序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇信息安全專業論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

大會熱忱歡迎從事信息安全領域管理、科研、教學、生產、應用和服務的組織機構和個人踴躍投稿。所投稿件經過專家組評審后，錄取論文將在《信息網絡安全》（2015年第9期）雜志正刊上刊登，并收錄中國知網論文庫?！缎畔⒕W絡安全》將贈送國家圖書館等單位作為藏書收藏，并向錄取論文作者發放稿費，專委會還將向優秀論文作者頒發獎金和獲獎證書。

一、會議主題

2015年是網絡強國戰略的起步年。網絡強國離不開自主可控的安全技術支持，只有實現網絡和信息安全的前沿技術和科技水平的趕超，才能實現關鍵核心技術的真正自主可控，才能實現從戰略層面、實施層面全局而振的長策。當前，信息網絡應用飛速發展，技術創新的步伐越來越快，云計算、大數據、移動網絡、物聯網、智能化、三網融合等一系列信息化應用新概念、新技術、新應用給信息安全行業提出新的挑戰。同時，國際上網絡安全技術事件和政治博弈越來越激烈和復雜，“工業4.0”時代對網絡安全的沖擊來勢洶涌。我們需要全民樹立建設網絡強國的新理念，并切實提升國家第五空間的戰略地位和執行力。本次會議的主題為“科技是建設網絡強國的基礎”。

二、征文內容

1. 關于提升國家第五空間的戰略地位和執行力的研究

2. 云計算與云安全

3. 大數據及其應用中的安全

4. 移動網絡及其信息安全

5. 物聯網安全

6. 智能化應用安全

7. 網絡監測與監管技術

8. 面對新形勢的等級保護管理與技術研究

9. 信息安全應急響應體系

10. 可信計算

11. 網絡可信體系建設研究

12. 工業控制系統及基礎設施的網絡與信息安全

13. 網絡與信息系統的內容安全

14. 預防和打擊計算機犯罪

15. 網絡與信息安全法制建設的研究

16. 重大安全事件的分析報告與對策建議

17. 我國網絡安全產業發展的研究成果與訴求

18. 其他有關網絡安全和信息化的學術成果

凡屬于網絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據充分、聯系實際、反映信息安全最新研究成果，未曾發表，篇幅控制在5000字左右。

2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發現的發表和爭鳴。

3. 提倡端正學風、反對抄襲，將對投稿的文章進行相似性比對檢查。

4. 文責自負。單位和人員投稿應先由所在單位進行保密審查，通過后方可投稿。

5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計算機安全專業委員會網站下載，網址是：.cn。

聯系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：

篇(2)

論文關鍵詞：信息安全技術，課堂教學，教學方法

 

一、課程的重要性

信息是社會發展需要的戰略資源。圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護國家安全和社會穩定的一個焦點，各國都給以極大的關注與投入。信息安全產品和信息系統固有的敏感性及特殊性，直接影響著國家的安全利益和經濟利益。網絡信息安全已成為急待解決、影響國家大局和長遠利益的重大關鍵問題，信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分。ね絡信息安全問題如果解決不好將全方位地危及我國政治、軍事、經濟、文化、社會生活的各個方面，使國家處于信息戰和高度經濟金融風險的威脅之中。

作為應用型本科計算機專業、高職高專計算機專業及相近專業的學生．畢業以后一般將作在各行各業計算機應用的最前線。對這些學生，培養安全意識，掌握網絡與信息安全方面的知識迫在眉睫。

二、信息安全技術課程的主要內容及要求

一般說來，網絡環境下的信息安全問題包括：密碼體系、安全體系、信息偽裝、信息對抗等很多方面中國期刊全文數據庫。

信息安全提供的服務：實體認證、訪問控制、數據保密、信息流安全、數據完整性、數據源點認證、防止否認等。網絡安全方面的主要策略：安全計劃、站點安全、安全責任、應急計劃、事件報告、監視計劃、安全策略宣傳。

信息安全技術主要有四個方面：一是主動防御技術課堂教學，主要包括密碼機制、身份認證、存取控制、授權、VPN（虛擬專用網）；二是被動防御技術：防火墻、安全掃描、防病毒、密碼檢查、計賬、路由過濾、物理及管理安全等；三是加密技術：四是身份認證和數字簽名。網絡安全方面的主要產品：防火墻、入侵檢測系統、認證系統、加密解密系統、防病毒工具、漏洞掃描系統、審計系統、訪問控制系統等。

課程主要培養學生理解信息安全的相關安全原理，掌握計算機系統可能存在的安全問題和普遍采用的安全機制，了解當今主要的網絡系統安全設置、安全漏洞、安全協議，并能夠勝任一般網絡安全、防火墻的策略與實現，提高信息安全防護意識與安全防護能力。

三、課程面臨的幾點問題

一、隨著信息化時代的來臨，信息安全技術已經在各個行業廣泛的應用和普及，信息安全的內涵不再局限計算機軟硬件設備的安全運行、軟件系統的可用性及可靠性、電子數據處理和傳輸過程的完整性和保密性等傳統的信息技術領域，而是橫跨了計算機技術、企業管理、交易管理、信號處理等眾多領域，信息安全知識不再只是計算機技術人員的專業需求，也受到了各類企業管理人員、軍事及政府官員、金融及商務人士等各類人員，甚至普通個人終端用戶越來越多重視。相應的，高校開設的《信息安全技術》課程的授課對象也由原來的計算機專業研究生為主，發展到各種不同的學生類型，主要包括計算機專業的全日制本科生、脫產學習的函授及夜大學生，信息管理專業的學生，電子商務專業的學生，網絡遠程教育及各類短期培訓類學員。由于不同學生在專業背景技術知識基礎、工作內容與學習需求、學習與思維方式、學習的積極性等方面存在巨大的差異，作為授課教師，必需針對不同的學生及時調整授課思想、授課內容和授課方式課堂教學，才能夠取得良好的授課效果。

