下面是兩篇計算機工程類論文投稿范文,第一篇論文介紹了基于虛擬現實技術的計算機實踐教學方法,總結了以虛擬仿真技術為背景開展的模塊化,提高教學資源的利用。第二篇論文介紹了“軟件漏洞分析與防范”課程建設,根據課程特點在教學內容安排上注重與時俱進,增強學生的主動性和創新能力。
《基于虛擬現實技術的計算機實踐教學方法》
摘要:為推動實踐教學信息化建設,從實踐教學環境、管理和互動等環節,分析了信息類學科專業實踐教學現狀,提出將計算機虛擬現實技術引入實踐教學的建設思路。在梳理信息類學科知識結構基礎上,重鑄了學科實踐能力培養體系,構建了基于虛擬仿真技術的實踐教學模型,重點介紹了虛實結合的實踐教學組織形式、實施方法,以及虛擬仿真實踐教學信息化平臺建設的主要內容。總結了以虛擬仿真技術為背景開展的模塊化、層次化、線上與線下、課內與課外相互協同的實踐教學,在人才培養、實驗教學資源利用和實踐空間拓展中的作用。
關鍵詞:虛擬現實;虛實結合;實踐教學
1實踐教學現狀
信息技術在推動教育現代化改革和發展中發揮著至關重要的作用[1]。利用先進的虛擬現實技術,拓展實踐、科研、教研空間,構建符合現代學習特征的信息化實踐教學體系是時代發展的要求[2]。
在“互聯網+”的滲透下,原有的實驗教學方式和手段在一定程度上成為限制培養學生實踐能力的瓶頸。武昌首義學院信息科學與工程學院立足“大眾化、應用型”人才培養定位,研究了光電信息科學與工程、計算機科學與技術、軟件工程、通信工程、物聯網工程、電子信息工程6個專業特點,總結了開展實踐教學中遇到的問題,主要表現在:①實驗成本高,實驗設備數量不足、損耗大、維護費用高;②綜合型、創新型實驗項目開展受物理條件限制,設計、實施復雜,周期長。由于設備條件的限制,導致實踐或研究工作中斷;③實驗設備更新緩慢,跟不上技術發展,不能及時支持課程及相應實驗的擴展;④物理實驗環境中,學生必須在規定的時間到專門的實驗室進行實驗,實驗受時間和地點限制;⑤實驗過程管理難,對實驗教學中出現的“跟著混”的學習現象缺乏監管;⑥課外實踐互動難,由于課內實踐學時有限,部分實驗需要學生課外自主完成,但學生課外學習情況往往很難落實。
結合高等教育信息化建設要求,在實踐教學中引入虛擬仿真技術。其具有直觀性、安全性、可重復性、無時間和地域限制、低能耗、低成本、大眾性、全面性等特點,可以有效解決上述問題[3]。基于虛擬仿真技術構建實踐教學體系,是開展信息類專業實踐教學改革,解決實踐教學問題的一個有效途徑[4]。
2虛擬仿真實踐教學體系
以培養“具有創新精神和實踐能力的應用型人才”為目標,融合學科特色,梳理知識結構,確立了公共基礎、電子技術、計算機技術、信息與信號處理、創新實踐5個專業知識模塊,建立了程序設計與算法、計算機系統與網絡、軟件工程與數據庫、通信技術、信號與信息系統、光電技術、應用電子技術、物聯網8個課程群,構建了跨專業模塊化的課程體系。以此為基礎,從能力培養出發,構建了“基礎—技能—綜合—創新”4個實踐層次和“基礎理論—核心能力—工程應用—創新應用”4個能力層次的“4+4模式”實踐能力培養體系[5],如圖1所示。
圍繞實踐能力培養目標,按照實踐教學培養規律,將虛擬仿真技術應用于教學,形成了“5個模塊、4種形式、4個層次、3個類別”的漸進式、開放式、虛實結合的實踐教學體系,如圖2所示。
2.15個專業知識模塊
