信息安全學(xué)生創(chuàng)新實(shí)踐的能力培養(yǎng)模式

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全學(xué)生創(chuàng)新實(shí)踐的能力培養(yǎng)模式范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：為進(jìn)一步提升維吾爾自治區(qū)網(wǎng)絡(luò)空間安全人才創(chuàng)新實(shí)踐能力，突出應(yīng)用型人才創(chuàng)新實(shí)踐能力，實(shí)踐出一種德育優(yōu)先，結(jié)合工程實(shí)踐、學(xué)科競(jìng)賽、實(shí)踐基地三位一體的信息安全專業(yè)學(xué)生創(chuàng)新實(shí)踐培養(yǎng)模式。該模式結(jié)合新疆維吾爾自治區(qū)區(qū)域和語言特色，強(qiáng)化學(xué)生的理論能力基礎(chǔ)，在教學(xué)中引入實(shí)際網(wǎng)絡(luò)安全和網(wǎng)絡(luò)反恐工程、信息安全學(xué)科競(jìng)賽和聯(lián)合企業(yè)協(xié)同培養(yǎng)學(xué)生創(chuàng)新實(shí)踐能力，實(shí)踐表明這種培養(yǎng)模式可較好地提高學(xué)生的創(chuàng)新實(shí)踐能力和就業(yè)創(chuàng)業(yè)能力。

