時間:2023-09-14 17:43:45
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全人才培養,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
9月19日上午,2016年國家網絡安全宣傳周開幕式后,武漢國際博覽中心國際會議中心,76歲的中國工程院院士沈昌祥走上領獎臺,面帶微笑,雙手捧起了沉甸甸的“網絡安全杰出人才”獎牌。這是我國首次以設立專項獎項的形式鼓勵網絡安全領域的人才,共有19名包括網絡安全杰出人才、優秀人才及優秀教師受到表彰。
自古以來,人才都是富國之本、興國大計。齊桓公重用管仲,成就一番春秋霸業;秦始皇重賞韓非,橫掃六國;劉邦依賴韓信,終成開國之君……“江山社稷、用人為先”的準則無不被歷史所證明。
“得人者興,失人者崩。”幾十年間,技術的快車帶著世界駛入互聯網時代。作為技術密集,也是技術更新最快的產業之一,打好互聯網領域的“攻堅戰”,人才是必不可少的“指揮官”。
在講話中多次強調要樹立強烈的人才意識,并在4?19座談會上再次就人才問題指出,“網絡空間的競爭,歸根結底是人才競爭”“要有高素質的網絡安全和信息化人才隊伍”。缺少網絡安全人才,就沒有網絡安全,人才是網絡安全的基石。建設網絡強國,沒有一支優秀的人才隊伍,沒有人才創造力迸發、活力涌流,是難以成功的。念好了人才經,才能事半功倍。
“網信事業發展要聚天下英才而用之”,這是的人才觀,也是筆者對本屆網絡安全周最直觀的體驗之一。“網絡安全杰出人才”獎項的首次設置、“網絡安全人才培養和創新創業”分論壇的舉辦、國家網絡安全人才與創新基地的創建,無一不彰顯國家對網信事業的重視及對人才培養的決心;“網絡安全人才培養需要從娃娃抓起”,青少年是推動網絡安全健康發展的中堅力量,“教育日”“青少年日”的宣傳,旨在提高青少年應對網絡安全的本領,而國內首份兒童網絡安全報告也提出,建立以家庭教育為核心的全民網絡安全和媒介素養教育體系。
“思皇多士,生此王國。王國克生,維周之楨;濟濟多士,文王以寧。”在中國科學院第十七次院士大會、中國工程院第十二次院士大會上說,“這是《詩經?大雅?文王》中的話,說的是周文王尊賢禮士,賢才濟濟,所以國勢強盛。千秋基業,人才為先。實現中華民族偉大復興,人才越多越好,本事越大越好”。因此,網絡空間競爭的關鍵在于網絡安全技術,而網絡安全技術競爭的關鍵在于網絡安全人才,讓人才各盡其能,讓人才驅動激勵創新驅動,以技術立身,以人才立本。
“中國是典型的后發國家,是網絡大國。”當前,我國已有7.1億網民和龐大的網絡系統,我國網信事業發展迅速,但由網絡大國向網絡強國邁進,人才正是關鍵。總書記的“網絡英雄榜”已發,人才強網戰略已下,而我們要做的,正是抓緊人才強網這把“金鑰匙”,開啟創新之路。
關鍵詞:高職院校;信息安全專業; 專業實驗室;方案設計
1、引言
目前,信息安全已發展成為一個綜合、交叉的學科領域,它需要綜合利用計算機、通信、微電子、數學、法律、管理、教育等等諸多學科的長期知識積累和最新研究成果。信息安全也是一個復雜的系統工程,涉及到信息基礎建設、網絡與系統的構造、信息系統與業務應用系統的開發、信息安全的法律法規、安全管理體系等。信息安全作為一門新興、綜合、交叉學科,涉及的領域也很多,因此除了工程教育共有的特點,信息安全人才培養有其獨有的特點:信息安全領域知識覆蓋面寬、信息安全知識更新快、信息安全教育是一種持續教育、信息安全教育需要面向多樣化、層次化的人才需求、信息安全教育更注重應用和實踐能力。
作為高職院校信息安全專業,應該在專業培養目標明確的前提下,充分考慮信息安全人才培養的特點,對專業實驗室建設進行科學設計,準確定位,才能發揮專業實驗室對培養學生核心能力,提高動手能力的重要作用。
2、專業實驗室建設的定位
高等職業教育培養的是面向生產、建設、服務和管理第一線的高級應用型人才,“高級”強調的是理論基礎寬厚,“應用型”強調的是技能熟練程度,因此培養具備較扎實的專業理論知識和一定實踐操作技能的“高級藍領”(社會上把企業中的人員按其受教育程度、工作性質、創造的價值、獲取的報酬等綜合因素分為金領、白領、藍領。隨著我國加入WTO與經濟全球化的發展,我國的國民經濟結構調整使許多企業進行了產品結構的調整,崗位技術含量正在不斷增加,“藍領”“白領”的邊際正在模糊和淡化,“高級藍領”應運而生。
以浙江警官職業學院司法信息安全專業為例,該專業的培養目標是為司法行政機關及其他行政機關、企事業單位培養信息安全管理員(運行維護),為信息安全企業培養安全服務工程師,為公安機關培養網絡警察,培養能夠勝任“信息安全事件的預防、發現、處置”工作的技能型、管理型、復合型人才,主要滿足一線工作崗位、實踐操作技能強、具有大專學歷層次的信息安全人才需求。因此,高職院校司法信息安全專業更加注重實踐教學,更加注重學生動手能力的培養,更加注重學生職業能力的培養。
3、專業實驗室規劃與設計
3.1專業實驗室規劃
信息安全綜合實訓室的建設緊緊圍繞網絡信息安全事件“預防發現處置”工作流程為主線,以學生職業能力培養為中心,實現“教、學、做”一體。目標為培養掌握最前沿高級信息安全的實用技能型人才,突出網絡信息安全事件處置能力的培養,加強網絡安全技術應用與管理能力、信息安全事件處置能力的實訓。
3.2專業實驗室設計
信息安全綜合實訓室實驗實訓綜合系統分別由信息安全基礎實驗室系統(實驗性質、仿真環境)、信息安全仿真實訓平臺(實訓性質、仿真環境)、信息安全綜合實訓平臺(實訓性質、全真環境)三部分組成,學生通過該實驗實訓系統的訓練,逐步完成從基本技能培養崗位能力建立崗位能力提升及強化三個層次職業能力的三次提升。
(1)信息安全基礎實驗室系統——(實驗性質、仿真環境)
信息安全基礎實驗室系統能夠提供多種常用信息安全產品的仿真環境,能夠完成人機操作、多機操作等攻防實驗內容。配合理論教學供學生進行日常上機實驗,教師可以參照實驗室教材與標準講義,指導學生通過實際操作理解典型網絡攻擊的原理與手法,進而掌握針對這些典型攻擊的各種網絡安全防御手段,同時掌握常用網絡安全防御軟件的配置使用方法。 (教學軟件+硬件集成為一體)
要求滿足:50人能同時進行交互操作。
(2)信息安全仿真實訓平臺——(實訓性質、仿真環境)
信息安全仿真實訓平臺通過還原職業活動情景的方式,仿真多種企業環境,重建企業不同的網絡安全需求,采用案例分析模式,任務驅動的教學方式,培養學生對企業各種安全問題的綜合處理能力,使其掌握不同網絡環境下對一系列安全產品的綜合部署和配置方法。支持多人配合完成實訓任務,具有高互動性和真實性,培養學生團隊工作意識。實訓方案來源于真實企業需求,并參照國家職業技能鑒定標準符合當前信息安全保障工作對實用型信息安全人才的要求,實現學習與就業的無縫銜接。(教學軟件+硬件集成為一體)
要求滿足:50人能同時進行交互操作。
4、結語
信息安全綜合實訓室主要是針對司法信息安全專業崗位(信息安全管理員-運行維護)所要求的核心能力(網絡安全技術應用能力和信息安全事件的綜合處置能力),進行設計的。信息安全綜合實訓室的建設為信息安全人才培養提供了全方位的實驗環境, 學生在這里通過實驗、實訓,能夠加深對網絡攻擊技術、網絡滲透技術、服務器入侵技術、網絡防護技術、數據恢復技術及計算機信息的加密與解密等技術原理的理解,掌握防火墻、IDS等網絡安全產品的搭建、配置與使用,電子證據的固定與分析,電子數據恢復,信息安全事件的綜合處置等核心技能,對于提升學生就業能力將有直接幫助,同時,對改善學校辦學條件、提高教學質量、培養高素質操作技能強的信息安全人才具有十分重要的意義。
參考文獻
[1]李建華,張愛新等.信息安全實驗室的建設方案[J].實驗室研究與探索,2009(3):65-67
[2]鐘平,王會林.高校網絡安全實驗室建設探索[J].實驗室科學,2010(2):122-124
我國互聯網基礎設施和金融、證券、交通、能源、海關、稅務、工業、科技等重點行業的聯網信息系統的探測、滲透和攻擊將逐漸增多。但是在網絡信息安全人才培養方面,我國卻存在著很大缺口。對此,《經濟》專訪了北京郵電大學信息工程學院院長、信息安全中心主任楊義先教授。
《經濟》:目前網絡信息安全已成為社會各界日益關注的焦點問題,此前國務院了《關于大力推進信息化發展和切實保障信息安全的若干意見》。在網絡安全領域人才至關重要,但目前網絡信息安全人才還存在著很大缺口,在體系上也存在著諸多漏洞,您怎么看這個問題?
楊義先:目前,我國信息安全學科的人才培養計劃、課程體系和教育體系還不完善,信息安全學科的院校的實驗條件落后,信息安全學科專業人才數量不足、水平不高。截至2009年,教育部共批準全國70所高校設置了80個信息安全類本科專業,其中信息安全專業64個,信息對抗技術專業16個,已經培養信息安全類專業畢業生約3萬人。但據業界人士統計,國內目前對信息安全專門人才的需求量高達50余萬。今后五年,社會對信息安全的人才需求量大約為每年增加1.2萬人左右。人才培養數量與社會的需求極不相應。信息安全人才問題已經成為當前嚴重制約信息安全產業發展的瓶頸。急迫需要國家政策支持信息安全師資隊伍、專業院系、學科體系、重點實驗室建設,加強面向全社會的信息安全宣傳教育培訓。
《經濟》:您認為網絡信息安全人才培養的難點在哪?
楊義先:完善信息安全學科建設,改革現有的課程和教學體系,培養滿足社會需求實踐動手能力強的學生。
目前全國各高校普遍存在這樣的問題:學生缺乏實踐動手機會和實踐動手能力。從2010年開始,教育部就啟動了“卓越工程師教育培養計劃”,旨在造就一大批創新能力強、適應經濟社會發展需要的高質量各類型工程技術人才。北京郵電大學是“卓越工程師教育培養計劃”的第一批高等院校之一,正在積極推行此項計劃。
北京郵電大學正在聯合學會,企業和認證機構等共同制定卓越工程師信息安全人才培養的學校標準和行業標準,力爭培養更多具有競爭力的工程人才。
《經濟》:我了解到目前正在開展“國家卓越工程師計劃”,您認為“國家卓越工程師計劃”對信息安全專業人才培養起到怎樣的作用?
