構(gòu)建以課程群為單元的信息安全課程體系研究與實(shí)踐

黃洪，黃曉芳，韋勇

（西南科技大學(xué)，綿陽 621010）

構(gòu)建以課程群為單元的信息安全課程體系研究與實(shí)踐

黃洪，黃曉芳，韋勇

（西南科技大學(xué)，綿陽 621010）

在分析國內(nèi)外重點(diǎn)學(xué)院信息安全專業(yè)課程體系的基礎(chǔ)上，結(jié)合我校信息安全專業(yè)的特點(diǎn)及綿陽地區(qū)的產(chǎn)業(yè)特色，提出信息安全課程體系建設(shè)的思路，以及配套實(shí)驗(yàn)環(huán)境建設(shè)方案和課程改革思路。重點(diǎn)探討信息安全專業(yè)本科課程體系優(yōu)化以及課程群建設(shè)問題，即通過課程群的設(shè)置，解決現(xiàn)有課程體系設(shè)置中系統(tǒng)性和關(guān)聯(lián)性等問題，為我校信息安全專業(yè)培養(yǎng)方案制修訂提供支持。

地方特色；信息安全；人才培養(yǎng)；課程群

0 引言

信息安全是一個(gè)與國家安全和主權(quán)、社會(huì)穩(wěn)定和人們?nèi)粘Ｉ疃枷⑾⑾嚓P(guān)的重要問題，特別是斯諾登事件后，已經(jīng)引起了各國政府甚至普通百姓的高度關(guān)注。在信息安全的各項(xiàng)工作中，信息安全人才是基礎(chǔ)。長期以來，由于師資力量、實(shí)驗(yàn)環(huán)境和其他各種原因，導(dǎo)致我國信息安全人才培養(yǎng)工作進(jìn)展緩慢，與我們?nèi)找嫫惹械娜瞬判枨髽O不相稱。因此，迫切需要優(yōu)化信息安全專業(yè)課程體系，加強(qiáng)師資和實(shí)驗(yàn)環(huán)境建設(shè)，探索一條新型信息安全人才的培養(yǎng)之路，以解決信息安全人才培養(yǎng)面臨的難題。

1 現(xiàn)狀分析

信息安全專業(yè)是計(jì)算機(jī)、通信、信息處理和數(shù)學(xué)等領(lǐng)域的交叉學(xué)科,主要研究確保信息內(nèi)容及其所依賴環(huán)境安全的科學(xué)和技術(shù)，也已經(jīng)成為計(jì)算機(jī)相關(guān)專業(yè)中一個(gè)非常突出的獨(dú)特分支。美國在技術(shù)研究和人才培養(yǎng)方面均走在世界各國的前列,其信息安全教育體系相對(duì)比較完善,已經(jīng)形成了配套的本科教育、研究生教育和博士教育培養(yǎng)體系。我國在信息安全研究和人才培養(yǎng)方面起步較晚,其中大學(xué)始終發(fā)揮著主力軍和先鋒隊(duì)的作用。

這幾年，很多高校在信息安全人才培養(yǎng)方面進(jìn)行了有益的探索,培養(yǎng)了一大批信息安全方面的專業(yè)人才。但是,仍然存在專業(yè)知識(shí)結(jié)構(gòu)不夠科學(xué)，實(shí)踐能力培養(yǎng)不夠等諸多缺點(diǎn)。近年來，我們結(jié)合西部大開發(fā)、軍民融合和中國（綿陽）科技城建設(shè)的歷史機(jī)遇，在構(gòu)建面向西部、服務(wù)全國的安全人才培養(yǎng)體系，建立適應(yīng)信息安全形勢(shì)和行業(yè)發(fā)展急需的專業(yè)人才培養(yǎng)基地和科研基地等方面做了很多的嘗試。本文將簡單介紹我校在以課程群為單位的信息安全課程體系的研究與實(shí)踐探索。

