【摘要】本文基于我院計算機類本科學(xué)校信息安全專業(yè)和實驗室建設(shè)的需要，以及以往高職計算機信息安全專業(yè)建設(shè)的基礎(chǔ)上，進行的關(guān)于計算機類本科專業(yè)信息安全需求與人才培養(yǎng)策略的研究，旨在能夠通過交流對信息安全方向的建設(shè)和發(fā)展起到促進作用。

【關(guān)鍵詞】計算機 ； 本科 ； 信息安全 ； 人才培養(yǎng) ； 策略

【中圖分類號】TP309-4 【文獻標識碼】B 【文章編號】2095-3089（2017）04-0222-01

信息安全的概念在本世紀經(jīng)歷了一個漫長的歷史階段。進入21世紀，隨著信息技術(shù)的不斷發(fā)展信息安全問題也日顯突出，如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。本文從高校計算機類本科信息安全需求和本科專業(yè)信息安全人才培養(yǎng)策略兩個角度作說明和闡述。

一、信息安全專業(yè)需求分析

信息安全專業(yè)的就業(yè)方向主要包括公安局信息監(jiān)查、網(wǎng)站、病毒殺毒公司以及涉及信息安全的地方，比如電信、網(wǎng)通的技術(shù)安全維護部門，政府各個重要部門的網(wǎng)絡(luò)安全監(jiān)測部門等。

信息安全專業(yè)是我國高等院校自2010年起順應(yīng)當代信息技術(shù)發(fā)展需要開設(shè)的新興本科專業(yè)學(xué)科，主要培養(yǎng)掌握計算機技術(shù)和信息安全技術(shù)的復(fù)合型人才，經(jīng)過培養(yǎng)，使學(xué)生在計算機系統(tǒng)安全方面具有較強的能力，能運用所學(xué)知識開發(fā)安全的信息系統(tǒng)，或運用、管理和維護安全的信息系統(tǒng)，為在今后的工作中對抗黑客攻擊、保護信息網(wǎng)絡(luò)空間的安全和打擊計算機犯罪打下扎實的基礎(chǔ)。

信息安全專業(yè)，需具有全面的信息安全專業(yè)知識，使得學(xué)生有較寬的知識面和進一步發(fā)展的基本能力；加強學(xué)科所要求的基本修養(yǎng)，使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ)；使學(xué)生具有較強的應(yīng)用能力，具有應(yīng)用已掌握的基本知識解決實際應(yīng)用問題的能力，不斷增強系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。努力使學(xué)生既有扎實的理論基礎(chǔ)，又有較強的應(yīng)用能力；既可以承擔(dān)實際系統(tǒng)的開發(fā)，又可進行科學(xué)研究。

目前，我國高校開設(shè)的信息安全專業(yè)學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有：高等數(shù)學(xué)、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機與算法初步、C++語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法、計算機原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計算機網(wǎng)絡(luò)等。

除上述專業(yè)課外還開設(shè)了大量專業(yè)選修課，主要有：數(shù)據(jù)通信原理、信息安全概論、計算機網(wǎng)絡(luò)安全管理、數(shù)字鑒別及認證系統(tǒng)、網(wǎng)絡(luò)安全檢測與防范技術(shù)、防火墻技術(shù)、入侵檢測與防護、病毒機制與防護技術(shù)、網(wǎng)絡(luò)安全協(xié)議與標準、操作系統(tǒng)安全、網(wǎng)絡(luò)應(yīng)用服務(wù)安全、安全應(yīng)用及設(shè)計、安全體系、PKI、訪問控制、安全協(xié)議、VPN等。

二、本科專業(yè)信息安全人才培養(yǎng)策略

（一）根據(jù)就業(yè)前景，加大人才培養(yǎng)力度

在“十二五”期間，我國建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育和各種認證培訓(xùn)為輔的信息安全人才培養(yǎng)體系；學(xué)歷教育年培養(yǎng)人才到達1萬人/年，各種職業(yè)教育和認證培訓(xùn)人才達到1千人/年。到2020年，預(yù)計開辦信息安全的大專（本科）院校達到200個左右，學(xué)歷教育年培養(yǎng)人才到達3萬人/年，各種職業(yè)教育和認證培訓(xùn)人才達到1.5萬人/年。作為計算機類本科院校完全有必要選擇性的開設(shè)信息安全類課程，包括網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等，舉辦信息安全專題講座，結(jié)合培訓(xùn)、認證機制，引進信息安全職業(yè)資格認證等多種途徑培養(yǎng)實用型人才，為我國信息系統(tǒng)安全建設(shè)作出應(yīng)有的貢獻。

