信息安全學科建設與人才培養現狀問題與對策

◆袁男一 文 璇

?

信息安全學科建設與人才培養現狀問題與對策

◆袁男一 文 璇

（四川航天職業技術學院 四川 610100）

在面對當前信息安全威脅時，必須要重視信息安全學科的人才培養，在國內各大高校中不斷加強信息安全學科的建設。在中國，信息安全學科在高校起步較晚，大學生是信息安全學科的先鋒軍與探路者。本文探討了信息安全學科建設與人才培養現狀問題與對策。

信息安全；人才培養；培養模式

0 引言

信息技術將給整個國家和社會帶來深刻的變化。它是維護國家數據主權和維護國家信息網絡安全的重要工具，世界到處都是根深蒂固的數據安全威脅，它也證實了信息技術在國家安全戰略中的重要地位。同時，信息技術也是創造新的商業生態環境，擴大個人數據應用，促進科學研究和提高社會服務能力的重要武器。所以針對目前國內各大高校中信息安全學科培養的人才策略，國家相關部門必須從各個方面采取保障措施，幫助各大高校實現人才培養。

1 中國的信息安全人才培養的不足之處

1.1 專業知識結構方面

各大高校信息安全學科的教學計劃不夠科學，僅僅通過高校的教學計劃還是不能體現信息安全技術學科的特征性。比如對于在校本科生而言，信息安全學科在專業上和課程安排上普遍較于分散。而且對于本科生來說，他們的專業基礎性較差，很難從根本上解決信息安全學科的知識結構。而且目前一些高校的信息安全學科設置的課程都是關于密碼學等簡單安全課程，所以高校中設置的整個信息安全學科的理論和技術都缺乏系統的教學方法。

1.2 信息技術

目前國內的一些理工高校正在進行信息安全學科的教育與排課，但是由于學生欠缺專業基礎知識，因為其專業性教師也難以達到基本的教學技術素養。高校與金融商業等行業的信息安全學科的建設差距較大，所以很難達到高層次的信息學科教學建設。學生在理工高校中學到的技術已經逐漸被社會淘汰，所以這種信息安全學科的建設就不再具有實用價值。

1.3 能力培養方面

在平常高校教學中難以保證信息安全學科的實踐時間和實習的經費。對于實習來說，如果實習時間只有幾周的時間，那么會大大影響高校學生的學習質量。比如可以像醫學生一樣在學期末的時候有1到2個學期在學校指定醫院進行實習，所以對于信息安全學科的高校生來說也應該抽出在校時間來花一個或兩個學期去實習基地去進行認識實習，從而將實習中認識到的各個方面應用到實際教學當中。

對于實踐基地的意義可以有兩個層面，一個層面是要為學生改善實習的環境與場地，而且必須以信息安全知識結構作為實習的基礎。而且我國高校內的信息安全技術學科已經慢慢轉移偏向到社會上的其他專業部門，另外還提高了高校信息學科適應社會的能力，另外對于高校教師而言就是必須要改變自我的信息技術知識結構，讓教師在實習過程中實際與教學相互結合。從而建立一個改善教學人員知識結構的實踐場所，讓教師在平常的教學中更好地引導高校學生;另一個層面就是要培養實習學生的實踐動手能力，從而發展學生的專業能力。因為信息安全是一門應用學科。所以必須與大量的實踐進行結合。大力開展科研一體化為主的實踐基地建設，擴大與社會上的信息產業的合作，增加與社會融合的渠道。

因為社會上的信息化教育總是與學校的信息化教育脫節，之所以學校與社會的信息安全學科相脫節還是主要因為高校教師的原因，學生只有基礎理論，而高校教師還缺乏實踐經驗。所以如果要解決這個矛盾，還是要加強實踐基地的建設。其中最主要的還是實習的基地要包括一名有經驗的教師和一個實習高校教師，由他們組成的實習基地才能更加符合高校的教育理念。在實習基地里，有經驗的實習教師應指導學生練習，然后還要為學生進行演示，現場講座。同時，還要加強對高校新教師的實習培訓，使他們對學生的指導有針對性。

2 重視信息安全學科建設，建立科學的人才培養體系

2.1 建立健全的信息安全人才培養體系

信息安全系統由三部分組成，核心主題組、支持主題組和應用主題組。而對于個人信息而言就包括三類：第一類是個人的基本信息，包括個人的姓名，性別，年齡和其他信息。第二類信息是消費者網絡活動信息，包括消費者瀏覽的網站，搜索到的產品信息和購買記錄等，其可以準確地確定消費者的消費傾向。因此，它成為實施準確營銷的下一步的基本數據。第三類信息是消費者存儲的個人信息，例如個人計算機硬盤上的私人照片。在現代網絡社會中，幾乎所有個人信息都被記錄并存儲在網絡中。國家機構和一些企業有意識地收集和分析個人信息數據，以提高管理便利性或營銷精度。通過收集和使用個人信息數據，信息技術時代可以為整個社會帶來極大的便利，為個人提供優質服務奠定堅實的基礎，跟現實生活中的硬幣一樣，信息技術將不可避免地對個人信息數據構成威脅。因此，信息安全學科的建設分支比較雜亂，有其固有的困難。但是建立科學的信息安全人才培養體系是一項必須提上日程的任務。

2.2 突出計算機科學與技術學科的作用與地位

信息安全的發展經歷了三個主要階段。在第一階段，信息安全的主要任務是實現機密數據的機密傳輸。主要技術是密碼學。在第二階段，信息安全的主要任務是實現信息和信息系統的安全，但不考慮信息的可用性和有效性。在此階段，信息安全的主要技術包括加密，防火墻和入侵檢測。目前，我們可以認為信息安全已進入第三發展階段，即信息安全和信息生存能力。在目前所處這個階段，信息安全的基本目的不僅只是實現信息安全和保密工作，還要確保信息安全的可用性和有效性，實現基本的信息安全或信息生存，并確保信息的更高安全性。在這個階段，信息安全的主要理論和技術包括密碼學，入侵，訪問控制，防火墻和入侵檢測技術。然而，現階段的理論和技術仍然非常不完善，需要打破許多方面。對于信息的存儲和處理，計算系統扮演著最基本和最核心的角色。實現信息空間安全的關鍵是確保計算機系統的安全。

2.3 信息安全人才培養的層次和規格

一般可以將信息安全學科人才培養劃分為“課程實驗，課程設計和畢業設計”三級實驗系統。課程設計從一個促進學生獨立性的實踐項目開始。通過課程設計過程，提高學生的信息安全實踐能力。學校可以根據學校的實際情況劃分課程設計階段。每個階段都必須有一個明確的目標，這樣教師才能有明確的教學目的，并且可以讓學生計劃更接近這一部分。學生還可以根據自己的學習情況。第三年應學會逐步開發基本安全信息平臺。在這個階段，學生在信息安全領域應用知識的能力得到加強;在第四年，開發團隊信息安全學科項目組織管理等的能力。通過有目的，有計劃的學習提高學生的實踐能力。通過這種循序漸進的實踐教學，學校不僅可以提高學生的整體素質，還可以為學生提供良好的信息安全知識結構基礎。

3 結論

總之，信息安全人員的培養必須從信息安全學科體系的構建入手，為國家和社會培養多層次、多專業、多學科的復合型人才。

[1]蔣頻，胡華平，王奕.計算機信息系統安全體系設計[J].計算機工程與科學，2006（1）.

[2]崔健雙，李鐵克.網絡信息系統安全研究現狀及熱點分析[J].計算機工程與應用，2007（7）.