楊義先:2010年開始,教育部就啟動了“國家卓越工程師計劃”,目前已經在包括北京郵電大學信息安全專業等在內的國內100余所大學的重點專業試行推廣。它的主要特點有三個:一是行業企業深度參與培養過程;二是學校按通用標準和行業標準培養工程人才;三是強化培養學生的工程能力和創新能力。實施的專業包括傳統產業和戰略性新興產業的相關專業。實施的層次包括工科的本科、碩士、博士,培養現場工程師、設計開發工程師和研究型工程師等多種類型的工程師后備人才。
從“國家卓越工程師計劃”三個特點和實施專業實施層次不難看出,該計劃的實施能夠促進工程教育改革和創新,全面提高我國工程教育人才培養質量。在培養創新能力強、適應經濟社會發展需要的信息安全人才培養方面起著重要作用。北京郵電大學信息安全中心牽頭成立了“全國卓越工程師教育計劃建設聯盟”,聯盟單位就卓越工程師人才培養進行交流和探討。 趙 記
摘要:本文從信息安全技術人才的需求出發,分析了高職院校培養信息安全人才的必要性和可行性;在分析高職院校培養信息安全人才現狀的基礎上,提出了一些信息安全人才的培養策略。
關鍵詞:高職院校;信息安全;人才培養
中圖分類號:G642
文獻標識碼:B
信息化在帶來巨大發展機遇的同時也帶來了嚴峻的挑戰,防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰之一。相對于已初步形成的專業信息安全領域以及信息化建設和信息安全產業發展速度而言,信息安全人才顯得非常匱乏。在這種形勢下,在高等職業學院開辦“信息安全技術”專業,加快培養以技術應用為主的信息安全技術人才已成為當前值得研究的重要問題。
1信息安全人才需求分析
我國目前信息安全專業人才的需求包括了多個層次和多個方面,我們認為大體可以分為以下四種類型:
第一類是對理論研究人才的需求。這種需求通常來源自于遍布各種科研院所、高等院校、大型企業中的信息安全相關研究機構。這方面的人才要求具有良好的學術功底,具備扎實的學科理論基礎知識,能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法。
第二類是對技術開發人才的需求。這種需求通常來源于提供信息安全產品、信息安全服務的各種企事業單位。信息安全技術開發人才要求具備良好的信息安全基礎知識,具有較強的動手實踐能力,熟練的產品設計開發能力,包括良好的規劃設計以及軟硬件實現能力。
第三類是對管理服務人才的需求。這種需求目前是廣大企事業單位和政府部門的主要需求。信息安全管理服務人才是一種復合型和應用型的人才,不僅需要具備一定信息安全技術能力,能夠正確使用、配置、維護常規的信息安全設備,還必須具有一定的管理和法律知識,能正確規劃、實施和維護信息系統的安全保障體系。
第四類是對教育培訓人才的需求。這種需求主要來源于高等院校和各種培訓機構。
2培養高職信息安全人才的必要性
目前,我國信息安全專業人才只有3500多人,遠遠不能滿足信息化進程的需求。同時,在全國高校中開設信息安全專業的學校也是鳳毛麟角,只有武漢大學、信息工程大學、北京郵電大學、西安電子科大等少數幾所大學。巨大的市場需求,使網絡與信息安全技術與管理人才變得炙手可熱。因此,充分利用高等職業教育資源,在高職院校開設“信息安全技術”專業,培養信息安全技術應用型人才,對構建信息安全人才的培養和發展體系,盡快培養和造就一大批能滿足社會需求的信息安全人才是非常必要的,也是非常重要的。
3培養高職信息安全人才的可行性
當前,我國信息安全技術人才的培養渠道主要有兩個:一是科研機構(如中科院信息安全國家重點實驗室)和有關高校培養的博士、碩士和本科生,這部分畢業生主要從事信息安全理論和信息安全體系結構及信息安全領域的研究、教學、設計和開發等方面的工作;二是 IT行業通過各種培訓和認證(如CISP認證、NCSE認證等)培養的信息安全員和信息安全工程師等。IT行業認證培養的應用型人才固然較為實用,但他們往往一方面缺乏必要的計算機理論基礎和系統性知識,另一方面小批量、短期的培訓往往形不成規模,無法填補信息安全人才的巨大缺口。
在高職院校開設“信息安全技術”專業培養信息安全人才,其優勢非常明顯。一是目前我國高等職業教育飛速發展,高職院校眾多,培養人才規模大、數量多、周期短(2~3年),可盡快填補我國目前的信息安全人才培養的缺口。二是高等職業教育以就業為導向,以能力為本位,貫徹“夠用”、“實用”“、能用”“、會用”,培養的人才面向就業崗位群,適應性強,有較強的動手能力和實踐能力,而這正是信息安全人才應具備的素質。三是高職院校課程設置靈活,校企合作,產學研結合,建有實訓基地,培養人才“短、平、快”,就業口徑寬,能很快適應技術、服務、管理一線的應用型工作。四是高職院校現在“雙師型”教師的比例不斷增大,實驗條件極大改善,大都建立了儀器設備較為齊全的實驗室、實驗中心、校園網和校企合作的實訓基地等,能夠滿足信息安全應用型人才培養的要求。總之,從信息安全人才的整個培養體系來看,可以說高職培養信息安全人才是最“對口”的。
因此,在高職院校開設“信息安全技術”專業培養此類人才,有著巨大的潛力,也有利于形成一個多層次、多規格、科學合理、較為完善的國家信息安全人才培養體系。
4高職院校信息安全人才培養現狀
教育部頒發的《普通高校高職高專教育指導性專業目錄(試行)》,允許在電子信息大類中開設信息安全技術專業(專業代號:590208)。當前高職高專院校信息安全專業人才培養還存在一些問題:
4.1培養的信息安全人才量小口窄
目前,幾乎所有高職院校均開設了計算機類專業,但開設信息安全專業的卻寥寥無幾。據不完全統計,目前我國已有49所高校開設了信息安全專業,這49所高校絕大多數為綜合性大學,培養的人才大多為本科以上的高層次人才,僅有北京、重慶等地的極個別大專院校開設了信息安全專業。我院在2004年開始招收計算機網絡安全專業的高職生,是廣西首家招生該專業的學校。在已經開設了信息安全專業或相近專業的高職院校中,所開設的專業課程和所培養的人才仍然停留在技術防護的層面,尚不能涵蓋信息安全的各個方面。
4.2專業設置不科學
信息安全人才的培養應該具備系統性和規范性。在已經開設信息安全專業的高職院校中,專業課程體系不完善,教學計劃不夠科學。這些院校開設專業的模式一般有兩種。一種為“量體裁衣型”,即院校經過調研論證,擬開設信息安全專業,但是本校尚不具備相關軟硬條件,于是在制訂信息安全專業教學計劃及授課時,根據本校條件量體裁衣,有什么樣的師資,就開設什么樣的課,有什么樣的實驗室,就進行什么樣的實踐教學。這樣培養出來的信息安全人才存在“發育不良”現象。另一種為“時尚拼湊型”,即院校組織幾名專家,照搬本科院校培養本科生、研究生的專業設置模式,社會上什么技術最時髦,就列入專業教學計劃中,這樣的專業設置沒有抓住高職高專人才培養的特點。
4.3教學內容及手段不能適應專業要求
信息安全專業要求學生掌握系統全面的專業知識。在安排教學內容時,大多數高職高專院校沒有認識到信息安全專業對實踐動手能力要求強的特點,授課方式缺乏多樣性,課程安排沒有體現信息安全專業人才培養注重能力培養的特點,仍按照對普通專業學生的要求安排授課,平均分配公共課、專業基礎課、專業課、專業選修課的時間。沒有注重理論知識的應用,實驗環節教學非常缺乏,導致學生難以將所學的知識用于解決工作中的實際問題。
4.4教材選取不能適應人才培養要求
由于信息安全技術專業為新興專業,國內普通本科學校2001年才開始設置。高職高專院校信息安全專業的建設更遲,這造成課程體系開發不完整,體現在高職高專院校信息安全專業人才培養上,就是沒有專門針對高職高專學生的基礎和學習特點的精編教材。
5高職院校信息安全人才培養策略
我們要從戰略高度重視信息安全教育工作,加強對信息安全教育的管理,不斷拓寬信息安全教育的途徑,為培養信息安全人才而努力。
5.1根據社會需求,加大人才培養力度
我國準備在“十一五”期間,建立并完善以高等學歷教育為主,以中等職業教育和各種認證培訓為輔的信息安全人才培養體系;開辦信息安全專業的大專院校應達到80個左右;學歷教育年培養人才到達1萬人/年,各種職業教育和認證培訓人才達到千人/年。到2020年,力爭開辦信息安全專業的大專院校達到200個左右,學歷教育年培養人才到達3萬人/年,各種職業教育和認證培訓人才達到1.5萬人/年。高職高專院校完全應該根據社會需求,有條件的院校可以開設信息安全專業。暫時不具備條件的院校可以有選擇地開設信息安全類課程,開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課,舉辦信息安全專題講座,結合培訓、認證機制,引進信息安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國信息系統安全建設做出應有的貢獻。
5.2多方調研,科學設置信息安全專業課程
信息安全科學體系應以信息安全技術為特點,全面貫徹適用性、科學性、超前性、層次性、交叉性的原則。在課程設置方面,可以引入專業資格認證體系,實行雙證書制度,實行兩條線培養信息安全專業人才。在大一、大二階段,普及信息安全專業課程,完成教學計劃內開設的課程,在大三階段,引入專業認證體系,以某一認證項目作為最后一年的學習內容,獲得證書即代表最后一年學習圓滿結束。
在信息安全專業的課程設置方面,要以就業為導向,多聽取行業和企業的意見和建議,在市場調查的基礎上,就社會對信息安全人才的需求進行抽樣、分析,根據市場需求改進課程體系、大綱設計,及時引進該專業的新知識和新技術。注重高職高專職業教育與網絡安全人才需求的同步性,強調專業針對性、應用實踐性與學生可持續發展的結合。
5.3精選教學內容,改進教學手段
信息安全是“技術+管理”的集合,信息安全教育不僅要提高學生的信息安全意識和道德修養,提高學生對理論的認識,更要強調學生的動手能力信息安全實驗教學,應相應強調實踐操作能力的培養,既要注重理論知識的傳授,又要強調實踐能力的培養。要在沿襲普通高校大體教學模式的基礎上,結合新的教改方案,提高專業課和實踐教學內容在整個教學體系中的比重,加大實驗室建設力度,加大實踐教學力度。可以組建網絡技術實驗室、信息安全實驗室等專業實驗室,開展實踐教學,組織行業企業資深專業人才開發教學軟件模擬信息安全攻防環境,以增強信息安全類專業學生的動手能力。在教學方法上,應摒棄教師講學生記的傳統模式,引入研究啟發式、討論式、互動式、演練式、現場教學等教學方法,選用適合高職高專學生學習特點和需要的教學方法,提高教學質量。
5.4科學選用教材
要選用項目驅動式、任務引領型的教材,因材施教,培養學生養成良好學習習慣,增強學習興趣。所選用教材應該既強調基本概念和基礎知識,又注意理論與實際應用相結合,并且對許多新技術和新的發展方向有不同程度的介紹。教師可以向學生推薦《計算機安全》《電腦愛好者》《電腦報》等相關課外讀物,提高學生的學習興趣并開闊視野。
5.5加強對教師的培訓
建設信息安全系統的關鍵是人才,培養信息安全人才的關鍵是師資。根據信息安全專業發展方向,一方面,應鼓勵教師走出去,積極參與訪問學者、訪問工程師等項目,加強與國內外企業、高校的學術交流,建立校內外人才鍛煉和培養基地;實行“訪問工程師制度”,鼓勵教師到計算機公司、軟件企業、信息安全企業掛職鍛煉,深入企業了解業界發展趨勢,緊跟信息安全領域主流技術,提高教師的專業視野和實踐教學能力。另一方面要把專家請進來,開設師資培訓班,開展多種學術交流活動,進一步提高教師教學科研管理能力與水平,建立一支高水平、高素質的“雙師型”人才隊伍。
參考文獻
[1] 何小東,沈利華. 高職院校培養信息安全技術人才的可行性研究[J]. 職業教育研究,2006,(3).
