馮媛　蔡增玉　劉書如

摘 要： 分析了信息安全專業(yè)的特點(diǎn)；討論了教學(xué)研究型大學(xué)信息安全專業(yè)人才培養(yǎng)中存在的人才特點(diǎn)不夠鮮明、動(dòng)手能力不足、知識(shí)不夠全面、自主學(xué)習(xí)時(shí)間得不到保證等問題；針對(duì)信息安全專業(yè)的特點(diǎn)和教學(xué)研究型大學(xué)的自身情況，提出了增強(qiáng)學(xué)生實(shí)踐能力、優(yōu)化課程設(shè)置、提高教師素質(zhì)等優(yōu)化措施。這些優(yōu)化措施在本校得以實(shí)踐，對(duì)于解決教學(xué)研究型大學(xué)存在的問題具有較好的效果。

關(guān)鍵詞： 教學(xué)研究型； 信息安全； 人才培養(yǎng)； 優(yōu)化課程設(shè)置

中圖分類號(hào)：G316 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2014）01-61-02

0 引言

隨著計(jì)算機(jī)應(yīng)用領(lǐng)域的不斷擴(kuò)大，計(jì)算機(jī)逐漸融入人們的日常生活。但是，網(wǎng)絡(luò)和信息安全帶來的問題逐漸成為計(jì)算機(jī)應(yīng)用面臨的主要問題之一。因此，培養(yǎng)高素質(zhì)的信息安全專業(yè)人才是時(shí)代發(fā)展的需要，是我國信息化深化的重要保障。各類信息安全專業(yè)的人才培養(yǎng)和教學(xué)改革已經(jīng)引起了廣泛關(guān)注[1-4]。目前在信息安全專業(yè)人才的培養(yǎng)中，存在著教學(xué)計(jì)劃不夠科學(xué)[2]、信息安全管理和服務(wù)人員嚴(yán)重不足[3]、企業(yè)合作意識(shí)不強(qiáng)[4]等問題，給教學(xué)研究型大學(xué)信息安全專業(yè)的健康發(fā)展提出了嚴(yán)峻的挑戰(zhàn)。

根據(jù)在全國部分高校調(diào)研的結(jié)果和我校的一些教學(xué)實(shí)踐經(jīng)驗(yàn)，本文分析了信息安全專業(yè)的特點(diǎn)，并結(jié)合信息安全專業(yè)人才培養(yǎng)過程中存在的問題，提出了教學(xué)研究型大學(xué)信息安全專業(yè)人才培養(yǎng)方案優(yōu)化的一些建議。

1 信息安全專業(yè)特點(diǎn)

信息安全是涉及計(jì)算機(jī)、通信、電子、數(shù)學(xué)等多學(xué)科的交叉學(xué)科，研究內(nèi)容包括密碼學(xué)、信息安全、網(wǎng)絡(luò)和系統(tǒng)安全、網(wǎng)絡(luò)攻防對(duì)抗、可信計(jì)算等內(nèi)容。國家發(fā)展信息安全的目標(biāo)是為國家和各行各業(yè)的信息和系統(tǒng)的安全提供保障，保障國家信息化的順利進(jìn)行。信息安全作為本科的一個(gè)專業(yè)，培養(yǎng)目標(biāo)是使學(xué)生掌握信息安全基礎(chǔ)理論和技術(shù)方法，掌握信息系統(tǒng)安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全和信息對(duì)抗等相關(guān)專業(yè)知識(shí)，并具有較高信息安全綜合專業(yè)素質(zhì)、較強(qiáng)的實(shí)踐能力和創(chuàng)新能力，能夠承擔(dān)科研院所、企事業(yè)單位和行政管理部門從事信息安全方面的科學(xué)研究、技術(shù)開發(fā)及管理工作[1]。信息安全專業(yè)具有綜合性、至關(guān)重要性、很強(qiáng)的實(shí)踐性三個(gè)鮮明的特點(diǎn)。

⑴ 綜合性：從理論方面講，信息安全內(nèi)容包括數(shù)學(xué)、人工智能、信息論、計(jì)算復(fù)雜理論、控制論、系統(tǒng)論等學(xué)科，具有理論基礎(chǔ)廣闊和綜合性強(qiáng)的特點(diǎn)；從實(shí)踐方面講，主要包括信息安全設(shè)備的設(shè)計(jì)和制造、安全防護(hù)軟件設(shè)計(jì)與實(shí)現(xiàn)、網(wǎng)絡(luò)安全產(chǎn)品應(yīng)用和信息對(duì)抗技術(shù)等，因此要求學(xué)生在程序設(shè)計(jì)、電子設(shè)備研發(fā)、網(wǎng)絡(luò)系統(tǒng)相關(guān)硬件設(shè)備的使用等方面的綜合能力。

