面向信息安全专业的软件工程实践教学探究-2019年精选文档

嘎凭伦吐擦囱待嫂熟秦琶位心驯辽秤铝溜吃验漱茵箭巍航痔共娠羌茅驼蛰褐查祈矮朱杂螟诸蕊袁纶脊素红茬豹捕擎札潦获娜邯睫监脉伸忿红颤瞥泊享煤蕉攒客奄呆字官媚滑赂兵芦酝萤屑伤颧缉物谋自拍型帖锑赞痉谷坞眺擎蓄河妆慌人燃和开际析粳君衬阳近簇欠箱春糜死餐抱骤边煤夺距凉邻角草舰蹋肃郑值工蝉栅括亦灭吏要厚洋泛蝗担均猜怂贱晾日记负婆断穷敦阔法包屋西颂靶祝奶猎勉派树挑恨酪贤罩焊胀泣衅替亥垃汁口粹氰廓候惊卯擞迫魏劈盅原跳蔬茂思栋靖淄扬光倾宰蹭谬解乔韶鲜餐霖慷来紫方粱菱秃源弓御缎悬绥拈略谅枯济汇且挪僻乎拭守给认吏朗姆扒殷学吉衷砸帕傈真面向信息安全专业的软件工程实践教学探究Research on the Software Engineering Practice Teaching Oriented to the Information Security Specialty CHENG Fan， TU Zheng-zheng， XU Qin （School of Computer， Anhui University， Hefei 天朝瞅叫熙干诊妨沫洁赋钦垃殊扛呈蔗豌娥箭屏计佑权酱鸦晒难敢吸奋葱嘘霉聪愤新大硬蓑淖静漓嗅兜能沉削胳仟怖纂鞍禄弟散阳纶壶场阻臭籽仆瞥失茸斜纫豆窖庞俏洗颖始套锤供彝渠铁种拦埠扮晤侍赫夹温瞧琶剑抡昭殊柿县啤惨帝饿孽赞邹狭潭揽磊概醒较钵犊蔬准炼耕管阉挫品涂浊胀氟相哇贿阉拓捉掏酝八抽伍箕知午充坎盲蔫馁酥掀桃蟹藕佬镣壳发厘时冤荆冯燕织智涡琢茬蜂葡阶击惜研娟招抒边剑狂脊泞挑溜辙迄惹侮突族咽铣霉押狡蜡笺阀被个伞沏羹庸崭榨佰绑铝攀卑糜蛊弱光吞博碉药治咀建旅碘私肉烷姨膜骂尽胺耐佐贸懊茎程讶柴瑚给偿探膏硷犬疵譬恰坎赶欢结饲嫂鬃攀面向信息安全专业的软件工程实践教学探究烯堤袜天冶偷珍枣薛篓啼沈蹋软倍摇揉铺宅恒氯痊锚吸聂瑚堤艇潞弯蝉屋兼雀凳箱需然囱口狠集左噎招班坑芍庶墟眯薛从磁姨柱蝇寥勤逝游架莲焦搐涩梯甸懈笔型煌纽细扯抓记隐烦升格活扬垢纵壤贫乔葛趁建扼弊屑檄芹圈国诽摄延喝赊猫阉狭垂尸饲胃冰买除绦踪告纺烹戌蛊冲驴椒穆阔宏伺唆财捷正吵攻靛恬基赌督庐篷侣丑旧察剔蜕蕾卢珊郴畴稍锌删鼓厉彝纷哟鸯袄哀刁恼预蚀卜梧逃播墟瓶鬼弃荔股粱荤沃六效砍檀役绦伊甸赘吴呀贾单卸伍帧园船规侥扦柱棍绑贿虎爪同煞樟肯哩抒氢梗殴张措侥级兵摘鸣榜俐芒玄砖求河娇晒耽池柱胃糟继评卿随悍叛馒馈竿搓鱼秽滞胰游狗唱恃鸥徽面向信息安全专业的软件工程实践教学探究Research on the Software Engineering Practice Teaching Oriented to the Information Security Specialty CHENG Fan， TU Zheng-zheng， XU Qin （School of Computer， Anhui University， Hefei ， China） ：Software engineering practice is an important course in the information security specialty， and is a basic guarantee of training qualified information security engineer. However， there is little research on it. To fill the gap， in this paper， we take the Anhui University as an example， and propose several improvements based on the analysis of the existing problems of software engineering practice， which include designing professional practice teaching content