信息安全學生創新實踐的能力培養模式
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息安全學生創新實踐的能力培養模式范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:為進一步提升維吾爾自治區網絡空間安全人才創新實踐能力,突出應用型人才創新實踐能力,實踐出一種德育優先,結合工程實踐、學科競賽、實踐基地三位一體的信息安全專業學生創新實踐培養模式。該模式結合新疆維吾爾自治區區域和語言特色,強化學生的理論能力基礎,在教學中引入實際網絡安全和網絡反恐工程、信息安全學科競賽和聯合企業協同培養學生創新實踐能力,實踐表明這種培養模式可較好地提高學生的創新實踐能力和就業創業能力。
關鍵詞:信息安全專業;創新實踐;培養模式
2014年成立了中央網絡安全和信息化領導小組,任領導小組組長。在領導小組第一次會議上提出“沒有網絡安全就沒有國家安全”論斷。2015年國務院學位委員會和教育部在“工學”門類下增設“網絡空間安全”一級學科。2016年6月中網辦、國家發改委、教育部等六部門近日聯合印發《關于加強網絡安全學科建設和人才培養的意見》。2016年11月7日人大常委會審議通過《中華人民共和國網絡安全法》并于2017年6月1日正式施行。國家這一系列舉措彰顯我國要加強網絡空間安全的決心。建設網絡強國急需信息安全專業人才,結合新疆維吾爾自治區的區位和語言優勢,創新網絡安全人才培養模式,培養更加符合新疆需求的網絡空間安全人才,既豐富了信息安全專業本科生培養模型內涵又創新了人才培養模式。《國家中長期教育改革和發展規劃綱要(2010—2020年)》《關于全面提高高等教育質量的若干意見》(教高〔2012〕4號)等國家戰略均指出高等教育需要創新人才培養模式和突出高校的特色。新疆維吾爾自治區總目標是“社會穩定和長治久安”,處在恐怖活動活躍期、反分裂斗爭激烈期、干預治療陣痛期“三期疊加”狀態,暴力恐怖、民族分裂和極端宗教勢力往往利用互聯網進行意識形態領域滲透,許多分裂、暴恐活動是通過網絡進行勾聯、傳播、策劃,絡上也充斥著不良和敏感信息,因而反分裂和反恐的戰場之一是網絡空間,而且任務比較艱巨。通過網絡安全創新型技術人才的培養,一方面為網絡反恐提供人才保障和技術支撐,另一方面通過技術手段盡可能提前發現、預警和處置,盡可能地將可能的暴恐和分裂活動消滅在苗頭狀態,避免可能的傷亡和影響。因而瞄準自治區“社會穩定和長治久安”這一總目標,培養具有服務自治區總目標的創新創業人才,即符合人才培養服務社會的原則又符合突出高校專業特色原則,因而面向自治區總目標的信息安全專業學生創新創業實踐能力培養很有必要和意義。新疆大學于2005年率先申報信息安全專業,于2006年獲批,2007年開始招生,成為新疆第一所設立信息安全本科專業的高等院校。2011年信息安全專業獲自治區第二輪重點產業緊缺人才計劃專業(下文簡稱緊缺專業)建設資助。2015年,信息安全專業驗收結果為“優秀”。2016年信息安全專業又獲批自治區戰略新興專業建設資助。目前新疆除了新疆大學有信息安全專業外,新疆財經大學、石河子大學、新疆警官高等專科學校等學校也有類似的專業。新疆維吾爾自治區網信辦和教育廳也在積極布局網絡空間安全學院,說明自治區非常重視信息安全專業人才的培養。從新疆維吾爾自治區實際情況看,網絡空間安全與自治區的社會穩定和長治久安息息相關,目前也急缺具有信息安全創新能力的人才。北京電子科技學院副院長、教育部高等學校信息安全專業教學指導委員會秘書長封化民介紹說,截至2014年,我國重要行業信息系統和信息基礎設施需要各類網絡安全人才70余萬人,到2020年這一數字將達140萬人,還會以每年1.5萬人的速度遞增。