摘要：本文介紹了南京郵電大學(xué)信息安全專業(yè)特色建設(shè)思路，從人才培養(yǎng)、課程建設(shè)、師資培養(yǎng)、校企合作等方面介紹了南京郵電大學(xué)在特色專業(yè)建設(shè)方面的探索。

關(guān)鍵詞：信息安全專業(yè)；特色建設(shè)；高等教育教學(xué)

中圖分類號：G642文獻標識碼：B

1引言

目前我國信息安全技術(shù)與世界先進水平有較大差距，我國政府已將信息安全列為今后十年優(yōu)先發(fā)展領(lǐng)域。我國過去只有少數(shù)高等院校開設(shè)信息安全課程，而且不能涵蓋信息安全的主要內(nèi)容，因此信息安全方面的人才很少，而金融、商業(yè)、公安、軍事和政府部門對信息安全人才的需求是很大的。根據(jù)現(xiàn)階段國家信息化建設(shè)的規(guī)模測算，比較保守地估計高級信息安全人才的需求在3萬人左右，一般人才的需求是15萬。而現(xiàn)有信息安全專業(yè)人才不到1萬人，這樣就造成了在企業(yè)和機關(guān)工作的信息安全專業(yè)人才遠遠不能滿足需求。要解決供需矛盾，必須加快信息安全人才的培養(yǎng)，以滿足社會對信息安全人才的需求。近年來信息安全專業(yè)在高等院校中得到了充分重視與快速發(fā)展，2001年武漢大學(xué)計算機學(xué)院新開設(shè)了信息安全專業(yè)，招收了第一屆信息安全專業(yè)本科班。隨后的幾年里，上海交大、北郵、南郵等70多所高等院校也先后開設(shè)了信息安全專業(yè)。

信息安全專業(yè)是一個新興的專業(yè)，學(xué)科建設(shè)中存在著諸多需要解決的問題，其中如何建設(shè)有特色的信息安全專業(yè)是眾多高校面臨的難題。由于信息安全學(xué)科是一個跨學(xué)科的交叉性學(xué)科群體系，涉及到計算機科學(xué)與技術(shù)、通信工程、數(shù)學(xué)、密碼學(xué)，電子工程等諸多學(xué)科的內(nèi)容。不是每個學(xué)校都能建立大而全的信息安全專業(yè)，進行全方面的人才培養(yǎng)。進行信息安全專業(yè)特色建設(shè)一定要有特色，要利用學(xué)校的優(yōu)勢，發(fā)揮學(xué)校的長處。有些高校因為定位不明確，信息安全專業(yè)沒有得到很好發(fā)展，目前已經(jīng)停止招生。沈昌祥院士指出“由于我國系統(tǒng)培養(yǎng)信息安全人才的工作剛起步不久，存在著學(xué)科體系不完善、教材及實驗室建設(shè)的基礎(chǔ)條件不足、師資隊伍缺乏等一些薄弱環(huán)節(jié)。高等院校應(yīng)該根據(jù)國際上信息安全技術(shù)的發(fā)展趨勢和我國信息化建設(shè)需求，結(jié)合本校學(xué)科專業(yè)結(jié)構(gòu)特點，充分利用現(xiàn)有學(xué)科條件和優(yōu)勢，積極促進學(xué)科交叉和融合。培養(yǎng)具有自主知識產(chǎn)權(quán)開發(fā)能力、掌握核心技術(shù)的信息安全專業(yè)人才?！蹦暇┼]電大學(xué)在信息安全專業(yè)建設(shè)的過程中發(fā)揮學(xué)校優(yōu)勢，堅持“有所為有所不為”的建設(shè)理念，重點發(fā)展有特色的計算機網(wǎng)絡(luò)與通信安全，電子取證，嵌入式系統(tǒng)安全這三個主要學(xué)科建設(shè)方向，在實踐中形成了自己的教學(xué)體系。

2南京郵電大學(xué)信息安全專業(yè)建設(shè)基本情況

南京郵電大學(xué)計算機學(xué)院在2001年申報信息安全專業(yè)獲得批準，2002年在江蘇省內(nèi)高校中首次設(shè)置信息安全專業(yè)，擁有本、碩、博的人才培養(yǎng)體系。2007年被教育部評定為國家特色專業(yè)，是全國信息安全專業(yè)首批十五個特色專業(yè)建設(shè)點之一。信息安全專業(yè)結(jié)合我校的傳統(tǒng)優(yōu)勢領(lǐng)域，確定該專業(yè)的特色為網(wǎng)絡(luò)通信安全。信息安全專業(yè)從2002年起招生，每屆招3個小班100人左右，2006年7月，該專業(yè)有了第一屆畢業(yè)生，目前在校學(xué)生達399人。

