信息安全专业论文范文

前言：我们精心挑选了数篇优质信息安全专业论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

关键词：创新教育；信息安全；电力特色

作者简介：王勇（1973-），男，河南确山人，上海电力学院计算机科学技术学院信息安全系，教授；周林（1968-），男，浙江宁波人，上海电力学院计算机科学与技术学院信息安全系，副教授。（上海 200090）

基金项目：本文系上海电力学院重点教改基金项目（项目编号：20121307）的研究成果。

中图分类号：G642 文献标识码：A 文章编号：1007-0079（2014）09-0024-02

信息安全专业的创新能力培养是国内相关高校新开专业所面临的重要问题。根据各个学校的自身特点，创新特色各有不同，上海电力学院的信息安全专业要在具有电力特色的基础上培养具有普适专业知识的应用型人才。[1]公安系统高校在培养信息安全人才的时候要强调该专业知识在取证和侦破领域的特色应用。[2，3]创新的基础要培养实践能力，特别是工程技术人才，只有在实践中才能对技术有深刻的认识，学习知识，发现问题，提出新问题，解决问题，初步具有创新能力。[4-6]

然而当前信息安全专业学生普遍具有行业背景特殊不明显，自学能力、创新能力、论文撰写能力比较薄弱的状态。根据上海电力学院信息安全专业特点，我们在实践中总结了创新能力培养的模式。

一、存在的问题

1.电力特色不明显

我们的专业定位是培养具有电力特色的信息安全应用型人才。虽然本专业建设了电力网络安全实验室，配置了电力专用网络安全设备，但是在教学大概上对电力特色的信息安全课程涉及不多。需在认知实践、科创、毕业设计环节中增加电力信息安全的相关内容。

2.自学能力薄弱

由于信息安全专业知识更新速度非常快，就需要老师和学生不断更新知识。而获取知识最快捷的途径就是自学。但是大学生从高中阶段转变过来后，还不适应大学教育。很多上课认真听课，课下不预习和自学的学生，发现很多知识都听不懂。这是因为信息安全领域知识面很宽，知识量较大，没有课前预习仅依靠上课的短暂时间是不够的。

但是当前学生学习主动性比较差，自学能力较低。这种现象在信息安全专业里面尤其突出。也不排除有些对信息安全有浓厚兴趣的学生，他们会主动学习新的知识，具有较强的自学能力。这样的学生在一个班级里面，处于金字塔的顶端，平均每个班级大概占10%左右。剩余的学生在自学能力方面均需要提高。

3.缺乏创新意识

在缺乏自学能力的情况下，掌握多学科交叉的信息安全专业知识就比较困难。在学习过程中会遇到很多需要解决的新问题，寻求解决新问题的创新思路就更显得薄弱。自学是要求学生能够主动学习课堂要求的预习任务，而创新意识是要求学生能发现新问题，网络搜索解决方案，并在实践中验证这些技术。

自学能力是创新意识的基础，而提高学习兴趣是解决这两个方面缺失的关键措施。

4.论文撰写能力差

在撰写实验报告过程中，发现工科学生的语言表达能力普遍较低，很多有口语化的表述，而且存在条例不清晰，逻辑不紧密，摘要内容与论文无关，实验结果分析不足等诸多问题。这是由于在高中阶段没有要求学生撰写过科技论文，也没有进行过相关培训。在大学期间，由于自学能力和创新能力的薄弱，导致实验无法独立完成，这样更加没有信心撰写实验报告，对于科技论文就更没有兴趣。

总之，信心安全专业所面临的创新人才培养存在的难题，主要表现在自学能力薄弱、缺乏创新意识、论文撰写不规范等。这三个问题是具有相互连贯性的。自学能力薄弱导致掌握新知识能力差，就缺乏发现问题、解决新问题的能力，自然无法完成论文的撰写工作，更没有心思关心论文格式方面的要求。

二、问题存在的原因

在查找根源的时候，不要把所有责任都推到学生身上，要从专业特点、学校的专业定位、培养方案、就业形势等诸多方面进行综合考虑。

1.电力特色的专业定位

上海电力学院的信息安全专业依托电力行业为背景，培养具有信息安全一般技能的专业技术人才。电力行业虽然对信息安全有很高要求，但是该行业内，对信息安全的岗位需求缺很少，电力系统的安全保障技术，基本上做运营维护，技术开发的工作集中在电力科学研究院。因为电力行业需求不高，所以还需要全面教授信息安全技术。

