信息安全專業精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇信息安全專業范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：信息安全；課程教學；實踐教學

中圖分類號：G424　文獻標識碼：B　文章編號：1673-8454(2012)05-0067-02

一、引言

信息安全人才培養是國家信息安全保障體系建設的基礎和先決條件.自2001年至今國內一些高校先后設立了信息安全專業和信息對抗技術專業，已經為社會輸送了上萬信息安全專業的本科人才。與此同時，為普及信息安全教育，近年來許多高校也面向非信息安全專業學生開設了信息安全類選修課程。

我院自2005年開始就為計算機科學與技術、電子商務和信息管理與信息系統三個專業開設了密碼編碼學與網絡安全、計算機安全技術兩門專業選修課程，考慮到教學過程中不同專業在學習信息安全類課程時的不同特點.2007年調整教學計劃后為信息管理與信息系統和電子商務專業開設了信息安全技術選修課程，為計算機科學與技術專業開設了網絡安全技術課程。

二、教學目標

信息安全類課程具有涉及面廣、內容和知識體系更新快、對先修課程要求高、理論與實踐聯系緊密等特點。并且對于非信息安全專業的學生來說教學重點應該是擴展學生知識面，培養學生的實際動手能力，為將來可能面對的信息安全問題的解決和學習奠定基礎。因此我院信息安全類課程的教學目標被定位為培養學生的信息安全意識，普及常用的信息安全技術，使學生具備信息系統中的安全防衛能力和新技術的應用能力。…

三、教學過程中的難點問題

非信息安全專業的信息安全課程大部分都是該專業的專業選修課程，一般都是在大三下學期和大四上學期開設，此時的學生已經具備了一定的專業基礎知識，但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業的主要知識領域，同時還要針對不同的專業特點選用相應的教學方法，這些苛刻的教學需求使得該類課程在教學過程中遇到了各種各樣的難題，下面將從課堂教學和實踐教學兩個方面分別闡述在教學工作中遇到的難題和采用的解決辦法。

1.課堂教學環節

(1)教學內容較多和學時偏少的矛盾

按照各專業的前導課程，遵循培養信息安全意識和普及常用的信息安全技術的原則。制定了如表1所示的教學內容。

其中只有信息系統安全與網絡安全技術這兩個部分的教學內容和課時分配根據教授專業的不同而有所側重和區別?？傮w來說，在課程內容的設置上以培養信息安全技術應用人才為目的，擴大學生的信息安全知識面為導向，教學過程中不過多地糾纏于理論細節，以此來解決課程內容豐富而學時較少的矛盾。

(2)部分教學內容枯燥，影響了學生的學習興趣

根據學生的教學意見反饋調查發現，影響學生學習興趣的教學內容主要集中在密碼學基礎這一知識領域中。密碼學基礎是信息安全技術的基礎知識，也是學習信息安全技術過程中必不可少的知識組成，因此為了提高學生的學習興趣，在教學過程中采取了如下教學方法。

首先。將一些相關的數學基礎知識整理成自學材料并引導學生自學，以降低學生在課堂上學習密碼學知識的枯燥感；其次，在講授密碼學的基礎知識時，多穿插一些小故事和影視作品的情節，以此來提高學生對密碼學基礎知識的學習興趣。如：以電影《達芬奇密碼》中的故事情節為線索，為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理：然后，在介紹現代密碼算法時，應重點介紹主流算法.并配合一些Flas形象生動地幫助學生理解算法的加密解密原理。此外，還可以推薦一些和密碼學相關的小說，如《密碼故事――人類智慧的另類較量》，供學生課外閱讀。

這些教學方法極大地提高了學生學習密碼學知識的興趣，取得了很好的教學效果，受到學生的一致好評。

(3)如何獲取恰當的教學案例帶動課堂教學

對于課程中信息系統安全和網絡安全部分的知識點，如果在課堂教學過程中只是注重原理的講解，會使得教學過程顯得極為生硬抽象，不利于學生的理解和應用。因此，在授課過程中以案例為驅動，帶動基本原理的講解，是較為合理的教學方法。而如何獲取恰當的教學案例，是困擾教師的難點問題。

目前，教學案例的獲取方式主要有兩種，一種是由教師親自整理制作；另一種就是參考其他院校相關課程選用的教學案例。因此，在今后的課程建設過程中將重點考慮引入課程教學軟件，以進一步解決教學案例匱乏和更新速度慢等問題。

(4)學習方式被動

學生往往只是被動地接受課堂的灌輸式教育，如何提高學生的學習積極性，讓學生主動地去學習信息安全課程，同樣也是教學過程中的難點問題。

因此在課堂教學環節，嘗試采取了學生分組的教學形式，并在課堂上組織分組討論、演講比賽、分組對抗等多種教學活動，通過多樣化教學，充分調動學生的學習主動性和積極性，活躍課堂氣氛，尤其是分組進行的演講比賽，學生們通過自己動手搜集整理演講材料和賽后討論，加深了對課程內容的認識和理解。

2.實踐教學環節

信息安全是一門較新的學科，同時也是跟實際聯系非常密切的技術，因此實踐教學環節是教學過程中必不可少的。而如何在教學資源有限的條件下找到既能培養學生的實踐動手能力又能調動學生興趣的實驗內容是非信息安全專業信息安全類課程實踐教學環節的難點問題。

我院信息安全類課程設置了如表2所示的實驗項目。

其中所有的選做實驗項目的實驗指導書以及相關軟件等材料都上傳到公共郵箱中，并由教師引導學生利用課余時間來獨立完成。實踐表明，這些實驗項目提高學生的學習興趣，同時又鍛煉了學生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎。

四、教學方法的進一步探索與研究

考慮到社會各界對信息安全人才需求的變化，在今后的教學計劃調整中準備將所有信息安全類課程合并為一門公共選修課程――信息安全概論，結合這一變化對信息安全概論的教學工作需要做出相應的調整和改進。

首先需要為信息安全概論增加前導課程匯編語言程序設計，該課程以Win32匯編語言程序設計為主要教學內容，以培養學生熟悉掌握Win32匯編程序設計的方法和技巧，并以具備分析Win32匯編程序、編制和調試匯編程序的能力為教學目標。

篇(2)

信息安全是國家安全的基礎和關鍵，在信息安全保障的三大要素(人員、技術、管理)中，管理要素的地位和作用越來越受到重視。面對越來越嚴重的安全威脅，不單在IT技術領域，各行業的企業組織都越來越意識到信息安全的重要性，但單純依靠技術方案來并不能解決如何保護企業信息資產的問題，因此這對當前高校的信息安全專業的人才培養也提出了更高的要求。

 

一、信息安全培訓體系概況

 

信息安全培訓作為高校信息安全專業教育的一種重要補充，主要用于解決學歷教育和社會實踐、社會認證培訓的結合、信息安全人才培養不規范等問題?，F有培訓主要可分為四類。

 

第一，安全意識培訓：其面向機構一般員工、非技術人員以及所有信息系統的用戶，目的是提高整個組織普遍的安全意識和人員安全防護能力，使組織員工充分了解既定的安全策略，并能夠切實執行。

 

第二，安全技能培訓：其面向機構網絡和系統管理員、安全專職人員、技術開發人員等，目的是讓其掌握基本的安全攻防技術，提升其安全技術操作水平，培養解決安全問題和杜絕安全隱患的技能。

 

第三，安全管理培訓：其面向組織的管理職能和信息系統、信息安全管理人員，目的是提升組織整體的信息安全管理水平和能力，幫助組織有效建立信息安全管理體系。

 

第四，認證資質培訓：其針對特殊崗位所需的職能人員，包括審核部門、監管部門、信息保障部門等。通過提供國際信息安全相關認證考試的輔導培訓，可以幫助人員順利通過考試獲得各類信息安全資質認證培訓。

 

前三類認證主要依托專業的培訓機構或安全設備廠商進行。第四類培訓是當前培訓的主體。

二、信息安全相關資質認證培訓情況

 

