信息安全实训报告精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的信息安全实训报告主题范文，仅供参考，欢迎阅读并收藏。

第1篇：信息安全实训报告范文

【关键词】信息安全 实验教学 重实践

【中图分类号】G642 【文献标识码】A 【文章编号】1006－9682（2012）02－0017－02

一、现状分析

“9•11事件”发生后，美、英等国对信息安全专业人才的培养非常重视，加大了对高校中信息安全专业人才培养的投入力度，我国也同样如此。华北电力大学信息安全本科专业2004年设置，通过几年的教学实践我们得出以下结论：

第一，信息安全课程的教学需要重视理论的讲授，使学生掌握解决问题的基本原理、方法，更要强调实验教学，培养学生解决安全问题的能力与技术。

第二，信息安全是一个整体概念，解决某一个安全问题常常要合考虑硬件、系统软件、应用软件、代码安全、协议安全等多个方面，因此需要培养学生的合安全技能，实验内容的系统性尤为重要。这里的系统是指实验内容自身的体系完整，也包括实验内容与其他计算机或安全专业课程的有机关联。

因此，为了适应实际应用的需要，华北电力大学计算机系信息安全专业本着“重实践”的指导思想，对实验教学开展了教学改革研究，重新设置了实验教学体系，购置了相应的实验设备、搭建了实验教学平台，并在之后的人才培养中取得了好的效果。

二、“信息安全”实验教学内容的组织与设置

实验教学内容的设置分为三个层次：实验课程、课程内实验、独立的合实验。

1．实验课程

此类课程涉及“信息安全实验课程”。

本课程是信息安全专业本科低年级的课程，以激发学生对信息安全学习的兴趣，以解决和分析具体安全问题为目的，按由浅入深、由局部到整体的思路，以实验为例，直接在实验室讲授，针对具体的不同安全问题，要求学生通过动手完成相应的实验，达到对信息保密技术、网络和系统安全知识的初步认识。课程共16学时，内容包括：①实验一：古典密码算法；②实验二：使用Sniffer工具嗅探；③实验三：账号口令破解；④实验四：Windows操作系统安全；⑤实验五：Linux操作系统安全。

2．课程内实验

此类课程涉及计算机病毒防治实验、计算机密码学实验、信息隐藏实验等，安排在课程内。

（1）计算机病毒防治实验。共10学时，内容包括：①文件型病毒的查杀（合性、设计性实验）；②宏病毒的清除（验证性实验）。

（2）计算机密码学实验。共10学时，实验内容包括：①实验一：古典密码实验；②实验二：LFSR及序列密码；③实验三：分组密码：任选其一，完整实现DES、AES、IDEA算法；④实验四：RSA密码体制中的若干算法；⑤实验五：散列算法实验；⑥合实验：计算机网络通信中的信息安全与认证技术。

本实验合应用对称密码体制来传送信息、非对称密码系统来交换密钥、信息摘要保证数据的完整性、数字签名技术保证信息的不可抵赖性。且利用以上技术来认证网络或通信双方的身份。进行实验时，可采用以下三种方法来具体实施：①利用本课程的一些基本实验所编写的算法，实现信息安全与认证的基本要求。但由于目前公钥密码体制的实现，采用自己的程序设计有一定的困难，因此在实现时，可适当地结合.NET或WinCryptoAPI所提供的功能。②利用所提供的加密、摘要、签名等函数，编写软件加密程序。用户可以使用它在不安全的通信链路上创建安全的消息和通信，例如，生成公/私钥对，交换会话密钥，加密文件及传输的信息，给文件及信息进行数字签名及验证对方的数字签名，认证通信的双方等。对于网络编程能力较强的学生，可考虑编写用于Internet上传送信息的端对端通信程序，制定自己的安全协议，用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI来实现第二种方法所列功能。

3．独立的合实验

此类实验包括：网络信息安全合实验（1周），信息安全合实验（2周），PKI合实验（2周），网络攻防合实验（2周）等。

（1）实验环境建设。针对丰富的信息安全实验内容，为了增强同学们对信息安全课程中学过的相关理论的感性认识，学校拨出专款购置了信息安全合实验系统与信息安全实训教学系统。

（2）合实验内容

第一，网络信息安全合实验。本实验针对网络工程专业开设，通过本次实验增强对网络信息安全课程中学过的相关理论的感性认识。

使用信息安全实训系统和信息安全合实验系统提供的相关功能。系统提供的实验内容包括计算机密码学、信息隐藏、网络攻防实验、防火墙、入侵检测系统、VPN系统、漏洞扫描系统、无线网络系统、安全策略管理系统、路由器、交换机、PKI实验系统、PMI实验系统、安全审计实验等。要求完成系统提供实验中的任意4种。

第二，信息安全合实验。该实验针对信息安全专业开设，通过本次实验增强对信息安全类课程中学过的相关理论的感性认识。

实际使用信息安全实训系统和信息安全合实验系统提供的相关功能，可任选4种。要求完成对其中某部分功能的编程实现，编程工具任选，可以和同学配合，各自完成系统一部分功能。要求做好与同学之间的接口，功能可演示。

第三，网络攻防实验。该实验针对信息安全专业开设，内容包括：①RPCDCOM堆栈溢出实验；②端口扫描；③漏洞扫描实验；④Unix口令破解实验；⑤Windows口令破解实验；⑥远程控制实验；⑦灰鸽子远程控制实验。

实验时，内容可任选其一编程实现。

第四，PKI系统实验。该实验针对信息安全专业开设，内容包括：①证书申请实验；②用户申请管理实验；③证书管理实验；④信任管理实验；⑤交叉认证实验；⑥证书应用实验。

三、学生能力的培养

实验教学是一个系统工程，教师对设备的使用、对实验内容的把握、对学生学习过程的跟踪和指导都同样重要。我们在实验教学中，要求学生的实验报告注重实验小结与思考部分，即对实验有一个系统的思考、领会过程。通过前述实验，大大提高了学生的动手能力和编程能力。2010年，华北电力大学曾受邀选派3个竞赛队，参加“全国大学生电子设计竞赛信息安全技术专题邀请赛”。进一步提高竞赛成绩将是我们的后续工作目标。

四、结束语

信息安全的理论和技术在不断的发展和更新，且有广阔的应用前景。这就要求教师不断更新实验内容，使得信息安全教学真正做到使学生学以致用，更好地服务于社会。

参考文献

1 华北电力大学信息安全专业培养计划［D］.保定：华北电力大学，2008

第2篇：信息安全实训报告范文

在全国网络安全和信息化领导小组第一次会议上强调：“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”，“没有网络安全就没有国家安全，没有信息化就没有现代化”。我国网络用户已经超过6亿，手机用户超过14亿，而我国的网络安全形式不容乐观，网络安全事件呈上升趋势，既懂网络管理又懂网络安全的综合人才紧缺，这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。

