前言:我们精心挑选了数篇优质网络安全类毕业论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
在信息安全专业的实践教学中,除少数重点院校外,多数院校普遍存在学生网络与信息安全编程能力较弱的问题,相关网络与信息安全课程以课堂授课为主,学生难以很好地将所学的理论知识用于解决实际问题。当他们面临一个实际要解决的网络与信息安全编程问题时,不知道如何结合已有的理论知识去分析问题并编程解决问题,比如非对称加密算法RSA,简易扫描器和消息摘要算法MD5等学生在具体实现时面临较大困难。
另一方面,在“最难就业季“的大背景下,现在很多用人单位需要毕业生具有很强的网络与信息安全编程能力的“求”与高校毕业生的“供”就形成尖锐的矛盾,导致就业形势异常严峻。因此,解决这种矛盾已迫在眉睫。
结合我校教学实践的实际情况,从以下几个方面介绍我们在提高学生网络与信息安全编程能力方面做出的一些探索和尝试。
1以经典案例激发学生编程兴趣
兴趣是最好的老师,只有充分激发学生对网络与信息安全编程的兴趣,才能在整个培养过程中逐步引导和提升学生的网络与信息安全编程的能力。从教学过程发现,学生对安全工具的使用比理论学习的兴趣大,而编程实现某一安全工具或软件所带来的兴趣和成就感又高于简单机械地使用安全工具。笔者曾在“网络与信息安全概论”的课堂上演示了一个“盗取”U盘文件的小程序,当同学们发现一插上U盘,U盘里的所有文件被悄无声息地拷贝到计算机后,课堂气氛马上“炸开了锅”,同学们立即来了兴趣。于是笔者赶紧抓住这一时机,向学生提出几个问题:①如何实现“盗取“?②用到哪些专业知识与技巧?③你能不能编写一个这样的程序?④此程序如何躲过杀毒软件或防火墙的检测?通过这几个问题的一连串提出,引导学生思考,激发起兴趣。
另外,演示一些国内外经典黑客工具如流光、Advanced Office Password Recovery等,通过展示这些工具的强大的功能同样也能激发学生学习和编程创作的兴趣。
2 构建连贯的编程体系,使得提高网络与信息安全编程能力过程贯穿本科4年
网络与信息安全编程能力的提高,离不开对相关专业课程的系统学习,如网络基础、密码学基础、编程基础等课程[4]。所以梳理专业基础课程、专业核心课程、专业选修课程与编程课程的关系,合理安排进度,实现编程不“断线”显得尤为必要。为了保证学生编程能力培养的连续性,本校从大一到大三6个学期中每学期都有与编程相关的课程,是淮北师范大学计算机科学与技术学院信息安全专业2013年修订的本科人才培养方案的编程体系。
3“以本科生导师为核心”组织学习兴趣小组,提供相关教材,给予指导方向
我校从第1届信息安全专业本科生开始建立本科生导师制度,从大二第一学期开始,学生可以结合学校的开放实验项目,由学生根据兴趣自主选题并书写项目申请书交实验室与设备管理处审批并给予经费支持[5]。以一个学期为一个周期,针对不同学生的兴趣和能力,指导老师给每位学生推荐参考书目指导学生完成网络与信息安全技术某一方面的编程。如笔者所指导的学生中成立两个方向的编程小组,一组对密码学的加解密算法感兴趣,推荐了《精通PKI网络安全认证技术与编程实现》,本书介绍了PKI应用开发常用的技术,包括OpenSSL开发、CrytoAPI开发、Java Security开发等,每个系列都是按照先原理、再讲解、再实战的方式进行,非常适合学生独立练习PKI编程。另外一组对防火墙感兴趣,推荐了朱雁辉,朱雁冰编写的《 Windows防火墙与网络封包截获技术》,陈卓,阮鸥,沈剑编写的《网络安全编程与实践》和刘文涛编写的《网络安全开发包详解》[3]。
通过这种以“本科生导师为核心”的组合,每学期结束进行验收时,学生能按时完成相应软件或工具的编制任务。学生普遍反映通过平时的安全编程训练实战,对理论知识的理解更加深入了,网络与信息安全编程能力在潜移默化中显著提高。
4 3+1培养模式,校企合作——课程置换、毕业论文(设计)双导师制
