葛 斌，張友能，石文兵

(1.安徽理工大學 計算機科學與工程學院，安徽 淮南 232001；2.安徽工貿(mào)職業(yè)技術(shù)學院 電氣與電子工程系)

新形勢下高校信息安全專業(yè)教學改革探討*

葛 斌1，張友能2，石文兵1

(1.安徽理工大學 計算機科學與工程學院，安徽 淮南 232001；2.安徽工貿(mào)職業(yè)技術(shù)學院 電氣與電子工程系)

目前，國內(nèi)高校信息安全專業(yè)教學存在著一定問題，專業(yè)培養(yǎng)的人才與社會需求之間存在著嚴重脫節(jié)現(xiàn)象，教學質(zhì)量問題逐漸凸顯.在協(xié)同創(chuàng)新模式下，針對構(gòu)建高校信息安全專業(yè)特色教學模式、推進專業(yè)課程體系建設、加強實踐教學、創(chuàng)建協(xié)同創(chuàng)新團隊，以及創(chuàng)新教學評管機制等方面進行了探討，提出了新思路和有效的改革措施.

特色教學模式；協(xié)同創(chuàng)新；信息安全專業(yè)；高等學校；CDIO

2013年6月，“棱鏡計劃”的曝光提升了人們對信息安全的定位和認識高度[1]，日前，信息化部等部門聯(lián)合開展了我國高等學校信息安全人才培養(yǎng)及相關(guān)機構(gòu)師資隊伍情況的調(diào)查[2].高校承載著信息安全專業(yè)人才培養(yǎng)的職責和任務，其專業(yè)教學改革對人才培養(yǎng)起到?jīng)Q定性的作用.

近年來，隨著IT行業(yè)的迅猛發(fā)展，高校信息安全專業(yè)人才培養(yǎng)的質(zhì)量與社會需求之間存在著嚴重脫節(jié)現(xiàn)象，甚至與信息產(chǎn)業(yè)的用人需求存在著很大的差距，高校信息安全專業(yè)教育質(zhì)量問題逐漸凸顯，這就倒逼高校信息安全專業(yè)教學模式的改革，深化人才培養(yǎng)的力度.目前，隨著高等學校創(chuàng)新能力提升計劃(“2011計劃”)的開展實施，協(xié)同創(chuàng)新[3-4]已經(jīng)成為提升國家綜合競爭力的重要推動力，為今后高校構(gòu)建“產(chǎn)、學、管、研、創(chuàng)”五位一體合作辦學模式[5-6]、組建強強聯(lián)合與優(yōu)勢互補的教學創(chuàng)新團隊，以及全面提高人才培養(yǎng)質(zhì)量指明了新的方向.當前，在協(xié)同創(chuàng)新模式下，如何探討信息安全專業(yè)教學模式創(chuàng)新、結(jié)構(gòu)特色、專業(yè)特色、課程特色、團隊特色等教學改革是亟待解決的問題.

1 目前國內(nèi)高校信息安全專業(yè)教學存在的問題

1.1 辦學思路不夠清晰，學科方向仍需凝練

2001年，武漢大學在我國開設了首個“信息安全”專業(yè)，之后北京航空航天大學、北京郵電大學等高校也相繼開設，他們雖積累了一定的經(jīng)驗，但相對于其他專業(yè)，信息安全專業(yè)仍比較“年青”.有的辦學思路不夠清晰，培養(yǎng)目標與標準沒“量身裁衣”，學科定位問題存在爭論.由于意識不夠，加上具體措施不到位，許多高校學科方向仍需凝練，在辦學過程中對專業(yè)發(fā)展趨勢的把握不夠準確，交叉學科的研究還停留在起步階段，信息安全專業(yè)的發(fā)展沒有形成自己的風格與特色.

1.2 教學模式單一,缺乏實訓環(huán)節(jié)

當前，許多高校的信息安全專業(yè)教育還沒有改變以教師傳授為主的教學形式，重理論、輕實踐的教學模式仍然占主導地位，高素質(zhì)復合型人才的培養(yǎng)目標很難落實.全國各高校信息安全專業(yè)實驗條件非常不平衡，部分高校信息安全專業(yè)實驗室里的實驗硬件投入不到位，設備陳舊，實驗方案簡單，綜合性實驗缺乏.有的高校實驗合作基地太少，學生幾乎很少接觸到企業(yè)的工作環(huán)境，著手實際項目的研究.學生在校期間進行的實踐，大部分都是驗證性的，缺乏工程性和系統(tǒng)性的訓練，畢業(yè)后的學生要在相當長的時間參加企業(yè)培訓才能勝任本職工作，導致就業(yè)率偏低.

