面向信息安全專業(yè)的軟件工程實(shí)踐論文

　　軟件工程實(shí)踐是信息安全專業(yè)的一門重要課程，是培養(yǎng)合格信息安全工程師的一個(gè)基礎(chǔ)保障。但針對(duì)它的教學(xué)研究一直較少。對(duì)此該文以安徽大學(xué)為例，在分析現(xiàn)有軟件工程實(shí)踐教學(xué)不足的基礎(chǔ)上，提出從設(shè)計(jì)面向信息安全專業(yè)的實(shí)踐教學(xué)內(nèi)容;導(dǎo)入具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法;采用突出能力化的實(shí)踐考核方式和建立基于信息安全專業(yè)的創(chuàng)新型實(shí)踐教學(xué)團(tuán)隊(duì)等多個(gè)方面進(jìn)行改革。后續(xù)試點(diǎn)表明：新的實(shí)踐教學(xué)體系確能有效提高學(xué)生工程實(shí)踐能力和創(chuàng)新能力，為培養(yǎng)高素質(zhì)的信息安全人才奠定了堅(jiān)實(shí)的基礎(chǔ)。

　　1 概述

　　自從2000年以來，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，信息安全問題日益突出。怎樣確保系統(tǒng)的安全性已成為全社會(huì)關(guān)注的熱點(diǎn)問題。與此同時(shí)，隨著我國對(duì)信息安全領(lǐng)域的愈加重視，自2001年起，國內(nèi)高校也逐步開展了相應(yīng)的信息安全教學(xué)[1]。安徽大學(xué)也于近年在計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院下建立了信息安全專業(yè)，為培養(yǎng)合格的信息安全人才，奠定了良好的基礎(chǔ)。

　　信息安全專業(yè)是一個(gè)跨學(xué)科的交叉專業(yè)，涉及計(jì)算機(jī)、通信、數(shù)學(xué)等諸多學(xué)科的內(nèi)容。其專業(yè)目標(biāo)是培養(yǎng)系統(tǒng)地掌握信息安全基礎(chǔ)理論與方法，具備軟件工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面專業(yè)知識(shí)和綜合能力的高級(jí)工程技術(shù)人才[2]。而軟件工程是信息安全專業(yè)的一門重要專業(yè)課，它集理論性和實(shí)踐性于一體，其課程目標(biāo)為：通過該課程的學(xué)習(xí)，使學(xué)生能夠了解和掌握軟件工程開發(fā)的技術(shù)和方法，培養(yǎng)學(xué)生按照工程化思想來開發(fā)軟件的能力，為日后成為合格的信息安全工程師奠定堅(jiān)實(shí)的基礎(chǔ)[3]。

　　2 信息安全專業(yè)的軟件工程實(shí)踐教學(xué)不足

　　信息安全專業(yè)的軟件工程既與傳統(tǒng)的軟件工程課程有相似之處，又存在一定的不同。其最大的區(qū)別在于該課程在講授軟件生命開發(fā)周期的同時(shí)，需處處體現(xiàn)出“信息安全”專業(yè)性。其對(duì)應(yīng)的實(shí)踐教學(xué)也要突出上述特點(diǎn)。而現(xiàn)有的面向信息安全專業(yè)的軟件工程實(shí)踐教學(xué)體系仍多照搬傳統(tǒng)的軟件工程實(shí)踐體系，主要存在以下不足：

　　2.1 實(shí)踐教學(xué)內(nèi)容無法體現(xiàn)專業(yè)性

　　我院現(xiàn)有信息安全專業(yè)的軟件工程實(shí)踐教學(xué)內(nèi)容多直接照搬軟件工程專業(yè)的實(shí)踐內(nèi)容設(shè)置，缺少專門面向信息安全專業(yè)的教學(xué)內(nèi)容，實(shí)踐案例與信息安全專業(yè)的課程體系關(guān)聯(lián)性不強(qiáng)，無法體現(xiàn)信息安全的專業(yè)培養(yǎng)目標(biāo)。

　　2.2 實(shí)踐教學(xué)方法單一

　　雖然當(dāng)前信息安全專業(yè)的軟件工程實(shí)踐教學(xué)課時(shí)和數(shù)目都在增加，但教學(xué)方法較為落后，多停留在簡單的實(shí)驗(yàn)驗(yàn)證層面。從教學(xué)方式的角度來看，仍多基于“教師教，學(xué)生學(xué)”的傳統(tǒng)模式，缺乏對(duì)新教學(xué)方式的考慮和引入，對(duì)學(xué)生的自主學(xué)習(xí)和創(chuàng)新能力的培養(yǎng)不足。

