余姜德 冷令 梁本來

【摘要】? ? 針對高職院校信息安全專業(yè)實訓(xùn)課程設(shè)置及實施過程中普遍存在的問題，如：未有效對接職業(yè)崗位要求;課程內(nèi)容陳舊、碎片化現(xiàn)象嚴(yán)重;實驗設(shè)計驗證性有余，而創(chuàng)新性不足;實訓(xùn)室建設(shè)受客觀條件限制，難以滿足教學(xué)要求等一系列問題，分析信息安全人才培養(yǎng)能力目標(biāo)，結(jié)合教育部“1+X”證書具體要求，提出了“找準(zhǔn)專業(yè)特色定位，精心選擇職業(yè)技能等級證書;合理規(guī)劃實訓(xùn)內(nèi)容，突出實踐項目創(chuàng)新，虛實平臺有效結(jié)合”的課程體系構(gòu)建策略，并積極實踐探索，為培養(yǎng)實用型和創(chuàng)新型的信息安全技術(shù)人才打下堅實基礎(chǔ)。

【關(guān)鍵詞】? ? 職業(yè)技能? ? 信息安全? ? “1+X”證書? ? 實訓(xùn)課程? ? 改革探索

引言：

高職院校是我國高等教育事業(yè)一個重要的組成部分，肩負(fù)著為國家、社會、企業(yè)培養(yǎng)高素質(zhì)、高技能型的實用型人才的重任。近年來，隨著信息技術(shù)的飛速發(fā)展，信息安全問題日益突出，人們越來越意識到網(wǎng)絡(luò)安全的重要性-“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。當(dāng)前，政府部門、企事業(yè)單位對信息安全人才求賢若渴，信息安全人才缺口很大。截止到2021年，我國高職院超過2000所，高職院校作為一支人才培養(yǎng)的生力軍，在培養(yǎng)實用型信息安全人才方面大有用武之地。

目前，我國信息安全人才年培養(yǎng)規(guī)模在3萬人左右，而信息安全人才總需求則超過70萬人，缺口高達(dá)95%。在這一背景下，我國高校紛紛開設(shè)信息安全專業(yè)，加在信息安全專業(yè)人才培養(yǎng)力度。據(jù)統(tǒng)計，2016-2019年，我國共有45所高校新增信息安全專業(yè)，其中2016年新增的有11所，2017年新增15所，2018年新增11所，2019年新增8所。雖然當(dāng)前信息安全專業(yè)成了熱門專業(yè)，各高校也如火如荼開設(shè)相關(guān)專業(yè)，擴(kuò)大招生規(guī)模，但如何保障人才培養(yǎng)質(zhì)量，加強(qiáng)學(xué)生信息安全實戰(zhàn)能力，無縫對接相關(guān)企業(yè)的崗位技能要求，才是提升信息安全專業(yè)人才培養(yǎng)內(nèi)涵水平的關(guān)鍵。

為有效銜接學(xué)校教育與職業(yè)崗位要求，教育部于2019年推出了“1+X”證書制度：要求在高職院校學(xué)生除了獲取1個學(xué)歷證書外，鼓勵學(xué)生自主選擇若干個職業(yè)技能證書，以增強(qiáng)學(xué)生在擇業(yè)、就業(yè)方面的競爭力。對于信息安全專業(yè)人才培養(yǎng)而言，無論是“1+X”證書，還是學(xué)校綜合實訓(xùn)課程，都是提升其工作實踐能力，提升學(xué)生理論聯(lián)系實際、解決具體問題的能力。

一、當(dāng)前高職信息安全專業(yè)實訓(xùn)課程設(shè)計與教學(xué)現(xiàn)狀分析

雖然目前我國眾多院校都積極開辦信息安全專業(yè)，但實訓(xùn)能力培養(yǎng)過程中，實踐課程體系的設(shè)計存在著諸多問題，主要體現(xiàn)在：

