楊鄧奇 陳本輝 李曉偉

摘 要：以大理大學(xué)信息安全專業(yè)為案例，對(duì)地方院校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式進(jìn)行思考和探索。從專業(yè)培養(yǎng)目標(biāo)定位，課程體系設(shè)計(jì)、師資隊(duì)伍建設(shè)、校企合作及學(xué)生創(chuàng)新創(chuàng)業(yè)實(shí)踐活動(dòng)等多個(gè)方面探索信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式。

關(guān)鍵詞：信息安全；應(yīng)用型人才培養(yǎng)；課程體系；校企合作

中圖分類號(hào)：C961 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2096-000X（2018）23-0163-04

Abstract： Taking the information security major of Dali University as a case， this paper considers and explores the application-oriented personnel training model for information security professionals in local universities. From the aspects of professional training goal orientation， curriculum system design， teacher team construction， school-enterprise cooperation， and student innovation and entrepreneurship practice activities， we discussed the training model of applied talents majored in the information security.

Keywords： information security； practice-oriented talent cultivation； curriculum structure； school-enterprise cooperation

一、概述

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用，信息安全對(duì)國(guó)家、社會(huì)、企業(yè)和個(gè)人的重要性越來越凸顯。信息安全產(chǎn)業(yè)也開始快速成長(zhǎng)，智研咨詢集團(tuán)研究報(bào)告[1]指出，2016～2020年中國(guó)信息安全產(chǎn)品市場(chǎng)規(guī)模將保持18.00%以上的增長(zhǎng)率，2020年市場(chǎng)規(guī)模預(yù)計(jì)達(dá)到761.95億元。就業(yè)市場(chǎng)對(duì)信息安全專業(yè)人才需求急劇增長(zhǎng)，信息安全專業(yè)人才缺口繼續(xù)增大。根據(jù)《第十一屆網(wǎng)絡(luò)空間安全學(xué)科專業(yè)建設(shè)與人才培養(yǎng)研討會(huì)》得出的結(jié)論，“我國(guó)網(wǎng)絡(luò)空間安全人才年培養(yǎng)規(guī)模在3萬人左右，已培養(yǎng)的信息安全專業(yè)人才總量不足10萬人，離當(dāng)前70萬的市場(chǎng)需求差距巨大[2]。

與之對(duì)應(yīng)，2014年以來，國(guó)內(nèi)開設(shè)信息安全專業(yè)的高校數(shù)量迅速增長(zhǎng)。2013年至2017年全國(guó)開設(shè)和新增信息安全專業(yè)的院校數(shù)據(jù)如圖1所示。

統(tǒng)計(jì)數(shù)據(jù)顯示，2014年之前開設(shè)信息安全專業(yè)的院校多為985、211重點(diǎn)院?；蛘呔燔娛略盒＃?014年開始，普通一本、二本、三本院校相繼開設(shè)該專業(yè)。985、211重點(diǎn)院校及警察軍事院校信息安全專業(yè)經(jīng)過多年的摸索，積累了豐富的辦學(xué)經(jīng)驗(yàn)，建立了成熟的人才培養(yǎng)體系。然而，985、211重點(diǎn)院校具有師資力量雄厚，生源基礎(chǔ)扎實(shí)、學(xué)習(xí)能力強(qiáng)、學(xué)習(xí)自主性高等特點(diǎn)，多數(shù)以培養(yǎng)信息安全領(lǐng)域高端人才為目標(biāo)，重視基礎(chǔ)，強(qiáng)化理論，更側(cè)重于培養(yǎng)創(chuàng)新型人才。而警察軍事院校以特殊的行業(yè)需求為目標(biāo)，其定向就業(yè)崗位所需技能明確，其人才培養(yǎng)具有明顯的針對(duì)性和傾向性，側(cè)重于培養(yǎng)專門人才。因此，這些院校成功的辦學(xué)經(jīng)驗(yàn)和人才培養(yǎng)模式不能直接應(yīng)用于師資力量和生源基礎(chǔ)相對(duì)薄弱的普通本科院校。普通院校信息安全專業(yè)就業(yè)定位面廣，就業(yè)崗位所需知識(shí)和技能相對(duì)較雜，師資力量相對(duì)薄弱，生源的知識(shí)基礎(chǔ)、學(xué)習(xí)能力、學(xué)習(xí)自主性也具有多樣性。

