時間:2022-06-11 09:29:14
導語:在信息安全畢業論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
論文(設計)題目:中學校園網絡安全防護及對策初探---以昌吉市一中校園網絡為例
1、選題來源及意義
1.1選題來源
隨著信息時代的高速發展,以校園網絡為平臺的應用也越來越廣泛,例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下,校園網絡的使用過程中面臨著各種各樣的安全隱患,一方面,由于使用校園網絡最多的是學生和教師,學生對于網絡這樣的新鮮事物非常感興趣,可能會下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網絡系統,加之學生不懂得愛惜,對于暴露在外界的網絡設備造成一定破壞,據統計,80%的校園網絡的攻擊都來自于校園網內部[1];另一方面,來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述,校園網絡的安全問題既有內部因素,也有外部攻擊。因此,如何在現有條件下,充分應用各種安全技術,有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷,發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護,需要人工實施和維護,不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊,嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]
1.2選題意義
校園網絡的安全建設極其重要,源于校園網一方面為各個學校提供各種本地網絡基礎性應用,另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落,為師生提供了大量的數據資源,方便了師生網上教學、交流、專題討論等活動,為教學和科研提供了很好的平臺,因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質,保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要,即本論文選題意義。[4]
2、國內外研究狀況
2.1國外網絡安全現狀
由于筆者查閱文獻資料的有限性,沒有查到國外校園網絡安全現狀的資料,因此針對國外所采取的網絡安全措施進行如下概述:
(1)法律法規的制定。近年來,世界各國紛紛意識到網絡安全與信息安全的重要性,并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構,完善網絡防護管理體制,采取國家行為強化信息安全建設。
(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機,世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手,防止各種安全風險,并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。
綜上所述,網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而,網絡技術不斷發展的今天,網絡安全問題只能相對防御,卻無法真正的達到制止。[5-7]
2.2國內網絡安全現狀
由于我國在網絡安全技術方面起步比其他信息發達國家晚,發展時間較短,技術不夠純熟,面對各種網絡安全問題有些應接不暇,主要是由于自主的計算機網絡核心技術和軟件缺乏,信息安全的意識較為淺薄,不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏,無法跟上網絡的飛速發展。面對這一系列的問題,我國通過制定政策法規,如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用,還通過技術方面的措施進行防護,如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中,網絡管理員對技術的偏好和運營意識的不足,普遍都存在“重技術、輕安全、輕管理”的傾向,致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述,通過大量文獻的閱讀,發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標及內容創新點:
3.1研究目標:
本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上,深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點,并以昌吉市一中等中學校園網絡為研究對象,分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素,并結合昌吉市一中校園網絡現有的條件,分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術,有效加強、鞏固校園網絡安全,提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。
3.2內容創新點:
(1)通過對昌吉市一中的校園網絡進行分析,并結合文獻資料參考其他中學校園網絡安全的問題,總結出中學校園網絡安全存在常見的安全隱患,并制定出針對中學校園網絡隱患所采取的防范措施。
(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡,制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施,并對昌吉市一中的校園網絡進行展望,使得校園網絡可持續發展。
參考文獻
[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡,2005.03
[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005,5
[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007,4:3
[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009,4
[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005,5:11-12
[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12
[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011,4
[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012,9(32):155-156
[9]張伯江.國外信息安全發展動向[J].信息安全動態,2002,8(7):36-38
[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011,6
一、采用的研究方法及手段(1、內容包括:選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求:宋體、小四號。)
1、文獻研究法:查找文獻資料時借助圖書館及網絡,搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的:
(1)查取大量校園網絡安全問題常見的問題,結合昌吉市一中的校園網絡現狀進行分析。
(2)對國內外的網絡安全防范措施進行分析,選擇適合昌吉市一中校園網絡安全所應對的策略。
2.訪談法:通過與昌吉市一中網絡信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網絡的現狀。
論文的框架結構(宋體、小四號)
第一章:緒論
第二章:影響中學校園網絡安全的因素
第三章:常用的校園網絡安全技術
第四章:校園網絡安全建設
-----以昌吉市一中校園網絡安全體系需求分析及設計
第五章:總結和展望。
論文寫作的階段計劃(宋體、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目,學習論文寫作方法及注意項;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導下,搜集材料閱讀有關文獻資料,按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報告,并與指導教師充分溝通,做好開題報告答辯準備;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導教師指導下,開始畢業論文的寫作,至3月25日完成初稿交指導教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書,接受中期檢查。并根據指導教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改;
第九階段:20xx.4.21—20xx.4.25完成初定稿,并復印3份交系畢業論文答辯小組;
