黃洪，黃曉芳，韋勇

（西南科技大學，綿陽 621010）

構建以課程群為單元的信息安全課程體系研究與實踐

黃洪，黃曉芳，韋勇

（西南科技大學，綿陽 621010）

在分析國內(nèi)外重點學院信息安全專業(yè)課程體系的基礎上，結合我校信息安全專業(yè)的特點及綿陽地區(qū)的產(chǎn)業(yè)特色，提出信息安全課程體系建設的思路，以及配套實驗環(huán)境建設方案和課程改革思路。重點探討信息安全專業(yè)本科課程體系優(yōu)化以及課程群建設問題，即通過課程群的設置，解決現(xiàn)有課程體系設置中系統(tǒng)性和關聯(lián)性等問題，為我校信息安全專業(yè)培養(yǎng)方案制修訂提供支持。

地方特色；信息安全；人才培養(yǎng)；課程群

0 引言

信息安全是一個與國家安全和主權、社會穩(wěn)定和人們?nèi)粘Ｉ疃枷⑾⑾嚓P的重要問題，特別是斯諾登事件后，已經(jīng)引起了各國政府甚至普通百姓的高度關注。在信息安全的各項工作中，信息安全人才是基礎。長期以來，由于師資力量、實驗環(huán)境和其他各種原因，導致我國信息安全人才培養(yǎng)工作進展緩慢，與我們?nèi)找嫫惹械娜瞬判枨髽O不相稱。因此，迫切需要優(yōu)化信息安全專業(yè)課程體系，加強師資和實驗環(huán)境建設，探索一條新型信息安全人才的培養(yǎng)之路，以解決信息安全人才培養(yǎng)面臨的難題。

1 現(xiàn)狀分析

信息安全專業(yè)是計算機、通信、信息處理和數(shù)學等領域的交叉學科,主要研究確保信息內(nèi)容及其所依賴環(huán)境安全的科學和技術，也已經(jīng)成為計算機相關專業(yè)中一個非常突出的獨特分支。美國在技術研究和人才培養(yǎng)方面均走在世界各國的前列,其信息安全教育體系相對比較完善,已經(jīng)形成了配套的本科教育、研究生教育和博士教育培養(yǎng)體系。我國在信息安全研究和人才培養(yǎng)方面起步較晚,其中大學始終發(fā)揮著主力軍和先鋒隊的作用。

這幾年，很多高校在信息安全人才培養(yǎng)方面進行了有益的探索,培養(yǎng)了一大批信息安全方面的專業(yè)人才。但是,仍然存在專業(yè)知識結構不夠科學，實踐能力培養(yǎng)不夠等諸多缺點。近年來，我們結合西部大開發(fā)、軍民融合和中國（綿陽）科技城建設的歷史機遇，在構建面向西部、服務全國的安全人才培養(yǎng)體系，建立適應信息安全形勢和行業(yè)發(fā)展急需的專業(yè)人才培養(yǎng)基地和科研基地等方面做了很多的嘗試。本文將簡單介紹我校在以課程群為單位的信息安全課程體系的研究與實踐探索。

2 主要研究內(nèi)容

信息安全課程群的主要特點是課程群自成體系，其中既包含理論研究內(nèi)容，也有實踐性很強的動手操作內(nèi)容，但同時又能與一些基礎課程很好地銜接起來；同時，信息安全課程群強調(diào)理論與實踐結合，當前高等學校教育改革的基本原則是“厚基礎、寬口徑、多方向、強能力”，也就是加強學生基礎理論知識的學習和基本實踐能力的訓練。因此，本文重點圍繞專業(yè)特色方向凝練、課程群建設、實驗平臺建設及課程改革等方面開展研究實踐。

（1）立足地方優(yōu)勢，凝練專業(yè)特色

面向西部大開發(fā)，結合科技城建設工作及大型企事業(yè)及西部國防單位的信息系統(tǒng)安全保障工作需求，展開攻防對抗及安全測評相關研究，并繼續(xù)和部隊保持緊密聯(lián)系，進一步發(fā)揮民兵信息分隊的作用，構建軍民聯(lián)合的防御技術研究站，為部隊安全系統(tǒng)開發(fā)及惡意代碼防御做好基礎研究工作。立足地方優(yōu)勢，將信息安全專業(yè)方向凝練為網(wǎng)絡攻防、安全管理與測評及安全產(chǎn)品開發(fā)三個特色方向。同時，我們將結合“西南科技大學信息安全工程技術研究中心”、“綿陽網(wǎng)絡空間安全重點實驗室”和“四川省軍民融合研究院”等教學科研平臺，繼續(xù)加強與國內(nèi)對口企事業(yè)單位合作，爭取做到“立足西部、輻射全國”。

