信息安全就业方向范文
发布时间:2023-10-09 18:03:35
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇信息安全就业方向范例,将为您的写作提供有力的支持和灵感!
篇1
前言
计算机网络信息管理及其安全需要从信息管理和两方面进行研究,其中计算机网络信息管理和传统意义上所讲的网络管理与信息管理有所不同,网络信息管理所涉及的主要内容是网络信息和服务,而这些管理内容的实现在以前常用的OSI管理框架和其他有关的专业管理文档中并没有明确的要求。而网络信息安全也涉及到访问控制安全、传输控制安全、安全监测等许多方面的内容,要想保证整个计算机网络系统的安全性,必须要有许多的技术的支持才能够做到。所以计算机网络信息管理和安全问题对于计算机网络来说都是比较重要的内容,需要引起人们的高度的重视和注意。
1.网络信息管理的内容
计算机的网络信息管理主要可以分为以下四大类:第一类是包括了各种IP地址、域名和自治系统号的基础运行信息。第二类是是指提供各种各样的网络信息服务的服务器相关信息的服务器信息,服务器信息包括了服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性等。
第三类则是包括了计算机网络用户的姓名、身份标识、部门、职位、职责权限和电子邮件等信息的用户信息,它在安全访问控制中起着重要的作用,是不可缺少的一部分。现如今,许多服务器通过引入Push这一技术,采用直接将用户关心的信息传达给用户,使得用户管理同信息资源管理也有关。
第四类是指为网络信息服务提供的信息资源的网络信息资源。信息、信息过滤、索引和导航的形成等都包含在网络信息资源的管理之中。在实际的运行和操作的环境中,信息在服务器上的分布是非线性和分散的,信息是分布式的和异步进行的,所以当务之急就是有序地进行信息以的安全,防止信息的不合理泄露和不良信息的引入,避免造成各种不良的后果。
2.网络信息管理的有关安全问题
2.1网络信息管理中的安全指标
保密性,计算机网络系统的安全指标首要是体现在保密性上,它能够允许经过授权的终端操作用户在加密技术的支持之下筛选掉未经过授权用户的访问请求,这是通过终端操作用户对计算机网络信息数据进行访问以及利用做到的。
完整性,各种非法的信息一旦试图进入计算机的网络系统,该系统会立即做出反映和保护措施,它能够有效防治各种各样的信息的进入,将其阻挡在外,并且还能够确保计算机网络系统中所储存数据的完整无缺。
可用性,计算机网络信息系统的设计环节是非常关键的一个环节,计算机网络信息安全管理中信息资源的可用性主要就是通过它来具体体现的,通过信息系统的设计环节,能够确保计算机网络系统当中的各类信息资源一旦遭受到攻击,可以在最短的时间内及时恢复正常的运行状态。
授权性,用户在计算机网络系统当中的权限是和网络信息管理中的授权性有着直接的关系的,判断用户是否能够进入计算机网络信息系统,并且还能够有资格对相关的信息进行访问与操作,这就需要授权性来进行这项活动。一般的情况下,计算机网络系统授权的合理性与正确性主要就是通过访问控制列表或是策略标签的形式来确保和实现的。
认证性,实体性认证与数据源认证这两种计算机网络信息的认证方式能够较好的确保权限提供与权限所有者为同一用户,而且,在当前技术条件支持下,这两种方式是现今使用较为普遍的计算机网络信息系统的认证方式,。
抗抵赖性,通常来说,计算机网络信息系统中的抗抵赖包括了保护接受方利益,证明发送方身份,发送时间和发送内容的起源抗抵赖以及保护发送方利益,证明接受方身份,接受时间和接受内容的传递抗抵赖。指在整个网络信息通信过程结束之后,任何计算机网络信息通信方都没有办法否认自身参与到该通信过程的这一真实的情况,同时这一真实性还可以很好的通过在通信过程完成后通信者完全不能否认对通信过程的参与得到体现。
2.2网络信息管理中的两类安全问题
针对保密性、授权、认证和不可否认的信息访问控制以及针对网络信息系统管理的完整性和可用性的信息安全监测,它们是网络信息管理中的两大类安全问题。必须明确地认识到,进行网络信息的访问控制是网络信息安全管理的必不可少的内容之一,使用者和资源拥有者这两个方面对与访问控制都有着很大的需求。对于安全控制而言,它主要涉及到了计算机网络信息系统的用户的个人信息以及相关的信息。网络的易攻击性和脆弱性使得我们有必要对信息安全进行监测,如若一旦发现被攻击的现象,要及时的报警,同时对于一些被破坏的关键数据要及时进行修复,保证数据的安全可靠性。
3.针对安全问题的策略研究
3.1基于角色的访问控制安全防护策略分析
计算机网络信息安全管理工作在当前技术条件支持之下,可以分为基于规则与基于角色这两种,这两大类型主要是针对访问控制进行的安全防护策略来进行分类的。 根据不同的电脑数据接口以及光驱的接口,这两种类型各有所取之处,基于角色的访问控制对于封闭式的电脑USB及光驱接口来说,显得更为实用可取。终端操作用户在这一防护策略支持之下,在接受角色的同时也有了对相应的权限的控制和操作的权利。将权限与角色两者很好的结合起来,使其能够共同发挥作用是基于角色的访问控制的一个核心思想,简化安全管理的复杂度可以通过被赋予某种角色的计算机网络信息系统的用户拥有了相应的权限,可以进行一些相应的权限操作和使用。在基于角色这一安全防护策略中,用户是因为他们所承担的责任以及具备的能力的不同从而会被赋予相应的不同角色,用户角色的权限并不是一成不变的,它会随着职责改变而变化,甚至如果用户的并没有尽到应尽的责任,他们的权限也可以被取消或者是替代。
3.2基于证书的访问控制安全防护策略
就A部门现有的计算机网络系统结构来说,各个楼层如果想要获得独立的应用的交换机会,主线在其中起到了关键的作用,因为它必须通过计算机的主线连接到核心的交换机当中,而这一核心交换机是在计算机信息中心机房当中的。选用合格可靠地证书来更好的保证整个计算机网络信息管理的访问控制安全防护是非常之必要的,而现今的环境下,PKI机制环境下所颁布的X.509证书是当前的较佳的一个选择。一旦用户提交了证书,计算机网络系统当中的访问控制系统会对相关信息进行读取、提交和查询,从而定义访问权限。也就是说,访问控制系统在这一访问的过程当中,能够基于用户所提交的证书判定具备访问该资源的权限的条件,那么访问控制系统资源的权限定义范围之内能够及时下达指令,允许那些合格的证书提供用户对该资源进行相关的访问。
4.结语
现代科学技术在蓬勃的发展,日新月异的变化让我们不得不感叹世界的前进步伐之快,随着现代经济社会建设日益加快的发展脚步,人们对新时代的计算机网络及其系统技术的应用提出了更为全面与系统的发展要求,这是社会群众持续增长的物质文化与精神文化需求的必然发展结果。当今的计算机技术在不断的创新不断地突破,正在朝着多元化以及系统化方向不断发展的计算机网络信息管理工作已经取得了很大的成绩,网络对经济的发展的推动和促进作用是大家有目共睹的。但是与此同时,这其中需要引起大家的广泛关注的是在这一发展的过程中所产生的较为突出的信息管理的安全问题,总是有一些不安全的因素存在网络系统之中。正常的网络运行和信息服务对于已经网络化的社会和企业是极为重要的,因为其失效将会带来沉重的后果,因此解决好网络信息管理的安全性、易操作性、易管理性等一系列问题,必将深入地推动网络应用的发展。
参考文献
篇2
【关键词】高职院校 信息安全技术 课程体系建设
一、前言
随着计算机网络的迅速普及以及广泛应用,信息安全已经被提到一个非常重要的位置。信息安全的意义从大的方面来说关系到国家的安全、社会的稳定,从小的方面来说关系到公私财物和个人隐私的安全。为了保证计算机网络中的信息安全,必须有专门的人才对计算机系统和网络系统进行管理、使用和维护,目前不少院校相继开设了信息安全技术专业。由于信息安全技术的应用面及涵盖面非常广,因此在课程体系建设中,必须首先对社会需求进行广泛而深入的调研,再根据调研结果开发符合社会实际需求的课程体系。
二、当前高职信息安全技术专业课程体系存在的主要问题
1.课程设置与社会需求脱节
部分高职院校在构建课程体系时,主要考虑学科的系统性和完整性,而对社会的需求不够重视,这样使课程的设置与社会需求脱节,学生毕业以后,不能立即做到学以致用。
2.重理论轻实践
部分高职院校在构建课程体系时,往往重视理论知识的传授,而较少考虑如何培养并提高学生的操作技能,这样培养出来的学生具有较好的理论知识,而实际操作技能较差。
3.未面向职业岗位群,专业口径较窄
部分高职院校在构建课程体系时,往往只按学科的系统性和完整性进行建设,较少面向实际的工作岗位,这样学生毕业后一般无法直接上岗;部分高职院校虽然面向实际的职业岗位构建课程体系,但专业口径较窄,因此也会影响学生的就业。
三、高职信息安全技术专业课程体系建设的基本原则
1.以就业为导向
主要从以下几个方面考虑:第一,根据社会对人才的需求以及社会的当前发展状况来设置课程。第二,面向职业岗位群设置课程,做到“所学即所用”。第三,邀请企业专家参与课程体系建设。
2.以职业能力为目标
分析职业岗位群中各个岗位所需要的职业能力,以职业能力为目标,使学生完成有关的课程学习后,即可具备相应的职业能力。
3.理论知识与实作技能兼顾
课程体系建设要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,专业课程的设置要具有针对性和实用性。
四、高职信息安全技术专业课程体系建设探讨
在构建信息安全技术专业的课程体系之前,应首先根据社会需求确定职业岗位,并根据职业岗位分析职业能力,在此基础上再进行课程体系建设。
1.职业岗位分析
为了使学生能够更好地实现就业,高职信息安全技术专业宜采用“宽专业口径”,即不仅面向信息安全方向,还可以面向网络应用等基础方向,这样学生就可以根据自己的特长和实际水平选择合适的职业岗位。经过对本地区进行社会调研,可确定信息安全技术专业的职业岗位群中包括“信息安全技术工程师”、“网络管理员”、“网络售后技术支持工程师”、“计算机和网络硬件设备及信息安全产品营销”等岗位。
2.职业能力分析
(1)信息安全技术工程师
具有使用防病毒系统、反间谍系统、IPS系统的能力;具有安装网络设备和安全硬件产品的能力;具有全面制定和实施信息安全策略的能力;具有攻击和防御的能力;具有信息安全审计的能力。
(2)网络管理员
具有安装和配置网络终端以及网络设备的能力;具有定位和排除常见网络故障的能力;具有设计和实施网络安全策略的能力。
(3)网络售后技术支持工程师
具有协助安装大中型网络以及协助验收和测试网络的能力;具有排除网络设备或系统故障的能力;具有为客户解决网络技术问题、为客户提供培训并协助客户管理和配置网络设备的能力。
(4)计算机和网络硬件设备及信息安全产品营销
具有组建及维护计算机系统的能力;具有根据网络设计方案选配、安装、调试及维护网络硬件设备的能力;具有使用常用安全产品以及对安全产品进行升级维护的能力。
3.构建信息安全技术专业的课程体系
根据调研结果确定职业岗位群,并完成各岗位的职业能力分析以后,就可以按照“以就业为导向”的原则来构建信息安全技术专业的课程体系。课程体系要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,在教学中采用“教、学、做”一体化的教学方法。课程教学中的实践环节包括课内实验、项目实训、毕业设计及顶岗实习,各主干课程的实践部分一般应达到总课时的50%。信息安全技术专业的主要课程设置如表1所示。表1信息安全技术专业课程设置
