的工作，保障信息的安全性，以免信息泄露。本文主要探討大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)策略應(yīng)用。

關(guān)鍵詞：大數(shù)據(jù)；共享時(shí)代；信息安全保護(hù)

中圖分類號(hào)：TP309；TP311.13文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2020）04-0051-01

隨著我國(guó)互聯(lián)網(wǎng)時(shí)代的發(fā)展，大數(shù)據(jù)成為互聯(lián)網(wǎng)的主流技術(shù)，大數(shù)據(jù)在互聯(lián)網(wǎng)中推陳出新，促使互聯(lián)網(wǎng)有著新的高度。現(xiàn)階段為大數(shù)據(jù)共享時(shí)代，大數(shù)據(jù)共享時(shí)代比較注重信息安全保護(hù)，主要是因?yàn)榇髷?shù)據(jù)共享時(shí)代有利有弊，其優(yōu)勢(shì)明顯，弊端也很明顯，必須要保證信息安全保護(hù)，這樣才能提高信息的安全水平。

1大數(shù)據(jù)共享時(shí)代信息安全保護(hù)的重要性

大數(shù)據(jù)共享時(shí)代下信息安全保護(hù)非常重要，大數(shù)據(jù)中包含著諸多信息，而且信息為大數(shù)據(jù)的核心，落實(shí)信息安全更有助于實(shí)現(xiàn)大數(shù)據(jù)共享[1]。大數(shù)據(jù)共享時(shí)代提高了對(duì)信息安全保護(hù)的重視度，完善大數(shù)據(jù)信息的應(yīng)用，更重要的是避免大數(shù)據(jù)信息發(fā)生泄漏和丟失，維護(hù)大數(shù)據(jù)內(nèi)信息的安全性。大數(shù)據(jù)共享時(shí)代需積極落實(shí)安全保護(hù)措施，強(qiáng)調(diào)大數(shù)據(jù)共享時(shí)代中所有信息的安全性，防止出現(xiàn)信息風(fēng)險(xiǎn)，保障信息的安全使用。

2大數(shù)據(jù)共享時(shí)代信息泄露的幾點(diǎn)原因

大數(shù)據(jù)共享時(shí)代信息泄露有幾點(diǎn)原因，這幾點(diǎn)原因誘發(fā)了信息丟失，例舉這幾點(diǎn)原因，如下：

2.1賬戶信息泄露。大數(shù)據(jù)共享時(shí)代下賬戶信息是指用戶身份證、銀行賬號(hào)、支付寶信息等，這些信息涵蓋了個(gè)人賬戶的所有信息，很多不法分子會(huì)主動(dòng)竊取個(gè)人的賬戶信息，不法分子篡改賬戶信息之后就容易發(fā)生錢財(cái)丟失的問題，無法保障賬戶信息安全。

2.2信息控制權(quán)薄弱。大數(shù)據(jù)中的信息控制權(quán)比較薄弱，大數(shù)據(jù)共享時(shí)代下，用戶信息授權(quán)到不同軟件，而每個(gè)軟件都有自己獨(dú)特的安全保護(hù)方法，用戶授權(quán)的軟件越多，信息安全控制權(quán)就越薄弱[2]，比如用戶手機(jī)中安裝了微信、QQ、抖音、支付寶等APP，不同APP都需讀取用戶的信息，很多軟件之間會(huì)有關(guān)聯(lián)授權(quán)的情況，APP啟動(dòng)時(shí)會(huì)自動(dòng)讀取用戶的信息，無法做到完全匿名，削弱了信息控制權(quán)。

2.3大數(shù)據(jù)為主攻目標(biāo)。大數(shù)據(jù)共享時(shí)代的到來，大數(shù)據(jù)信息成為主要攻擊的目標(biāo)，大數(shù)據(jù)在互聯(lián)網(wǎng)的作用下成為不法分子主攻的對(duì)象，大數(shù)據(jù)承載著大量的信息，信息含量越高，就越容易受到攻擊，不法分子抓住大數(shù)據(jù)的信息優(yōu)勢(shì)，不斷的進(jìn)行攻擊，以便獲得多重效益。大數(shù)據(jù)內(nèi)關(guān)聯(lián)著大量的信息，這些信息均是黑客攻擊的對(duì)象，無法保障信息的安全性。

3大數(shù)據(jù)共享時(shí)代信息安全保護(hù)措施的應(yīng)用

大數(shù)據(jù)共享時(shí)代信息安全保護(hù)措施很重要，其可保障大數(shù)據(jù)共享時(shí)代的安全運(yùn)營(yíng)，為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)信息安全，例舉大數(shù)據(jù)共享時(shí)代信息安全保護(hù)的幾點(diǎn)措施，具體如下：

3.1實(shí)行立法監(jiān)督。大數(shù)據(jù)共享時(shí)代中信息安全保護(hù)實(shí)行立法監(jiān)督，主要是采用法律監(jiān)管的方法監(jiān)督個(gè)人信息[3]。大數(shù)據(jù)共享時(shí)代下信息量增長(zhǎng)速度很快，信息數(shù)據(jù)日益更新，呈現(xiàn)出幾何級(jí)數(shù)的增長(zhǎng)趨勢(shì)，這時(shí)政府就要出臺(tái)法律法規(guī)，用于監(jiān)管大數(shù)據(jù)共享時(shí)代中的信息數(shù)據(jù)。立法監(jiān)督時(shí)以現(xiàn)有的法律法規(guī)為基礎(chǔ)，成立專門保護(hù)個(gè)人信息的法律，規(guī)范大數(shù)據(jù)時(shí)代中的信息應(yīng)用，協(xié)調(diào)信息的應(yīng)用。立法保護(hù)時(shí)要細(xì)化法律法規(guī)，為信息安全保護(hù)提供有效的法律依據(jù)，同時(shí)還要學(xué)習(xí)國(guó)外一些比較好的監(jiān)管經(jīng)驗(yàn)，強(qiáng)化信息安全保護(hù)，避免大數(shù)據(jù)共享時(shí)代下有信息泄露、盜取的問題。

3.2構(gòu)建自律公約。大數(shù)據(jù)共享時(shí)代的到來，為我國(guó)各行各業(yè)提供了機(jī)遇，大數(shù)據(jù)共享推進(jìn)了行業(yè)之間信息共享的發(fā)展，為了保障行業(yè)內(nèi)信息安全，就要構(gòu)建行業(yè)內(nèi)的自律公約，規(guī)范行業(yè)中的信息。自律公約保證了行業(yè)信息的安全性，讓行業(yè)信息可以在大數(shù)據(jù)共享時(shí)代處于安全穩(wěn)定的使用狀態(tài)。行業(yè)之間可建立通用的自律公約，全面維護(hù)行業(yè)內(nèi)信息的安全，讓行業(yè)之間有信任感，以便在大數(shù)據(jù)共享時(shí)代中保持信息的安全性，防止信息泄露[4]。例舉大數(shù)據(jù)共享時(shí)代中行業(yè)信息安全中自律公約的構(gòu)建，其主要表現(xiàn)在兩個(gè)方面，分別是：（1）行業(yè)內(nèi)收集用戶信息時(shí)不要采用秘密的方法，用戶享有知情權(quán)，要在知情的情況下讓用戶自導(dǎo)自己的信息，包括授權(quán)信息、數(shù)據(jù)信息等，而且需在服務(wù)條款中向用戶說明信息的具體使用，告知使用時(shí)間和使用方法；（2）大數(shù)據(jù)共享時(shí)代構(gòu)建自律公約時(shí)，要全面收集用戶的信息，要讓和信息相關(guān)的提供者、消費(fèi)者之間同時(shí)遵守自律公約，保證大數(shù)據(jù)共享時(shí)所有數(shù)據(jù)的合法性及安全性，要求第三方使用大數(shù)據(jù)信息時(shí)確保信息的安全性及隱私性。

3.3安全防護(hù)應(yīng)用。大數(shù)據(jù)共享時(shí)代信息安全是很重要的，大數(shù)據(jù)共享時(shí)代中涉及到海量的信息，信息量不斷的增加，這時(shí)就要采取安全防護(hù)的方法，從根本上實(shí)現(xiàn)大數(shù)據(jù)共享時(shí)代的信息安全。例舉大數(shù)據(jù)共享時(shí)代信息安全防護(hù)措施的應(yīng)用，如：大數(shù)據(jù)共享時(shí)代信息使用時(shí)要把大數(shù)據(jù)技術(shù)和信息安全技術(shù)結(jié)合起來，確保安全技術(shù)適用大數(shù)據(jù)環(huán)境，及時(shí)發(fā)現(xiàn)大數(shù)據(jù)中信息的安全風(fēng)險(xiǎn)，還要積極更新查殺病毒的軟件，保證病毒查殺軟件處于監(jiān)督的運(yùn)行狀態(tài)，未來大數(shù)據(jù)技術(shù)中還需落實(shí)預(yù)測(cè)技術(shù)的應(yīng)用，提供精準(zhǔn)化的殺毒服務(wù)，避免大數(shù)據(jù)和信息之間產(chǎn)生矛盾。

4結(jié)語(yǔ)

大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)工作很重要，落實(shí)信息安全保護(hù)才能提高大數(shù)據(jù)的應(yīng)用，同時(shí)還能保障大數(shù)據(jù)融入到互聯(lián)網(wǎng)、云計(jì)算中，體現(xiàn)大數(shù)據(jù)共享時(shí)代的優(yōu)勢(shì)。大數(shù)據(jù)共享時(shí)代信息安全保護(hù)中必須要落實(shí)相關(guān)的措施，保障大數(shù)據(jù)共享時(shí)代中各項(xiàng)操作的安全性。

信息安全畢業(yè)論文范文模板(二)：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究論文

摘要：計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)持續(xù)更新和進(jìn)步，應(yīng)用范圍逐漸擴(kuò)大，深入影響到社會(huì)生產(chǎn)生活的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，還存在網(wǎng)絡(luò)信息安全的問題，一旦產(chǎn)生信息泄露，將會(huì)造成巨大經(jīng)濟(jì)損失。因而現(xiàn)代人越來越重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全，積極開展防護(hù)工作，更好發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)和作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全；防護(hù)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2020）05-0014-01

計(jì)算機(jī)網(wǎng)絡(luò)的信息傳播即時(shí)性和快速性，是其一個(gè)重要的技術(shù)特點(diǎn)，這種信息之間的廣泛傳播，就潛伏著一定的危險(xiǎn)和隱患。因此在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，需要對(duì)信息安全的防護(hù)重視起來，提高安全理念并且采取相關(guān)的防護(hù)策略，能夠最大程度上發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素

1.1病毒。計(jì)算機(jī)病毒原理上是一串惡意代碼，但是與生物病毒相同的是，計(jì)算機(jī)病毒在網(wǎng)絡(luò)世界以及局域網(wǎng)體系中擁有極強(qiáng)的傳染性。但是不同的是，計(jì)算機(jī)病毒只是簡(jiǎn)單的數(shù)據(jù)，是可以運(yùn)用專業(yè)的殺毒軟件進(jìn)行防御控制清除。計(jì)算機(jī)病毒有普通病毒、木馬病毒、蠕蟲病毒等，存在有各種各樣的特征和感染方式，但是除卻少數(shù)有著極強(qiáng)的特異性和破壞性的病毒外，使用殺毒軟件、完善系統(tǒng)防護(hù)、封鎖用戶危險(xiǎn)行為是預(yù)防計(jì)算機(jī)病毒感染的重要手段。

1.2黑客攻擊。黑客攻擊主要分為被動(dòng)攻擊和主動(dòng)攻擊，被動(dòng)攻擊主要指為了獲取用戶信息，黑客在計(jì)算機(jī)運(yùn)行中進(jìn)行信息截取、破譯或者竊取，但是對(duì)計(jì)算機(jī)正常運(yùn)行沒有造成影響；主動(dòng)攻擊主要是指黑客有選擇、有目的的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊，對(duì)網(wǎng)絡(luò)信息的有效性、真實(shí)性以及完整性進(jìn)行破壞。黑客攻擊會(huì)導(dǎo)致用戶的重要信息和數(shù)據(jù)丟失、泄漏，隨著科學(xué)技術(shù)的快速更新，黑客攻擊的手段也更加高明和先進(jìn)，為用戶安全防護(hù)帶來了一定的困難。

1.3垃圾郵件。垃圾郵件會(huì)有三種展現(xiàn)形式：病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會(huì)帶有一串不明連接或是看起來不算可疑的附件，只要一進(jìn)入不明連接，病毒郵件就會(huì)自動(dòng)在計(jì)算機(jī)中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統(tǒng)底層防護(hù)，這在蘋果系統(tǒng)中尤其嚴(yán)重，是重要的病毒高發(fā)地帶；廣告郵件和惡意郵件則一般會(huì)有網(wǎng)絡(luò)郵箱運(yùn)行商進(jìn)行智能屏蔽，惡意郵件經(jīng)常會(huì)帶有黃賭毒方面的配圖等，對(duì)精神文明建設(shè)造成不良的影響，甚至?xí)：θ说纳踩?/p>

