信息安全就業(yè)方向精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息安全就業(yè)方向，期待它們能激發(fā)您的靈感。

篇1

信息安全專業(yè)培養(yǎng)要求

1.具有扎實的數(shù)理基礎(chǔ)，熟練掌握一門外語并具有一定的譯、聽、說和初步的寫作能 力;具有國際視野和一定的跨文化的交流、競爭與合作能力;

2.掌握模擬和數(shù)字電子線路的基本原理、分析方法、實驗技能與方法;

3.掌握通信、計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的基本理論和專業(yè)知識，掌握密碼、信息安全以 及信息安全管理的基本理論與方法;

4.具備在信息、信息過程和信息系統(tǒng)等方面進(jìn)行信息安全與保 密關(guān)鍵技術(shù)的分析、 設(shè)計、研究、開發(fā)的初步能力以及安全設(shè)備與軟件的應(yīng)用、信息系統(tǒng)安全集成與管理的 能力;

5.了解國家有關(guān)信息安全方面的政策和法規(guī)以及有關(guān)國際法律、法規(guī);了解信息安全 技術(shù)領(lǐng)域的理論前沿、應(yīng)用前景和發(fā)展動態(tài);

6.掌握計算機(jī)的基本原理與技術(shù)，具有初步的軟、硬件的開發(fā)能力;

7.掌握文獻(xiàn)檢索、資料查詢的基本方法，具有一定的科學(xué)研究和實際工作能力。

信息安全專業(yè)就業(yè)方向

本專業(yè)學(xué)生畢業(yè)后可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機(jī)安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作，也可在IT領(lǐng)域從事計算機(jī)應(yīng)用工作。

從事行業(yè)：

畢業(yè)后主要在新能源、互聯(lián)網(wǎng)、計算機(jī)軟件等行業(yè)工作，大致如下：

1 新能源;

2 互聯(lián)網(wǎng)/電子商務(wù);

3 計算機(jī)軟件;

4 房地產(chǎn);

5 貿(mào)易/進(jìn)出口。

從事崗位：

畢業(yè)后主要從事項目經(jīng)理、網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員等工作，大致如下：

1 項目經(jīng)理;

2 網(wǎng)絡(luò)工程師;

3 網(wǎng)絡(luò)管理員;

4 銷售經(jīng)理;

5 行政助理。

信息安全專業(yè)主要課程

專業(yè)基礎(chǔ)和專業(yè)課主要有：高等數(shù)學(xué)、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機(jī)與算法初步、C++語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法、計算機(jī)原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計算機(jī)網(wǎng)絡(luò)等。

篇2

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；信息管理；安全；策略研究

前言

計算機(jī)網(wǎng)絡(luò)信息管理及其安全需要從信息管理和兩方面進(jìn)行研究，其中計算機(jī)網(wǎng)絡(luò)信息管理和傳統(tǒng)意義上所講的網(wǎng)絡(luò)管理與信息管理有所不同，網(wǎng)絡(luò)信息管理所涉及的主要內(nèi)容是網(wǎng)絡(luò)信息和服務(wù)，而這些管理內(nèi)容的實現(xiàn)在以前常用的OSI管理框架和其他有關(guān)的專業(yè)管理文檔中并沒有明確的要求。而網(wǎng)絡(luò)信息安全也涉及到訪問控制安全、傳輸控制安全、安全監(jiān)測等許多方面的內(nèi)容，要想保證整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，必須要有許多的技術(shù)的支持才能夠做到。所以計算機(jī)網(wǎng)絡(luò)信息管理和安全問題對于計算機(jī)網(wǎng)絡(luò)來說都是比較重要的內(nèi)容，需要引起人們的高度的重視和注意。

1.網(wǎng)絡(luò)信息管理的內(nèi)容

計算機(jī)的網(wǎng)絡(luò)信息管理主要可以分為以下四大類：第一類是包括了各種IP地址、域名和自治系統(tǒng)號的基礎(chǔ)運行信息。第二類是是指提供各種各樣的網(wǎng)絡(luò)信息服務(wù)的服務(wù)器相關(guān)信息的服務(wù)器信息，服務(wù)器信息包括了服務(wù)器的配置情況、信息服務(wù)和訪問情況、負(fù)載均衡、信息服務(wù)的完整性和可用性等。