二、課程的理論部分有一定的難度，也較為抽象和枯燥，例如加密算法的部分，對于數學基礎不是很好的同學，理解起來非常的困難，但是這一部分的內容又是其他安全措施的基礎，如果掌握的不好，那么網絡安全協議、數字簽名等內容就很難有很好的理解。學生容易產生厭倦情緒和喪失學好該課程的信心，導致教學效果不理想，如何調動學生的積極性，克服枯燥的理論，是教學工作的重點。

三、課程要求理論與實踐相結合，實踐部分要求一定的專業知識基礎，對于計算機專業高年級的學生，相對比較好安排實驗，但是對于信息管理專業或者?？?、夜大的學生，受計算機知識水平和編程能力的制約，則很難完成編程類的實驗內容，因此在實驗課程的安排上課堂教學，該如何取舍，也是該課程面臨的問題之一。

四、建議與對策

面對信息安全課程的這幾點問題，結合我在教學過程中的經驗和體會，給出以下幾點建議：

一、因材施教，因需施教。對于不同專業的學生，他們對于課程的目標要求并不相同，因此內容的安排也應該做出調整。比如計算機本科的學生最主要的要求是掌握現有的主要安全原理與技術和常用的工具的使用，此外還好具備一定的反黑能力和安全編程能力；信息管理專業則主要在于增強信息安全意識、了解主要的安全技術、掌握簡單的安全工具與配置方法，并且強調安全管理方面的內容；而通識選修課的學生由于來自于各個專業，能力和要求參差不齊，則只要求增強信息安全意識，了解簡單的安全技術、了解簡單的安全配置方法及注意事項即可。切忌一本教材一套教案講遍天下。

二、在選擇授課內容的同時．需要注意不能流于表面而局限于一些泛泛的、零碎的安全知識．同時也不能過多的研究深奧的理論細節．要根據所設定的教學目標．圍繞著在實際生活中會遇到的問題．精心設計授課內容．布置學習任務。讓學生將所學知識同現實情景相聯系．能夠根據具體情況解決實際問題．真正的將知識固化到自身．最終達到開設本課程的目的中國期刊全文數據庫。

三、實驗教學的部分，任課老師要根據不同的授課對象制定不同的實驗內容，比如加密技術的部分，非計算機專業的學生只要觀察各個算法所對應的加密系統的處理流程的演示即可，?？?、高職的學生要在此基礎上能夠看懂實現該流程的代碼，而全日制本科的學生則可以要求其選擇一個加密算法加以實現。

四、針對課程較為枯燥的問題，可以采用多種形式來調節課堂氣氛，例如攻防比賽課堂教學，讓學生分組進行攻防對抗，活躍學生的思維，調動學生的積極性。還可以向學生介紹社會上實際發生的信息安全的案例，近年來信息安全事件頻發，為教師提供了大量生動鮮活的實例，和學生一起進行原因分析和對策的討論，可以讓學生形象的了解信息安全應用的領域及使用方法，寓教于樂。

五、考核形式多樣化。學習的目的不是為了通過考試．而是希望通過課程的教授過程，培養和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質和協作精神。因此在課程的考核形式上．可以綜合考慮卷面成績，課題討論表現、論文的撰寫、實踐考核等多種形式．實際過程中通過查找資料和討論解決問題的能力等方面。讓學生有足夠的機會來修正和改進他們的成績．以便從錯誤中學習。讓學習課程本身的樂趣來促進學生學習的興趣．達到更好的教學目的。

五、　結束語

《信息安全技術》課程是一門較新的課程，同時也是一門發展變化很快的課程．這些給我們的教學工作帶來難度。如何設計好講授的內容、課堂上教學的內容的深淺如何把握．如何把抽象的理論變成學生易懂的知識．需要在以后的教學實踐中進行不斷的總結和提高。

參考文獻：

[1]唐乾林.《網絡安全系統集成》精品課程教學改革的探討[J]. 《學園：教育科研》.2010年第13期:31-32

[2]段旭良.基于ASP.NET的密碼學實驗教學網站的實現與應用[J]. 《計算機與現代化》2010年第6期:80-83

[3]路璐,孫宣東,明俊峰等非計算機專業“信息安全”課程的教學實踐與探討[J]. 《廣東工業大學學報：社會科學版》.2005年第5卷第B09期:124-125

[4]申忠明,彭文靈.高師院校開展信息安全教育的意義和對策[J]. 《贛南師范學院學報》2005年第26卷第3期:62-65

篇(3)

論文關鍵詞：信息安全；實驗教學創新能力

論文摘要：文章介紹了蘭州大學信息安全專業人才培養的現狀和存在的問題。借鑒當今美國大學在信息安全專業教學中普遍采用的“核心課程+課程模塊”培養模式，提出了“模塊化教學+實訓基地教學+創新技術能力”的人才培養模式。并就如何開設創新實驗教學模式——虛擬實驗模式進行了詳細研究和重點探討，同時提出了實驗教學模式的教學評價方法和實施該模式的有效措施。

隨著全社會信息化進程的不斷加快，互聯網應用日益普及，我國面臨的信息安全問題日益突出。信息安全已經成為我國國家安全的重要組成部分，深刻影響著我國的政治、經濟、文化和國防安全。要建立可靠的信息安全保障系統，信息安全專業人才的培養就顯得尤為重要J。

一、目前我校信息安全專業的現狀和問題

2001年經教育部批準，武漢大學首先創建了信息安全本科專業。隨后，我校信息科學與工程學院開設了“2+2”信息安全專業方向，并于2007年面向全國招收信息安全專業方向本科生。經過幾年的實踐，我們深深感到信息安全專業建設方面還面臨諸多問題，特別是在實驗教學與實驗環境上更是資源極度匱乏，同時也缺少相關的參考標準和借鑒模式。

