信息安全創(chuàng)新教學(xué)管理

1、信息安全創(chuàng)新教學(xué)管理        編者按：本論文主要從目前我校信息安全專業(yè)的現(xiàn)狀和問題；“模塊化教學(xué)+實訓(xùn)基地教學(xué)+創(chuàng)新技；實驗教學(xué)和實訓(xùn)基地建設(shè)的改革思路等進(jìn)行講述，包括了專業(yè)知識結(jié)構(gòu)方面、實際動手能力的培養(yǎng)方面、相關(guān)專業(yè)人才方面、模塊化教學(xué)模式、實訓(xùn)基地教學(xué)模式、建立創(chuàng)新的實驗教學(xué)模式等，具體資料請見：論文關(guān)鍵詞：信息安全；實驗教學(xué) 創(chuàng)新能力 論文摘要：文章介紹了蘭州大學(xué)信息安全專業(yè)人才培養(yǎng)的現(xiàn)狀和存在的問題。借鑒當(dāng)今美國大學(xué)在信息安全專業(yè)教學(xué)中普遍采用的“核心課程+課程模塊”培養(yǎng)模式，提出了“模塊化教學(xué)+實訓(xùn)基地教學(xué)

2、+創(chuàng)新技術(shù)能力”的人才培養(yǎng)模式。并就如何開設(shè)創(chuàng)新實驗教學(xué)模式虛擬實驗?zāi)Ｊ竭M(jìn)行了詳細(xì)研究和重點探討，同時提出了實驗教學(xué)模式的教學(xué)評價方法和實施該模式的有效措施。 隨著全社會信息化進(jìn)程的不斷加快，互聯(lián)網(wǎng)應(yīng)用日益普及，我國面臨的信息安全問題日益突出。信息安全已經(jīng)成為我國國家安全的重要組成部分，深刻影響著我國的政治、經(jīng)濟(jì)、文化和國防安全。要建立可靠的信息安全保障系統(tǒng)，信息安全專業(yè)人才的培養(yǎng)就顯得尤為重要J。 一、目前我校信息安全專業(yè)的現(xiàn)狀和問題 2001年經(jīng)教育部批準(zhǔn)，武漢大學(xué)首先創(chuàng)建了信息安全本科專業(yè)。隨后，我校信息科學(xué)與工程學(xué)院開設(shè)了“2+2”信息安全專業(yè)方向，并于2007年面向全國招收信息安全專

3、業(yè)方向本科生。經(jīng)過幾年的實踐，我們深深感到信息安全專業(yè)建設(shè)方面還面臨諸多問題，特別是在實驗教學(xué)與實驗環(huán)境上更是資源極度匱乏，同時也缺少相關(guān)的參考標(biāo)準(zhǔn)和借鑒模式。 (一)專業(yè)知識結(jié)構(gòu)方面 專業(yè)教學(xué)計劃不夠完善，課程體系中缺少與實踐相關(guān)的信息安全學(xué)科的特色課程。信息安全專業(yè)學(xué)生普遍感到本專業(yè)的課程設(shè)置和教學(xué)內(nèi)容過散，難以構(gòu)成專業(yè)知識結(jié)構(gòu)。而一些信息安全學(xué)科的課程體系基本上是某個相近學(xué)科課程體系的翻版或者延伸，在課程中注重密碼學(xué)、防火墻、入侵檢測等單純安全理論與技術(shù)知識的傳授，缺少系統(tǒng)觀點與方法，特別是在實驗教學(xué)與實訓(xùn)培養(yǎng)方面，對于如何構(gòu)建安全的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，如何設(shè)計與實現(xiàn)安全的信息系統(tǒng)等重

4、要問題涉及很少。 (二)實際動手能力的培養(yǎng)方面 信息安全專業(yè)不僅具有很強(qiáng)的理論性，同時也具有非常強(qiáng)的實踐性和應(yīng)用性，許多安全技術(shù)與手段需要在真實的實踐過程中去認(rèn)識體會，才能理解和掌握。目前，國內(nèi)外一些高等院校提倡基于仿真的信息安全教學(xué)法。我校現(xiàn)階段尚不具備仿真環(huán)境的實驗條件，現(xiàn)有信息安全學(xué)科實驗設(shè)備和實驗環(huán)境還相當(dāng)落后，僅能進(jìn)行一些簡單的加密解密、防火墻或者入侵檢測等實驗，而對于網(wǎng)絡(luò)對抗等更進(jìn)一步的實驗基本沒有涉及，或者無法完成這些復(fù)雜的信息安全實驗。 (三)相關(guān)專業(yè)人才方面 我院在信息安全學(xué)科方面已經(jīng)初步具備了良好的學(xué)術(shù)與人才培養(yǎng)積累，組建了良好的教學(xué)與科研梯隊。但在實際教學(xué)與應(yīng)用中，信息安

