信息安全专业论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇信息安全专业论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

二、理论教学改革

操作系统是计算机中最重要的软件，它能够对计算机的硬件和软件进行有效的统一管理，便于用户使用计算机。操作系统课程是计算机类专业一门重要的基础课程，其教学内容主要包括进程管理、处理机调度与死锁、存储器管理、设备管理和文件系统五大部分。系统安全问题是信息安全的一个重要研究方向，但是在传统的操作系统课程中并没有涉及到信息安全的相关知识，信息安全专业学生在学习完操作系统课程后，无法将其所学的知识与现有的系统安全问题相结合。因此，针对信息安全专业的特点，理论教学改革应先从教学内容入手，将信息安全中的系统安全技术与操作系统课程的现有内容整合，通过讲授操作系统各个部分的实现原理，让学生深入了解对应系统安全产生的原因和解决方法。如在讲授内存管理时，传统操作系统课程的教学内容需要学生掌握操作系统是如何对内存进行分配、回收和调度。在信息安全专业的操作系统课程中，可以将缓冲区溢出的原理加入其中，使学生真正了解缓冲区溢出攻击的实现方法和预防手段。通过上述将操作系统教学内容和信息安全知识有机的结合起来、相互渗透，学生对操作系统原理和系统安全知识的理解会更加透彻，同时为后续的计算机病毒与原理、网络攻击与防御、逆向工程等信息安全专业课程打下了坚实的基础。

三、实践教学改革

实践教学内容是信息安全专业课程的一个重要环节。为了培养符合社会需求的工程性应用人才，在信息安全专业课程的教学过程中，强调理论和实际相结合的教学方法，在保障理论教学的基础上，强调实践教学，提高学生的工程实践能力。本节将从实验教学、课程设计和实践活动三个方面来讨论如何对操作系统课程的实践教学内容进行改革。

1.实验教学。

为操作系统课程开设合适的实验项目是非常困难的，主要问题在于很难找到合适的实验环境，大多数的操作系统相对于学生来说，太大、太复杂，学生很难在短时间内将操作系统的设计结构和实现代码弄清楚。尽管可以让学生分块的实现操作系统的各个功能，如CPU调度、内存管理等，但是在复杂操作系统中，改变其中的一个功能模块，其工作量也是非常巨大的。因此，在选择操作系统作为课程环境时，需要考虑以下问题：（1）所选操作系统的体系结构和实现方法要尽量简单，便于学生快速掌握系统的实现框架，理解各部分的实现思路和方法。（2）所选的操作系统源代码完整且完全公开。学生可以通过在学习现有操作系统源码的基础上，深入理解操作系统的设计原理。（3）所选操作系统有相应的说明文档，便于学生学习，培养学生的程序设计思维。（4）所选操作系统允许程序员修改，可以重新编译、运行。允许学生对操作系统代码进行修改，是对学生实践能力培养的重要手段。学生根据课上所学的理论知识，可以自行修改操作系统功能，并且便于教师添加信息安全的相关实验。根据以上几点，Minix系统是较适合作为操作系统课程实验环境的系统，而且Minix系统中已经包含了一些安全机制，如特权管理和访问控制。在操作系统课程的实验教学环节中，首先要求学生根据所学理论知识读懂对应的Minix系统源代码，然后要求学生分模块的实现对应功能。操作系统原理课程与教学内容同步的实验学时为20学时，除了传统操作系统实验内容：进程管理（4学时）、进程通信（2学时）、内存管理（4学时）、文件系统（2学时）之外，实验内容中还添加了信息安全相关实验缓冲区溢出（2学时）、访问控制（2学时）、加密文件系统（2学时）、资源竞争（2学时）。实验内容包括验证性和设计型两类实验，培养了学生的实际动手能力。

