時間:2023-02-04 06:28:43
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全專業,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:CDIO;信息安全;應用安全;工程實踐
云南大學軟件學院信息安全專業秉承學院“培養國際化、工程型、應用型的高水平軟件工程人才”的辦學定位,把培養具有良好科學技術與工程素養,系統掌握信息安全的基本理論、專業知識、基本方法與基本技能,受到嚴格工程訓練和思維訓練,具有本學科及跨學科的應用系統開發與應用基本能力和較強知識更新能力,能在網絡與信息安全及相關領域從事信息安全系統設計、安全產品開發、系統集成的高素質專門人才,作為本專業的人才培養目標。
目前,云南大學軟件學院信息安全專業為了配合教育部高等學校質量工程項目“基于CDIO的國際化、工程化軟件人才培養創新實驗區”的建設,為了更好地滿足信息安全產業對高素質人才培養質量的要求,也為了進一步探索以“做中學”為中心的方法改革,強化實踐能力培養,修訂和完善了該專業09版的人才培養方案,將信息系統安全、網絡安全、應用安全和密碼學作為該專業有特色的四個發展方向,并在此基礎上,以CDIO教學理念為指導,設計教學大綱和課程體系,建立更加面向需求的課程體系。
CDIO(Conceiving-Designing-Implementation-Operation),即構思,設計,實現,運作,是國際工程教育與人才培養的創新模式,也是培養創新型工程人才的有效途徑。為了有效探索該工程教育模式,本專業首先選擇“應用安全”作為發展方向,并探索采用CDIO理念進行教學實踐,在適當的條件下,將CDIO工程教育模式推廣應用到其他三個方向,以培養具有創新精神和實踐能力的信息安全學科的優秀創新型人才。
1 信息安全專業“應用安全方向”CDIO實踐
以CDIO教學理念指導信息安全專業“應用安全”方向建設是為了強調教育與產業相結合、理論與實踐相結合,并以該方向課程體系、實踐教學、畢業實習等環節作為改革的核心內容,著重培養學生技術創新能力、工程實踐能力、團隊協作能力及溝通能力,以達到培養基礎理論知識扎實,具有較強分析解決問題能力、主動獲取知識能力以及綜合應用能力的高素質信息安全創新人才。
根據CDIO大綱的要求,我們以12項CDIO標準作為CDIO改革的評價和實施指南,并分別從以下幾個方面進行CDIO工程教育實踐。
1.1 營造求知背景與環境
在云南大學軟件學院的環境中全面開展CDIO教育,項目的參加者除了需要直接投入到專項實踐項目之中,還需要項目參加者本人自始至終對CDIO的整個教育觀念和體系有一個逐步深入理解和反饋優化的處理過程。因此,營造符合信息安全專業方向CDIO的求知背景與環境,是為了能在信息安全專業推廣CDIO教育體系的初期,針對信息安全方向的專業建設的實際需要,在學生和教師兩個層次深入地探索如何才能更加有效地建立起相關的前期教育培訓體系以滿足信息安全工程化教育中人才培養的具體模式和方法的系列問題。
營造符合信息安全專業方向CDIO的求知背景與環境,具體來說,也就是首先要在信息安全專業教師和學生兩個層面弄清楚我們為什么需要CDIO和CDIO是什么的問題。回答為什么需要CDIO,首先需要我們回答兩個問題,一是工程師需要具備哪些知識、能力和素質;二是工程教育應如何使學生具備這些知識、能力和素質。
我們通過開設相關課程,開設一系列講座和論壇,組織教師和學生學習CDIO理念,轉變教師和學生的觀念以更好地實現工程教育改革目標。通過對參與教師灌輸CDIO理念,讓每個教師都了解自己的課程在整個專業培養體系中的作用,包括知識能力培養中的貢獻,在構建學生的知識體系中有什么作用,每門課程涉及哪些能力和知識,每門課程中應有20~30%時間用于互動、啟發式、探究式的學習,引導學生提出問題,找到解決問題的方法,提取概念和有規律性的方法;通過對學生灌輸CDIO理念,強調“做中學”和“基于項目的學習”,能讓學生理解和接受CDIO,提高學生的學習主動性。
1.2 實行課程體系的一體化建設,加強課程群的CDIO實踐
實行“應用安全”方向課程體系的一體化,是基于該方向的課程群來進行建造和完善的,即把相關聯的課程知識有機地結合起來,使學生認識到有機和關聯的知識群而不是孤立的知識點,并把該方向課程群的建設與實踐結合起來,避免內容的重復。通過實行“應用安全”方向課程體系的一體化,使學生獲得一體化的學習經驗,使學生在學習學科知識的同時獲得個人和人際交往能力,產品、過程和系統構建能力。
學院信息安全專業的課程設置包括公共必修課、素質教育課、學科基礎課、專業核心課、專業方向課和實踐能力六個模塊。“應用安全”方向公共必修課、素質教育課、學科基礎課、專業核心課和實踐能力五個模塊的課程與信息安全專業其他三個方向相同,而不同之處主要體現在專業方向課上。目前,該方向的專業選修課包括安全電子政務與電子商務、安全電子支付與電子貨幣、信息隱藏、PKI體系與CA技術、嵌入式系統概論、網絡犯罪偵查技術、信息技術與數據隱私、應用安全實踐和應用安全前沿專題等。
實行“應用安全”方向課程體系的一體化,建立面向需求的一體化課程體系,要求我們必須在信息安全專業實現“應用安全”方向一體化的教學計劃,整合能力和項目的要求,以相互支撐該方向的課程來設計培養計劃,將個人能力、人際交往能力以及產品、過程和系統構建能力的培養整合在同一個培養計劃中,將相應的知識和學習目標聯系起來,并且以明確的方式將工程能力和多學科合作能力聯系起來。
具體建設措施有以下幾方面:
(1)調整和優化該方向專業課,減少課程中交叉重復的內容,突出課程教學重點和特色,實行精品教學;
(2)增加該方向多元化專業選修課程,特別是以就業方向為主的專業選修課程;
(3)加強實踐課,增加模擬操作課程、社會調查課程與社會實踐課程;
(4)開展教學內容專題與創新研究,使教學內容反映學科與實踐的最新發展。
在課程教學方法方面,要增加主動學習和動手實踐,強調分析問題和解決問題的能力,增強概念方面的學習,加強學習反饋機制,我們以以下的步驟來實施:首先,我們引導學生系統了解課程的主要內容,并合理使用多種教學方法,通過探索以問題為中心的學習模式,以互動的方式引導學生進行主動性的學習;建立習題及資料庫,建設課程網站,通過網絡課 程達到師生互動、學生之間互動和教學相長的目的,通過網絡資源共享,為學生創造一個豐富多彩的自主學習的空間;對于與課程相對應的實驗教學,除了要求學生做綜合性實驗之外,我們還鼓勵教師進行探索性的實驗教學,由學生在教師指導下自行選題,并寫出實驗設計和開題報告,進行自選課題的實驗研究,并寫出研究論文或實驗報告。
1.3 加強實踐場所建設,創新實踐教學方法
CDIO強調實踐場所的建設,我們非常重視專業實驗室和實習基地的建設,通過依托本學院得天獨厚的教學條件,來支撐實踐場所的建設。CDIO教育理念強化學生實踐能力的培養,創新基于實踐的教學方法,要求教師在教學理念、內容、方法和管理等方面的改革上與時俱進,不斷發展創新。培養高素質的信息安全“應用安全”方向人才,必須探索出好的實踐教學模式,并勇于創新。通過完善和構建一套完整的實踐教學模式,解決現階段課程實踐教學中存在的不足,提高實踐教學質量,達到培養基礎理論知識扎實,分析解決問題的能力和主動獲取知識的能力強,以及綜合應用能力和創新意識強的高質量的人才的目的。
目前,我們主要從以下幾個方面構建該方向多元化的實驗(踐)教學體系。
(1)課程實驗。課程實驗由基礎課實驗、專業基礎課實驗、專業課實驗、選修課實驗4個層次構成。所有實驗項目都在實驗教學大綱中予以規定,并分為必做項目和可選項目。基礎課實驗、專業基礎課實驗主要在一二年級完成,專業課實驗、選修課實驗在二三四年級開出。
在實驗教學中,及時更新實驗內容是非常必要的。實驗內容的更新應當緊密結合當前信息安全應用和科研實踐,利用先進的實驗平臺提供的軟硬件環境,設計和安排實驗內容。
實驗內容可以分成三個類型來安排,驗證型實驗、設計型實驗和綜合型實驗,循序漸進地培養學生的實際動手能力,為學生開展自主創新活動提供條件。驗證型實驗――主要是提高學生對應用安全的理解;設計型實驗――鞏固學生所學的各種應用安全技術的原理和擴展方法:綜合型實驗――要求學生綜合應用所學知識,設計一個應用安全綜合解決方案,提高學生的系統設計能力和解決實際問題的能力。
(2)CDIO項目。要求專業教師精心策劃并建立與該方向密切相關的能體現和貫徹CDIO構思、設計、實現、運作過程的綜合性實踐項目。該實踐項目將該方向課程知識關聯,以項目為載體,培養學生綜合應用相關知識的能力,尤其是創新思維能力與終生學習能力。通過項目設計將整個方向的課程體系有機的、系統的結合起來,所有需要學習和掌握的內容都圍繞項目設計這個核心,并與這個核心融合在一起,形成一個整體。引導學生對該方向專業課程的學習興趣和能力培養,并對該應用安全方向形成較清醒的總體認識。
教師將學生分成小組,并做一兩個系統的、跨越該方向多門課程的課程設計,這種方式拓寬了學生的專業方向視野,加強了學生溝通協作能力,激發了學生動手實踐的興趣,達到主動學習的目的,團隊協作的模式也使學生能夠完成較為復雜的實踐題目,加深了學生對信息安全專業,特別是應用安全方向的理解。
所有的項目均為團隊合作項目,學生在項目進行的過程中學習探索、綜合應用知識,鍛煉團隊精神、學習基本項目組織、管理,培養CDIO能力。
(3)畢業實習。學生的畢業實習,分為校內和校外實習,學院通過積極尋求與企業的多種形式合作,畢業班學生2/3以上都送到校外實習,確保學生了解企業最新技術動向,提供企業實踐機會。校外實習學生一般都能接觸到實習單位的實際工程項目,得到實際的鍛煉,但對于校內實習的學生,指導教師就需要考慮一個問題,即如何以實際的工程項目來指導學生的開發。
1.4 建立完善學生學習評估體系
傳統的學生學習評估體系,是通過學生的期末考核來體現的,而CDIO教育理念的實施,對學生學習的評估應不同于傳統的方法。信息安全專業作為實踐性很強的工程學科,考察的重點不應是純粹的理論,而是學生能否真正具備運用所學知識進行項目開發的能力,必須加大實踐能力考核的力度,因此,建立一套完整的信息安全專業應用安全方向學生學習的評估體系,合理利用考試成績評定體系也是值得探討的問題。
目前,我們在CDIO實踐教學過程中,允許教師采用不同的有效方法衡量學生的專業知識、個人自身能力、團隊合作能力、建造產品和系統的能力,例如除了采用傳統的筆試方法之外,允許教師采用口試、學生表現考察、評分、學生反映、論文、學生互評和自評等方式和方法來評價學生學習。