資質認證類培訓是針對資質認證特點和內容要求設計，依托專業機構進行的。一些認證的培訓機構是由資質管理機構專門指定的。當前，信息安全相關資質認證主要分三類：

 

第一，國內以信息產業部，信息安全評測機構為代表的組織來管理實施的信息安全資格認證(或與國際組織聯合頒發);這類的認證培訓有：CISP培訓、NCSE培訓、CISM培訓、INSPC培訓、CIW認證培訓等。

 

第二，由國外軟件、網絡產品廠商自己組織管理的產品專家認證(側重于廠商產品、技術認證);相關的認證培訓有：微軟Microsoft認證培訓、思科安全認證CCSP培訓、趨勢認證信息安全TCSE培訓等。

 

第三，國際權威信息安全組織、研究部門或培訓機構組來管理組織的國際化專業資格認證。相關的認證培訓有：信息系統安全認證CISSP培訓、信息安全管理體系主任審核員ISO 27001培訓、國際注冊信息系統審計師認證CISA培訓、國際IT運營與服務管理資格認證ITIL培訓等。

 

下面以CISP培訓為例，分析其知識體系構建情況。

 

CISP即“注冊信息安全專家”，是國家對信息安全人員資質的最高認可。其經由中國信息安全測評中心實施國家認證。CISP認證和培訓賦予如下專業資質和能力：有關信息安全企業、咨詢服務機構、測評認證機構、授權測評機構和企事業有關信息系統建設、運行和應用管理的技術部門和標準化部門必備的專業崗位人員。

 

在整個CISP的知識體系結構中，共包括信息安全保障概述、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規這五個知識類。 CISP知識體系以信息安全保障為主線，全面覆蓋信息安全保障工作所需的基礎、標準、法規、技術、管理和工程等領域。CISP培訓知識體系結構共包含五個知識類，分別為：(1)信息安全保障概述：介紹了信息安全保障的框架、基本原理和實踐，它是注冊信息安全專業人員首先需要掌握的基礎知識。(2)信息安全技術：主要包括密碼技術、訪問控制、審計監控等安全技術機制，網絡、操作系統、數據庫和應用軟件等方面的基本安全原理和實踐，以及信息安全攻防和軟件安全開發相關的技術知識和實踐。(3)信息安全管理：主要包括信息安全管理體系建設、信息安全風險管理、安全管理措施等相關的管理知識和實踐。(4)信息安全工程：主要包括信息安全相關的工程的基本理論和實踐方法。(5)信息安全標準法規：主要包括信息安全相關的標準、法律法規、政策和道德規范，是注冊信息安全專業人員需要掌握的通用基礎知識。

 

CISP的注冊要求如下：

 

第一，教育與工作經歷：碩士研究生以上，具有1年工作經歷;或本科畢業，具有2年工作經歷;或大專畢業，具有4年工作經歷。

 

第二，專業工作經歷：至少具備1年從事信息安全有關的工作經歷。

 

第三，培訓資格：在申請注冊前，成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業人員培訓課程相應資質所需的分類課程，并取得培訓合格證書。

 

第四，通過由CNITSEC舉行的注冊信息安全專業人員考試。

 

三、信息安全專業培訓體系構建的建議

 

1.構建完善的高校信息安全專業人才培訓體系

 

傳統的培訓體系，比較側重于知識和技能傳授的過程控制，在對知識的共享、隱性知識的轉換等方面，已經不能滿足當前的要求，高?？梢酝ㄟ^借鑒、學習CISP認證和培訓體系結構和CISSP認證課程內容設置，從信安全崗位所需的基礎、標準、法規、技術、管理和工程等領域來完善信息安 全專業人才培訓體系。根據培訓對象的不同將課程分為五種類型(層次)：操作層面的基本安全意識培訓;

 

技術層面的各項安全技能培訓;管理層面的信息安全管理培訓;專家級的資質認證培訓。當然在培訓體系里面信息安全技術方面的培訓仍然是重點，為了加強網絡基礎設施等新興重點網絡安全技術領域的培訓，可以參考思科安全認證CCSP培訓的模式，對當前使用的防火墻、侵入檢測、VPN、身份驗證和安全管理等主流網絡安全防護裝備進行系統性的專題培訓。

 

2.建立逐級培訓的信息安全專業人才培訓模式

 

當前信息安全技術的發展日新月異，信息化的網絡攻防形式也發生著翻天覆地的變化，因此對于信息安全專業人員的培訓，僅靠一兩次培訓是遠遠不夠的，必須連續、有針對性的接受相應崗位和層次的逐級培訓，才能保證知識、能力結構的不斷優化和提高。在逐級培訓過程中要明確不同職務、技術等級的不同要求，使得逐級培訓過程級與級之間層次清晰又銜接有序。如果沒有通過低級別的培訓、認證，便不能參加后門高級別的培訓。同時利用職業資格證、學歷證書、執行證書等為牽引，通過多階段培訓、資格培訓、升級培訓使得知識結構、能力素質、崗位需求同步發展，取得相應的職業證書才能晉升上崗，否則不予任用。

 

3.通過合理的認證標準來動態更新和完善培訓體系的目標任務

 

只有對培訓成果進行合理判斷，確定受訓人員知識技能水平的提高幅度，才能了解培訓項目是否達到原定的目標和要求，從而為進一步改進培訓體系提供重要依據。通過對培訓人員最終考評成績的分析以及部隊調研，培訓學員信息反饋等方式，針對培訓內容和教學組織形式聽取意見，并及時調整，使得培訓效果真正適應培訓學員的實際需求，提高培訓效果。這樣才能在保持相對穩定的情況下對培訓內容實施動態更新，不斷完善。

篇(3)

[關鍵詞]信息安全 項目 教學改革

[中圖分類號] G642 [文獻標識碼] A [文章編號] 2095-3437（2013）09-0009-03

一、引言

積極為地方經濟服務，在服務中求生存與發展，對于地方高校，特別是新建本科院校的生存和發展，具有很強的現實意義。例如，梧州學院的辦學目標是成為廣西與粵港澳科技文化教育交流與合作的橋梁，成為一所適應梧州市和泛珠三角經濟區、中國-東盟自由貿易區支柱產業發展需要，特色和優勢鮮明，充滿活力的綜合性、實用性本科院校。因此，在人才的知識結構和能力體系培養方面，應強調培養理論基礎扎實、知識結構合理、動手能力強、具有創新精神的應用型人才。

二、梧州學院2012年大學生學風建設的調研對實踐教學改革的啟示

2012年10月-11月，學生工作部共發放問卷1200份，回收有效問卷1084份，問卷回收率為90.33%。其中，學生代表共753人，包括本科、?？?，覆蓋一、二、三、四年級，每個年級所發數目均等。問卷的主要內容是學習狀態、學習動力、學習困難、學習習慣、讀書、自習、學風中需要改進的問題。其中與實踐教學有關的調研結果如下：

（一）你認為我校學風方面目前存在的最主要的問題是（多選）

A.缺乏學習動力，厭學，為考試而學。（選擇A項的占總數的45.95%）

B.沒有學習、學術氣氛。（選擇B項的占總數的26.56%）

C.迷戀上網游戲。（選擇C項的占總數的8.63%）

D.學習紀律意識差，遲到曠課現象嚴重。（選擇D項的占總數的11.42%）

E.浮躁不踏實，考試突擊。（選擇E項的占總數的9.56%）

F.滿于現狀，進取心不強。（選擇F項的占總數的8.23%）

G.創新性不強，缺乏實踐能力。（選擇G項的占總數的15.14%）

H.考試作弊。（選擇H項的占總數的5.71%）

I.其他（為文字填充項）。（選擇I項的占總數的3.19%）

（二）你認為目前學習中最大的問題（此項為多選）

A.不喜歡所學專業，負擔太重。（選擇A項的占總數的13.15%）

B.學習方法不科學，效率不高。（選擇B項的占總數的30.68%）

C.所學內容過于枯燥、陳舊，學習興趣不濃。（選擇C項的占總數的20.19%）

D.只掌握了書本知識、缺乏實踐能力。（選擇D項的占總數的28.82%）

E.沒有明確目標，很迷茫，不知道未來在哪里。（選擇E項的占總數的18.33%）

從結果中可以看到，為考試而學、缺乏學習氣氛、缺乏實踐能力會極大影響學生的學習積極性。而學習方法不科學、學習內容枯燥、缺乏實踐能力是目前學習中遇到的主要問題。所以，在信息安全專業教學中，提高信息安全實踐性教學比例，加強培養學生的實踐動手能力，對專業教學效果的提升會有明顯作用。