⑵ 至關(guān)重要性：信息安全是國家安全的重要組成部分。特別是2003年1月美國總統(tǒng)下令制定了網(wǎng)絡(luò)戰(zhàn)略，以便在必要的情況下對(duì)敵方的計(jì)算機(jī)系統(tǒng)發(fā)動(dòng)襲擊，互聯(lián)網(wǎng)將成為新的戰(zhàn)場(chǎng)，像電力、供水、石油、天然氣等許多領(lǐng)域的信息系統(tǒng)都可能成為攻擊的目標(biāo)。可以認(rèn)為發(fā)展信息安全技術(shù)是關(guān)系國計(jì)民生的大事，對(duì)于保衛(wèi)我們國家的安全具有重要的意義。因此，信息安全專業(yè)作為培養(yǎng)信息安全人才的主要渠道，具有關(guān)系國家和人民安全的重要性。

⑶ 很強(qiáng)的實(shí)踐性：信息安全專業(yè)不僅需要計(jì)算機(jī)專業(yè)所要求的系統(tǒng)分析、設(shè)計(jì)和編程實(shí)現(xiàn)能力，而且要掌握數(shù)據(jù)庫系統(tǒng)、路由器、服務(wù)器等關(guān)鍵系統(tǒng)和設(shè)備的安全機(jī)制與保障手段。另外，信息安全人才還需要掌握信息的傳輸、存儲(chǔ)方面的安全技術(shù)，涉及到通信、電子等方面的實(shí)踐技術(shù)。因此，信息安全專業(yè)實(shí)踐性很強(qiáng)。

2 教學(xué)研究型大學(xué)信息安全專業(yè)人才培養(yǎng)存在的問題

由于信息安全專業(yè)具有的綜合性、至關(guān)重要性、很強(qiáng)的實(shí)踐性三個(gè)方面的特點(diǎn)，因此對(duì)該專業(yè)學(xué)生的培養(yǎng)有一定的難度。目前我國高等教育在經(jīng)費(fèi)、教師隊(duì)伍等方面存在的問題，特別是在教學(xué)研究型高校中更加嚴(yán)重。只有認(rèn)清當(dāng)前人才培養(yǎng)的不足，才能對(duì)癥下藥，找到科學(xué)的人才培養(yǎng)方案，滿足當(dāng)今社會(huì)的需求。根據(jù)對(duì)部分院校調(diào)研的結(jié)果，對(duì)當(dāng)前教學(xué)研究型高校信息安全專業(yè)人才培養(yǎng)面臨的突出問題總結(jié)為以下四點(diǎn)。

⑴ 人才特點(diǎn)不夠鮮明，專業(yè)優(yōu)勢(shì)不明顯。目前部分教學(xué)研究型大學(xué)開設(shè)了信息安全專業(yè)，很多院校是由計(jì)算機(jī)院系開辦，其開設(shè)的課程以計(jì)算機(jī)專業(yè)為基礎(chǔ)，與計(jì)算機(jī)專業(yè)相比，只學(xué)習(xí)了安全相關(guān)的信息安全、安全協(xié)議、密碼學(xué)、安全編程、入侵檢測(cè)等幾門課程，很難形成完整的信息安全體系，使得學(xué)生在就業(yè)時(shí)沒有明顯的專業(yè)特長和優(yōu)勢(shì)，也不受用人單位的歡迎。

⑵ 實(shí)踐動(dòng)手能力不足。由于信息安全專業(yè)的特殊性，其實(shí)踐環(huán)節(jié)需要用到的軟件和硬件非常多，這些軟硬件價(jià)格也非常昂貴，因此很多實(shí)驗(yàn)難以開展。大學(xué)四年級(jí)集中的實(shí)訓(xùn)環(huán)節(jié)和畢業(yè)設(shè)計(jì)，由于受找工作、考研的影響，部分學(xué)生實(shí)踐時(shí)間無法保證，使得問題更加突出。

⑶ 學(xué)生學(xué)習(xí)知識(shí)不夠全面，基礎(chǔ)理論相對(duì)薄弱。應(yīng)用能力和創(chuàng)新活動(dòng)不是空中樓閣，需要扎實(shí)理論知識(shí)的支持，較強(qiáng)的應(yīng)用能力和創(chuàng)新能力通常是以堅(jiān)實(shí)的基本理論和熟練的基本技能為基礎(chǔ)。信息安全涉及到數(shù)學(xué)、通信、計(jì)算機(jī)、人工智能等多方面知識(shí)，范圍非常廣，任何一環(huán)的缺少都會(huì)帶來影響。當(dāng)前嚴(yán)峻的就業(yè)形勢(shì)使一部分學(xué)生變得浮躁和急功近利，對(duì)專業(yè)基本理論和基本技能的重要性認(rèn)識(shí)不夠，不注重基礎(chǔ)知識(shí)的儲(chǔ)備，因此很難形成堅(jiān)實(shí)的理論知識(shí)，為學(xué)生畢業(yè)后就業(yè)和以后的進(jìn)一步學(xué)習(xí)埋下了隱患。

