時間:2023-06-04 09:28:30
引言:易發(fā)表網憑借豐富的文秘實踐,為您精心挑選了九篇信息安全專業(yè)論文范例。如需獲取更多原創(chuàng)內容,可隨時聯(lián)系我們的客服老師。
關鍵詞:創(chuàng)新教育;信息安全;電力特色
作者簡介:王勇(1973-),男,河南確山人,上海電力學院計算機科學技術學院信息安全系,教授;周林(1968-),男,浙江寧波人,上海電力學院計算機科學與技術學院信息安全系,副教授。(上海 200090)
基金項目:本文系上海電力學院重點教改基金項目(項目編號:20121307)的研究成果。
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)09-0024-02
信息安全專業(yè)的創(chuàng)新能力培養(yǎng)是國內相關高校新開專業(yè)所面臨的重要問題。根據各個學校的自身特點,創(chuàng)新特色各有不同,上海電力學院的信息安全專業(yè)要在具有電力特色的基礎上培養(yǎng)具有普適專業(yè)知識的應用型人才。[1]公安系統(tǒng)高校在培養(yǎng)信息安全人才的時候要強調該專業(yè)知識在取證和偵破領域的特色應用。[2,3]創(chuàng)新的基礎要培養(yǎng)實踐能力,特別是工程技術人才,只有在實踐中才能對技術有深刻的認識,學習知識,發(fā)現問題,提出新問題,解決問題,初步具有創(chuàng)新能力。[4-6]
然而當前信息安全專業(yè)學生普遍具有行業(yè)背景特殊不明顯,自學能力、創(chuàng)新能力、論文撰寫能力比較薄弱的狀態(tài)。根據上海電力學院信息安全專業(yè)特點,我們在實踐中總結了創(chuàng)新能力培養(yǎng)的模式。
一、存在的問題
1.電力特色不明顯
我們的專業(yè)定位是培養(yǎng)具有電力特色的信息安全應用型人才。雖然本專業(yè)建設了電力網絡安全實驗室,配置了電力專用網絡安全設備,但是在教學大概上對電力特色的信息安全課程涉及不多。需在認知實踐、科創(chuàng)、畢業(yè)設計環(huán)節(jié)中增加電力信息安全的相關內容。
2.自學能力薄弱
由于信息安全專業(yè)知識更新速度非常快,就需要老師和學生不斷更新知識。而獲取知識最快捷的途徑就是自學。但是大學生從高中階段轉變過來后,還不適應大學教育。很多上課認真聽課,課下不預習和自學的學生,發(fā)現很多知識都聽不懂。這是因為信息安全領域知識面很寬,知識量較大,沒有課前預習僅依靠上課的短暫時間是不夠的。
但是當前學生學習主動性比較差,自學能力較低。這種現象在信息安全專業(yè)里面尤其突出。也不排除有些對信息安全有濃厚興趣的學生,他們會主動學習新的知識,具有較強的自學能力。這樣的學生在一個班級里面,處于金字塔的頂端,平均每個班級大概占10%左右。剩余的學生在自學能力方面均需要提高。
3.缺乏創(chuàng)新意識
在缺乏自學能力的情況下,掌握多學科交叉的信息安全專業(yè)知識就比較困難。在學習過程中會遇到很多需要解決的新問題,尋求解決新問題的創(chuàng)新思路就更顯得薄弱。自學是要求學生能夠主動學習課堂要求的預習任務,而創(chuàng)新意識是要求學生能發(fā)現新問題,網絡搜索解決方案,并在實踐中驗證這些技術。
自學能力是創(chuàng)新意識的基礎,而提高學習興趣是解決這兩個方面缺失的關鍵措施。
4.論文撰寫能力差
在撰寫實驗報告過程中,發(fā)現工科學生的語言表達能力普遍較低,很多有口語化的表述,而且存在條例不清晰,邏輯不緊密,摘要內容與論文無關,實驗結果分析不足等諸多問題。這是由于在高中階段沒有要求學生撰寫過科技論文,也沒有進行過相關培訓。在大學期間,由于自學能力和創(chuàng)新能力的薄弱,導致實驗無法獨立完成,這樣更加沒有信心撰寫實驗報告,對于科技論文就更沒有興趣。
總之,信心安全專業(yè)所面臨的創(chuàng)新人才培養(yǎng)存在的難題,主要表現在自學能力薄弱、缺乏創(chuàng)新意識、論文撰寫不規(guī)范等。這三個問題是具有相互連貫性的。自學能力薄弱導致掌握新知識能力差,就缺乏發(fā)現問題、解決新問題的能力,自然無法完成論文的撰寫工作,更沒有心思關心論文格式方面的要求。
二、問題存在的原因
在查找根源的時候,不要把所有責任都推到學生身上,要從專業(yè)特點、學校的專業(yè)定位、培養(yǎng)方案、就業(yè)形勢等諸多方面進行綜合考慮。
1.電力特色的專業(yè)定位
上海電力學院的信息安全專業(yè)依托電力行業(yè)為背景,培養(yǎng)具有信息安全一般技能的專業(yè)技術人才。電力行業(yè)雖然對信息安全有很高要求,但是該行業(yè)內,對信息安全的崗位需求缺很少,電力系統(tǒng)的安全保障技術,基本上做運營維護,技術開發(fā)的工作集中在電力科學研究院。因為電力行業(yè)需求不高,所以還需要全面教授信息安全技術。
在這樣的專業(yè)定位的基礎上,培養(yǎng)方案中就需要涉及很多專業(yè)科目,并且針對不同的就業(yè)需要引導學生自學掌握更多特殊技能。
2.多學科融合的專業(yè)
信息安全專業(yè)是計算機科學與技術、信息與通信工程、數學等多學科的交叉學科,該專業(yè)屬于多學科融合,因此要求學生不能偏科,需要學生有很強的數學基礎、編程能力,甚至會涉及到通信技術。這樣的學科對學生綜合能力有很高要求。
該專業(yè)還具有很強的實效性。工程技術類比理論技術更新更快。有的新技術出現后,不到半年就被淘汰。這導致教程嚴重滯后當前最新技術,需要教師不斷更新專業(yè)知識,而且也需要學生具有自學能力和創(chuàng)新意識。
該專業(yè)的多學科交叉和知識的快速更新,給教和學都帶來了很大壓力,對學生自學能力、創(chuàng)新能力就有更高的要求。
3.突出技術的理學培養(yǎng)方案
因為上海電力學院的專業(yè)規(guī)劃的需要,信息安全專業(yè)定位成理學專業(yè),這樣需要更加突出理論知識的學學分。理論課的增加自然相對減少了課程實驗內容。現有的信息安全培養(yǎng)方案中,課時數相對比較很多,留給學生自學的時間較少。雖然集中實踐課程達到32學分,640學時,但是專業(yè)課的上課與上機實踐比例基本上是2∶1,學生實踐機會還是低于聽課時間。這樣在上機的時候,就會有很多學生動手能力比較差。
4.不同地域生源
信息安全專業(yè)不屬于上海電力學院電力特色的專業(yè),因此在招生的時候,對學生的吸引力不如其他特色專業(yè)。招生面向全國招生,外地生源考分在當地一般都超過一本分數線,上海屬于二本。外地生源學生入校后,難免會有心理落差,但是學習還是比較用功的。上海生源計算機基礎一般較好,但在最近計算機普及率增大的情況下,上海生源的計算機優(yōu)勢就不太明顯了。
生源的特點決定了信息安全專業(yè)學生在班級里面兩極分化嚴重。想學的學生主要是對信息安全有濃厚興趣,或者打算考驗或者考證。一般考研的學生在研究生考試的壓力下,專業(yè)技術能力又不會特別突出。
5.就業(yè)形勢帶來的機遇與挑戰(zhàn)
信息安全專業(yè)2013年是第一年畢業(yè),正趕上我國設立國家安全委員會,對信息安全的重視程度上升到國家安全層面。這在宏觀上促進了就業(yè)。信息安全的運營維護需求在知名企事業(yè)單位中有重要需求,但是由于這樣的崗位流動性不強,崗位數量并不多,在客觀上說明市場并不大。
信息安全技術開發(fā)類工作集中在國內很少的幾家信息安全企業(yè),或者是大型企業(yè)的研發(fā)部門,對信息安全的編程技術和理論水平均有較高要求。在當前就業(yè)形勢下,上海電力學院培養(yǎng)的信息安全專業(yè)人才的就業(yè)將會面臨考驗。有機遇也有挑戰(zhàn),而且就業(yè)的好壞會直接影響到信息安全招生工作。
三、信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式
當前信息安全專業(yè)創(chuàng)新人才培養(yǎng)還面臨許多難題,這些難題存在有其客觀的外部因素,也有學生自身原因,在當前機遇和挑戰(zhàn)并存的形式下,我們探索了一套信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式。
1.優(yōu)化實踐教學體系
上海電力學院2014年了建立實踐教學體系的通知,讓我們這兩年努力做的實踐教學工作有了更大的發(fā)展空間。其中包括“打破集中實踐教學的固定期末兩周的限制,實現集中實踐教學貫穿全學期。以本專業(yè)主干課程鏈內容為依托的,結合理論教學和現場實際的6-8周的大型綜合課程設計”。