第三類則是包括了計算機(jī)網(wǎng)絡(luò)用戶的姓名、身份標(biāo)識、部門、職位、職責(zé)權(quán)限和電子郵件等信息的用戶信息，它在安全訪問控制中起著重要的作用，是不可缺少的一部分。現(xiàn)如今，許多服務(wù)器通過引入Push這一技術(shù)，采用直接將用戶關(guān)心的信息傳達(dá)給用戶，使得用戶管理同信息資源管理也有關(guān)。

第四類是指為網(wǎng)絡(luò)信息服務(wù)提供的信息資源的網(wǎng)絡(luò)信息資源。信息、信息過濾、索引和導(dǎo)航的形成等都包含在網(wǎng)絡(luò)信息資源的管理之中。在實際的運行和操作的環(huán)境中，信息在服務(wù)器上的分布是非線性和分散的，信息是分布式的和異步進(jìn)行的，所以當(dāng)務(wù)之急就是有序地進(jìn)行信息以的安全，防止信息的不合理泄露和不良信息的引入，避免造成各種不良的后果。

2.網(wǎng)絡(luò)信息管理的有關(guān)安全問題

2.1網(wǎng)絡(luò)信息管理中的安全指標(biāo)

保密性，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全指標(biāo)首要是體現(xiàn)在保密性上，它能夠允許經(jīng)過授權(quán)的終端操作用戶在加密技術(shù)的支持之下篩選掉未經(jīng)過授權(quán)用戶的訪問請求，這是通過終端操作用戶對計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行訪問以及利用做到的。

完整性，各種非法的信息一旦試圖進(jìn)入計算機(jī)的網(wǎng)絡(luò)系統(tǒng)，該系統(tǒng)會立即做出反映和保護(hù)措施，它能夠有效防治各種各樣的信息的進(jìn)入，將其阻擋在外，并且還能夠確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)中所儲存數(shù)據(jù)的完整無缺。

可用性，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié)是非常關(guān)鍵的一個環(huán)節(jié)，計算機(jī)網(wǎng)絡(luò)信息安全管理中信息資源的可用性主要就是通過它來具體體現(xiàn)的，通過信息系統(tǒng)的設(shè)計環(huán)節(jié)，能夠確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類信息資源一旦遭受到攻擊，可以在最短的時間內(nèi)及時恢復(fù)正常的運行狀態(tài)。

授權(quán)性，用戶在計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的權(quán)限是和網(wǎng)絡(luò)信息管理中的授權(quán)性有著直接的關(guān)系的，判斷用戶是否能夠進(jìn)入計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，并且還能夠有資格對相關(guān)的信息進(jìn)行訪問與操作，這就需要授權(quán)性來進(jìn)行這項活動。一般的情況下，計算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的合理性與正確性主要就是通過訪問控制列表或是策略標(biāo)簽的形式來確保和實現(xiàn)的。

認(rèn)證性，實體性認(rèn)證與數(shù)據(jù)源認(rèn)證這兩種計算機(jī)網(wǎng)絡(luò)信息的認(rèn)證方式能夠較好的確保權(quán)限提供與權(quán)限所有者為同一用戶，而且，在當(dāng)前技術(shù)條件支持下，這兩種方式是現(xiàn)今使用較為普遍的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的認(rèn)證方式，。

抗抵賴性，通常來說，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的抗抵賴包括了保護(hù)接受方利益，證明發(fā)送方身份，發(fā)送時間和發(fā)送內(nèi)容的起源抗抵賴以及保護(hù)發(fā)送方利益，證明接受方身份，接受時間和接受內(nèi)容的傳遞抗抵賴。指在整個網(wǎng)絡(luò)信息通信過程結(jié)束之后，任何計算機(jī)網(wǎng)絡(luò)信息通信方都沒有辦法否認(rèn)自身參與到該通信過程的這一真實的情況，同時這一真實性還可以很好的通過在通信過程完成后通信者完全不能否認(rèn)對通信過程的參與得到體現(xiàn)。