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策對(duì)策

2.1使用殺毒軟件。當(dāng)前，黑客的攻擊手段更加高明和豐富，病毒木馬的隱蔽性也更強(qiáng)，為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了巨大隱患，殺毒軟件作為一種重要的防護(hù)方式，其具有顯著的防護(hù)效果，因此，用戶要合理使用殺毒軟件，發(fā)揮其防護(hù)價(jià)值。首先，用戶要合理選擇殺毒軟件；其次，使用者需要定期對(duì)殺毒軟件的運(yùn)行狀態(tài)進(jìn)行查看，保證其處于正常運(yùn)行中，起到有效防御的作用，并且定期更新殺毒軟件；最后，在應(yīng)用殺毒軟件中，用戶還要對(duì)養(yǎng)成正確的使用習(xí)慣，定期使用殺毒軟件進(jìn)行病毒和木馬查殺，及時(shí)發(fā)現(xiàn)存在的病毒，消除潛在的安全隱患。

2.2設(shè)置防火墻。隨著科學(xué)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠郑藗児ぷ鳌W(xué)習(xí)、生活都需要網(wǎng)絡(luò)技術(shù)支持。尤其在支付寶付款、微信付款技術(shù)出現(xiàn)以后，越來越多人習(xí)慣手機(jī)支付以及網(wǎng)絡(luò)購(gòu)物，為此計(jì)算機(jī)信息網(wǎng)絡(luò)必須加強(qiáng)網(wǎng)絡(luò)安全管理。設(shè)置防火墻是當(dāng)前網(wǎng)絡(luò)通訊執(zhí)行過程中最可靠的有效方式。也就是說，計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理設(shè)置防火墻，這樣網(wǎng)絡(luò)信息數(shù)據(jù)輸入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，就可以通過自己設(shè)置的防火墻保證網(wǎng)絡(luò)數(shù)據(jù)不發(fā)生數(shù)據(jù)信息泄露，從而防止黑客進(jìn)入網(wǎng)絡(luò)設(shè)置，使其肆意改動(dòng)、刪除網(wǎng)絡(luò)數(shù)據(jù)信息。一旦發(fā)現(xiàn)可疑信息侵入，防火墻技術(shù)需向系統(tǒng)管人員進(jìn)行請(qǐng)示，詢問是否允許繼續(xù)訪問，倘若計(jì)算機(jī)用戶不了解該程序，大多情況都會(huì)選擇禁止訪問。這樣防火墻就能充分發(fā)揮安全管理機(jī)制，禁止一切不安全因素入侵局域網(wǎng)，以便防火墻發(fā)揮最大的安全管理作用。

2.3入侵檢測(cè)技術(shù)和文件加密技術(shù)。入侵檢測(cè)技術(shù)是一種綜合技術(shù)，它主要采用了統(tǒng)計(jì)技術(shù)、人工智能、密碼學(xué)、網(wǎng)絡(luò)通信技術(shù)和觃則方法的防范技術(shù)。它能有敁地監(jiān)控云計(jì)算環(huán)境下的數(shù)據(jù)庫(kù)系統(tǒng)，防止外部用戵的非法入，該技術(shù)主要可以分為統(tǒng)計(jì)分析方法和簽同分析方法。文件加密技術(shù)可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性，防止秘密數(shù)據(jù)被破壞和竊取。根據(jù)文件加密技術(shù)的特點(diǎn)，可分為：數(shù)據(jù)傳輸、數(shù)據(jù)完整性識(shí)別和數(shù)據(jù)存儲(chǔ)三種。

2.4物理隔離與協(xié)議隔離。物理隔離和協(xié)議隔離主要是應(yīng)用在企業(yè)中，物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說局域網(wǎng)，使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，仍而使黑客入侵失去相應(yīng)的攻擊渠道。物理隔離的方法需要企業(yè)管理人員對(duì)企業(yè)系統(tǒng)信息通訊網(wǎng)絡(luò)進(jìn)行合理的區(qū)域劃分，也可以根據(jù)企業(yè)的發(fā)展情況，進(jìn)行安全區(qū)域的劃分和管理，通過實(shí)時(shí)的監(jiān)控技術(shù)保證企業(yè)系統(tǒng)的通訊安全。協(xié)議隔離技術(shù)主要是利用協(xié)議隔離器對(duì)電力信息通信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的分離，來保證內(nèi)部系統(tǒng)的安全。這種方法主要是因?yàn)橐蚕到y(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有著一定的連接，協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一個(gè)安全的連接通道，在需要進(jìn)行接通是，輸入內(nèi)部專屬的密碼，就能夠完成信息的傳輸，如果沒有內(nèi)外連接的需求，就直接斷開連接。通過這樣的方式能夠在滿足網(wǎng)絡(luò)連通的同時(shí)，最大化地保護(hù)通訊網(wǎng)絡(luò)的安全。

篇（5）

我本人長(zhǎng)期從事信息安全專業(yè)研究生教育，也開設(shè)過多門信息安全專業(yè)課程，如“信息安全體系結(jié)構(gòu)”、“計(jì)算機(jī)通信網(wǎng)絡(luò)安全”、“現(xiàn)代密碼學(xué)”，等。本文主要從信息安全專業(yè)研究生教育的角度談?wù)勎覀€(gè)人的一些體會(huì)和看法。

 

1信息安全專業(yè)研究生教育面臨“二次教育”

 

信息安全專業(yè)的研究生來自各個(gè)專業(yè)，知識(shí)背景、知識(shí)結(jié)構(gòu)都大不一樣，一定要因材施教，進(jìn)行“二次教育”。“二次教育”的目的是要充分利用學(xué)生前期教育的知識(shí)背景，找到他們的知識(shí)儲(chǔ)備在信息安全領(lǐng)域的切入點(diǎn)，選擇適合每個(gè)學(xué)生的研究方向，使他們既能獲得全面系統(tǒng)的信息安全專業(yè)知識(shí)又能發(fā)揮他們所長(zhǎng)。

 

根據(jù)我們歷年來的信息安全專業(yè)研究生培養(yǎng)情況來看，這一專業(yè)的研究生主要來自計(jì)算機(jī)、通信、數(shù)學(xué)等專業(yè)，近幾年也逐漸出現(xiàn)了本科就讀信息安全專業(yè)的學(xué)生。

 

來自計(jì)算機(jī)、通信等工程類專業(yè)的學(xué)生通常對(duì)互聯(lián)網(wǎng)技術(shù)、通信技術(shù)以及計(jì)算機(jī)軟硬件知識(shí)都有較為全面的了解，動(dòng)手能力較強(qiáng)，但大部分學(xué)生對(duì)信息安全專業(yè)所必需的密碼學(xué)、安全協(xié)議等方面的知識(shí)知之甚少，甚至完全是一片空白。針對(duì)這樣的情況，我們重點(diǎn)加強(qiáng)了這些學(xué)生在理論知識(shí)方面的教育培養(yǎng)，要求他們?cè)谶x擇研究生專業(yè)基礎(chǔ)課時(shí)必須在理論課程中有一定數(shù)量和寬度的涉獵。同時(shí)指導(dǎo)學(xué)生閱讀學(xué)習(xí)信息安全相關(guān)理論知識(shí)的經(jīng)典教材或著作，培養(yǎng)他們?cè)诶碚搶W(xué)習(xí)上的興趣，實(shí)現(xiàn)課堂教育與學(xué)生自學(xué)的有機(jī)結(jié)合、互相助益。

 

相對(duì)應(yīng)地，來自數(shù)學(xué)等理論性較強(qiáng)的專業(yè)的學(xué)生通常都有著較為扎實(shí)的理論基礎(chǔ)，對(duì)理論知識(shí)的學(xué)習(xí)方法都有一定的心得，進(jìn)一步學(xué)習(xí)與信息安全相關(guān)的理論知識(shí)時(shí)接受得比較快，不過在工程技術(shù)知識(shí)方面就有一定的欠缺。為此，我們要求這些學(xué)生加強(qiáng)學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)原理和程序開發(fā)等方面的知識(shí)，加強(qiáng)工程實(shí)踐，使得他們對(duì)理論知識(shí)和工程開發(fā)都能有較為全面具體的了解，并且合理地選擇自己的研究方向。

 

對(duì)于越來越多的從本科就開始學(xué)習(xí)信息安全專業(yè)的學(xué)生，我認(rèn)為培養(yǎng)的關(guān)鍵是加強(qiáng)他們的專業(yè)知識(shí)的深度。這些學(xué)生對(duì)信息安全專業(yè)的相關(guān)知識(shí)有了初步的了解但不夠全面和深入，一旦有機(jī)會(huì)進(jìn)行更高層次的深造，往往容易忽略進(jìn)一步學(xué)習(xí)專業(yè)知識(shí)的重要性。針對(duì)可能出現(xiàn)的問題，我們的指導(dǎo)教師加強(qiáng)了與學(xué)生的交流，指導(dǎo)學(xué)生閱讀學(xué)習(xí)高水平的理論著作和技術(shù)書籍。同時(shí)，根據(jù)每個(gè)學(xué)生的不同情況，為他們推薦一些供他們選擇的合適的研究方向，盡量發(fā)揮他們?cè)谇捌趯W(xué)習(xí)中積累的優(yōu)勢(shì)。

 

2信息安全專業(yè)研究生教育需要配套的教材

 

大多數(shù)研究生都沒有接觸過信息安全課程或沒有系統(tǒng)的信息安全知識(shí)結(jié)構(gòu)，因此，需要統(tǒng)一規(guī)劃，建立起他們的信息安全知識(shí)體系結(jié)構(gòu)。為此，我們信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室為研究生培養(yǎng)規(guī)劃了一套教材，包括《信息安全體系結(jié)構(gòu)》、《現(xiàn)代密碼學(xué)》、《安全協(xié)議理論與方法》、《網(wǎng)絡(luò)安全原理與技術(shù)》、《安全操作系統(tǒng)原理與技術(shù)》、《數(shù)據(jù)庫(kù)安全》、《網(wǎng)絡(luò)攻擊原理與技術(shù)》、《信息系統(tǒng)安全事件響應(yīng)》、《量子密碼學(xué)》，等。這些教材陸續(xù)由科學(xué)出版社和清華出版社出版發(fā)行，這些教材也基本涵蓋了信息安全的基礎(chǔ)知識(shí)和目前信息安全領(lǐng)域所涉及的主要研究方向，可為從事信息安全專業(yè)的研究生打開一扇通往信息安全學(xué)科廣闊天地的大門，從而幫助他們選擇自己將來的專業(yè)發(fā)展方向。同時(shí)，這些配套教材也為研究生專業(yè)課的教學(xué)工作提供了堅(jiān)實(shí)的基礎(chǔ)，使得我們實(shí)驗(yàn)室的研究生培養(yǎng)質(zhì)量有了進(jìn)一步的提高。除了系列教材外，我們實(shí)驗(yàn)室的科研人員和研究生指導(dǎo)教師近年來還陸續(xù)出版了相當(dāng)數(shù)量的涉及其他研究方向或討論專業(yè)學(xué)術(shù)問題的教材供教學(xué)使用。目前，我們實(shí)驗(yàn)室仍然在不斷補(bǔ)充完善教材體系，已將教材的編制出版工作列為了實(shí)驗(yàn)室日常教學(xué)科研工作的重要組成部分。我們將繼續(xù)從專業(yè)基礎(chǔ)課、專業(yè)課和選修課三個(gè)層次完善信息安全專業(yè)研究生的教材體系。

 

3信息安全專業(yè)研究生教育需要系統(tǒng)知識(shí)與專業(yè)知識(shí)的有機(jī)結(jié)合

 

信息安全專業(yè)有著系統(tǒng)的知識(shí)體系，同時(shí)包含了諸多的研究方向。我們?cè)诮虒W(xué)和科研工作中，要求實(shí)驗(yàn)室的研究生既要系統(tǒng)地學(xué)習(xí)信息安全專業(yè)知識(shí)，又要與自己的專業(yè)方向相結(jié)合。實(shí)驗(yàn)室設(shè)置了四個(gè)專業(yè)方向，即“密碼理論與技術(shù)”、“安全協(xié)議理論與技術(shù)”、“信息對(duì)抗理論與技術(shù)”、“網(wǎng)絡(luò)與系統(tǒng)安全”，每個(gè)方向都有配套的培養(yǎng)方案，側(cè)重點(diǎn)不同。前兩個(gè)研究方向側(cè)重“密碼學(xué)”、“安全協(xié)議”等信息安全專業(yè)中的基礎(chǔ)理論研究，我們?cè)谂囵B(yǎng)過程中注意選拔有較強(qiáng)的理論根底和數(shù)學(xué)基礎(chǔ)的學(xué)生，培養(yǎng)他們從事理論研究的興趣，同時(shí)強(qiáng)調(diào)學(xué)生對(duì)整個(gè)信息安全體系結(jié)構(gòu)的學(xué)習(xí)和掌握。而對(duì)于“信息對(duì)抗理論與技術(shù)”、“網(wǎng)絡(luò)與系統(tǒng)安全”這樣的側(cè)重于工程技術(shù)的研究方向，在系統(tǒng)學(xué)習(xí)信息安全專業(yè)知識(shí)的同時(shí)，我們加強(qiáng)了學(xué)生的工程實(shí)踐，使教學(xué)工作融合于科研項(xiàng)目的研究開發(fā)過程中，讓學(xué)生能夠更加生動(dòng)具體地理解專業(yè)知識(shí)并加以掌握。在多年來的研究生培養(yǎng)工作中，我們實(shí)驗(yàn)室的教師不斷總結(jié)經(jīng)驗(yàn)，根據(jù)不斷變化的本學(xué)科發(fā)展情況和學(xué)生的綜合素質(zhì)改進(jìn)培養(yǎng)方案，使得研究生培養(yǎng)工作做到與時(shí)俱進(jìn)，研究方案與系統(tǒng)教材緊密結(jié)合，研究生培養(yǎng)水平不斷提高。

