高職信息安全教學模式探討

導語：高職信息安全教學模式探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：目前，國內高職院校的信息安全專業教學由于受學生基礎、教學標準、教學理念、教學設施和師資等原因影響，專業人才培養存在較多的問題，與社會需求之間存在較嚴重脫節。本文針對信息安全專業教學中出現問題，分析崗位技能需求與教學、課程設置關系，結合信息安全類專業特色，探討從信息安全技術、管理和法規等方面教學采用現代學徒制等實踐教學方式、方法，進行崗位能力培養教學，構建高職信息安全專業特色教學模式。

關鍵詞：信息安全；專業分析；現代學徒制；教學改革

隨著信息化進程的加快，作為網絡空間安全的主要內容的信息安全已經成為國家安全的重要組成部分，影響著一國的政治、經濟、文化和國防安全。為了新的國家安全環境建設，需要建立可靠的信息安全保障系統，在高校培養信息安全專業人才顯得尤為重要。高校承載著信息安全專業人才培養的職責和任務，由于信息安全在國家、社會各領域的普遍性，需要各類職業技術的人才，高職院校也必然需要參與信息安全相關其專業教學，并隨著時展改革對人才培養模式（方式、方法等）。近年來，隨著IT行業的迅猛發展，高校信息安全專業人才培養的質量與社會需求之間存在著嚴重脫節，信息安全專業教育質量與社會要求矛盾逐漸凸顯，要求高校，特別是高職院校信息安全專業教學模式的需要進行改革。探討信息安全專業教學模式創新、深化人才培養的結構特色、專業特色、課程特色、團隊特色等的教學改革是重要內容。

一國內高職信息安全專業教學存在的問題

（一）專業開辦時間短，經驗不足。我國進入20世紀才有大學開設了“信息安全”專業，辦學雖積累了一定的經驗，但相對于其他專業，信息安全專業辦學處在初期，具體到高職教育，普遍設立時間是近幾年事。2005年，教育部針對信息安全方面的人才比較少，尤其是政府、國防、金融、公安等部門對信息安全人才的需求缺口很大情況，專門發文強調加強信息安全專業建設和信息安全學科專業技術教育。2010年，制定了《信息安全專業指導性專業規范》。多數高職院校在2010年之前，并沒有單獨開設信息安全相關專業，之后開設該類專業高職院校，也是各自側重從已具備條件和師資，開設信息安全相關專業，如有的偏重系統安全設置，有的側重網絡攻防，專業建設沒有統一的指導性意見。（二）辦學思路不夠清晰，專業職業方向仍需凝練。由于信息安全涉及面廣、內容多、難度大，舉辦者往往“有心無力”，辦學思路不夠清晰，培養目標與標準不具體、模糊，專業、職業定位問題存在爭論，在辦學過程中對專業發展趨勢的把握不夠準確，專業的發展沒有形成自己的風格與特色。（三）課程體系不完善，問題積累較多。目前，我國高職院校信息安全專業的建設大多處于起步后的探索階段，沒有形成一個完整的教學知識和實踐體系，對于國外已構建的信息安全基本知識體系和信息安全共同知識體系，相關教學方案還沒有在我國及時普及，導致課程設置缺乏系統的知識和訓練體系。（1）課程之間關系沒有理清。由于信息安全專業具有交叉特性，課程與非信息安全專業課程有類似設置，在辦有專業的職業學院沒有能理順信息安全專業和其他專業的關系。（2）課程內容實用性差。較多課程內容停留在理論部分，而信息安全專業應著重培養信息安全應用型和技術型人才。（3）課程沒有容納信息安全的最新研究成果和研究方向。（4）沒有有效的課程評估機制。信息安全專業隨著時代變動，需要有效可行的課程評估機制。（四）缺乏整體實訓的教學模式。當前，許多高職的信息安全專業教育盡管也采取了一些實訓環節，但總體仍是以知識傳授的教學為主的教學形式，由于教學慣性，實訓條件和師資條件限制，理論教學仍多于實踐教學。（五）教師結構、師生比不夠合理，團隊意識薄弱。近年來信息安全專業的不斷擴招，相應專業教師數量和專業水平沒有相應遞增，造成師生比過低，教學質量難于保證，信息安全教學團隊“單槍匹馬”現象多，沒有形成教學團隊。

