面向信息安全專(zhuān)業(yè)的軟件工程實(shí)踐論文

　　軟件工程實(shí)踐是信息安全專(zhuān)業(yè)的一門(mén)重要課程，是培養合格信息安全工程師的一個(gè)基礎保障。但針對它的教學(xué)研究一直較少。對此該文以安徽大學(xué)為例，在分析現有軟件工程實(shí)踐教學(xué)不足的基礎上，提出從設計面向信息安全專(zhuān)業(yè)的實(shí)踐教學(xué)內容;導入具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法;采用突出能力化的實(shí)踐考核方式和建立基于信息安全專(zhuān)業(yè)的創(chuàng )新型實(shí)踐教學(xué)團隊等多個(gè)方面進(jìn)行改革。后續試點(diǎn)表明：新的實(shí)踐教學(xué)體系確能有效提高學(xué)生工程實(shí)踐能力和創(chuàng )新能力，為培養高素質(zhì)的信息安全人才奠定了堅實(shí)的基礎。

　　1 概述

　　自從2000年以來(lái)，隨著(zhù)計算機技術(shù)的不斷發(fā)展，信息安全問(wèn)題日益突出。怎樣確保系統的安全性已成為全社會(huì )關(guān)注的熱點(diǎn)問(wèn)題。與此同時(shí)，隨著(zhù)我國對信息安全領(lǐng)域的愈加重視，自2001年起，國內高校也逐步開(kāi)展了相應的信息安全教學(xué)[1]。安徽大學(xué)也于近年在計算機科學(xué)與技術(shù)學(xué)院下建立了信息安全專(zhuān)業(yè)，為培養合格的信息安全人才，奠定了良好的基礎。

　　信息安全專(zhuān)業(yè)是一個(gè)跨學(xué)科的交叉專(zhuān)業(yè)，涉及計算機、通信、數學(xué)等諸多學(xué)科的內容。其專(zhuān)業(yè)目標是培養系統地掌握信息安全基礎理論與方法，具備軟件工程、計算機技術(shù)和網(wǎng)絡(luò )技術(shù)等方面專(zhuān)業(yè)知識和綜合能力的高級工程技術(shù)人才[2]。而軟件工程是信息安全專(zhuān)業(yè)的一門(mén)重要專(zhuān)業(yè)課，它集理論性和實(shí)踐性于一體，其課程目標為：通過(guò)該課程的學(xué)習，使學(xué)生能夠了解和掌握軟件工程開(kāi)發(fā)的技術(shù)和方法，培養學(xué)生按照工程化思想來(lái)開(kāi)發(fā)軟件的能力，為日后成為合格的信息安全工程師奠定堅實(shí)的基礎[3]。

　　2 信息安全專(zhuān)業(yè)的軟件工程實(shí)踐教學(xué)不足

　　信息安全專(zhuān)業(yè)的軟件工程既與傳統的軟件工程課程有相似之處，又存在一定的不同。其最大的區別在于該課程在講授軟件生命開(kāi)發(fā)周期的同時(shí)，需處處體現出“信息安全”專(zhuān)業(yè)性。其對應的實(shí)踐教學(xué)也要突出上述特點(diǎn)。而現有的面向信息安全專(zhuān)業(yè)的軟件工程實(shí)踐教學(xué)體系仍多照搬傳統的軟件工程實(shí)踐體系，主要存在以下不足：

　　2.1 實(shí)踐教學(xué)內容無(wú)法體現專(zhuān)業(yè)性

　　我院現有信息安全專(zhuān)業(yè)的軟件工程實(shí)踐教學(xué)內容多直接照搬軟件工程專(zhuān)業(yè)的實(shí)踐內容設置，缺少專(zhuān)門(mén)面向信息安全專(zhuān)業(yè)的教學(xué)內容，實(shí)踐案例與信息安全專(zhuān)業(yè)的課程體系關(guān)聯(lián)性不強，無(wú)法體現信息安全的專(zhuān)業(yè)培養目標。

　　2.2 實(shí)踐教學(xué)方法單一

　　雖然當前信息安全專(zhuān)業(yè)的軟件工程實(shí)踐教學(xué)課時(shí)和數目都在增加，但教學(xué)方法較為落后，多停留在簡(jiǎn)單的實(shí)驗驗證層面。從教學(xué)方式的角度來(lái)看，仍多基于“教師教，學(xué)生學(xué)”的傳統模式，缺乏對新教學(xué)方式的考慮和引入，對學(xué)生的自主學(xué)習和創(chuàng )新能力的培養不足。