(一)專業知識結構方面

專業教學計劃不夠完善，課程體系中缺少與實踐相關的信息安全學科的特色課程。信息安全專業學生普遍感到本專業的課程設置和教學內容過散，難以構成專業知識結構。而一些信息安全學科的課程體系基本上是某個相近學科課程體系的翻版或者延伸，在課程中注重密碼學、防火墻、入侵檢測等單純安全理論與技術知識的傳授，缺少系統觀點與方法，特別是在實驗教學與實訓培養方面，對于如何構建安全的操作系統、數據庫系統，如何設計與實現安全的信息系統等重要問題涉及很少。

(二)實際動手能力的培養方面

信息安全專業不僅具有很強的理論性，同時也具有非常強的實踐性和應用性，許多安全技術與手段需要在真實的實踐過程中去認識體會，才能理解和掌握。目前，國內外一些高等院校提倡基于仿真的信息安全教學法。我校現階段尚不具備仿真環境的實驗條件，現有信息安全學科實驗設備和實驗環境還相當落后，僅能進行一些簡單的加密／解密、防火墻或者入侵檢測等實驗，而對于網絡對抗等更進一步的實驗基本沒有涉及，或者無法完成這些復雜的信息安全實驗。

(三)相關專業人才方面

我院在信息安全學科方面已經初步具備了良好的學術與人才培養積累，組建了良好的教學與科研梯隊。但在實際教學與應用中，信息安全學科方面還是比較薄弱的，還缺乏深厚的科研開發和人才培養方面的積累，專業人才數量不足。目前這種情況勢必制約信息安全專業的發展和專業人才培養。因此，我們應該加強與國內外院校、科研機構和企業的交流與合作，進一步提高我院信息安全學科教師的理論水平與實際研發能力，使信息安全專業成為重點發展的學科。

二、“模塊化教學+實訓基地教學+創新技

術能力”培養模式的探討與研究“9·11事件”發生后，美國、英國等國家對信息安全專業人才的培養非常重視，不僅將它提升到了一個更高的級別，同時也加大了對高校中信息安全專業人才培養的投入力度。當前，美國大學中信息安全專業教學普遍采用“核心課程+課程模塊”的教學培養模式。學生在完成核心課程的基礎上從模塊課程中任選幾門課程，而不必選修整個模塊課程，使學生既能掌握扎實的專業知識，又有較多的選擇機會，同時還便于教學管理和因材施教。借鑒他們的經驗，結合我校的實際情況，對信息安全專業的本科教育，也可采用這種教學模式。我們在原有信息安全專業教學計劃的基礎上，依據實際情況進行適當調整，首先，確立核心課程模塊，保證信息安全專業的基礎性。同時，對教學大綱中規定的除核心課程外的專業方向的課程，依其內容聯系等劃分成若干個課程模塊，以供學生根據自己的興趣選擇不同的主修方向，并合理安排學生到實訓基地進行實踐學習，注重學生社會實踐能力和創新能力的培養。因為當今社會對信息安全人才的要求不僅要有扎實的理論基礎，還要有較強的社會實踐能力和創新能力，故在借鑒以上模式的基礎上，結合我校的實際情況提出了“模塊化教學+實訓基地教學+創新技術能力”的教學模式。

(一)模塊化教學模式

信息安全專業已經開設，但是如何科學合理的設置教學和實驗課程仍是一個需要我們探討的問題。該專業由核心學科、支撐學科和應用學科三部分構成，是一個“以信息安全理論為核心，以信息技術、信息工程和通信技術等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科體系。該學科交叉性強，應用領域寬。借鑒國外如美國、英國的經驗和國內一些高校的辦學經驗，我們將教學計劃中的“計算機網絡”、“現代密碼學”、“信息安全技術”、“網絡安全”、“信息安全實驗與實踐教程”、“編碼理論”等作為核心課程，其它專業課程分為幾個專業方向課程模塊，同時將信息安全領域的理論研究、學科建設、事業發展、前沿熱點等最新動態，以專業選修課或專題講座的形式及時地充實到教學內容中去，構成現在的信息安全專業的模塊化教學模式。

(二)實訓基地教學模式

要提高學生的社會實踐能力，必須切實加強實訓基地的建設，推行實訓基地培養模式。不僅要在實驗室里研究探索，更強調和注重學生在實訓基地的培養鍛煉，讓學生自己動手，學習一些課堂上沒有接觸到的新知識、新內容，大膽嘗試，逐步積累實踐經驗，以此鍛煉和提高他們的實踐能力和創新能力。通過實訓基地的學習，使學生真正在信息系統安全管理的策略上、技術上、Bs、cs、安全性分析、安全體系框架設計和安全產品研發等各方面都具備一定的實踐能力。

(三)創新技術能力模式

本科教育階段不僅要給學生傳授相關的專業知識和理論，更要培養學生掌握和應用新知識的方法和提高學生的自主創新能力。而達到這一目的無疑是通過不斷的實踐和摸索，使學生在實驗和實踐中不斷面臨新的問題，不斷發現新的需求，不斷增加新的壓力。以使學生主動地加強其實際動手能力和創新能力，真正認識到只有不斷地創新，才能適應迅速發展的信息社會。才能真正達到面向信息時代，培養高素質人才，提高認知能力；面向真實世界，培養解決問題的能力，提高知識應用和遷移能力；面向發展世界，培養探索能力和創新能力；面向合作時代，培養協作精神和團隊意識，提高溝通協作和組織管理能力的需求目標。