二以實踐教學為特色開展信息安全專業教學改革

教學模式、課程體系、實踐教學、創新型教學團隊等建設對專業培養水平、學生實踐能力培養，以及專業科研方向具有很大的影響，結合高職信息安全專業的實際，構建基于校企、行業等多方聯合辦學，形成重實踐、多特色的教學模式，對改變信息安全教育與現實分割，適應行業發展需求不夠現狀，提升信息安全專業的整體水平具有重要意義。（一）以規范專業教學為指導，把握辦學定位方向及特色。信息安全的重新定位和社會對該專業人才的巨大需求，提升了信息安全專業之于計算機學科的層次，將建立信息安全一級學科，既形成網絡空間安全學科。把握信息安全專業在所在院校的辦學定位方向，制定專業培養目標、標準，教學計劃，培養方案及保障措施，打造適合高職校情的新形勢下專業辦學特色。（二）轉變教學觀念對教學方式逐步進行改革。根據教師所學專業的研究方向、專業建設規劃確定授課方式與范圍。實行課程團隊合作教學，每門課程擬由3位以上教師組成梯次合理的課程團隊，提供更好的校企合作空間和平臺，鼓勵青年教師參與企業設計和生產服務，培養其動手實踐能力。（三）充分調查、論證、分析崗位技能與課程關系。通過調研高職院校信息安全專業人才培養方案及課程設置的情況，科學設置課程類型比例，優化信息安全課程體系。設置信息安全專業方向的公共基礎課、專業基礎課以及各方向核心課實踐課程之間的比例以及對應的課程類型、內容、實踐環節等，并結合各自身特點，研究信息安全專業課程設置實踐特色，構建適合職業教育規范的課程體系。根據對目前社會需要、就業市場、師資力量等狀況，高職信息安全專業教學對應的主要職業崗位主要是網絡安全工程師，以此為基礎，拓展為網絡安全服務師、網絡安全分析師、數據恢復工程師、網絡構架工程師、網絡集成工程師、網絡安全編程工程師和網絡安全管理師。1.崗位技能（以網絡信息安全工程師為主要參考）主要有：（1）具備計算機網絡、通信、信息安全等全領域基礎工作。（2）熟悉至少一種語言（如php/shell/perl/python/c/c++等）；（3）對客戶網絡架構，能分析網絡現狀，設置、采用合理的網絡安全解決方案，跟蹤和驗證安全防范系統，對網絡系統進行安全評估。其中主要技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等；（4）具備攻防經驗，熟練運用TCP/IP協議及上層應用協議，熟悉數據存儲和傳輸安全、IIS安全設置；（5）熟知國內外主流的防火墻、入侵檢測、防病毒、VPN等安全產品了解主流網絡安全產品的配置及使用；（6）部署安全監控機制，對未知的安全威脅能夠進行預警和追蹤，在出現網絡攻擊或安全事件時，幫助用戶恢復系統及調查取證；（偏重信息安全數據恢復師）（7）承擔安全產品系統測試方案的設計和實施，能驗證網絡產品和安全產品的設計缺陷與安全漏洞，實施針對安全防御系統的穿透性測試；（偏重信息安全測試師）（8）協調信息安全方案的客戶化部署與開發，推出上線方案安全服務；（偏重信息安全服務師）（9）負責協調企業等單位網絡安全項目的售前和售后支持；（偏重信息安全服務師）（10）為企業客戶提供信息安全相關的法規咨詢服務，制訂、做出符合特定的規范要求，完善企業信息安全制度和流程；（偏重信息安全服務師）2.根據崗位技能與知識要求，構建課程體系(1)公共知識與技能模塊：中國特色社會主義系概論、高職實用英語、體育、應用文寫作等(2)計算機基礎應用技能課程模塊：計算機應用基礎、程序設計、數據庫應用等；(3)網絡組建與維護技能課程模塊：計算機網絡基礎、Web開發基礎（html）、Java程序設計、網絡技術實訓課；(4)信息安全基礎與技能課程模塊：信息安全概論、網絡協議分析、信息安全與病毒防范、數據保存與恢復、網絡信息系統攻防與評估、信息安全工程與管理、信息安全標準與法律法規專業；(5)拓展課：計算機專業英語、IT新技術等；(6)實踐課程：根據各崗位需要，偏重，上崗需要的各種特殊技能，需要與企業合作開設一些課程。如：搭建數據庫服務器、選擇某知名互聯網企業的網絡組建、選購系統及服務平臺。

