信息安全人才培养创新模式与实践教学改革

一、引言

    信息安全已成为国家安全、社会安全和经济安全的重要组成部分，当前仍面临着巨大压力和挑战，培养高素质的信息安全人员已刻不容缓。高等院校自然在信息安全人才培养上要担负重要的责任。2001年武汉大学在全国率先开始正式招收信息安全本科专业学生后，北京邮电大学、上海交通大学等高校也相继启动了信息安全专业本科生的培养工作。还有部分高校开设了研究生的信息安全专业。我国信息安全学科建设虽然已取得了初步的成果，但与发达国家相比还存在很大差距，包括课程设置、实验教学和实践教学都存在一些不足。尤其在实践教学方面，存在指导书针对性和层次性不强、还没有建立专业技能训练题库和考核标准、实践教学管理需要进一步完善。

    基于此，本文针对目前存在的问题，从信息安全的课程设置上，以及信息安全实训两个方面进行研究分析，提出了相应的解决方法。

二、信息安全课程设置

目前我国的信息安全已经形成了从信息安全培训、本科教育到博士后流动站的信息安全人才培养体系。由于国内大学自身学校特点的不同，综合性大学和理工类院校的课程设置差别很大。学校对信息安全专业定位也各有不同, 有的定位为本科专业，有的定位为研究生专业，有的以学院为单位进行培养。因此大学具有不同的信息安全课程开设特点。但在信息安全课程的设置上需要考虑如下几个方面。

(1) 课程设置要与国际同行接轨；

(2) 课程设置要分成信息安全和网络安全两个模块；

(3) 课程设置必须包括实验和实践；

(4) 课程设置不是一成不变，需要与时俱进；

(5) 课程设置要结合自身学校特点，并建立课程的跟踪反馈机制。

    对于信息安全的本科专业，可以将专业课程分成三个模块，即信息安全课程、网络安全课程，及综合实验。信息安全课程包括信息安全体系结构、信息安全标准、信息安全数学基础、密码学原理，和信息隐藏技术。网络安全课程包括计算机网络基础、网络安全防护、、网络设计、无线网络安全、路由与交换技术安全协议、计算机病毒防护、防火墙技术、应用服务器安全等课程。综合实验包括信息安全综合实验和网络安全综合实验，如图1所示。

三、信息安全实训

    信息安全专业的实训课程，可分为两种类型：一种是部分课程的实验，以及信息安全综合实验和网络安全综合实验。这种类型实验的目的是让学生通过实验理解知识的本质和原理。第二种是单独开设的实训课程，目的是培养学生综合运用所学多种信息安全技能，提高学生的实际能力、创新能力。为毕业设计、实习、就业打基础。

3.1信息安全实训平台

    信息安全实训课程是建立在课堂教学的基础上，通过课堂的学习使得学生可以掌握信息安全专业的相关基础。并在此基础上，通过实训课程完成课堂教学的升华。信息安全实训需要搭建平台，包括基础实验平台、综合实训平台，和开放性研究平台。

    基础实验平台的功能是对学生基本动手能力的训练，帮助学生理解与掌握课堂所学的基本原理和方法。基础实验平台应该包括信息安全体系中常用的密码机、防火墙、隔离网闸、网络监视与扫描系统、智能卡读写器、指纹仪等设备。通过观察这些设备，可以帮助学生更直观地理解其工作原理。同时，可以借助一些软件产品，观察这些设备的实时处理方式和数据。

    综合实训平台的功能是提高对综合应用知识的运用能力，使得学生能够综合一门或几门课程的知识点进行设计，从而提高综合设计的运用能力，培养其解决工程设计中实际问题的能力。综合实训平台通常包括网络安全实验实训平台和信息安全综合实训平台。这两个平台包括网络安全和信息安全中最典型的实验和最常见的工具，通过这两个平台的学习和实践，学生能够综合运用所学知识，提高实践能力。

    开放性研究平台的功能是培养学生的创新能力。教师根据自身的科研课题为学生设计若干个小的项目，让学生参与到课题组，锻炼学生的团队合作能力。同时，学生也可以自己申请一些题目，请教师进行协助和指导。通过这些方式可以调动学生的学习热情，使得学生的创新能力得到很大的提高。除此之外，还可以组织学生参加全国、省级别、校级别的各种信息安全大赛。

    除了学校搭建的信息安全实训平台外，可以和校外信息安全企业展开合作。让教师和学生参与到真正的安全项目中，了解项目开发的所有流程，积累经验，为日后毕业就业打下坚实的基础。

3.2信息安全实训评价系统

信息安全实训评价系统的设计，应该具有如下几个功能：

(1) 通过信息安全实训评价系统，学生在实际的操作过程中，可以向教师及时反馈实训过程中存在的问题、意见和建议，便于老师及时掌握学生的学习情况，而不是简单的完成工作任务，教师根据学生反馈，及时调整实训项目内容，提高实训教学质量。

(2) 通过信息安全实训评价系统，学生在实训进行过程中，可以查看实训的状态及完成情况，在完成实训时可以查看自己的实训结果。并根据结果来进行判断实训的效果。增加了学生的自主学习能力。

(3) 通过信息安全实训评价系统，教师可以查看所有学生的实训完成情况，全面了解实训效果。通过学生的反馈结果，教师可以重新制定实训内容，或者根据不同学生的状况来有针对性地进行实训。

(4) 信息安全实训评价系统应该包括教师评价模块、学生自评模块，以及学生间的互评模块。

四、结论

    信息安全已经成为国家战略的重要组成部分，关乎国家安全。信息安全的人才培养是非常迫切的。本文针对目前存在的诸多问题，在课程设置和实训两个方面提出创新观点，可以为信息安全专业培养更优秀的人才。 

参考文献

1. 张弘,石瑞民.创新型网络安全人才培养目标下的数学建模课程改革[J].网络安全技术与应用,2014, 3:177-178

2. 武春岭,龚小勇. 信息安全技术专业“双平台、双核心、双情境” 三双人才培养模式研究与实践[J]. 中国职业技术教育,2014,8:94-96

3. 杨森. 独立学院信息安全专业人才培养与课程体系[J]. 计算机教育,2013,15:61-65

4. 田仲富. 新时期信息安全专业复合型人才培养模式探析[J]. 高教论坛,2013,12:75-78