2.课程设计。

除了与操作系统课程同步的实验教学之外，还可以开设课程设计，让学生能够利用所学操作系统知识，开发、实现相关工具，培养学生的综合设计、开发能力。操作系统课程的实验教学内容是让学生分模块的设计、实现操作系统功能，此类实验对学生理解操作系统的整体架构和工作原理帮助不大，学生无法将各个小的功能模块联系成为一个完整的管理软件，即操作系统。而课程设计的目的是将操作系统课程和其他信息安全相关课程的教学内容相整合，最终实现能够满足实际需求的工程项目。课程设计相对实验教学来说内容较丰富，需要学生组队、合作完成对应的课程设计项目。针对信息安全专业的特点，可以考虑添加与信息安全相关的实验项目，如PE（PortableExecutable）文件分析、Windows病毒开发、系统安全工具开发等。通过上述实验项目，让学生在了解操作系统原理的基础上，开发实用的信息安全软件和工具。通过开设课程设计，既能锻炼学生的实际动手能力，又能培养学生的团队协作能力。

3.实践活动。

除了课堂教学之外，鼓励学生参加各项实践活动也是非常有必要的。组织学生成立大学生创新团队，指导学生申报大学生创新性实验项目，参加校内外举办的信息安全竞赛都是提高学生实践能力的途径。本校每年都组织本专业内、校内、省内及全国信息安全竞赛，同时积极鼓励学生参加校外信息安全竞赛。在此类竞赛中一个重要的考核部分是关于系统安全，即对操作系统漏洞地挖掘和利用，通过以学科竞赛为平台，将操作系统教学引向纵深方向，实现了理论与实践的有机结合，优化了学生的知识结构，促进了学生与其他高校学生和教师的交流，以比赛来使学生得到进步。此外，学院还邀请其他高校、公司有经验的教师、优秀的校友和技术人员来校讲座，增加学生对外沟通和交流的机会，让学生能够接触到新的、实用的业界动态，为今后工作做准备。从实践活动效果来看，学生的实际开发能力提升很快，能够将理论知识更好地融合到实际开发中。此外，实践活动还可以促进学生创新团队建设，通过高年级带动低年级学生，使新生能更早、更快地融入到专业学习中。本校通过几年的尝试，取得了初步成绩，学生在各项信息安全赛事中取得了优异的成绩，培养出来的学生也受到了用人单位的认可。

篇2

【摘要】高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理， 推进重点新闻网站建设， 构筑网上正面舆论宣传强势。

