1、计算机网络安全课程教学的探索与研究摘要:本文在分析计算机网络安全课程教学内容的基础上,针对非信息安全专业的特点与培养目标,从教学内容与教学方法两个方面进行了探索,提出了计算机网络安全课程的教学内容安排,并总结了教学方法上的一些实践经验。 关键词本文来自:计算机毕业网 :计算机网络安全;教学内容;教学方法 1 引言 计算机网络安全是网络工程专业的专业必修课,是一门涉及计算机科学、网络技术、通信技术、密码技术等多种学科和技术的综合性学科,课程的理论性强,涉及的知识面宽,对学生的理论与实践两方面的要求均较高。 然而,对于网络工程等非信息安全专业来说,由于培养目标与专业课程设置的限制,学生的相关数学基
2、础较为薄弱,预备课程设置较少且课时有限,因此,如何在现有条件下尽可能在教学过程中加强学生的安全理论知识,培养学生分析与解决安全问题的能力,成为非信息安全专业计算机网络安全课程教学亟待解决的问题。 2 教学内容 计算机网络安全主要包括安全体系结构、密码学相关的数学基础知识与密码编码学原理、安全协议及安全性分析方法以及网络安全技术等几大类知识,内容覆盖较多,因此应根据专业培养目标,有选择性和针对性地选择教学内容。 有所选择就是要选择介绍网络安全的基本知识,由于受学生的基础知识与课程学时所限,想要全面介绍网络安全的所有知识是不可能的,也毫无必要,因此计算机网络安全课程的基本任务就是使学生掌握密码学与
3、网络安全的最基础、最本质的思想与方法,为今后相关领域的学习与研究奠定坚实的基础,而对于密码学中理论性较强的内容及安全协议等内容,则可以在今后的学习或工作阶段继续进行。 同时,根据计算机类非信息安全专业本科生的培养目标,要求学生在掌握网络安全基本思想的前提下,尽可能多地了解当前的网络安全技术,培养学生的实践能力,增强学生分析与解决安全问题的能力。 因此,在计算机网络安全的教学内容中,所涉及到的必备的数学概念,以及密码编码学的基本理论和算法必须掌握,这是网络安全的基础,可以通过教学与算法编程实践来实现;网络安全服务及实用网络安全技术必须尽可能多地了解,这是培养学生解决安全综合问题的要求,可以通过教
4、学与实验手段来实现。下面结合本单位与自身的教学实践,简单介绍非信息安全专业计算机网络安全教学内容的安排方案: (1) 网络安全概述 包括网络安全的基本概念、网络的安全威胁、安全策略与安全机制、安全服务、安全评价准则及安全管理标准等,为学生提供对网络安全的概况,其中的重点是网络安全概念、安全威胁及提供的安全服务。 (2) 密码编码学基础 密码学相关的基本概念,包括古典密码学、常规密码体制、公开密钥密码学、密钥管理协议等,其中常规密码体制中的 DES 与AES 算法、公钥密码体制中的 RSA 算法与 Diffie-Hellman 密钥交换算法是重点;必备的数学概念,包括整除和同余、模运算、欧几里得
5、算法、欧拉函数及群、环、域等的基本概念。目的是形成对密码学整体的初步印象,介绍密码学所接涉及的最基本的数学基础。其中,对数学概念要求有一定的了解,可以不必深入掌握,留待以后加强;而对于密码学的基本概念,则要求准确理解其含义,需反复强化。 (3) 网络安全服务 详细展开介绍提供完整性、鉴别、非否认性等安全服务的概念及相关的算法,包括MD5、SHA-1 、 DSA、Kerberos、X.509 证书等,使学生掌握散列函数、鉴别服务和数字签名等的基本原理与常见基本算法。 (4) 网络安全技术 包括电子邮件安全、IP 安全、Web 安全、防火墙、入侵检测、计算机病毒等,重点介绍 PGP、S/MIME、
6、IPSec和 SSL/TLS 等网络安全工具及应用软件,使学生了解和掌握常用的网络安全工具的基本原理与应用。 在教学内容中,我们并没有安排序列密码、基于椭圆曲线的密码算法、安全协议及其形式化分析方法等理论性较强的内容,而是着重对网络安全基础知识进行了讲解,同时在网络安全技术中包含了大量的网络安全工具的介绍,力求使学生能够了解实用的网络安全技术,提高分析与解决网络安全问题的能力。 3 教学方法由于网络安全课程既具有较深的理论研究内容,同时也具有很强的实践性,因此,在教学方法上应做到理论性与实践性相结合。 网络安全课程涉及数学、密码学理论等理论知识,对于本科生而言,这些基础理论知识比较抽象、深奥,
