信息安全专业论文

下面小编整理了一些《信息安全专业论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。[摘要]通过对区域内信息安全产业及人才需求的调研分析，深入剖析了产业现状、产业发展和人才需求状况，总结归纳了高等职业院校信息安全技术专业人才培养目标、专业技能和课程体系。对于信息安全人才培养模式和专业教学改革具有非常重要的意义，对于四川省暨成都市信息安全企业的人才供给、用人政策、地方政府的产业政策制订以及产业的持续发展具有重要的参考价值。

第一篇：信息安全专业论文

办特色的公安信息安全专业

摘 要：本文从人才培养、教学计划、课程设置等方面介绍了我院建设具有公安特色信息安全专业的教学体系的具体情况。

关键词：公安特色;信息安全;学科建设

中国刑警学院信息安全专业是伴随着全社会的信息化程度不断普及和提高，计算机犯罪侦查和电子物证检验工作面临着严峻的压力和挑战的形势下，于2002年2月26日申办成功的，成为继武汉大学后的第二批获批的信息安全专业，也是公安系统第一个具有信息安全专业的本科院校。2002年7月开始招收学生，目前该专业已招收六届本科生，2006年7月首批信息安全专业的本科生和二学位学生已经毕业，2007年7月第二届信息安全专业的本科生和研究生也已经走上了工作岗位，就业率为100%。用人单位无论是网警还是刑警反馈的信息都表明，学生在工作岗位上，办案能力强，业务全面，上手快。

目前我们的信息安全专业已经发展成以计算机犯罪侦查和电子物证检验为主干，以刑侦和法律为两翼的学科专业教育体系。形成了一个专业特色鲜明、教学计划科学合理、教学内容新颖实用、教学科研办案紧密结合，具有相当规模效应的特色专业。2007年被学院推荐为国家级高等学校特色专业建设点。这样的结果得益于我们制定了特色鲜明科学合理的培养目标和与之相适应的教学计划。

1 特色的培养目标

专业建设之初，在制定人才培养目标上，我们也走过了一段弯路。我们把培养合格的网络警察作为培养目标，而教学计划主要是在武汉大学信息安全专业教学计划的基础上，参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考我们认为，搞计算机专业我们和普通院校的计算机专业相比没有优势，做以密码学为核心课程的信息安全专业我们和地方院校信息安全专业相比也没有优势。网络警察出口面太窄，而且目前网络警察主要从地方高校引进计算机和法律专业人才，我们的毕业生从竞争角度也没有优势，这样不利于专业的长远发展。为此，我们把培养目标定位在大刑侦平台上，培养掌握计算机犯罪侦查理论与技能，能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样，不仅可以充分发挥中国刑警学院的专业优势，而且学生毕业分配出口广泛，到网警部门他们具有懂刑事办案、懂法律的优势，到刑警部门他们有计算机专业特色，懂涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上，我们占据了优势。有了一个科学的培养目标，才会有合理的教学计划。

2 特色的教学计划

2004年，计算机犯罪侦查系对信息安全专业全面修订了教学计划。新计划以培养目标为指导，把“宽出口、实战型”作为教学质量控制的标准;把“点线面体”(主干课程是点、其前导后继构成线、主干课程线之间构成面、专业方向间构成体)作为讨论计划的过程控制，使新教学计划专家组的讨论意见空前的一致。这一教学计划也得到实战部门的好评，他们只听了教学计划就已经开始“订购”两年后的学生了。

该教学计划，把培养学生作为“大学生”、“警察”、“计算机专业人员”、“刑警”和“计算机案件侦查和取证人员”的基本理论、基本技能为模块进行设计。

“大学生”模块，这是教育部规定的所有大学工学本科生必须学习的课程集合。主要包括：大学英语、高等数学、普通物理学、大学生思想道德修养、马克思主义哲学原理、马克思主义政治经济学原理、毛泽东思想概论、邓小平理论与“三个代表”概论、军事理论等课程。