三實施課程模塊實踐教學，建立現代學徒制教育模式

（一）充分發揮現代學徒制特點為信息安全專業教學服務?，F代學徒制是將傳統學徒制度與現代職業教育相結合，企業與學校聯合招生，師傅與教師聯合傳授技能和知識的一種職業教育制度，是一種產教融合、企校合作的育人機制，是一種新型的培養應用型人才的職業教育模式?，F代學徒制理念適合職業教育。這種教育模式以校企合作為前提，學生具有雙重身份，徒弟在做中學，師傅在產中教，把提高職業技能和培養職業精神高度融合，職業教育與企業結合的現代學徒制教育模式是網絡安全類專業發展的必然趨勢。利用現代學徒制的特點，開展信息安全職業教學。結合網絡信息安全教育需要，所改革的教學模式發行量體現出現代學徒制具有的特點。第一，現代學徒制教育模式在師生關系上表現為兩對關系，即師傅與徒弟、教師與學生，有利于改變原信息安全專業學生主要是在課堂學習書本知識，偏重于理論知識的教學模式。第二，承辦現代學徒制企業需要有一定的實驗、實訓規模，有培訓經驗，與學校緊密聯系。體現出現代學徒制的教學過程，既有職業院校的教學過程，更多的是獲得企業工作情景下的“工作過程。第三，現代學徒制教育模式具有企業參與培養方案研制和課程開發，培養方案體現校企合作成果，使得培養人才的標準更接近職業標準，培養人才的規格更能體現企業需求。（二）現代學徒制教學具體實施。第1學年，學校學習為主，主要學習基礎理論知識，訓練基本技術技能，可以安排4-6周在企業崗位進行網絡安全相關操作與務實短程實踐教學，并有1周時間對此進行綜合總結。同時，該學年企業專家和技術人員根據課程內容，到校講座，讓學生了解企業崗位工作情況。第二學年，根據實際進行分類別教學。如對簽訂了勞動合同專業訂單班，學生成為企業的預備員工，學生在由企業培訓學習專業理論知識和實踐技能，享有企業學徒工的薪金及待遇，考核成績由企業指導教師根據學生的技能評定；如果是非訂單班的學生則在校學習專業基本理論，訓練專業基本技能，根據企業崗位需求，選擇相關崗位，至少有一學期崗位技能訓練。第三學年，進入企業進行頂崗實習。根據企業和學校共同制定培養協議，經考試合格授予國家承認的職業資格，如網絡工程師、網絡安全工程師等，同時，重視一定的理論培養訓練，特別要重視網絡安全相關的法律法規教育（如《網絡安全法》教學），學生對學生要有工作階段總結，由學校教師完成崗位技術理論問題指導。（三）建立校企交流機制，建立行之有效的課程跟蹤反饋評價考核體系。要根據教學效果、實踐環節、學生接受能力以及企業認可程度，考慮本地的信息產業發展的趨勢，加強校企密切合作和互動，為雙師型教學團隊提供平臺保障。實現以學校知識教學和企業訓練教學的平臺為載體，建立適應社會需求的、創新的教學評價體系，建立學校、實習基地、用人單位及行業部門共同參與的學生能力考核評價機制，以此為基礎指導學生參與相關職業證書考試申報。

四結語

高職院校設立信息安全專業，有社會需求，有高職院校自身發展之完善信息技術教學體系需求，信息安全類專業課程面對專業課程多、難度大，課程如何設置有待進一步研究和實踐。需要轉變職業教育理念，根據市場對人才需求，構建適應安全技術、管理和法規教學的特色鮮明、具有創新、校企合作教學團隊進行信息安全專業現代學徒制教學模式。結合傳統職業院校教育模式和現代學徒制技術技能訓練的各自優勢，彌補職業學院網絡信息類專業的實踐不足和傳統學徒制的知識不足問題，從而使學生所學內容和具備崗位能力適應社會需求，具有發展前途。

參考文獻

[1]中華人民共和國教育部關于進一步加強信息安全學科、專業建設和人才培養工作的意見[S].教高[2005]7號.

[2]原素芳.淺談高職專業課程體系的構建[J].職教論壇,2014(14):33-35.

[3]梁本來.高職信息安全專業課程體系構建[J].計算機教育,2015(6).

[4]王國強.現代學徒制教育模式簡析[J].計算機與網絡,2017(05).

[5]張志勇.信息安全技術課程的知行合一教學模式[J].計算機教育,2011(6):66.

[6]李炳龍.信息安全專業實踐教學模式改革與探索[J].中國電子教育,2015(4):63-66.

[7]洪德慶.信息化時代保障網絡安全人才尤為重要[J].新校園(上旬),2015(01):25.

作者:陳曉明 占善華 單位:廣東司法警官職業學院