【文章內(nèi)容簡介】 、實際動手能力培養(yǎng)效果和創(chuàng)造性思維訓練情況。復合性應用型人才則更注重的是靈活、熟練地利用現(xiàn)有技術(shù)或既有工具解決問題，其應用能力主要取決于其對信息安全基礎(chǔ)知識的理解和對工具使用的熟練程度。從目前各高校的培養(yǎng)方案和課程體系看，98211等重點院校多數(shù)以培養(yǎng)創(chuàng)新性應用型人才為主，地方院校及高職院校則側(cè)重于培養(yǎng)復合性應用型人才。結(jié)合實際情況，我校信息安全專業(yè)定位是培養(yǎng)復合性應用型人才。（二）培養(yǎng)目標人才培養(yǎng)目標決定培養(yǎng)模式。專業(yè)培養(yǎng)目標需要結(jié)合就業(yè)定位、辦學條件、生源實際情況和專業(yè)特色來設計。我校信息安全專業(yè)主要為西南地區(qū)提供信息安全領(lǐng)域應用型人才。我校數(shù)學與計算機學院設有計算機科學與技術(shù)專業(yè)、信息與計算科學專業(yè)，同時開設了華為網(wǎng)絡學院，在計算機軟件和網(wǎng)絡方面具有較好學科優(yōu)勢和辦學條件。生源的知識基礎(chǔ)、學習能力和學習自主性呈現(xiàn)多樣化。因此，我校信息安全專業(yè)培養(yǎng)目標是：培養(yǎng)具有扎實的數(shù)學基礎(chǔ)、計算機軟件基礎(chǔ)、計算機網(wǎng)絡基礎(chǔ)，以及較強的網(wǎng)絡系統(tǒng)集成與防護能力、軟件開發(fā)與漏洞檢測能力、信息系統(tǒng)安全測評與系統(tǒng)安全加固能力，能從事網(wǎng)絡與信息系統(tǒng)安全運維、系統(tǒng)安全測評、軟件開發(fā)、漏洞檢測等崗位工作的應用型人才。（三）課題體系設計國內(nèi)的信息安全專業(yè)起源于密碼學，是基于密碼學發(fā)展起來的，因此，側(cè)重密碼學的信息安全專業(yè)課程體系已經(jīng)比較完備，但密碼學僅僅只是信息安全的一個分支。作為信息安全重要分支的計算機系統(tǒng)安全及網(wǎng)絡安全課程體系的建設相對滯后，尚未形成一個完備的體系[7]。側(cè)重于密碼學的信息安全專業(yè)更側(cè)重于培養(yǎng)學術(shù)性人才，而側(cè)重于通信、軟件及網(wǎng)絡的院校是應用型人才培養(yǎng)的主要基地。經(jīng)過多年的發(fā)展，各院校信息安全專業(yè)課程體系建設均取得了較好的成果，各具特色。但多數(shù)院校信息安全專業(yè)的課程體系不具備完整性和系統(tǒng)性，課程內(nèi)容缺乏先進性[8]。表面上看，很多院校信息安全專業(yè)均開設了很多安全相關(guān)的專業(yè)課程，幾乎每個領(lǐng)域都所有涉及，學生學習任務繁重而學習效果不佳[9]。要提高學生的應用能力，必須堅持“實用、瘦身”的原則，重視課題體系的系統(tǒng)性和完整性，不片面地追求課程門數(shù)，而應盡量將課程形成一個完整的體系，提升學生應用能力，減輕學生的學習負擔，激發(fā)學生的學習興趣。我校信息安全專業(yè)培養(yǎng)定位是復合性寬口徑的應用型人才，以軟件和網(wǎng)絡為基礎(chǔ)，結(jié)合信息安全相關(guān)理論和技術(shù)，培養(yǎng)軟件安全測評、安全軟件設計與開發(fā)、軟件漏洞發(fā)現(xiàn)與修補、網(wǎng)絡及信息系統(tǒng)加固與防護等方面的應用型人才。對于課程體系的設計，我們緊密結(jié)合我校學科優(yōu)勢和生源的實際情況，堅持“實用、瘦身”原則。我校信息安全專業(yè)課程體系由四大課程基礎(chǔ)支撐著兩個專業(yè)方向，如圖2所示。密碼學基礎(chǔ)主要包括信息安全數(shù)學基礎(chǔ)、應用密碼學兩門課程。