毕业论文网
本论文是一篇免费优秀的关于安全专业论文范文资料,可用于相关论文写作参考。
信息安全专业学课程体系的建设
摘 要:学课程体系的建设是信息安全专业学教学科研工作的核心和基础.文章针对目前信息安全专业学课程体系存在的不足,并根据各门类具体课程的定位及前修后续关系,提出从学基础、学算法、学应用和学实践4 个不同层面开设相关课程,为信息安全专业学课程体系提出一些建议.
关键词:信息安全;学;课程体系
0 引 言
随着互联网的快速发展,信息安全日益受到重视,特别是斯诺登事件之后,世界各国更是加强了信息安全的建设工作[1].国内有80 多个高校开设了信息安全本科专业,北京工业大学信息安全专业以计算机科学与技术一级学科、信息安全北京市重点(交叉)学科为支撑学科,以“卓越工程师培养计划” [2] 为目标进行信息安全本科专业人才的培养.
学是信息安全专业的基础课程,它是研究学编码和学分析的综合性应用科学,是保证信息系统的保密性、认证性、完整性和不可否认性等属性的重要工具 [3-4].其中,各种加密和认证技术是实现网络安全环境中如电子政务和电子商务等系统的必要手段[5].然而,作为信息安全专业重要的基础课程,学的课程体系建设是否完善直接影响后续专业课程的教学质量和学生对信息安全专业的整体把握.
1 学课程体系存在的问题
目前北京工业大学信息安全专业仅开设学数学基础课程和学课程,要想构建完善的学课程体系还存在以下不足.
1)学数学基础课程开设少.
学涉及丰富的数学知识,主要包括代数、组合论、初等数论、概率论、随机过程、图论、数理统计、信息论、计算复杂性等[6].目前信息安全专业仅开设了高等数学、线性代数、概率论与数理统计、集合与图论课程,而对于公钥算法涉及的群、环、域,椭圆曲线,格运算等内容都没有包含,因此,需要开设相应的课程来弥补以上内容.
2)学算法实验安排不合理.
目前,信息安全专业学分课堂讲授和实验两部分,在一定程度上注重了理论与实践相结合,但对学的实验安排还存在不合理的现象.首先,实验算法的内容太少,仅有对称的DES 和非对称的RSA 算法实验,对于学生深入理解不同类型算法显然不够;其次,除了选用一些经典算法DES 和RSA 算法之外,应该与时俱进,设置较新的算法.
3)无专门开设学实践方面的课程.
学具有很强的实践性,比如解决网络应用环境中不可或缺的重要属性保密性、认证性、完整性和不可否认性都需要借助学的各种算法实现.由于学的最终学习目标是培养和造就满足国家和行业需求的工程型安全人才,解决具体的国家或行业安全问题,因此,需要教师在理论课程学习的过程,除了通过课堂讲授帮助学生了解学的基础原理和思想,还需要通过不同类型算法的编程实现,让学生更深入地理解算法设计的流程和方法;更重要的是针对某类信息安全问题,运用所学学理论设计一个关于某类信息安全问题的应用系统或方案,培养学生设计信息系统安全解决方案和实现相应系统的专业能力和团队协作能力.因此,对信息安全专业的学生来说,在开设学这门课之后,再开设关于学的综合设计实践课程是不可缺少的.
2 学课程体系的建设
学课程体系是信息安全专业教学和科研工作的基础和核心,其最终目标是培养创新型、实用型的信息安全专用人才.根据各门类具体课程的定位内容以及前修后续关系,笔者认真梳理了其课程体系的逻辑关系,给出课程体系关系见图1.
如图1 所示,从纵向划分主要包括学基础、学算法、学应用和学实践4 个层面.从横向划分,第1—4 学期主要开设一些关于学数学基础课程,包括高等数学、集合与图论、概率论与数理统计、学数学基础和信息论与编码;第5 学期开设学算法课程,即学;第6 学期开设学应用课程,即学技术;第7 学期开设学实践课程,即学综合设计;第5—7 学期开设一些关于学前沿技术讲座.各个环节的具体内容如下.
1)学基础.
