信息安全專業(yè)創(chuàng)新性實(shí)踐教學(xué)體系建設(shè)研究

黃鳳林，張?zhí)扉L(zhǎng)，李佟鴻

（湖北警官學(xué)院，湖北 武漢430034）

信息安全專業(yè)創(chuàng)新性實(shí)踐教學(xué)體系建設(shè)研究

黃鳳林，張?zhí)扉L(zhǎng)，李佟鴻

（湖北警官學(xué)院，湖北 武漢430034）

創(chuàng)新性實(shí)踐教學(xué)是培養(yǎng)創(chuàng)新型人才的重要環(huán)節(jié)，是切實(shí)提高學(xué)生實(shí)踐能力和主動(dòng)創(chuàng)新能力的有效途徑。創(chuàng)新性實(shí)踐教學(xué)體系的構(gòu)建包括實(shí)踐教學(xué)體系建設(shè)、專業(yè)實(shí)習(xí)基地建設(shè)、實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)開(kāi)展等。

信息安全；創(chuàng)新實(shí)踐；教學(xué)體系

信息安全專業(yè)是一門(mén)新興的交叉學(xué)科，具有很強(qiáng)的應(yīng)用性和工程特性。實(shí)踐性教學(xué)在信息安全專業(yè)的教學(xué)中有著不可替代的地位。培養(yǎng)創(chuàng)新型人才，是當(dāng)前高等教育提高教育質(zhì)量的重要戰(zhàn)略之一。創(chuàng)新型人才的培養(yǎng)，離不開(kāi)教學(xué)實(shí)踐環(huán)節(jié)，通過(guò)建設(shè)全方位的創(chuàng)新實(shí)踐教學(xué)體系可以有效地提高學(xué)生在信息安全方面的創(chuàng)新能力、實(shí)際動(dòng)手能力和分析問(wèn)題的能力。

一、創(chuàng)新性實(shí)踐教學(xué)的目標(biāo)

創(chuàng)新性實(shí)驗(yàn)是培養(yǎng)具有信息安全專業(yè)知識(shí)的創(chuàng)新型人才的重要環(huán)節(jié)。創(chuàng)新能力的培養(yǎng)，特別是實(shí)踐創(chuàng)新能力的提高，一直是培養(yǎng)創(chuàng)新型人才的核心要求。對(duì)于應(yīng)用性很強(qiáng)的信息安全專業(yè)來(lái)說(shuō)，把實(shí)踐教學(xué)和學(xué)生的創(chuàng)新能力結(jié)合起來(lái)，探索具有信息安全專業(yè)特色的創(chuàng)新性實(shí)踐教學(xué)課程體系，是非常有意義的嘗試。因此，我們開(kāi)展信息安全專業(yè)創(chuàng)新性實(shí)踐教學(xué)的目標(biāo)之一，就是在實(shí)踐性教學(xué)過(guò)程中切實(shí)提高學(xué)生的實(shí)際動(dòng)手能力和自主創(chuàng)新能力。只有讓學(xué)生在實(shí)踐中不斷探索、不斷總結(jié)，才能真正有效地提高學(xué)生的自主創(chuàng)新能力，而實(shí)踐教學(xué)的成果還可以增強(qiáng)學(xué)生的成就感和自信心，激發(fā)實(shí)踐創(chuàng)新的積極性。

二、專業(yè)建設(shè)和專業(yè)課程體系構(gòu)建

（一）專業(yè)建設(shè)

1.專業(yè)建設(shè)總體目標(biāo)

總體目標(biāo)是緊密結(jié)合公安實(shí)戰(zhàn)需求，突出公安特色，不斷完善專業(yè)教學(xué)計(jì)劃、課程建設(shè)、進(jìn)一步優(yōu)化師資隊(duì)伍結(jié)構(gòu)，提高教學(xué)質(zhì)量，通過(guò)5～10年的建設(shè)，使信息安全專業(yè)成為全國(guó)同類院校特色鮮明的品牌專業(yè)，爭(zhēng)取建成信息安全專業(yè)碩士學(xué)位授予點(diǎn)并取得授予權(quán)。將我院信息安全專業(yè)建設(shè)成為湖北省乃至全國(guó)公安信息安全理論研究平臺(tái)、公安信息安全技術(shù)保障平臺(tái)、公安信息安全經(jīng)驗(yàn)交流平臺(tái)、信息安全技術(shù)開(kāi)發(fā)和成果轉(zhuǎn)換平臺(tái)以及社會(huì)信息安全知識(shí)普及平臺(tái)。