7、是教学的难点,而这些知识又是学习计算机网络安全的基础,因而也是教学的重点。针对网络安全课程中理论性较强的内容,学生存在着对基本概念与理论理解不准确、不完备的现象,在教学过程中,应当加强学生数学概念的培养,对概念进行透彻地分析,增进学生对概念的准确理解,并通过不断地练习、实践,使学生准确理解和掌握基本概念与理论。 同时,网络安全课程本身也包含了网络安全体系结构、安全防护与检测技术、网络安全产品等实践性内容,因此,需要通过实践课程来使学生既能够增强对安全基本理论的理解与掌握,还能够了解并掌握一定的网络安全工程技术知识,培养和锻炼学生的分析与解决问题的能力和实际动手能力。 鉴于网络安全教学需要解决以
8、上两方面的问题,因此,我们采用了课堂教学、课后练习、课程设计与综合实验相结合的教学方法。 (1) 课堂教学 课堂教学是向学生传授知识的基础。针对网络安全课程内容及分支较多的特点,教学时特别需要讲清楚内容的结构、目的与基本概念,以及前后内容的关联性。例如,常规加密体制通常实现网络安全的机密性服务,而公开密钥体制则用来实现完整性、鉴别及数字签名等安全服务,而在具体的网络安全技术中,如 SSL、IPSec 等,则使用了前面讲过的各种安全服务。要做到使学生在充分理解基本概念的基础上,能够融会贯通,从而了解所学安全知识的实现与应用方法。 由于非信息安全专业的学生首次接触安全知识,且具有一定的理论性,因而
9、学生会觉得不适应,有一些教师觉得很简单的概念,学生并不能理解,因而觉得困难,长此以往,学生会失去学习的兴趣,因而在教学过程中,教师必须清晰阐述所遇到的每一个概念,并反复强调,加深学生印象,直至学生能够准确理解和掌握。另外,应当培养学生善于提出问题的习惯,让他们积极主动地分析比较,带着问题去学习,及时总结已学过的知识,逐渐培养学生的学习兴趣和主动性。 (2) 课后练习与研究报告 由于网络安全课程的课时有限,不可能在课堂上反复强调基本概念与基本理论,并通过大量的实例使学生完全理解和掌握,因此,需要充分利用学生的课后时间。为了能使教师及时发现学习中存在的问题并予以纠正,并使学生能够巩固课堂中学到的知
10、识,教师应尽可能地选择和布置典型且难度适中的习题,要求学生课后完成。学生在完成课后习题的过程中,对学习到的理论知识也是一个复习与巩固的过程。例如,在给学生讲解 RSA 公开密钥算法之后,可以安排学生针对给定的数据实现加密和解密,使学生既加深了对 RSA 算法的理解,也练习了模运算。 另外,在课后练习中可适当增加一些提高性的思考题或研究内容,引导学生主动查阅相关的文献资料,深化和拓展所学到的知识,也可以适当布置学生完成一定数量的研究报告。通过思考题与研究报告的形式,可以逐步培养学生的研究兴趣,锻炼学生的研究能力,使学生初步掌握学习与研究方法。 (3) 课程设计 网络安全课程涉及大量的安全理论及算
11、法,相对来说较为抽象,为了加深学生对安全理论及算法的理解,可以在特定阶段的理论学习结束之后,以课程设计的方式要求学生实现特定的加密、鉴别或数字签名等算法,既加深了学生对算法的理解,又锻炼了学生的实践能力。例如,在散列函数的理论教学结束后,可安排学生完成 SHA-1算法的课程设计,要求学生在理解 SHA-1 算法基本原理的基础上,实现 SHA-1 算法,并测试 SHA-1 算法的速度。通过课程设计,不但使学生掌握了 SHA-1 算法的原理,而且加深了对散列函数特点的理解,如单向性、弱抗冲突、强抗冲突等抽象的概念,并锻炼了学生的编程能力,了解了散列函数的应用方法。 (4) 综合实验 由于网络安全课
12、程中既包含了密码学等理论性较强的内容,也包含了计算机与网络资源的探测和扫描、网络攻防技术、操作系统安全以及常用的网络安全产品等实践性要求较高的内容,因此,为了使学生能够更好地了解网络安全技术的现状,掌握实用网络安全技术,需要适当的网络安全综合实验,通过实验来锻炼学生的综合实践能力。由于实验涉及具体的基础实验设施,因此,各个学校可根据自己的具体条件选择具有代表性的安全实验。 通常来说,网络的探测与扫描、木马的攻击与防范、拒绝服务攻击与防范、Windows/Linux 操作系统安全以及服务器安全配置等实验对实验设备的要求较低,应尽可能地设置,使学生增加对网络安全知识的直观理解,巩固所学到的安全知识