为了贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》精神,推动人才培养模式的改革,创新校企合作联合培养的人才机制,淮北师范大学以培养切合现代社会需要的计算机科学与技术专业应用型人才为目标,不断改革创新,改革人才培养模式体系和实践教学模式体系,通过多渠道,多途径提升学生的工程实践素养,培养计算机科学与技术、网络工程专业、信息安全专业学生的工程实践能力、工程设计能力和工程创新能力[2]。
为了深化改革,淮北师范大学与安艾艾迪信息技术(上海)有限公司(以下简称NIIT)联合建立了国家级工程实践教育中心“淮北师范大学-NIIT(上海)工程实践教育中心”和安徽省省级工程实践教育中心:“淮北师范大学-NIIT(无锡)工程实践教育中心”。 2011年9月,淮北师范大学计算机科学与技术学院为培养学生动手实践能力和创新意识,从企业需求出发,为提高大学生就业能力,在教务处的大力支持下,从 2008级大四学生中选派了84名学生赴NIIT(无锡)工程实践教育中心进行毕业实习。84名实习生按照个人意愿,分别选择参加了JAVA软件开发项目和.NET软件开发项目的工程实践实训项目。通过这种校企合作,联合培养的措施,大四学生在完成了前3年的本科教学内容,打下了坚实的学科基础,再经过这 1年的采用企业化办公环境、企业管理、真实开发项目和开发流程等培养模式的训练,从技能、工作经验、职业素质三个方面入手,培养大学生的IT实战技术和真正的工作经验,使大学生在真实的工作环境中成长,为顺利就业、成为合格IT企业人才铺平道路。
2011年下半年,为了深化校企结合的新模式改革,支持工程实践教育中心的建设,淮北师范大学计算机科学与技术学院与NIIT(上海)签订了 “课程置换协议”,将信息安全专业的部分选修课(限选课和任选课)与NIIT(上海)无锡中心的一些实践性强的工程项目开发课程进行置换;并签订了“毕业论文(设计)双导师制协议”,由学校和企业共同组建毕业论文(设计)指导团队,对每一位参加双导师制毕业论文(设计)指导的学生安排一位校内指导教师和一位企业指导教师,共同进行毕业论文(设计)的指导和评价工作。他们的毕业论文(设计)的指导也采用了双导师制的形式进行,毕业论文(设计)题目均为具有实际工程实践和项目开发背景的课题。毕业论文(设计)完成后,由淮北师范大学计算机科学与技术学院与NIIT(上海)无锡中心专家共同组成答辩委员会,对学生毕业论文(设计)进行答辩,24位同学中有11人达到优秀等次,其余均为良好,优良率均超过没有实行“双导师制”指导的学生。这24名送去NIIT(上海)无锡中心参加工程实践教育培训的学生100%就业成功,而且就业的企业都是较大的IT公司或软件开发公司,如:江苏航天信息有限公司、福瑞博德软件开发(无锡)有限公司、上海易远软件有限公司等。毕业生到岗后能够很快地进入角色,符合IT行业和软件公司对人才的需求。
5结束语
关键词:信息安全;本科生;创新实践能力
0 引言
信息安全专业人才培养是我国国家信息安全保障体系建设的基础和先决条件。信息安全学科建设则是高层次创新型信息安全人才培养的基础平台。为加强对信息安全人才的培养,我国教育部、科技部、信息产业部、国防科工委、国家自然科学基金都把“信息安全”作为优先发展的领域。2001年以来国内已有70多所高等院校建立了信息安全本科专业,部分院校相应设立了信息安全硕士点、博士点。
早在1995年,美国国家安全局(National Security Agency)委任CMU成立信息安全学术人才中心,以提高大学信息安全人才培养能力。至2003年9月,已有50多所教育机构被认定成为这种中心,其中包括44所高等院校和4所国防院校,如CMU、University of London、Florida State University、Purdue University、Oxford University等。
另外,有4所大学设立了信息安全本科专业,13所大学设立了以信息安全为主的本科专业,10所大学设立了信息安全硕士专业,30所大学校设立了信息安全研究方向。半数以上大学开设的课程与NSTISSI的CNSS4011的水平相当,并对20所大学开展了NSTISSI的CNSS4011-4-15的评估认证。除此之外,美国的MIT、CMU、UC Berkeley、Stanford等名牌大学长期与美国军方合作,为美国军方培养了大批高层次信息安全专业人才。
