信息安全學生創(chuàng)新實踐的能力培養(yǎng)模式

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全學生創(chuàng)新實踐的能力培養(yǎng)模式范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：為進一步提升維吾爾自治區(qū)網(wǎng)絡(luò)空間安全人才創(chuàng)新實踐能力，突出應(yīng)用型人才創(chuàng)新實踐能力，實踐出一種德育優(yōu)先，結(jié)合工程實踐、學科競賽、實踐基地三位一體的信息安全專業(yè)學生創(chuàng)新實踐培養(yǎng)模式。該模式結(jié)合新疆維吾爾自治區(qū)區(qū)域和語言特色，強化學生的理論能力基礎(chǔ)，在教學中引入實際網(wǎng)絡(luò)安全和網(wǎng)絡(luò)反恐工程、信息安全學科競賽和聯(lián)合企業(yè)協(xié)同培養(yǎng)學生創(chuàng)新實踐能力，實踐表明這種培養(yǎng)模式可較好地提高學生的創(chuàng)新實踐能力和就業(yè)創(chuàng)業(yè)能力。

關(guān)鍵詞：信息安全專業(yè)；創(chuàng)新實踐；培養(yǎng)模式

2014年成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組，任領(lǐng)導小組組長。在領(lǐng)導小組第一次會議上提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”論斷。2015年國務(wù)院學位委員會和教育部在“工學”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學科。2016年6月中網(wǎng)辦、國家發(fā)改委、教育部等六部門近日聯(lián)合印發(fā)《關(guān)于加強網(wǎng)絡(luò)安全學科建設(shè)和人才培養(yǎng)的意見》。2016年11月7日人大常委會審議通過《中華人民共和國網(wǎng)絡(luò)安全法》并于2017年6月1日正式施行。國家這一系列舉措彰顯我國要加強網(wǎng)絡(luò)空間安全的決心。建設(shè)網(wǎng)絡(luò)強國急需信息安全專業(yè)人才，結(jié)合新疆維吾爾自治區(qū)的區(qū)位和語言優(yōu)勢，創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)模式，培養(yǎng)更加符合新疆需求的網(wǎng)絡(luò)空間安全人才，既豐富了信息安全專業(yè)本科生培養(yǎng)模型內(nèi)涵又創(chuàng)新了人才培養(yǎng)模式?！秶抑虚L期教育改革和發(fā)展規(guī)劃綱要（2010—2020年）》《關(guān)于全面提高高等教育質(zhì)量的若干意見》（教高〔2012〕4號）等國家戰(zhàn)略均指出高等教育需要創(chuàng)新人才培養(yǎng)模式和突出高校的特色。新疆維吾爾自治區(qū)總目標是“社會穩(wěn)定和長治久安”，處在恐怖活動活躍期、反分裂斗爭激烈期、干預(yù)治療陣痛期“三期疊加”狀態(tài)，暴力恐怖、民族分裂和極端宗教勢力往往利用互聯(lián)網(wǎng)進行意識形態(tài)領(lǐng)域滲透，許多分裂、暴恐活動是通過網(wǎng)絡(luò)進行勾聯(lián)、傳播、策劃，絡(luò)上也充斥著不良和敏感信息，因而反分裂和反恐的戰(zhàn)場之一是網(wǎng)絡(luò)空間，而且任務(wù)比較艱巨。通過網(wǎng)絡(luò)安全創(chuàng)新型技術(shù)人才的培養(yǎng)，一方面為網(wǎng)絡(luò)反恐提供人才保障和技術(shù)支撐，另一方面通過技術(shù)手段盡可能提前發(fā)現(xiàn)、預(yù)警和處置，盡可能地將可能的暴恐和分裂活動消滅在苗頭狀態(tài)，避免可能的傷亡和影響。因而瞄準自治區(qū)“社會穩(wěn)定和長治久安”這一總目標，培養(yǎng)具有服務(wù)自治區(qū)總目標的創(chuàng)新創(chuàng)業(yè)人才，即符合人才培養(yǎng)服務(wù)社會的原則又符合突出高校專業(yè)特色原則，因而面向自治區(qū)總目標的信息安全專業(yè)學生創(chuàng)新創(chuàng)業(yè)實踐能力培養(yǎng)很有必要和意義。新疆大學于2005年率先申報信息安全專業(yè)，于2006年獲批，2007年開始招生，成為新疆第一所設(shè)立信息安全本科專業(yè)的高等院校。2011年信息安全專業(yè)獲自治區(qū)第二輪重點產(chǎn)業(yè)緊缺人才計劃專業(yè)（下文簡稱緊缺專業(yè)）建設(shè)資助。2015年，信息安全專業(yè)驗收結(jié)果為“優(yōu)秀”。2016年信息安全專業(yè)又獲批自治區(qū)戰(zhàn)略新興專業(yè)建設(shè)資助。目前新疆除了新疆大學有信息安全專業(yè)外，新疆財經(jīng)大學、石河子大學、新疆警官高等專科學校等學校也有類似的專業(yè)。新疆維吾爾自治區(qū)網(wǎng)信辦和教育廳也在積極布局網(wǎng)絡(luò)空間安全學院，說明自治區(qū)非常重視信息安全專業(yè)人才的培養(yǎng)。從新疆維吾爾自治區(qū)實際情況看，網(wǎng)絡(luò)空間安全與自治區(qū)的社會穩(wěn)定和長治久安息息相關(guān)，目前也急缺具有信息安全創(chuàng)新能力的人才。北京電子科技學院副院長、教育部高等學校信息安全專業(yè)教學指導委員會秘書長封化民介紹說，截至2014年，我國重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類網(wǎng)絡(luò)安全人才70余萬人，到2020年這一數(shù)字將達140萬人，還會以每年1.5萬人的速度遞增。XJCERT（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心新疆分中心）的《2015年新疆互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》指出2015年XJCERT共接收并協(xié)調(diào)處置國家信息安全漏洞共享平臺下發(fā)新疆網(wǎng)站的漏洞事件188起，較去年同期的151起增長24.5%，共有23.86萬余個IP地址對應(yīng)的主機被木馬和僵尸網(wǎng)絡(luò)控制，較2014年的19.18萬個增加了24.4%，監(jiān)測發(fā)現(xiàn)新疆有150萬個移動互聯(lián)網(wǎng)終端感染惡意程序，占總數(shù)的10.7%，捕獲移動互聯(lián)網(wǎng)惡意程序71.26萬個。以上數(shù)據(jù)說明也說明新疆網(wǎng)絡(luò)空間安全現(xiàn)狀不容樂觀，安全風險和安全威脅比較嚴重，各個單位急缺信息安全創(chuàng)新人才來保障網(wǎng)絡(luò)安全，減少可能的網(wǎng)絡(luò)安全威脅、風險、惡意網(wǎng)絡(luò)輿情、網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)詐騙等違法違紀行為，從而建設(shè)風清氣正的網(wǎng)絡(luò)空間。