在我國,信息安全人才培養分為學歷和非學歷兩種方式,二者既密切聯系又有區別,是我國現有信息安全人才教育培養體系的兩個重要組成部分。學歷教育為非學歷教育提供必要的基本文化科學知識,非學歷教育為學歷教育提供發展的方向性引導。從70年代開始,我國普通高校已開始培養信息安全人才,武漢大學于2000年獲得教育部批準,次年建立了我國第一個信息安全本科專業,截至2013年,全國已有80多所高校設置了信息安全本科專業,經過多年發展,我國信息安全人才已形成從本科、碩士到博士的完成體系。信息安全非學歷教育主要分為繼續教育和職業培訓兩種形式。繼續教育或職業培訓是以培養信息安全崗位技能型人才為目的的,主要包括技術和技能的學習和提升,這是普通高校本專科教育無法獨立完成的,必須由高校以外的社會機構所提供的非學歷教育和培訓來承擔。據工信部2013年預測,未來5年我國從事信息安全應用的專業人才的需求將達到60到100萬,而現有的信息安全專業人才總數不足20萬,信息安全方面的專業人才不足已成為一大瓶頸。而同時,隨著信息化建設的逐漸普及和網絡的深入應用,企業或政府部門的網站、主機或服務器面臨的網絡攻擊風險越來越高,因此,加大和掌握網絡安全知識成為必要知識。通過十多年的發展,我國信息安全繼續教育形成了以各種認證為核心,各種職業技能培訓為輔的培養模式。如由國家信息化工程師認證考試管理中心與美國國家通信系統工程師協會(NACSE)合作的認證考試,考生通過國家信息安全技術水平考試后,可獲得相應證書;另外由中國信息安全測評中心的推出“注冊信息安全專業專家”(CISP)資質認證項目,系國家對信息安全人員資質的最高認可。
2、信息安全人才培訓的必要和緊迫性
信息科技已發展成為當今影響力最為深遠的技術,無論工作、生活還是學習,人們對其依賴性越來越強,網絡科技在給我們帶來便利和提升效率的同時,如果安全防范措施和手段沒有到位,產生的后果將不堪設想。2013年美國斯諾登引爆的“監控門”事件引起世界輿論一片嘩然,包括中國在內的多個國家都受到美國情報部門的監聽,可以說信息安全問題已成為影響到國家政局的穩定、經濟的發展和國防的建設,是社會穩定發展的關鍵問題。當前信息技術發展迅速,這對信息部門人員,尤其是信息安全技術人員提出了更高的要求,而僅僅通過高校學歷教育遠遠不夠,還必須借助相關職業培訓和繼續教育,在此過程中,信息安全培訓是成本最低、效果最快、最顯著的信息安全管理措施。
3、信息安全人才培訓對策
3.1加強信息安全管理方面的培訓
信息安全涉及兩個方面:信息安全技術和信息安全管理。傳統上信息安全技術培訓易得到重視,而信息安全規劃與管理工作往往被管理層忽視。另外從實踐中來看,信息安全首先是一項管理工作,其次才是一項技術工作,而管理工作的效果最終由具體實施人員的素質水平決定,因此我們提出更要從部門或組織全局的角度對信息安全進行規劃與管理,建立科學信息安全保障計劃,才能做到信息安全技術操作有細致周密的規劃。同時加強對信息安全人員在國家法律法規、崗位職責、保密意識和管理流程等信息安全管理方面的培訓和繼續教育工作。
3.2加強信息安全培訓的實踐性
信息技術或信息安全自身就具有很強的實踐屬性,主要原因在于,信息技術的變化和更新迅速,這要求相關知識的能快速更新,另外信息技術屬于工程領域學科,必然有高的實踐性要求。因此在信息安全培訓或繼續教育課程的設計中,要多結合學員的實際工作情況,多采用案例教學的方式,不能光停留在理論層面的解讀,而要將信息安全實際運作過程中碰到的技術或管理問題。
3.3加強人才培養產學研相結合
信息安全人才的培養可在政府的鼓勵和支持下,以企業的實際需求為核心,通過政產學研合作的方式加以培養。信息安全的諸多問題來自企業和政府部門,在這個過程中,政府主要從政策、環境方面營造氛圍,充分發揮高校和科研機構的重點實驗室、工程研究中心等資源,以企業帶動,將問題、需求、資源和人力有效地整合,必將提升信息安全人才培養的效果。
3.4打造完整信息安全人才培育體系
進一步完善學歷教育和非學歷教育的信息安全人才培養體系,建立以高等學歷教育為主,以繼續教育、職業培訓為輔的信息安全人才培養體系。信息安全人才培養要得到保障,加強信息安全學科的重要性是重要一環,因此,在學科建設上,要努力提高信息安全學科的重要性,爭取把信息安全學科提升為一級學科,同時進一步完善信息安全專業的本碩博的學科建設;另外政府在信息安全認證培訓方面應加強立法,規范信息安全培訓的市場行為,比如可強制規定哪些安全技術崗位的人員必須持什么樣的信息安全證書,以及必須接受何種培訓的管理等。
3.5構建信息安全人才培訓市場
關鍵詞:信息安全;專業建設;培養模式;教學改革
中圖分類號:G642 文獻標識碼:B
1引言
目前,國內開設信息安全及相關專業的高校,在教育部高等學校信息安全類專業教學指導委員會的指導下,針對各自學校的人才培養規格定位,開展了信息安全專業的課程體系與專業特色建設。近年來,我校信息安全專業圍繞培養具有較強創新能力的信息安全應用型人才培養目標,在專業建設方案、課程體系、實踐教學及其專業教學隊伍等方面進行了有益的探索與建設,以期建立更為科學、合理的滿足社會經濟發展所需要的信息安全專業人才培養方案。
2課程目標
2.1專業建設目標
我校信息安全專業建設的總體目標是著眼于國家對信息安全人才的需求,立足北京,面向全國,滿足國民經濟與社會信息化建設對信息安全應用型人才的需求,以培養具有較強創新能力的信息安全應用型人才為主,建立起合理的課程教學和實踐教學體系,制訂出優化的面向應用型人才培養的信息安全專業培養方案,力爭將本專業建設成為市級特色建設專業,并成為享有良好行業聲譽的品牌專業。
2.2專業建設思路
按照教育部信息安全專業教學指導委員會的專業建設方針,結合本校的本科專業培養的基本定位,圍繞培養具有較強創新能力的信息安全應用型人才的目標,提出較為科學、合理的突出專業特色的專業建設方案。
在信息安全本科專業應用型人才培養中,強調理論與實踐的結合,要求培養的人才具有寬闊的知識面、較強的實踐動手能力、快速的知識更新能力。因此,在專業建設中,不僅要重視具有合理完備的理論課程體系,而且還要強調建立良好的實踐教學體系,幫助學生在實踐中真正把握理論知識,掌握基本的信息安全技能,并培養出綜合素質高、善于理論聯系實踐的信息安全應用型人才。
2.3專業建設方案
面向應用人才培養的信息安全專業建設方案,具體包括:
(1) 完善課程體系。明確了本專業學科核心課程3門,專業主干課程5門。課程體系建設中,圍繞信息安全應用型人才的培養目標,增設大量的實踐類課程。
(2) 大力加強實驗室建設。實驗室是進行實踐教學的重要基地,是理論聯系實踐的重要手段,是培養學生的素質和能力的主要實踐基地,因此實驗室的建設是面向應用型人才培養的信息安全專業建設的關鍵組成部分。
(3) 積極建設科研平臺和校外實踐教學基地。加強與企事業單位和政府部門的合作,采取共建聯合實驗室、工程技術研究中心等方式,積極建立固定長期的合作關系。依托科研平臺開展學術研究,通過產學研結合,培養出實踐能力較強的高素質的應用型信息安全專業人才。
(4) 加強師資隊伍建設,形成一支具有豐富工程實踐背景的優秀專業教學隊伍,鼓勵教師出國交流與在職深造。加大引進具有工程背景的優秀師資的力度,鼓勵專業教師與企業開展工程項目合作,選派有潛力的教師在職培訓與出國研修。
3課程體系建設
按照“專業培養目標服務于社會需求,課程教學服務于專業培養目標”的原則,發揮課程在人才培養中的功能和作用,通過構建課程教學體系,明確課程內涵,實現人才培養目標。課程體系建設是專業建設中非常重要的內容,只有建立一套科學合理的課程體系,才能實現預定的人才培養目標。
3.1 “三位一體”課程體系建設
在教育部信息安全類專業教學指導委員會的指導下,通過我校信息安全系專業教師的教學實踐,并在專家論證的基礎上,提出了由專業認知與程序設計能力培養課程群、計算機網絡與專業基礎課程群和專業及綜合能力培養課程群等三個課程群構成的“三位一體”課程體系。構成專業課程體系的三個課程群為:(1) 專業認知與程序設計能力培養課程群,包括:信息系統基礎、C語言程序設計、數據結構、面向對象程序設計、Java程序設計等課程組成。突出對專業的認知,從基礎開始,分層次按學期循序漸進的開展程序設計和基本實踐能力的培養;(2)計算機網絡與專業基礎課程群,包括:信息安全數學基礎、信息安全概論、密碼學、計算機網絡、編譯原理、信息安全法律法規、電磁防護與物理安全和網絡安全協議與標準等課程組成。突出專業基本理論與技術,培養學生的專業理論素養,為后續專業課程的學習奠定堅實的專業基礎;(3)專業及綜合能力培養課程群,包括:入侵檢測技術分析、防火墻與VPN技術分析、信息系統安全技術及應用、信息安全管理與評估、計算機病毒分析與防范、信息隱藏技術分析等課程組成。突出專業理論與技術,培養學生的信息系統安全方案設計和信息安全技術綜合分析與運用能力。
