APP下载

促进新信息安全专业建设的实践与思考

2021-12-31杨欣欣

科学咨询 2021年10期
关键词:信息安全竞赛实验室

杨欣欣 周 兵

(河南大学信息与信息工程学院 河南开封 475004)

所谓“新工科”,可以理解为科学、应用科学、工程科学和工程实践的创新与进步,不同学科交叉与交融,所形成的新兴工程学科或领域、新范式和新工科教育等综合概念。新工科教育作为一种高校教育改革行动,要贯彻落实协同创新、开放共享的理念,全面创新高校教育观。要充分体现时代的鲜明特色,满足新业态发展变化,以立德树人为引领,注重学科多元化发展和行业融合,培养具有综合人文素养和卓越工程能力的创新型工程人才。[1]

据调查,我国近年高校教育培养的信息安全专业人才仅3万余人,而网络安全人才总需求则超过70万人,缺口高达95%。预计2020年相关人才需求将增长到140万。面对持续扩大的人才缺口[2],为了应对这样的缺口,很多高校都开始创建新信息安全专业,河南大学于2018年开始第一批信息安全专业招生。在信息安全人才培养当中,计算机学院信息安全系的教师对人才的培养进行了大量的实践与思考。

在“新工科”的背景下,如何利用现有硬件资源、师资资源、学生资源、其他资源进行新信息安全专业人才培养,是每个信息安全专业面临的难题。学校学院财力有限不可能一下子满足整个专业的师生需求,整个学院旧机器又多,教学类实验室课后开放存在问题;师资力量来源于很多网络工程、计算机科学、软件工程专业老师,仅有部分信息安全领域的新博士教师,这样的师资如何持续进修以满足日后教学;学生的水平参差不齐,信息安全技术发展日新月异,如何利用优秀学生、学长学生的资源拉动整体学生水平的提高;如何利用社会各类资源打破传统单一的培养方式,培养和推送满足社会需求的学生高满意率就业和读研;这些都是河南大学计算机与信息工程学院信息安全系所面临的问题。

为此,本文将介绍在“新工科”背景下,河南大学计算机与信息工程学院计算机安全系如何利用现有资源,创新培养方式,促进学生就业的一些实际经验。

一、硬件资源的价值挖掘

(一)利用废旧硬件资源锻炼学生动手能力。

各个高校都面临旧机器多,而支持更新机器的资金却很有限,以目前我院的资金实力不足以给每名本科学生配置他们私有的计算机。我们学院过期的机器达到数百台。很多使用期超过7年的机器不能正常使用,或者性能下降得很厉害。大一的新生大部分没有计算机,却要进行计算机相关课程的学习,这时可以暂时利用废旧计算机。对于废旧计算机需要根据同型号进行攒机,不能使用的旧计算机存在CPU或者内存、主板、硬盘乃至电源的损坏,攒机是把故障机上没有坏掉的配件拆卸下来重新组装成正常的计算机,组装后安装windows优化大师。Windows优化大师是一款系统辅助软件,功能十分强大,它可以帮助我们进行系统检测、系统优化、系统清理和系统维护。使用Windows优化大师,能够很好地帮助我们了解自己的电脑;提高计算机的运行速度;清理多余的垃圾;及时修复系统。[3]这样的旧机器,跑低版本office系列和C语言环境,是能够满足的,这样的机器可以供有兴趣的部分大一学生使用。攒机后的旧机器系统不稳定,容易丢系统文件和报异常,正好用来教会学生装系统和优化各类软件,提高他们的动手能力。对于旧交换机和路由器,它们的使用寿命较长,但是使用期超出7年之后,噪音较大,性能还是相对稳定,这可以用于学生的简单组网。从废旧机房拆卸下的废旧网线也可以重新做水晶头,布线布网。设备发挥余热又能解决新生无计算机的资源,当然是好事,但是涉及到国有资产的管理变动,这需要做好记录,和规范学生使用。我院将这部分机器按照仪器国有资产管理变动,将仪器转移给对应的辅导教师,辅导教师需要负责记录使用,待完全报废,就要推入报废队列执行报废程序。

(二)适当开放现有教学实验室资源

很多学生在实验课堂上无法完成规定实验,需要课后开放实验室并且有人指导其完成;仅仅使用和利用废旧计算机提高学生的动手能力和开发能力也是远远不够的,但是无限制的开放教学实验室会给实验室管理带来巨大的压力。如何充分利用资源和不增加负担呢?我院对现有部分实验室的开放做了大胆实践。