1培養(yǎng)模式研究

1.1重視德育教育，培養(yǎng)合格守法的信息安全專業(yè)學生

信息安全是整體國家安全的一個組成部分，信息安全專業(yè)的學生大都從事與涉密、安全服務(wù)、安全運維、安全研發(fā)等有關(guān)國家安全工作，要求信息安全從業(yè)人員要有為國家服務(wù)、對自己工作盡職盡責的使命和職業(yè)道德。信息安全實踐需要鍛煉學生網(wǎng)絡(luò)攻防能力、安全威脅風險發(fā)現(xiàn)能力、密碼應(yīng)用能力等，首先自己不能利用工作的方便泄漏國家、單位、用戶的機密信息，也不能利用網(wǎng)絡(luò)漏洞和脆弱性來獲取機密和隱私信息，更不能倒賣機密和隱私信息。通過在教學和創(chuàng)新實踐過程引入德育和信息安全法律法規(guī)教育，培養(yǎng)學生自覺守法、自覺遵守保密紀律的意識，從而培養(yǎng)合格守法的信息安全專業(yè)人才。除了在教學過程中注重理論和創(chuàng)新實踐教育外，在信息安全人才培養(yǎng)方案中加入信息安全德育教育、信息安全法律法規(guī)教育和“開學第一課”課程，經(jīng)過幾年的實踐表明學生遵紀守法和安全意識普遍提高，用人單位也有較好的反饋。

