本科信息安全專業建設的實踐與探索

摘要：本文分析了信息安全專業建設的現狀和存在的問題，并根據我校該專業建設的實踐提出了相關建議，對信息安全學科建設具有一定的指導作用。

關鍵詞：信息安全；專業建設；培養計劃

中圖分類號：G64 文獻標識碼：A

文章編號：1672-5913(2007)11-0028-04

On the practice and debate of the undergraduate courses specialty constructing of Information Security

Li zhangbing ， Liu jianxun， Liao junguo

(The computer college of Hunan University of sci. tech.)

Abstract: In this paper we analyze the actuality and existing problems of specialty constructing of information security， and bring forward some suggestions according to the practice on specialty constructing of information security of my university， which will make some effects on the specialty constructing of information security.

Keywords: information security；specialty constructing；cultivation plan

1引言

隨著我國電子政務、電子商務和社會信息化的發展，網絡與信息系統的基礎性、全局性作用日益增強，信息安全已成為國家安全、社會安全、經濟安全的重要組成部分。信息的安全面臨著嚴峻的壓力和挑戰，已引起了各國安全部門與軍方的高度重視，培養高素質的信息安全人員已刻不容緩。我國教育部、科技部、信息產業部、國防科工委、國家自然科學基金都把“信息安全”作為優先發展的領域[1，2]。教育部2005年7號文件出臺了“關于進一步加強信息安全學科、專業建設和人才培養工作的意見”，并將建立國家網絡信息安全保障體系確定為國家發展的基本戰略目標之一。在國家教育部門的宏觀指導下，我國在一些高校已經設置了本科、專科信息安全專業，中國科學院信息安全國家重點實驗室、武漢大學、北京郵電大學、上海交大、西安電子科技大學等一些高校已經設置了密碼學和信息安全的博士點，截止到2004年底，教育部共批準47所高校開設信息安全本科專業[3，4]。在國家領導和相關部委的高度重視和支持下，我國信息安全學科建設取得了初步的成果。但與美國等發達國家相比，我國在科研人員數量、研究生培養規模、學科建設等方面還存在很大的差距[1，2]。目前我國信息化人才教育的現狀遠遠不能滿足信息化進程對人才的迫切需求。在這樣一個大背景下，湖南科技大學計算機學院從新學科建設和培養信息安全急需人才的目標出發，于2003年著手籌建和申辦信息安全本科專業，2004年批準并開始招生。

但是信息安全專業的建設問題，一直是各開設該專業的學校探索和實踐，并正在進一步完善的艱巨任務，對于存在的問題有許多值得大家共同研究。

2信息安全專業建設現狀分析

根據近幾年全國信息安全專業幾次活動和會議上的一些信息以及和各高校信息安全一線教師的交流調查情況，各高校在信息安全專業建設上都進行了不懈的努力和探索，現就以下幾個方面來分析一下現狀。

2.1培養目標和培養模式

各高校信息安全專業的培養目標經過幾年來的探討基本達成一致，就是培養具有計算機系統維護、網絡安全系統的規劃、設計、維護及網絡組建、管理、維護能力的技能型人才；注重培養學生的全面素質和綜合能力，使學生具有堅實的數學、物理、英語、電子、通信、計算機基礎，強調信息安全的基本理論和基礎知識，及時引入該專業的新知識和新技術；具備信息系統分析與綜合集成、工程設計與實際運用、安全策略制訂與監控管理的基本能力；在首先掌握數學、計算機科學基本理論與基本方法的基礎上，學習信息安全的基本理論與技術，成為適應世界范圍內的經濟信息化、數字化的復合型信息安全專業人才，可在國家企事業部門、電子商務、政務公司、國家軍政機要部門等從事信息安全工作，保證計算機網絡及電子商務、電子政務的安全性，也可繼續從事相關專業的科研、教學工作，或繼續攻讀研究生學位。