大理大學(xué)是位于非省會(huì)城市的地方院校，信息安全專業(yè)屬二本招生。本文結(jié)合我校多年信息安全人才培養(yǎng)的經(jīng)驗(yàn)，對(duì)信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式進(jìn)行積極思考和探索。

二、信息安全專業(yè)內(nèi)涵

信息安全專業(yè)需要為國(guó)家、社會(huì)、企業(yè)和個(gè)人提供安全保障服務(wù)人才。應(yīng)用型人才培養(yǎng)模式下，信息安全專業(yè)的培養(yǎng)目標(biāo)是要求畢業(yè)生具有較強(qiáng)的安全管理與法律意識(shí)，具備扎實(shí)的數(shù)學(xué)、計(jì)算機(jī)和通信網(wǎng)絡(luò)基礎(chǔ)，掌握基本的安全知識(shí)及原理，具有較強(qiáng)的系統(tǒng)集成、開發(fā)及網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維管理能力；能提供電子對(duì)抗、網(wǎng)絡(luò)及信息系統(tǒng)安全加固，入侵檢測(cè)、防御與保護(hù)，系統(tǒng)恢復(fù)、電子追蹤及數(shù)字取證等服務(wù)。信息安全涉及知識(shí)面大、就業(yè)范圍廣，學(xué)生不可能掌握全部的信息安全相關(guān)知識(shí)和技能[3，4]。因此，不同院校在建設(shè)該專業(yè)時(shí)都有不同的傾向性，有些院校側(cè)重于通信、有些院校側(cè)重于密碼學(xué)、有些院校側(cè)重于軟件與網(wǎng)絡(luò)。各院校應(yīng)根據(jù)自己的學(xué)科優(yōu)勢(shì)、專業(yè)定位及辦學(xué)條件，形成自己的優(yōu)勢(shì)和特色。

三、信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式

（一）專業(yè)定位

信息安全專業(yè)人才培養(yǎng)方案的設(shè)計(jì)應(yīng)首先明確專業(yè)定位。信息安全學(xué)科是由數(shù)學(xué)、計(jì)算機(jī)、通信等多門學(xué)科交叉而成綜合性學(xué)科。不同院校的信息安全專業(yè)具有不同的優(yōu)勢(shì)與特色，對(duì)應(yīng)用型人才的定義也不盡相同[5，6]。

根據(jù)信息安全學(xué)科發(fā)展趨勢(shì)和人才培養(yǎng)實(shí)踐經(jīng)驗(yàn)，可以將信息安全應(yīng)用型人才分為創(chuàng)新性應(yīng)用型人才和復(fù)合性應(yīng)用型人才。創(chuàng)新性應(yīng)用型人才能夠綜合地運(yùn)用信息安全理論基礎(chǔ)知識(shí)，創(chuàng)造性、設(shè)計(jì)性地解決工作實(shí)踐中的問題。其對(duì)實(shí)踐問題的解決思路和所使用的工具往往是原創(chuàng)性的，其應(yīng)用能力取決于學(xué)生對(duì)信息安全理論知識(shí)體系掌握程度、實(shí)際動(dòng)手能力培養(yǎng)效果和創(chuàng)造性思維訓(xùn)練情況。復(fù)合性應(yīng)用型人才則更注重的是靈活、熟練地利用現(xiàn)有技術(shù)或既有工具解決問題，其應(yīng)用能力主要取決于其對(duì)信息安全基礎(chǔ)知識(shí)的理解和對(duì)工具使用的熟練程度。從目前各高校的培養(yǎng)方案和課程體系看，985、211等重點(diǎn)院校多數(shù)以培養(yǎng)創(chuàng)新性應(yīng)用型人才為主，地方院校及高職院校則側(cè)重于培養(yǎng)復(fù)合性應(yīng)用型人才。

