在互聯(lián)網(wǎng)給人們的工作和生活帶來便利的同時(shí)，負(fù)面的問題相伴而來，如計(jì)算機(jī)病毒泛濫成災(zāi)、黑客事件頻繁不斷、計(jì)算機(jī)犯罪呈上升趨勢和不良文化的廣泛傳播等，可以說信息安全問題已成為政府和企業(yè)廣泛關(guān)注的焦點(diǎn)問題，也是社會普遍關(guān)注的熱點(diǎn)問題，而信息安全專業(yè)人才卻相對缺乏。到目前為止，全國相繼有40多所高校設(shè)置了信息安全本科專業(yè)，杭州電子科技大學(xué)是浙江省唯一設(shè)置信息安全本科專業(yè)的高校，從2004年開始招生，近幾年來，我們著力研究信息安全本科專業(yè)的知識體系結(jié)構(gòu)、學(xué)生素質(zhì)要求和培養(yǎng)方恈等問題，在2004級、2005級兩屆學(xué)生培養(yǎng)實(shí)踐的基礎(chǔ)上，對2006級的教學(xué)計(jì)劃進(jìn)行了修訂。本文結(jié)合我校辦學(xué)實(shí)際，從信息安全人才的素質(zhì)和能力要求、專業(yè)知識體系和教學(xué)計(jì)劃等方面談?wù)勎覀兊捏w會。

１ 信息安全人才的素質(zhì)和能力要求

信息安全是一門涉及數(shù)學(xué)、物理等基礎(chǔ)學(xué)科，計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、電子信息、網(wǎng)絡(luò)技術(shù)等應(yīng)用學(xué)科，法律、管理、心理學(xué)、倫理學(xué)、社會學(xué)等人文學(xué)科，因此，信息安全學(xué)科具有多學(xué)科交叉的特點(diǎn)。從信息安全技術(shù)應(yīng)用的角度來講，涉及到軟件技術(shù)、信息安全技術(shù)、通信技術(shù)等，還與安全服務(wù)、安全管理以及公共信息安全等密切相關(guān)，因此，信息安全技術(shù)具有高度綜合性的特點(diǎn)，信息安全技術(shù)的應(yīng)用與管理密切相關(guān)。因而，對信息安全人才的素質(zhì)和能力要求相對較高。

1.1信息安全人才需求的類型

第一類：信息安全技術(shù)人才。這類需求來源于以信息安全產(chǎn)品為主營業(yè)務(wù)的企業(yè)。崗位有：系統(tǒng)工程師、研發(fā)工程師、軟件工程師、數(shù)據(jù)庫程序員、業(yè)務(wù)流程分析師、Window內(nèi)核開發(fā)程序員、軟件測試工程師、產(chǎn)品規(guī)劃工程師、技術(shù)文檔工程師、病毒分析工程師、數(shù)據(jù)集成工程師、網(wǎng)絡(luò)安全高級人員等。除信息安全產(chǎn)品系統(tǒng)集成商外，在電子商務(wù)、電子政務(wù)領(lǐng)域也需要大量的信息安全技術(shù)人才。由于越來越多的企業(yè)愿意為安全服務(wù)付費(fèi)，因而安全服務(wù)的人才缺口更大。安全服務(wù)涉及到安全咨詢、安全管理、風(fēng)險(xiǎn)評估以及安全集成等， 既需要能夠提供咨詢服務(wù)、風(fēng)險(xiǎn)評估的高端人才， 又需要能夠進(jìn)行安全集成、工程實(shí)施的技術(shù)人才。

第二類：信息安全管理人才。企業(yè)的核心技術(shù)知識產(chǎn)權(quán)保護(hù)需要建立專門的信息安全管理部門及信息安全管理人才來保證企業(yè)的生存和正常運(yùn)行。從國家利益的角度，需要一批信息安全技術(shù)標(biāo)準(zhǔn)人才。以前我們國家的企業(yè)主要是跟從型， 很少參與標(biāo)準(zhǔn)制定，知識產(chǎn)權(quán)大棒使得我們最近屢屢吃虧。在國際上信息安全領(lǐng)域的標(biāo)準(zhǔn)才剛剛開始重視，單從國內(nèi)來看， 真正符合安全標(biāo)準(zhǔn)需要的人才非常少，安全標(biāo)準(zhǔn)職業(yè)也是今后安全領(lǐng)域的一個(gè)熱門需求職業(yè)。

