面向信息安全專業(yè)的軟件工程實踐論文

　　軟件工程實踐是信息安全專業(yè)的一門重要課程，是培養(yǎng)合格信息安全工程師的一個基礎(chǔ)保障。但針對它的教學(xué)研究一直較少。對此該文以安徽大學(xué)為例，在分析現(xiàn)有軟件工程實踐教學(xué)不足的基礎(chǔ)上，提出從設(shè)計面向信息安全專業(yè)的實踐教學(xué)內(nèi)容;導(dǎo)入具有信息安全特點的實踐教學(xué)方法;采用突出能力化的實踐考核方式和建立基于信息安全專業(yè)的創(chuàng)新型實踐教學(xué)團(tuán)隊等多個方面進(jìn)行改革。后續(xù)試點表明：新的實踐教學(xué)體系確能有效提高學(xué)生工程實踐能力和創(chuàng)新能力，為培養(yǎng)高素質(zhì)的信息安全人才奠定了堅實的基礎(chǔ)。

　　1 概述

　　自從2000年以來，隨著計算機(jī)技術(shù)的不斷發(fā)展，信息安全問題日益突出。怎樣確保系統(tǒng)的安全性已成為全社會關(guān)注的熱點問題。與此同時，隨著我國對信息安全領(lǐng)域的愈加重視，自2001年起，國內(nèi)高校也逐步開展了相應(yīng)的信息安全教學(xué)[1]。安徽大學(xué)也于近年在計算機(jī)科學(xué)與技術(shù)學(xué)院下建立了信息安全專業(yè)，為培養(yǎng)合格的信息安全人才，奠定了良好的基礎(chǔ)。

　　信息安全專業(yè)是一個跨學(xué)科的交叉專業(yè)，涉及計算機(jī)、通信、數(shù)學(xué)等諸多學(xué)科的內(nèi)容。其專業(yè)目標(biāo)是培養(yǎng)系統(tǒng)地掌握信息安全基礎(chǔ)理論與方法，具備軟件工程、計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面專業(yè)知識和綜合能力的高級工程技術(shù)人才[2]。而軟件工程是信息安全專業(yè)的一門重要專業(yè)課，它集理論性和實踐性于一體，其課程目標(biāo)為：通過該課程的學(xué)習(xí)，使學(xué)生能夠了解和掌握軟件工程開發(fā)的技術(shù)和方法，培養(yǎng)學(xué)生按照工程化思想來開發(fā)軟件的能力，為日后成為合格的信息安全工程師奠定堅實的基礎(chǔ)[3]。

　　2 信息安全專業(yè)的軟件工程實踐教學(xué)不足

　　信息安全專業(yè)的軟件工程既與傳統(tǒng)的軟件工程課程有相似之處，又存在一定的不同。其最大的區(qū)別在于該課程在講授軟件生命開發(fā)周期的同時，需處處體現(xiàn)出“信息安全”專業(yè)性。其對應(yīng)的實踐教學(xué)也要突出上述特點。而現(xiàn)有的面向信息安全專業(yè)的軟件工程實踐教學(xué)體系仍多照搬傳統(tǒng)的軟件工程實踐體系，主要存在以下不足：

　　2.1 實踐教學(xué)內(nèi)容無法體現(xiàn)專業(yè)性

　　我院現(xiàn)有信息安全專業(yè)的軟件工程實踐教學(xué)內(nèi)容多直接照搬軟件工程專業(yè)的實踐內(nèi)容設(shè)置，缺少專門面向信息安全專業(yè)的教學(xué)內(nèi)容，實踐案例與信息安全專業(yè)的課程體系關(guān)聯(lián)性不強(qiáng)，無法體現(xiàn)信息安全的專業(yè)培養(yǎng)目標(biāo)。