“警察”模块，这是作为警察必须学习的课程。如，公安学概论、擒拿格斗、射击、犯罪心理学、犯罪情报学、公安应用写作、逻辑学等课程。

“计算机专业人员”模块，本着教学性大学培养应用性人才的这一目标，根据计算机犯罪侦查和电子物证检验的特点和工作需要，对计算机类专业课程进行筛选和调整。如，适当减少原理性课程门数或学时，增加应用性强的课程的设置，特别要强调语言类课程的学习，因为在计算机犯罪案件现场勘查时，如果不知道所遇到的文件类型和基本含义，会极大影响案件侦查的成功，也会丢掉很多线索。在教学计划中，我们先后共开设了C语言程序设计、汇编语言程序设计、可视化程序设计、ASP程序设计、数据库原理与应用、java程序设计等多门语言课程。但在强调语言的同时，也不能放弃能代表计算机专业特点的专业课程，这些课程可以培养学生的计算机专业功底。如，数据结构、计算机网络、操作系统原理、微机原理与接口等课程。

“刑警”模块，该模块是学生作为一名刑警应该掌握的基本原理和技能。我们把刑侦的专业主干课程均纳入了该模块。如，刑法学、刑事诉讼法学、行政法与行政诉讼法、刑事证据学、犯罪现场勘查、刑事案件侦查、预审学、查缉战术、侦查措施、经济犯罪案件侦查、治安案件查处等课程。

“计算机案件侦查和取证人员”模块，该模块主要是计算机犯罪侦查和电子物证检验人员所需要的知识。如，信息安全基础、网络安全技术与防范(含密码学) 、计算机司法检验学、计算机犯罪案件侦查、计算机恶意代码原理与识别、常见操作系统分析、计算机信息系统安全法规、信息卡技术与安全等课程。

该教学计划以计算机专业理论和法律应用为基础，以计算机犯罪侦查和电子物证检验技术为重点，以刑事案件办理为特色的实用型教学计划。培养即懂传统刑事案件的办理，又具有涉计算机案件办理能力的复合型人才。

3 特色的课程建设思路

为把信息安全专业办出刑警学院特色，我们将信息安全专业的课程划分为独有课、特色课和共享课。

独有课就是我们学院有，其他院校没有或非常薄弱的，如“计算机犯罪案件侦查”、“计算机司法检验学”和“计算机恶意代码原理与识别”等课程;特色课就是其他院校有，我们学院有特点的课程;共享课就是计算机及法律相关的课程，各院校开设的内容基本类似。

对各类课程采取不同的措施和思路。对共享课和特色课中的非特色部分，向重点大学靠拢，以他人之长补己之短，派计算机专业毕业的青年教师到在这些课程方面全国领先的重点大学学习，听一轮课，从中学习和了解他们的教学计划、教学内容、教学方法、教学手段、理论教材、实验教材、实验设备、实验方式等内容;特色课中的特色在于我们比地方大学有与公安实战联系密切的优势，比其他公安院校有刑警学院在刑侦和刑技方面的优势。要把握好以公安需要、应用办案为教学出发点，以培养实用型人才为教学目标的总体方向;而独有课是我们专业的拳头，要加大力量，选精兵强将，以老中青结合的方式，划分成课程攻关小组，甚至不惜重金聘请专家来共同搞好。

由于信息安全专业是刚刚兴起的专业，一些教师还没有进入角色，新课多，专业性强，任务量大，因此，提出“以课程建设促学科发展，全体动员，学生参与，加快发展”的课程建设总体思路。

将教学计划中的课程划分成课程小组，采取组长负责制，定时间、定任务、定目标。根据课程内容的需要，到重点大学进修加强理论基础，学习教学模式;到公安实战部门锻炼和听专业系的课程，了解公安一线需要，并学习涉计算机案件的办案方法。遇到难点形成科研课题，与各方面的专家共同进行攻关。再将办案方法和科研成果融入教学。这样就很好地实现了以课程建设促教学、科研和办案的发展，即实现了学科发展的目标。

由于教师数量少，工作任务重，有许多入门操作阶段的工作，以学生参与科研的模式，充分调动在校生特别是信息安全专业学生的积极性(在这方面已经在毕业论文和志愿者学生中进行了较成功的尝试)。在学生中成立“信息安全俱乐部”，教师为之提供理论和实战需要方面的指导，并提供适当的上机条件，让他们学会使用现有大量信息安全方面的软件，然后以讲座或交流的方式给全院师生讲解。这样不仅使教师摆脱了大量基础操作软件的调试，也极大地调动和提高了全体警院学生办理涉计算机犯罪案件的意识和能力。

为保证教学质量，所有新开课程上课前，课程组要对教学大纲和教学计划共同讨论，提出意见。在信息安全专业正式讲授前如果条件允许要在全院进行讲座或选修课，这样一轮教学过后专业教学就会较为成型。

