信息安全专业实践教学体系初探.docVIP

信息安全专业实践教学体系初探 　　摘要：本文从分析信息安全专业实践教学中存在的问题入手，对实践教学体系中的人才培养模式、实践教学平台和实践教学方法等内容进行了初步讨论和分析，并指出实践教材建设和专职实践教学师资队伍建设是建立和完善实践教学保障体系中两个较为重要的问题。 　　关键词：信息安全；专业建设；实践教学体系 　　中图分类号：G642 文献标识码：B 　　文章编号：1672-5913 (2007) 22-0154-03 　　 　　1信息安全专业实践教学存在的主要问题 　　 　　1.1实践教学资源匮乏 　　由于专业建设时间短，专门用于信息安全专业的实践教学资源极度匮乏。原因一方面在于各学校资金投入不够，另外一方面也在于对如何建设信息安全专业的实践教学平台，国内外都缺乏参考标准和借鉴依据。即便一些学校在开设信息安全专业之后，也投入了一定的资金用于信息安全专业实验室的建设，但是大都用于购置一些必要的安全设备(如计算机、路由器、防火墙、入侵检测系统等)。相对而言，计算机、通信等专业经过几十年的建设之后，不仅硬件实验平台，而且软件等实践教学资源也非常丰富。 　　1.2实践教学师资队伍参差不齐 　　对于信息安全这个非常年轻的专业来说，由于以往没有专门的人才培养机构，其师资队伍建设也存在较大问题。在实践教学师资队伍方面缺少专业的实验指导教师，很多信息安全专业实验指导教师均来自于计算机、通信等传统专业。这些实验指导教师由于自身对专业实验缺乏深刻认识和理解，在指导学生开展有关专业实验时往往或者缺乏深度或者寄托于任课教师参与实验指导。在此条件之下，学生很难完成具有一定深度的设计型实验，而往往是完成一些验证性的实验了事。 　　1.3实践教学内容单一 　　由于实践资源和实践教学师资队伍都存在一些问题，目前信息安全专业实验内容不仅单一，而且涉及面窄。例如，防火墙安装与配置、网络扫描、网络窃听、网络攻击、计算机病毒及防治、入侵检测技术等是常见的实验内容。除此之外，很难见到综合性强的设计型实验。造成这一现象的原因，不仅有建设时间短、师资队伍缺乏的原因，也有大家对信息安全所涵盖领域存在认识误区的原因。 　　1.4实践教学保障制度有待完善 　　从某种程度上说，我国目前的高等教育还处于粗放型阶段。教育带有普及性，重在传授知识，而指导学生解决实际问题的能力比较欠缺。同时从历史的因素来看，高校长期以来一直从属于政府管辖，自立意识不强，也使众多高校缺乏各自特色，办学模式雷同。对于信息安全专业来说，在办学定位、经费保障、科研与教学相互保障等方面均存在诸多问题。因此，与其他专业一样，崭新的信息安全专业同样面临实践教学保障制度不完善的问题。 　　 　　2信息安全专业实践教学课程体系 　　 　　对于一个完整的实践教学体系来说，本文作者认为，信息安全专业的实践教学体系可以从以下几个方面来建设。 　　2.1改变传统人才培养模式，积极探索具有信息安全特色的人才培养方案 　　对于具有较强工程实践性的信息安全专业来说，为了建设其实践教学体系，必须改变传统的人才培养模式，探索符合国家安全及行业需求的人才培养方案。为此积极探索“3＋1”的信息安全专业人才培养模式是建设其实践教学体系的一种有效方案。所谓“3+1”模式，就是3年完成本科教学内容，1年开展实践教学(如科研实训、企业实习等)。在普通高校的人才培养模式中，一般来说都是采用教学内容贯穿大学四年的培养模式。这种人才培养模式有一定的合理性，但是对于信息安全专业来说，如果缺乏与实际的结合，就会成为真正的“万金油”：知识面广，专业技能差。 　　 　　式中，学生前三年完成培养方案所规定的教学内容(包括课程、实验、课程设计、综合课程设计、创新学分等)。在第四年中，主要针对实际需要，进行“定制培养”。定制培养的方式可以多种多样，主要方式可概括为“请进来，送出去”，即聘请信息安全相关企业或IT企业结合自己的人才需求，开设有针对性的实践类课程；鼓励学生到企业进行实习或实践。此外也应结合行业需求，为学生开设创新型综合实践课程。 　　此外，积极探索暑期短期实践与短期授课的人才培养模式，有效利用寒暑假的空闲时间，聘请国外专业教授和企业工程人员为部分学生开设创新型和工程实用型课程，以提高专业技能，训练科技创新思维也是建设信息安全实践教学体系的一种方法。 　　2.2加强实践教学平台建设，丰富实践教学内容 　　在实践平台建设方面，首先应建立信息安全综合实验室和信息安全学生创新中心。除了购置必要的安全实验设备之外，必须持之以恒地投入经费，不断完善实验内容和实验环境。此外，学校应积极争取企业资金，设立信息安全专业的学生科技创新中心，进一步丰富本科生参与工程训练的环境。 　　在实践内容方面，探索课程实验、课程设计