信息安全數(shù)學基礎(chǔ)課程知識是密碼學算法設計的基礎(chǔ)，對理解和設計密碼算法具有重要意義。密碼學是信息安全的起源，也是信息安全學科的重要基礎(chǔ)。信息安全技術(shù)諸多安全機制的實現(xiàn)都依賴于密碼學相關(guān)技術(shù)，如機密性、完整性、可認證性和防抵賴等。對于普通二本院校的學生來說，密碼學課程應側(cè)重于密碼系統(tǒng)的工作原理及具體應用。密碼算法的設計對二本院校的大多數(shù)學生都是困難的。結(jié)合密碼學課程的特點及我校信息安全專業(yè)學生實際情況，密碼學基礎(chǔ)要求學生掌握密碼學基礎(chǔ)知識及主流密碼體制的設計原理，但更側(cè)重于要求學生掌握密碼系統(tǒng)的具體應用，而不要求學生設計密碼算法。網(wǎng)絡基礎(chǔ)主要包括計算機網(wǎng)絡、路由與交換技術(shù)兩門課程。網(wǎng)絡基礎(chǔ)模塊是通信網(wǎng)絡安全的基礎(chǔ)，是網(wǎng)絡服務可用性、可靠性、網(wǎng)絡攻擊追蹤和溯源等技術(shù)的知識基礎(chǔ)。隨著網(wǎng)絡技術(shù)的廣泛應用，通信網(wǎng)絡安全已經(jīng)成為信息安全專業(yè)知識體系的重要內(nèi)容。網(wǎng)絡基礎(chǔ)模塊中計算機網(wǎng)絡要求學生掌握網(wǎng)絡系統(tǒng)工作原理與基礎(chǔ)知識；路由與交換技術(shù)以華為網(wǎng)絡學院HCNA和HCNP內(nèi)容為基礎(chǔ)，對當前TCP/IP網(wǎng)絡體系下主流網(wǎng)絡協(xié)議的工作原理和實現(xiàn)細節(jié)進行深入講解，培養(yǎng)畢業(yè)生網(wǎng)絡系統(tǒng)的設計、配置、維護與管理相關(guān)的應用能力。網(wǎng)絡基礎(chǔ)模塊為網(wǎng)絡系統(tǒng)安全防護與加固、計算機取證和攻擊溯源提供知識基礎(chǔ)。操作系統(tǒng)基礎(chǔ)主要包括計算機系統(tǒng)配置維護、操作系統(tǒng)和網(wǎng)絡應用服務器配置三門課程。操作系統(tǒng)是計算機學科重要的基礎(chǔ)課程之一。操作系統(tǒng)是計算機系統(tǒng)軟硬件資源的管理者，理解和掌握操作系統(tǒng)相關(guān)知識對加強計算機科學的理解具有基礎(chǔ)意義。操作系統(tǒng)安全是計算機信息系統(tǒng)安全的基礎(chǔ)，諸多信息安全問題的引發(fā)均是因為操作系統(tǒng)漏洞造成的，如勒索病毒的爆發(fā)等。*客入侵往往也是利用操作系統(tǒng)的漏洞或后門。因此，理解和掌握操作系統(tǒng)工作原理對信息安全學科具有基礎(chǔ)性意義。操作系統(tǒng)基礎(chǔ)模塊覆蓋面從計算機軟硬件安裝維護到操作系統(tǒng)工作原理，再到主流網(wǎng)絡應用服務器的配置與部署。操作系統(tǒng)模塊為軟件安全技術(shù)和網(wǎng)絡系統(tǒng)防護與加固提供知識基礎(chǔ)。程序設計基礎(chǔ)包括匯編語言、C++程序設計、Java程序設計、數(shù)據(jù)結(jié)構(gòu)與算法和數(shù)據(jù)庫原理五門課程，主要培養(yǎng)學生計算思維和程序設計能力，是信息安全專業(yè)畢業(yè)生從事漏洞挖掘、后門檢測、設計和開發(fā)網(wǎng)絡安全測評、系統(tǒng)防護、追蹤溯源、電子取證等相關(guān)工具的基礎(chǔ)，也是軟件安全的重要基礎(chǔ)。網(wǎng)絡安全方向包括網(wǎng)絡安全技術(shù)、網(wǎng)絡系統(tǒng)集成與安全加固、計算機取證、網(wǎng)絡攻防、入侵檢測與防火墻技術(shù)和安全協(xié)議分析六門課程。