时间:2023-09-14 17:43:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全人才培养,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
9月19日上午,2016年国家网络安全宣传周开幕式后,武汉国际博览中心国际会议中心,76岁的中国工程院院士沈昌祥走上领奖台,面带微笑,双手捧起了沉甸甸的“网络安全杰出人才”奖牌。这是我国首次以设立专项奖项的形式鼓励网络安全领域的人才,共有19名包括网络安全杰出人才、优秀人才及优秀教师受到表彰。
自古以来,人才都是富国之本、兴国大计。齐桓公重用管仲,成就一番春秋霸业;秦始皇重赏韩非,横扫六国;刘邦依赖韩信,终成开国之君……“江山社稷、用人为先”的准则无不被历史所证明。
“得人者兴,失人者崩。”几十年间,技术的快车带着世界驶入互联网时代。作为技术密集,也是技术更新最快的产业之一,打好互联网领域的“攻坚战”,人才是必不可少的“指挥官”。
在讲话中多次强调要树立强烈的人才意识,并在4・19座谈会上再次就人才问题指出,“网络空间的竞争,归根结底是人才竞争”“要有高素质的网络安全和信息化人才队伍”。缺少网络安全人才,就没有网络安全,人才是网络安全的基石。建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。念好了人才经,才能事半功倍。
“网信事业发展要聚天下英才而用之”,这是的人才观,也是笔者对本届网络安全周最直观的体验之一。“网络安全杰出人才”奖项的首次设置、“网络安全人才培养和创新创业”分论坛的举办、国家网络安全人才与创新基地的创建,无一不彰显国家对网信事业的重视及对人才培养的决心;“网络安全人才培养需要从娃娃抓起”,青少年是推动网络安全健康发展的中坚力量,“教育日”“青少年日”的宣传,旨在提高青少年应对网络安全的本领,而国内首份儿童网络安全报告也提出,建立以家庭教育为核心的全民网络安全和媒介素养教育体系。
“思皇多士,生此王国。王国克生,维周之桢;济济多士,文王以宁。”在中国科学院第十七次院士大会、中国工程院第十二次院士大会上说,“这是《诗经・大雅・文王》中的话,说的是周文王尊贤礼士,贤才济济,所以国势强盛。千秋基业,人才为先。实现中华民族伟大复兴,人才越多越好,本事越大越好”。因此,网络空间竞争的关键在于网络安全技术,而网络安全技术竞争的关键在于网络安全人才,让人才各尽其能,让人才驱动激励创新驱动,以技术立身,以人才立本。
“中国是典型的后发国家,是网络大国。”当前,我国已有7.1亿网民和庞大的网络系统,我国网信事业发展迅速,但由网络大国向网络强国迈进,人才正是关键。总书记的“网络英雄榜”已发,人才强网战略已下,而我们要做的,正是抓紧人才强网这把“金钥匙”,开启创新之路。
关键词:高职院校;信息安全专业; 专业实验室;方案设计
1、引言
目前,信息安全已发展成为一个综合、交叉的学科领域,它需要综合利用计算机、通信、微电子、数学、法律、管理、教育等等诸多学科的长期知识积累和最新研究成果。信息安全也是一个复杂的系统工程,涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等。信息安全作为一门新兴、综合、交叉学科,涉及的领域也很多,因此除了工程教育共有的特点,信息安全人才培养有其独有的特点:信息安全领域知识覆盖面宽、信息安全知识更新快、信息安全教育是一种持续教育、信息安全教育需要面向多样化、层次化的人才需求、信息安全教育更注重应用和实践能力。
作为高职院校信息安全专业,应该在专业培养目标明确的前提下,充分考虑信息安全人才培养的特点,对专业实验室建设进行科学设计,准确定位,才能发挥专业实验室对培养学生核心能力,提高动手能力的重要作用。
2、专业实验室建设的定位
高等职业教育培养的是面向生产、建设、服务和管理第一线的高级应用型人才,“高级”强调的是理论基础宽厚,“应用型”强调的是技能熟练程度,因此培养具备较扎实的专业理论知识和一定实践操作技能的“高级蓝领”(社会上把企业中的人员按其受教育程度、工作性质、创造的价值、获取的报酬等综合因素分为金领、白领、蓝领。随着我国加入WTO与经济全球化的发展,我国的国民经济结构调整使许多企业进行了产品结构的调整,岗位技术含量正在不断增加,“蓝领”“白领”的边际正在模糊和淡化,“高级蓝领”应运而生。
以浙江警官职业学院司法信息安全专业为例,该专业的培养目标是为司法行政机关及其他行政机关、企事业单位培养信息安全管理员(运行维护),为信息安全企业培养安全服务工程师,为公安机关培养网络警察,培养能够胜任“信息安全事件的预防、发现、处置”工作的技能型、管理型、复合型人才,主要满足一线工作岗位、实践操作技能强、具有大专学历层次的信息安全人才需求。因此,高职院校司法信息安全专业更加注重实践教学,更加注重学生动手能力的培养,更加注重学生职业能力的培养。
3、专业实验室规划与设计
3.1专业实验室规划
信息安全综合实训室的建设紧紧围绕网络信息安全事件“预防发现处置”工作流程为主线,以学生职业能力培养为中心,实现“教、学、做”一体。目标为培养掌握最前沿高级信息安全的实用技能型人才,突出网络信息安全事件处置能力的培养,加强网络安全技术应用与管理能力、信息安全事件处置能力的实训。
3.2专业实验室设计
信息安全综合实训室实验实训综合系统分别由信息安全基础实验室系统(实验性质、仿真环境)、信息安全仿真实训平台(实训性质、仿真环境)、信息安全综合实训平台(实训性质、全真环境)三部分组成,学生通过该实验实训系统的训练,逐步完成从基本技能培养岗位能力建立岗位能力提升及强化三个层次职业能力的三次提升。
(1)信息安全基础实验室系统——(实验性质、仿真环境)
信息安全基础实验室系统能够提供多种常用信息安全产品的仿真环境,能够完成人机操作、多机操作等攻防实验内容。配合理论教学供学生进行日常上机实验,教师可以参照实验室教材与标准讲义,指导学生通过实际操作理解典型网络攻击的原理与手法,进而掌握针对这些典型攻击的各种网络安全防御手段,同时掌握常用网络安全防御软件的配置使用方法。 (教学软件+硬件集成为一体)
要求满足:50人能同时进行交互操作。
(2)信息安全仿真实训平台——(实训性质、仿真环境)
信息安全仿真实训平台通过还原职业活动情景的方式,仿真多种企业环境,重建企业不同的网络安全需求,采用案例分析模式,任务驱动的教学方式,培养学生对企业各种安全问题的综合处理能力,使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。支持多人配合完成实训任务,具有高互动性和真实性,培养学生团队工作意识。实训方案来源于真实企业需求,并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求,实现学习与就业的无缝衔接。(教学软件+硬件集成为一体)
要求满足:50人能同时进行交互操作。
4、结语
信息安全综合实训室主要是针对司法信息安全专业岗位(信息安全管理员-运行维护)所要求的核心能力(网络安全技术应用能力和信息安全事件的综合处置能力),进行设计的。信息安全综合实训室的建设为信息安全人才培养提供了全方位的实验环境, 学生在这里通过实验、实训,能够加深对网络攻击技术、网络渗透技术、服务器入侵技术、网络防护技术、数据恢复技术及计算机信息的加密与解密等技术原理的理解,掌握防火墙、IDS等网络安全产品的搭建、配置与使用,电子证据的固定与分析,电子数据恢复,信息安全事件的综合处置等核心技能,对于提升学生就业能力将有直接帮助,同时,对改善学校办学条件、提高教学质量、培养高素质操作技能强的信息安全人才具有十分重要的意义。
参考文献
[1]李建华,张爱新等.信息安全实验室的建设方案[J].实验室研究与探索,2009(3):65-67
[2]钟平,王会林.高校网络安全实验室建设探索[J].实验室科学,2010(2):122-124
我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击将逐渐增多。但是在网络信息安全人才培养方面,我国却存在着很大缺口。对此,《经济》专访了北京邮电大学信息工程学院院长、信息安全中心主任杨义先教授。
《经济》:目前网络信息安全已成为社会各界日益关注的焦点问题,此前国务院了《关于大力推进信息化发展和切实保障信息安全的若干意见》。在网络安全领域人才至关重要,但目前网络信息安全人才还存在着很大缺口,在体系上也存在着诸多漏洞,您怎么看这个问题?
杨义先:目前,我国信息安全学科的人才培养计划、课程体系和教育体系还不完善,信息安全学科的院校的实验条件落后,信息安全学科专业人才数量不足、水平不高。截至2009年,教育部共批准全国70所高校设置了80个信息安全类本科专业,其中信息安全专业64个,信息对抗技术专业16个,已经培养信息安全类专业毕业生约3万人。但据业界人士统计,国内目前对信息安全专门人才的需求量高达50余万。今后五年,社会对信息安全的人才需求量大约为每年增加1.2万人左右。人才培养数量与社会的需求极不相应。信息安全人才问题已经成为当前严重制约信息安全产业发展的瓶颈。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设,加强面向全社会的信息安全宣传教育培训。
《经济》:您认为网络信息安全人才培养的难点在哪?
杨义先:完善信息安全学科建设,改革现有的课程和教学体系,培养满足社会需求实践动手能力强的学生。
目前全国各高校普遍存在这样的问题:学生缺乏实践动手机会和实践动手能力。从2010年开始,教育部就启动了“卓越工程师教育培养计划”,旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。北京邮电大学是“卓越工程师教育培养计划”的第一批高等院校之一,正在积极推行此项计划。
北京邮电大学正在联合学会,企业和认证机构等共同制定卓越工程师信息安全人才培养的学校标准和行业标准,力争培养更多具有竞争力的工程人才。
《经济》:我了解到目前正在开展“国家卓越工程师计划”,您认为“国家卓越工程师计划”对信息安全专业人才培养起到怎样的作用?
