為項目服務的信息安全專業實踐教學改革

黃寄洪　冀肖榆　卿海軍

[摘 要]為地方經濟建設培養應用型人才是地方高校的主要辦學目標。在信息安全專業教學中，應探索出一條充分利用各種為地方服務的科技開發項目以及科研項目，依托已有軟硬件環境，克服實驗設備等客觀條件限制，切實提高信息安全實踐性教學比例的道路。

[關鍵詞]信息安全 項目 教學改革

[中圖分類號] G642 [文獻標識碼] A [文章編號] 2095-3437（2013）09-0009-03

一、引言

積極為地方經濟服務，在服務中求生存與發展，對于地方高校，特別是新建本科院校的生存和發展，具有很強的現實意義。例如，梧州學院的辦學目標是成為廣西與粵港澳科技文化教育交流與合作的橋梁，成為一所適應梧州市和泛珠三角經濟區、中國-東盟自由貿易區支柱產業發展需要，特色和優勢鮮明，充滿活力的綜合性、實用性本科院校。因此，在人才的知識結構和能力體系培養方面，應強調培養理論基礎扎實、知識結構合理、動手能力強、具有創新精神的應用型人才。

二、梧州學院2012年大學生學風建設的調研對實踐教學改革的啟示

2012年10月-11月，學生工作部共發放問卷1200份，回收有效問卷1084份，問卷回收率為90.33%。其中，學生代表共753人，包括本科、專科，覆蓋一、二、三、四年級，每個年級所發數目均等。問卷的主要內容是學習狀態、學習動力、學習困難、學習習慣、讀書、自習、學風中需要改進的問題。其中與實踐教學有關的調研結果如下：

（一）你認為我校學風方面目前存在的最主要的問題是（多選）

A.缺乏學習動力，厭學，為考試而學。（選擇A項的占總數的45.95%）

B.沒有學習、學術氣氛。（選擇B項的占總數的26.56%）

C.迷戀上網游戲。（選擇C項的占總數的8.63%）

D.學習紀律意識差，遲到曠課現象嚴重。（選擇D項的占總數的11.42%）

E.浮躁不踏實，考試突擊。（選擇E項的占總數的9.56%）

F.滿于現狀，進取心不強。（選擇F項的占總數的8.23%）

G.創新性不強，缺乏實踐能力。（選擇G項的占總數的15.14%）

H.考試作弊。（選擇H項的占總數的5.71%）

I.其他（為文字填充項）。（選擇I項的占總數的3.19%）

（二）你認為目前學習中最大的問題（此項為多選）

A.不喜歡所學專業，負擔太重。（選擇A項的占總數的13.15%）

B.學習方法不科學，效率不高。（選擇B項的占總數的30.68%）

C.所學內容過于枯燥、陳舊，學習興趣不濃。（選擇C項的占總數的20.19%）

D.只掌握了書本知識、缺乏實踐能力。（選擇D項的占總數的28.82%）

E.沒有明確目標，很迷茫，不知道未來在哪里。（選擇E項的占總數的18.33%）

從結果中可以看到，為考試而學、缺乏學習氣氛、缺乏實踐能力會極大影響學生的學習積極性。而學習方法不科學、學習內容枯燥、缺乏實踐能力是目前學習中遇到的主要問題。所以，在信息安全專業教學中，提高信息安全實踐性教學比例，加強培養學生的實踐動手能力，對專業教學效果的提升會有明顯作用。

三、地方高校信息安全專業實踐教學需要解決的關鍵問題

（一）實踐教學基礎較為薄弱

對信息安全專業實踐教學要求認知不足，早期教學計劃中實踐環節內容覆蓋不夠全面，多數信息安全實踐教學依托軟件工程等傳統的計算機專業教學環境。例如開設匯編語言、Java語言等課程時有相應的實驗教學。而在網絡安全編程、入侵檢測、專業安全防御軟件實踐能力培養方面的實踐性教學比例偏低。另外，受實驗設備等客觀條件限制，信息安全硬件開發設計方面的教學在地方高校中缺少實踐教學環節；對常用網絡安全設備安裝與配置等網絡安全實踐教學，也由于缺少專門的信息安全設備很難進行。

（二）實驗室教學人員和任課教師需要提高專業技術水平

在地方高校由于缺乏足夠的培訓和對外交流，以及對實驗室教學人員在高校中的地位和作用缺乏足夠認識，一般實驗室教學人員不具備實踐教學所需的管理能力，工作積極性也不高，對特殊實驗中使用的儀器設備了解很少，無法對實驗設備進行有效管理和充分利用，比如某些病毒、木馬實驗根本無法完成。實驗室教學人員要課前與任課教師做好充分溝通與測試評估，做好實驗環境規劃與安全防范措施。

（三）缺少實驗儀器設備以及未能對現有設備有效維護

梧州學院計算機教學實驗室配置的主要設備有臺式電腦、曙光服務器等。隨著信息安全技術的快速發展，對信息安全專業實踐教學要求的不斷提升，需要更復雜的軟硬件環境，不僅需要計算機、三層交換機、二層高性能交換機、路由器等網絡平臺設施，還需要防火墻、IDS等在實際商用環境中常見的專用信息安全設備系統。而作為地方高校的財力投入，未能一步到位購置最新的完整軟硬件實踐教學平臺是正常情況，這對培養應用型人才有一定制約作用。另外在設備出現故障時，經常遇到本地設備提供商快速響應能力不足、維修技術有限，導致售后不能進行及時有效的維修，造成一些精密儀器設備破損。