　　2.3 實(shí)踐考核方式尚不合理

　　現有面向信息安全專(zhuān)業(yè)的軟件工程實(shí)踐考核主要采用檢查文檔(即規格說(shuō)明書(shū))和運行系統兩種手段，并基于此給出學(xué)生的最終實(shí)踐成績(jì)。這種方式不僅過(guò)于簡(jiǎn)單，而且無(wú)法體現軟件工程實(shí)踐的特點(diǎn)。這樣給出的成績(jì)自然也無(wú)法準確的體現出對學(xué)生信息安全能力的培養效果。

　　2.4 缺乏專(zhuān)業(yè)化實(shí)踐教學(xué)團隊

　　現有的軟件工程教師多是各自為政，在實(shí)踐經(jīng)驗和教學(xué)方式上缺乏必要的溝通協(xié)作，沒(méi)有形成一個(gè)統一的教學(xué)團隊，且部分教師不具有信息安全專(zhuān)業(yè)背景，一線(xiàn)隊伍中“雙師型”教師人才嚴重匱乏。

　　從以上可看出，當前軟件工程實(shí)踐教學(xué)無(wú)論是內容還是方法等方面都不能滿(mǎn)足信息安全專(zhuān)業(yè)的培養要求，構建面向信息安全專(zhuān)業(yè)新的實(shí)踐教學(xué)體系已成為一個(gè)迫切需求。

　　3 面向信息安全專(zhuān)業(yè)的軟件工程實(shí)踐教學(xué)改革

　　針對已有軟件工程實(shí)踐教學(xué)的不足，我院自2014年起，在安徽省重點(diǎn)質(zhì)量工程項目——“信息安全振興計劃專(zhuān)業(yè)改造與新專(zhuān)業(yè)建設”的資助下，組織了信息安全專(zhuān)業(yè)和軟件工程專(zhuān)業(yè)的教師共同對軟件工程實(shí)踐教學(xué)進(jìn)行會(huì )診和大討論，重點(diǎn)研究了信息安全專(zhuān)業(yè)下的軟件工程實(shí)踐教學(xué)改革，為培養具有專(zhuān)業(yè)能力的信息安全工程師奠定基礎。主要的實(shí)踐改革包括：

　　3.1 設計面向信息安全專(zhuān)業(yè)的實(shí)踐教學(xué)內容

　　現有軟件工程實(shí)踐教學(xué)內容不夠專(zhuān)業(yè)化，缺乏對實(shí)踐教學(xué)的統一規劃和過(guò)程化管理。對此本次改革提出以信息安全專(zhuān)業(yè)的培養目標為導向，結合軟件工程課程的自身特點(diǎn)，研究設置專(zhuān)業(yè)化的實(shí)踐教學(xué)內容。其核心是構造面向信息安全專(zhuān)業(yè)的軟件案例，并將工程化思想引入實(shí)踐教學(xué)。具體來(lái)說(shuō)，我院由軟件工程教師和信息安全教師緊密配合，從實(shí)際的安全項目中提煉出若干個(gè)典型案例，從軟件生命周期的各個(gè)階段出發(fā)，整理出對應的工程文檔，作為實(shí)踐教學(xué)的內容。

　　3.2 采用具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法

　　結合信息安全專(zhuān)業(yè)特點(diǎn)，運用滿(mǎn)足工程化需要的創(chuàng )新教學(xué)方法，重點(diǎn)研究面向問(wèn)題和案例驅動(dòng)的實(shí)踐教學(xué)。其中在軟件工程實(shí)踐的前期主要采用面向問(wèn)題的啟發(fā)式教]，而在軟件工程實(shí)踐的后期隨著(zhù)學(xué)生對專(zhuān)業(yè)知識掌握的加深，重點(diǎn)采用案例驅動(dòng)的教學(xué)方式[5]。

　　同時(shí)，建立面向信息安全專(zhuān)業(yè)的軟件工程實(shí)踐平臺，以輔助實(shí)踐案例的完成。這些平臺包括：網(wǎng)絡(luò )安全實(shí)踐平臺、密碼學(xué)輔助平臺、信息安全輔助平臺等。