關(guān)鍵詞：信息安全專業(yè)；創(chuàng)新實(shí)踐；培養(yǎng)模式

2014年成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，任領(lǐng)導(dǎo)小組組長(zhǎng)。在領(lǐng)導(dǎo)小組第一次會(huì)議上提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”論斷。2015年國務(wù)院學(xué)位委員會(huì)和教育部在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科。2016年6月中網(wǎng)辦、國家發(fā)改委、教育部等六部門近日聯(lián)合印發(fā)《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》。2016年11月7日人大常委會(huì)審議通過《中華人民共和國網(wǎng)絡(luò)安全法》并于2017年6月1日正式施行。國家這一系列舉措彰顯我國要加強(qiáng)網(wǎng)絡(luò)空間安全的決心。建設(shè)網(wǎng)絡(luò)強(qiáng)國急需信息安全專業(yè)人才，結(jié)合新疆維吾爾自治區(qū)的區(qū)位和語言優(yōu)勢(shì)，創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)模式，培養(yǎng)更加符合新疆需求的網(wǎng)絡(luò)空間安全人才，既豐富了信息安全專業(yè)本科生培養(yǎng)模型內(nèi)涵又創(chuàng)新了人才培養(yǎng)模式?！秶抑虚L(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010—2020年）》《關(guān)于全面提高高等教育質(zhì)量的若干意見》（教高〔2012〕4號(hào)）等國家戰(zhàn)略均指出高等教育需要?jiǎng)?chuàng)新人才培養(yǎng)模式和突出高校的特色。新疆維吾爾自治區(qū)總目標(biāo)是“社會(huì)穩(wěn)定和長(zhǎng)治久安”，處在恐怖活動(dòng)活躍期、反分裂斗爭(zhēng)激烈期、干預(yù)治療陣痛期“三期疊加”狀態(tài)，暴力恐怖、民族分裂和極端宗教勢(shì)力往往利用互聯(lián)網(wǎng)進(jìn)行意識(shí)形態(tài)領(lǐng)域滲透，許多分裂、暴恐活動(dòng)是通過網(wǎng)絡(luò)進(jìn)行勾聯(lián)、傳播、策劃，絡(luò)上也充斥著不良和敏感信息，因而反分裂和反恐的戰(zhàn)場(chǎng)之一是網(wǎng)絡(luò)空間，而且任務(wù)比較艱巨。通過網(wǎng)絡(luò)安全創(chuàng)新型技術(shù)人才的培養(yǎng)，一方面為網(wǎng)絡(luò)反恐提供人才保障和技術(shù)支撐，另一方面通過技術(shù)手段盡可能提前發(fā)現(xiàn)、預(yù)警和處置，盡可能地將可能的暴恐和分裂活動(dòng)消滅在苗頭狀態(tài)，避免可能的傷亡和影響。因而瞄準(zhǔn)自治區(qū)“社會(huì)穩(wěn)定和長(zhǎng)治久安”這一總目標(biāo)，培養(yǎng)具有服務(wù)自治區(qū)總目標(biāo)的創(chuàng)新創(chuàng)業(yè)人才，即符合人才培養(yǎng)服務(wù)社會(huì)的原則又符合突出高校專業(yè)特色原則，因而面向自治區(qū)總目標(biāo)的信息安全專業(yè)學(xué)生創(chuàng)新創(chuàng)業(yè)實(shí)踐能力培養(yǎng)很有必要和意義。新疆大學(xué)于2005年率先申報(bào)信息安全專業(yè)，于2006年獲批，2007年開始招生，成為新疆第一所設(shè)立信息安全本科專業(yè)的高等院校。2011年信息安全專業(yè)獲自治區(qū)第二輪重點(diǎn)產(chǎn)業(yè)緊缺人才計(jì)劃專業(yè)（下文簡(jiǎn)稱緊缺專業(yè)）建設(shè)資助。2015年，信息安全專業(yè)驗(yàn)收結(jié)果為“優(yōu)秀”。2016年信息安全專業(yè)又獲批自治區(qū)戰(zhàn)略新興專業(yè)建設(shè)資助。目前新疆除了新疆大學(xué)有信息安全專業(yè)外，新疆財(cái)經(jīng)大學(xué)、石河子大學(xué)、新疆警官高等專科學(xué)校等學(xué)校也有類似的專業(yè)。新疆維吾爾自治區(qū)網(wǎng)信辦和教育廳也在積極布局網(wǎng)絡(luò)空間安全學(xué)院，說明自治區(qū)非常重視信息安全專業(yè)人才的培養(yǎng)。從新疆維吾爾自治區(qū)實(shí)際情況看，網(wǎng)絡(luò)空間安全與自治區(qū)的社會(huì)穩(wěn)定和長(zhǎng)治久安息息相關(guān)，目前也急缺具有信息安全創(chuàng)新能力的人才。北京電子科技學(xué)院副院長(zhǎng)、教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì)秘書長(zhǎng)封化民介紹說，截至2014年，我國重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類網(wǎng)絡(luò)安全人才70余萬人，到2020年這一數(shù)字將達(dá)140萬人，還會(huì)以每年1.5萬人的速度遞增。XJCERT（國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心新疆分中心）的《2015年新疆互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》指出2015年XJCERT共接收并協(xié)調(diào)處置國家信息安全漏洞共享平臺(tái)下發(fā)新疆網(wǎng)站的漏洞事件188起，較去年同期的151起增長(zhǎng)24.5%，共有23.86萬余個(gè)IP地址對(duì)應(yīng)的主機(jī)被木馬和僵尸網(wǎng)絡(luò)控制，較2014年的19.18萬個(gè)增加了24.4%，監(jiān)測(cè)發(fā)現(xiàn)新疆有150萬個(gè)移動(dòng)互聯(lián)網(wǎng)終端感染惡意程序，占總數(shù)的10.7%，捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序71.26萬個(gè)。以上數(shù)據(jù)說明也說明新疆網(wǎng)絡(luò)空間安全現(xiàn)狀不容樂觀，安全風(fēng)險(xiǎn)和安全威脅比較嚴(yán)重，各個(gè)單位急缺信息安全創(chuàng)新人才來保障網(wǎng)絡(luò)安全，減少可能的網(wǎng)絡(luò)安全威脅、風(fēng)險(xiǎn)、惡意網(wǎng)絡(luò)輿情、網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)詐騙等違法違紀(jì)行為，從而建設(shè)風(fēng)清氣正的網(wǎng)絡(luò)空間。

