信息安全專業(yè)本科生創(chuàng)新實踐能力培養(yǎng)的一點思考

鄧莉，陳東方，鐘阿林

（1.武漢科技大學(xué)計算機科學(xué)與技術(shù)學(xué)院，武漢430065；2.智能信息處理與實時工業(yè)系統(tǒng)湖北省重點實驗室，武漢430065；3.三峽大學(xué)計算機與信息學(xué)院，宜昌 443000）

信息安全專業(yè)本科生創(chuàng)新實踐能力培養(yǎng)的一點思考

鄧莉1，2，陳東方1，2，鐘阿林3

（1.武漢科技大學(xué)計算機科學(xué)與技術(shù)學(xué)院，武漢430065；2.智能信息處理與實時工業(yè)系統(tǒng)湖北省重點實驗室，武漢430065；3.三峽大學(xué)計算機與信息學(xué)院，宜昌 443000）

隨著近年來信息化技術(shù)日新月異的進步，信息安全專業(yè)人才面臨著更多的挑戰(zhàn)和困難。通過分析信息安全專業(yè)本科生的創(chuàng)新實踐能力的培養(yǎng)現(xiàn)狀和面臨的問題，結(jié)合武漢科技大學(xué)信息安全專業(yè)建設(shè)的一些經(jīng)驗教訓(xùn)，總結(jié)出創(chuàng)新實踐能力培養(yǎng)的若干方法。

0 引言

2014年，習(xí)總書記在其主持召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會議中，深刻剖析了“沒有網(wǎng)絡(luò)安全就沒有國家安全”的重要論斷，網(wǎng)絡(luò)與信息系統(tǒng)的安全已經(jīng)成為國家安全保障的重要組成部分。

信息安全專業(yè)是教育部設(shè)立的新興戰(zhàn)略專業(yè)，信息安全專業(yè)人才培養(yǎng)是我國國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件[1]。自2001年武漢大學(xué)創(chuàng)建全國第一個信息安全專業(yè)以來，培養(yǎng)的本科生已經(jīng)成為保障關(guān)系國計民生的社會各行業(yè)正常運行的主要力量[2]。我國教育部、科技部、信息產(chǎn)業(yè)部等都把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域，以加強對信息安全專業(yè)人才的培養(yǎng)。

隨著信息技術(shù)的不斷發(fā)展，新的網(wǎng)絡(luò)安全、信息安全問題持續(xù)涌現(xiàn)，對信息安全專業(yè)技術(shù)人員提出了更高的要求。因此，信息安全專業(yè)的本科畢業(yè)生不僅要求系統(tǒng)掌握基本的專業(yè)理論基礎(chǔ)知識，了解信息安全發(fā)展現(xiàn)狀和技術(shù)變化趨勢，還必須具備較強的應(yīng)用操作能力和實踐能力，也要具備綜合運用信息安全理論和相關(guān)知識分析、解決實踐中不斷出現(xiàn)的新安全問題的基本素質(zhì)。實踐能力培養(yǎng)是信息安全專業(yè)培養(yǎng)目標(biāo)中的重要組成部分，也是本科畢業(yè)生成功就業(yè)的基本保障。因此，立足專業(yè)理論基礎(chǔ)知識和創(chuàng)新實踐能力的并重，強化學(xué)生在本專業(yè)、本行業(yè)的職業(yè)競爭力，具有重大的戰(zhàn)略意義和現(xiàn)實意義。

1 創(chuàng)新實踐能力培養(yǎng)面臨的主要問題

信息安全專業(yè)是一門具有較強的綜合性和實踐性的新興專業(yè)，各高校在該專業(yè)的建設(shè)上大都還處于起步階段，相比傳統(tǒng)的計算機科學(xué)專業(yè)，在專業(yè)建設(shè)的許多方面還不太成熟，缺乏經(jīng)驗[3]。在近幾年日益殘酷的就業(yè)競爭壓力下，信息安全專業(yè)的本科畢業(yè)生大多表現(xiàn)出較差的應(yīng)用操作動手能力，達不到企事業(yè)用人單位對信息安全專業(yè)技術(shù)人員的基本要求[4]。

信息安全專業(yè)畢業(yè)生的質(zhì)量折射出現(xiàn)有專業(yè)建設(shè)方面存在的問題。創(chuàng)新實踐能力的培養(yǎng)既是信息安全專業(yè)人才培養(yǎng)的重點，也是難點。在培養(yǎng)信息安全專業(yè)本科生創(chuàng)新實踐能力時，面臨的主要問題有：

