李涛，杨超，李琳

（1.武汉科技大学计算机学院信息安全系，武汉　430065；2.湖北大学计算机与信息工程学院信息安全系，武汉　430062）

技术变革背景下的信息安全专业实践体系改革研究

李涛1，杨超2，李琳1

（1.武汉科技大学计算机学院信息安全系，武汉430065；2.湖北大学计算机与信息工程学院信息安全系，武汉430062）

0　引言

信息安全已经成为国家安全的重要组成部分，信息安全专业的人才培养是实现国家信息安全战略的基石。国外高校和研究机构的人才培养紧贴国家和社会需求，以笔者在2013年访问的美国佐治亚理工学院为例，信息安全专业课程内容覆盖了移动数据隐私保护、网络攻击与防御、iOS漏洞检测等新兴领域，课程内容半年更新一次。课程内容信息量大，实践项目基本围绕国家和企业需求，以实际项目为依托，具有很高的社会价值。信息安全专业的发展必须适应技术变革，人才培养需要满足社会发展需求，可以预见，在未来10年，信息安全人才供需的结构化矛盾日益突出，需要培养具有创新意识，掌握技术发展趋势的复合型人才。

1　技术变革背景下信息安全专业人才培养面临的挑战

当我们在享受云计算提供的“按需付费”的计算资源、存储资源便利性的同时，如何保证云端用户的数据隐私？如何防止恶意手机软件“窃取”话费，读取手机信息？这些问题的产生正是由于信息技术的变革引起的，产生了巨大的市场需求。现有的信息安全专业人才培养还不能适应技术的快速变革，加剧了信息安全人才的结构化供需矛盾。与此同时，信息安全专业属于国家受控布点专业，相对于软件工程、网络工程、计算机科学与技术等同类专业，信息安全专科开设学校相对较少、专业性强，实验环境要求较高，这也给人才培养带来一定的困难。

国内的一些高校就信息安全专业的课程设置、实践教学等进行了相关研究。文献［1］探讨了在《信息安全专业指导性专业规范》指导下，制定信息安全专业主干课程内容及课程体系的方法。文献［2］从课程体系、创新系列课程、创新人才基地、实践性教学体系、课外科技活动、创新环境和师资队伍的建设入手，研究了信息安全专业创新型工程人才培养模式的改革与建设情况。文献［3］针对信息安全专业的发展趋势和我国信息化建设需求，从信息安全专业的课程体系、软硬件平台、实践体系和师资培训等方面，提出相应的促进对策。

信息安全专业培养方案执行周期一般为四年，需要保持一定的稳定性，而信息安全技术的发展，特别是应用领域的扩展日新月异，需要找到合适的途径，让学生的知识结构适应技术发展和社会进步的需要。这就要求在课程体系设置、实验教学进行改革。

信息安全专业属于国家受控布点专业，相对于985高校而言，省属高校开设信息安全专业相对较晚，在学科建设、招生规模上不占优势。技术变革，特别是应用范畴的膨胀，给省属高校信息安全人才培养带来了机遇与挑战。新兴的安全问题扩大了就业空间，为人才培养的差异化提供了更多机遇，缩小了起点差距。对培养适应技术发展的信息安全专业人才，解决信息安全人才的结构化供需矛盾具有重要意义。

武汉科技大学信息安全专业虽然起步较晚，但是依托国家级冶金工业过程虚拟仿真实验教学中心，国家级计算机实验教学示范中心，结合现有的特色专业——计算机科学与技术，以及软件工程、控制工程、网络工程等计算机类专业，进行专业融合，研究相应的安全问题，包括：工业控制仿真与安全、软件安全、多媒体安全、移动操作系统安全等。

对于内容相对固定的理论教学而言，信息安全实践教学改革具有较大的空间，已经成为提高学生动手能力、培养创新意识的重要途径。培养适应技术发展的信息安全专业人才，对解决信息安全人才的结构化供需矛盾具有重要意义。

信息安全实验具有一定的特殊性，需要建设专业实验室，结合技术变革，设计覆盖当前安全热点的实验平台。依托专业实验室，鼓励学生参加各种信息安全大赛、进入本科导师的科研项目、参与课外兴趣小组等，通过多层次实践平台，激发学生兴趣，提升实践能力。

2　技术变革背景下信息安全专业实践教学体系改革

对现有的基础专业课程进行内容更新，增加新的应用场景。在专业模块课程、选修课程，增加了电子商务安全、云安全、信息隐藏等相应的课程。武科大信息安全专业培养方案要求学生完成174个学分，其中选修类课程（专业方向选修、专业任选、学科基础选修）占比超过20%，其中开设了约40门选修课程，扩展应用方向和领域。

