前言:想要寫出一篇引人入勝的文章?我們特意為您整理了新時(shí)代下高校信息安全教育范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:信息安全是國(guó)家安全的重要組成部分,維護(hù)信息安全需要有一支具有高水平信息安全專業(yè)知識(shí)的人才隊(duì)伍,這是高校信息安全教育的根本任務(wù)。隨著網(wǎng)絡(luò)空間安全專業(yè)成為一級(jí)學(xué)科,標(biāo)志著高校信息安全教育工作進(jìn)入了新時(shí)代,但是一系列問(wèn)題也隨之涌現(xiàn),例如課程設(shè)置不合理、理論教學(xué)與實(shí)踐脫鉤等。文章針對(duì)這些問(wèn)題進(jìn)行了簡(jiǎn)要分析,并給出了相關(guān)的建議。
關(guān)鍵詞:信息安全教育;網(wǎng)絡(luò)空間安全;課程設(shè)置
引言
近年來(lái),信息安全事件層出不窮,國(guó)際上圍繞信息安全的斗爭(zhēng)也愈演愈烈,信息安全已成為國(guó)家安全的一個(gè)重要組成因素。2014年,我國(guó)正式成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,由擔(dān)任組長(zhǎng)。指出:“信息安全已成為國(guó)家安全的重要組成部分,國(guó)家重要信息系統(tǒng)和基礎(chǔ)設(shè)施的建設(shè)和維護(hù)需要一支具有較高信息安全專業(yè)知識(shí)的建設(shè)和管理隊(duì)伍?!毙畔踩珜I(yè)的人才需求也在近幾年呈現(xiàn)上升趨勢(shì)。為滿足我國(guó)的信息安全人才需求,教育部以及各大高校展開(kāi)了一系列的人才培養(yǎng)工作。2001年,武漢大學(xué)開(kāi)設(shè)了信息安全專業(yè),開(kāi)始了信息安全本科專業(yè)人才的培養(yǎng)。目前,共有約122所高校設(shè)置信息安全類相關(guān)專業(yè),其中有92個(gè)信息安全專業(yè),18個(gè)信息對(duì)抗專業(yè)以及成立了12所國(guó)家保密學(xué)院并設(shè)置相關(guān)的保密管理專業(yè),每年能夠提供約1萬(wàn)人的相關(guān)專業(yè)畢業(yè)生[1]。盡管這些年有眾多信息安全專業(yè)畢業(yè)生或從業(yè)人員出現(xiàn),但是面對(duì)國(guó)家日益緊迫的需求狀況,仍然存在很大的人才缺口。據(jù)統(tǒng)計(jì),我國(guó)信息安全等級(jí)保護(hù)重要信息系統(tǒng)已定級(jí)的數(shù)量在5萬(wàn)個(gè)以上,信息安全專業(yè)人才的缺口則在百萬(wàn)以上[2],人才數(shù)量上仍難以滿足當(dāng)前的需求。此外,當(dāng)前我國(guó)高校的信息安全教育專業(yè),尚未形成一個(gè)標(biāo)準(zhǔn)的、權(quán)威的課程體系,只注重學(xué)生理論知識(shí)學(xué)習(xí),對(duì)于真正解決問(wèn)題的能力培養(yǎng)則相對(duì)不足,導(dǎo)致人才培養(yǎng)質(zhì)量不高[1-3]。因此,在當(dāng)前新的社會(huì)環(huán)境與需求下,探討信息安全專業(yè)的教育方法是十分有必要的。
一、新時(shí)代下的高校信息安全教育
(一)信息安全教育的發(fā)展
