前言:中文期刊网精心挑选了网络安全科研方向范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全科研方向范文1
关键词:信息安全课程建设;课程体系;课程群
中图分类号:G642 文献标识码:B
我国的信息安全教育刚刚兴起,发展空间很大,同时,我们也应看到目前我国信息安全人才短缺的问题,特别是政府、国防、金融、公安和电力、电信等关键部门急需大量信息安全人才。如何有效地推动信息安全人才培养的进程,加强信息安全学科专业建设,逐步形成我国信息安全人才阵营已引起社会各界的高度重视,并将其视为需要长期关注和多方参与的人才培养工程,它也是我们信息安全专业建设工作者当下的首要任务。
在我国,信息安全专业作为二级学科,开设在各大高校不同一级学科下面,各学校信息安全专业定位和特色各不相同,导致课程设置大相径庭。为确保全国信息安全专业人才培养质量,需要用指导性专业规范对本科教学质量加以保证。2008年10月,“第二届中国信息安全学科建设与人才培养研讨会”给出了信息安全类专业知识体系第二次讨论稿,并作为各大高校信息安全专业指导性专业规范。稿中所列举出的相关内容是国家信息安全专业指导委员会对信息安全专业本科教学质量的最低要求,主要规定本科学生应该学习的基本理论、基本技能和基本应用。不同层次的学校在这个最低要求基础上增加本校的要求,制定本校的教学质量标准,体现本校的办学定位和办学特色。各大高校应结合自身优势,明确信息安全专业定位、凝练专业特色,在专业特色方向的基础上,参照指导性规范完善课程体系。
1国外信息安全专业教学情况与课程设置调研
在“第一届中国信息安全学科建设与人才培养研讨会”上,哈尔滨工业大学的张宏莉老师给来自全国各大高校的信息安全专业负责人做了题为“国外信息安全教学情况调研总结”的汇报,针对20余所美、英等知名高校做了调研,涉及的主要内容是各高校已的相关课程教学大纲、教学内容等。
1995年,美国国家安全局委任CMU成立信息安全学术人才中心,以提高高校信息安全人才培养能力;至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和4所国防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所学校设立信息安全专业本科专业,13所学校设立以信息安全为主的本科专业;在10所学校设立信息安全硕士专业,30所学校设立信息安全研究方向;半数以上学校开设课程与NSTISSI的CNSS4011水平相当,20所学校开展了NSTISSI的CNSS4011-4-15认证;有代表性的大学Purdue University信息安全渗透到很多已有学科,University of London已开设10门课程, Florida State University始于2000,教学质量高,Oxford University已设置了计算机安全课程体系等。
国外办学的主要特色,从办学思路方面来看,信息安全科研活跃的高校设立相关课程,但体系性不强;信息安全知识渗透到已有各个专业;信息安全课程讲解细致、事例丰富;低年级涉及专业的目的意义,并通过动手实践能力的培养激发学生兴趣;高年级注重学生知识面的拓展,开办讲座,研究方向研讨会等。在课程设置方面,基本课程开设了计算机安全、密码、网络安全、安全管理、数据库安全、计算机/网络取证;特色课程开设了人员安全、安全编程(PU)、无线网络安全(PU)、PROJECT、信息犯罪、网络协议安全性分析、讲座/专题、网络攻防(NYU)。在成绩评分方式上:平时作业(30~50%)、工程实践(30~50%)、期中期末考试(30~40%)、出勤(5%左右)等。在教学方式方面,网络成为师生沟通的桥梁,在教学中起重要作用,相关信息在网上都查得到,包括每学期各专业的开课情况、课程介绍、任课教师、参考书目、教师要求、评分方式、教师的讲义等。聘请外校专家讲授课程或课程的部分章节。多名教师共同教授同一门课,各有分工。布置学生阅读大量参考文献并讨论,设置一定的交流讨论课时。
