信息安全学科建设与人才培养现状问题与对策

2019-12-23袁男一

网络安全技术与应用 2019年6期

关键词：知识结构个人信息信息安全

◆袁男一文璇

◆袁男一文璇

（四川航天职业技术学院四川 610100）

在面对当前信息安全威胁时，必须要重视信息安全学科的人才培养，在国内各大高校中不断加强信息安全学科的建设。在中国，信息安全学科在高校起步较晚，大学生是信息安全学科的先锋军与探路者。本文探讨了信息安全学科建设与人才培养现状问题与对策。

信息安全；人才培养；培养模式

0 引言

信息技术将给整个国家和社会带来深刻的变化。它是维护国家数据主权和维护国家信息网络安全的重要工具，世界到处都是根深蒂固的数据安全威胁，它也证实了信息技术在国家安全战略中的重要地位。同时，信息技术也是创造新的商业生态环境，扩大个人数据应用，促进科学研究和提高社会服务能力的重要武器。所以针对目前国内各大高校中信息安全学科培养的人才策略，国家相关部门必须从各个方面采取保障措施，帮助各大高校实现人才培养。

1 中国的信息安全人才培养的不足之处

1.1 专业知识结构方面

各大高校信息安全学科的教学计划不够科学，仅仅通过高校的教学计划还是不能体现信息安全技术学科的特征性。比如对于在校本科生而言，信息安全学科在专业上和课程安排上普遍较于分散。而且对于本科生来说，他们的专业基础性较差，很难从根本上解决信息安全学科的知识结构。而且目前一些高校的信息安全学科设置的课程都是关于密码学等简单安全课程，所以高校中设置的整个信息安全学科的理论和技术都缺乏系统的教学方法。

1.2 信息技术

目前国内的一些理工高校正在进行信息安全学科的教育与排课，但是由于学生欠缺专业基础知识，因为其专业性教师也难以达到基本的教学技术素养。高校与金融商业等行业的信息安全学科的建设差距较大，所以很难达到高层次的信息学科教学建设。学生在理工高校中学到的技术已经逐渐被社会淘汰，所以这种信息安全学科的建设就不再具有实用价值。

1.3 能力培养方面

在平常高校教学中难以保证信息安全学科的实践时间和实习的经费。对于实习来说，如果实习时间只有几周的时间，那么会大大影响高校学生的学习质量。比如可以像医学生一样在学期末的时候有1到2个学期在学校指定医院进行实习，所以对于信息安全学科的高校生来说也应该抽出在校时间来花一个或两个学期去实习基地去进行认识实习，从而将实习中认识到的各个方面应用到实际教学当中。

对于实践基地的意义可以有两个层面，一个层面是要为学生改善实习的环境与场地，而且必须以信息安全知识结构作为实习的基础。而且我国高校内的信息安全技术学科已经慢慢转移偏向到社会上的其他专业部门，另外还提高了高校信息学科适应社会的能力，另外对于高校教师而言就是必须要改变自我的信息技术知识结构，让教师在实习过程中实际与教学相互结合。从而建立一个改善教学人员知识结构的实践场所，让教师在平常的教学中更好地引导高校学生;另一个层面就是要培养实习学生的实践动手能力，从而发展学生的专业能力。因为信息安全是一门应用学科。所以必须与大量的实践进行结合。大力开展科研一体化为主的实践基地建设，扩大与社会上的信息产业的合作，增加与社会融合的渠道。

因为社会上的信息化教育总是与学校的信息化教育脱节，之所以学校与社会的信息安全学科相脱节还是主要因为高校教师的原因，学生只有基础理论，而高校教师还缺乏实践经验。所以如果要解决这个矛盾，还是要加强实践基地的建设。其中最主要的还是实习的基地要包括一名有经验的教师和一个实习高校教师，由他们组成的实习基地才能更加符合高校的教育理念。在实习基地里，有经验的实习教师应指导学生练习，然后还要为学生进行演示，现场讲座。同时，还要加强对高校新教师的实习培训，使他们对学生的指导有针对性。

2 重视信息安全学科建设，建立科学的人才培养体系

2.1 建立健全的信息安全人才培养体系

信息安全系统由三部分组成，核心主题组、支持主题组和应用主题组。而对于个人信息而言就包括三类：第一类是个人的基本信息，包括个人的姓名，性别，年龄和其他信息。第二类信息是消费者网络活动信息，包括消费者浏览的网站，搜索到的产品信息和购买记录等，其可以准确地确定消费者的消费倾向。因此，它成为实施准确营销的下一步的基本数据。第三类信息是消费者存储的个人信息，例如个人计算机硬盘上的私人照片。在现代网络社会中，几乎所有个人信息都被记录并存储在网络中。国家机构和一些企业有意识地收集和分析个人信息数据，以提高管理便利性或营销精度。通过收集和使用个人信息数据，信息技术时代可以为整个社会带来极大的便利，为个人提供优质服务奠定坚实的基础，跟现实生活中的硬币一样，信息技术将不可避免地对个人信息数据构成威胁。因此，信息安全学科的建设分支比较杂乱，有其固有的困难。但是建立科学的信息安全人才培养体系是一项必须提上日程的任务。

2.2 突出计算机科学与技术学科的作用与地位

信息安全的发展经历了三个主要阶段。在第一阶段，信息安全的主要任务是实现机密数据的机密传输。主要技术是密码学。在第二阶段，信息安全的主要任务是实现信息和信息系统的安全，但不考虑信息的可用性和有效性。在此阶段，信息安全的主要技术包括加密，防火墙和入侵检测。目前，我们可以认为信息安全已进入第三发展阶段，即信息安全和信息生存能力。在目前所处这个阶段，信息安全的基本目的不仅只是实现信息安全和保密工作，还要确保信息安全的可用性和有效性，实现基本的信息安全或信息生存，并确保信息的更高安全性。在这个阶段，信息安全的主要理论和技术包括密码学，入侵，访问控制，防火墙和入侵检测技术。然而，现阶段的理论和技术仍然非常不完善，需要打破许多方面。对于信息的存储和处理，计算系统扮演着最基本和最核心的角色。实现信息空间安全的关键是确保计算机系统的安全。

2.3 信息安全人才培养的层次和规格

一般可以将信息安全学科人才培养划分为“课程实验，课程设计和毕业设计”三级实验系统。课程设计从一个促进学生独立性的实践项目开始。通过课程设计过程，提高学生的信息安全实践能力。学校可以根据学校的实际情况划分课程设计阶段。每个阶段都必须有一个明确的目标，这样教师才能有明确的教学目的，并且可以让学生计划更接近这一部分。学生还可以根据自己的学习情况。第三年应学会逐步开发基本安全信息平台。在这个阶段，学生在信息安全领域应用知识的能力得到加强;在第四年，开发团队信息安全学科项目组织管理等的能力。通过有目的，有计划的学习提高学生的实践能力。通过这种循序渐进的实践教学，学校不仅可以提高学生的整体素质，还可以为学生提供良好的信息安全知识结构基础。