在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应“以就业为导向”,首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后在此基础上开发符合社会实际需求的课程体系,这样才能使不同水平、不同层次的学生都能较好地实现就业。
参考文献:
篇3
需要掌握的基本专业知识:信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。包括密码学原理、信息安全体系结构、软件工程、计算机与算法初步、数据结构与算法、操作系统、编码理论、计算机原理与汇编语言、数据库原理、信息论基础、计算机网络。
篇4
【关键词】
信息安全;教学内容;教学实践;考核
随着计算机网络技术、无线通信技术的不断发展,计算机网络的安全遭到越来越多的威胁,特别是随着云计算、大数据等新一代计算机网络技术的不断推进,网络安全问题日益凸显。目前,很多高校计算机相关专业都开设了信息安全类课程,使学生较全面地学习有关信息安全的基本理论和实用技术,掌握信息系统安全防护的方法,培养专业型信息安全技术人才。
一、信息安全课程教学存在的问题
1.先修课程较多,学生全面掌握比较困难。信息安全课程是计算机专业的专业必修课程,一般在大学三年级开设,需要大量的先修课程,包括:计算机基础、计算机网络技术、操作系统等专业基础课。很多先修课程本身比较枯燥、难度较大,学生掌握得不十分到位,基础薄弱。而信息安全课程对这些先修课程依赖性较高,导致学生在学习信息安全课程时,知识掌握起来有难度。
2.课程内容组织困难。信息安全课程本身的内容涵盖面非常广,包括信息安全的基础知识、密码学基础、网络通信安全、系统攻击与防范、网络安全策略、网络防病毒技术、网络安全架构、防火墙与访问控制、入侵检测技术、局域网(广域网)安全、应用安全等。目前大部分信息安全课程为36学时,难以全面覆盖所有内容,如何科学合理安排教学内容,做到点与面的结合,是长久以来共同关注的问题。
3.实践课程偏少。随着各高校对实践教学的不断重视,信息安全课程从最初的纯理论教学逐渐增加了实践环节。但是,由于总课时的限制,导致实践课程课时较少,很多实践环节均安排在课外,以学生自主完成为主,缺乏对实验过程的评价,不排除部分学生抄袭、敷衍等状况。另一方面,部分高校基础设施有限,仿真类实践软件不多,与时代脱节现象严重,如,部分实践课程还停留在对已经淘汰的操作系统(Windows98、Windows2000Server)的安全技术实践上,实用价值非常有限。
二、信息安全课程的改革方向
1.教学内容组织的科学化。针对学生先修课程知识掌握不到位、课时少内容多、实效性要求高等情况,要科学组织教学内容,既要科学性地选择教学内容,又要针对性地引入先修课程知识点,还要合理处理教学内容之间的前后顺序关系,使教学内容具有科学性、前瞻性和实用性。大部分信息安全课程指定一本教材,再推荐学生一些辅助教材,教学内容的选择主要取决于指定教材,存在着被教材束缚不敢突破教材的问题,直接影响到教学效果。要在教学内容的选择上突破,精选部分贴近实际生活的内容,由现象或操作(部分软件的使用)开始,由表及里探究其中的技术原理。目前通用的信息安全的教材分为两大类:一类是理论型教材,强调各种信息安全技术的原理,各类理论知识占全书的一大半;另一类教材是实践型教材,以操作性技能为主,理论知识点到为止。教师要根据专业方向,针对性的选择教材、筛选内容。各校都把计算机科学与技术专业按照不同的专业方向进行培养,如计算机软件、计算机硬件、计算机网络、图形图像处理等方向,教师可以根据培养方向的不同,有针对性的进行分组教学。如,在公共内容的基础上,计算机软件方向课增加加密算法,计算机硬件方向增加硬件安全防护,计算机网络方向增加网络入侵检测,图形图像处理方向增加信息隐藏等,这样可以充分发挥各个方向的长处。
2.实践课程选择的实效化。课内理论教学只能使学生对信息安全知识和技术有基本的认识和了解,要深入理解和掌握相关信息安全理论和技术必须通过实践课程。过于陈旧的实践课程,既增加了学生的负担,有浪费了宝贵的课时,没有发挥任何应有的作用。一方面,各高教要引进实践课程软件,如模拟训练系统、仿真系统等,以替代各种实物设备,既有效解决了实践课程的训练需求,还有效避免了实体设备易损坏、无法共用等缺点。还可以组织学生自己研发虚仿真拟系统,以课程设计、毕业设计、科研项目等形式开展研发工作,节约经费,为学生创造更多深化应用的机会。另一方面,要加强和国内各大安全厂商的合作。目前,很多国内安全厂商都与高校联合,组件实验室,组织各类讲座,与学生探讨新技术、新理念,为学生提供实践的场所和设备,汲取优秀人才进行研发工作。高校要积极主动和安全厂商联络,既能为学生提供最新的实践实训场所,又能为学生带来先进的、领先的信息安全理念和技术,进一步拓宽了学生的发展和就业渠道。
篇5
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2012)02C-0030-03
一、信息安全的重要意义
信息化时代,信息安全问题日渐凸显。目前,我国整体的企业信息安全防护能力还很不够,许多信息系统安全保护程度太低,甚至处于无防范状态。
企业的正常运作离不开各方面信息资源的支持,如企业的经营计划、生产流程、工艺配方、建设方案、设计图纸、客户资料以及各种重要数据等,这些信息资源都是企业长期积累下来的智慧结晶,与企业的生存和发展息息相关。这些重要信息一旦丢失或泄露,将会使企业丧失市场竞争优势,甚至会面临破产危机。
信息安全问题主要表现在以下几个方面:一是计算机系统遭受病毒感染和破坏的情况相当严重;二是电脑黑客(包括商业间谍)活动已形成重要威胁;三是信息基础设施面临网络安全的挑战。除此之外,自然灾难无法躲避。1993年,美国世贸中心大楼发生爆炸,一年后,能回到世贸大楼工作的公司由350家变成了150家,有200家公司由于无法取回原有重要信息而倒闭。据IDC(Internet Data Center,互联网数据中心)的统计数字表明,美国在2000年以前的10年间发生过灾难的公司中,有55%当时倒闭,剩下的45%中,也有29%因为数据丢失在两年之内倒闭,生存下来的仅占16%。高德纳公司(Gartner,全球最具权威的IT研究与顾问咨询公司)的数据也表明,在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。因此,企业需要一套完整的信息安全备份及容灾解决方案,以确保业务数据能有效安全地备份和恢复,减少企业的损失。
由上可见,企业要保持健康可持续发展,信息安全是最基本的保证之一。
二、我国信息安全市场现状
2007年9月的《中国IT安全市场分析与预测2007-2011(1H07)》指出,中国信息安全市场的规模持续扩大,当年为3.195亿美元,同比增长27.0%。其中信息安全软件市场在占整体市场的27.4%;比例最大的是信息安全硬件,为48.6%;信息安全服务市场仅占24.0%。对比高德纳公司对全球信息安全市场分类的报告:信息安全服务市场占据整个信息安全市场57%的比例,网络安全设备和安全软件分别只占16%和27%。这充分说明了信息安全服务行业在整个安全市场中的重要地位与广阔的发展前景。然而,中国信息安全服务市场仅占整个信息安全市场的24.0%,与国外成熟的IT信息安全服务市场相比,中国的信息安全服务市场有着非常大的发展空间。这正是高职信息安全技术专业人才培养的目标――该专业不是培养网络安全设备的研发者或制造者,也不是培养安全软件的开发人员,而是培养为企业信息安全提供保障服务的技术员。
赛迪网、美国国际数据集团以及互联网实验室的一些相关调查资料表明,未来7年,中国信息安全市场年复合增长率高达35%。联想网御应用安全部产品经理何晨认为:近年安全市场的主要增长点在应用安全领域,以保障业务安全为核心、以人为本的设计理念将成为未来信息安全的主要关注点。
目前,社会需求与人才供给间存在着巨大差距。根据教育部2010年底的统计资料表明,我国每年信息安全人才缺口数以万计。大量从事信息安全管理的人员往往是计算机网络技术、通信技术专业的毕业生,并不具备信息安全管理所需的专业技能。信息安全人才无论是数量还是水平,都无法适应当今企业信息化形势的需要,已经成为当前严重制约信息安全产业发展的瓶颈。
2009年10月13日,“国家信息技术紧缺人才培养工程首批人才实训基地”在北京启动,信息安全被列为紧缺人才领域之一建立了实训基地,该基地的建设对提升我国信息产业的核心竞争力,实现信息产业由大到强的战略转变具有重大意义。
三、高职信息安全人才培养定位及能力分析
(一)高职信息安全人才培养定位
2001年,武汉大学创办了我国第一个本科信息安全专业,目前我国已有60所本科院校开设了该专业。经过10年的建设,本科信息安全专业的培养目标及其课程体系已比较成熟。而高职院校是近几年才开设信息安全专业的,其培养定位不明确,没有与本科信息安全专业区分开来。不少高职信息安全专业设置了与本科相似的课程体系,只是把课程难度降低了,但这些理论知识还是让高职学生畏惧,最终无法达到教学目标。有的高职信息安全专业设置的课程与传统的网络技术或通信技术专业课程相似,没有建立一套完整的、符合信息安全应用领域要求的课程体系。上述情况导致了学生缺乏专业特长,难以对口就业。
高职信息安全技术人才培养定位在哪?其专业核心能力是什么?要解决这些问题,首先需要分析信息安全人才的技术水平等级及其能力要求。
根据国家职业标准,可以把信息安全技术人才的技术水平从低到高分为四个等级:一是信息安全技术员,要求具备基本信息安全知识和技能,能够解决日常程序性工作中所遇到的信息安全问题;二是信息安全助理工程师,要求能够对企业信息系统进行安全风险评估,能够针对业已提出的特定企业的信息安全体系,选择合理的安全技术和解决方案予以实现,并具备撰写相应文档和建议书的能力;三是信息安全工程师,要求掌握各个信息安全技术领域和体系规划,具备专业信息安全技术管理能力,掌握信息安全的各个领域和体系规划知识,具备从信息安全管理层面进行综合性分析和总结的能力;四是高级信息安全专家,要求具备资深的信息安全理论和技术知识以及优秀的信息安全体系设计、规划和领导能力,能够把握信息安全技术的战略发展方向,在信息安全领域具有突出成绩或杰出贡献。
根据各等级对从业人员的能力要求,分析可知:硕士、博士生具有深厚的理论知识、较强的科研能力,积累一定的工作经验后,可以达到第四个等级;本科生也有较强的理论基础和规划、管理能力,培养定位可以在第三个等级;高职生是工作在生产第一线的应用型人才,要求具有较强的实践能力,能做好日常安全维护工作,其培养定位适合在第一、第二等级。我国中小型企业正在迅速发展,其总数已占全国企业总数的99%以上,这些中小型企业对信息安全技术人才的需求都集中在中、低层次,也就是说,企业往往需要的是高素质、高技能的高职生,而不是做理论研究的硕士、博士或本科生。
(二)高职信息安全人才能力分析
鉴于信息安全技术人才的重要性且人才短缺,笔者作为专业负责人,已着手申报在柳州职业技术学院开设信息安全技术专业。为了做好该专业人才培养方案,专业团队教师进行了广泛的社会调研,并召开由10多名企业专家参与的新专业工作分析会,得出高职信息安全技术专业的培养目标、工作领域、就业岗位、技术要求和能力要求。