创新实践能力的培养是信息安全专业人才培养的重点,也是难点。如何有效地、整体地提高我国高校学生的信息安全创新素质和实践能力,已经成为开设信息安全专业高校不得不面对和必须解决的问题。教育部高等学校信息安全类专业教学指导委员会也充分意识到这个问题,并于2008年举办了首届全国大学生信息安全竞赛,旨在通过竞赛促进和提高信息安全专业学生的创新素质和实践能力。
笔者近几年一直关注信息安全专业学员的创新实践能力的培养。从2008年首届信息安全竞赛开赛以来,笔者所指导的参赛组共获得全国一等奖2项、二等奖3项、三等奖1项、国家发明专利1项(已授权)。
1 信息安全专业人才需求
社会需求的信息安全专业人才大体分为3类。
第1类是理论研究人才。这种需求来自于信息安全的专业机构、科研院所、高等院校、大型企业中的信息安全研发机构等。这方面的人才要具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、信息系统安全、网络安全、软件安全等方面的理论和关键技术。
第2类是技术开发人才。这种需求来自于提供信息安全产品、信息安全服务的各种单位。这方面的人才要具备良好的信息安全基础知识、较强的技术实践能力、熟练的产品设计开发能力。
第3类是信息安全管理服务人才。这种需求主要来自于广大企事业单位和政府部门。这方面的人才不仅需要具备较高的信息安全技术能力,能够正确使用、配置、维护信息安全设备,还必须具有一定的管理能力和法律知识,能正确规划、实施和维护信息系统的安全保障。
2 信息安全基础知识结构与实践能力体系
信息安全基础知识领域由信息安全概念知识单元、信息安全数学基础知识单元、信息安全法律基础知识单元和信息安全管理基础知识单元4个部分组成,见图1。
信息安全基础中的信息安全概念主要介绍对信息安全的威胁、信息安全的基本概念和确保信息安全的措施等基本知识。信息安全数学是信息安全学的理论基础之一。信息安全法律基础介绍信息安全领域中的一些基本法律知识。信息安全管理基础介绍信息安全领域中的一些基本管理知识。信息安全法律和信息安全管理知识则对整个信息安全系统的设计、实现与应用具有指导l生作用。
信息安全专业的实践能力体系的总体结构由软件系统实践能力、硬件系统实践能力、密码学实践能力、网络安全实践能力、信息内容安全实践能力和创新实践能力组成,见图2。
3 创新实践能力4阶段培养模式
3.1 创新兴趣培养阶段
常言道:“兴趣是学习之母,兴趣是成功之母”。可见,兴趣是学生学习的最强有力的动力源泉,创新兴趣培养也很关键。学生在大一、大二时应参加信息安全课外兴趣小组,选定一位指导教师开展“自主选题课外课题的研究”。学生在指导教师的帮助下,选择小课题的方向,利用课余时间查阅相关技术资料,或开发一些小的程序,撰写自主选题研究报告。教师要定期组织学生相互进行交流,让学生讲述自己研究的进展和收获。这个阶段可以慢慢培养学生的兴趣,增强其学习信息安全专业课程的动力。
3.2 实践能力培养阶段
研究信息安全专业实践能力体系。信息安全专业实践能力体系是信息安全专业毕业生应当具备的实践能力的结构与集合。实践能力体系要用实践教学体系来覆盖,通过实践教学体系来培养提高学生的实践能力。实践教学体系由多种实践教学环节组成。
笔者参考了一些国内外知名院校信息安全专业的实践课程设置情况,提出了符合创新实践能力培养要求的实验教学体系,主要包括3种实践教学环节:实验课、课间实验、课程设计。
(1)实验课:指作为一门课程,安排在课表中,包括计算机硬件与软件应用实验、信息安全实验、网络安全实验、信息内容安全实验等。
(2)课间实验:是利用课外业余时间进行的一种实验,它不在课表中安排,包括c语言实验、Java程序设计实验、网络程序设计实验等。
(3)课程设计:对于专业基础课和专业课,可以在课程的最后安排一段时间集中进行,旨在巩固提高课程内容的实践活动,学生在教师的指导下进行一个与课程内容相关的实验。要求学生根据课程的内容,自主设计和实现一个小型软件或硬件系统。主要在密码学、信息系统安全和网络安全原理3门课程中安排课程设计。
