doi：10.3969/j.issn.10017836.2017.11.017

收稿日期：20170405

基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目（U1504602）；中國(guó)博士后基金（2015M57214126）；河南省科技廳科技攻關(guān)項(xiàng)目（162102310147）

作者簡(jiǎn)介：董仕（1980—），男，河南淮陽人，講師（校聘副教授），博士（后），從事網(wǎng)絡(luò)與信息安全方面研究。

摘要：當(dāng)今世界信息安全問題已經(jīng)受到了足夠的關(guān)注，為了培養(yǎng)更多的信息安全方面的人才，很多高校已經(jīng)開設(shè)了信息安全專業(yè)，然而隨著信息技術(shù)的不斷發(fā)展，在新形勢(shì)下高校的信息安全專業(yè)的教學(xué)需要迎接一些新的挑戰(zhàn)。結(jié)合當(dāng)前高校信息安全專業(yè)的現(xiàn)狀，分析目前信息安全專業(yè)教學(xué)的特點(diǎn)和面臨的問題，并對(duì)此提出改革方案和解決辦法。

關(guān)鍵詞：信息安全；教學(xué)體系；信息安全專業(yè)教學(xué)；改革方案

中圖分類號(hào)：G642文獻(xiàn)標(biāo)志碼：A文章編號(hào)：10017836（2017）11004803

1相關(guān)背景介紹

隨著網(wǎng)絡(luò)與信息技術(shù)的不斷發(fā)展，信息安全已經(jīng)成為與國(guó)家安全息息相關(guān)的重要專業(yè)，美國(guó)的“棱鏡門”事件是信息安全在國(guó)家安全問題上的一個(gè)縮影，它警示我們信息安全的重要性。對(duì)此，國(guó)家給予了高度重視，在2013年11月12日成立了國(guó)家安全委員會(huì)，并在2014年2月27日成立了中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，由習(xí)近平主席擔(dān)任組長(zhǎng)，并提出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”。近幾年信息安全產(chǎn)業(yè)也發(fā)生著巨大的變化，通過智研咨詢集團(tuán)給出的《2017—2022年中國(guó)信息安全市場(chǎng)研究與未來發(fā)展趨勢(shì)報(bào)告》[1]可以看出，2015—2019年中國(guó)信息安全硬件、軟件和服務(wù)市場(chǎng)的規(guī)模預(yù)測(cè)結(jié)果（如圖1至圖3所示），信息安全的市場(chǎng)需求在逐年遞增。為實(shí)施國(guó)家安全戰(zhàn)略，加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)，2015年教育部在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科，學(xué)科代碼為“0839”，授予“工學(xué)”學(xué)位。這對(duì)信息安全專業(yè)學(xué)生的培養(yǎng)提出了新的要求。信息安全作為一門工科專業(yè)，在課程設(shè)計(jì)和實(shí)踐教學(xué)方面還存在一些問題，需要進(jìn)一步討論并提出切實(shí)可行的方案。

目前開設(shè)信息安全類專業(yè)的高校已經(jīng)超過100所，很多沒有設(shè)置信息安全專業(yè)的高校也增設(shè)了關(guān)于信息安全的課程，這些都為高校輸出更多的信息安全方面的人才提供了必要的條件，同時(shí)也給高校的教學(xué)工作提出了嚴(yán)峻的挑戰(zhàn)。因此，許多專家學(xué)者對(duì)于信息安全學(xué)科建設(shè)以及人才培養(yǎng)進(jìn)行了研究[2—4]，也提出了一些創(chuàng)新的改革方案[5—8]。

本文基于周口師范學(xué)院轉(zhuǎn)型發(fā)展（從師范型轉(zhuǎn)向應(yīng)用型本科高校）的背景，對(duì)當(dāng)前的信息安全專業(yè)教學(xué)體系狀況進(jìn)行描述，提出所存在的問題，依據(jù)這些問題給出相應(yīng)的解決方法和改革方案。

2信息安全專業(yè)教學(xué)體系的特點(diǎn)

信息安全專業(yè)與其他專業(yè)相比有比較明顯的特點(diǎn)，其具體如下：

（1）工程應(yīng)用性

信息安全專業(yè)的學(xué)生需要具備的一個(gè)重要的方面就是應(yīng)用實(shí)踐能力，而這則是其工程應(yīng)用性的表現(xiàn)，比如要熟悉防火墻的原理及基本配置操作，了解入侵檢測(cè)系統(tǒng)及如何進(jìn)行網(wǎng)絡(luò)攻防，能夠使用安全評(píng)估工具對(duì)安全隱患進(jìn)行排查，專業(yè)安全的數(shù)據(jù)備份技術(shù)等。

（2）學(xué)科交叉性

信息安全是計(jì)算機(jī)、通信、數(shù)學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科，開設(shè)的主要課程有電路分析基礎(chǔ)、信號(hào)與系統(tǒng)、模擬電子線路、數(shù)字電路及設(shè)計(jì)、計(jì)算機(jī)語言與程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)與算法分析、微機(jī)原理與系統(tǒng)設(shè)計(jì)、數(shù)字信號(hào)處理、信息論基礎(chǔ)、通信原理、通信網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全理論與技術(shù)、信息隱藏、信息安全綜合實(shí)驗(yàn)、信息對(duì)抗等。

