“信息安全”本科專業方向的教學研究

摘要：針對社會信息化發展所帶來的信息安全問題，分析了信息安全學科的特點、信息安全專業和學科發展和現狀、信息安全學科專業及其教育的地位和作用。提出了淮陰工學院信息安全專業方向培養知識體系，體現信息安全是計算機和數學為基礎的交叉學科特點，提出了淮陰工學院信息安全專業方向的教學實踐的成績和不足之處。

關鍵詞：信息安全；培養知識體系；教學實踐

中圖分類號：G64文獻標識碼：A文章編號：1009-3044(2008)28-0247-02

The Teaching Research of \"Information Security\" Undergraduate Direction

FENG Wan-li， GAO Shang-bing， ZHANG Yong-jun， LI Xiang

(Department of Computer Engineering， Huaiyin Institute of Techlonogy， Huaiyin 223001， China)

Abstract: For the issue of information security brought by the development of information society， the characteristics of information security disciplines 、information security professional and academic development and the status quo， information security disciplines and their professional status and role of education are analyzed. Huaiyin Institute of Technology raised the direction of information security professional training system of knowledge， reflecting that information security and computer and mathematics is based on the characteristics of cross-disciplinary， presenting teaching practice the achievements and shortcomings of the direction of information security professional.

Key words: information security; culture knowledge systems; teaching practice

1 引言

教育體系是社會科學技術發展的重要組成部分，它反映了社會科學進步的基礎。目前高等院校正在大力普及現代信息技術，與之伴隨的黑客攻擊、病毒肆虐、計算機犯罪等不同形式、不同程度的信息安全問題也日益突出。它們在為人們提供便利、帶來效益的同時，也使人們面臨著信息安全方面的巨大挑戰，這些問題已經對我國高校的教育提出了更加嚴峻的挑戰。然而目前我國只有少數大學能夠培養信息安全專業方向的學生，其數量遠遠不能滿足社會需求。面對整個社會信息安全的嚴峻形勢，信息安全教育理應值得高校的關注和探究。

2 信息安全的形勢是嚴峻的

隨著計算機在軍事、政治、金融、商業等部門的廣泛應用，社會對計算機的依賴越來越大，如果計算機系統的安全受到破壞將導致社會的混亂并造成巨大損失。因此，確保計算機系統的安全已成為世人關注的社會問題和計算機科學的熱點研究課題。然而，目前影響電子商務和電子政務應用的主要障礙之一是網絡安全和信息安全問題。由于Internet的開放性和無政府狀態，使Internet成為一個不安全的網絡，不能適應電子商務和電子政務對信息安全的要求。

世界主要工業國家中每年因利用計算機犯罪所造成的經濟損失，遠遠超過普通經濟犯罪所造成的經濟損失。計算機病毒已對計算機系統的安全構成極大的威脅。“黑客”入侵已成為危害計算機信息安全的普遍性、多發性事件。例如： 2000年2月7日起的一周內，“黑客”對Internet網站發動了大規模的攻擊，著名的美國雅虎、亞馬遜、伊貝等8大網站相繼被攻癱瘓，造成直接損失12億美元。

可見，目前信息安全的形勢是嚴峻的。面對如此嚴重的威脅，必須采取措施確保信息安全。

3 我國信息安全專業和學科的發展現狀

2003年27號文件明確強調了要采取措施“加快信息安全人才培養，增加全民信息安全意識”。2005 年教育部專門發文要進一步加強信息安全學科、專業建設和人才培養工作，從加強信息安全學科體系研究、信息安全博士點碩士點建設、穩定信息安全本科專業設置、促進交叉學科專業探索多樣化培養模式新機制、建立信息安全繼續教育制度等十個方面提出了指導性的意見。