1.3 課程體系不完善，問題積累較多

目前，由于我國高校信息安全專業(yè)的開設多處于起步和探索階段，還沒有形成一個完整的知識體系，與此同時，國外已構(gòu)建的信息安全基本知識體系(EBK)[7]和信息安全共同知識體系(CBK)[8]也未能在我國及時引起足夠重視，導致系統(tǒng)性課程設置的缺乏和知識體系的覆蓋面不高.由于信息安全學科具有交叉特性，很多高校沒有理順信息安全專業(yè)和其他專業(yè)的關(guān)系，同時，專業(yè)內(nèi)部課程之間有時也存在著課程內(nèi)容重疊的現(xiàn)象；未能及時涵蓋近期研究領域和成果，學科歸屬含混；以上情況導致了很多問題的產(chǎn)生和積累，嚴重阻礙了信息安全專業(yè)的發(fā)展.

1.4 教師結(jié)構(gòu)、師生比不夠合理，團隊意識薄弱

由于教師的成長需要一個過程，當前的教師結(jié)構(gòu)不夠合理，取得博士學位、教授職稱的教師比例過低，而中青年教師的比例過高，對教學方法的研究不夠深入，對課堂教學的駕馭能力欠缺，因此，其授課水平亟待提升.與此同時，近年來高校信息安全專業(yè)的不斷擴招，專業(yè)教師數(shù)量遞增速度相對緩慢，師生比過低與教學質(zhì)量之間產(chǎn)生了巨大的矛盾.目前，我國信息安全專業(yè)師生比是1:17，與發(fā)達國家相比很有懸殊，如美國西北大學師生比為1:7，溫州肯恩大學師生比1:10[9].繁重的教學任務影響了教師對科研精力的投入，部分高校教師團隊意識薄弱，“單槍匹馬”承擔教學和科研任務，沒有整合人力資源形成合力，團隊處于渙散狀態(tài)，“戰(zhàn)斗力”不強.由于教師教、研能力參差不齊，部分教師經(jīng)費充裕，缺乏人力，而部分教師人力資源豐富，經(jīng)費不足，出現(xiàn)教育資源分配不均衡現(xiàn)象，影響了教學質(zhì)量的提高.

2 多元化、多學科、多特色信息安全專業(yè)的教學改革方案

專業(yè)教學模式、課程體系、實踐教學、專業(yè)團隊等創(chuàng)新和建設對專業(yè)培養(yǎng)方向、新課程開設、學生實踐能力培養(yǎng)，以及專業(yè)科研方向具有很大的影響，結(jié)合高校信息安全專業(yè)的實際，構(gòu)建多元化、多學科、多特色的教學模式對提升信息安全專業(yè)的整體水平具有重要意義，具體方案如下.

2.1 以專業(yè)規(guī)范為指導，把握辦學定位方向及特色

信息安全的重新定位和社會對該專業(yè)人才的巨大需求，提升了信息安全專業(yè)在計算機學科的層次，甚至有很多專家呼吁建立信息安全一級學科.2014年教育部高校信息安全專業(yè)教指委正式發(fā)布《高等學校信息安全專業(yè)指導性專業(yè)規(guī)范》，該《規(guī)范》對促進新形勢下高校信息安全專業(yè)教學改革起到引領作用.應以此《規(guī)范》制訂為契機，增強對信息安全學科的轉(zhuǎn)型升級認識，全面掌握學科的內(nèi)涵，加大理論基礎和方法論基礎的研究.注重信息安全專業(yè)與物聯(lián)網(wǎng)、軟件工程等專業(yè)，以及相關(guān)學科的緊密交叉結(jié)合，把握信息安全專業(yè)在所在院校的辦學定位方向，制定專業(yè)培養(yǎng)目標、標準，教學計劃，培養(yǎng)方案及保障措施，打造適合校情的專業(yè)辦學特色.

