姓　　名 　　冯晓霞

　　性　　别 　　女

　　出生年月 　　1961.6

　　最终学历 　　本科

　　职　　称 　　副教授

　　电　　话 　　13064717658

　　学　　位 　　学士

　　传 　真 　0571-87951250 所在系院 　　浙江大学计算机学院

　　E-MAIL 　fengxx@zju.edu.cn 通信地址（邮编） 　　浙江大学紫金港校区图书信息中心A楼316 邮编310058

　　研究方向 　计算机应用

　　姓　　名 　　胡威

　　性　　别 　　男

　　出生年月 　　1979.7

　　最终学历 　　研究生

　　职　　称 　　讲师

　　电　　话 　　13516810127

　　学　　位 　　博士

　　传 　真 　0571-87951250 所在系院 　　浙江大学计算机学院

　　E-MAIL 　ehu@zju.edu.cn 通信地址（邮编） 　　浙江大学计算机学院，邮编310027

　　研究方向 　计算机体系结构、嵌入式系统

　　姓　　名 　　施青松

　　性　　别 　　男

　　出生年月 　　1962.3

　　最终学历 　　本科

　　职　　称 　　副教授

　　电　　话 　　13588115665

　　学　　位 　　学士

　　传 　真 　0571-87951250 所在系院 　　浙江大学计算机学院

　　E-MAIL 　zjsqs@zju.edu.cn 通信地址（邮编） 　　浙江大学计算机学院，邮编310027

　　研究方向 　计算机体系结构、嵌入式硬件系统

　　姓　　名 　　颜晖

　　性　　别 　　女

　　出生年月 　　1964.5

　　最终学历 　　研究生

　　职　　称 　　教授

　　电　　话 　　13071881133

　　学　　位 　　硕士

　　传 　真 　0571-87951250 所在系院 　　浙江大学城市学院

　　E-MAIL 　yanhui@zju.edu.cn 通信地址（邮编） 　　杭州湖州街51号浙大城市学院计算机分院，邮编310015

　　研究方向 　机器学习、嵌入式系统、计算机模拟与优化等

　　信息安全管理是随着计算机技术进入各行各业，形成信息系统并推动信息化社会发展，并与网络、电子商务的具体应用相结合后的产物。近年来我国在信息安全系统设计和应用开发方面取得了长足的进步，但是信息领域日益膨胀的需求仍然使得我们面临人才匮乏的尴尬局面，而高等院校在信息安全教学领域尤其是非计算机专业仍处于起步和摸索阶段，更加剧了供需矛盾。许多院校在信息安全课程的设置过程中，由于专业背景不同，都存在着各自的特点。我们课程组结合信息产业技术性和国际化需求，对信息安全管理的教学课程内容体系、实践体系、教学方法和手段、实验环境建设、教材与教学论文建设、课程推广等多方面进行改革。

　　一、“兼总条贯，知至知终”，建立系统的面向信息安全管理为主的课程内容体系

　　课程组在结合浙江大学计算机学院在操作系统、电子商务这两方面的优势的同时，借鉴国际计算机教学标准CC CS2004的课程体系设计理念，紧密联系网络教育学院的电子商务专业课程及信息管理与信息系统专业课程的技术要点，建立系统的面向信息安全为主的课程内容体系。

　　课程涉及到两个专业，其前修课程较多。涉及电子商务专业课程有：通讯与计算机网络、高级程序设计(JAVA)、数据库技术、网上支付与结算、电子商务技术基础、网络经济概论、电子商务体系结构）；涉及信息管理与信息系统专业课程有：管理信息系统、信息管理、信息系统的设计与实现、数据库技术、通讯与计算机网络、WEB程序设计。本课程需要将从安全角度，挖掘上述个课程的安全隐患与威胁，教育学生们如何消除安全问题。

