關于高職院校培養信息安全技術人才的探討

文章編號：1672-5913(2008)10-0119-03

摘要：本文從信息安全技術人才的需求出發，分析了高職院校培養信息安全人才的必要性和可行性；在分析高職院校培養信息安全人才現狀的基礎上，提出了一些信息安全人才的培養策略。

關鍵詞：高職院校；信息安全；人才培養

中圖分類號：G642

文獻標識碼：B

信息化在帶來巨大發展機遇的同時也帶來了嚴峻的挑戰，防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰之一。相對于已初步形成的專業信息安全領域以及信息化建設和信息安全產業發展速度而言，信息安全人才顯得非常匱乏。在這種形勢下，在高等職業學院開辦“信息安全技術”專業，加快培養以技術應用為主的信息安全技術人才已成為當前值得研究的重要問題。

1信息安全人才需求分析

我國目前信息安全專業人才的需求包括了多個層次和多個方面，我們認為大體可以分為以下四種類型：

第一類是對理論研究人才的需求。這種需求通常來源自于遍布各種科研院所、高等院校、大型企業中的信息安全相關研究機構。這方面的人才要求具有良好的學術功底，具備扎實的學科理論基礎知識，能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法。

第二類是對技術開發人才的需求。這種需求通常來源于提供信息安全產品、信息安全服務的各種企事業單位。信息安全技術開發人才要求具備良好的信息安全基礎知識，具有較強的動手實踐能力，熟練的產品設計開發能力，包括良好的規劃設計以及軟硬件實現能力。

第三類是對管理服務人才的需求。這種需求目前是廣大企事業單位和政府部門的主要需求。信息安全管理服務人才是一種復合型和應用型的人才，不僅需要具備一定信息安全技術能力，能夠正確使用、配置、維護常規的信息安全設備，還必須具有一定的管理和法律知識，能正確規劃、實施和維護信息系統的安全保障體系。

第四類是對教育培訓人才的需求。這種需求主要來源于高等院校和各種培訓機構。

2培養高職信息安全人才的必要性

目前，我國信息安全專業人才只有3500多人，遠遠不能滿足信息化進程的需求。同時，在全國高校中開設信息安全專業的學校也是鳳毛麟角，只有武漢大學、解放軍信息工程大學、北京郵電大學、西安電子科大等少數幾所大學。巨大的市場需求，使網絡與信息安全技術與管理人才變得炙手可熱。因此，充分利用高等職業教育資源，在高職院校開設“信息安全技術”專業，培養信息安全技術應用型人才，對構建信息安全人才的培養和發展體系，盡快培養和造就一大批能滿足社會需求的信息安全人才是非常必要的，也是非常重要的。

3培養高職信息安全人才的可行性

當前，我國信息安全技術人才的培養渠道主要有兩個：一是科研機構(如中科院信息安全國家重點實驗室)和有關高校培養的博士、碩士和本科生，這部分畢業生主要從事信息安全理論和信息安全體系結構及信息安全領域的研究、教學、設計和開發等方面的工作；二是 IT行業通過各種培訓和認證(如CISP認證、NCSE認證等)培養的信息安全員和信息安全工程師等。IT行業認證培養的應用型人才固然較為實用，但他們往往一方面缺乏必要的計算機理論基礎和系統性知識，另一方面小批量、短期的培訓往往形不成規模，無法填補信息安全人才的巨大缺口。

在高職院校開設“信息安全技術”專業培養信息安全人才，其優勢非常明顯。一是目前我國高等職業教育飛速發展，高職院校眾多，培養人才規模大、數量多、周期短(2~3年)，可盡快填補我國目前的信息安全人才培養的缺口。二是高等職業教育以就業為導向，以能力為本位，貫徹“夠用”、“實用”“、能用”“、會用”八字方針，培養的人才面向就業崗位群，適應性強，有較強的動手能力和實踐能力，而這正是信息安全人才應具備的素質。三是高職院校課程設置靈活，校企合作，產學研結合，建有實訓基地，培養人才“短、平、快”，就業口徑寬，能很快適應技術、服務、管理一線的應用型工作。四是高職院校現在“雙師型”教師的比例不斷增大，實驗條件極大改善，大都建立了儀器設備較為齊全的實驗室、實驗中心、校園網和校企合作的實訓基地等，能夠滿足信息安全應用型人才培養的要求。總之，從信息安全人才的整個培養體系來看，可以說高職培養信息安全人才是最“對口”的。

