新時(shí)代下高校信息安全教育

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了新時(shí)代下高校信息安全教育范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：信息安全是國家安全的重要組成部分，維護(hù)信息安全需要有一支具有高水平信息安全專業(yè)知識的人才隊(duì)伍，這是高校信息安全教育的根本任務(wù)。隨著網(wǎng)絡(luò)空間安全專業(yè)成為一級學(xué)科，標(biāo)志著高校信息安全教育工作進(jìn)入了新時(shí)代，但是一系列問題也隨之涌現(xiàn)，例如課程設(shè)置不合理、理論教學(xué)與實(shí)踐脫鉤等。文章針對這些問題進(jìn)行了簡要分析，并給出了相關(guān)的建議。

關(guān)鍵詞：信息安全教育；網(wǎng)絡(luò)空間安全；課程設(shè)置

引言

近年來，信息安全事件層出不窮，國際上圍繞信息安全的斗爭也愈演愈烈，信息安全已成為國家安全的一個(gè)重要組成因素。2014年，我國正式成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，由擔(dān)任組長。指出：“信息安全已成為國家安全的重要組成部分，國家重要信息系統(tǒng)和基礎(chǔ)設(shè)施的建設(shè)和維護(hù)需要一支具有較高信息安全專業(yè)知識的建設(shè)和管理隊(duì)伍。”信息安全專業(yè)的人才需求也在近幾年呈現(xiàn)上升趨勢。為滿足我國的信息安全人才需求，教育部以及各大高校展開了一系列的人才培養(yǎng)工作。2001年，武漢大學(xué)開設(shè)了信息安全專業(yè)，開始了信息安全本科專業(yè)人才的培養(yǎng)。目前，共有約122所高校設(shè)置信息安全類相關(guān)專業(yè)，其中有92個(gè)信息安全專業(yè)，18個(gè)信息對抗專業(yè)以及成立了12所國家保密學(xué)院并設(shè)置相關(guān)的保密管理專業(yè)，每年能夠提供約1萬人的相關(guān)專業(yè)畢業(yè)生[1]。盡管這些年有眾多信息安全專業(yè)畢業(yè)生或從業(yè)人員出現(xiàn)，但是面對國家日益緊迫的需求狀況，仍然存在很大的人才缺口。據(jù)統(tǒng)計(jì)，我國信息安全等級保護(hù)重要信息系統(tǒng)已定級的數(shù)量在5萬個(gè)以上，信息安全專業(yè)人才的缺口則在百萬以上[2]，人才數(shù)量上仍難以滿足當(dāng)前的需求。此外，當(dāng)前我國高校的信息安全教育專業(yè)，尚未形成一個(gè)標(biāo)準(zhǔn)的、權(quán)威的課程體系，只注重學(xué)生理論知識學(xué)習(xí)，對于真正解決問題的能力培養(yǎng)則相對不足，導(dǎo)致人才培養(yǎng)質(zhì)量不高[1-3]。因此，在當(dāng)前新的社會環(huán)境與需求下，探討信息安全專業(yè)的教育方法是十分有必要的。

