信息安全就業(yè)方向精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息安全就業(yè)方向，期待它們能激發(fā)您的靈感。

篇1

信息安全專業(yè)培養(yǎng)要求

1.具有扎實(shí)的數(shù)理基礎(chǔ)，熟練掌握一門外語并具有一定的譯、聽、說和初步的寫作能 力;具有國際視野和一定的跨文化的交流、競爭與合作能力;

2.掌握模擬和數(shù)字電子線路的基本原理、分析方法、實(shí)驗(yàn)技能與方法;

3.掌握通信、計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的基本理論和專業(yè)知識，掌握密碼、信息安全以 及信息安全管理的基本理論與方法;

4.具備在信息、信息過程和信息系統(tǒng)等方面進(jìn)行信息安全與保 密關(guān)鍵技術(shù)的分析、 設(shè)計(jì)、研究、開發(fā)的初步能力以及安全設(shè)備與軟件的應(yīng)用、信息系統(tǒng)安全集成與管理的 能力;

5.了解國家有關(guān)信息安全方面的政策和法規(guī)以及有關(guān)國際法律、法規(guī);了解信息安全 技術(shù)領(lǐng)域的理論前沿、應(yīng)用前景和發(fā)展動(dòng)態(tài);

6.掌握計(jì)算機(jī)的基本原理與技術(shù)，具有初步的軟、硬件的開發(fā)能力;

7.掌握文獻(xiàn)檢索、資料查詢的基本方法，具有一定的科學(xué)研究和實(shí)際工作能力。

信息安全專業(yè)就業(yè)方向

本專業(yè)學(xué)生畢業(yè)后可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開發(fā)和管理工作，也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作。

從事行業(yè)：

畢業(yè)后主要在新能源、互聯(lián)網(wǎng)、計(jì)算機(jī)軟件等行業(yè)工作，大致如下：

1 新能源;

2 互聯(lián)網(wǎng)/電子商務(wù);

3 計(jì)算機(jī)軟件;

4 房地產(chǎn);

5 貿(mào)易/進(jìn)出口。

從事崗位：

畢業(yè)后主要從事項(xiàng)目經(jīng)理、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員等工作，大致如下：

1 項(xiàng)目經(jīng)理;

2 網(wǎng)絡(luò)工程師;

3 網(wǎng)絡(luò)管理員;

4 銷售經(jīng)理;

5 行政助理。

信息安全專業(yè)主要課程

專業(yè)基礎(chǔ)和專業(yè)課主要有：高等數(shù)學(xué)、線性代數(shù)、計(jì)算方法、概率論與數(shù)理統(tǒng)計(jì)、計(jì)算機(jī)與算法初步、C++語言程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)與算法、計(jì)算機(jī)原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計(jì)算機(jī)網(wǎng)絡(luò)等。

篇2

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息管理；安全；策略研究

前言

計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全需要從信息管理和兩方面進(jìn)行研究，其中計(jì)算機(jī)網(wǎng)絡(luò)信息管理和傳統(tǒng)意義上所講的網(wǎng)絡(luò)管理與信息管理有所不同，網(wǎng)絡(luò)信息管理所涉及的主要內(nèi)容是網(wǎng)絡(luò)信息和服務(wù)，而這些管理內(nèi)容的實(shí)現(xiàn)在以前常用的OSI管理框架和其他有關(guān)的專業(yè)管理文檔中并沒有明確的要求。而網(wǎng)絡(luò)信息安全也涉及到訪問控制安全、傳輸控制安全、安全監(jiān)測等許多方面的內(nèi)容，要想保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，必須要有許多的技術(shù)的支持才能夠做到。所以計(jì)算機(jī)網(wǎng)絡(luò)信息管理和安全問題對于計(jì)算機(jī)網(wǎng)絡(luò)來說都是比較重要的內(nèi)容，需要引起人們的高度的重視和注意。

1.網(wǎng)絡(luò)信息管理的內(nèi)容

計(jì)算機(jī)的網(wǎng)絡(luò)信息管理主要可以分為以下四大類：第一類是包括了各種IP地址、域名和自治系統(tǒng)號的基礎(chǔ)運(yùn)行信息。第二類是是指提供各種各樣的網(wǎng)絡(luò)信息服務(wù)的服務(wù)器相關(guān)信息的服務(wù)器信息，服務(wù)器信息包括了服務(wù)器的配置情況、信息服務(wù)和訪問情況、負(fù)載均衡、信息服務(wù)的完整性和可用性等。