4 特色的实验室建设

根据我院信息安全专业以计算机犯罪侦查、电子物证检验和网络监察与监控为方向的特点，我们建成了全国高校第一个“电子数据取证实验室”和全国公安院校第一个“网络攻防实验室”。

“电子数据取证实验室”采用与公安实战无缝对接的思想，即公安实战单位用什么设备我们就学什么设备。这样使学生的动手能力和上手快的特点得以保障。这里不仅包括计算机取证专用机、还包括各种取证平台和取证软件。如图1所示。

“网络攻防实验室”重点解决在涉网案件中，网络痕迹的搜索以及网络监控、网络攻防技术演练等需要的实验室条件。该实验室不仅有核心交换机、路由器，还有防火墙、入侵检测系统、无线网络环境。单机上的主机与虚拟机、小组内的成员之间和小组间的攻防演练均可以实现。如图2所示。

这两个特色实验室的建成为专业课教学、为科研和办案提供了物质保证。

5 特色的教学科研办案模式

我们在进行教学和科研工作的同时，还进行办案工作。办案工作不仅有教师定期到公安实战部门参与办案执法，还有远程咨询，更有利用现有的电子取证实验室对实战部门送来的案件进行检验的工作。我们24人的教师系队伍中，具有电子物证检验资格的教师就有15人。每年办理案件的鉴定数十起。通过办案可以了解最新案件动态信息，可以了解案件办理的过程和经验，为专业课教学和科学研究获得了很多实战素材。把这些鲜活的案例引入课堂使学生学习的知识更加贴近实战，为办案能力强提供了原理的保障。

通过几年的信息安全专业教育体系的构建，中国刑警学院的信息安全专业初步确立了信息安全专业在国内、特别是公安系统的相对优势地位。与其他院校的信息安全专业比较，我院的信息安全专业在专业人才培养方案、专业发展思路、相关优势学科支撑和毕业生综合素质及其分配覆盖面等方面具有明显的打击网络犯罪的特色。如果其他院校的信息安全专业也都能够结合自身兴办母体的特点，发挥各自院校的优势特长，相信百花齐放的信息安全专业建设的局面不久将会到来。

作者：秦玉海　汤艳君

第二篇：对接区域信息安全产业发展，优化高职信息安全技术专业课程体系

[摘 要] 通过对区域内信息安全产业及人才需求的调研分析，深入剖析了产业现状、产业发展和人才需求状况，总结归纳了高等职业院校信息安全技术专业人才培养目标、专业技能和课程体系。对于信息安全人才培养模式和专业教学改革具有非常重要的意义，对于四川省暨成都市信息安全企业的人才供给、用人政策、地方政府的产业政策制订以及产业的持续发展具有重要的参考价值。

[关 键 词] 信息安全产业;信息安全技术专业;人才培养方案;课程体系

一、四川省信息安全产业发展分析

《国务院关于加快发展现代职业教育的决定》明确指出：职业教育服务经济社会发展，专业设置与产业需求对接，课程内容与职业标准对接，教学过程与生产过程对接。近年来，信息泄漏、钓鱼网站、恶意代码、网络诈骗、流氓软件、APT攻击等事件频发，无论是局部的网络应用环境，还是整个互联网空间，网络安全问题日益突出，成为社会关注的热点问题。2014年2月，中央成立网络安全与信息化领导小组，强调指出“没有网络安全，就没有国家安全”。党和政府对网络及信息安全越来越重视，从顶层设计、组织机构建设及相关政策措施制订等方面，全面推进，有力地促进了信息安全产业的发展，地方政府积极响应和执行，制订相应的产业政策，促进和推动区域内信息安全产业的发展。四川省在2014年发布《关于建立五大高端成长型产业和56个重大产业项目协调推进机制的通知》，进一步推动全省经济结构调整和产业转型升级，四川省从优势产业和战略性新兴产业中，精心筛选了一批重点产业，将信息安全产业作为五大高端成长型产业(包括页岩气、节能环保装备、信息安全、航空与燃机、新能源汽车)之一，加大投入，重点发展。