培养目标:培养具有良好职业道德,熟悉信息安全法律法规,可以集成信息安全系统,熟练应用信息安全产品,具有信息安全维护和管理能力的高素质、高技能专门人才。
工作领域:网络搭建领域、信息安全管理领域、信息安全技术领域。
就业岗位:信息安全技术员、安全设备调试技术员、系统安全维护技术员、综合布线技术员、安全加固技术员、信息资产风险管理员、安全评估技术员、网络设备售前售后技术员等。
技术要求:备份与容灾技术、信息管理技术、病毒防范技术、黑客防御技术、防火墙技术、IDS与IPS技术、TCP/IP高级技术、VPN技术、PKI与加密技术、设备安全配置、系统安全配置、服务器安全配置、风险评估技术等。
能力要求:制定信息安全规章制度、制定信息备份及容灾解决方案、配置网络安全设备、构建企业网络、维护网络安全、搭建信息化系统、设计并实施系统安全方案、系统风险评估等能力。
四、信息安全技术专业课程体系
本文以柳州职业技术学院信息安全技术专业课程为例进行探讨。按照“企业需求与学生需求并重”的原则,形成由“内容”和“形式”两个维度构成专业课程体系“二维”模型(见图1)。两个维度包括教育教学活动的四个模块。不同的模块发挥不同的作用,共同构成完整的课程体系,形成教育合力。
内容维度包括“基本素质教育体系”和“专业能力培养体系”,教学目标都来自企业对学生的需求,二者相互融合、彼此渗透。其中“基本素质教育体系”是人才培养的前提与基础,主要以培养学生思想品德、职业素养、身心健康、应用基础等方面基本素质为主,渗透专业特点和企业需求,重点解决学生“如何做一个社会人”的问题;“专业能力培养体系”是人才培养的专业化,主要培养学生的专业理论知识和专业技能,使学生具有良好的职业素养和较强的职业核心能力,解决学生“如何做一个职业人”的问题。
形式维度包括第一课堂和第二课堂,第二课堂是第一课堂的延伸和补充,二者是课程体系中不可或缺的重要组成部分。其中第一课堂侧重系统知识的传授和专业技能的培养,以课堂教学为主,是教育教学的主渠道;第二课堂侧重实践锻炼和学生个性的发展,以学生课外实践活动为主。
在学院课程体系“二维”模型思路的指导下,根据信息安全技术专业培养目标和技术、能力等要求,充分研讨了该专业的人才培养特点,进行专业课程体系设计(见表1所示)。
从表1可以看出,课程体系设计紧紧围绕企业的需要,为“技术要求”中列出的专业技术开设对应的课程;与企业专家共同研讨,得出该专业的核心能力,并将对应的课程作为专业核心课程重点学习。其中,有一种能力很容易被忽视,即制定信息安全规章制度的能力,《信息周刊》研究部2008年的调查显示,60%以上的网络威胁和攻击来自网络内部,如未经授权的雇员对文件或数据的访问、带有公司数据的可移动设备遗失或失窃等,因此企业需要一套完善的信息安全管理制度来约束广大员工的行为,保障企业的信息安全。
综上所述,企业的需要是专业开设及其课程体系设置的指挥棒。如何采取适当的教学方法,使教与学更有效率,达到该专业人才培养目标,将是我们下一步要研究的工作。
【参考文献】
[1]邢清华,米靖.职业院校推进校企合作的措施研究综述[J].职教论坛,2011(15)
篇6
1.1信息安全技术扩大了信息安全应用的广度和深度
当我们在享受云计算提供的“按需付费”的计算资源、存储资源便利性的同时,如何保证云端用户的数据隐私?如何防止恶意手机软件“窃取”话费,读取手机信息?这些问题的产生正是由于信息技术的变革引起的,产生了巨大的市场需求。现有的信息安全专业人才培养还不能适应技术的快速变革,加剧了信息安全人才的结构化供需矛盾。与此同时,信息安全专业属于国家受控布点专业,相对于软件工程、网络工程、计算机科学与技术等同类专业,信息安全专科开设学校相对较少、专业性强,实验环境要求较高,这也给人才培养带来一定的困难。国内的一些高校就信息安全专业的课程设置、实践教学等进行了相关研究。文献[1]探讨了在《信息安全专业指导性专业规范》指导下,制定信息安全专业主干课程内容及课程体系的方法。文献[2]从课程体系、创新系列课程、创新人才基地、实践性教学体系、课外科技活动、创新环境和师资队伍的建设入手,研究了信息安全专业创新型工程人才培养模式的改革与建设情况。文献[3]针对信息安全专业的发展趋势和我国信息化建设需求,从信息安全专业的课程体系、软硬件平台、实践体系和师资培训等方面,提出相应的促进对策。信息安全专业培养方案执行周期一般为四年,需要保持一定的稳定性,而信息安全技术的发展,特别是应用领域的扩展日新月异,需要找到合适的途径,让学生的知识结构适应技术发展和社会进步的需要。这就要求在课程体系设置、实验教学进行改革。
1.2省属高校信息安全人才培养面临的机遇与挑战并存
信息安全专业属于国家受控布点专业,相对于985高校而言,省属高校开设信息安全专业相对较晚,在学科建设、招生规模上不占优势。技术变革,特别是应用范畴的膨胀,给省属高校信息安全人才培养带来了机遇与挑战。新兴的安全问题扩大了就业空间,为人才培养的差异化提供了更多机遇,缩小了起点差距。对培养适应技术发展的信息安全专业人才,解决信息安全人才的结构化供需矛盾具有重要意义。武汉科技大学信息安全专业虽然起步较晚,但是依托国家级冶金工业过程虚拟仿真实验教学中心,国家级计算机实验教学示范中心,结合现有的特色专业———计算机科学与技术,以及软件工程、控制工程、网络工程等计算机类专业,进行专业融合,研究相应的安全问题,包括:工业控制仿真与安全、软件安全、多媒体安全、移动操作系统安全等。1.3技术变革引导和推动信息安全专业实践教学和教学方法改革对于内容相对固定的理论教学而言,信息安全实践教学改革具有较大的空间,已经成为提高学生动手能力、培养创新意识的重要途径。培养适应技术发展的信息安全专业人才,对解决信息安全人才的结构化供需矛盾具有重要意义。信息安全实验具有一定的特殊性,需要建设专业实验室,结合技术变革,设计覆盖当前安全热点的实验平台。依托专业实验室,鼓励学生参加各种信息安全大赛、进入本科导师的科研项目、参与课外兴趣小组等,通过多层次实践平台,激发学生兴趣,提升实践能力。
2技术变革背景下信息安全专业实践教学体系改革
2.1建立适应技术变革的信息安全专业课程体系
对现有的基础专业课程进行内容更新,增加新的应用场景。在专业模块课程、选修课程,增加了电子商务安全、云安全、信息隐藏等相应的课程。武科大信息安全专业培养方案要求学生完成174个学分,其中选修类课程(专业方向选修、专业任选、学科基础选修)占比超过20%,其中开设了约40门选修课程,扩展应用方向和领域。强化实践课程体系建设,深化和补充实践课程内容,例如在软件安全中增加移动软件安全和云服务安全的内容。增设了一些反映学科前沿、体现素质教育、创新能力培养的实践课程,如电子商务与电子政务安全、移动平台安全等。学生通过专业模块选择,搭配选修课,形成不同的应用方向。结合学校行业优势,学生可以选择工业控制安全等方向,也可以通过选择无线安全实践课程、操作系统安全开放式实验等,进行移动互联网安全实践等。为了弥补理论教学的不足,增设相应的开放实验,包括移动操作系统安全、Web安全等,在生产实习中增加相应的新技术项目,如开发一个手机安全App等内容等,提升学生的实际动手能力。
2.2研究“攻守互换”
场景式教学方法,培养学生逆向思维能力逆向思维能力对信息安全专业学生具有极其重要的作用,要安全防御,首先要学习攻击方法,在病毒实验、网络攻防等教学教学过程中,进行分组,开展攻守互换,通过角色互换,提高学生逆向思维能力。在实验教学方法上,通过学生攻防互换等方式,学生通过组队完成相应的攻击和防御实验,提高学生的学习兴趣。通过角色转换,让学生系统地掌握相关的原理和概念,锻炼正向思维和逆向思考能力。在密码学中加入智能手机App开发的应用场景,在网络攻防中加入无线网络安全等,武汉科技大学建立了专用的信息安全实验室,用于密码学、软件安全、信息系统安全、网络安全的实验,可以开放约200个实验,并且在实际应用过程中,任课教师补充了移动互联网、智能手机病毒实验等相关内容。
2.3立体化信息安全专业创新实践平台
建设实践平台的指导思想为:以第二课堂为保证,以科技创新基地为支撑,以培养学生创新素质为目的,以锻炼实际能力为重点,有组织、有计划地分专业、分年级、分层次开展大学生课外科技活动,做到点面结合,以点带面,全面提高。依托专业实验室,在本科导师指导下,开设了多层次的实践项目,学生可自己进行项目的设计,并进行申报,包括:学术型科研项目。这一类项目由科研骨干从国家、省部级项目中进行抽取和设计,目标是培养有志于从事科学研究的学生,培养其学术素养和学术创新能力。创新型科研项目。这一类项目主要来源于由导师设计的科研项目,针对学生能力开展创新能力培养。企业和竞赛类项目。主要来源于企业的支持和各类竞赛,实用性强。武汉科技大学为每6-8名本科生指定1名富有经验的教师担任导师,对大学生进行专业辅导、思想引导,培养学生的创新意识和实践能力。在本科导师的指导下,学生根据兴趣自由选择不同层次项目,鼓励学生参与导师课题,组队参加信息安全比赛,提高创新实践能力。学校为本科生提供了大学生创新基金、创业基金等多个支持项目,学生通过完成项目提升动手能力。
篇7
中图分类号:G642 文献标志码:A 文章编号:1674-9324(2013)52-0006-03
作为我院2010年第一批升本的专业之一,信息安全专业具有多年的专科办学基础。2002年我院开办了信息安全技术专科专业,经过近十年的办学实践,积累了一定的专业办学经验。但是作为新设立的本科专业,信息安全专业如何完成从专科到本科的转变,则是摆在我们面前的一个紧迫的课题,为此,几年来我们一直在进行着有效的探索。
一、准确定位人才培养目标
人才培养目标的定位是专业建设中需解决的首要问题。定位是否准确,关系到专业建设的方向是否正确,教学方方面面的工作是否能顺利开展,人才培养的任务是否能顺利完成。要做到既区别于以前的专科,又区别于老牌的兄弟院校;既继承本专业过去的优秀办学特色,又符合学院当前及未来阶段发展的实际要求。我们在人才培养目标的确定上主要综合考虑了以下几个方面的因素。
1.符合学院当前的整体定位。学院申本伊始,也有一个从专科向本科过渡、转变的过程,也需要有一个整体定位的问题。作为一所刚刚申本成功的学院,在相当长一段时间内的整体定位是办教学型本科,培养应用型高级专门人才。这就决定了专业培养目标中应注重对学生应用能力、动手能力、操作能力、开发能力的培养,培养应用型即工程师类专门人才。
2.适合生源的整体素质水平。学院申本后,信息安全专业的招生进入二本序列,录取时的平均成绩在二本分数段处于中下水平,生源整体素质水平不是很高。我们分析,大部分学生毕业后的去向以就业为主,少部分可能攻读硕士学位继续深造,从近期学生的意向调查看,基本情况也确实如此。因此,专业培养目标的定位应主要符合就业导向的需求,培养社会需要的应用型、技能型人才。
3.突出本专业的就业特色。信息安全专业区别于其他计算机专业的就业特点,一是从事的工作领域主要集中在通信、电子信息、电子商务、电子金融、电子政务、网络安全监察等领域;二是从事的工作主要是与信息安全相关的应用、开发、管理、服务和研究工作。