第三類則是包括了計(jì)算機(jī)網(wǎng)絡(luò)用戶的姓名、身份標(biāo)識、部門、職位、職責(zé)權(quán)限和電子郵件等信息的用戶信息，它在安全訪問控制中起著重要的作用，是不可缺少的一部分。現(xiàn)如今，許多服務(wù)器通過引入Push這一技術(shù)，采用直接將用戶關(guān)心的信息傳達(dá)給用戶，使得用戶管理同信息資源管理也有關(guān)。

第四類是指為網(wǎng)絡(luò)信息服務(wù)提供的信息資源的網(wǎng)絡(luò)信息資源。信息、信息過濾、索引和導(dǎo)航的形成等都包含在網(wǎng)絡(luò)信息資源的管理之中。在實(shí)際的運(yùn)行和操作的環(huán)境中，信息在服務(wù)器上的分布是非線性和分散的，信息是分布式的和異步進(jìn)行的，所以當(dāng)務(wù)之急就是有序地進(jìn)行信息以的安全，防止信息的不合理泄露和不良信息的引入，避免造成各種不良的后果。

2.網(wǎng)絡(luò)信息管理的有關(guān)安全問題

2.1網(wǎng)絡(luò)信息管理中的安全指標(biāo)

保密性，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全指標(biāo)首要是體現(xiàn)在保密性上，它能夠允許經(jīng)過授權(quán)的終端操作用戶在加密技術(shù)的支持之下篩選掉未經(jīng)過授權(quán)用戶的訪問請求，這是通過終端操作用戶對計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行訪問以及利用做到的。

完整性，各種非法的信息一旦試圖進(jìn)入計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)，該系統(tǒng)會(huì)立即做出反映和保護(hù)措施，它能夠有效防治各種各樣的信息的進(jìn)入，將其阻擋在外，并且還能夠確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所儲存數(shù)據(jù)的完整無缺。

可用性，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)是非常關(guān)鍵的一個(gè)環(huán)節(jié)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要就是通過它來具體體現(xiàn)的，通過信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，能夠確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類信息資源一旦遭受到攻擊，可以在最短的時(shí)間內(nèi)及時(shí)恢復(fù)正常的運(yùn)行狀態(tài)。

授權(quán)性，用戶在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的權(quán)限是和網(wǎng)絡(luò)信息管理中的授權(quán)性有著直接的關(guān)系的，判斷用戶是否能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，并且還能夠有資格對相關(guān)的信息進(jìn)行訪問與操作，這就需要授權(quán)性來進(jìn)行這項(xiàng)活動(dòng)。一般的情況下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的合理性與正確性主要就是通過訪問控制列表或是策略標(biāo)簽的形式來確保和實(shí)現(xiàn)的。

認(rèn)證性，實(shí)體性認(rèn)證與數(shù)據(jù)源認(rèn)證這兩種計(jì)算機(jī)網(wǎng)絡(luò)信息的認(rèn)證方式能夠較好的確保權(quán)限提供與權(quán)限所有者為同一用戶，而且，在當(dāng)前技術(shù)條件支持下，這兩種方式是現(xiàn)今使用較為普遍的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的認(rèn)證方式，。

抗抵賴性，通常來說，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的抗抵賴包括了保護(hù)接受方利益，證明發(fā)送方身份，發(fā)送時(shí)間和發(fā)送內(nèi)容的起源抗抵賴以及保護(hù)發(fā)送方利益，證明接受方身份，接受時(shí)間和接受內(nèi)容的傳遞抗抵賴。指在整個(gè)網(wǎng)絡(luò)信息通信過程結(jié)束之后，任何計(jì)算機(jī)網(wǎng)絡(luò)信息通信方都沒有辦法否認(rèn)自身參與到該通信過程的這一真實(shí)的情況，同時(shí)這一真實(shí)性還可以很好的通過在通信過程完成后通信者完全不能否認(rèn)對通信過程的參與得到體現(xiàn)。

2.2網(wǎng)絡(luò)信息管理中的兩類安全問題

針對保密性、授權(quán)、認(rèn)證和不可否認(rèn)的信息訪問控制以及針對網(wǎng)絡(luò)信息系統(tǒng)管理的完整性和可用性的信息安全監(jiān)測，它們是網(wǎng)絡(luò)信息管理中的兩大類安全問題。必須明確地認(rèn)識到，進(jìn)行網(wǎng)絡(luò)信息的訪問控制是網(wǎng)絡(luò)信息安全管理的必不可少的內(nèi)容之一，使用者和資源擁有者這兩個(gè)方面對與訪問控制都有著很大的需求。對于安全控制而言，它主要涉及到了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的用戶的個(gè)人信息以及相關(guān)的信息。網(wǎng)絡(luò)的易攻擊性和脆弱性使得我們有必要對信息安全進(jìn)行監(jiān)測，如若一旦發(fā)現(xiàn)被攻擊的現(xiàn)象，要及時(shí)的報(bào)警，同時(shí)對于一些被破壞的關(guān)鍵數(shù)據(jù)要及時(shí)進(jìn)行修復(fù)，保證數(shù)據(jù)的安全可靠性。

