教學研究型大學信息安全專業人才培養方案優化和實踐

馮媛　蔡增玉　劉書如

摘 要： 分析了信息安全專業的特點；討論了教學研究型大學信息安全專業人才培養中存在的人才特點不夠鮮明、動手能力不足、知識不夠全面、自主學習時間得不到保證等問題；針對信息安全專業的特點和教學研究型大學的自身情況，提出了增強學生實踐能力、優化課程設置、提高教師素質等優化措施。這些優化措施在本校得以實踐，對于解決教學研究型大學存在的問題具有較好的效果。

關鍵詞： 教學研究型； 信息安全； 人才培養； 優化課程設置

中圖分類號：G316 文獻標志碼：A 文章編號：1006-8228（2014）01-61-02

0 引言

隨著計算機應用領域的不斷擴大，計算機逐漸融入人們的日常生活。但是，網絡和信息安全帶來的問題逐漸成為計算機應用面臨的主要問題之一。因此，培養高素質的信息安全專業人才是時代發展的需要，是我國信息化深化的重要保障。各類信息安全專業的人才培養和教學改革已經引起了廣泛關注[1-4]。目前在信息安全專業人才的培養中，存在著教學計劃不夠科學[2]、信息安全管理和服務人員嚴重不足[3]、企業合作意識不強[4]等問題，給教學研究型大學信息安全專業的健康發展提出了嚴峻的挑戰。

根據在全國部分高校調研的結果和我校的一些教學實踐經驗，本文分析了信息安全專業的特點，并結合信息安全專業人才培養過程中存在的問題，提出了教學研究型大學信息安全專業人才培養方案優化的一些建議。

1 信息安全專業特點

信息安全是涉及計算機、通信、電子、數學等多學科的交叉學科，研究內容包括密碼學、信息安全、網絡和系統安全、網絡攻防對抗、可信計算等內容。國家發展信息安全的目標是為國家和各行各業的信息和系統的安全提供保障，保障國家信息化的順利進行。信息安全作為本科的一個專業，培養目標是使學生掌握信息安全基礎理論和技術方法，掌握信息系統安全、網絡安全、信息內容安全和信息對抗等相關專業知識，并具有較高信息安全綜合專業素質、較強的實踐能力和創新能力，能夠承擔科研院所、企事業單位和行政管理部門從事信息安全方面的科學研究、技術開發及管理工作[1]。信息安全專業具有綜合性、至關重要性、很強的實踐性三個鮮明的特點。

⑴ 綜合性：從理論方面講，信息安全內容包括數學、人工智能、信息論、計算復雜理論、控制論、系統論等學科，具有理論基礎廣闊和綜合性強的特點；從實踐方面講，主要包括信息安全設備的設計和制造、安全防護軟件設計與實現、網絡安全產品應用和信息對抗技術等，因此要求學生在程序設計、電子設備研發、網絡系統相關硬件設備的使用等方面的綜合能力。

⑵ 至關重要性：信息安全是國家安全的重要組成部分。特別是2003年1月美國總統下令制定了網絡戰略，以便在必要的情況下對敵方的計算機系統發動襲擊，互聯網將成為新的戰場，像電力、供水、石油、天然氣等許多領域的信息系統都可能成為攻擊的目標。可以認為發展信息安全技術是關系國計民生的大事，對于保衛我們國家的安全具有重要的意義。因此，信息安全專業作為培養信息安全人才的主要渠道，具有關系國家和人民安全的重要性。

⑶ 很強的實踐性：信息安全專業不僅需要計算機專業所要求的系統分析、設計和編程實現能力，而且要掌握數據庫系統、路由器、服務器等關鍵系統和設備的安全機制與保障手段。另外，信息安全人才還需要掌握信息的傳輸、存儲方面的安全技術，涉及到通信、電子等方面的實踐技術。因此，信息安全專業實踐性很強。

2 教學研究型大學信息安全專業人才培養存在的問題

由于信息安全專業具有的綜合性、至關重要性、很強的實踐性三個方面的特點，因此對該專業學生的培養有一定的難度。目前我國高等教育在經費、教師隊伍等方面存在的問題，特別是在教學研究型高校中更加嚴重。只有認清當前人才培養的不足，才能對癥下藥，找到科學的人才培養方案，滿足當今社會的需求。根據對部分院校調研的結果，對當前教學研究型高校信息安全專業人才培養面臨的突出問題總結為以下四點。

⑴ 人才特點不夠鮮明，專業優勢不明顯。目前部分教學研究型大學開設了信息安全專業，很多院校是由計算機院系開辦，其開設的課程以計算機專業為基礎，與計算機專業相比，只學習了安全相關的信息安全、安全協議、密碼學、安全編程、入侵檢測等幾門課程，很難形成完整的信息安全體系，使得學生在就業時沒有明顯的專業特長和優勢，也不受用人單位的歡迎。

⑵ 實踐動手能力不足。由于信息安全專業的特殊性，其實踐環節需要用到的軟件和硬件非常多，這些軟硬件價格也非常昂貴，因此很多實驗難以開展。大學四年級集中的實訓環節和畢業設計，由于受找工作、考研的影響，部分學生實踐時間無法保證，使得問題更加突出。

⑶ 學生學習知識不夠全面，基礎理論相對薄弱。應用能力和創新活動不是空中樓閣，需要扎實理論知識的支持，較強的應用能力和創新能力通常是以堅實的基本理論和熟練的基本技能為基礎。信息安全涉及到數學、通信、計算機、人工智能等多方面知識，范圍非常廣，任何一環的缺少都會帶來影響。當前嚴峻的就業形勢使一部分學生變得浮躁和急功近利，對專業基本理論和基本技能的重要性認識不夠，不注重基礎知識的儲備，因此很難形成堅實的理論知識，為學生畢業后就業和以后的進一步學習埋下了隱患。

