网络信息安全人才教育论文

关键词：军队课程体系初探人才

摘要：针对网络空间安全人才培养的实践教学特点，分析网络空间安全实践教学内容的选取；针对所选取的教学内容搭建相应的实践教学环境，为网络空间安全人才培养提供课程理论与实践动手相联系的实践教学方法，从而为网络空间安全人才培养的相应课程建设提供新的参考。下面小编整理了一些《网络信息安全人才教育论文(精选3篇)》的相关内容，希望能给你带来帮助!

网络信息安全人才教育论文篇1：

军队信息安全人才及课程群设置初探

摘要：本文在指出了我军院校课程体系培养的信息安全人才与需求脱节的基础上，将军队的信息人才进行了划分，还具体分析了当前军队院校信息安全人才培养课程体系中的主要问题，并按照军队院校的情况设计出以阶梯认证为基础，按照知识体系的分类的基本信息课程体系。

关键词：军队信息安全人才课程体系

培养机制阶梯认证

DOI：

10.16657/j.cnki.issn1673-9132.2016.07.013

2010年4月份，中央军委印发了《关于加强新形势下军队信息安全保障工作的意见》，要求加强军队信息安全保障工作、加快构建具有我军特色的信息安全保障体系。这说明信息安全已成为重中之重。最近几年，信息安全发展，特别是培养信息安全人才已经成为了很多国家都面临的重要问题。欧盟和英美等一些国家，对人才培养非常重视，特别是进行信息安全人才培养。并且，现在在这些国家中已经形成了比较完备、系统的人才培养体系。随着社会发展，我国也已经认识到信息安全人才培养的重要性，并采取措施进行信息安全人才培养。但调查研究表明，我军院校目前的课程体系为部队培养的信息安全人才无论从质量还是数量上远不能满足部队的实际需要。因此，探讨部队对各类信息安全人才的需求，提炼出对不同信息安全人才的要求，从而制定科学合理的课程体系，对培养出部队真正需要的各类人才，促进部队信息化建设工作的顺利进行意义重大。

一、军队各种信息安全人才分类

目前，我军进行信息安全人才培养主要有两个方向，首先是信息安全，其中包含了计算机安全、网络安全。其次则是密码学，也就是军队指挥学下面设立的一个二级学科[1]。这两个方向培养的信息安全人才难以满足和适应部队需要。其主要原因在于信息安全领域和其他领域存在明显的不同，信息安全领域的动态性和实践性都非常的强，信息安全人才存在“三二一”之说，也就是说，若是博士生毕业三年内、硕士生毕业两年内、本科生毕业一年内，没有很好地进行学习，那么便很容易出现本领域恐慌的情况，甚至可能被时代所淘汰[2]。所以，了解部队对各类信息安全人才的需求，是建设科学课程体系培养出合适人才的第一步。

信息化时代，军队建设及各项工作的顺利开展需要人人懂信息安全，同时还需要部分人专门从事各类信息安全工作，部分人精于信息安全工作。为此，将部队岗位所需的信息安全人才需求归为如下几类：普通型、应用型、工程型、复合型、研究型和教育型人才。具体如下[5]。

1.普通型信息安全人才。即指信息安全意识较强，掌握信息安全技能，具备基本信息安全知识，了解并遵守军队安全和保密的相关法规，知道如何保证所从事工作信息安全的保密型人才。该类人才是做好我军信息安全保密工作的基础，需求量最大。

2.应用型信息安全人才。即指具有信息安全理论基础和知识体系，能够从技术上实施信息安全防护体系的构建与管理，可从事维护管理及安全服务工作的服务型人才。

3.工程型信息安全人才。即指具有良好的信息安全理论基础和知识体系，具备熟练的设计开发能力，了解军队信息安全标准，了解安全动态和各种攻击防御手段，能够从事开发设计和产品测评等工程型工作的专业型人才。

4.复合型信息安全人才。即指需要掌握信息安全和保密的方法和理论，具备网络技术、计算机科学技术以及管理学方面的知识，全面地掌握相关的法律和法规，能够充分通过自己学习的知识和技能进行问题的解决。此外，还要求人才的创新能力、综合业务素质以及实践能力比较出色，能够在军队从事保密与信息安全研究、应用、开发、教学、管理等工作的高级工程技术人才。

5.研究型信息安全人才。即指具有深厚的信息安全基础理论，丰富的信息安全知识，综合性的，掌握最新安全动态和各种攻击防御手段，实践经验强，创新能力强，能够从事新型信息安全理论、技术、安全产品等研究设计工作的高级人才。

6.教育型信息安全人才。即指熟知教育理论，可运用先进教学理念和教学手段教书育人，信息安全理论实践经验深厚，富有创新精神，德才兼备可为部队培养各类信息安全人才的专业教师。

虽然部队对各类信息安全人才的要求及需求数量不同。但探讨上述各类人才的课程培养体系存在的主要问题，对症下药，寻求更佳的课程体系对于提升院校培养素质，向部队及时输送满足实际岗位需求的各类信息安全人才，有着非常现实和长远的意义。

