[摘要] 隨著信息化程度的提高，網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全方面的作用將越來越突出。本文從高校培養(yǎng)網(wǎng)絡(luò)安全人才的概念和意義入手，探討了高校網(wǎng)絡(luò)安全人才培養(yǎng)的現(xiàn)狀及存在問題。在借鑒美國網(wǎng)絡(luò)安全人才培養(yǎng)模式的基礎(chǔ)上，提出了建立我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式的具體措施。

[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高，人們的社會(huì)生活對信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時(shí)，其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網(wǎng)絡(luò)安全人才是指受過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn)，懂得計(jì)算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識并且能夠解決實(shí)際問題的專門人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。但我國網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足，人才供需矛盾突出。根據(jù)教育部統(tǒng)計(jì)資料表明，我國目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右，而國內(nèi)對網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬以上，每年全國能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人，供需缺口特別大。據(jù)統(tǒng)計(jì)，到2008年，全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前，我國網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場的緊迫需求，加快網(wǎng)絡(luò)安全人才的培養(yǎng)，已經(jīng)成為影響信息化社會(huì)發(fā)展的速度和國家安全實(shí)現(xiàn)的關(guān)鍵性因素。

一、我國高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀

1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。2000年，我國高校開始設(shè)置信息安全本科專業(yè)，標(biāo)志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計(jì)，截止到目前，我國已有近50所高校開設(shè)了信息安全本科專業(yè)，部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn)，初步形成了本科——碩士——博士的培養(yǎng)層次。

2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段，因此各個(gè)高校采取的方式和方法也不盡相同，體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系，以安全為教學(xué)內(nèi)容的重點(diǎn)；有的學(xué)校把信息安全專業(yè)辦在計(jì)算機(jī)系，以計(jì)算機(jī)和網(wǎng)絡(luò)知識為重點(diǎn)；有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系，以數(shù)學(xué)、物理等基礎(chǔ)知識為其側(cè)重點(diǎn)；有的學(xué)校把信息安全專業(yè)辦在通信系，以密碼學(xué)作為教學(xué)的重點(diǎn)；還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系，以電子商務(wù)為其教學(xué)重點(diǎn)和方向。

不同的辦學(xué)思路，一方面是各個(gè)高校依照其自身的學(xué)科優(yōu)勢和辦學(xué)格局，對信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試，符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律；但另一方面也說明我國整個(gè)高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo)，還沒有形成科學(xué)合理的學(xué)科教育模式。

二、我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題

1.學(xué)科體系不成熟。我國部分高校已設(shè)置了信息安全專業(yè)，初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學(xué)科，涉及數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科，我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中，還無法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系，表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目，隨意性較大。目前的培養(yǎng)體系中，還存在重?cái)?shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象，培養(yǎng)的人才普遍是從理論到理論，動(dòng)手實(shí)踐能力不強(qiáng)，不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問題。

2.培養(yǎng)目標(biāo)、培養(yǎng)計(jì)劃和相應(yīng)的課程體系還不完善。現(xiàn)有培養(yǎng)模式中，信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個(gè)高校根據(jù)其具體情況制定的，缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況，直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識結(jié)構(gòu)不合理，不能勝任企業(yè)和其他用人單位的工作需要。

3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年，網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚，網(wǎng)絡(luò)安全人才不足，且多是“半路出家”（即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的），缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才。網(wǎng)絡(luò)安全人才分布不均、人才隊(duì)伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。

4.網(wǎng)絡(luò)安全教育的普及率較低，一些公民缺乏網(wǎng)絡(luò)安全意識。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視，這就導(dǎo)致普通公民對此問題持無所謂的態(tài)度，即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識，安全隱患較多。

5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室，教學(xué)實(shí)驗(yàn)和模擬設(shè)備。許多高校無法開展課程體系中所要求的實(shí)驗(yàn)，學(xué)生的學(xué)習(xí)只能是從理論到理論，極大的削弱了教學(xué)效果。

6.偏重理論學(xué)習(xí)，對實(shí)踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強(qiáng)的理論性，同時(shí)也具有非常強(qiáng)的實(shí)踐性，許多安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識、去體會(huì)。當(dāng)前設(shè)有信息安全專業(yè)的高校，能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會(huì)很少。許多高校無法為學(xué)生提供實(shí)踐鍛煉的機(jī)會(huì)，更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實(shí)踐。這樣培養(yǎng)出來的人才其解決實(shí)際問題的能力可想而知。

三、美國高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式

美國高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式?！昂诵恼n程+課程模塊”模式是美國大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式，它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說，學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后，可以根據(jù)其愛好和特長，選擇自己感興趣的某個(gè)方向進(jìn)行研究。“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任，對網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。

美國不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn)，在碩士和博士階段更加注重對某一領(lǐng)域的深入研究。美國的研究生教育通過補(bǔ)充課程論文和考試或者通過課程論文和碩士論文項(xiàng)目使研究生們在信息安全學(xué)科的某一個(gè)特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個(gè)或者一些特定場合的應(yīng)用；而博士階段更注重理論分析，對理論進(jìn)行擴(kuò)展，改進(jìn)或者提出新的理論。