 

4信息安全專業(yè)研究生教育需要提升理論高度

 

研究生教育與本科生教育不同，需要培養(yǎng)研究生獨(dú)立從事科研工作的能力和自主創(chuàng)新的能力，需要提升研究生看問題和提煉問題的理論高度，需要開拓研究生的研究思路，需要鍛煉研究生解決實(shí)際問題的能力。

 

無論從事哪個(gè)專業(yè)方向的研究，都不應(yīng)放松理論研究工作。為了不斷提高研究生的理論水平，實(shí)驗(yàn)室安排了大量的學(xué)習(xí)討論班，針對(duì)不同的方向?yàn)閷W(xué)生們提供一個(gè)交流學(xué)習(xí)心得、討論重點(diǎn)難點(diǎn)問題的平臺(tái)，在這個(gè)過程中教師和科研人員也會(huì)為他們提供適時(shí)的指導(dǎo)。此外，我們還不定期地邀請(qǐng)國(guó)內(nèi)外信息安全研究領(lǐng)域的知名學(xué)者來為學(xué)生作學(xué)術(shù)報(bào)告，介紹這些專家的研究領(lǐng)域的相關(guān)知識(shí)以及最前沿的研究進(jìn)展，進(jìn)一步培養(yǎng)學(xué)生的學(xué)習(xí)興趣和提高理論水平的積極性。

 

我們實(shí)驗(yàn)室要求學(xué)生要高度重視理論研究工作，要注意從科研工作的進(jìn)展、突破中提煉出理論成果，多出高水平的論文、著作，以科研開發(fā)帶動(dòng)理論研究，以理論水平的提高促進(jìn)科研項(xiàng)目的進(jìn)一步發(fā)展。近年來，我們實(shí)驗(yàn)室的研究生已在國(guó)內(nèi)外的專業(yè)學(xué)術(shù)刊物和學(xué)術(shù)會(huì)議上發(fā)表了一批較高水平的論文，向國(guó)內(nèi)外信息安全領(lǐng)域的研究者展現(xiàn)了我們實(shí)驗(yàn)室的科研成果。

 

5信息安全專業(yè)研究生教育要注重理論與工程實(shí)踐相結(jié)合

 

信息安全學(xué)科的自身特點(diǎn)要求這一專業(yè)的研究生既要掌握?qǐng)?jiān)實(shí)的理論知識(shí)，系統(tǒng)專業(yè)的知識(shí)，又要注重工程實(shí)踐。實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)，實(shí)踐也是掌握真理的重要途徑。

 

我們實(shí)驗(yàn)室要求學(xué)生在全面學(xué)習(xí)專業(yè)理論知識(shí)的同時(shí)，深入了解信息安全技術(shù)應(yīng)用的環(huán)境，將所學(xué)的知識(shí)與實(shí)際應(yīng)用相結(jié)合，更加全面深刻地理解專業(yè)理論知識(shí)。同時(shí)，我們利用實(shí)驗(yàn)室承擔(dān)的大量科研項(xiàng)目為學(xué)生提供高水平的工程實(shí)踐機(jī)會(huì)，由指導(dǎo)教師和科研骨干帶領(lǐng)他們參與工程開發(fā)，將他們前期積累的專業(yè)知識(shí)實(shí)際應(yīng)用到科研項(xiàng)目的開發(fā)過程中去，讓他們學(xué)到的知識(shí)真正發(fā)揮作用、取得實(shí)際成果乃至進(jìn)一步轉(zhuǎn)化為生產(chǎn)力。從多年來的研究生培養(yǎng)經(jīng)驗(yàn)看，加強(qiáng)學(xué)生的工程實(shí)踐能夠大大促進(jìn)研究生的學(xué)習(xí)積極性，提高他們的動(dòng)手能力，開拓學(xué)生的眼界，提升他們的研究水平。

 

篇（6）

信息安全專業(yè)是一門新興的專業(yè)，屬于理工科的范疇，信息安全專業(yè)不是一門獨(dú)立的學(xué)科，其對(duì)于計(jì)算機(jī)、物理、法律等專業(yè)的要求較高，是一門交叉性的學(xué)科。我國(guó)高職教育中大多已經(jīng)開展了信息安全專業(yè)，對(duì)相關(guān)人才進(jìn)行培養(yǎng)。雖然已經(jīng)取得了顯著的成效，為國(guó)家和企業(yè)輸送了大量的信息安全專業(yè)人才，但是高職教育在人才培養(yǎng)模式上卻不盡相同。我們不僅需要提高信息安全專業(yè)人才的培養(yǎng)數(shù)量，更需要提高人才培養(yǎng)的質(zhì)量。從我國(guó)高職教育對(duì)信息安全專業(yè)人才培養(yǎng)的實(shí)際情況能夠看出，主要培養(yǎng)模式如下：首先，我國(guó)當(dāng)前高職教育對(duì)于信息安全專業(yè)學(xué)生的培養(yǎng)，對(duì)于理論的教學(xué)要大于對(duì)于實(shí)踐的教學(xué)。最主要的表現(xiàn)就是在高職教育的前兩年中，都是對(duì)學(xué)生進(jìn)行理論教學(xué)，而在最后一年才會(huì)進(jìn)行實(shí)踐教學(xué)。從我國(guó)高職教育對(duì)學(xué)生的培養(yǎng)方案中能夠發(fā)現(xiàn)，在其專業(yè)課中對(duì)于計(jì)算機(jī)以及其他相關(guān)知識(shí)的疊加較多，而其他學(xué)科的內(nèi)容則設(shè)計(jì)較少。同時(shí)對(duì)于理論的教學(xué)要多余對(duì)實(shí)踐的教學(xué)，使得學(xué)生缺乏扎實(shí)的實(shí)踐經(jīng)歷。其次，從高職教育的培養(yǎng)模式來看，一般都相對(duì)單一，無法體現(xiàn)生本教育的特色。從我國(guó)當(dāng)前高職教育的實(shí)際情況能夠看出，在對(duì)本專業(yè)人員的教學(xué)中，教師很少會(huì)做到因材施教，不能根據(jù)學(xué)生的特點(diǎn)來進(jìn)行信息安全專業(yè)的教學(xué)。由此導(dǎo)致學(xué)生的特點(diǎn)不能與專業(yè)知識(shí)相結(jié)合，比如某些男生對(duì)信息安全專業(yè)技術(shù)比較感興趣，在知識(shí)積累上比較豐富，這些學(xué)生希望能夠得到更高難度的知識(shí)。但是出于對(duì)其他學(xué)生知識(shí)掌握情況的考慮，教師通常會(huì)講述相對(duì)簡(jiǎn)單，能夠被大家所理解的知識(shí)，由此使得人才培養(yǎng)不能達(dá)到分層次以及分類別教學(xué)的效果。最后，從我國(guó)高職教育對(duì)信息安全專業(yè)人才的培養(yǎng)模式能夠看出，學(xué)生接受實(shí)驗(yàn)教學(xué)的時(shí)間較多，而獨(dú)立時(shí)間較少，并且學(xué)生的實(shí)驗(yàn)課程主要以驗(yàn)證型為主，學(xué)生參加課外實(shí)驗(yàn)的機(jī)制也不健全，教師以及學(xué)生對(duì)實(shí)驗(yàn)的重視程度不夠，僅過多地注重課程分?jǐn)?shù)。由此導(dǎo)致學(xué)生不能真正從應(yīng)用的角度，對(duì)信息安全專業(yè)進(jìn)行學(xué)習(xí)。

二、改革與創(chuàng)新信息安全人才培養(yǎng)模式應(yīng)考慮的主要因素

從上面的分析中能夠看出，雖然我國(guó)高職教育中已經(jīng)開始了對(duì)信息安全專業(yè)人才的培養(yǎng)，但是在培養(yǎng)模式以及培養(yǎng)方法上，仍然有很多需要改進(jìn)的地方。新課改對(duì)信息安全專業(yè)人才培養(yǎng)的模式，也提出了更高的要求。筆者將改革與創(chuàng)新信息安全專業(yè)人才培養(yǎng)模式的主要因素，歸結(jié)為以下幾個(gè)方面：

（一）信息安全人才培養(yǎng)要適應(yīng)時(shí)展要求，即高職教育人才的教育和培養(yǎng)應(yīng)符合復(fù)合性、創(chuàng)新性的發(fā)展趨勢(shì)信息安全專業(yè)是一門高新技術(shù)學(xué)科，受到技術(shù)變遷的影響信息安全專業(yè)也需要進(jìn)行及時(shí)的調(diào)整，因此對(duì)于高職教育來說，在專業(yè)人才的培養(yǎng)方面，需要與時(shí)展同步，根據(jù)時(shí)展的要求對(duì)人才培養(yǎng)模式進(jìn)行調(diào)整，滿足社會(huì)對(duì)信息安全專業(yè)人才的需求。同時(shí)高職教育在信息安全專業(yè)人才的培養(yǎng)方面，需要體現(xiàn)創(chuàng)新性的要求，讓人才培養(yǎng)體現(xiàn)復(fù)合性特征。

（二）信息安全人才培養(yǎng)應(yīng)符合中國(guó)國(guó)情，具備中國(guó)特色信息安全專業(yè)人才的培養(yǎng)，還需要從我國(guó)實(shí)際情況出發(fā)，培養(yǎng)出符合我國(guó)國(guó)情，具備中國(guó)特色的專業(yè)人才。信息安全專業(yè)在國(guó)家信息安全，國(guó)防以及經(jīng)濟(jì)建設(shè)等方面，都能發(fā)揮著非常重要的作用。新形勢(shì)下我國(guó)信息安全問題嚴(yán)峻，因此要加強(qiáng)對(duì)信息安全專業(yè)人才的培養(yǎng)。

（三）對(duì)于信息安全專業(yè)人才的培養(yǎng)，需要體現(xiàn)高職學(xué)校的特色，不斷培養(yǎng)出高素質(zhì)、具有創(chuàng)新以及創(chuàng)業(yè)能力的復(fù)合型人才為此高職學(xué)校需要從學(xué)校以及學(xué)生的實(shí)際情況出發(fā)，結(jié)合市場(chǎng)上對(duì)信息安全專業(yè)人才的需求，來對(duì)學(xué)生進(jìn)行有針對(duì)性的培養(yǎng)，最終提高學(xué)校人才培養(yǎng)質(zhì)量，提高高中院校教學(xué)水平。從我國(guó)當(dāng)前高職教育對(duì)信息安全專業(yè)人才培養(yǎng)的模式來看，只是從學(xué)科發(fā)展的角度來加強(qiáng)專業(yè)安全教育，并沒有與學(xué)校的發(fā)展建設(shè)相聯(lián)系[1]。

三、高職教育信息安全人才培養(yǎng)模

式改革與創(chuàng)新的基本思路鑒于以上對(duì)我國(guó)信息安全專業(yè)人才培養(yǎng)模式的分析，結(jié)合信息安全專業(yè)的特點(diǎn)，我們需要對(duì)高職教育信息安全專業(yè)人才培養(yǎng)模式進(jìn)行改革與創(chuàng)新，筆者在此提出了以下創(chuàng)新的基本思路。

（一）專業(yè)培養(yǎng)目標(biāo)的重新定位在新課改目標(biāo)下，我們需要對(duì)高職教育信息安全專業(yè)人才培養(yǎng)模式的目標(biāo)，進(jìn)行重新定位。首先需要進(jìn)一步明確信息安全專業(yè)的特點(diǎn)，我們需要培養(yǎng)出能夠在計(jì)算機(jī)、物理、通信以及法律等方面，能夠做出相關(guān)研究的專業(yè)型人才。并且注重理論教學(xué)與實(shí)踐的有效結(jié)合，在加強(qiáng)理論知識(shí)教學(xué)的同時(shí)，注重加強(qiáng)學(xué)生的實(shí)踐操作，提高他們解決實(shí)際問題的能力。信息安全專業(yè)人才需要具備一定的通信知識(shí)、計(jì)算機(jī)軟硬件知識(shí)等，因此高職教育除了要進(jìn)行本專業(yè)內(nèi)容的教學(xué)之外，還需要加強(qiáng)對(duì)學(xué)生綜合知識(shí)的培養(yǎng)。在新的目標(biāo)定位下，我們需要根據(jù)學(xué)生的特點(diǎn)，對(duì)他們進(jìn)行因材施教，激發(fā)學(xué)生的主動(dòng)性與積極性。培養(yǎng)目標(biāo)進(jìn)一步分層次，按學(xué)生特點(diǎn)及去向?qū)⑵浞譃檠芯啃秃蛻?yīng)用型兩大類，區(qū)別培養(yǎng)，體現(xiàn)了人才培養(yǎng)的多樣化。