3.針對安全問題的策略研究

3.1基于角色的訪問控制安全防護(hù)策略分析

計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作在當(dāng)前技術(shù)條件支持之下，可以分為基于規(guī)則與基于角色這兩種，這兩大類型主要是針對訪問控制進(jìn)行的安全防護(hù)策略來進(jìn)行分類的。 根據(jù)不同的電腦數(shù)據(jù)接口以及光驅(qū)的接口，這兩種類型各有所取之處，基于角色的訪問控制對于封閉式的電腦USB及光驅(qū)接口來說，顯得更為實(shí)用可取。終端操作用戶在這一防護(hù)策略支持之下，在接受角色的同時(shí)也有了對相應(yīng)的權(quán)限的控制和操作的權(quán)利。將權(quán)限與角色兩者很好的結(jié)合起來，使其能夠共同發(fā)揮作用是基于角色的訪問控制的一個(gè)核心思想，簡化安全管理的復(fù)雜度可以通過被賦予某種角色的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的用戶擁有了相應(yīng)的權(quán)限，可以進(jìn)行一些相應(yīng)的權(quán)限操作和使用。在基于角色這一安全防護(hù)策略中，用戶是因?yàn)樗麄兯袚?dān)的責(zé)任以及具備的能力的不同從而會(huì)被賦予相應(yīng)的不同角色，用戶角色的權(quán)限并不是一成不變的，它會(huì)隨著職責(zé)改變而變化，甚至如果用戶的并沒有盡到應(yīng)盡的責(zé)任，他們的權(quán)限也可以被取消或者是替代。

3.2基于證書的訪問控制安全防護(hù)策略

就A部門現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來說，各個(gè)樓層如果想要獲得獨(dú)立的應(yīng)用的交換機(jī)會(huì)，主線在其中起到了關(guān)鍵的作用，因?yàn)樗仨毻ㄟ^計(jì)算機(jī)的主線連接到核心的交換機(jī)當(dāng)中，而這一核心交換機(jī)是在計(jì)算機(jī)信息中心機(jī)房當(dāng)中的。選用合格可靠地證書來更好的保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的訪問控制安全防護(hù)是非常之必要的，而現(xiàn)今的環(huán)境下，PKI機(jī)制環(huán)境下所頒布的X.509證書是當(dāng)前的較佳的一個(gè)選擇。一旦用戶提交了證書，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的訪問控制系統(tǒng)會(huì)對相關(guān)信息進(jìn)行讀取、提交和查詢，從而定義訪問權(quán)限。也就是說，訪問控制系統(tǒng)在這一訪問的過程當(dāng)中，能夠基于用戶所提交的證書判定具備訪問該資源的權(quán)限的條件，那么訪問控制系統(tǒng)資源的權(quán)限定義范圍之內(nèi)能夠及時(shí)下達(dá)指令，允許那些合格的證書提供用戶對該資源進(jìn)行相關(guān)的訪問。

4.結(jié)語

現(xiàn)代科學(xué)技術(shù)在蓬勃的發(fā)展，日新月異的變化讓我們不得不感嘆世界的前進(jìn)步伐之快，隨著現(xiàn)代經(jīng)濟(jì)社會(huì)建設(shè)日益加快的發(fā)展腳步，人們對新時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)及其系統(tǒng)技術(shù)的應(yīng)用提出了更為全面與系統(tǒng)的發(fā)展要求，這是社會(huì)群眾持續(xù)增長的物質(zhì)文化與精神文化需求的必然發(fā)展結(jié)果。當(dāng)今的計(jì)算機(jī)技術(shù)在不斷的創(chuàng)新不斷地突破，正在朝著多元化以及系統(tǒng)化方向不斷發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作已經(jīng)取得了很大的成績，網(wǎng)絡(luò)對經(jīng)濟(jì)的發(fā)展的推動(dòng)和促進(jìn)作用是大家有目共睹的。但是與此同時(shí)，這其中需要引起大家的廣泛關(guān)注的是在這一發(fā)展的過程中所產(chǎn)生的較為突出的信息管理的安全問題，總是有一些不安全的因素存在網(wǎng)絡(luò)系統(tǒng)之中。正常的網(wǎng)絡(luò)運(yùn)行和信息服務(wù)對于已經(jīng)網(wǎng)絡(luò)化的社會(huì)和企業(yè)是極為重要的，因?yàn)槠涫?huì)帶來沉重的后果，因此解決好網(wǎng)絡(luò)信息管理的安全性、易操作性、易管理性等一系列問題，必將深入地推動(dòng)網(wǎng)絡(luò)應(yīng)用的發(fā)展。