二、军队院校信息安全人才培养课程体系存在的主要问题

目前，我军院校有关信息安全类的课程体系，尤其是在普通信息安全人才培养课程体系的设置上，普遍存在一些共性问题，主要如下。

（一）军队院校军事人才培养目标中对各类信息安全人才的培养目标有待进一步明确

现在，我军院校和信息安全有关的专业，在进行人才培养时，和部队的要求存在较大的偏差，无法满足部队对人才的需求[5]，信息安全人才培养机制欠缺。这种情况出现和我军现在信息安全岗位专职较少，兼职较多的现状有着直接关系，另一方面也与各类人才培养目标不明确有着直接关系。目前，各类人才按有限的专业方向培养，而不是按需求培养，培养目标不细不明，造成学生学习目标不明，难以成长成各有专长特色的信息安全人才。因此，明确各类型信息安全人才的培养目标是关键的第一步。

（二）军队院校信息安全课程体系知识结构不合理，有待合理调整

目前，我军大学院校培养出的信息安全人才难以各显特色的一个重要原因在于在进行专业人才培养过程中课程设置不够合理，有很多课程课时比较少，并且内容比较杂乱，还有些课程设置时过分的重视系统完整性，经常出现内容重复的情况，缺少系统深入的科学思维方法及解决实际问题的能力训练，这对学生综合能力的提高非常不利。我军校也根据普通型安全人才的需要进行了信息类课程建立，而这类课程经常存在学时压缩、学科合并、内容交叉的情况，很难进行深入的讲授，且军队学员还需要进行训练，没有足够的精力和时间深入的学习相关课程，学过后也经常存在一知半解的情况。具体到信息安全知识模块为例，《网络应用基础》（20学时）《信息技术基础》（30学时）《信息安全保密》（20学时）等信息类课程虽均有涉及，但该模块所占学时数均在（2—4学时左右），课堂特别少，教师在讲解时仅仅能够讲解一些比较简单，学生容易懂的安全知识，所以需要调整和整合知识模块。

（三）军队院校信息安全人才创新能力形成类课程较少，有待加强

信息技术具有明显的先进行和创新性，其发展速度非常快，与之对应的信息安全技术在发展的时候，也应该具备先进行和创新性，并进行经验的累积，并形成核心竞争力出色的产品、技术或者方案，这样才能够很好地满足信息技术发展的实际需要。信息安全人才也只有在大学教育过程中不断地提高自身的在学习能力，才不会进入到“三二一”怪圈中去。现在各个院校虽然都已经进行了教学方式和课程体系的改革，但是还存在将课程知识传授作为教学核心、教学时还是以教师作为主体的情况。而且，能够充分激发学生的兴趣和发现、解决实际问题能力的实践、实验、设计、研究类的课程不多，这不利于学员实践和创新能力的培养，这些环节都有待加强。

三、各类信息安全人才课程体系的设置

目前，我军院校学生不同程度地存在重军事训练，轻专业课程学习的现象。信息安全类课程虽然有的是必修课，有的是选修课，但一般课时较少，学生难以产生浓厚的兴趣和积极性。针对这种情况，为激发学生学习信息安全类课程的积极性，文（5）提出了阶梯认证式培养机制。该机制以逐步认证的方式来让学生的能力呈现阶梯式特点，是一种理想的培养各类信息人才的方式。本文基于这种培养机制，考虑到军队信息安全专业属于交叉学科，对基础面要求较宽，但是开设所有的基础课是不现实的，这便要求选择基础课时应该进行一定的取舍，在设置课程时应该考虑到发展性和兼顾性[4]。设置基础课程，让学生掌握必要基础知识，设置必修课和选修课，可以让学生根据自己的兴趣和方向合理选择，不断的提高学生的学习能力和深造潜力。考虑文（3）中对抗赛的优势，文（4）订单式的优点，考虑到据对的知识体系和特色，在设置专业课程时应该根据知识点、人才培养要求选择合适的课程模块，同时辅以各种考核形式来验证学习效果。这样做既可以形成课程群的有效分类，又使课程群有良好的弹性结构，同时又可多方验证学生的实际能力。其好处在于：一方面，随着信息安全技术的发展，信息安全课程不回迷失方向，能够很好地和其他课程衔接和融合，避免出现不同课程内容交叉重复的情况，切实提高教学的效率。另一方面，考核方式多样，可随时变化增减，与时俱进，考核结果更有说服力。

基本课程体系一般分为基础类、专业类和实践与认证环节。基础类体系中一般是：计算机类：软件基础（数据结构与算法设计、操作系统、汇编语言、高级语言程序设计、数据库系统及应用、web编程技术）、硬件基础（数字逻辑、计算机组成与结构）、网络基础（计算机网络原理及应用）。通信基础类：信息论与编码、通信原理、信号处理基础。电子技术基础类：模拟电子技术、数字电子技术。信息安全基础类1：信息安全导论、信息安全及保密法律法规、信息安全保密技术与管理、信息技术基础。信息安全基础类2：信息安全数学基础、信息安全理论与技术、信息安全及保密法律法规、网络安全相关标准。培养分析、程序设计、数据库管理与应用能力。