三、地方高校信息安全專業實踐教學需要解決的關鍵問題

（一）實踐教學基礎較為薄弱

對信息安全專業實踐教學要求認知不足，早期教學計劃中實踐環節內容覆蓋不夠全面，多數信息安全實踐教學依托軟件工程等傳統的計算機專業教學環境。例如開設匯編語言、Java語言等課程時有相應的實驗教學。而在網絡安全編程、入侵檢測、專業安全防御軟件實踐能力培養方面的實踐性教學比例偏低。另外，受實驗設備等客觀條件限制，信息安全硬件開發設計方面的教學在地方高校中缺少實踐教學環節；對常用網絡安全設備安裝與配置等網絡安全實踐教學，也由于缺少專門的信息安全設備很難進行。

（二）實驗室教學人員和任課教師需要提高專業技術水平

在地方高校由于缺乏足夠的培訓和對外交流，以及對實驗室教學人員在高校中的地位和作用缺乏足夠認識，一般實驗室教學人員不具備實踐教學所需的管理能力，工作積極性也不高，對特殊實驗中使用的儀器設備了解很少，無法對實驗設備進行有效管理和充分利用，比如某些病毒、木馬實驗根本無法完成。實驗室教學人員要課前與任課教師做好充分溝通與測試評估，做好實驗環境規劃與安全防范措施。

（三）缺少實驗儀器設備以及未能對現有設備有效維護

梧州學院計算機教學實驗室配置的主要設備有臺式電腦、曙光服務器等。隨著信息安全技術的快速發展，對信息安全專業實踐教學要求的不斷提升，需要更復雜的軟硬件環境，不僅需要計算機、三層交換機、二層高性能交換機、路由器等網絡平臺設施，還需要防火墻、IDS等在實際商用環境中常見的專用信息安全設備系統。而作為地方高校的財力投入，未能一步到位購置最新的完整軟硬件實踐教學平臺是正常情況，這對培養應用型人才有一定制約作用。另外在設備出現故障時，經常遇到本地設備提供商快速響應能力不足、維修技術有限，導致售后不能進行及時有效的維修，造成一些精密儀器設備破損。

（四）實踐教學體系不夠完善

早期制定的信息安全專業培養計劃側重于理論教學，實踐教學的內容是作為理論教學的輔助和補充，沒有結合自身辦學特點建立有針對性的信息安全專業實踐教學體系。實踐教學內容只是單一地圍繞課程知識點進行驗證性實驗，缺少專門的實驗課程和增強性的實踐環節。由于實驗內容偏重于驗證，結論已知，學生只是按照課本所示得到最終結果，沒有自主發揮的地方，造成學生的學習興趣下降，容易敷衍完成。這樣的實踐教學不容易培養學生的創新能力、動手能力和解決實際問題的能力，缺乏師生之間的互動，不利于教師了解教學效果，改進教學方法。

四、依托科研項目建立科學合理的信息安全專業實踐教學體系

在信息安全本科專業應用型人才培養中，強調理論與實踐的結合，要求培養的人才具有寬闊的知識面、較強的實踐動手能力、快速的知識更新能力。[5]因此，基于實踐能力培養的規律性，按強化基礎、循序漸進、重視創新的原則，根據梧州學院人才培養目標是為地方經濟建設培養高級應用型人才的特點，依托學院與政府部門和企事業單位簽訂的大量科技開發項目，我們研究探索了依托科研項目來建設信息安全專業實踐教學體系。主要包含以下三個部分。

（一）項目團隊建設與實驗室建設并重

2010年以來信息安全專業分別引進博士，從中國移動公司引進有豐富實踐經驗的高級工程師，參與實踐教學環節，充實了實踐教學的一線教師隊伍。

同時，學院還設立網絡與信息安全研究所，給予一定啟動經費，資助年輕教師依托各級科研項目和本地科技開發項目鍛煉團隊，有效提升了教師隊伍解決實際問題，進行科技攻關的能力，為實踐教學提供很多真實案例和經驗。而且在項目開發過程當中，需要針對客戶需要，構建出各種適合業務要求的網絡與硬件測試運營環境，通過溝通，實驗室教學人員從中可得到很好的綜合型實驗思路，有效完成對相關知識的更新，進一步推動了實驗室教員自身素質的提高。

（二）課程實驗與項目產品研發配合

基本課程實驗依據具體課程設立，要求學生必須完成。綜合實驗面向高年級本科生開設，需要綜合運用多門專業課知識。部分綜合實驗由任課教師融入項目產品的測試環節，將產品測試流程、測試技術與測試工具使用說明編入實踐教學內容，利用教學實驗平臺，鍛煉學生的專業實踐能力，讓學生實際參與項目產品的測試。

為了滿足信息安全專業實踐教學工作需求，要建立信息安全實驗環境?？紤]到應該優先利用現有硬件條件，在學院網絡中心進行服務器虛擬化操作，建立集中且易于管理的資源池給原來分散的學院各個業務系統使用，然后把剩余的服務器，跟軟件實驗室組成封閉的網絡。因為網絡信息安全專業課程實驗具有一定破壞性，建立封閉的實驗環境很有必要，這樣實驗時不會對其他網絡系統帶來影響。信息安全實驗環境所需要的軟件平臺，學院給予教學改革項目立項，由專業課程任課教師承擔，根據專業課程要求，指導學生開發各門課程的實驗軟件，這個過程能夠加強學生理解專業知識。利用上述方法建成的信息安全專業基礎實驗平臺，主要承擔密碼學、入侵檢測技術、計算機病毒原理等課程中的基礎驗證項目，如密碼學實驗中的DES、AES、RSA密碼、數字簽名、計算機文件加密、通信加密等實驗項目，計算機病毒原理及軟件安全實驗中的軟件漏洞機理分析、軟件漏洞利用實例分析、安全防護工具分析等實驗項目。

（三）推進項目研發成果產業化與本地網絡安全服務外包

為了培養學生的實踐能力和創新意識，利用學過的知識及積累經驗，針對各級業余科研項目、校內外科研競賽項目、校外實踐基地項目、信息安全應用領域科研子課題，鼓勵學生以團隊方式提出有創意的設計方案并加以實現，從而提高實踐創新能力，培養團隊合作與協作能力。這些項目研發成果的產業化過程，為學生自主創業提供了動力。

除了利用各級科研項目，學生還能依靠梧州學院校內實踐平臺――大學生綜合發展中心，通過課程體系、模訓體系、實踐體系和行動體系進行教育實踐活動，承接本地企事業單位的網絡安全服務外包項目，在實踐中得到更大的成長空間。

五、結束語

針對學院信息安全專業實踐教學方面存在的不足之處，通過將項目團隊建設與實驗室建設并重，課程實驗與項目產品研發配合，推進項目研發成果產業化與本地網絡安全服務外包等措施，推動為項目服務的實踐教學改革，提高信息安全專業實踐性教學比例。

[ 參 考 文 獻 ]

[1] 顧純祥，徐洪，鄭永輝.信息安全專業實踐教學方法探討[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security，2011，（1）.

