信息安全属于国家优先发展、人才紧缺的行业。在我国,信息安全专业作为二级学科,开设在不同一级学科下面,各个学校信息安全专业的定位和特色还处在进一步凝练中。如何紧密结合国家信息安全保障和地方经济建设与发展需要,进一步明确我校专业定位、凝练专业特色是关键。将专业培养方案修订、教学团队建设、课程体系优化、人才培养模式创新等各项工作落实到实处是根本。
一、引言
信息安全已成为国家安全、社会安全、经济安全的重要组成部分。信息的安全面临着严峻的压力和挑战。我国政府高度重视信息安全保障能力建设以及信息安全技术和产业的发展,实现信息安全保障、发展信息安全技术和产业,人才是关键。人才培养,教育是根本。所以。培养高素质的信息安全专业人才是社会发展的必然需求。教育部2000年同意武汉大学首先开设信息安全专业。2001年,教育部批准了重庆邮电大学设置信息安全专业,在全国第二批开设信息安全本科专业。我校于2002年招收了第一届本科学生,学制4年。我校信息安全专业由计算机科学与技术学院承办,办学特点是结合我校在计算机网络技术、通信技术方面的优势。侧重培养技术应用型信息安全人才为主,兼顾培养应用研究型信息安全人才,在思想道德、业务、文化、身心素质等方面全面发展,适应信息社会和知识经济时代需要,具有扎实基础、宽广知识、与时俱进、开拓创新的信息安全人才。
二、明确我校信息安全专业定位,凝练专业特色
我校依据办学传统和新时期社会发展需要,学校在“十一五”事业发展规划中确立了“规模、结构、质量、效益协调发展,立足信息行业,服务地方经济社会发展,努力探索产学研结合新路子,积极推进国际化进程,以人才培养为中心、学科建设为龙头、科学研究为支撑、队伍建设为保障、改革创新为动力,不断提高教育教学质量,全面提升办学水平和综合实力”的发展思路,明确了把学校建成“特色鲜明、优势突出,以工为主,工、理、管、文等多学科协调发展,在信息通信领域有重要影响的高水平教学研究型大学”的发展目标以及“立足信息行业,扎根重庆,面向西部,辐射全国,走向世界”的服务定位。
依据重庆邮电大学的定位,根据国家和地区对信息安全人才的需求,我校的信息安全专业定位为应用型信息安全专业——侧重于为社会提供信息安全的应用与服务人才。结合我校的特色及优势,我校信息安全专业拟设置两个特色方向:(1)网络安全管理与服务——培养网络管理人员,熟悉相关软件和系统的管理,重应用和实践,关注计算机网络等的运行、维护、管理等。以此为基础可发展成为信息安全官、取证分析师,掌握专项技术,熟悉各种法规、政策,具备协调管理能力,面向职业资格培训、社会服务。技术上侧重于Web安全、内容安全、应急响应、调查取证等。(2)网络与系统安全工程——培养信息安全技术人员,重在开发和架设信息安全软、硬件系统。从行业传统和发展需求出发,关注软件安全技术、软件实现与安全测评能力等。
培养方案及培养过程中实现学生各方面的协调发展,注重培养学生良好的潜在发展能力与就业能力,实现综合能力、综合素质提升。
三、信息安全专业提升策略
1.人才培养模式创新
发挥我校已有优势,以信息安全工程技术研究中心为联系纽带,完善产学研模式的各环节。改革单一化人才培养模式,突出个性发展,设置专业特色方向,强调分类培养,建立“复合应用型”和“专门技术型”人才分类培养的人才培养模式。
分析学生群体,比较我校与重点大学的差异性,较为显著的差异在于学生的自主学习、自我激励与约束行为及效果不同。为此,我们结合专业特色寻找实现培养优秀学生的学习“动力”源。
安全(security)的背后是人与人的对抗,没有这种对抗就不存在这一类安全问题。解决信息安全问题需要相应的机制、人才、技术、财力、物力。人是解决问题的关键因素。我们认为,个人自然的好奇心(Curiosity)——对安全问题的关注、社会中人与人之间的协作(Collaboration)、竞争(Con-test)乃至对抗(Confrontment)(称为4C)成为激励的动力源。所以,进一步的工作可以融入工程教学模式CDIO——关注工程的全过程,分析信息安全专业的特性,分析我校学生群体的共性问题,进行激励,实现实践教学的模式创新。
综合各方面资源,实现课程与实践的院际交叉。校际交流。在培养方案中明确一定量的交叉学科学分和综合性实验学分,且可以采用灵活的方式(各方面的资源——本学院、本校、校外资源)进行实际能力训练,获得学分。
2.培养方案修订