現階段集中實踐是32學分,平時大學生科創(chuàng)工作并沒有計算學生的學分。但是信息安全系把科創(chuàng)題目作為畢業(yè)設計題目,很大程度上提高了學生參加科創(chuàng)的積極性。
專業(yè)比較突出的學生有的開始有創(chuàng)業(yè)打算。有的是因為家庭的創(chuàng)業(yè)經歷,或是被當前創(chuàng)業(yè)政策的吸引。為了促進就業(yè),我們在日常科創(chuàng)指導中,鼓勵有潛力的學生申請專利,申請創(chuàng)業(yè)啟動資金,開創(chuàng)公司。但是學生對于創(chuàng)業(yè)還有諸多顧慮,還有學分和考勤方面的約束,真正創(chuàng)業(yè)的學生卻很少。不過這樣的思想傳輸給了學生,對于其將來畢業(yè)就業(yè)會產生積極影響。
2.電力特色實踐培養(yǎng)
在電力特色的專業(yè)定位下開展了電力特色實踐培養(yǎng)。利用電力信息安全實驗室的軟硬件環(huán)境,讓學生對電力系統(tǒng)通信安全設備有了初步認識。在科創(chuàng)和畢業(yè)設計環(huán)境增加了電力信息安全的相關內容,在大學生暑假實習期間,教師推薦動手能力強的學生到電力公司從事電力信息安全設備的安裝和配置工作,讓學生對電力信息安全有深刻的現場經驗。由于電力信息安全還設計到許多工業(yè)控制系統(tǒng)安全內容,根據我校特點,在科創(chuàng)和畢業(yè)設計環(huán)節(jié)中也增加了工業(yè)控制系統(tǒng)安全的相關內容,讓部分學生了解了工業(yè)控制系統(tǒng)中基本的西門子PLC控制系統(tǒng)的設計方法,了解了Stuxnet工業(yè)控制病毒的工作原理和防御措施。
3.自學能力培養(yǎng)方法
增加一定數量考查課的大作業(yè)的比例,要求學生每個學期完成一份綜合性報告,根據老師的大作業(yè)要求,查閱文獻,學習知識,分析問題,解決問題。增加平時作業(yè)中的需要查閱資料才能解決的內容,讓學生不僅學會利用課堂知識解決問題,而且還需要到圖書館和網絡上查找資料,相互討論后才能解決,通過這樣的過程鍛煉學生的自學能力。
4.創(chuàng)新能力培養(yǎng)方法
在實驗過程中,要求學生實驗報告中,必須有實驗總結內容。這樣可以記錄驗證類的實驗過程中出現的問題及解決的問題過程,為論文中實驗結果的分析奠定基礎。增加英文論文摘要撰寫的基本要求,培養(yǎng)學生寫好英語摘要,理解摘要主要內容包括論文的研究意義、采用的方法、解決的問題、結論的分析等內容。
在畢業(yè)設計環(huán)節(jié)中,對學生論文撰寫能力提出更高要求,要求嚴格按照上海電力學院論文格式規(guī)范撰寫論文,對論文中的圖表編號、參考文獻的引用格式、綜述的撰寫、方案的描述、實驗結果的分析等諸多方面進行規(guī)范要求。
四、結果與分析
通過創(chuàng)新人才培養(yǎng)模式中的諸多措施,在提高學生創(chuàng)新能力方面產生了積極影響,不僅將理論緊密聯(lián)系實際,更培養(yǎng)了學生的創(chuàng)新精神和實踐能力。有8人次參加了ACM程序設計大賽并獲得二等獎和三等獎。學生潘佳亮在中國核心期刊(遴選)《現代計算機》《較高安全性能信息系統(tǒng)的構建》,陳正卿的論文《HTTP拆分攻擊及相關組合攻擊》已被中文核心期刊《計算機應用研究》錄用。李中平的論文《Android手機遠程控制關鍵技術分析》在中文核心期刊《計算機應用與軟件》上發(fā)表。
雖然創(chuàng)新人才培養(yǎng)模式取得了一定的成績,但是還沒有孵化出一個科技型企業(yè),學生英文論文水平還有待進一步提升。
五、結語
通過對信息安全專業(yè)的創(chuàng)新人才培養(yǎng)教改,提高了信息安全專業(yè)學生自學能力、創(chuàng)新能力、論文撰寫能力。在取得一定成績的同時,也發(fā)現創(chuàng)新人才培養(yǎng),不僅是教育方式的改革,傳統(tǒng)學習方式的改變,更需要從教學體系上促進以創(chuàng)新教育為目的實踐教學體系建設。
參考文獻:
[1]李紅嬌,魏為民,王勇,等.電力特色信息安全專業(yè)學生實踐能力培養(yǎng)的探索[A].第九屆中國通信學會學術年會論文集[C].中國通信學會,2012:5.
[2]曾剛.公安院校實踐創(chuàng)新能力培養(yǎng)模式研究――以信息安全專業(yè)為例[J].遼寧警專學報,2012,(5):93-97.
[3]黃鳳林,張?zhí)扉L,李佟鴻.信息安全專業(yè)創(chuàng)新性實踐教學體系建設研究[J].湖北警官學院學報,2013,(12):198-200.
[4]張仕斌.信息安全專業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與實踐[J].當代教育理論與實踐,2012,(5):45-48.
中國期刊投稿熱線,歡迎投稿,投稿信箱1630158@163.com 所有投稿論文我們會在2個工作日之內給予辦理審稿,并通過電子信箱通知您具體的論文審稿及發(fā)表情況,來信咨詢者當天回信,敬請查收。本站提供專業(yè)的服務和論文寫作服務,省級、國家級、核心期刊快速發(fā)表。
【摘要】高度重視信息安全保障體系建設。要不斷加強互聯(lián)網安全和信息內容安全管理, 推進重點新聞網站建設, 構筑網上正面輿論宣傳強勢。
【關鍵詞】高度重視信息安全保障體系建設 要不斷加強互聯(lián)網安全和信息內容安全管理
【本頁關鍵詞】歡迎論文投稿 省級期刊征稿 國家級期刊征稿
【正文】
通過用戶對互聯(lián)網最反感的方面及用戶對互聯(lián)網的信任程度的數據分析可以看出: 用戶對互聯(lián)網絡上的病毒、彈出式窗口、網絡入侵、垃圾郵件和虛假信息比較反感, 這些特征與全國所有的上網用戶對互聯(lián)網的反感方面相同。吉林省上網用戶對互聯(lián)網表示比較信任比例的最高, 所占比例為53. 5%, 還有34. 5%的用戶對互聯(lián)網表示將信將疑。這一點說明, 在吉林省開展電子商務還是有一定的觀念基礎的。同時我們也要看出了吉林省在信息化發(fā)展方面的不足, 加快吉林省互聯(lián)網絡發(fā)展和提升信息化水平的對策如下:( 1) 加強Internet 建設統(tǒng)籌規(guī)劃和管理。政府有關部門在這方面要充分發(fā)揮作用, 從宏觀上對吉林省互聯(lián)網絡普及與發(fā)展進行合理的規(guī)劃, 最大限度的提高和加快互聯(lián)網絡的應用而相對節(jié)約發(fā)展成本。( 2) 推進電子政務的深入應用。目前吉林省各級政府部門上網的普及程度還不夠, 而且電子政務的應用層次較淺, 亟需向更深層次的應用邁進。( 3) 加快實施企業(yè)信息化建設工程。企業(yè)是信息化和電子商務的真正主體。吉林省的上網企業(yè)與全部企業(yè)的比例在全國范圍內是較低的, 企業(yè)上網的數量不多, 企業(yè)信息化水平有待進一步提升。( 4) 積極推進農村信息化建設。農業(yè)人口的文化水平和對信息技術的掌握程度都遠低于城市人口。一個國家和地區(qū)的信息化水平要有大幅度的提升, 必然要將重點放在如何提高家村地區(qū)的信息化水平方面。吉林省的總人口中有55% 是農村人口, 這個比例將大大影響吉林省的信息化發(fā)展水平。( 5) 加快推進社會公共領域信息化建設。政府應利用現代化信息技術, 計算機網絡, 集觸摸技術、信息查詢技術、自動服務技術、多媒體技術于一體的自助服務終端。整合政府、企業(yè)、商務、貿易的信息資源, 使政府、企業(yè)、市民互連、互通、互動, 實現信息資源共享, 建設一個以“公眾”為中心, 可以實現“ 信息流、資金流、物流”三流合一的綜合公共便民服務平臺。( 6) 充分發(fā)揮信息產業(yè)對信息化的支持作用。努力推進信息產業(yè)的持續(xù)快速增長, 支撐和保障信息化推進。加大信息產業(yè)結構調整力度, 加快產品結構優(yōu)化升級步伐。以電子信息產業(yè)的基地和園區(qū)為載體, 實施項目帶動戰(zhàn)略, 加速發(fā)展我省有優(yōu)勢的電子信息產品制造業(yè)和軟件業(yè)。( 7) 高度重視信息安全保障體系建設。要不斷加強互聯(lián)網安全和信息內容安全管理, 推進重點新聞網站建設, 構筑網上正面輿論宣傳強勢。認真貫徹落實《電子簽名法》, 加快全省密鑰管理中心建設, 加強電子認證服務管理, 加快網絡信任體系建設, 推進吉林CA 證書發(fā)放和應用, 引導鼓勵行業(yè)部門和企業(yè)廣泛應用數字認證。加強無線電頻率臺站的規(guī)范化管理和監(jiān)督, 保障無線電通信安全。( 8) 加快本省互聯(lián)網絡發(fā)展的政策法規(guī)建設。解決當前信息化建設管理無法可依、建設單位無章可循問題, 規(guī)范信息化建設行為。做好《吉林省信息化條例》、《吉林省信息安全管理辦法》等信息化法規(guī)的立法調研工作。充分發(fā)揮省信息產業(yè)發(fā)展基金對信息化建設重點領域、重點項目的引導扶持作用
