湖南大学信息安全专业本科培养计划修订调查分析及改进思路

胡桥，胡玉鹏，廖鑫，秦拯，孙建华，张吉良

湖南大学信息安全专业本科培养计划修订调查分析及改进思路

胡桥，胡玉鹏，廖鑫，秦拯，孙建华，张吉良

（湖南大学信息科学与工程学院，湖南 长沙 410082）

基于面向湖南大学信息安全专业本科培养计划的调研情况，从国内外高校、校外专家、本系授课教师和本系学生4个方向进行分析。针对发现的问题，基于已有的大量校企合作经验和成果，以校企联合培养为特色来改进现有的信息安全专业本科培养计划。

本科教育；教学改革；信息安全

1 引言

当今社会，无处不在的互联网支撑着信息化社会的正常运转。我国的互联网和信息化工作也取得了显著的成就，网络深入社会和人民生活中，我国已进入信息化时代。在信息化时代中，互联网信息代表着新的生产力和新的发展方向[1-2]。因此，对于互联网信息的保护显得尤为重要。没有互联网信息安全就没有国家安全，也会破坏社会的稳定运行，给人民带来损失[3-6]。目前，互联网信息安全保护的人才主要是由高校信息安全专业培养的。为了能够更全面地培养信息安全人才，同时深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神，湖南大学参照教育部发布的《关于加快建设高水平本科教育全面提高人才培养能力的意见》，决心启动对信息安全专业本科培养计划的修订工作。湖南大学针对2015年信息安全专业本科培养计划，从国内外高校、校外专家、本系授课教师和本系学生4个方向进行了调研。本文主要对调研结果进行分析并提出改进思路。

2 国内外高校调研情况及分析

多年来，我国大学的教育教学改革从未停止。特别是大学本科的专业培养计划，秉承与时俱进、结合国情和学校实际情况的原则，每隔数年就要进行重新修订。湖南大学2002年开始建立信息安全专业，在国内各大高校中属于比较早建立的。自建立以来，一直以培养高层次、实用型、复合型、国际化人才为目标，以培养学生的工程实践能力和创新精神为重点，努力建设一流的信息安全专业。

距离2015年的本科专业培养计划修订已经过了数年，本着提升本科专业建设国际水准，加强课程设计多元化，深化课程与实践的联系，笔者对几所国内外著名高校的信息安全专业进行了调研，发现调研的几所高校都注重上层的软件安全，除此之外则各有特色。上海交通大学的专业必修课特色在于信号层面的安全，包含信息论与编码和数字信号处理两门课；华中科技大学的专业必修课特色在于实践丰富，包含网络安全综合实践、软件安全实验、计算机网络安全实验和信息系统安全实验共160个学时的实验课；西安电子科技大学的专业必修课特色在于加强电子电路方向的基础，包含电路分析基础、数字电路与逻辑设计、信号与系统、微机原理与系统设计、电路、信号与系统实验、电子线路实验等课。而湖南大学现有的本科专业培养计划则缺乏特色，重点只是放在软件安全上。

3 校外专家调研情况及分析

专家调研是一种行之有效的调研方法，能充分发挥专家的主动性、创造性和对问题看法的真实性。因此，笔者组织从事信息安全及相近领域工作的外校及企业专家，依据他们的专业素养和企业需求来对信息安全本科专业培养计划进行评议。各位专家对培养计划表示认可，认为其符合湖南大学办学定位与目标，能达到专业人才培养标准。同时，专家发表了各自的建议。

1) 2015版培养计划对本专业学生毕业后5年左右将达成的预期中描述，其中“具备学术研究的基本素养，准备继续接受本专业或相关领域的研究生教育”显得较宽泛，建议做进一步修改。

2) 高校在培养学生专业能力的同时，应该加强职业素质的培养，加强团队合作精神，沟通交流、组织协调和团队合作能力对学生今后职业发展机其重要，希望高校培养出的信息安全专业人才具有更好的职业发展能力。

