前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全實(shí)訓(xùn)報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全實(shí)訓(xùn)報告范文

【關(guān)鍵詞】信息安全 實(shí)驗(yàn)教學(xué) 重實(shí)踐

【中圖分類號】G642 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1006－9682（2012）02－0017－02

一、現(xiàn)狀分析

“9•11事件”發(fā)生后，美、英等國對信息安全專業(yè)人才的培養(yǎng)非常重視，加大了對高校中信息安全專業(yè)人才培養(yǎng)的投入力度，我國也同樣如此。華北電力大學(xué)信息安全本科專業(yè)2004年設(shè)置，通過幾年的教學(xué)實(shí)踐我們得出以下結(jié)論：

第一，信息安全課程的教學(xué)需要重視理論的講授，使學(xué)生掌握解決問題的基本原理、方法，更要強(qiáng)調(diào)實(shí)驗(yàn)教學(xué)，培養(yǎng)學(xué)生解決安全問題的能力與技術(shù)。

第二，信息安全是一個整體概念，解決某一個安全問題常常要合考慮硬件、系統(tǒng)軟件、應(yīng)用軟件、代碼安全、協(xié)議安全等多個方面，因此需要培養(yǎng)學(xué)生的合安全技能，實(shí)驗(yàn)內(nèi)容的系統(tǒng)性尤為重要。這里的系統(tǒng)是指實(shí)驗(yàn)內(nèi)容自身的體系完整，也包括實(shí)驗(yàn)內(nèi)容與其他計算機(jī)或安全專業(yè)課程的有機(jī)關(guān)聯(lián)。

因此，為了適應(yīng)實(shí)際應(yīng)用的需要，華北電力大學(xué)計算機(jī)系信息安全專業(yè)本著“重實(shí)踐”的指導(dǎo)思想，對實(shí)驗(yàn)教學(xué)開展了教學(xué)改革研究，重新設(shè)置了實(shí)驗(yàn)教學(xué)體系，購置了相應(yīng)的實(shí)驗(yàn)設(shè)備、搭建了實(shí)驗(yàn)教學(xué)平臺，并在之后的人才培養(yǎng)中取得了好的效果。

二、“信息安全”實(shí)驗(yàn)教學(xué)內(nèi)容的組織與設(shè)置

實(shí)驗(yàn)教學(xué)內(nèi)容的設(shè)置分為三個層次：實(shí)驗(yàn)課程、課程內(nèi)實(shí)驗(yàn)、獨(dú)立的合實(shí)驗(yàn)。

1．實(shí)驗(yàn)課程

此類課程涉及“信息安全實(shí)驗(yàn)課程”。

本課程是信息安全專業(yè)本科低年級的課程，以激發(fā)學(xué)生對信息安全學(xué)習(xí)的興趣，以解決和分析具體安全問題為目的，按由淺入深、由局部到整體的思路，以實(shí)驗(yàn)為例，直接在實(shí)驗(yàn)室講授，針對具體的不同安全問題，要求學(xué)生通過動手完成相應(yīng)的實(shí)驗(yàn)，達(dá)到對信息保密技術(shù)、網(wǎng)絡(luò)和系統(tǒng)安全知識的初步認(rèn)識。課程共16學(xué)時，內(nèi)容包括：①實(shí)驗(yàn)一：古典密碼算法；②實(shí)驗(yàn)二：使用Sniffer工具嗅探；③實(shí)驗(yàn)三：賬號口令破解；④實(shí)驗(yàn)四：Windows操作系統(tǒng)安全；⑤實(shí)驗(yàn)五：Linux操作系統(tǒng)安全。

2．課程內(nèi)實(shí)驗(yàn)

此類課程涉及計算機(jī)病毒防治實(shí)驗(yàn)、計算機(jī)密碼學(xué)實(shí)驗(yàn)、信息隱藏實(shí)驗(yàn)等，安排在課程內(nèi)。

（1）計算機(jī)病毒防治實(shí)驗(yàn)。共10學(xué)時，內(nèi)容包括：①文件型病毒的查殺（合性、設(shè)計性實(shí)驗(yàn)）；②宏病毒的清除（驗(yàn)證性實(shí)驗(yàn)）。

（2）計算機(jī)密碼學(xué)實(shí)驗(yàn)。共10學(xué)時，實(shí)驗(yàn)內(nèi)容包括：①實(shí)驗(yàn)一：古典密碼實(shí)驗(yàn)；②實(shí)驗(yàn)二：LFSR及序列密碼；③實(shí)驗(yàn)三：分組密碼：任選其一，完整實(shí)現(xiàn)DES、AES、IDEA算法；④實(shí)驗(yàn)四：RSA密碼體制中的若干算法；⑤實(shí)驗(yàn)五：散列算法實(shí)驗(yàn)；⑥合實(shí)驗(yàn)：計算機(jī)網(wǎng)絡(luò)通信中的信息安全與認(rèn)證技術(shù)。

本實(shí)驗(yàn)合應(yīng)用對稱密碼體制來傳送信息、非對稱密碼系統(tǒng)來交換密鑰、信息摘要保證數(shù)據(jù)的完整性、數(shù)字簽名技術(shù)保證信息的不可抵賴性。且利用以上技術(shù)來認(rèn)證網(wǎng)絡(luò)或通信雙方的身份。進(jìn)行實(shí)驗(yàn)時，可采用以下三種方法來具體實(shí)施：①利用本課程的一些基本實(shí)驗(yàn)所編寫的算法，實(shí)現(xiàn)信息安全與認(rèn)證的基本要求。但由于目前公鑰密碼體制的實(shí)現(xiàn)，采用自己的程序設(shè)計有一定的困難，因此在實(shí)現(xiàn)時，可適當(dāng)?shù)亟Y(jié)合.NET或WinCryptoAPI所提供的功能。②利用所提供的加密、摘要、簽名等函數(shù)，編寫軟件加密程序。用戶可以使用它在不安全的通信鏈路上創(chuàng)建安全的消息和通信，例如，生成公/私鑰對，交換會話密鑰，加密文件及傳輸?shù)男畔ⅲo文件及信息進(jìn)行數(shù)字簽名及驗(yàn)證對方的數(shù)字簽名，認(rèn)證通信的雙方等。對于網(wǎng)絡(luò)編程能力較強(qiáng)的學(xué)生，可考慮編寫用于Internet上傳送信息的端對端通信程序，制定自己的安全協(xié)議，用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI來實(shí)現(xiàn)第二種方法所列功能。

3．獨(dú)立的合實(shí)驗(yàn)

此類實(shí)驗(yàn)包括：網(wǎng)絡(luò)信息安全合實(shí)驗(yàn)（1周），信息安全合實(shí)驗(yàn)（2周），PKI合實(shí)驗(yàn)（2周），網(wǎng)絡(luò)攻防合實(shí)驗(yàn)（2周）等。

（1）實(shí)驗(yàn)環(huán)境建設(shè)。針對豐富的信息安全實(shí)驗(yàn)內(nèi)容，為了增強(qiáng)同學(xué)們對信息安全課程中學(xué)過的相關(guān)理論的感性認(rèn)識，學(xué)校撥出?？钯徶昧诵畔踩蠈?shí)驗(yàn)系統(tǒng)與信息安全實(shí)訓(xùn)教學(xué)系統(tǒng)。

（2）合實(shí)驗(yàn)內(nèi)容

第一，網(wǎng)絡(luò)信息安全合實(shí)驗(yàn)。本實(shí)驗(yàn)針對網(wǎng)絡(luò)工程專業(yè)開設(shè)，通過本次實(shí)驗(yàn)增強(qiáng)對網(wǎng)絡(luò)信息安全課程中學(xué)過的相關(guān)理論的感性認(rèn)識。

使用信息安全實(shí)訓(xùn)系統(tǒng)和信息安全合實(shí)驗(yàn)系統(tǒng)提供的相關(guān)功能。系統(tǒng)提供的實(shí)驗(yàn)內(nèi)容包括計算機(jī)密碼學(xué)、信息隱藏、網(wǎng)絡(luò)攻防實(shí)驗(yàn)、防火墻、入侵檢測系統(tǒng)、VPN系統(tǒng)、漏洞掃描系統(tǒng)、無線網(wǎng)絡(luò)系統(tǒng)、安全策略管理系統(tǒng)、路由器、交換機(jī)、PKI實(shí)驗(yàn)系統(tǒng)、PMI實(shí)驗(yàn)系統(tǒng)、安全審計實(shí)驗(yàn)等。要求完成系統(tǒng)提供實(shí)驗(yàn)中的任意4種。

第二，信息安全合實(shí)驗(yàn)。該實(shí)驗(yàn)針對信息安全專業(yè)開設(shè)，通過本次實(shí)驗(yàn)增強(qiáng)對信息安全類課程中學(xué)過的相關(guān)理論的感性認(rèn)識。

實(shí)際使用信息安全實(shí)訓(xùn)系統(tǒng)和信息安全合實(shí)驗(yàn)系統(tǒng)提供的相關(guān)功能，可任選4種。要求完成對其中某部分功能的編程實(shí)現(xiàn)，編程工具任選，可以和同學(xué)配合，各自完成系統(tǒng)一部分功能。要求做好與同學(xué)之間的接口，功能可演示。

第三，網(wǎng)絡(luò)攻防實(shí)驗(yàn)。該實(shí)驗(yàn)針對信息安全專業(yè)開設(shè)，內(nèi)容包括：①RPCDCOM堆棧溢出實(shí)驗(yàn)；②端口掃描；③漏洞掃描實(shí)驗(yàn)；④Unix口令破解實(shí)驗(yàn)；⑤Windows口令破解實(shí)驗(yàn)；⑥遠(yuǎn)程控制實(shí)驗(yàn)；⑦灰鴿子遠(yuǎn)程控制實(shí)驗(yàn)。

實(shí)驗(yàn)時，內(nèi)容可任選其一編程實(shí)現(xiàn)。

第四，PKI系統(tǒng)實(shí)驗(yàn)。該實(shí)驗(yàn)針對信息安全專業(yè)開設(shè)，內(nèi)容包括：①證書申請實(shí)驗(yàn)；②用戶申請管理實(shí)驗(yàn)；③證書管理實(shí)驗(yàn)；④信任管理實(shí)驗(yàn)；⑤交叉認(rèn)證實(shí)驗(yàn)；⑥證書應(yīng)用實(shí)驗(yàn)。

三、學(xué)生能力的培養(yǎng)

實(shí)驗(yàn)教學(xué)是一個系統(tǒng)工程，教師對設(shè)備的使用、對實(shí)驗(yàn)內(nèi)容的把握、對學(xué)生學(xué)習(xí)過程的跟蹤和指導(dǎo)都同樣重要。我們在實(shí)驗(yàn)教學(xué)中，要求學(xué)生的實(shí)驗(yàn)報告注重實(shí)驗(yàn)小結(jié)與思考部分，即對實(shí)驗(yàn)有一個系統(tǒng)的思考、領(lǐng)會過程。通過前述實(shí)驗(yàn)，大大提高了學(xué)生的動手能力和編程能力。2010年，華北電力大學(xué)曾受邀選派3個競賽隊(duì)，參加“全國大學(xué)生電子設(shè)計競賽信息安全技術(shù)專題邀請賽”。進(jìn)一步提高競賽成績將是我們的后續(xù)工作目標(biāo)。

四、結(jié)束語

信息安全的理論和技術(shù)在不斷的發(fā)展和更新，且有廣闊的應(yīng)用前景。這就要求教師不斷更新實(shí)驗(yàn)內(nèi)容，使得信息安全教學(xué)真正做到使學(xué)生學(xué)以致用，更好地服務(wù)于社會。

參考文獻(xiàn)

1 華北電力大學(xué)信息安全專業(yè)培養(yǎng)計劃［D］.保定：華北電力大學(xué)，2008

第2篇：信息安全實(shí)訓(xùn)報告范文

在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”，“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。我國網(wǎng)絡(luò)用戶已經(jīng)超過6億，手機(jī)用戶超過14億，而我國的網(wǎng)絡(luò)安全形式不容樂觀，網(wǎng)絡(luò)安全事件呈上升趨勢，既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺，這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。