【文章來源】/article/87/5846.Html
【本站說明】中國期刊投稿熱線:專業(yè)致力于期刊論文寫作和發(fā)表服務。提供畢業(yè)論文、學術論文的寫作發(fā)表服務;省級、國家級、核心期刊以及寫作輔導。 “以信譽求生存 以效率求發(fā)展”。愿本站真誠、快捷、優(yōu)質的服務,為您的學習、工作提供便利條件!自05年建立以來已經為上千客戶提供了、論文寫作方面的服務,同時建立了自己的網絡信譽體系,我們將會繼續(xù)把信譽、效率、發(fā)展放在首位,為您提供更完善的服務。
聯(lián)系電話: 13081601539
客服編輯QQ:860280178
論文投稿電子郵件: 1630158@163.com
投稿郵件標題格式:投稿刊物名 論文題目
如:《現代商業(yè)》 論我國金融改革及其未來發(fā)展
聲明:
本站期刊絕對正規(guī)合法
并帶雙刊號(CN,ISSN),保證讓您輕松晉升
一、引言
信息安全學科是在信息技術及其應用的快速發(fā)展中逐漸形成的,它針對信息生成、存儲、傳輸、處理和交互的各個環(huán)節(jié),用數學方法刻畫和描述其變換的過程和狀態(tài),建立安全控制與管理模型,進而保障信息及信息系統(tǒng)的高安全性、高可信性和高可用性。在當前信息化和經濟全球化的時代背景下,做好民族高校信息安全領域的教學研究工作,為國家儲備適應全球形勢變化的復合型信息安全人才越發(fā)重要。
中南民族大學在信息安全人才培養(yǎng)方面做了很多工作。其計算機科學學院、數學與統(tǒng)計學學院在本科階段開設了信息安全方面的課程,計算機科學學院的信息安全專業(yè)碩士點于2012年開始招生。其中計算機科學學院從2006年開設《信息安全》雙語課程。信息安全教學研究方面還有長足的發(fā)展提升空間。
針對信息安全課程的特點,結合我們雙語教學的經驗和體會,就《信息安全》雙語課程教學提出幾點新的和若干建議,其中關于教材的論述等課程相關情況見孟博老師的論文[1]。
二、信息安全課程特點
《信息安全》難教,學生難懂,實驗難做。我們組成員以信息安全專業(yè)領域為教學內容,進行教學模式與教學方法的研究與實踐。
《信息安全》課程特點[1-3]:
1.信息安全學科基礎涉及面廣。信息安全是一門新興的學科,也是一門綜合性很強的交叉學科,涉及密碼學、通信、數學、計算機等諸多學科。
2.信息安全專業(yè)基礎課程要求多。要想較好地掌握這門課程,需要學習數學基礎課程、電路基礎課程、密碼學基礎課程、計算機理論基礎課程、網絡通信基礎課程等。
3.信息安全專業(yè)前沿性強,知識更新快。信息安全專業(yè)是圍繞攻防、對抗策略和技術展開研究的,隨著科學技術的發(fā)展,該研究領域的知識創(chuàng)新多且快。
我們在信息安全課程傳授的過程中面臨的困難如下所示:
(1)民族院校的學生專業(yè)素質和英語素質高低不齊;
(2)信息安全相關的資源分散;
(3)英語語言的教學與專業(yè)教育的脫節(jié);
(4)理論知識和實踐知識結合不緊密。
根據信息安全課程的特點,只有保持信息安全傳授內容理論與實踐知識的先進性,及時了解該學科最新研究發(fā)展動態(tài)和前沿,才能培養(yǎng)出具有實踐和創(chuàng)新能力的高層次高素質人才。結合我們面臨的困難,考慮到兩個因素:(1)信息安全相關的前沿知識的語言載體是主要英語;(2)在課堂上嘗試將理論知識和實踐知識有機的結合起來,我們研究并實踐將虛擬仿真實驗和CLIL雙語教學應用到信息安全課程傳授中的模式。
三、虛擬仿真實驗的概念及模式
虛擬仿真實驗教學是學科專業(yè)與信息技術深度融合的產物,運用虛擬現實技術模擬實物實驗的計算機輔助教學軟件。目前的國內外模擬仿真軟件總結如下。
PSPICE[4]是由SPICE(Simulation Program with Integrated Circuit Emphasis)發(fā)展而來的用于微機系列的通用電子電路功能的仿真,是一個多功能的電路模擬試驗平臺;Tina Pro[5]是歐洲DesignSoft公司研發(fā)的一個電子設計自動化軟件,它用于模擬與數字電路的仿真分析和設計研究,分析結果可以很好地展現在圖表或虛擬設備中;CircuitMaker[6]軟件用于電子電路仿真實驗,是一種用于電路描述與仿真的語言與仿真器軟件,用于檢測電路的連接和功能的完整性;Proteus[7]軟件是英國Labcenter electronics公司的EDA軟件,提供仿真單片機及外圍器件的工具,該軟件將電路仿真軟件、PCB設計軟件和虛擬模型仿真軟件三合一的設計平臺;Boson NetSim[8]模擬Cisco路由器、交換機,可自定義網絡拓撲結構及連接。
根據《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》,教育部于2013年開始啟動了開展了國家級虛擬仿真實驗教學中心建設工作。北京郵電大學建設了國家級北郵電子信息虛擬仿真實驗教學中心,開發(fā)了“開放式虛擬仿真實驗教學管理平臺”[9,10]。我們嘗試將該平臺作為信息安全課堂的輔助教學,其中一個教學內容使用虛擬仿真平臺進行的網絡構建,如圖1所示。
四、CLIL雙語教學的概念及模式
雙語教學是在教學過程中使用除母語以外的一種外語,通過兩種語言作為教學媒介,并在教學過程中提高學生的專業(yè)能力和外語水平。關于雙語教學的模式,有多種不同的分類,如美國的“過渡式”、加拿大等“法語浸入式”等模式。20世紀20年代,CLIL(Content and Language IntegratedLeaning)[11-13]廣泛應用于歐洲的雙語教學領域。CLIL中文譯為內容和語言的融合學習,是指將一門或多門外語作為非語言學科的教學語言,在此過程中,語言和學科將共同發(fā)揮作用。以學科內容為核心,使用真實的語言及語言材料,在課堂教學中注重學生的語言、認知和情感等因素。CLIL是歐盟在“培養(yǎng)多語言能力公民、促進語言教學的發(fā)展和多樣化”的決議框架下推動歐盟各國開展的一種雙語教學模式。這種模式相對于源于北美被全球普遍采納的浸入式雙語教學,為雙語教學的理論研究和實踐教學都做出了具有革新意義的貢獻。
選擇英語作為學習信息安全學科知識的語言媒介,是因為英語是當今國際各種領域的交流合作中使用頻率最高的語言種類。為了使學生適應國際化教育、產業(yè)的發(fā)展趨勢,有效獲得更多、更新的學科知識和科技信息,并能夠把我們的科技成果推向世界,高等教育承擔起培養(yǎng)具有國際視野、具備國際競爭能力的創(chuàng)新型、復合型高級專門人才的責任,而雙語教學可以說是承擔責任的前提或必要條件。特別是CLIL雙語教學模式對于中國的雙語教學更具有實際的借鑒意義。CLIL雙語教學模式可分為三個方面的內容,如圖2所示。
1.內容相關的學習(Content-related learning)。在課堂上使用的全英語教學材料,該材料是否合適教學,主要看以下幾個方面:通過本教學材料的學習,學生可否掌握兩個以上的知識點;量化掌握知識的目標;通過什么策略讓學生來掌握這些知識點,比如在學生已有知識的層面上通過視覺、或頭腦風暴活動、以更友好的方式展示知識點、通過不同的學習方式如游戲或者視頻支持、安排有挑戰(zhàn)性的任務給學生來完成;
2.語言相關的學習(Language-related learning)。解釋可能影響學生理解文章的單詞;量化和語言相關的學習掌握指標;寫出讓學習者完成目標需要用到的策略,如盡量將英文材料通俗易懂、將關鍵詞標下劃線、英文材料提供詞匯表等;
3.學習技能相關的學習(Learning skills-related learning)。標出技能相關的目標;量化這些目標;設計好的策略幫助學習者完成這些目標,比如重新組織知識點、通過圖表等分析知識點等。
