序論：在您撰寫網(wǎng)絡安全類畢業(yè)論文時，參考他人的優(yōu)秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發(fā)您的創(chuàng)作熱情，引導您走向新的創(chuàng)作高度。

第1篇

網(wǎng)絡類畢業(yè)設計論文寫作方法及答辯要求

（試 行）

一、 網(wǎng)絡類題目的特點

學生絡類題目的特點主要以校園網(wǎng)、小型企業(yè)網(wǎng)、大型企業(yè)網(wǎng)（多地互聯(lián)）為應用場合，進行網(wǎng)絡工程設計類或網(wǎng)絡安全類論文的寫作。

二、 網(wǎng)絡工程設計類論文的寫作

1．論文寫作要求

類似于投標書，但有不同于投標書，不要有商務性質的內容（項目培訓、售后服務、產品說明書、產品報價……），也一般不考慮具體綜合布線（職院學校的要求），主要傾向于其技術實現(xiàn)。

2．論文寫作基本環(huán)節(jié)

采用工程業(yè)務流程，類似于軟件工程：

1）需求分析

2）功能要求

3）邏輯網(wǎng)絡設計（設計原則、拓撲結構圖、背景技術簡介、IP地址規(guī)劃表），也稱為總體設計

4）物理網(wǎng)絡設計（實現(xiàn)原則、技術方案對比，一般考慮結構化布線），也稱為詳細設計

5）網(wǎng)絡實現(xiàn)（設備選型和綜合布線屬于這個階段，但我們主要強調各種設備的配置與動態(tài)聯(lián)調以實現(xiàn)具體目標）

6）網(wǎng)絡測試（比較測試預期結果與實際結果）

具體實現(xiàn)通過采用Dynamips 模擬平臺和Cisco Packet Tracer(PT)模擬平臺。

3．注意事項

1）抓住題目主旨和側重點（類似題目的需求不同，取材角度不同、參考資料的取舍也不同。不同的應用場合會采用不同的拓撲結構、路由技術（BGP、RIP、單區(qū)域和多區(qū)域的OSPF）、交換技術（Vlan、生成樹、鏈路聚合、堆疊）、訪問（接入）技術、安全技術等，只有這樣題目才能各有千秋，否則就都變成了XX公司（校園）網(wǎng)絡設計。）

2）不要有商務性質的內容（項目培訓、售后服務……）

3）不要產品使用說明書和安裝調試說明書

4）不建議包含綜合布線的整個過程。

4．存在的問題與案例分析

1）結構不太清楚，有些環(huán)節(jié)沒有

2）不應有產品說明書，具體實現(xiàn)要更清楚

三、 網(wǎng)絡安全類論文的寫作

1．論文寫作基本環(huán)節(jié)與要求

從技術上講主要有：

1）Internet安全接入防火墻訪問控制；

2）用戶認證系統(tǒng)；

3）入侵檢測系統(tǒng)；

4）網(wǎng)絡防病毒系統(tǒng)；

5）VPN加密系統(tǒng)；

6）網(wǎng)絡設備及服務器加固；

7）數(shù)據(jù)備份系統(tǒng)；

從模型層次上講主要有：

1）物理層安全風險

2）網(wǎng)絡層安全風險

3）系統(tǒng)層安全風險

不同的應用需求采用不同的技術。

2. 存在的問題與案例分析

1）選題有些過于復雜而有些過于簡單

2）只是簡單敘述各種安全技術，沒有具體實現(xiàn)

四、 論文答辯要求

1）論文格式：從總體上，論文的格式是否滿足《韶關學院本科畢業(yè)設計規(guī)范》的要求？

2）論文提綱：設計條理是否清晰，思路是否明確；

第2篇

 

在信息安全專業(yè)的實踐教學中，除少數(shù)重點院校外，多數(shù)院校普遍存在學生網(wǎng)絡與信息安全編程能力較弱的問題，相關網(wǎng)絡與信息安全課程以課堂授課為主，學生難以很好地將所學的理論知識用于解決實際問題。當他們面臨一個實際要解決的網(wǎng)絡與信息安全編程問題時，不知道如何結合已有的理論知識去分析問題并編程解決問題，比如非對稱加密算法RSA，簡易掃描器和消息摘要算法MD5等學生在具體實現(xiàn)時面臨較大困難。

 

另一方面，在“最難就業(yè)季“的大背景下，現(xiàn)在很多用人單位需要畢業(yè)生具有很強的網(wǎng)絡與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾，導致就業(yè)形勢異常嚴峻。因此，解決這種矛盾已迫在眉睫。

 

結合我校教學實踐的實際情況，從以下幾個方面介紹我們在提高學生網(wǎng)絡與信息安全編程能力方面做出的一些探索和嘗試。

 

1以經(jīng)典案例激發(fā)學生編程興趣

 

興趣是最好的老師，只有充分激發(fā)學生對網(wǎng)絡與信息安全編程的興趣，才能在整個培養(yǎng)過程中逐步引導和提升學生的網(wǎng)絡與信息安全編程的能力。從教學過程發(fā)現(xiàn)，學生對安全工具的使用比理論學習的興趣大，而編程實現(xiàn)某一安全工具或軟件所帶來的興趣和成就感又高于簡單機械地使用安全工具。筆者曾在“網(wǎng)絡與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序，當同學們發(fā)現(xiàn)一插上U盤，U盤里的所有文件被悄無聲息地拷貝到計算機后，課堂氣氛馬上“炸開了鍋”，同學們立即來了興趣。于是筆者趕緊抓住這一時機，向學生提出幾個問題：①如何實現(xiàn)“盜取“?②用到哪些專業(yè)知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出，引導學生思考，激發(fā)起興趣。

 

另外，演示一些國內外經(jīng)典黑客工具如流光、Advanced Office Password Recovery等，通過展示這些工具的強大的功能同樣也能激發(fā)學生學習和編程創(chuàng)作的興趣。

 

2 構建連貫的編程體系，使得提高網(wǎng)絡與信息安全編程能力過程貫穿本科4年

 

網(wǎng)絡與信息安全編程能力的提高，離不開對相關專業(yè)課程的系統(tǒng)學習，如網(wǎng)絡基礎、密碼學基礎、編程基礎等課程[4]。所以梳理專業(yè)基礎課程、專業(yè)核心課程、專業(yè)選修課程與編程課程的關系，合理安排進度，實現(xiàn)編程不“斷線”顯得尤為必要。為了保證學生編程能力培養(yǎng)的連續(xù)性，本校從大一到大三6個學期中每學期都有與編程相關的課程，是淮北師范大學計算機科學與技術學院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系。

 

3“以本科生導師為核心”組織學習興趣小組，提供相關教材，給予指導方向

 