　　2.2 實踐教學(xué)方法單一

　　雖然當(dāng)前信息安全專業(yè)的軟件工程實踐教學(xué)課時和數(shù)目都在增加，但教學(xué)方法較為落后，多停留在簡單的實驗驗證層面。從教學(xué)方式的角度來看，仍多基于“教師教，學(xué)生學(xué)”的傳統(tǒng)模式，缺乏對新教學(xué)方式的考慮和引入，對學(xué)生的自主學(xué)習(xí)和創(chuàng)新能力的培養(yǎng)不足。

　　2.3 實踐考核方式尚不合理

　　現(xiàn)有面向信息安全專業(yè)的軟件工程實踐考核主要采用檢查文檔(即規(guī)格說明書)和運行系統(tǒng)兩種手段，并基于此給出學(xué)生的最終實踐成績。這種方式不僅過于簡單，而且無法體現(xiàn)軟件工程實踐的特點。這樣給出的成績自然也無法準(zhǔn)確的體現(xiàn)出對學(xué)生信息安全能力的培養(yǎng)效果。

　　2.4 缺乏專業(yè)化實踐教學(xué)團(tuán)隊

　　現(xiàn)有的軟件工程教師多是各自為政，在實踐經(jīng)驗和教學(xué)方式上缺乏必要的溝通協(xié)作，沒有形成一個統(tǒng)一的教學(xué)團(tuán)隊，且部分教師不具有信息安全專業(yè)背景，一線隊伍中“雙師型”教師人才嚴(yán)重匱乏。

　　從以上可看出，當(dāng)前軟件工程實踐教學(xué)無論是內(nèi)容還是方法等方面都不能滿足信息安全專業(yè)的培養(yǎng)要求，構(gòu)建面向信息安全專業(yè)新的實踐教學(xué)體系已成為一個迫切需求。

　　3 面向信息安全專業(yè)的軟件工程實踐教學(xué)改革

　　針對已有軟件工程實踐教學(xué)的不足，我院自2014年起，在安徽省重點質(zhì)量工程項目——“信息安全振興計劃專業(yè)改造與新專業(yè)建設(shè)”的資助下，組織了信息安全專業(yè)和軟件工程專業(yè)的`教師共同對軟件工程實踐教學(xué)進(jìn)行會診和大討論，重點研究了信息安全專業(yè)下的軟件工程實踐教學(xué)改革，為培養(yǎng)具有專業(yè)能力的信息安全工程師奠定基礎(chǔ)。主要的實踐改革包括：

　　3.1 設(shè)計面向信息安全專業(yè)的實踐教學(xué)內(nèi)容

　　現(xiàn)有軟件工程實踐教學(xué)內(nèi)容不夠?qū)�業(yè)化，缺乏對實踐教學(xué)的統(tǒng)一規(guī)劃和過程化管理。對此本次改革提出以信息安全專業(yè)的培養(yǎng)目標(biāo)為導(dǎo)向，結(jié)合軟件工程課程的自身特點，研究設(shè)置專業(yè)化的實踐教學(xué)內(nèi)容。其核心是構(gòu)造面向信息安全專業(yè)的軟件案例，并將工程化思想引入實踐教學(xué)。具體來說，我院由軟件工程教師和信息安全教師緊密配合，從實際的安全項目中提煉出若干個典型案例，從軟件生命周期的各個階段出發(fā)，整理出對應(yīng)的工程文檔，作為實踐教學(xué)的內(nèi)容。

　　3.2 采用具有信息安全特點的實踐教學(xué)方法

　　結(jié)合信息安全專業(yè)特點，運用滿足工程化需要的創(chuàng)新教學(xué)方法，重點研究面向問題和案例驅(qū)動的實踐教學(xué)。其中在軟件工程實踐的前期主要采用面向問題的啟發(fā)式教]，而在軟件工程實踐的后期隨著學(xué)生對專業(yè)知識掌握的加深，重點采用案例驅(qū)動的教學(xué)方式[5]。

　　同時，建立面向信息安全專業(yè)的軟件工程實踐平臺，以輔助實踐案例的完成。這些平臺包括：網(wǎng)絡(luò)安全實踐平臺、密碼學(xué)輔助平臺、信息安全輔助平臺等。

