面向能力培養的信息安全專業實踐教學體系構建

楊宏宇，姜來為，熊育婷，鐘安鳴，王 靜，崔 鴻，付 宇

（中國民航大學 計算機科學與技術學院，天津 300300）

0 引 言

目前，信息安全產業已成為國家安全的戰略性核心產業并以每年超過30%的增長速度發展，但是，由于我國信息安全本科專業的規模所限，導致我國信息安全高素質、高技能人才缺口巨大。習近平總書記對網絡安全人才培養問題高度重視，在2016 年4 月19 日網絡安全和信息化工作座談會上指出，“網絡空間的競爭，歸根結底是人才競爭。建設網絡強國，沒有一支優秀的人才隊伍，沒有人才創造力迸發、活力涌流，是難以成功的。念好了人才經，才能事半功倍”。為此，國內多個高校開展了基于專業工程教育認證[1]、基于新工科[2]和以問題為導向[3]的信息安全專業教學體系改革探索和實踐。

作為我國信息安全重點領域，民航行業急需一大批能解決網絡信息安全實際問題的“三型”人才，即技能型（實用型）、工程型、創新型人才。近年來，信息安全專業人才培養工作和專業綜合化改革進展順利[4]，但與日趨嚴峻的國家和民航行業網絡空間安全形勢和專業崗位需求不相適應，主要體現在以下幾方面。

（1）理論教學與工程實踐、技能演練和實戰訓練的聯系不夠緊密；

（2）畢業生的網絡與信息安全工程能力和實踐創新能力不足，分析和解決網絡信息安全實際問題的能力普遍較弱；

（3）在信息安全崗位技能、網絡攻防技能（實戰能力）、工程實踐能力和安全管理能力的培養方面，與社會和民航行業對人才的專業能力和綜合素養要求還存在差距。

信息安全專業是一個實踐性較強的工學專業，實踐教學是信息安全專業教育的重要組成部分，是提高學生綜合素質、培養學生創新精神、增強學生實踐動手能力和崗位任職能力的重要途徑。因此，探索并構建面向實踐能力培養的信息安全專業實踐教學體系對培養和提高信息安全專業學生的“3 個能力”（即專業崗位技能、工程實踐能力和創新創業能力）具有重要意義。

1 信息安全專業實踐教學體系

1.1 信息安全專業綜合實踐教學體系設計

依照信息安全專業指導規范[5]，以學科專業基礎課程設計、專業課程設計、專業綜合設計與實踐、專業技能競賽和專業創新競賽為重點，研究“3 個能力、3 個過程”的信息安全專業實踐能力培養途徑和平臺構建策略，即在實踐類課程教學、創新活動、競賽過程（3 個過程）中達成實現技能、工程、創新能力（3 個能力）需求的實踐能力培養途徑。

重點圍繞綜合性實驗設計、工程項目實踐和創新能力3 個維度提高學生的綜合實踐能力和專業技能。以課內外實驗課堂為基礎，以綜合課程實踐、大學生創新創業項目、各類學科競賽和企業實習實訓等為拓展，形成課內外一體化、校內外資源整合的理論與實踐有機融合的信息安全專業實踐教學體系。以中國民航大學信息安全專業為例，在2020 版信息安全專業培養方案的修訂過程中，根據本科教學質量國家標準[6]和信息安全專業指導規范[5]，重點修訂并完善專業實踐教學體系（如圖1 所示），構建由專業基礎課、專業課組成的課內實踐實訓教學（詳見圖1 左側））和課外開發實驗及創新創業訓練項目（詳見圖1右側）；同時，為了有效支撐該體系的建設和完善，提出信息安全專業的實踐平臺架構，包括大學生創新創業基地、信息安全技術平臺、計算機綜合實驗室、科研基地和企業實踐基地（詳見圖1 右側）。

圖1 信息安全專業2020 版培養方案中的專業實踐教學體系

在信息安全專業實踐教學體系的建設和實施期間，信息安全專業應在部分學科專業基礎課和專業選修課的教學中開展相關探索和實踐，在應用密碼學、網絡編程技術、網絡管理、網絡安全、網絡攻擊與防御、民航信息安全管理、計算機病毒、互聯網應用服務開發與數據庫實踐等課程中，設計并實施針對性較強的工程化實踐教學方案和綜合工程訓練項目。

1.2 專業課程教學的實訓實踐體系框架設計

基于項目式和工程化理念的信息安全專業教學實訓實踐體系框架如圖2 所示。為了培養符合相關崗位需求的專業人才，將項目式的工程化改革理念落實到專業各課群（課程）教學方式方法改革中，應用工程教育的理念開展項目式的課程實踐教學，突出以學生為主體、以教師為主導的教育理念。從專業課程理論與基本技能、課群理論應用與技術開發和綜合工程設計與實踐能力3個層次出發，分別設計初級、中級和高級實訓實踐項目。

圖2 信息安全專業教學實訓實踐體系框架

在密碼學課群、計算機網絡安全和民航信息系統安全課群中分別設計初級實踐項目和中級實踐項目，在民航信息安全管理和信息安全綜合課程設計與實踐中設計高級項目，在課程實踐教學中體現工程化改革思路，采用分級的實踐項目訓練方法，以激發不同層次的學生的學習興趣。

以中國民航大學為例，其信息安全專業以密碼學課群中的應用密碼學，計算機網絡安全課群中的網絡編程技術和網絡安全，民航信息系統系統安全課群中的計算機病毒和網絡攻擊與防御課程為試點，開展初級實踐項目和中級實踐項目的設計與實踐，具體實踐項目設計見表1—表3。