4.体现本科与专科的差别。在继续强调应用能力、动手能力、操作能力、开发能力的培养基础上,适当增强基础理论和系统的专业知识的学习,以扩大学生的知识面,奠定学生开展专业研究的能力基础,进一步提升学生深造的空间。
在综合以上几个方面的基础上,目前我们把信息安全专业的人才培养目标较准确地定位为:本专业培养系统掌握信息安全的基础理论与方法,具备系统工程、计算机技术和网络技术等方面的专业知识和综合能力,能够从事计算机、通信、电子信息、电子商务、电子金融、电子政务、网络安全监察等领域的信息安全应用、开发、管理、服务、研究等方面工作的应用型高级专门人才。
二、认真细化人才培养规格
根据专业人才培养目标,我们对人才培养规格进行了认真细化,从知识、能力、素质等三个方面进行了详细的规定,力求明确具体,主要内容如下。
1.毕业生应重点掌握以下知识:①专业必需的基础理论知识,包括高等数学、大学语文、大学英语、大学物理、线性代数与概率统计等;②计算机科学与技术方面的专业基础知识,包括计算机科学导论、计算机组成原理、离散数学、数据结构、C语言程序设计、面向对象程序设计、数据库原理及应用、操作系统原理、计算机网络、网络程序设计、软件工程等;③信息安全专业方向的理论知识,包括网络安全基础、应用密码学、操作系统安全、入侵检测技术、数据库安全、电子商务安全、防火墙原理与技术、数据备份与灾难恢复、计算机病毒原理与防范、安全认证技术、安全扫描技术、计算机取证技术、安全审核与风险分析等;④具有本专业先进的和面向现代人才市场需求所需要的科学知识。
2.毕业生应具备以下能力:(1)基本能力:①具备运用辩证唯物主义的基本观点和方法去认识、分析和解决问题的能力;②具备较强的语言及文字表达能力;③具备运用外语进行简单会话的能力,能够阅读本专业外文资料,并具有一定的听、说、读、写、译能力;④具备利用计算机常用应用软件进行文字及其他信息处理的能力;⑤具备撰写专业科技文档和软件文档写作的基本能力;⑥具有掌握新知识、新技术的自学和继续学习的能力;⑦具有较强的人际交往及组织管理能力。(2)专业能力:①具备根据实际应用需求进行一般信息系统的规划、设计与开发,系统调试、系统集成的能力;②具备各种信息安全技术的应用以及提供信息安全技术服务的能力;③具有信息安全产品性能分析、应用选择、管理维护、故障检测及排除、设计信息安全实验等能力;④具有较强的信息安全系统分析、规划、设计与开发、工程设计、系统调试、综合集成和操作管理能力;⑤具有较强的信息系统安全策略设计及设置、信息系统数据备份及恢复、信息系统数据保护等专业技能能力;⑥具有较强信息安全管理能力;⑦职业技能或岗位资格水平达到国家有关部门规定的相应职业资格认证的要求或通过计算机技术与软件专业技术资格(水平)考试。(3)综合能力:①具有从事本专业相关职业活动所需要的方法能力、社会行为能力和创新能力;②具备获取新知识、不断开发自身潜能和适应知识经济、技术进步及岗位要求变更的能力;③具有较强的组织、协调能力;④具备将自身技能与群体技能融合的团队合作能力;⑤具有积极探索、开拓进取、勇于创新、自主创业的能力。
3.毕业生应具备以下素质:①具备自尊、自爱、自律、自强的优良品格;②具备良好的行为习惯和道德素养;③具备大学层次相应的文化素养、法律素养和思想素养;④具备创新、实践、创业的专业技术开发素质;⑤具备竞争意识、合作精神、坚强毅力;⑥具有健康的体魄、良好的体能和适应岗位工作的身体素质和心理素质;⑦具有安心于生产第一线,严格认真、求实守纪的敬业精神。
三、合理设置课程体系
科学合理的课程体系的设置是实现人才培养目标和使学生达到预设的培养规格的最重要的保障。为此,我们借鉴了十几所兄弟院校信息安全专业的课程体系设置,结合我校的实际情况,设置了具有我校特色的课程体系,除公共基础必修课以外的专业基础和专业课程(必修课)设置情况(含课程名称、总课时)大致如下:计算机科学导论48、高等数学140、大学物理60、C语言程序设计72、数字电路48、计算机网络56、线性代数与概率统计60、数据结构72、离散数学68、面向对象程序设计72、操作系统原理48、计算机组成原理56、数据库原理及应用56、算法设计与分析64、网络程序设计72、信息安全标准与法律法规30、网络安全基础64、应用密码学56、软件工程60、入侵检测技术40、数据库安全40、电子商务安全40、防火墙原理与技术40、计算机病毒原理与防范48、操作系统安全48、安全审核与风险分析40、安全扫描技术40、安全认证技术40、计算机取证技术56、数据备份与灾难恢复56、信息安全综合设计与实践26、毕业实习360、毕业论文120。此外,针对该专业还开设了办公自动化、信息安全数学基础、网页设计与网站建设、.net编程、文献检索、网络协议、网络设计与工程、考研辅导、数学建模、防身术等五十多门选修课程供学生选择。在设置该课程体系时,我们主要综合考虑了以下几个方面的需求。
1.和原专科信息安全技术专业的课程体系相比,适当增加了高等数学、线性代数、概率统计等基础理论课程的比重,目的是要在一定程度上夯实学生的专业基础理论,提高学生未来开展专业研究的能力和提升学生进一步深造的空间。
2.继承了原专科信息安全技术专业课程体系中相当一部分偏重实践能力培养,具有应用型特色的专业课程,这些课程在相当长一段时间内都符合本专业的培养目标定位和人才培养规格的要求。
3.课程体系整体体现了注重实践能力培养的要求,在必修课中的专业基础和专业课中实践教学的比重占到了46.9%。
4.精选了五十多门选修课供本专业学生选修。这些选修课中,有与专业密切相关的用于扩展专业知识面和专业技能的课程;有用于陶冶情操、培育学生情商的人文素质课程;也有具有警院特点,注重增强学生体质,培养各种社会技能的特色课程。学生可以根据自身的兴趣、爱好、志向、专业发展需求和社会发展需求自主选修,以保证学生个性的充分发展和综合能力的培养提高。
四、加强实践教学体系的建设
作为刚升本的工科专业,保证和提高实践教学的质量是我们教学工作的重要任务,它直接决定人才培养目标的实现。为此,我们通过几年的努力,逐步建立起一个较为完整的科学的实践教学体系,为专业人才培养创造了一个较好的平台。
1.科学规范地制订了各门课程的教学大纲。大纲中不仅包含了理论内容,而且详尽地制订了实践教学的具体要求,规范且全面,使实践教学有章可循,不流于形式。
2.加强和完善了常规基础实验条件的建设。2010年学院投入80余万元更新了两个普通机房,充分保证了专业基础课和部分专业课的常规上机的需要。
3.科学规划设计,构建了综合性的专业实验平台。2012年学院获得中央财政支持地方高校实验室专项建设经费150万元,通过科学规划和设计,建设了一个高效的综合性的信息安全实验室。该实验室采用软硬件相结合的方式,将全部专业课程的实验集成在一个平台中完成。利用这个综合性的实验平台,师生不仅可以完成大纲所规定的所有专业课程的全部实验任务,还可以根据教学需要,自主设计实验,进一步拓宽了实践教学的渠道,同时也激发了学生学习的主动性。
4.充分利用现有教学资源,建设开放性的校内实训基地。学院长期以来实行院局合作和校企合作,在校内建设有多个产学研基地,加上综合性信息安全实验平台的开放,学生在校内可充分利用这些资源,进行校内实训,另外在协助教师进行教学、科研、办案、社会服务中也使学生得到实际锻炼,增长知识和技能。
5.积极开发、联合,建设符合需求规模的校外实习基地群。学院在省内外建设有三十多个稳定的校外实习基地,信息安全专业目前也在长沙和厦门等地建立了四个稳定的校外实习基地,其规模和软硬件条件均能充分满足学生进行专业实习的需要。
五、加强师资队伍的建设
师资队伍的强大与否是人才培养目标能否顺利实现的基础,也是关键。几年来,为保证信息安全专业建设的顺利进行,在师资队伍的建设方面,院系两级均下了很大的功夫,各方面均有了较大的提升。
1.保证数量,优化师资结构。几年来,通过实施引进、鼓励读研、政策向高学历高职称人员倾斜等措施,专业教师绝对数量得到了保证,且逐步增加,师资结构也得到进一步的优化。目前信息技术系共有专兼职教师32人,完全能够满足课程开设的需要,教师中高级职称、硕士博士研究生的比例逐年增大,职称结构、学历结构得到较大优化,师资队伍的整体素质稳步提高。
2.加强培养,提高教学水平。通过对内加强师德师风教育、纪律整顿教育和各种优胜评比,对外选派教师进行挂职、调研、实习、进修等多种形式,对教师进行专业理论、专业技能、教改能力、教学理念、职业修养等多方面的培养,逐步提高教师的教学能力和教学水平,以尽快适应本科教育教学的需要。
篇8
在现代学徒制试点工作开展的过程中,校企双方需要共同开展专业建设,其重点在于企业能够深入参与到专业学生培养的全生命周期中。课程体系是一个专业的核心,现代学徒制的专业课程体系建设就需要校企双方来共同开发。在信息安全领域中,企业适合高职学生就业的岗位主要集中在网络安全服务、安全运维等领域。因此,高职信息安全与管理专业的课程体系就需要围绕着这些岗位,由校企双方来共同开发。
一、高职信息安全专业课程现状
传统的高职信息安全与管理专业中,虽然其人才培养方案和课程体系的建设也是由专业带头人及骨干教师经过调研企业岗位之后得出的,但是由于是学院教师单方面来构建的课程体系。因此,在传统的高职信息安全专业课程体系中会出现以下问题:(一)学科体系氛围较浓。由于传统的高职信息安全专业课程体系是由专业教师单方面完成的,在课程体系中难免会出现学科体系的影子。随着专业的持续开办,虽然专业带头人对人才培养方案进行了多轮修改,但是其中学科体系的氛围还是会比较浓。例如,在传统的专业课程体系中,会体现C语言、计算机组成原理等课程。这些课程很明显带有传统学科体系下注重抽象理论知识学习的身影,因此还是不太适合于高职学生的学习。(二)课程体系不能完全体现出岗位需求。随着时代的不断发展与进步,许多新兴的事物出现在人们面前,在专业课程体系中也会出现许多新知识、新技能。例如,在课程体系中增加了云计算方面的课程,并且加强了计算机网络设备调试等方面的课程。虽然,这是为了让学生能够拓展自身的视野,提升了学生的专业技术技能,在今后的就业竞争中处于优势地位。但是,这样的安排不但没有突出网络安全服务于网络安全运维等信息安全领域的岗位群技能需求,而且还占用了大量的课程时间,影响了网络安全专业课程的课时安排。因此,这样的课程体系不能完全体现出专业特色与岗位需求,不能完全达到企业对口岗位的技术技能需求。
二、现代学徒制信息安全与管理专业课程体系建设
