于璐

（廣州科技職業(yè)技術(shù)學院，廣東 廣州 510550）

高職信息安全專業(yè)應用型人才培養(yǎng)模式探討

于璐

（廣州科技職業(yè)技術(shù)學院，廣東 廣州 510550）

隨著國民經(jīng)濟和社會信息化建設的推進，信息安全專業(yè)人才的培養(yǎng)工作越來越重要，各高職院校緊跟時代需要,相繼開設了信息安全專業(yè)。文章在進行信息安全人才需求分析的基礎上，指出培養(yǎng)應用型信息安全人才的重要性，探討了高職信息安全專業(yè)人才培養(yǎng)定位,提出了以市場為導向、以能力為主線、以提高動手能力為基本，構(gòu)建面向高職院校應用型人才培養(yǎng)的信息安全專業(yè)建設的主要內(nèi)容，包括課程體系建設和實踐教學體系建設。

信息安全；應用型人才；高等職業(yè)技術(shù)教育;專業(yè)建設

隨著互聯(lián)網(wǎng)的發(fā)展，各種網(wǎng)絡病毒與網(wǎng)絡犯罪層出不窮、防不勝防，信息安全師這一職業(yè)越來越受到人們的關(guān)注。近些年，盡管IT行業(yè)的整體就業(yè)形式持續(xù)下滑，但信息安全領域的就業(yè)卻十分看好，無論是職業(yè)前景、個人發(fā)展，還是薪酬增長預期，信息安全已逐漸成為IT領域的佼佼者。在我國，根據(jù)國家信息化建設的規(guī)模保守估計，全國對高級網(wǎng)絡安全人才的需求約3萬人左右，對一般安全人才的需求是15萬，而國內(nèi)現(xiàn)有信息安全專業(yè)人才僅3000人左右，而現(xiàn)有的網(wǎng)絡安全專業(yè)人才遠不能滿足市場需求，國內(nèi)網(wǎng)絡安全專業(yè)人才仍存在近百萬的巨大缺口。解決信息安全供需矛盾的途徑是大力培養(yǎng)信息安全人才，積極建立完善的信息安全教育體系和人才培養(yǎng)規(guī)劃。論文從高職院校課程體系建設的基本原則出發(fā)，在了解國內(nèi)外著名大學以及職業(yè)院校的信息安全專業(yè)課程設置的基礎上，以我院信息安全專業(yè)為例，針對課程體系建設提出設想，并進行了有益的探索與實踐。

一、信息安全專業(yè)人才的類型

信息安全作為一項復雜的系統(tǒng)工程，對信息安全人才的需求也是多方面、多層次的。根據(jù)所從事的工作性質(zhì)劃分，信息安全人才可以分為以下三類：

1.從事應用型工作的專門人才。他們主要在各企事業(yè)單位、政府從事信息系統(tǒng)安全防護體系的建設、管理，安全事件的處置、恢復等技術(shù)工作，以及在生產(chǎn)安全產(chǎn)品的企業(yè)中擔負系統(tǒng)集成、安全服務的技術(shù)工作。對很多企事業(yè)單位來說，雖然不經(jīng)營信息安全產(chǎn)品和服務，但是其信息化管理以及企業(yè)的核心技術(shù)知識產(chǎn)權(quán)保護，都需要建立專門的信息安全管理部門，需要專門的信息安全管理人才來保證企業(yè)的生存和正常運行。對應用型人才的基本要求，是具備信息安全理論基礎和知識體系，能夠從技術(shù)上實施信息系統(tǒng)安全防護體系的構(gòu)建與管理，能夠正確使用、配置、維護常規(guī)的信息安全設備。

2.從事工程型工作的專門人才。他們主要在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全產(chǎn)品軟、硬件的開發(fā)、實現(xiàn)與測試等工作。要求具備較為堅實的信息安全理論基礎、系統(tǒng)的信息安全知識，能夠熟練應用（包括創(chuàng)造性應用）安全原理與知識，具有較強的工程實踐能力和良好的團隊精神。

3.從事研究型工作的專門人才。他們通常是在攻讀更高的學位后，在信息安全科研機構(gòu)從事信息安全理論、信息安全核心技術(shù)的研究工作，或在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全技術(shù)研究和安全產(chǎn)品的設計工作。這方面人才屬于具有創(chuàng)新意識的研究型人才，要求具有良好的學術(shù)功底，具備扎實的學科理論基礎知識，能系統(tǒng)深入地掌握密碼學、安全協(xié)議、安全體系結(jié)構(gòu)、信息對抗、網(wǎng)絡安全等信息安全理論和方法等。