（3）知識(shí)更新性

信息安全專業(yè)也符合信息領(lǐng)域的一般特點(diǎn)，就是知識(shí)更新較快，信息安全較其他專業(yè)在這一點(diǎn)上更為明顯，這是由信息安全的應(yīng)用性及現(xiàn)實(shí)性所決定的，網(wǎng)絡(luò)攻防時(shí)刻存在并在不斷更新，新的病毒和攻擊技術(shù)層出不窮，隨之而來的防御措施也在不斷地加強(qiáng)。因此，這個(gè)專業(yè)的從業(yè)人員一定要面臨著巨大的信息庫更新任務(wù)，需要經(jīng)常補(bǔ)充新的知識(shí)。

3信息安全專業(yè)教學(xué)的問題點(diǎn)

在信息安全專業(yè)的教學(xué)中還存在如下的問題點(diǎn)需要解決。

（1）偏理論輕實(shí)踐

許多高校的課程設(shè)置過分偏重對(duì)理論知識(shí)的教學(xué)，特別是數(shù)學(xué)中的數(shù)論和離散及群的概念對(duì)于一般學(xué)生來說難以理解，這將導(dǎo)致學(xué)生的學(xué)習(xí)熱情有所減退。在過分糾結(jié)于學(xué)生對(duì)理論課學(xué)習(xí)不足或效果不佳的同時(shí)，沒有重視對(duì)學(xué)生在實(shí)踐方面的培養(yǎng)。另外，理論課的先后順序也應(yīng)該進(jìn)行一定的調(diào)整，保證學(xué)生易于對(duì)課程內(nèi)容進(jìn)行接受和吸收。

（2）傳統(tǒng)教學(xué)模式存在諸多問題

傳統(tǒng)教學(xué)模式在信息安全專業(yè)上顯得死板、僵化，學(xué)生被動(dòng)接受，不能很好地調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性。存在師生互動(dòng)不足、學(xué)生兩極分化嚴(yán)重等問題。一部分學(xué)生過分依賴教師的課堂教學(xué)，一部分學(xué)生厭倦懈怠情緒嚴(yán)重。

（3）人才培養(yǎng)方案定位不清

人才培養(yǎng)方案的培養(yǎng)目標(biāo)不明確，有些高校不能立足學(xué)校的實(shí)際，過高的理論要求和學(xué)生自身的素質(zhì)過低相互矛盾。課程設(shè)計(jì)不合理，理論內(nèi)容過多，實(shí)驗(yàn)課程較少，學(xué)生缺少動(dòng)手能力的培養(yǎng)。

（4）教材選取不科學(xué)

信息安全專業(yè)的教材要兼顧理論和實(shí)踐，有些教材理論部分較多，缺乏實(shí)踐方面的實(shí)驗(yàn)內(nèi)容，另外一些高校沒有結(jié)合本校學(xué)生的基礎(chǔ)情況和背景，盲目地選擇一些“985”高?；蛘邍?guó)外的經(jīng)典教材，結(jié)果適得其反，很多學(xué)生不能適應(yīng)。

4改革方案和解決方法

針對(duì)上一節(jié)所總結(jié)的問題點(diǎn)，本文給出了一定的改革方案和解決辦法，具體如下：

（1）理論與實(shí)踐相結(jié)合

信息安全是一門交叉學(xué)科，里面涉及到很多的基礎(chǔ)理論，同時(shí)，信息安全也是一門實(shí)踐性很強(qiáng)的應(yīng)用學(xué)科，需要很多的實(shí)驗(yàn)對(duì)理論課的內(nèi)容進(jìn)行實(shí)踐驗(yàn)證，提高學(xué)生的動(dòng)手能力。例如在學(xué)生學(xué)習(xí)了防火墻和入侵檢測(cè)技術(shù)的理論知識(shí)后，可以設(shè)計(jì)一些網(wǎng)絡(luò)攻防的實(shí)驗(yàn)課程對(duì)具體的網(wǎng)絡(luò)安全事件進(jìn)行研究，既可以鍛煉學(xué)生的實(shí)踐應(yīng)用能力，又可以鞏固理論知識(shí)。積極鼓勵(lì)學(xué)生參加一些信息安全方面的競(jìng)賽和比賽，如信息安全與對(duì)抗技術(shù)競(jìng)賽、全國(guó)大學(xué)生信息安全競(jìng)賽、全國(guó)大學(xué)生信息安全技術(shù)大賽、信息安全技能競(jìng)賽等。請(qǐng)企業(yè)專家和導(dǎo)師到校對(duì)學(xué)生進(jìn)行職業(yè)技能和專業(yè)上的指導(dǎo)。在學(xué)院成立信息安全實(shí)驗(yàn)室，選拔一些優(yōu)秀的學(xué)生到實(shí)驗(yàn)室進(jìn)行創(chuàng)新實(shí)驗(yàn)方面的實(shí)踐和培養(yǎng)。組織學(xué)生成立信息安全興趣小組，定期舉辦技術(shù)交流會(huì)。endprint