程凡+涂錚錚+徐沁

摘要：軟件工程實(shí)踐是信息安全專業(yè)的一門重要課程，是培養(yǎng)合格信息安全工程師的一個基礎(chǔ)保障。但針對它的教學(xué)研究一直較少。對此該文以安徽大學(xué)為例，在分析現(xiàn)有軟件工程實(shí)踐教學(xué)不足的基礎(chǔ)上，提出從設(shè)計(jì)面向信息安全專業(yè)的實(shí)踐教學(xué)內(nèi)容；導(dǎo)入具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法；采用突出能力化的實(shí)踐考核方式和建立基于信息安全專業(yè)的創(chuàng)新型實(shí)踐教學(xué)團(tuán)隊(duì)等多個方面進(jìn)行改革。后續(xù)試點(diǎn)表明：新的實(shí)踐教學(xué)體系確能有效提高學(xué)生工程實(shí)踐能力和創(chuàng)新能力，為培養(yǎng)高素質(zhì)的信息安全人才奠定了堅(jiān)實(shí)的基礎(chǔ)。

關(guān)鍵詞：信息安全專業(yè)；軟件工程實(shí)踐；教學(xué)改革

中圖分類號：TP315 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）31-0049-03

Research on the Software Engineering Practice Teaching Oriented to the Information Security Specialty

CHENG Fan， TU Zheng-zheng， XU Qin

（School of Computer， Anhui University， Hefei 230039， China）

Abstract：Software engineering practice is an important course in the information security specialty， and is a basic guarantee of training qualified information security engineer. However， there is little research on it. To fill the gap， in this paper， we take the Anhui University as an example， and propose several improvements based on the analysis of the existing problems of software engineering practice， which include designing professional practice teaching content oriented to information security， adopting the teaching methods with information security characteristics， introducing the evaluation mode based on ability and establishing a practical teaching team consisted of information security professional etc. The following experience shows that the new practical teaching system can effectively improve the students' practical ability and innovation ability， and lay a foundation for the training of high quality information security personnel.

Key words：information security specialty； software engineering practice； teaching innovation

1 概述

自從2000年以來，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，信息安全問題日益突出。怎樣確保系統(tǒng)的安全性已成為全社會關(guān)注的熱點(diǎn)問題。與此同時，隨著我國對信息安全領(lǐng)域的愈加重視，自2001年起，國內(nèi)高校也逐步開展了相應(yīng)的信息安全教學(xué)[1]。安徽大學(xué)也于近年在計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院下建立了信息安全專業(yè)，為培養(yǎng)合格的信息安全人才，奠定了良好的基礎(chǔ)。

信息安全專業(yè)是一個跨學(xué)科的交叉專業(yè)，涉及計(jì)算機(jī)、通信、數(shù)學(xué)等諸多學(xué)科的內(nèi)容。其專業(yè)目標(biāo)是培養(yǎng)系統(tǒng)地掌握信息安全基礎(chǔ)理論與方法，具備軟件工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面專業(yè)知識和綜合能力的高級工程技術(shù)人才[2]。而軟件工程是信息安全專業(yè)的一門重要專業(yè)課，它集理論性和實(shí)踐性于一體，其課程目標(biāo)為：通過該課程的學(xué)習(xí)，使學(xué)生能夠了解和掌握軟件工程開發(fā)的技術(shù)和方法，培養(yǎng)學(xué)生按照工程化思想來開發(fā)軟件的能力，為日后成為合格的信息安全工程師奠定堅(jiān)實(shí)的基礎(chǔ)[3]。

為了達(dá)到以上目標(biāo)，一個重要的保障就是軟件工程實(shí)踐教學(xué)。它對于學(xué)生專業(yè)知識能力和綜合素質(zhì)的培養(yǎng)與提高具有非常重要的作用。對此，我院也一直在加大對信息安全專業(yè)軟件工程實(shí)踐的重視和改革力度，如將軟件工程實(shí)驗(yàn)教學(xué)的課時從18學(xué)時增加到36學(xué)時；在大三下學(xué)期增設(shè)了36課時的安全軟件工程課程設(shè)計(jì)等，這些都對改進(jìn)軟件工程實(shí)踐教學(xué)的效果起到了積極作用。盡管如此，由于我院信息安全專業(yè)建立較遲，對于整個軟件工程實(shí)踐教學(xué)體系的設(shè)置還缺乏一體化的規(guī)劃，現(xiàn)有軟件工程實(shí)踐教學(xué)仍存在一些不足，使其很難真正達(dá)到實(shí)踐教學(xué)最初預(yù)定目標(biāo)。