2.2網(wǎng)絡(luò)信息管理中的兩類安全問題

針對保密性、授權(quán)、認(rèn)證和不可否認(rèn)的信息訪問控制以及針對網(wǎng)絡(luò)信息系統(tǒng)管理的完整性和可用性的信息安全監(jiān)測，它們是網(wǎng)絡(luò)信息管理中的兩大類安全問題。必須明確地認(rèn)識到，進(jìn)行網(wǎng)絡(luò)信息的訪問控制是網(wǎng)絡(luò)信息安全管理的必不可少的內(nèi)容之一，使用者和資源擁有者這兩個方面對與訪問控制都有著很大的需求。對于安全控制而言，它主要涉及到了計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的用戶的個人信息以及相關(guān)的信息。網(wǎng)絡(luò)的易攻擊性和脆弱性使得我們有必要對信息安全進(jìn)行監(jiān)測，如若一旦發(fā)現(xiàn)被攻擊的現(xiàn)象，要及時的報警，同時對于一些被破壞的關(guān)鍵數(shù)據(jù)要及時進(jìn)行修復(fù)，保證數(shù)據(jù)的安全可靠性。

3.針對安全問題的策略研究

3.1基于角色的訪問控制安全防護(hù)策略分析

計算機(jī)網(wǎng)絡(luò)信息安全管理工作在當(dāng)前技術(shù)條件支持之下，可以分為基于規(guī)則與基于角色這兩種，這兩大類型主要是針對訪問控制進(jìn)行的安全防護(hù)策略來進(jìn)行分類的。 根據(jù)不同的電腦數(shù)據(jù)接口以及光驅(qū)的接口，這兩種類型各有所取之處，基于角色的訪問控制對于封閉式的電腦USB及光驅(qū)接口來說，顯得更為實用可取。終端操作用戶在這一防護(hù)策略支持之下，在接受角色的同時也有了對相應(yīng)的權(quán)限的控制和操作的權(quán)利。將權(quán)限與角色兩者很好的結(jié)合起來，使其能夠共同發(fā)揮作用是基于角色的訪問控制的一個核心思想，簡化安全管理的復(fù)雜度可以通過被賦予某種角色的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的用戶擁有了相應(yīng)的權(quán)限，可以進(jìn)行一些相應(yīng)的權(quán)限操作和使用。在基于角色這一安全防護(hù)策略中，用戶是因為他們所承擔(dān)的責(zé)任以及具備的能力的不同從而會被賦予相應(yīng)的不同角色，用戶角色的權(quán)限并不是一成不變的，它會隨著職責(zé)改變而變化，甚至如果用戶的并沒有盡到應(yīng)盡的責(zé)任，他們的權(quán)限也可以被取消或者是替代。

3.2基于證書的訪問控制安全防護(hù)策略

就A部門現(xiàn)有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)來說，各個樓層如果想要獲得獨立的應(yīng)用的交換機(jī)會，主線在其中起到了關(guān)鍵的作用，因為它必須通過計算機(jī)的主線連接到核心的交換機(jī)當(dāng)中，而這一核心交換機(jī)是在計算機(jī)信息中心機(jī)房當(dāng)中的。選用合格可靠地證書來更好的保證整個計算機(jī)網(wǎng)絡(luò)信息管理的訪問控制安全防護(hù)是非常之必要的，而現(xiàn)今的環(huán)境下，PKI機(jī)制環(huán)境下所頒布的X.509證書是當(dāng)前的較佳的一個選擇。一旦用戶提交了證書，計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的訪問控制系統(tǒng)會對相關(guān)信息進(jìn)行讀取、提交和查詢，從而定義訪問權(quán)限。也就是說，訪問控制系統(tǒng)在這一訪問的過程當(dāng)中，能夠基于用戶所提交的證書判定具備訪問該資源的權(quán)限的條件，那么訪問控制系統(tǒng)資源的權(quán)限定義范圍之內(nèi)能夠及時下達(dá)指令，允許那些合格的證書提供用戶對該資源進(jìn)行相關(guān)的訪問。

