序論:速發表網結合其深厚的文秘經驗�����,特別為您篩選了11篇安全技術概論論文范文���。如果您需要更多原創資料�,歡迎隨時與我們的客服老師聯系�,希望您能從中汲取靈感和知識!
篇1
一�����、培養目標
1、較好地掌握基本理論�����,樹立愛國主義和集體主義思想��,遵紀守法�,具有較強的事業心和責任感,具有良好的道德品質和學術修養��,身心健康�;
2、系統掌握本學科堅實的基礎理論和專門知識�,具有從事安全技術工程領域的科學研究或獨立擔任專門技術工作的能力;
3����、比較熟練地運用一門外國語。
二��、學科專業及研究方向簡介
1��、本專業隸屬的一級學科為礦業工程����。安全技術與工程是針對大型基礎設施的公共安全而發展起來的一門新型交叉學科�����,該學科以保證大型基礎設施的安全性和可靠性為目標�,主要進行監測技術��、檢測技術�、信息處理技術、控制技術�、健康診斷與評價技術等基礎理論及應用技術研究。該專業可招收土木工程����、交通工程����、機械工程、力學���、安全工程�、信息技術及材料科學與工程等相關專業的本科生����。
2���、主要研究方向及其內容:
1)結構健康監測與信息處理技術:主要包括結構健康監測技術、監測與診斷系統��、監測信息處理技術�、數據挖掘技術、遠程監測技術等研究�。
2)結構健康診斷與安全評估:主要包括結構健康診斷理論和技術、結構健康狀態及安全評估技術等研究���。
3)既有結構性能評估與控制技術:主要包括既有結構檢測技術�����、仿真分析技術���、承載能力及耐久性評定、壽命評估����、結構控制及加固技術等研究。
4)大型施工機械安全技術與工程:主要包括大型施工設備的設計���、狀態監測與故障診斷�����、施工控制與安全管理等研究����。
三、培養方式及學習年限
1���、碩士生的培養方式為導師負責制��,課程學習和科學研究可以相互交叉���。課程學習實行學分制,一般要求在前一年修滿所要求的學分����。
2、碩士生培養實行學年制����,學制2.5年�。碩士生的在校學習年限為2~3.5年(含休學)。
四��、課程設置與學分要求
課程設置分學位課和非學位課兩大類,學位課分為公共學位課����、基礎理論課、專業學位課����,非學位課分為選修課和必修環節。碩士生在校期間�����,應修最低學分為26學分���,其中公共學位課8學分�,基礎理論課不少于4學分�,專業學位課不少于5學分,選修課不少于5學分�����,必修環節4學分��,最高學分不超過34學分。學分積要求是學位課學分積不少于51�,選修課學分積不少于15,總學分積不少于66��。
課程的考核采取以下幾種方式:
方式A:平時成績(20%)+閉卷考試(80%)的考核方式���;
方式B:閉卷考試(50%)+課程論文(50%)的考核方式�����;
方式C:平時成績(30%)+課程論文或課程設計(70%)的考核方式�;
方式D:考查�����。
課程
類別課程編號課程名稱學時學分開課學期開課單位考核方式
ⅠⅡⅢ
公共課學位課
100401自然辯證法322√人文分院B
100402科學社會主義理論與實踐161√人文分院B
101201公共外語64+324√√外語系A
100001專業外語161√B
基 礎 理 論 課111105數值分析483√數理系A
111108應用數理統計322√數理系A
111103隨機過程483√數理系A
111003有限元法基礎483√工程力學系A
專 業 學 位 課121701安全系統工程322√大型結構所B
121702現代結構測試原理322√大型結構所B
121703智能材料與結構322√大型結構所B
120101橋梁結構理論483√土木分院A
120102高等結構動力學42+63√土木分院B
120103高等巖土力學40+83√土木分院B
120105高等混凝土結構學483√土木分院B
120106高等鋼結構理論483√土木分院B
120803數字信號處理322√電氣分院A
130907模式識別與圖像處理322√計信分院C
選 修 課131701結構工程仿真技術322√大型結構所C
131702風險分析322√大型結構所C
131703結構健康監測實驗技術322√大型結構所C
131704現代傳感器技術322√大型結構所C
131705風工程概論322√大型結構所C
131706結構振動與控制322√大型結構所C
130118工程抗震24+82 √ 土木分院C
130109彈性薄壁桿件理論322√土木分院C
130116環境巖土工程與災害防治322√土木分院C
131002結構分析及反分析方法322√工程力學系C
130903嵌入式系統及應用322√計信分院C
131201日語161√外語系C
130401人文社科系列講座161√人文分院C
必 修
環 節140001科研(教學)實踐1√D
140002學科前沿報告與學術活動8次1√√D
141501信息檢索161√圖書館C
補修課程
五��、學位論文要求
學位論文工作是研究生培養的重要組成部分�,是對研究生進行科學研究或承擔專門技術工作的全面訓練,是培養研究生創新能力�����、綜合運用所學知識發現問題�����、分析問題和解決問題能力的主要環節���,也是培養研究生文獻閱讀能力����、工程設計能力�、實驗能力、數據分析能力和數據處理能力����、邏輯推理能力和寫作能力的主要環節。要求做到:
1�����、學位論文的選題必須著重選擇對國民經濟具有一定實用價值或理論意義的課題����,要充分考慮實驗的各種條件、課題的份量與難易程度;學位論文的選題必須在第三學期期中(10月底前)完成,開題報告統一交培養單位辦公室����。
2����、學位論文必須在指導教師的指導下由研究生獨立完成���,研究工作必須堅持實踐性、實驗性的原則���,論文內容應以研究生本人從事的實驗����、觀測和調查的材料為主���。對所研究的課題要有自己獨立的見解�����。
3�、碩士生論文科研時間一般不少于1年����。
4、學位論文實行中期檢查制度�,一般應在第四學期(5月底)進行����,匯報學位論文工作的進展情況���,遇到問題和困難及時向導師尋求幫助和指導,保證論文順利完成����。
5、學位論文送審分兩批進行��,第一批安排在第五學期期中���,論文送審截止日為11月10日�����;第二批安排在第六學期期中�����,論文送審截止日為4月10日�����。
6�����、論文答辯���、學位申請和學位授予參照《石家莊鐵道學院學位授予工作實施細則》執行��。
碩士點負責人:
培養單位學位評定分委員會主席:
(分委員會公章)
篇2
引言
21世紀全世界的計算機都將通過Internet聯到一起����,信息安全的內涵也就發生了根本的變化�����。它不僅從一般性的防衛變成了一種非常普通的防范��,而且還從一種專門的領域變成了無處不在��。當人類步入21世紀這一信息社會���、網絡社會的時候���,我國將建立起一套完整的網絡安全體系����,特別是從政策上和法律上建立起有中國自己特色的網絡安全體系���。
一個國家的信息安全體系實際上包括國家的法規和政策��,以及技術與市場的發展平臺。我國在構建信息防衛系統時����,應著力發展自己獨特的安全產品,我國要想真正解決網絡安全問題��,最終的辦法就是通過發展民族的安全產業�����,帶動我國網絡安全技術的整體提高���。
網絡安全產品有以下幾大特點:第一�,網絡安全來源于安全策略與技術的多樣化��,如果采用一種統一的技術和策略也就不安全了����;第二�����,網絡的安全機制與技術要不斷地變化����;第三����,隨著網絡在社會各方面的延伸,進入網絡的手段也越來越多�,因此,網絡安全技術是一個十分復雜的系統工程����。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發����。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升�,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題��。對于這個問題,我們還沒有從系統的規劃上去考慮它��,從技術上��、產業上�����、政策上來發展它�����。政府不僅應該看見信息安全的發展是我國高科技產業的一部分�����,而且應該看到���,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化�、信息化的發展將起到非常重要的作用。
1.防火墻概述:
1.1什么是防火墻
防火墻是建立在兩個網絡邊界上的實現安全策略和網絡通信監控的系統或系統集�����,它強制執行對內部網絡(如校園網)和外部網絡(如Internet)的訪問控制。
......
