【摘 要】當(dāng)前信息科學(xué)與技術(shù)的飛速發(fā)展及其在軍事、經(jīng)濟(jì)、人民生產(chǎn)生活等各領(lǐng)域的廣泛應(yīng)用，使得信息已經(jīng)成為一種重要的戰(zhàn)略資源?！靶畔⒌墨@取、處理和安全保障能力成為一個(gè)國(guó)家綜合國(guó)力的重要組成部分”。信息安全事關(guān)國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。然而，危害信息安全的事件不斷出現(xiàn)，信息安全形勢(shì)嚴(yán)峻，社會(huì)對(duì)信息安全專業(yè)人才的需求日益突出。

【關(guān)鍵詞】創(chuàng)新人才培養(yǎng)；信息安全專業(yè)；“技術(shù)+管理”

1 信息安全人才需求分析

信息化在帶來(lái)巨大發(fā)展機(jī)遇的同時(shí)也帶來(lái)了嚴(yán)峻的挑戰(zhàn)，防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴(yán)峻的挑戰(zhàn)之一。相對(duì)于已初步形成的專業(yè)信息安全領(lǐng)域以及信息化建設(shè)和信息安全產(chǎn)業(yè)發(fā)展速度而言，各個(gè)行業(yè)的信息安全人才培養(yǎng)機(jī)制和手段顯得非常匱乏。目前各個(gè)行業(yè)信息安全專業(yè)人才的需求包括了多個(gè)層次和多個(gè)方面，我們認(rèn)為大體可以分為以下幾種類型：

第一類，是對(duì)網(wǎng)絡(luò)信息安全實(shí)施人才的需求。這種需求通常來(lái)源于安全產(chǎn)品提供商、系統(tǒng)集成服務(wù)商。信息安全技術(shù)開(kāi)發(fā)人才要求具備良好的信息安全基礎(chǔ)知識(shí)，具有較強(qiáng)的動(dòng)手實(shí)踐能力，能夠嚴(yán)格按照實(shí)施方案完成安全設(shè)備部署。

第二類，是對(duì)系統(tǒng)防護(hù)和安全應(yīng)急響應(yīng)人才的需求。這方面的人才要求具有良好的學(xué)術(shù)功底，具備扎實(shí)的學(xué)科理論基礎(chǔ)知識(shí)，能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、安全體系結(jié)構(gòu)、信息對(duì)抗、網(wǎng)絡(luò)安全等信息安全理論和方法以及熟練的產(chǎn)品設(shè)計(jì)開(kāi)發(fā)能力。

第三類，是對(duì)管理服務(wù)人才的需求。這種需求目前是廣大企事業(yè)單位和政府部門的主要需求。信息安全管理服務(wù)人才是一種復(fù)合型和應(yīng)用型的人才，不僅需要具備一定信息安全技術(shù)能力，能夠正確使用、配置、維護(hù)常規(guī)的信息安全設(shè)備，還必須具有一定的管理和法律知識(shí)，并且擁有豐富的信息安全經(jīng)驗(yàn)，能正確規(guī)劃、實(shí)施和維護(hù)信息系統(tǒng)的安全保障體系。

第四類，是對(duì)系統(tǒng)防護(hù)和安全應(yīng)急響應(yīng)人才的需求。這方面的人才要求具有良好的學(xué)術(shù)功底，具備扎實(shí)的學(xué)科理論基礎(chǔ)知識(shí)，能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、安全體系結(jié)構(gòu)、信息對(duì)抗、網(wǎng)絡(luò)安全等信息安全理論和方法以及熟練的產(chǎn)品設(shè)計(jì)開(kāi)發(fā)能力。

第五類，是網(wǎng)絡(luò)信息安全培訓(xùn)人才的需求。這種需求主要來(lái)源于高等院校和各種培訓(xùn)機(jī)構(gòu)。

2 信息安全專業(yè)需求分析

信息安全專業(yè)的就業(yè)方向主要包括公安局信息監(jiān)查、網(wǎng)站、病毒殺毒公司以及涉及信息安全的地方，比如電信、網(wǎng)通的技術(shù)安全維護(hù)部門，政府各個(gè)重要部門的網(wǎng)絡(luò)安全監(jiān)測(cè)部門等。

信息安全專業(yè)是我國(guó)高等院校自2010年起順應(yīng)當(dāng)代信息技術(shù)發(fā)展需要開(kāi)設(shè)的新興本科專業(yè)。該專業(yè)培養(yǎng)掌握計(jì)算機(jī)技術(shù)和信息安全技術(shù)的復(fù)合型人才，經(jīng)過(guò)培養(yǎng)，使學(xué)生在計(jì)算機(jī)系統(tǒng)安全方面具有較強(qiáng)的能力，能運(yùn)用所學(xué)知識(shí)開(kāi)發(fā)安全的信息系統(tǒng)，或運(yùn)用、管理和維護(hù)安全的信息系統(tǒng)，為在今后的工作中對(duì)抗黑客攻擊、保護(hù)信息網(wǎng)絡(luò)空間的安全和打擊計(jì)算機(jī)犯罪打下扎實(shí)的基礎(chǔ)。

