于璐
(廣州科技職業(yè)技術(shù)學院,廣東 廣州 510550)
高職信息安全專業(yè)應用型人才培養(yǎng)模式探討
于璐
(廣州科技職業(yè)技術(shù)學院,廣東 廣州 510550)
隨著國民經(jīng)濟和社會信息化建設的推進,信息安全專業(yè)人才的培養(yǎng)工作越來越重要,各高職院校緊跟時代需要,相繼開設了信息安全專業(yè)。文章在進行信息安全人才需求分析的基礎上,指出培養(yǎng)應用型信息安全人才的重要性,探討了高職信息安全專業(yè)人才培養(yǎng)定位,提出了以市場為導向、以能力為主線、以提高動手能力為基本,構(gòu)建面向高職院校應用型人才培養(yǎng)的信息安全專業(yè)建設的主要內(nèi)容,包括課程體系建設和實踐教學體系建設。
信息安全;應用型人才;高等職業(yè)技術(shù)教育;專業(yè)建設
隨著互聯(lián)網(wǎng)的發(fā)展,各種網(wǎng)絡病毒與網(wǎng)絡犯罪層出不窮、防不勝防,信息安全師這一職業(yè)越來越受到人們的關(guān)注。近些年,盡管IT行業(yè)的整體就業(yè)形式持續(xù)下滑,但信息安全領域的就業(yè)卻十分看好,無論是職業(yè)前景、個人發(fā)展,還是薪酬增長預期,信息安全已逐漸成為IT領域的佼佼者。在我國,根據(jù)國家信息化建設的規(guī)模保守估計,全國對高級網(wǎng)絡安全人才的需求約3萬人左右,對一般安全人才的需求是15萬,而國內(nèi)現(xiàn)有信息安全專業(yè)人才僅3000人左右,而現(xiàn)有的網(wǎng)絡安全專業(yè)人才遠不能滿足市場需求,國內(nèi)網(wǎng)絡安全專業(yè)人才仍存在近百萬的巨大缺口。解決信息安全供需矛盾的途徑是大力培養(yǎng)信息安全人才,積極建立完善的信息安全教育體系和人才培養(yǎng)規(guī)劃。論文從高職院校課程體系建設的基本原則出發(fā),在了解國內(nèi)外著名大學以及職業(yè)院校的信息安全專業(yè)課程設置的基礎上,以我院信息安全專業(yè)為例,針對課程體系建設提出設想,并進行了有益的探索與實踐。
信息安全作為一項復雜的系統(tǒng)工程,對信息安全人才的需求也是多方面、多層次的。根據(jù)所從事的工作性質(zhì)劃分,信息安全人才可以分為以下三類:
1.從事應用型工作的專門人才。他們主要在各企事業(yè)單位、政府從事信息系統(tǒng)安全防護體系的建設、管理,安全事件的處置、恢復等技術(shù)工作,以及在生產(chǎn)安全產(chǎn)品的企業(yè)中擔負系統(tǒng)集成、安全服務的技術(shù)工作。對很多企事業(yè)單位來說,雖然不經(jīng)營信息安全產(chǎn)品和服務,但是其信息化管理以及企業(yè)的核心技術(shù)知識產(chǎn)權(quán)保護,都需要建立專門的信息安全管理部門,需要專門的信息安全管理人才來保證企業(yè)的生存和正常運行。對應用型人才的基本要求,是具備信息安全理論基礎和知識體系,能夠從技術(shù)上實施信息系統(tǒng)安全防護體系的構(gòu)建與管理,能夠正確使用、配置、維護常規(guī)的信息安全設備。
2.從事工程型工作的專門人才。他們主要在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全產(chǎn)品軟、硬件的開發(fā)、實現(xiàn)與測試等工作。要求具備較為堅實的信息安全理論基礎、系統(tǒng)的信息安全知識,能夠熟練應用(包括創(chuàng)造性應用)安全原理與知識,具有較強的工程實踐能力和良好的團隊精神。