专业课程包括：密码理论与技术（密码学原理、信息安全法律基础）、安全协议理论与技术（网络安全通信协议）、安全体系结构理论与技术（信息安全体系结构、信息安全工程与管理、计算机系统安全）、信息对抗理论与技术（计算机病毒原理与防治、入侵检测原理与技术、网络攻击与防御技术、信息隐藏与数字水印技术）、网络安全与安全产品（网络安全、网络编程）、信息安全管理理论与技术（信息安全策略、信息安全管理、信息安全应急响应）。通过基础课程的学习，后期参加课程基础验证型实验、综合设计实验、研究创新实验、毕业设计、竞赛项目、信息安全资格考试等来获取相应资格认证。

值得一提的是，上述课程体系设置中，实践与认证环节必不可少，需要很好的设计与规划，通过各种实验验证强化所学知识体系，通过与部队岗位实际问题相结合的考核方式或各类资格认证考试，帮助学生认清部队需要什么知识类型的人才，社会需要什么知识类型的人才，学校可培养的各类信息安全人才各有什么特色和目标，从而明确自己该学什么，该做什么，能干什么，擅长什么，朝哪个目标努力……最终成为学有专长、有自知之明的某一类或某几类信息安全人才。

为使学校培养的信息安全人才适应部队及社会需要，不陷入“三二一”怪圈，从课程体系下工夫只是其中的一环，还需要从教学方式、培养机制、创新教育等各方面一起努力，相信只要明确各类信息安全人才特点，围绕学有专长，学有所长这个中心点，勇于探索和健全各种教学思路和模式，培养出社会和部队需要的高素质人才。

参考文献：

[1]白洁.解读高素质的信息安全人才培养.信息安全保密与通信保密，2009（12）：16-22.

[2]赵俊阁，吴晓平.信息安全人才培养体系研究.北京电子科技学院学报，2006（1）：27-31.

[3]潘丽敏，罗森林，张岌.信息安全与对抗竞赛中个人挑战赛的设计方法.实验技术与管理，2012（12）：203-206.

[4]朱锐，张锐.武警院校任职教育实施订单式人才培养模式浅探.武警指挥学院学报，2012（7）：36-38.

[5]刘爱珍，高秀峰，王路.军队信息安全人才培养问题及对策.考试周刊，2015（10）：138-139.

（责编张宇）

作者：高秀峰刘爱珍李婷

网络信息安全人才教育论文篇2：

网络空间安全人才培养的实践教学探索

摘要：针对网络空间安全人才培养的实践教学特点，分析网络空间安全实践教学内容的选取；针对所选取的教学内容搭建相应的实践教学环境，为网络空间安全人才培养提供课程理论与实践动手相联系的实践教学方法，从而为网络空间安全人才培养的相应课程建设提供新的参考。

关键词：网络空间安全；信息安全人才培养；实践教学

l 背景

随着人类个体和社会活动的线上与线下部分通过物联网和互联网的融合互通，人们已经越来越难以区分线下实体行为与线上网络活动的边界。确切地说，网络空间（cyber space）是由人类利用计算机和通信设备所构建的一切通信网络中的信息形成的空间，在实际中往往包括互联网、物联网以及网络中所处理、传输和存储的一切信息数据。网络空间安全（cyber security）是研究在有攻击者的前提条件下，网络空间中各种数据、网络和系统在采集、处理、传输、存储等环节所面临的安全威胁，进而研究相对应的抵御安全威胁的防护方法与手段。从广义上来看，网络空间安全除了传统信息与网络安全所包括的保密性、完整性、认证性和可用性，还应包括组成网络空间的链路与系统的可靠性、可信性和安全陛。

在我国，截至2014年，教育部批准全国共116所高校设置信息安全类相关本科专业，其中信息安全专业87个，信息对抗专业17个，保密管理专业12个，已经培养信息安全类专业本科毕业生约10000人/年。作为国家信息安全保障体系建设的人力资源基础，网络空间安全人才培养的时效性和实用性成为网络空间安全相应课程教学的主要需求。由于网络空间安全涉及信息系统安全、网络安全、物联网安全、云计算安全等新一代网络应用的各个方面，需要面向实际分析安全威胁并提出跨领域的安全保护措施与解决方案，因此网络空间安全人才培养的实践教学方法尤为关键。由于网络空间安全随着信息系统、物联网、云计算、大数据等计算机科学新技术和新应用不断进化，因此就要求网络空间安全课程的教学和实验内容应该与网络空间应用技术同步衍化、融合与发展。针对各种新技术以及应用场景对于网络空间安全所提出的新要求，教师需要对学生进行实例化和直观化的讲解。