針對三個課程群,每個課程群提出并建設一門以上校級精品課程,同時開展專業教材建設。目前,已有3門課程通過共建等方式獲得了“校級精品建設課程”,出版國家“十一五規劃教材”2部,北京市精品教材1部,有3部教材獲得學校優秀教材獎。
3.2課程教學團隊建設
突出以課程群建設為核心,實踐能力培養為支撐的信息安全專業課程教學團隊建設。在開展課程體系建設與改革的過程中,由三個課程群支撐的信息安全專業課程體系,分別由三個責任組負責。這樣,逐步形成由三個課程群責任組組成的本校信息安全專業教學團隊,如圖1所示。提出并建設形成的課程群責任組具體包括:(1)專業認知與程序設計能力培養課程群責任組;(2)計算機網絡與專業基礎課程群責任組;(3)專業及綜合能力培養課程群責任組。責任組的組長由具有豐富專業教學經驗和良好學術造詣的教師擔任。
2009年信息安全專業教學團隊獲得了學校“優秀教學團隊”稱號。
3.3課程教學質量保障
在教學安排上,堅持程序設計能力培養不斷線和專業素質培養不斷線。在培養方案中,每個學年均設計一定學時的程序設計及其實驗課程。在教學形式上,針對實踐性較強的專業課程,鼓勵教師在信息安全專業實驗室開展教學,使得學生與教師進行直接的互動,邊學習邊實踐,突破常規的理論與實踐隔離的教學形式。在教學方法上,引入啟發式、案例式、討論式教學,啟發學生獨立思考,提高學生的獨立思維與解決問題的能力。
4實踐教學環節建設
在構建專業實踐教學體系的過程中,加強與國內高校的交流與合作,特別是同一些辦學特色明確的高校間的交流與合作,不斷完善了專業實踐教學體系,通過“課內實驗課程設計專業綜合實習畢業設計”的四個層次不斷深入的層層遞進,逐步提高學生的實際動手和應用能力。在實踐教學的課時設計上,加大實踐教學的學時,通過“精講多練”,突出學生的應用能力的培養。實驗室建設的水平直接影響實踐教學的效果,經過一段時間的建設,逐步建立了技術先進,滿足專業實踐教學需要的專業實驗室。同時,還建設了3個專業教學實習基地。
4.1實踐教學體系建設
實踐性教學圍繞信息安全應用型人才的培養目標,從實踐能力培養的三個環節和信息安全專業課程群兩個方面構建信息安全專業實踐教學體系。實踐性教學的實踐能力培養的三個環節包括:課內實驗、課程設計和專業實習等。
課內實驗包括:(1)專業認知與程序設計能力培養課程群的信息系統基礎實驗、C語言程序設計實驗、數據結構實驗、面向對象程序設計實驗和Java程序設計實驗等;(2)計算機網絡與專業基礎課程群的密碼學實驗、編譯原理實驗、微機原理與接口技術實驗、數據庫系統及應用實驗、操作系統實驗、計算機網絡實驗和網絡安全協議與標準實驗等;(3)專業及綜合能力培養課程群的信息系統安全技術及應用實驗。
課程設計包括:(1)專業認知與程序設計能力培養課程群的數據結構課程設計、面向對象程序設計課程設計和Java程序設計課程設計等;(2)計算機網絡與專業基礎課程群的編譯原理課程設計、微機原理與接口技術課程設計、數據庫系統及應用課程設計、操作系統課程設計和計算機網絡課程設計等;(3)專業及綜合能力培養課程群的入侵檢測技術分析課程設計、防火墻與VPN技術分析課程設計、信息安全管理與評估課程設計和計算機病毒分析與防范課程設計。
專業實習包括:專業教育與認知實習、信息安全專業綜合實習和畢業設計等。本專業的獨立實踐教學環節達到了42周,通過大量的課內實驗、課程設計、專業實習等實踐環節,培養學生的綜合實踐能力、操作技能和獨立分析解決實際問題的能力。
4.2實驗室建設
實驗環境建設是專業建設的一個重要方面。專業實驗室是進行實踐教學的重要環境,是理論聯系實踐的重要手段,是培養學生的素質和能力的主要實踐基地。因此,實驗室的建設是面向應用型人才培養的信息安全專業建設的關鍵組成部分。
在學校的大力支持下,通過實驗室的三期項目庫建設,不斷構建與完善專業實驗室功能,包括:信息安全綜合實驗仿真平臺、信息安全攻防實驗平臺、網絡協議分析與網絡安全開放實驗平臺等實驗平臺建設。在設計滿足日常實踐教學需要的同時,積極建設專業科研平臺,為教師和學生提供科學研究的實驗環境。
目前,信息安全專業實驗室配備了良好的信息安全綜合實驗系統,已初步建成先進的信息安全專業實驗平臺,正在構建優良的實訓平臺。目前,信息安全專業實驗室已經能夠支撐密碼學、網絡安全、防火墻與VPN技術、入侵檢測、病毒分析與防范、信息系統安全技術及應用、網絡安全和信息安全管理與評估等信息安全專業課程,以及網絡攻防實驗、統一威脅管理實驗等實驗項目。
信息安全實驗室建設項目的逐步完成,大大加強了我校信息安全專業的實驗教學環節,提高了學生理論與實踐相結合的能力,具備信息安全系統設計及開發技能,善于理論聯系實踐的信息安全應用型人才。可以大力加快我校培養具有較強創新能力的應用型人才目標的實現,能有效支持我校為首都國民經濟信息化和企業信息化建設的信息安全專門人才培養。
5專業教學隊伍建設
信息安全作為一個近幾年才發展起來的新興專業領域,技術發展與更新較快,專業教學團隊成員的結構正是符合了這個專業的特點,由富有朝氣和活力的中青年教師組成的團隊,來自包括計算機科學與技術、信號與信息系統、數學等不同專業領域,組成了跨學科專業的充滿活力和創新素質的組合體系。通過近年來的教學改革與實踐,形成了相對穩定的隊伍,具有明確發展目標、良好的合作精神,知識結構合理,專業與實踐并重,且具有良好的師德風范,成為了團隊堅實的工作基礎。
通過近年來的專業建設,在自我發展與培養的基礎上,引進優秀人才加入教學團隊,做到學歷、職稱、年齡結構的合理配置,注重理論教學與實踐能力并重。團隊的學歷結構、職稱結構、專業結構、年齡結構合理,隊伍的整體教學與科研水平較高,教學效果好。
團隊師資隊伍通過近年來的建設,逐步達到了“四高一強”(學歷高、職稱高、學術水平高、綜合素質高、實踐能力強)的“創新性應用型”標準要求,是一支結構合理、群體優化、質量優良、創新精神強、專兼結合的“創新性應用型”隊伍。特別是,通過學校的本科教學評估,增強了團隊的戰斗力和凝聚力,使團隊的協作趨于成熟。
團隊中的成員均具有國內著名科研機構和學校的教育背景,具備了良好的與外界和同行交流的交互平臺,能夠有效的獲得專業領域研究的前沿信息與資源,同時團隊具有開放的與外界交流的機制,鼓勵成員關注政府、企業和同行的相關技術發展,與企業開展工程項目合作,加強與國外的高校與研究機構的合作與交流,選派有潛力的教師在職培訓與出國研修,不斷提高團隊自身的建設水平。
特別是,信息安全專業教學團隊于2009年獲得了“北京信息科技大學優秀教學團隊”稱號,期望通過不斷的建設與提高,達到北京市優秀教學團隊的隊伍建設目標。
6結束語
本文依據我校的定位和辦學特色,確立了信息安全專業的人才培養目標是培養具有較強創新能力的信息安全應用型人才。建立了專業認知與程序設計能力培養課程群、計算機網絡與專業基礎課程群、專業及綜合能力培養課程群建設為核心的“三位一體”專業課程體系,以及課內實驗、課程設計和專業實習三個環節為核心的實踐教學體系與實驗室建設、專業教學隊伍建設,提出并構建具有一定專業特色的面向應用的人才培養方案,在優化和逐步完善信息安全應用型人才培養模式方面進行探索,以期建立更為科學、合理的滿足社會經濟發展所需要的信息安全專業人才培養方案。
參考文獻:
[1] 王海暉,譚云松,伍慶華,等. 高等院校信息安全專業人才培養模式的研究[J]. 現代教育科學,2006(5):143-145.
[2] 趙澤茂,劉順蘭,王小軍. 信息安全本科人才培養模式的思考[J]. 杭州電子科技大學學報:社會科學版,2007(01):63-66.
[3] 杜瑞穎,張煥國,彭國軍,等. 武漢大學信息安全專業實踐教學體系的探索與研究[J]. 計算機教育,2007(19):22-26.
[4] 賈春福,張文新,陳吉榮. 信息安全與法學的復合型人才培養思路探討[J]. 計算機教育,2007(7):38-40.
[5] 王清賢,朱俊虎,陳巖. 信息安全專業主干課程設置初探[J]. 計算機教育,2007(19):12-14.
[6] 馬建峰,李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育,2005(1):11-14.