学基础层面主要开设了4 门基础数学、学数学基础和信息论与编码课程.其中基础数学作为本专业的公共必修课程主要包括高等数学、线性代数、概率论与数理统计、集合与图论.
由于数论和代数结构是解决关键技术的理论基础,比如公钥算法涉及的群、环、域,椭圆曲线,格运算等内容都没有在以上基础数学课程内包含,而现有各学科教学体制中缺乏专门介绍以及信息安全涉及的数学知识的课程,因此,为了适应信息技术发展的需求,将学数学基础作为一门独立的专业基础课程,主要讲授整数的可除性、同余、二次同余与平方剩余、原根与指标、代数基础和椭圆曲线6 个章节,各章节的主要内容如下.
(1)整数的可除性章节包括整除、最大公因数、最小公倍数、素数的概念、欧几里得除法、数学基本定理;整数的表示、广义欧几里得除法.
(2)同余章节包括同余、同余式的概念、剩余类、欧拉定理、费马小定理、一次同余式、中国剩余定理.
(3)二次同余与平方剩余章节包括二次同余式、平方剩余的概念、模为奇素数的平方剩余与平方非剩余、勒让德符号、雅可比符号、模p平方.
(4)原根与指标章节包括指数、原根及基本性质、指标、高次同余式的求解.
(5)代数基础章节包括群的定义和性质、陪集、置换群、循环群、环和域的基本概念、理想和商环、多项式环、域的有限扩张、有限域的性质、有限域的表示、有限域上的多项式.
(6)椭圆曲线章节包括基本概念、椭圆曲线的加法原理、有限域的椭圆曲线等.
在系统介绍与学关系密切的数学知识以及一些常用的计算方法的同时,应该通过一些应用实例使学生了解数学知识在信息安全中的应用,通过这些实例帮助学生更好地理解抽象的数学知识,为进一步应用数学知识解决学理论与实践问题奠定扎实的数学基础.
另外,编译算法设计、系统安全性和算法评价等均以信息论为基础,因此,在学数学基础开设的第3 学期,作为专业选修,又开设了信息论与编码课程.
1)学基础.
学基础层面主要开设了4 门基础数学、学数学基础和信息论与编码课程.其中基础数学作为本专业的公共必修课程主要包括高等数学、线性代数、概率论与数理统计、集合与图论.
由于数论和代数结构是解决关键技术的理论基础,比如公钥算法涉及的群、环、域,椭圆曲线,格运算等内容都没有在以上基础数学课程内包含,而现有各学科教学体制中缺乏专门介绍以及信息安全涉及的数学知识的课程,因此,为了适应信息技术发展的需求,将学数学基础作为一门独立的专业基础课程,主要讲授整数的可除性、同余、二次同余与平方剩余、原根与指标、代数基础和椭圆曲线6 个章节,各章节的主要内容如下.
(1)整数的可除性章节包括整除、最大公因数、最小公倍数、素数的概念、欧几里得除法、数学基本定理;整数的表示、广义欧几里得除法.
(2)同余章节包括同余、同余式的概念、剩余类、欧拉定理、费马小定理、一次同余式、中国剩余定理.
(3)二次同余与平方剩余章节包括二次同余式、平方剩余的概念、模为奇素数的平方剩余与平方非剩余、勒让德符号、雅可比符号、模p平方.
(4)原根与指标章节包括指数、原根及基本性质、指标、高次同余式的求解.
(5)代数基础章节包括群的定义和性质、陪集、置换群、循环群、环和域的基本概念、理想和商环、多项式环、域的有限扩张、有限域的性质、有限域的表示、有限域上的多项式.
(6)椭圆曲线章节包括基本概念、椭圆曲线的加法原理、有限域的椭圆曲线等.
在系统介绍与学关系密切的数学知识以及一些常用的计算方法的同时,应该通过一些应用实例使学生了解数学知识在信息安全中的应用,通过这些实例帮助学生更好地理解抽象的数学知识,为进一步应用数学知识解决学理论与实践问题奠定扎实的数学基础.
另外,编译算法设计、系统安全性和算法评价等均以信息论为基础,因此,在学数学基础开设的第3 学期,作为专业选修,又开设了信息论与编码课程.