[2] 王小軍，劉順蘭，黃騫儒.信息安全專業實踐教學體系的構建與探索[J].杭州電子科技大學學報（社會科學版），

2011，（7）：66-68

[3] 延霞，關于高職信息安全技術專業實踐教學體系建設的思考[J].職業教育研究，2011，（10）：116-117

篇(4)

關鍵詞：信息安全專業；網絡與網絡安全課程群；工程訓練；自主學習

1研究背景

隨著網絡及信息技術的發展，網絡和信息安全風險日益增長。在全球范圍內，計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題日漸突出。據有關國家信息安全機構統計，我國每年被黑客攻擊的網頁達10萬數量級，釣魚網站數量占世界總量比例偏高，位于我國的僵尸網絡的肉雞數量位于世界的前列，分布式拒絕服務的受害者數量非常龐大。如何保證網絡的安全性，已經成為全社會關注的問題。如應對不當，可能會給我國經濟社會發展和國家安全帶來不利影響。提升網絡普及水平、信息資源開發利用水平和信息安全保障水平，是國家近年來的信息化發展戰略之一。

社會對網絡安全人才的需求量在不斷擴大，急需大量具有扎實理論基礎并受過良好工程實踐訓練的網絡安全人才。培養網絡與網絡安全人才，對推動國家的網絡與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌，為社會培養有用的網絡安全技術人才，是我們在網絡與網絡安全課程體系建設中需要考慮的重要問題。

本文主要圍繞北京工業大學信息安全專業建設情況，對網絡與網絡安全課程群的設置與建設情況進行詳細介紹，探討網絡與網絡安全課程群的教學方法和實踐教學改革思路。

2網絡與網絡安全課程群設置

北京工業大學信息安全專業于2003年在計算機學院成立，到2005年，建成了具有初步規模的信息安全專業教學與實驗環境。近幾年來，在國家和北京市的支持下，專業建設取得突飛猛進的進步。2007年，本專業被教育部批準為第二類特色專業建設點，2008年被北京市教委批準為特色專業，2010年被評為北京市重點學科。網絡安全是北京工業大學信息安全交叉學科的一個重要研究方向。

在沈昌祥院士的帶領下，信息安全專業以“立足北京、服務北京”為基本辦學定位，加強課程體系和教材建設，強化實踐教學，緊密結合國家和北京市的經濟社會發展需求，推進專業建設與人才培養。該專業逐步形成了滿足培養國家和北京市經濟和行業發展急需的信息安全專業創新型應用人才需求的教學體系。網絡與網絡安全課程群是我校信息安全專業建設的一個重要內容，該課程群主要培養信息安全系本科生在網絡與網絡安全方面的理論基礎和實踐能力[5-7]，要求學生掌握網絡和網絡安全基本理論知識，學會規劃網絡和配置網絡，并具備使用防火墻、VPN、病毒防治等工具維護網絡安全的能力。在課程群的課程教學內容安排上，充分體現由易到難、由淺入深的教學規律，并注重理論與實踐相結合的原則，圖1展示了信息安全專業課程的拓撲圖，其中網絡與網絡安全課程群設置用灰色陰影文本框表示。

現行的信息安全專業的本科教學計劃包括計算機網絡基礎、計算機網絡基礎實驗、路由與交換技術、網絡設計、網絡安全防護、信息安全體系結構、信息安全標準、安全協議、安全協議課設、計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等系列課程，建立了一定規模的實驗環境。為了更好地安排上述課程群的教學內容，我們結合信息安全專業不同年級學生的特點，進一步制定每一年的教學目標，使整個課程群的教學內容成為一個有機整體。

針對一年級學生，主要是培養學生的學習興趣和奠定專業基礎。計算機網絡基礎是為信息安全專業新生開設的第一門專業課程，在信息安全整個課程體系以及網絡與網絡安全系列課程群中起著舉足輕重的作用。這門學科的內容博大精深，涉及到眾多的概念、原理、協議和技術，它們以錯綜復雜的方式彼此交織在一起。為應對計算機網絡在內容上的廣闊度和復雜度，使學生能夠在學習整個體系結構中某部分的具體概念與協議的同時，也能夠掌握每一層協議在整個網絡系統中所處的地位和作用，我們采用自底向上和自頂向下相結合的方法。該方法能夠使學生在對計算機網絡的概念、原理和體系結構有深入了解的基礎上，又能對協議和技術及其內在聯系有一個全局的掌握，形成比較系統的知識體系。在該課的基礎上，第二學期開設的計算機網絡基礎實驗課程加深學生對計算機網絡各層協議功能和基本工作過程的理解與掌握，以驗證性和演示性實驗為主，培養學生的學習興趣，使學生在一年級就能輕松接觸到網絡相關知識。

針對二年級學生，我們開設了路由與交換技術、網絡設計、網絡安全與防護，培養學生在組網和網絡配置方面的能力，同時使其了解網絡面臨的安全威脅，并具有簡單的安全防護知識。通過路由與交換技術課程的學習，學生將了解路由與交換的基本知識，掌握各種路由與交換技術的特點及其基本原理，培養學生的局域網組網與管理能力，使學生能夠根據具體環境和應用目的設計合理的拓撲結構，組建網絡，并具備解決網絡中常見問題的基本技能。網絡安全與防護使學生了解企事業網絡中存在的威脅，掌握安全評測的基本理論與方法，掌握網絡安全策略的設計與實現、安全事故處理的基本方法。通過該課程學習，學生將學會網絡安全防護的方法，為學生從事企業安全網絡設計與網絡管理等工作打下一定的基礎。

針對三年級學生，為了加深他們對網絡安全知識的理解，我們開設了信息安全體系結構、安全協議、信息安全標準課程。信息安全體系結構課程圍繞如何構建一個安全的信息系統，并對構建安全體系結構的關鍵三要素(技術、管理和人員)之間的關系進行了詳細闡述。使學生掌握信息安全體系結構中的基本概念、基本理論、基本方法，在整體上認識構建一個安全的信息系統需要解決的主要問題，通過結合具體的應用案例分析，提高學生的綜合設計、分析和解決問題的能力。安全協議課程使學生能夠對網絡安全協議有一個系統全面的了解，掌握各層安全協議的概念、原理和知識體系，在實踐中學會應用網絡協議知識分析解決各種網絡安全問題。課程包括了許多網絡安全的案例分析，讓學生將課堂理論與應用實踐緊密結合起來，學會解決實際應用中的工程技術問題，了解設計和維護安全的網絡及其應用系統的基本手段和常用方法。通過信息安全標準的學習，學生對國際和國內信息安全領域制定的相關標準方面有一個基本的了解，并重點學習幾個信息安全領域中的核心標準。

針對四年級學生，注重對其網絡與網絡安全工程實踐能力和創新能力的培養，通過一些能反映網絡與網絡安全最新發展情況的計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等專業選修課程，開闊學生的視野，為學生實習和就業打下基礎。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術的闡述，又力求反映病毒防治技術的新發展，既兼顧課程的深度，又有一定的廣度。通過學習該課程，學生將掌握防治計算機病毒的基本理論和基本技術，為進一步深入學習網絡安全課程奠定了良好的基礎。無線網絡安全課程則使學生對無線通信系統及其安全有比較全面的了解，初步掌握無線通信的分類和各種類別的基本原理，以及無線網絡環境中的安全措施，為今后適應層出不窮的無線網絡應用打下基礎。防火墻技術課程使學生理解防火墻的基本知識，掌握防火墻的體系結構、關鍵技術以及構建、配置防火墻的基本方法，并對防火墻技術的未來發展方向有一定的了解。應用服務器安全課程主要講解計算機應用系統面臨的安全風險、應用安全涉及的相關技術和手段(包括數據存儲技術及其安全)、應用系統安全解決方案以及方案的典型實現。通過該課程的學習和實踐，學生能夠基本掌握設計計算機應用系統的安全方案應考慮的若干方面，能夠從系統的角度看待安全問題，并能綜合利用幾年來所學的安全知識解決系統的安全問題。

