信息安全實訓報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全實訓報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全實訓報告范文

【關鍵詞】信息安全 實驗教學 重實踐

【中圖分類號】G642 【文獻標識碼】A 【文章編號】1006－9682（2012）02－0017－02

一、現狀分析

“9•11事件”發生后，美、英等國對信息安全專業人才的培養非常重視，加大了對高校中信息安全專業人才培養的投入力度，我國也同樣如此。華北電力大學信息安全本科專業2004年設置，通過幾年的教學實踐我們得出以下結論：

第一，信息安全課程的教學需要重視理論的講授，使學生掌握解決問題的基本原理、方法，更要強調實驗教學，培養學生解決安全問題的能力與技術。

第二，信息安全是一個整體概念，解決某一個安全問題常常要合考慮硬件、系統軟件、應用軟件、代碼安全、協議安全等多個方面，因此需要培養學生的合安全技能，實驗內容的系統性尤為重要。這里的系統是指實驗內容自身的體系完整，也包括實驗內容與其他計算機或安全專業課程的有機關聯。

因此，為了適應實際應用的需要，華北電力大學計算機系信息安全專業本著“重實踐”的指導思想，對實驗教學開展了教學改革研究，重新設置了實驗教學體系，購置了相應的實驗設備、搭建了實驗教學平臺，并在之后的人才培養中取得了好的效果。

二、“信息安全”實驗教學內容的組織與設置

實驗教學內容的設置分為三個層次：實驗課程、課程內實驗、獨立的合實驗。

1．實驗課程

此類課程涉及“信息安全實驗課程”。

本課程是信息安全專業本科低年級的課程，以激發學生對信息安全學習的興趣，以解決和分析具體安全問題為目的，按由淺入深、由局部到整體的思路，以實驗為例，直接在實驗室講授，針對具體的不同安全問題，要求學生通過動手完成相應的實驗，達到對信息保密技術、網絡和系統安全知識的初步認識。課程共16學時，內容包括：①實驗一：古典密碼算法；②實驗二：使用Sniffer工具嗅探；③實驗三：賬號口令破解；④實驗四：Windows操作系統安全；⑤實驗五：Linux操作系統安全。

2．課程內實驗

此類課程涉及計算機病毒防治實驗、計算機密碼學實驗、信息隱藏實驗等，安排在課程內。

（1）計算機病毒防治實驗。共10學時，內容包括：①文件型病毒的查殺（合性、設計性實驗）；②宏病毒的清除（驗證性實驗）。

（2）計算機密碼學實驗。共10學時，實驗內容包括：①實驗一：古典密碼實驗；②實驗二：LFSR及序列密碼；③實驗三：分組密碼：任選其一，完整實現DES、AES、IDEA算法；④實驗四：RSA密碼體制中的若干算法；⑤實驗五：散列算法實驗；⑥合實驗：計算機網絡通信中的信息安全與認證技術。

本實驗合應用對稱密碼體制來傳送信息、非對稱密碼系統來交換密鑰、信息摘要保證數據的完整性、數字簽名技術保證信息的不可抵賴性。且利用以上技術來認證網絡或通信雙方的身份。進行實驗時，可采用以下三種方法來具體實施：①利用本課程的一些基本實驗所編寫的算法，實現信息安全與認證的基本要求。但由于目前公鑰密碼體制的實現，采用自己的程序設計有一定的困難，因此在實現時，可適當地結合.NET或WinCryptoAPI所提供的功能。②利用所提供的加密、摘要、簽名等函數，編寫軟件加密程序。用戶可以使用它在不安全的通信鏈路上創建安全的消息和通信，例如，生成公/私鑰對，交換會話密鑰，加密文件及傳輸的信息，給文件及信息進行數字簽名及驗證對方的數字簽名，認證通信的雙方等。對于網絡編程能力較強的學生，可考慮編寫用于Internet上傳送信息的端對端通信程序，制定自己的安全協議，用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI來實現第二種方法所列功能。

3．獨立的合實驗

此類實驗包括：網絡信息安全合實驗（1周），信息安全合實驗（2周），PKI合實驗（2周），網絡攻防合實驗（2周）等。

（1）實驗環境建設。針對豐富的信息安全實驗內容，為了增強同學們對信息安全課程中學過的相關理論的感性認識，學校撥出專款購置了信息安全合實驗系統與信息安全實訓教學系統。

（2）合實驗內容

第一，網絡信息安全合實驗。本實驗針對網絡工程專業開設，通過本次實驗增強對網絡信息安全課程中學過的相關理論的感性認識。

使用信息安全實訓系統和信息安全合實驗系統提供的相關功能。系統提供的實驗內容包括計算機密碼學、信息隱藏、網絡攻防實驗、防火墻、入侵檢測系統、VPN系統、漏洞掃描系統、無線網絡系統、安全策略管理系統、路由器、交換機、PKI實驗系統、PMI實驗系統、安全審計實驗等。要求完成系統提供實驗中的任意4種。

第二，信息安全合實驗。該實驗針對信息安全專業開設，通過本次實驗增強對信息安全類課程中學過的相關理論的感性認識。

實際使用信息安全實訓系統和信息安全合實驗系統提供的相關功能，可任選4種。要求完成對其中某部分功能的編程實現，編程工具任選，可以和同學配合，各自完成系統一部分功能。要求做好與同學之間的接口，功能可演示。

第三，網絡攻防實驗。該實驗針對信息安全專業開設，內容包括：①RPCDCOM堆棧溢出實驗；②端口掃描；③漏洞掃描實驗；④Unix口令破解實驗；⑤Windows口令破解實驗；⑥遠程控制實驗；⑦灰鴿子遠程控制實驗。

實驗時，內容可任選其一編程實現。

第四，PKI系統實驗。該實驗針對信息安全專業開設，內容包括：①證書申請實驗；②用戶申請管理實驗；③證書管理實驗；④信任管理實驗；⑤交叉認證實驗；⑥證書應用實驗。

三、學生能力的培養

實驗教學是一個系統工程，教師對設備的使用、對實驗內容的把握、對學生學習過程的跟蹤和指導都同樣重要。我們在實驗教學中，要求學生的實驗報告注重實驗小結與思考部分，即對實驗有一個系統的思考、領會過程。通過前述實驗，大大提高了學生的動手能力和編程能力。2010年，華北電力大學曾受邀選派3個競賽隊，參加“全國大學生電子設計競賽信息安全技術專題邀請賽”。進一步提高競賽成績將是我們的后續工作目標。

四、結束語

信息安全的理論和技術在不斷的發展和更新，且有廣闊的應用前景。這就要求教師不斷更新實驗內容，使得信息安全教學真正做到使學生學以致用，更好地服務于社會。

參考文獻

1 華北電力大學信息安全專業培養計劃［D］.保定：華北電力大學，2008

第2篇：信息安全實訓報告范文

在全國網絡安全和信息化領導小組第一次會議上強調：“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。我國網絡用戶已經超過6億，手機用戶超過14億，而我國的網絡安全形式不容樂觀，網絡安全事件呈上升趨勢，既懂網絡管理又懂網絡安全的綜合人才緊缺，這給網絡工程專業的網絡安全課程的設置與人才培養提供了發展的契機。

1網絡工程專業網絡安全人才培養的優勢

隨著網絡技術的發展，各種網絡威脅也隨影而至。特別是無線網絡技術的發展，使得互聯網的體系結構更加復雜，任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口。近幾年，引起廣泛關注的高級持續性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當的時候對目標發動攻擊。因此，網絡安全管理人員需要具備操作系統、數據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術，網絡編程技術，以及常見的網絡服務器的管理與配置，尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱，無法滿足網絡安全管理人員對相關知識體系的要求。因此，網絡工程專業依托其深厚的網絡知識體系，更適合建立網絡安全管理所需要的理論技術，更適合培養網絡安全管理人才。

