APP下载

信息安全专业发展现状及促进对策

2013-04-29唐成华钟艳如王鑫王勇张瑞霞

计算机教育 2013年7期
关键词:实践体系课程体系

唐成华 钟艳如 王鑫 王勇 张瑞霞

摘要:基于信息安全专业的发展趋势和我国信息化建设需求,分析该学科建设中存在的问题,结合一桂林电子科技大学的教学实践,从信息安全专业的课程体系、软硬件平台、实践体系和师资培训等方面,提出相应的促进对策,同时介绍桂林电子科技大学在信息安全专业人才培养方面所采取的一些具体措施和取得的经验。

关键词:信息安全专业;课程体系;实践体系;师资能力

文章编号:1672-5913(2013)07-0066-04

中图分类号:G642

信息安全已成为国家安全、社会安全和经济安全的重要组成部分,在当前仍面临着严峻的压力和挑战,并已引起各国安全部门与军方的高度重视。因此,培养高素质的信息安全人员已刻不容缓。目前我国信息安全技术与世界先进水平尚有较大差距,教育部、科技部、信息产业部、国防科工委、国家自然科学基金都已把“信息安全”作为优先发展的领域。

1 信息安全专业国内外发展现状

1.1国外信息安全专业的建设

从20世纪80年代中期开始,许多先进国家的政府、高校等机构均十分重视对信息安全技能及意识的教育和培养。例如,美国国务院系统从20世纪80年代中期开始就对150余个驻外使领馆的工作人员进行了系统地信息安全培训。从1992年1月起,联邦机构的所属人员,凡涉及计算机和信息系统的必须接受计算机安全训练,并且在多所大学和研究机构开办了信息安全课程和短训班;瑞典自1985年起在斯德哥尔摩大学开办了一年制计算机信息安全课程,内容包括系统、网络、通信、数据库、密码、容错系统、计算机犯罪等。每期有70~80名来自政府、军队和企业的人员参训;德国从1989年起就在汉诺威大学等学校设立27周课时的信息安全课程,课程内容包括安全概念、密码和安全防护等;澳大利亚、新西兰等国家也早就开始了信息安全培训工作,特别是在国防和政府部门。为进行安全教育,美国、德国、加拿大、英国、澳大利亚、新加坡等国已陆续出版了有关教材和专著。近几年,这项工作在上述国家进一步受到重视,这些国家的科技人员在近几届国际信息安全会议上发表的有关信息安全的论文逐年增多。国外这些加强信息安全教育、重视信息安全专业和意识培养的经验很值得我们借鉴。

1.2我国信息安全专业的发展

我国在信息安全教育和信息安全意识培养等方面起步虽然较晚,但在有关部门的努力下已经有了一个良好开端。近20年来,我国每年都会召开1~2次全国性的信息安全保密学术讨论会。一些著名的科研机构和高等学校也先后开办了信息安全专业课程和培训班,并出版了相关的教材和专著。

中办发[2003]27号文件明确强调了要采取措施“加快信息安全人才培养,增加全民信息安全意识”。教高[2005]7号文要求进一步加强信息安全学科研究专业建设和人才培养工作,从加强信息安全学科体系研究、稳定信息安全本科专-业设置、促进交叉学科专业探索多样化培养模式新机制等10个方面提出了指导性意见。

2004年7月,全国高校本科“信息安全专业规范与发展战略研究”成果发布与研讨会在四川召开;2005年10月,“首届全国高校信息安全学科专业建设与发展研讨会”在云南召开;2006年10月,“第二届全国高校信息安全学科专业建设与发展研讨会”在北京召开。这3次研讨会在总结高等学校信息安全人才教育经验的基础上,对如何培养适合社会和产业发展需要的信息安全人才,建立健全的信息安全学科专业发展的教育体系,整合信息安全教育资源,解决信息安全人才培养与就业等问题进行了广泛的讨论。

2007年2月,我国教育部组建了教育部高等学校信息安全类专业教学指导委员会,以充分发挥专家学者对信息安全类专业教学改革与建设的研究与指导作用。至今其主办的第一届至第五届“中国信息安全学科建设与人才培养研讨会”,对信息安全专业教学体系与课程体系建设、信息安全特色专业建设经验、信息安全类专业实验实训基地建设经验、创新型信息安全人才培养、信息安全专业指导性专业规范试行中的问题与经验等进行了深入的交流和探讨;主办的“首届中国信息安全人才培养与就业工作研讨会”和“第二届中国信息安全人才培养与就业工作研讨暨交流会”分别于2009年11月和2011年3月在北京召开,第二次研讨会分别对信息安全人才的需求、培养和就业,构建产学研用相结合的人才培养体系等问题进行了深入研讨。教育部高校信息安全类专业教学指导委员会秘书长方勇说:“当前,包括政府、金融、军队、公安、交通等多个行业,甚至一般单位、企业和社区等,都对具有创新能力的信息安全专业人才有很大需求,因为信息安全领域的核心技术和方法是国家高度重视的、必须自主研发、不能受制于人的战略领域”。

