信息安全学科建设与人才培养现状问题与对策
摘 要:本文在对我国信息安全专业人才的培养现状和问题分析的基础上,就如何在高等院校加强信息安全专业学科建设,重视专业人才的培养,建立科学的人才培养模式的方法进行了研究和讨论。
关键词:信息安全; 人才培养; 培养模式
网的迅猛发展使信息安全、信息保障成为事关国家政治、社会和经济稳定得全局性问题,要求我们注意培养信息安全的专业人才。各级各类大学是对信息安全研究和培训教育工作最重视和最具实力的部门,针对高等教育信息安全专业的人才培养的特殊性,从各方面采取保障措施,有助于实现其人才培养目标。
一、目前信息安全人才培养的现状和问题
在我国,虽然在信息安全方面的研究和培训教育起步较晚,但大学始终起到主力军和先锋队的作用。这几年,我国信息安全已初步形成从本科、硕士到博士的人才培养体系,培养了一大批信息安全方面的专业人才。在我国,西安电子科技大学、解放军信息工程学院、北京邮电大学已拥有了密码学博士点和硕士点,2000年西安电子科技大学开始招收信息对抗专业本科生,今年又有多所高等学校获准设立了信息安全本科专业。至此,我国信息安全人才培养体系初步形成。信息安全是交叉学科,大多数学校以教授信息科学技术为主,兼学通信,同时加强数学、物理学基础,并开设了密码学、网络安全、信息隐藏、计算机病毒、电子设备的电磁防护、电子对抗导论等信息安全关键技术的课程。随着信息化进程加快和计算机的广泛应用,信息安全问题日益突出。同时,新兴的电子商务、电子政务和电子金融的发展,也对信息安全专门人才的培养提出了更高要求,目前我国信息安全人才培养仍不能满足需要。
我国在信息安全人才培养方面的不足主要表现在以下几个方面:
1.专业知识结构方面: 教学计划不够科学,课程体系没有体现信息安全学科本身的特点。信息安全专业本科生普遍感到本专业的课程设置和教学内容过散,难以构成专业知识结构。当前一些信息安全学科的课程体系基本上是某个相近学科课程体系的翻版或者延伸,在课程中注重密码学、防火墙、入侵检测等单纯安
全理论与技术知识的传授,缺少系统观点与方法。对于如何构建安全的操作系统、数据库系统,如何设计与实现安全的信息系统等重要问题很少涉及。
2.信息技术方面: 尽管目前国内一些理工科大学正在开设或准备开设信息安全专业,但是,它们所开设的专业课程和人才培养仍然停留在技术防护的层面,不能涵盖信息安全的主要内容,不仅造成金融,商业、公安部门、军事部门和政府部门的信息安全人才方面的很大缺口,而且很难培养出能够保障国家信息安全的高级专门人才。信息技术从开发到应用于社会生产实践到老化的周期越来越短,学生在大学期间所学习的新技术,尚未走出大学校门有的便已老化被淘汰,不再具有实用价值。
3 能力培养方面:(2)实践基地教学模式
众所周知,高等教育不仅要给学生传输知识,更要培养学生掌握应用知识的方法和能力,而达到这一目的的捷径无疑是通过实践。我们要培养学生的社会实践能力和创新能力,必须加强实践基地的建设, 推行实践基地培养模式。对学生进行该模式的培养,应保证做到以下几个方面:
实践时间的保证:目前,各高校由于实习基地、实习经费、组织等诸多原因,对实践教学这一环节抓得不够好。一般的实践环节包括认识实习、生产实习、课程设计、毕业实习和毕业设计等。这相对于信息安全这门应用性较强的学科而言,其实习时间安排是远远不够的。一般的实习只安排3~4周左右的时间,这很难让学生进行深入了解和分析,故与其让学生分阶段地实习,还不如化零为整,像医学院的学生专门花1~2年的时间去医院实习一样,信息安全院系的学生也应花1~2个学期具体到某一实践基地去实习该学科应用的方方面面。
