摘? 要：為了培養(yǎng)適應(yīng)信息安全產(chǎn)業(yè)發(fā)展需求的高水平技術(shù)技能人才，以課程體系建設(shè)為著眼點，重點研究CDIO能力大綱構(gòu)成，構(gòu)建信息安全專業(yè)技術(shù)推理、個人與專業(yè)技能、人際交往能力，企業(yè)和社會環(huán)境的構(gòu)思、設(shè)計、實施與運行的能力大綱，并形成融合CDIO理念的專業(yè)課程體系和課程評價模式。實踐表明，該課程體系符合工程教育特點，能有效提升學(xué)生工程實踐能力。

關(guān)鍵詞：CDIO;信息安全;課程體系

中圖分類號：TP309;G712? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2020）09-0191-03

Research on the Curriculum System of Information Security and Management

in Higher Vocational Education Based on CDIO

SUN Qi

（Beijing Information Technology College，Beijing? 100018，China）

Abstract：In order to cultivate high-level technical and technical talents to meet the needs of the development of information security industry，focusing on the construction of curriculum system，this paper focuses on the composition of CDIO capability outline，constructs the capability outline of information security professional technical reasoning，personal and professional skills，interpersonal skills，and the conception，design，implementation and operation of enterprise and social environment，and forms the concept of CDIO integration Professional curriculum system and curriculum evaluation model. The practice shows that the course system conforms to the characteristics of engineering education and can effectively improve studentsengineering practice ability.

Keywords：CDIO;information security;curriculum system

0? 引? 言

2019年，北京信息職業(yè)技術(shù)學(xué)院信息安全與管理專業(yè)與神州泰岳集團(tuán)成立“神州泰岳信息安全工程師學(xué)院”。在工程師學(xué)院建設(shè)過程中，專業(yè)將CDIO理念融入教學(xué)環(huán)節(jié)，構(gòu)建了基于CDIO“項目式、模塊化”課程體系。CDIO是通行的、先進(jìn)的工程教育模式，它從產(chǎn)品構(gòu)思（Conceive）、設(shè)計（Design）到產(chǎn)品實施（Implement）、運行（Operate）的全周期，為學(xué)生提供工程教育的思維、環(huán)境和流程，培養(yǎng)學(xué)生的工程能力[1]。在實施CDIO教學(xué)中，課程體系設(shè)計是落實CDIO教學(xué)的重要載體。

落實CDIO教學(xué)的首要問題就是要參考CDIO的能力大綱構(gòu)建本專業(yè)學(xué)生應(yīng)該具備的能力大綱體系。能力大綱是CDIO工程教育的指導(dǎo)性文件，是實現(xiàn)工程教育的基礎(chǔ)[2]。通過和產(chǎn)業(yè)界、教學(xué)界的交流、調(diào)研，形成信息安全與管理專業(yè)的能力大綱。

信息安全專業(yè)能力大綱從技術(shù)知識與推理能力、個人職業(yè)技能、人際交往能力以及社會環(huán)境下的構(gòu)思、設(shè)計、實踐與運行4個方面規(guī)定了工程師必須具備的能力與素質(zhì)[3]。

1? 信息安全專業(yè)CDIO能力大綱

1.1? 技術(shù)知識與推理能力

主要包括基礎(chǔ)科學(xué)知識、核心工程基礎(chǔ)知識、高級工程基礎(chǔ)知識三個方面。其中，基礎(chǔ)科學(xué)知識主要是通用知識的學(xué)習(xí)和職業(yè)素養(yǎng)的培養(yǎng)，包含“毛澤東思想和中國特色社會主義理論體系概論”“職業(yè)生涯規(guī)劃”、數(shù)學(xué)、英語、計算機(jī)信息處理技術(shù)。核心工程基礎(chǔ)知識主要是從事信息安全行業(yè)必備的專業(yè)知識要求，包括計算機(jī)程序基礎(chǔ)知識、計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識、數(shù)據(jù)庫基礎(chǔ)知識、密碼學(xué)知識、操作系統(tǒng)基礎(chǔ)知識、病毒與木馬分析處理知識。高級工程基礎(chǔ)知識主要是從事信息安全復(fù)雜項目的必備知識，主要包括滲透測試知識、數(shù)據(jù)備份與恢復(fù)知識、等保測試知識。