之外,更重要的是帮助学生学会逐步分析算法的结构,培养学生的软件实现能力、查阅资料能力、获取适当工具能力和表达能力等.
3)学应用.
学应用层面开设了学技术,该课程是基于算法解决安全问题的重要技术,主要包括密钥管理技术、认证技术和安全协议3 个部分,具体内容如下.
(1)密钥管理技术主要包括密钥的生成、密钥的分发、密钥的验证、密钥的更新、密钥的存储和密钥备份等技术.
(2)认证技术主要包括相关的认证协议如单向认证协议、相向认证协议、三向认证协议和群组认证协议以及认证系统框架(如基于对称密钥的认证框架Kerberos、基于公钥证书的认证框架PKI 技术、基于IBE 的认证框架等),其中重点是讲解基于公钥证书的认证框架PKI 技术(包括PKI 概念及组成、数字证书、PKI 技术实现、PKI 提供服务、PKI 应用系统).
(3)安全协议主要包括应用于电子邮件的安全协议、应用于电子商务的安全协议以及可信计算中应用技术,其中电子邮件安全协议介绍PGP、S-MIME、PEM,电子商务安全协议介绍安全套接层协议SSL 和安全电子交易协议SET,可信计算中应用技术介绍学对可信计算的支撑作用,静态/ 动态可信机制和可信计算认证流程.
4)学实践.
学实践层主要设置了学综合设计课程,即针对某类信息安全问题,运用所学的算法,设计出一个应用系统或方案,如基于数字证书的身份认证系统,即实现认证中心CA为用户颁发X509 证书,了解数字证书的格式、证书的申请、审核、签发、获取及撤销等实现过程,之后再基于颁发的数字证书实现身份的认证功能.综合设计实验使学生获得设计、分析和解决信息安全问题的综合体验,增强了学生理论结合实际的能力,培养了学生设计信息系统安全解决方案和实现相应系统的专业能力和团队协作能力.
5)学前沿技术讲座.
随着计算机、电子和通信等技术的不断进步,学也得到了快速发展.然而,学教材由于篇幅限制无法涵盖最新的技术.为了开阔学生的视野,在第5—7 学期开设一些关于学前沿技术讲座,每个学期聘请外校专家或从事学研究的教师开设1~2 次的讲座,比如讲解关于基于属性的学、轻量级学、后量子学和量子学等最新进展以及学在物联网、大数据、智能电网、车联网等较新领域中的应用技术,让学生跟进学最新发展动态,了解先进的学技术.这不仅开拓了学生视野,更重要的是增强了学生的学习兴趣.
3 结 语
目前信息安全专业还不是一个很成熟的专业,存在许多缺陷.学作为国内信息安全专业的重要基础课程,针对信息安全专业,如何建设学课程体系是本文的核心研究内容.当然,学课程体系的建设和发展任重道远,还需要继续不断尝试和探索.
参考文献:
[1] 王鹤鸣. 从信息化发展历程看学发展——专访西安电子科技大学通信工程学院王育民教授[J]. 信息安全与通信保密,2011(12): 13-15, 19.
[2] 教育部. 教育部关于实施“卓越工程师教育培养计划”的若干意见 [EB/OL]. (2011-1-8)[2017-09-19]. http://www.moe.gov.cn/publicfiles/business/htmlfiles/moe/s6342/201102/ xxgk_115066.html.
[3] 郑彦斌, 周星辰. 学课程的教学探索[J]. 大众科技, 2017, 19(210): 88-89.
[4] 王昭. 学教学与创新教育[J]. 计算机教育, 2011(6): 41-44.
[5] 卢开澄. 计算机学——计算机网络中的数据保密与安全[M]. 3版. 北京: 清华大学出版社, 2003.
[6] 孙菁, 傅德胜.“学”课程教学方法的探索与实践[J]. 计算机教育, 2006(9): 28-30.
(编辑:孙怡铭)
安全专业论文范文结:
关于对不知道怎么写安全专业论文范文课题研究的大学硕士、相关本科毕业论文安全专业论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
6、安全论文