實現B/S結構的管理信息系統涉及到的技術可以分為兩個方面:服務器端技術和客戶端技術。客戶端技術主要涉及HTML、JavaScript等與網頁設計制作有關的內容顯示技術;服務器端技術主要涉及Web服務器技術、數據庫訪問等與內容生成相關的技術,目前服務器端技術可以劃分為基于Windows平臺的ASP技術和基于JAVA平臺的JSP技術。論文針對后者進行討論,主要討論了構建B/S結構的日常教學管理系統所涉及的關鍵技術:Tomcat/Web服務器技術、Sql Server數據庫技術、JSP技術、JavaScript客戶端技術。
論文的主要工作體現在如下方面:
一是總結目前Web程序開發過程中采用的典型模式,仔細分析了筆者工作單位日常教學管理的特點和規律,提出了Web環境下B/S結構的學校畢業論文管理系統的基本方案。
二是按照軟件開發過程的時間主線及軟件工程的傳統方法給出了“基于B/S結構的畢業論文管理系統”在設計和開發過程中的需求分析及功能設計報告、代碼類設計說明、JSP文件設計說明、數據庫設計說明,管理系統的總體設計開發環境設計jdk1.6.0_07.JDK(Java Developer’s Kit)是sun公司推出的Java開發工具集。MyEelipse中集成了此工具,也可不單獨安裝。JSP容器: apache-tomcat-6.0.18,Tomcat服務器是一個免費的開放源代碼的Web應用服務器,它是Apache軟件基金會 (APache Software Foundation)的Jakarta項目中的一個核心項目,由APache、sun和其他一些公司及個人共同開發而成。由于有Sun的參與和支持,最新的Servfet和JSP規范總是能在Tomcat中得到體現,Tomcat支持最新的Servlet2.4和 JSP2.0規范。因為Tomcat技術先進、性能穩定且免費,因而深受Java愛好者的喜愛并得到了部分軟件開發商的認可,成為目前比較流行的web應用服務器。
一、數據庫 SQL Server 2000
SQL Server 是一個后臺數據庫管理系統,它功能強大,操作簡便,日益為廣大數據庫用戶所喜愛,越來越多的開發工具提供了與SQL Server的接口。SQL Server是一個關系數據庫管理系統,它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同開發的,于1988年推出了第一個OS/2版本。在Windows NT推出后,Microsoft與Sybase在SQL Server的開發上就分道揚鑣了,Microsoft將SQL Server移植到Windows NT系統上,專注于開發推廣SQL Server的Windows NT版本。SQL Server 2000是Microsoft公司推出的SQL Server數據庫管理系統的最新版本,該版本繼承了SQL Server 7.0版本的優點,同時又比它增加了許多更先進的功能,具有使用方便、可伸縮性好、與相關軟件集成程度高等優點。
二、數據庫的設計
1.數據庫是信息系統的核心和基礎,把信息系統中大量的數據按一定的模型組織起來,提供存儲、維護、檢索數據的功能,使信息系統可以方便、及時、準確地從數據庫中獲得所需的信息。2.數據庫是信息系統的各個部分能否緊密地結合在一起以及如何結合的關鍵所在。3.數據庫設計是信息系統開發和建設的重要組成部分。4.數據庫設計涉及的相關技術和知識:數據庫的基本知識和數據庫設計技術;計算機科學的基礎知識和程序設計的方法和技巧;軟件工程的原理和方法;應用領域的知識。
三、遇到的問題及解決方案
1.中文顯示問題,剛開始編寫代碼時,不能輸入中文,也不能在屏幕上顯示,只能輸入字母。問題解決辦法:在編碼的最前面加上:<%@ page contentType="text/html;charset=gb2312"%>。2.會話狀態及用戶權限管理。為什么需要會話跟蹤?在web服務器端編程中,會話狀態管理是一個經常必須考慮的重要問題。HTTP是一種無狀態協議,即站點服務器將網頁的每個HTTP請求都當作獨立的請求,服務器不保留與以前的請求有關的信息,即使它們只早于當前請求幾秒鐘,因此它與FTP、Telnet等協議是不同的。HTTP這種無法記憶先前請求的缺陷使得編寫某些應用程序非常困難,比如當用戶登錄系統后,根據用戶類型的不同應得到不同的服務,有不同的訪問權限,但服務器如何才能在用戶登錄后記住用戶是屬于哪個用戶組呢?為了跟蹤用戶的操作狀態,ASP應用session對象,JSP使用一個叫做HttpSession的對象實現同樣的功能,統稱為會話機制。本系統實現了用戶的帳號管理、權限管理、新聞通知、論文的出題和選題、文檔的上傳與下載、自動生成統計表格、成績管理等功能。這一系統的開發,讓我學到了許多新知識、新技術,讓我把所學的課堂知識得以充分的融合運用,讓我對軟件的開發與控制過程有了更深一步的理解。
隨著社會對人才的知識、能力、技能等綜合素質的要求不斷提高,實踐教學越來越受到重視。教育部教高[2001]4號文件明確指出:“實踐教學對于提高學生的綜合素質、培養學生的創新精神與實踐能力具有特殊作用”。
實踐教學作為教學過程中的重要環節,它不但有助于學生對理論知識的理解和應用,而且還可以提高學生的動手能力和對知識的運用能力。武漢大學信息安全專業把以培養學生信息安全理論與技術為指導思想,該專業自創辦以來一直把培養學生對知識的掌握和運用能力放在首位;在對學生實踐創新能力培養上進行了不斷地探索和實踐,積累了一些經驗,在實踐教學方面形成了自己的實踐教學體系。
2武漢大學實踐教學體系
武漢大學信息安全專業非常重視實踐教學,在教學安排上保證了隨堂實驗、課間實習、集中實習、課程設計,課外興趣小組、大學生業余科研、畢業設計和校外實習基地實戰等實踐教學環節,形成了一套完整的實踐教學體系。這些環節可以歸納為基礎驗證實驗、綜合設計實驗、研究創新實驗三個層次。
基礎驗證實驗主要是對課程中的基本原理進行驗證,幫助學生加深理解并掌握相關理論知識。基礎驗證實驗約占總試驗學時的40%,內容與理論課程內容相銜接配套,且相對固定。主要包括隨堂實驗,課間實習。
綜合設計實驗要求學生綜合運用一門或多門課程的知識,針對特定問題進行設計,以培養提高綜合設計能力為目的。該層次實驗主要通過課程設計、集中實習、校外實習基地實戰訓練等方式實現。綜合設計實驗約占總試驗學時的40%,其內容與課程內容相關,每年約有20%的項目更新,以反映最新科技進展。
研究創新實驗要求學生利用學過的知識、積累的經驗,針對創新課題提出有創意的設計并加以實現,以培養提高創新能力為目的。該層次實驗主要通過課外興趣小組和大學生業余科研、畢業設計與畢業論文、技能競賽與科研競賽等方式實現。研究創新實驗約占總試驗學時的20%,且每年都會更新。
在具體組織實施過程中又分為基礎驗證型實驗、課程設計型實驗、實訓平臺訓練型實驗、實習基地實戰型實踐、創新提高型實驗和畢業設計與畢業論文。
3實踐教學理念
武漢大學信息安全專業在實驗教學方面的理念是“以學生為本,以教師為主導,以激發學生學習積極性為出發點,以培養學生創新能力為目標,按照科學研究的規律、思維、方法為主線索組織實驗教學,促進學生自主學習與自主科研”。提出以“基礎實驗―綜合設計實驗―研究創新實驗”的三層次模式組織實驗教學,采用了計劃式實驗教學與開放式實驗教學方法相結合的實驗教學方法。
武漢大學信息安全專業在6年的辦學過程中逐漸形成了自己的一套實驗教學特色:
3.1從“教師為主”演變為“學生為主”
在過去的實驗教學中,教師一直在實驗教學中擔任“指揮家”和重要的角色。這樣做的好處是發揮了教師的指導作用,但是另一方面卻在一定程度上阻礙了學生創造力的發揮和個性化的展示。學生是學習的主體,屬于內因,教師是教學的指導者,屬于外因。根據哲學上內因為主、外因為輔的基本原則。應當充分調動學生在試驗教學中的主觀能動性和創新性。據此,武漢大學信息安全專業根據新時代人才培養戰略的特點,在綜合設計和研究創新實驗中,提倡“學生為主體、教師為指導”的教學理念,進一步提高學生的主動性和能動性,將過去的“機械式實驗”演變為“可擴展的個性化實驗”。
3.2理論、實驗、工程訓練、創新并重
實驗教學要注重理論、實驗、工程、創新四者的有機結合,使學生在學習理論知識過程中,能通過實驗對所學習的知識進行驗證,加深理解,融會貫通;但獨立的模塊化實驗與社會實際應用存在一定的距離,為了幫助學生加強綜合運用知識的能力,武漢大學信息安全專業通過設立更多綜合設計類和工程類實驗項目進一步拓寬學生視野,讓學生真真切切感受如何將書本知識聯系實際,靈活運用。
3.3注重能力培養,包括提出問題、分析問題、解決問題的全方位能力培養
改變以往“一個題目”、“一套步驟”、“一個結果”的呆板模式,武漢大學信息安全專業在研究創新類實驗中,鼓勵學生自主命題,自已設計解決方案和實驗步驟,并通過“群組式討論”分析實驗方案和實驗過程的優點和不足,鍛煉學生提出問題、分析問題和解決問題的能力。
4實驗條件及環境
武漢大學計算機學院具有優良的教學實驗環境。實驗室可使用面積約7668平方米,儀器總價值約4400余萬元。近五年里,學校和學院共同投資700余萬元建立了兩個信息安全專業實驗室,“信息安全綜合實驗室”和“網絡安全實驗室”,實驗環境和條件居全國一流。試驗室儀器設備,見附件1。
實驗室為信息安全專業學生配備教學用計算機臺數人均1臺。
實驗室除了能夠支持信息安全本科生進行教學實驗外,還能夠支持信息安全專業研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。
5基礎驗證型實驗和課程設計型實驗
5.1實驗教學內容
信息安全本科生的主要專業教學實驗包括電路與電子技術實驗、數字邏輯實驗、計算機組成原理實驗、操作系統應用實驗、計算機網絡應用實驗、網絡安全實驗、信息安全綜合實驗、智能卡實驗、電磁防護實驗,等。
5.2實驗教學形式
在具體實施時這些實驗基本是以隨堂實驗、課間實習、集中實習和課程設計的形式完成。
隨堂實驗與相應課程同步進行、使用一定的教學時間,在授課教師親自輔導下在實驗室進行。主要完成驗證性實驗,幫助學生對抽象理論知識的理解。實驗內容一般都有標準范例。
