高等院校信息安全专业的特色建设探索

高等院校信息安全专业的特色建设探索

摘要：本文介绍了南京邮电大学信息安全专业特色建设思路，从人才培养、课程建设、师资培养、校企合作等方面介绍了南京邮电大学在特色专业建设方面的探索。

关键词：信息安全专业；特色建设；高等教育教学

1引言

目前我国信息安全技术与世界先进水平有较大差距，我国政府已将信息安全列为今后十年优先发展领域。我国过去只有少数高等院校开设信息安全课程，而且不能涵盖信息安全的主要内容，因此信息安全方面的人才很少，而金融、商业、公安、军事和政府部门对信息安全人才的需求是很大的。根据现阶段国家信息化建设的规模测算，比较保守地估计高级信息安全人才的需求在3万人左右，一般人才的需求是15万。而现有信息安全专业人才不到1万人，这样就造成了在企业和机关工作的信息安全专业人才远远不能满足需求。要解决供需矛盾，必须加快信息安全人才的培养，以满足社会对信息安全人才的需求。近年来信息安全专业在高等院校中得到了充分重视与快速发展，2001年武汉大学计算机学院新开设了信息安全专业，招收了第一届信息安全专业本科班。随后的几年里，上海交大、北邮、南邮等70多所高等院校也先后开设了信息安全专业。

信息安全专业是一个新兴的专业，学科建设中存在着诸多需要解决的问题，其中如何建设有特色的信息安全专业是众多高校面临的难题。由于信息安全学科是一个跨学科的交叉性学科群体系，涉及到计算机科学与技术、通信工程、数学、密码学，电子工程等诸多学科的内容。不是每个学校都能建立大而全的信息安全专业，进行全方面的人才培养。进行信息安全专业特色建设一定要有特色，要利用学校的优势，发挥学校的长处。有些高校因为定位不明确，信息安全专业没有得到很好发展，目前已经停止招生。沈昌祥院士指出“由于我国系统培养信息安全人才的工作刚起步不久，存在着学科体系不完善、教材及实验室建设的基础条件不足、师资队伍缺乏等一些薄弱环节。高等院校应该根据国际上信息安全技术的发展趋势和我国信息化建设需求，结合本校学科专业结构特点，充分利用现有学科条件和优势，积极促进学科交叉和融合。培养具有自主知识产权开发能力、掌握核心技术的信息安全专业人才。”南京邮电大学在信息安全专业建设的过程中发挥学校优势，坚持“有所为有所不为”的建设理念，重点发展有特色的计算机网络与通信安全，电子取证，嵌入式系统安全这三个主要学科建设方向，在实践中形成了自己的教学体系。

2南京邮电大学信息安全专业建设基本情况

南京邮电大学计算机学院在2001年申报信息安全专业获得批准，2002年在江苏省内高校中首次设置信息安全专业，拥有本、硕、博的人才培养体系。2007

年被教育部评定为国家特色专业，是全国信息安全专业首批十五个特色专业建设点之一。信息安全专业结合我校的传统优势领域，确定该专业的特色为网络通信安全。信息安全专业从2002年起招生，每届招3个小班100人左右，2006年7月，该专业有了第一届毕业生，目前在校学生达399人。

“信息安全”是一个工科专业，所培养学生除必须具备扎实的理论基础和较宽的专业知识面外，还要具备从事科学研究和技术开发的基本能力。经过近两年的努力，已初步完成由中央与地方财政下拨专款360万元的实验室硬件和软件环境建设，实验室设立在南京邮电大学仙林校区教二号楼西侧和三牌楼校区的无线楼，面积共达800平米，实验室建设以专业基础课实验教学为主，兼顾专业课实验与科研的需要，结合专业方向，注重专业原理，加强设计和综合实验。目前有多个信息安全实验平台供教学与科研使用，如网络攻防综合实验平台，计算机病毒综合实验平台，网络管理综合实验平台，电子证据取证综合实验平台，无线安全综合实验平台，嵌入式系统综合实验平台等。

3特色专业建设的思路与措施

专业建设的特色在于结合南京邮电大学在通信与信息工程方面的优势，将信息安全的理论技术和计算机通信与网络紧密结合在一起，注重科技成果转化以及为社会服务的职能，利用与电信运营商之间长期稳定的合作关系，直接为我国电信事业建设和发展所需要的信息安全保障提供科学依据，同时根据目前和国家机关(部队、公安)的良好合作关系和科研计划，挑选政治合格、思想过硬的优秀学生进行反计算机犯罪和信息对抗的人才培养。