以上实验均安排学生在大三期间完成。
3.3 创新能力实践阶段
鼓励学生在大三下学期参加全国大学生信息安全竞赛。竞赛提供了一次很好的实践机会,学生可以通过参加竞赛来充分展现其信息安全方面的创新能力。信息安全竞赛采用自主选题、自主设计和开发,历时5个月。竞赛分为初赛和复赛两个阶段,初赛时间在每年的3-6月。竞赛采用开放式,初赛不限定竞赛场所,参赛队利用课余时间,在规定时间内完成作品的设计、调试及设计文档。决赛时间在每年的7月进行,要求参赛队自行携带作品及文档,到指定决赛地点进行作品测试和演示。每支参赛队需准备10分钟的PPT文档进行现场答辩,决赛评委对作品进行提问。
信息安全竞赛能够全面考查参赛选手综合运用所学知识进行动手实践的能力,通过整个竞赛过程的参与,可以充分调动学生的主观能动性,激发他们的创新能力,同时还有助于培养学生的团结协作和沟通能力。
3.4 创新素质提升阶段
学生在大四时需要进行本科毕业设计。毕业设计期间应参与到科研课题的研究中,在指导教师的指导下完成毕业设计课题,并撰写本科毕业论文。以毕业论文和答辩成绩来检验信息安全创新实践能力的培养效果。
我们要建立一套初步的创新能力评价指标体系,由专门人员跟踪并对培养效果进行评估。
随着社会对人才的知识、能力、技能等综合素质的要求不断提高,实践教学越来越受到重视。教育部教高[2001]4号文件明确指出:“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用”。
实践教学作为教学过程中的重要环节,它不但有助于学生对理论知识的理解和应用,而且还可以提高学生的动手能力和对知识的运用能力。武汉大学信息安全专业把以培养学生信息安全理论与技术为指导思想,该专业自创办以来一直把培养学生对知识的掌握和运用能力放在首位;在对学生实践创新能力培养上进行了不断地探索和实践,积累了一些经验,在实践教学方面形成了自己的实践教学体系。
2武汉大学实践教学体系
武汉大学信息安全专业非常重视实践教学,在教学安排上保证了随堂实验、课间实习、集中实习、课程设计,课外兴趣小组、大学生业余科研、毕业设计和校外实习基地实战等实践教学环节,形成了一套完整的实践教学体系。这些环节可以归纳为基础验证实验、综合设计实验、研究创新实验三个层次。
基础验证实验主要是对课程中的基本原理进行验证,帮助学生加深理解并掌握相关理论知识。基础验证实验约占总试验学时的40%,内容与理论课程内容相衔接配套,且相对固定。主要包括随堂实验,课间实习。
综合设计实验要求学生综合运用一门或多门课程的知识,针对特定问题进行设计,以培养提高综合设计能力为目的。该层次实验主要通过课程设计、集中实习、校外实习基地实战训练等方式实现。综合设计实验约占总试验学时的40%,其内容与课程内容相关,每年约有20%的项目更新,以反映最新科技进展。
研究创新实验要求学生利用学过的知识、积累的经验,针对创新课题提出有创意的设计并加以实现,以培养提高创新能力为目的。该层次实验主要通过课外兴趣小组和大学生业余科研、毕业设计与毕业论文、技能竞赛与科研竞赛等方式实现。研究创新实验约占总试验学时的20%,且每年都会更新。
在具体组织实施过程中又分为基础验证型实验、课程设计型实验、实训平台训练型实验、实习基地实战型实践、创新提高型实验和毕业设计与毕业论文。
3实践教学理念
武汉大学信息安全专业在实验教学方面的理念是“以学生为本,以教师为主导,以激发学生学习积极性为出发点,以培养学生创新能力为目标,按照科学研究的规律、思维、方法为主线索组织实验教学,促进学生自主学习与自主科研”。提出以“基础实验―综合设计实验―研究创新实验”的三层次模式组织实验教学,采用了计划式实验教学与开放式实验教学方法相结合的实验教学方法。
武汉大学信息安全专业在6年的办学过程中逐渐形成了自己的一套实验教学特色:
3.1从“教师为主”演变为“学生为主”