一、新時(shí)代下的高校信息安全教育

（一）信息安全教育的發(fā)展

走在信息安全教育最前列的是美國。早在二十世紀(jì)末，美國就制定了《國家信息安全戰(zhàn)略框架》，并在其中明確提出了信息安全意識教育，并在近二十年間出臺了一系列的政府文件明確信息安全人才培養(yǎng)的戰(zhàn)略定位。2000年，美國政府了21世紀(jì)初期國家信息安全發(fā)展十大計(jì)劃，其中包含了“培訓(xùn)并雇傭足夠數(shù)量的信息安全專家”與“提升全美公眾網(wǎng)絡(luò)安全意識”兩項(xiàng)與人才培養(yǎng)相關(guān)的內(nèi)容；2003年，美國政府在《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》中，提出了國家級網(wǎng)絡(luò)安全意識和培訓(xùn)計(jì)劃；2008年，美國《國家網(wǎng)絡(luò)安全綜合計(jì)劃》中，要求制定一個(gè)專門的國家級網(wǎng)絡(luò)安全教育計(jì)劃；2009年，美國《網(wǎng)絡(luò)空間政策評估》中要求加強(qiáng)網(wǎng)絡(luò)安全教育、擴(kuò)充聯(lián)邦技術(shù)人員隊(duì)伍；2017年頒布的《加強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》要求給出系列網(wǎng)絡(luò)安全人才發(fā)展評估結(jié)論和建議報(bào)告[4]。美國高等教育信息化協(xié)會和國家網(wǎng)絡(luò)安全聯(lián)盟的組織機(jī)構(gòu)通過多種活動如開展專項(xiàng)比賽、建立專題網(wǎng)站等對信息安全教育進(jìn)行宣傳推廣，同時(shí)聯(lián)合學(xué)校、企業(yè)乃至家庭等各類互聯(lián)網(wǎng)用戶加大信息安全意識宣傳、教育和培訓(xùn)的推廣力度。在高校中，通過開設(shè)課程、組織研討等方式提升學(xué)生的信息安全意識與能力，多數(shù)院校在IT服務(wù)部門中設(shè)立了信息安全辦公室，并開設(shè)了相關(guān)的信息安全專業(yè)[5]。我國的信息安全教育起步相對較晚。2001年，武漢大學(xué)成立了全國第一個(gè)信息安全本科專業(yè)，正式揭開了我國信息安全專業(yè)人才培養(yǎng)的序幕；2002年，教育部批準(zhǔn)了18所高校設(shè)立信息安全專業(yè)，預(yù)示著信息安全人才培養(yǎng)的大潮來臨；2003年，中辦出臺《關(guān)于加強(qiáng)信息安全保障工作的意見》，明確指出把信息安全人才培養(yǎng)作為一項(xiàng)加強(qiáng)國家信息安全保障的重要任務(wù)。經(jīng)過這些年的發(fā)展，目前全國已有122所學(xué)校設(shè)置了信息安全相關(guān)專業(yè)，同時(shí)也有更多的學(xué)校開設(shè)了信息安全相關(guān)課程，為我國信息安全相關(guān)行業(yè)的人才需求儲備了大量人才。

（二）信息安全教育的新形態(tài)

1.網(wǎng)絡(luò)空間安全

網(wǎng)絡(luò)空間安全這一概念最早由美國提出，美國國家標(biāo)準(zhǔn)技術(shù)研究所在《增強(qiáng)關(guān)鍵技術(shù)設(shè)施網(wǎng)絡(luò)空間安全框架》中給出了網(wǎng)絡(luò)空間安全的定義：通過預(yù)防、檢測和響應(yīng)攻擊，保護(hù)信息的過程[6]。網(wǎng)絡(luò)空間安全可以認(rèn)為是信息安全的一個(gè)關(guān)鍵部分，但同時(shí)又包含了一定獨(dú)特的內(nèi)容，是信息安全的新形態(tài)。2010年，美國啟動了國家網(wǎng)絡(luò)空間安全教育計(jì)劃（NICE），該計(jì)劃由美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）牽頭，由國土安全部（DHS）、國防部（DoD）、勞工部（DoL）、教育部（DoED）、司法部（DoI）、國家安全局（NSA）、國家科學(xué)基金會（NSF）、國家情報(bào)總監(jiān)辦公室（ODNI）、人力資源辦公室（OPM）以及小企業(yè)管理局（SBA）等部門共同負(fù)責(zé)。該計(jì)劃旨在期望通過國家的整體布局和行動，在信息安全常識普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證等三個(gè)方面開展系統(tǒng)化、規(guī)范化的強(qiáng)化工作，來全面提高美國的信息安全能力[7，8]。國家網(wǎng)絡(luò)空間安全教育計(jì)劃的推出象征美國的信息安全教育進(jìn)入了一個(gè)新的時(shí)代，也標(biāo)示著信息安全教育的新形態(tài)的形成。2011年，美國國家標(biāo)準(zhǔn)技術(shù)研究所了《NICE戰(zhàn)略計(jì)劃》，包括三個(gè)目標(biāo)：（1）提高對網(wǎng)絡(luò)在線活動的風(fēng)險(xiǎn)意識；（2）擴(kuò)大能夠支撐網(wǎng)絡(luò)安全國家的專業(yè)人員儲備；（3）發(fā)展和維護(hù)一支具有全球競爭力的網(wǎng)絡(luò)空間安全隊(duì)伍。其中目標(biāo)（2）主要著力于正規(guī)教育，旨在增加具有網(wǎng)絡(luò)空間安全技能的人員數(shù)量來滿足國家網(wǎng)絡(luò)空間安全的需求，包括基礎(chǔ)教育、高中教育和高等教育（本科生和研究生）以及在高等教育的網(wǎng)絡(luò)空間安全研究與開發(fā)中發(fā)掘優(yōu)秀人才四部分任務(wù)。鑒于本文的出發(fā)點(diǎn)，在此僅對高等教育簡要討論：NICE要求在高等教育的學(xué)位培養(yǎng)過程中，應(yīng)當(dāng)提高網(wǎng)絡(luò)空間安全課程的數(shù)量和質(zhì)量，為相關(guān)專業(yè)的本科生增加安全相關(guān)綜合性課程的比例，同時(shí)，增加相關(guān)專業(yè)研究生的招生比例以培養(yǎng)更多的專業(yè)人才，并給予學(xué)生更多的機(jī)會去攻讀博士學(xué)位，并鼓勵(lì)研究生提高研究開發(fā)的數(shù)量和質(zhì)量，建設(shè)一個(gè)面向政府、學(xué)術(shù)界和私營企業(yè)的開放性論壇，以更好的明確需要研究的問題等。隨著網(wǎng)絡(luò)空間安全這一概念的飛速發(fā)展，我國也出臺了相應(yīng)的政策。2014年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，在小組第一次會議上指出：沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化；2015年7月，我國實(shí)施了新國家安全法，在其中首次明確了“網(wǎng)絡(luò)空間主權(quán)”的概念，提出要“維護(hù)國家網(wǎng)絡(luò)空間主權(quán)”[9]。2015年6月，經(jīng)教育部批準(zhǔn)，網(wǎng)絡(luò)空間安全專業(yè)增補(bǔ)為國家一級學(xué)科，結(jié)束了信息安全專業(yè)始終沒有國家一級學(xué)科的尷尬局面，進(jìn)而將信息安全人才培養(yǎng)的方向進(jìn)一步明確，培養(yǎng)力量更加集中，體現(xiàn)了國家對網(wǎng)絡(luò)安全、信息安全人才培養(yǎng)的關(guān)注，也標(biāo)志著我國信息安全教育進(jìn)入了新的時(shí)代。

