新形勢下高校信息安全專業教學體系改革與探討

doi：10.3969/j.issn.10017836.2017.11.017

收稿日期：20170405

基金項目：國家自然科學基金資助項目（U1504602）；中國博士后基金（2015M57214126）；河南省科技廳科技攻關項目（162102310147）

作者簡介：董仕（1980—），男，河南淮陽人，講師（校聘副教授），博士（后），從事網絡與信息安全方面研究。

摘要：當今世界信息安全問題已經受到了足夠的關注，為了培養更多的信息安全方面的人才，很多高校已經開設了信息安全專業，然而隨著信息技術的不斷發展，在新形勢下高校的信息安全專業的教學需要迎接一些新的挑戰。結合當前高校信息安全專業的現狀，分析目前信息安全專業教學的特點和面臨的問題，并對此提出改革方案和解決辦法。

關鍵詞：信息安全；教學體系；信息安全專業教學；改革方案

中圖分類號：G642文獻標志碼：A文章編號：10017836（2017）11004803

1相關背景介紹

隨著網絡與信息技術的不斷發展，信息安全已經成為與國家安全息息相關的重要專業，美國的“棱鏡門”事件是信息安全在國家安全問題上的一個縮影，它警示我們信息安全的重要性。對此，國家給予了高度重視，在2013年11月12日成立了國家安全委員會，并在2014年2月27日成立了中共中央網絡安全和信息化領導小組辦公室，由習近平主席擔任組長，并提出“沒有網絡安全就沒有國家安全”。近幾年信息安全產業也發生著巨大的變化，通過智研咨詢集團給出的《2017—2022年中國信息安全市場研究與未來發展趨勢報告》[1]可以看出，2015—2019年中國信息安全硬件、軟件和服務市場的規模預測結果（如圖1至圖3所示），信息安全的市場需求在逐年遞增。為實施國家安全戰略，加快網絡空間安全高層次人才培養，2015年教育部在“工學”門類下增設“網絡空間安全”一級學科，學科代碼為“0839”，授予“工學”學位。這對信息安全專業學生的培養提出了新的要求。信息安全作為一門工科專業，在課程設計和實踐教學方面還存在一些問題，需要進一步討論并提出切實可行的方案。

目前開設信息安全類專業的高校已經超過100所，很多沒有設置信息安全專業的高校也增設了關于信息安全的課程，這些都為高校輸出更多的信息安全方面的人才提供了必要的條件，同時也給高校的教學工作提出了嚴峻的挑戰。因此，許多專家學者對于信息安全學科建設以及人才培養進行了研究[2—4]，也提出了一些創新的改革方案[5—8]。

本文基于周口師范學院轉型發展（從師范型轉向應用型本科高校）的背景，對當前的信息安全專業教學體系狀況進行描述，提出所存在的問題，依據這些問題給出相應的解決方法和改革方案。

2信息安全專業教學體系的特點

信息安全專業與其他專業相比有比較明顯的特點，其具體如下：

（1）工程應用性

信息安全專業的學生需要具備的一個重要的方面就是應用實踐能力，而這則是其工程應用性的表現，比如要熟悉防火墻的原理及基本配置操作，了解入侵檢測系統及如何進行網絡攻防，能夠使用安全評估工具對安全隱患進行排查，專業安全的數據備份技術等。

（2）學科交叉性

信息安全是計算機、通信、數學、物理、法律、管理等學科的交叉學科，開設的主要課程有電路分析基礎、信號與系統、模擬電子線路、數字電路及設計、計算機語言與程序設計、數據結構與算法分析、微機原理與系統設計、數字信號處理、信息論基礎、通信原理、通信網絡基礎、計算機操作系統、數據庫、密碼學、計算機網絡、網絡安全理論與技術、信息隱藏、信息安全綜合實驗、信息對抗等。

（3）知識更新性

信息安全專業也符合信息領域的一般特點，就是知識更新較快，信息安全較其他專業在這一點上更為明顯，這是由信息安全的應用性及現實性所決定的，網絡攻防時刻存在并在不斷更新，新的病毒和攻擊技術層出不窮，隨之而來的防御措施也在不斷地加強。因此，這個專業的從業人員一定要面臨著巨大的信息庫更新任務，需要經常補充新的知識。

3信息安全專業教學的問題點

在信息安全專業的教學中還存在如下的問題點需要解決。

（1）偏理論輕實踐

許多高校的課程設置過分偏重對理論知識的教學，特別是數學中的數論和離散及群的概念對于一般學生來說難以理解，這將導致學生的學習熱情有所減退。在過分糾結于學生對理論課學習不足或效果不佳的同時，沒有重視對學生在實踐方面的培養。另外，理論課的先后順序也應該進行一定的調整，保證學生易于對課程內容進行接受和吸收。

（2）傳統教學模式存在諸多問題

傳統教學模式在信息安全專業上顯得死板、僵化，學生被動接受，不能很好地調動學生的學習積極性。存在師生互動不足、學生兩極分化嚴重等問題。一部分學生過分依賴教師的課堂教學，一部分學生厭倦懈怠情緒嚴重。

（3）人才培養方案定位不清

人才培養方案的培養目標不明確，有些高校不能立足學校的實際，過高的理論要求和學生自身的素質過低相互矛盾。課程設計不合理，理論內容過多，實驗課程較少，學生缺少動手能力的培養。

（4）教材選取不科學

信息安全專業的教材要兼顧理論和實踐，有些教材理論部分較多，缺乏實踐方面的實驗內容，另外一些高校沒有結合本校學生的基礎情況和背景，盲目地選擇一些“985”高校或者國外的經典教材，結果適得其反，很多學生不能適應。

4改革方案和解決方法

針對上一節所總結的問題點，本文給出了一定的改革方案和解決辦法，具體如下：

（1）理論與實踐相結合

信息安全是一門交叉學科，里面涉及到很多的基礎理論，同時，信息安全也是一門實踐性很強的應用學科，需要很多的實驗對理論課的內容進行實踐驗證，提高學生的動手能力。例如在學生學習了防火墻和入侵檢測技術的理論知識后，可以設計一些網絡攻防的實驗課程對具體的網絡安全事件進行研究，既可以鍛煉學生的實踐應用能力，又可以鞏固理論知識。積極鼓勵學生參加一些信息安全方面的競賽和比賽，如信息安全與對抗技術競賽、全國大學生信息安全競賽、全國大學生信息安全技術大賽、信息安全技能競賽等。請企業專家和導師到校對學生進行職業技能和專業上的指導。在學院成立信息安全實驗室，選拔一些優秀的學生到實驗室進行創新實驗方面的實踐和培養。組織學生成立信息安全興趣小組，定期舉辦技術交流會。endprint