（2）圍繞專業(yè)特色，立足學科內(nèi)關聯(lián)，構建以課程群為單元的課程體系

在本文中，我們將緊緊圍繞網(wǎng)絡攻防、安全管理與測評及安全產(chǎn)品開發(fā)三個特色方向，根據(jù)學科發(fā)展的內(nèi)在聯(lián)系，將若干個關系密切、互動性強的課程結合在一起，形成具有一定內(nèi)在聯(lián)系的課程集合。例如攻防對抗，涉及到網(wǎng)絡協(xié)議和計算機系統(tǒng)底層結構分析，則將這些課程聯(lián)系在一起形成攻防對抗方向的課程群，構成該方向的課程體系。

（3）規(guī)范教學資源建設，完善課程體系改革

課程群的重點是圍繞各個研究方向梳理課程之間的關系，同時還需重新定位各門課程的培養(yǎng)目標、培養(yǎng)方案、培養(yǎng)計劃和教學手段。

（4）改善實驗環(huán)境條件，加強實踐教學建設

針對網(wǎng)絡攻防、安全管理與測評及安全產(chǎn)品開發(fā)的教學特色，進一步對“網(wǎng)絡攻防對抗實驗室”、“系統(tǒng)安全與測評實驗室”、“加密與認證實驗室”和“網(wǎng)絡技術實驗室”進行擴充，以滿足本專業(yè)學生近年的大幅增加，進一步完善實驗環(huán)境和設備以提高實驗水平和教師科研環(huán)境，構建教學科研一體化實驗室，滿足教師到學生的多層次需求。同時，繼續(xù)加強校內(nèi)實訓基地和校外實習基地的建設，積極開拓校外實習實訓就業(yè)基地；結合產(chǎn)學研建立實訓平臺，加速已有的和正在進行的具有較高水平的科學研究成果的轉(zhuǎn)化速度；充分利用合作企業(yè)的資源，使得學生的實踐訓練具有更強的針對性。同時引入企業(yè)的工程和研究項目到校內(nèi)實習基地，使學生、特別是高年級學生有更多的機會參加實際工程項目的開發(fā)，進而達到企業(yè)、學校共同獲得效益的目的。

3 實施過程

由于研究內(nèi)容較多，我們根據(jù)項目特點，采取分步驟、分階段實施的原則，穩(wěn)步有序的推進各項工作。主要分為三個階段。

第一階段（2014年-2015年）：（1）探索立足地方優(yōu)勢，形成有特色的網(wǎng)絡空間安全專業(yè)人才培養(yǎng)模式，圍繞攻防對抗、安全編程及安全評估三個特色，進一步深化課程改革，完善培養(yǎng)計劃及課程體系，提高教學方法和手段，將特色教學做深做透；（2）在現(xiàn)有實驗環(huán)境基礎上，對實驗室進行改建，將科研與教學相結合，打造集實驗、實習為一體的信息安全人才培養(yǎng)基地。

第二階段（2015年-2016）：梳理課程間的關系，修訂人才培養(yǎng)方案。逐步實現(xiàn)把我校信息安全專業(yè)學生培養(yǎng)成既有理論基礎，又有動手能力的信息安全復合人才。

第三階段（2016-）：按照修訂后的培養(yǎng)方案要求，修訂各課程的教學大綱、教學計劃和其他相關的教學資源。同時，加強與人才需求單位的聯(lián)系，盡量做到將其需求融合到日常教學內(nèi)容中去。

4 實施效果分析

4.1 完善培養(yǎng)計劃和課程體系

我們對原有課程體系進行了梳理，分析了其存在的主要問題，主要包括：（1）培養(yǎng)方向不夠明確，作為普通本科學校，我們的學生畢業(yè)后主要還是選擇就業(yè)。因此，如何既要有扎實的理論基礎，又要有快速的適應社會的專業(yè)知識和動手能力，是普通本科學校培養(yǎng)面臨的一個難題；（2）課程間知識存在重疊的情況，例如《網(wǎng)絡攻防對抗》與《信息安全綜合實驗》存在個別實驗內(nèi)容相近的情況；（3）教學內(nèi)容與當前社會需求存在部分脫節(jié)的情況。針對存在的諸多問題，我們主要從以下幾個方面進行了梳理和調(diào)整：