3.從事研究型工作的專門人才。他們通常是在攻讀更高的學位后,在信息安全科研機構(gòu)從事信息安全理論、信息安全核心技術(shù)的研究工作,或在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全技術(shù)研究和安全產(chǎn)品的設計工作。這方面人才屬于具有創(chuàng)新意識的研究型人才,要求具有良好的學術(shù)功底,具備扎實的學科理論基礎知識,能系統(tǒng)深入地掌握密碼學、安全協(xié)議、安全體系結(jié)構(gòu)、信息對抗、網(wǎng)絡安全等信息安全理論和方法等。
如圖1所示,信息安全對人才的需求呈金字塔型結(jié)構(gòu),即需要大量的應用型人才、適量的工程型人才以及少量的研究型人才。信息安全應用型人才,尤其是針對網(wǎng)絡安全系統(tǒng)某個環(huán)節(jié)建設的專業(yè)技能型人才的大量缺失,已經(jīng)成為當前信息安全理論技術(shù)研究和信息安全實踐之間存在鴻溝的最主要原因。在我國,大部分高校針對本科、研究生以上信息安全人才的培養(yǎng)普遍立足于培養(yǎng)能從事整個網(wǎng)絡信息安全系統(tǒng)規(guī)劃、設計的高層次人才,也就是培養(yǎng)高層次應用型人才以及工程型和研究型人才。
圖1 人才需求結(jié)構(gòu)表
遵循高職院?!耙苑諡樽谥?,以就業(yè)為導向,走產(chǎn)學結(jié)合”的教學模式,高職信息安全專業(yè)應大力培養(yǎng)操作型、應用型信息安全人才,著重于培養(yǎng)信息安全管理服務的人才,使學生具有較強的計算機應用能力,掌握計算機網(wǎng)絡偵查與信息安全管理等相關(guān)技能和一定理論知識,能勝任行政機關(guān)和各級企事業(yè)單位計算機網(wǎng)絡管理與維護、信息安全管理和安全服務工作的操作型應用型人才。根據(jù)信息安全產(chǎn)業(yè)行業(yè)調(diào)研以及高職信息安全專業(yè)定位在信息安全管理服務業(yè)的思想,信息安全專業(yè)人才的培養(yǎng)可以細分為三個專門化方向:信息安全系統(tǒng)管理服務、信息安全產(chǎn)品服務、數(shù)據(jù)安全維護服務。與三個專門化方向相關(guān)的崗位能力要求及從業(yè)崗位情況見表1。
表1 從業(yè)崗位分析表
高職教育以培養(yǎng)技術(shù)應用型專門人才為根本任務,專業(yè)建設模式必須與崗位群的工作任務相匹配,課程體系設置應以典型應用技術(shù)為主線設計學生的知識、能力結(jié)構(gòu),進而構(gòu)建課程和教學內(nèi)容體系。在人才培養(yǎng)上,可以對理論知識進行一定的弱化,著重傳授工具性知識、技術(shù)性方面知識,培養(yǎng)應用技能,使學生成為能實實在在解決某些具體安全問題的行家。
1.信息安全專業(yè)課程體系結(jié)構(gòu)分析
按照專業(yè)人才培養(yǎng)目標和方向,信息安全課程體系與各階段課程群分布如表2所示。
表2 專業(yè)課程設置
由表2可知,信息安全專業(yè)課程設置分為三個層次架構(gòu),其中,專業(yè)素質(zhì)課又包含兩個層次:公共基礎課和專業(yè)通用課。
公共基礎課程是所有專業(yè)學生的必修課。主要培養(yǎng)學生基本的知識素養(yǎng),形成人才知識和能力金字塔結(jié)構(gòu)的基礎。有所不同的是,信息安全專業(yè)對數(shù)學的知識要求與其他專業(yè)相比更高,對離散、概率等方面的數(shù)學知識也要熟悉。如果像本科院校一樣,同時開設高數(shù)、離散、概率這三門數(shù)學課明顯是不現(xiàn)實的。因此,在基礎課設置中,我們選用了計算機數(shù)學替代高數(shù),使學生更有針對性地學習計算機方面所需要用到的數(shù)學知識。
專業(yè)通用課主要培養(yǎng)學生廣泛的專業(yè)背景知識,形成良好的背景知識支撐體系,構(gòu)成知識、能力金字塔結(jié)構(gòu)的主體部分。主要課程包括計算機組裝與維護、Linux操作系統(tǒng)、Java程序設計、信息安全基礎、局域網(wǎng)組建與維護、計算機專業(yè)英語等。