（二）以就業(yè)需求為向?qū)ВN近企業(yè)課程置換

信息安全科學(xué)體系應(yīng)以信息安全技術(shù)為特點，全面貫徹適用性、科學(xué)性、超前性、層次性、交叉性的原則。在課程設(shè)置方面，可以引入專業(yè)資格認證體系，實行雙證書制度，實行兩條線培養(yǎng)信息安全方向人才。在大一、大二階段，普及信息安全專業(yè)課程，學(xué)習(xí)網(wǎng)絡(luò)安全設(shè)備基礎(chǔ)調(diào)試，完成教學(xué)計劃內(nèi)開設(shè)的課程，在大三階段，引入專業(yè)認證體系，以思科、華為、神州數(shù)碼等認證項目作為最后一到兩年的學(xué)習(xí)內(nèi)容，獲得證書即代表最后的學(xué)習(xí)圓滿結(jié)束。

在信息安全專業(yè)的課程設(shè)置方面，要以就業(yè)為導(dǎo)向，積極與企業(yè)合作，與企業(yè)共同在市場調(diào)查的基礎(chǔ)上，就社會對信息安全人才的需求進行抽樣、分析，根據(jù)市場需求改進課程體系、大綱設(shè)計及時引進該專業(yè)的新知識和新技術(shù)，必要時候可以采取企業(yè)培訓(xùn)課程進行課程置換，強調(diào)學(xué)科針對性、應(yīng)用實踐性與學(xué)生可持續(xù)發(fā)展的結(jié)合。

（三）德才兼修，開拓新型教學(xué)方式

信息安全是“技術(shù)+管理”的集合，信息安全教育不僅要提高學(xué)生的信息安全意識和道德修養(yǎng)，提高學(xué)生對理論的認識，更要強調(diào)學(xué)生的動手能力信息安全實驗教學(xué)以及實戰(zhàn)經(jīng)驗的累積，應(yīng)強調(diào)實踐操作能力的培養(yǎng)，既要注重理論知識的傳授，又要強調(diào)實踐能力的培養(yǎng)。要在沿襲普通高校大體教學(xué)模式的基礎(chǔ)上，結(jié)合新的教改方案，提高專業(yè)課和實踐教學(xué)內(nèi)容在整個教學(xué)體系中的比重，加大實訓(xùn)室建設(shè)力度，加大實踐教學(xué)力度。可以通過組建新型信息安全實訓(xùn)室等專業(yè)實訓(xùn)室，開展實踐教學(xué)，借助業(yè)內(nèi)知名企業(yè)搭建模擬信息安全攻防教學(xué)環(huán)境，以增強信息安全類專業(yè)學(xué)生的動手能力。在教學(xué)方法上，引入研究啟發(fā)式、討論式、互動式、現(xiàn)場教學(xué)等教學(xué)方法，選用符合各個階段學(xué)生學(xué)習(xí)特點的教學(xué)方法，提高教學(xué)質(zhì)量。

（四）選擇以工作過程為向?qū)У慕滩?/p>

要選用項目驅(qū)動式、任務(wù)引領(lǐng)型的教材，因材施教，培養(yǎng)學(xué)生養(yǎng)成良好學(xué)習(xí)習(xí)慣，增強學(xué)習(xí)興趣。所選用教材應(yīng)該既強調(diào)基本概念和基礎(chǔ)知識，又注意理論與實際應(yīng)用相結(jié)合，并且對許多新技術(shù)和新的發(fā)展方向有不同程度的介紹。實驗部分，每個實驗項目即為一個真實案例，來源于真實項目。

（五）雙師型教師培養(yǎng)

建設(shè)網(wǎng)絡(luò)信息安全系統(tǒng)的關(guān)鍵是培養(yǎng)人才，培養(yǎng)信息安全人才的關(guān)鍵是師資。根據(jù)信息安全專業(yè)發(fā)展方向，一方面，應(yīng)鼓勵教師到企業(yè)實踐積極參企業(yè)真實項目，加強與國內(nèi)外企業(yè)、高校的學(xué)術(shù)交流，建立校內(nèi)外人才鍛煉和培養(yǎng)基地；實行“雙師型教師制度”，讓教師到系統(tǒng)集成公司、軟件企業(yè)、信息安全企業(yè)掛職鍛煉，深入企業(yè)了解業(yè)界發(fā)展趨勢，緊跟信息安全領(lǐng)域主流技術(shù)，提高教師的專業(yè)視野和實踐教學(xué)能力。另一方面要企業(yè)把專家派駐學(xué)校，開設(shè)師資培訓(xùn)班，開展多種學(xué)術(shù)交流活動，進一步提高教師教學(xué)科研管理能力與水平，建立一支高水平、高素質(zhì)的“雙師型”講師隊伍。

作者簡介：于忠臣（1983-），男，黑龍江省哈爾濱市人，講師，網(wǎng)絡(luò)工程師。主要講授課程包括計算機類課程、信息安全等，從事課程教學(xué)、實驗室建設(shè)、專業(yè)建設(shè)和課程及課程體系的改革與實踐。