doi:10.3969/j.issn.10017836.2017.11.017
收稿日期:20170405
基金项目:国家自然科学基金资助项目(U1504602);中国博士后基金(2015M57214126);河南省科技厅科技攻关项目(162102310147)
作者简介:董仕(1980—),男,河南淮阳人,讲师(校聘副教授),博士(后),从事网络与信息安全方面研究。
摘要:当今世界信息安全问题已经受到了足够的关注,为了培养更多的信息安全方面的人才,很多高校已经开设了信息安全专业,然而随着信息技术的不断发展,在新形势下高校的信息安全专业的教学需要迎接一些新的挑战。结合当前高校信息安全专业的现状,分析目前信息安全专业教学的特点和面临的问题,并对此提出改革方案和解决办法。
关键词:信息安全;教学体系;信息安全专业教学;改革方案
中图分类号:G642文献标志码:A文章编号:10017836(2017)11004803
1相关背景介绍
随着网络与信息技术的不断发展,信息安全已经成为与国家安全息息相關的重要专业,美国的“棱镜门”事件是信息安全在国家安全问题上的一个缩影,它警示我们信息安全的重要性。对此,国家给予了高度重视,在2013年11月12日成立了国家安全委员会,并在2014年2月27日成立了中共中央网络安全和信息化领导小组办公室,由习近平主席担任组长,并提出“没有网络安全就没有国家安全”。近几年信息安全产业也发生着巨大的变化,通过智研咨询集团给出的《2017—2022年中国信息安全市场研究与未来发展趋势报告》[1]可以看出,2015—2019年中国信息安全硬件、软件和服务市场的规模预测结果(如图1至图3所示),信息安全的市场需求在逐年递增。为实施国家安全战略,加快网络空间安全高层次人才培养,2015年教育部在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。这对信息安全专业学生的培养提出了新的要求。信息安全作为一门工科专业,在课程设计和实践教学方面还存在一些问题,需要进一步讨论并提出切实可行的方案。
目前开设信息安全类专业的高校已经超过100所,很多没有设置信息安全专业的高校也增设了关于信息安全的课程,这些都为高校输出更多的信息安全方面的人才提供了必要的条件,同时也给高校的教学工作提出了严峻的挑战。因此,许多专家学者对于信息安全学科建设以及人才培养进行了研究[2—4],也提出了一些创新的改革方案[5—8]。
本文基于周口师范学院转型发展(从师范型转向应用型本科高校)的背景,对当前的信息安全专业教学体系状况进行描述,提出所存在的问题,依据这些问题给出相应的解决方法和改革方案。
2信息安全专业教学体系的特点
信息安全专业与其他专业相比有比较明显的特点,其具体如下:
(1)工程应用性
信息安全专业的学生需要具备的一个重要的方面就是应用实践能力,而这则是其工程应用性的表现,比如要熟悉防火墙的原理及基本配置操作,了解入侵检测系统及如何进行网络攻防,能够使用安全评估工具对安全隐患进行排查,专业安全的数据备份技术等。
(2)学科交叉性
信息安全是计算机、通信、数学、物理、法律、管理等学科的交叉学科,开设的主要课程有电路分析基础、信号与系统、模拟电子线路、数字电路及设计、计算机语言与程序设计、数据结构与算法分析、微机原理与系统设计、数字信号处理、信息论基础、通信原理、通信网络基础、计算机操作系统、数据库、密码学、计算机网络、网络安全理论与技术、信息隐藏、信息安全综合实验、信息对抗等。
(3)知识更新性
信息安全专业也符合信息领域的一般特点,就是知识更新较快,信息安全较其他专业在这一点上更为明显,这是由信息安全的应用性及现实性所决定的,网络攻防时刻存在并在不断更新,新的病毒和攻击技术层出不穷,随之而来的防御措施也在不断地加强。因此,这个专业的从业人员一定要面临着巨大的信息库更新任务,需要经常补充新的知识。
3信息安全专业教学的问题点
在信息安全专业的教学中还存在如下的问题点需要解决。
(1)偏理论轻实践
许多高校的课程设置过分偏重对理论知识的教学,特别是数学中的数论和离散及群的概念对于一般学生来说难以理解,这将导致学生的学习热情有所减退。在过分纠结于学生对理论课学习不足或效果不佳的同时,没有重视对学生在实践方面的培养。另外,理论课的先后顺序也应该进行一定的调整,保证学生易于对课程内容进行接受和吸收。
(2)传统教学模式存在诸多问题
传统教学模式在信息安全专业上显得死板、僵化,学生被动接受,不能很好地调动学生的学习积极性。存在师生互动不足、学生两极分化严重等问题。一部分学生过分依赖教师的课堂教学,一部分学生厌倦懈怠情绪严重。
(3)人才培养方案定位不清
人才培养方案的培养目标不明确,有些高校不能立足学校的实际,过高的理论要求和学生自身的素质过低相互矛盾。课程设计不合理,理论内容过多,实验课程较少,学生缺少动手能力的培养。
(4)教材选取不科学
信息安全专业的教材要兼顾理论和实践,有些教材理论部分较多,缺乏实践方面的实验内容,另外一些高校没有结合本校学生的基础情况和背景,盲目地选择一些“985”高校或者国外的经典教材,结果适得其反,很多学生不能适应。
4改革方案和解决方法
针对上一节所总结的问题点,本文给出了一定的改革方案和解决办法,具体如下:
(1)理论与实践相结合
信息安全是一门交叉学科,里面涉及到很多的基础理论,同时,信息安全也是一门实践性很强的应用学科,需要很多的实验对理论课的内容进行实践验证,提高学生的动手能力。例如在学生学习了防火墙和入侵检测技术的理论知识后,可以设计一些网络攻防的实验课程对具体的网络安全事件进行研究,既可以锻炼学生的实践应用能力,又可以巩固理论知识。积极鼓励学生参加一些信息安全方面的竞赛和比赛,如信息安全与对抗技术竞赛、全国大学生信息安全竞赛、全国大学生信息安全技术大赛、信息安全技能竞赛等。请企业专家和导师到校对学生进行职业技能和专业上的指导。在学院成立信息安全实验室,选拔一些优秀的学生到实验室进行创新实验方面的实践和培养。组织学生成立信息安全兴趣小组,定期举办技术交流会。endprint