信息安全人才培養(yǎng)創(chuàng)新模式與實(shí)踐教學(xué)改革

一、引言

    信息安全已成為國家安全、社會安全和經(jīng)濟(jì)安全的重要組成部分，當(dāng)前仍面臨著巨大壓力和挑戰(zhàn)，培養(yǎng)高素質(zhì)的信息安全人員已刻不容緩。高等院校自然在信息安全人才培養(yǎng)上要擔(dān)負(fù)重要的責(zé)任。2001年武漢大學(xué)在全國率先開始正式招收信息安全本科專業(yè)學(xué)生后，北京郵電大學(xué)、上海交通大學(xué)等高校也相繼啟動了信息安全專業(yè)本科生的培養(yǎng)工作。還有部分高校開設(shè)了研究生的信息安全專業(yè)。我國信息安全學(xué)科建設(shè)雖然已取得了初步的成果，但與發(fā)達(dá)國家相比還存在很大差距，包括課程設(shè)置、實(shí)驗(yàn)教學(xué)和實(shí)踐教學(xué)都存在一些不足。尤其在實(shí)踐教學(xué)方面，存在指導(dǎo)書針對性和層次性不強(qiáng)、還沒有建立專業(yè)技能訓(xùn)練題庫和考核標(biāo)準(zhǔn)、實(shí)踐教學(xué)管理需要進(jìn)一步完善。

    基于此，本文針對目前存在的問題，從信息安全的課程設(shè)置上，以及信息安全實(shí)訓(xùn)兩個方面進(jìn)行研究分析，提出了相應(yīng)的解決方法。

二、信息安全課程設(shè)置

目前我國的信息安全已經(jīng)形成了從信息安全培訓(xùn)、本科教育到博士后流動站的信息安全人才培養(yǎng)體系。由于國內(nèi)大學(xué)自身學(xué)校特點(diǎn)的不同，綜合性大學(xué)和理工類院校的課程設(shè)置差別很大。學(xué)校對信息安全專業(yè)定位也各有不同, 有的定位為本科專業(yè)，有的定位為研究生專業(yè)，有的以學(xué)院為單位進(jìn)行培養(yǎng)。因此大學(xué)具有不同的信息安全課程開設(shè)特點(diǎn)。但在信息安全課程的設(shè)置上需要考慮如下幾個方面。

(1) 課程設(shè)置要與國際同行接軌；

(2) 課程設(shè)置要分成信息安全和網(wǎng)絡(luò)安全兩個模塊；

(3) 課程設(shè)置必須包括實(shí)驗(yàn)和實(shí)踐；

(4) 課程設(shè)置不是一成不變，需要與時俱進(jìn)；

(5) 課程設(shè)置要結(jié)合自身學(xué)校特點(diǎn)，并建立課程的跟蹤反饋機(jī)制。

    對于信息安全的本科專業(yè)，可以將專業(yè)課程分成三個模塊，即信息安全課程、網(wǎng)絡(luò)安全課程，及綜合實(shí)驗(yàn)。信息安全課程包括信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)、信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)原理，和信息隱藏技術(shù)。網(wǎng)絡(luò)安全課程包括計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)安全防護(hù)、、網(wǎng)絡(luò)設(shè)計、無線網(wǎng)絡(luò)安全、路由與交換技術(shù)安全協(xié)議、計算機(jī)病毒防護(hù)、防火墻技術(shù)、應(yīng)用服務(wù)器安全等課程。綜合實(shí)驗(yàn)包括信息安全綜合實(shí)驗(yàn)和網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)，如圖1所示。

三、信息安全實(shí)訓(xùn)

    信息安全專業(yè)的實(shí)訓(xùn)課程，可分為兩種類型：一種是部分課程的實(shí)驗(yàn)，以及信息安全綜合實(shí)驗(yàn)和網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)。這種類型實(shí)驗(yàn)的目的是讓學(xué)生通過實(shí)驗(yàn)理解知識的本質(zhì)和原理。第二種是單獨(dú)開設(shè)的實(shí)訓(xùn)課程，目的是培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)多種信息安全技能，提高學(xué)生的實(shí)際能力、創(chuàng)新能力。為畢業(yè)設(shè)計、實(shí)習(xí)、就業(yè)打基礎(chǔ)。

3.1信息安全實(shí)訓(xùn)平臺

    信息安全實(shí)訓(xùn)課程是建立在課堂教學(xué)的基礎(chǔ)上，通過課堂的學(xué)習(xí)使得學(xué)生可以掌握信息安全專業(yè)的相關(guān)基礎(chǔ)。并在此基礎(chǔ)上，通過實(shí)訓(xùn)課程完成課堂教學(xué)的升華。信息安全實(shí)訓(xùn)需要搭建平臺，包括基礎(chǔ)實(shí)驗(yàn)平臺、綜合實(shí)訓(xùn)平臺，和開放性研究平臺。

    基礎(chǔ)實(shí)驗(yàn)平臺的功能是對學(xué)生基本動手能力的訓(xùn)練，幫助學(xué)生理解與掌握課堂所學(xué)的基本原理和方法?；A(chǔ)實(shí)驗(yàn)平臺應(yīng)該包括信息安全體系中常用的密碼機(jī)、防火墻、隔離網(wǎng)閘、網(wǎng)絡(luò)監(jiān)視與掃描系統(tǒng)、智能卡讀寫器、指紋儀等設(shè)備。通過觀察這些設(shè)備，可以幫助學(xué)生更直觀地理解其工作原理。同時，可以借助一些軟件產(chǎn)品，觀察這些設(shè)備的實(shí)時處理方式和數(shù)據(jù)。

