黃鳳林，張?zhí)扉L，李佟鴻

（湖北警官學院，湖北 武漢430034）

信息安全專業(yè)創(chuàng)新性實踐教學體系建設(shè)研究

黃鳳林，張?zhí)扉L，李佟鴻

（湖北警官學院，湖北 武漢430034）

創(chuàng)新性實踐教學是培養(yǎng)創(chuàng)新型人才的重要環(huán)節(jié)，是切實提高學生實踐能力和主動創(chuàng)新能力的有效途徑。創(chuàng)新性實踐教學體系的構(gòu)建包括實踐教學體系建設(shè)、專業(yè)實習基地建設(shè)、實驗實訓(xùn)教學開展等。

信息安全；創(chuàng)新實踐；教學體系

信息安全專業(yè)是一門新興的交叉學科，具有很強的應(yīng)用性和工程特性。實踐性教學在信息安全專業(yè)的教學中有著不可替代的地位。培養(yǎng)創(chuàng)新型人才，是當前高等教育提高教育質(zhì)量的重要戰(zhàn)略之一。創(chuàng)新型人才的培養(yǎng)，離不開教學實踐環(huán)節(jié)，通過建設(shè)全方位的創(chuàng)新實踐教學體系可以有效地提高學生在信息安全方面的創(chuàng)新能力、實際動手能力和分析問題的能力。

一、創(chuàng)新性實踐教學的目標

創(chuàng)新性實驗是培養(yǎng)具有信息安全專業(yè)知識的創(chuàng)新型人才的重要環(huán)節(jié)。創(chuàng)新能力的培養(yǎng)，特別是實踐創(chuàng)新能力的提高，一直是培養(yǎng)創(chuàng)新型人才的核心要求。對于應(yīng)用性很強的信息安全專業(yè)來說，把實踐教學和學生的創(chuàng)新能力結(jié)合起來，探索具有信息安全專業(yè)特色的創(chuàng)新性實踐教學課程體系，是非常有意義的嘗試。因此，我們開展信息安全專業(yè)創(chuàng)新性實踐教學的目標之一，就是在實踐性教學過程中切實提高學生的實際動手能力和自主創(chuàng)新能力。只有讓學生在實踐中不斷探索、不斷總結(jié)，才能真正有效地提高學生的自主創(chuàng)新能力，而實踐教學的成果還可以增強學生的成就感和自信心，激發(fā)實踐創(chuàng)新的積極性。

二、專業(yè)建設(shè)和專業(yè)課程體系構(gòu)建

（一）專業(yè)建設(shè)

1.專業(yè)建設(shè)總體目標

總體目標是緊密結(jié)合公安實戰(zhàn)需求，突出公安特色，不斷完善專業(yè)教學計劃、課程建設(shè)、進一步優(yōu)化師資隊伍結(jié)構(gòu)，提高教學質(zhì)量，通過5～10年的建設(shè)，使信息安全專業(yè)成為全國同類院校特色鮮明的品牌專業(yè)，爭取建成信息安全專業(yè)碩士學位授予點并取得授予權(quán)。將我院信息安全專業(yè)建設(shè)成為湖北省乃至全國公安信息安全理論研究平臺、公安信息安全技術(shù)保障平臺、公安信息安全經(jīng)驗交流平臺、信息安全技術(shù)開發(fā)和成果轉(zhuǎn)換平臺以及社會信息安全知識普及平臺。

2.專業(yè)特色化建設(shè)

實行“專業(yè)＋安全部門＋實戰(zhàn)部門”的專業(yè)建設(shè)模式，提高專業(yè)的核心競爭力。依托與公安、安全、司法行政等部門的良好合作，加強與信息安全研究部門的雙向交流，走專業(yè)教學、專業(yè)實訓(xùn)、專業(yè)實踐相結(jié)合的專業(yè)建設(shè)道路，構(gòu)建“專業(yè)＋職能部門＋安全部門”的專業(yè)建設(shè)模式，其模式如圖1所示。