杨义先:2010年开始,教育部就启动了“国家卓越工程师计划”,目前已经在包括北京邮电大学信息安全专业等在内的国内100余所大学的重点专业试行推广。它的主要特点有三个:一是行业企业深度参与培养过程;二是学校按通用标准和行业标准培养工程人才;三是强化培养学生的工程能力和创新能力。实施的专业包括传统产业和战略性新兴产业的相关专业。实施的层次包括工科的本科、硕士、博士,培养现场工程师、设计开发工程师和研究型工程师等多种类型的工程师后备人才。
从“国家卓越工程师计划”三个特点和实施专业实施层次不难看出,该计划的实施能够促进工程教育改革和创新,全面提高我国工程教育人才培养质量。在培养创新能力强、适应经济社会发展需要的信息安全人才培养方面起着重要作用。北京邮电大学信息安全中心牵头成立了“全国卓越工程师教育计划建设联盟”,联盟单位就卓越工程师人才培养进行交流和探讨。 赵 记
摘要:本文从信息安全技术人才的需求出发,分析了高职院校培养信息安全人才的必要性和可行性;在分析高职院校培养信息安全人才现状的基础上,提出了一些信息安全人才的培养策略。
关键词:高职院校;信息安全;人才培养
中图分类号:G642
文献标识码:B
信息化在带来巨大发展机遇的同时也带来了严峻的挑战,防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,信息安全人才显得非常匮乏。在这种形势下,在高等职业学院开办“信息安全技术”专业,加快培养以技术应用为主的信息安全技术人才已成为当前值得研究的重要问题。
1信息安全人才需求分析
我国目前信息安全专业人才的需求包括了多个层次和多个方面,我们认为大体可以分为以下四种类型:
第一类是对理论研究人才的需求。这种需求通常来源自于遍布各种科研院所、高等院校、大型企业中的信息安全相关研究机构。这方面的人才要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法。
第二类是对技术开发人才的需求。这种需求通常来源于提供信息安全产品、信息安全服务的各种企事业单位。信息安全技术开发人才要求具备良好的信息安全基础知识,具有较强的动手实践能力,熟练的产品设计开发能力,包括良好的规划设计以及软硬件实现能力。
第三类是对管理服务人才的需求。这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才,不仅需要具备一定信息安全技术能力,能够正确使用、配置、维护常规的信息安全设备,还必须具有一定的管理和法律知识,能正确规划、实施和维护信息系统的安全保障体系。
第四类是对教育培训人才的需求。这种需求主要来源于高等院校和各种培训机构。
2培养高职信息安全人才的必要性
目前,我国信息安全专业人才只有3500多人,远远不能满足信息化进程的需求。同时,在全国高校中开设信息安全专业的学校也是凤毛麟角,只有武汉大学、信息工程大学、北京邮电大学、西安电子科大等少数几所大学。巨大的市场需求,使网络与信息安全技术与管理人才变得炙手可热。因此,充分利用高等职业教育资源,在高职院校开设“信息安全技术”专业,培养信息安全技术应用型人才,对构建信息安全人才的培养和发展体系,尽快培养和造就一大批能满足社会需求的信息安全人才是非常必要的,也是非常重要的。
3培养高职信息安全人才的可行性
当前,我国信息安全技术人才的培养渠道主要有两个:一是科研机构(如中科院信息安全国家重点实验室)和有关高校培养的博士、硕士和本科生,这部分毕业生主要从事信息安全理论和信息安全体系结构及信息安全领域的研究、教学、设计和开发等方面的工作;二是 IT行业通过各种培训和认证(如CISP认证、NCSE认证等)培养的信息安全员和信息安全工程师等。IT行业认证培养的应用型人才固然较为实用,但他们往往一方面缺乏必要的计算机理论基础和系统性知识,另一方面小批量、短期的培训往往形不成规模,无法填补信息安全人才的巨大缺口。
在高职院校开设“信息安全技术”专业培养信息安全人才,其优势非常明显。一是目前我国高等职业教育飞速发展,高职院校众多,培养人才规模大、数量多、周期短(2~3年),可尽快填补我国目前的信息安全人才培养的缺口。二是高等职业教育以就业为导向,以能力为本位,贯彻“够用”、“实用”“、能用”“、会用”,培养的人才面向就业岗位群,适应性强,有较强的动手能力和实践能力,而这正是信息安全人才应具备的素质。三是高职院校课程设置灵活,校企合作,产学研结合,建有实训基地,培养人才“短、平、快”,就业口径宽,能很快适应技术、服务、管理一线的应用型工作。四是高职院校现在“双师型”教师的比例不断增大,实验条件极大改善,大都建立了仪器设备较为齐全的实验室、实验中心、校园网和校企合作的实训基地等,能够满足信息安全应用型人才培养的要求。总之,从信息安全人才的整个培养体系来看,可以说高职培养信息安全人才是最“对口”的。
因此,在高职院校开设“信息安全技术”专业培养此类人才,有着巨大的潜力,也有利于形成一个多层次、多规格、科学合理、较为完善的国家信息安全人才培养体系。
4高职院校信息安全人才培养现状
教育部颁发的《普通高校高职高专教育指导性专业目录(试行)》,允许在电子信息大类中开设信息安全技术专业(专业代号:590208)。当前高职高专院校信息安全专业人才培养还存在一些问题:
4.1培养的信息安全人才量小口窄
目前,几乎所有高职院校均开设了计算机类专业,但开设信息安全专业的却寥寥无几。据不完全统计,目前我国已有49所高校开设了信息安全专业,这49所高校绝大多数为综合性大学,培养的人才大多为本科以上的高层次人才,仅有北京、重庆等地的极个别大专院校开设了信息安全专业。我院在2004年开始招收计算机网络安全专业的高职生,是广西首家招生该专业的学校。在已经开设了信息安全专业或相近专业的高职院校中,所开设的专业课程和所培养的人才仍然停留在技术防护的层面,尚不能涵盖信息安全的各个方面。
4.2专业设置不科学
信息安全人才的培养应该具备系统性和规范性。在已经开设信息安全专业的高职院校中,专业课程体系不完善,教学计划不够科学。这些院校开设专业的模式一般有两种。一种为“量体裁衣型”,即院校经过调研论证,拟开设信息安全专业,但是本校尚不具备相关软硬条件,于是在制订信息安全专业教学计划及授课时,根据本校条件量体裁衣,有什么样的师资,就开设什么样的课,有什么样的实验室,就进行什么样的实践教学。这样培养出来的信息安全人才存在“发育不良”现象。另一种为“时尚拼凑型”,即院校组织几名专家,照搬本科院校培养本科生、研究生的专业设置模式,社会上什么技术最时髦,就列入专业教学计划中,这样的专业设置没有抓住高职高专人才培养的特点。
4.3教学内容及手段不能适应专业要求
信息安全专业要求学生掌握系统全面的专业知识。在安排教学内容时,大多数高职高专院校没有认识到信息安全专业对实践动手能力要求强的特点,授课方式缺乏多样性,课程安排没有体现信息安全专业人才培养注重能力培养的特点,仍按照对普通专业学生的要求安排授课,平均分配公共课、专业基础课、专业课、专业选修课的时间。没有注重理论知识的应用,实验环节教学非常缺乏,导致学生难以将所学的知识用于解决工作中的实际问题。
4.4教材选取不能适应人才培养要求
由于信息安全技术专业为新兴专业,国内普通本科学校2001年才开始设置。高职高专院校信息安全专业的建设更迟,这造成课程体系开发不完整,体现在高职高专院校信息安全专业人才培养上,就是没有专门针对高职高专学生的基础和学习特点的精编教材。
5高职院校信息安全人才培养策略
我们要从战略高度重视信息安全教育工作,加强对信息安全教育的管理,不断拓宽信息安全教育的途径,为培养信息安全人才而努力。
5.1根据社会需求,加大人才培养力度
我国准备在“十一五”期间,建立并完善以高等学历教育为主,以中等职业教育和各种认证培训为辅的信息安全人才培养体系;开办信息安全专业的大专院校应达到80个左右;学历教育年培养人才到达1万人/年,各种职业教育和认证培训人才达到千人/年。到2020年,力争开办信息安全专业的大专院校达到200个左右,学历教育年培养人才到达3万人/年,各种职业教育和认证培训人才达到1.5万人/年。高职高专院校完全应该根据社会需求,有条件的院校可以开设信息安全专业。暂时不具备条件的院校可以有选择地开设信息安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办信息安全专题讲座,结合培训、认证机制,引进信息安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国信息系统安全建设做出应有的贡献。
5.2多方调研,科学设置信息安全专业课程
信息安全科学体系应以信息安全技术为特点,全面贯彻适用性、科学性、超前性、层次性、交叉性的原则。在课程设置方面,可以引入专业资格认证体系,实行双证书制度,实行两条线培养信息安全专业人才。在大一、大二阶段,普及信息安全专业课程,完成教学计划内开设的课程,在大三阶段,引入专业认证体系,以某一认证项目作为最后一年的学习内容,获得证书即代表最后一年学习圆满结束。
在信息安全专业的课程设置方面,要以就业为导向,多听取行业和企业的意见和建议,在市场调查的基础上,就社会对信息安全人才的需求进行抽样、分析,根据市场需求改进课程体系、大纲设计,及时引进该专业的新知识和新技术。注重高职高专职业教育与网络安全人才需求的同步性,强调专业针对性、应用实践性与学生可持续发展的结合。
5.3精选教学内容,改进教学手段
信息安全是“技术+管理”的集合,信息安全教育不仅要提高学生的信息安全意识和道德修养,提高学生对理论的认识,更要强调学生的动手能力信息安全实验教学,应相应强调实践操作能力的培养,既要注重理论知识的传授,又要强调实践能力的培养。要在沿袭普通高校大体教学模式的基础上,结合新的教改方案,提高专业课和实践教学内容在整个教学体系中的比重,加大实验室建设力度,加大实践教学力度。可以组建网络技术实验室、信息安全实验室等专业实验室,开展实践教学,组织行业企业资深专业人才开发教学软件模拟信息安全攻防环境,以增强信息安全类专业学生的动手能力。在教学方法上,应摒弃教师讲学生记的传统模式,引入研究启发式、讨论式、互动式、演练式、现场教学等教学方法,选用适合高职高专学生学习特点和需要的教学方法,提高教学质量。
5.4科学选用教材
要选用项目驱动式、任务引领型的教材,因材施教,培养学生养成良好学习习惯,增强学习兴趣。所选用教材应该既强调基本概念和基础知识,又注意理论与实际应用相结合,并且对许多新技术和新的发展方向有不同程度的介绍。教师可以向学生推荐《计算机安全》《电脑爱好者》《电脑报》等相关课外读物,提高学生的学习兴趣并开阔视野。
5.5加强对教师的培训
建设信息安全系统的关键是人才,培养信息安全人才的关键是师资。根据信息安全专业发展方向,一方面,应鼓励教师走出去,积极参与访问学者、访问工程师等项目,加强与国内外企业、高校的学术交流,建立校内外人才锻炼和培养基地;实行“访问工程师制度”,鼓励教师到计算机公司、软件企业、信息安全企业挂职锻炼,深入企业了解业界发展趋势,紧跟信息安全领域主流技术,提高教师的专业视野和实践教学能力。另一方面要把专家请进来,开设师资培训班,开展多种学术交流活动,进一步提高教师教学科研管理能力与水平,建立一支高水平、高素质的“双师型”人才队伍。
参考文献
[1] 何小东,沈利华. 高职院校培养信息安全技术人才的可行性研究[J]. 职业教育研究,2006,(3).