强化实践课程体系建设，深化和补充实践课程内容，例如在软件安全中增加移动软件安全和云服务安全的内容。增设了一些反映学科前沿、体现素质教育、创新能力培养的实践课程，如电子商务与电子政务安全、移动平台安全等。学生通过专业模块选择，搭配选修课，形成不同的应用方向。结合学校行业优势，学生可以选择工业控制安全等方向，也可以通过选择无线安全实践课程、操作系统安全开放式实验等，进行移动互联网安全实践等。

为了弥补理论教学的不足，增设相应的开放实验，包括移动操作系统安全、Web安全等，在生产实习中增加相应的新技术项目，如开发一个手机安全App等内容等，提升学生的实际动手能力。

逆向思维能力对信息安全专业学生具有极其重要的作用，要安全防御，首先要学习攻击方法，在病毒实验、网络攻防等教学教学过程中，进行分组，开展攻守互换，通过角色互换，提高学生逆向思维能力。

在实验教学方法上，通过学生攻防互换等方式，学生通过组队完成相应的攻击和防御实验，提高学生的学习兴趣。通过角色转换，让学生系统地掌握相关的原理和概念，锻炼正向思维和逆向思考能力。在密码学中加入智能手机App开发的应用场景，在网络攻防中加入无线网络安全等，武汉科技大学建立了专用的信息安全实验室，用于密码学、软件安全、信息系统安全、网络安全的实验，可以开放约200个实验，并且在实际应用过程中，任课教师补充了移动互联网、智能手机病毒实验等相关内容。

建设实践平台的指导思想为：以第二课堂为保证，以科技创新基地为支撑，以培养学生创新素质为目的，以锻炼实际能力为重点，有组织、有计划地分专业、分年级、分层次开展大学生课外科技活动，做到点面结合，以点带面，全面提高。

依托专业实验室，在本科导师指导下，开设了多层次的实践项目，学生可自己进行项目的设计，并进行申报，包括：

·学术型科研项目。这一类项目由科研骨干从国家、省部级项目中进行抽取和设计，目标是培养有志于从事科学研究的学生，培养其学术素养和学术创新能力。

·创新型科研项目。这一类项目主要来源于由导师设计的科研项目，针对学生能力开展创新能力培养。

·企业和竞赛类项目。主要来源于企业的支持和各类竞赛，实用性强。

武汉科技大学为每6-8名本科生指定1名富有经验的教师担任导师，对大学生进行专业辅导、思想引导，培养学生的创新意识和实践能力。在本科导师的指导下，学生根据兴趣自由选择不同层次项目，鼓励学生参与导师课题，组队参加信息安全比赛，提高创新实践能力。学校为本科生提供了大学生创新基金、创业基金等多个支持项目，学生通过完成项目提升动手能力。

3　结语

本文针对信息安全技术快速发展的背景，提出通过实践课程改革、实践方法改革和实验平台建设，培养适合技术变革的信息安全人才。通过实践课程改革，扩展信息安全专业本科生专业知识面，让学生接触和掌握新技术发展趋势，提升就业竞争力。通过实践教学方法改革，锻炼学生逆向思维能力，激发学习热情，提升学习质量。通过实践教学平台建设，为学生提供多层次的实践手段，培养创新能力。

［1］杜瑞颖，张焕国，王丽娜，陈晶［J］.本科信息安全专业课程体系研究，2011（2011.9.25）1-3.

［2］张仕斌.信息安全专业创新型工程人才培养模式的改革与实践［J］.当代教育理论与实践，2012（2012.05）：46-48.

［3］唐成华，钟艳如，王鑫，王勇，张瑞霞.信息安全专业发展现状及促进对策［J］.计算机教育，67-69.

Information Security；Creative；Practice Teaching

Research on the Reformation of Information Security Practice under the Background of Technology Change

LI Tao1，YANG Chao2，LI Lin1
（1．Institute of Information Security，School of Computer，Wuhan University of Science&Technology，Wuhan430065；2．Institute of Information Security，School of Computer and Information Engineering，Hubei University，Wuhan430062）

1007-1423（2015）19-0032-03

10.3969/j.issn.1007-1423.2015.19.008

李涛（1979-），男，湖北襄阳人，博士，研究方向为信息安全、智能计算

2015-05-21

2015-06-26

随着大数据、云计算、物联网、移动互联网的兴起，信息安全的外延不断扩大，技术变革加剧信息安全人才培养和社会需求的结构性矛盾，针对这一问题，提出适应技术变革的信息安全实践教学体系，从课程结构优化，创新型实践教学平台，逆向思维培养等方面阐述实践教学体系的改革思路。

信息安全；创新型；实践体系

湖北省教育厅人文社科重点项目（No.2012D111）、武汉科技大学教学研究项目云计算环境下信息安全专业实践教学体系研究（No.2014X063）

With the rise of big data，cloud computing，mobile Internet，information security application scale has been expanded，technology change leads to the structural contradictions in the information security person training and social needs，in order to solve this problem，proposes information security practice teaching architecture，illustrates it from the curriculum structure optimization，innovative practice teaching platform，converse thinking training.