依據實踐教學體系,按照信息類學科人才培養的知識、能力和素質要求,與專業知識模塊呼應,建立了公共基礎、電子技術、計算機技術、信號與信息處理、創新實踐5個實踐模塊。公共基礎實踐模塊主要面向全校開設計算機公共基礎課實驗,包括計算機概論、計算機網絡等課程實驗;電子技術實踐模塊主要面向電子信息工程、物聯網工程、通信工程、計算機科學與技術、軟件工程等專業,開設數字電路邏輯設計、單片機原理與應用、CPLD/FPGA設計及應用等專業核心課程實驗;計算機技術實踐模塊主要面向計算機科學與技術、軟件工程等專業,開設計算機組成原理、面向對象程序設計等專業方向課程實驗;信號與信息處理實踐模塊主要面向通信工程、電子信息工程、光電信息科學與工程、物聯網工程等專業,開設信號與系統、數字信號處理、工程光學、數字圖像處理、移動通信原理等專業方向課程實驗;創新實踐模塊緊密結合畢業設計、科研項目、學科競賽、創新創業等實踐活動,在掌握基礎技能和專業技能后,充分利用綜合類實驗資源,對學生進行工程應用、創新能力和科研方法訓練,培養學生創新設計和系統設計能力,激發學生創新熱情和參與創新活動積極性。5個實踐模塊相互滲透,根據人才培養要求,進行模塊化的組合,實現教學內容的開放共享。
2.24種實踐教學形式
根據實踐項目特點,按照優勢互補原則,設計了混合式的實踐模式,將動畫模擬、實物實驗、虛擬仿真實驗、遠程實驗4種形式有機融合,納入到專業課程的實踐教學環節中,實現了虛實結合的實踐教學新形式。實施中,根據實驗內容,選擇不同的實驗形式,如運用動畫模擬仿真課程中抽象難懂的理論知識,形象生動地展現理論原理;通過虛實結合的方式,在虛擬環境中反復練習,達到熟能生巧的效果。訓練實際技能的應用能力,提高實驗效率;對于課外或實驗較為復雜、實驗設備受限的實踐,則通過遠程實踐和虛擬仿真進行,提供不同層次的實踐能力培養。
2.34個專業能力層次與3個實驗類別
按照“加強基礎、鞏固技能、提高能力、綜合培養”原則, 實驗項目分為學科基礎、專業技能、綜合應用和創新能力4個層次,助學、訓練、提高3個類別。在實踐環節中,開展分層分類實踐教學。助學類虛擬仿真實驗,采用形象生動的動畫形式,將抽象概念形象化,復雜過程可視化,學習和理解重點難點知識。訓練類虛擬仿真實驗,將實體實驗虛擬化,學生在開展實物實驗前先用虛擬仿真實驗提前預習。在虛擬環境中通過交互的方式,反復訓練,達到孰能生巧的效果,為學生參加實驗打下基礎。這種先虛后實的實驗模式,可以減少實驗中因為操作不當而損壞實驗設備,避免因為不熟悉儀器設備操作、實驗原理而浪費實驗時間的現象。對一些難以重現的實驗,或是綜合型、創新型、不易實施的實驗,通過虛擬仿真實驗完成。在虛擬環境下,學生可以方便地修正、重組、查驗和嘗試,既滿足了實驗的靈活性和有效性,又極大地減少了實驗成本和資源消耗。
表1為計算機網絡課程中部分實驗項目教學安排情況。實驗項目按照實驗層次、類別和形式進行安排[6],也可根據實踐學時調整項目課內外完成比例。如實驗項目(1)和實驗項目(4)可采用課外線上虛擬仿真、線下實驗完成;實驗項目(2)、實驗項目(3)和實驗項目(5)可采用課外線上完成。這里的線上指通過虛擬仿真信息化平臺上完成的實驗項目。
3虛擬仿真實踐教學平臺
為保障不同類型的實驗和實踐教學順利開展[7],構建了互聯網+實驗平臺,開展課內外一體化的實踐教學。虛擬仿真信息化實驗教學管理平臺依托校園網絡[8],其架構如圖3所示。平臺實現了各類實驗的統籌安排,包括實驗安排與選課、實驗前的相關知識輔助學習與測試、實驗平臺跳轉、實驗過程的答疑與指導、虛擬實驗結果的自動批改、實驗報告的在線填寫與管理、實驗教學效果評估與分析、師生互動交流和系統安全管理等功能,涵蓋整個實驗流程,搭建師生交流平臺,為課外線上實驗的順利開展提供保障。
4虛擬仿真實驗教學作用
(1)引領教學理念的轉變。在理論授課和實驗室實驗之間增加“虛擬實驗”教學,把仿真實驗平臺開放給學生自由使用,教師利用系統安排理論基礎測試、虛擬實驗、遠程實驗,監控和輔導學習過程,評價和管理實驗成績,提高了教學的信息化水平,緩解了傳統實驗教學中實驗室建設費用高、建設周期長、實驗受時間、空間、人力限制的問題,創新了教學模式,引領了教學理念的轉變[9]。
(2)豐富實驗教學資源,拓展實踐空間。虛擬仿真實踐教學體系采用 “理論授課-虛擬實驗-實驗室教學”的實踐教學手段[10],以“助學、訓練、提高”3個內容層次組織實踐教學,通過“動畫模擬、虛擬仿真、實物實驗、遠程實驗”相互融合的混合式教學形式開展虛實結合的實踐教學,構建線上線下、課內課外相互協同的實踐教學新模式,豐富了實驗教學資源,拓展了實踐空間,為學生獨立自主學習與實踐創造良好的條件。