在我国,信息安全人才培养分为学历和非学历两种方式,二者既密切联系又有区别,是我国现有信息安全人才教育培养体系的两个重要组成部分。学历教育为非学历教育提供必要的基本文化科学知识,非学历教育为学历教育提供发展的方向性引导。从70年代开始,我国普通高校已开始培养信息安全人才,武汉大学于2000年获得教育部批准,次年建立了我国第一个信息安全本科专业,截至2013年,全国已有80多所高校设置了信息安全本科专业,经过多年发展,我国信息安全人才已形成从本科、硕士到博士的完成体系。信息安全非学历教育主要分为继续教育和职业培训两种形式。继续教育或职业培训是以培养信息安全岗位技能型人才为目的的,主要包括技术和技能的学习和提升,这是普通高校本专科教育无法独立完成的,必须由高校以外的社会机构所提供的非学历教育和培训来承担。据工信部2013年预测,未来5年我国从事信息安全应用的专业人才的需求将达到60到100万,而现有的信息安全专业人才总数不足20万,信息安全方面的专业人才不足已成为一大瓶颈。而同时,随着信息化建设的逐渐普及和网络的深入应用,企业或政府部门的网站、主机或服务器面临的网络攻击风险越来越高,因此,加大和掌握网络安全知识成为必要知识。通过十多年的发展,我国信息安全继续教育形成了以各种认证为核心,各种职业技能培训为辅的培养模式。如由国家信息化工程师认证考试管理中心与美国国家通信系统工程师协会(NACSE)合作的认证考试,考生通过国家信息安全技术水平考试后,可获得相应证书;另外由中国信息安全测评中心的推出“注册信息安全专业专家”(CISP)资质认证项目,系国家对信息安全人员资质的最高认可。
2、信息安全人才培训的必要和紧迫性
信息科技已发展成为当今影响力最为深远的技术,无论工作、生活还是学习,人们对其依赖性越来越强,网络科技在给我们带来便利和提升效率的同时,如果安全防范措施和手段没有到位,产生的后果将不堪设想。2013年美国斯诺登引爆的“监控门”事件引起世界舆论一片哗然,包括中国在内的多个国家都受到美国情报部门的监听,可以说信息安全问题已成为影响到国家政局的稳定、经济的发展和国防的建设,是社会稳定发展的关键问题。当前信息技术发展迅速,这对信息部门人员,尤其是信息安全技术人员提出了更高的要求,而仅仅通过高校学历教育远远不够,还必须借助相关职业培训和继续教育,在此过程中,信息安全培训是成本最低、效果最快、最显著的信息安全管理措施。
3、信息安全人才培训对策
3.1加强信息安全管理方面的培训
信息安全涉及两个方面:信息安全技术和信息安全管理。传统上信息安全技术培训易得到重视,而信息安全规划与管理工作往往被管理层忽视。另外从实践中来看,信息安全首先是一项管理工作,其次才是一项技术工作,而管理工作的效果最终由具体实施人员的素质水平决定,因此我们提出更要从部门或组织全局的角度对信息安全进行规划与管理,建立科学信息安全保障计划,才能做到信息安全技术操作有细致周密的规划。同时加强对信息安全人员在国家法律法规、岗位职责、保密意识和管理流程等信息安全管理方面的培训和继续教育工作。
3.2加强信息安全培训的实践性
信息技术或信息安全自身就具有很强的实践属性,主要原因在于,信息技术的变化和更新迅速,这要求相关知识的能快速更新,另外信息技术属于工程领域学科,必然有高的实践性要求。因此在信息安全培训或继续教育课程的设计中,要多结合学员的实际工作情况,多采用案例教学的方式,不能光停留在理论层面的解读,而要将信息安全实际运作过程中碰到的技术或管理问题。
3.3加强人才培养产学研相结合
信息安全人才的培养可在政府的鼓励和支持下,以企业的实际需求为核心,通过政产学研合作的方式加以培养。信息安全的诸多问题来自企业和政府部门,在这个过程中,政府主要从政策、环境方面营造氛围,充分发挥高校和科研机构的重点实验室、工程研究中心等资源,以企业带动,将问题、需求、资源和人力有效地整合,必将提升信息安全人才培养的效果。
3.4打造完整信息安全人才培育体系
进一步完善学历教育和非学历教育的信息安全人才培养体系,建立以高等学历教育为主,以继续教育、职业培训为辅的信息安全人才培养体系。信息安全人才培养要得到保障,加强信息安全学科的重要性是重要一环,因此,在学科建设上,要努力提高信息安全学科的重要性,争取把信息安全学科提升为一级学科,同时进一步完善信息安全专业的本硕博的学科建设;另外政府在信息安全认证培训方面应加强立法,规范信息安全培训的市场行为,比如可强制规定哪些安全技术岗位的人员必须持什么样的信息安全证书,以及必须接受何种培训的管理等。
3.5构建信息安全人才培训市场
关键词:信息安全;专业建设;培养模式;教学改革
中图分类号:G642 文献标识码:B
1引言
目前,国内开设信息安全及相关专业的高校,在教育部高等学校信息安全类专业教学指导委员会的指导下,针对各自学校的人才培养规格定位,开展了信息安全专业的课程体系与专业特色建设。近年来,我校信息安全专业围绕培养具有较强创新能力的信息安全应用型人才培养目标,在专业建设方案、课程体系、实践教学及其专业教学队伍等方面进行了有益的探索与建设,以期建立更为科学、合理的满足社会经济发展所需要的信息安全专业人才培养方案。
2课程目标
2.1专业建设目标
我校信息安全专业建设的总体目标是着眼于国家对信息安全人才的需求,立足北京,面向全国,满足国民经济与社会信息化建设对信息安全应用型人才的需求,以培养具有较强创新能力的信息安全应用型人才为主,建立起合理的课程教学和实践教学体系,制订出优化的面向应用型人才培养的信息安全专业培养方案,力争将本专业建设成为市级特色建设专业,并成为享有良好行业声誉的品牌专业。
2.2专业建设思路
按照教育部信息安全专业教学指导委员会的专业建设方针,结合本校的本科专业培养的基本定位,围绕培养具有较强创新能力的信息安全应用型人才的目标,提出较为科学、合理的突出专业特色的专业建设方案。
在信息安全本科专业应用型人才培养中,强调理论与实践的结合,要求培养的人才具有宽阔的知识面、较强的实践动手能力、快速的知识更新能力。因此,在专业建设中,不仅要重视具有合理完备的理论课程体系,而且还要强调建立良好的实践教学体系,帮助学生在实践中真正把握理论知识,掌握基本的信息安全技能,并培养出综合素质高、善于理论联系实践的信息安全应用型人才。
2.3专业建设方案
面向应用人才培养的信息安全专业建设方案,具体包括:
(1) 完善课程体系。明确了本专业学科核心课程3门,专业主干课程5门。课程体系建设中,围绕信息安全应用型人才的培养目标,增设大量的实践类课程。
(2) 大力加强实验室建设。实验室是进行实践教学的重要基地,是理论联系实践的重要手段,是培养学生的素质和能力的主要实践基地,因此实验室的建设是面向应用型人才培养的信息安全专业建设的关键组成部分。
(3) 积极建设科研平台和校外实践教学基地。加强与企事业单位和政府部门的合作,采取共建联合实验室、工程技术研究中心等方式,积极建立固定长期的合作关系。依托科研平台开展学术研究,通过产学研结合,培养出实践能力较强的高素质的应用型信息安全专业人才。
(4) 加强师资队伍建设,形成一支具有丰富工程实践背景的优秀专业教学队伍,鼓励教师出国交流与在职深造。加大引进具有工程背景的优秀师资的力度,鼓励专业教师与企业开展工程项目合作,选派有潜力的教师在职培训与出国研修。
3课程体系建设
按照“专业培养目标服务于社会需求,课程教学服务于专业培养目标”的原则,发挥课程在人才培养中的功能和作用,通过构建课程教学体系,明确课程内涵,实现人才培养目标。课程体系建设是专业建设中非常重要的内容,只有建立一套科学合理的课程体系,才能实现预定的人才培养目标。
3.1 “三位一体”课程体系建设
在教育部信息安全类专业教学指导委员会的指导下,通过我校信息安全系专业教师的教学实践,并在专家论证的基础上,提出了由专业认知与程序设计能力培养课程群、计算机网络与专业基础课程群和专业及综合能力培养课程群等三个课程群构成的“三位一体”课程体系。构成专业课程体系的三个课程群为:(1) 专业认知与程序设计能力培养课程群,包括:信息系统基础、C语言程序设计、数据结构、面向对象程序设计、Java程序设计等课程组成。突出对专业的认知,从基础开始,分层次按学期循序渐进的开展程序设计和基本实践能力的培养;(2)计算机网络与专业基础课程群,包括:信息安全数学基础、信息安全概论、密码学、计算机网络、编译原理、信息安全法律法规、电磁防护与物理安全和网络安全协议与标准等课程组成。突出专业基本理论与技术,培养学生的专业理论素养,为后续专业课程的学习奠定坚实的专业基础;(3)专业及综合能力培养课程群,包括:入侵检测技术分析、防火墙与VPN技术分析、信息系统安全技术及应用、信息安全管理与评估、计算机病毒分析与防范、信息隐藏技术分析等课程组成。突出专业理论与技术,培养学生的信息系统安全方案设计和信息安全技术综合分析与运用能力。