上课时间,实验室的使用仍然按照教务要求进行使用。但下课之后,机房可以适量向学生开放,实验室开放期间学生无人辅导怎么办,可以选本堂课实验完成且达到优秀的同学为其他同学辅导,管理教师落实值班学长学生负责监管实验室设备的正常使用和打扫卫生安排。一般利用课余时间做实验的学生,教师跟他们讲好卫生管理制度,一般都能服从学长的打扫卫生安排和实验设备使用。实验室都有摄像监控系统,管理教师可以在值班时间监控学生在课余使用实验室的情况,发现异常及时处理。

对于资源库和攻防实验室平台类资源可以利用学院内网资源进行开放,学生及教师在学院内任何一个创新实验室或者教学实验室、办公室都可以登录学院的信息安全实训平台进行学习。这里必须注意管理员和学生的账号权限问题,产生异常,管理员要实时进行处理。

(三)集中高效管理服务器资源

学院拥有很多服务器,过去服务器分布在各个实验室,实验室下班则为了安全起见,关闭服务器,其他师生在课后就不能使用了。针对这个问题,我院建立了专门的高安全级别的恒温服务器机房,服务器将24小时为师生服务。服务器机房派专人管理。服务器地址和使用方式将由实验辅导教师上实验课的时候传授给学生并指导其使用。

服务器的正常运行和数据安全是机房管理的首要任务,而要保证服务器能稳定、安全地运行,除了要对服务器硬件的正常运行、环境、软件进行实时监测外,更需要工作人员要有较高的专业技术水平、维护管理能力和对工作认真责任的工作态度,做好服务器的维护和管理工作,只有这样才能真正确保服务器稳定运行及数据的安全,即使出现问题也能将损失降低到最小。[4]

二、师资资源的进修提升

教师队伍的专业素养有待提高。由于网络空间安全是比较新的学科,专业出身的专职教师数量很少,很多都是由其他相关专业的教师转岗而为,加之与行业接触较少,导致专业知识和技能提升缓慢,影响教学效果。[5]对于我校新成立的信息安全专业来说,很多信息安全专业的教师由计算机专业教师转行过来,密码学、软件工程、网络工程的教师居多,而真正从业于信息安全研究或开发的教师较少。多数信息安全专业教师在本科阶段没有接受过系统的信息安全专业知识体系教育和专业技能训练,而在硕士和博士阶段往往重理论科研而轻实践。因此,信息安全专业师资队伍建设应加强培养具有工程实践能力的“双师型”教师,进一步提升教师的工程实践能力和丰富其实践经验,定期安排教师到信息安全相关企业或培训机构进行学习和培训,鼓励教师到企业兼职从事技术性岗位工作,将其所掌握的理论和科研成果应用于工作实践,将工作实践中的专业技能和实践经验反馈回课堂教学[6]。我院给每位完成本年度工作量的教师都配备教学科研经费,鼓励其用经费进行学习。每个寒暑假,国家教育部联合信息安全企业举办信息安全师资培训,如华为、新大陆、安恒、西普阳光等企业都联合教育部在寒暑假前向各个高校的教师发出培训邀请函。这些企业在培训完毕,考核合格后颁发给教师个人的培训合格证和继续教育证书。在客观条件保证了学习的质量也维持了教师的学习热情。

学院鼓励信息安全相关专业的教师外出给参加信息安全竞赛的学生带队,因为现在这些信息安全竞赛的同时省教育厅或者计算机学会同步举行信息安全相关的学术讲座,用竞赛和各类信息安全类项目及竞赛驱动教师的学习和转型。师资转型需要过程和时间和正确有效的指导。如:尖峰训练营、河南省的ISCC竞赛、“强网杯”“安恒杯”等这些河南省赛事都是宝贵的学习机会。学校出台相关政策在给予指导学生竞赛的教师的职称评定上也给予优先考虑。除此以外,学院还制定竞赛指导教师激励政策,每个学年都有根据学生竞赛成绩的奖励津贴发放。信息安全系充分利用教研组会的交流时间,讨论自己的学习心得和各类项目进度。很多横向的信息安全项目也促进了教师开发能力的提高。

