時(shí)間:2023-02-04 06:28:43
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全專(zhuān)業(yè),希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:CDIO;信息安全;應(yīng)用安全;工程實(shí)踐
云南大學(xué)軟件學(xué)院信息安全專(zhuān)業(yè)秉承學(xué)院“培養(yǎng)國(guó)際化、工程型、應(yīng)用型的高水平軟件工程人才”的辦學(xué)定位,把培養(yǎng)具有良好科學(xué)技術(shù)與工程素養(yǎng),系統(tǒng)掌握信息安全的基本理論、專(zhuān)業(yè)知識(shí)、基本方法與基本技能,受到嚴(yán)格工程訓(xùn)練和思維訓(xùn)練,具有本學(xué)科及跨學(xué)科的應(yīng)用系統(tǒng)開(kāi)發(fā)與應(yīng)用基本能力和較強(qiáng)知識(shí)更新能力,能在網(wǎng)絡(luò)與信息安全及相關(guān)領(lǐng)域從事信息安全系統(tǒng)設(shè)計(jì)、安全產(chǎn)品開(kāi)發(fā)、系統(tǒng)集成的高素質(zhì)專(zhuān)門(mén)人才,作為本專(zhuān)業(yè)的人才培養(yǎng)目標(biāo)。
目前,云南大學(xué)軟件學(xué)院信息安全專(zhuān)業(yè)為了配合教育部高等學(xué)校質(zhì)量工程項(xiàng)目“基于CDIO的國(guó)際化、工程化軟件人才培養(yǎng)創(chuàng)新實(shí)驗(yàn)區(qū)”的建設(shè),為了更好地滿足信息安全產(chǎn)業(yè)對(duì)高素質(zhì)人才培養(yǎng)質(zhì)量的要求,也為了進(jìn)一步探索以“做中學(xué)”為中心的方法改革,強(qiáng)化實(shí)踐能力培養(yǎng),修訂和完善了該專(zhuān)業(yè)09版的人才培養(yǎng)方案,將信息系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和密碼學(xué)作為該專(zhuān)業(yè)有特色的四個(gè)發(fā)展方向,并在此基礎(chǔ)上,以CDIO教學(xué)理念為指導(dǎo),設(shè)計(jì)教學(xué)大綱和課程體系,建立更加面向需求的課程體系。
CDIO(Conceiving-Designing-Implementation-Operation),即構(gòu)思,設(shè)計(jì),實(shí)現(xiàn),運(yùn)作,是國(guó)際工程教育與人才培養(yǎng)的創(chuàng)新模式,也是培養(yǎng)創(chuàng)新型工程人才的有效途徑。為了有效探索該工程教育模式,本專(zhuān)業(yè)首先選擇“應(yīng)用安全”作為發(fā)展方向,并探索采用CDIO理念進(jìn)行教學(xué)實(shí)踐,在適當(dāng)?shù)臈l件下,將CDIO工程教育模式推廣應(yīng)用到其他三個(gè)方向,以培養(yǎng)具有創(chuàng)新精神和實(shí)踐能力的信息安全學(xué)科的優(yōu)秀創(chuàng)新型人才。
1 信息安全專(zhuān)業(yè)“應(yīng)用安全方向”CDIO實(shí)踐
以CDIO教學(xué)理念指導(dǎo)信息安全專(zhuān)業(yè)“應(yīng)用安全”方向建設(shè)是為了強(qiáng)調(diào)教育與產(chǎn)業(yè)相結(jié)合、理論與實(shí)踐相結(jié)合,并以該方向課程體系、實(shí)踐教學(xué)、畢業(yè)實(shí)習(xí)等環(huán)節(jié)作為改革的核心內(nèi)容,著重培養(yǎng)學(xué)生技術(shù)創(chuàng)新能力、工程實(shí)踐能力、團(tuán)隊(duì)協(xié)作能力及溝通能力,以達(dá)到培養(yǎng)基礎(chǔ)理論知識(shí)扎實(shí),具有較強(qiáng)分析解決問(wèn)題能力、主動(dòng)獲取知識(shí)能力以及綜合應(yīng)用能力的高素質(zhì)信息安全創(chuàng)新人才。
根據(jù)CDIO大綱的要求,我們以12項(xiàng)CDIO標(biāo)準(zhǔn)作為CDIO改革的評(píng)價(jià)和實(shí)施指南,并分別從以下幾個(gè)方面進(jìn)行CDIO工程教育實(shí)踐。
1.1 營(yíng)造求知背景與環(huán)境
在云南大學(xué)軟件學(xué)院的環(huán)境中全面開(kāi)展CDIO教育,項(xiàng)目的參加者除了需要直接投入到專(zhuān)項(xiàng)實(shí)踐項(xiàng)目之中,還需要項(xiàng)目參加者本人自始至終對(duì)CDIO的整個(gè)教育觀念和體系有一個(gè)逐步深入理解和反饋優(yōu)化的處理過(guò)程。因此,營(yíng)造符合信息安全專(zhuān)業(yè)方向CDIO的求知背景與環(huán)境,是為了能在信息安全專(zhuān)業(yè)推廣CDIO教育體系的初期,針對(duì)信息安全方向的專(zhuān)業(yè)建設(shè)的實(shí)際需要,在學(xué)生和教師兩個(gè)層次深入地探索如何才能更加有效地建立起相關(guān)的前期教育培訓(xùn)體系以滿足信息安全工程化教育中人才培養(yǎng)的具體模式和方法的系列問(wèn)題。
營(yíng)造符合信息安全專(zhuān)業(yè)方向CDIO的求知背景與環(huán)境,具體來(lái)說(shuō),也就是首先要在信息安全專(zhuān)業(yè)教師和學(xué)生兩個(gè)層面弄清楚我們?yōu)槭裁葱枰狢DIO和CDIO是什么的問(wèn)題。回答為什么需要CDIO,首先需要我們回答兩個(gè)問(wèn)題,一是工程師需要具備哪些知識(shí)、能力和素質(zhì);二是工程教育應(yīng)如何使學(xué)生具備這些知識(shí)、能力和素質(zhì)。
我們通過(guò)開(kāi)設(shè)相關(guān)課程,開(kāi)設(shè)一系列講座和論壇,組織教師和學(xué)生學(xué)習(xí)CDIO理念,轉(zhuǎn)變教師和學(xué)生的觀念以更好地實(shí)現(xiàn)工程教育改革目標(biāo)。通過(guò)對(duì)參與教師灌輸CDIO理念,讓每個(gè)教師都了解自己的課程在整個(gè)專(zhuān)業(yè)培養(yǎng)體系中的作用,包括知識(shí)能力培養(yǎng)中的貢獻(xiàn),在構(gòu)建學(xué)生的知識(shí)體系中有什么作用,每門(mén)課程涉及哪些能力和知識(shí),每門(mén)課程中應(yīng)有20~30%時(shí)間用于互動(dòng)、啟發(fā)式、探究式的學(xué)習(xí),引導(dǎo)學(xué)生提出問(wèn)題,找到解決問(wèn)題的方法,提取概念和有規(guī)律性的方法;通過(guò)對(duì)學(xué)生灌輸CDIO理念,強(qiáng)調(diào)“做中學(xué)”和“基于項(xiàng)目的學(xué)習(xí)”,能讓學(xué)生理解和接受CDIO,提高學(xué)生的學(xué)習(xí)主動(dòng)性。
1.2 實(shí)行課程體系的一體化建設(shè),加強(qiáng)課程群的CDIO實(shí)踐
實(shí)行“應(yīng)用安全”方向課程體系的一體化,是基于該方向的課程群來(lái)進(jìn)行建造和完善的,即把相關(guān)聯(lián)的課程知識(shí)有機(jī)地結(jié)合起來(lái),使學(xué)生認(rèn)識(shí)到有機(jī)和關(guān)聯(lián)的知識(shí)群而不是孤立的知識(shí)點(diǎn),并把該方向課程群的建設(shè)與實(shí)踐結(jié)合起來(lái),避免內(nèi)容的重復(fù)。通過(guò)實(shí)行“應(yīng)用安全”方向課程體系的一體化,使學(xué)生獲得一體化的學(xué)習(xí)經(jīng)驗(yàn),使學(xué)生在學(xué)習(xí)學(xué)科知識(shí)的同時(shí)獲得個(gè)人和人際交往能力,產(chǎn)品、過(guò)程和系統(tǒng)構(gòu)建能力。
學(xué)院信息安全專(zhuān)業(yè)的課程設(shè)置包括公共必修課、素質(zhì)教育課、學(xué)科基礎(chǔ)課、專(zhuān)業(yè)核心課、專(zhuān)業(yè)方向課和實(shí)踐能力六個(gè)模塊。“應(yīng)用安全”方向公共必修課、素質(zhì)教育課、學(xué)科基礎(chǔ)課、專(zhuān)業(yè)核心課和實(shí)踐能力五個(gè)模塊的課程與信息安全專(zhuān)業(yè)其他三個(gè)方向相同,而不同之處主要體現(xiàn)在專(zhuān)業(yè)方向課上。目前,該方向的專(zhuān)業(yè)選修課包括安全電子政務(wù)與電子商務(wù)、安全電子支付與電子貨幣、信息隱藏、PKI體系與CA技術(shù)、嵌入式系統(tǒng)概論、網(wǎng)絡(luò)犯罪偵查技術(shù)、信息技術(shù)與數(shù)據(jù)隱私、應(yīng)用安全實(shí)踐和應(yīng)用安全前沿專(zhuān)題等。
實(shí)行“應(yīng)用安全”方向課程體系的一體化,建立面向需求的一體化課程體系,要求我們必須在信息安全專(zhuān)業(yè)實(shí)現(xiàn)“應(yīng)用安全”方向一體化的教學(xué)計(jì)劃,整合能力和項(xiàng)目的要求,以相互支撐該方向的課程來(lái)設(shè)計(jì)培養(yǎng)計(jì)劃,將個(gè)人能力、人際交往能力以及產(chǎn)品、過(guò)程和系統(tǒng)構(gòu)建能力的培養(yǎng)整合在同一個(gè)培養(yǎng)計(jì)劃中,將相應(yīng)的知識(shí)和學(xué)習(xí)目標(biāo)聯(lián)系起來(lái),并且以明確的方式將工程能力和多學(xué)科合作能力聯(lián)系起來(lái)。
具體建設(shè)措施有以下幾方面:
(1)調(diào)整和優(yōu)化該方向?qū)I(yè)課,減少課程中交叉重復(fù)的內(nèi)容,突出課程教學(xué)重點(diǎn)和特色,實(shí)行精品教學(xué);
(2)增加該方向多元化專(zhuān)業(yè)選修課程,特別是以就業(yè)方向?yàn)橹鞯膶?zhuān)業(yè)選修課程;
(3)加強(qiáng)實(shí)踐課,增加模擬操作課程、社會(huì)調(diào)查課程與社會(huì)實(shí)踐課程;
(4)開(kāi)展教學(xué)內(nèi)容專(zhuān)題與創(chuàng)新研究,使教學(xué)內(nèi)容反映學(xué)科與實(shí)踐的最新發(fā)展。
在課程教學(xué)方法方面,要增加主動(dòng)學(xué)習(xí)和動(dòng)手實(shí)踐,強(qiáng)調(diào)分析問(wèn)題和解決問(wèn)題的能力,增強(qiáng)概念方面的學(xué)習(xí),加強(qiáng)學(xué)習(xí)反饋機(jī)制,我們以以下的步驟來(lái)實(shí)施:首先,我們引導(dǎo)學(xué)生系統(tǒng)了解課程的主要內(nèi)容,并合理使用多種教學(xué)方法,通過(guò)探索以問(wèn)題為中心的學(xué)習(xí)模式,以互動(dòng)的方式引導(dǎo)學(xué)生進(jìn)行主動(dòng)性的學(xué)習(xí);建立習(xí)題及資料庫(kù),建設(shè)課程網(wǎng)站,通過(guò)網(wǎng)絡(luò)課 程達(dá)到師生互動(dòng)、學(xué)生之間互動(dòng)和教學(xué)相長(zhǎng)的目的,通過(guò)網(wǎng)絡(luò)資源共享,為學(xué)生創(chuàng)造一個(gè)豐富多彩的自主學(xué)習(xí)的空間;對(duì)于與課程相對(duì)應(yīng)的實(shí)驗(yàn)教學(xué),除了要求學(xué)生做綜合性實(shí)驗(yàn)之外,我們還鼓勵(lì)教師進(jìn)行探索性的實(shí)驗(yàn)教學(xué),由學(xué)生在教師指導(dǎo)下自行選題,并寫(xiě)出實(shí)驗(yàn)設(shè)計(jì)和開(kāi)題報(bào)告,進(jìn)行自選課題的實(shí)驗(yàn)研究,并寫(xiě)出研究論文或?qū)嶒?yàn)報(bào)告。
1.3 加強(qiáng)實(shí)踐場(chǎng)所建設(shè),創(chuàng)新實(shí)踐教學(xué)方法
CDIO強(qiáng)調(diào)實(shí)踐場(chǎng)所的建設(shè),我們非常重視專(zhuān)業(yè)實(shí)驗(yàn)室和實(shí)習(xí)基地的建設(shè),通過(guò)依托本學(xué)院得天獨(dú)厚的教學(xué)條件,來(lái)支撐實(shí)踐場(chǎng)所的建設(shè)。CDIO教育理念強(qiáng)化學(xué)生實(shí)踐能力的培養(yǎng),創(chuàng)新基于實(shí)踐的教學(xué)方法,要求教師在教學(xué)理念、內(nèi)容、方法和管理等方面的改革上與時(shí)俱進(jìn),不斷發(fā)展創(chuàng)新。培養(yǎng)高素質(zhì)的信息安全“應(yīng)用安全”方向人才,必須探索出好的實(shí)踐教學(xué)模式,并勇于創(chuàng)新。通過(guò)完善和構(gòu)建一套完整的實(shí)踐教學(xué)模式,解決現(xiàn)階段課程實(shí)踐教學(xué)中存在的不足,提高實(shí)踐教學(xué)質(zhì)量,達(dá)到培養(yǎng)基礎(chǔ)理論知識(shí)扎實(shí),分析解決問(wèn)題的能力和主動(dòng)獲取知識(shí)的能力強(qiáng),以及綜合應(yīng)用能力和創(chuàng)新意識(shí)強(qiáng)的高質(zhì)量的人才的目的。
目前,我們主要從以下幾個(gè)方面構(gòu)建該方向多元化的實(shí)驗(yàn)(踐)教學(xué)體系。
(1)課程實(shí)驗(yàn)。課程實(shí)驗(yàn)由基礎(chǔ)課實(shí)驗(yàn)、專(zhuān)業(yè)基礎(chǔ)課實(shí)驗(yàn)、專(zhuān)業(yè)課實(shí)驗(yàn)、選修課實(shí)驗(yàn)4個(gè)層次構(gòu)成。所有實(shí)驗(yàn)項(xiàng)目都在實(shí)驗(yàn)教學(xué)大綱中予以規(guī)定,并分為必做項(xiàng)目和可選項(xiàng)目。基礎(chǔ)課實(shí)驗(yàn)、專(zhuān)業(yè)基礎(chǔ)課實(shí)驗(yàn)主要在一二年級(jí)完成,專(zhuān)業(yè)課實(shí)驗(yàn)、選修課實(shí)驗(yàn)在二三四年級(jí)開(kāi)出。
在實(shí)驗(yàn)教學(xué)中,及時(shí)更新實(shí)驗(yàn)內(nèi)容是非常必要的。實(shí)驗(yàn)內(nèi)容的更新應(yīng)當(dāng)緊密結(jié)合當(dāng)前信息安全應(yīng)用和科研實(shí)踐,利用先進(jìn)的實(shí)驗(yàn)平臺(tái)提供的軟硬件環(huán)境,設(shè)計(jì)和安排實(shí)驗(yàn)內(nèi)容。
實(shí)驗(yàn)內(nèi)容可以分成三個(gè)類(lèi)型來(lái)安排,驗(yàn)證型實(shí)驗(yàn)、設(shè)計(jì)型實(shí)驗(yàn)和綜合型實(shí)驗(yàn),循序漸進(jìn)地培養(yǎng)學(xué)生的實(shí)際動(dòng)手能力,為學(xué)生開(kāi)展自主創(chuàng)新活動(dòng)提供條件。驗(yàn)證型實(shí)驗(yàn)――主要是提高學(xué)生對(duì)應(yīng)用安全的理解;設(shè)計(jì)型實(shí)驗(yàn)――鞏固學(xué)生所學(xué)的各種應(yīng)用安全技術(shù)的原理和擴(kuò)展方法:綜合型實(shí)驗(yàn)――要求學(xué)生綜合應(yīng)用所學(xué)知識(shí),設(shè)計(jì)一個(gè)應(yīng)用安全綜合解決方案,提高學(xué)生的系統(tǒng)設(shè)計(jì)能力和解決實(shí)際問(wèn)題的能力。