培養模式上，有條件的不僅培養本科生，還培養高層次的碩士、博士，也有的學校僅培養專科生。信息安全專業大部分都是辦在計算機學院下的，也有辦在數學、通信或信息工程學院下的，據說有的還辦在法學院(這種方式是否可取值得商椎，畢竟文理兩重天)。因而培養學生的側重點也許有些不同，有的以計算機技術為主，有的以密碼學及其應用為主，有的以信息通信或管理安全為主。

2.2師資隊伍建設

由于各方面的原因， 目前， 國內信息安全專業的師資相對缺乏。很多教師是以前一直研究密碼學的專家學者，但也有一大部分是一直從事計算機或通信方面教學科研的老師，多數老師還缺乏信息安全專業的整體知識架構，還需加強培訓鍛煉。各高校都在通過各種方式加強在職人員的培訓和繼續教育，比如：派遣教師參加信息安全專業的各種研討會、培訓班，同時吸收該專業新畢業的碩士博士來增強師資隊伍。

2.3課程設置

目前，各個大學在課程設置上各具特色，課程體系逐漸體現信息安全學科本身的特點。但信息安全專業教學內容一般都滯后于信息安全技術的發展，設置的教學內容仍較陳舊，仍有的課程內容上交叉重復。一般設置有六大類的課程(基礎、選修和必修課) ：公共基礎課如英語、馬哲、體育等；物理類課程如大學物理、物理基礎試驗、數字邏輯電路、電路分析和試驗等；數學類課程如高等數學、線性代數、離散數學、概率統計、信息安全數學基礎等；通信類課程如計算機網絡、通信原理、數字信號處理等課程；計算機類課程如計算機文化基礎、程序設計語言、數據結構、計算機組成原理、微機接口、操作系統、數據庫、軟件工程等；信息安全類課程如信息安全導論、現代密碼學、信息理論與編碼、安全協議與技術、信息安全綜合實驗、病毒理論與對抗、信息隱藏與水印技術、數字簽名及認證、系統安全及取證、信息安全法律法規等[2，3]。

2.4實驗室建設

當前信息安全的實驗體系和內容仍在完善當中，相對于計算機應用等專業來講，實驗室建設成本較大，雖然有北郵、武大、上海交大等學校的信息安全實驗室樣板，很多學校仍處于觀望狀態，或不愿一次投資到位。畢竟每個學校的信息安全專業每年招生一般為1～2個班，學生少而專業實驗較多，雖然實驗室可以對其他專業學生開放，但畢竟是少數課程。況且信息安全專業是個雙刃劍，說不定會培養一大批有意無意的信息破壞者，直接影響到信息乃至社會的安全。基于以上因素，學校考慮到效益問題，投資建設顯得有所顧忌，實驗室建設不可能一躊而就；當然從另一方面來說，逐步建設也有利于實驗室的完善。

信息安全專業是一個實踐性很強的專業，對實驗室的建設、試驗設備等的要求較高。比較有名的信息安全實驗室是中國科學院信息安全國家重點實驗室， 中科院高能物理所、軟件所、計算所等單位都具有良好的網絡安全試驗設備或試驗中心，這些研究單位主要培養的是信息安全碩士、博士人才；中國科技大學、北京電子科技學院、上海交通大學等院校也建立了各自的信息安全研究中心或實驗室。

2.5教材建設

好的教材對學生和教師都能起到事半功倍的效果。本科信息安全專業需要切合本科生的培養需求，開發撰寫出一套新穎實用的教材，既滿足課時分配又滿足社會求職需要。當前的教材建設也處在一個摸索階段，很多教材良莠不齊，這需要信息安全專家學者和一線的教師共同努力，不斷改進教材質量。目前信息安全本科專業教材的建設正處于發展階段：武漢大學組織編寫出版了全國第一套信息安全本科專業教材， 目前已出版了《密碼學引論》、《計算機病毒分析與對抗》、《網絡安全》等6本教材；中國計算機學會教育專業委員會和清華大學出版社聯合組織全國二十余所重點院校，編寫了“高等院校信息安全專業系列教材”，出版了包括：《現代密碼學》、《PKI原理與技術》等11本教材；北京郵電大學組織編寫了《信息安全概論》、《信息隱藏與數字水印》等6本教材，另外，還有各高校或科研機構的學者編寫的信息網絡安全書籍，以及各出版社從國外引進翻譯出版的信息安全書籍或影印版教材，例如電子工業出版社出版的“國外計算機科學教材系列”中的《密碼學原理與實踐》教材等[1，4]。

