提高网络与信息安全编程能力的实践探索.docVIP

提高网络与信息安全编程能力的实践探索 　　摘要：网络与信息安全编程能力是信息安全专业学生学习实践和以后求职就业的一项重要技能。通过激发兴趣、合理安排时间和进度、建立本科生导师制度及3+1校企合作培养模式等多种举措以提高学生的网络与信息安全编程能力。 　　关键词：课程置换；本科生导师制；3+1培养模式；校企合作 　　中图分类号：G424 文献标识码：A 文章编号：1009-3044（2016）01-0126-02 　　2007年11月在武汉大学召开的“第一届中国信息安全与学科建设人才培养研讨会”上教育部信息安全专业指导委员会初步提交了“信息安全类专业指导性规范”。在该规范中，不仅制定了信息安全专业毕业生规格和信息安全专业知识体系，而且创造性地提出了信息安全专业实践能力体系，强调了信息安全专业毕业生应具备的实践能力[1]。网络与信息安全编程能力作为本科生培养方案中重要的技能之一格外应该重视。 　　在信息安全专业的实践教学中，除少数重点院校外，多数院校普遍存在学生网络与信息安全编程能力较弱的问题，相关网络与信息安全课程以课堂授课为主，学生难以很好地将所学的理论知识用于解决实际问题。当他们面临一个实际要解决的网络与信息安全编程问题时，不知道如何结合已有的理论知识去分析问题并编程解决问题，比如非对称加密算法RSA，简易扫描器和消息摘要算法MD5等学生在具体实现时面临较大困难。 　　另一方面，在“最难就业季“的大背景下，现在很多用人单位需要毕业生具有很强的网络与信息安全编程能力的“求”与高校毕业生的“供”就形成尖锐的矛盾，导致就业形势异常严峻。因此，解决这种矛盾已迫在眉睫。 　　结合我校教学实践的实际情况，从以下几个方面介绍我们在提高学生网络与信息安全编程能力方面做出的一些探索和尝试。 　　1以经典案例激发学生编程兴趣 　　兴趣是最好的老师，只有充分激发学生对网络与信息安全编程的兴趣，才能在整个培养过程中逐步引导和提升学生的网络与信息安全编程的能力。从教学过程发现，学生对安全工具的使用比理论学习的兴趣大，而编程实现某一安全工具或软件所带来的兴趣和成就感又高于简单机械地使用安全工具。笔者曾在“网络与信息安全概论”的课堂上演示了一个“盗取”U盘文件的小程序，当同学们发现一插上U盘，U盘里的所有文件被悄无声息地拷贝到计算机后，课堂气氛马上“炸开了锅”，同学们立即来了兴趣。于是笔者赶紧抓住这一时机，向学生提出几个问题：①如何实现“盗取“？②用到哪些专业知识与技巧？③你能不能编写一个这样的程序？④此程序如何躲过杀毒软件或防火墙的检测？通过这几个问题的一连串提出，引导学生思考，激发起兴趣。 　　另外，演示一些国内外经典黑客工具如流光、Advanced Office Password Recovery等，通过展示这些工具的强大的功能同样也能激发学生学习和编程创作的兴趣。 　　2 构建连贯的编程体系，使得提高网络与信息安全编程能力过程贯穿本科4年 　　网络与信息安全编程能力的提高，离不开对相关专业课程的系统学习，如网络基础、密码学基础、编程基础等课程[4]。所以梳理专业基础课程、专业核心课程、专业选修课程与编程课程的关系，合理安排进度，实现编程不“断线”显得尤为必要。为了保证学生编程能力培养的连续性，本校从大一到大三6个学期中每学期都有与编程相关的课程，表1是淮北师范大学计算机科学与技术学院信息安全专业2013年修订的本科人才培养方案的编程体系。 　　表1 信息安全专业连贯编程体系 　　[课程名称＼学期＼理论学时数＼实验学时数＼高级语言程序设计＼1＼54＼36＼面向对象程序设计＼2＼54＼36＼数据结构＼3＼64＼36＼信息论与编码技术＼4＼54＼18＼数据库原理＼4＼54＼18＼密码学基础＼5＼64＼18＼网络程序设计＼5＼36＼18＼入侵检测技术＼6＼48＼18＼防火墙技术＼6＼36＼18＼信息隐藏技术＼6＼48＼18＼] 　　3“以本科生导师为核心”组织学习兴趣小组，提供相关教材，给予指导方向 　　我校从第1届信息安全专业本科生开始建立本科生导师制度，从大二第一学期开始，学生可以结合学校的开放实验项目，由学生根据兴趣自主选题并书写项目申请书交实验室与设备管理处审批并给予经费支持[5]。以一个学期为一个周期，针对不同学生的兴趣和能力，指导老师给每位学生推荐参考书目指导学生完成网络与信息安全技术某一方面的编程。如笔者所指导的学生中成立两个方向的编程小组，一组对密码学的加解密算法感兴趣，推荐了《精通PKI网络安全认证技术与编程实现》，本书介绍了PKI应用开发常用的技术，包括OpenSSL开发、CrytoAPI开发、Java Security开发等，每个系列都是按照先原理、再讲解、再实战的方式进行，非常适合学生独立练