結(jié)合實(shí)際情況，我校信息安全專業(yè)定位是培養(yǎng)復(fù)合性應(yīng)用型人才。

（二）培養(yǎng)目標(biāo)

人才培養(yǎng)目標(biāo)決定培養(yǎng)模式。專業(yè)培養(yǎng)目標(biāo)需要結(jié)合就業(yè)定位、辦學(xué)條件、生源實(shí)際情況和專業(yè)特色來設(shè)計(jì)。

我校信息安全專業(yè)主要為西南地區(qū)提供信息安全領(lǐng)域應(yīng)用型人才。我校數(shù)學(xué)與計(jì)算機(jī)學(xué)院設(shè)有計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)、信息與計(jì)算科學(xué)專業(yè)，同時(shí)開設(shè)了華為網(wǎng)絡(luò)學(xué)院，在計(jì)算機(jī)軟件和網(wǎng)絡(luò)方面具有較好學(xué)科優(yōu)勢(shì)和辦學(xué)條件。生源的知識(shí)基礎(chǔ)、學(xué)習(xí)能力和學(xué)習(xí)自主性呈現(xiàn)多樣化。

因此，我校信息安全專業(yè)培養(yǎng)目標(biāo)是：培養(yǎng)具有扎實(shí)的數(shù)學(xué)基礎(chǔ)、計(jì)算機(jī)軟件基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)，以及較強(qiáng)的網(wǎng)絡(luò)系統(tǒng)集成與防護(hù)能力、軟件開發(fā)與漏洞檢測(cè)能力、信息系統(tǒng)安全測(cè)評(píng)與系統(tǒng)安全加固能力，能從事網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維、系統(tǒng)安全測(cè)評(píng)、軟件開發(fā)、漏洞檢測(cè)等崗位工作的應(yīng)用型人才。

（三）課題體系設(shè)計(jì)

國(guó)內(nèi)的信息安全專業(yè)起源于密碼學(xué)，是基于密碼學(xué)發(fā)展起來的，因此，側(cè)重密碼學(xué)的信息安全專業(yè)課程體系已經(jīng)比較完備，但密碼學(xué)僅僅只是信息安全的一個(gè)分支。作為信息安全重要分支的計(jì)算機(jī)系統(tǒng)安全及網(wǎng)絡(luò)安全課程體系的建設(shè)相對(duì)滯后，尚未形成一個(gè)完備的體系[7]。側(cè)重于密碼學(xué)的信息安全專業(yè)更側(cè)重于培養(yǎng)學(xué)術(shù)性人才，而側(cè)重于通信、軟件及網(wǎng)絡(luò)的院校是應(yīng)用型人才培養(yǎng)的主要基地。經(jīng)過多年的發(fā)展，各院校信息安全專業(yè)課程體系建設(shè)均取得了較好的成果，各具特色。但多數(shù)院校信息安全專業(yè)的課程體系不具備完整性和系統(tǒng)性，課程內(nèi)容缺乏先進(jìn)性[8]。表面上看，很多院校信息安全專業(yè)均開設(shè)了很多安全相關(guān)的專業(yè)課程，幾乎每個(gè)領(lǐng)域都所有涉及，學(xué)生學(xué)習(xí)任務(wù)繁重而學(xué)習(xí)效果不佳[9]。要提高學(xué)生的應(yīng)用能力，必須堅(jiān)持“實(shí)用、瘦身”的原則，重視課題體系的系統(tǒng)性和完整性，不片面地追求課程門數(shù)，而應(yīng)盡量將課程形成一個(gè)完整的體系，提升學(xué)生應(yīng)用能力，減輕學(xué)生的學(xué)習(xí)負(fù)擔(dān)，激發(fā)學(xué)生的學(xué)習(xí)興趣。