四川省信息安全产业具有良好的产业基础，早在“一五”时期，就是国家布局的重要电子工业基地，主要从事元件、器件、整机研发和制造，在保密通信、抗干扰、信息安全领域极具特色。四川拥有20多家国内领先的信息安全产业，产业规模占全国五分之一强。成都IT产业，特别是信息安全产业，已经形成覆盖“基础软件研发设计—信息安全产品制造—信息安全系统集成—信息安全整体解决方案与服务”较完整的产业链。2015年，设立信息安全与集成电路产业投资基金100亿，成都市重点实施国家示范网络空间信息安全产业园建设;绵阳重点加快信息安全产业园建设，抓好国家数字家庭产业基地(绵阳)建设;遂宁市全力推进广义微电子等集成电路项目投产达产;内江市重点加快信息安全产业园招商引资工作。2015年1～12月，四川省软件与信息服务业营业收入2848.2亿元，同比增长14.5%;软件业务收入2124亿元，同比增长12%;软件产品收入786.7亿元，同比增长9.8%，其中，信息安全产品收入104.6亿元，同比增长6%;信息技术服务收入1300.6亿元，同比增长11.3%。软件及信息服务业收入，包括信息安全产业，稳居西部之首。

2015年11月，四川省政府办公厅印发了《四川省信息安全产业发展规划(2015～2020年)》(以下简称《规划》)，提出了信息安全产业发展的具体时间表和路线图。未来五年，加强技术研发和产品创新，组建信息安全产业发展研究院，构建信息安全产业技术创新联盟，研发和创新一批新技术和新产品;推进信息安全科技成果软化平台建设，积极引入、设立信息安全产业风险投资基金，重点帮扶具有核心技术、市场能力弱和成长速度慢的优质企业，培育发展一批优势特色企业;重点建设三大产业基地：成都国家信息安全产业基地，绵阳信息安全产业基地和西南地区卫星应用产业基地。

《规划》明确了近期发展目标(2017年)和远期发展目标(2020年)——全省信息安全系统产品、安全可靠终端、安全可靠芯片、信息安全软件产业规模分别达到550亿元和1100亿元，带动相关制造及软件分别突破2200亿元和3800亿元。

二、信息安全产业的发展，迫切需要技术技能型人才的供应和保障

近几年，在一系列利好政策的刺激下，信息安全产业高速增长，信息安全相关企业以及社会其他行业对信息人才需求量大，作为培养人才的高等学校从信息安全人才数量、质量满足不了市场的需求。最近，中央网信办有关负责人接受媒体采访时说：“目前我国网络安全方面人才缺口仍然很大，相关专业每年本科、硕士、博士毕业生之和仅8000余人，而我国网民数量近7亿人。”

四川省信息安全产业迎来了大发展的机遇，信息安全人才的培养和供给，是产业发展的重要保障。在信息安全高端人才培养方面，有四川大学、电子科技大学、西南交通大学等国内著名高校，涵盖了信息安全学科从本科、硕士研究生到博士研究生的人才培养体系，具有较强的科研和人才培养实力，但培养的人才数量较少，较多侧重于理论研究，应用研发能力不足。在信息安全产业链中，需要大量应用型、动手能力强的基础性人才，作为高等职业院校开办的信息安全技术专业，正好能对接这种人才需求，但仍不能满足产业快速发展的各种实际需求，总体数量不足，动手能力不够，不能应对安全环境的新变化，学不能致用，不能灵活运用所学知识，专业对口率不高，就业质量不高。究其原因，在信息安全人才培养模式、课程改革与设计、实践教学环节、校企合作、产业对接等方面，需要进一步调研、分析，深化各项教学改革，实现专业与产业发展的无缝、平滑对接。开设有信息安全技术及相关专业的高等职业院校，作为信息安全领域高技能人才培养的主要力量，从行业企业对人才的需求出发，加强专业内涵建设，优化课程体系，改革教学方法，提升师资水平，强化实践教学，不断提高教学质量。

结合四川省信息安全的产业基础和新近推出的一系列政策举措，深入调研、分析和剖析产业发展的背景、发展趋势和发展前景，随之带来的人才需求变化和发展，职业岗位的变化和发展，岗位技能的变化和发展，将其全面对接到信息安全技术专业人才培养全过程，培养目标重新定位，课程设置重新设计，课程内容组合与重构，实践教学平台整合与提升，师资队伍建设与提升，教学模式改革与创新，培养“适销对路”的信息安全行业高级技术技能型人才，保障四川省暨成都市信息安全产业跨越式发展所需的高级技术型人才供给，为企业提供“用得上，留得住，好用实用的人才”。把区域内信息安全产业与高职信息安全技术专业进行深入分析剖析，构建产业与专业的“直联式”关系，教学过程对接企业生产过程，教学设备即是生产设备，教学项目即是生产项目，课程内容即是设备产品技术标准，教师即是企业工程师。

