高等院校信息安全專業的特色建設探索

摘要：本文介紹了南京郵電大學信息安全專業特色建設思路，從人才培養、課程建設、師資培養、校企合作等方面介紹了南京郵電大學在特色專業建設方面的探索。

關鍵詞：信息安全專業；特色建設；高等教育教學

中圖分類號：G642文獻標識碼：B

1引言

目前我國信息安全技術與世界先進水平有較大差距，我國政府已將信息安全列為今后十年優先發展領域。我國過去只有少數高等院校開設信息安全課程，而且不能涵蓋信息安全的主要內容，因此信息安全方面的人才很少，而金融、商業、公安、軍事和政府部門對信息安全人才的需求是很大的。根據現階段國家信息化建設的規模測算，比較保守地估計高級信息安全人才的需求在3萬人左右，一般人才的需求是15萬。而現有信息安全專業人才不到1萬人，這樣就造成了在企業和機關工作的信息安全專業人才遠遠不能滿足需求。要解決供需矛盾，必須加快信息安全人才的培養，以滿足社會對信息安全人才的需求。近年來信息安全專業在高等院校中得到了充分重視與快速發展，2001年武漢大學計算機學院新開設了信息安全專業，招收了第一屆信息安全專業本科班。隨后的幾年里，上海交大、北郵、南郵等70多所高等院校也先后開設了信息安全專業。

信息安全專業是一個新興的專業，學科建設中存在著諸多需要解決的問題，其中如何建設有特色的信息安全專業是眾多高校面臨的難題。由于信息安全學科是一個跨學科的交叉性學科群體系，涉及到計算機科學與技術、通信工程、數學、密碼學，電子工程等諸多學科的內容。不是每個學校都能建立大而全的信息安全專業，進行全方面的人才培養。進行信息安全專業特色建設一定要有特色，要利用學校的優勢，發揮學校的長處。有些高校因為定位不明確，信息安全專業沒有得到很好發展，目前已經停止招生。沈昌祥院士指出“由于我國系統培養信息安全人才的工作剛起步不久，存在著學科體系不完善、教材及實驗室建設的基礎條件不足、師資隊伍缺乏等一些薄弱環節。高等院校應該根據國際上信息安全技術的發展趨勢和我國信息化建設需求，結合本校學科專業結構特點，充分利用現有學科條件和優勢，積極促進學科交叉和融合。培養具有自主知識產權開發能力、掌握核心技術的信息安全專業人才。”南京郵電大學在信息安全專業建設的過程中發揮學校優勢，堅持“有所為有所不為”的建設理念，重點發展有特色的計算機網絡與通信安全，電子取證，嵌入式系統安全這三個主要學科建設方向，在實踐中形成了自己的教學體系。

2南京郵電大學信息安全專業建設基本情況

南京郵電大學計算機學院在2001年申報信息安全專業獲得批準，2002年在江蘇省內高校中首次設置信息安全專業，擁有本、碩、博的人才培養體系。2007年被教育部評定為國家特色專業，是全國信息安全專業首批十五個特色專業建設點之一。信息安全專業結合我校的傳統優勢領域，確定該專業的特色為網絡通信安全。信息安全專業從2002年起招生，每屆招3個小班100人左右，2006年7月，該專業有了第一屆畢業生，目前在校學生達399人。

“信息安全”是一個工科專業，所培養學生除必須具備扎實的理論基礎和較寬的專業知識面外，還要具備從事科學研究和技術開發的基本能力。經過近兩年的努力，已初步完成由中央與地方財政下撥專款360萬元的實驗室硬件和軟件環境建設，實驗室設立在南京郵電大學仙林校區教二號樓西側和三牌樓校區的無線樓，面積共達800平米，實驗室建設以專業基礎課實驗教學為主，兼顧專業課實驗與科研的需要，結合專業方向，注重專業原理，加強設計和綜合實驗。目前有多個信息安全實驗平臺供教學與科研使用，如網絡攻防綜合實驗平臺，計算機病毒綜合實驗平 臺，網絡管理綜合實驗平臺，電子證據取證綜合實驗平臺，無線安全綜合實驗平臺，嵌入式系統綜合實驗平臺等。