1网络工程专业网络安全人才培养的优势

随着网络技术的发展，各种网络威胁也随影而至。特别是无线网络技术的发展，使得互联网的体系结构更加复杂，任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年，引起广泛关注的高级持续性威胁（AdvancedPersistentThreat）更是综合了各种可以利用的突破口对目标进行长期踩点，并在适当的时候对目标发动攻击。因此，网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术，网络编程技术，以及常见的网络服务器的管理与配置，尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱，无法满足网络安全管理人员对相关知识体系的要求。因此，网络工程专业依托其深厚的网络知识体系，更适合建立网络安全管理所需要的理论技术，更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求，本校制定了相应的人才培养计划，历经10年的改革与发展，形成了当前网络工程专业下的三个特色方向：网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑，缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术，无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向，形成了目前网络工程专业较为稳定的培养目标。次开课，经过十年的建设，目前已经成为本专业的骨干课程之一，建有密码学专业实验平台，形成了系统的教学与实践体系。课程设计64学时，其中48学时为理论授课，16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用，能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心，详细介绍公开密钥基础设施的基本概念、基本原理、基本方法，以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手，介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统，在此基础上，介绍安全协议设计及其安全性分析的基本理论与技术，使学生掌握基本的网络安全协议设计方法，能够根据具体的应用背景设计对应的网络安全协议，研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上，根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中，“网络攻防技术入门”是在大一新生中开设的新生研讨课，共16学时，分8次上课，以学生讨论的方式组织教学，通过安排技术资料研读和课堂讨论，启发学生对网络攻防技术的学习兴趣，掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时，理论授课32学时，实验32学时，每个理论学时跟着一个实验学时，以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术，以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程，共计192学时，8个学分。该课程分为两个部分，第一部分以实际的项目案例为驱动，训练学生对现代密码理论技术应用能力与程序设计能力，目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动，训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合，部分学生进入网络安全公司进行实习，提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践，效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系，学生学习兴趣高涨，在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组，另外，通过每年一届的全校网络安全知识比赛，促进了全校网络安全知识的普及与人才培养，通过组织参加全省大学生网络信息安全知识比赛，选拔优秀本科生进入相关课题研究，而且都取得了较好的效果。为此，本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作，继续考研深造的人数超过10%，其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。

4结语

第3篇：信息安全实训报告范文

关键词:高职院校;信息安全课程;教学改革;教学效果

中图分类号:G642 文献标识码:A

随着计算机技术和网络技术的迅速发展,人类社会已从工业革命时代进入信息化时代,人们的学习方式、思维方式、工作方式乃至生活方式都在发生变化,这不仅对传统教育管理和教学模式提出了更高的要求,同时,也对教育教学改革产生了深远的影响。高等职业院校的信息安全课程是一类实践性很强的课程,本课程主要的教学内容有网络安全、密码技术、数字签名与身份认证技术、防火墙技术、入侵检测技术、计算机病毒的防治、黑客常用的攻击技术、网络站点的安全、操作系统的安全、数据库系统的安全和安全电子交易,通过对本课程的学习,学生能够对计算机网络与信息安全知识有一个比较系统的了解,掌握计算机网络,特别是计算机互联网安全的基本概念,了解网络与信息安全的各种关键技术及其系统安全的基本手段和常用方法,提高学生计算机知识水平和实践动手能力,是信息安全课程教学的根本任务。以下通过对我国高等职业院校信息安全课程的教学中存在的问题的分析,有针对性地提出了几点改革建议。

1高职院校信息安全课程的教学的问题分析

1.1课程内容缺乏针对性

本科院校培养的是研究型人才,高职院校培养的是应用型人才。由于培养方向不同,课程内容上应有所区别。但目前,市场上信息安全课程内容偏向本科学生较多,理论部分太强,实践部分缺乏,课程内容中缺少针对企业和用人单位解决实际问题的可操作内容。高职院校学生通过学习不能达到学以致用的目的。

1.2教学方法不适合高职院校学生

在教学中采用的依旧是传统的“灌输”式教学方法,

以教师教为主,偏重理论教学,对实践教学重视不够,不注重学生能力的培养,不少老师误认为学生知识学得多水平就高,学得少人才质量就低。而很少去问这些知识对学生是否有用,所授知识可否很快转化为技能?教学效率不高,学生缺乏良好的动手能力和创新能力,学生自学能力和自控能力较差,学习积极性不高。这样培养出来的高职院校的学生在就业中与本科院校的学生是否具备竞争力?

1.3实践教学环节缺少实用性和综合性

信息安全技术课程是一门技术课、方法课,在实践教学环节中,采取的实践训练项目大多是一些安全工具的应用,比如像扫描工具、抓包工具、文件加密、杀毒软件等等,仅仅是这些应用工具的罗列,学生对每个工具的应用都只掌握了一点点,实践项目不具备典型性,没有综合训练的项目,学生经过一个学期的实践训练后对现实中的遇到一些综合性的网络安全问题仍不能解决。

2高职院校信息安全课程教学的改革建议

2.1采用以项目为载体的任务驱动式教学

首先,我们应明确高职院校培养的学生是能用、够用的应用型人才,在确定人才培养方案时要认真思考培养目标,根据专业培养目标与定位确定课程教学内容,并合理安排课程,充分利用教学手段,细化能力目标,以确保人才培养按照确定的培养方向发展。对用人单位和市场需求进行充分的调研,根据岗位需求培养学生的能力,根据能力培养目标进行教学改革,在教学中突出能力训练,真正做到以项目为载体的任务驱动式教学。

那么怎样在任务驱动中完成对学生能力的培养?对于信息安全课程我们可以打破章节概念,确定学习完课程

作者简介:李胜华(1980-),女,软件工程硕士、助教,湖南对外经济贸易职业学院商务信息与技术系教师,研究方向为信息安全、分布式系统,主编本校实训教材1本,参编教材1本。

后完成的综合项目,围绕着综合项目实现,将课程分成两大教学模块,每个教学模块通过若干个子项目训练来实现。根据我院计算机网络技术专业的培养目标,对“信息安全技术”课程的教学内容分以下各模块,每个模块分若干个了项目。如下表所示:

综合项目教学模块子项目

网络安全的规划与设计信息安全防御模块训练Windows 2000操作系统的安全配置

Sniffer工具的应用

数据、文件的加密

防火墙技术

计算机病毒与防范

入侵检测技术

信息安全攻击模块训练135端口攻击获取肉鸡

木马攻击

网吧主机的入侵

网站的攻击

代码漏洞攻击

密码破解技术

SYN FLOOD攻击

ARP欺骗攻击

2.2突出能力目标

在每堂课的教学中,应突出能力目标,学生在学习后能做什么,比如在进行现代密码学的教学中,为了让学生容易理解文件加密、解密的过程和作用,课程教学中采用一个工作中经常使用的“招投标文件”传输过程作为案例。在案例的讲解过程中告知学生要达到两个能力目标:

(1) 能利用MD5工具验证文件通过网络传输后,文件是否完整、真实。

(2) 能利用PGP加密系统对文件进行加密,使文件传

输过程中不被窃取。

2.3在教学过程中体现以学生为主体

如今用人单位在招聘中不是关心学生在学校里学了什么,而是关心学生做过什么,会做什么,这要求教师在教学过程中主要起到指导、启发的作用,强调学生学会什么,而不是教师教会什么,应注重培养学生良好的自我学习能力、控制能力、团队协作能力、沟通能力、信息检索与查询能力。在教学中教师可以根据不同的项目采取不同的教学方式,多讲实例,多做实验,实例的讲解、实验的完成紧紧围绕项目进行,同时以学生做为主,教师讲为辅,对于有些项目可以将学生分成不同的小组,以小组为单位搜索资料、进行实验,完成项目任务。

2.4将职业素养与职业道德教育融入到课堂教学中

要高度重视学生的职业道德教育和法制教育,重视培养学生的诚信品质、敬业精神和责任意识、遵纪守法意识,培养出一批高素质的技能性人才。根据调研,用人单位十分看重学生的职业素养和职业道德,如何提高学生的职业素养和职业道德在信息安全课程的教学改革中是一个急待解决的问题。我们可以在学生完成实训项目后写实验报告、论文,培养学生文字综合能力素养、文字处理能力素养,可以在项目教学中模拟企业氛围,分成项目小组,对项目小组成员进行职位分配,培养学生团队合作精神,在项目教学中合理运用案例教学,对学生进行职业道德教育。

3结语

总之,要针对高等职业院校学生的特点,培养学生的社会适应性,教育学生树立终身学习理念,提高学习能力,学会交流沟通和团队协作,提高学生的实践能力、创新能力、就业能力和创业能力,培养德智体美全面发展的社会主义建设者和接班人。

参考文献:

[1] 戴士弘. 职业教育课程改革[M]. 北京:清华大学出版社,2007.