三、深入企业调研，优化适应企业需要的专业课程体系

通过面向区域内信息产业企业，进行全面的数据收集和调研，分析中央和地方两级政府的政策导向，分析其对产业企业的影响，主要包括在人才需求、员工招聘、人事制度、企业文化等方面的变化，进一步分析企业员工的职业技能要素、职业能力要素和企业人力资源结构，对接到人才培养方案中，对接到课程设计中，对接到实践教学中，研究高职信息安全技术专业课程设置、内容选取、实践环节、校企合作等人才培养各个环节，研究其合理性、科学性和实用性，研究其可变性和恒定性，聚集其核心知识点技能点，为科学合理地制订专业人才培养方案提供科学合理的依据，如下图所示。同时，基于对产业发展趋势分析和判断，采集数据，定量分析，得出可供参考的结论，包括总体人才需求、各类人才需求量、信息安全相关专业招生规模、就业质量等，为高职院校人才培养决策提供科学合理的依据。

优化信息安全技术实验环境，继承和保留原有基础性功能性实验环境，增加著名厂商的主流网络安全设备和安全产品，通过整合集成，改造升级成技术领先、功能完备的网络及信息安全综合实验实训平台，既能满足专业教学中身份认证、加密解密、边界防护、访问控制、主机加固、安全审计、监测监控等实践教学内容，也能满足行业企业、政府部门信息安全培训和职业技能鉴定的需求，涵盖“攻、防、测、控、管、评”等主流安全技术，多层次、全方位的专业实验实训环境。优化教学内容，构建从主机安全、网络安全、数据库安全到应用安全的“点线面”相结合的立体化教学体系，完成密码学、社会工程学、入侵防御、行为管理到安全评估的完整的网络及信息安全理论和实践教学体系，从入侵检测到安全评估，从攻击渗透到防卫保护，实现从物理安全、操作安全、网络安全、应用安全和数据安全的全方位多层次的教学体系。依据企业调研成果，基于专业结构和教学内容的优化，优化课程体系，调整课程内容，优化课程结构，如上图所示。

四、结语

深入分析信息安全产业行业发展趋势，不断改善和优化专业实验实训环境，跟进信息安全新技术、新产品、新应用，改造、调整、优化和创新人才培养方案，跟踪和研究网络空间安全越来越严峻的形势，形成区域性特色专业，更好地培养信息安全领域高端技术技能型人才，为区域性经济社会服务提供人才服务。同时，为区域性信息安全从业人员提供培训服务，成为名副其实的产业人才培养基地、培训服务基地，更多更好地创造社会价值。

参考文献：

[1]邬敏华.信息安全服务与标准化[J].信息技术与标准化，2012(6).

[2]王东明.进一步整合力量 创新机制 推动信息安全产业做大做强[N].四川日报，2014-08-05.

[3]程彦博.2015信息安全趋势和任务[J].中国计算机报，2015(3).

[4]本刊编辑部.赛迪预测2015年中国网络安全十大趋势[J].中国电子报，2015(5).

[5]龚黎华.江西省信息安全专业的现状及对策研究[J].江西教育学院学报(综合)，2007(6).

[6]唐成华.信息安全专业发展现状及促进对策[J].中国电子教育，2013(2).

[7]李琳，陈东方，李涛，等.信息安全专业实践教学体系研究[J].电脑知识与技术，2014(10).

[8]孙燕，曲维光，吉根林.网络课程群综合实验教学平台的构建与实施[J].计算机教育，2010(12).

作者：王太成

第三篇：信息管理与信息系统专业中信息安全教学探索与实践

摘要： 随着信息化发展，复合型、应用型的信息安全人才培养成为当务之急。根据目前我国信息安全教育现状，在信息管理与信息系统专业下设置信息安全课程需要根据专业特色整合教学资源，利用工程化思想，按照基础验证实验和综合设计实验相结合的原则设置实验教学，同时根据多项综合指标评价教学质量和学生成绩。

