于璐

（廣州科技職業(yè)技術(shù)學(xué)院，廣東 廣州 510550）

高職信息安全專(zhuān)業(yè)應(yīng)用型人才培養(yǎng)模式探討

于璐

（廣州科技職業(yè)技術(shù)學(xué)院，廣東 廣州 510550）

隨著國(guó)民經(jīng)濟(jì)和社會(huì)信息化建設(shè)的推進(jìn)，信息安全專(zhuān)業(yè)人才的培養(yǎng)工作越來(lái)越重要，各高職院校緊跟時(shí)代需要,相繼開(kāi)設(shè)了信息安全專(zhuān)業(yè)。文章在進(jìn)行信息安全人才需求分析的基礎(chǔ)上，指出培養(yǎng)應(yīng)用型信息安全人才的重要性，探討了高職信息安全專(zhuān)業(yè)人才培養(yǎng)定位,提出了以市場(chǎng)為導(dǎo)向、以能力為主線(xiàn)、以提高動(dòng)手能力為基本，構(gòu)建面向高職院校應(yīng)用型人才培養(yǎng)的信息安全專(zhuān)業(yè)建設(shè)的主要內(nèi)容，包括課程體系建設(shè)和實(shí)踐教學(xué)體系建設(shè)。

信息安全；應(yīng)用型人才；高等職業(yè)技術(shù)教育;專(zhuān)業(yè)建設(shè)

隨著互聯(lián)網(wǎng)的發(fā)展，各種網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)犯罪層出不窮、防不勝防，信息安全師這一職業(yè)越來(lái)越受到人們的關(guān)注。近些年，盡管IT行業(yè)的整體就業(yè)形式持續(xù)下滑，但信息安全領(lǐng)域的就業(yè)卻十分看好，無(wú)論是職業(yè)前景、個(gè)人發(fā)展，還是薪酬增長(zhǎng)預(yù)期，信息安全已逐漸成為IT領(lǐng)域的佼佼者。在我國(guó)，根據(jù)國(guó)家信息化建設(shè)的規(guī)模保守估計(jì)，全國(guó)對(duì)高級(jí)網(wǎng)絡(luò)安全人才的需求約3萬(wàn)人左右，對(duì)一般安全人才的需求是15萬(wàn)，而國(guó)內(nèi)現(xiàn)有信息安全專(zhuān)業(yè)人才僅3000人左右，而現(xiàn)有的網(wǎng)絡(luò)安全專(zhuān)業(yè)人才遠(yuǎn)不能滿(mǎn)足市場(chǎng)需求，國(guó)內(nèi)網(wǎng)絡(luò)安全專(zhuān)業(yè)人才仍存在近百萬(wàn)的巨大缺口。解決信息安全供需矛盾的途徑是大力培養(yǎng)信息安全人才，積極建立完善的信息安全教育體系和人才培養(yǎng)規(guī)劃。論文從高職院校課程體系建設(shè)的基本原則出發(fā)，在了解國(guó)內(nèi)外著名大學(xué)以及職業(yè)院校的信息安全專(zhuān)業(yè)課程設(shè)置的基礎(chǔ)上，以我院信息安全專(zhuān)業(yè)為例，針對(duì)課程體系建設(shè)提出設(shè)想，并進(jìn)行了有益的探索與實(shí)踐。

一、信息安全專(zhuān)業(yè)人才的類(lèi)型

信息安全作為一項(xiàng)復(fù)雜的系統(tǒng)工程，對(duì)信息安全人才的需求也是多方面、多層次的。根據(jù)所從事的工作性質(zhì)劃分，信息安全人才可以分為以下三類(lèi)：

1.從事應(yīng)用型工作的專(zhuān)門(mén)人才。他們主要在各企事業(yè)單位、政府從事信息系統(tǒng)安全防護(hù)體系的建設(shè)、管理，安全事件的處置、恢復(fù)等技術(shù)工作，以及在生產(chǎn)安全產(chǎn)品的企業(yè)中擔(dān)負(fù)系統(tǒng)集成、安全服務(wù)的技術(shù)工作。對(duì)很多企事業(yè)單位來(lái)說(shuō)，雖然不經(jīng)營(yíng)信息安全產(chǎn)品和服務(wù)，但是其信息化管理以及企業(yè)的核心技術(shù)知識(shí)產(chǎn)權(quán)保護(hù)，都需要建立專(zhuān)門(mén)的信息安全管理部門(mén)，需要專(zhuān)門(mén)的信息安全管理人才來(lái)保證企業(yè)的生存和正常運(yùn)行。對(duì)應(yīng)用型人才的基本要求，是具備信息安全理論基礎(chǔ)和知識(shí)體系，能夠從技術(shù)上實(shí)施信息系統(tǒng)安全防護(hù)體系的構(gòu)建與管理，能夠正確使用、配置、維護(hù)常規(guī)的信息安全設(shè)備。