3網絡與網絡安全課程群教學方法改革

在網絡與網絡安全課程群的教學中，我們強調理論與實踐相結合的教學方法，在抓好理論教學的同時，強化實踐教學，形成了工程訓練、自主學習、創新培養并舉的特色教育理念。鑒于在實踐教學和創新能力培養方面的有力措施和突出成績，我們在2010年獲得了北京工業大學優秀教育成果一等獎。

3.1強化實踐教學，提高學生的工程實踐能力

2007年，信息安全專業對實踐教學計劃進行了全面修訂，包括增加實踐教學環節的學分比例、提高綜合性與設計性實驗比例、設置自選設計環節、強化綜合設計和畢業設計環節、加強對實踐教學體系各個環節的規范化管理。

針對某些比較重要的理論課程，如計算機網絡基礎，我們設置了專門的實驗課程――計算機網絡基礎實驗。針對技術性比較強的課程，我們設置了課內實驗，做到理論與實踐相結合。例如對路由與交換技術、網絡安全與防護、安全協議、防火墻技術、計算機病毒與防護、應用服務器安全等選修課程，我們設置了課內實驗(包括設計性實驗和綜合性實驗)，使學生掌握高級網絡技術和具備維護網絡安全的技能。

課程設計是鍛煉學生系統設計能力的好機會，我們設置了安全協議課設課程。學生以小組形式進行課設，每個小組選出組長，負責一些協調工作，提高團結協作能力，使同學間互相幫助、取長補短、共同進步。

信息安全專業實習、信息安全綜合設計和畢業設計是信息安全專業比較重要的實踐環節，是促進學生綜合運用所學知識解決實際問題的關鍵。我校信息安全專業與太極、瑞星等單位建立了校內外實習基地，為學生提供了實習條件。信息安全綜合設計和畢業設計使學生能夠有機會參加一些工程項目的研發。綜合設計題目與內容選取有一定的工程實際背景，體現應用性、先進性、綜合性。畢業設計的題目主要來自企業或學校的科研項目。一些學生在公司完成實習和畢業設計，為順利就業創造了條件。一些學生在學校的科研環境中進行實習和畢業設計，為考研和進一步深造奠定了基礎。

3.2提倡自主學習，提高學生的學習積極性

自學課程的開設對教師提出了新的要求，要求教師改變傳統教學模式，探索有利于創新型人才培養的教學模式。我們開設自學課程的教學理念是：以學生自主學習為主，教師引導和啟發學生為輔。這不僅要求教師有豐富的教學經驗和較好的教學效果，還要有較強的責任心。該課程培養學生獨立學習網絡與網絡安全新知識，發現問題、分析問題、解決問題的自主學習能力，使學生能夠適應社會和網絡技術發展的要求。在網絡設計自學課程中，我們采用國外經典教材《Cisco Network Design》，引導學生自己學習教材和閱讀相關文獻資料，通過小組分工協作完成一個真實的園區局域網絡規劃方案設計，達到學以致用的目的。通過采用自評、互評、演講等多種形式來激發學生的參與力度，使學生能充分發揮學習的主動性和自覺性，把學生的興趣、愛好、學習、創新融為一體。

3.3通過創新活動，激發學生創新能力

結合網絡安全課程群的建設，我們為學生開設網絡與網絡安全的創新活動和創新實踐課程，利用第二課堂活動開展專業調查、社會實踐和競賽活動。具體采取了如下措施。

1) 以校企聯合的形式為學生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關報告，使學生更好地了解信息安全產業的發展狀況，對他們后續的工程實踐、實習就業有非常重要的作用。

2) 各種科技活動和興趣小組培養學生研究性學習和創新性實驗能力。例如，我們成立了網絡興趣小組，促進學生參加網絡技能訓練；鼓勵學生申請“北京工業大學星火基金”，培養學生的創新能力。

3) 通過組織各種競賽，引領學生在創新中成長。我們多次指導本科生參加思科網院杯全國大學生網絡技術大賽、全國大學生信息安全競賽。獲得一等獎2次，二等獎3次、三等獎2次。

4) 安排高年級本科生進入專業實驗室，鼓勵學生參與到教師的教學科研項目，逐步引導學生獨立從事科學研究工作。在指導老師的幫助下，一些學生已經獨立發表學術論文或與老師合作發表學術論文。

4結語

培養網絡與網絡安全的人才，對推動國家的網絡與信息安全工作有重要意義。我校強化實踐教學，提高學生的工程實踐能力；提倡自主學習，提高學生的學習積極性；通過創新活動激發學生創新能力，形成工程訓練、自主學習、創新培養并舉的特色教育理念,取得較好的教學效果。

參考文獻：

[1] 張煥國,黃傳河,劉玉珍,等．信息安全本科專業的人才培養與課程體系[J]．高等理科教育,2004(2):16-20．

[2] 王清賢,朱俊虎,陳巖. 信息安全專業主干課程設置初探[J]. 計算機教育,2007(19):12-14.

[3] 王偉平,楊路明. 信息安全人才需求與專業知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.

[4] 馬建峰,李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育,2005(1):11-14.

[5] 李毅超,曹躍,郭文生,等. 信息安全專業計算機網絡課程群建設初探[J]. 實驗科學與技術,2008(3):90-93.

[6] 俞研,蘭少華. 計算機網絡安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.

[7] 諶黔燕,郝玉潔,王建新,等．網絡安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

篇(5)

 

社會信息化的程度越來越高，網絡信息安全問題也日益突出。從大的方面來講，網絡信息安全是關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題;從個體角度來說，關系到公司單位重要經營信息，及個人隱私。當前，我國基礎信息網絡和重要信息系統安全面臨的形勢十分嚴峻，對于置身于網絡社會的每一位在職人員，增強網絡信息安全意識，加強自我防范，任務十分艱巨。

 

與此相對應，作為社會新生代的大學畢業生，應具備良好的信息安全素養，掌握必要的信息安全知識和防范技能;而作為培養社會骨干人才的各高校，在著力培養信息安全專業人才的同時，不應忽視網絡信息安全在非計算機專業教學體系中的作用和地位，有必要將網絡信息安全教育作為衡量大學生綜合素質的一項重要指標。

 

2 非計算機專業“信息安全”教學現狀

 

經過調研，大多數的高校針對非計算機專業信息安全教育僅限于兩個方面，一是“計算機基礎”課程中包含的計算機病毒及防范知識，這些教學內容過于簡單和陳舊，難于應對當今復雜的信息安全形勢;二是部分高年級同學選修的“網絡信息安全”課程，該課程知識結構特點要求學生不僅要具備相當的計算機基礎，而且還要具備較為深厚的數學功底。[1]對非計算機專業的學習者而言，教學內容顯得過于理論化和專業化，晦澀難懂，教學手段和方法單一，實際效果不佳。

 

針對非計算機專業大二大三學生進行網絡問卷調查，設計的問卷主要包括3個復選題：(A)您認為所學專業會涉及涉密信息的泄露嗎?(B)您知道發生網絡信息安全事件類型有哪些?(病毒、蠕蟲、木馬、網絡釣魚、篡改網頁、拒絕服務攻擊、應用軟件縱、未經授權的入侵、移動無線應用入侵、數據庫受到威脅、系統漏洞、垃圾郵件)(C)您知道網絡信息安全造成的后果有哪些?(硬件損壞、網絡癱瘓、網絡不正常、知識產權被盜、ERP等關鍵應用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他)，最后將問卷結果量化分析，結果令人堪憂，反映出高校在網絡信息安全教育上的缺失。如圖1所示。

 

3 構建“三導一體”信息安全教學體系模型

 

網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科，對于非計算機專業信息安全教學而言，鑒于學習者的基礎知識和就業崗位需要等差異，特別是受到專業側重點和教學課時的約束，教學難度大。在分析非計算機專業在校生實際教學實際的基礎上，嘗試通過MOOC教學資源平臺，[2]構建 “三導一體”網絡信息安全教學模式，即以課堂教學為主體，以班級教育、知識(征文)競賽、宣傳活動(知識講座、網絡論壇等)為輔助的綜合教育模式。

 

3.1 課堂教學為主體

 