CLIL雙語教學模式認為人的認知過程可分為5個漸進過程,即記憶、理解、運用、分析、評價、創(chuàng)造(Remember,Understand,Apply,Analyse,Evaluate,Create)。其中記憶、理解、運用是低層次的思維能力因為他們更具體,而分析、評價、創(chuàng)造是高層次的思維能力因為他們更抽象。
五、課程設置教學實踐方案
通過對現有理論和實踐經驗的研究和探索,采用虛擬仿真實驗和CLIL雙語教學方法應用到信息安全的課程教學實踐中。課程設置方案氛圍準備階段、CLIL教學階段、虛擬仿真實驗階段,各階段描述如下:
1.準備階段:配發(fā)講義,其內容主要與《Cryptography and Network Security Principles and Practice,Fifth Edition》(密碼編碼學與網絡安全-原理與實踐)課程內容接近,補充專業(yè)詞匯和常見表達方式。該階段按照教學進度安排學生自學并熟悉專業(yè)詞匯,同時利用CLIL教學中針對詞匯測試的有趣方法對學生進行詞匯量的教學和測試。
2.CLIL教學階段。教學過程中給出不同的和密碼算法相關的英文版本供學生閱讀、參考和討論。在此基礎上,針對不同的密碼算法設計有特色的相關的簡單的任務,教師講解,學生組成團隊合作,在給定的時間內呈現設計方案并且陳述其方案,交流的過程主要使用英語完成。
3.虛擬仿真實驗階段。在教學過程中,在算法很抽象或者熟悉相關密碼算法后,老師通過虛擬仿真實驗平臺展示該算法的原理或實際應用,將抽象內容形象化和具體化。安排學生組成團隊利用虛擬仿真實驗平臺設計網絡安全實驗,進一步鞏固、實踐其所學習的密碼理論知識。
六、信息安全雙語課程教學的心得與體會
將虛擬仿真實驗和基于CLIL的雙語教學引入到信息安全的課堂教學中,使得教學模式和方法多樣化、智能化、規(guī)范化、國際化,旨在提高學生專業(yè)英語聽說寫能力;加強創(chuàng)新精神和實踐能力的培養(yǎng);更生動形象傳達不易理解的知識。具體意義如圖3描述,總結如下:
1.引入CLIL雙語教學理論,將語言和學科融合進教學。學習探討國際上主流的被大家認可的雙語教學理論如CLIL,在此基礎上探索適合民族院校學生特點的教學方式方法,在《信息安全》專業(yè)課程的講授過程中將英語的語言能力培養(yǎng)與信息安全的專業(yè)內容融合起來一起學習,在此過程中,語言和學科將共同發(fā)揮作用。旨在提高學生的專業(yè)英語能力、擴大學生的知識面,為國家培養(yǎng)高素質復合型專業(yè)人才隊伍。
2.搭建虛擬仿真實驗平臺,將理論和實踐融合進教學。在課堂教學過程將動畫模擬、虛擬仿真、遠程實驗和實物實驗優(yōu)化組合,探索各類案例的優(yōu)勢互補,旨在調動學生學習積極性、啟迪思維、激發(fā)潛能。通過虛擬仿真實驗平臺,整合信息安全的相關資源,提供智能化的教學服務同時,培養(yǎng)學生的創(chuàng)新能力和動手能力。
本論文的探索方法將是鼓勵課前預習、課程參與、課后實踐。講授方式的選擇將會優(yōu)化組合教學模式,激發(fā)學生學習熱情,提高學習的主動性,提高學生的上課注意力。通過CLIL模式中各類學習技巧,逐步提高學生的英語能力和專業(yè)素質。
七、總結
本論文探索將CLIL雙語教學模式和虛擬仿真實驗應用到信息安全的課程教學過程中。學習探討適合信息安全課程特點和民族院校教學特點的雙語教學理論如CLIL雙語教學模式,在《信息安全》專業(yè)課程的講授過程中將英語的語言能力培養(yǎng)與信息安全的專業(yè)內容融合起來一起學習,語言和學科將共同發(fā)揮作用;同時運用虛擬仿真實驗等輔助手段,將信息安全的理論知識和實踐知識結合起來,提高學生對信息安全專業(yè)的認知程度。我們所做的努力最終的目標是讓學生從記憶、理解、運用知識到能分析、評價、創(chuàng)造知識的轉變,為社會培養(yǎng)大量既有豐富的專業(yè)知識又精通英語的高素質復合型人才。
【關鍵詞】密碼學 教學理念 教學方法 信息安全
【中圖分類號】G64 【文獻標識碼】A 【文章編號】2095-3089(2012)12-0024-02
隨著計算機網絡的廣泛應用,信息已成為社會發(fā)展的重要戰(zhàn)略資源。信息安全在信息社會中已經體現其重要作用,它會直接關系到國家安全、企業(yè)經營、人們的日常生活,因此信息安全這一學科也被確立并得以迅速發(fā)展。信息安全是集計算機、通信、數學、電子等眾多領域的一門綜合、交叉的學科,信息安全可分為系統(tǒng)安全(包括操作系統(tǒng)的安全、數據庫系統(tǒng)的安全等)、數據安全(包括數據的安全存儲、安全傳輸)和內容安全(包括病毒的防護、不良內容的過濾等)三個層次,而密碼技術是保障數據安全的重要的關鍵技術。
一、密碼學課程在信息安全本科專業(yè)課程體系中的地位及作用
為應對社會對信息安全人才的大量及不斷增加的需求,教育部繼2001年批準在武漢大學開設信息安全本科專業(yè)之后,又批準了多所高等院校設立信息安全本科專業(yè)。密碼學是高校信息安全本科專業(yè)學生的一門專業(yè)基礎課,為學生學習后續(xù)課程——網絡安全協(xié)議與標準、信息系統(tǒng)安全技術及應用等課程奠定了基礎。沒有密碼技術,數據的安全存儲和安全傳輸就得不到保障,從而信息安全也就無從實現。因此密碼學課程是信息安全本科專業(yè)中非常重要的專業(yè)必修課。
二、密碼學課程的特點
密碼學這門課和其他工科專業(yè)基礎課相比,具有學科跨度大,難度大,理論性和應用性強的三個特點。
1.學科跨度大
2.難度大
3.理論性和應用性強
三、密碼學課程教學理念
1.面向信息安全專業(yè)本科生的密碼學課程教學
現今許多高校中數學、計算機、通信等相關專業(yè)的高年級本科生和碩士生的選修課或必修課都開設了密碼學這門課程,這些相關專業(yè)的高年級本科生和碩士生在某一個專業(yè)或兩個專業(yè)已經具備一定的基礎知識,因此學習密碼學課程,和信息安全專業(yè)本科學生相比來說,困難程度就會降低一些。面對信息安全專業(yè)本科生的這一教學對象,密碼學課程的教學應該具體怎么去組織和開展,這必然和相關專業(yè)的高年級本科生和碩士生的密碼學課程的教學是不一樣的。信息安全專業(yè)本科生和其他相關專業(yè)本科生一樣,在大一學年要學學英語、線性代數、高等數學等基礎課程,到了大二下學期或大三上學期會接觸到信息安全學科的專業(yè)基礎課,這些專業(yè)基礎課中包括密碼學,因為密碼學具有前面所述的三大特點,信息安全專業(yè)本科生會感覺到學習密碼學課程的困難性,而且隨著課程內容的逐步深入,他們的畏難情緒會越來越重,所以應根據信息安全專業(yè)本科生的特點,進行課程教學。
2.注重培養(yǎng)學生正確的密碼學思維方式
密碼學課程的思想內涵豐富,并不是各種密碼算法的簡單堆砌,所以在講授密碼學課程內容時,不能為講授理論而講授理論,要在講理論的同時,把理論中體現的密碼學思想,給學生剖析清楚,這樣,學生在思考和解答密碼學問題時潛移默化地形成了正確的密碼學思維方式。
四、密碼學課程教學方法
1.注重通過例題演算理解密碼算法
將經典算法或其重要步驟和例題演算結合起來,促進學生理解經典算法。
講到公鑰密碼體制的經典算法——RSA算法時,在向學生講授RSA算法的加解密原理后,和學生一起完成用RSA算法對消息的加解密過程的例題演算,目的是讓學生對此算法有一個感性的認識。
2.注重各章內容的關聯(lián),“由淺入深”展開教學
密碼學課程中的古典密碼,流密碼,分組密碼,公鑰密碼在知識層面上是由淺入深的,古典密碼、流密碼、分組密碼是存在著內在的聯(lián)系的,公鑰密碼和前面三種密碼是完全不同的,從理解的難度上來看,公鑰密碼理解起來也比前三種密碼要困難。在教學實踐中,按照古典密碼,流密碼,分組密碼,公鑰密碼這四部分順序進行有助于學生的學習和理解。密鑰管理與密鑰分配、消息認證碼與雜湊函數、數字簽名與認證協(xié)議更體現密碼學的應用性,不管采用何種密碼體制,都離不開密鑰,密鑰管理與密鑰分配是密碼算法在實際應用中要解決的瓶頸問題,消息認證與數字簽名是密碼學認證應用的重要方法和技術手段,和分組密碼及公鑰密碼有密切的聯(lián)系。
3.注重課堂和課后與學生互動
密碼學課程以老師講授為主,注重與學生互動,特別是將重要的知識點和日常生活中學生經常接觸到的信息安全問題結合起來,激發(fā)學生的學習興趣,由被動聽課變?yōu)橹鲃铀伎肌Un后互動主要是閱讀學生的課程論文并給出意見,課程論文即學生根據密碼學課程中的一個或多個知識點出發(fā),體現自己有關密碼學的觀點。
4.注重密碼算法的應用演示
講授密碼算法時,利用開源軟件和開源代碼向學生演示密碼算法的重要步驟,解釋每步的結果的由來,或演示一些密碼算法在后續(xù)過程中的應用。