2網絡工程專業的網絡安全課程體系建設

根據當前社會對于網絡和網絡安全人才的需求，本校制定了相應的人才培養計劃，歷經10年的改革與發展，形成了當前網絡工程專業下的三個特色方向：網絡技術方向、網絡安全方向、網絡編程技術方向。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐，缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術，無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向，形成了目前網絡工程專業較為穩定的培養目標。次開課，經過十年的建設，目前已經成為本專業的骨干課程之一，建有密碼學專業實驗平臺，形成了系統的教學與實踐體系。課程設計64學時，其中48學時為理論授課，16學時為實驗學時。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用，能夠利用相應的密碼算法研發安全信息系統或者安全通信系統。“PKI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程。培養學生利用現代密碼學的技術研發密碼產品的能力。“PKI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法，以及公開密鑰基礎設施在現代密碼產品中的應用研發技術。“網絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手，介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統，在此基礎上，介紹安全協議設計及其安全性分析的基本理論與技術，使學生掌握基本的網絡安全協議設計方法，能夠根據具體的應用背景設計對應的網絡安全協議，研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上，根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中，“網絡攻防技術入門”是在大一新生中開設的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術資料研讀和課堂討論，啟發學生對網絡攻防技術的學習興趣，掌握基本的網絡威脅防護方法。“網絡信息對抗”綜合講授與網絡安全相關的法律法規、網絡滲透技術和網絡防護技術。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數據恢復技術、證據提取技術、證據分析技術，以及常見的計算機取證工具的使用方法。“信息安全技術實訓”是在四年級上學期開設的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅動，訓練學生對現代密碼理論技術應用能力與程序設計能力，目標是設計并實現一個小型的網絡安全軟件系統。第二部分以實際的網絡安全案例為驅動，訓練學生對于目標系統的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合，部分學生進入網絡安全公司進行實習，提交綜合實習報告來獲得同校內綜合實訓相當的學分。通過三年的實踐，效果良好。

3網絡安全方向的人才培養分析

網絡安全方向已經形成了較為完善的課程體系，學生學習興趣高漲，在校內形成了良好的網絡安全研究氛圍。自發形成了保有數為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網絡安全知識比賽，促進了全校網絡安全知識的普及與人才培養，通過組織參加全省大學生網絡信息安全知識比賽，選拔優秀本科生進入相關課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業生就業情況進行了抽班級統計。每年的畢業生中都有近90%的學生從事與網絡管理和網絡安全相關的工作，繼續考研深造的人數超過10%，其它無業或者情況不明者僅占4%。由此可見本專業基本達到了培養計劃所規定的人才培養目標。

4結語

第3篇：信息安全實訓報告范文

關鍵詞:高職院校;信息安全課程;教學改革;教學效果

中圖分類號:G642 文獻標識碼:A

隨著計算機技術和網絡技術的迅速發展,人類社會已從工業革命時代進入信息化時代,人們的學習方式、思維方式、工作方式乃至生活方式都在發生變化,這不僅對傳統教育管理和教學模式提出了更高的要求,同時,也對教育教學改革產生了深遠的影響。高等職業院校的信息安全課程是一類實踐性很強的課程,本課程主要的教學內容有網絡安全、密碼技術、數字簽名與身份認證技術、防火墻技術、入侵檢測技術、計算機病毒的防治、黑客常用的攻擊技術、網絡站點的安全、操作系統的安全、數據庫系統的安全和安全電子交易,通過對本課程的學習,學生能夠對計算機網絡與信息安全知識有一個比較系統的了解,掌握計算機網絡,特別是計算機互聯網安全的基本概念,了解網絡與信息安全的各種關鍵技術及其系統安全的基本手段和常用方法,提高學生計算機知識水平和實踐動手能力,是信息安全課程教學的根本任務。以下通過對我國高等職業院校信息安全課程的教學中存在的問題的分析,有針對性地提出了幾點改革建議。

1高職院校信息安全課程的教學的問題分析

1.1課程內容缺乏針對性

本科院校培養的是研究型人才,高職院校培養的是應用型人才。由于培養方向不同,課程內容上應有所區別。但目前,市場上信息安全課程內容偏向本科學生較多,理論部分太強,實踐部分缺乏,課程內容中缺少針對企業和用人單位解決實際問題的可操作內容。高職院校學生通過學習不能達到學以致用的目的。

1.2教學方法不適合高職院校學生

在教學中采用的依舊是傳統的“灌輸”式教學方法,

以教師教為主,偏重理論教學,對實踐教學重視不夠,不注重學生能力的培養,不少老師誤認為學生知識學得多水平就高,學得少人才質量就低。而很少去問這些知識對學生是否有用,所授知識可否很快轉化為技能?教學效率不高,學生缺乏良好的動手能力和創新能力,學生自學能力和自控能力較差,學習積極性不高。這樣培養出來的高職院校的學生在就業中與本科院校的學生是否具備競爭力?

1.3實踐教學環節缺少實用性和綜合性

信息安全技術課程是一門技術課、方法課,在實踐教學環節中,采取的實踐訓練項目大多是一些安全工具的應用,比如像掃描工具、抓包工具、文件加密、殺毒軟件等等,僅僅是這些應用工具的羅列,學生對每個工具的應用都只掌握了一點點,實踐項目不具備典型性,沒有綜合訓練的項目,學生經過一個學期的實踐訓練后對現實中的遇到一些綜合性的網絡安全問題仍不能解決。

2高職院校信息安全課程教學的改革建議

2.1采用以項目為載體的任務驅動式教學

首先,我們應明確高職院校培養的學生是能用、夠用的應用型人才,在確定人才培養方案時要認真思考培養目標,根據專業培養目標與定位確定課程教學內容,并合理安排課程,充分利用教學手段,細化能力目標,以確保人才培養按照確定的培養方向發展。對用人單位和市場需求進行充分的調研,根據崗位需求培養學生的能力,根據能力培養目標進行教學改革,在教學中突出能力訓練,真正做到以項目為載體的任務驅動式教學。

那么怎樣在任務驅動中完成對學生能力的培養?對于信息安全課程我們可以打破章節概念,確定學習完課程

作者簡介:李勝華(1980-),女,軟件工程碩士、助教,湖南對外經濟貿易職業學院商務信息與技術系教師,研究方向為信息安全、分布式系統,主編本校實訓教材1本,參編教材1本。

后完成的綜合項目,圍繞著綜合項目實現,將課程分成兩大教學模塊,每個教學模塊通過若干個子項目訓練來實現。根據我院計算機網絡技術專業的培養目標,對“信息安全技術”課程的教學內容分以下各模塊,每個模塊分若干個了項目。如下表所示:

綜合項目教學模塊子項目

網絡安全的規劃與設計信息安全防御模塊訓練Windows 2000操作系統的安全配置

Sniffer工具的應用

數據、文件的加密

防火墻技術

計算機病毒與防范

入侵檢測技術

信息安全攻擊模塊訓練135端口攻擊獲取肉雞

木馬攻擊

網吧主機的入侵

網站的攻擊

代碼漏洞攻擊

密碼破解技術

SYN FLOOD攻擊

ARP欺騙攻擊

2.2突出能力目標

在每堂課的教學中,應突出能力目標,學生在學習后能做什么,比如在進行現代密碼學的教學中,為了讓學生容易理解文件加密、解密的過程和作用,課程教學中采用一個工作中經常使用的“招投標文件”傳輸過程作為案例。在案例的講解過程中告知學生要達到兩個能力目標:

(1) 能利用MD5工具驗證文件通過網絡傳輸后,文件是否完整、真實。

(2) 能利用PGP加密系統對文件進行加密,使文件傳

輸過程中不被竊取。

2.3在教學過程中體現以學生為主體

如今用人單位在招聘中不是關心學生在學校里學了什么,而是關心學生做過什么,會做什么,這要求教師在教學過程中主要起到指導、啟發的作用,強調學生學會什么,而不是教師教會什么,應注重培養學生良好的自我學習能力、控制能力、團隊協作能力、溝通能力、信息檢索與查詢能力。在教學中教師可以根據不同的項目采取不同的教學方式,多講實例,多做實驗,實例的講解、實驗的完成緊緊圍繞項目進行,同時以學生做為主,教師講為輔,對于有些項目可以將學生分成不同的小組,以小組為單位搜索資料、進行實驗,完成項目任務。

2.4將職業素養與職業道德教育融入到課堂教學中

要高度重視學生的職業道德教育和法制教育,重視培養學生的誠信品質、敬業精神和責任意識、遵紀守法意識,培養出一批高素質的技能性人才。根據調研,用人單位十分看重學生的職業素養和職業道德,如何提高學生的職業素養和職業道德在信息安全課程的教學改革中是一個急待解決的問題。我們可以在學生完成實訓項目后寫實驗報告、論文,培養學生文字綜合能力素養、文字處理能力素養,可以在項目教學中模擬企業氛圍,分成項目小組,對項目小組成員進行職位分配,培養學生團隊合作精神,在項目教學中合理運用案例教學,對學生進行職業道德教育。

3結語

總之,要針對高等職業院校學生的特點,培養學生的社會適應性,教育學生樹立終身學習理念,提高學習能力,學會交流溝通和團隊協作,提高學生的實踐能力、創新能力、就業能力和創業能力,培養德智體美全面發展的社會主義建設者和接班人。

參考文獻:

[1] 戴士弘. 職業教育課程改革[M]. 北京:清華大學出版社,2007.