(2)CDIO項(xiàng)目。要求專(zhuān)業(yè)教師精心策劃并建立與該方向密切相關(guān)的能體現(xiàn)和貫徹CDIO構(gòu)思、設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)作過(guò)程的綜合性實(shí)踐項(xiàng)目。該實(shí)踐項(xiàng)目將該方向課程知識(shí)關(guān)聯(lián),以項(xiàng)目為載體,培養(yǎng)學(xué)生綜合應(yīng)用相關(guān)知識(shí)的能力,尤其是創(chuàng)新思維能力與終生學(xué)習(xí)能力。通過(guò)項(xiàng)目設(shè)計(jì)將整個(gè)方向的課程體系有機(jī)的、系統(tǒng)的結(jié)合起來(lái),所有需要學(xué)習(xí)和掌握的內(nèi)容都圍繞項(xiàng)目設(shè)計(jì)這個(gè)核心,并與這個(gè)核心融合在一起,形成一個(gè)整體。引導(dǎo)學(xué)生對(duì)該方向?qū)I(yè)課程的學(xué)習(xí)興趣和能力培養(yǎng),并對(duì)該應(yīng)用安全方向形成較清醒的總體認(rèn)識(shí)。
教師將學(xué)生分成小組,并做一兩個(gè)系統(tǒng)的、跨越該方向多門(mén)課程的課程設(shè)計(jì),這種方式拓寬了學(xué)生的專(zhuān)業(yè)方向視野,加強(qiáng)了學(xué)生溝通協(xié)作能力,激發(fā)了學(xué)生動(dòng)手實(shí)踐的興趣,達(dá)到主動(dòng)學(xué)習(xí)的目的,團(tuán)隊(duì)協(xié)作的模式也使學(xué)生能夠完成較為復(fù)雜的實(shí)踐題目,加深了學(xué)生對(duì)信息安全專(zhuān)業(yè),特別是應(yīng)用安全方向的理解。
所有的項(xiàng)目均為團(tuán)隊(duì)合作項(xiàng)目,學(xué)生在項(xiàng)目進(jìn)行的過(guò)程中學(xué)習(xí)探索、綜合應(yīng)用知識(shí),鍛煉團(tuán)隊(duì)精神、學(xué)習(xí)基本項(xiàng)目組織、管理,培養(yǎng)CDIO能力。
(3)畢業(yè)實(shí)習(xí)。學(xué)生的畢業(yè)實(shí)習(xí),分為校內(nèi)和校外實(shí)習(xí),學(xué)院通過(guò)積極尋求與企業(yè)的多種形式合作,畢業(yè)班學(xué)生2/3以上都送到校外實(shí)習(xí),確保學(xué)生了解企業(yè)最新技術(shù)動(dòng)向,提供企業(yè)實(shí)踐機(jī)會(huì)。校外實(shí)習(xí)學(xué)生一般都能接觸到實(shí)習(xí)單位的實(shí)際工程項(xiàng)目,得到實(shí)際的鍛煉,但對(duì)于校內(nèi)實(shí)習(xí)的學(xué)生,指導(dǎo)教師就需要考慮一個(gè)問(wèn)題,即如何以實(shí)際的工程項(xiàng)目來(lái)指導(dǎo)學(xué)生的開(kāi)發(fā)。
1.4 建立完善學(xué)生學(xué)習(xí)評(píng)估體系
傳統(tǒng)的學(xué)生學(xué)習(xí)評(píng)估體系,是通過(guò)學(xué)生的期末考核來(lái)體現(xiàn)的,而CDIO教育理念的實(shí)施,對(duì)學(xué)生學(xué)習(xí)的評(píng)估應(yīng)不同于傳統(tǒng)的方法。信息安全專(zhuān)業(yè)作為實(shí)踐性很強(qiáng)的工程學(xué)科,考察的重點(diǎn)不應(yīng)是純粹的理論,而是學(xué)生能否真正具備運(yùn)用所學(xué)知識(shí)進(jìn)行項(xiàng)目開(kāi)發(fā)的能力,必須加大實(shí)踐能力考核的力度,因此,建立一套完整的信息安全專(zhuān)業(yè)應(yīng)用安全方向?qū)W生學(xué)習(xí)的評(píng)估體系,合理利用考試成績(jī)?cè)u(píng)定體系也是值得探討的問(wèn)題。
目前,我們?cè)贑DIO實(shí)踐教學(xué)過(guò)程中,允許教師采用不同的有效方法衡量學(xué)生的專(zhuān)業(yè)知識(shí)、個(gè)人自身能力、團(tuán)隊(duì)合作能力、建造產(chǎn)品和系統(tǒng)的能力,例如除了采用傳統(tǒng)的筆試方法之外,允許教師采用口試、學(xué)生表現(xiàn)考察、評(píng)分、學(xué)生反映、論文、學(xué)生互評(píng)和自評(píng)等方式和方法來(lái)評(píng)價(jià)學(xué)生學(xué)習(xí)。
我們主張不同的能力用不同的方式進(jìn)行考核,專(zhuān)業(yè)知識(shí)可用試卷或口頭測(cè)驗(yàn),而CDIO相關(guān)的能力則可采用記錄、報(bào)告、自評(píng)、互評(píng)等形式進(jìn)行。例如對(duì)設(shè)計(jì)型實(shí)驗(yàn)的考核包括設(shè)計(jì)方案、實(shí)驗(yàn)報(bào)告、實(shí)驗(yàn)日志以及演示實(shí)驗(yàn):對(duì)于綜合應(yīng)用型實(shí)驗(yàn),考核的內(nèi)容包括需求分析,設(shè)計(jì)方案,實(shí)驗(yàn)報(bào)告,實(shí)驗(yàn)日志以及演示實(shí)驗(yàn)結(jié)果等。
考核方式的多樣化促使學(xué)習(xí)方式廣泛化,并能建立更完整可靠的評(píng)價(jià)系統(tǒng)。由于學(xué)生的實(shí)踐項(xiàng)目大多應(yīng)該從工業(yè)界獲得,學(xué)生也應(yīng)有一定的產(chǎn)業(yè)實(shí)踐機(jī)會(huì),因此,對(duì)學(xué)生能力的評(píng)價(jià)不僅要來(lái)自學(xué)校教師和學(xué)生群體,也要來(lái)自工業(yè)界。特別是對(duì)學(xué)生工程實(shí)踐能力和產(chǎn)業(yè)經(jīng)驗(yàn)的評(píng)價(jià),產(chǎn)業(yè)工程師應(yīng)更有發(fā)言權(quán)。
1.5 提升教師工程實(shí)踐能力
學(xué)院很多教師在自己專(zhuān)業(yè)知識(shí)和科研方面都是專(zhuān)家,但在實(shí)際工程和產(chǎn)業(yè)中的經(jīng)驗(yàn)非常有限。為了更好地推進(jìn)CDIO在本專(zhuān)業(yè)的教育實(shí)踐,學(xué)院要求教師必須加強(qiáng)工程知識(shí)和能力,以便在教學(xué)中為學(xué)生提供恰當(dāng)?shù)墓こ虒?shí)例,并能同時(shí)成為學(xué)生心目中的當(dāng)干弋工程師榜樣。
為了保證師資隊(duì)伍建設(shè)工作的有效推進(jìn),學(xué)院實(shí)施了“師資隊(duì)伍建設(shè)工程”,并制定了《云南大學(xué)軟件學(xué)院“師資隊(duì)伍建設(shè)工程”實(shí)施方案》。信息安全專(zhuān)業(yè)正按照學(xué)校和學(xué)院的有關(guān)規(guī)定,建設(shè)一支具有“雙師型”特長(zhǎng)、學(xué)歷結(jié)構(gòu)、職稱(chēng)結(jié)構(gòu)、學(xué)緣結(jié)構(gòu)、年齡結(jié)構(gòu)合理,能滿足教學(xué)和學(xué)科建設(shè)需要的高水平教師隊(duì)伍。
具體措施包括幾個(gè)方面:(1)實(shí)行青年教師導(dǎo)師制度,指導(dǎo)青年教師自學(xué)與學(xué)科或課程教學(xué)相關(guān)的若干課程和教學(xué)案例;(2)制訂青年教師提高學(xué)歷層次計(jì)劃,鼓勵(lì)和安排青年教師攻讀碩士、博士學(xué)位;(3)與實(shí)際工作部門(mén)聯(lián)系,有計(jì)劃安排青年教師到業(yè)務(wù)部門(mén)進(jìn)行業(yè)務(wù)實(shí)習(xí)、調(diào)研;(4)請(qǐng)校內(nèi)外知名專(zhuān)家、教授和業(yè)務(wù)骨干來(lái)校進(jìn)行教學(xué)與科研學(xué)術(shù)講座;(5)選派青年教師到國(guó)內(nèi)外知名大學(xué)作訪問(wèn)學(xué)者,有計(jì)劃地安排青年教師參加各種高級(jí)研討班的學(xué)習(xí)。
目前,信息安全專(zhuān)業(yè)的教師通過(guò)積極參加一些著名企業(yè)的短期培訓(xùn)項(xiàng)目,參加學(xué)院橫向科研項(xiàng)目,參加實(shí)際工程項(xiàng)目開(kāi)發(fā),來(lái)積極提升自己的工程實(shí)踐經(jīng)驗(yàn)。
2 結(jié)語(yǔ)
云南大學(xué)軟件學(xué)院信息安全系通過(guò)在本專(zhuān)業(yè)的一個(gè)方向課程體系建設(shè)上來(lái)實(shí)踐CDIO教育理念,具有示范性效應(yīng)。如果該CDIO教育實(shí)踐完成質(zhì)量效果較好,就可以推廣和指導(dǎo)該專(zhuān)業(yè)其他方向的課程體系CDIO建設(shè)。
在該專(zhuān)業(yè)方向CDIO教學(xué)實(shí)踐過(guò)程中,我們以CDIO教育理念為指導(dǎo)思想,以課程體系、實(shí)踐教學(xué)、畢業(yè)實(shí)習(xí)等環(huán)節(jié)作為改革的核心內(nèi)容,積極探索,著重培養(yǎng)學(xué)生技術(shù)創(chuàng)新能力、工程實(shí)踐能力、團(tuán)隊(duì)協(xié)作能力及溝通能力,以達(dá)到培養(yǎng)基礎(chǔ)理論知識(shí)扎實(shí),具有較強(qiáng)分析解決問(wèn)題能力、主動(dòng)獲取知識(shí)能力以及綜合應(yīng)用能力的高素質(zhì)信息安全創(chuàng)新人才。
1技術(shù)變革背景下信息安全專(zhuān)業(yè)人才培養(yǎng)面臨的挑戰(zhàn)
1.1信息安全技術(shù)擴(kuò)大了信息安全應(yīng)用的廣度和深度
當(dāng)我們?cè)谙硎茉朴?jì)算提供的“按需付費(fèi)”的計(jì)算資源、存儲(chǔ)資源便利性的同時(shí),如何保證云端用戶(hù)的數(shù)據(jù)隱私?如何防止惡意手機(jī)軟件“竊取”話費(fèi),讀取手機(jī)信息?這些問(wèn)題的產(chǎn)生正是由于信息技術(shù)的變革引起的,產(chǎn)生了巨大的市場(chǎng)需求。現(xiàn)有的信息安全專(zhuān)業(yè)人才培養(yǎng)還不能適應(yīng)技術(shù)的快速變革,加劇了信息安全人才的結(jié)構(gòu)化供需矛盾。與此同時(shí),信息安全專(zhuān)業(yè)屬于國(guó)家受控布點(diǎn)專(zhuān)業(yè),相對(duì)于軟件工程、網(wǎng)絡(luò)工程、計(jì)算機(jī)科學(xué)與技術(shù)等同類(lèi)專(zhuān)業(yè),信息安全專(zhuān)科開(kāi)設(shè)學(xué)校相對(duì)較少、專(zhuān)業(yè)性強(qiáng),實(shí)驗(yàn)環(huán)境要求較高,這也給人才培養(yǎng)帶來(lái)一定的困難。國(guó)內(nèi)的一些高校就信息安全專(zhuān)業(yè)的課程設(shè)置、實(shí)踐教學(xué)等進(jìn)行了相關(guān)研究。文獻(xiàn)[1]探討了在《信息安全專(zhuān)業(yè)指導(dǎo)性專(zhuān)業(yè)規(guī)范》指導(dǎo)下,制定信息安全專(zhuān)業(yè)主干課程內(nèi)容及課程體系的方法。文獻(xiàn)[2]從課程體系、創(chuàng)新系列課程、創(chuàng)新人才基地、實(shí)踐性教學(xué)體系、課外科技活動(dòng)、創(chuàng)新環(huán)境和師資隊(duì)伍的建設(shè)入手,研究了信息安全專(zhuān)業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與建設(shè)情況。文獻(xiàn)[3]針對(duì)信息安全專(zhuān)業(yè)的發(fā)展趨勢(shì)和我國(guó)信息化建設(shè)需求,從信息安全專(zhuān)業(yè)的課程體系、軟硬件平臺(tái)、實(shí)踐體系和師資培訓(xùn)等方面,提出相應(yīng)的促進(jìn)對(duì)策。信息安全專(zhuān)業(yè)培養(yǎng)方案執(zhí)行周期一般為四年,需要保持一定的穩(wěn)定性,而信息安全技術(shù)的發(fā)展,特別是應(yīng)用領(lǐng)域的擴(kuò)展日新月異,需要找到合適的途徑,讓學(xué)生的知識(shí)結(jié)構(gòu)適應(yīng)技術(shù)發(fā)展和社會(huì)進(jìn)步的需要。這就要求在課程體系設(shè)置、實(shí)驗(yàn)教學(xué)進(jìn)行改革。
1.2省屬高校信息安全人才培養(yǎng)面臨的機(jī)遇與挑戰(zhàn)并存
信息安全專(zhuān)業(yè)屬于國(guó)家受控布點(diǎn)專(zhuān)業(yè),相對(duì)于985高校而言,省屬高校開(kāi)設(shè)信息安全專(zhuān)業(yè)相對(duì)較晚,在學(xué)科建設(shè)、招生規(guī)模上不占優(yōu)勢(shì)。技術(shù)變革,特別是應(yīng)用范疇的膨脹,給省屬高校信息安全人才培養(yǎng)帶來(lái)了機(jī)遇與挑戰(zhàn)。新興的安全問(wèn)題擴(kuò)大了就業(yè)空間,為人才培養(yǎng)的差異化提供了更多機(jī)遇,縮小了起點(diǎn)差距。對(duì)培養(yǎng)適應(yīng)技術(shù)發(fā)展的信息安全專(zhuān)業(yè)人才,解決信息安全人才的結(jié)構(gòu)化供需矛盾具有重要意義。武漢科技大學(xué)信息安全專(zhuān)業(yè)雖然起步較晚,但是依托國(guó)家級(jí)冶金工業(yè)過(guò)程虛擬仿真實(shí)驗(yàn)教學(xué)中心,國(guó)家級(jí)計(jì)算機(jī)實(shí)驗(yàn)教學(xué)示范中心,結(jié)合現(xiàn)有的特色專(zhuān)業(yè)———計(jì)算機(jī)科學(xué)與技術(shù),以及軟件工程、控制工程、網(wǎng)絡(luò)工程等計(jì)算機(jī)類(lèi)專(zhuān)業(yè),進(jìn)行專(zhuān)業(yè)融合,研究相應(yīng)的安全問(wèn)題,包括:工業(yè)控制仿真與安全、軟件安全、多媒體安全、移動(dòng)操作系統(tǒng)安全等。1.3技術(shù)變革引導(dǎo)和推動(dòng)信息安全專(zhuān)業(yè)實(shí)踐教學(xué)和教學(xué)方法改革對(duì)于內(nèi)容相對(duì)固定的理論教學(xué)而言,信息安全實(shí)踐教學(xué)改革具有較大的空間,已經(jīng)成為提高學(xué)生動(dòng)手能力、培養(yǎng)創(chuàng)新意識(shí)的重要途徑。培養(yǎng)適應(yīng)技術(shù)發(fā)展的信息安全專(zhuān)業(yè)人才,對(duì)解決信息安全人才的結(jié)構(gòu)化供需矛盾具有重要意義。信息安全實(shí)驗(yàn)具有一定的特殊性,需要建設(shè)專(zhuān)業(yè)實(shí)驗(yàn)室,結(jié)合技術(shù)變革,設(shè)計(jì)覆蓋當(dāng)前安全熱點(diǎn)的實(shí)驗(yàn)平臺(tái)。依托專(zhuān)業(yè)實(shí)驗(yàn)室,鼓勵(lì)學(xué)生參加各種信息安全大賽、進(jìn)入本科導(dǎo)師的科研項(xiàng)目、參與課外興趣小組等,通過(guò)多層次實(shí)踐平臺(tái),激發(fā)學(xué)生興趣,提升實(shí)踐能力。
2技術(shù)變革背景下信息安全專(zhuān)業(yè)實(shí)踐教學(xué)體系改革
2.1建立適應(yīng)技術(shù)變革的信息安全專(zhuān)業(yè)課程體系
