李雄，朱萍，王曉亮

（1.湖南科技大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，湖南 湘潭；2.湖南科技大學(xué) 繼續(xù)教育學(xué)院，湖南 湘潭）

一 信息安全專業(yè)教學(xué)現(xiàn)狀分析

信息安全課程是計(jì)算機(jī)大類中本科生的核心課程, 在整個(gè)專業(yè)建設(shè)和課程體系中占據(jù)著極其重要的地位。眾多研究者對(duì)信息安全及網(wǎng)絡(luò)空間安全課程建設(shè)和人才培養(yǎng)展開了研究，取得了一系列的研究成果[1-8]。隨著信息安全技術(shù)的發(fā)展，需要研究傳統(tǒng)課程體系存在的問題，首先提升學(xué)生的以項(xiàng)目驅(qū)動(dòng)的實(shí)踐能力，進(jìn)一步可以培養(yǎng)學(xué)生的創(chuàng)新以及科研能力。

（一） 講授知識(shí)實(shí)時(shí)性欠佳

目前，信息安全類課程改革往往針對(duì)某一特定的課程，如胡小明等人[1]以密碼學(xué)課程為對(duì)象進(jìn)行課程改革，張露等人[2]以信息安全技術(shù)為對(duì)象進(jìn)行課程改革，段曉華[3]以信息安全數(shù)學(xué)基礎(chǔ)為對(duì)象研究課程改革，其他相關(guān)研究則主要針對(duì)高職[4]或者非信息安全專業(yè)信息安全相關(guān)課程[5]進(jìn)行改革。

針對(duì)信息安全課程的教學(xué)，很多從事信息安全教學(xué)的工作者進(jìn)行了有益的探索，取得了相當(dāng)不錯(cuò)的成果。在近幾年楊小梅等[9]對(duì)教學(xué)方式多樣性進(jìn)行探討，閆璽璽等[10]設(shè)計(jì)了通過MOOC 等課堂形式進(jìn)行改革，段桂華等[11]設(shè)計(jì)了開放式精品示范課堂，這些示范課堂都是瞄準(zhǔn)創(chuàng)新、創(chuàng)業(yè)進(jìn)行設(shè)計(jì)，喬蕊等[12]針對(duì)地方高校對(duì)如何進(jìn)行信息安全教學(xué)進(jìn)行了一些有益的改革探索，金秋等[13]從工程實(shí)踐方面設(shè)計(jì)了本課程的改革。

當(dāng)今時(shí)代，由于各項(xiàng)技能水平發(fā)展都比較迅速，這無形之中導(dǎo)致信息安全知識(shí)更新速度相對(duì)較快，安全問題出現(xiàn)的表現(xiàn)形式各不相同，滯后性、不符合時(shí)代發(fā)展的課程設(shè)置的現(xiàn)實(shí)情形被無限放大。但在在一般的課堂理論教學(xué)與實(shí)踐教學(xué)中甚少涉及這些新信息安全技術(shù)和手段。教授理論知識(shí)的教師基本都是從理論教學(xué)中畢業(yè)的，從而缺乏工程實(shí)施的經(jīng)驗(yàn)，當(dāng)然也缺少來自行業(yè)的項(xiàng)目案例，更缺少獲取行業(yè)案例的渠道，這就不可避免地出現(xiàn)在在給學(xué)生講授理論課、指導(dǎo)學(xué)生實(shí)訓(xùn)時(shí)出現(xiàn)不合時(shí)宜的講解方式，由于僅僅是純理論知識(shí)的講解，這無形之中就會(huì)與社會(huì)、企業(yè)需求嚴(yán)重脫節(jié)，體現(xiàn)不出本科院校特色，導(dǎo)致我們的產(chǎn)品（學(xué)生）不好“出售”，不可避免地出現(xiàn)事倍功半的情形。