　　在以上基礎(chǔ)上，將國內(nèi)外最新的翻轉(zhuǎn)課堂[6]引入實踐教學(xué)中，變教師教學(xué)生學(xué)的被動教學(xué)方式為學(xué)生自主學(xué)習(xí)為主，教師引導(dǎo)為輔的主動式教學(xué)。通過上述方式，重點培養(yǎng)學(xué)生的思考問題，分析問題和解決問題能力。

　　3.3 引入突出能力化的實踐考核方式

　　考核是軟件工程實踐教學(xué)的一個重要組成部分，對于實踐教學(xué)的最終效果具有直接影響。對此，我院結(jié)合軟件工程實踐教育的特點，以培養(yǎng)學(xué)生的信息安全能力為依據(jù)，引入基于能力化的實踐考核方式。新的考核方式要求對團(tuán)隊成績和個人貢獻(xiàn)兩者兼顧，著重實踐過程質(zhì)量和項目最終成果的平衡。具體來說新的考核方式包括：

　　1)對不同階段的實踐采用不同的考核方式。對于大二下的《軟件工程實驗》主要采用基于設(shè)計型考核，考核內(nèi)容包括設(shè)計方案、實驗報告、實驗日志以及演示程序。而對于大三下的《軟件工程課程設(shè)計》采用基于綜合型考核方式，內(nèi)容包括需求分析、軟件設(shè)計、編碼實現(xiàn)、現(xiàn)場演示以及交互式匯報等考核方式。

　　2)為每個候選案例設(shè)定相應(yīng)的難度系數(shù)，鼓勵學(xué)生根據(jù)自身能力選擇合適的題目，并在成績評定時將實驗難度直接反映到每位學(xué)生的最終成績上。

　　3)在注重完成結(jié)果的同時，重視項目的過程化管理，在項目中對學(xué)生進(jìn)行不定期檢查，隨時了解項目的開展情況，并將這些結(jié)果體現(xiàn)在學(xué)生的最終成績上。

　　4)鼓勵教師采用不同的有效方法衡量學(xué)生的綜合能力。如允許教師采用口試、表現(xiàn)考察、學(xué)生反映、學(xué)生互評、學(xué)生自評等手段對學(xué)生的能力進(jìn)行考核;同時對于大型綜合型實驗進(jìn)行多教師參與下的答辯式多角度考核。

　　通過新的考核方式，全面而又準(zhǔn)確地掌握學(xué)生的系統(tǒng)構(gòu)建能力、軟件開發(fā)能力和團(tuán)隊協(xié)作能力。

　　3.4 建立基于信息安全專業(yè)的創(chuàng)新型實踐教學(xué)團(tuán)隊

　　現(xiàn)有軟件工程實踐教學(xué)中教師各自為政，缺乏統(tǒng)一的實踐團(tuán)隊，學(xué)院提出建立一支基于信息安全專業(yè)的創(chuàng)新性軟件工程實踐教學(xué)團(tuán)隊。主要從以下幾個方面展開工作：

　　1)建立一支實踐能力突出、學(xué)術(shù)能力互補(bǔ)、年齡結(jié)構(gòu)合理的軟件工程課程組。課程組主要由信息安全專業(yè)和軟件工程專業(yè)教師組成，通過課程組的團(tuán)隊力量共同撰寫實踐內(nèi)容，一起實施培養(yǎng)過程，集體評價培養(yǎng)質(zhì)量，突出群體化教學(xué)優(yōu)勢。

　　2)深化以實踐教學(xué)為主的“雙師型”教師隊伍建設(shè)。在團(tuán)隊教師中重視實踐能力的培養(yǎng)，積極創(chuàng)造條件，重點培養(yǎng)團(tuán)隊教師的信息安全項目能力和經(jīng)驗。

　　3)加強(qiáng)同信息安全企業(yè)的合作，定期對課程組教師進(jìn)行企業(yè)培訓(xùn)。將組內(nèi)教師按照教學(xué)研究方向選派到合適的單位，使得教師在企業(yè)一線獲得真正的信息安全項目實戰(zhàn)經(jīng)驗。通過以上途徑，在讓課題組老師了解企業(yè)真實需求的同時，也鍛煉了自身的信息安全實踐能力。