2国内信息安全专业课程设置调研
信息安全属于国家优先发展、人才紧缺的行业,在我国,信息安全专业作为二级学科,开设在不同一级学科下面,各个学校信息安全专业定位和特色有所不同,课程设置差别很大。
理工类院校技术基础扎实,具备了开设信息安全专业良好的理论基础与交叉技术学科的支持。有的院校将信息安全专业定位为通信工程之上的专业,因此,课程设置中包含了“数字信号处理”、“随机信号分析”、“信息论基础”、“编码理论基础”、“通信原理”、“电磁场与电磁波”和“信息网络基础”等科目,信息安全专业培养的特色方向有的倾向于密码学和通信安全等方面。
综合性大学学科分布广、交叉学科跨越文理工商多方面,这个特点明显地体现在信息安全课程的设置上。有的综合性大学根据自身的条件,将信息安全专业定位在计算机科学与技术专业之上,一方面开设计算机科学与技术的相关课程,如“计算机网络”、“操作系统”、“软件工程”、“数据库原理”、“嵌人式系统”、“智能卡技术”、“Linux分析与应用”和“Windows分析与应用”等;另一方面在扎实的计算机科学基础上深入信息安全专业知识,信息安全专业培养的特色方向有的倾向于网络安全,有的倾向于系统安全或软硬件安全等方向。同时还开设了政治、德育、法律和数学方面的课程,如“信息安全法律法规”、“信息安全数学基础”和政治思想课等。有的综合性大学则主要以擅长的计算机和通信基础为基础,在此基础上开设许多交叉学科设计的内容。
总之,信息安全专业特色方向与各高校优势学科方向和院校的科研特色有密切关系,信息安全专业与各高校优势学科相互促进,共谋发展。
3我校信息安全专业课程设置思路与措施
重庆邮电大学的建设目标是“特色鲜明、优势突出,以工为主,工、理、管、文等多学科协调发展,在信息通信领域有重要影响的高水平教学研究型大学”,服务定位是“立足信息行业,扎根重庆,面向西部,辐射全国,走向世界”。依据我校的定位,根据国家和地区对信息安全人才的需求,我校的信息安全专业定位为应用型信息安全专业――侧重于为社会提供信息安全的应用与服务人才。结合我校的特色及优势,我校信息安全专业拟设置3个特色方向:网络安全管理、系统安全工程、应用安全服务。
课程建设作为专业建设的重要环节,信息安全专业课程设置不但要符合专业规范,还必须突出信息安全专业3个特色方向,并随着社会和专业不断发展的需求而进行必要的调整,做到需求为首,与时俱进。对现开设课程做了系统调研、分析后,我们认为原课程体系需要加以调整。以信息安全类专业知识体系第二次讨论稿为基础,以专业3个特色方向为依据,将课程体系设置为3个模块。必修课适当浓缩,转移到专业方向选修课中,引导学生在专业特色方向上知识的积累和能力的提升,同时培养学生自主学习和创新能力。
课程体系建设的主要措施包括以下几个方面:
(1) 以3个专业特色方向(网络安全管理、系统安全工程、应用安全服务)为依据设置课程体系并明确对应课程群,有针对性地修订现有课程设置和教学计划。
(2) 定期邀请相关专家对课程体系和对应课程群的科学性、合理性、可行性等加以评定并不断修订、完善,确保与时俱进。
(3) 重新梳理课程间的关系,课程内容涉及交叉、重复的部分,做好详略取舍。
(4) 课程设置上,必修课程作为核心课程(最小集合),即是本专业的最基本要求,选修课程充分体现专业特色方向。课程设置参照了《信息安全类专业指导性专业规范》项目组的《信息安全类专业知识体系 (讨论稿)》以及武汉大学、北京邮电大学、上海交大等的课程设置方案。我校信息安全专业知识体系的总体结构初步设置如图1所示。
