信息安全人才培養(yǎng)創(chuàng)新模式與實(shí)踐教學(xué)改革

一、引言

    信息安全已成為國(guó)家安全、社會(huì)安全和經(jīng)濟(jì)安全的重要組成部分，當(dāng)前仍面臨著巨大壓力和挑戰(zhàn)，培養(yǎng)高素質(zhì)的信息安全人員已刻不容緩。高等院校自然在信息安全人才培養(yǎng)上要擔(dān)負(fù)重要的責(zé)任。2001年武漢大學(xué)在全國(guó)率先開(kāi)始正式招收信息安全本科專(zhuān)業(yè)學(xué)生后，北京郵電大學(xué)、上海交通大學(xué)等高校也相繼啟動(dòng)了信息安全專(zhuān)業(yè)本科生的培養(yǎng)工作。還有部分高校開(kāi)設(shè)了研究生的信息安全專(zhuān)業(yè)。我國(guó)信息安全學(xué)科建設(shè)雖然已取得了初步的成果，但與發(fā)達(dá)國(guó)家相比還存在很大差距，包括課程設(shè)置、實(shí)驗(yàn)教學(xué)和實(shí)踐教學(xué)都存在一些不足。尤其在實(shí)踐教學(xué)方面，存在指導(dǎo)書(shū)針對(duì)性和層次性不強(qiáng)、還沒(méi)有建立專(zhuān)業(yè)技能訓(xùn)練題庫(kù)和考核標(biāo)準(zhǔn)、實(shí)踐教學(xué)管理需要進(jìn)一步完善。

    基于此，本文針對(duì)目前存在的問(wèn)題，從信息安全的課程設(shè)置上，以及信息安全實(shí)訓(xùn)兩個(gè)方面進(jìn)行研究分析，提出了相應(yīng)的解決方法。

二、信息安全課程設(shè)置

目前我國(guó)的信息安全已經(jīng)形成了從信息安全培訓(xùn)、本科教育到博士后流動(dòng)站的信息安全人才培養(yǎng)體系。由于國(guó)內(nèi)大學(xué)自身學(xué)校特點(diǎn)的不同，綜合性大學(xué)和理工類(lèi)院校的課程設(shè)置差別很大。學(xué)校對(duì)信息安全專(zhuān)業(yè)定位也各有不同, 有的定位為本科專(zhuān)業(yè)，有的定位為研究生專(zhuān)業(yè)，有的以學(xué)院為單位進(jìn)行培養(yǎng)。因此大學(xué)具有不同的信息安全課程開(kāi)設(shè)特點(diǎn)。但在信息安全課程的設(shè)置上需要考慮如下幾個(gè)方面。

(1) 課程設(shè)置要與國(guó)際同行接軌；

(2) 課程設(shè)置要分成信息安全和網(wǎng)絡(luò)安全兩個(gè)模塊；

(3) 課程設(shè)置必須包括實(shí)驗(yàn)和實(shí)踐；

(4) 課程設(shè)置不是一成不變，需要與時(shí)俱進(jìn)；

(5) 課程設(shè)置要結(jié)合自身學(xué)校特點(diǎn)，并建立課程的跟蹤反饋機(jī)制。

    對(duì)于信息安全的本科專(zhuān)業(yè)，可以將專(zhuān)業(yè)課程分成三個(gè)模塊，即信息安全課程、網(wǎng)絡(luò)安全課程，及綜合實(shí)驗(yàn)。信息安全課程包括信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)、信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)原理，和信息隱藏技術(shù)。網(wǎng)絡(luò)安全課程包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)安全防護(hù)、、網(wǎng)絡(luò)設(shè)計(jì)、無(wú)線網(wǎng)絡(luò)安全、路由與交換技術(shù)安全協(xié)議、計(jì)算機(jī)病毒防護(hù)、防火墻技術(shù)、應(yīng)用服務(wù)器安全等課程。綜合實(shí)驗(yàn)包括信息安全綜合實(shí)驗(yàn)和網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)，如圖1所示。

