信息安全專業人才培養模式創新思路與實踐教學改革

1我校信息安全專業人才培養的現狀和問題

我校是全國第一個開辦信息安全本科專業的學校，該專業自2001年成立以來經歷了近七年的建設，于2007年獲批成為國家級特色專業建設點，2008年被授予“湖北省品牌專業”稱號。目前我校信息安全專業已經成為我國信息安全科學研究和人才培養的重要基地。

通過不斷地教學研究和實踐，我們基本認識了信息安全的學科特點和知識結構，提出了如下觀點：

(1)信息安全具有多學科交叉的特點。信息安全是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科的交叉學科。

(2)信息安全技術具有整體性和底層性的特點。必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

(3)確保信息安全是一種系統工程。硬件結構安全和操作系統安全是信息系統安全的基礎，密碼、網絡安全等是關鍵技術，必須綜合采取各種措施才能奏效。

同時基本認識了信息安全專業人才培養的基本規律：

(1)信息安全人才的基本特征是：掌握信息安全的基本理論和基本技能。

(2)必須同時重視信息科學技術的基礎和信息安全的專業知識與技能。

(3)要高度重視實踐教學。必須有足夠的實踐教學，做好實驗室的基本設施建設，建立校外實習基地，加強實習基地建設。

雖然信息安全專業的建設取得了一定成績，但仍存在如下三個方面的問題：一是現有的教學培養模式注重基礎理論的學習，專業必修課與計算機科學與技術專業重疊太多，未能很好地體現信息安全專業以學信息安全理論與技術為主，兼學通信，同時加強數學、物理、法律等基礎，掌握信息安全的基本理論和技能的辦學思路。二是對學生的培養模式統一，沒能根據學生自身的特點進行培養，不能實現既培養了計算機及通信人才又培養信息安全專業技術人才的目標，沒能很好地起到分層次和分類別培養的效果。三是原有培養方案中的實驗課程大多數是課間實驗，實驗時間分散，多以驗證型實驗為主，學生參加課外科研和實踐的機制不健全，對實驗指導的重視程度不夠，不利于學生專業創新與創造能力的培養。

2信息安全人才培養模式改革與創新基本思路

在綜合考慮上述因素的前提下，結合信息安全專業人才培養的現狀，我們對人才培養目標進行了重新定位，改進和完善了現有專業人才培養方案，進行了培養過程和途徑的創新，并對教學和實踐教學環節及內容進行了改進。

2.1專業培養目標的重新定位

在認識了信息安全學科的特點、知識結構和人才培養基本規律的基礎上，我們對專業培養目標進行了重新定位。進一步明確了信息安全專業旨在培養能夠從事計算機、通信、電子信息、電子商務技術、電子金融、電子政務、軍事等領域的信息安全研究、應用、開發、管理等方面的高級技術人才。同時強調加強通識教育和實踐教學，重基礎、重發展、重能力、重創造，兼顧計算機學院學生必須的通識基礎、數學基礎、通信基礎、計算機軟硬件基礎、信息安全基礎之間的合理比重。

培養的學生應以學習計算機科學和信息安全理論與技術為基礎，兼學通信技術，同時加強數學、物理、法律和管理基礎。要求學生在信息安全理論基礎和實際能力兩個方面都得到培養提高：能閱讀本專業的外文資料。學生畢業后可從事信息安全領域的研究、應用、開發和管理等方面的工作。培養目標進一步分層次，按學生特點及去向分為研究型和應用型兩大類，區別培養，體現了人才培養的多樣化。

2.2改進和完善現有的專業人才培養方案

信息安全專業2001年成立以來，我們制訂出一套信息安全本科專業課程系統和教學計劃，并在全國開設信息安全本科專業的大學中推廣。為更好地提高人才培養質量，加強學生的理論水平與實際動手能力，我們先后進行了三次培養方案的修訂。

在改進的培養方案中，課程教學方案貫徹了“少而精”的原則，強化基礎知識、應用能力這兩極課程，減少、弱化了二者之間課程的分量；盡力合并傳統內容，增設新的、與當今信息安全技術發展同步的課程或內容；調整了專業必修課和選修課課程，將原培養方案中的專業選修課(“計算機病毒”、“信息隱藏技術”、“智能卡技術”)改為專業必修課；更加重視學生實踐動手能力的培養，努力建立學生自主創新學習為主導的學習機制，實現創新精神和能力的培養。