5.注重經典密碼算法關鍵步驟的編程實現
密碼學課程就是由一個個的密碼算法組成的,教師提供一些復雜的經典密碼算法的開源代碼給學生,讓學生分析代碼,算法的關鍵步驟讓學生去完成,通過程序的編寫,幫助學生理解和分析經典密碼算法,為今后密碼的應用實踐奠定基礎。
以上是筆者對信息安全本科專業(yè)密碼學課程的教學理念和教學方法的一些拙見,由于這門課程的特點,還有很多方面都需要改進和充實。比如由于實踐課時有限和前置課程的設置,密碼算法的工程應用(數字簽名、身份認證、數字通信、電子商務和電子現金交易的應用)目前在實踐教學中還較少涉及,若加入這部分內容,不僅能糾正學生“密碼學是紙上談兵”的錯誤認識,而且能調動學生學習算法原理的主動性。
參考文獻:
[1]楊波.現代密碼學(第2版)[M].北京:清華大學出版社,2007
關鍵詞:信息安全,網絡,措施作者,才讓昂秀,單位,青海省交通通信信息中心
一、信息安全的概念
目前,我國《計算機信息安全保護條例》的權威定義是:通過計算機技術和網絡技術手段,使計算機系統(tǒng)的硬件、軟件、數據庫等受到保護,最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運行,使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統(tǒng)中存儲、處理的信息的安全,其基本屬性有:完整性、可用性、保密性、可控性、可靠性。
二、計算機網絡系統(tǒng)安全因素剖析
(一)來自計算機網絡的病毒攻擊
目前,計算機病毒的制造者大多利用Internet網絡進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng),也可能會大量占用網絡帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響計算機網絡的正常運行。
(二)軟件本身的漏洞問題
任何軟件都有漏洞,這是客觀事實。就是美國微軟公司,全球的軟件霸主,也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊,主要有:①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動,獲得系統(tǒng)管理員的特權;②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令,超出緩沖區(qū)能處理的限度,造成系統(tǒng)運行的不穩(wěn)定,使用戶不能正常工作;③口令攻擊。黑客通過破譯,獲得合法的口令,而入侵到系統(tǒng)中 。還有IP地址轟擊等方法,不一一舉例。
(三)來自競爭對手的破壞
俗話說:同行是冤家。有的企業(yè)利用不正當手段,對同行進行破壞。攻擊對方的網站或篡改對方的信息,或在其他網站上散布謠言,破壞競爭對手的良好形象。有的轟擊對方的IP地址,使對方的網站不能正常工作。論文參考,措施作者。
(四)用戶使用不慎產生的后果
計算機管理人員平時工作馬虎,不細心,沒有形成規(guī)范的操作,也沒有制定相應的規(guī)章制度。很多管理人員安全意識不強,將自己的生日或工號作為系統(tǒng)口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。
三、網絡信息安全的應對措施
(一)加強入網的訪問控制
入網訪問控制是網絡的第一道關口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規(guī)定,如:口令和賬號要盡可能地長,數字和字母混合,避免用生日、工號等常見的東西作口令,盡量復雜化,而且要定期更新,以防他人竊取。目前安全性較高的是USBKEY認證方法,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數字證書無需存于內存,也無需通過網絡傳播。因此,大大增強了用戶使用信息的安全性。論文參考,措施作者。
(二)加強病毒防范
為了能有效地預防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施,要建立病毒預警機制,以提高對病毒的反應速度,并有效加強對病毒的處理能力。論文參考,措施作者。主要從以下四個方面來闡述:
1.漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測,及時安裝補丁程序,杜絕病毒發(fā)作的條件。
2.病毒預防。要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。
3.病毒查殺。主要是對病毒實時檢測,清除已知的病毒。要對病毒庫及時更新,保證病毒庫是最新的。這樣,才可能查殺最新的病毒。
4.病毒隔離。主要是對不能殺掉的病毒進行隔離,以防病毒再次傳播。
(三)進行數據加密傳輸
為防止信息泄漏,被競爭對手利用,可對傳輸數據進行加密,并以密文的形式傳輸。即使在傳輸過程中被截獲,截獲者沒有相應的解密規(guī)則,也無法破譯,從而保證信息傳輸中的安全性。比如:微軟公司的WindowsXP就有這樣的數據加密功能。
(四)采用防火墻技術
應用過濾防火墻技術能實現對數據包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查;應用防火墻技術能對數據包所攜帶的內容進行檢查,但對數據包頭無法檢查。因此,綜合采用包過濾防火墻技術和防火墻技術,既能實現對數據包頭的檢查,又能實現對其攜帶內容的檢查。論文參考,措施作者。
(五)應建立嚴格的數據備份制度
一要重視數據備份的重要性,認為它很有意義,是一個必要的防范措施;二要嚴格執(zhí)行數據備份制度。要定期或不定期備份,對重要數據要有多個備份。因為殺毒軟件不是萬能的,以防萬一,很有必要建立數據備份制度。
(六)加強安全管理
安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。就目前而言,應做到以下幾點:
1.樹立守法觀念,加強法制教育。有關計算機和網絡的一些法律知識,要了解并熟悉,如:《中國信息系統(tǒng)安全保護條例》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》等條例,培養(yǎng)良好的法律意識。
2.制定并嚴格執(zhí)行各項安全管理規(guī)章制度。論文參考,措施作者。論文參考,措施作者。包括出入機房制度、機房衛(wèi)生管理制度、在崗人員責任制、機房維護制度、應急預案等。
3.建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查,要有記錄,看落實情況,以免流于形式。
(七)培養(yǎng)用戶的信息安全意識
要注意個人信息的保護,不要將個人信息隨意保存在紙質上,在ATM上交易時,也要防止是否有人偷窺,不要使用真實信息在網站上注冊等等,時時刻刻培養(yǎng)自己的信息安全意識。
以上是本人對計算機網絡信息安全的初淺認識。單位決策者不但思想上要高度重視,而且行動上也要給予大力支持,包括財力和人力。只有這樣,才有可能保證單位用戶對網絡信息的安全使用。
一、高職教育信息安全專業(yè)人才培養(yǎng)現狀
信息安全專業(yè)是一門新興的專業(yè),屬于理工科的范疇,信息安全專業(yè)不是一門獨立的學科,其對于計算機、物理、法律等專業(yè)的要求較高,是一門交叉性的學科。我國高職教育中大多已經開展了信息安全專業(yè),對相關人才進行培養(yǎng)。雖然已經取得了顯著的成效,為國家和企業(yè)輸送了大量的信息安全專業(yè)人才,但是高職教育在人才培養(yǎng)模式上卻不盡相同。我們不僅需要提高信息安全專業(yè)人才的培養(yǎng)數量,更需要提高人才培養(yǎng)的質量。從我國高職教育對信息安全專業(yè)人才培養(yǎng)的實際情況能夠看出,主要培養(yǎng)模式如下:首先,我國當前高職教育對于信息安全專業(yè)學生的培養(yǎng),對于理論的教學要大于對于實踐的教學。最主要的表現就是在高職教育的前兩年中,都是對學生進行理論教學,而在最后一年才會進行實踐教學。從我國高職教育對學生的培養(yǎng)方案中能夠發(fā)現,在其專業(yè)課中對于計算機以及其他相關知識的疊加較多,而其他學科的內容則設計較少。同時對于理論的教學要多余對實踐的教學,使得學生缺乏扎實的實踐經歷。其次,從高職教育的培養(yǎng)模式來看,一般都相對單一,無法體現生本教育的特色。從我國當前高職教育的實際情況能夠看出,在對本專業(yè)人員的教學中,教師很少會做到因材施教,不能根據學生的特點來進行信息安全專業(yè)的教學。由此導致學生的特點不能與專業(yè)知識相結合,比如某些男生對信息安全專業(yè)技術比較感興趣,在知識積累上比較豐富,這些學生希望能夠得到更高難度的知識。但是出于對其他學生知識掌握情況的考慮,教師通常會講述相對簡單,能夠被大家所理解的知識,由此使得人才培養(yǎng)不能達到分層次以及分類別教學的效果。最后,從我國高職教育對信息安全專業(yè)人才的培養(yǎng)模式能夠看出,學生接受實驗教學的時間較多,而獨立時間較少,并且學生的實驗課程主要以驗證型為主,學生參加課外實驗的機制也不健全,教師以及學生對實驗的重視程度不夠,僅過多地注重課程分數。由此導致學生不能真正從應用的角度,對信息安全專業(yè)進行學習。