【关键词】高度重视信息安全保障体系建设 要不断加强互联网安全和信息内容安全管理

【本页关键词】欢迎论文投稿 省级期刊征稿 国家级期刊征稿

【正文】

通过用户对互联网最反感的方面及用户对互联网的信任程度的数据分析可以看出: 用户对互联网络上的病毒、弹出式窗口、网络入侵、垃圾邮件和虚假信息比较反感， 这些特征与全国所有的上网用户对互联网的反感方面相同。吉林省上网用户对互联网表示比较信任比例的最高， 所占比例为53. 5%， 还有34. 5%的用户对互联网表示将信将疑。这一点说明， 在吉林省开展电子商务还是有一定的观念基础的。同时我们也要看出了吉林省在信息化发展方面的不足， 加快吉林省互联网络发展和提升信息化水平的对策如下:( 1) 加强Internet 建设统筹规划和管理。政府有关部门在这方面要充分发挥作用， 从宏观上对吉林省互联网络普及与发展进行合理的规划， 最大限度的提高和加快互联网络的应用而相对节约发展成本。( 2) 推进电子政务的深入应用。目前吉林省各级政府部门上网的普及程度还不够， 而且电子政务的应用层次较浅， 亟需向更深层次的应用迈进。( 3) 加快实施企业信息化建设工程。企业是信息化和电子商务的真正主体。吉林省的上网企业与全部企业的比例在全国范围内是较低的， 企业上网的数量不多， 企业信息化水平有待进一步提升。( 4) 积极推进农村信息化建设。农业人口的文化水平和对信息技术的掌握程度都远低于城市人口。一个国家和地区的信息化水平要有大幅度的提升， 必然要将重点放在如何提高家村地区的信息化水平方面。吉林省的总人口中有55% 是农村人口， 这个比例将大大影响吉林省的信息化发展水平。( 5) 加快推进社会公共领域信息化建设。政府应利用现代化信息技术， 计算机网络， 集触摸技术、信息查询技术、自动服务技术、多媒体技术于一体的自助服务终端。整合政府、企业、商务、贸易的信息资源， 使政府、企业、市民互连、互通、互动， 实现信息资源共享， 建设一个以“公众”为中心， 可以实现“ 信息流、资金流、物流”三流合一的综合公共便民服务平台。( 6) 充分发挥信息产业对信息化的支持作用。努力推进信息产业的持续快速增长， 支撑和保障信息化推进。加大信息产业结构调整力度， 加快产品结构优化升级步伐。以电子信息产业的基地和园区为载体， 实施项目带动战略， 加速发展我省有优势的电子信息产品制造业和软件业。( 7) 高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理， 推进重点新闻网站建设， 构筑网上正面舆论宣传强势。认真贯彻落实《电子签名法》， 加快全省密钥管理中心建设， 加强电子认证服务管理， 加快网络信任体系建设， 推进吉林CA 证书发放和应用， 引导鼓励行业部门和企业广泛应用数字认证。加强无线电频率台站的规范化管理和监督， 保障无线电通信安全。( 8) 加快本省互联网络发展的政策法规建设。解决当前信息化建设管理无法可依、建设单位无章可循问题， 规范信息化建设行为。做好《吉林省信息化条例》、《吉林省信息安全管理办法》等信息化法规的立法调研工作。充分发挥省信息产业发展基金对信息化建设重点领域、重点项目的引导扶持作用

【文章来源】/article/87/5846.Html

【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务；省级、国家级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务，为您的学习、工作提供便利条件！自05年建立以来已经为上千客户提供了、论文写作方面的服务，同时建立了自己的网络信誉体系，我们将会继续把信誉、效率、发展放在首位，为您提供更完善的服务。

联系电话: 13081601539

客服编辑QQ：860280178

论文投稿电子邮件: 1630158@163.com

投稿邮件标题格式：投稿刊物名 论文题目

如：《现代商业》 论我国金融改革及其未来发展

声明：

本站期刊绝对正规合法

篇3

随着网络技术的发展和信息化程度的日益提高，人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时，其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。

网络安全人才是指受过计算机网络技术、信息安全教育或培训，懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足，人才供需矛盾突出。根据教育部统计资料表明，我国目前大学本科以上学历的网络安全人才只有2100人左右，而国内对网络安全专业人才的需要量高达10余万以上，每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人，供需缺口特别大。据统计，到2008年，全球网络安全行业的就业人数将由目前的130万上升到210万。目前，我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求，加快网络安全人才的培养，已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。

一、我国高校培养网络安全人才的现状

1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年，我国高校开始设置信息安全本科专业，标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计，截止到目前，我国已有近50所高校开设了信息安全本科专业，部分高校已设立了信息安全方面的硕士点和博士点，初步形成了本科――硕士――博士的培养层次。

2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段，因此各个高校采取的方式和方法也不尽相同，体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系，以安全为教学内容的重点；有的学校把信息安全专业办在计算机系，以计算机和网络知识为重点；有的学校把信息安全专业办在数学系，以数学、物理等基础知识为其侧重点；有的学校把信息安全专业办在通信系，以密码学作为教学的重点；还有的学校将信息安全专业设置在管理学系，以电子商务为其教学重点和方向。

不同的办学思路，一方面是各个高校依照其自身的学科优势和办学格局，对信息安全学科初期发展进行的有益探索和尝试，符合高等教育发展和高校自身建设的规律；但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导，还没有形成科学合理的学科教育模式。