2011年4月,“第十一届中国信息安全发展趋势与战略高层研讨会”在北京召开,中国工程院沈昌祥院士在关于“信息安全学科建设”报告中指出,国际上围绕信息安全的斗争愈演愈烈,夺取信息安全控制权是战略制高点,信息安全人才已成为国家竞争的核心所在。该报告还对信息安全的培养目标、研究方向、理论基础、需求及就业前景等进行了阐述,还表示自“十一五”以来,一直在为“要把信息安全建成一级学科”而不懈努力,“十二五”仍会坚持这个规划目标。

1.3我国信息安全专业的设置情况

在国家教育部等部门的宏观指导下,我国高校信息安全专业与学位点及相关课程建设等工作开展迅速。2000年教育部首次批准武汉大学开办信息安全本科专业,之后又相继批准北京邮电大学、上海交通大学等68所高校开设信息安全本科专业。历年经教育部备案或批准设置信息安全本科专业的学校如表1所示。

在加强信息安全本科专业建设的同时,我国也高度重视信息安全及相关专业高级人才的培养。截止2011年底,全国在已有的70余所高校所建立的信息安全及相关类本科专业的基础上,在25余所高校和研究所中设立了信息安全二级学科博士点,在各大学和研究所建立了国家级和省部级的信息安全相关的重点实验室与工程中心。不少信息安全研究单位和企业与高校开展了多层次的合作,直接或间接地参与到信息安全人才的培养中来。另外,为促进高校形成自己的特色与品牌,面向社会需求培养,强化实践教学,“十一五”期间,全国已有包括武汉大学、清华大学等在内的16所高校获得教育部批准建设的国家级信息安全特色专业或方向。

2 存在的主要问题

尽管我国在信息安全教育和安全意识培训方面取得了不小的成绩和进步,但我们应当清醒地看到,与先进国家相比,我国在这方面的工作仍然处于比较落后的状态,尤其是在新的安全形势和安全要求,以及信息安全专业化人才数量和质量大幅度提升的情况下,社会对信息安全人才培养体系的要求越来越高。因此,我们需要更深入地研究、吸收并借鉴国外的成功经验,认真分析我国的实际情况,有计划、有步骤地改进和加强我国信息安全教育和信息安全意识的培养工作。

在国家领导和相关部委的高度重视和支持下,我国信息安全学科建设取得了一定的成果,并已初步形成了从专科、本科、硕士、博士到博士后的信息安全高等教育人才培养体系,但在科研人员数量、本科及研究生的培养规模、学科建设等方面与美国等发达国家相比,还存在很大的差距。信息化人才的教育,尤其是信息安全类人才的现状远远不能满足信息化进程对人才的迫切需求。因此,如何提高各高校、科研机构、培训班等的课程教学内容、实践体系和学术水平等各方面的层次,仍是一个不容忽视的重要问题。

沈昌祥院士指出,由于我国系统培养信息安全人才的工作刚起步不久,存在着学科体系不完善、教材及实验室建设的基础条件不足、师资队伍缺乏等薄弱环节。高等院校应该根据国际上信息安全技术的发展趋势和我国信息化建设需求,结合本校学科专业结构特点,充分利用现有学科条件和优势,积极促进学科交叉和融合,培养具有自主知识产权开发能力、掌握核心技术的信息安全专业人才。

3 信息安全专业建设的促进对策

桂林电子科技大学信息安全专业自被教育部批准和创建以来,始终注重行业的发展对人才的要求,面向行业和地区经济需求,强化应用型、复合化人才的培养,坚持课程教学、实验教学与基地实训相结合,依据网络信息安全日新月异的知识与技术发展需求,及时调整课程及相应的实践活动,强调学生综合素质和能力的培养,使之适应时代的发展。桂林电子科技大学的信息安全专业建设主要采取了以下促进对策。