　　显然作为非计算机专业，信息安全管理的重要性使得该课程成为信息相关专业的专业基础课程，而如何从管理学科角度设计合适的教学大纲，以及配套实验，是课程组首先需要解决的关键问题。

　　课程组在结合浙江大学计算机学院在计算机软件、信息安全这两方面的优势的同时，借鉴计算机专业课程体系CC CS2004设计理念，紧密联系远程教育的特点，结合电子商务系统结构及应用等相关课程的技术要点，建立系统的信息安全课程内容体系。概括起来，这个体系可以分成三个层次：首先是基础安全知识介绍。包括加密、签名、身份鉴别、密钥管理等；其次是重点掌握知识介绍，包括网络安全、防火墙技术、病毒的基本原理、设计方法；最后是提高和深入知识介绍。包括安全在电子商务领域如何进行交易协议、电子证券、网上银行等安全问题。

　　二、与国内外高校等教育界紧密合作，积极推动课程建设的国际化

　　课程组紧密与国内外高校合作，努力推动信息安全课程的体系建设。课程组紧跟MIT（麻省理工大学）的开放式课程，多次组织课程组老师学习国外先进经验。课程组主要成员作为中国计算机学会理事或高级会员，多次邀请国内同行进行交流讨论，不断完善内容体系。

　　课程组还积极走出国门，多次参与教育方面的国际会议。在美国奥兰多举办的信息系统教育国际会议上，在奥地利的Salzburg、希腊雅典、台湾新竹举办的计算机教学国际会议，发表并宣读了课程组总结的课程建设与计算机教学方法的论文，充分与国际教育家探讨课程的国际化建设。

　　2008年，陈天洲教授创办了The First International Workshop on Computer System Education and Innovation (IWCSEI 2008)(第一届国际计算机系统教育与创新研讨会)并任主席，该会议论文集将由IEEE Computer Society 出版，EI Compendex 和ISTP 检索。

　　三、建立了课程实验、课外实践、网络互动三位一体的课程实践教学体系，提升学生综合实践能力

　　以往的信息安全教学，或过于侧重于理论研究却少有具体实验案例，或过于侧重某个具体案例分析却忽略了信息安全知识结构的完整培养；或只注重于病毒防范技术却未能有网络攻防的内容，或只注重于网络攻防却未能深入到硬件底层，形成不了一个完整的信息系统安全解决方案。同时由于信息安全与信息产业密切相关，单纯课堂和网络教学不足于体现当前安全技术的发展。

　　为了达到良好的教学效果，针对上述问题，课程组提出以安全体系结构为切入点，采用理论指导、课程实验奠基，依托网络融入社会与产业应用相结合的教学理念，并以此设计完成一套信息安全课程实验体系。

　　在课程实验上，以深入理解整个安全信息系统的构成、工作原理以及掌握初步的整体构架设计思想和方法为目标；以验证性实验为引导，综合性实验为主导，案例性实验作提高。目前，综合性及验证实验约占实验总量的20%，比较典型的综合性实验有基于sniffer pro的网络监听实验等，典型的设计型实验有电子商务安全交易等。课程实验为学生带着想法和问题到网络上去实践，提高自己的动手能力打下了良好的基础。

　　学生通过网络可以进行考试、自测，主观题有参考答案。课程组还建立了网络博客、QQ群、短信等互通渠道，保障师生互动。

　　通过这种教学模式，为学生提供了一个课程实验、课外实践、网络互动的交流平台，拓宽了信息安全的教学范围，提升了学生综合动手能力和毕业就业能力。

　　四、加强教学条件建设，充分利用网络信息化资源，建立理想教学环境

　　信息安全管理课程是一门技术更新快、内容涉及面广、实验条件要求高的新兴课程。为了建立良好、可持续发展的教学环境，课程组近年来，加强教学条件建设，挖掘网络资源，并通过资源下载、案例教学等方式建立了良好的教学实验条件。