我校信息安全專業(yè)培養(yǎng)定位是復(fù)合性寬口徑的應(yīng)用型人才，以軟件和網(wǎng)絡(luò)為基礎(chǔ)，結(jié)合信息安全相關(guān)理論和技術(shù)，培養(yǎng)軟件安全測(cè)評(píng)、安全軟件設(shè)計(jì)與開發(fā)、軟件漏洞發(fā)現(xiàn)與修補(bǔ)、網(wǎng)絡(luò)及信息系統(tǒng)加固與防護(hù)等方面的應(yīng)用型人才。對(duì)于課程體系的設(shè)計(jì)，我們緊密結(jié)合我校學(xué)科優(yōu)勢(shì)和生源的實(shí)際情況，堅(jiān)持“實(shí)用、瘦身”原則。我校信息安全專業(yè)課程體系由四大課程基礎(chǔ)支撐著兩個(gè)專業(yè)方向，如圖2所示。

密碼學(xué)基礎(chǔ)主要包括信息安全數(shù)學(xué)基礎(chǔ)、應(yīng)用密碼學(xué)兩門課程。信息安全數(shù)學(xué)基礎(chǔ)課程知識(shí)是密碼學(xué)算法設(shè)計(jì)的基礎(chǔ)，對(duì)理解和設(shè)計(jì)密碼算法具有重要意義。密碼學(xué)是信息安全的起源，也是信息安全學(xué)科的重要基礎(chǔ)。信息安全技術(shù)諸多安全機(jī)制的實(shí)現(xiàn)都依賴于密碼學(xué)相關(guān)技術(shù)，如機(jī)密性、完整性、可認(rèn)證性和防抵賴等。

對(duì)于普通二本院校的學(xué)生來說，密碼學(xué)課程應(yīng)側(cè)重于密碼系統(tǒng)的工作原理及具體應(yīng)用。密碼算法的設(shè)計(jì)對(duì)二本院校的大多數(shù)學(xué)生都是困難的。結(jié)合密碼學(xué)課程的特點(diǎn)及我校信息安全專業(yè)學(xué)生實(shí)際情況，密碼學(xué)基礎(chǔ)要求學(xué)生掌握密碼學(xué)基礎(chǔ)知識(shí)及主流密碼體制的設(shè)計(jì)原理，但更側(cè)重于要求學(xué)生掌握密碼系統(tǒng)的具體應(yīng)用，而不要求學(xué)生設(shè)計(jì)密碼算法。

網(wǎng)絡(luò)基礎(chǔ)主要包括計(jì)算機(jī)網(wǎng)絡(luò)、路由與交換技術(shù)兩門課程。網(wǎng)絡(luò)基礎(chǔ)模塊是通信網(wǎng)絡(luò)安全的基礎(chǔ)，是網(wǎng)絡(luò)服務(wù)可用性、可靠性、網(wǎng)絡(luò)攻擊追蹤和溯源等技術(shù)的知識(shí)基礎(chǔ)。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，通信網(wǎng)絡(luò)安全已經(jīng)成為信息安全專業(yè)知識(shí)體系的重要內(nèi)容。

網(wǎng)絡(luò)基礎(chǔ)模塊中計(jì)算機(jī)網(wǎng)絡(luò)要求學(xué)生掌握網(wǎng)絡(luò)系統(tǒng)工作原理與基礎(chǔ)知識(shí)；路由與交換技術(shù)以華為網(wǎng)絡(luò)學(xué)院HCNA和HCNP內(nèi)容為基礎(chǔ)，對(duì)當(dāng)前TCP/IP網(wǎng)絡(luò)體系下主流網(wǎng)絡(luò)協(xié)議的工作原理和實(shí)現(xiàn)細(xì)節(jié)進(jìn)行深入講解，培養(yǎng)畢業(yè)生網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、配置、維護(hù)與管理相關(guān)的應(yīng)用能力。網(wǎng)絡(luò)基礎(chǔ)模塊為網(wǎng)絡(luò)系統(tǒng)安全防護(hù)與加固、計(jì)算機(jī)取證和攻擊溯源提供知識(shí)基礎(chǔ)。

