黃寄洪，黃健榮，李紅亮

（1.梧州學(xué)院計(jì)算機(jī)科學(xué)系，廣西梧州 543002；

2.梧州學(xué)院現(xiàn)代教育技術(shù)中心，廣西梧州 543002；

3.梧州學(xué)院科研處，廣西梧州 543002）

地方高校信息安全專(zhuān)業(yè)實(shí)踐教學(xué)改革探索
——以梧州學(xué)院為例

黃寄洪1，黃健榮2，李紅亮3

（1.梧州學(xué)院計(jì)算機(jī)科學(xué)系，廣西梧州 543002；

2.梧州學(xué)院現(xiàn)代教育技術(shù)中心，廣西梧州 543002；

3.梧州學(xué)院科研處，廣西梧州 543002）

地方高校的辦學(xué)目標(biāo)是“為地方經(jīng)濟(jì)發(fā)展培養(yǎng)創(chuàng)新應(yīng)用型人才”，在信息安全專(zhuān)業(yè)教學(xué)中加強(qiáng)實(shí)驗(yàn)和實(shí)踐教學(xué)，依托已有的軟硬件環(huán)境，克服實(shí)驗(yàn)設(shè)備等客觀條件限制，切實(shí)提高信息安全實(shí)踐性教學(xué)比例，注重培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力。基于實(shí)踐能力培養(yǎng)的規(guī)律性，按強(qiáng)化基礎(chǔ)、綜合運(yùn)用、重視創(chuàng)新的原則，對(duì)信息安全專(zhuān)業(yè)實(shí)踐教學(xué)所涉及的實(shí)踐教學(xué)體系、實(shí)踐教學(xué)環(huán)境構(gòu)建、師資隊(duì)伍建設(shè)等幾個(gè)關(guān)鍵問(wèn)題進(jìn)行探討。

信息安全；實(shí)踐教學(xué)；探索

地方高校承擔(dān)著為地方培養(yǎng)人才、科技創(chuàng)新、社會(huì)服務(wù)的職能。大多數(shù)地方高校主要是為地方經(jīng)濟(jì)建設(shè)與社會(huì)發(fā)展需要培養(yǎng)創(chuàng)新應(yīng)用型人才，為地方經(jīng)濟(jì)建設(shè)與社會(huì)發(fā)展推廣高新實(shí)用技術(shù)，提升企業(yè)的科技含量，提高產(chǎn)品的市場(chǎng)占有率，成為地方各類(lèi)專(zhuān)業(yè)技術(shù)人才繼續(xù)教育、終身教育的培訓(xùn)基地與教育基地。例如，梧州學(xué)院的辦學(xué)目標(biāo)是成為廣西與粵港澳科技文化教育交流與合作的橋梁，成為一所適應(yīng)梧州市和泛珠三角經(jīng)濟(jì)區(qū)、中國(guó)—東盟自由貿(mào)易區(qū)支柱產(chǎn)業(yè)發(fā)展需要，特色和優(yōu)勢(shì)鮮明、充滿(mǎn)活力的綜合性、實(shí)用性本科院校。因此，在人才的知識(shí)結(jié)構(gòu)和能力體系方面強(qiáng)調(diào)培養(yǎng)理論基礎(chǔ)扎實(shí)、知識(shí)結(jié)構(gòu)合理、動(dòng)手能力強(qiáng)、具有創(chuàng)新精神的實(shí)用型人才。

在《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要》及《2006-2020國(guó)家信息化發(fā)展戰(zhàn)略》等綱領(lǐng)政策性文件中，均對(duì)信息安全給予重點(diǎn)關(guān)注和支持。信息安全專(zhuān)業(yè)已被多所大學(xué)列為重點(diǎn)建設(shè)的本科專(zhuān)業(yè)[1]。信息安全專(zhuān)業(yè)是理論性與實(shí)踐性交融的學(xué)科，涉及數(shù)學(xué)、密碼學(xué)、安全協(xié)議等理論性很強(qiáng)的專(zhuān)業(yè)知識(shí)，同時(shí)對(duì)工程應(yīng)用能力也有很高的要求。

