毕业论文网
此文是一篇信息安全论文范文,为你的毕业论文写作提供有价值的参考。
院校信息安全人才培养模式和实践
[摘 要]针对信息安全人才培养需求,结合院校的培养理念,提出了标准化和开放式培养方法;以服务实战应用为主线,构建了基础理论+综合实训+实战演练的培养模式,通过实验实训、实战训练锻炼学生发现、分析、解决问题的能力,提高学生的自主学习能力,为门培育优秀的信息安全人才奠定理论、实践基础.
[关键词]信息安全;开放式培养;实战训练
[中图分类号]G647 [文献标志码]A [文章编号]2096-0603(2018)10-0038-02
随着计算机技术与网络技术的迅猛发展,网络安全事件频出,信息安全人才短缺问题日益凸显,为了应对人才不足问题,本文从信息安全人才培养需求入手,结合信息安全教学规律,引入多元教学模式,以综合实训结合实战演练的方式培养信息安全专业人才,为院校信息安全人才培养提供了一条解决途径.
一、院校信息安全人才培养要求
近年来,各类网络攻击及犯罪现象逐渐增多,给追踪溯源带来了极大挑战.严重的信息安全问题也反映出整个信息安全行业对人才的需求日益增大[1],如何培养优秀的信息安全专业人才是高校面临的重要难题.本文通过对信息安全行业的分析将信息安全人才培养类型分为如下几类:(1 )基础理论型人才培养,主要涉及各类科研院所、高等院校等研究机构,培养的人才要求有创新意识,具有扎实的基础理论功底,熟悉信息安全领域.(2)技术—维护型人才的培养,这类人才要求有较强的动手实践能力,熟悉信息安全产品和技术,具有良好的规划、设计、实现和维护的能力,能够快速有效解决运维中的信息安全问题.(3)研发—管理型人才的培养,这类人才的培养方向主要是企事业单位,企业既需要研发自己的信息安全产品以及服务,又需要信息安全管理人才来管理产品和技术.培养的人才不仅要具备信息安全技术能力,而且要能够正确使用、配置信息安全设备,还要能正确设计、开发、实现安全系统.
上述分类依据是整个信息安全行业对人才的需求,但是对院校,培养的人才不仅要具有信息安全行业水平,而且要符合院校的实际业务需求.因此,人才培养方式不能局限于上述几种,必须结合理论、服务实战,向“复合”型和应用型人才过渡[2].这类人才应具有深厚的理论功底,丰富的实战经验,具有较好的信息安全问题处理能力.
二、信息安全人才培养内容
院校人才培养主要以工作为导向,并融入独有的行业特色以达到综合培养的目的.本文通过对信息安全人才培养模式的分析研究,提出如下几个方面的人才培养策略:
(一)标准化培养
一般来说,信息安全专业学生应该掌握基础理论和技能,懂得灵活应用.而院校应在该基础要求上扩展自己的特色内容,增加前沿知识及实践应用问题(如领域热点、难点问题、前沿技战法等),以达到知识与实践的有机结合,提高学生自主学习、独立思考及服务实战的能力.
信息安全人才培养一般流程包含基础教学内容、演示实验、技能实训和专业实习等,通过这种传统培养模式基本能够达到培养学生的目标.然而,传统培养模式不完全适合院校的发展要求,原因是脱离了的行业特色.若想培养出能迅速融入实际工作的人才,可以从标准化和开放式培养角度入手.标准化培养是基于基础教学内容(包含课程内容、理论知识、基础实训等),通过专业学习如信息安全技术、网络对抗技术、计算机取证技术等课程,系统掌握计算理论、网络基础等理论知识,再结合专业基础实训达到夯实理论基础的目的.这种培养方式是源于教材,结合搭建的实验平台进行实际练习,将理论与实际操作紧密联合在一起,形成基础的培养内容.
(二)开放式培养
标准化培养注重的是理论基础教学,通过简单的实训带动学生的积极性,这部分是知识积累过程,是为实战打基础.而开放式的培养更强调贴近实战,服务实际应用,是实践过程,需要加入大量实验实训,因此在知识体系结构的设计及实践教学平台搭建时,应考虑知识的全面性和实训项目的连贯性.其中最关键的是实验平台建设既要满足专业基础实验,又能进行演练比赛.具体办法是在平台设计中加入在线答题、攻防演练、夺旗竞速等内容,形成完整实战体系.通过上述多元化的教学手段,再结合工作的实习锻炼,能有效地形成一套适合院校信息安全人才培养的可行性方案.
