黃寄洪　冀肖榆　卿海軍

[摘 要]為地方經(jīng)濟建設(shè)培養(yǎng)應(yīng)用型人才是地方高校的主要辦學(xué)目標(biāo)。在信息安全專業(yè)教學(xué)中，應(yīng)探索出一條充分利用各種為地方服務(wù)的科技開發(fā)項目以及科研項目，依托已有軟硬件環(huán)境，克服實驗設(shè)備等客觀條件限制，切實提高信息安全實踐性教學(xué)比例的道路。

[關(guān)鍵詞]信息安全 項目 教學(xué)改革

[中圖分類號] G642 [文獻標(biāo)識碼] A [文章編號] 2095-3437（2013）09-0009-03

一、引言

積極為地方經(jīng)濟服務(wù)，在服務(wù)中求生存與發(fā)展，對于地方高校，特別是新建本科院校的生存和發(fā)展，具有很強的現(xiàn)實意義。例如，梧州學(xué)院的辦學(xué)目標(biāo)是成為廣西與粵港澳科技文化教育交流與合作的橋梁，成為一所適應(yīng)梧州市和泛珠三角經(jīng)濟區(qū)、中國-東盟自由貿(mào)易區(qū)支柱產(chǎn)業(yè)發(fā)展需要，特色和優(yōu)勢鮮明，充滿活力的綜合性、實用性本科院校。因此，在人才的知識結(jié)構(gòu)和能力體系培養(yǎng)方面，應(yīng)強調(diào)培養(yǎng)理論基礎(chǔ)扎實、知識結(jié)構(gòu)合理、動手能力強、具有創(chuàng)新精神的應(yīng)用型人才。

二、梧州學(xué)院2012年大學(xué)生學(xué)風(fēng)建設(shè)的調(diào)研對實踐教學(xué)改革的啟示

2012年10月-11月，學(xué)生工作部共發(fā)放問卷1200份，回收有效問卷1084份，問卷回收率為90.33%。其中，學(xué)生代表共753人，包括本科、專科，覆蓋一、二、三、四年級，每個年級所發(fā)數(shù)目均等。問卷的主要內(nèi)容是學(xué)習(xí)狀態(tài)、學(xué)習(xí)動力、學(xué)習(xí)困難、學(xué)習(xí)習(xí)慣、讀書、自習(xí)、學(xué)風(fēng)中需要改進的問題。其中與實踐教學(xué)有關(guān)的調(diào)研結(jié)果如下：