2.2 創(chuàng)新模塊化教學模式，構(gòu)建課程群體系結(jié)構(gòu)

目前，西方國家基本采用“核心課程+課程模塊”的教學培養(yǎng)模式，借鑒國外名校在信息安全專業(yè)方面的成功經(jīng)驗，將教學計劃中的“現(xiàn)代密碼學”“信息論與編碼”“計算機網(wǎng)絡”“計算機網(wǎng)絡安全”“網(wǎng)絡攻防原理與實踐”“軟件安全”等作為核心課程；以“信息隱藏技術(shù)”“計算機病毒原理與防范”“數(shù)據(jù)備份與恢復技術(shù)”“云計算與安全”“計算機取證”等為專業(yè)任選課程，供不同的專業(yè)方向進行選擇，從而開展模塊化教學.根據(jù)對目前市場就業(yè)需求、師資力量等狀況，將信息安全專業(yè)課程體系設置為三個不同方向的課程群，分別為網(wǎng)絡安全方向、密碼學方向、軟件安全方向，并根據(jù)社會的需求和學科的發(fā)展，動態(tài)更新課程群.對課程內(nèi)容進行整合，形成課程特色，實現(xiàn)課程內(nèi)容項目化、教學方式工程化，進而優(yōu)化信息安全專業(yè)課程體系.

2.3 發(fā)展CDIO教育模式，加強實踐教學

改革教學模式，創(chuàng)新實踐教學體系，提高學生的工程實踐能力.實踐環(huán)節(jié)貫穿教學全過程，設置課程設計、課程實訓、企業(yè)實訓、企業(yè)實習不同層次與方式的實踐課程.開展校內(nèi)實驗性、實踐性教學，以及校外工程實踐教學.聯(lián)合創(chuàng)建多個實踐實驗基地，以公司研發(fā)項目為對象，對本科學生進行工程實踐訓練.發(fā)展CDIO(Conceive-Design-Implement-Operate)模式，實施立體化實踐教學體系，使課程實踐教學、分崗位能力培養(yǎng)、綜合項目設計等環(huán)節(jié)有機銜接.建立大學生創(chuàng)新創(chuàng)業(yè)基地，讓學生參與教學團隊的科技開發(fā)項目，引導學生參加設計、調(diào)試、運行甚至市場開拓各個環(huán)節(jié).把大學生創(chuàng)新競賽納入培養(yǎng)方案，讓學生參與實驗室的建設，參與創(chuàng)新實驗項目和競賽項目，指導學生撰寫科技論文并公開發(fā)表，提高學生的技能和學術(shù)水平.

2.4 創(chuàng)建協(xié)同創(chuàng)新團隊，打造專業(yè)團隊特色

在協(xié)同創(chuàng)新模式下，結(jié)合高校實際，以特色專業(yè)、相關(guān)專業(yè)碩士學位授權(quán)點為依托，合理布局校企知名專家組成的雙師型結(jié)構(gòu)，打造一支學術(shù)領先，中青年教授、博士為骨干的協(xié)同創(chuàng)新團隊.采用“學科帶頭人+創(chuàng)新團隊”的人才隊伍組織模式，突出結(jié)構(gòu)特色，注重合作精神和團隊文化建設，注重老中青相結(jié)合、以老帶新的風范.

打造專業(yè)團隊特色，開展青年教師教學基本功競賽，營造良好的教研環(huán)境；創(chuàng)新激勵機制，促使青年教師脫穎而出,成為教學一線的骨干力量，鼓勵他們出國深造，提供晉升的平臺.聘請國內(nèi)知名客座教授來校授課，示范教學或指導科研，提高教師教學與科研水平，促進專業(yè)建設與發(fā)展.鼓勵青年教師到工廠參與企業(yè)建設，為培養(yǎng)其實踐能力提供更好的空間和平臺.

2.5 創(chuàng)新改革措施，加大人才培養(yǎng)驅(qū)動力度.

轉(zhuǎn)變教學觀念，注重學生綜合素質(zhì)的培養(yǎng)；貫徹因材施教，開展啟發(fā)式、討論式教學，鼓勵學生課堂提問與互動，啟迪思維，加深對課堂教學與實踐教學的理解.實行課程團隊合作教學，根據(jù)教師所學專業(yè)的研究方向、信息安全專業(yè)建設規(guī)劃和學科發(fā)展建設規(guī)劃確定教師的授課范圍，每門課程擬由三位以上教師組成梯次合理的課程團隊，在課程負責人的帶領下進行集體備課、相互聽課、評課，健全合作交流機制，創(chuàng)新合作教學模式.加強人才培養(yǎng)驅(qū)動力度，實行大學一年級開始建立導師制，研究生輔導本科生的傳幫帶制，構(gòu)建多渠道、多樣化的人才培養(yǎng)體系，培養(yǎng)實踐能力較強、全面發(fā)展的信息安全專業(yè)畢業(yè)生.