三、實驗教學和實訓基地建設的改革思路

(一)建立創新的實驗教學模式

信息安全專業作為一種應用性很強的學科，其本科教學不但應注重學科的基礎性、實用性和實踐性，還應建立創新的實驗教學模式和科學的實驗教學內容，這對于促進該專業的建設有舉足輕重的作用。根據近幾年來該專業的發展需求，并充分考慮到實驗教學模式的系統性和可操作性，我們選擇以實驗教學模式的改革為切人點，在實驗教學中嘗試將實驗教學分為網絡基礎技術實驗、密碼技術實驗、網絡攻防實驗和系統安全實驗4個層次的內容，搭建一種分層次的體系結構和多元化實驗教學模式——虛擬實驗模式。我們深入研究了我校信息安全專業在實驗教學環節中存在的突出矛盾，提出了解決矛盾的具體措施，利用虛擬實驗系統進行實驗教學，大膽進行實驗教學改革，兩年來的實踐已經證明，以虛擬實驗為主流方向的實驗室改革可以使我們逐步走出實驗教學的困境，例如開發一個虛擬仿真的實驗環境，這樣就可以使學生進行密碼學實驗，使他們更直觀的理解系統內部的加密過程，從而真正達到創新實驗教學的目的。

(二)重視實訓基地建設工作

該專業所學的大量課程與社會實踐密切相關，所以應重點建設產學研一體化的實訓基地，加強與信息產業部門的合作，為學生創造到企事業單位頂崗實習的機會，打通學生與社會接軌的渠道，使學生能夠明白真正的社會需求，使其得到既實際又規范的訓練。實訓基地可分為固定性和變動性兩類，這樣能使學生有更多的選擇機會和鍛煉機會。這方面我院的信息安全專業近年來做了許多創新性工作，不但為當地政府做了大量的社會服務工作，同時也為學院的實訓基地建設搭建了一個好的平臺。例如：2007年成立了“國家保密局信息系統安全保密測評中心系統測評(甘肅省)分中心”，正在籌建的“TC—sP趨勢科技認證考試”，這些都為學生提供了很好的實踐鍛煉平臺，并已取得初步的效果。

(三)加強對學生進行多層次實訓能力的培養

對應于實驗教學模式的四個層次，在學生實訓方面主要安排以下內容：建立常用的各類計算機網絡NT、Novell、UNIX等網絡的連接；微機的組裝及故障排除；加密系統、防火墻技術、病毒的防范、黑客攻擊與防范和電子商務模擬交易及認證模擬訓練等。使學生通過這種分層次和多元化的實訓鍛煉，真正提高處理和解決實際問題的能力，提高信息安全本科人才的綜合素質。

四、實驗教學模式的教學評價和教學保障

實驗教學的評價不僅要對學生實驗結果做鑒定，更重要的是在實驗教學目標與實驗結果之間，對學生的學習進行反饋、激勵和改進，形成以評促學的動力機制J。實驗教學可分3種層次進行評價，按是否數量化分類，分為定量評價和定性評價；按評價的對象分類，分為自評、互評和教師評價；按層次模塊分類，分為階段性實驗課作業評價和實驗考試評價。同時在實驗教學和實訓過程中應努力做到以下幾點：

(1)保證有足夠的實驗時間。雖然我校由于實驗環境、實驗經費等諸多原因，在實驗教學時間的保障上還有一定的困難，但我們還是在這方面做了大量的嘗試和努力以保證學生有足夠的實驗時間。(2)保證有可實訓的基地。經過幾年的努力，我院已和國內幾家著名的企業公司建立了良好的協作關系，為學生能夠得到規范性的實訓提供了保證。(3)保證有豐富實踐經驗的實訓教師的指導。除了學校的實訓指導教師，實訓單位聘請經驗豐富的專業人士為學生做現教學與演示，達到針對性的指導學生參加實訓習的目的，通過這種方式，增強了學生對實訓習的主觀能動性，學習效果明顯提高。

篇(4)

關鍵詞：CDIO；信息安全；應用安全；工程實踐

云南大學軟件學院信息安全專業秉承學院“培養國際化、工程型、應用型的高水平軟件工程人才”的辦學定位，把培養具有良好科學技術與工程素養，系統掌握信息安全的基本理論、專業知識、基本方法與基本技能，受到嚴格工程訓練和思維訓練，具有本學科及跨學科的應用系統開發與應用基本能力和較強知識更新能力，能在網絡與信息安全及相關領域從事信息安全系統設計、安全產品開發、系統集成的高素質專門人才，作為本專業的人才培養目標。

目前，云南大學軟件學院信息安全專業為了配合教育部高等學校質量工程項目“基于CDIO的國際化、工程化軟件人才培養創新實驗區”的建設，為了更好地滿足信息安全產業對高素質人才培養質量的要求，也為了進一步探索以“做中學”為中心的方法改革，強化實踐能力培養，修訂和完善了該專業09版的人才培養方案，將信息系統安全、網絡安全、應用安全和密碼學作為該專業有特色的四個發展方向，并在此基礎上，以CDIO教學理念為指導，設計教學大綱和課程體系，建立更加面向需求的課程體系。

CDIO(Conceiving-Designing-Implementation-Operation)，即構思，設計，實現，運作，是國際工程教育與人才培養的創新模式，也是培養創新型工程人才的有效途徑。為了有效探索該工程教育模式，本專業首先選擇“應用安全”作為發展方向，并探索采用CDIO理念進行教學實踐，在適當的條件下，將CDIO工程教育模式推廣應用到其他三個方向，以培養具有創新精神和實踐能力的信息安全學科的優秀創新型人才。

1　信息安全專業“應用安全方向”CDIO實踐

以CDIO教學理念指導信息安全專業“應用安全”方向建設是為了強調教育與產業相結合、理論與實踐相結合，并以該方向課程體系、實踐教學、畢業實習等環節作為改革的核心內容，著重培養學生技術創新能力、工程實踐能力、團隊協作能力及溝通能力，以達到培養基礎理論知識扎實，具有較強分析解決問題能力、主動獲取知識能力以及綜合應用能力的高素質信息安全創新人才。

