谷學(xué)匯

[摘 要] 針對信息安全人才培養(yǎng)需求，結(jié)合公安院校的培養(yǎng)理念，提出了標(biāo)準(zhǔn)化和開放式培養(yǎng)方法；以服務(wù)實(shí)戰(zhàn)應(yīng)用為主線，構(gòu)建了基礎(chǔ)理論+綜合實(shí)訓(xùn)+實(shí)戰(zhàn)演練的培養(yǎng)模式，通過實(shí)驗(yàn)實(shí)訓(xùn)、實(shí)戰(zhàn)訓(xùn)練鍛煉學(xué)生發(fā)現(xiàn)、分析、解決問題的能力，提高學(xué)生的自主學(xué)習(xí)能力，為公安部門培育優(yōu)秀的信息安全人才奠定理論、實(shí)踐基礎(chǔ)。

[關(guān) 鍵 詞] 信息安全；開放式培養(yǎng)；實(shí)戰(zhàn)訓(xùn)練

[中圖分類號] G647 [文獻(xiàn)標(biāo)志碼] A [文章編號] 2096-0603（2018）10-0038-02

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全事件頻出，信息安全人才短缺問題日益凸顯，為了應(yīng)對人才不足問題，本文從信息安全人才培養(yǎng)需求入手，結(jié)合信息安全教學(xué)規(guī)律，引入多元教學(xué)模式，以綜合實(shí)訓(xùn)結(jié)合實(shí)戰(zhàn)演練的方式培養(yǎng)信息安全專業(yè)人才，為公安院校信息安全人才培養(yǎng)提供了一條解決途徑。

一、公安院校信息安全人才培養(yǎng)要求

近年來，各類網(wǎng)絡(luò)攻擊及犯罪現(xiàn)象逐漸增多，給公安追蹤溯源帶來了極大挑戰(zhàn)。嚴(yán)重的信息安全問題也反映出整個(gè)信息安全行業(yè)對人才的需求日益增大[1]，如何培養(yǎng)優(yōu)秀的信息安全專業(yè)人才是高校面臨的重要難題。本文通過對信息安全行業(yè)的分析將信息安全人才培養(yǎng)類型分為如下幾類：（1）基礎(chǔ)理論型人才培養(yǎng)，主要涉及各類科研院所、高等院校等研究機(jī)構(gòu)，培養(yǎng)的人才要求有創(chuàng)新意識，具有扎實(shí)的基礎(chǔ)理論功底，熟悉信息安全領(lǐng)域。（2）技術(shù)—維護(hù)型人才的培養(yǎng)，這類人才要求有較強(qiáng)的動手實(shí)踐能力，熟悉信息安全產(chǎn)品和技術(shù)，具有良好的規(guī)劃、設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)的能力，能夠快速有效解決運(yùn)維中的信息安全問題。（3）研發(fā)—管理型人才的培養(yǎng)，這類人才的培養(yǎng)方向主要是企事業(yè)單位，企業(yè)既需要研發(fā)自己的信息安全產(chǎn)品以及服務(wù)，又需要信息安全管理人才來管理產(chǎn)品和技術(shù)。培養(yǎng)的人才不僅要具備信息安全技術(shù)能力，而且要能夠正確使用、配置信息安全設(shè)備，還要能正確設(shè)計(jì)、開發(fā)、實(shí)現(xiàn)安全系統(tǒng)。

上述分類依據(jù)是整個(gè)信息安全行業(yè)對人才的需求，但是對公安院校，培養(yǎng)的人才不僅要具有信息安全行業(yè)水平，而且要符合公安院校的實(shí)際業(yè)務(wù)需求。因此，人才培養(yǎng)方式不能局限于上述幾種，必須結(jié)合理論、服務(wù)實(shí)戰(zhàn)，向“復(fù)合”型和應(yīng)用型人才過渡[2]。這類人才應(yīng)具有深厚的理論功底，豐富的公安實(shí)戰(zhàn)經(jīng)驗(yàn)，具有較好的信息安全問題處理能力。