走在信息安全教育最前列的是美國(guó)。早在二十世紀(jì)末,美國(guó)就制定了《國(guó)家信息安全戰(zhàn)略框架》,并在其中明確提出了信息安全意識(shí)教育,并在近二十年間出臺(tái)了一系列的政府文件明確信息安全人才培養(yǎng)的戰(zhàn)略定位。2000年,美國(guó)政府了21世紀(jì)初期國(guó)家信息安全發(fā)展十大計(jì)劃,其中包含了“培訓(xùn)并雇傭足夠數(shù)量的信息安全專家”與“提升全美公眾網(wǎng)絡(luò)安全意識(shí)”兩項(xiàng)與人才培養(yǎng)相關(guān)的內(nèi)容;2003年,美國(guó)政府在《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》中,提出了國(guó)家級(jí)網(wǎng)絡(luò)安全意識(shí)和培訓(xùn)計(jì)劃;2008年,美國(guó)《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》中,要求制定一個(gè)專門的國(guó)家級(jí)網(wǎng)絡(luò)安全教育計(jì)劃;2009年,美國(guó)《網(wǎng)絡(luò)空間政策評(píng)估》中要求加強(qiáng)網(wǎng)絡(luò)安全教育、擴(kuò)充聯(lián)邦技術(shù)人員隊(duì)伍;2017年頒布的《加強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》要求給出系列網(wǎng)絡(luò)安全人才發(fā)展評(píng)估結(jié)論和建議報(bào)告[4]。美國(guó)高等教育信息化協(xié)會(huì)和國(guó)家網(wǎng)絡(luò)安全聯(lián)盟的組織機(jī)構(gòu)通過(guò)多種活動(dòng)如開(kāi)展專項(xiàng)比賽、建立專題網(wǎng)站等對(duì)信息安全教育進(jìn)行宣傳推廣,同時(shí)聯(lián)合學(xué)校、企業(yè)乃至家庭等各類互聯(lián)網(wǎng)用戶加大信息安全意識(shí)宣傳、教育和培訓(xùn)的推廣力度。在高校中,通過(guò)開(kāi)設(shè)課程、組織研討等方式提升學(xué)生的信息安全意識(shí)與能力,多數(shù)院校在IT服務(wù)部門中設(shè)立了信息安全辦公室,并開(kāi)設(shè)了相關(guān)的信息安全專業(yè)[5]。我國(guó)的信息安全教育起步相對(duì)較晚。2001年,武漢大學(xué)成立了全國(guó)第一個(gè)信息安全本科專業(yè),正式揭開(kāi)了我國(guó)信息安全專業(yè)人才培養(yǎng)的序幕;2002年,教育部批準(zhǔn)了18所高校設(shè)立信息安全專業(yè),預(yù)示著信息安全人才培養(yǎng)的大潮來(lái)臨;2003年,中辦出臺(tái)《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》,明確指出把信息安全人才培養(yǎng)作為一項(xiàng)加強(qiáng)國(guó)家信息安全保障的重要任務(wù)。經(jīng)過(guò)這些年的發(fā)展,目前全國(guó)已有122所學(xué)校設(shè)置了信息安全相關(guān)專業(yè),同時(shí)也有更多的學(xué)校開(kāi)設(shè)了信息安全相關(guān)課程,為我國(guó)信息安全相關(guān)行業(yè)的人才需求儲(chǔ)備了大量人才。
(二)信息安全教育的新形態(tài)
1.網(wǎng)絡(luò)空間安全
網(wǎng)絡(luò)空間安全這一概念最早由美國(guó)提出,美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所在《增強(qiáng)關(guān)鍵技術(shù)設(shè)施網(wǎng)絡(luò)空間安全框架》中給出了網(wǎng)絡(luò)空間安全的定義:通過(guò)預(yù)防、檢測(cè)和響應(yīng)攻擊,保護(hù)信息的過(guò)程[6]。網(wǎng)絡(luò)空間安全可以認(rèn)為是信息安全的一個(gè)關(guān)鍵部分,但同時(shí)又包含了一定獨(dú)特的內(nèi)容,是信息安全的新形態(tài)。