高校信息安全专业与应用型人才培养模式探讨

　　1 高校信息安全专业发展现状

　　作为培养人才的基地，高等院校在信息安全人才培养上担负了重要的责任。2001年武汉大学在全国率先开始正式招收信息安全本科专业学生后，北京邮电大学、上海交通大学等高校也相继启动了信息安全专业本科生的培养工作，2002年教育部批准了18所高等院校建立信息安全本科专业，2003年又批准了一些学校，至此我国信息安全专业本科生的培养进入了热潮阶段。据不完全统计，截至2006年教育部批准设立信息安全本科专业的高校共60多所，另有多所高校拥有了密码学专业和信息安全专业的硕士、博士培养点。我国信息安全专业教育已基本形成了从专科、本科、硕士、博士到博士后的正规高等教育人才培养体系。

　　由于信息安全是一个新兴的学科专业，目前在国内高校中还没有形成一致认可的、成熟固定的信息安全本科人才培养模式，按照教育部目前颁布的本科专业目录，信息安全专业是一个目录外的专业(专业代码为071205W)，许多高校可以根据自身的特点分别将信息安全设置在不同的一级学科中。各个学校完全可以根据自身的传统优势学科背景，制定专业教学计划、课程设置和教学方式，培养不同特色的信息安全人才。为了加强高等学校信息安全人才培养工作的宏观指导与管理，教育部2005年5月下发了教育部教高[2005]年7号文件，对加强信息安全学科专业建设提出了指导意见;2007年2月教育部组建了教育部高等学校信息安全类专业教学指导委员会，以充分发挥专家学者对信息安全类专业教学改革与建设的研究与指导作用。

　　2 信息安全人才需求分析

　　纵观我国目前信息安全专业人才需求情况，包括了多个层次和多个方面的需求，我们认为大体可以分为以下四种类型：

　　第一类是对理论研究人才的需求，这种需求通常来源于遍布各种科研院所、高等院校、大型企业中的信息安全相关研究机构。这方面人才属于具有创新意识的研究型人才，要求具有良好的学术功底，具备扎实的学科理论基础知识，能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法。

　　第二类是对技术开发人才的需求，这种需求通常来源于提供信息安全产品、信息安全服务的各种企事业单位。信息安全技术开发人才要求具备良好的信息安全基础知识，具有较强的动手实践能力，熟练的产品设计开发能力，包括良好的规划设计以及软硬件实现能力。

　　第三类是对管理服务人才的需求，这种需求目前是广大企事业单位和政府部门的主要需求。对很多企事业单位来说，虽然不经营信息安全产品和服务，但是其信息化管理，以及企业的核心技术知识产权保护，都需要建立专门的信息安全管理部门，需要专门的信息安全管理人才来保证企业的生存和正常运行。同时，随着我国政务信息化的迅速发展和普及，政府部门对信息安全管理人才也存在大量的需求。信息安全管理服务人才要求是一种复合型和应用型的人才，不仅需要具备一定信息安全技术能力，能够正确使用、配置、维护常规的信息安全设备，还必须具有一定的管理和法律知识，能正确规划、实施和维护信息系统的安全保障体系。

　　第四类是对教育培训人才的需求，这种需求主要来源于高等院校和各种培训机构。目前，越来越多的高等院校申报开办信息安全专业，信息安全专业的本科、研究生教育需要一批德才兼备的专业教师。另外，我国信息安全非学历教育也已基本形成了以各种认证为核心，以各种职业技能培训为辅的信息安全人才培训体系，出现了各种各样的培训机构，这些培训机构也需要一些专门的培训教师。

　　根据教育部有关统计资料表明，目前国内大学本科以上学历的信息安全人才仅有几千人，而国内对信息安全专业人才的需要量高达10万以上，每年全国能够培养的信息安全专业学历人才(包括本科生、硕士生、博士生、博士后)和各种安全认证人员大约不到5千人，供需缺口特别大。因此，随着各行各业信息化的普及以及信息安全意识的增强，可以预期以上各个层面上的信息安全人才都将有很强的社会需求。尤其，随着我国国民经济和社会信息化的进一步发展，最符合社会大量需求的人才应该是从事信息安全管理和安全服务的复合型、应用型人才。

