信息安全就业方向范文
发布时间:2023-10-09 18:03:35
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇信息安全就业方向范例,将为您的写作提供有力的支持和灵感!
篇1
前言
计算机网络信息管理及其安全需要从信息管理和两方面进行研究,其中计算机网络信息管理和传统意义上所讲的网络管理与信息管理有所不同,网络信息管理所涉及的主要内容是网络信息和服务,而这些管理内容的实现在以前常用的OSI管理框架和其他有关的专业管理文档中并没有明确的要求。而网络信息安全也涉及到访问控制安全、传输控制安全、安全监测等许多方面的内容,要想保证整个计算机网络系统的安全性,必须要有许多的技术的支持才能够做到。所以计算机网络信息管理和安全问题对于计算机网络来说都是比较重要的内容,需要引起人们的高度的重视和注意。
1.网络信息管理的内容
计算机的网络信息管理主要可以分为以下四大类:第一类是包括了各种IP地址、域名和自治系统号的基础运行信息。第二类是是指提供各种各样的网络信息服务的服务器相关信息的服务器信息,服务器信息包括了服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性等。
第三类则是包括了计算机网络用户的姓名、身份标识、部门、职位、职责权限和电子邮件等信息的用户信息,它在安全访问控制中起着重要的作用,是不可缺少的一部分。现如今,许多服务器通过引入Push这一技术,采用直接将用户关心的信息传达给用户,使得用户管理同信息资源管理也有关。
第四类是指为网络信息服务提供的信息资源的网络信息资源。信息、信息过滤、索引和导航的形成等都包含在网络信息资源的管理之中。在实际的运行和操作的环境中,信息在服务器上的分布是非线性和分散的,信息是分布式的和异步进行的,所以当务之急就是有序地进行信息以的安全,防止信息的不合理泄露和不良信息的引入,避免造成各种不良的后果。
2.网络信息管理的有关安全问题
2.1网络信息管理中的安全指标
保密性,计算机网络系统的安全指标首要是体现在保密性上,它能够允许经过授权的终端操作用户在加密技术的支持之下筛选掉未经过授权用户的访问请求,这是通过终端操作用户对计算机网络信息数据进行访问以及利用做到的。
完整性,各种非法的信息一旦试图进入计算机的网络系统,该系统会立即做出反映和保护措施,它能够有效防治各种各样的信息的进入,将其阻挡在外,并且还能够确保计算机网络系统中所储存数据的完整无缺。
可用性,计算机网络信息系统的设计环节是非常关键的一个环节,计算机网络信息安全管理中信息资源的可用性主要就是通过它来具体体现的,通过信息系统的设计环节,能够确保计算机网络系统当中的各类信息资源一旦遭受到攻击,可以在最短的时间内及时恢复正常的运行状态。
授权性,用户在计算机网络系统当中的权限是和网络信息管理中的授权性有着直接的关系的,判断用户是否能够进入计算机网络信息系统,并且还能够有资格对相关的信息进行访问与操作,这就需要授权性来进行这项活动。一般的情况下,计算机网络系统授权的合理性与正确性主要就是通过访问控制列表或是策略标签的形式来确保和实现的。
认证性,实体性认证与数据源认证这两种计算机网络信息的认证方式能够较好的确保权限提供与权限所有者为同一用户,而且,在当前技术条件支持下,这两种方式是现今使用较为普遍的计算机网络信息系统的认证方式,。
抗抵赖性,通常来说,计算机网络信息系统中的抗抵赖包括了保护接受方利益,证明发送方身份,发送时间和发送内容的起源抗抵赖以及保护发送方利益,证明接受方身份,接受时间和接受内容的传递抗抵赖。指在整个网络信息通信过程结束之后,任何计算机网络信息通信方都没有办法否认自身参与到该通信过程的这一真实的情况,同时这一真实性还可以很好的通过在通信过程完成后通信者完全不能否认对通信过程的参与得到体现。