2.網(wǎng)絡(luò)安全競賽

近年來信息安全教育的另一個(gè)新形態(tài)是涌現(xiàn)的眾多網(wǎng)絡(luò)安全競賽。網(wǎng)絡(luò)安全競賽具有多種形式，如奪旗類競賽（CTF）、破解賽、青少年網(wǎng)絡(luò)安全競賽等[10]，其中最常見、受眾面最廣的是CTF競賽。CTF競賽在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽形式，起源于1996年的DEFCON黑客大會，其英文名可直譯為“奪得Flag”，也可意譯為“奪旗賽”。其大致流程是，參賽團(tuán)隊(duì)之間通過進(jìn)行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環(huán)境中得到一串具有一定格式的字符串或其他內(nèi)容（即所謂的Flag），并將其提交給主辦方，從而奪得分?jǐn)?shù)[11]。常見的CTF競賽主要有三種比賽形式[10]：（1）解題模式：題目涵蓋信息安全的多個(gè)方面，包括漏洞挖掘和利用、逆向工程、Web滲透、密碼學(xué)、隱寫等，參數(shù)者通過解答題目，發(fā)現(xiàn)題目中隱藏的Flag來獲取分?jǐn)?shù)；（2）攻防模式，參賽者在競賽主辦方提供的網(wǎng)絡(luò)環(huán)境中通過挖掘漏洞、攻擊對手或者發(fā)現(xiàn)自身漏洞并修補(bǔ)來獲取分?jǐn)?shù)；（3）混合模式，混合了解題模式和攻防模式的特點(diǎn)，采取綜合計(jì)算分?jǐn)?shù)的方法?，F(xiàn)在常見的CTF比賽中，往往以解題模式作為初賽，攻防模式或混合模式作為復(fù)賽，旨在提供公平、有效的競賽環(huán)境?，F(xiàn)在著名的CTF比賽包括歷史最悠久的DEF－CONCTF、UCSBiCTF、歐洲的XXC3CTF、我國主辦的XCTF、北京理工大學(xué)主辦的ISCC、西安電子科技大學(xué)主辦的XDCTF、中國網(wǎng)絡(luò)空間安全協(xié)會主辦的“強(qiáng)網(wǎng)杯”等。