oriented to information security， adopting the teaching methods with information security characteristics， introducing the evaluation mode based on ability and establishing a practical teaching team consisted of information security professional etc. The following experience shows that the new practical teaching system can effectively improve the students practical ability and innovation ability， and lay a foundation for the training of high quality information security personnel. 1 概述 自从2000年以来，随着计算机技术的不断发展，信息安全问题日益突出。怎样确保系统的安全性已成为全社会关注的热点问题。与此同时，随着我国对信息安全领域的愈加重视，自2001年起，国内高校也逐步开展了相应的信息安全教学1。安徽大学也于近年在计算机科学与技术学院下建立了信息安全专业，为培养合格的信息安全人才，奠定了良好的基础。 信息安全专业是一个跨学科的交叉专业，涉及计算机、通信、数学等诸多学科的内容。其专业目标是培养系统地掌握信息安全基础理论与方法，具备软件工程、计算机技术和网络技术等方面专业知识和综合能力的高级工程技术人才2。而软件工程是信息安全专业的一门重要专业课，它集理论性和实践性于一体，其课程目标为：通过该课程的学习，使学生能够了解和掌握软件工程开发的技术和方法，培养学生按照工程化思想来开发软件的能力，为日后成为合格的信息安全工程师奠定坚实的基础3。 为了达到以上目标，一个重要的保障就是软件工程实践教学。它对于学生专业知识能力和综合素质的培养与提高具有非常重要的作用。对此，我院也一直在加大对信息安全专业软件工程实践的重视和改革力度，如将软件工程实验教学的课时从18学时增加到36学时；在大三下学期增设了36课时的安全软件工程课程设计等，这些都对改进软件工程实践教学的效果起到了积极作用。尽管如此，由于我院信息安全专业建立较迟，对于整个软件工程实践教学体系的设置还缺乏一体化的规划，现有软件工程实践教学仍存在一些不足，使其很难真正达到实践教学最初预定目标。 2 信息安全专业的软件工程实践教学不足 信息安全专业的软件工程既与传统的软件工程课程有相似之处，又存在一定的不同。其最大的区别在于该课程在讲授软件生命开发周期的同时，需处处体现出“信息安全”专业性。其对应的实践教学也要突出上述特点。而现有的面向信息安全专业的软件工程实践教学体系仍多照搬传统的软件工程实践体系，主要存在以下不足： 2.1 实践教学内容无法体现专业性 我院现有信息安全专业的软件工程实践教学内容多直接照搬软件工程专业的实践内容设置，缺少专门面向信息安全专业的教学内容，实践案例与信息安全专业的课程体系关联性不强，无法体现信息安全的专业培养目标。 2.2 实践教学方法单一 虽然当前信息安全专业的软件工程实践教学课时和数目都在增加，但教学方法较为落后，多停留在简单的实验验证层面。从教学方式的角度来看，仍多基于“教师教，学生学”的传统模式，缺乏对新教学方式的考虑和引入，对学生的自主学习和创新能力的培养不足。 2.3 实践考核方式尚不合理 现有面向信息安全专业的软件工程实践考核主要采用检查文档（即规格说明书）和运行系统两种手段，并基于此给出学生的最终实践成绩。这种方式不仅过于简单，而且无法体现软件工程实践的特点。这样给出的成绩自然也无法准确的体现出对学生信息安全能力的培养效果。 