5、全學(xué)科方面還是比較薄弱的，還缺乏深厚的科研開發(fā)和人才培養(yǎng)方面的積累，專業(yè)人才數(shù)量不足。目前這種情況勢必制約信息安全專業(yè)的發(fā)展和專業(yè)人才培養(yǎng)。因此，我們應(yīng)該加強(qiáng)與國內(nèi)外院校、科研機(jī)構(gòu)和企業(yè)的交流與合作，進(jìn)一步提高我院信息安全學(xué)科教師的理論水平與實際研發(fā)能力，使信息安全專業(yè)成為重點發(fā)展的學(xué)科。 二、“模塊化教學(xué)+實訓(xùn)基地教學(xué)+創(chuàng)新技 術(shù)能力”培養(yǎng)模式的探討與研究“9·11事件”發(fā)生后，美國、英國等國家對信息安全專業(yè)人才的培養(yǎng)非常重視，不僅將它提升到了一個更高的級別，同時也加大了對高校中信息安全專業(yè)人才培養(yǎng)的投入力度。當(dāng)前，美國大學(xué)中信息安全專業(yè)教學(xué)普遍采用“核心課程+課程模塊”的教學(xué)培養(yǎng)

6、模式。學(xué)生在完成核心課程的基礎(chǔ)上從模塊課程中任選幾門課程，而不必選修整個模塊課程，使學(xué)生既能掌握扎實的專業(yè)知識，又有較多的選擇機(jī)會，同時還便于教學(xué)管理和因材施教。借鑒他們的經(jīng)驗，結(jié)合我校的實際情況，對信息安全專業(yè)的本科教育，也可采用這種教學(xué)模式。我們在原有信息安全專業(yè)教學(xué)計劃的基礎(chǔ)上，依據(jù)實際情況進(jìn)行適當(dāng)調(diào)整，首先，確立核心課程模塊，保證信息安全專業(yè)的基礎(chǔ)性。同時，對教學(xué)大綱中規(guī)定的除核心課程外的專業(yè)方向的課程，依其內(nèi)容聯(lián)系等劃分成若干個課程模塊，以供學(xué)生根據(jù)自己的興趣選擇不同的主修方向，并合理安排學(xué)生到實訓(xùn)基地進(jìn)行實踐學(xué)習(xí)，注重學(xué)生社會實踐能力和創(chuàng)新能力的培養(yǎng)。因為當(dāng)今社會對信息安全人才的要

7、求不僅要有扎實的理論基礎(chǔ)，還要有較強(qiáng)的社會實踐能力和創(chuàng)新能力，故在借鑒以上模式的基礎(chǔ)上，結(jié)合我校的實際情況提出了“模塊化教學(xué)+實訓(xùn)基地教學(xué)+創(chuàng)新技術(shù)能力”的教學(xué)模式。 (一)模塊化教學(xué)模式 信息安全專業(yè)已經(jīng)開設(shè)，但是如何科學(xué)合理的設(shè)置教學(xué)和實驗課程仍是一個需要我們探討的問題。該專業(yè)由核心學(xué)科、支撐學(xué)科和應(yīng)用學(xué)科三部分構(gòu)成，是一個“以信息安全理論為核心，以信息技術(shù)、信息工程和通信技術(shù)等理論體系為支撐，以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科體系。該學(xué)科交叉性強(qiáng)，應(yīng)用領(lǐng)域?qū)?。借鑒國外如美國、英國的經(jīng)驗和國內(nèi)一些高校的辦學(xué)經(jīng)驗，我們將教學(xué)計劃中的“計算機(jī)網(wǎng)絡(luò)”、“現(xiàn)代密碼學(xué)”、