3) 在人才培养过程中“通识教育”和“专业教育”应是相辅相成、相得益彰的关系，是传承与创新、坚守与应变的关系，在新培养目标中，良好的人文修养与职业道德水准应该被明确提出。

4) 终身学习能力是决定职业生涯发展前景的重要因素，应该进一步强调自我学习素质培养，以保持从业后的增强创新意识和开拓精神。

从专家调研情况的总体来看，专家希望新的本科专业培养计划能够更加注重培养学生的综合素质，让学生在实现自我价值的同时成为一个能造福国家造福人民的人。

4 本系授课教师调研情况及分析

在本科专业培养计划的修订中，作为课程教授主体的教师的意见是必不可少的。工作在教学一线的教师不仅可以站在自身专业角度上对本科专业培养计划的修订提出意见，同时可以在上课的过程中，汇集学生对课程内容的反馈从而为本科专业培养计划的修订提供建议。

湖南大学信息安全专业原属一级学科“计算机科学与技术”，现属一级学科“网络空间安全”，现有教学科研系列专职教师30人，其中教授9人，副教授12人；另有实验管理人员2人，专职秘书1人。2015年的信息安全本科专业培养计划已经实施了数年，教师对于专业培养计划也累积了不少的建议和意见。因此，笔者对本系的授课教师进行了调研以获取他们对信息安全本科专业培养计划的看法。在调研中，一线授课教师主要提出了3项建议，如表1所示。

表1 教师调研结果

1) 部分课程开设时间过晚，需要提前开设。在目前使用的信息安全本科专业培养计划中，大部分专业必修和选修放在大三和大四开设。然而，大三下学期和大四上学期正是学生考研和找工作的高峰时期，学生没有太多的精力放在这些课程上。这就导致教师教学质量和学生学习效果双重降低。因此，需要将部分课程提前到学生较空闲的大一下学期或大二上学期开设。

2) 部分课程之间内容重叠，需要去掉冗余课程。例如，信息系统安全这门课，其内容所涉及部分与网络安全、内容安全、可信计算、软件安全、安全工程等专业限选课和任选课内容重复，导致学生学习主动性显著降低，出勤到课率一直不理想。课后交流中，学生表现出对培养计划的各种疑问，学习积极性无法保障。所以，需要将各关联专业课程教学内容汇总后统筹协调安排，尽量降低教学内容冗余，避免专业课实验内容重复，以期提升该课的教学质量以及学生的学习效果。

3) 部分课程需加强实践环节。学生对“密码学”中技术的应用比较感兴趣，如果能增加专业前言技术应用的实验设置，会有利于学生理解和增加兴趣；另外，可以单独购置设备，构建密码攻防平台，以便学生演练技术。“计算机网络”课程在40学时的理论学习基础上，需要大量实践锻炼。因此，建议将课程实验设置为32学时。另外，需要8学时小班讨论，检验学生的编程情况和相关问题。

4) 其他部分主要是课时不足和考核内容过于死板的问题。

从授课教师调研情况的总体来看，现有的本科专业培养计划在课程的时间安排和授课顺序上存在一定的不足，同时部分课程需要从实践的角度进行加强。

5 本系学生调研情况及分析

当前的教育已经开始提倡“以生为本，以学为中心”。“以生为本”，就是本着“以人为本”的核心信念在教育过程中以学生的需求为工作的出发点和落脚点，只有这样才能激发和调动学生学习的积极性、主动性和创造性，才能顺应时代的潮流，更好地建设世界一流大学和一流学科。“以学为中心”则是注重改变以往以成绩为中心的考核方式，响应习近平总书记的号召，落实立德树人根本任务，教育引导学生增强“四个意识”，坚定“四个自信”。为了达到以上目标，需要了解学生的感受和需求，遵循学生成长的客观规律，持之以恒地坚持优化人才培养体系。因此，笔者也对本系大三和大四的学生进行了教学计划调研。学生的调研结果如表2所示。