制定信息安全专业培养方案的难点在于该专业具有学科特殊性,信息安全学科是交叉学科,解决信息安全问题的能力是基于其它某个学科的基础能力之上。例如,以计算机学科作为支撑。所以,该专业的学科知识体系较庞大,如何合理的选择基本的知识体系,能力体系,达到本科阶段的培养目标是一个关键性的问题。
修订信息安全专业的培养方案,主要将采取以下措施:首先,在已重点调研国内高校办学情况的基础上,根据特色方向设置,与对应的行业单位、企业开展对话,进一步分析并把握未来的市场需求;其次,依据未来的市场需求和教育部信息安全专业建设规范(初步),完善课程体系;再次,根据专业特色方向建设目标,调整部分课程设置,和相关学科进行一定程度的交叉并明确赋予学生根据个人发展目标自主选修部分交叉专业课程。突出专业特色;设置交叉课程的难点在于不同专业选修人员数量带有较大的不确定性,选修课程的开设涉及多个不同的学院、给学校的课程管理、排课管理增加很大的难度;改革实践课程设置,增加实践课程学分,明确学生主体在“教师主讲的课堂”之外需要学习、实践的目标。让培养方案中体现培养人才的能力要求更具体,具体实施方法更明确。
3.课程体系优化
课程建设是专业建设的重要环节。信息安全专业课程设置不但要符合专业规范,还必须突出信息安全专业三个特色方向(网络安全管理、系统安全工程、应用安全服务),并随着社会和专业不断发展的需求而进行必要的调整,做到需求为首,与时俱进。
课程体系的设置和优化。是实施本科教育的基础和前提,以专业类型定位(应用型信息安全专业)与专业特色方向为依据设置课程体系。在课程设置方面,需要对原有课程设置加以调整,必修课适当浓缩,转移到专业方向选修课中,引导学生在专业特色方向上知识的积累和能力的提升。同时培养学生自主学习和创新能力。
依据信息安全专业建设教学指导委员会制定的知识体系初步规范和信息安全专业建设特色方向的目标,完善课程体系,建立学生实践能力标准体系。依据我校培养方案制定原则,最终设计出“素质平台+专业特色方向模块+开放实践”的创新人才培养的课程体系。由于信息安全的强实践的特性,专门制定信息安全专业实践能力标准,形成正式规范。要求课程体系、实践能力标准体系性强,容易理解,学生可以根据培养方案、标准进行自我规划,自我评价。在实践的基础上,还可以在同类院校进行推广。
4.教学团队建设
根据专业特色方向建设目标,重点抓好营造和建设宽容与和谐团队文化氛围,培养教学团队的核心竞争力,激发团队的凝聚力。积极展示团队学术成果,加强对团队及团队带头人的宣传。规划信息安全教学团队的建设目标为重庆市优秀教学团队,教学团队建设拟采取的主要措施有:
首先,在教学团队的队伍建设方面,利用学校的优惠政策引进高层次的人才。其次,采取多种措施鼓励本校青年老师脱产攻读博士学位。安排出国或在国内名牌大学访学、进修;再次,是引进信息安全产业和领域的一线人员到校兼课,形成专兼结合的教师队伍。在此基础上优化教师队伍,形成一支高水平教学团队。扩大信息安全企业人士到校兼职数量,吸引信息安全产业和领域的一线人员到校讲学、开设短期课程,形成专兼结合的高水平教师队伍。进一步建立与企业进行更深层次的资源共享与人员交流的机制,鼓励教师参加校内外多种形式的学术交流活动。
在教学团队的机制建设方面,提高教学质量必须依靠“集团军”。建立团队合作的机制,任务共担,成果共享。共同开发教学资源,促进教学研讨和教学经验交流,改革教学内容和方法,推进教学工作的传、帮、带和老中青相结合,提高教师的教学水平。注意发挥团队负责人、专家的作用,因为教师专业发展有赖于交流与合作,尤其是名师的引导。
在教学团队的核心竞争力培养方面,共创标志性的具有拳头作用科研成果,承担重要研究项目,形成在国内有影响的学术方向,注意把握好团队整体学术方向的独立性、相关性、稳定性以及特色,整体提高教师的学术水平。在培养教师的教学能力方面,发挥带头人的影响,通过培训和内部研讨,开展教学能力培养,扎实工作,共创系列教学成果,最终以点带面,形成影响。实现人人都是某个领域的专家,教学和科研均出色。
四、总结
目前,我国信息安全人才教育的现状远远不能满足信息化进程对人才的迫切需求,培养高素质的信息安全人才已刻不容缓。在相关部委和各高校的高度重视和支持下,信息安全专业被列入了专业提升的计划中。进一步明确信息专业定位、凝练专业特色;结合实际办学条件,将专业提升的各项任务科学、有效地开展,培养出社会需要的、认同的信息安全人才,是信息安全专业建设的重任。
作者:王 练 陈 龙 来源:中国校外教育·理论 2010年1期