“信息安全”是一個工科專業(yè)，所培養(yǎng)學(xué)生除必須具備扎實的理論基礎(chǔ)和較寬的專業(yè)知識面外，還要具備從事科學(xué)研究和技術(shù)開發(fā)的基本能力。經(jīng)過近兩年的努力，已初步完成由中央與地方財政下?lián)軐？?60萬元的實驗室硬件和軟件環(huán)境建設(shè)，實驗室設(shè)立在南京郵電大學(xué)仙林校區(qū)教二號樓西側(cè)和三牌樓校區(qū)的無線樓，面積共達800平米，實驗室建設(shè)以專業(yè)基礎(chǔ)課實驗教學(xué)為主，兼顧專業(yè)課實驗與科研的需要，結(jié)合專業(yè)方向，注重專業(yè)原理，加強設(shè)計和綜合實驗。目前有多個信息安全實驗平臺供教學(xué)與科研使用，如網(wǎng)絡(luò)攻防綜合實驗平臺，計算機病毒綜合實驗平 臺，網(wǎng)絡(luò)管理綜合實驗平臺，電子證據(jù)取證綜合實驗平臺，無線安全綜合實驗平臺，嵌入式系統(tǒng)綜合實驗平臺等。

3特色專業(yè)建設(shè)的思路與措施

專業(yè)建設(shè)的特色在于結(jié)合南京郵電大學(xué)在通信與信息工程方面的優(yōu)勢，將信息安全的理論技術(shù)和計算機通信與網(wǎng)絡(luò)緊密結(jié)合在一起，注重科技成果轉(zhuǎn)化以及為社會服務(wù)的職能，利用與電信運營商之間長期穩(wěn)定的合作關(guān)系，直接為我國電信事業(yè)建設(shè)和發(fā)展所需要的信息安全保障提供科學(xué)依據(jù)，同時根據(jù)目前和國家機關(guān)(部隊、公安)的良好合作關(guān)系和科研計劃，挑選政治合格、思想過硬的優(yōu)秀學(xué)生進行反計算機犯罪和信息對抗的人才培養(yǎng)。

在專業(yè)建設(shè)中，確定重點建設(shè)“計算機網(wǎng)絡(luò)與通信安全，電子取證，嵌入式系統(tǒng)安全”三個學(xué)科建設(shè)方向。本文將從人才培養(yǎng)、課程建設(shè)、師資培養(yǎng)、校企合作方面介紹南京郵電大學(xué)在特色專業(yè)建設(shè)方面的一些工作。

3.1人才培養(yǎng)

(1) 建立完備的人才培養(yǎng)體系。南京郵電大學(xué)作為江蘇省第一批設(shè)置信息安全專業(yè)的兩所高校之一，從2002年起正式招生，每屆招收學(xué)生100人左右，學(xué)校還設(shè)置有信息安全專業(yè)碩士和博士點，形成了信息安全專業(yè)本、碩、博的全面培養(yǎng)體系。這對于有進一步學(xué)習(xí)深造意愿的優(yōu)秀學(xué)生，提供了優(yōu)良的條件。通過教學(xué)實踐，深刻感受到在本科層次培養(yǎng)信息安全方面的專門人才絕非易事，同時這也決定了信息安全學(xué)科本科階段的教育不可能貪高貪全。在本科人才培養(yǎng)時要講究務(wù)實，要注意拋棄舊的、煩瑣的、脫離實際的教學(xué)內(nèi)容，不斷跟蹤新技術(shù)，并把最新的技術(shù)充實到教學(xué)內(nèi)容中，并要強調(diào)實踐環(huán)節(jié)。