（四）實踐教學體系不夠完善

早期制定的信息安全專業培養計劃側重于理論教學，實踐教學的內容是作為理論教學的輔助和補充，沒有結合自身辦學特點建立有針對性的信息安全專業實踐教學體系。實踐教學內容只是單一地圍繞課程知識點進行驗證性實驗，缺少專門的實驗課程和增強性的實踐環節。由于實驗內容偏重于驗證，結論已知，學生只是按照課本所示得到最終結果，沒有自主發揮的地方，造成學生的學習興趣下降，容易敷衍完成。這樣的實踐教學不容易培養學生的創新能力、動手能力和解決實際問題的能力，缺乏師生之間的互動，不利于教師了解教學效果，改進教學方法。

四、依托科研項目建立科學合理的信息安全專業實踐教學體系

在信息安全本科專業應用型人才培養中，強調理論與實踐的結合，要求培養的人才具有寬闊的知識面、較強的實踐動手能力、快速的知識更新能力。[5]因此，基于實踐能力培養的規律性，按強化基礎、循序漸進、重視創新的原則，根據梧州學院人才培養目標是為地方經濟建設培養高級應用型人才的特點，依托學院與政府部門和企事業單位簽訂的大量科技開發項目，我們研究探索了依托科研項目來建設信息安全專業實踐教學體系。主要包含以下三個部分。

（一）項目團隊建設與實驗室建設并重

2010年以來信息安全專業分別引進博士，從中國移動公司引進有豐富實踐經驗的高級工程師，參與實踐教學環節，充實了實踐教學的一線教師隊伍。

同時，學院還設立網絡與信息安全研究所，給予一定啟動經費，資助年輕教師依托各級科研項目和本地科技開發項目鍛煉團隊，有效提升了教師隊伍解決實際問題，進行科技攻關的能力，為實踐教學提供很多真實案例和經驗。而且在項目開發過程當中，需要針對客戶需要，構建出各種適合業務要求的網絡與硬件測試運營環境，通過溝通，實驗室教學人員從中可得到很好的綜合型實驗思路，有效完成對相關知識的更新，進一步推動了實驗室教員自身素質的提高。

（二）課程實驗與項目產品研發配合

基本課程實驗依據具體課程設立，要求學生必須完成。綜合實驗面向高年級本科生開設，需要綜合運用多門專業課知識。部分綜合實驗由任課教師融入項目產品的測試環節，將產品測試流程、測試技術與測試工具使用說明編入實踐教學內容，利用教學實驗平臺，鍛煉學生的專業實踐能力，讓學生實際參與項目產品的測試。

為了滿足信息安全專業實踐教學工作需求，要建立信息安全實驗環境。考慮到應該優先利用現有硬件條件，在學院網絡中心進行服務器虛擬化操作，建立集中且易于管理的資源池給原來分散的學院各個業務系統使用，然后把剩余的服務器，跟軟件實驗室組成封閉的網絡。因為網絡信息安全專業課程實驗具有一定破壞性，建立封閉的實驗環境很有必要，這樣實驗時不會對其他網絡系統帶來影響。信息安全實驗環境所需要的軟件平臺，學院給予教學改革項目立項，由專業課程任課教師承擔，根據專業課程要求，指導學生開發各門課程的實驗軟件，這個過程能夠加強學生理解專業知識。利用上述方法建成的信息安全專業基礎實驗平臺，主要承擔密碼學、入侵檢測技術、計算機病毒原理等課程中的基礎驗證項目，如密碼學實驗中的DES、AES、RSA密碼、數字簽名、計算機文件加密、通信加密等實驗項目，計算機病毒原理及軟件安全實驗中的軟件漏洞機理分析、軟件漏洞利用實例分析、安全防護工具分析等實驗項目。

（三）推進項目研發成果產業化與本地網絡安全服務外包

為了培養學生的實踐能力和創新意識，利用學過的知識及積累經驗，針對各級業余科研項目、校內外科研競賽項目、校外實踐基地項目、信息安全應用領域科研子課題，鼓勵學生以團隊方式提出有創意的設計方案并加以實現，從而提高實踐創新能力，培養團隊合作與協作能力。這些項目研發成果的產業化過程，為學生自主創業提供了動力。

除了利用各級科研項目，學生還能依靠梧州學院校內實踐平臺——大學生綜合發展中心，通過課程體系、模訓體系、實踐體系和行動體系進行教育實踐活動，承接本地企事業單位的網絡安全服務外包項目，在實踐中得到更大的成長空間。

五、結束語

針對學院信息安全專業實踐教學方面存在的不足之處，通過將項目團隊建設與實驗室建設并重，課程實驗與項目產品研發配合，推進項目研發成果產業化與本地網絡安全服務外包等措施，推動為項目服務的實踐教學改革，提高信息安全專業實踐性教學比例。

[ 參 考 文 獻 ]

[1] 顧純祥，徐洪，鄭永輝.信息安全專業實踐教學方法探討[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security，2011，（1）.

[2] 王小軍，劉順蘭，黃騫儒.信息安全專業實踐教學體系的構建與探索[J].杭州電子科技大學學報（社會科學版），

2011，（7）：66-68

[3] 延霞，關于高職信息安全技術專業實踐教學體系建設的思考[J].職業教育研究，2011，（10）：116-117

[4] 張然，王勇.網絡信息安全專業實踐教學關鍵問題探討[A].2009年中國高校通信類院系學術研討會論文集[C]；2009.

[5] 陳昕，蔣文保.信息安全專業應用型人才培養模式探索[J].計算機教育，2009，（21）：105-112.

[責任編輯：鐘 嵐]