闵祥参,范九伦,张雪锋,刘意先,任方
(西安邮电大学通信与信息工程学院,陕西 西安 710121)
信息安全专业课程体系设置的几点思考
闵祥参,范九伦,张雪锋,刘意先,任方
(西安邮电大学通信与信息工程学院,陕西 西安 710121)
分析了信息安全对专业人才的需求和现有信息安全专业课程体系设置存在的问题,给出了模块化、层次化的信息安全课程体系建设方案,该方案以教育部信息安全类教学指导委员会颁布的信息安全专业规范为指导,以西安邮电大学信息安全专业课程体系为例,设计了模块化、层次化的信息安全本科专业课程体系优化和实施方案,对信息安全专业人才培养具有较好的参考价值。
信息安全;课程体系;模块化;层次化
近年来,信息安全已经上升到国家安全的高度,引起了各国政府和组织的高度重视。在我国,随着国家信息化战略的不断推进,2014年2月27日,中央网络安全和信息化领导小组宣告成立,这是我国把网络安全上升为国家战略的标志性事件,将从战略地位和政策上解决国家网络安全缺少顶层设计的问题,表明我国对于网络和信息安全的重视已上升到国家安全战略层面[1]。
人才是解决信息安全问题的核心问题之一,信息安全的竞争说到底是人才的竞争。在信息安全人才培养方面,我国从21世纪初开始设立信息安全本科专业。2003年9月7日,中共中央办公厅、国务院办公厅发布了《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文),其中明确提出要“加快信息安全人才培养,增强全民信息安全意识”。为了满足信息安全对专业技术人才的迫切需求,2001年,教育部在武汉大学开设了信息安全本科专业,开始了信息安全本科专业人才的培养。截至2016年,教育部共批准122所高校设置信息安全类相关专业,其中信息安全专业92个、信息对抗专业18个、保密管理专业12个,这些专业能够培养的信息安全类专业本科毕业生约1万人/年,比较有效地满足了我国信息安全领域对专业技术人才的迫切需求。以西安邮电大学(以下简称“西邮”)开设的信息安全专业为例,该校作为地方普通高校,从2004年开始信息安全专业人才的招生和培养工作,是国内高校较早开始信息安全专业招生的院校之一,经过十几年的探索和建设,在信息安全人才培养方面积累了很多经验,取得了较好的人才培养成效。
对于我国这样一个网络大国,社会各界对信息安全各类人才都有强烈的需求[2],我国的网络安全面临严峻的挑战[3]。据不完全统计,截至2014年底,我国重要行业信息系统和信息基础设施需要各类网络空间安全人才70万人,预计到2020年,需要各类网络空间安全人才约140万人,而目前我国高等学校每年培养的信息安全相关人才约1万人,还不能完全满足信息安全领域对人才的迫切需要。因此,信息安全人才的培养是当前实现我国信息安全自主、可控的关键问题之一。在信息安全人才培养的各环节中,人才培养体系是核心,因此一个科学合理的课程体系和人才培养计划对人才培养非常重要[4]。在信息安全人才培养领域,国内外还没有形成一个标准的、权威的信息安全专业本科教学课程体系。信息安全人才培养缺乏系统性和规范性,信息安全专业课程体系不完善,教学计划不够科学[5]。文献[6]指出,当前我国高校在信息安全课程体系设置中存在以下问题:国内信息安全课程的知识体系不完整;美国的信息安全共同知识体系(CBK,common body of knowledge)[7]和信息安全基本知识体系(EBK,essential body of knowledge)[8]中的很多内容在我国众多开设信息安全专业的高校都没有得到重视;缺乏系统的概念;没有仔细考虑信息安全课程与其他专业课程之间的关系;没有理清信息安全专业内部课程之间的关系;没能容纳信息安全最新研究成果和研究方法;学科设置归属混乱;各高校实验条件不平衡。信息安全课程体系设置是信息安全专业发展到一定程度的必然产物,是信息安全专业建设由量变到质变的必然过程。2015年6月,教育部决定在“工学”门类下增设“网络空间安全”一级学科,这将进一步增强信息安全领域的学科建设和人才培养,提升信息安全人才培养的办学层次和培养质量,进一步完善信息安全课程体系建设迫在眉睫[9]。
当前,国内高校在信息安全人才培养过程中存在以下问题。
1) 专业定位不够明确,特色不够鲜明。信息安全属于跨学科类专业,涉及的学科多,知识体系庞杂,国内很多高校的现有信息安全人才培养缺乏明确的定位,也没有突出各高校的办学特色。信息安全属于典型的跨学科专业,该专业的知识体系涉及数学、物理、电子、通信、计算机等多个学科,专业基础知识宽泛,知识体系庞杂,在人才培养体系建设中,如果人才培养目标和定位不够明确,将使课程体系杂乱无章,人才培养定位不准,进而导致高校信息安全专业没有特色和专长。