在这样的专业定位的基础上，培养方案中就需要涉及很多专业科目，并且针对不同的就业需要引导学生自学掌握更多特殊技能。

2.多学科融合的专业

信息安全专业是计算机科学与技术、信息与通信工程、数学等多学科的交叉学科，该专业属于多学科融合，因此要求学生不能偏科，需要学生有很强的数学基础、编程能力，甚至会涉及到通信技术。这样的学科对学生综合能力有很高要求。

该专业还具有很强的实效性。工程技术类比理论技术更新更快。有的新技术出现后，不到半年就被淘汰。这导致教程严重滞后当前最新技术，需要教师不断更新专业知识，而且也需要学生具有自学能力和创新意识。

该专业的多学科交叉和知识的快速更新，给教和学都带来了很大压力，对学生自学能力、创新能力就有更高的要求。

3.突出技术的理学培养方案

因为上海电力学院的专业规划的需要，信息安全专业定位成理学专业，这样需要更加突出理论知识的学学分。理论课的增加自然相对减少了课程实验内容。现有的信息安全培养方案中，课时数相对比较很多，留给学生自学的时间较少。虽然集中实践课程达到32学分，640学时，但是专业课的上课与上机实践比例基本上是2∶1，学生实践机会还是低于听课时间。这样在上机的时候，就会有很多学生动手能力比较差。

4.不同地域生源

信息安全专业不属于上海电力学院电力特色的专业，因此在招生的时候，对学生的吸引力不如其他特色专业。招生面向全国招生，外地生源考分在当地一般都超过一本分数线，上海属于二本。外地生源学生入校后，难免会有心理落差，但是学习还是比较用功的。上海生源计算机基础一般较好，但在最近计算机普及率增大的情况下，上海生源的计算机优势就不太明显了。

生源的特点决定了信息安全专业学生在班级里面两极分化严重。想学的学生主要是对信息安全有浓厚兴趣，或者打算考验或者考证。一般考研的学生在研究生考试的压力下，专业技术能力又不会特别突出。

5.就业形势带来的机遇与挑战

信息安全专业2013年是第一年毕业，正赶上我国设立国家安全委员会，对信息安全的重视程度上升到国家安全层面。这在宏观上促进了就业。信息安全的运营维护需求在知名企事业单位中有重要需求，但是由于这样的岗位流动性不强，岗位数量并不多，在客观上说明市场并不大。

信息安全技术开发类工作集中在国内很少的几家信息安全企业，或者是大型企业的研发部门，对信息安全的编程技术和理论水平均有较高要求。在当前就业形势下，上海电力学院培养的信息安全专业人才的就业将会面临考验。有机遇也有挑战，而且就业的好坏会直接影响到信息安全招生工作。

三、信息安全专业创新人才培养模式

当前信息安全专业创新人才培养还面临许多难题，这些难题存在有其客观的外部因素，也有学生自身原因，在当前机遇和挑战并存的形式下，我们探索了一套信息安全专业创新人才培养模式。

1.优化实践教学体系

上海电力学院2014年了建立实践教学体系的通知，让我们这两年努力做的实践教学工作有了更大的发展空间。其中包括“打破集中实践教学的固定期末两周的限制，实现集中实践教学贯穿全学期。以本专业主干课程链内容为依托的，结合理论教学和现场实际的6-8周的大型综合课程设计”。

现阶段集中实践是32学分，平时大学生科创工作并没有计算学生的学分。但是信息安全系把科创题目作为毕业设计题目，很大程度上提高了学生参加科创的积极性。

专业比较突出的学生有的开始有创业打算。有的是因为家庭的创业经历，或是被当前创业政策的吸引。为了促进就业，我们在日常科创指导中，鼓励有潜力的学生申请专利，申请创业启动资金，开创公司。但是学生对于创业还有诸多顾虑，还有学分和考勤方面的约束，真正创业的学生却很少。不过这样的思想传输给了学生，对于其将来毕业就业会产生积极影响。

2.电力特色实践培养

在电力特色的专业定位下开展了电力特色实践培养。利用电力信息安全实验室的软硬件环境，让学生对电力系统通信安全设备有了初步认识。在科创和毕业设计环境增加了电力信息安全的相关内容，在大学生暑假实习期间，教师推荐动手能力强的学生到电力公司从事电力信息安全设备的安装和配置工作，让学生对电力信息安全有深刻的现场经验。由于电力信息安全还设计到许多工业控制系统安全内容，根据我校特点，在科创和毕业设计环节中也增加了工业控制系统安全的相关内容，让部分学生了解了工业控制系统中基本的西门子PLC控制系统的设计方法，了解了Stuxnet工业控制病毒的工作原理和防御措施。