⑷ 學生自主學習時間得不到保證。首先，相當多的研究型大學存在的一大弊病是學生課堂課時太多而自習時間太少，沒有可以自主支配的時間進行知識的消化和吸收，一定程度上增加了學生的負擔，又限制了學生主觀能動性的發揮；其次，考研、考公務員、找工作，對大學四年級的教學產生了較大的沖擊，使得學校的正常教學秩序受到極大的干擾。大四學生因為考研、考公務員、找工作而耽誤課程的情況非常普遍，畢業設計也受到同樣的影響。

3 教學研究型大學信息安全專業人才培養改革與實踐

針對教學研究型大學信息安全人才培養中存在的共性問題，根據其在辦學經費、師資隊伍的現實情況，筆者認為教學研究型大學在信息安全專業人才培養上應既要突出人才培養的針對性和應用性，又要讓學生具備一定的可持續發展能力，各高校應結合實際情況因材施，辦出特色。為此提出了教學研究型大學信息安全專業人才培養改革方案，并在本校進行了嘗試，取得了積極的成效。

3.1 優化課程設置

課程學習是目前高校學生掌握知識的最主要途徑，因此課程設置是否合理直接影響到信息安全專業學生的培養效果。

首先，應該強調基礎理論和基本技能的掌握，可以適當減少一些課程的理論深度，擴大課程的知識覆蓋。例如，對密碼學、入侵檢測、計算機病毒原理等課程深度可以適當減少，增加數據庫安全、安全程序設計、網絡攻防、網絡安全法規等課程，以擴大學生的知識面。對于與信息安全專業關系較小的計算機類的基礎課程進行合并，減少學時，使學生對課程內容有大致的了解即可。如數字電路、模擬電路、編譯原理、計算機系統結構、數據庫原理等。

其次，優化開課時間。對于已確定的課程體系，依據學生的基礎、能力和教學規律，合理安排各課程的開課時間，使學生的學習由易到難、松緊適度。另外，注意每學期課程要適中，切忌出現單學期課程過重的情況。針對考研、考公務員、找工作，對大學四年級的教學產生了較大的沖擊，盡量把重要的課程往前提，可以考慮在大一下學期開始開設專業基礎課，使得課程前移，大學四年級只以選修課和實習為主。這樣有利于學生對基礎理論和基本技能的掌握。

3.2 增強學生實踐能力

學生的實踐能力對于學生的就業影響非常大，直接決定了是否滿足社會的需求，因此培養學生的實踐能力對于教學研究型大學顯得非常重要?？梢詮囊韵滤膫€方面考慮：

⑴ 教師課堂指導實驗和學生課外自主實踐相結合。在教師的引導下，讓學生自主地進行一些創新性實驗活動，使學生對自己有興趣的課題進行實驗，甚至讓學生自己規劃實驗內容和步驟，充分發揮學生的主觀能動性。

⑵ 真實實驗和仿真實驗相結合。由于信息安全專業的特殊性，其實踐環節用到的軟件和硬件非常多，價格也非常昂貴，而教學研究型大學的資金不是太充分，這樣使得很多實驗難以開展?？梢杂山處熼_發或者購買一些仿真實驗設備，價格會便宜很多，實驗效果也不受太大的影響。

⑶ 校內實習和校外實習相結合，使得學生能夠盡早地接觸企業、了解企業，學習更有針對性和主動性；

⑷ 應該改革過去以考試為主的考核方式。成績的評定可以弱化期末成績，增加學生自主實驗的比重，引導學生進行自主實驗的設計和完成，提高學生的創新能力。

3.3 提高教師的素質

我國在信息安全領域較國外差距較大，現行教育體制對于培養具有創新能力的信息安全人才十分不利[4]。目前的高校信息安全專業教師多是來自計算機、通信、數學相關專業的教師，很多教師對信息安全專業的認識不夠全面和深入，因此，對已有的教師隊伍進行適當培養十分必要。同時，教師也應積極參與信息安全領域的科學研究，以此促進自身素質的提高。教師素質提高后，可以考慮實行導師制，即每位學生入學后分配專業指導教師，專業指導教師為學生在校期間的學習提供建議和幫助，每位教師每屆帶3-5名學生。

4 結束語

本文根據筆者所在學校和部分兄弟院校在信息安全專業的教學經驗，針對信息安全專業的特點和教學研究型大學的自身情況，提出了增強學生實踐能力、優化課程設置、提高教師的素質等優化措施。相關措施在我校有了部分實踐，取得了一定的成效，在一定程度上解決了信息安全專業人才培養中問題。但是，由于信息安全專業的特殊性和我國高等教育的現狀，信息安全人才培養形勢仍然十分嚴峻，需要進一步深化改革來解決。建立詳盡的信息安全專業人才實驗方案和實訓保障體系、在本科高年級把信息安全專業人才進一步分為研究型人才和工程性人才進行培養將是下一步研究的重點。

參考文獻：

[1] 沈昌祥.信息安全一級學科設置說明[J].信息安全與通信保密，

2011.9（5）：10

[2] 張鍵.如何培養信息安全高素質人才[J].上海信息化，2011.4：18-21

[3] 張棟冰，蘭義華.信息安全專業人才培養的思考[J].教育技術導刊，

2008.7（6）：8-10

[4] 曾剛.校企合作下的信息安全專業人才培養模式研究[J].教育與職

業，2011.12：110-111