鄧?yán)?，陳東方，鐘阿林

（1.武漢科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，武漢430065；2.智能信息處理與實(shí)時(shí)工業(yè)系統(tǒng)湖北省重點(diǎn)實(shí)驗(yàn)室，武漢430065；3.三峽大學(xué)計(jì)算機(jī)與信息學(xué)院，宜昌 443000）

信息安全專業(yè)本科生創(chuàng)新實(shí)踐能力培養(yǎng)的一點(diǎn)思考

鄧?yán)?，2，陳東方1，2，鐘阿林3

（1.武漢科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，武漢430065；2.智能信息處理與實(shí)時(shí)工業(yè)系統(tǒng)湖北省重點(diǎn)實(shí)驗(yàn)室，武漢430065；3.三峽大學(xué)計(jì)算機(jī)與信息學(xué)院，宜昌 443000）

隨著近年來信息化技術(shù)日新月異的進(jìn)步，信息安全專業(yè)人才面臨著更多的挑戰(zhàn)和困難。通過分析信息安全專業(yè)本科生的創(chuàng)新實(shí)踐能力的培養(yǎng)現(xiàn)狀和面臨的問題，結(jié)合武漢科技大學(xué)信息安全專業(yè)建設(shè)的一些經(jīng)驗(yàn)教訓(xùn)，總結(jié)出創(chuàng)新實(shí)踐能力培養(yǎng)的若干方法。

0 引言

2014年，習(xí)總書記在其主持召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會(huì)議中，深刻剖析了“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”的重要論斷，網(wǎng)絡(luò)與信息系統(tǒng)的安全已經(jīng)成為國(guó)家安全保障的重要組成部分。

信息安全專業(yè)是教育部設(shè)立的新興戰(zhàn)略專業(yè)，信息安全專業(yè)人才培養(yǎng)是我國(guó)國(guó)家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件[1]。自2001年武漢大學(xué)創(chuàng)建全國(guó)第一個(gè)信息安全專業(yè)以來，培養(yǎng)的本科生已經(jīng)成為保障關(guān)系國(guó)計(jì)民生的社會(huì)各行業(yè)正常運(yùn)行的主要力量[2]。我國(guó)教育部、科技部、信息產(chǎn)業(yè)部等都把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域，以加強(qiáng)對(duì)信息安全專業(yè)人才的培養(yǎng)。

隨著信息技術(shù)的不斷發(fā)展，新的網(wǎng)絡(luò)安全、信息安全問題持續(xù)涌現(xiàn)，對(duì)信息安全專業(yè)技術(shù)人員提出了更高的要求。因此，信息安全專業(yè)的本科畢業(yè)生不僅要求系統(tǒng)掌握基本的專業(yè)理論基礎(chǔ)知識(shí)，了解信息安全發(fā)展現(xiàn)狀和技術(shù)變化趨勢(shì)，還必須具備較強(qiáng)的應(yīng)用操作能力和實(shí)踐能力，也要具備綜合運(yùn)用信息安全理論和相關(guān)知識(shí)分析、解決實(shí)踐中不斷出現(xiàn)的新安全問題的基本素質(zhì)。實(shí)踐能力培養(yǎng)是信息安全專業(yè)培養(yǎng)目標(biāo)中的重要組成部分，也是本科畢業(yè)生成功就業(yè)的基本保障。因此，立足專業(yè)理論基礎(chǔ)知識(shí)和創(chuàng)新實(shí)踐能力的并重，強(qiáng)化學(xué)生在本專業(yè)、本行業(yè)的職業(yè)競(jìng)爭(zhēng)力，具有重大的戰(zhàn)略意義和現(xiàn)實(shí)意義。

1 創(chuàng)新實(shí)踐能力培養(yǎng)面臨的主要問題

信息安全專業(yè)是一門具有較強(qiáng)的綜合性和實(shí)踐性的新興專業(yè)，各高校在該專業(yè)的建設(shè)上大都還處于起步階段，相比傳統(tǒng)的計(jì)算機(jī)科學(xué)專業(yè)，在專業(yè)建設(shè)的許多方面還不太成熟，缺乏經(jīng)驗(yàn)[3]。在近幾年日益殘酷的就業(yè)競(jìng)爭(zhēng)壓力下，信息安全專業(yè)的本科畢業(yè)生大多表現(xiàn)出較差的應(yīng)用操作動(dòng)手能力，達(dá)不到企事業(yè)用人單位對(duì)信息安全專業(yè)技術(shù)人員的基本要求[4]。