3特色專業建設的思路與措施

專業建設的特色在于結合南京郵電大學在通信與信息工程方面的優勢，將信息安全的理論技術和計算機通信與網絡緊密結合在一起，注重科技成果轉化以及為社會服務的職能，利用與電信運營商之間長期穩定的合作關系，直接為我國電信事業建設和發展所需要的信息安全保障提供科學依據，同時根據目前和國家機關(部隊、公安)的良好合作關系和科研計劃，挑選政治合格、思想過硬的優秀學生進行反計算機犯罪和信息對抗的人才培養。

在專業建設中，確定重點建設“計算機網絡與通信安全，電子取證，嵌入式系統安全”三個學科建設方向。本文將從人才培養、課程建設、師資培養、校企合作方面介紹南京郵電大學在特色專業建設方面的一些工作。

3.1人才培養

(1) 建立完備的人才培養體系。南京郵電大學作為江蘇省第一批設置信息安全專業的兩所高校之一，從2002年起正式招生，每屆招收學生100人左右，學校還設置有信息安全專業碩士和博士點，形成了信息安全專業本、碩、博的全面培養體系。這對于有進一步學習深造意愿的優秀學生，提供了優良的條件。通過教學實踐，深刻感受到在本科層次培養信息安全方面的專門人才絕非易事，同時這也決定了信息安全學科本科階段的教育不可能貪高貪全。在本科人才培養時要講究務實，要注意拋棄舊的、煩瑣的、脫離實際的教學內容，不斷跟蹤新技術，并把最新的技術充實到教學內容中，并要強調實踐環節。

(2) 實施模塊化教學。模塊化教學和實踐基地教學兩者相結合為目前較為理想的教學模式。從目前人才市場對信息安全人才的需求情況來看，市場對信息安全人才的要求不單只是要求他們具有堅實的理論基礎，還要求他們具有較強的社會實踐能力和創新能力。因此在借鑒以上兩種模式的基礎上，應結合當前實際情況，采用“模塊化教學+實踐基地教學”的模式。教學過程中借鑒國外經驗，確立核心課程模塊，保證信息安全教育的基礎性、全面性，同時對教學大綱中規定的除核心課程外的專業必修課依其內容聯系、應用需求等劃分成三大課程模塊：計算機與通信網安全，嵌入式信息安全技術和電子取證，供學生根據自己的興趣選擇不同的主修方向。計算機與通信網安全注重計算機網絡與通信網絡的信息安全理論與技術，側重網絡知識的學習；嵌入式信息安全偏向于硬件安全與嵌入式系統開發技術；電子取證以操作系統分析為基礎，側重電子取證技術，為國家部門(軍隊、公安、安全)輸送專門的反計算機犯罪和信息對抗人才。在經過大一的基礎課學習后，在大二、大三學生中建立興趣小組，根據模塊化教學的思想，由老師對不同興趣組的學生進行引導，由學生自由挑選三個模塊中的一個方向進行選課與學習，這種建立在自身興趣基礎上的發展選擇有利于學生主動性的發揮。見表1。

3.2課程建設

(1) 課程體系和內容的建設保證基礎、突出特色，一方面保證開設教育部高教司所編“普通高等學校本科專業目錄和專業介紹”所列的全部課程，另一方面在基礎課設置上，考慮到學校通信的傳統特色和優勢，增加通信學科基礎課程。同時增加雙語教學專業課程內容，以培養學生直接查閱英文文獻和使用專業詞匯的能力。注重更新教學內容，優化課程體系，打破學科課程間的壁壘，加強課程與課程體系間在邏輯和結構上的聯系與綜合。在專業方向課程部分，注意“寬、新、淺”相結合。“寬”指知識面寬，“新”指知識更新快，“淺”指知識講解能做到深入淺出，符合本科教學特點。在實驗課程建設中，要重點研究各類綜合性實驗與設計性實驗的設置，使這些實驗能真正提高學生的實際動手能力與綜合知識的能力。

