信息安全人才培養(yǎng)創(chuàng)新模式與實踐教學改革

一、引言

    信息安全已成為國家安全、社會安全和經(jīng)濟安全的重要組成部分，當前仍面臨著巨大壓力和挑戰(zhàn)，培養(yǎng)高素質(zhì)的信息安全人員已刻不容緩。高等院校自然在信息安全人才培養(yǎng)上要擔負重要的責任。2001年武漢大學在全國率先開始正式招收信息安全本科專業(yè)學生后，北京郵電大學、上海交通大學等高校也相繼啟動了信息安全專業(yè)本科生的培養(yǎng)工作。還有部分高校開設(shè)了研究生的信息安全專業(yè)。我國信息安全學科建設(shè)雖然已取得了初步的成果，但與發(fā)達國家相比還存在很大差距，包括課程設(shè)置、實驗教學和實踐教學都存在一些不足。尤其在實踐教學方面，存在指導書針對性和層次性不強、還沒有建立專業(yè)技能訓練題庫和考核標準、實踐教學管理需要進一步完善。

    基于此，本文針對目前存在的問題，從信息安全的課程設(shè)置上，以及信息安全實訓兩個方面進行研究分析，提出了相應的解決方法。

二、信息安全課程設(shè)置

目前我國的信息安全已經(jīng)形成了從信息安全培訓、本科教育到博士后流動站的信息安全人才培養(yǎng)體系。由于國內(nèi)大學自身學校特點的不同，綜合性大學和理工類院校的課程設(shè)置差別很大。學校對信息安全專業(yè)定位也各有不同, 有的定位為本科專業(yè)，有的定位為研究生專業(yè)，有的以學院為單位進行培養(yǎng)。因此大學具有不同的信息安全課程開設(shè)特點。但在信息安全課程的設(shè)置上需要考慮如下幾個方面。

(1) 課程設(shè)置要與國際同行接軌；

(2) 課程設(shè)置要分成信息安全和網(wǎng)絡安全兩個模塊；

(3) 課程設(shè)置必須包括實驗和實踐；

(4) 課程設(shè)置不是一成不變，需要與時俱進；

(5) 課程設(shè)置要結(jié)合自身學校特點，并建立課程的跟蹤反饋機制。

    對于信息安全的本科專業(yè)，可以將專業(yè)課程分成三個模塊，即信息安全課程、網(wǎng)絡安全課程，及綜合實驗。信息安全課程包括信息安全體系結(jié)構(gòu)、信息安全標準、信息安全數(shù)學基礎(chǔ)、密碼學原理，和信息隱藏技術(shù)。網(wǎng)絡安全課程包括計算機網(wǎng)絡基礎(chǔ)、網(wǎng)絡安全防護、、網(wǎng)絡設(shè)計、無線網(wǎng)絡安全、路由與交換技術(shù)安全協(xié)議、計算機病毒防護、防火墻技術(shù)、應用服務器安全等課程。綜合實驗包括信息安全綜合實驗和網(wǎng)絡安全綜合實驗，如圖1所示。

三、信息安全實訓

    信息安全專業(yè)的實訓課程，可分為兩種類型：一種是部分課程的實驗，以及信息安全綜合實驗和網(wǎng)絡安全綜合實驗。這種類型實驗的目的是讓學生通過實驗理解知識的本質(zhì)和原理。第二種是單獨開設(shè)的實訓課程，目的是培養(yǎng)學生綜合運用所學多種信息安全技能，提高學生的實際能力、創(chuàng)新能力。為畢業(yè)設(shè)計、實習、就業(yè)打基礎(chǔ)。

3.1信息安全實訓平臺

    信息安全實訓課程是建立在課堂教學的基礎(chǔ)上，通過課堂的學習使得學生可以掌握信息安全專業(yè)的相關(guān)基礎(chǔ)。并在此基礎(chǔ)上，通過實訓課程完成課堂教學的升華。信息安全實訓需要搭建平臺，包括基礎(chǔ)實驗平臺、綜合實訓平臺，和開放性研究平臺。