網(wǎng)絡安全技術(shù)主要講授網(wǎng)絡安全技術(shù)相關(guān)的基礎(chǔ)知識，對網(wǎng)絡安全涉及的技術(shù)進行全面介紹。網(wǎng)絡系統(tǒng)集成與加固重點講授通信網(wǎng)絡設計、集成與管理以及網(wǎng)絡系統(tǒng)防護相關(guān)技術(shù)。計算機取證主要介紹電子取證相關(guān)知識，為網(wǎng)絡犯罪行為的追蹤、溯源和取證提供相關(guān)技術(shù)。網(wǎng)絡攻防課程主要包括當前主流的網(wǎng)絡攻擊方法和手段，為網(wǎng)絡系統(tǒng)防御提供知識基礎(chǔ)。入侵檢測與防火墻技術(shù)是傳統(tǒng)的網(wǎng)絡安全內(nèi)容，為用戶的網(wǎng)絡行為進行管控與監(jiān)測。安全協(xié)議分析主要以TCP/IP網(wǎng)絡體系為基礎(chǔ)，講授各層所提供的安全服務和安全機制，是網(wǎng)絡系統(tǒng)防護的知識基礎(chǔ)。該方向主要培養(yǎng)畢業(yè)生從事網(wǎng)絡系統(tǒng)集成與安全加固、網(wǎng)絡系統(tǒng)安全管理與測評、網(wǎng)絡攻防等就業(yè)崗位所需的應用能力。軟件安全方向包括編譯原理、Android程序設計、網(wǎng)絡程序設計、軟件安全與漏洞、Web安全技術(shù)、軟件安全管理與測評六門課程。編譯原理是軟件逆向工程的基礎(chǔ)，是軟件安全的重要內(nèi)容之一。Android程序設計主要講授基于Android的移動app設計、開發(fā)及app安全檢測相關(guān)技術(shù)，是移動客戶端軟件安全的基礎(chǔ)。網(wǎng)絡程序設計主要講授基于TCP/IP的網(wǎng)絡編程技術(shù)，是軟件安全與漏洞的基礎(chǔ)。軟件安全與漏洞主要講授軟件安全的基本知識及軟件漏洞挖掘技術(shù)。Web安全技術(shù)主要講授Web環(huán)境應用安全防護技術(shù)，防止網(wǎng)頁篡改、SQL注入等攻擊，保證網(wǎng)站內(nèi)容的完整性和數(shù)據(jù)安全。軟件安全測評與管理主要介紹軟件安全測評標準和相關(guān)技術(shù)，培養(yǎng)學生安全評估與管理能力。該方向主要培養(yǎng)軟件安全測試、軟件開發(fā)、漏洞檢測、信息系統(tǒng)安全管理與測評、系統(tǒng)安全加固等就業(yè)崗位所需的應用能力。（四）師資隊伍建設應用型人才培養(yǎng)必須注重教師工程實踐能力的提升，要培養(yǎng)學生應用能力，教師首先需要具備工程實踐能力。研究表明，各院校信息安全專業(yè)師資隊伍普遍存在理論知識和科研能力強，但工程實踐能力和經(jīng)驗不足的問題[10]。另一方面，數(shù)據(jù)統(tǒng)計顯示[11]，當前各院校信息安全教師隊伍中本科從信息安全專業(yè)畢業(yè)的人數(shù)很少，占比最多的是計算機專業(yè)，其次是數(shù)學專業(yè)。這既是信息安全專業(yè)師資隊伍的優(yōu)勢，但也是其不足。多數(shù)信息安全專業(yè)教師在本科階段沒有接受過系統(tǒng)的信息安全專業(yè)知識體系教育和專業(yè)技能訓練，而在碩士和博士階段往往重理論科研而輕實踐。因此，信息安全專業(yè)師資隊伍建設應加強培養(yǎng)具有工程實踐能力的“雙師型”教師，進一步提升教師的工程實踐能力和豐富其實踐經(jīng)驗，定期安排教師到信息安全相關(guān)企業(yè)或培訓機構(gòu)進行學習和培訓，鼓勵教師到企業(yè)兼職從事技術(shù)性崗位工作，將其所掌握的理論和科研成果應用于工作實踐，將工作實踐中的專業(yè)技能和實踐經(jīng)驗反饋回課堂教學?！半p師型”教師培養(yǎng)主要以校企合作為主。傳統(tǒng)的高等院校辦學模式是以專業(yè)教師為授課主體，開展課堂教學和