1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點(diǎn)，并在適當(dāng)?shù)臅r候?qū)δ繕?biāo)發(fā)動攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。次開課，經(jīng)過十年的建設(shè)，目前已經(jīng)成為本專業(yè)的骨干課程之一，建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺，形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計64學(xué)時，其中48學(xué)時為理論授課，16學(xué)時為實(shí)驗(yàn)學(xué)時。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用，能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)?！癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應(yīng)用”以證書認(rèn)證中心為軸心，詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)?！熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計對應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法?！熬W(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時，理論授課32學(xué)時，實(shí)驗(yàn)32學(xué)時，每個理論學(xué)時跟著一個實(shí)驗(yàn)學(xué)時，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺進(jìn)行驗(yàn)證性訓(xùn)練?！坝嬎銠C(jī)取證技術(shù)”主要講述計算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計算機(jī)取證工具的使用方法?！靶畔踩夹g(shù)實(shí)訓(xùn)”是在四年級上學(xué)期開設(shè)的實(shí)訓(xùn)課程，共計192學(xué)時，8個學(xué)分。該課程分為兩個部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動，訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計能力，目標(biāo)是設(shè)計并實(shí)現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動，訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)，通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級統(tǒng)計。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作，繼續(xù)考研深造的人數(shù)超過10%，其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計劃所規(guī)定的人才培養(yǎng)目標(biāo)。

4結(jié)語

第3篇：信息安全實(shí)訓(xùn)報告范文

關(guān)鍵詞:高職院校;信息安全課程;教學(xué)改革;教學(xué)效果

中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,人類社會已從工業(yè)革命時代進(jìn)入信息化時代,人們的學(xué)習(xí)方式、思維方式、工作方式乃至生活方式都在發(fā)生變化,這不僅對傳統(tǒng)教育管理和教學(xué)模式提出了更高的要求,同時,也對教育教學(xué)改革產(chǎn)生了深遠(yuǎn)的影響。高等職業(yè)院校的信息安全課程是一類實(shí)踐性很強(qiáng)的課程,本課程主要的教學(xué)內(nèi)容有網(wǎng)絡(luò)安全、密碼技術(shù)、數(shù)字簽名與身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、計算機(jī)病毒的防治、黑客常用的攻擊技術(shù)、網(wǎng)絡(luò)站點(diǎn)的安全、操作系統(tǒng)的安全、數(shù)據(jù)庫系統(tǒng)的安全和安全電子交易,通過對本課程的學(xué)習(xí),學(xué)生能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)與信息安全知識有一個比較系統(tǒng)的了解,掌握計算機(jī)網(wǎng)絡(luò),特別是計算機(jī)互聯(lián)網(wǎng)安全的基本概念,了解網(wǎng)絡(luò)與信息安全的各種關(guān)鍵技術(shù)及其系統(tǒng)安全的基本手段和常用方法,提高學(xué)生計算機(jī)知識水平和實(shí)踐動手能力,是信息安全課程教學(xué)的根本任務(wù)。以下通過對我國高等職業(yè)院校信息安全課程的教學(xué)中存在的問題的分析,有針對性地提出了幾點(diǎn)改革建議。

1高職院校信息安全課程的教學(xué)的問題分析

1.1課程內(nèi)容缺乏針對性

本科院校培養(yǎng)的是研究型人才,高職院校培養(yǎng)的是應(yīng)用型人才。由于培養(yǎng)方向不同,課程內(nèi)容上應(yīng)有所區(qū)別。但目前,市場上信息安全課程內(nèi)容偏向本科學(xué)生較多,理論部分太強(qiáng),實(shí)踐部分缺乏,課程內(nèi)容中缺少針對企業(yè)和用人單位解決實(shí)際問題的可操作內(nèi)容。高職院校學(xué)生通過學(xué)習(xí)不能達(dá)到學(xué)以致用的目的。

1.2教學(xué)方法不適合高職院校學(xué)生

在教學(xué)中采用的依舊是傳統(tǒng)的“灌輸”式教學(xué)方法,

以教師教為主,偏重理論教學(xué),對實(shí)踐教學(xué)重視不夠,不注重學(xué)生能力的培養(yǎng),不少老師誤認(rèn)為學(xué)生知識學(xué)得多水平就高,學(xué)得少人才質(zhì)量就低。而很少去問這些知識對學(xué)生是否有用,所授知識可否很快轉(zhuǎn)化為技能?教學(xué)效率不高,學(xué)生缺乏良好的動手能力和創(chuàng)新能力,學(xué)生自學(xué)能力和自控能力較差,學(xué)習(xí)積極性不高。這樣培養(yǎng)出來的高職院校的學(xué)生在就業(yè)中與本科院校的學(xué)生是否具備競爭力?

1.3實(shí)踐教學(xué)環(huán)節(jié)缺少實(shí)用性和綜合性

信息安全技術(shù)課程是一門技術(shù)課、方法課,在實(shí)踐教學(xué)環(huán)節(jié)中,采取的實(shí)踐訓(xùn)練項(xiàng)目大多是一些安全工具的應(yīng)用,比如像掃描工具、抓包工具、文件加密、殺毒軟件等等,僅僅是這些應(yīng)用工具的羅列,學(xué)生對每個工具的應(yīng)用都只掌握了一點(diǎn)點(diǎn),實(shí)踐項(xiàng)目不具備典型性,沒有綜合訓(xùn)練的項(xiàng)目,學(xué)生經(jīng)過一個學(xué)期的實(shí)踐訓(xùn)練后對現(xiàn)實(shí)中的遇到一些綜合性的網(wǎng)絡(luò)安全問題仍不能解決。

2高職院校信息安全課程教學(xué)的改革建議

2.1采用以項(xiàng)目為載體的任務(wù)驅(qū)動式教學(xué)

首先,我們應(yīng)明確高職院校培養(yǎng)的學(xué)生是能用、夠用的應(yīng)用型人才,在確定人才培養(yǎng)方案時要認(rèn)真思考培養(yǎng)目標(biāo),根據(jù)專業(yè)培養(yǎng)目標(biāo)與定位確定課程教學(xué)內(nèi)容,并合理安排課程,充分利用教學(xué)手段,細(xì)化能力目標(biāo),以確保人才培養(yǎng)按照確定的培養(yǎng)方向發(fā)展。對用人單位和市場需求進(jìn)行充分的調(diào)研,根據(jù)崗位需求培養(yǎng)學(xué)生的能力,根據(jù)能力培養(yǎng)目標(biāo)進(jìn)行教學(xué)改革,在教學(xué)中突出能力訓(xùn)練,真正做到以項(xiàng)目為載體的任務(wù)驅(qū)動式教學(xué)。

那么怎樣在任務(wù)驅(qū)動中完成對學(xué)生能力的培養(yǎng)?對于信息安全課程我們可以打破章節(jié)概念,確定學(xué)習(xí)完課程

作者簡介:李勝華(1980-),女,軟件工程碩士、助教,湖南對外經(jīng)濟(jì)貿(mào)易職業(yè)學(xué)院商務(wù)信息與技術(shù)系教師,研究方向?yàn)樾畔踩?、分布式系統(tǒng),主編本校實(shí)訓(xùn)教材1本,參編教材1本。

后完成的綜合項(xiàng)目,圍繞著綜合項(xiàng)目實(shí)現(xiàn),將課程分成兩大教學(xué)模塊,每個教學(xué)模塊通過若干個子項(xiàng)目訓(xùn)練來實(shí)現(xiàn)。根據(jù)我院計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的培養(yǎng)目標(biāo),對“信息安全技術(shù)”課程的教學(xué)內(nèi)容分以下各模塊,每個模塊分若干個了項(xiàng)目。如下表所示:

綜合項(xiàng)目教學(xué)模塊子項(xiàng)目

網(wǎng)絡(luò)安全的規(guī)劃與設(shè)計信息安全防御模塊訓(xùn)練Windows 2000操作系統(tǒng)的安全配置

Sniffer工具的應(yīng)用

數(shù)據(jù)、文件的加密

防火墻技術(shù)

計算機(jī)病毒與防范

入侵檢測技術(shù)

信息安全攻擊模塊訓(xùn)練135端口攻擊獲取肉雞

木馬攻擊

網(wǎng)吧主機(jī)的入侵

網(wǎng)站的攻擊

代碼漏洞攻擊

密碼破解技術(shù)

SYN FLOOD攻擊

ARP欺騙攻擊

2.2突出能力目標(biāo)

在每堂課的教學(xué)中,應(yīng)突出能力目標(biāo),學(xué)生在學(xué)習(xí)后能做什么,比如在進(jìn)行現(xiàn)代密碼學(xué)的教學(xué)中,為了讓學(xué)生容易理解文件加密、解密的過程和作用,課程教學(xué)中采用一個工作中經(jīng)常使用的“招投標(biāo)文件”傳輸過程作為案例。在案例的講解過程中告知學(xué)生要達(dá)到兩個能力目標(biāo):

(1) 能利用MD5工具驗(yàn)證文件通過網(wǎng)絡(luò)傳輸后,文件是否完整、真實(shí)。

(2) 能利用PGP加密系統(tǒng)對文件進(jìn)行加密,使文件傳

輸過程中不被竊取。

2.3在教學(xué)過程中體現(xiàn)以學(xué)生為主體

如今用人單位在招聘中不是關(guān)心學(xué)生在學(xué)校里學(xué)了什么,而是關(guān)心學(xué)生做過什么,會做什么,這要求教師在教學(xué)過程中主要起到指導(dǎo)、啟發(fā)的作用,強(qiáng)調(diào)學(xué)生學(xué)會什么,而不是教師教會什么,應(yīng)注重培養(yǎng)學(xué)生良好的自我學(xué)習(xí)能力、控制能力、團(tuán)隊(duì)協(xié)作能力、溝通能力、信息檢索與查詢能力。在教學(xué)中教師可以根據(jù)不同的項(xiàng)目采取不同的教學(xué)方式,多講實(shí)例,多做實(shí)驗(yàn),實(shí)例的講解、實(shí)驗(yàn)的完成緊緊圍繞項(xiàng)目進(jìn)行,同時以學(xué)生做為主,教師講為輔,對于有些項(xiàng)目可以將學(xué)生分成不同的小組,以小組為單位搜索資料、進(jìn)行實(shí)驗(yàn),完成項(xiàng)目任務(wù)。

2.4將職業(yè)素養(yǎng)與職業(yè)道德教育融入到課堂教學(xué)中

要高度重視學(xué)生的職業(yè)道德教育和法制教育,重視培養(yǎng)學(xué)生的誠信品質(zhì)、敬業(yè)精神和責(zé)任意識、遵紀(jì)守法意識,培養(yǎng)出一批高素質(zhì)的技能性人才。根據(jù)調(diào)研,用人單位十分看重學(xué)生的職業(yè)素養(yǎng)和職業(yè)道德,如何提高學(xué)生的職業(yè)素養(yǎng)和職業(yè)道德在信息安全課程的教學(xué)改革中是一個急待解決的問題。我們可以在學(xué)生完成實(shí)訓(xùn)項(xiàng)目后寫實(shí)驗(yàn)報告、論文,培養(yǎng)學(xué)生文字綜合能力素養(yǎng)、文字處理能力素養(yǎng),可以在項(xiàng)目教學(xué)中模擬企業(yè)氛圍,分成項(xiàng)目小組,對項(xiàng)目小組成員進(jìn)行職位分配,培養(yǎng)學(xué)生團(tuán)隊(duì)合作精神,在項(xiàng)目教學(xué)中合理運(yùn)用案例教學(xué),對學(xué)生進(jìn)行職業(yè)道德教育。

3結(jié)語

總之,要針對高等職業(yè)院校學(xué)生的特點(diǎn),培養(yǎng)學(xué)生的社會適應(yīng)性,教育學(xué)生樹立終身學(xué)習(xí)理念,提高學(xué)習(xí)能力,學(xué)會交流溝通和團(tuán)隊(duì)協(xié)作,提高學(xué)生的實(shí)踐能力、創(chuàng)新能力、就業(yè)能力和創(chuàng)業(yè)能力,培養(yǎng)德智體美全面發(fā)展的社會主義建設(shè)者和接班人。

參考文獻(xiàn):

[1] 戴士弘. 職業(yè)教育課程改革[M]. 北京:清華大學(xué)出版社,2007.

