网络空间安全大类下的信息安全专业人才培养

杜瑞颖，张焕国，傅建明，陈晶，唐明，何琨，刘丹，代永平

（武汉大学国家网络安全学院，湖北武汉 430079）

摘 要：围绕在大类通识培养模式下如何保证信息安全专业本科人才的培养质量问题展开讨论，通过对信息安全专业特性及知识结构深入分析，提出了专业课程融合、安全思维培养、互联网+翻转课堂教学模式等针对性解决方案。

关键词：大类通识；课程融合；安全思维

中图分类号：G642.0

文献标识码：A

doi: 10.11959/j.issn.2096−109x.2019023

1 背景

自2018级本科生开始，武汉大学执行2018版新的人才培养方案。在2018培养方案制定过程中，学校强调要牢固树立“人才培养为本、本科教育是根”的办学理念[1]，牢记以“成人”教育统领“成才”教育的指导思想，加强通识教育，促进通识教育与专业教育的有机结合，建设有武汉大学特色的通识课程体系；打破学科壁垒，逐步实施大类招生和大类培养，构建相关学科基础课程平台，培养复合型、宽口径、高素质人才[2]。

大类招生和通识培养是一种新型的本科人才培养模式，其目的是加强基础、拓宽专业口径、重视综合素质、增强适应能力[3]。这种模式有利于复合型和综合性人才的培养。

由于信息安全专业培养人才的特殊性，在大类通识培养模式下，专业知识的必修学分占比大幅下降，如何保证信息安全专业本科人才的培养质量，很多问题需要研究和解决。

2 问题

2.1 网络安全专才培养和大类通才培养的矛盾

网络空间安全一级学科于2016年初设立，是一个典型的全新交叉学科。根据社会对网络安全人才的需求，武汉大学国家网络安全学院面向网络安全技术型人才和复合型人才进行培养。技术型人才主要由信息安全专业培养，复合型人才主要由网络空间安全专业培养。本文只讨论技术型（信息安全专业）人才的培养问题。

信息安全专业（技术型）人才需要具有自然科学、人文科学和信息科学基础知识，系统掌握信息安全领域的基本理论、基本技术和基本应用，具备信息安全科学研究、技术开发和应用服务的工作能力，能够从事计算机、通信、电子信息、电子商务、电子金融、电子政务、工控、军事、公安等领域的信息安全研究、开发和应用等方面的工作。

信息安全专业技术型人才像战士和医生一样，他们是网络疆土安全的守护者。通常，在培养能够在战场上骁勇善战的战士和专业医生时，需要专门的空间、专门的教材以及特殊的培养模式。同理，对守护网络疆土的网络安全“战士/医生”也要考虑特殊化的培养模式。显然，这与大类通识化培养理念不符，因为大类通识化培养强调博雅教育[4]，弱化专业教育。

2.2 如何保证信息安全专业知识的学习

安全是信息系统的一个属性[5]，它贯穿在系统设计的每一个环节，与信息系统相伴相生。由信息论的基本观点可知，信息不能脱离它的载体而孤立存在，因此不能脱离信息系统而孤立地谈论信息安全[6]。也就是说，每当谈论信息安全时，一定不能回避信息系统的安全问题。这是因为，如果信息系统的安全受到危害，则必然会危害到存在于信息系统中的信息的安全。由此可知，信息安全专业人才必须对信息系统软硬件构成、系统软件、应用软/硬件等有足够的了解才能做好信息系统安全的事情。通俗地讲就是当不知道“它”时，就没办法保护“它”，了解“它”才能保护“它”，了解“它”才能彻底摧毁“它”。因此，信息安全专业人才对信息系统安全问题的认识，应该从认识信息系统开始就进行培养。