二、改革與創(chuàng)新信息安全人才培養(yǎng)模式應考慮的主要因素
從上面的分析中能夠看出,雖然我國高職教育中已經開始了對信息安全專業(yè)人才的培養(yǎng),但是在培養(yǎng)模式以及培養(yǎng)方法上,仍然有很多需要改進的地方。新課改對信息安全專業(yè)人才培養(yǎng)的模式,也提出了更高的要求。筆者將改革與創(chuàng)新信息安全專業(yè)人才培養(yǎng)模式的主要因素,歸結為以下幾個方面:
(一)信息安全人才培養(yǎng)要適應時展要求,即高職教育人才的教育和培養(yǎng)應符合復合性、創(chuàng)新性的發(fā)展趨勢信息安全專業(yè)是一門高新技術學科,受到技術變遷的影響信息安全專業(yè)也需要進行及時的調整,因此對于高職教育來說,在專業(yè)人才的培養(yǎng)方面,需要與時展同步,根據時展的要求對人才培養(yǎng)模式進行調整,滿足社會對信息安全專業(yè)人才的需求。同時高職教育在信息安全專業(yè)人才的培養(yǎng)方面,需要體現創(chuàng)新性的要求,讓人才培養(yǎng)體現復合性特征。
(二)信息安全人才培養(yǎng)應符合中國國情,具備中國特色信息安全專業(yè)人才的培養(yǎng),還需要從我國實際情況出發(fā),培養(yǎng)出符合我國國情,具備中國特色的專業(yè)人才。信息安全專業(yè)在國家信息安全,國防以及經濟建設等方面,都能發(fā)揮著非常重要的作用。新形勢下我國信息安全問題嚴峻,因此要加強對信息安全專業(yè)人才的培養(yǎng)。
(三)對于信息安全專業(yè)人才的培養(yǎng),需要體現高職學校的特色,不斷培養(yǎng)出高素質、具有創(chuàng)新以及創(chuàng)業(yè)能力的復合型人才為此高職學校需要從學校以及學生的實際情況出發(fā),結合市場上對信息安全專業(yè)人才的需求,來對學生進行有針對性的培養(yǎng),最終提高學校人才培養(yǎng)質量,提高高中院校教學水平。從我國當前高職教育對信息安全專業(yè)人才培養(yǎng)的模式來看,只是從學科發(fā)展的角度來加強專業(yè)安全教育,并沒有與學校的發(fā)展建設相聯(lián)系[1]。
三、高職教育信息安全人才培養(yǎng)模
式改革與創(chuàng)新的基本思路鑒于以上對我國信息安全專業(yè)人才培養(yǎng)模式的分析,結合信息安全專業(yè)的特點,我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式進行改革與創(chuàng)新,筆者在此提出了以下創(chuàng)新的基本思路。
(一)專業(yè)培養(yǎng)目標的重新定位在新課改目標下,我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式的目標,進行重新定位。首先需要進一步明確信息安全專業(yè)的特點,我們需要培養(yǎng)出能夠在計算機、物理、通信以及法律等方面,能夠做出相關研究的專業(yè)型人才。并且注重理論教學與實踐的有效結合,在加強理論知識教學的同時,注重加強學生的實踐操作,提高他們解決實際問題的能力。信息安全專業(yè)人才需要具備一定的通信知識、計算機軟硬件知識等,因此高職教育除了要進行本專業(yè)內容的教學之外,還需要加強對學生綜合知識的培養(yǎng)。在新的目標定位下,我們需要根據學生的特點,對他們進行因材施教,激發(fā)學生的主動性與積極性。培養(yǎng)目標進一步分層次,按學生特點及去向將其分為研究型和應用型兩大類,區(qū)別培養(yǎng),體現了人才培養(yǎng)的多樣化。
(二)改進和完善現有的專業(yè)人才培養(yǎng)方案其次我們需要對現有的人才培養(yǎng)方案進行改進與完善,總的來說主要體現小而精的特點,從之前的注重對學生數量的培養(yǎng),到現在注重對學生質量的培養(yǎng)。不斷強化學生的基礎知識與實際應用能力。平衡理論教學與實踐操作的關系,同時根據該專業(yè)發(fā)展的要求,增加與信息安全技術相關的課程或者內容。將原本作為選修課的計算機病毒、信息隱藏技術以及智能卡技術等,放入到培養(yǎng)方案中,作為主業(yè)讓學生學習。在學生學習的最后一年,需要根據學校人才培養(yǎng)的制度,來選擇合適的實習單位進行實習,并且學校需要安排專業(yè)的帶隊教師,對學生的實習情況進行考核與管理。高職院校還可以鼓勵學生自發(fā)成立專業(yè)學習興趣小組,以增強學生們的交流探討[2]。
(三)培養(yǎng)過程和途徑的創(chuàng)新思路最后我們在培養(yǎng)途徑與方法上,也需要進行相應的改進。在我國大多數高職教育中,基本都是按照“2+1”的模式進行教學,也就是前兩年學完所有內容,最后一年進行實踐學習,完成培養(yǎng)方案中的實踐教學環(huán)節(jié)。對于免試攻讀碩士學位的學生來說,導師需要從課題的角度來加強對學生的訓練,讓學生們能夠在開學前對學習內容有所掌握。對沒有升學打算的學生來說,學校需要將其安排到合適的用人單位或者實習基地,在實踐的過程中完成論文的寫作。同時高職學校需要加強對學生實習情況的考評,讓學生能夠達到培養(yǎng)方案中的目標。
四、實踐教學改革
新的人才培養(yǎng)模式促使信息安全專業(yè)實踐教學正在嘗試以下幾項新的改革措施:
(一)不斷改革實踐教學體系,增加實踐教學內容,改變實踐教學的實現方式在實踐教學環(huán)節(jié)也需要相應的改進,按照傳統(tǒng)的“2+1”人才培養(yǎng)模式,雖然能夠加強對學生的培養(yǎng),但是這個過程過多的注重理論教學,而忽視了對實踐的總結。高職學校需要制定新的人才培養(yǎng)方案,從學生的實際情況出發(fā),對實踐教學以及課間環(huán)節(jié)進行調整,不斷提高實踐環(huán)節(jié)在教學中的比重,逐步提高學生的實際動手操作能力。與此同時,學校還需要從創(chuàng)新平臺的訓練、實習基地的開展以及畢業(yè)論文的寫作等不同層次,加強對學生的培養(yǎng)[3]。
(二)積極拓展校外實習基地,通過與企業(yè)合作,提高學生專業(yè)實踐能力除此之外我們還需要加強對學生動手能力的培養(yǎng),提高學生適應社會的能力。在新的信息安全專業(yè)人才培養(yǎng)模式中,我們可以讓學生通過寒暑假時間,開展相關的實習,讓學生對生產、設計等環(huán)節(jié)有一定的了解。高職教育還需要根據實際情況,來開設符合實際的相關專業(yè)課程,讓學生能夠在理論學習的過程中,不斷加強對實踐的操作,學習到更多的應用技能,增強他們發(fā)現問題以及解決問題的能力。因此我們需要對教師以及實驗人員的角色擔當進行合理分配,從軟件以及硬件方面入手,加強對實驗設備的購買力度,加大對學校信息安全實驗平臺的開放與使用。最后學校還需要加強與實習基地的溝通與交流,為學生爭取到更多的實習基地,進一步解決學生的實習與就業(yè)問題。在教學過程中還需要制定完善的實習考核標準,對學生實習實踐環(huán)節(jié)進行考核[4]。
五、結束語
關鍵詞:信息安全;專業(yè)建設;實踐教學體系
中圖分類號:G642 文獻標識碼:B
文章編號:1672-5913 (2007) 22-0154-03
1信息安全專業(yè)實踐教學存在的主要問題
1.1實踐教學資源匱乏
由于專業(yè)建設時間短,專門用于信息安全專業(yè)的實踐教學資源極度匱乏。原因一方面在于各學校資金投入不夠,另外一方面也在于對如何建設信息安全專業(yè)的實踐教學平臺,國內外都缺乏參考標準和借鑒依據。即便一些學校在開設信息安全專業(yè)之后,也投入了一定的資金用于信息安全專業(yè)實驗室的建設,但是大都用于購置一些必要的安全設備(如計算機、路由器、防火墻、入侵檢測系統(tǒng)等)。相對而言,計算機、通信等專業(yè)經過幾十年的建設之后,不僅硬件實驗平臺,而且軟件等實踐教學資源也非常豐富。
