王 練 陳 龍

摘要:本文調(diào)研國內(nèi)外信息安全專業(yè)教學(xué)情況與課程設(shè)置情況,并重點介紹國外知名大學(xué)信息安全培養(yǎng)方案的特點以及已有的參考課程模型。分析國內(nèi)信息安全專業(yè)設(shè)置的特點并與國外進(jìn)行簡單比較。針對已有課程設(shè)置的特點和不足,并結(jié)合重慶郵電大學(xué)信息安全專業(yè)建設(shè)實際情況,提出關(guān)于信息安全專業(yè)課程設(shè)置的設(shè)想。

關(guān)鍵詞:信息安全課程建設(shè);課程體系;課程群

中圖分類號:G642 文獻(xiàn)標(biāo)識碼:B

我國的信息安全教育剛剛興起,發(fā)展空間很大,同時,我們也應(yīng)看到目前我國信息安全人才短缺的問題,特別是政府、國防、金融、公安和電力、電信等關(guān)鍵部門急需大量信息安全人才。如何有效地推動信息安全人才培養(yǎng)的進(jìn)程,加強信息安全學(xué)科專業(yè)建設(shè),逐步形成我國信息安全人才陣營已引起社會各界的高度重視,并將其視為需要長期關(guān)注和多方參與的人才培養(yǎng)工程,它也是我們信息安全專業(yè)建設(shè)工作者當(dāng)下的首要任務(wù)。

在我國,信息安全專業(yè)作為二級學(xué)科,開設(shè)在各大高校不同一級學(xué)科下面,各學(xué)校信息安全專業(yè)定位和特色各不相同,導(dǎo)致課程設(shè)置大相徑庭。為確保全國信息安全專業(yè)人才培養(yǎng)質(zhì)量,需要用指導(dǎo)性專業(yè)規(guī)范對本科教學(xué)質(zhì)量加以保證。2008年10月,“第二屆中國信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會”給出了信息安全類專業(yè)知識體系第二次討論稿,并作為各大高校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范。稿中所列舉出的相關(guān)內(nèi)容是國家信息安全專業(yè)指導(dǎo)委員會對信息安全專業(yè)本科教學(xué)質(zhì)量的最低要求,主要規(guī)定本科學(xué)生應(yīng)該學(xué)習(xí)的基本理論、基本技能和基本應(yīng)用。不同層次的學(xué)校在這個最低要求基礎(chǔ)上增加本校的要求,制定本校的教學(xué)質(zhì)量標(biāo)準(zhǔn),體現(xiàn)本校的辦學(xué)定位和辦學(xué)特色。各大高校應(yīng)結(jié)合自身優(yōu)勢,明確信息安全專業(yè)定位、凝練專業(yè)特色,在專業(yè)特色方向的基礎(chǔ)上,參照指導(dǎo)性規(guī)范完善課程體系。

1國外信息安全專業(yè)教學(xué)情況與課程設(shè)置調(diào)研

在“第一屆中國信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會”上,哈爾濱工業(yè)大學(xué)的張宏莉老師給來自全國各大高校的信息安全專業(yè)負(fù)責(zé)人做了題為“國外信息安全教學(xué)情況調(diào)研總結(jié)”的匯報,針對20余所美、英等知名高校做了調(diào)研,涉及的主要內(nèi)容是各高校已發(fā)布的相關(guān)課程教學(xué)大綱、教學(xué)內(nèi)容等。

1995年,美國國家安全局委任CMU成立信息安全學(xué)術(shù)人才中心,以提高高校信息安全人才培養(yǎng)能力;至2003年9月,有50多所教育機(jī)構(gòu)被認(rèn)定為這種中心,包括44所高等院校和4所國防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所學(xué)校設(shè)立信息安全專業(yè)本科專業(yè),13所學(xué)校設(shè)立以信息安全為主的本科專業(yè);在10所學(xué)校設(shè)立信息安全碩士專業(yè),30所學(xué)校設(shè)立信息安全研究方向;半數(shù)以上學(xué)校開設(shè)課程與NSTISSI的CNSS4011水平相當(dāng),20所學(xué)校開展了NSTISSI的CNSS4011-4-15認(rèn)證;有代表性的大學(xué)Purdue University信息安全滲透到很多已有學(xué)科,University of London已開設(shè)10門課程, Florida State University始于2000,教學(xué)質(zhì)量高,Oxford University已設(shè)置了計算機(jī)安全課程體系等。

