doi：10.3969/j.issn.10017836.2017.11.017

收稿日期：20170405

基金项目：国家自然科学基金资助项目（U1504602）；中国博士后基金（2015M57214126）；河南省科技厅科技攻关项目（162102310147）

作者简介：董仕（1980—），男，河南淮阳人，讲师（校聘副教授），博士（后），从事网络与信息安全方面研究。

摘要：当今世界信息安全问题已经受到了足够的关注，为了培养更多的信息安全方面的人才，很多高校已经开设了信息安全专业，然而随着信息技术的不断发展，在新形势下高校的信息安全专业的教学需要迎接一些新的挑战。结合当前高校信息安全专业的现状，分析目前信息安全专业教学的特点和面临的问题，并对此提出改革方案和解决办法。

关键词：信息安全；教学体系；信息安全专业教学；改革方案

中图分类号：G642文献标志码：A文章编号：10017836（2017）11004803

1相关背景介绍

随着网络与信息技术的不断发展，信息安全已经成为与国家安全息息相關的重要专业，美国的“棱镜门”事件是信息安全在国家安全问题上的一个缩影，它警示我们信息安全的重要性。对此，国家给予了高度重视，在2013年11月12日成立了国家安全委员会，并在2014年2月27日成立了中共中央网络安全和信息化领导小组办公室，由习近平主席担任组长，并提出“没有网络安全就没有国家安全”。近几年信息安全产业也发生着巨大的变化，通过智研咨询集团给出的《2017—2022年中国信息安全市场研究与未来发展趋势报告》[1]可以看出，2015—2019年中国信息安全硬件、软件和服务市场的规模预测结果（如图1至图3所示），信息安全的市场需求在逐年递增。为实施国家安全战略，加快网络空间安全高层次人才培养，2015年教育部在“工学”门类下增设“网络空间安全”一级学科，学科代码为“0839”，授予“工学”学位。这对信息安全专业学生的培养提出了新的要求。信息安全作为一门工科专业，在课程设计和实践教学方面还存在一些问题，需要进一步讨论并提出切实可行的方案。

目前开设信息安全类专业的高校已经超过100所，很多没有设置信息安全专业的高校也增设了关于信息安全的课程，这些都为高校输出更多的信息安全方面的人才提供了必要的条件，同时也给高校的教学工作提出了严峻的挑战。因此，许多专家学者对于信息安全学科建设以及人才培养进行了研究[2—4]，也提出了一些创新的改革方案[5—8]。

本文基于周口师范学院转型发展（从师范型转向应用型本科高校）的背景，对当前的信息安全专业教学体系状况进行描述，提出所存在的问题，依据这些问题给出相应的解决方法和改革方案。

2信息安全专业教学体系的特点

信息安全专业与其他专业相比有比较明显的特点，其具体如下：

（1）工程应用性

信息安全专业的学生需要具备的一个重要的方面就是应用实践能力，而这则是其工程应用性的表现，比如要熟悉防火墙的原理及基本配置操作，了解入侵检测系统及如何进行网络攻防，能够使用安全评估工具对安全隐患进行排查，专业安全的数据备份技术等。

（2）学科交叉性

信息安全是计算机、通信、数学、物理、法律、管理等学科的交叉学科，开设的主要课程有电路分析基础、信号与系统、模拟电子线路、数字电路及设计、计算机语言与程序设计、数据结构与算法分析、微机原理与系统设计、数字信号处理、信息论基础、通信原理、通信网络基础、计算机操作系统、数据库、密码学、计算机网络、网络安全理论与技术、信息隐藏、信息安全综合实验、信息对抗等。

（3）知识更新性

信息安全专业也符合信息领域的一般特点，就是知识更新较快，信息安全较其他专业在这一点上更为明显，这是由信息安全的应用性及现实性所决定的，网络攻防时刻存在并在不断更新，新的病毒和攻击技术层出不穷，随之而来的防御措施也在不断地加强。因此，这个专业的从业人员一定要面临着巨大的信息库更新任务，需要经常补充新的知识。

3信息安全专业教学的问题点

在信息安全专业的教学中还存在如下的问题点需要解决。

（1）偏理论轻实践

许多高校的课程设置过分偏重对理论知识的教学，特别是数学中的数论和离散及群的概念对于一般学生来说难以理解，这将导致学生的学习热情有所减退。在过分纠结于学生对理论课学习不足或效果不佳的同时，没有重视对学生在实践方面的培养。另外，理论课的先后顺序也应该进行一定的调整，保证学生易于对课程内容进行接受和吸收。

（2）传统教学模式存在诸多问题

传统教学模式在信息安全专业上显得死板、僵化，学生被动接受，不能很好地调动学生的学习积极性。存在师生互动不足、学生两极分化严重等问题。一部分学生过分依赖教师的课堂教学，一部分学生厌倦懈怠情绪严重。

（3）人才培养方案定位不清

人才培养方案的培养目标不明确，有些高校不能立足学校的实际，过高的理论要求和学生自身的素质过低相互矛盾。课程设计不合理，理论内容过多，实验课程较少，学生缺少动手能力的培养。

（4）教材选取不科学

信息安全专业的教材要兼顾理论和实践，有些教材理论部分较多，缺乏实践方面的实验内容，另外一些高校没有结合本校学生的基础情况和背景，盲目地选择一些“985”高校或者国外的经典教材，结果适得其反，很多学生不能适应。

4改革方案和解决方法

针对上一节所总结的问题点，本文给出了一定的改革方案和解决办法，具体如下：

（1）理论与实践相结合

信息安全是一门交叉学科，里面涉及到很多的基础理论，同时，信息安全也是一门实践性很强的应用学科，需要很多的实验对理论课的内容进行实践验证，提高学生的动手能力。例如在学生学习了防火墙和入侵检测技术的理论知识后，可以设计一些网络攻防的实验课程对具体的网络安全事件进行研究，既可以锻炼学生的实践应用能力，又可以巩固理论知识。积极鼓励学生参加一些信息安全方面的竞赛和比赛，如信息安全与对抗技术竞赛、全国大学生信息安全竞赛、全国大学生信息安全技术大赛、信息安全技能竞赛等。请企业专家和导师到校对学生进行职业技能和专业上的指导。在学院成立信息安全实验室，选拔一些优秀的学生到实验室进行创新实验方面的实践和培养。组织学生成立信息安全兴趣小组，定期举办技术交流会。endprint