时间:2023-02-04 06:28:43
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇信息安全专业,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:CDIO;信息安全;应用安全;工程实践
云南大学软件学院信息安全专业秉承学院“培养国际化、工程型、应用型的高水平软件工程人才”的办学定位,把培养具有良好科学技术与工程素养,系统掌握信息安全的基本理论、专业知识、基本方法与基本技能,受到严格工程训练和思维训练,具有本学科及跨学科的应用系统开发与应用基本能力和较强知识更新能力,能在网络与信息安全及相关领域从事信息安全系统设计、安全产品开发、系统集成的高素质专门人才,作为本专业的人才培养目标。
目前,云南大学软件学院信息安全专业为了配合教育部高等学校质量工程项目“基于CDIO的国际化、工程化软件人才培养创新实验区”的建设,为了更好地满足信息安全产业对高素质人才培养质量的要求,也为了进一步探索以“做中学”为中心的方法改革,强化实践能力培养,修订和完善了该专业09版的人才培养方案,将信息系统安全、网络安全、应用安全和密码学作为该专业有特色的四个发展方向,并在此基础上,以CDIO教学理念为指导,设计教学大纲和课程体系,建立更加面向需求的课程体系。
CDIO(Conceiving-Designing-Implementation-Operation),即构思,设计,实现,运作,是国际工程教育与人才培养的创新模式,也是培养创新型工程人才的有效途径。为了有效探索该工程教育模式,本专业首先选择“应用安全”作为发展方向,并探索采用CDIO理念进行教学实践,在适当的条件下,将CDIO工程教育模式推广应用到其他三个方向,以培养具有创新精神和实践能力的信息安全学科的优秀创新型人才。
1 信息安全专业“应用安全方向”CDIO实践
以CDIO教学理念指导信息安全专业“应用安全”方向建设是为了强调教育与产业相结合、理论与实践相结合,并以该方向课程体系、实践教学、毕业实习等环节作为改革的核心内容,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。
根据CDIO大纲的要求,我们以12项CDIO标准作为CDIO改革的评价和实施指南,并分别从以下几个方面进行CDIO工程教育实践。
1.1 营造求知背景与环境
在云南大学软件学院的环境中全面开展CDIO教育,项目的参加者除了需要直接投入到专项实践项目之中,还需要项目参加者本人自始至终对CDIO的整个教育观念和体系有一个逐步深入理解和反馈优化的处理过程。因此,营造符合信息安全专业方向CDIO的求知背景与环境,是为了能在信息安全专业推广CDIO教育体系的初期,针对信息安全方向的专业建设的实际需要,在学生和教师两个层次深入地探索如何才能更加有效地建立起相关的前期教育培训体系以满足信息安全工程化教育中人才培养的具体模式和方法的系列问题。
营造符合信息安全专业方向CDIO的求知背景与环境,具体来说,也就是首先要在信息安全专业教师和学生两个层面弄清楚我们为什么需要CDIO和CDIO是什么的问题。回答为什么需要CDIO,首先需要我们回答两个问题,一是工程师需要具备哪些知识、能力和素质;二是工程教育应如何使学生具备这些知识、能力和素质。
我们通过开设相关课程,开设一系列讲座和论坛,组织教师和学生学习CDIO理念,转变教师和学生的观念以更好地实现工程教育改革目标。通过对参与教师灌输CDIO理念,让每个教师都了解自己的课程在整个专业培养体系中的作用,包括知识能力培养中的贡献,在构建学生的知识体系中有什么作用,每门课程涉及哪些能力和知识,每门课程中应有20~30%时间用于互动、启发式、探究式的学习,引导学生提出问题,找到解决问题的方法,提取概念和有规律性的方法;通过对学生灌输CDIO理念,强调“做中学”和“基于项目的学习”,能让学生理解和接受CDIO,提高学生的学习主动性。
1.2 实行课程体系的一体化建设,加强课程群的CDIO实践
实行“应用安全”方向课程体系的一体化,是基于该方向的课程群来进行建造和完善的,即把相关联的课程知识有机地结合起来,使学生认识到有机和关联的知识群而不是孤立的知识点,并把该方向课程群的建设与实践结合起来,避免内容的重复。通过实行“应用安全”方向课程体系的一体化,使学生获得一体化的学习经验,使学生在学习学科知识的同时获得个人和人际交往能力,产品、过程和系统构建能力。
学院信息安全专业的课程设置包括公共必修课、素质教育课、学科基础课、专业核心课、专业方向课和实践能力六个模块。“应用安全”方向公共必修课、素质教育课、学科基础课、专业核心课和实践能力五个模块的课程与信息安全专业其他三个方向相同,而不同之处主要体现在专业方向课上。目前,该方向的专业选修课包括安全电子政务与电子商务、安全电子支付与电子货币、信息隐藏、PKI体系与CA技术、嵌入式系统概论、网络犯罪侦查技术、信息技术与数据隐私、应用安全实践和应用安全前沿专题等。
实行“应用安全”方向课程体系的一体化,建立面向需求的一体化课程体系,要求我们必须在信息安全专业实现“应用安全”方向一体化的教学计划,整合能力和项目的要求,以相互支撑该方向的课程来设计培养计划,将个人能力、人际交往能力以及产品、过程和系统构建能力的培养整合在同一个培养计划中,将相应的知识和学习目标联系起来,并且以明确的方式将工程能力和多学科合作能力联系起来。
具体建设措施有以下几方面:
(1)调整和优化该方向专业课,减少课程中交叉重复的内容,突出课程教学重点和特色,实行精品教学;
(2)增加该方向多元化专业选修课程,特别是以就业方向为主的专业选修课程;
(3)加强实践课,增加模拟操作课程、社会调查课程与社会实践课程;
(4)开展教学内容专题与创新研究,使教学内容反映学科与实践的最新发展。
在课程教学方法方面,要增加主动学习和动手实践,强调分析问题和解决问题的能力,增强概念方面的学习,加强学习反馈机制,我们以以下的步骤来实施:首先,我们引导学生系统了解课程的主要内容,并合理使用多种教学方法,通过探索以问题为中心的学习模式,以互动的方式引导学生进行主动性的学习;建立习题及资料库,建设课程网站,通过网络课 程达到师生互动、学生之间互动和教学相长的目的,通过网络资源共享,为学生创造一个丰富多彩的自主学习的空间;对于与课程相对应的实验教学,除了要求学生做综合性实验之外,我们还鼓励教师进行探索性的实验教学,由学生在教师指导下自行选题,并写出实验设计和开题报告,进行自选课题的实验研究,并写出研究论文或实验报告。
1.3 加强实践场所建设,创新实践教学方法
CDIO强调实践场所的建设,我们非常重视专业实验室和实习基地的建设,通过依托本学院得天独厚的教学条件,来支撑实践场所的建设。CDIO教育理念强化学生实践能力的培养,创新基于实践的教学方法,要求教师在教学理念、内容、方法和管理等方面的改革上与时俱进,不断发展创新。培养高素质的信息安全“应用安全”方向人才,必须探索出好的实践教学模式,并勇于创新。通过完善和构建一套完整的实践教学模式,解决现阶段课程实践教学中存在的不足,提高实践教学质量,达到培养基础理论知识扎实,分析解决问题的能力和主动获取知识的能力强,以及综合应用能力和创新意识强的高质量的人才的目的。
目前,我们主要从以下几个方面构建该方向多元化的实验(践)教学体系。
(1)课程实验。课程实验由基础课实验、专业基础课实验、专业课实验、选修课实验4个层次构成。所有实验项目都在实验教学大纲中予以规定,并分为必做项目和可选项目。基础课实验、专业基础课实验主要在一二年级完成,专业课实验、选修课实验在二三四年级开出。
在实验教学中,及时更新实验内容是非常必要的。实验内容的更新应当紧密结合当前信息安全应用和科研实践,利用先进的实验平台提供的软硬件环境,设计和安排实验内容。
实验内容可以分成三个类型来安排,验证型实验、设计型实验和综合型实验,循序渐进地培养学生的实际动手能力,为学生开展自主创新活动提供条件。验证型实验――主要是提高学生对应用安全的理解;设计型实验――巩固学生所学的各种应用安全技术的原理和扩展方法:综合型实验――要求学生综合应用所学知识,设计一个应用安全综合解决方案,提高学生的系统设计能力和解决实际问题的能力。
(2)CDIO项目。要求专业教师精心策划并建立与该方向密切相关的能体现和贯彻CDIO构思、设计、实现、运作过程的综合性实践项目。该实践项目将该方向课程知识关联,以项目为载体,培养学生综合应用相关知识的能力,尤其是创新思维能力与终生学习能力。通过项目设计将整个方向的课程体系有机的、系统的结合起来,所有需要学习和掌握的内容都围绕项目设计这个核心,并与这个核心融合在一起,形成一个整体。引导学生对该方向专业课程的学习兴趣和能力培养,并对该应用安全方向形成较清醒的总体认识。
教师将学生分成小组,并做一两个系统的、跨越该方向多门课程的课程设计,这种方式拓宽了学生的专业方向视野,加强了学生沟通协作能力,激发了学生动手实践的兴趣,达到主动学习的目的,团队协作的模式也使学生能够完成较为复杂的实践题目,加深了学生对信息安全专业,特别是应用安全方向的理解。
所有的项目均为团队合作项目,学生在项目进行的过程中学习探索、综合应用知识,锻炼团队精神、学习基本项目组织、管理,培养CDIO能力。
(3)毕业实习。学生的毕业实习,分为校内和校外实习,学院通过积极寻求与企业的多种形式合作,毕业班学生2/3以上都送到校外实习,确保学生了解企业最新技术动向,提供企业实践机会。校外实习学生一般都能接触到实习单位的实际工程项目,得到实际的锻炼,但对于校内实习的学生,指导教师就需要考虑一个问题,即如何以实际的工程项目来指导学生的开发。
1.4 建立完善学生学习评估体系
传统的学生学习评估体系,是通过学生的期末考核来体现的,而CDIO教育理念的实施,对学生学习的评估应不同于传统的方法。信息安全专业作为实践性很强的工程学科,考察的重点不应是纯粹的理论,而是学生能否真正具备运用所学知识进行项目开发的能力,必须加大实践能力考核的力度,因此,建立一套完整的信息安全专业应用安全方向学生学习的评估体系,合理利用考试成绩评定体系也是值得探讨的问题。
目前,我们在CDIO实践教学过程中,允许教师采用不同的有效方法衡量学生的专业知识、个人自身能力、团队合作能力、建造产品和系统的能力,例如除了采用传统的笔试方法之外,允许教师采用口试、学生表现考察、评分、学生反映、论文、学生互评和自评等方式和方法来评价学生学习。
