摘要：本文從分析信息安全專(zhuān)業(yè)實(shí)踐教學(xué)中存在的問(wèn)題入手，對(duì)實(shí)踐教學(xué)體系中的人才培養(yǎng)模式、實(shí)踐教學(xué)平臺(tái)和實(shí)踐教學(xué)方法等內(nèi)容進(jìn)行了初步討論和分析，并指出實(shí)踐教材建設(shè)和專(zhuān)職實(shí)踐教學(xué)師資隊(duì)伍建設(shè)是建立和完善實(shí)踐教學(xué)保障體系中兩個(gè)較為重要的問(wèn)題。

關(guān)鍵詞：信息安全；專(zhuān)業(yè)建設(shè)；實(shí)踐教學(xué)體系

中圖分類(lèi)號(hào)：G642文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1672-5913 (2007) 22-0154-03

1信息安全專(zhuān)業(yè)實(shí)踐教學(xué)存在的主要問(wèn)題

1.1實(shí)踐教學(xué)資源匱乏

由于專(zhuān)業(yè)建設(shè)時(shí)間短，專(zhuān)門(mén)用于信息安全專(zhuān)業(yè)的實(shí)踐教學(xué)資源極度匱乏。原因一方面在于各學(xué)校資金投入不夠，另外一方面也在于對(duì)如何建設(shè)信息安全專(zhuān)業(yè)的實(shí)踐教學(xué)平臺(tái)，國(guó)內(nèi)外都缺乏參考標(biāo)準(zhǔn)和借鑒依據(jù)。即便一些學(xué)校在開(kāi)設(shè)信息安全專(zhuān)業(yè)之后，也投入了一定的資金用于信息安全專(zhuān)業(yè)實(shí)驗(yàn)室的建設(shè)，但是大都用于購(gòu)置一些必要的安全設(shè)備(如計(jì)算機(jī)、路由器、防火墻、入侵檢測(cè)系統(tǒng)等)。相對(duì)而言，計(jì)算機(jī)、通信等專(zhuān)業(yè)經(jīng)過(guò)幾十年的建設(shè)之后，不僅硬件實(shí)驗(yàn)平臺(tái)，而且軟件等實(shí)踐教學(xué)資源也非常豐富。

1.2實(shí)踐教學(xué)師資隊(duì)伍參差不齊

對(duì)于信息安全這個(gè)非常年輕的專(zhuān)業(yè)來(lái)說(shuō)，由于以往沒(méi)有專(zhuān)門(mén)的人才培養(yǎng)機(jī)構(gòu)，其師資隊(duì)伍建設(shè)也存在較大問(wèn)題。在實(shí)踐教學(xué)師資隊(duì)伍方面缺少專(zhuān)業(yè)的實(shí)驗(yàn)指導(dǎo)教師，很多信息安全專(zhuān)業(yè)實(shí)驗(yàn)指導(dǎo)教師均來(lái)自于計(jì)算機(jī)、通信等傳統(tǒng)專(zhuān)業(yè)。這些實(shí)驗(yàn)指導(dǎo)教師由于自身對(duì)專(zhuān)業(yè)實(shí)驗(yàn)缺乏深刻認(rèn)識(shí)和理解，在指導(dǎo)學(xué)生開(kāi)展有關(guān)專(zhuān)業(yè)實(shí)驗(yàn)時(shí)往往或者缺乏深度或者寄托于任課教師參與實(shí)驗(yàn)指導(dǎo)。在此條件之下，學(xué)生很難完成具有一定深度的設(shè)計(jì)型實(shí)驗(yàn)，而往往是完成一些驗(yàn)證性的實(shí)驗(yàn)了事。

1.3實(shí)踐教學(xué)內(nèi)容單一

由于實(shí)踐資源和實(shí)踐教學(xué)師資隊(duì)伍都存在一些問(wèn)題，目前信息安全專(zhuān)業(yè)實(shí)驗(yàn)內(nèi)容不僅單一，而且涉及面窄。例如，防火墻安裝與配置、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)竊聽(tīng)、網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒及防治、入侵檢測(cè)技術(shù)等是常見(jiàn)的實(shí)驗(yàn)內(nèi)容。除此之外，很難見(jiàn)到綜合性強(qiáng)的設(shè)計(jì)型實(shí)驗(yàn)。造成這一現(xiàn)象的原因，不僅有建設(shè)時(shí)間短、師資隊(duì)伍缺乏的原因，也有大家對(duì)信息安全所涵蓋領(lǐng)域存在認(rèn)識(shí)誤區(qū)的原因。

