高校網絡安全人才培養模式研究

[摘要] 隨著信息化程度的提高，網絡安全人才在維護網絡安全方面的作用將越來越突出。本文從高校培養網絡安全人才的概念和意義入手，探討了高校網絡安全人才培養的現狀及存在問題。在借鑒美國網絡安全人才培養模式的基礎上，提出了建立我國高校網絡安全人才培養模式的具體措施。

[關鍵詞] 高校 網絡安全人才 培養模式

隨著網絡技術的發展和信息化程度的日益提高，人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時，其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓，懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足，人才供需矛盾突出。根據教育部統計資料表明，我國目前大學本科以上學歷的網絡安全人才只有2100人左右，而國內對網絡安全專業人才的需要量高達10余萬以上，每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人，供需缺口特別大。據統計，到2008年，全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前，我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求，加快網絡安全人才的培養，已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。

一、我國高校培養網絡安全人才的現狀

1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年，我國高校開始設置信息安全本科專業，標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計，截止到目前，我國已有近50所高校開設了信息安全本科專業，部分高校已設立了信息安全方面的碩士點和博士點，初步形成了本科——碩士——博士的培養層次。

2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系，以安全為教學內容的重點；有的學校把信息安全專業辦在計算機系，以計算機和網絡知識為重點；有的學校把信息安全專業辦在數學系，以數學、物理等基礎知識為其側重點；有的學校把信息安全專業辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業設置在管理學系，以電子商務為其教學重點和方向。

不同的辦學思路，一方面是各個高校依照其自身的學科優勢和辦學格局，對信息安全學科初期發展進行的有益探索和嘗試，符合高等教育發展和高校自身建設的規律；但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導，還沒有形成科學合理的學科教育模式。

二、我國高校網絡安全人才培養模式存在的問題

1.學科體系不成熟。我國部分高校已設置了信息安全專業，初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科，涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科，我國高校在網絡安全人才的培養過程中，還無法準確把握各學科之間的比重關系，表現在各高校在該專業的課程設置上比較盲目，隨意性較大。目前的培養體系中，還存在重數量輕質量、重文憑輕素質的現象，培養的人才普遍是從理論到理論，動手實踐能力不強，不能解決現實的網絡安全問題。

2.培養目標、培養計劃和相應的課程體系還不完善。現有培養模式中，信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的，缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況，直接導致了培養的人才水平參差不齊、知識結構不合理，不能勝任企業和其他用人單位的工作需要。

3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年，網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚，網絡安全人才不足，且多是“半路出家”（即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的），缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。

4.網絡安全教育的普及率較低，一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視，這就導致普通公民對此問題持無所謂的態度，即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識，安全隱患較多。

5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室，教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗，學生的學習只能是從理論到理論，極大的削弱了教學效果。

6.偏重理論學習，對實踐環節重視不夠。信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校，能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會，更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。

三、美國高校網絡安全人才培養的模式

美國高校的網絡安全人才培養模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式，它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說，學生在修完規定的專業基礎課后，可以根據其愛好和特長，選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任，對網絡安全人才的培養提出了更高的要求。

美國不僅在本科階段培養網絡安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用；而博士階段更注重理論分析，對理論進行擴展，改進或者提出新的理論。

美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容，培養出來的學生具有較廣的知識面和知識體系，可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習，學生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發現新問題并予以解決，培養了學生的創新能力。

筆者認為，創新能力的培養必須以基礎知識和專業技能為根基，是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求，因此，與“核心課程+課程模塊”模式相比，依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力，而且具有較強的創新能力。

四、完善我國高校安全人才培養模式的具體措施

我國應在借鑒美國高校網絡安全人才培養模式優點的同時，探索適合我國國情的網絡安全人才模式。筆者認為，可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中，讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識；在課程模塊設計中，讓學生探討研究其感興趣的網絡安全領域和內容；在教學實踐環節，讓學生總結出大量目前存在的網絡安全問題，并嘗試著讓其進行研究解決，以此鍛煉學生分析問題、解決問題的能力，使學生能將所學理論知識與實際應用結合起來。

具體來說，高校應從以下幾方面入手，培養網絡安全人才，使其具備較合理的知識結構：

1.研究信息安全專業特點，建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科，需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材，使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式，通過嚴格的培養使信息安全專業畢業的學生具備以下素質：寬厚扎實的計算機科學和軟件工程知識；嫻熟的計算機科學技術綜合應用能力；將信息系統及其安全領域的知識同某一應用領域業務相結合的能力；獨立完成網絡安全相關領域問題的能力。

2.開設法律課程，使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法，但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。

3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中，這是培養網絡安全人才，保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發事件的能力。

4.網絡安全人才的培養是一種持續教育，因此應加強和政府、公司的交流與合作，充分調動各方面積極因素，共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流，例如美國普渡大學（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一，培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗，加強師資隊伍的建設，改善辦學條件，對信息安全方面的研究給予經費支持和傾斜，改變教學條件，更新試驗設備和儀器。同時，加強國內與國際的交流，搭建學校與企業的互動平臺，和一些具有綜合實力的大企業、公司合作，讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術有過之而無不及。”《2006——2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標：“建設國家信息安全保障體系，加快信息安全人才培養，增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎，在職培訓為重點，基礎教育與職業教育相互結合，公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求，積極探索和建立網絡安全人才培養的模式，為網絡安全人才的培養提供更為廣闊的空間和平臺，構建更加堅固的網絡安全保障體系，只有如此，才能營造出和諧、安全的網絡空間。

參考文獻：

[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報，2006(3)

[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報，2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業人才培養模式的研究[J].現代教育科學，2006(3)

[4][5]王昭順:“信息安全”本科專業人才培養的研究[J].計算機教育，2006(10)

[6]張春江倪健民:《國家信息安全報告》[M].人民出版社，2000年5月第1版