(2) 強調課程的實踐性。從對信息安全人才的需求來看，無論是信息安全技術人員，還是信息安全管理維護人員，實際動手能力是非常重要的，因此，一是強調程序設計能力，使其達到一定的水平，二是要求學生熟練掌握信息安全產品的配置和使用技能。在主干課程的教學中，特別注重實踐過程的訓練并保證質量。南京郵電大學在2006年新修訂的培養計劃中90％以上的專業課程設有實驗環節，要求學生完成設計性或綜合性實驗。南京郵電大學已完成由中央財政與地方在2005年共同投資360多萬元的“信息安全綜合實驗室”建設，并建設了多個專業實驗平臺，目前已經具有優良的硬件環境，但還需要進一步完善實驗軟環境，進一步探索信息安全實驗室建設的新方法。

(3) 專業教材的建設，精選經典教材，結合自編教材，不斷充實反映科學技術和社會發展的最新成果，注意把體現當代學科發展特征的、多學科間的知識交叉與滲透反映到教學內容中來。現有的涉及信息安全的書籍多是技術類和專業理論的圖書，如黑客攻防、密碼學理論等，這樣的書并不完全適合用作大學生的普及應用型教材，因此需要及時建設和更新教材內容，需要聯合相關專家來編撰適合信息安全專業需要的教材。實驗教材方面，目前絕大部分高校的專業實驗仍然停留在一些簡單的加密/解密、防火墻或者入侵檢測等方面的實驗，而對于網絡攻防等更進一步的實驗沒有涉及，無法完成這些復雜的信息安全實驗。準備利用“信息安全綜合實驗室”，研究具備一定規模、難度，示范性強的組合實驗系統，并編制相應的教材。

(4) 加強實驗室軟環境建設，軟環境包括實驗平臺建設與大型復雜實驗設置。目前南京郵電大學已經具有硬件條件良好的信息安全實驗室，在實驗軟環境建設中，已經初步完成了多個實驗平臺的建設。在今后要加強實驗室軟環境建設，以網絡環境為基礎，對外連接因特網，內部設置幾個相對獨立的網絡群，安裝一些常見的信息安全系統和設備，并根據普遍存在的網絡和信息安全現象，組成模擬信息安全實驗環境。要能滿足完成網絡攻防、反向追蹤、電子取證等復雜的信息安全實驗。設立創新實驗室，多形式延長開放實驗室，讓學生有較多的動手機會，創新機會。

3.3師資培養

強大的師資隊伍是培養高質量學生的基本保障，南京郵電大學信息安全專業的師資主要來自計算機學院信息安全系，師資隊伍中包括博士生導師、教授、副教授等二十多人，但在學科建設中依然感受到師資力量的不足，迫切感受到師資隊伍建設的緊迫性，南京郵電大學從以下三個方面加強師資培養。

(1) 新教師的引進和培養，一方面吸納信息安全專業畢業的碩士生、博士生，一方面引入知名學者和安全公司的高級人才，學校提供優惠的條件來吸引這批人才，他們擁有最新的信息安全知識、較強的信息安全技能和合理的知識結構，對于專業建設是有力的新鮮補充。

(2) 在師資隊伍建設過程中，制定政策鼓勵教師交流與學習，設有專用的經費，保障教師參加學習與培訓，參加會議等學術交流活動。對現有的信息安全教學人員進行定期培訓，將現有的教學人員就近分批送到各地信息安全培訓中心進行短期進修，如進行CISP、NCSE或CISSP等相應的信息安全認證的培訓，鼓勵教師取得信息安全認證資格。聘請信息安全領域的知名學者、專家作為顧問，這樣不但可以直接培養高級信息安全人才，還可以指導青年教師，定期舉辦一些有關信息安全的講座也可以使廣大師生對信息安全增加了解。