（一）你認為我校學(xué)風(fēng)方面目前存在的最主要的問題是（多選）

A.缺乏學(xué)習(xí)動力，厭學(xué)，為考試而學(xué)。（選擇A項的占總數(shù)的45.95%）

B.沒有學(xué)習(xí)、學(xué)術(shù)氣氛。（選擇B項的占總數(shù)的26.56%）

C.迷戀上網(wǎng)游戲。（選擇C項的占總數(shù)的8.63%）

D.學(xué)習(xí)紀(jì)律意識差，遲到曠課現(xiàn)象嚴(yán)重。（選擇D項的占總數(shù)的11.42%）

E.浮躁不踏實，考試突擊。（選擇E項的占總數(shù)的9.56%）

F.滿于現(xiàn)狀，進取心不強。（選擇F項的占總數(shù)的8.23%）

G.創(chuàng)新性不強，缺乏實踐能力。（選擇G項的占總數(shù)的15.14%）

H.考試作弊。（選擇H項的占總數(shù)的5.71%）

I.其他（為文字填充項）。（選擇I項的占總數(shù)的3.19%）

（二）你認為目前學(xué)習(xí)中最大的問題（此項為多選）

A.不喜歡所學(xué)專業(yè)，負擔(dān)太重。（選擇A項的占總數(shù)的13.15%）

B.學(xué)習(xí)方法不科學(xué)，效率不高。（選擇B項的占總數(shù)的30.68%）

C.所學(xué)內(nèi)容過于枯燥、陳舊，學(xué)習(xí)興趣不濃。（選擇C項的占總數(shù)的20.19%）

D.只掌握了書本知識、缺乏實踐能力。（選擇D項的占總數(shù)的28.82%）

E.沒有明確目標(biāo)，很迷茫，不知道未來在哪里。（選擇E項的占總數(shù)的18.33%）

從結(jié)果中可以看到，為考試而學(xué)、缺乏學(xué)習(xí)氣氛、缺乏實踐能力會極大影響學(xué)生的學(xué)習(xí)積極性。而學(xué)習(xí)方法不科學(xué)、學(xué)習(xí)內(nèi)容枯燥、缺乏實踐能力是目前學(xué)習(xí)中遇到的主要問題。所以，在信息安全專業(yè)教學(xué)中，提高信息安全實踐性教學(xué)比例，加強培養(yǎng)學(xué)生的實踐動手能力，對專業(yè)教學(xué)效果的提升會有明顯作用。

三、地方高校信息安全專業(yè)實踐教學(xué)需要解決的關(guān)鍵問題

（一）實踐教學(xué)基礎(chǔ)較為薄弱

對信息安全專業(yè)實踐教學(xué)要求認知不足，早期教學(xué)計劃中實踐環(huán)節(jié)內(nèi)容覆蓋不夠全面，多數(shù)信息安全實踐教學(xué)依托軟件工程等傳統(tǒng)的計算機專業(yè)教學(xué)環(huán)境。例如開設(shè)匯編語言、Java語言等課程時有相應(yīng)的實驗教學(xué)。而在網(wǎng)絡(luò)安全編程、入侵檢測、專業(yè)安全防御軟件實踐能力培養(yǎng)方面的實踐性教學(xué)比例偏低。另外，受實驗設(shè)備等客觀條件限制，信息安全硬件開發(fā)設(shè)計方面的教學(xué)在地方高校中缺少實踐教學(xué)環(huán)節(jié)；對常用網(wǎng)絡(luò)安全設(shè)備安裝與配置等網(wǎng)絡(luò)安全實踐教學(xué)，也由于缺少專門的信息安全設(shè)備很難進行。

（二）實驗室教學(xué)人員和任課教師需要提高專業(yè)技術(shù)水平

在地方高校由于缺乏足夠的培訓(xùn)和對外交流，以及對實驗室教學(xué)人員在高校中的地位和作用缺乏足夠認識，一般實驗室教學(xué)人員不具備實踐教學(xué)所需的管理能力，工作積極性也不高，對特殊實驗中使用的儀器設(shè)備了解很少，無法對實驗設(shè)備進行有效管理和充分利用，比如某些病毒、木馬實驗根本無法完成。實驗室教學(xué)人員要課前與任課教師做好充分溝通與測試評估，做好實驗環(huán)境規(guī)劃與安全防范措施。

（三）缺少實驗儀器設(shè)備以及未能對現(xiàn)有設(shè)備有效維護

梧州學(xué)院計算機教學(xué)實驗室配置的主要設(shè)備有臺式電腦、曙光服務(wù)器等。隨著信息安全技術(shù)的快速發(fā)展，對信息安全專業(yè)實踐教學(xué)要求的不斷提升，需要更復(fù)雜的軟硬件環(huán)境，不僅需要計算機、三層交換機、二層高性能交換機、路由器等網(wǎng)絡(luò)平臺設(shè)施，還需要防火墻、IDS等在實際商用環(huán)境中常見的專用信息安全設(shè)備系統(tǒng)。而作為地方高校的財力投入，未能一步到位購置最新的完整軟硬件實踐教學(xué)平臺是正常情況，這對培養(yǎng)應(yīng)用型人才有一定制約作用。另外在設(shè)備出現(xiàn)故障時，經(jīng)常遇到本地設(shè)備提供商快速響應(yīng)能力不足、維修技術(shù)有限，導(dǎo)致售后不能進行及時有效的維修，造成一些精密儀器設(shè)備破損。