二、高校信息安全教育現(xiàn)狀分析

（一）高校信息安全教育存在的問題

盡管隨著時(shí)展，高校信息安全教育也取得了突飛猛進(jìn)的進(jìn)步，但是在新時(shí)代下，面對新形態(tài)，仍存在一定問題，下面展開簡要分析：

1.課程設(shè)置仍存在不合理之處

高校的信息安全專業(yè)多數(shù)掛靠在計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)等一級學(xué)科下，也有少部分掛靠于其他相關(guān)性較差的一級學(xué)科如商學(xué)院、管理學(xué)院等[9]。隨之而來的是課程設(shè)置上的一些問題。信息安全并非一個(gè)孤立的專業(yè)，而是一個(gè)典型的交叉學(xué)科專業(yè)，除典型的計(jì)算機(jī)、通信知識外，還涉及管理學(xué)、社會科學(xué)等多個(gè)學(xué)科的相關(guān)內(nèi)容，因此在課程開設(shè)上應(yīng)當(dāng)給予足夠的考慮。例如文獻(xiàn)[5]指出，美國的西康涅狄格州立大學(xué)在開設(shè)信息安全專業(yè)時(shí)，即將其定位為一門獨(dú)立的跨學(xué)科性質(zhì)專業(yè)，包含了15門通識教育課、11門商科必修課以及8門專業(yè)必修課。而我國信息安全專業(yè)在發(fā)展初期由于掛靠在其他一級學(xué)科下，因此課程開設(shè)往往與所掛靠的一級學(xué)科關(guān)聯(lián)性更大。例如掛靠在計(jì)算機(jī)科學(xué)與技術(shù)一級學(xué)科下的信息安全專業(yè)的課程設(shè)置與計(jì)算機(jī)科學(xué)與技術(shù)極為相似，而掛靠在通信工程下的信息安全專業(yè)課程則又與通信工程課程極為相似。作為我國信息安全本科教育先驅(qū)的武漢大學(xué)，在專業(yè)設(shè)置初期也是以計(jì)算機(jī)科學(xué)技術(shù)相關(guān)課程為主，兼學(xué)通信、數(shù)學(xué)和物理知識。盡管我國的信息安全專業(yè)在發(fā)展過程中，一些諸如信息安全法律法規(guī)、信息安全工程學(xué)等課程被逐步加入課程體系，但是仍然難以滿足信息安全專業(yè)對交叉知識的需求。

2.網(wǎng)絡(luò)安全競賽功利化

廣泛開展的網(wǎng)絡(luò)安全競賽在提升高校信息安全專業(yè)學(xué)生學(xué)習(xí)興趣、發(fā)掘人才、培養(yǎng)人才等方面發(fā)揮了巨大作用，但是近年來，網(wǎng)絡(luò)安全競賽，尤其是CTF競賽，逐漸產(chǎn)生了從“少而精”向“泛而不實(shí)”發(fā)展的趨勢。競賽題目的高重復(fù)率、從信息安全基本知識的考察轉(zhuǎn)向奇技淫巧的鉆研，使得網(wǎng)絡(luò)安全競賽這一學(xué)習(xí)形式逐步平面化，競賽目的逐漸“為了競賽而競賽”，偏離了通過競賽培養(yǎng)安全意識、磨練安全技術(shù)的初衷。這一點(diǎn)通過競賽數(shù)量的飆升而有所體現(xiàn)，據(jù)統(tǒng)計(jì)，某技術(shù)支持公司從2014年成立以來至2018年，已經(jīng)承辦了超過500場CTF比賽，而具有比賽承辦資質(zhì)的技術(shù)公司數(shù)量亦不在少數(shù)。這一形式使得網(wǎng)絡(luò)安全競賽變得功利化，同時(shí)也降低了網(wǎng)絡(luò)安全競賽獎項(xiàng)的含金量。因此，國家網(wǎng)信辦在2018年6月了《關(guān)于規(guī)范促進(jìn)網(wǎng)絡(luò)安全競賽活動的通知》，指出網(wǎng)絡(luò)安全競賽出現(xiàn)了“過度商業(yè)化、賽制單一化、選手逐利化等無序發(fā)展的現(xiàn)象”，并給出了七條指導(dǎo)意見。盡管網(wǎng)絡(luò)安全競賽為高校的信息安全教育工作帶來了很多幫助，但仍需注意的是不能舍本逐末，為了競賽而忽視基礎(chǔ)工作的建設(shè)。