我校從第1屆信息安全專業(yè)本科生開始建立本科生導師制度，從大二第一學期開始，學生可以結合學校的開放實驗項目，由學生根據(jù)興趣自主選題并書寫項目申請書交實驗室與設備管理處審批并給予經(jīng)費支持[5]。以一個學期為一個周期，針對不同學生的興趣和能力，指導老師給每位學生推薦參考書目指導學生完成網(wǎng)絡與信息安全技術某一方面的編程。如筆者所指導的學生中成立兩個方向的編程小組，一組對密碼學的加解密算法感興趣，推薦了《精通PKI網(wǎng)絡安全認證技術與編程實現(xiàn)》，本書介紹了PKI應用開發(fā)常用的技術，包括OpenSSL開發(fā)、CrytoAPI開發(fā)、Java Security開發(fā)等，每個系列都是按照先原理、再講解、再實戰(zhàn)的方式進行，非常適合學生獨立練習PKI編程。另外一組對防火墻感興趣，推薦了朱雁輝，朱雁冰編寫的《 Windows防火墻與網(wǎng)絡封包截獲技術》，陳卓，阮鷗，沈劍編寫的《網(wǎng)絡安全編程與實踐》和劉文濤編寫的《網(wǎng)絡安全開發(fā)包詳解》[3]。

 

通過這種以“本科生導師為核心”的組合，每學期結束進行驗收時，學生能按時完成相應軟件或工具的編制任務。學生普遍反映通過平時的安全編程訓練實戰(zhàn)，對理論知識的理解更加深入了，網(wǎng)絡與信息安全編程能力在潛移默化中顯著提高。

 

4 3+1培養(yǎng)模式，校企合作——課程置換、畢業(yè)論文(設計)雙導師制

 

為了貫徹落實《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神，推動人才培養(yǎng)模式的改革，創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機制，淮北師范大學以培養(yǎng)切合現(xiàn)代社會需要的計算機科學與技術專業(yè)應用型人才為目標，不斷改革創(chuàng)新，改革人才培養(yǎng)模式體系和實踐教學模式體系，通過多渠道，多途徑提升學生的工程實踐素養(yǎng)，培養(yǎng)計算機科學與技術、網(wǎng)絡工程專業(yè)、信息安全專業(yè)學生的工程實踐能力、工程設計能力和工程創(chuàng)新能力[2]。

 

為了深化改革，淮北師范大學與安艾艾迪信息技術(上海)有限公司(以下簡稱NIIT)聯(lián)合建立了國家級工程實踐教育中心“淮北師范大學-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心：“淮北師范大學-NIIT(無錫)工程實踐教育中心”。 2011年9月，淮北師范大學計算機科學與技術學院為培養(yǎng)學生動手實踐能力和創(chuàng)新意識，從企業(yè)需求出發(fā)，為提高大學生就業(yè)能力，在教務處的大力支持下，從 2008級大四學生中選派了84名學生赴NIIT(無錫)工程實踐教育中心進行畢業(yè)實習。84名實習生按照個人意愿，分別選擇參加了JAVA軟件開發(fā)項目和.NET軟件開發(fā)項目的工程實踐實訓項目。通過這種校企合作，聯(lián)合培養(yǎng)的措施，大四學生在完成了前3年的本科教學內容，打下了堅實的學科基礎，再經(jīng)過這 1年的采用企業(yè)化辦公環(huán)境、企業(yè)管理、真實開發(fā)項目和開發(fā)流程等培養(yǎng)模式的訓練，從技能、工作經(jīng)驗、職業(yè)素質三個方面入手，培養(yǎng)大學生的IT實戰(zhàn)技術和真正的工作經(jīng)驗，使大學生在真實的工作環(huán)境中成長，為順利就業(yè)、成為合格IT企業(yè)人才鋪平道路。

 

2011年下半年，為了深化校企結合的新模式改革，支持工程實踐教育中心的建設，淮北師范大學計算機科學與技術學院與NIIT(上海)簽訂了 “課程置換協(xié)議”，將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強的工程項目開發(fā)課程進行置換;并簽訂了“畢業(yè)論文(設計)雙導師制協(xié)議”，由學校和企業(yè)共同組建畢業(yè)論文(設計)指導團隊，對每一位參加雙導師制畢業(yè)論文(設計)指導的學生安排一位校內指導教師和一位企業(yè)指導教師，共同進行畢業(yè)論文(設計)的指導和評價工作。他們的畢業(yè)論文(設計)的指導也采用了雙導師制的形式進行，畢業(yè)論文(設計)題目均為具有實際工程實踐和項目開發(fā)背景的課題。畢業(yè)論文(設計)完成后，由淮北師范大學計算機科學與技術學院與NIIT(上海)無錫中心專家共同組成答辯委員會，對學生畢業(yè)論文(設計)進行答辯，24位同學中有11人達到優(yōu)秀等次，其余均為良好，優(yōu)良率均超過沒有實行“雙導師制”指導的學生。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓的學生100%就業(yè)成功，而且就業(yè)的企業(yè)都是較大的IT公司或軟件開發(fā)公司，如：江蘇航天信息有限公司、福瑞博德軟件開發(fā)(無錫)有限公司、上海易遠軟件有限公司等。畢業(yè)生到崗后能夠很快地進入角色，符合IT行業(yè)和軟件公司對人才的需求。

 

5結束語

第3篇

關鍵詞：信息安全；本科生；創(chuàng)新實踐能力

0 引言

信息安全專業(yè)人才培養(yǎng)是我國國家信息安全保障體系建設的基礎和先決條件。信息安全學科建設則是高層次創(chuàng)新型信息安全人才培養(yǎng)的基礎平臺。為加強對信息安全人才的培養(yǎng)，我國教育部、科技部、信息產業(yè)部、國防科工委、國家自然科學基金都把“信息安全”作為優(yōu)先發(fā)展的領域。2001年以來國內已有70多所高等院校建立了信息安全本科專業(yè)，部分院校相應設立了信息安全碩士點、博士點。

早在1995年，美國國家安全局（National Security Agency）委任CMU成立信息安全學術人才中心，以提高大學信息安全人才培養(yǎng)能力。至2003年9月，已有50多所教育機構被認定成為這種中心，其中包括44所高等院校和4所國防院校，如CMU、University of London、Florida State University、Purdue University、Oxford University等。

另外，有4所大學設立了信息安全本科專業(yè)，13所大學設立了以信息安全為主的本科專業(yè)，10所大學設立了信息安全碩士專業(yè)，30所大學校設立了信息安全研究方向。半數(shù)以上大學開設的課程與NSTISSI的CNSS4011的水平相當，并對20所大學開展了NSTISSI的CNSS4011-4-15的評估認證。除此之外，美國的MIT、CMU、UC Berkeley、Stanford等名牌大學長期與美國軍方合作，為美國軍方培養(yǎng)了大批高層次信息安全專業(yè)人才。

創(chuàng)新實踐能力的培養(yǎng)是信息安全專業(yè)人才培養(yǎng)的重點，也是難點。如何有效地、整體地提高我國高校學生的信息安全創(chuàng)新素質和實踐能力，已經(jīng)成為開設信息安全專業(yè)高校不得不面對和必須解決的問題。教育部高等學校信息安全類專業(yè)教學指導委員會也充分意識到這個問題，并于2008年舉辦了首屆全國大學生信息安全競賽，旨在通過競賽促進和提高信息安全專業(yè)學生的創(chuàng)新素質和實踐能力。

筆者近幾年一直關注信息安全專業(yè)學員的創(chuàng)新實踐能力的培養(yǎng)。從2008年首屆信息安全競賽開賽以來，筆者所指導的參賽組共獲得全國一等獎2項、二等獎3項、三等獎1項、國家發(fā)明專利1項（已授權）。