1.2? 個人職業(yè)技能

主要包括工程推理與問題解決能力、實驗與知識發(fā)現(xiàn)能力、系統(tǒng)思維、個體知識與態(tài)度專業(yè)技能5個方面。工程推理與問題解決能力主要是指工程人員在進(jìn)行項目實踐中的判斷、分析、決策能力，主要包括項目可行性分析能力和項目需求分析能力;實驗與知識發(fā)現(xiàn)能力主要是指工程人員自主解決問題的能力，主要包含通過訓(xùn)練、學(xué)習(xí)、總結(jié)信息安全管理的能力和查閱技術(shù)文檔、參考文獻(xiàn)來獲取有效信息的能力;系統(tǒng)思維則是指對信息安全系統(tǒng)整體方案的制訂、比較和優(yōu)化能力;個人知識與態(tài)度則是指邏輯思維能力知識遷移與持續(xù)學(xué)習(xí)能力;專業(yè)技能是指信息安全風(fēng)險評估能力、網(wǎng)絡(luò)安全產(chǎn)品的安裝調(diào)試和操作及維護(hù)能力、信息安全系統(tǒng)測試能力、服務(wù)器系統(tǒng)加固能力、數(shù)據(jù)庫安全管理能力、文檔處理能力，以及數(shù)據(jù)收集、分析、處理、優(yōu)化能力。

1.3? 人際交往能力

人際交往能力主要包括團(tuán)隊合作與溝通。團(tuán)隊合作主要是指職業(yè)道德與職業(yè)素養(yǎng)、團(tuán)隊意識與協(xié)作精神、組織協(xié)調(diào)能力;溝通是指表達(dá)能力、系統(tǒng)文檔編寫與識讀能力，以及英文文檔的閱讀、理解能力。

1.4? 社會環(huán)境下的構(gòu)思、設(shè)計、實施與運行

按照人才培養(yǎng)目標(biāo)和職業(yè)能力要求，構(gòu)建了三級項目體系。其中，一級項目2個，二級項目4個，三級項目12個，一、二級項目為綜合項目，三級項目為課程項目。在一年級開展“信息化管理在企業(yè)運管中的作用”為主題的一級項目，旨在讓學(xué)生了解專業(yè)學(xué)習(xí)內(nèi)容、明確學(xué)習(xí)目標(biāo)、培養(yǎng)學(xué)習(xí)興趣;在二年級基于專業(yè)核心能力要求，設(shè)計了“網(wǎng)絡(luò)安全運維”“滲透測試”“信息安全等?！焙汀皵?shù)據(jù)安全”等4個二級項目，每個項目關(guān)聯(lián)若干核心課程，每門核心課程又分解為若干子項目;在三年級，通過“企業(yè)信息化系統(tǒng)設(shè)計、實施、運行與維護(hù)”強(qiáng)化職業(yè)核心能力培養(yǎng)。在每級項目教學(xué)中，嚴(yán)格按照構(gòu)思、設(shè)計、實施、運行完成學(xué)習(xí)任務(wù)，將職業(yè)素養(yǎng)和職業(yè)能力融于項目實施中。

2? 融合CDIO理念的課程體系

在精準(zhǔn)定位信息安全人才培養(yǎng)目標(biāo)，進(jìn)而構(gòu)建能力大綱的基礎(chǔ)上，按照CDIO模式將信息安全專業(yè)課程體系重新整合，可以分為4個模塊：通用平臺課程、專業(yè)支撐課程、崗位能力課程、生產(chǎn)實踐課程，是一個完整的有機(jī)整體，如圖1所示。在4個模塊中采用以項目為載體實施教學(xué)，同時，將企業(yè)職級評價引入課程體系，通過構(gòu)建職業(yè)能力認(rèn)證體系，將CDIO的理念融入教學(xué)實施中。