[2] 石淑华,池瑞楠. 计算机网络安全技术[M].北京:人民邮电出版社,2008.

[3] 袁媛.“网络信息安全”课程教学的思考和实践[J].中国电力教育,2008(118):102-103.

[4] 宋玮.“信息安全概论”课程教学的思考[J]. 广东工业大学学报:社会科学版,2008,8(B07):213-215.

Discussion on the Teaching Reform of Information Security Technology in Higher Vocational College

LI Sheng-hua

(Hunan International Economics and Business College, Changsha ,410015, China)

第4篇：信息安全实训报告范文

关键词：实训设置；实训探讨；商务安全

中图分类号：G424文献标识码：A 文章编号：1009-3044(2008)32-1260-02

1引言

随着电子商务应用的推广，近年来，各院校都开设了电子商务专业。电子商务专业作为一门交叉学科，目前专业体系建设很不完善。《电子商务安全》作为电子商务主干课程，在实训中同样存在很多问题，如何借助网络资源、实训平台，如何整合电子商务知识，如何做到实训内容的开放式教学，就成为课程改革的重点。

2 《电子商务安全》课程的必要性、重要性

电子商务使得人们可以在网上通过建立网站树立企业的形象，自己的产品信息，宣传产品广告，提供售后服务，甚至可以进行网上谈判、电子合同签定、电子交易和资金结算等。但是，一方面电子商务给我们带来了便利，同时在进行电子商务活动时，需要在internet上传输消费者和商家的一些机密信息，如用户信用卡号、商家用户信息和订购信息等，而这些信息一直是网络非法入侵者或黑客攻击目标。如何保证电子商务安全，如何对敏感信息和个人信息提供机密性保障、认证交易双方的合法身份以及保证数据的完整性和交易的不可否认性等，已经成为电子商务发展的瓶颈，这些问题的担心也是导致很多人不愿意进行网上购物和支付的主要原因。所以掌握电子商务安全是必要的。

3 《电子商务安全》课程内容介绍

《电子商务安全》课程内容主要包括：电子商务安全概述、信息安全技术、网络与应用系统安全技术、电子商务的认证与安全电子邮件技术、电子支付、安全电子交易协议SET、安全套接层协议SSL和安全电子商务应用等内容。高职计算机专业学生在学习《网络安全》时更注重理论学习，而电子商务专业的高职高专，技校学生，在学习《电子商务安全》理论以够用为度，要求突出实用性，突出对基本理论、基本技能和技术应用能力的培养。所以在设置实训时要把握这个度。

4 《电子商务安全》课程实训特色、存在的问题

《电子商务安全》课程实训显著特色商务性，可操作性，实用性。上机时还涉及银行卡网上支付，所以对安全要求更高。实训课时一般20学时左右，按2个学时完成一个实验，就要有10个实验。目前许多《电子商务安全》教材在实训设置方面做得不好，配套的实训手册很少，主要存在以下问题：一是偏重网络安全技术方面；二是内容少，重复性较多，体现不了电子商务安全应用与网络安全应用结合；三是实训目的不够明确，实训操作过程不够清楚，没有很好结合理论知识。

5 《电子商务安全》课程实训改革的思路与对策

《电子商务安全》实训设置应强调理论与实际的结合，强调商务应用。每个实训的实现都能让学生学到实操技能，体验到商务安全的重要性，树立商务保密意识，掌握从事电子商务行业应具备的安全操作技能。根据电子商务安全课程要求，对实训内容分析如下：

在教学过程中，每个模块可以分配2-4个学时。考虑实验所使用的软件更新速度较快，任课老师可以根据当时情况调整所使用的软件和相关内容。

下面以模块3为例，谈实训设计思路。

实训课题：安全电子邮件。

安全电子邮件是指收发邮件双方都拥有电子邮件数字证书的前提下，发件人通过收件人的数字证书对邮件加密, 如此一来，只有收件人才能阅读加密的邮件，在Internet上传递的电子邮件信息不会被人窃取，即使邮件被截留或发错邮件，别人也无法看到邮件内容，保证了用户之间通信的安全性。

实训任务：老师的数字证书已经发给学生，学生用outlook Express（OE）发三封邮件到老师邮箱,分别是签名邮件，加密邮件，签名和加密邮件。

实训环境：能够上网的电脑机房。

实训目标：掌握认证中心的功能、OE的配置、证书的申请/备份、试用型个人数字证书应用、用OE发加密签名的邮件。

相关理论：熟悉数字签名技术和邮件加密技术，密码、公钥、私钥、CA、数字证书定义及作用。

教学方式：机房现场演示实操，将屏幕录制专家录好的操作过程发给学生看。

检查方式：每次对完作业的学生进行登记作为平时成绩。

安全电子邮件操作步骤：

操作细则及要点：

1) 如何配置OE？

启动OE--点击菜单栏工具--账户--邮件--添加--邮件--输入姓名，电子邮件地址--设置好接收邮件，发送邮件服务器--输入密码--下一步确认。常规设置中选中“接收邮件或同步时包含此账户”，服务器设置中选取中“我的服务器要求身份验证”。

收邮件，发送邮件服务器的设置可以以web方式登陆邮箱查看。

由于有些邮箱不支持OE客户端登陆，建议大家注册21CN的邮箱。

2) 如何申请证书？

以在广东电子商务认证中心为例。登陆/submenu1.asp，点击试用型个人数字证书申请---安装证书链，再点继续--输入基本信息，选择CPS，补充信息--点继续--安装证书--输入申请得到的业务受理号和密码--确认--安装证书。

证书申请成功后，打开IE--工具--internet选项--内容--证书，就可看到申请的证书详细信息。

3) 如何发签名邮件？

要发签名邮件，先加载证书到OE。打开OE账户属性--安全--选择对应证书。

创建新邮件，输入收件人电子邮件、主题、内容，点击工具栏上的加密图标，点击发送即可。收到签名的邮件后会有一个“金牌” 的标识。

4) 如何发加密的邮件？

发加密的邮件自己不用申请数字证书。操作方法一：对签名邮件直接进行加密回复；方法二：得到收件人的数字证书（公钥），编辑收件人通讯簿时，在“数字标识”选项卡中，导入收件人的数字证书。收到加密的邮件有“锁” 标识。

5) 如何发签名/加密的邮件？

发签名/加密邮件自己要申请数字证书，同时也要获得对方的数字证书，两人必须在同一个认证中心申请的证书。如果一位学生是在CA365申请证书，另一位学生是在广东电子商务认证中心申请证书，则会出现证书不兼容性，发送时会提示出错。

