張帆

[摘 要] 隨著網(wǎng)絡(luò)與信息化的發(fā)展，信息安全問題日益嚴(yán)重。信息安全產(chǎn)業(yè)已成為國(guó)家安全的戰(zhàn)略性核心產(chǎn)業(yè)，以每年30%的增長(zhǎng)速度發(fā)展，人才的需求量急劇增加。與研究型人才的培養(yǎng)方式不同，管理運(yùn)維型人才主要通過實(shí)踐教學(xué)培養(yǎng)動(dòng)手能力，在高職教育中，實(shí)踐教學(xué)不是理論教學(xué)的補(bǔ)充手段，而是一個(gè)完整的教學(xué)體系，是教學(xué)的主體環(huán)節(jié)。因此，通過研究根據(jù)職業(yè)崗位能力需求和人才培養(yǎng)的定位，基于構(gòu)建主義學(xué)習(xí)理論，建立網(wǎng)絡(luò)與信息安全創(chuàng)新型實(shí)踐教學(xué)體系，培養(yǎng)符合現(xiàn)代職業(yè)教育要求的網(wǎng)絡(luò)與信息安全技術(shù)技能型人才。

[關(guān) 鍵 詞] 信息安全；實(shí)踐教學(xué)；網(wǎng)絡(luò)技術(shù)專業(yè)

[中圖分類號(hào)] G642 [文獻(xiàn)標(biāo)志碼] A [文章編號(hào)] 2096-0603（2017）30-0070-02

一、國(guó)內(nèi)外網(wǎng)絡(luò)與信息安全實(shí)踐教學(xué)體系研究綜述

（一）國(guó)外信息安全教育現(xiàn)狀

信息安全類人才可分為理論研究型、技術(shù)開發(fā)型和管理運(yùn)維型三種。通常高職院校培養(yǎng)的是管理與維護(hù)信息安全類人才，需要具備信息安全技術(shù)能力和一定的創(chuàng)新能力，能夠正確使用、配置、維護(hù)常規(guī)的信息安全設(shè)備，還必須具有一定的管理和法律知識(shí)，能正確規(guī)劃、實(shí)施和維護(hù)信息系統(tǒng)的安全保障體系。

國(guó)外發(fā)達(dá)國(guó)家大多數(shù)綜合性院校均開設(shè)了各層次的信息安全類專業(yè)，西康涅狄格州立大學(xué)商學(xué)院開設(shè)了跨學(xué)科的信息安全專業(yè)；辛辛那提大學(xué)不僅開設(shè)了專業(yè)，更是形成了一項(xiàng)政策，全校教職工、學(xué)生都要進(jìn)行信息安全通識(shí)教育；新西蘭高校中已經(jīng)完全普及信息安全意識(shí)教育。自2013年“棱鏡門”事件，很多國(guó)家對(duì)信息安全重視程度大幅提高，信息安全人才和信息安全教育得到空前的重視。1995年CMU成立了信息安全學(xué)術(shù)人才中心，至2013年100多所教育機(jī)構(gòu)被認(rèn)定為這種中心，在專業(yè)教學(xué)中實(shí)驗(yàn)實(shí)踐課程比例約占30%到50%。除信息安全專業(yè)學(xué)歷教育外，美國(guó)還制定CNSS系列信息安全培訓(xùn)標(biāo)準(zhǔn)，包括認(rèn)知層面和實(shí)踐層面，在實(shí)踐層面學(xué)習(xí)者扮演網(wǎng)絡(luò)信息系統(tǒng)攻擊者或防守者的角色，并對(duì)系統(tǒng)漏洞提供對(duì)策；資質(zhì)認(rèn)證方面，（ISC）2、CISSP屬于比較權(quán)威的國(guó)際認(rèn)證，其中CISSP被認(rèn)為是IT界十大權(quán)威認(rèn)證之一。總體上看，國(guó)外信息安全實(shí)踐教學(xué)體系比較豐富，滲透性強(qiáng)。但由于各國(guó)國(guó)情不同，法律、標(biāo)準(zhǔn)和認(rèn)證體系存在差異，因此信息安全教學(xué)體系移植性差，國(guó)外的實(shí)踐課程占比過低。