关键词： 信息安全 信息管理与信息系统专业 专业特色教学

1.前言

伴随着计算机和因特网为代表的信息技术的迅猛发展，我国信息化水平有了很大提高，在信息安全方面的发展也很迅速。信息安全问题在信息化发展过程中日益凸显出来，因为信息一旦受到安全威胁，不仅会使信息系统瘫痪，而且会造成企业巨大的经济损失，甚至会危及公众个人隐私信息和国家政治、经济、国防等信息的安全性。目前，我国的信息安全产品市场规模已经超7亿人民币，专门从事信息安全产品生产的企业已过1000家[1]。

信息管理与信息系统专业是管理科学与工程学科的一个重要组成部分，是由信息技术、管理科学和系统科学交叉形成的前沿学科，它运用管理学、运筹学、系统科学和经济学的知识和方法，通过以计算机为基础的信息系统来实现各种管理活动和信息处理业务。该专业培养的人才在信息化建设中主要负责信息系统运行管理和伴随企业成长而不断更新信息系统的使命，人才的就业岗位归属于各种组织(企业)的信息中心或管理行政部门[2]。信息化的发展引发了信息管理与信息系统专业的发展，同样带来的信息安全问题也进入了管理学科的研究范围。在管理学科专业中开设信息安全课程，也是学科建设的需要[3]。但是就目前在专业设置方面提出的信息安全课程内容框架基本上都是针对计算机学科下的信息安全专业而设置的[4-6]，信息管理与信息系统专业不等同于计算机专业，最大区别在于更加强调各种信息安全技术和方法在实际管理问题中的应用。另一方面，同经济管理类专业相比，该专业更加强调使用计算机工具，用工程化的思想来实现信息化的管理。因此，在信息管理与信息系统专业中开设信息安全课程，要具有专业针对性并结合专业特色展开课程内容的教授和课程实验的设置。

2.我国信息安全教育现状

2.1信息安全人才缺乏。

2000年武汉大学创建了全国第一个信息安全本科专业，我国从此开始了信息安全本科生的培养。但是由于我国信息化产业的快速发展，对信息安全人才的需求远远不能得到满足。在2006年10月27日的第二届“全国信息安全学科专业建设与发展研讨会”上，许多专家呼吁要加大信息安全人才的培养[7]。信息安全是一个以信息安全学为核心，以信息技术学、信息工程学和信息管理学为支撑，以国家和社会各领域信息安全防护为应用方向的跨学科的交叉性学科群体系[8]。当前我国对信息安全人才的需求主要分布在政府、工商、电信、银行、军队、公安、交通、教育与科研、信息产业和一般企业。从人才需求分布看，不仅是计算机学科中需要设置信息安全专业，其他的交叉学科同样需要设置信息安全相关课程。

2.2信息管理与信息系统专业中开设信息安全课程的必要性。

信息管理与信息系统专业旨在培养企事业、政府的技术部门、经济部门或管理部门中从事信息系统的分析、设计、开发、利用和维护的应用型技术人才和从事信息化项目和信息资源开发利用的应用型管理人才。而信息安全问题具体涉及信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等。不难发现，信息安全问题存在于信息技术的各个层次中。可以说，信息安全课程是研究信息、信息系统及信息系统应用领域的一门应用学科。因此，培养信息管理与信息系统专业的学生有必要学习信息安全知识，并需要将信息安全思想同信息系统有效结合并应用。

3.信息管理与信息系统专业中信息安全教学探索与实践

3.1针对专业特色，整合教学内容。

信息安全主要包括系统安全和数据安全两方面，所用技术有密码学、访问控制、防火墙技术、病毒查杀技术、身份认证技术、数字签名技术等，这也构成了对应的课程内容。在众多技术中密码技术是信息安全的核心。数论知识是密码学技术中必不可少的关键技术，在信息加密处理、公开加密算法的编写、密钥管理中都有不可或缺的应用。而数论基础知识对信息管理与信息系统专业的学生来说，具有较大难度。如果在课程开始就教授数论知识，会让学生倍感枯燥，难以调动学生学习的兴趣和主动性。

根据该专业侧重于信息管理与信息系统设计实现的专业特点，按照循序渐进、注重实际应用的原则，整合已有的信息安全教材，组织教学内容。在介绍密码学原理之前，首先给学生介绍密码学的发展历史，让其了解现代信息安全与密码的发展情况，同时体会到信息安全与密码学、数论知识密不可分。对数论部分内容作合理选择，在教授公钥加密体制时选择对应的数论知识进行介绍，如在重点讲解RSA加密算法时，选择运用到的数论知识——同余式、欧拉定理、模运算法则、大整数分解方法、相关免疫函数密码、素性测试算法进行详细介绍。结合信息系统开发和设计的实际应用，将访问控制、防火墙技术、病毒查杀技术、身份认证技术等技术同具体的信息系统相结合，让学生深刻感受到信息安全技术应用到信息系统中的重要性。