13、,掌握常用的网络安全工具,并利用网络安全工具解决具体的安全问题。 对于无线局域网安全、网络安全性能测试、网络协议分析等对实验设备要求较高的实验,可以根据具体情况设置,但这些实验能够使学生接触先进的网络安全工具,有助于拓宽学生解决安全问题的方法,进一步提高解决问题的能力。 在实验过程中,可以首先简要回顾实验所涉及的安全理论知识,实验的基本原理与目的,使学生能够明确实验所要解决的问题,以及解决问题的方法。例如,网络监听是一种常用的被动式网络攻击方法,能够帮助攻击者获取用户口令、帐号、IP 地址及敏感数据等信息,而网络管理员也可以通过网络监听来监视网络的状态、数据流动情况及网络上传输的信息。因此,在
14、网络监听实验中,可以向学生讲解 sniffer 嗅探器捕获Indent 软件在编程风格教学中的应用 关键词:编程风格;Indent;程序设计基础; 编程习惯 摘要:程序设计基础课程要注重培养学生良好的编程风格及习惯,但是现在编程风格教学现状却不容乐观。为使教师从繁重的指导工作中解脱出来,我们在编程风格教学中试验性地引入开源软件 Indent,提高学生对编程风格学习的兴趣。 程序除了写给自己看 ,还要交流,良好的编程风格可以提高程序的可读性、规范性、通用性。编程风格应该成为一种习惯,如果学生开始学习编程时就关注风格问题,并且在编程实践中不断审视和改进风格,就会逐渐养成一种良好的编程习惯1。日常教
15、学中 ,教师应该注意对学生这方面习惯的培养,这也有助于塑造学生严谨的治学精神。 1 编程风格教学现状分析 虽然国内很多高校在程序设计基础课程教学目标中提出要培养学生良好的编程风格及习惯,但在实际教学中,无论是教师还是学生,都很少关注编程风格的问题,而是将注意力集中在程序的语法及正确性方面。 历经几年的积累,内蒙古师范大学计算机与信息工程学院的程序设计基础课程于 2005 年被评为“内蒙古自治区级精品课程”,教师们还自主开发了在线评测系统。该系统可以实现程序在线自动评测 ,将信息实时反馈给学生。它不但可以自动评测学生平时的程序作业,还可以应用于期中和期末考试。我们发现 ,虽然应用在线评测系统提高
16、了编程能力,但无论是平时的程序作业还是考试的程序,学生很少讲究编程风格 ,主要表现在: (1) 程序中应用嵌套甚至多级嵌套时,不用锯齿形排列,看不清嵌套层次。 (2) 逻辑结构混乱,层次不清晰,发现存在错误,却难以找到症结所在。 对于程序设计初学者来说,即使老师在教学中强调编程风格的重要性,他们也很难建立编程风格的概念,认为编程风格无关紧要,只要算法正确、实现了程序的功能和符合特殊边界条件 ,无论提交的源码格式有多乱,都可以通过在线评测系统,作业也就合格了,期中及期末考试也是如此,所以学生不可能再花费更多精力去学习编程风格并保持这种习惯。 在学生的意识中,程序的算法和功能远比编程风格重要。大部
17、分学生都把编程风格问题放在最后,甚至根本不去考虑风格问题2 。因为在一个规模很小的程序中,即使格式很乱,也能正确地编译运行。但是编写一个大型程序时,就会导致程序的可读性非常差,并且可能隐含错误,代码的修改非常困难 ,甚至编程者本人在一段时间后也难以读懂当时编写的程序。 程序设计基础是入门级的程序设计课程,所以一定要让学生意识到编程风格的重要性,引导他们学习关于编程风格的基本知识,形成良好的编程习惯。编程习惯的养成一定要从程序设计初学者抓起 ,因为一旦养成了不良习惯,再想改正是非常困难的3 。 培养良好编程风格的唯一途径就是让学生长期实践,编写大量枯燥乏味的程序代码。这就要求教师必须及时、准确地
18、评测学生的程序,及时做出信息反馈。在授课人数较少时 ,教师能够及时评阅,有时还可在课上抽出时间,针对编程风格问题与学生交流反馈。 但以国内现有的情况看 ,一个教学班的学生一般都在八九十人,老师在批改学生程序代码格式上耗费很多时间。繁重重复的手工批改工作分散了教师的工作时间,很难保证教学质量。为了减轻教师的工作量,使教师把更多精力投入到正常教学环节中,我们开始利用 Indent 进行改革尝试。 2Indent 在编程风格教学中的应用 2.1Indent 简介 GNU Indent 是一个开源软件。1976 年,美国伊利诺伊大学开发出 Indent 的第一个版本,随后加利福尼亚大学(1980)、S
