文章編號(hào)：1672-5913(2008)10-0119-03

摘要：本文從信息安全技術(shù)人才的需求出發(fā)，分析了高職院校培養(yǎng)信息安全人才的必要性和可行性；在分析高職院校培養(yǎng)信息安全人才現(xiàn)狀的基礎(chǔ)上，提出了一些信息安全人才的培養(yǎng)策略。

關(guān)鍵詞：高職院校；信息安全；人才培養(yǎng)

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

信息化在帶來(lái)巨大發(fā)展機(jī)遇的同時(shí)也帶來(lái)了嚴(yán)峻的挑戰(zhàn)，防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴(yán)峻的挑戰(zhàn)之一。相對(duì)于已初步形成的專業(yè)信息安全領(lǐng)域以及信息化建設(shè)和信息安全產(chǎn)業(yè)發(fā)展速度而言，信息安全人才顯得非常匱乏。在這種形勢(shì)下，在高等職業(yè)學(xué)院開辦“信息安全技術(shù)”專業(yè)，加快培養(yǎng)以技術(shù)應(yīng)用為主的信息安全技術(shù)人才已成為當(dāng)前值得研究的重要問(wèn)題。

1信息安全人才需求分析

我國(guó)目前信息安全專業(yè)人才的需求包括了多個(gè)層次和多個(gè)方面，我們認(rèn)為大體可以分為以下四種類型：

第一類是對(duì)理論研究人才的需求。這種需求通常來(lái)源自于遍布各種科研院所、高等院校、大型企業(yè)中的信息安全相關(guān)研究機(jī)構(gòu)。這方面的人才要求具有良好的學(xué)術(shù)功底，具備扎實(shí)的學(xué)科理論基礎(chǔ)知識(shí)，能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、安全體系結(jié)構(gòu)、信息對(duì)抗、網(wǎng)絡(luò)安全等信息安全理論和方法。

第二類是對(duì)技術(shù)開發(fā)人才的需求。這種需求通常來(lái)源于提供信息安全產(chǎn)品、信息安全服務(wù)的各種企事業(yè)單位。信息安全技術(shù)開發(fā)人才要求具備良好的信息安全基礎(chǔ)知識(shí)，具有較強(qiáng)的動(dòng)手實(shí)踐能力，熟練的產(chǎn)品設(shè)計(jì)開發(fā)能力，包括良好的規(guī)劃設(shè)計(jì)以及軟硬件實(shí)現(xiàn)能力。

第三類是對(duì)管理服務(wù)人才的需求。這種需求目前是廣大企事業(yè)單位和政府部門的主要需求。信息安全管理服務(wù)人才是一種復(fù)合型和應(yīng)用型的人才，不僅需要具備一定信息安全技術(shù)能力，能夠正確使用、配置、維護(hù)常規(guī)的信息安全設(shè)備，還必須具有一定的管理和法律知識(shí)，能正確規(guī)劃、實(shí)施和維護(hù)信息系統(tǒng)的安全保障體系。

第四類是對(duì)教育培訓(xùn)人才的需求。這種需求主要來(lái)源于高等院校和各種培訓(xùn)機(jī)構(gòu)。

2培養(yǎng)高職信息安全人才的必要性

目前，我國(guó)信息安全專業(yè)人才只有3500多人，遠(yuǎn)遠(yuǎn)不能滿足信息化進(jìn)程的需求。同時(shí)，在全國(guó)高校中開設(shè)信息安全專業(yè)的學(xué)校也是鳳毛麟角，只有武漢大學(xué)、解放軍信息工程大學(xué)、北京郵電大學(xué)、西安電子科大等少數(shù)幾所大學(xué)。巨大的市場(chǎng)需求，使網(wǎng)絡(luò)與信息安全技術(shù)與管理人才變得炙手可熱。因此，充分利用高等職業(yè)教育資源，在高職院校開設(shè)“信息安全技術(shù)”專業(yè)，培養(yǎng)信息安全技術(shù)應(yīng)用型人才，對(duì)構(gòu)建信息安全人才的培養(yǎng)和發(fā)展體系，盡快培養(yǎng)和造就一大批能滿足社會(huì)需求的信息安全人才是非常必要的，也是非常重要的。