　　课程小组利用所依靠的强大教学与科研力量开办了专门的教学网站。网站内容包括了信息安全的教学、最新发展，以及最新的信息安全研究文献等内容。充分调动了学生学习信息安全课程的积极性，起到了良好的效果。许多学生通过本课程的学习了解到信息安全的基本原理，然后通过我们的网站对知识进一步的深化，最后迷上了安全。

　　网站还专门为课程开发在线考试系统和题库，选修此门课程的学生，可以通过课程网站的在线考试系统，实时检验自己的学习情况。同时为了方便对学生的答疑和技术讨论，网站开发了相应的论坛作为学生们进行讨论和质疑的地方。学生们可以根据老师的提问进行讨论，也可以自己提出问题和大家一起讨论，或者向老师在线提问。

　　近五年来，安全技术突飞猛进，安全事件层出不穷。为了跟上发展潮流，为学生提供最前沿的信息和知识，教学组在保证教学体系不变的情况下，对实验教学内容、实验环境设置等进行了多次更新，一直采用最新的安全软件版本。

　　五、积极推进教学改革，承担教学项目，出版优秀教材，发表教学论文

　　课程组积极推进教学改革，在课程组负责人陈天洲教授的带领下，先后承担了教学项目22项，其中政府项目14项。

　　课程组发表国内外教学论文15篇，其中6篇为国际论文，参加国际会议并宣读论文，在国际上有一定的影响力。

　　课程组出版教材17本，其中本课程采用陈天洲教授等编著的教材《计算机安全策略》，此教材以国内外经典计算机安全技术为基础，加入了安全领域最新的研究成果和案例，并对教学中的体现出的实际问题进行了补充。本教材是一本真正科学与教学相结合的教材。

　　本课程的教学内容以计算机安全策略一书为基础，并通过引入安全实例加入了最新的安全技术。本课程通过对安全实例对安全理论知识进行讲解，做到内容新颖、知识丰富。

　　六、注重实践教学，构建丰富的案例教学资源库

　　本课程建立了信息安全各个方面的案例库，且针对电子商务、计算机专业与信息工程专业，收集了大量案例。结合本课程特色，在课堂上对一些重点案例进行了讲解分析，还组织学生积极参加相关案例研讨；结合课程设计、案例分析、安全软件工具实验等环节，使教学内容密切联系实际信息系统。例如在讲解电子商务安全章节时，将身份认证、证书下载过程交给学生去模仿和操作，从中来获得实际的分析和设计能力。实现了理论与实践的充分结合。

　　七、建立可持续发展的教师梯形结构，形成强大的教学团队

　　针对信息安全课程的特点和要求，从2003年开设本课程以来，通过不断的建设和完善，现在已经形成了一支由3位知名教授领衔、5位副教授与2为讲师为主讲骨干与教学辅助、再加一支教学技术服务和管理队伍共14位教师组成的教学团队。

　　团队的人员配备分为主讲教师、指导教师、辅导教师和管理教师等四个层次的岗位。其中指导教师分为教学、学术、实践三类，辅导教师也分为教学和实践两类。为了保证网络课程教学的质量和教学授课、网络辅导和实验实践各个环节的关联，在教学任务分配和安排上每一个教师在教学上承担相邻的两个岗位。

　　例如主讲教师同时还要求承担教学、学术或实践的指导教师。这样在机制上保证了网络教学质量可控制性和过程的连贯性。团队组建四年多的实践证明是一种可持续发展的课程教师团队机制，不会因为一个或者两个教师的离去而影响教学。正是由于有这样一支队伍，才能很好完成这三个专业的信息安全教学。

　　八、在实际应用过程中不断改进的网络互动教学平台

　　本课程的网络教学平台从2003年开始建设，通过不断的建设和改进，已经先后形成了三个版本。目前版本的课件充分利用网上资源和手段，上载每位教师制作编辑的课件和相关教学资源，开辟师生讨论区，进行在线答疑。布置习题，提出供讨论的问题。学生可以下载课件、浏览资源、参与讨论，网上提交作业、小组报告，进行自我测试来检验学习效果等，受到了同学们的普遍欢迎。网站还有QQ群，师生博客，短信平台，有效缩短了师生之间的距离。

