信息安全专业人才培养模式改革的研究
来源:用户上传
作者:刘鹏 易通 石贞奎 王利娥
摘 要:国家对信息安全越来越重视,社会需要更多的信息安全从业人员,这对信息安全人才的培养提出了新的要求。文章结合多年的信息安全人才专业建设和培养经验,分析了目前培养过程中存在的基础能力和实践能力不足的相关问题,分别从课程体系建设、师资引进培养、实践技能培养等方面给出建议,探讨了地方信息安全专业培养的新模式。
关键词:信息安全;人才培养;教学改革
国家对信息安全越来越重视,提出了“没有网络安全就没有国家安全”“大力发展核心技术,加强关键信息基础设施安全保障”等一系列有关信息安全的论述和指导方针,并强调“网络空间的竞争,归根结底是人才的竞争”。这对高校的信息安全人才培养提出了新的要求,因此,有必要对目前的人才培养模式进行总结,探讨和改革满足国家和行业需求的信息安全专业人才培养模式。
1 广西师范大学信息安全专业的现状
广西师范大学计算机科学与信息工程学院的信息安全专业于2011年开始招收本科学生,是根据广西区域经济发展需要新建立的本科专业。截至目前,共招收7届学生。该专业于2015年通过广西教育厅新设本科专业评估。该专业的毕业生已经服务于廣西省内外信息安全相关的各个行业,获得较好的社会评价。通过对用人单位的走访以及对在校学生的调研,发现信息安全专业培养中存在以下问题。
1.1 数学及工程基础知识培养问题
一名合格的工程师要求具有能够将数学、自然科学和专业基础知识用于解决复杂工程能力 。目前,广西师范大学的信息安全专业本科生的数学能力普遍不强,“高等数学”的补考率较高,“线性代数”及“离散数学”的成绩也不理想。对于数学相关的课程有部分畏难情绪。对于和底层硬件的相关课程学习,学生也有一定的困难,“数字电路”“汇编语言”和“接口技术”等课程的教学效果也不够理想。
1.2 设计/开发解决方案能力培养问题
特定系统的安全解决方案除了需要专业的安全知识外,还需要综合考虑社会、法律、文化等诸多因素。目前的培养方案还是只注重知识的传授,课堂讲授得多,学生实践得少。虽然开设了所需的“密码学”“病毒原理与技术”“网络取证”“网络安全程序设计”“信息安全法律法规”等课程,但是缺少把这些课程的知识综合应用起来解决特定问题的培养环节 。
1.3 使用现代工具能力培养问题
现在的软硬件系统越来越复杂,对其进行安全审计和漏洞修复已经必须要借助专业的工具来实现。但是学校由于受教学条件的限制,很难进行有效的培养。这些限制一部分体现在师资方面,另一部分是由信息安全学科的特殊性决定的。(1)师资方面:信息安全工作具有一定的专业门槛,对于专业工具的开发和熟练使用需要投入巨大的精力,具有这种能力的人才有时候却不能满足高校招聘对学历的要求,另外,学校给的薪资待遇也较难满足这些人才的要求。(2)学科特殊性:信息安全是在攻防互长的过程中不断发展的,信息安全相关的知识和工具有很强的时效性,这给课程的开设带来一定的挑战 。
1.4 课程交叉性问题
信息安全是一个综合性的系统工程,需要学生了解计算机和通信学科涉及的各个方面。目前培养过程中由于课程较多,有些课程内容存在一定的重复问题,例如公约密码RAS在“密码学”“网络渗透和攻击”“网络与系统安全”等科目中都有涉及,每门课程都作为重点讲述,一定程度上浪费了学生的时间。因此,需要协调好各门课程对于知识的覆盖和解决重点内容的重复问题 。
1.5 课程体系适合性问题。
由于广西师范大学处在西部地区,地域及人才问题限制对信息安全专业培养课程体系的认识。目前的培养方案主要是参照国内其他高校相关培养计划制定,没有结合地域特点和需要制定相关的课程体系。地方大学从学科实力上讲,没办法同985等重点大学比较,因此,需要以服务地方经济、社会需求为导向,办出有特色的学科。
2 信息安全人才培养的几点思考
2018年1月,教育部发布《普通高等学校本科专业类教学质量国家标准》,并在《教育部2018年工作要点》提出要“高起点、高标准、高水平开展本科专业认证,推动实现教育质量评价的国际实质等效”。在此大环境下,结合广西师范大学实际情况,针对信息安全专业人才的培养问题有以下几点建议。
2.1 改变培养模式
坚持成果导向教育(Outcome-Based Education,OBE)的培养模式,以学生为中心,强调人人都能成功。针对数学及硬件基础弱的问题,根据学生不同的基础状况和个体差异,制定个性化的评定方式,并适时进行评定和激励。不断强化学生的知识获得感,使学生由被动的学习转为主动的学习[5]。
2.2 建设满足专业认证需求的课程体系
以工程教育专业认证为契机,建设满足工程认证指标点的课程体系。对课程的内容进行梳理,思考每个知识点对专业认证指标点的支撑,实现对目标达成度的自我证明,这样能够有效解决课程内容重复以及课程内容衔接的问题。
2.3 构建实践教育教学体系
