黃鳳林，張?zhí)扉L，李佟鴻

（湖北警官學院，湖北 武漢430034）

信息安全專業(yè)創(chuàng)新性實踐教學體系建設研究

黃鳳林，張?zhí)扉L，李佟鴻

（湖北警官學院，湖北 武漢430034）

創(chuàng)新性實踐教學是培養(yǎng)創(chuàng)新型人才的重要環(huán)節(jié)，是切實提高學生實踐能力和主動創(chuàng)新能力的有效途徑。創(chuàng)新性實踐教學體系的構建包括實踐教學體系建設、專業(yè)實習基地建設、實驗實訓教學開展等。

信息安全；創(chuàng)新實踐；教學體系

信息安全專業(yè)是一門新興的交叉學科，具有很強的應用性和工程特性。實踐性教學在信息安全專業(yè)的教學中有著不可替代的地位。培養(yǎng)創(chuàng)新型人才，是當前高等教育提高教育質量的重要戰(zhàn)略之一。創(chuàng)新型人才的培養(yǎng)，離不開教學實踐環(huán)節(jié)，通過建設全方位的創(chuàng)新實踐教學體系可以有效地提高學生在信息安全方面的創(chuàng)新能力、實際動手能力和分析問題的能力。

一、創(chuàng)新性實踐教學的目標

創(chuàng)新性實驗是培養(yǎng)具有信息安全專業(yè)知識的創(chuàng)新型人才的重要環(huán)節(jié)。創(chuàng)新能力的培養(yǎng)，特別是實踐創(chuàng)新能力的提高，一直是培養(yǎng)創(chuàng)新型人才的核心要求。對于應用性很強的信息安全專業(yè)來說，把實踐教學和學生的創(chuàng)新能力結合起來，探索具有信息安全專業(yè)特色的創(chuàng)新性實踐教學課程體系，是非常有意義的嘗試。因此，我們開展信息安全專業(yè)創(chuàng)新性實踐教學的目標之一，就是在實踐性教學過程中切實提高學生的實際動手能力和自主創(chuàng)新能力。只有讓學生在實踐中不斷探索、不斷總結，才能真正有效地提高學生的自主創(chuàng)新能力，而實踐教學的成果還可以增強學生的成就感和自信心，激發(fā)實踐創(chuàng)新的積極性。

二、專業(yè)建設和專業(yè)課程體系構建

（一）專業(yè)建設

1.專業(yè)建設總體目標

總體目標是緊密結合公安實戰(zhàn)需求，突出公安特色，不斷完善專業(yè)教學計劃、課程建設、進一步優(yōu)化師資隊伍結構，提高教學質量，通過5～10年的建設，使信息安全專業(yè)成為全國同類院校特色鮮明的品牌專業(yè)，爭取建成信息安全專業(yè)碩士學位授予點并取得授予權。將我院信息安全專業(yè)建設成為湖北省乃至全國公安信息安全理論研究平臺、公安信息安全技術保障平臺、公安信息安全經驗交流平臺、信息安全技術開發(fā)和成果轉換平臺以及社會信息安全知識普及平臺。

2.專業(yè)特色化建設

實行“專業(yè)＋安全部門＋實戰(zhàn)部門”的專業(yè)建設模式，提高專業(yè)的核心競爭力。依托與公安、安全、司法行政等部門的良好合作，加強與信息安全研究部門的雙向交流，走專業(yè)教學、專業(yè)實訓、專業(yè)實踐相結合的專業(yè)建設道路，構建“專業(yè)＋職能部門＋安全部門”的專業(yè)建設模式，其模式如圖1所示。

圖1 “專業(yè)＋安全部門＋實戰(zhàn)部門”的專業(yè)建設模式

（二）課程體系建設

構建“厚基礎、重實踐、強素質、創(chuàng)特色”的課程體系。根據(jù)公安院校的特點，結合我院信息安全人才的培養(yǎng)目標，在課程體系的安排上緊密聯(lián)系公安實戰(zhàn)，以人才培養(yǎng)的素質結構要求、能力結構要求、知識結構要求三個方面為基石，構建公安院校信息安全的課程體系。公安信息安全專業(yè)人才的培養(yǎng)，要充分體現(xiàn)知識、能力、素質協(xié)調發(fā)展，把公安信息安全專業(yè)教育內容和知識體系分為普通教育（通識教育）內容、專業(yè)教育內容、公安特色知識教育內容和綜合教育內容四大部分?？傮w框架如圖2所示：