2 主要研究內(nèi)容

信息安全課程群的主要特點(diǎn)是課程群自成體系，其中既包含理論研究內(nèi)容，也有實(shí)踐性很強(qiáng)的動(dòng)手操作內(nèi)容，但同時(shí)又能與一些基礎(chǔ)課程很好地銜接起來；同時(shí)，信息安全課程群強(qiáng)調(diào)理論與實(shí)踐結(jié)合，當(dāng)前高等學(xué)校教育改革的基本原則是“厚基礎(chǔ)、寬口徑、多方向、強(qiáng)能力”，也就是加強(qiáng)學(xué)生基礎(chǔ)理論知識(shí)的學(xué)習(xí)和基本實(shí)踐能力的訓(xùn)練。因此，本文重點(diǎn)圍繞專業(yè)特色方向凝練、課程群建設(shè)、實(shí)驗(yàn)平臺(tái)建設(shè)及課程改革等方面開展研究實(shí)踐。

（1）立足地方優(yōu)勢(shì)，凝練專業(yè)特色

面向西部大開發(fā)，結(jié)合科技城建設(shè)工作及大型企事業(yè)及西部國防單位的信息系統(tǒng)安全保障工作需求，展開攻防對(duì)抗及安全測(cè)評(píng)相關(guān)研究，并繼續(xù)和部隊(duì)保持緊密聯(lián)系，進(jìn)一步發(fā)揮民兵信息分隊(duì)的作用，構(gòu)建軍民聯(lián)合的防御技術(shù)研究站，為部隊(duì)安全系統(tǒng)開發(fā)及惡意代碼防御做好基礎(chǔ)研究工作。立足地方優(yōu)勢(shì)，將信息安全專業(yè)方向凝練為網(wǎng)絡(luò)攻防、安全管理與測(cè)評(píng)及安全產(chǎn)品開發(fā)三個(gè)特色方向。同時(shí)，我們將結(jié)合“西南科技大學(xué)信息安全工程技術(shù)研究中心”、“綿陽網(wǎng)絡(luò)空間安全重點(diǎn)實(shí)驗(yàn)室”和“四川省軍民融合研究院”等教學(xué)科研平臺(tái)，繼續(xù)加強(qiáng)與國內(nèi)對(duì)口企事業(yè)單位合作，爭取做到“立足西部、輻射全國”。

（2）圍繞專業(yè)特色，立足學(xué)科內(nèi)關(guān)聯(lián)，構(gòu)建以課程群為單元的課程體系

在本文中，我們將緊緊圍繞網(wǎng)絡(luò)攻防、安全管理與測(cè)評(píng)及安全產(chǎn)品開發(fā)三個(gè)特色方向，根據(jù)學(xué)科發(fā)展的內(nèi)在聯(lián)系，將若干個(gè)關(guān)系密切、互動(dòng)性強(qiáng)的課程結(jié)合在一起，形成具有一定內(nèi)在聯(lián)系的課程集合。例如攻防對(duì)抗，涉及到網(wǎng)絡(luò)協(xié)議和計(jì)算機(jī)系統(tǒng)底層結(jié)構(gòu)分析，則將這些課程聯(lián)系在一起形成攻防對(duì)抗方向的課程群，構(gòu)成該方向的課程體系。

（3）規(guī)范教學(xué)資源建設(shè)，完善課程體系改革

課程群的重點(diǎn)是圍繞各個(gè)研究方向梳理課程之間的關(guān)系，同時(shí)還需重新定位各門課程的培養(yǎng)目標(biāo)、培養(yǎng)方案、培養(yǎng)計(jì)劃和教學(xué)手段。

（4）改善實(shí)驗(yàn)環(huán)境條件，加強(qiáng)實(shí)踐教學(xué)建設(shè)

