高職信息安全專業應用型人才培養模式探討

于璐

（廣州科技職業技術學院，廣東 廣州 510550）

高職信息安全專業應用型人才培養模式探討

于璐

（廣州科技職業技術學院，廣東 廣州 510550）

隨著國民經濟和社會信息化建設的推進，信息安全專業人才的培養工作越來越重要，各高職院校緊跟時代需要,相繼開設了信息安全專業。文章在進行信息安全人才需求分析的基礎上，指出培養應用型信息安全人才的重要性，探討了高職信息安全專業人才培養定位,提出了以市場為導向、以能力為主線、以提高動手能力為基本，構建面向高職院校應用型人才培養的信息安全專業建設的主要內容，包括課程體系建設和實踐教學體系建設。

信息安全；應用型人才；高等職業技術教育;專業建設

隨著互聯網的發展，各種網絡病毒與網絡犯罪層出不窮、防不勝防，信息安全師這一職業越來越受到人們的關注。近些年，盡管IT行業的整體就業形式持續下滑，但信息安全領域的就業卻十分看好，無論是職業前景、個人發展，還是薪酬增長預期，信息安全已逐漸成為IT領域的佼佼者。在我國，根據國家信息化建設的規模保守估計，全國對高級網絡安全人才的需求約3萬人左右，對一般安全人才的需求是15萬，而國內現有信息安全專業人才僅3000人左右，而現有的網絡安全專業人才遠不能滿足市場需求，國內網絡安全專業人才仍存在近百萬的巨大缺口。解決信息安全供需矛盾的途徑是大力培養信息安全人才，積極建立完善的信息安全教育體系和人才培養規劃。論文從高職院校課程體系建設的基本原則出發，在了解國內外著名大學以及職業院校的信息安全專業課程設置的基礎上，以我院信息安全專業為例，針對課程體系建設提出設想，并進行了有益的探索與實踐。

一、信息安全專業人才的類型

信息安全作為一項復雜的系統工程，對信息安全人才的需求也是多方面、多層次的。根據所從事的工作性質劃分，信息安全人才可以分為以下三類：

1.從事應用型工作的專門人才。他們主要在各企事業單位、政府從事信息系統安全防護體系的建設、管理，安全事件的處置、恢復等技術工作，以及在生產安全產品的企業中擔負系統集成、安全服務的技術工作。對很多企事業單位來說，雖然不經營信息安全產品和服務，但是其信息化管理以及企業的核心技術知識產權保護，都需要建立專門的信息安全管理部門，需要專門的信息安全管理人才來保證企業的生存和正常運行。對應用型人才的基本要求，是具備信息安全理論基礎和知識體系，能夠從技術上實施信息系統安全防護體系的構建與管理，能夠正確使用、配置、維護常規的信息安全設備。

2.從事工程型工作的專門人才。他們主要在生產信息安全產品的企業中從事安全產品軟、硬件的開發、實現與測試等工作。要求具備較為堅實的信息安全理論基礎、系統的信息安全知識，能夠熟練應用（包括創造性應用）安全原理與知識，具有較強的工程實踐能力和良好的團隊精神。

3.從事研究型工作的專門人才。他們通常是在攻讀更高的學位后，在信息安全科研機構從事信息安全理論、信息安全核心技術的研究工作，或在生產信息安全產品的企業中從事安全技術研究和安全產品的設計工作。這方面人才屬于具有創新意識的研究型人才，要求具有良好的學術功底，具備扎實的學科理論基礎知識，能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法等。

二、信息安全專業人才需求分析

如圖1所示，信息安全對人才的需求呈金字塔型結構，即需要大量的應用型人才、適量的工程型人才以及少量的研究型人才。信息安全應用型人才，尤其是針對網絡安全系統某個環節建設的專業技能型人才的大量缺失，已經成為當前信息安全理論技術研究和信息安全實踐之間存在鴻溝的最主要原因。在我國，大部分高校針對本科、研究生以上信息安全人才的培養普遍立足于培養能從事整個網絡信息安全系統規劃、設計的高層次人才，也就是培養高層次應用型人才以及工程型和研究型人才。

圖1 人才需求結構表

遵循高職院校“以服務為宗旨，以就業為導向，走產學結合”的教學模式，高職信息安全專業應大力培養操作型、應用型信息安全人才，著重于培養信息安全管理服務的人才，使學生具有較強的計算機應用能力，掌握計算機網絡偵查與信息安全管理等相關技能和一定理論知識，能勝任行政機關和各級企事業單位計算機網絡管理與維護、信息安全管理和安全服務工作的操作型應用型人才。根據信息安全產業行業調研以及高職信息安全專業定位在信息安全管理服務業的思想，信息安全專業人才的培養可以細分為三個專門化方向：信息安全系統管理服務、信息安全產品服務、數據安全維護服務。與三個專門化方向相關的崗位能力要求及從業崗位情況見表1。