（1）信息安全作為一門涵蓋計算機科學(xué)、網(wǎng)絡(luò)、通信、安全技術(shù)等專業(yè)內(nèi)容的學(xué)科，涉及的專業(yè)知識面較廣，綜合性較強，對學(xué)生的專業(yè)知識要求高。同時，信息安全相關(guān)技術(shù)發(fā)展迅猛，教學(xué)內(nèi)容很難及時和最新的信息安全理論和技術(shù)同步。

（2）作為一個全新的綜合性、實踐性極強的新興專業(yè)，信息安全對于學(xué)生的實踐能力要求較高，專業(yè)課程的試卷分數(shù)很難真實地反映學(xué)生實際的專業(yè)素養(yǎng)和能力。

（3）信息安全專業(yè)的創(chuàng)新實踐能力的培養(yǎng)，對實驗環(huán)境和條件要求高，例如：提供硬件防火墻、入侵檢測系統(tǒng)等真實的信息安全設(shè)備和應(yīng)用環(huán)境，其次，實驗內(nèi)容的系統(tǒng)性和綜合性較強，往往會涉及多門專業(yè)課程知識。

2 創(chuàng)新實踐能力培養(yǎng)的方法

信息安全專業(yè)本科生創(chuàng)新實踐能力，主要包括以下四個方面的內(nèi)容：專業(yè)理論素質(zhì)、分析問題能力、解決問題能力和創(chuàng)新思維。這四個方面的培養(yǎng)和訓(xùn)練，可以在課堂理論教學(xué)、實驗教學(xué)、企業(yè)實習(xí)、畢業(yè)設(shè)計等環(huán)節(jié)中進行。不同的方式培養(yǎng)和訓(xùn)練的側(cè)重點會有所不同。創(chuàng)新實踐能力的四個方面和培養(yǎng)方式之間的關(guān)系如圖1所示。

圖1 信息安全專業(yè)本科生創(chuàng)新實踐能力的內(nèi)容及相應(yīng)的培養(yǎng)方式

下面分別針對四種能力培養(yǎng)方式展開討論，介紹各種方式下培養(yǎng)的主要內(nèi)容、側(cè)重點、難點以及要采取的相應(yīng)措施。

（1）改革理論教學(xué)方法，激發(fā)學(xué)生的學(xué)習(xí)主動性。

課堂理論教學(xué)主要讓學(xué)生掌握信息安全基礎(chǔ)理論知識，熟悉信息安全知識體系架構(gòu)，并了解本專業(yè)領(lǐng)域現(xiàn)有研究水平及未來發(fā)展趨勢，逐步引導(dǎo)學(xué)生利用系統(tǒng)的信息安全專業(yè)知識建立分析問題并解決問題的思維方式。

信息安全專業(yè)涉及的知識面較廣，理論性較強，對學(xué)生的數(shù)學(xué)基礎(chǔ)和學(xué)習(xí)能力的要求高。學(xué)生在學(xué)習(xí)的過程中容易知難而退，半途而廢。因此，在課堂理論教學(xué)中，激發(fā)學(xué)生的學(xué)習(xí)主動性極為關(guān)鍵。首先，可以在低年級時通過企業(yè)實地參觀、學(xué)術(shù)講座等形式增加學(xué)生對信息安全領(lǐng)域知識的了解，激發(fā)學(xué)生濃厚的專業(yè)學(xué)習(xí)興趣，增強學(xué)生的學(xué)習(xí)主動性，并樹立學(xué)習(xí)的信心。其次，采用多種不同的教學(xué)方法，吸引學(xué)生積極發(fā)揮自主能動性?？梢圆捎冒咐虒W(xué)法，將抽象的理論知識和具體的應(yīng)用實例關(guān)聯(lián)起來，讓學(xué)生在具體的實例中建立起抽象理論的初步感性認識，加深對理論知識的理解和記憶。也可以采用任務(wù)驅(qū)動法進行互動式教學(xué)，教師提出明確的任務(wù)，啟發(fā)學(xué)生展開討論，提高學(xué)生綜合運用所學(xué)知識進行分析問題并解決問題的能力。