19、un 公司 (1985)、自由软件基金会 (1989,1992, 1993,1994,1995, 1996)和 Joseph Arceneaux(1995, 1996)、Carlo Wood(1999)、David Ingamells(2001) 等相继开发了 Indent 的后续版本,目前 Indent 的最新版本是 2.2.104。 Indent 的主要功能是通过插入和删除空格对 C 语言代码进行格式化,使代码更容易阅读,并能够使 C 语言代码从一种风格转化为另一种风格。学生通过使用 Indent 软件,可以知道什么是规范的代码格式以及如何应用 Indent 软件对程序代码进行格式化。 2
20、.2Indent 的功能 (1) 空行。空行能够增强程序的可读性,是展现程序结构的主要手段,Indent 提供了很多使用空行的选项,通过空行将相关语句各自划分成段落,分开各子程序,声明、突出注释部分。 (2) 缩进。缩进可以显示程序的逻辑结构,逻辑上隶属某语句的语句都应该缩进,能提高程序员的理解能力。有篇名为Program Indentation and Comprehensibility ( 程序缩进和可理解性)的文章报道说,多项研究发现缩进和理解力的提高有关。当程序有 24 个空格的缩进时 ,受试者对程序的理解分数会比对毫无缩进的程序高出 20%40%5。 Indent 关于缩进的选项有“
21、-in”,其中 n 是指定缩进的字符个数,除“-in”外还有很多其他的缩进选项。 (3) 长行拆分。一条常见但有点过时的规则 ,就是语句长度应限制在 80 个字符以内,理由如下: 超过 80 个字符的语句很难读 80 个字符的限制不鼓励深度嵌套 长于 80 字符的语句行在 8.511 英寸规格纸张上放不下,特别是当一面打印两栏代码时 现在有了大幅面的显示器、窄的字体和横向打印模式,80 个字符/行的限制日益显得武断了。一行上有 90 个字符常比为避免超出 80 个字符将其拆分为 2 行要容易读得多。通过现代技术的帮助 ,偶尔超过80 个字符也没多大关系5。 Indent 通过选项“-ln”来指
22、定代码行的最大长度。当现有的程序代码长度超过指定的最大行长度时,Indent 可以通过“-bbo”选项指定在逻辑运算符之前进行换行等。 (4) 多种风格选择。Indent 有 3 种常用的风格 ,分别是 GNU 风格、Kernighan Ritchie 风格和 Berkeley 风格。默认的风格是 GNU 风格,在程序设计学习初级阶段,我们提倡学生使用默认的 GNU 风格。等学生对编程风格的要素有了一定了解时,再建议学生采用其他两种风格对代码进行格式化 ,使学生掌握不同编程风格的特点。3Indent 在编程风格教学中的优势 传统教学方式是教师在讲,学生被动接受,而学生使用 Indent 软件进
23、行编程风格学习的过程是有趣的而不是乏味的。学生提交给 Indent 一段格式非常差的代码,Indent 马上就会输出经过格式化的规范代码,学生能够体验一种“成功”的喜悦,并积极主动地学习。Indent 的格式选项一共有 80 多个,学生都有好奇的心理,想看看不同的选项及选项组合会输出什么风格的程序代码,不知不觉中对编程风格的兴趣提高了 ,而且加深了对编程风格知识点的理解。实践证明,Indent软件确实能够促进学生自主地学习编程风格,有助于培养学生良好的编程习惯。 教师从繁重的重复性批改作业的工作中解脱出来,把更多的精力投入到教学中,教学效果显著提高。Indent 犹如精 力充沛的兢兢业业的“助
24、教”一样,协助教师指导学生学会规范的编程风格。 4Indent 在编程风格教学中的不足 对于程序设计初学者来说,编程风格包含的内容至少有 Layout、Naming、Comment、Coding 四个方面的要求。Layout 关注合理的布局及缩进、空格的运用等;Naming 要求学生必须给变量、函数等以有意义的命名;Comment 要求无论 是大程序还是小程序,都要写足够的注释去描述程序的功能 ;而 Coding 则要求学生注重一些控制语句的使用规范6。Indent 软件只能解决编程风格中的缩进、空行和空格等代码布局问题,对于其他编程风格问题,还需要教师结合其 他方法进行教学。 5 结语 我们
25、在编程风格教学中引入 Indent 的初衷是减轻教师教学的负担,让教师有更多时间专注于编程思路、逻辑、软件设计等方面的教学。Indent 是教师的助手,能及时指导学生,但它不能替代传统教学,如教师的课堂讲解,有关编程风格的基础内容,仍然需要教师在课堂上简明扼要地讲解2。 只有把编程风格的内容纳入到考试范围,在考试中加入编程风格内容的考核,才能引起学生对编程风格的足够重视,更好地促进学生良好编程习惯的养成。 参考文献: 1 Kernighan B W, Pike R. 程序设计实践M. 裘宗燕,译. 北京:机械工业出版社,2000. 2 Kirsti Ala-Mutka, Toni Uimone