我们主张不同的能力用不同的方式进行考核,专业知识可用试卷或口头测验,而CDIO相关的能力则可采用记录、报告、自评、互评等形式进行。例如对设计型实验的考核包括设计方案、实验报告、实验日志以及演示实验:对于综合应用型实验,考核的内容包括需求分析,设计方案,实验报告,实验日志以及演示实验结果等。
考核方式的多样化促使学习方式广泛化,并能建立更完整可靠的评价系统。由于学生的实践项目大多应该从工业界获得,学生也应有一定的产业实践机会,因此,对学生能力的评价不仅要来自学校教师和学生群体,也要来自工业界。特别是对学生工程实践能力和产业经验的评价,产业工程师应更有发言权。
1.5 提升教师工程实践能力
学院很多教师在自己专业知识和科研方面都是专家,但在实际工程和产业中的经验非常有限。为了更好地推进CDIO在本专业的教育实践,学院要求教师必须加强工程知识和能力,以便在教学中为学生提供恰当的工程实例,并能同时成为学生心目中的当干弋工程师榜样。
为了保证师资队伍建设工作的有效推进,学院实施了“师资队伍建设工程”,并制定了《云南大学软件学院“师资队伍建设工程”实施方案》。信息安全专业正按照学校和学院的有关规定,建设一支具有“双师型”特长、学历结构、职称结构、学缘结构、年龄结构合理,能满足教学和学科建设需要的高水平教师队伍。
具体措施包括几个方面:(1)实行青年教师导师制度,指导青年教师自学与学科或课程教学相关的若干课程和教学案例;(2)制订青年教师提高学历层次计划,鼓励和安排青年教师攻读硕士、博士学位;(3)与实际工作部门联系,有计划安排青年教师到业务部门进行业务实习、调研;(4)请校内外知名专家、教授和业务骨干来校进行教学与科研学术讲座;(5)选派青年教师到国内外知名大学作访问学者,有计划地安排青年教师参加各种高级研讨班的学习。
目前,信息安全专业的教师通过积极参加一些著名企业的短期培训项目,参加学院横向科研项目,参加实际工程项目开发,来积极提升自己的工程实践经验。
2 结语
云南大学软件学院信息安全系通过在本专业的一个方向课程体系建设上来实践CDIO教育理念,具有示范性效应。如果该CDIO教育实践完成质量效果较好,就可以推广和指导该专业其他方向的课程体系CDIO建设。
在该专业方向CDIO教学实践过程中,我们以CDIO教育理念为指导思想,以课程体系、实践教学、毕业实习等环节作为改革的核心内容,积极探索,着重培养学生技术创新能力、工程实践能力、团队协作能力及沟通能力,以达到培养基础理论知识扎实,具有较强分析解决问题能力、主动获取知识能力以及综合应用能力的高素质信息安全创新人才。
1技术变革背景下信息安全专业人才培养面临的挑战
1.1信息安全技术扩大了信息安全应用的广度和深度
当我们在享受云计算提供的“按需付费”的计算资源、存储资源便利性的同时,如何保证云端用户的数据隐私?如何防止恶意手机软件“窃取”话费,读取手机信息?这些问题的产生正是由于信息技术的变革引起的,产生了巨大的市场需求。现有的信息安全专业人才培养还不能适应技术的快速变革,加剧了信息安全人才的结构化供需矛盾。与此同时,信息安全专业属于国家受控布点专业,相对于软件工程、网络工程、计算机科学与技术等同类专业,信息安全专科开设学校相对较少、专业性强,实验环境要求较高,这也给人才培养带来一定的困难。国内的一些高校就信息安全专业的课程设置、实践教学等进行了相关研究。文献[1]探讨了在《信息安全专业指导性专业规范》指导下,制定信息安全专业主干课程内容及课程体系的方法。文献[2]从课程体系、创新系列课程、创新人才基地、实践性教学体系、课外科技活动、创新环境和师资队伍的建设入手,研究了信息安全专业创新型工程人才培养模式的改革与建设情况。文献[3]针对信息安全专业的发展趋势和我国信息化建设需求,从信息安全专业的课程体系、软硬件平台、实践体系和师资培训等方面,提出相应的促进对策。信息安全专业培养方案执行周期一般为四年,需要保持一定的稳定性,而信息安全技术的发展,特别是应用领域的扩展日新月异,需要找到合适的途径,让学生的知识结构适应技术发展和社会进步的需要。这就要求在课程体系设置、实验教学进行改革。
1.2省属高校信息安全人才培养面临的机遇与挑战并存
信息安全专业属于国家受控布点专业,相对于985高校而言,省属高校开设信息安全专业相对较晚,在学科建设、招生规模上不占优势。技术变革,特别是应用范畴的膨胀,给省属高校信息安全人才培养带来了机遇与挑战。新兴的安全问题扩大了就业空间,为人才培养的差异化提供了更多机遇,缩小了起点差距。对培养适应技术发展的信息安全专业人才,解决信息安全人才的结构化供需矛盾具有重要意义。武汉科技大学信息安全专业虽然起步较晚,但是依托国家级冶金工业过程虚拟仿真实验教学中心,国家级计算机实验教学示范中心,结合现有的特色专业———计算机科学与技术,以及软件工程、控制工程、网络工程等计算机类专业,进行专业融合,研究相应的安全问题,包括:工业控制仿真与安全、软件安全、多媒体安全、移动操作系统安全等。1.3技术变革引导和推动信息安全专业实践教学和教学方法改革对于内容相对固定的理论教学而言,信息安全实践教学改革具有较大的空间,已经成为提高学生动手能力、培养创新意识的重要途径。培养适应技术发展的信息安全专业人才,对解决信息安全人才的结构化供需矛盾具有重要意义。信息安全实验具有一定的特殊性,需要建设专业实验室,结合技术变革,设计覆盖当前安全热点的实验平台。依托专业实验室,鼓励学生参加各种信息安全大赛、进入本科导师的科研项目、参与课外兴趣小组等,通过多层次实践平台,激发学生兴趣,提升实践能力。
2技术变革背景下信息安全专业实践教学体系改革
2.1建立适应技术变革的信息安全专业课程体系
对现有的基础专业课程进行内容更新,增加新的应用场景。在专业模块课程、选修课程,增加了电子商务安全、云安全、信息隐藏等相应的课程。武科大信息安全专业培养方案要求学生完成174个学分,其中选修类课程(专业方向选修、专业任选、学科基础选修)占比超过20%,其中开设了约40门选修课程,扩展应用方向和领域。强化实践课程体系建设,深化和补充实践课程内容,例如在软件安全中增加移动软件安全和云服务安全的内容。增设了一些反映学科前沿、体现素质教育、创新能力培养的实践课程,如电子商务与电子政务安全、移动平台安全等。学生通过专业模块选择,搭配选修课,形成不同的应用方向。结合学校行业优势,学生可以选择工业控制安全等方向,也可以通过选择无线安全实践课程、操作系统安全开放式实验等,进行移动互联网安全实践等。为了弥补理论教学的不足,增设相应的开放实验,包括移动操作系统安全、Web安全等,在生产实习中增加相应的新技术项目,如开发一个手机安全App等内容等,提升学生的实际动手能力。
2.2研究“攻守互换”
场景式教学方法,培养学生逆向思维能力逆向思维能力对信息安全专业学生具有极其重要的作用,要安全防御,首先要学习攻击方法,在病毒实验、网络攻防等教学教学过程中,进行分组,开展攻守互换,通过角色互换,提高学生逆向思维能力。在实验教学方法上,通过学生攻防互换等方式,学生通过组队完成相应的攻击和防御实验,提高学生的学习兴趣。通过角色转换,让学生系统地掌握相关的原理和概念,锻炼正向思维和逆向思考能力。在密码学中加入智能手机App开发的应用场景,在网络攻防中加入无线网络安全等,武汉科技大学建立了专用的信息安全实验室,用于密码学、软件安全、信息系统安全、网络安全的实验,可以开放约200个实验,并且在实际应用过程中,任课教师补充了移动互联网、智能手机病毒实验等相关内容。
2.3立体化信息安全专业创新实践平台
建设实践平台的指导思想为:以第二课堂为保证,以科技创新基地为支撑,以培养学生创新素质为目的,以锻炼实际能力为重点,有组织、有计划地分专业、分年级、分层次开展大学生课外科技活动,做到点面结合,以点带面,全面提高。依托专业实验室,在本科导师指导下,开设了多层次的实践项目,学生可自己进行项目的设计,并进行申报,包括:学术型科研项目。这一类项目由科研骨干从国家、省部级项目中进行抽取和设计,目标是培养有志于从事科学研究的学生,培养其学术素养和学术创新能力。创新型科研项目。这一类项目主要来源于由导师设计的科研项目,针对学生能力开展创新能力培养。企业和竞赛类项目。主要来源于企业的支持和各类竞赛,实用性强。武汉科技大学为每6-8名本科生指定1名富有经验的教师担任导师,对大学生进行专业辅导、思想引导,培养学生的创新意识和实践能力。在本科导师的指导下,学生根据兴趣自由选择不同层次项目,鼓励学生参与导师课题,组队参加信息安全比赛,提高创新实践能力。学校为本科生提供了大学生创新基金、创业基金等多个支持项目,学生通过完成项目提升动手能力。
3结语
学院与合作企业按照“合作共赢、职责共担”的原则完善学徒培养管理机制,根据信息安全与管理专业的特点,共同探索现代学徒制人才培养模式。2014年5月,国务院正式颁布了《关于加快发展现代职业教育的决定》(国发【2014】19号),其中指出:“探索发展股份制、混合所有制职业院校,允许以资本、知识、技术、管理等要素参与办学并享有相应权利。”依据文件精神,我们将与合作企业协商,企业以多种要素形式投入,成立具有混合所有制性质的“网络空间安全学院”,校企双方明确职责与分工,权利与利益,共同设计切实可行的试点方案,推进校企紧密合作、协同育人,把立德树人、促进人的全面发展作为试点工作的根本任务。
(二)推进现代学徒制试点班独立运行
目前,学院在信息安全与管理专业的基础上与相关企业合作,成立了“信息安全与管理专业现代学徒制试点实验班”。将试点班招生计划纳入到学院的年度招生计划统一管理,并将这一举措向社会、考生公布,大力宣传。校企共同研究、制定招生与招工方案,并将试点专业、学制、培养目标、教学内容、教学形式、就业方式、退出机制等信息告知学生和家长。校企共同制定试点工作实验班学生的遴选办法,制订学生、企业、学校三方相关协议。按照遴选办法对专业新生进行选拔,学生、企业、学校三方之间签订协议,以确保各方权益,在明确分组划分后,师徒之间签订培养协议。对签订协议的学生组建“信息安全与管理专业现代学徒制试点实验班”独立运行。
(三)实行校企“双导师”
培养制度落实“双导师”制,对试点工作实验班的学生进行有效的分组,为每组分配一名学院师傅和企业师傅作为学生的导师,建立学徒与导师的沟通平台,以便于定期沟通。在试点工作实验班成功运作的基础上,逐步过渡至招生录取、培养和企业用工一体化,真正实现“招生与招工一体化”。
(四)建立体现现代学徒制特点的管理制度
