面向信息安全專業(yè)的軟件工程實踐教學探究

程凡+涂錚錚+徐沁

摘要：軟件工程實踐是信息安全專業(yè)的一門重要課程，是培養(yǎng)合格信息安全工程師的一個基礎保障。但針對它的教學研究一直較少。對此該文以安徽大學為例，在分析現(xiàn)有軟件工程實踐教學不足的基礎上，提出從設計面向信息安全專業(yè)的實踐教學內容；導入具有信息安全特點的實踐教學方法；采用突出能力化的實踐考核方式和建立基于信息安全專業(yè)的創(chuàng)新型實踐教學團隊等多個方面進行改革。后續(xù)試點表明：新的實踐教學體系確能有效提高學生工程實踐能力和創(chuàng)新能力，為培養(yǎng)高素質的信息安全人才奠定了堅實的基礎。

關鍵詞：信息安全專業(yè)；軟件工程實踐；教學改革

中圖分類號：TP315 文獻標識碼：A 文章編號：1009-3044（2015）31-0049-03

Research on the Software Engineering Practice Teaching Oriented to the Information Security Specialty

CHENG Fan， TU Zheng-zheng， XU Qin

（School of Computer， Anhui University， Hefei 230039， China）

Abstract：Software engineering practice is an important course in the information security specialty， and is a basic guarantee of training qualified information security engineer. However， there is little research on it. To fill the gap， in this paper， we take the Anhui University as an example， and propose several improvements based on the analysis of the existing problems of software engineering practice， which include designing professional practice teaching content oriented to information security， adopting the teaching methods with information security characteristics， introducing the evaluation mode based on ability and establishing a practical teaching team consisted of information security professional etc. The following experience shows that the new practical teaching system can effectively improve the students' practical ability and innovation ability， and lay a foundation for the training of high quality information security personnel.

Key words：information security specialty； software engineering practice； teaching innovation

1 概述

自從2000年以來，隨著計算機技術的不斷發(fā)展，信息安全問題日益突出。怎樣確保系統(tǒng)的安全性已成為全社會關注的熱點問題。與此同時，隨著我國對信息安全領域的愈加重視，自2001年起，國內高校也逐步開展了相應的信息安全教學[1]。安徽大學也于近年在計算機科學與技術學院下建立了信息安全專業(yè)，為培養(yǎng)合格的信息安全人才，奠定了良好的基礎。

信息安全專業(yè)是一個跨學科的交叉專業(yè)，涉及計算機、通信、數(shù)學等諸多學科的內容。其專業(yè)目標是培養(yǎng)系統(tǒng)地掌握信息安全基礎理論與方法，具備軟件工程、計算機技術和網(wǎng)絡技術等方面專業(yè)知識和綜合能力的高級工程技術人才[2]。而軟件工程是信息安全專業(yè)的一門重要專業(yè)課，它集理論性和實踐性于一體，其課程目標為：通過該課程的學習，使學生能夠了解和掌握軟件工程開發(fā)的技術和方法，培養(yǎng)學生按照工程化思想來開發(fā)軟件的能力，為日后成為合格的信息安全工程師奠定堅實的基礎[3]。

為了達到以上目標，一個重要的保障就是軟件工程實踐教學。它對于學生專業(yè)知識能力和綜合素質的培養(yǎng)與提高具有非常重要的作用。對此，我院也一直在加大對信息安全專業(yè)軟件工程實踐的重視和改革力度，如將軟件工程實驗教學的課時從18學時增加到36學時；在大三下學期增設了36課時的安全軟件工程課程設計等，這些都對改進軟件工程實踐教學的效果起到了積極作用。盡管如此，由于我院信息安全專業(yè)建立較遲，對于整個軟件工程實踐教學體系的設置還缺乏一體化的規(guī)劃，現(xiàn)有軟件工程實踐教學仍存在一些不足，使其很難真正達到實踐教學最初預定目標。

2 信息安全專業(yè)的軟件工程實踐教學不足

信息安全專業(yè)的軟件工程既與傳統(tǒng)的軟件工程課程有相似之處，又存在一定的不同。其最大的區(qū)別在于該課程在講授軟件生命開發(fā)周期的同時，需處處體現(xiàn)出“信息安全”專業(yè)性。其對應的實踐教學也要突出上述特點。而現(xiàn)有的面向信息安全專業(yè)的軟件工程實踐教學體系仍多照搬傳統(tǒng)的軟件工程實踐體系，主要存在以下不足：