我們主張不同的能力用不同的方式進行考核,專業知識可用試卷或口頭測驗,而CDIO相關的能力則可采用記錄、報告、自評、互評等形式進行。例如對設計型實驗的考核包括設計方案、實驗報告、實驗日志以及演示實驗:對于綜合應用型實驗,考核的內容包括需求分析,設計方案,實驗報告,實驗日志以及演示實驗結果等。
考核方式的多樣化促使學習方式廣泛化,并能建立更完整可靠的評價系統。由于學生的實踐項目大多應該從工業界獲得,學生也應有一定的產業實踐機會,因此,對學生能力的評價不僅要來自學校教師和學生群體,也要來自工業界。特別是對學生工程實踐能力和產業經驗的評價,產業工程師應更有發言權。
1.5 提升教師工程實踐能力
學院很多教師在自己專業知識和科研方面都是專家,但在實際工程和產業中的經驗非常有限。為了更好地推進CDIO在本專業的教育實踐,學院要求教師必須加強工程知識和能力,以便在教學中為學生提供恰當的工程實例,并能同時成為學生心目中的當干弋工程師榜樣。
為了保證師資隊伍建設工作的有效推進,學院實施了“師資隊伍建設工程”,并制定了《云南大學軟件學院“師資隊伍建設工程”實施方案》。信息安全專業正按照學校和學院的有關規定,建設一支具有“雙師型”特長、學歷結構、職稱結構、學緣結構、年齡結構合理,能滿足教學和學科建設需要的高水平教師隊伍。
具體措施包括幾個方面:(1)實行青年教師導師制度,指導青年教師自學與學科或課程教學相關的若干課程和教學案例;(2)制訂青年教師提高學歷層次計劃,鼓勵和安排青年教師攻讀碩士、博士學位;(3)與實際工作部門聯系,有計劃安排青年教師到業務部門進行業務實習、調研;(4)請校內外知名專家、教授和業務骨干來校進行教學與科研學術講座;(5)選派青年教師到國內外知名大學作訪問學者,有計劃地安排青年教師參加各種高級研討班的學習。
目前,信息安全專業的教師通過積極參加一些著名企業的短期培訓項目,參加學院橫向科研項目,參加實際工程項目開發,來積極提升自己的工程實踐經驗。
2 結語
云南大學軟件學院信息安全系通過在本專業的一個方向課程體系建設上來實踐CDIO教育理念,具有示范性效應。如果該CDIO教育實踐完成質量效果較好,就可以推廣和指導該專業其他方向的課程體系CDIO建設。
在該專業方向CDIO教學實踐過程中,我們以CDIO教育理念為指導思想,以課程體系、實踐教學、畢業實習等環節作為改革的核心內容,積極探索,著重培養學生技術創新能力、工程實踐能力、團隊協作能力及溝通能力,以達到培養基礎理論知識扎實,具有較強分析解決問題能力、主動獲取知識能力以及綜合應用能力的高素質信息安全創新人才。
1技術變革背景下信息安全專業人才培養面臨的挑戰
1.1信息安全技術擴大了信息安全應用的廣度和深度
當我們在享受云計算提供的“按需付費”的計算資源、存儲資源便利性的同時,如何保證云端用戶的數據隱私?如何防止惡意手機軟件“竊取”話費,讀取手機信息?這些問題的產生正是由于信息技術的變革引起的,產生了巨大的市場需求。現有的信息安全專業人才培養還不能適應技術的快速變革,加劇了信息安全人才的結構化供需矛盾。與此同時,信息安全專業屬于國家受控布點專業,相對于軟件工程、網絡工程、計算機科學與技術等同類專業,信息安全專科開設學校相對較少、專業性強,實驗環境要求較高,這也給人才培養帶來一定的困難。國內的一些高校就信息安全專業的課程設置、實踐教學等進行了相關研究。文獻[1]探討了在《信息安全專業指導性專業規范》指導下,制定信息安全專業主干課程內容及課程體系的方法。文獻[2]從課程體系、創新系列課程、創新人才基地、實踐性教學體系、課外科技活動、創新環境和師資隊伍的建設入手,研究了信息安全專業創新型工程人才培養模式的改革與建設情況。文獻[3]針對信息安全專業的發展趨勢和我國信息化建設需求,從信息安全專業的課程體系、軟硬件平臺、實踐體系和師資培訓等方面,提出相應的促進對策。信息安全專業培養方案執行周期一般為四年,需要保持一定的穩定性,而信息安全技術的發展,特別是應用領域的擴展日新月異,需要找到合適的途徑,讓學生的知識結構適應技術發展和社會進步的需要。這就要求在課程體系設置、實驗教學進行改革。
1.2省屬高校信息安全人才培養面臨的機遇與挑戰并存
信息安全專業屬于國家受控布點專業,相對于985高校而言,省屬高校開設信息安全專業相對較晚,在學科建設、招生規模上不占優勢。技術變革,特別是應用范疇的膨脹,給省屬高校信息安全人才培養帶來了機遇與挑戰。新興的安全問題擴大了就業空間,為人才培養的差異化提供了更多機遇,縮小了起點差距。對培養適應技術發展的信息安全專業人才,解決信息安全人才的結構化供需矛盾具有重要意義。武漢科技大學信息安全專業雖然起步較晚,但是依托國家級冶金工業過程虛擬仿真實驗教學中心,國家級計算機實驗教學示范中心,結合現有的特色專業———計算機科學與技術,以及軟件工程、控制工程、網絡工程等計算機類專業,進行專業融合,研究相應的安全問題,包括:工業控制仿真與安全、軟件安全、多媒體安全、移動操作系統安全等。1.3技術變革引導和推動信息安全專業實踐教學和教學方法改革對于內容相對固定的理論教學而言,信息安全實踐教學改革具有較大的空間,已經成為提高學生動手能力、培養創新意識的重要途徑。培養適應技術發展的信息安全專業人才,對解決信息安全人才的結構化供需矛盾具有重要意義。信息安全實驗具有一定的特殊性,需要建設專業實驗室,結合技術變革,設計覆蓋當前安全熱點的實驗平臺。依托專業實驗室,鼓勵學生參加各種信息安全大賽、進入本科導師的科研項目、參與課外興趣小組等,通過多層次實踐平臺,激發學生興趣,提升實踐能力。
2技術變革背景下信息安全專業實踐教學體系改革
2.1建立適應技術變革的信息安全專業課程體系
對現有的基礎專業課程進行內容更新,增加新的應用場景。在專業模塊課程、選修課程,增加了電子商務安全、云安全、信息隱藏等相應的課程。武科大信息安全專業培養方案要求學生完成174個學分,其中選修類課程(專業方向選修、專業任選、學科基礎選修)占比超過20%,其中開設了約40門選修課程,擴展應用方向和領域。強化實踐課程體系建設,深化和補充實踐課程內容,例如在軟件安全中增加移動軟件安全和云服務安全的內容。增設了一些反映學科前沿、體現素質教育、創新能力培養的實踐課程,如電子商務與電子政務安全、移動平臺安全等。學生通過專業模塊選擇,搭配選修課,形成不同的應用方向。結合學校行業優勢,學生可以選擇工業控制安全等方向,也可以通過選擇無線安全實踐課程、操作系統安全開放式實驗等,進行移動互聯網安全實踐等。為了彌補理論教學的不足,增設相應的開放實驗,包括移動操作系統安全、Web安全等,在生產實習中增加相應的新技術項目,如開發一個手機安全App等內容等,提升學生的實際動手能力。
2.2研究“攻守互換”
場景式教學方法,培養學生逆向思維能力逆向思維能力對信息安全專業學生具有極其重要的作用,要安全防御,首先要學習攻擊方法,在病毒實驗、網絡攻防等教學教學過程中,進行分組,開展攻守互換,通過角色互換,提高學生逆向思維能力。在實驗教學方法上,通過學生攻防互換等方式,學生通過組隊完成相應的攻擊和防御實驗,提高學生的學習興趣。通過角色轉換,讓學生系統地掌握相關的原理和概念,鍛煉正向思維和逆向思考能力。在密碼學中加入智能手機App開發的應用場景,在網絡攻防中加入無線網絡安全等,武漢科技大學建立了專用的信息安全實驗室,用于密碼學、軟件安全、信息系統安全、網絡安全的實驗,可以開放約200個實驗,并且在實際應用過程中,任課教師補充了移動互聯網、智能手機病毒實驗等相關內容。
2.3立體化信息安全專業創新實踐平臺
建設實踐平臺的指導思想為:以第二課堂為保證,以科技創新基地為支撐,以培養學生創新素質為目的,以鍛煉實際能力為重點,有組織、有計劃地分專業、分年級、分層次開展大學生課外科技活動,做到點面結合,以點帶面,全面提高。依托專業實驗室,在本科導師指導下,開設了多層次的實踐項目,學生可自己進行項目的設計,并進行申報,包括:學術型科研項目。這一類項目由科研骨干從國家、省部級項目中進行抽取和設計,目標是培養有志于從事科學研究的學生,培養其學術素養和學術創新能力。創新型科研項目。這一類項目主要來源于由導師設計的科研項目,針對學生能力開展創新能力培養。企業和競賽類項目。主要來源于企業的支持和各類競賽,實用性強。武漢科技大學為每6-8名本科生指定1名富有經驗的教師擔任導師,對大學生進行專業輔導、思想引導,培養學生的創新意識和實踐能力。在本科導師的指導下,學生根據興趣自由選擇不同層次項目,鼓勵學生參與導師課題,組隊參加信息安全比賽,提高創新實踐能力。學校為本科生提供了大學生創新基金、創業基金等多個支持項目,學生通過完成項目提升動手能力。
3結語
學院與合作企業按照“合作共贏、職責共擔”的原則完善學徒培養管理機制,根據信息安全與管理專業的特點,共同探索現代學徒制人才培養模式。2014年5月,國務院正式頒布了《關于加快發展現代職業教育的決定》(國發【2014】19號),其中指出:“探索發展股份制、混合所有制職業院校,允許以資本、知識、技術、管理等要素參與辦學并享有相應權利。”依據文件精神,我們將與合作企業協商,企業以多種要素形式投入,成立具有混合所有制性質的“網絡空間安全學院”,校企雙方明確職責與分工,權利與利益,共同設計切實可行的試點方案,推進校企緊密合作、協同育人,把立德樹人、促進人的全面發展作為試點工作的根本任務。
(二)推進現代學徒制試點班獨立運行
目前,學院在信息安全與管理專業的基礎上與相關企業合作,成立了“信息安全與管理專業現代學徒制試點實驗班”。將試點班招生計劃納入到學院的年度招生計劃統一管理,并將這一舉措向社會、考生公布,大力宣傳。校企共同研究、制定招生與招工方案,并將試點專業、學制、培養目標、教學內容、教學形式、就業方式、退出機制等信息告知學生和家長。校企共同制定試點工作實驗班學生的遴選辦法,制訂學生、企業、學校三方相關協議。按照遴選辦法對專業新生進行選拔,學生、企業、學校三方之間簽訂協議,以確保各方權益,在明確分組劃分后,師徒之間簽訂培養協議。對簽訂協議的學生組建“信息安全與管理專業現代學徒制試點實驗班”獨立運行。
(三)實行校企“雙導師”
培養制度落實“雙導師”制,對試點工作實驗班的學生進行有效的分組,為每組分配一名學院師傅和企業師傅作為學生的導師,建立學徒與導師的溝通平臺,以便于定期溝通。在試點工作實驗班成功運作的基礎上,逐步過渡至招生錄取、培養和企業用工一體化,真正實現“招生與招工一體化”。
(四)建立體現現代學徒制特點的管理制度
