时间:2022-08-26 07:19:14
导言:作为写作爱好者,不可错过为您精心挑选的10篇信息安全专业,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
随着企业业务系统信息化程度的不断提升,为了保证企业信息的安全,各企业都十分重视安全系统建设,但是由于不同时期实施的安全系统缺乏统一的密码安全标准,使安全系统处于独立状态,不能进行有效整合,不利于业务系统之间安全信息交换和设备共享等。
首先安全系统重复建设,增加了企业运营成本。各业务系统独立建设安全系统,导致企业内部安全系统大量存在,增加了业务系统建设的难度,也增加了企业的运营成本。同时各业务系统的设计人员对安全的认识不一致,导致各安全系统自成体系,安全强度不易衡量,使企业整体运行风险难以控制。而各业务系统使用的安全强度和密钥长度不同,使得企业内部业务系统互联互通性降低。其次在开发过程中大量使用单一硬件密码设备,对密码设备厂商产生严重的依赖,并且业务系统开发时没有考虑资源共享,每个业务系统都单独建设安全系统以及采购硬件密码设备,导致安全系统大量存在,安全设备大量堆积,安全系统无法资源共享,难于集中管理和维护。
针对企业安全系统当前现状,目前迫切需要对企业内部众多安全系统进行有效整合,加强安全系统资源共享,减少安全系统的重复建设,从而创造更大的社会价值。
得安公司专注信息安全十余年,是国内最早专注于商用密码理论研究及技术应用的企业之一,目前得安安全产品体系已覆盖硬件产品、标准接口、认证/授权服务、安全应用等多个层面。在技术更新一日千里,外部环境复杂多变的今天,得安公司依托得安研究院,专注于信息安全核心密码理论与技术,及应用安全领域的创新研究工作,为金融、政府、通讯、能源、交通等领域的重要信息系统和基础信息网络提供软硬件一体化的信息安全保障服务。
统筹规划 搭建安全平台
得安密码安全云服务平台是基于得安公司多年的安全集成开发经验,于2004年开始研制一款基于云计算关键技术的高性能密码平台。
平台将多款高端密码设备和软件中间件技术有机融合,以高安全性、高效率、高稳定性为目标,以先进的分布式计算和并行处理技术为核心,是国内最早的、最稳定的、最先进的密码安全云服务平台。
该平台面向金融、证券、能源等具有高安全性和高性能需求的电子商务、电子政务领域应用,成功解决了传统的单一密码产品的分散性、低效率、脆弱性等关键问题,大大提高了密码安全服务系统的稳健性、高效性和成熟性。其已应用于中国建设银行、中国邮政储蓄银行等多家金融单位,是国内最成熟、应用最广泛的密码安全云服务平台。得安于2004年开始为中国建设银行开发的信息安全基础项目,以服务平台的方式为各信息系统开发项目提供信息加/解密、密码校验、数据完整性校验、数字签名与验签和密钥管理等安全机制,为建行信息系统的开发、推广和维护提供了统一的安全基础。2004年到2014年已完成七期项目的建设,目前正在进行新一代密码服务平台的开发。并且平台目前已经在建行EAIH、EAIB、ECTIP等三十多个信息系统中推广应用,为建行业务发展提供了强有力的安全支持和安全保障。而从2009年开始,密码安全云服务平台便在中国邮政储蓄银行POS系统中推广,中国邮政储蓄银行密码安全云服务平台已经完成在全国包括35个一级省行、门户网站、IC卡系统、储蓄全国中心等系统的上线工作,目前系统运行良好,项目三期工程正在建设中。
密码安全云服务平台采用层次设计原则,通过统一的安全平台提供密钥管理服务、密码运算服务、密码设备管理服务等,通过简单易用的开发接口和组件屏蔽密码运算和密钥管理的底层实现细节。平台提供多算法支持,支持多台异构加密机并行提供密码运算服务;程序设计采用模块化设计原则,遵循模块内紧内聚、模块间松耦合的设计原理。
在保障系统安全稳健、高效成熟的同时,创造了良好的经济效益和社会效益,可有效解决企业安全子系统重复建设、密码设备大量冗余、难以维护等问题,荣获中国建设银行金融科技进步一等奖和中国人民银行科技发展三等奖。
专业成就优势
得安公司专注信息安全领域,十余年内不断的积累经验、突破创新,专业成就显著,优势突出。其密码安全云服务平台可统一安全系统,降低业务系统资源投入。密码安全云服务平台通过为业务系统提供统一的密码安全服务,减少了企业各业务系统在安全系统开发中的投入,企业各业务系统由原来的单独开发安全系统到使用统一的安全系统,减少了重复开发带来的资源重复投入。
安全系统集中管理,降低业务系统维护成本。密码安全云服务平台为企业业务系统提供统一的密码安全服务,平台由专门的人员进行维护,各业务系统不需专门对安全系统进行维护,降低了企业业务系统的维护成本。同时可灵活选择硬件加密设备,降低业务系统运行风险。密码安全云服务平台通过管理和调度多个厂商多个型号的硬件加密设备为业务系统提供统一的密码运算服务,使业务系统对硬件加密设备的选择具有更高的自由度,降低了业务系统对单一厂商硬件加密设备的依赖。
丰富的安全开发接口,提高业务系统整体的可集成性。密码安全云服务平台为业务系统提供功能强大的安全开发接口,业务系统程序无需重新开发安全接口,只需集成该接口就可以实现对密码安全服务的透明引用。
降低系统耦合度,提高业务系统稳定性。业务系统程序通过调用安全开发接口透明引用密码安全云服务平台的安全服务,降低了业务系统和安全系统的耦合度,提高了业务系统的稳定性。
统一安全策略,安全系统实时监控,安全设备灵活配置,提高业务系统安全强度。
信息安全专业就业前景 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。
目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇!
