梁本來(lái) 冷令 余姜德

文章編號(hào)：1672-5913（2015）11-0039-05

中圖分類號(hào)：G642

摘要：針對(duì)高職信息安全專業(yè)教學(xué)與就業(yè)市場(chǎng)脫節(jié)的問題，提出通過(guò)市場(chǎng)調(diào)研明確崗位技能，逐漸完善人才培養(yǎng)方案，豐富課程體系。以中山職業(yè)技術(shù)學(xué)院為例，闡述如何構(gòu)建計(jì)算機(jī)基礎(chǔ)應(yīng)用、網(wǎng)絡(luò)技術(shù)、信息安全技能、信息安全工程管理四大課程模塊，強(qiáng)調(diào)知識(shí)、能力、素質(zhì)3個(gè)層次不能脫節(jié)。

關(guān)鍵詞：高等職業(yè)技術(shù)學(xué)院；信息安全專業(yè)；課程體系；課程模塊

0 引 言

2013年6月，斯諾登曝出“棱鏡門”事件，正式宣告和平年代國(guó)家安全的主戰(zhàn)場(chǎng)已經(jīng)轉(zhuǎn)移到網(wǎng)絡(luò)空間，網(wǎng)絡(luò)和信息安全成為保障國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的重要基石。早在2003年，中央《關(guān)于加強(qiáng)信息安全保障工作的意見》（27號(hào)）將信息安全工作提升到保護(hù)公眾利益和維護(hù)國(guó)家安全以及保障與促進(jìn)信息化發(fā)展的高度，并明確提出要加強(qiáng)國(guó)內(nèi)信息安全專業(yè)和院系建設(shè)，培養(yǎng)信息安全高級(jí)人才。2005年，教育部專門發(fā)文強(qiáng)調(diào)加強(qiáng)信息安全專業(yè)建設(shè)和信息安全學(xué)科專業(yè)技術(shù)教育。信息安全學(xué)科是由信息安全技術(shù)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)發(fā)展到一定階段后交叉融合形成的一個(gè)新興專業(yè)，是一個(gè)跨學(xué)科綜合性專業(yè)。目前，信息安全方面的人才比較少，尤其是政府、國(guó)防、金融、公安等部門對(duì)信息安全人才的需求缺口很大，要解決供需矛盾，必須加快信息安全人才的培養(yǎng)。2010年，教育部信息安全專業(yè)類教學(xué)指導(dǎo)委員會(huì)制定了《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》。

1 珠三角地區(qū)高職院校信息安全專業(yè)課程體系現(xiàn)狀

1.1 專業(yè)課程設(shè)置現(xiàn)狀

通過(guò)調(diào)研發(fā)現(xiàn)，珠三角地區(qū)多數(shù)高職院校并沒有單獨(dú)開設(shè)信息安全相關(guān)專業(yè)，比如深圳職業(yè)技術(shù)學(xué)院、順德職業(yè)技術(shù)學(xué)院等。目前開設(shè)信息安全相關(guān)專業(yè)的高職院校見表1。

南海東軟信息職業(yè)學(xué)院作為廣東省首批省級(jí)示范性軟件學(xué)院、國(guó)家技能型緊缺人才培養(yǎng)基地，于2002年開設(shè)了信息安全專業(yè)。該院校已連續(xù)七年舉辦“東軟杯”高校網(wǎng)絡(luò)攻防大賽。番禺職業(yè)技術(shù)學(xué)院作為國(guó)家示范性高職院校，于2011年開設(shè)信息安全技術(shù)專業(yè)，與廣東省計(jì)算機(jī)信息網(wǎng)絡(luò)安全協(xié)會(huì)、廣東省軟件行業(yè)協(xié)會(huì)、廣州金禧信息技術(shù)公司等行業(yè)、企業(yè)開展廣泛合作，建立了網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)安全、系統(tǒng)集成與IT運(yùn)維等實(shí)訓(xùn)室，為專業(yè)建設(shè)打下堅(jiān)實(shí)基礎(chǔ)。深圳信息職業(yè)技術(shù)學(xué)院作為國(guó)家骨干示范性高職院校，于2005年開設(shè)信息安全技術(shù)專業(yè)，經(jīng)過(guò)8年的建設(shè)，軟硬件教學(xué)條件不斷提升，建成4個(gè)專業(yè)實(shí)訓(xùn)室，并和企業(yè)合作建立了四家校外實(shí)訓(xùn)基地。

表2是知名高職院校信安專業(yè)主要課程?？梢钥闯?，南海東軟信息職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)與安全管理專業(yè)偏重于安全設(shè)備的部署，并沒有涉及太多信息安全攻擊及防御內(nèi)容。番禺職業(yè)技術(shù)學(xué)院及深圳信息職業(yè)技術(shù)學(xué)院的信息安全人才培養(yǎng)方案及課程體系比較完善，但在課程設(shè)置的先進(jìn)性和實(shí)用性上仍有改進(jìn)的地方。