表1 應用密碼學實踐項目

表2 網絡安全實踐項目

表3 計算機病毒實踐項目

初級項目的設立目標是強化信息安全專業學生對專業課程的理論和知識點的學習，通過驗證性實驗項目的實際操作理解某個專業理論和知識點的實現原理、實現方法和技術措施，使其具備對某個專業知識點的技術驗證與實現能力。采用的教學方式為課程的案例教學、實驗教學環節中的驗證實驗及設計性實驗，由教師進行案例演示并由學生完成驗證實驗和設計性實驗。

中級項目的設立目標是提升信息安全專業學生對某個課群涵蓋的專業理論及方法的理解和運用能力，通過綜合實驗和設計項目的訓練，使學生具備分析和解決某個課群知識體系中的工程問題的能力和實踐技能。采用的教學方式為課程實驗教學環節中的綜合性實驗和課程設計，由學生獨立完成一個綜合性實驗的設計與技術實現或獨立完成開發類項目的設計與實現。

高級項目的設立目標是提升信息安全專業學生對所學專業理論知識的全面理解和綜合運用能力，通過復雜工程項目的訓練，使學生深刻理解如何綜合運用專業理論知識和技術方法分析并解決復雜工程問題，從而使學生具備一定的工程實踐能力和自主學習能力。采用的教學方式為專業綜合設計與實踐（集中實訓實踐項目訓練）和畢業設計，通過布置若干綜合性的工程實踐項目，在企業實訓教師和專業教師的指導下，由學生自主選題并獨立完成工程實踐項目的分析、設計和技術實現。

以信息安全綜合設計與實踐實訓課程為試點，開展高級實踐項目的設計與實踐，具體高級實踐項目設計見表4。

表4 信息安全綜合設計與實踐實踐訓練項目（高級）

2 信息安全專業綜合實驗和實訓平臺規劃與建設

參照信息安全專業教學綜合實踐體系，為適應信息安全專業快速發展的需要，進一步滿足對學生網絡滲透測試的實踐能力培養和信息安全的綜合實習實訓的要求，還應積極規劃并設計信息安全綜合實習實訓平臺，以中國民航大學為例，架構設計如圖3 所示。

一方面，信息安全專業依托計算機學院，與企業合作簽署在線教學平臺協議，開通“中航大信息安全技術平臺”；另一方面，實施并完成網絡與信息安全子實驗室的擴建項目和實驗平臺的更新升級工作。

圖3 信息安全專業綜合實習實訓平臺架構

為了滿足信息安全專業實踐能力培養的緊迫需要，分兩期完成網絡攻防演練競賽平臺的建設和擴建，重點建設“實訓+實戰”教學環節必要的教學手段及練兵操作。在滿足多門專業課教學需求的基礎上，更新實驗教學模塊，對網絡攻防、防火墻與VPN、身份認證和無線安全等模塊進行升級，進一步構建“實訓”仿真環境，提供能夠進行網絡攻防演練和奪旗錦標賽的高級網絡攻防演練環境。

信息安全實戰演練內容取材信息安全產業應用領域，結合信息安全教學規律，進行科學轉化。引入多模態教學，根據教學需要為學生選擇一種或多種教學方法，并將其合理運用在信息安全實戰環境中。從學生的角度，學生能夠體驗練習、考核、選關、闖關和知識對抗等多種實戰模式，并在網絡攻防、軟件安全、Web 安全等數個演練專區進行專項實訓操作和實踐演練；從教師的角度，教師能夠快速編輯實戰題目，定義演練專區，選擇實戰模式，設計實戰關卡，制定對抗規則，構建對抗環境，根據網絡空間安全的技術發展和行業崗位需求動態調整訓練題目和項目。經過兩年多的實踐，網絡攻防演練競賽平臺為培養信息安全實戰技能，助力學生工程實踐能力培養提供了良好的抓手，取得了較好的效果。近兩年，本專業學生在全國大學生信息安全競賽創新能力實踐賽（技能賽）中均獲得獎項，相當比例的畢業生在知名信息安全企業和IT 企業就業。

3 實踐訓練教學的校企合作

為了提高學生的工程實踐能力并了解社會需求，實現與企業的知識和能力對接，還應與多個信息安全企業開展卓有成效的人才培養校企合作，圍繞信息安全專業技能和能力培養，積極推進與行業單位和優秀信息安全企業的聯合辦學。以中國民航大學為例，該校目前已開展“網絡與信息安全工程”和“網絡工程”兩個方向的實踐訓練教學校企合作項目，合作企業包括：啟明星辰信息技術有限公司等信息安全企業和天津機場、奧凱航空等民航企業。上述企業參與信息安全專業人才培養計劃修訂、校外實習實訓基地建設、校內外實習實訓、信息安全聯合實驗室建設等專業建設和實習實踐基地建設工作，并在實踐訓練教學合作項目中承擔實訓教學和實踐指導工作。

在實踐訓練教學合作項目中，采取“訓+聘”結合的教學團隊建設方式，聘請具有豐富行業、企業實踐經驗和授課能力強的企業技術專家擔任實踐主講教師，本專業教師擔任輔導教師，由雙方教師組成考核組，完成學生的實訓課程結課考核和成績評價。

4 結 語

經過4 年的信息安全專業實踐教學體系的探索和實踐，中國民航大學信息安全專業的工程化實踐教學體系得到了逐步建設和完善，學生的專業綜合實踐能力和創新能力明顯提高，畢業生的就業質量和就業率大幅提升，民航單位和社會對本專業畢業生的認可度、好評度逐年提高。

未來，本專業將根據國家網絡空間安全戰略發展和人才需求，不斷完善專業人才培養的理論教學體系和實訓實踐體系，培養更多滿足國家和行業需求的合格專業人才。