圖1 “專業(yè)＋安全部門＋實戰(zhàn)部門”的專業(yè)建設(shè)模式

（二）課程體系建設(shè)

構(gòu)建“厚基礎(chǔ)、重實踐、強素質(zhì)、創(chuàng)特色”的課程體系。根據(jù)公安院校的特點，結(jié)合我院信息安全人才的培養(yǎng)目標，在課程體系的安排上緊密聯(lián)系公安實戰(zhàn)，以人才培養(yǎng)的素質(zhì)結(jié)構(gòu)要求、能力結(jié)構(gòu)要求、知識結(jié)構(gòu)要求三個方面為基石，構(gòu)建公安院校信息安全的課程體系。公安信息安全專業(yè)人才的培養(yǎng)，要充分體現(xiàn)知識、能力、素質(zhì)協(xié)調(diào)發(fā)展，把公安信息安全專業(yè)教育內(nèi)容和知識體系分為普通教育（通識教育）內(nèi)容、專業(yè)教育內(nèi)容、公安特色知識教育內(nèi)容和綜合教育內(nèi)容四大部分?？傮w框架如圖2所示：

圖2 信息安全專業(yè)課程體系結(jié)構(gòu)

三、創(chuàng)新性實踐教學體系的構(gòu)建

（一）實踐教學體系

圖3 信息安全專業(yè)創(chuàng)新性實踐教學體系結(jié)構(gòu)圖

信息安全專業(yè)實踐性教學采取多層次、多角度、相互補充的組織結(jié)構(gòu)模式，主要分為五個部分。一是課程實驗，主要是根據(jù)課程教學的安排，認真落實專業(yè)實驗教學。二是課程實習，主要是學生對所學課程的總結(jié)，由老師布置任務(wù)和指導(dǎo)，學生集中在假期完成。三是警務(wù)實戰(zhàn)訓(xùn)練，主要是通過校內(nèi)外的警務(wù)實戰(zhàn)訓(xùn)練點（湖北省公安廳網(wǎng)監(jiān)總隊、某市公安局網(wǎng)監(jiān)支隊、湖北警官學院電子取證重點實驗室），對學生進行專業(yè)和公安實戰(zhàn)結(jié)合的有關(guān)訓(xùn)練。四是綜合模擬訓(xùn)練，主要是在第八學期，集中2周時間，強化訓(xùn)練學生的專業(yè)綜合實踐能力。五是專業(yè)實習，主要是集中在第六學期，由學校有關(guān)部門統(tǒng)一組織，讓學生深入到對口的公安實戰(zhàn)部門進行實習。六是畢業(yè)設(shè)計，安排在第八學期。列入教學計劃的各實踐教學環(huán)節(jié)，累計學時占總學時的50%以上。實踐教學體系結(jié)構(gòu)圖如圖3所示。

（二）專業(yè)實習基地建設(shè)

在校內(nèi)，建設(shè)功能完善、技術(shù)領(lǐng)先、模擬仿真與真實職業(yè)環(huán)境相結(jié)合的開放型實踐教學基地。在校外，建設(shè)教學、實戰(zhàn)、社會實踐、師資培訓(xùn)、技術(shù)開發(fā)相結(jié)合的實踐基地，如圖4所示。

圖4 專業(yè)實踐基地結(jié)構(gòu)圖

（三）實驗、實習和實訓(xùn)

學院實驗中心和信息技術(shù)系制定了實驗室的開放計劃，規(guī)定了實驗室的管理辦法，并對開放對象、開放時間、開放內(nèi)容、開放地點做了具體規(guī)定，以充分利用現(xiàn)有的師資、儀器設(shè)備、實驗資源為學生服務(wù)，提高學生的動手能力與創(chuàng)新意識。

