◆袁男一 文 璇

?

信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀問題與對(duì)策

◆袁男一 文 璇

（四川航天職業(yè)技術(shù)學(xué)院 四川 610100）

在面對(duì)當(dāng)前信息安全威脅時(shí)，必須要重視信息安全學(xué)科的人才培養(yǎng)，在國內(nèi)各大高校中不斷加強(qiáng)信息安全學(xué)科的建設(shè)。在中國，信息安全學(xué)科在高校起步較晚，大學(xué)生是信息安全學(xué)科的先鋒軍與探路者。本文探討了信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀問題與對(duì)策。

信息安全；人才培養(yǎng)；培養(yǎng)模式

0 引言

信息技術(shù)將給整個(gè)國家和社會(huì)帶來深刻的變化。它是維護(hù)國家數(shù)據(jù)主權(quán)和維護(hù)國家信息網(wǎng)絡(luò)安全的重要工具，世界到處都是根深蒂固的數(shù)據(jù)安全威脅，它也證實(shí)了信息技術(shù)在國家安全戰(zhàn)略中的重要地位。同時(shí)，信息技術(shù)也是創(chuàng)造新的商業(yè)生態(tài)環(huán)境，擴(kuò)大個(gè)人數(shù)據(jù)應(yīng)用，促進(jìn)科學(xué)研究和提高社會(huì)服務(wù)能力的重要武器。所以針對(duì)目前國內(nèi)各大高校中信息安全學(xué)科培養(yǎng)的人才策略，國家相關(guān)部門必須從各個(gè)方面采取保障措施，幫助各大高校實(shí)現(xiàn)人才培養(yǎng)。

1 中國的信息安全人才培養(yǎng)的不足之處

1.1 專業(yè)知識(shí)結(jié)構(gòu)方面

各大高校信息安全學(xué)科的教學(xué)計(jì)劃不夠科學(xué)，僅僅通過高校的教學(xué)計(jì)劃還是不能體現(xiàn)信息安全技術(shù)學(xué)科的特征性。比如對(duì)于在校本科生而言，信息安全學(xué)科在專業(yè)上和課程安排上普遍較于分散。而且對(duì)于本科生來說，他們的專業(yè)基礎(chǔ)性較差，很難從根本上解決信息安全學(xué)科的知識(shí)結(jié)構(gòu)。而且目前一些高校的信息安全學(xué)科設(shè)置的課程都是關(guān)于密碼學(xué)等簡單安全課程，所以高校中設(shè)置的整個(gè)信息安全學(xué)科的理論和技術(shù)都缺乏系統(tǒng)的教學(xué)方法。

1.2 信息技術(shù)

目前國內(nèi)的一些理工高校正在進(jìn)行信息安全學(xué)科的教育與排課，但是由于學(xué)生欠缺專業(yè)基礎(chǔ)知識(shí)，因?yàn)槠鋵I(yè)性教師也難以達(dá)到基本的教學(xué)技術(shù)素養(yǎng)。高校與金融商業(yè)等行業(yè)的信息安全學(xué)科的建設(shè)差距較大，所以很難達(dá)到高層次的信息學(xué)科教學(xué)建設(shè)。學(xué)生在理工高校中學(xué)到的技術(shù)已經(jīng)逐漸被社會(huì)淘汰，所以這種信息安全學(xué)科的建設(shè)就不再具有實(shí)用價(jià)值。

1.3 能力培養(yǎng)方面

在平常高校教學(xué)中難以保證信息安全學(xué)科的實(shí)踐時(shí)間和實(shí)習(xí)的經(jīng)費(fèi)。對(duì)于實(shí)習(xí)來說，如果實(shí)習(xí)時(shí)間只有幾周的時(shí)間，那么會(huì)大大影響高校學(xué)生的學(xué)習(xí)質(zhì)量。比如可以像醫(yī)學(xué)生一樣在學(xué)期末的時(shí)候有1到2個(gè)學(xué)期在學(xué)校指定醫(yī)院進(jìn)行實(shí)習(xí)，所以對(duì)于信息安全學(xué)科的高校生來說也應(yīng)該抽出在校時(shí)間來花一個(gè)或兩個(gè)學(xué)期去實(shí)習(xí)基地去進(jìn)行認(rèn)識(shí)實(shí)習(xí)，從而將實(shí)習(xí)中認(rèn)識(shí)到的各個(gè)方面應(yīng)用到實(shí)際教學(xué)當(dāng)中。