3.1优化信息安全专业课程体系

桂林电子科技大学跟踪ACM和IEEE-CS联合任务组的计算教程CC200X和欧洲形式化方法协会形式化方法教育研究分会FME-SoE的研究报告,结合“全国信息安全专业师资交流与培训互助组”的“全国高校本科信息安全专业规范(初稿)”以及武汉大学、北京邮电大学等高校的教学培养方案,参考教育部高等学校计算机科学与技术教学指导委员会发布的“高等学校计算机科学与技术专业发展战略研究报告暨专业规范(试行)”,依托“信息安全专业高素质人才培养模式的研究与实践”“信息与计算科学专业信息方向课程改革研究”等项目,探索和研究信息安全专业的课程优化。根据专业培养目标,我们不断完善人才培养方案,突出专业和行业特色,并在此基础上,分析创新能力的构成,分析课程体系中的层次和结构关系,以大学专业基础课为先导,建立信息安全专业的核心课程与专业课程群体系结构。例如,密码学方向的专业课程群建设,我们确定密码学、信息论与编码等专业主干课程为其主要内容,并重视培养学生掌握密码学的理论基础和技术原理。

3.2完善信息安全专业教学软、硬件平台

桂林电子科技大学不仅优化教学方法和教学内容,提升教学质量,强化课程建设,创新培养方法,开拓学生视野,激发创新热情,同时完善“广西区级计算机基础实验示范中心”“国家软件与集成电路公共服务平台(CSIP)广西分中心”“无锡软通动力创新实践基地”“天涯社区互联网项目研发与运营创新基地”“国信蓝点企业人才定制实训平台”等,优化资源配置,坚持教育教学与生产劳动、工程实践相结合,加强核心课程的实践教学工作,培养学生的综合分析能力和创新实践能力。对于已有的校外基地,我们继续加强与相关公司或企业的联系及合作,同时,结合人才培养体系的改革,开辟新的实践基地,为生产实习和毕业实习提供良好的场地和条件,深化学生对IT行业信息安全工程的认识,培养学生解决实际问题的意识和能力。这样做一方面能为当地政府的社会性工作服务,另一方面也为学院建立了更广泛的实训平台服务,为信息安全专业学生提供了很好的实践锻炼平台,也能为其他专业学生提供条件。

3.3改革信息安全专业实践体系

桂林电子科技大学依托国家大学生创新实验计划项目的实施,与国内著名的信息安全企业,如天融信、启明星辰等公司合作共建信息安全技术研究中心与生产实习的基地,建立定点定期的固定实习模式,给本专业学生提供直接参与大型信息安全软件开发的实习机会,鼓励学生积极参与各级“大学生创新性实验项目”、各种信息安全竞赛,以及教师科研项目等。我们努力探索和构建由核心和专业课程教学、实验技能训练、科研能力培养、社会实践锻炼构成的大学生创新教育体系和平台,把科技成果转化成教学设备和手段,把科研内容引入课堂教学,吸纳本科生参与科研,把科研内容引入本科毕业设计,实现以科研促进教学,培养学生的工程意识和创新能力,使学生通过分层次和多元化的实训锻炼,真正提高自己处理和解决实际问题的能力,提高信息安全本科人才的综合素质。

3.4打造高水平的信息安全专业师资队伍

首先,我们以科研为载体,实施优秀的信息安全学科带头人和青年学术骨干计划,对在科研、论文、著作、专利等方面给予经费支持和奖励。其次,学校加强与国内外高校、科研院所和企业的学术交流与合作,充分利用东盟论坛、泛北部湾经济合作论坛平台,选派信息安全专业相关教师进行国际技术合作交流,并有计划地聘请一些国内外信息安全领域的知名专家、学者为兼职教授,或邀请他们来校讲学、授课和进行技术合作。最后,进一步完善信息安全专业教师参与科研或定期到合作企业、相关院校科研进修的机制,营造良好的发展空间,如参加“达内高校师资认证计划”,使得本专业全部教师都能参与科研或企业实践,从而更好地促进课堂中的教学内容与社会实践相结合。

4 结语

信息安全专业是一个实践性很强的专业。我们应该根据信息安全专业的发展趋势和我国信息化快速发展的安全需求,结合本校专业结构特征和本地区专业特色,充分利用现有学科的条件和优势,建设有特色的信息安全专业课程与实践体系,加强学生的应用实践能力,提高专业师资能力,并注重专业培养的基础性、实用性和实践性。近几年的研究成果表明,这些都是促进信息安全专业建设的重要的有效策略。

(见习编辑:刘丽丽)

猜你喜欢

实践体系课程体系
以创新课程体系引领学生发展
民法课程体系的改进和完善思路*——以中国政法大学的民法课程体系为例
谈中职德育课程实践内容体系的建构
谈中职德育课程实践内容体系的建构
面向复杂工程问题的计算机人才创新能力培养体系研究
课后延续教学模式在单片机课程中的应用
民族院校机电类专业实践教学体系建设初探
电子商务专业校内学生自主实践体系构建研究
加强青少年中医传统文化教育的必要性及其课程体系构建
论普通高校国防教育课程体系的构建