面向能力培養(yǎng)的信息安全專業(yè)實踐教學體系構建

楊宏宇，姜來為，熊育婷，鐘安鳴，王 靜，崔 鴻，付 宇

（中國民航大學 計算機科學與技術學院，天津 300300）

0 引 言

目前，信息安全產(chǎn)業(yè)已成為國家安全的戰(zhàn)略性核心產(chǎn)業(yè)并以每年超過30%的增長速度發(fā)展，但是，由于我國信息安全本科專業(yè)的規(guī)模所限，導致我國信息安全高素質、高技能人才缺口巨大。習近平總書記對網(wǎng)絡安全人才培養(yǎng)問題高度重視，在2016 年4 月19 日網(wǎng)絡安全和信息化工作座談會上指出，“網(wǎng)絡空間的競爭，歸根結底是人才競爭。建設網(wǎng)絡強國，沒有一支優(yōu)秀的人才隊伍，沒有人才創(chuàng)造力迸發(fā)、活力涌流，是難以成功的。念好了人才經(jīng)，才能事半功倍”。為此，國內多個高校開展了基于專業(yè)工程教育認證[1]、基于新工科[2]和以問題為導向[3]的信息安全專業(yè)教學體系改革探索和實踐。

作為我國信息安全重點領域，民航行業(yè)急需一大批能解決網(wǎng)絡信息安全實際問題的“三型”人才，即技能型（實用型）、工程型、創(chuàng)新型人才。近年來，信息安全專業(yè)人才培養(yǎng)工作和專業(yè)綜合化改革進展順利[4]，但與日趨嚴峻的國家和民航行業(yè)網(wǎng)絡空間安全形勢和專業(yè)崗位需求不相適應，主要體現(xiàn)在以下幾方面。

（1）理論教學與工程實踐、技能演練和實戰(zhàn)訓練的聯(lián)系不夠緊密；

（2）畢業(yè)生的網(wǎng)絡與信息安全工程能力和實踐創(chuàng)新能力不足，分析和解決網(wǎng)絡信息安全實際問題的能力普遍較弱；

（3）在信息安全崗位技能、網(wǎng)絡攻防技能（實戰(zhàn)能力）、工程實踐能力和安全管理能力的培養(yǎng)方面，與社會和民航行業(yè)對人才的專業(yè)能力和綜合素養(yǎng)要求還存在差距。

信息安全專業(yè)是一個實踐性較強的工學專業(yè)，實踐教學是信息安全專業(yè)教育的重要組成部分，是提高學生綜合素質、培養(yǎng)學生創(chuàng)新精神、增強學生實踐動手能力和崗位任職能力的重要途徑。因此，探索并構建面向實踐能力培養(yǎng)的信息安全專業(yè)實踐教學體系對培養(yǎng)和提高信息安全專業(yè)學生的“3 個能力”（即專業(yè)崗位技能、工程實踐能力和創(chuàng)新創(chuàng)業(yè)能力）具有重要意義。

1 信息安全專業(yè)實踐教學體系

1.1 信息安全專業(yè)綜合實踐教學體系設計

依照信息安全專業(yè)指導規(guī)范[5]，以學科專業(yè)基礎課程設計、專業(yè)課程設計、專業(yè)綜合設計與實踐、專業(yè)技能競賽和專業(yè)創(chuàng)新競賽為重點，研究“3 個能力、3 個過程”的信息安全專業(yè)實踐能力培養(yǎng)途徑和平臺構建策略，即在實踐類課程教學、創(chuàng)新活動、競賽過程（3 個過程）中達成實現(xiàn)技能、工程、創(chuàng)新能力（3 個能力）需求的實踐能力培養(yǎng)途徑。

重點圍繞綜合性實驗設計、工程項目實踐和創(chuàng)新能力3 個維度提高學生的綜合實踐能力和專業(yè)技能。以課內外實驗課堂為基礎，以綜合課程實踐、大學生創(chuàng)新創(chuàng)業(yè)項目、各類學科競賽和企業(yè)實習實訓等為拓展，形成課內外一體化、校內外資源整合的理論與實踐有機融合的信息安全專業(yè)實踐教學體系。以中國民航大學信息安全專業(yè)為例，在2020 版信息安全專業(yè)培養(yǎng)方案的修訂過程中，根據(jù)本科教學質量國家標準[6]和信息安全專業(yè)指導規(guī)范[5]，重點修訂并完善專業(yè)實踐教學體系（如圖1 所示），構建由專業(yè)基礎課、專業(yè)課組成的課內實踐實訓教學（詳見圖1 左側））和課外開發(fā)實驗及創(chuàng)新創(chuàng)業(yè)訓練項目（詳見圖1右側）；同時，為了有效支撐該體系的建設和完善，提出信息安全專業(yè)的實踐平臺架構，包括大學生創(chuàng)新創(chuàng)業(yè)基地、信息安全技術平臺、計算機綜合實驗室、科研基地和企業(yè)實踐基地（詳見圖1 右側）。