　　2.3 實(shí)踐考核方式尚不合理

　　現(xiàn)有面向信息安全專業(yè)的軟件工程實(shí)踐考核主要采用檢查文檔(即規(guī)格說明書)和運(yùn)行系統(tǒng)兩種手段，并基于此給出學(xué)生的最終實(shí)踐成績。這種方式不僅過于簡單，而且無法體現(xiàn)軟件工程實(shí)踐的特點(diǎn)。這樣給出的成績自然也無法準(zhǔn)確的體現(xiàn)出對(duì)學(xué)生信息安全能力的培養(yǎng)效果。

　　2.4 缺乏專業(yè)化實(shí)踐教學(xué)團(tuán)隊(duì)

　　現(xiàn)有的軟件工程教師多是各自為政，在實(shí)踐經(jīng)驗(yàn)和教學(xué)方式上缺乏必要的溝通協(xié)作，沒有形成一個(gè)統(tǒng)一的教學(xué)團(tuán)隊(duì)，且部分教師不具有信息安全專業(yè)背景，一線隊(duì)伍中“雙師型”教師人才嚴(yán)重匱乏。

　　從以上可看出，當(dāng)前軟件工程實(shí)踐教學(xué)無論是內(nèi)容還是方法等方面都不能滿足信息安全專業(yè)的培養(yǎng)要求，構(gòu)建面向信息安全專業(yè)新的實(shí)踐教學(xué)體系已成為一個(gè)迫切需求。

　　3 面向信息安全專業(yè)的軟件工程實(shí)踐教學(xué)改革

　　針對(duì)已有軟件工程實(shí)踐教學(xué)的不足，我院自2014年起，在安徽省重點(diǎn)質(zhì)量工程項(xiàng)目——“信息安全振興計(jì)劃專業(yè)改造與新專業(yè)建設(shè)”的資助下，組織了信息安全專業(yè)和軟件工程專業(yè)的教師共同對(duì)軟件工程實(shí)踐教學(xué)進(jìn)行會(huì)診和大討論，重點(diǎn)研究了信息安全專業(yè)下的軟件工程實(shí)踐教學(xué)改革，為培養(yǎng)具有專業(yè)能力的信息安全工程師奠定基礎(chǔ)。主要的實(shí)踐改革包括：

　　3.1 設(shè)計(jì)面向信息安全專業(yè)的實(shí)踐教學(xué)內(nèi)容

　　現(xiàn)有軟件工程實(shí)踐教學(xué)內(nèi)容不夠?qū)�業(yè)化，缺乏對(duì)實(shí)踐教學(xué)的統(tǒng)一規(guī)劃和過程化管理。對(duì)此本次改革提出以信息安全專業(yè)的培養(yǎng)目標(biāo)為導(dǎo)向，結(jié)合軟件工程課程的自身特點(diǎn)，研究設(shè)置專業(yè)化的實(shí)踐教學(xué)內(nèi)容。其核心是構(gòu)造面向信息安全專業(yè)的軟件案例，并將工程化思想引入實(shí)踐教學(xué)。具體來說，我院由軟件工程教師和信息安全教師緊密配合，從實(shí)際的安全項(xiàng)目中提煉出若干個(gè)典型案例，從軟件生命周期的各個(gè)階段出發(fā)，整理出對(duì)應(yīng)的工程文檔，作為實(shí)踐教學(xué)的內(nèi)容。

　　3.2 采用具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法

　　結(jié)合信息安全專業(yè)特點(diǎn)，運(yùn)用滿足工程化需要的創(chuàng)新教學(xué)方法，重點(diǎn)研究面向問題和案例驅(qū)動(dòng)的實(shí)踐教學(xué)。其中在軟件工程實(shí)踐的前期主要采用面向問題的啟發(fā)式教]，而在軟件工程實(shí)踐的后期隨著學(xué)生對(duì)專業(yè)知識(shí)掌握的加深，重點(diǎn)采用案例驅(qū)動(dòng)的教學(xué)方式[5]。

　　同時(shí)，建立面向信息安全專業(yè)的軟件工程實(shí)踐平臺(tái)，以輔助實(shí)踐案例的完成。這些平臺(tái)包括：網(wǎng)絡(luò)安全實(shí)踐平臺(tái)、密碼學(xué)輔助平臺(tái)、信息安全輔助平臺(tái)等。

　　在以上基礎(chǔ)上，將國內(nèi)外最新的翻轉(zhuǎn)課堂[6]引入實(shí)踐教學(xué)中，變教師教學(xué)生學(xué)的被動(dòng)教學(xué)方式為學(xué)生自主學(xué)習(xí)為主，教師引導(dǎo)為輔的主動(dòng)式教學(xué)。通過上述方式，重點(diǎn)培養(yǎng)學(xué)生的思考問題，分析問題和解決問題能力。