科學合理的教學管理與運行機制是現代學徒制試點工作的重要保障。因此,我們要創新考核評價與督查制度。做到學生自我評價、教師評價、師傅評價、企業評價、社會評價有機結合。建立定期檢查、反饋等形式的教學質量監控機制。學徒在企業頂崗實習,校內導師可以跟隨下廠指導,可以隨時對學徒的學習成果檢查。企業的人力資源部門定期做師傅與學生的互相評價,對學徒進行階段性考核,發現問題立即整改。校企共同制定學徒管理辦法,保障學徒權益,根據教學需要,科學安排學徒崗位、分配工作任務,保證學徒合理報酬。落實學徒的責任保險、工傷保險負責部門,確保學生在學徒過程中不出現人身安全。
四、實施現代學徒制人才培養模式的思考與展望
自2014年,教育部出臺《關于開展現代學徒制試點工作的意見》以來,國內許多職業院校紛紛開展現代學徒制試點工作,從中出現了許多問題,諸如政府對現代學徒制試點工作的政策和保障制度不多,學校、企業、學生、家長等方面對現代學徒制的認識程度不夠等,加之技能型人才的社會地位和經濟地位不高,企業的參與的積極性不是很高。在信息安全與管理專業的建設過程中,我們要想為社會培養出適合的網絡安全專業人才,就必須緊密聯系企業,因此采用現代學徒制培養才是深化校企合作的最佳途徑。在試點過程中,無論出現什么問題,我們都要靜下心來認真分析,拿出解決問題的辦法,盡全力確保信息安全與管理專業的現代學徒制試點工作圓滿完成,走出一條信息安全專業采用現代學徒制人才培養之路。
信息安全專業技術人才奇缺:國內只有極少數高等院校開設“信息安全”專業,信息安全技術人才奇缺。在網絡信息技術高速發展的今天,信息安全只會變得越來越重要,需要的工作崗位也會越來越多。
信息安全專業每年工作崗位個數:超過3萬
需要掌握的基本專業知識:信息安全專業是計算機、通信、數學、物理、法律、管理等學科的交叉學科,主要研究確保信息安全的科學與技術。包括密碼學原理、信息安全體系結構、軟件工程、計算機與算法初步、數據結構與算法、操作系統、編碼理論、計算機原理與匯編語言、數據庫原理、信息論基礎、計算機網絡。
信息安全專業畢業生就業方向:可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作,也可在IT領域從事計算機應用工作。可以成為從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
信息安全專業畢業生可選擇應聘崗位:(1)高級軟件工程師;(2)網絡開發工程師;(3)網絡安全工程師;(4)信息安全工程師;(5)算法工程師;
(來源:文章屋網 )
關鍵詞 信息安全專業;信息安全法律;教學設計
中圖分類號:G642.0 文獻標識碼:B
文章編號:1671-489X(2016)16-0093-02
Abstract The students whose major is information security often focus on the information security techniques and neglect the study of information security laws. To solve this problem and promote the interests of studying information security laws, we make a research on the new teaching methods of information security law class and propose new solutions.
Key words information security professional; information security law; teaching design
1 前言
隨著計算機技術特別是互聯網的迅猛發展,如何保護計算機網絡的安全已成為重中之重。在這種背景下,全國有70多所高等院校開設了信息安全專業,信息安全專業也已成為高等院校計算機教育中的重點學科,為國家培養了大批信息安全專業人才。北京工業大學順應時代潮流,在2003年經過國家批準成立信息安全專業,到現在已有13個年頭。在專業學生培養過程中漸漸發現一些問題有待探討。
根據信息安全專業人才培養目標,所培養的信息安全專業人才應該不僅要掌握各種計算機軟件開發技術及信息安全技術,而且應掌握我國計算機及信息安全相關法律、法規,并應具備較強的執法能力。然而普遍受重專業技術輕法律思想的影響,學生往往熱衷于學習各種計算機編程和信息安全技術,而輕視信息安全法律課程的學習。
實際上,“三分技術,七分管理”,技術、法律和管理之間相互補充、互為基礎,缺一不可。由于信息安全技術是由人來實施的,如果人都是不可靠、不安全的,那么再安全的信息安全技術也抵制不住內部人的攻擊,更何況沒有絕對安全的技術。因此,對人的管理是最重要的。然而如果對人的管理僅僅依賴道德規范來約束的話,肯定不能達到絕對的安全,所以需要法律從根本上進行調控。技術、管理、法律缺一不可。因此,從信息安全教育的角度來看,僅僅重視信息安全技術是不夠的,還需要讓學生對信息安全相關法律法規有較深刻、系統全面的理解,才能成為一個合格的信息安全專業人才[1-2]。
2 目前教學中存在的問題及對策
目前國內高等院校在信息安全法律課程教學中普遍存的問題[3-5]
1)學生普遍不重視法律課程的學習。雖然技術、管理、法律缺一不可,法律很重要,但是學生接觸這類法律法規課程的時候認為和技術培養毫無關系,對于自己將來找工作更無好處。因此,他們熱衷于各種計算機編程和信息安全技術課程的學習,而輕視信息安全法律課程的學習。這種先入為主的觀念使得本門課程容易被學生輕視,很難激發學生的學習興趣,更談不上達到學生積極自主學習的目的。
2)理論教學導致學生理論和實踐技能脫節。本門課程主要介紹國內外信息安全標準和法律法規的背景知識。我國信息安全產業起步較晚,缺乏專門的信息安全法律,課上所講信息安全法律法規都是散見于各個法典之中。然而由于新的法律現象不斷出現,現有的信息安全相關條款滯后于技術的發展,因此可參考的案例較少,很多案例在判案過程中甚至是有爭議的,對信息安全司法實踐中出現的新情況、新問題相關的案例判決還未達成共識。對此,授課教師就不愿意多講,導致在課程講授過程中很容易理論與實踐脫節,難以提起學生的興趣。
現有對策 針對這些問題,黃興華等[3-5]提出在課程改革中可以使用案例教學法,模擬法庭教學,削減部分理論課時,加大實踐學時,將傳統教學和多媒體教學有機結合,建設課程的案例庫等。在考核方式的改革方面,提出課程的考核由平時成績(出勤率、課堂表現成績、實訓報告成績等)和期末筆試成績綜合評定,使學生重視平時的學習,增強教學效果。在期末的筆試試卷中,重點考核對案例進行分析的能力,鼓勵學生學會用所掌握的法理去分析和解決問題。
近幾年來,筆者一直從事信息安全法律課程的教學工作,在教學過程中也不斷地對課程教學中的教學內容、教學方法、教學手段、考核方式等方面嘗試進行改革,改革措施和黃興華等[3-5]提出的建議類似,比如使用案例教學法,采用多媒體教學,建設課程的案例庫和視頻庫等。在考核方面,課程的考核由平時成績和期末筆試成績綜合評定,在期末試卷中,重點考核對案例的分析能力。
一、IS-CDIO模式教育理念
CDIO工程教育在國際上被很多國家推廣,是目前較為成熟的教育工程培養模式。2000年,美國麻省理工學院等四所大學共同研究創立。2005年,汕頭大學對CDIO工程教育進行研討并加以實施,取得顯著成績,在2006年成為中國第一個CDIO成員的高校,是教育部極力倡導的先進工程教育模式[2]。它代表了從想法、設計到實現的整個過程。以工程項目從研發到運行的生命周期為載體,使學生以主動的、實踐的、課程之間有機結合的方式學習工程項目。IS-CDIO人才教育模式是在CDIO的基礎上結合中國現階段對信息安全人才培養的特點,以及信息安全的重要性提出的全新信息安全教育模式。其集信息安全技術的研究、設計、開發、應用、管理于一身,讓學生積極主動地、實踐地、各環節有機聯系地學習和研究,主要分為從理論到技術、從技術到實際應用的過程[3]。IS-CDIO已經注意到抽象的理論知識的“教”和“學”及在教學過程中的“做”。該模式能增強學生的能力,培養學生的創新意識,提高項目設計能力和團隊合作精神。IS-CDIO教學模式用于一些學校已取得初步成效。
二、信息安全專業人才典型職業崗位任務分析
職業崗位分析是基于IS-CDIO模式的高職專業核心課程來構建的[3]。分析的質量結果將會影響到課程體系開發,為避免專業課程體系開發失敗,由學院組織專家,成立專業人才培養方案制定小組,通過對企業、行業調研和同行教師溝通和交流學習,確定信息安全技術專業學生培養的職業崗位群,主要有網絡安全管理、IT取證分析、網絡管理、信息系統安全測試、信息安全工程師等崗位。對職業崗位的主要任務及考取的相關證書進行分析,如表1所示。
三、IS-CDIO模式下信息安全專業教學的實施
基于IS-CDIO模式的人才培養方式,以任務驅動為導向,職業崗位為目標,構建新的課程體系,在IS-CDIO人才培養上與傳統的培養方式體現出眾多優勢,為了能夠更好地使學生學以致用,對信息安全專業實施IS-CDIO模式的教學改革和舉措,如圖2所示。
(一)IS-CDIO課程體系