1 信息安全專業(yè)人才需求

社會需求的信息安全專業(yè)人才大體分為3類。

第1類是理論研究人才。這種需求來自于信息安全的專業(yè)機構、科研院所、高等院校、大型企業(yè)中的信息安全研發(fā)機構等。這方面的人才要具有良好的學術功底，具備扎實的學科理論基礎知識，能系統(tǒng)深入地掌握密碼學、安全協(xié)議、信息系統(tǒng)安全、網(wǎng)絡安全、軟件安全等方面的理論和關鍵技術。

第2類是技術開發(fā)人才。這種需求來自于提供信息安全產品、信息安全服務的各種單位。這方面的人才要具備良好的信息安全基礎知識、較強的技術實踐能力、熟練的產品設計開發(fā)能力。

第3類是信息安全管理服務人才。這種需求主要來自于廣大企事業(yè)單位和政府部門。這方面的人才不僅需要具備較高的信息安全技術能力，能夠正確使用、配置、維護信息安全設備，還必須具有一定的管理能力和法律知識，能正確規(guī)劃、實施和維護信息系統(tǒng)的安全保障。

2 信息安全基礎知識結構與實踐能力體系

信息安全基礎知識領域由信息安全概念知識單元、信息安全數(shù)學基礎知識單元、信息安全法律基礎知識單元和信息安全管理基礎知識單元4個部分組成，見圖1。

信息安全基礎中的信息安全概念主要介紹對信息安全的威脅、信息安全的基本概念和確保信息安全的措施等基本知識。信息安全數(shù)學是信息安全學的理論基礎之一。信息安全法律基礎介紹信息安全領域中的一些基本法律知識。信息安全管理基礎介紹信息安全領域中的一些基本管理知識。信息安全法律和信息安全管理知識則對整個信息安全系統(tǒng)的設計、實現(xiàn)與應用具有指導l生作用。

信息安全專業(yè)的實踐能力體系的總體結構由軟件系統(tǒng)實踐能力、硬件系統(tǒng)實踐能力、密碼學實踐能力、網(wǎng)絡安全實踐能力、信息內容安全實踐能力和創(chuàng)新實踐能力組成，見圖2。

3 創(chuàng)新實踐能力4階段培養(yǎng)模式

3.1 創(chuàng)新興趣培養(yǎng)階段

常言道：“興趣是學習之母，興趣是成功之母”?？梢姡d趣是學生學習的最強有力的動力源泉，創(chuàng)新興趣培養(yǎng)也很關鍵。學生在大一、大二時應參加信息安全課外興趣小組，選定一位指導教師開展“自主選題課外課題的研究”。學生在指導教師的幫助下，選擇小課題的方向，利用課余時間查閱相關技術資料，或開發(fā)一些小的程序，撰寫自主選題研究報告。教師要定期組織學生相互進行交流，讓學生講述自己研究的進展和收獲。這個階段可以慢慢培養(yǎng)學生的興趣，增強其學習信息安全專業(yè)課程的動力。

3.2 實踐能力培養(yǎng)階段

研究信息安全專業(yè)實踐能力體系。信息安全專業(yè)實踐能力體系是信息安全專業(yè)畢業(yè)生應當具備的實踐能力的結構與集合。實踐能力體系要用實踐教學體系來覆蓋，通過實踐教學體系來培養(yǎng)提高學生的實踐能力。實踐教學體系由多種實踐教學環(huán)節(jié)組成。

筆者參考了一些國內外知名院校信息安全專業(yè)的實踐課程設置情況，提出了符合創(chuàng)新實踐能力培養(yǎng)要求的實驗教學體系，主要包括3種實踐教學環(huán)節(jié)：實驗課、課間實驗、課程設計。

（1）實驗課：指作為一門課程，安排在課表中，包括計算機硬件與軟件應用實驗、信息安全實驗、網(wǎng)絡安全實驗、信息內容安全實驗等。

（2）課間實驗：是利用課外業(yè)余時間進行的一種實驗，它不在課表中安排，包括c語言實驗、Java程序設計實驗、網(wǎng)絡程序設計實驗等。

（3）課程設計：對于專業(yè)基礎課和專業(yè)課，可以在課程的最后安排一段時間集中進行，旨在鞏固提高課程內容的實踐活動，學生在教師的指導下進行一個與課程內容相關的實驗。要求學生根據(jù)課程的內容，自主設計和實現(xiàn)一個小型軟件或硬件系統(tǒng)。主要在密碼學、信息系統(tǒng)安全和網(wǎng)絡安全原理3門課程中安排課程設計。

以上實驗均安排學生在大三期間完成。

3.3 創(chuàng)新能力實踐階段

鼓勵學生在大三下學期參加全國大學生信息安全競賽。競賽提供了一次很好的實踐機會，學生可以通過參加競賽來充分展現(xiàn)其信息安全方面的創(chuàng)新能力。信息安全競賽采用自主選題、自主設計和開發(fā)，歷時5個月。競賽分為初賽和復賽兩個階段，初賽時間在每年的3-6月。競賽采用開放式，初賽不限定競賽場所，參賽隊利用課余時間，在規(guī)定時間內完成作品的設計、調試及設計文檔。決賽時間在每年的7月進行，要求參賽隊自行攜帶作品及文檔，到指定決賽地點進行作品測試和演示。每支參賽隊需準備10分鐘的PPT文檔進行現(xiàn)場答辯，決賽評委對作品進行提問。

信息安全競賽能夠全面考查參賽選手綜合運用所學知識進行動手實踐的能力，通過整個競賽過程的參與，可以充分調動學生的主觀能動性，激發(fā)他們的創(chuàng)新能力，同時還有助于培養(yǎng)學生的團結協(xié)作和溝通能力。

3.4 創(chuàng)新素質提升階段

學生在大四時需要進行本科畢業(yè)設計。畢業(yè)設計期間應參與到科研課題的研究中，在指導教師的指導下完成畢業(yè)設計課題，并撰寫本科畢業(yè)論文。以畢業(yè)論文和答辯成績來檢驗信息安全創(chuàng)新實踐能力的培養(yǎng)效果。

我們要建立一套初步的創(chuàng)新能力評價指標體系，由專門人員跟蹤并對培養(yǎng)效果進行評估。

第4篇

隨著社會對人才的知識、能力、技能等綜合素質的要求不斷提高，實踐教學越來越受到重視。教育部教高[2001]4號文件明確指出：“實踐教學對于提高學生的綜合素質、培養(yǎng)學生的創(chuàng)新精神與實踐能力具有特殊作用”。

實踐教學作為教學過程中的重要環(huán)節(jié)，它不但有助于學生對理論知識的理解和應用，而且還可以提高學生的動手能力和對知識的運用能力。武漢大學信息安全專業(yè)把以培養(yǎng)學生信息安全理論與技術為指導思想，該專業(yè)自創(chuàng)辦以來一直把培養(yǎng)學生對知識的掌握和運用能力放在首位；在對學生實踐創(chuàng)新能力培養(yǎng)上進行了不斷地探索和實踐，積累了一些經(jīng)驗，在實踐教學方面形成了自己的實踐教學體系。

2武漢大學實踐教學體系

武漢大學信息安全專業(yè)非常重視實踐教學，在教學安排上保證了隨堂實驗、課間實習、集中實習、課程設計，課外興趣小組、大學生業(yè)余科研、畢業(yè)設計和校外實習基地實戰(zhàn)等實踐教學環(huán)節(jié)，形成了一套完整的實踐教學體系。這些環(huán)節(jié)可以歸納為基礎驗證實驗、綜合設計實驗、研究創(chuàng)新實驗三個層次。