26、n, Hannu-Matti Jrvinen. Supporting Students in C+ Programming Courses with Automatic Program Style AssessmentJ/OL.Journal of Information Technology Education,2004(3):245-262 2009-10-25. http:/informingscience.org/jite/documents/Vol3/v3p245-262-135.pdf. 3 丁红胜,田金琴. C 语言教学中学生编程风格的培养J. 计算机时代,2006(10):65
27、-67. 4 Indent: Indent and Format C Program SourceEB/OL. 2009-10-25. http:/www.gnu.org/software/indent/manual/indent.html. 5 Steve M. 代码大全M. 金戈,汤凌,陈硕,等译. 2 版. 北京:电子工业出版社,2006. 6 王延青,王建政,张丽杰, 等. 程序设计语言教学中编码标准的定量评测框架J. 合肥工业大学学报 :社会科学版,2008(6): 67-71. 信息安全专业“应用安全方向 ”CDIO 实践探索摘要:为了满足信息安全产业对高素质人才培养质量的要求,为
28、了进一步探索以“做中学”为中心的方法改革,强化实践能力培养,本文以云南大学软件学院信息安全专业为背景,以 CDIO 先进教育理念为指导,选择本专业“ 应用安全”方向进行 CDIO 理念教学实践。并进一步探讨在适当的条件下,把该 CDIO 工程教育模式推广应用到本专业其他三个发展方向,以培养具有创新精神和实践能力的信息安全学科的优秀创新型人才。 关键词:CDIO;信息安全;应用安全;工程实践 云南大学软件学院信息安全专业秉承学院“培养国际化、工程型、应用型的高水平软件工程人才”的办学定位,把培养具有良好科学技术与工程素养,系统掌握信息安全的基本理论、专业知识、基本方法与基本技能,受到严格工程训练
29、和思维训练,具有本学科及跨学科的应用系统开发与应用基本能力和较强知识更新能力,能在网络与信息安全及相关领域从事信息安全系统设计、安全产品开发、系统集成的高素质专门人才,作为本专业的人才培养目标。目前,云南大学软件学院信息安全专业为了配合教育部高等学校质量工程项目“基于 CDIO 的国际化、工程化软件人才培养创新实验区 ”的建设,为了更好地满足信息安全产业对高素质人才培养质量的要求,也为了进一步探索以“做中学”为中心的方法改革,强化实践能力培养,修订和完善了该专业 09 版的人才培养方案,将信息系统安全、网络安全、应用安全和密码学作为该专业有特色的四个发展方向,并在此基础上,以 CDIO教学理念
30、为指导,设计教学大纲和课程体系,建立更加面向需求的课程体系。 CDIO(Conceiving-Designing-Implementation-Operation),即构思,设计,实现,运作,是国际工程教育与人才培养的创新模式,也是培养创新型工程人才的有效途径。为了有效探索该工程教育模式,本专业首先选择“应用安全”作为发展方向,并探索采用 CDIO 理念进行教学实践,在适当的条件下,将 CDIO 工程教育模式推广应用到其他三个方向,以培养具有创新精神和实践能力的信息安全学科的优秀创新型人才。 1 信息安全专业“应用安全方向”CDIO 实践 以 CDIO 教学理念指导信息安全专业“应用安全”方向
31、建设是为了强调教育与产业相结合、理论与实践相结合,并以该方向课程体系、实践教学、毕业实习等环节作为改革的核心内容,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。根据 CDIO 大纲的要求,我们以 12 项 CDIO 标准作为 CDIO 改革的评价和实施指南,并分别从以下几个方面进行 CDIO 工程教育实践。 1.1 营造求知背景与环境 在云南大学软件学院的环境中全面开展 CDIO 教育,项目的参加者除了需要直接投入到专项实践项目之中,还需要项目参加者本人自始至终对