为了能够更好地满足信息安全领域的企业相关岗位的技术技能需求,让专业课程体系能够更加突出专业岗位技能培养,这就需要校企双方共同制定专业课程体系。建立现代学徒制试点专业的专业课程体系,需要校企双方从分析岗位技能需求入手,共同开发专业教学标准,形成专业课程标准。(一)信息安全与管理专业典型工作任务职业能力分析。通过对企业的调研与交流,明确了信息安全与管理专业的培养目标为:培养与我国社会主义现代化建设要求相适应,德、智、体、美全面发展,面向网络与信息安全企业,在网络与信息安全领域的技术服务和技术管理岗位,能够从事渗透测试、网络安全风险评估、网络安全工程集成等职业岗位群工作,具备网络安全相关法律法规及专业标准、渗透测试技术、网络安全应急响应与取证技术、网络安全工程规划设计与实施等专业知识和技能,具备良好的职业素养和解决实际问题的能力,具备较强的沟通、团队协作和组织协调能力的高素质技术技能人才。因此,该专业学生毕业后主要在网络与信息安全企业从事网络安全渗透测试、网络安全服务、网络安全工程的设计与实施以及信息安全产品的销售等工作。在岗位的确定上,我们首先将企业的岗位群划分为:初始岗位群和发展岗位群。在初始岗位群中包含:专业技术岗位和销售管理岗位。具体的岗位划分如图1所示。确定了该专业的岗位群后,校企双方要针对岗位群确定典型岗位工作任务,从八个岗位中,我们确定了30个典型工作任务,再分别对每个典型工作任务进行深入分析,确定出相应的110条职业能力,如表1所示。(二)信息安全与管理专业课程体系的建立。根据对信息安全与管理专业典型工作任务和职业能力分析的结果,我们对职业能力进行归纳,从而设计出该专业的课程体系结构。该专业的课程体系结构突出了校企合作办学的特色,凸显现代学徒制人才培养模式的特点。课程体系结构共分为五大部分,包括:公共基础课程、职业技术课程、学徒岗位课程、技能训练课程以及职业拓展过程,如图2。在课程体系结构中,公共基础课程由学院负责课程标准的制定及课程授课;职业技术课程涉及该专业的职业能力中的核心部分,因此由校企双方共同制定课程标准,授课地点为校内,教学方式为教学做一体,由校企双导师团队共同承担课程教学;技术技能训练课程为职业技术课程的延伸,对职业技术课程中涉及的职业能力进行强化训练,因此该课程授课地点为校内,教学方式为实践教学,由校企双导师团队共同承担课程教学;学徒岗位课程是整个课程体系中的关键部分,授课地点为企业,教学方式为企业岗位实践,由校企双导师团队共同承担课程教学;职业拓展课程是学徒岗位课程的延伸,课程以各企业的实际发展方向和工作岗位特点来选择,教学方式为企业岗位实践,由校企双导师团队承担课程教学。(三)信息安全与管理专业课程标准的制定。确定好专业的课程体系结构之后,校企双方要共同制定每一门课程的课程标准。课程标准中包含课程的基本信息、课程定位、课程设计思路、课程目标、课程内容和要求、实施要求及建议等六个部分。在基本信息中,要讲课程的名称、类型、学分等基本信息填写齐全;在课程定位中,主要讲课程与工作岗位典型工作任务相对应,并确定每门课程所包含的职业能力;在课程目标中,将课程的总体目标、具体目标描述清楚;在课程内容和要求中,将课程内容、学习目标、主要内容及参考学时标识清楚,为今后的教学工作打好基础;在实施要求及建议中,对师资、考核、教材等方面做了详细的要求,对具体教学过程也做了相关的建议。
篇9
关键词:信管专业 特色定位 教学体系
一、引言
教育部1998年颁布的专业目录中,将信管专业的培养目标确定为:“培养具备现代管理学理论基础、计算机科学技术知识及应用能力,掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力,能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。”从培养目标中不难看出一方面教育部进行专业整合的初衷是为了摒弃以前专业划得过细的做法,把目标转向培养既懂经济管理知识,又懂信息技术的高层次、跨学科的复合型人才上来。它不同于计算机科学与技术专业,也有别于工商管理专业。但另一方面,又由于新专业是由五个专业归并而成的,目录中确定的培养目标只能是具有宽泛性和普适性要求的基本目标,给各个高校的具体操作留下了很大的空间。
由于侧重点不同,信管专业课程体系设置在国内高校中出现了多种方案。2005年以前有主干学科结构、知识模块结构、功能模块结构等七种方案。2005年以后仍然是百家争鸣、百花齐放。对于专业方向,有三、四、两个之划分;对于能力组成,有五项、三项之划分;对于核心课程设置,有十一门、八门、十门之划分。有的认为应以“信息系统的开发与管理”为核心,有的则认为应围绕erp企业资源计划课程。对于知识体系,有五模块、三模块之划分。总之,目前我国信管专业的课程体系多是一种多学科课程的拼盘式组合,没有形成专业自身的专业基础理论体系。
中国计量学院在“十二五规划”中明确指出“要坚持走特色化办学、差异化竞争之路,把特色办学理念贯穿于创建特色鲜明、国内知名的教学研究型大学实践中”。为了进一步巩固发展我校信息管理与信息系统专业,优化该专业的结构,突出该专业建设的特色,需要从信息管理与信息系统专业背景分析入手,结合计量学院的办学特色,对信息管理与信息系统专业特色重新进行定位。
二、专业特色定位
中国计量学院经济与管理学院信管专业是2000年设置的,10多年来专业在学校和分院的指导下取得了一些成就和发展:国家自然科学基金两项、浙江省精品课程一门、浙江省重点教材两部;在学生实践教学中连续两年获得全国电子商务大赛一等奖。但是随着社会和学校的进一步发展,专业的发展面临着许多困难和问题:一是专业定位不明确,特色不明显;二是课程体系设置不合理,课程体系的设置主要是采用“拿来主义”;只注重单科课程设置,忽视课程之间的整合,不少课程内容严重重复,浪费教学时间和教学资源;三是实践环节薄弱,纯理论的课程占的比重过大,实践课程占的比重太小,实践教学明显不足,学生动手能力不强,分析问题和解决问题的能力差;四是专业定位与教学体系之间的吻合度难以考评。
专业建设是普通高等院校主要教学基本建设项目之一,处于教学建设的龙头地位。特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。办学特色,是一所学校或专业在长期办学过程中积淀形成的,反映在人才培养方面的独特个性和明显优势。它具体体现在学校或专业的办学定位、培养模式、课程体系、教学方法和实践环节等诸多方面,它是学校或专业办学水平和竞争能力的综合反映。
目前国内信管专业的人才培养模式主要有三种:一是以清华大学、同济大学为代表的经济管理模式(即m模式);二是以武汉大学、北京大学为代表的综合性大学的信息资源管理模式(即i模式);三是以中国人民大学和中山大学为代表的侧重于计算机系统导向模式(即s模式)。经过前期多次学科讨论,参照国内外著名高校的经验,我们拟将“信息管理”作为学科定位,以“信息安全管理”作为专业特色定位。这样的专业定位是依靠学校优势学科,以社会需求和学生能力为导向,借鉴国内外办学经验,发挥自身优势,办出特色与水平。中国计量学院是我国质量监督检验检疫行业唯一的本科院校,是一所具有鲜明的计量标准质量检验检疫特色的浙江省重点建设大学。学校坚持“立足浙江,面向全国,依托行业,服务地方”,积极开展科学研究。中国计量学院经济管理学院是中国唯一获得全球首届“iso标准化高等教育奖”的学院,是通过gbt/19001-2000idtiso9000:2000质量管
编辑整理本文。
理体系认证的学院。学院紧紧围绕学校建设国内知名的教学研究型大学的奋斗目标,深入实施“先进的标准,精密的计量,卓越的质量”教学管理方针,坚持以贡献求支持,以特色争优势,以创新谋发展,立足浙江,面向全国,走向世界,使学院成为我国培养质量管理高层次专门人才的摇篮。
三、专业教学体系
培养目标的实现是靠课程体系的整合和设计来支撑的,课程体系直接反映了人才培养的方向,体现知识、能力、素质、市场(就业)和特色五个方面的导向作用。课程是教学之根本,其主要任务在于结合社会对人才的实际需求,依据专业培养的总体目标来设计一套最优的课程体系。信管专业也是一门应用性非常强的专业,其培养目标是应用型、高级的信管人才。纯理论课教学是解决不了动手能力问题的,也无法培养出应用型、高级的信管人才,必须加强实践教学。通过社会实践、认识实习、专业实习、课程设计、毕业设计等一系列环节来锻炼学生的动手能力。信管专业本着专业定位、特色定位从知识、能力、素质、市场(就业)和特色五个方面来设计专业的教学体系。
(一)信息管理
毕业生应具备以下几方面的知识和能力:一是掌握经济学、管理学、计算机和信息管理的基本理论和基本知识;二是具有信息获取、组织、分析、研究、传播与开发利用的基本能力;三是掌握运用现代化技术手段进行文献信息检索、资料查询收集的基本方法和能力,能利用计算机网络采集和信息,具有一定的科研和实际工作能力;四是具备文档管理的能力,包括文档、数据、信息分类管理等;五是具有运用现代的管理方法和手段对与企业或组织相关的信息资源和信息活动进行组织、规划、协调和控制,以实现对企业或组织信息资源的合理开发和有效利用的能力。
毕业生应具备以下几方面的素质:一是胜任力——学习能力和读写能力。不断地、有计划、有组织地学习,不断地追随管理专业的新发展,能用最少的时间,花最小的精力,获得最大量的新知识,并不断地优化自己的知识结构。追踪科技与社会发展的前沿,不断地更新和扩展自己的知识信息,以适应未来社会日新月异的发展变化。具备读写能力,信息管理人员才能实现对信息的收集、存储和传递。二是敏锐感知外部世界的能力——信息获取能力。三是熟练操纵因特网的能力。熟练掌握网络技术,把已获取的新信息通过一定的综合分析、计算、试验操作,最终找出问题,设计解决方案,得出科学结论。四是良好的沟通能力和团队合作精神。五是创新能力。
开设的主要课程:专业主要课程:信息资源管理学、信息存储与检索,信息分析与预测,信息组织学,信息计量学,专业实践课程:统计软件实习,管理软件实习。
就业方向:可以在政府部门或企事业单位的信息管理机构,从事文献和文档管理、信息收集、分析、处理、咨询服务和管理工作等。毕业生经过考试可以成为信息处理技术员、国家信息分析师。
(二)信息安全管理
信息安全管理在当前是全球的热门话题,而建立一个符合国际标准的体系,是大家普遍关注的焦点。建立健全信息安全管理体系(iso27001认证)对企业的安全管理工作和企业的发展意义重大。首先,此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。其次,通过信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得信息安全管理更加科学有效。最后,信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨,从而成长为企业向国际化发展与合作的有力支撑。
bs7799标准是全球第一份关于信息安全管理体系的标准,bs7799-1现在已经被采纳为iso/iec27002:2005;bs7799-2也于2005年被采纳为iso27001:2005。该标准当前已被诸多国家采纳为国家标准。截至2007年9月已经有超过4000家组织通过了iso27001:2005的审核,获得了信息安全管理体系认证的证书。
毕业生应具备以下几方面的知识和能力:一是信息安全管理技术能力;二是信息安全管理能力。此主要目的是要求学生了解信息安全及其重要性,认识什么是信息安全管理体系,建立一套信息安全管理体系为何需要iso27001,学会如何建立一套符合企业(组织)需要的信息安全管理制度。
开设的主要课程:计算机安全与技术、网络安全、信息安全管理体系、信息安全风险评估与管理、信息安全管理体系iso27001建立与实施。
编辑整理本文。
;
就业方向:毕业的学生经过考试获得信息安全管理体系认证证书,可以从事企事业单位信息安全管理。
四、结论
信管专业的特色培育和课程体系建设并非一蹴而就、一劳永逸的工作。为此,我们将建立一套完整的教学质量管理体系,囊括管理机构和人员、管理的规章制度、管理手段和评价指标体系等,其作用是对整个体系中进行信息反馈和控制,评价专业定位、特色定位与教学体系之间的吻合程度。
参考文献:
1、陶雷,莫赞,张立厚.应用型本科“信管”专业课程体系探究及建构实践[j].情报杂志,2010(2).