對(duì)現(xiàn)有的基礎(chǔ)專(zhuān)業(yè)課程進(jìn)行內(nèi)容更新,增加新的應(yīng)用場(chǎng)景。在專(zhuān)業(yè)模塊課程、選修課程,增加了電子商務(wù)安全、云安全、信息隱藏等相應(yīng)的課程。武科大信息安全專(zhuān)業(yè)培養(yǎng)方案要求學(xué)生完成174個(gè)學(xué)分,其中選修類(lèi)課程(專(zhuān)業(yè)方向選修、專(zhuān)業(yè)任選、學(xué)科基礎(chǔ)選修)占比超過(guò)20%,其中開(kāi)設(shè)了約40門(mén)選修課程,擴(kuò)展應(yīng)用方向和領(lǐng)域。強(qiáng)化實(shí)踐課程體系建設(shè),深化和補(bǔ)充實(shí)踐課程內(nèi)容,例如在軟件安全中增加移動(dòng)軟件安全和云服務(wù)安全的內(nèi)容。增設(shè)了一些反映學(xué)科前沿、體現(xiàn)素質(zhì)教育、創(chuàng)新能力培養(yǎng)的實(shí)踐課程,如電子商務(wù)與電子政務(wù)安全、移動(dòng)平臺(tái)安全等。學(xué)生通過(guò)專(zhuān)業(yè)模塊選擇,搭配選修課,形成不同的應(yīng)用方向。結(jié)合學(xué)校行業(yè)優(yōu)勢(shì),學(xué)生可以選擇工業(yè)控制安全等方向,也可以通過(guò)選擇無(wú)線安全實(shí)踐課程、操作系統(tǒng)安全開(kāi)放式實(shí)驗(yàn)等,進(jìn)行移動(dòng)互聯(lián)網(wǎng)安全實(shí)踐等。為了彌補(bǔ)理論教學(xué)的不足,增設(shè)相應(yīng)的開(kāi)放實(shí)驗(yàn),包括移動(dòng)操作系統(tǒng)安全、Web安全等,在生產(chǎn)實(shí)習(xí)中增加相應(yīng)的新技術(shù)項(xiàng)目,如開(kāi)發(fā)一個(gè)手機(jī)安全App等內(nèi)容等,提升學(xué)生的實(shí)際動(dòng)手能力。
2.2研究“攻守互換”
場(chǎng)景式教學(xué)方法,培養(yǎng)學(xué)生逆向思維能力逆向思維能力對(duì)信息安全專(zhuān)業(yè)學(xué)生具有極其重要的作用,要安全防御,首先要學(xué)習(xí)攻擊方法,在病毒實(shí)驗(yàn)、網(wǎng)絡(luò)攻防等教學(xué)教學(xué)過(guò)程中,進(jìn)行分組,開(kāi)展攻守互換,通過(guò)角色互換,提高學(xué)生逆向思維能力。在實(shí)驗(yàn)教學(xué)方法上,通過(guò)學(xué)生攻防互換等方式,學(xué)生通過(guò)組隊(duì)完成相應(yīng)的攻擊和防御實(shí)驗(yàn),提高學(xué)生的學(xué)習(xí)興趣。通過(guò)角色轉(zhuǎn)換,讓學(xué)生系統(tǒng)地掌握相關(guān)的原理和概念,鍛煉正向思維和逆向思考能力。在密碼學(xué)中加入智能手機(jī)App開(kāi)發(fā)的應(yīng)用場(chǎng)景,在網(wǎng)絡(luò)攻防中加入無(wú)線網(wǎng)絡(luò)安全等,武漢科技大學(xué)建立了專(zhuān)用的信息安全實(shí)驗(yàn)室,用于密碼學(xué)、軟件安全、信息系統(tǒng)安全、網(wǎng)絡(luò)安全的實(shí)驗(yàn),可以開(kāi)放約200個(gè)實(shí)驗(yàn),并且在實(shí)際應(yīng)用過(guò)程中,任課教師補(bǔ)充了移動(dòng)互聯(lián)網(wǎng)、智能手機(jī)病毒實(shí)驗(yàn)等相關(guān)內(nèi)容。
2.3立體化信息安全專(zhuān)業(yè)創(chuàng)新實(shí)踐平臺(tái)
建設(shè)實(shí)踐平臺(tái)的指導(dǎo)思想為:以第二課堂為保證,以科技創(chuàng)新基地為支撐,以培養(yǎng)學(xué)生創(chuàng)新素質(zhì)為目的,以鍛煉實(shí)際能力為重點(diǎn),有組織、有計(jì)劃地分專(zhuān)業(yè)、分年級(jí)、分層次開(kāi)展大學(xué)生課外科技活動(dòng),做到點(diǎn)面結(jié)合,以點(diǎn)帶面,全面提高。依托專(zhuān)業(yè)實(shí)驗(yàn)室,在本科導(dǎo)師指導(dǎo)下,開(kāi)設(shè)了多層次的實(shí)踐項(xiàng)目,學(xué)生可自己進(jìn)行項(xiàng)目的設(shè)計(jì),并進(jìn)行申報(bào),包括:學(xué)術(shù)型科研項(xiàng)目。這一類(lèi)項(xiàng)目由科研骨干從國(guó)家、省部級(jí)項(xiàng)目中進(jìn)行抽取和設(shè)計(jì),目標(biāo)是培養(yǎng)有志于從事科學(xué)研究的學(xué)生,培養(yǎng)其學(xué)術(shù)素養(yǎng)和學(xué)術(shù)創(chuàng)新能力。創(chuàng)新型科研項(xiàng)目。這一類(lèi)項(xiàng)目主要來(lái)源于由導(dǎo)師設(shè)計(jì)的科研項(xiàng)目,針對(duì)學(xué)生能力開(kāi)展創(chuàng)新能力培養(yǎng)。企業(yè)和競(jìng)賽類(lèi)項(xiàng)目。主要來(lái)源于企業(yè)的支持和各類(lèi)競(jìng)賽,實(shí)用性強(qiáng)。武漢科技大學(xué)為每6-8名本科生指定1名富有經(jīng)驗(yàn)的教師擔(dān)任導(dǎo)師,對(duì)大學(xué)生進(jìn)行專(zhuān)業(yè)輔導(dǎo)、思想引導(dǎo),培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和實(shí)踐能力。在本科導(dǎo)師的指導(dǎo)下,學(xué)生根據(jù)興趣自由選擇不同層次項(xiàng)目,鼓勵(lì)學(xué)生參與導(dǎo)師課題,組隊(duì)參加信息安全比賽,提高創(chuàng)新實(shí)踐能力。學(xué)校為本科生提供了大學(xué)生創(chuàng)新基金、創(chuàng)業(yè)基金等多個(gè)支持項(xiàng)目,學(xué)生通過(guò)完成項(xiàng)目提升動(dòng)手能力。
3結(jié)語(yǔ)
學(xué)院與合作企業(yè)按照“合作共贏、職責(zé)共擔(dān)”的原則完善學(xué)徒培養(yǎng)管理機(jī)制,根據(jù)信息安全與管理專(zhuān)業(yè)的特點(diǎn),共同探索現(xiàn)代學(xué)徒制人才培養(yǎng)模式。2014年5月,國(guó)務(wù)院正式頒布了《關(guān)于加快發(fā)展現(xiàn)代職業(yè)教育的決定》(國(guó)發(fā)【2014】19號(hào)),其中指出:“探索發(fā)展股份制、混合所有制職業(yè)院校,允許以資本、知識(shí)、技術(shù)、管理等要素參與辦學(xué)并享有相應(yīng)權(quán)利。”依據(jù)文件精神,我們將與合作企業(yè)協(xié)商,企業(yè)以多種要素形式投入,成立具有混合所有制性質(zhì)的“網(wǎng)絡(luò)空間安全學(xué)院”,校企雙方明確職責(zé)與分工,權(quán)利與利益,共同設(shè)計(jì)切實(shí)可行的試點(diǎn)方案,推進(jìn)校企緊密合作、協(xié)同育人,把立德樹(shù)人、促進(jìn)人的全面發(fā)展作為試點(diǎn)工作的根本任務(wù)。
(二)推進(jìn)現(xiàn)代學(xué)徒制試點(diǎn)班獨(dú)立運(yùn)行
目前,學(xué)院在信息安全與管理專(zhuān)業(yè)的基礎(chǔ)上與相關(guān)企業(yè)合作,成立了“信息安全與管理專(zhuān)業(yè)現(xiàn)代學(xué)徒制試點(diǎn)實(shí)驗(yàn)班”。將試點(diǎn)班招生計(jì)劃納入到學(xué)院的年度招生計(jì)劃統(tǒng)一管理,并將這一舉措向社會(huì)、考生公布,大力宣傳。校企共同研究、制定招生與招工方案,并將試點(diǎn)專(zhuān)業(yè)、學(xué)制、培養(yǎng)目標(biāo)、教學(xué)內(nèi)容、教學(xué)形式、就業(yè)方式、退出機(jī)制等信息告知學(xué)生和家長(zhǎng)。校企共同制定試點(diǎn)工作實(shí)驗(yàn)班學(xué)生的遴選辦法,制訂學(xué)生、企業(yè)、學(xué)校三方相關(guān)協(xié)議。按照遴選辦法對(duì)專(zhuān)業(yè)新生進(jìn)行選拔,學(xué)生、企業(yè)、學(xué)校三方之間簽訂協(xié)議,以確保各方權(quán)益,在明確分組劃分后,師徒之間簽訂培養(yǎng)協(xié)議。對(duì)簽訂協(xié)議的學(xué)生組建“信息安全與管理專(zhuān)業(yè)現(xiàn)代學(xué)徒制試點(diǎn)實(shí)驗(yàn)班”獨(dú)立運(yùn)行。
(三)實(shí)行校企“雙導(dǎo)師”
培養(yǎng)制度落實(shí)“雙導(dǎo)師”制,對(duì)試點(diǎn)工作實(shí)驗(yàn)班的學(xué)生進(jìn)行有效的分組,為每組分配一名學(xué)院師傅和企業(yè)師傅作為學(xué)生的導(dǎo)師,建立學(xué)徒與導(dǎo)師的溝通平臺(tái),以便于定期溝通。在試點(diǎn)工作實(shí)驗(yàn)班成功運(yùn)作的基礎(chǔ)上,逐步過(guò)渡至招生錄取、培養(yǎng)和企業(yè)用工一體化,真正實(shí)現(xiàn)“招生與招工一體化”。
(四)建立體現(xiàn)現(xiàn)代學(xué)徒制特點(diǎn)的管理制度
科學(xué)合理的教學(xué)管理與運(yùn)行機(jī)制是現(xiàn)代學(xué)徒制試點(diǎn)工作的重要保障。因此,我們要?jiǎng)?chuàng)新考核評(píng)價(jià)與督查制度。做到學(xué)生自我評(píng)價(jià)、教師評(píng)價(jià)、師傅評(píng)價(jià)、企業(yè)評(píng)價(jià)、社會(huì)評(píng)價(jià)有機(jī)結(jié)合。建立定期檢查、反饋等形式的教學(xué)質(zhì)量監(jiān)控機(jī)制。學(xué)徒在企業(yè)頂崗實(shí)習(xí),校內(nèi)導(dǎo)師可以跟隨下廠指導(dǎo),可以隨時(shí)對(duì)學(xué)徒的學(xué)習(xí)成果檢查。企業(yè)的人力資源部門(mén)定期做師傅與學(xué)生的互相評(píng)價(jià),對(duì)學(xué)徒進(jìn)行階段性考核,發(fā)現(xiàn)問(wèn)題立即整改。校企共同制定學(xué)徒管理辦法,保障學(xué)徒權(quán)益,根據(jù)教學(xué)需要,科學(xué)安排學(xué)徒崗位、分配工作任務(wù),保證學(xué)徒合理報(bào)酬。落實(shí)學(xué)徒的責(zé)任保險(xiǎn)、工傷保險(xiǎn)負(fù)責(zé)部門(mén),確保學(xué)生在學(xué)徒過(guò)程中不出現(xiàn)人身安全。
四、實(shí)施現(xiàn)代學(xué)徒制人才培養(yǎng)模式的思考與展望
自2014年,教育部出臺(tái)《關(guān)于開(kāi)展現(xiàn)代學(xué)徒制試點(diǎn)工作的意見(jiàn)》以來(lái),國(guó)內(nèi)許多職業(yè)院校紛紛開(kāi)展現(xiàn)代學(xué)徒制試點(diǎn)工作,從中出現(xiàn)了許多問(wèn)題,諸如政府對(duì)現(xiàn)代學(xué)徒制試點(diǎn)工作的政策和保障制度不多,學(xué)校、企業(yè)、學(xué)生、家長(zhǎng)等方面對(duì)現(xiàn)代學(xué)徒制的認(rèn)識(shí)程度不夠等,加之技能型人才的社會(huì)地位和經(jīng)濟(jì)地位不高,企業(yè)的參與的積極性不是很高。在信息安全與管理專(zhuān)業(yè)的建設(shè)過(guò)程中,我們要想為社會(huì)培養(yǎng)出適合的網(wǎng)絡(luò)安全專(zhuān)業(yè)人才,就必須緊密聯(lián)系企業(yè),因此采用現(xiàn)代學(xué)徒制培養(yǎng)才是深化校企合作的最佳途徑。在試點(diǎn)過(guò)程中,無(wú)論出現(xiàn)什么問(wèn)題,我們都要靜下心來(lái)認(rèn)真分析,拿出解決問(wèn)題的辦法,盡全力確保信息安全與管理專(zhuān)業(yè)的現(xiàn)代學(xué)徒制試點(diǎn)工作圓滿完成,走出一條信息安全專(zhuān)業(yè)采用現(xiàn)代學(xué)徒制人才培養(yǎng)之路。
信息安全專(zhuān)業(yè)技術(shù)人才奇缺:國(guó)內(nèi)只有極少數(shù)高等院校開(kāi)設(shè)“信息安全”專(zhuān)業(yè),信息安全技術(shù)人才奇缺。在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天,信息安全只會(huì)變得越來(lái)越重要,需要的工作崗位也會(huì)越來(lái)越多。
信息安全專(zhuān)業(yè)每年工作崗位個(gè)數(shù):超過(guò)3萬(wàn)
需要掌握的基本專(zhuān)業(yè)知識(shí):信息安全專(zhuān)業(yè)是計(jì)算機(jī)、通信、數(shù)學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科,主要研究確保信息安全的科學(xué)與技術(shù)。包括密碼學(xué)原理、信息安全體系結(jié)構(gòu)、軟件工程、計(jì)算機(jī)與算法初步、數(shù)據(jù)結(jié)構(gòu)與算法、操作系統(tǒng)、編碼理論、計(jì)算機(jī)原理與匯編語(yǔ)言、數(shù)據(jù)庫(kù)原理、信息論基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)。
信息安全專(zhuān)業(yè)畢業(yè)生就業(yè)方向:可在政府機(jī)關(guān)、國(guó)家安全部門(mén)、銀行、金融、證券、通信領(lǐng)域從事各類(lèi)信息安全系統(tǒng)、計(jì)算機(jī)安全系統(tǒng)的研究、設(shè)計(jì)、開(kāi)發(fā)和管理工作,也可在IT領(lǐng)域從事計(jì)算機(jī)應(yīng)用工作。可以成為從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級(jí)專(zhuān)門(mén)人才。
信息安全專(zhuān)業(yè)畢業(yè)生可選擇應(yīng)聘崗位:(1)高級(jí)軟件工程師;(2)網(wǎng)絡(luò)開(kāi)發(fā)工程師;(3)網(wǎng)絡(luò)安全工程師;(4)信息安全工程師;(5)算法工程師;
(來(lái)源:文章屋網(wǎng) )
關(guān)鍵詞 信息安全專(zhuān)業(yè);信息安全法律;教學(xué)設(shè)計(jì)
中圖分類(lèi)號(hào):G642.0 文獻(xiàn)標(biāo)識(shí)碼:B
文章編號(hào):1671-489X(2016)16-0093-02
Abstract The students whose major is information security often focus on the information security techniques and neglect the study of information security laws. To solve this problem and promote the interests of studying information security laws, we make a research on the new teaching methods of information security law class and propose new solutions.