操作系統(tǒng)基礎(chǔ)主要包括計(jì)算機(jī)系統(tǒng)配置維護(hù)、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用服務(wù)器配置三門課程。操作系統(tǒng)是計(jì)算機(jī)學(xué)科重要的基礎(chǔ)課程之一。操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)軟硬件資源的管理者，理解和掌握操作系統(tǒng)相關(guān)知識(shí)對(duì)加強(qiáng)計(jì)算機(jī)科學(xué)的理解具有基礎(chǔ)意義。操作系統(tǒng)安全是計(jì)算機(jī)信息系統(tǒng)安全的基礎(chǔ)，諸多信息安全問題的引發(fā)均是因?yàn)椴僮飨到y(tǒng)漏洞造成的，如勒索病毒的爆發(fā)等。黑客入侵往往也是利用操作系統(tǒng)的漏洞或后門。因此，理解和掌握操作系統(tǒng)工作原理對(duì)信息安全學(xué)科具有基礎(chǔ)性意義。

操作系統(tǒng)基礎(chǔ)模塊覆蓋面從計(jì)算機(jī)軟硬件安裝維護(hù)到操作系統(tǒng)工作原理，再到主流網(wǎng)絡(luò)應(yīng)用服務(wù)器的配置與部署。操作系統(tǒng)模塊為軟件安全技術(shù)和網(wǎng)絡(luò)系統(tǒng)防護(hù)與加固提供知識(shí)基礎(chǔ)。

程序設(shè)計(jì)基礎(chǔ)包括匯編語言、C++程序設(shè)計(jì)、Java程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)與算法和數(shù)據(jù)庫(kù)原理五門課程，主要培養(yǎng)學(xué)生計(jì)算思維和程序設(shè)計(jì)能力，是信息安全專業(yè)畢業(yè)生從事漏洞挖掘、后門檢測(cè)、設(shè)計(jì)和開發(fā)網(wǎng)絡(luò)安全測(cè)評(píng)、系統(tǒng)防護(hù)、追蹤溯源、電子取證等相關(guān)工具的基礎(chǔ)，也是軟件安全的重要基礎(chǔ)。

網(wǎng)絡(luò)安全方向包括網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)系統(tǒng)集成與安全加固、計(jì)算機(jī)取證、網(wǎng)絡(luò)攻防、入侵檢測(cè)與防火墻技術(shù)和安全協(xié)議分析六門課程。網(wǎng)絡(luò)安全技術(shù)主要講授網(wǎng)絡(luò)安全技術(shù)相關(guān)的基礎(chǔ)知識(shí)，對(duì)網(wǎng)絡(luò)安全涉及的技術(shù)進(jìn)行全面介紹。網(wǎng)絡(luò)系統(tǒng)集成與加固重點(diǎn)講授通信網(wǎng)絡(luò)設(shè)計(jì)、集成與管理以及網(wǎng)絡(luò)系統(tǒng)防護(hù)相關(guān)技術(shù)。計(jì)算機(jī)取證主要介紹電子取證相關(guān)知識(shí)，為網(wǎng)絡(luò)犯罪行為的追蹤、溯源和取證提供相關(guān)技術(shù)。網(wǎng)絡(luò)攻防課程主要包括當(dāng)前主流的網(wǎng)絡(luò)攻擊方法和手段，為網(wǎng)絡(luò)系統(tǒng)防御提供知識(shí)基礎(chǔ)。入侵檢測(cè)與防火墻技術(shù)是傳統(tǒng)的網(wǎng)絡(luò)安全內(nèi)容，為用戶的網(wǎng)絡(luò)行為進(jìn)行管控與監(jiān)測(cè)。安全協(xié)議分析主要以TCP/IP網(wǎng)絡(luò)體系為基礎(chǔ)，講授各層所提供的安全服務(wù)和安全機(jī)制，是網(wǎng)絡(luò)系統(tǒng)防護(hù)的知識(shí)基礎(chǔ)。