課間實習也是與相應課程同步進行的,但不占用教學時間。老師給出實習內容,同學們在課下抽出時間完成。這種實驗不太復雜,但沒有范例,一般是在已有算法或方法的基礎上進行改進或優化。
集中實習和課程設計一般在學期初或學期末進行,集中2-3周的時間,完成一個考察學生相關課程知識的綜合運用能力和設計能力的實驗內容。
5.3循序漸進,精心設計實驗
由于信息安全專業屬于新設專業,具體實驗的開設和選擇沒有成熟經驗可以借鑒。我們在設計具體實驗時,充分結合了學生實驗時所具備的基礎知識、當前的實際安全需求、學生的潛力挖掘等因素,并且將課堂知識以及課外知識充分地融合在一起。每一個實驗都經過了教師的精心設計、詳細規劃和不斷實踐修改,以促進學生能夠綜合、創新、靈活地運用所學知識來完成實驗任務,從而充分挖掘學生的科研創新潛力、大大提高學生的實踐動手能力。
下面是“網絡安全實驗”的實驗內容設計。該實驗課程共安排了9個網絡攻防相關的子實驗,包括:
(1) 常用網絡攻防命令使用
該實驗要求學生熟練掌握最常見最基本的網絡攻防工具和命令,包括:NET命令組的22個子命令、PsTools程序組、CACLS、TFTP、FTP、Telnet、NC,等。該實驗屬于基礎驗證性實驗,這也是后續實驗的基礎。
(2) 網絡掃描器分析與實現
該實驗包括多個環節。首先,要求學生熟練使用各款流行網絡掃描器和Sniffer工具,如Xscan、天鏡、流光、SSS、SuperScan,以及SnifferPRo、Ethereal,等,這屬于驗證型環節,旨在促使學生熟悉工具;其次,學生在熟練掌握工具使用之后,需要使用Sniffer工具來分析網絡掃描器在掃描過程中的數據包收況,具體分析每種掃描技術(如各種端口掃描技術、各類密碼探測技術、操作系統探測技術…)的具體原理,該環節能夠大大提高學生分析問題、解決問題的能力。最后,學生在分析出具體網絡掃描原理之后,需要分組編程實現各自的網絡掃描器,該環節可以大大提高學生的創新設計能力,同時也能大大激發學生的專業潛力、學習興趣和熱情。
(3) 木馬、后門及RootKit原理分析與實現
本實驗首先要求學生熟練使用幾款常見的木馬、后門以及RootKit,使學生從感性上認識木馬、后門和RootKit的功能和危害,使學生學會手工檢測、清除木馬、后門和RootKit。然后要求學生自己編程實現簡易的正向、反向連接后門。最后學生還需要課后分組實現RootKit以及RootKit檢測程序。
(4) 監視工具以及惡意代碼行為分析
本實驗首先要求學生熟練使用RegSnap、FileMon、RegMon、File2000等監視軟件,然后學生需要對幾款實際的正常軟件或惡意軟件樣本的行為進行分析。譬如,要求學生從QQ的登陸過程分析出本地密碼文件;或者分析一個實際病毒樣本對本地文件、注冊表的修改情況,等。作為課后作業,我們還要求學生分組查詢資料,分析出各款監視工具的具體技術原理,并自己嘗試實現簡單的軟件行為監視程序。
(5) ARP欺騙實施、原理分析與檢測
本實驗首先要求在內部實驗網絡中利用各種ARP欺騙工具(如局域網終結者、網絡執法官等)實施ARP欺騙攻擊,然后學生需要使用Sniffer工具抓包分析各款工具的ARP欺騙原理,最后要求學生熟悉ARP欺騙檢測工具和具體原理、并編程實現自己的ARP欺騙與檢測程序。
(6) 系統漏洞分析與Exploit編寫
本實驗要求學生實際分析操作系統或郵件服務器軟件的具體漏洞,使得學生加深對緩沖區溢出攻擊原理的理解,學會進行漏洞分析和調試。并且要求學生自己分析、實現針對具體漏洞的Exploit程序。在本實驗中,實驗教師需要提前選擇一款難度適當、具有特定漏洞的服務軟件并事先做好調試分析,對整個實驗環節做到心中有數,以保證整個實驗的可實施性。
(7) Web系統漏洞攻防
本實驗將給出幾個具有特定漏洞的流行Web系統(如文章系統、留言板、論壇等),要求學生分析并利用相關Web系統漏洞對雙方服務器進行實際入侵滲透。
(8) Web服務器安全加固
本實驗要求學生分析各種實際的安全日志,并能夠根據已學安全知識對各種具體的安全威脅針對Web服務器進行安全加固。
(9) 網絡攻防實戰
本實驗將學生分為多組,每組又分為紅方、藍方兩方,兩方彼此互為假想敵,各方根據需要架設己方服務器,各方在對敵方目標進行攻擊的同時,還需要對己方服務器進行安全防護。本實驗設計多種類型的漏洞和缺陷供學生進行安全攻擊和防護,本實驗分多輪進行。該實驗可以充分鍛煉學生的團隊協作意識、對安全知識的綜合運用能力、分析與創新設計能力,并且可以大大提高學生的專業學習興趣,實驗效果非常明顯。
6實訓平臺訓練型實驗
實驗室建設有軟件工程實訓平臺、網絡工程實訓平臺、信息安全實訓平臺等實訓平臺,采用目前最新、使用廣泛的技術,配備大量工程案例,與用人單位的需求無縫銜接。通過該平臺,學生可以綜合使用所學知識,解決實際工程問題。從而有效提高適應工作的能力,縮短與社會需求之間的距離。
7創新提高型實驗和實習基地實戰型實踐
創新是人類社會不斷進步的推動力,為了將學生培養成高素質人才,實踐教學充分發揮武漢大學計算機大學科的優勢,聯合軟件工程國家重點實驗室和國家多媒體軟件工程技術研究中心,通過讓學生參與各類科研課題(課外興趣小組、大學生科研活動和畢業設計),激發他們的靈感和創造力,挖掘他們的科研潛力和創新能力。
另外我院有12個校外實習基地: 國家計算機網絡入侵防范中心、武漢瑞達信息安全產業股份有限公司、北京安天電子設備有限公司、哈爾濱安天信息技術有限責任公司、北京瑞星科技股份有限公司、北京馳普網絡技術有限公司、福建富士通信息軟件有限公司、珠海金山軟件股份有限公司、武漢中科智創巖土技術有限公司、東軟集團有限公司、上海通用電器有限公司、武漢奔騰網絡有限公司。每年暑假我們將選派優秀的學生赴實習基地參加實習,使學生更好地做到理論聯系實際。并準備在07級學生中啟動新的“3+1”培養方案,讓學生在前三年學完課程,第四年到實習基地進行為期一學年的實戰訓練。使學生基本上掌握實際工作所需要的能力,一旦畢業,就能立即融入社會,適應崗位,成為受用人單位歡迎的員工。對于推免或準備考研的學生,可直接進入導師的課題組,提前承擔研發任務,提早開始研究生階段的學習和研究工作。同時學院還為學生提供暑期社會實踐的機會,提高學生解決實際動手的能力。
近三年里,信息安全本科生參加校院兩級科研立項40余項,其中校級科研立項見附件2。信息安全專業學生在老師的帶領下參與各項創新研究取得實踐成果14項,發表科研論文12篇。同時還鼓勵學生參加各種學習競賽、數模競賽和ACM程序設計大賽,培養學生的分析問題、解決問題和創新的能力。近年來信息安全專業本科生參加創新研究試驗的情況,見附件3。
我院信息安全學生參與的科技作品《基于免疫原理的計算機病毒預警系統》、《移動終端上的GPS系統》分獲2003年、2005年全國第八屆、第九屆“挑戰杯”大學生課外學術科技作品競賽二等獎。在各類學術科研競賽和評比中,獲獎人數達150余人次,約占總數的25%。
特別值得一提的是2007年8月在韓國首爾舉行的微軟IMAGING CUP嵌入式專題大賽中,我院趙波老師帶領的信息安全小組獲得了全球第6名的好成績。
8實驗仿真平臺
為了進一步為學生提供良好的實驗環境,我們正在積極研發信息安全專業本科實驗實訓平臺,該平臺一方面可以大大減輕實驗教師的工作量;另一方面學生也可以隨時隨地從網絡上訪問實驗平臺,獲得良好的軟件以及模擬的硬件設備實驗環境。
本軟件主要對信息安全專業的主干課程:密碼學、信息隱藏技術、計算機病毒和網絡安全的實驗進行軟件平臺仿真。包括各部分內容的驗證型實驗、設計型實驗以及這些內容的綜合性實驗。
系統包括實驗內容模塊、實驗結果驗證模塊、實時授課模塊、實驗報告生成模塊、交流模塊和系統功能六大功能模塊。
系統的實驗具有原創性、代表性和典型性,實驗過程形象化和可視化。系統具有較強的靈活性,可根據用戶的要求進行內容取舍和擴充。
9實踐教學成果
9.1編寫出版了一套有關實驗方面的教材
通過6年的教學積累我們已經編寫了一套有關實驗方面的教材,有《信息安全專業綜合實驗教程》、《信息隱藏技術實驗教程》和《計算機網絡應用設計》,等。
9.2信息安全專業獲“湖北省品牌專業”
由于我們成功的辦學實施,2006年獲批“湖北省高等學校人才培養質量與創新工程”本科“品牌專業”建設。
9.3完成并承擔著多項教學科研項目
創辦信息安全專業6年來,我們完成并承擔了多項教學研究項目:
① 國家級1項
2007年,“信息安全專業指導性專業規范研制”,張煥國,等。
② 省級4項
2006年,“信息安全專業設計型綜合實驗教學軟件平臺的研究”,杜瑞穎,等。
2004年,“信息安全本科專業課程體系及教學計劃研究”,張煥國,等。
2004年,“信息安全專業高素質人才培養模式探索”,黃傳河,等。
2003年,“信息安全類專業課程教學內容、教學方法、教學輔助工具研究”,王麗娜,等。
9.4教學科研成果“信息安全本科專業課程體系與人才培養研究”,獲武漢大學優秀教學成果特等獎,湖北省優秀教學成果一等獎。
9.5發表教學研究論文
通過教學實踐,我們發表了十幾篇教學研究論文,與兄弟院校進行了學術交流。
10結論
本文重點介紹了武漢大學信息安全專業的實踐教學理念、實踐教學體系和實踐教學成果。根據我們6年來的辦學實踐,我們體會到實踐教學是信息安全專業辦學的一個重要方面。我們的實踐有成功之處,也有不成功之處。本文的目的是總結經驗教訓與大家交流,互相取長補短。
參考文獻
[1] 張煥國. 試論信息安全人才培養[J]. 信息安全縱論,湖北科學技術出版社,2002.
[2] 張煥國等. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育,2004,2.
[3] 張煥國等. 信息安全學科建設與人才培養的研究與實踐[J]. 計算機系主任(院長)會議論文集. 高等教育出版社,2005.
[4] 張煥國、王麗娜等. 信息安全綜合試驗教程[M]. 武漢大學出版社,2005.