[2] 石淑華,池瑞楠. 計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:人民郵電出版社,2008.

[3] 袁媛.“網(wǎng)絡(luò)信息安全”課程教學(xué)的思考和實(shí)踐[J].中國電力教育,2008(118):102-103.

[4] 宋瑋.“信息安全概論”課程教學(xué)的思考[J]. 廣東工業(yè)大學(xué)學(xué)報:社會科學(xué)版,2008,8(B07):213-215.

Discussion on the Teaching Reform of Information Security Technology in Higher Vocational College

LI Sheng-hua

(Hunan International Economics and Business College, Changsha ,410015, China)

第4篇：信息安全實(shí)訓(xùn)報告范文

關(guān)鍵詞：實(shí)訓(xùn)設(shè)置；實(shí)訓(xùn)探討；商務(wù)安全

中圖分類號：G424文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2008)32-1260-02

1引言

隨著電子商務(wù)應(yīng)用的推廣，近年來，各院校都開設(shè)了電子商務(wù)專業(yè)。電子商務(wù)專業(yè)作為一門交叉學(xué)科，目前專業(yè)體系建設(shè)很不完善?！峨娮由虅?wù)安全》作為電子商務(wù)主干課程，在實(shí)訓(xùn)中同樣存在很多問題，如何借助網(wǎng)絡(luò)資源、實(shí)訓(xùn)平臺，如何整合電子商務(wù)知識，如何做到實(shí)訓(xùn)內(nèi)容的開放式教學(xué)，就成為課程改革的重點(diǎn)。

2 《電子商務(wù)安全》課程的必要性、重要性

電子商務(wù)使得人們可以在網(wǎng)上通過建立網(wǎng)站樹立企業(yè)的形象，自己的產(chǎn)品信息，宣傳產(chǎn)品廣告，提供售后服務(wù)，甚至可以進(jìn)行網(wǎng)上談判、電子合同簽定、電子交易和資金結(jié)算等。但是，一方面電子商務(wù)給我們帶來了便利，同時在進(jìn)行電子商務(wù)活動時，需要在internet上傳輸消費(fèi)者和商家的一些機(jī)密信息，如用戶信用卡號、商家用戶信息和訂購信息等，而這些信息一直是網(wǎng)絡(luò)非法入侵者或黑客攻擊目標(biāo)。如何保證電子商務(wù)安全，如何對敏感信息和個人信息提供機(jī)密性保障、認(rèn)證交易雙方的合法身份以及保證數(shù)據(jù)的完整性和交易的不可否認(rèn)性等，已經(jīng)成為電子商務(wù)發(fā)展的瓶頸，這些問題的擔(dān)心也是導(dǎo)致很多人不愿意進(jìn)行網(wǎng)上購物和支付的主要原因。所以掌握電子商務(wù)安全是必要的。

3 《電子商務(wù)安全》課程內(nèi)容介紹

《電子商務(wù)安全》課程內(nèi)容主要包括：電子商務(wù)安全概述、信息安全技術(shù)、網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全技術(shù)、電子商務(wù)的認(rèn)證與安全電子郵件技術(shù)、電子支付、安全電子交易協(xié)議SET、安全套接層協(xié)議SSL和安全電子商務(wù)應(yīng)用等內(nèi)容。高職計算機(jī)專業(yè)學(xué)生在學(xué)習(xí)《網(wǎng)絡(luò)安全》時更注重理論學(xué)習(xí)，而電子商務(wù)專業(yè)的高職高專，技校學(xué)生，在學(xué)習(xí)《電子商務(wù)安全》理論以夠用為度，要求突出實(shí)用性，突出對基本理論、基本技能和技術(shù)應(yīng)用能力的培養(yǎng)。所以在設(shè)置實(shí)訓(xùn)時要把握這個度。

4 《電子商務(wù)安全》課程實(shí)訓(xùn)特色、存在的問題

《電子商務(wù)安全》課程實(shí)訓(xùn)顯著特色商務(wù)性，可操作性，實(shí)用性。上機(jī)時還涉及銀行卡網(wǎng)上支付，所以對安全要求更高。實(shí)訓(xùn)課時一般20學(xué)時左右，按2個學(xué)時完成一個實(shí)驗(yàn)，就要有10個實(shí)驗(yàn)。目前許多《電子商務(wù)安全》教材在實(shí)訓(xùn)設(shè)置方面做得不好，配套的實(shí)訓(xùn)手冊很少，主要存在以下問題：一是偏重網(wǎng)絡(luò)安全技術(shù)方面；二是內(nèi)容少，重復(fù)性較多，體現(xiàn)不了電子商務(wù)安全應(yīng)用與網(wǎng)絡(luò)安全應(yīng)用結(jié)合；三是實(shí)訓(xùn)目的不夠明確，實(shí)訓(xùn)操作過程不夠清楚，沒有很好結(jié)合理論知識。

5 《電子商務(wù)安全》課程實(shí)訓(xùn)改革的思路與對策

《電子商務(wù)安全》實(shí)訓(xùn)設(shè)置應(yīng)強(qiáng)調(diào)理論與實(shí)際的結(jié)合，強(qiáng)調(diào)商務(wù)應(yīng)用。每個實(shí)訓(xùn)的實(shí)現(xiàn)都能讓學(xué)生學(xué)到實(shí)操技能，體驗(yàn)到商務(wù)安全的重要性，樹立商務(wù)保密意識，掌握從事電子商務(wù)行業(yè)應(yīng)具備的安全操作技能。根據(jù)電子商務(wù)安全課程要求，對實(shí)訓(xùn)內(nèi)容分析如下：

在教學(xué)過程中，每個模塊可以分配2-4個學(xué)時?？紤]實(shí)驗(yàn)所使用的軟件更新速度較快，任課老師可以根據(jù)當(dāng)時情況調(diào)整所使用的軟件和相關(guān)內(nèi)容。

下面以模塊3為例，談實(shí)訓(xùn)設(shè)計思路。

實(shí)訓(xùn)課題：安全電子郵件。

安全電子郵件是指收發(fā)郵件雙方都擁有電子郵件數(shù)字證書的前提下，發(fā)件人通過收件人的數(shù)字證書對郵件加密, 如此一來，只有收件人才能閱讀加密的郵件，在Internet上傳遞的電子郵件信息不會被人竊取，即使郵件被截留或發(fā)錯郵件，別人也無法看到郵件內(nèi)容，保證了用戶之間通信的安全性。

實(shí)訓(xùn)任務(wù)：老師的數(shù)字證書已經(jīng)發(fā)給學(xué)生，學(xué)生用outlook Express（OE）發(fā)三封郵件到老師郵箱,分別是簽名郵件，加密郵件，簽名和加密郵件。

實(shí)訓(xùn)環(huán)境：能夠上網(wǎng)的電腦機(jī)房。

實(shí)訓(xùn)目標(biāo)：掌握認(rèn)證中心的功能、OE的配置、證書的申請/備份、試用型個人數(shù)字證書應(yīng)用、用OE發(fā)加密簽名的郵件。

相關(guān)理論：熟悉數(shù)字簽名技術(shù)和郵件加密技術(shù)，密碼、公鑰、私鑰、CA、數(shù)字證書定義及作用。

教學(xué)方式：機(jī)房現(xiàn)場演示實(shí)操，將屏幕錄制專家錄好的操作過程發(fā)給學(xué)生看。

檢查方式：每次對完作業(yè)的學(xué)生進(jìn)行登記作為平時成績。

安全電子郵件操作步驟：

操作細(xì)則及要點(diǎn)：

1) 如何配置OE？

啟動OE--點(diǎn)擊菜單欄工具--賬戶--郵件--添加--郵件--輸入姓名，電子郵件地址--設(shè)置好接收郵件，發(fā)送郵件服務(wù)器--輸入密碼--下一步確認(rèn)。常規(guī)設(shè)置中選中“接收郵件或同步時包含此賬戶”，服務(wù)器設(shè)置中選取中“我的服務(wù)器要求身份驗(yàn)證”。

收郵件，發(fā)送郵件服務(wù)器的設(shè)置可以以web方式登陸郵箱查看。

由于有些郵箱不支持OE客戶端登陸，建議大家注冊21CN的郵箱。

2) 如何申請證書？

以在廣東電子商務(wù)認(rèn)證中心為例。登陸/submenu1.asp，點(diǎn)擊試用型個人數(shù)字證書申請---安裝證書鏈，再點(diǎn)繼續(xù)--輸入基本信息，選擇CPS，補(bǔ)充信息--點(diǎn)繼續(xù)--安裝證書--輸入申請得到的業(yè)務(wù)受理號和密碼--確認(rèn)--安裝證書。

證書申請成功后，打開IE--工具--internet選項(xiàng)--內(nèi)容--證書，就可看到申請的證書詳細(xì)信息。

3) 如何發(fā)簽名郵件？

要發(fā)簽名郵件，先加載證書到OE。打開OE賬戶屬性--安全--選擇對應(yīng)證書。

創(chuàng)建新郵件，輸入收件人電子郵件、主題、內(nèi)容，點(diǎn)擊工具欄上的加密圖標(biāo)，點(diǎn)擊發(fā)送即可。收到簽名的郵件后會有一個“金牌” 的標(biāo)識。

4) 如何發(fā)加密的郵件？

發(fā)加密的郵件自己不用申請數(shù)字證書。操作方法一：對簽名郵件直接進(jìn)行加密回復(fù)；方法二：得到收件人的數(shù)字證書（公鑰），編輯收件人通訊簿時，在“數(shù)字標(biāo)識”選項(xiàng)卡中，導(dǎo)入收件人的數(shù)字證書。收到加密的郵件有“鎖” 標(biāo)識。

5) 如何發(fā)簽名/加密的郵件？

發(fā)簽名/加密郵件自己要申請數(shù)字證書，同時也要獲得對方的數(shù)字證書，兩人必須在同一個認(rèn)證中心申請的證書。如果一位學(xué)生是在CA365申請證書，另一位學(xué)生是在廣東電子商務(wù)認(rèn)證中心申請證書，則會出現(xiàn)證書不兼容性，發(fā)送時會提示出錯。

6) 如何對數(shù)字證書進(jìn)行備份？

打開IE--工具--internet選項(xiàng)--內(nèi)容--證書--選中證書--導(dǎo)出--下一步--“是，導(dǎo)出私鑰”--下一步--輸入密碼--選擇保存位置--確認(rèn)。如果選擇“不，不要導(dǎo)出私鑰”則不要輸入密碼。當(dāng)在另一臺電腦接收加密的郵件時，就必須導(dǎo)入證書，否則提示加密出錯。

7) 完成實(shí)訓(xùn)報告

實(shí)訓(xùn)中遇到問題及解決程度。

6 實(shí)訓(xùn)準(zhǔn)備

要求機(jī)房能上網(wǎng)，考慮到機(jī)房安裝了還原，所以要事先安裝好以下軟件：PGP，Esign，瑞星，360防火墻，超級兔子或優(yōu)化大師，U盾或K寶證書客戶端軟件，能夠添加windows組件。

要求每位學(xué)生辦理一張銀行卡并開通網(wǎng)上銀行，有工商銀行的U盾或者農(nóng)業(yè)銀行K寶證書或者是相應(yīng)的口令卡。

第5篇：信息安全實(shí)訓(xùn)報告范文

論文摘要:隨著計算機(jī)和互聯(lián)網(wǎng)的廣泛普及，層出不窮的信息安全事件也受到了大家的關(guān)注。高校計算機(jī)系大都開設(shè)了信息安全專業(yè)，而網(wǎng)絡(luò)安全基礎(chǔ)是該專業(yè)的一門實(shí)踐性較強(qiáng)的重要的課程，如何設(shè)計好該門課程的實(shí)踐學(xué)習(xí)是掌握網(wǎng)絡(luò)安全方面知識的一個重要環(huán)節(jié)，建立虛擬機(jī)的實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具可以幫助教師更好的完成教學(xué)、幫助學(xué)生更好地完成課程的學(xué)習(xí)。

