地方高校信息安全专业实践教学改革探索
——以梧州学院为例
2012-03-20黄寄洪黄健荣李红亮
黄寄洪,黄健荣,李红亮
(1.梧州学院计算机科学系,广西梧州 543002;
2.梧州学院现代教育技术中心,广西梧州 543002;
3.梧州学院科研处,广西梧州 543002)
地方高校信息安全专业实践教学改革探索
——以梧州学院为例
黄寄洪1,黄健荣2,李红亮3
(1.梧州学院计算机科学系,广西梧州 543002;
2.梧州学院现代教育技术中心,广西梧州 543002;
3.梧州学院科研处,广西梧州 543002)
地方高校的办学目标是“为地方经济发展培养创新应用型人才”,在信息安全专业教学中加强实验和实践教学,依托已有的软硬件环境,克服实验设备等客观条件限制,切实提高信息安全实践性教学比例,注重培养学生的实践动手能力。基于实践能力培养的规律性,按强化基础、综合运用、重视创新的原则,对信息安全专业实践教学所涉及的实践教学体系、实践教学环境构建、师资队伍建设等几个关键问题进行探讨。
信息安全;实践教学;探索
地方高校承担着为地方培养人才、科技创新、社会服务的职能。大多数地方高校主要是为地方经济建设与社会发展需要培养创新应用型人才,为地方经济建设与社会发展推广高新实用技术,提升企业的科技含量,提高产品的市场占有率,成为地方各类专业技术人才继续教育、终身教育的培训基地与教育基地。例如,梧州学院的办学目标是成为广西与粤港澳科技文化教育交流与合作的桥梁,成为一所适应梧州市和泛珠三角经济区、中国—东盟自由贸易区支柱产业发展需要,特色和优势鲜明、充满活力的综合性、实用性本科院校。因此,在人才的知识结构和能力体系方面强调培养理论基础扎实、知识结构合理、动手能力强、具有创新精神的实用型人才。
在《国家中长期科学和技术发展规划纲要》及《2006-2020国家信息化发展战略》等纲领政策性文件中,均对信息安全给予重点关注和支持。信息安全专业已被多所大学列为重点建设的本科专业[1]。信息安全专业是理论性与实践性交融的学科,涉及数学、密码学、安全协议等理论性很强的专业知识,同时对工程应用能力也有很高的要求。
实践教学是培养应用型人才不可缺少的环节。传统的实验教学,一般是对理论的进一步验证,目的是使学生熟练掌握基本概念,加深理解知识难点。和一些传统学科相比,信息安全专业的实践教学有一些自身内在的特殊性。例如实践教学的软硬件环境更复杂,对实践教学管理水平要求更高,实践教学内容变化更新快等特点[2]。怎样结合地方高校特点,建立合理的信息安全专业实践教学体系,围绕信息安全实验教学改革进行实验室建设,把信息安全专业理论教学内容逐步与相对独立的实践教学有机结合起来,开设并完善基础性实验、网络攻防综合实验、研究设计性专题实验,与专业课程的内容融合在一起,对培养学生实践动手能力和实用型人才具有重要意义。
一、地方高校信息安全专业实践教学需要解决的关键问题
(一)实践教学基础较为薄弱
信息安全专业实践能力体系能力领域包含了软件系统能力、硬件系统能力、密码学系统能力、网络安全系统能力、创新实践能力等几个方面。因为对信息安全专业实践教学要求认知不足,早期教学计划中实践环节内容覆盖不够全面,多数信息安全实践教学依托软件工程等相关专业,集中在软件系统的某些方面。例如开设汇编语言、C语言、Java语言课程时有相应的实验教学。而在网络安全编程、Web编程、Socket编程、基础软件实践能力和小型应用软件实践能力培养方面的实践性教学比例偏低。另外,受实验设备等客观条件限制,集成电路应用能力作为硬件实践能力领域包含的必修能力单元,在地方高校中缺少实践教学环节。对常用网络安全设备安装与配置等网络安全实践的教学,也由于缺少专门的信息安全设备很难进行。
(二)实验室教学人员和任课教师需要提高专业技术水平