2.專業(yè)特色化建設(shè)

實(shí)行“專業(yè)＋安全部門(mén)＋實(shí)戰(zhàn)部門(mén)”的專業(yè)建設(shè)模式，提高專業(yè)的核心競(jìng)爭(zhēng)力。依托與公安、安全、司法行政等部門(mén)的良好合作，加強(qiáng)與信息安全研究部門(mén)的雙向交流，走專業(yè)教學(xué)、專業(yè)實(shí)訓(xùn)、專業(yè)實(shí)踐相結(jié)合的專業(yè)建設(shè)道路，構(gòu)建“專業(yè)＋職能部門(mén)＋安全部門(mén)”的專業(yè)建設(shè)模式，其模式如圖1所示。

圖1 “專業(yè)＋安全部門(mén)＋實(shí)戰(zhàn)部門(mén)”的專業(yè)建設(shè)模式

（二）課程體系建設(shè)

構(gòu)建“厚基礎(chǔ)、重實(shí)踐、強(qiáng)素質(zhì)、創(chuàng)特色”的課程體系。根據(jù)公安院校的特點(diǎn)，結(jié)合我院信息安全人才的培養(yǎng)目標(biāo)，在課程體系的安排上緊密聯(lián)系公安實(shí)戰(zhàn)，以人才培養(yǎng)的素質(zhì)結(jié)構(gòu)要求、能力結(jié)構(gòu)要求、知識(shí)結(jié)構(gòu)要求三個(gè)方面為基石，構(gòu)建公安院校信息安全的課程體系。公安信息安全專業(yè)人才的培養(yǎng)，要充分體現(xiàn)知識(shí)、能力、素質(zhì)協(xié)調(diào)發(fā)展，把公安信息安全專業(yè)教育內(nèi)容和知識(shí)體系分為普通教育（通識(shí)教育）內(nèi)容、專業(yè)教育內(nèi)容、公安特色知識(shí)教育內(nèi)容和綜合教育內(nèi)容四大部分?？傮w框架如圖2所示：

圖2 信息安全專業(yè)課程體系結(jié)構(gòu)

三、創(chuàng)新性實(shí)踐教學(xué)體系的構(gòu)建

（一）實(shí)踐教學(xué)體系

圖3 信息安全專業(yè)創(chuàng)新性實(shí)踐教學(xué)體系結(jié)構(gòu)圖

信息安全專業(yè)實(shí)踐性教學(xué)采取多層次、多角度、相互補(bǔ)充的組織結(jié)構(gòu)模式，主要分為五個(gè)部分。一是課程實(shí)驗(yàn)，主要是根據(jù)課程教學(xué)的安排，認(rèn)真落實(shí)專業(yè)實(shí)驗(yàn)教學(xué)。二是課程實(shí)習(xí)，主要是學(xué)生對(duì)所學(xué)課程的總結(jié)，由老師布置任務(wù)和指導(dǎo)，學(xué)生集中在假期完成。三是警務(wù)實(shí)戰(zhàn)訓(xùn)練，主要是通過(guò)校內(nèi)外的警務(wù)實(shí)戰(zhàn)訓(xùn)練點(diǎn)（湖北省公安廳網(wǎng)監(jiān)總隊(duì)、某市公安局網(wǎng)監(jiān)支隊(duì)、湖北警官學(xué)院電子取證重點(diǎn)實(shí)驗(yàn)室），對(duì)學(xué)生進(jìn)行專業(yè)和公安實(shí)戰(zhàn)結(jié)合的有關(guān)訓(xùn)練。四是綜合模擬訓(xùn)練，主要是在第八學(xué)期，集中2周時(shí)間，強(qiáng)化訓(xùn)練學(xué)生的專業(yè)綜合實(shí)踐能力。五是專業(yè)實(shí)習(xí)，主要是集中在第六學(xué)期，由學(xué)校有關(guān)部門(mén)統(tǒng)一組織，讓學(xué)生深入到對(duì)口的公安實(shí)戰(zhàn)部門(mén)進(jìn)行實(shí)習(xí)。六是畢業(yè)設(shè)計(jì)，安排在第八學(xué)期。列入教學(xué)計(jì)劃的各實(shí)踐教學(xué)環(huán)節(jié)，累計(jì)學(xué)時(shí)占總學(xué)時(shí)的50%以上。實(shí)踐教學(xué)體系結(jié)構(gòu)圖如圖3所示。

