摘要:随着网络的普及和发展,信息的安全问题日益突出,使得加强信息安全学科、专业和培训机构体系化建设刻不容缓。信息安全人才的培养需要从培养目标、专业定位、理论教学、实践教学和实验室建设等各个方面综合考虑,制定合理可行的信息安全人才培养模式。
关键词:信息安全;培养模式;优化
Information Security Professional Training Mode Analysis
ZHANG Xue-feng, FAN Jiu-lun
(School of communication and information engineering, University of Xi’an posts and telecommunications,Shaanxi,Xi’an,710061)
Abstract:With the popularization and development of network, information security is increasingly important, so we must strengthen information security professional training. A feasible information security professional training model should consider object, orientation, theory and practice teaching, laboratory condition.
Keywords:Information security;Training mode;Optimize
1引言
随着信息技术的发展和网络的普及,信息安全的问题变得日益突出。保障信息的安全是一个综合过程,它不单单是技术的问题,还涉及到包括管理、法律、技术等方面[1,2]。要提高我国信息安全科技水平,增强信息安全各级防御与反应能力,必须培养高素质的信息安全专业人才。信息安全是适应我国国民经济信息化和建立国家网络信息安全保障体系发展的人才急需所创设的新型专业。我国于2001年批准设置在有条件的高校开设信息安全专业,目前全国开设信息安全本科专业的高校共50余所,而该专业所涉及教学内容较新,国内外一直都在探索如何更好地培养信息安全专业人才,但尚未找到较为合理的专业培养模式。信息安全专业人才的培养需要从培养目标、专业定位、理论教学、实践教学和实验室建设等各个方面综合考虑[3]。
西安邮电学院于2004年开始信息安全专业本科生的培养工作,在如何培养出适应市场需要的信息安全专业型人才方面进行了一定的探索,特别是课程设置体系上作了一些有益的尝试,也取得了一定的成果。
2信息安全人才培养模式
完善而优化的理论和实践教学体系是培养专业人才的基础,结合我们已有的信息安全专业人才培养经验,按照以下原则对信息安全专业进行优化:一是知识、能力、素质协调发展和综合提高的原则;二是领域知识和专业知识相结合的原则:三是课内教学与课外指导相结合的原则;四是校内教学、实践与企业实践相结合的原则;五是统一性与多样性相结合的原则;六是因材施教,充分体现学生是教学活动主体的原则,以上原则为信息安全专业人才培养提供了良好的理论基础。
2.1 明确专业定位和培养目标
我国高等教育培养的人才可划分为科学研究、工程设计和技术应用三类。根据社会需求和西安邮电学院人才培养的定位,信息安全专业的培养人才主流不是高端的科学研究和学术性人才,而是我国信息安全产业第一线的工程技术人员。但是要为提供他们向上发展的基础,不能限制他们成为科学家,根据我们生源水平和办学基础,我们培养的学生中部分(20%左右)能够继续深造,具有信息安全领域继续学习的能力和基础,可能成为拔尖人才或者学术性人才。我们培养的也不是低端的技术性和技能型人才,大部分是中端的工程应用型人才。他们应当具备扎实的理论基础和系统的专业知识和技能,并且具有技术创新能力、交流合作能力、自主学习能力、良好的身心素质、适应多种岗位的综合专业和职业素质,本专业的大部分学生能够在毕业后直接就业,在多年积累后,他们也可能成为高端人才。
基于以上的培养目标和办学定位,我们的信息安全专业以培养从事与信息安全相关的研究、设计和应用的高素质应用型人才为宗旨,培养的学生经过四年本科学习,能够系统地掌握现代通信技术、计算机技术、网络与信息安全的基本理论、方法和技能,具有从事与网络安全、嵌入式系统安全和数据安全等领域相关的基本技能和科研能力。
2.2 加强企业参与实践环节,促进领域知识与专业知识有机融合