信息安全的概念在本世紀(jì)經(jīng)歷了一個(gè)漫長(zhǎng)的歷史階段，20世紀(jì)90年代以來(lái)得到了深化。進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問(wèn)題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問(wèn)題。國(guó)際上對(duì)于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應(yīng)用。

信息安全專業(yè)，具有全面的信息安全專業(yè)知識(shí)，使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力；加強(qiáng)學(xué)科所要求的基本修養(yǎng)，使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ)；使學(xué)生具有較強(qiáng)的應(yīng)用能力，具有應(yīng)用已掌握的基本知識(shí)解決實(shí)際應(yīng)用問(wèn)題的能力，不斷增強(qiáng)系統(tǒng)的應(yīng)用、開(kāi)發(fā)以及不斷獲取新知識(shí)的能力。努力使學(xué)生既有扎實(shí)的理論基礎(chǔ)，又有較強(qiáng)的應(yīng)用能力；既可以承擔(dān)實(shí)際系統(tǒng)的開(kāi)發(fā)，又可進(jìn)行科學(xué)研究。

目前，我國(guó)高校開(kāi)設(shè)的信息安全專業(yè)學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課在外。還應(yīng)開(kāi)設(shè)了大量專業(yè)選修課，主要有：數(shù)據(jù)通信原理、信息安全概論、計(jì)算機(jī)網(wǎng)絡(luò)安全管理、數(shù)字鑒別及認(rèn)證系統(tǒng)、病毒機(jī)制與防護(hù)技術(shù)、網(wǎng)絡(luò)安全檢測(cè)與防范技術(shù)、防火墻技術(shù)、訪問(wèn)控制、安全協(xié)議、VPN等。學(xué)生除要完成信息安全體系不同層次上的各種實(shí)驗(yàn)和課程設(shè)計(jì)外，還將在畢業(yè)設(shè)計(jì)中接受嚴(yán)格訓(xùn)練，例如完成網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒、身份認(rèn)證、等安全實(shí)驗(yàn)。

3 信息安全人才培養(yǎng)策略分析

3.1 “ 教、學(xué)、練”一體化（項(xiàng)目式教學(xué)）

1）利用實(shí)驗(yàn)平臺(tái)資源，搭建信息安全教學(xué)實(shí)訓(xùn)平臺(tái)，將理論教學(xué)與實(shí)訓(xùn)教學(xué)融為一體，讓學(xué)生在做中學(xué)，學(xué)中做，將教學(xué)與實(shí)訓(xùn)緊密結(jié)合，不斷提高學(xué)習(xí)技能，獲得能力；

2）基于教學(xué)流程設(shè)計(jì)，更加貼近教學(xué)需求，提高教學(xué)及實(shí)驗(yàn)管理效率，貼合教學(xué)需求的重視管理的階段；

3）教學(xué)和實(shí)驗(yàn)?zāi)軌蚋奖沆`活的調(diào)用；

4）更全面的教學(xué)、實(shí)驗(yàn)全流程管理；

5）提供遠(yuǎn)程多人學(xué)習(xí)、協(xié)同實(shí)驗(yàn)等需求成為新一代實(shí)驗(yàn)室建設(shè)時(shí)更加看重的管理要要素。同時(shí)，提供獨(dú)立、高效的信息化教學(xué)和實(shí)驗(yàn)環(huán)境采用教學(xué)和實(shí)驗(yàn)平臺(tái)完全融合的架構(gòu)；自動(dòng)加載課程所需環(huán)境，教學(xué)快捷方便；實(shí)驗(yàn)數(shù)據(jù)在內(nèi)部虛擬化系統(tǒng)傳輸，從而從最大程度上保證了信息化教學(xué)的安全，不會(huì)受外部網(wǎng)絡(luò)環(huán)境造成影響。

圖1

3.2 根據(jù)就業(yè)前景，加大人才培養(yǎng)力度

我國(guó)準(zhǔn)備在“十二五”期間，建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育和各種認(rèn)證培訓(xùn)為輔的信息安全人才培養(yǎng)體系；開(kāi)辦信息安全專業(yè)的大專以上院校應(yīng)達(dá)到80個(gè)左右；學(xué)歷教育年培養(yǎng)人才到達(dá)1萬(wàn)人/年，各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到千人/年。到2020年，力爭(zhēng)開(kāi)辦信息安全專業(yè)的大專院校達(dá)到200個(gè)左右，學(xué)歷教育年培養(yǎng)人才到達(dá)3萬(wàn)人/年，各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到1.5萬(wàn)人/年。職教、高教院校完全應(yīng)該根據(jù)社會(huì)需求，有條件的院?？梢蚤_(kāi)設(shè)信息安全專業(yè)。暫時(shí)不具備條件的院?？梢杂羞x擇地開(kāi)設(shè)信息安全類課程，開(kāi)設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課，舉辦信息安全專題講座，結(jié)合培訓(xùn)、認(rèn)證機(jī)制，引進(jìn)信息安全職業(yè)資格認(rèn)證等多種途徑培養(yǎng)實(shí)用型人才，為我國(guó)信息系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。