圖1 信息安全專業(yè)2020 版培養(yǎng)方案中的專業(yè)實踐教學體系

在信息安全專業(yè)實踐教學體系的建設和實施期間，信息安全專業(yè)應在部分學科專業(yè)基礎課和專業(yè)選修課的教學中開展相關探索和實踐，在應用密碼學、網(wǎng)絡編程技術、網(wǎng)絡管理、網(wǎng)絡安全、網(wǎng)絡攻擊與防御、民航信息安全管理、計算機病毒、互聯(lián)網(wǎng)應用服務開發(fā)與數(shù)據(jù)庫實踐等課程中，設計并實施針對性較強的工程化實踐教學方案和綜合工程訓練項目。

1.2 專業(yè)課程教學的實訓實踐體系框架設計

基于項目式和工程化理念的信息安全專業(yè)教學實訓實踐體系框架如圖2 所示。為了培養(yǎng)符合相關崗位需求的專業(yè)人才，將項目式的工程化改革理念落實到專業(yè)各課群（課程）教學方式方法改革中，應用工程教育的理念開展項目式的課程實踐教學，突出以學生為主體、以教師為主導的教育理念。從專業(yè)課程理論與基本技能、課群理論應用與技術開發(fā)和綜合工程設計與實踐能力3個層次出發(fā)，分別設計初級、中級和高級實訓實踐項目。

圖2 信息安全專業(yè)教學實訓實踐體系框架

在密碼學課群、計算機網(wǎng)絡安全和民航信息系統(tǒng)安全課群中分別設計初級實踐項目和中級實踐項目，在民航信息安全管理和信息安全綜合課程設計與實踐中設計高級項目，在課程實踐教學中體現(xiàn)工程化改革思路，采用分級的實踐項目訓練方法，以激發(fā)不同層次的學生的學習興趣。

以中國民航大學為例，其信息安全專業(yè)以密碼學課群中的應用密碼學，計算機網(wǎng)絡安全課群中的網(wǎng)絡編程技術和網(wǎng)絡安全，民航信息系統(tǒng)系統(tǒng)安全課群中的計算機病毒和網(wǎng)絡攻擊與防御課程為試點，開展初級實踐項目和中級實踐項目的設計與實踐，具體實踐項目設計見表1—表3。

表1 應用密碼學實踐項目

表2 網(wǎng)絡安全實踐項目

表3 計算機病毒實踐項目

初級項目的設立目標是強化信息安全專業(yè)學生對專業(yè)課程的理論和知識點的學習，通過驗證性實驗項目的實際操作理解某個專業(yè)理論和知識點的實現(xiàn)原理、實現(xiàn)方法和技術措施，使其具備對某個專業(yè)知識點的技術驗證與實現(xiàn)能力。采用的教學方式為課程的案例教學、實驗教學環(huán)節(jié)中的驗證實驗及設計性實驗，由教師進行案例演示并由學生完成驗證實驗和設計性實驗。

中級項目的設立目標是提升信息安全專業(yè)學生對某個課群涵蓋的專業(yè)理論及方法的理解和運用能力，通過綜合實驗和設計項目的訓練，使學生具備分析和解決某個課群知識體系中的工程問題的能力和實踐技能。采用的教學方式為課程實驗教學環(huán)節(jié)中的綜合性實驗和課程設計，由學生獨立完成一個綜合性實驗的設計與技術實現(xiàn)或獨立完成開發(fā)類項目的設計與實現(xiàn)。

高級項目的設立目標是提升信息安全專業(yè)學生對所學專業(yè)理論知識的全面理解和綜合運用能力，通過復雜工程項目的訓練，使學生深刻理解如何綜合運用專業(yè)理論知識和技術方法分析并解決復雜工程問題，從而使學生具備一定的工程實踐能力和自主學習能力。采用的教學方式為專業(yè)綜合設計與實踐（集中實訓實踐項目訓練）和畢業(yè)設計，通過布置若干綜合性的工程實踐項目，在企業(yè)實訓教師和專業(yè)教師的指導下，由學生自主選題并獨立完成工程實踐項目的分析、設計和技術實現(xiàn)。

以信息安全綜合設計與實踐實訓課程為試點，開展高級實踐項目的設計與實踐，具體高級實踐項目設計見表4。

表4 信息安全綜合設計與實踐實踐訓練項目（高級）

2 信息安全專業(yè)綜合實驗和實訓平臺規(guī)劃與建設

參照信息安全專業(yè)教學綜合實踐體系，為適應信息安全專業(yè)快速發(fā)展的需要，進一步滿足對學生網(wǎng)絡滲透測試的實踐能力培養(yǎng)和信息安全的綜合實習實訓的要求，還應積極規(guī)劃并設計信息安全綜合實習實訓平臺，以中國民航大學為例，架構設計如圖3 所示。