　　九、在教学过程中建立有组织的交互机制，增强学生创新意识

　　在本课程的教学过程中，建立学生以小组为单位的专题学习组织，广泛开展课堂内外和网上网下的讨论，在课堂内和网上，及时增加有关最新信息安全的报道和分析；在课堂外和网下，通过小组作业、案例研讨等形式进行有关信息技术应用热点问题的讨论。例如关于黑客入侵的讨论、关于网络炒股帐户被盗的技术分析与防范的讨论等，加深了学生对信息安全基本概念的理解，培养了独立思考和对实际工程问题的分析能力，拓宽了同学们的思路，更增强了学生的创新意识。

　　十、教学科研联动，用科研促进教学提高，用教学推动科研与学科建设

　　教学的成果有效带动了科研团队的进步。在课程教学实践的同时，课程组形成了一个以陈天洲教授为首的紧密的科研团队，通过承担各类科研项目在实际应用中加强教学内容的改进。5年来承担国家自然基金1项，863项目7项，国防预研1项，浙江省自然基金1项，浙江省重大攻关项目2项，浙江省重点科技攻关计划1项。累计发表学术论文130余篇，获得发明专利授权26项，申请发明专利77项，获得著作权49个，获得教育部、浙江省的多项奖励。

　　课程目标

　　课程从信息安全管理的需求入手，从物理层一直到应用层讲解了信息安全整个体系，探讨了信息安全的控制方法及威胁的解除处理，强化病毒防范意识，增强网络入侵检测技能，以及对网络安全的管理能力。通过本课程的学习，使学生能够对信息安全有一个系统的、全面的了解，掌握信息安全的概念、应用方法和知识体系。充分考虑到学生群体特点，以学生自主网上学习为目标，通过网络建设课程。在知识体系上做到易学、易懂、教学思路明确、导学清晰、知识点连贯。

　　选取内容与学习资源建设原则

　　系统性原则：课程系统地介绍信息安全技术，从计算机专业角度剖析了计算机安全的各个方面，涉及到计算机安全的物理层、软件层、操作系统、数据库、病毒、通讯、网络以及在电子商务中的安全问题，并从管理的角度对信息安全知识进行综合应用，提供对信息安全管理的建设指导，系统性保证了学生能全面理解信息安全的全方面。

　　实用性原则：预防病毒和黑客攻击带来的灾难性破坏，对内部网络日常的网络安全维护、防火墙应用、流行病毒处理、网络攻击应对以及危机发生处理等方面，都是日常信息管理中最为常见与实用的技术，这些内容都是课程的重点。

　　案例教学原则：课程选取了近年来的网络安全案例，包括被黑客攻击系统的网络、病毒感染，介绍漏洞扫描、防火墙、防杀毒等技术。如可以通过案例，掌握基本的手动杀毒流程。

　　学习活动的设计

　　由于成人教育学生业余学习的特点，本课程设了计案例学习、网络讨论平台两种主要的以学生为中心的学习活动，案例学习是结合信息安全实践设计的。网络讨论平台是课程提供的一个本专业学生和教师进行交流的一个公共平台，学生是网络讨论平台的主角。教师、助教、网站管理人员与同学们的互动，对学生们而言可以随时有答疑解惑的网络渠道。网络交流方法除了论坛，还有QQ群、短信、博客等。

　　本课程还采用了网络授课的教学方式，网络授课主要通过教师的讲解来向学生传授知识的教学方式。通过网络授课方式，主要从PPT授课、网络课件授课转向网络交互实施知识的传授。教师、助教、网站管理人员与同学们的互动，对学生们而言可以随时有答疑解惑的网络渠道。网络交流方法除了论坛，还有QQ群、短信、博客等。