三、信息安全實(shí)訓(xùn)

    信息安全專(zhuān)業(yè)的實(shí)訓(xùn)課程，可分為兩種類(lèi)型：一種是部分課程的實(shí)驗(yàn)，以及信息安全綜合實(shí)驗(yàn)和網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)。這種類(lèi)型實(shí)驗(yàn)的目的是讓學(xué)生通過(guò)實(shí)驗(yàn)理解知識(shí)的本質(zhì)和原理。第二種是單獨(dú)開(kāi)設(shè)的實(shí)訓(xùn)課程，目的是培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)多種信息安全技能，提高學(xué)生的實(shí)際能力、創(chuàng)新能力。為畢業(yè)設(shè)計(jì)、實(shí)習(xí)、就業(yè)打基礎(chǔ)。

3.1信息安全實(shí)訓(xùn)平臺(tái)

    信息安全實(shí)訓(xùn)課程是建立在課堂教學(xué)的基礎(chǔ)上，通過(guò)課堂的學(xué)習(xí)使得學(xué)生可以掌握信息安全專(zhuān)業(yè)的相關(guān)基礎(chǔ)。并在此基礎(chǔ)上，通過(guò)實(shí)訓(xùn)課程完成課堂教學(xué)的升華。信息安全實(shí)訓(xùn)需要搭建平臺(tái)，包括基礎(chǔ)實(shí)驗(yàn)平臺(tái)、綜合實(shí)訓(xùn)平臺(tái)，和開(kāi)放性研究平臺(tái)。

    基礎(chǔ)實(shí)驗(yàn)平臺(tái)的功能是對(duì)學(xué)生基本動(dòng)手能力的訓(xùn)練，幫助學(xué)生理解與掌握課堂所學(xué)的基本原理和方法?；A(chǔ)實(shí)驗(yàn)平臺(tái)應(yīng)該包括信息安全體系中常用的密碼機(jī)、防火墻、隔離網(wǎng)閘、網(wǎng)絡(luò)監(jiān)視與掃描系統(tǒng)、智能卡讀寫(xiě)器、指紋儀等設(shè)備。通過(guò)觀察這些設(shè)備，可以幫助學(xué)生更直觀地理解其工作原理。同時(shí)，可以借助一些軟件產(chǎn)品，觀察這些設(shè)備的實(shí)時(shí)處理方式和數(shù)據(jù)。

    綜合實(shí)訓(xùn)平臺(tái)的功能是提高對(duì)綜合應(yīng)用知識(shí)的運(yùn)用能力，使得學(xué)生能夠綜合一門(mén)或幾門(mén)課程的知識(shí)點(diǎn)進(jìn)行設(shè)計(jì)，從而提高綜合設(shè)計(jì)的運(yùn)用能力，培養(yǎng)其解決工程設(shè)計(jì)中實(shí)際問(wèn)題的能力。綜合實(shí)訓(xùn)平臺(tái)通常包括網(wǎng)絡(luò)安全實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)和信息安全綜合實(shí)訓(xùn)平臺(tái)。這兩個(gè)平臺(tái)包括網(wǎng)絡(luò)安全和信息安全中最典型的實(shí)驗(yàn)和最常見(jiàn)的工具，通過(guò)這兩個(gè)平臺(tái)的學(xué)習(xí)和實(shí)踐，學(xué)生能夠綜合運(yùn)用所學(xué)知識(shí)，提高實(shí)踐能力。

    開(kāi)放性研究平臺(tái)的功能是培養(yǎng)學(xué)生的創(chuàng)新能力。教師根據(jù)自身的科研課題為學(xué)生設(shè)計(jì)若干個(gè)小的項(xiàng)目，讓學(xué)生參與到課題組，鍛煉學(xué)生的團(tuán)隊(duì)合作能力。同時(shí)，學(xué)生也可以自己申請(qǐng)一些題目，請(qǐng)教師進(jìn)行協(xié)助和指導(dǎo)。通過(guò)這些方式可以調(diào)動(dòng)學(xué)生的學(xué)習(xí)熱情，使得學(xué)生的創(chuàng)新能力得到很大的提高。除此之外，還可以組織學(xué)生參加全國(guó)、省級(jí)別、校級(jí)別的各種信息安全大賽。