因此，在高職院校開設“信息安全技術”專業培養此類人才，有著巨大的潛力，也有利于形成一個多層次、多規格、科學合理、較為完善的國家信息安全人才培養體系。

4高職院校信息安全人才培養現狀

教育部頒發的《普通高校高職高專教育指導性專業目錄(試行)》，允許在電子信息大類中開設信息安全技術專業(專業代號:590208)。當前高職高專院校信息安全專業人才培養還存在一些問題：

4.1培養的信息安全人才量小口窄

目前，幾乎所有高職院校均開設了計算機類專業，但開設信息安全專業的卻寥寥無幾。據不完全統計，目前我國已有49所高校開設了信息安全專業，這49所高校絕大多數為綜合性大學，培養的人才大多為本科以上的高層次人才，僅有北京、重慶等地的極個別大專院校開設了信息安全專業。我院在2004年開始招收計算機網絡安全專業的高職生，是廣西首家招生該專業的學校。在已經開設了信息安全專業或相近專業的高職院校中，所開設的專業課程和所培養的人才仍然停留在技術防護的層面，尚不能涵蓋信息安全的各個方面。

4.2專業設置不科學

信息安全人才的培養應該具備系統性和規范性。在已經開設信息安全專業的高職院校中，專業課程體系不完善，教學計劃不夠科學。這些院校開設專業的模式一般有兩種。一種為“量體裁衣型”，即院校經過調研論證，擬開設信息安全專業，但是本校尚不具備相關軟硬條件，于是在制訂信息安全專業教學計劃及授課時，根據本校條件量體裁衣，有什么樣的師資，就開設什么樣的課，有什么樣的實驗室，就進行什么樣的實踐教學。這樣培養出來的信息安全人才存在“發育不良”現象。另一種為“時尚拼湊型”，即院校組織幾名專家，照搬本科院校培養本科生、研究生的專業設置模式，社會上什么技術最時髦，就列入專業教學計劃中，這樣的專業設置沒有抓住高職高專人才培養的特點。

4.3教學內容及手段不能適應專業要求

信息安全專業要求學生掌握系統全面的專業知識。在安排教學內容時，大多數高職高專院校沒有認識到信息安全專業對實踐動手能力要求強的特點，授課方式缺乏多樣性，課程安排沒有體現信息安全專業人才培養注重能力培養的特點，仍按照對普通專業學生的要求安排授課，平均分配公共課、專業基礎課、專業課、專業選修課的時間。沒有注重理論知識的應用，實驗環節教學非常缺乏，導致學生難以將所學的知識用于解決工作中的實際問題。

4.4教材選取不能適應人才培養要求

由于信息安全技術專業為新興專業，國內普通本科學校2001年才開始設置。高職高專院校信息安全專業的建設更遲，這造成課程體系開發不完整，體現在高職高專院校信息安全專業人才培養上，就是沒有專門針對高職高專學生的基礎和學習特點的精編教材。

5高職院校信息安全人才培養策略

我們要從戰略高度重視信息安全教育工作，加強對信息安全教育的管理，不斷拓寬信息安全教育的途徑，為培養信息安全人才而努力。

5.1根據社會需求，加大人才培養力度

我國準備在“十一五”期間，建立并完善以高等學歷教育為主，以中等職業教育和各種認證培訓為輔的信息安全人才培養體系；開辦信息安全專業的大專院校應達到80個左右；學歷教育年培養人才到達1萬人/年，各種職業教育和認證培訓人才達到千人/年。到2020年，力爭開辦信息安全專業的大專院校達到200個左右，學歷教育年培養人才到達3萬人/年，各種職業教育和認證培訓人才達到1.5萬人/年。高職高專院校完全應該根據社會需求，有條件的院校可以開設信息安全專業。暫時不具備條件的院校可以有選擇地開設信息安全類課程，開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課，舉辦信息安全專題講座，結合培訓、認證機制，引進信息安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才，為我國信息系統安全建設做出應有的貢獻。