1引言

進(jìn)入21世紀(jì)，隨著信息技術(shù)的逐步普及和發(fā)展，信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早，已取得了許多成果，并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè)，形成了我國信息安全產(chǎn)業(yè)的雛形，但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺，阻礙了我國信息安全事業(yè)的發(fā)展。在國家教育部門的宏觀指導(dǎo)下，我國在一些高校已經(jīng)設(shè)置了本科、專科信息安全專業(yè)，我國信息安全學(xué)科建設(shè)已經(jīng)拉開序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實(shí)踐性很強(qiáng)的課程，是信息安全專業(yè)中一門非常重要的課程。通過學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識，使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力，具有應(yīng)用已掌握的基本知識解決實(shí)際應(yīng)用問題的能力，不斷增強(qiáng)系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。該門課程對實(shí)踐操作要求較高，因此如何安排好實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具軟件對學(xué)好這門課程顯得十分重要。

2實(shí)驗(yàn)環(huán)境的建立

通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實(shí)驗(yàn)室，專門用于信息安全相關(guān)課程的學(xué)習(xí)和實(shí)踐，來完善和加強(qiáng)理論知識。而無法建立專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)校就要利用現(xiàn)有的條件來完成課程實(shí)踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實(shí)踐過程中，會涉及大量的實(shí)驗(yàn)內(nèi)容，這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān)，因此為避免影響實(shí)驗(yàn)室的正常運(yùn)轉(zhuǎn)，不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計算機(jī)實(shí)驗(yàn)室為基礎(chǔ)，建立專門用于網(wǎng)絡(luò)安全實(shí)驗(yàn)的環(huán)境。利用虛擬機(jī)軟件建立虛擬實(shí)驗(yàn)環(huán)境是一種有效且實(shí)用的方法。

常用的虛擬機(jī)軟件由Virual PC，Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件。VMware Workstation是VMware公司的專業(yè)虛擬機(jī)軟件，可以虛擬現(xiàn)有任何操作系統(tǒng)，而且使用簡單、容易上手。在現(xiàn)有的實(shí)驗(yàn)室人手一機(jī)的環(huán)境下，利用該軟件組建一個小規(guī)模的雙機(jī)實(shí)驗(yàn)環(huán)境，在課程實(shí)驗(yàn)的過程中，由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端，虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端，這樣既不會影響現(xiàn)有的實(shí)驗(yàn)室配置，又可以完成課程的實(shí)驗(yàn)，是一種有效的方法。

VMware Workstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機(jī)，利用軟件的安裝向?qū)?chuàng)建一個新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量，內(nèi)存的大小，網(wǎng)絡(luò)連接方式等;

3.配置虛擬機(jī)的網(wǎng)絡(luò)，這部分比較重要，是整個安裝過程的重點(diǎn)和難點(diǎn)。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:

(1)

Bridged模式(VMnet0):橋接方式，結(jié)構(gòu)如圖1所示。

相當(dāng)于在計算機(jī)上搭建一個虛擬網(wǎng)橋，如果物理機(jī)上有網(wǎng)卡(IP地址固定)，而且位于一個物理網(wǎng)絡(luò)，可以使用該選項(xiàng)。虛擬機(jī)通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連，有自己的IP地址，和物理機(jī)所在的局域網(wǎng)處于同一個網(wǎng)段，在外部看來，虛擬機(jī)和物理機(jī)地位相等，物理機(jī)和虛擬機(jī)都使用本地連接。

設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)

NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式，結(jié)構(gòu)如圖2所示。

虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò)，用此方式連網(wǎng)的話可以不必與主機(jī)真實(shí)網(wǎng)卡的地址在同一個網(wǎng)段中。設(shè)置方法:將虛擬機(jī)的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò)，結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式，適合在一個獨(dú)立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實(shí)驗(yàn)。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下，沒有地址轉(zhuǎn)換服務(wù)。因此這種情況下，虛擬機(jī)只能訪問到主機(jī)，不想和外部網(wǎng)絡(luò)連接，只與物理機(jī)之間搭建一個虛擬專有網(wǎng)絡(luò)，則使用該項(xiàng)。

設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可。

在實(shí)際教學(xué)的過程中，根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來完成實(shí)驗(yàn)。

3實(shí)驗(yàn)工具的選擇

在課程的教學(xué)過程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識，要使學(xué)生既有扎實(shí)的理論基礎(chǔ)，又有較強(qiáng)的應(yīng)用能力，因此要選擇合適的教學(xué)內(nèi)容和實(shí)驗(yàn)工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測技術(shù);計算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識。實(shí)驗(yàn)工具也是學(xué)習(xí)課程的一個重要輔助手段，可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識。根據(jù)課程的實(shí)際內(nèi)容選擇相應(yīng)的實(shí)驗(yàn)工具，這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個部分分別介紹一下在學(xué)習(xí)實(shí)驗(yàn)過程中用到的實(shí)驗(yàn)工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實(shí)驗(yàn)以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動的數(shù)據(jù)報抓下來，然后查看并分析其中的內(nèi)容，得到有用的信息。

(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外，實(shí)驗(yàn)工具可以選擇PGP軟件。PGP加密軟件是美國Network Associate Inc.出產(chǎn)的免費(fèi)軟件，可用它對文件、郵件進(jìn)行加密，該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法，可以幫助學(xué)生加深對密碼理論知識的學(xué)習(xí)和掌握。

(3)計算機(jī)掃描技術(shù)則通過一些常用的端口掃描工具的使用來讓學(xué)生了解如何通過端口掃描來收集目標(biāo)主機(jī)的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進(jìn)行攻擊和防御，讓學(xué)生通過實(shí)驗(yàn)了解木馬程序如何對目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過程和預(yù)防。

(5)入侵檢測技術(shù)則通過使用Session Wall工具了解入侵檢測的基本過程和原理。Session Wall是Computer Associates公司的入侵檢測產(chǎn)品?？梢宰詣幼R別網(wǎng)絡(luò)使用模式，特殊網(wǎng)絡(luò)應(yīng)用，并能夠識別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動，可以對網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽、對事件進(jìn)行偵測、提前預(yù)警、在偵測出不正常的網(wǎng)絡(luò)行為時，可自動發(fā)出處理動作、記錄統(tǒng)計報告等。

(6)計算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實(shí)際體會來對病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來學(xué)習(xí)防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實(shí)驗(yàn)環(huán)境的限制選擇個人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實(shí)驗(yàn)，通過實(shí)驗(yàn)要求學(xué)生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動SSL通道獲取數(shù)字證書來保證站點(diǎn)安全的整個設(shè)置過程。

(9)E-Mail安全部分主要通過對Outlook Express客戶端編輯軟件的設(shè)置來對保證郵件的安全。Outlook Express是微軟公司的一個基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識，拒絕垃圾郵件和惡意郵件。

4結(jié)束語

信息安全是國家信息化健康發(fā)展的基礎(chǔ)，是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的，這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才，培養(yǎng)能利用所學(xué)知識解決具體問題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程，如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)，讓學(xué)生盡可能的將所學(xué)知識有效的結(jié)合到實(shí)際應(yīng)用中，根據(jù)所學(xué)知識解決具體的安全問題，是該門課程要解決的主要問題。本文從教學(xué)實(shí)踐出發(fā)，討論了信息安全基礎(chǔ)課程的教學(xué)過程中實(shí)驗(yàn)環(huán)境的建立、實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具的選擇。對如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。

參考文獻(xiàn):

[1]彭愛華.實(shí)戰(zhàn)多操作系統(tǒng)與虛擬機(jī)[M].北京:人民郵電出版社，2004.

第6篇：信息安全實(shí)訓(xùn)報告范文

一、適應(yīng)區(qū)域經(jīng)濟(jì)發(fā)展、規(guī)劃職業(yè)領(lǐng)域和就業(yè)崗位

依托地方經(jīng)濟(jì)，進(jìn)行市場調(diào)研，制訂適合行業(yè)發(fā)展的人才培養(yǎng)方案。隨著信息技術(shù)的發(fā)展和全球新一輪服務(wù)產(chǎn)業(yè)轉(zhuǎn)移機(jī)遇的到來，國家戰(zhàn)略調(diào)整也給信息產(chǎn)業(yè)的發(fā)展注入了一針強(qiáng)心針。2014年中國信息化發(fā)展水平評估報告顯示我國信息化發(fā)展呈現(xiàn)三大特點(diǎn)：一是信息化發(fā)展指數(shù)保持快速增長態(tài)勢；二是信息網(wǎng)絡(luò)建設(shè)受政策驅(qū)動影響明顯；三是東部和中部地區(qū)信息化發(fā)展水平差距基本保持不變。成都形成以成都高新區(qū)南區(qū)為核心的“一核兩帶多園”的發(fā)展空間格局，在產(chǎn)業(yè)重點(diǎn)發(fā)展領(lǐng)域方面，包括信息安全、數(shù)字媒體、移動互聯(lián)網(wǎng)、云計算與大數(shù)據(jù)、物聯(lián)網(wǎng)、行業(yè)應(yīng)用軟件、電子商務(wù)等八個方面。隨著信息產(chǎn)業(yè)的蓬勃發(fā)展，計算機(jī)公司的不斷增多，需要的相關(guān)人才也在日益增加。宜賓職業(yè)技術(shù)學(xué)院雖在地理位置上不占優(yōu)勢，但隨著學(xué)院被確立為全國國家骨干建設(shè)高職院校，學(xué)院和專業(yè)面臨前所未有的機(jī)遇和挑戰(zhàn)。計算機(jī)網(wǎng)絡(luò)專業(yè)抓住機(jī)遇，調(diào)整專業(yè)培養(yǎng)目標(biāo)，使學(xué)生緊貼企業(yè)需要，適應(yīng)企業(yè)對專業(yè)的要求。通過對川內(nèi)企業(yè)的人才需求情況調(diào)研和、行業(yè)專家和畢業(yè)學(xué)生的問卷調(diào)查確定了計算機(jī)網(wǎng)絡(luò)專業(yè)的就業(yè)領(lǐng)域和就業(yè)崗位。

二、優(yōu)化課程體系

為實(shí)現(xiàn)專業(yè)學(xué)生的培養(yǎng)目標(biāo)，學(xué)院以市場調(diào)研為背景，以就業(yè)為導(dǎo)向調(diào)整課程設(shè)置，與企業(yè)聯(lián)系更新教學(xué)內(nèi)容，突出實(shí)踐教學(xué)環(huán)節(jié)，重點(diǎn)突出實(shí)際工作中核心的技術(shù)，通過設(shè)置核心課程的方法，增加學(xué)生對關(guān)鍵技術(shù)的掌握度。有效提高專業(yè)學(xué)生的綜合競爭力。與企業(yè)人員一起討論培養(yǎng)方案，優(yōu)化課程體系結(jié)構(gòu)：構(gòu)建以培養(yǎng)區(qū)域計算機(jī)產(chǎn)業(yè)及計算機(jī)行業(yè)所需高素質(zhì)技術(shù)技能人才為目標(biāo)，以計算機(jī)職業(yè)能力培養(yǎng)為主線，圍繞計算機(jī)網(wǎng)絡(luò)專業(yè)工作崗位群，對接融入計算機(jī)行業(yè)技術(shù)技能職業(yè)標(biāo)準(zhǔn)，形成由通識課程、專業(yè)課程及專業(yè)拓展課程、素質(zhì)課程組成的專業(yè)課程體系。其中素質(zhì)課程主要為思政類課程；專業(yè)通識課程；專業(yè)課程；專業(yè)拓展課程等。大一主要開設(shè)素質(zhì)課程和專業(yè)基礎(chǔ)課程；大二、三開設(shè)專業(yè)課程和核心課程。