關鍵詞:信息安全技術;實踐教學;教學改革
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)37-0235-02
一、引言
信息與網絡安全是當今計算機研究領域的一個重要研究方向,隨著信息技術的發展,特別是互聯網的迅速普及和廣泛應用,信息安全的地位越來越重要,已經引起各政府、企業部門的高度重視。目前,我國在信息安全技術方面的起點還較低,國內只有少數高等院校開設信息安全技術專業,信息安全技術人才奇缺。特別是在政府機關、國家安全、銀行、金融、證券等部門和領域,對信息安全人才的需求量更是驚人。因此信息安全變得至關重要,信息安全已成為信息科學的熱點課題。因此信息安全技術的專業人才培養在高校計算機專業中的重要性日益凸顯。
從市場需求來看,需要大量的熟悉信息安全產品銷售、推廣、安裝、維護與用戶培訓的信息安全人才,也需要從事網絡安全管理、保證企業網絡安全運行的信息安全人才,還需要能夠迅速排除或解決網絡故障的信息安全人才。由此而論,信息安全專業的市場需求是潛力無限的。我院信息安全技術專業自開設以來,就以培養技能型安全技術應用人才為目標,經過專家委員會指導,結合社會市場調研,制定培養計劃和教學計劃,力求讓培養體系達到科學合理。
我校作為應用型本科人才的培養基地,在計算機本科各專業中逐漸開設了“信息安全技術”課程,其中有課內實踐環節。早在教育部教高[2001]4號文件中就明確提出“實踐教學對于提高學生的綜合素質、培養學生的創新精神與實踐能力具有特殊作用。”。基于目前的課程設置,對“信息安全技術”課程中實踐教學環節的教學研究和改革任務非常迫切。
信息安全技術課程是“軟件工程”專業和“計算機科學與技術”專業分別在大學三年級上學期和下學期開設的專業必修課。課程的目的與任務是使學生了解信息與網絡安全的基本知識,理解現代主流的信息加密與解密方法,掌握當前常用的信息與網絡安全技術。由于信息安全技術是一門實踐性較強的課程,如果僅僅通過書本內容,沒有動手操作,學生是不可能深入地掌握信息安全的常用技術。因此如何合理安排有限的實驗課時,如何編寫合適的實驗項目指導是實踐教學環節中的重要任務。
二、實踐方案設計
在確定軟件工程專業為卓越計劃試點專業后,軟件工程專業的培養計劃進行了較大調整,特別是“信息安全技術”課程結合“卓越工程師”培養目標,減少了理論課時數,而實踐環節從無到有,總學時數減至40,其中實踐環節課時數為8。依據此調整,向卓越班開設的“信息安全技術”課程需要重新組織,而其中新增加的僅8個學時實踐課,如何與理論課結合,創新地進行實踐設計和編寫實驗項目指導,的確需要深入細致的探討和設計。
首先,由于課程開設時間短,課時數有限,要想將信息安全技術的全部知識都灌輸給學生,是不可能的任務。教師的第一要務是授之以漁,而不是授之以魚。計算機專業的日新月異是大家面對的常態,今天教會學生某種程序語言,可能過幾年后早已被淘汰。因此在設計實驗方案時,不能過于注重具體的某種軟件環境,而應該關注教給學生設計思路和方法,具體實現和執行可以有多種表現形式。
其次,在設計實踐方案時,參考和借鑒了國內外同行們的教學理念,基于教與學是一個雙方互動的過程,在實驗方案的設計中采用了“任務驅動模式”,在實驗項目中安排一些需要學生思考或者課后完成的任務。這也是對學生實踐進行考評的重要依據。在測評學生實踐成績時,不是簡單地看實驗報告或結果,而是注重實驗過程和學生自己查找問題、解決問題的創新能力。
第三,實踐教學中要充分發揮學生的主觀能動性。編寫實驗項目時不能只有規定好的步驟和參數,學生簡單地重復實驗指導的內容。這樣的弊端是學生做完后容易遺忘。因此實驗項目的編寫要有創新性,不再是從實驗數據到實驗結果都與老師做的一模一樣的“死的實驗”,而是每個學生可能有不同答案的實驗。由于結果是未知的,學生更能興致盎然地投入其中。在實驗中還可以安排一些學生可能感興趣的選做內容,以便自己去研究探索。
三、實驗項目實現
在新的指導思想下,創新地設計了六個實驗項目,包含了必做實驗和選做實驗,學生可以根據自己的興趣方向和實踐能力選擇完成4個實驗項目。實驗項目具體內容在新編寫的實驗指導書中描述,下表是新建實驗項目簡介。
由于課程的理論基礎是不變的,在理論課時中已介紹了目前常用的加密和解密方法,體現在實驗中分別是古典加密算法實驗和現代加密算法實驗。在古典加密算法實驗中選取了相對較易編程實現的凱撒密碼,給出了加密和解密公式,并且有關鍵實現語句的提示,這樣學生在編程實現時比較容易完成。在思考任務中,要求學生擴展思路,改變密鑰關鍵值,從而得出不一樣的密文,使得算法更具有擴充性。學生可以用不同的流程圖和編程語言,只要有正確的算法思想,無論什么樣的軟件開發環境,都可以加以實現,也體現出了更具個體化的教學特點。
現代加密算法實驗由于算法復雜,加密過程龐大,學生較難獨立編程完成,因此在授課時采取了簡化的DES算法(Simple-DES)講解和作業,講清算法原理,在加密步驟中用S-DES讓學生完成作業。實驗項目中選取了非對稱加密體制的RSA算法,學生只要掌握了加密原理,可以采用較簡單的可分解小素數來編程實現加密和解密過程。在實驗中還增加了讓學生自行查找如何判斷大素數的算法任務,學生可能會找到不同的檢驗算法,這也是實踐成績評價的重要組成部分。
“信息安全技術”課程內容廣泛,既涵蓋基礎密碼理論,還有當前與每個人息息相關的計算機安全。這部分內容又包含著計算機系統安全、網絡安全、軟件安全、Web安全等等豐富的內涵,在有限的課時內不可能全部講深講透。因此在介紹理論知識之后,實踐內容中安排了系統安全實驗和Web安全實驗,這2部分內容可以讓學生根據每個人對計算機操作系統和軟件的熟悉程度,自行選做部分實驗,體現出因材施教的特點。
隨著計算機網絡和網上購物的普及,網絡安全問題被越來越多地重視。因此在設計實踐方案時,將網絡安全實驗和網上支付作為必做實驗,幫助學生了解常用的網絡服務工具,掌握基本的網絡安全技能,培養課后對網絡安全的重視和研究。現在基本上學生都有接觸網絡的條件,但是很多人還沒有建立網絡安全的意識,在上網時面臨著巨大的風險。實驗項目中選擇常見網絡問題,常用網絡工具,來幫助學生掌握網絡安全基礎知識。在實踐教學中我們欣喜地看到,學生的潛力是無窮的,當他們喜歡鉆研某件事,某個問題時,不需要老師太多的幫助,學生會廢寢忘食地研究,激發出巨大的潛能。在以往的教學和實踐中,我們已經看到了這樣的成果。這也是在“信息安全技術”實踐教學中探索的重要課題。教育的目的是通過教學的過程去喚醒受教育者的內力,而不是灌輸無盡的知識。只有當學生主動地“我想要知道它”時,而不是老師主動地“我要你知道它”時,才是回歸教育的本源。
四、結束語
相對于其他課程,“信息安全技術”實際上是綜合性極強的一門計算機技術,課程內容也極為豐富。此次通過增加實踐教學環節,邁出了改革和探索的第一步。設想今后能否增加“信息安全技術”的課程實踐環節,要求學生在學習了理論和實踐知識后,分組為自己的宿舍或者校園機房設計一套綜合安全防御體系,提交的課程設計結果可以有多種方案,只要能利用所學知識,將加密算法、訪問控制、入侵檢測、病毒防范等技術應用到信息安全的不同層次。這樣對于提高學生的創新能力和動手實踐能力,提高實踐教學效果無疑有著極大的益處。
參考文獻:
[1]楊輝.淺談信息安全技術在互聯網中的運用[J].計算機光盤軟件與應用,2012,(05)
[2]周衛民.網絡信息安全技術綜述[J].甘肅科技,2009,(17)
[3]杜少霞,李社鋒.公共信息網絡安全管理模式研究[J].深圖通訊,2007,(03).
1目前高職校企合作中存在的問題
學院開設該課程已經有10年,信息安全課程本身具有很強的理論性和實踐性,從實踐教學效果看,應用型信息安全專門技術人才的培養,絕不能單靠高職院校自己獨立完成。學院非常重視校企合作,但校企合作在運行過程中還存在以下3個方面的問題。1.1校企合作流于形式。學校與企業合作的形式,一般是協議合作,也有少量是口頭合作等其他形式。合作的方式,大多是學生到校企合作單位實習,專業教師到企業頂崗實踐。實際情況是,有些企業為學院提供幾個實踐崗位,有些是學生偶爾去企業參觀學習,學生對就業定位不夠明確,很多學生在學習該課程時不能很好的投入,也包括一些對該課程感興趣的學生,導致信息安全技術型和應用型人才越來越少。個別學校與企業之間有“合”無“作”,流于形式。內容單一、形式單調,加上諸多條件的限制,學生真正動手實踐的機會非常少,實踐教學不能完全的跟企業接軌,而企業也很少主動參與學校實訓中心建設。企業與學校之間很難進行真正的融合,嚴重影響校企合作的實效性,有違初衷,不能達到預期效果。1.2企業積極性不高,院校能力不夠強大。高職院校與多家企業合作,建立校外實訓基地、定點對口實習機構,實現教學與實訓相結合。但是,由于企業很難在短期內獲得經濟效益,校企文化和價值沖突使得部分企業缺乏校企合作的動力;還有些企業對校企合作缺少實踐經驗和遠見,不了解學院人才培養情況,在校企合作中通常處于被動地位[2]。另一方面,學院自身合作能力不強,學院不能及時了解行業企業的發展情況及社會用人需求,導致在課程設置、授課內容、實踐操作等方面缺乏核心技術與實踐經驗,制約并束縛了學生的動手實踐能力和應用知識的能力,導致學生不能適應工作崗位需要,也沒有形成校企合作實踐機制。有些老師的科研能力與技術操作等方面相對較弱,很難在信息安全校企合作中發揮實踐和創新作用。1.3校企合作中雙方師資嚴重缺乏。校企合作師資方面,其一,企業要配備信息安全課程的兼職老師和實訓指導老師。有些企業安排的老師是最有名氣或學歷最高的高級工程師;有些企業為了節省成本,安排“一師兼多職”。他們往往是沒有太多的時間和精力指導學生,無法保障學生的課程實踐與職業素養的提高。其二,通常情況下,一名帶隊教師指導數十名、甚至幾十名學生,無法保證指導的全面性,不能實時地掌握企業的需求及學生表現情況。學院的專職教師大都是碩士研究生以上學歷,有系統性專業知識,做過理論研究,但也大都缺少企業實踐經驗與經歷,缺乏崗位所需的職業技能[2]。“雙師型”教師的比例偏低,嚴重影響校企合作的開展。
2高職信息安全課程校企開放合作式實踐教學