2.6 加大資源建設，推進MOOC教學

為了促進教學與實踐的有機結(jié)合，提高學生學以致用的能力，信息安全核心課程均配有攻防實驗、數(shù)據(jù)恢復、計算機網(wǎng)絡等專題實驗，加大相關(guān)配套硬件實驗設備的購置，構(gòu)建信息安全工程實踐平臺和Dell服務器，引入了國內(nèi)知名品牌如華為公司的商用安全設備，改善實踐教學條件，使實踐性強的綜合型和創(chuàng)新型實踐課程得到充分開設，并且實驗項目開出率達到100%.

MOOC教學是信息技術(shù)、網(wǎng)絡技術(shù)與優(yōu)質(zhì)教育結(jié)合的教學方式，在傳統(tǒng)的高校精品課程建設的基礎上，推進MOOC建設，設立網(wǎng)絡學習平臺，共享網(wǎng)絡資源；加大課程網(wǎng)絡資源平臺、網(wǎng)絡教學平臺、教師個人主頁、學生個人主頁、網(wǎng)上答疑、網(wǎng)絡論壇等欄目的協(xié)調(diào)互通，推進學生的個性化學習，孵化學生的創(chuàng)新能力.

2.7 健全校企交流機制,創(chuàng)新評價考核體系

健全校企交流機制，加強校企密切合作和互動，為雙師型教學團隊提供平臺保障，讓企業(yè)高級工程師進入大學課堂，讓大學教師進入企業(yè)車間，實現(xiàn)校企平臺的無縫連接.創(chuàng)新教學評價體系和學習評價體系，建立學校、實習基地、用人單位及行業(yè)部門共同參與的學生能力考核評價機制，健全教學管理長效機制，營造人人參與教學的良好氛圍.

3 結(jié)束語

總之，轉(zhuǎn)變教育理念，構(gòu)建具有體制機制創(chuàng)新、結(jié)構(gòu)特色、專業(yè)特色、課程特色、團隊特色的信息安全專業(yè)特色教學模式，為信息安全專業(yè)人才培養(yǎng)質(zhì)量的提高提供保證，也是在新形勢下為適應社會需求，提高就業(yè)率的有效途徑.信息安全專業(yè)特色教學模式的構(gòu)建將從很大程度上提升專業(yè)教學水平和人才培養(yǎng)質(zhì)量，為社會培養(yǎng)更多專業(yè)復合型人才.

[1]化柏林.從棱鏡計劃看大數(shù)據(jù)時代下的情報分析[J].圖書與情報，2014(05).

[2]教育部.教育部辦公廳工業(yè)和信息化部辦公廳關(guān)于開展信息安全人才培養(yǎng)情況調(diào)查的通知[EB/OL].[2015-04-26]http://www.ceiea.com/html/201403/201403061418430220.shtml

[3]梅士偉,丁洪浩.協(xié)同創(chuàng)新視角下的創(chuàng)新型人才培養(yǎng)[J].現(xiàn)代教育科學,2013(05).

[4]馮博琴,鄭慶華.計算機精品資源共享課建設與協(xié)同創(chuàng)新模式探索[J].中國大學教學,2013(08).

[5]李祖超,張利勤.美日產(chǎn)學研協(xié)同培養(yǎng)拔尖創(chuàng)新人才路徑比較分析[J].現(xiàn)代大學教育,2013(03).

[6]張安富,涂娟娟.以教學團隊建設為契機創(chuàng)新高校教學基層組織[J].中國高等教育,2010(08).

[7]National Cyber Security Division.Information Technology Security Essential Body of Knowledge(EBK) [EB/OL].[2015-04-26].www.us-cert.gov /ITSecurityEBK/EBK2008.pdf.

[8]Theoharidou M,Gritzalis D.Common Body of Knowledge for Information Security[J].IEEE Security & Privacy,2007,5(2):64-67.

[9]馮亞青.化學化工理工復合型人才培養(yǎng)之思考[J].中國大學教學,2013(06).

10.13877/j.cnki.cn22-1284.2015.08.032

2015-04-26

安徽省高校省級教學研究重點項目“計算機類專業(yè)實踐教學體系的建設與改革”(2014jyxm130)；安徽省高校省級教學改革與質(zhì)量提升計劃項目“大學計算機分級分類教學改革與實踐”(2013cgj054)

葛斌，安徽安慶人，博士，副教授.

G420

A

1008-7974(2015)04-0094-03