2 网络空间安全人才培养的特殊性

随着互联网在社会各个领域的普及，网络空间安全问题日益突出，社会对于网络安全人才培养的需求也在不断增加，同时对人才培养的时效性和实用性要求也在不断提高。目前的网络空间中，往往包括由互联网或各种专用网络组成的云计算系统、PC终端、移动智能终端和物联网设备及其涉及的软件、硬件和数据信息。从定义上来看，网络空间安全与传统信息系统安全有所不同。网络空间中涉及的实体与数据没有固定边界，互联网去中心性和分布式的特点使得在网络空间中对于实体和数据也难以做到集中管控。由于信息安全攻防技术的不断发展与改进，用户在网络空间中的数据和系统软硬件本身的安全性面对着极大的挑战。网络空间安全人才的实践教学必须包含信息系统安全、物联网安全、云计算安全、大数据安全等方面的内容，才能令学生理解并掌握网络空间中实际用户所面临的安全威胁及其防护方法。

网络空间安全涵盖计算机与网络技术的方方面面，在教学中，如果教师仅仅突出某一方向上的理论理解，那么学生对于网络空间安全的整体性就得不到充分的认识。以近年来发生的网络用户口令泄漏为例，事件本身是由于网站存在SQL注入攻击，导致黑客获得热门网站的数据库访问权限，从而导出用户口令资料。从网络空间安全的整体上来看，网站存在SQL注入攻击仅仅是导火索，导致该事件造成最终危害的原因还应包括：①网站用户口令认证协议不符合互联网环境下的安全需求，不应存储用户口令明文；②不同的网站应用中，用户往往采用相同的用户名和口令进行登录，这恰恰是网络空间安全环境下需要重视的；③某些网站虽然采用散列函数对用户口令进行保护，但是由于存储在网站数据库中的散列值并没有进行加盐（salt）处理，因此黑客很容易通过字典或彩虹表破解的方式，恢复出某些用户所采用的短长度口令。上述3个安全漏洞均需要安全管理员对于网络空间安全的整体性和复杂性加以充分认识。因此，在网络空间安全人才培养的实践教学上，教师必须注重教学内容的时效性和实例性，让学生能理解并掌握现有和未来可能发生的黑客威胁和攻击方式，通过实践掌握相应的安全保护技术，才能真正培养出符合实际应用需要的网络空间安全人才。

3 网络空间安全实践教学内容

由于网络空间安全人才培养的特殊性，网络空间安全实践教学内容必须做到实践动手能力培养与理论教学并重。在开展实践教学之前，教师必须要对当前网络空间安全的现实情况和热点问题加以分析，在围绕安全威胁产生原理进行理论基础教学的同时，选择合适的软硬件重现相应的网络空间安全应用场景，通过实例化的教学方式确保实践教学达到预期教学目标，提高教学质量。根据当前网络空间安全的现实和热点问题，笔者选择信息系统安全、物联网安全、云计算安全和大数据安全4个热点应用，作为网络空间安全实践教学内容的重点。

3.1 信息系统安全

在网络空间中，各种信息系统承担着信息输入输出和用户业务处理的功能。伴随着相关技术的不断发展，攻击者对于网络空间中信息系统的攻击和破坏方式也在不断更新。传统的信息系统安全保护措施大多考虑信息在传输过程中的恶意行为，因此往往局限于采用防火墙、漏洞扫描、病毒防护、入侵检测等网络安全技术加以防护。在这些技术的保护下，攻击者入侵系统的难度大大提高。

在实际中，攻击者往往采用高持续性威胁（advanced persistent threat，APT）的方式攻击和破坏信息系统的安全防御。针对这种威胁，目前大多采用社会工程学、软硬件后门、Oday漏洞等常见方式进行防护。因此，在网络空间安全的人才培养中，教师必须讲解最新攻击方法的原理与实践知识，让学生从正反两方面学习攻防技术所涵盖的知识点，能够在未来实际的信息系统开发或安全维护工作中，大大降低上述安全威胁成为实际风险的概率，提高实践教学的实用性。

3.2 物联网安全

网络空间安全必然涉及负责数据感知和采集任务的物联网的安全。由于物联网主要依赖各种嵌入式设备如无线传感器网络（wireless sensor network，WSN）和无线射频芯片（radio frequency identifier，RFID）进行数据采集与感知，因此物联网安全的实践教学内容必须与传统网络安全有所区别。在传统网络中强调的数据传输和存储安全威胁，物联网中仍然存在并且解决方案与传统网络区别不大，主要通过采用轻量级的密码学与信息安全协议加以保护，如采用基于椭圆曲线的公钥密码算法和轻量级对称密码算法，代替传统常用的RSA公钥密码算法和AES算法对数据进行加密传输和存储。

在物联网安全的实践教学中，教师应向学生强调现实中攻击者往往利用侧信道分析等芯片物理攻击技术，绕过传统网络安全保护技术，直接对物联网硬件进行攻击，如近年来出现的针对银行芯片卡或射频卡的简单/差分功耗分析（simple/differential power analysis）、针对传感器微处理器执行信息安全算法的时耗分析（timing analysis）等。上述侧信道分析的实践教学内容在广泛使用的网络安全本科教材中体现较少，但直接采用面向专业研究人员的教程又太过深入口，这就需要教学人员针对不同类型的学生（如偏向计算机专业或偏向电子信息专业），有选择性地对物联网所需重视的安全威胁和相应保护技术进行实例化讲解，从而达到面向实践的网络空间安全人才培养目标。