針對(duì)網(wǎng)絡(luò)攻防、安全管理與測(cè)評(píng)及安全產(chǎn)品開發(fā)的教學(xué)特色，進(jìn)一步對(duì)“網(wǎng)絡(luò)攻防對(duì)抗實(shí)驗(yàn)室”、“系統(tǒng)安全與測(cè)評(píng)實(shí)驗(yàn)室”、“加密與認(rèn)證實(shí)驗(yàn)室”和“網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室”進(jìn)行擴(kuò)充，以滿足本專業(yè)學(xué)生近年的大幅增加，進(jìn)一步完善實(shí)驗(yàn)環(huán)境和設(shè)備以提高實(shí)驗(yàn)水平和教師科研環(huán)境，構(gòu)建教學(xué)科研一體化實(shí)驗(yàn)室，滿足教師到學(xué)生的多層次需求。同時(shí)，繼續(xù)加強(qiáng)校內(nèi)實(shí)訓(xùn)基地和校外實(shí)習(xí)基地的建設(shè)，積極開拓校外實(shí)習(xí)實(shí)訓(xùn)就業(yè)基地；結(jié)合產(chǎn)學(xué)研建立實(shí)訓(xùn)平臺(tái)，加速已有的和正在進(jìn)行的具有較高水平的科學(xué)研究成果的轉(zhuǎn)化速度；充分利用合作企業(yè)的資源，使得學(xué)生的實(shí)踐訓(xùn)練具有更強(qiáng)的針對(duì)性。同時(shí)引入企業(yè)的工程和研究項(xiàng)目到校內(nèi)實(shí)習(xí)基地，使學(xué)生、特別是高年級(jí)學(xué)生有更多的機(jī)會(huì)參加實(shí)際工程項(xiàng)目的開發(fā)，進(jìn)而達(dá)到企業(yè)、學(xué)校共同獲得效益的目的。

3 實(shí)施過程

由于研究內(nèi)容較多，我們根據(jù)項(xiàng)目特點(diǎn)，采取分步驟、分階段實(shí)施的原則，穩(wěn)步有序的推進(jìn)各項(xiàng)工作。主要分為三個(gè)階段。

第一階段（2014年-2015年）：（1）探索立足地方優(yōu)勢(shì)，形成有特色的網(wǎng)絡(luò)空間安全專業(yè)人才培養(yǎng)模式，圍繞攻防對(duì)抗、安全編程及安全評(píng)估三個(gè)特色，進(jìn)一步深化課程改革，完善培養(yǎng)計(jì)劃及課程體系，提高教學(xué)方法和手段，將特色教學(xué)做深做透；（2）在現(xiàn)有實(shí)驗(yàn)環(huán)境基礎(chǔ)上，對(duì)實(shí)驗(yàn)室進(jìn)行改建，將科研與教學(xué)相結(jié)合，打造集實(shí)驗(yàn)、實(shí)習(xí)為一體的信息安全人才培養(yǎng)基地。

第二階段（2015年-2016）：梳理課程間的關(guān)系，修訂人才培養(yǎng)方案。逐步實(shí)現(xiàn)把我校信息安全專業(yè)學(xué)生培養(yǎng)成既有理論基礎(chǔ)，又有動(dòng)手能力的信息安全復(fù)合人才。

第三階段（2016-）：按照修訂后的培養(yǎng)方案要求，修訂各課程的教學(xué)大綱、教學(xué)計(jì)劃和其他相關(guān)的教學(xué)資源。同時(shí)，加強(qiáng)與人才需求單位的聯(lián)系，盡量做到將其需求融合到日常教學(xué)內(nèi)容中去。

4 實(shí)施效果分析

4.1 完善培養(yǎng)計(jì)劃和課程體系

我們對(duì)原有課程體系進(jìn)行了梳理，分析了其存在的主要問題，主要包括：（1）培養(yǎng)方向不夠明確，作為普通本科學(xué)校，我們的學(xué)生畢業(yè)后主要還是選擇就業(yè)。因此，如何既要有扎實(shí)的理論基礎(chǔ)，又要有快速的適應(yīng)社會(huì)的專業(yè)知識(shí)和動(dòng)手能力，是普通本科學(xué)校培養(yǎng)面臨的一個(gè)難題；（2）課程間知識(shí)存在重疊的情況，例如《網(wǎng)絡(luò)攻防對(duì)抗》與《信息安全綜合實(shí)驗(yàn)》存在個(gè)別實(shí)驗(yàn)內(nèi)容相近的情況；（3）教學(xué)內(nèi)容與當(dāng)前社會(huì)需求存在部分脫節(jié)的情況。針對(duì)存在的諸多問題，我們主要從以下幾個(gè)方面進(jìn)行了梳理和調(diào)整：