学院也在教师科研团队建设方面下了很大功夫,如大数据团队、车联网团队等等。根据信息安全的发展,学院也在筹备信息安全团队的筹建工作。

三、学生资源的传承

“授人以鱼不如授人以渔”,传统单一模式的教与学固然必不可缺,但是学生如何学会自己应该怎样学习才是更重要的。因为信息安全技术发展日新月异,学生以后走上工作岗位还要不断地自我充电以适应不断发展的信息安全技术。

(一)以优带差

实验课上学生上课的时候人数众多,教师不能逐一及时响应,但是为了兼顾每个学生都及时得到辅导,可以先评判做得快做得较好的学生成绩,然后这些学生和教师一起去辅导后续的未掌握学生,教师在平时得分方面,给参与辅导的优秀学生一定的倾斜。在前面讲的适当开放实验室的基础上,课外时间愿意辅导其他后进学生的优秀学生,教师也在平时实验成绩上给与倾斜。以优带差,可以缓解教师的辅导工作量提高学生的学习效率。

(二)以老带新

因为信息安全专业是一个新专业,在这个新专业成立之前,为了提高我院的学生竞赛成绩就成立了以信息安全竞赛为目的的兴趣小组,这个小组的优良传统为信息安全人才的培养搭建了以老带新的优良的梯队。这个梯队有固定的活动场所和负责的指导教师。

在实践当中优秀的兴趣小组老成员完全可以胜任指导学弟学妹学习的职责。优秀的学长不仅仅是优秀的低年级学生学习指导教师,更是优秀的兴趣小组事务管理者。学长方便与新成员深度交流,能够及时发现所存在问题。学长又和指导教师熟悉,可以把情况及时反馈给指导教师并协助其处理。资深学长在小组的学习活动中不知不觉就成为学弟学妹们的良师益友。优秀学长在保研、考研、就业具备被优先推荐的优势。这样的优秀学长不仅是学弟学妹的良师益友,更是整个学生团队的管理者,在这样的学习生活中,学生不仅知识技术水平得到了提高,更培养了管理才能。

以老带新有利于准研究生的培养。站在学生角度考虑人才培养问题,考研是学生的一个重要发展方向。如何实现保研和考研,对一个学生是十分重要的。保研需要综合考评分名列前茅,考研需要考研课程成绩优异,如何实现有效的学习,有人正确指导和自己摸索截然不同。以老带新,让成功保研和考研的同学,在完成保研和考研之后回到实验室和学弟学妹充分交流并进行指导,并建立考研资料FTP服务器,上传考研成功同学的资料,并指派即将考研的同学维护。

(三)以专业带非专业

信息安全专业是一个新的学科方向,很多同学都想进行学习。实验室里面有信息安全专业的学生也有非专业的学生。专业的学生无疑是实验室的骨干,他们为学习信息安全方面的知识技能拼尽全力,而非专业的学生主要精力还是在于他们的专业课程。所以在学习信息安全知识技能方面,信息安全专业的学生无疑是他们的老师。但是,信息安全专业是一个综合类大学科,要求学生必须具备信息科学的相关基础,如WEB攻防能力强的学生,必须是一个合格的web系统开发者,他们在学习当中可以请教软件工程或者大数据专业的相关学生;如物联网安全方面的学生可以多请教物联网和人工智能方向学生进行物联网系统的搭建学习。取长补短,相互学习才能进步。

四、其他资源的综合利用

(一)企业资源

2016首席信息官态势报告揭示:公司CEO目标清单上位列第3的,就是改善网络安全(29%),紧跟完成重大企业项目(40%)和达成某个利润目标(32%)之后。根据IDC等知名调研机构的市场调查结果可知,安全工程师的工资待遇在持续提升,5年以上安全总监及CSO的年薪已达百万。根据月薪情况对比可知,虽然安全研究人员的工资涨幅最大,但此类人才属于高端人才,很难大规模培养和复制。[7]培养符合社会需求的人才,校企合作必不可少。

实施双专业负责人制度,从安恒公司聘请专家担任专业负责人,共同制定人才培养方案。[8]安恒集团是国内的安全行业的大企业,享有很高的声誉,已经三年来和我校缔结了实习生的培养和输送与就业合作。我们邀请他们的“白帽子”(信息安全专家)定期在双休日对师生进行培训,拓宽师生们的眼界,增强动手能力。对于企业的意见,我们对日常的教学内容进行相应更新优化教学内容。安恒集团还向我校提供他们企业内部的比赛,我们的同学们也参与其中获益匪浅。安恒集团还定期向我院反馈在他们企业实习的学生的实习情况,这给了在校指导教师的指导方向,也激励了在校同学的学习。