信息安全專業(yè)畢業(yè)生的質(zhì)量折射出現(xiàn)有專業(yè)建設(shè)方面存在的問題。創(chuàng)新實(shí)踐能力的培養(yǎng)既是信息安全專業(yè)人才培養(yǎng)的重點(diǎn)，也是難點(diǎn)。在培養(yǎng)信息安全專業(yè)本科生創(chuàng)新實(shí)踐能力時(shí)，面臨的主要問題有：

（1）信息安全作為一門涵蓋計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)、通信、安全技術(shù)等專業(yè)內(nèi)容的學(xué)科，涉及的專業(yè)知識(shí)面較廣，綜合性較強(qiáng)，對(duì)學(xué)生的專業(yè)知識(shí)要求高。同時(shí)，信息安全相關(guān)技術(shù)發(fā)展迅猛，教學(xué)內(nèi)容很難及時(shí)和最新的信息安全理論和技術(shù)同步。

（2）作為一個(gè)全新的綜合性、實(shí)踐性極強(qiáng)的新興專業(yè)，信息安全對(duì)于學(xué)生的實(shí)踐能力要求較高，專業(yè)課程的試卷分?jǐn)?shù)很難真實(shí)地反映學(xué)生實(shí)際的專業(yè)素養(yǎng)和能力。

（3）信息安全專業(yè)的創(chuàng)新實(shí)踐能力的培養(yǎng)，對(duì)實(shí)驗(yàn)環(huán)境和條件要求高，例如：提供硬件防火墻、入侵檢測(cè)系統(tǒng)等真實(shí)的信息安全設(shè)備和應(yīng)用環(huán)境，其次，實(shí)驗(yàn)內(nèi)容的系統(tǒng)性和綜合性較強(qiáng)，往往會(huì)涉及多門專業(yè)課程知識(shí)。

2 創(chuàng)新實(shí)踐能力培養(yǎng)的方法

信息安全專業(yè)本科生創(chuàng)新實(shí)踐能力，主要包括以下四個(gè)方面的內(nèi)容：專業(yè)理論素質(zhì)、分析問題能力、解決問題能力和創(chuàng)新思維。這四個(gè)方面的培養(yǎng)和訓(xùn)練，可以在課堂理論教學(xué)、實(shí)驗(yàn)教學(xué)、企業(yè)實(shí)習(xí)、畢業(yè)設(shè)計(jì)等環(huán)節(jié)中進(jìn)行。不同的方式培養(yǎng)和訓(xùn)練的側(cè)重點(diǎn)會(huì)有所不同。創(chuàng)新實(shí)踐能力的四個(gè)方面和培養(yǎng)方式之間的關(guān)系如圖1所示。

圖1 信息安全專業(yè)本科生創(chuàng)新實(shí)踐能力的內(nèi)容及相應(yīng)的培養(yǎng)方式

下面分別針對(duì)四種能力培養(yǎng)方式展開討論，介紹各種方式下培養(yǎng)的主要內(nèi)容、側(cè)重點(diǎn)、難點(diǎn)以及要采取的相應(yīng)措施。

（1）改革理論教學(xué)方法，激發(fā)學(xué)生的學(xué)習(xí)主動(dòng)性。

課堂理論教學(xué)主要讓學(xué)生掌握信息安全基礎(chǔ)理論知識(shí)，熟悉信息安全知識(shí)體系架構(gòu)，并了解本專業(yè)領(lǐng)域現(xiàn)有研究水平及未來發(fā)展趨勢(shì)，逐步引導(dǎo)學(xué)生利用系統(tǒng)的信息安全專業(yè)知識(shí)建立分析問題并解決問題的思維方式。