2.2网络信息管理中的两类安全问题
针对保密性、授权、认证和不可否认的信息访问控制以及针对网络信息系统管理的完整性和可用性的信息安全监测,它们是网络信息管理中的两大类安全问题。必须明确地认识到,进行网络信息的访问控制是网络信息安全管理的必不可少的内容之一,使用者和资源拥有者这两个方面对与访问控制都有着很大的需求。对于安全控制而言,它主要涉及到了计算机网络信息系统的用户的个人信息以及相关的信息。网络的易攻击性和脆弱性使得我们有必要对信息安全进行监测,如若一旦发现被攻击的现象,要及时的报警,同时对于一些被破坏的关键数据要及时进行修复,保证数据的安全可靠性。
3.针对安全问题的策略研究
3.1基于角色的访问控制安全防护策略分析
计算机网络信息安全管理工作在当前技术条件支持之下,可以分为基于规则与基于角色这两种,这两大类型主要是针对访问控制进行的安全防护策略来进行分类的。 根据不同的电脑数据接口以及光驱的接口,这两种类型各有所取之处,基于角色的访问控制对于封闭式的电脑USB及光驱接口来说,显得更为实用可取。终端操作用户在这一防护策略支持之下,在接受角色的同时也有了对相应的权限的控制和操作的权利。将权限与角色两者很好的结合起来,使其能够共同发挥作用是基于角色的访问控制的一个核心思想,简化安全管理的复杂度可以通过被赋予某种角色的计算机网络信息系统的用户拥有了相应的权限,可以进行一些相应的权限操作和使用。在基于角色这一安全防护策略中,用户是因为他们所承担的责任以及具备的能力的不同从而会被赋予相应的不同角色,用户角色的权限并不是一成不变的,它会随着职责改变而变化,甚至如果用户的并没有尽到应尽的责任,他们的权限也可以被取消或者是替代。
3.2基于证书的访问控制安全防护策略
就A部门现有的计算机网络系统结构来说,各个楼层如果想要获得独立的应用的交换机会,主线在其中起到了关键的作用,因为它必须通过计算机的主线连接到核心的交换机当中,而这一核心交换机是在计算机信息中心机房当中的。选用合格可靠地证书来更好的保证整个计算机网络信息管理的访问控制安全防护是非常之必要的,而现今的环境下,PKI机制环境下所颁布的X.509证书是当前的较佳的一个选择。一旦用户提交了证书,计算机网络系统当中的访问控制系统会对相关信息进行读取、提交和查询,从而定义访问权限。也就是说,访问控制系统在这一访问的过程当中,能够基于用户所提交的证书判定具备访问该资源的权限的条件,那么访问控制系统资源的权限定义范围之内能够及时下达指令,允许那些合格的证书提供用户对该资源进行相关的访问。
4.结语
现代科学技术在蓬勃的发展,日新月异的变化让我们不得不感叹世界的前进步伐之快,随着现代经济社会建设日益加快的发展脚步,人们对新时代的计算机网络及其系统技术的应用提出了更为全面与系统的发展要求,这是社会群众持续增长的物质文化与精神文化需求的必然发展结果。当今的计算机技术在不断的创新不断地突破,正在朝着多元化以及系统化方向不断发展的计算机网络信息管理工作已经取得了很大的成绩,网络对经济的发展的推动和促进作用是大家有目共睹的。但是与此同时,这其中需要引起大家的广泛关注的是在这一发展的过程中所产生的较为突出的信息管理的安全问题,总是有一些不安全的因素存在网络系统之中。正常的网络运行和信息服务对于已经网络化的社会和企业是极为重要的,因为其失效将会带来沉重的后果,因此解决好网络信息管理的安全性、易操作性、易管理性等一系列问题,必将深入地推动网络应用的发展。
参考文献
篇2
【关键词】高职院校 信息安全技术 课程体系建设
一、前言