2010年,美國(guó)啟動(dòng)了國(guó)家網(wǎng)絡(luò)空間安全教育計(jì)劃(NICE),該計(jì)劃由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)牽頭,由國(guó)土安全部(DHS)、國(guó)防部(DoD)、勞工部(DoL)、教育部(DoED)、司法部(DoI)、國(guó)家安全局(NSA)、國(guó)家科學(xué)基金會(huì)(NSF)、國(guó)家情報(bào)總監(jiān)辦公室(ODNI)、人力資源辦公室(OPM)以及小企業(yè)管理局(SBA)等部門共同負(fù)責(zé)。該計(jì)劃旨在期望通過(guò)國(guó)家的整體布局和行動(dòng),在信息安全常識(shí)普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證等三個(gè)方面開(kāi)展系統(tǒng)化、規(guī)范化的強(qiáng)化工作,來(lái)全面提高美國(guó)的信息安全能力[7,8]。國(guó)家網(wǎng)絡(luò)空間安全教育計(jì)劃的推出象征美國(guó)的信息安全教育進(jìn)入了一個(gè)新的時(shí)代,也標(biāo)示著信息安全教育的新形態(tài)的形成。2011年,美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所了《NICE戰(zhàn)略計(jì)劃》,包括三個(gè)目標(biāo):(1)提高對(duì)網(wǎng)絡(luò)在線活動(dòng)的風(fēng)險(xiǎn)意識(shí);(2)擴(kuò)大能夠支撐網(wǎng)絡(luò)安全國(guó)家的專業(yè)人員儲(chǔ)備;(3)發(fā)展和維護(hù)一支具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)空間安全隊(duì)伍。其中目標(biāo)(2)主要著力于正規(guī)教育,旨在增加具有網(wǎng)絡(luò)空間安全技能的人員數(shù)量來(lái)滿足國(guó)家網(wǎng)絡(luò)空間安全的需求,包括基礎(chǔ)教育、高中教育和高等教育(本科生和研究生)以及在高等教育的網(wǎng)絡(luò)空間安全研究與開(kāi)發(fā)中發(fā)掘優(yōu)秀人才四部分任務(wù)。鑒于本文的出發(fā)點(diǎn),在此僅對(duì)高等教育簡(jiǎn)要討論:NICE要求在高等教育的學(xué)位培養(yǎng)過(guò)程中,應(yīng)當(dāng)提高網(wǎng)絡(luò)空間安全課程的數(shù)量和質(zhì)量,為相關(guān)專業(yè)的本科生增加安全相關(guān)綜合性課程的比例,同時(shí),增加相關(guān)專業(yè)研究生的招生比例以培養(yǎng)更多的專業(yè)人才,并給予學(xué)生更多的機(jī)會(huì)去攻讀博士學(xué)位,并鼓勵(lì)研究生提高研究開(kāi)發(fā)的數(shù)量和質(zhì)量,建設(shè)一個(gè)面向政府、學(xué)術(shù)界和私營(yíng)企業(yè)的開(kāi)放性論壇,以更好的明確需要研究的問(wèn)題等。隨著網(wǎng)絡(luò)空間安全這一概念的飛速發(fā)展,我國(guó)也出臺(tái)了相應(yīng)的政策。2014年,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,在小組第一次會(huì)議上指出:沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化;2015年7月,我國(guó)實(shí)施了新國(guó)家安全法,在其中首次明確了“網(wǎng)絡(luò)空間主權(quán)”的概念,提出要“維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)”[9]。2015年6月,經(jīng)教育部批準(zhǔn),網(wǎng)絡(luò)空間安全專業(yè)增補(bǔ)為國(guó)家一級(jí)學(xué)科,結(jié)束了信息安全專業(yè)始終沒(méi)有國(guó)家一級(jí)學(xué)科的尷尬局面,進(jìn)而將信息安全人才培養(yǎng)的方向進(jìn)一步明確,培養(yǎng)力量更加集中,體現(xiàn)了國(guó)家對(duì)網(wǎng)絡(luò)安全、信息安全人才培養(yǎng)的關(guān)注,也標(biāo)志著我國(guó)信息安全教育進(jìn)入了新的時(shí)代。