信息安全專業(yè)涉及的知識(shí)面較廣，理論性較強(qiáng)，對(duì)學(xué)生的數(shù)學(xué)基礎(chǔ)和學(xué)習(xí)能力的要求高。學(xué)生在學(xué)習(xí)的過程中容易知難而退，半途而廢。因此，在課堂理論教學(xué)中，激發(fā)學(xué)生的學(xué)習(xí)主動(dòng)性極為關(guān)鍵。首先，可以在低年級(jí)時(shí)通過企業(yè)實(shí)地參觀、學(xué)術(shù)講座等形式增加學(xué)生對(duì)信息安全領(lǐng)域知識(shí)的了解，激發(fā)學(xué)生濃厚的專業(yè)學(xué)習(xí)興趣，增強(qiáng)學(xué)生的學(xué)習(xí)主動(dòng)性，并樹立學(xué)習(xí)的信心。其次，采用多種不同的教學(xué)方法，吸引學(xué)生積極發(fā)揮自主能動(dòng)性?？梢圆捎冒咐虒W(xué)法，將抽象的理論知識(shí)和具體的應(yīng)用實(shí)例關(guān)聯(lián)起來，讓學(xué)生在具體的實(shí)例中建立起抽象理論的初步感性認(rèn)識(shí)，加深對(duì)理論知識(shí)的理解和記憶。也可以采用任務(wù)驅(qū)動(dòng)法進(jìn)行互動(dòng)式教學(xué)，教師提出明確的任務(wù)，啟發(fā)學(xué)生展開討論，提高學(xué)生綜合運(yùn)用所學(xué)知識(shí)進(jìn)行分析問題并解決問題的能力。

（2）建立系統(tǒng)的面向應(yīng)用型和技術(shù)型人才的實(shí)驗(yàn)教學(xué)體系。

由于信息安全專業(yè)獨(dú)有的特殊性，該專業(yè)對(duì)學(xué)生的實(shí)踐能力要求較高。信息安全專業(yè)理論課程的卷面考試成績(jī)很難反映學(xué)生對(duì)專業(yè)領(lǐng)域知識(shí)掌握程度的真實(shí)水平。由于計(jì)算機(jī)系統(tǒng)安全、信息安全等專業(yè)課的實(shí)踐性較強(qiáng)，因此，教師在講授這些實(shí)踐性強(qiáng)的課程時(shí)，要將專業(yè)理論知識(shí)講授和實(shí)際應(yīng)用操作結(jié)合起來，不僅在課堂上要多引入實(shí)驗(yàn)演示等環(huán)節(jié)，還要設(shè)計(jì)和實(shí)施課后實(shí)驗(yàn)內(nèi)容，加強(qiáng)學(xué)生對(duì)理論知識(shí)的理解和吸收。理論指導(dǎo)實(shí)踐，實(shí)踐驗(yàn)證并鞏固理論。理論和實(shí)踐相輔相成，兩者缺一不可。然而，在實(shí)際教學(xué)中，常常將理論和實(shí)踐相分離，導(dǎo)致教學(xué)效果大打折扣。因此，實(shí)驗(yàn)教學(xué)面臨的首要問題是，采用形象的、生動(dòng)的、具體的、真實(shí)的多種實(shí)驗(yàn)形式，強(qiáng)化學(xué)生對(duì)信息安全理論知識(shí)的理解和掌握，使得實(shí)驗(yàn)教學(xué)最終成為理論教學(xué)強(qiáng)有力的支持。

目前，武漢科技大學(xué)信息安全專業(yè)已經(jīng)設(shè)立了主干專業(yè)課程的課程內(nèi)實(shí)驗(yàn)部分、獨(dú)立的課程設(shè)計(jì)類課程（如：密碼學(xué)課程設(shè)計(jì)、網(wǎng)絡(luò)安全實(shí)驗(yàn)等）等形式的實(shí)驗(yàn)教學(xué)，并配備了專門的信息安全實(shí)驗(yàn)室。這些形式的實(shí)驗(yàn)教學(xué)不僅讓學(xué)生加深了對(duì)理論知識(shí)的理解，也在一定程度上鍛煉了學(xué)生分析問題、解決問題的能力。但現(xiàn)有的實(shí)驗(yàn)教學(xué)大多側(cè)重于基礎(chǔ)性內(nèi)容和驗(yàn)證性內(nèi)容，不僅形式比較單一，還缺乏一定的深度，難以培養(yǎng)學(xué)生的獨(dú)立解決實(shí)際安全問題的能力，也難以培養(yǎng)學(xué)生的創(chuàng)新實(shí)踐能力。下一步，將對(duì)現(xiàn)有的實(shí)驗(yàn)教學(xué)內(nèi)容進(jìn)行改革，除了提供多樣化的實(shí)驗(yàn)形式、加強(qiáng)實(shí)驗(yàn)內(nèi)容的深度，還要把創(chuàng)新意識(shí)和實(shí)踐能力的培養(yǎng)落實(shí)到每一個(gè)實(shí)驗(yàn)環(huán)節(jié)，讓學(xué)生的創(chuàng)新實(shí)踐能力在循序漸進(jìn)的、潛移默化的實(shí)驗(yàn)中得到充分的鍛煉。改革實(shí)驗(yàn)教學(xué)方法，提倡學(xué)生自主訓(xùn)練，發(fā)揮學(xué)生的學(xué)習(xí)主動(dòng)性。