2、何永刚,黄丽华.信息管理与信息系统专业课程体系研究综述[j].情报杂志,2007(8).
3、cisc2005课题组.中国高等院校信息系统学科课程体系2005[m].清华大学出版社,2005.
4、邓晓红.基于职业能力分析的信息管理与信息系统专业核心课程体系研究[j].中国管理信息化,2009(6).
5、张劲松.信息管理与信息系统专业课程体系创新研究[j].情报杂志,2008(11).
6、张庆华,谭旭红.基于集成化模式开展信息管理与信息系统专业建设[j].中国管理信息化,2009(3).
篇10
随着我国职业教育的蓬勃发展,作为高职教育的新兴专业,信息安全技术专业也得到了快速发展。与此同时,随着我国网络经济的高速增长,信息安全行业的人才需求也快速递增。企业对信息安全技术人才的需求不仅包括具有较高理论水平和研究水平的高端人才,同时也需要大量具有实际操作能力的低端人才,负责企业信息安全系统的简单管理和维护工作,这就为高职教育层次信息安全技术专业的学生提供了广阔的就业机会。
一、高职课程开发存在的问题
1.课程开发理念的理解问题。“基于工作过程”的课程开发方法的目的是培养“设计导向”的高素质技能型人才,这个出发点是为了满足技术发展、社会进步和企业对产品质量和创新能力不断提高的要求。因此,在课程开发中应该注意“设计导向”这个关键词,从而把课程重点放到学生独立解决实际问题时的设计解决方案、尝试解决问题、评价或总结解决方案、形成实际经验的能力培养上。
目前适合中国国情的课程开发方法是“基于工作过程”的方法,其开发理念的核心是:以培养“设计导向”的高素质技能型人才为目标,以“职业分析和工作过程”为基础,开发出“学习领域课程”。但各高职院校在课程改革过程中忽视对其核心概念的理解和把握,注重表面现象,甚至赶时髦,故弄玄虚地引用一些新奇的名词,最终导致课程开发的失败。
2.课程开发过程的倒置问题。基于工作过程的课程体系开发,关键要遵循“确定专业面对的工作岗位或岗位群――岗位典型工作任务分析――行动领域归纳――学习领域开发”这样一条逻辑主线。首先分析调研专业所面向的职业或岗位群,通过专家、工人访谈会等形式,对职业岗位的工作任务进行分析和归纳、提炼典型工作任务,并对典型工作任务的子任务进行分解,形成典型工作任务汇总表和所有典型工作任务下的子任务汇总表。
3.课程开发的基础性准备不足。一是缺乏权威性的具体指导,各职业院校独自开发一个专业的学习领域课程,在资源和能力上力不从心。且由于各院校处于不同地域,参与开发的企业有限,课程改革的基础――职业分析、典型工作任务的确定与覆盖度等往往存在这样和那样的问题,导致课程改革的成果不具代表性,难以在更大范围内加以推广。
二是缺少企业在课程改革中的实质性和关键性参与使得课程开发难以深入推进。由于现有的国家政策不足以调动产业、企业的积极性,企业的积极性和主动性不够,即使参加课程改革活动,往往也处于配合和勉为其难的被动地位。因此在学习领域的工学结合课程设计中,工学结合很难得到理想的结果。
4.教学管理问题。“基于工作过程”的教学管理与传统教学管理制度造成很多冲突,如“传统的教学管理制度与课程改革的不配套;原日常教学和学习领域课程的冲突,学习领域课程的实施存在困难;学习领域课程的管理困难,校外实训、顶岗实习的实施与管理是难题;学习领域课程安排与基础课程存在冲突,学习领域课程效果的督导和评价也是难题。”[1]
5.实践教学开展问题。高职教育的重要体现是职业特征。实践教学对达到职业教育目标有着非常重要的作用和意义。其实践教学环节不仅仅在教学时间上多于普通本科教育,而且其内涵也有很大不同。问题主要体现在:实践教学体系目标偏离、理论教学和实践教学脱节、实践教学资源匮乏、实践内容单一,不成体系、工学结合与实践教学保障制度不完善等等。
6.师资问题。教师资源是学校办学资源中最为关键的一部分。高职教育是一件平凡而意义深远的工作,从事高职教育工作的教师可能会比其他老师遇到更多的困难,一直以来高职教育师资队伍的建设严重滞后。虽然这几年有所改善,但是应当看到高职教育与普通高等教育或与其他专业教育有很大不同,其教师的整体水平距离实际需求有相当大的差距。建设一支双师型的教师队伍是高职教育发展必不可缺的重要条件[2]。
二、信息安全技术专业人才培养存在的问题
1.培养的信息安全技术人才数量少且类型单一。目前,开设信息安全技术专业的学校不多,招生的人数也较少,而且基本集中在硕士和博士的培养上,本科的较少,高职的更少。
2.专业设置不科学。目前,高职院校培养的信息安全技术专业人才所采用的课程体系要么是量体裁衣,要么是时尚拼凑,要么是本科压缩,既不系统也不规范;既不完善也不科学。
3.教学内容陈旧,教学手段单一,教学模式老套,无法满足专业培养的要求。在教学中大多还是教师讲学生记,学生动手机会少,理论与实践的课时分配不合理,不注重对学生实践动手能力的培养。
4.缺乏适应高职人才培养要求的教材。高职教材和本科教材有很大的区别。高职的教材应以培养学生的应用能力为主线,突出岗位技能要求,紧密结合实际应用,以实际案例为切入点,体现课程体系和课程内容改革、教学方法和教学手段改革。要主动适应以岗位需求为目标的高技能人才培养的需求,主动适应职业教育教材区域性与适应性的需要。
5.在评价体系上,不应拘泥于书面试卷评价方式,应该注重在实际工作情境中评价学生的工作能力。以多样化评价和以理解、综合运用为中心的能力评价为主;把课程结束时的一次考试变为多种方式的综合能力评价[2]。
三、高职信息安全技术专业人才培养方案设计
1.确定专业面向的职业和职业岗位。针对高职信息安全技术专业,结合国家职业资格认证、就业市场岗位分析和专家座谈会,确定高职信息安全技术专业面向的职业岗位。与本专业相对应的最主要的职业是国家职业资格中的信息安全工程师,就业市场中的其他岗位还有:网络与系统安全管理员、信息安全产品技术支持、信息安全产品开发与测试、信息安全产品销售等。
2.确定专业培养目标和就业方向。高职信息安全技术专业的主要培养目标是“培养德、智、体全面发展、具有良好素质和良好的职业道德、文化基础和计算机专业基础理论,掌握计算机网络侦查与信息安全管理等相关技能和一定理论知识,具有较强的计算机应用能力,能胜任行政机关和各级企事业单位计算机网络管理与维护、信息安全管理工作又熟悉信息安全方面的法律法规的应用型人才”。[3]该专业主要面向“行政机关、各类经济管理部门及工商企业、网络公司、金融、保险、海关等单位的网络管理中心、计算机信息中心和其他计算机信息安全部门从事计算机信息管理与维护、网络和网站建设与维护、信息安全设备维护和数据库系统的维护等技术工作和信息安全管理工作”。[3]
3.岗位职业技能需求和学习领域课程设计。在组织安全和职教专家对国内目前高职信息安全技术专业人才需求和发展现状进行全面调研分析的基础上,参考了其他兄弟院校的做法,笔者认为,社会对信息安全技术专业高职层次的人才需求集中在“信息与网络安全管理”、“安全产品营销与服务”方面。上表显示了对这些岗位职业技能需求和学习领域进行研究分析的结果[4]。
4.专业课程体系结构。通过以上的学习领域课程分析,对信息安全技术专业的核心课程进行了开发。但由于我国的职业教育是以学校教育为主,考虑到学校的教育智能,最终形成了“平台+核心”的模式,即将核心课与平台课结合在一起,就构成了高职信息安全技术专业的课程体系结构。平台类课程主要包括以下几类:可持续发展类课程(数学、科学思维训练、公共英语);专业基础课程(计算机应用基础、C语言程序设计、面向对象编程技术、网络技术基础、计算机组成原理、电子电工技术等);职业准备类课程(职业生涯规划、职业沟通等)。
四、小结
本课程体系设计是在学习基于工作过程的课程开发方法基础上形成的初步方案。在构建过程中,注重课程体系实施的可行性,以适应社会对高职人才职业岗位的知识、能力、素质的要求。相信通过以后的教学实践,不断更新观念,一定能探索出适合国情、校情、学情的教学方法和教学模式。
参考文献:
[1] 高林,鲍洁.高等职业教育专业课程体系改革与创新[M].北京:人民邮电出版社,2009:127-139.