2.1開放理念促進高職信息安全課程校企合作。開放理念的本質是開放性,堅持以開放促改革、促發展。開放理念在于充分利用社會資源,把企業的實踐條件和其他有利因素轉換為信息安全課程的學習優勢,與企業構建并保持長期的、穩定的、互利的合作關系。對高職信息安全課程來說,校企合作教學要堅持開放理念。開放理念必須突破傳統思維的課程模式,把培養學生的分析問題和解決問題的能力當成主要任務,這是發展創造性思維的重要環節,也是培養應用型人才的重要途徑[3]。2.2加強高職院校信息安全課程“雙師型”師資隊伍建設。建設一支具有扎實的專業理論知識、熟練的專業技能和較高職業素養的“雙師型”師資隊伍,是高職院校深入開展校企合作的基礎。為了加強學院“雙師型”師資隊伍建設,提高教師團隊的實踐教學水平,提出專業教師必須參加行業實踐。教師根據教學和科研的需要參加行業實踐,需建立教師到企業學習與實踐的管理制度,將具體情況作為教師聘任、考核和晉升的重要指標[2]。信息安全相關專業教師每五年必須累計不少于6個月到與專業對口單位或企業參加行業實踐,讓他們有機會切身了解信息安全第一線的實際應用情況。學院還聘請有經驗的信息安全專家到學院開展講座,與教師一起討論教學方法、交流專業學術研究;鼓勵專業教師攻讀更高層次的學位,提高專業技能和學術水平;積極引進高層次信息安全人才,加固師資隊伍力量,并培養和帶動其他年輕教師。2.3與企業共建校內開放性信息安全實訓區。我院與藍盾信息安全股份公司(以下簡稱“藍盾公司”)合作建立了校內開放性信息安全實訓區。⑴為學院的硬件設施提供后備資源開放性實訓區是實踐教學的生命源泉,其基于學院現有的信息安全實驗教學環境,改善運行管理模式,校內外資源整合與優勢互補,為教學和科研提供良好的高效的支撐平臺[4],更大程度上滿足社會、企業對信息安全人才的高需求。⑵完善授課計劃和課程內容網絡和信息安全飛速發展,高職信息安全課程的授課計劃和課程內容很容易與社會需求脫節,達不到社會和企業對人才的真正需求[4],畢業生很難找到專業對口的工作,信息安全的人才缺口也越來越大。校企合作建立開放型實訓平臺,能完善授課計劃和課程內容,優化人才培養方案。例如,學院可根據藍盾公司對信息安全人才的需求,通過滲透、防火墻、入侵檢測、網絡攻防等模塊搭建云平臺,構建實踐課程體系,幫助學生在學習階段打下堅實的專業基礎。教師的綜合教學水平也能得到較大的提升。⑶信息安全專家和企業工程師走進校內實訓區2014年起,本院從省政府涉外安全處、司法廳、監獄管理局、信息安全公司等單位聘請8名專業實務人員作為兼職、兼課教師,對信息安全課程進行實踐教學指導。合作方藍盾公司有豐富經驗的高級工程師/CEO來院開設信息安全講座,2名專業技術人員擔任信息安全校企合作課程的兼職教師,進行針對性和實用性的理論教學和實訓指導。期間從課程內容及教學理念等方面不斷修正,提出了許多切合實際的意見和建議。⑷提高學生實踐動手能力在校企合作建立的開放性信息安全實訓區,學生接觸到企業中的先進理論和實際操作流程,避免了傳統實驗課的枯燥和無趣,學生在自主學習過程中主動觀察、思考、發現新問題,并能獨立地分析問題和解決問題,逐步提高團隊協作精神、創新能力和實戰能力,適應了信息安全行業對人才實踐能力和綜合素質的高要求,學生畢業后能迅速融入企業開展工作。2.4深入企業,實現開放式融合。學生經過學院的開放性信息安全實訓區兩年的鍛煉,有了一定的理論和實踐基礎,然后進入校企合作單位實習,有利于引導學生加強專業實踐,為學生就業與企業用人實現零距離對接[5]。依托藍盾公司的資源,發揮雙方的優勢,改善信息安全課程實踐教學體系,提高學生應對信息安全事件的應急響應能力和解決實際問題的能力。深入企業,學生有機會參與信息安全實驗或平臺的開發、設計信息安全攻防方案、制定詳細的信息安全規劃手冊,這樣就能更加快速的熟悉企業流程、感受企業氛圍、豐富實踐經驗,再將這些有利因素融入到校內,更好的實現開放式融合。
3結束語
校企合作是工程實踐教育及培養應用型人才的必經之路。經過兩年多的改進,我院基于開放校企合作式的信息安全課程實踐教學取得了初步的成果,學院和企業資源共享、優勢互補、雙向互利,高職信息安全相關專業學生受益匪淺。未來發展中,企業要更多地參與到職業教育和實踐教學中,不僅要把校企合作當成是選擇人才的途徑,也要關注人才培養過程,真正把培養人才納入企業價值鏈中。學院要加大信息安全場地和設備的投資,專業教師明確在實踐教學中所擔任的角色,加強信息安全平臺和實訓中心建設。校企深度融合的高職信息安全課程改革,還要有合理的評價標準和具體方法,校企雙方加強責任分擔的管理機制,以取得進一步雙贏的效果。
作者:李玲俐 單位:廣東司法警官職業學院
參考文獻:
[1]中國新聞網.供需缺口高達95%網絡安全人才培養亟需重視[EB/OL].[2016-11-29]
[2]宋萌.基于開放理念下的高職院校校企合作研究[J].湖南郵電職業技術學院學報,2016.15(3):69-71
[3]彭芳,繆禮鴻,陳新等.開放性實驗教學管理體系的探索與實踐[J].實驗室科學,2017.20(1):151-153
關鍵詞:網絡安全;問題分析;對策探討
1前言
隨著互聯網、大數據、云計算時代的到來,特別是隨著網絡個人信息的增多,以及公眾對網絡資源的依賴,網絡安全對用戶信息(包括個人財產安全)產生嚴重的威脅和影響,信息安全問題已成為制約企業跨越性、可持續發展的重要因素。為此,正視網絡信息安全,從信息安全現存問題入手,分析問題的成因,制定具體的應對策略,從而營造一個安全穩定的網絡環境,是當前企業信息建設的一項重要任務。信息安全涉及網絡通信、密碼技術、中端設備、數據傳輸與運用等諸多學科,是一項綜合性應用課題。廣義上說,有關網絡信息保密性、完整性、真實性、可控性的技術和理論,都是網絡信息安全所關注和研究的領域。在實際應用中,網絡信息安全更多地指向構成網絡閉環的硬件、終端傳輸及其系統中的數據,如何使這些數據資源不受偶然(或者惡意)的原因破壞、失真、更改或泄露,確保系統連續可靠、正常有序地運行。
2主要問題分析
就國內企業(包括國內大型國企)而言,由于受到我國整體信息技術水平的限制,其網絡信息建設無論是硬件還是軟件,都存在嚴重依賴國外技術的問題。以通信芯片和操作系統為例,我國在自主創新上還存在較大差距。如智能手機的操作系統,華為雖啟用自主研發的“鴻蒙系統”,但國外操作系統的壟斷局面還較為普遍。2018年,據相關機構的統計數據,我國國內智能手機使用美國谷歌公司安卓系統的產品占了89.3%。信息安全體系建設,不只是用信息安全產品搭建起一個信息“堡壘”,更重要的是要建立一套完善的、自成體系的信息安全制度。正如“瑞星殺毒軟件”安全專家指出的,“只有有形的產品和無形的制度相互配合,才能避免核心機密被類似‘棱鏡’項目所窺視。”從目前網絡信息安全所暴露的問題看,有三個方面的因素常常引發網絡信息安全危機。
2.1自然因素(或偶發因素)引起網絡信息安全問題
主機系統和終端設施遭受自然力的破壞,如:自然災害(地震、水災、風暴、建筑物損毀等)對計算機網絡構成威脅;電源故障、設備失常、能耗崩潰等一些偶發因素,對計算機網絡構成威脅。
2.2管理應用疏漏造成網絡信息安全問題
如用戶在網絡應用過程中,因安全意識松懈、規章制度不全、管理水平低下、操作環節失誤、人為瀆職積弊等對網絡安全造成威脅。網絡信息具有寬域開放的特征,信息采集、儲存、傳輸、應用過程中的任何疏忽,都有可能造成泄露、失真等信息安全隱患。近年來,智能終端等移動互聯設備更新速度驚人,新的開發應用層出不窮,各種“小程序”的出現令人眼花繚亂。而在實際應用過程中,企業或個人均存在“盲目跟風、自由購買、隨意使用”現象,網絡信息安全形勢日益嚴峻。例如,假如用戶將具備聯網功能的智能手機,接入已連接涉密網關的辦公計算機,其目的雖是給手機充電,卻無意中等于讓該智能機同時聯接了互聯網,進入了涉密網絡空間,由此給他人植入電腦病毒帶來空隙和機會。
2.3安防體系建設滯后釀成的信息安全問題
多年來,人們習慣于依賴安裝殺毒軟件來保障網絡安全,但由于沒有構建嚴密的防護體系,系統管理不嚴、人員操作不當和黑客入侵引發的系列安全問題始終未能有效解決。目前看,雖然在開發環節對操作系統的安全設置已予較高重視,并為用戶設置了一定的自具式防護,但是因網絡黑客手段不斷升級,操作系統本身的安全漏洞和缺陷,往往在“防不勝防”中逐漸被黑客所破解和攻擊。其次,在實際使用過程中,防火墻只能抵御一般性的網絡攻擊,一旦遇到升級版本的計算機病毒,將無法形成對系統的保護。這些先天性的、不可避免的漏洞和局限,將給網絡信息安全造成嚴重影響。從數據資源看,數據庫中的海量數據和關鍵信息,其中有些涉及個人隱私,有些則是涉及資金安全的重要信息。數據庫的安全防御措施顯然尚未建構起密不可破的層層“天網”,一旦遇到網絡入侵,難以形成對數據信息的有效保護。
3對策建議
3.1要普及網絡安全知識,營造信息安全環境氛圍
網絡信息安全教育是保守國家涉密、實現信息安全的根本,也是做好網絡信息安全的基礎和前提。這就要求各級組織高度重視,切實增強自身網絡信息安全的意識和素質,領導帶頭學,業務人員主動學,自覺成為信息安全的排頭兵,成為工作中的行家里手,形成自我學習、自我教育的良好氛圍;通過共同參與、主動防范,端正思想認識,營造一個良好的網絡信息安全氛圍。
3.2要強化安全監管,健全網絡信息安全體系
網絡信息安全建設是一項系統工程,需要完善的工作機制與高效的管理體制,籍此推動網絡信息安全的健康有序發展。從企業信息化建設需求看,首先,要完善頂層設計,明確單位信息安全建設的總體思路和指導思想,細化信息安全的實施步驟、標準要求,建立網絡信息安全框架協議與制度規范。其次是科學規劃,理清職責,構建科學的管理體制,包括對所在單位的編制體制進行有機整合,合理調整信息從業人員的科學分工,從而理順管理體制,明確各自職責,推動網絡信息安全工作的高效運行。
3.3要優化安防系統,完善信息安全應急預案
及時更新防病毒軟件,完善具有遠程安裝、報警和集中管理的有效功能;建立內網認證系統,實現訪問控制、身份識別、機密性、不可否認服務等;建立病毒防控機制,禁止在網上隨意下載的數據往內網主機復制,禁止在聯網計算機上隨意使用來歷不明的存儲設備;緊盯網絡信息系統安全檢測設施和手段的發展前沿,提高網絡信息安全檢測監控技術,完善網絡信息系統安全防護手段,提高網絡信息安全技術和產品的檢測評估能力;加強網絡安全威脅評估,做到及時預警、預案完備、應對措施得當,對可能發生的網上意外,可能引發的輿情危機進行預測,做好預案,防止意外狀況發生。
3.4要理順信息安全管理機制,加強網絡信息安全研究