实践基地的保证:实践基地的含义可以有两层, 一层含义是为完善师资队伍的知识结构而建立的实践场所。由于我国大多数高等院校信息安全系均由其他相关院系转向而来,师资队伍面临着重新建设, 而信息安全学注重实践的学科特色要求师资队伍既有精湛的学识和理论水平,又有社会实践的经验和能力,故建立一个完善师资队伍知识结构的实践场所,有利于老师把理论与实践融汇贯通,从而很好地指导好学生;另一层含义是培养学生动手实践能力的基地。信息安全学是应用性学科,大量的课程与社会实践密切相关,进行以产学研一体化为重点的实践基地的建设工作,扩大与信息产业部门的合作, 创造条件使学生到企事业单位顶岗实习,增加其与社会接轨的渠道,使其得到规范性训练。实践基地应分为固定性和变动性两类,这样能使学生有更多的选择机会和锻炼机会。
实习师资力量的保证:“信息教育供需脱节很大一部分原因在于师资,学生学的只有理论,毫无实践经验,除了实习机会不够外,老师缺乏实务经验,是导致学校与业界脱节的主因。”一位业界专业人士如是说[2]。的确,教师作为专业领域的领路人,对学生专业的发展有着深远影响,如果老师缺乏深入研究和实践经验,则老师传授给学生的知识必然比较浅显,不利于引导学生向深层次发展。要解决这一矛盾,最重要的是加强实习基地的师资力量。实习师资包括带实习的专业课老师和实践基地具有丰富经验的老师。在实习基地应保证有固定的老师指导学生实习,可聘请实习单位经验丰富之士为学生作现身说法,现场讲授、现场演示。同时加强对本专业老师的实习培训,以便让其对学生的指导能有的放矢。
三、重视信息安全学科建设和建立科学的人才培养体系
1.建立健全的信息安全人才培养体系
信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系。该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及计算机科学与技术、通信工程、电子工程、物理、数学等多个学科,横跨理科、工科和军事学等三个门类,涉及的知识点也非常庞杂,仅就数学工具而言,信息安全涉及的数学领域就包括:数论、组合数学、抽象代数、图论、形式语言与自动机、格论、数理逻辑、计算复杂性、算法设计与分析、概率论与数理统计、随机过程、进程代数、实变函数与泛函分析等许多数学分支。因此,信息安全学科建设有其固有的困难性,建立科学的人才培养体系是一件极其复杂而艰巨的任务。
2.突出计算机科学与技术学科的作用与地位
信息安全的发展经历了三个主要阶段。在第一个阶段,信息安全的主要任务是实现机密数据的保密传输,其主要技术是密码技术。而在第二个阶段,信息安全的主要任务是实现信息和信息系统的安全,但并没有更多地考虑信息的可用性和有效性。在此阶段,信息安全的主要技术包括密码学、防火墙和入侵检测等。目前我们可以认为,信息安全已经进入第三个发展阶段,即信息保障/信息可生存性阶段。在这个阶段,信息安全的基本目的不仅要实现信息的安全性、保密性,同时也要保障信息的可用性和有效性,实现信息保障或者信息可生存性,保障信息空间更高层次的安全。在此阶段,信息安全的主要理论与技术包括密码技术、容忍入侵、访问控制、防火墙和入侵检测技术等。但是,这个阶段的理论与技术仍然很不完善,许多方面有待突破。对于信息的存储和处理而言,计算系统发挥了最基本和最核心的作用,实现信息空间安全的关键是保障计算机系统的安全。
所以,我们必须在信息安全的学科建设中突出计算机科学与技术学科的作用与地位。
3.信息安全人才培养的层次和规格
在信息安全人才培养领域,世界各国并没有一套系统权威的教育体系。信息安全专业高级专门人才不仅应该具有信息安全方面的知识,同时也应该至少具有相近学科的基础知识。由于信息安全学科涉及知识面宽、知识点多、知识体系庞大,需要的基础知识也很多,但信息安全系统在信息系统中所占比重并不大,而社会又需要许多相关领域的从业人员具备信息安全方面的理论知识和技术专长。所以,在本科或者本科层次以下培养信息安全方面的专门人才绝非易事,同时这也决定了信息安全学科本科阶段的教育层次不可能很高。因此,除了在专科和本科层次以外,我们更应该注重加大硕士研究生和博士研究生的培养规模,更多地培养信息安全方面的高级人才,以便满足社会对高级信息安全人才的需求。