教學研究型大學信息安全專業(yè)人才培養(yǎng)方案優(yōu)化和實踐

馮媛　蔡增玉　劉書如

摘 要： 分析了信息安全專業(yè)的特點；討論了教學研究型大學信息安全專業(yè)人才培養(yǎng)中存在的人才特點不夠鮮明、動手能力不足、知識不夠全面、自主學習時間得不到保證等問題；針對信息安全專業(yè)的特點和教學研究型大學的自身情況，提出了增強學生實踐能力、優(yōu)化課程設置、提高教師素質(zhì)等優(yōu)化措施。這些優(yōu)化措施在本校得以實踐，對于解決教學研究型大學存在的問題具有較好的效果。

關(guān)鍵詞： 教學研究型； 信息安全； 人才培養(yǎng)； 優(yōu)化課程設置

中圖分類號：G316 文獻標志碼：A 文章編號：1006-8228（2014）01-61-02

0 引言

隨著計算機應用領(lǐng)域的不斷擴大，計算機逐漸融入人們的日常生活。但是，網(wǎng)絡和信息安全帶來的問題逐漸成為計算機應用面臨的主要問題之一。因此，培養(yǎng)高素質(zhì)的信息安全專業(yè)人才是時代發(fā)展的需要，是我國信息化深化的重要保障。各類信息安全專業(yè)的人才培養(yǎng)和教學改革已經(jīng)引起了廣泛關(guān)注[1-4]。目前在信息安全專業(yè)人才的培養(yǎng)中，存在著教學計劃不夠科學[2]、信息安全管理和服務人員嚴重不足[3]、企業(yè)合作意識不強[4]等問題，給教學研究型大學信息安全專業(yè)的健康發(fā)展提出了嚴峻的挑戰(zhàn)。

根據(jù)在全國部分高校調(diào)研的結(jié)果和我校的一些教學實踐經(jīng)驗，本文分析了信息安全專業(yè)的特點，并結(jié)合信息安全專業(yè)人才培養(yǎng)過程中存在的問題，提出了教學研究型大學信息安全專業(yè)人才培養(yǎng)方案優(yōu)化的一些建議。

1 信息安全專業(yè)特點

信息安全是涉及計算機、通信、電子、數(shù)學等多學科的交叉學科，研究內(nèi)容包括密碼學、信息安全、網(wǎng)絡和系統(tǒng)安全、網(wǎng)絡攻防對抗、可信計算等內(nèi)容。國家發(fā)展信息安全的目標是為國家和各行各業(yè)的信息和系統(tǒng)的安全提供保障，保障國家信息化的順利進行。信息安全作為本科的一個專業(yè)，培養(yǎng)目標是使學生掌握信息安全基礎理論和技術(shù)方法，掌握信息系統(tǒng)安全、網(wǎng)絡安全、信息內(nèi)容安全和信息對抗等相關(guān)專業(yè)知識，并具有較高信息安全綜合專業(yè)素質(zhì)、較強的實踐能力和創(chuàng)新能力，能夠承擔科研院所、企事業(yè)單位和行政管理部門從事信息安全方面的科學研究、技術(shù)開發(fā)及管理工作[1]。信息安全專業(yè)具有綜合性、至關(guān)重要性、很強的實踐性三個鮮明的特點。

⑴ 綜合性：從理論方面講，信息安全內(nèi)容包括數(shù)學、人工智能、信息論、計算復雜理論、控制論、系統(tǒng)論等學科，具有理論基礎廣闊和綜合性強的特點；從實踐方面講，主要包括信息安全設備的設計和制造、安全防護軟件設計與實現(xiàn)、網(wǎng)絡安全產(chǎn)品應用和信息對抗技術(shù)等，因此要求學生在程序設計、電子設備研發(fā)、網(wǎng)絡系統(tǒng)相關(guān)硬件設備的使用等方面的綜合能力。

⑵ 至關(guān)重要性：信息安全是國家安全的重要組成部分。特別是2003年1月美國總統(tǒng)下令制定了網(wǎng)絡戰(zhàn)略，以便在必要的情況下對敵方的計算機系統(tǒng)發(fā)動襲擊，互聯(lián)網(wǎng)將成為新的戰(zhàn)場，像電力、供水、石油、天然氣等許多領(lǐng)域的信息系統(tǒng)都可能成為攻擊的目標。可以認為發(fā)展信息安全技術(shù)是關(guān)系國計民生的大事，對于保衛(wèi)我們國家的安全具有重要的意義。因此，信息安全專業(yè)作為培養(yǎng)信息安全人才的主要渠道，具有關(guān)系國家和人民安全的重要性。