參考文獻(xiàn)

[1]杜君.網(wǎng)絡(luò)信息管理及其安全[J].太原科技.2009(10)

篇3

1、軟件工程方向就業(yè)前景很廣闊，學(xué)生畢業(yè)后可以到眾多軟件企業(yè)、各個(gè)大、中型企、事業(yè)單位的信息技術(shù)部門、教育部門等單位從事軟件工程領(lǐng)域的技術(shù)開發(fā)、教學(xué)、科研及管理等工作。

2、網(wǎng)絡(luò)工程方向就業(yè)前景良好，學(xué)生畢業(yè)后可以到大中小型電信服務(wù)商、通信設(shè)備制造企業(yè)進(jìn)行技術(shù)開發(fā)工作，也可以到其他企事業(yè)單位從事網(wǎng)絡(luò)工程領(lǐng)域的設(shè)計(jì)、維護(hù)、教育培訓(xùn)等工作。

3、網(wǎng)絡(luò)與信息安全方向，主干學(xué)科為信息安全和網(wǎng)絡(luò)工程，學(xué)生畢業(yè)后可為政府、國防、軍隊(duì)、電信、電力、金融、鐵路等部門的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息安全領(lǐng)域進(jìn)行管理和服務(wù)的高級專業(yè)工程技術(shù)人才。

4、通信方向?qū)W生畢業(yè)后可到信息產(chǎn)業(yè)、郵電、交通等機(jī)構(gòu)從事通信技術(shù)和電子技術(shù)的科研、教學(xué)和工程技術(shù)工作。

（來源：文章屋網(wǎng) ）

篇4

 

在信息安全專業(yè)的實(shí)踐教學(xué)中，除少數(shù)重點(diǎn)院校外，多數(shù)院校普遍存在學(xué)生網(wǎng)絡(luò)與信息安全編程能力較弱的問題，相關(guān)網(wǎng)絡(luò)與信息安全課程以課堂授課為主，學(xué)生難以很好地將所學(xué)的理論知識用于解決實(shí)際問題。當(dāng)他們面臨一個(gè)實(shí)際要解決的網(wǎng)絡(luò)與信息安全編程問題時(shí)，不知道如何結(jié)合已有的理論知識去分析問題并編程解決問題，比如非對稱加密算法RSA，簡易掃描器和消息摘要算法MD5等學(xué)生在具體實(shí)現(xiàn)時(shí)面臨較大困難。

 

另一方面，在“最難就業(yè)季“的大背景下，現(xiàn)在很多用人單位需要畢業(yè)生具有很強(qiáng)的網(wǎng)絡(luò)與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾，導(dǎo)致就業(yè)形勢異常嚴(yán)峻。因此，解決這種矛盾已迫在眉睫。

 

結(jié)合我校教學(xué)實(shí)踐的實(shí)際情況，從以下幾個(gè)方面介紹我們在提高學(xué)生網(wǎng)絡(luò)與信息安全編程能力方面做出的一些探索和嘗試。

 

1以經(jīng)典案例激發(fā)學(xué)生編程興趣

 

興趣是最好的老師，只有充分激發(fā)學(xué)生對網(wǎng)絡(luò)與信息安全編程的興趣，才能在整個(gè)培養(yǎng)過程中逐步引導(dǎo)和提升學(xué)生的網(wǎng)絡(luò)與信息安全編程的能力。從教學(xué)過程發(fā)現(xiàn)，學(xué)生對安全工具的使用比理論學(xué)習(xí)的興趣大，而編程實(shí)現(xiàn)某一安全工具或軟件所帶來的興趣和成就感又高于簡單機(jī)械地使用安全工具。筆者曾在“網(wǎng)絡(luò)與信息安全概論”的課堂上演示了一個(gè)“盜取”U盤文件的小程序，當(dāng)同學(xué)們發(fā)現(xiàn)一插上U盤，U盤里的所有文件被悄無聲息地拷貝到計(jì)算機(jī)后，課堂氣氛馬上“炸開了鍋”，同學(xué)們立即來了興趣。于是筆者趕緊抓住這一時(shí)機(jī)，向?qū)W生提出幾個(gè)問題：①如何實(shí)現(xiàn)“盜取“?②用到哪些專業(yè)知識與技巧?③你能不能編寫一個(gè)這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個(gè)問題的一連串提出，引導(dǎo)學(xué)生思考，激發(fā)起興趣。

