新形勢下本科院校信息安全專業(yè)課程改革與實(shí)踐

李雄，朱萍，王曉亮

（1.湖南科技大學(xué) 計算機(jī)科學(xué)與工程學(xué)院，湖南 湘潭；2.湖南科技大學(xué) 繼續(xù)教育學(xué)院，湖南 湘潭）

一 信息安全專業(yè)教學(xué)現(xiàn)狀分析

信息安全課程是計算機(jī)大類中本科生的核心課程, 在整個專業(yè)建設(shè)和課程體系中占據(jù)著極其重要的地位。眾多研究者對信息安全及網(wǎng)絡(luò)空間安全課程建設(shè)和人才培養(yǎng)展開了研究，取得了一系列的研究成果[1-8]。隨著信息安全技術(shù)的發(fā)展，需要研究傳統(tǒng)課程體系存在的問題，首先提升學(xué)生的以項(xiàng)目驅(qū)動的實(shí)踐能力，進(jìn)一步可以培養(yǎng)學(xué)生的創(chuàng)新以及科研能力。

（一） 講授知識實(shí)時性欠佳

目前，信息安全類課程改革往往針對某一特定的課程，如胡小明等人[1]以密碼學(xué)課程為對象進(jìn)行課程改革，張露等人[2]以信息安全技術(shù)為對象進(jìn)行課程改革，段曉華[3]以信息安全數(shù)學(xué)基礎(chǔ)為對象研究課程改革，其他相關(guān)研究則主要針對高職[4]或者非信息安全專業(yè)信息安全相關(guān)課程[5]進(jìn)行改革。

針對信息安全課程的教學(xué)，很多從事信息安全教學(xué)的工作者進(jìn)行了有益的探索，取得了相當(dāng)不錯的成果。在近幾年楊小梅等[9]對教學(xué)方式多樣性進(jìn)行探討，閆璽璽等[10]設(shè)計了通過MOOC 等課堂形式進(jìn)行改革，段桂華等[11]設(shè)計了開放式精品示范課堂，這些示范課堂都是瞄準(zhǔn)創(chuàng)新、創(chuàng)業(yè)進(jìn)行設(shè)計，喬蕊等[12]針對地方高校對如何進(jìn)行信息安全教學(xué)進(jìn)行了一些有益的改革探索，金秋等[13]從工程實(shí)踐方面設(shè)計了本課程的改革。

當(dāng)今時代，由于各項(xiàng)技能水平發(fā)展都比較迅速，這無形之中導(dǎo)致信息安全知識更新速度相對較快，安全問題出現(xiàn)的表現(xiàn)形式各不相同，滯后性、不符合時代發(fā)展的課程設(shè)置的現(xiàn)實(shí)情形被無限放大。但在在一般的課堂理論教學(xué)與實(shí)踐教學(xué)中甚少涉及這些新信息安全技術(shù)和手段。教授理論知識的教師基本都是從理論教學(xué)中畢業(yè)的，從而缺乏工程實(shí)施的經(jīng)驗(yàn)，當(dāng)然也缺少來自行業(yè)的項(xiàng)目案例，更缺少獲取行業(yè)案例的渠道，這就不可避免地出現(xiàn)在在給學(xué)生講授理論課、指導(dǎo)學(xué)生實(shí)訓(xùn)時出現(xiàn)不合時宜的講解方式，由于僅僅是純理論知識的講解，這無形之中就會與社會、企業(yè)需求嚴(yán)重脫節(jié)，體現(xiàn)不出本科院校特色，導(dǎo)致我們的產(chǎn)品（學(xué)生）不好“出售”，不可避免地出現(xiàn)事倍功半的情形。

