信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀問題與對策

◆袁男一 文 璇

?

信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀問題與對策

◆袁男一 文 璇

（四川航天職業(yè)技術(shù)學(xué)院 四川 610100）

在面對當(dāng)前信息安全威脅時，必須要重視信息安全學(xué)科的人才培養(yǎng)，在國內(nèi)各大高校中不斷加強信息安全學(xué)科的建設(shè)。在中國，信息安全學(xué)科在高校起步較晚，大學(xué)生是信息安全學(xué)科的先鋒軍與探路者。本文探討了信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀問題與對策。

信息安全；人才培養(yǎng)；培養(yǎng)模式

0 引言

信息技術(shù)將給整個國家和社會帶來深刻的變化。它是維護國家數(shù)據(jù)主權(quán)和維護國家信息網(wǎng)絡(luò)安全的重要工具，世界到處都是根深蒂固的數(shù)據(jù)安全威脅，它也證實了信息技術(shù)在國家安全戰(zhàn)略中的重要地位。同時，信息技術(shù)也是創(chuàng)造新的商業(yè)生態(tài)環(huán)境，擴大個人數(shù)據(jù)應(yīng)用，促進科學(xué)研究和提高社會服務(wù)能力的重要武器。所以針對目前國內(nèi)各大高校中信息安全學(xué)科培養(yǎng)的人才策略，國家相關(guān)部門必須從各個方面采取保障措施，幫助各大高校實現(xiàn)人才培養(yǎng)。

1 中國的信息安全人才培養(yǎng)的不足之處

1.1 專業(yè)知識結(jié)構(gòu)方面

各大高校信息安全學(xué)科的教學(xué)計劃不夠科學(xué)，僅僅通過高校的教學(xué)計劃還是不能體現(xiàn)信息安全技術(shù)學(xué)科的特征性。比如對于在校本科生而言，信息安全學(xué)科在專業(yè)上和課程安排上普遍較于分散。而且對于本科生來說，他們的專業(yè)基礎(chǔ)性較差，很難從根本上解決信息安全學(xué)科的知識結(jié)構(gòu)。而且目前一些高校的信息安全學(xué)科設(shè)置的課程都是關(guān)于密碼學(xué)等簡單安全課程，所以高校中設(shè)置的整個信息安全學(xué)科的理論和技術(shù)都缺乏系統(tǒng)的教學(xué)方法。

1.2 信息技術(shù)

目前國內(nèi)的一些理工高校正在進行信息安全學(xué)科的教育與排課，但是由于學(xué)生欠缺專業(yè)基礎(chǔ)知識，因為其專業(yè)性教師也難以達到基本的教學(xué)技術(shù)素養(yǎng)。高校與金融商業(yè)等行業(yè)的信息安全學(xué)科的建設(shè)差距較大，所以很難達到高層次的信息學(xué)科教學(xué)建設(shè)。學(xué)生在理工高校中學(xué)到的技術(shù)已經(jīng)逐漸被社會淘汰，所以這種信息安全學(xué)科的建設(shè)就不再具有實用價值。

1.3 能力培養(yǎng)方面

在平常高校教學(xué)中難以保證信息安全學(xué)科的實踐時間和實習(xí)的經(jīng)費。對于實習(xí)來說，如果實習(xí)時間只有幾周的時間，那么會大大影響高校學(xué)生的學(xué)習(xí)質(zhì)量。比如可以像醫(yī)學(xué)生一樣在學(xué)期末的時候有1到2個學(xué)期在學(xué)校指定醫(yī)院進行實習(xí)，所以對于信息安全學(xué)科的高校生來說也應(yīng)該抽出在校時間來花一個或兩個學(xué)期去實習(xí)基地去進行認識實習(xí)，從而將實習(xí)中認識到的各個方面應(yīng)用到實際教學(xué)當(dāng)中。

對于實踐基地的意義可以有兩個層面，一個層面是要為學(xué)生改善實習(xí)的環(huán)境與場地，而且必須以信息安全知識結(jié)構(gòu)作為實習(xí)的基礎(chǔ)。而且我國高校內(nèi)的信息安全技術(shù)學(xué)科已經(jīng)慢慢轉(zhuǎn)移偏向到社會上的其他專業(yè)部門，另外還提高了高校信息學(xué)科適應(yīng)社會的能力，另外對于高校教師而言就是必須要改變自我的信息技術(shù)知識結(jié)構(gòu)，讓教師在實習(xí)過程中實際與教學(xué)相互結(jié)合。從而建立一個改善教學(xué)人員知識結(jié)構(gòu)的實踐場所，讓教師在平常的教學(xué)中更好地引導(dǎo)高校學(xué)生;另一個層面就是要培養(yǎng)實習(xí)學(xué)生的實踐動手能力，從而發(fā)展學(xué)生的專業(yè)能力。因為信息安全是一門應(yīng)用學(xué)科。所以必須與大量的實踐進行結(jié)合。大力開展科研一體化為主的實踐基地建設(shè)，擴大與社會上的信息產(chǎn)業(yè)的合作，增加與社會融合的渠道。