①經(jīng)過教師們的反復(fù)討論，并邀請(qǐng)相關(guān)專家進(jìn)行論證，確定了攻防對(duì)抗、安全管理與測(cè)評(píng)和安全產(chǎn)品開發(fā)三個(gè)特色方向。主要原因是這幾個(gè)方向既有社會(huì)需求，我校也有良好的師資隊(duì)伍，同時(shí)綿陽地區(qū)也有眾多的類似實(shí)習(xí)實(shí)驗(yàn)基地，供學(xué)習(xí)參加學(xué)習(xí)實(shí)踐。另外，還有一個(gè)很重要的原因，教師具有很好的科研基礎(chǔ)，能夠很好的做到科研反哺教學(xué)的目標(biāo)。

②確定了專業(yè)課程與特色方向的關(guān)系。我們修改的原則是專業(yè)主干課程是所有學(xué)生必選課程，這里既有開發(fā)的內(nèi)容，也有測(cè)評(píng)和攻防方面的知識(shí)，這些是我校信息安全專業(yè)學(xué)生的專業(yè)基本素養(yǎng)。另外，學(xué)生可以根據(jù)自己的興趣愛好，分別選擇不同方向的專業(yè)選修課。例如，對(duì)安全產(chǎn)品開發(fā)感興趣的學(xué)生可以選擇《安全程序設(shè)計(jì)與實(shí)踐》、《軟件項(xiàng)目開發(fā)與實(shí)踐》之類的課程。

③修訂課程內(nèi)容，根據(jù)各個(gè)課程歸屬的專業(yè)方向，調(diào)整其教學(xué)大綱、教學(xué)計(jì)劃和教學(xué)PPT。在調(diào)整過程中，我們重點(diǎn)強(qiáng)調(diào)專業(yè)課程的案例教學(xué)，案例盡可能來自于工程項(xiàng)目，對(duì)工程項(xiàng)目進(jìn)行拆分，將其融合到不同章節(jié)進(jìn)行講解，這樣既能做到理論與實(shí)踐的有機(jī)融合，同時(shí)也能很快的掌握工程項(xiàng)目中所學(xué)的專業(yè)知識(shí)。

④每個(gè)方向我們都有專業(yè)的實(shí)驗(yàn)室和有經(jīng)驗(yàn)的教師隊(duì)伍。我校為學(xué)生提供了眾多的實(shí)習(xí)實(shí)踐機(jī)會(huì)，例如：在大一階段，通過教師宣講和高年級(jí)同學(xué)的口口相傳，讓學(xué)生對(duì)信息安全能做的事情有一個(gè)基本了解，然后加入SNERT之類的學(xué)生組織，同學(xué)們相互學(xué)習(xí)討論，學(xué)校也提供相應(yīng)的實(shí)驗(yàn)場(chǎng)地和設(shè)備。在大一下學(xué)期或大二階段，他們即進(jìn)入各個(gè)不同方向的實(shí)驗(yàn)室，進(jìn)行深入學(xué)習(xí)和鍛煉，包括參加教師科研項(xiàng)目、參加比賽等。

圖1 信息安全專業(yè)課程群體系結(jié)構(gòu)

最后，我校信息安全專業(yè)經(jīng)過反復(fù)梳理、提煉，培育了《信息系統(tǒng)安全及測(cè)評(píng)技術(shù)》、《安全程序設(shè)計(jì)與實(shí)踐》和《無線網(wǎng)絡(luò)安全技術(shù)》等新課程，豐富和發(fā)展了信息安全學(xué)科專業(yè)教學(xué)內(nèi)涵。通過整合其他專業(yè)優(yōu)質(zhì)資源，開展了《軟件過程與項(xiàng)目管理》、《Web交互設(shè)計(jì)》等選修課程。建立了以《信息安全技術(shù)》為核心課程，以《程序設(shè)計(jì)（C）》、《數(shù)據(jù)結(jié)構(gòu)》為大類課程，《計(jì)算機(jī)操作系統(tǒng)原理》、《數(shù)據(jù)庫原理及應(yīng)用A》和《計(jì)算機(jī)網(wǎng)絡(luò)》等為學(xué)科主干，《網(wǎng)絡(luò)攻防對(duì)抗技術(shù)》、《網(wǎng)絡(luò)程序設(shè)計(jì)》和《信息安全綜合實(shí)驗(yàn)》等課程為專業(yè)主干。建立了“理論、技術(shù)、管理與工程”相融合的課程目錄，橫向打通了信息安全專業(yè)知識(shí)體系，專業(yè)課程群的體系結(jié)構(gòu)如圖1所示。

