信息安全专业实验创新性探讨解说.ppt

西安电子科技大学大学作为我国首批设立信息安全专业的高校之一，在信息安全领域开展了广泛的研究工作，其相关的密码学和信息与通信系统均为国家重点学科。 在信息安全专业实验设置方面，通过学习与借鉴国内外著名院校信息安全专业建设与实践，不断改进实验教学方案，积极开展实践教学基地和实验室建设，力图解决实践要求与理论教学之间的差异，培养基础扎实、实践动手能力强、知识面宽的高素质信息安全专业人才。 * 本文结合西安电子科技大学信息安全专业培养方案的需求，针对信息安全专业中理论教学与实验教学的特殊性，提出了一种学生全面参与的信息安全综合实验方案。 通过让学生自行设计信息安全专业实验，激发了学生的学习热情，提高了实验教学的趣味性； 通过学生自主组队实验的模式，加强学生的团队意识； 通过学生高度参与的考核机制，锻炼学生的沟通能力和全局意识； 通过撰写开题报告、详细设计报告与技术报告，综合实验答辩和实验成果演示等环节，培养学生的沟通能力。 提高了学生的综合素质，完善了信息安全专业实验教学体系，取得了很好的教学效果。 * 信息安全专业作为一种交叉学科，其理论教学涉及到各种信息技术及相关数学基础知识，需要学生具有深厚的理论基础，并掌握大量分散的知识点； 与此同时，在信息安全领域的实际需求中，工程应用又占有了很大的比例，这又要求学生应具有较强的实践能力[2-3]。 因此，迫切需要在实验教学中将各种信息安全理论知识与变化频繁、安全需求不断提高的各种工程应用联系到一起，在巩固理论知识的同时，突出对学生实践能力的培养。 * 信息安全专业传统的实验，主要由密码学实验、防火墙实验、入侵检测系统实验、数据库安全实验、操作系统安全实验以及一些网络攻防实验组成。 学生根据授课老师的演示操作和指导，重复相关操作，以达到理论验证的目的。 虽然该类型实验能够满足信息安全学科解决特定问题或者强调特定知识的教学需要，但作为一个跨学科、紧贴实践的专业，信息安全从业人员经常需要独立开发或解决各种问题，迫切需要具有综合的安全技能[4]，而传统的实验教学内容仅仅局限于相关理论的验证及相关工具的使用，教学效果并不是非常理想[5]。 因此，有必要使信息安全专业实验教学目标化、具体化，并将相关理论知识融于具体的应用场景中，将学生从各自独立的理论状态中解脱出来，并通过实验教学与科研、工程和应用实践紧密结合，紧跟当前应用需求，不断探索和实践，提高信息安全实验教学的质量。 * 信息安全专业的特点决定了其实践教学不能是普遍理论的复制，本文结合西安电子科技大学信息安全专业的课程设置特点，提出了一种学生自主组队、自主参与、自主考评的信息安全综合实验教学模式，完善信息安全综合实验教学体系。通过本方案，学生的学习积极性会被极大地激发，并高质量地完成项目。 也可以让学生在实验环境下，自行选择感兴趣的项目，开拓思维，创新并实践，有利于培养学生尽早加入到信息安全课题的研究当中。 * 本信息安全实验教学以最终开发出软件或者硬件产品为目标，在开发过程中按照软件工程要求，让学生掌握实际环境状况，并学会如何进行需求分析、系统设计、开发及测试等环节。 学生可以在实践过程中，理解和掌握本专业的知识和技能，体验课题研发的艰辛与乐趣，培养分析问题和解决问题的能力及团队合作能力等，熟悉信息安全领域的运作方法。 * 本信息安全综合实验教学流程主要包括课题小组成立、选题及收集资料、详细方案设计、系统实现及测试、课题答辩以及考核几部分，具体如图所示。 其中，学生通过组队、选题、资料搜集、方案设计、系统实现、测试、验收答辩等阶段完成一个完整的课题项目；由教师及学生组长组成考核小组对考核各阶段成果进行考核评分，提高学生参与的兴趣。 * 在实验开始前，学生以共同的兴趣为导向，三人一组，自由组队，向教师登记组队名单。然后小组结合信息安全专业特点，提出计划题目、收集材料、撰写开题报告。并通过开题答辩对所选题目的背景、应用方向、课题意义以及初步实现思路进行阐述，同时制定课题研究计划、进行项目分工。 任课教师对该题目及小组准备的相关材料进行审核，征求考核小组的意见来决定该题目通过与否。若题目通过，则该小组开始开展相关设计工作；若题目未通过则需重新选择题目或收集资料进行新的开题材料的撰写。 学生题目的选取和实现思路是考核教学效果是否达到预期目的的重要环节。总体来说，本实验并不限制学生的选题范围，但大致分为：系统安全类、软件安全类、网络安全类、移动终端安全、数据库安全类等相关信息安全软硬件开发，并通过撰写开题报告、详细设计报告以及技术报告，综合实验答辩，实验成果演示，培养学生的团队意识。 * 在本教学方案中，定义了多重角色，以及相应的职责，具体说明如下。 小组组长：每组一人，负责将课题研究目标分解，筛选出主要工作内容和工作量，并组