（二） 實(shí)訓(xùn)教學(xué)形式有待調(diào)整

目前大部分本科院校實(shí)踐環(huán)節(jié)的培養(yǎng)無導(dǎo)向和針對(duì)性，這也就導(dǎo)致學(xué)生無法掌握直接從事信息安全事業(yè)的能力?，F(xiàn)在很多本科高校通常是依附于理論課程的設(shè)置，上理論課時(shí)有實(shí)驗(yàn)，上完理論課時(shí)會(huì)有一到兩周的實(shí)訓(xùn)課，基本都是孤立地開設(shè)信息安全的實(shí)踐課程，所以就不可避免地造成各門實(shí)驗(yàn)課程內(nèi)容被嚴(yán)重割裂，驗(yàn)證和演示是很多實(shí)訓(xùn)課的主要內(nèi)容和常駐課題，這僅僅只能幫助學(xué)生更進(jìn)一步理解課本上的理論知識(shí)，但這如果是想讓學(xué)生從整體上認(rèn)識(shí)和理解及應(yīng)用信息安全是基本不可能的，不能體系化地理解及掌握理論知識(shí)，當(dāng)然不可避免地造成學(xué)生不知道如何分析現(xiàn)實(shí)生活中遇到的信息安全問題，達(dá)不到信息安全專業(yè)的學(xué)生適應(yīng)社會(huì)需要的目的。

（三） 人才培養(yǎng)手段匱乏

自網(wǎng)絡(luò)空間安全設(shè)立為一級(jí)學(xué)科，領(lǐng)域內(nèi)的著名專家和學(xué)者[6-8]從較高的層次對(duì)網(wǎng)絡(luò)空間安全的人才培養(yǎng)提出了大量的意見和建議，這些意見和建議大多從宏觀的層面考慮。當(dāng)前，大部分高校采取的是方案是找到一部分合作公司進(jìn)行上崗實(shí)習(xí)，僅僅流于形式，而不看最終的結(jié)果，這主要是因?yàn)槟壳按蟛糠止静皇菍I(yè)的信息安全公司，信息安全只是公司的一小部分，所以學(xué)生的認(rèn)知實(shí)習(xí)效果不是特別理想。事實(shí)上，全國(guó)信息安全競(jìng)賽作為高級(jí)的大型競(jìng)賽活動(dòng)，在信息安全人才培養(yǎng)中的作用沒有得到充分發(fā)揮。若能將安全實(shí)戰(zhàn)演練的平臺(tái)資源，滲透學(xué)校日常培養(yǎng)和課堂教學(xué)中，積極引導(dǎo)學(xué)生參與競(jìng)賽，不僅可以實(shí)現(xiàn)對(duì)學(xué)生的信息安全專業(yè)技術(shù)培訓(xùn)，而且還能夠提高教師自身的能力。

二 信息安全專業(yè)課程研究與改革方案

信息安全專業(yè)課程研究與改革方案如圖1 所示。

圖1 信息安全專業(yè)課程研究與改革方案

下面分別對(duì)每一個(gè)方案進(jìn)行詳細(xì)描述。

（一） 培養(yǎng)特色人才

根據(jù)目前社會(huì)、企業(yè)的需要，我們應(yīng)該變成理論與實(shí)踐并重的以培養(yǎng)職業(yè)能力為導(dǎo)向的新型本科信息安全專業(yè)培養(yǎng)模式，摒棄傳統(tǒng)重理論的培養(yǎng)模式。根據(jù)學(xué)院的實(shí)際情況，擴(kuò)展相對(duì)主流的特色信息安全技術(shù)，例如保密技術(shù)、軟件安全、智能網(wǎng)安全等，培養(yǎng)相關(guān)領(lǐng)域特色人才。

（二） 提升動(dòng)手能力

行業(yè)單位對(duì)信息安全技術(shù)人才的用人標(biāo)準(zhǔn)隨需而動(dòng)，但是對(duì)信息安全行業(yè)動(dòng)手實(shí)踐能力的要求是不會(huì)改變的。充分考慮所設(shè)置實(shí)驗(yàn)課程技術(shù)內(nèi)容的新穎性、重要性以及市場(chǎng)需求等因素，建設(shè)專業(yè)的信息安全實(shí)驗(yàn)室，提供豐富多樣的實(shí)訓(xùn)、實(shí)踐環(huán)境，用以提升學(xué)生的動(dòng)手能力及實(shí)踐能力。

（三） 支持競(jìng)賽教學(xué)

加強(qiáng)信息安全競(jìng)賽長(zhǎng)效機(jī)制的構(gòu)建，以競(jìng)賽推動(dòng)教學(xué)，以教學(xué)輔助競(jìng)賽，促進(jìn)教師和學(xué)生的共同成長(zhǎng)。對(duì)信息安全新技術(shù)、新方法進(jìn)行實(shí)際驗(yàn)證，提供良好的科研創(chuàng)新環(huán)境，保證信息安全課程順利有效開展。目前我校中，網(wǎng)絡(luò)中心與計(jì)算機(jī)學(xué)院合作經(jīng)常組隊(duì)帶學(xué)生去參加政府、企業(yè)、行業(yè)單位、高校舉行的與信息安全有關(guān)的競(jìng)賽活動(dòng)，取得一定的成績(jī)。