二、信息安全人才培養(yǎng)內(nèi)容

公安院校人才培養(yǎng)主要以公安工作為導(dǎo)向，并融入獨(dú)有的行業(yè)特色以達(dá)到綜合培養(yǎng)的目的。本文通過對信息安全人才培養(yǎng)模式的分析研究，提出如下幾個(gè)方面的人才培養(yǎng)策略：

（一）標(biāo)準(zhǔn)化培養(yǎng)

一般來說，信息安全專業(yè)學(xué)生應(yīng)該掌握基礎(chǔ)理論和技能，懂得靈活應(yīng)用。而公安院校應(yīng)在該基礎(chǔ)要求上擴(kuò)展自己的特色內(nèi)容，增加前沿知識及公安實(shí)踐應(yīng)用問題（如領(lǐng)域熱點(diǎn)、難點(diǎn)問題、前沿技戰(zhàn)法等），以達(dá)到知識與實(shí)踐的有機(jī)結(jié)合，提高學(xué)生自主學(xué)習(xí)、獨(dú)立思考及服務(wù)實(shí)戰(zhàn)的能力。

信息安全人才培養(yǎng)一般流程包含基礎(chǔ)教學(xué)內(nèi)容、演示實(shí)驗(yàn)、技能實(shí)訓(xùn)和專業(yè)實(shí)習(xí)等，通過這種傳統(tǒng)培養(yǎng)模式基本能夠達(dá)到培養(yǎng)學(xué)生的目標(biāo)。然而，傳統(tǒng)培養(yǎng)模式不完全適合公安院校的發(fā)展要求，原因是脫離了公安的行業(yè)特色。若想培養(yǎng)出能迅速融入公安實(shí)際工作的人才，可以從標(biāo)準(zhǔn)化和開放式培養(yǎng)角度入手。標(biāo)準(zhǔn)化培養(yǎng)是基于基礎(chǔ)教學(xué)內(nèi)容（包含課程內(nèi)容、理論知識、基礎(chǔ)實(shí)訓(xùn)等），通過專業(yè)學(xué)習(xí)如信息安全技術(shù)、網(wǎng)絡(luò)對抗技術(shù)、計(jì)算機(jī)取證技術(shù)等課程，系統(tǒng)掌握計(jì)算理論、網(wǎng)絡(luò)基礎(chǔ)等理論知識，再結(jié)合專業(yè)基礎(chǔ)實(shí)訓(xùn)達(dá)到夯實(shí)理論基礎(chǔ)的目的。這種培養(yǎng)方式是源于教材，結(jié)合搭建的實(shí)驗(yàn)平臺進(jìn)行實(shí)際練習(xí)，將理論與實(shí)際操作緊密聯(lián)合在一起，形成基礎(chǔ)的培養(yǎng)內(nèi)容。

（二）開放式培養(yǎng)

標(biāo)準(zhǔn)化培養(yǎng)注重的是理論基礎(chǔ)教學(xué)，通過簡單的實(shí)訓(xùn)帶動學(xué)生的積極性，這部分是知識積累過程，是為實(shí)戰(zhàn)打基礎(chǔ)。而開放式的培養(yǎng)更強(qiáng)調(diào)貼近實(shí)戰(zhàn)，服務(wù)實(shí)際應(yīng)用，是實(shí)踐過程，需要加入大量實(shí)驗(yàn)實(shí)訓(xùn)，因此在知識體系結(jié)構(gòu)的設(shè)計(jì)及實(shí)踐教學(xué)平臺搭建時(shí)，應(yīng)考慮知識的全面性和實(shí)訓(xùn)項(xiàng)目的連貫性。其中最關(guān)鍵的是實(shí)驗(yàn)平臺建設(shè)既要滿足專業(yè)基礎(chǔ)實(shí)驗(yàn)，又能進(jìn)行演練比賽。具體辦法是在平臺設(shè)計(jì)中加入在線答題、攻防演練、奪旗競速等內(nèi)容，形成完整實(shí)戰(zhàn)體系。通過上述多元化的教學(xué)手段，再結(jié)合公安工作的實(shí)習(xí)鍛煉，能有效地形成一套適合公安院校信息安全人才培養(yǎng)的可行性方案。