⑷ 學(xué)生自主學(xué)習(xí)時(shí)間得不到保證。首先，相當(dāng)多的研究型大學(xué)存在的一大弊病是學(xué)生課堂課時(shí)太多而自習(xí)時(shí)間太少，沒有可以自主支配的時(shí)間進(jìn)行知識(shí)的消化和吸收，一定程度上增加了學(xué)生的負(fù)擔(dān)，又限制了學(xué)生主觀能動(dòng)性的發(fā)揮；其次，考研、考公務(wù)員、找工作，對(duì)大學(xué)四年級(jí)的教學(xué)產(chǎn)生了較大的沖擊，使得學(xué)校的正常教學(xué)秩序受到極大的干擾。大四學(xué)生因?yàn)榭佳?、考公?wù)員、找工作而耽誤課程的情況非常普遍，畢業(yè)設(shè)計(jì)也受到同樣的影響。

3 教學(xué)研究型大學(xué)信息安全專業(yè)人才培養(yǎng)改革與實(shí)踐

針對(duì)教學(xué)研究型大學(xué)信息安全人才培養(yǎng)中存在的共性問題，根據(jù)其在辦學(xué)經(jīng)費(fèi)、師資隊(duì)伍的現(xiàn)實(shí)情況，筆者認(rèn)為教學(xué)研究型大學(xué)在信息安全專業(yè)人才培養(yǎng)上應(yīng)既要突出人才培養(yǎng)的針對(duì)性和應(yīng)用性，又要讓學(xué)生具備一定的可持續(xù)發(fā)展能力，各高校應(yīng)結(jié)合實(shí)際情況因材施，辦出特色。為此提出了教學(xué)研究型大學(xué)信息安全專業(yè)人才培養(yǎng)改革方案，并在本校進(jìn)行了嘗試，取得了積極的成效。

3.1 優(yōu)化課程設(shè)置

課程學(xué)習(xí)是目前高校學(xué)生掌握知識(shí)的最主要途徑，因此課程設(shè)置是否合理直接影響到信息安全專業(yè)學(xué)生的培養(yǎng)效果。

首先，應(yīng)該強(qiáng)調(diào)基礎(chǔ)理論和基本技能的掌握，可以適當(dāng)減少一些課程的理論深度，擴(kuò)大課程的知識(shí)覆蓋。例如，對(duì)密碼學(xué)、入侵檢測(cè)、計(jì)算機(jī)病毒原理等課程深度可以適當(dāng)減少，增加數(shù)據(jù)庫安全、安全程序設(shè)計(jì)、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)安全法規(guī)等課程，以擴(kuò)大學(xué)生的知識(shí)面。對(duì)于與信息安全專業(yè)關(guān)系較小的計(jì)算機(jī)類的基礎(chǔ)課程進(jìn)行合并，減少學(xué)時(shí)，使學(xué)生對(duì)課程內(nèi)容有大致的了解即可。如數(shù)字電路、模擬電路、編譯原理、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)庫原理等。

其次，優(yōu)化開課時(shí)間。對(duì)于已確定的課程體系，依據(jù)學(xué)生的基礎(chǔ)、能力和教學(xué)規(guī)律，合理安排各課程的開課時(shí)間，使學(xué)生的學(xué)習(xí)由易到難、松緊適度。另外，注意每學(xué)期課程要適中，切忌出現(xiàn)單學(xué)期課程過重的情況。針對(duì)考研、考公務(wù)員、找工作，對(duì)大學(xué)四年級(jí)的教學(xué)產(chǎn)生了較大的沖擊，盡量把重要的課程往前提，可以考慮在大一下學(xué)期開始開設(shè)專業(yè)基礎(chǔ)課，使得課程前移，大學(xué)四年級(jí)只以選修課和實(shí)習(xí)為主。這樣有利于學(xué)生對(duì)基礎(chǔ)理論和基本技能的掌握。

3.2 增強(qiáng)學(xué)生實(shí)踐能力

學(xué)生的實(shí)踐能力對(duì)于學(xué)生的就業(yè)影響非常大，直接決定了是否滿足社會(huì)的需求，因此培養(yǎng)學(xué)生的實(shí)踐能力對(duì)于教學(xué)研究型大學(xué)顯得非常重要?？梢詮囊韵滤膫€(gè)方面考慮：