6) 如何对数字证书进行备份？

打开IE--工具--internet选项--内容--证书--选中证书--导出--下一步--“是，导出私钥”--下一步--输入密码--选择保存位置--确认。如果选择“不，不要导出私钥”则不要输入密码。当在另一台电脑接收加密的邮件时，就必须导入证书，否则提示加密出错。

7) 完成实训报告

实训中遇到问题及解决程度。

6 实训准备

要求机房能上网，考虑到机房安装了还原，所以要事先安装好以下软件：PGP，Esign，瑞星，360防火墙，超级兔子或优化大师，U盾或K宝证书客户端软件，能够添加windows组件。

要求每位学生办理一张银行卡并开通网上银行，有工商银行的U盾或者农业银行K宝证书或者是相应的口令卡。

第5篇：信息安全实训报告范文

论文摘要:随着计算机和互联网的广泛普及，层出不穷的信息安全事件也受到了大家的关注。高校计算机系大都开设了信息安全专业，而网络安全基础是该专业的一门实践性较强的重要的课程，如何设计好该门课程的实践学习是掌握网络安全方面知识的一个重要环节，建立虚拟机的实验环境、选择合适的实验工具可以帮助教师更好的完成教学、帮助学生更好地完成课程的学习。

1引言

进入21世纪，随着信息技术的逐步普及和发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早，已取得了许多成果，并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了我国信息安全产业的雏形，但由于国内专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下，我国在一些高校已经设置了本科、专科信息安全专业，我国信息安全学科建设已经拉开序幕。

网络安全基础是一门具有普及性意义的实践性很强的课程，是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识，使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质，为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力，具有应用已掌握的基本知识解决实际应用问题的能力，不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高，因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。

2实验环境的建立

通常具备条件的大学应该建立相应的信息安全专业实验室，专门用于信息安全相关课程的学习和实践，来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中，会涉及大量的实验内容，这些内容大部分都是与网络攻击与防范有关，因此为避免影响实验室的正常运转，不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础，建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。

常用的虚拟机软件由Virual PC，Vmware等。这里主要介绍一下VMware虚拟机软件。VMware Workstation是VMware公司的专业虚拟机软件，可以虚拟现有任何操作系统，而且使用简单、容易上手。在现有的实验室人手一机的环境下，利用该软件组建一个小规模的双机实验环境，在课程实验的过程中，由物理机充当攻击主机或客户端，虚拟机充当被攻击主机或服务器端，这样既不会影响现有的实验室配置，又可以完成课程的实验，是一种有效的方法。

VMware Workstation软件的完整安装过程如下:

1.建立一个新的虚拟机，利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;

2.配置安装好的虚拟机:设置虚拟机磁盘容量，内存的大小，网络连接方式等;

3.配置虚拟机的网络，这部分比较重要，是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:

(1)

Bridged模式(VMnet0):桥接方式，结构如图1所示。

相当于在计算机上搭建一个虚拟网桥，如果物理机上有网卡(IP地址固定)，而且位于一个物理网络，可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连，有自己的IP地址，和物理机所在的局域网处于同一个网段，在外部看来，虚拟机和物理机地位相等，物理机和虚拟机都使用本地连接。

设置方法:将虚拟机的TCP/IP属性设置为与物理机的TCP/IP属性在同一物理网段即可。

(2)

NAT(VMnet8):网络地址转换方式，结构如图2所示。

虚拟机使用本地连接与物理机的VMnet8之间通信并连接到外部网络，用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。

(3)Host-Only(VMnet1):仅为主机网络，结构如图3所示。这种模式是一种封闭的方式，适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡VMnet1(默认情况下)。和NAT的不同的是:此种方式下，没有地址转换服务。因此这种情况下，虚拟机只能访问到主机，不想和外部网络连接，只与物理机之间搭建一个虚拟专有网络，则使用该项。

设置方法:将虚拟机的IP地址设置为与物理机VMnet1的IP地址为同一网段即可。

在实际教学的过程中，根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。

3实验工具的选择

在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识，要使学生既有扎实的理论基础，又有较强的应用能力，因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;WWW安全;E-mail安全等知识。实验工具也是学习课程的一个重要辅助手段，可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具，这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。

(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来，然后查看并分析其中的内容，得到有用的信息。

(2)密码技术中除学习基本的密码算法之外，实验工具可以选择PGP软件。PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法，可以帮助学生加深对密码理论知识的学习和掌握。

(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。

(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御，让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDOS攻击则通过SYN-FLOOD、UPD-FLOOD等工具了解拒绝服务攻击的过程和预防。

(5)入侵检测技术则通过使用Session Wall工具了解入侵检测的基本过程和原理。Session Wall是Computer Associates公司的入侵检测产品。可以自动识别网络使用模式，特殊网络应用，并能够识别各种基于网络的入侵、攻击和滥用活动，可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时，可自动发出处理动作、记录统计报告等。

(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。

(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验，通过实验要求学生掌握防火墙的基本设置。

(8)WWW的安全则主要以Win2000系统的Web服务为例来学习Web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。

(9)E-Mail安全部分主要通过对Outlook Express客户端编辑软件的设置来对保证邮件的安全。Outlook Express是微软公司的一个基于Internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识，拒绝垃圾邮件和恶意邮件。

4结束语

信息安全是国家信息化健康发展的基础，是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的，这就要求高校能够更好的培养信息安全方面的应用型人才，培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程，如何更好的完成网络安全基础课程的教学，让学生尽可能的将所学知识有效的结合到实际应用中，根据所学知识解决具体的安全问题，是该门课程要解决的主要问题。本文从教学实践出发，讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。

参考文献:

[1]彭爱华.实战多操作系统与虚拟机[M].北京:人民邮电出版社，2004.

第6篇：信息安全实训报告范文

一、适应区域经济发展、规划职业领域和就业岗位

依托地方经济，进行市场调研，制订适合行业发展的人才培养方案。随着信息技术的发展和全球新一轮服务产业转移机遇的到来，国家战略调整也给信息产业的发展注入了一针强心针。2014年中国信息化发展水平评估报告显示我国信息化发展呈现三大特点：一是信息化发展指数保持快速增长态势；二是信息网络建设受政策驱动影响明显；三是东部和中部地区信息化发展水平差距基本保持不变。成都形成以成都高新区南区为核心的“一核两带多园”的发展空间格局，在产业重点发展领域方面，包括信息安全、数字媒体、移动互联网、云计算与大数据、物联网、行业应用软件、电子商务等八个方面。随着信息产业的蓬勃发展，计算机公司的不断增多，需要的相关人才也在日益增加。宜宾职业技术学院虽在地理位置上不占优势，但随着学院被确立为全国国家骨干建设高职院校，学院和专业面临前所未有的机遇和挑战。计算机网络专业抓住机遇，调整专业培养目标，使学生紧贴企业需要，适应企业对专业的要求。通过对川内企业的人才需求情况调研和、行业专家和毕业学生的问卷调查确定了计算机网络专业的就业领域和就业岗位。