科学合理的教学管理与运行机制是现代学徒制试点工作的重要保障。因此,我们要创新考核评价与督查制度。做到学生自我评价、教师评价、师傅评价、企业评价、社会评价有机结合。建立定期检查、反馈等形式的教学质量监控机制。学徒在企业顶岗实习,校内导师可以跟随下厂指导,可以随时对学徒的学习成果检查。企业的人力资源部门定期做师傅与学生的互相评价,对学徒进行阶段性考核,发现问题立即整改。校企共同制定学徒管理办法,保障学徒权益,根据教学需要,科学安排学徒岗位、分配工作任务,保证学徒合理报酬。落实学徒的责任保险、工伤保险负责部门,确保学生在学徒过程中不出现人身安全。
四、实施现代学徒制人才培养模式的思考与展望
自2014年,教育部出台《关于开展现代学徒制试点工作的意见》以来,国内许多职业院校纷纷开展现代学徒制试点工作,从中出现了许多问题,诸如政府对现代学徒制试点工作的政策和保障制度不多,学校、企业、学生、家长等方面对现代学徒制的认识程度不够等,加之技能型人才的社会地位和经济地位不高,企业的参与的积极性不是很高。在信息安全与管理专业的建设过程中,我们要想为社会培养出适合的网络安全专业人才,就必须紧密联系企业,因此采用现代学徒制培养才是深化校企合作的最佳途径。在试点过程中,无论出现什么问题,我们都要静下心来认真分析,拿出解决问题的办法,尽全力确保信息安全与管理专业的现代学徒制试点工作圆满完成,走出一条信息安全专业采用现代学徒制人才培养之路。
信息安全专业技术人才奇缺:国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。在网络信息技术高速发展的今天,信息安全只会变得越来越重要,需要的工作岗位也会越来越多。
信息安全专业每年工作岗位个数:超过3万
需要掌握的基本专业知识:信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。包括密码学原理、信息安全体系结构、软件工程、计算机与算法初步、数据结构与算法、操作系统、编码理论、计算机原理与汇编语言、数据库原理、信息论基础、计算机网络。
信息安全专业毕业生就业方向:可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。可以成为从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
信息安全专业毕业生可选择应聘岗位:(1)高级软件工程师;(2)网络开发工程师;(3)网络安全工程师;(4)信息安全工程师;(5)算法工程师;
(来源:文章屋网 )
关键词 信息安全专业;信息安全法律;教学设计
中图分类号:G642.0 文献标识码:B
文章编号:1671-489X(2016)16-0093-02
Abstract The students whose major is information security often focus on the information security techniques and neglect the study of information security laws. To solve this problem and promote the interests of studying information security laws, we make a research on the new teaching methods of information security law class and propose new solutions.
Key words information security professional; information security law; teaching design
1 前言
随着计算机技术特别是互联网的迅猛发展,如何保护计算机网络的安全已成为重中之重。在这种背景下,全国有70多所高等院校开设了信息安全专业,信息安全专业也已成为高等院校计算机教育中的重点学科,为国家培养了大批信息安全专业人才。北京工业大学顺应时代潮流,在2003年经过国家批准成立信息安全专业,到现在已有13个年头。在专业学生培养过程中渐渐发现一些问题有待探讨。
根据信息安全专业人才培养目标,所培养的信息安全专业人才应该不仅要掌握各种计算机软件开发技术及信息安全技术,而且应掌握我国计算机及信息安全相关法律、法规,并应具备较强的执法能力。然而普遍受重专业技术轻法律思想的影响,学生往往热衷于学习各种计算机编程和信息安全技术,而轻视信息安全法律课程的学习。
实际上,“三分技术,七分管理”,技术、法律和管理之间相互补充、互为基础,缺一不可。由于信息安全技术是由人来实施的,如果人都是不可靠、不安全的,那么再安全的信息安全技术也抵制不住内部人的攻击,更何况没有绝对安全的技术。因此,对人的管理是最重要的。然而如果对人的管理仅仅依赖道德规范来约束的话,肯定不能达到绝对的安全,所以需要法律从根本上进行调控。技术、管理、法律缺一不可。因此,从信息安全教育的角度来看,仅仅重视信息安全技术是不够的,还需要让学生对信息安全相关法律法规有较深刻、系统全面的理解,才能成为一个合格的信息安全专业人才[1-2]。
2 目前教学中存在的问题及对策
目前国内高等院校在信息安全法律课程教学中普遍存的问题[3-5]
1)学生普遍不重视法律课程的学习。虽然技术、管理、法律缺一不可,法律很重要,但是学生接触这类法律法规课程的时候认为和技术培养毫无关系,对于自己将来找工作更无好处。因此,他们热衷于各种计算机编程和信息安全技术课程的学习,而轻视信息安全法律课程的学习。这种先入为主的观念使得本门课程容易被学生轻视,很难激发学生的学习兴趣,更谈不上达到学生积极自主学习的目的。
2)理论教学导致学生理论和实践技能脱节。本门课程主要介绍国内外信息安全标准和法律法规的背景知识。我国信息安全产业起步较晚,缺乏专门的信息安全法律,课上所讲信息安全法律法规都是散见于各个法典之中。然而由于新的法律现象不断出现,现有的信息安全相关条款滞后于技术的发展,因此可参考的案例较少,很多案例在判案过程中甚至是有争议的,对信息安全司法实践中出现的新情况、新问题相关的案例判决还未达成共识。对此,授课教师就不愿意多讲,导致在课程讲授过程中很容易理论与实践脱节,难以提起学生的兴趣。
现有对策 针对这些问题,黄兴华等[3-5]提出在课程改革中可以使用案例教学法,模拟法庭教学,削减部分理论课时,加大实践学时,将传统教学和多媒体教学有机结合,建设课程的案例库等。在考核方式的改革方面,提出课程的考核由平时成绩(出勤率、课堂表现成绩、实训报告成绩等)和期末笔试成绩综合评定,使学生重视平时的学习,增强教学效果。在期末的笔试试卷中,重点考核对案例进行分析的能力,鼓励学生学会用所掌握的法理去分析和解决问题。
近几年来,笔者一直从事信息安全法律课程的教学工作,在教学过程中也不断地对课程教学中的教学内容、教学方法、教学手段、考核方式等方面尝试进行改革,改革措施和黄兴华等[3-5]提出的建议类似,比如使用案例教学法,采用多媒体教学,建设课程的案例库和视频库等。在考核方面,课程的考核由平时成绩和期末笔试成绩综合评定,在期末试卷中,重点考核对案例的分析能力。
一、IS-CDIO模式教育理念
CDIO工程教育在国际上被很多国家推广,是目前较为成熟的教育工程培养模式。2000年,美国麻省理工学院等四所大学共同研究创立。2005年,汕头大学对CDIO工程教育进行研讨并加以实施,取得显著成绩,在2006年成为中国第一个CDIO成员的高校,是教育部极力倡导的先进工程教育模式[2]。它代表了从想法、设计到实现的整个过程。以工程项目从研发到运行的生命周期为载体,使学生以主动的、实践的、课程之间有机结合的方式学习工程项目。IS-CDIO人才教育模式是在CDIO的基础上结合中国现阶段对信息安全人才培养的特点,以及信息安全的重要性提出的全新信息安全教育模式。其集信息安全技术的研究、设计、开发、应用、管理于一身,让学生积极主动地、实践地、各环节有机联系地学习和研究,主要分为从理论到技术、从技术到实际应用的过程[3]。IS-CDIO已经注意到抽象的理论知识的“教”和“学”及在教学过程中的“做”。该模式能增强学生的能力,培养学生的创新意识,提高项目设计能力和团队合作精神。IS-CDIO教学模式用于一些学校已取得初步成效。
二、信息安全专业人才典型职业岗位任务分析
职业岗位分析是基于IS-CDIO模式的高职专业核心课程来构建的[3]。分析的质量结果将会影响到课程体系开发,为避免专业课程体系开发失败,由学院组织专家,成立专业人才培养方案制定小组,通过对企业、行业调研和同行教师沟通和交流学习,确定信息安全技术专业学生培养的职业岗位群,主要有网络安全管理、IT取证分析、网络管理、信息系统安全测试、信息安全工程师等岗位。对职业岗位的主要任务及考取的相关证书进行分析,如表1所示。
三、IS-CDIO模式下信息安全专业教学的实施
基于IS-CDIO模式的人才培养方式,以任务驱动为导向,职业岗位为目标,构建新的课程体系,在IS-CDIO人才培养上与传统的培养方式体现出众多优势,为了能够更好地使学生学以致用,对信息安全专业实施IS-CDIO模式的教学改革和举措,如图2所示。
(一)IS-CDIO课程体系