（一）學(xué)校定位不明確，課程特色不鮮明：

當(dāng)前，我國所高?？梢苑殖啥箢悾阂活愂瞧胀ū究圃盒＃ňC合型、研教型和教學(xué)型等不同類型高等學(xué)府，這其中既有“雙一流”、985、211等知名高校，也有普通地方本科高校，比如我們通常所說的“一本”、“二本”等;另一類是高等職業(yè)教育院校，包括高等職業(yè)專科和高等職業(yè)本科兩個層次，其中高等職業(yè)本科，往往又被稱為應(yīng)用型本科學(xué)校。

隨著國家人口結(jié)構(gòu)的經(jīng)濟(jì)發(fā)展內(nèi)涵式調(diào)整，社會對于高等職業(yè)院校有了全新的認(rèn)識，高職院校越來越受到人們的重視，高等職業(yè)教育迎來了重大的發(fā)展機(jī)遇期。

無論是本科院校，還是高職院校，一所學(xué)校的人才培養(yǎng)目標(biāo)是與其在社會和教育系統(tǒng)內(nèi)所處的層次和地位緊密相關(guān)的，不同類型和層次的學(xué)校，對于人才的培養(yǎng)目標(biāo)應(yīng)該是不同的。

本科院校，其人才的培養(yǎng)目標(biāo)主要以研究型、創(chuàng)新型和技術(shù)型人才為主，通過基礎(chǔ)理論研究、先進(jìn)系統(tǒng)開發(fā)和技術(shù)革新促進(jìn)社會的整體科技進(jìn)步，強(qiáng)調(diào)人才的基礎(chǔ)理論扎實牢固、知識體系的全面完整;而高職院校，其人才的培養(yǎng)目標(biāo)主要以實戰(zhàn)型、應(yīng)用型和工程型人才為主，不要求基礎(chǔ)理論寬泛深厚，但一定要在某一領(lǐng)域的應(yīng)用上比較精通;人才大部分從事于工程項目實踐中，要求實踐動手能力突出，膽大心細(xì)，而且具有“工匠精神”，通過技術(shù)應(yīng)用實踐，把科技創(chuàng)新從紙面理論變成實際產(chǎn)品或者實際場景。具體到信息安全人才的培養(yǎng)，本科院校主要培養(yǎng)信息安全研究開發(fā)人才，而高職院主要培養(yǎng)信息安全實踐應(yīng)用人才。但目前的現(xiàn)實情況是，高職院校大都有意無意模糊自身的“高職”定位，甚至千方百計尋求擺脫職業(yè)教育身份，而往“本科院?！狈较蜣D(zhuǎn)變，從而制定不切實際的人才培養(yǎng)目標(biāo)，其根本原因就在于自身層次定位和人才培養(yǎng)目標(biāo)的定位都出現(xiàn)偏差。

其次，無論是本科院校還是高職院校，其培養(yǎng)的人才，最終都需要走向就業(yè)市場。人才需要通過在工作崗位上的職業(yè)能力表現(xiàn)來得到企業(yè)和社會的認(rèn)可。而人才的就業(yè)，往往會采取“就近原則”，即學(xué)生會一般會優(yōu)先選擇當(dāng)?shù)氐钠髽I(yè)去就業(yè)，避免“背井離鄉(xiāng)”式的四處奔波。因此學(xué)校開辦的專業(yè)應(yīng)該立足于服務(wù)當(dāng)?shù)仄髽I(yè)、當(dāng)?shù)亟?jīng)濟(jì)和當(dāng)?shù)禺a(chǎn)業(yè)，所培養(yǎng)的人才要達(dá)到當(dāng)?shù)赜萌似髽I(yè)和單位的職業(yè)技能要求，要盡可能被當(dāng)?shù)仄髽I(yè)所吸收。

從這種意義上來說，不同經(jīng)濟(jì)發(fā)展區(qū)域的信息安全專業(yè)人才培養(yǎng)方案的設(shè)計應(yīng)和課程體系應(yīng)具有不同的地方特色：比如珠三角、長三角的高職院校信息安全專業(yè)和中西部經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)高職院校的信息安全專業(yè)在專業(yè)特色上應(yīng)該有明顯的差異。