    綜合實(shí)訓(xùn)平臺的功能是提高對綜合應(yīng)用知識的運(yùn)用能力，使得學(xué)生能夠綜合一門或幾門課程的知識點(diǎn)進(jìn)行設(shè)計，從而提高綜合設(shè)計的運(yùn)用能力，培養(yǎng)其解決工程設(shè)計中實(shí)際問題的能力。綜合實(shí)訓(xùn)平臺通常包括網(wǎng)絡(luò)安全實(shí)驗(yàn)實(shí)訓(xùn)平臺和信息安全綜合實(shí)訓(xùn)平臺。這兩個平臺包括網(wǎng)絡(luò)安全和信息安全中最典型的實(shí)驗(yàn)和最常見的工具，通過這兩個平臺的學(xué)習(xí)和實(shí)踐，學(xué)生能夠綜合運(yùn)用所學(xué)知識，提高實(shí)踐能力。

    開放性研究平臺的功能是培養(yǎng)學(xué)生的創(chuàng)新能力。教師根據(jù)自身的科研課題為學(xué)生設(shè)計若干個小的項目，讓學(xué)生參與到課題組，鍛煉學(xué)生的團(tuán)隊合作能力。同時，學(xué)生也可以自己申請一些題目，請教師進(jìn)行協(xié)助和指導(dǎo)。通過這些方式可以調(diào)動學(xué)生的學(xué)習(xí)熱情，使得學(xué)生的創(chuàng)新能力得到很大的提高。除此之外，還可以組織學(xué)生參加全國、省級別、校級別的各種信息安全大賽。

    除了學(xué)校搭建的信息安全實(shí)訓(xùn)平臺外，可以和校外信息安全企業(yè)展開合作。讓教師和學(xué)生參與到真正的安全項目中，了解項目開發(fā)的所有流程，積累經(jīng)驗(yàn)，為日后畢業(yè)就業(yè)打下堅實(shí)的基礎(chǔ)。

3.2信息安全實(shí)訓(xùn)評價系統(tǒng)

信息安全實(shí)訓(xùn)評價系統(tǒng)的設(shè)計，應(yīng)該具有如下幾個功能：

(1) 通過信息安全實(shí)訓(xùn)評價系統(tǒng)，學(xué)生在實(shí)際的操作過程中，可以向教師及時反饋實(shí)訓(xùn)過程中存在的問題、意見和建議，便于老師及時掌握學(xué)生的學(xué)習(xí)情況，而不是簡單的完成工作任務(wù)，教師根據(jù)學(xué)生反饋，及時調(diào)整實(shí)訓(xùn)項目內(nèi)容，提高實(shí)訓(xùn)教學(xué)質(zhì)量。

(2) 通過信息安全實(shí)訓(xùn)評價系統(tǒng)，學(xué)生在實(shí)訓(xùn)進(jìn)行過程中，可以查看實(shí)訓(xùn)的狀態(tài)及完成情況，在完成實(shí)訓(xùn)時可以查看自己的實(shí)訓(xùn)結(jié)果。并根據(jù)結(jié)果來進(jìn)行判斷實(shí)訓(xùn)的效果。增加了學(xué)生的自主學(xué)習(xí)能力。

(3) 通過信息安全實(shí)訓(xùn)評價系統(tǒng)，教師可以查看所有學(xué)生的實(shí)訓(xùn)完成情況，全面了解實(shí)訓(xùn)效果。通過學(xué)生的反饋結(jié)果，教師可以重新制定實(shí)訓(xùn)內(nèi)容，或者根據(jù)不同學(xué)生的狀況來有針對性地進(jìn)行實(shí)訓(xùn)。

(4) 信息安全實(shí)訓(xùn)評價系統(tǒng)應(yīng)該包括教師評價模塊、學(xué)生自評模塊，以及學(xué)生間的互評模塊。

四、結(jié)論

    信息安全已經(jīng)成為國家戰(zhàn)略的重要組成部分，關(guān)乎國家安全。信息安全的人才培養(yǎng)是非常迫切的。本文針對目前存在的諸多問題，在課程設(shè)置和實(shí)訓(xùn)兩個方面提出創(chuàng)新觀點(diǎn)，可以為信息安全專業(yè)培養(yǎng)更優(yōu)秀的人才。 

參考文獻(xiàn)

1. 張弘,石瑞民.創(chuàng)新型網(wǎng)絡(luò)安全人才培養(yǎng)目標(biāo)下的數(shù)學(xué)建模課程改革[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014, 3:177-178

2. 武春嶺,龔小勇. 信息安全技術(shù)專業(yè)“雙平臺、雙核心、雙情境” 三雙人才培養(yǎng)模式研究與實(shí)踐[J]. 中國職業(yè)技術(shù)教育,2014,8:94-96

3. 楊森. 獨(dú)立學(xué)院信息安全專業(yè)人才培養(yǎng)與課程體系[J]. 計算機(jī)教育,2013,15:61-65

4. 田仲富. 新時期信息安全專業(yè)復(fù)合型人才培養(yǎng)模式探析[J]. 高教論壇,2013,12:75-78