这里的信息系统不仅仅是计算机系统，如所有能承载和处理数字信息的系统，包括计算机系统、手机系统、通信系统、网络系统、工控系统等。因此，一个合格的信息安全专业人才的专业知识结构应该是某个系统+安全技术，如计算机系统+安全技术、通信系统+安全技术、网络系统+安全技术、工控系统+安全技术。由此可知，信息安全专业所学的知识非常多，简单点说，信息安全专业所学的知识相当于1.5个专业的知识。

因此，信息安全专业（技术型）的学生要想成为一个专业理论基础知识扎实、技术能力又强的学生，在目前的大类通识教学理念下，如果按照以往的教学模式，很难保证专业知识的学习和训练，本科毕业后很难成为一个优秀的专业人才。

3 解决思路

3.1 专业课程融合

在学时减少的情况下，减少授课内容是最直接的想法。对信息安全专业来说，这样做将会降低信息安全人才的专业素质，影响信息安全人才的培养质量。课程融合是将相关课程的内容进行整合后，重新划分课程的内容和边界，使前后课程在授课时内容更加合理，课堂效率更高，授课效果更好。因此，课程融合是个相对的概念，是相对以前的培养方案来说的，比如在以前的培养方案中的四门课程，在新版培养方案中用两门或三门课程完成。但课程融合绝不是简单的内容合并，而是要保证在降低授课学时的情况下，不减少学习内容，不降低培养质量。

3.2 教学模式改革

在授课学时减少的情况下，课堂讲授内容势必减少。但是，不能因为讲授内容的减少而减少学生的学习内容。所以，必须加大学生课外的自学时间和力度，从而保证人才培养质量。因此，必须推行新的教学模式，改革教学方法和手段，推行使用互联网+教育手段[7]，加大学生课外的学习内容，培养学生的自学能力；通过翻转课堂[8]等授课方式，增强对学习内容的检查力度，增加学生的学习反馈机制，从而保证学生专业课程的学习质量。

在这种情况下，相比以往，教师和学生在教学过程中的付出都要发生变化，这一情况的形象化表示如图1所示。

图1 教师和学生在新旧培养模式下教学活动变化

3.3 专业课程引导

网络空间安全专业引导课一般开设在第一个学期，是面向一年级新生开设的一门基础课程。其目的是让有志于从事网络空间安全学习的学生对该学科的整体状况以及相关安全专业学习和研究有个初步认识，激发学生对专业的兴趣，使学生在后续专业课程学习中能够找到自己感兴趣的方向，规划自己的学习，使他们的专业学习和研究更加顺利。

由此可见专业引导课的内容及授课方法都非常重要。通过该课程的学习，帮助学生对以后的专业发展方向做出初步定位，克服学生在选修专业选修课时的盲从现象，从而保证他们的专业素质培养。

3.4 安全思维培养

要把安全思维培养贯穿到教学的整个过程中，即从专业基础课到专业核心课和专业选修课都要坚持安全思维的教育。目前绝大多数学校在专业基础课程中是没有安全思维教育的，比如，大一大二开设的程序设计、操作系统、编译原理、数据库系统、计算机组成、计算机系统结构、通信原理等课程，在讲授的时候基本不提有关安全问题。安全的知识和技术，如网络攻防技术、恶意代码、密码学、逆向程序分析等，集中在后续的专业课程中讲授。这种把信息系统的基本知识和其安全有关的知识、技术割裂开来讲授，有几个方面的缺点：1) 不能使学生对安全知识及技术和系统的相关性有深入的认识；2) 因为安全的知识及技术一定是针对系统的安全问题提出来的，但是因为前后内容的割裂，会造前后学习内容的重复，使“教”和“学”的效率都会下降。

安全是信息系统的固有属性，在学生认识信息系统时，就要了解信息系统的安全问题。整体观的安全思维的培养，可以为后面的安全理论知识和技术学习明确目标，从而提高专业素养和教学质量。