對(duì)于實(shí)踐基地的意義可以有兩個(gè)層面，一個(gè)層面是要為學(xué)生改善實(shí)習(xí)的環(huán)境與場地，而且必須以信息安全知識(shí)結(jié)構(gòu)作為實(shí)習(xí)的基礎(chǔ)。而且我國高校內(nèi)的信息安全技術(shù)學(xué)科已經(jīng)慢慢轉(zhuǎn)移偏向到社會(huì)上的其他專業(yè)部門，另外還提高了高校信息學(xué)科適應(yīng)社會(huì)的能力，另外對(duì)于高校教師而言就是必須要改變自我的信息技術(shù)知識(shí)結(jié)構(gòu)，讓教師在實(shí)習(xí)過程中實(shí)際與教學(xué)相互結(jié)合。從而建立一個(gè)改善教學(xué)人員知識(shí)結(jié)構(gòu)的實(shí)踐場所，讓教師在平常的教學(xué)中更好地引導(dǎo)高校學(xué)生;另一個(gè)層面就是要培養(yǎng)實(shí)習(xí)學(xué)生的實(shí)踐動(dòng)手能力，從而發(fā)展學(xué)生的專業(yè)能力。因?yàn)樾畔踩且婚T應(yīng)用學(xué)科。所以必須與大量的實(shí)踐進(jìn)行結(jié)合。大力開展科研一體化為主的實(shí)踐基地建設(shè)，擴(kuò)大與社會(huì)上的信息產(chǎn)業(yè)的合作，增加與社會(huì)融合的渠道。

因?yàn)樯鐣?huì)上的信息化教育總是與學(xué)校的信息化教育脫節(jié)，之所以學(xué)校與社會(huì)的信息安全學(xué)科相脫節(jié)還是主要因?yàn)楦咝＝處煹脑?，學(xué)生只有基礎(chǔ)理論，而高校教師還缺乏實(shí)踐經(jīng)驗(yàn)。所以如果要解決這個(gè)矛盾，還是要加強(qiáng)實(shí)踐基地的建設(shè)。其中最主要的還是實(shí)習(xí)的基地要包括一名有經(jīng)驗(yàn)的教師和一個(gè)實(shí)習(xí)高校教師，由他們組成的實(shí)習(xí)基地才能更加符合高校的教育理念。在實(shí)習(xí)基地里，有經(jīng)驗(yàn)的實(shí)習(xí)教師應(yīng)指導(dǎo)學(xué)生練習(xí)，然后還要為學(xué)生進(jìn)行演示，現(xiàn)場講座。同時(shí)，還要加強(qiáng)對(duì)高校新教師的實(shí)習(xí)培訓(xùn)，使他們對(duì)學(xué)生的指導(dǎo)有針對(duì)性。

2 重視信息安全學(xué)科建設(shè)，建立科學(xué)的人才培養(yǎng)體系

2.1 建立健全的信息安全人才培養(yǎng)體系

信息安全系統(tǒng)由三部分組成，核心主題組、支持主題組和應(yīng)用主題組。而對(duì)于個(gè)人信息而言就包括三類：第一類是個(gè)人的基本信息，包括個(gè)人的姓名，性別，年齡和其他信息。第二類信息是消費(fèi)者網(wǎng)絡(luò)活動(dòng)信息，包括消費(fèi)者瀏覽的網(wǎng)站，搜索到的產(chǎn)品信息和購買記錄等，其可以準(zhǔn)確地確定消費(fèi)者的消費(fèi)傾向。因此，它成為實(shí)施準(zhǔn)確營銷的下一步的基本數(shù)據(jù)。第三類信息是消費(fèi)者存儲(chǔ)的個(gè)人信息，例如個(gè)人計(jì)算機(jī)硬盤上的私人照片。在現(xiàn)代網(wǎng)絡(luò)社會(huì)中，幾乎所有個(gè)人信息都被記錄并存儲(chǔ)在網(wǎng)絡(luò)中。國家機(jī)構(gòu)和一些企業(yè)有意識(shí)地收集和分析個(gè)人信息數(shù)據(jù)，以提高管理便利性或營銷精度。通過收集和使用個(gè)人信息數(shù)據(jù)，信息技術(shù)時(shí)代可以為整個(gè)社會(huì)帶來極大的便利，為個(gè)人提供優(yōu)質(zhì)服務(wù)奠定堅(jiān)實(shí)的基礎(chǔ)，跟現(xiàn)實(shí)生活中的硬幣一樣，信息技術(shù)將不可避免地對(duì)個(gè)人信息數(shù)據(jù)構(gòu)成威脅。因此，信息安全學(xué)科的建設(shè)分支比較雜亂，有其固有的困難。但是建立科學(xué)的信息安全人才培養(yǎng)體系是一項(xiàng)必須提上日程的任務(wù)。