（2）建立系統(tǒng)的面向應(yīng)用型和技術(shù)型人才的實驗教學(xué)體系。

由于信息安全專業(yè)獨有的特殊性，該專業(yè)對學(xué)生的實踐能力要求較高。信息安全專業(yè)理論課程的卷面考試成績很難反映學(xué)生對專業(yè)領(lǐng)域知識掌握程度的真實水平。由于計算機系統(tǒng)安全、信息安全等專業(yè)課的實踐性較強，因此，教師在講授這些實踐性強的課程時，要將專業(yè)理論知識講授和實際應(yīng)用操作結(jié)合起來，不僅在課堂上要多引入實驗演示等環(huán)節(jié)，還要設(shè)計和實施課后實驗內(nèi)容，加強學(xué)生對理論知識的理解和吸收。理論指導(dǎo)實踐，實踐驗證并鞏固理論。理論和實踐相輔相成，兩者缺一不可。然而，在實際教學(xué)中，常常將理論和實踐相分離，導(dǎo)致教學(xué)效果大打折扣。因此，實驗教學(xué)面臨的首要問題是，采用形象的、生動的、具體的、真實的多種實驗形式，強化學(xué)生對信息安全理論知識的理解和掌握，使得實驗教學(xué)最終成為理論教學(xué)強有力的支持。

目前，武漢科技大學(xué)信息安全專業(yè)已經(jīng)設(shè)立了主干專業(yè)課程的課程內(nèi)實驗部分、獨立的課程設(shè)計類課程（如：密碼學(xué)課程設(shè)計、網(wǎng)絡(luò)安全實驗等）等形式的實驗教學(xué)，并配備了專門的信息安全實驗室。這些形式的實驗教學(xué)不僅讓學(xué)生加深了對理論知識的理解，也在一定程度上鍛煉了學(xué)生分析問題、解決問題的能力。但現(xiàn)有的實驗教學(xué)大多側(cè)重于基礎(chǔ)性內(nèi)容和驗證性內(nèi)容，不僅形式比較單一，還缺乏一定的深度，難以培養(yǎng)學(xué)生的獨立解決實際安全問題的能力，也難以培養(yǎng)學(xué)生的創(chuàng)新實踐能力。下一步，將對現(xiàn)有的實驗教學(xué)內(nèi)容進行改革，除了提供多樣化的實驗形式、加強實驗內(nèi)容的深度，還要把創(chuàng)新意識和實踐能力的培養(yǎng)落實到每一個實驗環(huán)節(jié)，讓學(xué)生的創(chuàng)新實踐能力在循序漸進的、潛移默化的實驗中得到充分的鍛煉。改革實驗教學(xué)方法，提倡學(xué)生自主訓(xùn)練，發(fā)揮學(xué)生的學(xué)習(xí)主動性。

（3）建立長期有效的項目實訓(xùn)制度。

信息安全是一門實踐性、綜合性較強的學(xué)科，單一的實驗教學(xué)并不足于鍛煉學(xué)生對信息安全知識體系的綜合運用能力。項目實訓(xùn)制度，可以通過真實或接近真實的應(yīng)用環(huán)境充分檢驗并鍛煉學(xué)生的創(chuàng)新實踐綜合能力。

可以利用學(xué)?，F(xiàn)有資源（例如：實驗室等）為學(xué)生提供項目實訓(xùn)的機會，提高學(xué)生解決實際應(yīng)用問題的能力并培養(yǎng)創(chuàng)新思維。武漢科技大學(xué)正在籌建的網(wǎng)絡(luò)安全實訓(xùn)基地就是為了進一步提高信息安全專業(yè)學(xué)生的實踐能力。還可以和校外相關(guān)企業(yè)進行合作，或者邀請企業(yè)里有豐富項目經(jīng)驗的技術(shù)人員到學(xué)校以項目的形式來直接指導(dǎo)學(xué)生，或者直接將學(xué)生派往相關(guān)企業(yè)，讓學(xué)生在企業(yè)里跟隨實際運作的項目而進行學(xué)習(xí)鍛煉。鼓勵學(xué)生參加國家教育機構(gòu)或企業(yè)組織的專業(yè)競賽，通過競賽提高學(xué)生的專業(yè)技能，例如：教育部自2008年開始舉辦的全國大學(xué)生信息安全競賽，旨在通過競賽的形式促進和提高信息安全專業(yè)學(xué)生的創(chuàng)新素質(zhì)和實踐能力。鼓勵并為學(xué)生安排企業(yè)開設(shè)的職業(yè)技能訓(xùn)練課程，促進學(xué)生實踐能力的提高。

（4）實施高質(zhì)量的畢業(yè)設(shè)計管理。

畢業(yè)設(shè)計是對學(xué)生在大學(xué)期間專業(yè)課學(xué)習(xí)的綜合性、系統(tǒng)性檢驗，也是提高學(xué)生分析實際應(yīng)用問題能力、解決問題能力并培養(yǎng)創(chuàng)新思維的一次鍛煉機會。保證畢業(yè)設(shè)計的質(zhì)量是其關(guān)鍵所在。