實(shí)踐教學(xué)是培養(yǎng)應(yīng)用型人才不可缺少的環(huán)節(jié)。傳統(tǒng)的實(shí)驗(yàn)教學(xué)，一般是對(duì)理論的進(jìn)一步驗(yàn)證，目的是使學(xué)生熟練掌握基本概念，加深理解知識(shí)難點(diǎn)。和一些傳統(tǒng)學(xué)科相比，信息安全專(zhuān)業(yè)的實(shí)踐教學(xué)有一些自身內(nèi)在的特殊性。例如實(shí)踐教學(xué)的軟硬件環(huán)境更復(fù)雜，對(duì)實(shí)踐教學(xué)管理水平要求更高，實(shí)踐教學(xué)內(nèi)容變化更新快等特點(diǎn)[2]。怎樣結(jié)合地方高校特點(diǎn)，建立合理的信息安全專(zhuān)業(yè)實(shí)踐教學(xué)體系，圍繞信息安全實(shí)驗(yàn)教學(xué)改革進(jìn)行實(shí)驗(yàn)室建設(shè)，把信息安全專(zhuān)業(yè)理論教學(xué)內(nèi)容逐步與相對(duì)獨(dú)立的實(shí)踐教學(xué)有機(jī)結(jié)合起來(lái)，開(kāi)設(shè)并完善基礎(chǔ)性實(shí)驗(yàn)、網(wǎng)絡(luò)攻防綜合實(shí)驗(yàn)、研究設(shè)計(jì)性專(zhuān)題實(shí)驗(yàn)，與專(zhuān)業(yè)課程的內(nèi)容融合在一起，對(duì)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和實(shí)用型人才具有重要意義。

一、地方高校信息安全專(zhuān)業(yè)實(shí)踐教學(xué)需要解決的關(guān)鍵問(wèn)題

（一）實(shí)踐教學(xué)基礎(chǔ)較為薄弱

信息安全專(zhuān)業(yè)實(shí)踐能力體系能力領(lǐng)域包含了軟件系統(tǒng)能力、硬件系統(tǒng)能力、密碼學(xué)系統(tǒng)能力、網(wǎng)絡(luò)安全系統(tǒng)能力、創(chuàng)新實(shí)踐能力等幾個(gè)方面。因?yàn)閷?duì)信息安全專(zhuān)業(yè)實(shí)踐教學(xué)要求認(rèn)知不足，早期教學(xué)計(jì)劃中實(shí)踐環(huán)節(jié)內(nèi)容覆蓋不夠全面，多數(shù)信息安全實(shí)踐教學(xué)依托軟件工程等相關(guān)專(zhuān)業(yè)，集中在軟件系統(tǒng)的某些方面。例如開(kāi)設(shè)匯編語(yǔ)言、C語(yǔ)言、Java語(yǔ)言課程時(shí)有相應(yīng)的實(shí)驗(yàn)教學(xué)。而在網(wǎng)絡(luò)安全編程、Web編程、Socket編程、基礎(chǔ)軟件實(shí)踐能力和小型應(yīng)用軟件實(shí)踐能力培養(yǎng)方面的實(shí)踐性教學(xué)比例偏低。另外，受實(shí)驗(yàn)設(shè)備等客觀條件限制，集成電路應(yīng)用能力作為硬件實(shí)踐能力領(lǐng)域包含的必修能力單元，在地方高校中缺少實(shí)踐教學(xué)環(huán)節(jié)。對(duì)常用網(wǎng)絡(luò)安全設(shè)備安裝與配置等網(wǎng)絡(luò)安全實(shí)踐的教學(xué)，也由于缺少專(zhuān)門(mén)的信息安全設(shè)備很難進(jìn)行。

