李濤，楊超，李琳

（1.武漢科技大學計算機學院信息安全系，武漢　430065；2.湖北大學計算機與信息工程學院信息安全系，武漢　430062）

技術(shù)變革背景下的信息安全專業(yè)實踐體系改革研究

李濤1，楊超2，李琳1

（1.武漢科技大學計算機學院信息安全系，武漢430065；2.湖北大學計算機與信息工程學院信息安全系，武漢430062）

0　引言

信息安全已經(jīng)成為國家安全的重要組成部分，信息安全專業(yè)的人才培養(yǎng)是實現(xiàn)國家信息安全戰(zhàn)略的基石。國外高校和研究機構(gòu)的人才培養(yǎng)緊貼國家和社會需求，以筆者在2013年訪問的美國佐治亞理工學院為例，信息安全專業(yè)課程內(nèi)容覆蓋了移動數(shù)據(jù)隱私保護、網(wǎng)絡(luò)攻擊與防御、iOS漏洞檢測等新興領(lǐng)域，課程內(nèi)容半年更新一次。課程內(nèi)容信息量大，實踐項目基本圍繞國家和企業(yè)需求，以實際項目為依托，具有很高的社會價值。信息安全專業(yè)的發(fā)展必須適應(yīng)技術(shù)變革，人才培養(yǎng)需要滿足社會發(fā)展需求，可以預見，在未來10年，信息安全人才供需的結(jié)構(gòu)化矛盾日益突出，需要培養(yǎng)具有創(chuàng)新意識，掌握技術(shù)發(fā)展趨勢的復合型人才。

1　技術(shù)變革背景下信息安全專業(yè)人才培養(yǎng)面臨的挑戰(zhàn)

當我們在享受云計算提供的“按需付費”的計算資源、存儲資源便利性的同時，如何保證云端用戶的數(shù)據(jù)隱私？如何防止惡意手機軟件“竊取”話費，讀取手機信息？這些問題的產(chǎn)生正是由于信息技術(shù)的變革引起的，產(chǎn)生了巨大的市場需求?，F(xiàn)有的信息安全專業(yè)人才培養(yǎng)還不能適應(yīng)技術(shù)的快速變革，加劇了信息安全人才的結(jié)構(gòu)化供需矛盾。與此同時，信息安全專業(yè)屬于國家受控布點專業(yè)，相對于軟件工程、網(wǎng)絡(luò)工程、計算機科學與技術(shù)等同類專業(yè)，信息安全?？崎_設(shè)學校相對較少、專業(yè)性強，實驗環(huán)境要求較高，這也給人才培養(yǎng)帶來一定的困難。

國內(nèi)的一些高校就信息安全專業(yè)的課程設(shè)置、實踐教學等進行了相關(guān)研究。文獻［1］探討了在《信息安全專業(yè)指導性專業(yè)規(guī)范》指導下，制定信息安全專業(yè)主干課程內(nèi)容及課程體系的方法。文獻［2］從課程體系、創(chuàng)新系列課程、創(chuàng)新人才基地、實踐性教學體系、課外科技活動、創(chuàng)新環(huán)境和師資隊伍的建設(shè)入手，研究了信息安全專業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與建設(shè)情況。文獻［3］針對信息安全專業(yè)的發(fā)展趨勢和我國信息化建設(shè)需求，從信息安全專業(yè)的課程體系、軟硬件平臺、實踐體系和師資培訓等方面，提出相應(yīng)的促進對策。

信息安全專業(yè)培養(yǎng)方案執(zhí)行周期一般為四年，需要保持一定的穩(wěn)定性，而信息安全技術(shù)的發(fā)展，特別是應(yīng)用領(lǐng)域的擴展日新月異，需要找到合適的途徑，讓學生的知識結(jié)構(gòu)適應(yīng)技術(shù)發(fā)展和社會進步的需要。這就要求在課程體系設(shè)置、實驗教學進行改革。

信息安全專業(yè)屬于國家受控布點專業(yè)，相對于985高校而言，省屬高校開設(shè)信息安全專業(yè)相對較晚，在學科建設(shè)、招生規(guī)模上不占優(yōu)勢。技術(shù)變革，特別是應(yīng)用范疇的膨脹，給省屬高校信息安全人才培養(yǎng)帶來了機遇與挑戰(zhàn)。新興的安全問題擴大了就業(yè)空間，為人才培養(yǎng)的差異化提供了更多機遇，縮小了起點差距。對培養(yǎng)適應(yīng)技術(shù)發(fā)展的信息安全專業(yè)人才，解決信息安全人才的結(jié)構(gòu)化供需矛盾具有重要意義。

