于璐

（廣州科技職業(yè)技術學院，廣東 廣州 510550）

高職信息安全專業(yè)應用型人才培養(yǎng)模式探討

于璐

（廣州科技職業(yè)技術學院，廣東 廣州 510550）

隨著國民經濟和社會信息化建設的推進，信息安全專業(yè)人才的培養(yǎng)工作越來越重要，各高職院校緊跟時代需要,相繼開設了信息安全專業(yè)。文章在進行信息安全人才需求分析的基礎上，指出培養(yǎng)應用型信息安全人才的重要性，探討了高職信息安全專業(yè)人才培養(yǎng)定位,提出了以市場為導向、以能力為主線、以提高動手能力為基本，構建面向高職院校應用型人才培養(yǎng)的信息安全專業(yè)建設的主要內容，包括課程體系建設和實踐教學體系建設。

信息安全；應用型人才；高等職業(yè)技術教育;專業(yè)建設

隨著互聯(lián)網的發(fā)展，各種網絡病毒與網絡犯罪層出不窮、防不勝防，信息安全師這一職業(yè)越來越受到人們的關注。近些年，盡管IT行業(yè)的整體就業(yè)形式持續(xù)下滑，但信息安全領域的就業(yè)卻十分看好，無論是職業(yè)前景、個人發(fā)展，還是薪酬增長預期，信息安全已逐漸成為IT領域的佼佼者。在我國，根據國家信息化建設的規(guī)模保守估計，全國對高級網絡安全人才的需求約3萬人左右，對一般安全人才的需求是15萬，而國內現(xiàn)有信息安全專業(yè)人才僅3000人左右，而現(xiàn)有的網絡安全專業(yè)人才遠不能滿足市場需求，國內網絡安全專業(yè)人才仍存在近百萬的巨大缺口。解決信息安全供需矛盾的途徑是大力培養(yǎng)信息安全人才，積極建立完善的信息安全教育體系和人才培養(yǎng)規(guī)劃。論文從高職院校課程體系建設的基本原則出發(fā)，在了解國內外著名大學以及職業(yè)院校的信息安全專業(yè)課程設置的基礎上，以我院信息安全專業(yè)為例，針對課程體系建設提出設想，并進行了有益的探索與實踐。

一、信息安全專業(yè)人才的類型

信息安全作為一項復雜的系統(tǒng)工程，對信息安全人才的需求也是多方面、多層次的。根據所從事的工作性質劃分，信息安全人才可以分為以下三類：

1.從事應用型工作的專門人才。他們主要在各企事業(yè)單位、政府從事信息系統(tǒng)安全防護體系的建設、管理，安全事件的處置、恢復等技術工作，以及在生產安全產品的企業(yè)中擔負系統(tǒng)集成、安全服務的技術工作。對很多企事業(yè)單位來說，雖然不經營信息安全產品和服務，但是其信息化管理以及企業(yè)的核心技術知識產權保護，都需要建立專門的信息安全管理部門，需要專門的信息安全管理人才來保證企業(yè)的生存和正常運行。對應用型人才的基本要求，是具備信息安全理論基礎和知識體系，能夠從技術上實施信息系統(tǒng)安全防護體系的構建與管理，能夠正確使用、配置、維護常規(guī)的信息安全設備。

2.從事工程型工作的專門人才。他們主要在生產信息安全產品的企業(yè)中從事安全產品軟、硬件的開發(fā)、實現(xiàn)與測試等工作。要求具備較為堅實的信息安全理論基礎、系統(tǒng)的信息安全知識，能夠熟練應用（包括創(chuàng)造性應用）安全原理與知識，具有較強的工程實踐能力和良好的團隊精神。

3.從事研究型工作的專門人才。他們通常是在攻讀更高的學位后，在信息安全科研機構從事信息安全理論、信息安全核心技術的研究工作，或在生產信息安全產品的企業(yè)中從事安全技術研究和安全產品的設計工作。這方面人才屬于具有創(chuàng)新意識的研究型人才，要求具有良好的學術功底，具備扎實的學科理論基礎知識，能系統(tǒng)深入地掌握密碼學、安全協(xié)議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法等。

二、信息安全專業(yè)人才需求分析

如圖1所示，信息安全對人才的需求呈金字塔型結構，即需要大量的應用型人才、適量的工程型人才以及少量的研究型人才。信息安全應用型人才，尤其是針對網絡安全系統(tǒng)某個環(huán)節(jié)建設的專業(yè)技能型人才的大量缺失，已經成為當前信息安全理論技術研究和信息安全實踐之間存在鴻溝的最主要原因。在我國，大部分高校針對本科、研究生以上信息安全人才的培養(yǎng)普遍立足于培養(yǎng)能從事整個網絡信息安全系統(tǒng)規(guī)劃、設計的高層次人才，也就是培養(yǎng)高層次應用型人才以及工程型和研究型人才。

圖1 人才需求結構表

遵循高職院?！耙苑諡樽谥?，以就業(yè)為導向，走產學結合”的教學模式，高職信息安全專業(yè)應大力培養(yǎng)操作型、應用型信息安全人才，著重于培養(yǎng)信息安全管理服務的人才，使學生具有較強的計算機應用能力，掌握計算機網絡偵查與信息安全管理等相關技能和一定理論知識，能勝任行政機關和各級企事業(yè)單位計算機網絡管理與維護、信息安全管理和安全服務工作的操作型應用型人才。根據信息安全產業(yè)行業(yè)調研以及高職信息安全專業(yè)定位在信息安全管理服務業(yè)的思想，信息安全專業(yè)人才的培養(yǎng)可以細分為三個專門化方向：信息安全系統(tǒng)管理服務、信息安全產品服務、數據安全維護服務。與三個專門化方向相關的崗位能力要求及從業(yè)崗位情況見表1。

