1、信息安全人才培养研究1 我国信息安全人才缺乏现状及专科层次培养模式的不足进入二十一世纪以来,信息安全人才的缺乏已经成为全球性问题,而这一点在我国尤为突出。权威数据显示,我国现有的信息化安全专业人才和获得中国信息安全产品测评认证证书的人员屈指可数。在目前的信息安全技术从业者中,能从事技术创新和产品开发的高端人才非常短缺,而能从事信息安全管理和服务的一般性人才同样严重不足。由此可见,我国各类层次的信息安全人才缺口较大。目前,我国的信息安全人才培养大致分为安全知识普及、认证考试短期培训和正规学历教育三个层次。在学历教育层面,我国高校自 21 年开始培养信息安全专业本科生,目前提供本科层次教育的高校已
2、经有 5 余所,且大都是有着雄厚办学基础的“985” 、“211”重点院校。这些院校着重培养知识面宽广、理论基础扎实的理论研究人才和具有较强工程实践能力的技术人才。然而,这些相对高端的人才并不能完全满足当前各行业对能胜任普通的网络安全设备安装与调试,网络系统漏洞修复,电子商务网站安全运营、安全服务营销等人才的需要。尽管本科层次的人才培养体系日趋完善,然而以培养应用技能型人才为目标的专科培养层次仍处于起步和探索阶段。目前,开设信息安全专科专业的院校较少,尚未形成完善的培养体系,大多是采用了本科培养体系的压缩版或选摘版,既不符合专科学生的知识水平和学习规律,也无法真正实现应用技能型人才的培养目标。
3、因此,对专科层次培养模式的研究是非常迫切和必要的。2 信息安全专科层次人才的培养定位、目标和能力要求鉴于信息安全管理和服务人才的缺口较大,并结合专科层次人才“应用+技能”的基本培养目标,可以将专科学生的就业岗位目标定位在:网络安全设备维护,网站维护与安全管理,安全产品营销等。信息安全专科人才的培养目标是:培养能够适应社会主义市场经济发展需求的,德、智、体、美全面发展的,熟练掌握信息安全技术的基本理论,掌握防火墙、入侵检测技术及配置方法,掌握主流操作系统的安全机制,掌握网络病毒及网络入侵的基本原理和防范技术。培养人格健全、具有一定的工程实践能力且能胜任信息系统维护、网络安全设备维护、网站维护与安
4、全管理及数据库应用系统管理等技术岗位和信息安全分析、规划与管理岗位的高素质技能型专门人才。信息安全专业的能力要求包括基本素质与技能以及专业能力两个主要方面。在基本素质与技能方面,要求学生具备基本的政治理论素质,思想品德与法律素质,计算机基础应用能力,外语运用能力,逻辑思维与抽象思维能力和良好的身体素质。在专业能力方面,要求学生具备软件系统分析设计能力(掌握算法的设计、分析技术,基本的计算机软件理论体系), 微机语言程序设计能力(熟练掌握一到两门编程类语言并能灵活应用,掌握其编程思路及方法),数据库管理与应用能力( 掌握数据库的基本原理,掌握数据库设计及网络数据库应用系统的开发方法),信息安全分
5、析、实施和管理能力(掌握信息安全理论体系,了解现代密码学技术,掌握保护计算机网络及典型网络应用系统的安全协议、策略和解决方案),信息系统维护及防御能力( 掌握计算机网络基础知识及组网方法,掌握信息安全产品的使用,熟悉信息安全管理规范,掌握黑客攻击手段、分析与防范技术以及病毒防范的方法)。3 信息安全专科层次的课程体系设置在课程体系的制定过程中,以培养学生具有信息安全系统的维护与管理能力为目标,结合当前信息安全专科学生的就业岗位能力要求,我们引入了多门当前安全行业所必备的专业课程。考虑到知识体系的完备性以及学生毕业后在专业领域的继续发展,我们保留了计算机专业的核心专业基础课。同时,考虑到专科学生