目錄
引言:
1.防火墻概述
1.1什么是防火墻
1.2防火墻的四大功能
2.防火墻的分類
2.1從防火墻的軟�����、硬件形式劃分
2.2按照防火墻防御方式劃分
2.3按防火墻結構劃分
3.防火墻的選擇
3.1總擁有成本
3.2防火墻本身是安全的
3.3管理與培訓
3.4可擴充性
3.5防火墻的安全性
4.防火墻的發展前景
4.1在包過濾中引入鑒別授權機制
4.2復變包過濾技術
4.3虛擬專用防火墻(VPF)
4.4多級防火墻
結尾語
參考資料
參考文獻:
(1)張炯明.安全電子商務使用技術.北京.清華大學出版社.2002.4
(2)吳應良.電子商務概論.廣州.華南理工大學出版社.2003.8
(3)游夢良,李冬華.企業電子商務模式.廣州.廣東人民大學出版社.2001.10
(4)祁明.電子商務安全與保密[M].北京.高等教育出版社.2001.10
篇3
1.企業電子辦公系統中的安全需求
電子辦公系統建設在系統安全性方面的總需求是安全保密�、可信可靠,具體表現在以下幾個方面:信息的安全保密性���,滿足信息在存儲�、傳輸過程中的安全保密性需求���;系統的安全可靠性�����,確保整個電子政務系統的安全可靠���;行為的不可抵賴性,保證在所有業務處理過程中�����,辦公人員行為和系統行為的不可抵賴,以便審計和監督�;實體的可鑒別性,是實現監管及其他方面需求的必要條件���;對象的可授權性���,針對政務工作的特點,要求具有對對象靈活授權的功能��,包括用戶對用戶的授權��、系統對用戶的授權����、系統對系統的授權等;信息的完整性���,保證信息存儲和傳輸過程中不被篡改和破壞。
2.企業電子辦公系統安全保障防火墻技術
針對安全需求����,在電子信息系統中需要采取一系列的安全保障技術,包括安全技術和密碼技術�,對涉及到核心業務的網,還要采用物理隔離技術進行保護。這些技術作用在網絡層����、系統層和應用層,對信息系統起著不同的安全保護作用���。在網絡層主要應用的技術有防火墻����、VPN��、SSL�、線路加密、安全網關和網絡安全監測���;系統層則包括操作系統安全����、數據庫系統安全以及安全的傳輸協議�����;應用層安全技術主要涉及認證與訪問控制��、數據或文件加密和PKI技術。
從網絡安全角度上講��,它們屬于不同的網絡安全域�,因此,在各級網絡邊界以及企業網和Internet邊界都應安裝防火墻��,并實施相應的安全策略����。防火墻可以根據既定的安全策略允許特定的用戶和數據包穿過,同時將安全策略不允許的用戶和數據包隔斷�,達到保護高安全等級的子網、阻止外部攻擊�����、限制入侵蔓延等目的���。防火墻的弱點主要是無法防止來自防火墻內部的攻擊����。
3.內網和外網隔離技術
企業電子辦公網絡是由政務核心網(網)�。隨著各類機構內部網絡業務系統(也稱內網)和公眾互聯網(也稱外網)的不斷發展����,許多業務系統正在逐步向互聯網轉移��,使得內外網的數據交換和互聯成為必然的趨勢����?��;ヂ摼W潛在的不安全因素���,造成人們對內外網互聯的擔憂,所以出現了多種方法來解決內外網的數據交換問題而又不影響內網的安全性����,如采用內外網的物理隔離方法,將核心網與其他網絡之間斷開�,將專用網和政府公眾信息網之間邏輯隔離。隔離技術的發展至今共經歷了五代�。
3.1隔離技術,雙網機系統����。
3.2隔離技術,基于雙網線的安全隔離卡技術�。
3.3隔離技術�,數據轉播隔離技術���。
3.4隔離技術�����,隔離服務器系統�����。該技術是通過使用開關�,使內外部網絡分時訪問臨時緩存器來完成數據交換的���,但存在支持網絡應用少����、傳輸速度慢和硬件故障率高等問題�����,往往成為網絡的瓶頸�����。
3.5隔離技術��,安全通道隔離��。此技術通過專用通信硬件和專有交換協議等安全機制����,來實現網絡間的隔離和數據交換,不僅解決了以往隔離技術存在的問題�,并且在網絡隔離的同時實現高效的內外網數據的安全交換,它透明地支持多種網絡應用�����,成為當前隔離技術的發展方向�����。
4.密碼技術
密碼技術是信息交換安全的基礎�����,通過數據加密�、消息摘要、數字簽名及密鑰交換等技術實現了數據機密性����、數據完整性�����、不可否認性和用戶身份真實性等安全機制����,從而保證了網絡環境中信息傳輸和交換的安全����。
加密技術的原理可用下面的公式表示。
加密:E k1(M)一C
解密:D k2(C)一M
其中E為加密函數�;M為明文;K為密鑰�;D為解密函數;C為密文��。按照密鑰的不同形式�����,密碼技術可以分為三類:對稱密碼算法�����、非對稱密碼算法和單向散列函數。
在對稱密碼算法中�,使用單一密鑰來加密和解密數據。典型的對稱密碼算法是DES�����、IDEA和RC算法�。這類算法的特點是計算量小���、加密效率高��。但加解密雙方必須對所用的密鑰保守秘密�,為保障較高的安全性�,需要經常更換密鑰。因此��,密鑰的分發與管理是其最薄弱且風險最大的環節�����。
在非對稱密碼算法中���,使用兩個密鑰(公鑰和私鑰)來加密和解密數據���。當兩個用戶進行加密通信時���,發送方使用接收方的公鑰加密所發送的數據;接收方則使用自己的私鑰來解密所接收的數據�。由于私鑰不在網上傳送,比較容易解決密鑰管理問題�����,消除了在網上交換密鑰所帶來的安全隱患��,所以特別適合在分布式系統中應用���。典型的非對稱密碼算法是RSA算法�。非對稱密碼算法的缺點是計算量大���、速度慢�,不適合加密長數據����。
非對稱密碼算法還可以用于數字簽名。數字簽名主要提供信息交換時的不可抵賴性,公鑰和私鑰的使用方式與數據加密恰好相反����。
單向散列函數的特點是加密數據時不需要密鑰,并且經過加密的數據無法解密還原�����,只有使用同樣的單向加密算法對同樣的數據進行加密�����,才能得到相同的結果��。單向散列函數主要用于提供信息交換時的完整性�����,以驗證數據在傳輸過程中是否被篡改���。
5.公共密鑰基礎設施(PK 1)
PKI技術是電子政務安全系統的核心。它通過數字證書的頒發和管理����,為上層應用提供了完善的密鑰和證書管理機制,具有用戶管理、密鑰管理����、證書管理等功能,可保證各種基于公開密鑰密碼體制的安全機制在系統中的實現��。
PKI提供的證書服務主要有兩個功能��,即證實用戶身份的功能及保證信息機密性和完整性的功能��。它最主要的組件就是認證中心(CA)�。CA頒發的證書可以作為驗證用戶身份的標識,可以有效解決網絡中的信任問題����。它是電子政務網中信任篚基礎。
在CA頒發的證書基礎上��,可以實現數字信封��,數字簽名��、抗否認等功能�����,提供數據機密性、數據完整性等電子政務系統中所必需的安全服務����。
6.入侵檢測技術
入侵檢測系統(IDS)可以做到對網絡邊界點雕數據進行檢測,對服務器的數據流量進行檢測�,入侵著的蓄意破壞和篡改,監視內部吊戶和系統管運行狀況���,查找非法用戶和合法用戶的越權操作�,又用戶的非正?���;顒舆M行統計分析���,發現人侵行為自規律��,實時對檢測到的人侵行為進行報警�����、阻斷�,關鍵正常事件及異常行為記錄日志�����,進行審計跟焉管理。
IDS是對防火墻的非常有必要的附加���,而不僅是簡單的補充�。網絡入侵檢測系統還可以與防一墻進行聯動���,一旦發現由外部發起的攻擊行為����,將一防火墻發送通知報文���,由防火墻來阻斷連接���,實現秀態的安全防護體系。
企業電子辦公的安全保障是系統能夠真正發揮作用的前提�,各種安全保障設施必須和系統建設同步實施,同時要加強各種安全管理制度�,增強系統使用和系統管理者的安全意識,才能從根本上保證系安全可靠的運行����?���!?/p>
【參考文獻】
篇4
中圖分類號:G642 文獻標識碼:B
文章編號:1672-5913 (2007) 23-0026-03