    除了學(xué)校搭建的信息安全實(shí)訓(xùn)平臺(tái)外，可以和校外信息安全企業(yè)展開(kāi)合作。讓教師和學(xué)生參與到真正的安全項(xiàng)目中，了解項(xiàng)目開(kāi)發(fā)的所有流程，積累經(jīng)驗(yàn)，為日后畢業(yè)就業(yè)打下堅(jiān)實(shí)的基礎(chǔ)。

3.2信息安全實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)

信息安全實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)的設(shè)計(jì)，應(yīng)該具有如下幾個(gè)功能：

(1) 通過(guò)信息安全實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)，學(xué)生在實(shí)際的操作過(guò)程中，可以向教師及時(shí)反饋實(shí)訓(xùn)過(guò)程中存在的問(wèn)題、意見(jiàn)和建議，便于老師及時(shí)掌握學(xué)生的學(xué)習(xí)情況，而不是簡(jiǎn)單的完成工作任務(wù)，教師根據(jù)學(xué)生反饋，及時(shí)調(diào)整實(shí)訓(xùn)項(xiàng)目?jī)?nèi)容，提高實(shí)訓(xùn)教學(xué)質(zhì)量。

(2) 通過(guò)信息安全實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)，學(xué)生在實(shí)訓(xùn)進(jìn)行過(guò)程中，可以查看實(shí)訓(xùn)的狀態(tài)及完成情況，在完成實(shí)訓(xùn)時(shí)可以查看自己的實(shí)訓(xùn)結(jié)果。并根據(jù)結(jié)果來(lái)進(jìn)行判斷實(shí)訓(xùn)的效果。增加了學(xué)生的自主學(xué)習(xí)能力。

(3) 通過(guò)信息安全實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)，教師可以查看所有學(xué)生的實(shí)訓(xùn)完成情況，全面了解實(shí)訓(xùn)效果。通過(guò)學(xué)生的反饋結(jié)果，教師可以重新制定實(shí)訓(xùn)內(nèi)容，或者根據(jù)不同學(xué)生的狀況來(lái)有針對(duì)性地進(jìn)行實(shí)訓(xùn)。

(4) 信息安全實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)應(yīng)該包括教師評(píng)價(jià)模塊、學(xué)生自評(píng)模塊，以及學(xué)生間的互評(píng)模塊。

四、結(jié)論

    信息安全已經(jīng)成為國(guó)家戰(zhàn)略的重要組成部分，關(guān)乎國(guó)家安全。信息安全的人才培養(yǎng)是非常迫切的。本文針對(duì)目前存在的諸多問(wèn)題，在課程設(shè)置和實(shí)訓(xùn)兩個(gè)方面提出創(chuàng)新觀點(diǎn)，可以為信息安全專(zhuān)業(yè)培養(yǎng)更優(yōu)秀的人才。 

參考文獻(xiàn)

1. 張弘,石瑞民.創(chuàng)新型網(wǎng)絡(luò)安全人才培養(yǎng)目標(biāo)下的數(shù)學(xué)建模課程改革[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014, 3:177-178

2. 武春嶺,龔小勇. 信息安全技術(shù)專(zhuān)業(yè)“雙平臺(tái)、雙核心、雙情境” 三雙人才培養(yǎng)模式研究與實(shí)踐[J]. 中國(guó)職業(yè)技術(shù)教育,2014,8:94-96

3. 楊森. 獨(dú)立學(xué)院信息安全專(zhuān)業(yè)人才培養(yǎng)與課程體系[J]. 計(jì)算機(jī)教育,2013,15:61-65

4. 田仲富. 新時(shí)期信息安全專(zhuān)業(yè)復(fù)合型人才培養(yǎng)模式探析[J]. 高教論壇,2013,12:75-78