同时,随着国家各个领域信息化程度的不断深入,从业人员的信息安全理论水平和技术开发能力也迫切有一个显著提高,如信息安全学科的教师、信息基础设施的管理和维护人员、信息技术的开发和研究人员、相关部门的管理人员,以及国防、公安和安全等部门的相关人员等。因此,我们应该在正规的学历教育体系之外增加一些高水平的培训机构,以满足在职进修、提高的需求。当然,对于后者我们也可以将在职培训与学历教育相结合,如工程硕士研究生培养等。综上所述,这就要求信息安全的人才培养必须从信息安全学的学科体系建设入手,以培养多层次、多规格的,且具备多学科知识和复合型技术的人才为目标,为国家和社会输送既懂信息安全防护技术,又精通领域知识的复合型高级专业人才。
4.正确把握信息安全专业人才的培养内容、方法和手段
在信息安全专业人才的培养内容、方法和手段诸方面,本科生培养与研究生、博士生培养是不相同的。研究生和博士生应注重学科的系统性和完整性。而本科生应注重学科的基础性,实用性和实践性,其人才的知识结构除了数学、信息理论和英语以外,还包括计算机原理和程序设计基本知识,计算机网络和数据库基本知识,信息安全体系的基本理论和基本知识,国家信息安全的法律和法规知识,信息安全管理知识,信息安全产品及其应用等。为此,应设置有关的专业课程,例如《信息安全导论》、《计算机网络安全》、《应用密码技术》、《信息安全标准与法律法规》、《信息安全工程技术》等以及一批课程。要注意抛弃旧的、烦琐的、脱离实际的教学内容,不断跟踪新技术,并把最新的技术充实到教学内容中。要注意实训。在实训方面应有四大部分:一是计算机网络NT 、Novell 、UNIX 的网络的连接;二是微机组装及故障排除;三是电子商务模拟交易及认证模拟训练;四是信息安全实训,主要有加密系统、防火墙技术、病毒的防范、黑
客攻击与防范等。在教学手段方面,要充分依靠信息技术的三大支柱:网络技术、多媒体技术、数据库技术。努力开展微机仿真教学、计算机辅助教学、多媒体教学、网上和远程教学。总之,要从各个方面采取保障措施,实现本科人才的培养目标。
参考文献:
[1]
信息安全学科建设与人才培养现状问题与对策
摘 要:本文在对我国信息安全专业人才的培养现状和问题分析的基础上,就如何在高等院校加强信息安全专业学科建设,重视专业人才的培养,建立科学的人才培养模式的方法进行了研究和讨论。
关键词:信息安全; 人才培养; 培养模式
网的迅猛发展使信息安全、信息保障成为事关国家政治、社会和经济稳定得全局性问题,要求我们注意培养信息安全的专业人才。各级各类大学是对信息安全研究和培训教育工作最重视和最具实力的部门,针对高等教育信息安全专业的人才培养的特殊性,从各方面采取保障措施,有助于实现其人才培养目标。
一、目前信息安全人才培养的现状和问题
在我国,虽然在信息安全方面的研究和培训教育起步较晚,但大学始终起到主力军和先锋队的作用。这几年,我国信息安全已初步形成从本科、硕士到博士的人才培养体系,培养了一大批信息安全方面的专业人才。在我国,西安电子科技大学、解放军信息工程学院、北京邮电大学已拥有了密码学博士点和硕士点,2000年西安电子科技大学开始招收信息对抗专业本科生,今年又有多所高等学校获准设立了信息安全本科专业。至此,我国信息安全人才培养体系初步形成。信息安全是交叉学科,大多数学校以教授信息科学技术为主,兼学通信,同时加强数学、物理学基础,并开设了密码学、网络安全、信息隐藏、计算机病毒、电子设备的电磁防护、电子对抗导论等信息安全关键技术的课程。随着信息化进程加快和计算机的广泛应用,信息安全问题日益突出。同时,新兴的电子商务、电子政务和电子金融的发展,也对信息安全专门人才的培养提出了更高要求,目前我国信息安全人才培养仍不能满足需要。
我国在信息安全人才培养方面的不足主要表现在以下几个方面:
1.专业知识结构方面: 教学计划不够科学,课程体系没有体现信息安全学科本身的特点。信息安全专业本科生普遍感到本专业的课程设置和教学内容过散,难以构成专业知识结构。当前一些信息安全学科的课程体系基本上是某个相近学科课程体系的翻版或者延伸,在课程中注重密码学、防火墙、入侵检测等单纯安