一方面，信息安全專業(yè)依托計算機學院，與企業(yè)合作簽署在線教學平臺協(xié)議，開通“中航大信息安全技術平臺”；另一方面，實施并完成網(wǎng)絡與信息安全子實驗室的擴建項目和實驗平臺的更新升級工作。

圖3 信息安全專業(yè)綜合實習實訓平臺架構

為了滿足信息安全專業(yè)實踐能力培養(yǎng)的緊迫需要，分兩期完成網(wǎng)絡攻防演練競賽平臺的建設和擴建，重點建設“實訓+實戰(zhàn)”教學環(huán)節(jié)必要的教學手段及練兵操作。在滿足多門專業(yè)課教學需求的基礎上，更新實驗教學模塊，對網(wǎng)絡攻防、防火墻與VPN、身份認證和無線安全等模塊進行升級，進一步構建“實訓”仿真環(huán)境，提供能夠進行網(wǎng)絡攻防演練和奪旗錦標賽的高級網(wǎng)絡攻防演練環(huán)境。

信息安全實戰(zhàn)演練內容取材信息安全產(chǎn)業(yè)應用領域，結合信息安全教學規(guī)律，進行科學轉化。引入多模態(tài)教學，根據(jù)教學需要為學生選擇一種或多種教學方法，并將其合理運用在信息安全實戰(zhàn)環(huán)境中。從學生的角度，學生能夠體驗練習、考核、選關、闖關和知識對抗等多種實戰(zhàn)模式，并在網(wǎng)絡攻防、軟件安全、Web 安全等數(shù)個演練專區(qū)進行專項實訓操作和實踐演練；從教師的角度，教師能夠快速編輯實戰(zhàn)題目，定義演練專區(qū)，選擇實戰(zhàn)模式，設計實戰(zhàn)關卡，制定對抗規(guī)則，構建對抗環(huán)境，根據(jù)網(wǎng)絡空間安全的技術發(fā)展和行業(yè)崗位需求動態(tài)調整訓練題目和項目。經(jīng)過兩年多的實踐，網(wǎng)絡攻防演練競賽平臺為培養(yǎng)信息安全實戰(zhàn)技能，助力學生工程實踐能力培養(yǎng)提供了良好的抓手，取得了較好的效果。近兩年，本專業(yè)學生在全國大學生信息安全競賽創(chuàng)新能力實踐賽（技能賽）中均獲得獎項，相當比例的畢業(yè)生在知名信息安全企業(yè)和IT 企業(yè)就業(yè)。

3 實踐訓練教學的校企合作

為了提高學生的工程實踐能力并了解社會需求，實現(xiàn)與企業(yè)的知識和能力對接，還應與多個信息安全企業(yè)開展卓有成效的人才培養(yǎng)校企合作，圍繞信息安全專業(yè)技能和能力培養(yǎng)，積極推進與行業(yè)單位和優(yōu)秀信息安全企業(yè)的聯(lián)合辦學。以中國民航大學為例，該校目前已開展“網(wǎng)絡與信息安全工程”和“網(wǎng)絡工程”兩個方向的實踐訓練教學校企合作項目，合作企業(yè)包括：啟明星辰信息技術有限公司等信息安全企業(yè)和天津機場、奧凱航空等民航企業(yè)。上述企業(yè)參與信息安全專業(yè)人才培養(yǎng)計劃修訂、校外實習實訓基地建設、校內外實習實訓、信息安全聯(lián)合實驗室建設等專業(yè)建設和實習實踐基地建設工作，并在實踐訓練教學合作項目中承擔實訓教學和實踐指導工作。

在實踐訓練教學合作項目中，采取“訓+聘”結合的教學團隊建設方式，聘請具有豐富行業(yè)、企業(yè)實踐經(jīng)驗和授課能力強的企業(yè)技術專家擔任實踐主講教師，本專業(yè)教師擔任輔導教師，由雙方教師組成考核組，完成學生的實訓課程結課考核和成績評價。

4 結 語

經(jīng)過4 年的信息安全專業(yè)實踐教學體系的探索和實踐，中國民航大學信息安全專業(yè)的工程化實踐教學體系得到了逐步建設和完善，學生的專業(yè)綜合實踐能力和創(chuàng)新能力明顯提高，畢業(yè)生的就業(yè)質量和就業(yè)率大幅提升，民航單位和社會對本專業(yè)畢業(yè)生的認可度、好評度逐年提高。

未來，本專業(yè)將根據(jù)國家網(wǎng)絡空間安全戰(zhàn)略發(fā)展和人才需求，不斷完善專業(yè)人才培養(yǎng)的理論教學體系和實訓實踐體系，培養(yǎng)更多滿足國家和行業(yè)需求的合格專業(yè)人才。