信息安全專業(yè)人才培養(yǎng)模式改革的研究

劉鵬 易通 石貞奎 王利娥

摘? ?要：國家對信息安全越來越重視，社會(huì)需要更多的信息安全從業(yè)人員，這對信息安全人才的培養(yǎng)提出了新的要求。文章結(jié)合多年的信息安全人才專業(yè)建設(shè)和培養(yǎng)經(jīng)驗(yàn)，分析了目前培養(yǎng)過程中存在的基礎(chǔ)能力和實(shí)踐能力不足的相關(guān)問題，分別從課程體系建設(shè)、師資引進(jìn)培養(yǎng)、實(shí)踐技能培養(yǎng)等方面給出建議，探討了地方信息安全專業(yè)培養(yǎng)的新模式。

關(guān)鍵詞：信息安全;人才培養(yǎng);教學(xué)改革

國家對信息安全越來越重視，提出了“沒有網(wǎng)絡(luò)安全就沒有國家安全”“大力發(fā)展核心技術(shù)，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障”等一系列有關(guān)信息安全的論述和指導(dǎo)方針，并強(qiáng)調(diào)“網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才的競爭”。這對高校的信息安全人才培養(yǎng)提出了新的要求，因此，有必要對目前的人才培養(yǎng)模式進(jìn)行總結(jié)，探討和改革滿足國家和行業(yè)需求的信息安全專業(yè)人才培養(yǎng)模式。

1? ? 廣西師范大學(xué)信息安全專業(yè)的現(xiàn)狀

廣西師范大學(xué)計(jì)算機(jī)科學(xué)與信息工程學(xué)院的信息安全專業(yè)于2011年開始招收本科學(xué)生，是根據(jù)廣西區(qū)域經(jīng)濟(jì)發(fā)展需要新建立的本科專業(yè)。截至目前，共招收7屆學(xué)生。該專業(yè)于2015年通過廣西教育廳新設(shè)本科專業(yè)評估。該專業(yè)的畢業(yè)生已經(jīng)服務(wù)于廣西省內(nèi)外信息安全相關(guān)的各個(gè)行業(yè)，獲得較好的社會(huì)評價(jià)。通過對用人單位的走訪以及對在校學(xué)生的調(diào)研，發(fā)現(xiàn)信息安全專業(yè)培養(yǎng)中存在以下問題。

1.1? 數(shù)學(xué)及工程基礎(chǔ)知識培養(yǎng)問題

一名合格的工程師要求具有能夠?qū)?shù)學(xué)、自然科學(xué)和專業(yè)基礎(chǔ)知識用于解決復(fù)雜工程能力 。目前，廣西師范大學(xué)的信息安全專業(yè)本科生的數(shù)學(xué)能力普遍不強(qiáng)，“高等數(shù)學(xué)”的補(bǔ)考率較高，“線性代數(shù)”及“離散數(shù)學(xué)”的成績也不理想。對于數(shù)學(xué)相關(guān)的課程有部分畏難情緒。對于和底層硬件的相關(guān)課程學(xué)習(xí)，學(xué)生也有一定的困難，“數(shù)字電路”“匯編語言”和“接口技術(shù)”等課程的教學(xué)效果也不夠理想。

1.2? 設(shè)計(jì)/開發(fā)解決方案能力培養(yǎng)問題

特定系統(tǒng)的安全解決方案除了需要專業(yè)的安全知識外，還需要綜合考慮社會(huì)、法律、文化等諸多因素。目前的培養(yǎng)方案還是只注重知識的傳授，課堂講授得多，學(xué)生實(shí)踐得少。雖然開設(shè)了所需的“密碼學(xué)”“病毒原理與技術(shù)”“網(wǎng)絡(luò)取證”“網(wǎng)絡(luò)安全程序設(shè)計(jì)”“信息安全法律法規(guī)”等課程，但是缺少把這些課程的知識綜合應(yīng)用起來解決特定問題的培養(yǎng)環(huán)節(jié) 。

1.3? 使用現(xiàn)代工具能力培養(yǎng)問題

現(xiàn)在的軟硬件系統(tǒng)越來越復(fù)雜，對其進(jìn)行安全審計(jì)和漏洞修復(fù)已經(jīng)必須要借助專業(yè)的工具來實(shí)現(xiàn)。但是學(xué)校由于受教學(xué)條件的限制，很難進(jìn)行有效的培養(yǎng)。這些限制一部分體現(xiàn)在師資方面，另一部分是由信息安全學(xué)科的特殊性決定的。（1）師資方面：信息安全工作具有一定的專業(yè)門檻，對于專業(yè)工具的開發(fā)和熟練使用需要投入巨大的精力，具有這種能力的人才有時(shí)候卻不能滿足高校招聘對學(xué)歷的要求，另外，學(xué)校給的薪資待遇也較難滿足這些人才的要求。（2）學(xué)科特殊性：信息安全是在攻防互長的過程中不斷發(fā)展的，信息安全相關(guān)的知識和工具有很強(qiáng)的時(shí)效性，這給課程的開設(shè)帶來一定的挑戰(zhàn) 。