4.結(jié)語

現(xiàn)代科學(xué)技術(shù)在蓬勃的發(fā)展，日新月異的變化讓我們不得不感嘆世界的前進(jìn)步伐之快，隨著現(xiàn)代經(jīng)濟(jì)社會建設(shè)日益加快的發(fā)展腳步，人們對新時代的計算機(jī)網(wǎng)絡(luò)及其系統(tǒng)技術(shù)的應(yīng)用提出了更為全面與系統(tǒng)的發(fā)展要求，這是社會群眾持續(xù)增長的物質(zhì)文化與精神文化需求的必然發(fā)展結(jié)果。當(dāng)今的計算機(jī)技術(shù)在不斷的創(chuàng)新不斷地突破，正在朝著多元化以及系統(tǒng)化方向不斷發(fā)展的計算機(jī)網(wǎng)絡(luò)信息管理工作已經(jīng)取得了很大的成績，網(wǎng)絡(luò)對經(jīng)濟(jì)的發(fā)展的推動和促進(jìn)作用是大家有目共睹的。但是與此同時，這其中需要引起大家的廣泛關(guān)注的是在這一發(fā)展的過程中所產(chǎn)生的較為突出的信息管理的安全問題，總是有一些不安全的因素存在網(wǎng)絡(luò)系統(tǒng)之中。正常的網(wǎng)絡(luò)運行和信息服務(wù)對于已經(jīng)網(wǎng)絡(luò)化的社會和企業(yè)是極為重要的，因為其失效將會帶來沉重的后果，因此解決好網(wǎng)絡(luò)信息管理的安全性、易操作性、易管理性等一系列問題，必將深入地推動網(wǎng)絡(luò)應(yīng)用的發(fā)展。

參考文獻(xiàn)

[1]杜君.網(wǎng)絡(luò)信息管理及其安全[J].太原科技.2009(10)

篇3

1、軟件工程方向就業(yè)前景很廣闊，學(xué)生畢業(yè)后可以到眾多軟件企業(yè)、各個大、中型企、事業(yè)單位的信息技術(shù)部門、教育部門等單位從事軟件工程領(lǐng)域的技術(shù)開發(fā)、教學(xué)、科研及管理等工作。

2、網(wǎng)絡(luò)工程方向就業(yè)前景良好，學(xué)生畢業(yè)后可以到大中小型電信服務(wù)商、通信設(shè)備制造企業(yè)進(jìn)行技術(shù)開發(fā)工作，也可以到其他企事業(yè)單位從事網(wǎng)絡(luò)工程領(lǐng)域的設(shè)計、維護(hù)、教育培訓(xùn)等工作。

3、網(wǎng)絡(luò)與信息安全方向，主干學(xué)科為信息安全和網(wǎng)絡(luò)工程，學(xué)生畢業(yè)后可為政府、國防、軍隊、電信、電力、金融、鐵路等部門的計算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息安全領(lǐng)域進(jìn)行管理和服務(wù)的高級專業(yè)工程技術(shù)人才。

4、通信方向?qū)W生畢業(yè)后可到信息產(chǎn)業(yè)、郵電、交通等機(jī)構(gòu)從事通信技術(shù)和電子技術(shù)的科研、教學(xué)和工程技術(shù)工作。

（來源：文章屋網(wǎng) ）

篇4

 

在信息安全專業(yè)的實踐教學(xué)中，除少數(shù)重點院校外，多數(shù)院校普遍存在學(xué)生網(wǎng)絡(luò)與信息安全編程能力較弱的問題，相關(guān)網(wǎng)絡(luò)與信息安全課程以課堂授課為主，學(xué)生難以很好地將所學(xué)的理論知識用于解決實際問題。當(dāng)他們面臨一個實際要解決的網(wǎng)絡(luò)與信息安全編程問題時，不知道如何結(jié)合已有的理論知識去分析問題并編程解決問題，比如非對稱加密算法RSA，簡易掃描器和消息摘要算法MD5等學(xué)生在具體實現(xiàn)時面臨較大困難。

 

另一方面，在“最難就業(yè)季“的大背景下，現(xiàn)在很多用人單位需要畢業(yè)生具有很強(qiáng)的網(wǎng)絡(luò)與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾，導(dǎo)致就業(yè)形勢異常嚴(yán)峻。因此，解決這種矛盾已迫在眉睫。

 

結(jié)合我校教學(xué)實踐的實際情況，從以下幾個方面介紹我們在提高學(xué)生網(wǎng)絡(luò)與信息安全編程能力方面做出的一些探索和嘗試。

 

1以經(jīng)典案例激發(fā)學(xué)生編程興趣

 