很遺憾，現(xiàn)實情況是，在專業(yè)設(shè)置和課程設(shè)計上，各個高校普通喜歡“追熱點”，“大跟風(fēng)”：什么專業(yè)熱門，就上什么專業(yè);什么課程熱門，就開什么課程。甚至在人才培養(yǎng)目標(biāo)定位上，普通本科院校照抄照搬綜合性、科研性大學(xué);高職大專院校跟風(fēng)模仿應(yīng)用型本科院?；蚵殬I(yè)技術(shù)大學(xué)，這顯然是不科學(xué)和不正確的。

（二） 實訓(xùn)內(nèi)容呈碎片化、同質(zhì)化特征

信息安全是一門綜合性的學(xué)科，所涉及的知識體系龐雜，涵蓋范圍非常廣泛，有計算機(jī)科學(xué)與技術(shù)、通信工程、數(shù)學(xué)、密碼學(xué)、電子工程等諸多學(xué)科的內(nèi)容[3]。但當(dāng)前信息安全人才培養(yǎng)過程中，所構(gòu)建的實訓(xùn)課程體系，往往貪多求全，各知識點之間缺乏內(nèi)在邏輯聯(lián)系和層次遞進(jìn)關(guān)系，實訓(xùn)知識體系結(jié)構(gòu)呈現(xiàn)“碎片化”的形態(tài)。知識“碎片化”的低效性在于，學(xué)生學(xué)習(xí)得到的大部分東西都是零碎的、分散的、雜亂的，很多時候只是停留在知道、了解的層面，并沒有與原來的知識體系產(chǎn)生深層的聯(lián)系。沒有深層次的理解，自然沒有辦法靈活地運(yùn)用，更沒有辦法轉(zhuǎn)化為個人能力和技能。

另一方面，由于各學(xué)校之間盲目借鑒或?qū)嵱?xùn)室承建廠商有意無意地“互相抄襲”，實訓(xùn)課程內(nèi)容“同質(zhì)化”現(xiàn)象嚴(yán)重。實訓(xùn)內(nèi)容“同質(zhì)化”一個最顯著的特征就是實質(zhì)內(nèi)容重復(fù)，缺乏獨創(chuàng)性和開拓性內(nèi)容。信息安全專業(yè)實訓(xùn)課程內(nèi)容同質(zhì)化，導(dǎo)致很多高校信息安全專業(yè)的差異化人才培養(yǎng)成為空談，實際上，信息安全專業(yè)人才更應(yīng)該是“不拘一格降人才”。

（三）實訓(xùn)內(nèi)容陳舊，實訓(xùn)過程淪為結(jié)果驗證，缺乏深度思考

信息安全實驗的設(shè)計，既需要一定的理論知識，也需要動手實際操作，因此具有一定的復(fù)雜性，難度相對較高。我們調(diào)研了很多學(xué)校的網(wǎng)絡(luò)攻防實訓(xùn)室，對于復(fù)雜的實驗，其實訓(xùn)平臺上的內(nèi)容安排一般都是列出詳細(xì)地操作步驟，末尾配上最終的實驗結(jié)果。只需按照實驗指示步驟一步一步進(jìn)行操作，實訓(xùn)結(jié)束，看最后結(jié)果與實驗指導(dǎo)書的結(jié)果是否一致即可。這樣的結(jié)果是實訓(xùn)過程淪為為實驗指導(dǎo)書的結(jié)果驗證，缺乏深度思考的引導(dǎo)。

我們以“MAC地址泛洪攻擊”為例，它是一個經(jīng)典網(wǎng)絡(luò)安全實訓(xùn)示例，大多數(shù)的實訓(xùn)設(shè)計是這樣的：

1.闡明攻擊原理;

2.給出實驗環(huán)境搭建說明，而且在實際教學(xué)過程中實驗環(huán)境已經(jīng)在教學(xué)平臺上搭建好;