[2] 石淑華,池瑞楠. 計算機網絡安全技術[M].北京:人民郵電出版社,2008.

[3] 袁媛.“網絡信息安全”課程教學的思考和實踐[J].中國電力教育,2008(118):102-103.

[4] 宋瑋.“信息安全概論”課程教學的思考[J]. 廣東工業大學學報:社會科學版,2008,8(B07):213-215.

Discussion on the Teaching Reform of Information Security Technology in Higher Vocational College

LI Sheng-hua

(Hunan International Economics and Business College, Changsha ,410015, China)

第4篇：信息安全實訓報告范文

關鍵詞：實訓設置；實訓探討；商務安全

中圖分類號：G424文獻標識碼：A 文章編號：1009-3044(2008)32-1260-02

1引言

隨著電子商務應用的推廣，近年來，各院校都開設了電子商務專業。電子商務專業作為一門交叉學科，目前專業體系建設很不完善。《電子商務安全》作為電子商務主干課程，在實訓中同樣存在很多問題，如何借助網絡資源、實訓平臺，如何整合電子商務知識，如何做到實訓內容的開放式教學，就成為課程改革的重點。

2 《電子商務安全》課程的必要性、重要性

電子商務使得人們可以在網上通過建立網站樹立企業的形象，自己的產品信息，宣傳產品廣告，提供售后服務，甚至可以進行網上談判、電子合同簽定、電子交易和資金結算等。但是，一方面電子商務給我們帶來了便利，同時在進行電子商務活動時，需要在internet上傳輸消費者和商家的一些機密信息，如用戶信用卡號、商家用戶信息和訂購信息等，而這些信息一直是網絡非法入侵者或黑客攻擊目標。如何保證電子商務安全，如何對敏感信息和個人信息提供機密性保障、認證交易雙方的合法身份以及保證數據的完整性和交易的不可否認性等，已經成為電子商務發展的瓶頸，這些問題的擔心也是導致很多人不愿意進行網上購物和支付的主要原因。所以掌握電子商務安全是必要的。

3 《電子商務安全》課程內容介紹

《電子商務安全》課程內容主要包括：電子商務安全概述、信息安全技術、網絡與應用系統安全技術、電子商務的認證與安全電子郵件技術、電子支付、安全電子交易協議SET、安全套接層協議SSL和安全電子商務應用等內容。高職計算機專業學生在學習《網絡安全》時更注重理論學習，而電子商務專業的高職高專，技校學生，在學習《電子商務安全》理論以夠用為度，要求突出實用性，突出對基本理論、基本技能和技術應用能力的培養。所以在設置實訓時要把握這個度。

4 《電子商務安全》課程實訓特色、存在的問題

《電子商務安全》課程實訓顯著特色商務性，可操作性，實用性。上機時還涉及銀行卡網上支付，所以對安全要求更高。實訓課時一般20學時左右，按2個學時完成一個實驗，就要有10個實驗。目前許多《電子商務安全》教材在實訓設置方面做得不好，配套的實訓手冊很少，主要存在以下問題：一是偏重網絡安全技術方面；二是內容少，重復性較多，體現不了電子商務安全應用與網絡安全應用結合；三是實訓目的不夠明確，實訓操作過程不夠清楚，沒有很好結合理論知識。

5 《電子商務安全》課程實訓改革的思路與對策

《電子商務安全》實訓設置應強調理論與實際的結合，強調商務應用。每個實訓的實現都能讓學生學到實操技能，體驗到商務安全的重要性，樹立商務保密意識，掌握從事電子商務行業應具備的安全操作技能。根據電子商務安全課程要求，對實訓內容分析如下：

在教學過程中，每個模塊可以分配2-4個學時。考慮實驗所使用的軟件更新速度較快，任課老師可以根據當時情況調整所使用的軟件和相關內容。

下面以模塊3為例，談實訓設計思路。

實訓課題：安全電子郵件。

安全電子郵件是指收發郵件雙方都擁有電子郵件數字證書的前提下，發件人通過收件人的數字證書對郵件加密, 如此一來，只有收件人才能閱讀加密的郵件，在Internet上傳遞的電子郵件信息不會被人竊取，即使郵件被截留或發錯郵件，別人也無法看到郵件內容，保證了用戶之間通信的安全性。

實訓任務：老師的數字證書已經發給學生，學生用outlook Express（OE）發三封郵件到老師郵箱,分別是簽名郵件，加密郵件，簽名和加密郵件。

實訓環境：能夠上網的電腦機房。

實訓目標：掌握認證中心的功能、OE的配置、證書的申請/備份、試用型個人數字證書應用、用OE發加密簽名的郵件。

相關理論：熟悉數字簽名技術和郵件加密技術，密碼、公鑰、私鑰、CA、數字證書定義及作用。

教學方式：機房現場演示實操，將屏幕錄制專家錄好的操作過程發給學生看。

檢查方式：每次對完作業的學生進行登記作為平時成績。

安全電子郵件操作步驟：

操作細則及要點：

1) 如何配置OE？

啟動OE--點擊菜單欄工具--賬戶--郵件--添加--郵件--輸入姓名，電子郵件地址--設置好接收郵件，發送郵件服務器--輸入密碼--下一步確認。常規設置中選中“接收郵件或同步時包含此賬戶”，服務器設置中選取中“我的服務器要求身份驗證”。

收郵件，發送郵件服務器的設置可以以web方式登陸郵箱查看。

由于有些郵箱不支持OE客戶端登陸，建議大家注冊21CN的郵箱。

2) 如何申請證書？

以在廣東電子商務認證中心為例。登陸/submenu1.asp，點擊試用型個人數字證書申請---安裝證書鏈，再點繼續--輸入基本信息，選擇CPS，補充信息--點繼續--安裝證書--輸入申請得到的業務受理號和密碼--確認--安裝證書。

證書申請成功后，打開IE--工具--internet選項--內容--證書，就可看到申請的證書詳細信息。

3) 如何發簽名郵件？

要發簽名郵件，先加載證書到OE。打開OE賬戶屬性--安全--選擇對應證書。

創建新郵件，輸入收件人電子郵件、主題、內容，點擊工具欄上的加密圖標，點擊發送即可。收到簽名的郵件后會有一個“金牌” 的標識。

4) 如何發加密的郵件？

發加密的郵件自己不用申請數字證書。操作方法一：對簽名郵件直接進行加密回復；方法二：得到收件人的數字證書（公鑰），編輯收件人通訊簿時，在“數字標識”選項卡中，導入收件人的數字證書。收到加密的郵件有“鎖” 標識。

5) 如何發簽名/加密的郵件？

發簽名/加密郵件自己要申請數字證書，同時也要獲得對方的數字證書，兩人必須在同一個認證中心申請的證書。如果一位學生是在CA365申請證書，另一位學生是在廣東電子商務認證中心申請證書，則會出現證書不兼容性，發送時會提示出錯。