（四） 與本科生導(dǎo)師制結(jié)合，支持科研創(chuàng)新

我校已經(jīng)實(shí)行本科生導(dǎo)師制很多年了，每年大二下學(xué)期開始進(jìn)行教師學(xué)生雙向選擇，同學(xué)們可以跟老師商定是選擇競(jìng)賽還是選擇科研創(chuàng)新。

通過平時(shí)上理論課、實(shí)驗(yàn)教學(xué)、競(jìng)賽教學(xué)等渠道，依托本科生導(dǎo)師制選拔具有科研素養(yǎng)以及科研興趣的同學(xué)從事科研工作。大學(xué)生平時(shí)業(yè)余時(shí)間比較多，引導(dǎo)和選拔有科研興趣的同學(xué)根據(jù)指導(dǎo)老師的項(xiàng)目或者研究興趣從事科研工作，發(fā)表科研論文在很多院校已經(jīng)形成規(guī)模，我校也在進(jìn)行中，并且取得一定的成果，本科生在老師的指導(dǎo)下也能發(fā)表比較優(yōu)秀的期刊文章，比如SCI，EI 等期刊研究論文。

（五） 嘗試多專業(yè)融合教學(xué)

我校計(jì)算機(jī)科學(xué)與工程學(xué)院開設(shè)了計(jì)算機(jī)科學(xué)技術(shù)、軟件工程、大數(shù)據(jù)與數(shù)據(jù)科學(xué)、信息安全、物聯(lián)網(wǎng)等專業(yè)，這些專業(yè)都存在與信息安全有關(guān)的課題，這些課題并且都需要急切解決，我們把其中的一部分典型案例拿出來，放在信息安全專業(yè)用于典型問題進(jìn)行講解、競(jìng)賽選題、科學(xué)研究，比較有特色的是與物聯(lián)網(wǎng)專業(yè)的老師進(jìn)行合作，出現(xiàn)了令人驚喜的效果。

三 信息安全專業(yè)課堂教學(xué)的改革研究

信息安全專業(yè)課堂教學(xué)的改革主要從課堂組織模式的改革以及課堂實(shí)訓(xùn)模式改革兩個(gè)方面進(jìn)行研究，如圖2 所示。

圖2 信息安全專業(yè)課堂教學(xué)改革

下面分別對(duì)課堂組織模式改革和課堂實(shí)訓(xùn)模式改革進(jìn)行研究說明。

（一） 課堂組織模式改革

新型網(wǎng)絡(luò)、前沿應(yīng)用帶來了新的信息安全問題，由此產(chǎn)生了許多新的信息安全技術(shù)，為此，本科院校有必要并且迫切需要優(yōu)化信息安全專業(yè)課程體系，使培養(yǎng)內(nèi)容和目標(biāo)能得以與當(dāng)前技術(shù)發(fā)展潮流緊密聯(lián)系，讓學(xué)生學(xué)習(xí)到最前沿和社會(huì)、企業(yè)急需的信息安全技術(shù)，讓我們的產(chǎn)品（學(xué)生）是合格產(chǎn)品。

為了提高學(xué)生的獨(dú)立科研能力，在上信息安全專業(yè)課程理論內(nèi)容時(shí)，可以設(shè)立幾個(gè)專題，讓學(xué)生進(jìn)行討論，以此達(dá)到培養(yǎng)學(xué)生的鉆研習(xí)慣、自主學(xué)習(xí)能力、查資料能力，借以提高學(xué)生的科研素養(yǎng)。結(jié)合當(dāng)前信息安全技術(shù)的最新發(fā)展，可以通過與企業(yè)交流選取2~3 個(gè)專題，引導(dǎo)學(xué)生閱讀最新文獻(xiàn)，并采用目前較流行的仿真工具進(jìn)行實(shí)驗(yàn)分析；為了讓學(xué)生較早進(jìn)入科研狀態(tài)，可以通過分組討論交流、課堂報(bào)告的撰寫等教學(xué)互動(dòng)形式以及參與研究生日常報(bào)告交流，借以通過上述手段達(dá)到學(xué)生交流能力的培養(yǎng)，更進(jìn)一步養(yǎng)成團(tuán)隊(duì)協(xié)作精神。