興趣是最好的老師，只有充分激發(fā)學(xué)生對網(wǎng)絡(luò)與信息安全編程的興趣，才能在整個培養(yǎng)過程中逐步引導(dǎo)和提升學(xué)生的網(wǎng)絡(luò)與信息安全編程的能力。從教學(xué)過程發(fā)現(xiàn)，學(xué)生對安全工具的使用比理論學(xué)習(xí)的興趣大，而編程實現(xiàn)某一安全工具或軟件所帶來的興趣和成就感又高于簡單機(jī)械地使用安全工具。筆者曾在“網(wǎng)絡(luò)與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序，當(dāng)同學(xué)們發(fā)現(xiàn)一插上U盤，U盤里的所有文件被悄無聲息地拷貝到計算機(jī)后，課堂氣氛馬上“炸開了鍋”，同學(xué)們立即來了興趣。于是筆者趕緊抓住這一時機(jī)，向?qū)W生提出幾個問題：①如何實現(xiàn)“盜取“?②用到哪些專業(yè)知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出，引導(dǎo)學(xué)生思考，激發(fā)起興趣。

 

另外，演示一些國內(nèi)外經(jīng)典黑客工具如流光、Advanced Office Password Recovery等，通過展示這些工具的強(qiáng)大的功能同樣也能激發(fā)學(xué)生學(xué)習(xí)和編程創(chuàng)作的興趣。

 

2 構(gòu)建連貫的編程體系，使得提高網(wǎng)絡(luò)與信息安全編程能力過程貫穿本科4年

 

網(wǎng)絡(luò)與信息安全編程能力的提高，離不開對相關(guān)專業(yè)課程的系統(tǒng)學(xué)習(xí)，如網(wǎng)絡(luò)基礎(chǔ)、密碼學(xué)基礎(chǔ)、編程基礎(chǔ)等課程[4]。所以梳理專業(yè)基礎(chǔ)課程、專業(yè)核心課程、專業(yè)選修課程與編程課程的關(guān)系，合理安排進(jìn)度，實現(xiàn)編程不“斷線”顯得尤為必要。為了保證學(xué)生編程能力培養(yǎng)的連續(xù)性，本校從大一到大三6個學(xué)期中每學(xué)期都有與編程相關(guān)的課程，是淮北師范大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系。

 

3“以本科生導(dǎo)師為核心”組織學(xué)習(xí)興趣小組，提供相關(guān)教材，給予指導(dǎo)方向

 

我校從第1屆信息安全專業(yè)本科生開始建立本科生導(dǎo)師制度，從大二第一學(xué)期開始，學(xué)生可以結(jié)合學(xué)校的開放實驗項目，由學(xué)生根據(jù)興趣自主選題并書寫項目申請書交實驗室與設(shè)備管理處審批并給予經(jīng)費支持[5]。以一個學(xué)期為一個周期，針對不同學(xué)生的興趣和能力，指導(dǎo)老師給每位學(xué)生推薦參考書目指導(dǎo)學(xué)生完成網(wǎng)絡(luò)與信息安全技術(shù)某一方面的編程。如筆者所指導(dǎo)的學(xué)生中成立兩個方向的編程小組，一組對密碼學(xué)的加解密算法感興趣，推薦了《精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實現(xiàn)》，本書介紹了PKI應(yīng)用開發(fā)常用的技術(shù)，包括OpenSSL開發(fā)、CrytoAPI開發(fā)、Java Security開發(fā)等，每個系列都是按照先原理、再講解、再實戰(zhàn)的方式進(jìn)行，非常適合學(xué)生獨立練習(xí)PKI編程。另外一組對防火墻感興趣，推薦了朱雁輝，朱雁冰編寫的《 Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)》，陳卓，阮鷗，沈劍編寫的《網(wǎng)絡(luò)安全編程與實踐》和劉文濤編寫的《網(wǎng)絡(luò)安全開發(fā)包詳解》[3]。

 

通過這種以“本科生導(dǎo)師為核心”的組合，每學(xué)期結(jié)束進(jìn)行驗收時，學(xué)生能按時完成相應(yīng)軟件或工具的編制任務(wù)。學(xué)生普遍反映通過平時的安全編程訓(xùn)練實戰(zhàn)，對理論知識的理解更加深入了，網(wǎng)絡(luò)與信息安全編程能力在潛移默化中顯著提高。

 

4 3+1培養(yǎng)模式，校企合作——課程置換、畢業(yè)論文(設(shè)計)雙導(dǎo)師制

 