3.自学能力培养方法

增加一定数量考查课的大作业的比例，要求学生每个学期完成一份综合性报告，根据老师的大作业要求，查阅文献，学习知识，分析问题，解决问题。增加平时作业中的需要查阅资料才能解决的内容，让学生不仅学会利用课堂知识解决问题，而且还需要到图书馆和网络上查找资料，相互讨论后才能解决，通过这样的过程锻炼学生的自学能力。

4.创新能力培养方法

在实验过程中，要求学生实验报告中，必须有实验总结内容。这样可以记录验证类的实验过程中出现的问题及解决的问题过程，为论文中实验结果的分析奠定基础。增加英文论文摘要撰写的基本要求，培养学生写好英语摘要，理解摘要主要内容包括论文的研究意义、采用的方法、解决的问题、结论的分析等内容。

在毕业设计环节中，对学生论文撰写能力提出更高要求，要求严格按照上海电力学院论文格式规范撰写论文，对论文中的图表编号、参考文献的引用格式、综述的撰写、方案的描述、实验结果的分析等诸多方面进行规范要求。

四、结果与分析

通过创新人才培养模式中的诸多措施，在提高学生创新能力方面产生了积极影响，不仅将理论紧密联系实际，更培养了学生的创新精神和实践能力。有8人次参加了ACM程序设计大赛并获得二等奖和三等奖。学生潘佳亮在中国核心期刊（遴选）《现代计算机》《较高安全性能信息系统的构建》，陈正卿的论文《HTTP拆分攻击及相关组合攻击》已被中文核心期刊《计算机应用研究》录用。李中平的论文《Android手机远程控制关键技术分析》在中文核心期刊《计算机应用与软件》上发表。

虽然创新人才培养模式取得了一定的成绩，但是还没有孵化出一个科技型企业，学生英文论文水平还有待进一步提升。

五、结语

通过对信息安全专业的创新人才培养教改，提高了信息安全专业学生自学能力、创新能力、论文撰写能力。在取得一定成绩的同时，也发现创新人才培养，不仅是教育方式的改革，传统学习方式的改变，更需要从教学体系上促进以创新教育为目的实践教学体系建设。

参考文献：

[1]李红娇，魏为民，王勇，等.电力特色信息安全专业学生实践能力培养的探索[A].第九届中国通信学会学术年会论文集[C].中国通信学会，2012：5.

[2]曾刚.公安院校实践创新能力培养模式研究――以信息安全专业为例[J].辽宁警专学报，2012，（5）：93-97.

[3]黄凤林，张天长，李佟鸿.信息安全专业创新性实践教学体系建设研究[J].湖北警官学院学报，2013，（12）：198-200.

[4]张仕斌.信息安全专业创新型工程人才培养模式的改革与实践[J].当代教育理论与实践，2012，（5）：45-48.

第2篇

大会热忱欢迎从事信息安全领域管理、科研、教学、生产、应用和服务的组织机构和个人踊跃投稿。所投稿件经过专家组评审后，录取论文将在《信息网络安全》（2015年第9期）杂志正刊上刊登，并收录中国知网论文库。《信息网络安全》将赠送国家图书馆等单位作为藏书收藏，并向录取论文作者发放稿费，专委会还将向优秀论文作者颁发奖金和获奖证书。

一、会议主题

2015年是网络强国战略的起步年。网络强国离不开自主可控的安全技术支持，只有实现网络和信息安全的前沿技术和科技水平的赶超，才能实现关键核心技术的真正自主可控，才能实现从战略层面、实施层面全局而振的长策。当前，信息网络应用飞速发展，技术创新的步伐越来越快，云计算、大数据、移动网络、物联网、智能化、三网融合等一系列信息化应用新概念、新技术、新应用给信息安全行业提出新的挑战。同时，国际上网络安全技术事件和政治博弈越来越激烈和复杂，“工业4.0”时代对网络安全的冲击来势汹涌。我们需要全民树立建设网络强国的新理念，并切实提升国家第五空间的战略地位和执行力。本次会议的主题为“科技是建设网络强国的基础”。