信息安全专业就业方向 本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
从事行业:
毕业后主要在新能源、互联网、计算机软件等行业工作,大致如下:
1 新能源;
2 互联网/电子商务;
3 计算机软件;
4 房地产;
5 贸易/进出口。
从事岗位:
毕业后主要从事项目经理、网络工程师、网络管理员等工作,大致如下:
1 项目经理;
2 网络工程师;
3 网络管理员;
中图分类号:G642 文献标识码:B
我国的信息安全教育刚刚兴起,发展空间很大,同时,我们也应看到目前我国信息安全人才短缺的问题,特别是政府、国防、金融、公安和电力、电信等关键部门急需大量信息安全人才。如何有效地推动信息安全人才培养的进程,加强信息安全学科专业建设,逐步形成我国信息安全人才阵营已引起社会各界的高度重视,并将其视为需要长期关注和多方参与的人才培养工程,它也是我们信息安全专业建设工作者当下的首要任务。
在我国,信息安全专业作为二级学科,开设在各大高校不同一级学科下面,各学校信息安全专业定位和特色各不相同,导致课程设置大相径庭。为确保全国信息安全专业人才培养质量,需要用指导性专业规范对本科教学质量加以保证。2008年10月,“第二届中国信息安全学科建设与人才培养研讨会”给出了信息安全类专业知识体系第二次讨论稿,并作为各大高校信息安全专业指导性专业规范。稿中所列举出的相关内容是国家信息安全专业指导委员会对信息安全专业本科教学质量的最低要求,主要规定本科学生应该学习的基本理论、基本技能和基本应用。不同层次的学校在这个最低要求基础上增加本校的要求,制定本校的教学质量标准,体现本校的办学定位和办学特色。各大高校应结合自身优势,明确信息安全专业定位、凝练专业特色,在专业特色方向的基础上,参照指导性规范完善课程体系。
1国外信息安全专业教学情况与课程设置调研
在“第一届中国信息安全学科建设与人才培养研讨会”上,哈尔滨工业大学的张宏莉老师给来自全国各大高校的信息安全专业负责人做了题为“国外信息安全教学情况调研总结”的汇报,针对20余所美、英等知名高校做了调研,涉及的主要内容是各高校已的相关课程教学大纲、教学内容等。
1995年,美国国家安全局委任CMU成立信息安全学术人才中心,以提高高校信息安全人才培养能力;至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和4所国防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所学校设立信息安全专业本科专业,13所学校设立以信息安全为主的本科专业;在10所学校设立信息安全硕士专业,30所学校设立信息安全研究方向;半数以上学校开设课程与NSTISSI的CNSS4011水平相当,20所学校开展了NSTISSI的CNSS4011-4-15认证;有代表性的大学Purdue University信息安全渗透到很多已有学科,University of London已开设10门课程, Florida State University始于2000,教学质量高,Oxford University已设置了计算机安全课程体系等。
国外办学的主要特色,从办学思路方面来看,信息安全科研活跃的高校设立相关课程,但体系性不强;信息安全知识渗透到已有各个专业;信息安全课程讲解细致、事例丰富;低年级涉及专业的目的意义,并通过动手实践能力的培养激发学生兴趣;高年级注重学生知识面的拓展,开办讲座,研究方向研讨会等。在课程设置方面,基本课程开设了计算机安全、密码、网络安全、安全管理、数据库安全、计算机/网络取证;特色课程开设了人员安全、安全编程(PU)、无线网络安全(PU)、PROJECT、信息犯罪、网络协议安全性分析、讲座/专题、网络攻防(NYU)。在成绩评分方式上:平时作业(30~50%)、工程实践(30~50%)、期中期末考试(30~40%)、出勤(5%左右)等。在教学方式方面,网络成为师生沟通的桥梁,在教学中起重要作用,相关信息在网上都查得到,包括每学期各专业的开课情况、课程介绍、任课教师、参考书目、教师要求、评分方式、教师的讲义等。聘请外校专家讲授课程或课程的部分章节。多名教师共同教授同一门课,各有分工。布置学生阅读大量参考文献并讨论,设置一定的交流讨论课时。
2国内信息安全专业课程设置调研
信息安全属于国家优先发展、人才紧缺的行业,在我国,信息安全专业作为二级学科,开设在不同一级学科下面,各个学校信息安全专业定位和特色有所不同,课程设置差别很大。
理工类院校技术基础扎实,具备了开设信息安全专业良好的理论基础与交叉技术学科的支持。有的院校将信息安全专业定位为通信工程之上的专业,因此,课程设置中包含了“数字信号处理”、“随机信号分析”、“信息论基础”、“编码理论基础”、“通信原理”、“电磁场与电磁波”和“信息网络基础”等科目,信息安全专业培养的特色方向有的倾向于密码学和通信安全等方面。
综合性大学学科分布广、交叉学科跨越文理工商多方面,这个特点明显地体现在信息安全课程的设置上。有的综合性大学根据自身的条件,将信息安全专业定位在计算机科学与技术专业之上,一方面开设计算机科学与技术的相关课程,如“计算机网络”、“操作系统”、“软件工程”、“数据库原理”、“嵌人式系统”、“智能卡技术”、“Linux分析与应用”和“Windows分析与应用”等;另一方面在扎实的计算机科学基础上深入信息安全专业知识,信息安全专业培养的特色方向有的倾向于网络安全,有的倾向于系统安全或软硬件安全等方向。同时还开设了政治、德育、法律和数学方面的课程,如“信息安全法律法规”、“信息安全数学基础”和政治思想课等。有的综合性大学则主要以擅长的计算机和通信基础为基础,在此基础上开设许多交叉学科设计的内容。
总之,信息安全专业特色方向与各高校优势学科方向和院校的科研特色有密切关系,信息安全专业与各高校优势学科相互促进,共谋发展。
3我校信息安全专业课程设置思路与措施
重庆邮电大学的建设目标是“特色鲜明、优势突出,以工为主,工、理、管、文等多学科协调发展,在信息通信领域有重要影响的高水平教学研究型大学”,服务定位是“立足信息行业,扎根重庆,面向西部,辐射全国,走向世界”。依据我校的定位,根据国家和地区对信息安全人才的需求,我校的信息安全专业定位为应用型信息安全专业――侧重于为社会提供信息安全的应用与服务人才。结合我校的特色及优势,我校信息安全专业拟设置3个特色方向:网络安全管理、系统安全工程、应用安全服务。
课程建设作为专业建设的重要环节,信息安全专业课程设置不但要符合专业规范,还必须突出信息安全专业3个特色方向,并随着社会和专业不断发展的需求而进行必要的调整,做到需求为首,与时俱进。对现开设课程做了系统调研、分析后,我们认为原课程体系需要加以调整。以信息安全类专业知识体系第二次讨论稿为基础,以专业3个特色方向为依据,将课程体系设置为3个模块。必修课适当浓缩,转移到专业方向选修课中,引导学生在专业特色方向上知识的积累和能力的提升,同时培养学生自主学习和创新能力。
课程体系建设的主要措施包括以下几个方面:
(1) 以3个专业特色方向(网络安全管理、系统安全工程、应用安全服务)为依据设置课程体系并明确对应课程群,有针对性地修订现有课程设置和教学计划。
(2) 定期邀请相关专家对课程体系和对应课程群的科学性、合理性、可行性等加以评定并不断修订、完善,确保与时俱进。
(3) 重新梳理课程间的关系,课程内容涉及交叉、重复的部分,做好详略取舍。
(4) 课程设置上,必修课程作为核心课程(最小集合),即是本专业的最基本要求,选修课程充分体现专业特色方向。课程设置参照了《信息安全类专业指导性专业规范》项目组的《信息安全类专业知识体系 (讨论稿)》以及武汉大学、北京邮电大学、上海交大等的课程设置方案。我校信息安全专业知识体系的总体结构初步设置如图1所示。
在专业知识体系中,将整个信息安全专业核心课程归类为信息科学课程、基础知识课、主干知识课和应用知识课等。如信息科学基础知识领域,主要包括离散结构、程序设计基础、计算机组织与结构、网络及其计算等;信息安全基础知识领域主要包括信息安全概念、信息安全数学基础、信息安全法律基础和信息安全管理基础等。信息系统安全知识领域涉及物理安全、可靠性技术、访问控制、操作系统、数据库系统安全、软件安全等,针对专业特色方向为系统安全工程的,课程群中就可以对一些选修知识点加以拓展介绍,例如主流操作系统安全机制分析、主流数据库的安全机制分析等;网络安全知识领域涉及防火墙、入侵检测与防护、VPN、网络安全防护等,针对网络安全管理专业特色方向,可开设如无线网络安全等选修课程;针对应用安全服务专业特色方向可开设电子政务安全、计算机取证、信息隐藏等选修课程。
4总结
课程体系的设置和优化,是实施本科教育的基础和前提。明确信息安全专业定位、凝练专业特色,以专业类型定位和专业特色方向为依据设置课程体系。设置的专业课程群不但要符合专业规范,还必须突出信息安全专业特色方向,并随着社会对信息安全人才需求和专业技术更新作适时的调整,做到需求为首,与时俱进。信息安全专业的发展需要不断探索和努力,希望国内同仁能多多交流,共同促进国内信息安全专业的发展。
参考文献:
[3] 杜瑞颖,张焕国,彭国军,等. 武汉大学信息安全专业实践教学体系的探索与研究[J]. 计算机教育,2007(10):22-27.