（二）實(shí)驗(yàn)室教學(xué)人員和任課教師需要提高專(zhuān)業(yè)技術(shù)水平

信息安全實(shí)踐教學(xué)需要較高的管理水平，有些實(shí)踐教學(xué)項(xiàng)目會(huì)對(duì)實(shí)踐教學(xué)系統(tǒng)造成一定的損害，比如某些病毒、木馬實(shí)驗(yàn)，所以實(shí)驗(yàn)室教學(xué)人員課前要與任課教師做好充分的溝通與測(cè)試評(píng)估，做好實(shí)驗(yàn)環(huán)境規(guī)劃與安全防范措施。特別是網(wǎng)絡(luò)攻防實(shí)驗(yàn)，如果攻擊的目標(biāo)平臺(tái)選擇不當(dāng)還可能造成本單位系統(tǒng)和網(wǎng)絡(luò)問(wèn)題，最嚴(yán)重的還可能造成法律糾紛。地方高校由于缺乏足夠的培訓(xùn)和對(duì)外交流，以及對(duì)實(shí)驗(yàn)室教學(xué)人員在高校中的地位和作用缺乏足夠的認(rèn)識(shí)，一般實(shí)驗(yàn)室教學(xué)人員不具備實(shí)踐教學(xué)所需的管理能力，工作積極性也不高，對(duì)特殊實(shí)驗(yàn)中使用的儀器設(shè)備了解很少，無(wú)法對(duì)實(shí)驗(yàn)設(shè)備進(jìn)行有效的管理和充分的利用。同時(shí)因?yàn)閷?shí)踐教學(xué)師資力量較為薄弱，新引進(jìn)年青教師缺乏實(shí)踐教學(xué)經(jīng)驗(yàn)，在一定程度上影響了實(shí)踐教學(xué)的教學(xué)效果。信息安全是一門(mén)快速發(fā)展的學(xué)科，實(shí)踐教學(xué)內(nèi)容變化更新快，這就要求實(shí)驗(yàn)室教學(xué)人員和任課教師必須不斷學(xué)習(xí)新技術(shù)新知識(shí)，提高專(zhuān)業(yè)技術(shù)水平。

一個(gè)好的實(shí)踐教學(xué)體系方案能否貫徹實(shí)施，關(guān)鍵在人，也就是實(shí)踐指導(dǎo)教師，這些教師還應(yīng)該是既懂理論又懂實(shí)踐的“雙師型”教師[3]。

（三）缺少實(shí)驗(yàn)儀器設(shè)備以及未能對(duì)現(xiàn)有設(shè)備進(jìn)行有效維護(hù)

梧州學(xué)院軟件實(shí)驗(yàn)室配置的主要設(shè)備有聯(lián)想臺(tái)式電腦、曙光服務(wù)器等。實(shí)驗(yàn)室承接了信息安全專(zhuān)業(yè)的密碼學(xué)實(shí)驗(yàn)、軟件系統(tǒng)實(shí)驗(yàn)等實(shí)踐教學(xué)任務(wù)。隨著信息安全技術(shù)的快速發(fā)展，對(duì)信息安全專(zhuān)業(yè)實(shí)踐教學(xué)的要求不斷提升，需要更復(fù)雜的軟硬件環(huán)境，不僅需要計(jì)算機(jī)、三層交換機(jī)、二層高性能交換機(jī)、路由器等網(wǎng)絡(luò)平臺(tái)設(shè)施，還需要防火墻、IDS等在實(shí)際商用環(huán)境中常見(jiàn)的專(zhuān)用信息安全設(shè)備系統(tǒng)。而地方高校的財(cái)力投入有限，未能一步到位購(gòu)置最新的、完整的軟硬件實(shí)踐教學(xué)平臺(tái)，這對(duì)培養(yǎng)工程應(yīng)用型人才有一定的制約性。另外，在設(shè)備出現(xiàn)故障時(shí)，經(jīng)常遇到本地設(shè)備提供商快速響應(yīng)能力不足，維修技術(shù)有限，導(dǎo)致售后不能進(jìn)行及時(shí)有效的維修，造成一些精密儀器設(shè)備破損。