為了貫徹落實《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神，推動人才培養(yǎng)模式的改革，創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機(jī)制，淮北師范大學(xué)以培養(yǎng)切合現(xiàn)代社會需要的計算機(jī)科學(xué)與技術(shù)專業(yè)應(yīng)用型人才為目標(biāo)，不斷改革創(chuàng)新，改革人才培養(yǎng)模式體系和實踐教學(xué)模式體系，通過多渠道，多途徑提升學(xué)生的工程實踐素養(yǎng)，培養(yǎng)計算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)學(xué)生的工程實踐能力、工程設(shè)計能力和工程創(chuàng)新能力[2]。

 

為了深化改革，淮北師范大學(xué)與安艾艾迪信息技術(shù)(上海)有限公司(以下簡稱NIIT)聯(lián)合建立了國家級工程實踐教育中心“淮北師范大學(xué)-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心：“淮北師范大學(xué)-NIIT(無錫)工程實踐教育中心”。 2011年9月，淮北師范大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院為培養(yǎng)學(xué)生動手實踐能力和創(chuàng)新意識，從企業(yè)需求出發(fā)，為提高大學(xué)生就業(yè)能力，在教務(wù)處的大力支持下，從 2008級大四學(xué)生中選派了84名學(xué)生赴NIIT(無錫)工程實踐教育中心進(jìn)行畢業(yè)實習(xí)。84名實習(xí)生按照個人意愿，分別選擇參加了JAVA軟件開發(fā)項目和.NET軟件開發(fā)項目的工程實踐實訓(xùn)項目。通過這種校企合作，聯(lián)合培養(yǎng)的措施，大四學(xué)生在完成了前3年的本科教學(xué)內(nèi)容，打下了堅實的學(xué)科基礎(chǔ)，再經(jīng)過這 1年的采用企業(yè)化辦公環(huán)境、企業(yè)管理、真實開發(fā)項目和開發(fā)流程等培養(yǎng)模式的訓(xùn)練，從技能、工作經(jīng)驗、職業(yè)素質(zhì)三個方面入手，培養(yǎng)大學(xué)生的IT實戰(zhàn)技術(shù)和真正的工作經(jīng)驗，使大學(xué)生在真實的工作環(huán)境中成長，為順利就業(yè)、成為合格IT企業(yè)人才鋪平道路。

 

2011年下半年，為了深化校企結(jié)合的新模式改革，支持工程實踐教育中心的建設(shè)，淮北師范大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)簽訂了 “課程置換協(xié)議”，將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強(qiáng)的工程項目開發(fā)課程進(jìn)行置換;并簽訂了“畢業(yè)論文(設(shè)計)雙導(dǎo)師制協(xié)議”，由學(xué)校和企業(yè)共同組建畢業(yè)論文(設(shè)計)指導(dǎo)團(tuán)隊，對每一位參加雙導(dǎo)師制畢業(yè)論文(設(shè)計)指導(dǎo)的學(xué)生安排一位校內(nèi)指導(dǎo)教師和一位企業(yè)指導(dǎo)教師，共同進(jìn)行畢業(yè)論文(設(shè)計)的指導(dǎo)和評價工作。他們的畢業(yè)論文(設(shè)計)的指導(dǎo)也采用了雙導(dǎo)師制的形式進(jìn)行，畢業(yè)論文(設(shè)計)題目均為具有實際工程實踐和項目開發(fā)背景的課題。畢業(yè)論文(設(shè)計)完成后，由淮北師范大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)無錫中心專家共同組成答辯委員會，對學(xué)生畢業(yè)論文(設(shè)計)進(jìn)行答辯，24位同學(xué)中有11人達(dá)到優(yōu)秀等次，其余均為良好，優(yōu)良率均超過沒有實行“雙導(dǎo)師制”指導(dǎo)的學(xué)生。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓(xùn)的學(xué)生100%就業(yè)成功，而且就業(yè)的企業(yè)都是較大的IT公司或軟件開發(fā)公司，如：江蘇航天信息有限公司、福瑞博德軟件開發(fā)(無錫)有限公司、上海易遠(yuǎn)軟件有限公司等。畢業(yè)生到崗后能夠很快地進(jìn)入角色，符合IT行業(yè)和軟件公司對人才的需求。

 

5結(jié)束語

篇5

信息技術(shù)的發(fā)展使得信息安全的重要性凸顯，如何在當(dāng)前的環(huán)境下實現(xiàn)信息安全課程教學(xué)質(zhì)量新的飛躍是當(dāng)前教師面臨的重要問題，本文就教學(xué)內(nèi)容、教學(xué)方法手段和考核方法等方面提出了作者的觀點。