Key words information security professional; information security law; teaching design
1 前言
隨著計(jì)算機(jī)技術(shù)特別是互聯(lián)網(wǎng)的迅猛發(fā)展,如何保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全已成為重中之重。在這種背景下,全國(guó)有70多所高等院校開(kāi)設(shè)了信息安全專(zhuān)業(yè),信息安全專(zhuān)業(yè)也已成為高等院校計(jì)算機(jī)教育中的重點(diǎn)學(xué)科,為國(guó)家培養(yǎng)了大批信息安全專(zhuān)業(yè)人才。北京工業(yè)大學(xué)順應(yīng)時(shí)代潮流,在2003年經(jīng)過(guò)國(guó)家批準(zhǔn)成立信息安全專(zhuān)業(yè),到現(xiàn)在已有13個(gè)年頭。在專(zhuān)業(yè)學(xué)生培養(yǎng)過(guò)程中漸漸發(fā)現(xiàn)一些問(wèn)題有待探討。
根據(jù)信息安全專(zhuān)業(yè)人才培養(yǎng)目標(biāo),所培養(yǎng)的信息安全專(zhuān)業(yè)人才應(yīng)該不僅要掌握各種計(jì)算機(jī)軟件開(kāi)發(fā)技術(shù)及信息安全技術(shù),而且應(yīng)掌握我國(guó)計(jì)算機(jī)及信息安全相關(guān)法律、法規(guī),并應(yīng)具備較強(qiáng)的執(zhí)法能力。然而普遍受重專(zhuān)業(yè)技術(shù)輕法律思想的影響,學(xué)生往往熱衷于學(xué)習(xí)各種計(jì)算機(jī)編程和信息安全技術(shù),而輕視信息安全法律課程的學(xué)習(xí)。
實(shí)際上,“三分技術(shù),七分管理”,技術(shù)、法律和管理之間相互補(bǔ)充、互為基礎(chǔ),缺一不可。由于信息安全技術(shù)是由人來(lái)實(shí)施的,如果人都是不可靠、不安全的,那么再安全的信息安全技術(shù)也抵制不住內(nèi)部人的攻擊,更何況沒(méi)有絕對(duì)安全的技術(shù)。因此,對(duì)人的管理是最重要的。然而如果對(duì)人的管理僅僅依賴(lài)道德規(guī)范來(lái)約束的話,肯定不能達(dá)到絕對(duì)的安全,所以需要法律從根本上進(jìn)行調(diào)控。技術(shù)、管理、法律缺一不可。因此,從信息安全教育的角度來(lái)看,僅僅重視信息安全技術(shù)是不夠的,還需要讓學(xué)生對(duì)信息安全相關(guān)法律法規(guī)有較深刻、系統(tǒng)全面的理解,才能成為一個(gè)合格的信息安全專(zhuān)業(yè)人才[1-2]。
2 目前教學(xué)中存在的問(wèn)題及對(duì)策
目前國(guó)內(nèi)高等院校在信息安全法律課程教學(xué)中普遍存的問(wèn)題[3-5]
1)學(xué)生普遍不重視法律課程的學(xué)習(xí)。雖然技術(shù)、管理、法律缺一不可,法律很重要,但是學(xué)生接觸這類(lèi)法律法規(guī)課程的時(shí)候認(rèn)為和技術(shù)培養(yǎng)毫無(wú)關(guān)系,對(duì)于自己將來(lái)找工作更無(wú)好處。因此,他們熱衷于各種計(jì)算機(jī)編程和信息安全技術(shù)課程的學(xué)習(xí),而輕視信息安全法律課程的學(xué)習(xí)。這種先入為主的觀念使得本門(mén)課程容易被學(xué)生輕視,很難激發(fā)學(xué)生的學(xué)習(xí)興趣,更談不上達(dá)到學(xué)生積極自主學(xué)習(xí)的目的。
2)理論教學(xué)導(dǎo)致學(xué)生理論和實(shí)踐技能脫節(jié)。本門(mén)課程主要介紹國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)和法律法規(guī)的背景知識(shí)。我國(guó)信息安全產(chǎn)業(yè)起步較晚,缺乏專(zhuān)門(mén)的信息安全法律,課上所講信息安全法律法規(guī)都是散見(jiàn)于各個(gè)法典之中。然而由于新的法律現(xiàn)象不斷出現(xiàn),現(xiàn)有的信息安全相關(guān)條款滯后于技術(shù)的發(fā)展,因此可參考的案例較少,很多案例在判案過(guò)程中甚至是有爭(zhēng)議的,對(duì)信息安全司法實(shí)踐中出現(xiàn)的新情況、新問(wèn)題相關(guān)的案例判決還未達(dá)成共識(shí)。對(duì)此,授課教師就不愿意多講,導(dǎo)致在課程講授過(guò)程中很容易理論與實(shí)踐脫節(jié),難以提起學(xué)生的興趣。
現(xiàn)有對(duì)策 針對(duì)這些問(wèn)題,黃興華等[3-5]提出在課程改革中可以使用案例教學(xué)法,模擬法庭教學(xué),削減部分理論課時(shí),加大實(shí)踐學(xué)時(shí),將傳統(tǒng)教學(xué)和多媒體教學(xué)有機(jī)結(jié)合,建設(shè)課程的案例庫(kù)等。在考核方式的改革方面,提出課程的考核由平時(shí)成績(jī)(出勤率、課堂表現(xiàn)成績(jī)、實(shí)訓(xùn)報(bào)告成績(jī)等)和期末筆試成績(jī)綜合評(píng)定,使學(xué)生重視平時(shí)的學(xué)習(xí),增強(qiáng)教學(xué)效果。在期末的筆試試卷中,重點(diǎn)考核對(duì)案例進(jìn)行分析的能力,鼓勵(lì)學(xué)生學(xué)會(huì)用所掌握的法理去分析和解決問(wèn)題。
近幾年來(lái),筆者一直從事信息安全法律課程的教學(xué)工作,在教學(xué)過(guò)程中也不斷地對(duì)課程教學(xué)中的教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段、考核方式等方面嘗試進(jìn)行改革,改革措施和黃興華等[3-5]提出的建議類(lèi)似,比如使用案例教學(xué)法,采用多媒體教學(xué),建設(shè)課程的案例庫(kù)和視頻庫(kù)等。在考核方面,課程的考核由平時(shí)成績(jī)和期末筆試成績(jī)綜合評(píng)定,在期末試卷中,重點(diǎn)考核對(duì)案例的分析能力。
一、IS-CDIO模式教育理念
CDIO工程教育在國(guó)際上被很多國(guó)家推廣,是目前較為成熟的教育工程培養(yǎng)模式。2000年,美國(guó)麻省理工學(xué)院等四所大學(xué)共同研究創(chuàng)立。2005年,汕頭大學(xué)對(duì)CDIO工程教育進(jìn)行研討并加以實(shí)施,取得顯著成績(jī),在2006年成為中國(guó)第一個(gè)CDIO成員的高校,是教育部極力倡導(dǎo)的先進(jìn)工程教育模式[2]。它代表了從想法、設(shè)計(jì)到實(shí)現(xiàn)的整個(gè)過(guò)程。以工程項(xiàng)目從研發(fā)到運(yùn)行的生命周期為載體,使學(xué)生以主動(dòng)的、實(shí)踐的、課程之間有機(jī)結(jié)合的方式學(xué)習(xí)工程項(xiàng)目。IS-CDIO人才教育模式是在CDIO的基礎(chǔ)上結(jié)合中國(guó)現(xiàn)階段對(duì)信息安全人才培養(yǎng)的特點(diǎn),以及信息安全的重要性提出的全新信息安全教育模式。其集信息安全技術(shù)的研究、設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用、管理于一身,讓學(xué)生積極主動(dòng)地、實(shí)踐地、各環(huán)節(jié)有機(jī)聯(lián)系地學(xué)習(xí)和研究,主要分為從理論到技術(shù)、從技術(shù)到實(shí)際應(yīng)用的過(guò)程[3]。IS-CDIO已經(jīng)注意到抽象的理論知識(shí)的“教”和“學(xué)”及在教學(xué)過(guò)程中的“做”。該模式能增強(qiáng)學(xué)生的能力,培養(yǎng)學(xué)生的創(chuàng)新意識(shí),提高項(xiàng)目設(shè)計(jì)能力和團(tuán)隊(duì)合作精神。IS-CDIO教學(xué)模式用于一些學(xué)校已取得初步成效。
二、信息安全專(zhuān)業(yè)人才典型職業(yè)崗位任務(wù)分析
職業(yè)崗位分析是基于IS-CDIO模式的高職專(zhuān)業(yè)核心課程來(lái)構(gòu)建的[3]。分析的質(zhì)量結(jié)果將會(huì)影響到課程體系開(kāi)發(fā),為避免專(zhuān)業(yè)課程體系開(kāi)發(fā)失敗,由學(xué)院組織專(zhuān)家,成立專(zhuān)業(yè)人才培養(yǎng)方案制定小組,通過(guò)對(duì)企業(yè)、行業(yè)調(diào)研和同行教師溝通和交流學(xué)習(xí),確定信息安全技術(shù)專(zhuān)業(yè)學(xué)生培養(yǎng)的職業(yè)崗位群,主要有網(wǎng)絡(luò)安全管理、IT取證分析、網(wǎng)絡(luò)管理、信息系統(tǒng)安全測(cè)試、信息安全工程師等崗位。對(duì)職業(yè)崗位的主要任務(wù)及考取的相關(guān)證書(shū)進(jìn)行分析,如表1所示。
三、IS-CDIO模式下信息安全專(zhuān)業(yè)教學(xué)的實(shí)施
基于IS-CDIO模式的人才培養(yǎng)方式,以任務(wù)驅(qū)動(dòng)為導(dǎo)向,職業(yè)崗位為目標(biāo),構(gòu)建新的課程體系,在IS-CDIO人才培養(yǎng)上與傳統(tǒng)的培養(yǎng)方式體現(xiàn)出眾多優(yōu)勢(shì),為了能夠更好地使學(xué)生學(xué)以致用,對(duì)信息安全專(zhuān)業(yè)實(shí)施IS-CDIO模式的教學(xué)改革和舉措,如圖2所示。
(一)IS-CDIO課程體系
在職業(yè)崗位任務(wù)分析的基礎(chǔ)上,結(jié)合當(dāng)前高職信息安全專(zhuān)業(yè)的人才培養(yǎng)目標(biāo),按照IS-CDIO模式將信息安全專(zhuān)業(yè)課程體系重新整合,可以分為四個(gè)模塊:大學(xué)生信息素養(yǎng)課程、職業(yè)素養(yǎng)課程、專(zhuān)業(yè)技能課程、職業(yè)拓展課程。在四個(gè)模塊中采用項(xiàng)目引領(lǐng)、任務(wù)驅(qū)動(dòng)方式實(shí)施教學(xué),使信息安全專(zhuān)業(yè)由四個(gè)模塊組成完整的有機(jī)整體。1.信息素養(yǎng)課程信息素養(yǎng)(informationliteracy)是當(dāng)代大學(xué)生必須具備的一種基本能力,1974年美國(guó)信息工程協(xié)會(huì)主席保羅澤考斯基(PaulZurkowski,1974)首次提出,有信息素養(yǎng)的人必須能夠確定何時(shí)需要信息,并且具有一個(gè)檢索、評(píng)價(jià)和有效使用所需信息的能力[4]。信息素養(yǎng)首先是一個(gè)人的基本素質(zhì),是傳統(tǒng)個(gè)體基本素養(yǎng)的延續(xù)和拓展,個(gè)體在獨(dú)立完成獲取信息任務(wù)的情況下,對(duì)獲得的信息能夠加以運(yùn)用,在個(gè)人成長(zhǎng)的過(guò)程中,能夠不斷積累有價(jià)值的信息,完成對(duì)信息的評(píng)估,從而做出自己的決策。因此,要求當(dāng)代大學(xué)生要從自身加強(qiáng),為以后的學(xué)習(xí)和生活打好基礎(chǔ)。針對(duì)信息安全專(zhuān)業(yè)學(xué)生,關(guān)于信息素養(yǎng)的培養(yǎng),更應(yīng)在信息獲取和安全方面進(jìn)行項(xiàng)目驅(qū)動(dòng)教學(xué)模式來(lái)提高學(xué)生的信息素養(yǎng)技能。2.職業(yè)素養(yǎng)課程職業(yè)素養(yǎng)從理論上可以分為工作狀態(tài)的標(biāo)準(zhǔn)化、規(guī)范化、制度化。通過(guò)合適的時(shí)間、地點(diǎn)、方式等來(lái)做正確的事,使在知識(shí)、技能、觀念、思維、態(tài)度、心理上符合職業(yè)規(guī)范和標(biāo)準(zhǔn)。職業(yè)素養(yǎng)基本包括:職業(yè)道德素養(yǎng)、職業(yè)素養(yǎng)行為規(guī)范、職業(yè)素養(yǎng)技能三部分內(nèi)容。大學(xué)生必須具備以上的職業(yè)素養(yǎng)要求,涉及職業(yè)素養(yǎng)的課程主要包括大學(xué)生思想道德修養(yǎng)和法律基礎(chǔ)、思想和中國(guó)特色社會(huì)主義理論體系概論、大學(xué)英語(yǔ)、中國(guó)傳統(tǒng)文化概論、大學(xué)體育、法律、職業(yè)道德、創(chuàng)業(yè)培訓(xùn)教育等課程。