信息安全是計算機學科下的二級學科����,是一門新興的學科。它涉及通信學��、計算機科學��、信息學和數學等多個學科����,主要研究范圍涉及計算機及網絡安全的各個方面?!靶畔踩耪摗闭n程是信息安全專業的專業基礎課程,也是提高學生計算機水平的重要組成部分�����。其教學內容主要包括:信息安全概述���、密碼學基礎、密鑰分配與管理技術�、訪問控制����、防火墻技術����、入侵檢測技術、信息安全應用軟件�����、企業與個人信息安全����、Web的安全性、網絡安全�,它是一門綜合性很強的課程。它的作用主要是讓學生掌握信息安全的基本原理��、基本概念�;了解信息安全系統的設計方法;且要求學生能夠進行一些信息安全實踐��,提高動手能力�����。學時分配為:理論教學32學時,實踐教學24學時����。由于這門課程理論性強、信息量大且抽象��,而授課對象是低年級學生��,專業知識尚不豐富���,因此���,如何在教學過程中提高學生的學習興趣?如何開展實踐教學���?如何更好地將理論教學的知識點有機地融入到具體的實驗中去���?使學生不僅能夠通過實驗理解和掌握理論教學的內容,還能通過實驗了解和掌握一定的工程技術知識����,培養和鍛煉學生的分析能力�、綜合解決問題的能力和實際動手能力����,就成為我們在教學研究中需要解決的主要問題�。
1目前教學中存在的問題
(1) 教學媒體使用不當。傳統的教學方法主要是把學生集中起來���,現在雖然有多媒體教室����,對教學起到了一定的積極作用��,但課件多是對書本內容的羅列���,對啟發式����、討論式的教學方法采用比較少��。而課程內容較多且抽象���,被動接受知識的方式無法有效提高學生的學習興趣�,學生普遍反映應難以跟上教學進度。
(2) 教學內容與數學課程脫節�。信息安全概論這門課程涉及到大量的算法和協議,如密碼學涉及到大數大因數分解問題�、離散對數問題、橢圓曲線離散對數問題���,等�,這體現了信息安全專業與數學基礎學科結合的緊密性�。而在課程開設中,往往認為該課程是入門課程�����,而忽視了對數學課程的講解��,導致學生學習相關內容時感覺較難掌握�。
(3) 重理論,輕實踐��?����!靶畔踩耪摗笔切畔踩珜W科的一門基礎課�����,主要為信息安全及計算機相關專業的低年級本科生開設��,因此�,該課程旨在對學生講解信息安全的基本理論,讓學生對信息安全學科有個較為全面的認識��,以利于后續課程的開展��。信息安全主要講解內容包括信息安全基本理論����、安全協議及安全技術等幾個部分。在開設課程過程中��,由于片面注重理論的重要性�,往往造成以課堂講授為主,形成一種“灌輸式”的教學����。然而,由于該課程是為低年級學生開設��,很多同學在聽課過程中��,感覺內容比較抽象,無法正確理解課程內容����。如:RSA大數分解等內容,如果學生只是被動記憶公式和算法���,而不借助實踐性環節�,如創新性實驗����、課程學習討論、課程設計環節�����,等����,將導致學生學習興趣不高,教學質量沒有保證���,不利于學生創新能力的培養�����。
2課堂教學的改進
針對上述問題����,教學組對以下幾個方面作出了改進。
2.1課件的改進
板書與課件相結合的方式可提高教學效果���,但其中最關鍵的是課件的制作。課件的內容不能僅是課程內容的羅列����,而是要對課程內容跨章節地組織起來,形成一個整體�,當然也包括與其他課程之間的關聯。如在講解密碼學���、訪問控制�、防火墻技術等章節后����,學生具備了信息安全的基礎知識,但是知識點比較分散�,對信息安全的綜合應用能力較弱。教學組在課程講授過程中安排綜合應用實例講解�����。如以電子商務安全綜合應用實例,該綜合實例講解安排在講授完各個章節內容以后�,共2學時。內容是設計典型企業網絡拓撲��;運用對稱密碼學���,如DES算法為基本加密手段對電子交易進行加密�,利用非對稱密碼學����,如RSA算法;采用數字信封方式���,對DES會話密鑰進行加密分發�;采用防火墻對企業網絡進行防護�;交易過程采用SET協議保障安全。這樣��,學生就能將各個章節的內容聯系起來���,鞏固所學知識����,提高綜合運用的能力。
將信息安全中理論性強�、極其抽象的內容制作成 Flash 動畫。例如在講述DDoS攻擊時�����,學生對攻擊者侵入傀儡機��,并利用傀儡機攻擊的過程很難理解����?���?捎?Flash 動畫來演示,以便在課上形象講解黑客是如何對傀儡機進行控制��,并對受害網絡進行入侵的��。特別將洪泛攻擊的特點用動畫方式����,一步步展現給學生���,使學生輕松接受知識。這種課件也便于學生在課下自主復習���。
2.2重視數學基礎
信息安全涉及大量的基礎協議�����,如密碼學中的RSA算法就涉及近世代數的基礎知識��。因此��,需要為學生開設相關的數學基礎課程����,同時���,在講授該算法之前�,先對數學知識進行復習���,復習時以要點講解為主�,如:歐拉函數的定義�,逆元的求解方法�,等��。對于逆元的求解�����,可以以具體的RSA實例進行講解��。另外�,讓學生進行實際的上機練習,利用數學基礎進行編程實驗���,加深對密碼學基礎知識的理解�,如為學生布置這樣一道上機題:若有明文public key encryptions���,請設計RSA加密算法對該明文進行加密,編程實現密鑰的生成�����。學生就能通過上機實踐���,熟悉RSA算法的原理����,并理解每個步驟的計算過程。
3改進實驗方法
課堂講授之外�����,還要對實驗課進行合理安排�。實驗主要包括信息安全協議實驗和信息安全綜合實驗兩個部分。如表1所示����。
表1 課程配套實驗內容
其中,信息安全協議實驗目標是使學生系統掌握安全協議及算法�����,了解安全協議的應用范圍���。掌握根據系統的安全要求(包括機密性�����、完整性��、訪問控制�����、鑒別�、審計、追蹤����、可用性、抗抵賴等方面)�,綜合運用安全協議的能力。信息安全綜合實驗目的是將系統的安全要求(包括機密性�、完整性、訪問控制�、鑒別、審計�����、追蹤���、可用性、抗抵賴等方面)�,在OSI或者TCP/IP模型的各個層次予以考慮,并且結合安全管理策略在網絡安全方案中予以保障,從而構成實際應用中的一個完整的信息系統安全方案����。
實驗課程中,教師先利用原型系統對實驗效果進行演示����,特別對網絡攻防相關內容,進行實際操作演示���,提高學生學習興趣���。
實驗內容有針對性,以便于學生結合課堂上的實例講解���,理解信息安全的抽象內容���。要求學生對實驗結果進行分析、討論��,鼓勵學生組成討論小組�,并寫課程小論文,以加強學生之間的交流����。如對于數字簽名的實驗����,可讓學生分成兩組�,在一臺實驗機器上完成信息的生成、簽名���、發送���,在另一臺機器上,對網絡上接收到的信息進行解析�����、完整性校驗��。
為了更好地培養和鍛煉學生的獨立工作能力和創造性思維能力���,對于信息安全綜合實驗�����,我們為學生設計了一個模擬的安全需求,具體如下:設計一在線考試系統,并從以下幾方面保證系統的安全性:
服務器的安全防護��,提供訪問控制��、安全審計�����、信息加密等功能����,從保密性、可用性����、可控性等幾方面保證服務器的安全運行。
提供客戶機���、服務器的認證功能����,保證考試過程的有效性���。
提供客戶機�、服務器通信加密功能,保證通信內容的機密性��。
惡意代碼��、蠕蟲�、病毒防御功能。
數字證書體制設計���。
這一用戶需求巧妙地將實踐教學的知識點隱藏了起來���,給學生提供了一個綜合分析問題的空間。學生只有通過認真的需求分析���,反芻所學的理論知識����,才能正確地確定采用何種安全技術�����,從而培養和鍛煉了學生的分析能力�����。
4結束語
本文提出的關于信息安全概論的教學方法將原本抽象、難以理解的數學基礎知識���、安全協議,形象��、實例地配合實驗進行講解從而變得易于理解�。學生通過實驗進一步加深理解,較之傳統的教學模式明顯提高了學生對課程內容的理解及掌握��。此方法在我們的本科教學過程中取得了明顯的效果�。
參考文獻
[1] 王昭順.信息安全本科專業人才培養的研究[J].計算機教育,2006����,(10):30-32.