32、CDIO 的整个教育观念和体系有一个逐步深入理解和反馈优化的处理过程。因此,营造符合信息安全专业方向 CDIO 的求知背景与环境,是为了能在信息安全专业推广 CDIO 教育体系的初期,针对信息安全方向的专业建设的实际需要,在学生和教师两个层次深入地探索如何才能更加有效地建立起相关的前期教育培训体系以满足信息安全工程化教育中人才培养的具体模式和方法的系列问题。 营造符合信息安全专业方向 CDIO 的求知背景与环境,具体来说,也就是首先要在信息安全专业教师和学生两个层面弄清楚我们为什么需要CDIO 和 CDIO 是什么的问题。回答为什么需要 CDIO,首先需要我们回答两个问题,一是工程师需要具备哪
33、些知识、能力和素质;二是工程教育应如何使学生具备这些知识、能力和素质。 我们通过开设相关课程,开设一系列讲座和论坛,组织教师和学生学习 CDIO 理念,转变教师和学生的观念以更好地实现工程教育改革目标。通过对参与教师灌输 CDIO 理念,让每个教师都了解自己的课程在整个专业培养体系中的作用,包括知识能力培养中的贡献,在构建学生的知识体系中有什么作用,每门课程涉及哪些能力和知识,每门课程中应有 2030时间用于互动、启发式、探究式的学习,引导学生提出问题,找到解决问题的方法,提取概念和有规律性的方法;通过对学生灌输 CDIO 理念,强调“做中学”和“基于项目的学习” ,能让学生理解和接受 CDI
34、O,提高学生的学习主动性。 1.2 实行课程体系的一体化建设,加强课程群的 CDIO 实践 实行“应用安全”方向课程体系的一体化,是基于该方向的课程群来进行建造和完善的,即把相关联的课程知识有机地结合起来,使学生认识到有机和关联的知识群而不是孤立的知识点,并把该方向课程群的建设与实践结合起来,避免内容的重复。通过实行“应用安全”方向课程体系的一体化,使学生获得一体化的学习经验,使学生在学习学科知识的同时获得个人和人际交往能力,产品、过程和系统构建能力。 学院信息安全专业的课程设置包括公共必修课、素质教育课、学科基础课、专业核心课、专业方向课和实践能力六个模块。 “应用安全”方向公共必修课、素质
35、教育课、学科基础课、专业核心课和实践能力五个模块的课程与信息安全专业其他三个方向相同,而不同之处主要体现在专业方向课上。目前,该方向的专业选修课包括安全电子政务与电子商务、安全电子支付与电子货币、信息隐藏、PKI 体系与 CA 技术、嵌入式系统概论、网络犯罪侦查技术、信息技术与数据隐私、应用安全实践和应用安全前沿专题等。 实行“应用安全”方向课程体系的一体化,建立面向需求的一体化课程体系,要求我们必须在信息安全专业实现“应用安全”方向一体化的教学计划,整合能力和项目的要求,以相互支撑该方向的课程来设计培养计划,将个人能力、人际交往能力以及产品、过程和系统构建能力的培养整合在同一个培养计划中,将
36、相应的知识和学习目标联系起来,并且以明确的方式将工程能力和多学科合作能力联系起来。 具体建设措施有以下几方面: (1) 调整和优化该方向专业课,减少课程中交叉重复的内容,突出课程教学重点和特色,实行精品教学; (2)增加该方向多元化专业选修课程,特别是以就业方向为主的专业选修课程; (3)加强实践课,增加模拟操作课程、社会调查课程与社会实践课程; (4)开展教学内容专题与创新研究,使教学内容反映学科与实践的最新发展。 在课程教学方法方面,要增加主动学习和动手实践,强调分析问题和解决问题的能力,增强概念方面的学习,加强学习反馈机制,我们以以下的步骤来实施:首先,我们引导学生系统了解课程的主要内容
37、,并合理使用多种教学方法,通过探索以问题为中心的学习模式,以互动的方式引导学生进行主动性的学习;建立习题及资料库,建设课程网站,通过网络课 程达到师生互动、学生之间互动和教学相长的目的,通过网络资源共享,为学生创造一个丰富多彩的自主学习的空间;对于与课程相对应的实验教学,除了要求学生做综合性实验之外,我们还鼓励教师进行探索性的实验教学,由学生在教师指导下自行选题,并写出实验设计和开题报告,进行自选课题的实验研究,并写出研究论文或实验报告。 1.3 加强实践场所建设,创新实践教学方法 CDIO强调实践场所的建设,我们非常重视专业实验室和实习基地的建设,通过依托本学院得天独厚的教学条件,来支撑实践