全理论与技术知识的传授,缺少系统观点与方法。对于如何构建安全的操作系统、数据库系统,如何设计与实现安全的信息系统等重要问题很少涉及。
2.信息技术方面: 尽管目前国内一些理工科大学正在开设或准备开设信息安全专业,但是,它们所开设的专业课程和人才培养仍然停留在技术防护的层面,不能涵盖信息安全的主要内容,不仅造成金融,商业、公安部门、军事部门和政府部门的信息安全人才方面的很大缺口,而且很难培养出能够保障国家信息安全的高级专门人才。信息技术从开发到应用于社会生产实践到老化的周期越来越短,学生在大学期间所学习的新技术,尚未走出大学校门有的便已老化被淘汰,不再具有实用价值。
3 能力培养方面:(2)实践基地教学模式
众所周知,高等教育不仅要给学生传输知识,更要培养学生掌握应用知识的方法和能力,而达到这一目的的捷径无疑是通过实践。我们要培养学生的社会实践能力和创新能力,必须加强实践基地的建设, 推行实践基地培养模式。对学生进行该模式的培养,应保证做到以下几个方面:
实践时间的保证:目前,各高校由于实习基地、实习经费、组织等诸多原因,对实践教学这一环节抓得不够好。一般的实践环节包括认识实习、生产实习、课程设计、毕业实习和毕业设计等。这相对于信息安全这门应用性较强的学科而言,其实习时间安排是远远不够的。一般的实习只安排3~4周左右的时间,这很难让学生进行深入了解和分析,故与其让学生分阶段地实习,还不如化零为整,像医学院的学生专门花1~2年的时间去医院实习一样,信息安全院系的学生也应花1~2个学期具体到某一实践基地去实习该学科应用的方方面面。
实践基地的保证:实践基地的含义可以有两层, 一层含义是为完善师资队伍的知识结构而建立的实践场所。由于我国大多数高等院校信息安全系均由其他相关院系转向而来,师资队伍面临着重新建设, 而信息安全学注重实践的学科特色要求师资队伍既有精湛的学识和理论水平,又有社会实践的经验和能力,故建立一个完善师资队伍知识结构的实践场所,有利于老师把理论与实践融汇贯通,从而很好地指导好学生;另一层含义是培养学生动手实践能力的基地。信息安全学是应用性学科,大量的课程与社会实践密切相关,进行以产学研一体化为重点的实践基地的建设工作,扩大与信息产业部门的合作, 创造条件使学生到企事业单位顶岗实习,增加其与社会接轨的渠道,使其得到规范性训练。实践基地应分为固定性和变动性两类,这样能使学生有更多的选择机会和锻炼机会。
实习师资力量的保证:“信息教育供需脱节很大一部分原因在于师资,学生学的只有理论,毫无实践经验,除了实习机会不够外,老师缺乏实务经验,是导致学校与业界脱节的主因。”一位业界专业人士如是说[2]。的确,教师作为专业领域的领路人,对学生专业的发展有着深远影响,如果老师缺乏深入研究和实践经验,则老师传授给学生的知识必然比较浅显,不利于引导学生向深层次发展。要解决这一矛盾,最重要的是加强实习基地的师资力量。实习师资包括带实习的专业课老师和实践基地具有丰富经验的老师。在实习基地应保证有固定的老师指导学生实习,可聘请实习单位经验丰富之士为学生作现身说法,现场讲授、现场演示。同时加强对本专业老师的实习培训,以便让其对学生的指导能有的放矢。
三、重视信息安全学科建设和建立科学的人才培养体系
1.建立健全的信息安全人才培养体系
信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系。该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及计算机科学与技术、通信工程、电子工程、物理、数学等多个学科,横跨理科、工科和军事学等三个门类,涉及的知识点也非常庞杂,仅就数学工具而言,信息安全涉及的数学领域就包括:数论、组合数学、抽象代数、图论、形式语言与自动机、格论、数理逻辑、计算复杂性、算法设计与分析、概率论与数理统计、随机过程、进程代数、实变函数与泛函分析等许多数学分支。因此,信息安全学科建设有其固有的困难性,建立科学的人才培养体系是一件极其复杂而艰巨的任务。