在过去的实验教学中,教师一直在实验教学中担任“指挥家”和重要的角色。这样做的好处是发挥了教师的指导作用,但是另一方面却在一定程度上阻碍了学生创造力的发挥和个性化的展示。学生是学习的主体,属于内因,教师是教学的指导者,属于外因。根据哲学上内因为主、外因为辅的基本原则。应当充分调动学生在试验教学中的主观能动性和创新性。据此,武汉大学信息安全专业根据新时代人才培养战略的特点,在综合设计和研究创新实验中,提倡“学生为主体、教师为指导”的教学理念,进一步提高学生的主动性和能动性,将过去的“机械式实验”演变为“可扩展的个性化实验”。
3.2理论、实验、工程训练、创新并重
实验教学要注重理论、实验、工程、创新四者的有机结合,使学生在学习理论知识过程中,能通过实验对所学习的知识进行验证,加深理解,融会贯通;但独立的模块化实验与社会实际应用存在一定的距离,为了帮助学生加强综合运用知识的能力,武汉大学信息安全专业通过设立更多综合设计类和工程类实验项目进一步拓宽学生视野,让学生真真切切感受如何将书本知识联系实际,灵活运用。
3.3注重能力培养,包括提出问题、分析问题、解决问题的全方位能力培养
改变以往“一个题目”、“一套步骤”、“一个结果”的呆板模式,武汉大学信息安全专业在研究创新类实验中,鼓励学生自主命题,自已设计解决方案和实验步骤,并通过“群组式讨论”分析实验方案和实验过程的优点和不足,锻炼学生提出问题、分析问题和解决问题的能力。
4实验条件及环境
武汉大学计算机学院具有优良的教学实验环境。实验室可使用面积约7668平方米,仪器总价值约4400余万元。近五年里,学校和学院共同投资700余万元建立了两个信息安全专业实验室,“信息安全综合实验室”和“网络安全实验室”,实验环境和条件居全国一流。试验室仪器设备,见附件1。
实验室为信息安全专业学生配备教学用计算机台数人均1台。
实验室除了能够支持信息安全本科生进行教学实验外,还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。
5基础验证型实验和课程设计型实验
5.1实验教学内容
信息安全本科生的主要专业教学实验包括电路与电子技术实验、数字逻辑实验、计算机组成原理实验、操作系统应用实验、计算机网络应用实验、网络安全实验、信息安全综合实验、智能卡实验、电磁防护实验,等。
5.2实验教学形式
在具体实施时这些实验基本是以随堂实验、课间实习、集中实习和课程设计的形式完成。
随堂实验与相应课程同步进行、使用一定的教学时间,在授课教师亲自辅导下在实验室进行。主要完成验证性实验,帮助学生对抽象理论知识的理解。实验内容一般都有标准范例。
课间实习也是与相应课程同步进行的,但不占用教学时间。老师给出实习内容,同学们在课下抽出时间完成。这种实验不太复杂,但没有范例,一般是在已有算法或方法的基础上进行改进或优化。
集中实习和课程设计一般在学期初或学期末进行,集中2-3周的时间,完成一个考察学生相关课程知识的综合运用能力和设计能力的实验内容。
5.3循序渐进,精心设计实验
由于信息安全专业属于新设专业,具体实验的开设和选择没有成熟经验可以借鉴。我们在设计具体实验时,充分结合了学生实验时所具备的基础知识、当前的实际安全需求、学生的潜力挖掘等因素,并且将课堂知识以及课外知识充分地融合在一起。每一个实验都经过了教师的精心设计、详细规划和不断实践修改,以促进学生能够综合、创新、灵活地运用所学知识来完成实验任务,从而充分挖掘学生的科研创新潜力、大大提高学生的实践动手能力。
下面是“网络安全实验”的实验内容设计。该实验课程共安排了9个网络攻防相关的子实验,包括:
(1) 常用网络攻防命令使用
该实验要求学生熟练掌握最常见最基本的网络攻防工具和命令,包括:NET命令组的22个子命令、PsTools程序组、CACLS、TFTP、FTP、Telnet、NC,等。该实验属于基础验证性实验,这也是后续实验的基础。
(2) 网络扫描器分析与实现
该实验包括多个环节。首先,要求学生熟练使用各款流行网络扫描器和Sniffer工具,如Xscan、天镜、流光、SSS、SuperScan,以及SnifferPRo、Ethereal,等,这属于验证型环节,旨在促使学生熟悉工具;其次,学生在熟练掌握工具使用之后,需要使用Sniffer工具来分析网络扫描器在扫描过程中的数据包收况,具体分析每种扫描技术(如各种端口扫描技术、各类密码探测技术、操作系统探测技术…)的具体原理,该环节能够大大提高学生分析问题、解决问题的能力。最后,学生在分析出具体网络扫描原理之后,需要分组编程实现各自的网络扫描器,该环节可以大大提高学生的创新设计能力,同时也能大大激发学生的专业潜力、学习兴趣和热情。