针对三个课程群,每个课程群提出并建设一门以上校级精品课程,同时开展专业教材建设。目前,已有3门课程通过共建等方式获得了“校级精品建设课程”,出版国家“十一五规划教材”2部,北京市精品教材1部,有3部教材获得学校优秀教材奖。
3.2课程教学团队建设
突出以课程群建设为核心,实践能力培养为支撑的信息安全专业课程教学团队建设。在开展课程体系建设与改革的过程中,由三个课程群支撑的信息安全专业课程体系,分别由三个责任组负责。这样,逐步形成由三个课程群责任组组成的本校信息安全专业教学团队,如图1所示。提出并建设形成的课程群责任组具体包括:(1)专业认知与程序设计能力培养课程群责任组;(2)计算机网络与专业基础课程群责任组;(3)专业及综合能力培养课程群责任组。责任组的组长由具有丰富专业教学经验和良好学术造诣的教师担任。
2009年信息安全专业教学团队获得了学校“优秀教学团队”称号。
3.3课程教学质量保障
在教学安排上,坚持程序设计能力培养不断线和专业素质培养不断线。在培养方案中,每个学年均设计一定学时的程序设计及其实验课程。在教学形式上,针对实践性较强的专业课程,鼓励教师在信息安全专业实验室开展教学,使得学生与教师进行直接的互动,边学习边实践,突破常规的理论与实践隔离的教学形式。在教学方法上,引入启发式、案例式、讨论式教学,启发学生独立思考,提高学生的独立思维与解决问题的能力。
4实践教学环节建设
在构建专业实践教学体系的过程中,加强与国内高校的交流与合作,特别是同一些办学特色明确的高校间的交流与合作,不断完善了专业实践教学体系,通过“课内实验课程设计专业综合实习毕业设计”的四个层次不断深入的层层递进,逐步提高学生的实际动手和应用能力。在实践教学的课时设计上,加大实践教学的学时,通过“精讲多练”,突出学生的应用能力的培养。实验室建设的水平直接影响实践教学的效果,经过一段时间的建设,逐步建立了技术先进,满足专业实践教学需要的专业实验室。同时,还建设了3个专业教学实习基地。
4.1实践教学体系建设
实践性教学围绕信息安全应用型人才的培养目标,从实践能力培养的三个环节和信息安全专业课程群两个方面构建信息安全专业实践教学体系。实践性教学的实践能力培养的三个环节包括:课内实验、课程设计和专业实习等。
课内实验包括:(1)专业认知与程序设计能力培养课程群的信息系统基础实验、C语言程序设计实验、数据结构实验、面向对象程序设计实验和Java程序设计实验等;(2)计算机网络与专业基础课程群的密码学实验、编译原理实验、微机原理与接口技术实验、数据库系统及应用实验、操作系统实验、计算机网络实验和网络安全协议与标准实验等;(3)专业及综合能力培养课程群的信息系统安全技术及应用实验。
课程设计包括:(1)专业认知与程序设计能力培养课程群的数据结构课程设计、面向对象程序设计课程设计和Java程序设计课程设计等;(2)计算机网络与专业基础课程群的编译原理课程设计、微机原理与接口技术课程设计、数据库系统及应用课程设计、操作系统课程设计和计算机网络课程设计等;(3)专业及综合能力培养课程群的入侵检测技术分析课程设计、防火墙与VPN技术分析课程设计、信息安全管理与评估课程设计和计算机病毒分析与防范课程设计。
专业实习包括:专业教育与认知实习、信息安全专业综合实习和毕业设计等。本专业的独立实践教学环节达到了42周,通过大量的课内实验、课程设计、专业实习等实践环节,培养学生的综合实践能力、操作技能和独立分析解决实际问题的能力。
4.2实验室建设
实验环境建设是专业建设的一个重要方面。专业实验室是进行实践教学的重要环境,是理论联系实践的重要手段,是培养学生的素质和能力的主要实践基地。因此,实验室的建设是面向应用型人才培养的信息安全专业建设的关键组成部分。
在学校的大力支持下,通过实验室的三期项目库建设,不断构建与完善专业实验室功能,包括:信息安全综合实验仿真平台、信息安全攻防实验平台、网络协议分析与网络安全开放实验平台等实验平台建设。在设计满足日常实践教学需要的同时,积极建设专业科研平台,为教师和学生提供科学研究的实验环境。
目前,信息安全专业实验室配备了良好的信息安全综合实验系统,已初步建成先进的信息安全专业实验平台,正在构建优良的实训平台。目前,信息安全专业实验室已经能够支撑密码学、网络安全、防火墙与VPN技术、入侵检测、病毒分析与防范、信息系统安全技术及应用、网络安全和信息安全管理与评估等信息安全专业课程,以及网络攻防实验、统一威胁管理实验等实验项目。
信息安全实验室建设项目的逐步完成,大大加强了我校信息安全专业的实验教学环节,提高了学生理论与实践相结合的能力,具备信息安全系统设计及开发技能,善于理论联系实践的信息安全应用型人才。可以大力加快我校培养具有较强创新能力的应用型人才目标的实现,能有效支持我校为首都国民经济信息化和企业信息化建设的信息安全专门人才培养。
5专业教学队伍建设
信息安全作为一个近几年才发展起来的新兴专业领域,技术发展与更新较快,专业教学团队成员的结构正是符合了这个专业的特点,由富有朝气和活力的中青年教师组成的团队,来自包括计算机科学与技术、信号与信息系统、数学等不同专业领域,组成了跨学科专业的充满活力和创新素质的组合体系。通过近年来的教学改革与实践,形成了相对稳定的队伍,具有明确发展目标、良好的合作精神,知识结构合理,专业与实践并重,且具有良好的师德风范,成为了团队坚实的工作基础。
通过近年来的专业建设,在自我发展与培养的基础上,引进优秀人才加入教学团队,做到学历、职称、年龄结构的合理配置,注重理论教学与实践能力并重。团队的学历结构、职称结构、专业结构、年龄结构合理,队伍的整体教学与科研水平较高,教学效果好。
团队师资队伍通过近年来的建设,逐步达到了“四高一强”(学历高、职称高、学术水平高、综合素质高、实践能力强)的“创新性应用型”标准要求,是一支结构合理、群体优化、质量优良、创新精神强、专兼结合的“创新性应用型”队伍。特别是,通过学校的本科教学评估,增强了团队的战斗力和凝聚力,使团队的协作趋于成熟。
团队中的成员均具有国内著名科研机构和学校的教育背景,具备了良好的与外界和同行交流的交互平台,能够有效的获得专业领域研究的前沿信息与资源,同时团队具有开放的与外界交流的机制,鼓励成员关注政府、企业和同行的相关技术发展,与企业开展工程项目合作,加强与国外的高校与研究机构的合作与交流,选派有潜力的教师在职培训与出国研修,不断提高团队自身的建设水平。
特别是,信息安全专业教学团队于2009年获得了“北京信息科技大学优秀教学团队”称号,期望通过不断的建设与提高,达到北京市优秀教学团队的队伍建设目标。
6结束语
本文依据我校的定位和办学特色,确立了信息安全专业的人才培养目标是培养具有较强创新能力的信息安全应用型人才。建立了专业认知与程序设计能力培养课程群、计算机网络与专业基础课程群、专业及综合能力培养课程群建设为核心的“三位一体”专业课程体系,以及课内实验、课程设计和专业实习三个环节为核心的实践教学体系与实验室建设、专业教学队伍建设,提出并构建具有一定专业特色的面向应用的人才培养方案,在优化和逐步完善信息安全应用型人才培养模式方面进行探索,以期建立更为科学、合理的满足社会经济发展所需要的信息安全专业人才培养方案。
参考文献:
[1] 王海晖,谭云松,伍庆华,等. 高等院校信息安全专业人才培养模式的研究[J]. 现代教育科学,2006(5):143-145.
[2] 赵泽茂,刘顺兰,王小军. 信息安全本科人才培养模式的思考[J]. 杭州电子科技大学学报:社会科学版,2007(01):63-66.
[3] 杜瑞颖,张焕国,彭国军,等. 武汉大学信息安全专业实践教学体系的探索与研究[J]. 计算机教育,2007(19):22-26.
[4] 贾春福,张文新,陈吉荣. 信息安全与法学的复合型人才培养思路探讨[J]. 计算机教育,2007(7):38-40.
[5] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.
[6] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.