【關(guān)鍵詞】

信息安全；教學(xué)內(nèi)容；教學(xué)實踐；考核

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)、無線通信技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)的安全遭到越來越多的威脅，特別是隨著云計算、大數(shù)據(jù)等新一代計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷推進(jìn)，網(wǎng)絡(luò)安全問題日益凸顯。目前，很多高校計算機(jī)相關(guān)專業(yè)都開設(shè)了信息安全類課程，使學(xué)生較全面地學(xué)習(xí)有關(guān)信息安全的基本理論和實用技術(shù)，掌握信息系統(tǒng)安全防護(hù)的方法，培養(yǎng)專業(yè)型信息安全技術(shù)人才。

一、信息安全課程教學(xué)存在的問題

1.先修課程較多，學(xué)生全面掌握比較困難。信息安全課程是計算機(jī)專業(yè)的專業(yè)必修課程，一般在大學(xué)三年級開設(shè)，需要大量的先修課程，包括：計算機(jī)基礎(chǔ)、計算機(jī)網(wǎng)絡(luò)技術(shù)、操作系統(tǒng)等專業(yè)基礎(chǔ)課。很多先修課程本身比較枯燥、難度較大，學(xué)生掌握得不十分到位，基礎(chǔ)薄弱。而信息安全課程對這些先修課程依賴性較高，導(dǎo)致學(xué)生在學(xué)習(xí)信息安全課程時，知識掌握起來有難度。

2.課程內(nèi)容組織困難。信息安全課程本身的內(nèi)容涵蓋面非常廣，包括信息安全的基礎(chǔ)知識、密碼學(xué)基礎(chǔ)、網(wǎng)絡(luò)通信安全、系統(tǒng)攻擊與防范、網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全架構(gòu)、防火墻與訪問控制、入侵檢測技術(shù)、局域網(wǎng)(廣域網(wǎng))安全、應(yīng)用安全等。目前大部分信息安全課程為36學(xué)時，難以全面覆蓋所有內(nèi)容，如何科學(xué)合理安排教學(xué)內(nèi)容，做到點與面的結(jié)合，是長久以來共同關(guān)注的問題。

3.實踐課程偏少。隨著各高校對實踐教學(xué)的不斷重視，信息安全課程從最初的純理論教學(xué)逐漸增加了實踐環(huán)節(jié)。但是，由于總課時的限制，導(dǎo)致實踐課程課時較少，很多實踐環(huán)節(jié)均安排在課外，以學(xué)生自主完成為主，缺乏對實驗過程的評價，不排除部分學(xué)生抄襲、敷衍等狀況。另一方面，部分高校基礎(chǔ)設(shè)施有限，仿真類實踐軟件不多，與時代脫節(jié)現(xiàn)象嚴(yán)重，如，部分實踐課程還停留在對已經(jīng)淘汰的操作系統(tǒng)(Windows98、Windows2000Server)的安全技術(shù)實踐上，實用價值非常有限。

二、信息安全課程的改革方向

1.教學(xué)內(nèi)容組織的科學(xué)化。針對學(xué)生先修課程知識掌握不到位、課時少內(nèi)容多、實效性要求高等情況，要科學(xué)組織教學(xué)內(nèi)容，既要科學(xué)性地選擇教學(xué)內(nèi)容，又要針對性地引入先修課程知識點，還要合理處理教學(xué)內(nèi)容之間的前后順序關(guān)系，使教學(xué)內(nèi)容具有科學(xué)性、前瞻性和實用性。大部分信息安全課程指定一本教材，再推薦學(xué)生一些輔助教材，教學(xué)內(nèi)容的選擇主要取決于指定教材，存在著被教材束縛不敢突破教材的問題，直接影響到教學(xué)效果。要在教學(xué)內(nèi)容的選擇上突破，精選部分貼近實際生活的內(nèi)容，由現(xiàn)象或操作(部分軟件的使用)開始，由表及里探究其中的技術(shù)原理。目前通用的信息安全的教材分為兩大類：一類是理論型教材，強(qiáng)調(diào)各種信息安全技術(shù)的原理，各類理論知識占全書的一大半；另一類教材是實踐型教材，以操作性技能為主，理論知識點到為止。教師要根據(jù)專業(yè)方向，針對性的選擇教材、篩選內(nèi)容。各校都把計算機(jī)科學(xué)與技術(shù)專業(yè)按照不同的專業(yè)方向進(jìn)行培養(yǎng)，如計算機(jī)軟件、計算機(jī)硬件、計算機(jī)網(wǎng)絡(luò)、圖形圖像處理等方向，教師可以根據(jù)培養(yǎng)方向的不同，有針對性的進(jìn)行分組教學(xué)。如，在公共內(nèi)容的基礎(chǔ)上，計算機(jī)軟件方向課增加加密算法，計算機(jī)硬件方向增加硬件安全防護(hù)，計算機(jī)網(wǎng)絡(luò)方向增加網(wǎng)絡(luò)入侵檢測，圖形圖像處理方向增加信息隱藏等，這樣可以充分發(fā)揮各個方向的長處。