二、征文内容

1. 关于提升国家第五空间的战略地位和执行力的研究

2. 云计算与云安全

3. 大数据及其应用中的安全

4. 移动网络及其信息安全

5. 物联网安全

6. 智能化应用安全

7. 网络监测与监管技术

8. 面对新形势的等级保护管理与技术研究

9. 信息安全应急响应体系

10. 可信计算

11. 网络可信体系建设研究

12. 工业控制系统及基础设施的网络与信息安全

13. 网络与信息系统的内容安全

14. 预防和打击计算机犯罪

15. 网络与信息安全法制建设的研究

16. 重大安全事件的分析报告与对策建议

17. 我国网络安全产业发展的研究成果与诉求

18. 其他有关网络安全和信息化的学术成果

凡属于网络安全和信息安全领域的各类学术论文、研究报告和成果介绍均可投稿。

三、征文要求

1. 论文要求主题明确、论据充分、联系实际、反映信息安全最新研究成果，未曾发表，篇幅控制在5000字左右。

2. 提倡学术民主。鼓励新观点、新概念、新成果、新发现的发表和争鸣。

3. 提倡端正学风、反对抄袭，将对投稿的文章进行相似性比对检查。

4. 文责自负。单位和人员投稿应先由所在单位进行保密审查，通过后方可投稿。

5. 作者须按计算机安全专业委员会秘书处统一发出的论文模版格式排版并如实填写投稿表，在截止日期前提交电子版的论文与投稿表。

6、论文模版和投稿表请到计算机安全专业委员会网站下载，网址是：.cn。

联系人：田芳，郝文江

电话：010-88513291，88513292

征文上传Email 地址：

第3篇

 

在信息安全专业的实践教学中，除少数重点院校外，多数院校普遍存在学生网络与信息安全编程能力较弱的问题，相关网络与信息安全课程以课堂授课为主，学生难以很好地将所学的理论知识用于解决实际问题。当他们面临一个实际要解决的网络与信息安全编程问题时，不知道如何结合已有的理论知识去分析问题并编程解决问题，比如非对称加密算法RSA，简易扫描器和消息摘要算法MD5等学生在具体实现时面临较大困难。

 

另一方面，在“最难就业季“的大背景下，现在很多用人单位需要毕业生具有很强的网络与信息安全编程能力的“求”与高校毕业生的“供”就形成尖锐的矛盾，导致就业形势异常严峻。因此，解决这种矛盾已迫在眉睫。

 

结合我校教学实践的实际情况，从以下几个方面介绍我们在提高学生网络与信息安全编程能力方面做出的一些探索和尝试。

 

1以经典案例激发学生编程兴趣

 

兴趣是最好的老师，只有充分激发学生对网络与信息安全编程的兴趣，才能在整个培养过程中逐步引导和提升学生的网络与信息安全编程的能力。从教学过程发现，学生对安全工具的使用比理论学习的兴趣大，而编程实现某一安全工具或软件所带来的兴趣和成就感又高于简单机械地使用安全工具。笔者曾在“网络与信息安全概论”的课堂上演示了一个“盗取”U盘文件的小程序，当同学们发现一插上U盘，U盘里的所有文件被悄无声息地拷贝到计算机后，课堂气氛马上“炸开了锅”，同学们立即来了兴趣。于是笔者赶紧抓住这一时机，向学生提出几个问题：①如何实现“盗取“?②用到哪些专业知识与技巧?③你能不能编写一个这样的程序?④此程序如何躲过杀毒软件或防火墙的检测?通过这几个问题的一连串提出，引导学生思考，激发起兴趣。

 

另外，演示一些国内外经典黑客工具如流光、Advanced Office Password Recovery等，通过展示这些工具的强大的功能同样也能激发学生学习和编程创作的兴趣。

 

2 构建连贯的编程体系，使得提高网络与信息安全编程能力过程贯穿本科4年

 

网络与信息安全编程能力的提高，离不开对相关专业课程的系统学习，如网络基础、密码学基础、编程基础等课程[4]。所以梳理专业基础课程、专业核心课程、专业选修课程与编程课程的关系，合理安排进度，实现编程不“断线”显得尤为必要。为了保证学生编程能力培养的连续性，本校从大一到大三6个学期中每学期都有与编程相关的课程，是淮北师范大学计算机科学与技术学院信息安全专业2013年修订的本科人才培养方案的编程体系。

 

3“以本科生导师为核心”组织学习兴趣小组，提供相关教材，给予指导方向

 