①經(jīng)過教師們的反復討論，并邀請相關專家進行論證，確定了攻防對抗、安全管理與測評和安全產(chǎn)品開發(fā)三個特色方向。主要原因是這幾個方向既有社會需求，我校也有良好的師資隊伍，同時綿陽地區(qū)也有眾多的類似實習實驗基地，供學習參加學習實踐。另外，還有一個很重要的原因，教師具有很好的科研基礎，能夠很好的做到科研反哺教學的目標。

②確定了專業(yè)課程與特色方向的關系。我們修改的原則是專業(yè)主干課程是所有學生必選課程，這里既有開發(fā)的內(nèi)容，也有測評和攻防方面的知識，這些是我校信息安全專業(yè)學生的專業(yè)基本素養(yǎng)。另外，學生可以根據(jù)自己的興趣愛好，分別選擇不同方向的專業(yè)選修課。例如，對安全產(chǎn)品開發(fā)感興趣的學生可以選擇《安全程序設計與實踐》、《軟件項目開發(fā)與實踐》之類的課程。

③修訂課程內(nèi)容，根據(jù)各個課程歸屬的專業(yè)方向，調(diào)整其教學大綱、教學計劃和教學PPT。在調(diào)整過程中，我們重點強調(diào)專業(yè)課程的案例教學，案例盡可能來自于工程項目，對工程項目進行拆分，將其融合到不同章節(jié)進行講解，這樣既能做到理論與實踐的有機融合，同時也能很快的掌握工程項目中所學的專業(yè)知識。

④每個方向我們都有專業(yè)的實驗室和有經(jīng)驗的教師隊伍。我校為學生提供了眾多的實習實踐機會，例如：在大一階段，通過教師宣講和高年級同學的口口相傳，讓學生對信息安全能做的事情有一個基本了解，然后加入SNERT之類的學生組織，同學們相互學習討論，學校也提供相應的實驗場地和設備。在大一下學期或大二階段，他們即進入各個不同方向的實驗室，進行深入學習和鍛煉，包括參加教師科研項目、參加比賽等。

圖1 信息安全專業(yè)課程群體系結構

最后，我校信息安全專業(yè)經(jīng)過反復梳理、提煉，培育了《信息系統(tǒng)安全及測評技術》、《安全程序設計與實踐》和《無線網(wǎng)絡安全技術》等新課程，豐富和發(fā)展了信息安全學科專業(yè)教學內(nèi)涵。通過整合其他專業(yè)優(yōu)質(zhì)資源，開展了《軟件過程與項目管理》、《Web交互設計》等選修課程。建立了以《信息安全技術》為核心課程，以《程序設計（C）》、《數(shù)據(jù)結構》為大類課程，《計算機操作系統(tǒng)原理》、《數(shù)據(jù)庫原理及應用A》和《計算機網(wǎng)絡》等為學科主干，《網(wǎng)絡攻防對抗技術》、《網(wǎng)絡程序設計》和《信息安全綜合實驗》等課程為專業(yè)主干。建立了“理論、技術、管理與工程”相融合的課程目錄，橫向打通了信息安全專業(yè)知識體系，專業(yè)課程群的體系結構如圖1所示。

4.2 實驗環(huán)境改建

為配合課程體系的實踐落實，在現(xiàn)有實驗環(huán)境基礎上，對實驗室進行改建，將科研與教學相結合，針對攻防對抗、安全管理與測評和安全產(chǎn)品開發(fā)的教學特色教學和現(xiàn)有科研方向相結合，構建教學科研一體化實驗室，滿足教師到學生的多層次需求。

整個實驗室網(wǎng)絡按照功能劃分為攻防網(wǎng)絡、實驗網(wǎng)絡、運行網(wǎng)絡以及云平臺四個部分。各個部分的主要完成功能和設計思路如下：

●攻防網(wǎng)絡是一個嚴格訪問控制的網(wǎng)絡，通過接入實驗網(wǎng)絡中的各個實驗組來實現(xiàn)，按照網(wǎng)絡攻防對抗的需要，實驗組被劃分為紅區(qū)、藍區(qū)和導演區(qū)3個區(qū)域，分別接入攻防網(wǎng)絡中對應的3個局域網(wǎng)中；