二、我国高校网络安全人才培养模式存在的问题

1.学科体系不成熟。我国部分高校已设置了信息安全专业，初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科，涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科，我国高校在网络安全人才的培养过程中，还无法准确把握各学科之间的比重关系，表现在各高校在该专业的课程设置上比较盲目，随意性较大。目前的培养体系中，还存在重数量轻质量、重文凭轻素质的现象，培养的人才普遍是从理论到理论，动手实践能力不强，不能解决现实的网络安全问题。

2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中，信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的，缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况，直接导致了培养的人才水平参差不齐、知识结构不合理，不能胜任企业和其他用人单位的工作需要。

3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年，网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚，网络安全人才不足，且多是“半路出家”（即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的），缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。

4.网络安全教育的普及率较低，一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视，这就导致普通公民对此问题持无所谓的态度，即使是经常接触网络的人也没有形成网络安全的观念和常识，安全隐患较多。

5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室，教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验，学生的学习只能是从理论到理论，极大的削弱了教学效果。

6.偏重理论学习，对实践环节重视不够。信息安全学科不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校，能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会，更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。

三、美国高校网络安全人才培养的模式

美国高校的网络安全人才培养模式主要有两种：“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式，它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说，学生在修完规定的专业基础课后，可以根据其爱好和特长，选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任，对网络安全人才的培养提出了更高的要求。

美国不仅在本科阶段培养网络安全人才形成了自己的特点，在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用；而博士阶段更注重理论分析，对理论进行扩展，改进或者提出新的理论。

美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容，培养出来的学生具有较广的知识面和知识体系，可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习，学生不但可以很快熟悉并巩固书本知识，并且可以在实践的过程中，不断研究发现新问题并予以解决，培养了学生的创新能力。

笔者认为，创新能力的培养必须以基础知识和专业技能为根基，是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求，因此，与“核心课程+课程模块”模式相比，依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力，而且具有较强的创新能力。

四、完善我国高校安全人才培养模式的具体措施

我国应在借鉴美国高校网络安全人才培养模式优点的同时，探索适合我国国情的网络安全人才模式。笔者认为，可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中，让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识；在课程模块设计中，让学生探讨研究其感兴趣的网络安全领域和内容；在教学实践环节，让学生总结出大量目前存在的网络安全问题，并尝试着让其进行研究解决，以此锻炼学生分析问题、解决问题的能力，使学生能将所学理论知识与实际应用结合起来。

具体来说，高校应从以下几方面入手，培养网络安全人才，使其具备较合理的知识结构：

1.研究信息安全专业特点，建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科，需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材，使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式，通过严格的培养使信息安全专业毕业的学生具备以下素质：宽厚扎实的计算机科学和软件工程知识；娴熟的计算机科学技术综合应用能力；将信息系统及其安全领域的知识同某一应用领域业务相结合的能力；独立完成网络安全相关领域问题的能力。

2.开设法律课程，使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法，但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。

3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中，这是培养网络安全人才，保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练，如果条件成熟，甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段，而且可以增强学生应付突发事件的能力。

4.网络安全人才的培养是一种持续教育，因此应加强和政府、公司的交流与合作，充分调动各方面积极因素，共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流，例如美国普渡大学（Purdue University），其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室，它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一，培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验，加强师资队伍的建设，改善办学条件，对信息安全方面的研究给予经费支持和倾斜，改变教学条件，更新试验设备和仪器。同时，加强国内与国际的交流，搭建学校与企业的互动平台，和一些具有综合实力的大企业、公司合作，让学生进行有机的、双向的实践活动。

《国家信息安全报告》中指出：“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言，其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标：“建设国家信息安全保障体系，加快信息安全人才培养，增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础，在职培训为重点，基础教育与职业教育相互结合，公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求，积极探索和建立网络安全人才培养的模式，为网络安全人才的培养提供更为广阔的空间和平台，构建更加坚固的网络安全保障体系，只有如此，才能营造出和谐、安全的网络空间。

参考文献：

[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)

[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)