基礎驗證實驗主要是對課程中的基本原理進行驗證，幫助學生加深理解并掌握相關理論知識?；A驗證實驗約占總試驗學時的40%，內容與理論課程內容相銜接配套，且相對固定。主要包括隨堂實驗，課間實習。

綜合設計實驗要求學生綜合運用一門或多門課程的知識，針對特定問題進行設計，以培養(yǎng)提高綜合設計能力為目的。該層次實驗主要通過課程設計、集中實習、校外實習基地實戰(zhàn)訓練等方式實現(xiàn)。綜合設計實驗約占總試驗學時的40%，其內容與課程內容相關，每年約有20%的項目更新，以反映最新科技進展。

研究創(chuàng)新實驗要求學生利用學過的知識、積累的經(jīng)驗，針對創(chuàng)新課題提出有創(chuàng)意的設計并加以實現(xiàn)，以培養(yǎng)提高創(chuàng)新能力為目的。該層次實驗主要通過課外興趣小組和大學生業(yè)余科研、畢業(yè)設計與畢業(yè)論文、技能競賽與科研競賽等方式實現(xiàn)。研究創(chuàng)新實驗約占總試驗學時的20%，且每年都會更新。

在具體組織實施過程中又分為基礎驗證型實驗、課程設計型實驗、實訓平臺訓練型實驗、實習基地實戰(zhàn)型實踐、創(chuàng)新提高型實驗和畢業(yè)設計與畢業(yè)論文。

3實踐教學理念

武漢大學信息安全專業(yè)在實驗教學方面的理念是“以學生為本，以教師為主導，以激發(fā)學生學習積極性為出發(fā)點，以培養(yǎng)學生創(chuàng)新能力為目標，按照科學研究的規(guī)律、思維、方法為主線索組織實驗教學，促進學生自主學習與自主科研”。提出以“基礎實驗―綜合設計實驗―研究創(chuàng)新實驗”的三層次模式組織實驗教學，采用了計劃式實驗教學與開放式實驗教學方法相結合的實驗教學方法。

武漢大學信息安全專業(yè)在6年的辦學過程中逐漸形成了自己的一套實驗教學特色：

3.1從“教師為主”演變?yōu)椤皩W生為主”

在過去的實驗教學中，教師一直在實驗教學中擔任“指揮家”和重要的角色。這樣做的好處是發(fā)揮了教師的指導作用，但是另一方面卻在一定程度上阻礙了學生創(chuàng)造力的發(fā)揮和個性化的展示。學生是學習的主體，屬于內因，教師是教學的指導者，屬于外因。根據(jù)哲學上內因為主、外因為輔的基本原則。應當充分調動學生在試驗教學中的主觀能動性和創(chuàng)新性。據(jù)此，武漢大學信息安全專業(yè)根據(jù)新時代人才培養(yǎng)戰(zhàn)略的特點，在綜合設計和研究創(chuàng)新實驗中，提倡“學生為主體、教師為指導”的教學理念，進一步提高學生的主動性和能動性，將過去的“機械式實驗”演變?yōu)椤翱蓴U展的個性化實驗”。

3.2理論、實驗、工程訓練、創(chuàng)新并重

實驗教學要注重理論、實驗、工程、創(chuàng)新四者的有機結合，使學生在學習理論知識過程中，能通過實驗對所學習的知識進行驗證，加深理解，融會貫通；但獨立的模塊化實驗與社會實際應用存在一定的距離，為了幫助學生加強綜合運用知識的能力，武漢大學信息安全專業(yè)通過設立更多綜合設計類和工程類實驗項目進一步拓寬學生視野，讓學生真真切切感受如何將書本知識聯(lián)系實際，靈活運用。

3.3注重能力培養(yǎng)，包括提出問題、分析問題、解決問題的全方位能力培養(yǎng)

改變以往“一個題目”、“一套步驟”、“一個結果”的呆板模式，武漢大學信息安全專業(yè)在研究創(chuàng)新類實驗中，鼓勵學生自主命題，自已設計解決方案和實驗步驟，并通過“群組式討論”分析實驗方案和實驗過程的優(yōu)點和不足，鍛煉學生提出問題、分析問題和解決問題的能力。

4實驗條件及環(huán)境

武漢大學計算機學院具有優(yōu)良的教學實驗環(huán)境。實驗室可使用面積約7668平方米，儀器總價值約4400余萬元。近五年里，學校和學院共同投資700余萬元建立了兩個信息安全專業(yè)實驗室，“信息安全綜合實驗室”和“網(wǎng)絡安全實驗室”，實驗環(huán)境和條件居全國一流。試驗室儀器設備，見附件1。

實驗室為信息安全專業(yè)學生配備教學用計算機臺數(shù)人均1臺。

實驗室除了能夠支持信息安全本科生進行教學實驗外，還能夠支持信息安全專業(yè)研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。

5基礎驗證型實驗和課程設計型實驗

5.1實驗教學內容

信息安全本科生的主要專業(yè)教學實驗包括電路與電子技術實驗、數(shù)字邏輯實驗、計算機組成原理實驗、操作系統(tǒng)應用實驗、計算機網(wǎng)絡應用實驗、網(wǎng)絡安全實驗、信息安全綜合實驗、智能卡實驗、電磁防護實驗，等。

5.2實驗教學形式

在具體實施時這些實驗基本是以隨堂實驗、課間實習、集中實習和課程設計的形式完成。

隨堂實驗與相應課程同步進行、使用一定的教學時間，在授課教師親自輔導下在實驗室進行。主要完成驗證性實驗，幫助學生對抽象理論知識的理解。實驗內容一般都有標準范例。

課間實習也是與相應課程同步進行的，但不占用教學時間。老師給出實習內容，同學們在課下抽出時間完成。這種實驗不太復雜，但沒有范例，一般是在已有算法或方法的基礎上進行改進或優(yōu)化。

集中實習和課程設計一般在學期初或學期末進行，集中2－3周的時間，完成一個考察學生相關課程知識的綜合運用能力和設計能力的實驗內容。

5.3循序漸進，精心設計實驗

由于信息安全專業(yè)屬于新設專業(yè)，具體實驗的開設和選擇沒有成熟經(jīng)驗可以借鑒。我們在設計具體實驗時，充分結合了學生實驗時所具備的基礎知識、當前的實際安全需求、學生的潛力挖掘等因素，并且將課堂知識以及課外知識充分地融合在一起。每一個實驗都經(jīng)過了教師的精心設計、詳細規(guī)劃和不斷實踐修改，以促進學生能夠綜合、創(chuàng)新、靈活地運用所學知識來完成實驗任務，從而充分挖掘學生的科研創(chuàng)新潛力、大大提高學生的實踐動手能力。

下面是“網(wǎng)絡安全實驗”的實驗內容設計。該實驗課程共安排了9個網(wǎng)絡攻防相關的子實驗，包括：

(1) 常用網(wǎng)絡攻防命令使用

該實驗要求學生熟練掌握最常見最基本的網(wǎng)絡攻防工具和命令，包括：NET命令組的22個子命令、PsTools程序組、CACLS、TFTP、FTP、Telnet、NC，等。該實驗屬于基礎驗證性實驗，這也是后續(xù)實驗的基礎。