（二）專業(yè)實(shí)習(xí)基地建設(shè)

在校內(nèi)，建設(shè)功能完善、技術(shù)領(lǐng)先、模擬仿真與真實(shí)職業(yè)環(huán)境相結(jié)合的開(kāi)放型實(shí)踐教學(xué)基地。在校外，建設(shè)教學(xué)、實(shí)戰(zhàn)、社會(huì)實(shí)踐、師資培訓(xùn)、技術(shù)開(kāi)發(fā)相結(jié)合的實(shí)踐基地，如圖4所示。

圖4 專業(yè)實(shí)踐基地結(jié)構(gòu)圖

（三）實(shí)驗(yàn)、實(shí)習(xí)和實(shí)訓(xùn)

學(xué)院實(shí)驗(yàn)中心和信息技術(shù)系制定了實(shí)驗(yàn)室的開(kāi)放計(jì)劃，規(guī)定了實(shí)驗(yàn)室的管理辦法，并對(duì)開(kāi)放對(duì)象、開(kāi)放時(shí)間、開(kāi)放內(nèi)容、開(kāi)放地點(diǎn)做了具體規(guī)定，以充分利用現(xiàn)有的師資、儀器設(shè)備、實(shí)驗(yàn)資源為學(xué)生服務(wù)，提高學(xué)生的動(dòng)手能力與創(chuàng)新意識(shí)。

開(kāi)展專業(yè)實(shí)習(xí)，是我院為貫徹教學(xué)面向?qū)崙?zhàn)、貼近實(shí)際、務(wù)求實(shí)效的理念，加強(qiáng)教學(xué)與實(shí)踐相結(jié)合，強(qiáng)化實(shí)戰(zhàn)訓(xùn)練，增強(qiáng)學(xué)生動(dòng)手能力而進(jìn)行的一次較大力度的教學(xué)改革。學(xué)院及信息技術(shù)系都建立了實(shí)習(xí)基地，學(xué)院制定了學(xué)生見(jiàn)習(xí)和實(shí)習(xí)的計(jì)劃和管理規(guī)定，學(xué)生按規(guī)定實(shí)習(xí)，完成實(shí)習(xí)報(bào)告。

按照教學(xué)大綱的要求，信息安全專業(yè)實(shí)驗(yàn)課程開(kāi)出率為94.7%，信息安全專業(yè)（網(wǎng)絡(luò)偵查方向）為71.4%，其中綜合性、設(shè)計(jì)性實(shí)驗(yàn)的課程占有實(shí)驗(yàn)課程較大的比例，信息安全專業(yè)為72%，信息安全專業(yè)（網(wǎng)絡(luò)偵查方向）為50%。實(shí)驗(yàn)有規(guī)范的實(shí)驗(yàn)大綱，實(shí)習(xí)有完善的實(shí)習(xí)計(jì)劃，實(shí)訓(xùn)有明確的訓(xùn)練目標(biāo)，并且組織規(guī)范，措施得力。

四、創(chuàng)新性實(shí)踐教學(xué)體系建設(shè)內(nèi)容

（一）內(nèi)容建設(shè)

信息安全涉及的領(lǐng)域較多，包括操作系統(tǒng)安全、網(wǎng)絡(luò)安全、密碼學(xué)等領(lǐng)域，為了使學(xué)生能夠?qū)@些信息安全的基礎(chǔ)領(lǐng)域有更全面的了解，圍繞信息安全領(lǐng)域的相關(guān)基礎(chǔ)實(shí)驗(yàn)項(xiàng)目建設(shè)是信息安全實(shí)驗(yàn)教學(xué)體系的基本內(nèi)容。

通常，信息安全基礎(chǔ)類的實(shí)驗(yàn)包括密碼學(xué)類、網(wǎng)絡(luò)安全類和操作系統(tǒng)安全類共三大類，分別針對(duì)信息保密技術(shù)領(lǐng)域、網(wǎng)絡(luò)攻防技術(shù)領(lǐng)域和操作系統(tǒng)安全加固和防范領(lǐng)域，為學(xué)生學(xué)習(xí)信息安全奠定牢固的基礎(chǔ)知識(shí)，同時(shí)使學(xué)生對(duì)各個(gè)信息安全的知識(shí)點(diǎn)有深入的了解。