随着计算机网络的迅速普及以及广泛应用,信息安全已经被提到一个非常重要的位置。信息安全的意义从大的方面来说关系到国家的安全、社会的稳定,从小的方面来说关系到公私财物和个人隐私的安全。为了保证计算机网络中的信息安全,必须有专门的人才对计算机系统和网络系统进行管理、使用和维护,目前不少院校相继开设了信息安全技术专业。由于信息安全技术的应用面及涵盖面非常广,因此在课程体系建设中,必须首先对社会需求进行广泛而深入的调研,再根据调研结果开发符合社会实际需求的课程体系。
二、当前高职信息安全技术专业课程体系存在的主要问题
1.课程设置与社会需求脱节
部分高职院校在构建课程体系时,主要考虑学科的系统性和完整性,而对社会的需求不够重视,这样使课程的设置与社会需求脱节,学生毕业以后,不能立即做到学以致用。
2.重理论轻实践
部分高职院校在构建课程体系时,往往重视理论知识的传授,而较少考虑如何培养并提高学生的操作技能,这样培养出来的学生具有较好的理论知识,而实际操作技能较差。
3.未面向职业岗位群,专业口径较窄
部分高职院校在构建课程体系时,往往只按学科的系统性和完整性进行建设,较少面向实际的工作岗位,这样学生毕业后一般无法直接上岗;部分高职院校虽然面向实际的职业岗位构建课程体系,但专业口径较窄,因此也会影响学生的就业。
三、高职信息安全技术专业课程体系建设的基本原则
1.以就业为导向
主要从以下几个方面考虑:第一,根据社会对人才的需求以及社会的当前发展状况来设置课程。第二,面向职业岗位群设置课程,做到“所学即所用”。第三,邀请企业专家参与课程体系建设。
2.以职业能力为目标
分析职业岗位群中各个岗位所需要的职业能力,以职业能力为目标,使学生完成有关的课程学习后,即可具备相应的职业能力。
3.理论知识与实作技能兼顾
课程体系建设要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,专业课程的设置要具有针对性和实用性。
四、高职信息安全技术专业课程体系建设探讨
在构建信息安全技术专业的课程体系之前,应首先根据社会需求确定职业岗位,并根据职业岗位分析职业能力,在此基础上再进行课程体系建设。
1.职业岗位分析
为了使学生能够更好地实现就业,高职信息安全技术专业宜采用“宽专业口径”,即不仅面向信息安全方向,还可以面向网络应用等基础方向,这样学生就可以根据自己的特长和实际水平选择合适的职业岗位。经过对本地区进行社会调研,可确定信息安全技术专业的职业岗位群中包括“信息安全技术工程师”、“网络管理员”、“网络售后技术支持工程师”、“计算机和网络硬件设备及信息安全产品营销”等岗位。
2.职业能力分析
(1)信息安全技术工程师
具有使用防病毒系统、反间谍系统、IPS系统的能力;具有安装网络设备和安全硬件产品的能力;具有全面制定和实施信息安全策略的能力;具有攻击和防御的能力;具有信息安全审计的能力。
(2)网络管理员
具有安装和配置网络终端以及网络设备的能力;具有定位和排除常见网络故障的能力;具有设计和实施网络安全策略的能力。
(3)网络售后技术支持工程师
具有协助安装大中型网络以及协助验收和测试网络的能力;具有排除网络设备或系统故障的能力;具有为客户解决网络技术问题、为客户提供培训并协助客户管理和配置网络设备的能力。
(4)计算机和网络硬件设备及信息安全产品营销
具有组建及维护计算机系统的能力;具有根据网络设计方案选配、安装、调试及维护网络硬件设备的能力;具有使用常用安全产品以及对安全产品进行升级维护的能力。
3.构建信息安全技术专业的课程体系