　　学习评价方式

　　本课程学习评价的目标是：既能够对学生学习书面知识的掌握、技能熟练程度进行科学的评价，又能够对学生学习能力、实践能力、情感变化等进行科学的考查；既能够对学生学习过程进行有效监控，又能够对学生学习行为进行及时的指导、引导和帮助；既能够为教师提供教学改进服务，又能够为教育决策提供依据。

　　本课程注重过程性评价，形成了诊断性评价、自我评价、形成性评价和总结性评价相结合的学习评价策略。

　　1、诊断性评价：本门课程在学生开始学习前对学生所具有的认知、情感和技能方面的基础进行评价，主要通过助教与学生课程论坛交流、在线答疑了解等，据此助教将会根据获得的学生学习信息，进行相应内容补充，进行针对性辅导。

　　2、自我评价：为学生提供一个学生自定义评价内容(如第几章的内容)，进行自我学习评价的方法，是学生学习的一个重要的工具。根据学生的学习情况、活跃程度等，网站还提供了每章的学习进度指示条，提供给了学习者一个自我初步评价的手段。

　　3、形成性评价：学习者学习的活跃程度在平时成绩中占有一定的比重；网上学习的时间和次数系统中都有记录，作为平时成绩给分的一项参考内容；课后作业是教师与学生进行信息和情感交流的有效方式，课后作业形式多种多样。

　　4、终结性评价：终结性评价是对学生学业成就特别是知识性成就的评价，其结果是甄别或鉴定学生学习成就是否达到了学习要求的重要依据。

　　近五年讲授的主要课程

　　近五年来指导本科生毕业设计43人次，研究生毕业论文15人次，其中外国留学生两人次。

　　近五年来指导本科生毕业设计43人次，研究生毕业论文15人次，其中外国留学生两人次。

　　主持的教学研究课题

　　2008年4月，多核技术（编号2007-65），教育部高等学校青年骨干教师高级研修班评审制项目-多核技术（政府项目）

　　2007年11月，多核程序设计（编号2007-25），教育部高等学校青年骨干教师高级研修班投标制项目-产学研合作人才培养（政府项目）

　　2006年9月－2007年9月，INTEL嵌入式技术中心（ETC）培训课程，2006年度高新区与浙大合作项目，区校合作软件和IC专业人才培养项目（区校合[2006]1号）（政府项目）

　　2005年1月－2006年1月，微机原理课程改革，国家教育部、英特尔公司联合资助项目（政府项目）

　　2005年7月－2005年12月，WinCE嵌入式系统教学包，国家发改委项目（政府项目）

　　作为第一署名人在国内外公开发行的教材和教学研究论文

　　近5年来的成果如下：

　　计算机安全策略，陈天洲等，浙江大学出版社，2004年8月

　　陈天洲，计算机人才培养的层次划分，计算机教育，2004年第八期，，2004.8

　　陈天洲，蒋联海，以等级考试促进高职高专计算机人才培养，《高校计算机教学与研究》(第一卷)，科学出版社，p223-226，2007.10，Ningbo， China，Nov. 4， 2007

　　陈天洲，施青松，潘雪增，新硬件时代下软件学院课程体系中硬件类课程探讨，全国高校软件工程专业教育年会(2007)论文集，Hangzhou， China，2007.9.14-18

　　Chen tianzhou(陈天洲)， Huang Jiangwei(黄江伟)， Shi Qingsong(施青松)，The 7 Years Embedded System Education in China，2007 EMSOFT Workshop on Embedded Systems Education， p7-10，Salzburg， Austria，October 4-5， 2007

　　Chen Tianzhou(陈天洲)， Yan Like(严力科)， Chen Li(陈丽)， Wang Jolly(王靖淇)，Multi-Core Curriculum at Zhejiang University，5th International Conference on Education and Information Systems， Technologies and Applications (EISTA 2007)， p165-170，Orlando， USA，July 12-15， 2007