8、“信息安全技術(shù)”、“網(wǎng)絡(luò)安全”、“信息安全實驗與實踐教程”、“編碼理論”等作為核心課程，其它專業(yè)課程分為幾個專業(yè)方向課程模塊，同時將信息安全領(lǐng)域的理論研究、學(xué)科建設(shè)、事業(yè)發(fā)展、前沿?zé)狳c等最新動態(tài)，以專業(yè)選修課或?qū)ｎ}講座的形式及時地充實到教學(xué)內(nèi)容中去，構(gòu)成現(xiàn)在的信息安全專業(yè)的模塊化教學(xué)模式。 (二)實訓(xùn)基地教學(xué)模式 要提高學(xué)生的社會實踐能力，必須切實加強(qiáng)實訓(xùn)基地的建設(shè)，推行實訓(xùn)基地培養(yǎng)模式。不僅要在實驗室里研究探索，更強(qiáng)調(diào)和注重學(xué)生在實訓(xùn)基地的培養(yǎng)鍛煉，讓學(xué)生自己動手，學(xué)習(xí)一些課堂上沒有接觸到的新知識、新內(nèi)容，大膽嘗試，逐步積累實踐經(jīng)驗，以此鍛煉和提高他們的實踐能力和創(chuàng)新能力。通過實訓(xùn)基地的學(xué)習(xí)

9、，使學(xué)生真正在信息系統(tǒng)安全管理的策略上、技術(shù)上、Bs、cs、安全性分析、安全體系框架設(shè)計和安全產(chǎn)品研發(fā)等各方面都具備一定的實踐能力。 (三)創(chuàng)新技術(shù)能力模式 本科教育階段不僅要給學(xué)生傳授相關(guān)的專業(yè)知識和理論，更要培養(yǎng)學(xué)生掌握和應(yīng)用新知識的方法和提高學(xué)生的自主創(chuàng)新能力。而達(dá)到這一目的無疑是通過不斷的實踐和摸索，使學(xué)生在實驗和實踐中不斷面臨新的問題，不斷發(fā)現(xiàn)新的需求，不斷增加新的壓力。以使學(xué)生主動地加強(qiáng)其實際動手能力和創(chuàng)新能力，真正認(rèn)識到只有不斷地創(chuàng)新，才能適應(yīng)迅速發(fā)展的信息社會。才能真正達(dá)到面向信息時代，培養(yǎng)高素質(zhì)人才，提高認(rèn)知能力；面向真實世界，培養(yǎng)解決問題的能力，提高知識應(yīng)用和遷移能力；面向

10、發(fā)展世界，培養(yǎng)探索能力和創(chuàng)新能力；面向合作時代，培養(yǎng)協(xié)作精神和團(tuán)隊意識，提高溝通協(xié)作和組織管理能力的需求目標(biāo)。三、實驗教學(xué)和實訓(xùn)基地建設(shè)的改革思路 (一)建立創(chuàng)新的實驗教學(xué)模式 信息安全專業(yè)作為一種應(yīng)用性很強(qiáng)的學(xué)科，其本科教學(xué)不但應(yīng)注重學(xué)科的基礎(chǔ)性、實用性和實踐性，還應(yīng)建立創(chuàng)新的實驗教學(xué)模式和科學(xué)的實驗教學(xué)內(nèi)容，這對于促進(jìn)該專業(yè)的建設(shè)有舉足輕重的作用。根據(jù)近幾年來該專業(yè)的發(fā)展需求，并充分考慮到實驗教學(xué)模式的系統(tǒng)性和可操作性，我們選擇以實驗教學(xué)模式的改革為切人點，在實驗教學(xué)中嘗試將實驗教學(xué)分為網(wǎng)絡(luò)基礎(chǔ)技術(shù)實驗、密碼技術(shù)實驗、網(wǎng)絡(luò)攻防實驗和系統(tǒng)安全實驗4個層次的內(nèi)容，搭建一種分層次的體系結(jié)構(gòu)和多元