6、与应用型本科学生间的差异,在制定专业基础课的教学计划时强调以“能真正掌握、够用”为原则。具体地,信息安全专科专业的课程体系可分以下四个层次展开:公共基础课的教学目标是培养学生具备良好的人格品质和基本的专业素养。主要课程包括思想道德修养与法律基础、毛泽东思想和中国特色社会主义理论体系概论(简称概论)、形势与政策、大学英语、大学体育、计算机技术基础、高等数学、职业规划与就业指导。专业基础课的教学目标是帮助学生为进一步学习专业课程打下坚实的基础。主要课程包括信息安全导论、C 程序设计、计算机网络技术基础、Java 语言与面向对象程序设计、Web 编程技术。专业课的教学目标是帮助学生建立完整的知识体系
7、结构,掌握本专业最核心的、支撑性的理论与技术。主要课程包括数据结构、密码学基础、计算机操作系统、SQLServer 与数据库应用、信息安全综合实验、Lin-ux 操作系统。专业选修课的教学目标是向学生介绍信息安全应用领域的关键性技术。主要课程包括安全电子支付、计算机病毒原理与防治、网络攻击与防御技术、信息系统安全管理等。4 信息安全专科层次培养计划实施过程中的教学、实践改革措施为了确保信息安全专科人才培养的目标,需要在培养过程中重点加强以下几点:(1)实施双证培养模式(即毕业证+信息安全相关职业资格论证)。为了提升学生就业的竞争力,需要鼓励学生参加国家推出的权威信息安全职业资格认证考试(例如国
8、家信息安全技术水平考试)或者国际认证的安全资格考试。(2)以“工学结合”为指导思想,加强实践教学环节培养,推进校企联合、顶岗实习。具体地,在确保理论环节教学质量的同时,加强实训教学环节建设。与企业合作,建立校内的工程实践中心建设。借助学校特有的人才和智力优势,将专业教师与部分优秀的学生编入项目组,承接部分校外的技术开发项目,从而提高学生的动手能力。拓宽渠道,建立校外顶岗实习基地,从而真正地实现工学结合。同时,以开展“订单式”教育为起点,积极探索与企业开展深入合作的新模式。通过上述环节,可以使学生在走上工作岗位前就能熟练地掌握一些在今后工作中所需的专业技能,实现“零距离就业”和与企业的“无缝对接
9、” 。使学生成为走出校门就能迅速上岗的应用型人才。 (3)加强对教师的培训。在学校和学院的两级支持下,积极支持骨干专业教师攻读重点高校的信息安全专业学位或进修部分信息安全专业核心课程,定期组织专业教师赴省内外其他高校进行参观考察。同时,选派部分专业教师去合作企业进行技术交流和短期工作,深入了解企业的项目管理模式和技术需求,提升专业教师的“双师”素质。(4)加强信息安全教学实验室的建设力度。信息安全教学实验室是培养学生动手实践能力的教学场所,是确保培养质量的重要环节。目前,实验室开设的实验内容包括重要网络安全设备的安装与配置,典型密码技术的原理与演示,网络攻防技术等。在此基础上,重点加强综合性实
10、验的实验项目设置和实验教学计划的制定。此外,需要结合现有的实验室环境和设备情况做好对实验指导、讲义的编写工作,从而确保实验教学的顺利进行和学生完全掌握实验步骤的具体细节。5 结语针对当前信息安全专科层次培养体系的不足,围绕信息安全管理和服务人才培养过程中的培养目标、定位、课程设置以及教学改革等一系列问题展开研究,提出了较为完善且可操作性强的信息安全专科层次人才培养方案。当然,针对信息安全专科层次人才培养模式的研究是一个实践性强、困难较大且需要长期摸索的过程。我们相信通过不懈的努力与经验积累,必定能探索出一条适应于符合地方经济社会发展需要和地方高校生源实际情况的培养之路,从而为今后进一步提高信息安全人才的培养层次奠定坚实基础。