信息安全專(zhuān)業(yè)學(xué)生必須具有很強(qiáng)的職業(yè)操守,遵守職業(yè)道德,在IS-CDIO模式下進(jìn)行職業(yè)素養(yǎng)訓(xùn)練,使學(xué)生達(dá)到人才培養(yǎng)目標(biāo)。3.專(zhuān)業(yè)技能課程依據(jù)現(xiàn)有的職業(yè)崗位的相關(guān)要求,制定符合要求的人才培養(yǎng)方案,課程的開(kāi)設(shè)要與崗位所需知識(shí)、能力和素質(zhì)等銜接。以培養(yǎng)能力為原則,以培養(yǎng)崗位核心技能為主導(dǎo),課程涵蓋了職業(yè)核心技術(shù)課程、職業(yè)資格證書(shū)考核、崗位實(shí)訓(xùn)等相關(guān)的課程,通過(guò)IS-CDIO模式將課程劃分為C、D、I、O四個(gè)階段的教學(xué)過(guò)程。專(zhuān)業(yè)基礎(chǔ)課(C),主要對(duì)信息安全專(zhuān)業(yè)進(jìn)行構(gòu)思性實(shí)踐,對(duì)信息安全的基本概念進(jìn)行理解,形成對(duì)信息安全學(xué)習(xí)興趣;專(zhuān)業(yè)核心課(D),主要在信息安全技術(shù)的設(shè)計(jì)性和開(kāi)發(fā)性實(shí)踐階段,要求學(xué)生能夠建立一個(gè)團(tuán)隊(duì),對(duì)信息數(shù)據(jù)進(jìn)行分析、設(shè)計(jì)、開(kāi)發(fā)等方面的學(xué)習(xí),通過(guò)教師提供的案例和教學(xué)對(duì)學(xué)生進(jìn)行培養(yǎng);職業(yè)技能訓(xùn)練(I)是實(shí)踐性階段,通過(guò)參與實(shí)際應(yīng)用項(xiàng)目開(kāi)發(fā)和應(yīng)用,提升學(xué)生的實(shí)際動(dòng)手能力,提高團(tuán)隊(duì)的協(xié)作力,培養(yǎng)學(xué)生團(tuán)隊(duì)精神;頂崗實(shí)習(xí)實(shí)訓(xùn)(O)是運(yùn)作性實(shí)踐階段,學(xué)生在企業(yè)中融入到新的團(tuán)隊(duì),完成企業(yè)所安排的項(xiàng)目,使學(xué)生在實(shí)際工作環(huán)境中,將所學(xué)知識(shí)得到應(yīng)用和驗(yàn)證,能夠在實(shí)際環(huán)境中鍛煉和提升自己,培養(yǎng)學(xué)生在步入社會(huì)前的務(wù)實(shí)精神和實(shí)際工作能力。4.職業(yè)拓展課程為學(xué)生開(kāi)設(shè)專(zhuān)業(yè)課的同時(shí),增加一些課外的選修拓展課程,根據(jù)學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)專(zhuān)業(yè)課的基礎(chǔ)情況,結(jié)合IS-CDIO模式,學(xué)生可以選擇性參加一些提高學(xué)生綜合素質(zhì)的有針對(duì)性的課程,例如,開(kāi)設(shè)的網(wǎng)絡(luò)工程實(shí)訓(xùn)、網(wǎng)絡(luò)安全管理工程師等與證書(shū)相關(guān)的課程,既提高學(xué)生的崗位應(yīng)聘競(jìng)爭(zhēng)力,又培養(yǎng)學(xué)生實(shí)際動(dòng)手操作的能力。
(二)IS-CDIO教學(xué)方法
新課程體系下的教學(xué)要求以產(chǎn)教結(jié)合,以工作過(guò)程為導(dǎo)向的教學(xué)模式,注重培養(yǎng)學(xué)生職業(yè)素養(yǎng)和職業(yè)技能水平,將原有的教學(xué)模式改變?yōu)榻獭W(xué)、領(lǐng)、做一體化的教學(xué)。1.結(jié)合IS-CDIO的質(zhì)量工程項(xiàng)目,推動(dòng)教學(xué)改革依據(jù)IS-CDIO模式的人才培養(yǎng)方案,對(duì)信息安全專(zhuān)業(yè)人才培養(yǎng)目標(biāo)進(jìn)行教學(xué)方法改革,通過(guò)IS-CDIO的質(zhì)量工程項(xiàng)目,將參與項(xiàng)目的教師以團(tuán)隊(duì)合作的方式,通過(guò)項(xiàng)目推動(dòng)、任務(wù)驅(qū)動(dòng)、案例分析等形式實(shí)施教學(xué)。對(duì)應(yīng)IS-CDIO模式的教學(xué)體系,結(jié)合信息安全專(zhuān)業(yè),規(guī)劃并申報(bào)了4個(gè)省級(jí)項(xiàng)目獲得審批。IS-CDIO體系的子項(xiàng)目是對(duì)信息安全專(zhuān)業(yè)人才培養(yǎng)的核心內(nèi)容,通過(guò)項(xiàng)目促進(jìn)教師對(duì)教學(xué)改革的積極性,充分調(diào)動(dòng)教師和學(xué)生共同參與教學(xué)改革的興趣,鼓勵(lì)教師參與項(xiàng)目的培訓(xùn)、學(xué)習(xí),在各自的IS-CDIO體系的子項(xiàng)目中取得一定成果來(lái)推動(dòng)IS-CDIO的教育模式,通過(guò)改革取得的成果,教師以撰寫(xiě)論文形式來(lái)全面推廣IS-CDIO模式的發(fā)展。2.工學(xué)結(jié)合,校企合作,“教學(xué)領(lǐng)做”一體化教學(xué)IS-CDIO工程教育模式是高職院校培養(yǎng)人才的初衷,為解決學(xué)校與企業(yè)零距離的對(duì)接,積極探索校企合作、工學(xué)結(jié)合的有效機(jī)制,加大校企合作的廣度和深度,校企能夠針對(duì)崗位和產(chǎn)品進(jìn)行溝通和交流,學(xué)校需要了解企業(yè)文化、企業(yè)對(duì)信息安全人才需求的技術(shù)基礎(chǔ),以及人才的綜合素質(zhì)等方面,學(xué)校通過(guò)頂崗實(shí)習(xí),將學(xué)生送到企業(yè)實(shí)習(xí),企業(yè)可以將工廠、車(chē)間搬到學(xué)校,學(xué)校和企業(yè)軟硬件資源達(dá)到最大共享,學(xué)校和企業(yè)可以聯(lián)合辦學(xué),企業(yè)幫助學(xué)校制訂人才培養(yǎng)計(jì)劃,學(xué)校為企業(yè)培養(yǎng)優(yōu)秀的人才,為企業(yè)服務(wù),為社會(huì)服務(wù)。結(jié)合國(guó)際和國(guó)內(nèi)對(duì)信息安全的最新技術(shù),與國(guó)內(nèi)信息安全相關(guān)企業(yè)進(jìn)行溝通和交流,通過(guò)校內(nèi)資金和企業(yè)贊助等多種形式,建立適合培養(yǎng)IS-CDIO模式的信息安全人才的實(shí)驗(yàn)實(shí)訓(xùn)基地,聘請(qǐng)企業(yè)工程師擔(dān)任指導(dǎo)教師,培訓(xùn)教師和學(xué)生,面對(duì)面教學(xué),形成學(xué)中做、做中學(xué)的一體化教學(xué)模式,使培訓(xùn)基地成為企業(yè)人才需求的儲(chǔ)備庫(kù),校企能夠達(dá)成共識(shí),為企業(yè)培養(yǎng)出信息安全專(zhuān)業(yè)人才。3.教科研相輔相成IS-CDIO模式教育鼓勵(lì)教師將科研引入教學(xué)改革中,講師將科研成果融入教學(xué)內(nèi)容中,改變對(duì)傳統(tǒng)知識(shí)的傳授方法,將科研成果以實(shí)驗(yàn)的方式講解單一的概念,通過(guò)科研項(xiàng)目,要求學(xué)生及時(shí)掌握信息安全最前沿的知識(shí)、不斷更新知識(shí),在課堂上,科研團(tuán)隊(duì)的教師可以集體教學(xué)和研討,學(xué)生可以參與互動(dòng),同時(shí)組建創(chuàng)新小組,學(xué)生可以自主探索新的知識(shí)。
(三)IS-CDIO教育模式的教材建設(shè)
在新課程體系標(biāo)準(zhǔn)下,部分課程不能單一的教學(xué),需要課程進(jìn)行整合,現(xiàn)在還沒(méi)有整合過(guò)的課程教材,所以,需要授課教師根據(jù)整合課程的課程標(biāo)準(zhǔn)來(lái)確定教學(xué)內(nèi)容,并在以后逐漸完善,以IS-CDIO教育模式編寫(xiě)教材,教師將科研成果融入到教材中,在教學(xué)研究中不斷更新,為今后適用于高職學(xué)生的教材編寫(xiě)等工作做準(zhǔn)備。
(四)IS-CDIO教育模式的師資隊(duì)伍建設(shè)
建立一支高水平、愛(ài)崗敬業(yè)、創(chuàng)新精神強(qiáng)、具有團(tuán)隊(duì)合作的高素質(zhì)的IS-CDIO教育的教師隊(duì)伍,是高職院校刻不容緩的任務(wù)。隨著新課程體系標(biāo)準(zhǔn)的出現(xiàn),教學(xué)模式發(fā)生了改變,對(duì)教師的要求更加嚴(yán)格。首先,教師要與企業(yè)對(duì)接,教師既是企業(yè)的工程師,又是學(xué)校的傳道授業(yè)解惑者,學(xué)校的教師要到企業(yè)去掛職鍛煉,企業(yè)的工程師可以到學(xué)校任教,實(shí)現(xiàn)師資力量的校企合作;其次,加強(qiáng)同類(lèi)院校之間的交流與合作,獲得其他高等學(xué)校的對(duì)口支持,對(duì)教師進(jìn)行系列講座培訓(xùn),提高教師的教學(xué)水平;再次,加強(qiáng)學(xué)校內(nèi)部原有教師的培養(yǎng),教師培訓(xùn)以攻讀碩士學(xué)位、博士學(xué)位,骨干教師培訓(xùn)等形式,提高教師的學(xué)術(shù)和教學(xué)水平。
四、結(jié)語(yǔ)
關(guān)鍵詞:雙導(dǎo)師雙主體;引導(dǎo)式;職業(yè)技能大賽
中圖分類(lèi)號(hào):G424 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)02-0122-02
雙導(dǎo)師制是一種目前在工程碩士的培養(yǎng)當(dāng)中普遍采取的培養(yǎng)模式,但是在高職院校當(dāng)中應(yīng)用的相對(duì)還是較少。高職院校引入企業(yè)導(dǎo)師參與教學(xué)實(shí)踐,目前采取較多的方式是將企業(yè)導(dǎo)師作為校內(nèi)教師的一種補(bǔ)充,完成各種課程,尤其是實(shí)踐性課程的教學(xué)任務(wù)。在長(zhǎng)期的使用當(dāng)中,企業(yè)導(dǎo)師的使用出現(xiàn)了較多的問(wèn)題,比較突出的包括以下幾點(diǎn):
1) 教學(xué)技能和教學(xué)理念的缺失,部分企業(yè)導(dǎo)師因?yàn)槿鄙俳虒W(xué)培訓(xùn),雖然技能很強(qiáng),但是無(wú)法以合理的方式傳授給學(xué)生,也缺少課堂的組織能力,導(dǎo)致課堂當(dāng)中學(xué)生玩手機(jī)、玩游戲等情況較為嚴(yán)重。
2) 上課時(shí)間無(wú)法保障,企業(yè)導(dǎo)師由于在企業(yè)另有崗位,在本校上課僅僅是兼職活動(dòng),因?yàn)閱挝坏母鞣N正常工作安排時(shí)有發(fā)生,導(dǎo)致因公因私的調(diào)課率遠(yuǎn)高于校內(nèi)教師。
3) 備課時(shí)間無(wú)法保障,部分企業(yè)導(dǎo)師由于工作繁忙,無(wú)法保障備課任務(wù),導(dǎo)致上課時(shí)照本宣科,影響了學(xué)生的學(xué)習(xí)效果。
根據(jù)企業(yè)導(dǎo)師的使用當(dāng)中出現(xiàn)的問(wèn)題,發(fā)現(xiàn)企業(yè)導(dǎo)師并不是很適合作為單獨(dú)的教師使用,最好是搭配校內(nèi)教師和校外教師互相配合。由校內(nèi)導(dǎo)師負(fù)責(zé)知識(shí)、技能的傳授指導(dǎo),校外教師負(fù)責(zé)技能的方向性指導(dǎo)和在企業(yè)的頂崗實(shí)習(xí)指導(dǎo)。
將學(xué)生根據(jù)職業(yè)定位和學(xué)習(xí)特點(diǎn)分成不同的學(xué)習(xí)小組,每一個(gè)小組搭配企業(yè)和學(xué)院雙導(dǎo)師。在對(duì)內(nèi)的教學(xué)組織當(dāng)中實(shí)施雙主體模式,教師作為教學(xué)引導(dǎo)的主體,負(fù)責(zé)引導(dǎo)學(xué)生進(jìn)行自主學(xué)習(xí);學(xué)生作為學(xué)習(xí)的主體,在教師的引導(dǎo)和組織下開(kāi)始學(xué)習(xí)。這樣的一種培養(yǎng)模式,本研究暫時(shí)稱(chēng)之為:雙導(dǎo)師、雙主體培養(yǎng)模式。