2 信息安全專業(yè)的軟件工程實(shí)踐教學(xué)不足

信息安全專業(yè)的軟件工程既與傳統(tǒng)的軟件工程課程有相似之處，又存在一定的不同。其最大的區(qū)別在于該課程在講授軟件生命開發(fā)周期的同時，需處處體現(xiàn)出“信息安全”專業(yè)性。其對應(yīng)的實(shí)踐教學(xué)也要突出上述特點(diǎn)。而現(xiàn)有的面向信息安全專業(yè)的軟件工程實(shí)踐教學(xué)體系仍多照搬傳統(tǒng)的軟件工程實(shí)踐體系，主要存在以下不足：

2.1 實(shí)踐教學(xué)內(nèi)容無法體現(xiàn)專業(yè)性

我院現(xiàn)有信息安全專業(yè)的軟件工程實(shí)踐教學(xué)內(nèi)容多直接照搬軟件工程專業(yè)的實(shí)踐內(nèi)容設(shè)置，缺少專門面向信息安全專業(yè)的教學(xué)內(nèi)容，實(shí)踐案例與信息安全專業(yè)的課程體系關(guān)聯(lián)性不強(qiáng)，無法體現(xiàn)信息安全的專業(yè)培養(yǎng)目標(biāo)。

2.2 實(shí)踐教學(xué)方法單一

雖然當(dāng)前信息安全專業(yè)的軟件工程實(shí)踐教學(xué)課時和數(shù)目都在增加，但教學(xué)方法較為落后，多停留在簡單的實(shí)驗(yàn)驗(yàn)證層面。從教學(xué)方式的角度來看，仍多基于“教師教，學(xué)生學(xué)”的傳統(tǒng)模式，缺乏對新教學(xué)方式的考慮和引入，對學(xué)生的自主學(xué)習(xí)和創(chuàng)新能力的培養(yǎng)不足。

2.3 實(shí)踐考核方式尚不合理

現(xiàn)有面向信息安全專業(yè)的軟件工程實(shí)踐考核主要采用檢查文檔（即規(guī)格說明書）和運(yùn)行系統(tǒng)兩種手段，并基于此給出學(xué)生的最終實(shí)踐成績。這種方式不僅過于簡單，而且無法體現(xiàn)軟件工程實(shí)踐的特點(diǎn)。這樣給出的成績自然也無法準(zhǔn)確的體現(xiàn)出對學(xué)生信息安全能力的培養(yǎng)效果。

2.4 缺乏專業(yè)化實(shí)踐教學(xué)團(tuán)隊(duì)

現(xiàn)有的軟件工程教師多是各自為政，在實(shí)踐經(jīng)驗(yàn)和教學(xué)方式上缺乏必要的溝通協(xié)作，沒有形成一個統(tǒng)一的教學(xué)團(tuán)隊(duì)，且部分教師不具有信息安全專業(yè)背景，一線隊(duì)伍中“雙師型”教師人才嚴(yán)重匱乏。

從以上可看出，當(dāng)前軟件工程實(shí)踐教學(xué)無論是內(nèi)容還是方法等方面都不能滿足信息安全專業(yè)的培養(yǎng)要求，構(gòu)建面向信息安全專業(yè)新的實(shí)踐教學(xué)體系已成為一個迫切需求。

3 面向信息安全專業(yè)的軟件工程實(shí)踐教學(xué)改革

針對已有軟件工程實(shí)踐教學(xué)的不足，我院自2014年起，在安徽省重點(diǎn)質(zhì)量工程項(xiàng)目——“信息安全振興計(jì)劃專業(yè)改造與新專業(yè)建設(shè)”的資助下，組織了信息安全專業(yè)和軟件工程專業(yè)的教師共同對軟件工程實(shí)踐教學(xué)進(jìn)行會診和大討論，重點(diǎn)研究了信息安全專業(yè)下的軟件工程實(shí)踐教學(xué)改革，為培養(yǎng)具有專業(yè)能力的信息安全工程師奠定基礎(chǔ)。主要的實(shí)踐改革包括：