 

另外，演示一些國內(nèi)外經(jīng)典黑客工具如流光、Advanced Office Password Recovery等，通過展示這些工具的強(qiáng)大的功能同樣也能激發(fā)學(xué)生學(xué)習(xí)和編程創(chuàng)作的興趣。

 

2 構(gòu)建連貫的編程體系，使得提高網(wǎng)絡(luò)與信息安全編程能力過程貫穿本科4年

 

網(wǎng)絡(luò)與信息安全編程能力的提高，離不開對相關(guān)專業(yè)課程的系統(tǒng)學(xué)習(xí)，如網(wǎng)絡(luò)基礎(chǔ)、密碼學(xué)基礎(chǔ)、編程基礎(chǔ)等課程[4]。所以梳理專業(yè)基礎(chǔ)課程、專業(yè)核心課程、專業(yè)選修課程與編程課程的關(guān)系，合理安排進(jìn)度，實(shí)現(xiàn)編程不“斷線”顯得尤為必要。為了保證學(xué)生編程能力培養(yǎng)的連續(xù)性，本校從大一到大三6個(gè)學(xué)期中每學(xué)期都有與編程相關(guān)的課程，是淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系。

 

3“以本科生導(dǎo)師為核心”組織學(xué)習(xí)興趣小組，提供相關(guān)教材，給予指導(dǎo)方向

 

我校從第1屆信息安全專業(yè)本科生開始建立本科生導(dǎo)師制度，從大二第一學(xué)期開始，學(xué)生可以結(jié)合學(xué)校的開放實(shí)驗(yàn)項(xiàng)目，由學(xué)生根據(jù)興趣自主選題并書寫項(xiàng)目申請書交實(shí)驗(yàn)室與設(shè)備管理處審批并給予經(jīng)費(fèi)支持[5]。以一個(gè)學(xué)期為一個(gè)周期，針對不同學(xué)生的興趣和能力，指導(dǎo)老師給每位學(xué)生推薦參考書目指導(dǎo)學(xué)生完成網(wǎng)絡(luò)與信息安全技術(shù)某一方面的編程。如筆者所指導(dǎo)的學(xué)生中成立兩個(gè)方向的編程小組，一組對密碼學(xué)的加解密算法感興趣，推薦了《精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)》，本書介紹了PKI應(yīng)用開發(fā)常用的技術(shù)，包括OpenSSL開發(fā)、CrytoAPI開發(fā)、Java Security開發(fā)等，每個(gè)系列都是按照先原理、再講解、再實(shí)戰(zhàn)的方式進(jìn)行，非常適合學(xué)生獨(dú)立練習(xí)PKI編程。另外一組對防火墻感興趣，推薦了朱雁輝，朱雁冰編寫的《 Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)》，陳卓，阮鷗，沈劍編寫的《網(wǎng)絡(luò)安全編程與實(shí)踐》和劉文濤編寫的《網(wǎng)絡(luò)安全開發(fā)包詳解》[3]。

 

通過這種以“本科生導(dǎo)師為核心”的組合，每學(xué)期結(jié)束進(jìn)行驗(yàn)收時(shí)，學(xué)生能按時(shí)完成相應(yīng)軟件或工具的編制任務(wù)。學(xué)生普遍反映通過平時(shí)的安全編程訓(xùn)練實(shí)戰(zhàn)，對理論知識的理解更加深入了，網(wǎng)絡(luò)與信息安全編程能力在潛移默化中顯著提高。

 

4 3+1培養(yǎng)模式，校企合作——課程置換、畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制

 

為了貫徹落實(shí)《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神，推動(dòng)人才培養(yǎng)模式的改革，創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機(jī)制，淮北師范大學(xué)以培養(yǎng)切合現(xiàn)代社會(huì)需要的計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)應(yīng)用型人才為目標(biāo)，不斷改革創(chuàng)新，改革人才培養(yǎng)模式體系和實(shí)踐教學(xué)模式體系，通過多渠道，多途徑提升學(xué)生的工程實(shí)踐素養(yǎng)，培養(yǎng)計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)學(xué)生的工程實(shí)踐能力、工程設(shè)計(jì)能力和工程創(chuàng)新能力[2]。