在职业岗位任务分析的基础上,结合当前高职信息安全专业的人才培养目标,按照IS-CDIO模式将信息安全专业课程体系重新整合,可以分为四个模块:大学生信息素养课程、职业素养课程、专业技能课程、职业拓展课程。在四个模块中采用项目引领、任务驱动方式实施教学,使信息安全专业由四个模块组成完整的有机整体。1.信息素养课程信息素养(informationliteracy)是当代大学生必须具备的一种基本能力,1974年美国信息工程协会主席保罗泽考斯基(PaulZurkowski,1974)首次提出,有信息素养的人必须能够确定何时需要信息,并且具有一个检索、评价和有效使用所需信息的能力[4]。信息素养首先是一个人的基本素质,是传统个体基本素养的延续和拓展,个体在独立完成获取信息任务的情况下,对获得的信息能够加以运用,在个人成长的过程中,能够不断积累有价值的信息,完成对信息的评估,从而做出自己的决策。因此,要求当代大学生要从自身加强,为以后的学习和生活打好基础。针对信息安全专业学生,关于信息素养的培养,更应在信息获取和安全方面进行项目驱动教学模式来提高学生的信息素养技能。2.职业素养课程职业素养从理论上可以分为工作状态的标准化、规范化、制度化。通过合适的时间、地点、方式等来做正确的事,使在知识、技能、观念、思维、态度、心理上符合职业规范和标准。职业素养基本包括:职业道德素养、职业素养行为规范、职业素养技能三部分内容。大学生必须具备以上的职业素养要求,涉及职业素养的课程主要包括大学生思想道德修养和法律基础、思想和中国特色社会主义理论体系概论、大学英语、中国传统文化概论、大学体育、法律、职业道德、创业培训教育等课程。信息安全专业学生必须具有很强的职业操守,遵守职业道德,在IS-CDIO模式下进行职业素养训练,使学生达到人才培养目标。3.专业技能课程依据现有的职业岗位的相关要求,制定符合要求的人才培养方案,课程的开设要与岗位所需知识、能力和素质等衔接。以培养能力为原则,以培养岗位核心技能为主导,课程涵盖了职业核心技术课程、职业资格证书考核、岗位实训等相关的课程,通过IS-CDIO模式将课程划分为C、D、I、O四个阶段的教学过程。专业基础课(C),主要对信息安全专业进行构思性实践,对信息安全的基本概念进行理解,形成对信息安全学习兴趣;专业核心课(D),主要在信息安全技术的设计性和开发性实践阶段,要求学生能够建立一个团队,对信息数据进行分析、设计、开发等方面的学习,通过教师提供的案例和教学对学生进行培养;职业技能训练(I)是实践性阶段,通过参与实际应用项目开发和应用,提升学生的实际动手能力,提高团队的协作力,培养学生团队精神;顶岗实习实训(O)是运作性实践阶段,学生在企业中融入到新的团队,完成企业所安排的项目,使学生在实际工作环境中,将所学知识得到应用和验证,能够在实际环境中锻炼和提升自己,培养学生在步入社会前的务实精神和实际工作能力。4.职业拓展课程为学生开设专业课的同时,增加一些课外的选修拓展课程,根据学生的学习兴趣和学习专业课的基础情况,结合IS-CDIO模式,学生可以选择性参加一些提高学生综合素质的有针对性的课程,例如,开设的网络工程实训、网络安全管理工程师等与证书相关的课程,既提高学生的岗位应聘竞争力,又培养学生实际动手操作的能力。
(二)IS-CDIO教学方法
新课程体系下的教学要求以产教结合,以工作过程为导向的教学模式,注重培养学生职业素养和职业技能水平,将原有的教学模式改变为教、学、领、做一体化的教学。1.结合IS-CDIO的质量工程项目,推动教学改革依据IS-CDIO模式的人才培养方案,对信息安全专业人才培养目标进行教学方法改革,通过IS-CDIO的质量工程项目,将参与项目的教师以团队合作的方式,通过项目推动、任务驱动、案例分析等形式实施教学。对应IS-CDIO模式的教学体系,结合信息安全专业,规划并申报了4个省级项目获得审批。IS-CDIO体系的子项目是对信息安全专业人才培养的核心内容,通过项目促进教师对教学改革的积极性,充分调动教师和学生共同参与教学改革的兴趣,鼓励教师参与项目的培训、学习,在各自的IS-CDIO体系的子项目中取得一定成果来推动IS-CDIO的教育模式,通过改革取得的成果,教师以撰写论文形式来全面推广IS-CDIO模式的发展。2.工学结合,校企合作,“教学领做”一体化教学IS-CDIO工程教育模式是高职院校培养人才的初衷,为解决学校与企业零距离的对接,积极探索校企合作、工学结合的有效机制,加大校企合作的广度和深度,校企能够针对岗位和产品进行沟通和交流,学校需要了解企业文化、企业对信息安全人才需求的技术基础,以及人才的综合素质等方面,学校通过顶岗实习,将学生送到企业实习,企业可以将工厂、车间搬到学校,学校和企业软硬件资源达到最大共享,学校和企业可以联合办学,企业帮助学校制订人才培养计划,学校为企业培养优秀的人才,为企业服务,为社会服务。结合国际和国内对信息安全的最新技术,与国内信息安全相关企业进行沟通和交流,通过校内资金和企业赞助等多种形式,建立适合培养IS-CDIO模式的信息安全人才的实验实训基地,聘请企业工程师担任指导教师,培训教师和学生,面对面教学,形成学中做、做中学的一体化教学模式,使培训基地成为企业人才需求的储备库,校企能够达成共识,为企业培养出信息安全专业人才。3.教科研相辅相成IS-CDIO模式教育鼓励教师将科研引入教学改革中,讲师将科研成果融入教学内容中,改变对传统知识的传授方法,将科研成果以实验的方式讲解单一的概念,通过科研项目,要求学生及时掌握信息安全最前沿的知识、不断更新知识,在课堂上,科研团队的教师可以集体教学和研讨,学生可以参与互动,同时组建创新小组,学生可以自主探索新的知识。
(三)IS-CDIO教育模式的教材建设
在新课程体系标准下,部分课程不能单一的教学,需要课程进行整合,现在还没有整合过的课程教材,所以,需要授课教师根据整合课程的课程标准来确定教学内容,并在以后逐渐完善,以IS-CDIO教育模式编写教材,教师将科研成果融入到教材中,在教学研究中不断更新,为今后适用于高职学生的教材编写等工作做准备。
(四)IS-CDIO教育模式的师资队伍建设
建立一支高水平、爱岗敬业、创新精神强、具有团队合作的高素质的IS-CDIO教育的教师队伍,是高职院校刻不容缓的任务。随着新课程体系标准的出现,教学模式发生了改变,对教师的要求更加严格。首先,教师要与企业对接,教师既是企业的工程师,又是学校的传道授业解惑者,学校的教师要到企业去挂职锻炼,企业的工程师可以到学校任教,实现师资力量的校企合作;其次,加强同类院校之间的交流与合作,获得其他高等学校的对口支持,对教师进行系列讲座培训,提高教师的教学水平;再次,加强学校内部原有教师的培养,教师培训以攻读硕士学位、博士学位,骨干教师培训等形式,提高教师的学术和教学水平。
四、结语
关键词:双导师双主体;引导式;职业技能大赛
中图分类号:G424 文献标识码:A 文章编号:1009-3044(2017)02-0122-02
双导师制是一种目前在工程硕士的培养当中普遍采取的培养模式,但是在高职院校当中应用的相对还是较少。高职院校引入企业导师参与教学实践,目前采取较多的方式是将企业导师作为校内教师的一种补充,完成各种课程,尤其是实践性课程的教学任务。在长期的使用当中,企业导师的使用出现了较多的问题,比较突出的包括以下几点:
1) 教学技能和教学理念的缺失,部分企业导师因为缺少教学培训,虽然技能很强,但是无法以合理的方式传授给学生,也缺少课堂的组织能力,导致课堂当中学生玩手机、玩游戏等情况较为严重。
2) 上课时间无法保障,企业导师由于在企业另有岗位,在本校上课仅仅是兼职活动,因为单位的各种正常工作安排时有发生,导致因公因私的调课率远高于校内教师。
3) 备课时间无法保障,部分企业导师由于工作繁忙,无法保障备课任务,导致上课时照本宣科,影响了学生的学习效果。
根据企业导师的使用当中出现的问题,发现企业导师并不是很适合作为单独的教师使用,最好是搭配校内教师和校外教师互相配合。由校内导师负责知识、技能的传授指导,校外教师负责技能的方向性指导和在企业的顶岗实习指导。
将学生根据职业定位和学习特点分成不同的学习小组,每一个小组搭配企业和学院双导师。在对内的教学组织当中实施双主体模式,教师作为教学引导的主体,负责引导学生进行自主学习;学生作为学习的主体,在教师的引导和组织下开始学习。这样的一种培养模式,本研究暂时称之为:双导师、双主体培养模式。
信息安全技术专业2014级学生总人数57人,专任教师总人数5人,行业兼职教师2人,校内兼课教师3人。生师比接近10:1,学生数量不大,教师数量基本够用,能满足试点时的人力富裕要求。为了实践这一培养模式的可行性,在对学生和教师进行综合考量下,选择在本院信息安全技术专业当中进行试点应用。
1 调研学生的职业定位
信息安全专业人数较少,但是学生在报考本专业的时候,有一定的盲目性,所以首先在2014级信息安全专业当中进行了一次全面的调研,确认每个学生的职业定位和学习方向。通过调研发现,发出调研报告57份,回收50份,其中学生的专业定位数据如表1所示。
2 对学生进行分组
根据表格1数据,同时考虑到本专业教师数量因素,第一期先从中选取参与方向人数最多,并且跟专业的关联度最高,与职业技能大赛结合最紧密的两个方向:渗透测试和网络安全管理方向:这两个方向分别针对了两个职业技能大赛,网络安全攻防大赛和计算C网络应用大赛,所对应的企业岗位分别是web渗透测试和网络安全工程师岗位。而根据历年的毕业生跟踪数据显示,这也是学生入门工资较高的两个职业岗位。
3 选取参与教师,聘任企业导师
导师的选择是项目进行的重点,也是难点之一,不仅仅要选择职业技能最为突出的教师参与,而且要克服经费不足问题,教师要具有较高的奉献精神,尤其是在项目运行当中,有着严格的项目考核机制,如果考核不合格,将不予拨付经费,所以教师的选择尤其困难。
在具体的选拔过程当中,校内教师选择指导大赛经验较为丰富,指导过多次职业技能大赛的两位专业负责人作为校内指导教师,以专业负责人岗位津贴作为教师的项目启动经费。
企业导师的选择选取了与本校合作较多,有较多实验室和校园网建设合作的教师作为企业导师,并且聘任了两位往届优秀毕业生作为企业导师;因为对于部分长期合作的企业,本专业三年以来,累积输送了十人以上作为企业的实习生和员工,企业的合作培养参与度较高,企业领导也较为重视,批准了企业员工参与项目建设。而本专业往届学生参与指导时也较少考虑经费因素,比较有利于在经费较为紧缺的情况下开展项目。
4 确认双方职能,激励学生参与
在整个项目的运行当中,突出双导师指导下的双主体模式,跟以往单纯针对职业技能大赛的短时间培训不同,本项目运行特别突出学生的主体作用,学生才是整个项目的学习主体,教师只是作为引导的主体参与活动。
为了能更有效的激励学生的参与度,安排学生走访了海南省澄迈软件园,实地调研了其中的多家企业,同时邀请了职业技能培训机构对学生进行了就业形式分析;在完成了第一期调研的基础上,邀请往届优秀学生分成创业组和技能组分别和项目组学生进行交流和座谈,引导学生进一步明确自身的职业方向。
企业导师的职业技能很强,但是工作繁忙,指导时间不可能很长,所以在整个项目的运行当中,主要提供方向性的指导,让学生明确职业工作当中需要哪些技能,有哪些需要注意的关键点;而具体的技能传授和学习引导由学校内部教师进行,校内教师作为学生和企业导师的桥梁,帮助企业导师将技能需求明晰化、项目化之后传达给学生;将学生遇到的无法解决的问题、对企业实践经验的需求明确化、提炼之后转达给企业导师。
学生是整个项目运行的重中之重,为了更加有力的提高学生的自身参与度,增强学生的自学能力,最后实现自我学习的目标。在整个的项目运行当中,遵循建构主义的学习思路,将内容变问题,将讲授变研讨,将答案变行动;不再简单地将知识、技能传授给学生(基础技能在课内教育当中已经基本实现),而是在已有知识技能基础上,以项目化推进的形式,引导学生主动深化知识,在内部的交流合作当中,发现新问题,解决新问题,提出新思路,实现新目标;