4 具体措施及方案

4.1 重构专业知识体系和课程体系

从图2可以看出重构专业知识体系在专业课程融合和安全思维教育中的重要性。一个学校的专业知识体系体现了这个学校的办学积累、师资队伍水平和科研实力。每个学校都应该有对应专业的专业知识体系。构建专业知识体系时应该考虑以下几个方面：第一，符合《信息安全专业指导性专业规范》的基本要求；第二，符合当今社会对信息安全人才知识结构的需求；第三，能够体现当今信息安全学科科学技术的发展；第四，符合本校的办学特色。

图2 新培养模式下专业理论教学的具体方案

重构专业知识体系以后才能重构课程体系，课程体系必须全覆盖专业知识体系的内容。一套专业知识体系可以有不同的课程体系覆盖方式，不同的课程体系的差别主要体现在课程之间的界限不同，课程内容多少不一。因此专业课程融合、安全思维培养等方案的实施必须做好顶层设计，从全局的角度寻找具体解决措施。

4.2 加大电子资源课程建设

加大学生课外的自学时间和力度，推行互联网+翻转课堂的教学模式，电子资源课程是基础。电子资源课程包括教师录制的视频课，具有交互功能的网络课程，以及学习功能强大的MOOC课程。电子资源课突破了传统课程时间、空间的限制，同学们可以根据自身的需求，灵活安排学习时间和进度，为课前预习提供了有利条件，有效地弥补了课堂时数减少的问题，同时也为翻转课堂教学做好了准备。

4.3 重新设计授课内容

翻转课堂的教学模式是指学生在课前完成指定知识的学习，课堂上老师与学生之间以及学生与学生之间互动交流，老师更多的责任是去理解学生的问题和引导学生去运用知识。这种模式使学生对知识的理解更加深入，教学效果将会更好。

翻转课堂的授课方式是弥补课程时数不足的有效手段，可以把一些适合学生自学的内容安排在课下学习，然后通过翻转课堂的形式对学习内容进行检查。这种模式需要教师对课堂教学内容进行精心的设计，哪些内容采用翻转课堂，哪些内容留在传统课堂，要做好合理规划。既要保证翻转课堂上学生积极性的调动和主动性的发挥，又要保证传统课堂对学生学习的吸引力。

4.4 面向安全思维的教材建设

从安全是信息系统的一个固有属性来看，网络空间安全领域目前的很多教材本科还不能完全达到要求。它们没有让学生在认识信息系统时，就知道有安全问题存在，没有把安全思维贯穿到整个培养过程中。尤其是那些看起来和安全似乎无关的教材，如程序设计教程，计算机组成原理等一些非常基础的教材。如果这些教材在内容组织时把安全意识和思维带进去，让学生在一开始认识信息系统时，就知道有安全问题存在，这不但对和网络安全相关的专业的学生有利，对那些和信息安全专业无关的学生来说意义更是非凡，因为他们多半是信息系统的应用者，他们所编制的应用软件如果都把安全属性考虑进去了，那么以后社会上的软件安全问题就会少很多。

作者简介

杜瑞颖（1964-），女，河南新乡人，博士，武汉大学教授、博士生导师，主要研究方向为网络安全、隐私保护 。

张焕国（1945-），男，河北保定人，武汉大学教授、博士生导师，主要研究方向为信息安全、密码学、可信计算和容错计算 。

傅建明（1969-），男，湖南宁乡人，博士，武汉大学教授、博士生导师，主要研究方向为系统安全、网络安全 。

陈晶（1981-），男，湖北武汉人，博士，武汉大学教授，主要研究方向为网络安全、移动安全、云安全 。

唐明（1976-），女，湖北武汉人，博士，武汉大学教授，主要研究方向为信息系统安全、密码芯片安全 。

何琨（1986-），男，湖北武汉人，博士，武汉大学助理研究员，主要研究方向为网络安全 。

刘丹（1977-），女，湖北荆州人，硕士，主要研究方向为计算机及应用 。

代永平（1973-），男，陕西安康人，硕士，主要研究方向为计算机应用 。

声明：本文来自网络与信息安全学报，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。