关键词:信息安全技术;实践教学;教学改革
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2015)37-0235-02
一、引言
信息与网络安全是当今计算机研究领域的一个重要研究方向,随着信息技术的发展,特别是互联网的迅速普及和广泛应用,信息安全的地位越来越重要,已经引起各政府、企业部门的高度重视。目前,我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设信息安全技术专业,信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域,对信息安全人才的需求量更是惊人。因此信息安全变得至关重要,信息安全已成为信息科学的热点课题。因此信息安全技术的专业人才培养在高校计算机专业中的重要性日益凸显。
从市场需求来看,需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才,也需要从事网络安全管理、保证企业网络安全运行的信息安全人才,还需要能够迅速排除或解决网络故障的信息安全人才。由此而论,信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来,就以培养技能型安全技术应用人才为目标,经过专家委员会指导,结合社会市场调研,制定培养计划和教学计划,力求让培养体系达到科学合理。
我校作为应用型本科人才的培养基地,在计算机本科各专业中逐渐开设了“信息安全技术”课程,其中有课内实践环节。早在教育部教高[2001]4号文件中就明确提出“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用。”。基于目前的课程设置,对“信息安全技术”课程中实践教学环节的教学研究和改革任务非常迫切。
信息安全技术课程是“软件工程”专业和“计算机科学与技术”专业分别在大学三年级上学期和下学期开设的专业必修课。课程的目的与任务是使学生了解信息与网络安全的基本知识,理解现代主流的信息加密与解密方法,掌握当前常用的信息与网络安全技术。由于信息安全技术是一门实践性较强的课程,如果仅仅通过书本内容,没有动手操作,学生是不可能深入地掌握信息安全的常用技术。因此如何合理安排有限的实验课时,如何编写合适的实验项目指导是实践教学环节中的重要任务。
二、实践方案设计
在确定软件工程专业为卓越计划试点专业后,软件工程专业的培养计划进行了较大调整,特别是“信息安全技术”课程结合“卓越工程师”培养目标,减少了理论课时数,而实践环节从无到有,总学时数减至40,其中实践环节课时数为8。依据此调整,向卓越班开设的“信息安全技术”课程需要重新组织,而其中新增加的仅8个学时实践课,如何与理论课结合,创新地进行实践设计和编写实验项目指导,的确需要深入细致的探讨和设计。
首先,由于课程开设时间短,课时数有限,要想将信息安全技术的全部知识都灌输给学生,是不可能的任务。教师的第一要务是授之以渔,而不是授之以鱼。计算机专业的日新月异是大家面对的常态,今天教会学生某种程序语言,可能过几年后早已被淘汰。因此在设计实验方案时,不能过于注重具体的某种软件环境,而应该关注教给学生设计思路和方法,具体实现和执行可以有多种表现形式。
其次,在设计实践方案时,参考和借鉴了国内外同行们的教学理念,基于教与学是一个双方互动的过程,在实验方案的设计中采用了“任务驱动模式”,在实验项目中安排一些需要学生思考或者课后完成的任务。这也是对学生实践进行考评的重要依据。在测评学生实践成绩时,不是简单地看实验报告或结果,而是注重实验过程和学生自己查找问题、解决问题的创新能力。
第三,实践教学中要充分发挥学生的主观能动性。编写实验项目时不能只有规定好的步骤和参数,学生简单地重复实验指导的内容。这样的弊端是学生做完后容易遗忘。因此实验项目的编写要有创新性,不再是从实验数据到实验结果都与老师做的一模一样的“死的实验”,而是每个学生可能有不同答案的实验。由于结果是未知的,学生更能兴致盎然地投入其中。在实验中还可以安排一些学生可能感兴趣的选做内容,以便自己去研究探索。
三、实验项目实现
在新的指导思想下,创新地设计了六个实验项目,包含了必做实验和选做实验,学生可以根据自己的兴趣方向和实践能力选择完成4个实验项目。实验项目具体内容在新编写的实验指导书中描述,下表是新建实验项目简介。
由于课程的理论基础是不变的,在理论课时中已介绍了目前常用的加密和解密方法,体现在实验中分别是古典加密算法实验和现代加密算法实验。在古典加密算法实验中选取了相对较易编程实现的凯撒密码,给出了加密和解密公式,并且有关键实现语句的提示,这样学生在编程实现时比较容易完成。在思考任务中,要求学生扩展思路,改变密钥关键值,从而得出不一样的密文,使得算法更具有扩充性。学生可以用不同的流程图和编程语言,只要有正确的算法思想,无论什么样的软件开发环境,都可以加以实现,也体现出了更具个体化的教学特点。
现代加密算法实验由于算法复杂,加密过程庞大,学生较难独立编程完成,因此在授课时采取了简化的DES算法(Simple-DES)讲解和作业,讲清算法原理,在加密步骤中用S-DES让学生完成作业。实验项目中选取了非对称加密体制的RSA算法,学生只要掌握了加密原理,可以采用较简单的可分解小素数来编程实现加密和解密过程。在实验中还增加了让学生自行查找如何判断大素数的算法任务,学生可能会找到不同的检验算法,这也是实践成绩评价的重要组成部分。
“信息安全技术”课程内容广泛,既涵盖基础密码理论,还有当前与每个人息息相关的计算机安全。这部分内容又包含着计算机系统安全、网络安全、软件安全、Web安全等等丰富的内涵,在有限的课时内不可能全部讲深讲透。因此在介绍理论知识之后,实践内容中安排了系统安全实验和Web安全实验,这2部分内容可以让学生根据每个人对计算机操作系统和软件的熟悉程度,自行选做部分实验,体现出因材施教的特点。
随着计算机网络和网上购物的普及,网络安全问题被越来越多地重视。因此在设计实践方案时,将网络安全实验和网上支付作为必做实验,帮助学生了解常用的网络服务工具,掌握基本的网络安全技能,培养课后对网络安全的重视和研究。现在基本上学生都有接触网络的条件,但是很多人还没有建立网络安全的意识,在上网时面临着巨大的风险。实验项目中选择常见网络问题,常用网络工具,来帮助学生掌握网络安全基础知识。在实践教学中我们欣喜地看到,学生的潜力是无穷的,当他们喜欢钻研某件事,某个问题时,不需要老师太多的帮助,学生会废寝忘食地研究,激发出巨大的潜能。在以往的教学和实践中,我们已经看到了这样的成果。这也是在“信息安全技术”实践教学中探索的重要课题。教育的目的是通过教学的过程去唤醒受教育者的内力,而不是灌输无尽的知识。只有当学生主动地“我想要知道它”时,而不是老师主动地“我要你知道它”时,才是回归教育的本源。
四、结束语
相对于其他课程,“信息安全技术”实际上是综合性极强的一门计算机技术,课程内容也极为丰富。此次通过增加实践教学环节,迈出了改革和探索的第一步。设想今后能否增加“信息安全技术”的课程实践环节,要求学生在学习了理论和实践知识后,分组为自己的宿舍或者校园机房设计一套综合安全防御体系,提交的课程设计结果可以有多种方案,只要能利用所学知识,将加密算法、访问控制、入侵检测、病毒防范等技术应用到信息安全的不同层次。这样对于提高学生的创新能力和动手实践能力,提高实践教学效果无疑有着极大的益处。
参考文献:
[1]杨辉.浅谈信息安全技术在互联网中的运用[J].计算机光盘软件与应用,2012,(05)
[2]周卫民.网络信息安全技术综述[J].甘肃科技,2009,(17)
[3]杜少霞,李社锋.公共信息网络安全管理模式研究[J].深图通讯,2007,(03).
1目前高职校企合作中存在的问题
学院开设该课程已经有10年,信息安全课程本身具有很强的理论性和实践性,从实践教学效果看,应用型信息安全专门技术人才的培养,绝不能单靠高职院校自己独立完成。学院非常重视校企合作,但校企合作在运行过程中还存在以下3个方面的问题。1.1校企合作流于形式。学校与企业合作的形式,一般是协议合作,也有少量是口头合作等其他形式。合作的方式,大多是学生到校企合作单位实习,专业教师到企业顶岗实践。实际情况是,有些企业为学院提供几个实践岗位,有些是学生偶尔去企业参观学习,学生对就业定位不够明确,很多学生在学习该课程时不能很好的投入,也包括一些对该课程感兴趣的学生,导致信息安全技术型和应用型人才越来越少。个别学校与企业之间有“合”无“作”,流于形式。内容单一、形式单调,加上诸多条件的限制,学生真正动手实践的机会非常少,实践教学不能完全的跟企业接轨,而企业也很少主动参与学校实训中心建设。企业与学校之间很难进行真正的融合,严重影响校企合作的实效性,有违初衷,不能达到预期效果。1.2企业积极性不高,院校能力不够强大。高职院校与多家企业合作,建立校外实训基地、定点对口实习机构,实现教学与实训相结合。但是,由于企业很难在短期内获得经济效益,校企文化和价值冲突使得部分企业缺乏校企合作的动力;还有些企业对校企合作缺少实践经验和远见,不了解学院人才培养情况,在校企合作中通常处于被动地位[2]。另一方面,学院自身合作能力不强,学院不能及时了解行业企业的发展情况及社会用人需求,导致在课程设置、授课内容、实践操作等方面缺乏核心技术与实践经验,制约并束缚了学生的动手实践能力和应用知识的能力,导致学生不能适应工作岗位需要,也没有形成校企合作实践机制。有些老师的科研能力与技术操作等方面相对较弱,很难在信息安全校企合作中发挥实践和创新作用。1.3校企合作中双方师资严重缺乏。校企合作师资方面,其一,企业要配备信息安全课程的兼职老师和实训指导老师。有些企业安排的老师是最有名气或学历最高的高级工程师;有些企业为了节省成本,安排“一师兼多职”。他们往往是没有太多的时间和精力指导学生,无法保障学生的课程实践与职业素养的提高。其二,通常情况下,一名带队教师指导数十名、甚至几十名学生,无法保证指导的全面性,不能实时地掌握企业的需求及学生表现情况。学院的专职教师大都是硕士研究生以上学历,有系统性专业知识,做过理论研究,但也大都缺少企业实践经验与经历,缺乏岗位所需的职业技能[2]。“双师型”教师的比例偏低,严重影响校企合作的开展。
2高职信息安全课程校企开放合作式实践教学