(3)增強實踐創新能力。利用虛擬仿真技術開設有特色的自主實驗和創新實驗,提升了學生對專業技能的掌握程度;利用信息化技術開展遠程虛擬實驗,適應學習移動化、碎片化特征,學生在課余時間進行實驗,營造了隨時學習、無限次練習的氛圍,實現了更大范圍的資源共享,提升了學生的學習興趣與設計能力。
(4)提升專業建設水平。虛擬仿真實驗教學平臺既是仿真實驗平臺,也是教研、科研和創新的實踐平臺。平臺的建設促進了大數據技術、云計算、虛擬化和信息安全技術在教學中的應用,“個性學習”的應用研究帶動了教研工作的開展,開辟了虛擬實踐為先、科研支持教學、教學服務科研的實踐教學模式。
5結語
實踐教學中,以優勢互補為原則,引入虛擬化技術,構建的“5個模塊、4種形式、4個層次、3個類別”的虛擬仿真實踐教學體系,做到了以“實”為目標,以“虛”為手段,揚長避短,“虛”加強理論知識與實際操作的聯系,“實”提高學生解決實際問題的能力,將虛擬實驗與理論課程相結合、與實體實驗相結合、與工程實踐相結合、與學科競賽相結合、與校企合作相結合、與科研項目相結合,做到基礎知識、專業技能、綜合能力、創新能力培養4年不間斷,不斷提升學生的專業核心能力、工程應用能力與創新能力,推動了虛實結合的實踐教學理念在人才培養中的應用,推進了實踐教學的信息化發展進程。
參考文獻參考文獻:
[1]教育信息化十年發展規劃(2011—2020年)[EB/OL].
[2]教育部高等教育司.關于開展國家級虛擬仿真實驗教學中心建設工作的通知(教高司函〔2013〕94號)[Z].2013.
[3]蒲丹,周舟.多層次綜合性虛擬仿真實驗教學中心建設經驗初探[J].實驗技術與管理,2014,31(3):58.
[4]李平,毛昌杰,徐進.開展國家級虛擬仿真實驗教學中心建設提高高校實驗教學信息化水平[J].實驗室研究與探索,2013,32(11):58.
========================================================================================================================================================================
《“軟件漏洞分析與防范”課程建設》
摘要:我國網絡空間安全面臨嚴峻考驗,軟件漏洞是其根源之一,因而培養掌握漏洞分析與挖掘技術,具備扎實安全編程技能的信息安全人才刻不容緩。“軟件漏洞分析與防范”是信息安全專業本科生的一門專業課,根據課程特點在教學內容安排上注重與時俱進、理論結合實踐,培養學生的動手能力,同時采用案例式教學和基于競爭機制的啟發式教學,以增強學生的學習主動性和創新能力。實踐證明,課程建設取得了良好效果,學生的專業知識水平和綜合能力得到了較大提高。
關鍵詞:軟件安全;漏洞分析;漏洞挖掘;安全編程;課程建設
軟件是計算機系統的靈魂、信息化的核心以及互聯網應用的基石。現代社會對信息系統的依賴主要體現為對軟件的依賴,信息系統缺陷在很大程度上是因為軟件問題產生的。隨著軟件規模不斷擴大,軟件的開發、集成變得越來越復雜,新型應用軟件數量急劇增加,導致軟件產品在推出時總會存在很多對系統安全可靠運行構成嚴重威脅的軟件漏洞。與此同時,軟件運行和開發環境從傳統的靜態封閉狀態變為互聯網環境下的動態開放狀態,越來越多軟件漏洞被發現與利用,惡意代碼急劇增加,且傳播速度大大加快。軟件安全面臨著前所未有的嚴峻挑戰,對我國網絡空間安全甚至國家安全造成巨大威脅[1]。不論是對于國家的國防和基礎設施建設,還是國民經濟、百姓生活各個方面,都迫切需要具有高度安全意識,精通軟件漏洞挖掘和分析技術,能在開發全過程中從根本上提高軟件安全性的信息安全應用型人才。