一、信息安全建設的必要性
隨著信息技術日新月異的發展,各行業在信息化應用和要求方面也在逐步提高,利用計算機網絡技術和各重要業務系統相結合,例如門戶網站、辦公自動化系統、財務管理系統及生產管理系統等,信息化技術給我們帶來了便利,有效提高了工作效率。然而各種網絡與信息系統安全問題也給我們帶來了眾多威脅和隱患,一旦出現安全問題,所有工作都無法正常完成,所以信息安全是各行業信息系統運作的重要保障。
二、高職院校信息安全專業人才培養現狀
在這樣的情況下,社會對網絡信息安全的建設人才、管理人才和運營人才有大量的需求。相對于其他信息安全理論,密碼學已經形成了相對比較完整、系統的理論體系,因此,國內在信息安全方面比較突出的高職院校基本上都以密碼學領域的人才培養居多。但是可以肯定的是密碼學僅僅是信息安全學科的一個重要領域,其他信息安全領域,目前各高職院校尚未形成系統、完整的人才培養體系。目前職業院校計算機信息安全專業的不足主要表現在以下幾方面:1、教學形式單一 2、重理論,缺實踐3、教學計劃不科學4、專業課程的設置不合理5、實驗室、實踐基地建設滯后。
總體來講,當前我國信息安全人才相當匱乏,因而導致了我國信息安全領域相對落后,且缺乏有效的國內、外競爭力;與此同時,我國信息安全理論研究遠落后于信息化安全技術的應用及開發,在該領域進行研發具有自主知識產權的產品,建立相關行業標準等方面十分不利。
針對上述國內信息安全類人才培養方面的不足,并結合國情及新時期社會對信息安全專業多樣化人才的實際需求,本文重點著手對信息安全實訓教學模式進行探索,探尋一種較科學、可行的信息安全類人才培養模式。
三、信息安全專業人才的實訓教學模式
1、實訓課程體系設計思路
從社會對信息安全類人才的實際需求來看,各個領域均要求該類人才需具有較強的解決實際問題的動手能力,因此其實訓教學應注重改革實訓教學模式并設置合理的實訓教學內容。實訓課程體系的完善與優化是信息安全專業實訓教學的基礎和前提,只有建立起優化、合理的實訓課程體系才能加快人才培養預定目標的實現。在實訓課程體系建設中,應明確專業學科核心實訓課程以及專業主干課程外,應緊密圍繞信息安全類復合型人才的培養目標,開設大量的實踐類課程。因此,在實踐課程的設置方面應逐漸建立學生實踐能力標準體系。依據培養方案制定相應的具體原則,專門制定信息安全專業實踐能力培養標準,并形成正式規范。
在實訓內容方面應設計四大部分:一是計算機網絡NT、Novell、UNIX的網絡的連接;二是微機組裝及故障排除;三是電子商務模擬交易及認證模擬訓練;四是信息安全實訓,主要有加密系統、防火墻技術、病毒的防范、黑客攻擊與防范等。
2、實現多元化虛擬實訓模式
根據社會對該專業的人才需求,并結合各學校自身的實際情況,將實訓教學分為基礎網絡實訓、信息安全綜合實訓、創新、創業實訓、系統安全綜合實訓、實踐基地實訓項目以及畢業論文(設計)6個層面內容,搭建這種分層次的體系結構和多元化虛擬實訓模式。基礎網絡實訓一般應采用課內實訓的方式;信息安全綜合設計實訓和系統安全綜合實訓多采用集中實訓的方式;創新、創業實訓應鼓勵學生按照興趣小組的方式組成課題研究小組去申報一些科研項目,如國家級、校級大學生創新、創業項目以及各種大學生競賽項目,通過這些實訓項目可以大大增強學生的實踐動手能力,也可以極大程度激發學生的學習興趣;實踐基地實訓項目應多采用集中的方式進行,使學生利用假期2~3月的時間到實踐基地進行深入、全面的實訓鍛煉,也可以頂崗鍛煉。通過實訓鍛煉不僅可增強學生的實踐動手能力,而且使其明確了自身的專業定位,為今后的就業打下了良好的基礎。
3、完善實驗室建設
基礎網絡實訓、信息安全綜合實訓等是可以利用課內實訓或集中實訓的方式在實驗室完成的,專用實驗室是進行實踐教學的重要場所,是理論與實踐相互聯系的紐帶,因此,需要設計和搭建出科學合理的信息安全實驗室,從而確保教學工作的順利開展。
特別需要說明的是,信息安全實驗室與其他基礎實驗室不同,它需要大量的專用安全設備、服務器、計算機,還需要大量使用各種專用的安全軟件,同時需要具備全面的專業素質和能力的專業實驗教師,才能使信息安全實驗室發揮其作用。
4、加強實訓基地建設工作
實訓基地的含義可以有兩層,一層含義是為完善師資隊伍的知識結構而建立的實踐場所。信息安全專業的教師大多是非“科班”出身的,幾乎是相近學科或專業后轉型而來的。這樣培養出的學生不僅質量不會太高,而且缺少信息安全系統的觀點與方法,不能勝任安全的信息系統的設計與實現等綜合性工作。而信息安全專業注重實踐的學科特色要求師資隊伍既有精湛的學識和理論水平,又有社會實踐的經驗和能力,故建立一個完善師資隊伍知識結構的實踐場所,有利于老師把理論與實踐融匯貫通,從而很好地指導好學生。
另一層含義是培養學生動手實踐能力的基地。該專業所學的大量課程與社會實踐密切相關,應多方努力,與實訓條件好的各高校、企業單位建立良好的合作伙伴關系,并重點選取一些技術力量雄厚、專業特征相符且適合大學生實踐訓練的友好單位作為長期合作的實踐基地,為學生創造到企事業單位頂崗實習的機會,確保學生能到某一實踐基地去全面、系統的實訓鍛煉。
5、實訓教學模式的教學評價和教學保障
信息安全實訓課程必須在完成課堂教學的基礎上進行,通過課堂教學使學生掌握信息安全專業的相關基礎知識,在此基礎上,通過實訓課程完成相關配套的實訓,提高學生綜合專業技能水平。因此成熟完善的實訓評價系統十分必要。實訓教學的評價工作可以幫助提高教學質量,可以及時發現問題,便于師生之間互相交流,及時反饋信息,掌握學生學習情況,解決問題,及時調整實訓項目內容,對實訓教學效果提供保障。
四、結束語
由于信息安全專業成立時間較短,沒有現成的人才培養方案可以借鑒,加上該專業的自身特點,信息安全人才的培養將是一項艱巨的任務,任重道遠,在這樣的局勢下,本文針對對職業院校計算機信息安全實訓教學模式,從課程體系建設、實驗室建設、實訓基地建設、教學評價等方面進行探索,以期新時期社會對信息安全類專業復合型人才的需求作出一定貢獻。
論文關鍵詞:教學質量;教學機制;教學效果
伴隨著我國經濟的發展,高等專科院校財經類專業為國家培養了大批專業應用型人才,然而,面臨以知識為特征的新經濟的到來,傳統的教學機制已經不能適應新時期人才培養的要求,為此變革教學機制,適應時代的發展要求,是當代教育工作者必須要面對和努力解決的課題。
一、高等專科院校財經類專業教學特征的轉變
高等專科院校財經類專業學生的培養目標主要是具有較強實踐能力的應用型人才,其教學內容相對側重于政策法規、制度程序和要式憑證等的講解與掌握,因而其現實性、可操作較強。然而,隨著社會經濟的飛速發展,財經類專業知識的更新頻率加快了,現行的教學與實踐脫節現象日漸明顯。為此,高等專科院校財經類專業的教學特征應突出為:教學的目的不只在于訓練學生畢業時即已成為一個專業人員,而應更加強調培養他們未來成為一個勝任的專業人員應有的素質。
二、目前高等專科院校財經類專業教學質量中存在的問題及原因分析
(一)教學質量總體上不容樂觀。近年來隨著各院校生源的不斷擴大,學生在校人數普遍超過其可容納能力。院校基礎設施不足,師資力量不夠,教學質量普遍堪憂。教學質量的根本提高應源自教學機制的有效運行和不斷創新,如果教學機制上出現了問題,則教學質量的下滑將是長期性的,不可逆轉的。對現階段教學機制的運行過程中暴露出的幾個問題及形成原因筆者分析如下:
1.課程設置不盡合理。目前高等專科院校財經類專業的課程設置從總體上來說基本適應未來需要,但仍存在許多問題。譬如,財務會計學課程的內容隨著相關會計準則和制度的出臺,已變得十分龐雜,教師普遍的做法是對教學內容進行了裁剪,結果是學生不能形成對財務會計學的完整知識體系。
2.課堂教學效果不佳或一般,教學現代化手段使用程度不高。目前財經類專業教學的基本手段主要是教師講授,對現代多媒體教學手段的利用嚴重不足,院校教學機制中缺乏對教師教學方法改進與提高的督導與激勵,從而使得教師對教學方法的研究與投人不夠,教學效果自然不夠理想。
3.教材的適用性不強。大多數院校所選用的教材來源不外乎兩種情況,即外購和自編。由于財經類專業課程具有很強的政策性和時代感,所以外購的教材在內容上總會或多或少地存在某些不適應性。此時,自編教材就顯示出其具有的靈活性,但也應看到自編教材的內容更多的出于任課教師的個人選擇,導致其適用性也存在著較大的問題。
4.考試方式單調,畢業論文敷衍,且嚴重抄襲他人。財經類專業的課程特點是具有很強的實踐性,單純的試卷筆答并不能考核出學生的實際應用能力
,“高分低能”現象普遍存在。許多畢業生畢業論文撰寫投入不夠,抄襲嚴重,但仍能輕松過關,嚴重影響了學校的整個學習風氣。
5.專業實習效果不佳。目前財經類專業的學生實習難是一個普遍存在的問題,其原因主要是各企事業單位出于會計賬簿及信息安全的角度考慮,不愿讓學生實際接觸賬簿。因此,很多學生根本無法從實習中獲得完備有效的實踐經驗。
(二)畢業生的社會適應性較強,但畢業生卻倍威信心不足。從總體上講,人才市場對財經類專業的學生需求量還是很大的,但從有關調查的結果來看,學生對所學專業知識的自信心不強。造成這種晴況的直接原因是用人單位對財經類專業的人才素質要求越來越高,比如要求學生要有較強的實踐動手能力,有兩年以上的工作經歷等等,廣大畢業生對此感到壓力很大。
(三)教師素質有待遷一步提高。隨著時代的發展,社會經濟形勢的變化及知識的創新,使得教師自身素質的提高越發顯得迫切。目前各高等專科院校財經類專業的專業教師學歷水平大多為研究生以上學歷的教師,但很多現職教師都是大學畢業后直接分配到各院校而成為專業教師的,因而缺乏實踐經驗。由于財經類專業知識的實踐性很強,而許多教師特別是青年教師在這方面對學生的幫助不大。
(四)學校學術氛圍淡薄,學術研究的動力不足。由于近年來各院校不斷擴大招生規模,致使師資力量不足,教師整日忙于教學,許多教師都戲稱自己成了“上課機器”,對日常的授課質量的保證都感到吃力,更無暇顧及學術研究。另外,一些院校對學術研究重視不夠,具有高級職稱的教師在任期考核指標中沒有學術研究等方面的量化標準,致使很多院校教師的中堅力量缺乏學術研究的動力。