根据调研结果确定职业岗位群,并完成各岗位的职业能力分析以后,就可以按照“以就业为导向”的原则来构建信息安全技术专业的课程体系。课程体系要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,在教学中采用“教、学、做”一体化的教学方法。课程教学中的实践环节包括课内实验、项目实训、毕业设计及顶岗实习,各主干课程的实践部分一般应达到总课时的50%。信息安全技术专业的主要课程设置如表1所示。表1信息安全技术专业课程设置
在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应“以就业为导向”,首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后在此基础上开发符合社会实际需求的课程体系,这样才能使不同水平、不同层次的学生都能较好地实现就业。
参考文献:
篇3
需要掌握的基本专业知识:信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。包括密码学原理、信息安全体系结构、软件工程、计算机与算法初步、数据结构与算法、操作系统、编码理论、计算机原理与汇编语言、数据库原理、信息论基础、计算机网络。
篇4
【关键词】
信息安全;教学内容;教学实践;考核
随着计算机网络技术、无线通信技术的不断发展,计算机网络的安全遭到越来越多的威胁,特别是随着云计算、大数据等新一代计算机网络技术的不断推进,网络安全问题日益凸显。目前,很多高校计算机相关专业都开设了信息安全类课程,使学生较全面地学习有关信息安全的基本理论和实用技术,掌握信息系统安全防护的方法,培养专业型信息安全技术人才。
一、信息安全课程教学存在的问题
1.先修课程较多,学生全面掌握比较困难。信息安全课程是计算机专业的专业必修课程,一般在大学三年级开设,需要大量的先修课程,包括:计算机基础、计算机网络技术、操作系统等专业基础课。很多先修课程本身比较枯燥、难度较大,学生掌握得不十分到位,基础薄弱。而信息安全课程对这些先修课程依赖性较高,导致学生在学习信息安全课程时,知识掌握起来有难度。
2.课程内容组织困难。信息安全课程本身的内容涵盖面非常广,包括信息安全的基础知识、密码学基础、网络通信安全、系统攻击与防范、网络安全策略、网络防病毒技术、网络安全架构、防火墙与访问控制、入侵检测技术、局域网(广域网)安全、应用安全等。目前大部分信息安全课程为36学时,难以全面覆盖所有内容,如何科学合理安排教学内容,做到点与面的结合,是长久以来共同关注的问题。
3.实践课程偏少。随着各高校对实践教学的不断重视,信息安全课程从最初的纯理论教学逐渐增加了实践环节。但是,由于总课时的限制,导致实践课程课时较少,很多实践环节均安排在课外,以学生自主完成为主,缺乏对实验过程的评价,不排除部分学生抄袭、敷衍等状况。另一方面,部分高校基础设施有限,仿真类实践软件不多,与时代脱节现象严重,如,部分实践课程还停留在对已经淘汰的操作系统(Windows98、Windows2000Server)的安全技术实践上,实用价值非常有限。
二、信息安全课程的改革方向
1.教学内容组织的科学化。针对学生先修课程知识掌握不到位、课时少内容多、实效性要求高等情况,要科学组织教学内容,既要科学性地选择教学内容,又要针对性地引入先修课程知识点,还要合理处理教学内容之间的前后顺序关系,使教学内容具有科学性、前瞻性和实用性。大部分信息安全课程指定一本教材,再推荐学生一些辅助教材,教学内容的选择主要取决于指定教材,存在着被教材束缚不敢突破教材的问题,直接影响到教学效果。要在教学内容的选择上突破,精选部分贴近实际生活的内容,由现象或操作(部分软件的使用)开始,由表及里探究其中的技术原理。