基于“3T”的信息安全人才培养

康晓凤 鲍蓉

文章编号：1672-5913（2015）11-0036-03

中图分类号：G642

摘要：以计算机科学与技术专业为例，提出基于“3T”的非信息安全专业信息安全人才培养方案，阐述从构建培养方案、搭建实验环境、建立兴趣小组、项目实训、导师制和构建实训基地等方面，全方位地培养信息安全人才。

关键词：应用型；技能型；计算机科学与技术；信息安全人才

1 信息安全学科的现状与特点

信息是社会发展的重要战略资源，国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全成为维护国家安全和社会稳定的焦点，各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的关键问题，信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分。信息安全问题将全方位地影响各国的政治、军事、经济、文化、社会生活等方面，如果解决不好，将使国家处于信息战和高度经济金融风险的威胁之中。

信息安全也是信息科学的热点课题，信息安全学科是由数学、计算机和通信等学科交叉而成的一门综合性学科。目前主要研究领域涉及密码学、计算机系统安全、通信网络安全、信息系统安全、电子商务系统安全和信息隐藏等。目前国内只有少数高等院校设立信息安全专业，信息安全人才供不应求。据工信部中国电子信息产业发展研究院的数据，今后5年，社会对信息安全的人才需求量大约每年增加1.2万人，但是我国每年信息安全专业毕业生不足万人，信息安全人才严重匮乏。在这种需求背景下，一些相近的学科，比如计算机科学与技术、电子信息科学与技术、信息与计算科学等学科，把信息安全方向列入专业培养方向之一。

2 “3T”模式的构建

“3T”培养模式由三大体系构成，即理论体系（theory）、验证体系（test）、实践创新体系（try）。理论体系是指理论知识体系，由公共基础、学科基础、专业教育和方向教育4个教学模块构成；验证体系是指对在学和已学理论知识进行的科学验证和综合实训，主要包括课程实验、课程综合实训、专业实习等；实践创新体系是指综合实践能力的训练、创新意识和能力的培养，主要包括学科竞赛、项目实训、企业实训、毕业实习和毕业设计等。三大体系紧密结合，相互渗透，实现人才培养方案的整体优化。

《国际教育标准分类》 （ISCED）将人才分为学术型和应用型两大类。其中，应用型人才又分为工程型人才、技术型人才和技能型人才。就理论水平而言，工程型人才高于技术型人才，技术型人才又高于技能型人才。技术型人才主要从事技术的应用，以理论技术和智力技能为主，其理论水平和技术水平高于技能型人才，属于高技能人才。“3T”模式以应用型高级技能人才培养为目标，注重学生知识、能力、素质的协调发展，即在重视知识传授的基础上，加强学生获取知识、提出问题、分析问题和解决问题能力的培养，强调学生综合素质的全面提高；突出创新精神和实践能力的培养，即充分体现理论和实践的有机结合，引导学生在研究和开发中学习，在课外活动和社会实践中学习。

在2014年中国发展高层论坛上，教育部副部长鲁昕在演讲中谈到中国教育结构调整和现代职业教育时透露，中国高等教育的人才培养结构将发生重大变化。变化调整的重点是1999年大学扩招后专升本的600多所地方本科院校，这些学校将向应用技术转型，向职业教育类转型；同时，在培养模式上，这些高校将淡化学科，强化专业，培养技术技能型人才。现在已有150多所地方院校，报名参加教育部的转型改革。我们所提倡的“3T”模式和鲁昕的高等教育改革思想是一致的。

3 计算机科学与技术专业信息安全人才培养方案

3.1 计算机科学与技术专业信息安全方向简介

计算机科学与技术专业主要培养在计算机科学与技术领域里具有良好的综合素质、较强的实践能力和创新能力的高层次科学技术与管理人才，掌握坚实的自然科学、人文社科、工程技术基础理论，具备现代计算机专业知识和较强的实践能力，能在政府机关、企事业单位、从事计算机技术研究和应用、软硬件和网络技术开发、计算机管理和维护的应用型专门技术人才。

信息安全方向是宽口径方向，以信息安全技术和网络技术为基础，以信息安全技术和网络安全协议、信息安全产品的研究、开发、运行、管理和维护为学习和研究对象。它要求学生在系统学习信息科学、通信系统的基本理论和基本知识的基础上，接受严格的科学实验训练和科学研究初步训练，具有从事信息安全设计、开发、维护及应用等基本能力，成为高级应用型技能人才。学生毕业后可在政府、国防、军队、电信、电力、金融、铁路等部门的信息安全领域进行技术支持和管理。