2.突出计算机科学与技术学科的作用与地位
信息安全的发展经历了三个主要阶段。在第一个阶段,信息安全的主要任务是实现机密数据的保密传输,其主要技术是密码技术。而在第二个阶段,信息安全的主要任务是实现信息和信息系统的安全,但并没有更多地考虑信息的可用性和有效性。在此阶段,信息安全的主要技术包括密码学、防火墙和入侵检测等。目前我们可以认为,信息安全已经进入第三个发展阶段,即信息保障/信息可生存性阶段。在这个阶段,信息安全的基本目的不仅要实现信息的安全性、保密性,同时也要保障信息的可用性和有效性,实现信息保障或者信息可生存性,保障信息空间更高层次的安全。在此阶段,信息安全的主要理论与技术包括密码技术、容忍入侵、访问控制、防火墙和入侵检测技术等。但是,这个阶段的理论与技术仍然很不完善,许多方面有待突破。对于信息的存储和处理而言,计算系统发挥了最基本和最核心的作用,实现信息空间安全的关键是保障计算机系统的安全。
所以,我们必须在信息安全的学科建设中突出计算机科学与技术学科的作用与地位。
3.信息安全人才培养的层次和规格
在信息安全人才培养领域,世界各国并没有一套系统权威的教育体系。信息安全专业高级专门人才不仅应该具有信息安全方面的知识,同时也应该至少具有相近学科的基础知识。由于信息安全学科涉及知识面宽、知识点多、知识体系庞大,需要的基础知识也很多,但信息安全系统在信息系统中所占比重并不大,而社会又需要许多相关领域的从业人员具备信息安全方面的理论知识和技术专长。所以,在本科或者本科层次以下培养信息安全方面的专门人才绝非易事,同时这也决定了信息安全学科本科阶段的教育层次不可能很高。因此,除了在专科和本科层次以外,我们更应该注重加大硕士研究生和博士研究生的培养规模,更多地培养信息安全方面的高级人才,以便满足社会对高级信息安全人才的需求。同时,随着国家各个领域信息化程度的不断深入,从业人员的信息安全理论水平和技术开发能力也迫切有一个显著提高,如信息安全学科的教师、信息基础设施的管理和维护人员、信息技术的开发和研究人员、相关部门的管理人员,以及国防、公安和安全等部门的相关人员等。因此,我们应该在正规的学历教育体系之外增加一些高水平的培训机构,以满足在职进修、提高的需求。当然,对于后者我们也可以将在职培训与学历教育相结合,如工程硕士研究生培养等。综上所述,这就要求信息安全的人才培养必须从信息安全学的学科体系建设入手,以培养多层次、多规格的,且具备多学科知识和复合型技术的人才为目标,为国家和社会输送既懂信息安全防护技术,又精通领域知识的复合型高级专业人才。
4.正确把握信息安全专业人才的培养内容、方法和手段
在信息安全专业人才的培养内容、方法和手段诸方面,本科生培养与研究生、博士生培养是不相同的。研究生和博士生应注重学科的系统性和完整性。而本科生应注重学科的基础性,实用性和实践性,其人才的知识结构除了数学、信息理论和英语以外,还包括计算机原理和程序设计基本知识,计算机网络和数据库基本知识,信息安全体系的基本理论和基本知识,国家信息安全的法律和法规知识,信息安全管理知识,信息安全产品及其应用等。为此,应设置有关的专业课程,例如《信息安全导论》、《计算机网络安全》、《应用密码技术》、《信息安全标准与法律法规》、《信息安全工程技术》等以及一批课程。要注意抛弃旧的、烦琐的、脱离实际的教学内容,不断跟踪新技术,并把最新的技术充实到教学内容中。要注意实训。在实训方面应有四大部分:一是计算机网络NT 、Novell 、UNIX 的网络的连接;二是微机组装及故障排除;三是电子商务模拟交易及认证模拟训练;四是信息安全实训,主要有加密系统、防火墙技术、病毒的防范、黑
客攻击与防范等。在教学手段方面,要充分依靠信息技术的三大支柱:网络技术、多媒体技术、数据库技术。努力开展微机仿真教学、计算机辅助教学、多媒体教学、网上和远程教学。总之,要从各个方面采取保障措施,实现本科人才的培养目标。
参考文献:
[1]