目前通用的信息安全的教材分为两大类:一类是理论型教材,强调各种信息安全技术的原理,各类理论知识占全书的一大半;另一类教材是实践型教材,以操作性技能为主,理论知识点到为止。教师要根据专业方向,针对性的选择教材、筛选内容。各校都把计算机科学与技术专业按照不同的专业方向进行培养,如计算机软件、计算机硬件、计算机网络、图形图像处理等方向,教师可以根据培养方向的不同,有针对性的进行分组教学。如,在公共内容的基础上,计算机软件方向课增加加密算法,计算机硬件方向增加硬件安全防护,计算机网络方向增加网络入侵检测,图形图像处理方向增加信息隐藏等,这样可以充分发挥各个方向的长处。
2.实践课程选择的实效化。课内理论教学只能使学生对信息安全知识和技术有基本的认识和了解,要深入理解和掌握相关信息安全理论和技术必须通过实践课程。过于陈旧的实践课程,既增加了学生的负担,有浪费了宝贵的课时,没有发挥任何应有的作用。一方面,各高教要引进实践课程软件,如模拟训练系统、仿真系统等,以替代各种实物设备,既有效解决了实践课程的训练需求,还有效避免了实体设备易损坏、无法共用等缺点。还可以组织学生自己研发虚仿真拟系统,以课程设计、毕业设计、科研项目等形式开展研发工作,节约经费,为学生创造更多深化应用的机会。另一方面,要加强和国内各大安全厂商的合作。目前,很多国内安全厂商都与高校联合,组件实验室,组织各类讲座,与学生探讨新技术、新理念,为学生提供实践的场所和设备,汲取优秀人才进行研发工作。高校要积极主动和安全厂商联络,既能为学生提供最新的实践实训场所,又能为学生带来先进的、领先的信息安全理念和技术,进一步拓宽了学生的发展和就业渠道。
篇5
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2012)02C-0030-03
一、信息安全的重要意义
信息化时代,信息安全问题日渐凸显。目前,我国整体的企业信息安全防护能力还很不够,许多信息系统安全保护程度太低,甚至处于无防范状态。
企业的正常运作离不开各方面信息资源的支持,如企业的经营计划、生产流程、工艺配方、建设方案、设计图纸、客户资料以及各种重要数据等,这些信息资源都是企业长期积累下来的智慧结晶,与企业的生存和发展息息相关。这些重要信息一旦丢失或泄露,将会使企业丧失市场竞争优势,甚至会面临破产危机。
信息安全问题主要表现在以下几个方面:一是计算机系统遭受病毒感染和破坏的情况相当严重;二是电脑黑客(包括商业间谍)活动已形成重要威胁;三是信息基础设施面临网络安全的挑战。除此之外,自然灾难无法躲避。1993年,美国世贸中心大楼发生爆炸,一年后,能回到世贸大楼工作的公司由350家变成了150家,有200家公司由于无法取回原有重要信息而倒闭。据IDC(Internet Data Center,互联网数据中心)的统计数字表明,美国在2000年以前的10年间发生过灾难的公司中,有55%当时倒闭,剩下的45%中,也有29%因为数据丢失在两年之内倒闭,生存下来的仅占16%。高德纳公司(Gartner,全球最具权威的IT研究与顾问咨询公司)的数据也表明,在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。因此,企业需要一套完整的信息安全备份及容灾解决方案,以确保业务数据能有效安全地备份和恢复,减少企业的损失。
由上可见,企业要保持健康可持续发展,信息安全是最基本的保证之一。
二、我国信息安全市场现状