根據CDIO大綱的要求，我們以12項CDIO標準作為CDIO改革的評價和實施指南，并分別從以下幾個方面進行CDIO工程教育實踐。

1.1　營造求知背景與環境

在云南大學軟件學院的環境中全面開展CDIO教育，項目的參加者除了需要直接投入到專項實踐項目之中，還需要項目參加者本人自始至終對CDIO的整個教育觀念和體系有一個逐步深入理解和反饋優化的處理過程。因此，營造符合信息安全專業方向CDIO的求知背景與環境，是為了能在信息安全專業推廣CDIO教育體系的初期，針對信息安全方向的專業建設的實際需要，在學生和教師兩個層次深入地探索如何才能更加有效地建立起相關的前期教育培訓體系以滿足信息安全工程化教育中人才培養的具體模式和方法的系列問題。

營造符合信息安全專業方向CDIO的求知背景與環境，具體來說，也就是首先要在信息安全專業教師和學生兩個層面弄清楚我們為什么需要CDIO和CDIO是什么的問題。回答為什么需要CDIO，首先需要我們回答兩個問題，一是工程師需要具備哪些知識、能力和素質；二是工程教育應如何使學生具備這些知識、能力和素質。

我們通過開設相關課程，開設一系列講座和論壇，組織教師和學生學習CDIO理念，轉變教師和學生的觀念以更好地實現工程教育改革目標。通過對參與教師灌輸CDIO理念，讓每個教師都了解自己的課程在整個專業培養體系中的作用，包括知識能力培養中的貢獻，在構建學生的知識體系中有什么作用，每門課程涉及哪些能力和知識，每門課程中應有20～30％時間用于互動、啟發式、探究式的學習，引導學生提出問題，找到解決問題的方法，提取概念和有規律性的方法；通過對學生灌輸CDIO理念，強調“做中學”和“基于項目的學習”，能讓學生理解和接受CDIO，提高學生的學習主動性。

1.2　實行課程體系的一體化建設，加強課程群的CDIO實踐

實行“應用安全”方向課程體系的一體化，是基于該方向的課程群來進行建造和完善的，即把相關聯的課程知識有機地結合起來，使學生認識到有機和關聯的知識群而不是孤立的知識點，并把該方向課程群的建設與實踐結合起來，避免內容的重復。通過實行“應用安全”方向課程體系的一體化，使學生獲得一體化的學習經驗，使學生在學習學科知識的同時獲得個人和人際交往能力，產品、過程和系統構建能力。

學院信息安全專業的課程設置包括公共必修課、素質教育課、學科基礎課、專業核心課、專業方向課和實踐能力六個模塊?！皯冒踩狈较蚬脖匦拚n、素質教育課、學科基礎課、專業核心課和實踐能力五個模塊的課程與信息安全專業其他三個方向相同，而不同之處主要體現在專業方向課上。目前，該方向的專業選修課包括安全電子政務與電子商務、安全電子支付與電子貨幣、信息隱藏、PKI體系與CA技術、嵌入式系統概論、網絡犯罪偵查技術、信息技術與數據隱私、應用安全實踐和應用安全前沿專題等。

實行“應用安全”方向課程體系的一體化，建立面向需求的一體化課程體系，要求我們必須在信息安全專業實現“應用安全”方向一體化的教學計劃，整合能力和項目的要求，以相互支撐該方向的課程來設計培養計劃，將個人能力、人際交往能力以及產品、過程和系統構建能力的培養整合在同一個培養計劃中，將相應的知識和學習目標聯系起來，并且以明確的方式將工程能力和多學科合作能力聯系起來。

具體建設措施有以下幾方面：

(1)調整和優化該方向專業課，減少課程中交叉重復的內容，突出課程教學重點和特色，實行精品教學；

(2)增加該方向多元化專業選修課程，特別是以就業方向為主的專業選修課程；

(3)加強實踐課，增加模擬操作課程、社會調查課程與社會實踐課程；

(4)開展教學內容專題與創新研究，使教學內容反映學科與實踐的最新發展。

在課程教學方法方面，要增加主動學習和動手實踐，強調分析問題和解決問題的能力，增強概念方面的學習，加強學習反饋機制，我們以以下的步驟來實施：首先，我們引導學生系統了解課程的主要內容，并合理使用多種教學方法，通過探索以問題為中心的學習模式，以互動的方式引導學生進行主動性的學習；建立習題及資料庫，建設課程網站，通過網絡課 程達到師生互動、學生之間互動和教學相長的目的，通過網絡資源共享，為學生創造一個豐富多彩的自主學習的空間；對于與課程相對應的實驗教學，除了要求學生做綜合性實驗之外，我們還鼓勵教師進行探索性的實驗教學，由學生在教師指導下自行選題，并寫出實驗設計和開題報告，進行自選課題的實驗研究，并寫出研究論文或實驗報告。

1.3　加強實踐場所建設，創新實踐教學方法

CDIO強調實踐場所的建設，我們非常重視專業實驗室和實習基地的建設，通過依托本學院得天獨厚的教學條件，來支撐實踐場所的建設。CDIO教育理念強化學生實踐能力的培養，創新基于實踐的教學方法，要求教師在教學理念、內容、方法和管理等方面的改革上與時俱進，不斷發展創新。培養高素質的信息安全“應用安全”方向人才，必須探索出好的實踐教學模式，并勇于創新。通過完善和構建一套完整的實踐教學模式，解決現階段課程實踐教學中存在的不足，提高實踐教學質量，達到培養基礎理論知識扎實，分析解決問題的能力和主動獲取知識的能力強，以及綜合應用能力和創新意識強的高質量的人才的目的。