表2 学生调研结果

学生的意见可以归纳为以下3点。

1)课程分布不够合理。在大部分学生看来，目前本科专业培养计划的课程设置是前松后紧。学生在大一、大二时需要学的专业课程相对较少，导致很多学生不明确自己的发展方向。而在大三、大四时专业课设置得比较多，但同时学生面临着保研考研就业的压力，导致学生不能在专业课上投入足够的时间和精力，从而降低课程的教授质量。

2) 课程设置顺序不够合理。许多专业课程在设置时是需要先修课程作为基础的，然而目前的本科专业培养计划中部分课程与先修课程同时开课或者早于先修课程开课。这种情况不仅会加重学生的学习负担，同时会降低课程的授课质量，对于学生和老师都有不利的影响。

3) 部分课程需要提升专业水平。许多专业课的教授偏向于以基础为主、专业性知识为辅。然而，当今社会求职时，企业最为看重的是专业性。专业水平低会导致学生在求职时特色不明显，降低竞争力。因此，提升专业水平，增强竞争力是学生最迫切的要求和愿望。

总体来说，目前的本科专业培养计划在一定程度上存在着低效和脱离实际的问题。

6 本科专业培养计划改进方向

在充分考虑以上来自国内外高校、校外专家、授课教师和学生调研情况中所列出的问题和建议之后，笔者调研组通过多次仔细讨论和修改，听取合作企业相关专家的意见，并结合本系已获得国家工程教育专业认证以及有大量与企业合作的经验和成果的实际情况，以“深化校企合作，加强联合培养”为导向，制定了信息安全本科专业培养计划的改进方向，如图1所示。

图1 本科专业培养计划修订方向

Figure 1 The direction of the revising of the undergraduate program

笔者调研组围绕丰富学生理论知识储备、增强学生实践创新能力、锻炼学生问题分析能力和加强学生思想政治教育4个目标，打算从修改课程体系、调整课程时序以及转换课程模式3个方向对本科专业培养计划进行修改。在解决调研中发现的问题同时，培养能适应科技发展和中国特色社会主义建设需要并拥有良好的职业道德和社会责任感的信息安全专业人才。

6.1 4个目标

新拟定的信息安全本科专业培养方案的培养目标主要有丰富学生理论知识储备、增强学生实践创新能力、锻炼学生问题解析能力和加强学生思想政治教育4个目标。这4个目标与培养计划的关系如图2所示。

图2 4个目标与信息安全本科教学培养计划的关系

Figure 2 The relationship between the information security undergraduate program and four targets

（1）丰富学生理论知识储备

以企业需求为侧重点，在满足工程教育专业认证的要求下调整现有课程的课程大纲，不仅传授学生基本的安全理论知识，而且与企业合作传授学生贴近企业需求的最前沿的安全理论知识。同时不定期邀请企业专家来做讲座，引进工业上最前沿的理论和技术。

（2）增强学生实践创新能力

依托与企业合办的湖南省创新创业省级基地—— 网络空间安全创新创业基地，通过大量开放式的题目与企业专家现场教学让学生的能力得到充分增强。依托夏季的实践课，借助企业的平台，让学生进入企业实习，全面提高学生在网络空间安全、信息安全、计算机软件开发及质量保障等方面的技术和水平，完善学生的知识结构，使学生全面了解信息安全、网络安全相关岗位技能，让学生能够实际体验网络安全问题的分析思路和分析过程，在工作实践中能直接应用操作与演示的内容，加强学生动手实操能力，培养攻防兼备的创新性人才，进一步提升学生的创新创业能力。

（3）锻炼学生问题解析能力

该锻炼贯穿于整个教学环节，不仅在理论上让学生分析安全问题的由来及解决方法，同时在实践上鼓励学生运用相关数学、信息安全知识对开放式问题进行深入分析、提出多种解决方案。