2007年9月的《中国IT安全市场分析与预测2007-2011(1H07)》指出,中国信息安全市场的规模持续扩大,当年为3.195亿美元,同比增长27.0%。其中信息安全软件市场在占整体市场的27.4%;比例最大的是信息安全硬件,为48.6%;信息安全服务市场仅占24.0%。对比高德纳公司对全球信息安全市场分类的报告:信息安全服务市场占据整个信息安全市场57%的比例,网络安全设备和安全软件分别只占16%和27%。这充分说明了信息安全服务行业在整个安全市场中的重要地位与广阔的发展前景。然而,中国信息安全服务市场仅占整个信息安全市场的24.0%,与国外成熟的IT信息安全服务市场相比,中国的信息安全服务市场有着非常大的发展空间。这正是高职信息安全技术专业人才培养的目标――该专业不是培养网络安全设备的研发者或制造者,也不是培养安全软件的开发人员,而是培养为企业信息安全提供保障服务的技术员。
赛迪网、美国国际数据集团以及互联网实验室的一些相关调查资料表明,未来7年,中国信息安全市场年复合增长率高达35%。联想网御应用安全部产品经理何晨认为:近年安全市场的主要增长点在应用安全领域,以保障业务安全为核心、以人为本的设计理念将成为未来信息安全的主要关注点。
目前,社会需求与人才供给间存在着巨大差距。根据教育部2010年底的统计资料表明,我国每年信息安全人才缺口数以万计。大量从事信息安全管理的人员往往是计算机网络技术、通信技术专业的毕业生,并不具备信息安全管理所需的专业技能。信息安全人才无论是数量还是水平,都无法适应当今企业信息化形势的需要,已经成为当前严重制约信息安全产业发展的瓶颈。
2009年10月13日,“国家信息技术紧缺人才培养工程首批人才实训基地”在北京启动,信息安全被列为紧缺人才领域之一建立了实训基地,该基地的建设对提升我国信息产业的核心竞争力,实现信息产业由大到强的战略转变具有重大意义。
三、高职信息安全人才培养定位及能力分析
(一)高职信息安全人才培养定位
2001年,武汉大学创办了我国第一个本科信息安全专业,目前我国已有60所本科院校开设了该专业。经过10年的建设,本科信息安全专业的培养目标及其课程体系已比较成熟。而高职院校是近几年才开设信息安全专业的,其培养定位不明确,没有与本科信息安全专业区分开来。不少高职信息安全专业设置了与本科相似的课程体系,只是把课程难度降低了,但这些理论知识还是让高职学生畏惧,最终无法达到教学目标。有的高职信息安全专业设置的课程与传统的网络技术或通信技术专业课程相似,没有建立一套完整的、符合信息安全应用领域要求的课程体系。上述情况导致了学生缺乏专业特长,难以对口就业。
高职信息安全技术人才培养定位在哪?其专业核心能力是什么?要解决这些问题,首先需要分析信息安全人才的技术水平等级及其能力要求。
根据国家职业标准,可以把信息安全技术人才的技术水平从低到高分为四个等级:一是信息安全技术员,要求具备基本信息安全知识和技能,能够解决日常程序性工作中所遇到的信息安全问题;二是信息安全助理工程师,要求能够对企业信息系统进行安全风险评估,能够针对业已提出的特定企业的信息安全体系,选择合理的安全技术和解决方案予以实现,并具备撰写相应文档和建议书的能力;三是信息安全工程师,要求掌握各个信息安全技术领域和体系规划,具备专业信息安全技术管理能力,掌握信息安全的各个领域和体系规划知识,具备从信息安全管理层面进行综合性分析和总结的能力;四是高级信息安全专家,要求具备资深的信息安全理论和技术知识以及优秀的信息安全体系设计、规划和领导能力,能够把握信息安全技术的战略发展方向,在信息安全领域具有突出成绩或杰出贡献。
根据各等级对从业人员的能力要求,分析可知:硕士、博士生具有深厚的理论知识、较强的科研能力,积累一定的工作经验后,可以达到第四个等级;本科生也有较强的理论基础和规划、管理能力,培养定位可以在第三个等级;高职生是工作在生产第一线的应用型人才,要求具有较强的实践能力,能做好日常安全维护工作,其培养定位适合在第一、第二等级。我国中小型企业正在迅速发展,其总数已占全国企业总数的99%以上,这些中小型企业对信息安全技术人才的需求都集中在中、低层次,也就是说,企业往往需要的是高素质、高技能的高职生,而不是做理论研究的硕士、博士或本科生。