表1 從業崗位分析表

三、應用型人才培養的信息安全專業建設

高職教育以培養技術應用型專門人才為根本任務,專業建設模式必須與崗位群的工作任務相匹配,課程體系設置應以典型應用技術為主線設計學生的知識、能力結構,進而構建課程和教學內容體系。在人才培養上，可以對理論知識進行一定的弱化，著重傳授工具性知識、技術性方面知識,培養應用技能，使學生成為能實實在在解決某些具體安全問題的行家。

1.信息安全專業課程體系結構分析

按照專業人才培養目標和方向，信息安全課程體系與各階段課程群分布如表2所示。

表2 專業課程設置

由表2可知，信息安全專業課程設置分為三個層次架構，其中，專業素質課又包含兩個層次：公共基礎課和專業通用課。

公共基礎課程是所有專業學生的必修課。主要培養學生基本的知識素養，形成人才知識和能力金字塔結構的基礎。有所不同的是，信息安全專業對數學的知識要求與其他專業相比更高，對離散、概率等方面的數學知識也要熟悉。如果像本科院校一樣，同時開設高數、離散、概率這三門數學課明顯是不現實的。因此，在基礎課設置中，我們選用了計算機數學替代高數，使學生更有針對性地學習計算機方面所需要用到的數學知識。

專業通用課主要培養學生廣泛的專業背景知識,形成良好的背景知識支撐體系,構成知識、能力金字塔結構的主體部分。主要課程包括計算機組裝與維護、Linux操作系統、Java程序設計、信息安全基礎、局域網組建與維護、計算機專業英語等。

專業核心課主要培養學生在相關領域與網絡安全相關的系統專業理論、操作技能,形成自己的專長和特色,完成人才知識、能力金字塔結構的頂端部分。主要課程包括應用密碼技術、無線網絡安全與管理、計算機網絡、信息安全評估、數據庫應用技術、windows應用服務器配置與安全管理、防火墻與VPN的實現與管理、JSP網站建設、數據恢復技術、入侵檢測、病毒分析與對抗等。

專業拓展課主要是對網絡安全領域相關的法律法規以及工程的管理方面進行介紹。對學生的知識體系進行完善，對信息安全領域有一個全面的了解。

此外，我們還增加了專業實訓課，幫助學生對已掌握的專業知識進行整合。通過實訓，可以深化理解，提高知識技能的靈活應用。

信息安全專業作為一門交叉學科，涉及到多門學科的相關知識，較為繁雜。但是，縱觀整個體系，計算機科學與技術和密碼學最為重要。以“突出應用、強化能力”為培養思想，信息安全專業課程體系培養可分為四條主線，即操作系統主線、編程能力訓練主線、網絡基礎知識主線、安全技術應用主線。四條主線承前啟后、相輔相成，主線之間既可以達到知識的融合，加深理解，四條主線也能夠成為學生將來就業的四個基本方向。因此，在進行課程設置的時候，遵循這四條主線，有利于理清課程間的相互關系，對基礎課程的講授內容作出合理的裁剪，使課程隨著技術發展而有所增減時也不會迷失方向。

2.實踐教學體系建設

信息安全技術作為一門強技能型的專業，其實踐教學在整個課程體系中占有非常大的比例。實踐環節可分為基礎課程實驗、專業課程的課程設計和畢業實習三個部分。

基礎課程實驗主要訓練學生基本的動手能力，強化對理論性知識的理解與應用，訓練學生的科學研究與工程素養，例如計算機網絡實驗、網站建設實驗、計算機組裝與維護實驗、局域網的組件與維護實驗等。

專業課程的實驗旨在鍛煉綜合應用知識、解決實際問題的能力，在實際的教學中，我們將實驗教學分為網絡基礎技術實驗、密碼技術實驗、網絡攻防實驗和系統安全實驗四個層次的內容,以虛擬實驗為主流方向為學生搭建一個虛擬仿真的實驗環境，幫助學生直觀了解實驗的操作過程，深化理解。

三年級學生應到用人單位或實習基地進行一個學期的頂崗實習，了解實際的安全問題，從事實際的工程工作，提高學生的實踐能力，訓練學生的實際應用能力和團結協作能力。

另外，鼓勵信息安全專業的學生利用課外時間積極參與信息安全專業相關的校內實踐工作。例如，在網絡中心或在各辦公部門進行信息系統的安全維護。同時也鼓勵學生自主創業，在進行信息安全領域的創業中對該領域有更深層次的了解。

［1］李振汕.信息安全專業人才需求分析與高職培養定位［J］.計算機教育，2008，（10）:71-73.

［2］蔣文保，李忱.高校信息安全專業應用型人才培養模式探討［J］.信息安全與通信保密，2007，（9）:172-175.

［3］王清賢,朱俊虎,陳巖.信息安全專業主干課程設置初探［J］.計算機教育,2007，（10）:12-14.

G718.5

A

1673-0046（2011）06-0026-02