2.網(wǎng)絡(luò)安全競(jìng)賽
近年來(lái)信息安全教育的另一個(gè)新形態(tài)是涌現(xiàn)的眾多網(wǎng)絡(luò)安全競(jìng)賽。網(wǎng)絡(luò)安全競(jìng)賽具有多種形式,如奪旗類競(jìng)賽(CTF)、破解賽、青少年網(wǎng)絡(luò)安全競(jìng)賽等[10],其中最常見(jiàn)、受眾面最廣的是CTF競(jìng)賽。CTF競(jìng)賽在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式,起源于1996年的DEFCON黑客大會(huì),其英文名可直譯為“奪得Flag”,也可意譯為“奪旗賽”。其大致流程是,參賽團(tuán)隊(duì)之間通過(guò)進(jìn)行攻防對(duì)抗、程序分析等形式,率先從主辦方給出的比賽環(huán)境中得到一串具有一定格式的字符串或其他內(nèi)容(即所謂的Flag),并將其提交給主辦方,從而奪得分?jǐn)?shù)[11]。常見(jiàn)的CTF競(jìng)賽主要有三種比賽形式[10]:(1)解題模式:題目涵蓋信息安全的多個(gè)方面,包括漏洞挖掘和利用、逆向工程、Web滲透、密碼學(xué)、隱寫等,參數(shù)者通過(guò)解答題目,發(fā)現(xiàn)題目中隱藏的Flag來(lái)獲取分?jǐn)?shù);(2)攻防模式,參賽者在競(jìng)賽主辦方提供的網(wǎng)絡(luò)環(huán)境中通過(guò)挖掘漏洞、攻擊對(duì)手或者發(fā)現(xiàn)自身漏洞并修補(bǔ)來(lái)獲取分?jǐn)?shù);(3)混合模式,混合了解題模式和攻防模式的特點(diǎn),采取綜合計(jì)算分?jǐn)?shù)的方法?,F(xiàn)在常見(jiàn)的CTF比賽中,往往以解題模式作為初賽,攻防模式或混合模式作為復(fù)賽,旨在提供公平、有效的競(jìng)賽環(huán)境?,F(xiàn)在著名的CTF比賽包括歷史最悠久的DEF-CONCTF、UCSBiCTF、歐洲的XXC3CTF、我國(guó)主辦的XCTF、北京理工大學(xué)主辦的ISCC、西安電子科技大學(xué)主辦的XDCTF、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)主辦的“強(qiáng)網(wǎng)杯”等。
二、高校信息安全教育現(xiàn)狀分析
(一)高校信息安全教育存在的問(wèn)題
盡管隨著時(shí)展,高校信息安全教育也取得了突飛猛進(jìn)的進(jìn)步,但是在新時(shí)代下,面對(duì)新形態(tài),仍存在一定問(wèn)題,下面展開(kāi)簡(jiǎn)要分析:
1.課程設(shè)置仍存在不合理之處
高校的信息安全專業(yè)多數(shù)掛靠在計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)等一級(jí)學(xué)科下,也有少部分掛靠于其他相關(guān)性較差的一級(jí)學(xué)科如商學(xué)院、管理學(xué)院等[9]。隨之而來(lái)的是課程設(shè)置上的一些問(wèn)題。信息安全并非一個(gè)孤立的專業(yè),而是一個(gè)典型的交叉學(xué)科專業(yè),除典型的計(jì)算機(jī)、通信知識(shí)外,還涉及管理學(xué)、社會(huì)科學(xué)等多個(gè)學(xué)科的相關(guān)內(nèi)容,因此在課程開(kāi)設(shè)上應(yīng)當(dāng)給予足夠的考慮。例如文獻(xiàn)[5]指出,美國(guó)的西康涅狄格州立大學(xué)在開(kāi)設(shè)信息安全專業(yè)時(shí),即將其定位為一門獨(dú)立的跨學(xué)科性質(zhì)專業(yè),包含了15門通識(shí)教育課、11門商科必修課以及8門專業(yè)必修課。