圖2 信息安全專業(yè)課程體系結構

三、創(chuàng)新性實踐教學體系的構建

（一）實踐教學體系

圖3 信息安全專業(yè)創(chuàng)新性實踐教學體系結構圖

信息安全專業(yè)實踐性教學采取多層次、多角度、相互補充的組織結構模式，主要分為五個部分。一是課程實驗，主要是根據(jù)課程教學的安排，認真落實專業(yè)實驗教學。二是課程實習，主要是學生對所學課程的總結，由老師布置任務和指導，學生集中在假期完成。三是警務實戰(zhàn)訓練，主要是通過校內外的警務實戰(zhàn)訓練點（湖北省公安廳網監(jiān)總隊、某市公安局網監(jiān)支隊、湖北警官學院電子取證重點實驗室），對學生進行專業(yè)和公安實戰(zhàn)結合的有關訓練。四是綜合模擬訓練，主要是在第八學期，集中2周時間，強化訓練學生的專業(yè)綜合實踐能力。五是專業(yè)實習，主要是集中在第六學期，由學校有關部門統(tǒng)一組織，讓學生深入到對口的公安實戰(zhàn)部門進行實習。六是畢業(yè)設計，安排在第八學期。列入教學計劃的各實踐教學環(huán)節(jié)，累計學時占總學時的50%以上。實踐教學體系結構圖如圖3所示。

（二）專業(yè)實習基地建設

在校內，建設功能完善、技術領先、模擬仿真與真實職業(yè)環(huán)境相結合的開放型實踐教學基地。在校外，建設教學、實戰(zhàn)、社會實踐、師資培訓、技術開發(fā)相結合的實踐基地，如圖4所示。

圖4 專業(yè)實踐基地結構圖

（三）實驗、實習和實訓

學院實驗中心和信息技術系制定了實驗室的開放計劃，規(guī)定了實驗室的管理辦法，并對開放對象、開放時間、開放內容、開放地點做了具體規(guī)定，以充分利用現(xiàn)有的師資、儀器設備、實驗資源為學生服務，提高學生的動手能力與創(chuàng)新意識。

開展專業(yè)實習，是我院為貫徹教學面向實戰(zhàn)、貼近實際、務求實效的理念，加強教學與實踐相結合，強化實戰(zhàn)訓練，增強學生動手能力而進行的一次較大力度的教學改革。學院及信息技術系都建立了實習基地，學院制定了學生見習和實習的計劃和管理規(guī)定，學生按規(guī)定實習，完成實習報告。

按照教學大綱的要求，信息安全專業(yè)實驗課程開出率為94.7%，信息安全專業(yè)（網絡偵查方向）為71.4%，其中綜合性、設計性實驗的課程占有實驗課程較大的比例，信息安全專業(yè)為72%，信息安全專業(yè)（網絡偵查方向）為50%。實驗有規(guī)范的實驗大綱，實習有完善的實習計劃，實訓有明確的訓練目標，并且組織規(guī)范，措施得力。

四、創(chuàng)新性實踐教學體系建設內容

（一）內容建設

信息安全涉及的領域較多，包括操作系統(tǒng)安全、網絡安全、密碼學等領域，為了使學生能夠對這些信息安全的基礎領域有更全面的了解，圍繞信息安全領域的相關基礎實驗項目建設是信息安全實驗教學體系的基本內容。

通常，信息安全基礎類的實驗包括密碼學類、網絡安全類和操作系統(tǒng)安全類共三大類，分別針對信息保密技術領域、網絡攻防技術領域和操作系統(tǒng)安全加固和防范領域，為學生學習信息安全奠定牢固的基礎知識，同時使學生對各個信息安全的知識點有深入的了解。

密碼學類的實驗，主要面向信息保密技術的各個知識點，具體包括的基礎性實驗有古典密碼算法實驗、對稱密碼算法實驗、非對稱密碼算法實驗、Hash算法實驗、數(shù)字簽名算法實驗和信息隱藏技術實驗等，這些基本包含了基礎性的信息保密技術。