(2) 實施模塊化教學(xué)。模塊化教學(xué)和實踐基地教學(xué)兩者相結(jié)合為目前較為理想的教學(xué)模式。從目前人才市場對信息安全人才的需求情況來看，市場對信息安全人才的要求不單只是要求他們具有堅實的理論基礎(chǔ)，還要求他們具有較強的社會實踐能力和創(chuàng)新能力。因此在借鑒以上兩種模式的基礎(chǔ)上，應(yīng)結(jié)合當(dāng)前實際情況，采用“模塊化教學(xué)+實踐基地教學(xué)”的模式。教學(xué)過程中借鑒國外經(jīng)驗，確立核心課程模塊，保證信息安全教育的基礎(chǔ)性、全面性，同時對教學(xué)大綱中規(guī)定的除核心課程外的專業(yè)必修課依其內(nèi)容聯(lián)系、應(yīng)用需求等劃分成三大課程模塊：計算機與通信網(wǎng)安全，嵌入式信息安全技術(shù)和電子取證，供學(xué)生根據(jù)自己的興趣選擇不同的主修方向。計算機與通信網(wǎng)安全注重計算機網(wǎng)絡(luò)與通信網(wǎng)絡(luò)的信息安全理論與技術(shù)，側(cè)重網(wǎng)絡(luò)知識的學(xué)習(xí)；嵌入式信息安全偏向于硬件安全與嵌入式系統(tǒng)開發(fā)技術(shù)；電子取證以操作系統(tǒng)分析為基礎(chǔ)，側(cè)重電子取證技術(shù)，為國家部門(軍隊、公安、安全)輸送專門的反計算機犯罪和信息對抗人才。在經(jīng)過大一的基礎(chǔ)課學(xué)習(xí)后，在大二、大三學(xué)生中建立興趣小組，根據(jù)模塊化教學(xué)的思想，由老師對不同興趣組的學(xué)生進行引導(dǎo)，由學(xué)生自由挑選三個模塊中的一個方向進行選課與學(xué)習(xí)，這種建立在自身興趣基礎(chǔ)上的發(fā)展選擇有利于學(xué)生主動性的發(fā)揮。見表1。

3.2課程建設(shè)

(1) 課程體系和內(nèi)容的建設(shè)保證基礎(chǔ)、突出特色，一方面保證開設(shè)教育部高教司所編“普通高等學(xué)校本科專業(yè)目錄和專業(yè)介紹”所列的全部課程，另一方面在基礎(chǔ)課設(shè)置上，考慮到學(xué)校通信的傳統(tǒng)特色和優(yōu)勢，增加通信學(xué)科基礎(chǔ)課程。同時增加雙語教學(xué)專業(yè)課程內(nèi)容，以培養(yǎng)學(xué)生直接查閱英文文獻和使用專業(yè)詞匯的能力。注重更新教學(xué)內(nèi)容，優(yōu)化課程體系，打破學(xué)科課程間的壁壘，加強課程與課程體系間在邏輯和結(jié)構(gòu)上的聯(lián)系與綜合。在專業(yè)方向課程部分，注意“寬、新、淺”相結(jié)合?！皩挕敝钢R面寬，“新”指知識更新快，“淺”指知識講解能做到深入淺出，符合本科教學(xué)特點。在實驗課程建設(shè)中，要重點研究各類綜合性實驗與設(shè)計性實驗的設(shè)置，使這些實驗?zāi)苷嬲岣邔W(xué)生的實際動手能力與綜合知識的能力。

(2) 強調(diào)課程的實踐性。從對信息安全人才的需求來看，無論是信息安全技術(shù)人員，還是信息安全管理維護人員，實際動手能力是非常重要的，因此，一是強調(diào)程序設(shè)計能力，使其達到一定的水平，二是要求學(xué)生熟練掌握信息安全產(chǎn)品的配置和使用技能。在主干課程的教學(xué)中，特別注重實踐過程的訓(xùn)練并保證質(zhì)量。南京郵電大學(xué)在2006年新修訂的培養(yǎng)計劃中90％以上的專業(yè)課程設(shè)有實驗環(huán)節(jié)，要求學(xué)生完成設(shè)計性或綜合性實驗。南京郵電大學(xué)已完成由中央財政與地方在2005年共同投資360多萬元的“信息安全綜合實驗室”建設(shè)，并建設(shè)了多個專業(yè)實驗平臺，目前已經(jīng)具有優(yōu)良的硬件環(huán)境，但還需要進一步完善實驗軟環(huán)境，進一步探索信息安全實驗室建設(shè)的新方法。

(3) 專業(yè)教材的建設(shè)，精選經(jīng)典教材，結(jié)合自編教材，不斷充實反映科學(xué)技術(shù)和社會發(fā)展的最新成果，注意把體現(xiàn)當(dāng)代學(xué)科發(fā)展特征的、多學(xué)科間的知識交叉與滲透反映到教學(xué)內(nèi)容中來。現(xiàn)有的涉及信息安全的書籍多是技術(shù)類和專業(yè)理論的圖書，如黑客攻防、密碼學(xué)理論等，這樣的書并不完全適合用作大學(xué)生的普及應(yīng)用型教材，因此需要及時建設(shè)和更新教材內(nèi)容，需要聯(lián)合相關(guān)專家來編撰適合信息安全專業(yè)需要的教材。實驗教材方面，目前絕大部分高校的專業(yè)實驗仍然停留在一些簡單的加密/解密、防火墻或者入侵檢測等方面的實驗，而對于網(wǎng)絡(luò)攻防等更進一步的實驗沒有涉及，無法完成這些復(fù)雜的信息安全實驗。準備利用“信息安全綜合實驗室”，研究具備一定規(guī)模、難度，示范性強的組合實驗系統(tǒng)，并編制相應(yīng)的教材。