 

為了深化改革，淮北師范大學(xué)與安艾艾迪信息技術(shù)(上海)有限公司(以下簡稱NIIT)聯(lián)合建立了國家級工程實(shí)踐教育中心“淮北師范大學(xué)-NIIT(上海)工程實(shí)踐教育中心”和安徽省省級工程實(shí)踐教育中心：“淮北師范大學(xué)-NIIT(無錫)工程實(shí)踐教育中心”。 2011年9月，淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院為培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力和創(chuàng)新意識，從企業(yè)需求出發(fā)，為提高大學(xué)生就業(yè)能力，在教務(wù)處的大力支持下，從 2008級大四學(xué)生中選派了84名學(xué)生赴NIIT(無錫)工程實(shí)踐教育中心進(jìn)行畢業(yè)實(shí)習(xí)。84名實(shí)習(xí)生按照個(gè)人意愿，分別選擇參加了JAVA軟件開發(fā)項(xiàng)目和.NET軟件開發(fā)項(xiàng)目的工程實(shí)踐實(shí)訓(xùn)項(xiàng)目。通過這種校企合作，聯(lián)合培養(yǎng)的措施，大四學(xué)生在完成了前3年的本科教學(xué)內(nèi)容，打下了堅(jiān)實(shí)的學(xué)科基礎(chǔ)，再經(jīng)過這 1年的采用企業(yè)化辦公環(huán)境、企業(yè)管理、真實(shí)開發(fā)項(xiàng)目和開發(fā)流程等培養(yǎng)模式的訓(xùn)練，從技能、工作經(jīng)驗(yàn)、職業(yè)素質(zhì)三個(gè)方面入手，培養(yǎng)大學(xué)生的IT實(shí)戰(zhàn)技術(shù)和真正的工作經(jīng)驗(yàn)，使大學(xué)生在真實(shí)的工作環(huán)境中成長，為順利就業(yè)、成為合格IT企業(yè)人才鋪平道路。

 

2011年下半年，為了深化校企結(jié)合的新模式改革，支持工程實(shí)踐教育中心的建設(shè)，淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)簽訂了 “課程置換協(xié)議”，將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實(shí)踐性強(qiáng)的工程項(xiàng)目開發(fā)課程進(jìn)行置換;并簽訂了“畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制協(xié)議”，由學(xué)校和企業(yè)共同組建畢業(yè)論文(設(shè)計(jì))指導(dǎo)團(tuán)隊(duì)，對每一位參加雙導(dǎo)師制畢業(yè)論文(設(shè)計(jì))指導(dǎo)的學(xué)生安排一位校內(nèi)指導(dǎo)教師和一位企業(yè)指導(dǎo)教師，共同進(jìn)行畢業(yè)論文(設(shè)計(jì))的指導(dǎo)和評價(jià)工作。他們的畢業(yè)論文(設(shè)計(jì))的指導(dǎo)也采用了雙導(dǎo)師制的形式進(jìn)行，畢業(yè)論文(設(shè)計(jì))題目均為具有實(shí)際工程實(shí)踐和項(xiàng)目開發(fā)背景的課題。畢業(yè)論文(設(shè)計(jì))完成后，由淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)無錫中心專家共同組成答辯委員會(huì)，對學(xué)生畢業(yè)論文(設(shè)計(jì))進(jìn)行答辯，24位同學(xué)中有11人達(dá)到優(yōu)秀等次，其余均為良好，優(yōu)良率均超過沒有實(shí)行“雙導(dǎo)師制”指導(dǎo)的學(xué)生。這24名送去NIIT(上海)無錫中心參加工程實(shí)踐教育培訓(xùn)的學(xué)生100%就業(yè)成功，而且就業(yè)的企業(yè)都是較大的IT公司或軟件開發(fā)公司，如：江蘇航天信息有限公司、福瑞博德軟件開發(fā)(無錫)有限公司、上海易遠(yuǎn)軟件有限公司等。畢業(yè)生到崗后能夠很快地進(jìn)入角色，符合IT行業(yè)和軟件公司對人才的需求。

 

5結(jié)束語

篇5

信息技術(shù)的發(fā)展使得信息安全的重要性凸顯，如何在當(dāng)前的環(huán)境下實(shí)現(xiàn)信息安全課程教學(xué)質(zhì)量新的飛躍是當(dāng)前教師面臨的重要問題，本文就教學(xué)內(nèi)容、教學(xué)方法手段和考核方法等方面提出了作者的觀點(diǎn)。