篇5
論文關鍵詞:高師計算機專業;信息安全�;法律法規課程
人類進入21世紀,現代信息技術迅猛發展�����,特別是網絡技術的快速發展����,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識�、信息的最快途徑.網絡以其數字化�、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式����,而且正影響著他們的人生觀、世界觀�、價值取向,甚至利用自己所學的知識進行網絡犯罪�����,所有這些使得高師學生思想政治工作特別是從事網絡教學��、實踐的計算機專業的教育工作者來說����,面臨著前所未有的機遇和挑戰,這不僅因為����,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看��,違法與不違法只是一兩條指令之間的事情�,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生�����,由此可見�,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇��,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點��、新方法�、新途徑���、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際�����,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標����、服務面向定位��,按照夯實基礎���、拓寬專業口徑���、注重素質教育和創新精神���、實踐能力培養的人才培養思路,溝通不同學科�、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程��、專業方向課程)�、教師教育課程(非師范除外)、實踐教學課程”四個大類�����,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊���,均為必修課.目的是在大學學習的初期階段�����,按學科進行培養���,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要���,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論�、網頁設計與制作����、C++程序設計、數據結構��、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程���,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要����,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計�����、計算機組成原理��、數據庫系統�、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里�,對于它的課程設置應該具有前瞻性,考慮到時代的變化�,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程��、網絡工程技術人員��,現有我校的計算機專業課程是針對這一目標進行設置的���,但這一設置主要從技術的角度來考慮問題����,沒有充分考慮到:隨著時代的發展��,人們更廣泛的使用網絡�����、更關注信息安全這一事實�,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群��、支撐學科群和應用學科群三部分構成���,是一個“以信息安全理論為核心��,以信息技術���、信息工程和信息安全等理論體系為支撐�,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性����、邊緣性強,應用領域面寬�,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言�����,信息安全涉及的法學領域就包括:刑法(計算機犯罪����,包括非法侵入計算機信息系統罪����、故意制作傳播病毒等)、民商法(電子合同�、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此��,信息安全教育不是一項單一技術方面的教育�,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業����,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力�����、黑客軟件的使用能力�����,只要具備這些能力且信息安全意識不強的人�����,都可能有意識或無意識的干出違反法律的事情�,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯���,但是在信息安全領域�,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名����、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求�,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄����、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上��,加之信息安全技術是當今最熱門技術之一���,因此�,在高師計算機專業中開設一些基本的信息安全技術選修課程�、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多�����,有數學�����、計算機����、通信、電子����、管理等學科,既有理論知識����,又有實踐知識,理論與實踐聯系十分緊密����,新方法、新技術以及新問題不斷涌現�����,這給信息安全課程設置帶來了很大的難度�����,為使我校計算機專業學生了解��、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》���、《網絡安全技術》�、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面��,分別采用開設專業課�����、專業選修課��、講座等多種方式��,讓學生了解信息安全知識體系�,如有操作系統、密碼學基礎���、防火墻技術��、VPN應用����、信息安全標準、網絡安全管理����、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前����,都可設了相應的先行課程讓學生了解、掌握�����,如開設了計算機網絡基本原理��、操作系統���、計算機組成原理��、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念��,不安排實驗實訓�,不讓學生親手去操作�����,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐���、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律���、法規內容多數情況下都涉及到網絡技術�����、涉及到與網絡有關的法律�、法規.
4.1目的多樣性作為信息安全的破壞者����,其目的多種多樣,如利用網絡進行經濟詐騙��;利用網絡獲取國家政治��、經濟�、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展����,信息化的浪潮席卷全球,信息化和經濟全球化互相交織�����,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍���、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全�����,小到防范商業企業機密泄露���、青少年對不良信息的瀏覽����、個人信息的泄露等信息安全問題涉及到所有國民經濟���、政治���、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題�,也涉及到管理問題,信息安全技術又涉及到網絡��、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐�����,而且研究法律保護同時��,又需要考慮其技術性的特征�����,符合技術上的要求.
4.4信息安全法律優先地位綜上所述���,信息安全的法律保護不是靠一部法律所能實現的����,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此����,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法��、網絡法的雙重地位����,必須與網絡技術和網絡立法同步建設��,因此�����,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生�,應深入理解和掌握信息安全技術理論和方法����,了解所涉到的常見的法律法規����,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制��,不能對信息安全知識作較全面的掌握����,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規���,為此�����,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上���,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律�����、法規和標準.如:《中華人民共和國信息系統安全保護條例》�,《中華人民共和國數字簽名法》��,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構����,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面����,主要以選修課、講座課為主���,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度���,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題�����,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規����,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習���,可以借此提高自己的安全意識�����,了解常見的安全漏洞,識別黑客攻擊手法���,熟悉提高系統抗攻擊能力的安全配置方法���,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
篇6
[3] 周鳳起.中國可再生能源發展戰略[J].國家發改委能源所.2006,(10):12.
[4] 江哲生���,董衛國.國產1000 MW 超超臨界機組技術綜述[J].電力建設.2007���,(3):1.
[5] 宋繼紅���,石家駿.中國特種設備安全技術規范簡介[J].人文社科,2005���,(4):2.
[6] Project Management Institute. A Guide to the Project Management Body ofKnowledge[M]. USA: Project Management Institute��, 2000:236-241.
[7] RALPH L����, IRW S. L. Reducing Project Risk[M]. England: Gower PublishingLimited Gower House�����, 1997:163-171.
[8] DEL C A�����, DELA C M P. Integrated Methodology Project Risk Management[J].
Journal of Construction Engineering and Management��, 2002��, 128(6):773-785.
[9] 王金海.做好鍋爐壓力容器基建監督檢驗工作[J].電力建設��,2004(4):7.
[10] 樊樂樂.“5+3”工程項目管理模式項目質量控制因素分析方法及研究[D].天津大學學報.2008���,(6):41.
[11] 勝.國電泰州一期2×1000MW超超臨界燃煤機組工程建設項目管理[D].南京理工大學學報.2007:3.
[12] 厚金庫.淺談電力施工項目管理[J].中國新技術新產品.2009�����,(1):1.
[13] 蘇志堅���、林法戴.項目管理在進口設備檢驗監管中的應用[J].檢驗檢疫科學.2008���,(6):3.
[14] 孫森.項目過程質量控制與應用[D].鄭州大學學報.2006,(5):10.
[15] 朱玉橋.長春二熱擴建項目的質量管理研究[D].2005�,(11):12.
[16] 施國洪.質量控制與可靠性工程基礎[M].北京:化學工業出版社,2005:51-65.
[17] 王長峰�����,李建平�����,紀建悅.現代項目管理概論[M].北京:機械工業出版社���,2008:107-112.
[18] 浙江省特種設備檢驗研究院.浙江省特種設備檢驗研究院質量手冊[Z],2007:49-53.
[19] 施國洪��,陳敬賢,馬漢武����,等.基于混合智能算法的多資源約束項目優化調度 [J].工程設計學報,2008�,15(2):140-156.
[20] 浙江省特種設備檢驗研究院.浙江省特種設備檢驗研究院質量手冊[Z],2007:101-132.
[21] 浙江省火電建設公司.國電北侖電廠三期工程#6機組焊接專業施工組織設計[Z]��,2007:12-34.
[22] 萬長華.TJ集團組織結構變革研究[D].重慶大學學位論文�,2006:10.
[23] 龔曉海.工程建設企業質量管理[M].中國水利水電出版社..2005:78-91.
[24] 盧向南.項目計劃與控制[M].北京:機械工業出版社,2003:38-40.
[25] 沈建明.淺談項目管理的質量控制[J].建筑經濟.1997�,(5):32-35.
[26] DAVID J B,LYNNE R.The Relationship Between Total Quality Management and the Focus of Project Management Practices [J].The TQM Magazine ����, 2007,19(1):50-61.
[27] 邢文英.全面質量管理體系[J].回顧與思考石油工業技術監督.2006�����,(8):12-31.
[28] SHIEH H M�, WU K Y. The Relationship between Total Quality Management and Project Performance in Building Planning Phase: an Empirical Study of Real Estate Industries in Taiwan[J]. Total Quality Management, 2002��, 13(1):133-51.
[29] 中國特種設備檢測研究院.北侖電廠2×1000MW機組鍋爐壓力容器壓力管道電廠鍋爐安裝質量檢方案.2006:20-21.
[30] ARTTO K, MARTINSUO M����, DIETRICH P. Project Strategy: StrategyTypes and Their Contents in Innovation Projects, International Journal of Managing Projects in Business���, 2008��, 1(1): 49-70.
[31] 中華人民共和國國家質量監督檢驗檢疫總局.鍋爐安裝監督檢驗規則[Z].
[32] 郝玉玲.大頂子山工程項目質量管理體系研究[D].哈爾濱:哈爾濱工程大學學位論文�,2007:42-50.
[33] Kuihui ye�,Weiyanjiang.Project competition intensity(PCI) in the construction market:a case study in China.Construction management & economics,2005�,26:4.
[34] TAYLOR W A, WRIGHT G H. A Longitudinal Study of TQM Implementation: Factors Influencing Success and Failure [J]. The International Journal of Management Science�����, 2003�, 31(2): 97-111.
[35] Hollyoak,David M.. Quality management systems on complex construction projects. Research Report - University of Sydney�����, School of Civil and Mining
Engineering�����, May��, 1995����, p1-64
[36] 姜建民.論施工項目質量管理[J].山西建筑.2000.12(2):14-17.