我校从第1届信息安全专业本科生开始建立本科生导师制度，从大二第一学期开始，学生可以结合学校的开放实验项目，由学生根据兴趣自主选题并书写项目申请书交实验室与设备管理处审批并给予经费支持[5]。以一个学期为一个周期，针对不同学生的兴趣和能力，指导老师给每位学生推荐参考书目指导学生完成网络与信息安全技术某一方面的编程。如笔者所指导的学生中成立两个方向的编程小组，一组对密码学的加解密算法感兴趣，推荐了《精通PKI网络安全认证技术与编程实现》，本书介绍了PKI应用开发常用的技术，包括OpenSSL开发、CrytoAPI开发、Java Security开发等，每个系列都是按照先原理、再讲解、再实战的方式进行，非常适合学生独立练习PKI编程。另外一组对防火墙感兴趣，推荐了朱雁辉，朱雁冰编写的《 Windows防火墙与网络封包截获技术》，陈卓，阮鸥，沈剑编写的《网络安全编程与实践》和刘文涛编写的《网络安全开发包详解》[3]。

 

通过这种以“本科生导师为核心”的组合，每学期结束进行验收时，学生能按时完成相应软件或工具的编制任务。学生普遍反映通过平时的安全编程训练实战，对理论知识的理解更加深入了，网络与信息安全编程能力在潜移默化中显著提高。

 

4 3+1培养模式，校企合作——课程置换、毕业论文(设计)双导师制

 

为了贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》精神，推动人才培养模式的改革，创新校企合作联合培养的人才机制，淮北师范大学以培养切合现代社会需要的计算机科学与技术专业应用型人才为目标，不断改革创新，改革人才培养模式体系和实践教学模式体系，通过多渠道，多途径提升学生的工程实践素养，培养计算机科学与技术、网络工程专业、信息安全专业学生的工程实践能力、工程设计能力和工程创新能力[2]。

 

为了深化改革，淮北师范大学与安艾艾迪信息技术(上海)有限公司(以下简称NIIT)联合建立了国家级工程实践教育中心“淮北师范大学-NIIT(上海)工程实践教育中心”和安徽省省级工程实践教育中心：“淮北师范大学-NIIT(无锡)工程实践教育中心”。 2011年9月，淮北师范大学计算机科学与技术学院为培养学生动手实践能力和创新意识，从企业需求出发，为提高大学生就业能力，在教务处的大力支持下，从 2008级大四学生中选派了84名学生赴NIIT(无锡)工程实践教育中心进行毕业实习。84名实习生按照个人意愿，分别选择参加了JAVA软件开发项目和.NET软件开发项目的工程实践实训项目。通过这种校企合作，联合培养的措施，大四学生在完成了前3年的本科教学内容，打下了坚实的学科基础，再经过这 1年的采用企业化办公环境、企业管理、真实开发项目和开发流程等培养模式的训练，从技能、工作经验、职业素质三个方面入手，培养大学生的IT实战技术和真正的工作经验，使大学生在真实的工作环境中成长，为顺利就业、成为合格IT企业人才铺平道路。

 

2011年下半年，为了深化校企结合的新模式改革，支持工程实践教育中心的建设，淮北师范大学计算机科学与技术学院与NIIT(上海)签订了 “课程置换协议”，将信息安全专业的部分选修课(限选课和任选课)与NIIT(上海)无锡中心的一些实践性强的工程项目开发课程进行置换;并签订了“毕业论文(设计)双导师制协议”，由学校和企业共同组建毕业论文(设计)指导团队，对每一位参加双导师制毕业论文(设计)指导的学生安排一位校内指导教师和一位企业指导教师，共同进行毕业论文(设计)的指导和评价工作。他们的毕业论文(设计)的指导也采用了双导师制的形式进行，毕业论文(设计)题目均为具有实际工程实践和项目开发背景的课题。毕业论文(设计)完成后，由淮北师范大学计算机科学与技术学院与NIIT(上海)无锡中心专家共同组成答辩委员会，对学生毕业论文(设计)进行答辩，24位同学中有11人达到优秀等次，其余均为良好，优良率均超过没有实行“双导师制”指导的学生。这24名送去NIIT(上海)无锡中心参加工程实践教育培训的学生100%就业成功，而且就业的企业都是较大的IT公司或软件开发公司，如：江苏航天信息有限公司、福瑞博德软件开发(无锡)有限公司、上海易远软件有限公司等。毕业生到岗后能够很快地进入角色，符合IT行业和软件公司对人才的需求。

 

5结束语