在专业建设中，确定重点建设“计算机网络与通信安全，电子取证，嵌入式系统安全”三个学科建设方向。本文将从人才培养、课程建设、师资培养、校企合作方面介绍南京邮电大学在特色专业建设方面的一些工作。

3.1人才培养

(1) 建立完备的人才培养体系。南京邮电大学作为江苏省第一批设置信息安全专业的两所高校之一，从2002年起正式招生，每届招收学生100人左右，学校还设置有信息安全专业硕士和博士点，形成了信息安全专业本、硕、博的全面培养体系。这对于有进一步学习深造意愿的优秀学生，提供了优良的条件。通过教学实践，深刻感受到在本科层次培养信息安全方面的专门人才绝非易事，同时这也决定了信息安全学科本科阶段的教育不可能贪高贪全。在本科人才培养时要讲究务实，要注意抛弃旧的、烦琐的、脱离实际的教学内容，不断跟踪新技术，并把最新的技术充实到教学内容中，并要强调实践环节。

(2) 实施模块化教学。模块化教学和实践基地教学两者相结合为目前较为理想的教学模式。从目前人才市场对信息安全人才的需求情况来看，市场对信息安全人才的要求不单只是要求他们具有坚实的理论基础，还要求他们具有较强的社会实践能力和创新能力。因此在借鉴以上两种模式的基础上，应结合当前实际情况，采用“模块化教学+实践基地教学”的模式。教学过程中借鉴国外经验，确立

核心课程模块，保证信息安全教育的基础性、全面性，同时对教学大纲中规定的除核心课程外的专业必修课依其内容联系、应用需求等划分成三大课程模块：计算机与通信网安全，嵌入式信息安全技术和电子取证，供学生根据自己的兴趣选择不同的主修方向。计算机与通信网安全注重计算机网络与通信网络的信息安全理论与技术，侧重网络知识的学习；嵌入式信息安全偏向于硬件安全与嵌入式系统开发技术；电子取证以操作系统分析为基础，侧重电子取证技术，为国家部门(军队、公安、安全)输送专门的反计算机犯罪和信息对抗人才。在经过大一的基础课学习后，在大二、大三学生中建立兴趣小组，根据模块化教学的思想，由老师对不同兴趣组的学生进行引导，由学生自由挑选三个模块中的一个方向进行选课与学习，这种建立在自身兴趣基础上的发展选择有利于学生主动性的发挥。见表1。

3.2课程建设

(1) 课程体系和内容的建设保证基础、突出特色，一方面保证开设教育部高教司所编“普通高等学校本科专业目录和专业介绍”所列的全部课程，另一方面在基础课设置上，考虑到学校通信的传统特色和优势，增加通信学科基础课程。同时增加双语教学专业课程内容，以培养学生直接查阅英文文献和使用专业词汇的能力。注重更新教学内容，优化课程体系，打破学科课程间的壁垒，加强课程与课程体系间在逻辑和结构上的联系与综合。在专业方向课程部分，注意“宽、新、浅”相结合。“宽”指知识面宽，“新”指知识更新快，“浅”指知识讲解能做到深入浅出，符合本科教学特点。在实验课程建设中，要重点研究各类综合性实验与设计性实验的设置，使这些实验能真正提高学生的实际动手能力与综合知识的能力。

(2) 强调课程的实践性。从对信息安全人才的需求来看，无论是信息安全技术人员，还是信息安全管理维护人员，实际动手能力是非常重要的，因此，一是强调程序设计能力，使其达到一定的水平，二是要求学生熟练掌握信息安全产品的配置和使用技能。在主干课程的教学中，特别注重实践过程的训练并保证质量。南京邮电大学在2006年新修订的培养计划中90％以上的专业课程设有实验环节，要求学生完成设计性或综合性实验。南京邮电大学已完成由中央财政与地方在2005年共同投资360多万元的“信息安全综合实验室”建设，并建设了多个专业实验平台，目前已经具有优良的硬件环境，但还需要进一步完善实验软环境，进一步探索信息安全实验室建设的新方法。

(3) 专业教材的建设，精选经典教材，结合自编教材，不断充实反映科学技术和社会发展的最新成果，注意把体现当代学科发展特征的、多学科间的知识交叉与渗透反映到教学内容中来。现有的涉及信息安全的书籍多是技术类和专业理论的图书，如黑客攻防、密码学理论等，这样的书并不完全适合用作大学生的普及应用型教材，因此需要及时建设和更新教材内容，需要联合相关专家来编撰适合信息安全专业需要的教材。实验教材方面，目前绝大部分高校的专业实验仍然停留在一些简单的加密/解密、防火墙或者入侵检测等方面的实验，而对于网络攻防等更进一步的实验没有涉及，无法完成这些复杂的信息安全实验。准备利用