⑶ 很強的實踐性：信息安全專業(yè)不僅需要計算機專業(yè)所要求的系統(tǒng)分析、設計和編程實現(xiàn)能力，而且要掌握數(shù)據(jù)庫系統(tǒng)、路由器、服務器等關(guān)鍵系統(tǒng)和設備的安全機制與保障手段。另外，信息安全人才還需要掌握信息的傳輸、存儲方面的安全技術(shù)，涉及到通信、電子等方面的實踐技術(shù)。因此，信息安全專業(yè)實踐性很強。

2 教學研究型大學信息安全專業(yè)人才培養(yǎng)存在的問題

由于信息安全專業(yè)具有的綜合性、至關(guān)重要性、很強的實踐性三個方面的特點，因此對該專業(yè)學生的培養(yǎng)有一定的難度。目前我國高等教育在經(jīng)費、教師隊伍等方面存在的問題，特別是在教學研究型高校中更加嚴重。只有認清當前人才培養(yǎng)的不足，才能對癥下藥，找到科學的人才培養(yǎng)方案，滿足當今社會的需求。根據(jù)對部分院校調(diào)研的結(jié)果，對當前教學研究型高校信息安全專業(yè)人才培養(yǎng)面臨的突出問題總結(jié)為以下四點。

⑴ 人才特點不夠鮮明，專業(yè)優(yōu)勢不明顯。目前部分教學研究型大學開設了信息安全專業(yè)，很多院校是由計算機院系開辦，其開設的課程以計算機專業(yè)為基礎，與計算機專業(yè)相比，只學習了安全相關(guān)的信息安全、安全協(xié)議、密碼學、安全編程、入侵檢測等幾門課程，很難形成完整的信息安全體系，使得學生在就業(yè)時沒有明顯的專業(yè)特長和優(yōu)勢，也不受用人單位的歡迎。

⑵ 實踐動手能力不足。由于信息安全專業(yè)的特殊性，其實踐環(huán)節(jié)需要用到的軟件和硬件非常多，這些軟硬件價格也非常昂貴，因此很多實驗難以開展。大學四年級集中的實訓環(huán)節(jié)和畢業(yè)設計，由于受找工作、考研的影響，部分學生實踐時間無法保證，使得問題更加突出。

⑶ 學生學習知識不夠全面，基礎理論相對薄弱。應用能力和創(chuàng)新活動不是空中樓閣，需要扎實理論知識的支持，較強的應用能力和創(chuàng)新能力通常是以堅實的基本理論和熟練的基本技能為基礎。信息安全涉及到數(shù)學、通信、計算機、人工智能等多方面知識，范圍非常廣，任何一環(huán)的缺少都會帶來影響。當前嚴峻的就業(yè)形勢使一部分學生變得浮躁和急功近利，對專業(yè)基本理論和基本技能的重要性認識不夠，不注重基礎知識的儲備，因此很難形成堅實的理論知識，為學生畢業(yè)后就業(yè)和以后的進一步學習埋下了隱患。

⑷ 學生自主學習時間得不到保證。首先，相當多的研究型大學存在的一大弊病是學生課堂課時太多而自習時間太少，沒有可以自主支配的時間進行知識的消化和吸收，一定程度上增加了學生的負擔，又限制了學生主觀能動性的發(fā)揮；其次，考研、考公務員、找工作，對大學四年級的教學產(chǎn)生了較大的沖擊，使得學校的正常教學秩序受到極大的干擾。大四學生因為考研、考公務員、找工作而耽誤課程的情況非常普遍，畢業(yè)設計也受到同樣的影響。

3 教學研究型大學信息安全專業(yè)人才培養(yǎng)改革與實踐

針對教學研究型大學信息安全人才培養(yǎng)中存在的共性問題，根據(jù)其在辦學經(jīng)費、師資隊伍的現(xiàn)實情況，筆者認為教學研究型大學在信息安全專業(yè)人才培養(yǎng)上應既要突出人才培養(yǎng)的針對性和應用性，又要讓學生具備一定的可持續(xù)發(fā)展能力，各高校應結(jié)合實際情況因材施，辦出特色。為此提出了教學研究型大學信息安全專業(yè)人才培養(yǎng)改革方案，并在本校進行了嘗試，取得了積極的成效。

3.1 優(yōu)化課程設置

課程學習是目前高校學生掌握知識的最主要途徑，因此課程設置是否合理直接影響到信息安全專業(yè)學生的培養(yǎng)效果。

首先，應該強調(diào)基礎理論和基本技能的掌握，可以適當減少一些課程的理論深度，擴大課程的知識覆蓋。例如，對密碼學、入侵檢測、計算機病毒原理等課程深度可以適當減少，增加數(shù)據(jù)庫安全、安全程序設計、網(wǎng)絡攻防、網(wǎng)絡安全法規(guī)等課程，以擴大學生的知識面。對于與信息安全專業(yè)關(guān)系較小的計算機類的基礎課程進行合并，減少學時，使學生對課程內(nèi)容有大致的了解即可。如數(shù)字電路、模擬電路、編譯原理、計算機系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)庫原理等。

