本站原创摘 要:由于信息安全是新兴的专业,而且涉及到多个学科,例如通信、数学、计算机等,因此高校在设置信息安全专业的教学体系时重点有所不同.在这种情况下,本文探讨了信息安全专业的教学体系,希望能与大家分享高校信息安全专业的设置情况和设置中应该注意的一些事项及要避免的问题.
关 键 词:信息安全;教学体系;人才培养
中图分类号:G642文献标志码:B文章编号:1674-9324(2012)09-0114-02
信息安全专业是一门新兴的交叉学科,涉及计算机及网络安全的各个方面,是一个直接面向工程、面向应用的专业领域.该专业的培养目标是掌握信息安全领域的专业知识及专业技能,具有良好专业素养,能够理论联系实际,可以从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才.自2001年武汉大学计算机学院新开设了信息安全专业开始,信息安全专业已经发展了十年.经过近些年来的发展,已具有一定的规模.但是由于信息安全专业发展的时间较短,教学体系尚不成熟,许多问题,诸如专业建设、师资队伍建设、教材和课程建设等,尚在研究、摸索阶段.而且,由于各个高校的特色专业各不相同,因此在进行信息安全专业建设时侧重点会有所不同.因此,研究主要从学科设置、专业课程设置、实践教学环节和教学方法改革等几个方面进行.
一、信息安全专业特点
信息安全是一个涉及面相当广泛的领域,而且其内涵在随着信息应用的范围不断扩大.归纳起来,信息安全专业具有如下几方面的特点:多学科交叉.涉及到计算机、通信、电子、数学、生物、法律、管理等多个学科;理论联系实际.能够把掌握的理论知识熟练、灵活地应用到实际问题中;专业素养高.信息安全专业的学生不仅要有专业知识,而且要有法律法规等方面的素养.这样才可能到一些很重要的部门承担信息安全工作;系统工程.鉴于“七分管理,三分技术”的木桶原则,绝不可忽视法律、管理、教育的作用;整体性和底层性的特点.从整体、底层硬件方面系统采取措施才能比较有效地解决信息安全问题.
二、教学体系建设
1.学科设置.信息安全的内涵随着信息技术的发展在不断的延伸,从最初的仅对信息进行保密(保密性)发展到防止信息被篡改(完整性)、可用性和抗抵赖性,从而涉及到攻、防、测、控、管、评等多方面的基础理论和实施技术.所以,信息安全专业的学科设置也随着其研究重点和应用领域的不同而不同.目前,在学科设置方面,信息安全仅仅是高校自设的二级学科.大多数高校根据自身的特点将信息安全设置在计算机科学与技术或者信息与通信工程的二级学科.设置在计算机科学与技术学科之下的,以计算机和网络知识为重点;而设在信息与通信工程学科之下的,一般是以通信和学作为教学的重点.也有一些高校将信息安全作为数学学科下的二级学科,以数学、物理等基础知识为其侧重点;有的高校把信息安全专业办在安全工程系,以安全为教学内容的重点.例如,西安电子科技大学将信息安全专业设在了信息与通信工程一级学科下,充分利用西安电子科技大学的特色专业发展信息安全专业,培养通信保密方面的专业人才.
2.专业课程设置.在专业课程设置方面,考虑信息安全专业的交叉学科特点,提出信息安全专业课程体系设置要求覆盖的领域知识面宽.美英等国在课程设置方面比较有层次性.有的院校将课程分为两类课程,即基础课程和特色课程.基础课程开设了学、操作系统安全、网络安全、系统安全管理与评估、数据库安全、网络攻防技术;特色课程开设了安全编程技术、信息犯罪、网络协议安全性分析、计算机/网络取证、无线网络安全等.而有些院校将课程分为技术、管理、安全三大核心或者是技术、策略、健康和管理四大核心.而在国内,由于信息安全专业作为二级学科开设在不同的一级学科之间,因此课程设置差别很大.如“数字信号处理”“编码理论基础”“随机信号分析”“通信原理”“信息网络基础”等科目则使得信息安全专业培养更倾向于学和通信安全;而“计算机网络”“软件工程”“操作系统”“数据库原理”“嵌入式系统”“Windows分析与应用”等科目使信息安全专业培养定位在计算机科学与技术专业之上.许多高校根据自身的传统优势学科,发展相应的信息安全专业.例如,西安电子科技大学将课程设置为基础课程、计算机课程和专业课程.基础课程保持了如数字信号处理、通信原理、随机信号分析、信息论基础等通信专业的基础课程,而专业课程设置了信息安全数学基础、学和网络安全技术,同时还在计算机操作系统、计算机网络和数据库等方面设立了一些计算机方面的课程.这种三类课程体系的设置保证了学生可以从事信息安全、通信、计算机方面的工作,从而更好的适应社会需求,满足学生未来的发展和就业,规避就业风险.中国科学技术大学计算机系由于具有良好的数学和算法分析基础,因此信息安全专业课程包括了“算法设计与分析”“组合数学”“网络计算和高效算法”“计算数论”和“计算机数学”等基础性的课程.这些课程很好地促进了学生学习学、入侵检测、信息论等专业课程,而且对学生的进一步深造奠定了很好的基础.上海电力学院结合自己特色明显的电力专业,在设置课程体系时以计算机科学技术为主,同时兼顾电力信息技术、电子、通信、数学、物理、电力信息网等课程.
3.实践教学环节.在信息安全本科专业人才培养中,一定要强调理论与实践的结合.因此不仅要有合理完备的理论课程体系,还需要建立良好的实践教学环节,帮助学生在实践中真正掌握理论知识,掌握基本信息安全技能.在实践教学环节方面,由于信息安全实验大多比较复杂,所需要的计算机设备也较多,而目前的教学条件通常很难满足大量学生并发进行实验.因此,有的高校采用虚拟实验.虚拟实验可以有效减少实验过程中安全事故的发生,这一点对于要频繁进行恶意代码实验的信息安全实验来说至关重要;而有的高效积极建设校外实践教学基地、工程实训项目和毕业实习基地.加强与企事业单位和政府部门的合作,采取共建联合实验室、工程技术研究中心等方式,积极与相关单位建立固定的合作关系;有的高校将信息安全专业实践教学体系按人文社会科学实践、自然科学实践、工程技术实践及综合实践四类规划;有的研究针对信息安全的专业实验设置了基础验证性实验、综合性试验和研究创新型实验.基础验证实验约占总学时的40%,内容与理论课内容相衔接,且相对固定;综合性设计实验要求学生综合运用一门或多门课程的知识,针对特定问题进行设计,提高综合设计能力.