5.2多方調研，科學設置信息安全專業課程

信息安全科學體系應以信息安全技術為特點，全面貫徹適用性、科學性、超前性、層次性、交叉性的原則。在課程設置方面，可以引入專業資格認證體系，實行雙證書制度，實行兩條線培養信息安全專業人才。在大一、大二階段，普及信息安全專業課程，完成教學計劃內開設的課程，在大三階段，引入專業認證體系，以某一認證項目作為最后一年的學習內容，獲得證書即代表最后一年學習圓滿結束。

在信息安全專業的課程設置方面，要以就業為導向，多聽取行業和企業的意見和建議，在市場調查的基礎上，就社會對信息安全人才的需求進行抽樣、分析，根據市場需求改進課程體系、大綱設計，及時引進該專業的新知識和新技術。注重高職高專職業教育與網絡安全人才需求的同步性，強調專業針對性、應用實踐性與學生可持續發展的結合。

5.3精選教學內容，改進教學手段

信息安全是“技術+管理”的集合，信息安全教育不僅要提高學生的信息安全意識和道德修養，提高學生對理論的認識，更要強調學生的動手能力信息安全實驗教學，應相應強調實踐操作能力的培養，既要注重理論知識的傳授，又要強調實踐能力的培養。要在沿襲普通高校大體教學模式的基礎上，結合新的教改方案，提高專業課和實踐教學內容在整個教學體系中的比重，加大實驗室建設力度，加大實踐教學力度。可以組建網絡技術實驗室、信息安全實驗室等專業實驗室，開展實踐教學，組織行業企業資深專業人才開發教學軟件模擬信息安全攻防環境，以增強信息安全類專業學生的動手能力。在教學方法上，應摒棄教師講學生記的傳統模式，引入研究啟發式、討論式、互動式、演練式、現場教學等教學方法，選用適合高職高專學生學習特點和需要的教學方法，提高教學質量。

5.4科學選用教材

要選用項目驅動式、任務引領型的教材，因材施教，培養學生養成良好學習習慣，增強學習興趣。所選用教材應該既強調基本概念和基礎知識，又注意理論與實際應用相結合，并且對許多新技術和新的發展方向有不同程度的介紹。教師可以向學生推薦《計算機安全》《電腦愛好者》《電腦報》等相關課外讀物，提高學生的學習興趣并開闊視野。

5.5加強對教師的培訓

建設信息安全系統的關鍵是人才，培養信息安全人才的關鍵是師資。根據信息安全專業發展方向，一方面，應鼓勵教師走出去，積極參與訪問學者、訪問工程師等項目，加強與國內外企業、高校的學術交流，建立校內外人才鍛煉和培養基地；實行“訪問工程師制度”，鼓勵教師到計算機公司、軟件企業、信息安全企業掛職鍛煉，深入企業了解業界發展趨勢，緊跟信息安全領域主流技術，提高教師的專業視野和實踐教學能力。另一方面要把專家請進來，開設師資培訓班，開展多種學術交流活動，進一步提高教師教學科研管理能力與水平，建立一支高水平、高素質的“雙師型”人才隊伍。

參考文獻

[1] 何小東，沈利華. 高職院校培養信息安全技術人才的可行性研究[J]. 職業教育研究，2006，(3).

[2] 劉任熊，李暢. 高職院校信息安全專業人才培養初探[J]. 江蘇經貿職業技術學院學報，2007，(2).

[3] 沈昌祥. 加強信息安全學科專業建設和人才培養[J]. 計算機教育，2007，(10).