三、完善培養(yǎng)模式

專業(yè)通過專業(yè)教師和企業(yè)技術(shù)骨干多年的交流和摸索形成了一套自己的人才培養(yǎng)模式即“項(xiàng)目帶動、四雙融合”的人才培養(yǎng)模式。項(xiàng)目帶動以市場需求為導(dǎo)向，校企業(yè)合作、頂崗實(shí)習(xí)、工學(xué)結(jié)合，圍繞職業(yè)崗位能力的形成，科學(xué)設(shè)計和選擇項(xiàng)目，以完成一個完整的工程項(xiàng)目所需要的知識、能力和素質(zhì)結(jié)構(gòu)設(shè)計教學(xué)方案，按照一個完整的工程項(xiàng)目的操作流程組織實(shí)施教學(xué)，使學(xué)生在完成項(xiàng)目的過程中，達(dá)到人才培養(yǎng)目標(biāo)的要求。項(xiàng)目主要來源有： 課程中的試驗(yàn)、實(shí)習(xí)、案例項(xiàng)目；教師科研項(xiàng)目；競賽項(xiàng)目；企業(yè)真實(shí)項(xiàng)目，項(xiàng)目結(jié)果應(yīng)用到企業(yè)、競賽、科研結(jié)論?！八碾p”融合即推行“雙元、雙師、雙能、雙證”教育教學(xué)改革方案，融“教、學(xué)、做”于一體。該方案的具體內(nèi)涵是： 雙元：校企合作、工學(xué)結(jié)合的“雙元”辦學(xué)模式。面向職業(yè)崗位群必需的專業(yè)素質(zhì)和專業(yè)能力，通過“工學(xué)結(jié)合”的教學(xué)方法和教學(xué)手段，把理論實(shí)踐、實(shí)習(xí)實(shí)訓(xùn)融入教學(xué)過程，提高學(xué)生的動手能力，滿足學(xué)生就業(yè)崗位所必需的職業(yè)技能。雙師：采用企業(yè)一個指導(dǎo)教師和學(xué)院一個指導(dǎo)教師，指導(dǎo)學(xué)生的學(xué)業(yè)。雙能：自學(xué)能力和持續(xù)發(fā)展能力的“雙能”并施。讓學(xué)生培養(yǎng)自我學(xué)習(xí)的能力，同時為學(xué)生持續(xù)發(fā)展（專升本）等提供空間。雙證：學(xué)生畢業(yè)時既獲得畢業(yè)證書，同時也獲得行業(yè)內(nèi)職業(yè)資格證書如：網(wǎng)絡(luò)管理員職業(yè)資格證書、數(shù)據(jù)庫操作員、網(wǎng)頁制作員、微機(jī)維修員等證書鼓勵學(xué)生考取計算機(jī)相關(guān)證書，為學(xué)生順利就業(yè)打通職業(yè)門檻。

四、形成質(zhì)量保障

1、校企合作，提升學(xué)生實(shí)踐能力

加強(qiáng)與企業(yè)合作，根據(jù)專業(yè)崗位能力需要開展校內(nèi)、外實(shí)訓(xùn)實(shí)習(xí)。讓教師深入企業(yè)，企業(yè)工程師走進(jìn)課堂，師徒方式傳技能。專業(yè)現(xiàn)建有校外實(shí)訓(xùn)基地10處，頂崗實(shí)習(xí)與就業(yè)相結(jié)合的頂崗實(shí)習(xí)，校內(nèi)教師與企業(yè)兼職教師一體化，可以完成綜合布線系統(tǒng)實(shí)訓(xùn)、.NET技術(shù)實(shí)訓(xùn)、實(shí)用組網(wǎng)技術(shù)實(shí)訓(xùn)、網(wǎng)站建設(shè)與管理實(shí)訓(xùn)、網(wǎng)絡(luò)管理與安全實(shí)訓(xùn)、畢業(yè)設(shè)計等項(xiàng)目的校外實(shí)訓(xùn)。

2、形成雙師教學(xué)團(tuán)隊(duì)

專業(yè)重視教師隊(duì)伍建設(shè)。專業(yè)共有專兼職教師14人，現(xiàn)有教師中碩士5人；副教授4人，講師10名。有70%教師到企業(yè)鍛煉學(xué)習(xí)的經(jīng)歷，98%以上教師為雙師。同時外聘教師和客座教授通過教學(xué)研討會、講座、參加專業(yè)教學(xué)標(biāo)準(zhǔn)體系和課程標(biāo)準(zhǔn)體系的建設(shè)、承擔(dān)專業(yè)教學(xué)指導(dǎo)、學(xué)生實(shí)習(xí)指導(dǎo)的方式來提高教學(xué)水平，同時專家?guī)ьI(lǐng)專職教師一起參與項(xiàng)目開發(fā)，提高整個教師團(tuán)隊(duì)教學(xué)水平和實(shí)踐能力。

3、高校利用實(shí)踐基地條件

計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)為了更好地培養(yǎng)網(wǎng)絡(luò)組建和網(wǎng)站建設(shè)方面的技術(shù)人才，按照實(shí)用性、仿真性、共享性的建設(shè)目標(biāo)，建設(shè)具備多類網(wǎng)絡(luò)架構(gòu)真實(shí)環(huán)境，集教學(xué)、工學(xué)結(jié)合、頂崗實(shí)習(xí)等多種功能于一體的校內(nèi)實(shí)驗(yàn)、實(shí)訓(xùn)室。

4、完善和更新教學(xué)資料

計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程均實(shí)施實(shí)施教學(xué)做一體化教學(xué)改革，教學(xué)基本建設(shè)包含該專業(yè)的4門核心課程在內(nèi)的課程標(biāo)準(zhǔn)、課程實(shí)習(xí)指導(dǎo)書、課程教案等教學(xué)資料，課程動畫、課程視頻、生產(chǎn)案例、課程教學(xué)錄像等課程資源，課程校本教材。

5、完善規(guī)章和制度

建立完善相關(guān)專業(yè)制度以保證培養(yǎng)質(zhì)量。

第7篇：信息安全實(shí)訓(xùn)報告范文

四周的時間能夠和山大的同學(xué)一起工作、學(xué)習(xí)、生活我感到非常的榮幸，同時也感覺到很大的壓力，作為電子商務(wù)專業(yè)的學(xué)生從事軟件開發(fā)感覺還是有一定的困難，特別是我們還是和山大大三的學(xué)生一起，在初來時自己就有一些不自信，但隨著項(xiàng)目的進(jìn)展，我慢慢的找到了自己的位置，找到自己的目標(biāo)，雖然自己與好的同學(xué)還有差距，這也給了我很大壓力，但是我相信沒有壓力就沒有動力，所以整個實(shí)訓(xùn)過程中我都在不斷地努力。

實(shí)訓(xùn)期間讓我學(xué)到很多東西，不僅在理論上讓我對it領(lǐng)域有了全新的認(rèn)識，在實(shí)踐能力上也得到了很大的提高，真正的學(xué)到了學(xué)以致用，更學(xué)到很多做人的道理，對我來說受益匪淺。特別是利用周六上午的時間山大為我們安排的講座讓我們了解it領(lǐng)域一些新的發(fā)展動態(tài)以及一些領(lǐng)先的技術(shù)，讓我意識到自己知識的缺少，這激勵我在以后的學(xué)習(xí)、工作、生活中要不斷了解信息技術(shù)發(fā)展動態(tài)以及信息發(fā)展中出現(xiàn)的新的技術(shù)。

除此之外，我還學(xué)到了如何與人相處，如何和人跟好的交流，我們組成一個團(tuán)隊(duì)大家一起開發(fā)一個項(xiàng)目，大家的交流溝通顯得尤為重要，如何將自己的想法清楚明白的告訴隊(duì)友，如何提出自己想法的同時又不傷害其他的隊(duì)友的面子，這些在我的實(shí)訓(xùn)生活中都有一些體會?？墒钦f，第一次親身體會理論與實(shí)際相結(jié)合，讓我大開眼界。也是對以前學(xué)習(xí)的一個初審吧，相信這次實(shí)訓(xùn)多我以后的學(xué)習(xí)、工作也將會有很很大的影響，在短短的二十幾天里這些寶貴的經(jīng)驗(yàn)將會成為我以后工作的基石。

作為大二的學(xué)生，經(jīng)過兩年的在校學(xué)習(xí)，對程序設(shè)計有了一些基本的理性的認(rèn)識和理解。在校期間一直忙于理論的學(xué)習(xí)，沒有機(jī)會也沒有經(jīng)驗(yàn)來參與我們項(xiàng)目的開發(fā)，所以在實(shí)習(xí)之前軟件按開發(fā)對我來說是非常抽象的，一個完整的項(xiàng)目要怎么來分工以及完成該項(xiàng)目所需要的基本步驟也不明確，經(jīng)過這次實(shí)訓(xùn)讓我明白一個完整項(xiàng)目的完成必須團(tuán)隊(duì)分工合作，并在每個階段進(jìn)行必要的總結(jié)和檢查。在我們項(xiàng)目的開發(fā)過程中我們項(xiàng)目的步驟：詳細(xì)設(shè)計、詳細(xì)設(shè)計review、編碼、編碼review、單體測試。在項(xiàng)目開發(fā)過程中我也深刻的體會到詳細(xì)設(shè)計對一個項(xiàng)目開發(fā)有明確的指引作用，它可以使開發(fā)人員對這個項(xiàng)目所要實(shí)現(xiàn)的功能在總體上有具體的認(rèn)識，并能減少在開發(fā)過程中出現(xiàn)不必要的脫節(jié)。

經(jīng)過二十多天的obbligato信息安全管理的java開發(fā)，是我對java軟件開發(fā)平臺有了更深一步的了解，也對nec公司的obbligato平臺有了一定的了解。

這次實(shí)訓(xùn)是對我們兩年學(xué)習(xí)的一個檢驗(yàn)，雖然項(xiàng)目中很多知識我們在日常的學(xué)習(xí)中都沒有遇到，這同時提醒我：要想成為一個合格的程序員就有具備一種自學(xué)能力，在工作中會遇到很多從未接觸過的問題，當(dāng)有了問題時要去解決，在你不斷努力，尋找答案的過程中，自己的能力也在潛移默化的提升。有時遇到問題時可能有很多想法但卻不知道那個正確，這就讓我們不斷地去探索，不斷地嘗試。

這次實(shí)訓(xùn)也讓我深刻的了解到，不管在工作中還是在生活中要和老師、同學(xué)保持良好的關(guān)系是很重要的。做事首先要先做人，要明白做人的道理，如何與人相處是現(xiàn)代社會的做認(rèn)得一個最基本的問題，對已自己這樣一個即將步入社會的人來說，需要學(xué)習(xí)的東西很多。從一起做項(xiàng)目的同學(xué)身上我看到了謙虛謹(jǐn)慎、細(xì)心努力的態(tài)度，在以后我的生活中我還會留意身邊同學(xué)的優(yōu)點(diǎn)，從他們身上找尋我所缺少的品質(zhì)，不斷學(xué)習(xí)。從老師那里我看到了企業(yè)人的生活面貌，沒有事情可以不勞而獲，今天老師們能夠領(lǐng)導(dǎo)我們是他們之前努力的結(jié)果，雖然老師沒有和我們講很多公司里的事情，可是他們的言行中所表現(xiàn)出來的都是比我們要嚴(yán)謹(jǐn)?shù)亩嗟膶ぷ鞯膽B(tài)度。