●實驗網(wǎng)絡主要用于完成計算機網(wǎng)絡實驗，由相對獨立的8個實驗組，通過接入運行網(wǎng)絡來構成。實驗組中包含了用于組網(wǎng)實驗的交換機、路由器、無線設備、用于管理的DMC設備、用于配置和測試的學生主機以及用于互聯(lián)的網(wǎng)絡設備；

●運行網(wǎng)絡由接入校園網(wǎng)的網(wǎng)絡設備、核心交換機以及無線設備來構成，主要用于實驗室設備連接互聯(lián)網(wǎng)以及設備間的互連；

●云平臺通過存儲設備、計算設備、網(wǎng)絡設備的虛擬化，為網(wǎng)絡安全實驗、云計算實驗、網(wǎng)絡實驗提供支持。云平臺中的存儲設備通過獨立的IP網(wǎng)絡構成IPSAN，并與計算設備連接，計算設備（包括塔式服務器、機架式服務器、刀片服務器等）使用虛擬化技術生成資源池，通過匯聚層交換機接入運行網(wǎng)絡為實驗室提供計算服務。

4.3 其他

課程建設我們也在同步進行，根據(jù)改進后的培養(yǎng)方案，優(yōu)化課程內(nèi)容和教學方法，加強課程資源的建設。我校近年來，不斷引進MOOC、OBE等新的教學理念和教學方法，在傳授知識的同時，不斷加強學生的動手能力和創(chuàng)新能力的培養(yǎng)。同時，我們也在根據(jù)學生和用人單位的反饋，以及信息安全行業(yè)發(fā)展趨勢，不斷調(diào)整和優(yōu)化我們的課程內(nèi)容，盡可能縮小學校和用人單位需求之間的差距。

5 結語

我校信息安全專業(yè)經(jīng)十多年的探索和發(fā)展，逐步制定了學科大類、學科主干、專業(yè)主干和專業(yè)選修的課程單元，構建了層次化、遞進式創(chuàng)新實踐能力培養(yǎng)機制，建立了先進性、特色化教學內(nèi)容體系。同時，我校也在通過不同渠道，加強與用人單位的溝通，根據(jù)學生和用人單位反饋，取得了良好的效果。在今后的教學實踐中，我們將繼續(xù)優(yōu)化課程內(nèi)容，加強課程資源建設，深度融合課程之間的關系。不斷探索優(yōu)化信息安全人才培養(yǎng)模式。

[1]胡東輝,朱曉玲,張仁斌,等.信息安全本科專業(yè)課程體系優(yōu)化及課程群建設[J].計算機教育,2012,17：21-25.

[2]王文娟,單棣斌,杜學繪,等.信息安全本科專業(yè)課程體系優(yōu)化及課程群建設[J].中國電子教育學會高教分會2014年學術年會論文集,2014.

[3]閔祥參,范九倫,張雪鋒,等.信息安全專業(yè)課程體系設置的幾點思考[J].網(wǎng)絡與信息安全學報,2016,2（7）：1-7.

[4]朱曉玲,胡東輝.基于課程群的密碼學實踐教學改革與評估[J].長春大學學報,2016,26（6）：103-109.

[5]王金雙,楊蘭娟,張濤,等.軍事特色信息安全課程群建設研究與實踐[J].中國電子教育,2016（1）：9-12.

Research and Practice of Information Security Course System Based on Course Group

HUANG Hong，HUANG Xiao-fang，WEI Yong
（The Southwest University of Science and Technology，Mianyang 621010）

Based on the analysis of the information security professional course system of key colleges and universities at home and abroad,combined with the characteristics of information security specialty in our university and Mianyang regional characteristics,puts forward the idea of information security course system construction,as well as the supporting experimental environment construction scheme and course reform ideas.Focuses on the optimization of the undergraduate course system of information security and the construction of the course group,that is,through the establishment of the course group to solve the problem of systematization and relevance in the existing course system,and for our university information security professional cultivating scheme to provide support.

Eegional Characteristics;Information Security;Talent Cultivation;Course Group

西南科技大學教改項目（No.14xn0024）

1007-1423（2017）31-0026-05

10.3969/j.issn.1007-1423.2017.31.007

黃洪（1976-），男，四川內(nèi)江人，博士，講師，研究方向為信息安全

黃曉芳（1977-），女，四川綿陽人，博士，副教授，研究方向為信息安全

韋勇（1981-），男，四川雙流人，博士，講師，研究方向為信息安全

2017-09-25

2017-10-20