XJCERT(國家計算機網絡應急技術處理協調中心新疆分中心)的《2015年新疆互聯網網絡安全報告》指出2015年XJCERT共接收并協調處置國家信息安全漏洞共享平臺下發新疆網站的漏洞事件188起,較去年同期的151起增長24.5%,共有23.86萬余個IP地址對應的主機被木馬和僵尸網絡控制,較2014年的19.18萬個增加了24.4%,監測發現新疆有150萬個移動互聯網終端感染惡意程序,占總數的10.7%,捕獲移動互聯網惡意程序71.26萬個。以上數據說明也說明新疆網絡空間安全現狀不容樂觀,安全風險和安全威脅比較嚴重,各個單位急缺信息安全創新人才來保障網絡安全,減少可能的網絡安全威脅、風險、惡意網絡輿情、網絡謠言、網絡詐騙等違法違紀行為,從而建設風清氣正的網絡空間。
1培養模式研究
1.1重視德育教育,培養合格守法的信息安全專業學生
信息安全是整體國家安全的一個組成部分,信息安全專業的學生大都從事與涉密、安全服務、安全運維、安全研發等有關國家安全工作,要求信息安全從業人員要有為國家服務、對自己工作盡職盡責的使命和職業道德。信息安全實踐需要鍛煉學生網絡攻防能力、安全威脅風險發現能力、密碼應用能力等,首先自己不能利用工作的方便泄漏國家、單位、用戶的機密信息,也不能利用網絡漏洞和脆弱性來獲取機密和隱私信息,更不能倒賣機密和隱私信息。通過在教學和創新實踐過程引入德育和信息安全法律法規教育,培養學生自覺守法、自覺遵守保密紀律的意識,從而培養合格守法的信息安全專業人才。除了在教學過程中注重理論和創新實踐教育外,在信息安全人才培養方案中加入信息安全德育教育、信息安全法律法規教育和“開學第一課”課程,經過幾年的實踐表明學生遵紀守法和安全意識普遍提高,用人單位也有較好的反饋。
1.2結合實際網絡反恐工程,培養學生創新實踐能力
信息安全是專業是一門工科學科,學生專業能力的培養需要加大實踐動手環節教學[1]。自治區的總目標是“社會穩定和長治久安”,網絡反恐的創新人才、技術、產品有急迫的需求,目前有網絡空間管控需求、網絡安全漏洞監測和防御需求、基于大數據分析的可疑行為詐騙分析需求、基于計算機視覺和語音技術的重點人物識別和跟蹤需求、苗頭性暴恐事件預警需求、大數據情報分析等方面的實際需求。新疆大學信息科學與工程學院及多語種信息技術重點實驗室目前都有這些方面的科研項目積累,也建立與自治區網信辦、公安廳、安全廳、通信管理局等的常態化合作機制,與承擔具體網絡反恐任務的科大訊飛、中科院、中國電科等公示有項目及技術合作。基于這些實際科研項目和具體的網絡反恐工程項目,讓學生盡早接觸和參與到具體工程項目中來,培養學生理論聯系實際能力、解決實際網絡反恐問題能力、拓展和開闊學生應用能力[2-3],使得培養的學生可以更好地為自治區的總目標服務。從信息安全專業本科生能力結構看需要具備密碼能力、系統安全能力、網絡安全能力、應用安全能力。其中密碼能力可以通過密碼學課程、實驗和在新疆CA、黨委機要局等單位實習獲得。系統安全能力、應用安全能力和網絡安全能力可讓學生參加到具體的科研項目和實際工程中獲得。如可從疆大學信息科學與工程學院及多語種信息技術重點實驗室目前承擔的多語種輿情管控項目、人臉識別項目、語音識別項目、機器翻譯等科研項目中選擇,聘請項目負責人或項目組核心成員為本課題的顧問,幫助項目負責人進行項目成果推廣和轉化。為科大訊飛、中科院等公司提供長期的項目運維服務人才本地化支持,讓學生參加到具體真實的網絡反恐和網絡空間安全項目(脫密)中,形成良性循環,從而培養學生的應用創新能力。
1.3參加信息安全學科競賽,培養學生創新精神