(3) 木马、后门及RootKit原理分析与实现
本实验首先要求学生熟练使用几款常见的木马、后门以及RootKit,使学生从感性上认识木马、后门和RootKit的功能和危害,使学生学会手工检测、清除木马、后门和RootKit。然后要求学生自己编程实现简易的正向、反向连接后门。最后学生还需要课后分组实现RootKit以及RootKit检测程序。
(4) 监视工具以及恶意代码行为分析
本实验首先要求学生熟练使用RegSnap、FileMon、RegMon、File2000等监视软件,然后学生需要对几款实际的正常软件或恶意软件样本的行为进行分析。譬如,要求学生从QQ的登陆过程分析出本地密码文件;或者分析一个实际病毒样本对本地文件、注册表的修改情况,等。作为课后作业,我们还要求学生分组查询资料,分析出各款监视工具的具体技术原理,并自己尝试实现简单的软件行为监视程序。
(5) ARP欺骗实施、原理分析与检测
本实验首先要求在内部实验网络中利用各种ARP欺骗工具(如局域网终结者、网络执法官等)实施ARP欺骗攻击,然后学生需要使用Sniffer工具抓包分析各款工具的ARP欺骗原理,最后要求学生熟悉ARP欺骗检测工具和具体原理、并编程实现自己的ARP欺骗与检测程序。
(6) 系统漏洞分析与Exploit编写
本实验要求学生实际分析操作系统或邮件服务器软件的具体漏洞,使得学生加深对缓冲区溢出攻击原理的理解,学会进行漏洞分析和调试。并且要求学生自己分析、实现针对具体漏洞的Exploit程序。在本实验中,实验教师需要提前选择一款难度适当、具有特定漏洞的服务软件并事先做好调试分析,对整个实验环节做到心中有数,以保证整个实验的可实施性。
(7) Web系统漏洞攻防
本实验将给出几个具有特定漏洞的流行Web系统(如文章系统、留言板、论坛等),要求学生分析并利用相关Web系统漏洞对双方服务器进行实际入侵渗透。
(8) Web服务器安全加固
本实验要求学生分析各种实际的安全日志,并能够根据已学安全知识对各种具体的安全威胁针对Web服务器进行安全加固。
(9) 网络攻防实战
本实验将学生分为多组,每组又分为红方、蓝方两方,两方彼此互为假想敌,各方根据需要架设己方服务器,各方在对敌方目标进行攻击的同时,还需要对己方服务器进行安全防护。本实验设计多种类型的漏洞和缺陷供学生进行安全攻击和防护,本实验分多轮进行。该实验可以充分锻炼学生的团队协作意识、对安全知识的综合运用能力、分析与创新设计能力,并且可以大大提高学生的专业学习兴趣,实验效果非常明显。
6实训平台训练型实验
实验室建设有软件工程实训平台、网络工程实训平台、信息安全实训平台等实训平台,采用目前最新、使用广泛的技术,配备大量工程案例,与用人单位的需求无缝衔接。通过该平台,学生可以综合使用所学知识,解决实际工程问题。从而有效提高适应工作的能力,缩短与社会需求之间的距离。
7创新提高型实验和实习基地实战型实践
创新是人类社会不断进步的推动力,为了将学生培养成高素质人才,实践教学充分发挥武汉大学计算机大学科的优势,联合软件工程国家重点实验室和国家多媒体软件工程技术研究中心,通过让学生参与各类科研课题(课外兴趣小组、大学生科研活动和毕业设计),激发他们的灵感和创造力,挖掘他们的科研潜力和创新能力。
另外我院有12个校外实习基地: 国家计算机网络入侵防范中心、武汉瑞达信息安全产业股份有限公司、北京安天电子设备有限公司、哈尔滨安天信息技术有限责任公司、北京瑞星科技股份有限公司、北京驰普网络技术有限公司、福建富士通信息软件有限公司、珠海金山软件股份有限公司、武汉中科智创岩土技术有限公司、东软集团有限公司、上海通用电器有限公司、武汉奔腾网络有限公司。每年暑假我们将选派优秀的学生赴实习基地参加实习,使学生更好地做到理论联系实际。并准备在07级学生中启动新的“3+1”培养方案,让学生在前三年学完课程,第四年到实习基地进行为期一学年的实战训练。使学生基本上掌握实际工作所需要的能力,一旦毕业,就能立即融入社会,适应岗位,成为受用人单位欢迎的员工。对于推免或准备考研的学生,可直接进入导师的课题组,提前承担研发任务,提早开始研究生阶段的学习和研究工作。同时学院还为学生提供暑期社会实践的机会,提高学生解决实际动手的能力。