（三）實(shí)驗(yàn)實(shí)訓(xùn)體系構(gòu)建

前面提到開放式培養(yǎng)的目的是貼近實(shí)戰(zhàn)，是通過實(shí)驗(yàn)實(shí)訓(xùn)來模擬實(shí)戰(zhàn)應(yīng)用，那么應(yīng)該如何設(shè)計(jì)實(shí)訓(xùn)，特別是綜合實(shí)訓(xùn)；如何貼近公安工作；如何滿足攻防類比賽的需求？這些是培養(yǎng)公安信息安全專業(yè)人才必須解決的問題，為了精準(zhǔn)培養(yǎng)出適合公安需求的專業(yè)人才，可以從實(shí)驗(yàn)體系、內(nèi)容和實(shí)訓(xùn)內(nèi)容定制等幾方面來構(gòu)建實(shí)驗(yàn)實(shí)訓(xùn)體系：

1.實(shí)驗(yàn)體系結(jié)構(gòu)化

對實(shí)驗(yàn)實(shí)訓(xùn)體系的結(jié)構(gòu)設(shè)計(jì)，要科學(xué)合理、要突出知識體系的層次，避免單調(diào)的“羅列式”實(shí)驗(yàn)體系，應(yīng)采用結(jié)構(gòu)清晰的“框架式”。具體設(shè)計(jì)結(jié)構(gòu)是實(shí)驗(yàn)實(shí)訓(xùn)→基礎(chǔ)練習(xí)→實(shí)戰(zhàn)任務(wù)的模式，即每個(gè)實(shí)驗(yàn)中設(shè)計(jì)多個(gè)練習(xí)科目，練習(xí)中再包涵多項(xiàng)項(xiàng)目任務(wù)。此種結(jié)構(gòu)有利于將松散的知識整合在一起，起到知識內(nèi)部整合的作用，再結(jié)合不同實(shí)訓(xùn)項(xiàng)目以達(dá)到實(shí)驗(yàn)教學(xué)的目的。下面以攻防實(shí)驗(yàn)為例說明實(shí)驗(yàn)實(shí)訓(xùn)體系結(jié)構(gòu)搭建的方法，攻防實(shí)驗(yàn)框架如下圖所示，該實(shí)驗(yàn)的設(shè)計(jì)依據(jù)是實(shí)際網(wǎng)絡(luò)攻擊流程，黑客攻擊步驟包含信息收集、漏洞掃描、網(wǎng)絡(luò)嗅探、種植后門、清除痕跡等。因此，實(shí)驗(yàn)實(shí)訓(xùn)設(shè)計(jì)必須模擬真實(shí)攻防場景，并且要加入總結(jié)、分析拓展的訓(xùn)練，通過一系列實(shí)驗(yàn)實(shí)訓(xùn)培養(yǎng)學(xué)生偵查辦案的思路，使其懂得將各個(gè)知識點(diǎn)融會貫通，為日后從事公安信息安全工作打下良好基礎(chǔ)。可見，實(shí)驗(yàn)實(shí)訓(xùn)的作用不光是培養(yǎng)專業(yè)技能，更重要的是培養(yǎng)取證的意識和思路，提高準(zhǔn)確定位犯罪痕跡的能力，為公安工作積累寶貴的實(shí)踐經(jīng)驗(yàn)。

2.實(shí)驗(yàn)內(nèi)容層次化

為了讓實(shí)驗(yàn)教學(xué)覆蓋面廣、有延續(xù)性，可將實(shí)驗(yàn)按照不同層次分類，分成基礎(chǔ)驗(yàn)證性、設(shè)計(jì)性和綜合性實(shí)驗(yàn)，采用因人施教、因材施學(xué)的方式設(shè)計(jì)實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容以激發(fā)學(xué)生的學(xué)習(xí)熱情。