(2) 網(wǎng)絡掃描器分析與實現(xiàn)

該實驗包括多個環(huán)節(jié)。首先，要求學生熟練使用各款流行網(wǎng)絡掃描器和Sniffer工具，如Xscan、天鏡、流光、SSS、SuperScan，以及SnifferPRo、Ethereal，等，這屬于驗證型環(huán)節(jié)，旨在促使學生熟悉工具；其次，學生在熟練掌握工具使用之后，需要使用Sniffer工具來分析網(wǎng)絡掃描器在掃描過程中的數(shù)據(jù)包收況，具體分析每種掃描技術(如各種端口掃描技術、各類密碼探測技術、操作系統(tǒng)探測技術…)的具體原理，該環(huán)節(jié)能夠大大提高學生分析問題、解決問題的能力。最后，學生在分析出具體網(wǎng)絡掃描原理之后，需要分組編程實現(xiàn)各自的網(wǎng)絡掃描器，該環(huán)節(jié)可以大大提高學生的創(chuàng)新設計能力，同時也能大大激發(fā)學生的專業(yè)潛力、學習興趣和熱情。

(3) 木馬、后門及RootKit原理分析與實現(xiàn)

本實驗首先要求學生熟練使用幾款常見的木馬、后門以及RootKit，使學生從感性上認識木馬、后門和RootKit的功能和危害，使學生學會手工檢測、清除木馬、后門和RootKit。然后要求學生自己編程實現(xiàn)簡易的正向、反向連接后門。最后學生還需要課后分組實現(xiàn)RootKit以及RootKit檢測程序。

(4) 監(jiān)視工具以及惡意代碼行為分析

本實驗首先要求學生熟練使用RegSnap、FileMon、RegMon、File2000等監(jiān)視軟件，然后學生需要對幾款實際的正常軟件或惡意軟件樣本的行為進行分析。譬如，要求學生從QQ的登陸過程分析出本地密碼文件；或者分析一個實際病毒樣本對本地文件、注冊表的修改情況，等。作為課后作業(yè)，我們還要求學生分組查詢資料，分析出各款監(jiān)視工具的具體技術原理，并自己嘗試實現(xiàn)簡單的軟件行為監(jiān)視程序。

(5) ARP欺騙實施、原理分析與檢測

本實驗首先要求在內部實驗網(wǎng)絡中利用各種ARP欺騙工具(如局域網(wǎng)終結者、網(wǎng)絡執(zhí)法官等)實施ARP欺騙攻擊，然后學生需要使用Sniffer工具抓包分析各款工具的ARP欺騙原理，最后要求學生熟悉ARP欺騙檢測工具和具體原理、并編程實現(xiàn)自己的ARP欺騙與檢測程序。

(6) 系統(tǒng)漏洞分析與Exploit編寫

本實驗要求學生實際分析操作系統(tǒng)或郵件服務器軟件的具體漏洞，使得學生加深對緩沖區(qū)溢出攻擊原理的理解，學會進行漏洞分析和調試。并且要求學生自己分析、實現(xiàn)針對具體漏洞的Exploit程序。在本實驗中，實驗教師需要提前選擇一款難度適當、具有特定漏洞的服務軟件并事先做好調試分析，對整個實驗環(huán)節(jié)做到心中有數(shù)，以保證整個實驗的可實施性。

(7) Web系統(tǒng)漏洞攻防

本實驗將給出幾個具有特定漏洞的流行Web系統(tǒng)(如文章系統(tǒng)、留言板、論壇等)，要求學生分析并利用相關Web系統(tǒng)漏洞對雙方服務器進行實際入侵滲透。

(8) Web服務器安全加固

本實驗要求學生分析各種實際的安全日志，并能夠根據(jù)已學安全知識對各種具體的安全威脅針對Web服務器進行安全加固。

(9) 網(wǎng)絡攻防實戰(zhàn)

本實驗將學生分為多組，每組又分為紅方、藍方兩方，兩方彼此互為假想敵，各方根據(jù)需要架設己方服務器，各方在對敵方目標進行攻擊的同時，還需要對己方服務器進行安全防護。本實驗設計多種類型的漏洞和缺陷供學生進行安全攻擊和防護，本實驗分多輪進行。該實驗可以充分鍛煉學生的團隊協(xié)作意識、對安全知識的綜合運用能力、分析與創(chuàng)新設計能力，并且可以大大提高學生的專業(yè)學習興趣，實驗效果非常明顯。

6實訓平臺訓練型實驗

實驗室建設有軟件工程實訓平臺、網(wǎng)絡工程實訓平臺、信息安全實訓平臺等實訓平臺，采用目前最新、使用廣泛的技術，配備大量工程案例，與用人單位的需求無縫銜接。通過該平臺，學生可以綜合使用所學知識，解決實際工程問題。從而有效提高適應工作的能力，縮短與社會需求之間的距離。

7創(chuàng)新提高型實驗和實習基地實戰(zhàn)型實踐

創(chuàng)新是人類社會不斷進步的推動力，為了將學生培養(yǎng)成高素質人才，實踐教學充分發(fā)揮武漢大學計算機大學科的優(yōu)勢，聯(lián)合軟件工程國家重點實驗室和國家多媒體軟件工程技術研究中心，通過讓學生參與各類科研課題(課外興趣小組、大學生科研活動和畢業(yè)設計)，激發(fā)他們的靈感和創(chuàng)造力，挖掘他們的科研潛力和創(chuàng)新能力。

另外我院有12個校外實習基地: 國家計算機網(wǎng)絡入侵防范中心、武漢瑞達信息安全產業(yè)股份有限公司、北京安天電子設備有限公司、哈爾濱安天信息技術有限責任公司、北京瑞星科技股份有限公司、北京馳普網(wǎng)絡技術有限公司、福建富士通信息軟件有限公司、珠海金山軟件股份有限公司、武漢中科智創(chuàng)巖土技術有限公司、東軟集團有限公司、上海通用電器有限公司、武漢奔騰網(wǎng)絡有限公司。每年暑假我們將選派優(yōu)秀的學生赴實習基地參加實習，使學生更好地做到理論聯(lián)系實際。并準備在07級學生中啟動新的“3+1”培養(yǎng)方案，讓學生在前三年學完課程，第四年到實習基地進行為期一學年的實戰(zhàn)訓練。使學生基本上掌握實際工作所需要的能力，一旦畢業(yè)，就能立即融入社會，適應崗位，成為受用人單位歡迎的員工。對于推免或準備考研的學生，可直接進入導師的課題組，提前承擔研發(fā)任務，提早開始研究生階段的學習和研究工作。同時學院還為學生提供暑期社會實踐的機會，提高學生解決實際動手的能力。

近三年里，信息安全本科生參加校院兩級科研立項40余項，其中校級科研立項見附件2。信息安全專業(yè)學生在老師的帶領下參與各項創(chuàng)新研究取得實踐成果14項，發(fā)表科研論文12篇。同時還鼓勵學生參加各種學習競賽、數(shù)模競賽和ACM程序設計大賽，培養(yǎng)學生的分析問題、解決問題和創(chuàng)新的能力。近年來信息安全專業(yè)本科生參加創(chuàng)新研究試驗的情況，見附件3。