在職業崗位任務分析的基礎上,結合當前高職信息安全專業的人才培養目標,按照IS-CDIO模式將信息安全專業課程體系重新整合,可以分為四個模塊:大學生信息素養課程、職業素養課程、專業技能課程、職業拓展課程。在四個模塊中采用項目引領、任務驅動方式實施教學,使信息安全專業由四個模塊組成完整的有機整體。1.信息素養課程信息素養(informationliteracy)是當代大學生必須具備的一種基本能力,1974年美國信息工程協會主席保羅澤考斯基(PaulZurkowski,1974)首次提出,有信息素養的人必須能夠確定何時需要信息,并且具有一個檢索、評價和有效使用所需信息的能力[4]。信息素養首先是一個人的基本素質,是傳統個體基本素養的延續和拓展,個體在獨立完成獲取信息任務的情況下,對獲得的信息能夠加以運用,在個人成長的過程中,能夠不斷積累有價值的信息,完成對信息的評估,從而做出自己的決策。因此,要求當代大學生要從自身加強,為以后的學習和生活打好基礎。針對信息安全專業學生,關于信息素養的培養,更應在信息獲取和安全方面進行項目驅動教學模式來提高學生的信息素養技能。2.職業素養課程職業素養從理論上可以分為工作狀態的標準化、規范化、制度化。通過合適的時間、地點、方式等來做正確的事,使在知識、技能、觀念、思維、態度、心理上符合職業規范和標準。職業素養基本包括:職業道德素養、職業素養行為規范、職業素養技能三部分內容。大學生必須具備以上的職業素養要求,涉及職業素養的課程主要包括大學生思想道德修養和法律基礎、思想和中國特色社會主義理論體系概論、大學英語、中國傳統文化概論、大學體育、法律、職業道德、創業培訓教育等課程。信息安全專業學生必須具有很強的職業操守,遵守職業道德,在IS-CDIO模式下進行職業素養訓練,使學生達到人才培養目標。3.專業技能課程依據現有的職業崗位的相關要求,制定符合要求的人才培養方案,課程的開設要與崗位所需知識、能力和素質等銜接。以培養能力為原則,以培養崗位核心技能為主導,課程涵蓋了職業核心技術課程、職業資格證書考核、崗位實訓等相關的課程,通過IS-CDIO模式將課程劃分為C、D、I、O四個階段的教學過程。專業基礎課(C),主要對信息安全專業進行構思性實踐,對信息安全的基本概念進行理解,形成對信息安全學習興趣;專業核心課(D),主要在信息安全技術的設計性和開發性實踐階段,要求學生能夠建立一個團隊,對信息數據進行分析、設計、開發等方面的學習,通過教師提供的案例和教學對學生進行培養;職業技能訓練(I)是實踐性階段,通過參與實際應用項目開發和應用,提升學生的實際動手能力,提高團隊的協作力,培養學生團隊精神;頂崗實習實訓(O)是運作性實踐階段,學生在企業中融入到新的團隊,完成企業所安排的項目,使學生在實際工作環境中,將所學知識得到應用和驗證,能夠在實際環境中鍛煉和提升自己,培養學生在步入社會前的務實精神和實際工作能力。4.職業拓展課程為學生開設專業課的同時,增加一些課外的選修拓展課程,根據學生的學習興趣和學習專業課的基礎情況,結合IS-CDIO模式,學生可以選擇性參加一些提高學生綜合素質的有針對性的課程,例如,開設的網絡工程實訓、網絡安全管理工程師等與證書相關的課程,既提高學生的崗位應聘競爭力,又培養學生實際動手操作的能力。
(二)IS-CDIO教學方法
新課程體系下的教學要求以產教結合,以工作過程為導向的教學模式,注重培養學生職業素養和職業技能水平,將原有的教學模式改變為教、學、領、做一體化的教學。1.結合IS-CDIO的質量工程項目,推動教學改革依據IS-CDIO模式的人才培養方案,對信息安全專業人才培養目標進行教學方法改革,通過IS-CDIO的質量工程項目,將參與項目的教師以團隊合作的方式,通過項目推動、任務驅動、案例分析等形式實施教學。對應IS-CDIO模式的教學體系,結合信息安全專業,規劃并申報了4個省級項目獲得審批。IS-CDIO體系的子項目是對信息安全專業人才培養的核心內容,通過項目促進教師對教學改革的積極性,充分調動教師和學生共同參與教學改革的興趣,鼓勵教師參與項目的培訓、學習,在各自的IS-CDIO體系的子項目中取得一定成果來推動IS-CDIO的教育模式,通過改革取得的成果,教師以撰寫論文形式來全面推廣IS-CDIO模式的發展。2.工學結合,校企合作,“教學領做”一體化教學IS-CDIO工程教育模式是高職院校培養人才的初衷,為解決學校與企業零距離的對接,積極探索校企合作、工學結合的有效機制,加大校企合作的廣度和深度,校企能夠針對崗位和產品進行溝通和交流,學校需要了解企業文化、企業對信息安全人才需求的技術基礎,以及人才的綜合素質等方面,學校通過頂崗實習,將學生送到企業實習,企業可以將工廠、車間搬到學校,學校和企業軟硬件資源達到最大共享,學校和企業可以聯合辦學,企業幫助學校制訂人才培養計劃,學校為企業培養優秀的人才,為企業服務,為社會服務。結合國際和國內對信息安全的最新技術,與國內信息安全相關企業進行溝通和交流,通過校內資金和企業贊助等多種形式,建立適合培養IS-CDIO模式的信息安全人才的實驗實訓基地,聘請企業工程師擔任指導教師,培訓教師和學生,面對面教學,形成學中做、做中學的一體化教學模式,使培訓基地成為企業人才需求的儲備庫,校企能夠達成共識,為企業培養出信息安全專業人才。3.教科研相輔相成IS-CDIO模式教育鼓勵教師將科研引入教學改革中,講師將科研成果融入教學內容中,改變對傳統知識的傳授方法,將科研成果以實驗的方式講解單一的概念,通過科研項目,要求學生及時掌握信息安全最前沿的知識、不斷更新知識,在課堂上,科研團隊的教師可以集體教學和研討,學生可以參與互動,同時組建創新小組,學生可以自主探索新的知識。
(三)IS-CDIO教育模式的教材建設
在新課程體系標準下,部分課程不能單一的教學,需要課程進行整合,現在還沒有整合過的課程教材,所以,需要授課教師根據整合課程的課程標準來確定教學內容,并在以后逐漸完善,以IS-CDIO教育模式編寫教材,教師將科研成果融入到教材中,在教學研究中不斷更新,為今后適用于高職學生的教材編寫等工作做準備。
(四)IS-CDIO教育模式的師資隊伍建設
建立一支高水平、愛崗敬業、創新精神強、具有團隊合作的高素質的IS-CDIO教育的教師隊伍,是高職院校刻不容緩的任務。隨著新課程體系標準的出現,教學模式發生了改變,對教師的要求更加嚴格。首先,教師要與企業對接,教師既是企業的工程師,又是學校的傳道授業解惑者,學校的教師要到企業去掛職鍛煉,企業的工程師可以到學校任教,實現師資力量的校企合作;其次,加強同類院校之間的交流與合作,獲得其他高等學校的對口支持,對教師進行系列講座培訓,提高教師的教學水平;再次,加強學校內部原有教師的培養,教師培訓以攻讀碩士學位、博士學位,骨干教師培訓等形式,提高教師的學術和教學水平。
四、結語
關鍵詞:雙導師雙主體;引導式;職業技能大賽
中圖分類號:G424 文獻標識碼:A 文章編號:1009-3044(2017)02-0122-02
雙導師制是一種目前在工程碩士的培養當中普遍采取的培養模式,但是在高職院校當中應用的相對還是較少。高職院校引入企業導師參與教學實踐,目前采取較多的方式是將企業導師作為校內教師的一種補充,完成各種課程,尤其是實踐性課程的教學任務。在長期的使用當中,企業導師的使用出現了較多的問題,比較突出的包括以下幾點:
1) 教學技能和教學理念的缺失,部分企業導師因為缺少教學培訓,雖然技能很強,但是無法以合理的方式傳授給學生,也缺少課堂的組織能力,導致課堂當中學生玩手機、玩游戲等情況較為嚴重。
2) 上課時間無法保障,企業導師由于在企業另有崗位,在本校上課僅僅是兼職活動,因為單位的各種正常工作安排時有發生,導致因公因私的調課率遠高于校內教師。
3) 備課時間無法保障,部分企業導師由于工作繁忙,無法保障備課任務,導致上課時照本宣科,影響了學生的學習效果。
根據企業導師的使用當中出現的問題,發現企業導師并不是很適合作為單獨的教師使用,最好是搭配校內教師和校外教師互相配合。由校內導師負責知識、技能的傳授指導,校外教師負責技能的方向性指導和在企業的頂崗實習指導。
將學生根據職業定位和學習特點分成不同的學習小組,每一個小組搭配企業和學院雙導師。在對內的教學組織當中實施雙主體模式,教師作為教學引導的主體,負責引導學生進行自主學習;學生作為學習的主體,在教師的引導和組織下開始學習。這樣的一種培養模式,本研究暫時稱之為:雙導師、雙主體培養模式。
信息安全技術專業2014級學生總人數57人,專任教師總人數5人,行業兼職教師2人,校內兼課教師3人。生師比接近10:1,學生數量不大,教師數量基本夠用,能滿足試點時的人力富裕要求。為了實踐這一培養模式的可行性,在對學生和教師進行綜合考量下,選擇在本院信息安全技術專業當中進行試點應用。
1 調研學生的職業定位
信息安全專業人數較少,但是學生在報考本專業的時候,有一定的盲目性,所以首先在2014級信息安全專業當中進行了一次全面的調研,確認每個學生的職業定位和學習方向。通過調研發現,發出調研報告57份,回收50份,其中學生的專業定位數據如表1所示。
2 對學生進行分組
根據表格1數據,同時考慮到本專業教師數量因素,第一期先從中選取參與方向人數最多,并且跟專業的關聯度最高,與職業技能大賽結合最緊密的兩個方向:滲透測試和網絡安全管理方向:這兩個方向分別針對了兩個職業技能大賽,網絡安全攻防大賽和計算C網絡應用大賽,所對應的企業崗位分別是web滲透測試和網絡安全工程師崗位。而根據歷年的畢業生跟蹤數據顯示,這也是學生入門工資較高的兩個職業崗位。
3 選取參與教師,聘任企業導師
導師的選擇是項目進行的重點,也是難點之一,不僅僅要選擇職業技能最為突出的教師參與,而且要克服經費不足問題,教師要具有較高的奉獻精神,尤其是在項目運行當中,有著嚴格的項目考核機制,如果考核不合格,將不予撥付經費,所以教師的選擇尤其困難。
在具體的選拔過程當中,校內教師選擇指導大賽經驗較為豐富,指導過多次職業技能大賽的兩位專業負責人作為校內指導教師,以專業負責人崗位津貼作為教師的項目啟動經費。
企業導師的選擇選取了與本校合作較多,有較多實驗室和校園網建設合作的教師作為企業導師,并且聘任了兩位往屆優秀畢業生作為企業導師;因為對于部分長期合作的企業,本專業三年以來,累積輸送了十人以上作為企業的實習生和員工,企業的合作培養參與度較高,企業領導也較為重視,批準了企業員工參與項目建設。而本專業往屆學生參與指導時也較少考慮經費因素,比較有利于在經費較為緊缺的情況下開展項目。
4 確認雙方職能,激勵學生參與
在整個項目的運行當中,突出雙導師指導下的雙主體模式,跟以往單純針對職業技能大賽的短時間培訓不同,本項目運行特別突出學生的主體作用,學生才是整個項目的學習主體,教師只是作為引導的主體參與活動。
為了能更有效的激勵學生的參與度,安排學生走訪了海南省澄邁軟件園,實地調研了其中的多家企業,同時邀請了職業技能培訓機構對學生進行了就業形式分析;在完成了第一期調研的基礎上,邀請往屆優秀學生分成創業組和技能組分別和項目組學生進行交流和座談,引導學生進一步明確自身的職業方向。
企業導師的職業技能很強,但是工作繁忙,指導時間不可能很長,所以在整個項目的運行當中,主要提供方向性的指導,讓學生明確職業工作當中需要哪些技能,有哪些需要注意的關鍵點;而具體的技能傳授和學習引導由學校內部教師進行,校內教師作為學生和企業導師的橋梁,幫助企業導師將技能需求明晰化、項目化之后傳達給學生;將學生遇到的無法解決的問題、對企業實踐經驗的需求明確化、提煉之后轉達給企業導師。
學生是整個項目運行的重中之重,為了更加有力的提高學生的自身參與度,增強學生的自學能力,最后實現自我學習的目標。在整個的項目運行當中,遵循建構主義的學習思路,將內容變問題,將講授變研討,將答案變行動;不再簡單地將知識、技能傳授給學生(基礎技能在課內教育當中已經基本實現),而是在已有知識技能基礎上,以項目化推進的形式,引導學生主動深化知識,在內部的交流合作當中,發現新問題,解決新問題,提出新思路,實現新目標;
在具體的培養當中,網絡安全管理方向的學生緊緊圍繞H3C網絡工程師的考核需求,以逐步參與校園網管理的方式增強學生的職業代入感和責任感;web入侵滲透測試方向的學生緊緊圍繞CTF大賽的模式,在逐步進行的過關競賽當中積累技能和信心,寓教于樂。