信息安全技術(shù)專(zhuān)業(yè)2014級(jí)學(xué)生總?cè)藬?shù)57人,專(zhuān)任教師總?cè)藬?shù)5人,行業(yè)兼職教師2人,校內(nèi)兼課教師3人。生師比接近10:1,學(xué)生數(shù)量不大,教師數(shù)量基本夠用,能滿足試點(diǎn)時(shí)的人力富裕要求。為了實(shí)踐這一培養(yǎng)模式的可行性,在對(duì)學(xué)生和教師進(jìn)行綜合考量下,選擇在本院信息安全技術(shù)專(zhuān)業(yè)當(dāng)中進(jìn)行試點(diǎn)應(yīng)用。
1 調(diào)研學(xué)生的職業(yè)定位
信息安全專(zhuān)業(yè)人數(shù)較少,但是學(xué)生在報(bào)考本專(zhuān)業(yè)的時(shí)候,有一定的盲目性,所以首先在2014級(jí)信息安全專(zhuān)業(yè)當(dāng)中進(jìn)行了一次全面的調(diào)研,確認(rèn)每個(gè)學(xué)生的職業(yè)定位和學(xué)習(xí)方向。通過(guò)調(diào)研發(fā)現(xiàn),發(fā)出調(diào)研報(bào)告57份,回收50份,其中學(xué)生的專(zhuān)業(yè)定位數(shù)據(jù)如表1所示。
2 對(duì)學(xué)生進(jìn)行分組
根據(jù)表格1數(shù)據(jù),同時(shí)考慮到本專(zhuān)業(yè)教師數(shù)量因素,第一期先從中選取參與方向人數(shù)最多,并且跟專(zhuān)業(yè)的關(guān)聯(lián)度最高,與職業(yè)技能大賽結(jié)合最緊密的兩個(gè)方向:滲透測(cè)試和網(wǎng)絡(luò)安全管理方向:這兩個(gè)方向分別針對(duì)了兩個(gè)職業(yè)技能大賽,網(wǎng)絡(luò)安全攻防大賽和計(jì)算C網(wǎng)絡(luò)應(yīng)用大賽,所對(duì)應(yīng)的企業(yè)崗位分別是web滲透測(cè)試和網(wǎng)絡(luò)安全工程師崗位。而根據(jù)歷年的畢業(yè)生跟蹤數(shù)據(jù)顯示,這也是學(xué)生入門(mén)工資較高的兩個(gè)職業(yè)崗位。
3 選取參與教師,聘任企業(yè)導(dǎo)師
導(dǎo)師的選擇是項(xiàng)目進(jìn)行的重點(diǎn),也是難點(diǎn)之一,不僅僅要選擇職業(yè)技能最為突出的教師參與,而且要克服經(jīng)費(fèi)不足問(wèn)題,教師要具有較高的奉獻(xiàn)精神,尤其是在項(xiàng)目運(yùn)行當(dāng)中,有著嚴(yán)格的項(xiàng)目考核機(jī)制,如果考核不合格,將不予撥付經(jīng)費(fèi),所以教師的選擇尤其困難。
在具體的選拔過(guò)程當(dāng)中,校內(nèi)教師選擇指導(dǎo)大賽經(jīng)驗(yàn)較為豐富,指導(dǎo)過(guò)多次職業(yè)技能大賽的兩位專(zhuān)業(yè)負(fù)責(zé)人作為校內(nèi)指導(dǎo)教師,以專(zhuān)業(yè)負(fù)責(zé)人崗位津貼作為教師的項(xiàng)目啟動(dòng)經(jīng)費(fèi)。
企業(yè)導(dǎo)師的選擇選取了與本校合作較多,有較多實(shí)驗(yàn)室和校園網(wǎng)建設(shè)合作的教師作為企業(yè)導(dǎo)師,并且聘任了兩位往屆優(yōu)秀畢業(yè)生作為企業(yè)導(dǎo)師;因?yàn)閷?duì)于部分長(zhǎng)期合作的企業(yè),本專(zhuān)業(yè)三年以來(lái),累積輸送了十人以上作為企業(yè)的實(shí)習(xí)生和員工,企業(yè)的合作培養(yǎng)參與度較高,企業(yè)領(lǐng)導(dǎo)也較為重視,批準(zhǔn)了企業(yè)員工參與項(xiàng)目建設(shè)。而本專(zhuān)業(yè)往屆學(xué)生參與指導(dǎo)時(shí)也較少考慮經(jīng)費(fèi)因素,比較有利于在經(jīng)費(fèi)較為緊缺的情況下開(kāi)展項(xiàng)目。
4 確認(rèn)雙方職能,激勵(lì)學(xué)生參與
在整個(gè)項(xiàng)目的運(yùn)行當(dāng)中,突出雙導(dǎo)師指導(dǎo)下的雙主體模式,跟以往單純針對(duì)職業(yè)技能大賽的短時(shí)間培訓(xùn)不同,本項(xiàng)目運(yùn)行特別突出學(xué)生的主體作用,學(xué)生才是整個(gè)項(xiàng)目的學(xué)習(xí)主體,教師只是作為引導(dǎo)的主體參與活動(dòng)。
為了能更有效的激勵(lì)學(xué)生的參與度,安排學(xué)生走訪了海南省澄邁軟件園,實(shí)地調(diào)研了其中的多家企業(yè),同時(shí)邀請(qǐng)了職業(yè)技能培訓(xùn)機(jī)構(gòu)對(duì)學(xué)生進(jìn)行了就業(yè)形式分析;在完成了第一期調(diào)研的基礎(chǔ)上,邀請(qǐng)往屆優(yōu)秀學(xué)生分成創(chuàng)業(yè)組和技能組分別和項(xiàng)目組學(xué)生進(jìn)行交流和座談,引導(dǎo)學(xué)生進(jìn)一步明確自身的職業(yè)方向。
企業(yè)導(dǎo)師的職業(yè)技能很強(qiáng),但是工作繁忙,指導(dǎo)時(shí)間不可能很長(zhǎng),所以在整個(gè)項(xiàng)目的運(yùn)行當(dāng)中,主要提供方向性的指導(dǎo),讓學(xué)生明確職業(yè)工作當(dāng)中需要哪些技能,有哪些需要注意的關(guān)鍵點(diǎn);而具體的技能傳授和學(xué)習(xí)引導(dǎo)由學(xué)校內(nèi)部教師進(jìn)行,校內(nèi)教師作為學(xué)生和企業(yè)導(dǎo)師的橋梁,幫助企業(yè)導(dǎo)師將技能需求明晰化、項(xiàng)目化之后傳達(dá)給學(xué)生;將學(xué)生遇到的無(wú)法解決的問(wèn)題、對(duì)企業(yè)實(shí)踐經(jīng)驗(yàn)的需求明確化、提煉之后轉(zhuǎn)達(dá)給企業(yè)導(dǎo)師。
學(xué)生是整個(gè)項(xiàng)目運(yùn)行的重中之重,為了更加有力的提高學(xué)生的自身參與度,增強(qiáng)學(xué)生的自學(xué)能力,最后實(shí)現(xiàn)自我學(xué)習(xí)的目標(biāo)。在整個(gè)的項(xiàng)目運(yùn)行當(dāng)中,遵循建構(gòu)主義的學(xué)習(xí)思路,將內(nèi)容變問(wèn)題,將講授變研討,將答案變行動(dòng);不再簡(jiǎn)單地將知識(shí)、技能傳授給學(xué)生(基礎(chǔ)技能在課內(nèi)教育當(dāng)中已經(jīng)基本實(shí)現(xiàn)),而是在已有知識(shí)技能基礎(chǔ)上,以項(xiàng)目化推進(jìn)的形式,引導(dǎo)學(xué)生主動(dòng)深化知識(shí),在內(nèi)部的交流合作當(dāng)中,發(fā)現(xiàn)新問(wèn)題,解決新問(wèn)題,提出新思路,實(shí)現(xiàn)新目標(biāo);
在具體的培養(yǎng)當(dāng)中,網(wǎng)絡(luò)安全管理方向的學(xué)生緊緊圍繞H3C網(wǎng)絡(luò)工程師的考核需求,以逐步參與校園網(wǎng)管理的方式增強(qiáng)學(xué)生的職業(yè)代入感和責(zé)任感;web入侵滲透測(cè)試方向的學(xué)生緊緊圍繞CTF大賽的模式,在逐步進(jìn)行的過(guò)關(guān)競(jìng)賽當(dāng)中積累技能和信心,寓教于樂(lè)。
5 考核管理機(jī)制
質(zhì)量是檢驗(yàn)一切的真理,學(xué)生的培養(yǎng)當(dāng)中,是否真的切實(shí)學(xué)習(xí)到了所需要的知識(shí)技能,是否真的提升了學(xué)生的自我學(xué)習(xí)能力,是否真的增強(qiáng)了學(xué)生的就業(yè)競(jìng)爭(zhēng)力,都需要一個(gè)考核認(rèn)證機(jī)制,否則在項(xiàng)目的實(shí)施當(dāng)中,就很容易流于形式,從而影響了項(xiàng)目的成效。
在首先確立了學(xué)生職業(yè)技能需求的基礎(chǔ)上,整個(gè)目標(biāo)管理機(jī)制分為過(guò)程性檢驗(yàn)機(jī)制和終結(jié)性檢驗(yàn)機(jī)制。
過(guò)程性檢驗(yàn)機(jī)制包括在線資源記錄(圖1)、音頻視頻資料(圖2)、在線交流記錄(圖3)、面對(duì)面指導(dǎo)記錄;在整個(gè)過(guò)程中引入CRP平臺(tái)的導(dǎo)師平臺(tái),由學(xué)生和教師雙向確認(rèn)輔導(dǎo)記錄(圖4),確保整個(gè)輔導(dǎo)過(guò)程可控、可靠、有效。
形成性檢驗(yàn)機(jī)制只能保證項(xiàng)目的進(jìn)行是可控可靠的,但是無(wú)法從根本上保障質(zhì)量的落實(shí),所以終結(jié)性考核的作用就顯得尤為重要,本項(xiàng)目?jī)蓚€(gè)實(shí)踐組的目標(biāo)非常的明確:大賽和就業(yè),所以在最后的考核當(dāng)中就包含上述兩個(gè)方面。
在運(yùn)行了一個(gè)學(xué)期之后,目前本項(xiàng)目組成員在海南省各項(xiàng)技能大賽當(dāng)中收獲喜人,獲得海南省職業(yè)技能競(jìng)賽計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用賽項(xiàng)二等獎(jiǎng)一項(xiàng);中國(guó)大學(xué)生計(jì)算機(jī)設(shè)計(jì)大賽海南賽區(qū)一等獎(jiǎng)一項(xiàng),二等獎(jiǎng)一項(xiàng),三等獎(jiǎng)一項(xiàng);軟件開(kāi)發(fā)大賽JAVA賽項(xiàng)高職組海南省一等獎(jiǎng)一項(xiàng),二等獎(jiǎng)一項(xiàng),三等獎(jiǎng)兩項(xiàng);海南省第一屆網(wǎng)絡(luò)安全大賽,本組成員參與獲得初賽排名第七,成功晉級(jí)決賽。
6 總結(jié)分析
雙導(dǎo)師、雙主體制培養(yǎng)模式的實(shí)施當(dāng)中,還碰到了很多的問(wèn)題,學(xué)生的參與面不夠廣,目前本專(zhuān)業(yè)教師的數(shù)量還不足以滿足全部學(xué)生的參與,生均培養(yǎng)成本較高,如果項(xiàng)目全面鋪開(kāi),將帶來(lái)更大的成本投入;企業(yè)導(dǎo)師的參與積極性不高,由于企業(yè)教師的工作較為繁忙,并不熱衷于⒂牖疃,在項(xiàng)目運(yùn)行中,企業(yè)導(dǎo)師只能滿足最多不超過(guò)一周一次的活動(dòng)參與,給學(xué)生的指導(dǎo)力度不足,提供的實(shí)習(xí)崗位有限,限制了學(xué)生的實(shí)踐動(dòng)手機(jī)會(huì);學(xué)生的自我學(xué)習(xí)能力較差,在以問(wèn)題引導(dǎo),項(xiàng)目引導(dǎo)的方式開(kāi)展學(xué)習(xí)時(shí),學(xué)生的知識(shí)儲(chǔ)備不足,自我學(xué)習(xí)能力和自我管理能力還有所欠缺,目前主要通過(guò)微課、慕課、在線實(shí)訓(xùn)平臺(tái)的方式進(jìn)行彌補(bǔ),但是效果還有待進(jìn)一步加強(qiáng)。
雖然存在諸多的問(wèn)題,但是在運(yùn)行了一個(gè)學(xué)期之后,部分拔優(yōu)學(xué)生的技能水平和自我學(xué)習(xí)能力已經(jīng)有了明顯的提高,在項(xiàng)目的下一步試點(diǎn)中,準(zhǔn)備進(jìn)一步鋪開(kāi)其他項(xiàng)目之后,應(yīng)該可以吸引更多的學(xué)生參與,給合作企業(yè)提供更優(yōu)質(zhì)的實(shí)習(xí)生,給項(xiàng)目導(dǎo)師提供更高的經(jīng)費(fèi)支持,從而推動(dòng)企業(yè)的參與積極性,取得更好的實(shí)踐效果。
參考文獻(xiàn):
[1] 鄧艷,林軍. 全日制專(zhuān)業(yè)學(xué)位研究生“雙導(dǎo)師”制度實(shí)施優(yōu)化方略――以南京郵電大學(xué)為例[J]. 重慶科技學(xué)院學(xué)報(bào):社會(huì)科學(xué)版,2012(17).
[2] 黃振中.“雙導(dǎo)師制”在法律碩士教學(xué)與培養(yǎng)中的完善與推廣[J]. 中國(guó)大學(xué)教學(xué), 2012(2).
[3] 耿有權(quán),彭維娜,彭志越,等.全日制專(zhuān)業(yè)學(xué)位研究生培養(yǎng)模式運(yùn)行狀況的調(diào)查研究――基于全國(guó)14所重點(diǎn)高校問(wèn)卷數(shù)據(jù)[J]. 現(xiàn)代教育管理, 2012(1).