我院信息安全學生參與的科技作品《基于免疫原理的計算機病毒預警系統(tǒng)》、《移動終端上的GPS系統(tǒng)》分獲2003年、2005年全國第八屆、第九屆“挑戰(zhàn)杯”大學生課外學術科技作品競賽二等獎。在各類學術科研競賽和評比中，獲獎人數(shù)達150余人次，約占總數(shù)的25%。

特別值得一提的是2007年8月在韓國首爾舉行的微軟IMAGING CUP嵌入式專題大賽中，我院趙波老師帶領的信息安全小組獲得了全球第6名的好成績。

8實驗仿真平臺

為了進一步為學生提供良好的實驗環(huán)境，我們正在積極研發(fā)信息安全專業(yè)本科實驗實訓平臺，該平臺一方面可以大大減輕實驗教師的工作量；另一方面學生也可以隨時隨地從網(wǎng)絡上訪問實驗平臺，獲得良好的軟件以及模擬的硬件設備實驗環(huán)境。

本軟件主要對信息安全專業(yè)的主干課程：密碼學、信息隱藏技術、計算機病毒和網(wǎng)絡安全的實驗進行軟件平臺仿真。包括各部分內容的驗證型實驗、設計型實驗以及這些內容的綜合性實驗。

系統(tǒng)包括實驗內容模塊、實驗結果驗證模塊、實時授課模塊、實驗報告生成模塊、交流模塊和系統(tǒng)功能六大功能模塊。

系統(tǒng)的實驗具有原創(chuàng)性、代表性和典型性，實驗過程形象化和可視化。系統(tǒng)具有較強的靈活性,可根據(jù)用戶的要求進行內容取舍和擴充。

9實踐教學成果

9.1編寫出版了一套有關實驗方面的教材

通過6年的教學積累我們已經(jīng)編寫了一套有關實驗方面的教材，有《信息安全專業(yè)綜合實驗教程》、《信息隱藏技術實驗教程》和《計算機網(wǎng)絡應用設計》，等。

9.2信息安全專業(yè)獲“湖北省品牌專業(yè)”

由于我們成功的辦學實施，2006年獲批“湖北省高等學校人才培養(yǎng)質量與創(chuàng)新工程”本科“品牌專業(yè)”建設。

9.3完成并承擔著多項教學科研項目

創(chuàng)辦信息安全專業(yè)6年來，我們完成并承擔了多項教學研究項目：

① 國家級1項

2007年，“信息安全專業(yè)指導性專業(yè)規(guī)范研制”，張煥國，等。

② 省級4項

2006年，“信息安全專業(yè)設計型綜合實驗教學軟件平臺的研究”，杜瑞穎，等。

2004年，“信息安全本科專業(yè)課程體系及教學計劃研究”，張煥國，等。

2004年，“信息安全專業(yè)高素質人才培養(yǎng)模式探索”，黃傳河，等。

2003年，“信息安全類專業(yè)課程教學內容、教學方法、教學輔助工具研究”，王麗娜，等。

9.4教學科研成果“信息安全本科專業(yè)課程體系與人才培養(yǎng)研究”，獲武漢大學優(yōu)秀教學成果特等獎，湖北省優(yōu)秀教學成果一等獎。

9.5發(fā)表教學研究論文

通過教學實踐，我們發(fā)表了十幾篇教學研究論文，與兄弟院校進行了學術交流。

10結論

本文重點介紹了武漢大學信息安全專業(yè)的實踐教學理念、實踐教學體系和實踐教學成果。根據(jù)我們6年來的辦學實踐，我們體會到實踐教學是信息安全專業(yè)辦學的一個重要方面。我們的實踐有成功之處，也有不成功之處。本文的目的是總結經(jīng)驗教訓與大家交流，互相取長補短。

參考文獻

[1] 張煥國. 試論信息安全人才培養(yǎng)[J]. 信息安全縱論，湖北科學技術出版社，2002.

[2] 張煥國等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育，2004，2.

[3] 張煥國等. 信息安全學科建設與人才培養(yǎng)的研究與實踐[J]. 計算機系主任(院長)會議論文集. 高等教育出版社，2005.

[4] 張煥國、王麗娜等. 信息安全綜合試驗教程[M]. 武漢大學出版社，2005.

第5篇

關鍵詞：信息安全；人才培養(yǎng)；培養(yǎng)質量

作者簡介：田仲富（1978-），男，黑龍江哈爾濱人，東北林業(yè)大學機電工程學院，講師。（黑龍江 哈爾濱 150040）

基金項目：本文系黑龍江省高等教育學會“十二五”教育科學研究規(guī)劃課題資助項目（HGJXH B2110396）的研究成果。

中圖分類號：G642 文獻標識碼：A 文章編號：1007-0079（2014）02-0046-02

一、信息安全類人才培養(yǎng)現(xiàn)狀

由于信息安全專業(yè)是一門涉及計算機、通信、密碼學、數(shù)學、物理學以及法律等多種學科的交叉性學科。因而，只有經(jīng)過系統(tǒng)、科學的培養(yǎng)才能滿足社會對信息安全類人才的應用需求。我國高校雖然在信息安全人才培養(yǎng)方面起步較晚，但是，信息安全的發(fā)展得到了國家的高度重視及大力支持，僅僅幾年時間信息安全本科專業(yè)就已從無到有，并取得了一定的成績且呈現(xiàn)出較好的發(fā)展勢頭。目前我國高校信息安全專業(yè)建設雖然取得了一定的階段性成績，但隨著信息技術的飛速發(fā)展，我國信息安全類人才在數(shù)量和層次結構上均與社會的實際需求有著較大差距，人才的培養(yǎng)模式還很不成熟，仍存在一些明顯的不足。主要表現(xiàn)在：其一，當前我國信息安全人才相當匱乏，因而導致了我國信息安全領域相對落后，且缺乏有效的國內、外競爭力；其二，我國信息安全理論研究遠落后于信息化安全技術的應用及開發(fā)，在該領域進行研發(fā)具有自主知識產權的產品，建立相關行業(yè)標準等方面十分不利。因此，我國急需培養(yǎng)出一支具有合理的基礎知識結構和寬口徑專業(yè)知識的多層次信息安全類人才隊伍。

1.課程設置不合理

這是因為我國信息安全專業(yè)成立時間較短，各學校信息安全專業(yè)的教學計劃和培養(yǎng)目標還很不完善。沒有完善的專業(yè)知識、課程體系，教學計劃未能體現(xiàn)信息安全專業(yè)的自身特點，課程設置和教學內容過于分散，未形成專業(yè)知識結構。目前信息安全專業(yè)的課程體系設置基本上與某個相近學科課程體系設置重疊太多，在課程設置中僅僅增加了近現(xiàn)代密碼學、網(wǎng)絡安全基礎、計算機病毒原理等純安全理論的課程。但是，卻缺少綜合、系統(tǒng)的教學內容，沒有很好地體現(xiàn)信息安全專業(yè)以信息安全理論與技術為基礎兼學通信、網(wǎng)絡、數(shù)學，同時加強物理、法律等基礎知識的特點。

2.教學形式單一

信息安全專業(yè)的教學形式大多還是延續(xù)傳統(tǒng)的教學方式，未能很好地體現(xiàn)信息安全專業(yè)交互性較強的特色。單一的教學模式不利于充分挖掘學生的潛能，激發(fā)學生的學習興趣，培養(yǎng)學生自主學習的能力。