篇4

实践教学作为教学过程中的重要环节，它不但有助于学生对理论知识的理解和应用，而且还可以提高学生的动手能力和对知识的运用能力。武汉大学信息安全专业把以培养学生信息安全理论与技术为指导思想，该专业自创办以来一直把培养学生对知识的掌握和运用能力放在首位；在对学生实践创新能力培养上进行了不断地探索和实践，积累了一些经验，在实践教学方面形成了自己的实践教学体系。

2武汉大学实践教学体系

武汉大学信息安全专业非常重视实践教学，在教学安排上保证了随堂实验、课间实习、集中实习、课程设计，课外兴趣小组、大学生业余科研、毕业设计和校外实习基地实战等实践教学环节，形成了一套完整的实践教学体系。这些环节可以归纳为基础验证实验、综合设计实验、研究创新实验三个层次。

基础验证实验主要是对课程中的基本原理进行验证，帮助学生加深理解并掌握相关理论知识。基础验证实验约占总试验学时的40%，内容与理论课程内容相衔接配套，且相对固定。主要包括随堂实验，课间实习。

综合设计实验要求学生综合运用一门或多门课程的知识，针对特定问题进行设计，以培养提高综合设计能力为目的。该层次实验主要通过课程设计、集中实习、校外实习基地实战训练等方式实现。综合设计实验约占总试验学时的40%，其内容与课程内容相关，每年约有20%的项目更新，以反映最新科技进展。

研究创新实验要求学生利用学过的知识、积累的经验，针对创新课题提出有创意的设计并加以实现，以培养提高创新能力为目的。该层次实验主要通过课外兴趣小组和大学生业余科研、毕业设计与毕业论文、技能竞赛与科研竞赛等方式实现。研究创新实验约占总试验学时的20%，且每年都会更新。

在具体组织实施过程中又分为基础验证型实验、课程设计型实验、实训平台训练型实验、实习基地实战型实践、创新提高型实验和毕业设计与毕业论文。

3实践教学理念

武汉大学信息安全专业在实验教学方面的理念是“以学生为本，以教师为主导，以激发学生学习积极性为出发点，以培养学生创新能力为目标，按照科学研究的规律、思维、方法为主线索组织实验教学，促进学生自主学习与自主科研”。提出以“基础实验―综合设计实验―研究创新实验”的三层次模式组织实验教学，采用了计划式实验教学与开放式实验教学方法相结合的实验教学方法。

武汉大学信息安全专业在6年的办学过程中逐渐形成了自己的一套实验教学特色：

3.1从“教师为主”演变为“学生为主”

在过去的实验教学中，教师一直在实验教学中担任“指挥家”和重要的角色。这样做的好处是发挥了教师的指导作用，但是另一方面却在一定程度上阻碍了学生创造力的发挥和个性化的展示。学生是学习的主体，属于内因，教师是教学的指导者，属于外因。根据哲学上内因为主、外因为辅的基本原则。应当充分调动学生在试验教学中的主观能动性和创新性。据此，武汉大学信息安全专业根据新时代人才培养战略的特点，在综合设计和研究创新实验中，提倡“学生为主体、教师为指导”的教学理念，进一步提高学生的主动性和能动性，将过去的“机械式实验”演变为“可扩展的个性化实验”。

3.2理论、实验、工程训练、创新并重

实验教学要注重理论、实验、工程、创新四者的有机结合，使学生在学习理论知识过程中，能通过实验对所学习的知识进行验证，加深理解，融会贯通；但独立的模块化实验与社会实际应用存在一定的距离，为了帮助学生加强综合运用知识的能力，武汉大学信息安全专业通过设立更多综合设计类和工程类实验项目进一步拓宽学生视野，让学生真真切切感受如何将书本知识联系实际，灵活运用。

3.3注重能力培养，包括提出问题、分析问题、解决问题的全方位能力培养

改变以往“一个题目”、“一套步骤”、“一个结果”的呆板模式，武汉大学信息安全专业在研究创新类实验中，鼓励学生自主命题，自已设计解决方案和实验步骤，并通过“群组式讨论”分析实验方案和实验过程的优点和不足，锻炼学生提出问题、分析问题和解决问题的能力。