課堂教學是素質教育的主渠道，是高校非計算機專業“網絡信息安全”教學的主體。在原有的網絡信息安全教學內容基礎上，適當增加計劃課時，補充相關教學內容，在有限的機房實驗時間內，精選案例和演示，完善上機實踐環節，激發學生好奇心和求知欲，力求教學效果最優化。

 

3.2 班級教育為指導

 

在日常班主任、輔導員的安全教育中融入網絡商務犯罪和網絡欺詐案例，從法律和道德層面去了解認識網絡信息安全的重要性和必要性，指導日常相關言行。[3]

 

3.3 知識競賽為引導

 

有計劃地開展信息安全知識競賽或征文比賽，教師收集網絡信息安全知識形成若干難度適中的競賽題庫，在校園網絡的MOOC平臺中，充分調動學生積極性，起到以賽促學的目的。

 

3.4 主題宣傳為傳導

 

校園內定期開展信息安全宣傳活動，通過網站專題、講座、展覽和微信等形式，傳遞信息安全知識，創建信息安全的良好教學氛圍。

 

通過MOOC 網站平臺實現資源整合，教師、班主任(輔導員)、學生、社團相互協同配合，多方聯動，形成合力，最終達到預期的教學效果。

 

4 教學中存在問題與改革思路

 

“三導一體”信息安全教育體系模型確立后，將兩個校區作為研究對象，開展了為期1學年的專項課題研究，通過SPSS工具的獨立樣本T檢驗，分別對兩校區的期初和期末數據進行比對，得到的統計量表和獨立樣本檢驗表顯示，兩總體的均值存在顯著差異，效果顯著。針對研究工作中存在的問題和改革創新思路，摸索并總結出幾個關鍵性的問題。

 

4.1 教學定位

 

準確定位課堂教學，明確教學目標，[4]有利于教師更好地把握教材、了解學生，有利于全面提升學生素質，不斷提高學校教學質量。

 

各行業對信息安全的要求各異，教學目標大致可以分為三個層次：信息安全技術開發應用、信息安全服務管理員和信息安全工程師、信息安全相關理論科學研究。[5]對于非計算機專業信息安全教學，應明確定位在信息安全技術開發應用層面，即要求掌握信息安全的基礎知識，在生活、學習和工作中可熟練地使用當前比較流行的軟件，保護系統的基本網絡安全，確保信息不被泄露，抵抗基本的攻擊。

 

圍繞教學定位，根據不同專業實際情況，調整并完善非計算機專業整個教學計劃。

 

4.2 教材教案

 

教材與教案是鞏固教學改革成果、提高教學質量、造就高素質人才的重要環節。針對非計算機專業的特殊性，教學內容方面盡可能貼近各專業實際，如財經類專業包含財經信息安全案例等，強化實際應用和操作實踐，擯棄部分理論，如復雜的密碼技術和算法等，結合實際，適時增加新的教學內容，如移動終端(手機、IPAD等)有關信息安全知識和防范技巧。

 

由于信息安全涉及的理論、技術比較豐富，采用深入淺出的多媒體動畫、視頻課件幫助學生理解深奧、龐雜的信息安全概念，加深學習者對知識印象。[6]

 

4.3 師資培養

 

教師是完成教學工作的基本保證，一支好的教師隊伍必須要有素質優良的學科帶頭人。從專業化的角度，應該對教師的教學方向有所分工，有所側重;從教師的角度，教師本身應該主動接受新生事物，關注信息安全的發展，主動學習信息安全新技術。[7]

 

4.4 實驗建設

 

單純的理論教學很難激發學生的學習興趣，學習效果也達不到預期目標。通過精心組織實驗教學，讓學生親身體會網絡信息安全攻防演練，比如數據篡改，口令竊取等等，并不斷完善和規范信息安全實驗教學體系。[8]

 

網絡信息安全的實驗環境往往帶有一定的開放性[9]、破壞性，網絡機房采用了硬盤還原技術，或者采用VMWARE 等虛擬機軟件技術，通過在一臺實體計算機上安裝任意臺的虛擬機，模擬真實網絡服務環境，解決了網絡信息安全教學備課、教學演示中對于特殊網絡環境的要求問題。[10]

 

4.5 網絡資源

 

“三導一體”教學體系離不開信息安全教學資源的支撐作用，將收集到的教學案例、軟件工具、教學課件和動畫、視頻等相關教學資源進行整合，建立相關資源庫，通過網絡媒介，有助于師生全天候高效地獲取資源，更好地實現互動式教學，彌補非計算機專業信息安全教學課時不足的缺憾。

 

4.6 教學方式

 

充分調動非計算機專業學生積極主動學習網絡信息安全的積極性。在授課過程中，結合課程特點，嘗試采用探究式學習方法、問題驅動和任務驅動等教學方法，以具體問題為引導，使學生在解決問題過程中掌握和理解網絡信息安全的基礎理論和基本方法，引起同學們的興趣，激發求知欲。[11]在教學過程和實驗器材的管理中讓有興趣的同學參與管理和教學過程，組建相關學生社團，也起到了良好的輔助效果。

 

5 結語

 

網絡信息安全是信息時展產生的一門重要學科，網絡信息安全成為高校非計算機專業教學體系的重要一環是發展的必然趨勢。目前，該項研究工作尚處于起步階段，各院校應根據自己的實際情況和專業要求，加大教研力度，設定合理的信息安全教學目標，不斷完善課程體系，充實教學內容，增大教學資源的投入，確定科學的考核要求，培養更全面、高素質、全方位的綜合型人才。

篇(6)

【關鍵詞】信息安全 實驗教學 重實踐

【中圖分類號】G642 【文獻標識碼】A 【文章編號】1006－9682（2012）02－0017－02

一、現狀分析

“9•11事件”發生后，美、英等國對信息安全專業人才的培養非常重視，加大了對高校中信息安全專業人才培養的投入力度，我國也同樣如此。華北電力大學信息安全本科專業2004年設置，通過幾年的教學實踐我們得出以下結論：

第一，信息安全課程的教學需要重視理論的講授，使學生掌握解決問題的基本原理、方法，更要強調實驗教學，培養學生解決安全問題的能力與技術。

第二，信息安全是一個整體概念，解決某一個安全問題常常要合考慮硬件、系統軟件、應用軟件、代碼安全、協議安全等多個方面，因此需要培養學生的合安全技能，實驗內容的系統性尤為重要。這里的系統是指實驗內容自身的體系完整，也包括實驗內容與其他計算機或安全專業課程的有機關聯。

因此，為了適應實際應用的需要，華北電力大學計算機系信息安全專業本著“重實踐”的指導思想，對實驗教學開展了教學改革研究，重新設置了實驗教學體系，購置了相應的實驗設備、搭建了實驗教學平臺，并在之后的人才培養中取得了好的效果。

二、“信息安全”實驗教學內容的組織與設置

實驗教學內容的設置分為三個層次：實驗課程、課程內實驗、獨立的合實驗。

1．實驗課程

此類課程涉及“信息安全實驗課程”。

本課程是信息安全專業本科低年級的課程，以激發學生對信息安全學習的興趣，以解決和分析具體安全問題為目的，按由淺入深、由局部到整體的思路，以實驗為例，直接在實驗室講授，針對具體的不同安全問題，要求學生通過動手完成相應的實驗，達到對信息保密技術、網絡和系統安全知識的初步認識。課程共16學時，內容包括：①實驗一：古典密碼算法；②實驗二：使用Sniffer工具嗅探；③實驗三：賬號口令破解；④實驗四：Windows操作系統安全；⑤實驗五：Linux操作系統安全。