3.師資隊伍建設不健全

信息安全專業(yè)的教師大多是非“科班”出身的，幾乎是相近學科或專業(yè)后轉型而來的。這樣培養(yǎng)出的學生不僅質量不會太高，而且缺少信息安全系統(tǒng)的觀點與方法，不能勝任安全的信息系統(tǒng)的設計與實現(xiàn)等綜合性工作。

4.實驗室、實踐基地建設滯后

信息安全專業(yè)起步較晚，且該專業(yè)在各學校都不是重點建設學科，因而導致了對該專業(yè)的投入不足。投入不足直接影響了信息安全專業(yè)實驗室的建設，因為缺少實驗設備，一些相關專業(yè)課程的實驗內容無法開展。由于理論與實踐的脫節(jié)，使學生不能很好地在實驗中領會、消化課堂基本理論知識，使其實踐動手能力不強。

5.實驗、實踐教學環(huán)節(jié)薄弱

信息安全專業(yè)不僅具有較強的理論性，而且也具有很強的實踐性，大多安全基礎理論需要在實踐中去領會和體驗。目前，信息安全專業(yè)的實驗課程大多數(shù)是課間實驗，實驗時間較分散，且實驗內容不實用，多以驗證型實驗為主。信息安全具有整體性，且在現(xiàn)實生活中經(jīng)常需要專業(yè)技術人員解決綜合性、系統(tǒng)性的問題，因而需要培養(yǎng)學生綜合的實踐運用能力。但目前設置的實驗通常都是非常單一、獨立的實驗內容，缺少綜合性實驗。學生參加課外科研和實踐的機制更不健全，同時教師對實驗指導的積極性不高，這些極其不利于學生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)。

針對上述國內信息安全類人才培養(yǎng)方面的不足，并結合國情及新時期社會對信息安全專業(yè)多樣化人才的實際需求，探尋一種較科學、合理的信息安全類人才培養(yǎng)模式，是一個很有價值的課題。

二、如何提高新世紀信息安全類人才培養(yǎng)質量

通過實際的社會調研，并參考大量的國內外文獻及成功經(jīng)驗，筆者認為提高新世紀信息安全類人才培養(yǎng)質量應該從諸多方面進行改進。

1.完善課程體系建設

課程體系的完善與優(yōu)化是提高新世紀信息安全類人才培養(yǎng)質量的基礎和前提。課程體系建設是專業(yè)建設中極其重要的內容，只有建立起優(yōu)化、合理的課程體系才能加快人才培養(yǎng)預定目標的實現(xiàn)。課程體系和內容的優(yōu)化應保證基礎并彰顯特色，充分遵循高等教育基本原理，構建獨具特色課程模式。在加強基礎課設置方面，應著重考慮各自的傳統(tǒng)特色與優(yōu)勢，增加相應的學科基礎課程。同時，強調教學計劃內容的更新，及時掌握社會的實際需求，應特別注意拋棄舊的、煩瑣的、脫離實際的教學內容，不斷跟蹤新技術，并把最新的技術及時補充到教學內容中去。

在課程體系建設中，除了明確專業(yè)學科核心課程以及專業(yè)主干課程外，應緊密圍繞信息安全類復合型人才的培養(yǎng)目標，開設大量的實踐類課程。從社會對信息安全類人才的實際需求來看，各個領域均要求該類人才需具有較強的解決實際問題的動手能力。因此，在實踐課程的設置方面應逐漸建立學生實踐能力標準體系。依據(jù)培養(yǎng)方案制定相應的具體原則，專門制定信息安全專業(yè)實踐能力培養(yǎng)標準，并形成正式規(guī)范。

2.完善教學形式

傳統(tǒng)的教學方式只注重純理論與技術知識的講授，缺少系統(tǒng)的觀點和方法，對于如何設計與實現(xiàn)安全的信息系統(tǒng)等重要知識涉及很少，甚至根本不涉及，從而導致學生難以運用所學的知識來解決實際工作中的應用問題。

信息安全類課程應充分利用多媒體及網(wǎng)絡為主的信息技術手段來進行課堂理論教學。教學內容應符合實際課程標準，教學方法突出操作步驟及教學效果，教學課件、環(huán)境突出特色、圖文并茂、設計新穎，且具有啟發(fā)性和可操作性。

開展案例式教學。由于信息安全專業(yè)具有較強的實踐應用性，所以在教學中可引入實際案例進行教學，通過“提出問題、分析問題、展開問題、解決問題”等環(huán)節(jié)，充分調動學生的參與性，從而打破學生的慣性思維，強化實踐、應用能力。有效調動學生學習積極性可以采用學生參與教學的方法，如對網(wǎng)購中在線支付的安全性問題以及網(wǎng)絡攻擊等與專業(yè)課相關的熱門問題可以留給學生作為課下作業(yè)，并采取課堂發(fā)言或提交論文報告的形式進行檢查，通過這種方式不僅可以有效調動學生的學習積極性，而且可以培養(yǎng)學生的自主學習能力，為今后的學習、工作打下良好的基礎。

采取“互動式”教學。這種基于問題的“互動式”教學可以極大地增強師生之間的交互性，可以打破傳統(tǒng)的“填鴨式”教學模式。在與學生的交互過程中，教師可及時了解到學生們的學習狀況，從而采取循進式的教學方法并及時調整教學內容和教學安排。

對于核心課程還可以采取信息安全專業(yè)課程教學團隊的形式進行。這樣既有利于精品課程的建設工作，又能突出核心課程群的建設，同時能將專業(yè)的前沿知識及時的補充到教學內容中。通過這種教學形式可以有效提高教學質量。

3.完善師資隊伍建設

強大的師資力量是培養(yǎng)高水平人才的基礎保障，所以，完善師資力量是培養(yǎng)信息安全類人才的關鍵。由于信息安全專業(yè)成立時間較短，但該領域的技術發(fā)展與更新較快，因此專業(yè)教師的知識結構應符合該專業(yè)的特點。

在完善師資隊伍建設的同時，應加強教師隊伍的技能培訓。對現(xiàn)有的教師進行定期或不定期的培訓，根據(jù)實際的教學計劃安排將教師分階段、分批次地送到各地高校、企業(yè)或信息安全培訓中心進行培訓。鼓勵教師參加信息安全領域的各類學術活動，緊跟信息安全技術的發(fā)展趨勢；鼓勵教師到信息安全技術領域相關企業(yè)進行頂崗鍛煉，通過深入企業(yè)了解行業(yè)動態(tài)，跟蹤該領域的新興技術，從而擴寬教師的專業(yè)視野并提高其實踐教學能力，也可將企業(yè)的資深技術人員采取“請進來”的方式，對教師進行短期培訓。

在完善師資隊伍建設的同時，還應注重提高教師的科研工作水平。因為科研工作能夠很好地促進教學任務，還可以加強理論學習的廣度和深度，可以保障教學質量的提高，所以應制定、完善各項科研政策和管理制度。以學校的優(yōu)勢資源為依托鼓勵和促進教師申請各級、各類科研項目。教師通過參與科研項目可以有效地提高其自身的技能水平，從而能夠較大程度地提高其實踐教學能力。