2.1 實踐教學內容無法體現(xiàn)專業(yè)性

我院現(xiàn)有信息安全專業(yè)的軟件工程實踐教學內容多直接照搬軟件工程專業(yè)的實踐內容設置，缺少專門面向信息安全專業(yè)的教學內容，實踐案例與信息安全專業(yè)的課程體系關聯(lián)性不強，無法體現(xiàn)信息安全的專業(yè)培養(yǎng)目標。

2.2 實踐教學方法單一

雖然當前信息安全專業(yè)的軟件工程實踐教學課時和數(shù)目都在增加，但教學方法較為落后，多停留在簡單的實驗驗證層面。從教學方式的角度來看，仍多基于“教師教，學生學”的傳統(tǒng)模式，缺乏對新教學方式的考慮和引入，對學生的自主學習和創(chuàng)新能力的培養(yǎng)不足。

2.3 實踐考核方式尚不合理

現(xiàn)有面向信息安全專業(yè)的軟件工程實踐考核主要采用檢查文檔（即規(guī)格說明書）和運行系統(tǒng)兩種手段，并基于此給出學生的最終實踐成績。這種方式不僅過于簡單，而且無法體現(xiàn)軟件工程實踐的特點。這樣給出的成績自然也無法準確的體現(xiàn)出對學生信息安全能力的培養(yǎng)效果。

2.4 缺乏專業(yè)化實踐教學團隊

現(xiàn)有的軟件工程教師多是各自為政，在實踐經(jīng)驗和教學方式上缺乏必要的溝通協(xié)作，沒有形成一個統(tǒng)一的教學團隊，且部分教師不具有信息安全專業(yè)背景，一線隊伍中“雙師型”教師人才嚴重匱乏。

從以上可看出，當前軟件工程實踐教學無論是內容還是方法等方面都不能滿足信息安全專業(yè)的培養(yǎng)要求，構建面向信息安全專業(yè)新的實踐教學體系已成為一個迫切需求。

3 面向信息安全專業(yè)的軟件工程實踐教學改革

針對已有軟件工程實踐教學的不足，我院自2014年起，在安徽省重點質量工程項目——“信息安全振興計劃專業(yè)改造與新專業(yè)建設”的資助下，組織了信息安全專業(yè)和軟件工程專業(yè)的教師共同對軟件工程實踐教學進行會診和大討論，重點研究了信息安全專業(yè)下的軟件工程實踐教學改革，為培養(yǎng)具有專業(yè)能力的信息安全工程師奠定基礎。主要的實踐改革包括：

3.1 設計面向信息安全專業(yè)的實踐教學內容

現(xiàn)有軟件工程實踐教學內容不夠專業(yè)化，缺乏對實踐教學的統(tǒng)一規(guī)劃和過程化管理。對此本次改革提出以信息安全專業(yè)的培養(yǎng)目標為導向，結合軟件工程課程的自身特點，研究設置專業(yè)化的實踐教學內容。其核心是構造面向信息安全專業(yè)的軟件案例，并將工程化思想引入實踐教學。具體來說，我院由軟件工程教師和信息安全教師緊密配合，從實際的安全項目中提煉出若干個典型案例，從軟件生命周期的各個階段出發(fā)，整理出對應的工程文檔，作為實踐教學的內容。

