梁本來 冷令 余姜德

文章編號：1672-5913（2015）11-0039-05

中圖分類號：G642

摘要：針對高職信息安全專業(yè)教學與就業(yè)市場脫節(jié)的問題，提出通過市場調研明確崗位技能，逐漸完善人才培養(yǎng)方案，豐富課程體系。以中山職業(yè)技術學院為例，闡述如何構建計算機基礎應用、網(wǎng)絡技術、信息安全技能、信息安全工程管理四大課程模塊，強調知識、能力、素質3個層次不能脫節(jié)。

關鍵詞：高等職業(yè)技術學院；信息安全專業(yè)；課程體系；課程模塊

0 引 言

2013年6月，斯諾登曝出“棱鏡門”事件，正式宣告和平年代國家安全的主戰(zhàn)場已經(jīng)轉移到網(wǎng)絡空間，網(wǎng)絡和信息安全成為保障國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定的重要基石。早在2003年，中央《關于加強信息安全保障工作的意見》（27號）將信息安全工作提升到保護公眾利益和維護國家安全以及保障與促進信息化發(fā)展的高度，并明確提出要加強國內(nèi)信息安全專業(yè)和院系建設，培養(yǎng)信息安全高級人才。2005年，教育部專門發(fā)文強調加強信息安全專業(yè)建設和信息安全學科專業(yè)技術教育。信息安全學科是由信息安全技術、計算機科學與技術、信息與通信工程、電子科學與技術發(fā)展到一定階段后交叉融合形成的一個新興專業(yè)，是一個跨學科綜合性專業(yè)。目前，信息安全方面的人才比較少，尤其是政府、國防、金融、公安等部門對信息安全人才的需求缺口很大，要解決供需矛盾，必須加快信息安全人才的培養(yǎng)。2010年，教育部信息安全專業(yè)類教學指導委員會制定了《信息安全專業(yè)指導性專業(yè)規(guī)范》。

1 珠三角地區(qū)高職院校信息安全專業(yè)課程體系現(xiàn)狀

1.1 專業(yè)課程設置現(xiàn)狀

通過調研發(fā)現(xiàn)，珠三角地區(qū)多數(shù)高職院校并沒有單獨開設信息安全相關專業(yè)，比如深圳職業(yè)技術學院、順德職業(yè)技術學院等。目前開設信息安全相關專業(yè)的高職院校見表1。

南海東軟信息職業(yè)學院作為廣東省首批省級示范性軟件學院、國家技能型緊缺人才培養(yǎng)基地，于2002年開設了信息安全專業(yè)。該院校已連續(xù)七年舉辦“東軟杯”高校網(wǎng)絡攻防大賽。番禺職業(yè)技術學院作為國家示范性高職院校，于2011年開設信息安全技術專業(yè)，與廣東省計算機信息網(wǎng)絡安全協(xié)會、廣東省軟件行業(yè)協(xié)會、廣州金禧信息技術公司等行業(yè)、企業(yè)開展廣泛合作，建立了網(wǎng)絡構建、網(wǎng)絡安全、系統(tǒng)集成與IT運維等實訓室，為專業(yè)建設打下堅實基礎。深圳信息職業(yè)技術學院作為國家骨干示范性高職院校，于2005年開設信息安全技術專業(yè)，經(jīng)過8年的建設，軟硬件教學條件不斷提升，建成4個專業(yè)實訓室，并和企業(yè)合作建立了四家校外實訓基地。

表2是知名高職院校信安專業(yè)主要課程?？梢钥闯?，南海東軟信息職業(yè)技術學院網(wǎng)絡與安全管理專業(yè)偏重于安全設備的部署，并沒有涉及太多信息安全攻擊及防御內(nèi)容。番禺職業(yè)技術學院及深圳信息職業(yè)技術學院的信息安全人才培養(yǎng)方案及課程體系比較完善，但在課程設置的先進性和實用性上仍有改進的地方。

1.2 專業(yè)課程設置問題

通過調研珠三角地區(qū)高職院校，筆者發(fā)現(xiàn)了一些信息安全人才培養(yǎng)及課程設置中普遍存在的問題。

1）專業(yè)課程設置薄弱，課程設置不夠科學規(guī)范。

信息安全專業(yè)的課程體系很不完善，學科建設的指導思想、人才培養(yǎng)的規(guī)格和具體做法都是各個高職院校根據(jù)自己的情況靈活掌握的，沒有統(tǒng)一的指導性意見。

2）課程內(nèi)容實用性差。

較多課程內(nèi)容停留在理論部分，而信息安全專業(yè)應著重培養(yǎng)信息安全應用型和技術型人才。因此，信息安全專業(yè)課程體系中應有更多的課時和內(nèi)容用于實踐教學。

3）先進性問題。

課程沒有容納信息安全的最新研究成果和研究方向。高職院校信息安全課程體系不需要容納信息安全知識體系的方方面面，但一些重要的內(nèi)容必須在課程體系中得到反映。

4）沒有有效的課程評估機制。

信息安全專業(yè)課程體系幾乎沒有變動。信息技術的飛速發(fā)展及就業(yè)市場崗位需求技能的提升都需要有效可行的課程評估機制。

2 信息安全專業(yè)課程設置實踐研究

2.1 崗位技能分析

根椐目前信息安全領域人才市場的需求，信息安全專業(yè)培養(yǎng)要求“專”且“精”，是計算機領域中要求相對較高的一個分支。因此，明確崗位技能要求是推進高職院校信息安全專業(yè)課程體系構建的關鍵。