1.2實踐教學師資隊伍參差不齊
對于信息安全這個非常年輕的專業(yè)來說,由于以往沒有專門的人才培養(yǎng)機構,其師資隊伍建設也存在較大問題。在實踐教學師資隊伍方面缺少專業(yè)的實驗指導教師,很多信息安全專業(yè)實驗指導教師均來自于計算機、通信等傳統(tǒng)專業(yè)。這些實驗指導教師由于自身對專業(yè)實驗缺乏深刻認識和理解,在指導學生開展有關專業(yè)實驗時往往或者缺乏深度或者寄托于任課教師參與實驗指導。在此條件之下,學生很難完成具有一定深度的設計型實驗,而往往是完成一些驗證性的實驗了事。
1.3實踐教學內容單一
由于實踐資源和實踐教學師資隊伍都存在一些問題,目前信息安全專業(yè)實驗內容不僅單一,而且涉及面窄。例如,防火墻安裝與配置、網絡掃描、網絡竊聽、網絡攻擊、計算機病毒及防治、入侵檢測技術等是常見的實驗內容。除此之外,很難見到綜合性強的設計型實驗。造成這一現象的原因,不僅有建設時間短、師資隊伍缺乏的原因,也有大家對信息安全所涵蓋領域存在認識誤區(qū)的原因。
1.4實踐教學保障制度有待完善
從某種程度上說,我國目前的高等教育還處于粗放型階段。教育帶有普及性,重在傳授知識,而指導學生解決實際問題的能力比較欠缺。同時從歷史的因素來看,高校長期以來一直從屬于政府管轄,自立意識不強,也使眾多高校缺乏各自特色,辦學模式雷同。對于信息安全專業(yè)來說,在辦學定位、經費保障、科研與教學相互保障等方面均存在諸多問題。因此,與其他專業(yè)一樣,嶄新的信息安全專業(yè)同樣面臨實踐教學保障制度不完善的問題。
2信息安全專業(yè)實踐教學課程體系
對于一個完整的實踐教學體系來說,本文作者認為,信息安全專業(yè)的實踐教學體系可以從以下幾個方面來建設。
2.1改變傳統(tǒng)人才培養(yǎng)模式,積極探索具有信息安全特色的人才培養(yǎng)方案
對于具有較強工程實踐性的信息安全專業(yè)來說,為了建設其實踐教學體系,必須改變傳統(tǒng)的人才培養(yǎng)模式,探索符合國家安全及行業(yè)需求的人才培養(yǎng)方案。為此積極探索“3+1”的信息安全專業(yè)人才培養(yǎng)模式是建設其實踐教學體系的一種有效方案。所謂“3+1”模式,就是3年完成本科教學內容,1年開展實踐教學(如科研實訓、企業(yè)實習等)。在普通高校的人才培養(yǎng)模式中,一般來說都是采用教學內容貫穿大學四年的培養(yǎng)模式。這種人才培養(yǎng)模式有一定的合理性,但是對于信息安全專業(yè)來說,如果缺乏與實際的結合,就會成為真正的“萬金油”:知識面廣,專業(yè)技能差。
式中,學生前三年完成培養(yǎng)方案所規(guī)定的教學內容(包括課程、實驗、課程設計、綜合課程設計、創(chuàng)新學分等)。在第四年中,主要針對實際需要,進行“定制培養(yǎng)”。定制培養(yǎng)的方式可以多種多樣,主要方式可概括為“請進來,送出去”,即聘請信息安全相關企業(yè)或IT企業(yè)結合自己的人才需求,開設有針對性的實踐類課程;鼓勵學生到企業(yè)進行實習或實踐。此外也應結合行業(yè)需求,為學生開設創(chuàng)新型綜合實踐課程。
此外,積極探索暑期短期實踐與短期授課的人才培養(yǎng)模式,有效利用寒暑假的空閑時間,聘請國外專業(yè)教授和企業(yè)工程人員為部分學生開設創(chuàng)新型和工程實用型課程,以提高專業(yè)技能,訓練科技創(chuàng)新思維也是建設信息安全實踐教學體系的一種方法。
2.2加強實踐教學平臺建設,豐富實踐教學內容
在實踐平臺建設方面,首先應建立信息安全綜合實驗室和信息安全學生創(chuàng)新中心。除了購置必要的安全實驗設備之外,必須持之以恒地投入經費,不斷完善實驗內容和實驗環(huán)境。此外,學校應積極爭取企業(yè)資金,設立信息安全專業(yè)的學生科技創(chuàng)新中心,進一步豐富本科生參與工程訓練的環(huán)境。
在實踐內容方面,探索課程實驗、課程設計、綜合課程設計、本科生科研訓練、畢業(yè)設計等新內容和新形式,以形成一套有效的信息安全專業(yè)實驗體系。例如,探索信息安全專業(yè)本科畢業(yè)論文的新模式。例如,電子科技大學信息安全專業(yè)自2007開始,積極探索通過課程實驗、課程設計、綜合課程設計和綜合實驗課程的有機結合的方式,來替代最終的本科畢業(yè)論文。此外,建設信息安全基礎綜合設計實驗、安全協(xié)議綜合設計實驗、網絡與信息系統(tǒng)安全綜合設計實驗、計算機操作系統(tǒng)與網絡綜合設計實驗、程序設計與信息系統(tǒng)開發(fā)綜合設計實驗等。
其次,積極探索校企聯(lián)合人才培養(yǎng)的新模式,建設校企聯(lián)合人才培養(yǎng)基地,保證每個學生均能到該基地從事一定時間的實訓。除了工程實踐外,也可以和企業(yè)建立多種聯(lián)合人才培養(yǎng)模式,例如成立學生創(chuàng)新基金、學生創(chuàng)新團隊、學生創(chuàng)業(yè)基地等,進一步為本專業(yè)的學生提供更加廣闊的實踐平臺。
2.3積極探索新的實踐教學方法,提高實踐教學的效果
在實踐教學方法方面,應結合信息安全特色課程的教學內容,充分反映相關產業(yè)和領域的新發(fā)展、新要求,減少陳舊內容。例如,專業(yè)基礎課程與實驗結合、專業(yè)選修課程與實踐結合、專業(yè)課程與產品或公司認證結合。即:對于專業(yè)基礎課程(如信息安全數學基礎、密碼算法等),開設綜合類設計實驗,通過實驗來加深對基礎理論基礎知識的理解和掌握;對部分實踐性強的專業(yè)選修課,積極探索“請進來”的教學方式,邀請安全產品公司的有關人員講授部分內容;對部分實用性專業(yè)選修課,探索與安全產品或公司對安全人員的認證結合起來的教學方式,以提高課程的針對性和實用性。
3信息安全專業(yè)實踐教學配套及保障條件建設
在實踐教學配套及保障條件方面,我們認為實踐教材和專職實驗指導教師建設是兩個非常關鍵的內容。
3.1實踐教材建設
圍繞信息安全的專業(yè)基礎課和專業(yè)選修課,應該加強綜合實驗教程(或教材)的建設工作。例如,《網絡攻防綜合實驗》、《網絡與信息安全基礎實驗》、《網絡與信息安全協(xié)議實驗》、《信息系統(tǒng)安全實驗》、《安全編碼》等教材的建設,不僅可以涵蓋數學基礎、安全算法、安全協(xié)議和網絡與信息系統(tǒng)應用安全等課程的內容,也可以為學生參與工程實踐提供必要的條件和奠定良好的基礎。
3.2專職實踐教學師資隊伍建設
在師資隊伍建設方面,積極推進“信息安全專業(yè)教師博士化和國際化工程”,經過四年建設,應該確保一定比例的實驗專職指導教師具有信息安全的專業(yè)背景,一定比例的專業(yè)教師具有一定時間的企業(yè)培訓經歷。應該完善信息安全專業(yè)教師提高自身專業(yè)技能和實踐技能的機制,完善校內教師到相關產業(yè)和領域一線學習交流、相關產業(yè)和領域的人員到學校兼職授課的制度和機制。建立教師培訓、交流和深造的常規(guī)機制,形成一支了解社會需求、教學經驗豐富、熱愛教學工作的高水平專兼結合的教師隊伍。同時,探索科研和教學緊密結合的有效方法,將信息安全專業(yè)教師在科研領域的成果和經驗轉化為教學內容,提高教師自身的專業(yè)修養(yǎng),為信息安全專業(yè)的特色建設服務。
參考文獻
[1] 張煥國,黃傳河,劉玉珍等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育, 2004,(02).
[2] 李寧. 我國開展信息安全人才培養(yǎng)工作的必要性[J]. 中國考試(研究版),2006,(10).
[3] 王海暉,譚云松,伍慶華等.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]. 現代教育科學, 2006,(05).
[4] 李章兵,劉建勛,廖俊國. 本科信息安全專業(yè)建設的實踐與探索[J]. 計算機教育,2007,(11).
[5] 趙澤茂,劉順蘭,王小軍. 信息安全本科人才培養(yǎng)模式的思考[J]. 杭州電子科技大學學報,2007,(01).
[6] 趙澤茂,劉順蘭,王小軍,馮中娜. 信息安全專業(yè)人才培養(yǎng)方案探索[J]. 計算機教育,2007,(01).