（二）改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案其次我們需要對(duì)現(xiàn)有的人才培養(yǎng)方案進(jìn)行改進(jìn)與完善，總的來說主要體現(xiàn)小而精的特點(diǎn)，從之前的注重對(duì)學(xué)生數(shù)量的培養(yǎng)，到現(xiàn)在注重對(duì)學(xué)生質(zhì)量的培養(yǎng)。不斷強(qiáng)化學(xué)生的基礎(chǔ)知識(shí)與實(shí)際應(yīng)用能力。平衡理論教學(xué)與實(shí)踐操作的關(guān)系，同時(shí)根據(jù)該專業(yè)發(fā)展的要求，增加與信息安全技術(shù)相關(guān)的課程或者內(nèi)容。將原本作為選修課的計(jì)算機(jī)病毒、信息隱藏技術(shù)以及智能卡技術(shù)等，放入到培養(yǎng)方案中，作為主業(yè)讓學(xué)生學(xué)習(xí)。在學(xué)生學(xué)習(xí)的最后一年，需要根據(jù)學(xué)校人才培養(yǎng)的制度，來選擇合適的實(shí)習(xí)單位進(jìn)行實(shí)習(xí)，并且學(xué)校需要安排專業(yè)的帶隊(duì)教師，對(duì)學(xué)生的實(shí)習(xí)情況進(jìn)行考核與管理。高職院校還可以鼓勵(lì)學(xué)生自發(fā)成立專業(yè)學(xué)習(xí)興趣小組，以增強(qiáng)學(xué)生們的交流探討[2]。

（三）培養(yǎng)過程和途徑的創(chuàng)新思路最后我們?cè)谂囵B(yǎng)途徑與方法上，也需要進(jìn)行相應(yīng)的改進(jìn)。在我國(guó)大多數(shù)高職教育中，基本都是按照“2+1”的模式進(jìn)行教學(xué)，也就是前兩年學(xué)完所有內(nèi)容，最后一年進(jìn)行實(shí)踐學(xué)習(xí)，完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。對(duì)于免試攻讀碩士學(xué)位的學(xué)生來說，導(dǎo)師需要從課題的角度來加強(qiáng)對(duì)學(xué)生的訓(xùn)練，讓學(xué)生們能夠在開學(xué)前對(duì)學(xué)習(xí)內(nèi)容有所掌握。對(duì)沒有升學(xué)打算的學(xué)生來說，學(xué)校需要將其安排到合適的用人單位或者實(shí)習(xí)基地，在實(shí)踐的過程中完成論文的寫作。同時(shí)高職學(xué)校需要加強(qiáng)對(duì)學(xué)生實(shí)習(xí)情況的考評(píng)，讓學(xué)生能夠達(dá)到培養(yǎng)方案中的目標(biāo)。

四、實(shí)踐教學(xué)改革

新的人才培養(yǎng)模式促使信息安全專業(yè)實(shí)踐教學(xué)正在嘗試以下幾項(xiàng)新的改革措施：

（一）不斷改革實(shí)踐教學(xué)體系，增加實(shí)踐教學(xué)內(nèi)容，改變實(shí)踐教學(xué)的實(shí)現(xiàn)方式在實(shí)踐教學(xué)環(huán)節(jié)也需要相應(yīng)的改進(jìn)，按照傳統(tǒng)的“2+1”人才培養(yǎng)模式，雖然能夠加強(qiáng)對(duì)學(xué)生的培養(yǎng)，但是這個(gè)過程過多的注重理論教學(xué)，而忽視了對(duì)實(shí)踐的總結(jié)。高職學(xué)校需要制定新的人才培養(yǎng)方案，從學(xué)生的實(shí)際情況出發(fā)，對(duì)實(shí)踐教學(xué)以及課間環(huán)節(jié)進(jìn)行調(diào)整，不斷提高實(shí)踐環(huán)節(jié)在教學(xué)中的比重，逐步提高學(xué)生的實(shí)際動(dòng)手操作能力。與此同時(shí)，學(xué)校還需要從創(chuàng)新平臺(tái)的訓(xùn)練、實(shí)習(xí)基地的開展以及畢業(yè)論文的寫作等不同層次，加強(qiáng)對(duì)學(xué)生的培養(yǎng)[3]。

（二）積極拓展校外實(shí)習(xí)基地，通過與企業(yè)合作，提高學(xué)生專業(yè)實(shí)踐能力除此之外我們還需要加強(qiáng)對(duì)學(xué)生動(dòng)手能力的培養(yǎng)，提高學(xué)生適應(yīng)社會(huì)的能力。在新的信息安全專業(yè)人才培養(yǎng)模式中，我們可以讓學(xué)生通過寒暑假時(shí)間，開展相關(guān)的實(shí)習(xí)，讓學(xué)生對(duì)生產(chǎn)、設(shè)計(jì)等環(huán)節(jié)有一定的了解。高職教育還需要根據(jù)實(shí)際情況，來開設(shè)符合實(shí)際的相關(guān)專業(yè)課程，讓學(xué)生能夠在理論學(xué)習(xí)的過程中，不斷加強(qiáng)對(duì)實(shí)踐的操作，學(xué)習(xí)到更多的應(yīng)用技能，增強(qiáng)他們發(fā)現(xiàn)問題以及解決問題的能力。因此我們需要對(duì)教師以及實(shí)驗(yàn)人員的角色擔(dān)當(dāng)進(jìn)行合理分配，從軟件以及硬件方面入手，加強(qiáng)對(duì)實(shí)驗(yàn)設(shè)備的購(gòu)買力度，加大對(duì)學(xué)校信息安全實(shí)驗(yàn)平臺(tái)的開放與使用。最后學(xué)校還需要加強(qiáng)與實(shí)習(xí)基地的溝通與交流，為學(xué)生爭(zhēng)取到更多的實(shí)習(xí)基地，進(jìn)一步解決學(xué)生的實(shí)習(xí)與就業(yè)問題。在教學(xué)過程中還需要制定完善的實(shí)習(xí)考核標(biāo)準(zhǔn)，對(duì)學(xué)生實(shí)習(xí)實(shí)踐環(huán)節(jié)進(jìn)行考核[4]。

篇（7）

【關(guān)鍵詞】

高校；教務(wù)檔案；信息安全

1 高校教務(wù)檔案的類型及特點(diǎn)

1.1 高校教務(wù)檔案的類型

高校教務(wù)檔案主要包括三項(xiàng)內(nèi)容：教育教學(xué)檔案、教師檔案和學(xué)生檔案。

（1）教育教學(xué)檔案包括教學(xué)管理各個(gè)環(huán)節(jié)中形成的材料。如：教學(xué)大綱、計(jì)劃、課程表，考試試卷、成績(jī)、學(xué)生名冊(cè)，教學(xué)文件、學(xué)籍管理等。

（2）教師檔案包括教師教學(xué)教案、日歷，教學(xué)研究論文、書籍，教師評(píng)教記錄，年終考核等，主要以教師在執(zhí)行教學(xué)任務(wù)、業(yè)務(wù)職稱晉升等方面形成的材料。

（3）學(xué)生檔案綜合反映了學(xué)生在校期間各方面發(fā)展情況，無論是學(xué)生個(gè)人信息的登記、學(xué)期成績(jī)記錄、思想品德考核表，還是學(xué)生在校期間的日常行為規(guī)范、獎(jiǎng)懲情況、畢業(yè)自我鑒定等皆會(huì)歸于學(xué)生檔案中。

1.2 高校教務(wù)檔案的特點(diǎn)

（1）教務(wù)檔案的專業(yè)性。高校的教學(xué)活動(dòng)秉持的是科學(xué)嚴(yán)謹(jǐn)?shù)慕虒W(xué)理念和指導(dǎo)方法，是一種專門性活動(dòng)，高校教學(xué)檔案則是對(duì)整體教學(xué)活動(dòng)的完整記錄，而且較為明顯地體現(xiàn)出學(xué)科的專業(yè)特性，教學(xué)活動(dòng)始終與學(xué)科的專業(yè)教學(xué)與研究活動(dòng)是密不可分的。

（2）教務(wù)檔案的周期性。高校教務(wù)檔案的信息記錄都是有周期的，每一年高校都會(huì)招收大量新生，同時(shí)也會(huì)歡送各位應(yīng)屆生，記錄對(duì)象的變化需要高校教務(wù)檔案周期性的記錄并不斷做出部分調(diào)整，但自始至終都應(yīng)保持著極強(qiáng)的穩(wěn)定性。高校整體教學(xué)過程始終無法脫離學(xué)生入學(xué)和學(xué)生畢業(yè)這個(gè)周期過程，因而需要按照學(xué)年和學(xué)期做出適時(shí)合理的各項(xiàng)安排。

（3）教務(wù)檔案的分散性。通常情況下，高校教務(wù)檔案的數(shù)據(jù)資料來源較為分散，大多數(shù)都是通過教學(xué)和管理的過程收集到的，如學(xué)生學(xué)籍檔案管理處、招生處、就業(yè)管理處、二級(jí)學(xué)院、高校所屬的分校校區(qū)等等。而且有的來自不同的教學(xué)層面，如學(xué)生的畢業(yè)設(shè)計(jì)、優(yōu)秀論文、課程實(shí)驗(yàn)報(bào)告、社會(huì)實(shí)踐記錄等，同時(shí)還包括來自教師的課程課件、PPT、講義、學(xué)術(shù)論文等等。龐大的數(shù)據(jù)信息量，廣泛的數(shù)據(jù)采集范圍，對(duì)于高校教學(xué)檔案的收集整理造成一定的影響，大多有價(jià)值的數(shù)據(jù)資料分散于各個(gè)部門的教師和學(xué)生手中，缺乏專門人員對(duì)各項(xiàng)信息統(tǒng)一收集、記錄，造成教務(wù)辦公室負(fù)擔(dān)加重。

2 影響高校教務(wù)辦公室檔案信息安全的原因

2.1 人為因素

人為因素是高校教務(wù)檔案信息安全受到威脅的主要原因。部門職工對(duì)于信息安全缺乏強(qiáng)烈的信息安全責(zé)任意識(shí)，且專業(yè)技能水平較低、對(duì)待工作存在不負(fù)責(zé)的現(xiàn)象，如此不僅會(huì)將檔案信息的順序、位置混亂擺放，更為嚴(yán)重的是將費(fèi)盡人力、物力收集的數(shù)據(jù)信息丟失或是破壞。有些教務(wù)檔案信息一旦遭到破壞，會(huì)給高校教育教學(xué)工作帶來重大影響。為了避免該類嚴(yán)重事故的發(fā)生，高校人事管理部門在聘用檔案專業(yè)管理人員時(shí)應(yīng)經(jīng)過嚴(yán)格的政治審查和專業(yè)測(cè)試，被面試者需經(jīng)過初試、復(fù)試以及最終測(cè)試后方可就職。嚴(yán)格的人才聘用制度有益于采用具有強(qiáng)烈責(zé)任心的專業(yè)人員，如此便會(huì)大大降低高校教務(wù)檔案信息受到的人為因素的影響。值得注意的是，學(xué)生的行為也會(huì)嚴(yán)重影響著高校教務(wù)檔案信息的安全，部分學(xué)生由于成績(jī)過低，不想被記錄于檔案中，會(huì)選擇入侵檔案信息系統(tǒng)篡改數(shù)據(jù)信息。

2.2 資金因素

資金因素也是高校教務(wù)檔案信息安全穩(wěn)定的重要因素之一，教務(wù)部門對(duì)專業(yè)技術(shù)人員的培訓(xùn)教育、檔案信息的日常安全管理、突發(fā)事件的應(yīng)急處理、相關(guān)設(shè)備和系統(tǒng)的定期維護(hù)和升級(jí)等各個(gè)環(huán)節(jié)皆需要資金的投入與支持。因而，為了確保高效教務(wù)檔案的信息安全得到保障，相關(guān)部門需保證各個(gè)環(huán)節(jié)的信息安全資金經(jīng)費(fèi)能夠準(zhǔn)確到位，并在相關(guān)法律和政策監(jiān)督的前提下，充分利用每一筆來之不易的資金，保證其能夠得到充分、合理、有效的利用。

2.3 技術(shù)因素

信息技術(shù)在高校教務(wù)檔案管理系統(tǒng)的日常運(yùn)行中起著至關(guān)重要的安全保障作用。由于高校教務(wù)檔案部門保存著周期非常長(zhǎng)久的數(shù)據(jù)信息，一旦被破壞將會(huì)造成極為嚴(yán)重的后果，因而在信息安全方面除了要保障高校教務(wù)檔案管理系統(tǒng)的安全運(yùn)行之外，同時(shí)要警惕外界非法用戶的入侵行為。如果沒有信息技術(shù)的大力支持，高校教務(wù)檔案信息將時(shí)刻受到安全威脅。

3 高校教務(wù)辦公室檔案信息安全的構(gòu)建策略

3.1 人員安全意識(shí)

（1）加強(qiáng)人員信息安全意識(shí)。在高校內(nèi)部擴(kuò)大檔案信息安全的宣傳教育范圍，提高相關(guān)工作人員的信息安全意識(shí)，定期對(duì)工作人員進(jìn)行信息安全法律培訓(xùn)，不斷強(qiáng)調(diào)檔案價(jià)值的重要性，促使其在日常工作中能夠積極主動(dòng)保護(hù)教務(wù)檔案信息安全。