在专业知识体系中,将整个信息安全专业核心课程归类为信息科学课程、基础知识课、主干知识课和应用知识课等。如信息科学基础知识领域,主要包括离散结构、程序设计基础、计算机组织与结构、网络及其计算等;信息安全基础知识领域主要包括信息安全概念、信息安全数学基础、信息安全法律基础和信息安全管理基础等。信息系统安全知识领域涉及物理安全、可靠性技术、访问控制、操作系统、数据库系统安全、软件安全等,针对专业特色方向为系统安全工程的,课程群中就可以对一些选修知识点加以拓展介绍,例如主流操作系统安全机制分析、主流数据库的安全机制分析等;网络安全知识领域涉及防火墙、入侵检测与防护、VPN、网络安全防护等,针对网络安全管理专业特色方向,可开设如无线网络安全等选修课程;针对应用安全服务专业特色方向可开设电子政务安全、计算机取证、信息隐藏等选修课程。
4总结
课程体系的设置和优化,是实施本科教育的基础和前提。明确信息安全专业定位、凝练专业特色,以专业类型定位和专业特色方向为依据设置课程体系。设置的专业课程群不但要符合专业规范,还必须突出信息安全专业特色方向,并随着社会对信息安全人才需求和专业技术更新作适时的调整,做到需求为首,与时俱进。信息安全专业的发展需要不断探索和努力,希望国内同仁能多多交流,共同促进国内信息安全专业的发展。
参考文献:
[1] 杨义先. 信息安全本科专业建设-体会与案例[J]. 计算机教育,2007(19):9-10.
网络安全科研方向范文2
摘要:本文从信息安全技术人才的需求出发,分析了高职院校培养信息安全人才的必要性和可行性;在分析高职院校培养信息安全人才现状的基础上,提出了一些信息安全人才的培养策略。
关键词:高职院校;信息安全;人才培养
中图分类号:G642
文献标识码:B
信息化在带来巨大发展机遇的同时也带来了严峻的挑战,防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,信息安全人才显得非常匮乏。在这种形势下,在高等职业学院开办“信息安全技术”专业,加快培养以技术应用为主的信息安全技术人才已成为当前值得研究的重要问题。
1信息安全人才需求分析
我国目前信息安全专业人才的需求包括了多个层次和多个方面,我们认为大体可以分为以下四种类型:
第一类是对理论研究人才的需求。这种需求通常来源自于遍布各种科研院所、高等院校、大型企业中的信息安全相关研究机构。这方面的人才要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法。
第二类是对技术开发人才的需求。这种需求通常来源于提供信息安全产品、信息安全服务的各种企事业单位。信息安全技术开发人才要求具备良好的信息安全基础知识,具有较强的动手实践能力,熟练的产品设计开发能力,包括良好的规划设计以及软硬件实现能力。
第三类是对管理服务人才的需求。这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才,不仅需要具备一定信息安全技术能力,能够正确使用、配置、维护常规的信息安全设备,还必须具有一定的管理和法律知识,能正确规划、实施和维护信息系统的安全保障体系。
第四类是对教育培训人才的需求。这种需求主要来源于高等院校和各种培训机构。
2培养高职信息安全人才的必要性
目前,我国信息安全专业人才只有3500多人,远远不能满足信息化进程的需求。同时,在全国高校中开设信息安全专业的学校也是凤毛麟角,只有武汉大学、信息工程大学、北京邮电大学、西安电子科大等少数几所大学。巨大的市场需求,使网络与信息安全技术与管理人才变得炙手可热。因此,充分利用高等职业教育资源,在高职院校开设“信息安全技术”专业,培养信息安全技术应用型人才,对构建信息安全人才的培养和发展体系,尽快培养和造就一大批能满足社会需求的信息安全人才是非常必要的,也是非常重要的。
3培养高职信息安全人才的可行性