1.4? 課程交叉性問題

信息安全是一個(gè)綜合性的系統(tǒng)工程，需要學(xué)生了解計(jì)算機(jī)和通信學(xué)科涉及的各個(gè)方面。目前培養(yǎng)過程中由于課程較多，有些課程內(nèi)容存在一定的重復(fù)問題，例如公約密碼RAS在“密碼學(xué)”“網(wǎng)絡(luò)滲透和攻擊”“網(wǎng)絡(luò)與系統(tǒng)安全”等科目中都有涉及，每門課程都作為重點(diǎn)講述，一定程度上浪費(fèi)了學(xué)生的時(shí)間。因此，需要協(xié)調(diào)好各門課程對于知識的覆蓋和解決重點(diǎn)內(nèi)容的重復(fù)問題 。

1.5? 課程體系適合性問題。

由于廣西師范大學(xué)處在西部地區(qū)，地域及人才問題限制對信息安全專業(yè)培養(yǎng)課程體系的認(rèn)識。目前的培養(yǎng)方案主要是參照國內(nèi)其他高校相關(guān)培養(yǎng)計(jì)劃制定，沒有結(jié)合地域特點(diǎn)和需要制定相關(guān)的課程體系。地方大學(xué)從學(xué)科實(shí)力上講，沒辦法同985等重點(diǎn)大學(xué)比較，因此，需要以服務(wù)地方經(jīng)濟(jì)、社會(huì)需求為導(dǎo)向，辦出有特色的學(xué)科。

2? ? 信息安全人才培養(yǎng)的幾點(diǎn)思考

2018年1月，教育部發(fā)布《普通高等學(xué)校本科專業(yè)類教學(xué)質(zhì)量國家標(biāo)準(zhǔn)》，并在《教育部2018年工作要點(diǎn)》提出要“高起點(diǎn)、高標(biāo)準(zhǔn)、高水平開展本科專業(yè)認(rèn)證，推動(dòng)實(shí)現(xiàn)教育質(zhì)量評價(jià)的國際實(shí)質(zhì)等效”。在此大環(huán)境下，結(jié)合廣西師范大學(xué)實(shí)際情況，針對信息安全專業(yè)人才的培養(yǎng)問題有以下幾點(diǎn)建議。

2.1? 改變培養(yǎng)模式

堅(jiān)持成果導(dǎo)向教育（Outcome-Based Education，OBE）的培養(yǎng)模式，以學(xué)生為中心，強(qiáng)調(diào)人人都能成功。針對數(shù)學(xué)及硬件基礎(chǔ)弱的問題，根據(jù)學(xué)生不同的基礎(chǔ)狀況和個(gè)體差異，制定個(gè)性化的評定方式，并適時(shí)進(jìn)行評定和激勵(lì)。不斷強(qiáng)化學(xué)生的知識獲得感，使學(xué)生由被動(dòng)的學(xué)習(xí)轉(zhuǎn)為主動(dòng)的學(xué)習(xí)[5]。

2.2? 建設(shè)滿足專業(yè)認(rèn)證需求的課程體系

以工程教育專業(yè)認(rèn)證為契機(jī)，建設(shè)滿足工程認(rèn)證指標(biāo)點(diǎn)的課程體系。對課程的內(nèi)容進(jìn)行梳理，思考每個(gè)知識點(diǎn)對專業(yè)認(rèn)證指標(biāo)點(diǎn)的支撐，實(shí)現(xiàn)對目標(biāo)達(dá)成度的自我證明，這樣能夠有效解決課程內(nèi)容重復(fù)以及課程內(nèi)容銜接的問題。

2.3? 構(gòu)建實(shí)踐教育教學(xué)體系

信息安全專業(yè)工程需要通過實(shí)驗(yàn)教學(xué)環(huán)節(jié)來提高。通過建立新型的實(shí)驗(yàn)教學(xué)體系，培養(yǎng)學(xué)生的實(shí)踐能力和創(chuàng)新能力。通過對理論課程和實(shí)驗(yàn)課程的比例進(jìn)行調(diào)整。根據(jù)學(xué)生的課程安排，相應(yīng)增加實(shí)驗(yàn)課程的學(xué)時(shí)，實(shí)行理論知識與上機(jī)實(shí)驗(yàn)的穿插教學(xué)。先理論知識講解，后上機(jī)實(shí)驗(yàn)驗(yàn)證和探索，讓學(xué)生及時(shí)地對理論知識進(jìn)行鞏固。將實(shí)驗(yàn)部分劃分為“基本型實(shí)驗(yàn)—綜合型實(shí)驗(yàn)—?jiǎng)?chuàng)新型實(shí)驗(yàn)—信息安全競賽實(shí)踐”4個(gè)層次，教學(xué)由淺入深，由易到難，由簡單到綜合，再由綜合到創(chuàng)新，逐步培養(yǎng)學(xué)生的創(chuàng)新意識和創(chuàng)新能力。鼓勵(lì)學(xué)生參加網(wǎng)絡(luò)安全攻防大賽、挑戰(zhàn)杯、ACM大賽、全國大學(xué)生信息安全競賽、“互聯(lián)網(wǎng)+”大賽比賽來等提高學(xué)生的動(dòng)手實(shí)踐能力。