通過以上分析,我們可以得出以下結論:目前各高等專科院校財經類專業教學整體水平一般,在某些方面甚至令人擔憂,財經類專業教育改革任重而道遠。
三、提高高等專科院校財經類專業教學質量的對策
(一)調整錁程設置,提倡小班教學。專科院校的財經類學生應注重實際應用能力的培養,同時,為適應社會發展和知識的更新,對基礎理論和相關學科的了解和掌握也是十分必要的,這就要求財經類學生應使自己培養成動手能力強且具備一定理論知識和較為廣泛知識面的“復合型”人才。為此,各院校應就現行課程設置中不符合這種要求的地方進行改革或調整,譬如合理設定必修課與選修課的內容,提高實踐教學環節所占教學總學時的比重,突出專業外語、信息化技術、管理制度等教學,從而更好地實現復合型人才的培養。需要說明的是,就教學而言,教師授課班級的數量和規模,會直接影響到教師對每個學生關心照顧的程度的大小。其主要表現在,首先班級數量和規模對課堂教學管理的影響,如人際關系和情感交流方面。有關研究表明,學生在小班級的情感交流比大班級更為有利。其次,班級數量和規模對教學效果的影響,格拉斯一斯密斯曲線表明,學生的平均學習成績隨著教師授課班級數量和規模的縮小而提高,而且當授課的規模縮小到15人以下時,其效果迅速提高。有關研究表明,教小班的教師教學積極性高,精神狀態好,更喜歡與學生交流,學生對教師的教學工作也更滿意。為此,在條件容許的情況下,盡量以小班授課將有利于穩定和提高教學質量。
(二)廣泛利用現代化教學手段,精選教材,增加動手能力的考核,強化畢業論文撰寫的規范化。針對財經類專業知識的法規性、程序化、實物性的特征,充分注重現代多媒體技術在教學中的應用,將會使得課堂教學拉進與實務操作的距離,增強教學的現實感和趣味性;教材的選用應注重其內容的時代感和實務上的可操作性(這一點對專科學生尤為重要),同時兼顧學科的理論性和前瞻性;改變課程考核單一的筆試形式,適當增加并逐步提高實際動手能力測試在課程總評成績中的比例,這將有利于強化對學生實踐能力的要求和培養。學校應加強畢業論文撰寫的管理和規范,嚴格論文的選題、文獻的參考、論文的答辯以及成績的評定,對不符合論文撰寫規范的學生要加強督導。
(三)突出學生的主體觀念,激霞學生的參與意識與興趣,多渠道改善實習形式,提高實習致果,嘈強學生的實踐動手能力和專業自信心。實施素質教育的一個主要方面,是要善于引發和激勵所有學生主動參與到教學中來。變學會為會學,讓學生最大限度發揮主體意識和主體能力。在教學中可多樣化作業的類型,特別是實際案例的分析和研究,這會對學生有較強的吸引力。解決實習難問題的方法有:建立實習基地,實施學校與企業的產、學、研相結合的人才共建工程;多樣化實習形式,如做模擬實驗題,案例分析;將實踐中的專家、能手請進校園“獻身”說法和指導在校學生,等等。另外,在課堂教學以及作業的批改等方面亦可積極創造條件和機會,起到提高學生素質的功效。
大學生信息素養教育是在客觀評估大學生中學時期所接受的信息教育水平的基礎上,幫助大學生進一步提高信息能力、強化信息意識、培育信息道德,成長為適應未來發展的“信息素養人”。具體表現為:(1)提高學生對信息的敏銳感知能力,形成信息“資源意識”、“效益意識”,更好地去發現和利用信息;(2)培養學生能用信息道德的準則來規范自身的行為;(3)培養學生使用信息技術獲取信息的能力;(4)培養學生對所獲取信息的甄別能力;(5)培養學生進行信息分析和加工,解決問題能力;(6)培養學生借助自身的信息素養進行終身學習的能力。因此,我校應以“高等教育信息素養能力標準”為準繩,借鑒國內外的成功經驗,構建“以信息意識為基礎、以信息道德為準則,以信息能力為重點”的信息素養教育課程體系,培養大學生分析問題和解決問題的能力,造就適應社會需求的應用型、創新型高級人才,辦好人民滿意的大學。
2我校學生信息素養的現狀
我校對學生的信息素養培養非常重視,全校學生都必修“大學計算機應用基礎”必修課,但“大學計算機應用基礎”側重于對計算機的基礎知識、基本操作技能和一些實用工具軟件的教育,強調的是對學生信息能力的培養,與大學生信息素養教育的目標尚有一定的差距,具體表現在:
2.1信息意識比較薄弱調查結果顯示,我校學生雖然認同信息的重要性,也能利用搜索引擎獲取部分信息,但大部分學生對網絡環境中保護自身信息安全的意識不強;對本專業、本學科的相關信息和前沿動態缺乏學習的主動性,“研究性學習”對信息更深層次的需求傾向更難產生;還有相當一部分學生對本專業、本學科應掌握的基礎信息進行有目的、有計劃地進行積累的意識不強,即使迫于某一目的或任務進行了信息收集,也僅限于應付差事;有的學生甚至是出于娛樂的需要,如聊天交友、看視頻、聽音樂等。因此,我校大學生的信息意識是比較薄弱的,需要有針對性的課程體系進行培養。
2.2信息能力亟待提高通過“大學計算機應用基礎”課程的學習,我校學生能具備信息獲取、分析的基本能力,部分學習效果較好的學生還能借助常用的工具軟件對信息進行適當的挖掘,進行二次加工和集成,但對多媒體信息的處理能力仍有待提高。大部分學生對網絡環境中使用有效的信息安全技術保護自身計算機和信息安全的能力仍有待提高,顯然無法達到“四化同步”進程的時代要求。
2.3信息道德和信息法規意識欠缺我國雖然出臺了一系列規范信息道德的法律和法規,如《全國青少年網絡文明公約》、“中國網民自律公約”、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行辦法》、《商用密碼管理規定》、《計算機軟件保護條例》、《電子出版物管理規定》等,我國《刑法》針對計算機違法犯罪的規定和處罰也有明確規定,但在大學生信息素養教育過程中,由于課時、內容安排上的困難,在對上述內容的學習上明顯不足,導致了學生在意識和知識層面的不足,在信息活動中屢屢出現違規違法行為,對自己、家庭和社會造成了嚴重的傷害。綜上所述,我校大學生的信息素養教育仍存在諸多缺項,構建大學生信息素養教育的課程體系并實施好這一系統工程,既是我校的一項重要的教學任務,更是高校教育應肩負的使命。
3原因分析
造成我校大學生整體信息素養不高的因素是多方面的。通過本項目的研究,我們認為主要有以下幾個方面:
3.1我校至今未在全校范圍內開設信息素養課程。這就是為什么學生的信息意識、信息評估能力及使用能力、信息道德及信息法律修養不高的原因。
3.2有少數系部開設了文獻檢索課,但對文獻檢索課的重要性宣傳不到位,教學內容、教學案例過于泛化、針對性不強等,這就導致了學生信息檢索能力依然不高的現狀。
3.3與專業相關的信息素養課程也未開設,導致學生在高級信息素質、綜合信息素質方面的能力就更顯薄弱。
3.4由于圖書館基礎條件的限制,導致圖書館在學生信息素養教育方面的作用需進一步提高。如加強圖書文獻、電子科技信息檢索的環境建設;在新生入學教育中加強學生對圖書館資源進行全面、高效使用的教育,為學生今后的學習扮演重要角色。
3.5我校可利用的網絡資源有限。我校的校園網在學生信息技術基礎能力、通用信息素質、學科信息素質、綜合信息素質教育方面的資源十分有限,軟件資源建設任重道遠。
4信息素養培養課程體系的構建
目前,由于受高考壓力的影響,我國的中小學沒有普遍有效地開展信息教育活動,尤其是在貴州,這種情況更為嚴重,導致了大學新生在信息素質方面基礎普遍較差,信息知識水平與信息能力水平參差不齊。因此,我們更應該從信息素養培養的指導思想、教育目標進行深入研究,構建出具有我校特色的信息素養課程體系,有序、全面、高效的提升我校學生的信息素養,培養出社會需求的人才,辦好人民滿意的大學。
4.1建設思路(1)既要以“高等教育信息素養能力標準”為準繩,更要從我校學生信息素養的現狀出發,以學生能力的培養為中心。(2)要注重以信息意識為基礎,以信息道德為準則,以信息能力為重點的組成要件和層次關系。(3)要能將教學與非教學形式相結合,具有較強的可操作性、適應不同專業需求的彈性課程體系。
4.2建設方案根據專業屬性和學習階段的特點,我們將課程體系概述為“三個層次,四年一貫制”,即“通識信息素養培養”、“專業信息素養培養”和“特色信息素養培養”三個層次,并貫穿于大學四年的學習過程中,既實現了信息意識、信息能力、信息道德的有機統一,又各有側重。具體來講:(1)“通識信息素養培養”側重對大學生的信息意識、基本信息技能和信息安全方面的基礎能力的培養。通過開設信息檢索課、舉辦信息素養知識講座、網絡宣傳等形式,培養大學生對信息的敏銳感知能力,使用信息檢索工具進行信息檢索、分析、加工的能力;培養大學生具備良好的信息道德,自覺遵守相關的法律和規定,尊重知識產權,維護信息安全,做一個文明的“信息人”的素養。(2)“專業信息素養培養”側重培養大學生按特定目的對搜集到的海量信息進行審核、篩選,運用綜合分析法和抽象思維的能力,正確地解決和回答問題的能力;對特定信息能批判性、公正性地進行評估、有序化地進行整理、科學性進行利用和創造性進行加工,生產出所需的新的信息集合。(3)“特色信息素質培養”側重對大學生具備基本的研究能力的培養。將信息素養教育嵌入院系的課程,通過結合單一課程、階段性課程、課程群開展綜合性、設計性、創新性實踐教學,培養學生研究性學習的能力。學生也可在導師的指導下,有選擇地開展課題研究,撰寫必要的研究報告和學術論文,在具體實踐中提高自身的信息素養。特別是結合專業開展的畢業論文和畢業設計工作,既是對學生專業素養的綜合考查,也是開展“特色信息素養培養”的良好實踐。近年來,貴州省教育廳和各高校組織的“高等學校大學生創新創業訓練計劃項目”的實施也是“特色信息素養培養”的有效形式。2013年貴州省共立項318項,參與人數約1700人,各高校自行立項數和參與人數與省級立項相當,為“特色信息素養培養”奠定了堅實的基礎。此外,學校還可以開展新生進校后的圖書館資源利用教育、系列講座、網絡教育等形式,全方位、多渠道地開展信息素養教育,并不斷形成對信息素養和知識的評價能力,提高學生利用信息分析問題、解決問題的能力,適應信息社會發展的需要。