在具体的培养当中,网络安全管理方向的学生紧紧围绕H3C网络工程师的考核需求,以逐步参与校园网管理的方式增强学生的职业代入感和责任感;web入侵渗透测试方向的学生紧紧围绕CTF大赛的模式,在逐步进行的过关竞赛当中积累技能和信心,寓教于乐。
5 考核管理机制
质量是检验一切的真理,学生的培养当中,是否真的切实学习到了所需要的知识技能,是否真的提升了学生的自我学习能力,是否真的增强了学生的就业竞争力,都需要一个考核认证机制,否则在项目的实施当中,就很容易流于形式,从而影响了项目的成效。
在首先确立了学生职业技能需求的基础上,整个目标管理机制分为过程性检验机制和终结性检验机制。
过程性检验机制包括在线资源记录(图1)、音频视频资料(图2)、在线交流记录(图3)、面对面指导记录;在整个过程中引入CRP平台的导师平台,由学生和教师双向确认辅导记录(图4),确保整个辅导过程可控、可靠、有效。
形成性检验机制只能保证项目的进行是可控可靠的,但是无法从根本上保障质量的落实,所以终结性考核的作用就显得尤为重要,本项目两个实践组的目标非常的明确:大赛和就业,所以在最后的考核当中就包含上述两个方面。
在运行了一个学期之后,目前本项目组成员在海南省各项技能大赛当中收获喜人,获得海南省职业技能竞赛计算机网络应用赛项二等奖一项;中国大学生计算机设计大赛海南赛区一等奖一项,二等奖一项,三等奖一项;软件开发大赛JAVA赛项高职组海南省一等奖一项,二等奖一项,三等奖两项;海南省第一届网络安全大赛,本组成员参与获得初赛排名第七,成功晋级决赛。
6 总结分析
双导师、双主体制培养模式的实施当中,还碰到了很多的问题,学生的参与面不够广,目前本专业教师的数量还不足以满足全部学生的参与,生均培养成本较高,如果项目全面铺开,将带来更大的成本投入;企业导师的参与积极性不高,由于企业教师的工作较为繁忙,并不热衷于⒂牖疃,在项目运行中,企业导师只能满足最多不超过一周一次的活动参与,给学生的指导力度不足,提供的实习岗位有限,限制了学生的实践动手机会;学生的自我学习能力较差,在以问题引导,项目引导的方式开展学习时,学生的知识储备不足,自我学习能力和自我管理能力还有所欠缺,目前主要通过微课、慕课、在线实训平台的方式进行弥补,但是效果还有待进一步加强。
虽然存在诸多的问题,但是在运行了一个学期之后,部分拔优学生的技能水平和自我学习能力已经有了明显的提高,在项目的下一步试点中,准备进一步铺开其他项目之后,应该可以吸引更多的学生参与,给合作企业提供更优质的实习生,给项目导师提供更高的经费支持,从而推动企业的参与积极性,取得更好的实践效果。
参考文献:
[1] 邓艳,林军. 全日制专业学位研究生“双导师”制度实施优化方略――以南京邮电大学为例[J]. 重庆科技学院学报:社会科学版,2012(17).
[2] 黄振中.“双导师制”在法律硕士教学与培养中的完善与推广[J]. 中国大学教学, 2012(2).
[3] 耿有权,彭维娜,彭志越,等.全日制专业学位研究生培养模式运行状况的调查研究――基于全国14所重点高校问卷数据[J]. 现代教育管理, 2012(1).
关键词:创新教育;信息安全;电力特色
作者简介:王勇(1973-),男,河南确山人,上海电力学院计算机科学技术学院信息安全系,教授;周林(1968-),男,浙江宁波人,上海电力学院计算机科学与技术学院信息安全系,副教授。(上海 200090)
基金项目:本文系上海电力学院重点教改基金项目(项目编号:20121307)的研究成果。
中图分类号:G642 文献标识码:A 文章编号:1007-0079(2014)09-0024-02
信息安全专业的创新能力培养是国内相关高校新开专业所面临的重要问题。根据各个学校的自身特点,创新特色各有不同,上海电力学院的信息安全专业要在具有电力特色的基础上培养具有普适专业知识的应用型人才。[1]公安系统高校在培养信息安全人才的时候要强调该专业知识在取证和侦破领域的特色应用。[2,3]创新的基础要培养实践能力,特别是工程技术人才,只有在实践中才能对技术有深刻的认识,学习知识,发现问题,提出新问题,解决问题,初步具有创新能力。[4-6]
然而当前信息安全专业学生普遍具有行业背景特殊不明显,自学能力、创新能力、论文撰写能力比较薄弱的状态。根据上海电力学院信息安全专业特点,我们在实践中总结了创新能力培养的模式。
一、存在的问题
1.电力特色不明显
我们的专业定位是培养具有电力特色的信息安全应用型人才。虽然本专业建设了电力网络安全实验室,配置了电力专用网络安全设备,但是在教学大概上对电力特色的信息安全课程涉及不多。需在认知实践、科创、毕业设计环节中增加电力信息安全的相关内容。
2.自学能力薄弱
由于信息安全专业知识更新速度非常快,就需要老师和学生不断更新知识。而获取知识最快捷的途径就是自学。但是大学生从高中阶段转变过来后,还不适应大学教育。很多上课认真听课,课下不预习和自学的学生,发现很多知识都听不懂。这是因为信息安全领域知识面很宽,知识量较大,没有课前预习仅依靠上课的短暂时间是不够的。
但是当前学生学习主动性比较差,自学能力较低。这种现象在信息安全专业里面尤其突出。也不排除有些对信息安全有浓厚兴趣的学生,他们会主动学习新的知识,具有较强的自学能力。这样的学生在一个班级里面,处于金字塔的顶端,平均每个班级大概占10%左右。剩余的学生在自学能力方面均需要提高。
3.缺乏创新意识
在缺乏自学能力的情况下,掌握多学科交叉的信息安全专业知识就比较困难。在学习过程中会遇到很多需要解决的新问题,寻求解决新问题的创新思路就更显得薄弱。自学是要求学生能够主动学习课堂要求的预习任务,而创新意识是要求学生能发现新问题,网络搜索解决方案,并在实践中验证这些技术。
自学能力是创新意识的基础,而提高学习兴趣是解决这两个方面缺失的关键措施。
4.论文撰写能力差
在撰写实验报告过程中,发现工科学生的语言表达能力普遍较低,很多有口语化的表述,而且存在条例不清晰,逻辑不紧密,摘要内容与论文无关,实验结果分析不足等诸多问题。这是由于在高中阶段没有要求学生撰写过科技论文,也没有进行过相关培训。在大学期间,由于自学能力和创新能力的薄弱,导致实验无法独立完成,这样更加没有信心撰写实验报告,对于科技论文就更没有兴趣。
总之,信心安全专业所面临的创新人才培养存在的难题,主要表现在自学能力薄弱、缺乏创新意识、论文撰写不规范等。这三个问题是具有相互连贯性的。自学能力薄弱导致掌握新知识能力差,就缺乏发现问题、解决新问题的能力,自然无法完成论文的撰写工作,更没有心思关心论文格式方面的要求。
二、问题存在的原因
在查找根源的时候,不要把所有责任都推到学生身上,要从专业特点、学校的专业定位、培养方案、就业形势等诸多方面进行综合考虑。
1.电力特色的专业定位
上海电力学院的信息安全专业依托电力行业为背景,培养具有信息安全一般技能的专业技术人才。电力行业虽然对信息安全有很高要求,但是该行业内,对信息安全的岗位需求缺很少,电力系统的安全保障技术,基本上做运营维护,技术开发的工作集中在电力科学研究院。因为电力行业需求不高,所以还需要全面教授信息安全技术。
在这样的专业定位的基础上,培养方案中就需要涉及很多专业科目,并且针对不同的就业需要引导学生自学掌握更多特殊技能。
2.多学科融合的专业
信息安全专业是计算机科学与技术、信息与通信工程、数学等多学科的交叉学科,该专业属于多学科融合,因此要求学生不能偏科,需要学生有很强的数学基础、编程能力,甚至会涉及到通信技术。这样的学科对学生综合能力有很高要求。
该专业还具有很强的实效性。工程技术类比理论技术更新更快。有的新技术出现后,不到半年就被淘汰。这导致教程严重滞后当前最新技术,需要教师不断更新专业知识,而且也需要学生具有自学能力和创新意识。
该专业的多学科交叉和知识的快速更新,给教和学都带来了很大压力,对学生自学能力、创新能力就有更高的要求。
3.突出技术的理学培养方案
因为上海电力学院的专业规划的需要,信息安全专业定位成理学专业,这样需要更加突出理论知识的学学分。理论课的增加自然相对减少了课程实验内容。现有的信息安全培养方案中,课时数相对比较很多,留给学生自学的时间较少。虽然集中实践课程达到32学分,640学时,但是专业课的上课与上机实践比例基本上是2∶1,学生实践机会还是低于听课时间。这样在上机的时候,就会有很多学生动手能力比较差。
4.不同地域生源
信息安全专业不属于上海电力学院电力特色的专业,因此在招生的时候,对学生的吸引力不如其他特色专业。招生面向全国招生,外地生源考分在当地一般都超过一本分数线,上海属于二本。外地生源学生入校后,难免会有心理落差,但是学习还是比较用功的。上海生源计算机基础一般较好,但在最近计算机普及率增大的情况下,上海生源的计算机优势就不太明显了。
生源的特点决定了信息安全专业学生在班级里面两极分化严重。想学的学生主要是对信息安全有浓厚兴趣,或者打算考验或者考证。一般考研的学生在研究生考试的压力下,专业技术能力又不会特别突出。
5.就业形势带来的机遇与挑战
信息安全专业2013年是第一年毕业,正赶上我国设立国家安全委员会,对信息安全的重视程度上升到国家安全层面。这在宏观上促进了就业。信息安全的运营维护需求在知名企事业单位中有重要需求,但是由于这样的岗位流动性不强,岗位数量并不多,在客观上说明市场并不大。
信息安全技术开发类工作集中在国内很少的几家信息安全企业,或者是大型企业的研发部门,对信息安全的编程技术和理论水平均有较高要求。在当前就业形势下,上海电力学院培养的信息安全专业人才的就业将会面临考验。有机遇也有挑战,而且就业的好坏会直接影响到信息安全招生工作。
三、信息安全专业创新人才培养模式
当前信息安全专业创新人才培养还面临许多难题,这些难题存在有其客观的外部因素,也有学生自身原因,在当前机遇和挑战并存的形式下,我们探索了一套信息安全专业创新人才培养模式。
1.优化实践教学体系
上海电力学院2014年了建立实践教学体系的通知,让我们这两年努力做的实践教学工作有了更大的发展空间。其中包括“打破集中实践教学的固定期末两周的限制,实现集中实践教学贯穿全学期。以本专业主干课程链内容为依托的,结合理论教学和现场实际的6-8周的大型综合课程设计”。
现阶段集中实践是32学分,平时大学生科创工作并没有计算学生的学分。但是信息安全系把科创题目作为毕业设计题目,很大程度上提高了学生参加科创的积极性。
专业比较突出的学生有的开始有创业打算。有的是因为家庭的创业经历,或是被当前创业政策的吸引。为了促进就业,我们在日常科创指导中,鼓励有潜力的学生申请专利,申请创业启动资金,开创公司。但是学生对于创业还有诸多顾虑,还有学分和考勤方面的约束,真正创业的学生却很少。不过这样的思想传输给了学生,对于其将来毕业就业会产生积极影响。