　　在以上基礎上，將國內外最新的翻轉課堂[6]引入實(shí)踐教學(xué)中，變教師教學(xué)生學(xué)的被動(dòng)教學(xué)方式為學(xué)生自主學(xué)習為主，教師引導為輔的主動(dòng)式教學(xué)。通過(guò)上述方式，重點(diǎn)培養學(xué)生的思考問(wèn)題，分析問(wèn)題和解決問(wèn)題能力。

　　3.3 引入突出能力化的實(shí)踐考核方式

　　考核是軟件工程實(shí)踐教學(xué)的一個(gè)重要組成部分，對于實(shí)踐教學(xué)的最終效果具有直接影響。對此，我院結合軟件工程實(shí)踐教育的特點(diǎn)，以培養學(xué)生的信息安全能力為依據，引入基于能力化的實(shí)踐考核方式。新的考核方式要求對團隊成績(jì)和個(gè)人貢獻兩者兼顧，著(zhù)重實(shí)踐過(guò)程質(zhì)量和項目最終成果的平衡。具體來(lái)說(shuō)新的考核方式包括：

　　1)對不同階段的實(shí)踐采用不同的考核方式。對于大二下的《軟件工程實(shí)驗》主要采用基于設計型考核，考核內容包括設計方案、實(shí)驗報告、實(shí)驗日志以及演示程序。而對于大三下的《軟件工程課程設計》采用基于綜合型考核方式，內容包括需求分析、軟件設計、編碼實(shí)現、現場(chǎng)演示以及交互式匯報等考核方式。

　　2)為每個(gè)候選案例設定相應的難度系數，鼓勵學(xué)生根據自身能力選擇合適的題目，并在成績(jì)評定時(shí)將實(shí)驗難度直接反映到每位學(xué)生的最終成績(jì)上。

　　3)在注重完成結果的同時(shí)，重視項目的過(guò)程化管理，在項目中對學(xué)生進(jìn)行不定期檢查，隨時(shí)了解項目的開(kāi)展情況，并將這些結果體現在學(xué)生的最終成績(jì)上。

　　4)鼓勵教師采用不同的有效方法衡量學(xué)生的綜合能力。如允許教師采用口試、表現考察、學(xué)生反映、學(xué)生互評、學(xué)生自評等手段對學(xué)生的能力進(jìn)行考核;同時(shí)對于大型綜合型實(shí)驗進(jìn)行多教師參與下的答辯式多角度考核。

　　通過(guò)新的考核方式，全面而又準確地掌握學(xué)生的系統構建能力、軟件開(kāi)發(fā)能力和團隊協(xié)作能力。

　　3.4 建立基于信息安全專(zhuān)業(yè)的創(chuàng )新型實(shí)踐教學(xué)團隊

　　現有軟件工程實(shí)踐教學(xué)中教師各自為政，缺乏統一的實(shí)踐團隊，學(xué)院提出建立一支基于信息安全專(zhuān)業(yè)的創(chuàng )新性軟件工程實(shí)踐教學(xué)團隊。主要從以下幾個(gè)方面展開(kāi)工作：

　　1)建立一支實(shí)踐能力突出、學(xué)術(shù)能力互補、年齡結構合理的軟件工程課程組。課程組主要由信息安全專(zhuān)業(yè)和軟件工程專(zhuān)業(yè)教師組成，通過(guò)課程組的團隊力量共同撰寫(xiě)實(shí)踐內容，一起實(shí)施培養過(guò)程，集體評價(jià)培養質(zhì)量，突出群體化教學(xué)優(yōu)勢。

　　2)深化以實(shí)踐教學(xué)為主的“雙師型”教師隊伍建設。在團隊教師中重視實(shí)踐能力的培養，積極創(chuàng )造條件，重點(diǎn)培養團隊教師的信息安全項目能力和經(jīng)驗。

　　3)加強同信息安全企業(yè)的合作，定期對課程組教師進(jìn)行企業(yè)培訓。將組內教師按照教學(xué)研究方向選派到合適的單位，使得教師在企業(yè)一線(xiàn)獲得真正的信息安全項目實(shí)戰經(jīng)驗。通過(guò)以上途徑，在讓課題組老師了解企業(yè)真實(shí)需求的同時(shí)，也鍛煉了自身的信息安全實(shí)踐能力。