1.4實(shí)踐教學(xué)保障制度有待完善

從某種程度上說(shuō)，我國(guó)目前的高等教育還處于粗放型階段。教育帶有普及性，重在傳授知識(shí)，而指導(dǎo)學(xué)生解決實(shí)際問(wèn)題的能力比較欠缺。同時(shí)從歷史的因素來(lái)看，高校長(zhǎng)期以來(lái)一直從屬于政府管轄，自立意識(shí)不強(qiáng)，也使眾多高校缺乏各自特色，辦學(xué)模式雷同。對(duì)于信息安全專(zhuān)業(yè)來(lái)說(shuō)，在辦學(xué)定位、經(jīng)費(fèi)保障、科研與教學(xué)相互保障等方面均存在諸多問(wèn)題。因此，與其他專(zhuān)業(yè)一樣，嶄新的信息安全專(zhuān)業(yè)同樣面臨實(shí)踐教學(xué)保障制度不完善的問(wèn)題。

2信息安全專(zhuān)業(yè)實(shí)踐教學(xué)課程體系

對(duì)于一個(gè)完整的實(shí)踐教學(xué)體系來(lái)說(shuō)，本文作者認(rèn)為，信息安全專(zhuān)業(yè)的實(shí)踐教學(xué)體系可以從以下幾個(gè)方面來(lái)建設(shè)。

2.1改變傳統(tǒng)人才培養(yǎng)模式，積極探索具有信息安全特色的人才培養(yǎng)方案

對(duì)于具有較強(qiáng)工程實(shí)踐性的信息安全專(zhuān)業(yè)來(lái)說(shuō)，為了建設(shè)其實(shí)踐教學(xué)體系，必須改變傳統(tǒng)的人才培養(yǎng)模式，探索符合國(guó)家安全及行業(yè)需求的人才培養(yǎng)方案。為此積極探索“3＋1”的信息安全專(zhuān)業(yè)人才培養(yǎng)模式是建設(shè)其實(shí)踐教學(xué)體系的一種有效方案。所謂“3+1”模式，就是3年完成本科教學(xué)內(nèi)容，1年開(kāi)展實(shí)踐教學(xué)(如科研實(shí)訓(xùn)、企業(yè)實(shí)習(xí)等)。在普通高校的人才培養(yǎng)模式中，一般來(lái)說(shuō)都是采用教學(xué)內(nèi)容貫穿大學(xué)四年的培養(yǎng)模式。這種人才培養(yǎng)模式有一定的合理性，但是對(duì)于信息安全專(zhuān)業(yè)來(lái)說(shuō)，如果缺乏與實(shí)際的結(jié)合，就會(huì)成為真正的“萬(wàn)金油”：知識(shí)面廣，專(zhuān)業(yè)技能差。

式中，學(xué)生前三年完成培養(yǎng)方案所規(guī)定的教學(xué)內(nèi)容(包括課程、實(shí)驗(yàn)、課程設(shè)計(jì)、綜合課程設(shè)計(jì)、創(chuàng)新學(xué)分等)。在第四年中，主要針對(duì)實(shí)際需要，進(jìn)行“定制培養(yǎng)”。定制培養(yǎng)的方式可以多種多樣，主要方式可概括為“請(qǐng)進(jìn)來(lái)，送出去”，即聘請(qǐng)信息安全相關(guān)企業(yè)或IT企業(yè)結(jié)合自己的人才需求，開(kāi)設(shè)有針對(duì)性的實(shí)踐類(lèi)課程；鼓勵(lì)學(xué)生到企業(yè)進(jìn)行實(shí)習(xí)或?qū)嵺`。此外也應(yīng)結(jié)合行業(yè)需求，為學(xué)生開(kāi)設(shè)創(chuàng)新型綜合實(shí)踐課程。

此外，積極探索暑期短期實(shí)踐與短期授課的人才培養(yǎng)模式，有效利用寒暑假的空閑時(shí)間，聘請(qǐng)國(guó)外專(zhuān)業(yè)教授和企業(yè)工程人員為部分學(xué)生開(kāi)設(shè)創(chuàng)新型和工程實(shí)用型課程，以提高專(zhuān)業(yè)技能，訓(xùn)練科技創(chuàng)新思維也是建設(shè)信息安全實(shí)踐教學(xué)體系的一種方法。