3培養(yǎng)高職信息安全人才的可行性

當(dāng)前，我國(guó)信息安全技術(shù)人才的培養(yǎng)渠道主要有兩個(gè)：一是科研機(jī)構(gòu)(如中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室)和有關(guān)高校培養(yǎng)的博士、碩士和本科生，這部分畢業(yè)生主要從事信息安全理論和信息安全體系結(jié)構(gòu)及信息安全領(lǐng)域的研究、教學(xué)、設(shè)計(jì)和開發(fā)等方面的工作；二是 IT行業(yè)通過(guò)各種培訓(xùn)和認(rèn)證(如CISP認(rèn)證、NCSE認(rèn)證等)培養(yǎng)的信息安全員和信息安全工程師等。IT行業(yè)認(rèn)證培養(yǎng)的應(yīng)用型人才固然較為實(shí)用，但他們往往一方面缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識(shí)，另一方面小批量、短期的培訓(xùn)往往形不成規(guī)模，無(wú)法填補(bǔ)信息安全人才的巨大缺口。

在高職院校開設(shè)“信息安全技術(shù)”專業(yè)培養(yǎng)信息安全人才，其優(yōu)勢(shì)非常明顯。一是目前我國(guó)高等職業(yè)教育飛速發(fā)展，高職院校眾多，培養(yǎng)人才規(guī)模大、數(shù)量多、周期短(2~3年)，可盡快填補(bǔ)我國(guó)目前的信息安全人才培養(yǎng)的缺口。二是高等職業(yè)教育以就業(yè)為導(dǎo)向，以能力為本位，貫徹“夠用”、“實(shí)用”“、能用”“、會(huì)用”八字方針，培養(yǎng)的人才面向就業(yè)崗位群，適應(yīng)性強(qiáng)，有較強(qiáng)的動(dòng)手能力和實(shí)踐能力，而這正是信息安全人才應(yīng)具備的素質(zhì)。三是高職院校課程設(shè)置靈活，校企合作，產(chǎn)學(xué)研結(jié)合，建有實(shí)訓(xùn)基地，培養(yǎng)人才“短、平、快”，就業(yè)口徑寬，能很快適應(yīng)技術(shù)、服務(wù)、管理一線的應(yīng)用型工作。四是高職院?，F(xiàn)在“雙師型”教師的比例不斷增大，實(shí)驗(yàn)條件極大改善，大都建立了儀器設(shè)備較為齊全的實(shí)驗(yàn)室、實(shí)驗(yàn)中心、校園網(wǎng)和校企合作的實(shí)訓(xùn)基地等，能夠滿足信息安全應(yīng)用型人才培養(yǎng)的要求?？傊?，從信息安全人才的整個(gè)培養(yǎng)體系來(lái)看，可以說(shuō)高職培養(yǎng)信息安全人才是最“對(duì)口”的。

因此，在高職院校開設(shè)“信息安全技術(shù)”專業(yè)培養(yǎng)此類人才，有著巨大的潛力，也有利于形成一個(gè)多層次、多規(guī)格、科學(xué)合理、較為完善的國(guó)家信息安全人才培養(yǎng)體系。

4高職院校信息安全人才培養(yǎng)現(xiàn)狀

教育部頒發(fā)的《普通高校高職高專教育指導(dǎo)性專業(yè)目錄(試行)》，允許在電子信息大類中開設(shè)信息安全技術(shù)專業(yè)(專業(yè)代號(hào):590208)。當(dāng)前高職高專院校信息安全專業(yè)人才培養(yǎng)還存在一些問(wèn)題：