5 考核管理機制
質量是檢驗一切的真理,學生的培養當中,是否真的切實學習到了所需要的知識技能,是否真的提升了學生的自我學習能力,是否真的增強了學生的就業競爭力,都需要一個考核認證機制,否則在項目的實施當中,就很容易流于形式,從而影響了項目的成效。
在首先確立了學生職業技能需求的基礎上,整個目標管理機制分為過程性檢驗機制和終結性檢驗機制。
過程性檢驗機制包括在線資源記錄(圖1)、音頻視頻資料(圖2)、在線交流記錄(圖3)、面對面指導記錄;在整個過程中引入CRP平臺的導師平臺,由學生和教師雙向確認輔導記錄(圖4),確保整個輔導過程可控、可靠、有效。
形成性檢驗機制只能保證項目的進行是可控可靠的,但是無法從根本上保障質量的落實,所以終結性考核的作用就顯得尤為重要,本項目兩個實踐組的目標非常的明確:大賽和就業,所以在最后的考核當中就包含上述兩個方面。
在運行了一個學期之后,目前本項目組成員在海南省各項技能大賽當中收獲喜人,獲得海南省職業技能競賽計算機網絡應用賽項二等獎一項;中國大學生計算機設計大賽海南賽區一等獎一項,二等獎一項,三等獎一項;軟件開發大賽JAVA賽項高職組海南省一等獎一項,二等獎一項,三等獎兩項;海南省第一屆網絡安全大賽,本組成員參與獲得初賽排名第七,成功晉級決賽。
6 總結分析
雙導師、雙主體制培養模式的實施當中,還碰到了很多的問題,學生的參與面不夠廣,目前本專業教師的數量還不足以滿足全部學生的參與,生均培養成本較高,如果項目全面鋪開,將帶來更大的成本投入;企業導師的參與積極性不高,由于企業教師的工作較為繁忙,并不熱衷于⒂牖疃,在項目運行中,企業導師只能滿足最多不超過一周一次的活動參與,給學生的指導力度不足,提供的實習崗位有限,限制了學生的實踐動手機會;學生的自我學習能力較差,在以問題引導,項目引導的方式開展學習時,學生的知識儲備不足,自我學習能力和自我管理能力還有所欠缺,目前主要通過微課、慕課、在線實訓平臺的方式進行彌補,但是效果還有待進一步加強。
雖然存在諸多的問題,但是在運行了一個學期之后,部分拔優學生的技能水平和自我學習能力已經有了明顯的提高,在項目的下一步試點中,準備進一步鋪開其他項目之后,應該可以吸引更多的學生參與,給合作企業提供更優質的實習生,給項目導師提供更高的經費支持,從而推動企業的參與積極性,取得更好的實踐效果。
參考文獻:
[1] 鄧艷,林軍. 全日制專業學位研究生“雙導師”制度實施優化方略――以南京郵電大學為例[J]. 重慶科技學院學報:社會科學版,2012(17).
[2] 黃振中.“雙導師制”在法律碩士教學與培養中的完善與推廣[J]. 中國大學教學, 2012(2).
[3] 耿有權,彭維娜,彭志越,等.全日制專業學位研究生培養模式運行狀況的調查研究――基于全國14所重點高校問卷數據[J]. 現代教育管理, 2012(1).
關鍵詞:創新教育;信息安全;電力特色
作者簡介:王勇(1973-),男,河南確山人,上海電力學院計算機科學技術學院信息安全系,教授;周林(1968-),男,浙江寧波人,上海電力學院計算機科學與技術學院信息安全系,副教授。(上海 200090)
基金項目:本文系上海電力學院重點教改基金項目(項目編號:20121307)的研究成果。
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)09-0024-02
信息安全專業的創新能力培養是國內相關高校新開專業所面臨的重要問題。根據各個學校的自身特點,創新特色各有不同,上海電力學院的信息安全專業要在具有電力特色的基礎上培養具有普適專業知識的應用型人才。[1]公安系統高校在培養信息安全人才的時候要強調該專業知識在取證和偵破領域的特色應用。[2,3]創新的基礎要培養實踐能力,特別是工程技術人才,只有在實踐中才能對技術有深刻的認識,學習知識,發現問題,提出新問題,解決問題,初步具有創新能力。[4-6]
然而當前信息安全專業學生普遍具有行業背景特殊不明顯,自學能力、創新能力、論文撰寫能力比較薄弱的狀態。根據上海電力學院信息安全專業特點,我們在實踐中總結了創新能力培養的模式。
一、存在的問題
1.電力特色不明顯
我們的專業定位是培養具有電力特色的信息安全應用型人才。雖然本專業建設了電力網絡安全實驗室,配置了電力專用網絡安全設備,但是在教學大概上對電力特色的信息安全課程涉及不多。需在認知實踐、科創、畢業設計環節中增加電力信息安全的相關內容。
2.自學能力薄弱
由于信息安全專業知識更新速度非常快,就需要老師和學生不斷更新知識。而獲取知識最快捷的途徑就是自學。但是大學生從高中階段轉變過來后,還不適應大學教育。很多上課認真聽課,課下不預習和自學的學生,發現很多知識都聽不懂。這是因為信息安全領域知識面很寬,知識量較大,沒有課前預習僅依靠上課的短暫時間是不夠的。
但是當前學生學習主動性比較差,自學能力較低。這種現象在信息安全專業里面尤其突出。也不排除有些對信息安全有濃厚興趣的學生,他們會主動學習新的知識,具有較強的自學能力。這樣的學生在一個班級里面,處于金字塔的頂端,平均每個班級大概占10%左右。剩余的學生在自學能力方面均需要提高。
3.缺乏創新意識
在缺乏自學能力的情況下,掌握多學科交叉的信息安全專業知識就比較困難。在學習過程中會遇到很多需要解決的新問題,尋求解決新問題的創新思路就更顯得薄弱。自學是要求學生能夠主動學習課堂要求的預習任務,而創新意識是要求學生能發現新問題,網絡搜索解決方案,并在實踐中驗證這些技術。
自學能力是創新意識的基礎,而提高學習興趣是解決這兩個方面缺失的關鍵措施。
4.論文撰寫能力差
在撰寫實驗報告過程中,發現工科學生的語言表達能力普遍較低,很多有口語化的表述,而且存在條例不清晰,邏輯不緊密,摘要內容與論文無關,實驗結果分析不足等諸多問題。這是由于在高中階段沒有要求學生撰寫過科技論文,也沒有進行過相關培訓。在大學期間,由于自學能力和創新能力的薄弱,導致實驗無法獨立完成,這樣更加沒有信心撰寫實驗報告,對于科技論文就更沒有興趣。
總之,信心安全專業所面臨的創新人才培養存在的難題,主要表現在自學能力薄弱、缺乏創新意識、論文撰寫不規范等。這三個問題是具有相互連貫性的。自學能力薄弱導致掌握新知識能力差,就缺乏發現問題、解決新問題的能力,自然無法完成論文的撰寫工作,更沒有心思關心論文格式方面的要求。
二、問題存在的原因
在查找根源的時候,不要把所有責任都推到學生身上,要從專業特點、學校的專業定位、培養方案、就業形勢等諸多方面進行綜合考慮。
1.電力特色的專業定位
上海電力學院的信息安全專業依托電力行業為背景,培養具有信息安全一般技能的專業技術人才。電力行業雖然對信息安全有很高要求,但是該行業內,對信息安全的崗位需求缺很少,電力系統的安全保障技術,基本上做運營維護,技術開發的工作集中在電力科學研究院。因為電力行業需求不高,所以還需要全面教授信息安全技術。
在這樣的專業定位的基礎上,培養方案中就需要涉及很多專業科目,并且針對不同的就業需要引導學生自學掌握更多特殊技能。
2.多學科融合的專業
信息安全專業是計算機科學與技術、信息與通信工程、數學等多學科的交叉學科,該專業屬于多學科融合,因此要求學生不能偏科,需要學生有很強的數學基礎、編程能力,甚至會涉及到通信技術。這樣的學科對學生綜合能力有很高要求。
該專業還具有很強的實效性。工程技術類比理論技術更新更快。有的新技術出現后,不到半年就被淘汰。這導致教程嚴重滯后當前最新技術,需要教師不斷更新專業知識,而且也需要學生具有自學能力和創新意識。
該專業的多學科交叉和知識的快速更新,給教和學都帶來了很大壓力,對學生自學能力、創新能力就有更高的要求。
3.突出技術的理學培養方案
因為上海電力學院的專業規劃的需要,信息安全專業定位成理學專業,這樣需要更加突出理論知識的學學分。理論課的增加自然相對減少了課程實驗內容。現有的信息安全培養方案中,課時數相對比較很多,留給學生自學的時間較少。雖然集中實踐課程達到32學分,640學時,但是專業課的上課與上機實踐比例基本上是2∶1,學生實踐機會還是低于聽課時間。這樣在上機的時候,就會有很多學生動手能力比較差。
4.不同地域生源
信息安全專業不屬于上海電力學院電力特色的專業,因此在招生的時候,對學生的吸引力不如其他特色專業。招生面向全國招生,外地生源考分在當地一般都超過一本分數線,上海屬于二本。外地生源學生入校后,難免會有心理落差,但是學習還是比較用功的。上海生源計算機基礎一般較好,但在最近計算機普及率增大的情況下,上海生源的計算機優勢就不太明顯了。
生源的特點決定了信息安全專業學生在班級里面兩極分化嚴重。想學的學生主要是對信息安全有濃厚興趣,或者打算考驗或者考證。一般考研的學生在研究生考試的壓力下,專業技術能力又不會特別突出。
5.就業形勢帶來的機遇與挑戰
信息安全專業2013年是第一年畢業,正趕上我國設立國家安全委員會,對信息安全的重視程度上升到國家安全層面。這在宏觀上促進了就業。信息安全的運營維護需求在知名企事業單位中有重要需求,但是由于這樣的崗位流動性不強,崗位數量并不多,在客觀上說明市場并不大。
信息安全技術開發類工作集中在國內很少的幾家信息安全企業,或者是大型企業的研發部門,對信息安全的編程技術和理論水平均有較高要求。在當前就業形勢下,上海電力學院培養的信息安全專業人才的就業將會面臨考驗。有機遇也有挑戰,而且就業的好壞會直接影響到信息安全招生工作。
三、信息安全專業創新人才培養模式
當前信息安全專業創新人才培養還面臨許多難題,這些難題存在有其客觀的外部因素,也有學生自身原因,在當前機遇和挑戰并存的形式下,我們探索了一套信息安全專業創新人才培養模式。
1.優化實踐教學體系
上海電力學院2014年了建立實踐教學體系的通知,讓我們這兩年努力做的實踐教學工作有了更大的發展空間。其中包括“打破集中實踐教學的固定期末兩周的限制,實現集中實踐教學貫穿全學期。以本專業主干課程鏈內容為依托的,結合理論教學和現場實際的6-8周的大型綜合課程設計”。
現階段集中實踐是32學分,平時大學生科創工作并沒有計算學生的學分。但是信息安全系把科創題目作為畢業設計題目,很大程度上提高了學生參加科創的積極性。
專業比較突出的學生有的開始有創業打算。有的是因為家庭的創業經歷,或是被當前創業政策的吸引。為了促進就業,我們在日常科創指導中,鼓勵有潛力的學生申請專利,申請創業啟動資金,開創公司。但是學生對于創業還有諸多顧慮,還有學分和考勤方面的約束,真正創業的學生卻很少。不過這樣的思想傳輸給了學生,對于其將來畢業就業會產生積極影響。
2.電力特色實踐培養