(4) 加強實驗室軟環(huán)境建設(shè)，軟環(huán)境包括實驗平臺建設(shè)與大型復(fù)雜實驗設(shè)置。目前南京郵電大學(xué)已經(jīng)具有硬件條件良好的信息安全實驗室，在實驗軟環(huán)境建設(shè)中，已經(jīng)初步完成了多個實驗平臺的建設(shè)。在今后要加強實驗室軟環(huán)境建設(shè)，以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，對外連接因特網(wǎng)，內(nèi)部設(shè)置幾個相對獨立的網(wǎng)絡(luò)群，安裝一些常見的信息安全系統(tǒng)和設(shè)備，并根據(jù)普遍存在的網(wǎng)絡(luò)和信息安全現(xiàn)象，組成模擬信息安全實驗環(huán)境。要能滿足完成網(wǎng)絡(luò)攻防、反向追蹤、電子取證等復(fù)雜的信息安全實驗。設(shè)立創(chuàng)新實驗室，多形式延長開放實驗室，讓學(xué)生有較多的動手機會，創(chuàng)新機會。

3.3師資培養(yǎng)

強大的師資隊伍是培養(yǎng)高質(zhì)量學(xué)生的基本保障，南京郵電大學(xué)信息安全專業(yè)的師資主要來自計算機學(xué)院信息安全系，師資隊伍中包括博士生導(dǎo)師、教授、副教授等二十多人，但在學(xué)科建設(shè)中依然感受到師資力量的不足，迫切感受到師資隊伍建設(shè)的緊迫性，南京郵電大學(xué)從以下三個方面加強師資培養(yǎng)。

(1) 新教師的引進和培養(yǎng)，一方面吸納信息安全專業(yè)畢業(yè)的碩士生、博士生，一方面引入知名學(xué)者和安全公司的高級人才，學(xué)校提供優(yōu)惠的條件來吸引這批人才，他們擁有最新的信息安全知識、較強的信息安全技能和合理的知識結(jié)構(gòu)，對于專業(yè)建設(shè)是有力的新鮮補充。

(2) 在師資隊伍建設(shè)過程中，制定政策鼓勵教師交流與學(xué)習(xí)，設(shè)有專用的經(jīng)費，保障教師參加學(xué)習(xí)與培訓(xùn)，參加會議等學(xué)術(shù)交流活動。對現(xiàn)有的信息安全教學(xué)人員進行定期培訓(xùn)，將現(xiàn)有的教學(xué)人員就近分批送到各地信息安全培訓(xùn)中心進行短期進修，如進行CISP、NCSE或CISSP等相應(yīng)的信息安全認證的培訓(xùn)，鼓勵教師取得信息安全認證資格。聘請信息安全領(lǐng)域的知名學(xué)者、專家作為顧問，這樣不但可以直接培養(yǎng)高級信息安全人才，還可以指導(dǎo)青年教師，定期舉辦一些有關(guān)信息安全的講座也可以使廣大師生對信息安全增加了解。

(3) 強調(diào)教師的科研工作。教學(xué)和科研是高校兩大任務(wù)，做好教學(xué)、搞好科研是對教師的基本要求，信息安全方向的科研工作可以加強理論學(xué)習(xí)的廣度和深度，是教學(xué)質(zhì)量的保障，學(xué)校制定了完備的科研政策和管理制度，鼓勵和督促教師參見各種科研工作。