二、信息安全專業(yè)人才需求分析

如圖1所示，信息安全對人才的需求呈金字塔型結(jié)構(gòu)，即需要大量的應用型人才、適量的工程型人才以及少量的研究型人才。信息安全應用型人才，尤其是針對網(wǎng)絡安全系統(tǒng)某個環(huán)節(jié)建設的專業(yè)技能型人才的大量缺失，已經(jīng)成為當前信息安全理論技術(shù)研究和信息安全實踐之間存在鴻溝的最主要原因。在我國，大部分高校針對本科、研究生以上信息安全人才的培養(yǎng)普遍立足于培養(yǎng)能從事整個網(wǎng)絡信息安全系統(tǒng)規(guī)劃、設計的高層次人才，也就是培養(yǎng)高層次應用型人才以及工程型和研究型人才。

圖1 人才需求結(jié)構(gòu)表

遵循高職院?！耙苑諡樽谥?，以就業(yè)為導向，走產(chǎn)學結(jié)合”的教學模式，高職信息安全專業(yè)應大力培養(yǎng)操作型、應用型信息安全人才，著重于培養(yǎng)信息安全管理服務的人才，使學生具有較強的計算機應用能力，掌握計算機網(wǎng)絡偵查與信息安全管理等相關(guān)技能和一定理論知識，能勝任行政機關(guān)和各級企事業(yè)單位計算機網(wǎng)絡管理與維護、信息安全管理和安全服務工作的操作型應用型人才。根據(jù)信息安全產(chǎn)業(yè)行業(yè)調(diào)研以及高職信息安全專業(yè)定位在信息安全管理服務業(yè)的思想，信息安全專業(yè)人才的培養(yǎng)可以細分為三個專門化方向：信息安全系統(tǒng)管理服務、信息安全產(chǎn)品服務、數(shù)據(jù)安全維護服務。與三個專門化方向相關(guān)的崗位能力要求及從業(yè)崗位情況見表1。

表1 從業(yè)崗位分析表

三、應用型人才培養(yǎng)的信息安全專業(yè)建設

高職教育以培養(yǎng)技術(shù)應用型專門人才為根本任務,專業(yè)建設模式必須與崗位群的工作任務相匹配,課程體系設置應以典型應用技術(shù)為主線設計學生的知識、能力結(jié)構(gòu),進而構(gòu)建課程和教學內(nèi)容體系。在人才培養(yǎng)上，可以對理論知識進行一定的弱化，著重傳授工具性知識、技術(shù)性方面知識,培養(yǎng)應用技能，使學生成為能實實在在解決某些具體安全問題的行家。

1.信息安全專業(yè)課程體系結(jié)構(gòu)分析

按照專業(yè)人才培養(yǎng)目標和方向，信息安全課程體系與各階段課程群分布如表2所示。

表2 專業(yè)課程設置

由表2可知，信息安全專業(yè)課程設置分為三個層次架構(gòu)，其中，專業(yè)素質(zhì)課又包含兩個層次：公共基礎課和專業(yè)通用課。

公共基礎課程是所有專業(yè)學生的必修課。主要培養(yǎng)學生基本的知識素養(yǎng)，形成人才知識和能力金字塔結(jié)構(gòu)的基礎。有所不同的是，信息安全專業(yè)對數(shù)學的知識要求與其他專業(yè)相比更高，對離散、概率等方面的數(shù)學知識也要熟悉。如果像本科院校一樣，同時開設高數(shù)、離散、概率這三門數(shù)學課明顯是不現(xiàn)實的。因此，在基礎課設置中，我們選用了計算機數(shù)學替代高數(shù)，使學生更有針對性地學習計算機方面所需要用到的數(shù)學知識。

專業(yè)通用課主要培養(yǎng)學生廣泛的專業(yè)背景知識,形成良好的背景知識支撐體系,構(gòu)成知識、能力金字塔結(jié)構(gòu)的主體部分。主要課程包括計算機組裝與維護、Linux操作系統(tǒng)、Java程序設計、信息安全基礎、局域網(wǎng)組建與維護、計算機專業(yè)英語等。