3.詳細(xì)列出攻擊步驟，每一步都完整給出實驗截圖;4.寫出實驗總結(jié)。

這樣一整個實驗學(xué)生做下來，除了驗讓自己每一步操作與實驗指導(dǎo)書上有什么不同外，很少有其他收獲。我們其實更應(yīng)該進(jìn)行深度思考和拓展：

1.“MAC地址泛洪攻擊”一般在什么情形下發(fā)生？

2.用軟件方法和硬件方法，如何防洪這類攻擊？

3.抓包和解碼后具體分析作用在哪里，如何應(yīng)用到實戰(zhàn)中？

可以通過啟發(fā)式的訓(xùn)練，加強(qiáng)學(xué)生具體運(yùn)用知識和實踐創(chuàng)新能力的提升。

（四）實訓(xùn)課時與資源受限，難以滿足實際需求

大多數(shù)學(xué)校實訓(xùn)室建設(shè)經(jīng)費(fèi)緊張，實訓(xùn)經(jīng)費(fèi)申請批復(fù)繁難。而信息安全知識迭代更新較快，平均二年左右就出現(xiàn)新的技術(shù)熱點，而信息安全實訓(xùn)室申報、建成和使用周期一般都在五年以上，想要不斷投入建設(shè)資金更新?lián)Q代非常困難。

而且從信息安全實訓(xùn)室建設(shè)軟硬件來看，無論是網(wǎng)絡(luò)安全硬件設(shè)備，諸如防火墻、IDS、各類型服務(wù)器，還是攻防綜合演練系統(tǒng)，價格都比較昂貴，更新或升級代價很大，因此，信息安全實訓(xùn)資源庫的完善成為制約人才培養(yǎng)的一個瓶頸。

（五）實訓(xùn)內(nèi)容與職業(yè)崗位脫鉤，缺乏實用性

許多高職院校在設(shè)計信息安全技術(shù)應(yīng)用實訓(xùn)課程內(nèi)容時，往往沒有充分調(diào)研職業(yè)崗位要求，盲目以課程或者教材中設(shè)計的知識點來設(shè)計實訓(xùn)大綱。這樣做的結(jié)果是實訓(xùn)內(nèi)容與職業(yè)崗位脫鉤，缺乏實用性，陷入“紙上談兵”的窘境。企業(yè)崗位技能需求是客觀真實的，是市場提出的要求，是應(yīng)該放在第一位，而且信息安全技術(shù)發(fā)展非常迅速，日新月異，實際工作中的信息安全技能點要求也是最新的，它往往比已經(jīng)固化定型的實訓(xùn)內(nèi)容要真實，實戰(zhàn)性更強(qiáng)。

面對存在的諸多問題，需要理清思路，結(jié)合當(dāng)前國家在職業(yè)教育方面大力推行的“1+X”證書制度，找到解決問題的方案。

二、職業(yè)資格認(rèn)證視域下實訓(xùn)課程體系構(gòu)建與革新

2019年1月國務(wù)院印發(fā)了《國家職業(yè)教育改革實施方案》。把學(xué)歷證書與職業(yè)資格技能等級證書結(jié)合起來，探索實施“1+X”證書制度。2019年《政府工作報告》進(jìn)一步指出，“要加快學(xué)歷證書與職業(yè)技能等級證書的互通銜接”[4]。

簡單來說，“1+X”中的“1”為學(xué)歷證書，“X”為若干職業(yè)技能證書。學(xué)歷證書全面反映學(xué)校教育的人才培養(yǎng)質(zhì)量，在國家人力資源開發(fā)中起著不可或缺的基礎(chǔ)性作用。職業(yè)技能等級證書是畢業(yè)生、社會成員職業(yè)技能水平的憑證，反映職業(yè)活動和個人職業(yè)生涯發(fā)展所需要的綜合能力?！?+X”職業(yè)資格認(rèn)證改革的主要目的就是鼓勵職業(yè)院校學(xué)生在獲得學(xué)歷證書的同時，積極取得多類職業(yè)技能等級證書，拓展就業(yè)創(chuàng)業(yè)本領(lǐng)，緩解結(jié)構(gòu)性就業(yè)矛盾。