（2）提高信息化管理水平。改善傳統(tǒng)高校教務(wù)檔案管理的模式，為保證能夠?qū)Ω咝＝虅?wù)檔案信息進(jìn)行實(shí)時(shí)檢索，需實(shí)時(shí)信息化、數(shù)字化、網(wǎng)絡(luò)化的統(tǒng)一管理，建立安全、穩(wěn)定、科學(xué)的高校教務(wù)檔案信息管理系統(tǒng)。為了日后便于查詢和利用各類數(shù)據(jù)信息，高校各個(gè)部門應(yīng)配合教務(wù)檔案管理部門的工作，及時(shí)將日常工作中的數(shù)據(jù)資料發(fā)送到該部門，并由其專業(yè)管理人員對(duì)這些數(shù)據(jù)資料進(jìn)行篩選和整理，存儲(chǔ)于高校教務(wù)檔案信息管理系統(tǒng)中。

3.2 網(wǎng)絡(luò)安全技術(shù)

（1）防火墻技術(shù)。現(xiàn)代網(wǎng)絡(luò)環(huán)境下，為抵御外部網(wǎng)絡(luò)對(duì)管理系統(tǒng)進(jìn)行非法訪問，高校應(yīng)該設(shè)置防火墻技術(shù)。該技術(shù)是對(duì)訪問內(nèi)部網(wǎng)絡(luò)的一種控制技術(shù)，能夠阻止外部網(wǎng)絡(luò)的非法用戶進(jìn)入網(wǎng)絡(luò)內(nèi)部破壞系統(tǒng)。

（2）入侵檢測(cè)技術(shù)。近些年，入侵檢測(cè)技術(shù)是比較流行的新型網(wǎng)絡(luò)安全技術(shù)，在高校教務(wù)檔案信息管理的日常工作中，入侵檢測(cè)技術(shù)能夠?qū)υL問網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)記錄，同時(shí)能夠抵御內(nèi)部網(wǎng)絡(luò)的攻擊，有效減少外部非法用戶入侵內(nèi)部網(wǎng)絡(luò)的時(shí)間。

3.3 安全管理建設(shè)

（1）選擇檔案載體。由于檔案信息載體存在較大差異，載體的選擇將會(huì)直接影響到高校教務(wù)檔案的信息安全，因此需制定一套完善的高校教務(wù)檔案信息備份管理機(jī)制。

（2）設(shè)備配置管理。在高校教務(wù)檔案管理工作中，設(shè)備的整體性能和安全等級(jí)需謹(jǐn)慎考慮，同時(shí)要考慮其儲(chǔ)存的位置、環(huán)境、溫濕度等等。

（3）系統(tǒng)安全建設(shè)。

系統(tǒng)的安全保障建設(shè)是確保教務(wù)檔案信息安全的有力支撐，需結(jié)合高校實(shí)際工作情況，鼓勵(lì)管理人員參與到系統(tǒng)開發(fā)的整個(gè)過程，為系統(tǒng)規(guī)劃建設(shè)提供合理化建議。

4 結(jié)語(yǔ)

隨著信息安全研究的不斷深入，相信高校教務(wù)檔案信息安全問題會(huì)得到及時(shí)的解決，網(wǎng)絡(luò)發(fā)展而發(fā)展的信息安全保障體系會(huì)被建成，從而保障高校教務(wù)檔案信息安全管理這一分支，使其在信息安全保障體系的庇護(hù)下健康發(fā)展。

【參考文獻(xiàn)】

[1]張惠.網(wǎng)絡(luò)環(huán)境下高校數(shù)字檔案信息安全保障初探[J].科技信息，2011（19）

[2]張新剛.高校數(shù)字化檔案信息安全影響因素[J].南陽(yáng)師范學(xué)院學(xué)報(bào)，2011（7）

篇（8）

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1672-5913 (2007) 22-0142-03

2001年，武漢大學(xué)創(chuàng)建了全國(guó)第一個(gè)信息安全專業(yè)。信息安全作為一個(gè)全新的本科專業(yè)和其獨(dú)有的特殊性，對(duì)學(xué)生的實(shí)踐創(chuàng)新能力提出了更高要求。武漢大學(xué)在信息安全專業(yè)本科生實(shí)踐創(chuàng)新能力培養(yǎng)上進(jìn)行了不斷探索和實(shí)踐，積累了一些經(jīng)驗(yàn)[1-6]，包括加強(qiáng)實(shí)驗(yàn)教學(xué)改革、配置班級(jí)專業(yè)導(dǎo)師[4]、組建專業(yè)興趣小組、創(chuàng)建學(xué)生科研創(chuàng)新團(tuán)隊(duì)、設(shè)立大學(xué)生科研項(xiàng)目基金、創(chuàng)建校外實(shí)習(xí)基地、實(shí)行“3+1”培養(yǎng)模式[7]等。本文著重從實(shí)驗(yàn)教學(xué)的角度來談信息安全專業(yè)大學(xué)生實(shí)踐創(chuàng)新能力的培養(yǎng)。

無疑，實(shí)驗(yàn)教學(xué)一直是提高本科生實(shí)踐創(chuàng)新能力的重要環(huán)節(jié)。各大高校均開設(shè)了一系列實(shí)驗(yàn)課程，但不少課程的實(shí)驗(yàn)教學(xué)效果并不明顯，學(xué)生的動(dòng)手能力并沒有因?yàn)閷?shí)驗(yàn)課程的開設(shè)而明顯得到提高。這其中存在如下幾方面的原因：

1) 實(shí)驗(yàn)設(shè)置不合理，可實(shí)施性不強(qiáng)或者過于簡(jiǎn)單

2) 實(shí)驗(yàn)教師師資力量不夠

3) 實(shí)驗(yàn)過程沒有得到有效實(shí)施和監(jiān)督

4) 對(duì)實(shí)驗(yàn)教學(xué)沒有明確的考核制度和方法

5) 學(xué)生對(duì)實(shí)驗(yàn)課程不夠重視，敷衍了事

信息安全作為一個(gè)全新的綜合性、實(shí)踐性和交叉性極強(qiáng)的新興專業(yè)，相比傳統(tǒng)計(jì)算機(jī)科學(xué)專業(yè)而言，在各方面都還不大成熟，在各方面表現(xiàn)出的問題也更為突出。造成這些問題的原因是多方面的，而要實(shí)際解決這些問題，需要多個(gè)方面一起努力。下面，筆者從幾個(gè)方面介紹武漢大學(xué)在實(shí)驗(yàn)教學(xué)方面的一些思路、經(jīng)驗(yàn)和教訓(xùn)。

1循序漸進(jìn)，精心設(shè)計(jì)實(shí)驗(yàn)

目前武漢大學(xué)信息安全專業(yè)采用課程實(shí)驗(yàn)與實(shí)驗(yàn)課程相結(jié)合的方法進(jìn)行實(shí)驗(yàn)教學(xué)。其中課程實(shí)驗(yàn)與相應(yīng)課程同步進(jìn)行，例如密碼學(xué)、信息隱藏和計(jì)算機(jī)病毒課程分別設(shè)置了20、20和36個(gè)學(xué)時(shí)的課程實(shí)驗(yàn)。實(shí)驗(yàn)課程屬于單獨(dú)的必修實(shí)驗(yàn)課程，通常為1個(gè)學(xué)分；實(shí)驗(yàn)課程以綜合性、設(shè)計(jì)型為主，旨在鍛煉綜合應(yīng)用所學(xué)的安全知識(shí)、解決實(shí)際安全問題的能力。例如“信息安全綜合實(shí)驗(yàn)”、“網(wǎng)絡(luò)安全實(shí)驗(yàn)”以及“程序設(shè)計(jì)實(shí)踐”均為1個(gè)學(xué)分的實(shí)驗(yàn)課程，三門課程各計(jì)36個(gè)學(xué)時(shí)。

每門課程實(shí)驗(yàn)和實(shí)驗(yàn)課程均包括了基礎(chǔ)驗(yàn)證型、設(shè)計(jì)型、創(chuàng)新型和綜合型實(shí)驗(yàn)。我們認(rèn)為，基礎(chǔ)驗(yàn)證性實(shí)驗(yàn)是必不可少的，該類實(shí)驗(yàn)?zāi)軌蛱岣邔W(xué)生最基本的實(shí)踐操作能力，同時(shí)也可以大大促進(jìn)他們對(duì)課本基礎(chǔ)理論知識(shí)的理解，并為后續(xù)設(shè)計(jì)型、創(chuàng)新型和綜合型實(shí)驗(yàn)做準(zhǔn)備。在學(xué)生具備了最基本實(shí)踐操作能力之后，我們逐步提高實(shí)驗(yàn)的難度，然后進(jìn)行一些較復(fù)雜的設(shè)計(jì)型、創(chuàng)新型和綜合型實(shí)驗(yàn)，這三類實(shí)驗(yàn)如果能夠得到有效實(shí)施，則能夠明顯提高學(xué)生的實(shí)踐創(chuàng)新能力，大大激發(fā)學(xué)生的科研創(chuàng)新潛力和專業(yè)實(shí)踐興趣。

針對(duì)課程實(shí)驗(yàn)和實(shí)驗(yàn)課程，我們均制訂了具體的實(shí)驗(yàn)教學(xué)計(jì)劃，在教學(xué)計(jì)劃中明確了各個(gè)實(shí)驗(yàn)的內(nèi)容、目的和學(xué)時(shí)。下面以“計(jì)算機(jī)病毒課程實(shí)驗(yàn)”為例作重點(diǎn)介紹。

“計(jì)算機(jī)病毒課程實(shí)驗(yàn)”包括9個(gè)子實(shí)驗(yàn)，分別是：

(1) 數(shù)據(jù)恢復(fù)

分析FAT32和NTFS磁盤文件系統(tǒng)格式，提取、反匯編并調(diào)試分析MBR、DBR代碼，詳細(xì)分析實(shí)驗(yàn)室硬盤的具體結(jié)構(gòu)，刪除并手工恢復(fù)指定文件，熟悉并比較各款數(shù)據(jù)恢復(fù)工具。課后要求學(xué)生對(duì)自己的電腦硬盤進(jìn)行詳細(xì)分析，畫出自己電腦硬盤的磁盤結(jié)構(gòu)圖，分析多引導(dǎo)程序工作原理。

(2) PE文件結(jié)構(gòu)分析

對(duì)PE文件的整體結(jié)構(gòu)進(jìn)行分析，詳細(xì)分析引入表和引出表的結(jié)構(gòu)和原理，按要求手工修改PE文件以改變PE程序的行為。用16進(jìn)制編輯器手工制作符合指定條件的最小PE文件。本實(shí)驗(yàn)集創(chuàng)新型、設(shè)計(jì)型和綜合型于一體。實(shí)驗(yàn)前面部分旨在加深學(xué)生對(duì)PE文件的理解，后面部分則要求學(xué)生充分發(fā)揮自己的分析、設(shè)計(jì)以及綜合能力。本實(shí)驗(yàn)要求學(xué)生對(duì)匯編、反匯編、靜/動(dòng)態(tài)調(diào)試、PE文件結(jié)構(gòu)、操作系統(tǒng)都具有比較深入的理解并能夠綜合運(yùn)用這些知識(shí)。

(3) VBS腳本病毒樣本分析

分析一個(gè)實(shí)際的VBS腳本病毒樣本，并對(duì)其進(jìn)行解碼和分析。本實(shí)驗(yàn)旨在提高學(xué)生的病毒分析能力，提高學(xué)生的病毒分析經(jīng)驗(yàn)。

(4) PE病毒樣本調(diào)試分析

調(diào)試分析課本中的一個(gè)病毒實(shí)例(或者分析一個(gè)流行PE病毒樣本)，并寫出病毒清除程序。本實(shí)驗(yàn)旨在提高學(xué)生的分析、設(shè)計(jì)能力。

(5) 計(jì)算機(jī)病毒免查殺技術(shù)分析

對(duì)常見病毒的特征碼進(jìn)行定位，并能夠通過修改特征碼來使得病毒逃避各流行殺毒軟件查殺。對(duì)各反病毒軟件的病毒檢測(cè)原理進(jìn)行簡(jiǎn)單分析。本實(shí)驗(yàn)綜合型較強(qiáng)。

(6) 惡意代碼行為分析及流行病毒專殺軟件設(shè)計(jì)

利用相關(guān)工具對(duì)惡意代碼的靜態(tài)和動(dòng)態(tài)行為進(jìn)行分析，并手工清除病毒。編寫可以擴(kuò)展的流行病毒的專殺軟件。

(7) 網(wǎng)絡(luò)蠕蟲取樣分析

對(duì)流行蠕蟲進(jìn)行分析，從網(wǎng)絡(luò)數(shù)據(jù)包中獲得流行蠕蟲樣本，并進(jìn)行實(shí)際功能分析。

(8) 軟件加殼與解殼

對(duì)指定程序進(jìn)行加殼并分析，對(duì)給定的加殼程序進(jìn)行自動(dòng)和手工脫殼。

(9) 簡(jiǎn)易殺毒軟件設(shè)計(jì)