1.2結(jié)合實際網(wǎng)絡(luò)反恐工程，培養(yǎng)學生創(chuàng)新實踐能力

信息安全是專業(yè)是一門工科學科，學生專業(yè)能力的培養(yǎng)需要加大實踐動手環(huán)節(jié)教學[1]。自治區(qū)的總目標是“社會穩(wěn)定和長治久安”，網(wǎng)絡(luò)反恐的創(chuàng)新人才、技術(shù)、產(chǎn)品有急迫的需求，目前有網(wǎng)絡(luò)空間管控需求、網(wǎng)絡(luò)安全漏洞監(jiān)測和防御需求、基于大數(shù)據(jù)分析的可疑行為詐騙分析需求、基于計算機視覺和語音技術(shù)的重點人物識別和跟蹤需求、苗頭性暴恐事件預(yù)警需求、大數(shù)據(jù)情報分析等方面的實際需求。新疆大學信息科學與工程學院及多語種信息技術(shù)重點實驗室目前都有這些方面的科研項目積累，也建立與自治區(qū)網(wǎng)信辦、公安廳、安全廳、通信管理局等的常態(tài)化合作機制，與承擔具體網(wǎng)絡(luò)反恐任務(wù)的科大訊飛、中科院、中國電科等公示有項目及技術(shù)合作?；谶@些實際科研項目和具體的網(wǎng)絡(luò)反恐工程項目，讓學生盡早接觸和參與到具體工程項目中來，培養(yǎng)學生理論聯(lián)系實際能力、解決實際網(wǎng)絡(luò)反恐問題能力、拓展和開闊學生應(yīng)用能力[2-3]，使得培養(yǎng)的學生可以更好地為自治區(qū)的總目標服務(wù)。從信息安全專業(yè)本科生能力結(jié)構(gòu)看需要具備密碼能力、系統(tǒng)安全能力、網(wǎng)絡(luò)安全能力、應(yīng)用安全能力。其中密碼能力可以通過密碼學課程、實驗和在新疆CA、黨委機要局等單位實習獲得。系統(tǒng)安全能力、應(yīng)用安全能力和網(wǎng)絡(luò)安全能力可讓學生參加到具體的科研項目和實際工程中獲得。如可從疆大學信息科學與工程學院及多語種信息技術(shù)重點實驗室目前承擔的多語種輿情管控項目、人臉識別項目、語音識別項目、機器翻譯等科研項目中選擇，聘請項目負責人或項目組核心成員為本課題的顧問，幫助項目負責人進行項目成果推廣和轉(zhuǎn)化。為科大訊飛、中科院等公司提供長期的項目運維服務(wù)人才本地化支持，讓學生參加到具體真實的網(wǎng)絡(luò)反恐和網(wǎng)絡(luò)空間安全項目（脫密）中，形成良性循環(huán)，從而培養(yǎng)學生的應(yīng)用創(chuàng)新能力。

1.3參加信息安全學科競賽，培養(yǎng)學生創(chuàng)新精神

信息安全方面的學科競賽有全國大學生信息安全競賽、挑戰(zhàn)杯比賽、全國大學生軟件杯比賽等國家級比賽，也有360、華為等公司舉辦的校企聯(lián)合比賽。2014—2015年信息安全專業(yè)學生連續(xù)3年獲得全國大學生信息安全競賽，已經(jīng)有一定積累和基礎(chǔ)。參加學科競賽科學有利于拓展學生思路、培養(yǎng)學生創(chuàng)新性思維和獨立解決信息安全問題能力。成立信息安全創(chuàng)新實驗室，可持續(xù)性地將信息安全學科競賽作為一個常態(tài)化培養(yǎng)學生創(chuàng)新精神的一個抓手。讓學生在競賽中學習和深化理論知識，在競賽鍛煉中磨煉學生團隊合作精神，在競賽鍛煉中進行網(wǎng)絡(luò)反恐的意志和耐心鍛煉，形成一種競賽帶動學生創(chuàng)新能力培養(yǎng)的氛圍。通過安排競賽指導教師到武漢大學、上海交大、西安電子科技大學等全國有名信息安全專業(yè)學校的進行交流和學習，參加特定培訓班，提高競賽教師的創(chuàng)新實踐能力和指導能力。通過在新疆大學創(chuàng)新實驗室中制定定期培訓和交競賽作品的制度。常態(tài)化培訓學生，新成了平時備戰(zhàn)練習，多出作品和申報發(fā)明專利、軟件著作權(quán)的風氣。新疆大學自2014年開設(shè)，每年都參加全國大學生信息安全競賽，每年都有一到兩支隊伍獲全國大學生信息安全競賽三等獎、新疆維吾爾自治區(qū)網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)攻防大賽獎項，證明通過競賽是可以提高學生學習興趣和實踐動手能力的。