在電力特色的專業定位下開展了電力特色實踐培養。利用電力信息安全實驗室的軟硬件環境,讓學生對電力系統通信安全設備有了初步認識。在科創和畢業設計環境增加了電力信息安全的相關內容,在大學生暑假實習期間,教師推薦動手能力強的學生到電力公司從事電力信息安全設備的安裝和配置工作,讓學生對電力信息安全有深刻的現場經驗。由于電力信息安全還設計到許多工業控制系統安全內容,根據我校特點,在科創和畢業設計環節中也增加了工業控制系統安全的相關內容,讓部分學生了解了工業控制系統中基本的西門子PLC控制系統的設計方法,了解了Stuxnet工業控制病毒的工作原理和防御措施。
3.自學能力培養方法
增加一定數量考查課的大作業的比例,要求學生每個學期完成一份綜合性報告,根據老師的大作業要求,查閱文獻,學習知識,分析問題,解決問題。增加平時作業中的需要查閱資料才能解決的內容,讓學生不僅學會利用課堂知識解決問題,而且還需要到圖書館和網絡上查找資料,相互討論后才能解決,通過這樣的過程鍛煉學生的自學能力。
4.創新能力培養方法
在實驗過程中,要求學生實驗報告中,必須有實驗總結內容。這樣可以記錄驗證類的實驗過程中出現的問題及解決的問題過程,為論文中實驗結果的分析奠定基礎。增加英文論文摘要撰寫的基本要求,培養學生寫好英語摘要,理解摘要主要內容包括論文的研究意義、采用的方法、解決的問題、結論的分析等內容。
在畢業設計環節中,對學生論文撰寫能力提出更高要求,要求嚴格按照上海電力學院論文格式規范撰寫論文,對論文中的圖表編號、參考文獻的引用格式、綜述的撰寫、方案的描述、實驗結果的分析等諸多方面進行規范要求。
四、結果與分析
通過創新人才培養模式中的諸多措施,在提高學生創新能力方面產生了積極影響,不僅將理論緊密聯系實際,更培養了學生的創新精神和實踐能力。有8人次參加了ACM程序設計大賽并獲得二等獎和三等獎。學生潘佳亮在中國核心期刊(遴選)《現代計算機》《較高安全性能信息系統的構建》,陳正卿的論文《HTTP拆分攻擊及相關組合攻擊》已被中文核心期刊《計算機應用研究》錄用。李中平的論文《Android手機遠程控制關鍵技術分析》在中文核心期刊《計算機應用與軟件》上發表。
雖然創新人才培養模式取得了一定的成績,但是還沒有孵化出一個科技型企業,學生英文論文水平還有待進一步提升。
五、結語
通過對信息安全專業的創新人才培養教改,提高了信息安全專業學生自學能力、創新能力、論文撰寫能力。在取得一定成績的同時,也發現創新人才培養,不僅是教育方式的改革,傳統學習方式的改變,更需要從教學體系上促進以創新教育為目的實踐教學體系建設。
參考文獻:
[1]李紅嬌,魏為民,王勇,等.電力特色信息安全專業學生實踐能力培養的探索[A].第九屆中國通信學會學術年會論文集[C].中國通信學會,2012:5.
[2]曾剛.公安院校實踐創新能力培養模式研究――以信息安全專業為例[J].遼寧警專學報,2012,(5):93-97.
[3]黃鳳林,張天長,李佟鴻.信息安全專業創新性實踐教學體系建設研究[J].湖北警官學院學報,2013,(12):198-200.
[4]張仕斌.信息安全專業創新型工程人才培養模式的改革與實踐[J].當代教育理論與實踐,2012,(5):45-48.
關鍵詞:計算機犯罪偵查;信息安全;培養方.案;課程體系;
中圖分類號:G642 文獻標識碼:A
1 引言
隨著信息化的發展,虛擬空間的計算機犯罪呈快速發展的趨勢,嚴重影響了信息化社會的健康發展,影響了現實社會的社會安定、社會安全和國家安全。為了應對新型的計算機犯罪問題,公安部組建并成立了公共信息網絡安全監察局,并擁有覆蓋全國的相關機構,以處理不斷增多、形式多樣的計算機犯罪問題。在和公安部下屬的院校、研究所,以及普通科研機構中科院下屬的軟件研究所和高能物理研究所,北京大學、武漢大學等高等院校也展開了對計算機犯罪問題的研究工作。
信息安全學科是由數學、計算機科學與技術、信息與通信工程等學科交叉形成的一門綜合性學科。信息安全專業是一個綜合性的專業,它以計算機、通信、數學、法學等專業為基礎,主要研究領域涉及現代密碼學、計算機系統安全、計算機與通信網絡安全、信息系統安全、電子商務/電子政務系統安全、信息隱藏與偽裝等。
計算機犯罪偵查專業目前主要在公安院校設立,2004年首先在中國人民公安大學、沈陽刑警學院的計算機科學與技術專業發展而來。本文結合作者在中國人民公安大學信息安全工程系的教學工作,就如何在計算機犯罪偵查專業教學中設置信息安全相關課程進行了探討,包括課程設置、實踐環節設計、實驗室建設等內容。
2 課程設置
2.1 課程設置原則
課程設置要符合專業知識體系特點,由于計算機犯罪偵查專業是交叉學科,要求的基礎面比較寬,不可能開設所有相關的專業基礎課,因此對這些基礎課程必須進行一些取舍。專業課程設置可分為專業基礎課、專業主干課、專業提高課和專業實驗實踐課。為了培養多方面多層次的人才,在課程設置上還應注重多層面內容的結合,特別加強了專業實驗實踐教學來提高學生運用知識的能力。其中在專業提高課中,注重學生的分流,對有深造愿望的一部分學生加強專業理論的學習,對就業的大部分同學加強專業知識的實踐運用。專業實驗實踐課程主要加強在公安實踐中的專業知識的運用。
課程方案基于2004年版中國人民公安大學計算機犯罪偵查專業培養方案(以下簡稱原有方案)的課程體系進行設計,參照了國內外院校信息安全專業課程設置的相關材料,既體現計算機科學與技術學科基礎,突出信息安全學科專業方向內容,同時又保持我校公安偵查特色與優勢。
2.1 課程設置方案
根據原有課程設置方案,計算機犯罪偵查專業課程設置大致分為通識教育內容、專業教育內容和公安學教育內容三個部分,每個部分又包含若干個知識體系。通識教育內容包括:人文社會科學、自然科學、思想教育、外語、計算機信息技術、體育和實踐動手能力訓練等7個知識體系。專業教育課程大致包括:專業基礎課程、專業主干課程、專業提高課程、專業實驗實踐課程等4個知識體系。公安學教育內容包括刑法學、公安學、偵查學、刑事科學技術、治安學和警體技能等6個知識體系。
參考全國高校本科信息安全專業本科教學規范和相關高校計算機學院信息安全專業的人才培養方案,結合公安業務部門一線需求實踐,保留我校計算機犯罪偵查專業的特色和優勢,我們可以對原有方案的課程設置做如下調整:
(1)大學通識教育課程和公安學課程類保持不變。
(2)對專業基礎課程進行調整,使其涵蓋數學、計算機、電子、通信學科的基礎內容。在原有方案中,增加“電路與電子技術”、“通信原理”兩門課程。同時把“離散數學”改為“信息安全數學基礎”,增加數論和群環域等代數內容,偵查學課程只保留偵查學概論(公安學課程類中已講)、偵查程序內容。
(3)對專業主干課程進行調整。專業特色課程包括原有方案的“現代密碼學”、“網絡安全”、“信息網絡安全監察技術”、“計算機犯罪偵查技術”,以及新增的“信息安全體系結構”和“計算機犯罪取證技術”。
(4)在專業提高課程中,對專業提高課進行了增減,包括原有“數字信號處理”、“嵌入式系統”、“多媒體技術”、“JAVA與面向對象程序設計”、“Linux原理與應用”以及新增的“信息隱藏與數字水印”、“電磁防護與物理安全”、“信息內容安全”、“信息安全新技術講座”、“電子取證技術”和“網絡程序設計”等。調整后的提高課程,增加了信息安全與計算機偵查技術的知識廣度,同時加強了學生程序開發能力。專業提高課程是按知識結構進行了簡單的分類,而在學生選修課程時可以打破選修方向限制,可根據興趣同時選修每個方向的每門課程。
(5)專業實驗實踐課程,在下一節介紹。
表1給出了計算機犯罪偵查專業方向的課程設置方案。
3 計算機犯罪偵查專業實驗實踐教學的設計
計算機犯罪偵查是一個實踐性很強的學科,尤其適應公安網監等部門的業務要求,要求學生有更強的解決實際問題的能力,計算機犯罪偵查專業必須加強實踐環節的教學。因此我校特別加強了專業實驗實踐課,包括獨立實驗課程、專業課題設計、項目實踐、畢業課題、科技創新、公安認知型實踐、公安專業業務實習等多種形式。
(1)專業實驗課程。包括原有方案中的“密碼技術應用實驗”、“微機系統與接口實驗”、“計算機取證技術訓練”和“計算機組成實驗”,以及新增的“計算機網絡實驗”、“信息安全綜合實驗”、“網絡安全實驗”等。
(2)專業課程設計。在專業課教學中,由任課教師安排組織學生組成若干項目組,根據教學內容設計題目進行編程開發和系統實現。可進行“嵌入式系統設計”、“計算機網絡系統設計”和“信息安全工程系統設計”等一般性課程設計,也可以進行“程序設計綜合訓練”、“信息安全系統軟件”等大型應用軟件課程設計。
(3)項目實踐。引導有特長的學生參與到系部老師在研的項目中,進行實際項目開發與工程實踐。
(4)科技創新。系部資助經費,鼓勵學生參加程序設計大賽、電子設計大賽、嵌入式系統大賽、科技創新或發明大賽、創新或創業設計大賽、撰寫學術論文等。
(5)畢業課題設計。由指導教師確定題目或結合公安實習單位相關項目,進行技術專題研究或工程設計。
(6)公安認知型實踐。主要在大一和大二的暑假,要求學生參與基層派出所工作,初步了解基層公安工作,樹立警察意識,培養警察職業的感性認識和適應能力。
(7)公安專業業務實習。大三和畢業實習中,深入了解公安業務,參與到網監部門工作,掌握警察執勤辦案程序,并結合所學計算機犯罪偵查專業,參與到實習單位項目開發中,培養獨立工作能力。
表2給出了一個計算機犯罪偵查專業的實踐教學的安排。
公安大學計算機犯罪偵查實驗室結合了公安專業特色,目前建了計算機基礎實驗室、計算機軟件工程實驗室、計算機硬件實驗室、網絡攻防實驗室、計算機犯罪偵查實驗室和信息安全實驗室。我校信息安全工程系和安全防范系合作申請部級“電子證據實驗室”,主要以我國公安、司法部門針對計算機犯罪應用的法律和技術方面相關需求為導向,開展面向電子證據取證的技術、標準、檢驗方法、取證模型等領域的研究。
公安大學計算機基礎實驗室主要完成全校計算機公共課的實驗教學。計算機軟件工程實驗室主要面向計算機犯罪偵查系專業課學習,可進行軟件工程、面向對象語言等教學實驗。計算機硬件實驗室為“數字邏輯實驗”、“微機系統與接口實驗”和“計算機組成實驗”等實驗教學服務。網絡攻防實驗室主要進行網絡攻擊與防御技術、計算機病毒原理與防治、入侵檢測等實驗教學。計算機犯罪偵查實驗室主要進行計算機犯罪偵查技術、計算機犯罪取證技術和偵控、監控技術的教學實驗。信息安全實驗室主要為現代密碼學等相關內容的教學實驗服務。在申請的“電子證據實驗室”將為學生可以提供計算機犯罪偵查和電子取證的綜合軟硬件的實驗實踐場所。
摘要:本文從信息安全技術人才的需求出發,分析了高職院校培養信息安全人才的必要性和可行性;在分析高職院校培養信息安全人才現狀的基礎上,提出了一些信息安全人才的培養策略。