4实验条件及环境

武汉大学计算机学院具有优良的教学实验环境。实验室可使用面积约7668平方米，仪器总价值约4400余万元。近五年里，学校和学院共同投资700余万元建立了两个信息安全专业实验室，“信息安全综合实验室”和“网络安全实验室”，实验环境和条件居全国一流。试验室仪器设备，见附件1。

实验室为信息安全专业学生配备教学用计算机台数人均1台。

实验室除了能够支持信息安全本科生进行教学实验外，还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。

5基础验证型实验和课程设计型实验

5.1实验教学内容

信息安全本科生的主要专业教学实验包括电路与电子技术实验、数字逻辑实验、计算机组成原理实验、操作系统应用实验、计算机网络应用实验、网络安全实验、信息安全综合实验、智能卡实验、电磁防护实验，等。

5.2实验教学形式

在具体实施时这些实验基本是以随堂实验、课间实习、集中实习和课程设计的形式完成。

随堂实验与相应课程同步进行、使用一定的教学时间，在授课教师亲自辅导下在实验室进行。主要完成验证性实验，帮助学生对抽象理论知识的理解。实验内容一般都有标准范例。

课间实习也是与相应课程同步进行的，但不占用教学时间。老师给出实习内容，同学们在课下抽出时间完成。这种实验不太复杂，但没有范例，一般是在已有算法或方法的基础上进行改进或优化。

集中实习和课程设计一般在学期初或学期末进行，集中2－3周的时间，完成一个考察学生相关课程知识的综合运用能力和设计能力的实验内容。

5.3循序渐进，精心设计实验

由于信息安全专业属于新设专业，具体实验的开设和选择没有成熟经验可以借鉴。我们在设计具体实验时，充分结合了学生实验时所具备的基础知识、当前的实际安全需求、学生的潜力挖掘等因素，并且将课堂知识以及课外知识充分地融合在一起。每一个实验都经过了教师的精心设计、详细规划和不断实践修改，以促进学生能够综合、创新、灵活地运用所学知识来完成实验任务，从而充分挖掘学生的科研创新潜力、大大提高学生的实践动手能力。

下面是“网络安全实验”的实验内容设计。该实验课程共安排了9个网络攻防相关的子实验，包括：

(1) 常用网络攻防命令使用

该实验要求学生熟练掌握最常见最基本的网络攻防工具和命令，包括：NET命令组的22个子命令、PsTools程序组、CACLS、TFTP、FTP、Telnet、NC，等。该实验属于基础验证性实验，这也是后续实验的基础。

(2) 网络扫描器分析与实现

该实验包括多个环节。首先，要求学生熟练使用各款流行网络扫描器和Sniffer工具，如Xscan、天镜、流光、SSS、SuperScan，以及SnifferPRo、Ethereal，等，这属于验证型环节，旨在促使学生熟悉工具；其次，学生在熟练掌握工具使用之后，需要使用Sniffer工具来分析网络扫描器在扫描过程中的数据包收况，具体分析每种扫描技术(如各种端口扫描技术、各类密码探测技术、操作系统探测技术…)的具体原理，该环节能够大大提高学生分析问题、解决问题的能力。最后，学生在分析出具体网络扫描原理之后，需要分组编程实现各自的网络扫描器，该环节可以大大提高学生的创新设计能力，同时也能大大激发学生的专业潜力、学习兴趣和热情。

(3) 木马、后门及RootKit原理分析与实现

本实验首先要求学生熟练使用几款常见的木马、后门以及RootKit，使学生从感性上认识木马、后门和RootKit的功能和危害，使学生学会手工检测、清除木马、后门和RootKit。然后要求学生自己编程实现简易的正向、反向连接后门。最后学生还需要课后分组实现RootKit以及RootKit检测程序。