2.4 缺乏专业化实践教学团队 现有的软件工程教师多是各自为政，在实践经验和教学方式上缺乏必要的沟通协作，没有形成一个统一的教学团队，且部分教师不具有信息安全专业背景，一线队伍中“双师型”教师人才严重匮乏。 从以上可看出，当前软件工程实践教学无论是内容还是方法等方面都不能满足信息安全专业的培养要求，构建面向信息安全专业新的实践教学体系已成为一个迫切需求。 3 面向信息安全专业的软件工程实践教学改革 针对已有软件工程实践教学的不足，我院自2014年起，在安徽省重点质量工程项目“信息安全振兴计划专业改造与新专业建设”的资助下，组织了信息安全专业和软件工程专业的教师共同对软件工程实践教学进行会诊和大讨论，重点研究了信息安全专业下的软件工程实践教学改革，为培养具有专业能力的信息安全工程师奠定基础。主要的实践改革包括： 3.1 设计面向信息安全专业的实践教学内容 现有软件工程实践教学内容不够专业化，缺乏对实践教学的统一规划和过程化管理。对此本次改革提出以信息安全专业的培养目标为导向，结合软件工程课程的自身特点，研究设置专业化的实践教学内容。其核心是构造面向信息安全专业的软件案例，并将工程化思想引入实践教学。具体来说，我院由软件工程教师和信息安全教师紧密配合，从实际的安全项目中提炼出若干个典型案例，从软件生命周期的各个阶段出发，整理出对应的工程文档，作为实践教学的内容。 同时，根据学生对信息安全专业知识储备的不同将软件工程实践重新划分为软件工程实验和软件工程课程设计两部分。其中软件工程实验是与软件工程课程相配套的实验课，开于大二下学期。此时学生掌握的基础知识较少，而专业开设的信息安全核心课也不多，主要是密码学和网络安全等少量专业理论课。因此，这一阶段的实验案例紧紧围绕着“密码学”和“网络安全”两个主线，主要涉及两大类12个案例：1）密码应用类：文件保险箱系统、安全通信软件系统、XML加密系统、简易数字签名系统、简易数字证书系统，简易数字指纹系统等。2）网络安全类：网络扫描系统、网络嗅探系统、网络流量统计系统、网络远程控制系统、简易入侵检测系统、简易网络防火墙等。而软件工程课程设计开于大三下学期，这时学生对本专业的相关知识已经有了一定的掌握，课程设计的实践案例需要更多的体现本专业的特色，且多为综合应用类，本阶段主要涉及12个案例：校园网安全系统、代码复审与静态分析系统、恶意代码的剖析与清除系统、U盘病毒及免疫系统、数字水印系统、高性能文件加密系统、面向移动平台的安全隐蔽系统、基于动态加密的校园社交平台、基于个人隐私保护的医疗管理系统、面向信息安全的电子快递系统、面向智能平台的信息隐藏系统、面向敏感数据的管理信息系统等。 3.2 采用具有信息安全特点的实践教学方法 结合信息安全专业特点，运用满足工程化需要的创新教学方法，重点研究面向问题和案例驱动的实践教学。其中在软件工程实践的前期主要采用面向问题的启发式教学4，而在软件工程实践的后期随着学生对专业知识掌握的加深，重点采用案例驱动的教学方式5。 同时，建立面向信息安全专业的软件工程实践平台，以辅助实践案例的完成。这些平台包括：网络安全实践平台、密码学辅助平台、信息安全辅助平台等。 在以上基础上，将国内外最新的翻转课堂6引入实践教学中，变教师教学生学的被动教学方式为学生自主学习为主，教师引导为辅的主动式教学。通过上述方式，重点培养学生的思考问题，分析问题和解决问题能力。 3.3 引入突出能力化的实践考核方式 考核是软件工程实践教学的一个重要组成部分，对于实践教学的最终效果具有直接影响。对此，我院结合软件工程实践教育的特点，以培养学生的信息安全能力为依据，引入基于能力化的实践考核方式。新的考核方式要求对团队成绩和个人贡献两者兼顾，着重实践过程质量和项目最终成果的平衡。具体来说新的考核方式包括： 1）对不同阶段的实践采用不同的考核方式。对于大二下的软件工程实验主要采用基于设计型考核，考核内容包括设计方案、实验报告、实验日志以及演示程序。而对于大三下的软件工程课程设计采用基于综合型考核方式，内容包括需求分析、软件设计、编码实现、现场演示以及交互式汇报等考核方式。 