[4] 彭国军,张焕国,杜瑞颖,等. 信息安全竞赛与本科生科研创新实践能力培养[J]. 计算机教育,2010(24):1-4.
[5] 武汉大学教务部. 武汉大学本科人才培养方案[Z].2010.
Research on Architecture of Major Courses of Information Security Undergraduate
DU Ruiying, ZHANG Huanguo, WANG Lina, CHEN Jing
中图分类号:G642 文献标志码:A 文章编号:1674-9324(2013)52-0006-03
作为我院2010年第一批升本的专业之一,信息安全专业具有多年的专科办学基础。2002年我院开办了信息安全技术专科专业,经过近十年的办学实践,积累了一定的专业办学经验。但是作为新设立的本科专业,信息安全专业如何完成从专科到本科的转变,则是摆在我们面前的一个紧迫的课题,为此,几年来我们一直在进行着有效的探索。
一、准确定位人才培养目标
人才培养目标的定位是专业建设中需解决的首要问题。定位是否准确,关系到专业建设的方向是否正确,教学方方面面的工作是否能顺利开展,人才培养的任务是否能顺利完成。要做到既区别于以前的专科,又区别于老牌的兄弟院校;既继承本专业过去的优秀办学特色,又符合学院当前及未来阶段发展的实际要求。我们在人才培养目标的确定上主要综合考虑了以下几个方面的因素。
1.符合学院当前的整体定位。学院申本伊始,也有一个从专科向本科过渡、转变的过程,也需要有一个整体定位的问题。作为一所刚刚申本成功的学院,在相当长一段时间内的整体定位是办教学型本科,培养应用型高级专门人才。这就决定了专业培养目标中应注重对学生应用能力、动手能力、操作能力、开发能力的培养,培养应用型即工程师类专门人才。
2.适合生源的整体素质水平。学院申本后,信息安全专业的招生进入二本序列,录取时的平均成绩在二本分数段处于中下水平,生源整体素质水平不是很高。我们分析,大部分学生毕业后的去向以就业为主,少部分可能攻读硕士学位继续深造,从近期学生的意向调查看,基本情况也确实如此。因此,专业培养目标的定位应主要符合就业导向的需求,培养社会需要的应用型、技能型人才。
3.突出本专业的就业特色。信息安全专业区别于其他计算机专业的就业特点,一是从事的工作领域主要集中在通信、电子信息、电子商务、电子金融、电子政务、网络安全监察等领域;二是从事的工作主要是与信息安全相关的应用、开发、管理、服务和研究工作。
4.体现本科与专科的差别。在继续强调应用能力、动手能力、操作能力、开发能力的培养基础上,适当增强基础理论和系统的专业知识的学习,以扩大学生的知识面,奠定学生开展专业研究的能力基础,进一步提升学生深造的空间。
在综合以上几个方面的基础上,目前我们把信息安全专业的人才培养目标较准确地定位为:本专业培养系统掌握信息安全的基础理论与方法,具备系统工程、计算机技术和网络技术等方面的专业知识和综合能力,能够从事计算机、通信、电子信息、电子商务、电子金融、电子政务、网络安全监察等领域的信息安全应用、开发、管理、服务、研究等方面工作的应用型高级专门人才。
二、认真细化人才培养规格
根据专业人才培养目标,我们对人才培养规格进行了认真细化,从知识、能力、素质等三个方面进行了详细的规定,力求明确具体,主要内容如下。
1.毕业生应重点掌握以下知识:①专业必需的基础理论知识,包括高等数学、大学语文、大学英语、大学物理、线性代数与概率统计等;②计算机科学与技术方面的专业基础知识,包括计算机科学导论、计算机组成原理、离散数学、数据结构、C语言程序设计、面向对象程序设计、数据库原理及应用、操作系统原理、计算机网络、网络程序设计、软件工程等;③信息安全专业方向的理论知识,包括网络安全基础、应用密码学、操作系统安全、入侵检测技术、数据库安全、电子商务安全、防火墙原理与技术、数据备份与灾难恢复、计算机病毒原理与防范、安全认证技术、安全扫描技术、计算机取证技术、安全审核与风险分析等;④具有本专业先进的和面向现代人才市场需求所需要的科学知识。
2.毕业生应具备以下能力:(1)基本能力:①具备运用辩证唯物主义的基本观点和方法去认识、分析和解决问题的能力;②具备较强的语言及文字表达能力;③具备运用外语进行简单会话的能力,能够阅读本专业外文资料,并具有一定的听、说、读、写、译能力;④具备利用计算机常用应用软件进行文字及其他信息处理的能力;⑤具备撰写专业科技文档和软件文档写作的基本能力;⑥具有掌握新知识、新技术的自学和继续学习的能力;⑦具有较强的人际交往及组织管理能力。(2)专业能力:①具备根据实际应用需求进行一般信息系统的规划、设计与开发,系统调试、系统集成的能力;②具备各种信息安全技术的应用以及提供信息安全技术服务的能力;③具有信息安全产品性能分析、应用选择、管理维护、故障检测及排除、设计信息安全实验等能力;④具有较强的信息安全系统分析、规划、设计与开发、工程设计、系统调试、综合集成和操作管理能力;⑤具有较强的信息系统安全策略设计及设置、信息系统数据备份及恢复、信息系统数据保护等专业技能能力;⑥具有较强信息安全管理能力;⑦职业技能或岗位资格水平达到国家有关部门规定的相应职业资格认证的要求或通过计算机技术与软件专业技术资格(水平)考试。(3)综合能力:①具有从事本专业相关职业活动所需要的方法能力、社会行为能力和创新能力;②具备获取新知识、不断开发自身潜能和适应知识经济、技术进步及岗位要求变更的能力;③具有较强的组织、协调能力;④具备将自身技能与群体技能融合的团队合作能力;⑤具有积极探索、开拓进取、勇于创新、自主创业的能力。
3.毕业生应具备以下素质:①具备自尊、自爱、自律、自强的优良品格;②具备良好的行为习惯和道德素养;③具备大学层次相应的文化素养、法律素养和思想素养;④具备创新、实践、创业的专业技术开发素质;⑤具备竞争意识、合作精神、坚强毅力;⑥具有健康的体魄、良好的体能和适应岗位工作的身体素质和心理素质;⑦具有安心于生产第一线,严格认真、求实守纪的敬业精神。
三、合理设置课程体系