2.6存在的問題

根據以上事實及分析，當前信息安全專業主要存在以下幾個主要問題：信息安全專業可以辦在幾個不同學科的學院下面，雖然各有特色，但難以形成統一的培養目標和獨立的新興學科；專業教師的缺乏、培訓的內容和規模不足仍是師資隊伍建設的難點；課程設置要滿足本科教學2500總學時，除開基礎課、專業基礎課和公共選修課的課時，專業課時相對較少，有必要開設的專業課又多，矛盾總在一定時期內存在；由于學生數相對較少，很多學校不想投資太多，實驗室建設面臨資金短缺、設備和配套軟件不理想的困難，信息安全教學試驗環境仍然沒有很成熟的參考標準和樣例；已出版的教材還缺乏系統性，很多都存在交叉內容，給課程設置和教材選用帶來一定困難。另外就是就業問題，盡管這個新專業面臨巨大的社會人才需求，但依然存在就業問題的考驗，由于擴招，近年來很多專業的學生都感到就業壓力大，而且該專業人才具有雙刃劍的特性，就用人單位來說希望有個安全的信息環境，對人才使用有些許擔憂。

3我校的信息安全專業建設實踐

我校信息安全本科專業設在計算機學院，可以利用原有的計算機師資和設備等教學資源。培養的方向和目標是培養學生掌握信息安全的基本理論與技術、信息安全法律法規等方面的知識，能運用所學知識與技能去分析和解決相關的實際問題，具有較高的綜合業務素質、較強的創新與實踐能力，具有扎實的數理基礎，較好的外語和計算機信息安全技術運用能力。學生畢業后，可繼續攻讀本專業或相近專業的碩士學位，亦可以在政府、國防、電信、金融、公安和商業、教育等部門從事信息安全研究、開發、生產及管理與執法、教學等工作。

為了配合學校的“加強本科教學建設，迎接本科教學評估”，根據教育部本科教育的課程設置規劃，有針對性地修訂了課程設置和教學計劃，設置大專業、多方向的課程體系，使其更具特色，專業發展的方向更加明確。培養方案體現了“工程應用型、個性化、精英式”人才培養理念，實驗教學體現工程應用型、個性化思想，并建立教學的質量監控體系。開設的課程參照了“全國信息安全專業師資交流與培訓互助組”的《全國高校本科信息安全專業規范(初稿)》以及武漢大學、北京郵電大學、上海交大等的教學培養方案，除前面談到過的課程外還加強了信息安全綜合實驗、智能卡技術、嵌入式系統等硬件方面的課程，多開設實驗和相關課程設計，加強學生動手能力的培養。所開設的專業選修課程(非必選)的課時一律壓縮到32學時。

實驗室建設初具規模，購置了兩臺Cisco網絡防火墻、漏洞掃描器、入侵檢測系統、PGP認證等信息安全設備和配套軟件，組建了信息安全綜合實驗室。目前部分實驗已對學生開放，使學生對所學專業產生濃厚的學習興趣，拓寬了視野，為信息安全專業的發展和騰飛做好了準備。

注重培養現有的教師隊伍，在引進高學歷的教師同時，加強信息安全專業師資培訓力度，突出師德修養和法規教育；讓青年教師分別承擔了不同的教學和科研課題任務，多給青年教師創造條件(外出培訓，學習或參觀)，使他們盡快成長、成熟，成為學生的良師益友。同時鼓勵教師獨立或參與信息安全的系列教材編寫，目前正參與《信息安全導論》、《網絡安全》、《現代密碼學》等教材的編寫。