【關(guān)鍵詞】

信息安全；教學(xué)內(nèi)容；教學(xué)實(shí)踐；考核

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、無線通信技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全遭到越來越多的威脅，特別是隨著云計(jì)算、大數(shù)據(jù)等新一代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷推進(jìn)，網(wǎng)絡(luò)安全問題日益凸顯。目前，很多高校計(jì)算機(jī)相關(guān)專業(yè)都開設(shè)了信息安全類課程，使學(xué)生較全面地學(xué)習(xí)有關(guān)信息安全的基本理論和實(shí)用技術(shù)，掌握信息系統(tǒng)安全防護(hù)的方法，培養(yǎng)專業(yè)型信息安全技術(shù)人才。

一、信息安全課程教學(xué)存在的問題

1.先修課程較多，學(xué)生全面掌握比較困難。信息安全課程是計(jì)算機(jī)專業(yè)的專業(yè)必修課程，一般在大學(xué)三年級開設(shè)，需要大量的先修課程，包括：計(jì)算機(jī)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、操作系統(tǒng)等專業(yè)基礎(chǔ)課。很多先修課程本身比較枯燥、難度較大，學(xué)生掌握得不十分到位，基礎(chǔ)薄弱。而信息安全課程對這些先修課程依賴性較高，導(dǎo)致學(xué)生在學(xué)習(xí)信息安全課程時(shí)，知識掌握起來有難度。

2.課程內(nèi)容組織困難。信息安全課程本身的內(nèi)容涵蓋面非常廣，包括信息安全的基礎(chǔ)知識、密碼學(xué)基礎(chǔ)、網(wǎng)絡(luò)通信安全、系統(tǒng)攻擊與防范、網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全架構(gòu)、防火墻與訪問控制、入侵檢測技術(shù)、局域網(wǎng)(廣域網(wǎng))安全、應(yīng)用安全等。目前大部分信息安全課程為36學(xué)時(shí)，難以全面覆蓋所有內(nèi)容，如何科學(xué)合理安排教學(xué)內(nèi)容，做到點(diǎn)與面的結(jié)合，是長久以來共同關(guān)注的問題。

3.實(shí)踐課程偏少。隨著各高校對實(shí)踐教學(xué)的不斷重視，信息安全課程從最初的純理論教學(xué)逐漸增加了實(shí)踐環(huán)節(jié)。但是，由于總課時(shí)的限制，導(dǎo)致實(shí)踐課程課時(shí)較少，很多實(shí)踐環(huán)節(jié)均安排在課外，以學(xué)生自主完成為主，缺乏對實(shí)驗(yàn)過程的評價(jià)，不排除部分學(xué)生抄襲、敷衍等狀況。另一方面，部分高校基礎(chǔ)設(shè)施有限，仿真類實(shí)踐軟件不多，與時(shí)代脫節(jié)現(xiàn)象嚴(yán)重，如，部分實(shí)踐課程還停留在對已經(jīng)淘汰的操作系統(tǒng)(Windows98、Windows2000Server)的安全技術(shù)實(shí)踐上，實(shí)用價(jià)值非常有限。

二、信息安全課程的改革方向

1.教學(xué)內(nèi)容組織的科學(xué)化。針對學(xué)生先修課程知識掌握不到位、課時(shí)少內(nèi)容多、實(shí)效性要求高等情況，要科學(xué)組織教學(xué)內(nèi)容，既要科學(xué)性地選擇教學(xué)內(nèi)容，又要針對性地引入先修課程知識點(diǎn)，還要合理處理教學(xué)內(nèi)容之間的前后順序關(guān)系，使教學(xué)內(nèi)容具有科學(xué)性、前瞻性和實(shí)用性。大部分信息安全課程指定一本教材，再推薦學(xué)生一些輔助教材，教學(xué)內(nèi)容的選擇主要取決于指定教材，存在著被教材束縛不敢突破教材的問題，直接影響到教學(xué)效果。要在教學(xué)內(nèi)容的選擇上突破，精選部分貼近實(shí)際生活的內(nèi)容，由現(xiàn)象或操作(部分軟件的使用)開始，由表及里探究其中的技術(shù)原理。目前通用的信息安全的教材分為兩大類：一類是理論型教材，強(qiáng)調(diào)各種信息安全技術(shù)的原理，各類理論知識占全書的一大半；另一類教材是實(shí)踐型教材，以操作性技能為主，理論知識點(diǎn)到為止。教師要根據(jù)專業(yè)方向，針對性的選擇教材、篩選內(nèi)容。各校都把計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)按照不同的專業(yè)方向進(jìn)行培養(yǎng)，如計(jì)算機(jī)軟件、計(jì)算機(jī)硬件、計(jì)算機(jī)網(wǎng)絡(luò)、圖形圖像處理等方向，教師可以根據(jù)培養(yǎng)方向的不同，有針對性的進(jìn)行分組教學(xué)。如，在公共內(nèi)容的基礎(chǔ)上，計(jì)算機(jī)軟件方向課增加加密算法，計(jì)算機(jī)硬件方向增加硬件安全防護(hù)，計(jì)算機(jī)網(wǎng)絡(luò)方向增加網(wǎng)絡(luò)入侵檢測，圖形圖像處理方向增加信息隱藏等，這樣可以充分發(fā)揮各個(gè)方向的長處。