在此次的實(shí)訓(xùn)中我感覺到我們最大的不足就是動手的能力太差，在項(xiàng)目組中山大的同學(xué)也給我提出一些建議，讓我有機(jī)會自己多動手，不是我們?nèi)狈χR，而是我們沒有運(yùn)用知識的能力，在二十多天的項(xiàng)目開發(fā)過程中，我自己也認(rèn)識到雖然我們的理論知識沒有山大同學(xué)那么全面，但是如果在學(xué)校認(rèn)真學(xué)習(xí)了，我們的理論知識并不比他們差，所以以后的日子，如果自己還要繼續(xù)從事軟件開發(fā)相關(guān)工作，我會更加注重自己的動手能力。再者，我們要有更好的學(xué)習(xí)心態(tài)，看到山大的很多同學(xué)會在晚上項(xiàng)目結(jié)束后再去教室上自習(xí)，深深地意識到我們的學(xué)習(xí)態(tài)度有多大的差距，原來在學(xué)校的時候我們九點(diǎn)基本就要從教室回宿舍了，而他們還會再繼續(xù)利用九點(diǎn)以后的時間努力學(xué)習(xí)，雖然在山大就短短不到一個月的時間，可是我所體會到的對我以后的學(xué)習(xí)將會有很大的影響，我想在大三專升本復(fù)習(xí)的過程中，在山大的經(jīng)歷會讓我更加有動力，更能堅定信念：堅持、努力。學(xué)習(xí)山大學(xué)生刻苦、勤奮的學(xué)習(xí)態(tài)度。

第8篇：信息安全實(shí)訓(xùn)報告范文

當(dāng)前，全球信息產(chǎn)業(yè)全面進(jìn)入了加速結(jié)構(gòu)性調(diào)整的時期，加速了從硬件主導(dǎo)型向軟件和服務(wù)主導(dǎo)型的轉(zhuǎn)變，服務(wù)產(chǎn)業(yè)在各個國家占有的比例越來越大。與此同時，日益激烈的競爭迫使全球企業(yè)開展不斷追求服務(wù)的更低成本和更高質(zhì)量，而全球貿(mào)易壁壘的減少和互聯(lián)網(wǎng)技術(shù)的普及使服務(wù)業(yè)務(wù)的全球化成為可能。全球信息產(chǎn)業(yè)調(diào)整，服務(wù)體系的全球化，以及部分發(fā)達(dá)國家的本國適齡勞動力數(shù)量持續(xù)下滑、各行業(yè)面臨的競爭和利潤壓力與日俱增，服務(wù)外包和離岸正成為跨國企業(yè)全球布局、應(yīng)對競爭并提升國際競爭力的重要手段。因此，中國、印度等發(fā)展中國家加入到了服務(wù)產(chǎn)業(yè)全球化的市場競爭，軟件企業(yè)在服務(wù)外包業(yè)發(fā)展新形勢下面臨著前所未有的機(jī)遇與挑戰(zhàn)，其中，與軟件和信息服務(wù)產(chǎn)業(yè)相匹配的人力資源供給成為企業(yè)在IT服務(wù)業(yè)中的核心競爭能力。

2全球化背景下東軟對人力資源的新要求

2006年，作為中國領(lǐng)先的軟件和解決方案供應(yīng)商的東軟集團(tuán)，員工規(guī)模突破1萬人；與此同時，2006年東軟軟件外包業(yè)務(wù)達(dá)到1.01億美元，成為中國第一個軟件外包收入超過1億美元的軟件企業(yè)，連續(xù)三年成為中國最大軟件外包企業(yè)；2007年1月，東軟第三次入圍“全球IT服務(wù)100強(qiáng)”榜單，并榮登“亞洲新興外包10強(qiáng)”榜首。軟件外包業(yè)務(wù)的規(guī)?；咚俪砷L表明軟件企業(yè)的產(chǎn)值與規(guī)模與其人力資源的規(guī)模和能力成正比。軟件企業(yè)的人力資源規(guī)模和能力成為企業(yè)發(fā)展的核心競爭力，也是企業(yè)發(fā)展的最大挑戰(zhàn)。新形勢下，軟件企業(yè)人力資源的需求表現(xiàn)出了以下三個特征：第一，強(qiáng)調(diào)實(shí)踐和應(yīng)用能力；第二，快速學(xué)習(xí)和應(yīng)變能力；第三，從單純面向技術(shù)到面向技術(shù)與業(yè)務(wù)并重的復(fù)合型人才。

從東軟產(chǎn)業(yè)實(shí)踐來看，在業(yè)務(wù)全球化背景下，東軟對軟件人才的基本要求是員工知識結(jié)構(gòu)的轉(zhuǎn)變和能力結(jié)構(gòu)的提升。東軟對軟件人才的知識結(jié)構(gòu)要求集中在技術(shù)、業(yè)務(wù)、外語等方面。表現(xiàn)在，第一，伴隨軟件產(chǎn)業(yè)的服務(wù)化，東軟對人才的要求由技術(shù)導(dǎo)向型轉(zhuǎn)變?yōu)閷夹g(shù)、業(yè)務(wù)的雙重要求；第二，基于離岸外包的迅速發(fā)展，外語成為東軟員工的必備技能。

東軟對軟件人才的能力結(jié)構(gòu)要求集中體現(xiàn)在實(shí)踐應(yīng)用能力、跨文化溝通能力、團(tuán)隊(duì)協(xié)作能力以及持續(xù)學(xué)習(xí)能力的提高。具體來說，東軟IT服務(wù)人員的基本素質(zhì)要求包括：從事跨國服務(wù)的語言和技術(shù)能力，應(yīng)對離岸外包業(yè)務(wù)的交付和管理能力，對國際客戶業(yè)務(wù)的理解與學(xué)習(xí)能力，與客戶溝通及文化融合的能力，對通用國際商業(yè)法律、規(guī)則的適應(yīng)能力，建立可信賴和安全的商業(yè)關(guān)系的能力，持續(xù)改進(jìn)過程和提升效率的能力，符合國際化項(xiàng)目要求的職業(yè)素養(yǎng)。

3實(shí)訓(xùn)教育，探索人力資源開發(fā)新模式

隨著東軟業(yè)務(wù)的全球化和國際化，對東軟業(yè)務(wù)影響最大的將是人才的質(zhì)量、數(shù)量及團(tuán)隊(duì)效率指標(biāo)。我們在招聘的過程中發(fā)現(xiàn)，當(dāng)前計算機(jī)類專業(yè)畢業(yè)生就業(yè)難的主要原因不是數(shù)量太多或質(zhì)量太差，而是滿足社會需要的針對性不夠明確，導(dǎo)致了結(jié)構(gòu)上的不合理。面對產(chǎn)業(yè)融合發(fā)展的趨勢，為了東軟集團(tuán)軟件產(chǎn)業(yè)的規(guī)?；蛧H化發(fā)展提供強(qiáng)有力的人才支撐，我們通過導(dǎo)師制、關(guān)鍵位置的接替計劃、專業(yè)人力資源的培訓(xùn)計劃、離岸專業(yè)技能培訓(xùn)、外語技能培訓(xùn)，E-Learning終身學(xué)習(xí)等各種途徑持續(xù)地提高在職員工的競爭能力。

但是，培訓(xùn)過程中我們也面臨著人力資源培訓(xùn)費(fèi)用逐步攀升，人才流失導(dǎo)致人力成本浪費(fèi)等服務(wù)外包產(chǎn)業(yè)發(fā)展的瓶頸因素，為了加快具有行業(yè)IT應(yīng)用能力的復(fù)合型人才培養(yǎng)，實(shí)現(xiàn)人力資源的可持續(xù)開發(fā)，提高東軟在IT服務(wù)業(yè)中的核心競爭能力，將企業(yè)所要進(jìn)行的員工培訓(xùn)階段提前到大學(xué)階段進(jìn)行，東軟與東北大學(xué)以及東軟信息學(xué)院先后實(shí)施了“軟件加強(qiáng)班”、IBT培養(yǎng)（企業(yè)定制培養(yǎng)）、“3+1”實(shí)訓(xùn)教學(xué)等多種人才培養(yǎng)模式。

自2002年開始，東軟集團(tuán)與東軟信息學(xué)院進(jìn)行了包括定制人才培養(yǎng)、共建實(shí)訓(xùn)基地―大學(xué)生創(chuàng)業(yè)實(shí)訓(xùn)中心、共同進(jìn)行“3+1”實(shí)訓(xùn)教學(xué)等多方面的產(chǎn)學(xué)合作。在實(shí)訓(xùn)教學(xué)方面，東軟集團(tuán)參與了實(shí)訓(xùn)的全過程，并成為人才培養(yǎng)的主體之一，具體表現(xiàn)在五個方面。

第一，從企業(yè)需求的角度參與實(shí)訓(xùn)課程體系的制定，保證學(xué)院實(shí)訓(xùn)教學(xué)內(nèi)容符合產(chǎn)業(yè)需求。

第二，以項(xiàng)目開發(fā)過程為主線，全程提供東軟集團(tuán)項(xiàng)目開發(fā)真實(shí)案例，讓學(xué)生在實(shí)戰(zhàn)環(huán)境中掌握實(shí)用技能。

第三，選派資深的企業(yè)研發(fā)人員作為實(shí)訓(xùn)指導(dǎo)教師，并對學(xué)生實(shí)訓(xùn)進(jìn)行業(yè)務(wù)管理和技術(shù)指導(dǎo)。

第四，仿真企業(yè)開發(fā)環(huán)境，實(shí)訓(xùn)基地的軟、硬件設(shè)施與案例項(xiàng)目，均按照真實(shí)東軟集團(tuán)真實(shí)業(yè)務(wù)單元建設(shè)。

第五，嚴(yán)格的過程管理，對工作質(zhì)量、職業(yè)素質(zhì)、畢業(yè)標(biāo)準(zhǔn)、管理方法、管理體制和運(yùn)營流程等各方面進(jìn)行嚴(yán)格審核，完全遵循軟件行業(yè)的管理規(guī)范，包括實(shí)施ISO9000管理標(biāo)準(zhǔn)、CMM質(zhì)量體系和BS7799信息安全管理體系，確保實(shí)訓(xùn)學(xué)生按照企業(yè)“準(zhǔn)員工”進(jìn)行實(shí)訓(xùn)。

2006年，東軟三所學(xué)院向社會輸送了6000多名優(yōu)秀畢業(yè)生，為國家和社會輸送了大批IT人才，其中由20%左右進(jìn)入了東軟集團(tuán)。實(shí)訓(xùn)學(xué)生進(jìn)入企業(yè)后，東軟明顯感到了這批學(xué)生的變化，在知識結(jié)構(gòu)、外語水平提高的同時，技術(shù)的運(yùn)用更加熟練、實(shí)踐動手能力增強(qiáng)，能夠順利地上崗進(jìn)行實(shí)際項(xiàng)目工作；同時，由于按不同業(yè)務(wù)方向進(jìn)行實(shí)訓(xùn)，學(xué)生的業(yè)務(wù)水平比較聚焦，在實(shí)際業(yè)務(wù)方面能力提高。能力結(jié)構(gòu)方面，通過仿真東軟各事業(yè)部的實(shí)訓(xùn)環(huán)境，畢業(yè)生很快融入到工作中去，對東軟的文化理解深刻，團(tuán)隊(duì)協(xié)作能力增強(qiáng)，跨文化溝能力、持續(xù)學(xué)習(xí)的能力均得到了不同程度的提高。

4實(shí)訓(xùn)教育，提升東軟人力資源競爭力

產(chǎn)學(xué)合作實(shí)現(xiàn)了企業(yè)聯(lián)合大學(xué)共同培養(yǎng)符合產(chǎn)業(yè)需求標(biāo)準(zhǔn)的高質(zhì)量人才的目標(biāo)，同時也為東軟的業(yè)務(wù)拓展培育了源源不斷的人才。東軟集團(tuán)作為實(shí)訓(xùn)基地的建設(shè)者和參與者，深刻體驗(yàn)到實(shí)訓(xùn)為企業(yè)和大學(xué)帶來的雙重益處，可以說，實(shí)訓(xùn)使校企合作打開了共贏的局面，其效果已經(jīng)初步顯現(xiàn)。