6) 如何對數字證書進行備份？

打開IE--工具--internet選項--內容--證書--選中證書--導出--下一步--“是，導出私鑰”--下一步--輸入密碼--選擇保存位置--確認。如果選擇“不，不要導出私鑰”則不要輸入密碼。當在另一臺電腦接收加密的郵件時，就必須導入證書，否則提示加密出錯。

7) 完成實訓報告

實訓中遇到問題及解決程度。

6 實訓準備

要求機房能上網，考慮到機房安裝了還原，所以要事先安裝好以下軟件：PGP，Esign，瑞星，360防火墻，超級兔子或優化大師，U盾或K寶證書客戶端軟件，能夠添加windows組件。

要求每位學生辦理一張銀行卡并開通網上銀行，有工商銀行的U盾或者農業銀行K寶證書或者是相應的口令卡。

第5篇：信息安全實訓報告范文

論文摘要:隨著計算機和互聯網的廣泛普及，層出不窮的信息安全事件也受到了大家的關注。高校計算機系大都開設了信息安全專業，而網絡安全基礎是該專業的一門實踐性較強的重要的課程，如何設計好該門課程的實踐學習是掌握網絡安全方面知識的一個重要環節，建立虛擬機的實驗環境、選擇合適的實驗工具可以幫助教師更好的完成教學、幫助學生更好地完成課程的學習。

1引言

進入21世紀，隨著信息技術的逐步普及和發展，信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早，已取得了許多成果，并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業，形成了我國信息安全產業的雛形，但由于國內專門從事信息安全工作技術人才嚴重短缺，阻礙了我國信息安全事業的發展。在國家教育部門的宏觀指導下，我國在一些高校已經設置了本科、專科信息安全專業，我國信息安全學科建設已經拉開序幕。

網絡安全基礎是一門具有普及性意義的實踐性很強的課程，是信息安全專業中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業知識，使得學生有較寬的知識面和進一步發展的基本能力;使學生具有本學科科學研究所需的基本素質，為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力，具有應用已掌握的基本知識解決實際應用問題的能力，不斷增強系統的應用、開發以及不斷獲取新知識的能力。該門課程對實踐操作要求較高，因此如何安排好實驗環境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。

2實驗環境的建立

通常具備條件的大學應該建立相應的信息安全專業實驗室，專門用于信息安全相關課程的學習和實踐，來完善和加強理論知識。而無法建立專門的網絡安全實驗室的學校就要利用現有的條件來完成課程實踐部分內容的傳授和學習。由于在課程實踐過程中，會涉及大量的實驗內容，這些內容大部分都是與網絡攻擊與防范有關，因此為避免影響實驗室的正常運轉，不能直接在現有的環境下進行。這就需要以現有的普通計算機實驗室為基礎，建立專門用于網絡安全實驗的環境。利用虛擬機軟件建立虛擬實驗環境是一種有效且實用的方法。

常用的虛擬機軟件由Virual PC，Vmware等。這里主要介紹一下VMware虛擬機軟件。VMware Workstation是VMware公司的專業虛擬機軟件，可以虛擬現有任何操作系統，而且使用簡單、容易上手。在現有的實驗室人手一機的環境下，利用該軟件組建一個小規模的雙機實驗環境，在課程實驗的過程中，由物理機充當攻擊主機或客戶端，虛擬機充當被攻擊主機或服務器端，這樣既不會影響現有的實驗室配置，又可以完成課程的實驗，是一種有效的方法。

VMware Workstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機，利用軟件的安裝向導創建一個新的虛擬機并選擇在該環境下要安裝的操作系統;

2.配置安裝好的虛擬機:設置虛擬機磁盤容量，內存的大小，網絡連接方式等;

3.配置虛擬機的網絡，這部分比較重要，是整個安裝過程的重點和難點。虛擬機的三種網絡連接方式如下:

(1)

Bridged模式(VMnet0):橋接方式，結構如圖1所示。

相當于在計算機上搭建一個虛擬網橋，如果物理機上有網卡(IP地址固定)，而且位于一個物理網絡，可以使用該選項。虛擬機通過虛擬網卡直接和外部局域網相連，有自己的IP地址，和物理機所在的局域網處于同一個網段，在外部看來，虛擬機和物理機地位相等，物理機和虛擬機都使用本地連接。

設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網段即可。

(2)

NAT(VMnet8):網絡地址轉換方式，結構如圖2所示。

虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網絡，用此方式連網的話可以不必與主機真實網卡的地址在同一個網段中。設置方法:將虛擬機的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機網絡，結構如圖3所示。這種模式是一種封閉的方式，適合在一個獨立的環境中進行各種網絡實驗。這種方式下Host主機的“網絡連接”中出現了一個虛擬的網卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下，沒有地址轉換服務。因此這種情況下，虛擬機只能訪問到主機，不想和外部網絡連接，只與物理機之間搭建一個虛擬專有網絡，則使用該項。

設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網段即可。

在實際教學的過程中，根據課程內容的不同可以靈活的選擇虛擬機的網絡連接方式來完成實驗。

3實驗工具的選擇

在課程的教學過程中要培養學生學習信息安全方面的基本理論和基本知識，要使學生既有扎實的理論基礎，又有較強的應用能力，因此要選擇合適的教學內容和實驗工具。在教學內容中以網絡安全的基礎知識為主。課程主要的學習內容包括:網絡安全的基本框架;網絡安全體系結構;密碼技術;計算機掃描技術;網絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段，可以幫助學生迅速有效的掌握所學的理論知識。根據課程的實際內容選擇相應的實驗工具，這里根據網絡安全基礎課程的內容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。

(1)網絡安全基本框架和體系結構部分實驗以網絡命令和數據包捕獲為主。網絡命令主要是讓學生熟悉一些網絡測試基本命令的使用。數據包捕獲部分使用工具軟件Sniffer讓學生了解網絡體系結構中網絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網絡接口截獲數據報文的一種工具。使用該工具把網絡中傳輸流動的數據報抓下來，然后查看并分析其中的內容，得到有用的信息。

(2)密碼技術中除學習基本的密碼算法之外，實驗工具可以選擇PGP軟件。PGP加密軟件是美國Network Associate Inc.出產的免費軟件，可用它對文件、郵件進行加密，該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法，可以幫助學生加深對密碼理論知識的學習和掌握。

(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網絡攻擊技術部分介紹一些常見的網絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御，讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。

(5)入侵檢測技術則通過使用Session Wall工具了解入侵檢測的基本過程和原理。Session Wall是Computer Associates公司的入侵檢測產品。可以自動識別網絡使用模式，特殊網絡應用，并能夠識別各種基于網絡的入侵、攻擊和濫用活動，可以對網絡安全事件進行監聽、對事件進行偵測、提前預警、在偵測出不正常的網絡行為時，可自動發出處理動作、記錄統計報告等。

(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。

(7)防火墻技術由于實驗環境的限制選擇個人版防火墻如天網防火墻或瑞星防火墻來完成實驗，通過實驗要求學生掌握防火墻的基本設置。

(8)WWW的安全則主要以Win2000系統的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數字證書來保證站點安全的整個設置過程。

(9)E-Mail安全部分主要通過對Outlook Express客戶端編輯軟件的設置來對保證郵件的安全。Outlook Express是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規則定義、郵件加密和簽名等機制可以可以幫助用戶發送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識，拒絕垃圾郵件和惡意郵件。

4結束語

信息安全是國家信息化健康發展的基礎，是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的，這就要求高校能夠更好的培養信息安全方面的應用型人才，培養能利用所學知識解決具體問題的人才。網絡安全基礎課程是信息安全專業的一門基礎課程，如何更好的完成網絡安全基礎課程的教學，讓學生盡可能的將所學知識有效的結合到實際應用中，根據所學知識解決具體的安全問題，是該門課程要解決的主要問題。本文從教學實踐出發，討論了信息安全基礎課程的教學過程中實驗環境的建立、實驗內容和實驗工具的選擇。對如何更好的完成網絡安全基礎課程的教學進行了探討。

參考文獻:

[1]彭愛華.實戰多操作系統與虛擬機[M].北京:人民郵電出版社，2004.