美國的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢在于注重學(xué)生基礎(chǔ)知識的獲取和創(chuàng)新能力的培養(yǎng)?；A(chǔ)知識和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容，培養(yǎng)出來的學(xué)生具有較廣的知識面和知識體系，可以滿足企業(yè)等用人單位的不同需求。通過大學(xué)及研究生階段的學(xué)習(xí)，學(xué)生不但可以很快熟悉并鞏固書本知識，并且可以在實(shí)踐的過程中，不斷研究發(fā)現(xiàn)新問題并予以解決，培養(yǎng)了學(xué)生的創(chuàng)新能力。

筆者認(rèn)為，創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識和專業(yè)技能為根基，是建立在扎實(shí)的基礎(chǔ)知識和熟練的專業(yè)技能基礎(chǔ)之上的一個(gè)更高層次的目標(biāo)和要求，因此，與“核心課程+課程模塊”模式相比，依據(jù)“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強(qiáng)的專業(yè)知識和處理實(shí)際問題的能力，而且具有較強(qiáng)的創(chuàng)新能力。

四、完善我國高校安全人才培養(yǎng)模式的具體措施

我國應(yīng)在借鑒美國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時(shí)，探索適合我國國情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為，可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中，讓學(xué)生掌握計(jì)算機(jī)、數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識；在課程模塊設(shè)計(jì)中，讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容；在教學(xué)實(shí)踐環(huán)節(jié)，讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題，并嘗試著讓其進(jìn)行研究解決，以此鍛煉學(xué)生分析問題、解決問題的能力，使學(xué)生能將所學(xué)理論知識與實(shí)際應(yīng)用結(jié)合起來。

具體來說，高校應(yīng)從以下幾方面入手，培養(yǎng)網(wǎng)絡(luò)安全人才，使其具備較合理的知識結(jié)構(gòu)：

1.研究信息安全專業(yè)特點(diǎn)，建立科學(xué)合理的學(xué)科知識體系。信息安全專業(yè)是一個(gè)交叉的新興學(xué)科，需要許多學(xué)科的知識作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國高校應(yīng)通過統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材，使學(xué)生具備計(jì)算機(jī)、數(shù)學(xué)、密碼學(xué)等健全合理的知識結(jié)構(gòu)。合理采用美國高校對網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式，通過嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì)：寬厚扎實(shí)的計(jì)算機(jī)科學(xué)和軟件工程知識；嫻熟的計(jì)算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力；將信息系統(tǒng)及其安全領(lǐng)域的知識同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力；獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力。

2.開設(shè)法律課程，使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識。雖然我國還沒有專門的網(wǎng)絡(luò)安全法，但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。

3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動(dòng)中，這是培養(yǎng)網(wǎng)絡(luò)安全人才，保證各項(xiàng)安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段，而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力。

4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育，因此應(yīng)加強(qiáng)和政府、公司的交流與合作，充分調(diào)動(dòng)各方面積極因素，共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國高校的網(wǎng)絡(luò)安全教育特別重視合作與交流，例如美國普渡大學(xué)（Purdue University），其COAST(Computer Operations Audit and Security Technology)項(xiàng)目是該校計(jì)算機(jī)科學(xué)系從事計(jì)算機(jī)安全研究的多項(xiàng)目、多投資的實(shí)驗(yàn)室，它促使政府機(jī)構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學(xué)術(shù)的計(jì)算機(jī)安全研究群體之一，培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應(yīng)借鑒其有益的經(jīng)驗(yàn)，加強(qiáng)師資隊(duì)伍的建設(shè)，改善辦學(xué)條件，對信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜，改變教學(xué)條件，更新試驗(yàn)設(shè)備和儀器。同時(shí)，加強(qiáng)國內(nèi)與國際的交流，搭建學(xué)校與企業(yè)的互動(dòng)平臺，和一些具有綜合實(shí)力的大企業(yè)、公司合作，讓學(xué)生進(jìn)行有機(jī)的、雙向的實(shí)踐活動(dòng)。

《國家信息安全報(bào)告》中指出：“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報(bào)。就信息安全的人才而言，其匱乏的程度更比一般的IT技術(shù)有過之而無不及。”《2006——2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo)：“建設(shè)國家信息安全保障體系，加快信息安全人才培養(yǎng)，增強(qiáng)國民信息安全意識。提高國民信息技術(shù)應(yīng)用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ)，在職培訓(xùn)為重點(diǎn)，基礎(chǔ)教育與職業(yè)教育相互結(jié)合，公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系?！蔽覈咝?yīng)按照《發(fā)展戰(zhàn)略》的指引和要求，積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式，為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺，構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)安全保障體系，只有如此，才能營造出和諧、安全的網(wǎng)絡(luò)空間。

參考文獻(xiàn)：

[1]鄭志彬吳昊辛陽:建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào)，2006(3)

[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報(bào)，2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué)，2006(3)

[4][5]王昭順:“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計(jì)算機(jī)教育，2006(10)

[6]張春江倪健民:《國家信息安全報(bào)告》[M].人民出版社，2000年5月第1版