在教育部信息安全專業類教學指導委員會于2010年提出的《信息安全類專業的專業指導規范》[2]中,信息安全學科的研究方向被分為密碼學、網絡安全、信息系統安全和信息內容安全,軟件安全隸屬于信息系統安全,是信息安全專業的核心和主干課程之一。目前,國內數所開辦信息安全專業的高校開設了軟件安全相關課程,如武漢大學、北京郵電大學、中國地質大學的“軟件安全”,中國科學技術大學的“軟件安全與測試”,中南大學的“安全編程技術”,華中科技大學研究生課程“漏洞分析與發現技術”等,但整體而言,相比于密碼學和網絡安全領域較為成熟的信息安全專業課程,軟件安全類課程尚屬新興課程,對這類課程教學內容、教學方式、教學效果等方面的綜合研究仍處于初級階段。
南京郵電大學是江蘇省高校中最早設置信息安全專業的學校,2002年開始招收本科生,2007年被教育部評定為國家特色專業,在密碼學、網絡安全、系統安全等方面具有近10年的課程建設和授課經驗。目前,南京郵電大學在軟件安全領域共開設了“逆向分析技術”、“軟件漏洞分析與防范”和“計算機病毒防治”3門信息安全本科生專業課。3門課程各有側重,相輔相成,根據學校本科培養計劃分別在第四、五、六學期逐次展開。“軟件漏洞分析與防范”課程始建于2013年,課程圍繞Windows平臺上軟件漏洞的分析、利用、防范與挖掘等內容展開。本文首先介紹課程的教學目標、定位和特點,然后結合多年教學實踐經驗,著重從教學內容、教學模式兩方面對課程建設成果進行梳理和總結。
1課程教學目標、定位與特點
“軟件漏洞分析與防范”是信息安全專業本科生的一門專業課,共32學時,含24學時理論課和8學時實驗課。通過課程學習,使學生對漏洞產生的原因和危害有著深刻認識,在編程時具有高度的安全意識和扎實的安全編程技能;充分了解漏洞分析與挖掘技術在信息與網絡社會中的地位和作用,增強信息安全意識和自覺維護信息安全的社會責任感;在學習知識和技術的同時,培養學生思考、分析和解決漏洞問題的能力,滿足社會對網絡空間安全應用型人才的需求。課程還可進一步拓展為面向全校的任選課,為軟件工程、計算機科學與技術等相關專業有興趣的學生提供安全編程的基礎課程,使學生能夠在軟件開發全過程中,從根本上提高軟件的健壯性和安全性,使其在遭受惡意攻擊時依然能夠安全可靠地運行。
“軟件漏洞分析與防范”課程呈現覆蓋面廣、實踐性強、技術更新換代快3個突出特點:
(1)涵蓋面廣。課程涵蓋匯編語言、高級程序設計語言、計算機組成原理、操作系統、逆向分析等多個方面,與此同時,不同的軟硬件系統與不同編程語言漏洞的成因、利用和防范機制也存在較大區別,決定了教學內容的選取和教學過程的實施必須脈絡分明、有的放矢。
(2)實踐性強。課程對調試技術、逆向技術、漏洞利用和挖掘等實踐能力有較高要求。因此,除理論知識外,更要注重對學生應用能力的培養,學用結合,切實提高學生的動手實踐能力。
(3)技術更新換代快。在不斷的博弈中,軟件漏洞的相關知識體系和技術手段更新換代較快,對漏洞問題的研究必須跟蹤當前計算機系統及其安全問題的最新發展動態。
2教學內容設置
2.1教學內容及教材選取
“軟件漏洞分析與防范”課程覆蓋面廣,需要事先掌握較多的計算機專業基礎知識,為此其在本科培養計劃被列為高年級的專業限選課。與此同時,漏洞具有系統相關性,只能針對目標系統的操作系統版本、其上運行的軟件版本以及服務運行設置等實際環境,具體談論其中可能存在的漏洞及可行的解決辦法,在課堂上難以兼顧不同種類的硬件平臺、操作系統或編程語言。因此,必須做到目標明確、有的放矢。本專業著重介紹了Windows操作系統的軟件漏洞分析、利用與防范,其原因在于兩點:一方面Windows系統普及率高,占有約90%的市場份額;另一方面Windows平臺具有眾多功能強大的調試工具和反匯編軟件,方便對運行于其上的軟件進行漏洞分析和研究。