3.1 設(shè)計(jì)面向信息安全專業(yè)的實(shí)踐教學(xué)內(nèi)容

現(xiàn)有軟件工程實(shí)踐教學(xué)內(nèi)容不夠?qū)I(yè)化，缺乏對實(shí)踐教學(xué)的統(tǒng)一規(guī)劃和過程化管理。對此本次改革提出以信息安全專業(yè)的培養(yǎng)目標(biāo)為導(dǎo)向，結(jié)合軟件工程課程的自身特點(diǎn)，研究設(shè)置專業(yè)化的實(shí)踐教學(xué)內(nèi)容。其核心是構(gòu)造面向信息安全專業(yè)的軟件案例，并將工程化思想引入實(shí)踐教學(xué)。具體來說，我院由軟件工程教師和信息安全教師緊密配合，從實(shí)際的安全項(xiàng)目中提煉出若干個典型案例，從軟件生命周期的各個階段出發(fā)，整理出對應(yīng)的工程文檔，作為實(shí)踐教學(xué)的內(nèi)容。

同時，根據(jù)學(xué)生對信息安全專業(yè)知識儲備的不同將軟件工程實(shí)踐重新劃分為《軟件工程實(shí)驗(yàn)》和《軟件工程課程設(shè)計(jì)》兩部分。其中《軟件工程實(shí)驗(yàn)》是與《軟件工程》課程相配套的實(shí)驗(yàn)課，開于大二下學(xué)期。此時學(xué)生掌握的基礎(chǔ)知識較少，而專業(yè)開設(shè)的信息安全核心課也不多，主要是《密碼學(xué)》和《網(wǎng)絡(luò)安全》等少量專業(yè)理論課。因此，這一階段的實(shí)驗(yàn)案例緊緊圍繞著“密碼學(xué)”和“網(wǎng)絡(luò)安全”兩個主線，主要涉及兩大類12個案例：1）密碼應(yīng)用類：文件保險箱系統(tǒng)、安全通信軟件系統(tǒng)、XML加密系統(tǒng)、簡易數(shù)字簽名系統(tǒng)、簡易數(shù)字證書系統(tǒng)，簡易數(shù)字指紋系統(tǒng)等。2）網(wǎng)絡(luò)安全類：網(wǎng)絡(luò)掃描系統(tǒng)、網(wǎng)絡(luò)嗅探系統(tǒng)、網(wǎng)絡(luò)流量統(tǒng)計(jì)系統(tǒng)、網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)、簡易入侵檢測系統(tǒng)、簡易網(wǎng)絡(luò)防火墻等。而《軟件工程課程設(shè)計(jì)》開于大三下學(xué)期，這時學(xué)生對本專業(yè)的相關(guān)知識已經(jīng)有了一定的掌握，課程設(shè)計(jì)的實(shí)踐案例需要更多的體現(xiàn)本專業(yè)的特色，且多為綜合應(yīng)用類，本階段主要涉及12個案例：校園網(wǎng)安全系統(tǒng)、代碼復(fù)審與靜態(tài)分析系統(tǒng)、惡意代碼的剖析與清除系統(tǒng)、U盤病毒及免疫系統(tǒng)、數(shù)字水印系統(tǒng)、高性能文件加密系統(tǒng)、面向移動平臺的安全隱蔽系統(tǒng)、基于動態(tài)加密的校園社交平臺、基于個人隱私保護(hù)的醫(yī)療管理系統(tǒng)、面向信息安全的電子快遞系統(tǒng)、面向智能平臺的信息隱藏系統(tǒng)、面向敏感數(shù)據(jù)的管理信息系統(tǒng)等。

3.2 采用具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法

結(jié)合信息安全專業(yè)特點(diǎn)，運(yùn)用滿足工程化需要的創(chuàng)新教學(xué)方法，重點(diǎn)研究面向問題和案例驅(qū)動的實(shí)踐教學(xué)。其中在軟件工程實(shí)踐的前期主要采用面向問題的啟發(fā)式教學(xué)[4]，而在軟件工程實(shí)踐的后期隨著學(xué)生對專業(yè)知識掌握的加深，重點(diǎn)采用案例驅(qū)動的教學(xué)方式[5]。

同時，建立面向信息安全專業(yè)的軟件工程實(shí)踐平臺，以輔助實(shí)踐案例的完成。這些平臺包括：網(wǎng)絡(luò)安全實(shí)踐平臺、密碼學(xué)輔助平臺、信息安全輔助平臺等。

在以上基礎(chǔ)上，將國內(nèi)外最新的翻轉(zhuǎn)課堂[6]引入實(shí)踐教學(xué)中，變教師教學(xué)生學(xué)的被動教學(xué)方式為學(xué)生自主學(xué)習(xí)為主，教師引導(dǎo)為輔的主動式教學(xué)。通過上述方式，重點(diǎn)培養(yǎng)學(xué)生的思考問題，分析問題和解決問題能力。