2．課程內實驗

此類課程涉及計算機病毒防治實驗、計算機密碼學實驗、信息隱藏實驗等，安排在課程內。

（1）計算機病毒防治實驗。共10學時，內容包括：①文件型病毒的查殺（合性、設計性實驗）；②宏病毒的清除（驗證性實驗）。

（2）計算機密碼學實驗。共10學時，實驗內容包括：①實驗一：古典密碼實驗；②實驗二：LFSR及序列密碼；③實驗三：分組密碼：任選其一，完整實現DES、AES、IDEA算法；④實驗四：RSA密碼體制中的若干算法；⑤實驗五：散列算法實驗；⑥合實驗：計算機網絡通信中的信息安全與認證技術。

本實驗合應用對稱密碼體制來傳送信息、非對稱密碼系統來交換密鑰、信息摘要保證數據的完整性、數字簽名技術保證信息的不可抵賴性。且利用以上技術來認證網絡或通信雙方的身份。進行實驗時，可采用以下三種方法來具體實施：①利用本課程的一些基本實驗所編寫的算法，實現信息安全與認證的基本要求。但由于目前公鑰密碼體制的實現，采用自己的程序設計有一定的困難，因此在實現時，可適當地結合.NET或WinCryptoAPI所提供的功能。②利用所提供的加密、摘要、簽名等函數，編寫軟件加密程序。用戶可以使用它在不安全的通信鏈路上創建安全的消息和通信，例如，生成公/私鑰對，交換會話密鑰，加密文件及傳輸的信息，給文件及信息進行數字簽名及驗證對方的數字簽名，認證通信的雙方等。對于網絡編程能力較強的學生，可考慮編寫用于Internet上傳送信息的端對端通信程序，制定自己的安全協議，用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI來實現第二種方法所列功能。

3．獨立的合實驗

此類實驗包括：網絡信息安全合實驗（1周），信息安全合實驗（2周），PKI合實驗（2周），網絡攻防合實驗（2周）等。

（1）實驗環境建設。針對豐富的信息安全實驗內容，為了增強同學們對信息安全課程中學過的相關理論的感性認識，學校撥出?？钯徶昧诵畔踩蠈嶒炏到y與信息安全實訓教學系統。

（2）合實驗內容

第一，網絡信息安全合實驗。本實驗針對網絡工程專業開設，通過本次實驗增強對網絡信息安全課程中學過的相關理論的感性認識。

使用信息安全實訓系統和信息安全合實驗系統提供的相關功能。系統提供的實驗內容包括計算機密碼學、信息隱藏、網絡攻防實驗、防火墻、入侵檢測系統、VPN系統、漏洞掃描系統、無線網絡系統、安全策略管理系統、路由器、交換機、PKI實驗系統、PMI實驗系統、安全審計實驗等。要求完成系統提供實驗中的任意4種。

第二，信息安全合實驗。該實驗針對信息安全專業開設，通過本次實驗增強對信息安全類課程中學過的相關理論的感性認識。

實際使用信息安全實訓系統和信息安全合實驗系統提供的相關功能，可任選4種。要求完成對其中某部分功能的編程實現，編程工具任選，可以和同學配合，各自完成系統一部分功能。要求做好與同學之間的接口，功能可演示。

第三，網絡攻防實驗。該實驗針對信息安全專業開設，內容包括：①RPCDCOM堆棧溢出實驗；②端口掃描；③漏洞掃描實驗；④Unix口令破解實驗；⑤Windows口令破解實驗；⑥遠程控制實驗；⑦灰鴿子遠程控制實驗。

實驗時，內容可任選其一編程實現。

第四，PKI系統實驗。該實驗針對信息安全專業開設，內容包括：①證書申請實驗；②用戶申請管理實驗；③證書管理實驗；④信任管理實驗；⑤交叉認證實驗；⑥證書應用實驗。

三、學生能力的培養

實驗教學是一個系統工程，教師對設備的使用、對實驗內容的把握、對學生學習過程的跟蹤和指導都同樣重要。我們在實驗教學中，要求學生的實驗報告注重實驗小結與思考部分，即對實驗有一個系統的思考、領會過程。通過前述實驗，大大提高了學生的動手能力和編程能力。2010年，華北電力大學曾受邀選派3個競賽隊，參加“全國大學生電子設計競賽信息安全技術專題邀請賽”。進一步提高競賽成績將是我們的后續工作目標。

四、結束語

信息安全的理論和技術在不斷的發展和更新，且有廣闊的應用前景。這就要求教師不斷更新實驗內容，使得信息安全教學真正做到使學生學以致用，更好地服務于社會。

參考文獻

1 華北電力大學信息安全專業培養計劃［D］.保定：華北電力大學，2008

篇(7)

【關鍵詞】高職　信息安全專業基礎課程　專業課程　關系　梳理

【中圖分類號】G　【文獻標識碼】A

【文章編號】0450-9889（2012）09C-0036-03

信息安全專業涉及的知識面非常廣，所包含的課程數目也比較多。在信息安全專業課程開設以及課程組織過程中，經常面臨著專業課和基礎課相互搶占課時的現象。而且專業課和基礎課所開設的內容界定也不夠清晰，從而導致在實際教學過程中，有些基礎課開設的內容對專業課的學習并沒有多少實質性的幫助，而有些專業課在學習過程中又反映出學生所掌握的基礎課內容不夠，甚至有些部分的基礎知識缺失，這些現象都嚴重影響著信息安全專業課程的正常開設以及正常的教學秩序的組織。為了徹底地解決這一問題，需要對信息安全專業的所有課程進行系統的分析，研究每一門課程所涵蓋的知識內容和教學要求，分析課程與課程之間的相互依托關系。圍繞提高學生掌握信息安全專業核心技術，提高應用信息安全知識能力為目標，對信息安全專業目前所開設的課程進行深入細致的梳理，建立所有課程之間的相互依托關系，使得高職院校在開設信息安全專業課程時有一個明確的指導依據。同時也能夠根據所建立的信息安全專業課程之間的相互依托關系，理清信息安全專業知識在不同課程的教學分工，合理安排教學秩序，使得高職院校的學生能夠在有限的學習時間內，盡可能多地掌握信息安全專業核心知識和技術，形成比較完善的信息安全專業知識體系。

根據對信息安全專業課程的分析可以發現，信息安全專業所有課程的教學目標主要圍繞三條主線來開展：其一，提高信息安全專業學生的網絡編程能力。與之對應的將有一系列的相關課程形成版本課程體系。其二，促使學生對網絡安全協議的理解認識能力，與之相對應的也會有一個系列的網絡安全協議課程體系。其三，提高學生對網絡安全知識的掌握分析和應用能力，與之相對應的有網絡安全課程體系。當然除此之外，高職院校的學生還會有一些基礎文化課程，如數學、英語、體育等，這些課程作為公共課程是保證學生全面發展的一個重要因素。本文在研究過程中重點研究和梳理高職信息安全專業對學生網絡編程、安全協議應用、網絡安全應用等三個方面能力培養的相關課程界定每一個課程體系的基礎課程和專業課程的范圍，梳理清楚每個課程體系中基礎課程和專業課程之間的相互依托關系。

一、網絡編程課程體系

網絡編程能力的形成和提高是高職信息安全專業在人才培養過程中對學生的一個最基本的要求，由于信息安全專業的任職崗位當中有很多崗位是要求學生掌握一定的程序開發的基礎。因此，學生通過對信息安全專業課程的學習應該具備一定的程序開發和調試的能力。整個網絡編程的課程體系也是信息安全專業課程體系中的一個支撐課程體系，其所包含的課程都是信息安全專業中非常核心和重要的課程。針對高職院校學生的基礎條件，以及在網絡編程過程中可能會應用到的各種技術，本文設計了網絡編程課程體系結構圖（如圖l所示）。在圖l之中將所有課程分為了兩個層次，分別是基礎課程和專業課程，其中基礎課程主要包括離散數學、計算機應用技術、計算機組成與原理、數據庫系統。這些課程是信息安全專業中學生必須要掌握的基礎性的知識和技術，通過對這些課程的學習可以讓學生對計算機軟硬件系統、計算機應用軟件系統以及計算機的工作原理等有一個初步的認識，在此基礎上，學生進行相應的一些程序開發過程時，能夠更好地理解各種計算機的應用問題，也能夠比較順暢地與其他人員進行溝通和交流。如圖1所示，網絡編程課程體系的專業課程主要包括面向對象的程序設計、數據結構、匯編語言、網絡編程技術，這些課程直接關系到學生應用程序的開發能力。通過對這些課程的學習，可以讓學生對網絡編程的主流技術進行學習和掌握。需要說明的是，在專業課程體系中放置了匯編語言課程，主要是由于隨著信息安全問題的研究越來越深入，很多安全領域中的程序開發越來越朝底層轉移，僅僅讓學生掌握頂層的一些面向高級語言的程序開發技術和網絡編程技術，還不足以滿足信息安全領域的開發要求，因此適當地給學生開設一定的匯編語言程序開發的課程，有助于提高學生在不同的應用條件和環境下的程序開發能力。