對于東軟信息學(xué)院來說，通過實(shí)訓(xùn)實(shí)現(xiàn)了人才培養(yǎng)模式的創(chuàng)新，有效提高了教育質(zhì)量。第一，實(shí)訓(xùn)使得學(xué)院的教育教學(xué)改革有效推進(jìn)，教學(xué)內(nèi)容與行業(yè)需求順利對接，保證了人才的知識結(jié)構(gòu)、能力結(jié)構(gòu)培養(yǎng)有的放矢；第二，實(shí)訓(xùn)使企業(yè)資源為學(xué)院所共享，企業(yè)案例庫的共享為實(shí)訓(xùn)教學(xué)的內(nèi)容建設(shè)提供了保障，企業(yè)工程實(shí)踐基地資源給實(shí)訓(xùn)提供了實(shí)踐平臺；第三，東軟集團(tuán)遴選的研發(fā)人員參與實(shí)訓(xùn)教學(xué)過程的實(shí)施，將自身具備的行業(yè)知識和實(shí)戰(zhàn)技能帶到課堂，帶動了學(xué)院實(shí)訓(xùn)教師隊(duì)伍實(shí)踐教學(xué)水平的持續(xù)改善；第四，拓寬了學(xué)院畢業(yè)生的就業(yè)渠道，在提高學(xué)院就業(yè)率的同時提高了就業(yè)質(zhì)量。

對于東軟集團(tuán)來說，通過參與實(shí)訓(xùn)基地建設(shè)，構(gòu)造了新的人力資源開發(fā)模式，使企業(yè)持續(xù)獲取優(yōu)秀的人力資源成為可能：

第一，實(shí)訓(xùn)使東軟集團(tuán)從人才的需求者轉(zhuǎn)變成人才培養(yǎng)過程的參與者和組織者，這對于企業(yè)更新人力資源管理理念，改善企業(yè)文化有重要的意義。東軟集團(tuán)在參與東軟信息學(xué)院實(shí)訓(xùn)基地建設(shè)過程中始終是一種主動積極的姿態(tài)，這種對待人才培養(yǎng)態(tài)度的轉(zhuǎn)變對于企業(yè)來說是一種人力資源建設(shè)的創(chuàng)新，這需要企業(yè)以一種開放的心態(tài)主動融入人才培養(yǎng)的過程，促進(jìn)企業(yè)去構(gòu)建不斷創(chuàng)新、追求人才與企業(yè)共同成長的企業(yè)文化。

第二，東軟集團(tuán)參與實(shí)訓(xùn)教學(xué)，有利于東軟將自身的需求和人才觀融入學(xué)院實(shí)際教學(xué)中，使學(xué)院培養(yǎng)出來的人才更加適應(yīng)東軟的崗位需求，這對于東軟來說很好地解決了人力資源適配性的問題。同時，實(shí)訓(xùn)為企業(yè)提供了一個宣傳企業(yè)文化和管理模式的機(jī)會，吸引更多IT畢業(yè)生對東軟的關(guān)注和向往，這批潛在的“準(zhǔn)員工”使得東軟在人才競爭中占得了先機(jī)。

第三，實(shí)訓(xùn)降低了企業(yè)人力資源引進(jìn)和培訓(xùn)的成本。實(shí)訓(xùn)過程使學(xué)生的理論知識能夠在實(shí)踐中得以貫穿和升華，使學(xué)生擁有了技術(shù)應(yīng)用能力以及與崗位匹配的業(yè)務(wù)能力和職業(yè)素養(yǎng)，使東軟集團(tuán)在短期內(nèi)就低成本的獲得了高質(zhì)量的人才。而東軟集團(tuán)的參與使東軟的企業(yè)文化在大學(xué)日常的教學(xué)中得以滲透，使學(xué)生在校就能獲得對企業(yè)文化的認(rèn)知和認(rèn)同，縮短了人才進(jìn)入工作崗位后的適應(yīng)期和培訓(xùn)期，大大減少了培訓(xùn)成本。

第四，企業(yè)研發(fā)人員從事教學(xué)，使企業(yè)員工能夠在教學(xué)過程中將自身積累的理論和技術(shù)知識系統(tǒng)化；同時，參與大學(xué)教學(xué)過程是企業(yè)研發(fā)人員修煉“內(nèi)功”的絕佳機(jī)會。從參與過東軟信息學(xué)院教學(xué)工作的員工成長情況來看，參加過實(shí)訓(xùn)教學(xué)的員工專業(yè)知識和技能更加系統(tǒng)、扎實(shí)；員工利用學(xué)院的外語學(xué)習(xí)環(huán)境，提高了自己的外語應(yīng)用能力；在回歸企業(yè)工作崗位后，員工的溝通能力、團(tuán)隊(duì)協(xié)作能力也大大增強(qiáng)，員工的性格和心態(tài)在大學(xué)工作期間得到了更好的修煉，這正是從“員工-老師-員工”這一過程中最重要的一大收獲，從而為東軟的人力資源建設(shè)和企業(yè)文化構(gòu)建帶來了有益的啟發(fā)。

面對IT產(chǎn)業(yè)發(fā)展，尤其是服務(wù)外包在中國的高速遷移和發(fā)展，人才的競爭已經(jīng)成為企業(yè)競爭的核心要素。構(gòu)建一個健康、和諧的人力資源體系對于IT企業(yè)的可持續(xù)發(fā)展來說至關(guān)重要。而今，在人力資源構(gòu)建的探索中，校企互動共同培養(yǎng)人才已經(jīng)成為解決人才內(nèi)需和供求矛盾的有效模式，實(shí)訓(xùn)基地建設(shè)恰恰為企業(yè)和大學(xué)互動提供了一個溝通互助、實(shí)現(xiàn)雙贏的平臺，為整個行業(yè)的人力資源建設(shè)提供了一個科學(xué)理性的解決方案。這種產(chǎn)學(xué)合作的方式為IT人力資源的可持續(xù)發(fā)展帶來了新的契機(jī)。

參考文獻(xiàn)

[1] 劉積仁.2005：“超越技術(shù)的思考”，《計算機(jī)世界》，第45期.

[2] 劉積仁.2006：《人力資源創(chuàng)造價值》，紐約，世界經(jīng)營者大會演講報告.

第9篇：信息安全實(shí)訓(xùn)報告范文

關(guān)鍵詞：職業(yè)道德；本科教育；項(xiàng)目式教學(xué)；校企合作

0 引言

軟件工程專業(yè)畢業(yè)生作為程序員到軟件企業(yè)工作后，大部分的時間都在和程序打交道。程序本身沒有倫理和職業(yè)道德，但是程序員和軟件企業(yè)要有。越來越多的人把自己的身份證號、賬戶名、密碼、真實(shí)姓名、家庭成員、手機(jī)號等私密內(nèi)容交給程序，希望程序的操控者，即程序員不做壞事。許多社會功能如彩票、汽車搖號、交通管理、個人誠信信息查詢甚至核電站的運(yùn)行和衛(wèi)星發(fā)射都交給了軟件工程師創(chuàng)造的軟件來管理。因此，社會對程序所承載的安全性使命的要求越來越高，對程序員的職業(yè)道德水準(zhǔn)的要求也越來越高。

用人單位已經(jīng)意識到雇傭具有良好職業(yè)道德水準(zhǔn)的程序員的重要性，而且他們已向?qū)W校培養(yǎng)的人才提出了新的、更高的要求。然而，高等教育的發(fā)展和實(shí)際人才需求之間還存在一定的脫節(jié)現(xiàn)象，在重視基礎(chǔ)知識和實(shí)踐能力培養(yǎng)的過程中，往往忽視了對其良好職業(yè)素養(yǎng)的培養(yǎng)。

軟件工程是軟件工程專業(yè)大學(xué)生的必修課，在進(jìn)行基礎(chǔ)知識和實(shí)踐能力培養(yǎng)的基礎(chǔ)上，該課程授課大綱的各個階段均蘊(yùn)含著豐富的職業(yè)道德教育資源。本文結(jié)合IEEE/ACM的Software Engineering Code of Ethics and Professional Practice，即《軟件工程職業(yè)道德規(guī)范和實(shí)踐標(biāo)準(zhǔn)》，介紹了我們在軟件工程課程教學(xué)過程中貫徹職業(yè)道德培養(yǎng)方面的一些嘗試與探索。

1 大學(xué)生職業(yè)道德教育存在的主要問題

通過對軟件工程專業(yè)大學(xué)生的職業(yè)道德教育現(xiàn)狀進(jìn)行分析，可發(fā)現(xiàn)普遍存在以下問題：

（1）大部分高校仍將職業(yè)道德教育設(shè)置為公共課，不同學(xué)院不同專業(yè)的學(xué)生受到的職業(yè)道德教育比較寬泛，衛(wèi)生行業(yè)有希波克拉底誓言，金融專業(yè)、法律專業(yè)等不同專業(yè)有不同的更加具體的行業(yè)規(guī)范。盡管不同行業(yè)有不同的行業(yè)規(guī)范，但是這些公共課的講授并沒有根據(jù)學(xué)生的不同專業(yè)結(jié)合不同的行業(yè)規(guī)范而開展。

（2）不少院校在軟件工程專業(yè)大學(xué)生的培養(yǎng)上將重點(diǎn)放在了實(shí)踐實(shí)訓(xùn)能力的培養(yǎng)上，對大學(xué)生的情操培養(yǎng)也將重點(diǎn)放在良好心理素質(zhì)的培養(yǎng)上。實(shí)際上，在實(shí)踐實(shí)訓(xùn)環(huán)節(jié)，可以通過企業(yè)導(dǎo)師的言傳身教對學(xué)生的職業(yè)道德素養(yǎng)進(jìn)行培養(yǎng)，但這一點(diǎn)很容易被忽視。

（3）軟件工程專業(yè)的課程中通常蘊(yùn)涵豐富的職業(yè)道德教育資源，如數(shù)據(jù)庫設(shè)計與開發(fā)蘊(yùn)涵著確保數(shù)據(jù)安全方面的道德教育資源，軟件測試蘊(yùn)涵著必須保持“所見即所得”的文檔記錄方式的道德教育資源，但是這些資源在專業(yè)課的講授中并沒有被涉及。

（4）對軟件工程專業(yè)大學(xué)生的職業(yè)道德教育往往從負(fù)面（如預(yù)防計算機(jī)犯罪和防止病毒進(jìn)攻等方面）進(jìn)行，而不是從正面（如正確的分工與合作，坦誠直接的客戶溝通方式等）實(shí)施，這未能幫助學(xué)生以更積極向上的心理狀態(tài)適應(yīng)未來的職業(yè)生涯。在專業(yè)課的講授中，課程內(nèi)容都是從積極的角度說明堅持某些原則的優(yōu)點(diǎn)和必要性，這有助于學(xué)生從正面的積極心態(tài)去遵循已有的良好職業(yè)道德規(guī)范。

2 軟件工程課程中蘊(yùn)含的職業(yè)道德教育資源

軟件工程是軟件工程專業(yè)學(xué)生的必修課程。通過分析可發(fā)現(xiàn)，該課程蘊(yùn)含著《軟件工程職業(yè)道德規(guī)范和實(shí)踐標(biāo)準(zhǔn)》中包涵的所有道德教育資源。下面根據(jù)軟件工程教學(xué)大綱，介紹該課程蘊(yùn)含的職業(yè)道德資源。

（1）在軟件定義階段，應(yīng)培養(yǎng)學(xué)生如下的職業(yè)道德：綜合考慮軟件工程師、客戶和用戶的利益并把任何對以上三者可能造成的危害，告知相關(guān)人員或者專家；在所有關(guān)系到軟件的聲明，要做到公正且避免欺詐，并對會降低軟件收益的因素所帶來的結(jié)果進(jìn)行全面考慮。在自己的能力范圍之內(nèi)提供服務(wù)，誠實(shí)坦率地交待自身在經(jīng)驗(yàn)和教育上的任何局限。在工作中，對任何機(jī)密信息要注意保密，當(dāng)員工意識到待開發(fā)軟件涉及某些重大的社會關(guān)注問題時，要及時發(fā)現(xiàn)、記錄并向雇主或客戶匯報，力求高質(zhì)量、可接受的成本和合理的計劃，要準(zhǔn)確敘述自己所做的軟件的特性，不但要避免錯誤的斷言，也要防止那些純理論的、有誤導(dǎo)性的未被證實(shí)的斷言。