3.3 云计算安全

云计算技术借助互联网、虚拟化和分布式技术，可以将数据计算和存储任务分布在由大量计算机构成的资源池上。云计算的优势对于用户而言是能够按照实际所需的计算、存储和服务加以使用，提高服务的伸缩性和灵活性，简化资源和服务的管理和维护，因此已经成为未来互联网与信息系统发展的主流方向。云计算的发展需要解决的核心安全问题可主要分为虚拟机安全和访问控制安全两大方向。作为网络空间应用环境的重要组成部分，云计算安全一方面需要承载计算任务的虚拟机能，以抵抗攻击者或恶意用户对计算数据的窃取或破坏；另一方面也需要对云计算环境下数据存储与程序运行的访问控制权限进行严格保护。

对于虚拟机安全，教师在实践教学过程中可以通过对Virtualbox、VMWare等典型虚拟机系统进行系统化教学，让学生掌握虚拟化技术下计算资源的分配与隔离等虚拟机安全关键技术；在访问控制安全上，在实践教学过程中除了讲解基础的自主/强制访问控制、基于角色的访问控制等基本访问控制技术外，还需要引入近年来在云计算安全中提出的各种新型访问控制模型，如IRBAC2000模型、基于信任的动态RBAC模型、基于同态密码学方案的可搜索加密模型等。只有在充分理解虚拟机安全和访问控制安全的前提下，才能充分理解云计算安全在网络空间安全中所起的重要作用。

3.4 大数据安全

随着互联网技术日益深人人们的日常生活，人们生活中的各种信息从线下往线上发展。根据相关统计，近两年互联网中新产生的网络日志、音频视频、地理信息等数据就占到全球数量总量的90%。各种大数据应用中，往往需要将用户输入或存储在已有数据库中的结构化数据转换为非结构化的数据转换与存储，对转换和存储过程中的数据访问也需要有效地加以管控。大数据应用中的数据安全既是安全技术问题，又是隐私保护问题。如果在大数据分析中特别是数据在不同系统中处理流转不当时，造成用户数据的泄漏，由于大数据系统的海量数据性，往往就将导致大量用户的个人信息甚至隐私泄漏，所造成的后果比某个信息系统数据泄漏要严重。

在实际中，大数据安全主要包括存储大数据的文件系统或数据库的安全性，以及对于大数据进行处理的数据处理算法和系统的安全性。在实践教学内容中，教师可以通过创建大数据系统实例的形式，让学生理解并掌握大数据应用中文件系统和数据库安全所起的作用；同时对于大数据处理中用户隐私信息的盲化技术加以讲解，如基于同态密码学算法的外包计算技术等，加强学生对大数据安全领域安全威胁和保护方式的掌握。

4 网络空间安全实践教学环境搭建

网络空间安全是近年来新提出的概念，知识体系和内容仍然处在成长期。从目前来看，网络空间安全整体上还没有在实践教学中广泛使用的实验平台。虽然从信息系统安全和网络安全的角度，目前已经有比较成熟的实践教学实验平台和相关信息安全实验器材，但是由于网络空间技术的高速发展，如物联网、云计算、大数据等新技术的出现，如果网络空间安全实践教学环境仅仅只是延用旧有的信息系统、密码学或网络安全实验平台，那么将大大影响学生对网络空间安全的实际理解与掌握。因此，教师有必要针对上一小节提出的实践教学内容以及信息系统安全、物联网安全、云计算安全和大数据安全，设计相应的网络空间安全实验内容，最终为网络空间安全人才培养搭建时效性强和实用性好的实践教学方案。

4.1 信息系统安全实践教学环境

在信息系统安全的实践教学中，教师可围绕高持续性威胁所涉及的社会工程学、软硬件后门、Oday漏洞等方式，基于操作系统和数据库这两大信息系统基础性软件工具，进行安全攻防技术的实践教学。

在操作系统方面，教师可首先比较Linux和SELinux操作系统，使学生理解操作系统的访问控制原理是如何在防御非法访问和远程攻击提权上起到保护作用，并通过Linux操作系统用户登录口令的验证和存储，了解信息系统如何通过加盐、散列等方式抵抗字典攻击和暴力破解；再基于Windows系统，讲述操作系统定期对漏洞进行补丁升级的必要性和重要性，通过虚拟机运行旧版本Windows操作系统感染Oday病毒或木马的形式，帮助学生对Oday漏洞的风险和危害产生直观的认识。

在数据库安全方面，教师可通过采用开源数据库MySQL作为实例，讲述数据库安全中的用户管理和权限分配，帮助学生熟练掌握信息系统所访问的数据库和相关数据表的访问权限设置；同时针对远程数据库访问常见的注入攻击进行实例化讲解，通过开源仿真环境WebGoat模拟攻击者对数据库进行注入攻击，窃取无访问权限的其他数据表甚至提升数据库root权限的过程。在熟练掌握上述操作系统和数据库安全技术的情况下，学生可以充分理解信息系统安全在实际中存在的威胁，为将来开发和维护工作中会出现的安全问题做好准备。