基礎(chǔ)驗(yàn)證實(shí)驗(yàn)?zāi)康氖清憻拰W(xué)生的動手能力，是針對單門專業(yè)理論課的基本原理進(jìn)行驗(yàn)證，便于幫助學(xué)生加深理解并掌握相關(guān)理論知識。此類實(shí)驗(yàn)內(nèi)容較為固定，與基礎(chǔ)理論課內(nèi)容是一一對應(yīng)的，起到鞏固理論課知識的作用。設(shè)計(jì)性實(shí)驗(yàn)要求學(xué)生熟練運(yùn)用一門或多門課程的知識，能對特定問題進(jìn)行學(xué)習(xí)、分析、設(shè)計(jì)，以培養(yǎng)學(xué)生的設(shè)計(jì)能力為主要目標(biāo)。綜合性實(shí)驗(yàn)需要教師根據(jù)實(shí)際案例進(jìn)行設(shè)計(jì)，主要是考查學(xué)生運(yùn)用多門課程知識完成相對完整題目的能力。通過不同層次的實(shí)驗(yàn)實(shí)訓(xùn)學(xué)習(xí)，培養(yǎng)學(xué)生主動思考的意識，逐步提高學(xué)生的動腦分析與動手解決實(shí)際問題的能力，以達(dá)到培養(yǎng)復(fù)合型、應(yīng)用型人才的目的。

3.實(shí)驗(yàn)工具通用化

信息安全專業(yè)中很多技術(shù)需要深厚的理論支撐，但是大量理論往往是建立在抽象、復(fù)雜的數(shù)學(xué)模型上，要求學(xué)生對專業(yè)基礎(chǔ)課程有著全面、深入的掌握才能牢固掌握這些內(nèi)容。為了確保教學(xué)內(nèi)容及教學(xué)效果不偏離實(shí)際公安工作，并且能有效提高實(shí)驗(yàn)效率，應(yīng)在實(shí)踐教學(xué)的內(nèi)容及教學(xué)工具上選擇信息安全專業(yè)中典型的、具有行業(yè)代表性的工具，確保教學(xué)結(jié)果貼近實(shí)際應(yīng)用。采用專業(yè)的工具，有助于快速理解實(shí)驗(yàn)內(nèi)容，例如密碼工具（對數(shù)據(jù)進(jìn)行加/解密操作，并能夠演示密碼算法加/解密過程）、協(xié)議分析器（用于觀察、分析正?；虍惓５木W(wǎng)絡(luò)會話行為）等，這類工具能夠有效地將抽象、難理解的內(nèi)容以形象、易懂的方式表達(dá)出來，便于迅速掌握相關(guān)知識。通過合理地設(shè)置實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容，加上專業(yè)工具配合實(shí)驗(yàn)教學(xué)，必定能激勵學(xué)生主動學(xué)習(xí)專業(yè)課程。

4.實(shí)驗(yàn)內(nèi)容定制化

信息安全專業(yè)實(shí)踐性、操作性極強(qiáng)，要求授課教師必須大量搜集相關(guān)熱點(diǎn)案例，建立完善的教學(xué)案例庫，便于實(shí)現(xiàn)案例與實(shí)訓(xùn)平臺的對接，以滿足學(xué)生對公安實(shí)戰(zhàn)內(nèi)容的有效練習(xí)。此外，實(shí)驗(yàn)實(shí)訓(xùn)平臺必須預(yù)留可自定義接口，便于教師根據(jù)實(shí)驗(yàn)教學(xué)內(nèi)容進(jìn)行自主設(shè)計(jì)、擴(kuò)充實(shí)驗(yàn)，以滿足專業(yè)對實(shí)驗(yàn)內(nèi)容的個(gè)性化要求。由于公安工作中遇到的復(fù)雜案件較多，對辦案民警綜合業(yè)務(wù)素質(zhì)有較高的要求。因此，需要通過定制合適的實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容讓學(xué)生主動思考問題，有目的地分析信息安全問題，實(shí)現(xiàn)理論結(jié)合實(shí)際，提高學(xué)生的綜合實(shí)踐能力。對定制的實(shí)驗(yàn)內(nèi)容，首先不能脫離公安工作，應(yīng)采用多角度的案例訓(xùn)練讓學(xué)生深刻理解公安工作中信息安全的流程；其次，為了更好地使學(xué)生深刻理解信息安全潛在的原理，可以設(shè)計(jì)案例分析與編寫的實(shí)訓(xùn)項(xiàng)目。比如，將某類信息安全問題設(shè)計(jì)模擬環(huán)境，讓學(xué)生自己理解、分析，并嘗試編寫案例，通過案例編寫熟練掌握公安一線工作規(guī)范，調(diào)動其主動思考，提高動手實(shí)踐的能力。