因為社會上的信息化教育總是與學(xué)校的信息化教育脫節(jié)，之所以學(xué)校與社會的信息安全學(xué)科相脫節(jié)還是主要因為高校教師的原因，學(xué)生只有基礎(chǔ)理論，而高校教師還缺乏實踐經(jīng)驗。所以如果要解決這個矛盾，還是要加強實踐基地的建設(shè)。其中最主要的還是實習(xí)的基地要包括一名有經(jīng)驗的教師和一個實習(xí)高校教師，由他們組成的實習(xí)基地才能更加符合高校的教育理念。在實習(xí)基地里，有經(jīng)驗的實習(xí)教師應(yīng)指導(dǎo)學(xué)生練習(xí)，然后還要為學(xué)生進行演示，現(xiàn)場講座。同時，還要加強對高校新教師的實習(xí)培訓(xùn)，使他們對學(xué)生的指導(dǎo)有針對性。

2 重視信息安全學(xué)科建設(shè)，建立科學(xué)的人才培養(yǎng)體系

2.1 建立健全的信息安全人才培養(yǎng)體系

信息安全系統(tǒng)由三部分組成，核心主題組、支持主題組和應(yīng)用主題組。而對于個人信息而言就包括三類：第一類是個人的基本信息，包括個人的姓名，性別，年齡和其他信息。第二類信息是消費者網(wǎng)絡(luò)活動信息，包括消費者瀏覽的網(wǎng)站，搜索到的產(chǎn)品信息和購買記錄等，其可以準確地確定消費者的消費傾向。因此，它成為實施準確營銷的下一步的基本數(shù)據(jù)。第三類信息是消費者存儲的個人信息，例如個人計算機硬盤上的私人照片。在現(xiàn)代網(wǎng)絡(luò)社會中，幾乎所有個人信息都被記錄并存儲在網(wǎng)絡(luò)中。國家機構(gòu)和一些企業(yè)有意識地收集和分析個人信息數(shù)據(jù)，以提高管理便利性或營銷精度。通過收集和使用個人信息數(shù)據(jù)，信息技術(shù)時代可以為整個社會帶來極大的便利，為個人提供優(yōu)質(zhì)服務(wù)奠定堅實的基礎(chǔ)，跟現(xiàn)實生活中的硬幣一樣，信息技術(shù)將不可避免地對個人信息數(shù)據(jù)構(gòu)成威脅。因此，信息安全學(xué)科的建設(shè)分支比較雜亂，有其固有的困難。但是建立科學(xué)的信息安全人才培養(yǎng)體系是一項必須提上日程的任務(wù)。

2.2 突出計算機科學(xué)與技術(shù)學(xué)科的作用與地位

信息安全的發(fā)展經(jīng)歷了三個主要階段。在第一階段，信息安全的主要任務(wù)是實現(xiàn)機密數(shù)據(jù)的機密傳輸。主要技術(shù)是密碼學(xué)。在第二階段，信息安全的主要任務(wù)是實現(xiàn)信息和信息系統(tǒng)的安全，但不考慮信息的可用性和有效性。在此階段，信息安全的主要技術(shù)包括加密，防火墻和入侵檢測。目前，我們可以認為信息安全已進入第三發(fā)展階段，即信息安全和信息生存能力。在目前所處這個階段，信息安全的基本目的不僅只是實現(xiàn)信息安全和保密工作，還要確保信息安全的可用性和有效性，實現(xiàn)基本的信息安全或信息生存，并確保信息的更高安全性。在這個階段，信息安全的主要理論和技術(shù)包括密碼學(xué)，入侵，訪問控制，防火墻和入侵檢測技術(shù)。然而，現(xiàn)階段的理論和技術(shù)仍然非常不完善，需要打破許多方面。對于信息的存儲和處理，計算系統(tǒng)扮演著最基本和最核心的角色。實現(xiàn)信息空間安全的關(guān)鍵是確保計算機系統(tǒng)的安全。

2.3 信息安全人才培養(yǎng)的層次和規(guī)格

一般可以將信息安全學(xué)科人才培養(yǎng)劃分為“課程實驗，課程設(shè)計和畢業(yè)設(shè)計”三級實驗系統(tǒng)。課程設(shè)計從一個促進學(xué)生獨立性的實踐項目開始。通過課程設(shè)計過程，提高學(xué)生的信息安全實踐能力。學(xué)?？梢愿鶕?jù)學(xué)校的實際情況劃分課程設(shè)計階段。每個階段都必須有一個明確的目標，這樣教師才能有明確的教學(xué)目的，并且可以讓學(xué)生計劃更接近這一部分。學(xué)生還可以根據(jù)自己的學(xué)習(xí)情況。第三年應(yīng)學(xué)會逐步開發(fā)基本安全信息平臺。在這個階段，學(xué)生在信息安全領(lǐng)域應(yīng)用知識的能力得到加強;在第四年，開發(fā)團隊信息安全學(xué)科項目組織管理等的能力。通過有目的，有計劃的學(xué)習(xí)提高學(xué)生的實踐能力。通過這種循序漸進的實踐教學(xué)，學(xué)校不僅可以提高學(xué)生的整體素質(zhì)，還可以為學(xué)生提供良好的信息安全知識結(jié)構(gòu)基礎(chǔ)。

3 結(jié)論

總之，信息安全人員的培養(yǎng)必須從信息安全學(xué)科體系的構(gòu)建入手，為國家和社會培養(yǎng)多層次、多專業(yè)、多學(xué)科的復(fù)合型人才。

[1]蔣頻，胡華平，王奕.計算機信息系統(tǒng)安全體系設(shè)計[J].計算機工程與科學(xué)，2006（1）.

[2]崔健雙，李鐵克.網(wǎng)絡(luò)信息系統(tǒng)安全研究現(xiàn)狀及熱點分析[J].計算機工程與應(yīng)用，2007（7）.