應理清網絡信息安全建設的總體思路,細化信息安全防范的實施步驟與標準要求,完善網絡信息安全框架協議和制度規范。網絡信息安全是一項系統工程,要確保其高效有序的運行,需要完善工作機制,順暢管理體制。企業各部門要通力合作,各司其職、各負其責,共同推動信息安全建設的健康、有序發展。目前,國家層面已經成立了國家安全委員會,這對企業網絡信息安全建設起到了積極促進作用,但在運行機制、制度保障等方面,還需各企業(用戶)進一步優化和完善。其著力點應放在“跨域融合”上,即立足于國家安全的全局,平衡好各方利益沖突,融合好各部門的利益訴求,研究解決好信息發展與跨部門、跨領域、超越局部利益、短期利益的瓶頸問題。要高度重視網絡信息安全管理存在的多頭管理、職能交叉、重復建設問題,擬訂網絡信息系統的建設、使用、管控具體實施細則,明確責、權、利約束,破除“有利益就上,有問題就讓”的積弊。要緊跟信息技術發展,加快發展網絡信息安全檢測和監控技術,完善網絡信息系統完全防護手段,提高對網絡信息安全技術和產品的檢測評估能力。
3.5要廣攬人才,建立一支網絡信息安全隊伍
當前,國內外各大企業對網絡空間的安全問題越來越重視,并將網絡空間視作未來企業競爭的主要手段和利益空間。對于確保網絡空間安全問題,各企業的做法、手段不盡相同,但建立一支有規模、結構優、素質良的專業網絡空間安全隊伍,已是各企業、各從業人員的一致選擇。因此,確保企業在網絡空間的話語權與運行自由,必須建立一支網絡空間信息安全隊伍,包括落實國家網絡安全人才戰略,提升各類人員的安全意識和能力,加強網絡信息安全專業人才的教育培訓等。要創新人才培養模式,優化教學環節,在學歷教育、職業培訓方面共同發力,通過規模化培養,解決網絡信息安全人才不足的問題,填補信息安全細分領域人才缺口。目前,信息安全人才評價標準的難點,在于不能用同一把尺子,用傳統的人才評價方式來對其評價和衡量,因此,建立全面、系統的網絡信息安全人才評價標準,應作為我們穩定隊伍的重點來抓。
3.6要加強合作,共建安全、開放的網絡空間
關鍵詞: 軍隊信息安全人才培養 存在問題 培養對策
一、引言
信息安全關系到軍隊的機密安全。隨著IT的快速發展,信息安全對維護國家安全和利益,保障軍隊建設和作戰的順利進行至關重要。近年來,信息安全的發展尤其是信息安全人才的培養已經成為很多國家發展戰略的重要層面。美英、歐盟等國家非常重視各類人才的培養,尤其是信息安全人才,在這些國家的安全規劃中人才培養是一個很重要的內容,并且形成專業教育、業余培訓、職業培訓等較完整的人才培育體系。我們國家也已經把信息安全人才培養作為信息安全保障體系的重要支撐部分,培養體系也初具規模,但信息安全人才供不應求的情況非常嚴重,尤其是軍隊信息安全人才供不應求的情況更嚴重和迫切,因此,探討軍隊信息安全人才的培養模式意義重大。
二、軍隊院校信息安全人才培養方式存在的主要問題
當今世界的競爭,從根本上說是人才的競爭。而信息安全領域不同于其他領域的明顯特征:實踐性和動態性極強,信息安全人才常存在“三二一”之說,即如果博士生畢業三年之內、碩士生畢業二年之內、本科生畢業一年之內不注意學習,則有可能會陷入“本領恐慌”的境地而被信息時代淘汰。上述特征使得信息安全人才的培養至關重要。目前,就我國信息安全人才的培養來說,軍隊在培養信息安全人才方面做得比較早也比較好,部隊很早就建立起自己的人才培養體系,主要是兩個方向:一個是信息安全,主要包括網絡安全、計算機安全等方向;一個是密碼學,設立在軍隊指揮學下面的二級學科。就近些年我軍各類信息安全事件頻發的狀況看,這兩個方向為部隊培養的信息安全人才無論從質量還是數量上都遠不能滿足部隊的需要。縱觀我軍院校信息安全培養模式及軍隊工作特點,我軍院校在軍事信息人才培養方式存在的主要問題如下:
1.軍隊院校信息安全人才培養方向、培養方式和思路有待調整。
目前,我軍院校有關信息安全專業,普遍存在方向少,培養方式、培養思路和部隊需求有較大偏差,適應部隊需求的“訂單式”信息安全人才培養機制欠缺。加之我軍部隊目前對有些信息安全崗位專職少、兼職多的編制體制現狀,使得軍隊院校培養的信息安全人才面臨一方面對口單位少,另一方面難以培養出適應軍隊實際大量需求的人才尷尬現狀。為緩解我軍當前對信息安全人才的巨大需求,有必要通過培養多層次、全方位的信息安全專業人員,走部隊、學校相結合的思路進行培養模式的調整,將知識教育與部隊實踐相結合,培養可以為我軍信息安全服務的人才。
2.軍隊院校信息安全課程群設置有待調整。
目前我軍大學階段信息安全各類課程培養出的信息安全素養與從事的部隊工作素質要求存在脫節現象。造成這種情況的一個重要原因是:信息安全相關專業課程體系結構不盡合理。相當一部分課程課時少、內容龐雜,某些課程因過分強調本身系統的完整性,內容相互重復,缺少整體、綜合的科學思維方法,不利于學生綜合能力的培養。以我院校所開設的通識信息類課程和過去及地方大學相比,普遍存在課程門類多科合并、學時嚴重壓縮、部分內容交叉重復且難以深入教授的情況,這種情況對身兼軍事訓練和學習的軍隊學員來說,沒有時間和精力對信息類課程進行深入了解和學習,只能停留在學時不求甚解、過后一知半解的水平。具體以信息安全知識模塊為例,《網絡應用基礎》(20學時)、《信息技術基礎》(30學時)、《信息安全保密》(20學時)等通識類課程雖均涉及,但該模塊所占學時數均在2至4學時,如此少的課時數,教員只能講授淺顯易懂的安全知識(考慮學生對知識的遺忘現象)。因此,課程及涉及的知識模塊有待重新整合與調整。
3.軍隊院校信息安全人才教學方式有待提高。
信息技術與生俱來的創新性、先進性及發展的迅速性,使得對應的信息安全技術在不斷發展的過程中必須具備創新性和先進性,并逐步積累形成具有核心競爭力的技術、產品或方案,方能與信息技術的廣泛應用和迅速發展相抗衡。因此,只有在大學教育中養成再學習的能力,信息安全人才才不會陷入“三二一”怪圈。而目前各院校的教學方式雖然在改革,但不同程度地存在以教員為主體的應試教育方法,教學內容滯后于實際應用,培養過程比較單一,課程設置與使用教材不規范,培養質量評價指標不健全,缺乏足夠創新和動手實踐的環境等,這些都有待改善。
三、軍隊信息安全人才培養對策
1.構建階梯認證式軍隊信息安全人才培養機制。
目前,我軍院校學生不同程度地存在重軍事訓練輕課程學習的現象,為引發學生學習信息安全課程的熱潮,提高信息安全人才的質量,建議構建階梯認證式軍隊信息安全人才培養機制。所謂階梯認證式培養機制,是指根據部隊信息安全人才的需求,分別設置相應的課程體系模塊,設計與適應部隊需要的各類信息安全人才從業資格認證考核機制,通過各類人才特定課程體系認證考核的學員發給相應級別(類別)的從業資格證書。學生可根據個人興趣和特長獲得若干類從業資格證書。
2.根據部隊人才需求,設置信息安全模塊化課程群階梯式知識體系。
軍隊信息安全工作需求多樣,對各類人才要求的基礎面較寬,對所有相關專業都開設各種信息安全課程不現實,因此在課程的選擇上必須根據人才需求類型作適當取舍。在課程設置上需兼顧必要性和發展性。基礎課程的設置,要讓學生掌握信息安全知識體系中必要的基礎知識,選修課和必修課的設置要讓學生根據專業方向和興趣擅長選擇,挖掘學生進一步學習和深造的潛力。結合軍隊特色及知識體系,在課程設置上,可圍繞知識點及其難易和所培養的人才類型以模塊化的方式優化重組可階梯學習的課程群。這樣做的好處是既可以形成內容明確、可操作性強、便于學習、便于進行各類實驗實踐環節的課程群,又具有良好的彈性結構。當課程隨著信息安全相關新技術的發展進行增減時既不會迷失方向,又便于各門課程內容的更新、融合和銜接,避免不同課程內容的交叉重復授課,增強教學效果。
3.建立多樣化考核機制,靈活運用各種考核方式,對學員個性化能力進行全方位認證。
打破傳統百分制主要通過考卷定成績的考核方式,采用能力水平多渠道、多方位考核機制。目前信息安全技術有多種的培訓認證課程,包括從入門一直到中高級信息安全知識的培訓與認證,鼓勵學生報名參與地方認證,可驗證學校培養效果,促進學員提高自身能力,并獲得從業資格認證。因此,學員在通過軍隊信息安全課程基礎考試的基礎上,可自主選擇參加軍隊、國家或國際推出的權威信息安全職業資格認證考試,或者該專業教學設計反映個人能力的某層次實驗認證方式,或者參加對抗競賽項目,無論哪種考核方式,只要學員在特定時間內完成,就予以承認,必要時頒發能力水平認證證書。
4.采用進修、送學、代職等各種途徑強化階梯式師資力量。
高素質的人才培養體系中,教師起著很重要的作用。為保持教師隊伍的先進性,院校應定期支持專業教師到有特色的重點大學進修最新信息安全專業核心課程,定期組織專業教師赴軍內外其他高校進行參觀考察,送學專業教師攻讀相關學位,提高理論水平和教學方法。同時,應定期選派部分專業教師去部隊相關崗位代職工作,深入了解部隊的信息安全現狀和各種崗位的信息安全技術和人才需求,在為部隊解決實際問題的基礎上豐富實際教學案例,掌握最新安全問題,設計出與部隊工作緊密相連的授課內容體系,不斷提高專業教師的綜合素質。
四、結語
就信息安全人才培養模式來說,世界各國并沒有一套系統權威的教育體系。但抓住信息安全領域的本質特征和軍隊特色,勇于探索,群策群力,不斷健全和改善培養模式,最終培養出滿足部隊需要的各類高素質信息安全人才,為維護國家和部隊信息安全作出應有貢獻。
參考文獻:
關鍵詞:一體化;教學改革;項目驅動;案例教學
中圖分類號:TN915.08 文獻標識碼:A 文章編號:1009-3044(2014)05-0988-02
Reform and Exploration of Combined the Theory with the Experiment in Software Engineering
ZHAO Wei-ting, LIU Yu-kun
(Pingdingshan University, Pingdingshan 467000, China)
Abstract: Take network security course for example, we putforward innovative ideas and methods to the integration of teaching reform. We implent project driven model to teachig reform,and strength the position of demand in integration of theoretical knowledge and practical skills, train the ability of solving practical problems and independent learning ability of students, promote the professional connotation of software engineering development, and a new feature to train applied talents.