第三類：公共信息安全人才。主要來源于國家行政管理部門和國家安全系統(tǒng)，為維護(hù)國家信息安全，國家重要部門和安全系統(tǒng)需要大量的專門人才，以保障我國的經(jīng)濟(jì)、政治和文化安全。因此，這類人才需要具備法律和信息網(wǎng)絡(luò)犯罪偵察技術(shù)，具備電子安全對抗技術(shù)。

第四類：信息安全專業(yè)技術(shù)教育人才。主要來源于高等院校，許多高校非常重視信息安全學(xué)科的發(fā)展，從信息安全專業(yè)的專科、本科、研究生教育的學(xué)歷教育和非學(xué)歷教育的人才培養(yǎng)體系正在形成，需要一大批德才兼?zhèn)涞膶I(yè)教師。

1.2信息安全本科專業(yè)學(xué)生具備的素質(zhì)和能力要求

(1) 素質(zhì)要求

信息安全問題不僅僅是一個(gè)純技術(shù)問題，與管理、法律、道德和文化相關(guān)，因此，信息安全本科專業(yè)學(xué)生應(yīng)具備較高的素質(zhì)，特別是應(yīng)當(dāng)具有較高水準(zhǔn)的道德素質(zhì)。學(xué)生的素質(zhì)主要包括：文化素質(zhì)、思維素質(zhì)、能力素質(zhì)、創(chuàng)造素質(zhì)、道德素質(zhì)和心理素質(zhì)等。雖然這些素質(zhì)要求是信息安全專業(yè)學(xué)生最基本的要求，但我們特別強(qiáng)調(diào)專業(yè)特色的要求，對信息安全專業(yè)的學(xué)生而言，創(chuàng)造素質(zhì)是指學(xué)生具備分析和處理變化多端的信息安全事件的基本素養(yǎng)，善于發(fā)現(xiàn)分析和處理問題的途徑，能夠采取適當(dāng)?shù)膽?yīng)變對策，而不固守書本知識。道德素質(zhì)是指學(xué)生具有較強(qiáng)的自律意識和法律意識，因?yàn)楸究茖I(yè)學(xué)生主要學(xué)習(xí)防御技術(shù)，但反過來，不掌握好攻擊技術(shù)，很難學(xué)好防御技術(shù)。如果學(xué)生濫用所學(xué)知識和技能危害社會，后果是非常危險(xiǎn)的。因此，特別強(qiáng)調(diào)學(xué)生的道德素質(zhì)。

(2) 能力要求

① 掌握較扎實(shí)的數(shù)學(xué)、物理等自然科學(xué)和一定社會科學(xué)基礎(chǔ)理論知識，具有較強(qiáng)的運(yùn)用外語的能力。

② 掌握計(jì)算機(jī)程序設(shè)計(jì)語言、硬件系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等基礎(chǔ)理論，具備較強(qiáng)的計(jì)算機(jī)應(yīng)用能力。

③ 掌握模擬和數(shù)字電子線路的基本理論和原理、分析方法、實(shí)驗(yàn)技能與方法；掌握信息系統(tǒng)、設(shè)備的基本原理，掌握信息采集、傳輸和處理的理論和技術(shù)；重點(diǎn)掌握信息安全的基本理論、基本原理和技術(shù)，掌握信息安全的研究、設(shè)計(jì)、開發(fā)和應(yīng)用的基本方法；具有對典型信息系統(tǒng)進(jìn)行分析、設(shè)計(jì)的初步能力，具有在信息、信息過程和信息系統(tǒng)中進(jìn)行信息安全分析、設(shè)計(jì)、研究、開發(fā)和應(yīng)用的初步能力。