(3) 強調教師的科研工作。教學和科研是高校兩大任務，做好教學、搞好科研是對教師的基本要求，信息安全方向的科研工作可以加強理論學習的廣度和深度，是教學質量的保障，學校制定了完備的科研政策和管理制度，鼓勵和督促教師參見各種科研工作。

3.4校企合作

高等教育不僅要給學生傳輸知識，更要培養學生掌握應用知識的方法和能力，信息安全專業更是一門對實踐要求很高的學科，我們要培養學生的社會實踐能力和創新能力，必須加強校企合作，推進實踐基地的建設，實現實踐基地培養模式。實踐基地培養模式主要有三個方面的內容：一要保證實踐時間，信息安全專業的學生應花1個學期左右的時間具體到某一實踐基地去實習信息安全應用的方方面面。二要保證實踐基地，使學生有固定的實踐地點，南京郵電大學將與更多的信息安全企業和事業單位合作，簽訂協議保證學生有更多的實習基地的選擇，重點遴選若干技術力量雄厚、專業特征相符、適合大學生創新實習的友好企業作為長期合作的實習基地和科技研發伙伴。從提供實踐基地場所的企業來說，去實習的學生，為企業提供更好更多的人才選擇機會。

在計算機與通信網安全方面，南京郵電大學已經和綠盟、瑞星等知名專業安全公司簽訂了合作協議，定期交流，開辦講座，了解新技術和新產品，開闊學生的視野。在港灣網絡有限公司、江蘇電信、南京電信和江蘇網通公司建立了實習基地，已簽訂了合作協議的實習基地已達8家。在嵌入式信息安全技術方面，已經和上海雙實科技公司合作成立了教學實習基地，除了常年在學校里面設有實驗室，每年還有一部分學生直接去上海雙實公司進行實習。在電子取證方面，每年均有部分學生參與政府安全、公安部門的信息安全工作，在畢業后通過公務員考試，進入政府部門工作。三要保證實習師資力量，在實習基地應保證有固定的老師指導學生實習，可聘請實習單位經驗豐富之士為學生作現身說法，現場講授、現場演示。同時加強對本專業老師的實習培訓，以便讓其對學生的指導能有的放矢。

4結束語

信息安全專業是一個新興而充滿潛力的交叉學科，但由于其發展剛起步，各高等院校在學科建設的過程中遇到了不同的困難。對于多數高校而言，無法建立大而全的信息安全人才培養體系，各高校需要依據學校自身優勢，明確專業建設目標，形成具有特色的信息安全專業體系，這才能有助于改善我國信息安全專業人才匱乏的現狀。本文從人才培養、課程建設、師資培養、校企合作方面介紹南京郵電大學在特色專業建設方面的一些工作，我們的工作有成功之處，也有不足之處，還需要針對存在的問題，從教學內容和教學模式方面進一步提煉，使得信息安全專業特色建設的質量繼續提高。

參考文獻：

[1] 沈昌祥. 加強信息安全學科專業建設和人才培養[J]. 計算機教育，2007，(19):6.

[2] 張煥國，黃傳河，劉玉珍，王麗娜. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育，2004，(02).

[3] 楊義先，鈕心忻. 信息安全類學科建設—體會與案例[J]. 信息網絡安全，2008，(01):19-21.

[4] 張煥國，王麗娜，黃傳河，杜瑞潁，傅建明. 武漢大學信息安全學科建設與人才培養的探索與實踐[J]. 計算機教育，2007，(23).

[5] 邱衛東，陳克非. 信息安全數學教學的新型互動模式[J]. 計算機教育，2007，(19):19-21.

[6] 王海暉，譚云松，伍慶華，黃文芝. 高等院校信息安全專業人才培養模式的研究[J]. 現代教育科學，2006，(03):143-145.

[7] 馬建峰，李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育，2005，(1).

[8] 馮登國. 關于發展我國信息安全的幾點建議[J]. 中國科學院院刊，2002，(04).