[2] 中国高等职业院校计算机教育改革课题研究组.中国高职院校计算机教育课程体系[M].北京:中国铁道出版社,2007:150-155.
篇11
【关键词】
信息安全专业;课程考核;有效性缺失;对策
一、实践课程考核有效性缺失的表现
课程考核制度是高职院校根据教育目标对学生学业水平进行测试、甄别和评价,并促进其发展和提高的一系列规范性要求的总和。实践课程考核是对应考者进行基本技能和运用所学知识分析、解决实际问题能力的考核。我们通过对几所职业院校进行调查走访,发现近些年在实践课程考核方面有一些探索成绩,但仍然存在一些问题。
1、滞后的考试观念,不利于高职人才发展
当前,某些学院信息安全专业、电子政务专业中计算机应用相关的许多实践课程都是任课教师自行命题,往往考前复习复习,划划重点,交几份格式化的实验报告,并未突出该专业教学大纲、课程要求、课程效果的评价方法和考核大纲所规定的命题,缺乏科学性和规范性,阅卷、评分更是有较大的随意性。
2、简单的考核方法,不利于高职人才培养
实践课程考核常常沦为课堂教学内容的简单重复,甚至考题就是平常的作业。技能考核考查环节空白或所占比例不足50%,上机测试“走过场”;实验报告的卷面很少运用等级制评分,技能考核未尝试用“工程项目教学法”[1]或“文件夹”式质量控制法,[2]最终导致终结性评价多,形成性评价少。未根据信息安全专业教学大纲中计算机课程的性质和特点、学生的个体差异来进行全方位考核,不利于学生的知识积累与综合技能养成。
3、缺失考试反馈,不利于高职人才成长
考试的反馈调节功能远未得到发挥,试卷分析停留在分数的统计上,较少系统分析师生教与学两个方面存在的不足之处。在评价时,未重视参与和观察其操作过程,未强调评价主体的多元化,未对评价内容的综合性、全面性、合理性以及评价方法、手段的多样性做点评。
因此,怎样才能深化课程考核制度,引入针对信息安全专业学生的计算机信息高新技术考试的考证制度,能否建立公正、科学的学生实践课程测评,成为了该院司法信息安全专业教师与教学改革者的思考问题之一,同时也是实施素质教育的难点之一。
二、原因分析
存在上述问题的主要原因有以下两点:
1、课程教学上的原因
不难发现,我国很多高职院校对于该专业的教学都处于摸索阶段,还未完全形成一套行之有效的培养模式和体系,大多是照搬一些高校本科教学模式。国内针对高职层次开设信息安全专业这方面的研究和评述很少。如该院信息安全专业始于2005年,招收高中毕业生,为三年制高职。是以计算机应用为基础,随着社会对信息技术的需求激增而发展起来的专业。目前大多数实践教学环节的组织、考核与评价仅依靠授课教师一人决定,难免存在授课教师有凭印象给分的现象。标准不一、评价不公等现状,将影响到学生实践活动的积极性和实践能力的提高。实践课程考核集中在书面或电子报告加上机操作。
2、第三方认证原因
高职专业的教学内容、教学安排与职业资格鉴定属于不同的系列,对于职业资格鉴定来说,许多内容与学校课程内容有不少相同点,但侧重点不一样。当前的职业资格标准多适用于技能型、操作型工作岗位,因此在一些考核中未有相应的国家职业资格证书与之对应。同时五花八门的考证市场让信息安全专业的学生眼花缭乱,报证、考证十分盲目,功利性强。并且考证市场鱼龙混杂,学生考证靠碰运气。
理想状态的课程考核制度即应全面、客观地评价教学目标的实现程度和鉴别学生的差异性,又能通过这一手段促进学生主动学习、发展和提高能力、技能与素质,从而造就一代素质高的创造性人才。
三、对增进实践课程考核有效性的思考
1、新增考核环节,提升专业技能素质
专业技能素质指人们从事某种职业时,在专业知识和专业技能方面所表现出来的状况和水平。信息安全专业要求学生有扎实的专业知识和过硬的专业技能两个方面。扎实的专业知识建立在理论知识基础之上,经过反复理解而形成的技术能力。过硬的专业技能形成需经过反复练习,非一朝一夕能成。
通过新增“一个档案,一个作品,一份演讲”的实践课程考核环节,即一个档案包括收集整理的网上文献资料、创新设计和想法建设、参加社会实践经验和总结等资料入档;一个作品指学生把自己在实践活动中认为最满意的作品提交给教师,作为自己的代表作;一份演讲指让每个学生都谈谈在实验小组的感想,所学所思的口头陈述,形成文字讲稿。新增的环节,有利于对学生进行一次综合评价,并有利于实现评价的公开、公平、公正。
2、加强第三方认证,推动实践课程考核
学历证书与资格证书是不同教育或培训体系下的产物,两种制度在其结构、依据和培养方式、目标等方面既有区别又互补。适用于信息安全专业的第三方认证包括职业资格证、思科认证、微软认证等等证书。它们是连接“专业”与“职业”间的桥梁,毕业后光凭学历证书通常很难有明显的竞争力,如能推行资格证制的考试模式,在实践课程教学体系建设上下功夫,进一步改革课程设置和教学内容,使得正常教学与第三方认证鉴定进行一定的衔接将有利于高职教育的建设。
3、坚持持证上岗,推动高职生公平就业
职业资格标准不但是职业资格证书等级的依据,也是职业教育培养计划的依据,更是专业技能素质“风向标”和“裁判”。可参照国家职业资格标准制定具体的专业技能考核标准,把资格证书制延伸到信息安全专业的教学中,切实提高学生专业技能的含金量。当前,国家加强了对各种工种上岗的职业资格认证的执行和监管力度,加大了对无职业资格上岗进行处罚的措施力度,职业资格证书推行日益规范,有利于高职生的公平就业。用人市场需要技能型人才。通过对湖南省司法系统走访调研的结果表明:到2014年,每个单位信息安全人才缺口为2-3人,这样全省三年内信息安全人才总计需要400-600人。企业有用人需求,单位有用人的标准。在学生毕业时,能有与就业岗位对应的从业资格证书,无疑为成功、公平就业添加一份保障。也能够实现学校、学生、企业三方共赢。
【注 释】
[1] 龚雄涛.高职院校《数据结构》教学改革的探索与实践.湖北职业技术学院学报,2005.4.22-25.
篇12
中图分类号:TP393.08 文献标识码:A 文章编号:1009-3044(2013)24-5481-02
随着互联网时代的到来,计算机网络已经越来越普及,人们可以通过互联网收发电子邮件,传输文件,网络购物等等。互联网给人们带来便利的同时随之而来的是信息安全问题。
如果政府机关网站、数据库服务器被入侵,可能导致重要数据泄露,关系到国家的安全。如果个人的数据泄露可能导致个人财产和个人隐私的安全。为了保证互联网数据、信息安全,需要有专门的人才维护信息安全。为了满足社会对该类人才的需求,不少院校相继开设了信息安全技术专业。
由于是新开设的专业,在课程教学过程中,普遍存在缺乏配套实验室和实验环境,缺乏硬件设备及专业机房。许多高职院校硬件实验条件相对落后,只能进行理论知识教学,很多实验、实训不能开展。因此导致目前很多院校比较注重信息安全纯理论和技术知识的传授,而对于如何培养学生实际动手操作能力、如何培养学生在实际工作岗位中职业技能、如何配置安全的操作系统、数据库系统、如何进行网络攻防实训,如何设计网络安全策略等涉及甚少,但这些正是信息安全技术人员需要掌握的,也是学生就业的职业技能。
根据高职信息安全技术专业人才培养方案,围绕专业核心能力和实际岗位需要,各高职院校迫切需要建立适应行业需要的信息安全技术实训资源库,通过完整的信息安全实训项目,培养学生信息安全综合技术能力,解决实际问题能力。该文根据实际教学经验总结,给出了适合当前高职信息安全技术专业学生核心能力训练的完整实训项目。
1 高职信息安全技术专业实训项目存在主要问题
目前很多高职院校在建设课程体系时,主要考虑各学科知识的系统性和完整性,而没有考虑社会、企业对人才的实际需求,这样使课程的设置与实际岗位脱节。学生毕业以后,很难快速适应工作岗位。信息安全技术专业也存在这样的问题,设置课程中实训环节少,实训条件不够,很多都是纸上谈兵,遇到实际的安全技术问题就难以解决。
由于信息安全技术专业实验设备少,实训项目资源不足,在专业建设人才培养方案制定时,往往重视理论课程安排,而较少考虑学生实际动手操作课程,这样的人才培养方案制定出来培养的学生理论知识较强,而实际动手操作能力较差。这与高职的教育教学理念相违背,培养的学生不能胜任实际工作岗位的需求。
因此需要研究适合高职信息安全技术专业人才培养需求,同时对硬件设备要求较低的实训项目。该类实训项目的设计实施,可以提高高职信息安全技术专业学生的实际动手能力,同时在普通机房可以实施,对于信息安全专业的实验设备要求较低,在高职信息安全技术专业起步阶段发展非常重要。
2 高职信息安全技术专业实训项目资源建设探讨
首先,我们调研本地区对信息安全职业岗位的需求,然后在此基础上进行信息安全技术专业岗位分析职业能力分析,然后根据岗位职业能力要求,开发设计了信息安全技术专业实训项目,通过完整的实训项目训练,使同学们的实际动手能力得到切实的锻炼。
经过对本地区信息安全人才需求社会调研,可确定信息安全技术专业的职业岗位群包括“网络安全管理员”、“网络安全工程师”、“信息安全工程师”、“网络管理工程师、“网站设计管理工程师””等岗位。为了使学生能够更好地就业,高职信息安全技术专业不仅面向信息安全方向,还可以面向网络安全、网络应用等基础方向,这样学生就可以根据自己的专长和实际水平选择合适的职业岗位。
根据信息安全工程师、网络安全管理员等职业岗位的需求,信息安全专业需要培养具有局域网组建基本能力;具有网络攻防技术基本能力;具有计算机病毒防范基本能力;具有路由和交换基本能力;具有信息安全产品配置与应用基本能力;具有系统运行安全与维护基本能力;具有数据备份与恢复的基本能力具有安全扫描与风险评估的基本能力。根据这些职业能力要求,需要构建培养学生网络攻防能力、主机加固、部署IDS、防护墙安全策略部署等综合能力的实训项目,重点培养学生实际动手操作能力。
3 信息安全技术专业实训项目资源开发
在信息安全技术专业的学生技能培养中,明确专业培养目标、学生需要掌握的技能目标是一个非常重要的环节。在根据岗位实际需求分析的基础上,我们开发了一套完整的信息安全技术实训项目。实训项目资源开发的设计思路是先让学生掌握实际网络攻防过程,了解黑客攻击网络以及主机的全过程,然后再进行系统主机加固以及网络IDS部署、防护墙安全策略部署,这样设计的目的是让学生了解信息安全的实际作用和意义,从而知道网络安全策略及部署的重要性,以及后期网络安全维护的重要性。下表1-1给出完整设计开发的信息安全技术专业实训项目。
表1 信息安全技术实训项目
[项目一 服务器入侵及防御\&模块一 服务器入侵\&模块二服务器防御\&任务1 服务器主机信息收集\&任务1 防御服务器主机信息收集\&任务2 服务器端口扫描\&任务2 防御服务器端口扫描\&任务3 服务器弱口令猜解\&任务3 防御服务器口令拆解\&任务4 系统服务入侵\&任务4 防御系统服务入侵\&任务5 服务器IIS权限探测\&任务5 防御服务器IIS权限漏洞\&任务6 服务器web网站SQL注入攻击\&任务6 防御web网站SQL注入攻击\&项目2 安全网络策略部署及主机加固\&模块1 漏洞定位\&模块2 主机加固\&模块3 部署搭建IDS\&模块4 设置防火墙策略\&]
该实训项目可通过虚拟实验平成与实现,虚拟实验平台利用web技术、虚拟主机技术构建的开放式网络化的虚拟实验教学系统,能够保证以上实训项目实施。虚拟实验平台只需要利用服务器安装运用后,同学们通过访问该服务器完成相关实训项目,对信息安全相关硬件设备要求较低,只需要普通的服务器和计算机就可以实现,一般的高职院校都可以开展。实训项目的实施既可解决信息安全技术专业实训环境的短缺,又可提高教学质量,增强学生动手能力。
4 结束语
本文通过调研分析信息安全技术职业岗位,分析岗位能力,开发设计一套完整的信息安全实训项目,训练学生动手能力及安全知识的自我学习能力。该实训项目可通过虚拟实验平台进行实施,因此对信息安全硬件设备要求较低,可以在高职院校开设信息安全技术专业中推广,个方面提高学生的信从而能够真正从理论和实践两息安全知识,培养高素质的专业人才,以适应社会对信息安全技术人才的需求。
参考文献:
[1] 彭维平.信息安全专业实训课程教学模式改革与实践[J].北京电子科技学院学报,2011,19(2):87-93.
