高校信息安全专业学科建设与人才培养的几点思考
摘 要:本文探讨了信息安全课程建设的若干问题,在分析了现阶段信息安全人才培养现状的基础上分析了课程体系的建设。针对教学方法、教材建设、师资队伍建设及其实践教学四个方面提出了改革意见。本文对信息安全学科建设具有一定的指导作用。
关键词:信息安全;人才培养;高校
随着信息时代的来临,尤其是以互联网为核心的“无国界数字化空间”的全球化发展,信息成为了社会发展的重要战略资源。信息技术和信息产业正在改变着传统的生产、经营和生活方式,成为新的经济增长点,信息也正促进着崭新的知识经济体系的构建。对于高速发展的信息技术和产业,一方面为用户获取、传输以及处理信息提供了越来越便捷的手段;另一方面,危害信息安全的事件不断发生。近年来不断增多的病毒侵害、网络蠕虫攻击、特洛伊木马盗窃网络财产和高科技经济犯罪严重干扰了正常的社会运作,恶意侵犯公民隐私,造成巨大的经济损失,甚至直接或间接地威胁到国家安全。政府已明确规定把信息安全人才培养作为加强国家信息安全保障工作的一项重要任务,要创建一个具有一批高级信息安全人才、雄厚的安全技术队伍、普及安全意识和技术的人才大环境。在国家教育部门的宏观指导下,截至2005年底,共批准46所本科院校开设信息安全专业。但在信息安全学科建设、人才培养定位、人才培养模式和课程体系等诸多方面尚处于探索阶段,尤其是本科人才培养的数量和质量远远不能满足信息化进程的迫切需要,信息安全本科人才匮乏、供需矛盾的问题将在一个较长的时期内很难从根本上改变,形势是十分严峻的。
一、信息安全专业人才培养现状
国家信息安全的竞争,归根到底是信息安全人才的竞争,包括人才素质和人才规模的竞争。因此,必须加大力度构建信息安全人才体系,尽快形成一支梯次合理、素质优良、充分满足信息安全工作需要的人才队伍,推动信息安全保障体系的完善和国家信息保障能力的综合提升。
我国信息安全专业人才培养现状并不乐观。据有关权威部门提供的数据,目前我国共有信息化安全专业人才数千人,而获得中国信息安全产品测评认证中心注册证书的仅300人。人才培训与培养的滞后,使得我国信息安全产业在开发、管理、运用等方面人才匮乏,从而制约了我国信息安全产业的进一步发展, 也严重影响了我国这一行业的国际竞争力。但随着信息化进程加快和计算机的广泛应用,信息安全问题日益突出,目前我国信息安全人才培养还远远不能满足需要。
二、信息安全课程体系建设
课程体系建设是专业建设中非常重要的内容,只有建立一套科学合理的课程体系,才能实现预定的人才培养目标。目前的信息安全课程设置主要是围绕着密码理论技术、协议体系、网络安全产品等内容进行的,包括比较成熟的密码理论体系、网络协议的原理、常见的网络安全技术展开。并没有把信息安全作为一个完整的体系,根据信息安全的研究内容和处理对象进行课程设置,而在原有的计算机专业体系上加以数门相关课程扩充而来。因此知识传授缺乏系统性和一贯性。也许信息安全专业的学生毕业后和相似的其他专业学生,例如网络专业,并没有可区别性。为此,我们必须进一步研究信息安全学科与相关交叉学科的关系,准确把握信息安全学科的内涵和作用,明确其建设目标,并在此基础上根据培养的规格制定相应的培养计划与课程体系。
三、信息安全教学改革
1.教学方法
首先应在教学之初统一学生对信息安全及信息安全课程的认识,只有学生对其能够正确认识才能保有恒久的学习热情,克服学习过程中所遇到的困难。要指明信息安全在信息技术中的地位和作用,指明信息安全的知识结构体系及所包含内容,指明信息安全课程教学所含内容,指明其先修课程以及与信息安全课程的关系,从而让学生认识到信息安全是一门系统的知识,不是通过一门课就可以精通的,从而抛弃对这门课的不切实际的期望。
通过综合应用阶段式教学“启发式教学”、“探究式教学”进行专题讲座,组织研究小组等多种教学方法和手段以提高教学效率,使学生对课程的学习重心从课堂听讲转移到课下研究以拓展课堂讲授课时的有效期,从而缓解教学内容多与教学课时少之间的矛盾。
2.教材建设
专业教材的建设要求不断充实反映科学技术和社会发展的最新成果,注意把体现当代学科发展特征的、多学科间的知识交叉与渗透反映到教学内容中来。现有的涉及信息安全的书籍多是技术类和专业理论的图书,如黑客攻防、密码学理论等,这样的书并不完全适合用作大学生的普及应用型教材,因此需要及时建设和更新教材内容,需要联合相关专家来编撰适合信息安全专业需要的教材。实验教材方面,目前绝大部分高校的专业实验仍然停留在一些简单的加密/解密、防火墙或者入侵检测等方面的实验,而对于网络攻防等更进一步的实验没有涉及,无法完成这些复杂的信息安全实验。要求利用“信息安全综合实验室”,研究具备一定规模、难度,示范性强的组合实验系统,并编制相应的教材。
3.师资队伍建设
目前,许多高校都是从已有的教师中选取一部分从事信息安全专业的工作,这是从实际情况出发合理利用师资的结果。但信息安全专业有其自身的特点,有许多新的内容。这样仅仅利用已有的人才肯定满足不了新学科建设的需要。因此,必须采取有效的措施,建立一支适合于信息安全专业的师资队伍。选派一定数量的教师到国内外参加培训学习,扩大与其他高校在信息安全学科的交流,从国内外聘请信息安全专业人才都是积极有效的措施。
4.产学研一体的实践教学
科研机构与高校是人才培养的基地,在人才规范化培养、前沿技术研究方面有较大的优势,而信息安全企业处在安全开发和应用的最前线,在安全人才、安全技术等方面的实际需求上具有更多的经验。在培养信息安全人才时,应注意到信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,有些安全技术技巧在学校里是学不到的,需要在实践过程中去认识、去体会。培养高素质的信息安全人才同时需要高校、研究机构与信息安全企业三个主要机构发挥重要作用。
四、结束语
随着对信息安全人才培养体系的不断研究与实践,本人在人才培养现状、课程体系的建设及其教学方法几个方面提出了若干改革意见。本文对信息安全人才培养领域学科建设有一定的指导意义。