4.2 物联网安全实践教学环境

利用目前学术界已提出的轻量级密码学算法如已成为国际标准候选算法的PRESENT和CLEFFIA，在基于ATtiny系列微处理器的无线传感器（MICAz、IRIS、TelosB等，也可选择采用相同处理器的国产无线传感器，实验方式差别不大）上，基于AVR Studio进行AVR C或ASM语言程序开发，可以完成物联网环境下的数据加解密、散列和认证操作相关实验。在RFID安全性上，可以基于符合EPC-Global标准的RFID开发平台，测试RFID芯片与阅读器之间的数据安全保护机制；在侧信道安全性分析上，可以基于Risecure公司的能耗、时间、故障分析平台，对WSN和RFID所使用的芯片进行侧信道安全实践教学。虽然Risecure公司的分析平台实用性较好，得到物联网安全业界的广泛认可，但是售价较高。在实践教学中如果条件受限，可采用示波器+探针+稳定直流电源的方式搭建简易分析平台，也可达到相应的实践教学效果。

4.3 云计算安全实践教学环境

在云计算安全教学实际中，可首先通过OpenStack等开源软件自行搭建实验用云平台，帮助学生熟悉云计算环境下用户访问与行为的特点，从而更好地理解云计算中数据安全、网络安全和系统安全所需要达到的不同安全目标。在虚拟机安全教学中，教师可通过Virtualbox这一开源虚拟机软件进行实例化教学；特别是在虚拟机底层安全性方面，Virtualbox可以提供各种不同的插件（USB访问、内存虚拟化等）以及丰富的文档和源代码研究资源，很好地实现虚拟机安全实践教学的目的。

在访问控制方面，学生可通过OpenStack平台的相应管理设置，理解不同访问控制机制在云计算环境下的不足之处，再对照最新的面向云计算环境的访问控制机制（如IRBAC2000等）进行实例化开发，从而理解并掌握云计算下访问控制的实现原理。对于基于同态密码学算法的可搜索加密方案，学生可通过OpenSSL开源软件进行相应的方案实现；由于OpenSSL自带各种密码学算法库，因此学生在具体方案实现上仅需要参考相应文档即可。如果教学时间和条件受限，教师也可简单通过OpenShift等开源云计算平台，对学生进行云计算环境下安全问题的实践教学。

4.4 大数据安全实践教学环境

在实际中，大数据与云计算往往密不可分，因而在大数据安全实践教学环境的搭建上，可以充分利用上述云计算安全实践教学环境下的现有资源。如果已经基于OpenStack建立相应的云计算安全实验环境，就可以基于该环境搭建基于NoSQL的分布式存储技术构建的大数据存储环境。在支持NoSQL的开源数据库中，MongoDB得到广泛认可，因此可基于MongoDB数据库的访问，设置相应的安全场景，对学生进行体验式教学，让学生从大数据安全管理者的角度，理解并掌握基于NoSQL的MongoDB所需要注意的安全问题。在大数据中的隐私保护问题上，教师可以通过设置SQL到NoSQL的转换、大数据用户信息挖掘等实验场景，设定具体的用户隐私抗泄漏要求，让学生设计相应的用户隐私保护方案，从而达到更好的大数据安全实践教学效果。

5 结语

作为信息系统安全人才培养核心知识体系未来发展的重要方向之一，网络空间安全由于其理论体系具有前沿性以及相关实践知识更新速度较快，使得网络空间安全人才培养与课程建设具有很强的时效性与动态性。笔者从网络空间安全人才培养的实效性出发，基于网络空间安全所包含的重点应用选择相应的实践教学内容，从节约资源和可操作性强的角度尽量选择开源软件或平台搭建实验环境。笔者提出的实践教学方案作为网络空间安全人才培养教学过程中的探索，在未来的教学与人才培养过程中还需要进一步加以总结完善，以最终达到网络空间安全人才培养中学生积极性、学习有效性和社会认可度三者统一的实践教学目标。

作者：龚征温雅敏

网络信息安全人才教育论文篇3：

关于高职院校培养信息安全技术人才的探讨

摘要：本文从信息安全技术人才的需求出发，分析了高职院校培养信息安全人才的必要性和可行性；在分析高职院校培养信息安全人才现状的基础上，提出了一些信息安全人才的培养策略。

关键词：高职院校；信息安全；人才培养

文献标识码：B

信息化在带来巨大发展机遇的同时也带来了严峻的挑战，防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言，信息安全人才显得非常匮乏。在这种形势下，在高等职业学院开办“信息安全技术”专业，加快培养以技术应用为主的信息安全技术人才已成为当前值得研究的重要问题。