軟件漏洞利用與分析的相關書籍在國內并不多見,這些書籍有的側重于對軟件安全知識體系的全面介紹,軟件漏洞僅作為其組成部分[14],有的側重于從技術層面對漏洞進行剖析[57],有的側重于軟件安全開發[89],雖有收獲,但均無法有效地切合本課程授課內容。當前,本專業暫時選用武漢大學彭國軍等老師的《軟件安全》作為教材,側重介紹其中軟件漏洞利用與防護部分,并選用王清的《0day安全:軟件漏洞分析技術》作為指定教學參考書。與此同時,從國家信息安全漏洞共享平臺等官方漏洞發布網站,以及看雪、i春秋、紅黑聯盟等熱點網站獲取本領域的最新發展動態,作為對課程內容的補充。目前,課題組正在籌劃本課程的教材建設,希望通過3~5年的教學實踐完成一部相關教材編寫。
2.2教學安排
課程教學內容主要包括兩部分:第一部分為第1~3章,主要致力于漏洞分析,著重介紹Windows平臺下軟件漏洞的成因、原理與利用,使學生對軟件漏洞的產生和危害有深刻的認識和理解;第二部分為第4~7章,重點介紹漏洞防范措施,包括微軟的漏洞防護機制、軟件安全開發以及漏洞挖掘等,最后簡單介紹軟件漏洞的發展趨勢。教學內容及課時分配如表1所示。
各章基本教學內容如下:
第1章:了解漏洞相關概念與Windows平臺下二進制文件結構和內存方面的基礎知識,熟悉漏洞分析中OllyDbg、IDA Pro等常用軟件工具,了解常見的漏洞分析方法。
第2章:掌握棧溢出漏洞、堆溢出漏洞的成因、原理和危害,了解格式化串漏洞、整數漏洞、雙重釋放漏洞、釋放重引用漏洞的成因和危害。通過實驗1,加深學生對緩沖區溢出漏洞原理及危害的理解。
第3章:了解漏洞利用的具體技術以及exploit的結構,了解Shellcode的編寫語言和關鍵技術,熟悉Metasploit漏洞利用框架。通過經典案例分析進一步掌握漏洞利用的原理、方法和危害。
第4章:掌握Windows的棧保護機制、數據執行保護機制,以及地址空間布局隨機化機制的原理和使用方法。了解Windows對異常處理過程的保護機制結構化異常處理覆蓋保護(Structured Exception Handler Overwrite Protection, SEHOP)的原理。通過實驗2掌握利用MSF(Metasploit Framework)驗證、調查和利用漏洞的具體過程和方法,分析在具備數據執行保護 (Data Execution Prevention, DEP )及地址空間布局隨機化(Address Space Layout Randomization, ASLR)等機制保護環境系統下的漏洞利用情況。
第5章:了解軟件安全開發生命周期模型的概念,了解微軟SDL ( Security Development Lifecycle)模型的起源和發展,熟悉SDL模型的7個階段和其中的主要安全活動。了解軟件安全開發的通則,掌握編程時防御緩沖區溢出漏洞的常用方法。
第6章:了解漏洞挖掘技術的發展和種類,熟悉靜態代碼審計的原理和主要工具軟件,了解軟件的動態挖掘方法。通過實驗3利用靜態審計工具對源代碼進行安全性分析和測試,系統、深入地理解C語言的安全編碼準則,提出針對性的改進措施;通過實驗4使用fuzz工具對文件或協議進行模糊測試,掌握模糊測試的步驟,對Peach進行深入剖析,了解模糊測試軟件的實現原理。
第7章:了解軟件漏洞領域的新挑戰,了解移動終端、云計算平臺以及物聯網等漏洞的發展趨勢。
具體實驗內容及要求如表2所示。
3教學模式探索
大學教育的目標不僅在于知識的傳授,更在于能力和素質的培養[10]。為了提高學生的學習能力、分析能力和知識綜合運用能力,激發學生學習興趣,挖掘學生潛力,采用案例式教學以及引入競爭機制的啟發式教學兩種方法,并通過課程考核引導學生重視理論知識應用能力以及獨立創新能力的學習和鍛煉。
3.1學用結合的案例式教學
