信息安全专业实践教学体系初探

摘要：本文从分析信息安全专业实践教学中存在的问题入手，对实践教学体系中的人才培养模式、实践教学平台和实践教学方法等内容进行了初步讨论和分析，并指出实践教材建设和专职实践教学师资队伍建设是建立和完善实践教学保障体系中两个较为重要的问题。

关键词：信息安全；专业建设；实践教学体系

中图分类号：G642 文献标识码：B

文章编号：1672-5913 (2007) 22-0154-03

1信息安全专业实践教学存在的主要问题

1.1实践教学资源匮乏

由于专业建设时间短，专门用于信息安全专业的实践教学资源极度匮乏。原因一方面在于各学校资金投入不够，另外一方面也在于对如何建设信息安全专业的实践教学平台，国内外都缺乏参考标准和借鉴依据。即便一些学校在开设信息安全专业之后，也投入了一定的资金用于信息安全专业实验室的建设，但是大都用于购置一些必要的安全设备(如计算机、路由器、防火墙、入侵检测系统等)。相对而言，计算机、通信等专业经过几十年的建设之后，不仅硬件实验平台，而且软件等实践教学资源也非常丰富。

1.2实践教学师资队伍参差不齐

对于信息安全这个非常年轻的专业来说，由于以往没有专门的人才培养机构，其师资队伍建设也存在较大问题。在实践教学师资队伍方面缺少专业的实验指导教师，很多信息安全专业实验指导教师均来自于计算机、通信等传统专业。这些实验指导教师由于自身对专业实验缺乏深刻认识和理解，在指导学生开展有关专业实验时往往或者缺乏深度或者寄托于任课教师参与实验指导。在此条件之下，学生很难完成具有一定深度的设计型实验，而往往是完成一些验证性的实验了事。

1.3实践教学内容单一

由于实践资源和实践教学师资队伍都存在一些问题，目前信息安全专业实验内容不仅单一，而且涉及面窄。例如，防火墙安装与配置、网络扫描、网络窃听、网络攻击、计算机病毒及防治、入侵检测技术等是常见的实验内容。除此之外，很难见到综合性强的设计型实验。造成这一现象的原因，不仅有建设时间短、师资队伍缺乏的原因，也有大家对信息安全所涵盖领域存在认识误区的原因。

1.4实践教学保障制度有待完善

从某种程度上说，我国目前的高等教育还处于粗放型阶段。教育带有普及性，重在传授知识，而指导学生解决实际问题的能力比较欠缺。同时从历史的因素来看，高校长期以来一直从属于政府管辖，自立意识不强，也使众多高校缺乏各自特色，办学模式雷同。对于信息安全专业来说，在办学定位、经费保障、科研与教学相互保障等方面均存在诸多问题。因此，与其他专业一样，崭新的信息安全专业同样面临实践教学保障制度不完善的问题。

2信息安全专业实践教学课程体系

对于一个完整的实践教学体系来说，本文作者认为，信息安全专业的实践教学体系可以从以下几个方面来建设。

2.1改变传统人才培养模式，积极探索具有信息安全特色的人才培养方案

对于具有较强工程实践性的信息安全专业来说，为了建设其实践教学体系，必须改变传统的人才培养模式，探索符合国家安全及行业需求的人才培养方案。为此积极探索“3＋1”的信息安全专业人才培养模式是建设其实践教学体系的一种有效方案。所谓“3+1”模式，就是3年完成本科教学内容，1年开展实践教学(如科研实训、企业实习等)。在普通高校的人才培养模式中，一般来说都是采用教学内容贯穿大学四年的培养模式。这种人才培养模式有一定的合理性，但是对于信息安全专业来说，如果缺乏与实际的结合，就会成为真正的“万金油”：知识面广，专业技能差。

式中，学生前三年完成培养方案所规定的教学内容(包括课程、实验、课程设计、综合课程设计、创新学分等)。在第四年中，主要针对实际需要，进行“定制培养”。定制培养的方式可以多种多样，主要方式可概括为“请进来，送出去”，即聘请信息安全相关企业或IT企业结合自己的人才需求，开设有针对性的实践类课程；鼓励学生到企业进行实习或实践。此外也应结合行业需求，为学生开设创新型综合实践课程。

此外，积极探索暑期短期实践与短期授课的人才培养模式，有效利用寒暑假的空闲时间，聘请国外专业教授和企业工程人员为部分学生开设创新型和工程实用型课程，以提高专业技能，训练科技创新思维也是建设信息安全实践教学体系的一种方法。