(4) 监视工具以及恶意代码行为分析

本实验首先要求学生熟练使用RegSnap、FileMon、RegMon、File2000等监视软件，然后学生需要对几款实际的正常软件或恶意软件样本的行为进行分析。譬如，要求学生从QQ的登陆过程分析出本地密码文件；或者分析一个实际病毒样本对本地文件、注册表的修改情况，等。作为课后作业，我们还要求学生分组查询资料，分析出各款监视工具的具体技术原理，并自己尝试实现简单的软件行为监视程序。

(5) ARP欺骗实施、原理分析与检测

本实验首先要求在内部实验网络中利用各种ARP欺骗工具(如局域网终结者、网络执法官等)实施ARP欺骗攻击，然后学生需要使用Sniffer工具抓包分析各款工具的ARP欺骗原理，最后要求学生熟悉ARP欺骗检测工具和具体原理、并编程实现自己的ARP欺骗与检测程序。

(6) 系统漏洞分析与Exploit编写

本实验要求学生实际分析操作系统或邮件服务器软件的具体漏洞，使得学生加深对缓冲区溢出攻击原理的理解，学会进行漏洞分析和调试。并且要求学生自己分析、实现针对具体漏洞的Exploit程序。在本实验中，实验教师需要提前选择一款难度适当、具有特定漏洞的服务软件并事先做好调试分析，对整个实验环节做到心中有数，以保证整个实验的可实施性。

(7) Web系统漏洞攻防

本实验将给出几个具有特定漏洞的流行Web系统(如文章系统、留言板、论坛等)，要求学生分析并利用相关Web系统漏洞对双方服务器进行实际入侵渗透。

(8) Web服务器安全加固

本实验要求学生分析各种实际的安全日志，并能够根据已学安全知识对各种具体的安全威胁针对Web服务器进行安全加固。

(9) 网络攻防实战

本实验将学生分为多组，每组又分为红方、蓝方两方，两方彼此互为假想敌，各方根据需要架设己方服务器，各方在对敌方目标进行攻击的同时，还需要对己方服务器进行安全防护。本实验设计多种类型的漏洞和缺陷供学生进行安全攻击和防护，本实验分多轮进行。该实验可以充分锻炼学生的团队协作意识、对安全知识的综合运用能力、分析与创新设计能力，并且可以大大提高学生的专业学习兴趣，实验效果非常明显。

6实训平台训练型实验

实验室建设有软件工程实训平台、网络工程实训平台、信息安全实训平台等实训平台，采用目前最新、使用广泛的技术，配备大量工程案例，与用人单位的需求无缝衔接。通过该平台，学生可以综合使用所学知识，解决实际工程问题。从而有效提高适应工作的能力，缩短与社会需求之间的距离。

7创新提高型实验和实习基地实战型实践

创新是人类社会不断进步的推动力，为了将学生培养成高素质人才，实践教学充分发挥武汉大学计算机大学科的优势，联合软件工程国家重点实验室和国家多媒体软件工程技术研究中心，通过让学生参与各类科研课题(课外兴趣小组、大学生科研活动和毕业设计)，激发他们的灵感和创造力，挖掘他们的科研潜力和创新能力。

另外我院有12个校外实习基地: 国家计算机网络入侵防范中心、武汉瑞达信息安全产业股份有限公司、北京安天电子设备有限公司、哈尔滨安天信息技术有限责任公司、北京瑞星科技股份有限公司、北京驰普网络技术有限公司、福建富士通信息软件有限公司、珠海金山软件股份有限公司、武汉中科智创岩土技术有限公司、东软集团有限公司、上海通用电器有限公司、武汉奔腾网络有限公司。每年暑假我们将选派优秀的学生赴实习基地参加实习，使学生更好地做到理论联系实际。并准备在07级学生中启动新的“3+1”培养方案，让学生在前三年学完课程，第四年到实习基地进行为期一学年的实战训练。使学生基本上掌握实际工作所需要的能力，一旦毕业，就能立即融入社会，适应岗位，成为受用人单位欢迎的员工。对于推免或准备考研的学生，可直接进入导师的课题组，提前承担研发任务，提早开始研究生阶段的学习和研究工作。同时学院还为学生提供暑期社会实践的机会，提高学生解决实际动手的能力。