（二） 課程實(shí)訓(xùn)模式改革

網(wǎng)絡(luò)與信息安全技術(shù)發(fā)展迅速，社會(huì)對(duì)信息安全人才呈現(xiàn)出“應(yīng)急式”“井噴式”的需求，學(xué)生具有能迅速解決各職業(yè)崗位實(shí)際問題的能力是當(dāng)下最迫切的需求，從到我校招聘信息安全畢業(yè)生的企業(yè)數(shù)量來看，社會(huì)、企業(yè)的需求越來越多。但目前的現(xiàn)實(shí)是現(xiàn)有的課程實(shí)訓(xùn)環(huán)節(jié)主要分散在信息安全專業(yè)各個(gè)理論課程中，基本上相互之間連貫性和層次性相對(duì)不夠清晰，以社會(huì)需求能力為導(dǎo)向的完整實(shí)訓(xùn)過程當(dāng)然也就沒有辦法實(shí)現(xiàn)。

建設(shè)網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺(tái)（目前我校首先與公司合作，把公司引入我校，由公司進(jìn)行培訓(xùn)，然后學(xué)生進(jìn)行實(shí)訓(xùn)的形式，后續(xù)會(huì)由我校、學(xué)院做主導(dǎo)，公司為輔進(jìn)行建立網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺(tái)），通過實(shí)訓(xùn)平臺(tái)實(shí)現(xiàn)基于攻擊與防御理論學(xué)習(xí)，組織信息安全專業(yè)的暑期小組綜合實(shí)踐，增強(qiáng)學(xué)生對(duì)當(dāng)今企業(yè)面臨的信息安全相對(duì)應(yīng)的問題進(jìn)行深入理解，對(duì)當(dāng)前比較流行的工具進(jìn)行熟練掌握，可以針對(duì)網(wǎng)絡(luò)安全掌握簡(jiǎn)單的攻防技術(shù)。

四 本科院校信息安全專業(yè)課堂教學(xué)環(huán)節(jié)的三環(huán)模型

本科院校信息安全專業(yè)課堂教學(xué)大致可以分為三個(gè)環(huán)節(jié)（不同院?？赡苤挥衅渲械哪硯讞l），可以用如圖3 的三環(huán)模型進(jìn)行表示。第一個(gè)環(huán)節(jié)：信息安全的理論教學(xué)，這里主要是講授信息安全的理論知識(shí)以及一部分?jǐn)?shù)學(xué)基礎(chǔ)等，這是根本性的東西需要重點(diǎn)講述，在講述理論的同時(shí)，可以進(jìn)行實(shí)訓(xùn)競(jìng)賽以及科研創(chuàng)新的引導(dǎo)；第二個(gè)環(huán)節(jié)：實(shí)訓(xùn)與競(jìng)賽教學(xué)，這里主要進(jìn)行理論教學(xué)之后需要對(duì)理論部分進(jìn)行案例化以及進(jìn)行有實(shí)際作用的信息安全攻防演練，在實(shí)訓(xùn)過程中發(fā)現(xiàn)可以進(jìn)一步深入培養(yǎng)的同學(xué)進(jìn)行競(jìng)賽培養(yǎng)或者進(jìn)行科研創(chuàng)新，培養(yǎng)競(jìng)賽思維，同學(xué)們?cè)谶M(jìn)行實(shí)訓(xùn)與競(jìng)賽練習(xí)的時(shí)候及時(shí)發(fā)現(xiàn)自己的理論不足，促使學(xué)生進(jìn)行繼續(xù)理論學(xué)習(xí)；第三個(gè)環(huán)節(jié)：科研創(chuàng)新，在本環(huán)節(jié)主要是挑選那些有科研潛力的同學(xué)（通過我校的本科生導(dǎo)師制挑選優(yōu)秀的）進(jìn)行科研探索，我校進(jìn)行的本科生導(dǎo)師制現(xiàn)在初有成效，陸續(xù)有本科生發(fā)表SCI、EI 等高水平文章。

圖3 本科院校信息安全課堂教學(xué)的三環(huán)模型

五 結(jié)語

本文通過對(duì)信息安全的教學(xué)現(xiàn)狀分析，提出了新的課程研究與改革方案、課堂教學(xué)的改革研究，設(shè)計(jì)了本科院校信息安全專業(yè)課堂教學(xué)環(huán)節(jié)的三環(huán)模型，希望對(duì)我校的信息安全專業(yè)的教學(xué)工作提供有益的補(bǔ)充。