（四）實踐教學(xué)體系不夠完善

早期制定的信息安全專業(yè)培養(yǎng)計劃側(cè)重于理論教學(xué)，實踐教學(xué)的內(nèi)容是作為理論教學(xué)的輔助和補充，沒有結(jié)合自身辦學(xué)特點建立有針對性的信息安全專業(yè)實踐教學(xué)體系。實踐教學(xué)內(nèi)容只是單一地圍繞課程知識點進行驗證性實驗，缺少專門的實驗課程和增強性的實踐環(huán)節(jié)。由于實驗內(nèi)容偏重于驗證，結(jié)論已知，學(xué)生只是按照課本所示得到最終結(jié)果，沒有自主發(fā)揮的地方，造成學(xué)生的學(xué)習(xí)興趣下降，容易敷衍完成。這樣的實踐教學(xué)不容易培養(yǎng)學(xué)生的創(chuàng)新能力、動手能力和解決實際問題的能力，缺乏師生之間的互動，不利于教師了解教學(xué)效果，改進教學(xué)方法。

四、依托科研項目建立科學(xué)合理的信息安全專業(yè)實踐教學(xué)體系

在信息安全本科專業(yè)應(yīng)用型人才培養(yǎng)中，強調(diào)理論與實踐的結(jié)合，要求培養(yǎng)的人才具有寬闊的知識面、較強的實踐動手能力、快速的知識更新能力。[5]因此，基于實踐能力培養(yǎng)的規(guī)律性，按強化基礎(chǔ)、循序漸進、重視創(chuàng)新的原則，根據(jù)梧州學(xué)院人才培養(yǎng)目標(biāo)是為地方經(jīng)濟建設(shè)培養(yǎng)高級應(yīng)用型人才的特點，依托學(xué)院與政府部門和企事業(yè)單位簽訂的大量科技開發(fā)項目，我們研究探索了依托科研項目來建設(shè)信息安全專業(yè)實踐教學(xué)體系。主要包含以下三個部分。

（一）項目團隊建設(shè)與實驗室建設(shè)并重

2010年以來信息安全專業(yè)分別引進博士，從中國移動公司引進有豐富實踐經(jīng)驗的高級工程師，參與實踐教學(xué)環(huán)節(jié)，充實了實踐教學(xué)的一線教師隊伍。

同時，學(xué)院還設(shè)立網(wǎng)絡(luò)與信息安全研究所，給予一定啟動經(jīng)費，資助年輕教師依托各級科研項目和本地科技開發(fā)項目鍛煉團隊，有效提升了教師隊伍解決實際問題，進行科技攻關(guān)的能力，為實踐教學(xué)提供很多真實案例和經(jīng)驗。而且在項目開發(fā)過程當(dāng)中，需要針對客戶需要，構(gòu)建出各種適合業(yè)務(wù)要求的網(wǎng)絡(luò)與硬件測試運營環(huán)境，通過溝通，實驗室教學(xué)人員從中可得到很好的綜合型實驗思路，有效完成對相關(guān)知識的更新，進一步推動了實驗室教員自身素質(zhì)的提高。

（二）課程實驗與項目產(chǎn)品研發(fā)配合

基本課程實驗依據(jù)具體課程設(shè)立，要求學(xué)生必須完成。綜合實驗面向高年級本科生開設(shè)，需要綜合運用多門專業(yè)課知識。部分綜合實驗由任課教師融入項目產(chǎn)品的測試環(huán)節(jié)，將產(chǎn)品測試流程、測試技術(shù)與測試工具使用說明編入實踐教學(xué)內(nèi)容，利用教學(xué)實驗平臺，鍛煉學(xué)生的專業(yè)實踐能力，讓學(xué)生實際參與項目產(chǎn)品的測試。