關鍵詞:高職院校;信息安全;人才培養
中圖分類號:G642
文獻標識碼:B
信息化在帶來巨大發展機遇的同時也帶來了嚴峻的挑戰,防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰之一。相對于已初步形成的專業信息安全領域以及信息化建設和信息安全產業發展速度而言,信息安全人才顯得非常匱乏。在這種形勢下,在高等職業學院開辦“信息安全技術”專業,加快培養以技術應用為主的信息安全技術人才已成為當前值得研究的重要問題。
1信息安全人才需求分析
我國目前信息安全專業人才的需求包括了多個層次和多個方面,我們認為大體可以分為以下四種類型:
第一類是對理論研究人才的需求。這種需求通常來源自于遍布各種科研院所、高等院校、大型企業中的信息安全相關研究機構。這方面的人才要求具有良好的學術功底,具備扎實的學科理論基礎知識,能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法。
第二類是對技術開發人才的需求。這種需求通常來源于提供信息安全產品、信息安全服務的各種企事業單位。信息安全技術開發人才要求具備良好的信息安全基礎知識,具有較強的動手實踐能力,熟練的產品設計開發能力,包括良好的規劃設計以及軟硬件實現能力。
第三類是對管理服務人才的需求。這種需求目前是廣大企事業單位和政府部門的主要需求。信息安全管理服務人才是一種復合型和應用型的人才,不僅需要具備一定信息安全技術能力,能夠正確使用、配置、維護常規的信息安全設備,還必須具有一定的管理和法律知識,能正確規劃、實施和維護信息系統的安全保障體系。
第四類是對教育培訓人才的需求。這種需求主要來源于高等院校和各種培訓機構。
2培養高職信息安全人才的必要性
目前,我國信息安全專業人才只有3500多人,遠遠不能滿足信息化進程的需求。同時,在全國高校中開設信息安全專業的學校也是鳳毛麟角,只有武漢大學、信息工程大學、北京郵電大學、西安電子科大等少數幾所大學。巨大的市場需求,使網絡與信息安全技術與管理人才變得炙手可熱。因此,充分利用高等職業教育資源,在高職院校開設“信息安全技術”專業,培養信息安全技術應用型人才,對構建信息安全人才的培養和發展體系,盡快培養和造就一大批能滿足社會需求的信息安全人才是非常必要的,也是非常重要的。
3培養高職信息安全人才的可行性
當前,我國信息安全技術人才的培養渠道主要有兩個:一是科研機構(如中科院信息安全國家重點實驗室)和有關高校培養的博士、碩士和本科生,這部分畢業生主要從事信息安全理論和信息安全體系結構及信息安全領域的研究、教學、設計和開發等方面的工作;二是 IT行業通過各種培訓和認證(如CISP認證、NCSE認證等)培養的信息安全員和信息安全工程師等。IT行業認證培養的應用型人才固然較為實用,但他們往往一方面缺乏必要的計算機理論基礎和系統性知識,另一方面小批量、短期的培訓往往形不成規模,無法填補信息安全人才的巨大缺口。
在高職院校開設“信息安全技術”專業培養信息安全人才,其優勢非常明顯。一是目前我國高等職業教育飛速發展,高職院校眾多,培養人才規模大、數量多、周期短(2~3年),可盡快填補我國目前的信息安全人才培養的缺口。二是高等職業教育以就業為導向,以能力為本位,貫徹“夠用”、“實用”“、能用”“、會用”,培養的人才面向就業崗位群,適應性強,有較強的動手能力和實踐能力,而這正是信息安全人才應具備的素質。三是高職院校課程設置靈活,校企合作,產學研結合,建有實訓基地,培養人才“短、平、快”,就業口徑寬,能很快適應技術、服務、管理一線的應用型工作。四是高職院校現在“雙師型”教師的比例不斷增大,實驗條件極大改善,大都建立了儀器設備較為齊全的實驗室、實驗中心、校園網和校企合作的實訓基地等,能夠滿足信息安全應用型人才培養的要求。總之,從信息安全人才的整個培養體系來看,可以說高職培養信息安全人才是最“對口”的。
因此,在高職院校開設“信息安全技術”專業培養此類人才,有著巨大的潛力,也有利于形成一個多層次、多規格、科學合理、較為完善的國家信息安全人才培養體系。
4高職院校信息安全人才培養現狀
教育部頒發的《普通高校高職高專教育指導性專業目錄(試行)》,允許在電子信息大類中開設信息安全技術專業(專業代號:590208)。當前高職高專院校信息安全專業人才培養還存在一些問題:
4.1培養的信息安全人才量小口窄
目前,幾乎所有高職院校均開設了計算機類專業,但開設信息安全專業的卻寥寥無幾。據不完全統計,目前我國已有49所高校開設了信息安全專業,這49所高校絕大多數為綜合性大學,培養的人才大多為本科以上的高層次人才,僅有北京、重慶等地的極個別大專院校開設了信息安全專業。我院在2004年開始招收計算機網絡安全專業的高職生,是廣西首家招生該專業的學校。在已經開設了信息安全專業或相近專業的高職院校中,所開設的專業課程和所培養的人才仍然停留在技術防護的層面,尚不能涵蓋信息安全的各個方面。
4.2專業設置不科學
信息安全人才的培養應該具備系統性和規范性。在已經開設信息安全專業的高職院校中,專業課程體系不完善,教學計劃不夠科學。這些院校開設專業的模式一般有兩種。一種為“量體裁衣型”,即院校經過調研論證,擬開設信息安全專業,但是本校尚不具備相關軟硬條件,于是在制訂信息安全專業教學計劃及授課時,根據本校條件量體裁衣,有什么樣的師資,就開設什么樣的課,有什么樣的實驗室,就進行什么樣的實踐教學。這樣培養出來的信息安全人才存在“發育不良”現象。另一種為“時尚拼湊型”,即院校組織幾名專家,照搬本科院校培養本科生、研究生的專業設置模式,社會上什么技術最時髦,就列入專業教學計劃中,這樣的專業設置沒有抓住高職高專人才培養的特點。
4.3教學內容及手段不能適應專業要求
信息安全專業要求學生掌握系統全面的專業知識。在安排教學內容時,大多數高職高專院校沒有認識到信息安全專業對實踐動手能力要求強的特點,授課方式缺乏多樣性,課程安排沒有體現信息安全專業人才培養注重能力培養的特點,仍按照對普通專業學生的要求安排授課,平均分配公共課、專業基礎課、專業課、專業選修課的時間。沒有注重理論知識的應用,實驗環節教學非常缺乏,導致學生難以將所學的知識用于解決工作中的實際問題。
4.4教材選取不能適應人才培養要求
由于信息安全技術專業為新興專業,國內普通本科學校2001年才開始設置。高職高專院校信息安全專業的建設更遲,這造成課程體系開發不完整,體現在高職高專院校信息安全專業人才培養上,就是沒有專門針對高職高專學生的基礎和學習特點的精編教材。
5高職院校信息安全人才培養策略
我們要從戰略高度重視信息安全教育工作,加強對信息安全教育的管理,不斷拓寬信息安全教育的途徑,為培養信息安全人才而努力。
5.1根據社會需求,加大人才培養力度
我國準備在“十一五”期間,建立并完善以高等學歷教育為主,以中等職業教育和各種認證培訓為輔的信息安全人才培養體系;開辦信息安全專業的大專院校應達到80個左右;學歷教育年培養人才到達1萬人/年,各種職業教育和認證培訓人才達到千人/年。到2020年,力爭開辦信息安全專業的大專院校達到200個左右,學歷教育年培養人才到達3萬人/年,各種職業教育和認證培訓人才達到1.5萬人/年。高職高專院校完全應該根據社會需求,有條件的院校可以開設信息安全專業。暫時不具備條件的院校可以有選擇地開設信息安全類課程,開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課,舉辦信息安全專題講座,結合培訓、認證機制,引進信息安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國信息系統安全建設做出應有的貢獻。
5.2多方調研,科學設置信息安全專業課程
信息安全科學體系應以信息安全技術為特點,全面貫徹適用性、科學性、超前性、層次性、交叉性的原則。在課程設置方面,可以引入專業資格認證體系,實行雙證書制度,實行兩條線培養信息安全專業人才。在大一、大二階段,普及信息安全專業課程,完成教學計劃內開設的課程,在大三階段,引入專業認證體系,以某一認證項目作為最后一年的學習內容,獲得證書即代表最后一年學習圓滿結束。
在信息安全專業的課程設置方面,要以就業為導向,多聽取行業和企業的意見和建議,在市場調查的基礎上,就社會對信息安全人才的需求進行抽樣、分析,根據市場需求改進課程體系、大綱設計,及時引進該專業的新知識和新技術。注重高職高專職業教育與網絡安全人才需求的同步性,強調專業針對性、應用實踐性與學生可持續發展的結合。
5.3精選教學內容,改進教學手段
信息安全是“技術+管理”的集合,信息安全教育不僅要提高學生的信息安全意識和道德修養,提高學生對理論的認識,更要強調學生的動手能力信息安全實驗教學,應相應強調實踐操作能力的培養,既要注重理論知識的傳授,又要強調實踐能力的培養。要在沿襲普通高校大體教學模式的基礎上,結合新的教改方案,提高專業課和實踐教學內容在整個教學體系中的比重,加大實驗室建設力度,加大實踐教學力度。可以組建網絡技術實驗室、信息安全實驗室等專業實驗室,開展實踐教學,組織行業企業資深專業人才開發教學軟件模擬信息安全攻防環境,以增強信息安全類專業學生的動手能力。在教學方法上,應摒棄教師講學生記的傳統模式,引入研究啟發式、討論式、互動式、演練式、現場教學等教學方法,選用適合高職高專學生學習特點和需要的教學方法,提高教學質量。
5.4科學選用教材
要選用項目驅動式、任務引領型的教材,因材施教,培養學生養成良好學習習慣,增強學習興趣。所選用教材應該既強調基本概念和基礎知識,又注意理論與實際應用相結合,并且對許多新技術和新的發展方向有不同程度的介紹。教師可以向學生推薦《計算機安全》《電腦愛好者》《電腦報》等相關課外讀物,提高學生的學習興趣并開闊視野。
5.5加強對教師的培訓
建設信息安全系統的關鍵是人才,培養信息安全人才的關鍵是師資。根據信息安全專業發展方向,一方面,應鼓勵教師走出去,積極參與訪問學者、訪問工程師等項目,加強與國內外企業、高校的學術交流,建立校內外人才鍛煉和培養基地;實行“訪問工程師制度”,鼓勵教師到計算機公司、軟件企業、信息安全企業掛職鍛煉,深入企業了解業界發展趨勢,緊跟信息安全領域主流技術,提高教師的專業視野和實踐教學能力。另一方面要把專家請進來,開設師資培訓班,開展多種學術交流活動,進一步提高教師教學科研管理能力與水平,建立一支高水平、高素質的“雙師型”人才隊伍。
參考文獻
[1] 何小東,沈利華. 高職院校培養信息安全技術人才的可行性研究[J]. 職業教育研究,2006,(3).