（3）建立長(zhǎng)期有效的項(xiàng)目實(shí)訓(xùn)制度。

信息安全是一門實(shí)踐性、綜合性較強(qiáng)的學(xué)科，單一的實(shí)驗(yàn)教學(xué)并不足于鍛煉學(xué)生對(duì)信息安全知識(shí)體系的綜合運(yùn)用能力。項(xiàng)目實(shí)訓(xùn)制度，可以通過真實(shí)或接近真實(shí)的應(yīng)用環(huán)境充分檢驗(yàn)并鍛煉學(xué)生的創(chuàng)新實(shí)踐綜合能力。

可以利用學(xué)?，F(xiàn)有資源（例如：實(shí)驗(yàn)室等）為學(xué)生提供項(xiàng)目實(shí)訓(xùn)的機(jī)會(huì)，提高學(xué)生解決實(shí)際應(yīng)用問題的能力并培養(yǎng)創(chuàng)新思維。武漢科技大學(xué)正在籌建的網(wǎng)絡(luò)安全實(shí)訓(xùn)基地就是為了進(jìn)一步提高信息安全專業(yè)學(xué)生的實(shí)踐能力。還可以和校外相關(guān)企業(yè)進(jìn)行合作，或者邀請(qǐng)企業(yè)里有豐富項(xiàng)目經(jīng)驗(yàn)的技術(shù)人員到學(xué)校以項(xiàng)目的形式來直接指導(dǎo)學(xué)生，或者直接將學(xué)生派往相關(guān)企業(yè)，讓學(xué)生在企業(yè)里跟隨實(shí)際運(yùn)作的項(xiàng)目而進(jìn)行學(xué)習(xí)鍛煉。鼓勵(lì)學(xué)生參加國(guó)家教育機(jī)構(gòu)或企業(yè)組織的專業(yè)競(jìng)賽，通過競(jìng)賽提高學(xué)生的專業(yè)技能，例如：教育部自2008年開始舉辦的全國(guó)大學(xué)生信息安全競(jìng)賽，旨在通過競(jìng)賽的形式促進(jìn)和提高信息安全專業(yè)學(xué)生的創(chuàng)新素質(zhì)和實(shí)踐能力。鼓勵(lì)并為學(xué)生安排企業(yè)開設(shè)的職業(yè)技能訓(xùn)練課程，促進(jìn)學(xué)生實(shí)踐能力的提高。

（4）實(shí)施高質(zhì)量的畢業(yè)設(shè)計(jì)管理。

畢業(yè)設(shè)計(jì)是對(duì)學(xué)生在大學(xué)期間專業(yè)課學(xué)習(xí)的綜合性、系統(tǒng)性檢驗(yàn)，也是提高學(xué)生分析實(shí)際應(yīng)用問題能力、解決問題能力并培養(yǎng)創(chuàng)新思維的一次鍛煉機(jī)會(huì)。保證畢業(yè)設(shè)計(jì)的質(zhì)量是其關(guān)鍵所在。