2.2加強(qiáng)實(shí)踐教學(xué)平臺(tái)建設(shè)，豐富實(shí)踐教學(xué)內(nèi)容

在實(shí)踐平臺(tái)建設(shè)方面，首先應(yīng)建立信息安全綜合實(shí)驗(yàn)室和信息安全學(xué)生創(chuàng)新中心。除了購(gòu)置必要的安全實(shí)驗(yàn)設(shè)備之外，必須持之以恒地投入經(jīng)費(fèi)，不斷完善實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)環(huán)境。此外，學(xué)校應(yīng)積極爭(zhēng)取企業(yè)資金，設(shè)立信息安全專(zhuān)業(yè)的學(xué)生科技創(chuàng)新中心，進(jìn)一步豐富本科生參與工程訓(xùn)練的環(huán)境。

在實(shí)踐內(nèi)容方面，探索課程實(shí)驗(yàn)、課程設(shè)計(jì)、綜合課程設(shè)計(jì)、本科生科研訓(xùn)練、畢業(yè)設(shè)計(jì)等新內(nèi)容和新形式，以形成一套有效的信息安全專(zhuān)業(yè)實(shí)驗(yàn)體系。例如，探索信息安全專(zhuān)業(yè)本科畢業(yè)論文的新模式。例如，電子科技大學(xué)信息安全專(zhuān)業(yè)自2007開(kāi)始，積極探索通過(guò)課程實(shí)驗(yàn)、課程設(shè)計(jì)、綜合課程設(shè)計(jì)和綜合實(shí)驗(yàn)課程的有機(jī)結(jié)合的方式，來(lái)替代最終的本科畢業(yè)論文。此外，建設(shè)信息安全基礎(chǔ)綜合設(shè)計(jì)實(shí)驗(yàn)、安全協(xié)議綜合設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)與信息系統(tǒng)安全綜合設(shè)計(jì)實(shí)驗(yàn)、計(jì)算機(jī)操作系統(tǒng)與網(wǎng)絡(luò)綜合設(shè)計(jì)實(shí)驗(yàn)、程序設(shè)計(jì)與信息系統(tǒng)開(kāi)發(fā)綜合設(shè)計(jì)實(shí)驗(yàn)等。

其次，積極探索校企聯(lián)合人才培養(yǎng)的新模式，建設(shè)校企聯(lián)合人才培養(yǎng)基地，保證每個(gè)學(xué)生均能到該基地從事一定時(shí)間的實(shí)訓(xùn)。除了工程實(shí)踐外，也可以和企業(yè)建立多種聯(lián)合人才培養(yǎng)模式，例如成立學(xué)生創(chuàng)新基金、學(xué)生創(chuàng)新團(tuán)隊(duì)、學(xué)生創(chuàng)業(yè)基地等，進(jìn)一步為本專(zhuān)業(yè)的學(xué)生提供更加廣闊的實(shí)踐平臺(tái)。

2.3積極探索新的實(shí)踐教學(xué)方法，提高實(shí)踐教學(xué)的效果

在實(shí)踐教學(xué)方法方面，應(yīng)結(jié)合信息安全特色課程的教學(xué)內(nèi)容，充分反映相關(guān)產(chǎn)業(yè)和領(lǐng)域的新發(fā)展、新要求，減少陳舊內(nèi)容。例如，專(zhuān)業(yè)基礎(chǔ)課程與實(shí)驗(yàn)結(jié)合、專(zhuān)業(yè)選修課程與實(shí)踐結(jié)合、專(zhuān)業(yè)課程與產(chǎn)品或公司認(rèn)證結(jié)合。即：對(duì)于專(zhuān)業(yè)基礎(chǔ)課程(如信息安全數(shù)學(xué)基礎(chǔ)、密碼算法等)，開(kāi)設(shè)綜合類(lèi)設(shè)計(jì)實(shí)驗(yàn)，通過(guò)實(shí)驗(yàn)來(lái)加深對(duì)基礎(chǔ)理論基礎(chǔ)知識(shí)的理解和掌握；對(duì)部分實(shí)踐性強(qiáng)的專(zhuān)業(yè)選修課，積極探索“請(qǐng)進(jìn)來(lái)”的教學(xué)方式，邀請(qǐng)安全產(chǎn)品公司的有關(guān)人員講授部分內(nèi)容；對(duì)部分實(shí)用性專(zhuān)業(yè)選修課，探索與安全產(chǎn)品或公司對(duì)安全人員的認(rèn)證結(jié)合起來(lái)的教學(xué)方式，以提高課程的針對(duì)性和實(shí)用性。

