高等院校信息安全专业人才培养模式的研究

[摘 要]本文讨论了开展信息安全教学的意义和有关信息安全专业教学现状等问题，提出为造应社会需求，信息安全专业培养模式和教学体系需要在教学目的和方法以及教学内容方面进行改革。

[关键词]信息安全专业 教学体系 培养模式

[中图分类号]G64 [文献标识码]A [文章编号]1005—5843(2006)03—0143—03

[作者简介]王海晖，谭云松，伍庆华，黄文芝，武汉工程大学计算机科学与工程学院(湖北武汉430073)

从古至今，信息和人类的生活息息相关，人们为了适应复杂多变的客观世界，满足政治、经济、军事、文化的需要，始终在进行信息的获取、传递、交换和处理。从古代的烽火台、邮件到今天的电话、互联网，信息的占有量和信息传递的效率折射出社会生产力的发展水平。信息资源的属性决定了必须确保其安全性。信息安全的研究范围包括确保信息在存取、处理和传输中如何保持其机密性、完整性和可用性特征及系统辨别、控制的策略和过程。^①

教育体系是社会科学技术发展的重要组成部分，它反映了社会科学进步的基础。目前高等院校正在大力普及现代信息技术，与之伴随的黑客攻击、病毒肆虐、计算机犯罪等不同形式、不同程度的信息安全问题也日益突出。它们在为人们提供便利、带来效益的同时，也使人们面临着信息安全方面的巨大挑战，这些问题已经对我国高校的教育提出了更加严峻的挑战。然而目前我国只有少数大学能够培养信息安全专业方向的学生，其数量远远不能满足社会需求。面对整个社会信息安全的严峻形势，信息安全教育理应值得高校的关注和探究。

一、信息安全专业的现状及开展信息安全教育的意义

信息安全是安全科学技术综合学科的重要分支

本文为武汉工程大学2005年教学研究项目成果。学科。为了适应社会生产的发展，国家要求对人才的培养要向复合型发展。为了培养安全科学领域急需的各种人才，身处不同行业、不同领域的高等院校安全工程的专业教师，努力组织教学，突出专业，细化每个发展方向的每一节课，这样培养出的特定行业或某一专业的安全工作人员，非但不能适应社会的发展，反而造成了一定程度的人才浪费，同时也造成了某方面的人才短缺。为改变这种现象，高等院校必须贯彻党的教育方针，更新思想观念，拓宽专业口径。改革内容方法，加强素质教育和提高教育质量。在当前新一轮的教学改革中，由于总学时受到限制，采用的方法是减少专业课学时、增加基础课学时和增加新的专业方向。为此信息安全专业应本着加强基础、灵活培养的原则，跨学科组织教学，横向设置专业并充分考虑社会的需求。

信息系统的安全包括系统的设备安全、信息安全、内容安全和行为安全4个方面。^②从内容上讲，完整的信息安全措施应该主要包括：法律措施、教育措施、管理措施、技术措施等等。其中决不能低估法律、教育、管理的作用，在许多时候，它们的作用往往大于技术。因此信息安全教育也应该主要由法律规范、伦理道德和防范技术等三个方面构成。就教学内容而言，中国网络信息安全教育大致可划分为下述三大模块：(1)法律规范：介绍国外和国内相关法律法规，以及一些约定俗成的行为规范。(2)伦理道德：阐述国内外有关网络的伦理道德。(3)防范技术：讲解常用网络防范技术，以及信息分级过滤软硬件产品的使用方法。^③

因此，中国网络信息安全教育不是现有信息技术课程的分支，它也不同于我们所熟知的德育课程，而是构筑在信息技术、伦理道德和法律规范基础之上的全新课程体系，因此仅仅依靠技术、法制或教育的某一方面的努力是远远不够的，而要基于三者有机整合的网络信息安全教育。

二、信息安全专业人才的培养模式

1．近几年国内关于信息安全人才培养模式的研究与探讨

传统的信息安全人才培养模式主要有两种：(1)“核心课程+课程模块”的教学培养模式，它是美国大学信息安全专业教学中基本采用的一种模式。^④学生在完成核心课程的基础上从模块课程中任选几门课程，而不必选修整个模块，这样使学生既能掌握扎实的专业知识，又有较多的选择机会，同时还便于教学管理和因材施教。但其优越性也不是绝对的，教学计划是一个有机的整体，不是一些模块和课程的简单堆积，学习某个模块要以掌握另一些模块和课程的内容为前提，这必然限制了模块化教学的灵活性。(2)“知识传授+科学创新+技术能力”模式，这种模式承担着知识基础教育、专业理论教育和专业技术教育三个层次的任务，构成了层次分明、结构合理、内在联系科学的信息安全专业培养体系。这种模式为培养具有坚实广博的文化基础和高层次的科学素质与较强的社会实践及社会适应能力的创新人才提供了保障。

模块化教学和实践基地教学两者相结合为目前较为理想的教学模式。从目前人才市场对信息安全人才的需求情况来看，市场对信息安全人才的要求不单只是要求他们具有坚实的理论基础，还要求他们具有较强的社会实践能力和创新能力。因此在借鉴以上两种模式的基础上，应结合当前实际情况，采用“模块化教学+实践基地教学”的模式。