38、场所的建设。CDIO 教育理念强化学生实践能力的培养,创新基于实践的教学方法,要求教师在教学理念、内容、方法和管理等方面的改革上与时俱进,不断发展创新。培养高素质的信息安全“应用安全”方向人才,必须探索出好的实践教学模式,并勇于创新。通过完善和构建一套完整的实践教学模式,解决现阶段课程实践教学中存在的不足,提高实践教学质量,达到培养基础理论知识扎实,分析解决问题的能力和主动获取知识的能力强,以及综合应用能力和创新意识强的高质量的人才的目的。 目前,我们主要从以下几个方面构建该方向多元化的实验( 践)教学体系。 (1)课程实验。课程实验由基础课实验、专业基础课实验、专业课实验、选修课实验 4 个
39、层次构成。所有实验项目都在实验教学大纲中予以规定,并分为必做项目和可选项目。基础课实验、专业基础课实验主要在一二年级完成,专业课实验、选修课实验在二三四年级开出。 在实验教学中,及时更新实验内容是非常必要的。实验内容的更新应当紧密结合当前信息安全应用和科研实践,利用先进的实验平台提供的软硬件环境,设计和安排实验内容。 实验内容可以分成三个类型来安排,验证型实验、设计型实验和综合型实验,循序渐进地培养学生的实际动手能力,为学生开展自主创新活动提供条件。验证型实验主要是提高学生对应用安全的理解;设计型实验巩固学生所学的各种应用安全技术的原理和扩展方法:综合型实验要求学生综合应用所学知识,设计一个应
40、用安全综合解决方案,提高学生的系统设计能力和解决实际问题的能力。 (2)CDIO 项目。要求专业教师精心策划并建立与该方向密切相关的能体现和贯彻 CDIO 构思、设计、实现、运作过程的综合性实践项目。该实践项目将该方向课程知识关联,以项目为载体,培养学生综合应用相关知识的能力,尤其是创新思维能力与终生学习能力。通过项目设计将整个方向的课程体系有机的、系统的结合起来,所有需要学习和掌握的内容都围绕项目设计这个核心,并与这个核心融合在一起,形成一个整体。引导学生对该方向专业课程的学习兴趣和能力培养,并对该应用安全方向形成较清醒的总体认识。 教师将学生分成小组,并做一两个系统的、跨越该方向多门课程的
41、课程设计,这种方式拓宽了学生的专业方向视野,加强了学生沟通协作能力,激发了学生动手实践的兴趣,达到主动学习的目的,团队协作的模式也使1 专业定位及内涵分析 1.1 专业定位原则高职教育专业不是通常意义上的本科“学科专业” ,而是“技术性专业”或“职业性专业” ,其专业定位往往离不开特定的职业范畴和技术领域,特别是工科性专业。高职教育培养高技能型人才,较之理论型、研究型、工程设计型人才,这类人才与一定区域的市场、职业(行业)、产业以及相关技术有更直接、更紧密的联系,其专业具有较强的职业定向性和针对性,以市场为导向、以职业岗位(群) 为依据、以技术含量为参数、以学科专业交叉复合将是把握专业定位的原
42、则。以技术含量为参数,包含两层含意:第一,专业设置不完全针对某个特定的职业岗位或岗位群,而是根据技术领域而设置;第二,即使针对职业岗位(群) ,也要考虑其应具有较高的技术含量。 高职教育专业内涵构成不要求普通高校学科专业那样强调专业知识的完整、系统和逻辑的严密,而是由与职业岗位技术工作相关联和职业范畴相关联的两大类知识所构成,为满足从事某类或某种职业所必须接受的教育与训练的需要而设置。因此,一个具有高职特色的专业可从以下四个要素考察。(1) 具有鲜明的区域性产业服务特征。为服务区域性的产业发展而设立的专业,应该是有生命力和广阔前景的,要充分考虑人才培养的周期性,持续不断的适应区域经济的发展,针
43、对现代产业发展趋势和区域新兴主导和支柱产业。 (2) 具有显著的技术性含量。高技能型人才以掌握技术理论为主,并具备娴熟的工作技能和职业素质,能运用智力和技能来完成工作任务。专业设置的课程在理论的完整性、深刻性与前瞻性方面要弱一些,但在技术理论的运用学习和能力训练方面则明显具有优势。 (3) 具有超越同类专业的示范性。特色优势的专业示范性就是有独特的专业建设超前意识和理念。在人才培养的规格上,定位准确;在人才培养的途径、手段和方式方法上,新颖独特,尤其是能够体现实践性、主体性、开放性和教学做三合一的教育理念;在课程体系构建、课程教学设计、实践教学措施、教学团队组合等专业建设的关键要素,以及职业能