國外辦學(xué)的主要特色,從辦學(xué)思路方面來看,信息安全科研活躍的高校設(shè)立相關(guān)課程,但體系性不強;信息安全知識滲透到已有各個專業(yè);信息安全課程講解細(xì)致、事例豐富;低年級涉及專業(yè)的目的意義,并通過動手實踐能力的培養(yǎng)激發(fā)學(xué)生興趣;高年級注重學(xué)生知識面的拓展,開辦講座,研究方向研討會等。在課程設(shè)置方面,基本課程開設(shè)了計算機(jī)安全、密碼、網(wǎng)絡(luò)安全、安全管理、數(shù)據(jù)庫安全、計算機(jī)/網(wǎng)絡(luò)取證;特色課程開設(shè)了人員安全、安全編程(PU)、無線網(wǎng)絡(luò)安全(PU)、PROJECT、信息犯罪、網(wǎng)絡(luò)協(xié)議安全性分析、講座/專題、網(wǎng)絡(luò)攻防(NYU)。在成績評分方式上:平時作業(yè)(30～50%)、工程實踐(30～50%)、期中期末考試(30～40%)、出勤(5%左右)等。在教學(xué)方式方面,網(wǎng)絡(luò)成為師生溝通的橋梁,在教學(xué)中起重要作用,相關(guān)信息在網(wǎng)上都查得到,包括每學(xué)期各專業(yè)的開課情況、課程介紹、任課教師、參考書目、教師要求、評分方式、教師的講義等。聘請外校專家講授課程或課程的部分章節(jié)。多名教師共同教授同一門課,各有分工。布置學(xué)生閱讀大量參考文獻(xiàn)并討論,設(shè)置一定的交流討論課時。

2國內(nèi)信息安全專業(yè)課程設(shè)置調(diào)研

信息安全屬于國家優(yōu)先發(fā)展、人才緊缺的行業(yè),在我國,信息安全專業(yè)作為二級學(xué)科,開設(shè)在不同一級學(xué)科下面,各個學(xué)校信息安全專業(yè)定位和特色有所不同,課程設(shè)置差別很大。

理工類院校技術(shù)基礎(chǔ)扎實,具備了開設(shè)信息安全專業(yè)良好的理論基礎(chǔ)與交叉技術(shù)學(xué)科的支持。有的院校將信息安全專業(yè)定位為通信工程之上的專業(yè),因此,課程設(shè)置中包含了“數(shù)字信號處理”、“隨機(jī)信號分析”、“信息論基礎(chǔ)”、“編碼理論基礎(chǔ)”、“通信原理”、“電磁場與電磁波”和“信息網(wǎng)絡(luò)基礎(chǔ)”等科目,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于密碼學(xué)和通信安全等方面。

綜合性大學(xué)學(xué)科分布廣、交叉學(xué)科跨越文理工商多方面,這個特點明顯地體現(xiàn)在信息安全課程的設(shè)置上。有的綜合性大學(xué)根據(jù)自身的條件,將信息安全專業(yè)定位在計算機(jī)科學(xué)與技術(shù)專業(yè)之上,一方面開設(shè)計算機(jī)科學(xué)與技術(shù)的相關(guān)課程,如“計算機(jī)網(wǎng)絡(luò)”、“操作系統(tǒng)”、“軟件工程”、“數(shù)據(jù)庫原理”、“嵌人式系統(tǒng)”、“智能卡技術(shù)”、“Linux分析與應(yīng)用”和“Windows分析與應(yīng)用”等;另一方面在扎實的計算機(jī)科學(xué)基礎(chǔ)上深入信息安全專業(yè)知識,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于網(wǎng)絡(luò)安全,有的傾向于系統(tǒng)安全或軟硬件安全等方向。同時還開設(shè)了政治、德育、法律和數(shù)學(xué)方面的課程,如“信息安全法律法規(guī)”、“信息安全數(shù)學(xué)基礎(chǔ)”和政治思想課等。有的綜合性大學(xué)則主要以擅長的計算機(jī)和通信基礎(chǔ)為基礎(chǔ),在此基礎(chǔ)上開設(shè)許多交叉學(xué)科設(shè)計的內(nèi)容。

總之,信息安全專業(yè)特色方向與各高校優(yōu)勢學(xué)科方向和院校的科研特色有密切關(guān)系,信息安全專業(yè)與各高校優(yōu)勢學(xué)科相互促進(jìn),共謀發(fā)展。

3我校信息安全專業(yè)課程設(shè)置思路與措施

重慶郵電大學(xué)的建設(shè)目標(biāo)是“特色鮮明、優(yōu)勢突出,以工為主,工、理、管、文等多學(xué)科協(xié)調(diào)發(fā)展,在信息通信領(lǐng)域有重要影響的高水平教學(xué)研究型大學(xué)”,服務(wù)定位是“立足信息行業(yè),扎根重慶,面向西部,輻射全國,走向世界”。依據(jù)我校的定位,根據(jù)國家和地區(qū)對信息安全人才的需求,我校的信息安全專業(yè)定位為應(yīng)用型信息安全專業(yè)——側(cè)重于為社會提供信息安全的應(yīng)用與服務(wù)人才。結(jié)合我校的特色及優(yōu)勢,我校信息安全專業(yè)擬設(shè)置3個特色方向:網(wǎng)絡(luò)安全管理、系統(tǒng)安全工程、應(yīng)用安全服務(wù)。