2.1? 通用平臺課程

基于產(chǎn)業(yè)界人士和在校教師共同認(rèn)定的信息安全與管理CDIO能力大綱，通用平臺課程重點學(xué)習(xí)基礎(chǔ)科學(xué)知識，培養(yǎng)學(xué)生的文化素養(yǎng)、信息素養(yǎng)、職業(yè)素養(yǎng)，塑造學(xué)生正確的人生觀、價值觀和世界觀。主要課程有：“思想道德修養(yǎng)與法律基礎(chǔ)”“毛澤東思想和中國特色社會主義理論體系概論”“職業(yè)生涯規(guī)劃”“計算機(jī)信息處理技術(shù)”“應(yīng)用數(shù)學(xué)”“英語”等。

2.2? 專業(yè)支撐課程

專業(yè)支撐課程對應(yīng)于CDIO大綱的核心基礎(chǔ)工程知識，重點學(xué)習(xí)計算機(jī)程序基礎(chǔ)知識、計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識、數(shù)據(jù)庫基礎(chǔ)知識、密碼學(xué)知識、操作系統(tǒng)基礎(chǔ)知識、病毒與木馬分析處理知識，形成對信息安全專業(yè)的初步認(rèn)識，專業(yè)主要課程有：“信息安全技術(shù)基礎(chǔ)”“數(shù)據(jù)安全與管理”“計算機(jī)病毒與木馬分析技術(shù)”“Python語言程序設(shè)計”。以“信息安全技術(shù)基礎(chǔ)”課程為例，課程設(shè)計了密碼學(xué)單元，重點學(xué)習(xí)公鑰基礎(chǔ)設(shè)施（PKI）。PKI系統(tǒng)包括PKI策略、軟硬件系統(tǒng)、證書機(jī)構(gòu)CA、注冊機(jī)構(gòu)RA、證書發(fā)布系統(tǒng)等，可以對身份合法性進(jìn)行認(rèn)證、實現(xiàn)數(shù)據(jù)的完整性和保密性、實現(xiàn)數(shù)字簽名和不可抵賴性。

2.3? 崗位能力課程

崗位能力課程對應(yīng)于CDIO大綱的職業(yè)能力部分，重點培養(yǎng)學(xué)生的信息安全風(fēng)險評估能力、網(wǎng)絡(luò)安全產(chǎn)品的安裝調(diào)試、操作與維護(hù)能力、信息安全系統(tǒng)測試能力、服務(wù)器系統(tǒng)加固能力、數(shù)據(jù)庫安全管理能力。是課程體系中落實構(gòu)思-設(shè)計-實踐-運行最重要的部分。主要課程有“網(wǎng)絡(luò)互聯(lián)技術(shù)”“滲透測試”“Windows操作系統(tǒng)配置與安全”“Linux操作系統(tǒng)配置與安全”“網(wǎng)絡(luò)安全產(chǎn)品配置與管理”等。以“滲透測試”為例，課程設(shè)計了網(wǎng)絡(luò)協(xié)議分析單元，其中MAC地址欺騙是局域網(wǎng)中常見攻擊。通過抓包實驗分析，攻擊者進(jìn)行報文應(yīng)答，源主機(jī)錯誤地解析了MAC地址，導(dǎo)致客戶的流量被攻擊者偵聽，導(dǎo)致信息泄露，如圖2所示。