44、力与创新能力培养,科学教育与人文素质教育相结合等方面具有创新。 (4) 具有学科交叉的复合性。根据现代经济社会的特点,一线的工作往往是综合性的,必须有多学科的知识和多种技能才能解决。由此,高职专业设置要根据生产一线跨学科的特点,将一线工作的外部要求和学科之间的内在联系结合起来,设置成有一定复合性的专业。事实上,随着现代生产、科学研究和技术应用综合化趋势的不断增强,技术岗位的知识与技能内涵在不断丰富、持续提升,这只有通过学科交叉与复合来完成。培养复合型人才应成为高职教育发展的趋势。 1.2 专业人才培养目标 确立高职专业的人才培养目标是专业建设最重要的工作。 “高等性”是其人才培养目标定位的基准
45、, “职业性”是其人才培养目标定位的内涵, “区域性”是其人才培养目标定位的地方特色, “社会性”是其人才培养目标定位的价值取向。 我们设计的计算机网络技术专业是具有较为明显的职业定向性和针对性,根据职业分析,确定其具体的知识、能力结构和职业素质要求。通过贯彻技术理论、技术实现和技术运用这三大主线,使得专业与职业岗位内在联系及教育过程、职业活动的内在联系表现出来。 下面是对计算机网络系统内涵进行的层次解析,由此得出专业人才培养目标的知识结构和技能要求: (1) 计算机网络基础设施的组成 根据上述分析,得出了该专业人才的职业领域和工作范畴,确定知识技能和课程体系,其人才的培养目标是从事计算机网络
46、基础设施建设、网络系统集成、网络运行管理与系统维护、网络应用系统开发的高技能型人才,其未来所面临的职业内涵是:“建网、管网、用网(运用及开发) ”。 2 课程体系构建 高职教育课程,除了人才培养的共性课程之外,应有别于高等科学教育和中等职业教育,才会有它的存在价值和不可替代性。在新形势下,确立新型高职课程观,明确有关课程目的、目标、开发和实施等诸项问题,是构建高职教育计算机网络课程体系的核心问题。在完成该专业课程体系构建时,我们贯彻了这样的思想和原则。 2.1 课程论与构建原则 (1) 建立课程方案特性。在课程方案的特性方面, “发展技术科学并形成一个专业技术课程体系” ,具备高职技术教育的特
47、质,具体地说,网络技术专业要从计算机科学技术和通信技术的技术学科发展并形成。 (2) 树立课程目标体现能力本位、职业特性与职业素质养成兼容并蓄的理念。在课程目标上以技术能力形成,即技术理论、技术实现与技术运用,以及综合素质的培养为主线。 确立课程内容的智力技能导向和适用性思想。在课程内容上,基本知识、基本技术、综合运用三要素的设计体现在针对教育对象的岗位工作需求和智力技术能力的获得,并将其作为课程开发成功与否的重要标志。 2.2 课程体系构建策略 构建课程体系的策略体现在下面四个方面:(1) 课程体系构建分为通用课程和专业课程。通用能力通过通用基础课程培养,包含公共文化课程和素质养成课程。基础
48、课程着重解决人才层次和专业学习的基础问题,也包括解决情感、心理、态度等问题;专业能力通过专业技术基础课程、专业课程的培养。后阶段课程实现有机衔接,逻辑关联,顺序进展,使课程之间具有明显的连贯性和递进关系。 (2) 强调课程体系建构以技术理论知识为架构。以技术运用和应用的能力为目标,倡导以学生为主体的教育思想。课程体系涉及课程内容的组织、教材的编写和教学方法的革新,目标是与企业的人才技术能力的规格要求接轨,与就业接轨。同时把网络技术专业(行业) 的职业资格认证内容导入课程体系,融进教学内容,纳入教学计划,并在教学过程中落实。 (3) 优化课程体系结构与精选教学内容。课程体系结构,必须依据和满足网
49、络专业人才培养目标,并不断优化每门课程的结构和教学内容的精选。在具体课程设计中,理论程度是以应用为依据,内容是根据专业能力对理论知识的要求。理论课程体系,包含技术理论和技术方法,同时也解决和培养未来专业深造及职业工作中的可持续发展力。技术基础课程解决专业技能学习的基础问题,专业技能课程解决专业技能的掌握与运用问题,这些课程都将服务于未来就业岗位的技术能力和工作适应性。 (4) 专业技能课程实行分段设置的方法。具体安排依照循序渐进、有浅到深、由易到难、先基础后提高的原则进行,将课程分为低级阶段的专业基础与专业技能,高级阶段的专业基础和专业技能。实践教学主要通过层级结构(单元性的实验/实训、综合性的实验/实训、以及工作过程的模拟或真实项目为背景的项目教学)的教学设计来实现。设计理论教学与实践训练一体化的课程。专业课程的实践教学采用系列化、层次化模式:配合课程教学内容的实验、培养