（二） 實(shí)訓(xùn)教學(xué)形式有待調(diào)整

目前大部分本科院校實(shí)踐環(huán)節(jié)的培養(yǎng)無導(dǎo)向和針對性，這也就導(dǎo)致學(xué)生無法掌握直接從事信息安全事業(yè)的能力?，F(xiàn)在很多本科高校通常是依附于理論課程的設(shè)置，上理論課時有實(shí)驗(yàn)，上完理論課時會有一到兩周的實(shí)訓(xùn)課，基本都是孤立地開設(shè)信息安全的實(shí)踐課程，所以就不可避免地造成各門實(shí)驗(yàn)課程內(nèi)容被嚴(yán)重割裂，驗(yàn)證和演示是很多實(shí)訓(xùn)課的主要內(nèi)容和常駐課題，這僅僅只能幫助學(xué)生更進(jìn)一步理解課本上的理論知識，但這如果是想讓學(xué)生從整體上認(rèn)識和理解及應(yīng)用信息安全是基本不可能的，不能體系化地理解及掌握理論知識，當(dāng)然不可避免地造成學(xué)生不知道如何分析現(xiàn)實(shí)生活中遇到的信息安全問題，達(dá)不到信息安全專業(yè)的學(xué)生適應(yīng)社會需要的目的。

（三） 人才培養(yǎng)手段匱乏

自網(wǎng)絡(luò)空間安全設(shè)立為一級學(xué)科，領(lǐng)域內(nèi)的著名專家和學(xué)者[6-8]從較高的層次對網(wǎng)絡(luò)空間安全的人才培養(yǎng)提出了大量的意見和建議，這些意見和建議大多從宏觀的層面考慮。當(dāng)前，大部分高校采取的是方案是找到一部分合作公司進(jìn)行上崗實(shí)習(xí)，僅僅流于形式，而不看最終的結(jié)果，這主要是因?yàn)槟壳按蟛糠止静皇菍I(yè)的信息安全公司，信息安全只是公司的一小部分，所以學(xué)生的認(rèn)知實(shí)習(xí)效果不是特別理想。事實(shí)上，全國信息安全競賽作為高級的大型競賽活動，在信息安全人才培養(yǎng)中的作用沒有得到充分發(fā)揮。若能將安全實(shí)戰(zhàn)演練的平臺資源，滲透學(xué)校日常培養(yǎng)和課堂教學(xué)中，積極引導(dǎo)學(xué)生參與競賽，不僅可以實(shí)現(xiàn)對學(xué)生的信息安全專業(yè)技術(shù)培訓(xùn)，而且還能夠提高教師自身的能力。

二 信息安全專業(yè)課程研究與改革方案

信息安全專業(yè)課程研究與改革方案如圖1 所示。

圖1 信息安全專業(yè)課程研究與改革方案

下面分別對每一個方案進(jìn)行詳細(xì)描述。

（一） 培養(yǎng)特色人才

根據(jù)目前社會、企業(yè)的需要，我們應(yīng)該變成理論與實(shí)踐并重的以培養(yǎng)職業(yè)能力為導(dǎo)向的新型本科信息安全專業(yè)培養(yǎng)模式，摒棄傳統(tǒng)重理論的培養(yǎng)模式。根據(jù)學(xué)院的實(shí)際情況，擴(kuò)展相對主流的特色信息安全技術(shù)，例如保密技術(shù)、軟件安全、智能網(wǎng)安全等，培養(yǎng)相關(guān)領(lǐng)域特色人才。

（二） 提升動手能力

行業(yè)單位對信息安全技術(shù)人才的用人標(biāo)準(zhǔn)隨需而動，但是對信息安全行業(yè)動手實(shí)踐能力的要求是不會改變的。充分考慮所設(shè)置實(shí)驗(yàn)課程技術(shù)內(nèi)容的新穎性、重要性以及市場需求等因素，建設(shè)專業(yè)的信息安全實(shí)驗(yàn)室，提供豐富多樣的實(shí)訓(xùn)、實(shí)踐環(huán)境，用以提升學(xué)生的動手能力及實(shí)踐能力。

（三） 支持競賽教學(xué)

加強(qiáng)信息安全競賽長效機(jī)制的構(gòu)建，以競賽推動教學(xué)，以教學(xué)輔助競賽，促進(jìn)教師和學(xué)生的共同成長。對信息安全新技術(shù)、新方法進(jìn)行實(shí)際驗(yàn)證，提供良好的科研創(chuàng)新環(huán)境，保證信息安全課程順利有效開展。目前我校中，網(wǎng)絡(luò)中心與計算機(jī)學(xué)院合作經(jīng)常組隊(duì)帶學(xué)生去參加政府、企業(yè)、行業(yè)單位、高校舉行的與信息安全有關(guān)的競賽活動，取得一定的成績。