2.從事工程型工作的專(zhuān)門(mén)人才。他們主要在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全產(chǎn)品軟、硬件的開(kāi)發(fā)、實(shí)現(xiàn)與測(cè)試等工作。要求具備較為堅(jiān)實(shí)的信息安全理論基礎(chǔ)、系統(tǒng)的信息安全知識(shí)，能夠熟練應(yīng)用（包括創(chuàng)造性應(yīng)用）安全原理與知識(shí)，具有較強(qiáng)的工程實(shí)踐能力和良好的團(tuán)隊(duì)精神。

3.從事研究型工作的專(zhuān)門(mén)人才。他們通常是在攻讀更高的學(xué)位后，在信息安全科研機(jī)構(gòu)從事信息安全理論、信息安全核心技術(shù)的研究工作，或在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全技術(shù)研究和安全產(chǎn)品的設(shè)計(jì)工作。這方面人才屬于具有創(chuàng)新意識(shí)的研究型人才，要求具有良好的學(xué)術(shù)功底，具備扎實(shí)的學(xué)科理論基礎(chǔ)知識(shí)，能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、安全體系結(jié)構(gòu)、信息對(duì)抗、網(wǎng)絡(luò)安全等信息安全理論和方法等。

二、信息安全專(zhuān)業(yè)人才需求分析

如圖1所示，信息安全對(duì)人才的需求呈金字塔型結(jié)構(gòu)，即需要大量的應(yīng)用型人才、適量的工程型人才以及少量的研究型人才。信息安全應(yīng)用型人才，尤其是針對(duì)網(wǎng)絡(luò)安全系統(tǒng)某個(gè)環(huán)節(jié)建設(shè)的專(zhuān)業(yè)技能型人才的大量缺失，已經(jīng)成為當(dāng)前信息安全理論技術(shù)研究和信息安全實(shí)踐之間存在鴻溝的最主要原因。在我國(guó)，大部分高校針對(duì)本科、研究生以上信息安全人才的培養(yǎng)普遍立足于培養(yǎng)能從事整個(gè)網(wǎng)絡(luò)信息安全系統(tǒng)規(guī)劃、設(shè)計(jì)的高層次人才，也就是培養(yǎng)高層次應(yīng)用型人才以及工程型和研究型人才。

圖1 人才需求結(jié)構(gòu)表

遵循高職院?！耙苑?wù)為宗旨，以就業(yè)為導(dǎo)向，走產(chǎn)學(xué)結(jié)合”的教學(xué)模式，高職信息安全專(zhuān)業(yè)應(yīng)大力培養(yǎng)操作型、應(yīng)用型信息安全人才，著重于培養(yǎng)信息安全管理服務(wù)的人才，使學(xué)生具有較強(qiáng)的計(jì)算機(jī)應(yīng)用能力，掌握計(jì)算機(jī)網(wǎng)絡(luò)偵查與信息安全管理等相關(guān)技能和一定理論知識(shí)，能勝任行政機(jī)關(guān)和各級(jí)企事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)、信息安全管理和安全服務(wù)工作的操作型應(yīng)用型人才。根據(jù)信息安全產(chǎn)業(yè)行業(yè)調(diào)研以及高職信息安全專(zhuān)業(yè)定位在信息安全管理服務(wù)業(yè)的思想，信息安全專(zhuān)業(yè)人才的培養(yǎng)可以細(xì)分為三個(gè)專(zhuān)門(mén)化方向：信息安全系統(tǒng)管理服務(wù)、信息安全產(chǎn)品服務(wù)、數(shù)據(jù)安全維護(hù)服務(wù)。與三個(gè)專(zhuān)門(mén)化方向相關(guān)的崗位能力要求及從業(yè)崗位情況見(jiàn)表1。

表1 從業(yè)崗位分析表

三、應(yīng)用型人才培養(yǎng)的信息安全專(zhuān)業(yè)建設(shè)

高職教育以培養(yǎng)技術(shù)應(yīng)用型專(zhuān)門(mén)人才為根本任務(wù),專(zhuān)業(yè)建設(shè)模式必須與崗位群的工作任務(wù)相匹配,課程體系設(shè)置應(yīng)以典型應(yīng)用技術(shù)為主線(xiàn)設(shè)計(jì)學(xué)生的知識(shí)、能力結(jié)構(gòu),進(jìn)而構(gòu)建課程和教學(xué)內(nèi)容體系。在人才培養(yǎng)上，可以對(duì)理論知識(shí)進(jìn)行一定的弱化，著重傳授工具性知識(shí)、技術(shù)性方面知識(shí),培養(yǎng)應(yīng)用技能，使學(xué)生成為能實(shí)實(shí)在在解決某些具體安全問(wèn)題的行家。