2.4? 引進(jìn)和培養(yǎng)師資

優(yōu)秀的師資永遠(yuǎn)是稀缺的資源，需要因地制宜，發(fā)揮學(xué)校的優(yōu)勢，一方面，通過提高待遇、增加發(fā)展機(jī)會(huì)等吸引優(yōu)秀人才;另一方面，應(yīng)該注重人才的培養(yǎng)，特別是對中青年教師的培養(yǎng)。廣西師范大學(xué)建立了青年教學(xué)導(dǎo)師制度，對青年教師，都指定富有經(jīng)驗(yàn)的老教師進(jìn)行“一對一”幫帶，從教學(xué)規(guī)范、教案撰寫、教學(xué)方法、教學(xué)內(nèi)容、實(shí)驗(yàn)?zāi)芰ΑI(yè)知識等方面幫助青年教師進(jìn)步。給青年教師提供合適的培訓(xùn)機(jī)會(huì)，通過鼓勵(lì)攻讀博士學(xué)位、國外訪學(xué)、國內(nèi)訪學(xué)、參加國際學(xué)術(shù)會(huì)議、參加專業(yè)培訓(xùn)等，提高已有師資的能力。

2.5? 探索地方特色的培養(yǎng)體系

廣西師范大學(xué)所在校區(qū)地理位置獨(dú)特，處于中國—東盟自由貿(mào)易區(qū)的中心位置，是華南經(jīng)濟(jì)圈、西南經(jīng)濟(jì)圈和東盟經(jīng)濟(jì)圈的結(jié)合部，是溝通中國與東盟的重要橋梁和基地。信息安全人才的培養(yǎng)，可以面向東盟各國，配合國家“一帶一路”戰(zhàn)略需求。一方面，培養(yǎng)輸出型人才，通過增加與東盟相關(guān)的語言、文化培訓(xùn)，滿足東盟各國對信息安全人才的需求。另一方面，引入東盟各國留學(xué)生，采用合作辦學(xué)或委托培養(yǎng)的方式，滿足他們對信息安全人才的需求。

3? ? 結(jié)語

針對地方院校的信息安全專業(yè)人才培養(yǎng)過程中存在的問題，本文結(jié)合自身辦學(xué)實(shí)踐，分別從課程體系建設(shè)、師資引進(jìn)培養(yǎng)、實(shí)踐技能培養(yǎng)等方面給出建議。本文還探討了新形勢下信息安全人才的培養(yǎng)方式，給出了地方高校在有限教育資源條件下辦出有特色的人才培養(yǎng)模式的建議，為其他高校提供了一種可借鑒的信息安全人才培養(yǎng)模式。

[參考文獻(xiàn)]

[1]林健.如何理解和解決復(fù)雜工程問題—基于《華盛頓協(xié)議》的界定和要求[J].高等工程教育研究，2016（5）：17-26.

[2]薛俊玲，古秋婷.關(guān)于信息安全課程群建設(shè)的探討[J].福建電腦，2009（10）：191-192.

[3]董仕.新形勢下高校信息安全專業(yè)教學(xué)體系改革與探討[J].黑龍江教育學(xué)院學(xué)報(bào)，2017（11）：54-56.

[4]李志義.對我國工程教育專業(yè)認(rèn)證十年的回顧與反思之一：我們應(yīng)該堅(jiān)持和強(qiáng)化什么[J].中國大學(xué)教學(xué)，2016（11）：10-16.

[5]劉建偉，尚濤.信息安全方向創(chuàng)新型人才培養(yǎng)體系的構(gòu)建[J].工業(yè)和信息化教育，2016（7）：6-9.

Research on the reform of talent training model for information security specialty

Liu Peng， Yi Tong， Shi Zhenkui， Wang Lie*

（School of Computer Science and Information Engineering， Guangxi Normal University， Guilin 541004， China）

Abstract：The state pays more and more attention to information security， and the society needs more information security practitioners， which puts forward new requirements for the cultivation of information security talents. Based on the experience of professional construction and training of information security talents for many years， this paper analyzes the problems related to the deficiency of basic ability and practical ability in the process of training at present， puts forward some suggestions from the aspects of curriculum system construction， teacher introduction and training， practical skill training， and probes into the new model of local information security specialty training.

Key words：information security; talent training; teaching reform