“軟件漏洞分析與防范”課程的實踐性很強,除在4次實驗課上引導學生提升動手能力外,在理論課上采用案例式教學方法,通過對多個經典CVE( Common Vulnerabilities and Exposures )漏洞案例進行分析,以加深對重點知識的理解和領會。例如,通過 CVE-2010-3333 Microsoft RTF剖析棧溢出漏洞、通過CVE-2010-2553 Microsoft Cinepak Codec CVDecompress加深學生對堆溢出的理解、通過CVE-2012-0809 Sudo_sudo_debug和 CVE-2011-0065 Firefox mChannel直觀介紹格式化字符串漏洞和釋放重引用漏洞等。
實踐證明,采用專業知識與案例設計緊密結合的方式,可加強學生對漏洞相關知識的感性認識和興趣,加深學生對理論知識的理解。
3.2引入競爭機制的啟發式教學
漏洞攻防知識體系和技術手段的更新換代較快,在課堂上很難面面俱到,在傳授知識的同時,更要充分挖掘學生的潛能和主觀能動性。在實際教學中,由任課教師根據課程重點內容,結合現階段國內外漏洞攻防博弈的熱點問題設定不同專題,列出參考資料,指導學生以組為單位進行自主研究。每組設一個組長和一個評委,在課堂上給予各組展示機會。為了保證組內每個學生都能準備充分,講解員在講解前從組內隨機抽取。在講解過程中,由任課教師和其它組的學生評委從內容的深度和廣度、PPT格式的規范性和美觀性,以及講解過程中的邏輯性和清晰性等3方面進行打分。整個評比過程公平公開,各組專題成績在課后直接公布,每個小組的分數與個人成績掛鉤,計入總評成績。
多輪教學實踐表明,這種引入競爭機制的啟發式教學取得了事半功倍的效果,促進了學生、教師和課程的共同進步:一方面提高了學生的研究興趣、研究能力、表達能力和合作精神,另一方面一些能力出眾的學生所展示的研究成果可為教學提供更多素材,進一步促進了課程自身的發展。
3.3考核機制
課程采用的考核方式為大作業,總評成績由平時成績、專題討論課成績和大作業成績組成,平時成績側重對學生學習態度的考量,專題討論課成績和大作業成績則著重反映學生的綜合能力。
(1)平時成績占總評成績的30%,從作業、上課出勤率、實驗等幾方面進行考核。
(2)專題討論成績占總評成績的30%,從PPT內容、格式以及講解效果等多方面對各組進行評比。
(3)大作業成績占總評成績的40%,其是根據教師講授的基本理論、專題報告積累的素材和實際操作完成的一份報告。報告由每個學生獨立完成,根據題目難度系數、功能完成情況、大作業撰寫情況、驗收答辯情況等進行綜合打分。任務包括5類:①逆向分析、軟件破解及其防護;②基于模糊測試的軟件漏洞挖掘;③針對Web平臺的滲透測試;④移動終端APP安全測試;⑤其它與“軟件漏洞”相關的實踐類、設計型報告。
4結語
“軟件漏洞分析與防范”是一門技術性要求很高的課程,除打好理論基礎外,更重要的是培養學生的實際動手能力。此外,在軟件漏洞相關的教學和研究中,必須認識到漏洞的系統相關性和時間特性:一方面只能針對目標系統的操作系統版本、其上運行的軟件版本以及服務運行設置等實際環境具體談論其中可能存在的漏洞及可行的解決辦法;另一方面隨著時間推移,舊漏洞會不斷消失,新漏洞會不斷出現,對漏洞問題的研究必須跟蹤計算機系統及安全問題的最新發展動態。軟件漏洞的技術性、系統相關性、時間特性等對課程建設提出了更高要求,必須加強師資力量和教學團隊建設,分工明確,溝通及時,協同發展。同時,加強學生能力培養是本科教學的重點,在授課內容和授課安排上要留出足夠空間,以培養學生的動手能力、研究能力和創新能力。
參考文獻參考文獻:
[1]彭國軍,傅建明,梁玉.軟件安全[M].武漢:武漢大學出版社,2015.
[2]《信息安全專業指導性專業規范》項目組.信息安全類專業的專業指導規范[EB/OL].
[3]任偉.軟件安全[M].北京:國防工業出版社,2010.
推薦閱讀:《軟件導刊》是關于軟件開發與管理的學術期刊,以服務于軟件的提供者與應用者、增強產業發展能力為宗旨,及時向讀者傳遞軟件行業的主流技術、研究熱點、企業管理理念和項目管理模式。