(二)高职信息安全人才能力分析
鉴于信息安全技术人才的重要性且人才短缺,笔者作为专业负责人,已着手申报在柳州职业技术学院开设信息安全技术专业。为了做好该专业人才培养方案,专业团队教师进行了广泛的社会调研,并召开由10多名企业专家参与的新专业工作分析会,得出高职信息安全技术专业的培养目标、工作领域、就业岗位、技术要求和能力要求。
培养目标:培养具有良好职业道德,熟悉信息安全法律法规,可以集成信息安全系统,熟练应用信息安全产品,具有信息安全维护和管理能力的高素质、高技能专门人才。
工作领域:网络搭建领域、信息安全管理领域、信息安全技术领域。
就业岗位:信息安全技术员、安全设备调试技术员、系统安全维护技术员、综合布线技术员、安全加固技术员、信息资产风险管理员、安全评估技术员、网络设备售前售后技术员等。
技术要求:备份与容灾技术、信息管理技术、病毒防范技术、黑客防御技术、防火墙技术、IDS与IPS技术、TCP/IP高级技术、VPN技术、PKI与加密技术、设备安全配置、系统安全配置、服务器安全配置、风险评估技术等。
能力要求:制定信息安全规章制度、制定信息备份及容灾解决方案、配置网络安全设备、构建企业网络、维护网络安全、搭建信息化系统、设计并实施系统安全方案、系统风险评估等能力。
四、信息安全技术专业课程体系
本文以柳州职业技术学院信息安全技术专业课程为例进行探讨。按照“企业需求与学生需求并重”的原则,形成由“内容”和“形式”两个维度构成专业课程体系“二维”模型(见图1)。两个维度包括教育教学活动的四个模块。不同的模块发挥不同的作用,共同构成完整的课程体系,形成教育合力。
内容维度包括“基本素质教育体系”和“专业能力培养体系”,教学目标都来自企业对学生的需求,二者相互融合、彼此渗透。其中“基本素质教育体系”是人才培养的前提与基础,主要以培养学生思想品德、职业素养、身心健康、应用基础等方面基本素质为主,渗透专业特点和企业需求,重点解决学生“如何做一个社会人”的问题;“专业能力培养体系”是人才培养的专业化,主要培养学生的专业理论知识和专业技能,使学生具有良好的职业素养和较强的职业核心能力,解决学生“如何做一个职业人”的问题。
形式维度包括第一课堂和第二课堂,第二课堂是第一课堂的延伸和补充,二者是课程体系中不可或缺的重要组成部分。其中第一课堂侧重系统知识的传授和专业技能的培养,以课堂教学为主,是教育教学的主渠道;第二课堂侧重实践锻炼和学生个性的发展,以学生课外实践活动为主。
在学院课程体系“二维”模型思路的指导下,根据信息安全技术专业培养目标和技术、能力等要求,充分研讨了该专业的人才培养特点,进行专业课程体系设计(见表1所示)。
从表1可以看出,课程体系设计紧紧围绕企业的需要,为“技术要求”中列出的专业技术开设对应的课程;与企业专家共同研讨,得出该专业的核心能力,并将对应的课程作为专业核心课程重点学习。其中,有一种能力很容易被忽视,即制定信息安全规章制度的能力,《信息周刊》研究部2008年的调查显示,60%以上的网络威胁和攻击来自网络内部,如未经授权的雇员对文件或数据的访问、带有公司数据的可移动设备遗失或失窃等,因此企业需要一套完善的信息安全管理制度来约束广大员工的行为,保障企业的信息安全。
综上所述,企业的需要是专业开设及其课程体系设置的指挥棒。如何采取适当的教学方法,使教与学更有效率,达到该专业人才培养目标,将是我们下一步要研究的工作。
【参考文献】
[1]邢清华,米靖.职业院校推进校企合作的措施研究综述[J].职教论坛,2011(15)