[37] 黃存旺.淺談火電廠焊接施工質量管理[J].機械工人.2002,(7):31-36.
篇7
人類進入21世紀�,現代信息技術迅猛發展,特別是網絡技術的快速發展��,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識���、信息的最快途徑.網絡以其數字化��、多媒體化以及虛擬性�����、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式�,而且正影響著他們的人生觀����、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪�,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說����,面臨著前所未有的機遇和挑戰,這不僅因為���,自己一方面要傳授學生先進的網絡技術�,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看��,違法與不違法只是一兩條指令之間的事情�����,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生����,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇�����,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點���、新方法��、新途徑�����、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際����,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標���、服務面向定位���,按照夯實基礎、拓寬專業口徑�����、注重素質教育和創新精神����、實踐能力培養的人才培養思路,溝通不同學科�、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程�����、專業課程(含專業基礎課程����、專業方向課程)�、教師教育課程(非師范除外)、實踐教學課程”四個大類��,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊���,均為必修課.目的是在大學學習的初期階段�,按學科進行培養���,夯實基礎�,拓寬專業口徑.考慮到學科知識體系���、學生轉專業等需要����,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論���、網頁設計與制作���、C++程序設計�����、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程�����,按照教育部《普通高等學校本科專業目錄》的有關要求��,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要���,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡�����、匯編語言程序設計����、計算機組成原理�����、數據庫系統、軟件工程導論�����、軟件工程實訓�����、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里�,對于它的課程設置應該具有前瞻性,考慮到時代的變化�,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程�、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的���,但這一設置主要從技術的角度來考慮問題��,沒有充分考慮到:隨著時代的發展����,人們更廣泛的使用網絡���、更關注信息安全這一事實��,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任��,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群�����、支撐學科群和應用學科群三部分構成��,是一個“以信息安全理論為核心���,以信息技術、信息工程和信息安全等理論體系為支撐�,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強���,應用領域面寬���,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言�����,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪���、故意制作傳播病毒等)��、民商法(電子合同��、電子支付等)���、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此�����,信息安全教育不是一項單一技術方面的教育��,加強相關法律課程設置�����,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業�,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力��、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人����,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見�,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域�,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名����、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求����,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候����,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響�����,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上����,加之信息安全技術是當今最熱門技術之一��,因此���,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受�����,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多���,有數學�����、計算機���、通信、電子��、管理等學科�����,既有理論知識,又有實踐知識�,理論與實踐聯系十分緊密,新方法�����、新技術以及新問題不斷涌現�����,這給信息安全課程設置帶來了很大的難度����,為使我校計算機專業學生了解、掌握這一新技術��,我們在專業課程模塊中開設《密碼學基礎》����、《網絡安全技術》�����、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面����,分別采用開設專業課�����、專業選修課����、講座等多種方式��,讓學生了解信息安全知識體系�����,如有操作系統���、密碼學基礎��、防火墻技術��、VPN應用��、信息安全標準�、網絡安全管理�、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前��,都可設了相應的先行課程讓學生了解�����、掌握�,如開設了計算機網絡基本原理�����、操作系統����、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念���,不安排實驗實訓����,不讓學生親手去操作�����,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐�、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術����、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者����,其目的多種多樣,如利用網絡進行經濟詐騙�;利用網絡獲取國家政治、經濟�、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展�,信息化的浪潮席卷全球,信息化和經濟全球化互相交織��,信息在經濟和社會活動中的作用甚至超過資本����,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注��,大到軍事政治等機密安全�,小到防范商業企業機密泄露、青少年對不良信息的瀏覽�、個人信息的泄露等信息安全問題涉及到所有國民經濟����、政治����、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題���,也涉及到管理問題���,信息安全技術又涉及到網絡、編碼等多門學科����,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時���,又需要考慮其技術性的特征���,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的�����,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位�,兼具有安全法��、網絡法的雙重地位��,必須與網絡技術和網絡立法同步建設�,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生�,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規�,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制�,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論����,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此�,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律����、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》�����,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程��,其中多數涉及信息安全技術層面���,主要以選修課��、講座課為主����,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度�,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題���,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律���、法規,主要內容包括:國內信息安全法律法規概貌���、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習�����,可以借此提高自己的安全意識��,了解常見的安全漏洞�����,識別黑客攻擊手法���,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