4.2 實(shí)驗(yàn)環(huán)境改建

為配合課程體系的實(shí)踐落實(shí)，在現(xiàn)有實(shí)驗(yàn)環(huán)境基礎(chǔ)上，對(duì)實(shí)驗(yàn)室進(jìn)行改建，將科研與教學(xué)相結(jié)合，針對(duì)攻防對(duì)抗、安全管理與測(cè)評(píng)和安全產(chǎn)品開發(fā)的教學(xué)特色教學(xué)和現(xiàn)有科研方向相結(jié)合，構(gòu)建教學(xué)科研一體化實(shí)驗(yàn)室，滿足教師到學(xué)生的多層次需求。

整個(gè)實(shí)驗(yàn)室網(wǎng)絡(luò)按照功能劃分為攻防網(wǎng)絡(luò)、實(shí)驗(yàn)網(wǎng)絡(luò)、運(yùn)行網(wǎng)絡(luò)以及云平臺(tái)四個(gè)部分。各個(gè)部分的主要完成功能和設(shè)計(jì)思路如下：

●攻防網(wǎng)絡(luò)是一個(gè)嚴(yán)格訪問控制的網(wǎng)絡(luò)，通過接入實(shí)驗(yàn)網(wǎng)絡(luò)中的各個(gè)實(shí)驗(yàn)組來實(shí)現(xiàn)，按照網(wǎng)絡(luò)攻防對(duì)抗的需要，實(shí)驗(yàn)組被劃分為紅區(qū)、藍(lán)區(qū)和導(dǎo)演區(qū)3個(gè)區(qū)域，分別接入攻防網(wǎng)絡(luò)中對(duì)應(yīng)的3個(gè)局域網(wǎng)中；

●實(shí)驗(yàn)網(wǎng)絡(luò)主要用于完成計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)，由相對(duì)獨(dú)立的8個(gè)實(shí)驗(yàn)組，通過接入運(yùn)行網(wǎng)絡(luò)來構(gòu)成。實(shí)驗(yàn)組中包含了用于組網(wǎng)實(shí)驗(yàn)的交換機(jī)、路由器、無線設(shè)備、用于管理的DMC設(shè)備、用于配置和測(cè)試的學(xué)生主機(jī)以及用于互聯(lián)的網(wǎng)絡(luò)設(shè)備；

●運(yùn)行網(wǎng)絡(luò)由接入校園網(wǎng)的網(wǎng)絡(luò)設(shè)備、核心交換機(jī)以及無線設(shè)備來構(gòu)成，主要用于實(shí)驗(yàn)室設(shè)備連接互聯(lián)網(wǎng)以及設(shè)備間的互連；

●云平臺(tái)通過存儲(chǔ)設(shè)備、計(jì)算設(shè)備、網(wǎng)絡(luò)設(shè)備的虛擬化，為網(wǎng)絡(luò)安全實(shí)驗(yàn)、云計(jì)算實(shí)驗(yàn)、網(wǎng)絡(luò)實(shí)驗(yàn)提供支持。云平臺(tái)中的存儲(chǔ)設(shè)備通過獨(dú)立的IP網(wǎng)絡(luò)構(gòu)成IPSAN，并與計(jì)算設(shè)備連接，計(jì)算設(shè)備（包括塔式服務(wù)器、機(jī)架式服務(wù)器、刀片服務(wù)器等）使用虛擬化技術(shù)生成資源池，通過匯聚層交換機(jī)接入運(yùn)行網(wǎng)絡(luò)為實(shí)驗(yàn)室提供計(jì)算服務(wù)。