3.2理论验证和工程训练相结合，设置课程实验。

实验教学作为教学过程中的重要环节，不但有助于学生对理论知识的理解和应用，而且可以提高学生的动手能力和对知识的运用能力。信息安全的基础是各种信息技术，在这个领域中，工程应用占了相当大的比重，因此在本专业中的信息安全课程的实验部分需要加大面向工程应用的实验设置。

实验教学主要分为基础验证实验和综合设计实验两个层次。基础验证实验主要是对课程教授内容中的基本原理进行设计实现，使学生能对所学内容全面掌握并加深理解。鉴于信息管理与信息系统专业的学生具有一定的编程基础，基础验证实验主要要求学生对具有代表性的古典加密算法(如Playfair密码和Vigenere密码)和形成现代密码体制的经典数学方法(如辗转相除法求最大公约数，解同余方程等)用计算机高级语言实现，同时验证防火墙技术和数字签名技术在信息系统中的应用。综合设计实验要求学生能运用已学的先行课程知识，结合本门课程，采用工程化的思想，设计出一个完整的具有实际运用意义的信息系统，如设计实现基于Web的考试报名系统，并选择加密算法对用户密码进行管理，对用户报名照片添加本系统专有数字签名水印，同时学生可以自由选择和应用已有的信息安全知识自行设计系统的延伸功能。基础验证实验和综合设计实验在总实验学时中的比例是3∶7。实践证明，综合设计实验有助于加强学生动手能力和创新能力的培养，同时锻炼了学生的思维和操作能力，激发了学生的学习兴趣，使学生充分发挥了学习主动性。

3.3多项指标构成课程考核评价结果。

学生得到的课程成绩将不再仅仅是考试成绩，而是由多项指标构成。包括：第一，学生在基础实验过程中独立完成的情况。第二，在综合实验中允许学生分组，让学生提高与他人协调工作能力的同时，注重发挥自己在团队里作用，综合实验成绩按照学生在团队中相对应的工作及其完成情况决定。第三，学生需要完成课程认识报告，是对本课程学习情况的总结，选择所学内容中感兴趣的方面做深入研究形成报告的主要内容。第四，课程结束后的考试成绩。由这四部分构成学生最终的综合成绩，使学生不再拘泥于学习课本知识，更加注重动手实践能力，将课本所学应用到实际信息系统工程中去。同时以小组为单位，更加锻炼组织协调及与人沟通的能力。

4.总结

本文针对信息管理与信息系统专业特点和信息安全课程教学内容，根据目前我国信息安全课程教育现状，对在该专业下设置信息安全课程方式进行探讨。教学实践证明，整合教学资源，具有专业特色的实验设置和多项指标构成的评价体系，更加能够提高学生的学习兴趣和主动性，加深学生对信息系统工程化思想的理解，锻炼团队学习工作能力，从而大幅度地提高教学质量。当然，信息安全是一门跨学科、涉及面广的综合性学科，如何更好地结合本专业的其他基础课程及所涉及的交叉学科课程，同时兼顾专业特色，更好地提高教学质量，还需要我们继续努力。

参考文献：

[1]禹金云，罗一新.我国信息安全的现状及对策研究[J].中国安全科学学报，2006(1).

[2]刘秋生.信息管理与信息系统专业建设探讨[J].中国管理信息化，2007(7).

[3]王英.管理学科信息安全教学研究[J].信息安全与通信保密，2008(1).

[4]马建峰，李凤华.信息安全学科建设与人才培养现状问题与对策 [J].计算机教育，2005(1).

[5]林柏钢.信息安全专业宽口径培养模式探讨[J].北京电子科技学院学报，2006(1).

[6]吕欣.关于信息安全人才培养和学科建设的思考[J].北京电子科技学院学报，2006(1).

[7]李雪.信息安全人才培养进入“热潮期”[J].信息安全与通信保密，2006(12).

[8]王昭顺.“信息安全”本科专业人才培养[J].计算机教育，2006(10).

作者：柯　佳　刘秋生　陈祖爵　陈潇君