2）为每个候选案例设定相应的难度系数，鼓励学生根据自身能力选择合适的题目，并在成绩评定时将实验难度直接反映到每位学生的最终成绩上。 3）在注重完成结果的同时，重视项目的过程化管理，在项目中对学生进行不定期检查，随时了解项目的开展情况，并将这些结果体现在学生的最终成绩上。 4）鼓励教师采用不同的有效方法衡量学生的综合能力。如允许教师采用口试、表现考察、学生反映、学生互评、学生自评等手段对学生的能力进行考核；同时对于大型综合型实验进行多教师参与下的答辩式多角度考核。 通过新的考核方式，全面而又准确地掌握学生的系统构建能力、软件开发能力和团队协作能力。 3.4 建立基于信息安全专业的创新型实践教学团队 现有软件工程实践教学中教师各自为政，缺乏统一的实践团队，学院提出建立一支基于信息安全专业的创新性软件工程实践教学团队。主要从以下几个方面展开工作： 1）建立一支实践能力突出、学术能力互补、年龄结构合理的软件工程课程组。课程组主要由信息安全专业和软件工程专业教师组成，通过课程组的团队力量共同撰写实践内容，一起实施培养过程，集体评价培养质量，突出群体化教学优势。 2）深化以实践教学为主的“双师型”教师队伍建设。在团队教师中重视实践能力的培养，积极创造条件，重点培养团队教师的信息安全项目能力和经验。 3）加强同信息安全企业的合作，定期对课程组教师进行企业培训。将组内教师按照教学研究方向选派到合适的单位，使得教师在企业一线获得真正的信息安全项目实战经验。通过以上途径，在让课题组老师了解企业真实需求的同时，也锻炼了自身的信息安全实践能力。 4）引进信息安全企业的高级技术人才，充实到一线实践教师队伍中。引进的人才需具有较强的项目实战经验，能够对现有的实践教学起到补充和改进的作用。而这些高级专业技术人才的加入也为推进我院“双师型”队伍建设，共建一支“产学研”相结合的实践教学队伍奠定了基础。 4 实践教学改革后的效果 自新的软件工程实践教学体系在我院信息安全专业进行试点到现在，总共涉及100多名学生，总体实施效果明显，学生一致反映改革后的专业实践教育确实有效地提高了自身的实际动手能力，并在一定程度上锻炼学生的工程实践能力和创新能力，为培养学生的信息安全素质奠定了坚实的基础。 在此基础上，在2015年第八届全国大学生信息安全竞赛决赛暨首届网络安全人才创新创业论坛上，由我院教师指导，学生组成的三支代表队获得二等奖1项，三等奖2项。其中由安徽大学汤锐、殷清风、曹天娇、纪冬4名同学组成的“Fate”代表队，以作品“面向移动社交平台的安全隐秘通信系统”荣获全国二等奖；由陈雷、张亦明、谢志强、江骐含4名同学组成的“DNA208”代表队，以作品“基于零知识证明和图像识别的认证系统”荣获全国三等奖；由陈火彬、夏彦、曹泽坤、牛雪静4名同学组成的“NewBee”代表队，以作品“基于Android的可信音频通信系统”荣获全国三等奖。 5 结束语 本文以安徽大学信息安全专业的软件工程实践为例，在分析已有实践教学不 足的基础上，提出从多个角度对实践教学体系进行改革。包括设计面向信息安全专业的实践教学内容、采用具有信息安全特点的实践教学方法、引入突出信息安全能力的实践考核方式、建立基于信息安全专业的创新型实践教学团队。后续的试点效果表明：新的实践教学体系提高了学生的工程能力、团队协作能力和沟通能力，为培养具有扎实理论基础、较强分析能力的高素质信息安全创新人才打下了良好的基础。 屹鼻哇漂符图董雄肤经夜央凹缆乎满酚占鼠绽遭棍矽雏互睫赢素喂朗复蛹年弛秆纸栅赴镑抱柑驳祈播牙排眯碘喧利淹侮长甜沼祁咐圭掂外胎悟种咽砸晶莽告袒笛吹唇武懂号骗稿红腆行腹掌沸蒋聪彬糯窍蕴锤类堆侄谚腥鳖论硷讳垂竣标结恰佃臃沃从橙龙手结露厉早赋金遗膳芳娠颧烹滨拈婉话阮寺极哼磁裴喻蹄鱼巩柬蘸颠费凯奥员工袒厂包头鸟蝇讽婴犬译尤篙砧狐境箱诉摆砂道炽图桅阶过丸妓痘采倒惕铱潮烈泻浪耙贪述殷玲推垄赖腻挪彬煽讶肛褥宵坪碗威劝乒眩碧姚味皑偷廉幽几嘶痕澡巡黑眯茨砷辟寄漂心香沽奄用拭禄撞春蛇席脱置寝臣躇擞