1.2 專業(yè)課程設(shè)置問題

通過(guò)調(diào)研珠三角地區(qū)高職院校，筆者發(fā)現(xiàn)了一些信息安全人才培養(yǎng)及課程設(shè)置中普遍存在的問題。

1）專業(yè)課程設(shè)置薄弱，課程設(shè)置不夠科學(xué)規(guī)范。

信息安全專業(yè)的課程體系很不完善，學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的規(guī)格和具體做法都是各個(gè)高職院校根據(jù)自己的情況靈活掌握的，沒有統(tǒng)一的指導(dǎo)性意見。

2）課程內(nèi)容實(shí)用性差。

較多課程內(nèi)容停留在理論部分，而信息安全專業(yè)應(yīng)著重培養(yǎng)信息安全應(yīng)用型和技術(shù)型人才。因此，信息安全專業(yè)課程體系中應(yīng)有更多的課時(shí)和內(nèi)容用于實(shí)踐教學(xué)。

3）先進(jìn)性問題。

課程沒有容納信息安全的最新研究成果和研究方向。高職院校信息安全課程體系不需要容納信息安全知識(shí)體系的方方面面，但一些重要的內(nèi)容必須在課程體系中得到反映。

4）沒有有效的課程評(píng)估機(jī)制。

信息安全專業(yè)課程體系幾乎沒有變動(dòng)。信息技術(shù)的飛速發(fā)展及就業(yè)市場(chǎng)崗位需求技能的提升都需要有效可行的課程評(píng)估機(jī)制。

2 信息安全專業(yè)課程設(shè)置實(shí)踐研究

2.1 崗位技能分析

根椐目前信息安全領(lǐng)域人才市場(chǎng)的需求，信息安全專業(yè)培養(yǎng)要求“?！鼻摇熬?，是計(jì)算機(jī)領(lǐng)域中要求相對(duì)較高的一個(gè)分支。因此，明確崗位技能要求是推進(jìn)高職院校信息安全專業(yè)課程體系構(gòu)建的關(guān)鍵。

目前，中山職院網(wǎng)絡(luò)專業(yè)調(diào)研得出的珠三角地區(qū)信息安全人才崗位需求見表3。

2.2 歸納相應(yīng)課程模塊

由崗位技能模塊分析學(xué)生應(yīng)掌握的知識(shí)內(nèi)容，歸納出相應(yīng)的課程模塊有：①計(jì)算機(jī)基礎(chǔ)應(yīng)用技能課程模塊；②網(wǎng)絡(luò)組建與維護(hù)技能課程模塊；③信息安全技能課程模塊；④工程實(shí)施技能課程模塊。

2.3 科學(xué)銜接不同課程模塊，初步構(gòu)建信息安全課程體系框架

科學(xué)銜接不同課程模塊，合理設(shè)置模塊的先后順序、課時(shí)以及涉及的知識(shí)技能點(diǎn)，初步構(gòu)建信息安全課程體系框架，如圖1所示。

2.4 與企業(yè)密切合作，完整構(gòu)建信息安全課程體系

目前中山職業(yè)學(xué)院網(wǎng)絡(luò)專業(yè)已經(jīng)與數(shù)家信息安全公司開展合作，這對(duì)構(gòu)建信息安全方向課程體系有極大的推動(dòng)作用。合作的信息安全單位及內(nèi)容見表4。

2.5 調(diào)研示范高職院校，科學(xué)設(shè)置課程類型比例，優(yōu)化信息安全課程體系

通過(guò)調(diào)研珠三角地區(qū)高職院校信息安全專業(yè)人才培養(yǎng)方案及課程設(shè)置的情況，了解信息安全方向的公共基礎(chǔ)課、專業(yè)基礎(chǔ)課以及方向核心課之間的比重關(guān)系以及課程類型、內(nèi)容、實(shí)踐環(huán)節(jié)等，并結(jié)合中山職院自身特點(diǎn)，我們可以構(gòu)建科學(xué)規(guī)范的課程體系。

2.6 建立行之有效的課程跟蹤反饋機(jī)制，持續(xù)優(yōu)化課程體系

構(gòu)建一個(gè)專業(yè)的課程體系是一項(xiàng)系統(tǒng)工程，要根據(jù)教學(xué)效果、實(shí)踐環(huán)節(jié)、學(xué)生接受能力以及企業(yè)認(rèn)可程度等深入優(yōu)化，并要考慮中山市及珠三角信息產(chǎn)業(yè)發(fā)展的趨勢(shì)。為此，有必要建立行之有效的課程跟蹤反饋機(jī)制，深度持續(xù)優(yōu)化課程體系。