信息安全实践教学需要较高的管理水平,有些实践教学项目会对实践教学系统造成一定的损害,比如某些病毒、木马实验,所以实验室教学人员课前要与任课教师做好充分的沟通与测试评估,做好实验环境规划与安全防范措施。特别是网络攻防实验,如果攻击的目标平台选择不当还可能造成本单位系统和网络问题,最严重的还可能造成法律纠纷。地方高校由于缺乏足够的培训和对外交流,以及对实验室教学人员在高校中的地位和作用缺乏足够的认识,一般实验室教学人员不具备实践教学所需的管理能力,工作积极性也不高,对特殊实验中使用的仪器设备了解很少,无法对实验设备进行有效的管理和充分的利用。同时因为实践教学师资力量较为薄弱,新引进年青教师缺乏实践教学经验,在一定程度上影响了实践教学的教学效果。信息安全是一门快速发展的学科,实践教学内容变化更新快,这就要求实验室教学人员和任课教师必须不断学习新技术新知识,提高专业技术水平。
一个好的实践教学体系方案能否贯彻实施,关键在人,也就是实践指导教师,这些教师还应该是既懂理论又懂实践的“双师型”教师[3]。
(三)缺少实验仪器设备以及未能对现有设备进行有效维护
梧州学院软件实验室配置的主要设备有联想台式电脑、曙光服务器等。实验室承接了信息安全专业的密码学实验、软件系统实验等实践教学任务。随着信息安全技术的快速发展,对信息安全专业实践教学的要求不断提升,需要更复杂的软硬件环境,不仅需要计算机、三层交换机、二层高性能交换机、路由器等网络平台设施,还需要防火墙、IDS等在实际商用环境中常见的专用信息安全设备系统。而地方高校的财力投入有限,未能一步到位购置最新的、完整的软硬件实践教学平台,这对培养工程应用型人才有一定的制约性。另外,在设备出现故障时,经常遇到本地设备提供商快速响应能力不足,维修技术有限,导致售后不能进行及时有效的维修,造成一些精密仪器设备破损。
(四)实践教学体系不够完善
早期制定的信息安全专业培养计划侧重于理论教学,实践教学的内容是理论教学的辅助和补充,没有结合自身办学特点,建立针对性的信息安全专业实践教学体系。实践教学内容只是单一的围绕课程知识点进行验证性实验,缺少专门的实验课程和增强性的实践环节。由于实验内容偏重于验证,结论已知,学生只是按照课本所示得到最终结果,没有自主发挥的余地,造成学生的学习兴趣下降,导致容易敷衍完成。这样的实践教学不容易培养学生的创新能力、动手能力和解决实际问题的能力,缺乏师生之间的互动,不利于教师了解教学效果,改进教学方法。
二、根据地方高校的特点建立科学合理的信息
安全专业实践教学体系
基于实践能力培养的规律性,按强化基础、循序渐进、重视创新的原则,根据学院人才培养目标是为地方经济建设培养高级应用型人才的特点,依托学院已有的软硬件环境,加强探索建设科学合理的信息安全专业实践教学体系。主要包含三个部分:(1)师资队伍建设与实验室建设并重;(2)课程实验与综合实验配合;(3)推进创新性研究与本地网络安全服务外包。
(一)加强信息安全专业教师与实验室教学人员队伍建设
2010年以来信息安全专业分别引进985大学毕业的博士,从中国移动公司引进有丰富实践经验的高级工程师,参与到实践教学环节,充实了实践教学的一线教师队伍。
同时学院还设立网络与信息安全研究所,给予一定启动经费,资助年轻教师依托各级科研项目和本地科技开发项目锻炼团队,有效提升了教师队伍解决实际问题的能力和科技攻关的能力,为实践教学提供很多真实案例和经验。而且在项目开发过程当中,需要针对客户的需求构建出各种适合业务要求的网络与硬件测试运营环境,通过沟通,实验室教学人员从中可得到很好的综合型实验思路,有效完成对相关知识的更新。既能更好地保养和维护仪器设备,又可以开展相关的实验室研究工作,进一步推动了实验室教员自身素质的提高。
(二)利用现有软硬件条件,加强专业实验室建设