編寫簡(jiǎn)易的殺毒軟件，該軟件需要具備簡(jiǎn)易掃描引擎和特征代碼庫(kù)。基本具備殺毒軟件的病毒掃描功能，并可以進(jìn)行升級(jí)。

我們對(duì)每門課程的每個(gè)子實(shí)驗(yàn)、每一個(gè)具體實(shí)驗(yàn)環(huán)節(jié)都進(jìn)行了精心設(shè)計(jì)和反復(fù)實(shí)踐修改，對(duì)實(shí)驗(yàn)過程中可能出現(xiàn)和遇到的各種問題都進(jìn)行了充分的分析和考慮。這些實(shí)驗(yàn)?zāi)軌虼蟠筇岣邔W(xué)生的實(shí)踐創(chuàng)新能力。譬如，在進(jìn)行計(jì)算機(jī)病毒課程實(shí)驗(yàn)中的各子實(shí)驗(yàn)設(shè)計(jì)時(shí)，我們征求了部分國(guó)內(nèi)著名反病毒公司從事病毒分析的骨干技術(shù)人員的建議和意見；學(xué)生在認(rèn)真完成這些實(shí)驗(yàn)之后完全具備從事病毒分析工作的能力。

2合理安排實(shí)驗(yàn)進(jìn)度和時(shí)間

實(shí)驗(yàn)進(jìn)度和時(shí)間安排得是否得當(dāng)，也將直接影響到實(shí)驗(yàn)效果和學(xué)生的實(shí)踐創(chuàng)新能力培養(yǎng)，同時(shí)也會(huì)對(duì)學(xué)生的就業(yè)造成一定的影響。

一方面，專業(yè)實(shí)驗(yàn)課程在設(shè)置的過程中需要充分考慮到先修課程的安排。專業(yè)實(shí)驗(yàn)課程的學(xué)習(xí)需要學(xué)生具備比較好的計(jì)算機(jī)專業(yè)基礎(chǔ)。譬如，計(jì)算機(jī)病毒課程需要學(xué)生先完成匯編語(yǔ)言程序設(shè)計(jì)、操作系統(tǒng)等方面的課程。而網(wǎng)絡(luò)安全課程則需要學(xué)生先完成“計(jì)算機(jī)網(wǎng)絡(luò)”、“網(wǎng)絡(luò)程序設(shè)計(jì)”、“數(shù)據(jù)庫(kù)原理”、“操作系統(tǒng)”、“數(shù)據(jù)結(jié)構(gòu)”、“高級(jí)程序設(shè)計(jì)”等方面的課程。因此，實(shí)驗(yàn)課程的安排不能太靠前。

另一方面，實(shí)驗(yàn)課程的設(shè)置還必須考慮到學(xué)生大三暑期實(shí)習(xí)、大四就業(yè)、考研的問題，實(shí)驗(yàn)課程安排在大四開始之前較合理。

目前瑞星、金山毒霸、安天等反病毒企業(yè)每年從武漢大學(xué)信息安全專業(yè)招聘實(shí)習(xí)生。為了保證學(xué)生的專業(yè)素質(zhì)和實(shí)踐創(chuàng)新能力，武漢大學(xué)信息安全專業(yè)實(shí)行了“3+1”模式[7]，即學(xué)生在前三學(xué)年修完所有課程，第四學(xué)年到單位實(shí)習(xí)并完成畢業(yè)論文，推薦或考上研究生的同學(xué)則直接進(jìn)入導(dǎo)師課題組實(shí)習(xí)。武漢大學(xué)信息安全專業(yè)的安全實(shí)驗(yàn)課程安排在大三一個(gè)學(xué)年完成。

3大力培養(yǎng)實(shí)驗(yàn)師資

目前大部分高校信息安全專業(yè)的實(shí)驗(yàn)師資通常來自于兩部分：傳統(tǒng)的計(jì)算機(jī)專業(yè)實(shí)驗(yàn)人員和部分專業(yè)教師。前者對(duì)計(jì)算機(jī)類的傳統(tǒng)專業(yè)實(shí)驗(yàn)已經(jīng)輕車熟路，但在信息安全專業(yè)實(shí)驗(yàn)上暫時(shí)可能還存在一定困難。

信息安全專業(yè)的專業(yè)教師大多來自傳統(tǒng)計(jì)算機(jī)專業(yè)，他們大部分都在信息安全領(lǐng)域進(jìn)行了較長(zhǎng)時(shí)間較為深入的理論研究，具有較為扎實(shí)的信息安全理論基礎(chǔ)，但在信息安全技術(shù)實(shí)踐上可能并沒有投入太多精力，并且由于信息安全學(xué)科中某些具體方向(如網(wǎng)絡(luò)攻防以及計(jì)算機(jī)病毒技術(shù))的自身特點(diǎn)，如果沒有專門的科研項(xiàng)目支持，部分專業(yè)教師也難以投入太多精力。

作為一個(gè)新興的專業(yè)，信息安全中涉及到的各門新建實(shí)驗(yàn)課程需要實(shí)驗(yàn)指導(dǎo)教師掌握大量的安全理論知識(shí)，同時(shí)必須在安全技術(shù)上具備很強(qiáng)的實(shí)踐能力。實(shí)驗(yàn)師資直接影響到了學(xué)生的實(shí)踐創(chuàng)新能力的培養(yǎng)，目前各大高校實(shí)驗(yàn)師資力量普遍不夠，各高校均需積極加大專業(yè)實(shí)驗(yàn)師資的培養(yǎng)力度。

4創(chuàng)造良好實(shí)驗(yàn)環(huán)境

相對(duì)于其他計(jì)算機(jī)類實(shí)驗(yàn)而言，信息安全專業(yè)的專業(yè)實(shí)驗(yàn)對(duì)實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)條件的要求更高。譬如，網(wǎng)絡(luò)安全實(shí)驗(yàn)需要比較好的內(nèi)部網(wǎng)絡(luò)環(huán)境，其對(duì)網(wǎng)絡(luò)互連設(shè)備也有更高的要求；計(jì)算機(jī)病毒實(shí)驗(yàn)則需要提供足夠的流行病毒樣本、虛擬機(jī)、隔離的網(wǎng)絡(luò)環(huán)境以及供測(cè)試使用的各類安全軟件、硬件設(shè)備；信息安全綜合實(shí)驗(yàn)則需要為學(xué)生提供真實(shí)的硬件設(shè)備[6]，譬如武漢大學(xué)信息安全實(shí)驗(yàn)室購(gòu)置了硬件防火墻、密碼機(jī)、隔離網(wǎng)閘、天闐IDS、網(wǎng)絡(luò)協(xié)議分析儀、智能卡開發(fā)設(shè)備、指紋識(shí)別儀、電磁干擾測(cè)試接收機(jī)、路由器、交換機(jī)等設(shè)備，投資數(shù)百萬元。盡管如此，這些實(shí)驗(yàn)設(shè)備也無法在同一時(shí)間滿足所有同學(xué)的實(shí)驗(yàn)需求。為了保證實(shí)驗(yàn)環(huán)境和條件，實(shí)驗(yàn)室需要分多組多次進(jìn)行實(shí)驗(yàn)，學(xué)生也可以自己組隊(duì)預(yù)約實(shí)驗(yàn)設(shè)備，這些都需要實(shí)驗(yàn)室提供良好的實(shí)驗(yàn)準(zhǔn)備并制定相應(yīng)的實(shí)驗(yàn)制度。

目前，武漢大學(xué)已經(jīng)具備比較好的實(shí)驗(yàn)環(huán)境，為了進(jìn)一步為學(xué)生提供良好的實(shí)驗(yàn)環(huán)境，我們正在積極研發(fā)信息安全專業(yè)本科實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)，該平臺(tái)一方面可以大大減輕實(shí)驗(yàn)教師的工作量，另一方面學(xué)生也可以隨時(shí)隨地從網(wǎng)絡(luò)上訪問實(shí)驗(yàn)平臺(tái)，獲得良好的軟件以及模擬的硬件設(shè)備實(shí)驗(yàn)環(huán)境。

5加強(qiáng)實(shí)驗(yàn)環(huán)節(jié)考核與管理

為了促進(jìn)實(shí)驗(yàn)課程的有效實(shí)施，有效的激勵(lì)措施、嚴(yán)格的考核與管理措施是必不可少的。

從實(shí)驗(yàn)教師角度來說，首先應(yīng)該嚴(yán)格要求學(xué)生按時(shí)完成各項(xiàng)實(shí)驗(yàn)任務(wù)，并按時(shí)嚴(yán)格按照指定格式完成實(shí)驗(yàn)報(bào)告。對(duì)于抄襲現(xiàn)象，實(shí)驗(yàn)教師應(yīng)該嚴(yán)厲制止。另外，實(shí)驗(yàn)教師要積極啟發(fā)學(xué)生，同時(shí)在試驗(yàn)前做好各項(xiàng)準(zhǔn)備，在必要時(shí)要指導(dǎo)學(xué)生解決實(shí)驗(yàn)過程中遇到的一些難以解決的或者意外的問題，以免學(xué)生遇到困難之后可能無法進(jìn)行后續(xù)實(shí)驗(yàn)，從而影響實(shí)驗(yàn)效果。

從學(xué)院角度來說，其一方面應(yīng)該制定有效的激勵(lì)措施鼓勵(lì)有能力的老師積極承擔(dān)信息安全專業(yè)實(shí)驗(yàn)課程，另外一方面其應(yīng)該針對(duì)實(shí)驗(yàn)課程的教學(xué)過程制定嚴(yán)格的考核機(jī)制。

6結(jié)束語(yǔ)

目前武漢大學(xué)在實(shí)驗(yàn)教學(xué)方面積累了一定的經(jīng)驗(yàn)，但不可否認(rèn)的是，我們的實(shí)驗(yàn)教學(xué)也依然存在一些必須解決的問題。目前武漢大學(xué)計(jì)算機(jī)學(xué)院正在積極申報(bào)省級(jí)和國(guó)家級(jí)的實(shí)驗(yàn)教學(xué)示范中心，相信在學(xué)校和學(xué)院的大力重視下，在我們不斷的努力和探索中，武漢大學(xué)信息安全實(shí)驗(yàn)教學(xué)將會(huì)成為全國(guó)信息安全實(shí)驗(yàn)教學(xué)的一大亮點(diǎn)。

參考文獻(xiàn)：

[1] 張煥國(guó)等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育，2004，(2).

[2] 張煥國(guó)等. 信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實(shí)踐[M]. 計(jì)算機(jī)系主任(院長(zhǎng))會(huì)議論文集. 北京高等教育出版社，2005.

[3] 彭國(guó)軍，張煥國(guó)．淺析專業(yè)導(dǎo)師在信息安全本科專業(yè)培養(yǎng)中的作用[J]. 第8屆全國(guó)高等學(xué)校計(jì)算機(jī)系主任(院長(zhǎng))會(huì)議論壇論文集，2005.

[4] 彭國(guó)軍，張煥國(guó)．論高校師生信息安全意識(shí)培養(yǎng)的必要性[J]. 全國(guó)計(jì)算機(jī)新科技與計(jì)算機(jī)教育論文集，2006年.

[5] 彭國(guó)軍，張煥國(guó). 關(guān)于計(jì)算機(jī)病毒教學(xué)的幾點(diǎn)建議[J]. 計(jì)算機(jī)教育，2006，(7).

[6] 張煥國(guó)，王麗娜. 信息安全綜合實(shí)驗(yàn)教程，武漢大學(xué)出版社，2006，(1).

[7] 武漢大學(xué)計(jì)算機(jī)學(xué)院. 武漢大學(xué)計(jì)算機(jī)學(xué)院信息安全專業(yè)本科培養(yǎng)方案[M]. 2007.