科学合理的课程体系的设置是实现人才培养目标和使学生达到预设的培养规格的最重要的保障。为此,我们借鉴了十几所兄弟院校信息安全专业的课程体系设置,结合我校的实际情况,设置了具有我校特色的课程体系,除公共基础必修课以外的专业基础和专业课程(必修课)设置情况(含课程名称、总课时)大致如下:计算机科学导论48、高等数学140、大学物理60、C语言程序设计72、数字电路48、计算机网络56、线性代数与概率统计60、数据结构72、离散数学68、面向对象程序设计72、操作系统原理48、计算机组成原理56、数据库原理及应用56、算法设计与分析64、网络程序设计72、信息安全标准与法律法规30、网络安全基础64、应用密码学56、软件工程60、入侵检测技术40、数据库安全40、电子商务安全40、防火墙原理与技术40、计算机病毒原理与防范48、操作系统安全48、安全审核与风险分析40、安全扫描技术40、安全认证技术40、计算机取证技术56、数据备份与灾难恢复56、信息安全综合设计与实践26、毕业实习360、毕业论文120。此外,针对该专业还开设了办公自动化、信息安全数学基础、网页设计与网站建设、.net编程、文献检索、网络协议、网络设计与工程、考研辅导、数学建模、防身术等五十多门选修课程供学生选择。在设置该课程体系时,我们主要综合考虑了以下几个方面的需求。
1.和原专科信息安全技术专业的课程体系相比,适当增加了高等数学、线性代数、概率统计等基础理论课程的比重,目的是要在一定程度上夯实学生的专业基础理论,提高学生未来开展专业研究的能力和提升学生进一步深造的空间。
2.继承了原专科信息安全技术专业课程体系中相当一部分偏重实践能力培养,具有应用型特色的专业课程,这些课程在相当长一段时间内都符合本专业的培养目标定位和人才培养规格的要求。
3.课程体系整体体现了注重实践能力培养的要求,在必修课中的专业基础和专业课中实践教学的比重占到了46.9%。
4.精选了五十多门选修课供本专业学生选修。这些选修课中,有与专业密切相关的用于扩展专业知识面和专业技能的课程;有用于陶冶情操、培育学生情商的人文素质课程;也有具有警院特点,注重增强学生体质,培养各种社会技能的特色课程。学生可以根据自身的兴趣、爱好、志向、专业发展需求和社会发展需求自主选修,以保证学生个性的充分发展和综合能力的培养提高。
四、加强实践教学体系的建设
作为刚升本的工科专业,保证和提高实践教学的质量是我们教学工作的重要任务,它直接决定人才培养目标的实现。为此,我们通过几年的努力,逐步建立起一个较为完整的科学的实践教学体系,为专业人才培养创造了一个较好的平台。
1.科学规范地制订了各门课程的教学大纲。大纲中不仅包含了理论内容,而且详尽地制订了实践教学的具体要求,规范且全面,使实践教学有章可循,不流于形式。
2.加强和完善了常规基础实验条件的建设。2010年学院投入80余万元更新了两个普通机房,充分保证了专业基础课和部分专业课的常规上机的需要。
3.科学规划设计,构建了综合性的专业实验平台。2012年学院获得中央财政支持地方高校实验室专项建设经费150万元,通过科学规划和设计,建设了一个高效的综合性的信息安全实验室。该实验室采用软硬件相结合的方式,将全部专业课程的实验集成在一个平台中完成。利用这个综合性的实验平台,师生不仅可以完成大纲所规定的所有专业课程的全部实验任务,还可以根据教学需要,自主设计实验,进一步拓宽了实践教学的渠道,同时也激发了学生学习的主动性。
4.充分利用现有教学资源,建设开放性的校内实训基地。学院长期以来实行院局合作和校企合作,在校内建设有多个产学研基地,加上综合性信息安全实验平台的开放,学生在校内可充分利用这些资源,进行校内实训,另外在协助教师进行教学、科研、办案、社会服务中也使学生得到实际锻炼,增长知识和技能。
5.积极开发、联合,建设符合需求规模的校外实习基地群。学院在省内外建设有三十多个稳定的校外实习基地,信息安全专业目前也在长沙和厦门等地建立了四个稳定的校外实习基地,其规模和软硬件条件均能充分满足学生进行专业实习的需要。
五、加强师资队伍的建设
师资队伍的强大与否是人才培养目标能否顺利实现的基础,也是关键。几年来,为保证信息安全专业建设的顺利进行,在师资队伍的建设方面,院系两级均下了很大的功夫,各方面均有了较大的提升。
1.保证数量,优化师资结构。几年来,通过实施引进、鼓励读研、政策向高学历高职称人员倾斜等措施,专业教师绝对数量得到了保证,且逐步增加,师资结构也得到进一步的优化。目前信息技术系共有专兼职教师32人,完全能够满足课程开设的需要,教师中高级职称、硕士博士研究生的比例逐年增大,职称结构、学历结构得到较大优化,师资队伍的整体素质稳步提高。
2.加强培养,提高教学水平。通过对内加强师德师风教育、纪律整顿教育和各种优胜评比,对外选派教师进行挂职、调研、实习、进修等多种形式,对教师进行专业理论、专业技能、教改能力、教学理念、职业修养等多方面的培养,逐步提高教师的教学能力和教学水平,以尽快适应本科教育教学的需要。
我是***计算机职业技术学院信息安全专业的学生,去年**月份从学校出来后,我来到***网站开始了自已为期**个月的实习工作,在这几个月的实习工作中,我主要负责网站编辑工作,在工作中,我学到和领悟到了很多东西,实习期间,我努力将自己在校学习的理论知识向实践方面转化,尽量做到理论和实际相结合。在实习期间,能遵守工作纪律,不迟到,不早退,认真完成领导交给的工作。
我做的是网站的新闻编辑工作,负责把一些收集来的新闻进行加工和编辑,再放到网站上供网友阅读。这个网站是附属于**区**书店集团公司的,是集团里的一个媒体,所以还有网站上也有一些集团内部的新闻。我就负责去采集新闻材料,撰写新闻稿。因为是读书网站,面向大众,所以还要在网站上进行新书推荐,把书的内容编辑后放到网站上供书友阅读。此网站还有论坛和博客板块,我也负责在里面发发贴,自己写一些文章放到博学客习上网面。
实习期间,我利用此次难得的机会,努力工作,认真学习,严格要求自己,虚心向领导请教。其实我们大一学习的多为基础课,专业课程还没开课,但是这些网站上一般的工作都还能应付。在工作中,我提高了自己运用word,excel等常用软件的能力,学会了如何去采集资料和撰写写作新闻稿,提高了自己的文字运用能力和写作水平。
“纸上得来终觉浅,绝知此事要躬行。”在短暂的实习过程中,我深深的感觉到自己所学知识的肤浅和在实际运用中的专业知识的匮乏,刚开始的一段时间里,对一些工作感到无从下手,茫然不知所措。在学校总以为自己学的不错,一旦接触到实际,才发现自己知道的是多么少,这时才真正领悟到“学无止境”的含义。所以我在接下来的三年时间,一定要努力学习专业知识,并不断实践。才能更好的为踏入社会做准备。
在工作中,也必须向前辈多学习,学习与别人交流与合作。在工作中和同事保持良好的关系是很重要的。做事首先要学做人,要明白做人的道理,如何与人相处是现代社会的做人的一个最基本的问题。对于自己这样一个即将步入社会的人来说,需要学习的东西很多,他们就是最好的老师,正所谓“三人行,必有我师”,我们可以向他们学习很多知识、道理。