目前，我們主要從以下幾個方面構建該方向多元化的實驗(踐)教學體系。

(1)課程實驗。課程實驗由基礎課實驗、專業基礎課實驗、專業課實驗、選修課實驗4個層次構成。所有實驗項目都在實驗教學大綱中予以規定，并分為必做項目和可選項目。基礎課實驗、專業基礎課實驗主要在一二年級完成，專業課實驗、選修課實驗在二三四年級開出。

在實驗教學中，及時更新實驗內容是非常必要的。實驗內容的更新應當緊密結合當前信息安全應用和科研實踐，利用先進的實驗平臺提供的軟硬件環境，設計和安排實驗內容。

實驗內容可以分成三個類型來安排，驗證型實驗、設計型實驗和綜合型實驗，循序漸進地培養學生的實際動手能力，為學生開展自主創新活動提供條件。驗證型實驗――主要是提高學生對應用安全的理解；設計型實驗――鞏固學生所學的各種應用安全技術的原理和擴展方法：綜合型實驗――要求學生綜合應用所學知識，設計一個應用安全綜合解決方案，提高學生的系統設計能力和解決實際問題的能力。

(2)CDIO項目。要求專業教師精心策劃并建立與該方向密切相關的能體現和貫徹CDIO構思、設計、實現、運作過程的綜合性實踐項目。該實踐項目將該方向課程知識關聯，以項目為載體，培養學生綜合應用相關知識的能力，尤其是創新思維能力與終生學習能力。通過項目設計將整個方向的課程體系有機的、系統的結合起來，所有需要學習和掌握的內容都圍繞項目設計這個核心，并與這個核心融合在一起，形成一個整體。引導學生對該方向專業課程的學習興趣和能力培養，并對該應用安全方向形成較清醒的總體認識。

教師將學生分成小組，并做一兩個系統的、跨越該方向多門課程的課程設計，這種方式拓寬了學生的專業方向視野，加強了學生溝通協作能力，激發了學生動手實踐的興趣，達到主動學習的目的，團隊協作的模式也使學生能夠完成較為復雜的實踐題目，加深了學生對信息安全專業，特別是應用安全方向的理解。

所有的項目均為團隊合作項目，學生在項目進行的過程中學習探索、綜合應用知識，鍛煉團隊精神、學習基本項目組織、管理，培養CDIO能力。

(3)畢業實習。學生的畢業實習，分為校內和校外實習，學院通過積極尋求與企業的多種形式合作，畢業班學生2／3以上都送到校外實習，確保學生了解企業最新技術動向，提供企業實踐機會。校外實習學生一般都能接觸到實習單位的實際工程項目，得到實際的鍛煉，但對于校內實習的學生，指導教師就需要考慮一個問題，即如何以實際的工程項目來指導學生的開發。

1.4　建立完善學生學習評估體系

傳統的學生學習評估體系，是通過學生的期末考核來體現的，而CDIO教育理念的實施，對學生學習的評估應不同于傳統的方法。信息安全專業作為實踐性很強的工程學科，考察的重點不應是純粹的理論，而是學生能否真正具備運用所學知識進行項目開發的能力，必須加大實踐能力考核的力度，因此，建立一套完整的信息安全專業應用安全方向學生學習的評估體系，合理利用考試成績評定體系也是值得探討的問題。

目前，我們在CDIO實踐教學過程中，允許教師采用不同的有效方法衡量學生的專業知識、個人自身能力、團隊合作能力、建造產品和系統的能力，例如除了采用傳統的筆試方法之外，允許教師采用口試、學生表現考察、評分、學生反映、論文、學生互評和自評等方式和方法來評價學生學習。

我們主張不同的能力用不同的方式進行考核，專業知識可用試卷或口頭測驗，而CDIO相關的能力則可采用記錄、報告、自評、互評等形式進行。例如對設計型實驗的考核包括設計方案、實驗報告、實驗日志以及演示實驗：對于綜合應用型實驗，考核的內容包括需求分析，設計方案，實驗報告，實驗日志以及演示實驗結果等。

考核方式的多樣化促使學習方式廣泛化，并能建立更完整可靠的評價系統。由于學生的實踐項目大多應該從工業界獲得，學生也應有一定的產業實踐機會，因此，對學生能力的評價不僅要來自學校教師和學生群體，也要來自工業界。特別是對學生工程實踐能力和產業經驗的評價，產業工程師應更有發言權。

1.5　提升教師工程實踐能力

學院很多教師在自己專業知識和科研方面都是專家，但在實際工程和產業中的經驗非常有限。為了更好地推進CDIO在本專業的教育實踐，學院要求教師必須加強工程知識和能力，以便在教學中為學生提供恰當的工程實例，并能同時成為學生心目中的當干弋工程師榜樣。

為了保證師資隊伍建設工作的有效推進，學院實施了“師資隊伍建設工程”，并制定了《云南大學軟件學院“師資隊伍建設工程”實施方案》。信息安全專業正按照學校和學院的有關規定，建設一支具有“雙師型”特長、學歷結構、職稱結構、學緣結構、年齡結構合理，能滿足教學和學科建設需要的高水平教師隊伍。

具體措施包括幾個方面：(1)實行青年教師導師制度，指導青年教師自學與學科或課程教學相關的若干課程和教學案例；(2)制訂青年教師提高學歷層次計劃，鼓勵和安排青年教師攻讀碩士、博士學位；(3)與實際工作部門聯系，有計劃安排青年教師到業務部門進行業務實習、調研；(4)請校內外知名專家、教授和業務骨干來校進行教學與科研學術講座；(5)選派青年教師到國內外知名大學作訪問學者，有計劃地安排青年教師參加各種高級研討班的學習。

