新形勢下本科院校信息安全專業課程改革與實踐

李雄，朱萍，王曉亮

（1.湖南科技大學 計算機科學與工程學院，湖南 湘潭；2.湖南科技大學 繼續教育學院，湖南 湘潭）

一 信息安全專業教學現狀分析

信息安全課程是計算機大類中本科生的核心課程, 在整個專業建設和課程體系中占據著極其重要的地位。眾多研究者對信息安全及網絡空間安全課程建設和人才培養展開了研究，取得了一系列的研究成果[1-8]。隨著信息安全技術的發展，需要研究傳統課程體系存在的問題，首先提升學生的以項目驅動的實踐能力，進一步可以培養學生的創新以及科研能力。

（一） 講授知識實時性欠佳

目前，信息安全類課程改革往往針對某一特定的課程，如胡小明等人[1]以密碼學課程為對象進行課程改革，張露等人[2]以信息安全技術為對象進行課程改革，段曉華[3]以信息安全數學基礎為對象研究課程改革，其他相關研究則主要針對高職[4]或者非信息安全專業信息安全相關課程[5]進行改革。

針對信息安全課程的教學，很多從事信息安全教學的工作者進行了有益的探索，取得了相當不錯的成果。在近幾年楊小梅等[9]對教學方式多樣性進行探討，閆璽璽等[10]設計了通過MOOC 等課堂形式進行改革，段桂華等[11]設計了開放式精品示范課堂，這些示范課堂都是瞄準創新、創業進行設計，喬蕊等[12]針對地方高校對如何進行信息安全教學進行了一些有益的改革探索，金秋等[13]從工程實踐方面設計了本課程的改革。

當今時代，由于各項技能水平發展都比較迅速，這無形之中導致信息安全知識更新速度相對較快，安全問題出現的表現形式各不相同，滯后性、不符合時代發展的課程設置的現實情形被無限放大。但在在一般的課堂理論教學與實踐教學中甚少涉及這些新信息安全技術和手段。教授理論知識的教師基本都是從理論教學中畢業的，從而缺乏工程實施的經驗，當然也缺少來自行業的項目案例，更缺少獲取行業案例的渠道，這就不可避免地出現在在給學生講授理論課、指導學生實訓時出現不合時宜的講解方式，由于僅僅是純理論知識的講解，這無形之中就會與社會、企業需求嚴重脫節，體現不出本科院校特色，導致我們的產品（學生）不好“出售”，不可避免地出現事倍功半的情形。

（二） 實訓教學形式有待調整

目前大部分本科院校實踐環節的培養無導向和針對性，這也就導致學生無法掌握直接從事信息安全事業的能力。現在很多本科高校通常是依附于理論課程的設置，上理論課時有實驗，上完理論課時會有一到兩周的實訓課，基本都是孤立地開設信息安全的實踐課程，所以就不可避免地造成各門實驗課程內容被嚴重割裂，驗證和演示是很多實訓課的主要內容和常駐課題，這僅僅只能幫助學生更進一步理解課本上的理論知識，但這如果是想讓學生從整體上認識和理解及應用信息安全是基本不可能的，不能體系化地理解及掌握理論知識，當然不可避免地造成學生不知道如何分析現實生活中遇到的信息安全問題，達不到信息安全專業的學生適應社會需要的目的。

（三） 人才培養手段匱乏

自網絡空間安全設立為一級學科，領域內的著名專家和學者[6-8]從較高的層次對網絡空間安全的人才培養提出了大量的意見和建議，這些意見和建議大多從宏觀的層面考慮。當前，大部分高校采取的是方案是找到一部分合作公司進行上崗實習，僅僅流于形式，而不看最終的結果，這主要是因為目前大部分公司不是專業的信息安全公司，信息安全只是公司的一小部分，所以學生的認知實習效果不是特別理想。事實上，全國信息安全競賽作為高級的大型競賽活動，在信息安全人才培養中的作用沒有得到充分發揮。若能將安全實戰演練的平臺資源，滲透學校日常培養和課堂教學中，積極引導學生參與競賽，不僅可以實現對學生的信息安全專業技術培訓，而且還能夠提高教師自身的能力。

二 信息安全專業課程研究與改革方案

信息安全專業課程研究與改革方案如圖1 所示。

圖1 信息安全專業課程研究與改革方案

下面分別對每一個方案進行詳細描述。

（一） 培養特色人才

根據目前社會、企業的需要，我們應該變成理論與實踐并重的以培養職業能力為導向的新型本科信息安全專業培養模式，摒棄傳統重理論的培養模式。根據學院的實際情況，擴展相對主流的特色信息安全技術，例如保密技術、軟件安全、智能網安全等，培養相關領域特色人才。

（二） 提升動手能力

行業單位對信息安全技術人才的用人標準隨需而動，但是對信息安全行業動手實踐能力的要求是不會改變的。充分考慮所設置實驗課程技術內容的新穎性、重要性以及市場需求等因素，建設專業的信息安全實驗室，提供豐富多樣的實訓、實踐環境，用以提升學生的動手能力及實踐能力。