同時，根據(jù)學生對信息安全專業(yè)知識儲備的不同將軟件工程實踐重新劃分為《軟件工程實驗》和《軟件工程課程設計》兩部分。其中《軟件工程實驗》是與《軟件工程》課程相配套的實驗課，開于大二下學期。此時學生掌握的基礎知識較少，而專業(yè)開設的信息安全核心課也不多，主要是《密碼學》和《網(wǎng)絡安全》等少量專業(yè)理論課。因此，這一階段的實驗案例緊緊圍繞著“密碼學”和“網(wǎng)絡安全”兩個主線，主要涉及兩大類12個案例：1）密碼應用類：文件保險箱系統(tǒng)、安全通信軟件系統(tǒng)、XML加密系統(tǒng)、簡易數(shù)字簽名系統(tǒng)、簡易數(shù)字證書系統(tǒng)，簡易數(shù)字指紋系統(tǒng)等。2）網(wǎng)絡安全類：網(wǎng)絡掃描系統(tǒng)、網(wǎng)絡嗅探系統(tǒng)、網(wǎng)絡流量統(tǒng)計系統(tǒng)、網(wǎng)絡遠程控制系統(tǒng)、簡易入侵檢測系統(tǒng)、簡易網(wǎng)絡防火墻等。而《軟件工程課程設計》開于大三下學期，這時學生對本專業(yè)的相關知識已經(jīng)有了一定的掌握，課程設計的實踐案例需要更多的體現(xiàn)本專業(yè)的特色，且多為綜合應用類，本階段主要涉及12個案例：校園網(wǎng)安全系統(tǒng)、代碼復審與靜態(tài)分析系統(tǒng)、惡意代碼的剖析與清除系統(tǒng)、U盤病毒及免疫系統(tǒng)、數(shù)字水印系統(tǒng)、高性能文件加密系統(tǒng)、面向移動平臺的安全隱蔽系統(tǒng)、基于動態(tài)加密的校園社交平臺、基于個人隱私保護的醫(yī)療管理系統(tǒng)、面向信息安全的電子快遞系統(tǒng)、面向智能平臺的信息隱藏系統(tǒng)、面向敏感數(shù)據(jù)的管理信息系統(tǒng)等。

3.2 采用具有信息安全特點的實踐教學方法

結合信息安全專業(yè)特點，運用滿足工程化需要的創(chuàng)新教學方法，重點研究面向問題和案例驅動的實踐教學。其中在軟件工程實踐的前期主要采用面向問題的啟發(fā)式教學[4]，而在軟件工程實踐的后期隨著學生對專業(yè)知識掌握的加深，重點采用案例驅動的教學方式[5]。

同時，建立面向信息安全專業(yè)的軟件工程實踐平臺，以輔助實踐案例的完成。這些平臺包括：網(wǎng)絡安全實踐平臺、密碼學輔助平臺、信息安全輔助平臺等。

在以上基礎上，將國內外最新的翻轉課堂[6]引入實踐教學中，變教師教學生學的被動教學方式為學生自主學習為主，教師引導為輔的主動式教學。通過上述方式，重點培養(yǎng)學生的思考問題，分析問題和解決問題能力。

3.3 引入突出能力化的實踐考核方式

考核是軟件工程實踐教學的一個重要組成部分，對于實踐教學的最終效果具有直接影響。對此，我院結合軟件工程實踐教育的特點，以培養(yǎng)學生的信息安全能力為依據(jù)，引入基于能力化的實踐考核方式。新的考核方式要求對團隊成績和個人貢獻兩者兼顧，著重實踐過程質量和項目最終成果的平衡。具體來說新的考核方式包括：

1）對不同階段的實踐采用不同的考核方式。對于大二下的《軟件工程實驗》主要采用基于設計型考核，考核內容包括設計方案、實驗報告、實驗日志以及演示程序。而對于大三下的《軟件工程課程設計》采用基于綜合型考核方式，內容包括需求分析、軟件設計、編碼實現(xiàn)、現(xiàn)場演示以及交互式匯報等考核方式。

2）為每個候選案例設定相應的難度系數(shù)，鼓勵學生根據(jù)自身能力選擇合適的題目，并在成績評定時將實驗難度直接反映到每位學生的最終成績上。

3）在注重完成結果的同時，重視項目的過程化管理，在項目中對學生進行不定期檢查，隨時了解項目的開展情況，并將這些結果體現(xiàn)在學生的最終成績上。

4）鼓勵教師采用不同的有效方法衡量學生的綜合能力。如允許教師采用口試、表現(xiàn)考察、學生反映、學生互評、學生自評等手段對學生的能力進行考核；同時對于大型綜合型實驗進行多教師參與下的答辯式多角度考核。

通過新的考核方式，全面而又準確地掌握學生的系統(tǒng)構建能力、軟件開發(fā)能力和團隊協(xié)作能力。

3.4 建立基于信息安全專業(yè)的創(chuàng)新型實踐教學團隊

現(xiàn)有軟件工程實踐教學中教師各自為政，缺乏統(tǒng)一的實踐團隊，學院提出建立一支基于信息安全專業(yè)的創(chuàng)新性軟件工程實踐教學團隊。主要從以下幾個方面展開工作：

1）建立一支實踐能力突出、學術能力互補、年齡結構合理的軟件工程課程組。課程組主要由信息安全專業(yè)和軟件工程專業(yè)教師組成，通過課程組的團隊力量共同撰寫實踐內容，一起實施培養(yǎng)過程，集體評價培養(yǎng)質量，突出群體化教學優(yōu)勢。