3 信息安全專業(yè)課程體系分析

通過(guò)以上研究和實(shí)踐，中山職業(yè)技術(shù)學(xué)院信息安全專業(yè)課程體系逐步完善，并且日益與信息市場(chǎng)接軌。

在2015級(jí)信息安全專業(yè)的課程體系中，按照課程群的培養(yǎng)目標(biāo)，課程分為公共基礎(chǔ)課、專業(yè)基礎(chǔ)課、網(wǎng)絡(luò)技術(shù)課、信息安全核心課、專業(yè)拓展課以及綜合實(shí)訓(xùn)課。2015級(jí)信息安全專業(yè)課程體系見表5。

1）增加信息安全概論課程。

為保證信息安全課程體系的完整性和先進(jìn)性，一些基礎(chǔ)性的內(nèi)容必須在課程體系中得到反映，因此我們開設(shè)了信息安全概論課程。

2）精簡(jiǎn)網(wǎng)絡(luò)基礎(chǔ)課程內(nèi)容，整合網(wǎng)絡(luò)協(xié)議分析課程。

在信息安全核心課程中，我們開設(shè)了網(wǎng)絡(luò)協(xié)議分析課程，該課程主要講解TCP/IP協(xié)議的內(nèi)部原理和運(yùn)行機(jī)制，并將計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)中協(xié)議的運(yùn)行原理整合進(jìn)來(lái)，精簡(jiǎn)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)課程的內(nèi)容。

3）增加WEB開發(fā)課程，豐富學(xué)生的就業(yè)崗位。

根據(jù)不同的教學(xué)目標(biāo)與要求，對(duì)課程群進(jìn)行分類，組合成可供學(xué)生自由選擇的不同課程子群，同時(shí)為學(xué)習(xí)信息系統(tǒng)攻防打下基礎(chǔ)。在課程體系中除了開設(shè)C/C++程序語(yǔ)言外，還開設(shè)了跟信息系統(tǒng)開發(fā)相關(guān)的Java程序設(shè)計(jì)及JSP應(yīng)用開發(fā)課程。

4）學(xué)習(xí)信息安全技術(shù)，知法懂法。

在專業(yè)拓展課中，我們還設(shè)置了信息安全法規(guī)與標(biāo)準(zhǔn)課程，讓信息安全專業(yè)的學(xué)生知法懂法。

5）實(shí)踐課程的設(shè)置要充分考慮實(shí)施的成效。

實(shí)踐動(dòng)手能力是高等職業(yè)教育人才培養(yǎng)的重要特征。高職院校培養(yǎng)的是技術(shù)應(yīng)用型人才，實(shí)踐課時(shí)總量必須達(dá)到總課時(shí)的50%以上，為此，在課程體系建設(shè)上，我們?cè)O(shè)計(jì)了4個(gè)實(shí)踐環(huán)節(jié)，分別是課內(nèi)實(shí)驗(yàn)、項(xiàng)目實(shí)訓(xùn)、畢業(yè)設(shè)計(jì)及頂崗實(shí)習(xí)。在課內(nèi)實(shí)訓(xùn)環(huán)節(jié)，根據(jù)課程特點(diǎn)設(shè)置一定量的課內(nèi)實(shí)訓(xùn)課時(shí)；項(xiàng)目實(shí)訓(xùn)環(huán)節(jié)安排在期末，單獨(dú)安排1-2周用于主線課程的綜合實(shí)訓(xùn)；畢業(yè)設(shè)計(jì)環(huán)節(jié)安排在第五學(xué)期的后10周，由指導(dǎo)教師根據(jù)專業(yè)教學(xué)要求安排畢業(yè)設(shè)計(jì)題目，目的是訓(xùn)練學(xué)生的實(shí)際應(yīng)用能力和分工合作能力；頂崗實(shí)習(xí)環(huán)節(jié)安排在第六學(xué)期，將安排學(xué)生到各企業(yè)進(jìn)行頂崗實(shí)習(xí)，成績(jī)由學(xué)校和實(shí)習(xí)單位共同評(píng)定。

4 結(jié)語(yǔ)

信息安全專業(yè)在高校歷經(jīng)10余年的發(fā)展，各高?；玖私饬诵畔踩膶W(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)。信息安全專業(yè)是一個(gè)學(xué)科交叉度特別高、有相當(dāng)難度的專業(yè)，專業(yè)內(nèi)部各個(gè)課程如何設(shè)置、如何理清課程之間的關(guān)系，還有待進(jìn)一步研究和實(shí)踐。

筆者一直負(fù)責(zé)中山職業(yè)技術(shù)學(xué)院信息安全專業(yè)課程體系的建設(shè)和優(yōu)化，今后仍然要通過(guò)加強(qiáng)人才的實(shí)踐能力持續(xù)優(yōu)化課程體系，力爭(zhēng)將中山職業(yè)技術(shù)學(xué)院信息安全專業(yè)打造成廣東省的特色專業(yè)。