在現(xiàn)有的畢業(yè)設(shè)計質(zhì)量管理的基礎(chǔ)上，可以針對信息安全專業(yè)的特殊性，增加一些畢業(yè)設(shè)計管理規(guī)范和要求，保證學(xué)生在畢業(yè)設(shè)計過程中實踐能力、創(chuàng)新思維的培養(yǎng)和鍛煉。還可以采用學(xué)生與指導(dǎo)教師的雙向選擇制度，教師根據(jù)其所長或者正在研究的課題內(nèi)容列出可選的畢業(yè)設(shè)計題目，由學(xué)生根據(jù)其興趣、特點等來選擇合適的畢業(yè)設(shè)計題目，這樣，可以讓教師、學(xué)生雙方最大限度發(fā)揮各自的優(yōu)勢，以興趣為導(dǎo)向，保證畢業(yè)設(shè)計完成的質(zhì)量。畢業(yè)設(shè)計還可以采用靈活多變的管理形式，直接將學(xué)生派往有合作關(guān)系的相關(guān)企業(yè)，邀請企業(yè)中有豐富經(jīng)驗的技術(shù)人員作為指導(dǎo)教師，讓學(xué)生直接選擇實際的應(yīng)用問題作為其畢業(yè)設(shè)計題目。

武漢科技大學(xué)信息安全專業(yè)建立了“導(dǎo)師制”的制度，學(xué)生可以從大三開始跟隨其導(dǎo)師進行信息安全方面的應(yīng)用開發(fā)和研究，目前已獲得一定的效果，有學(xué)生在導(dǎo)師的指導(dǎo)下完成安全系統(tǒng)的設(shè)計和開發(fā)、發(fā)表論文等。

3 結(jié)語

本文分析了信息安全專業(yè)本科生創(chuàng)新實踐能力培養(yǎng)當(dāng)前面臨的問題，并以武漢科技大學(xué)的信息安全專業(yè)建議為例介紹了專業(yè)教學(xué)方面已有的一些經(jīng)驗和教訓(xùn)，提出了本科生創(chuàng)新實踐能力培養(yǎng)的一些有效途徑。

[1]謝丹，嚴燁，郭曉蘭，等.基于團隊開發(fā)模式的信息安全專業(yè)實踐能力培養(yǎng)[C].第十八屆全國青年通信學(xué)術(shù)年會論文集（下冊），2013：19-23.

[2]彭國軍，張煥國，杜瑞穎，等.信息安全競賽與本科生科研創(chuàng)新實踐能力培養(yǎng)［J］.計算機教育，2010，24：1-4.

[3]方勇，何祥，劉嘉勇，等.信息安全專業(yè)創(chuàng)新實踐能力培養(yǎng)體系建設(shè)的探索與研究［C］.Proceedings of 2012 2nd International Conference on Education Management（EEM 2012），2012：134-138.

[4]向德生，李章兵。加強培養(yǎng)信息安全專業(yè)學(xué)生的實踐與創(chuàng)新能力［C］.Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security（NTS-CIS 2011），2011：260-264.

Thinking about Training Practical and Creative Ability of Undergraduate Majoring in Information Security

DENG Li1，2，CHEN Dong-fang1，2，ZHONG A-lin3
（1.College of Computer Science and Technology，Wuhan University of Science and Technology，Wuhan 430065；2.Hubei Province Key Laboratory of Intelligent Information Processing and Real-time Industrial System，Wuhan 430065；3.College of Computer and Information Technology，China Three Gorges University，Yichang 443000）

With the great progress of information technology in recent years,technical personnel majoring in information security face more challenges and difficulties.Analyzes the problems faced by training practical and creative ability of undergraduate,then presents some solutions based on experiences and lessons of specialty construction in Wuhan University of Science and Technology.

信息安全；本科生；創(chuàng)新；實踐

1007-1423（2017）28-0044-04

10.3969/j.issn.1007-1423.2017.28.012

鄧莉（1972-），女，湖北鐘祥人，博士研究生，講師，研究方向為云計算、并行計算

陳東方（1967-），男，湖北天門人，博士研究生，教授，研究方向為圖像處理與機器視覺、虛擬現(xiàn)實與仿真

鐘阿林（1969-），男，湖北宜昌人，博士研究生，講師，研究方向為分布式計算、系統(tǒng)虛擬化技術(shù)、多核體系結(jié)構(gòu)

2017-07-06

2017-09-20

Information Security;Undergraduate;Innovation;Practice