武漢科技大學信息安全專業(yè)雖然起步較晚，但是依托國家級冶金工業(yè)過程虛擬仿真實驗教學中心，國家級計算機實驗教學示范中心，結(jié)合現(xiàn)有的特色專業(yè)——計算機科學與技術(shù)，以及軟件工程、控制工程、網(wǎng)絡(luò)工程等計算機類專業(yè)，進行專業(yè)融合，研究相應(yīng)的安全問題，包括：工業(yè)控制仿真與安全、軟件安全、多媒體安全、移動操作系統(tǒng)安全等。

對于內(nèi)容相對固定的理論教學而言，信息安全實踐教學改革具有較大的空間，已經(jīng)成為提高學生動手能力、培養(yǎng)創(chuàng)新意識的重要途徑。培養(yǎng)適應(yīng)技術(shù)發(fā)展的信息安全專業(yè)人才，對解決信息安全人才的結(jié)構(gòu)化供需矛盾具有重要意義。

信息安全實驗具有一定的特殊性，需要建設(shè)專業(yè)實驗室，結(jié)合技術(shù)變革，設(shè)計覆蓋當前安全熱點的實驗平臺。依托專業(yè)實驗室，鼓勵學生參加各種信息安全大賽、進入本科導師的科研項目、參與課外興趣小組等，通過多層次實踐平臺，激發(fā)學生興趣，提升實踐能力。

2　技術(shù)變革背景下信息安全專業(yè)實踐教學體系改革

對現(xiàn)有的基礎(chǔ)專業(yè)課程進行內(nèi)容更新，增加新的應(yīng)用場景。在專業(yè)模塊課程、選修課程，增加了電子商務(wù)安全、云安全、信息隱藏等相應(yīng)的課程。武科大信息安全專業(yè)培養(yǎng)方案要求學生完成174個學分，其中選修類課程（專業(yè)方向選修、專業(yè)任選、學科基礎(chǔ)選修）占比超過20%，其中開設(shè)了約40門選修課程，擴展應(yīng)用方向和領(lǐng)域。

強化實踐課程體系建設(shè)，深化和補充實踐課程內(nèi)容，例如在軟件安全中增加移動軟件安全和云服務(wù)安全的內(nèi)容。增設(shè)了一些反映學科前沿、體現(xiàn)素質(zhì)教育、創(chuàng)新能力培養(yǎng)的實踐課程，如電子商務(wù)與電子政務(wù)安全、移動平臺安全等。學生通過專業(yè)模塊選擇，搭配選修課，形成不同的應(yīng)用方向。結(jié)合學校行業(yè)優(yōu)勢，學生可以選擇工業(yè)控制安全等方向，也可以通過選擇無線安全實踐課程、操作系統(tǒng)安全開放式實驗等，進行移動互聯(lián)網(wǎng)安全實踐等。

為了彌補理論教學的不足，增設(shè)相應(yīng)的開放實驗，包括移動操作系統(tǒng)安全、Web安全等，在生產(chǎn)實習中增加相應(yīng)的新技術(shù)項目，如開發(fā)一個手機安全App等內(nèi)容等，提升學生的實際動手能力。

逆向思維能力對信息安全專業(yè)學生具有極其重要的作用，要安全防御，首先要學習攻擊方法，在病毒實驗、網(wǎng)絡(luò)攻防等教學教學過程中，進行分組，開展攻守互換，通過角色互換，提高學生逆向思維能力。

在實驗教學方法上，通過學生攻防互換等方式，學生通過組隊完成相應(yīng)的攻擊和防御實驗，提高學生的學習興趣。通過角色轉(zhuǎn)換，讓學生系統(tǒng)地掌握相關(guān)的原理和概念，鍛煉正向思維和逆向思考能力。在密碼學中加入智能手機App開發(fā)的應(yīng)用場景，在網(wǎng)絡(luò)攻防中加入無線網(wǎng)絡(luò)安全等，武漢科技大學建立了專用的信息安全實驗室，用于密碼學、軟件安全、信息系統(tǒng)安全、網(wǎng)絡(luò)安全的實驗，可以開放約200個實驗，并且在實際應(yīng)用過程中，任課教師補充了移動互聯(lián)網(wǎng)、智能手機病毒實驗等相關(guān)內(nèi)容。