（2）在軟件開發(fā)階段，應(yīng)培養(yǎng)學(xué)生如下的職業(yè)道德：對自己分內(nèi)工作負(fù)有直接責(zé)任，當(dāng)員工覺得項(xiàng)目將要失敗，要及時記錄收集證據(jù)并向客戶報告。確保對在做項(xiàng)目的程序和文檔有足夠的測試、調(diào)試和復(fù)審。當(dāng)與明顯違反道德規(guī)范的人無法磋商以致會影響工作或有危險時，應(yīng)向有關(guān)部門報告，而不能瞞報漏報。代碼審查時要做到客觀、坦誠并真實(shí)地記錄。

（3）在軟件維護(hù)階段，應(yīng)培養(yǎng)學(xué)生如下的職業(yè)道德：維護(hù)數(shù)據(jù)的完整性，對于過期和有問題的數(shù)據(jù)要敏感。對于任何形式的軟件維護(hù)，要有和開發(fā)新軟件一樣的專業(yè)精神。

（4）文檔在傳統(tǒng)的軟件開發(fā)生命周期內(nèi)占據(jù)著重要位置，在書寫、維護(hù)和評價文檔方面，應(yīng)培養(yǎng)學(xué)生如下的職業(yè)道德：確保每一個文檔的建立基礎(chǔ)都是經(jīng)過檢驗(yàn)的，如果必要的話，還須提供授權(quán)人士的認(rèn)證；確保在做的項(xiàng)目要有足夠的文檔；只撰寫尊重用戶隱私的文檔；只簽署并認(rèn)可那些是自己管理之下的或是自己職權(quán)范圍內(nèi)且已在業(yè)內(nèi)達(dá)成共識的文檔。評估任何軟件和文檔時保持專業(yè)的客觀性。提高能力，寫出精確、可讀、有價值的文檔且對自己負(fù)責(zé)的相關(guān)文檔負(fù)起檢測、修正和報告錯誤的責(zé)任。

3 在軟件工程課程中貫徹職業(yè)道德培養(yǎng)的途徑

職業(yè)道德情感主要包括崗位自覺感、責(zé)任感、榮譽(yù)感和合作感4個方面。軟件工程課程在課程的后半期采用了項(xiàng)目式教學(xué)方法，要求學(xué)生自愿組合共同完成一個項(xiàng)目。這要求學(xué)生從軟件定義，開發(fā)到投入運(yùn)行等階段要團(tuán)結(jié)協(xié)作。而且本課程針對的是大三學(xué)生，他們在學(xué)期末有2～4周的實(shí)習(xí)實(shí)訓(xùn)課程，在這期間，通過企業(yè)教師配合，要求學(xué)生遵守相關(guān)的職業(yè)道德、規(guī)范，并通過反復(fù)的行為訓(xùn)練和及時糾正，使學(xué)生養(yǎng)成良好的職業(yè)道德行為習(xí)慣。

（1）教師以身作則起到榜樣的作用：要讓學(xué)生建立良好的職業(yè)道德，專業(yè)課教師就應(yīng)該以身作則，從以下3個方面示范，讓學(xué)生養(yǎng)成良好的職業(yè)道德。

①教師自覺遵守軟件行業(yè)職業(yè)道德規(guī)范，起到示范作用：在學(xué)生項(xiàng)目開發(fā)的各個階段，當(dāng)教師介入進(jìn)行指導(dǎo)或檢查時，教師自身必須遵循各種文檔的書寫格式規(guī)范、良好的項(xiàng)目管理統(tǒng)籌方式、嚴(yán)格的代碼審查制度以及適當(dāng)?shù)漠惓Ｌ幚矸绞降取Ｒ坏┌l(fā)現(xiàn)問題，必須通知學(xué)生進(jìn)行修改，以養(yǎng)成學(xué)生誠實(shí)坦率、不回避問題的對項(xiàng)目認(rèn)真負(fù)責(zé)的態(tài)度。

②教師具備良好師德，起到榜樣作用：充滿人格魅力、敬業(yè)愛生的教師在學(xué)生心目中起到的榜樣作用是不可低估的。在授課和項(xiàng)目實(shí)施階段，教師都應(yīng)該具有良好的職業(yè)態(tài)度、職業(yè)紀(jì)律和職業(yè)良心。教師的榜樣作用會讓學(xué)生找到正面的參考對象，并在實(shí)際項(xiàng)目中，以教師的行為和思想做參考，自覺遵循良好的職業(yè)道德行為方式。

③注重師生情感交流的輔助作用：師生在課上和課下建立的和諧融洽的師生關(guān)系，有助于師生之間建立更坦率真誠的交流方式。學(xué)生不因教師的批評而懊惱，教師不因?qū)W生的直白而生氣，“有則改之無則加勉”的教育方式也更容易實(shí)施。這種“親其師則信其道”關(guān)系的建立有助于學(xué)生自覺接受教育，主動迎合教師的期望。

（2）在校企合作中注重企業(yè)導(dǎo)師的言傳身教：在企業(yè)不斷發(fā)展壯大過程中，優(yōu)秀企業(yè)逐步形成了被全體員工所認(rèn)同并自覺遵守的帶有本企業(yè)特色的企業(yè)精神、價值觀念和員工行為守則等。與學(xué)校相比，企業(yè)員工具有豐富的實(shí)踐經(jīng)驗(yàn)，可以言傳身教，給學(xué)生樹立榜樣。天津工業(yè)大學(xué)計算機(jī)科學(xué)與軟件學(xué)院的合作企業(yè)主要包括軟通動力信息技術(shù)集團(tuán)有限公司和南開創(chuàng)元信息技術(shù)有限公司，其中軟通動力的業(yè)務(wù)范圍涵蓋咨詢及解決方案、IT服務(wù)及業(yè)務(wù)流程外包服務(wù)等，是高科技、通信、銀行/企業(yè)金融/保險、能源/交通/公用事業(yè)等行業(yè)重要的IT綜合服務(wù)提供商和戰(zhàn)略合作伙伴。南開創(chuàng)元為國內(nèi)的信息安全廠商提供目錄服務(wù)基礎(chǔ)設(shè)施，為國內(nèi)信息安全、電子政務(wù)等領(lǐng)域中的關(guān)鍵而敏感的信息提供了安全、可靠、高效、自主的數(shù)據(jù)整合、存儲和管理方案。這兩家公司對軟件及人才的質(zhì)量要求都非常高。在本課程涉及的職業(yè)道德培養(yǎng)中，學(xué)院與這兩家公司主要在兩個方面進(jìn)行了合作：

①在學(xué)生進(jìn)人企業(yè)實(shí)訓(xùn)前，由企業(yè)負(fù)責(zé)人講解本企業(yè)的價值主張及社會責(zé)任，讓學(xué)生對該企業(yè)需要的人才狀況有初步了解。在實(shí)習(xí)過程中，通過不定期考核的方式，讓在同一項(xiàng)目組內(nèi)的學(xué)生按照企業(yè)提出的道德行為規(guī)范進(jìn)行互評并通知學(xué)生分?jǐn)?shù)，讓學(xué)生總結(jié)自身的不足和缺點(diǎn)，給出改正的期限。

②在企業(yè)導(dǎo)師引導(dǎo)學(xué)生做項(xiàng)目的同時，請導(dǎo)師根據(jù)自身的實(shí)踐經(jīng)驗(yàn)和體會，以自己做過的項(xiàng)目為案例，講述項(xiàng)目實(shí)施中良好職業(yè)道德行為規(guī)范對自身及項(xiàng)目帶來的影響，并監(jiān)督學(xué)生在項(xiàng)目實(shí)施的各階段都按照《軟件工程職業(yè)道德規(guī)范和實(shí)踐標(biāo)準(zhǔn)》及企業(yè)內(nèi)部價值理念對自己的行為進(jìn)行規(guī)范。

（3）在實(shí)踐中養(yǎng)成“激勵+強(qiáng)制”的行為方式：任何一種行為或思想，不論好壞，只要不斷地重復(fù)就會成為習(xí)慣，進(jìn)而在不知不覺中影響潛意識，最終改變?nèi)说男袨?。對于良好的職業(yè)道德行為，只要堅持不懈地讓學(xué)生重復(fù)正確的行為，他們就會養(yǎng)成正確的習(xí)慣。與職業(yè)道德公共課程相比，專業(yè)課能夠在反復(fù)訓(xùn)練中促使學(xué)生養(yǎng)成良好的職業(yè)道德。

在軟件工程課程的實(shí)踐教學(xué)中可以采取以下措施，督促學(xué)生養(yǎng)成良好職業(yè)道德行為。

①重視“首次效應(yīng)”：在項(xiàng)目式教學(xué)和校企合作的過程中，注重學(xué)生第一次行為習(xí)慣的養(yǎng)成，教師注意到不足之處時，要及時給學(xué)生指出，并讓其立即改正。課程中涉及的職業(yè)道德規(guī)范是隨著課程內(nèi)容的推進(jìn)而逐個講授給學(xué)生的，這些行為規(guī)范之間的關(guān)系是遞進(jìn)的，在告知并督促學(xué)生養(yǎng)成某一職業(yè)道德規(guī)范的同時，還要讓他們確保與之相關(guān)的其他規(guī)范的第一次的行為是正確的。

②及時的激勵：美國哈佛大學(xué)教授威廉?詹姆士指出激勵是挖掘潛力的重要途徑。他的研究表明在缺乏激勵的環(huán)境中，人的潛力只能發(fā)揮出20%～30%，但如果受到充分的激勵，他們的能力可發(fā)揮出80%-90%。在項(xiàng)目實(shí)踐中，貫徹執(zhí)行良好職業(yè)道德行為的學(xué)生，專業(yè)課教師和企業(yè)導(dǎo)師會以提高其平時成績的方式作為激勵，并通知該生為其加分的理由。通過這種方式，使學(xué)生在腦海中不斷強(qiáng)化其做正確行為的觀念。

③以強(qiáng)制方式督促改正不良行為：對不良行為多次督促仍不改正的部分學(xué)生，專業(yè)課教師要采取強(qiáng)制措施，但這些措施并不是簡單的“一刀切”式的蠻橫做法，而是通過私下交談的方式，指出學(xué)生存在的不良行為及出現(xiàn)次數(shù)，對每次談話做記錄，指出出現(xiàn)頻率高的不良行為的出現(xiàn)時間、出現(xiàn)次數(shù)和表現(xiàn)形式。之后，讓學(xué)生自己給出改正期限并到時檢查，如果規(guī)定期限內(nèi)仍未改正，教師將以降低平時成績的方式作為懲罰，并通知學(xué)生本人，講明原因，一旦他們對不良行為進(jìn)行改正，便及時修改他們的平時成績，做到懲罰和激勵并重，使其逐步養(yǎng)成良好的職業(yè)道德行為規(guī)范。

4 結(jié)語

專業(yè)課程往往蘊(yùn)涵著豐富的職業(yè)道德教育資源，加強(qiáng)學(xué)生良好職業(yè)道德的培養(yǎng)也是專業(yè)課教師應(yīng)積極承擔(dān)的責(zé)任。《軟件工程職業(yè)道德規(guī)范和實(shí)踐標(biāo)準(zhǔn)》對軟件工程師在軟件開發(fā)的各個階段應(yīng)遵循的職業(yè)道德規(guī)范做出了詳細(xì)規(guī)定。另外，軟件工程這一專業(yè)課統(tǒng)籌講述了軟件開發(fā)各階段的主要內(nèi)容。

隨著軟件工程方法學(xué)的不斷更新，我們要不斷總結(jié)進(jìn)行改革和創(chuàng)新，使軟件工程課程在培養(yǎng)學(xué)生良好職業(yè)道德規(guī)范的過程中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1]楊全勝，王曉蔚，朱怡健.加強(qiáng)計算機(jī)專業(yè)大學(xué)生專業(yè)素質(zhì)與職業(yè)道德培養(yǎng)的思考[J].計算機(jī)教育，2007（1）：39-41.