    基礎(chǔ)實驗平臺的功能是對學生基本動手能力的訓練，幫助學生理解與掌握課堂所學的基本原理和方法。基礎(chǔ)實驗平臺應該包括信息安全體系中常用的密碼機、防火墻、隔離網(wǎng)閘、網(wǎng)絡監(jiān)視與掃描系統(tǒng)、智能卡讀寫器、指紋儀等設(shè)備。通過觀察這些設(shè)備，可以幫助學生更直觀地理解其工作原理。同時，可以借助一些軟件產(chǎn)品，觀察這些設(shè)備的實時處理方式和數(shù)據(jù)。

    綜合實訓平臺的功能是提高對綜合應用知識的運用能力，使得學生能夠綜合一門或幾門課程的知識點進行設(shè)計，從而提高綜合設(shè)計的運用能力，培養(yǎng)其解決工程設(shè)計中實際問題的能力。綜合實訓平臺通常包括網(wǎng)絡安全實驗實訓平臺和信息安全綜合實訓平臺。這兩個平臺包括網(wǎng)絡安全和信息安全中最典型的實驗和最常見的工具，通過這兩個平臺的學習和實踐，學生能夠綜合運用所學知識，提高實踐能力。

    開放性研究平臺的功能是培養(yǎng)學生的創(chuàng)新能力。教師根據(jù)自身的科研課題為學生設(shè)計若干個小的項目，讓學生參與到課題組，鍛煉學生的團隊合作能力。同時，學生也可以自己申請一些題目，請教師進行協(xié)助和指導。通過這些方式可以調(diào)動學生的學習熱情，使得學生的創(chuàng)新能力得到很大的提高。除此之外，還可以組織學生參加全國、省級別、校級別的各種信息安全大賽。

    除了學校搭建的信息安全實訓平臺外，可以和校外信息安全企業(yè)展開合作。讓教師和學生參與到真正的安全項目中，了解項目開發(fā)的所有流程，積累經(jīng)驗，為日后畢業(yè)就業(yè)打下堅實的基礎(chǔ)。

3.2信息安全實訓評價系統(tǒng)

信息安全實訓評價系統(tǒng)的設(shè)計，應該具有如下幾個功能：

(1) 通過信息安全實訓評價系統(tǒng)，學生在實際的操作過程中，可以向教師及時反饋實訓過程中存在的問題、意見和建議，便于老師及時掌握學生的學習情況，而不是簡單的完成工作任務，教師根據(jù)學生反饋，及時調(diào)整實訓項目內(nèi)容，提高實訓教學質(zhì)量。

(2) 通過信息安全實訓評價系統(tǒng)，學生在實訓進行過程中，可以查看實訓的狀態(tài)及完成情況，在完成實訓時可以查看自己的實訓結(jié)果。并根據(jù)結(jié)果來進行判斷實訓的效果。增加了學生的自主學習能力。

(3) 通過信息安全實訓評價系統(tǒng)，教師可以查看所有學生的實訓完成情況，全面了解實訓效果。通過學生的反饋結(jié)果，教師可以重新制定實訓內(nèi)容，或者根據(jù)不同學生的狀況來有針對性地進行實訓。

(4) 信息安全實訓評價系統(tǒng)應該包括教師評價模塊、學生自評模塊，以及學生間的互評模塊。

四、結(jié)論

    信息安全已經(jīng)成為國家戰(zhàn)略的重要組成部分，關(guān)乎國家安全。信息安全的人才培養(yǎng)是非常迫切的。本文針對目前存在的諸多問題，在課程設(shè)置和實訓兩個方面提出創(chuàng)新觀點，可以為信息安全專業(yè)培養(yǎng)更優(yōu)秀的人才。 

參考文獻

1. 張弘,石瑞民.創(chuàng)新型網(wǎng)絡安全人才培養(yǎng)目標下的數(shù)學建模課程改革[J].網(wǎng)絡安全技術(shù)與應用,2014, 3:177-178

2. 武春嶺,龔小勇. 信息安全技術(shù)專業(yè)“雙平臺、雙核心、雙情境” 三雙人才培養(yǎng)模式研究與實踐[J]. 中國職業(yè)技術(shù)教育,2014,8:94-96

3. 楊森. 獨立學院信息安全專業(yè)人才培養(yǎng)與課程體系[J]. 計算機教育,2013,15:61-65

4. 田仲富. 新時期信息安全專業(yè)復合型人才培養(yǎng)模式探析[J]. 高教論壇,2013,12:75-78