2) 对德育教育重视不够。与其他专业相比,信息安全专业的人才培养应该更加重视德育教育,因为信息安全技术是一把双刃剑,要让信息安全技术成为维护国家国防、经济、政治安全的有力保障,就必须保证掌握信息安全技术的专业人才具备高尚的道德情操和职业操守,具备良好的思想修养和较强的服务意识,这为新时期信息安全人才德育教育提出了很高的要求,需要在人才培养的过程中扎实推荐,有序落实。而当前的实际情况是,大多数高校往往只注重相关专业基础知识和专业技能的教学与训练,而忽视了对学生的德育教育。
3) 专业课程和实践教学缺少体系化、层次化。由于信息安全专业的知识体系涉及多个学科和专业的内容,需要结合不同高校对信息安全专业人才培养的定位,设置特色的人才培养体系,具体在课程设置中,需要结合培养目标,根据基础课程和专业课程的内容,设置体系化、层次化的专业课程体系。当前,信息安全专业的课程设置容易出现知识衔接不当、层次不清的问题,理论课和实践课程也缺少体系化。
为了解决信息安全人才培养中存在的以上问题,教育部信息安全专业教学指导委员会于2010年制定出了《信息安全专业指导性专业规范》[10],这为我国信息安全人才培养体系建设制定了明确的目标和基本框架,是信息安全人才培养体系建设的指导性规范,各高校信息安全专业人才培养体系的建设必须以此为基础,结合各高校的学科特色和人才培养定位,制定符合自身特点、特色鲜明的信息安全人才培养体系。西安邮电大学信息安全专业多年来培养出众多的信息安全专业人才,该校信息安全专业的毕业生始终保持着很高的一次性就业率和考研率。2015年麦可思公司做了“西邮社会需求与培养质量跟踪评价报告”,报告结果显示,信息安全专业2013和2014届毕业半年后的非失业率保持在93%。信息安全本科就业生多从事通信安全领域相关的行业,部分从事国家交通、能源和金融等重大行业,就业生中50%以上服务于西北地区,40%以上服务于陕西地方经济,为陕西乃至西北的安全领域培养了大量工程应用型人才。这些成果源于西邮始终坚持以社会需求为导向,专业课程的设置面向实际应用,注重实践教学环节,拓宽学生的知识面,为学生的就业创造良好的环境。本文结合《信息安全专业指导性专业规范》,以西邮信息安全人才培养体系为例,给出在信息安全人才模块化、层次化培养体系建设方面的一些经验和思考。
3.1 结合专业定位,突出专业特色
目前,开设信息安全的高校有92所,部分高校在信息安全人才培养方面已经形成了鲜明的特色,如以密码技术为特色的人才培养定位、以网络攻防技术为特色的人才培养定位等。但对于更多的高校来说,信息安全专业的人才培养定位缺乏特色,由于高校的学科特色和专业定位千差万别,迫切需要根据各学校的不同定位和教学资源,设置符合自身特点的信息安全特色教学体系。
以西邮为例,该校信息安全专业意在培养德、智、体、美全面发展,具有较高文化素养、社会责任感和敬业精神,掌握坚实的信息安全基础理论,具有较强的创新意识和工程实践能力,具备在网络安全技术、通信系统安全、数据安全技术等领域的企事业单位从事系统研发与集成、运营维护、营销与管理等工作的能力,服务于信息安全行业和社会发展需要的高素质应用型人才。学校的信息安全专业设在通信与信息工程学院,其课程设置可归纳为“一个中心、两条主线,三个方向”,“一个中心”指以网络安全技术为核心课程,“两条主线”指“实践”和“德育”教育贯穿4年教育的始终,“三个方向”指信息安全专业培养分为数据安全、通信安全和网络安全,其中,通信安全是该校信息安全人才培养的特色方向。具体如图1所示。
图1 信息安全专业课程体系
通识教育包括公共基础教育、综合素质教育和自然科学基础教育,其中自然科学基础是学习专业课程的基础,包括高等数学、线性代数、复变函数、概率统计和大学物理等课程。
由于信息安全技术的两面性特点,在培养人才的课程体系建设中强调“德育”教育的重要性,“德育”教育必须贯彻始终。
3.2 坚持德育教育
信息安全专业培养的人才不是四处兴风作浪的黑客,而是时刻将国家和人民利益置于最重要位置、具有高尚职业操守的专业技术人才,因此对于信息安全技术人才的思想教育与职业操守教育是非常重要的教育环节。信息安全人才培养在注重德育为先的基础上,尤其强调对学生职业操守的教育。即牢固树立信息安全技术的发展与应用不能损害国家和合法个人的利益这一原则。信息安全德育教育没有统一的模式和方法,教学形式应该多样化,可以在信息安全的专业课中从不同的专业角度进行阐述,也可以通过报告会或辩论赛的方式进行引导。