3信息安全專(zhuān)業(yè)實(shí)踐教學(xué)配套及保障條件建設(shè)

在實(shí)踐教學(xué)配套及保障條件方面，我們認(rèn)為實(shí)踐教材和專(zhuān)職實(shí)驗(yàn)指導(dǎo)教師建設(shè)是兩個(gè)非常關(guān)鍵的內(nèi)容。

3.1實(shí)踐教材建設(shè)

圍繞信息安全的專(zhuān)業(yè)基礎(chǔ)課和專(zhuān)業(yè)選修課，應(yīng)該加強(qiáng)綜合實(shí)驗(yàn)教程(或教材)的建設(shè)工作。例如，《網(wǎng)絡(luò)攻防綜合實(shí)驗(yàn)》、《網(wǎng)絡(luò)與信息安全基礎(chǔ)實(shí)驗(yàn)》、《網(wǎng)絡(luò)與信息安全協(xié)議實(shí)驗(yàn)》、《信息系統(tǒng)安全實(shí)驗(yàn)》、《安全編碼》等教材的建設(shè)，不僅可以涵蓋數(shù)學(xué)基礎(chǔ)、安全算法、安全協(xié)議和網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)用安全等課程的內(nèi)容，也可以為學(xué)生參與工程實(shí)踐提供必要的條件和奠定良好的基礎(chǔ)。

3.2專(zhuān)職實(shí)踐教學(xué)師資隊(duì)伍建設(shè)

在師資隊(duì)伍建設(shè)方面，積極推進(jìn)“信息安全專(zhuān)業(yè)教師博士化和國(guó)際化工程”，經(jīng)過(guò)四年建設(shè)，應(yīng)該確保一定比例的實(shí)驗(yàn)專(zhuān)職指導(dǎo)教師具有信息安全的專(zhuān)業(yè)背景，一定比例的專(zhuān)業(yè)教師具有一定時(shí)間的企業(yè)培訓(xùn)經(jīng)歷。應(yīng)該完善信息安全專(zhuān)業(yè)教師提高自身專(zhuān)業(yè)技能和實(shí)踐技能的機(jī)制，完善校內(nèi)教師到相關(guān)產(chǎn)業(yè)和領(lǐng)域一線(xiàn)學(xué)習(xí)交流、相關(guān)產(chǎn)業(yè)和領(lǐng)域的人員到學(xué)校兼職授課的制度和機(jī)制。建立教師培訓(xùn)、交流和深造的常規(guī)機(jī)制，形成一支了解社會(huì)需求、教學(xué)經(jīng)驗(yàn)豐富、熱愛(ài)教學(xué)工作的高水平專(zhuān)兼結(jié)合的教師隊(duì)伍。同時(shí)，探索科研和教學(xué)緊密結(jié)合的有效方法，將信息安全專(zhuān)業(yè)教師在科研領(lǐng)域的成果和經(jīng)驗(yàn)轉(zhuǎn)化為教學(xué)內(nèi)容，提高教師自身的專(zhuān)業(yè)修養(yǎng)，為信息安全專(zhuān)業(yè)的特色建設(shè)服務(wù)。

參考文獻(xiàn)

[1] 張煥國(guó)，黃傳河，劉玉珍等. 信息安全本科專(zhuān)業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育， 2004，(02).

[2] 李寧. 我國(guó)開(kāi)展信息安全人才培養(yǎng)工作的必要性[J]. 中國(guó)考試(研究版)，2006，(10).

[3] 王海暉，譚云松，伍慶華等.高等院校信息安全專(zhuān)業(yè)人才培養(yǎng)模式的研究[J]. 現(xiàn)代教育科學(xué)， 2006，(05).

[4] 李章兵，劉建勛，廖俊國(guó). 本科信息安全專(zhuān)業(yè)建設(shè)的實(shí)踐與探索[J]. 計(jì)算機(jī)教育，2007，(11).

[5] 趙澤茂，劉順蘭，王小軍. 信息安全本科人才培養(yǎng)模式的思考[J]. 杭州電子科技大學(xué)學(xué)報(bào)，2007，(01).

[6] 趙澤茂，劉順蘭，王小軍，馮中娜. 信息安全專(zhuān)業(yè)人才培養(yǎng)方案探索[J]. 計(jì)算機(jī)教育，2007，(01).

[7] 馬陸亭. 高等學(xué)校的分層與管理[M]. 廣東教育出版社，2004.

[8] 吳雪萍. 國(guó)際職業(yè)技術(shù)教育研究[M]. 浙江大學(xué)出版社，2004.