該方向主要培養(yǎng)畢業(yè)生從事網(wǎng)絡(luò)系統(tǒng)集成與安全加固、網(wǎng)絡(luò)系統(tǒng)安全管理與測(cè)評(píng)、網(wǎng)絡(luò)攻防等就業(yè)崗位所需的應(yīng)用能力。

軟件安全方向包括編譯原理、Android程序設(shè)計(jì)、網(wǎng)絡(luò)程序設(shè)計(jì)、軟件安全與漏洞、Web安全技術(shù)、軟件安全管理與測(cè)評(píng)六門課程。編譯原理是軟件逆向工程的基礎(chǔ)，是軟件安全的重要內(nèi)容之一。Android程序設(shè)計(jì)主要講授基于Android的移動(dòng)app設(shè)計(jì)、開發(fā)及app安全檢測(cè)相關(guān)技術(shù)，是移動(dòng)客戶端軟件安全的基礎(chǔ)。網(wǎng)絡(luò)程序設(shè)計(jì)主要講授基于TCP/IP的網(wǎng)絡(luò)編程技術(shù)，是軟件安全與漏洞的基礎(chǔ)。軟件安全與漏洞主要講授軟件安全的基本知識(shí)及軟件漏洞挖掘技術(shù)。Web安全技術(shù)主要講授Web環(huán)境應(yīng)用安全防護(hù)技術(shù)，防止網(wǎng)頁(yè)篡改、SQL注入等攻擊，保證網(wǎng)站內(nèi)容的完整性和數(shù)據(jù)安全。軟件安全測(cè)評(píng)與管理主要介紹軟件安全測(cè)評(píng)標(biāo)準(zhǔn)和相關(guān)技術(shù)，培養(yǎng)學(xué)生安全評(píng)估與管理能力。

該方向主要培養(yǎng)軟件安全測(cè)試、軟件開發(fā)、漏洞檢測(cè)、信息系統(tǒng)安全管理與測(cè)評(píng)、系統(tǒng)安全加固等就業(yè)崗位所需的應(yīng)用能力。

（四）師資隊(duì)伍建設(shè)

應(yīng)用型人才培養(yǎng)必須注重教師工程實(shí)踐能力的提升，要培養(yǎng)學(xué)生應(yīng)用能力，教師首先需要具備工程實(shí)踐能力。研究表明，各院校信息安全專業(yè)師資隊(duì)伍普遍存在理論知識(shí)和科研能力強(qiáng)，但工程實(shí)踐能力和經(jīng)驗(yàn)不足的問題[10]。

另一方面，數(shù)據(jù)統(tǒng)計(jì)顯示[11]，當(dāng)前各院校信息安全教師隊(duì)伍中本科從信息安全專業(yè)畢業(yè)的人數(shù)很少，占比最多的是計(jì)算機(jī)專業(yè)，其次是數(shù)學(xué)專業(yè)。這既是信息安全專業(yè)師資隊(duì)伍的優(yōu)勢(shì)，但也是其不足。多數(shù)信息安全專業(yè)教師在本科階段沒有接受過系統(tǒng)的信息安全專業(yè)知識(shí)體系教育和專業(yè)技能訓(xùn)練，而在碩士和博士階段往往重理論科研而輕實(shí)踐。

因此，信息安全專業(yè)師資隊(duì)伍建設(shè)應(yīng)加強(qiáng)培養(yǎng)具有工程實(shí)踐能力的“雙師型”教師，進(jìn)一步提升教師的工程實(shí)踐能力和豐富其實(shí)踐經(jīng)驗(yàn)，定期安排教師到信息安全相關(guān)企業(yè)或培訓(xùn)機(jī)構(gòu)進(jìn)行學(xué)習(xí)和培訓(xùn)，鼓勵(lì)教師到企業(yè)兼職從事技術(shù)性崗位工作，將其所掌握的理論和科研成果應(yīng)用于工作實(shí)踐，將工作實(shí)踐中的專業(yè)技能和實(shí)踐經(jīng)驗(yàn)反饋回課堂教學(xué)。