3.2 实施方案

计算机科学与技术专业开设信息安全方向，具体的实施方案如下。 （1）开设信息安全培养方向。目前很多高校的计算机科学与技术专业都开设了软件工程和网络工程方向，可以再增设一个信息安全方向，这样通过计算机科学与技术专业基础课和方向课的学习，大规模培养信息安全人才。 （2）构建培养方案。信息安全专业需要应用型高级技能人才，分为软件编程和网络攻防两大方向，软件编程方向主要是通过学习操作系统、程序设计、网络知识和网络技术等内容，进行信息安全工具的设计和开发。网络攻防方向主要是通过网络知识和网络技术的学习，加强学生工程实践素质，提高针对实际问题进行网络攻防的能力。这两个方向实际上是互相融合的，进行网络编程必须要掌握网络攻防知识，只有掌握了攻击原理，才能有针对性地进行工具的设计和开发，网络攻防过程中也需要代码的阅读和编写，这两者的区别就是学习的深度和侧重点不同。

信息安全方向学生的培养体系主要由公共基础教育平台、学科基础教育平台、专业教育平台和信息安全方向教育平台组成。公共基础教育平台主要由大学英语、大学物理等基础课程组成，学科基础教育平台主要由高级语言设计、离散数学、微机原理等组成，专业教育平台主要由计算机网络原理、操作系统等组成，信息安全方向教育平台主要由信息与网络安全技术、软件安全与渗透、内核安全编程等组成。大学第1学期，学生主要进行公共基础和学科基础的学习；在第2学期，通过报名和学院选拔，确定学生的专业方向；从第3学期开始，进行专业教育和方向教育的学习；第7学期，学生进入企业进行实践学习；第8学期进行毕业实习和毕业设计。

（3）构建良好的实验环境。提高动手能力是应用型人才培养体系中很重要的一个环节。目前徐州工程学院组建了信息安全实验室、网络工程实验室、网络协议分析及应用实验室、软件技术实验室、物联网实验室，可以开设200余项的实验和项目的二次开发。

（4）建立兴趣小组。建立兴趣小组的目的是以兴趣为依托，推动学生在本专业领域素质和技能的发展，从而促进学生在学好所有课程的基础上，探索更深层次的专业知识领域，培养学生的能动性、探索能力和解决实际问题的能力。它除了能帮助学生掌握更扎实的技能外，还能对学生的心理、人文、职业道德素质以及价值观进行培养。我们选拔比较优秀的学生进入学院与企业共建的信息安全小组，按照企业的需求定制培养人才。同时，在导师的指导下，这些学生参加各级各类学科竞赛，申请各级大学生实践创新和创业项目，全方位地提高他们的动手能力和创新能力。信息安全小组主要起模范带头作用，通过取得的相关成绩和成功学生的案例，提高学生学习的热情，吸引更多投入到信息安全方向。信息安全小组学生的选拔机制如图l所示。

（5）项目实训。大学生参与科研项目，是教学活动的进一步深入，不仅能很好地促进师生互动，改变教师在课堂上的主导地位，而且还有助于学生更深一步地掌握课堂知识和拓展知识面。在项目训练中，学生参与度比较高，自愿为项目付出更多的时间，真正体现了以学生为本。为了达到这一目标，我们鼓励学生申请各类各级大学生实践创新项目和创新创业项目，特别优秀的学生也可以参与教师的项目。

（6）导师制。导师制对学生大学生活的适应和成长大有益处。导师可以根据自己多年的教学经验和科研沉淀，为学生的学习、个性化发展及就业提供建议和指导。学生选定了专业方向之后，就采取导师制的方式进行培养，指导教师根据每个学生的自身条件，制定一份个性化的培养方案，直到该生毕业。

（7）建立实训基地。网络技术发展更新的速度很快，仅仅依靠教师的教学经验和科研工作来更新教学内容，往往会出现与企业的实际需求脱节的情况。校企合作能够使企业、高校、学生共同进步，实现三方共赢。我们先建立实训基地，再建立联合培养人才基地，根据企业的定制有针对性地培养人才。这样，学校培养的人才与企业的需求紧密相关，不仅提高了学生的实践动手能力，同时也提高了就业率。目前，我们共建立了校外实训基地50多个，每年可以提供3000多人次的实训机会。我们从大学一年级开始，每学年都安排学生到校外实训基地进行为期2-4周的网络安全技术实训。

4 结语

经过近3年的实践，我们取得了丰硕的成果，学生多次在各类竞赛中获奖，总获奖人数达50多人次。学生公开发表论文9篇，申请软件著作权6项。学生获批大学生实践创新项目8项，其中国家级3项、省级3项、校级2项。我们还为政府和企业定制培养人才数百名。实践证明，在信息安全人才紧缺的今天，在非信息安全专业设立信息安全方向，是加快信息安全人才培养的一个很好途径。