（三） 支持競賽教學

加強信息安全競賽長效機制的構建，以競賽推動教學，以教學輔助競賽，促進教師和學生的共同成長。對信息安全新技術、新方法進行實際驗證，提供良好的科研創新環境，保證信息安全課程順利有效開展。目前我校中，網絡中心與計算機學院合作經常組隊帶學生去參加政府、企業、行業單位、高校舉行的與信息安全有關的競賽活動，取得一定的成績。

（四） 與本科生導師制結合，支持科研創新

我校已經實行本科生導師制很多年了，每年大二下學期開始進行教師學生雙向選擇，同學們可以跟老師商定是選擇競賽還是選擇科研創新。

通過平時上理論課、實驗教學、競賽教學等渠道，依托本科生導師制選拔具有科研素養以及科研興趣的同學從事科研工作。大學生平時業余時間比較多，引導和選拔有科研興趣的同學根據指導老師的項目或者研究興趣從事科研工作，發表科研論文在很多院校已經形成規模，我校也在進行中，并且取得一定的成果，本科生在老師的指導下也能發表比較優秀的期刊文章，比如SCI，EI 等期刊研究論文。

（五） 嘗試多專業融合教學

我校計算機科學與工程學院開設了計算機科學技術、軟件工程、大數據與數據科學、信息安全、物聯網等專業，這些專業都存在與信息安全有關的課題，這些課題并且都需要急切解決，我們把其中的一部分典型案例拿出來，放在信息安全專業用于典型問題進行講解、競賽選題、科學研究，比較有特色的是與物聯網專業的老師進行合作，出現了令人驚喜的效果。

三 信息安全專業課堂教學的改革研究

信息安全專業課堂教學的改革主要從課堂組織模式的改革以及課堂實訓模式改革兩個方面進行研究，如圖2 所示。

圖2 信息安全專業課堂教學改革

下面分別對課堂組織模式改革和課堂實訓模式改革進行研究說明。

（一） 課堂組織模式改革

新型網絡、前沿應用帶來了新的信息安全問題，由此產生了許多新的信息安全技術，為此，本科院校有必要并且迫切需要優化信息安全專業課程體系，使培養內容和目標能得以與當前技術發展潮流緊密聯系，讓學生學習到最前沿和社會、企業急需的信息安全技術，讓我們的產品（學生）是合格產品。

為了提高學生的獨立科研能力，在上信息安全專業課程理論內容時，可以設立幾個專題，讓學生進行討論，以此達到培養學生的鉆研習慣、自主學習能力、查資料能力，借以提高學生的科研素養。結合當前信息安全技術的最新發展，可以通過與企業交流選取2~3 個專題，引導學生閱讀最新文獻，并采用目前較流行的仿真工具進行實驗分析；為了讓學生較早進入科研狀態，可以通過分組討論交流、課堂報告的撰寫等教學互動形式以及參與研究生日常報告交流，借以通過上述手段達到學生交流能力的培養，更進一步養成團隊協作精神。

（二） 課程實訓模式改革

網絡與信息安全技術發展迅速，社會對信息安全人才呈現出“應急式”“井噴式”的需求，學生具有能迅速解決各職業崗位實際問題的能力是當下最迫切的需求，從到我校招聘信息安全畢業生的企業數量來看，社會、企業的需求越來越多。但目前的現實是現有的課程實訓環節主要分散在信息安全專業各個理論課程中，基本上相互之間連貫性和層次性相對不夠清晰，以社會需求能力為導向的完整實訓過程當然也就沒有辦法實現。

建設網絡安全攻防實訓平臺（目前我校首先與公司合作，把公司引入我校，由公司進行培訓，然后學生進行實訓的形式，后續會由我校、學院做主導，公司為輔進行建立網絡安全攻防實訓平臺），通過實訓平臺實現基于攻擊與防御理論學習，組織信息安全專業的暑期小組綜合實踐，增強學生對當今企業面臨的信息安全相對應的問題進行深入理解，對當前比較流行的工具進行熟練掌握，可以針對網絡安全掌握簡單的攻防技術。

四 本科院校信息安全專業課堂教學環節的三環模型

本科院校信息安全專業課堂教學大致可以分為三個環節（不同院校可能只有其中的某幾條），可以用如圖3 的三環模型進行表示。第一個環節：信息安全的理論教學，這里主要是講授信息安全的理論知識以及一部分數學基礎等，這是根本性的東西需要重點講述，在講述理論的同時，可以進行實訓競賽以及科研創新的引導；第二個環節：實訓與競賽教學，這里主要進行理論教學之后需要對理論部分進行案例化以及進行有實際作用的信息安全攻防演練，在實訓過程中發現可以進一步深入培養的同學進行競賽培養或者進行科研創新，培養競賽思維，同學們在進行實訓與競賽練習的時候及時發現自己的理論不足，促使學生進行繼續理論學習；第三個環節：科研創新，在本環節主要是挑選那些有科研潛力的同學（通過我校的本科生導師制挑選優秀的）進行科研探索，我校進行的本科生導師制現在初有成效，陸續有本科生發表SCI、EI 等高水平文章。

圖3 本科院校信息安全課堂教學的三環模型

五 結語

本文通過對信息安全的教學現狀分析，提出了新的課程研究與改革方案、課堂教學的改革研究，設計了本科院校信息安全專業課堂教學環節的三環模型，希望對我校的信息安全專業的教學工作提供有益的補充。