網絡安全類的實驗，主要面向網絡攻防技術的各個知識點，使學生對網絡攻防的原理有深入的了解，具體包括：網絡基本配置實驗、網絡嗅探實驗、端口掃描和漏洞掃描實驗、帳號口令破解實驗、木馬攻擊和防范實驗、Dos/DDos攻擊與防范實驗、緩沖區(qū)攻擊與防范實驗、計算機病毒的防范實驗、防火墻實驗、IDS/IPS實驗等。操作系統(tǒng)安全實驗主要面向操作系統(tǒng)的安全加固和安全防范領域的各個知識點，有助于學生更加深入地了解操作系統(tǒng)的安全防范技術?；A性實驗，包括w indows/linux操作系統(tǒng)安全實驗、web、ftp服務器的安全配置實驗、虛擬專用網實驗、CA系統(tǒng)及其SSL的應用實驗以及認證等。

（二）平臺建設

信息安全實驗創(chuàng)新實踐教學體系的建設，要立足于原有基礎性實驗的基礎上增強綜合性實驗項目，并增加開放性實驗項目，同時也為學生提供一個實習實踐平臺，將學生和社會需求有序關聯(lián)起來。我院信息安全實驗創(chuàng)新實踐教學體系的建設主要包括四個業(yè)務平臺建設，分別是信息安全基礎性實驗教學平臺、信息安全高級實驗教學平臺、信息安全開放性實驗平臺和信息安全創(chuàng)新應用實習實踐平臺。

信息安全基礎性實驗教學平臺是創(chuàng)新實踐教學體系的基礎，包含了信息安全的基礎性實驗項目，這些實驗項目主要以增強學生對單個知識點的深入理解為目的。信息安全高級實驗教學平臺以開展大型綜合性設計性實驗為主，使學生擴展知識面，學生將前面的單個知識點通過大型綜合性實驗建立起整體概念，最終融會貫通。信息安全開放性實驗平臺，將以開展創(chuàng)新性開放性實驗和實踐活動為主，它是對前面兩類實驗的一個提升，在打牢基礎、綜合拓展的基礎上，進一步鼓勵創(chuàng)新，開展具有創(chuàng)新性的開放性的實驗和實踐活動。信息安全創(chuàng)新應用實習實踐平臺，將對上一層次創(chuàng)新實踐活動成果進行應用轉化，將學生的創(chuàng)新性成果和公安應用掛鉤，為學生參加公安機關的實習實踐創(chuàng)造機會，使創(chuàng)新實踐的成果應用于實戰(zhàn)部門。

結語

信息安全實驗創(chuàng)新實踐教學體系，通過加強創(chuàng)新性教學開展開放性實驗，積極引導學生參加各類科研創(chuàng)新活動和競賽，為學生創(chuàng)造更多實習實踐機會，使學生從最初階段的被動型學習過度到自主型和創(chuàng)新型學習。這種教育教學模式的效果將遠遠好于被動型學習模式，這種教學模式的轉變將為公安信息化專業(yè)人才培養(yǎng)和創(chuàng)新型人才培養(yǎng)機制進行有效的探索。

[1]周世杰,秦志光,程紅蓉.信息安全專業(yè)實踐教學體系初探[J].計算機教育,2007(11):154-156.

[2]侯整風,徐靜,朱曉玲,“信息安全”專業(yè)教學與實踐探索[J].合肥工業(yè)大學學報,2008(3):51-53.

[3]李蜀嫻,張桂東,信息安全專業(yè)創(chuàng)新教學與實驗教學模式初探[J].高等理科教育,2010(1):49-56.

[4]張愛新,李建華,薛質等.依托信息安全綜合實驗平臺加強實踐教學環(huán)節(jié)[J].實驗室研究與探索,2009(3):68-70.

[5]賴英旭,楊震.在基礎網絡實驗室中開發(fā)信息安全專業(yè)實驗[J].計算機教育,2010(8):129-131.

[6]唐成華,王勇,張瑞霞.重視實訓基地,創(chuàng)新信息安全實踐教學模式[J].科技資訊,2013(4):200-203.

D631.1

A

1673―2391(2013)12―0198―03

2013-09-17 責任編校：周文慧

國家社會科學基金項目名稱（12CFX053），2011年湖北省高等學校省級教學研究項目：公安院校招錄體制改革下信息安全取證方向技能課程創(chuàng)新與實踐研究(鄂高教函[2011]32)；湖北省教育科學“十二五”規(guī)劃項目(2011B113)；2013年度湖北省教育廳人文社會科學研究項目（B2013630）；2013年度湖北省教育廳科學研究計劃項目（B2013041）；電子數(shù)據(jù)取證湖北省協(xié)同創(chuàng)新中心。