4.3 其他

課程建設(shè)我們也在同步進(jìn)行，根據(jù)改進(jìn)后的培養(yǎng)方案，優(yōu)化課程內(nèi)容和教學(xué)方法，加強(qiáng)課程資源的建設(shè)。我校近年來，不斷引進(jìn)MOOC、OBE等新的教學(xué)理念和教學(xué)方法，在傳授知識(shí)的同時(shí)，不斷加強(qiáng)學(xué)生的動(dòng)手能力和創(chuàng)新能力的培養(yǎng)。同時(shí)，我們也在根據(jù)學(xué)生和用人單位的反饋，以及信息安全行業(yè)發(fā)展趨勢(shì)，不斷調(diào)整和優(yōu)化我們的課程內(nèi)容，盡可能縮小學(xué)校和用人單位需求之間的差距。

5 結(jié)語

我校信息安全專業(yè)經(jīng)十多年的探索和發(fā)展，逐步制定了學(xué)科大類、學(xué)科主干、專業(yè)主干和專業(yè)選修的課程單元，構(gòu)建了層次化、遞進(jìn)式創(chuàng)新實(shí)踐能力培養(yǎng)機(jī)制，建立了先進(jìn)性、特色化教學(xué)內(nèi)容體系。同時(shí)，我校也在通過不同渠道，加強(qiáng)與用人單位的溝通，根據(jù)學(xué)生和用人單位反饋，取得了良好的效果。在今后的教學(xué)實(shí)踐中，我們將繼續(xù)優(yōu)化課程內(nèi)容，加強(qiáng)課程資源建設(shè)，深度融合課程之間的關(guān)系。不斷探索優(yōu)化信息安全人才培養(yǎng)模式。

[1]胡東輝,朱曉玲,張仁斌,等.信息安全本科專業(yè)課程體系優(yōu)化及課程群建設(shè)[J].計(jì)算機(jī)教育,2012,17：21-25.

[2]王文娟,單棣斌,杜學(xué)繪,等.信息安全本科專業(yè)課程體系優(yōu)化及課程群建設(shè)[J].中國電子教育學(xué)會(huì)高教分會(huì)2014年學(xué)術(shù)年會(huì)論文集,2014.

[3]閔祥參,范九倫,張雪鋒,等.信息安全專業(yè)課程體系設(shè)置的幾點(diǎn)思考[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào),2016,2（7）：1-7.

[4]朱曉玲,胡東輝.基于課程群的密碼學(xué)實(shí)踐教學(xué)改革與評(píng)估[J].長春大學(xué)學(xué)報(bào),2016,26（6）：103-109.

[5]王金雙,楊蘭娟,張濤,等.軍事特色信息安全課程群建設(shè)研究與實(shí)踐[J].中國電子教育,2016（1）：9-12.

Research and Practice of Information Security Course System Based on Course Group

HUANG Hong，HUANG Xiao-fang，WEI Yong
（The Southwest University of Science and Technology，Mianyang 621010）

Based on the analysis of the information security professional course system of key colleges and universities at home and abroad,combined with the characteristics of information security specialty in our university and Mianyang regional characteristics,puts forward the idea of information security course system construction,as well as the supporting experimental environment construction scheme and course reform ideas.Focuses on the optimization of the undergraduate course system of information security and the construction of the course group,that is,through the establishment of the course group to solve the problem of systematization and relevance in the existing course system,and for our university information security professional cultivating scheme to provide support.

Eegional Characteristics;Information Security;Talent Cultivation;Course Group

西南科技大學(xué)教改項(xiàng)目（No.14xn0024）

1007-1423（2017）31-0026-05

10.3969/j.issn.1007-1423.2017.31.007

黃洪（1976-），男，四川內(nèi)江人，博士，講師，研究方向?yàn)樾畔踩?/p>

黃曉芳（1977-），女，四川綿陽人，博士，副教授，研究方向?yàn)樾畔踩?/p>

韋勇（1981-），男，四川雙流人，博士，講師，研究方向?yàn)樾畔踩?/p>

2017-09-25

2017-10-20