4.1培養(yǎng)的信息安全人才量小口窄

目前，幾乎所有高職院校均開設(shè)了計(jì)算機(jī)類專業(yè)，但開設(shè)信息安全專業(yè)的卻寥寥無(wú)幾。據(jù)不完全統(tǒng)計(jì)，目前我國(guó)已有49所高校開設(shè)了信息安全專業(yè)，這49所高校絕大多數(shù)為綜合性大學(xué)，培養(yǎng)的人才大多為本科以上的高層次人才，僅有北京、重慶等地的極個(gè)別大專院校開設(shè)了信息安全專業(yè)。我院在2004年開始招收計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)的高職生，是廣西首家招生該專業(yè)的學(xué)校。在已經(jīng)開設(shè)了信息安全專業(yè)或相近專業(yè)的高職院校中，所開設(shè)的專業(yè)課程和所培養(yǎng)的人才仍然停留在技術(shù)防護(hù)的層面，尚不能涵蓋信息安全的各個(gè)方面。

4.2專業(yè)設(shè)置不科學(xué)

信息安全人才的培養(yǎng)應(yīng)該具備系統(tǒng)性和規(guī)范性。在已經(jīng)開設(shè)信息安全專業(yè)的高職院校中，專業(yè)課程體系不完善，教學(xué)計(jì)劃不夠科學(xué)。這些院校開設(shè)專業(yè)的模式一般有兩種。一種為“量體裁衣型”，即院校經(jīng)過(guò)調(diào)研論證，擬開設(shè)信息安全專業(yè)，但是本校尚不具備相關(guān)軟硬條件，于是在制訂信息安全專業(yè)教學(xué)計(jì)劃及授課時(shí)，根據(jù)本校條件量體裁衣，有什么樣的師資，就開設(shè)什么樣的課，有什么樣的實(shí)驗(yàn)室，就進(jìn)行什么樣的實(shí)踐教學(xué)。這樣培養(yǎng)出來(lái)的信息安全人才存在“發(fā)育不良”現(xiàn)象。另一種為“時(shí)尚拼湊型”，即院校組織幾名專家，照搬本科院校培養(yǎng)本科生、研究生的專業(yè)設(shè)置模式，社會(huì)上什么技術(shù)最時(shí)髦，就列入專業(yè)教學(xué)計(jì)劃中，這樣的專業(yè)設(shè)置沒(méi)有抓住高職高專人才培養(yǎng)的特點(diǎn)。

4.3教學(xué)內(nèi)容及手段不能適應(yīng)專業(yè)要求

信息安全專業(yè)要求學(xué)生掌握系統(tǒng)全面的專業(yè)知識(shí)。在安排教學(xué)內(nèi)容時(shí)，大多數(shù)高職高專院校沒(méi)有認(rèn)識(shí)到信息安全專業(yè)對(duì)實(shí)踐動(dòng)手能力要求強(qiáng)的特點(diǎn)，授課方式缺乏多樣性，課程安排沒(méi)有體現(xiàn)信息安全專業(yè)人才培養(yǎng)注重能力培養(yǎng)的特點(diǎn)，仍按照對(duì)普通專業(yè)學(xué)生的要求安排授課，平均分配公共課、專業(yè)基礎(chǔ)課、專業(yè)課、專業(yè)選修課的時(shí)間。沒(méi)有注重理論知識(shí)的應(yīng)用，實(shí)驗(yàn)環(huán)節(jié)教學(xué)非常缺乏，導(dǎo)致學(xué)生難以將所學(xué)的知識(shí)用于解決工作中的實(shí)際問(wèn)題。

4.4教材選取不能適應(yīng)人才培養(yǎng)要求

由于信息安全技術(shù)專業(yè)為新興專業(yè)，國(guó)內(nèi)普通本科學(xué)校2001年才開始設(shè)置。高職高專院校信息安全專業(yè)的建設(shè)更遲，這造成課程體系開發(fā)不完整，體現(xiàn)在高職高專院校信息安全專業(yè)人才培養(yǎng)上，就是沒(méi)有專門針對(duì)高職高專學(xué)生的基礎(chǔ)和學(xué)習(xí)特點(diǎn)的精編教材。