在教學執行方面，通過實驗和課程設計(如操作系統、網絡、密碼學、嵌入式系統等專業實驗和課程設計)等實踐模塊加強實訓教學，采取課程和實踐教師責任制的辦法，按大綱對學生提出幾個具體技能要求進行考查，使學生確實掌握某一技術技能，并能根據自己的特點朝某一方向發展，為就業提供競爭的實力；切實落實每門課程要求的基本概念和基本理論，使學生課堂有收獲，課余有自學和發揮的基礎，不因為一些學生覺得難學而降低標準。信息安全的理論課程都比較抽象且難理解，因此特別需要我們教師自己勤學苦練，提高把握教材和執教能力，突出重點，理清脈絡，有效地傳承知識。

4本科信息安全專業建設的規劃與建議

專業建設的核心在于培養方案以及師資水平的不斷提高，要按照教育部本科教學的規定制定好信息安全專業的建設規劃。下面是幾點建議：

(1) 根據學校各自特色來制訂培養方案。各主辦信息安全專業的學校或學院將會根據自己的特點來開設課程，一般都會對自己學院擅長的課程有所偏頗和強調，所開課程也會充分考慮利用現有的師資、設備資源和社會的就業需求。根據需要，計算機的主要課程《編譯原理》可作為選修或者干脆不開。在注重對密碼學、網絡安全等傳統性課程教學的同時，也應開設信息對抗、計算機系統安全、信息安全管理和法規等方面的課程。

(2) 師資人才的培養要突出忠誠教育，把忠于黨、忠于祖國、忠于人民、忠于法律作為核心目標。通過有計劃、有規模地參加全國的信息安全培訓、科研立項來鍛煉教師隊伍、促進學科發展，把培養信息安全碩士、博士等高級人才與信息安全的本科教育相結合；要緊跟現代教育、科技發展的步伐，深化教育教學改革，推動教育訓練的理論創新與制度創新，不斷提高教育訓練工作的質量和效益。加強對重大理論和實踐問題的科學研究，提高教育訓練工作的針對性、實用性。

(3) 充分利用實驗設備，對每次所開設實驗進行評估并不斷修訂內容，以提高教學效率和擴大學生掌握知識和技能的深度和廣度。與學校領導充分溝通，爭取足夠的實驗室建設資金，根據需要不斷更新和補充信息安全新的實驗設備和配套軟件系統，進一步突出辦學特色，充分發揮專業和人才培養優勢。

(4) 加強對信息安全領域的教學和研究。信息安全是一個數學、計算機科學、信息科學、物理學、系統工程等相互交叉的學科，涵蓋的研究領域很廣。對

信息安全核心技術特別是原創性理論的研究還相對缺乏，必須以科研來帶動教學的深入。

(5) 通過每年一次全國信息安全專業會議交流教學和實驗室建設經驗，參考國外的信息安全專業建設資料，不斷加強本專業的建設。

5結束語

信息安全理論和技術從通信保密的基本要求逐步發展到今天對密碼技術、信息對抗技術、系統生存技術和安全監控技術的綜合需求。信息安全是國家信息化健康發展的基礎，是國家安全的重要組成部分。國家信息安全的競爭，歸根到底是信息安全人才的競爭，而人才的培養離不開教育。本文討論了本科信息安全專業建設現狀和存在的問題，根據我校信息安全專業建設的實踐提出了相應的專業建設的建議，對信息安全學科建設具有一定的參考指導作用。

參考文獻

[1] 李鋒，郭大昌等.信息安全專業建設的探索[J].網絡安全技術與應用，2004，(12):14-17.

[2] 劉寶旭.淺談信息安全學科建設與人才培養[J].北京電子科技學院學報，2006，14(1):10-12.

[3] 李暉，馬建峰.結合學校特色加強信息安全專業建設的幾點體會[J].北京電子科技學院學報，2006，14(1):3-4.

[4] 馬建峰，李鳳華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育，2005，(1).

收稿時間：2007-12-19

作者簡介：李章兵(1965-)，男，湖南澧縣人，副教授，研究方向：信息安全，分布計算。