開展專業(yè)實習，是我院為貫徹教學面向?qū)崙?zhàn)、貼近實際、務(wù)求實效的理念，加強教學與實踐相結(jié)合，強化實戰(zhàn)訓(xùn)練，增強學生動手能力而進行的一次較大力度的教學改革。學院及信息技術(shù)系都建立了實習基地，學院制定了學生見習和實習的計劃和管理規(guī)定，學生按規(guī)定實習，完成實習報告。

按照教學大綱的要求，信息安全專業(yè)實驗課程開出率為94.7%，信息安全專業(yè)（網(wǎng)絡(luò)偵查方向）為71.4%，其中綜合性、設(shè)計性實驗的課程占有實驗課程較大的比例，信息安全專業(yè)為72%，信息安全專業(yè)（網(wǎng)絡(luò)偵查方向）為50%。實驗有規(guī)范的實驗大綱，實習有完善的實習計劃，實訓(xùn)有明確的訓(xùn)練目標，并且組織規(guī)范，措施得力。

四、創(chuàng)新性實踐教學體系建設(shè)內(nèi)容

（一）內(nèi)容建設(shè)

信息安全涉及的領(lǐng)域較多，包括操作系統(tǒng)安全、網(wǎng)絡(luò)安全、密碼學等領(lǐng)域，為了使學生能夠?qū)@些信息安全的基礎(chǔ)領(lǐng)域有更全面的了解，圍繞信息安全領(lǐng)域的相關(guān)基礎(chǔ)實驗項目建設(shè)是信息安全實驗教學體系的基本內(nèi)容。

通常，信息安全基礎(chǔ)類的實驗包括密碼學類、網(wǎng)絡(luò)安全類和操作系統(tǒng)安全類共三大類，分別針對信息保密技術(shù)領(lǐng)域、網(wǎng)絡(luò)攻防技術(shù)領(lǐng)域和操作系統(tǒng)安全加固和防范領(lǐng)域，為學生學習信息安全奠定牢固的基礎(chǔ)知識，同時使學生對各個信息安全的知識點有深入的了解。

密碼學類的實驗，主要面向信息保密技術(shù)的各個知識點，具體包括的基礎(chǔ)性實驗有古典密碼算法實驗、對稱密碼算法實驗、非對稱密碼算法實驗、Hash算法實驗、數(shù)字簽名算法實驗和信息隱藏技術(shù)實驗等，這些基本包含了基礎(chǔ)性的信息保密技術(shù)。

網(wǎng)絡(luò)安全類的實驗，主要面向網(wǎng)絡(luò)攻防技術(shù)的各個知識點，使學生對網(wǎng)絡(luò)攻防的原理有深入的了解，具體包括：網(wǎng)絡(luò)基本配置實驗、網(wǎng)絡(luò)嗅探實驗、端口掃描和漏洞掃描實驗、帳號口令破解實驗、木馬攻擊和防范實驗、Dos/DDos攻擊與防范實驗、緩沖區(qū)攻擊與防范實驗、計算機病毒的防范實驗、防火墻實驗、IDS/IPS實驗等。操作系統(tǒng)安全實驗主要面向操作系統(tǒng)的安全加固和安全防范領(lǐng)域的各個知識點，有助于學生更加深入地了解操作系統(tǒng)的安全防范技術(shù)?；A(chǔ)性實驗，包括w indows/linux操作系統(tǒng)安全實驗、web、ftp服務(wù)器的安全配置實驗、虛擬專用網(wǎng)實驗、CA系統(tǒng)及其SSL的應(yīng)用實驗以及認證等。

（二）平臺建設(shè)