目前，中山職院網(wǎng)絡專業(yè)調研得出的珠三角地區(qū)信息安全人才崗位需求見表3。

2.2 歸納相應課程模塊

由崗位技能模塊分析學生應掌握的知識內(nèi)容，歸納出相應的課程模塊有：①計算機基礎應用技能課程模塊；②網(wǎng)絡組建與維護技能課程模塊；③信息安全技能課程模塊；④工程實施技能課程模塊。

2.3 科學銜接不同課程模塊，初步構建信息安全課程體系框架

科學銜接不同課程模塊，合理設置模塊的先后順序、課時以及涉及的知識技能點，初步構建信息安全課程體系框架，如圖1所示。

2.4 與企業(yè)密切合作，完整構建信息安全課程體系

目前中山職業(yè)學院網(wǎng)絡專業(yè)已經(jīng)與數(shù)家信息安全公司開展合作，這對構建信息安全方向課程體系有極大的推動作用。合作的信息安全單位及內(nèi)容見表4。

2.5 調研示范高職院校，科學設置課程類型比例，優(yōu)化信息安全課程體系

通過調研珠三角地區(qū)高職院校信息安全專業(yè)人才培養(yǎng)方案及課程設置的情況，了解信息安全方向的公共基礎課、專業(yè)基礎課以及方向核心課之間的比重關系以及課程類型、內(nèi)容、實踐環(huán)節(jié)等，并結合中山職院自身特點，我們可以構建科學規(guī)范的課程體系。

2.6 建立行之有效的課程跟蹤反饋機制，持續(xù)優(yōu)化課程體系

構建一個專業(yè)的課程體系是一項系統(tǒng)工程，要根據(jù)教學效果、實踐環(huán)節(jié)、學生接受能力以及企業(yè)認可程度等深入優(yōu)化，并要考慮中山市及珠三角信息產(chǎn)業(yè)發(fā)展的趨勢。為此，有必要建立行之有效的課程跟蹤反饋機制，深度持續(xù)優(yōu)化課程體系。

3 信息安全專業(yè)課程體系分析

通過以上研究和實踐，中山職業(yè)技術學院信息安全專業(yè)課程體系逐步完善，并且日益與信息市場接軌。

在2015級信息安全專業(yè)的課程體系中，按照課程群的培養(yǎng)目標，課程分為公共基礎課、專業(yè)基礎課、網(wǎng)絡技術課、信息安全核心課、專業(yè)拓展課以及綜合實訓課。2015級信息安全專業(yè)課程體系見表5。

1）增加信息安全概論課程。

為保證信息安全課程體系的完整性和先進性，一些基礎性的內(nèi)容必須在課程體系中得到反映，因此我們開設了信息安全概論課程。

2）精簡網(wǎng)絡基礎課程內(nèi)容，整合網(wǎng)絡協(xié)議分析課程。

在信息安全核心課程中，我們開設了網(wǎng)絡協(xié)議分析課程，該課程主要講解TCP/IP協(xié)議的內(nèi)部原理和運行機制，并將計算機網(wǎng)絡基礎中協(xié)議的運行原理整合進來，精簡計算機網(wǎng)絡基礎課程的內(nèi)容。

3）增加WEB開發(fā)課程，豐富學生的就業(yè)崗位。

根據(jù)不同的教學目標與要求，對課程群進行分類，組合成可供學生自由選擇的不同課程子群，同時為學習信息系統(tǒng)攻防打下基礎。在課程體系中除了開設C/C++程序語言外，還開設了跟信息系統(tǒng)開發(fā)相關的Java程序設計及JSP應用開發(fā)課程。

4）學習信息安全技術，知法懂法。

在專業(yè)拓展課中，我們還設置了信息安全法規(guī)與標準課程，讓信息安全專業(yè)的學生知法懂法。

5）實踐課程的設置要充分考慮實施的成效。

實踐動手能力是高等職業(yè)教育人才培養(yǎng)的重要特征。高職院校培養(yǎng)的是技術應用型人才，實踐課時總量必須達到總課時的50%以上，為此，在課程體系建設上，我們設計了4個實踐環(huán)節(jié)，分別是課內(nèi)實驗、項目實訓、畢業(yè)設計及頂崗實習。在課內(nèi)實訓環(huán)節(jié)，根據(jù)課程特點設置一定量的課內(nèi)實訓課時；項目實訓環(huán)節(jié)安排在期末，單獨安排1-2周用于主線課程的綜合實訓；畢業(yè)設計環(huán)節(jié)安排在第五學期的后10周，由指導教師根據(jù)專業(yè)教學要求安排畢業(yè)設計題目，目的是訓練學生的實際應用能力和分工合作能力；頂崗實習環(huán)節(jié)安排在第六學期，將安排學生到各企業(yè)進行頂崗實習，成績由學校和實習單位共同評定。

4 結語

信息安全專業(yè)在高校歷經(jīng)10余年的發(fā)展，各高?；玖私饬诵畔踩膶W科特點和知識結構。信息安全專業(yè)是一個學科交叉度特別高、有相當難度的專業(yè)，專業(yè)內(nèi)部各個課程如何設置、如何理清課程之間的關系，還有待進一步研究和實踐。

筆者一直負責中山職業(yè)技術學院信息安全專業(yè)課程體系的建設和優(yōu)化，今后仍然要通過加強人才的實踐能力持續(xù)優(yōu)化課程體系，力爭將中山職業(yè)技術學院信息安全專業(yè)打造成廣東省的特色專業(yè)。