　　Tianzhou Chen(陈天洲)， jijun Ma(马吉军)， Qingsong Shi(施青松)， Li Chen(陈丽)，Embedded System Education in Zhejiang University，Proceeding of the 7th WSEAS International Conference on APPLIED INFORAMATICS and COMMUNICATIONS，Vouliagmeni Beach， Athens，Greece，August 24-26， 2007

　　Tianzhou Chen(陈天洲)， Qingsong Shi(施青松)， Jolly Wang(王靖淇)， Nick Bao(包益平)，Multicore Challenge in Pervasive Computing Education，The 2008 International Symposium on Advances in Grid and Pervasive Systems (AGPS 2008)， In conjunction with The 3rd International Conference on Grid and Pervasive Computing (GPC 2008)，Kunming， China，May 25-28， 2008

　　Tianzhou Chen(陈天洲)， Wei Hu(胡威)， Chen Zhanglong(陈章龙)， Wang Jolly(王靖淇)，Embedded System Education for Computer Major in China，5th International Conference on Education and Information Systems， Technologies and Applications (EISTA 2007)，p217-222，Orlando， USA，July 12-15， 2007

　　Tianzhou CHEN(陈天洲)， Weihua Hu(胡维华)， Qingsong SHI(施青松)， Hui Yan(颜晖)，Embedded Education for Computer Rank Examination，The 1st Asia-Pacific Workshop on Embedded System Education and Research (APESER 2007)，Hsinchu， Taiwan，Dec. 07， 2007

　　获得的教学表彰/奖励

　　教育部-IBM高校合作项目2007年度优秀教师奖，陈天洲

　　获得浙江大学首届教学名师奖

　　嵌入式系统，2006年教育部-微软精品课程（陈天洲负责）

　　嵌入式系统，2007年浙江省精品课程（陈天洲负责）

　　嵌入式系统，2007年国家级精品课程（陈天洲负责）

　　多核计算，2007年教育部-英特尔精品课程（陈天洲负责）

　　从事网络教育的经历

　　自1998年教育部批准浙江大学开展现代远程教育试点工作后，从远程教育学院开设的第一届电子商务专业始就承担远程教学，多次承担面授辅导和答疑教学任务，具体工作如下：

　　1、教学资源建设

　　（1）录制了《信息安全管理》、《信息安全》、《计算机信息安全》、《嵌入式系统》等的授课视频课件，历年累计录制课时达500多学时，使用人数超过3000人；

　　（2）主持开发了《信息安全》网络课件，作为学生网上学习的辅助学习资源；

　　（3）主编本课程教材《计算机安全策略》，该书作为远程教育学院多个专业的网络教学教材。

　　2、网络教学实践

　　从2001年开始先后承担了远程教育学院的《计算机系统结构》、《软件工程》，2003年开设的《信息安全管理》，2007年开设的《嵌入式系统》等课程的远程教学、辅导和答疑。

　　在本课程建设中承担的工作

　　在本课程建设中担任责任人、主讲教师，协调各主讲教师的教学工作，负责更新课程内容，组织网络答疑与网上互动。同时承担教学指导和实验指导工作。

　　浙江大学历来十分重视课程建设工作。在师资队伍、人力资源、图书资源、网络教学资源、信息技术支持、政策倾斜、财力物力投入等全方位支持进行了规定和明确。

　　一、学校出台《浙江大学关于教育部、财政部“高等学校本科教学质量与教学改革工程项目”有关政策的实施意见》（浙大发教[2007]36号文件），内容主要包括：1.各学院已在实施或准备实施的本科教学建设与改革项目，只要符合教育部有关项目申报条件的，学校将积极组织推荐；2.被评为国家级特色专业建设项目、国家级实验教学示范中心建设项目、人才培养模式创新实验区建设项目、国家级精品课程建设项目、双语教学示范课程建设项目、国家人才培养基地及工科基础课程基地建设项目等视为A类项目；3.对教育部立项的“质量工程”项目，学校将从“985工程”二期教学专项建设经费中给予50％的配套经费支持；4.对教育部立项的“质量工程”项目以及立项建设后取得的成果，学校将按有关规定给予相应的奖励；（文件链接见：http://jwb.zju.edu.cn/showinfo.php?InfoID=3639）