信息安全方面的學科競賽有全國大學生信息安全競賽、挑戰杯比賽、全國大學生軟件杯比賽等國家級比賽,也有360、華為等公司舉辦的校企聯合比賽。2014—2015年信息安全專業學生連續3年獲得全國大學生信息安全競賽,已經有一定積累和基礎。參加學科競賽科學有利于拓展學生思路、培養學生創新性思維和獨立解決信息安全問題能力。成立信息安全創新實驗室,可持續性地將信息安全學科競賽作為一個常態化培養學生創新精神的一個抓手。讓學生在競賽中學習和深化理論知識,在競賽鍛煉中磨煉學生團隊合作精神,在競賽鍛煉中進行網絡反恐的意志和耐心鍛煉,形成一種競賽帶動學生創新能力培養的氛圍。通過安排競賽指導教師到武漢大學、上海交大、西安電子科技大學等全國有名信息安全專業學校的進行交流和學習,參加特定培訓班,提高競賽教師的創新實踐能力和指導能力。通過在新疆大學創新實驗室中制定定期培訓和交競賽作品的制度。常態化培訓學生,新成了平時備戰練習,多出作品和申報發明專利、軟件著作權的風氣。新疆大學自2014年開設,每年都參加全國大學生信息安全競賽,每年都有一到兩支隊伍獲全國大學生信息安全競賽三等獎、新疆維吾爾自治區網絡安全宣傳周網絡攻防大賽獎項,證明通過競賽是可以提高學生學習興趣和實踐動手能力的。
1.4政、產、學、研聯合協同培養學生創新實踐能力
企業在市場和網絡反恐的需求方面比較有優勢,企業在實際工程項目方面也比較有優勢。新疆大學信息科學與工程學院已經與全疆50多家軟件及信息安全企業簽訂了產學研合作協議。全國知名信息安全企業“啟明星辰”“綠盟科技”“知道創宇”“北京匡恩”等也都與學院簽訂了學生實習和科研項目合作。網絡攻防技能和滲透測試技能需要較為真實的實驗和鍛煉平臺,學生從大學二年級開始參與到不同企業的不同實際項目中進行頂崗實習鍛煉,在企業進行較為真實的滲透測試、攻防平臺和安全檢測基地學習和鍛煉,既鍛煉了學生實踐動手能力又服務了地方經濟。根據有關單位和企業實際需求,新疆大學信息科學與工程學院鼓勵大二學生考取信息安全工程師、注冊信息安全專業人員(CertifiedInformationSecurityProfessional,CISP)等信息安全資質,有利于學生就業和創新實踐能力的證明。通過與新疆維吾爾自治區網信辦、公安廳、安全廳的項目合作,整合全國知名信息安全企業“啟明星辰”“綠盟科技”“知道創宇”“北京匡恩”等的技術優勢,建設協同創新中心,新成了政、產、學、研聯合協同育人機制,通過近幾年的信息安全專業學生的就業情況看,這有利于提升學生的創新實踐能力。
2培養效果
新疆大學信息安全專業從2011年第一屆班級畢業至今,多次獲得全國大學生信息安全競賽等獎項,如小型微型用戶行為分析系統、視頻結構化對象識別技術在新疆突發事件中的應用、基于Java的面向新疆的簡易輿情分析與預警系統、基于人臉識別的身份認證系統和微博社交網絡簡易人物畫像系統等作品分別獲得了2014年、2016年和2017年的全國大學生信息安全競賽三等獎。該校學生在全國信息安全“鐵人三項賽”西北賽區也獲得了網絡攻防獎項。本科生多次申請成功軟件著作權,如2015年的TCPSYN拒絕服務攻擊檢查軟件,基于二維碼的會議簽到系統和二維碼景區電子票務系統,2017年基于Java的輿情分析系統和短信輿情分析與預警系統等。本科生也參加了多項大學生創新創業訓練項目,如基于人臉識別的文件加密系統、基于指紋識別的文件加密系統、基于安卓的數字水印相機系統、基于Arduino的汽車數
[參考文獻]
[1]夏淑華.基于“現代學徒制”的司法信息安全專業人才培養模式研究[J].新西部,2017(31):150-151.
[2]張仕斌.信息安全專業創新型工程人才培養模式的改革與實踐[J].當代教育理論與實踐,2012(5):45-48.
[3]余建潮.構建面向創新人才培養的實踐教學體系[J].中國高等教育,2015(5):53-55.
作者:楊文忠 劉淑嫻 龔金輝 余廣新 李偉 單位:新疆大學信息科學與工程學院