（二）國(guó)內(nèi)信息安全教育現(xiàn)狀

2001年武漢大學(xué)創(chuàng)建了我國(guó)第一個(gè)信息安全本科專業(yè)，至今已有60多所各層次高等院校開設(shè)了相關(guān)專業(yè)，武漢大學(xué)、北京郵電大學(xué)、上海交通大學(xué)等基于自身的探索和許多原創(chuàng)性工作的基礎(chǔ)上，建立了較為初步完善的信息安全實(shí)驗(yàn)教學(xué)體系，每個(gè)開辦信息安全專業(yè)的院校結(jié)合自身特點(diǎn)，都提出了符合自身院校特點(diǎn)的建設(shè)思路。2003年重慶電子工程職業(yè)學(xué)院成立信息安全專業(yè)，至今有40多所高職院校都有了信息安全類專業(yè)。通常本科院校培養(yǎng)研究型和技術(shù)開發(fā)型人才，高職院校則培養(yǎng)管理服務(wù)、運(yùn)維、銷售型人才，在實(shí)踐教學(xué)體系方面，高職院校對(duì)實(shí)踐教學(xué)的重視程度普遍較高。資質(zhì)認(rèn)證方面，CISP、CISA和CIW是比較權(quán)威的認(rèn)證體系。作為國(guó)建示范性重點(diǎn)專業(yè)重慶電子工程職業(yè)學(xué)院信息安全系的實(shí)踐教學(xué)體系比較有代表性，通過建立一體化實(shí)訓(xùn)室、校內(nèi)外實(shí)訓(xùn)基地、參與技能大賽等方式完成實(shí)踐教學(xué)，對(duì)其他各院校提供了一定的示范作用。但是不同院校的地域環(huán)境和資源情況不同，不能簡(jiǎn)單復(fù)制，需要構(gòu)建具有特色且符合實(shí)際需要的教學(xué)體系。

根據(jù)上述分析，本研究項(xiàng)目借鑒國(guó)內(nèi)外院校實(shí)踐教學(xué)經(jīng)驗(yàn)和認(rèn)證體系，提出一套系統(tǒng)化的實(shí)踐教學(xué)體系，如下圖所示。

二、網(wǎng)絡(luò)與信息安全實(shí)踐教學(xué)體系運(yùn)行存在的問題

1.目前專業(yè)課程體系偏重于學(xué)生技能培養(yǎng)，對(duì)學(xué)生全面發(fā)展、道德和法制方面的素質(zhì)培養(yǎng)有一定缺失。課程內(nèi)容中關(guān)于信息安全法律、法規(guī)和職業(yè)道德方面的內(nèi)容不足。

2.教學(xué)團(tuán)隊(duì)結(jié)構(gòu)不合理。由于新引進(jìn)的青年教師大多是從高校畢業(yè)后直接進(jìn)入學(xué)校任教，理論知識(shí)方面是過硬的，但缺少實(shí)踐經(jīng)驗(yàn)，缺少相應(yīng)等級(jí)的職業(yè)資格證書，高職人才培養(yǎng)方案中規(guī)定學(xué)生需要持“雙證”畢業(yè)，但教師卻缺乏相應(yīng)的職業(yè)技能證書，在輔導(dǎo)學(xué)生獲取資格證書的過程中存在一定難度。

3.兼職教師和專任教師隊(duì)伍需要加強(qiáng)建設(shè)。對(duì)行業(yè)企業(yè)兼職教師缺少激勵(lì)性、補(bǔ)貼性政策，難以推動(dòng)企業(yè)主動(dòng)讓兼職教師從事職業(yè)教育活動(dòng)，難以調(diào)動(dòng)兼職教師的工作積極性。

4.現(xiàn)行的課程體系不能滿足培養(yǎng)專門信息安全類人才的需要。信息安全知識(shí)領(lǐng)域沒有作為相對(duì)獨(dú)立的課程群進(jìn)行設(shè)置，而是分散在不同的課程中。學(xué)生普遍感到本專業(yè)的課程設(shè)置和教學(xué)內(nèi)容分散，難以構(gòu)成專業(yè)知識(shí)和能力結(jié)構(gòu)。當(dāng)前一些信息安全課程體系基本上是某個(gè)相近學(xué)科課程體系的翻版或延伸，在課程中注重密碼學(xué)、防火墻、入侵檢測(cè)等單純安全理論與技術(shù)的傳授，缺少系統(tǒng)觀點(diǎn)與方法的了解，如，如何構(gòu)建安全的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)，如何設(shè)計(jì)與實(shí)現(xiàn)安全的信息系統(tǒng)等重要問題。

5.課程教學(xué)內(nèi)容相對(duì)于職業(yè)崗位任職要求明顯滯后，信息技術(shù)從開發(fā)到應(yīng)用于社會(huì)生產(chǎn)實(shí)踐再到老化的周期越來(lái)越短，學(xué)生在學(xué)校期間所學(xué)習(xí)的新技術(shù)，可能尚未走出大學(xué)校門有的便已被老化淘汰，不再具有實(shí)用價(jià)值。