2.4? 生產(chǎn)實踐課程

生產(chǎn)實踐課程對應(yīng)于CDIO大綱的職業(yè)能力部分，重點培養(yǎng)學(xué)生復(fù)雜項目的處理能力，是職業(yè)能力再強(qiáng)化的重要階段，主要任務(wù)包括：各類職業(yè)資格證書考核、生產(chǎn)性實訓(xùn)、頂崗實習(xí)。其中，生產(chǎn)性實踐分為網(wǎng)絡(luò)安全運維、滲透測試、等級保護(hù)、數(shù)據(jù)安全四個方向，主要內(nèi)容對應(yīng)為網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實戰(zhàn)和輿情監(jiān)控實戰(zhàn)、網(wǎng)站攻防實戰(zhàn)和網(wǎng)站安全加固實戰(zhàn)、等保測評實戰(zhàn)和系統(tǒng)安全設(shè)計實戰(zhàn)、數(shù)據(jù)恢復(fù)實戰(zhàn)和數(shù)據(jù)庫安全實戰(zhàn)。以等保測評實戰(zhàn)為例，課程包含了合規(guī)性網(wǎng)絡(luò)方案設(shè)計單元。按照等保要求設(shè)計了安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心，滿足安全感知、日志審計、基線核查、上網(wǎng)行為管理的不同安全需求。

3? 課程的評價與考核

在構(gòu)建基于CDIO的課程體系中，課程評價與考核是非常關(guān)鍵的環(huán)節(jié)。因此，按照工程化教育理念的要求，在課程考核上采用平時成績、理論考核、基礎(chǔ)技能、技能強(qiáng)化、工程實踐四個維度評價體系。平時成績主要內(nèi)容包括出勤、課堂表現(xiàn)，考核學(xué)生的學(xué)習(xí)過程和學(xué)習(xí)態(tài)度，以學(xué)生自評、教師記錄為主要方式;理論考核主要內(nèi)容為隨堂測試，考核學(xué)生的知識掌握程度，以試卷成績?yōu)橹饕罁?jù);基礎(chǔ)技能考核內(nèi)容為實驗報告、問題闡述，考核學(xué)生的實踐能力、調(diào)研能力和交流表達(dá)能力，以單元作業(yè)、口頭匯報為主要方式。技能強(qiáng)化考核內(nèi)容主要包括需求分析、方案設(shè)計、方案實施，總結(jié)報告、作品展示等，考察學(xué)生的創(chuàng)新意識、系統(tǒng)設(shè)計、項目實施能力，以項目文檔為主要方式;工程實踐考核內(nèi)容設(shè)計報告、工程實踐與優(yōu)化、解決方案，考察學(xué)生的創(chuàng)新能力、工程實踐能力，以工程文檔為主要方式。

在評價主體上，形成學(xué)生自評、組內(nèi)互評、教師評價的多元主體;在評價形式，上靈活用小組匯報、方案展示、答辯演示等方式進(jìn)行，多維度考核學(xué)生的工程實踐能力[4]。

4? 結(jié)? 論

在基于CDIO理念構(gòu)建信息安全專業(yè)課程體系過程中，構(gòu)建能力大綱是設(shè)計工程化課程體系的基礎(chǔ)，要充分融合產(chǎn)業(yè)界和學(xué)術(shù)的意見，擬定客觀反映專業(yè)能力要求;在教學(xué)中采用以學(xué)生為中心的教學(xué)方式、構(gòu)建多元的評價方式，最大程度地調(diào)動學(xué)生的積極性，是落實CDIO教育模式的關(guān)鍵。

參考文獻(xiàn)：

[1] 吳夢初.基于三種工程教育模式比較的啟示與建議 [J].吉林省教育學(xué)院學(xué)報（上旬），2015，31（1）：102-104.

[2] 王碩旺，洪成文.CDIO：美國麻省理工學(xué)院工程教育的經(jīng)典模式——基于對CDIO課程大綱的解讀 [J].理工高教研究，2009（4）：116-119.

[3] 陸劍鋒.基于CDIO的計算機(jī)專業(yè)項目化課程體系建設(shè)研究 [J].泰州職業(yè)技術(shù)學(xué)院學(xué)報，2019，19（1）：15-17.

[4] 林英，李彤.信息安全專業(yè)“應(yīng)用安全方向”CDIO實踐探索 [J].計算機(jī)教育，2010（11）：94-97.

作者簡介：孫奇（1981—），男，漢族，河北張家口人，信息安全與管理專業(yè)負(fù)責(zé)人，副教授，碩士研究生，主要研究方向：信息安全技術(shù)。