（四） 與本科生導(dǎo)師制結(jié)合，支持科研創(chuàng)新

我校已經(jīng)實(shí)行本科生導(dǎo)師制很多年了，每年大二下學(xué)期開始進(jìn)行教師學(xué)生雙向選擇，同學(xué)們可以跟老師商定是選擇競賽還是選擇科研創(chuàng)新。

通過平時上理論課、實(shí)驗(yàn)教學(xué)、競賽教學(xué)等渠道，依托本科生導(dǎo)師制選拔具有科研素養(yǎng)以及科研興趣的同學(xué)從事科研工作。大學(xué)生平時業(yè)余時間比較多，引導(dǎo)和選拔有科研興趣的同學(xué)根據(jù)指導(dǎo)老師的項(xiàng)目或者研究興趣從事科研工作，發(fā)表科研論文在很多院校已經(jīng)形成規(guī)模，我校也在進(jìn)行中，并且取得一定的成果，本科生在老師的指導(dǎo)下也能發(fā)表比較優(yōu)秀的期刊文章，比如SCI，EI 等期刊研究論文。

（五） 嘗試多專業(yè)融合教學(xué)

我校計算機(jī)科學(xué)與工程學(xué)院開設(shè)了計算機(jī)科學(xué)技術(shù)、軟件工程、大數(shù)據(jù)與數(shù)據(jù)科學(xué)、信息安全、物聯(lián)網(wǎng)等專業(yè)，這些專業(yè)都存在與信息安全有關(guān)的課題，這些課題并且都需要急切解決，我們把其中的一部分典型案例拿出來，放在信息安全專業(yè)用于典型問題進(jìn)行講解、競賽選題、科學(xué)研究，比較有特色的是與物聯(lián)網(wǎng)專業(yè)的老師進(jìn)行合作，出現(xiàn)了令人驚喜的效果。

三 信息安全專業(yè)課堂教學(xué)的改革研究

信息安全專業(yè)課堂教學(xué)的改革主要從課堂組織模式的改革以及課堂實(shí)訓(xùn)模式改革兩個方面進(jìn)行研究，如圖2 所示。

圖2 信息安全專業(yè)課堂教學(xué)改革

下面分別對課堂組織模式改革和課堂實(shí)訓(xùn)模式改革進(jìn)行研究說明。

（一） 課堂組織模式改革

新型網(wǎng)絡(luò)、前沿應(yīng)用帶來了新的信息安全問題，由此產(chǎn)生了許多新的信息安全技術(shù)，為此，本科院校有必要并且迫切需要優(yōu)化信息安全專業(yè)課程體系，使培養(yǎng)內(nèi)容和目標(biāo)能得以與當(dāng)前技術(shù)發(fā)展潮流緊密聯(lián)系，讓學(xué)生學(xué)習(xí)到最前沿和社會、企業(yè)急需的信息安全技術(shù)，讓我們的產(chǎn)品（學(xué)生）是合格產(chǎn)品。

為了提高學(xué)生的獨(dú)立科研能力，在上信息安全專業(yè)課程理論內(nèi)容時，可以設(shè)立幾個專題，讓學(xué)生進(jìn)行討論，以此達(dá)到培養(yǎng)學(xué)生的鉆研習(xí)慣、自主學(xué)習(xí)能力、查資料能力，借以提高學(xué)生的科研素養(yǎng)。結(jié)合當(dāng)前信息安全技術(shù)的最新發(fā)展，可以通過與企業(yè)交流選取2~3 個專題，引導(dǎo)學(xué)生閱讀最新文獻(xiàn)，并采用目前較流行的仿真工具進(jìn)行實(shí)驗(yàn)分析；為了讓學(xué)生較早進(jìn)入科研狀態(tài)，可以通過分組討論交流、課堂報告的撰寫等教學(xué)互動形式以及參與研究生日常報告交流，借以通過上述手段達(dá)到學(xué)生交流能力的培養(yǎng)，更進(jìn)一步養(yǎng)成團(tuán)隊(duì)協(xié)作精神。