1.4政、產(chǎn)、學、研聯(lián)合協(xié)同培養(yǎng)學生創(chuàng)新實踐能力

企業(yè)在市場和網(wǎng)絡(luò)反恐的需求方面比較有優(yōu)勢，企業(yè)在實際工程項目方面也比較有優(yōu)勢。新疆大學信息科學與工程學院已經(jīng)與全疆50多家軟件及信息安全企業(yè)簽訂了產(chǎn)學研合作協(xié)議。全國知名信息安全企業(yè)“啟明星辰”“綠盟科技”“知道創(chuàng)宇”“北京匡恩”等也都與學院簽訂了學生實習和科研項目合作。網(wǎng)絡(luò)攻防技能和滲透測試技能需要較為真實的實驗和鍛煉平臺，學生從大學二年級開始參與到不同企業(yè)的不同實際項目中進行頂崗實習鍛煉，在企業(yè)進行較為真實的滲透測試、攻防平臺和安全檢測基地學習和鍛煉，既鍛煉了學生實踐動手能力又服務(wù)了地方經(jīng)濟。根據(jù)有關(guān)單位和企業(yè)實際需求，新疆大學信息科學與工程學院鼓勵大二學生考取信息安全工程師、注冊信息安全專業(yè)人員（CertifiedInformationSecurityProfessional，CISP）等信息安全資質(zhì)，有利于學生就業(yè)和創(chuàng)新實踐能力的證明。通過與新疆維吾爾自治區(qū)網(wǎng)信辦、公安廳、安全廳的項目合作，整合全國知名信息安全企業(yè)“啟明星辰”“綠盟科技”“知道創(chuàng)宇”“北京匡恩”等的技術(shù)優(yōu)勢，建設(shè)協(xié)同創(chuàng)新中心，新成了政、產(chǎn)、學、研聯(lián)合協(xié)同育人機制，通過近幾年的信息安全專業(yè)學生的就業(yè)情況看，這有利于提升學生的創(chuàng)新實踐能力。

2培養(yǎng)效果

新疆大學信息安全專業(yè)從2011年第一屆班級畢業(yè)至今，多次獲得全國大學生信息安全競賽等獎項，如小型微型用戶行為分析系統(tǒng)、視頻結(jié)構(gòu)化對象識別技術(shù)在新疆突發(fā)事件中的應(yīng)用、基于Java的面向新疆的簡易輿情分析與預(yù)警系統(tǒng)、基于人臉識別的身份認證系統(tǒng)和微博社交網(wǎng)絡(luò)簡易人物畫像系統(tǒng)等作品分別獲得了2014年、2016年和2017年的全國大學生信息安全競賽三等獎。該校學生在全國信息安全“鐵人三項賽”西北賽區(qū)也獲得了網(wǎng)絡(luò)攻防獎項。本科生多次申請成功軟件著作權(quán)，如2015年的TCPSYN拒絕服務(wù)攻擊檢查軟件，基于二維碼的會議簽到系統(tǒng)和二維碼景區(qū)電子票務(wù)系統(tǒng)，2017年基于Java的輿情分析系統(tǒng)和短信輿情分析與預(yù)警系統(tǒng)等。本科生也參加了多項大學生創(chuàng)新創(chuàng)業(yè)訓練項目，如基于人臉識別的文件加密系統(tǒng)、基于指紋識別的文件加密系統(tǒng)、基于安卓的數(shù)字水印相機系統(tǒng)、基于Arduino的汽車數(shù)

[參考文獻]

[1]夏淑華.基于“現(xiàn)代學徒制”的司法信息安全專業(yè)人才培養(yǎng)模式研究[J].新西部，2017（31）：150-151.

[2]張仕斌.信息安全專業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與實踐[J].當代教育理論與實踐，2012（5）：45-48.

[3]余建潮.構(gòu)建面向創(chuàng)新人才培養(yǎng)的實踐教學體系[J].中國高等教育，2015（5）：53-55.

作者:楊文忠 劉淑嫻 龔金輝 余廣新 李偉 單位:新疆大學信息科學與工程學院