　　二、学校高度重视精品课程建设工作，多位校级领导亲自参与精品课程建设和申报，并责成学校教务处教学管理与研究办公室专门负责此项工作；

　　三、浙江大学精品课程建设项目采用项目负责人制度，实行立项管理。凡获准立项的课程，凡评为校级优秀（精品）课程的，给予一定的建设经费；评为省级或国家级优秀（精品）课程的，给予50％的配套建设经费；

　　四、网络教育精品课程建设项目启动后，主管副校长姒健敏专门批示，校继续教育管理处发文支持网络教育精品课程建设；

　　五、远程教育学院投入专项资金保障网络教育精品课程建设，并为所有参与网络教育精品课程建设的学科配备专职的管理人员和技术保障人员。同时给予每门课程3万元的建设费；

　　六、为配合精品课程建设，教务处开通了浙江大学本科教学课程中心网，并有专门机构负责本科教学课程网站的建设和维护，目前已经稳定运行5年；

　　七、学校教务处每年组织专家对精品课程建设情况进行检查和督促。对于在各方面建设成果显著的课程，学校将根据实际情况，适度追加拨付课程建设经费；对于检查不合格的课程将暂停拨付课程建设经费，并限期整改；对仍达不到要求的课程将终止项目，取消其精品课程称号；

　　八、2007年底，浙江大学对评审入选的2007年三门网络教育精品课程负责人进行嘉奖，给予精神和物质奖励。姒健敏副校长亲自给各课程负责人颁发荣誉证书；

　　九、2008年初，校继续教育学院出台《关于网络教育国家精品课程网站更新维护及经费管理的规定》，对国家下拨的网络教育精品课程建设经费进行有效管理，将资金保证用于已经建成的国家网络教育精品课程内容不断更新和维护，实行定期检查制度，对于检查不合格的课程将暂停拨付课程建设经费，并限期整改。

　　本课程是电子商务、信息管理与信息系统两个专业的专业基础课程。在这两个专业方向中，虽然大量引入了计算机科学与技术专业的课程，但是计算机科学与技术专业的知识体系并不作为本课程的核心，计算机只是做为一种应用工具，无需以计算机专业的角度讲授安全的底层原理与风险，因此需要从应用的角度体现出网络教育各专业的技术特色，本课程自2003年开设则填补了这方面的空白。

　　课程的主要目标是讲授信息安全系统的基础知识、实体及硬件安全技术、计算机安防技术基础（密码学与数据加密身分认证）、网络安全技术、软件安全技术（OS、数据库、应用软件安全）等相关理论与技术知识，以及在电子商务等实战环节的相关技术基础。通过本课程的学习使通过本课程的学习使学生能理解掌握当前信息安全存在的问题与安防技术，并能通过案例分析发现实际应用系统存在的安全隐患，提出改进方案。

　　本课程的历史沿革

　　1、2001年，浙江大学计算机系陈天洲老师开设《计算机安全》，被列为计算机系选修课与全校性选修课程；第一批在校内授课300余人，同时在两个校区开课。

　　2、2003年，浙江大学远程教育学院设立计算机专业，并为其他专业提供计算机教学指导，陈天洲教授作为计算机专业教学指导委员会成员。

　　3、2003年，浙江大学远程教育学院设立电子商务本科专业与信息工程专业；

　　4、2003年，浙江大学远程教育学院开设《信息安全管理》课程，为信息工程专业与电子商务专业学生授课；

　　5、2003年以来，在远程教育学院开设《信息安全管理》以来，累计在远程教育学院开设5次以上，学生1366人；

　　7、2004年8月，浙江大学出版社出版陈天洲教授等主编的《计算机安全策略》，并被列为《新世纪高等院校精品教材》；

　　8、2007年6月，教育部高等学校青年骨干教师高级研修班投标制（项目编号2007-25），与编号2007-65的教育部高等学校青年骨干教师高级研修班评审制项目获得批准。于2007年与2008年，对来自104所高校240位教师，进行教育部高级研修班培训。