2.电力特色实践培养
在电力特色的专业定位下开展了电力特色实践培养。利用电力信息安全实验室的软硬件环境,让学生对电力系统通信安全设备有了初步认识。在科创和毕业设计环境增加了电力信息安全的相关内容,在大学生暑假实习期间,教师推荐动手能力强的学生到电力公司从事电力信息安全设备的安装和配置工作,让学生对电力信息安全有深刻的现场经验。由于电力信息安全还设计到许多工业控制系统安全内容,根据我校特点,在科创和毕业设计环节中也增加了工业控制系统安全的相关内容,让部分学生了解了工业控制系统中基本的西门子PLC控制系统的设计方法,了解了Stuxnet工业控制病毒的工作原理和防御措施。
3.自学能力培养方法
增加一定数量考查课的大作业的比例,要求学生每个学期完成一份综合性报告,根据老师的大作业要求,查阅文献,学习知识,分析问题,解决问题。增加平时作业中的需要查阅资料才能解决的内容,让学生不仅学会利用课堂知识解决问题,而且还需要到图书馆和网络上查找资料,相互讨论后才能解决,通过这样的过程锻炼学生的自学能力。
4.创新能力培养方法
在实验过程中,要求学生实验报告中,必须有实验总结内容。这样可以记录验证类的实验过程中出现的问题及解决的问题过程,为论文中实验结果的分析奠定基础。增加英文论文摘要撰写的基本要求,培养学生写好英语摘要,理解摘要主要内容包括论文的研究意义、采用的方法、解决的问题、结论的分析等内容。
在毕业设计环节中,对学生论文撰写能力提出更高要求,要求严格按照上海电力学院论文格式规范撰写论文,对论文中的图表编号、参考文献的引用格式、综述的撰写、方案的描述、实验结果的分析等诸多方面进行规范要求。
四、结果与分析
通过创新人才培养模式中的诸多措施,在提高学生创新能力方面产生了积极影响,不仅将理论紧密联系实际,更培养了学生的创新精神和实践能力。有8人次参加了ACM程序设计大赛并获得二等奖和三等奖。学生潘佳亮在中国核心期刊(遴选)《现代计算机》《较高安全性能信息系统的构建》,陈正卿的论文《HTTP拆分攻击及相关组合攻击》已被中文核心期刊《计算机应用研究》录用。李中平的论文《Android手机远程控制关键技术分析》在中文核心期刊《计算机应用与软件》上发表。
虽然创新人才培养模式取得了一定的成绩,但是还没有孵化出一个科技型企业,学生英文论文水平还有待进一步提升。
五、结语
通过对信息安全专业的创新人才培养教改,提高了信息安全专业学生自学能力、创新能力、论文撰写能力。在取得一定成绩的同时,也发现创新人才培养,不仅是教育方式的改革,传统学习方式的改变,更需要从教学体系上促进以创新教育为目的实践教学体系建设。
参考文献:
[1]李红娇,魏为民,王勇,等.电力特色信息安全专业学生实践能力培养的探索[A].第九届中国通信学会学术年会论文集[C].中国通信学会,2012:5.
[2]曾刚.公安院校实践创新能力培养模式研究――以信息安全专业为例[J].辽宁警专学报,2012,(5):93-97.
[3]黄凤林,张天长,李佟鸿.信息安全专业创新性实践教学体系建设研究[J].湖北警官学院学报,2013,(12):198-200.
[4]张仕斌.信息安全专业创新型工程人才培养模式的改革与实践[J].当代教育理论与实践,2012,(5):45-48.
关键词:计算机犯罪侦查;信息安全;培养方.案;课程体系;
中图分类号:G642 文献标识码:A
1 引言
随着信息化的发展,虚拟空间的计算机犯罪呈快速发展的趋势,严重影响了信息化社会的健康发展,影响了现实社会的社会安定、社会安全和国家安全。为了应对新型的计算机犯罪问题,公安部组建并成立了公共信息网络安全监察局,并拥有覆盖全国的相关机构,以处理不断增多、形式多样的计算机犯罪问题。在和公安部下属的院校、研究所,以及普通科研机构中科院下属的软件研究所和高能物理研究所,北京大学、武汉大学等高等院校也展开了对计算机犯罪问题的研究工作。
信息安全学科是由数学、计算机科学与技术、信息与通信工程等学科交叉形成的一门综合性学科。信息安全专业是一个综合性的专业,它以计算机、通信、数学、法学等专业为基础,主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全、信息隐藏与伪装等。
计算机犯罪侦查专业目前主要在公安院校设立,2004年首先在中国人民公安大学、沈阳刑警学院的计算机科学与技术专业发展而来。本文结合作者在中国人民公安大学信息安全工程系的教学工作,就如何在计算机犯罪侦查专业教学中设置信息安全相关课程进行了探讨,包括课程设置、实践环节设计、实验室建设等内容。
2 课程设置
2.1 课程设置原则
课程设置要符合专业知识体系特点,由于计算机犯罪侦查专业是交叉学科,要求的基础面比较宽,不可能开设所有相关的专业基础课,因此对这些基础课程必须进行一些取舍。专业课程设置可分为专业基础课、专业主干课、专业提高课和专业实验实践课。为了培养多方面多层次的人才,在课程设置上还应注重多层面内容的结合,特别加强了专业实验实践教学来提高学生运用知识的能力。其中在专业提高课中,注重学生的分流,对有深造愿望的一部分学生加强专业理论的学习,对就业的大部分同学加强专业知识的实践运用。专业实验实践课程主要加强在公安实践中的专业知识的运用。
课程方案基于2004年版中国人民公安大学计算机犯罪侦查专业培养方案(以下简称原有方案)的课程体系进行设计,参照了国内外院校信息安全专业课程设置的相关材料,既体现计算机科学与技术学科基础,突出信息安全学科专业方向内容,同时又保持我校公安侦查特色与优势。
2.1 课程设置方案
根据原有课程设置方案,计算机犯罪侦查专业课程设置大致分为通识教育内容、专业教育内容和公安学教育内容三个部分,每个部分又包含若干个知识体系。通识教育内容包括:人文社会科学、自然科学、思想教育、外语、计算机信息技术、体育和实践动手能力训练等7个知识体系。专业教育课程大致包括:专业基础课程、专业主干课程、专业提高课程、专业实验实践课程等4个知识体系。公安学教育内容包括刑法学、公安学、侦查学、刑事科学技术、治安学和警体技能等6个知识体系。
参考全国高校本科信息安全专业本科教学规范和相关高校计算机学院信息安全专业的人才培养方案,结合公安业务部门一线需求实践,保留我校计算机犯罪侦查专业的特色和优势,我们可以对原有方案的课程设置做如下调整:
(1)大学通识教育课程和公安学课程类保持不变。
(2)对专业基础课程进行调整,使其涵盖数学、计算机、电子、通信学科的基础内容。在原有方案中,增加“电路与电子技术”、“通信原理”两门课程。同时把“离散数学”改为“信息安全数学基础”,增加数论和群环域等代数内容,侦查学课程只保留侦查学概论(公安学课程类中已讲)、侦查程序内容。
(3)对专业主干课程进行调整。专业特色课程包括原有方案的“现代密码学”、“网络安全”、“信息网络安全监察技术”、“计算机犯罪侦查技术”,以及新增的“信息安全体系结构”和“计算机犯罪取证技术”。
(4)在专业提高课程中,对专业提高课进行了增减,包括原有“数字信号处理”、“嵌入式系统”、“多媒体技术”、“JAVA与面向对象程序设计”、“Linux原理与应用”以及新增的“信息隐藏与数字水印”、“电磁防护与物理安全”、“信息内容安全”、“信息安全新技术讲座”、“电子取证技术”和“网络程序设计”等。调整后的提高课程,增加了信息安全与计算机侦查技术的知识广度,同时加强了学生程序开发能力。专业提高课程是按知识结构进行了简单的分类,而在学生选修课程时可以打破选修方向限制,可根据兴趣同时选修每个方向的每门课程。
(5)专业实验实践课程,在下一节介绍。
表1给出了计算机犯罪侦查专业方向的课程设置方案。
3 计算机犯罪侦查专业实验实践教学的设计
计算机犯罪侦查是一个实践性很强的学科,尤其适应公安网监等部门的业务要求,要求学生有更强的解决实际问题的能力,计算机犯罪侦查专业必须加强实践环节的教学。因此我校特别加强了专业实验实践课,包括独立实验课程、专业课题设计、项目实践、毕业课题、科技创新、公安认知型实践、公安专业业务实习等多种形式。
(1)专业实验课程。包括原有方案中的“密码技术应用实验”、“微机系统与接口实验”、“计算机取证技术训练”和“计算机组成实验”,以及新增的“计算机网络实验”、“信息安全综合实验”、“网络安全实验”等。
(2)专业课程设计。在专业课教学中,由任课教师安排组织学生组成若干项目组,根据教学内容设计题目进行编程开发和系统实现。可进行“嵌入式系统设计”、“计算机网络系统设计”和“信息安全工程系统设计”等一般性课程设计,也可以进行“程序设计综合训练”、“信息安全系统软件”等大型应用软件课程设计。
(3)项目实践。引导有特长的学生参与到系部老师在研的项目中,进行实际项目开发与工程实践。
(4)科技创新。系部资助经费,鼓励学生参加程序设计大赛、电子设计大赛、嵌入式系统大赛、科技创新或发明大赛、创新或创业设计大赛、撰写学术论文等。
(5)毕业课题设计。由指导教师确定题目或结合公安实习单位相关项目,进行技术专题研究或工程设计。
(6)公安认知型实践。主要在大一和大二的暑假,要求学生参与基层派出所工作,初步了解基层公安工作,树立警察意识,培养警察职业的感性认识和适应能力。
(7)公安专业业务实习。大三和毕业实习中,深入了解公安业务,参与到网监部门工作,掌握警察执勤办案程序,并结合所学计算机犯罪侦查专业,参与到实习单位项目开发中,培养独立工作能力。
表2给出了一个计算机犯罪侦查专业的实践教学的安排。
公安大学计算机犯罪侦查实验室结合了公安专业特色,目前建了计算机基础实验室、计算机软件工程实验室、计算机硬件实验室、网络攻防实验室、计算机犯罪侦查实验室和信息安全实验室。我校信息安全工程系和安全防范系合作申请部级“电子证据实验室”,主要以我国公安、司法部门针对计算机犯罪应用的法律和技术方面相关需求为导向,开展面向电子证据取证的技术、标准、检验方法、取证模型等领域的研究。
公安大学计算机基础实验室主要完成全校计算机公共课的实验教学。计算机软件工程实验室主要面向计算机犯罪侦查系专业课学习,可进行软件工程、面向对象语言等教学实验。计算机硬件实验室为“数字逻辑实验”、“微机系统与接口实验”和“计算机组成实验”等实验教学服务。网络攻防实验室主要进行网络攻击与防御技术、计算机病毒原理与防治、入侵检测等实验教学。计算机犯罪侦查实验室主要进行计算机犯罪侦查技术、计算机犯罪取证技术和侦控、监控技术的教学实验。信息安全实验室主要为现代密码学等相关内容的教学实验服务。在申请的“电子证据实验室”将为学生可以提供计算机犯罪侦查和电子取证的综合软硬件的实验实践场所。
