引言
我们国家已经把信息安全人才培养作为信息安全保障体系的重要支撑部分,培养体系也初具规模。目前,我军在进行信息安全人才培养的方向主要有两个:首先是信息安全,其中包含了计算机安全、网络安全;其次则是密码学,也就是军队指挥学下面设立的一个二级学科。
①最近几年,我军经常出现各种信息安全事件,这也直接说明我国信息安全人才的培养无论是数量还是质量都很难满足部队的实际需要,信息安全人才供与求脱节情况严重,因此明确部队对信息安全人才的类型需求,并针对不同类型需求制定科学合理的课程体系,培养出部队真正需要的各类人才意义重大。
1 军队信息安全人才需求分析
一方面,随着信息、网络技术的快速发展,军队信息在获取、传输、处理、存储、利用等各个环节都存在着安全隐患,每个军人必备信息安全及保密素质要求已成为必然。另一方面,信息安全领域和其它领域存在明显不同,信息安全领域的动态性和实践性都非常强,信息安全人才存在“三二一”之说,也就是说,若是博士生毕业三年内、硕士生毕业两年内、本科生毕业一年内,没有很好的进行学习,那么便很容易出现本领域恐慌的情况,甚至可能被时代所淘汰。
②所以了解部队对信息安全人才的需求,是建设科学课程体系培养出合适人才的第一步。
根据现代战争形式的转变及部队各项工作需要,无疑军队建设及各项工作的顺利开展需要人人懂安全,人人懂保密,同时还需要部分人专搞安全和(或)保密,部分人精于安全和(或)保密。为此,将部队所需的信息安全人才需求归为如下几类:普通型、应用型、工程型、复合型、研究型和教育型人才③④如下:
(1)普通型信息安全人才:指信息安全意识较强、掌握信息安全技能、具备基本信息安全知识、了解并遵守军队安全和保密的相关法规,知道如何保证所从事工作信息安全的保密型人才。该类人才是做好我军信息安全保密工作的基础,需求量最大。
(2)应用型信息安全人才:指具有信息安全理论基础和知识体系、能够从技术上实施信息安全防护体系的构建与管理、可从事维护管理及安全服务工作的服务型人才。
(3)工程型信息安全人才:指具有良好的信息安全理论基础和知识体系、具备熟练地设计开发能力、了解军队信息安全标准、了解安全动态和各种攻击防御手段、能够从事开发设计和产品测评等工程型工作的专业型人才。
(4)复合型信息安全人才:指需要掌握信息安全和保密的方法和理论,具备网络技术、计算机科学技术以及管理学方面的知识,全面掌握相关的法律和法规,能够充分通过自己学习的知识和技能进行问题的解决,此外,还要求人才的创新能力、综合业务素质以及实践能力比较出色,能够在军队从事保密与信息安全研究、应用、开发、教学、管理等工作的高级工程技术人才。
(5)研究型信息安全人才:指具有深厚的信息安全基础理论、丰富的信息安全知识、综合性地掌握最新安全动态和各种攻击防御手段、实践经验强、创新能力强、能够从事新型信息安全理论、技术、安全产品等研究设计工作的高级人才。
(6)教育型信息安全人才:指熟知教育理论、可运用先进教学理念和教学手段教书育人、信息安全理论实践经验深厚、富有创新精神、德才兼备,可为部队培养各类信息安全人才的专业教师。
2 军队院校普通信息安全人才信息安全类课程体系存在的主要问题
目前,我军院校有关信息安全类的课程体系,尤其是在普通信息安全人才培养课程体系的设置上,普遍存在一些共性问题,主要如下:
(1)军队院校军事人才培养目标中对保密素质目标的培养方式有待进一步明确。由于当前信息安全保密的重要性,全军上下非常重视该项工作,一方面保密教育成为一项经常性工作,另一方面每年依然出现一定的失泄密案例。这反映出我军的保密教育工作没有做到位。部队院校作为培养各类军事人才的摇篮,对大学生的信息安全保密素质的培养有着义不容辞的责任。因此,设置科学合理的课程体系,培养出专业素质过硬的各类军事人才的同时,只对保密素质应达到的目标做出明确要求,从而设置课程体系是远远不够的,更应对课程体系的设置思路是否合理科学,课程衔接是否合适,培养方式方法效果是否满意,是否能激起学生的学习积极性等方面进行归纳梳理,这样才能事半功倍,培养出信息安全保密素质强的各类军事人才。