篇8
1.建筑安全方向課程設置
武漢工程大學安全工程專業于2001年建立�����,2002年開始招收本科生���,專業建設遵循“加強基礎����、拓寬口徑�����、重視實踐、培養能力”的指導方針��,近幾年就業率一直為100%��。同時根據我校辦學條件����,以及社會對人才的需求,我校安全工程專業設立非煤礦山安全��、建筑安全��、化工安全等三個專業方向���,其中建筑安全方向就業人數占畢業生的40%以上����。
根據“武漢工程大學環境與城市建設學院安全工程專業培養方案”(2009)���,安全工程專業建筑安全方向課程包括:工程制圖���、土木工程概論、工程地質��、工程CAD、巖體力學���、工業通風���、消防工程學、建筑安全�、防災減災工程學等理論教學課程;消防工程學���、防災減災工程學2門課程設計及6周的創新能力培養計劃����,10周的實習環節���,建筑安全方向教學過程覆蓋7個教學學期[1]。
2.建筑安全方向配套實踐教學資源
為了提高建筑安全方向教學質量�,專業教學中充分利用結構實驗室(和土木工程共建)、專業機房�����、通風防塵實驗室���、消防工程實驗室����,開設綜合性、設計性實驗項目����;專業擁有可靠的實習基地,與武漢市政���、關山消防����、安全評價機構�、武漢工程大學大冶校外實踐教學示范中心等單位簽訂實習協議,保障實習等建筑安全方向實踐教學過程�。
二、武漢工程大學大冶校外實踐教學示范中心概況
1.示范中心建設基本情況
武漢工程大學黃石市大冶校外實踐教學示范中心位于湖北省黃石市大冶地區���,由武漢工程大學環境與城市建設學院于2005年開始建設�����,屬于校級實踐教學示范中心�����,中心實行校�、院兩級管理,中心主任負責制��。并于2008年成功申報為湖北省高等學校實驗教學示范中心�。示范中心主要依托黃石市大冶鐵礦豐富的實踐教學資源為主體,并輔以大冶鐵礦周邊區域相關單位的實踐教學資源�����,可滿足我校采礦工程�����、選礦工程�、安全工程���、土木工程等多個專業學科的各類實踐教學需要��。示范中心每次可同時接納實踐教學的學生為60人����,通過合理安排各類實踐教學的時間,每年可完成總學時達50000學時���。
示范中心現有固定實踐教學管理人員16名�,其中正高級職稱占31.3%����,副高級職稱占50%;校外兼職實踐教學指導教師26名��,其中副高級職稱以上占61.5%���。同時根據本學科國內外最新技術的發展狀況�����,每年對中心內的人員開展培訓工作�����,以保證該中心工作水平的不斷提高�。
2.示范中心實踐教學活動執行情況
大冶校外實踐教學示范中心實踐教學體系是按新世紀我國經濟建設和社會發展對高素質綜合性����、創新性人才培養的需求����,以專業培養目標和市場需求來編制具有特色的實踐教學計劃���,并同理論教學緊密結合�,由淺入深����、相互交融地合理設置實踐教學項目。按此原則并結合中心實際情況����,示范中心設置的主要實踐教學項目內容具體包括相關專業的認識實習、生產實習�����、畢業實習��、畢業設計(論文)�����、課程實習���、課程設計以及大學生課外科技活動等���,這些實踐教學項目均體現在各專業培養方案之中。通過這些實踐環節的教學����,不僅可達到理論知識學習與工程實踐訓練的協調統一,而且可全面培養學生的工程實際應用能力���、創新思維能力以及綜合分析和解決實際問題的能力�����。
示范中心開展的實踐教學項目均以實踐教學單位的實際工程為背景���,完全結合工程實際情況。
在實踐教學過程當中����,示范中心充分發揮武漢工程大學的人才與科研優勢,大力加強與實踐教學單位的科技合作�,近幾年針對生產中的關鍵性技術問題和難點,積極組織師生們進行專題研究,已完成高陡邊坡穩定性分析與安全監測技術��、礦山規劃以及工程管理等科研合作項目10余項�,研究經費達200余萬元,與實踐教學單位建立了良好的科技協作關系���,這些研究成果反過來又極大地豐富了實踐教學中心的教學內容���。[2]
三、建筑安全方向實踐教學改革
1.實踐教學環節整體性優化
學生在示范中心內完成10周的實習教學�,結合建筑安全方向專業課程,對示范中心內的建筑概況有了基本的認識��?�?梢詫⒋笠毙M鈱嵺`教學示范中心的安全設計為一個大的課題�����,有針對性的開展各個課程的子課題的分步設計����。對示范中心內的工業民用建筑按照功能分區進行風險分析和評價,有針對性地提出安全技術對策措施���,安全管理對策措施�����,完成《安全系統工程》����、《安全評價》�、《安全管理》設計內容;對廠礦的通風除塵系統�����、防火系統等專項設計�����,完成《工業通風與除塵》����、《消防工程學》課程設計;對露天開采����、地下開采、開采復墾等地質災害易發區域進行災害防治專項設計,完成《防災減災工程學課程設計》���。
結合示范中心建設��,聘請示范中心相關方面的技術專家參與實踐教學的選題���、指導和應用工作,一方面解決專業指導教師偏少的問題����,另一方面可以檢驗學生設計結果在示范中心應用的可行性并及時提出反饋意見進行修正和完善。合理設計的結果除了完善學生的課程設計環節外�����,還能以報告的形式提交給其他單位用于指導基地日常的安全管理工作�����。
2.實踐教學環節時間銜接優化
實踐教學環節在時間上也應具有一定的持續性���,在前期的實踐活動中(認識實習和生產實習)有意識的引入課程設計所要的工程資料�����,讓學生在學習理論知識的時候根據個人興趣進行選題��、3~4人自由結合分組���,進行設計資料的前期收集工作,并與指導教師進行課程設計可行性分析討論����,篩選出適合于本組的課程設計題目。同時后續課程設計中的一些原始數據部分也來自于學生前期課程設計的結果��,設計內容也是對前期設計薄弱部分的一種補充和完善(或者整體安全系統設計中某一專項安全設計的展開)�。這樣也就充分調動了學生的積極性,形成以教師為指導的前提�����,充分肯定學生在課程設計中的主體地位[3�,4]。
示范中心實踐活動中�����,學生利用實習環節的參觀���、跟班檢查等�����,收集的現場資料作為實習的基本環節也加強了學生的動手能力和綜合能力�。在第5學期《安全系統工程》課程設計中,專業學生對示范中心內各個環節的建筑系統安全組織��、安全設計等有了初步的分析和認識�����;第6學期��,完成《安全評價》和《安全管理》學年論文��,論文結合《安全系統工程》課程設計的初步分析結果�,對建筑結構、通風�����、消防���、地質災害防治���、應急救援預案���、職業衛生防護等提出針對性地安全技術及管理對策措施[5];第7學期進行的《消防工程學》��、《防災減災工程學課程設計》同樣會使用建筑安全評價結果的一些基本參數����,這些專項安全設計可以看做建筑安全評價相關章節的一個展開����;把前述所有資料進行綜合也可以看做第8學期畢業設計的結果。當然所有的設計工作都是依據系統安全的理論指導�����。
3.實踐教學環節團隊協作優化
我校安全工程專業教研室和武漢工程大學安全工程專業教學團隊(院級)相結合��,進行教學��、科研和日常的綜合管理工作����,專任教師專業覆蓋礦井通風與安全���、巖土工程、安全技術及工程�、地質工程、消防工程���、遙感技術等����。實踐教學活動中充分發揮教學團隊的集體智慧��,在設計����、實習、實驗等實踐教學環節中群策群力�。
篇9
中圖分類號:G642 文獻標識碼:A 文章編號:1674-098X(2013)01(a)-0-02
2001年,教育部批準食品質量與安全作為編外目錄專業率先在西北農林科技大學設立���,截止到2011年��,教育部批準設立及備案的食品質量與安全專業的高等學校已達到134所�����。高校食品質量與安全專業分布特點是:在食品工業較發達���、糧食和農牧產品產量較大以及經濟發達省份����,開辦該專業的數量相對較多[1]�。吉林省是地處享譽世界的“黃金玉米帶”,是著名的“黑土地之鄉”�,農業生產條件得天獨厚,中國重要商品糧生產基地����。多年來�,吉林省糧食商品率、人均糧食占有量以及人均肉類占有量居全國第一位��。如何正確把握食品質量與安全專業內涵���,科學��、合理����、具有前瞻性的設置好食品質量與安全專業的課程[2],使培養的人才更好地服務于吉林省地方經濟發展是制定食品質量與安全專業人才培養方案的核心內容�����。
1 人才培養目標和基本要求
食品質量與安全專業是一個面向農業�����、食品加工業��、餐飲業�����、流通業���、監督管理等領域�����,培養既具有寬廣堅實理論知識�、熟練操作技能�、分析解決問題和創新能力,又懂得有關法律法規和政策,具有良好道德修養的高級工程技術和管理人才的綜合性專業[3]�����。
由于高校所在的行業不同�,依托的學科背景不同,各高校的培養計劃的制定和課程體系的構建應該有所不同���,特別應突出本校的強勢學科背景[4]����。我院食品質量與安全專業是在原食品營養與檢驗專業的基礎上�����,依托食品科學與工程國家特色專業發展起來的���,主要培養德、智�、體等全面發展,掌握化學�、生物學、管理學����、食品科學的基本理論����、基礎知識和實際操作技術���,具有較強的創新精神和實踐能力���,能在食品生產、流通�、食品質量監督管理等部門從事分析檢測、安全控制與質量管理工作的高級應用型本科人才���。畢業生通過四年的學習應獲得以下幾方面的知識和能力����。
掌握化學����、生物學、管理學等學科的基本理論和知識�;掌握食品營養學、食品安全學��、食品毒理學的基本理論;掌握食品分析檢測技術���;掌握食品科學與工程基本理論和基本技能�;掌握食品質量與安全控制和管理的基本理論和基本方法����;了解食品科學發展趨勢、熟悉國內外食品法規與標準�;具有在食品生產、儲藏����、運輸、銷售過程中�,從事食品檢測、安全評價���、控制和監管能力��;具有制定食品安全技術標準的基本能力����。掌握外語�、計算機及信息技術等工具性知識,達到能綜合運用外語和計算機等手段獲取科技信息及進行文獻檢索的能力����;掌握一定的人文、社科等方面的基礎知識����,具有有良好的思想道德修養和健康的心理素質;具有初步的科學研究和實際工作能力����。
2 課程設置的特點