1培養(yǎng)模式研究

1.1重視德育教育，培養(yǎng)合格守法的信息安全專業(yè)學(xué)生

信息安全是整體國家安全的一個(gè)組成部分，信息安全專業(yè)的學(xué)生大都從事與涉密、安全服務(wù)、安全運(yùn)維、安全研發(fā)等有關(guān)國家安全工作，要求信息安全從業(yè)人員要有為國家服務(wù)、對(duì)自己工作盡職盡責(zé)的使命和職業(yè)道德。信息安全實(shí)踐需要鍛煉學(xué)生網(wǎng)絡(luò)攻防能力、安全威脅風(fēng)險(xiǎn)發(fā)現(xiàn)能力、密碼應(yīng)用能力等，首先自己不能利用工作的方便泄漏國家、單位、用戶的機(jī)密信息，也不能利用網(wǎng)絡(luò)漏洞和脆弱性來獲取機(jī)密和隱私信息，更不能倒賣機(jī)密和隱私信息。通過在教學(xué)和創(chuàng)新實(shí)踐過程引入德育和信息安全法律法規(guī)教育，培養(yǎng)學(xué)生自覺守法、自覺遵守保密紀(jì)律的意識(shí)，從而培養(yǎng)合格守法的信息安全專業(yè)人才。除了在教學(xué)過程中注重理論和創(chuàng)新實(shí)踐教育外，在信息安全人才培養(yǎng)方案中加入信息安全德育教育、信息安全法律法規(guī)教育和“開學(xué)第一課”課程，經(jīng)過幾年的實(shí)踐表明學(xué)生遵紀(jì)守法和安全意識(shí)普遍提高，用人單位也有較好的反饋。

1.2結(jié)合實(shí)際網(wǎng)絡(luò)反恐工程，培養(yǎng)學(xué)生創(chuàng)新實(shí)踐能力

信息安全是專業(yè)是一門工科學(xué)科，學(xué)生專業(yè)能力的培養(yǎng)需要加大實(shí)踐動(dòng)手環(huán)節(jié)教學(xué)[1]。自治區(qū)的總目標(biāo)是“社會(huì)穩(wěn)定和長(zhǎng)治久安”，網(wǎng)絡(luò)反恐的創(chuàng)新人才、技術(shù)、產(chǎn)品有急迫的需求，目前有網(wǎng)絡(luò)空間管控需求、網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)和防御需求、基于大數(shù)據(jù)分析的可疑行為詐騙分析需求、基于計(jì)算機(jī)視覺和語音技術(shù)的重點(diǎn)人物識(shí)別和跟蹤需求、苗頭性暴恐事件預(yù)警需求、大數(shù)據(jù)情報(bào)分析等方面的實(shí)際需求。新疆大學(xué)信息科學(xué)與工程學(xué)院及多語種信息技術(shù)重點(diǎn)實(shí)驗(yàn)室目前都有這些方面的科研項(xiàng)目積累，也建立與自治區(qū)網(wǎng)信辦、公安廳、安全廳、通信管理局等的常態(tài)化合作機(jī)制，與承擔(dān)具體網(wǎng)絡(luò)反恐任務(wù)的科大訊飛、中科院、中國電科等公示有項(xiàng)目及技術(shù)合作。基于這些實(shí)際科研項(xiàng)目和具體的網(wǎng)絡(luò)反恐工程項(xiàng)目，讓學(xué)生盡早接觸和參與到具體工程項(xiàng)目中來，培養(yǎng)學(xué)生理論聯(lián)系實(shí)際能力、解決實(shí)際網(wǎng)絡(luò)反恐問題能力、拓展和開闊學(xué)生應(yīng)用能力[2-3]，使得培養(yǎng)的學(xué)生可以更好地為自治區(qū)的總目標(biāo)服務(wù)。從信息安全專業(yè)本科生能力結(jié)構(gòu)看需要具備密碼能力、系統(tǒng)安全能力、網(wǎng)絡(luò)安全能力、應(yīng)用安全能力。其中密碼能力可以通過密碼學(xué)課程、實(shí)驗(yàn)和在新疆CA、黨委機(jī)要局等單位實(shí)習(xí)獲得。系統(tǒng)安全能力、應(yīng)用安全能力和網(wǎng)絡(luò)安全能力可讓學(xué)生參加到具體的科研項(xiàng)目和實(shí)際工程中獲得。如可從疆大學(xué)信息科學(xué)與工程學(xué)院及多語種信息技術(shù)重點(diǎn)實(shí)驗(yàn)室目前承擔(dān)的多語種輿情管控項(xiàng)目、人臉識(shí)別項(xiàng)目、語音識(shí)別項(xiàng)目、機(jī)器翻譯等科研項(xiàng)目中選擇，聘請(qǐng)項(xiàng)目負(fù)責(zé)人或項(xiàng)目組核心成員為本課題的顧問，幫助項(xiàng)目負(fù)責(zé)人進(jìn)行項(xiàng)目成果推廣和轉(zhuǎn)化。為科大訊飛、中科院等公司提供長(zhǎng)期的項(xiàng)目運(yùn)維服務(wù)人才本地化支持，讓學(xué)生參加到具體真實(shí)的網(wǎng)絡(luò)反恐和網(wǎng)絡(luò)空間安全項(xiàng)目（脫密）中，形成良性循環(huán)，從而培養(yǎng)學(xué)生的應(yīng)用創(chuàng)新能力。