(2)军队院校信息安全课程体系知识结构不合理,有待合理调整。目前我军大学院校培养出的各类军事人才信息安全素质不高的一个重要原因在于,在进行专业人才培养过程中,课程设置不够合理,有很多课程课时比较少,并且内容比较杂乱,还有些课程设置时过分重视系统完整性,经常出现内容重复的情况,缺少系统深入的科学思维方法及解决实际问题的能力训练,这对学生综合能力的提高非常不利。我军校也根据普通型安全人才的需要进行了信息类课程建立,而这类课程经常存在学时压缩、学科合并、内容交叉的情况,很难进行深入的讲授,这些军队学员还需要进行训练,没有足够的精力和时间深入地学习相关课程,学过后也经常存在一知半解的情况。具体到信息安全知识模块为例,网络应用基础(20 学时)、信息技术基础(30 学时)、信息安全保密(20 学时)等信息类课程虽均有涉及,但该模块所占学时数均在(2~4学时左右),如此少的课时数,教员只能讲授浅显易懂的安全知识(考虑学生对知识的遗忘现象)。因此课程群及涉及到的知识模块有待重新整合与调整。
(3)信息技术类课程解析能力培养方式不科学,有待加强。信息技术具有明显的先进性和创新性,其发展速度非常快,与之对应的信息安全技术在发展的时候,也应该具备先进性和创新性,并进行经验的累积,并形成核心竞争力出色的产品、技术或者方案,这样才能够很好地满足信息技术发展的实际需要。信息安全人才也只有在大学教育过程中不断地提高自身的学习能力,才不会进入到“三二一”怪圈中去。现在各个院校虽然都已经进行了教学方式和课程体系的改革,但是还存在将课程知识传授作为教学核心、教学时还是以教师作为主体的情况,而能够充分激发学生的学习兴趣及其发现问题、分析问题、解决实际问题能力的实践、实验、设计的环节不多,限制了学员解析和创新能力的提升,这些环节亟待加强。
3 构建注重解析能力培养的模块化课程体系的设置思路
现在,军院校学生都存在重视本专业课程学习、重视军事训练、轻其它课程学习的现象。信息安全类课程虽然有的是必修课,有的是选修课,和专业课相比,一般课时较少,学生普遍不怎么重视。针对这种情况,为激发学生学习信息安全类课程的积极性,提升军事人才的信息安全素质,建议构建注重解析能力培养的模块化课程体系结构。该课程体系的特点是,将各课程的知识点从能解决的问题角度进行深度梳理,总结出能由浅入深反映知识结构的系列问题及脉络,形成模块化知识单元,并从学生感兴趣的简单问题(或日常)入手,遵循提出问题,分析问题,解决问题,评估优缺点,提出新问题,再分析……,依此类推,将遇到的问题背后隐含的知识(包括使用问题、产生原理等)以递推的方式,遵循科学的方法由浅入深地源源不断地归纳出来,从而建立起科学的知识体系,对涉及到的各知识单元以链条链接的方式一环套一环地展现出来,必要的话辅以实验环节验证巩固所学所讲,课终以综合设计实验环节融合贯通所学,以参与新问题研究类课题环节提升创新能力。
4 结束语
信息安全技术的发展动态性强,为使学校培养的信息安全人才不会陷入“三二一”怪圈,应首先从课程体系下功夫,培养出高素质的人才,当然课程体系只是整个教育过程的一个环节,成功的教育还需要从教学方式、培养机制等多方面一起努力,相信只要围绕培养学生解析能力这个目的,根据军队的特殊性和信息安全领域的特征,进行进一步的探索,不断改善和健全人才培养模式,确保培养出来的信息安全人才能够很好地满足部队的需要。
注释
① 白洁。解读高素质的信息安全人才培养。信息安全保密与通信保密,2009.12:16-22.
② 赵俊阁,吴晓平。信息安全人才培养体系研究。北京电子科技学院学报,2006.14(1):27-31.
③ 王志学。未来战争呼唤信息安全人才。安全论坛,2001.11:12-14.
④ 刘爱珍,高秀峰,王路。军队信息安全人才培养问题及对策。考试周刊,2015.10:138-139.