传统的培养方案,多采用以学科为本位的学术化课程结构,而忽略了社会对人才的需求。对西安邮电学院的信息安全专业而言,我们深入研究通信产业和相关领域的发展趋势,利用我院在通信行业的优势,广泛地征求通信行业,根据学院的办学思想和定位,加强企业参与课程体系建设和实践环节的力度。
2.3 强调实践课程在培养方案中的重要性
信息安全专业是一个实践性非常强的专业,该专业的培养方案中,应注意实践课程与理论课程的学时比例。培养方案中既有相对完整的专业理论体系,又以培养技术应用型人才为目标,建立以技术应用能力培养为主线的课内实验、课外实验和集中实践全盘优化的校内外实践教学课程体系。在教学管理上把学生的课外科技活动、兴趣小组、开放实验、竞赛、参与实际科研项目等作为正常教学活动的一个重要组成部分。
2.4 改革传统的课程教学内容
信息安全专业现有的课程体系将开设的课程分为公共基础课、学科主干课、专业核心课三大模块。公共基础课为专业课和基本科学技术学习应用夯实够用的基础,培养学生的基本科学素质和能力;学科主干课强调信息安全技术的共用核心课程,拓宽学生的知识面,增强学生毕业进入社会的适应能力;专业核心课设置了本专业所必须掌握的专业基础和专业课,扩展学生的专业知识。信息安全是多个专业交叉、融合的专业,专业课程中包括数学类、电类、计算机类和通信类等相关课程,这些课程彼此之间相互独立,又相互联系。
2.4.1数学类课程的设置
信息安全专业开设的数学类课程除了一般的理工科专业需要开设的《高等数学》、《线性代数》、《复变函数》和《概率论与随机过程》等课程外,还需要开设《信息安全数学基础》课程,具体教学内容包括数理逻辑、集合论、抽象代数、图论以及数论的基本内容,以保证后续课程(如《密码学基础》和《安全协议》等与数学课程联系紧密,理论性较强的课程)的顺利进行[4]。
2.4.2通信类课程的设置改革
信息安全专业课开设的通信类课程设置与通信工程专业课程设置有很大区别,学生不必系统地学习通信专业的理论知识,应根据我国通信行业发展的实际情况和趋势,有针对性地进行课程设置。学生除掌握信号与系统、通信原理、信息论基础等通信领域的理论知识外,还应结合西安邮电学院的办学特色,开设与通信网安全有关的课程。在课程内容的选择上可以淡化理论,而强调信息安全在通信系统工程的应用。
2.4.3优化信息安全类课程的设置
我们的课程设置要求信息安全专业的学生不但需要掌握信息安全的一般原理和方法、也应该具备通信网和嵌入式系统的基础知识。结合西安邮电学院的办学特色,将信息安全的专业课程设置为3个教学模块:网络安全模块、嵌入式系统安全模块和数据安全模块,学生通过对不同教学模块课程的学习可以系统地掌握该信息安全技术领域的基本原理和技术。
对于网络安全模块的实践教学,我们将以信息安全研究中心、通信技术研究所、信息中心和校园网为主体搭建相应的实验平台,为学生的实践教学和课外科技活动等教学活动提供真实的实验环境。图1给出了我们针对信息安全专业建设的实践教学网络平台。
图1 实践教学网络平台
对于嵌入式系统安全模块的实践教学,我们与我校2008年申请设立的陕西省“13115”科技创新工程建设计划――“陕西省通信专用集成电路设计工程技术研究中心”进行合作,通过让学生进行生产实习、科技立项和参与科研等形式,使学生掌握该领域的基本原理和相关技术。
对于数据安全模块的实践教学,我们与校外实习基地建设紧密结合,以2009年陕西省工业和信息化厅在我校成立的“陕西省网络与信息安全技术支持中心”,我校与中兴通讯成立的“中兴通讯-西邮NC联合教育中心”以及我校与大唐电信、陕西移动成立的“TD-SCDMA行业应用联合研究开发中心”为平台,通过学生走出去,将企业的技术人员请进来的方式加强实践锻炼,提高动手实践能力。
3 结论
西安邮电学院信息安全专业以培养从事与信息安全相关的研究、设计和应用的高素质应用型人才为宗旨,我们的信息安全专业以网络安全、嵌入式系统安全、数据安全为专业培养方向,坚持理论教学和实践教学相结合、校内培养与企业实习实践相结合、教学与科研相结合,培养高素质应用型信息安全专业人才。
参考文献
[1] 蒋佳 刘新喜.信息安全工程[M].机械工业出版社.2003.
[2] 吴唏.信息安全管理[M].清华大学出版社.2003.
[3] 高等学校理工教学指导委员会通讯.高等学校理工科本科专业规范(参考格式)[M].2004.
[4] 任伟.关于《现代密码学》教材与教学改革的几点思考 [C] .2009年全国密码学与信息安全专业教学研讨会, 2009.
Abstract:
(责任编辑:)