2）深化以實踐教學為主的“雙師型”教師隊伍建設。在團隊教師中重視實踐能力的培養(yǎng)，積極創(chuàng)造條件，重點培養(yǎng)團隊教師的信息安全項目能力和經(jīng)驗。

3）加強同信息安全企業(yè)的合作，定期對課程組教師進行企業(yè)培訓。將組內教師按照教學研究方向選派到合適的單位，使得教師在企業(yè)一線獲得真正的信息安全項目實戰(zhàn)經(jīng)驗。通過以上途徑，在讓課題組老師了解企業(yè)真實需求的同時，也鍛煉了自身的信息安全實踐能力。

4）引進信息安全企業(yè)的高級技術人才，充實到一線實踐教師隊伍中。引進的人才需具有較強的項目實戰(zhàn)經(jīng)驗，能夠對現(xiàn)有的實踐教學起到補充和改進的作用。而這些高級專業(yè)技術人才的加入也為推進我院“雙師型”隊伍建設，共建一支“產(chǎn)學研”相結合的實踐教學隊伍奠定了基礎。

4 實踐教學改革后的效果

自新的軟件工程實踐教學體系在我院信息安全專業(yè)進行試點到現(xiàn)在，總共涉及100多名學生，總體實施效果明顯，學生一致反映改革后的專業(yè)實踐教育確實有效地提高了自身的實際動手能力，并在一定程度上鍛煉學生的工程實踐能力和創(chuàng)新能力，為培養(yǎng)學生的信息安全素質奠定了堅實的基礎。

在此基礎上，在2015年第八屆全國大學生信息安全競賽決賽暨首屆網(wǎng)絡安全人才創(chuàng)新創(chuàng)業(yè)論壇上，由我院教師指導，學生組成的三支代表隊獲得二等獎1項，三等獎2項。其中由安徽大學湯銳、殷清風、曹天嬌、紀冬4名同學組成的“Fate”代表隊，以作品“面向移動社交平臺的安全隱秘通信系統(tǒng)”榮獲全國二等獎；由陳雷、張亦明、謝志強、江騏含4名同學組成的“DNA208”代表隊，以作品“基于零知識證明和圖像識別的認證系統(tǒng)”榮獲全國三等獎；由陳火彬、夏彥、曹澤坤、牛雪靜4名同學組成的“NewBee”代表隊，以作品“基于Android的可信音頻通信系統(tǒng)”榮獲全國三等獎。

5 結束語

本文以安徽大學信息安全專業(yè)的軟件工程實踐為例，在分析已有實踐教學不

足的基礎上，提出從多個角度對實踐教學體系進行改革。包括設計面向信息安全專業(yè)的實踐教學內容、采用具有信息安全特點的實踐教學方法、引入突出信息安全能力的實踐考核方式、建立基于信息安全專業(yè)的創(chuàng)新型實踐教學團隊。后續(xù)的試點效果表明：新的實踐教學體系提高了學生的工程能力、團隊協(xié)作能力和溝通能力，為培養(yǎng)具有扎實理論基礎、較強分析能力的高素質信息安全創(chuàng)新人才打下了良好的基礎。

參考文獻：

[1] 杜瑞穎，張煥國，王麗娜，等.本科信息安全專業(yè)課程體系研究[J].計算機教育， 2011（18）： 1-3.

[2] 唐敏，肖楠.淺談信息安全專業(yè)學生綜合能力的培養(yǎng)[C].//Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security （NTS-CIS 2011） Vol. 1. 2011.

[3]范潔，馮雁，婁嘉鵬.安全軟件工程課程實踐教學研究與改革[J].實驗科學與技術，2014，12（3）： 96-98.

[4] 羅晨，劉勇，權冀川，等.基于在線教學案例的啟發(fā)式教學模式研究[J].計算機工程與科學， 2014， 36（A02）： 64-67.

[5] 呂超，李慶軍，上官春霞，等.以工程案例驅動創(chuàng)新能力培養(yǎng)的實踐教學模式研究[J].物流工程與管理， 2014 （9）： 273-274.

[6] 陳怡，趙呈領.基于翻轉課堂模式的教學設計及應用研究[J].現(xiàn)代教育技術，2014，24（2）： 49-54.