1.信息安全專(zhuān)業(yè)課程體系結(jié)構(gòu)分析

按照專(zhuān)業(yè)人才培養(yǎng)目標(biāo)和方向，信息安全課程體系與各階段課程群分布如表2所示。

表2 專(zhuān)業(yè)課程設(shè)置

由表2可知，信息安全專(zhuān)業(yè)課程設(shè)置分為三個(gè)層次架構(gòu)，其中，專(zhuān)業(yè)素質(zhì)課又包含兩個(gè)層次：公共基礎(chǔ)課和專(zhuān)業(yè)通用課。

公共基礎(chǔ)課程是所有專(zhuān)業(yè)學(xué)生的必修課。主要培養(yǎng)學(xué)生基本的知識(shí)素養(yǎng)，形成人才知識(shí)和能力金字塔結(jié)構(gòu)的基礎(chǔ)。有所不同的是，信息安全專(zhuān)業(yè)對(duì)數(shù)學(xué)的知識(shí)要求與其他專(zhuān)業(yè)相比更高，對(duì)離散、概率等方面的數(shù)學(xué)知識(shí)也要熟悉。如果像本科院校一樣，同時(shí)開(kāi)設(shè)高數(shù)、離散、概率這三門(mén)數(shù)學(xué)課明顯是不現(xiàn)實(shí)的。因此，在基礎(chǔ)課設(shè)置中，我們選用了計(jì)算機(jī)數(shù)學(xué)替代高數(shù)，使學(xué)生更有針對(duì)性地學(xué)習(xí)計(jì)算機(jī)方面所需要用到的數(shù)學(xué)知識(shí)。

專(zhuān)業(yè)通用課主要培養(yǎng)學(xué)生廣泛的專(zhuān)業(yè)背景知識(shí),形成良好的背景知識(shí)支撐體系,構(gòu)成知識(shí)、能力金字塔結(jié)構(gòu)的主體部分。主要課程包括計(jì)算機(jī)組裝與維護(hù)、Linux操作系統(tǒng)、Java程序設(shè)計(jì)、信息安全基礎(chǔ)、局域網(wǎng)組建與維護(hù)、計(jì)算機(jī)專(zhuān)業(yè)英語(yǔ)等。

專(zhuān)業(yè)核心課主要培養(yǎng)學(xué)生在相關(guān)領(lǐng)域與網(wǎng)絡(luò)安全相關(guān)的系統(tǒng)專(zhuān)業(yè)理論、操作技能,形成自己的專(zhuān)長(zhǎng)和特色,完成人才知識(shí)、能力金字塔結(jié)構(gòu)的頂端部分。主要課程包括應(yīng)用密碼技術(shù)、無(wú)線(xiàn)網(wǎng)絡(luò)安全與管理、計(jì)算機(jī)網(wǎng)絡(luò)、信息安全評(píng)估、數(shù)據(jù)庫(kù)應(yīng)用技術(shù)、windows應(yīng)用服務(wù)器配置與安全管理、防火墻與VPN的實(shí)現(xiàn)與管理、JSP網(wǎng)站建設(shè)、數(shù)據(jù)恢復(fù)技術(shù)、入侵檢測(cè)、病毒分析與對(duì)抗等。

專(zhuān)業(yè)拓展課主要是對(duì)網(wǎng)絡(luò)安全領(lǐng)域相關(guān)的法律法規(guī)以及工程的管理方面進(jìn)行介紹。對(duì)學(xué)生的知識(shí)體系進(jìn)行完善，對(duì)信息安全領(lǐng)域有一個(gè)全面的了解。

此外，我們還增加了專(zhuān)業(yè)實(shí)訓(xùn)課，幫助學(xué)生對(duì)已掌握的專(zhuān)業(yè)知識(shí)進(jìn)行整合。通過(guò)實(shí)訓(xùn)，可以深化理解，提高知識(shí)技能的靈活應(yīng)用。