而我國(guó)信息安全專業(yè)在發(fā)展初期由于掛靠在其他一級(jí)學(xué)科下,因此課程開(kāi)設(shè)往往與所掛靠的一級(jí)學(xué)科關(guān)聯(lián)性更大。例如掛靠在計(jì)算機(jī)科學(xué)與技術(shù)一級(jí)學(xué)科下的信息安全專業(yè)的課程設(shè)置與計(jì)算機(jī)科學(xué)與技術(shù)極為相似,而掛靠在通信工程下的信息安全專業(yè)課程則又與通信工程課程極為相似。作為我國(guó)信息安全本科教育先驅(qū)的武漢大學(xué),在專業(yè)設(shè)置初期也是以計(jì)算機(jī)科學(xué)技術(shù)相關(guān)課程為主,兼學(xué)通信、數(shù)學(xué)和物理知識(shí)。盡管我國(guó)的信息安全專業(yè)在發(fā)展過(guò)程中,一些諸如信息安全法律法規(guī)、信息安全工程學(xué)等課程被逐步加入課程體系,但是仍然難以滿足信息安全專業(yè)對(duì)交叉知識(shí)的需求。
2.網(wǎng)絡(luò)安全競(jìng)賽功利化
廣泛開(kāi)展的網(wǎng)絡(luò)安全競(jìng)賽在提升高校信息安全專業(yè)學(xué)生學(xué)習(xí)興趣、發(fā)掘人才、培養(yǎng)人才等方面發(fā)揮了巨大作用,但是近年來(lái),網(wǎng)絡(luò)安全競(jìng)賽,尤其是CTF競(jìng)賽,逐漸產(chǎn)生了從“少而精”向“泛而不實(shí)”發(fā)展的趨勢(shì)。競(jìng)賽題目的高重復(fù)率、從信息安全基本知識(shí)的考察轉(zhuǎn)向奇技淫巧的鉆研,使得網(wǎng)絡(luò)安全競(jìng)賽這一學(xué)習(xí)形式逐步平面化,競(jìng)賽目的逐漸“為了競(jìng)賽而競(jìng)賽”,偏離了通過(guò)競(jìng)賽培養(yǎng)安全意識(shí)、磨練安全技術(shù)的初衷。這一點(diǎn)通過(guò)競(jìng)賽數(shù)量的飆升而有所體現(xiàn),據(jù)統(tǒng)計(jì),某技術(shù)支持公司從2014年成立以來(lái)至2018年,已經(jīng)承辦了超過(guò)500場(chǎng)CTF比賽,而具有比賽承辦資質(zhì)的技術(shù)公司數(shù)量亦不在少數(shù)。這一形式使得網(wǎng)絡(luò)安全競(jìng)賽變得功利化,同時(shí)也降低了網(wǎng)絡(luò)安全競(jìng)賽獎(jiǎng)項(xiàng)的含金量。因此,國(guó)家網(wǎng)信辦在2018年6月了《關(guān)于規(guī)范促進(jìn)網(wǎng)絡(luò)安全競(jìng)賽活動(dòng)的通知》,指出網(wǎng)絡(luò)安全競(jìng)賽出現(xiàn)了“過(guò)度商業(yè)化、賽制單一化、選手逐利化等無(wú)序發(fā)展的現(xiàn)象”,并給出了七條指導(dǎo)意見(jiàn)。盡管網(wǎng)絡(luò)安全競(jìng)賽為高校的信息安全教育工作帶來(lái)了很多幫助,但仍需注意的是不能舍本逐末,為了競(jìng)賽而忽視基礎(chǔ)工作的建設(shè)。
3.理論學(xué)習(xí)與實(shí)際需求脫節(jié)
信息安全是一個(gè)直接面向工程應(yīng)用,側(cè)重工程實(shí)踐的學(xué)科,并且有時(shí)具有“工業(yè)界率先發(fā)現(xiàn)問(wèn)題,學(xué)術(shù)界進(jìn)一步跟進(jìn)”這種獨(dú)有的特征。而高校信息安全教育中,盡管能夠在課堂上學(xué)習(xí)足夠的理論知識(shí),但是面對(duì)真實(shí)世界中的各種具體問(wèn)題,仍存在力不從心、無(wú)從下手的情況。