2.1开放理念促进高职信息安全课程校企合作。开放理念的本质是开放性,坚持以开放促改革、促发展。开放理念在于充分利用社会资源,把企业的实践条件和其他有利因素转换为信息安全课程的学习优势,与企业构建并保持长期的、稳定的、互利的合作关系。对高职信息安全课程来说,校企合作教学要坚持开放理念。开放理念必须突破传统思维的课程模式,把培养学生的分析问题和解决问题的能力当成主要任务,这是发展创造性思维的重要环节,也是培养应用型人才的重要途径[3]。2.2加强高职院校信息安全课程“双师型”师资队伍建设。建设一支具有扎实的专业理论知识、熟练的专业技能和较高职业素养的“双师型”师资队伍,是高职院校深入开展校企合作的基础。为了加强学院“双师型”师资队伍建设,提高教师团队的实践教学水平,提出专业教师必须参加行业实践。教师根据教学和科研的需要参加行业实践,需建立教师到企业学习与实践的管理制度,将具体情况作为教师聘任、考核和晋升的重要指标[2]。信息安全相关专业教师每五年必须累计不少于6个月到与专业对口单位或企业参加行业实践,让他们有机会切身了解信息安全第一线的实际应用情况。学院还聘请有经验的信息安全专家到学院开展讲座,与教师一起讨论教学方法、交流专业学术研究;鼓励专业教师攻读更高层次的学位,提高专业技能和学术水平;积极引进高层次信息安全人才,加固师资队伍力量,并培养和带动其他年轻教师。2.3与企业共建校内开放性信息安全实训区。我院与蓝盾信息安全股份公司(以下简称“蓝盾公司”)合作建立了校内开放性信息安全实训区。⑴为学院的硬件设施提供后备资源开放性实训区是实践教学的生命源泉,其基于学院现有的信息安全实验教学环境,改善运行管理模式,校内外资源整合与优势互补,为教学和科研提供良好的高效的支撑平台[4],更大程度上满足社会、企业对信息安全人才的高需求。⑵完善授课计划和课程内容网络和信息安全飞速发展,高职信息安全课程的授课计划和课程内容很容易与社会需求脱节,达不到社会和企业对人才的真正需求[4],毕业生很难找到专业对口的工作,信息安全的人才缺口也越来越大。校企合作建立开放型实训平台,能完善授课计划和课程内容,优化人才培养方案。例如,学院可根据蓝盾公司对信息安全人才的需求,通过渗透、防火墙、入侵检测、网络攻防等模块搭建云平台,构建实践课程体系,帮助学生在学习阶段打下坚实的专业基础。教师的综合教学水平也能得到较大的提升。⑶信息安全专家和企业工程师走进校内实训区2014年起,本院从省政府涉外安全处、司法厅、监狱管理局、信息安全公司等单位聘请8名专业实务人员作为兼职、兼课教师,对信息安全课程进行实践教学指导。合作方蓝盾公司有丰富经验的高级工程师/CEO来院开设信息安全讲座,2名专业技术人员担任信息安全校企合作课程的兼职教师,进行针对性和实用性的理论教学和实训指导。期间从课程内容及教学理念等方面不断修正,提出了许多切合实际的意见和建议。⑷提高学生实践动手能力在校企合作建立的开放性信息安全实训区,学生接触到企业中的先进理论和实际操作流程,避免了传统实验课的枯燥和无趣,学生在自主学习过程中主动观察、思考、发现新问题,并能独立地分析问题和解决问题,逐步提高团队协作精神、创新能力和实战能力,适应了信息安全行业对人才实践能力和综合素质的高要求,学生毕业后能迅速融入企业开展工作。2.4深入企业,实现开放式融合。学生经过学院的开放性信息安全实训区两年的锻炼,有了一定的理论和实践基础,然后进入校企合作单位实习,有利于引导学生加强专业实践,为学生就业与企业用人实现零距离对接[5]。依托蓝盾公司的资源,发挥双方的优势,改善信息安全课程实践教学体系,提高学生应对信息安全事件的应急响应能力和解决实际问题的能力。深入企业,学生有机会参与信息安全实验或平台的开发、设计信息安全攻防方案、制定详细的信息安全规划手册,这样就能更加快速的熟悉企业流程、感受企业氛围、丰富实践经验,再将这些有利因素融入到校内,更好的实现开放式融合。
3结束语
校企合作是工程实践教育及培养应用型人才的必经之路。经过两年多的改进,我院基于开放校企合作式的信息安全课程实践教学取得了初步的成果,学院和企业资源共享、优势互补、双向互利,高职信息安全相关专业学生受益匪浅。未来发展中,企业要更多地参与到职业教育和实践教学中,不仅要把校企合作当成是选择人才的途径,也要关注人才培养过程,真正把培养人才纳入企业价值链中。学院要加大信息安全场地和设备的投资,专业教师明确在实践教学中所担任的角色,加强信息安全平台和实训中心建设。校企深度融合的高职信息安全课程改革,还要有合理的评价标准和具体方法,校企双方加强责任分担的管理机制,以取得进一步双赢的效果。
作者:李玲俐 单位:广东司法警官职业学院
参考文献:
[1]中国新闻网.供需缺口高达95%网络安全人才培养亟需重视[EB/OL].[2016-11-29]
[2]宋萌.基于开放理念下的高职院校校企合作研究[J].湖南邮电职业技术学院学报,2016.15(3):69-71
[3]彭芳,缪礼鸿,陈新等.开放性实验教学管理体系的探索与实践[J].实验室科学,2017.20(1):151-153
关键词:网络安全;问题分析;对策探讨
1前言
随着互联网、大数据、云计算时代的到来,特别是随着网络个人信息的增多,以及公众对网络资源的依赖,网络安全对用户信息(包括个人财产安全)产生严重的威胁和影响,信息安全问题已成为制约企业跨越性、可持续发展的重要因素。为此,正视网络信息安全,从信息安全现存问题入手,分析问题的成因,制定具体的应对策略,从而营造一个安全稳定的网络环境,是当前企业信息建设的一项重要任务。信息安全涉及网络通信、密码技术、中端设备、数据传输与运用等诸多学科,是一项综合性应用课题。广义上说,有关网络信息保密性、完整性、真实性、可控性的技术和理论,都是网络信息安全所关注和研究的领域。在实际应用中,网络信息安全更多地指向构成网络闭环的硬件、终端传输及其系统中的数据,如何使这些数据资源不受偶然(或者恶意)的原因破坏、失真、更改或泄露,确保系统连续可靠、正常有序地运行。
2主要问题分析
就国内企业(包括国内大型国企)而言,由于受到我国整体信息技术水平的限制,其网络信息建设无论是硬件还是软件,都存在严重依赖国外技术的问题。以通信芯片和操作系统为例,我国在自主创新上还存在较大差距。如智能手机的操作系统,华为虽启用自主研发的“鸿蒙系统”,但国外操作系统的垄断局面还较为普遍。2018年,据相关机构的统计数据,我国国内智能手机使用美国谷歌公司安卓系统的产品占了89.3%。信息安全体系建设,不只是用信息安全产品搭建起一个信息“堡垒”,更重要的是要建立一套完善的、自成体系的信息安全制度。正如“瑞星杀毒软件”安全专家指出的,“只有有形的产品和无形的制度相互配合,才能避免核心机密被类似‘棱镜’项目所窥视。”从目前网络信息安全所暴露的问题看,有三个方面的因素常常引发网络信息安全危机。
2.1自然因素(或偶发因素)引起网络信息安全问题
主机系统和终端设施遭受自然力的破坏,如:自然灾害(地震、水灾、风暴、建筑物损毁等)对计算机网络构成威胁;电源故障、设备失常、能耗崩溃等一些偶发因素,对计算机网络构成威胁。
2.2管理应用疏漏造成网络信息安全问题
如用户在网络应用过程中,因安全意识松懈、规章制度不全、管理水平低下、操作环节失误、人为渎职积弊等对网络安全造成威胁。网络信息具有宽域开放的特征,信息采集、储存、传输、应用过程中的任何疏忽,都有可能造成泄露、失真等信息安全隐患。近年来,智能终端等移动互联设备更新速度惊人,新的开发应用层出不穷,各种“小程序”的出现令人眼花缭乱。而在实际应用过程中,企业或个人均存在“盲目跟风、自由购买、随意使用”现象,网络信息安全形势日益严峻。例如,假如用户将具备联网功能的智能手机,接入已连接涉密网关的办公计算机,其目的虽是给手机充电,却无意中等于让该智能机同时联接了互联网,进入了涉密网络空间,由此给他人植入电脑病毒带来空隙和机会。
2.3安防体系建设滞后酿成的信息安全问题
多年来,人们习惯于依赖安装杀毒软件来保障网络安全,但由于没有构建严密的防护体系,系统管理不严、人员操作不当和黑客入侵引发的系列安全问题始终未能有效解决。目前看,虽然在开发环节对操作系统的安全设置已予较高重视,并为用户设置了一定的自具式防护,但是因网络黑客手段不断升级,操作系统本身的安全漏洞和缺陷,往往在“防不胜防”中逐渐被黑客所破解和攻击。其次,在实际使用过程中,防火墙只能抵御一般性的网络攻击,一旦遇到升级版本的计算机病毒,将无法形成对系统的保护。这些先天性的、不可避免的漏洞和局限,将给网络信息安全造成严重影响。从数据资源看,数据库中的海量数据和关键信息,其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。数据库的安全防御措施显然尚未建构起密不可破的层层“天网”,一旦遇到网络入侵,难以形成对数据信息的有效保护。
3对策建议
3.1要普及网络安全知识,营造信息安全环境氛围
网络信息安全教育是保守国家涉密、实现信息安全的根本,也是做好网络信息安全的基础和前提。这就要求各级组织高度重视,切实增强自身网络信息安全的意识和素质,领导带头学,业务人员主动学,自觉成为信息安全的排头兵,成为工作中的行家里手,形成自我学习、自我教育的良好氛围;通过共同参与、主动防范,端正思想认识,营造一个良好的网络信息安全氛围。
3.2要强化安全监管,健全网络信息安全体系
网络信息安全建设是一项系统工程,需要完善的工作机制与高效的管理体制,籍此推动网络信息安全的健康有序发展。从企业信息化建设需求看,首先,要完善顶层设计,明确单位信息安全建设的总体思路和指导思想,细化信息安全的实施步骤、标准要求,建立网络信息安全框架协议与制度规范。其次是科学规划,理清职责,构建科学的管理体制,包括对所在单位的编制体制进行有机整合,合理调整信息从业人员的科学分工,从而理顺管理体制,明确各自职责,推动网络信息安全工作的高效运行。
3.3要优化安防系统,完善信息安全应急预案
及时更新防病毒软件,完善具有远程安装、报警和集中管理的有效功能;建立内网认证系统,实现访问控制、身份识别、机密性、不可否认服务等;建立病毒防控机制,禁止在网上随意下载的数据往内网主机复制,禁止在联网计算机上随意使用来历不明的存储设备;紧盯网络信息系统安全检测设施和手段的发展前沿,提高网络信息安全检测监控技术,完善网络信息系统安全防护手段,提高网络信息安全技术和产品的检测评估能力;加强网络安全威胁评估,做到及时预警、预案完备、应对措施得当,对可能发生的网上意外,可能引发的舆情危机进行预测,做好预案,防止意外状况发生。
3.4要理顺信息安全管理机制,加强网络信息安全研究