2．建立健全的信息安全人才培养体系

信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系。该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系。它涉及计算机科学与技术、通信工程、电子工程、物理、数学等多个学科，横跨理科、工科和军事学等三个门类，涉及的知识点也非常庞杂。仅就数学工具而言，信息安全涉及的数学领域包括：数论、组合数学、抽象代数、图论、形式语言与自动机、格论、数理逻辑、计算复杂性、算法设计与分析、概率论与数理统计、随机过程、进程代数、实变函数与泛函分析等许多数学分支。因此，信息安全学科建设有其固有的困难性，建立科学的人才培养体系是一件极其复杂而艰巨的任务。

3．信息安全人才培养的层次和规格

信息安全专业高级专门人才不仅应该具有信息安全方面的知识，同时也应该具有相近学科的基础知识。尽管信息安全学科涉及知识面宽、知识点多、知识体系庞大，需要的基础知识也很多，但信息安全系统在信息系统中所占比重并不大，而社会又需要许多相关领域的从业人员具备信息安全方面的理论知识和技术专长。因此，除了在专科和本科层次以外，我们还应该加大硕士研究生和博士研究生的培养规模，更多地培养信息安全方面的高级人才，以便满足社会对高级信息安全人才的需求。这就要求信息安全的人才培养，必须从信息安全学的学科体

系建设人手，以培养多层次、多规格并且具备多学科知识和复合型技术的人才为目标，为国家和社会输送既懂得信息安全防护技术又精通各自领域知识的复合型高级专业人才。

三、信息安全教学系统需要改革

目前的信息安全学科仍处于初始发展阶段，教育体系和教育方法仍不成熟，面对瞬息万变的信息世界，应具备更为良好的教育体制，为信息科学的发展培养更多的人才。为此，我们应对现有的教学系统进行必要的创新和改革，以完善其科学性，突出其重要性。

1．提高学生的信息安全意识和道德修养

在学术界，通常有这样的说法：信息安全是三分技术、七分管理。从另一个角度来说，在七分管理中，包含着人们的安全意识和内部防范策略。根据BISS公布的数据，造成信息安全事故的因素主要在于：57％由于疏忽；24％来自外部恶意攻击；18％因为电源故障，17％由于用户误操作；17％来自局域网故障；14％来自病毒。其中超过70％的信息安全事故，如果事先加强管理，都是可以得到避免的。微软内部系统的曾经被侵入，就被证明是因为工作人员疏于防护。最近一个著名的黑客在美国参议院做证时说，在他所有的成功入侵中，90％是利用了组织内部人员的不经心和缺乏安全意识。可见，当前网络安全防线中最薄弱的环节是人，网络安全最可靠的保证也是人。^④

2.加强基础教育，拓宽专业方向

应增加基础课学时，加强信息安全专业的基础教育、拓宽基础课，使信息安全本科教育成为适应机电类安全的综合性基础教育。对于技术基础课教育，应以培养复合型人才为目标，为以后在校内的专业教育和学生参加工作后的专业学习打好基础。由于技术进步和工业的发展对安全科学技术的人才培养提出了新的要求，而在某些工科院校的安全专业，更是把培养具有扎实的信息安全技术基础知识和宽阔知识面的人才作为首要目标。因此，它要求学生具备广泛的适应能力，要具备对专业知识的自学能力。而目前，很多学校信息安全专业的上述基础课都是按照非机电类教学计划执行的。经过对多所院校的信息安全专业毕业生的调查发现，这种少学时基础课程，既不利于专业课教育，又影响了学生基础知识的扎实程度，也为他们以后的工作、学习留下许多难题。

3．教学实践的构成

信息安全教育绝不能仅仅局限于书本知识的传授，而必须采取理论与实践相结合的方法，要让学生适当地参加社会实践，这样可以更好地使他们掌握实际动手解决问题的基本能力；而这种能力的培养，要求必须具备一定的实验环境。因此，我们可以在计算机专业或计算机基础实验室的基础上，建立信息安全实验室。信息安全实验室应以网络环境为基础，对外连接因特网，内部设置几个相对独立的网络群，安装一些常见的信息安全系统和设备，并根据普遍存在的网络和信息安全现象，组成模拟信息安全实验环境。这样不仅可供计算机专业的师生开展必要的课程教学实践活动，而且也可为学生提供信息安全的教育实践基地，从而使它成为普及信息安全知识的阵地。^⑤

同时，要坚持“充分利用，积极建设，加强管理，趋利避害”的原则，要贴近学生思想、生活实际，建设好相关校园网站。要组建一支由有思想政治教育经验和掌握信息安全技术的教师组成的网络教育队伍，开辟网上对话渠道，与大学生进行网上思想和技术的交融，坚持思想性、知识性、趣味性、服务性、实践性于一体，主动占领网络思想政治教育新阵地，帮助大学生远离各种有悖于信息安全的资源和行为，传播信息安全技术，从而使他们在思想和技术上共同筑造抵御不良网络信息传播和危及安全的有效屏障。

(责任编辑：向欣)

注：本文所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

推荐访问:高等院校 信息安全 人才培养模式 研究 专业