二、优化课程体系

为实现专业学生的培养目标，学院以市场调研为背景，以就业为导向调整课程设置，与企业联系更新教学内容，突出实践教学环节，重点突出实际工作中核心的技术，通过设置核心课程的方法，增加学生对关键技术的掌握度。有效提高专业学生的综合竞争力。与企业人员一起讨论培养方案，优化课程体系结构：构建以培养区域计算机产业及计算机行业所需高素质技术技能人才为目标，以计算机职业能力培养为主线，围绕计算机网络专业工作岗位群，对接融入计算机行业技术技能职业标准，形成由通识课程、专业课程及专业拓展课程、素质课程组成的专业课程体系。其中素质课程主要为思政类课程；专业通识课程；专业课程；专业拓展课程等。大一主要开设素质课程和专业基础课程；大二、三开设专业课程和核心课程。

三、完善培养模式

专业通过专业教师和企业技术骨干多年的交流和摸索形成了一套自己的人才培养模式即“项目带动、四双融合”的人才培养模式。项目带动以市场需求为导向，校企业合作、顶岗实习、工学结合，围绕职业岗位能力的形成，科学设计和选择项目，以完成一个完整的工程项目所需要的知识、能力和素质结构设计教学方案，按照一个完整的工程项目的操作流程组织实施教学，使学生在完成项目的过程中，达到人才培养目标的要求。项目主要来源有： 课程中的试验、实习、案例项目；教师科研项目；竞赛项目；企业真实项目，项目结果应用到企业、竞赛、科研结论。“四双”融合即推行“双元、双师、双能、双证”教育教学改革方案，融“教、学、做”于一体。该方案的具体内涵是： 双元：校企合作、工学结合的“双元”办学模式。面向职业岗位群必需的专业素质和专业能力，通过“工学结合”的教学方法和教学手段，把理论实践、实习实训融入教学过程，提高学生的动手能力，满足学生就业岗位所必需的职业技能。双师：采用企业一个指导教师和学院一个指导教师，指导学生的学业。双能：自学能力和持续发展能力的“双能”并施。让学生培养自我学习的能力，同时为学生持续发展（专升本）等提供空间。双证：学生毕业时既获得毕业证书，同时也获得行业内职业资格证书如：网络管理员职业资格证书、数据库操作员、网页制作员、微机维修员等证书鼓励学生考取计算机相关证书，为学生顺利就业打通职业门槛。

四、形成质量保障

1、校企合作，提升学生实践能力

加强与企业合作，根据专业岗位能力需要开展校内、外实训实习。让教师深入企业，企业工程师走进课堂，师徒方式传技能。专业现建有校外实训基地10处，顶岗实习与就业相结合的顶岗实习，校内教师与企业兼职教师一体化，可以完成综合布线系统实训、.NET技术实训、实用组网技术实训、网站建设与管理实训、网络管理与安全实训、毕业设计等项目的校外实训。

2、形成双师教学团队

专业重视教师队伍建设。专业共有专兼职教师14人，现有教师中硕士5人；副教授4人，讲师10名。有70%教师到企业锻炼学习的经历，98%以上教师为双师。同时外聘教师和客座教授通过教学研讨会、讲座、参加专业教学标准体系和课程标准体系的建设、承担专业教学指导、学生实习指导的方式来提高教学水平，同时专家带领专职教师一起参与项目开发，提高整个教师团队教学水平和实践能力。

3、高校利用实践基地条件

计算机网络技术专业为了更好地培养网络组建和网站建设方面的技术人才，按照实用性、仿真性、共享性的建设目标，建设具备多类网络架构真实环境，集教学、工学结合、顶岗实习等多种功能于一体的校内实验、实训室。

4、完善和更新教学资料

计算机网络技术专业的核心课程均实施实施教学做一体化教学改革，教学基本建设包含该专业的4门核心课程在内的课程标准、课程实习指导书、课程教案等教学资料，课程动画、课程视频、生产案例、课程教学录像等课程资源，课程校本教材。

5、完善规章和制度

建立完善相关专业制度以保证培养质量。

第7篇：信息安全实训报告范文

四周的时间能够和山大的同学一起工作、学习、生活我感到非常的荣幸，同时也感觉到很大的压力，作为电子商务专业的学生从事软件开发感觉还是有一定的困难，特别是我们还是和山大大三的学生一起，在初来时自己就有一些不自信，但随着项目的进展，我慢慢的找到了自己的位置，找到自己的目标，虽然自己与好的同学还有差距，这也给了我很大压力，但是我相信没有压力就没有动力，所以整个实训过程中我都在不断地努力。

实训期间让我学到很多东西，不仅在理论上让我对it领域有了全新的认识，在实践能力上也得到了很大的提高，真正的学到了学以致用，更学到很多做人的道理，对我来说受益匪浅。特别是利用周六上午的时间山大为我们安排的讲座让我们了解it领域一些新的发展动态以及一些领先的技术，让我意识到自己知识的缺少，这激励我在以后的学习、工作、生活中要不断了解信息技术发展动态以及信息发展中出现的新的技术。

除此之外，我还学到了如何与人相处，如何和人跟好的交流，我们组成一个团队大家一起开发一个项目，大家的交流沟通显得尤为重要，如何将自己的想法清楚明白的告诉队友，如何提出自己想法的同时又不伤害其他的队友的面子，这些在我的实训生活中都有一些体会。可是说，第一次亲身体会理论与实际相结合，让我大开眼界。也是对以前学习的一个初审吧，相信这次实训多我以后的学习、工作也将会有很很大的影响，在短短的二十几天里这些宝贵的经验将会成为我以后工作的基石。

作为大二的学生，经过两年的在校学习，对程序设计有了一些基本的理性的认识和理解。在校期间一直忙于理论的学习，没有机会也没有经验来参与我们项目的开发，所以在实习之前软件按开发对我来说是非常抽象的，一个完整的项目要怎么来分工以及完成该项目所需要的基本步骤也不明确，经过这次实训让我明白一个完整项目的完成必须团队分工合作，并在每个阶段进行必要的总结和检查。在我们项目的开发过程中我们项目的步骤：详细设计、详细设计review、编码、编码review、单体测试。在项目开发过程中我也深刻的体会到详细设计对一个项目开发有明确的指引作用，它可以使开发人员对这个项目所要实现的功能在总体上有具体的认识，并能减少在开发过程中出现不必要的脱节。

经过二十多天的obbligato信息安全管理的java开发，是我对java软件开发平台有了更深一步的了解，也对nec公司的obbligato平台有了一定的了解。

这次实训是对我们两年学习的一个检验，虽然项目中很多知识我们在日常的学习中都没有遇到，这同时提醒我：要想成为一个合格的程序员就有具备一种自学能力，在工作中会遇到很多从未接触过的问题，当有了问题时要去解决，在你不断努力，寻找答案的过程中，自己的能力也在潜移默化的提升。有时遇到问题时可能有很多想法但却不知道那个正确，这就让我们不断地去探索，不断地尝试。

这次实训也让我深刻的了解到，不管在工作中还是在生活中要和老师、同学保持良好的关系是很重要的。做事首先要先做人，要明白做人的道理，如何与人相处是现代社会的做认得一个最基本的问题，对已自己这样一个即将步入社会的人来说，需要学习的东西很多。从一起做项目的同学身上我看到了谦虚谨慎、细心努力的态度，在以后我的生活中我还会留意身边同学的优点，从他们身上找寻我所缺少的品质，不断学习。从老师那里我看到了企业人的生活面貌，没有事情可以不劳而获，今天老师们能够领导我们是他们之前努力的结果，虽然老师没有和我们讲很多公司里的事情，可是他们的言行中所表现出来的都是比我们要严谨的多的对工作的态度。