（二） 課程實(shí)訓(xùn)模式改革

網(wǎng)絡(luò)與信息安全技術(shù)發(fā)展迅速，社會對信息安全人才呈現(xiàn)出“應(yīng)急式”“井噴式”的需求，學(xué)生具有能迅速解決各職業(yè)崗位實(shí)際問題的能力是當(dāng)下最迫切的需求，從到我校招聘信息安全畢業(yè)生的企業(yè)數(shù)量來看，社會、企業(yè)的需求越來越多。但目前的現(xiàn)實(shí)是現(xiàn)有的課程實(shí)訓(xùn)環(huán)節(jié)主要分散在信息安全專業(yè)各個理論課程中，基本上相互之間連貫性和層次性相對不夠清晰，以社會需求能力為導(dǎo)向的完整實(shí)訓(xùn)過程當(dāng)然也就沒有辦法實(shí)現(xiàn)。

建設(shè)網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺（目前我校首先與公司合作，把公司引入我校，由公司進(jìn)行培訓(xùn)，然后學(xué)生進(jìn)行實(shí)訓(xùn)的形式，后續(xù)會由我校、學(xué)院做主導(dǎo)，公司為輔進(jìn)行建立網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺），通過實(shí)訓(xùn)平臺實(shí)現(xiàn)基于攻擊與防御理論學(xué)習(xí)，組織信息安全專業(yè)的暑期小組綜合實(shí)踐，增強(qiáng)學(xué)生對當(dāng)今企業(yè)面臨的信息安全相對應(yīng)的問題進(jìn)行深入理解，對當(dāng)前比較流行的工具進(jìn)行熟練掌握，可以針對網(wǎng)絡(luò)安全掌握簡單的攻防技術(shù)。

四 本科院校信息安全專業(yè)課堂教學(xué)環(huán)節(jié)的三環(huán)模型

本科院校信息安全專業(yè)課堂教學(xué)大致可以分為三個環(huán)節(jié)（不同院?？赡苤挥衅渲械哪硯讞l），可以用如圖3 的三環(huán)模型進(jìn)行表示。第一個環(huán)節(jié)：信息安全的理論教學(xué)，這里主要是講授信息安全的理論知識以及一部分?jǐn)?shù)學(xué)基礎(chǔ)等，這是根本性的東西需要重點(diǎn)講述，在講述理論的同時，可以進(jìn)行實(shí)訓(xùn)競賽以及科研創(chuàng)新的引導(dǎo)；第二個環(huán)節(jié)：實(shí)訓(xùn)與競賽教學(xué)，這里主要進(jìn)行理論教學(xué)之后需要對理論部分進(jìn)行案例化以及進(jìn)行有實(shí)際作用的信息安全攻防演練，在實(shí)訓(xùn)過程中發(fā)現(xiàn)可以進(jìn)一步深入培養(yǎng)的同學(xué)進(jìn)行競賽培養(yǎng)或者進(jìn)行科研創(chuàng)新，培養(yǎng)競賽思維，同學(xué)們在進(jìn)行實(shí)訓(xùn)與競賽練習(xí)的時候及時發(fā)現(xiàn)自己的理論不足，促使學(xué)生進(jìn)行繼續(xù)理論學(xué)習(xí)；第三個環(huán)節(jié)：科研創(chuàng)新，在本環(huán)節(jié)主要是挑選那些有科研潛力的同學(xué)（通過我校的本科生導(dǎo)師制挑選優(yōu)秀的）進(jìn)行科研探索，我校進(jìn)行的本科生導(dǎo)師制現(xiàn)在初有成效，陸續(xù)有本科生發(fā)表SCI、EI 等高水平文章。

圖3 本科院校信息安全課堂教學(xué)的三環(huán)模型

五 結(jié)語

本文通過對信息安全的教學(xué)現(xiàn)狀分析，提出了新的課程研究與改革方案、課堂教學(xué)的改革研究，設(shè)計了本科院校信息安全專業(yè)課堂教學(xué)環(huán)節(jié)的三環(huán)模型，希望對我校的信息安全專業(yè)的教學(xué)工作提供有益的補(bǔ)充。