3.3 以就業(yè)需求為向?qū)?，貼近企業(yè)課程置換

在信息安全專業(yè)的課程設(shè)置方面，要以就業(yè)為導(dǎo)向，積極與企業(yè)合作，與企業(yè)共同在市場(chǎng)調(diào)查的基礎(chǔ)上，就社會(huì)對(duì)信息安全人才的需求進(jìn)行抽樣、分析，根據(jù)市場(chǎng)需求改進(jìn)課程體系、大綱設(shè)計(jì)，及時(shí)引進(jìn)該專業(yè)的新知識(shí)和新技術(shù)，必要時(shí)候可以采取企業(yè)培訓(xùn)課程進(jìn)行課程置換。強(qiáng)調(diào)學(xué)科針對(duì)性、應(yīng)用實(shí)踐性與學(xué)生可持續(xù)發(fā)展的結(jié)合。

3.4 德才兼修，開(kāi)拓新型教學(xué)方式

信息安全是“技術(shù)+管理”的集合，信息安全教育不僅要提高學(xué)生的信息安全意識(shí)和道德修養(yǎng)，提高學(xué)生對(duì)理論的認(rèn)識(shí)，更要強(qiáng)調(diào)學(xué)生的動(dòng)手能力信息安全實(shí)驗(yàn)教學(xué)以及實(shí)戰(zhàn)經(jīng)驗(yàn)的累積，應(yīng)強(qiáng)調(diào)實(shí)踐操作能力的培養(yǎng)，既要注重理論知識(shí)的傳授，又要強(qiáng)調(diào)實(shí)踐能力的培養(yǎng)。要在沿襲普通高校大體教學(xué)模式的基礎(chǔ)上，結(jié)合新的教改方案，提高專業(yè)課和實(shí)踐教學(xué)內(nèi)容在整個(gè)教學(xué)體系中的比重，加大實(shí)驗(yàn)室建設(shè)力度，加大實(shí)踐教學(xué)力度?？梢酝ㄟ^(guò)組建新型網(wǎng)絡(luò)攻防實(shí)驗(yàn)室、信息安全實(shí)驗(yàn)室等專業(yè)實(shí)驗(yàn)室，開(kāi)展實(shí)踐教學(xué)，借助業(yè)內(nèi)知名企業(yè)搭建模擬信息安全攻防教學(xué)環(huán)境，以增強(qiáng)信息安全類專業(yè)學(xué)生的動(dòng)手能力。在教學(xué)方法上，應(yīng)摒棄教師講學(xué)生記的傳統(tǒng)模式，引入研究啟發(fā)式、討論式、互動(dòng)式、演練式、現(xiàn)場(chǎng)教學(xué)等教學(xué)方法，選用各個(gè)階段學(xué)生學(xué)習(xí)特點(diǎn)和需要的教學(xué)方法，提高教學(xué)質(zhì)量。

3.5 雙師型教師培養(yǎng)

建設(shè)網(wǎng)絡(luò)信息安全系統(tǒng)的關(guān)鍵是培養(yǎng)人才，培養(yǎng)信息安全人才的關(guān)鍵是師資。根據(jù)信息安全專業(yè)發(fā)展方向，一方面，應(yīng)鼓勵(lì)教師到企業(yè)實(shí)踐，積極參企業(yè)真實(shí)項(xiàng)目，加強(qiáng)與國(guó)內(nèi)外企業(yè)、高校的學(xué)術(shù)交流，建立校內(nèi)外人才鍛煉和培養(yǎng)基地；實(shí)行“雙師型教師制度”，讓教師到系統(tǒng)集成公司、軟件企業(yè)、信息安全企業(yè)掛職鍛煉，深入企業(yè)了解業(yè)界發(fā)展趨勢(shì)，緊跟信息安全領(lǐng)域主流技術(shù)，提高教師的專業(yè)視野和實(shí)踐教學(xué)能力。另一方面要企業(yè)把專家派駐學(xué)校，開(kāi)設(shè)師資培訓(xùn)班，開(kāi)展多種學(xué)術(shù)交流活動(dòng)，進(jìn)一步提高教師教學(xué)科研管理能力與水平，建立一支高水平、高素質(zhì)的“雙師型”講師隊(duì)伍。

[責(zé)任編輯：張濤]