課程建設(shè)作為專業(yè)建設(shè)的重要環(huán)節(jié),信息安全專業(yè)課程設(shè)置不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)3個特色方向,并隨著社會和專業(yè)不斷發(fā)展的需求而進(jìn)行必要的調(diào)整,做到需求為首,與時俱進(jìn)。對現(xiàn)開設(shè)課程做了系統(tǒng)調(diào)研、分析后,我們認(rèn)為原課程體系需要加以調(diào)整。以信息安全類專業(yè)知識體系第二次討論稿為基礎(chǔ),以專業(yè)3個特色方向為依據(jù),將課程體系設(shè)置為3個模塊。必修課適當(dāng)濃縮,轉(zhuǎn)移到專業(yè)方向選修課中,引導(dǎo)學(xué)生在專業(yè)特色方向上知識的積累和能力的提升,同時培養(yǎng)學(xué)生自主學(xué)習(xí)和創(chuàng)新能力。

課程體系建設(shè)的主要措施包括以下幾個方面:

(1) 以3個專業(yè)特色方向(網(wǎng)絡(luò)安全管理、系統(tǒng)安全工程、應(yīng)用安全服務(wù))為依據(jù)設(shè)置課程體系并明確對應(yīng)課程群,有針對性地修訂現(xiàn)有課程設(shè)置和教學(xué)計劃。

(2) 定期邀請相關(guān)專家對課程體系和對應(yīng)課程群的科學(xué)性、合理性、可行性等加以評定并不斷修訂、完善,確保與時俱進(jìn)。

(3) 重新梳理課程間的關(guān)系,課程內(nèi)容涉及交叉、重復(fù)的部分,做好詳略取舍。

(4) 課程設(shè)置上,必修課程作為核心課程(最小集合),即是本專業(yè)的最基本要求,選修課程充分體現(xiàn)專業(yè)特色方向。課程設(shè)置參照了《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》項目組的《信息安全類專業(yè)知識體系 (討論稿)》以及武漢大學(xué)、北京郵電大學(xué)、上海交大等的課程設(shè)置方案。我校信息安全專業(yè)知識體系的總體結(jié)構(gòu)初步設(shè)置如圖1所示。

在專業(yè)知識體系中,將整個信息安全專業(yè)核心課程歸類為信息科學(xué)課程、基礎(chǔ)知識課、主干知識課和應(yīng)用知識課等。如信息科學(xué)基礎(chǔ)知識領(lǐng)域,主要包括離散結(jié)構(gòu)、程序設(shè)計基礎(chǔ)、計算機(jī)組織與結(jié)構(gòu)、網(wǎng)絡(luò)及其計算等;信息安全基礎(chǔ)知識領(lǐng)域主要包括信息安全概念、信息安全數(shù)學(xué)基礎(chǔ)、信息安全法律基礎(chǔ)和信息安全管理基礎(chǔ)等。信息系統(tǒng)安全知識領(lǐng)域涉及物理安全、可靠性技術(shù)、訪問控制、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全、軟件安全等,針對專業(yè)特色方向為系統(tǒng)安全工程的,課程群中就可以對一些選修知識點加以拓展介紹,例如主流操作系統(tǒng)安全機(jī)制分析、主流數(shù)據(jù)庫的安全機(jī)制分析等;網(wǎng)絡(luò)安全知識領(lǐng)域涉及防火墻、入侵檢測與防護(hù)、VPN、網(wǎng)絡(luò)安全防護(hù)等,針對網(wǎng)絡(luò)安全管理專業(yè)特色方向,可開設(shè)如無線網(wǎng)絡(luò)安全等選修課程;針對應(yīng)用安全服務(wù)專業(yè)特色方向可開設(shè)電子政務(wù)安全、計算機(jī)取證、信息隱藏等選修課程。

4總結(jié)

課程體系的設(shè)置和優(yōu)化,是實施本科教育的基礎(chǔ)和前提。明確信息安全專業(yè)定位、凝練專業(yè)特色,以專業(yè)類型定位和專業(yè)特色方向為依據(jù)設(shè)置課程體系。設(shè)置的專業(yè)課程群不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)特色方向,并隨著社會對信息安全人才需求和專業(yè)技術(shù)更新作適時的調(diào)整,做到需求為首,與時俱進(jìn)。信息安全專業(yè)的發(fā)展需要不斷探索和努力,希望國內(nèi)同仁能多多交流,共同促進(jìn)國內(nèi)信息安全專業(yè)的發(fā)展。

參考文獻(xiàn):

[1] 楊義先. 信息安全本科專業(yè)建設(shè)-體會與案例[J]. 計算機(jī)教育,2007(19):9-10.

[2] 李暉,馬建峰. 結(jié)合學(xué)校特色加強信息安全專業(yè)建設(shè)的幾點體會[J]. 北京電子科技學(xué)院學(xué)報,2006,14(01):7-8.

[3] 林柏鋼. 信息安全專業(yè)寬口徑培養(yǎng)模式探討[J]. 北京電子科技學(xué)院學(xué)報,2006,14(01):21-23.