　　4)引進(jìn)信息安全企業(yè)的高級技術(shù)人才，充實到一線實踐教師隊伍中。引進(jìn)的人才需具有較強(qiáng)的項目實戰(zhàn)經(jīng)驗，能夠?qū)ΜF(xiàn)有的實踐教學(xué)起到補(bǔ)充和改進(jìn)的作用。而這些高級專業(yè)技術(shù)人才的加入也為推進(jìn)我院“雙師型”隊伍建設(shè)，共建一支“產(chǎn)學(xué)研”相結(jié)合的實踐教學(xué)隊伍奠定了基礎(chǔ)。

　　4 實踐教學(xué)改革后的效果

　　自新的軟件工程實踐教學(xué)體系在我院信息安全專業(yè)進(jìn)行試點到現(xiàn)在，總共涉及100多名學(xué)生，總體實施效果明顯，學(xué)生一致反映改革后的專業(yè)實踐教育確實有效地提高了自身的實際動手能力，并在一定程度上鍛煉學(xué)生的工程實踐能力和創(chuàng)新能力，為培養(yǎng)學(xué)生的信息安全素質(zhì)奠定了堅實的基礎(chǔ)。

　　在此基礎(chǔ)上，在2015年第八屆全國大學(xué)生信息安全競賽決賽暨首屆網(wǎng)絡(luò)安全人才創(chuàng)新創(chuàng)業(yè)論壇上，由我院教師指導(dǎo)，學(xué)生組成的三支代表隊獲得二等獎1項，三等獎2項。其中由安徽大學(xué)湯銳、殷清風(fēng)、曹天嬌、紀(jì)冬4名同學(xué)組成的“Fate”代表隊，以作品“面向移動社交平臺的安全隱秘通信系統(tǒng)”榮獲全國二等獎;由陳雷、張亦明、謝志強(qiáng)、江騏含4名同學(xué)組成的“DNA208”代表隊，以作品“基于零知識證明和圖像識別的認(rèn)證系統(tǒng)”榮獲全國三等獎;由陳火彬、夏彥、曹澤坤、牛雪靜4名同學(xué)組成的“NewBee”代表隊，以作品“基于Android的可信音頻通信系統(tǒng)”榮獲全國三等獎。

　　5 結(jié)束語

　　本文以安徽大學(xué)信息安全專業(yè)的軟件工程實踐為例，在分析已有實踐教學(xué)不

　　足的基礎(chǔ)上，提出從多個角度對實踐教學(xué)體系進(jìn)行改革。包括設(shè)計面向信息安全專業(yè)的實踐教學(xué)內(nèi)容、采用具有信息安全特點的實踐教學(xué)方法、引入突出信息安全能力的實踐考核方式、建立基于信息安全專業(yè)的創(chuàng)新型實踐教學(xué)團(tuán)隊。后續(xù)的試點效果表明：新的實踐教學(xué)體系提高了學(xué)生的工程能力、團(tuán)隊協(xié)作能力和溝通能力，為培養(yǎng)具有扎實理論基礎(chǔ)、較強(qiáng)分析能力的高素質(zhì)信息安全創(chuàng)新人才打下了良好的基礎(chǔ)。

【面向信息安全專業(yè)的軟件工程實踐論文】相關(guān)文章：

1.信息安全專業(yè)社會實踐報告范文

2.軟件工程專業(yè)實踐教學(xué)構(gòu)建分析

3.優(yōu)秀軟件工程專業(yè)碩士論文提綱

4.面向云計算的智能電網(wǎng)數(shù)據(jù)安全策略探析論文

5.軟件工程論文的提綱

6.信息安全專業(yè)個人簡歷范文

7.信息安全專業(yè)工作簡歷模板下載

8.論電子信息軟件工程的發(fā)展

9.軟件工程碩士的論文