信息安全专业人才培养模式创新思路与实践教学改革

1我校信息安全专业人才培养的现状和问题

我校是全国第一个开办信息安全本科专业的学校，该专业自2001年成立以来经历了近七年的建设，于2007年获批成为国家级特色专业建设点，2008年被授予“湖北省品牌专业”称号。目前我校信息安全专业已经成为我国信息安全科学研究和人才培养的重要基地。

通过不断地教学研究和实践，我们基本认识了信息安全的学科特点和知识结构，提出了如下观点：

(1)信息安全具有多学科交叉的特点。信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。

(2)信息安全技术具有整体性和底层性的特点。必须从整体上采取措施，从软硬件底层采取措施，才能比较有效地解决信息安全问题。

(3)确保信息安全是一种系统工程。硬件结构安全和操作系统安全是信息系统安全的基础，密码、网络安全等是关键技术，必须综合采取各种措施才能奏效。

同时基本认识了信息安全专业人才培养的基本规律：

(1)信息安全人才的基本特征是：掌握信息安全的基本理论和基本技能。

(2)必须同时重视信息科学技术的基础和信息安全的专业知识与技能。

(3)要高度重视实践教学。必须有足够的实践教学，做好实验室的基本设施建设，建立校外实习基地，加强实习基地建设。

虽然信息安全专业的建设取得了一定成绩，但仍存在如下三个方面的问题：一是现有的教学培养模式注重基础理论的学习，专业必修课与计算机科学与技术专业重叠太多，未能很好地体现信息安全专业以学信息安全理论与技术为主，兼学通信，同时加强数学、物理、法律等基础，掌握信息安全的基本理论和技能的办学思路。二是对学生的培养模式统一，没能根据学生自身的特点进行培养，不能实现既培养了计算机及通信人才又培养信息安全专业技术人才的目标，没能很好地起到分层次和分类别培养的效果。三是原有培养方案中的实验课程大多数是课间实验，实验时间分散，多以验证型实验为主，学生参加课外科研和实践的机制不健全，对实验指导的重视程度不够，不利于学生专业创新与创造能力的培养。

2信息安全人才培养模式改革与创新基本思路

在综合考虑上述因素的前提下，结合信息安全专业人才培养的现状，我们对人才培养目标进行了重新定位，改进和完善了现有专业人才培养方案，进行了培养过程和途径的创新，并对教学和实践教学环节及内容进行了改进。

2.1专业培养目标的重新定位

在认识了信息安全学科的特点、知识结构和人才培养基本规律的基础上，我们对专业培养目标进行了重新定位。进一步明确了信息安全专业旨在培养能够从事计算机、通信、电子信息、电子商务技术、电子金融、电子政务、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。同时强调加强通识教育和实践教学，重基础、重发展、重能力、重创造，兼顾计算机学院学生必须的通识基础、数学基础、通信基础、计算机软硬件基础、信息安全基础之间的合理比重。

培养的学生应以学习计算机科学和信息安全理论与技术为基础，兼学通信技术，同时加强数学、物理、法律和管理基础。要求学生在信息安全理论基础和实际能力两个方面都得到培养提高：能阅读本专业的外文资料。学生毕业后可从事信息安全领域的研究、应用、开发和管理等方面的工作。培养目标进一步分层次，按学生特点及去向分为研究型和应用型两大类，区别培养，体现了人才培养的多样化。

2.2改进和完善现有的专业人才培养方案

信息安全专业2001年成立以来，我们制订出一套信息安全本科专业课程系统和教学计划，并在全国开设信息安全本科专业的大学中推广。为更好地提高人才培养质量，加强学生的理论水平与实际动手能力，我们先后进行了三次培养方案的修订。

在改进的培养方案中，课程教学方案贯彻了“少而精”的原则，强化基础知识、应用能力这两极课程，减少、弱化了二者之间课程的分量；尽力合并传统内容，增设新的、与当今信息安全技术发展同步的课程或内容；调整了专业必修课和选修课课程，将原培养方案中的专业选修课(“计算机病毒”、“信息隐藏技术”、“智能卡技术”)改为专业必修课；更加重视学生实践动手能力的培养，努力建立学生自主创新学习为主导的学习机制，实现创新精神和能力的培养。