11、化實驗教學(xué)模式虛擬實驗?zāi)Ｊ?。我們深入研究了我校信息安全專業(yè)在實驗教學(xué)環(huán)節(jié)中存在的突出矛盾，提出了解決矛盾的具體措施，利用虛擬實驗系統(tǒng)進(jìn)行實驗教學(xué)，大膽進(jìn)行實驗教學(xué)改革，兩年來的實踐已經(jīng)證明，以虛擬實驗為主流方向的實驗室改革可以使我們逐步走出實驗教學(xué)的困境，例如開發(fā)一個虛擬仿真的實驗環(huán)境，這樣就可以使學(xué)生進(jìn)行密碼學(xué)實驗，使他們更直觀的理解系統(tǒng)內(nèi)部的加密過程，從而真正達(dá)到創(chuàng)新實驗教學(xué)的目的。 (二)重視實訓(xùn)基地建設(shè)工作 該專業(yè)所學(xué)的大量課程與社會實踐密切相關(guān)，所以應(yīng)重點建設(shè)產(chǎn)學(xué)研一體化的實訓(xùn)基地，加強(qiáng)與信息產(chǎn)業(yè)部門的合作，為學(xué)生創(chuàng)造到企事業(yè)單位頂崗實習(xí)的機(jī)會，打通學(xué)生與社會接軌的渠道，使學(xué)生能夠明

12、白真正的社會需求，使其得到既實際又規(guī)范的訓(xùn)練。實訓(xùn)基地可分為固定性和變動性兩類，這樣能使學(xué)生有更多的選擇機(jī)會和鍛煉機(jī)會。這方面我院的信息安全專業(yè)近年來做了許多創(chuàng)新性工作，不但為當(dāng)?shù)卣隽舜罅康纳鐣?wù)工作，同時也為學(xué)院的實訓(xùn)基地建設(shè)搭建了一個好的平臺。例如：2007年成立了“國家保密局涉密信息系統(tǒng)安全保密測評中心系統(tǒng)測評(甘肅省)分中心”，正在籌建的“TCsP趨勢科技認(rèn)證考試”，這些都為學(xué)生提供了很好的實踐鍛煉平臺，并已取得初步的效果。 (三)加強(qiáng)對學(xué)生進(jìn)行多層次實訓(xùn)能力的培養(yǎng) 對應(yīng)于實驗教學(xué)模式的四個層次，在學(xué)生實訓(xùn)方面主要安排以下內(nèi)容：建立常用的各類計算機(jī)網(wǎng)絡(luò)NT、Novell、UNIX

13、等網(wǎng)絡(luò)的連接；微機(jī)的組裝及故障排除；加密系統(tǒng)、防火墻技術(shù)、病毒的防范、黑客攻擊與防范和電子商務(wù)模擬交易及認(rèn)證模擬訓(xùn)練等。使學(xué)生通過這種分層次和多元化的實訓(xùn)鍛煉，真正提高處理和解決實際問題的能力，提高信息安全本科人才的綜合素質(zhì)。 四、實驗教學(xué)模式的教學(xué)評價和教學(xué)保障 實驗教學(xué)的評價不僅要對學(xué)生實驗結(jié)果做鑒定，更重要的是在實驗教學(xué)目標(biāo)與實驗結(jié)果之間，對學(xué)生的學(xué)習(xí)進(jìn)行反饋、激勵和改進(jìn)，形成以評促學(xué)的動力機(jī)制J。實驗教學(xué)可分3種層次進(jìn)行評價，按是否數(shù)量化分類，分為定量評價和定性評價；按評價的對象分類，分為自評、互評和教師評價；按層次模塊分類，分為階段性實驗課作業(yè)評價和實驗考試評價。同時在實驗教學(xué)和實訓(xùn)過程中應(yīng)努力做到以下幾點： (1)保證有足夠的實驗時間。雖然我校由于實驗環(huán)境、實驗經(jīng)費等諸多原因，在實驗教學(xué)時間的保障上還有一定的困難，但我們還是在這方面做了大量的嘗試和努力以保證學(xué)生有足夠的實驗時間。(2)保證有可實訓(xùn)的基地。經(jīng)過幾年的努力，我院已和國內(nèi)幾家著名的企業(yè)公司建立了良好的協(xié)作關(guān)系，為學(xué)生能夠得到規(guī)范性的實訓(xùn)提供了保證。(3)保證有豐富實踐經(jīng)驗的實訓(xùn)教師的指導(dǎo)。除了學(xué)校的實訓(xùn)指導(dǎo)教師，實訓(xùn)單位聘