專業(yè)核心課主要培養(yǎng)學生在相關(guān)領域與網(wǎng)絡安全相關(guān)的系統(tǒng)專業(yè)理論、操作技能,形成自己的專長和特色,完成人才知識、能力金字塔結(jié)構(gòu)的頂端部分。主要課程包括應用密碼技術(shù)、無線網(wǎng)絡安全與管理、計算機網(wǎng)絡、信息安全評估、數(shù)據(jù)庫應用技術(shù)、windows應用服務器配置與安全管理、防火墻與VPN的實現(xiàn)與管理、JSP網(wǎng)站建設、數(shù)據(jù)恢復技術(shù)、入侵檢測、病毒分析與對抗等。

專業(yè)拓展課主要是對網(wǎng)絡安全領域相關(guān)的法律法規(guī)以及工程的管理方面進行介紹。對學生的知識體系進行完善，對信息安全領域有一個全面的了解。

此外，我們還增加了專業(yè)實訓課，幫助學生對已掌握的專業(yè)知識進行整合。通過實訓，可以深化理解，提高知識技能的靈活應用。

信息安全專業(yè)作為一門交叉學科，涉及到多門學科的相關(guān)知識，較為繁雜。但是，縱觀整個體系，計算機科學與技術(shù)和密碼學最為重要。以“突出應用、強化能力”為培養(yǎng)思想，信息安全專業(yè)課程體系培養(yǎng)可分為四條主線，即操作系統(tǒng)主線、編程能力訓練主線、網(wǎng)絡基礎知識主線、安全技術(shù)應用主線。四條主線承前啟后、相輔相成，主線之間既可以達到知識的融合，加深理解，四條主線也能夠成為學生將來就業(yè)的四個基本方向。因此，在進行課程設置的時候，遵循這四條主線，有利于理清課程間的相互關(guān)系，對基礎課程的講授內(nèi)容作出合理的裁剪，使課程隨著技術(shù)發(fā)展而有所增減時也不會迷失方向。

2.實踐教學體系建設

信息安全技術(shù)作為一門強技能型的專業(yè)，其實踐教學在整個課程體系中占有非常大的比例。實踐環(huán)節(jié)可分為基礎課程實驗、專業(yè)課程的課程設計和畢業(yè)實習三個部分。

基礎課程實驗主要訓練學生基本的動手能力，強化對理論性知識的理解與應用，訓練學生的科學研究與工程素養(yǎng)，例如計算機網(wǎng)絡實驗、網(wǎng)站建設實驗、計算機組裝與維護實驗、局域網(wǎng)的組件與維護實驗等。

專業(yè)課程的實驗旨在鍛煉綜合應用知識、解決實際問題的能力，在實際的教學中，我們將實驗教學分為網(wǎng)絡基礎技術(shù)實驗、密碼技術(shù)實驗、網(wǎng)絡攻防實驗和系統(tǒng)安全實驗四個層次的內(nèi)容,以虛擬實驗為主流方向為學生搭建一個虛擬仿真的實驗環(huán)境，幫助學生直觀了解實驗的操作過程，深化理解。

三年級學生應到用人單位或?qū)嵙暬剡M行一個學期的頂崗實習，了解實際的安全問題，從事實際的工程工作，提高學生的實踐能力，訓練學生的實際應用能力和團結(jié)協(xié)作能力。

另外，鼓勵信息安全專業(yè)的學生利用課外時間積極參與信息安全專業(yè)相關(guān)的校內(nèi)實踐工作。例如，在網(wǎng)絡中心或在各辦公部門進行信息系統(tǒng)的安全維護。同時也鼓勵學生自主創(chuàng)業(yè)，在進行信息安全領域的創(chuàng)業(yè)中對該領域有更深層次的了解。

［1］李振汕.信息安全專業(yè)人才需求分析與高職培養(yǎng)定位［J］.計算機教育，2008，（10）:71-73.

［2］蔣文保，李忱.高校信息安全專業(yè)應用型人才培養(yǎng)模式探討［J］.信息安全與通信保密，2007，（9）:172-175.

［3］王清賢,朱俊虎,陳巖.信息安全專業(yè)主干課程設置初探［J］.計算機教育,2007，（10）:12-14.

G718.5

A

1673-0046（2011）06-0026-02