3.理論學(xué)習(xí)與實(shí)際需求脫節(jié)

信息安全是一個(gè)直接面向工程應(yīng)用，側(cè)重工程實(shí)踐的學(xué)科，并且有時(shí)具有“工業(yè)界率先發(fā)現(xiàn)問題，學(xué)術(shù)界進(jìn)一步跟進(jìn)”這種獨(dú)有的特征。而高校信息安全教育中，盡管能夠在課堂上學(xué)習(xí)足夠的理論知識，但是面對真實(shí)世界中的各種具體問題，仍存在力不從心、無從下手的情況。在針對信息安全專業(yè)課程設(shè)置的研究中，實(shí)踐環(huán)節(jié)被認(rèn)為是一項(xiàng)重要因素，例如核心課程的課程實(shí)驗(yàn)、課程設(shè)計(jì)、畢業(yè)實(shí)習(xí)以及畢業(yè)設(shè)計(jì)等，有些學(xué)校也通過組織內(nèi)部小規(guī)模的CTF比賽來培養(yǎng)和加強(qiáng)學(xué)生的實(shí)踐動手能力。但是課程實(shí)驗(yàn)和課程設(shè)計(jì)往往較為陳舊，與真實(shí)的社會需求不符；畢業(yè)設(shè)計(jì)和畢業(yè)實(shí)習(xí)由于時(shí)間問題和需要社會其他力量配合，難以在不同情況下一視同仁。因此，如何架起從理論教學(xué)到滿足社會實(shí)際需求之間的橋梁，仍是信息安全教育中的一個(gè)關(guān)鍵問題。

（二）高校信息安全教育的幾點(diǎn)建議針對上述問題，筆者在有限的教學(xué)生涯中，做出了以下幾點(diǎn)相關(guān)建議：

1.以網(wǎng)絡(luò)安全競賽為引領(lǐng)

網(wǎng)絡(luò)安全競賽的興趣培養(yǎng)能力、人才發(fā)掘能力是不容忽視的。因此，如何借助網(wǎng)絡(luò)安全競賽平臺培養(yǎng)學(xué)生的興趣，激發(fā)學(xué)生的潛能，是高校信息安全教育的第一步。筆者建議，首先，對于信息安全專業(yè)的學(xué)生，可以在人才培養(yǎng)過程中通過組織網(wǎng)絡(luò)安全競賽激發(fā)學(xué)生學(xué)習(xí)的積極性和主動性，從而提升教學(xué)質(zhì)量。例如組織學(xué)生在基礎(chǔ)課程學(xué)習(xí)結(jié)束，專業(yè)學(xué)習(xí)尚未開始時(shí)，觀摩、參加CTF比賽或進(jìn)行相關(guān)培訓(xùn)，讓學(xué)生在正式進(jìn)行專業(yè)學(xué)習(xí)之前了解相關(guān)知識，從點(diǎn)到面，使得學(xué)生學(xué)習(xí)過程、教師授課過程事半功倍；此外，對于非信息安全專業(yè)學(xué)生而言，也可以通過組織與網(wǎng)絡(luò)安全競賽相關(guān)的社團(tuán)、學(xué)生活動等，發(fā)現(xiàn)具有信息安全教育潛質(zhì)學(xué)生，同時(shí)也有利于信息安全教育在高校內(nèi)的宣傳與知識的普及。

2.以課程教學(xué)為基礎(chǔ)