(三)实验实训体系构建
前面提到开放式培养的目的是贴近实战,是通过实验实训来模拟实战应用,那么应该如何设计实训,特别是综合实训;如何贴近工作;如何满足攻防类比赛的需求?这些是培养信息安全专业人才必须解决的问题,为了精准培养出适合需求的专业人才,可以从实验体系、内容和实训内容等几方面来构建实验实训体系:
1.实验体系结构化
对实验实训体系的结构设计,要科学合理、要突出知识体系的层次,避免单调的“罗列式”实验体系,应采用结构清晰的“框架式”.具体设计结构是实验实训寅基础练习寅实战任务的模式,即每个实验中设计多个练习科目,练习中再包涵多项项目任务.此种结构有利于将松散的知识整合在一起,起到知识内部整合的作用,再结合不同实训项目以达到实验教学的目的.下面以攻防实验为例说明实验实训体系结构搭建的方法,攻防实验框架如下图所示,该实验的设计依据是实际网络攻击流程,攻击步骤包含信息收集、漏洞扫描、网络嗅探、种植后门、清除痕迹等.因此,实验实训设计必须模拟真实攻防场景,并且要加入总结、分析拓展的训练,通过一系列实验实训培养学生侦查办案的思路,使其懂得将各个知识点融会贯通,为日后从事信息安全工作打下良好基础.可见,实验实训的作用不光是培养专业技能,更重要的是培养取证的意识和思路,提高准确定位犯罪痕迹的能力,为工作积累宝贵的实践经验.
2.实验内容层次化
为了让实验教学覆盖面广、有延续性,可将实验按照不同层次分类,分成基础验证性、设计性和综合性实验,采用因人施教、因材施学的方式设计实验实训内容以激发学生的学习热情.
基础验证实验目的是锻炼学生的动手能力,是针对单门专业理论课的基本原理进行验证,便于帮助学生加深理解并掌握相关理论知识.此类实验内容较为固定,与基础理论课内容是一一对应的,起到巩固理论课知识的作用.设计性实验要求学生熟练运用一门或多门课程的知识,能对特定问题进行学习、分析、设计,以培养学生的设计能力为主要目标.综合性实验需要教师根据实际案例进行设计,主要是考查学生运用多门课程知识完成相对完整题目的能力.通过不同层次的实验实训学习,培养学生主动思考的意识,逐步提高学生的动脑分析与动手解决实际问题的能力,以达到培养复合型、应用型人才的目的.
3.实验工具通用化
信息安全专业中很多技术需要深厚的理论支撑,但是大量理论往往是建立在抽象、复杂的数学模型上,要求学生对专业基础课程有着全面、深入的掌握才能牢固掌握这些内容.为了确保教学内容及教学效果不偏离实际工作,并且能有效提高实验效率,应在实践教学的内容及教学工具上选择信息安全专业中典型的、具有行业代表性的工具,确保教学结果贴近实际应用.采用专业的工具,有助于快速理解实验内容,例如工具(对数据进行加/解密操作,并能够演示算法加/解密过程)、协议分析器(用于观察、分析正常或异常的网络会话行为)等,这类工具能够有效地将抽象、难理解的内容以形象、易懂的方式表达出来,便于迅速掌握相关知识.通过合理地设置实验实训内容,加上专业工具配合实验教学,必定能激励学生主动学习专业课程.
4.实验内容化
信息安全专业实践性、操作性极强,要求授课教师必须大量搜集相关热点案例,建立完善的教学案例库,便于实现案例与实训平台的对接,以满足学生对实战内容的有效练习.此外,实验实训平台必须预留可自定义接口,便于教师根据实验教学内容进行自主设计、扩充实验,以满足专业对实验内容的个性化要求.由于工作中遇到的复杂案件较多,对办案民警综合业务素质有较高的要求.因此,需要通过合适的实验实训内容让学生主动思考问题,有目的地分析信息安全问题,实现理论结合实际,提高学生的综合实践能力.对的实验内容,首先不能脱离工作,应采用多角度的案例训练让学生深刻理解工作中信息安全的流程;其次,为了更好地使学生深刻理解信息安全潜在的原理,可以设计案例分析与编写的实训项目.比如,将某类信息安全问题设计模拟环境,让学生自己理解、分析,并尝试编写案例,通过案例编写熟练掌握一线工作规范,调动其主动思考,提高动手实践的能力.
(四)实战演练
院校的信息安全实验实训环节不仅是对知识技能教学的重复与强化,更是对技能应用领域的理解与分析,通过实验实训让学生知道“专业知识的用处”“应用领域的需求”“专业应用的技巧”等问题.实验实训练习是为了提高学生的实践能力,为实战应用打基础.而实战演练的目标是培养实战技能,演练内容取材于应用领域,需要结合信息安全教学规律,才能与信息安全工作有效地对接.针对实战需求,将实战环节设计成多种实验实训模式(如闯关、对抗等),并设计不同的演练专区(如攻防区、网络安全区等).教师则可根据实际案例来编辑实战项目,定义专属演练区,指定实战模式,设计实战内容,构建对抗环境.通过一系列实战训练,提升学生分析及解决实际问题的能力,使其熟练掌握信息安全技术,巩固理论课程内容.
三、结论
本文针对信息安全人才培养的需求,提出标准化和开放式的培养模式;通过研究信息安全教学规律,引入多元教学模式,以综合实训结合实战演练的方式巩固基础理论,激发学生自主学习的兴趣,提高学生解决实际问题的能力.通过实践教学总结了理论+实训+实战的培养模式,有效提高了学生的专业综合素质,为培养复合型人才提供了一种解决思路.
信息安全论文范文结:
关于对不知道怎么写信息安全论文范文课题研究的大学硕士、相关本科毕业论文信息安全论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
2、信息安全论文
3、信息网络安全杂志
4、网络信息安全论文
6、安全论文