密碼學(xué)類的實(shí)驗(yàn)，主要面向信息保密技術(shù)的各個(gè)知識(shí)點(diǎn)，具體包括的基礎(chǔ)性實(shí)驗(yàn)有古典密碼算法實(shí)驗(yàn)、對(duì)稱密碼算法實(shí)驗(yàn)、非對(duì)稱密碼算法實(shí)驗(yàn)、Hash算法實(shí)驗(yàn)、數(shù)字簽名算法實(shí)驗(yàn)和信息隱藏技術(shù)實(shí)驗(yàn)等，這些基本包含了基礎(chǔ)性的信息保密技術(shù)。

網(wǎng)絡(luò)安全類的實(shí)驗(yàn)，主要面向網(wǎng)絡(luò)攻防技術(shù)的各個(gè)知識(shí)點(diǎn)，使學(xué)生對(duì)網(wǎng)絡(luò)攻防的原理有深入的了解，具體包括：網(wǎng)絡(luò)基本配置實(shí)驗(yàn)、網(wǎng)絡(luò)嗅探實(shí)驗(yàn)、端口掃描和漏洞掃描實(shí)驗(yàn)、帳號(hào)口令破解實(shí)驗(yàn)、木馬攻擊和防范實(shí)驗(yàn)、Dos/DDos攻擊與防范實(shí)驗(yàn)、緩沖區(qū)攻擊與防范實(shí)驗(yàn)、計(jì)算機(jī)病毒的防范實(shí)驗(yàn)、防火墻實(shí)驗(yàn)、IDS/IPS實(shí)驗(yàn)等。操作系統(tǒng)安全實(shí)驗(yàn)主要面向操作系統(tǒng)的安全加固和安全防范領(lǐng)域的各個(gè)知識(shí)點(diǎn)，有助于學(xué)生更加深入地了解操作系統(tǒng)的安全防范技術(shù)。基礎(chǔ)性實(shí)驗(yàn)，包括w indows/linux操作系統(tǒng)安全實(shí)驗(yàn)、web、ftp服務(wù)器的安全配置實(shí)驗(yàn)、虛擬專用網(wǎng)實(shí)驗(yàn)、CA系統(tǒng)及其SSL的應(yīng)用實(shí)驗(yàn)以及認(rèn)證等。

（二）平臺(tái)建設(shè)

信息安全實(shí)驗(yàn)創(chuàng)新實(shí)踐教學(xué)體系的建設(shè)，要立足于原有基礎(chǔ)性實(shí)驗(yàn)的基礎(chǔ)上增強(qiáng)綜合性實(shí)驗(yàn)項(xiàng)目，并增加開(kāi)放性實(shí)驗(yàn)項(xiàng)目，同時(shí)也為學(xué)生提供一個(gè)實(shí)習(xí)實(shí)踐平臺(tái)，將學(xué)生和社會(huì)需求有序關(guān)聯(lián)起來(lái)。我院信息安全實(shí)驗(yàn)創(chuàng)新實(shí)踐教學(xué)體系的建設(shè)主要包括四個(gè)業(yè)務(wù)平臺(tái)建設(shè)，分別是信息安全基礎(chǔ)性實(shí)驗(yàn)教學(xué)平臺(tái)、信息安全高級(jí)實(shí)驗(yàn)教學(xué)平臺(tái)、信息安全開(kāi)放性實(shí)驗(yàn)平臺(tái)和信息安全創(chuàng)新應(yīng)用實(shí)習(xí)實(shí)踐平臺(tái)。