2.實(shí)踐課程選擇的實(shí)效化。課內(nèi)理論教學(xué)只能使學(xué)生對信息安全知識和技術(shù)有基本的認(rèn)識和了解，要深入理解和掌握相關(guān)信息安全理論和技術(shù)必須通過實(shí)踐課程。過于陳舊的實(shí)踐課程，既增加了學(xué)生的負(fù)擔(dān)，有浪費(fèi)了寶貴的課時(shí)，沒有發(fā)揮任何應(yīng)有的作用。一方面，各高教要引進(jìn)實(shí)踐課程軟件，如模擬訓(xùn)練系統(tǒng)、仿真系統(tǒng)等，以替代各種實(shí)物設(shè)備，既有效解決了實(shí)踐課程的訓(xùn)練需求，還有效避免了實(shí)體設(shè)備易損壞、無法共用等缺點(diǎn)。還可以組織學(xué)生自己研發(fā)虛仿真擬系統(tǒng)，以課程設(shè)計(jì)、畢業(yè)設(shè)計(jì)、科研項(xiàng)目等形式開展研發(fā)工作，節(jié)約經(jīng)費(fèi)，為學(xué)生創(chuàng)造更多深化應(yīng)用的機(jī)會(huì)。另一方面，要加強(qiáng)和國內(nèi)各大安全廠商的合作。目前，很多國內(nèi)安全廠商都與高校聯(lián)合，組件實(shí)驗(yàn)室，組織各類講座，與學(xué)生探討新技術(shù)、新理念，為學(xué)生提供實(shí)踐的場所和設(shè)備，汲取優(yōu)秀人才進(jìn)行研發(fā)工作。高校要積極主動(dòng)和安全廠商聯(lián)絡(luò)，既能為學(xué)生提供最新的實(shí)踐實(shí)訓(xùn)場所，又能為學(xué)生帶來先進(jìn)的、領(lǐng)先的信息安全理念和技術(shù)，進(jìn)一步拓寬了學(xué)生的發(fā)展和就業(yè)渠道。

3.考核形式的多樣化。學(xué)習(xí)一門課程，不但要求學(xué)生掌握相關(guān)的理論知識和實(shí)踐技能，更要為學(xué)生今后的發(fā)展提供良好的知識和能力儲備。特別是對于計(jì)算機(jī)類課程，傳統(tǒng)的筆試已經(jīng)不能完全體現(xiàn)學(xué)生的掌握程度，對學(xué)生學(xué)習(xí)的督促作用也不大。適當(dāng)增加實(shí)踐類考試，如安全系統(tǒng)架構(gòu)設(shè)計(jì)、設(shè)備配置等；增加實(shí)效性考核題目，針對當(dāng)前某個(gè)信息安全熱點(diǎn)問題，讓學(xué)生分析問題產(chǎn)生的原因，提出解決辦法；還可增加科研類考核科目，通過各種形式的考核，培養(yǎng)學(xué)生的思考能力、處理能力、科研能力、動(dòng)手能力。在對于信息安全課程的考核中，不應(yīng)拘泥于傳統(tǒng)的考試分?jǐn)?shù)。目前各大認(rèn)證機(jī)構(gòu)、安全廠商都有自己的認(rèn)證考核體系，如CISM(中國信息安全測評中心的注冊信息安全員)、VCSE(啟明星辰安全技術(shù)工程師)、瑞星網(wǎng)絡(luò)安全工程師等，學(xué)生通過某個(gè)級別的考試后，可獲得相應(yīng)的認(rèn)證證書，表明該學(xué)生已經(jīng)具有從事該行業(yè)的資格。對于獲得這些相關(guān)信息安全技術(shù)認(rèn)證證書的學(xué)生，可以加分或者直接免試通過。