第6篇：信息安全實訓報告范文

一、適應區域經濟發展、規劃職業領域和就業崗位

依托地方經濟，進行市場調研，制訂適合行業發展的人才培養方案。隨著信息技術的發展和全球新一輪服務產業轉移機遇的到來，國家戰略調整也給信息產業的發展注入了一針強心針。2014年中國信息化發展水平評估報告顯示我國信息化發展呈現三大特點：一是信息化發展指數保持快速增長態勢；二是信息網絡建設受政策驅動影響明顯；三是東部和中部地區信息化發展水平差距基本保持不變。成都形成以成都高新區南區為核心的“一核兩帶多園”的發展空間格局，在產業重點發展領域方面，包括信息安全、數字媒體、移動互聯網、云計算與大數據、物聯網、行業應用軟件、電子商務等八個方面。隨著信息產業的蓬勃發展，計算機公司的不斷增多，需要的相關人才也在日益增加。宜賓職業技術學院雖在地理位置上不占優勢，但隨著學院被確立為全國國家骨干建設高職院校，學院和專業面臨前所未有的機遇和挑戰。計算機網絡專業抓住機遇，調整專業培養目標，使學生緊貼企業需要，適應企業對專業的要求。通過對川內企業的人才需求情況調研和、行業專家和畢業學生的問卷調查確定了計算機網絡專業的就業領域和就業崗位。

二、優化課程體系

為實現專業學生的培養目標，學院以市場調研為背景，以就業為導向調整課程設置，與企業聯系更新教學內容，突出實踐教學環節，重點突出實際工作中核心的技術，通過設置核心課程的方法，增加學生對關鍵技術的掌握度。有效提高專業學生的綜合競爭力。與企業人員一起討論培養方案，優化課程體系結構：構建以培養區域計算機產業及計算機行業所需高素質技術技能人才為目標，以計算機職業能力培養為主線，圍繞計算機網絡專業工作崗位群，對接融入計算機行業技術技能職業標準，形成由通識課程、專業課程及專業拓展課程、素質課程組成的專業課程體系。其中素質課程主要為思政類課程；專業通識課程；專業課程；專業拓展課程等。大一主要開設素質課程和專業基礎課程；大二、三開設專業課程和核心課程。

三、完善培養模式

專業通過專業教師和企業技術骨干多年的交流和摸索形成了一套自己的人才培養模式即“項目帶動、四雙融合”的人才培養模式。項目帶動以市場需求為導向，校企業合作、頂崗實習、工學結合，圍繞職業崗位能力的形成，科學設計和選擇項目，以完成一個完整的工程項目所需要的知識、能力和素質結構設計教學方案，按照一個完整的工程項目的操作流程組織實施教學，使學生在完成項目的過程中，達到人才培養目標的要求。項目主要來源有： 課程中的試驗、實習、案例項目；教師科研項目；競賽項目；企業真實項目，項目結果應用到企業、競賽、科研結論。“四雙”融合即推行“雙元、雙師、雙能、雙證”教育教學改革方案，融“教、學、做”于一體。該方案的具體內涵是： 雙元：校企合作、工學結合的“雙元”辦學模式。面向職業崗位群必需的專業素質和專業能力，通過“工學結合”的教學方法和教學手段，把理論實踐、實習實訓融入教學過程，提高學生的動手能力，滿足學生就業崗位所必需的職業技能。雙師：采用企業一個指導教師和學院一個指導教師，指導學生的學業。雙能：自學能力和持續發展能力的“雙能”并施。讓學生培養自我學習的能力，同時為學生持續發展（專升本）等提供空間。雙證：學生畢業時既獲得畢業證書，同時也獲得行業內職業資格證書如：網絡管理員職業資格證書、數據庫操作員、網頁制作員、微機維修員等證書鼓勵學生考取計算機相關證書，為學生順利就業打通職業門檻。

四、形成質量保障

1、校企合作，提升學生實踐能力

加強與企業合作，根據專業崗位能力需要開展校內、外實訓實習。讓教師深入企業，企業工程師走進課堂，師徒方式傳技能。專業現建有校外實訓基地10處，頂崗實習與就業相結合的頂崗實習，校內教師與企業兼職教師一體化，可以完成綜合布線系統實訓、.NET技術實訓、實用組網技術實訓、網站建設與管理實訓、網絡管理與安全實訓、畢業設計等項目的校外實訓。

2、形成雙師教學團隊

專業重視教師隊伍建設。專業共有專兼職教師14人，現有教師中碩士5人；副教授4人，講師10名。有70%教師到企業鍛煉學習的經歷，98%以上教師為雙師。同時外聘教師和客座教授通過教學研討會、講座、參加專業教學標準體系和課程標準體系的建設、承擔專業教學指導、學生實習指導的方式來提高教學水平，同時專家帶領專職教師一起參與項目開發，提高整個教師團隊教學水平和實踐能力。

3、高校利用實踐基地條件

計算機網絡技術專業為了更好地培養網絡組建和網站建設方面的技術人才，按照實用性、仿真性、共享性的建設目標，建設具備多類網絡架構真實環境，集教學、工學結合、頂崗實習等多種功能于一體的校內實驗、實訓室。

4、完善和更新教學資料

計算機網絡技術專業的核心課程均實施實施教學做一體化教學改革，教學基本建設包含該專業的4門核心課程在內的課程標準、課程實習指導書、課程教案等教學資料，課程動畫、課程視頻、生產案例、課程教學錄像等課程資源，課程校本教材。

5、完善規章和制度

建立完善相關專業制度以保證培養質量。

第7篇：信息安全實訓報告范文

四周的時間能夠和山大的同學一起工作、學習、生活我感到非常的榮幸，同時也感覺到很大的壓力，作為電子商務專業的學生從事軟件開發感覺還是有一定的困難，特別是我們還是和山大大三的學生一起，在初來時自己就有一些不自信，但隨著項目的進展，我慢慢的找到了自己的位置，找到自己的目標，雖然自己與好的同學還有差距，這也給了我很大壓力，但是我相信沒有壓力就沒有動力，所以整個實訓過程中我都在不斷地努力。

實訓期間讓我學到很多東西，不僅在理論上讓我對it領域有了全新的認識，在實踐能力上也得到了很大的提高，真正的學到了學以致用，更學到很多做人的道理，對我來說受益匪淺。特別是利用周六上午的時間山大為我們安排的講座讓我們了解it領域一些新的發展動態以及一些領先的技術，讓我意識到自己知識的缺少，這激勵我在以后的學習、工作、生活中要不斷了解信息技術發展動態以及信息發展中出現的新的技術。

除此之外，我還學到了如何與人相處，如何和人跟好的交流，我們組成一個團隊大家一起開發一個項目，大家的交流溝通顯得尤為重要，如何將自己的想法清楚明白的告訴隊友，如何提出自己想法的同時又不傷害其他的隊友的面子，這些在我的實訓生活中都有一些體會。可是說，第一次親身體會理論與實際相結合，讓我大開眼界。也是對以前學習的一個初審吧，相信這次實訓多我以后的學習、工作也將會有很很大的影響，在短短的二十幾天里這些寶貴的經驗將會成為我以后工作的基石。

作為大二的學生，經過兩年的在校學習，對程序設計有了一些基本的理性的認識和理解。在校期間一直忙于理論的學習，沒有機會也沒有經驗來參與我們項目的開發，所以在實習之前軟件按開發對我來說是非常抽象的，一個完整的項目要怎么來分工以及完成該項目所需要的基本步驟也不明確，經過這次實訓讓我明白一個完整項目的完成必須團隊分工合作，并在每個階段進行必要的總結和檢查。在我們項目的開發過程中我們項目的步驟：詳細設計、詳細設計review、編碼、編碼review、單體測試。在項目開發過程中我也深刻的體會到詳細設計對一個項目開發有明確的指引作用，它可以使開發人員對這個項目所要實現的功能在總體上有具體的認識，并能減少在開發過程中出現不必要的脫節。