在針對(duì)信息安全專業(yè)課程設(shè)置的研究中,實(shí)踐環(huán)節(jié)被認(rèn)為是一項(xiàng)重要因素,例如核心課程的課程實(shí)驗(yàn)、課程設(shè)計(jì)、畢業(yè)實(shí)習(xí)以及畢業(yè)設(shè)計(jì)等,有些學(xué)校也通過(guò)組織內(nèi)部小規(guī)模的CTF比賽來(lái)培養(yǎng)和加強(qiáng)學(xué)生的實(shí)踐動(dòng)手能力。但是課程實(shí)驗(yàn)和課程設(shè)計(jì)往往較為陳舊,與真實(shí)的社會(huì)需求不符;畢業(yè)設(shè)計(jì)和畢業(yè)實(shí)習(xí)由于時(shí)間問(wèn)題和需要社會(huì)其他力量配合,難以在不同情況下一視同仁。因此,如何架起從理論教學(xué)到滿足社會(huì)實(shí)際需求之間的橋梁,仍是信息安全教育中的一個(gè)關(guān)鍵問(wèn)題。
(二)高校信息安全教育的幾點(diǎn)建議針對(duì)上述問(wèn)題,筆者在有限的教學(xué)生涯中,做出了以下幾點(diǎn)相關(guān)建議:
1.以網(wǎng)絡(luò)安全競(jìng)賽為引領(lǐng)
網(wǎng)絡(luò)安全競(jìng)賽的興趣培養(yǎng)能力、人才發(fā)掘能力是不容忽視的。因此,如何借助網(wǎng)絡(luò)安全競(jìng)賽平臺(tái)培養(yǎng)學(xué)生的興趣,激發(fā)學(xué)生的潛能,是高校信息安全教育的第一步。筆者建議,首先,對(duì)于信息安全專業(yè)的學(xué)生,可以在人才培養(yǎng)過(guò)程中通過(guò)組織網(wǎng)絡(luò)安全競(jìng)賽激發(fā)學(xué)生學(xué)習(xí)的積極性和主動(dòng)性,從而提升教學(xué)質(zhì)量。例如組織學(xué)生在基礎(chǔ)課程學(xué)習(xí)結(jié)束,專業(yè)學(xué)習(xí)尚未開(kāi)始時(shí),觀摩、參加CTF比賽或進(jìn)行相關(guān)培訓(xùn),讓學(xué)生在正式進(jìn)行專業(yè)學(xué)習(xí)之前了解相關(guān)知識(shí),從點(diǎn)到面,使得學(xué)生學(xué)習(xí)過(guò)程、教師授課過(guò)程事半功倍;此外,對(duì)于非信息安全專業(yè)學(xué)生而言,也可以通過(guò)組織與網(wǎng)絡(luò)安全競(jìng)賽相關(guān)的社團(tuán)、學(xué)生活動(dòng)等,發(fā)現(xiàn)具有信息安全教育潛質(zhì)學(xué)生,同時(shí)也有利于信息安全教育在高校內(nèi)的宣傳與知識(shí)的普及。
2.以課程教學(xué)為基礎(chǔ)
課堂教學(xué)仍然是高校信息安全教育的根本。當(dāng)前信息安全專業(yè)的課程設(shè)置與其他相關(guān)專業(yè)如計(jì)算機(jī)科學(xué)與技術(shù)、通信工程等的課程設(shè)置之間缺乏差異性,同質(zhì)化較為明顯,而對(duì)于其他交叉領(lǐng)域如管理學(xué)、法律、社會(huì)學(xué)等方向的課程開(kāi)設(shè)則有所欠缺,這導(dǎo)致很難培養(yǎng)出綜合、全面的跨領(lǐng)域的信息安全人才。因此,筆者建議可以在教學(xué)時(shí),為信息安全專業(yè)的學(xué)生進(jìn)行不同培養(yǎng)方向的細(xì)分,比如安全管理方向、web安全方向、密碼學(xué)方向、系統(tǒng)安全方向等,同時(shí)為不同培養(yǎng)方向設(shè)置不同的課程體系,讓不同的學(xué)生在學(xué)習(xí)信息安全專業(yè)的通選課程之后,再輔修與培養(yǎng)方向相關(guān)性更強(qiáng)的課程。例如信息安全相關(guān)法規(guī)這一課程,對(duì)于信息安全管理方向的學(xué)生而言,應(yīng)當(dāng)設(shè)置為必修課,以考試的形式進(jìn)行考核,而對(duì)于其他技術(shù)類如web安全等方向的學(xué)生而言,則可以設(shè)置為選修課,同時(shí)以考察的形式進(jìn)行考核;再例如數(shù)論基礎(chǔ)這一課程,對(duì)于密碼學(xué)方向的學(xué)生,應(yīng)當(dāng)作為必修課,并以考試的形式進(jìn)行考核,而對(duì)于信息安全管理方向的學(xué)生而言,則可以作為任選課。這種將課程體系進(jìn)一步細(xì)分的方式能夠制造差異化教學(xué),實(shí)現(xiàn)定向培養(yǎng)專門人才的效果。