Key words: integration; teaching reform
科學技術的不斷進步與信息技術的迅速發展對高等教育的人才培養質量提出了新的要求。應用型本科院校為適應市場的競爭環境,培養IT企業需求的富有創新精神和實踐能力的高素質人才,增強畢業生就業競爭力,就必須深化教學改革,加強實踐教學環節,努力培養出理論聯系實際的綜合型人才。平頂山學院軟件學院在軟件工程專業教學改革實踐中,為解決理論教學與實踐教學的脫節問題,減少理論課與實踐課之間的知識重復,在本科教育中引入了以專業應用能力培養為目標,以應用技能教育為主線,集理論傳授、現場觀摩、實踐操作為一體的教學形式,在理論教學的過程中培養學生的職業能力和實踐能力。在此環境下,本人結合自己在一體化教學改革中的體會,通過對網絡安全課程的教學設計與實施,對軟件工程專業(網絡工程師方向)的一體化課程教學進行了深入的研究和探索,提出了一體化教學改革[1]可供參考的的思路和方法。
1 網絡安全課程一體化教學總體設計
1.1設計網絡安全一體化教學內容
學生掌握網絡安全的專業水平直接和該專業課程的教學內容息息相關,針對網絡安全人才的需求,我們對網絡安全專業課程內容進行了一些調整。第一,網絡安全專業的課程大綱、教學計劃、教案和課件等都要按一體化教學的改革要求做出具體修改,要突出可操作性,同時要考慮學生之間的成績差異和動手能力。只有這樣才能激發全部學生的學習興趣和學習主動性和積極性。第二,網絡安全一體化教學改革需要根據企業需要和大綱將課程內容劃分為不同的模塊,同時這些模塊還有相關性和遞進性。這些內容要根據教學目標和實踐性項目任務,突出實踐性,將課程中的各個項目的知識點滲透到操作中去。
1.2使用創新的一體化教學方法
1) 案例教學引出項目,明確任務。這一環節的目的是讓學生知道“做什么”,即明確學習目標和任務。教學過程中采取項目驅動、案例教學,研究性學習等方法,讓學生掌握各類網絡安全技術的特點、構思及配置方法,切實有效的調動學生學習主動性與創造性,激發學生的學習興趣與潛能,培養學生的探索創新精神和動手實踐能力,根據網絡安全大綱內容,以實際操作為主要講課形式,循序漸進的安排教學案例的順序、難易,使案例任務安排合理,相互關聯。
2) 制定方案,明確步驟。這一環節的目的是讓學生知道“怎么做”,即明確完成項目的操作步驟。通過學生思考和討論后確定完成項目的方案和步驟。在內容安全安排上,每個項目介紹一種網絡安全操作技能以及相關實訓項目,尋求理論和技能在學習上的循序漸進。全部課程分為三個大模塊,設計26個學習情境進行綜合訓練,將學習重點由以往的先理論后實踐轉換到從實踐訓練中消化吸收理論的模式上來。
3) 1-7項目學習組,實施方案。這一環節的目的是讓學生在“做中學”,即讓學生在實際操作中獲取知識、習得技能、提高能力。又能得到虛擬企業的鍛煉,這既是一個實施方案的過程也是一個驗證方案的過程,是學生運用新知識、新技能、新方法去解決問題的過程。
在具體的實施過程中,我們將一個班級分成若干個公司,每個公司(采用1-7模式)由一個組長(經理)和7個學生(職工)組成,每個學生均被“任免”相應的公司職務。在一些小組進行實踐操作的同時,其它小組可以組成學習討論小組,進行學習和討論。
4) 檢查評價,完善方案。這一環節的目的是優化學生所得,即通過小組內、小組間的相互檢查和評價,來優化完成項目的方案,達到優化學生所掌握的新知識、新技能、新方法的目的。
5) 鞏固訓練,總結提高。 這一環節的目的是促進知識和技能的遷移,即通過相似項目或同一項目的重復訓練,對整個項目實施情況的總結和評價,使學生能梳理知識結構,切實掌握技能和方法,靈活地運用新知識、新技能、新方法解決同類問題。
1.3多元化的考核與評價體系
整個學期的學生成績考核采用螺旋式的考核方式,分為過程考核、期末綜合項目考核和期末理論考核三部分組成。對教學效果的評價將從對展示成果的評價和第三方評價兩方面構建評價機制。學生考核是觀察一體化教學培養效果和學生學習效果的窗口。針對一體化教學學生考核與教學評價,將從三方面進行推進實施。
1)過程考核由平時作業、課程設計和每個階段的小項目考核答辯組成,該種考核方式既彌補了傳統考試一卷定成績的不足,也可以對每個階段的知識做一個考核和總結,以便查找不足和改進。期末綜合項目考核是對整個學期所學知識的綜合評價,既涉及所學知識的綜合應用,又考查小組的團隊協作能力,對學生職業綜合素質的培養是一個十分有益的鍛煉。
2)展示成果評價,對學生完成的具體成果(作品)質量進行評價。邀請企業技術人員進行評價,并將評價結果報教學管理部門備案,作為教師教學質量評價的依據之一。
3)第三方評價,邀請企業管理人員、專業帶頭人、教研室主任對教師的能力進行的綜合評價。評價內容主要為教師的實際動手能力、組織管理學生的能力。評價結果作為教師教學質量評價的依據之一。
2 一體化教學保障措施
2.1 網絡安全一體化教學實訓中心
在具體教學中為了解決理論教學與實踐教學的脫節問題,減少理論課與實踐課之間的知識重復,讓學生把網絡安全中的理論和實踐操作結合在一起,必須要有一個適合網絡安全一體化教學的專業實訓室。在實訓室中應配備網絡安全的硬件、軟件及相關設備。其中網絡安全的硬件設備應使用當今社會主流的大廠商的設備,定期更新,實訓室應支持網絡安全攻防實驗、路由協議實驗、硬件防火墻配置、入侵系統配置和統一安全網關的使用等較復雜的實驗內容。作為能進行教學的實訓室,也應配備教學用對媒體電腦、話筒,教學監控軟件,組建一套完整的教學的多媒體教學系統。教師可以一邊通過視頻教學軟件講解理論。也可以結合案例進行現場展示。為了進行一體化教學,我們模仿企業建立校內實訓基地,某些子模塊或課題的教學在實訓基地進行,使一體化教學更貼近生產實際,學生也進一步拓寬了視野。
2.2 教師教學水平的提升
教師不僅是傳統意義上的知識傳播者,還應該具有創新綜合能力。我們學院采取了多種途徑加強專業教師培養,邀請企業管理人員、技術人員給老師指導一體化教學課程體系與行業、企業要求的差距[2]。通過假期時間對專業教師進行專業培訓,也組織了專業理論教師進入企業,通過參加具體崗位技能培訓,彌補實踐操作技能的不足。
2.3 建全一體化教學管理制度
在一體化教學改革實踐中,經過教研室、企業人員的多次研討,健全一體化教學管理制度。此外,我們學院還匯總分析研究用人單位、在校生、歷屆畢業生對一體化教學提出的改進意見和建議,建立反饋機制,健全教學制度,改進教學質量。
3 存在問題與解決辦法
我們在實施一體化教學的過程中碰到了如下問題:第一,課堂組織形式是否與企業中團隊協作一致;第二,課堂時間有限,學生的操作過程不能一一監督、指導;第三,評價機制還不夠科學。這些問題制約了一體化教學改革的進一步深化。
為了解決第一個問題,我們學院聘請企業中卓有成就的工程師、技師來校擔任客座教師,并邀請他們參與課題設計開發和課堂教學組織。為了能給每個學生給與幫組,我們根據實驗課程和實驗內容,編寫針對性更強的實驗幫助文檔[3],上傳至系統實驗幫助模塊中,并定義實驗幫助文檔的訪問權限,從而進一步豐富教學工具、提高教學效率、提升教學質量。
4 結束語
一體化教學在靈活采用原有的教學方法的同時,改變了傳統的以理論為主線,教師為主題的“理論與實踐相分離[4]”、“老師講—學生聽”的教學模式,建立了項目驅動教學,教師為指導、學生為主體的“教學做一體化”的教學模式,這種教學模式有利于激發學生的學習興趣,提高人才培養質量,具有較大實用價值和推廣價值。
(下轉第1005頁)
(上接第989頁)
參考文獻:
[1] 梁珍.技工院校工學結合一體化教學改革的理論與實踐[J].中國教育技術裝備,2013(5).
[2] 李丹丹,胡麗琴.“教學做”一體化教學模式探討[J].計算機教育,2010(13).
1信息安全課程體系結構
1.1課程內容設計鑒于信息安全專業是交叉性綜合學科的特點,本專業的理論課程設置分為兩類。即基礎理論課程和核心理論課程。基礎課程可以讓學生初步認識到計算機的工作原理、軟硬件系統等相關應用,對于學生學習密碼學、信息論等核心課程有一定的促進作用,而且有利于學生下一步學習與深造。核心課程的設計是對本專業學習的綜合提高,使學生在一定的基礎之上更高層次的掌握本專業的頂層內容。這種課程體系的設置保證了學生可以適應信息安全領域、通信工程方面的相關工作,從而更好的滿足社會發展和國家需要,緩解學生未來的發展和就業壓力,規避行業風險。
1.2理論與實踐相結合實踐培養建構主義學習理論認為,知識不是通過教師傳授得到,而是學習者在一定的情境下,借助于他人(包括教師和學習伙伴)的幫助,利用必要的學習資料、媒體,通過意義建構的方式而獲得。實踐教學是實用性高級信息安全人才培養的重要環節,直接影響人才的培養質量。在實驗過程中,學生以理論知識作為基礎,通過分析、判斷,運用理論知識解決問題。實踐教學是培養學生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統教學方法中的優點,采用“上課+上機操作”的傳統教學模式,積極利用實驗室現有設備和資源,重組理論與實驗教學體系,建設基礎—綜合—創新的三級實驗教學模式,增強學習過程中的自主性與合作性。實驗教學不僅承擔了對基礎理論知識的驗證,傳送實驗技能的任務,而且對于培養學生勇于探索、自主創新能力的提升也有所幫助。
2網絡安全防護技術
實例實踐教學作為信息安全專業教育的重要內容,不僅對幫助學生理解信息安全專業的基本概念、原理和機制具有重要作用,也是培養學生實踐動手能力和應用型工程人才的關鍵環節。該文提出把提高學生學習的主動性和參與性作為重點教學內容,進行教學活動的設計與實施。網絡防護技術是安全防護技術之一,加固防火墻是實現網絡防護的基本手段。該文以兩人實驗小組為依托,組織對抗性攻防實驗,通過學生具體參與操作,增強學生的探索創新能力,充分發揮學生競爭意識,實行組內加分,組間互助的考核策略,最終達到能夠合作設計完成綜合實驗的教學目的。該文以配置SMART-V防火墻實驗為例,通過課堂實例來具體闡述本文的教學模式與理念。
3結束語
信息在傳播過程中要保證其可獲性、完整性和機密性,還要保障網絡傳播設備的安全性和傳送數據的可恢復性。實驗教學過程給學生提供更多的學習和發展平臺,增強學生自主創新能力,符合本專業培養方案與目標。信息安全專業提倡學生進行自主實驗,把提高實際動手能力作為學習與科研的重要基礎環節。教師應提供更多對抗性實驗機會,充分發揮學生的競爭意識,多環節使用鼓勵加分機制,把提高學生的積極主動性作為教學設計的第一過程。該文結合網絡安全防護技術的實際教學案例,充分發揮基礎—綜合—創新的三級教學模式,最大程度喚起學生在學習過程中的自主性、互,并取得良好的效果。希望對于本專業今后的教學提供參照與幫助,成為信息安全專業實驗教學模式的具體體現與補充。
作者:左博新胡文婷肖佳佳單位:中國地質大學(武漢)