3.3 引入突出能力化的實(shí)踐考核方式

考核是軟件工程實(shí)踐教學(xué)的一個重要組成部分，對于實(shí)踐教學(xué)的最終效果具有直接影響。對此，我院結(jié)合軟件工程實(shí)踐教育的特點(diǎn)，以培養(yǎng)學(xué)生的信息安全能力為依據(jù)，引入基于能力化的實(shí)踐考核方式。新的考核方式要求對團(tuán)隊(duì)成績和個人貢獻(xiàn)兩者兼顧，著重實(shí)踐過程質(zhì)量和項(xiàng)目最終成果的平衡。具體來說新的考核方式包括：

1）對不同階段的實(shí)踐采用不同的考核方式。對于大二下的《軟件工程實(shí)驗(yàn)》主要采用基于設(shè)計(jì)型考核，考核內(nèi)容包括設(shè)計(jì)方案、實(shí)驗(yàn)報告、實(shí)驗(yàn)日志以及演示程序。而對于大三下的《軟件工程課程設(shè)計(jì)》采用基于綜合型考核方式，內(nèi)容包括需求分析、軟件設(shè)計(jì)、編碼實(shí)現(xiàn)、現(xiàn)場演示以及交互式匯報等考核方式。

2）為每個候選案例設(shè)定相應(yīng)的難度系數(shù)，鼓勵學(xué)生根據(jù)自身能力選擇合適的題目，并在成績評定時將實(shí)驗(yàn)難度直接反映到每位學(xué)生的最終成績上。

3）在注重完成結(jié)果的同時，重視項(xiàng)目的過程化管理，在項(xiàng)目中對學(xué)生進(jìn)行不定期檢查，隨時了解項(xiàng)目的開展情況，并將這些結(jié)果體現(xiàn)在學(xué)生的最終成績上。

4）鼓勵教師采用不同的有效方法衡量學(xué)生的綜合能力。如允許教師采用口試、表現(xiàn)考察、學(xué)生反映、學(xué)生互評、學(xué)生自評等手段對學(xué)生的能力進(jìn)行考核；同時對于大型綜合型實(shí)驗(yàn)進(jìn)行多教師參與下的答辯式多角度考核。

通過新的考核方式，全面而又準(zhǔn)確地掌握學(xué)生的系統(tǒng)構(gòu)建能力、軟件開發(fā)能力和團(tuán)隊(duì)協(xié)作能力。

3.4 建立基于信息安全專業(yè)的創(chuàng)新型實(shí)踐教學(xué)團(tuán)隊(duì)

現(xiàn)有軟件工程實(shí)踐教學(xué)中教師各自為政，缺乏統(tǒng)一的實(shí)踐團(tuán)隊(duì)，學(xué)院提出建立一支基于信息安全專業(yè)的創(chuàng)新性軟件工程實(shí)踐教學(xué)團(tuán)隊(duì)。主要從以下幾個方面展開工作：

1）建立一支實(shí)踐能力突出、學(xué)術(shù)能力互補(bǔ)、年齡結(jié)構(gòu)合理的軟件工程課程組。課程組主要由信息安全專業(yè)和軟件工程專業(yè)教師組成，通過課程組的團(tuán)隊(duì)力量共同撰寫實(shí)踐內(nèi)容，一起實(shí)施培養(yǎng)過程，集體評價培養(yǎng)質(zhì)量，突出群體化教學(xué)優(yōu)勢。

2）深化以實(shí)踐教學(xué)為主的“雙師型”教師隊(duì)伍建設(shè)。在團(tuán)隊(duì)教師中重視實(shí)踐能力的培養(yǎng)，積極創(chuàng)造條件，重點(diǎn)培養(yǎng)團(tuán)隊(duì)教師的信息安全項(xiàng)目能力和經(jīng)驗(yàn)。

3）加強(qiáng)同信息安全企業(yè)的合作，定期對課程組教師進(jìn)行企業(yè)培訓(xùn)。將組內(nèi)教師按照教學(xué)研究方向選派到合適的單位，使得教師在企業(yè)一線獲得真正的信息安全項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)。通過以上途徑，在讓課題組老師了解企業(yè)真實(shí)需求的同時，也鍛煉了自身的信息安全實(shí)踐能力。