摘要:本文从信息安全技术人才的需求出发,分析了高职院校培养信息安全人才的必要性和可行性;在分析高职院校培养信息安全人才现状的基础上,提出了一些信息安全人才的培养策略。
关键词:高职院校;信息安全;人才培养
中图分类号:G642
文献标识码:B
信息化在带来巨大发展机遇的同时也带来了严峻的挑战,防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,信息安全人才显得非常匮乏。在这种形势下,在高等职业学院开办“信息安全技术”专业,加快培养以技术应用为主的信息安全技术人才已成为当前值得研究的重要问题。
1信息安全人才需求分析
我国目前信息安全专业人才的需求包括了多个层次和多个方面,我们认为大体可以分为以下四种类型:
第一类是对理论研究人才的需求。这种需求通常来源自于遍布各种科研院所、高等院校、大型企业中的信息安全相关研究机构。这方面的人才要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法。
第二类是对技术开发人才的需求。这种需求通常来源于提供信息安全产品、信息安全服务的各种企事业单位。信息安全技术开发人才要求具备良好的信息安全基础知识,具有较强的动手实践能力,熟练的产品设计开发能力,包括良好的规划设计以及软硬件实现能力。
第三类是对管理服务人才的需求。这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才,不仅需要具备一定信息安全技术能力,能够正确使用、配置、维护常规的信息安全设备,还必须具有一定的管理和法律知识,能正确规划、实施和维护信息系统的安全保障体系。
第四类是对教育培训人才的需求。这种需求主要来源于高等院校和各种培训机构。
2培养高职信息安全人才的必要性
目前,我国信息安全专业人才只有3500多人,远远不能满足信息化进程的需求。同时,在全国高校中开设信息安全专业的学校也是凤毛麟角,只有武汉大学、信息工程大学、北京邮电大学、西安电子科大等少数几所大学。巨大的市场需求,使网络与信息安全技术与管理人才变得炙手可热。因此,充分利用高等职业教育资源,在高职院校开设“信息安全技术”专业,培养信息安全技术应用型人才,对构建信息安全人才的培养和发展体系,尽快培养和造就一大批能满足社会需求的信息安全人才是非常必要的,也是非常重要的。
3培养高职信息安全人才的可行性
当前,我国信息安全技术人才的培养渠道主要有两个:一是科研机构(如中科院信息安全国家重点实验室)和有关高校培养的博士、硕士和本科生,这部分毕业生主要从事信息安全理论和信息安全体系结构及信息安全领域的研究、教学、设计和开发等方面的工作;二是 IT行业通过各种培训和认证(如CISP认证、NCSE认证等)培养的信息安全员和信息安全工程师等。IT行业认证培养的应用型人才固然较为实用,但他们往往一方面缺乏必要的计算机理论基础和系统性知识,另一方面小批量、短期的培训往往形不成规模,无法填补信息安全人才的巨大缺口。
在高职院校开设“信息安全技术”专业培养信息安全人才,其优势非常明显。一是目前我国高等职业教育飞速发展,高职院校众多,培养人才规模大、数量多、周期短(2~3年),可尽快填补我国目前的信息安全人才培养的缺口。二是高等职业教育以就业为导向,以能力为本位,贯彻“够用”、“实用”“、能用”“、会用”,培养的人才面向就业岗位群,适应性强,有较强的动手能力和实践能力,而这正是信息安全人才应具备的素质。三是高职院校课程设置灵活,校企合作,产学研结合,建有实训基地,培养人才“短、平、快”,就业口径宽,能很快适应技术、服务、管理一线的应用型工作。四是高职院校现在“双师型”教师的比例不断增大,实验条件极大改善,大都建立了仪器设备较为齐全的实验室、实验中心、校园网和校企合作的实训基地等,能够满足信息安全应用型人才培养的要求。总之,从信息安全人才的整个培养体系来看,可以说高职培养信息安全人才是最“对口”的。
因此,在高职院校开设“信息安全技术”专业培养此类人才,有着巨大的潜力,也有利于形成一个多层次、多规格、科学合理、较为完善的国家信息安全人才培养体系。
4高职院校信息安全人才培养现状
教育部颁发的《普通高校高职高专教育指导性专业目录(试行)》,允许在电子信息大类中开设信息安全技术专业(专业代号:590208)。当前高职高专院校信息安全专业人才培养还存在一些问题:
4.1培养的信息安全人才量小口窄
目前,几乎所有高职院校均开设了计算机类专业,但开设信息安全专业的却寥寥无几。据不完全统计,目前我国已有49所高校开设了信息安全专业,这49所高校绝大多数为综合性大学,培养的人才大多为本科以上的高层次人才,仅有北京、重庆等地的极个别大专院校开设了信息安全专业。我院在2004年开始招收计算机网络安全专业的高职生,是广西首家招生该专业的学校。在已经开设了信息安全专业或相近专业的高职院校中,所开设的专业课程和所培养的人才仍然停留在技术防护的层面,尚不能涵盖信息安全的各个方面。
4.2专业设置不科学
信息安全人才的培养应该具备系统性和规范性。在已经开设信息安全专业的高职院校中,专业课程体系不完善,教学计划不够科学。这些院校开设专业的模式一般有两种。一种为“量体裁衣型”,即院校经过调研论证,拟开设信息安全专业,但是本校尚不具备相关软硬条件,于是在制订信息安全专业教学计划及授课时,根据本校条件量体裁衣,有什么样的师资,就开设什么样的课,有什么样的实验室,就进行什么样的实践教学。这样培养出来的信息安全人才存在“发育不良”现象。另一种为“时尚拼凑型”,即院校组织几名专家,照搬本科院校培养本科生、研究生的专业设置模式,社会上什么技术最时髦,就列入专业教学计划中,这样的专业设置没有抓住高职高专人才培养的特点。
4.3教学内容及手段不能适应专业要求
信息安全专业要求学生掌握系统全面的专业知识。在安排教学内容时,大多数高职高专院校没有认识到信息安全专业对实践动手能力要求强的特点,授课方式缺乏多样性,课程安排没有体现信息安全专业人才培养注重能力培养的特点,仍按照对普通专业学生的要求安排授课,平均分配公共课、专业基础课、专业课、专业选修课的时间。没有注重理论知识的应用,实验环节教学非常缺乏,导致学生难以将所学的知识用于解决工作中的实际问题。
4.4教材选取不能适应人才培养要求
由于信息安全技术专业为新兴专业,国内普通本科学校2001年才开始设置。高职高专院校信息安全专业的建设更迟,这造成课程体系开发不完整,体现在高职高专院校信息安全专业人才培养上,就是没有专门针对高职高专学生的基础和学习特点的精编教材。
5高职院校信息安全人才培养策略
我们要从战略高度重视信息安全教育工作,加强对信息安全教育的管理,不断拓宽信息安全教育的途径,为培养信息安全人才而努力。
5.1根据社会需求,加大人才培养力度
我国准备在“十一五”期间,建立并完善以高等学历教育为主,以中等职业教育和各种认证培训为辅的信息安全人才培养体系;开办信息安全专业的大专院校应达到80个左右;学历教育年培养人才到达1万人/年,各种职业教育和认证培训人才达到千人/年。到2020年,力争开办信息安全专业的大专院校达到200个左右,学历教育年培养人才到达3万人/年,各种职业教育和认证培训人才达到1.5万人/年。高职高专院校完全应该根据社会需求,有条件的院校可以开设信息安全专业。暂时不具备条件的院校可以有选择地开设信息安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办信息安全专题讲座,结合培训、认证机制,引进信息安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国信息系统安全建设做出应有的贡献。
5.2多方调研,科学设置信息安全专业课程
信息安全科学体系应以信息安全技术为特点,全面贯彻适用性、科学性、超前性、层次性、交叉性的原则。在课程设置方面,可以引入专业资格认证体系,实行双证书制度,实行两条线培养信息安全专业人才。在大一、大二阶段,普及信息安全专业课程,完成教学计划内开设的课程,在大三阶段,引入专业认证体系,以某一认证项目作为最后一年的学习内容,获得证书即代表最后一年学习圆满结束。
在信息安全专业的课程设置方面,要以就业为导向,多听取行业和企业的意见和建议,在市场调查的基础上,就社会对信息安全人才的需求进行抽样、分析,根据市场需求改进课程体系、大纲设计,及时引进该专业的新知识和新技术。注重高职高专职业教育与网络安全人才需求的同步性,强调专业针对性、应用实践性与学生可持续发展的结合。
5.3精选教学内容,改进教学手段
信息安全是“技术+管理”的集合,信息安全教育不仅要提高学生的信息安全意识和道德修养,提高学生对理论的认识,更要强调学生的动手能力信息安全实验教学,应相应强调实践操作能力的培养,既要注重理论知识的传授,又要强调实践能力的培养。要在沿袭普通高校大体教学模式的基础上,结合新的教改方案,提高专业课和实践教学内容在整个教学体系中的比重,加大实验室建设力度,加大实践教学力度。可以组建网络技术实验室、信息安全实验室等专业实验室,开展实践教学,组织行业企业资深专业人才开发教学软件模拟信息安全攻防环境,以增强信息安全类专业学生的动手能力。在教学方法上,应摒弃教师讲学生记的传统模式,引入研究启发式、讨论式、互动式、演练式、现场教学等教学方法,选用适合高职高专学生学习特点和需要的教学方法,提高教学质量。
5.4科学选用教材
要选用项目驱动式、任务引领型的教材,因材施教,培养学生养成良好学习习惯,增强学习兴趣。所选用教材应该既强调基本概念和基础知识,又注意理论与实际应用相结合,并且对许多新技术和新的发展方向有不同程度的介绍。教师可以向学生推荐《计算机安全》《电脑爱好者》《电脑报》等相关课外读物,提高学生的学习兴趣并开阔视野。
5.5加强对教师的培训
建设信息安全系统的关键是人才,培养信息安全人才的关键是师资。根据信息安全专业发展方向,一方面,应鼓励教师走出去,积极参与访问学者、访问工程师等项目,加强与国内外企业、高校的学术交流,建立校内外人才锻炼和培养基地;实行“访问工程师制度”,鼓励教师到计算机公司、软件企业、信息安全企业挂职锻炼,深入企业了解业界发展趋势,紧跟信息安全领域主流技术,提高教师的专业视野和实践教学能力。另一方面要把专家请进来,开设师资培训班,开展多种学术交流活动,进一步提高教师教学科研管理能力与水平,建立一支高水平、高素质的“双师型”人才队伍。
参考文献
[1] 何小东,沈利华. 高职院校培养信息安全技术人才的可行性研究[J]. 职业教育研究,2006,(3).