1.3參加信息安全學(xué)科競(jìng)賽，培養(yǎng)學(xué)生創(chuàng)新精神

信息安全方面的學(xué)科競(jìng)賽有全國大學(xué)生信息安全競(jìng)賽、挑戰(zhàn)杯比賽、全國大學(xué)生軟件杯比賽等國家級(jí)比賽，也有360、華為等公司舉辦的校企聯(lián)合比賽。2014—2015年信息安全專業(yè)學(xué)生連續(xù)3年獲得全國大學(xué)生信息安全競(jìng)賽，已經(jīng)有一定積累和基礎(chǔ)。參加學(xué)科競(jìng)賽科學(xué)有利于拓展學(xué)生思路、培養(yǎng)學(xué)生創(chuàng)新性思維和獨(dú)立解決信息安全問題能力。成立信息安全創(chuàng)新實(shí)驗(yàn)室，可持續(xù)性地將信息安全學(xué)科競(jìng)賽作為一個(gè)常態(tài)化培養(yǎng)學(xué)生創(chuàng)新精神的一個(gè)抓手。讓學(xué)生在競(jìng)賽中學(xué)習(xí)和深化理論知識(shí)，在競(jìng)賽鍛煉中磨煉學(xué)生團(tuán)隊(duì)合作精神，在競(jìng)賽鍛煉中進(jìn)行網(wǎng)絡(luò)反恐的意志和耐心鍛煉，形成一種競(jìng)賽帶動(dòng)學(xué)生創(chuàng)新能力培養(yǎng)的氛圍。通過安排競(jìng)賽指導(dǎo)教師到武漢大學(xué)、上海交大、西安電子科技大學(xué)等全國有名信息安全專業(yè)學(xué)校的進(jìn)行交流和學(xué)習(xí)，參加特定培訓(xùn)班，提高競(jìng)賽教師的創(chuàng)新實(shí)踐能力和指導(dǎo)能力。通過在新疆大學(xué)創(chuàng)新實(shí)驗(yàn)室中制定定期培訓(xùn)和交競(jìng)賽作品的制度。常態(tài)化培訓(xùn)學(xué)生，新成了平時(shí)備戰(zhàn)練習(xí)，多出作品和申報(bào)發(fā)明專利、軟件著作權(quán)的風(fēng)氣。新疆大學(xué)自2014年開設(shè)，每年都參加全國大學(xué)生信息安全競(jìng)賽，每年都有一到兩支隊(duì)伍獲全國大學(xué)生信息安全競(jìng)賽三等獎(jiǎng)、新疆維吾爾自治區(qū)網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)攻防大賽獎(jiǎng)項(xiàng)，證明通過競(jìng)賽是可以提高學(xué)生學(xué)習(xí)興趣和實(shí)踐動(dòng)手能力的。