1信息安全人才需求分析

我国目前信息安全专业人才的需求包括了多个层次和多个方面，我们认为大体可以分为以下四种类型：

第一类是对理论研究人才的需求。这种需求通常来源自于遍布各种科研院所、高等院校、大型企业中的信息安全相关研究机构。这方面的人才要求具有良好的学术功底，具备扎实的学科理论基础知识，能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法。

第二类是对技术开发人才的需求。这种需求通常来源于提供信息安全产品、信息安全服务的各种企事业单位。信息安全技术开发人才要求具备良好的信息安全基础知识，具有较强的动手实践能力，熟练的产品设计开发能力，包括良好的规划设计以及软硬件实现能力。

第三类是对管理服务人才的需求。这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才，不仅需要具备一定信息安全技术能力，能够正确使用、配置、维护常规的信息安全设备，还必须具有一定的管理和法律知识，能正确规划、实施和维护信息系统的安全保障体系。

第四类是对教育培训人才的需求。这种需求主要来源于高等院校和各种培训机构。

2培养高职信息安全人才的必要性

目前，我国信息安全专业人才只有3500多人，远远不能满足信息化进程的需求。同时，在全国高校中开设信息安全专业的学校也是凤毛麟角，只有武汉大学、解放军信息工程大学、北京邮电大学、西安电子科大等少数几所大学。巨大的市场需求，使网络与信息安全技术与管理人才变得炙手可热。因此，充分利用高等职业教育资源，在高职院校开设“信息安全技术”专业，培养信息安全技术应用型人才，对构建信息安全人才的培养和发展体系，尽快培养和造就一大批能满足社会需求的信息安全人才是非常必要的，也是非常重要的。

3培养高职信息安全人才的可行性

当前，我国信息安全技术人才的培养渠道主要有两个：一是科研机构(如中科院信息安全国家重点实验室)和有关高校培养的博士、硕士和本科生，这部分毕业生主要从事信息安全理论和信息安全体系结构及信息安全领域的研究、教学、设计和开发等方面的工作；二是 IT行业通过各种培训和认证(如CISP认证、NCSE认证等)培养的信息安全员和信息安全工程师等。IT行业认证培养的应用型人才固然较为实用，但他们往往一方面缺乏必要的计算机理论基础和系统性知识，另一方面小批量、短期的培训往往形不成规模，无法填补信息安全人才的巨大缺口。

在高职院校开设“信息安全技术”专业培养信息安全人才，其优势非常明显。一是目前我国高等职业教育飞速发展，高职院校众多，培养人才规模大、数量多、周期短(2~3年)，可尽快填补我国目前的信息安全人才培养的缺口。二是高等职业教育以就业为导向，以能力为本位，贯彻“够用”、“实用”“、能用”“、会用”八字方针，培养的人才面向就业岗位群，適应性强，有较强的动手能力和实践能力，而这正是信息安全人才应具备的素质。三是高职院校课程设置灵活，校企合作，产学研结合，建有实训基地，培养人才“短、平、快”，就业口径宽，能很快适应技术、服务、管理一线的应用型工作。四是高职院校现在“双师型”教师的比例不断增大，实验条件极大改善，大都建立了仪器设备较为齐全的实验室、实验中心、校园网和校企合作的实训基地等，能够满足信息安全应用型人才培养的要求。总之，从信息安全人才的整个培养体系来看，可以说高职培养信息安全人才是最“对口”的。

因此，在高职院校开设“信息安全技术”专业培养此类人才，有着巨大的潜力，也有利于形成一个多层次、多规格、科学合理、较为完善的国家信息安全人才培养体系。

4高职院校信息安全人才培养现状

教育部颁发的《普通高校高职高专教育指导性专业目录(试行)》，允许在电子信息大类中开设信息安全技术专业(专业代号:590208)。当前高职高专院校信息安全专业人才培养还存在一些问题：

4.1培养的信息安全人才量小口窄

目前，几乎所有高职院校均开设了计算机类专业，但开设信息安全专业的却寥寥无几。据不完全统计，目前我国已有49所高校开设了信息安全专业，这49所高校绝大多数为综合性大学，培养的人才大多为本科以上的高层次人才，仅有北京、重庆等地的极个别大专院校开设了信息安全专业。我院在2004年开始招收计算机网络安全专业的高职生，是广西首家招生该专业的学校。在已经开设了信息安全专业或相近专业的高职院校中，所开设的专业课程和所培养的人才仍然停留在技术防护的层面，尚不能涵盖信息安全的各个方面。

4.2专业设置不科学

信息安全人才的培养应该具备系统性和规范性。在已经开设信息安全专业的高职院校中，专业课程体系不完善，教学计划不够科学。这些院校开设专业的模式一般有两种。一种为“量体裁衣型”，即院校经过调研论证，拟开设信息安全专业，但是本校尚不具备相关软硬条件，于是在制订信息安全专业教学计划及授课时，根据本校条件量体裁衣，有什么样的师资，就开设什么样的课，有什么样的实验室，就进行什么样的实践教学。这样培养出来的信息安全人才存在“发育不良”现象。另一种为“时尚拼凑型”，即院校组织几名专家，照搬本科院校培养本科生、研究生的专业设置模式，社会上什么技术最时髦，就列入专业教学计划中，这样的专业设置没有抓住高职高专人才培养的特点。

