- 相關(guān)推薦
信息安全專業(yè)實踐體系改革研究論文
0引言信息安全已經(jīng)成為國家安全的重要組成部分,信息安全專業(yè)的人才培養(yǎng)是實現(xiàn)國家信息安全戰(zhàn)略的基石。國外高校和研究機構(gòu)的人才培養(yǎng)緊貼國家和社會需求,以筆者在2013年訪問的美國佐治亞理工學院為例,信息安全專業(yè)課程內(nèi)容覆蓋了移動數(shù)據(jù)隱私保護、網(wǎng)絡(luò)攻擊與防御、iOS漏洞檢測等新興領(lǐng)域,課程內(nèi)容半年更新一次。課程內(nèi)容信息量大,實踐項目基本圍繞國家和企業(yè)需求,以實際項目為依托,具有很高的社會價值。信息安全專業(yè)的發(fā)展必須適應技術(shù)變革,人才培養(yǎng)需要滿足社會發(fā)展需求,可以預見,在未來10年,信息安全人才供需的結(jié)構(gòu)化矛盾日益突出,需要培養(yǎng)具有創(chuàng)新意識,掌握技術(shù)發(fā)展趨勢的復合型人才。
1技術(shù)變革背景下信息安全專業(yè)人才培養(yǎng)面臨的挑戰(zhàn)
1.1信息安全技術(shù)擴大了信息安全應用的廣度和深度
當我們在享受云計算提供的“按需付費”的計算資源、存儲資源便利性的同時,如何保證云端用戶的數(shù)據(jù)隱私?如何防止惡意手機軟件“竊取”話費,讀取手機信息?這些問題的產(chǎn)生正是由于信息技術(shù)的變革引起的,產(chǎn)生了巨大的市場需求。現(xiàn)有的信息安全專業(yè)人才培養(yǎng)還不能適應技術(shù)的快速變革,加劇了信息安全人才的結(jié)構(gòu)化供需矛盾。與此同時,信息安全專業(yè)屬于國家受控布點專業(yè),相對于軟件工程、網(wǎng)絡(luò)工程、計算機科學與技術(shù)等同類專業(yè),信息安全專科開設(shè)學校相對較少、專業(yè)性強,實驗環(huán)境要求較高,這也給人才培養(yǎng)帶來一定的困難。國內(nèi)的一些高校就信息安全專業(yè)的課程設(shè)置、實踐教學等進行了相關(guān)研究。文獻[1]探討了在《信息安全專業(yè)指導性專業(yè)規(guī)范》指導下,制定信息安全專業(yè)主干課程內(nèi)容及課程體系的方法。文獻[2]從課程體系、創(chuàng)新系列課程、創(chuàng)新人才基地、實踐性教學體系、課外科技活動、創(chuàng)新環(huán)境和師資隊伍的建設(shè)入手,研究了信息安全專業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與建設(shè)情況。文獻[3]針對信息安全專業(yè)的發(fā)展趨勢和我國信息化建設(shè)需求,從信息安全專業(yè)的課程體系、軟硬件平臺、實踐體系和師資培訓等方面,提出相應的促進對策。信息安全專業(yè)培養(yǎng)方案執(zhí)行周期一般為四年,需要保持一定的穩(wěn)定性,而信息安全技術(shù)的發(fā)展,特別是應用領(lǐng)域的擴展日新月異,需要找到合適的途徑,讓學生的知識結(jié)構(gòu)適應技術(shù)發(fā)展和社會進步的需要。這就要求在課程體系設(shè)置、實驗教學進行改革。
1.2省屬高校信息安全人才培養(yǎng)面臨的機遇與挑戰(zhàn)并存
信息安全專業(yè)屬于國家受控布點專業(yè),相對于985高校而言,省屬高校開設(shè)信息安全專業(yè)相對較晚,在學科建設(shè)、招生規(guī)模上不占優(yōu)勢。技術(shù)變革,特別是應用范疇的膨脹,給省屬高校信息安全人才培養(yǎng)帶來了機遇與挑戰(zhàn)。新興的安全問題擴大了就業(yè)空間,為人才培養(yǎng)的差異化提供了更多機遇,縮小了起點差距。對培養(yǎng)適應技術(shù)發(fā)展的信息安全專業(yè)人才,解決信息安全人才的結(jié)構(gòu)化供需矛盾具有重要意義。某某科技大學信息安全專業(yè)雖然起步較晚,但是依托國家級冶金工業(yè)過程虛擬仿真實驗教學中心,國家級計算機實驗教學示范中心,結(jié)合現(xiàn)有的特色專業(yè)———計算機科學與技術(shù),以及軟件工程、控制工程、網(wǎng)絡(luò)工程等計算機類專業(yè),進行專業(yè)融合,研究相應的安全問題,包括:工業(yè)控制仿真與安全、軟件安全、多媒體安全、移動操作系統(tǒng)安全等。1.3技術(shù)變革引導和推動信息安全專業(yè)實踐教學和教學方法改革對于內(nèi)容相對固定的理論教學而言,信息安全實踐教學改革具有較大的空間,已經(jīng)成為提高學生動手能力、培養(yǎng)創(chuàng)新意識的重要途徑。培養(yǎng)適應技術(shù)發(fā)展的信息安全專業(yè)人才,對解決信息安全人才的結(jié)構(gòu)化供需矛盾具有重要意義。信息安全實驗具有一定的特殊性,需要建設(shè)專業(yè)實驗室,結(jié)合技術(shù)變革,設(shè)計覆蓋當前安全熱點的實驗平臺。依托專業(yè)實驗室,鼓勵學生參加各種信息安全大賽、進入本科導師的科研項目、參與課外興趣小組等,通過多層次實踐平臺,激發(fā)學生興趣,提升實踐能力。