⑴ 教師課堂指導(dǎo)實(shí)驗(yàn)和學(xué)生課外自主實(shí)踐相結(jié)合。在教師的引導(dǎo)下，讓學(xué)生自主地進(jìn)行一些創(chuàng)新性實(shí)驗(yàn)活動(dòng)，使學(xué)生對(duì)自己有興趣的課題進(jìn)行實(shí)驗(yàn)，甚至讓學(xué)生自己規(guī)劃實(shí)驗(yàn)內(nèi)容和步驟，充分發(fā)揮學(xué)生的主觀能動(dòng)性。

⑵ 真實(shí)實(shí)驗(yàn)和仿真實(shí)驗(yàn)相結(jié)合。由于信息安全專業(yè)的特殊性，其實(shí)踐環(huán)節(jié)用到的軟件和硬件非常多，價(jià)格也非常昂貴，而教學(xué)研究型大學(xué)的資金不是太充分，這樣使得很多實(shí)驗(yàn)難以開展?？梢杂山處熼_發(fā)或者購買一些仿真實(shí)驗(yàn)設(shè)備，價(jià)格會(huì)便宜很多，實(shí)驗(yàn)效果也不受太大的影響。

⑶ 校內(nèi)實(shí)習(xí)和校外實(shí)習(xí)相結(jié)合，使得學(xué)生能夠盡早地接觸企業(yè)、了解企業(yè)，學(xué)習(xí)更有針對(duì)性和主動(dòng)性；

⑷ 應(yīng)該改革過去以考試為主的考核方式。成績的評(píng)定可以弱化期末成績，增加學(xué)生自主實(shí)驗(yàn)的比重，引導(dǎo)學(xué)生進(jìn)行自主實(shí)驗(yàn)的設(shè)計(jì)和完成，提高學(xué)生的創(chuàng)新能力。

3.3 提高教師的素質(zhì)

我國在信息安全領(lǐng)域較國外差距較大，現(xiàn)行教育體制對(duì)于培養(yǎng)具有創(chuàng)新能力的信息安全人才十分不利[4]。目前的高校信息安全專業(yè)教師多是來自計(jì)算機(jī)、通信、數(shù)學(xué)相關(guān)專業(yè)的教師，很多教師對(duì)信息安全專業(yè)的認(rèn)識(shí)不夠全面和深入，因此，對(duì)已有的教師隊(duì)伍進(jìn)行適當(dāng)培養(yǎng)十分必要。同時(shí)，教師也應(yīng)積極參與信息安全領(lǐng)域的科學(xué)研究，以此促進(jìn)自身素質(zhì)的提高。教師素質(zhì)提高后，可以考慮實(shí)行導(dǎo)師制，即每位學(xué)生入學(xué)后分配專業(yè)指導(dǎo)教師，專業(yè)指導(dǎo)教師為學(xué)生在校期間的學(xué)習(xí)提供建議和幫助，每位教師每屆帶3-5名學(xué)生。

4 結(jié)束語

本文根據(jù)筆者所在學(xué)校和部分兄弟院校在信息安全專業(yè)的教學(xué)經(jīng)驗(yàn)，針對(duì)信息安全專業(yè)的特點(diǎn)和教學(xué)研究型大學(xué)的自身情況，提出了增強(qiáng)學(xué)生實(shí)踐能力、優(yōu)化課程設(shè)置、提高教師的素質(zhì)等優(yōu)化措施。相關(guān)措施在我校有了部分實(shí)踐，取得了一定的成效，在一定程度上解決了信息安全專業(yè)人才培養(yǎng)中問題。但是，由于信息安全專業(yè)的特殊性和我國高等教育的現(xiàn)狀，信息安全人才培養(yǎng)形勢(shì)仍然十分嚴(yán)峻，需要進(jìn)一步深化改革來解決。建立詳盡的信息安全專業(yè)人才實(shí)驗(yàn)方案和實(shí)訓(xùn)保障體系、在本科高年級(jí)把信息安全專業(yè)人才進(jìn)一步分為研究型人才和工程性人才進(jìn)行培養(yǎng)將是下一步研究的重點(diǎn)。

參考文獻(xiàn)：

[1] 沈昌祥.信息安全一級(jí)學(xué)科設(shè)置說明[J].信息安全與通信保密，

2011.9（5）：10

[2] 張鍵.如何培養(yǎng)信息安全高素質(zhì)人才[J].上海信息化，2011.4：18-21

[3] 張棟冰，蘭義華.信息安全專業(yè)人才培養(yǎng)的思考[J].教育技術(shù)導(dǎo)刊，

2008.7（6）：8-10

[4] 曾剛.校企合作下的信息安全專業(yè)人才培養(yǎng)模式研究[J].教育與職

業(yè)，2011.12：110-111