4.3信息素養教育課程體系根據上述建設思路、建設方案,結合不同類別的專業特點,我們設計了“1+1+X+1”的信息素養課程體系并付諸實踐,取得了良好的效果。(1)師范專業信息素養課程體系的構建,如表1所示。通過本課程體系的實施,學生通過“計算機應用基礎”課程的學習具備信息素養培養所需的基本操作能力,然后經過“信息素養”課程的學習理解信息意識、信息道德、信息能力之間的關系并指導信息素養形成的整個過程,再經過多門素質拓展選修課增強學生的信息能力,最后將其綜合運用到師范專業所需的“多媒體課件制作”的課程中,并在今后的學習和工作中指導自己的實踐。(2)非師范專業信息素養課程體系的構建,如表2所示。通過本課程體系的實施,學生通過“計算機應用基礎”課程的學習具備信息素養培養所需的基本操作能力,然后經過“信息素養”課程的學習理解信息意識、信息道德、信息能力之間的關系并指導信息素養形成的整個過程,再經過多門素質拓展選修課增強學生的信息素養能力,最后通過“數據統計與分析技術”課程的學習,使學生具備信息的高級加工、處理能力,在畢業設計(論文)和今后的研究中發揮較大的作用。說明:(1)對于師范專業的學生,我們考慮了文、理科學生的專業特點,文科學生側重于圖像、文本的處理,理科學生側重于編程能力和網站建設方面的的培養。(2)對于非師范專業的學生,我們除要求文、理科學生在達到師范專業學生的基本要求外,還增加了數據庫技術方面的知識,以適應其專業學習和研究的需要。(3)在方案實施過程中,所有的文、理科學生的素質拓展選修課可在學校的教務系統中呈現,學生在達到最低學分標準和學分組成的前提下可根據自己的情況進行適當的調整。(4)課程體系中各課程的學時、學分,結合各類專業培養方案的學時、學分要求會有所不同。
5小結
我叫***,**年畢業于***大學信息管理系,**年就讀***大學" 計算 機 理論 與軟件"專業的 研究 生課程班,2002年6月獲得中山大學計算機系碩士學位。
從**年7月開始,我先后在檔案管理科、技術科工作。自**年1月至今一直在聲像科任職。多年來,我的工作可以用三句話概括:檔案整理一絲不茍,外出拍攝兢兢業業,編輯制作精益求精。由于工作積極投入,我被評為**年基層先進個人和**年局先進工作者。
我來競聘,是因為我具有以下優勢:
第一,善"學"。七年來,我善于 學習 和思考,并不斷地自我提升。工作給予了我學習探索的動力,學習賦予了我工作的激情。我的碩士畢業論文研究方向是多媒體技術和數字圖象的水印算法。照片盜版的泛濫是當前聲像工作中的一大困擾。我以城建檔案館的標志作為水印,設計了一個新型算法,嵌入到數字圖像中,作為版權的保證。實踐證明算法是相當可行的。學有所用,用有所成,那一刻,我充滿了激情。我的論文在答辯中被評為唯一的優,不久又被第十一屆全國多媒體學術會議錄用。工作和學習的互相促進,使我找到了自我提升的價值。
第二,會"管"。我具有組織管理才能和團隊合作精神。**年底聲像科成立,我是伴隨著聲像科一塊成長的。七年前,聲像科還沒有一卷照片檔案,沒有一份 電子 文檔。我主要負責照片檔案的整理和數字化工作。**年我參與了廣州城建聲像檔案分類方案的制訂,**年起草了《聲像檔案接收 內容 和編制要求》。通過我和全科同事齊心協力、分工合作,今天,我們擁有聲像檔案12000多條,電子照片檔案6000多張,圖片庫的數據量超過 80G 。
第四,夠"專"。我工作能力強,綜合素質高,并且具備牢固扎實的專業知識。長期的本文是作者參加競聘的演講稿。工作實踐使我積累了一定的攝影攝像技能:多年來我拍攝的項目有市政重點工程、規劃會議、三年一中變工程等等不勝枚舉。其中,我所拍攝的照片"李長春書記暢游地鐵1號線"被收錄在**年《廣州建設年鑒》,系列照片"廣州近 現代 建筑"被作為市規劃局《廣州近現代優秀建筑保護方案》立項的申報材料。編輯制作是一項專業性強的工作,我能夠得心應手地操作線性編輯與非線性編輯兩套系統。對于信號的采編、素材的剪輯、錄音、配樂等后期加工各環節工作均能勝任。**年9月,我運用非線性編輯系統,獨立完成了電視專題片《建設中的會展中心》的編輯制作。作為計算機軟件與理論專業的碩士,我具備多媒體技術開發的科研能力和后期制作的專業知識。
除了善學、會管、能寫、夠專,我還具有反應快,容易接受新鮮事物的優勢。這一點,也是多媒體工作室主任應有的素質。
我來競聘也有兩個不利因素。第一是我的性別。由于攝影工作對體能的高要求,人們也許會認為這一職位應由身強力壯的男士來擔任。但是,我認為,除了身體條件好以外,還應有過人的魄力。這兩點,我都具備。我年輕,我的字典里面,沒有嬌滴滴三個字。外出拍攝,不管多累多苦,我都不會因為自己是女性而退縮。曾經兩次,我隨林市長外出視察,由于我的突出表現和善于抓拍,在一群身材魁梧的攝影記者里面,林市長都唯一地注意到我,并親切地詢問我的單位。當我自豪地說出城建檔案館時,我不再感到,性別會成為 影響 我工作能力的障礙。
第二是我的性格含蓄,不愛張揚,不大善于在人面前表現自我。為了克服這個缺點,我決心工作上要多向館領導匯報,在領會上級精神的同時讓領導知道自己的想法,同事之間多作溝通和思想交流;生活上學會推銷自己,化被動為主動。
假如我競聘失敗,那說明有很多地方我做得還不夠。我將 總結 經驗,改進 方法 ,積極愉快地工作;假如我競聘成功,我會全力以赴,實現心中的藍圖。我的工作設想具體有A、B、C、D四大計劃:
A計劃(Accumulation)是集腋成裘計劃。主要 內容 是多途徑、多渠道地搜集聲像檔案。首先要依靠自己,主動出擊。繼續跟蹤拍攝一批重點工程;積極配合規劃局和建委完成重要會議活動的拍攝;完整系統地搜集規劃專項工程例如番禺南沙開發區、生物島、城中村改造的聲像素材。第二,開辟聲像檔案搜集的新途徑,逐步加強多媒體工作室對聲像檔案業務指導的功能。改變"單槍匹馬闖天下"的方式,制定聲像檔案的接收標準,依靠基層 網絡 單位,征集聲像檔案。"集腋成裘,聚沙成塔",我相信,A計劃能夠及時而有效地豐富我館聲像檔案的內容。
B計劃(Business)是商業運作計劃。我館聲像檔案忠實地記錄了十多年來廣州城市面貌的變遷,是在座各位共同擁有的寶貴財產。B計劃是憑借已有的素材,運用多媒體技術,開發集聲音、圖像、文字于一身的多媒體產品,并借助商業運作的模式,開展有償服務。B計劃利用館藏聲像檔案的不動產,創造具有市場價值的多媒體產品這一流動資產,將為我館帶來源源不斷的財富。
C計劃(Cooperation)是跨部門合作計劃。橫向交流,縱向合作是C計劃的宗旨。
首先要密切與本館內各部門的合作。近期來說,對內合作計劃有三個內容:第一,與編研部合作,編輯一條專題片,宣傳檔案館建館20周年。另外,提供編研部編輯畫冊和籌備網站所需的聲像資料;第二,與監督指導室合作,增強聲像檔案的業務指導職能,在網絡單位征收聲像檔案;第三,與技術開發部合作,參與數字檔案館中數字多媒體信息管理系統的開發,向我館和市規劃局的相關用戶提供城建聲像檔案的多媒體查詢系統。
合作計劃的另一方面是加強對外合作。第一,強調主動服務的觀念,與市建委、市規劃局合作。積極配合政府決策部門,制作規劃方案和國際招標所需的電視專題片。第二,講求互惠互利,各施所長的原則,與電視臺、報社等大型媒體機構合作。利用媒體優勢和本館資源,開展宣傳策劃活動。第三,以平等互利,資源共享為原則,和城建系統的兄弟單位合作。通過舉辦攝影作品展覽、多媒體信息交流的活動,加強與兄弟單位的聯系,保證跨部門工作的順利開展。
摘要:信息系統的登錄常見的是僅僅采用用戶名和密碼兩項來驗證登陸用戶的合法性。該文針對傳統登陸身份驗證方式的不足,容易受到記錄鍵盤、字典猜測、SQL注入等攻擊,采用了哈西算法、圓錐曲線數字簽名技術來設計登錄安全解決方案,可以滿足登陸信息的登錄用戶身份的安全認證、信息的完整性、不可否認性,該方案可以滿足安全的需求。
關鍵詞:信息安全;圓錐曲線數字簽名;登錄系統安全
中圖分類號:TP309 文獻標識碼:A文章編號:1009-3044(2008)35-2463-01
A Secure Login Resolution Scheme
LONG Yong1,CAI Chang-xu2,CAI Chang-shu3
(1. Yunnan Energy School,Qujing 650001,China;puter and Information Department of Qujing Normal University,Qujing 650011,China;3.Yunnan E-government Network Management Center,Kunming 650031,China)
Abstract: The common information system login method adopts only user name and password to authenticate the users.In order to avoid the drawbacks of conventional methods which is vulnerable to the attacks of record keyboard, dictionary guess, SQL injection and so forth, the thesis design a novel scheme adopting Hash algorithm and Conic Curve Digital Signature technology. It can meet the security requirement of authentication, information integrity, non-repudiation.