当前,我国信息安全技术人才的培养渠道主要有两个:一是科研机构(如中科院信息安全国家重点实验室)和有关高校培养的博士、硕士和本科生,这部分毕业生主要从事信息安全理论和信息安全体系结构及信息安全领域的研究、教学、设计和开发等方面的工作;二是 IT行业通过各种培训和认证(如CISP认证、NCSE认证等)培养的信息安全员和信息安全工程师等。IT行业认证培养的应用型人才固然较为实用,但他们往往一方面缺乏必要的计算机理论基础和系统性知识,另一方面小批量、短期的培训往往形不成规模,无法填补信息安全人才的巨大缺口。
在高职院校开设“信息安全技术”专业培养信息安全人才,其优势非常明显。一是目前我国高等职业教育飞速发展,高职院校众多,培养人才规模大、数量多、周期短(2~3年),可尽快填补我国目前的信息安全人才培养的缺口。二是高等职业教育以就业为导向,以能力为本位,贯彻“够用”、“实用”“、能用”“、会用”,培养的人才面向就业岗位群,适应性强,有较强的动手能力和实践能力,而这正是信息安全人才应具备的素质。三是高职院校课程设置灵活,校企合作,产学研结合,建有实训基地,培养人才“短、平、快”,就业口径宽,能很快适应技术、服务、管理一线的应用型工作。四是高职院校现在“双师型”教师的比例不断增大,实验条件极大改善,大都建立了仪器设备较为齐全的实验室、实验中心、校园网和校企合作的实训基地等,能够满足信息安全应用型人才培养的要求。总之,从信息安全人才的整个培养体系来看,可以说高职培养信息安全人才是最“对口”的。
因此,在高职院校开设“信息安全技术”专业培养此类人才,有着巨大的潜力,也有利于形成一个多层次、多规格、科学合理、较为完善的国家信息安全人才培养体系。
4高职院校信息安全人才培养现状
教育部颁发的《普通高校高职高专教育指导性专业目录(试行)》,允许在电子信息大类中开设信息安全技术专业(专业代号:590208)。当前高职高专院校信息安全专业人才培养还存在一些问题:
4.1培养的信息安全人才量小口窄
目前,几乎所有高职院校均开设了计算机类专业,但开设信息安全专业的却寥寥无几。据不完全统计,目前我国已有49所高校开设了信息安全专业,这49所高校绝大多数为综合性大学,培养的人才大多为本科以上的高层次人才,仅有北京、重庆等地的极个别大专院校开设了信息安全专业。我院在2004年开始招收计算机网络安全专业的高职生,是广西首家招生该专业的学校。在已经开设了信息安全专业或相近专业的高职院校中,所开设的专业课程和所培养的人才仍然停留在技术防护的层面,尚不能涵盖信息安全的各个方面。
4.2专业设置不科学
信息安全人才的培养应该具备系统性和规范性。在已经开设信息安全专业的高职院校中,专业课程体系不完善,教学计划不够科学。这些院校开设专业的模式一般有两种。一种为“量体裁衣型”,即院校经过调研论证,拟开设信息安全专业,但是本校尚不具备相关软硬条件,于是在制订信息安全专业教学计划及授课时,根据本校条件量体裁衣,有什么样的师资,就开设什么样的课,有什么样的实验室,就进行什么样的实践教学。这样培养出来的信息安全人才存在“发育不良”现象。另一种为“时尚拼凑型”,即院校组织几名专家,照搬本科院校培养本科生、研究生的专业设置模式,社会上什么技术最时髦,就列入专业教学计划中,这样的专业设置没有抓住高职高专人才培养的特点。
4.3教学内容及手段不能适应专业要求
信息安全专业要求学生掌握系统全面的专业知识。在安排教学内容时,大多数高职高专院校没有认识到信息安全专业对实践动手能力要求强的特点,授课方式缺乏多样性,课程安排没有体现信息安全专业人才培养注重能力培养的特点,仍按照对普通专业学生的要求安排授课,平均分配公共课、专业基础课、专业课、专业选修课的时间。没有注重理论知识的应用,实验环节教学非常缺乏,导致学生难以将所学的知识用于解决工作中的实际问题。
4.4教材选取不能适应人才培养要求
由于信息安全技术专业为新兴专业,国内普通本科学校2001年才开始设置。高职高专院校信息安全专业的建设更迟,这造成课程体系开发不完整,体现在高职高专院校信息安全专业人才培养上,就是没有专门针对高职高专学生的基础和学习特点的精编教材。
5高职院校信息安全人才培养策略