表1 從業(yè)崗位分析表

三、應用型人才培養(yǎng)的信息安全專業(yè)建設

高職教育以培養(yǎng)技術應用型專門人才為根本任務,專業(yè)建設模式必須與崗位群的工作任務相匹配,課程體系設置應以典型應用技術為主線設計學生的知識、能力結構,進而構建課程和教學內容體系。在人才培養(yǎng)上，可以對理論知識進行一定的弱化，著重傳授工具性知識、技術性方面知識,培養(yǎng)應用技能，使學生成為能實實在在解決某些具體安全問題的行家。

1.信息安全專業(yè)課程體系結構分析

按照專業(yè)人才培養(yǎng)目標和方向，信息安全課程體系與各階段課程群分布如表2所示。

表2 專業(yè)課程設置

由表2可知，信息安全專業(yè)課程設置分為三個層次架構，其中，專業(yè)素質課又包含兩個層次：公共基礎課和專業(yè)通用課。

公共基礎課程是所有專業(yè)學生的必修課。主要培養(yǎng)學生基本的知識素養(yǎng)，形成人才知識和能力金字塔結構的基礎。有所不同的是，信息安全專業(yè)對數學的知識要求與其他專業(yè)相比更高，對離散、概率等方面的數學知識也要熟悉。如果像本科院校一樣，同時開設高數、離散、概率這三門數學課明顯是不現(xiàn)實的。因此，在基礎課設置中，我們選用了計算機數學替代高數，使學生更有針對性地學習計算機方面所需要用到的數學知識。

專業(yè)通用課主要培養(yǎng)學生廣泛的專業(yè)背景知識,形成良好的背景知識支撐體系,構成知識、能力金字塔結構的主體部分。主要課程包括計算機組裝與維護、Linux操作系統(tǒng)、Java程序設計、信息安全基礎、局域網組建與維護、計算機專業(yè)英語等。

專業(yè)核心課主要培養(yǎng)學生在相關領域與網絡安全相關的系統(tǒng)專業(yè)理論、操作技能,形成自己的專長和特色,完成人才知識、能力金字塔結構的頂端部分。主要課程包括應用密碼技術、無線網絡安全與管理、計算機網絡、信息安全評估、數據庫應用技術、windows應用服務器配置與安全管理、防火墻與VPN的實現(xiàn)與管理、JSP網站建設、數據恢復技術、入侵檢測、病毒分析與對抗等。

專業(yè)拓展課主要是對網絡安全領域相關的法律法規(guī)以及工程的管理方面進行介紹。對學生的知識體系進行完善，對信息安全領域有一個全面的了解。

此外，我們還增加了專業(yè)實訓課，幫助學生對已掌握的專業(yè)知識進行整合。通過實訓，可以深化理解，提高知識技能的靈活應用。

信息安全專業(yè)作為一門交叉學科，涉及到多門學科的相關知識，較為繁雜。但是，縱觀整個體系，計算機科學與技術和密碼學最為重要。以“突出應用、強化能力”為培養(yǎng)思想，信息安全專業(yè)課程體系培養(yǎng)可分為四條主線，即操作系統(tǒng)主線、編程能力訓練主線、網絡基礎知識主線、安全技術應用主線。四條主線承前啟后、相輔相成，主線之間既可以達到知識的融合，加深理解，四條主線也能夠成為學生將來就業(yè)的四個基本方向。因此，在進行課程設置的時候，遵循這四條主線，有利于理清課程間的相互關系，對基礎課程的講授內容作出合理的裁剪，使課程隨著技術發(fā)展而有所增減時也不會迷失方向。

2.實踐教學體系建設

信息安全技術作為一門強技能型的專業(yè)，其實踐教學在整個課程體系中占有非常大的比例。實踐環(huán)節(jié)可分為基礎課程實驗、專業(yè)課程的課程設計和畢業(yè)實習三個部分。

基礎課程實驗主要訓練學生基本的動手能力，強化對理論性知識的理解與應用，訓練學生的科學研究與工程素養(yǎng)，例如計算機網絡實驗、網站建設實驗、計算機組裝與維護實驗、局域網的組件與維護實驗等。

專業(yè)課程的實驗旨在鍛煉綜合應用知識、解決實際問題的能力，在實際的教學中，我們將實驗教學分為網絡基礎技術實驗、密碼技術實驗、網絡攻防實驗和系統(tǒng)安全實驗四個層次的內容,以虛擬實驗為主流方向為學生搭建一個虛擬仿真的實驗環(huán)境，幫助學生直觀了解實驗的操作過程，深化理解。

三年級學生應到用人單位或實習基地進行一個學期的頂崗實習，了解實際的安全問題，從事實際的工程工作，提高學生的實踐能力，訓練學生的實際應用能力和團結協(xié)作能力。

另外，鼓勵信息安全專業(yè)的學生利用課外時間積極參與信息安全專業(yè)相關的校內實踐工作。例如，在網絡中心或在各辦公部門進行信息系統(tǒng)的安全維護。同時也鼓勵學生自主創(chuàng)業(yè)，在進行信息安全領域的創(chuàng)業(yè)中對該領域有更深層次的了解。

［1］李振汕.信息安全專業(yè)人才需求分析與高職培養(yǎng)定位［J］.計算機教育，2008，（10）:71-73.

［2］蔣文保，李忱.高校信息安全專業(yè)應用型人才培養(yǎng)模式探討［J］.信息安全與通信保密，2007，（9）:172-175.

［3］王清賢,朱俊虎,陳巖.信息安全專業(yè)主干課程設置初探［J］.計算機教育,2007，（10）:12-14.

G718.5

A

1673-0046（2011）06-0026-02