信息安全人才的需求分解及培養策略

【摘 要】當前信息科學與技術的飛速發展及其在軍事、經濟、人民生產生活等各領域的廣泛應用，使得信息已經成為一種重要的戰略資源。“信息的獲取、處理和安全保障能力成為一個國家綜合國力的重要組成部分”。信息安全事關國家安全、經濟發展和社會穩定。然而，危害信息安全的事件不斷出現，信息安全形勢嚴峻，社會對信息安全專業人才的需求日益突出。

【關鍵詞】創新人才培養；信息安全專業；“技術+管理”

1 信息安全人才需求分析

信息化在帶來巨大發展機遇的同時也帶來了嚴峻的挑戰，防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰之一。相對于已初步形成的專業信息安全領域以及信息化建設和信息安全產業發展速度而言，各個行業的信息安全人才培養機制和手段顯得非常匱乏。目前各個行業信息安全專業人才的需求包括了多個層次和多個方面，我們認為大體可以分為以下幾種類型：

第一類，是對網絡信息安全實施人才的需求。這種需求通常來源于安全產品提供商、系統集成服務商。信息安全技術開發人才要求具備良好的信息安全基礎知識，具有較強的動手實踐能力，能夠嚴格按照實施方案完成安全設備部署。

第二類，是對系統防護和安全應急響應人才的需求。這方面的人才要求具有良好的學術功底，具備扎實的學科理論基礎知識，能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法以及熟練的產品設計開發能力。

第三類，是對管理服務人才的需求。這種需求目前是廣大企事業單位和政府部門的主要需求。信息安全管理服務人才是一種復合型和應用型的人才，不僅需要具備一定信息安全技術能力，能夠正確使用、配置、維護常規的信息安全設備，還必須具有一定的管理和法律知識，并且擁有豐富的信息安全經驗，能正確規劃、實施和維護信息系統的安全保障體系。

第四類，是對系統防護和安全應急響應人才的需求。這方面的人才要求具有良好的學術功底，具備扎實的學科理論基礎知識，能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法以及熟練的產品設計開發能力。

第五類，是網絡信息安全培訓人才的需求。這種需求主要來源于高等院校和各種培訓機構。

2 信息安全專業需求分析

信息安全專業的就業方向主要包括公安局信息監查、網站、病毒殺毒公司以及涉及信息安全的地方，比如電信、網通的技術安全維護部門，政府各個重要部門的網絡安全監測部門等。

信息安全專業是我國高等院校自2010年起順應當代信息技術發展需要開設的新興本科專業。該專業培養掌握計算機技術和信息安全技術的復合型人才，經過培養，使學生在計算機系統安全方面具有較強的能力，能運用所學知識開發安全的信息系統，或運用、管理和維護安全的信息系統，為在今后的工作中對抗黑客攻擊、保護信息網絡空間的安全和打擊計算機犯罪打下扎實的基礎。

信息安全的概念在本世紀經歷了一個漫長的歷史階段，20世紀90年代以來得到了深化。進入21世紀，隨著信息技術的不斷發展，信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應用。

信息安全專業，具有全面的信息安全專業知識，使得學生有較寬的知識面和進一步發展的基本能力；加強學科所要求的基本修養，使學生具有本學科科學研究所需的基本素質，為學生今后的發展、創新打下良好的基礎；使學生具有較強的應用能力，具有應用已掌握的基本知識解決實際應用問題的能力，不斷增強系統的應用、開發以及不斷獲取新知識的能力。努力使學生既有扎實的理論基礎，又有較強的應用能力；既可以承擔實際系統的開發，又可進行科學研究。

目前，我國高校開設的信息安全專業學習的專業基礎和專業課在外。還應開設了大量專業選修課，主要有：數據通信原理、信息安全概論、計算機網絡安全管理、數字鑒別及認證系統、病毒機制與防護技術、網絡安全檢測與防范技術、防火墻技術、訪問控制、安全協議、VPN等。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外，還將在畢業設計中接受嚴格訓練，例如完成網絡攻擊、計算機病毒、身份認證、等安全實驗。