建設(shè)實踐平臺的指導思想為：以第二課堂為保證，以科技創(chuàng)新基地為支撐，以培養(yǎng)學生創(chuàng)新素質(zhì)為目的，以鍛煉實際能力為重點，有組織、有計劃地分專業(yè)、分年級、分層次開展大學生課外科技活動，做到點面結(jié)合，以點帶面，全面提高。

依托專業(yè)實驗室，在本科導師指導下，開設(shè)了多層次的實踐項目，學生可自己進行項目的設(shè)計，并進行申報，包括：

·學術(shù)型科研項目。這一類項目由科研骨干從國家、省部級項目中進行抽取和設(shè)計，目標是培養(yǎng)有志于從事科學研究的學生，培養(yǎng)其學術(shù)素養(yǎng)和學術(shù)創(chuàng)新能力。

·創(chuàng)新型科研項目。這一類項目主要來源于由導師設(shè)計的科研項目，針對學生能力開展創(chuàng)新能力培養(yǎng)。

·企業(yè)和競賽類項目。主要來源于企業(yè)的支持和各類競賽，實用性強。

武漢科技大學為每6-8名本科生指定1名富有經(jīng)驗的教師擔任導師，對大學生進行專業(yè)輔導、思想引導，培養(yǎng)學生的創(chuàng)新意識和實踐能力。在本科導師的指導下，學生根據(jù)興趣自由選擇不同層次項目，鼓勵學生參與導師課題，組隊參加信息安全比賽，提高創(chuàng)新實踐能力。學校為本科生提供了大學生創(chuàng)新基金、創(chuàng)業(yè)基金等多個支持項目，學生通過完成項目提升動手能力。

3　結(jié)語

本文針對信息安全技術(shù)快速發(fā)展的背景，提出通過實踐課程改革、實踐方法改革和實驗平臺建設(shè)，培養(yǎng)適合技術(shù)變革的信息安全人才。通過實踐課程改革，擴展信息安全專業(yè)本科生專業(yè)知識面，讓學生接觸和掌握新技術(shù)發(fā)展趨勢，提升就業(yè)競爭力。通過實踐教學方法改革，鍛煉學生逆向思維能力，激發(fā)學習熱情，提升學習質(zhì)量。通過實踐教學平臺建設(shè)，為學生提供多層次的實踐手段，培養(yǎng)創(chuàng)新能力。

［1］杜瑞穎，張煥國，王麗娜，陳晶［J］.本科信息安全專業(yè)課程體系研究，2011（2011.9.25）1-3.

［2］張仕斌.信息安全專業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與實踐［J］.當代教育理論與實踐，2012（2012.05）：46-48.

［3］唐成華，鐘艷如，王鑫，王勇，張瑞霞.信息安全專業(yè)發(fā)展現(xiàn)狀及促進對策［J］.計算機教育，67-69.

Information Security；Creative；Practice Teaching

Research on the Reformation of Information Security Practice under the Background of Technology Change

LI Tao1，YANG Chao2，LI Lin1
（1．Institute of Information Security，School of Computer，Wuhan University of Science&Technology，Wuhan430065；2．Institute of Information Security，School of Computer and Information Engineering，Hubei University，Wuhan430062）

1007-1423（2015）19-0032-03

10.3969/j.issn.1007-1423.2015.19.008

李濤（1979-），男，湖北襄陽人，博士，研究方向為信息安全、智能計算

2015-05-21

2015-06-26

隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的興起，信息安全的外延不斷擴大，技術(shù)變革加劇信息安全人才培養(yǎng)和社會需求的結(jié)構(gòu)性矛盾，針對這一問題，提出適應(yīng)技術(shù)變革的信息安全實踐教學體系，從課程結(jié)構(gòu)優(yōu)化，創(chuàng)新型實踐教學平臺，逆向思維培養(yǎng)等方面闡述實踐教學體系的改革思路。

信息安全；創(chuàng)新型；實踐體系

湖北省教育廳人文社科重點項目（No.2012D111）、武漢科技大學教學研究項目云計算環(huán)境下信息安全專業(yè)實踐教學體系研究（No.2014X063）

With the rise of big data，cloud computing，mobile Internet，information security application scale has been expanded，technology change leads to the structural contradictions in the information security person training and social needs，in order to solve this problem，proposes information security practice teaching architecture，illustrates it from the curriculum structure optimization，innovative practice teaching platform，converse thinking training.