作者簡(jiǎn)介

篇（9）

一、信息安全建設(shè)的必要性

 

隨著信息技術(shù)日新月異的發(fā)展，各行業(yè)在信息化應(yīng)用和要求方面也在逐步提高，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和各重要業(yè)務(wù)系統(tǒng)相結(jié)合，例如門戶網(wǎng)站、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)及生產(chǎn)管理系統(tǒng)等，信息化技術(shù)給我們帶來了便利，有效提高了工作效率。然而各種網(wǎng)絡(luò)與信息系統(tǒng)安全問題也給我們帶來了眾多威脅和隱患，一旦出現(xiàn)安全問題，所有工作都無法正常完成，所以信息安全是各行業(yè)信息系統(tǒng)運(yùn)作的重要保障。

 

二、高職院校信息安全專業(yè)人才培養(yǎng)現(xiàn)狀

 

在這樣的情況下，社會(huì)對(duì)網(wǎng)絡(luò)信息安全的建設(shè)人才、管理人才和運(yùn)營(yíng)人才有大量的需求。相對(duì)于其他信息安全理論，密碼學(xué)已經(jīng)形成了相對(duì)比較完整、系統(tǒng)的理論體系，因此，國(guó)內(nèi)在信息安全方面比較突出的高職院校基本上都以密碼學(xué)領(lǐng)域的人才培養(yǎng)居多。但是可以肯定的是密碼學(xué)僅僅是信息安全學(xué)科的一個(gè)重要領(lǐng)域，其他信息安全領(lǐng)域，目前各高職院校尚未形成系統(tǒng)、完整的人才培養(yǎng)體系。目前職業(yè)院校計(jì)算機(jī)信息安全專業(yè)的不足主要表現(xiàn)在以下幾方面：1、教學(xué)形式單一 2、重理論，缺實(shí)踐3、教學(xué)計(jì)劃不科學(xué)4、專業(yè)課程的設(shè)置不合理5、實(shí)驗(yàn)室、實(shí)踐基地建設(shè)滯后。

 

總體來講，當(dāng)前我國(guó)信息安全人才相當(dāng)匱乏，因而導(dǎo)致了我國(guó)信息安全領(lǐng)域相對(duì)落后，且缺乏有效的國(guó)內(nèi)、外競(jìng)爭(zhēng)力;與此同時(shí)，我國(guó)信息安全理論研究遠(yuǎn)落后于信息化安全技術(shù)的應(yīng)用及開發(fā)，在該領(lǐng)域進(jìn)行研發(fā)具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品，建立相關(guān)行業(yè)標(biāo)準(zhǔn)等方面十分不利。

 

針對(duì)上述國(guó)內(nèi)信息安全類人才培養(yǎng)方面的不足，并結(jié)合國(guó)情及新時(shí)期社會(huì)對(duì)信息安全專業(yè)多樣化人才的實(shí)際需求，本文重點(diǎn)著手對(duì)信息安全實(shí)訓(xùn)教學(xué)模式進(jìn)行探索，探尋一種較科學(xué)、可行的信息安全類人才培養(yǎng)模式。

 

三、信息安全專業(yè)人才的實(shí)訓(xùn)教學(xué)模式

 

1、實(shí)訓(xùn)課程體系設(shè)計(jì)思路

 

從社會(huì)對(duì)信息安全類人才的實(shí)際需求來看，各個(gè)領(lǐng)域均要求該類人才需具有較強(qiáng)的解決實(shí)際問題的動(dòng)手能力，因此其實(shí)訓(xùn)教學(xué)應(yīng)注重改革實(shí)訓(xùn)教學(xué)模式并設(shè)置合理的實(shí)訓(xùn)教學(xué)內(nèi)容。實(shí)訓(xùn)課程體系的完善與優(yōu)化是信息安全專業(yè)實(shí)訓(xùn)教學(xué)的基礎(chǔ)和前提，只有建立起優(yōu)化、合理的實(shí)訓(xùn)課程體系才能加快人才培養(yǎng)預(yù)定目標(biāo)的實(shí)現(xiàn)。在實(shí)訓(xùn)課程體系建設(shè)中，應(yīng)明確專業(yè)學(xué)科核心實(shí)訓(xùn)課程以及專業(yè)主干課程外，應(yīng)緊密圍繞信息安全類復(fù)合型人才的培養(yǎng)目標(biāo)，開設(shè)大量的實(shí)踐類課程。因此，在實(shí)踐課程的設(shè)置方面應(yīng)逐漸建立學(xué)生實(shí)踐能力標(biāo)準(zhǔn)體系。依據(jù)培養(yǎng)方案制定相應(yīng)的具體原則，專門制定信息安全專業(yè)實(shí)踐能力培養(yǎng)標(biāo)準(zhǔn)，并形成正式規(guī)范。

 

在實(shí)訓(xùn)內(nèi)容方面應(yīng)設(shè)計(jì)四大部分：一是計(jì)算機(jī)網(wǎng)絡(luò)NT、Novell、UNIX的網(wǎng)絡(luò)的連接;二是微機(jī)組裝及故障排除;三是電子商務(wù)模擬交易及認(rèn)證模擬訓(xùn)練;四是信息安全實(shí)訓(xùn)，主要有加密系統(tǒng)、防火墻技術(shù)、病毒的防范、黑客攻擊與防范等。

 

2、實(shí)現(xiàn)多元化虛擬實(shí)訓(xùn)模式

 

根據(jù)社會(huì)對(duì)該專業(yè)的人才需求，并結(jié)合各學(xué)校自身的實(shí)際情況，將實(shí)訓(xùn)教學(xué)分為基礎(chǔ)網(wǎng)絡(luò)實(shí)訓(xùn)、信息安全綜合實(shí)訓(xùn)、創(chuàng)新、創(chuàng)業(yè)實(shí)訓(xùn)、系統(tǒng)安全綜合實(shí)訓(xùn)、實(shí)踐基地實(shí)訓(xùn)項(xiàng)目以及畢業(yè)論文(設(shè)計(jì))6個(gè)層面內(nèi)容，搭建這種分層次的體系結(jié)構(gòu)和多元化虛擬實(shí)訓(xùn)模式。基礎(chǔ)網(wǎng)絡(luò)實(shí)訓(xùn)一般應(yīng)采用課內(nèi)實(shí)訓(xùn)的方式;信息安全綜合設(shè)計(jì)實(shí)訓(xùn)和系統(tǒng)安全綜合實(shí)訓(xùn)多采用集中實(shí)訓(xùn)的方式;創(chuàng)新、創(chuàng)業(yè)實(shí)訓(xùn)應(yīng)鼓勵(lì)學(xué)生按照興趣小組的方式組成課題研究小組去申報(bào)一些科研項(xiàng)目，如國(guó)家級(jí)、校級(jí)大學(xué)生創(chuàng)新、創(chuàng)業(yè)項(xiàng)目以及各種大學(xué)生競(jìng)賽項(xiàng)目，通過這些實(shí)訓(xùn)項(xiàng)目可以大大增強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力，也可以極大程度激發(fā)學(xué)生的學(xué)習(xí)興趣;實(shí)踐基地實(shí)訓(xùn)項(xiàng)目應(yīng)多采用集中的方式進(jìn)行，使學(xué)生利用假期2～3月的時(shí)間到實(shí)踐基地進(jìn)行深入、全面的實(shí)訓(xùn)鍛煉，也可以頂崗鍛煉。通過實(shí)訓(xùn)鍛煉不僅可增強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力，而且使其明確了自身的專業(yè)定位，為今后的就業(yè)打下了良好的基礎(chǔ)。

 

3、完善實(shí)驗(yàn)室建設(shè)

 

基礎(chǔ)網(wǎng)絡(luò)實(shí)訓(xùn)、信息安全綜合實(shí)訓(xùn)等是可以利用課內(nèi)實(shí)訓(xùn)或集中實(shí)訓(xùn)的方式在實(shí)驗(yàn)室完成的，專用實(shí)驗(yàn)室是進(jìn)行實(shí)踐教學(xué)的重要場(chǎng)所，是理論與實(shí)踐相互聯(lián)系的紐帶，因此，需要設(shè)計(jì)和搭建出科學(xué)合理的信息安全實(shí)驗(yàn)室，從而確保教學(xué)工作的順利開展。

 

特別需要說明的是，信息安全實(shí)驗(yàn)室與其他基礎(chǔ)實(shí)驗(yàn)室不同，它需要大量的專用安全設(shè)備、服務(wù)器、計(jì)算機(jī)，還需要大量使用各種專用的安全軟件，同時(shí)需要具備全面的專業(yè)素質(zhì)和能力的專業(yè)實(shí)驗(yàn)教師，才能使信息安全實(shí)驗(yàn)室發(fā)揮其作用。

 

4、加強(qiáng)實(shí)訓(xùn)基地建設(shè)工作

 

實(shí)訓(xùn)基地的含義可以有兩層，一層含義是為完善師資隊(duì)伍的知識(shí)結(jié)構(gòu)而建立的實(shí)踐場(chǎng)所。信息安全專業(yè)的教師大多是非“科班”出身的，幾乎是相近學(xué)科或?qū)I(yè)后轉(zhuǎn)型而來的。這樣培養(yǎng)出的學(xué)生不僅質(zhì)量不會(huì)太高，而且缺少信息安全系統(tǒng)的觀點(diǎn)與方法，不能勝任安全的信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)等綜合性工作。而信息安全專業(yè)注重實(shí)踐的學(xué)科特色要求師資隊(duì)伍既有精湛的學(xué)識(shí)和理論水平，又有社會(huì)實(shí)踐的經(jīng)驗(yàn)和能力，故建立一個(gè)完善師資隊(duì)伍知識(shí)結(jié)構(gòu)的實(shí)踐場(chǎng)所，有利于老師把理論與實(shí)踐融匯貫通，從而很好地指導(dǎo)好學(xué)生。

 

另一層含義是培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力的基地。該專業(yè)所學(xué)的大量課程與社會(huì)實(shí)踐密切相關(guān)，應(yīng)多方努力，與實(shí)訓(xùn)條件好的各高校、企業(yè)單位建立良好的合作伙伴關(guān)系，并重點(diǎn)選取一些技術(shù)力量雄厚、專業(yè)特征相符且適合大學(xué)生實(shí)踐訓(xùn)練的友好單位作為長(zhǎng)期合作的實(shí)踐基地，為學(xué)生創(chuàng)造到企事業(yè)單位頂崗實(shí)習(xí)的機(jī)會(huì)，確保學(xué)生能到某一實(shí)踐基地去全面、系統(tǒng)的實(shí)訓(xùn)鍛煉。

 

5、實(shí)訓(xùn)教學(xué)模式的教學(xué)評(píng)價(jià)和教學(xué)保障

 

信息安全實(shí)訓(xùn)課程必須在完成課堂教學(xué)的基礎(chǔ)上進(jìn)行，通過課堂教學(xué)使學(xué)生掌握信息安全專業(yè)的相關(guān)基礎(chǔ)知識(shí)，在此基礎(chǔ)上，通過實(shí)訓(xùn)課程完成相關(guān)配套的實(shí)訓(xùn)，提高學(xué)生綜合專業(yè)技能水平。因此成熟完善的實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)十分必要。實(shí)訓(xùn)教學(xué)的評(píng)價(jià)工作可以幫助提高教學(xué)質(zhì)量，可以及時(shí)發(fā)現(xiàn)問題，便于師生之間互相交流，及時(shí)反饋信息，掌握學(xué)生學(xué)習(xí)情況，解決問題，及時(shí)調(diào)整實(shí)訓(xùn)項(xiàng)目?jī)?nèi)容，對(duì)實(shí)訓(xùn)教學(xué)效果提供保障。

 

四、結(jié)束語(yǔ)

 

篇（10）

2l世紀(jì)以來．人類社會(huì)進(jìn)入信息化時(shí)代。近幾年．全國(guó)公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針．伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展，為全體官兵搭上”信息快車”提供了一個(gè)平臺(tái)。不可否認(rèn)．科技是一把”雙刃劍”，公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率．但同時(shí)也給我們工作人員提出一個(gè)新課題．即在操作和使用的過程中如何保證信息的安全。

1．信息安全概念

公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程．與一般意義上的信息安全相比．公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。

公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對(duì)這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)．不因偶然的或者惡意的原因而遭受到破壞、更改、泄密，系統(tǒng)連續(xù)可靠正常地運(yùn)行。

2．信息安全現(xiàn)狀分析

2．1網(wǎng)絡(luò)信息安全威脅嚴(yán)重

網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域．已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明．2009年上半年．瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁(yè)數(shù)累計(jì)達(dá)2．9億個(gè)．共有11．2億人次網(wǎng)民遭木馬攻擊：其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算)，比去年同期有大幅度增長(zhǎng)。目前的互聯(lián)網(wǎng)非常脆弱．各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮．為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站，由于專業(yè)性技術(shù)人員缺乏．網(wǎng)站大多由第三方公司外包開發(fā)，存在缺陷較多，也最容易被掛馬。據(jù)統(tǒng)計(jì)，2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬．而6月份則達(dá)到了395萬．上升了近4倍。

2．2公安現(xiàn)役部隊(duì)信息人才缺失

信息安全建設(shè)，人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的：另一方面．任何危害信息安全的事件同樣也是人為的。因此，培養(yǎng)大量?jī)?yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才，邊、消、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而．目前我國(guó)只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生．部分院校培養(yǎng)本科生．其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國(guó)從事信息安全研究的專業(yè)人才（副高職稱以上)僅有3000人．從事信息安全工作的人員也比較少．且多是”半路出家”．即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題．而公安部門同樣存在著較大的信息安全人才缺口

2．3官兵信息安全意識(shí)薄弱

有些官兵保信息安全意識(shí)不強(qiáng)，擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室，極易造成涉及部隊(duì)政治工作策略、國(guó)家安全和軍事利益的文字、圖片或錄像資料的外泄：在連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問題比較突出。”一機(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止，給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅，教訓(xùn)極其深刻。此外．有些官兵管不住自己的嘴．通過語(yǔ)言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對(duì)象、場(chǎng)所，為了炫耀自己”卓越”的見解．在不知不覺中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪．以及在進(jìn)行新聞宣傳報(bào)道時(shí)，隨口說出涉密的重大任務(wù)和軍事活動(dòng)．造成嚴(yán)重泄密。

3．公安現(xiàn)役部隊(duì)?wèi)?yīng)對(duì)策略分析

公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡(jiǎn)單疊加．而是要通過技術(shù)防范與管理相結(jié)合．注重整個(gè)系統(tǒng)的信息安全建設(shè)。