6.實(shí)驗(yàn)條件相對(duì)落后，有些僅僅進(jìn)行一些簡(jiǎn)單的加密/解密、防火墻或者入侵檢測(cè)等方面的實(shí)驗(yàn)，基本沒有涉及網(wǎng)絡(luò)對(duì)抗等更進(jìn)一步的實(shí)驗(yàn)，或者無(wú)法完成這些復(fù)雜的信息安全實(shí)驗(yàn)。

7.考核手段單一。目前對(duì)課程的考核辦法還是以傳統(tǒng)的考試考核的方式進(jìn)行。通過學(xué)院的考試模式改革后，雖然期末考試的成績(jī)比重降低，過程考核的比重有所增加，考試方式也逐漸豐富，但是考核內(nèi)容仍以技能考核為主，缺少職業(yè)素養(yǎng)方面的考核，沒有形成量化指標(biāo)。

三、擬構(gòu)建新的課程體系需要加強(qiáng)建設(shè)的幾個(gè)方面

通過根據(jù)崗位能力和工作過程，參考權(quán)威資質(zhì)認(rèn)證，依據(jù)建構(gòu)主義學(xué)習(xí)理論構(gòu)建實(shí)踐教學(xué)體系。通過對(duì)用人單位的走訪和調(diào)研，對(duì)崗位能力進(jìn)行全面分析，總結(jié)出典型的工作任務(wù)，了解最新的技術(shù)和工具，理順實(shí)踐教學(xué)體系結(jié)構(gòu)。結(jié)合CISP、CIW、CISSP認(rèn)證標(biāo)準(zhǔn)中對(duì)實(shí)踐教學(xué)內(nèi)容的要求，建構(gòu)典型學(xué)習(xí)和實(shí)踐情境，設(shè)計(jì)實(shí)踐教學(xué)項(xiàng)目和任務(wù)，運(yùn)用多平臺(tái)，多種手段完成實(shí)踐教學(xué)，具體包括以下五個(gè)方面：

1.結(jié)構(gòu)體系建設(shè)。將信息安全基礎(chǔ)應(yīng)用能力、系統(tǒng)安全維護(hù)能力、系統(tǒng)應(yīng)用維護(hù)能力、網(wǎng)絡(luò)安全維護(hù)及攻防能力和信息系統(tǒng)管理與評(píng)估能力進(jìn)行整合，將能力培養(yǎng)歸納于不同的實(shí)踐教學(xué)環(huán)節(jié)中，形成階梯狀的結(jié)構(gòu)體系。

2.內(nèi)容體系建設(shè)。建立完善的實(shí)踐教學(xué)資源體系，形成實(shí)踐項(xiàng)目資源庫(kù)，實(shí)踐教學(xué)項(xiàng)目資源與能力要求一致，保證工具、方法具備先進(jìn)性。

3.方法體系建設(shè)。建立運(yùn)用網(wǎng)絡(luò)課程平臺(tái)和虛擬化教學(xué)設(shè)備實(shí)現(xiàn)“翻轉(zhuǎn)課堂”混合式的教學(xué)模式，多種實(shí)踐教學(xué)模式合理運(yùn)用，要求方法與內(nèi)容的高度統(tǒng)一。

4.課外實(shí)踐活動(dòng)建設(shè)。規(guī)范各種開放性實(shí)驗(yàn)室、大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項(xiàng)目、各級(jí)別技能大賽等活動(dòng)。形成課外實(shí)踐成績(jī)管理辦法和制度細(xì)則，實(shí)現(xiàn)可持續(xù)發(fā)展。

5.教師團(tuán)隊(duì)建設(shè)。提高“雙師型”教師比例，鼓勵(lì)教師參加各種社會(huì)實(shí)踐活動(dòng)提高實(shí)踐教學(xué)能力，要求教學(xué)教師必須有參與社會(huì)培訓(xùn)項(xiàng)目的經(jīng)歷。

參考文獻(xiàn)：

[1]李玲俐.網(wǎng)絡(luò)信息安全實(shí)踐教學(xué)體系研究與探索[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2015（2）：87-88.

[2]趙剛.“信息安全管理與風(fēng)險(xiǎn)評(píng)估”課程建設(shè)思考[J].中國(guó)電力教育，2014（3）：99.

[3]彭迎春.高職信息安全專業(yè)課程群的建設(shè)與實(shí)踐[J].職業(yè)教育研究，2007（8）：20-21.