3 信息安全人才培養策略分析

3.1 “ 教、學、練”一體化（項目式教學）

1）利用實驗平臺資源，搭建信息安全教學實訓平臺，將理論教學與實訓教學融為一體，讓學生在做中學，學中做，將教學與實訓緊密結合，不斷提高學習技能，獲得能力；

2）基于教學流程設計，更加貼近教學需求，提高教學及實驗管理效率，貼合教學需求的重視管理的階段；

3）教學和實驗能夠更方便靈活的調用；

4）更全面的教學、實驗全流程管理；

5）提供遠程多人學習、協同實驗等需求成為新一代實驗室建設時更加看重的管理要要素。同時，提供獨立、高效的信息化教學和實驗環境采用教學和實驗平臺完全融合的架構；自動加載課程所需環境，教學快捷方便；實驗數據在內部虛擬化系統傳輸，從而從最大程度上保證了信息化教學的安全，不會受外部網絡環境造成影響。

圖1

3.2 根據就業前景，加大人才培養力度

我國準備在“十二五”期間，建立并完善以高等學歷教育為主，以中等職業教育和各種認證培訓為輔的信息安全人才培養體系；開辦信息安全專業的大專以上院校應達到80個左右；學歷教育年培養人才到達1萬人/年，各種職業教育和認證培訓人才達到千人/年。到2020年，力爭開辦信息安全專業的大專院校達到200個左右，學歷教育年培養人才到達3萬人/年，各種職業教育和認證培訓人才達到1.5萬人/年。職教、高教院校完全應該根據社會需求，有條件的院校可以開設信息安全專業。暫時不具備條件的院校可以有選擇地開設信息安全類課程，開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課，舉辦信息安全專題講座，結合培訓、認證機制，引進信息安全職業資格認證等多種途徑培養實用型人才，為我國信息系統安全建設做出應有的貢獻。

3.3 以就業需求為向導，貼近企業課程置換

在信息安全專業的課程設置方面，要以就業為導向，積極與企業合作，與企業共同在市場調查的基礎上，就社會對信息安全人才的需求進行抽樣、分析，根據市場需求改進課程體系、大綱設計，及時引進該專業的新知識和新技術，必要時候可以采取企業培訓課程進行課程置換。強調學科針對性、應用實踐性與學生可持續發展的結合。

3.4 德才兼修，開拓新型教學方式

信息安全是“技術+管理”的集合，信息安全教育不僅要提高學生的信息安全意識和道德修養，提高學生對理論的認識，更要強調學生的動手能力信息安全實驗教學以及實戰經驗的累積，應強調實踐操作能力的培養，既要注重理論知識的傳授，又要強調實踐能力的培養。要在沿襲普通高校大體教學模式的基礎上，結合新的教改方案，提高專業課和實踐教學內容在整個教學體系中的比重，加大實驗室建設力度，加大實踐教學力度。可以通過組建新型網絡攻防實驗室、信息安全實驗室等專業實驗室，開展實踐教學，借助業內知名企業搭建模擬信息安全攻防教學環境，以增強信息安全類專業學生的動手能力。在教學方法上，應摒棄教師講學生記的傳統模式，引入研究啟發式、討論式、互動式、演練式、現場教學等教學方法，選用各個階段學生學習特點和需要的教學方法，提高教學質量。

3.5 雙師型教師培養

建設網絡信息安全系統的關鍵是培養人才，培養信息安全人才的關鍵是師資。根據信息安全專業發展方向，一方面，應鼓勵教師到企業實踐，積極參企業真實項目，加強與國內外企業、高校的學術交流，建立校內外人才鍛煉和培養基地；實行“雙師型教師制度”，讓教師到系統集成公司、軟件企業、信息安全企業掛職鍛煉，深入企業了解業界發展趨勢，緊跟信息安全領域主流技術，提高教師的專業視野和實踐教學能力。另一方面要企業把專家派駐學校，開設師資培訓班，開展多種學術交流活動，進一步提高教師教學科研管理能力與水平，建立一支高水平、高素質的“雙師型”講師隊伍。

[責任編輯：張濤]