在此次的实训中我感觉到我们最大的不足就是动手的能力太差，在项目组中山大的同学也给我提出一些建议，让我有机会自己多动手，不是我们缺乏知识，而是我们没有运用知识的能力，在二十多天的项目开发过程中，我自己也认识到虽然我们的理论知识没有山大同学那么全面，但是如果在学校认真学习了，我们的理论知识并不比他们差，所以以后的日子，如果自己还要继续从事软件开发相关工作，我会更加注重自己的动手能力。再者，我们要有更好的学习心态，看到山大的很多同学会在晚上项目结束后再去教室上自习，深深地意识到我们的学习态度有多大的差距，原来在学校的时候我们九点基本就要从教室回宿舍了，而他们还会再继续利用九点以后的时间努力学习，虽然在山大就短短不到一个月的时间，可是我所体会到的对我以后的学习将会有很大的影响，我想在大三专升本复习的过程中，在山大的经历会让我更加有动力，更能坚定信念：坚持、努力。学习山大学生刻苦、勤奋的学习态度。

第8篇：信息安全实训报告范文

当前，全球信息产业全面进入了加速结构性调整的时期，加速了从硬件主导型向软件和服务主导型的转变，服务产业在各个国家占有的比例越来越大。与此同时，日益激烈的竞争迫使全球企业开展不断追求服务的更低成本和更高质量，而全球贸易壁垒的减少和互联网技术的普及使服务业务的全球化成为可能。全球信息产业调整，服务体系的全球化，以及部分发达国家的本国适龄劳动力数量持续下滑、各行业面临的竞争和利润压力与日俱增，服务外包和离岸正成为跨国企业全球布局、应对竞争并提升国际竞争力的重要手段。因此，中国、印度等发展中国家加入到了服务产业全球化的市场竞争，软件企业在服务外包业发展新形势下面临着前所未有的机遇与挑战，其中，与软件和信息服务产业相匹配的人力资源供给成为企业在IT服务业中的核心竞争能力。

2全球化背景下东软对人力资源的新要求

2006年，作为中国领先的软件和解决方案供应商的东软集团，员工规模突破1万人；与此同时，2006年东软软件外包业务达到1.01亿美元，成为中国第一个软件外包收入超过1亿美元的软件企业，连续三年成为中国最大软件外包企业；2007年1月，东软第三次入围“全球IT服务100强”榜单，并荣登“亚洲新兴外包10强”榜首。软件外包业务的规模化高速成长表明软件企业的产值与规模与其人力资源的规模和能力成正比。软件企业的人力资源规模和能力成为企业发展的核心竞争力，也是企业发展的最大挑战。新形势下，软件企业人力资源的需求表现出了以下三个特征：第一，强调实践和应用能力；第二，快速学习和应变能力；第三，从单纯面向技术到面向技术与业务并重的复合型人才。

从东软产业实践来看，在业务全球化背景下，东软对软件人才的基本要求是员工知识结构的转变和能力结构的提升。东软对软件人才的知识结构要求集中在技术、业务、外语等方面。表现在，第一，伴随软件产业的服务化，东软对人才的要求由技术导向型转变为对技术、业务的双重要求；第二，基于离岸外包的迅速发展，外语成为东软员工的必备技能。

东软对软件人才的能力结构要求集中体现在实践应用能力、跨文化沟通能力、团队协作能力以及持续学习能力的提高。具体来说，东软IT服务人员的基本素质要求包括：从事跨国服务的语言和技术能力，应对离岸外包业务的交付和管理能力，对国际客户业务的理解与学习能力，与客户沟通及文化融合的能力，对通用国际商业法律、规则的适应能力，建立可信赖和安全的商业关系的能力，持续改进过程和提升效率的能力，符合国际化项目要求的职业素养。

3实训教育，探索人力资源开发新模式

随着东软业务的全球化和国际化，对东软业务影响最大的将是人才的质量、数量及团队效率指标。我们在招聘的过程中发现，当前计算机类专业毕业生就业难的主要原因不是数量太多或质量太差，而是满足社会需要的针对性不够明确，导致了结构上的不合理。面对产业融合发展的趋势，为了东软集团软件产业的规模化和国际化发展提供强有力的人才支撑，我们通过导师制、关键位置的接替计划、专业人力资源的培训计划、离岸专业技能培训、外语技能培训，E-Learning终身学习等各种途径持续地提高在职员工的竞争能力。

但是，培训过程中我们也面临着人力资源培训费用逐步攀升，人才流失导致人力成本浪费等服务外包产业发展的瓶颈因素，为了加快具有行业IT应用能力的复合型人才培养，实现人力资源的可持续开发，提高东软在IT服务业中的核心竞争能力，将企业所要进行的员工培训阶段提前到大学阶段进行，东软与东北大学以及东软信息学院先后实施了“软件加强班”、IBT培养（企业定制培养）、“3+1”实训教学等多种人才培养模式。

自2002年开始，东软集团与东软信息学院进行了包括定制人才培养、共建实训基地―大学生创业实训中心、共同进行“3+1”实训教学等多方面的产学合作。在实训教学方面，东软集团参与了实训的全过程，并成为人才培养的主体之一，具体表现在五个方面。

第一，从企业需求的角度参与实训课程体系的制定，保证学院实训教学内容符合产业需求。

第二，以项目开发过程为主线，全程提供东软集团项目开发真实案例，让学生在实战环境中掌握实用技能。

第三，选派资深的企业研发人员作为实训指导教师，并对学生实训进行业务管理和技术指导。

第四，仿真企业开发环境，实训基地的软、硬件设施与案例项目，均按照真实东软集团真实业务单元建设。

第五，严格的过程管理，对工作质量、职业素质、毕业标准、管理方法、管理体制和运营流程等各方面进行严格审核，完全遵循软件行业的管理规范，包括实施ISO9000管理标准、CMM质量体系和BS7799信息安全管理体系，确保实训学生按照企业“准员工”进行实训。

2006年，东软三所学院向社会输送了6000多名优秀毕业生，为国家和社会输送了大批IT人才，其中由20%左右进入了东软集团。实训学生进入企业后，东软明显感到了这批学生的变化，在知识结构、外语水平提高的同时，技术的运用更加熟练、实践动手能力增强，能够顺利地上岗进行实际项目工作；同时，由于按不同业务方向进行实训，学生的业务水平比较聚焦，在实际业务方面能力提高。能力结构方面，通过仿真东软各事业部的实训环境，毕业生很快融入到工作中去，对东软的文化理解深刻，团队协作能力增强，跨文化沟能力、持续学习的能力均得到了不同程度的提高。

4实训教育，提升东软人力资源竞争力

产学合作实现了企业联合大学共同培养符合产业需求标准的高质量人才的目标，同时也为东软的业务拓展培育了源源不断的人才。东软集团作为实训基地的建设者和参与者，深刻体验到实训为企业和大学带来的双重益处，可以说，实训使校企合作打开了共赢的局面，其效果已经初步显现。

对于东软信息学院来说，通过实训实现了人才培养模式的创新，有效提高了教育质量。第一，实训使得学院的教育教学改革有效推进，教学内容与行业需求顺利对接，保证了人才的知识结构、能力结构培养有的放矢；第二，实训使企业资源为学院所共享，企业案例库的共享为实训教学的内容建设提供了保障，企业工程实践基地资源给实训提供了实践平台；第三，东软集团遴选的研发人员参与实训教学过程的实施，将自身具备的行业知识和实战技能带到课堂，带动了学院实训教师队伍实践教学水平的持续改善；第四，拓宽了学院毕业生的就业渠道，在提高学院就业率的同时提高了就业质量。