此次实习,也让我深刻了解到自己的不足。例如办事效率不够高,做事有点拖拉,还有在与人交流中许多技巧都还需要学习。这次实习我的师傅很包容我,才能我慢慢改善自己,而没有急功近利。但是我明白,到真正踏入社会,别人不会那么宽宏大度,一个小的失误都可能让你付出很大的代价。领导看重的是你的实力和能力,如果老是出现差错,牵连到的人也可能很多,甚至影响到整个企业,所以必须提高自己更方面的能力,谨慎的工作,减少失误。
我还体会到一点,任何时候,身体健康都是最重要的,身体永远都是革命的本钱。如果身体不好,其他一切都免谈。工作忙的时候别人不会因为你的身体原因就不给你安排工作,也不会你的身体不好工作出了差错就会原谅你。因为自己造成的后果就该自己承担,自己的身体也是自己的。必须增加个人对于工作的责任感,而不是很散漫的,不认真的工作。要从每一件小事做起,一丝不苟的去工作。
作为一个新闻专业的学生,在实习期间,我感到新闻业需要的是效率和真实。事件一发生,就应该以最快的速度去了解,记录,把材料整理好撰写新闻稿。我实习的虽然只是一个内部媒体,但公司在开会的时候,作为网站的编辑,还是要在会场进行各种记录,然后效率的写好新闻稿发到网站上,要求也是很严格的。
社会上的新闻其实也是一样,所以记者这个行业是辛苦的,可以说是要随叫随到,讲求的是效率和时效。
作为一个传媒人,就要站在时代的风口浪尖,引导世界,身兼重担,所以我们要做的还有很多。新媒体的冲击越加强烈,人们好像更倾向于在网上阅读新闻,阅读书籍,所以我认为新时代的传媒人就该提高计算机技术,多学习电脑知识。实习中,我还感受到,做人和交际在工作中还是十分重要的。传媒人必定会接触到各式各样的人,怎样与人打交道,怎样做人都是很需要学习的。有了良好的人际关系,工作才能得心应手,找人合作时不至于连个帮手也没有。有时候圆滑和世故也不是一件坏事,懂得对不同的人用不同的方式交流也是一种很强的能力。
通过这次实习,我更明确了将来自己的专业方向。在选择专业时,我可能会选择编辑出版专业或者广播电视新闻。因为对于就业来说,我喜欢编辑这个职业,我觉得很适合我,自己的文字能力还有待提高,不过我有这个决心和信心,努力学习专业知识,把自己的梦想实现。
我还深刻体会到,现代社会是一个开放的社会,需要的是高素质的复合型人才,必须提高自己的综合素质,而不是只专注一个方面。计算机能力和英语能力,专业素养等等都是很重要的。 因此,学校对人才的培养,应当面向实际,面向社会,面向国际。在学校就要加入一些能让自己锻炼的组织,进行实践和磨练,要让自己变得社会性一些,要放眼世界,增加自己的见识,不能躲在自己的象牙塔里不看外面。世界无奇不有,我们需要面对的还有很多。
“千里之行,始于足下”,这近两周短暂而又充实的实习,我认为对我走向社会起到了一个桥梁的作用,过渡的作用,是人生的一段重要的经历,也是一个重要步骤,对将来走上工作岗位也有着很大帮助。向他人虚心求教,遵守组织纪律和单位规章制度,与人文明交往等一些做人处世的基本原则都要在实际生活中认真的贯彻,好的习惯也要在实际生活中不断培养。这一段时间所学到的经验和知识大多来自领导的教导,这是我一生中的一笔宝贵财富,我要好好收藏。
1网络工程人才培养的现状
1.1计算机相关专业面临严重的生存危机
根据教育部最新公布的专业指导报告,计算机相关专业成为了就业形势最严峻的专业之一,而计算机相关专业的学生数量在全国高校学生总人数中排名第二,可以毫不客气的说,计算机相关专业在今后相当长的时间内,都要面对“专业人才”过剩的残酷的市场现状。作为高校,我们学院属于国家二类本科学校,教育部公布的本科院校层次中处于倒数第二档,没有相对优势。作为专业,计算机相关专业在最近几年内,迅速的从热门专业演变到就业老大难专业。在学院内部,我们的师资、实验室资源客观的说应该属于中下游专业,也不具备相对竞争优势。“穷则变,变则通,通则久”,我们认识到面临的严峻形势,我们的专业想要生存,我们必须、也一定要走出一条有自己的特色专业建设道路。
1.2师资问题困扰专业人才培养方案改革
网络工程是一门以应用为主学科,对基础理论研究的人才量大概只占人才总需求量的10%左右,大量的人才需求是应用技术型人才,这类人才的特点是必须“实践之中出真知”。但是因为提供的待遇缺乏足够的竞争力,高校的计算机教师大部分是“从学校中来,到学校中去的”硕士或者博士,长期进行理论研究,缺乏项目实践经验。自己都没有项目实践经验,自然不能把很多的很多项目经验带到课堂或者实习中来。这也是目前计算机教育体制的现状,也是学生就业难的原因之一。
1.3以工程项目为核心的实习体系是大势所趋
创建以网络工程实践项目为核心的实习教学体系,我们在实验室设置网络工程案例项目,提高学生的网络工程关键实践能力,实现校企“零距离”的对接,增强就业的竞争力,满足社会对未来人才的需求。
1.4网络工程专业实践教学的特点
根据当今网络的应用发展和网络工程专业的特点,实习教学体系应有如下特点:1.4.1实验平台具有复杂性一个基本的网络实验至少要两台计算机才能构建一个最简单的网络环境,而网络环境太简单又会使实验在数量和质量上受到限制。为了取得较好的实践效果,每组实验需要多台计算机、路由器、交换机等网络硬件设备,各小组之间才可以构成更大的网络实验环境。1.4.2实践教学具有独特性网络实践教学中的路由器配置、防火墙配置等实验在正常的上机时间内是无法完成的。并且有些实验与实验之间是紧密联系的,例如先进行硬件防火墙的配置,然后进行协议的测试和内外网的访问,实验之间的联系密切,这给实践教学的实施提出了很大的难题。1.4.3实习中知识跨度大、综合性强。网络工程实习要结合局域网安全、网络协议分析、网络编程等多门课程来开设实验,是对网络工程的实施过程进行模拟仿真,具有很强的综合性。
2网络工程人才培养的应对办法
2.1网络工程专业毕业生应该掌握的知识和能力
2.1.1计算机网络、网络协议分析、网络与信息安全、网络操作系统及应用开发技术相关的计算机科学与技术等方面的理论知识及应用能力。2.1.2要求具备扎实的计算机网络基础知识,具备扎实的服务器配置、网络与信息安全的实践技能。2.1.3掌握网络攻击的技能,同时能够提出相应的防御措施,加固现有的网络环境。践行应用型人才培养方案的目标,培养出高水平的网络工程人才,必须构建一套完善的、高质量的实习教学体系,包括网络基础实验、网络工程综合实验、认识实训、专业实习、生产实习和毕业设计等实践教学环节。使学生掌握网络的基本理论及网络工程的实用技术,理解网络协议体系、组网技术、服务器配置、网络与信息安全、网络性能评估、网络运维及管理、网络攻击与防御等工作。