信息安全基礎(chǔ)性實(shí)驗(yàn)教學(xué)平臺(tái)是創(chuàng)新實(shí)踐教學(xué)體系的基礎(chǔ)，包含了信息安全的基礎(chǔ)性實(shí)驗(yàn)項(xiàng)目，這些實(shí)驗(yàn)項(xiàng)目主要以增強(qiáng)學(xué)生對(duì)單個(gè)知識(shí)點(diǎn)的深入理解為目的。信息安全高級(jí)實(shí)驗(yàn)教學(xué)平臺(tái)以開(kāi)展大型綜合性設(shè)計(jì)性實(shí)驗(yàn)為主，使學(xué)生擴(kuò)展知識(shí)面，學(xué)生將前面的單個(gè)知識(shí)點(diǎn)通過(guò)大型綜合性實(shí)驗(yàn)建立起整體概念，最終融會(huì)貫通。信息安全開(kāi)放性實(shí)驗(yàn)平臺(tái)，將以開(kāi)展創(chuàng)新性開(kāi)放性實(shí)驗(yàn)和實(shí)踐活動(dòng)為主，它是對(duì)前面兩類實(shí)驗(yàn)的一個(gè)提升，在打牢基礎(chǔ)、綜合拓展的基礎(chǔ)上，進(jìn)一步鼓勵(lì)創(chuàng)新，開(kāi)展具有創(chuàng)新性的開(kāi)放性的實(shí)驗(yàn)和實(shí)踐活動(dòng)。信息安全創(chuàng)新應(yīng)用實(shí)習(xí)實(shí)踐平臺(tái)，將對(duì)上一層次創(chuàng)新實(shí)踐活動(dòng)成果進(jìn)行應(yīng)用轉(zhuǎn)化，將學(xué)生的創(chuàng)新性成果和公安應(yīng)用掛鉤，為學(xué)生參加公安機(jī)關(guān)的實(shí)習(xí)實(shí)踐創(chuàng)造機(jī)會(huì)，使創(chuàng)新實(shí)踐的成果應(yīng)用于實(shí)戰(zhàn)部門(mén)。

結(jié)語(yǔ)

信息安全實(shí)驗(yàn)創(chuàng)新實(shí)踐教學(xué)體系，通過(guò)加強(qiáng)創(chuàng)新性教學(xué)開(kāi)展開(kāi)放性實(shí)驗(yàn)，積極引導(dǎo)學(xué)生參加各類科研創(chuàng)新活動(dòng)和競(jìng)賽，為學(xué)生創(chuàng)造更多實(shí)習(xí)實(shí)踐機(jī)會(huì)，使學(xué)生從最初階段的被動(dòng)型學(xué)習(xí)過(guò)度到自主型和創(chuàng)新型學(xué)習(xí)。這種教育教學(xué)模式的效果將遠(yuǎn)遠(yuǎn)好于被動(dòng)型學(xué)習(xí)模式，這種教學(xué)模式的轉(zhuǎn)變將為公安信息化專業(yè)人才培養(yǎng)和創(chuàng)新型人才培養(yǎng)機(jī)制進(jìn)行有效的探索。

[1]周世杰,秦志光,程紅蓉.信息安全專業(yè)實(shí)踐教學(xué)體系初探[J].計(jì)算機(jī)教育,2007(11):154-156.

[2]侯整風(fēng),徐靜,朱曉玲,“信息安全”專業(yè)教學(xué)與實(shí)踐探索[J].合肥工業(yè)大學(xué)學(xué)報(bào),2008(3):51-53.

[3]李蜀嫻,張桂東,信息安全專業(yè)創(chuàng)新教學(xué)與實(shí)驗(yàn)教學(xué)模式初探[J].高等理科教育,2010(1):49-56.

[4]張愛(ài)新,李建華,薛質(zhì)等.依托信息安全綜合實(shí)驗(yàn)平臺(tái)加強(qiáng)實(shí)踐教學(xué)環(huán)節(jié)[J].實(shí)驗(yàn)室研究與探索,2009(3):68-70.

[5]賴英旭,楊震.在基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)室中開(kāi)發(fā)信息安全專業(yè)實(shí)驗(yàn)[J].計(jì)算機(jī)教育,2010(8):129-131.

[6]唐成華,王勇,張瑞霞.重視實(shí)訓(xùn)基地,創(chuàng)新信息安全實(shí)踐教學(xué)模式[J].科技資訊,2013(4):200-203.

D631.1

A

1673―2391(2013)12―0198―03

2013-09-17 責(zé)任編校：周文慧

國(guó)家社會(huì)科學(xué)基金項(xiàng)目名稱（12CFX053），2011年湖北省高等學(xué)校省級(jí)教學(xué)研究項(xiàng)目：公安院校招錄體制改革下信息安全取證方向技能課程創(chuàng)新與實(shí)踐研究(鄂高教函[2011]32)；湖北省教育科學(xué)“十二五”規(guī)劃項(xiàng)目(2011B113)；2013年度湖北省教育廳人文社會(huì)科學(xué)研究項(xiàng)目（B2013630）；2013年度湖北省教育廳科學(xué)研究計(jì)劃項(xiàng)目（B2013041）；電子數(shù)據(jù)取證湖北省協(xié)同創(chuàng)新中心。