“雙師型”教師培養(yǎng)主要以校企合作為主。傳統(tǒng)的高等院校辦學(xué)模式是以專業(yè)教師為授課主體，開展課堂教學(xué)和課外實(shí)踐項(xiàng)目相結(jié)合的方式。近年來，隨著校企合作推進(jìn)，越來越多高等院校專業(yè)開始引入企業(yè)力量培養(yǎng)人才。積極推進(jìn)校企合作是應(yīng)用型人才培養(yǎng)的必然趨勢(shì)。

信息安全專業(yè)技術(shù)更新快、知識(shí)面廣、工作實(shí)踐中出現(xiàn)的問題多樣化，全靠專業(yè)教師來跟蹤、掌握、傳授這些新技術(shù)、新知識(shí)和實(shí)踐經(jīng)驗(yàn)是不可能的。專業(yè)教師具有理論水平高、科研能力強(qiáng)的優(yōu)勢(shì)，但其工程實(shí)踐經(jīng)驗(yàn)不足。企業(yè)具有工程實(shí)踐經(jīng)驗(yàn)豐富，對(duì)信息安全新技術(shù)、新問題反應(yīng)快等優(yōu)勢(shì)，但其理論水平與科研能力較弱。積極開展校企合作可以實(shí)現(xiàn)學(xué)校資源和企業(yè)資源的優(yōu)勢(shì)互補(bǔ)，對(duì)培養(yǎng)新工科應(yīng)用型人才具有現(xiàn)實(shí)意義。目前開展的主要的校企合作模式包括：

1. 專業(yè)教師外派培訓(xùn)

由學(xué)校邀請(qǐng)企業(yè)工程師針對(duì)若干專業(yè)課程對(duì)專業(yè)教師進(jìn)行短期集中培訓(xùn)，或派遣專業(yè)教師定期到合作企業(yè)進(jìn)行項(xiàng)目合作或短期培訓(xùn)。專任教師掌握相關(guān)培訓(xùn)內(nèi)容后，將其結(jié)合到課堂教學(xué)中。

2. 企業(yè)工程師引入課堂

由學(xué)校邀請(qǐng)企業(yè)工程師到學(xué)校對(duì)學(xué)生進(jìn)行短期實(shí)訓(xùn)，實(shí)訓(xùn)多以項(xiàng)目的方式開展，實(shí)訓(xùn)時(shí)間一般是1-2周。通過實(shí)訓(xùn)項(xiàng)目，企業(yè)工程師將當(dāng)前主流的技術(shù)和工程實(shí)踐項(xiàng)目經(jīng)驗(yàn)傳授給學(xué)生。

3. 校內(nèi)外教師合作

校內(nèi)外教師合作包括：實(shí)習(xí)基地共建和科研合作兩種方式。

實(shí)習(xí)基地共建，即由學(xué)校和企業(yè)共建實(shí)習(xí)實(shí)訓(xùn)基地，通過校企合作的方式，由學(xué)校和企業(yè)共同在校內(nèi)或校外建設(shè)實(shí)習(xí)實(shí)訓(xùn)基地，學(xué)生畢業(yè)設(shè)計(jì)和畢業(yè)實(shí)習(xí)可以在基地內(nèi)開展。

科研合作，即由企業(yè)提出工作實(shí)踐中的難題并給予一定的資金支持，由學(xué)校教師帶領(lǐng)學(xué)生共同完成，將難題的解決方案提供給企業(yè)。

積極開展校企合作是應(yīng)用型人才培養(yǎng)的有效手段，我校信息安全專業(yè)已通過專業(yè)教師外派培訓(xùn)、企業(yè)工程師引入課堂和校內(nèi)外教師合作等多種方式培養(yǎng)了多位網(wǎng)絡(luò)和軟件開發(fā)方面“雙師型”教師。下一步將繼續(xù)派遣教師到國(guó)內(nèi)信息安全知名企業(yè)（如360、啟明星辰、藍(lán)盾科技等）學(xué)習(xí)和培訓(xùn)，進(jìn)一步培養(yǎng)網(wǎng)絡(luò)安全與軟件安全方面的“雙師型”教師。