2.2重组教学体系
根据社会对网络工程人才需求的变化,以及网络工程专业的现状和发展,确定实践教学内容,以实践教学内容定位理论教学内容,对整个教学体系的教学内容进行合理取舍。2.2.1合并、压缩或调整原有课程中陈旧和重复的内容。如压缩或调整网络原理中一些比较陈旧的知识,如令牌环网、令牌总线网、FDDI网络、CSMA/CD、X.25、帧中继等技术,从而加大实验学时,增加课程设计和实习环节。2.2.2根据网络应用发展的具体情况和人才需求变化,对一些学科理论有重大发的基础课程的教学内容进行重组。例如调整组网技术在整体教学中的比例,增加网络组建、安装、测试及其工程实施的知识单元比重,增加组网、网络应用、网络管理、网络编程、网络与信息安全等工程应用类的课程。2.2.3适时地把一些反映当代计算机技术发展趋势的内容充实到课程教学中。例如增加VPN、IPv6、P2P、网络爬虫、Web2.0、3G网络、物联网技术等内容。实习教学体系是以培养学生的技术应用能力为主线,培养学生的知识、能力和素质结构。把网络工程实习教学作为一个体系纳入网络工程专业人才的培养方案之中,围绕专业培养目标的要求,对不同的实习教学环节进行系统的完善,从纵、横两方面考虑,形成网络工程专业实践教学体系结构,纵向摆脱实践教学对理论课程的依附,按照从简单到复杂、从低级到高级、从单一到综合,循序渐进地认识规律,整体设计其内容,相对独立地形成一个有梯度、有层次、有阶段性的实践教学体系;横向与理论课程相互支撑,有机结合。在各自波浪式前进的过程中不断出现结合点,以培养具有综合的思维能力和综合处理问题能力的复合型人才。
2.3构建实践教学平台
实践教学平台的搭建是完成网络工程人才的关键。考虑我们学院的现状,我们打算采取如下措施:2.3.1整合现有的实验室资源。将现有的网络实验设备组分上架、连网,在不占用上课和实习任务的情况下,作为远程开放实验室使用,并设计详细的基础实验项目,让学生在课余时间能够充分利用;2.3.2落实网络工程专业实习基地。通过各种途径,落实网络工程专业实习基地。2.3.3根据专业特点、挖掘目前全真模拟器的潜能。我们目前的一些网络工程实验,在实验条件不具备的情况下,都是利用软件模拟器完成的。但是,使用的模拟器还属于比较陈旧的Router-Simulator之类,事实最近二年出现很多非常好用的全真模拟器:例如Dynamips,NE之类,可以直接加载真实的IOS,只要电脑的配置足够高,完全可以使用PC搭建出来一个中端的网络实验室。对于这些新的模拟器,我们要认真掌握,在实验和实习中充分加以利用。2.3.4加强校企合作校企合作是培养工程应用型人才,缩短教学与就业之间距离的一个重要渠道,我们应该通过各种途径,特别是在网络实验室的建设中,与多家网络厂商和企业强加交流与合作,一方面提高我们自己的师资水平,最好能够培养了一批双师型教师。同时使我们的实验室具有了培养国家计算机网络管理员、计算机网络工程师、Cisco网络工程师、华为3COM网络工程师等的专业培训和考核能力。这样,不但便于教师根据网络应用的变化及时更新和完善教学体系,也有利于学生就业竞争力的提高。
3实习体系具体建设途径
3.1开放的平台
在传统的实验模式下,学生必须在需要在专用的实验场地方可进行实验。而有限的实验场地往往难以满足学生对知识的无限渴望。为了解决这个问题,本虚拟实验平台充分利用互联网技术和服务器技术打造一个开放的实验平台,使得教师和学生可以在任何时间,通过教室、实验室、宿舍或其他地方的互联网接入点都能进行实验。
3.2创新的平台
传统的实验室一般都是根据教学大纲而设置实验项目,学生往往只能按照实验指导书所规定的操作规程来进行实验,而且在程序设计类课程中,学生往往无法对其所设计的算法进行验证。为了解决这个问题,本虚拟实验平台能够利用最新的构件和Web服务技术,使得学生能够按照自己的思路而不是拘泥于课本知识来进行实验,拓展其思维。
3.3可扩充的平台
信息技术日新月异,课程内容不断的更新,而传统的实验室如果要更新实验器材则需要完全更换设备才能满足要求,这样的成本往往都比较大。为了解决这个问题,本虚拟实验平台具有良好的可扩充性,充分利用构件和Web服务技术的优势,使得在使用过程中能够快速的增加新的虚拟设备而不用修改平台代码,而且用户亦可以根据自身需求自行在平台中添加相应虚拟设备。
3.4可在线指导的平台
网络工程实验是探索和实践所学知识的过程,在这个过程中难免会遇到不懂或者不会操作的地方,也可能面临一个简单的错误而导致整个实验流程停滞不前,传统的实验模式下,这些问题需要求助于实验室指导老师,而指导老师往往由于所指导的学生太多可能无法及时的给予指导。而且在本虚拟实验平台中,学生可以在任何时间和任何地点进行实验,因此当遇到问题时往往可能旁边没有指导老师。为了解决这个问题,本虚拟实验平台提供了在线指导功能,学生在遇到问题时能向老师或其他同学请求指导,老师也可以通过平台给所有在线的学生讲解实验的流程。
3.5充足的网络工程项目资源储备
我院经过多年建设网络技术相关专业、储备数量众多的网络工程综合实践项目,大部分项目来源于网络工程一线,涵盖了目前金融、能源、高校、大中小型企业几乎所有的网络工程项目和系统集成项目。这些资源能够保证我的实习方案能够有充足的教学资源支撑。
3.6培养实际网络工程项目经验
学校的大部分教师从“从学校中来,到学校中去”不同,是“从企业到学校”,最早从事工作也正好是通信与网络工程,有多大中小众多网络工程项目经验,这些经历能够保证充分了解用人单位需要,了解真实网络工程项目的全过程,可以比较准确、全面把握网络工程实习体系建设。
3.7设计网络工程实习体系路线图
电脑组装与维修常见系统软件安装与配置网络综合布线Windows系统管理Windows系统管理企业网站开发、管理与维护网络工程综合实践数据库管理网络协议分析网络信息安全Linux系统构建路由网络构建交换网络网络设备排错系统集成。综上所述,结合学校要进行教学管理改革的大形势,我们可以以信息安全实习教学为突破口,来加强学生实践能力,让学生真正的了解企业对人才的技术需求,这类技术上知识点的要求,了解真实的企业网络工程项目、网络与信息安全工程项目的流程,了解真实的企业网络安全工程案例,达到最终提高学生就业率和提高学生就业质量的目标。
参考文献
[1]白灵,王小英.黄猛.网络时代大学课程资源建设[J].中国成人教育,2014(4).
