信息安全人才編程能力的培養

文章編號：1672-5913(2008)12-0026-03

摘要：本文就信息安全學科實踐環節中綜合能力的培養進行了探索，首先分析了信息安全專業教學中實踐能力培養的重要性與面臨的問題，說明了編程能力提高在培養信息安全應用型人才的重要性，然后提出通過掌握網絡安全開發包提高學生編程綜合能力的培養途徑。

關鍵詞：人才培養；信息安全；編程實踐；網絡安全開發包

中圖分類號：G642

文獻標識碼：B

1實踐能力培養的重要性與面臨的問題

信息安全是一個實踐性很強的科學，目前信息安全專業的實踐教學中，除一些重點院校外，多數院校普遍存在硬件設施缺乏的問題，相關信息安全課程以課堂授課為主，學生難以很好地將所學的理論知識用于解決實際問題。此外已建設有信息安全試驗室的院校也面臨如何更好地充分利用現有信息安全實驗室的硬件、軟件資源，如何更合理、有效地安排信息安全實驗環節等問題。

總地說來，目前信息安全學科的實驗環節也正經歷從無到有再逐漸完善的過程，在已有的實踐環節中，以分析、驗證、配置型實驗為多，一般可以劃分為以下幾類:

(1) 密碼學實驗，如DES和RSA密碼算法、MD5和SHA散列算法實驗等，該類實驗通常主要以經典算法分析與代碼實現為主。

(2) 網絡攻防實驗，如緩沖區溢出攻擊與防范、網絡監聽技術、計算機和網絡掃描技術、DOS攻擊與防范，以及欺騙類攻擊與防范實驗等。

(3) 系統安全配置實驗，如Windows和linux操作系統的安全配置、Web和FTP服務器安全。……