目前，信息安全專業的教師通過積極參加一些著名企業的短期培訓項目，參加學院橫向科研項目，參加實際工程項目開發，來積極提升自己的工程實踐經驗。

2　結語

云南大學軟件學院信息安全系通過在本專業的一個方向課程體系建設上來實踐CDIO教育理念，具有示范性效應。如果該CDIO教育實踐完成質量效果較好，就可以推廣和指導該專業其他方向的課程體系CDIO建設。

在該專業方向CDIO教學實踐過程中，我們以CDIO教育理念為指導思想，以課程體系、實踐教學、畢業實習等環節作為改革的核心內容，積極探索，著重培養學生技術創新能力、工程實踐能力、團隊協作能力及溝通能力，以達到培養基礎理論知識扎實，具有較強分析解決問題能力、主動獲取知識能力以及綜合應用能力的高素質信息安全創新人才。

篇(5)

論文關鍵詞:高師計算機專業;信息安全;法律法規課程

人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.

1現有的計算機專業課程特點

根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.

1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.

1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.

1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.

2高師計算機專業學生開設信息安全法律法規的必要性和可行性

2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.

僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民

商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.

高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.

2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.

根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:

(1)每學期都對知識內容進行更新.

(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.

(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.

(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.

4涉及到信息安全法律法規內容的特點

信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.

4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.

4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.

4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.

4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.

5高師信息安全技術課程中的法律法規內容教學目標

對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.

而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.

6高師信息安全技術法律法規課程設置探討

根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.

(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.

(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.

(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取 證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.

篇(6)

關鍵詞：網絡環境；信息安全；防護；措施

一、目前計算機信息存在的安全問題

（一）網絡病毒入侵。網絡病毒指的是有不良企圖的人編寫的一段攻擊性程序，一旦植入到計算機網絡，會對其安全性帶來很大的沖擊。在網絡技術不斷發展的同時，網絡病毒也在不斷更新，像爬行者Creeper、MyDoom、熊貓燒香等，不同的病毒會給計算機網絡帶來不同的危害，有的出現亂碼，有的直接打不開，甚至有的會讓計算機直接癱瘓[1]。（二）網絡管理不當。在網絡環境下由網絡管理引起的安全隱患主要是因為管理者安全意識薄弱，在日常維護中沒有做到位，另外管理人員專業素質不高，遇見安全問題時不會處理，甚至根本察覺不到已經出現的安全隱患，就會導致安全問題不斷涌現，在網絡中任意滋生，不但容易泄露信息，還會降低計算機網絡的穩定性。（三）網絡系統本身存在缺陷。當下計算機網絡系統還沒有實現全面成熟，在某些方面還存在很多細小的漏洞和Bug，比如IntelPentium芯片中存在邏輯錯誤、Windows基本上都使用root賬戶、Linux中的軟件大都是開源的等，因為自身存在的漏洞無法規避安全風險。但是此類安全問題比較容易解決，如果是外來軟件在安裝時自帶的病毒就會給計算機網絡帶來很大的問題，不利于信息保密，甚至可能會直接將用戶信息暴露出來。

二、網絡環境下計算機信息安全防護措施

（一）提升病毒控制技術。病毒入侵是一個很大的網絡安全威脅。當下病毒種類越來越多，像木馬病毒、而系統病毒、蠕蟲病毒、腳本病毒、捆綁病毒等，而且植入方式也層次不窮，瀏覽網頁、下載文件、安裝程序等都可能導致移動設備在無意間中病毒[2]。為此，必須提升防病毒技術，阻止病毒的植入。相關技術人員可以按照病毒入侵的種類和機理，分為預防、檢測和消除三種病毒，并且在各個環節實施針對性的病毒控制技術。比如在預防環節實施動靜態防病毒技術，像主動預防技術；在病毒檢測環節實施啟發式查毒技術，再加上云計算技術的支撐，全方位地控制病毒入侵，使計算機信息安全防護更進一步。（二）引入先進的防火墻技術。在網絡環境下提高安全性首先想到的是防火墻技術的應用，防火墻是維護網絡安全的第一道屏障，能夠阻止黑客的入侵。為此，計算機管理人員要從市場中引入先進的防火墻技術，干擾邪惡軟件的運行，從而保障計算機網絡運行的安全性，保護用戶的信息。比如可以利用云計算技術構建虛擬云防火墻，過濾和管理流入或流出互聯網、虛擬網絡的數據流量，提供高級訪問策略、過濾和連接管理，提升防火墻技術。因為傳統的防火墻技術只能應對低級的攻擊，有專業性的攻擊仍然會威脅網絡安全，而云計算技術可以對非法訪問行為進行甄別。（三）加強計算機信息安全防護機制。網絡信息安全除了增強防火墻和病毒控制技術支持外，還需要管理人員加強計算機信息安全防護機制，提高防護工作的科學性和有效性。首先需要計算機網絡管理人員能夠緊跟時展的步伐吸收創新理念，增強信息安全專業知識，能夠將理論應用到實踐，設計安全防護的規章制度，提供條例保障。其次重視密碼技術的應用，傳送信息時利用加密技術進行加密，對方獲取到信息后再根據密鑰配對進行解密，恢復加密信息。這樣在傳輸過程中能夠抵御惡意程序的破壞和篡改，能夠保證信息的準確性和真實性。

篇(7)