經過二十多天的obbligato信息安全管理的java開發，是我對java軟件開發平臺有了更深一步的了解，也對nec公司的obbligato平臺有了一定的了解。

這次實訓是對我們兩年學習的一個檢驗，雖然項目中很多知識我們在日常的學習中都沒有遇到，這同時提醒我：要想成為一個合格的程序員就有具備一種自學能力，在工作中會遇到很多從未接觸過的問題，當有了問題時要去解決，在你不斷努力，尋找答案的過程中，自己的能力也在潛移默化的提升。有時遇到問題時可能有很多想法但卻不知道那個正確，這就讓我們不斷地去探索，不斷地嘗試。

這次實訓也讓我深刻的了解到，不管在工作中還是在生活中要和老師、同學保持良好的關系是很重要的。做事首先要先做人，要明白做人的道理，如何與人相處是現代社會的做認得一個最基本的問題，對已自己這樣一個即將步入社會的人來說，需要學習的東西很多。從一起做項目的同學身上我看到了謙虛謹慎、細心努力的態度，在以后我的生活中我還會留意身邊同學的優點，從他們身上找尋我所缺少的品質，不斷學習。從老師那里我看到了企業人的生活面貌，沒有事情可以不勞而獲，今天老師們能夠領導我們是他們之前努力的結果，雖然老師沒有和我們講很多公司里的事情，可是他們的言行中所表現出來的都是比我們要嚴謹的多的對工作的態度。

在此次的實訓中我感覺到我們最大的不足就是動手的能力太差，在項目組中山大的同學也給我提出一些建議，讓我有機會自己多動手，不是我們缺乏知識，而是我們沒有運用知識的能力，在二十多天的項目開發過程中，我自己也認識到雖然我們的理論知識沒有山大同學那么全面，但是如果在學校認真學習了，我們的理論知識并不比他們差，所以以后的日子，如果自己還要繼續從事軟件開發相關工作，我會更加注重自己的動手能力。再者，我們要有更好的學習心態，看到山大的很多同學會在晚上項目結束后再去教室上自習，深深地意識到我們的學習態度有多大的差距，原來在學校的時候我們九點基本就要從教室回宿舍了，而他們還會再繼續利用九點以后的時間努力學習，雖然在山大就短短不到一個月的時間，可是我所體會到的對我以后的學習將會有很大的影響，我想在大三專升本復習的過程中，在山大的經歷會讓我更加有動力，更能堅定信念：堅持、努力。學習山大學生刻苦、勤奮的學習態度。

第8篇：信息安全實訓報告范文

當前，全球信息產業全面進入了加速結構性調整的時期，加速了從硬件主導型向軟件和服務主導型的轉變，服務產業在各個國家占有的比例越來越大。與此同時，日益激烈的競爭迫使全球企業開展不斷追求服務的更低成本和更高質量，而全球貿易壁壘的減少和互聯網技術的普及使服務業務的全球化成為可能。全球信息產業調整，服務體系的全球化，以及部分發達國家的本國適齡勞動力數量持續下滑、各行業面臨的競爭和利潤壓力與日俱增，服務外包和離岸正成為跨國企業全球布局、應對競爭并提升國際競爭力的重要手段。因此，中國、印度等發展中國家加入到了服務產業全球化的市場競爭，軟件企業在服務外包業發展新形勢下面臨著前所未有的機遇與挑戰，其中，與軟件和信息服務產業相匹配的人力資源供給成為企業在IT服務業中的核心競爭能力。

2全球化背景下東軟對人力資源的新要求

2006年，作為中國領先的軟件和解決方案供應商的東軟集團，員工規模突破1萬人；與此同時，2006年東軟軟件外包業務達到1.01億美元，成為中國第一個軟件外包收入超過1億美元的軟件企業，連續三年成為中國最大軟件外包企業；2007年1月，東軟第三次入圍“全球IT服務100強”榜單，并榮登“亞洲新興外包10強”榜首。軟件外包業務的規模化高速成長表明軟件企業的產值與規模與其人力資源的規模和能力成正比。軟件企業的人力資源規模和能力成為企業發展的核心競爭力，也是企業發展的最大挑戰。新形勢下，軟件企業人力資源的需求表現出了以下三個特征：第一，強調實踐和應用能力；第二，快速學習和應變能力；第三，從單純面向技術到面向技術與業務并重的復合型人才。

從東軟產業實踐來看，在業務全球化背景下，東軟對軟件人才的基本要求是員工知識結構的轉變和能力結構的提升。東軟對軟件人才的知識結構要求集中在技術、業務、外語等方面。表現在，第一，伴隨軟件產業的服務化，東軟對人才的要求由技術導向型轉變為對技術、業務的雙重要求；第二，基于離岸外包的迅速發展，外語成為東軟員工的必備技能。

東軟對軟件人才的能力結構要求集中體現在實踐應用能力、跨文化溝通能力、團隊協作能力以及持續學習能力的提高。具體來說，東軟IT服務人員的基本素質要求包括：從事跨國服務的語言和技術能力，應對離岸外包業務的交付和管理能力，對國際客戶業務的理解與學習能力，與客戶溝通及文化融合的能力，對通用國際商業法律、規則的適應能力，建立可信賴和安全的商業關系的能力，持續改進過程和提升效率的能力，符合國際化項目要求的職業素養。

3實訓教育，探索人力資源開發新模式

隨著東軟業務的全球化和國際化，對東軟業務影響最大的將是人才的質量、數量及團隊效率指標。我們在招聘的過程中發現，當前計算機類專業畢業生就業難的主要原因不是數量太多或質量太差，而是滿足社會需要的針對性不夠明確，導致了結構上的不合理。面對產業融合發展的趨勢，為了東軟集團軟件產業的規模化和國際化發展提供強有力的人才支撐，我們通過導師制、關鍵位置的接替計劃、專業人力資源的培訓計劃、離岸專業技能培訓、外語技能培訓，E-Learning終身學習等各種途徑持續地提高在職員工的競爭能力。

但是，培訓過程中我們也面臨著人力資源培訓費用逐步攀升，人才流失導致人力成本浪費等服務外包產業發展的瓶頸因素，為了加快具有行業IT應用能力的復合型人才培養，實現人力資源的可持續開發，提高東軟在IT服務業中的核心競爭能力，將企業所要進行的員工培訓階段提前到大學階段進行，東軟與東北大學以及東軟信息學院先后實施了“軟件加強班”、IBT培養（企業定制培養）、“3+1”實訓教學等多種人才培養模式。

自2002年開始，東軟集團與東軟信息學院進行了包括定制人才培養、共建實訓基地―大學生創業實訓中心、共同進行“3+1”實訓教學等多方面的產學合作。在實訓教學方面，東軟集團參與了實訓的全過程，并成為人才培養的主體之一，具體表現在五個方面。

第一，從企業需求的角度參與實訓課程體系的制定，保證學院實訓教學內容符合產業需求。

第二，以項目開發過程為主線，全程提供東軟集團項目開發真實案例，讓學生在實戰環境中掌握實用技能。

第三，選派資深的企業研發人員作為實訓指導教師，并對學生實訓進行業務管理和技術指導。

第四，仿真企業開發環境，實訓基地的軟、硬件設施與案例項目，均按照真實東軟集團真實業務單元建設。

第五，嚴格的過程管理，對工作質量、職業素質、畢業標準、管理方法、管理體制和運營流程等各方面進行嚴格審核，完全遵循軟件行業的管理規范，包括實施ISO9000管理標準、CMM質量體系和BS7799信息安全管理體系，確保實訓學生按照企業“準員工”進行實訓。

2006年，東軟三所學院向社會輸送了6000多名優秀畢業生，為國家和社會輸送了大批IT人才，其中由20%左右進入了東軟集團。實訓學生進入企業后，東軟明顯感到了這批學生的變化，在知識結構、外語水平提高的同時，技術的運用更加熟練、實踐動手能力增強，能夠順利地上崗進行實際項目工作；同時，由于按不同業務方向進行實訓，學生的業務水平比較聚焦，在實際業務方面能力提高。能力結構方面，通過仿真東軟各事業部的實訓環境，畢業生很快融入到工作中去，對東軟的文化理解深刻，團隊協作能力增強，跨文化溝能力、持續學習的能力均得到了不同程度的提高。