课程体系体现多学科交叉：开设“信息安全数学基础”、“信息安全法律法规”、“通信原理”、“现代通信”等课程。

体现硬件系统的基础作用：除了常规硬件类课程外，加开“大规模集成电路”、“智能卡技术”、“电磁防护与物理安全”、“嵌入式系统”等课程。

体现操作系统的基础作用：除了“操作系统原理”，加开“Windows原理与应用”、“Linux原理与应用”，形成操作系统课程组。

体现密码与网络安全的关键作用：开设“密码学”与“网络安全”、“计算机病毒”、“网络管理”、“网络程序设计”等课程。

第四年的实习实践教学内容配备了相应的实习管理制度和考核指标。要求学生在大学第二年成立专业学习兴趣小组，制定了兴趣小组的管理规定，为第四年实习实践环节奠定良好的基础。为了让学生明确信息安全专业课程学习的顺序关系，了解各专业课程之间的相互联系，尽早树立专业学习目标，还添加了信息安全专业课程关系图，进一步完善了信息安全专业人才培养方案。

通过人才培养方案的改进和完善，达到了人才培养模式创新的目的，变不适应为适应，变不协调为协调，使我们培养的信息安全人才更加适应社会需要，符合中国国情，体现武汉大学“三创”复合型人才培养的特色。

2.3培养过程和途径的创新思路

新的人才培养模式中，信息安全本科培养按“3+1”模式设置教学计划，即前三年在学校修满所有学分，完成全部课程学习，第四年按学生特点及去向分类安排不同的学习项目，完成培养方案中的实践教学环节。推荐免试攻读硕士学位的学生直接进入到导师的课题组，提前开始研究生阶段的学习和研发工作；对准备就业的学生安排到用人单位或实习基地实习，并要求其在实习基地实习6个月以上，完成毕业论文；未推免并要求留在学校实习的学生安排在学院实验室，按兴趣分组，由专门的老师指导完成所分配的研究或开发项目。

新的培养方案已于2007年全面实施，“3+1”培养模式大大提高了毕业论文的质量，2003级信息安全专业毕业论文的优秀率达到了14％。

2.4进一步加强实践教学

学院高度重视学生实践动手能力的培养，为加强信息安全专业学生的创新能力，除安排一年的实习实践以外，还将实验课程由分散改为集中进行，由验证型为主改为设计型为主。增加了“程序设计训练”实践课程为必修课，调整了“信息安全综合实验”课程的内容，将其变为一个综合实践、测试平台。增加了部分课程的课内实验学时，让学生做到理论联系实际，增加学生的计算机应用能力。

3实践教学改革

新的人才培养模式促使信息安全专业实践教学正在尝试以下几项新的改革措施：

3.1不断改革实践教学体系，增加实践教学内容，改变实践教学的实现方式

新的人才培养模式中，信息安全本科按“3+1”模式设置教学计划，加大了教学实践环节，并将实验课程由分散进行改为集中进行，由验证型为主改为设计型为主，加大了综合设计、创新实验、实训实战的比重。通过对集中实践教学和课间实践教学的课时调整，使实践教学的课时数占总课时数的40％。

实验教学在基础实验、综合设计实验、创新提高实验、实训平台训练、实习地实战训练、毕业设计与毕业论文六个层面开展，不同层面的要求、方法及形式有所不同。基础验证型实验多采用课间实验的方式，综合设计型实验一般在理论课后集中一或两周进行，程序设计训练和嵌入式设计不受时间限制，可跨越四年时间完成。对创新提高型实验，可根据创新设计自主完成。实训平台训练型实验是在教师指导下分组合作，共同完成实训项目。毕业设计与毕业论文可结合导师的科研工作提前开始，加强过程管理，强化答辩环节，确保质量。

3.2积极拓展校外实习基地，通过与企业合作，提高学生专业实践能力

为提高学生实践动手能力和社会适应能力，新的人才培养模式安排了一年的实习实践。学生可以利用暑期或在校的第七、八个学期到实习基地进行认识实习、生产实习、毕业实习。并与企业项目相关的专业课程中，学生加深对理论的理解，掌握基本的实践技能，提高解决实际问题的能力。

我们加强与实习基地的合作与交流，通过各种渠道开拓实习实践基地，并建设2～3个示范性实习基地，落实好学生实习地点和单位。目前建立了16家实习基地，学生在暑假和大四期间在实习基地或就业单位集中实习6个月或更长时间。学校与企业联合开设了实训课程，按照用人单位的要求开设专业课程；进一步做好对学生实习实践的管理和考核，制定合理且易操作的评价方法，以保证实习实践教学环节的顺利开展。

总之，深化实践教学改革，改革创新人才培养模式的根本目的是提高人才培养质量。开展实践教学改革就是要以学生为本，以培养实践能力和创新精神为目标，做好全方位的建设。