信息安全专业人才的德育教育首先是对信息安全领域法律法规的教育和职业操守的培养。西邮在公共基础教育环节设置了思想道德修养、马克思主义基本原理、大学生法律基础等政治理论课,着重对学生普及现行法律法规特别是涉及信息安全的法律法规,紧跟我国信息安全法治化的进程,明确合法行为与非法行为的界限;在综合素质培养教育环节设置了职业规划、心理健康等课程,着重从职业素养和心理素质角度对学生进行引导,为将来从事信息安全行业养成良好的职业道德奠定坚实的基础。
信息安全专业人才的德育教育其次要从知识体系上注重职业操守教育。西邮从培养计划和课程体系设置上着重突出了这一理念。在专业基础教育环节设置了信息安全导论、“安全与隐私”新生研讨课等课程,着重从专业概论的角度阐述信息安全专业技术人才应该遵守的法律法规、应该遵循的职业道德与操守;在专业课教育环节设置了信息隐藏与数字水印、电子商务安全、网络攻防技术、信息安全管理等课程,着重从具体的专业技术角度让学生熟悉如何有效利用现有技术手段对抗网络恶意行为,如何开发良性的信息安全技术以造福社会和国家而不是损害国家或个人的利益。西邮的信息安全专业的德育类课程体系设置如图2所示,该校信息安全专业的德育教育体系实现了信息安全德育教育不断线,十几年教学实践表明,对德育教育的重视取得了良好的效果。
3.3 构建模块化、层次化的课程和实践教学体系
由于信息安全专业的知识体系涉及多个学科和专业的内容,属于典型的跨学科专业,专业知识内容中涉及数学、物理、通信、计算机、电子等多个学科和专业的知识,需要结合不同高校对信息安全专业人才培养的定位,对信息安全专业的课程体系和实践教学体系进行合理规划,设置特色的人才培养体系,具体在课程设置中,需要结合培养目标,根据基础课程和专业课程的内容,设置体系化、层次化的专业课程体系和实践教学体系。
以西邮信息安全专业的课程体系和实践教学体系为例说明体系化、层次化的课程体系设置的问题。西邮信息安全专业课程体系充分体现了通信安全特色的人才培养定位,设置的专业课程体系涵盖通信基础核心课程群,在此基础上,专业课程共分为3个模块:通信系统安全、网络安全、数据安全,构建了面向通信网络的模块化的专业课程体系,具体如图3所示。
为了提高和锻炼学生的分析能力、综合解决问题的能力,信息安全课程体系教学中的实验教学模式成为一个亟待研究的课题。西邮在信息安全领域的实践教学过程中,详细梳理了教学大纲内各门实践课程的层级关系,对基础类和专业类的实践课程根据课程内容实施层次化、模块化教学。在充分体现通信网络安全特色的基础上创建了信息安全与无线网络相融合的层次化实践教学课程体系,其基本结构如图4所示。
基础层以基础及专业基础实验为主要内容,重点培养学生在通信网络安全方面的专业基础知识和基本动手能力;专业层以专业性、综合性实验为主要内容,重点培养学生对通信网络知识的综合应用和设计开发能力;创新层以实际案例和创新性科技活动为主要内容,重点培养学生对于通信网络安全的专业知识综合运用能力和创新能力。层次化、模块化实践教学课程体系在培养学生基本实践技能的同时,通过增加选修模块和开发多种形式的创新实践模块,使学生结合自身特长和兴趣爱好积极参与实践教学环节,有效实现了应用型人才的个性化培养。
图2 信息安全德育教育课程演进
图3 体现通信特色的信息安全专业课程教学体系结构
图4 层次化实践教学课程体系结构
当前社会信息安全事件的不断出现,一些因为信息泄露而产生的问题越来越受到人们的重视,无论从国家整个大环境还是个人的需求来看,信息安全人才的培养已经十分紧迫,如何培养能够满足社会对信息安全需求的专业人才是摆在我们面前的重要课题。本文以西安邮电大学信息安全专业课程体系建设为例,以教育部信息安全类教学指导委员会颁布的信息安全专业规范为指导,给出了一种模块化、层次化的信息安全课程体系建设方案,对信息安全专业人才培养具有较好的意义和参考价值。
[1] 中央网络安全和信息化领导小组成立[EB/OL]. http://news. xinhuanet.com/info/2014-02/28/c_133148759.htm, 2014. The central leading group on the network security and information has been founded[EB/OL]. http://news. xinhuanet.com/info/2014-02/28/c_133148759.htm, 2014.