（五）創(chuàng)新創(chuàng)業(yè)實(shí)踐

創(chuàng)新創(chuàng)業(yè)實(shí)踐活動(dòng)是培養(yǎng)學(xué)生知識(shí)運(yùn)用能力有效途徑之一。我校信息安全專業(yè)創(chuàng)新創(chuàng)業(yè)實(shí)踐課程要求學(xué)生在四年中參與教師科研課題、大學(xué)生科研課題或信息安全領(lǐng)域相關(guān)主題競(jìng)賽至少一次，方能獲得該課程學(xué)分。通過創(chuàng)新創(chuàng)業(yè)實(shí)踐活動(dòng)促進(jìn)應(yīng)用型人才的培養(yǎng)。

四、結(jié)束語

信息安全專業(yè)長(zhǎng)期以來存在人才培養(yǎng)與市場(chǎng)需求相脫節(jié)的問題。市場(chǎng)需求信息安全人才，但學(xué)校培養(yǎng)的信息安全人才又不能很好滿足市場(chǎng)需求的情況是常態(tài)。信息安全專業(yè)的畢業(yè)生也往往更多地選擇從事軟件開發(fā)、網(wǎng)絡(luò)運(yùn)維等工作崗位，不能很好的將其所學(xué)安全知識(shí)應(yīng)用于工作實(shí)踐。隨著信息安全市場(chǎng)規(guī)模擴(kuò)大，這一矛盾更加突出。如何培養(yǎng)信息安全應(yīng)用型人才已經(jīng)是普遍關(guān)注的問題。本文結(jié)合我校的實(shí)際情況，從專業(yè)定位、課程體系設(shè)計(jì)、師資隊(duì)伍建設(shè)和校企合作等多個(gè)方面對(duì)信息安全應(yīng)用型人才培養(yǎng)進(jìn)行思考和探索。

參考文獻(xiàn)：

[1]智研咨詢集團(tuán).2017-2022年中國(guó)信息安全產(chǎn)品市場(chǎng)深度評(píng)估及投資戰(zhàn)略咨詢報(bào)告[R].智研咨詢集團(tuán)出版，2017.

[2]搜狐新聞[EB/OL].http：//www.sohu.com/a/217055807_472906，2018-01-16.

[3]李章兵，劉建勛，廖俊國(guó).本科信息安全專業(yè)建設(shè)的實(shí)踐與探索[J].計(jì)算機(jī)教育，2007（11）：28-31.

[4]杜瑞穎，張煥國(guó)，彭國(guó)軍，等.武漢大學(xué)信息安全專業(yè)實(shí)踐教學(xué)體系的探索與研究[J].計(jì)算機(jī)教育，2007（19）：22-27.

[5]蔣文保，李忱.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].信息安全與通信保密，2007（09）：172-175.

[6]李振汕.信息安全專業(yè)人才需求分析與高職培養(yǎng)定位[J].計(jì)算機(jī)教育，2010（02）：5-8+4.

[7]李強(qiáng)，金京姬，魏曉輝，等.計(jì)算機(jī)和信息安全專業(yè)課程體系的融合建設(shè)[J].計(jì)算機(jī)教育，2016（11）：11-15.

[8]胡東輝，朱曉玲，張仁斌，等.信息安全本科專業(yè)課程體系優(yōu)化及課程群建設(shè)[J].計(jì)算機(jī)教育，2012（17）：21-25.

[9]閔祥參，范九倫，張雪鋒，等.信息安全專業(yè)課程體系設(shè)置的幾點(diǎn)思考[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016，2（07）：1-7.

[10]張帆.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)信息安全實(shí)踐教學(xué)體系初探[J].現(xiàn)代職業(yè)教育，2017（30）：70-71.

[11]孟緣，吳培群.我國(guó)高校信息安全教師專業(yè)學(xué)緣特點(diǎn)研究[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2017，3（07）：64-69.