（四）實(shí)踐教學(xué)體系不夠完善

早期制定的信息安全專(zhuān)業(yè)培養(yǎng)計(jì)劃側(cè)重于理論教學(xué)，實(shí)踐教學(xué)的內(nèi)容是理論教學(xué)的輔助和補(bǔ)充，沒(méi)有結(jié)合自身辦學(xué)特點(diǎn)，建立針對(duì)性的信息安全專(zhuān)業(yè)實(shí)踐教學(xué)體系。實(shí)踐教學(xué)內(nèi)容只是單一的圍繞課程知識(shí)點(diǎn)進(jìn)行驗(yàn)證性實(shí)驗(yàn)，缺少專(zhuān)門(mén)的實(shí)驗(yàn)課程和增強(qiáng)性的實(shí)踐環(huán)節(jié)。由于實(shí)驗(yàn)內(nèi)容偏重于驗(yàn)證，結(jié)論已知，學(xué)生只是按照課本所示得到最終結(jié)果，沒(méi)有自主發(fā)揮的余地，造成學(xué)生的學(xué)習(xí)興趣下降，導(dǎo)致容易敷衍完成。這樣的實(shí)踐教學(xué)不容易培養(yǎng)學(xué)生的創(chuàng)新能力、動(dòng)手能力和解決實(shí)際問(wèn)題的能力，缺乏師生之間的互動(dòng)，不利于教師了解教學(xué)效果，改進(jìn)教學(xué)方法。

二、根據(jù)地方高校的特點(diǎn)建立科學(xué)合理的信息

安全專(zhuān)業(yè)實(shí)踐教學(xué)體系

基于實(shí)踐能力培養(yǎng)的規(guī)律性，按強(qiáng)化基礎(chǔ)、循序漸進(jìn)、重視創(chuàng)新的原則，根據(jù)學(xué)院人才培養(yǎng)目標(biāo)是為地方經(jīng)濟(jì)建設(shè)培養(yǎng)高級(jí)應(yīng)用型人才的特點(diǎn)，依托學(xué)院已有的軟硬件環(huán)境，加強(qiáng)探索建設(shè)科學(xué)合理的信息安全專(zhuān)業(yè)實(shí)踐教學(xué)體系。主要包含三個(gè)部分：（1）師資隊(duì)伍建設(shè)與實(shí)驗(yàn)室建設(shè)并重；（2）課程實(shí)驗(yàn)與綜合實(shí)驗(yàn)配合；（3）推進(jìn)創(chuàng)新性研究與本地網(wǎng)絡(luò)安全服務(wù)外包。

（一）加強(qiáng)信息安全專(zhuān)業(yè)教師與實(shí)驗(yàn)室教學(xué)人員隊(duì)伍建設(shè)

2010年以來(lái)信息安全專(zhuān)業(yè)分別引進(jìn)985大學(xué)畢業(yè)的博士，從中國(guó)移動(dòng)公司引進(jìn)有豐富實(shí)踐經(jīng)驗(yàn)的高級(jí)工程師，參與到實(shí)踐教學(xué)環(huán)節(jié)，充實(shí)了實(shí)踐教學(xué)的一線(xiàn)教師隊(duì)伍。

同時(shí)學(xué)院還設(shè)立網(wǎng)絡(luò)與信息安全研究所，給予一定啟動(dòng)經(jīng)費(fèi)，資助年輕教師依托各級(jí)科研項(xiàng)目和本地科技開(kāi)發(fā)項(xiàng)目鍛煉團(tuán)隊(duì)，有效提升了教師隊(duì)伍解決實(shí)際問(wèn)題的能力和科技攻關(guān)的能力，為實(shí)踐教學(xué)提供很多真實(shí)案例和經(jīng)驗(yàn)。而且在項(xiàng)目開(kāi)發(fā)過(guò)程當(dāng)中，需要針對(duì)客戶(hù)的需求構(gòu)建出各種適合業(yè)務(wù)要求的網(wǎng)絡(luò)與硬件測(cè)試運(yùn)營(yíng)環(huán)境，通過(guò)溝通，實(shí)驗(yàn)室教學(xué)人員從中可得到很好的綜合型實(shí)驗(yàn)思路，有效完成對(duì)相關(guān)知識(shí)的更新。既能更好地保養(yǎng)和維護(hù)儀器設(shè)備，又可以開(kāi)展相關(guān)的實(shí)驗(yàn)室研究工作，進(jìn)一步推動(dòng)了實(shí)驗(yàn)室教員自身素質(zhì)的提高。

（二）利用現(xiàn)有軟硬件條件，加強(qiáng)專(zhuān)業(yè)實(shí)驗(yàn)室建設(shè)