【摘要】在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后根据职业岗位和职业能力的要求构建信息安全技术专业的课程体系。
【关键词】高职院校信息安全技术课程体系建设
一、前言
随着计算机网络的迅速普及以及广泛应用,信息安全已经被提到一个非常重要的位置。信息安全的意义从大的方面来说关系到国家的安全、社会的稳定,从小的方面来说关系到公私财物和个人隐私的安全。为了保证计算机网络中的信息安全,必须有专门的人才对计算机系统和网络系统进行管理、使用和维护,目前不少院校相继开设了信息安全技术专业。由于信息安全技术的应用面及涵盖面非常广,因此在课程体系建设中,必须首先对社会需求进行广泛而深入的调研,再根据调研结果开发符合社会实际需求的课程体系。
二、当前高职信息安全技术专业课程体系存在的主要问题
1.课程设置与社会需求脱节
部分高职院校在构建课程体系时,主要考虑学科的系统性和完整性,而对社会的需求不够重视,这样使课程的设置与社会需求脱节,学生毕业以后,不能立即做到学以致用。
2.重理论轻实践
部分高职院校在构建课程体系时,往往重视理论知识的传授,而较少考虑如何培养并提高学生的操作技能,这样培养出来的学生具有较好的理论知识,而实际操作技能较差。
3.未面向职业岗位群,专业口径较窄
部分高职院校在构建课程体系时,往往只按学科的系统性和完整性进行建设,较少面向实际的工作岗位,这样学生毕业后一般无法直接上岗;部分高职院校虽然面向实际的职业岗位构建课程体系,但专业口径较窄,因此也会影响学生的就业。
三、高职信息安全技术专业课程体系建设的基本原则
1.以就业为导向
主要从以下几个方面考虑:第一,根据社会对人才的需求以及社会的当前发展状况来设置课程。第二,面向职业岗位群设置课程,做到“所学即所用”。第三,邀请企业专家参与课程体系建设。
2.以职业能力为目标
分析职业岗位群中各个岗位所需要的职业能力,以职业能力为目标,使学生完成有关的课程学习后,即可具备相应的职业能力。
3.理论知识与实作技能兼顾
课程体系建设要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,专业课程的设置要具有针对性和实用性。
四、高职信息安全技术专业课程体系建设探讨
在构建信息安全技术专业的课程体系之前,应首先根据社会需求确定职业岗位,并根据职业岗位分析职业能力,在此基础上再进行课程体系建设。
1.职业岗位分析
为了使学生能够更好地实现就业,高职信息安全技术专业宜采用“宽专业口径”,即不仅面向信息安全方向,还可以面向网络应用等基础方向,这样学生就可以根据自己的特长和实际水平选择合适的职业岗位。经过对本地区进行社会调研,可确定信息安全技术专业的职业岗位群中包括“信息安全技术工程师”、“网络管理员”、“网络售后技术支持工程师”、“计算机和网络硬件设备及信息安全产品营销”等岗位。
2.职业能力分析
(1)信息安全技术工程师
具有使用防病毒系统、反间谍系统、IPS系统的能力;具有安装网络设备和安全硬件产品的能力;具有全面制定和实施信息安全策略的能力;具有攻击和防御的能力;具有信息安全审计的能力。
(2)网络管理员
具有安装和配置网络终端以及网络设备的能力;具有定位和排除常见网络故障的能力;具有设计和实施网络安全策略的能力。
(3)网络售后技术支持工程师
具有协助安装大中型网络以及协助验收和测试网络的能力;具有排除网络设备或系统故障的能力;具有为客户解决网络技术问题、为客户提供培训并协助客户管理和配置网络设备的能力。
(4)计算机和网络硬件设备及信息安全产品营销
具有组建及维护计算机系统的能力;具有根据网络设计方案选配、安装、调试及维护网络硬件设备的能力;具有使用常用安全产品以及对安全产品进行升级维护的能力。
3.构建信息安全技术专业的课程体系
根据调研结果确定职业岗位群,并完成各岗位的职业能力分析以后,就可以按照“以就业为导向”的原则来构建信息安全技术专业的课程体系。课程体系要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,在教学中采用“教、学、做”一体化的教学方法。课程教学中的实践环节包括课内实验、项目实训、毕业设计及顶岗实习,各主干课程的实践部分一般应达到总课时的50%。信息安全技术专业的主要课程设置如表1所示。表1信息安全技术专业课程设置
在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应“以就业为导向”,首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后在此基础上开发符合社会实际需求的课程体系,这样才能使不同水平、不同层次的学生都能较好地实现就业。
参考文献:
[1]彭迎春.高职信息安全专业课程体系建设的实践[J].职业技术教育,2007.15.
9月2日,东软宣布重新梳理过去的服务架构,东软NetEye信息安全服务新架构,以便为用户提供更完整、专业的信息安全服务。
东软集团副总裁兼安全业务线总经理贾彦生告诉记者,重新梳理过的信息安全架构包括三个层次:专业级服务、方案级服务和产品级服务。
其中,专业信息安全服务包括风险评估、等保服务、渗透测试、安全加固、应急响应、现场值守、认证培训和通告预警服务等,这是东软作为信息安全专家顾问为用户提供的信息安全服务。例如,在信息安全风险评估方面,东软是信息安全风险评估国家标准的制定者之一,长期以来一直在开展这方面的工作。通过信息安全风险评估,用户能够客观真实地了解自身信息系统的安全现状,合理规划安全建设,提高运维效率,避免投资浪费。在等级保护方面,东软是信息安全等级保护的倡导者,能够协助用户更好地了解和把握国家最新等级保护政策动态,评估现有安全措施与相关定级要求的合规程度,合理引导用户制定后续的落实及改善策略,在合规基础上实现高效。安全加固服务是指东软参照国际权威的信息系统安全配置指南,结合用户业务系统的实际安全需求,提供量身定制的安全加固及配置优化服务,搭建起一套良好的动态安全保障基线。
解决方案服务主要是针对行业大型用户应用系统整体安全需求进行方案咨询、安全集成、系统调优和服务外包等服务。这类服务更加注重操作层面。
信息安全产品服务主要体现在产品的定制与开发、测试与租赁、安装与维修、升级与更新、技术与培训、巡检与回访等几个方面。
贾彦生介绍,目前在信息安全领域,很多厂商只能提品服务,部分厂商能提供方案级服务,只有少数几家专业厂商能提供专业服务。但是在过去,由于没有捋清这三者之间的关系,造成用户的迷惑不解,也造成信息安全服务领域的不规范、安全服务水平的良莠不齐,由此影响信息安全服务产业的发展。东软今天如此清晰地描绘了信息安全服务产品,就是希望能树立安全服务的新标准,由此提升整个信息安全服务产业的水平。
将服务架构重新规划后,保证这一架构能有效运行的能力也非常重要。好在,东软在信息安全服务领域已经有14年的专业信息安全项目建设经验,在中国第一家通过ISO9000和CMM5及CMMI5全球最高级别质量认证、第一批通过国家级计算机信息系统集成一级资质和信息系统集成甲级资质、首批入选国家级计算机网络应急服务支撑单位、在中国最早通过ISO27001信息安全管理体系国际认证及ISO20000 IT服务管理体系国际认证,拥有信息系统集成一级资质、专业稳定、经验丰富的技术团队,已经为各行业用户提供个性化的信息安全整体解决方案,可以针对用户的个性化需求进行定制开发。这一切为东软能顺利实施信息安全新服务架构提供了良好的保证。