食品質量與安全專業必需有四種知識體系的支持,即有食品科學與工程基礎知識��;熟悉并具有制定食品有關法規��、標準����,并能從事實際測試、分析�����、化驗以及技術管理�;具有發現食品質量問題及隱患的能力��,能夠預測并控制食品質量和安全����;具有一定的醫學知識��,將食品�����、健康�����、免疫結合探討相關問題[5]����。任何一所高校開設的食品質量與安全專業也無法完全滿足現代社會對食品質量與安全的要求,各高校只有發揮自身的師資優勢與辦學特長開設獨具特色的專業課程�,才能辦出自己的專業特色,滿足社會對食品質量與安全專業人才的不同需求[6]����。傳統的課程體系重檢驗,輕過程控制和預防管理����,這種培養模式已不適應當前形勢和國家食品安全戰略要求的“精食品、強檢驗��、善管理”三位一體的技術管理人才的培養[7]��。正確的做法是在提供食品類專業基礎課的基礎上,為食品質量與安全專業學生提供食品的現代檢測技術��,食品安全防控技術��、管理����、法規等相關知識課程[8]����。根據人才培養目標和專業特色,從人才知識結構�����、能力結構和素質三方面考慮[9]���,食品質量與安全專業的課程體系包括通識教育課�����、學科基礎課�����、專業必修課��、專業選修課和實踐教學環節�����。
2.1 通識教育課
通識教育課程是培養應用型人才的基本組成部分��,是任何專業或部分同類專業的學生都必須學習的課程[10]�����,其體系的構建要充分考慮主干專業課程的需要�、學生的知識及素質結構的要求,包括思想道德修養與法律基礎�����、思想與中國特色社會主義理論體系概論�、中國近現代史綱要��、基本原理�、大學生心理健康教育�、大學計算機基礎、高等數學�、線性代數�、概率論與數理統計等課程。這些課程既包括自然科學和公共基礎課體系����,為學生綜合素質的提高創造了有利的條件。
2.2 學科基礎課
學科基礎課是專業知識的基本骨架���,是進行專業學習和獲取新知識�����、增強分析和解決問題能力的知識基礎��,包括無機與分析化學��、有機化學��、生物化學�����、食品微生物學��、食品化學�、儀器分析、人體生理學概論等�,另外,還開設了農業環境學����、食品原料生產安全控制、食品專業導論�、管理學原理、網絡資源與信息簡索��、科技論文寫作與數據處理�����、計算機在食品科學中的應用等選修課供學生選修��。這些課程的設置為學生進一步學習食品質量與安全方面知識打好基礎�,充分體現了“厚基礎,寬口徑”的特點[10]。
2.3 專業必修課
專業必修課緊緊圍繞人才培養目標和基本要求設置的��,是專業教學的核心���,包括食品營養學�����、食品安全學�����、食品毒理學、食品分析����、食品安全與檢驗、食品感官評定��、食品質量管理�����、食品加工與保藏原理����、食品法規與標準等到課程�����。
2.4 專業選修課
專業選修課的設置充分體現專業特色�����,突出實用性和針對性�,包括糧油及制品檢驗�����、食品分子檢測技術�、食品生物技術、食品物流學�����、食品企業管理�����、焙烤食品加工技術����、軟飲料加工技術���、乳肉制品加工技術、食品發酵與釀造加工技術��、食品包裝學�、綠色食品生產、專業外語等21門課程供學生選擇����。
2.5 實踐教學環節
根據食品質量與安全專業應用性、實踐性強的特點�,在教學模式上,應將實踐教學與培養學生基本素質和誠信教育相結合�����,全面提升學生的專業技能和綜合素質[11]��,實踐教學由課程實驗教學����、實習實訓教學和設計性���、創新性實驗組成�����,教學內容應體現循序漸進的特點��。
2.5.1 課程實驗教學
課程實驗教學根據課程的特點和本專業技術的發展狀況選擇實驗項目����,將實驗分為兩個層次,即驗證性實驗����、綜合性實驗。驗證性實驗精選實驗內容����,強化滴定分析基本實驗技能的訓練。如食品分析課程實驗中的飲料總酸度和有效酸度的測定�,選擇該實驗項目的主要目的一是滴定分析基本操作訓練;二是pH計的使用訓練��。綜合性實驗重點培養學生對基本實驗技術的綜合運用能力�����,為順利開展設計性和創新性實驗的奠定基礎,如酸牛乳檢驗����,完成該實驗學生應首先了解酸牛乳的加工工藝等到相關知識,熟悉評定酸牛乳質量的相關檢驗項目��,并查閱相關國家標準�����,然后選擇1~2個檢驗項目完成實驗任務���。驗證性實驗:實驗項目保持穩定����,一般以4人一組�����,在正常的教學時間內完成�;綜合性實驗:實驗內容在相對穩定的基礎上根據學科發展狀況不斷更新�,以4人小組在課程實訓期間完成。根據年級����、課程確定兩種類型實驗所占比例���,一、二年級課程以驗證性實驗為主��,三�、四年級強調逐漸綜合性實驗的比例。
2.5.2 實習實訓教學
實習實訓教學包括認識實習�����、專業基本技能訓練���、食品工藝課程實訓�、儀器分析仿真課程實訓����、食品分析和食品安全與檢驗課程聯合實訓、專業綜合模擬實訓����、專業實習、畢業實習���、畢業論文等環節�����,實習實訓教學主要培養學生綜合運用所學的知識獨立分析和解決問題的能力�����。
2.5.3 設計性實驗�����、創新性實驗
設計性實驗��、創新性實驗是在教師的指導下���,結合教師的科研項目�����、畢業論文或大學生創新性實驗項目由學生自愿組成科研小組在業余時間內完成���,重點培養學生的創新意識和科研能力��。
另外,為使學生了解最新科技發展動態�����、激發學生學習的積極性���,結合實習實訓教學可以開展第二課堂活動����,如組織學生進行社會調查���、開展行業企業專家的專題講座等�����,培養學生的實踐能力和創新精神����。
3 結語
食品質量與安全專業的課程設置�����,在注重通識教育的同時����,應將教學中心放在核心專業基礎課和專業課上�,另外�,為了適應食品行業的發展需求,滿足學生畢業的實際應用和就業的需要�����,專業選修課的設置要充分體現本專業的特色�����,構建能夠滿足地方經濟建設要求的課程教學體系���,為吉林省地方經濟的建設和發展培養合格的應用型人才����。
參考文獻
[1] 張敏�����,肖新生����,夏巖石�����,等.食品質量與安全專業應用型人才培養目標與質量標準研究的思考[J].中國輕工教育,2010(1):34-37.
[2] 蔣立文.食品質量與安全專業課程設置的探討[J]中國科技信息�,2009(23):228-233.
[3] 肖貴平.食品質量與安全專業人才培養模式和課程教學體系改革的研究與實踐[J].福建輕紡織,2010(3):36-41.
[4] 安廣杰.食品質量與安全專業課程體系設置的思考[J]中國輕工教育�����,2007(2):60-62
[5] 蔣立文.食品質量與安全專業課程設置的探討[J].中國科技信息�����,2009(3):228-229���,233.
[6] 李延輝����,張傳軍��,王喜萍.應用型本科食品質量與安全專業建設的研究與實踐[J].吉林農業科技學院學報���,2009���,18(3):76-78.
[7] 楊勇��,任鍵�,宋春麗等.食品質量與安全專業課程體系建設和專業發展的思考[J].華章�����,2011(27):170.
[8] 宮春波���,仇宏偉�,于翠芳.食品質量與安全專業實驗教學體系改革探討[J].安徽農學通報��,2008(15):61-63.
篇10
1 問題的提出
隨著企業規模的擴大���,管理難度也必將越來大��,各項任務命令和信息交換都以文件形式下發和上報����,辦公室的大部分工作都與處理文檔有關�,工作難度也越來越大�����,一項事務的處理���,需要很多相關部門配合,大部分還要異地辦理����。辦理中每個部門經過收集材料��、審核材料��、開會研究討論�,外加一些其他因素,辦完一件事��,短則幾天��,長則幾個月��,尤其是涉及的部門越多�,辦理時間就越長,大大降低了工作效率���。隨著信息技術的飛速發展�����,網絡的普及����,協同辦公系統也得到了快速發展,現正朝著整合各部門的各項硬���、軟件資源���,統一網絡辦公的規范標準,實現聯合辦公的方向發展��。研究開發網上審批簽名系統是協同辦公的主要研究方向之一���。
2 系統分析
網上審批簽名系統是項技術含量高且又復雜的系統���,涉及到計算機領域的信息系統管理技術、網絡安全技術����、網絡通信技術�、數據加解密技術等����。
2.1 文檔處理類型分析
在日常工作中,我們處理的文檔主要分為兩種方式�。
一種是發文處理,經部門人員起草后�����,交部門領導審核����,然后找相關部門會簽�,文檔條件具備后轉單位秘書,由秘書送單位領導審批簽字��,再由秘書文件�����。其中發文處理又分單位發文�����、部門發文、聯合發文三種方式�,每種發文方式不同的操作流程其處理過程都一樣,只是處理步驟不同而已�。
另外一種是收文處理,收文包括上級下發的文件����、下級上報的文件以及其他送達本單位的文件,文件收到后由秘書送單位領導批示����,秘書再根據領導的批示,交相關部門辦理��,各部門收到辦理的文件后在部門領導的指導下辦理或傳閱���。
2.2 功能分析
網上審批簽名是基于計算機網絡在統一數據傳輸和數據處理標準下��,多部門實現跨網絡交換信息����,同時進行信息加密傳輸與認證的統一協調辦公系統��。在實際操作中���,審批簽名主要包括的應用有簽名�、批示、蓋章��、修改文檔內容等�。
從應用的角度出發,它應具備的功能有:一是完善的權限管理機制�����;二是材料確認與審核�����;三是數據共享與數據完整性��;四是信息交換�����、傳輸與驗證��;五是操作的排他性與獨占性����;六是具有操作跟蹤機制;七是網絡互聯互通�。
2.3 審批簽名模式分析
用戶通過協同辦公系統把文檔提交到相關領導和部門,對應人員收到文檔后����,依照專業范疇、職能分工的不同進行審批���、簽名�����。整個審批簽名在審批簽名系統下將協調各責任部門按照邏輯順序協同工作����,完成事務���,最后把事務結果反饋到網上或通知原提交文檔用戶��。
根據流轉模式的不同�����,網上審批簽名可分為5種模式:⑴線性模式:該模式是各辦理用戶依次以流水作業的形式處理��,處理順序不固定����。⑵樹形模式:該模式是將審批文檔依情況分發到相應的部門進行辦理。⑶環路模式:該模式是將審批文檔按職能分工��,按部門進行順序審批���,直到最后審批完畢回到初始用戶�����。⑷匯聚模式:該模式是將審批業務依情況分成若干個小業務��,每個小業務由相關部門審批處理���,最后匯聚。⑸混合模式:該模式是對一項復雜的審批業務����,審批中可能涉及到線性����、樹形��、環路���、匯聚等多種模式。
3 系統設計
系統設計以當前流行的三級體系統結構模式為主���,遵循客戶端���、應用服務器、數據庫服務器結構����。其中的應用服務器又為分為四層進行設計,一是用戶層���,二是數據交換層���,三是數據驗證與跟蹤層,四是數據庫服務層�。整個體系結構如圖3.1所示。
第一級客戶端主要實現用戶在物理端的操作���,第二級WEB服務平臺主要是應用服務器端的處理�����,擔負著審批簽名系統的完全實現�,第三級數據庫服務器主要是數據存儲。
用戶層主要實現用戶登錄�、注冊、用戶基本資料的修改����,文檔提交、審批簽字流程查詢�����、文檔審批狀態查詢����、文檔審批簽字結果通知、文檔檢索與查詢����、后臺管理、監控(單位領導和部門負責人可以隨時監控某一工作的進展情況���,并即時進行督辦)等�����。
數據交換層是協同辦公平臺的核心����,是實現跨網絡協同工作的集成平臺��,主要功能是構建網絡間的信息交換體系����,統一信息交換規則與標準,接受客戶端服務請求����,并進行審批簽字操作,主要實現功能有審批�、簽字、蓋章�、手寫簽名、數位屏……
[參考文獻]
[1]張海藩.軟件工程導論學習輔導[M].北京:清華大學出版社����,2004年9月.