　　3.3 引入突出能力化的實(shí)踐考核方式

　　考核是軟件工程實(shí)踐教學(xué)的一個(gè)重要組成部分，對(duì)于實(shí)踐教學(xué)的最終效果具有直接影響。對(duì)此，我院結(jié)合軟件工程實(shí)踐教育的特點(diǎn)，以培養(yǎng)學(xué)生的信息安全能力為依據(jù)，引入基于能力化的實(shí)踐考核方式。新的考核方式要求對(duì)團(tuán)隊(duì)成績和個(gè)人貢獻(xiàn)兩者兼顧，著重實(shí)踐過程質(zhì)量和項(xiàng)目最終成果的平衡。具體來說新的考核方式包括：

　　1)對(duì)不同階段的實(shí)踐采用不同的考核方式。對(duì)于大二下的《軟件工程實(shí)驗(yàn)》主要采用基于設(shè)計(jì)型考核，考核內(nèi)容包括設(shè)計(jì)方案、實(shí)驗(yàn)報(bào)告、實(shí)驗(yàn)日志以及演示程序。而對(duì)于大三下的《軟件工程課程設(shè)計(jì)》采用基于綜合型考核方式，內(nèi)容包括需求分析、軟件設(shè)計(jì)、編碼實(shí)現(xiàn)、現(xiàn)場演示以及交互式匯報(bào)等考核方式。

　　2)為每個(gè)候選案例設(shè)定相應(yīng)的難度系數(shù)，鼓勵(lì)學(xué)生根據(jù)自身能力選擇合適的題目，并在成績?cè)u(píng)定時(shí)將實(shí)驗(yàn)難度直接反映到每位學(xué)生的最終成績上。

　　3)在注重完成結(jié)果的同時(shí)，重視項(xiàng)目的過程化管理，在項(xiàng)目中對(duì)學(xué)生進(jìn)行不定期檢查，隨時(shí)了解項(xiàng)目的開展情況，并將這些結(jié)果體現(xiàn)在學(xué)生的最終成績上。

　　4)鼓勵(lì)教師采用不同的有效方法衡量學(xué)生的綜合能力。如允許教師采用口試、表現(xiàn)考察、學(xué)生反映、學(xué)生互評(píng)、學(xué)生自評(píng)等手段對(duì)學(xué)生的能力進(jìn)行考核;同時(shí)對(duì)于大型綜合型實(shí)驗(yàn)進(jìn)行多教師參與下的答辯式多角度考核。

　　通過新的考核方式，全面而又準(zhǔn)確地掌握學(xué)生的系統(tǒng)構(gòu)建能力、軟件開發(fā)能力和團(tuán)隊(duì)協(xié)作能力。

　　3.4 建立基于信息安全專業(yè)的創(chuàng)新型實(shí)踐教學(xué)團(tuán)隊(duì)

　　現(xiàn)有軟件工程實(shí)踐教學(xué)中教師各自為政，缺乏統(tǒng)一的實(shí)踐團(tuán)隊(duì)，學(xué)院提出建立一支基于信息安全專業(yè)的創(chuàng)新性軟件工程實(shí)踐教學(xué)團(tuán)隊(duì)。主要從以下幾個(gè)方面展開工作：

　　1)建立一支實(shí)踐能力突出、學(xué)術(shù)能力互補(bǔ)、年齡結(jié)構(gòu)合理的軟件工程課程組。課程組主要由信息安全專業(yè)和軟件工程專業(yè)教師組成，通過課程組的團(tuán)隊(duì)力量共同撰寫實(shí)踐內(nèi)容，一起實(shí)施培養(yǎng)過程，集體評(píng)價(jià)培養(yǎng)質(zhì)量，突出群體化教學(xué)優(yōu)勢。

　　2)深化以實(shí)踐教學(xué)為主的“雙師型”教師隊(duì)伍建設(shè)。在團(tuán)隊(duì)教師中重視實(shí)踐能力的培養(yǎng)，積極創(chuàng)造條件，重點(diǎn)培養(yǎng)團(tuán)隊(duì)教師的信息安全項(xiàng)目能力和經(jīng)驗(yàn)。

　　3)加強(qiáng)同信息安全企業(yè)的合作，定期對(duì)課程組教師進(jìn)行企業(yè)培訓(xùn)。將組內(nèi)教師按照教學(xué)研究方向選派到合適的單位，使得教師在企業(yè)一線獲得真正的信息安全項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)。通過以上途徑，在讓課題組老師了解企業(yè)真實(shí)需求的同時(shí)，也鍛煉了自身的信息安全實(shí)踐能力。