应理清网络信息安全建设的总体思路,细化信息安全防范的实施步骤与标准要求,完善网络信息安全框架协议和制度规范。网络信息安全是一项系统工程,要确保其高效有序的运行,需要完善工作机制,顺畅管理体制。企业各部门要通力合作,各司其职、各负其责,共同推动信息安全建设的健康、有序发展。目前,国家层面已经成立了国家安全委员会,这对企业网络信息安全建设起到了积极促进作用,但在运行机制、制度保障等方面,还需各企业(用户)进一步优化和完善。其着力点应放在“跨域融合”上,即立足于国家安全的全局,平衡好各方利益冲突,融合好各部门的利益诉求,研究解决好信息发展与跨部门、跨领域、超越局部利益、短期利益的瓶颈问题。要高度重视网络信息安全管理存在的多头管理、职能交叉、重复建设问题,拟订网络信息系统的建设、使用、管控具体实施细则,明确责、权、利约束,破除“有利益就上,有问题就让”的积弊。要紧跟信息技术发展,加快发展网络信息安全检测和监控技术,完善网络信息系统完全防护手段,提高对网络信息安全技术和产品的检测评估能力。
3.5要广揽人才,建立一支网络信息安全队伍
当前,国内外各大企业对网络空间的安全问题越来越重视,并将网络空间视作未来企业竞争的主要手段和利益空间。对于确保网络空间安全问题,各企业的做法、手段不尽相同,但建立一支有规模、结构优、素质良的专业网络空间安全队伍,已是各企业、各从业人员的一致选择。因此,确保企业在网络空间的话语权与运行自由,必须建立一支网络空间信息安全队伍,包括落实国家网络安全人才战略,提升各类人员的安全意识和能力,加强网络信息安全专业人才的教育培训等。要创新人才培养模式,优化教学环节,在学历教育、职业培训方面共同发力,通过规模化培养,解决网络信息安全人才不足的问题,填补信息安全细分领域人才缺口。目前,信息安全人才评价标准的难点,在于不能用同一把尺子,用传统的人才评价方式来对其评价和衡量,因此,建立全面、系统的网络信息安全人才评价标准,应作为我们稳定队伍的重点来抓。
3.6要加强合作,共建安全、开放的网络空间
关键词: 军队信息安全人才培养 存在问题 培养对策
一、引言
信息安全关系到军队的机密安全。随着IT的快速发展,信息安全对维护国家安全和利益,保障军队建设和作战的顺利进行至关重要。近年来,信息安全的发展尤其是信息安全人才的培养已经成为很多国家发展战略的重要层面。美英、欧盟等国家非常重视各类人才的培养,尤其是信息安全人才,在这些国家的安全规划中人才培养是一个很重要的内容,并且形成专业教育、业余培训、职业培训等较完整的人才培育体系。我们国家也已经把信息安全人才培养作为信息安全保障体系的重要支撑部分,培养体系也初具规模,但信息安全人才供不应求的情况非常严重,尤其是军队信息安全人才供不应求的情况更严重和迫切,因此,探讨军队信息安全人才的培养模式意义重大。
二、军队院校信息安全人才培养方式存在的主要问题
当今世界的竞争,从根本上说是人才的竞争。而信息安全领域不同于其他领域的明显特征:实践性和动态性极强,信息安全人才常存在“三二一”之说,即如果博士生毕业三年之内、硕士生毕业二年之内、本科生毕业一年之内不注意学习,则有可能会陷入“本领恐慌”的境地而被信息时代淘汰。上述特征使得信息安全人才的培养至关重要。目前,就我国信息安全人才的培养来说,军队在培养信息安全人才方面做得比较早也比较好,部队很早就建立起自己的人才培养体系,主要是两个方向:一个是信息安全,主要包括网络安全、计算机安全等方向;一个是密码学,设立在军队指挥学下面的二级学科。就近些年我军各类信息安全事件频发的状况看,这两个方向为部队培养的信息安全人才无论从质量还是数量上都远不能满足部队的需要。纵观我军院校信息安全培养模式及军队工作特点,我军院校在军事信息人才培养方式存在的主要问题如下:
1.军队院校信息安全人才培养方向、培养方式和思路有待调整。
目前,我军院校有关信息安全专业,普遍存在方向少,培养方式、培养思路和部队需求有较大偏差,适应部队需求的“订单式”信息安全人才培养机制欠缺。加之我军部队目前对有些信息安全岗位专职少、兼职多的编制体制现状,使得军队院校培养的信息安全人才面临一方面对口单位少,另一方面难以培养出适应军队实际大量需求的人才尴尬现状。为缓解我军当前对信息安全人才的巨大需求,有必要通过培养多层次、全方位的信息安全专业人员,走部队、学校相结合的思路进行培养模式的调整,将知识教育与部队实践相结合,培养可以为我军信息安全服务的人才。
2.军队院校信息安全课程群设置有待调整。
目前我军大学阶段信息安全各类课程培养出的信息安全素养与从事的部队工作素质要求存在脱节现象。造成这种情况的一个重要原因是:信息安全相关专业课程体系结构不尽合理。相当一部分课程课时少、内容庞杂,某些课程因过分强调本身系统的完整性,内容相互重复,缺少整体、综合的科学思维方法,不利于学生综合能力的培养。以我院校所开设的通识信息类课程和过去及地方大学相比,普遍存在课程门类多科合并、学时严重压缩、部分内容交叉重复且难以深入教授的情况,这种情况对身兼军事训练和学习的军队学员来说,没有时间和精力对信息类课程进行深入了解和学习,只能停留在学时不求甚解、过后一知半解的水平。具体以信息安全知识模块为例,《网络应用基础》(20学时)、《信息技术基础》(30学时)、《信息安全保密》(20学时)等通识类课程虽均涉及,但该模块所占学时数均在2至4学时,如此少的课时数,教员只能讲授浅显易懂的安全知识(考虑学生对知识的遗忘现象)。因此,课程及涉及的知识模块有待重新整合与调整。
3.军队院校信息安全人才教学方式有待提高。
信息技术与生俱来的创新性、先进性及发展的迅速性,使得对应的信息安全技术在不断发展的过程中必须具备创新性和先进性,并逐步积累形成具有核心竞争力的技术、产品或方案,方能与信息技术的广泛应用和迅速发展相抗衡。因此,只有在大学教育中养成再学习的能力,信息安全人才才不会陷入“三二一”怪圈。而目前各院校的教学方式虽然在改革,但不同程度地存在以教员为主体的应试教育方法,教学内容滞后于实际应用,培养过程比较单一,课程设置与使用教材不规范,培养质量评价指标不健全,缺乏足够创新和动手实践的环境等,这些都有待改善。
三、军队信息安全人才培养对策
1.构建阶梯认证式军队信息安全人才培养机制。
目前,我军院校学生不同程度地存在重军事训练轻课程学习的现象,为引发学生学习信息安全课程的热潮,提高信息安全人才的质量,建议构建阶梯认证式军队信息安全人才培养机制。所谓阶梯认证式培养机制,是指根据部队信息安全人才的需求,分别设置相应的课程体系模块,设计与适应部队需要的各类信息安全人才从业资格认证考核机制,通过各类人才特定课程体系认证考核的学员发给相应级别(类别)的从业资格证书。学生可根据个人兴趣和特长获得若干类从业资格证书。
2.根据部队人才需求,设置信息安全模块化课程群阶梯式知识体系。
军队信息安全工作需求多样,对各类人才要求的基础面较宽,对所有相关专业都开设各种信息安全课程不现实,因此在课程的选择上必须根据人才需求类型作适当取舍。在课程设置上需兼顾必要性和发展性。基础课程的设置,要让学生掌握信息安全知识体系中必要的基础知识,选修课和必修课的设置要让学生根据专业方向和兴趣擅长选择,挖掘学生进一步学习和深造的潜力。结合军队特色及知识体系,在课程设置上,可围绕知识点及其难易和所培养的人才类型以模块化的方式优化重组可阶梯学习的课程群。这样做的好处是既可以形成内容明确、可操作性强、便于学习、便于进行各类实验实践环节的课程群,又具有良好的弹性结构。当课程随着信息安全相关新技术的发展进行增减时既不会迷失方向,又便于各门课程内容的更新、融合和衔接,避免不同课程内容的交叉重复授课,增强教学效果。
3.建立多样化考核机制,灵活运用各种考核方式,对学员个性化能力进行全方位认证。
打破传统百分制主要通过考卷定成绩的考核方式,采用能力水平多渠道、多方位考核机制。目前信息安全技术有多种的培训认证课程,包括从入门一直到中高级信息安全知识的培训与认证,鼓励学生报名参与地方认证,可验证学校培养效果,促进学员提高自身能力,并获得从业资格认证。因此,学员在通过军队信息安全课程基础考试的基础上,可自主选择参加军队、国家或国际推出的权威信息安全职业资格认证考试,或者该专业教学设计反映个人能力的某层次实验认证方式,或者参加对抗竞赛项目,无论哪种考核方式,只要学员在特定时间内完成,就予以承认,必要时颁发能力水平认证证书。
4.采用进修、送学、代职等各种途径强化阶梯式师资力量。
高素质的人才培养体系中,教师起着很重要的作用。为保持教师队伍的先进性,院校应定期支持专业教师到有特色的重点大学进修最新信息安全专业核心课程,定期组织专业教师赴军内外其他高校进行参观考察,送学专业教师攻读相关学位,提高理论水平和教学方法。同时,应定期选派部分专业教师去部队相关岗位代职工作,深入了解部队的信息安全现状和各种岗位的信息安全技术和人才需求,在为部队解决实际问题的基础上丰富实际教学案例,掌握最新安全问题,设计出与部队工作紧密相连的授课内容体系,不断提高专业教师的综合素质。
四、结语
就信息安全人才培养模式来说,世界各国并没有一套系统权威的教育体系。但抓住信息安全领域的本质特征和军队特色,勇于探索,群策群力,不断健全和改善培养模式,最终培养出满足部队需要的各类高素质信息安全人才,为维护国家和部队信息安全作出应有贡献。
参考文献:
关键词:一体化;教学改革;项目驱动;案例教学
中图分类号:TN915.08 文献标识码:A 文章编号:1009-3044(2014)05-0988-02
Reform and Exploration of Combined the Theory with the Experiment in Software Engineering
ZHAO Wei-ting, LIU Yu-kun
(Pingdingshan University, Pingdingshan 467000, China)
Abstract: Take network security course for example, we putforward innovative ideas and methods to the integration of teaching reform. We implent project driven model to teachig reform,and strength the position of demand in integration of theoretical knowledge and practical skills, train the ability of solving practical problems and independent learning ability of students, promote the professional connotation of software engineering development, and a new feature to train applied talents.