2技術(shù)變革背景下信息安全專業(yè)實踐教學體系改革
2.1建立適應技術(shù)變革的信息安全專業(yè)課程體系
對現(xiàn)有的基礎(chǔ)專業(yè)課程進行內(nèi)容更新,增加新的應用場景。在專業(yè)模塊課程、選修課程,增加了電子商務(wù)安全、云安全、信息隱藏等相應的課程。武科大信息安全專業(yè)培養(yǎng)方案要求學生完成174個學分,其中選修類課程(專業(yè)方向選修、專業(yè)任選、學科基礎(chǔ)選修)占比超過20%,其中開設(shè)了約40門選修課程,擴展應用方向和領(lǐng)域。強化實踐課程體系建設(shè),深化和補充實踐課程內(nèi)容,例如在軟件安全中增加移動軟件安全和云服務(wù)安全的內(nèi)容。增設(shè)了一些反映學科前沿、體現(xiàn)素質(zhì)教育、創(chuàng)新能力培養(yǎng)的實踐課程,如電子商務(wù)與電子政務(wù)安全、移動平臺安全等。學生通過專業(yè)模塊選擇,搭配選修課,形成不同的應用方向。結(jié)合學校行業(yè)優(yōu)勢,學生可以選擇工業(yè)控制安全等方向,也可以通過選擇無線安全實踐課程、操作系統(tǒng)安全開放式實驗等,進行移動互聯(lián)網(wǎng)安全實踐等。為了彌補理論教學的不足,增設(shè)相應的開放實驗,包括移動操作系統(tǒng)安全、Web安全等,在生產(chǎn)實習中增加相應的新技術(shù)項目,如開發(fā)一個手機安全App等內(nèi)容等,提升學生的實際動手能力。
2.2研究“攻守互換”
場景式教學方法,培養(yǎng)學生逆向思維能力逆向思維能力對信息安全專業(yè)學生具有極其重要的作用,要安全防御,首先要學習攻擊方法,在病毒實驗、網(wǎng)絡(luò)攻防等教學教學過程中,進行分組,開展攻守互換,通過角色互換,提高學生逆向思維能力。在實驗教學方法上,通過學生攻防互換等方式,學生通過組隊完成相應的攻擊和防御實驗,提高學生的學習興趣。通過角色轉(zhuǎn)換,讓學生系統(tǒng)地掌握相關(guān)的原理和概念,鍛煉正向思維和逆向思考能力。在密碼學中加入智能手機App開發(fā)的應用場景,在網(wǎng)絡(luò)攻防中加入無線網(wǎng)絡(luò)安全等,某某科技大學建立了專用的信息安全實驗室,用于密碼學、軟件安全、信息系統(tǒng)安全、網(wǎng)絡(luò)安全的實驗,可以開放約200個實驗,并且在實際應用過程中,任課教師補充了移動互聯(lián)網(wǎng)、智能手機病毒實驗等相關(guān)內(nèi)容。
2.3立體化信息安全專業(yè)創(chuàng)新實踐平臺
建設(shè)實踐平臺的指導思想為:以第二課堂為保證,以科技創(chuàng)新基地為支撐,以培養(yǎng)學生創(chuàng)新素質(zhì)為目的,以鍛煉實際能力為重點,有組織、有計劃地分專業(yè)、分年級、分層次開展大學生課外科技活動,做到點面結(jié)合,以點帶面,全面提高。依托專業(yè)實驗室,在本科導師指導下,開設(shè)了多層次的實踐項目,學生可自己進行項目的設(shè)計,并進行申報,包括:學術(shù)型科研項目。這一類項目由科研骨干從國家、省部級項目中進行抽取和設(shè)計,目標是培養(yǎng)有志于從事科學研究的學生,培養(yǎng)其學術(shù)素養(yǎng)和學術(shù)創(chuàng)新能力。創(chuàng)新型科研項目。這一類項目主要來源于由導師設(shè)計的科研項目,針對學生能力開展創(chuàng)新能力培養(yǎng)。企業(yè)和競賽類項目。主要來源于企業(yè)的支持和各類競賽,實用性強。某某科技大學為每6-8名本科生指定1名富有經(jīng)驗的教師擔任導師,對大學生進行專業(yè)輔導、思想引導,培養(yǎng)學生的創(chuàng)新意識和實踐能力。在本科導師的指導下,學生根據(jù)興趣自由選擇不同層次項目,鼓勵學生參與導師課題,組隊參加信息安全比賽,提高創(chuàng)新實踐能力。學校為本科生提供了大學生創(chuàng)新基金、創(chuàng)業(yè)基金等多個支持項目,學生通過完成項目提升動手能力。
3結(jié)語
本文針對信息安全技術(shù)快速發(fā)展的背景,提出通過實踐課程改革、實踐方法改革和實驗平臺建設(shè),培養(yǎng)適合技術(shù)變革的信息安全人才。通過實踐課程改革,擴展信息安全專業(yè)本科生專業(yè)知識面,讓學生接觸和掌握新技術(shù)發(fā)展趨勢,提升就業(yè)競爭力。通過實踐教學方法改革,鍛煉學生逆向思維能力,激發(fā)學習熱情,提升學習質(zhì)量。通過實踐教學平臺建設(shè),為學生提供多層次的實踐手段,培養(yǎng)創(chuàng)新能力。
【信息安全專業(yè)實踐體系改革研究論文】相關(guān)文章:
經(jīng)濟管理類專業(yè)實踐教學體系研究論文06-22
通信工程課程體系實踐改革初探論文07-15
生物工程實習實踐改革研究的論文10-11
電子信息工程改革與實踐論文07-28
生物工程專業(yè)實踐教學體系的研究09-22