近三年里，信息安全本科生参加校院两级科研立项40余项，其中校级科研立项见附件2。信息安全专业学生在老师的带领下参与各项创新研究取得实践成果14项，发表科研论文12篇。同时还鼓励学生参加各种学习竞赛、数模竞赛和ACM程序设计大赛，培养学生的分析问题、解决问题和创新的能力。近年来信息安全专业本科生参加创新研究试验的情况，见附件3。

我院信息安全学生参与的科技作品《基于免疫原理的计算机病毒预警系统》、《移动终端上的GPS系统》分获2003年、2005年全国第八届、第九届“挑战杯”大学生课外学术科技作品竞赛二等奖。在各类学术科研竞赛和评比中，获奖人数达150余人次，约占总数的25%。

特别值得一提的是2007年8月在韩国首尔举行的微软IMAGING CUP嵌入式专题大赛中，我院赵波老师带领的信息安全小组获得了全球第6名的好成绩。

8实验仿真平台

为了进一步为学生提供良好的实验环境，我们正在积极研发信息安全专业本科实验实训平台，该平台一方面可以大大减轻实验教师的工作量；另一方面学生也可以随时随地从网络上访问实验平台，获得良好的软件以及模拟的硬件设备实验环境。

本软件主要对信息安全专业的主干课程：密码学、信息隐藏技术、计算机病毒和网络安全的实验进行软件平台仿真。包括各部分内容的验证型实验、设计型实验以及这些内容的综合性实验。

系统包括实验内容模块、实验结果验证模块、实时授课模块、实验报告生成模块、交流模块和系统功能六大功能模块。

系统的实验具有原创性、代表性和典型性，实验过程形象化和可视化。系统具有较强的灵活性,可根据用户的要求进行内容取舍和扩充。

9实践教学成果

9.1编写出版了一套有关实验方面的教材

通过6年的教学积累我们已经编写了一套有关实验方面的教材，有《信息安全专业综合实验教程》、《信息隐藏技术实验教程》和《计算机网络应用设计》，等。

9.2信息安全专业获“湖北省品牌专业”

由于我们成功的办学实施，2006年获批“湖北省高等学校人才培养质量与创新工程”本科“品牌专业”建设。

9.3完成并承担着多项教学科研项目

创办信息安全专业6年来，我们完成并承担了多项教学研究项目：

① 国家级1项

2007年，“信息安全专业指导性专业规范研制”，张焕国，等。

② 省级4项

2006年，“信息安全专业设计型综合实验教学软件平台的研究”，杜瑞颖，等。

2004年，“信息安全本科专业课程体系及教学计划研究”，张焕国，等。

2004年，“信息安全专业高素质人才培养模式探索”，黄传河，等。

2003年，“信息安全类专业课程教学内容、教学方法、教学辅助工具研究”，王丽娜，等。

9.4教学科研成果“信息安全本科专业课程体系与人才培养研究”，获武汉大学优秀教学成果特等奖，湖北省优秀教学成果一等奖。

9.5发表教学研究论文

通过教学实践，我们发表了十几篇教学研究论文，与兄弟院校进行了学术交流。

10结论

本文重点介绍了武汉大学信息安全专业的实践教学理念、实践教学体系和实践教学成果。根据我们6年来的办学实践，我们体会到实践教学是信息安全专业办学的一个重要方面。我们的实践有成功之处，也有不成功之处。本文的目的是总结经验教训与大家交流，互相取长补短。

参考文献

[1] 张焕国. 试论信息安全人才培养[J]. 信息安全纵论，湖北科学技术出版社，2002.

[2] 张焕国等. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育，2004，2.

[3] 张焕国等. 信息安全学科建设与人才培养的研究与实践[J]. 计算机系主任(院长)会议论文集. 高等教育出版社，2005.