4實訓教育，提升東軟人力資源競爭力

產學合作實現了企業聯合大學共同培養符合產業需求標準的高質量人才的目標，同時也為東軟的業務拓展培育了源源不斷的人才。東軟集團作為實訓基地的建設者和參與者，深刻體驗到實訓為企業和大學帶來的雙重益處，可以說，實訓使校企合作打開了共贏的局面，其效果已經初步顯現。

對于東軟信息學院來說，通過實訓實現了人才培養模式的創新，有效提高了教育質量。第一，實訓使得學院的教育教學改革有效推進，教學內容與行業需求順利對接，保證了人才的知識結構、能力結構培養有的放矢；第二，實訓使企業資源為學院所共享，企業案例庫的共享為實訓教學的內容建設提供了保障，企業工程實踐基地資源給實訓提供了實踐平臺；第三，東軟集團遴選的研發人員參與實訓教學過程的實施，將自身具備的行業知識和實戰技能帶到課堂，帶動了學院實訓教師隊伍實踐教學水平的持續改善；第四，拓寬了學院畢業生的就業渠道，在提高學院就業率的同時提高了就業質量。

對于東軟集團來說，通過參與實訓基地建設，構造了新的人力資源開發模式，使企業持續獲取優秀的人力資源成為可能：

第一，實訓使東軟集團從人才的需求者轉變成人才培養過程的參與者和組織者，這對于企業更新人力資源管理理念，改善企業文化有重要的意義。東軟集團在參與東軟信息學院實訓基地建設過程中始終是一種主動積極的姿態，這種對待人才培養態度的轉變對于企業來說是一種人力資源建設的創新，這需要企業以一種開放的心態主動融入人才培養的過程，促進企業去構建不斷創新、追求人才與企業共同成長的企業文化。

第二，東軟集團參與實訓教學，有利于東軟將自身的需求和人才觀融入學院實際教學中，使學院培養出來的人才更加適應東軟的崗位需求，這對于東軟來說很好地解決了人力資源適配性的問題。同時，實訓為企業提供了一個宣傳企業文化和管理模式的機會，吸引更多IT畢業生對東軟的關注和向往，這批潛在的“準員工”使得東軟在人才競爭中占得了先機。

第三，實訓降低了企業人力資源引進和培訓的成本。實訓過程使學生的理論知識能夠在實踐中得以貫穿和升華，使學生擁有了技術應用能力以及與崗位匹配的業務能力和職業素養，使東軟集團在短期內就低成本的獲得了高質量的人才。而東軟集團的參與使東軟的企業文化在大學日常的教學中得以滲透，使學生在校就能獲得對企業文化的認知和認同，縮短了人才進入工作崗位后的適應期和培訓期，大大減少了培訓成本。

第四，企業研發人員從事教學，使企業員工能夠在教學過程中將自身積累的理論和技術知識系統化；同時，參與大學教學過程是企業研發人員修煉“內功”的絕佳機會。從參與過東軟信息學院教學工作的員工成長情況來看，參加過實訓教學的員工專業知識和技能更加系統、扎實；員工利用學院的外語學習環境，提高了自己的外語應用能力；在回歸企業工作崗位后，員工的溝通能力、團隊協作能力也大大增強，員工的性格和心態在大學工作期間得到了更好的修煉，這正是從“員工-老師-員工”這一過程中最重要的一大收獲，從而為東軟的人力資源建設和企業文化構建帶來了有益的啟發。

面對IT產業發展，尤其是服務外包在中國的高速遷移和發展，人才的競爭已經成為企業競爭的核心要素。構建一個健康、和諧的人力資源體系對于IT企業的可持續發展來說至關重要。而今，在人力資源構建的探索中，校企互動共同培養人才已經成為解決人才內需和供求矛盾的有效模式，實訓基地建設恰恰為企業和大學互動提供了一個溝通互助、實現雙贏的平臺，為整個行業的人力資源建設提供了一個科學理性的解決方案。這種產學合作的方式為IT人力資源的可持續發展帶來了新的契機。

參考文獻

[1] 劉積仁.2005：“超越技術的思考”，《計算機世界》，第45期.

[2] 劉積仁.2006：《人力資源創造價值》，紐約，世界經營者大會演講報告.

第9篇：信息安全實訓報告范文

關鍵詞：職業道德；本科教育；項目式教學；校企合作

0 引言

軟件工程專業畢業生作為程序員到軟件企業工作后，大部分的時間都在和程序打交道。程序本身沒有倫理和職業道德，但是程序員和軟件企業要有。越來越多的人把自己的身份證號、賬戶名、密碼、真實姓名、家庭成員、手機號等私密內容交給程序，希望程序的操控者，即程序員不做壞事。許多社會功能如彩票、汽車搖號、交通管理、個人誠信信息查詢甚至核電站的運行和衛星發射都交給了軟件工程師創造的軟件來管理。因此，社會對程序所承載的安全性使命的要求越來越高，對程序員的職業道德水準的要求也越來越高。

用人單位已經意識到雇傭具有良好職業道德水準的程序員的重要性，而且他們已向學校培養的人才提出了新的、更高的要求。然而，高等教育的發展和實際人才需求之間還存在一定的脫節現象，在重視基礎知識和實踐能力培養的過程中，往往忽視了對其良好職業素養的培養。

軟件工程是軟件工程專業大學生的必修課，在進行基礎知識和實踐能力培養的基礎上，該課程授課大綱的各個階段均蘊含著豐富的職業道德教育資源。本文結合IEEE/ACM的Software Engineering Code of Ethics and Professional Practice，即《軟件工程職業道德規范和實踐標準》，介紹了我們在軟件工程課程教學過程中貫徹職業道德培養方面的一些嘗試與探索。

1 大學生職業道德教育存在的主要問題

通過對軟件工程專業大學生的職業道德教育現狀進行分析，可發現普遍存在以下問題：

（1）大部分高校仍將職業道德教育設置為公共課，不同學院不同專業的學生受到的職業道德教育比較寬泛，衛生行業有希波克拉底誓言，金融專業、法律專業等不同專業有不同的更加具體的行業規范。盡管不同行業有不同的行業規范，但是這些公共課的講授并沒有根據學生的不同專業結合不同的行業規范而開展。

（2）不少院校在軟件工程專業大學生的培養上將重點放在了實踐實訓能力的培養上，對大學生的情操培養也將重點放在良好心理素質的培養上。實際上，在實踐實訓環節，可以通過企業導師的言傳身教對學生的職業道德素養進行培養，但這一點很容易被忽視。

（3）軟件工程專業的課程中通常蘊涵豐富的職業道德教育資源，如數據庫設計與開發蘊涵著確保數據安全方面的道德教育資源，軟件測試蘊涵著必須保持“所見即所得”的文檔記錄方式的道德教育資源，但是這些資源在專業課的講授中并沒有被涉及。

（4）對軟件工程專業大學生的職業道德教育往往從負面（如預防計算機犯罪和防止病毒進攻等方面）進行，而不是從正面（如正確的分工與合作，坦誠直接的客戶溝通方式等）實施，這未能幫助學生以更積極向上的心理狀態適應未來的職業生涯。在專業課的講授中，課程內容都是從積極的角度說明堅持某些原則的優點和必要性，這有助于學生從正面的積極心態去遵循已有的良好職業道德規范。

2 軟件工程課程中蘊含的職業道德教育資源

軟件工程是軟件工程專業學生的必修課程。通過分析可發現，該課程蘊含著《軟件工程職業道德規范和實踐標準》中包涵的所有道德教育資源。下面根據軟件工程教學大綱，介紹該課程蘊含的職業道德資源。

（1）在軟件定義階段，應培養學生如下的職業道德：綜合考慮軟件工程師、客戶和用戶的利益并把任何對以上三者可能造成的危害，告知相關人員或者專家；在所有關系到軟件的聲明，要做到公正且避免欺詐，并對會降低軟件收益的因素所帶來的結果進行全面考慮。在自己的能力范圍之內提供服務，誠實坦率地交待自身在經驗和教育上的任何局限。在工作中，對任何機密信息要注意保密，當員工意識到待開發軟件涉及某些重大的社會關注問題時，要及時發現、記錄并向雇主或客戶匯報，力求高質量、可接受的成本和合理的計劃，要準確敘述自己所做的軟件的特性，不但要避免錯誤的斷言，也要防止那些純理論的、有誤導性的未被證實的斷言。