（一）找準(zhǔn)專業(yè)特色定位，明確職業(yè)崗位

構(gòu)建科學(xué)的信息安全專業(yè)實踐課程體系，首先需要找準(zhǔn)專業(yè)特色定位。高職院校信息安全技術(shù)應(yīng)用專業(yè)，其專業(yè)特色定位關(guān)鍵因素在于學(xué)校層次、當(dāng)?shù)亟?jīng)濟(jì)和產(chǎn)業(yè)需求、職業(yè)崗位技能要求、課程要求和信息安全技術(shù)特色等。高職院校培養(yǎng)信息安全技術(shù)應(yīng)用專業(yè)適用人才的正確思路是：在依據(jù)學(xué)校類型確定人才培養(yǎng)目標(biāo)基礎(chǔ)上，考慮當(dāng)?shù)匦畔踩a(chǎn)業(yè)鏈的發(fā)展情況，對接區(qū)域經(jīng)濟(jì)和產(chǎn)業(yè)發(fā)展，凸顯行業(yè)特色、專業(yè)特色、課程特色、技術(shù)特色培養(yǎng)當(dāng)?shù)亟?jīng)濟(jì)發(fā)展需要的專業(yè)人才[4]。

我們以中山職業(yè)技術(shù)學(xué)院信息安全技術(shù)應(yīng)用專業(yè)為例，當(dāng)?shù)氐男畔踩髽I(yè)不多，知名企業(yè)主要有深信服（中山）、廣東網(wǎng)安科技、廣東凌臣等幾家企業(yè)，但中山周邊的城市，像廣州、深圳的信息安全企業(yè)就很多，因此我校信息安全技術(shù)應(yīng)用專業(yè)特色定位是：依托大灣區(qū)信息安全產(chǎn)業(yè)，培養(yǎng)立足于中山，面向廣州、深圳一線城市的高技能型信息安全服務(wù)人才，主要崗位包括：信息安全/安全運(yùn)維工程師、滲透測試工程師、等級保護(hù)測評工程師、安全服務(wù)工程師、系統(tǒng)工程師、技術(shù)支持工程師等[5]。

（二）精心選擇職業(yè)技能等級證書，合理規(guī)劃實踐教學(xué)內(nèi)容

當(dāng)前職業(yè)技術(shù)等級證書有很多種，如何去確定最適合自己學(xué)校和專業(yè)的證書呢？主要考慮因素有以下三點[6]：

1.證書含金量較高，具有權(quán)威性，社會認(rèn)可度高;

2.證書考核難度適宜，適合學(xué)生學(xué)情基礎(chǔ);

3.證書與專業(yè)結(jié)合緊密，相輔相成。

以中山職業(yè)技術(shù)學(xué)院信息安全技術(shù)應(yīng)用專業(yè)為例，我們選擇了上海海盾網(wǎng)絡(luò)安全中心的“企業(yè)網(wǎng)絡(luò)安全防護(hù)職業(yè)技能等級證書（中級）”。該證書是教育部第三批認(rèn)可的職業(yè)資格證書，社會認(rèn)可度比較高，可以作為企業(yè)網(wǎng)絡(luò)安全從業(yè)人員的崗位認(rèn)證，同時與人才培養(yǎng)方案中的基礎(chǔ)專業(yè)課程有良好的承接關(guān)系。所以我們選擇了該證書。

確定好職業(yè)技能證書之后，我們需要將證書中的崗位技能需求與實踐課程對應(yīng)起來，并對原有的人才培養(yǎng)方案課程體系進(jìn)行重新構(gòu)建。