Key words: integration; teaching reform
科学技术的不断进步与信息技术的迅速发展对高等教育的人才培养质量提出了新的要求。应用型本科院校为适应市场的竞争环境,培养IT企业需求的富有创新精神和实践能力的高素质人才,增强毕业生就业竞争力,就必须深化教学改革,加强实践教学环节,努力培养出理论联系实际的综合型人才。平顶山学院软件学院在软件工程专业教学改革实践中,为解决理论教学与实践教学的脱节问题,减少理论课与实践课之间的知识重复,在本科教育中引入了以专业应用能力培养为目标,以应用技能教育为主线,集理论传授、现场观摩、实践操作为一体的教学形式,在理论教学的过程中培养学生的职业能力和实践能力。在此环境下,本人结合自己在一体化教学改革中的体会,通过对网络安全课程的教学设计与实施,对软件工程专业(网络工程师方向)的一体化课程教学进行了深入的研究和探索,提出了一体化教学改革[1]可供参考的的思路和方法。
1 网络安全课程一体化教学总体设计
1.1设计网络安全一体化教学内容
学生掌握网络安全的专业水平直接和该专业课程的教学内容息息相关,针对网络安全人才的需求,我们对网络安全专业课程内容进行了一些调整。第一,网络安全专业的课程大纲、教学计划、教案和课件等都要按一体化教学的改革要求做出具体修改,要突出可操作性,同时要考虑学生之间的成绩差异和动手能力。只有这样才能激发全部学生的学习兴趣和学习主动性和积极性。第二,网络安全一体化教学改革需要根据企业需要和大纲将课程内容划分为不同的模块,同时这些模块还有相关性和递进性。这些内容要根据教学目标和实践性项目任务,突出实践性,将课程中的各个项目的知识点渗透到操作中去。
1.2使用创新的一体化教学方法
1) 案例教学引出项目,明确任务。这一环节的目的是让学生知道“做什么”,即明确学习目标和任务。教学过程中采取项目驱动、案例教学,研究性学习等方法,让学生掌握各类网络安全技术的特点、构思及配置方法,切实有效的调动学生学习主动性与创造性,激发学生的学习兴趣与潜能,培养学生的探索创新精神和动手实践能力,根据网络安全大纲内容,以实际操作为主要讲课形式,循序渐进的安排教学案例的顺序、难易,使案例任务安排合理,相互关联。
2) 制定方案,明确步骤。这一环节的目的是让学生知道“怎么做”,即明确完成项目的操作步骤。通过学生思考和讨论后确定完成项目的方案和步骤。在内容安全安排上,每个项目介绍一种网络安全操作技能以及相关实训项目,寻求理论和技能在学习上的循序渐进。全部课程分为三个大模块,设计26个学习情境进行综合训练,将学习重点由以往的先理论后实践转换到从实践训练中消化吸收理论的模式上来。
3) 1-7项目学习组,实施方案。这一环节的目的是让学生在“做中学”,即让学生在实际操作中获取知识、习得技能、提高能力。又能得到虚拟企业的锻炼,这既是一个实施方案的过程也是一个验证方案的过程,是学生运用新知识、新技能、新方法去解决问题的过程。
在具体的实施过程中,我们将一个班级分成若干个公司,每个公司(采用1-7模式)由一个组长(经理)和7个学生(职工)组成,每个学生均被“任免”相应的公司职务。在一些小组进行实践操作的同时,其它小组可以组成学习讨论小组,进行学习和讨论。
4) 检查评价,完善方案。这一环节的目的是优化学生所得,即通过小组内、小组间的相互检查和评价,来优化完成项目的方案,达到优化学生所掌握的新知识、新技能、新方法的目的。
5) 巩固训练,总结提高。 这一环节的目的是促进知识和技能的迁移,即通过相似项目或同一项目的重复训练,对整个项目实施情况的总结和评价,使学生能梳理知识结构,切实掌握技能和方法,灵活地运用新知识、新技能、新方法解决同类问题。
1.3多元化的考核与评价体系
整个学期的学生成绩考核采用螺旋式的考核方式,分为过程考核、期末综合项目考核和期末理论考核三部分组成。对教学效果的评价将从对展示成果的评价和第三方评价两方面构建评价机制。学生考核是观察一体化教学培养效果和学生学习效果的窗口。针对一体化教学学生考核与教学评价,将从三方面进行推进实施。
1)过程考核由平时作业、课程设计和每个阶段的小项目考核答辩组成,该种考核方式既弥补了传统考试一卷定成绩的不足,也可以对每个阶段的知识做一个考核和总结,以便查找不足和改进。期末综合项目考核是对整个学期所学知识的综合评价,既涉及所学知识的综合应用,又考查小组的团队协作能力,对学生职业综合素质的培养是一个十分有益的锻炼。
2)展示成果评价,对学生完成的具体成果(作品)质量进行评价。邀请企业技术人员进行评价,并将评价结果报教学管理部门备案,作为教师教学质量评价的依据之一。
3)第三方评价,邀请企业管理人员、专业带头人、教研室主任对教师的能力进行的综合评价。评价内容主要为教师的实际动手能力、组织管理学生的能力。评价结果作为教师教学质量评价的依据之一。
2 一体化教学保障措施
2.1 网络安全一体化教学实训中心
在具体教学中为了解决理论教学与实践教学的脱节问题,减少理论课与实践课之间的知识重复,让学生把网络安全中的理论和实践操作结合在一起,必须要有一个适合网络安全一体化教学的专业实训室。在实训室中应配备网络安全的硬件、软件及相关设备。其中网络安全的硬件设备应使用当今社会主流的大厂商的设备,定期更新,实训室应支持网络安全攻防实验、路由协议实验、硬件防火墙配置、入侵系统配置和统一安全网关的使用等较复杂的实验内容。作为能进行教学的实训室,也应配备教学用对媒体电脑、话筒,教学监控软件,组建一套完整的教学的多媒体教学系统。教师可以一边通过视频教学软件讲解理论。也可以结合案例进行现场展示。为了进行一体化教学,我们模仿企业建立校内实训基地,某些子模块或课题的教学在实训基地进行,使一体化教学更贴近生产实际,学生也进一步拓宽了视野。
2.2 教师教学水平的提升
教师不仅是传统意义上的知识传播者,还应该具有创新综合能力。我们学院采取了多种途径加强专业教师培养,邀请企业管理人员、技术人员给老师指导一体化教学课程体系与行业、企业要求的差距[2]。通过假期时间对专业教师进行专业培训,也组织了专业理论教师进入企业,通过参加具体岗位技能培训,弥补实践操作技能的不足。
2.3 建全一体化教学管理制度
在一体化教学改革实践中,经过教研室、企业人员的多次研讨,健全一体化教学管理制度。此外,我们学院还汇总分析研究用人单位、在校生、历届毕业生对一体化教学提出的改进意见和建议,建立反馈机制,健全教学制度,改进教学质量。
3 存在问题与解决办法
我们在实施一体化教学的过程中碰到了如下问题:第一,课堂组织形式是否与企业中团队协作一致;第二,课堂时间有限,学生的操作过程不能一一监督、指导;第三,评价机制还不够科学。这些问题制约了一体化教学改革的进一步深化。
为了解决第一个问题,我们学院聘请企业中卓有成就的工程师、技师来校担任客座教师,并邀请他们参与课题设计开发和课堂教学组织。为了能给每个学生给与帮组,我们根据实验课程和实验内容,编写针对性更强的实验帮助文档[3],上传至系统实验帮助模块中,并定义实验帮助文档的访问权限,从而进一步丰富教学工具、提高教学效率、提升教学质量。
4 结束语
一体化教学在灵活采用原有的教学方法的同时,改变了传统的以理论为主线,教师为主题的“理论与实践相分离[4]”、“老师讲—学生听”的教学模式,建立了项目驱动教学,教师为指导、学生为主体的“教学做一体化”的教学模式,这种教学模式有利于激发学生的学习兴趣,提高人才培养质量,具有较大实用价值和推广价值。
(下转第1005页)
(上接第989页)
参考文献:
[1] 梁珍.技工院校工学结合一体化教学改革的理论与实践[J].中国教育技术装备,2013(5).
[2] 李丹丹,胡丽琴.“教学做”一体化教学模式探讨[J].计算机教育,2010(13).
1信息安全课程体系结构
1.1课程内容设计鉴于信息安全专业是交叉性综合学科的特点,本专业的理论课程设置分为两类。即基础理论课程和核心理论课程。基础课程可以让学生初步认识到计算机的工作原理、软硬件系统等相关应用,对于学生学习密码学、信息论等核心课程有一定的促进作用,而且有利于学生下一步学习与深造。核心课程的设计是对本专业学习的综合提高,使学生在一定的基础之上更高层次的掌握本专业的顶层内容。这种课程体系的设置保证了学生可以适应信息安全领域、通信工程方面的相关工作,从而更好的满足社会发展和国家需要,缓解学生未来的发展和就业压力,规避行业风险。
1.2理论与实践相结合实践培养建构主义学习理论认为,知识不是通过教师传授得到,而是学习者在一定的情境下,借助于他人(包括教师和学习伙伴)的帮助,利用必要的学习资料、媒体,通过意义建构的方式而获得。实践教学是实用性高级信息安全人才培养的重要环节,直接影响人才的培养质量。在实验过程中,学生以理论知识作为基础,通过分析、判断,运用理论知识解决问题。实践教学是培养学生工程能力和解决问题能力的一种重要方法和途径。借鉴传统教学方法中的优点,采用“上课+上机操作”的传统教学模式,积极利用实验室现有设备和资源,重组理论与实验教学体系,建设基础—综合—创新的三级实验教学模式,增强学习过程中的自主性与合作性。实验教学不仅承担了对基础理论知识的验证,传送实验技能的任务,而且对于培养学生勇于探索、自主创新能力的提升也有所帮助。
2网络安全防护技术
实例实践教学作为信息安全专业教育的重要内容,不仅对帮助学生理解信息安全专业的基本概念、原理和机制具有重要作用,也是培养学生实践动手能力和应用型工程人才的关键环节。该文提出把提高学生学习的主动性和参与性作为重点教学内容,进行教学活动的设计与实施。网络防护技术是安全防护技术之一,加固防火墙是实现网络防护的基本手段。该文以两人实验小组为依托,组织对抗性攻防实验,通过学生具体参与操作,增强学生的探索创新能力,充分发挥学生竞争意识,实行组内加分,组间互助的考核策略,最终达到能够合作设计完成综合实验的教学目的。该文以配置SMART-V防火墙实验为例,通过课堂实例来具体阐述本文的教学模式与理念。
3结束语
信息在传播过程中要保证其可获性、完整性和机密性,还要保障网络传播设备的安全性和传送数据的可恢复性。实验教学过程给学生提供更多的学习和发展平台,增强学生自主创新能力,符合本专业培养方案与目标。信息安全专业提倡学生进行自主实验,把提高实际动手能力作为学习与科研的重要基础环节。教师应提供更多对抗性实验机会,充分发挥学生的竞争意识,多环节使用鼓励加分机制,把提高学生的积极主动性作为教学设计的第一过程。该文结合网络安全防护技术的实际教学案例,充分发挥基础—综合—创新的三级教学模式,最大程度唤起学生在学习过程中的自主性、互,并取得良好的效果。希望对于本专业今后的教学提供参照与帮助,成为信息安全专业实验教学模式的具体体现与补充。
作者:左博新胡文婷肖佳佳单位:中国地质大学(武汉)