4.完善實驗室及實踐基地建設

由于信息安全專業(yè)相對于其他專業(yè)是一個實踐性極強的專業(yè)，因而對實驗室的建設要求很高。信息安全專業(yè)實驗室是進行實踐教學的重要場所，是理論與實踐相互聯(lián)系的紐帶，是培養(yǎng)學生素質能力的重要實踐基地。因而，實驗室的建設是面向社會人才需求的信息安全專業(yè)建設的重要環(huán)節(jié)。如何設計、構建出科學、合理的信息安全實驗室，從而加強理論與實踐的聯(lián)系，這些將直接影響信息安全專業(yè)的學生對專業(yè)課理論教學內容的學習和理解，影響教學任務的順利開展。學校應最大限度地向相關部門及企業(yè)爭取實驗室建設資金，只有爭取到資金才能很好地建設、完善實驗室的配套設備。但是，在實驗室的建設中決不能采取“”式的盲從性建設。一定要充分調研，并結合自身實際情況，采取分層次、分階段的逐步完善實驗室的建設工作。只有這樣才能使實驗室的建設科學、合理的有序進行，才能為相關課程的開展提供強有力的實踐支持。

在完善實驗室建設的同時，應建立穩(wěn)定的實踐基地，實現(xiàn)產學研的緊密結合。若想提高學生的社會實踐能力，必須切實做好實踐基地的建設工作。這其中可以包括校內、校外實踐基地的建設。校內實踐基地建設，一方面可采取對師生全面開放實驗室，使師生的科研活動能夠有固定的實踐場所，對師生的科研成果可采取學術報告的形式進行公開答辯、討論，對于成果顯著的給予一定創(chuàng)新學分獎勵，從而調動學生參與科研實訓的熱情；另一方面，以學校的實驗中心為依托與信息安全產業(yè)部門或企業(yè)合作建立一些校內實踐基地，這樣做既可以為學生提供較好的實踐環(huán)境，也可為學生提供大量的前沿課題，使學生從中得到訓練。校外實踐基地建設，應找到學校與企業(yè)合作的利益切入點，找出合作的有效途徑，加強與信息產業(yè)部門及企業(yè)的合作，建立2～3個較固定的校外實踐基地。通過這些為學生創(chuàng)造到信息安全行業(yè)相關單位頂崗實習的機會，使學生零距離接觸社會，彌補課堂上沒有接觸過的新知識、新內容，大膽嘗試，逐步積累實踐經(jīng)驗，以此鍛煉與提高他們的實踐動手能力和創(chuàng)新能力，為今后的工作打下良好的實踐基礎。

5.完善實驗、實踐教學環(huán)節(jié)

因為信息安全類專業(yè)是一個應用性很強的學科，其本科教學不但應注重學科的基礎理論性、實用性及實踐性，還需改革實驗教學模式并設置合理的實驗教學內容，這些舉措可以很好的促進信息安全專業(yè)的建設。根據(jù)社會對該專業(yè)的人才需求，并結合各學校自身的實際情況，將實驗教學分為基礎網(wǎng)絡實驗、信息安全綜合實驗、創(chuàng)新、創(chuàng)業(yè)實驗、系統(tǒng)安全綜合實驗、實踐基地實訓項目以及畢業(yè)論文（設計）6個層面內容，搭建這種分層次的體系結構和多元化虛擬實驗模式?；A網(wǎng)絡實驗一般應采用課內、間實驗的方式；信息安全綜合設計實驗和系統(tǒng)安全綜合實驗多采用集中實驗的方式；創(chuàng)新、創(chuàng)業(yè)實驗應鼓勵學生按照興趣小組的方式組成課題研究小組去申報一些科研項目，如國家級、校級大學生創(chuàng)新、創(chuàng)業(yè)項目以及各種大學生競賽項目，通過這些實訓項目可以大大增強學生的實踐動手能力，也可以極大程度激發(fā)學生的學習興趣；實踐基地實訓項目應多采用集中的方式進行，使學生利用假期2～3月的時間到實踐基地進行深入、全面的實訓鍛煉，甚至可以頂崗鍛煉。通過實訓鍛煉不僅可增強學生的實踐動手能力，而且使其明確了自身的專業(yè)定位，為今后的就業(yè)打下了良好的基礎。

在實踐教學中，一方面應加強與國內外高校及企事業(yè)單位的合作、交流，特別是同一些實力較強單位間的合作與交流，還需科學合理地設計、制定能夠提升學生創(chuàng)新、創(chuàng)造能力的實踐教學指書。在目前設備條件欠缺的情況下，可采取基于虛擬機環(huán)境的實踐教學法，使學生在有限的資源環(huán)境中得到更為真實充分的實踐鍛煉，也可以建立信息安全工程實踐平臺。另一方面，實踐教學環(huán)節(jié)的完善還應注重做到：一是保證有足夠的實踐時間。應保證信息安全類專業(yè)的學生至少利用半年的時間到某一實踐基地去全面、系統(tǒng)的實訓鍛煉。二是保證有可實踐的基地。應多方努力，與國內外著名的高校、企業(yè)單位建立良好的合作伙伴關系，并重點選取一些技術力量雄厚、專業(yè)特征相符且適合大學生實踐訓練的友好單位作為長期合作的實踐基地。三是保證有優(yōu)秀的實踐指導教師。除了學校的實踐指導教師外，還可在實踐基地聘請實踐經(jīng)驗豐富的專業(yè)人士為實習學生做現(xiàn)場教學指導。通過這些措施可增強學生對實踐訓練的主觀能動性，達到有針對性指導學生參加實踐鍛煉的目的。[4]

三、結語

由于信息安全專業(yè)成立時間較短，沒有現(xiàn)成的人才培養(yǎng)方案可以借鑒，加上該專業(yè)的自身特點，在本科階段培養(yǎng)出高水平的優(yōu)秀人才絕非易事，所以，如何提高新世紀信息安全類人才培養(yǎng)質量問題是一項艱巨而復雜的系統(tǒng)工程，需要長期全面的合理規(guī)劃，并在實踐中逐漸積累經(jīng)驗，同時也要分階段、分層次地進行，決不能一蹴而就。因而，本文結合信息安全專業(yè)人才培養(yǎng)現(xiàn)狀、新時期社會對該專業(yè)的人才需求以及信息安全專業(yè)的自身特點從完善課程體系建設、完善教學形式、完善師資隊伍建設、完善實驗室及實踐基地建設以及完善實驗、實踐教學環(huán)節(jié)等方面就如何提高新世紀信息安全類人才培養(yǎng)質量問題進行了探討、研究，以期能為新時期社會對信息安全類專業(yè)復合型人才的需求作出一定貢獻。

參考文獻：

[1]馬建峰，李鳳華.信息安全學科建設與人才培養(yǎng)現(xiàn)狀、問題與對策[J].計算機教育，2005，（1）.

[2]趙澤茂，劉順蘭，等.信息安全本科人才培養(yǎng)模式的思考[J].杭州電子科技大學學報：社會科學版，2007，（1）.

[3]周順先，甘金明.地方高校信息安全專業(yè)人才培養(yǎng)模式的探索[J].梧州學院學報，2010，（4）.

[4]李蜀嫻，張桂東.信息安全專業(yè)創(chuàng)新教學與實驗教學模式初探[J].高等理科教育，2010，（1）.