課程體系體現多學科交叉：開設“信息安全數學基礎”、“信息安全法律法規”、“通信原理”、“現代通信”等課程。

體現硬件系統的基礎作用：除了常規硬件類課程外，加開“大規模集成電路”、“智能卡技術”、“電磁防護與物理安全”、“嵌入式系統”等課程。

體現操作系統的基礎作用：除了“操作系統原理”，加開“Windows原理與應用”、“Linux原理與應用”，形成操作系統課程組。

體現密碼與網絡安全的關鍵作用：開設“密碼學”與“網絡安全”、“計算機病毒”、“網絡管理”、“網絡程序設計”等課程。

第四年的實習實踐教學內容配備了相應的實習管理制度和考核指標。要求學生在大學第二年成立專業學習興趣小組，制定了興趣小組的管理規定，為第四年實習實踐環節奠定良好的基礎。為了讓學生明確信息安全專業課程學習的順序關系，了解各專業課程之間的相互聯系，盡早樹立專業學習目標，還添加了信息安全專業課程關系圖，進一步完善了信息安全專業人才培養方案。

通過人才培養方案的改進和完善，達到了人才培養模式創新的目的，變不適應為適應，變不協調為協調，使我們培養的信息安全人才更加適應社會需要，符合中國國情，體現武漢大學“三創”復合型人才培養的特色。

2.3培養過程和途徑的創新思路

新的人才培養模式中，信息安全本科培養按“3+1”模式設置教學計劃，即前三年在學校修滿所有學分，完成全部課程學習，第四年按學生特點及去向分類安排不同的學習項目，完成培養方案中的實踐教學環節。推薦免試攻讀碩士學位的學生直接進入到導師的課題組，提前開始研究生階段的學習和研發工作；對準備就業的學生安排到用人單位或實習基地實習，并要求其在實習基地實習6個月以上，完成畢業論文；未推免并要求留在學校實習的學生安排在學院實驗室，按興趣分組，由專門的老師指導完成所分配的研究或開發項目。

新的培養方案已于2007年全面實施，“3+1”培養模式大大提高了畢業論文的質量，2003級信息安全專業畢業論文的優秀率達到了14％。

2.4進一步加強實踐教學

學院高度重視學生實踐動手能力的培養，為加強信息安全專業學生的創新能力，除安排一年的實習實踐以外，還將實驗課程由分散改為集中進行，由驗證型為主改為設計型為主。增加了“程序設計訓練”實踐課程為必修課，調整了“信息安全綜合實驗”課程的內容，將其變為一個綜合實踐、測試平臺。增加了部分課程的課內實驗學時，讓學生做到理論聯系實際，增加學生的計算機應用能力。

3實踐教學改革

新的人才培養模式促使信息安全專業實踐教學正在嘗試以下幾項新的改革措施：

3.1不斷改革實踐教學體系，增加實踐教學內容，改變實踐教學的實現方式

新的人才培養模式中，信息安全本科按“3+1”模式設置教學計劃，加大了教學實踐環節，并將實驗課程由分散進行改為集中進行，由驗證型為主改為設計型為主，加大了綜合設計、創新實驗、實訓實戰的比重。通過對集中實踐教學和課間實踐教學的課時調整，使實踐教學的課時數占總課時數的40％。

實驗教學在基礎實驗、綜合設計實驗、創新提高實驗、實訓平臺訓練、實習地實戰訓練、畢業設計與畢業論文六個層面開展，不同層面的要求、方法及形式有所不同。基礎驗證型實驗多采用課間實驗的方式，綜合設計型實驗一般在理論課后集中一或兩周進行，程序設計訓練和嵌入式設計不受時間限制，可跨越四年時間完成。對創新提高型實驗，可根據創新設計自主完成。實訓平臺訓練型實驗是在教師指導下分組合作，共同完成實訓項目。畢業設計與畢業論文可結合導師的科研工作提前開始，加強過程管理，強化答辯環節，確保質量。

3.2積極拓展校外實習基地，通過與企業合作，提高學生專業實踐能力

為提高學生實踐動手能力和社會適應能力，新的人才培養模式安排了一年的實習實踐。學生可以利用暑期或在校的第七、八個學期到實習基地進行認識實習、生產實習、畢業實習。并與企業項目相關的專業課程中，學生加深對理論的理解，掌握基本的實踐技能，提高解決實際問題的能力。

我們加強與實習基地的合作與交流，通過各種渠道開拓實習實踐基地，并建設2～3個示范性實習基地，落實好學生實習地點和單位。目前建立了16家實習基地，學生在暑假和大四期間在實習基地或就業單位集中實習6個月或更長時間。學校與企業聯合開設了實訓課程，按照用人單位的要求開設專業課程；進一步做好對學生實習實踐的管理和考核，制定合理且易操作的評價方法，以保證實習實踐教學環節的順利開展。

總之，深化實踐教學改革，改革創新人才培養模式的根本目的是提高人才培養質量。開展實踐教學改革就是要以學生為本，以培養實踐能力和創新精神為目標，做好全方位的建設。