④ 具有較強(qiáng)的分析、解決實(shí)際問題的能力和從事科研的初步能力。

2信息安全專業(yè)知識體系

信息安全學(xué)科是計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、數(shù)學(xué)等多學(xué)科的交叉學(xué)科。因此，信息安全專業(yè)人才培養(yǎng)應(yīng)以計(jì)算機(jī)專業(yè)、通信專業(yè)為基礎(chǔ)，在此基礎(chǔ)上設(shè)置專業(yè)課程。除通識基礎(chǔ)課程（外語、數(shù)學(xué)等）外，計(jì)算機(jī)相關(guān)課程有：離散數(shù)學(xué)、高級程序語言設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)、計(jì)算機(jī)組成原理及接口技術(shù)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)和Internet技術(shù)、網(wǎng)絡(luò)程序設(shè)計(jì)等。通信相關(guān)課程有：通信系統(tǒng)導(dǎo)論、數(shù)字通信原理、信號系統(tǒng)與信號處理、電信網(wǎng)絡(luò)、電磁場理論及單片機(jī)與嵌入式系統(tǒng)等；信息安全專業(yè)相關(guān)課程有：信息安全導(dǎo)論、信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)、操作系統(tǒng)安全、計(jì)算機(jī)病毒、網(wǎng)絡(luò)安全、信息隱藏技術(shù)和電子設(shè)備的電磁防護(hù)等。

3信息安全本科教學(xué)計(jì)劃及實(shí)施

3.1本科教學(xué)計(jì)劃

我校實(shí)行的是“學(xué)分制”的教學(xué)模式，共設(shè)置有學(xué)校定課（必修和選修課）、學(xué)院定必修課、限選課、任選課、實(shí)踐環(huán)節(jié)、課外必修項(xiàng)目和課外選修項(xiàng)目七大模塊。學(xué)校定課程模塊主要是為了培養(yǎng)學(xué)生具備寬厚的基礎(chǔ)知識。專業(yè)課程的設(shè)置體現(xiàn)了“以學(xué)生為中心”的現(xiàn)代教育教學(xué)理念，從知識、素質(zhì)和能力三個(gè)方面，建立一切為了學(xué)生，適合專業(yè)培養(yǎng)目標(biāo)要求的教學(xué)新體系。以我校2005級教學(xué)計(jì)劃為例進(jìn)行說明。

學(xué)校定必修課（基礎(chǔ)公共課）：思想道德修養(yǎng)、法律基礎(chǔ)、毛澤東思想概論、鄧小平理論概論、馬克思主義哲學(xué)原理、馬克思主義政治經(jīng)濟(jì)學(xué)原理、體育、英語、高等數(shù)學(xué)、線性代數(shù)、概率論與數(shù)理統(tǒng)計(jì)、大學(xué)物理、工程識圖、現(xiàn)代經(jīng)濟(jì)管理基礎(chǔ)。

學(xué)院定必修課：電路與電子學(xué)、高級語言程序設(shè)計(jì)、數(shù)字電路與邏輯電路、離散數(shù)學(xué)。

學(xué)院定必修課（專業(yè)基礎(chǔ)課）：計(jì)算機(jī)組成原理及接口技術(shù)、數(shù)據(jù)結(jié)構(gòu)、信息安全數(shù)據(jù)基礎(chǔ)、數(shù)字通信原理、密碼學(xué)。

限選課：信息安全導(dǎo)論、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、通信系統(tǒng)導(dǎo)論、信號系統(tǒng)與信號處理、信息論與編碼、數(shù)據(jù)庫概論、電子商務(wù)概論、信息安全法律法規(guī)、學(xué)科前沿、電子設(shè)備的電磁防護(hù)、網(wǎng)絡(luò)安全、信息隱藏技術(shù)、DSP芯片原理及應(yīng)用、電信網(wǎng)絡(luò)、電磁場理論、單片機(jī)及嵌入式系統(tǒng)。

任選課：計(jì)算機(jī)病毒、操作系統(tǒng)安全、windows編程、面向?qū)ο蟪绦蛟O(shè)計(jì)、軟件工程、Internet技術(shù)、典型數(shù)據(jù)庫系統(tǒng)、算法分析與設(shè)計(jì)等。

實(shí)踐環(huán)節(jié)：密碼學(xué)實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)等。

課外必修項(xiàng)目和課外選修項(xiàng)目：軍訓(xùn)、軍事理論、形勢與政策、社會實(shí)踐、講座等。

3.2教學(xué)計(jì)劃的實(shí)施

教學(xué)計(jì)劃從時(shí)間上按以下三個(gè)階段進(jìn)行實(shí)施：

第一階段是以理論教學(xué)為主的公共基礎(chǔ)知識的學(xué)習(xí)，重點(diǎn)是夯實(shí)理論基礎(chǔ)；

第二階段是寬口徑的專業(yè)技術(shù)基礎(chǔ)知識的學(xué)習(xí)，注重理論與實(shí)踐的密切結(jié)合，既加深對專業(yè)技術(shù)基礎(chǔ)理論的掌握，又初步培養(yǎng)學(xué)生的實(shí)踐動手能力；