關(guān)鍵詞:創(chuàng)新教育;信息安全;電力特色
作者簡(jiǎn)介:王勇(1973-),男,河南確山人,上海電力學(xué)院計(jì)算機(jī)科學(xué)技術(shù)學(xué)院信息安全系,教授;周林(1968-),男,浙江寧波人,上海電力學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全系,副教授。(上海 200090)
基金項(xiàng)目:本文系上海電力學(xué)院重點(diǎn)教改基金項(xiàng)目(項(xiàng)目編號(hào):20121307)的研究成果。
中圖分類(lèi)號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2014)09-0024-02
信息安全專(zhuān)業(yè)的創(chuàng)新能力培養(yǎng)是國(guó)內(nèi)相關(guān)高校新開(kāi)專(zhuān)業(yè)所面臨的重要問(wèn)題。根據(jù)各個(gè)學(xué)校的自身特點(diǎn),創(chuàng)新特色各有不同,上海電力學(xué)院的信息安全專(zhuān)業(yè)要在具有電力特色的基礎(chǔ)上培養(yǎng)具有普適專(zhuān)業(yè)知識(shí)的應(yīng)用型人才。[1]公安系統(tǒng)高校在培養(yǎng)信息安全人才的時(shí)候要強(qiáng)調(diào)該專(zhuān)業(yè)知識(shí)在取證和偵破領(lǐng)域的特色應(yīng)用。[2,3]創(chuàng)新的基礎(chǔ)要培養(yǎng)實(shí)踐能力,特別是工程技術(shù)人才,只有在實(shí)踐中才能對(duì)技術(shù)有深刻的認(rèn)識(shí),學(xué)習(xí)知識(shí),發(fā)現(xiàn)問(wèn)題,提出新問(wèn)題,解決問(wèn)題,初步具有創(chuàng)新能力。[4-6]
然而當(dāng)前信息安全專(zhuān)業(yè)學(xué)生普遍具有行業(yè)背景特殊不明顯,自學(xué)能力、創(chuàng)新能力、論文撰寫(xiě)能力比較薄弱的狀態(tài)。根據(jù)上海電力學(xué)院信息安全專(zhuān)業(yè)特點(diǎn),我們?cè)趯?shí)踐中總結(jié)了創(chuàng)新能力培養(yǎng)的模式。
一、存在的問(wèn)題
1.電力特色不明顯
我們的專(zhuān)業(yè)定位是培養(yǎng)具有電力特色的信息安全應(yīng)用型人才。雖然本專(zhuān)業(yè)建設(shè)了電力網(wǎng)絡(luò)安全實(shí)驗(yàn)室,配置了電力專(zhuān)用網(wǎng)絡(luò)安全設(shè)備,但是在教學(xué)大概上對(duì)電力特色的信息安全課程涉及不多。需在認(rèn)知實(shí)踐、科創(chuàng)、畢業(yè)設(shè)計(jì)環(huán)節(jié)中增加電力信息安全的相關(guān)內(nèi)容。
2.自學(xué)能力薄弱
由于信息安全專(zhuān)業(yè)知識(shí)更新速度非常快,就需要老師和學(xué)生不斷更新知識(shí)。而獲取知識(shí)最快捷的途徑就是自學(xué)。但是大學(xué)生從高中階段轉(zhuǎn)變過(guò)來(lái)后,還不適應(yīng)大學(xué)教育。很多上課認(rèn)真聽(tīng)課,課下不預(yù)習(xí)和自學(xué)的學(xué)生,發(fā)現(xiàn)很多知識(shí)都聽(tīng)不懂。這是因?yàn)樾畔踩I(lǐng)域知識(shí)面很寬,知識(shí)量較大,沒(méi)有課前預(yù)習(xí)僅依靠上課的短暫時(shí)間是不夠的。
但是當(dāng)前學(xué)生學(xué)習(xí)主動(dòng)性比較差,自學(xué)能力較低。這種現(xiàn)象在信息安全專(zhuān)業(yè)里面尤其突出。也不排除有些對(duì)信息安全有濃厚興趣的學(xué)生,他們會(huì)主動(dòng)學(xué)習(xí)新的知識(shí),具有較強(qiáng)的自學(xué)能力。這樣的學(xué)生在一個(gè)班級(jí)里面,處于金字塔的頂端,平均每個(gè)班級(jí)大概占10%左右。剩余的學(xué)生在自學(xué)能力方面均需要提高。
3.缺乏創(chuàng)新意識(shí)
在缺乏自學(xué)能力的情況下,掌握多學(xué)科交叉的信息安全專(zhuān)業(yè)知識(shí)就比較困難。在學(xué)習(xí)過(guò)程中會(huì)遇到很多需要解決的新問(wèn)題,尋求解決新問(wèn)題的創(chuàng)新思路就更顯得薄弱。自學(xué)是要求學(xué)生能夠主動(dòng)學(xué)習(xí)課堂要求的預(yù)習(xí)任務(wù),而創(chuàng)新意識(shí)是要求學(xué)生能發(fā)現(xiàn)新問(wèn)題,網(wǎng)絡(luò)搜索解決方案,并在實(shí)踐中驗(yàn)證這些技術(shù)。
自學(xué)能力是創(chuàng)新意識(shí)的基礎(chǔ),而提高學(xué)習(xí)興趣是解決這兩個(gè)方面缺失的關(guān)鍵措施。
4.論文撰寫(xiě)能力差
在撰寫(xiě)實(shí)驗(yàn)報(bào)告過(guò)程中,發(fā)現(xiàn)工科學(xué)生的語(yǔ)言表達(dá)能力普遍較低,很多有口語(yǔ)化的表述,而且存在條例不清晰,邏輯不緊密,摘要內(nèi)容與論文無(wú)關(guān),實(shí)驗(yàn)結(jié)果分析不足等諸多問(wèn)題。這是由于在高中階段沒(méi)有要求學(xué)生撰寫(xiě)過(guò)科技論文,也沒(méi)有進(jìn)行過(guò)相關(guān)培訓(xùn)。在大學(xué)期間,由于自學(xué)能力和創(chuàng)新能力的薄弱,導(dǎo)致實(shí)驗(yàn)無(wú)法獨(dú)立完成,這樣更加沒(méi)有信心撰寫(xiě)實(shí)驗(yàn)報(bào)告,對(duì)于科技論文就更沒(méi)有興趣。
總之,信心安全專(zhuān)業(yè)所面臨的創(chuàng)新人才培養(yǎng)存在的難題,主要表現(xiàn)在自學(xué)能力薄弱、缺乏創(chuàng)新意識(shí)、論文撰寫(xiě)不規(guī)范等。這三個(gè)問(wèn)題是具有相互連貫性的。自學(xué)能力薄弱導(dǎo)致掌握新知識(shí)能力差,就缺乏發(fā)現(xiàn)問(wèn)題、解決新問(wèn)題的能力,自然無(wú)法完成論文的撰寫(xiě)工作,更沒(méi)有心思關(guān)心論文格式方面的要求。
二、問(wèn)題存在的原因
在查找根源的時(shí)候,不要把所有責(zé)任都推到學(xué)生身上,要從專(zhuān)業(yè)特點(diǎn)、學(xué)校的專(zhuān)業(yè)定位、培養(yǎng)方案、就業(yè)形勢(shì)等諸多方面進(jìn)行綜合考慮。
1.電力特色的專(zhuān)業(yè)定位
上海電力學(xué)院的信息安全專(zhuān)業(yè)依托電力行業(yè)為背景,培養(yǎng)具有信息安全一般技能的專(zhuān)業(yè)技術(shù)人才。電力行業(yè)雖然對(duì)信息安全有很高要求,但是該行業(yè)內(nèi),對(duì)信息安全的崗位需求缺很少,電力系統(tǒng)的安全保障技術(shù),基本上做運(yùn)營(yíng)維護(hù),技術(shù)開(kāi)發(fā)的工作集中在電力科學(xué)研究院。因?yàn)殡娏π袠I(yè)需求不高,所以還需要全面教授信息安全技術(shù)。
在這樣的專(zhuān)業(yè)定位的基礎(chǔ)上,培養(yǎng)方案中就需要涉及很多專(zhuān)業(yè)科目,并且針對(duì)不同的就業(yè)需要引導(dǎo)學(xué)生自學(xué)掌握更多特殊技能。
2.多學(xué)科融合的專(zhuān)業(yè)
信息安全專(zhuān)業(yè)是計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、數(shù)學(xué)等多學(xué)科的交叉學(xué)科,該專(zhuān)業(yè)屬于多學(xué)科融合,因此要求學(xué)生不能偏科,需要學(xué)生有很強(qiáng)的數(shù)學(xué)基礎(chǔ)、編程能力,甚至?xí)婕暗酵ㄐ偶夹g(shù)。這樣的學(xué)科對(duì)學(xué)生綜合能力有很高要求。
該專(zhuān)業(yè)還具有很強(qiáng)的實(shí)效性。工程技術(shù)類(lèi)比理論技術(shù)更新更快。有的新技術(shù)出現(xiàn)后,不到半年就被淘汰。這導(dǎo)致教程嚴(yán)重滯后當(dāng)前最新技術(shù),需要教師不斷更新專(zhuān)業(yè)知識(shí),而且也需要學(xué)生具有自學(xué)能力和創(chuàng)新意識(shí)。
該專(zhuān)業(yè)的多學(xué)科交叉和知識(shí)的快速更新,給教和學(xué)都帶來(lái)了很大壓力,對(duì)學(xué)生自學(xué)能力、創(chuàng)新能力就有更高的要求。
3.突出技術(shù)的理學(xué)培養(yǎng)方案
因?yàn)樯虾k娏W(xué)院的專(zhuān)業(yè)規(guī)劃的需要,信息安全專(zhuān)業(yè)定位成理學(xué)專(zhuān)業(yè),這樣需要更加突出理論知識(shí)的學(xué)學(xué)分。理論課的增加自然相對(duì)減少了課程實(shí)驗(yàn)內(nèi)容。現(xiàn)有的信息安全培養(yǎng)方案中,課時(shí)數(shù)相對(duì)比較很多,留給學(xué)生自學(xué)的時(shí)間較少。雖然集中實(shí)踐課程達(dá)到32學(xué)分,640學(xué)時(shí),但是專(zhuān)業(yè)課的上課與上機(jī)實(shí)踐比例基本上是2∶1,學(xué)生實(shí)踐機(jī)會(huì)還是低于聽(tīng)課時(shí)間。這樣在上機(jī)的時(shí)候,就會(huì)有很多學(xué)生動(dòng)手能力比較差。
4.不同地域生源
信息安全專(zhuān)業(yè)不屬于上海電力學(xué)院電力特色的專(zhuān)業(yè),因此在招生的時(shí)候,對(duì)學(xué)生的吸引力不如其他特色專(zhuān)業(yè)。招生面向全國(guó)招生,外地生源考分在當(dāng)?shù)匾话愣汲^(guò)一本分?jǐn)?shù)線,上海屬于二本。外地生源學(xué)生入校后,難免會(huì)有心理落差,但是學(xué)習(xí)還是比較用功的。上海生源計(jì)算機(jī)基礎(chǔ)一般較好,但在最近計(jì)算機(jī)普及率增大的情況下,上海生源的計(jì)算機(jī)優(yōu)勢(shì)就不太明顯了。
生源的特點(diǎn)決定了信息安全專(zhuān)業(yè)學(xué)生在班級(jí)里面兩極分化嚴(yán)重。想學(xué)的學(xué)生主要是對(duì)信息安全有濃厚興趣,或者打算考驗(yàn)或者考證。一般考研的學(xué)生在研究生考試的壓力下,專(zhuān)業(yè)技術(shù)能力又不會(huì)特別突出。
5.就業(yè)形勢(shì)帶來(lái)的機(jī)遇與挑戰(zhàn)
信息安全專(zhuān)業(yè)2013年是第一年畢業(yè),正趕上我國(guó)設(shè)立國(guó)家安全委員會(huì),對(duì)信息安全的重視程度上升到國(guó)家安全層面。這在宏觀上促進(jìn)了就業(yè)。信息安全的運(yùn)營(yíng)維護(hù)需求在知名企事業(yè)單位中有重要需求,但是由于這樣的崗位流動(dòng)性不強(qiáng),崗位數(shù)量并不多,在客觀上說(shuō)明市場(chǎng)并不大。
信息安全技術(shù)開(kāi)發(fā)類(lèi)工作集中在國(guó)內(nèi)很少的幾家信息安全企業(yè),或者是大型企業(yè)的研發(fā)部門(mén),對(duì)信息安全的編程技術(shù)和理論水平均有較高要求。在當(dāng)前就業(yè)形勢(shì)下,上海電力學(xué)院培養(yǎng)的信息安全專(zhuān)業(yè)人才的就業(yè)將會(huì)面臨考驗(yàn)。有機(jī)遇也有挑戰(zhàn),而且就業(yè)的好壞會(huì)直接影響到信息安全招生工作。
三、信息安全專(zhuān)業(yè)創(chuàng)新人才培養(yǎng)模式
當(dāng)前信息安全專(zhuān)業(yè)創(chuàng)新人才培養(yǎng)還面臨許多難題,這些難題存在有其客觀的外部因素,也有學(xué)生自身原因,在當(dāng)前機(jī)遇和挑戰(zhàn)并存的形式下,我們探索了一套信息安全專(zhuān)業(yè)創(chuàng)新人才培養(yǎng)模式。
1.優(yōu)化實(shí)踐教學(xué)體系
上海電力學(xué)院2014年了建立實(shí)踐教學(xué)體系的通知,讓我們這兩年努力做的實(shí)踐教學(xué)工作有了更大的發(fā)展空間。其中包括“打破集中實(shí)踐教學(xué)的固定期末兩周的限制,實(shí)現(xiàn)集中實(shí)踐教學(xué)貫穿全學(xué)期。以本專(zhuān)業(yè)主干課程鏈內(nèi)容為依托的,結(jié)合理論教學(xué)和現(xiàn)場(chǎng)實(shí)際的6-8周的大型綜合課程設(shè)計(jì)”。
現(xiàn)階段集中實(shí)踐是32學(xué)分,平時(shí)大學(xué)生科創(chuàng)工作并沒(méi)有計(jì)算學(xué)生的學(xué)分。但是信息安全系把科創(chuàng)題目作為畢業(yè)設(shè)計(jì)題目,很大程度上提高了學(xué)生參加科創(chuàng)的積極性。
專(zhuān)業(yè)比較突出的學(xué)生有的開(kāi)始有創(chuàng)業(yè)打算。有的是因?yàn)榧彝サ膭?chuàng)業(yè)經(jīng)歷,或是被當(dāng)前創(chuàng)業(yè)政策的吸引。為了促進(jìn)就業(yè),我們?cè)谌粘?苿?chuàng)指導(dǎo)中,鼓勵(lì)有潛力的學(xué)生申請(qǐng)專(zhuān)利,申請(qǐng)創(chuàng)業(yè)啟動(dòng)資金,開(kāi)創(chuàng)公司。但是學(xué)生對(duì)于創(chuàng)業(yè)還有諸多顧慮,還有學(xué)分和考勤方面的約束,真正創(chuàng)業(yè)的學(xué)生卻很少。不過(guò)這樣的思想傳輸給了學(xué)生,對(duì)于其將來(lái)畢業(yè)就業(yè)會(huì)產(chǎn)生積極影響。
2.電力特色實(shí)踐培養(yǎng)
在電力特色的專(zhuān)業(yè)定位下開(kāi)展了電力特色實(shí)踐培養(yǎng)。利用電力信息安全實(shí)驗(yàn)室的軟硬件環(huán)境,讓學(xué)生對(duì)電力系統(tǒng)通信安全設(shè)備有了初步認(rèn)識(shí)。在科創(chuàng)和畢業(yè)設(shè)計(jì)環(huán)境增加了電力信息安全的相關(guān)內(nèi)容,在大學(xué)生暑假實(shí)習(xí)期間,教師推薦動(dòng)手能力強(qiáng)的學(xué)生到電力公司從事電力信息安全設(shè)備的安裝和配置工作,讓學(xué)生對(duì)電力信息安全有深刻的現(xiàn)場(chǎng)經(jīng)驗(yàn)。由于電力信息安全還設(shè)計(jì)到許多工業(yè)控制系統(tǒng)安全內(nèi)容,根據(jù)我校特點(diǎn),在科創(chuàng)和畢業(yè)設(shè)計(jì)環(huán)節(jié)中也增加了工業(yè)控制系統(tǒng)安全的相關(guān)內(nèi)容,讓部分學(xué)生了解了工業(yè)控制系統(tǒng)中基本的西門(mén)子PLC控制系統(tǒng)的設(shè)計(jì)方法,了解了Stuxnet工業(yè)控制病毒的工作原理和防御措施。
3.自學(xué)能力培養(yǎng)方法
增加一定數(shù)量考查課的大作業(yè)的比例,要求學(xué)生每個(gè)學(xué)期完成一份綜合性報(bào)告,根據(jù)老師的大作業(yè)要求,查閱文獻(xiàn),學(xué)習(xí)知識(shí),分析問(wèn)題,解決問(wèn)題。增加平時(shí)作業(yè)中的需要查閱資料才能解決的內(nèi)容,讓學(xué)生不僅學(xué)會(huì)利用課堂知識(shí)解決問(wèn)題,而且還需要到圖書(shū)館和網(wǎng)絡(luò)上查找資料,相互討論后才能解決,通過(guò)這樣的過(guò)程鍛煉學(xué)生的自學(xué)能力。
4.創(chuàng)新能力培養(yǎng)方法
在實(shí)驗(yàn)過(guò)程中,要求學(xué)生實(shí)驗(yàn)報(bào)告中,必須有實(shí)驗(yàn)總結(jié)內(nèi)容。這樣可以記錄驗(yàn)證類(lèi)的實(shí)驗(yàn)過(guò)程中出現(xiàn)的問(wèn)題及解決的問(wèn)題過(guò)程,為論文中實(shí)驗(yàn)結(jié)果的分析奠定基礎(chǔ)。增加英文論文摘要撰寫(xiě)的基本要求,培養(yǎng)學(xué)生寫(xiě)好英語(yǔ)摘要,理解摘要主要內(nèi)容包括論文的研究意義、采用的方法、解決的問(wèn)題、結(jié)論的分析等內(nèi)容。
在畢業(yè)設(shè)計(jì)環(huán)節(jié)中,對(duì)學(xué)生論文撰寫(xiě)能力提出更高要求,要求嚴(yán)格按照上海電力學(xué)院論文格式規(guī)范撰寫(xiě)論文,對(duì)論文中的圖表編號(hào)、參考文獻(xiàn)的引用格式、綜述的撰寫(xiě)、方案的描述、實(shí)驗(yàn)結(jié)果的分析等諸多方面進(jìn)行規(guī)范要求。
四、結(jié)果與分析
通過(guò)創(chuàng)新人才培養(yǎng)模式中的諸多措施,在提高學(xué)生創(chuàng)新能力方面產(chǎn)生了積極影響,不僅將理論緊密聯(lián)系實(shí)際,更培養(yǎng)了學(xué)生的創(chuàng)新精神和實(shí)踐能力。有8人次參加了ACM程序設(shè)計(jì)大賽并獲得二等獎(jiǎng)和三等獎(jiǎng)。學(xué)生潘佳亮在中國(guó)核心期刊(遴選)《現(xiàn)代計(jì)算機(jī)》《較高安全性能信息系統(tǒng)的構(gòu)建》,陳正卿的論文《HTTP拆分攻擊及相關(guān)組合攻擊》已被中文核心期刊《計(jì)算機(jī)應(yīng)用研究》錄用。李中平的論文《Android手機(jī)遠(yuǎn)程控制關(guān)鍵技術(shù)分析》在中文核心期刊《計(jì)算機(jī)應(yīng)用與軟件》上發(fā)表。
雖然創(chuàng)新人才培養(yǎng)模式取得了一定的成績(jī),但是還沒(méi)有孵化出一個(gè)科技型企業(yè),學(xué)生英文論文水平還有待進(jìn)一步提升。
五、結(jié)語(yǔ)
通過(guò)對(duì)信息安全專(zhuān)業(yè)的創(chuàng)新人才培養(yǎng)教改,提高了信息安全專(zhuān)業(yè)學(xué)生自學(xué)能力、創(chuàng)新能力、論文撰寫(xiě)能力。在取得一定成績(jī)的同時(shí),也發(fā)現(xiàn)創(chuàng)新人才培養(yǎng),不僅是教育方式的改革,傳統(tǒng)學(xué)習(xí)方式的改變,更需要從教學(xué)體系上促進(jìn)以創(chuàng)新教育為目的實(shí)踐教學(xué)體系建設(shè)。
參考文獻(xiàn):
[1]李紅嬌,魏為民,王勇,等.電力特色信息安全專(zhuān)業(yè)學(xué)生實(shí)踐能力培養(yǎng)的探索[A].第九屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C].中國(guó)通信學(xué)會(huì),2012:5.