4.3教学内容及手段不能适应专业要求

信息安全专业要求学生掌握系统全面的专业知识。在安排教学内容时，大多数高职高专院校没有认识到信息安全专业对实践动手能力要求强的特点，授课方式缺乏多样性，课程安排没有体现信息安全专业人才培养注重能力培养的特点，仍按照对普通专业学生的要求安排授课，平均分配公共课、专业基础课、专业课、专业选修课的时间。没有注重理论知识的应用，实验环节教学非常缺乏，导致学生难以将所学的知识用于解决工作中的实际问题。

4.4教材选取不能适应人才培养要求

由于信息安全技术专业为新兴专业，国内普通本科学校2001年才开始设置。高职高专院校信息安全专业的建设更迟，这造成课程体系开发不完整，体现在高职高专院校信息安全专业人才培养上，就是没有专门针对高职高专学生的基础和学习特点的精编教材。

5高职院校信息安全人才培养策略

我们要从战略高度重视信息安全教育工作，加强对信息安全教育的管理，不断拓宽信息安全教育的途径，为培养信息安全人才而努力。

5.1根据社会需求，加大人才培养力度

我国准备在“十一五”期间，建立并完善以高等学历教育为主，以中等职业教育和各种认证培训为辅的信息安全人才培养体系；开办信息安全专业的大专院校应达到80个左右；学历教育年培养人才到达1万人/年，各种职业教育和认证培训人才达到千人/年。到2020年，力争开办信息安全专业的大专院校达到200个左右，学历教育年培养人才到达3万人/年，各种职业教育和认证培训人才达到1.5万人/年。高职高专院校完全应该根据社会需求，有条件的院校可以开设信息安全专业。暂时不具备条件的院校可以有选择地开设信息安全类课程，开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课，举办信息安全专题讲座，结合培训、认证机制，引进信息安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才，为我国信息系统安全建设做出应有的贡献。

5.2多方调研，科学设置信息安全专业课程

信息安全科学体系应以信息安全技术为特点，全面贯彻适用性、科学性、超前性、层次性、交叉性的原则。在课程设置方面，可以引入专业资格认证体系，实行双证书制度，实行两条线培养信息安全专业人才。在大一、大二阶段，普及信息安全专业课程，完成教学计划内开设的课程，在大三阶段，引入专业认证体系，以某一认证项目作为最后一年的学习内容，获得证书即代表最后一年学习圆满结束。

在信息安全专业的课程设置方面，要以就业为导向，多听取行业和企业的意见和建议，在市场调查的基础上，就社会对信息安全人才的需求进行抽样、分析，根据市场需求改进课程体系、大纲设计，及时引进该专业的新知识和新技术。注重高职高专职业教育与网络安全人才需求的同步性，强调专业针对性、应用实践性与学生可持续发展的结合。

5.3精选教学内容，改进教学手段

信息安全是“技术+管理”的集合，信息安全教育不仅要提高学生的信息安全意识和道德修养，提高学生对理论的认识，更要强调学生的动手能力信息安全实验教学，应相应强调实践操作能力的培养，既要注重理论知识的传授，又要强调实践能力的培养。要在沿袭普通高校大体教学模式的基础上，结合新的教改方案，提高专业课和实践教学内容在整个教学体系中的比重，加大实验室建设力度，加大实践教学力度。可以组建网络技术实验室、信息安全实验室等专业实验室，开展实践教学，组织行业企业资深专业人才开发教学软件模拟信息安全攻防环境，以增强信息安全类专业学生的动手能力。在教学方法上，应摒弃教师讲学生记的传统模式，引入研究启发式、讨论式、互动式、演练式、现场教学等教学方法，选用适合高职高专学生学习特点和需要的教学方法，提高教学质量。

5.4科学选用教材

要选用项目驱动式、任务引领型的教材，因材施教，培养学生养成良好学习习惯，增强学习兴趣。所选用教材应该既强调基本概念和基础知识，又注意理论与實际应用相结合，并且对许多新技术和新的发展方向有不同程度的介绍。教师可以向学生推荐《计算机安全》《电脑爱好者》《电脑报》等相关课外读物，提高学生的学习兴趣并开阔视野。

5.5加强对教师的培训

建设信息安全系统的关键是人才，培养信息安全人才的关键是师资。根据信息安全专业发展方向，一方面，应鼓励教师走出去，积极参与访问学者、访问工程师等项目，加强与国内外企业、高校的学术交流，建立校内外人才锻炼和培养基地；实行“访问工程师制度”，鼓励教师到计算机公司、软件企业、信息安全企业挂职锻炼，深入企业了解业界发展趋势，紧跟信息安全领域主流技术，提高教师的专业视野和实践教学能力。另一方面要把专家请进来，开设师资培训班，开展多种学术交流活动，进一步提高教师教学科研管理能力与水平，建立一支高水平、高素质的“双师型”人才队伍。