信息安全專(zhuān)業(yè)作為一門(mén)交叉學(xué)科，涉及到多門(mén)學(xué)科的相關(guān)知識(shí)，較為繁雜。但是，縱觀整個(gè)體系，計(jì)算機(jī)科學(xué)與技術(shù)和密碼學(xué)最為重要。以“突出應(yīng)用、強(qiáng)化能力”為培養(yǎng)思想，信息安全專(zhuān)業(yè)課程體系培養(yǎng)可分為四條主線(xiàn)，即操作系統(tǒng)主線(xiàn)、編程能力訓(xùn)練主線(xiàn)、網(wǎng)絡(luò)基礎(chǔ)知識(shí)主線(xiàn)、安全技術(shù)應(yīng)用主線(xiàn)。四條主線(xiàn)承前啟后、相輔相成，主線(xiàn)之間既可以達(dá)到知識(shí)的融合，加深理解，四條主線(xiàn)也能夠成為學(xué)生將來(lái)就業(yè)的四個(gè)基本方向。因此，在進(jìn)行課程設(shè)置的時(shí)候，遵循這四條主線(xiàn)，有利于理清課程間的相互關(guān)系，對(duì)基礎(chǔ)課程的講授內(nèi)容作出合理的裁剪，使課程隨著技術(shù)發(fā)展而有所增減時(shí)也不會(huì)迷失方向。

2.實(shí)踐教學(xué)體系建設(shè)

信息安全技術(shù)作為一門(mén)強(qiáng)技能型的專(zhuān)業(yè)，其實(shí)踐教學(xué)在整個(gè)課程體系中占有非常大的比例。實(shí)踐環(huán)節(jié)可分為基礎(chǔ)課程實(shí)驗(yàn)、專(zhuān)業(yè)課程的課程設(shè)計(jì)和畢業(yè)實(shí)習(xí)三個(gè)部分。

基礎(chǔ)課程實(shí)驗(yàn)主要訓(xùn)練學(xué)生基本的動(dòng)手能力，強(qiáng)化對(duì)理論性知識(shí)的理解與應(yīng)用，訓(xùn)練學(xué)生的科學(xué)研究與工程素養(yǎng)，例如計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)、網(wǎng)站建設(shè)實(shí)驗(yàn)、計(jì)算機(jī)組裝與維護(hù)實(shí)驗(yàn)、局域網(wǎng)的組件與維護(hù)實(shí)驗(yàn)等。

專(zhuān)業(yè)課程的實(shí)驗(yàn)旨在鍛煉綜合應(yīng)用知識(shí)、解決實(shí)際問(wèn)題的能力，在實(shí)際的教學(xué)中，我們將實(shí)驗(yàn)教學(xué)分為網(wǎng)絡(luò)基礎(chǔ)技術(shù)實(shí)驗(yàn)、密碼技術(shù)實(shí)驗(yàn)、網(wǎng)絡(luò)攻防實(shí)驗(yàn)和系統(tǒng)安全實(shí)驗(yàn)四個(gè)層次的內(nèi)容,以虛擬實(shí)驗(yàn)為主流方向?yàn)閷W(xué)生搭建一個(gè)虛擬仿真的實(shí)驗(yàn)環(huán)境，幫助學(xué)生直觀了解實(shí)驗(yàn)的操作過(guò)程，深化理解。

三年級(jí)學(xué)生應(yīng)到用人單位或?qū)嵙?xí)基地進(jìn)行一個(gè)學(xué)期的頂崗實(shí)習(xí)，了解實(shí)際的安全問(wèn)題，從事實(shí)際的工程工作，提高學(xué)生的實(shí)踐能力，訓(xùn)練學(xué)生的實(shí)際應(yīng)用能力和團(tuán)結(jié)協(xié)作能力。

另外，鼓勵(lì)信息安全專(zhuān)業(yè)的學(xué)生利用課外時(shí)間積極參與信息安全專(zhuān)業(yè)相關(guān)的校內(nèi)實(shí)踐工作。例如，在網(wǎng)絡(luò)中心或在各辦公部門(mén)進(jìn)行信息系統(tǒng)的安全維護(hù)。同時(shí)也鼓勵(lì)學(xué)生自主創(chuàng)業(yè)，在進(jìn)行信息安全領(lǐng)域的創(chuàng)業(yè)中對(duì)該領(lǐng)域有更深層次的了解。

［1］李振汕.信息安全專(zhuān)業(yè)人才需求分析與高職培養(yǎng)定位［J］.計(jì)算機(jī)教育，2008，（10）:71-73.

［2］蔣文保，李忱.高校信息安全專(zhuān)業(yè)應(yīng)用型人才培養(yǎng)模式探討［J］.信息安全與通信保密，2007，（9）:172-175.

［3］王清賢,朱俊虎,陳巖.信息安全專(zhuān)業(yè)主干課程設(shè)置初探［J］.計(jì)算機(jī)教育,2007，（10）:12-14.

G718.5

A

1673-0046（2011）06-0026-02