[2] 王伟平, 杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院, 2006,14(1): 47-49. WANG W P, YNAG L M. Study of demands for information security talents, OPBOK, curriculum system[J]. Beijing Electronics Science & Technology Institute, 2006,14(1): 47-49.
[3] 李京春, 李战宝, 石峰. 我国网络信息安全战略布局的思考[J].信息安全与通信保密, 2014,11: 20-26. LI J C, LI Z B, SHI F. Reflection of network information security strategic layout in China[J]. Information Security and Communications Privacy, 2014,11: 20-26.
[4] 杜瑞颖, 张焕国, 王丽娜, 等. 本科信息安全专业课程体系研究[J]. 计算机教育, 2011, 18:1-3. DU R Y, ZHANG H G, WANG L N, et al. Information security curriculum system study of bachelor[J]. Computer Education, 2011,18:1-3.
[5] 王昭顺. “信息安全”本科专业人才培养的研究[J]. 计算机教育,2006,11:73-75. WANG Z S. Study of undergraduate professional talents development[J]. Computer Education, 2006,11:73-75.
[6] 胡东辉, 朱晓玲, 张仁斌, 等. 信息安全本科专业课程体系优化及课程群建设[J]. 计算机教育, 2012,17:21-25. HU D H, ZHU X L, ZHANG R B, et al. Memorization and course groups construction of information security curriculum system[J]. Computer Education, 2012,17:21-25.
[7] THEOHARIDOU M, GRITZALIS D. Common body of knowledge for information security[J]. IEEE Security & Privacy, 2007, 5(2):64-67.
[8] National cyber security division. Information technology security essential body of knowledge(EBK) [EB/OL]. http://www.us-cert. gov/ITSecurity EBK/EBK2008.pdf. 2012.
[9] 国务院学位委员会.教育部关于增设网络空间安全一级学科的通知[EB/OL]. http://www.moe.gov.cn/s78/A22/A22_gggs/A22_sjhj/ 201511/t20151127_221423.html, 2015. The State Council Academic Degree Committee. The ministry of education informed about additional network space safety level of discipline[EB/OL]. http://www.moe.gov.cn/s78/A22/A22_gggs/A22_ sjhj/201511/t20151127_221423.html, 2015.
[10] 教育部高等学校信息安全专业教学指导委员会. 高等学校信息安全专业指导性专业规范[M]. 北京: 清华大学出版社, 2014. Advisory Committee of Information Security Teaching in Higher Education, Ministry P.R. China. Institutions of higher leaning informatics professional safety guidance professional norms[M]. Beijing: Tsinghua University Press, 2014.
闵祥参(1979-),女,山东沂水人,西安邮电大学讲师,主要研究方向为网络与信息安全。
范九伦(1964-),男,河南焦作人,西安邮电大学教授、博士生导师,主要研究方向为信号与信息处理、信息安全。
张雪锋(1975-),男,陕西西安人,西安邮电大学教授、硕士生导师,主要研究方向为信息系统安全、数字图像保护技术。
刘意先(1980-),男,陕西西安人,西安邮电大学副教授,主要研究方向为网络与信息安全。
任方(1981-),男,陕西西安人,西安邮电大学副教授,主要研究方向为密码学与信息安全。
Suggestion on establishing curriculum system for information security major
MIN Xiang-shen, FAN Jiu-lun, ZHANG Xue-feng, LIU Yi-xian, REN Fang
(School of Communications and Information Engineering, Xi'an University of Posts and Telecommunications, Xi'an 710121, China)
The problems of information security demands for professional talents and existing curriculum system setting of information security major were analyzed. A modular and hierarchical curriculum system construction scheme of information security was given under the guidance of information security professional standards promulgated by the Ministry of Education Information Security Teaching Guidance Committee. The construction of curriculum system for information security major at Xi'an University of Posts and Telecommunications was taken as the example. The modular and hierarchical optimization and implementation scheme of information security undergraduate curriculum system were designed. It will be valuable to the information security professional talent training.
information security, curriculum system, modularization, hierarchy
The National Natural Science Foundation of China (No.6130109)
TP393
A
10.11959/j.issn.2096-109x.2016.00068
2016-05-08;
2016-06-21。通信作者:闵祥参,minxiangshen@163.com
国家自然科学基金资助项目(No.6130109)