3．1增強(qiáng)安全防范．做到制度技術(shù)到位

實(shí)現(xiàn)公安現(xiàn)役信息安全．必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ)．如果沒有信息安全技術(shù)作為支撐，信息安全就無法持久。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ)．在選擇設(shè)備上應(yīng)使用國(guó)產(chǎn)的．如某設(shè)備無國(guó)產(chǎn)可選．使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測(cè)批準(zhǔn)。在軟件建設(shè)方面針對(duì)系統(tǒng)的弱點(diǎn)和不足．加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面，變被動(dòng)為主動(dòng)。在信息安全防范中，加緊對(duì)安全防護(hù)、安全監(jiān)控、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測(cè)、模擬攻擊與評(píng)估工作．切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門。

3．2建立信息安全技術(shù)人才保障體系．完備技術(shù)人才支撐系統(tǒng)

實(shí)現(xiàn)公安現(xiàn)役信息安全．必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ)，如果沒有信息安全技術(shù)作為支撐．信息安全就無法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才．提高從業(yè)人員的信息安全水平．公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上．通過政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生，減小供求矛盾．可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。

3．3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)

官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ)．是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系，進(jìn)行全員的培訓(xùn)和普及教育，從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想．使官兵意識(shí)到泄密事件可能通過個(gè)人的言行隨時(shí)可能引發(fā)．牢固樹立信息安全靠大家的思想．只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)

3．4提供部隊(duì)信息安全下的執(zhí)法效率

篇（11）

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）02（a）-0200-01

信息安全已成為國(guó)家安全、社會(huì)安全和經(jīng)濟(jì)安全的重要組成部分，當(dāng)前仍面臨著巨大壓力和挑戰(zhàn)，培養(yǎng)高素質(zhì)的信息安全人員已刻不容緩[1-2]。我國(guó)信息安全學(xué)科建設(shè)雖然已取得了初步的成果，但與發(fā)達(dá)國(guó)家相比，在各方面還存在很大差距[3]。尤其在實(shí)踐教學(xué)方面，存在指導(dǎo)書針對(duì)性和層次性不強(qiáng)、還沒有建立專業(yè)技能訓(xùn)練題庫(kù)和考核標(biāo)準(zhǔn)、實(shí)踐教學(xué)管理需要進(jìn)一步完善、資金支持不夠等一些問題是普遍現(xiàn)象。如何堅(jiān)持“工程素質(zhì)培養(yǎng)”和“專業(yè)能力訓(xùn)練”并舉，結(jié)合國(guó)內(nèi)外的實(shí)驗(yàn)教學(xué)實(shí)踐，完善信息安全實(shí)踐教學(xué)體系，在實(shí)踐教學(xué)中加強(qiáng)對(duì)學(xué)生摸索能力和創(chuàng)新能力的培養(yǎng)，是亟待解決的一個(gè)關(guān)鍵問題。

2003年經(jīng)教育部批準(zhǔn)，桂林電子科技大學(xué)開始設(shè)置信息安全本科專業(yè)，并經(jīng)過充分準(zhǔn)備，于2006年面向全國(guó)招收了首屆58名信息安全專業(yè)本科生。該專業(yè)秉承“厚基礎(chǔ)、重實(shí)踐、提能力、求創(chuàng)新”的教學(xué)理念，依托“廣西可信軟件重點(diǎn)實(shí)驗(yàn)室”、“國(guó)家軟件與集成電路公共服務(wù)平臺(tái)（CSIP）廣西分中心”，以及“無錫軟通動(dòng)力創(chuàng)新實(shí)踐基地”、“天涯社區(qū)互聯(lián)網(wǎng)項(xiàng)目研發(fā)與運(yùn)營(yíng)創(chuàng)新基地”、“國(guó)信藍(lán)點(diǎn)企業(yè)人才定制實(shí)訓(xùn)平臺(tái)”等，為培養(yǎng)高素質(zhì)的信息安全創(chuàng)新人才，并以國(guó)家特色專業(yè)為建設(shè)目標(biāo)，將教學(xué)與科研緊密結(jié)合，調(diào)整優(yōu)化信息安全專業(yè)教學(xué)體系，開展了全方位、多層次的信息安全專業(yè)實(shí)踐教學(xué)模式改革工作，建立了實(shí)踐教學(xué)資源共享機(jī)制，形成了自然科學(xué)與人文科學(xué)結(jié)合、理論培養(yǎng)與技能訓(xùn)練結(jié)合的特色。

1 重視實(shí)訓(xùn)基地建設(shè)工作

信息安全專業(yè)的大量課程與社會(huì)實(shí)踐密切相關(guān)，所以我們一直重視建設(shè)產(chǎn)學(xué)研一體化的信息安全實(shí)訓(xùn)基地，加強(qiáng)與信息產(chǎn)業(yè)部門的合作，為學(xué)生創(chuàng)造到企、事業(yè)單位頂崗實(shí)習(xí)的機(jī)會(huì)，打通學(xué)生與社會(huì)接軌的渠道，使學(xué)生能夠明白真正的社會(huì)需求，使其得到既實(shí)際又規(guī)范的訓(xùn)練。

近年來，我們加強(qiáng)了創(chuàng)新性實(shí)訓(xùn)基地建設(shè)，包括校內(nèi)固定性和校外流動(dòng)性二類。一方面，持續(xù)完善已有的實(shí)訓(xùn)基地，整合和優(yōu)化資源配置，努力將基地建設(shè)成為培養(yǎng)學(xué)生動(dòng)手能力、形成創(chuàng)新意識(shí)、提升創(chuàng)新能力的中心。另一方面，除了努力開辟新的校企合作實(shí)訓(xùn)基地與模式，還利用中央財(cái)政支持地方高校發(fā)展專項(xiàng)資金項(xiàng)目契機(jī)，建設(shè)新的“信息對(duì)抗與網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)”、“信息安全技術(shù)研究中心”等實(shí)訓(xùn)平臺(tái)，進(jìn)一步整合實(shí)驗(yàn)儀器和設(shè)備資源，配置專業(yè)設(shè)計(jì)與分析軟件，加大經(jīng)費(fèi)投入，改善硬件條件，堅(jiān)持教育教學(xué)與生產(chǎn)勞動(dòng)、社會(huì)實(shí)踐相結(jié)合。這樣既能為當(dāng)?shù)卣纳鐣?huì)性工作服務(wù)，也能為學(xué)院建立更廣泛的學(xué)生實(shí)訓(xùn)平臺(tái)服務(wù)，最終為信息安全專業(yè)學(xué)生提供很好的實(shí)踐鍛煉平臺(tái)。

2 培養(yǎng)學(xué)生多層次與多方向的實(shí)踐能力

使學(xué)生通過分層次和多元化的實(shí)訓(xùn)鍛煉，真正提高處理和解決實(shí)際問題的能力，提高信息安全人才的綜合素質(zhì)。在實(shí)踐教學(xué)上按以下層次內(nèi)容建設(shè)。

（1）基礎(chǔ)訓(xùn)練層：主要目的是培養(yǎng)學(xué)生的信息安全基本實(shí)驗(yàn)操作能力，包括網(wǎng)絡(luò)配置型實(shí)驗(yàn)、安全驗(yàn)證型實(shí)驗(yàn)和網(wǎng)絡(luò)診斷型實(shí)驗(yàn)。該層的實(shí)踐教學(xué)目標(biāo)是掌握信息安全核心課程中的設(shè)備操作使用方法，加深鞏固信息安全專業(yè)核心課程有關(guān)內(nèi)容，為后面的專業(yè)課程實(shí)驗(yàn)打好基礎(chǔ)，使學(xué)生具備一般的網(wǎng)絡(luò)信息安全有關(guān)的測(cè)試和配置技術(shù)，熟識(shí)幾種基本的信息安全仿真工具和技術(shù)，對(duì)常用的各類計(jì)算機(jī)網(wǎng)絡(luò)，如NT、Novell、Linux等網(wǎng)絡(luò)與服務(wù)連接、微機(jī)故障排除技術(shù)等能達(dá)到熟練的程度。

（2）綜合設(shè)計(jì)層：主要目的是提高學(xué)生的信息安全系統(tǒng)的綜合設(shè)計(jì)能力和應(yīng)用能力，主要內(nèi)容包括信息安全實(shí)驗(yàn)課程中的課程設(shè)計(jì)、工程設(shè)計(jì)、綜合應(yīng)用開發(fā)實(shí)驗(yàn)、加密系統(tǒng)、IDS入侵檢測(cè)系統(tǒng)、防火墻技術(shù)、病毒的防范、黑客攻擊與防范、電子商務(wù)、以及認(rèn)證管理模擬訓(xùn)練、系統(tǒng)仿真和部分畢業(yè)設(shè)計(jì)等。該層的實(shí)踐教學(xué)目標(biāo)是掌握系統(tǒng)綜合設(shè)計(jì)的整體流程，熟悉幾種信息系統(tǒng)開發(fā)平臺(tái)，掌握網(wǎng)絡(luò)信息系統(tǒng)安全的設(shè)計(jì)方法、開發(fā)和測(cè)試過程，使學(xué)生具有系統(tǒng)的科學(xué)思維方式，綜合運(yùn)用基礎(chǔ)知識(shí)與專業(yè)知識(shí)的能力。

（3）探索創(chuàng)新層：主要目的是促進(jìn)學(xué)生運(yùn)用綜合實(shí)踐技能進(jìn)行科學(xué)研究和探索的能力，激發(fā)其創(chuàng)新意識(shí)和興趣，激勵(lì)學(xué)生個(gè)性發(fā)展，主要方式包括本科生科研訓(xùn)練課題、研究創(chuàng)新型實(shí)驗(yàn)、各類創(chuàng)新性實(shí)驗(yàn)計(jì)劃、各種研究基金課題、以及各級(jí)信息安全競(jìng)賽或?qū)W科競(jìng)賽等。該層的實(shí)驗(yàn)教學(xué)目標(biāo)是熟悉信息安全主題的探索過程并掌握科研方法，掌握實(shí)際信息系統(tǒng)的安全原理，使學(xué)生具有撰寫一般科研論文和研究報(bào)告、能夠進(jìn)行學(xué)術(shù)探索性研究與學(xué)術(shù)交流的能力。

以上這種多層次多方向的實(shí)踐教學(xué)平臺(tái)，既加強(qiáng)了信息安全基本技能的訓(xùn)練，又注重綜合能力的提高，還強(qiáng)調(diào)了創(chuàng)新素質(zhì)的培養(yǎng)，能夠滿足并有利于學(xué)生在信息安全理論與技術(shù)方向的個(gè)性化發(fā)展。

3 提高學(xué)生信息安全項(xiàng)目科研創(chuàng)新能力

鼓勵(lì)申報(bào)和實(shí)施各級(jí)大學(xué)生創(chuàng)新性實(shí)驗(yàn)計(jì)劃項(xiàng)目是培養(yǎng)學(xué)生科研實(shí)踐能力和創(chuàng)新能力的重要環(huán)節(jié)。我校于2008年獲教育部批準(zhǔn)成為第二批“國(guó)家大學(xué)生創(chuàng)新性實(shí)驗(yàn)計(jì)劃”項(xiàng)目實(shí)施單位，此外，還有廣西區(qū)級(jí)和校級(jí)大學(xué)生創(chuàng)新性實(shí)驗(yàn)項(xiàng)目，都為信息安全專業(yè)學(xué)生開展創(chuàng)新性實(shí)驗(yàn)研究提供了廣泛的途徑和經(jīng)費(fèi)支持，培養(yǎng)了學(xué)生對(duì)學(xué)科前沿、熱點(diǎn)問題和亟待解決的問題的“提出—研究—解決”的興趣，以及針對(duì)問題的辨析和探索求知的能力。截止2012年6月底，由信息安全專業(yè)本科生直接參與或主持的各級(jí)創(chuàng)新性實(shí)驗(yàn)項(xiàng)目已超過15余項(xiàng)。從實(shí)際效果來看，經(jīng)歷這些項(xiàng)目申報(bào)、實(shí)施、考核和結(jié)題的本科生的綜合素質(zhì)和科研創(chuàng)新能力均得到了顯著地提高，這些既促進(jìn)了信息安全創(chuàng)新實(shí)踐平臺(tái)的良性發(fā)展，也為選拔優(yōu)秀學(xué)生進(jìn)入教師科研項(xiàng)目、參加各類信息安全競(jìng)賽、評(píng)選優(yōu)秀本科畢業(yè)生和推薦免試研究生等提供了人才資源儲(chǔ)備。

4 結(jié)語(yǔ)

實(shí)踐教學(xué)是信息安全專業(yè)教學(xué)的重要環(huán)節(jié)。通過多年實(shí)訓(xùn)基地的建設(shè)與探索，桂林電子科技大學(xué)信息安全實(shí)踐教學(xué)平臺(tái)已初步建立，以培養(yǎng)學(xué)生的創(chuàng)新實(shí)踐能力為核心，并融入新的管理思想，充分體現(xiàn)了理論學(xué)習(xí)與實(shí)踐創(chuàng)新的緊密結(jié)合，為培養(yǎng)復(fù)合型、創(chuàng)新型工科類人才提供了新思路，對(duì)深化工科類本科專業(yè)的實(shí)踐教學(xué)改革起到了良好的示范作用。

參考文獻(xiàn)