第三階段是以工程實(shí)踐訓(xùn)練為主的專業(yè)知識的學(xué)習(xí)與畢業(yè)設(shè)計(jì)訓(xùn)練，強(qiáng)調(diào)學(xué)生的動手實(shí)踐能力、個(gè)性發(fā)展、創(chuàng)新意識與綜合素質(zhì)的全面提高。

教學(xué)計(jì)劃的實(shí)施過程用圖1來描述。圖中的三個(gè)圓盤分別對應(yīng)教學(xué)實(shí)施過程的三個(gè)階段。

圖1 教學(xué)計(jì)劃的實(shí)施過程

4存在的主要問題

(1) 理論知識學(xué)習(xí)偏多，實(shí)戰(zhàn)演練編少。信息安全專業(yè)是一個(gè)應(yīng)用性極強(qiáng)的專業(yè)，工程應(yīng)用占有很大的分量。從教學(xué)計(jì)劃可以看出，信息安全攻防編程、工程應(yīng)用實(shí)戰(zhàn)、產(chǎn)品應(yīng)用實(shí)訓(xùn)等比較薄弱。從教師隊(duì)伍的現(xiàn)狀來看，雖然學(xué)歷普遍較高，但大多以理論見長，軟硬件產(chǎn)品開發(fā)經(jīng)驗(yàn)不足。

(2) 實(shí)驗(yàn)室建設(shè)亟待加強(qiáng)。目前，學(xué)院擁有一個(gè)能容納50人的信息安全專用實(shí)驗(yàn)室，能開出的實(shí)驗(yàn)大多為軟件仿真，屬演示型實(shí)驗(yàn)，只能基本滿足教學(xué)需要。學(xué)生經(jīng)過這樣的訓(xùn)練，可以加強(qiáng)對安全知識的理解和技術(shù)的掌握程度，但是，這離真實(shí)網(wǎng)絡(luò)環(huán)境和實(shí)際的安全事件的應(yīng)急處理的要求尚存在一定的差距。

(3) 人才培養(yǎng)質(zhì)量與社會需求之間脫節(jié)的矛盾將長期存在。這是普遍存在的現(xiàn)象，雖然這是一個(gè)需要認(rèn)真解決的問題，但我們認(rèn)為這是合理的、正常的。本科畢業(yè)生不等于是人才，只有在實(shí)踐中經(jīng)過鍛煉能夠派上用場時(shí)，才能稱得上是人才。在大學(xué)期間，只能打下扎實(shí)的基礎(chǔ)，這不同于高職院校，它沒有明確的職業(yè)類型。大學(xué)教育在理論上、思想觀念上往往是超前的，它擔(dān)負(fù)著引領(lǐng)時(shí)代和未來的歷史使命，不可能為某個(gè)具體的企業(yè)或事業(yè)單位培養(yǎng)“規(guī)格”的人才。用人單位還需進(jìn)行適當(dāng)?shù)呐嘤?xùn)才能正式上崗。學(xué)歷教育與培訓(xùn)應(yīng)相輔相成，互相補(bǔ)充，形成完整的人才培養(yǎng)體系。

5結(jié)束語

任何新生事物在成長過程中都不是一帆風(fēng)順的。信息安全本科生的培養(yǎng)將是一項(xiàng)艱巨的任務(wù)，任重道遠(yuǎn)，許多高校進(jìn)行了有益的嘗試，并取得了一定的經(jīng)驗(yàn)和成績[1-5]。我們欣喜地看到，隨著我國信息化進(jìn)程的加快，國家對信息安全問題的高度重視，我國信息安全產(chǎn)業(yè)將迎來新的發(fā)展機(jī)遇，政府部門和企事業(yè)單位對信息安全人才的需求將會越來越多，這反過來也會極大地推動高校人才培養(yǎng)的教學(xué)改革工作，高校也可以充分地利用企事業(yè)單位作為教學(xué)實(shí)踐基地，把產(chǎn)、學(xué)、研有機(jī)地整合起來，為社會輸送高質(zhì)量的人才。