为了满足信息安全专业实践教学工作的需求,必须建立网络安全实验环境。考虑到应该优先利用现有的条件,在学院网络中心进行服务器虚拟化操作,建立集中且易于管理的资源池给原来分散的学院各个业务系统使用,然后把剩余的服务器和软件实验室组成封闭的网络。因为网络信息安全专业很多课程实验具有一定的破坏性,建立封闭的实验环境很有必要,这样实验时不会给其他网络系统带来影响。信息安全实践平台所需要的软件环境,是根据专业课程要求,把各个课程实验软件分配给四年级学生,作为毕业设计来逐步完善,这个过程也加强了学生对专业知识的理解。利用上述方法建成的信息安全专业基础实验平台,主要承担密码学、入侵检测技术、计算机病毒原理等课程中的基础验证项目,如密码学实验中的DES、AES、RSA密码、数字签名、计算机文件加密、通信加密等实验项目,计算机病毒原理及软件安全实验中的软件漏洞机理分析、软件漏洞利用实例分析、安全防护工具分析等实验项目。
(三)课程实验与综合实验相结合
基本课程实验依据具体课程设立,要求学生必须完成。综合实验面向高年级本科生开设,需要综合运用多门专业课知识。部分综合实验由任课教师设计,也可以由部分感兴趣的学生自行设计,利用基本实验平台开放的时间完成实验内容。除了学院的经费投入,还可以寻求国家和自治区特色专业建设经费支持,逐渐购置防火墙、VPN网关、IDS等信息安全专用设备。不断改善实验设备硬件条件,增强实践教学队伍,使很多以前不具备开设条件的实践课程具备了开设条件。最终目的是建成网络攻防实战平台,主要承担安全审计、网络攻击与防御、WIFI无线网安全设计与实现、网络病毒、网络后门与隐身、网络扫描与监听、防火墙与入侵检测等信息安全综合设计性实验项目。
(四)创新性研究与本地网络安全服务外包
为了培养学生的科研能力和创新意识,利用学过的知识及积累经验,针对各级业余科研项目、校内外科研竞赛项目、校外实践基地项目、教师发布的信息安全应用领域科研子课题,鼓励学生以团队方式提出有创意的设计方案并加以实现,提高实践创新能力,培养其团队合作与协作能力。这些项目为开放性研究平台的建立奠定了基础。
除了利用各级科研项目,学生还可以依靠梧州学院大学生综合发展中心这个平台,通过课程体系、模训体系、实践体系和行动体系进行教育实践活动,承接本地企事业单位的网络安全服务外包业务,在实践中得到更大的成长空间。
三、结语
针对学院信息安全专业实践教学方面存在的不足之处,通过师资队伍建设与实验室建设并重,合理搭配课程实验与综合实验,推进创新性研究与本地网络安全服务外包,强化实践教学课程体系,提高信息安全专业实践性教学比例。另外,根据学院实际情况,依托现有的软硬件环境,研究和探索构建一个科学合理的实践教学体系。包括基础实验平台、网络攻防实战平台、开放性研究平台三个层次的信息安全实验实践教学平台。
[1]顾纯祥,徐洪,郑永辉.信息安全专业实践教学方法探讨[EB/J].Proceedings of 2011 National Teaching Seminar on Cryptographyand InformationSecurity(NTS-CIS2011),2011(1).
[
2]王小军,刘顺兰,黄骞儒.信息安全专业实践教学体系的构建与探索[J].杭州电子科技大学学报:社会科学版,2011(3): 66-68.
[3]延霞.关于高职信息安全技术专业实践教学体系建设的思考[J].职业教育研究,2011(10):116-117.
[4]张然;王勇.网络信息安全专业实践教学关键问题探讨[Z]. 2009年中国高校通信类院系学术研讨会论文集,2009.
G642
A
1673-8535(2012)06-0069-04
黄寄洪(1973-),男,广西梧州人,梧州学院讲师,博士,研究方向:信息安全。
黄健荣(1978-),男,广西桂平人,梧州学院工程师,研究方向:软件工程与计算机网络。
(责任编辑:高坚)
2012-07-12
广西教师教育2010年度立项研究课题(桂教师范[2010]60号)阶段性研究成果
李红亮(1978-),男,辽宁盘锦人,梧州学院助理研究员,研究方向:计算物理。