課堂教學(xué)仍然是高校信息安全教育的根本。當(dāng)前信息安全專業(yè)的課程設(shè)置與其他相關(guān)專業(yè)如計(jì)算機(jī)科學(xué)與技術(shù)、通信工程等的課程設(shè)置之間缺乏差異性，同質(zhì)化較為明顯，而對于其他交叉領(lǐng)域如管理學(xué)、法律、社會學(xué)等方向的課程開設(shè)則有所欠缺，這導(dǎo)致很難培養(yǎng)出綜合、全面的跨領(lǐng)域的信息安全人才。因此，筆者建議可以在教學(xué)時(shí)，為信息安全專業(yè)的學(xué)生進(jìn)行不同培養(yǎng)方向的細(xì)分，比如安全管理方向、web安全方向、密碼學(xué)方向、系統(tǒng)安全方向等，同時(shí)為不同培養(yǎng)方向設(shè)置不同的課程體系，讓不同的學(xué)生在學(xué)習(xí)信息安全專業(yè)的通選課程之后，再輔修與培養(yǎng)方向相關(guān)性更強(qiáng)的課程。例如信息安全相關(guān)法規(guī)這一課程，對于信息安全管理方向的學(xué)生而言，應(yīng)當(dāng)設(shè)置為必修課，以考試的形式進(jìn)行考核，而對于其他技術(shù)類如web安全等方向的學(xué)生而言，則可以設(shè)置為選修課，同時(shí)以考察的形式進(jìn)行考核；再例如數(shù)論基礎(chǔ)這一課程，對于密碼學(xué)方向的學(xué)生，應(yīng)當(dāng)作為必修課，并以考試的形式進(jìn)行考核，而對于信息安全管理方向的學(xué)生而言，則可以作為任選課。這種將課程體系進(jìn)一步細(xì)分的方式能夠制造差異化教學(xué)，實(shí)現(xiàn)定向培養(yǎng)專門人才的效果。

3.以學(xué)以致用為目標(biāo)

盡管高校信息安全教育的形式主要是課堂的理論教學(xué)，但最終目的仍然是培養(yǎng)能夠迅速投身信息安全事業(yè)的人才。如何引導(dǎo)學(xué)生從理論學(xué)習(xí)到學(xué)以致用一直以來都是一項(xiàng)難題。一般來說，信息安全人才培養(yǎng)可以分為兩個(gè)方向：應(yīng)用型人才和科研型人才，前者主要服務(wù)于信息安全企業(yè)、信息安全公共管理等信息安全相關(guān)產(chǎn)業(yè)，后者則主要服務(wù)于科研院所或進(jìn)一步深造。因此，筆者建議從這兩個(gè)方向著手提高學(xué)生的實(shí)踐能力：首先，針對應(yīng)用型人才的培養(yǎng)，應(yīng)當(dāng)加強(qiáng)校企合作，為學(xué)生提供參觀、訪問信息安全相關(guān)企業(yè)的機(jī)會，了解當(dāng)前社會的真實(shí)需求，了解信息安全行業(yè)的工作模式等等；進(jìn)一步，可以和企業(yè)聯(lián)合，通過短期實(shí)習(xí)、假期實(shí)踐、畢業(yè)實(shí)習(xí)的形式讓學(xué)生參與到信息安全企業(yè)的工程工作中，深入了解信息安全行業(yè)，提升自身能力以滿足社會需求；針對科研型人才培養(yǎng)，應(yīng)當(dāng)鼓勵(lì)學(xué)生積極參加教師與信息安全相關(guān)的科研課題，了解科研工作的模式，承擔(dān)課題中的研發(fā)任務(wù)，從而將書本上的知識加以應(yīng)用，培養(yǎng)科研能力。

三、結(jié)束語

信息安全專業(yè)經(jīng)過近二十年的發(fā)展，產(chǎn)生了新的形態(tài)，現(xiàn)在已經(jīng)步入了新的時(shí)代，但是同時(shí)也面臨新的問題，如課程設(shè)置不合理、網(wǎng)絡(luò)安全競賽功利化、理論學(xué)習(xí)與實(shí)際需求脫節(jié)等。針對上述問題，應(yīng)當(dāng)對癥下藥，提出相應(yīng)的解決辦法，讓高校信息安全教育更適應(yīng)新的社會環(huán)境，為我國信息安全事業(yè)培養(yǎng)更多、更可靠的人才。

參考文獻(xiàn)：

[1]孫建國，馮光升，夏松竹，等.信息安全專業(yè)建設(shè)的“語法規(guī)則”:新工科實(shí)踐與探索[J].中國大學(xué)教學(xué)，2018（7）：36-41.

[2]中國工程院沈昌祥院士:加強(qiáng)信息安全類專業(yè)建設(shè)為設(shè)置一級學(xué)科打好基礎(chǔ)[J].信息安全與通信保密，2014（05）：31.

[3]王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計(jì)算機(jī)教育，2006（10）：73-75.

[4]美國網(wǎng)絡(luò)安全人才政策綜述[J].信息安全與通信保密，2018-09-01.

[5]徐越.大數(shù)據(jù)時(shí)代的信息安全教育研究[D].南京郵電大學(xué)，2016.

作者：馬威 單位：華北水利水電大學(xué)