[2]白灵,王小英.新时期高校计算机课程教学途径研究[J].教育与职业,2015(1).
关键词:信息系统;密码;协议;教学
中图分类号:G642
文献标识码:B
1简介
由于使用了数学中的有限域和数论理论,因此密码学课程一直被视为是非常数学的。诚然,数学基础对现代密码方案设计和算法理解是至关重要的,但是对于密码系统开发和评估人员来说,一般不需要考虑底层的密码算法,而是需要分析高层密码协议(如密钥分配协议,身份认证协议)的安全性。因此,过分强调数学在密码学中的作用而忽视一般密码知识的重要性,就导致出现了很多有缺陷的密码系统,而这些缺陷一般都不是因为底层密码算法的瑕疵而引起的。故此,如何使信息安全的思想和方法更有效地被系统开发者理解,引起了国内外政府、大学、科研机构的高度关注。我国于本世纪初在一些大学先后开设了信息安全专业,但是如何将密码学从纯粹数学研究或者科学研究领域转变为非数学和科研工作者应用的开发工具,是一个严峻的挑战,而分析和总结非数学专业密码学课程的教学是一项有意义的工作。
2一些例子
本节介绍一些有缺陷的密码系统,从中可以看出缺乏对必要的密码协议的理解将带来的安全隐患。
2.1商场支付卡系统
商家的支付可系统通常用一个PIN码簿加密客户的PIN码。由于系统的敏感性,PIN码簿应周期性地更新。而在早先的装置中,这些系统使用主密钥管理系统,这就需要信用卡认证主机定期下载一个新的会话密钥充当PIN码簿。但不幸的是,商家终端和信用卡认证主机之间通信协议的设计者没有意识到这个问题,在通信协议中不提供对更新会话密钥的下载,因此大多数情况下,会话密钥没有更新。
2.2IBM 4758处理器
一些银行的ATM机利用了IBM 4758密码处理器,但在执行库设计上存在着一个缺陷,这就使得某个心怀叵测的银行职员可以获得设备使用的密钥。
2.3等价保密
为了达到与有线通信等价的保密性,无线通信协议标准IEEE 802.11b利用RC4密码算法实现加密。而为了防止RC4密码算法被破解,密钥不能重复使用,但在IEEE 802.11b标准中并未提及这点,因此在许多依据此标准构造的安全体系中,密钥可以重复使用,导致系统很容易受到攻击。
2.4Microsoft护照
Microsoft Passport系统主要是为了提供.NET服务而引入的,使用的协议是Kerberos协议的一个变体。Passport不需要每个用户拥有一个私钥,这样用户的认证就得不到保证,攻击者就可以通过其他方式获取Passport,而在线商家并不能检验出来。
3一个概念
大多数学生会认为密码系统就是那些密码算法。实际上密码系统还有两个重要的组成部分:一个是密钥管理,定义密钥的选择和交换;另一个是密码使用,定义数据保密策略。
上节例子可以看出,缺陷的产生源于对密钥的选择或密码使用不当,而不是因为没有很好地理解有限域和数论理论。事实上,如果缺乏相应的数学基础,真正能够攻击底层密码算法的攻击者很少,大量的安全问题出自于对密码不恰当的使用和对密钥管理的疏忽。因此,对于信息安全专业的学生,密码学课程的重点应该集中在基于密码算法之上的信息安全系统的理解,强调密码管理和应用方面的理解和技术实现。
4课程要点
密码课程内容从密码基本原理与信息系统相结合进行选材,包含对有缺陷系统的剖析。在实验中,尽可能将一些开发密码系统的工具介绍给学生,使学生在解决问题中体会密码系统可能产生的问题。从而强化学生对密码基本原理的理解以及对密码管理和应用的思考。
针对学生在工程设计中可能出现的问题,集中讨论以下问题:
1) 理解密码算法的基本要求以及不同算法相互之间的关系。如讨论RC4密码算法为什么要求使用不可重复的随机密钥。讨论DES的不同操作模式应用场景。
2) 讨论密钥更新的时间和方法。
3) 检查所有协议是否存在中间人攻击方法。了解防止该攻击的消息认证方法。
4) 检验所有协议是否存在重放攻击,了解防止该攻击的时间戳和会话密钥分配方法。
5) 理解信息泄露攻击。不经意的设计会引起信息泄露。一些协议和API库函数都有自己特定的使用方法和范围,应慎重使用。例如诊断请求只需报告系统的正常状态,而不需要提供系统中处于密码保护的信息
6) 新的研究成果的介绍。如新发现的系统缺陷和攻击(防御)技术。
7) 关注信息安全领域的发展,扩展密码原理和技术的应用范围。
5自由选择
学生对于课程的兴趣点会有所不同,有的学生喜欢编写程序,而有些学生对项目管理感兴趣。为了更好的理解密码学原理和应用,以及满足对大部分学生的教学要求,适当给学生布置一些交叉作业,并以相应的难度计分,充分调动学生学习的主动性和积极性。通常给学生一定的自由度,学生可以根据其兴趣和能力选择合适的作业完成。对于在某一方面突出的学生,给他发挥自己特长的条件,引导其了解一些关键的密码系统的设计思想,或者推荐一些研究文献扩展知识面。见下表。
6教材选择
鉴于在教学中的实践和体会,我们选择清华大学出版的《现代密码学》作为学生学习密码基础的主要教程,该教材较简练地给出了密码学中基本原理,相比其他教程,较容易理解,适合非数学专业的学生学习,但对密码应用和安全协议的讨论不足。为此,Wenbo Mao著的《现代密码学理论与实践》可以弥补其不足,该书着重强调了应用密码学研究与开发的原则,可以根据学生的知识结构选择适当的素材开展实验和讨论。
7教学实践
教学实践中,对信息安全专业的大学低年级学生而言,建立信息系统安全的整体概念,了解安全需求,分析安全隐患对于密码学学习尤为重要。主要体现在两方面:一方面,许多密码安全协议后来证明是不安全的。另一方面,密码误用可能出现第二节分析的系统问题。因此,在教学中以密码协议和密码应用为核心开展教学,将密码学基本原理渗透其中,可以得到不错的教学效果。针对具体实际,可以分学期安排教学重点,力求使学生系统而全面的理解、掌握密码学原理和应用。在计算机网路发展日新月异的当今社会,信息安全的价值不可估量,密码学的相关课程的教学应该引起相当的重视。