我们要从战略高度重视信息安全教育工作,加强对信息安全教育的管理,不断拓宽信息安全教育的途径,为培养信息安全人才而努力。
5.1根据社会需求,加大人才培养力度
我国准备在“十一五”期间,建立并完善以高等学历教育为主,以中等职业教育和各种认证培训为辅的信息安全人才培养体系;开办信息安全专业的大专院校应达到80个左右;学历教育年培养人才到达1万人/年,各种职业教育和认证培训人才达到千人/年。到2020年,力争开办信息安全专业的大专院校达到200个左右,学历教育年培养人才到达3万人/年,各种职业教育和认证培训人才达到1.5万人/年。高职高专院校完全应该根据社会需求,有条件的院校可以开设信息安全专业。暂时不具备条件的院校可以有选择地开设信息安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办信息安全专题讲座,结合培训、认证机制,引进信息安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国信息系统安全建设做出应有的贡献。
5.2多方调研,科学设置信息安全专业课程
信息安全科学体系应以信息安全技术为特点,全面贯彻适用性、科学性、超前性、层次性、交叉性的原则。在课程设置方面,可以引入专业资格认证体系,实行双证书制度,实行两条线培养信息安全专业人才。在大一、大二阶段,普及信息安全专业课程,完成教学计划内开设的课程,在大三阶段,引入专业认证体系,以某一认证项目作为最后一年的学习内容,获得证书即代表最后一年学习圆满结束。
在信息安全专业的课程设置方面,要以就业为导向,多听取行业和企业的意见和建议,在市场调查的基础上,就社会对信息安全人才的需求进行抽样、分析,根据市场需求改进课程体系、大纲设计,及时引进该专业的新知识和新技术。注重高职高专职业教育与网络安全人才需求的同步性,强调专业针对性、应用实践性与学生可持续发展的结合。
5.3精选教学内容,改进教学手段
信息安全是“技术+管理”的集合,信息安全教育不仅要提高学生的信息安全意识和道德修养,提高学生对理论的认识,更要强调学生的动手能力信息安全实验教学,应相应强调实践操作能力的培养,既要注重理论知识的传授,又要强调实践能力的培养。要在沿袭普通高校大体教学模式的基础上,结合新的教改方案,提高专业课和实践教学内容在整个教学体系中的比重,加大实验室建设力度,加大实践教学力度。可以组建网络技术实验室、信息安全实验室等专业实验室,开展实践教学,组织行业企业资深专业人才开发教学软件模拟信息安全攻防环境,以增强信息安全类专业学生的动手能力。在教学方法上,应摒弃教师讲学生记的传统模式,引入研究启发式、讨论式、互动式、演练式、现场教学等教学方法,选用适合高职高专学生学习特点和需要的教学方法,提高教学质量。
5.4科学选用教材
要选用项目驱动式、任务引领型的教材,因材施教,培养学生养成良好学习习惯,增强学习兴趣。所选用教材应该既强调基本概念和基础知识,又注意理论与实际应用相结合,并且对许多新技术和新的发展方向有不同程度的介绍。教师可以向学生推荐《计算机安全》《电脑爱好者》《电脑报》等相关课外读物,提高学生的学习兴趣并开阔视野。
5.5加强对教师的培训
建设信息安全系统的关键是人才,培养信息安全人才的关键是师资。根据信息安全专业发展方向,一方面,应鼓励教师走出去,积极参与访问学者、访问工程师等项目,加强与国内外企业、高校的学术交流,建立校内外人才锻炼和培养基地;实行“访问工程师制度”,鼓励教师到计算机公司、软件企业、信息安全企业挂职锻炼,深入企业了解业界发展趋势,紧跟信息安全领域主流技术,提高教师的专业视野和实践教学能力。另一方面要把专家请进来,开设师资培训班,开展多种学术交流活动,进一步提高教师教学科研管理能力与水平,建立一支高水平、高素质的“双师型”人才队伍。
参考文献
[1] 何小东,沈利华. 高职院校培养信息安全技术人才的可行性研究[J]. 职业教育研究,2006,(3).