為了滿(mǎn)足信息安全專(zhuān)業(yè)實(shí)踐教學(xué)工作的需求，必須建立網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境?？紤]到應(yīng)該優(yōu)先利用現(xiàn)有的條件，在學(xué)院網(wǎng)絡(luò)中心進(jìn)行服務(wù)器虛擬化操作，建立集中且易于管理的資源池給原來(lái)分散的學(xué)院各個(gè)業(yè)務(wù)系統(tǒng)使用，然后把剩余的服務(wù)器和軟件實(shí)驗(yàn)室組成封閉的網(wǎng)絡(luò)。因?yàn)榫W(wǎng)絡(luò)信息安全專(zhuān)業(yè)很多課程實(shí)驗(yàn)具有一定的破壞性，建立封閉的實(shí)驗(yàn)環(huán)境很有必要，這樣實(shí)驗(yàn)時(shí)不會(huì)給其他網(wǎng)絡(luò)系統(tǒng)帶來(lái)影響。信息安全實(shí)踐平臺(tái)所需要的軟件環(huán)境，是根據(jù)專(zhuān)業(yè)課程要求，把各個(gè)課程實(shí)驗(yàn)軟件分配給四年級(jí)學(xué)生，作為畢業(yè)設(shè)計(jì)來(lái)逐步完善，這個(gè)過(guò)程也加強(qiáng)了學(xué)生對(duì)專(zhuān)業(yè)知識(shí)的理解。利用上述方法建成的信息安全專(zhuān)業(yè)基礎(chǔ)實(shí)驗(yàn)平臺(tái)，主要承擔(dān)密碼學(xué)、入侵檢測(cè)技術(shù)、計(jì)算機(jī)病毒原理等課程中的基礎(chǔ)驗(yàn)證項(xiàng)目，如密碼學(xué)實(shí)驗(yàn)中的DES、AES、RSA密碼、數(shù)字簽名、計(jì)算機(jī)文件加密、通信加密等實(shí)驗(yàn)項(xiàng)目，計(jì)算機(jī)病毒原理及軟件安全實(shí)驗(yàn)中的軟件漏洞機(jī)理分析、軟件漏洞利用實(shí)例分析、安全防護(hù)工具分析等實(shí)驗(yàn)項(xiàng)目。

（三）課程實(shí)驗(yàn)與綜合實(shí)驗(yàn)相結(jié)合

基本課程實(shí)驗(yàn)依據(jù)具體課程設(shè)立，要求學(xué)生必須完成。綜合實(shí)驗(yàn)面向高年級(jí)本科生開(kāi)設(shè)，需要綜合運(yùn)用多門(mén)專(zhuān)業(yè)課知識(shí)。部分綜合實(shí)驗(yàn)由任課教師設(shè)計(jì)，也可以由部分感興趣的學(xué)生自行設(shè)計(jì)，利用基本實(shí)驗(yàn)平臺(tái)開(kāi)放的時(shí)間完成實(shí)驗(yàn)內(nèi)容。除了學(xué)院的經(jīng)費(fèi)投入，還可以尋求國(guó)家和自治區(qū)特色專(zhuān)業(yè)建設(shè)經(jīng)費(fèi)支持，逐漸購(gòu)置防火墻、VPN網(wǎng)關(guān)、IDS等信息安全專(zhuān)用設(shè)備。不斷改善實(shí)驗(yàn)設(shè)備硬件條件，增強(qiáng)實(shí)踐教學(xué)隊(duì)伍，使很多以前不具備開(kāi)設(shè)條件的實(shí)踐課程具備了開(kāi)設(shè)條件。最終目的是建成網(wǎng)絡(luò)攻防實(shí)戰(zhàn)平臺(tái)，主要承擔(dān)安全審計(jì)、網(wǎng)絡(luò)攻擊與防御、WIFI無(wú)線(xiàn)網(wǎng)安全設(shè)計(jì)與實(shí)現(xiàn)、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)后門(mén)與隱身、網(wǎng)絡(luò)掃描與監(jiān)聽(tīng)、防火墻與入侵檢測(cè)等信息安全綜合設(shè)計(jì)性實(shí)驗(yàn)項(xiàng)目。