　　专业培养目标中的定位与作用

　　本课程主要面向非计算机科学与技术类的专业，如电子商务专业。通过对信息安全管理课程的学习，让学生系统掌握信息安全知识的应用和对信息安全系统的管理技能。

　　课程的主要讲授信息安全系统的基础知识、实体及硬件安全技术、计算机安防技术基础（密码学与数据加密身分认证）、网络安全技术、软件安全技术（OS、数据库、应用软件安全）等相关理论与技术知识，以及在电子商务等实战环节的相关技术基础。

　　通过本课程的学习使通过本课程的学习使学生能理解掌握当前信息安全存在的问题与安防技术，并能通过案例分析发现实际应用系统存在的安全隐患，提出改进方案。

　　一、从计算机应用角度建立信息安全应用类课程内容体系

　　课程组面向网络教育学院的电子商务专业、计算机科学与技术专业、以及信息管理与信息系统专业专业特点，剖析各专业课程中信息系统的安全隐患与威胁，以此建立本课程的知识体系，形成了以网络为基础，以信息系统为核心，安全管理为目标的课程体系。

　　课程的知识体系具有良好的国际化，引入MIT开放式课程，派遣课程组老师出国高级访问，在国际会议上宣读教学论文，出版教材，举办计算机教育国际会议，课程组与国内外同行一直保持教学交流，不断完善内容体系。

　　二、基于网络提升学生网络攻防实践能力，建立了网络安全课程实验、课外实践、网络互动三位一体的课程实践教学体系

　　课程教学以学生应用能力培养为目标，自主型学习为手段，以动手进行安全攻防为基本实践。结合理论与具体实验案例，结合病毒防范技术与网络攻防，从硬件底层到软件到网络环境，形成一个完整的信息系统安全实验方案。大部分安全威胁来自于网络，因此课程实验在网络环境上实施，这正是本课程依托于网络平台开展实践的基础。

　　在课程实验上，以验证性实验为引导，综合性实验为主导，案例性实验作提高。典型的实验有网络监听、电子商务安全交易等，并提供实验参考录像。学生带着想法和问题到网络上去实验，提高自己的动手能力，提升了学生动手能力和就业能力，多位学生毕业后去了阿里巴巴等企业。

　　网站专门为课程开发在线考试系统、题库、论坛、网络博客、QQ群、短信等互通渠道，师生互动辅导学生进行网络安全实验。

　　三、依托网络化资源，案例化教学充实更新教学内容

　　信息安全原理是一门技术更新快、内容涉及面广的课程。课程组近年来挖掘网络资源，通过资源下载、案例教学等方式实时更新教学内容，一直采用最新的安全软件版本进行教学。课程网站内容包括了信息安全的教学、最新发展，以及最新的信息安全研究文献等内容。

　　网站收集了近年来各次安全事件构成了课程案例库，通过对重点案例进行了讲解分析，组织学生参加相关案例研讨。如在讲解电子商务安全章节时，将身份认证、证书下载过程交给学生去模仿和操作，从中来获得实际的分析和设计能力。实现了理论与实践的充分结合。

　　课程组织了专题学习组织，开展课堂内外和网上网下的讨论，通过小组作业、案例研讨等形式进行热点问题讨论，如黑客入侵的讨论、网络炒股帐户被盗等，加深了学生对安全技术的理解，培养了独立思考和对实际问题的分析能力，拓宽了同学们的思路，更增强了学生的创新意识。