為了滿足信息安全專業(yè)實踐教學(xué)工作需求，要建立信息安全實驗環(huán)境。考慮到應(yīng)該優(yōu)先利用現(xiàn)有硬件條件，在學(xué)院網(wǎng)絡(luò)中心進行服務(wù)器虛擬化操作，建立集中且易于管理的資源池給原來分散的學(xué)院各個業(yè)務(wù)系統(tǒng)使用，然后把剩余的服務(wù)器，跟軟件實驗室組成封閉的網(wǎng)絡(luò)。因為網(wǎng)絡(luò)信息安全專業(yè)課程實驗具有一定破壞性，建立封閉的實驗環(huán)境很有必要，這樣實驗時不會對其他網(wǎng)絡(luò)系統(tǒng)帶來影響。信息安全實驗環(huán)境所需要的軟件平臺，學(xué)院給予教學(xué)改革項目立項，由專業(yè)課程任課教師承擔(dān)，根據(jù)專業(yè)課程要求，指導(dǎo)學(xué)生開發(fā)各門課程的實驗軟件，這個過程能夠加強學(xué)生理解專業(yè)知識。利用上述方法建成的信息安全專業(yè)基礎(chǔ)實驗平臺，主要承擔(dān)密碼學(xué)、入侵檢測技術(shù)、計算機病毒原理等課程中的基礎(chǔ)驗證項目，如密碼學(xué)實驗中的DES、AES、RSA密碼、數(shù)字簽名、計算機文件加密、通信加密等實驗項目，計算機病毒原理及軟件安全實驗中的軟件漏洞機理分析、軟件漏洞利用實例分析、安全防護工具分析等實驗項目。

（三）推進項目研發(fā)成果產(chǎn)業(yè)化與本地網(wǎng)絡(luò)安全服務(wù)外包

為了培養(yǎng)學(xué)生的實踐能力和創(chuàng)新意識，利用學(xué)過的知識及積累經(jīng)驗，針對各級業(yè)余科研項目、校內(nèi)外科研競賽項目、校外實踐基地項目、信息安全應(yīng)用領(lǐng)域科研子課題，鼓勵學(xué)生以團隊方式提出有創(chuàng)意的設(shè)計方案并加以實現(xiàn)，從而提高實踐創(chuàng)新能力，培養(yǎng)團隊合作與協(xié)作能力。這些項目研發(fā)成果的產(chǎn)業(yè)化過程，為學(xué)生自主創(chuàng)業(yè)提供了動力。

除了利用各級科研項目，學(xué)生還能依靠梧州學(xué)院校內(nèi)實踐平臺——大學(xué)生綜合發(fā)展中心，通過課程體系、模訓(xùn)體系、實踐體系和行動體系進行教育實踐活動，承接本地企事業(yè)單位的網(wǎng)絡(luò)安全服務(wù)外包項目，在實踐中得到更大的成長空間。

五、結(jié)束語

針對學(xué)院信息安全專業(yè)實踐教學(xué)方面存在的不足之處，通過將項目團隊建設(shè)與實驗室建設(shè)并重，課程實驗與項目產(chǎn)品研發(fā)配合，推進項目研發(fā)成果產(chǎn)業(yè)化與本地網(wǎng)絡(luò)安全服務(wù)外包等措施，推動為項目服務(wù)的實踐教學(xué)改革，提高信息安全專業(yè)實踐性教學(xué)比例。

[ 參 考 文 獻 ]

[1] 顧純祥，徐洪，鄭永輝.信息安全專業(yè)實踐教學(xué)方法探討[J].Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security，2011，（1）.

[2] 王小軍，劉順蘭，黃騫儒.信息安全專業(yè)實踐教學(xué)體系的構(gòu)建與探索[J].杭州電子科技大學(xué)學(xué)報（社會科學(xué)版），

2011，（7）：66-68

[3] 延霞，關(guān)于高職信息安全技術(shù)專業(yè)實踐教學(xué)體系建設(shè)的思考[J].職業(yè)教育研究，2011，（10）：116-117

[4] 張然，王勇.網(wǎng)絡(luò)信息安全專業(yè)實踐教學(xué)關(guān)鍵問題探討[A].2009年中國高校通信類院系學(xué)術(shù)研討會論文集[C]；2009.

[5] 陳昕，蔣文保.信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探索[J].計算機教育，2009，（21）：105-112.

[責(zé)任編輯：鐘 嵐]