其次，優(yōu)化開課時間。對于已確定的課程體系，依據(jù)學生的基礎、能力和教學規(guī)律，合理安排各課程的開課時間，使學生的學習由易到難、松緊適度。另外，注意每學期課程要適中，切忌出現(xiàn)單學期課程過重的情況。針對考研、考公務員、找工作，對大學四年級的教學產(chǎn)生了較大的沖擊，盡量把重要的課程往前提，可以考慮在大一下學期開始開設專業(yè)基礎課，使得課程前移，大學四年級只以選修課和實習為主。這樣有利于學生對基礎理論和基本技能的掌握。

3.2 增強學生實踐能力

學生的實踐能力對于學生的就業(yè)影響非常大，直接決定了是否滿足社會的需求，因此培養(yǎng)學生的實踐能力對于教學研究型大學顯得非常重要。可以從以下四個方面考慮：

⑴ 教師課堂指導實驗和學生課外自主實踐相結(jié)合。在教師的引導下，讓學生自主地進行一些創(chuàng)新性實驗活動，使學生對自己有興趣的課題進行實驗，甚至讓學生自己規(guī)劃實驗內(nèi)容和步驟，充分發(fā)揮學生的主觀能動性。

⑵ 真實實驗和仿真實驗相結(jié)合。由于信息安全專業(yè)的特殊性，其實踐環(huán)節(jié)用到的軟件和硬件非常多，價格也非常昂貴，而教學研究型大學的資金不是太充分，這樣使得很多實驗難以開展。可以由教師開發(fā)或者購買一些仿真實驗設備，價格會便宜很多，實驗效果也不受太大的影響。

⑶ 校內(nèi)實習和校外實習相結(jié)合，使得學生能夠盡早地接觸企業(yè)、了解企業(yè)，學習更有針對性和主動性；

⑷ 應該改革過去以考試為主的考核方式。成績的評定可以弱化期末成績，增加學生自主實驗的比重，引導學生進行自主實驗的設計和完成，提高學生的創(chuàng)新能力。

3.3 提高教師的素質(zhì)

我國在信息安全領(lǐng)域較國外差距較大，現(xiàn)行教育體制對于培養(yǎng)具有創(chuàng)新能力的信息安全人才十分不利[4]。目前的高校信息安全專業(yè)教師多是來自計算機、通信、數(shù)學相關(guān)專業(yè)的教師，很多教師對信息安全專業(yè)的認識不夠全面和深入，因此，對已有的教師隊伍進行適當培養(yǎng)十分必要。同時，教師也應積極參與信息安全領(lǐng)域的科學研究，以此促進自身素質(zhì)的提高。教師素質(zhì)提高后，可以考慮實行導師制，即每位學生入學后分配專業(yè)指導教師，專業(yè)指導教師為學生在校期間的學習提供建議和幫助，每位教師每屆帶3-5名學生。

4 結(jié)束語

本文根據(jù)筆者所在學校和部分兄弟院校在信息安全專業(yè)的教學經(jīng)驗，針對信息安全專業(yè)的特點和教學研究型大學的自身情況，提出了增強學生實踐能力、優(yōu)化課程設置、提高教師的素質(zhì)等優(yōu)化措施。相關(guān)措施在我校有了部分實踐，取得了一定的成效，在一定程度上解決了信息安全專業(yè)人才培養(yǎng)中問題。但是，由于信息安全專業(yè)的特殊性和我國高等教育的現(xiàn)狀，信息安全人才培養(yǎng)形勢仍然十分嚴峻，需要進一步深化改革來解決。建立詳盡的信息安全專業(yè)人才實驗方案和實訓保障體系、在本科高年級把信息安全專業(yè)人才進一步分為研究型人才和工程性人才進行培養(yǎng)將是下一步研究的重點。

參考文獻：

[1] 沈昌祥.信息安全一級學科設置說明[J].信息安全與通信保密，

2011.9（5）：10

[2] 張鍵.如何培養(yǎng)信息安全高素質(zhì)人才[J].上海信息化，2011.4：18-21

[3] 張棟冰，蘭義華.信息安全專業(yè)人才培養(yǎng)的思考[J].教育技術(shù)導刊，

2008.7（6）：8-10

[4] 曾剛.校企合作下的信息安全專業(yè)人才培養(yǎng)模式研究[J].教育與職

業(yè)，2011.12：110-111