國內高校信息安全專業建設、學位點建設、相關課程建設工作開展迅速，目前全國約有50所高校設立了信息安全本科專業，25 所高校或研究所設立了信息安全二級學科博士點，至少有三個出版社組織了國內專家編寫的信息安全本科專業系列教材已經陸續出版。2004年7月在四川綿陽召開了全國高校本科“信息安全專業規范與發展戰略研究”成果發布與研討會，2005年10月在云南大理召開了首屆全國高校信息安全學科專業建設與發展研討會，2006年10月在北京召開了第二屆全國高校信息安全學科專業建設與發展研討會。三次研討會針對高校信息安全學科專業發展及信息安全學科專業建設等方面的諸多問題進行了交流，在總結高等學校信息安全人才教育經驗的基礎上，對如何培養適合社會和產業發展育體系，整合信息安全教育資源，解決信息安全人才培養與就業等問題進行了討論。

作者親身參與了2006年在南京信息工程大學舉行的信息安全高層會議，該會議參與對象主要包括省內外設信息安全專業（方向）的高校。會議主要包括兩個內容：一是國家信息安全權威專家和國家保密局領導發表意見，二是各個高校人員熱烈討論自己學校的在信息安全專業建設上的成績和不足。

大家普遍反映在信息安全學科和專業建設方面，目前突出的問題是：學科范圍不清、領域不明，專業設置比較雜亂，課程體系不夠系統。一方面，這是作為一個新興交叉學科興起和發展的必然現象，在社會需求的刺激下，各傳統專業拓展到這一新領域的蓬勃的積極性，是信息安全學科專業旺盛生命力的表現。但另外一方面，我們也必須清醒地看到，這樣的格局長期不加以改變，必將影響到它的健康發展，結果會導致跟不上國家信息安全保障建設對信息安全人才培養的需求。我們需要用戰略的眼光，站在戰略的高度來審視和規劃信息安全專業和學科的發展。

4 信息安全學科、專業及其教育的地位和作用

4.1 信息安全人才保障體系

面對信息化發展過程中政治、經濟、文化和國防對信息安全的迫切需求以及我國信息安全保障能力的不足和未來的嚴峻挑戰，建立國家信息安全保障體系、全面提高信息安全保障能力勢在必行。信息安全人才保障體系是國家信息安全保障體系的重要內容，我們不但要求擁有足夠的信息安全專業 ，更要加強信息安全學科的建設。

4.2 信息安全學科、專業的地位和作用

信息安全保障建設作為一個系統的工程，需要科研、工程、管理、執法等多方面的人才，而且這種需要是長期的、甚至是永久的。面對信息安全人才這種多樣化的需求，信息安全從最初由數學、計算機科學與技術、信息與通信工程等一級學科交叉而成的技術性學科，已經朝著涉及管理學科、法律和倫理道德等跨門類的綜合性學科發展。

信息安全學科是緊密圍繞國家安全和國民經濟建設服務的，所以它更偏向于一門工程學科。信息安全工程的本質是要了解信息系統可能存在的安全威脅，并提出和采用恰當的綜合保護措施，包括從技術和管理上來控制這些安全威脅。

信息安全學科的這個特點使得現有的幾個相關一級學科都不能單獨覆蓋，也造成目前信息安全二級學科博士點分別設在了計算機科學與技術、信息與通信工程、數學、控制科學與工程等四個一級學科下的分散格局。在一定程度上造成信息安全學科內涵模糊、主干專業課程體系不清、建設資源不集中等問題，影響了學科的進一步發展。

為了解決上述問題，加強和推進信息安全學科建設，依靠我國教育主管部門在學科設置和建設方面的指導作用，一個可行的辦法就是將信息安全列為一級學科，可以起名為“信息安全科學與工程”。它的科學性不僅包含了涉及密碼學的數學理論和安全計算理論方面的研究、計算機和網絡本身的安全體系結構理論等，而且可以涵蓋在系統層次上的信息安全保障理論、安全評估理論和安全管理理論等。

5 淮陰工學院信息安全本科專業方向的人才培養與課程體系

2004年，經省教育廳批準，淮陰工學院創建了信息安全本科專業方向，設有信息安全專業方向的學校在國內目前仍然是少數。由于信息安全具有多學科交叉、理論與實踐結合和涉及國家安全等特殊性，信息安全本科人才應當具有一些基本條件：熱愛祖國、品德優良、身體健康，掌握信息安全的基本理論和基本技能。