通過圖1所示的課程體系，也可以清晰地看到所有基礎課程對專業課程的支撐情況。比如離散數學和計算機應用技術課程主要是為學生提供對計算機基本應用基本概念的理解基礎。而計算機組成與原理課程則讓學生掌握計算機的工作過程和內部組成結構，這對學生進行各種程序開發，理解程序的運行機制有著重要的促進作用，尤其是對匯編語言的程序開發更是有著直接而重要的支撐作用。而數據庫系統課程主要是為學生開拓計算機應用系統的視野范圍，而且現在有很多信息安全的程序開發都和數據庫有著密切的關聯。因此通過圖1的結構，將網絡編程的課程體系進行了一次全面的梳理。

二、安全協議課程體系

安全協議在信息安全領域扮演著非常重要的角色，安全協議的應用是實現信息系統安全的一門重要技術。因此，在對學生開設信息安全課程體系的時候對安全協議的相關課程的開設有著非常重要的實踐價值。從目前高職信息安全專業學生的就業情況統計分析顯示，學生畢業之后有相當一部分從事的工作于安全協議有著密切的關聯。因此建設好安全協議課程體系同樣是對學生的就業情況有著重要的支撐作用。本文通過對安全協議知識的結構以及對這些知識的前后關聯情況進行分析之后，建立了如圖2所示的安全協議課程體系結構圖。同樣在圖2中也將安全協議的課程體系分成了基礎課程和專業課程兩部分。其中，基礎課程主要包括信息安全數學基礎、網絡密碼、網絡通信基礎、計算機網絡等課程。這些課程所開設的內容各有側重，信息安全數學基礎課程主要給學生介紹信息安全領域所需要用到的各種數學基礎知識。由于目前構建信息安全體系過程中，很多安全問題都是依賴于數學的問題，所以為了讓學生對各種安全技術有著深刻的理解和掌握，有必要對學生開設與之相關的數學基礎課程。網絡密碼課程主要給學生介紹網絡安全協議以及網絡應用過程中所使用到的密碼技術。密碼技術是在數學知識的基礎上進行了一定的實現和應用，服務于整個信息安全體系，應用網絡密碼技術來提高信息系統的安全程度，是目前信息安全領域常用的一種方法和手段。網絡通信基礎和計算機網絡則主要給學生介紹當前的信息安全領域中通信方法和通信技術。通信基礎是安全協議應用的前提和條件，各種安全協議在具體實現過程中也需要依托各種網絡環境來實現，因此這兩門課程也是安全協議課程體系中必不可少的基礎課程。

如圖2所示，安全協議課程體系專業課程主要包括網絡協議分析、VPN原理與應用、IPSec協議進階。這三門課程主要給學生介紹典型的安全協議及具體的應用方法，如網絡協議分析是對目前常用的網絡協議工作原理及工作機制進行詳細的分析和闡述，幫助學生對于網絡環境下各種通信協議建立比較深刻的認識，同時也為學生建立起一些專業安全協議的理解和認識的橋梁。VPN原理與應用課程、IPSec協議課程則完全是為學生介紹當前主流的安全協議，目前在信息安全領域中所使用的安全協議主要是各種VPN協議，其中也包括IPSec協議。因此對這些協議的學習有助于學生掌握一系列當前實用的安全協議，促進學生在就業過程中的競爭力。

從圖2中反映的安全協議課程體系可以看出整個安全協議的教學過程應該采用逐步推進的方式，因為所采用的這些課程即使是分為專業課和基礎課，實際上課程與課程之間有著相互的依托關系。整個課程體系中網絡協議分析是一門承上啟下的課程，各種基礎課程對網絡協議分析有重要的支撐作用，而網絡協議分析技術則有助于學生深刻地去理解和掌握各種安全協議工作機制。

三、設計中應注意的問題

各種網絡安全技術在信息安全領域有著非常重要的角色，也是當前信息安全領域中最活躍的技術部分，而且在信息安全領域，發展最為迅速，技術更新速度最快的都集中在網絡安全技術中。因此，對網絡安全課程體系的建設和研究能夠直接促進學生對各種具體的網絡安全應用技術的掌握程度，提高學生快速有效的解決各種實用的網絡安全問題。這一領域的技術發展和變化最為活躍，因此也要求課程體系和課程內容能夠緊跟技術的發展趨勢，及時地作出調整和變化，以適應社會就業環境的需求。

針對網絡安全課程的教學目標以及當前網絡安全技術的發展現狀，本文建立了如圖3所示的網絡安全課程體系的結構圖。在網絡安全課程體系中，處于基礎支撐地位的課程有計算機組成與原理、Linux操作系統、操作系統結構分析，這三門課程是網絡安全課程體系中的核心基礎課程。計算機組成與原理在網絡編程課程體系中也是基礎課程，由于在該課程中對計算機的工作機制、組成結構進行了深入的闡述，有助于學生理解計算機上各種程序的運行機制和運行過程，對后續的網絡安全技術的應用有著重要的支撐作用，因此這門課程也是網絡安全課程體系的基礎課程，而Linux操作系統、操作系統結構分析兩門課程重點給學生介紹目前操作系統內部的結構、工作過程以及操作系統對各種安全問題的關聯情況。之所以選擇Linux操作系統作為網絡安全課程的樣本，主要是由于Linux操作系統結構比較清晰，有助于給學生講解操作系統的內部組成情況。而Windows操作系統雖然是目前主流的操作系統，但是由于這些操作系統是不開源的操作系統，因此不利于給學生把整個操作系統的內部結構講清講透。因此，在操作系統結構分析的課程里面將會給學生介紹當前主流的Windows操作系統內部機構以及操作系統在實現過程中所采用的各種安全技術和存在的安全缺陷。

網絡安全課程體系的專業課程從圖3可知，主要包括防火墻技術、數字水印、木馬及病毒分析、入侵檢測技術、緩沖區溢出攻擊等，這些課程有的是關于網絡安全防護及安全提升方面的技術，有的是網絡威脅和網絡攻擊方面的技術。可以說，目前所開設的這幾門網絡安全專業課程涵蓋了當前主流的網絡安全實踐技術，高職院校學生畢業后所從事的網絡安全工作凡是涉及的網絡安全操作都主要以這幾大類的技術相關聯，因此通過對這些課程的開設具有很強的針對性，能夠縮短學生畢業后進入工作狀態的周期。

由于目前絕大多數的網絡安全應用技術都是依賴于操作系統環境的，因此在網絡安全課程體系中將計算機組成原理和操作系統的課程作為基礎課程是非?？茖W合理的，有著十分重要的支撐作用。學生通過對這些基礎課程的學習和掌握，能夠理清操作系統的運行過程和可能存在的安全風險，對各種網絡安全應用技術將會有更深刻的理解。比如，木馬與病毒分析課程，其中有很多涉及的關鍵技術都是與操作系統的安全缺陷有直接的關系。緩沖區溢出攻擊課程則有一部分的場合也是利用操作系統的漏洞來開展，因此，圖3所建立的網絡安全課程體系，課程之間的依托關系非常清晰，有助于教學過程中對所設計的相關課程進行科學合理的安排與組織。