5高職院校信息安全人才培養(yǎng)策略

我們要從戰(zhàn)略高度重視信息安全教育工作，加強(qiáng)對(duì)信息安全教育的管理，不斷拓寬信息安全教育的途徑，為培養(yǎng)信息安全人才而努力。

5.1根據(jù)社會(huì)需求，加大人才培養(yǎng)力度

我國(guó)準(zhǔn)備在“十一五”期間，建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育和各種認(rèn)證培訓(xùn)為輔的信息安全人才培養(yǎng)體系；開辦信息安全專業(yè)的大專院校應(yīng)達(dá)到80個(gè)左右；學(xué)歷教育年培養(yǎng)人才到達(dá)1萬(wàn)人/年，各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到千人/年。到2020年，力爭(zhēng)開辦信息安全專業(yè)的大專院校達(dá)到200個(gè)左右，學(xué)歷教育年培養(yǎng)人才到達(dá)3萬(wàn)人/年，各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到1.5萬(wàn)人/年。高職高專院校完全應(yīng)該根據(jù)社會(huì)需求，有條件的院?？梢蚤_設(shè)信息安全專業(yè)。暫時(shí)不具備條件的院?？梢杂羞x擇地開設(shè)信息安全類課程，開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課，舉辦信息安全專題講座，結(jié)合培訓(xùn)、認(rèn)證機(jī)制，引進(jìn)信息安全職業(yè)資格認(rèn)證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實(shí)用型人才，為我國(guó)信息系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。

5.2多方調(diào)研，科學(xué)設(shè)置信息安全專業(yè)課程

信息安全科學(xué)體系應(yīng)以信息安全技術(shù)為特點(diǎn)，全面貫徹適用性、科學(xué)性、超前性、層次性、交叉性的原則。在課程設(shè)置方面，可以引入專業(yè)資格認(rèn)證體系，實(shí)行雙證書制度，實(shí)行兩條線培養(yǎng)信息安全專業(yè)人才。在大一、大二階段，普及信息安全專業(yè)課程，完成教學(xué)計(jì)劃內(nèi)開設(shè)的課程，在大三階段，引入專業(yè)認(rèn)證體系，以某一認(rèn)證項(xiàng)目作為最后一年的學(xué)習(xí)內(nèi)容，獲得證書即代表最后一年學(xué)習(xí)圓滿結(jié)束。

在信息安全專業(yè)的課程設(shè)置方面，要以就業(yè)為導(dǎo)向，多聽取行業(yè)和企業(yè)的意見和建議，在市場(chǎng)調(diào)查的基礎(chǔ)上，就社會(huì)對(duì)信息安全人才的需求進(jìn)行抽樣、分析，根據(jù)市場(chǎng)需求改進(jìn)課程體系、大綱設(shè)計(jì)，及時(shí)引進(jìn)該專業(yè)的新知識(shí)和新技術(shù)。注重高職高專職業(yè)教育與網(wǎng)絡(luò)安全人才需求的同步性，強(qiáng)調(diào)專業(yè)針對(duì)性、應(yīng)用實(shí)踐性與學(xué)生可持續(xù)發(fā)展的結(jié)合。