2.2 突出計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科的作用與地位

信息安全的發(fā)展經(jīng)歷了三個(gè)主要階段。在第一階段，信息安全的主要任務(wù)是實(shí)現(xiàn)機(jī)密數(shù)據(jù)的機(jī)密傳輸。主要技術(shù)是密碼學(xué)。在第二階段，信息安全的主要任務(wù)是實(shí)現(xiàn)信息和信息系統(tǒng)的安全，但不考慮信息的可用性和有效性。在此階段，信息安全的主要技術(shù)包括加密，防火墻和入侵檢測。目前，我們可以認(rèn)為信息安全已進(jìn)入第三發(fā)展階段，即信息安全和信息生存能力。在目前所處這個(gè)階段，信息安全的基本目的不僅只是實(shí)現(xiàn)信息安全和保密工作，還要確保信息安全的可用性和有效性，實(shí)現(xiàn)基本的信息安全或信息生存，并確保信息的更高安全性。在這個(gè)階段，信息安全的主要理論和技術(shù)包括密碼學(xué)，入侵，訪問控制，防火墻和入侵檢測技術(shù)。然而，現(xiàn)階段的理論和技術(shù)仍然非常不完善，需要打破許多方面。對(duì)于信息的存儲(chǔ)和處理，計(jì)算系統(tǒng)扮演著最基本和最核心的角色。實(shí)現(xiàn)信息空間安全的關(guān)鍵是確保計(jì)算機(jī)系統(tǒng)的安全。

2.3 信息安全人才培養(yǎng)的層次和規(guī)格

一般可以將信息安全學(xué)科人才培養(yǎng)劃分為“課程實(shí)驗(yàn)，課程設(shè)計(jì)和畢業(yè)設(shè)計(jì)”三級(jí)實(shí)驗(yàn)系統(tǒng)。課程設(shè)計(jì)從一個(gè)促進(jìn)學(xué)生獨(dú)立性的實(shí)踐項(xiàng)目開始。通過課程設(shè)計(jì)過程，提高學(xué)生的信息安全實(shí)踐能力。學(xué)?？梢愿鶕?jù)學(xué)校的實(shí)際情況劃分課程設(shè)計(jì)階段。每個(gè)階段都必須有一個(gè)明確的目標(biāo)，這樣教師才能有明確的教學(xué)目的，并且可以讓學(xué)生計(jì)劃更接近這一部分。學(xué)生還可以根據(jù)自己的學(xué)習(xí)情況。第三年應(yīng)學(xué)會(huì)逐步開發(fā)基本安全信息平臺(tái)。在這個(gè)階段，學(xué)生在信息安全領(lǐng)域應(yīng)用知識(shí)的能力得到加強(qiáng);在第四年，開發(fā)團(tuán)隊(duì)信息安全學(xué)科項(xiàng)目組織管理等的能力。通過有目的，有計(jì)劃的學(xué)習(xí)提高學(xué)生的實(shí)踐能力。通過這種循序漸進(jìn)的實(shí)踐教學(xué)，學(xué)校不僅可以提高學(xué)生的整體素質(zhì)，還可以為學(xué)生提供良好的信息安全知識(shí)結(jié)構(gòu)基礎(chǔ)。

3 結(jié)論

總之，信息安全人員的培養(yǎng)必須從信息安全學(xué)科體系的構(gòu)建入手，為國家和社會(huì)培養(yǎng)多層次、多專業(yè)、多學(xué)科的復(fù)合型人才。

[1]蔣頻，胡華平，王奕.計(jì)算機(jī)信息系統(tǒng)安全體系設(shè)計(jì)[J].計(jì)算機(jī)工程與科學(xué)，2006（1）.

[2]崔健雙，李鐵克.網(wǎng)絡(luò)信息系統(tǒng)安全研究現(xiàn)狀及熱點(diǎn)分析[J].計(jì)算機(jī)工程與應(yīng)用，2007（7）.