4）引進(jìn)信息安全企業(yè)的高級技術(shù)人才，充實(shí)到一線實(shí)踐教師隊(duì)伍中。引進(jìn)的人才需具有較強(qiáng)的項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)，能夠?qū)ΜF(xiàn)有的實(shí)踐教學(xué)起到補(bǔ)充和改進(jìn)的作用。而這些高級專業(yè)技術(shù)人才的加入也為推進(jìn)我院“雙師型”隊(duì)伍建設(shè)，共建一支“產(chǎn)學(xué)研”相結(jié)合的實(shí)踐教學(xué)隊(duì)伍奠定了基礎(chǔ)。

4 實(shí)踐教學(xué)改革后的效果

自新的軟件工程實(shí)踐教學(xué)體系在我院信息安全專業(yè)進(jìn)行試點(diǎn)到現(xiàn)在，總共涉及100多名學(xué)生，總體實(shí)施效果明顯，學(xué)生一致反映改革后的專業(yè)實(shí)踐教育確實(shí)有效地提高了自身的實(shí)際動手能力，并在一定程度上鍛煉學(xué)生的工程實(shí)踐能力和創(chuàng)新能力，為培養(yǎng)學(xué)生的信息安全素質(zhì)奠定了堅(jiān)實(shí)的基礎(chǔ)。

在此基礎(chǔ)上，在2015年第八屆全國大學(xué)生信息安全競賽決賽暨首屆網(wǎng)絡(luò)安全人才創(chuàng)新創(chuàng)業(yè)論壇上，由我院教師指導(dǎo)，學(xué)生組成的三支代表隊(duì)獲得二等獎1項(xiàng)，三等獎2項(xiàng)。其中由安徽大學(xué)湯銳、殷清風(fēng)、曹天嬌、紀(jì)冬4名同學(xué)組成的“Fate”代表隊(duì)，以作品“面向移動社交平臺的安全隱秘通信系統(tǒng)”榮獲全國二等獎；由陳雷、張亦明、謝志強(qiáng)、江騏含4名同學(xué)組成的“DNA208”代表隊(duì)，以作品“基于零知識證明和圖像識別的認(rèn)證系統(tǒng)”榮獲全國三等獎；由陳火彬、夏彥、曹澤坤、牛雪靜4名同學(xué)組成的“NewBee”代表隊(duì)，以作品“基于Android的可信音頻通信系統(tǒng)”榮獲全國三等獎。

5 結(jié)束語

本文以安徽大學(xué)信息安全專業(yè)的軟件工程實(shí)踐為例，在分析已有實(shí)踐教學(xué)不

足的基礎(chǔ)上，提出從多個角度對實(shí)踐教學(xué)體系進(jìn)行改革。包括設(shè)計(jì)面向信息安全專業(yè)的實(shí)踐教學(xué)內(nèi)容、采用具有信息安全特點(diǎn)的實(shí)踐教學(xué)方法、引入突出信息安全能力的實(shí)踐考核方式、建立基于信息安全專業(yè)的創(chuàng)新型實(shí)踐教學(xué)團(tuán)隊(duì)。后續(xù)的試點(diǎn)效果表明：新的實(shí)踐教學(xué)體系提高了學(xué)生的工程能力、團(tuán)隊(duì)協(xié)作能力和溝通能力，為培養(yǎng)具有扎實(shí)理論基礎(chǔ)、較強(qiáng)分析能力的高素質(zhì)信息安全創(chuàng)新人才打下了良好的基礎(chǔ)。

參考文獻(xiàn)：

[1] 杜瑞穎，張煥國，王麗娜，等.本科信息安全專業(yè)課程體系研究[J].計(jì)算機(jī)教育， 2011（18）： 1-3.

[2] 唐敏，肖楠.淺談信息安全專業(yè)學(xué)生綜合能力的培養(yǎng)[C].//Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security （NTS-CIS 2011） Vol. 1. 2011.

[3]范潔，馮雁，婁嘉鵬.安全軟件工程課程實(shí)踐教學(xué)研究與改革[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2014，12（3）： 96-98.

[4] 羅晨，劉勇，權(quán)冀川，等.基于在線教學(xué)案例的啟發(fā)式教學(xué)模式研究[J].計(jì)算機(jī)工程與科學(xué)， 2014， 36（A02）： 64-67.

[5] 呂超，李慶軍，上官春霞，等.以工程案例驅(qū)動創(chuàng)新能力培養(yǎng)的實(shí)踐教學(xué)模式研究[J].物流工程與管理， 2014 （9）： 273-274.

[6] 陳怡，趙呈領(lǐng).基于翻轉(zhuǎn)課堂模式的教學(xué)設(shè)計(jì)及應(yīng)用研究[J].現(xiàn)代教育技術(shù)，2014，24（2）： 49-54.