【摘要】在信息安全技術專業的專業建設中,課程體系建設是一個非常重要的環節。高職院校在建設信息安全技術專業的課程體系時,應首先對社會需求進行廣泛而深入的調研,然后根據調研結果確定職業崗位群并分析各崗位的職業能力,最后根據職業崗位和職業能力的要求構建信息安全技術專業的課程體系。
【關鍵詞】高職院校信息安全技術課程體系建設
一、前言
隨著計算機網絡的迅速普及以及廣泛應用,信息安全已經被提到一個非常重要的位置。信息安全的意義從大的方面來說關系到國家的安全、社會的穩定,從小的方面來說關系到公私財物和個人隱私的安全。為了保證計算機網絡中的信息安全,必須有專門的人才對計算機系統和網絡系統進行管理、使用和維護,目前不少院校相繼開設了信息安全技術專業。由于信息安全技術的應用面及涵蓋面非常廣,因此在課程體系建設中,必須首先對社會需求進行廣泛而深入的調研,再根據調研結果開發符合社會實際需求的課程體系。
二、當前高職信息安全技術專業課程體系存在的主要問題
1.課程設置與社會需求脫節
部分高職院校在構建課程體系時,主要考慮學科的系統性和完整性,而對社會的需求不夠重視,這樣使課程的設置與社會需求脫節,學生畢業以后,不能立即做到學以致用。
2.重理論輕實踐
部分高職院校在構建課程體系時,往往重視理論知識的傳授,而較少考慮如何培養并提高學生的操作技能,這樣培養出來的學生具有較好的理論知識,而實際操作技能較差。
3.未面向職業崗位群,專業口徑較窄
部分高職院校在構建課程體系時,往往只按學科的系統性和完整性進行建設,較少面向實際的工作崗位,這樣學生畢業后一般無法直接上崗;部分高職院校雖然面向實際的職業崗位構建課程體系,但專業口徑較窄,因此也會影響學生的就業。
三、高職信息安全技術專業課程體系建設的基本原則
1.以就業為導向
主要從以下幾個方面考慮:第一,根據社會對人才的需求以及社會的當前發展狀況來設置課程。第二,面向職業崗位群設置課程,做到“所學即所用”。第三,邀請企業專家參與課程體系建設。
2.以職業能力為目標
分析職業崗位群中各個崗位所需要的職業能力,以職業能力為目標,使學生完成有關的課程學習后,即可具備相應的職業能力。
3.理論知識與實作技能兼顧
課程體系建設要突出應用性和實踐性,理論教學要以應用為目的,以“必須和夠用”為原則,要突出理論知識的應用和實踐能力的培養,專業課程的設置要具有針對性和實用性。
四、高職信息安全技術專業課程體系建設探討
在構建信息安全技術專業的課程體系之前,應首先根據社會需求確定職業崗位,并根據職業崗位分析職業能力,在此基礎上再進行課程體系建設。
1.職業崗位分析
為了使學生能夠更好地實現就業,高職信息安全技術專業宜采用“寬專業口徑”,即不僅面向信息安全方向,還可以面向網絡應用等基礎方向,這樣學生就可以根據自己的特長和實際水平選擇合適的職業崗位。經過對本地區進行社會調研,可確定信息安全技術專業的職業崗位群中包括“信息安全技術工程師”、“網絡管理員”、“網絡售后技術支持工程師”、“計算機和網絡硬件設備及信息安全產品營銷”等崗位。
2.職業能力分析
(1)信息安全技術工程師
具有使用防病毒系統、反間諜系統、IPS系統的能力;具有安裝網絡設備和安全硬件產品的能力;具有全面制定和實施信息安全策略的能力;具有攻擊和防御的能力;具有信息安全審計的能力。
(2)網絡管理員
具有安裝和配置網絡終端以及網絡設備的能力;具有定位和排除常見網絡故障的能力;具有設計和實施網絡安全策略的能力。
(3)網絡售后技術支持工程師
具有協助安裝大中型網絡以及協助驗收和測試網絡的能力;具有排除網絡設備或系統故障的能力;具有為客戶解決網絡技術問題、為客戶提供培訓并協助客戶管理和配置網絡設備的能力。
(4)計算機和網絡硬件設備及信息安全產品營銷
具有組建及維護計算機系統的能力;具有根據網絡設計方案選配、安裝、調試及維護網絡硬件設備的能力;具有使用常用安全產品以及對安全產品進行升級維護的能力。
3.構建信息安全技術專業的課程體系
根據調研結果確定職業崗位群,并完成各崗位的職業能力分析以后,就可以按照“以就業為導向”的原則來構建信息安全技術專業的課程體系。課程體系要突出應用性和實踐性,理論教學要以應用為目的,以“必須和夠用”為原則,要突出理論知識的應用和實踐能力的培養,在教學中采用“教、學、做”一體化的教學方法。課程教學中的實踐環節包括課內實驗、項目實訓、畢業設計及頂崗實習,各主干課程的實踐部分一般應達到總課時的50%。信息安全技術專業的主要課程設置如表1所示。表1信息安全技術專業課程設置
在信息安全技術專業的專業建設中,課程體系建設是一個非常重要的環節。高職院校在建設信息安全技術專業的課程體系時,應“以就業為導向”,首先對社會需求進行廣泛而深入的調研,然后根據調研結果確定職業崗位群并分析各崗位的職業能力,最后在此基礎上開發符合社會實際需求的課程體系,這樣才能使不同水平、不同層次的學生都能較好地實現就業。
參考文獻:
[1]彭迎春.高職信息安全專業課程體系建設的實踐[J].職業技術教育,2007.15.
9月2日,東軟宣布重新梳理過去的服務架構,東軟NetEye信息安全服務新架構,以便為用戶提供更完整、專業的信息安全服務。
東軟集團副總裁兼安全業務線總經理賈彥生告訴記者,重新梳理過的信息安全架構包括三個層次:專業級服務、方案級服務和產品級服務。
其中,專業信息安全服務包括風險評估、等保服務、滲透測試、安全加固、應急響應、現場值守、認證培訓和通告預警服務等,這是東軟作為信息安全專家顧問為用戶提供的信息安全服務。例如,在信息安全風險評估方面,東軟是信息安全風險評估國家標準的制定者之一,長期以來一直在開展這方面的工作。通過信息安全風險評估,用戶能夠客觀真實地了解自身信息系統的安全現狀,合理規劃安全建設,提高運維效率,避免投資浪費。在等級保護方面,東軟是信息安全等級保護的倡導者,能夠協助用戶更好地了解和把握國家最新等級保護政策動態,評估現有安全措施與相關定級要求的合規程度,合理引導用戶制定后續的落實及改善策略,在合規基礎上實現高效。安全加固服務是指東軟參照國際權威的信息系統安全配置指南,結合用戶業務系統的實際安全需求,提供量身定制的安全加固及配置優化服務,搭建起一套良好的動態安全保障基線。
解決方案服務主要是針對行業大型用戶應用系統整體安全需求進行方案咨詢、安全集成、系統調優和服務外包等服務。這類服務更加注重操作層面。
信息安全產品服務主要體現在產品的定制與開發、測試與租賃、安裝與維修、升級與更新、技術與培訓、巡檢與回訪等幾個方面。
賈彥生介紹,目前在信息安全領域,很多廠商只能提品服務,部分廠商能提供方案級服務,只有少數幾家專業廠商能提供專業服務。但是在過去,由于沒有捋清這三者之間的關系,造成用戶的迷惑不解,也造成信息安全服務領域的不規范、安全服務水平的良莠不齊,由此影響信息安全服務產業的發展。東軟今天如此清晰地描繪了信息安全服務產品,就是希望能樹立安全服務的新標準,由此提升整個信息安全服務產業的水平。
將服務架構重新規劃后,保證這一架構能有效運行的能力也非常重要。好在,東軟在信息安全服務領域已經有14年的專業信息安全項目建設經驗,在中國第一家通過ISO9000和CMM5及CMMI5全球最高級別質量認證、第一批通過國家級計算機信息系統集成一級資質和信息系統集成甲級資質、首批入選國家級計算機網絡應急服務支撐單位、在中國最早通過ISO27001信息安全管理體系國際認證及ISO20000 IT服務管理體系國際認證,擁有信息系統集成一級資質、專業穩定、經驗豐富的技術團隊,已經為各行業用戶提供個性化的信息安全整體解決方案,可以針對用戶的個性化需求進行定制開發。這一切為東軟能順利實施信息安全新服務架構提供了良好的保證。