（4）加强学生思想政治教育

思想政治教育的加强主要集中在专业课程和企业实习上。由于信息安全专业的特殊性，必然要接触和学习有关网络攻防的知识。学生作为信息安全技术的使用者、开发者和信息系统的管理者，是保护信息系统的安全性环节中最关键的一环。如果不针对学生加强信息安全方面的思想政治教育，学生有可能因外界的不良因素干扰从而做出故意危害信息安全的行为或者因马虎大意导致信息系统被恶意攻击，从而使人民群众的利益受损。为了防患于未然，调研组打算从法律和道德两方面加强对于学生的思想政治教育。

从法律方面来说，笔者准备结合专业课程传授和信息安全有关的社会、健康和安全规范，法律法规以及文化方面的知识，让学生能够在法律、健康、安全、文化、社会以及环境等现实约束条件下，针对问题选择适当的信息安全技术手段和解决方案，并理解应承担的责任。同时要求企业在学生实习过程中以案例的形式提高学生的法律意识。

从道德方面来说，笔者准备以课后作业和班会的形式，让同学在学习企业提供的实际案例后，能深刻意识到恶意攻击的危害性和认真仔细做好信息安全保障工作的必要性。让学生能够自发遵守信息安全保障准则，认真而仔细地利用学到的信息安全技术为保障人民群众的财产而努力，为建设中国特色社会主义而奋斗。

6.2 3个方向

（1）修改课程体系

在与国内外高校信息安全本科专业培养计划的对比中，笔者发现现有课程体系缺乏特色，同时教师反馈部分课程内容存在重复。因此修改课程体系是必不可少的环节。课程体系修改遵循的原则是适当删减冗余课程，依托校企合作在教师能力允许的范围内增设部分新兴领域的安全课程，同时调动企业积极性，让企业来主导实训课程。最终目的是通过将信息安全专业新旧知识点综合、理论与实践综合，通过校企联合培养，深入开展多样化探索实践，加强新工科人才培养，提高大学生创新创业能力。

（2）调整课程时序

课程设置顺序不合理是调研中学生和教师都有反馈的意见，主要有课程设置顺序不合理和课程设置过于集中在大三、大四这两个问题。针对这两个问题，笔者调研组在充分研究修改课程体系中所有课程的依赖关系后，结合学校实际情况，将调整好设置顺序的课程依照大二以基础课为主、大三以专业课为主、大四尽量少开课的原则重新调度。力争让各类别课程之间按照知识关联具有先后修的逻辑关系，实践环节则穿插其中，整个课程体系的设计符合由浅入深的认识论观点。

（3）转换课程模式

企业的需求一直是以专业能力为主，而部分现有专业课程过于侧重基础知识，对于专业知识和实践动手能力的培养不足。因此，需要整合校内外实践教学资源，推进“以创新人才培养为目标，构建开放式、立体化的实践教学体系”国家教育体制改革试点项目建设。加强校级通识教育实验平台、以院为主的学科门类实验平台、以系为主的专业实验平台、以教研室或研究所(室）为主的专业方向实验室建设，构建现代实验教学体系。结合专业特点和人才培养要求，分学科制定实践教学标准。加大实验室开放力度，强化实习实践教学环节，增加实践教学比重。

7 结束语

在本次信息安全本科专业培养方案的修订中，调研组对国内外高校、教师、学生进行了详细的调研，并基于调研结果，结合现有校企合作的经验和成果，以校企联合培养为特色对现有信息安全本科专业培养方案进行了周密而细致的调整。新版培养方案既注重在专业课上加强课程实践，又依托和企业共建的实训基地开展多样化探索。不仅更能符合工程教育认证的要求，也在探索校企联合培养的模式开启了新篇章。

[1] 翁健, 魏林锋, 张悦. 网络空间安全人才培养探讨[J]. 网络与信息安全学报, 2019, 5(3): 44-53.

WENG J, WEI L F, ZHANG Y. Discussion on the cultivation of cyber security talents[J]. Chinese Journal of Network and Information Security, 2019, 5(3): 44-53.