对于东软集团来说，通过参与实训基地建设，构造了新的人力资源开发模式，使企业持续获取优秀的人力资源成为可能：

第一，实训使东软集团从人才的需求者转变成人才培养过程的参与者和组织者，这对于企业更新人力资源管理理念，改善企业文化有重要的意义。东软集团在参与东软信息学院实训基地建设过程中始终是一种主动积极的姿态，这种对待人才培养态度的转变对于企业来说是一种人力资源建设的创新，这需要企业以一种开放的心态主动融入人才培养的过程，促进企业去构建不断创新、追求人才与企业共同成长的企业文化。

第二，东软集团参与实训教学，有利于东软将自身的需求和人才观融入学院实际教学中，使学院培养出来的人才更加适应东软的岗位需求，这对于东软来说很好地解决了人力资源适配性的问题。同时，实训为企业提供了一个宣传企业文化和管理模式的机会，吸引更多IT毕业生对东软的关注和向往，这批潜在的“准员工”使得东软在人才竞争中占得了先机。

第三，实训降低了企业人力资源引进和培训的成本。实训过程使学生的理论知识能够在实践中得以贯穿和升华，使学生拥有了技术应用能力以及与岗位匹配的业务能力和职业素养，使东软集团在短期内就低成本的获得了高质量的人才。而东软集团的参与使东软的企业文化在大学日常的教学中得以渗透，使学生在校就能获得对企业文化的认知和认同，缩短了人才进入工作岗位后的适应期和培训期，大大减少了培训成本。

第四，企业研发人员从事教学，使企业员工能够在教学过程中将自身积累的理论和技术知识系统化；同时，参与大学教学过程是企业研发人员修炼“内功”的绝佳机会。从参与过东软信息学院教学工作的员工成长情况来看，参加过实训教学的员工专业知识和技能更加系统、扎实；员工利用学院的外语学习环境，提高了自己的外语应用能力；在回归企业工作岗位后，员工的沟通能力、团队协作能力也大大增强，员工的性格和心态在大学工作期间得到了更好的修炼，这正是从“员工-老师-员工”这一过程中最重要的一大收获，从而为东软的人力资源建设和企业文化构建带来了有益的启发。

面对IT产业发展，尤其是服务外包在中国的高速迁移和发展，人才的竞争已经成为企业竞争的核心要素。构建一个健康、和谐的人力资源体系对于IT企业的可持续发展来说至关重要。而今，在人力资源构建的探索中，校企互动共同培养人才已经成为解决人才内需和供求矛盾的有效模式，实训基地建设恰恰为企业和大学互动提供了一个沟通互助、实现双赢的平台，为整个行业的人力资源建设提供了一个科学理性的解决方案。这种产学合作的方式为IT人力资源的可持续发展带来了新的契机。

参考文献

[1] 刘积仁.2005：“超越技术的思考”，《计算机世界》，第45期.

[2] 刘积仁.2006：《人力资源创造价值》，纽约，世界经营者大会演讲报告.

第9篇：信息安全实训报告范文

关键词：职业道德；本科教育；项目式教学；校企合作

0 引言

软件工程专业毕业生作为程序员到软件企业工作后，大部分的时间都在和程序打交道。程序本身没有伦理和职业道德，但是程序员和软件企业要有。越来越多的人把自己的身份证号、账户名、密码、真实姓名、家庭成员、手机号等私密内容交给程序，希望程序的操控者，即程序员不做坏事。许多社会功能如彩票、汽车摇号、交通管理、个人诚信信息查询甚至核电站的运行和卫星发射都交给了软件工程师创造的软件来管理。因此，社会对程序所承载的安全性使命的要求越来越高，对程序员的职业道德水准的要求也越来越高。

用人单位已经意识到雇佣具有良好职业道德水准的程序员的重要性，而且他们已向学校培养的人才提出了新的、更高的要求。然而，高等教育的发展和实际人才需求之间还存在一定的脱节现象，在重视基础知识和实践能力培养的过程中，往往忽视了对其良好职业素养的培养。

软件工程是软件工程专业大学生的必修课，在进行基础知识和实践能力培养的基础上，该课程授课大纲的各个阶段均蕴含着丰富的职业道德教育资源。本文结合IEEE/ACM的Software Engineering Code of Ethics and Professional Practice，即《软件工程职业道德规范和实践标准》，介绍了我们在软件工程课程教学过程中贯彻职业道德培养方面的一些尝试与探索。

1 大学生职业道德教育存在的主要问题

通过对软件工程专业大学生的职业道德教育现状进行分析，可发现普遍存在以下问题：

（1）大部分高校仍将职业道德教育设置为公共课，不同学院不同专业的学生受到的职业道德教育比较宽泛，卫生行业有希波克拉底誓言，金融专业、法律专业等不同专业有不同的更加具体的行业规范。尽管不同行业有不同的行业规范，但是这些公共课的讲授并没有根据学生的不同专业结合不同的行业规范而开展。

（2）不少院校在软件工程专业大学生的培养上将重点放在了实践实训能力的培养上，对大学生的情操培养也将重点放在良好心理素质的培养上。实际上，在实践实训环节，可以通过企业导师的言传身教对学生的职业道德素养进行培养，但这一点很容易被忽视。

（3）软件工程专业的课程中通常蕴涵丰富的职业道德教育资源，如数据库设计与开发蕴涵着确保数据安全方面的道德教育资源，软件测试蕴涵着必须保持“所见即所得”的文档记录方式的道德教育资源，但是这些资源在专业课的讲授中并没有被涉及。

（4）对软件工程专业大学生的职业道德教育往往从负面（如预防计算机犯罪和防止病毒进攻等方面）进行，而不是从正面（如正确的分工与合作，坦诚直接的客户沟通方式等）实施，这未能帮助学生以更积极向上的心理状态适应未来的职业生涯。在专业课的讲授中，课程内容都是从积极的角度说明坚持某些原则的优点和必要性，这有助于学生从正面的积极心态去遵循已有的良好职业道德规范。

2 软件工程课程中蕴含的职业道德教育资源

软件工程是软件工程专业学生的必修课程。通过分析可发现，该课程蕴含着《软件工程职业道德规范和实践标准》中包涵的所有道德教育资源。下面根据软件工程教学大纲，介绍该课程蕴含的职业道德资源。

（1）在软件定义阶段，应培养学生如下的职业道德：综合考虑软件工程师、客户和用户的利益并把任何对以上三者可能造成的危害，告知相关人员或者专家；在所有关系到软件的声明，要做到公正且避免欺诈，并对会降低软件收益的因素所带来的结果进行全面考虑。在自己的能力范围之内提供服务，诚实坦率地交待自身在经验和教育上的任何局限。在工作中，对任何机密信息要注意保密，当员工意识到待开发软件涉及某些重大的社会关注问题时，要及时发现、记录并向雇主或客户汇报，力求高质量、可接受的成本和合理的计划，要准确叙述自己所做的软件的特性，不但要避免错误的断言，也要防止那些纯理论的、有误导性的未被证实的断言。