1、計算機人工智能識別技術應用瓶頸探析
2、計算機科學與技術的應用現狀與未來趨勢
3、計算機信息處理技術在大數據時代背景下的滲透
4、計算機基礎課程應用教學思考和感悟
5、中職中藥專業(yè)計算機應用基礎教學改革實踐
6、淺談虛擬現實技術在中職計算機基礎教學中應用的必要性
7、計算機圖像處理技術在UI設計中的應用
8、計算機生成兵力行為建模發(fā)展現狀
9、智慧檔案館計算機網絡系統(tǒng)方案設計
10、淺談如何提高計算機網絡的安全穩(wěn)定性
11、計算機應用技術與信息管理的整合探討
12、計算機科學技術小組合作學習研究
13、計算機科學與技術有效教學策略研究 >>>>>計算機網絡和系統(tǒng)病毒及其防范措施畢業(yè)論文
14、互聯(lián)網+背景下高校計算機教學改革的認識
15、藝術類應用型本科高校"計算機基礎"課程教學改革研究
16、計算機技術在石油工業(yè)中應用的實踐與認識
17、計算機技術在電力系統(tǒng)自動化中的應用研究
18、微課在中職計算機基礎教學中的應用探析
19、課程思政在計算機基礎課程中的探索
20、計算機服務器虛擬化關鍵技術探析
21、計算機網絡工程安全存在問題及其對策研究
22、人工智能在計算機網絡技術中的運用
23、慕課在中職計算機應用基礎教學中的運用
24、淺析如何提高高校計算機課程教學效率
25、項目教學在計算機基礎實訓課程中的應用分析
26、高職計算機網絡教學中項目式教學的應用
27、計算機信息安全技術在校園網絡的實踐思考
28、大數據背景下的計算機網絡安全現狀及優(yōu)化策略
29、基于計算機網絡信息安全及防護對策簡析
一、信息安全建設的必要性
隨著信息技術日新月異的發(fā)展,各行業(yè)在信息化應用和要求方面也在逐步提高,利用計算機網絡技術和各重要業(yè)務系統(tǒng)相結合,例如門戶網站、辦公自動化系統(tǒng)、財務管理系統(tǒng)及生產管理系統(tǒng)等,信息化技術給我們帶來了便利,有效提高了工作效率。然而各種網絡與信息系統(tǒng)安全問題也給我們帶來了眾多威脅和隱患,一旦出現安全問題,所有工作都無法正常完成,所以信息安全是各行業(yè)信息系統(tǒng)運作的重要保障。
二、高職院校信息安全專業(yè)人才培養(yǎng)現狀
在這樣的情況下,社會對網絡信息安全的建設人才、管理人才和運營人才有大量的需求。相對于其他信息安全理論,密碼學已經形成了相對比較完整、系統(tǒng)的理論體系,因此,國內在信息安全方面比較突出的高職院校基本上都以密碼學領域的人才培養(yǎng)居多。但是可以肯定的是密碼學僅僅是信息安全學科的一個重要領域,其他信息安全領域,目前各高職院校尚未形成系統(tǒng)、完整的人才培養(yǎng)體系。目前職業(yè)院校計算機信息安全專業(yè)的不足主要表現在以下幾方面:1、教學形式單一 2、重理論,缺實踐3、教學計劃不科學4、專業(yè)課程的設置不合理5、實驗室、實踐基地建設滯后。
總體來講,當前我國信息安全人才相當匱乏,因而導致了我國信息安全領域相對落后,且缺乏有效的國內、外競爭力;與此同時,我國信息安全理論研究遠落后于信息化安全技術的應用及開發(fā),在該領域進行研發(fā)具有自主知識產權的產品,建立相關行業(yè)標準等方面十分不利。
針對上述國內信息安全類人才培養(yǎng)方面的不足,并結合國情及新時期社會對信息安全專業(yè)多樣化人才的實際需求,本文重點著手對信息安全實訓教學模式進行探索,探尋一種較科學、可行的信息安全類人才培養(yǎng)模式。
三、信息安全專業(yè)人才的實訓教學模式
1、實訓課程體系設計思路
從社會對信息安全類人才的實際需求來看,各個領域均要求該類人才需具有較強的解決實際問題的動手能力,因此其實訓教學應注重改革實訓教學模式并設置合理的實訓教學內容。實訓課程體系的完善與優(yōu)化是信息安全專業(yè)實訓教學的基礎和前提,只有建立起優(yōu)化、合理的實訓課程體系才能加快人才培養(yǎng)預定目標的實現。在實訓課程體系建設中,應明確專業(yè)學科核心實訓課程以及專業(yè)主干課程外,應緊密圍繞信息安全類復合型人才的培養(yǎng)目標,開設大量的實踐類課程。因此,在實踐課程的設置方面應逐漸建立學生實踐能力標準體系。依據培養(yǎng)方案制定相應的具體原則,專門制定信息安全專業(yè)實踐能力培養(yǎng)標準,并形成正式規(guī)范。
在實訓內容方面應設計四大部分:一是計算機網絡NT、Novell、UNIX的網絡的連接;二是微機組裝及故障排除;三是電子商務模擬交易及認證模擬訓練;四是信息安全實訓,主要有加密系統(tǒng)、防火墻技術、病毒的防范、黑客攻擊與防范等。
2、實現多元化虛擬實訓模式
根據社會對該專業(yè)的人才需求,并結合各學校自身的實際情況,將實訓教學分為基礎網絡實訓、信息安全綜合實訓、創(chuàng)新、創(chuàng)業(yè)實訓、系統(tǒng)安全綜合實訓、實踐基地實訓項目以及畢業(yè)論文(設計)6個層面內容,搭建這種分層次的體系結構和多元化虛擬實訓模式。基礎網絡實訓一般應采用課內實訓的方式;信息安全綜合設計實訓和系統(tǒng)安全綜合實訓多采用集中實訓的方式;創(chuàng)新、創(chuàng)業(yè)實訓應鼓勵學生按照興趣小組的方式組成課題研究小組去申報一些科研項目,如國家級、校級大學生創(chuàng)新、創(chuàng)業(yè)項目以及各種大學生競賽項目,通過這些實訓項目可以大大增強學生的實踐動手能力,也可以極大程度激發(fā)學生的學習興趣;實踐基地實訓項目應多采用集中的方式進行,使學生利用假期2~3月的時間到實踐基地進行深入、全面的實訓鍛煉,也可以頂崗鍛煉。通過實訓鍛煉不僅可增強學生的實踐動手能力,而且使其明確了自身的專業(yè)定位,為今后的就業(yè)打下了良好的基礎。
3、完善實驗室建設
基礎網絡實訓、信息安全綜合實訓等是可以利用課內實訓或集中實訓的方式在實驗室完成的,專用實驗室是進行實踐教學的重要場所,是理論與實踐相互聯(lián)系的紐帶,因此,需要設計和搭建出科學合理的信息安全實驗室,從而確保教學工作的順利開展。
特別需要說明的是,信息安全實驗室與其他基礎實驗室不同,它需要大量的專用安全設備、服務器、計算機,還需要大量使用各種專用的安全軟件,同時需要具備全面的專業(yè)素質和能力的專業(yè)實驗教師,才能使信息安全實驗室發(fā)揮其作用。
4、加強實訓基地建設工作
實訓基地的含義可以有兩層,一層含義是為完善師資隊伍的知識結構而建立的實踐場所。信息安全專業(yè)的教師大多是非“科班”出身的,幾乎是相近學科或專業(yè)后轉型而來的。這樣培養(yǎng)出的學生不僅質量不會太高,而且缺少信息安全系統(tǒng)的觀點與方法,不能勝任安全的信息系統(tǒng)的設計與實現等綜合性工作。而信息安全專業(yè)注重實踐的學科特色要求師資隊伍既有精湛的學識和理論水平,又有社會實踐的經驗和能力,故建立一個完善師資隊伍知識結構的實踐場所,有利于老師把理論與實踐融匯貫通,從而很好地指導好學生。
另一層含義是培養(yǎng)學生動手實踐能力的基地。該專業(yè)所學的大量課程與社會實踐密切相關,應多方努力,與實訓條件好的各高校、企業(yè)單位建立良好的合作伙伴關系,并重點選取一些技術力量雄厚、專業(yè)特征相符且適合大學生實踐訓練的友好單位作為長期合作的實踐基地,為學生創(chuàng)造到企事業(yè)單位頂崗實習的機會,確保學生能到某一實踐基地去全面、系統(tǒng)的實訓鍛煉。
5、實訓教學模式的教學評價和教學保障
信息安全實訓課程必須在完成課堂教學的基礎上進行,通過課堂教學使學生掌握信息安全專業(yè)的相關基礎知識,在此基礎上,通過實訓課程完成相關配套的實訓,提高學生綜合專業(yè)技能水平。因此成熟完善的實訓評價系統(tǒng)十分必要。實訓教學的評價工作可以幫助提高教學質量,可以及時發(fā)現問題,便于師生之間互相交流,及時反饋信息,掌握學生學習情況,解決問題,及時調整實訓項目內容,對實訓教學效果提供保障。
四、結束語
由于信息安全專業(yè)成立時間較短,沒有現成的人才培養(yǎng)方案可以借鑒,加上該專業(yè)的自身特點,信息安全人才的培養(yǎng)將是一項艱巨的任務,任重道遠,在這樣的局勢下,本文針對對職業(yè)院校計算機信息安全實訓教學模式,從課程體系建設、實驗室建設、實訓基地建設、教學評價等方面進行探索,以期新時期社會對信息安全類專業(yè)復合型人才的需求作出一定貢獻。