在現(xiàn)有的畢業(yè)設(shè)計(jì)質(zhì)量管理的基礎(chǔ)上，可以針對(duì)信息安全專業(yè)的特殊性，增加一些畢業(yè)設(shè)計(jì)管理規(guī)范和要求，保證學(xué)生在畢業(yè)設(shè)計(jì)過程中實(shí)踐能力、創(chuàng)新思維的培養(yǎng)和鍛煉。還可以采用學(xué)生與指導(dǎo)教師的雙向選擇制度，教師根據(jù)其所長(zhǎng)或者正在研究的課題內(nèi)容列出可選的畢業(yè)設(shè)計(jì)題目，由學(xué)生根據(jù)其興趣、特點(diǎn)等來選擇合適的畢業(yè)設(shè)計(jì)題目，這樣，可以讓教師、學(xué)生雙方最大限度發(fā)揮各自的優(yōu)勢(shì)，以興趣為導(dǎo)向，保證畢業(yè)設(shè)計(jì)完成的質(zhì)量。畢業(yè)設(shè)計(jì)還可以采用靈活多變的管理形式，直接將學(xué)生派往有合作關(guān)系的相關(guān)企業(yè)，邀請(qǐng)企業(yè)中有豐富經(jīng)驗(yàn)的技術(shù)人員作為指導(dǎo)教師，讓學(xué)生直接選擇實(shí)際的應(yīng)用問題作為其畢業(yè)設(shè)計(jì)題目。

武漢科技大學(xué)信息安全專業(yè)建立了“導(dǎo)師制”的制度，學(xué)生可以從大三開始跟隨其導(dǎo)師進(jìn)行信息安全方面的應(yīng)用開發(fā)和研究，目前已獲得一定的效果，有學(xué)生在導(dǎo)師的指導(dǎo)下完成安全系統(tǒng)的設(shè)計(jì)和開發(fā)、發(fā)表論文等。

3 結(jié)語

本文分析了信息安全專業(yè)本科生創(chuàng)新實(shí)踐能力培養(yǎng)當(dāng)前面臨的問題，并以武漢科技大學(xué)的信息安全專業(yè)建議為例介紹了專業(yè)教學(xué)方面已有的一些經(jīng)驗(yàn)和教訓(xùn)，提出了本科生創(chuàng)新實(shí)踐能力培養(yǎng)的一些有效途徑。

[1]謝丹，嚴(yán)燁，郭曉蘭，等.基于團(tuán)隊(duì)開發(fā)模式的信息安全專業(yè)實(shí)踐能力培養(yǎng)[C].第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（下冊(cè)），2013：19-23.

[2]彭國(guó)軍，張煥國(guó)，杜瑞穎，等.信息安全競(jìng)賽與本科生科研創(chuàng)新實(shí)踐能力培養(yǎng)［J］.計(jì)算機(jī)教育，2010，24：1-4.

[3]方勇，何祥，劉嘉勇，等.信息安全專業(yè)創(chuàng)新實(shí)踐能力培養(yǎng)體系建設(shè)的探索與研究［C］.Proceedings of 2012 2nd International Conference on Education Management（EEM 2012），2012：134-138.

[4]向德生，李章兵。加強(qiáng)培養(yǎng)信息安全專業(yè)學(xué)生的實(shí)踐與創(chuàng)新能力［C］.Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security（NTS-CIS 2011），2011：260-264.

Thinking about Training Practical and Creative Ability of Undergraduate Majoring in Information Security

DENG Li1，2，CHEN Dong-fang1，2，ZHONG A-lin3
（1.College of Computer Science and Technology，Wuhan University of Science and Technology，Wuhan 430065；2.Hubei Province Key Laboratory of Intelligent Information Processing and Real-time Industrial System，Wuhan 430065；3.College of Computer and Information Technology，China Three Gorges University，Yichang 443000）

With the great progress of information technology in recent years,technical personnel majoring in information security face more challenges and difficulties.Analyzes the problems faced by training practical and creative ability of undergraduate,then presents some solutions based on experiences and lessons of specialty construction in Wuhan University of Science and Technology.

信息安全；本科生；創(chuàng)新；實(shí)踐

1007-1423（2017）28-0044-04

10.3969/j.issn.1007-1423.2017.28.012

鄧?yán)颍?972-），女，湖北鐘祥人，博士研究生，講師，研究方向?yàn)樵朴?jì)算、并行計(jì)算

陳東方（1967-），男，湖北天門人，博士研究生，教授，研究方向?yàn)閳D像處理與機(jī)器視覺、虛擬現(xiàn)實(shí)與仿真

鐘阿林（1969-），男，湖北宜昌人，博士研究生，講師，研究方向?yàn)榉植际接?jì)算、系統(tǒng)虛擬化技術(shù)、多核體系結(jié)構(gòu)

2017-07-06

2017-09-20

Information Security;Undergraduate;Innovation;Practice