信息安全實驗創(chuàng)新實踐教學體系的建設(shè)，要立足于原有基礎(chǔ)性實驗的基礎(chǔ)上增強綜合性實驗項目，并增加開放性實驗項目，同時也為學生提供一個實習實踐平臺，將學生和社會需求有序關(guān)聯(lián)起來。我院信息安全實驗創(chuàng)新實踐教學體系的建設(shè)主要包括四個業(yè)務(wù)平臺建設(shè)，分別是信息安全基礎(chǔ)性實驗教學平臺、信息安全高級實驗教學平臺、信息安全開放性實驗平臺和信息安全創(chuàng)新應(yīng)用實習實踐平臺。

信息安全基礎(chǔ)性實驗教學平臺是創(chuàng)新實踐教學體系的基礎(chǔ)，包含了信息安全的基礎(chǔ)性實驗項目，這些實驗項目主要以增強學生對單個知識點的深入理解為目的。信息安全高級實驗教學平臺以開展大型綜合性設(shè)計性實驗為主，使學生擴展知識面，學生將前面的單個知識點通過大型綜合性實驗建立起整體概念，最終融會貫通。信息安全開放性實驗平臺，將以開展創(chuàng)新性開放性實驗和實踐活動為主，它是對前面兩類實驗的一個提升，在打牢基礎(chǔ)、綜合拓展的基礎(chǔ)上，進一步鼓勵創(chuàng)新，開展具有創(chuàng)新性的開放性的實驗和實踐活動。信息安全創(chuàng)新應(yīng)用實習實踐平臺，將對上一層次創(chuàng)新實踐活動成果進行應(yīng)用轉(zhuǎn)化，將學生的創(chuàng)新性成果和公安應(yīng)用掛鉤，為學生參加公安機關(guān)的實習實踐創(chuàng)造機會，使創(chuàng)新實踐的成果應(yīng)用于實戰(zhàn)部門。

結(jié)語

信息安全實驗創(chuàng)新實踐教學體系，通過加強創(chuàng)新性教學開展開放性實驗，積極引導(dǎo)學生參加各類科研創(chuàng)新活動和競賽，為學生創(chuàng)造更多實習實踐機會，使學生從最初階段的被動型學習過度到自主型和創(chuàng)新型學習。這種教育教學模式的效果將遠遠好于被動型學習模式，這種教學模式的轉(zhuǎn)變將為公安信息化專業(yè)人才培養(yǎng)和創(chuàng)新型人才培養(yǎng)機制進行有效的探索。

[1]周世杰,秦志光,程紅蓉.信息安全專業(yè)實踐教學體系初探[J].計算機教育,2007(11):154-156.

[2]侯整風,徐靜,朱曉玲,“信息安全”專業(yè)教學與實踐探索[J].合肥工業(yè)大學學報,2008(3):51-53.

[3]李蜀嫻,張桂東,信息安全專業(yè)創(chuàng)新教學與實驗教學模式初探[J].高等理科教育,2010(1):49-56.

[4]張愛新,李建華,薛質(zhì)等.依托信息安全綜合實驗平臺加強實踐教學環(huán)節(jié)[J].實驗室研究與探索,2009(3):68-70.

[5]賴英旭,楊震.在基礎(chǔ)網(wǎng)絡(luò)實驗室中開發(fā)信息安全專業(yè)實驗[J].計算機教育,2010(8):129-131.

[6]唐成華,王勇,張瑞霞.重視實訓(xùn)基地,創(chuàng)新信息安全實踐教學模式[J].科技資訊,2013(4):200-203.

D631.1

A

1673―2391(2013)12―0198―03

2013-09-17 責任編校：周文慧

國家社會科學基金項目名稱（12CFX053），2011年湖北省高等學校省級教學研究項目：公安院校招錄體制改革下信息安全取證方向技能課程創(chuàng)新與實踐研究(鄂高教函[2011]32)；湖北省教育科學“十二五”規(guī)劃項目(2011B113)；2013年度湖北省教育廳人文社會科學研究項目（B2013630）；2013年度湖北省教育廳科學研究計劃項目（B2013041）；電子數(shù)據(jù)取證湖北省協(xié)同創(chuàng)新中心。