專業(yè)核心課主要培養(yǎng)學生在相關(guān)領域與網(wǎng)絡安全相關(guān)的系統(tǒng)專業(yè)理論、操作技能,形成自己的專長和特色,完成人才知識、能力金字塔結(jié)構(gòu)的頂端部分。主要課程包括應用密碼技術(shù)、無線網(wǎng)絡安全與管理、計算機網(wǎng)絡、信息安全評估、數(shù)據(jù)庫應用技術(shù)、windows應用服務器配置與安全管理、防火墻與VPN的實現(xiàn)與管理、JSP網(wǎng)站建設、數(shù)據(jù)恢復技術(shù)、入侵檢測、病毒分析與對抗等。
專業(yè)拓展課主要是對網(wǎng)絡安全領域相關(guān)的法律法規(guī)以及工程的管理方面進行介紹。對學生的知識體系進行完善,對信息安全領域有一個全面的了解。
此外,我們還增加了專業(yè)實訓課,幫助學生對已掌握的專業(yè)知識進行整合。通過實訓,可以深化理解,提高知識技能的靈活應用。
信息安全專業(yè)作為一門交叉學科,涉及到多門學科的相關(guān)知識,較為繁雜。但是,縱觀整個體系,計算機科學與技術(shù)和密碼學最為重要。以“突出應用、強化能力”為培養(yǎng)思想,信息安全專業(yè)課程體系培養(yǎng)可分為四條主線,即操作系統(tǒng)主線、編程能力訓練主線、網(wǎng)絡基礎知識主線、安全技術(shù)應用主線。四條主線承前啟后、相輔相成,主線之間既可以達到知識的融合,加深理解,四條主線也能夠成為學生將來就業(yè)的四個基本方向。因此,在進行課程設置的時候,遵循這四條主線,有利于理清課程間的相互關(guān)系,對基礎課程的講授內(nèi)容作出合理的裁剪,使課程隨著技術(shù)發(fā)展而有所增減時也不會迷失方向。
2.實踐教學體系建設
信息安全技術(shù)作為一門強技能型的專業(yè),其實踐教學在整個課程體系中占有非常大的比例。實踐環(huán)節(jié)可分為基礎課程實驗、專業(yè)課程的課程設計和畢業(yè)實習三個部分。
基礎課程實驗主要訓練學生基本的動手能力,強化對理論性知識的理解與應用,訓練學生的科學研究與工程素養(yǎng),例如計算機網(wǎng)絡實驗、網(wǎng)站建設實驗、計算機組裝與維護實驗、局域網(wǎng)的組件與維護實驗等。
專業(yè)課程的實驗旨在鍛煉綜合應用知識、解決實際問題的能力,在實際的教學中,我們將實驗教學分為網(wǎng)絡基礎技術(shù)實驗、密碼技術(shù)實驗、網(wǎng)絡攻防實驗和系統(tǒng)安全實驗四個層次的內(nèi)容,以虛擬實驗為主流方向為學生搭建一個虛擬仿真的實驗環(huán)境,幫助學生直觀了解實驗的操作過程,深化理解。
三年級學生應到用人單位或?qū)嵙暬剡M行一個學期的頂崗實習,了解實際的安全問題,從事實際的工程工作,提高學生的實踐能力,訓練學生的實際應用能力和團結(jié)協(xié)作能力。
另外,鼓勵信息安全專業(yè)的學生利用課外時間積極參與信息安全專業(yè)相關(guān)的校內(nèi)實踐工作。例如,在網(wǎng)絡中心或在各辦公部門進行信息系統(tǒng)的安全維護。同時也鼓勵學生自主創(chuàng)業(yè),在進行信息安全領域的創(chuàng)業(yè)中對該領域有更深層次的了解。
[1]李振汕.信息安全專業(yè)人才需求分析與高職培養(yǎng)定位[J].計算機教育,2008,(10):71-73.
[2]蔣文保,李忱.高校信息安全專業(yè)應用型人才培養(yǎng)模式探討[J].信息安全與通信保密,2007,(9):172-175.
[3]王清賢,朱俊虎,陳巖.信息安全專業(yè)主干課程設置初探[J].計算機教育,2007,(10):12-14.
G718.5
A
1673-0046(2011)06-0026-02