（三） 優(yōu)化設(shè)計實踐項目案例，突出實踐教學(xué)項目創(chuàng)新

確定好信息安全技術(shù)應(yīng)用專業(yè)綜合實訓(xùn)整體框架后，就需要設(shè)計優(yōu)化實踐項目。在建設(shè)實訓(xùn)室時，建設(shè)單位一般會提供整套的實踐案例，但這些案例大都是“驗證型”的項目，不需要思考就能到最終的結(jié)果，這樣的實驗案例對于鍛煉學(xué)生的創(chuàng)新思維沒有多大的幫助。針對這一現(xiàn)狀，一線任課教師往往要積極參與到實訓(xùn)室建設(shè)過程中，與建設(shè)單位討論、優(yōu)化實訓(xùn)項目案例，增加工程實際項目，在實驗過程中，加入“應(yīng)用情境延伸”、“項目拓展”、“創(chuàng)新思考”等思考型環(huán)節(jié)。而且，實訓(xùn)系統(tǒng)往往都有二次開發(fā)接口，學(xué)校要充分利用好這個接口，將教師的科研、工程項目轉(zhuǎn)化成實踐案例，真正把二次開發(fā)落到實處。

我們設(shè)計的主要綜合實踐項目案例如下表1所示：

（四）虛擬實訓(xùn)平臺有效結(jié)合，破解實訓(xùn)資源限制瓶頸

由于招生規(guī)模的不斷擴(kuò)大，建起來沒有多久的實訓(xùn)室往往會出現(xiàn)不夠用的情形。為了破解實訓(xùn)資源有限的瓶頸，我們需要積極利用虛擬網(wǎng)絡(luò)安全實訓(xùn)平臺。

我們專業(yè)目前使用深信服信息安全實訓(xùn)室，能滿足一個班50人的實訓(xùn)要求，但我們有兩個班需要同時在線實驗，為此，我們借助了虛擬網(wǎng)絡(luò)安全實訓(xùn)平臺：使用“合天網(wǎng)安實訓(xùn)室”虛擬平臺作為物理實訓(xùn)室的必要補(bǔ)充，購買了100個賬號，5年的資源使用權(quán)限，這樣我們實際上可以完成三個班的實訓(xùn)教學(xué)要求。

三、結(jié)束語

我校信息安全技術(shù)應(yīng)用專業(yè)選擇上海海盾“企業(yè)網(wǎng)絡(luò)安全防護(hù)職業(yè)技能等級（中級）”證書作為職業(yè)資格證書，結(jié)合人才培養(yǎng)目標(biāo)，對接職業(yè)崗位技能要求，重構(gòu)了本專業(yè)實踐課程體系，并依此申請建設(shè)了“深信服信息安全實訓(xùn)室”，同時使用了“合天網(wǎng)絡(luò)安全實訓(xùn)室”虛擬平臺作為補(bǔ)充，經(jīng)過兩年的使用實踐，不僅滿足了學(xué)生實訓(xùn)要求，培養(yǎng)了更多實踐能力強(qiáng)的人才;也給教師的科研實踐提供了有利條件，得到師生的廣泛認(rèn)可，取得很好的效果。

作者單位：余姜德? ? 冷令? ? 梁本來? ? 中山職業(yè)技術(shù)學(xué)院

參? 考? 文? 獻(xiàn)

[1]翁健，魏林鋒，張悅.網(wǎng)絡(luò)空間安全人才培養(yǎng)探討[J].網(wǎng)絡(luò)與信息安全學(xué)報，2019（03）：45-46.

[2]劉何秀，邵長臣，穆建平，陳騰.開發(fā)數(shù)據(jù)采集職業(yè)技能等級標(biāo)準(zhǔn)的必要性研究[J].信息技術(shù)與信息化. 2020，（06）：37-40.

[3]劉楊，王佰玲.面向網(wǎng)絡(luò)空間安全新工科的密碼學(xué)教學(xué)研究[J].高教學(xué)刊，2018（12）：13-15.

[4]陳麗婷，李壽冰.1+X證書制度實施的意義與現(xiàn)實問題分析[J].職業(yè)技術(shù)教育2020，（27）.13-18.

[5]余姜德.高職信息安全專業(yè)實訓(xùn)課程與實訓(xùn)平臺構(gòu)建探索[J].廣東職業(yè)技術(shù)教育與研究，2018（4）：162-163.

[6]覃川.1+X證書制度：促進(jìn)類型教育內(nèi)涵發(fā)展的重要保障[J].中國高教研究，2020（01）.104-108.