2.實踐課程選擇的實效化。課內(nèi)理論教學(xué)只能使學(xué)生對信息安全知識和技術(shù)有基本的認(rèn)識和了解，要深入理解和掌握相關(guān)信息安全理論和技術(shù)必須通過實踐課程。過于陳舊的實踐課程，既增加了學(xué)生的負(fù)擔(dān)，有浪費了寶貴的課時，沒有發(fā)揮任何應(yīng)有的作用。一方面，各高教要引進(jìn)實踐課程軟件，如模擬訓(xùn)練系統(tǒng)、仿真系統(tǒng)等，以替代各種實物設(shè)備，既有效解決了實踐課程的訓(xùn)練需求，還有效避免了實體設(shè)備易損壞、無法共用等缺點。還可以組織學(xué)生自己研發(fā)虛仿真擬系統(tǒng)，以課程設(shè)計、畢業(yè)設(shè)計、科研項目等形式開展研發(fā)工作，節(jié)約經(jīng)費，為學(xué)生創(chuàng)造更多深化應(yīng)用的機(jī)會。另一方面，要加強(qiáng)和國內(nèi)各大安全廠商的合作。目前，很多國內(nèi)安全廠商都與高校聯(lián)合，組件實驗室，組織各類講座，與學(xué)生探討新技術(shù)、新理念，為學(xué)生提供實踐的場所和設(shè)備，汲取優(yōu)秀人才進(jìn)行研發(fā)工作。高校要積極主動和安全廠商聯(lián)絡(luò)，既能為學(xué)生提供最新的實踐實訓(xùn)場所，又能為學(xué)生帶來先進(jìn)的、領(lǐng)先的信息安全理念和技術(shù)，進(jìn)一步拓寬了學(xué)生的發(fā)展和就業(yè)渠道。

3.考核形式的多樣化。學(xué)習(xí)一門課程，不但要求學(xué)生掌握相關(guān)的理論知識和實踐技能，更要為學(xué)生今后的發(fā)展提供良好的知識和能力儲備。特別是對于計算機(jī)類課程，傳統(tǒng)的筆試已經(jīng)不能完全體現(xiàn)學(xué)生的掌握程度，對學(xué)生學(xué)習(xí)的督促作用也不大。適當(dāng)增加實踐類考試，如安全系統(tǒng)架構(gòu)設(shè)計、設(shè)備配置等；增加實效性考核題目，針對當(dāng)前某個信息安全熱點問題，讓學(xué)生分析問題產(chǎn)生的原因，提出解決辦法；還可增加科研類考核科目，通過各種形式的考核，培養(yǎng)學(xué)生的思考能力、處理能力、科研能力、動手能力。在對于信息安全課程的考核中，不應(yīng)拘泥于傳統(tǒng)的考試分?jǐn)?shù)。目前各大認(rèn)證機(jī)構(gòu)、安全廠商都有自己的認(rèn)證考核體系，如CISM(中國信息安全測評中心的注冊信息安全員)、VCSE(啟明星辰安全技術(shù)工程師)、瑞星網(wǎng)絡(luò)安全工程師等，學(xué)生通過某個級別的考試后，可獲得相應(yīng)的認(rèn)證證書，表明該學(xué)生已經(jīng)具有從事該行業(yè)的資格。對于獲得這些相關(guān)信息安全技術(shù)認(rèn)證證書的學(xué)生，可以加分或者直接免試通過。