目前,各高校都十分重视学生工程实践能力的提高,在实践环节,特别是工作实习方面做了大量的工作[1-4]。但工作实习存在着如下困难:(1)大部分工作实习企业都是生产型企业,要求生产连续稳定,无法让学生深入了解;(2)有些企业存在技术保密问题,学生在企业实习只能看,不能动手,甚至有些环节连看都不能看,在工作实习环节难以深入了解系统的本质。
北京工业大学计算机学院信息安全专业自2008年受教育部“特色专业建设”项目支持,2011年加入“卓越工程师人才培养”计划,为提高学生的工程能力,将实习阶段分为前期准备环节、中间监管环节和总结评价环节,在每一个环节都做了大量细致的工作。经过近几年的努力,探索出了特色鲜明的信息安全工作实习新模式。
一、信息安全专业工作实习的前期准备
大部分高校关于工作实习的通常做法是在校内先进行理论学习,然后在四年级安排一次工作实习,以此达到增强学生工程实践能力的效果[5]。就我们近几年的实践经验来看,这种方式虽然能够提高学生的实践能力,但还存在着弊端:学生在前期几乎没有接触过实习,对于第一次实习的过程和心理准备不足,导致实习不够深入,效果不理想。我们将这种实习称之为工程能力实施的“硬着陆”。为了克服传统教学模式中实践教学内容枯燥,实践环节与工程能力提升脱节等弊端,提出一种校企交叉循环实践的模式,让学生在工作实习前做好充足的准备,我们将这种实习方式称之为工程能力实施的“软着陆”。
具体内容表现为:
(一)从验证实验到企业认知启发工程意识
学生先在校内进行理论与实验学习后,到相应的行业公司进行认知实践,增强学生对所学知识的理解,提升工程意识。
以计算机网络实践为例,在第一学期开设《计算机网络基础》,使学生对信息安全课程群有一个全局性的理解。采用自顶向下的方法向学生展示计算机网络协议的层次和各层的工作原理,让学生一开始就对网络的发展和网络的层次以及网络相关知识领域有一个全局认识,对日后深入学习起指导作用,同时让学生对其它课程在本领域的作用有全面的了解。然后安排学生到本校计算机学院实验中心网络安全实验室,进入验证实验环节,该实验室采用思科公司的网络设备构建实验平台,通过实验课程加深学生对计算机网络各层协议的功能和基本工作过程理解与掌握,以验证性和演示性实验为主培养学生的学习兴趣,使学生在大学一年级就能轻松接触到专业相关知识。
同时安排学生到本校网络中心、思科网络公司等实验室进行参观,给学生感性认识,灌输专业文化知识。
(二)从课程设计到企业实训形成工程素养
在校内开展了课程设计环节,以裁减后的企业项目为案例,由导师或项目组成员负责讲授相关项目所需的知识,同学以组为单位讨论项目开发方法、开发流程,熟悉开发环境及开发工具,最终完成项目的开发。之后进入企业实训环节,在真实项目开发过程中,实行正规的项目管理,增强学生的系统设计与开发能力,促进工程素养形成。
经过上述两个环节的培养,学生在对于理论知识有了较深入理解的同时,对于企业的用人需求、企业的运作模式、项目的开发流程等也有了深入的了解。在接下来的工作实习,学生会更明确地根据个人志向、能力水平来选择实习企业,并获得较好的效果。
二、 工作实习的过程监管
我们将学生进入企业进行的工作实习分成4个阶段。
(一)策划阶段。在此阶段由实习企业提出任务,确定项目题目,由小组成员与指导工程师共同制定项目概要书(如图1所示)和项目实施计划书。
(二)体制建立阶段。根据策划阶段制定的计划书进行分工,制定项目进度表。项目分工架构图如图2所示。
(三)实施计划阶段。基于项目进度及分工表具体推进项目实施,制定项目完成进度图(如图3所示)。针对实施阶段发现的问题,通过集体讨论或寻求指导的方式进行解决。
(四)整理成果及答辩阶段。项目最终完成后,按照要求撰写项目报告书,并做ppt演示。教师根据项目完成情况和答辩情况给出成绩。
三、工作实习的评价
本团队充分认识到高等教育不能“按部就班,千人一面”。而实现“个性化”人才培养,没有一个客观、准确的评价体系是不可能实现的。通过评价反馈,既能“查缺补漏”帮助学生发现自己的不足之处,又能引导其形成自主意识和发展方向。除此之外,更能帮助我们发现“偏才”和“怪才”,有意识的帮助其合理规划未来发展。目前国内尚缺乏普遍公认的人才培养评价体系,本教学团队依据信息安全工程能力培养的特点,在实践中形成了一套行之有效的工程能力评价体系。在工作实习评价方面,将评价指标分解为个人意识、学习态度、工作态度、目标达成、内容完成、实施过程、总结归纳、学习运用、压力承受、沟通交流、时间管理、任务执行、严谨细致、问题应对等14项。指导工程师根据评价指标对学生的评价打分如图4所示。
根据评价结果找出薄弱点,个性化制定下一环节的培养计划,建立工程能力快速提升途径。
四、本科生培养的成绩与产生的辐射作用
自2010年开展了信息安全综合设计实践环节以来,共有90多人次到企业进行为期8周的工作实习。实习结束后有40%的同学签约信息安全及相关专业岗位,其中10%的同学签约实习企业,这些学生在企业工作近两年的时间,获得用人单位的一致好评。
参考文献:
[1]曹中一 刘舜尧 工程训练中实践能力与创新精神的培养[J]. 现代大学教育,2003,3:81-84
[2]周志平 郭素珍 张明轩 陈兰新 张星辰 高校学生科研与创新实践能力的培养[J]. 教育理论与实践. 2010, 30(8):12-14
需要掌握的基本专业知识:信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。包括密码学原理、信息安全体系结构、软件工程、计算机与算法初步、数据结构与算法、操作系统、编码理论、计算机原理与汇编语言、数据库原理、信息论基础、计算机网络。