1.4政、產(chǎn)、學(xué)、研聯(lián)合協(xié)同培養(yǎng)學(xué)生創(chuàng)新實(shí)踐能力

企業(yè)在市場(chǎng)和網(wǎng)絡(luò)反恐的需求方面比較有優(yōu)勢(shì)，企業(yè)在實(shí)際工程項(xiàng)目方面也比較有優(yōu)勢(shì)。新疆大學(xué)信息科學(xué)與工程學(xué)院已經(jīng)與全疆50多家軟件及信息安全企業(yè)簽訂了產(chǎn)學(xué)研合作協(xié)議。全國知名信息安全企業(yè)“啟明星辰”“綠盟科技”“知道創(chuàng)宇”“北京匡恩”等也都與學(xué)院簽訂了學(xué)生實(shí)習(xí)和科研項(xiàng)目合作。網(wǎng)絡(luò)攻防技能和滲透測(cè)試技能需要較為真實(shí)的實(shí)驗(yàn)和鍛煉平臺(tái)，學(xué)生從大學(xué)二年級(jí)開始參與到不同企業(yè)的不同實(shí)際項(xiàng)目中進(jìn)行頂崗實(shí)習(xí)鍛煉，在企業(yè)進(jìn)行較為真實(shí)的滲透測(cè)試、攻防平臺(tái)和安全檢測(cè)基地學(xué)習(xí)和鍛煉，既鍛煉了學(xué)生實(shí)踐動(dòng)手能力又服務(wù)了地方經(jīng)濟(jì)。根據(jù)有關(guān)單位和企業(yè)實(shí)際需求，新疆大學(xué)信息科學(xué)與工程學(xué)院鼓勵(lì)大二學(xué)生考取信息安全工程師、注冊(cè)信息安全專業(yè)人員（CertifiedInformationSecurityProfessional，CISP）等信息安全資質(zhì)，有利于學(xué)生就業(yè)和創(chuàng)新實(shí)踐能力的證明。通過與新疆維吾爾自治區(qū)網(wǎng)信辦、公安廳、安全廳的項(xiàng)目合作，整合全國知名信息安全企業(yè)“啟明星辰”“綠盟科技”“知道創(chuàng)宇”“北京匡恩”等的技術(shù)優(yōu)勢(shì)，建設(shè)協(xié)同創(chuàng)新中心，新成了政、產(chǎn)、學(xué)、研聯(lián)合協(xié)同育人機(jī)制，通過近幾年的信息安全專業(yè)學(xué)生的就業(yè)情況看，這有利于提升學(xué)生的創(chuàng)新實(shí)踐能力。

2培養(yǎng)效果

新疆大學(xué)信息安全專業(yè)從2011年第一屆班級(jí)畢業(yè)至今，多次獲得全國大學(xué)生信息安全競(jìng)賽等獎(jiǎng)項(xiàng)，如小型微型用戶行為分析系統(tǒng)、視頻結(jié)構(gòu)化對(duì)象識(shí)別技術(shù)在新疆突發(fā)事件中的應(yīng)用、基于Java的面向新疆的簡(jiǎn)易輿情分析與預(yù)警系統(tǒng)、基于人臉識(shí)別的身份認(rèn)證系統(tǒng)和微博社交網(wǎng)絡(luò)簡(jiǎn)易人物畫像系統(tǒng)等作品分別獲得了2014年、2016年和2017年的全國大學(xué)生信息安全競(jìng)賽三等獎(jiǎng)。該校學(xué)生在全國信息安全“鐵人三項(xiàng)賽”西北賽區(qū)也獲得了網(wǎng)絡(luò)攻防獎(jiǎng)項(xiàng)。本科生多次申請(qǐng)成功軟件著作權(quán)，如2015年的TCPSYN拒絕服務(wù)攻擊檢查軟件，基于二維碼的會(huì)議簽到系統(tǒng)和二維碼景區(qū)電子票務(wù)系統(tǒng)，2017年基于Java的輿情分析系統(tǒng)和短信輿情分析與預(yù)警系統(tǒng)等。本科生也參加了多項(xiàng)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項(xiàng)目，如基于人臉識(shí)別的文件加密系統(tǒng)、基于指紋識(shí)別的文件加密系統(tǒng)、基于安卓的數(shù)字水印相機(jī)系統(tǒng)、基于Arduino的汽車數(shù)

[參考文獻(xiàn)]

[1]夏淑華.基于“現(xiàn)代學(xué)徒制”的司法信息安全專業(yè)人才培養(yǎng)模式研究[J].新西部，2017（31）：150-151.

[2]張仕斌.信息安全專業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與實(shí)踐[J].當(dāng)代教育理論與實(shí)踐，2012（5）：45-48.

[3]余建潮.構(gòu)建面向創(chuàng)新人才培養(yǎng)的實(shí)踐教學(xué)體系[J].中國高等教育，2015（5）：53-55.

作者:楊文忠 劉淑嫻 龔金輝 余廣新 李偉 單位:新疆大學(xué)信息科學(xué)與工程學(xué)院