學生是學校教育的產品，檢驗學校教育質量好壞的標準是畢業生質量。因此，我們在制定辦學思路時必須要考慮以上幾個方面的因素。淮陰工學院信息安全本科專業方向辦在計算機學院，經過兩年多的教育實踐，形成了自己的辦學思路：以學計算機信息科學技術為主，同時加強數學、物理基礎，掌握信息安全的基本理論和基本技能，培養優良的品德素質。這一辦學思路受到廣大學生和家長的歡迎，同時也受到國家信息安全領導機構的好評。

各個學校的情況不同，因此辦學的思路也不相同。例如，有的學校把信息安全專業方向辦在計算機系，有的學校把信息安全專業方向辦在通信系，也有的學校把信息安全專業方向辦在數學系，以密碼學作為教學的重點。還有的學校把信息安全專業方向辦在商學系，以電子商務安全作為教學的重點。我們認為，信息安全專業方向研究的是信息的安全尤其網絡信息的安全。在現今社會，信息大部分都是通過網絡傳送的。因此，學生必須首先學習計算機尤其是網絡方面的內容，否則便無法深刻理解和掌握現今流行的信息安全技術。

淮陰工學院信息安全本科專業方向的課程體系體現了淮陰工學院關于信息安全專業方向的辦學思路。體現了信息安全的多學科交叉、理論與實踐結合和涉及國家安全等特殊性。體現了培養熱愛祖國、品德優良、身體健康，掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。

在思想品德方面和數學基礎方面都設有常規課。為了體現硬件系統安全和操作系統安全在信息安全中的基礎地位，除了常規的硬件類課程和操作系統原理課程外，分別增設硬件類課程：“計算機系統結構”；操作系統類課程： “Linux操作系統”。為了體現其它信息安全關鍵技術，開設：“密碼學”、“計算機網絡安全”、“信息隱藏技術”、“計算機病毒學”、“軟件保護技術”、“數據恢復技術”等課程。為了體現網絡技術的在信息安全中的特色，特地開設：“網絡互聯與路由技術”、“網絡編程技術”。在實驗方面，主要課程都開有實驗課，并且其中部分課程開設課程設計，比如密碼學的“加密/解密課程實踐周”。

6 教學實踐

2004年，淮陰工學院信息安全本科專業方向計劃招生70人，考生多，質量好。錄取的學生起點高，所以教學活動比較順利。與此同時，淮陰工學院計算機工程系在信息安全領域的科學研究也得到很大的發展。承擔著省高校自然科學基金項目、市科技局項目和企業委托項目，取得了一批有影響的研究成果。教學促進了科學研究，反過來科學研究也促進了教學。

通過三年的教學實踐，說明我們的辦專業方向思路和課程體系是合適的，受到廣大學生和家長的歡迎，同時也受到省市信息安全領導機構的好評。但是，我們創辦信息安全本科專業方向的時間短，還沒有完成一個完整的教學循環，對信息安全本科專業方向的辦學規律還沒有全面掌握。因此，可能還有許多問題尚未發現。

目前信息安全方向的教學老師都在建設網絡課堂和申報合格、優秀、精品課程，這必然會促進學生學習課程的熱情和老師對教學的研究熱情。

7 淮陰工學院信息安全本科專業方向教學計劃

根據我們的實際情況和辦專業方向思路，我們形成了淮陰工學院信息安全本科專業方向教學計劃。這一教學計劃正在執行過程中，目前執行的情況是良好的。我們將會逐步修改和完善教學計劃，使之更適應信息安全學科的特點，適應社會對信息安全人才的需求。

參考文獻：

[1] 丁勇.信息與計算科學專業密碼學教學研究[J].桂林電子科技大學學報，2008，28(2):131-133.

[2] 李艷俊，歐海文，毛明.簡化算法設計及其在《密碼學》教學中的應用[J].電腦知識與技術(學術交流)，2007，(12):1734-1735.

[3] 郭方方，馬春光，張國印.計算機信息安全課程建設研究[J].計算機教育，2008，(10):94-96.