5.3精選教學(xué)內(nèi)容，改進(jìn)教學(xué)手段

信息安全是“技術(shù)+管理”的集合，信息安全教育不僅要提高學(xué)生的信息安全意識(shí)和道德修養(yǎng)，提高學(xué)生對(duì)理論的認(rèn)識(shí)，更要強(qiáng)調(diào)學(xué)生的動(dòng)手能力信息安全實(shí)驗(yàn)教學(xué)，應(yīng)相應(yīng)強(qiáng)調(diào)實(shí)踐操作能力的培養(yǎng)，既要注重理論知識(shí)的傳授，又要強(qiáng)調(diào)實(shí)踐能力的培養(yǎng)。要在沿襲普通高校大體教學(xué)模式的基礎(chǔ)上，結(jié)合新的教改方案，提高專業(yè)課和實(shí)踐教學(xué)內(nèi)容在整個(gè)教學(xué)體系中的比重，加大實(shí)驗(yàn)室建設(shè)力度，加大實(shí)踐教學(xué)力度?？梢越M建網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室、信息安全實(shí)驗(yàn)室等專業(yè)實(shí)驗(yàn)室，開展實(shí)踐教學(xué)，組織行業(yè)企業(yè)資深專業(yè)人才開發(fā)教學(xué)軟件模擬信息安全攻防環(huán)境，以增強(qiáng)信息安全類專業(yè)學(xué)生的動(dòng)手能力。在教學(xué)方法上，應(yīng)摒棄教師講學(xué)生記的傳統(tǒng)模式，引入研究啟發(fā)式、討論式、互動(dòng)式、演練式、現(xiàn)場(chǎng)教學(xué)等教學(xué)方法，選用適合高職高專學(xué)生學(xué)習(xí)特點(diǎn)和需要的教學(xué)方法，提高教學(xué)質(zhì)量。

5.4科學(xué)選用教材

要選用項(xiàng)目驅(qū)動(dòng)式、任務(wù)引領(lǐng)型的教材，因材施教，培養(yǎng)學(xué)生養(yǎng)成良好學(xué)習(xí)習(xí)慣，增強(qiáng)學(xué)習(xí)興趣。所選用教材應(yīng)該既強(qiáng)調(diào)基本概念和基礎(chǔ)知識(shí)，又注意理論與實(shí)際應(yīng)用相結(jié)合，并且對(duì)許多新技術(shù)和新的發(fā)展方向有不同程度的介紹。教師可以向?qū)W生推薦《計(jì)算機(jī)安全》《電腦愛好者》《電腦報(bào)》等相關(guān)課外讀物，提高學(xué)生的學(xué)習(xí)興趣并開闊視野。

5.5加強(qiáng)對(duì)教師的培訓(xùn)

建設(shè)信息安全系統(tǒng)的關(guān)鍵是人才，培養(yǎng)信息安全人才的關(guān)鍵是師資。根據(jù)信息安全專業(yè)發(fā)展方向，一方面，應(yīng)鼓勵(lì)教師走出去，積極參與訪問(wèn)學(xué)者、訪問(wèn)工程師等項(xiàng)目，加強(qiáng)與國(guó)內(nèi)外企業(yè)、高校的學(xué)術(shù)交流，建立校內(nèi)外人才鍛煉和培養(yǎng)基地；實(shí)行“訪問(wèn)工程師制度”，鼓勵(lì)教師到計(jì)算機(jī)公司、軟件企業(yè)、信息安全企業(yè)掛職鍛煉，深入企業(yè)了解業(yè)界發(fā)展趨勢(shì)，緊跟信息安全領(lǐng)域主流技術(shù)，提高教師的專業(yè)視野和實(shí)踐教學(xué)能力。另一方面要把專家請(qǐng)進(jìn)來(lái)，開設(shè)師資培訓(xùn)班，開展多種學(xué)術(shù)交流活動(dòng)，進(jìn)一步提高教師教學(xué)科研管理能力與水平，建立一支高水平、高素質(zhì)的“雙師型”人才隊(duì)伍。

參考文獻(xiàn)

[1] 何小東，沈利華. 高職院校培養(yǎng)信息安全技術(shù)人才的可行性研究[J]. 職業(yè)教育研究，2006，(3).

[2] 劉任熊，李暢. 高職院校信息安全專業(yè)人才培養(yǎng)初探[J]. 江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2007，(2).

[3] 沈昌祥. 加強(qiáng)信息安全學(xué)科專業(yè)建設(shè)和人才培養(yǎng)[J]. 計(jì)算機(jī)教育，2007，(10).