3.4校企合作

高等教育不僅要給學(xué)生傳輸知識，更要培養(yǎng)學(xué)生掌握應(yīng)用知識的方法和能力，信息安全專業(yè)更是一門對實踐要求很高的學(xué)科，我們要培養(yǎng)學(xué)生的社會實踐能力和創(chuàng)新能力，必須加強校企合作，推進實踐基地的建設(shè)，實現(xiàn)實踐基地培養(yǎng)模式。實踐基地培養(yǎng)模式主要有三個方面的內(nèi)容：一要保證實踐時間，信息安全專業(yè)的學(xué)生應(yīng)花1個學(xué)期左右的時間具體到某一實踐基地去實習(xí)信息安全應(yīng)用的方方面面。二要保證實踐基地，使學(xué)生有固定的實踐地點，南京郵電大學(xué)將與更多的信息安全企業(yè)和事業(yè)單位合作，簽訂協(xié)議保證學(xué)生有更多的實習(xí)基地的選擇，重點遴選若干技術(shù)力量雄厚、專業(yè)特征相符、適合大學(xué)生創(chuàng)新實習(xí)的友好企業(yè)作為長期合作的實習(xí)基地和科技研發(fā)伙伴。從提供實踐基地場所的企業(yè)來說，去實習(xí)的學(xué)生，為企業(yè)提供更好更多的人才選擇機會。

在計算機與通信網(wǎng)安全方面，南京郵電大學(xué)已經(jīng)和綠盟、瑞星等知名專業(yè)安全公司簽訂了合作協(xié)議，定期交流，開辦講座，了解新技術(shù)和新產(chǎn)品，開闊學(xué)生的視野。在港灣網(wǎng)絡(luò)有限公司、江蘇電信、南京電信和江蘇網(wǎng)通公司建立了實習(xí)基地，已簽訂了合作協(xié)議的實習(xí)基地已達8家。在嵌入式信息安全技術(shù)方面，已經(jīng)和上海雙實科技公司合作成立了教學(xué)實習(xí)基地，除了常年在學(xué)校里面設(shè)有實驗室，每年還有一部分學(xué)生直接去上海雙實公司進行實習(xí)。在電子取證方面，每年均有部分學(xué)生參與政府安全、公安部門的信息安全工作，在畢業(yè)后通過公務(wù)員考試，進入政府部門工作。三要保證實習(xí)師資力量，在實習(xí)基地應(yīng)保證有固定的老師指導(dǎo)學(xué)生實習(xí)，可聘請實習(xí)單位經(jīng)驗豐富之士為學(xué)生作現(xiàn)身說法，現(xiàn)場講授、現(xiàn)場演示。同時加強對本專業(yè)老師的實習(xí)培訓(xùn)，以便讓其對學(xué)生的指導(dǎo)能有的放矢。

4結(jié)束語

信息安全專業(yè)是一個新興而充滿潛力的交叉學(xué)科，但由于其發(fā)展剛起步，各高等院校在學(xué)科建設(shè)的過程中遇到了不同的困難。對于多數(shù)高校而言，無法建立大而全的信息安全人才培養(yǎng)體系，各高校需要依據(jù)學(xué)校自身優(yōu)勢，明確專業(yè)建設(shè)目標，形成具有特色的信息安全專業(yè)體系，這才能有助于改善我國信息安全專業(yè)人才匱乏的現(xiàn)狀。本文從人才培養(yǎng)、課程建設(shè)、師資培養(yǎng)、校企合作方面介紹南京郵電大學(xué)在特色專業(yè)建設(shè)方面的一些工作，我們的工作有成功之處，也有不足之處，還需要針對存在的問題，從教學(xué)內(nèi)容和教學(xué)模式方面進一步提煉，使得信息安全專業(yè)特色建設(shè)的質(zhì)量繼續(xù)提高。

參考文獻：

[1] 沈昌祥. 加強信息安全學(xué)科專業(yè)建設(shè)和人才培養(yǎng)[J]. 計算機教育，2007，(19):6.

[2] 張煥國，黃傳河，劉玉珍，王麗娜. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育，2004，(02).

[3] 楊義先，鈕心忻. 信息安全類學(xué)科建設(shè)—體會與案例[J]. 信息網(wǎng)絡(luò)安全，2008，(01):19-21.

[4] 張煥國，王麗娜，黃傳河，杜瑞潁，傅建明. 武漢大學(xué)信息安全學(xué)科建設(shè)與人才培養(yǎng)的探索與實踐[J]. 計算機教育，2007，(23).

[5] 邱衛(wèi)東，陳克非. 信息安全數(shù)學(xué)教學(xué)的新型互動模式[J]. 計算機教育，2007，(19):19-21.

[6] 王海暉，譚云松，伍慶華，黃文芝. 高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]. 現(xiàn)代教育科學(xué)，2006，(03):143-145.

[7] 馬建峰，李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機教育，2005，(1).

[8] 馮登國. 關(guān)于發(fā)展我國信息安全的幾點建議[J]. 中國科學(xué)院院刊，2002，(04).