近三年里,信息安全本科生参加校院两级科研立项40余项,其中校级科研立项见附件2。信息安全专业学生在老师的带领下参与各项创新研究取得实践成果14项,发表科研论文12篇。同时还鼓励学生参加各种学习竞赛、数模竞赛和ACM程序设计大赛,培养学生的分析问题、解决问题和创新的能力。近年来信息安全专业本科生参加创新研究试验的情况,见附件3。
我院信息安全学生参与的科技作品《基于免疫原理的计算机病毒预警系统》、《移动终端上的GPS系统》分获2003年、2005年全国第八届、第九届“挑战杯”大学生课外学术科技作品竞赛二等奖。在各类学术科研竞赛和评比中,获奖人数达150余人次,约占总数的25%。
特别值得一提的是2007年8月在韩国首尔举行的微软IMAGING CUP嵌入式专题大赛中,我院赵波老师带领的信息安全小组获得了全球第6名的好成绩。
8实验仿真平台
为了进一步为学生提供良好的实验环境,我们正在积极研发信息安全专业本科实验实训平台,该平台一方面可以大大减轻实验教师的工作量;另一方面学生也可以随时随地从网络上访问实验平台,获得良好的软件以及模拟的硬件设备实验环境。
本软件主要对信息安全专业的主干课程:密码学、信息隐藏技术、计算机病毒和网络安全的实验进行软件平台仿真。包括各部分内容的验证型实验、设计型实验以及这些内容的综合性实验。
系统包括实验内容模块、实验结果验证模块、实时授课模块、实验报告生成模块、交流模块和系统功能六大功能模块。
系统的实验具有原创性、代表性和典型性,实验过程形象化和可视化。系统具有较强的灵活性,可根据用户的要求进行内容取舍和扩充。
9实践教学成果
9.1编写出版了一套有关实验方面的教材
通过6年的教学积累我们已经编写了一套有关实验方面的教材,有《信息安全专业综合实验教程》、《信息隐藏技术实验教程》和《计算机网络应用设计》,等。
9.2信息安全专业获“湖北省品牌专业”
由于我们成功的办学实施,2006年获批“湖北省高等学校人才培养质量与创新工程”本科“品牌专业”建设。
9.3完成并承担着多项教学科研项目
创办信息安全专业6年来,我们完成并承担了多项教学研究项目:
① 国家级1项
2007年,“信息安全专业指导性专业规范研制”,张焕国,等。
② 省级4项
2006年,“信息安全专业设计型综合实验教学软件平台的研究”,杜瑞颖,等。
2004年,“信息安全本科专业课程体系及教学计划研究”,张焕国,等。
2004年,“信息安全专业高素质人才培养模式探索”,黄传河,等。
2003年,“信息安全类专业课程教学内容、教学方法、教学辅助工具研究”,王丽娜,等。
9.4教学科研成果“信息安全本科专业课程体系与人才培养研究”,获武汉大学优秀教学成果特等奖,湖北省优秀教学成果一等奖。
9.5发表教学研究论文
通过教学实践,我们发表了十几篇教学研究论文,与兄弟院校进行了学术交流。
10结论
本文重点介绍了武汉大学信息安全专业的实践教学理念、实践教学体系和实践教学成果。根据我们6年来的办学实践,我们体会到实践教学是信息安全专业办学的一个重要方面。我们的实践有成功之处,也有不成功之处。本文的目的是总结经验教训与大家交流,互相取长补短。
参考文献
[1] 张焕国. 试论信息安全人才培养[J]. 信息安全纵论,湖北科学技术出版社,2002.
[2] 张焕国等. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育,2004,2.
[3] 张焕国等. 信息安全学科建设与人才培养的研究与实践[J]. 计算机系主任(院长)会议论文集. 高等教育出版社,2005.
[4] 张焕国、王丽娜等. 信息安全综合试验教程[M]. 武汉大学出版社,2005.