受傳統教學觀念影響和技術限制，知識資源由教師掌握，學習者和教育者對知識是不對稱的，教育的狀態是灌輸模式，學習者和知識之間是非直接接觸。這種模式下，教師是核心和樞紐，把認為“應該”傳輸給學生的知識，通過課堂傳授。這個過程是以經典教學經驗和教師的主觀感受為驅動力，而對受教主體的反饋互動較少。學習模式是傳遞，不是自主吸收，無法滿足個性化需求，容易造成供需失衡。其本質是以“供給”為核心思想，不符合以學習者為核心的最佳模式。隨著網絡技術的發展，學習者可以直接接觸知識資源，傳統模式的教學方法已經不能滿足需要，難以提高學習興趣和效率。網絡化學習的興起和普及，要求把學習者作為教育的核心，將教學模式改為按需自主吸收類型。教師從核心和渠道，變為學習的輔助者和知識吸收的指導者。

二、按需自主學習模式中教師角色分析

雖然按需自主學習模式的核心從教師轉換成了學習者，但這并不意味著教師地位的下降或者削弱。相反，由于學習者對知識了解不全面不深入，容易造成盲從，甚至在學習中面對海量知識無所適從，因此，新模式對教師的要求更高了，需要針對不同學習者制定個性化的安排，把控不同資源在教學中的比重，研究差異化的成績評價體系。教師在按需學習模式中，從知識傳播者，變成了學習者的導師和節拍器。由于網絡中知識資源過多過濫，并不是學習者接觸的學習資源越多越好，需要進行甄別。這需要專業經驗和知識儲備，而這正是教師相對于學習者的優勢和特長。這要求教師提前為學習者準備好合適的知識庫，安排好釋放的節奏，過濾掉不適宜的信息，根據學習情況進行調整。

三、自主學習課程選擇

在研究生階段中，主要學習過程分為三種：1、必修課程、選修課程、科研實踐。研究生按規定在求學階段，要參與導師課題，提出并解決有一定學術價值的問題，完成學術論文。在這三類學習過程中，選修課程的學習不論從學習形式、范圍、要求的靈活程度來講，都適合進行創新模式教學和按需建模管理。我們選取了一門研究生階段的專業選修課程：信息安全，作為研究基礎，以選修此課程的研究生作為對比對象，利用網絡自主學習平臺，結合問卷調研的形式進行數據收集和效果分析。

四、自主學習網絡平臺構建

在學習平臺中，有幾個不同的部分。按照權限劃分，有學生資源和教師資源兩種；按教學模塊劃分，有課件資源、日常作業、小測驗、期中測試、期末測試、在線操作等部分；按照管理劃分，有授課教師資料、注冊學生資料、文件管理系統、成績管理系統；按學習方式劃分，有在線答題、離線上傳、交互、小組討論。有些資源可以由學生和教師共享，而有一些只能由教師控制。平臺系統可以根據教師的設定，在指定時間段自動生成由客觀題組成的小測驗、期中測試、期末測試試卷，供學生在指定時間作答。還可以生成主觀題目，要求學生以指定格式的電子版文件上傳到系統中。教師可以通過學習平臺，與學生進行在線交流，對學生進行有針對性的輔導。對于創新性的主題，可以組織學生在平臺中以小組的形式進行討論、互評學習效果。在結課時，學生需要對任課教師給予打分評價。

五、自主學習效果分析

信息安全開放選課人數為60人，選課人數在50人左右。把同一課程分成兩個教學周期，對采用課堂教學模式的效果，與使用網絡自主學習平臺的效果進行對比。測試分為主觀評價與客觀評價。主觀評價是通過調查問卷形式完成，由學生評估兩種模式的優劣。客觀評價通過考試、創新性問題探索進行對比。在網絡自主學習模式的優勢方面，有87%的學生認為獲取知識的方法更便捷、更生動。89%的學生認為通過平臺中多媒體資源，記憶力更深刻持久。67%的學生認為通過在線小組討論，可以方便相互學習。有91%的學生贊同與教師的在線交流方式，覺得這種方式對知識的梳理非常有效。57%的學生認為多次小量的作業和考試，避免了一次結課考試弊端。在劣勢方面，77%的學生認為網絡自主學習平臺對所提交電子文檔的抄襲情況控制不力。有21%的學生認為這種平臺過于依賴網絡技術。對于平臺以及對應的模式最大的益處，絕大多數學生認為對創新性主題的設計、討論、研究起到了極大的促進作用。可以體會發現問題、界定問題、設計方案、解決問題的過程，對研究生階段的科研能力鍛煉是一種巨大的幫助。在客觀評價方面，用同等難度的試卷兩種模式的學生進行考察，以及將實際信息安全問題由兩類學生分別嘗試解決。結果顯示，在客觀題為主的考試中，平均分數與傳統學習模式相比基本持平，而解決信息安全問題的成功率和有效性提高了17%。

六、結語

通過剖析傳統學習模式與按需自主學習模式，設計了基于供需關系的研究生自主學習框架。利用網絡學習平臺，對其效果進行驗證。結果表明，利用網絡化教學手段，將學習者作為知識吸收的核心，實現按需均衡知識供給，可以有效提高學生的學習興趣和創新能力，拓展學習者解決實際問題的思路。下一步的研究工作，主要是在不同專業類別的研究生課程中，比人文社科類，對學習效果進行進一步驗證。

七、致謝

本文得到了教育部全國工程專業學位研究生教育自選研究課題（2016-ZX-018）的資助。并得到了北京理工大學研究生院和重慶理工大學外國語學院的協助。

作者:張全新 仲 彥 單位:北京理工大學 重慶理工大學

參考文獻：

[1]ElifAkdemir,AliArsian,FromPasttoPresent:TrendAnalysisofCooperativeLearningStudies[J],Procedia-SocialandBe-havioralSciences,2012,55(5):212-217.

[2]范文霈,崔曉慧,網絡學習環境下批判性思維能力培養的研究[J],電化教育研究,2008,(05).

[3]張豪鋒,卜彩麗,略論學習生態系統[J],中國遠程教育,2007,(04):23-26.

[4]吳文,英語教學生態模式研究[D],西南大學,博士學位論文,2012