2.2加强实践教学平台建设，丰富实践教学内容

在实践平台建设方面，首先应建立信息安全综合实验室和信息安全学生创新中心。除了购置必要的安全实验设备之外，必须持之以恒地投入经费，不断完善实验内容和实验环境。此外，学校应积极争取企业资金，设立信息安全专业的学生科技创新中心，进一步丰富本科生参与工程训练的环境。

在实践内容方面，探索课程实验、课程设计、综合课程设计、本科生科研训练、毕业设计等新内容和新形式，以形成一套有效的信息安全专业实验体系。例如，探索信息安全专业本科毕业论文的新模式。例如，电子科技大学信息安全专业自2007开始，积极探索通过课程实验、课程设计、综合课程设计和综合实验课程的有机结合的方式，来替代最终的本科毕业论文。此外，建设信息安全基础综合设计实验、安全协议综合设计实验、网络与信息系统安全综合设计实验、计算机操作系统与网络综合设计实验、程序设计与信息系统开发综合设计实验等。

其次，积极探索校企联合人才培养的新模式，建设校企联合人才培养基地，保证每个学生均能到该基地从事一定时间的实训。除了工程实践外，也可以和企业建立多种联合人才培养模式，例如成立学生创新基金、学生创新团队、学生创业基地等，进一步为本专业的学生提供更加广阔的实践平台。

2.3积极探索新的实践教学方法，提高实践教学的效果

在实践教学方法方面，应结合信息安全特色课程的教学内容，充分反映相关产业和领域的新发展、新要求，减少陈旧内容。例如，专业基础课程与实验结合、专业选修课程与实践结合、专业课程与产品或公司认证结合。即：对于专业基础课程(如信息安全数学基础、密码算法等)，开设综合类设计实验，通过实验来加深对基础理论基础知识的理解和掌握；对部分实践性强的专业选修课，积极探索“请进来”的教学方式，邀请安全产品公司的有关人员讲授部分内容；对部分实用性专业选修课，探索与安全产品或公司对安全人员的认证结合起来的教学方式，以提高课程的针对性和实用性。

3信息安全专业实践教学配套及保障条件建设

在实践教学配套及保障条件方面，我们认为实践教材和专职实验指导教师建设是两个非常关键的内容。

3.1实践教材建设

围绕信息安全的专业基础课和专业选修课，应该加强综合实验教程(或教材)的建设工作。例如，《网络攻防综合实验》、《网络与信息安全基础实验》、《网络与信息安全协议实验》、《信息系统安全实验》、《安全编码》等教材的建设，不仅可以涵盖数学基础、安全算法、安全协议和网络与信息系统应用安全等课程的内容，也可以为学生参与工程实践提供必要的条件和奠定良好的基础。

3.2专职实践教学师资队伍建设

在师资队伍建设方面，积极推进“信息安全专业教师博士化和国际化工程”，经过四年建设，应该确保一定比例的实验专职指导教师具有信息安全的专业背景，一定比例的专业教师具有一定时间的企业培训经历。应该完善信息安全专业教师提高自身专业技能和实践技能的机制，完善校内教师到相关产业和领域一线学习交流、相关产业和领域的人员到学校兼职授课的制度和机制。建立教师培训、交流和深造的常规机制，形成一支了解社会需求、教学经验丰富、热爱教学工作的高水平专兼结合的教师队伍。同时，探索科研和教学紧密结合的有效方法，将信息安全专业教师在科研领域的成果和经验转化为教学内容，提高教师自身的专业修养，为信息安全专业的特色建设服务。

参考文献

[1] 张焕国,黄传河,刘玉珍等. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育, 2004,(02).

[2] 李宁. 我国开展信息安全人才培养工作的必要性[J]. 中国考试(研究版),2006,(10).

[3] 王海晖,谭云松,伍庆华等.高等院校信息安全专业人才培养模式的研究[J]. 现代教育科学, 2006,(05).

[4] 李章兵,刘建勋,廖俊国. 本科信息安全专业建设的实践与探索[J]. 计算机教育,2007,(11).

[5] 赵泽茂,刘顺兰,王小军. 信息安全本科人才培养模式的思考[J]. 杭州电子科技大学学报,2007,(01).

[6] 赵泽茂,刘顺兰,王小军,冯中娜. 信息安全专业人才培养方案探索[J]. 计算机教育,2007,(01).

[7] 马陆亭. 高等学校的分层与管理[M]. 广东教育出版社,2004.

[8] 吴雪萍. 国际职业技术教育研究[M]. 浙江大学出版社,2004.