信息安全专业工程需要通过实验教学环节来提高。通过建立新型的实验教学体系,培养学生的实践能力和创新能力。通过对理论课程和实验课程的比例进行调整。根据学生的课程安排,相应增加实验课程的学时,实行理论知识与上机实验的穿插教学。先理论知识讲解,后上机实验验证和探索,让学生及时地对理论知识进行巩固。将实验部分划分为“基本型实验—综合型实验—创新型实验—信息安全竞赛实践”4个层次,教学由浅入深,由易到难,由简单到综合,再由综合到创新,逐步培养学生的创新意识和创新能力。鼓励学生参加网络安全攻防大赛、挑战杯、ACM大赛、全国大学生信息安全竞赛、“互联网+”大赛比赛来等提高学生的动手实践能力。 2.4 引进和培养师资
优秀的师资永远是稀缺的资源,需要因地制宜,发挥学校的优势,一方面,通过提高待遇、增加发展机会等吸引优秀人才;另一方面,应该注重人才的培养,特别是对中青年教师的培养。广西师范大学建立了青年教学导师制度,对青年教师,都指定富有经验的老教师进行“一对一”帮带,从教学规范、教案撰写、教学方法、教学内容、实验能力、专业知识等方面帮助青年教师进步。给青年教师提供合适的培训机会,通过鼓励攻读博士学位、国外访学、国内访学、参加国际学术会议、参加专业培训等,提高已有师资的能力。
2.5 探索地方特色的培养体系
广西师范大学所在校区地理位置独特,处于中国—东盟自由贸易区的中心位置,是华南经济圈、西南经济圈和东盟经济圈的结合部,是沟通中国与东盟的重要桥梁和基地。信息安全人才的培养,可以面向东盟各国,配合国家“一带一路”战略需求。一方面,培养输出型人才,通过增加与东盟相关的语言、文化培訓,满足东盟各国对信息安全人才的需求。另一方面,引入东盟各国留学生,采用合作办学或委托培养的方式,满足他们对信息安全人才的需求。
3 结语
针对地方院校的信息安全专业人才培养过程中存在的问题,本文结合自身办学实践,分别从课程体系建设、师资引进培养、实践技能培养等方面给出建议。本文还探讨了新形势下信息安全人才的培养方式,给出了地方高校在有限教育资源条件下办出有特色的人才培养模式的建议,为其他高校提供了一种可借鉴的信息安全人才培养模式。
[参考文献]
[1]林健.如何理解和解决复杂工程问题—基于《华盛顿协议》的界定和要求[J].高等工程教育研究,2016(5):17-26.
[2]薛俊玲,古秋婷.关于信息安全课程群建设的探讨[J].福建电脑,2009(10):191-192.
[3]董仕.新形势下高校信息安全专业教学体系改革与探讨[J].黑龙江教育学院学报,2017(11):54-56.
[4]李志义.对我国工程教育专业认证十年的回顾与反思之一:我们应该坚持和强化什么[J].中国大学教学,2016(11):10-16.
[5]刘建伟,尚涛.信息安全方向创新型人才培养体系的构建[J].工业和信息化教育,2016(7):6-9.
Research on the reform of talent training model for information security specialty
Liu Peng, Yi Tong, Shi Zhenkui, Wang Li’e*
(School of Computer Science and Information Engineering, Guangxi Normal University, Guilin 541004, China)
Abstract:The state pays more and more attention to information security, and the society needs more information security practitioners, which puts forward new requirements for the cultivation of information security talents. Based on the experience of professional construction and training of information security talents for many years, this paper analyzes the problems related to the deficiency of basic ability and practical ability in the process of training at present, puts forward some suggestions from the aspects of curriculum system construction, teacher introduction and training, practical skill training, and probes into the new model of local information security specialty training.
Key words:information security; talent training; teaching reform
转载注明来源:https://www.xzbu.com/8/view-15019929.htm