Key words:information security;conic curve digital signature;system login security
1 前言
在大部分的C/S與B/S的登錄頁面中,都僅僅采用了用戶名和密碼兩項來作為登錄用戶身份的驗證,用戶名和密碼還直接就以明文的形式存儲在數據庫中,更有甚者,還只有密碼一項來驗證用戶身份,且密碼以明文的形式存儲在數據庫中。這樣的系統都是極度不安全的,黑客打開數據庫、記錄合法用戶的鍵盤敲擊、或者字典猜測都很容易獲取登錄頁面的用戶名和密碼。對于用戶名推薦使用與部門或用戶沒有任何關聯的符合一定復雜性的隨機字符來最為用戶名,不得使用Administrator、Admin等。黑客輸入得到的用戶名和密碼就可以登錄系統肆意進行相關的工作了。采用用戶名加密碼的哈西值組合,密碼項就沒有直接存儲在數據庫中,黑客打開數據庫是找不到登錄用戶的密碼項的,這樣的安全性大大強于用戶名和密碼項的組合,但是它還不能抵抗字典猜測攻擊,更危險的是,如果沒有對用戶名和密碼框的輸入進行非法字符的過濾,這樣的系統還是很容易受到SQL注入攻擊的,而SQL注入攻擊是一種攻擊效果非常好的攻擊方法。
2 解決方案
為了保證登錄頁面的安全,必須采取更好的解決方案。本文針對常規解決方法的不足,設計了如下的安全登錄解決方案:采用單向哈西用戶名+用戶授權文件+授權文件完整性校驗+數字簽名技術來解決登錄的安全問題。登錄的實際帳戶在數據庫在不存儲實際名,而是存儲帳戶名的哈西摘要值,使用SHA-1,建議使用SHA-256。不同的用戶角色授權文件不同,授權文件可以是任意格式的文件。完整性校驗采用SHA-256算法,數字簽名算法采用CCDSA算法[1]。CCDSA算法的參數選取采用文獻[1]中的選取過成。數字簽名算法不采用國際上流行算法如RSA,ECDSA,可以在一定的程度上避開了常見密碼算法的已有攻擊算法。本登錄方案從源頭上杜絕了SQL注入攻擊,安全性極高。
登錄的輸入項目有:1)用戶名;2)導入的授權文件,用戶的私鑰。
本登錄方案的登錄過程如下:
1) 登錄用戶輸入符合一定復雜性要求的用戶名。
2) 計算用戶名的SHA-256哈西值,查找數據庫中有無此哈西值存在,若存在說明此用戶是一個存在的合法用戶,否則退出登錄。
3) 登錄的用戶導入登錄的授權文件,用SHA-256計算哈西摘要值,在數據庫中查找有無此授權文件的哈西值存在,若存在,則說明用戶的授權文件是完整的,沒有受到非法的篡改,否則退出登錄。
4) 登錄用戶導入自己的私鑰對計算出的授權文件哈西值進行圓錐曲線數字簽名。
5) 登錄的后臺對授權文件的哈西摘要值的數字簽名驗證數字簽名的合法性,若是合法的數字簽名,則用戶就可以最終登錄入后臺管理系統進行相關的操作了,否則退出登錄。
3 結束語
信息系統的登錄在系統中是一個非常重要的部分,常見的登錄系統僅僅采用用戶名和密碼兩項來驗證登陸用戶的合法性,這樣的驗證方式是脆弱的,容易受到記錄鍵盤、字典猜測、SQL注入等攻擊。本文設計的解決方案可以從源頭上就杜絕這些攻擊,數字簽名算法不采用國際流行的RSA和ECDSA,使得針對這些算法的攻擊算法無用,基于圓錐曲線離散對數問題的圓錐曲線數字簽名、SHA-256的引入設計的此方案的安全性得到了提高,提出的此登錄系統安全解決方案有一定的參考意義。
關鍵詞:畢業設計;信息學科;創新;實踐;措施
中圖分類號:G642
文獻標識碼:B
文章編號:1672-5913(2008)06-0012-04
1信息類學科畢業設計存在的問題
信息類學科知識更新和社會需求更新較快,新技術、新工藝、新器件、新軟件、新算法不斷涌現,導致學生在畢業設計時出現很多問題。如對專業和學科的新技術、新工藝、新方法缺乏足夠了解,專業面較窄,適應能力、動手能力較差;論文選題陳舊,如計算機專業的圖書管理系統、學生管理系統、人事管理系統等類似的題目占相當比例,且每年都在重復使用,沒有發展,毫無創新性可言;避硬件就軟件,即使是硬件方面的課題,也僅是停留在設計原理結構層面上,缺乏實驗調試,與實際情況對接不上;課題脫離社會實踐,所使用的技術有些已是淘汰的技術,對學生綜合能力培養的幫助不大;課題有相當大的一部分是虛擬課題,并沒有將所學的理論知識與實際應用結合起來,在一定程度上阻礙了學生自我創新能力的培養。
另外,隨著高校擴招,大學生就業形勢嚴峻,找工作自然成了首要的任務,做畢業設計的同時,也正是畢業生找工作的沖刺階段,很多大學生無法安下心來做設計、寫論文;即使找到工作,又有相當數量的用人單位要求學生進行實習。同樣,考研復試、部分學生需要完成重修考試等也因類似的原因占用了畢業設計的時間,導致部分學生對畢業設計重視程度和精力投入很難完全到位。有些學生畢業設計的目的不夠明確,態度不夠認真,加之有些指導教師水平有限、責任心不強,學校的監控措施不到位,導致部分學生不重視畢業設計,應付了事,甚至從網上直接抄襲論文。以上這些現象嚴重影響了畢業設計的質量,也嚴重影響了人才的培養質量,更不用說學生的創新能力和實踐能力。因此,有必要對畢業設計教學過程進行整體優化,拓寬畢業設計的途徑,采取積極有利的措施,使創新意識與實踐能力的培養貫穿于畢業設計的全過程,從而形成良性循環。
2提高畢業設計創新能力與實踐能力的措施
2.1盡早介入教師的科研項目
目前,高校畢業設計基本安排在最后一個學期,但有效設計時間僅有3~4個月左右。要想在此時間內完成高質量和高水平的畢業設計(論文),使學生的創新能力和實踐能力明顯提高顯然是困難的。因此為了實現畢業設計的目標,可以放寬畢業設計的時間限制,在不改變和影響教學計劃的前提下,利用課余時間盡早提前參與到教師的科研活動當中。
例如,從大學三年級開始學生作為教師的科研助手,通過參與教師的科研項目,讓學生了解并熟悉科研的一般規律,從最基本的基礎工作做起,隨著科學研究的不斷深入,逐步建立起學生的好奇心,培育學生的創新意識,并在研究過程中,施展自己的才華。我院每年都有許多學生參與教師的科研活動,還充分利用省級重點實驗室裝備制造業綜合自動化實驗室和羅克韋爾自動化實驗室等,結合各級各類科研項目吸收部分學生參加實驗室科研活動并且在實驗室完成畢業設計工作。我院2006屆參與教師科研的學生人數為67名,2007屆為92人,分別占到當年畢業生總數的18%和25%。
良好的科研實驗環境有利于充分發揮學生的積極性和主動性。教師的科研工作通常在具體的領域里具有較強的創新性與前沿性。教師的科研實驗室通常具備較為先進的實驗設備和良好寬松的實驗環境,足以為學生的實踐能力培養提供可靠的保證。科研課題轉化為畢業設計的內容可為學生提供更大的空間,提前介入教師的科研課題,學生具有充足的時間、精力進行思考和工作,既能讓學生了解如何進行科研,形成科研的基本概念,又能使科研與學習相長。以科研項目為依托,將實際科研項目融入畢業設計之中,真題真做,深入工程實際,抓住設計指導重點,教授工程設計方法,確保畢業設計的質量和實用性,注重培養學生解決工程實際問題的能力和創新意識,使學生的專業理論知識和實踐技能得到升華。將這種過程持續到畢業設計過程結束,通過一年多甚至兩年的研究,無論從研究的深度和廣度要遠遠高于僅用一個學期完成畢業設計的質量和水平。有的學生甚至可以在核心學術期刊發表高水平、高質量的學術論文,取得專利。學生畢業后很大一部分人將從事這一類型的工作,這同時也使學生在畢業后能盡快適應社會需要和新的工作崗位,為在新的崗位上做出成績打下堅實基礎。對于畢業后繼續攻讀研究生的學生也具備了科學研究的基本素質,能很快投入到碩士課題的研究工作。
2.2學科競賽與畢業設計有機結合
大學生學科競賽是培養學生創新精神和動手能力的有效載體,對培養和提高學生的創新思維、創新能力、團隊合作精神、解決實際問題和實踐動手能力具有極為重要的作用。學科競賽現在越來越受到各高校的重視及社會的認可,特別是國際以及國家級和省級的競賽,例如大學生“挑戰杯”、ACM國際大學生程序設計競賽、電子競賽、機器人大賽、網頁設計競賽、電子商務競賽等。一般可以從大學三年級做起,鼓勵學生跨專業、跨系、跨學院多學科綜合組建團隊,通過賽前的積極備戰,可以極大地提高學生的創新思維,鍛煉學生刻苦鉆研的品質,培育團隊協作的精神,積極向上、頑強拚搏、不屈不撓的毅力。有一部分學生可結合已參與的電子競賽、機器人大賽等方面的題目,不斷延展科技競賽平臺的寬度和深度,作為學生畢業設計的選題,繼續發揮創造性,提出新觀點,創新內容,把課題做大、做活。學生在畢業設計過程中,既有團結協作的精神,又有相對的獨立性,這種團隊合作意識和創新能力的培養,對他們今后走向工作崗位至關重要。通過學科競賽與畢業設計的有機結合,增強了學生的動手能力和工程訓練,提高了學生的創新能力和分析問題解決問題的能力,是培養創新型人才的有效途徑。