（四）創(chuàng)新性研究與本地網(wǎng)絡(luò)安全服務(wù)外包

為了培養(yǎng)學(xué)生的科研能力和創(chuàng)新意識(shí)，利用學(xué)過(guò)的知識(shí)及積累經(jīng)驗(yàn)，針對(duì)各級(jí)業(yè)余科研項(xiàng)目、校內(nèi)外科研競(jìng)賽項(xiàng)目、校外實(shí)踐基地項(xiàng)目、教師發(fā)布的信息安全應(yīng)用領(lǐng)域科研子課題，鼓勵(lì)學(xué)生以團(tuán)隊(duì)方式提出有創(chuàng)意的設(shè)計(jì)方案并加以實(shí)現(xiàn)，提高實(shí)踐創(chuàng)新能力，培養(yǎng)其團(tuán)隊(duì)合作與協(xié)作能力。這些項(xiàng)目為開(kāi)放性研究平臺(tái)的建立奠定了基礎(chǔ)。

除了利用各級(jí)科研項(xiàng)目，學(xué)生還可以依靠梧州學(xué)院大學(xué)生綜合發(fā)展中心這個(gè)平臺(tái)，通過(guò)課程體系、模訓(xùn)體系、實(shí)踐體系和行動(dòng)體系進(jìn)行教育實(shí)踐活動(dòng)，承接本地企事業(yè)單位的網(wǎng)絡(luò)安全服務(wù)外包業(yè)務(wù)，在實(shí)踐中得到更大的成長(zhǎng)空間。

三、結(jié)語(yǔ)

針對(duì)學(xué)院信息安全專(zhuān)業(yè)實(shí)踐教學(xué)方面存在的不足之處，通過(guò)師資隊(duì)伍建設(shè)與實(shí)驗(yàn)室建設(shè)并重，合理搭配課程實(shí)驗(yàn)與綜合實(shí)驗(yàn)，推進(jìn)創(chuàng)新性研究與本地網(wǎng)絡(luò)安全服務(wù)外包，強(qiáng)化實(shí)踐教學(xué)課程體系，提高信息安全專(zhuān)業(yè)實(shí)踐性教學(xué)比例。另外，根據(jù)學(xué)院實(shí)際情況，依托現(xiàn)有的軟硬件環(huán)境，研究和探索構(gòu)建一個(gè)科學(xué)合理的實(shí)踐教學(xué)體系。包括基礎(chǔ)實(shí)驗(yàn)平臺(tái)、網(wǎng)絡(luò)攻防實(shí)戰(zhàn)平臺(tái)、開(kāi)放性研究平臺(tái)三個(gè)層次的信息安全實(shí)驗(yàn)實(shí)踐教學(xué)平臺(tái)。

[1]顧純祥,徐洪,鄭永輝.信息安全專(zhuān)業(yè)實(shí)踐教學(xué)方法探討[EB/J].Proceedings of 2011 National Teaching Seminar on Cryptographyand InformationSecurity(NTS-CIS2011),2011(1).

[

2]王小軍,劉順蘭,黃騫儒.信息安全專(zhuān)業(yè)實(shí)踐教學(xué)體系的構(gòu)建與探索[J].杭州電子科技大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2011(3): 66-68.

[3]延霞.關(guān)于高職信息安全技術(shù)專(zhuān)業(yè)實(shí)踐教學(xué)體系建設(shè)的思考[J].職業(yè)教育研究，2011(10):116-117.

[4]張然;王勇.網(wǎng)絡(luò)信息安全專(zhuān)業(yè)實(shí)踐教學(xué)關(guān)鍵問(wèn)題探討[Z]. 2009年中國(guó)高校通信類(lèi)院系學(xué)術(shù)研討會(huì)論文集,2009.

G642

A

1673－8535（2012）06－0069－04

黃寄洪（1973-），男，廣西梧州人，梧州學(xué)院講師，博士，研究方向：信息安全。

黃健榮（1978-），男，廣西桂平人，梧州學(xué)院工程師，研究方向：軟件工程與計(jì)算機(jī)網(wǎng)絡(luò)。

（責(zé)任編輯：高堅(jiān)）

2012-07-12

廣西教師教育2010年度立項(xiàng)研究課題（桂教師范［2010］60號(hào)）階段性研究成果

李紅亮（1978-），男，遼寧盤(pán)錦人，梧州學(xué)院助理研究員，研究方向：計(jì)算物理。