　　4)引進(jìn)信息安全企業(yè)的高級(jí)技術(shù)人才，充實(shí)到一線實(shí)踐教師隊(duì)伍中。引進(jìn)的人才需具有較強(qiáng)的項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)，能夠?qū)ΜF(xiàn)有的實(shí)踐教學(xué)起到補(bǔ)充和改進(jìn)的作用。而這些高級(jí)專業(yè)技術(shù)人才的加入也為推進(jìn)我院“雙師型”隊(duì)伍建設(shè)，共建一支“產(chǎn)學(xué)研”相結(jié)合的實(shí)踐教學(xué)隊(duì)伍奠定了基礎(chǔ)。

　　4 實(shí)踐教學(xué)改革后的效果

　　自新的軟件工程實(shí)踐教學(xué)體系在我院信息安全專業(yè)進(jìn)行試點(diǎn)到現(xiàn)在，總共涉及100多名學(xué)生，總體實(shí)施效果明顯，學(xué)生一致反映改革后的專業(yè)實(shí)踐教育確實(shí)有效地提高了自身的實(shí)際動(dòng)手能力，并在一定程度上鍛煉學(xué)生的工程實(shí)踐能力和創(chuàng)新能力，為培養(yǎng)學(xué)生的信息安全素質(zhì)奠定了堅(jiān)實(shí)的基礎(chǔ)。

　　在此基礎(chǔ)上，在2015年第八屆全國大學(xué)生信息安全競賽決賽暨首屆網(wǎng)絡(luò)安全人才創(chuàng)新創(chuàng)業(yè)論壇上，由我院教師指導(dǎo)，學(xué)生組成的三支代表隊(duì)獲得二等獎(jiǎng)1項(xiàng)，三等獎(jiǎng)2項(xiàng)。其中由安徽大學(xué)湯銳、殷清風(fēng)、曹天嬌、紀(jì)冬4名同學(xué)組成的“Fate”代表隊(duì)，以作品“面向移動(dòng)社交平臺(tái)的安全隱秘通信系統(tǒng)”榮獲全國二等獎(jiǎng);由陳雷、張亦明、謝志強(qiáng)、江騏含4名同學(xué)組成的“DNA208”代表隊(duì)，以作品“基于零知識(shí)證明和圖像識(shí)別的認(rèn)證系統(tǒng)”榮獲全國三等獎(jiǎng);由陳火彬、夏彥、曹澤坤、牛雪靜4名同學(xué)組成的“NewBee”代表隊(duì)，以作品“基于Android的可信音頻通信系統(tǒng)”榮獲全國三等獎(jiǎng)。

　　5 結(jié)束語

　　本文以安徽大學(xué)信息安全專業(yè)的軟件工程實(shí)踐為例，在分析已有實(shí)踐教學(xué)不

　　足的基礎(chǔ)上，提出從多個(gè)角度對(duì)實(shí)踐教學(xué)體系進(jìn)行改革。包括設(shè)計(jì)面向信息安全專業(yè)的實(shí)踐教學(xué)內(nèi)容、采用具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法、引入突出信息安全能力的實(shí)踐考核方式、建立基于信息安全專業(yè)的創(chuàng)新型實(shí)踐教學(xué)團(tuán)隊(duì)。后續(xù)的試點(diǎn)效果表明：新的實(shí)踐教學(xué)體系提高了學(xué)生的工程能力、團(tuán)隊(duì)協(xié)作能力和溝通能力，為培養(yǎng)具有扎實(shí)理論基礎(chǔ)、較強(qiáng)分析能力的高素質(zhì)信息安全創(chuàng)新人才打下了良好的基礎(chǔ)。

【面向信息安全專業(yè)的軟件工程實(shí)踐論文】相關(guān)文章：

面向航空領(lǐng)域的軟件工程專業(yè)人才培養(yǎng)03-27

電子信息工程專業(yè)實(shí)踐教學(xué)改革與實(shí)踐論文11-08

面向Agent的軟件工程的現(xiàn)狀與挑戰(zhàn)探索12-10

網(wǎng)絡(luò)信息安全與防范論文05-23

計(jì)算機(jī)信息安全論文05-21

信息安全管理論文06-21

信息安全管理論文(經(jīng)典)06-23

[熱]網(wǎng)絡(luò)信息安全與防范論文05-25

計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文-基于網(wǎng)格的面向?qū)�業(yè)內(nèi)容的Web信息檢索體系結(jié)11-18

電子信息專業(yè)雙語教學(xué)實(shí)踐中若干問題研究論文11-18