（2）在軟件開發階段，應培養學生如下的職業道德：對自己分內工作負有直接責任，當員工覺得項目將要失敗，要及時記錄收集證據并向客戶報告。確保對在做項目的程序和文檔有足夠的測試、調試和復審。當與明顯違反道德規范的人無法磋商以致會影響工作或有危險時，應向有關部門報告，而不能瞞報漏報。代碼審查時要做到客觀、坦誠并真實地記錄。

（3）在軟件維護階段，應培養學生如下的職業道德：維護數據的完整性，對于過期和有問題的數據要敏感。對于任何形式的軟件維護，要有和開發新軟件一樣的專業精神。

（4）文檔在傳統的軟件開發生命周期內占據著重要位置，在書寫、維護和評價文檔方面，應培養學生如下的職業道德：確保每一個文檔的建立基礎都是經過檢驗的，如果必要的話，還須提供授權人士的認證；確保在做的項目要有足夠的文檔；只撰寫尊重用戶隱私的文檔；只簽署并認可那些是自己管理之下的或是自己職權范圍內且已在業內達成共識的文檔。評估任何軟件和文檔時保持專業的客觀性。提高能力，寫出精確、可讀、有價值的文檔且對自己負責的相關文檔負起檢測、修正和報告錯誤的責任。

3 在軟件工程課程中貫徹職業道德培養的途徑

職業道德情感主要包括崗位自覺感、責任感、榮譽感和合作感4個方面。軟件工程課程在課程的后半期采用了項目式教學方法，要求學生自愿組合共同完成一個項目。這要求學生從軟件定義，開發到投入運行等階段要團結協作。而且本課程針對的是大三學生，他們在學期末有2～4周的實習實訓課程，在這期間，通過企業教師配合，要求學生遵守相關的職業道德、規范，并通過反復的行為訓練和及時糾正，使學生養成良好的職業道德行為習慣。

（1）教師以身作則起到榜樣的作用：要讓學生建立良好的職業道德，專業課教師就應該以身作則，從以下3個方面示范，讓學生養成良好的職業道德。

①教師自覺遵守軟件行業職業道德規范，起到示范作用：在學生項目開發的各個階段，當教師介入進行指導或檢查時，教師自身必須遵循各種文檔的書寫格式規范、良好的項目管理統籌方式、嚴格的代碼審查制度以及適當的異常處理方式等。一旦發現問題，必須通知學生進行修改，以養成學生誠實坦率、不回避問題的對項目認真負責的態度。

②教師具備良好師德，起到榜樣作用：充滿人格魅力、敬業愛生的教師在學生心目中起到的榜樣作用是不可低估的。在授課和項目實施階段，教師都應該具有良好的職業態度、職業紀律和職業良心。教師的榜樣作用會讓學生找到正面的參考對象，并在實際項目中，以教師的行為和思想做參考，自覺遵循良好的職業道德行為方式。

③注重師生情感交流的輔助作用：師生在課上和課下建立的和諧融洽的師生關系，有助于師生之間建立更坦率真誠的交流方式。學生不因教師的批評而懊惱，教師不因學生的直白而生氣，“有則改之無則加勉”的教育方式也更容易實施。這種“親其師則信其道”關系的建立有助于學生自覺接受教育，主動迎合教師的期望。

（2）在校企合作中注重企業導師的言傳身教：在企業不斷發展壯大過程中，優秀企業逐步形成了被全體員工所認同并自覺遵守的帶有本企業特色的企業精神、價值觀念和員工行為守則等。與學校相比，企業員工具有豐富的實踐經驗，可以言傳身教，給學生樹立榜樣。天津工業大學計算機科學與軟件學院的合作企業主要包括軟通動力信息技術集團有限公司和南開創元信息技術有限公司，其中軟通動力的業務范圍涵蓋咨詢及解決方案、IT服務及業務流程外包服務等，是高科技、通信、銀行/企業金融/保險、能源/交通/公用事業等行業重要的IT綜合服務提供商和戰略合作伙伴。南開創元為國內的信息安全廠商提供目錄服務基礎設施，為國內信息安全、電子政務等領域中的關鍵而敏感的信息提供了安全、可靠、高效、自主的數據整合、存儲和管理方案。這兩家公司對軟件及人才的質量要求都非常高。在本課程涉及的職業道德培養中，學院與這兩家公司主要在兩個方面進行了合作：

①在學生進人企業實訓前，由企業負責人講解本企業的價值主張及社會責任，讓學生對該企業需要的人才狀況有初步了解。在實習過程中，通過不定期考核的方式，讓在同一項目組內的學生按照企業提出的道德行為規范進行互評并通知學生分數，讓學生總結自身的不足和缺點，給出改正的期限。

②在企業導師引導學生做項目的同時，請導師根據自身的實踐經驗和體會，以自己做過的項目為案例，講述項目實施中良好職業道德行為規范對自身及項目帶來的影響，并監督學生在項目實施的各階段都按照《軟件工程職業道德規范和實踐標準》及企業內部價值理念對自己的行為進行規范。

（3）在實踐中養成“激勵+強制”的行為方式：任何一種行為或思想，不論好壞，只要不斷地重復就會成為習慣，進而在不知不覺中影響潛意識，最終改變人的行為。對于良好的職業道德行為，只要堅持不懈地讓學生重復正確的行為，他們就會養成正確的習慣。與職業道德公共課程相比，專業課能夠在反復訓練中促使學生養成良好的職業道德。

在軟件工程課程的實踐教學中可以采取以下措施，督促學生養成良好職業道德行為。

①重視“首次效應”：在項目式教學和校企合作的過程中，注重學生第一次行為習慣的養成，教師注意到不足之處時，要及時給學生指出，并讓其立即改正。課程中涉及的職業道德規范是隨著課程內容的推進而逐個講授給學生的，這些行為規范之間的關系是遞進的，在告知并督促學生養成某一職業道德規范的同時，還要讓他們確保與之相關的其他規范的第一次的行為是正確的。

②及時的激勵：美國哈佛大學教授威廉?詹姆士指出激勵是挖掘潛力的重要途徑。他的研究表明在缺乏激勵的環境中，人的潛力只能發揮出20%～30%，但如果受到充分的激勵，他們的能力可發揮出80%-90%。在項目實踐中，貫徹執行良好職業道德行為的學生，專業課教師和企業導師會以提高其平時成績的方式作為激勵，并通知該生為其加分的理由。通過這種方式，使學生在腦海中不斷強化其做正確行為的觀念。

③以強制方式督促改正不良行為：對不良行為多次督促仍不改正的部分學生，專業課教師要采取強制措施，但這些措施并不是簡單的“一刀切”式的蠻橫做法，而是通過私下交談的方式，指出學生存在的不良行為及出現次數，對每次談話做記錄，指出出現頻率高的不良行為的出現時間、出現次數和表現形式。之后，讓學生自己給出改正期限并到時檢查，如果規定期限內仍未改正，教師將以降低平時成績的方式作為懲罰，并通知學生本人，講明原因，一旦他們對不良行為進行改正，便及時修改他們的平時成績，做到懲罰和激勵并重，使其逐步養成良好的職業道德行為規范。

4 結語

專業課程往往蘊涵著豐富的職業道德教育資源，加強學生良好職業道德的培養也是專業課教師應積極承擔的責任。《軟件工程職業道德規范和實踐標準》對軟件工程師在軟件開發的各個階段應遵循的職業道德規范做出了詳細規定。另外，軟件工程這一專業課統籌講述了軟件開發各階段的主要內容。

隨著軟件工程方法學的不斷更新，我們要不斷總結進行改革和創新，使軟件工程課程在培養學生良好職業道德規范的過程中發揮更大的作用。

參考文獻：

[1]楊全勝，王曉蔚，朱怡健.加強計算機專業大學生專業素質與職業道德培養的思考[J].計算機教育，2007（1）：39-41.