篇11
中圖分類號:G642 文獻標識碼:A
隨著計算機技術和網絡技術的迅速發展,人類社會已從工業革命時代進入信息化時代,人們的學習方式���、思維方式、工作方式乃至生活方式都在發生變化,這不僅對傳統教育管理和教學模式提出了更高的要求,同時,也對教育教學改革產生了深遠的影響�。高等職業院校的信息安全課程是一類實踐性很強的課程,本課程主要的教學內容有網絡安全、密碼技術���、數字簽名與身份認證技術����、防火墻技術����、入侵檢測技術、計算機病毒的防治�、黑客常用的攻擊技術、網絡站點的安全��、操作系統的安全�����、數據庫系統的安全和安全電子交易,通過對本課程的學習,學生能夠對計算機網絡與信息安全知識有一個比較系統的了解,掌握計算機網絡,特別是計算機互聯網安全的基本概念,了解網絡與信息安全的各種關鍵技術及其系統安全的基本手段和常用方法,提高學生計算機知識水平和實踐動手能力,是信息安全課程教學的根本任務���。以下通過對我國高等職業院校信息安全課程的教學中存在的問題的分析,有針對性地提出了幾點改革建議�。
1高職院校信息安全課程的教學的問題分析
1.1課程內容缺乏針對性
本科院校培養的是研究型人才,高職院校培養的是應用型人才。由于培養方向不同,課程內容上應有所區別�。但目前,市場上信息安全課程內容偏向本科學生較多,理論部分太強,實踐部分缺乏,課程內容中缺少針對企業和用人單位解決實際問題的可操作內容。高職院校學生通過學習不能達到學以致用的目的���。
1.2教學方法不適合高職院校學生
在教學中采用的依舊是傳統的“灌輸”式教學方法,
以教師教為主,偏重理論教學,對實踐教學重視不夠,不注重學生能力的培養,不少老師誤認為學生知識學得多水平就高,學得少人才質量就低。而很少去問這些知識對學生是否有用,所授知識可否很快轉化為技能?教學效率不高,學生缺乏良好的動手能力和創新能力,學生自學能力和自控能力較差,學習積極性不高����。這樣培養出來的高職院校的學生在就業中與本科院校的學生是否具備競爭力?
1.3實踐教學環節缺少實用性和綜合性
信息安全技術課程是一門技術課、方法課,在實踐教學環節中,采取的實踐訓練項目大多是一些安全工具的應用,比如像掃描工具�����、抓包工具�����、文件加密�、殺毒軟件等等,僅僅是這些應用工具的羅列,學生對每個工具的應用都只掌握了一點點,實踐項目不具備典型性,沒有綜合訓練的項目,學生經過一個學期的實踐訓練后對現實中的遇到一些綜合性的網絡安全問題仍不能解決。
2高職院校信息安全課程教學的改革建議
2.1采用以項目為載體的任務驅動式教學
首先,我們應明確高職院校培養的學生是能用���、夠用的應用型人才,在確定人才培養方案時要認真思考培養目標,根據專業培養目標與定位確定課程教學內容,并合理安排課程,充分利用教學手段,細化能力目標,以確保人才培養按照確定的培養方向發展�。對用人單位和市場需求進行充分的調研,根據崗位需求培養學生的能力,根據能力培養目標進行教學改革,在教學中突出能力訓練,真正做到以項目為載體的任務驅動式教學����。
那么怎樣在任務驅動中完成對學生能力的培養?對于信息安全課程我們可以打破章節概念,確定學習完課程
作者簡介:李勝華(1980-),女,軟件工程碩士�����、助教,湖南對外經濟貿易職業學院商務信息與技術系教師,研究方向為信息安全�����、分布式系統,主編本校實訓教材1本,參編教材1本���。
后完成的綜合項目,圍繞著綜合項目實現,將課程分成兩大教學模塊,每個教學模塊通過若干個子項目訓練來實現。根據我院計算機網絡技術專業的培養目標,對“信息安全技術”課程的教學內容分以下各模塊,每個模塊分若干個了項目��。如下表所示:
綜合項目教學模塊子項目
網絡安全的規劃與設計信息安全防御模塊訓練Windows 2000操作系統的安全配置
Sniffer工具的應用
數據�、文件的加密
防火墻技術
計算機病毒與防范
入侵檢測技術
信息安全攻擊模塊訓練135端口攻擊獲取肉雞
木馬攻擊
網吧主機的入侵
網站的攻擊
代碼漏洞攻擊
密碼破解技術
SYN FLOOD攻擊
ARP欺騙攻擊
2.2突出能力目標
在每堂課的教學中,應突出能力目標,學生在學習后能做什么,比如在進行現代密碼學的教學中,為了讓學生容易理解文件加密、解密的過程和作用,課程教學中采用一個工作中經常使用的“招投標文件”傳輸過程作為案例�����。在案例的講解過程中告知學生要達到兩個能力目標:
(1) 能利用MD5工具驗證文件通過網絡傳輸后,文件是否完整��、真實��。
(2) 能利用PGP加密系統對文件進行加密,使文件傳
輸過程中不被竊取����。
2.3在教學過程中體現以學生為主體
如今用人單位在招聘中不是關心學生在學校里學了什么,而是關心學生做過什么,會做什么,這要求教師在教學過程中主要起到指導����、啟發的作用,強調學生學會什么,而不是教師教會什么,應注重培養學生良好的自我學習能力�、控制能力、團隊協作能力�、溝通能力、信息檢索與查詢能力����。在教學中教師可以根據不同的項目采取不同的教學方式,多講實例,多做實驗,實例的講解����、實驗的完成緊緊圍繞項目進行,同時以學生做為主,教師講為輔,對于有些項目可以將學生分成不同的小組,以小組為單位搜索資料、進行實驗,完成項目任務����。
2.4將職業素養與職業道德教育融入到課堂教學中
要高度重視學生的職業道德教育和法制教育,重視培養學生的誠信品質、敬業精神和責任意識�����、遵紀守法意識,培養出一批高素質的技能性人才���。根據調研,用人單位十分看重學生的職業素養和職業道德,如何提高學生的職業素養和職業道德在信息安全課程的教學改革中是一個急待解決的問題��。我們可以在學生完成實訓項目后寫實驗報告���、論文,培養學生文字綜合能力素養�����、文字處理能力素養,可以在項目教學中模擬企業氛圍,分成項目小組,對項目小組成員進行職位分配,培養學生團隊合作精神,在項目教學中合理運用案例教學,對學生進行職業道德教育�����。
3結語
總之,要針對高等職業院校學生的特點,培養學生的社會適應性,教育學生樹立終身學習理念,提高學習能力,學會交流溝通和團隊協作,提高學生的實踐能力�����、創新能力�、就業能力和創業能力,培養德智體美全面發展的社會主義建設者和接班人���。
參考文獻:
[1] 戴士弘. 職業教育課程改革[M]. 北京:清華大學出版社,2007.
[2] 石淑華,池瑞楠. 計算機網絡安全技術[M].北京:人民郵電出版社,2008.
[3] 袁媛.“網絡信息安全”課程教學的思考和實踐[J].中國電力教育,2008(118):102-103.
[4] 宋瑋.“信息安全概論”課程教學的思考[J]. 廣東工業大學學報:社會科學版,2008,8(B07):213-215.
Discussion on the Teaching Reform of Information Security Technology in Higher Vocational College
LI Sheng-hua