3.以學(xué)以致用為目標(biāo)
盡管高校信息安全教育的形式主要是課堂的理論教學(xué),但最終目的仍然是培養(yǎng)能夠迅速投身信息安全事業(yè)的人才。如何引導(dǎo)學(xué)生從理論學(xué)習(xí)到學(xué)以致用一直以來(lái)都是一項(xiàng)難題。一般來(lái)說(shuō),信息安全人才培養(yǎng)可以分為兩個(gè)方向:應(yīng)用型人才和科研型人才,前者主要服務(wù)于信息安全企業(yè)、信息安全公共管理等信息安全相關(guān)產(chǎn)業(yè),后者則主要服務(wù)于科研院所或進(jìn)一步深造。因此,筆者建議從這兩個(gè)方向著手提高學(xué)生的實(shí)踐能力:首先,針對(duì)應(yīng)用型人才的培養(yǎng),應(yīng)當(dāng)加強(qiáng)校企合作,為學(xué)生提供參觀、訪問(wèn)信息安全相關(guān)企業(yè)的機(jī)會(huì),了解當(dāng)前社會(huì)的真實(shí)需求,了解信息安全行業(yè)的工作模式等等;進(jìn)一步,可以和企業(yè)聯(lián)合,通過(guò)短期實(shí)習(xí)、假期實(shí)踐、畢業(yè)實(shí)習(xí)的形式讓學(xué)生參與到信息安全企業(yè)的工程工作中,深入了解信息安全行業(yè),提升自身能力以滿足社會(huì)需求;針對(duì)科研型人才培養(yǎng),應(yīng)當(dāng)鼓勵(lì)學(xué)生積極參加教師與信息安全相關(guān)的科研課題,了解科研工作的模式,承擔(dān)課題中的研發(fā)任務(wù),從而將書本上的知識(shí)加以應(yīng)用,培養(yǎng)科研能力。
三、結(jié)束語(yǔ)
信息安全專業(yè)經(jīng)過(guò)近二十年的發(fā)展,產(chǎn)生了新的形態(tài),現(xiàn)在已經(jīng)步入了新的時(shí)代,但是同時(shí)也面臨新的問(wèn)題,如課程設(shè)置不合理、網(wǎng)絡(luò)安全競(jìng)賽功利化、理論學(xué)習(xí)與實(shí)際需求脫節(jié)等。針對(duì)上述問(wèn)題,應(yīng)當(dāng)對(duì)癥下藥,提出相應(yīng)的解決辦法,讓高校信息安全教育更適應(yīng)新的社會(huì)環(huán)境,為我國(guó)信息安全事業(yè)培養(yǎng)更多、更可靠的人才。
參考文獻(xiàn):
[1]孫建國(guó),馮光升,夏松竹,等.信息安全專業(yè)建設(shè)的“語(yǔ)法規(guī)則”:新工科實(shí)踐與探索[J].中國(guó)大學(xué)教學(xué),2018(7):36-41.
[2]中國(guó)工程院沈昌祥院士:加強(qiáng)信息安全類專業(yè)建設(shè)為設(shè)置一級(jí)學(xué)科打好基礎(chǔ)[J].信息安全與通信保密,2014(05):31.
[3]王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計(jì)算機(jī)教育,2006(10):73-75.
[4]美國(guó)網(wǎng)絡(luò)安全人才政策綜述[J].信息安全與通信保密,2018-09-01.
[5]徐越.大數(shù)據(jù)時(shí)代的信息安全教育研究[D].南京郵電大學(xué),2016.
作者:馬威 單位:華北水利水電大學(xué)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)