（四）實(shí)戰(zhàn)演練

公安院校的信息安全實(shí)驗(yàn)實(shí)訓(xùn)環(huán)節(jié)不僅是對知識技能教學(xué)的重復(fù)與強(qiáng)化，更是對技能應(yīng)用領(lǐng)域的理解與分析，通過實(shí)驗(yàn)實(shí)訓(xùn)讓學(xué)生知道“專業(yè)知識的用處”“應(yīng)用領(lǐng)域的需求”“專業(yè)應(yīng)用的技巧”等問題。實(shí)驗(yàn)實(shí)訓(xùn)練習(xí)是為了提高學(xué)生的實(shí)踐能力，為實(shí)戰(zhàn)應(yīng)用打基礎(chǔ)。而實(shí)戰(zhàn)演練的目標(biāo)是培養(yǎng)實(shí)戰(zhàn)技能，演練內(nèi)容取材于公安應(yīng)用領(lǐng)域，需要結(jié)合信息安全教學(xué)規(guī)律，才能與信息安全工作有效地對接。針對實(shí)戰(zhàn)需求，將實(shí)戰(zhàn)環(huán)節(jié)設(shè)計(jì)成多種實(shí)驗(yàn)實(shí)訓(xùn)模式（如闖關(guān)、對抗等），并設(shè)計(jì)不同的演練專區(qū)（如攻防區(qū)、網(wǎng)絡(luò)安全區(qū)等）。教師則可根據(jù)實(shí)際案例來編輯實(shí)戰(zhàn)項(xiàng)目，定義專屬演練區(qū)，指定實(shí)戰(zhàn)模式，設(shè)計(jì)實(shí)戰(zhàn)內(nèi)容，構(gòu)建對抗環(huán)境。通過一系列實(shí)戰(zhàn)訓(xùn)練，提升學(xué)生分析及解決實(shí)際問題的能力，使其熟練掌握信息安全技術(shù)，鞏固理論課程內(nèi)容。

三、結(jié)論

本文針對信息安全人才培養(yǎng)的需求，提出標(biāo)準(zhǔn)化和開放式的培養(yǎng)模式；通過研究信息安全教學(xué)規(guī)律，引入多元教學(xué)模式，以綜合實(shí)訓(xùn)結(jié)合實(shí)戰(zhàn)演練的方式鞏固基礎(chǔ)理論，激發(fā)學(xué)生自主學(xué)習(xí)的興趣，提高學(xué)生解決實(shí)際問題的能力。通過實(shí)踐教學(xué)總結(jié)了理論+實(shí)訓(xùn)+實(shí)戰(zhàn)的培養(yǎng)模式，有效提高了學(xué)生的專業(yè)綜合素質(zhì)，為培養(yǎng)復(fù)合型人才提供了一種解決思路。

參考文獻(xiàn)：

[1]王偉平，楊路明.信息安全人才需求與專業(yè)知識體系、課程體系的研究[J].北京電子科技學(xué)院學(xué)報(bào)，2006（1）：47-49.

[2]陸時(shí)莉.公安院校應(yīng)用型本科人才培養(yǎng)模式探索[J].現(xiàn)代教育科學(xué)，2011（3）：150-151，176.