(二)公网资源

公网资源相对丰富,有很多的视频、虚拟机环境,可以让学长们带领新同学快速入门。借助公网提供的有效资源我们不需要大量的装配系统,寻找软件,节约了大量的人力物力。这些公网资源的竞赛资源不但具备竞赛的环境,还在竞赛之前有大量的竞赛讲座、教程拓宽同学们的学习视野。比如合天网安、i春秋、吾爱破解等网站。

(三)资金资源

学生参赛需要差旅费,差旅费如何报销,是每一个指导教师头疼的问题,因为比赛获奖等次较高的前提下才可以申请学校安排的竞赛基金报销,如果获奖等次较低的情况该如何解决呢。从学生方面可以鼓励并指导同学们进行大学生创新项目的申报和实施。对于竞赛基金可以配合学校积极申请。指导教师根据学校和学院要求积极申请教改项目基金支持。横向项目,大学生创新项目也可以给同学们解决一些经济问题。

(四)竞赛资源

学科竞赛对学生来说非常特别,而通过学科竞赛获奖是体现学生能力的重要方式之一,会让学生自信心大增,会让学生在将来的就业中比其他同学有很多优势。[9]关注信息安全竞赛激发学生的学习兴趣。例如从2016年开始每年举办的河南省高等学校网络安全对抗大赛、“安恒杯”河南省信息安全与攻防技术大赛、“西普杯”信息安全铁人三项赛、“强网杯”等等,以赛促教可以迅速提高学生动手能力和激发学生学习兴趣。比赛也可以促进教师之间的交流和学习。现在很多的比赛同期举办论坛和讲座更能促进师生的学习和交流。例如:河南省高等学校网络安全对抗大赛同步进行的教育厅举办的信息安全学术论坛、“安恒杯”的赛题讲解等等。

以学科竞赛促进培养实践动手能力,邀请具有丰富经验的技术专家担任讲师,结合网络安全行业的最新需求,在网络安全企业进行实战演练,建立快速、规模化培养实战型网络安全人才的机制。传统工科的教学方式侧重基础理论的教学,网络空间安全专业更重视在理论基础之上的实践和应用。以学科竞赛为牵引和导向,以系统性的理论教学为基础,实现应用型高层次人才培养。[10]

(五)院校合作

目前,国内高校间校校合作主要是以建立联盟的形式围绕共同的战略目标而结成联盟,以“办出特色,争创一流”为目标,以推动人才培养、学科建设、科研水平发展为内容,构建优质教育资源互利共享的合作机制。[11]这为我们培养信息安全人才提供了新思路。

当初我们学院资金紧张无法购买攻防平台的时候,天津职业学院向我院开放他们的端口,让我们在上面进行比赛,提高了我们学生的攻防赛能力。通过省内竞赛搭建的群,同行教师在里面共享信息安全攻防工具甚至相互交流解答相关课程的问题等等。因为信息安全专业是一个新兴专业,很多昂贵的设备不能一次购齐,可以就近和其他高校合作,平等互惠合作、互补购买设备,然后远程开放端口进行设备的共享。

(六)地方支持

河南大学信息安全专业的成立,得到了当地政府的大力支持,开封市网信办和信息安全系合作成立了开封市的信息安全教育基地,并具备横向合作项目,为信息安全专业的建设提供了良好的支撑平台。也让信息安全专业学习的同学们看到了信息安全专业发展的大好前景。

五、结束语

在当前网络空间态势日趋复杂的情况下,人才培养也面临诸多新的挑战和机遇。[12]虽然信息安全技术发展日新月异,社会对信息安全人才的要求和需求也越来越高,但是作为新专业的发展和人才培养必须立足于现有硬件资源、师资资源、学生资源、其他资源考虑信息安全人才的培养。只有利用和开发好现有资源,才能真正地把符合“新工科”要求信息安全人才的培养落到实处。

猜你喜欢

信息安全竞赛实验室
2020丝绸之路数学竞赛
计算机网络信息安全技术研究
电竞实验室
电竞实验室
电竞实验室
电竞实验室
计算机网络信息安全及防护策略
高校信息安全防护
创新思维竞赛(3)
创新思维竞赛(6)