我院每年都從計算機科學與技術、自動化、電子商務、通信工程等專業選取80名左右的學生,還有個別來自于機械學院等其他學院的學生,每組3~5人,組成20余個創新團隊,積極開展科技創新活動,并以參加各種競賽為載體,與畢業設計有機結合,展示其取得的成果。這些學生都能非常投入,連“五一”、“十一”等長假也不休息,而平常工作到后半夜凌晨1、2點鐘則更是常事,從中鍛煉了自己,學生的能力、創造性都得到了極大的發揮,也成為這些學生畢業就業的一個很重要資本,用他們的話講,這是他們大學四年來所做的最有意義也最有成就感的事情。2005屆自動化專業學生王剛、馮琦和計算機科學與技術專業學生李金峰、張義鑫組成的一個創新團隊,通過學科競賽和畢業設計的有機結合,取得了突出成績:設計完成的“計算機控制系統”在學校舉辦的CAI課件大賽上獲一等獎;研制完成的“音控智能機器人小車”獲第三屆遼寧省普通高校大學生機械設計競賽二等獎以及全國大學生機械創新設計大賽三等獎;對競賽內容進行拓展與延伸作為畢業設計核心研究課題,并基于此研究撰寫的2篇論文“基于Visual C++的廣義形態圖像邊緣檢測算法實現”、“基于SPCE061單片機的音控智能機器人小車設計”分別發表在核心期刊《計算機應用與軟件》和《儀器儀表用戶》雜志上;其中2人的畢業設計(論文)分別獲校優秀畢業設計(論文)一等獎和三等獎,畢業后分別就職于東軟集團、中國移動沈陽公司等,并很快成為業務骨干和項目負責人。
2.3校企合作聯合指導
我院的每個專業已經建立起2~3個穩定的校外實習基地,每年接收部分學生進行實習和畢業設計。實行校企聯合指導方式,一方面,可培養學生工程設計和實踐能力,使學生了解和掌握實際工程設計的全過程;另一方面,工作單位的實際課題,任務明確,要求具體,時間性強,能激發學生的工作熱情和主動性,增強學生的事業心和責任感。校企合作開展畢業設計,是學生走上工作崗位前的一次極有意義的實戰演練,這既為學生今后從事技術應用性工作奠定了良好的基礎,更提高了學生在人才市場的競爭力。
由于前幾年一些高校連年不斷“擴招”,本科生和碩士畢業生的數量迅猛增加,就業形式愈顯嚴峻,就業門檻也在不斷提高。人才招聘的時間隨之前移,有些學生在畢業設計之前就與用人單位簽訂了就業協議,前提是用人單位往往要求學生在畢業設計期間到單位實習進行試工以便考察他們的能力。這部分學生為了以后的就業考慮,也往往希望在校外單位做畢業設計。如何適應這種形勢的變化,一個對學校、對用人單位、對學生都有利的做法就是允許學生到用人單位做畢業設計,這也是解決這一矛盾的有效途徑。便于用人單位和學生較早互相了解,有利于學生就業后盡早地進入工作角色。當然,這是有先決條件的,一是學生在企業所做的內容必須與本專業有關,二是企業也要指派專人進行指導,并與學校的指導教師進行有效的溝通,三是學校能對學生進行有效的監管,使其達到畢業設計的要求,保證畢業設計的質量。在進行畢業設計評定時,應對學生設計的創新之處或與生產實際關聯緊密的研究課題進行鼓勵并在成績評定時給予體現。這樣也可較好地引導學生在進行畢業設計時力求創新。這樣不僅做到了真題真做,有效地提高了學生的綜合素質和就業率,同時也滿足了企業對人才的要求,達到了校企“雙贏”的目的。
例如,2007屆信息安全專業王歡同學,在畢業設計期間一直在福建富士通信息軟件有限公司進行實際課題“基于XML企業網絡信息交互系統實現”的研發工作,設計出一個適合企業Web應用的Java通用架構,通過XML自身的安全性詮釋XML在Web應用服務中的運用,開發結果表明,整個系統具有平臺無關性,并提高了應用系統的可維護性,可擴展性,可移植性和組件的可復用性。其設計成果得到了實際應用,該畢業設計(論文)也獲得了學校優秀畢業設計(論文)。由于設計期間的突出表現,福建、上海、沈陽的多家公司希望聘用他,最終該生選擇了福建富士通信息軟件有限公司,在網絡安全事業部工作。近幾年來,我院每年在企業和用人單位進行畢業設計的學生比例已經占到畢業生的15%左右,并有逐年增加的趨勢。
隨著科技的進步,社會分工的細化以及市場的變化,以校企合作方式開展畢業設計的教學模式以及具體實踐過程、步驟,還需不斷加以改進和調整。
2.4充分利用網絡優勢
一方面,學生在畢業設計過程中通過充分利用豐富的網絡資源,加強網上檢索能力,了解本課題國內外最新的研究進展情況,增強消化、吸收和開發利用知識的能力,在自己的畢業設計中有針對性地去發現并解決存在的問題,從而不斷提高知識創新和技術創新能力,做出高質量的、有創見的畢業設計(論文)。在條件允許的情況下,以校園網為依托開通的萬方數據庫資源系統、中國知識基礎設施工程(CNJI)光盤鏡像站點上進行中文期刊檢索,利用篇名、作者、刊名、關鍵詞、中文摘要等途徑,輸入檢索詞、檢索范圍、檢索時間段,得到所需課題的檢索結果;通過因特網在中國專利數據庫、美國專利文獻數據庫、歐洲專利數據庫上進行檢索;通過“世界科技期刊網”(WorldSciNet)、EBSCO外文期刊數據庫等進行外文期刊檢索。
另一方面,在畢業設計期間,學生與學校甚至指導教師之間往往保持一個相對松散的聯系。我們通過學院網站的建設,專門開辟畢業設計專欄,將學校、學院有關畢業設計的規定、要求、通知、選題情況、結題評分細則、畢業設計論文寫作模板、答辯要求、答辯安排、公開評優原則等公布在網上,搭建學生與指導教師、學院、學校之間聯系的平臺,及時溝通有關信息,進行在線交流與研討,反饋畢業設計中的問題并予以解決。這樣,不受時間和地域的約束,即可以有效克服學校要求的每周與學生見面次數的限制,又可以克服有些學生在外地企業進行畢業設計而不能及時與校方指導教師溝通的弊端,使畢業設計工作規范化、科學化、現代化,提高了畢業設計工作的實際效果。
2.5畢業設計實行結題驗收
為了突出學生能力培養,同時使學生切實重視畢業設計,將畢業設計按課題對待與管理。一般來講,在畢業答辯前2周內,學生已把主要精力放在畢業設計論文寫作與修改工作,以及答辯的準備工作,涉及畢業設計研究與開發的主要內容已基本結束。因此,可以答辯小組組成驗收小組,在畢業答辯前2周對每名學生的畢業設計進行結題驗收,驗收在實驗室或設計現場進行,學生對自己的畢業設計成果進行實際演示與操作,成果根據專業與課題的性質,可以是設計出來的實物,也可以是開發的軟件等。對于結題驗收效果突出者,在評定院、校優秀畢業設計(論文)時給予優先考慮;對于結題驗收不合格者,責令限期整改,仍達不到要求的,取消答辯資格,畢業設計(論文)成績按不及格論處,需跟隨下一屆學生重做畢業設計。這一做法,一方面對設計突出、創新能力突出的學生,特別是提前介入教師科研項目研究、參加過學科競賽,以及在企業完成實際項目的學生充分展示了他們的風采;另一方面,可有效杜絕有些未認真進行畢業設計的學生答辯時隨意夸大自己的畢業設計以及虛構結果等現象。我院2006屆和2007屆由于結題驗收不合格的學生分別有16人和11人,經過整改仍未通過的有7人和4人。結題驗收的實施,對端正學生的畢業設計態度,提高學生的創新能力和實踐能力,提供了強有力的保障。
3結束語
上述思路與措施的綜合應用,在我院近幾年的教學實踐中已經取得了成效,學生的創新能力和實踐能力有了明顯的提高,使得畢業設計的整體水平和質量也有很大提高。我院2006屆和2007屆學生獲校級優秀畢業設計(論文)一、二、三等獎和優秀獎分別為6項和7項,位列各學院之首。計算機科學與技術專業在遼寧省教育廳組織的全省畢業設計(論文)隨機抽查中,獲遼寧省同類專業評比第1名。自2005年以來,我院學生參加各種大學生學科競賽獲獎32項,獲實用新型專利3項,學院學生在學術刊物上公開30篇以上;畢業生的就業率每年都達到90%以上,學生的社會競爭力穩步提高。
本科畢業設計作為一個系統工程,還有許多其他環節,如選題、開題報告、答辯、評優、過程監控等方面,只要我們把這些方面的工作做好,建立起有效的激勵機制和評價體系,保證必要的經費,同時積極探索拓寬畢業設計途徑的新思路,提高學生的創新能力和實踐能力,就會使畢業設計上一個新臺階,實現人才培養目標,增強人才在社會上的競爭力。
參考文獻
[1] 劉繼紅. 談高校畢業設計(論文)質量滑坡及其提高的對策[J]. 中國高教研究,2000,(3):84-85.
[2] 吳盤龍,李星秀. 畢業設計與科研項目相結合培養學生創新能力[J]. 理工高教研究,2007,26(5):104-105.
[3] 王曉勇,俞松坤. 以學科競賽引領創新人才培養[J]. 中國大學教學,2007,(12):59-60.