[2] 杜瑞颖, 张焕国, 傅建明, 等. 网络空间安全大类下的信息安全专业人才培养[J]. 网络与信息安全学报, 2019, 5(3): 25-30.

DU R Y, ZHANG H G, FU J M, et al. Training of information security undergraduate in the education mode of cyberspace security[J]. Chinese Journal of Network and Information Security, 2019, 5(3): 25-30.

[3] 戴方芳, 刘凯. 网络武器泄露威胁全球网络空间安全事件简析[J].现代电信科技, 2017, 47(4): 11-13.

DAI F F, LIU K. Analysis on leakage of cyber weapon and its threat to global cyberspace security[J]. Modern Science & Technology of Telecommunications, 2017, 47(4): 11-13.

[4] 金伟新. 网络空间面临的战争威胁和应对策略[J]. 中国信息安全, 2015(11): 113-115.

JIN W X. The war threat and countermeasure of cyberspace[J]. China Information Security, 2015(11):113-115.

[5] 沈昌祥. 建好网络空间一级学科加快安全可信体系建设[J]. 中国信息安全, 2016(12): 50-51.

SHEN C X. Establishing the first-level discipline of cyberspace and accelerating the construction of secure and credible system[J]. China Information Security, 2016(12): 50-51.

[6] 杜瑞颖, 张焕国, 王丽娜, 等. 创建信息安全专业培养体系引领信息安全专业建设[J]. 中国信息安全, 2015(11): 79.

DU R Y, ZHANG H G, WANG L N, et al. Establishing the training system of information security talent and leading the construction of information security specialty[J]. China Information Security, 2015(11): 79.

Investigation, analysis and improvement mentality of the revision on information security’s training program to undergraduates in Hunan University

HU Qiao, HU Yupeng, LIAO Xin, QIN Zheng, SUN Jianhua, ZHANG Jiliang

College of Computer Science and Electronic Engineering, Hunan University, Changsha 410082, China

Based on the investigation result on the training program of information security to undergraduates in Hunan university, an analysis from four aspects was made: domestic and international universities, external specialists, teachers in the college and students in the college. Aiming at issues being found, the training program based on existing experiences and achievements on university-enterprise cooperation were improved. The new training program features university-enterprise joint cultivation.

undergraduate education, education reform, information security

The National Natural Science Foundation of China (61872130)

G642

A

10.11959/j.issn.2096−109x.2020053

胡桥（1989− ），男，湖南汨罗人，博士，湖南大学讲师，主要研究方向为通信安全。

胡玉鹏（1981− ），男，湖南衡阳人，博士，湖南大学教授、博士生导师，主要研究方向为大数据安全保密、云存储安全与可靠性技术及机器学习。

廖鑫（1985− ），男，湖南长沙人，博士，湖南大学教授、博士生导师，主要研究方向为信息安全。

秦拯（1969− ），男，湖南祁东人，博士，湖南大学教授、博士生导师，主要研究方向为大数据/云计算、网络信息安全与隐私保护、知识工程，智慧城市。

孙建华（1977− ），女，河南焦作人，博士，湖南大学教授、博士生导师，主要研究方向为网络安全、系统安全。

张吉良（1986− ），男，湖南娄底人，博士，湖南大学教授、博士生导师，主要研究方向为硬件安全、体系结构安全、人工智能安全。

论文引用格式：胡桥, 胡玉鹏, 廖鑫, 等. 湖南大学信息安全专业本科培养计划修订调查分析及改进思路[J]. 网络与信息安全学报, 2020, 6(4): 153-158.

HU Q, HU Y P, LIAO X, et al. Investigation, analysis and improvement mentality of the revision on information security’s training program to undergraduates in Hunan University[J]. Chinese Journal of Network and Information Security, 2020, 6(4): 153-158.

2019−12−13；

2020−03−17

胡玉鹏，yphu@hnu.edu.cn

国家自然科学基金（61872130）