　　3 信息安全专业应用型人才培养的特点

　　根据以上分析，我们知道目前社会对信息安全人才存在不同层次和不同方面的需求，各个高校可以根据自己的实际情况，确定信息安全本科教育的定位，制定合理的人才培养规格。2004年北京邮电大学提出了“信息安全学科指出“信息安全专业人才少应当包括：研究型或学术型的信息安全专业人才(主要以研究型大学和教学研究型大学为培养主体)、应用型的信息安全人才(主要以教学主导型和高等职业院校为培养主体)、技术性或职业型的信息安全人才(主要以高等职业院校和研究型大学为主体)、复合型的信息安全人才(所有网络通信技术、信息管理以及信息安全法律法规等方面的大学培养的信息安全人才都应该以复合型作为其主要目标知识，能运用所学知识与技能去分析和解决相关的实际问之一，因为信息安全本身就是一个复合的系统工程)。”具有较高的综合业务素质、较强的创新与实践能力，为了培养应用型的信息安全人才，我们首先需要弄清可以在政府、国防、金融、公安和商业等部门从事信息安应用型人才的特点。根据文献论述，所谓应用型人才，全产品开发、信息系统安全分析与设计、信息安全技术咨就是指相对于高精尖理论型、学术型人才而言，掌握直接询服务、信息安全管理与执法等工作的信息安全应用型人应用型知识，和具有更具体实践能力人才的人。这种应用才。型人才从我国的实际情况出发可以分为两类：一类是本科以上高等教育机构培养通用型的人才，他主要是按学科设面向应用型人才培养的信息安全专业计专业。一类是高等职业技术教育所培养岗位技能型人才，他主要是按岗位来设计专业，一个是按照学科培养人围绕以上信息安全应用型人才培养目标，在遵循高等才，设计专业。一个是按照岗位来设计专业，来培养人才。教育规律和信息安全学科发展基本原则的基础上，我们充我们认为，既然是应用型人才，就要有非常强的实践能力分考虑信息安全应用型人才培养特点，结合学校实际情和操作技能，这也是应用型人才区别于其他人才的关键之况，大力开展信息安全专业建设。本科专业建设内容相当处。应用型人才是一类处于中间层次的人才，他们能使研广泛，涉及培养计划、教学大纲、课程体系、教材、实验究型人才的很多理论成果变成工人实际操作的技术，他们室、实践教学体系、师资队伍、教学管理体系等众多建设既要满足学会掌握明晰的科学知识，又要非常熟练掌握隐内容，下面只简要介绍我们在课程体系、实验室建设中的性知识，就是技能。高校中应用型人才的培养要求比较一些体会和思考。

　　在信息安全本科专业应用型人才培养中，一定要强调理论与实践的结合，要求培养的人才具有宽阔的知识面、较强的实践动手能力、快速的知识更新能力。因此在人才培养方面，要建立健全信息安全学科专业的培养体系，不仅要有合理完备的理论课程体系，还需要建立良好的实践教学环境，帮助学生在实践中真正把握理论知识，掌握基本信息安全技能，并培养出综合素质高、善于理论联系实践的信息安全应用型人才。

　　实验室是进行实践教学的重要基地，是理论联系实践的重要手段，是培养学生素质和能力的主要实践基地，因此实验室的建设是面向应用型人才培养的信息安全专业建设的关键组成部分。然而，由于信息安全专业实验室建设的技术要求高，资金投入大，目前很多高校信息安全专业的实验室建设都相当落后，许多与信息安全课程教学相配套的实验教学因缺少相应的软硬件环境而无法正常进行，这种状况已经阻碍了学科专业建设的良性发展。

　　如何解决实验室建设资金困难的问题，我们认为可以从几个方面入手，其一，积极争取主管部门的资金支持，特别是争取在学校专项建设经费上的支持，从源头上解决资金缺口问题;其二，在现有资金投入基础上形成一个实验室逐步建设规划，争取逐步投资来完善实验环境;其三，鼓励采用信息安全模拟实验环境，通过软硬件模拟的方式来达到支持学生大规模动手实验的要求。

　　在北京市教委专项资金的大力支持下，我校信息安全专业目前构建了两个实验平台：信息安全综合模拟实验平台和网络攻防实验平台。其中，信息安全综合模拟实验平台是一个基于现实网络模型建立的，由一定软硬件设施构成，能够模拟和仿真现实网络系统安全的综合实验环境，在这个环境中，学生可以通过交互手段进行实验规划、实施、分析和报告，也可以进行安全理论技术拓展研究。网络攻防实验平台是采用实际的信息安全产品建立一个真实的网络攻防实验环境，该实验平台一方面可以支撑信息安全专业课程的实践教学任务，另一方面还可以为我系教师开展信息安全专业相关的科学研究活动提供帮助，同时有助于开展对外合作信息安全实验或培训项目。

　　结语

　　随着社会各行各业信息化的发展和普及，信息安全专业人才是当前国家急需的专门人才。作为培养人才的主要基地，高等院校在加强信息安全人才培养方面应该说是责无旁贷。由于信息安全是一个新兴的学科专业，目前国内高校中还没有形成一致认可的、成熟固定的信息安全本科人才培养模式，各个高校可以根据自己的实际情况，确定信息安全本科教育的定位，制定合理的人才培养规格。北京信息科技大学是一所以培养应用型人才为主、教学科研协调发展的多科性大学，结合这样的学校定位和办学特色，我校信息安全专业的人才培养目标是培养具有较强创新能力的信息安全应用型人才。

　　我们认为，应用型人才培养最重要的特点是必须在学习基础理论和新技术的同时，加强实践能力和操作技能的培养。通过调研和分析，我们知道目前社会对信息安全人才存在不同层次和不同方面的需求，但最符合社会大量需求的是应用型人才，尤其是从事信息安全管理和安全服务的复合型、应用型人才。因此，关于高校信息安全专业应用型人才培养模式的探讨具有现实意义，值得大家进一步关注和重视。

　　参考文献

　　[1] 纪宝成. 关于我国高等教育应用型人才培养体系改革发展的思考[C] . 国际 IT 人才教育培训高峰论坛，2006，6.

　　[2] 林柏钢. 信息安全专业宽口径培养模式探讨[J]. 北京电子科技学院学报，2006，1：21～23.

　　[3] 北京邮电大学等. 信息安全学科专业发展战略研究(初稿)[R]. 四川绵阳，2004，7.

　　[4] 李晖，马建峰. 结合学校特色加强信息安全专业建设的几点体会[J]. 北京电子科技学院学报，2006，1：7～8.

　　蒋文保，李忱

　　(北京信息工程学院信息管理系)