（2）在软件开发阶段，应培养学生如下的职业道德：对自己分内工作负有直接责任，当员工觉得项目将要失败，要及时记录收集证据并向客户报告。确保对在做项目的程序和文档有足够的测试、调试和复审。当与明显违反道德规范的人无法磋商以致会影响工作或有危险时，应向有关部门报告，而不能瞒报漏报。代码审查时要做到客观、坦诚并真实地记录。

（3）在软件维护阶段，应培养学生如下的职业道德：维护数据的完整性，对于过期和有问题的数据要敏感。对于任何形式的软件维护，要有和开发新软件一样的专业精神。

（4）文档在传统的软件开发生命周期内占据着重要位置，在书写、维护和评价文档方面，应培养学生如下的职业道德：确保每一个文档的建立基础都是经过检验的，如果必要的话，还须提供授权人士的认证；确保在做的项目要有足够的文档；只撰写尊重用户隐私的文档；只签署并认可那些是自己管理之下的或是自己职权范围内且已在业内达成共识的文档。评估任何软件和文档时保持专业的客观性。提高能力，写出精确、可读、有价值的文档且对自己负责的相关文档负起检测、修正和报告错误的责任。

3 在软件工程课程中贯彻职业道德培养的途径

职业道德情感主要包括岗位自觉感、责任感、荣誉感和合作感4个方面。软件工程课程在课程的后半期采用了项目式教学方法，要求学生自愿组合共同完成一个项目。这要求学生从软件定义，开发到投入运行等阶段要团结协作。而且本课程针对的是大三学生，他们在学期末有2～4周的实习实训课程，在这期间，通过企业教师配合，要求学生遵守相关的职业道德、规范，并通过反复的行为训练和及时纠正，使学生养成良好的职业道德行为习惯。

（1）教师以身作则起到榜样的作用：要让学生建立良好的职业道德，专业课教师就应该以身作则，从以下3个方面示范，让学生养成良好的职业道德。

①教师自觉遵守软件行业职业道德规范，起到示范作用：在学生项目开发的各个阶段，当教师介入进行指导或检查时，教师自身必须遵循各种文档的书写格式规范、良好的项目管理统筹方式、严格的代码审查制度以及适当的异常处理方式等。一旦发现问题，必须通知学生进行修改，以养成学生诚实坦率、不回避问题的对项目认真负责的态度。

②教师具备良好师德，起到榜样作用：充满人格魅力、敬业爱生的教师在学生心目中起到的榜样作用是不可低估的。在授课和项目实施阶段，教师都应该具有良好的职业态度、职业纪律和职业良心。教师的榜样作用会让学生找到正面的参考对象，并在实际项目中，以教师的行为和思想做参考，自觉遵循良好的职业道德行为方式。

③注重师生情感交流的辅助作用：师生在课上和课下建立的和谐融洽的师生关系，有助于师生之间建立更坦率真诚的交流方式。学生不因教师的批评而懊恼，教师不因学生的直白而生气，“有则改之无则加勉”的教育方式也更容易实施。这种“亲其师则信其道”关系的建立有助于学生自觉接受教育，主动迎合教师的期望。

（2）在校企合作中注重企业导师的言传身教：在企业不断发展壮大过程中，优秀企业逐步形成了被全体员工所认同并自觉遵守的带有本企业特色的企业精神、价值观念和员工行为守则等。与学校相比，企业员工具有丰富的实践经验，可以言传身教，给学生树立榜样。天津工业大学计算机科学与软件学院的合作企业主要包括软通动力信息技术集团有限公司和南开创元信息技术有限公司，其中软通动力的业务范围涵盖咨询及解决方案、IT服务及业务流程外包服务等，是高科技、通信、银行/企业金融/保险、能源/交通/公用事业等行业重要的IT综合服务提供商和战略合作伙伴。南开创元为国内的信息安全厂商提供目录服务基础设施，为国内信息安全、电子政务等领域中的关键而敏感的信息提供了安全、可靠、高效、自主的数据整合、存储和管理方案。这两家公司对软件及人才的质量要求都非常高。在本课程涉及的职业道德培养中，学院与这两家公司主要在两个方面进行了合作：

①在学生进人企业实训前，由企业负责人讲解本企业的价值主张及社会责任，让学生对该企业需要的人才状况有初步了解。在实习过程中，通过不定期考核的方式，让在同一项目组内的学生按照企业提出的道德行为规范进行互评并通知学生分数，让学生总结自身的不足和缺点，给出改正的期限。

②在企业导师引导学生做项目的同时，请导师根据自身的实践经验和体会，以自己做过的项目为案例，讲述项目实施中良好职业道德行为规范对自身及项目带来的影响，并监督学生在项目实施的各阶段都按照《软件工程职业道德规范和实践标准》及企业内部价值理念对自己的行为进行规范。

（3）在实践中养成“激励+强制”的行为方式：任何一种行为或思想，不论好坏，只要不断地重复就会成为习惯，进而在不知不觉中影响潜意识，最终改变人的行为。对于良好的职业道德行为，只要坚持不懈地让学生重复正确的行为，他们就会养成正确的习惯。与职业道德公共课程相比，专业课能够在反复训练中促使学生养成良好的职业道德。

在软件工程课程的实践教学中可以采取以下措施，督促学生养成良好职业道德行为。

①重视“首次效应”：在项目式教学和校企合作的过程中，注重学生第一次行为习惯的养成，教师注意到不足之处时，要及时给学生指出，并让其立即改正。课程中涉及的职业道德规范是随着课程内容的推进而逐个讲授给学生的，这些行为规范之间的关系是递进的，在告知并督促学生养成某一职业道德规范的同时，还要让他们确保与之相关的其他规范的第一次的行为是正确的。

②及时的激励：美国哈佛大学教授威廉・詹姆士指出激励是挖掘潜力的重要途径。他的研究表明在缺乏激励的环境中，人的潜力只能发挥出20%～30%，但如果受到充分的激励，他们的能力可发挥出80%-90%。在项目实践中，贯彻执行良好职业道德行为的学生，专业课教师和企业导师会以提高其平时成绩的方式作为激励，并通知该生为其加分的理由。通过这种方式，使学生在脑海中不断强化其做正确行为的观念。

③以强制方式督促改正不良行为：对不良行为多次督促仍不改正的部分学生，专业课教师要采取强制措施，但这些措施并不是简单的“一刀切”式的蛮横做法，而是通过私下交谈的方式，指出学生存在的不良行为及出现次数，对每次谈话做记录，指出出现频率高的不良行为的出现时间、出现次数和表现形式。之后，让学生自己给出改正期限并到时检查，如果规定期限内仍未改正，教师将以降低平时成绩的方式作为惩罚，并通知学生本人，讲明原因，一旦他们对不良行为进行改正，便及时修改他们的平时成绩，做到惩罚和激励并重，使其逐步养成良好的职业道德行为规范。

4 结语

专业课程往往蕴涵着丰富的职业道德教育资源，加强学生良好职业道德的培养也是专业课教师应积极承担的责任。《软件工程职业道德规范和实践标准》对软件工程师在软件开发的各个阶段应遵循的职业道德规范做出了详细规定。另外，软件工程这一专业课统筹讲述了软件开发各阶段的主要内容。

随着软件工程方法学的不断更新，我们要不断总结进行改革和创新，使软件工程课程在培养学生良好职业道德规范的过程中发挥更大的作用。

参考文献：

[1]杨全胜，王晓蔚，朱怡健.加强计算机专业大学生专业素质与职业道德培养的思考[J].计算机教育，2007（1）：39-41.