　　4)引進(jìn)信息安全企業(yè)的高級技術(shù)人才，充實(shí)到一線(xiàn)實(shí)踐教師隊伍中。引進(jìn)的人才需具有較強的項目實(shí)戰經(jīng)驗，能夠對現有的實(shí)踐教學(xué)起到補充和改進(jìn)的作用。而這些高級專(zhuān)業(yè)技術(shù)人才的加入也為推進(jìn)我院“雙師型”隊伍建設，共建一支“產(chǎn)學(xué)研”相結合的實(shí)踐教學(xué)隊伍奠定了基礎。

　　4 實(shí)踐教學(xué)改革后的效果

　　自新的軟件工程實(shí)踐教學(xué)體系在我院信息安全專(zhuān)業(yè)進(jìn)行試點(diǎn)到現在，總共涉及100多名學(xué)生，總體實(shí)施效果明顯，學(xué)生一致反映改革后的專(zhuān)業(yè)實(shí)踐教育確實(shí)有效地提高了自身的實(shí)際動(dòng)手能力，并在一定程度上鍛煉學(xué)生的工程實(shí)踐能力和創(chuàng )新能力，為培養學(xué)生的信息安全素質(zhì)奠定了堅實(shí)的基礎。

　　在此基礎上，在2015年第八屆全國大學(xué)生信息安全競賽決賽暨首屆網(wǎng)絡(luò )安全人才創(chuàng )新創(chuàng )業(yè)論壇上，由我院教師指導，學(xué)生組成的三支代表隊獲得二等獎1項，三等獎2項。其中由安徽大學(xué)湯銳、殷清風(fēng)、曹天嬌、紀冬4名同學(xué)組成的“Fate”代表隊，以作品“面向移動(dòng)社交平臺的安全隱秘通信系統”榮獲全國二等獎;由陳雷、張亦明、謝志強、江騏含4名同學(xué)組成的“DNA208”代表隊，以作品“基于零知識證明和圖像識別的認證系統”榮獲全國三等獎;由陳火彬、夏彥、曹澤坤、牛雪靜4名同學(xué)組成的“NewBee”代表隊，以作品“基于A(yíng)ndroid的可信音頻通信系統”榮獲全國三等獎。

　　5 結束語(yǔ)

　　本文以安徽大學(xué)信息安全專(zhuān)業(yè)的軟件工程實(shí)踐為例，在分析已有實(shí)踐教學(xué)不

　　足的基礎上，提出從多個(gè)角度對實(shí)踐教學(xué)體系進(jìn)行改革。包括設計面向信息安全專(zhuān)業(yè)的實(shí)踐教學(xué)內容、采用具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法、引入突出信息安全能力的實(shí)踐考核方式、建立基于信息安全專(zhuān)業(yè)的創(chuàng )新型實(shí)踐教學(xué)團隊。后續的試點(diǎn)效果表明：新的實(shí)踐教學(xué)體系提高了學(xué)生的工程能力、團隊協(xié)作能力和溝通能力，為培養具有扎實(shí)理論基礎、較強分析能力的高素質(zhì)信息安全創(chuàng )新人才打下了良好的基礎。

【面向信息安全專(zhuān)業(yè)的軟件工程實(shí)踐論文】相關(guān)文章：

面向航空領(lǐng)域的軟件工程專(zhuān)業(yè)人才培養03-27

電子信息工程專(zhuān)業(yè)實(shí)踐教學(xué)改革與實(shí)踐論文11-08

面向Agent的軟件工程的現狀與挑戰探索12-10

網(wǎng)絡(luò )信息安全與防范論文05-23

計算機信息安全論文05-21

信息安全管理論文06-21

信息安全管理論文(經(jīng)典)06-23

[熱]網(wǎng)絡(luò )信息安全與防范論文05-25

計算機網(wǎng)絡(luò )畢業(yè)論文-基于網(wǎng)格的面向專(zhuān)業(yè)內容的Web信息檢索體系結11-18

電子信息專(zhuān)業(yè)雙語(yǔ)教學(xué)實(shí)踐中若干問(wèn)題研究論文11-18