[2] 周德富,李亚琴.高职院校实训课程设计实践研究[J].继续研究,2011(3):107-109.
[3] 徐川,唐建,唐红.网络攻防对抗虚拟实验系统的设计与实现[J].计算机工程与设计,2011(3):1268-1271.
[4] 张艳伶,黄声烈,高艳华.网络信息安全教学实验系统平台的构建[J].实验技术与管理,2008,23(10):66-68.
篇13
1 概述
目前,在我国很多高校开设了网络信息安课程,该课程是信息安全专业的一门基础课,也是网络工程专业的一门必修课。网络信息安全课程理论性强,实践性强,并且教学内容随着信息技术的发展也在不断地变化,这给教学工作带来很大挑战。由于专业性质不同,为了使网络信息安全课程的教学符合网络工程专业的特点,并且跟上信息技术瞬息万变的步伐,达到培养人才的目标,我们在多年教学实践的基础上,不断地进行总结和探索。
2 网络工程专业特点
网络工程是将计算机技术和通信技术紧密结合而形成的新兴的技术领域,尤其在当今互联网技术以及互联网经济迅速发展的环境下,网络工程技术已经成为计算机乃至信息技术界关注的重要领域之一,也是在现代信息社会中迅速发展并且应用广泛的一门综合性学科。网络工程专业自从上世纪90年代起,陆续在我国很多本科高校中都有开设。
网络工程专业的培养目标是:掌握常用操作系统的使用、网络设备的配置,深入了解网络的安全问题,具有综合性的网络管理能力,可以胜任中小企业的网络管理工作,并具备发展成为网络工程设计专家的能力[1]。以商丘学院(以下简称“我校”)为例,该专业是我校重点建设的专业之一,计算机网络课程现已成为校级精品课程,所属计算机网络实验室被评为河南省级重点实验室。在校学生一二年级主要学好程序设计、网络原理、操作系统等专业基础课,三四年级主要学习网络设备管理、综合布线、网络组建、网络信息安全等专业核心课程。在学生学习的时间安排上留有余地,引导学生扩大知识面,关注学科前沿,鼓励学生利用好实验室来培养自己的实践能力和创新能力。因此,网络信息安全成为我校高年级学生的一门必修课。结合网络工程专业特色,网络信息安全课程多年来在我校网络工程专业一直开设并收到很好的效果。
3 网络信息安全课程开设现状
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全是国家重点发展的新兴交叉学科,具有广阔的发展前景。由于我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。网络信息安全课程在信息安全专业是必不可少的核心课程。
目前,我校网络工程专业网络信息安全课程的开设还是以理论教学为主,实践教学为辅的教学模式。在学时分配上我们采用“34学时理论+18学时上机”的模式。在考核方式上采用“20%平时表现+80%理论考试”来计算总成绩。结合信息安全技术发展迅速的特点,在教材的选用上我们不断更新教材,以求跟上时代和技术的潮流。我校先后选用吴煜煜[2]、周明全[3]、石志国[4]、袁津生[5]等人主编的教材,这样教师也在不断地学习最新知识和专业技能。由于该课程是一门交叉性综合性学科,学好这门课程要求学生必须具备良好的程序设计能力,过硬的数学、操作系统和网络知识。该课程的先修课程为:高级程序设计(C、C++、Java)、计算机网络(TCP/IP)、操作系统(Unix和Windows)、数据库系统。该课程教学内容主要包括:网络安全的基本概念、加密与解密、公钥体系、TCP/IP协议安全、应用层安全、攻击与防御、网络站点的安全、操作系统系统与数据库的安全。
网络信息安全这门课程是一门理论和实践相结合,应用性很强的交叉性综合性课程。理论知识涉及面广且抽象,实践问题规模难度大。这样的特点不仅要求教师具备过硬的专业技能和授课水平,而且要求学生具备扎实的理论功底和和较强的实践能力。该课程在我校是网络工程专业开设的一门必修课程,它既不能像信息安全专业开设的专业课那么详尽和深入,也不能像普及网络安全知识一样成为公共选修课那样浅尝辄止。这就要求教师必须在有限的学时内将网络信息安全课程最基本的原理、最常用的技能传授给学生,使学生能够解决最常见的网络安全问题,成为能够学以致用,能够解决实际问题的人才。因此,必须结合网络工程专业特色和我校学生水平进行教学,才能使教和学的效果都达到最优化,达到培养人才的目标。
目前,现有的教学模式仍然停留在重理论、轻实践的层次上。学生在课堂上与老师的互动性不强,特别是学生的学习积极性不高,对信息安全课程学习的兴趣不持久,实践能力不强,而且现有的考核方式已不适应课程的发展。通过近几年的教学实践,结合目前网络工程专业开设的网络信息安全课程在教学中存在的问题,从培养应用型、创新型信息技术人才的角度来出发,我们尝试对网络信息安全课程进行改革和探索。
4 教学改革与探索
4.1 翻转式教学模式
互联网的普及和计算机技术在教育领域的应用,使“翻转课堂式”教学模式[6]变得可行和现实。学生可以通过互联网去使用优质的教育资源,不再单纯地依赖授课老师去教授知识。在课堂上,学生和老师的角色则发生了变化。老师更多的责任是去理解学生的问题和引导学生去运用知识。我们在课堂教学的组织中参考林地公园高中的经验:一、创建教学视频。我们根据上课的内容和教学目标,使用录屏软件将课件和讲课声音录制下来,然后将课件或视频通过网络分发给学生。让学生在上课前进行先行学习并收集好学生反馈的问题。二、组织课堂教学。教学内容在课外传递给学生后,课堂内更需要高质量的学习活动,让学生有机会在具体环境中应用所学内容。这样学生先自我学习或通过讨论来掌握知识点,结合学生反馈的问题,在课堂上再由教师主导开展关键问题的研讨,安排相应的课程实践。该方法在国防科学技术大学徐明的论文[7]中提到,可以作为改革教学模式的一种方法来学习使用。
4.2 理论与实践相结合的教学模式
理论授课均在多媒体教室进行,理论授课要与上机实践相结合,网络安全实验均在我校计算机网络实验室完成,学生上机操作并提交实验报告。计算机网络实验室是我校网络工程专业的专业实验室,实验室采用圆桌模式分为8组,每组8位同学,能同时满足64位学生做实验。我们结合近几年的教学经验,参考袁津生[5]等教材,安排了如下实验:①VMware虚拟机与网络分析器的使用;②RSA加密算法的分析与实现;③加解密算法的分析与实现(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木马;⑥使用PGP实现电子邮件安全;⑦X-SCANNER扫描工具;⑧用SSL协议实现安全的FTP数据传输。除了正常安排的16个上机学时之外,增加实验室开放时间,为对网络安全有兴趣的学生提供更多的实践机会。通过在计算机网络实验室的学习和实践,使学生加深对网络信息安全原理和技术的认识,提高网络技能和实践能力,增加他们在将来的就业竞争中的优势。另外,工学结合,引进第二课堂,创建实训基地,争取在网络安全相关的企业和公司建立实训基地,加强合作,让学生有实践的机会,提高实践能力和就业能力,这是我们以后也要逐步探索的教学方式之一。
4.3 教学方法的一些改进
兴趣是最好的老师。多讲一些实例,可以采用任务驱动的方式培养学生的兴趣。比如上课前提出一个问题再开始讲课。例如:假如你是一个公司新任的网络管理员,需要对某台路由器进行相应的配置,但是你不知道该路由器的enable密码,该怎么办?这样就能驱动学生主动思考完成任务的方法,主动学习。一定要结合学生实际,避免“填鸭式”教学方法,做好师生互动。另外授课要尽可能地生动、幽默。
课堂知识、搜索引擎、论坛和专业站点、期刊论文(CNKI),这些都是学好网络信息安全的重要资源。在教学过程中,一定要利用好搜索引擎、论坛、期刊论文等,关注前沿的信息安全领域发展动向。
增加先驱课程知识的讲解。网络信息安全涉及到的数学知识我们参考裴定一教材[8]。例如,数据加密与认证技术的内容涉及到模运算、矩阵置换等数学知识,在讲解相应的数据加密知识时一定要将涉及到的先驱课程知识讲解清楚。
以就业为导向,鼓励学生积极参加网络信息安全工程师认证考试。鼓励对网络安全有兴趣的同学进行更加深入、更加专业的学习。
4.4 加大投入、完善网络信息安全专业实验设施
完善的网络信息安全实验平台[9]应该以网络为基础,将网络原理、网络程序设计、信息安全技术和网络实践类等课程集成在同一平台上,采用群组动态交互式实验方法,利用共享网络墙形成公共实验载体,实现网络实验从单设备组网到不断叠加和扩展,使学生从规模化的网络中理解路由协议和网络效率。在这样的实验平台下,利用共用服务器,各个群组组成网络攻防、信息战等实际场景,根据现场不断变化的信息实时设计技术方案,灵活应对网络的动态变化,做出快速的反应与调整,以培养学生高度的应变设计能力。
4.5 改革课时分配和考核权重
网络信息安全是一门理论与实践并重的课程,在今后的教学中,要逐渐增加实践课程的教学。为了增加学生对实践能力的重视,要合理分配理论考试和实践考试的权重,在现有考核模式的基础上逐步增加实践成绩的权重。在考核的形式上,综合卷面成绩和平时表现成绩,平时表现的成绩注重关注实验小组讨论的表现,个人实践的表现等。
5 结论