[2]曾剛.公安院校實(shí)踐創(chuàng)新能力培養(yǎng)模式研究――以信息安全專(zhuān)業(yè)為例[J].遼寧警專(zhuān)學(xué)報(bào),2012,(5):93-97.
[3]黃鳳林,張?zhí)扉L(zhǎng),李佟鴻.信息安全專(zhuān)業(yè)創(chuàng)新性實(shí)踐教學(xué)體系建設(shè)研究[J].湖北警官學(xué)院學(xué)報(bào),2013,(12):198-200.
[4]張仕斌.信息安全專(zhuān)業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與實(shí)踐[J].當(dāng)代教育理論與實(shí)踐,2012,(5):45-48.
關(guān)鍵詞:計(jì)算機(jī)犯罪偵查;信息安全;培養(yǎng)方.案;課程體系;
中圖分類(lèi)號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A
1 引言
隨著信息化的發(fā)展,虛擬空間的計(jì)算機(jī)犯罪呈快速發(fā)展的趨勢(shì),嚴(yán)重影響了信息化社會(huì)的健康發(fā)展,影響了現(xiàn)實(shí)社會(huì)的社會(huì)安定、社會(huì)安全和國(guó)家安全。為了應(yīng)對(duì)新型的計(jì)算機(jī)犯罪問(wèn)題,公安部組建并成立了公共信息網(wǎng)絡(luò)安全監(jiān)察局,并擁有覆蓋全國(guó)的相關(guān)機(jī)構(gòu),以處理不斷增多、形式多樣的計(jì)算機(jī)犯罪問(wèn)題。在和公安部下屬的院校、研究所,以及普通科研機(jī)構(gòu)中科院下屬的軟件研究所和高能物理研究所,北京大學(xué)、武漢大學(xué)等高等院校也展開(kāi)了對(duì)計(jì)算機(jī)犯罪問(wèn)題的研究工作。
信息安全學(xué)科是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程等學(xué)科交叉形成的一門(mén)綜合性學(xué)科。信息安全專(zhuān)業(yè)是一個(gè)綜合性的專(zhuān)業(yè),它以計(jì)算機(jī)、通信、數(shù)學(xué)、法學(xué)等專(zhuān)業(yè)為基礎(chǔ),主要研究領(lǐng)域涉及現(xiàn)代密碼學(xué)、計(jì)算機(jī)系統(tǒng)安全、計(jì)算機(jī)與通信網(wǎng)絡(luò)安全、信息系統(tǒng)安全、電子商務(wù)/電子政務(wù)系統(tǒng)安全、信息隱藏與偽裝等。
計(jì)算機(jī)犯罪偵查專(zhuān)業(yè)目前主要在公安院校設(shè)立,2004年首先在中國(guó)人民公安大學(xué)、沈陽(yáng)刑警學(xué)院的計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)發(fā)展而來(lái)。本文結(jié)合作者在中國(guó)人民公安大學(xué)信息安全工程系的教學(xué)工作,就如何在計(jì)算機(jī)犯罪偵查專(zhuān)業(yè)教學(xué)中設(shè)置信息安全相關(guān)課程進(jìn)行了探討,包括課程設(shè)置、實(shí)踐環(huán)節(jié)設(shè)計(jì)、實(shí)驗(yàn)室建設(shè)等內(nèi)容。
2 課程設(shè)置
2.1 課程設(shè)置原則
課程設(shè)置要符合專(zhuān)業(yè)知識(shí)體系特點(diǎn),由于計(jì)算機(jī)犯罪偵查專(zhuān)業(yè)是交叉學(xué)科,要求的基礎(chǔ)面比較寬,不可能開(kāi)設(shè)所有相關(guān)的專(zhuān)業(yè)基礎(chǔ)課,因此對(duì)這些基礎(chǔ)課程必須進(jìn)行一些取舍。專(zhuān)業(yè)課程設(shè)置可分為專(zhuān)業(yè)基礎(chǔ)課、專(zhuān)業(yè)主干課、專(zhuān)業(yè)提高課和專(zhuān)業(yè)實(shí)驗(yàn)實(shí)踐課。為了培養(yǎng)多方面多層次的人才,在課程設(shè)置上還應(yīng)注重多層面內(nèi)容的結(jié)合,特別加強(qiáng)了專(zhuān)業(yè)實(shí)驗(yàn)實(shí)踐教學(xué)來(lái)提高學(xué)生運(yùn)用知識(shí)的能力。其中在專(zhuān)業(yè)提高課中,注重學(xué)生的分流,對(duì)有深造愿望的一部分學(xué)生加強(qiáng)專(zhuān)業(yè)理論的學(xué)習(xí),對(duì)就業(yè)的大部分同學(xué)加強(qiáng)專(zhuān)業(yè)知識(shí)的實(shí)踐運(yùn)用。專(zhuān)業(yè)實(shí)驗(yàn)實(shí)踐課程主要加強(qiáng)在公安實(shí)踐中的專(zhuān)業(yè)知識(shí)的運(yùn)用。
課程方案基于2004年版中國(guó)人民公安大學(xué)計(jì)算機(jī)犯罪偵查專(zhuān)業(yè)培養(yǎng)方案(以下簡(jiǎn)稱(chēng)原有方案)的課程體系進(jìn)行設(shè)計(jì),參照了國(guó)內(nèi)外院校信息安全專(zhuān)業(yè)課程設(shè)置的相關(guān)材料,既體現(xiàn)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科基礎(chǔ),突出信息安全學(xué)科專(zhuān)業(yè)方向內(nèi)容,同時(shí)又保持我校公安偵查特色與優(yōu)勢(shì)。
2.1 課程設(shè)置方案
根據(jù)原有課程設(shè)置方案,計(jì)算機(jī)犯罪偵查專(zhuān)業(yè)課程設(shè)置大致分為通識(shí)教育內(nèi)容、專(zhuān)業(yè)教育內(nèi)容和公安學(xué)教育內(nèi)容三個(gè)部分,每個(gè)部分又包含若干個(gè)知識(shí)體系。通識(shí)教育內(nèi)容包括:人文社會(huì)科學(xué)、自然科學(xué)、思想教育、外語(yǔ)、計(jì)算機(jī)信息技術(shù)、體育和實(shí)踐動(dòng)手能力訓(xùn)練等7個(gè)知識(shí)體系。專(zhuān)業(yè)教育課程大致包括:專(zhuān)業(yè)基礎(chǔ)課程、專(zhuān)業(yè)主干課程、專(zhuān)業(yè)提高課程、專(zhuān)業(yè)實(shí)驗(yàn)實(shí)踐課程等4個(gè)知識(shí)體系。公安學(xué)教育內(nèi)容包括刑法學(xué)、公安學(xué)、偵查學(xué)、刑事科學(xué)技術(shù)、治安學(xué)和警體技能等6個(gè)知識(shí)體系。
參考全國(guó)高校本科信息安全專(zhuān)業(yè)本科教學(xué)規(guī)范和相關(guān)高校計(jì)算機(jī)學(xué)院信息安全專(zhuān)業(yè)的人才培養(yǎng)方案,結(jié)合公安業(yè)務(wù)部門(mén)一線需求實(shí)踐,保留我校計(jì)算機(jī)犯罪偵查專(zhuān)業(yè)的特色和優(yōu)勢(shì),我們可以對(duì)原有方案的課程設(shè)置做如下調(diào)整:
(1)大學(xué)通識(shí)教育課程和公安學(xué)課程類(lèi)保持不變。
(2)對(duì)專(zhuān)業(yè)基礎(chǔ)課程進(jìn)行調(diào)整,使其涵蓋數(shù)學(xué)、計(jì)算機(jī)、電子、通信學(xué)科的基礎(chǔ)內(nèi)容。在原有方案中,增加“電路與電子技術(shù)”、“通信原理”兩門(mén)課程。同時(shí)把“離散數(shù)學(xué)”改為“信息安全數(shù)學(xué)基礎(chǔ)”,增加數(shù)論和群環(huán)域等代數(shù)內(nèi)容,偵查學(xué)課程只保留偵查學(xué)概論(公安學(xué)課程類(lèi)中已講)、偵查程序內(nèi)容。
(3)對(duì)專(zhuān)業(yè)主干課程進(jìn)行調(diào)整。專(zhuān)業(yè)特色課程包括原有方案的“現(xiàn)代密碼學(xué)”、“網(wǎng)絡(luò)安全”、“信息網(wǎng)絡(luò)安全監(jiān)察技術(shù)”、“計(jì)算機(jī)犯罪偵查技術(shù)”,以及新增的“信息安全體系結(jié)構(gòu)”和“計(jì)算機(jī)犯罪取證技術(shù)”。
(4)在專(zhuān)業(yè)提高課程中,對(duì)專(zhuān)業(yè)提高課進(jìn)行了增減,包括原有“數(shù)字信號(hào)處理”、“嵌入式系統(tǒng)”、“多媒體技術(shù)”、“JAVA與面向?qū)ο蟪绦蛟O(shè)計(jì)”、“Linux原理與應(yīng)用”以及新增的“信息隱藏與數(shù)字水印”、“電磁防護(hù)與物理安全”、“信息內(nèi)容安全”、“信息安全新技術(shù)講座”、“電子取證技術(shù)”和“網(wǎng)絡(luò)程序設(shè)計(jì)”等。調(diào)整后的提高課程,增加了信息安全與計(jì)算機(jī)偵查技術(shù)的知識(shí)廣度,同時(shí)加強(qiáng)了學(xué)生程序開(kāi)發(fā)能力。專(zhuān)業(yè)提高課程是按知識(shí)結(jié)構(gòu)進(jìn)行了簡(jiǎn)單的分類(lèi),而在學(xué)生選修課程時(shí)可以打破選修方向限制,可根據(jù)興趣同時(shí)選修每個(gè)方向的每門(mén)課程。
(5)專(zhuān)業(yè)實(shí)驗(yàn)實(shí)踐課程,在下一節(jié)介紹。
表1給出了計(jì)算機(jī)犯罪偵查專(zhuān)業(yè)方向的課程設(shè)置方案。
3 計(jì)算機(jī)犯罪偵查專(zhuān)業(yè)實(shí)驗(yàn)實(shí)踐教學(xué)的設(shè)計(jì)
計(jì)算機(jī)犯罪偵查是一個(gè)實(shí)踐性很強(qiáng)的學(xué)科,尤其適應(yīng)公安網(wǎng)監(jiān)等部門(mén)的業(yè)務(wù)要求,要求學(xué)生有更強(qiáng)的解決實(shí)際問(wèn)題的能力,計(jì)算機(jī)犯罪偵查專(zhuān)業(yè)必須加強(qiáng)實(shí)踐環(huán)節(jié)的教學(xué)。因此我校特別加強(qiáng)了專(zhuān)業(yè)實(shí)驗(yàn)實(shí)踐課,包括獨(dú)立實(shí)驗(yàn)課程、專(zhuān)業(yè)課題設(shè)計(jì)、項(xiàng)目實(shí)踐、畢業(yè)課題、科技創(chuàng)新、公安認(rèn)知型實(shí)踐、公安專(zhuān)業(yè)業(yè)務(wù)實(shí)習(xí)等多種形式。
(1)專(zhuān)業(yè)實(shí)驗(yàn)課程。包括原有方案中的“密碼技術(shù)應(yīng)用實(shí)驗(yàn)”、“微機(jī)系統(tǒng)與接口實(shí)驗(yàn)”、“計(jì)算機(jī)取證技術(shù)訓(xùn)練”和“計(jì)算機(jī)組成實(shí)驗(yàn)”,以及新增的“計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)”、“信息安全綜合實(shí)驗(yàn)”、“網(wǎng)絡(luò)安全實(shí)驗(yàn)”等。
(2)專(zhuān)業(yè)課程設(shè)計(jì)。在專(zhuān)業(yè)課教學(xué)中,由任課教師安排組織學(xué)生組成若干項(xiàng)目組,根據(jù)教學(xué)內(nèi)容設(shè)計(jì)題目進(jìn)行編程開(kāi)發(fā)和系統(tǒng)實(shí)現(xiàn)。可進(jìn)行“嵌入式系統(tǒng)設(shè)計(jì)”、“計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)”和“信息安全工程系統(tǒng)設(shè)計(jì)”等一般性課程設(shè)計(jì),也可以進(jìn)行“程序設(shè)計(jì)綜合訓(xùn)練”、“信息安全系統(tǒng)軟件”等大型應(yīng)用軟件課程設(shè)計(jì)。
(3)項(xiàng)目實(shí)踐。引導(dǎo)有特長(zhǎng)的學(xué)生參與到系部老師在研的項(xiàng)目中,進(jìn)行實(shí)際項(xiàng)目開(kāi)發(fā)與工程實(shí)踐。
(4)科技創(chuàng)新。系部資助經(jīng)費(fèi),鼓勵(lì)學(xué)生參加程序設(shè)計(jì)大賽、電子設(shè)計(jì)大賽、嵌入式系統(tǒng)大賽、科技創(chuàng)新或發(fā)明大賽、創(chuàng)新或創(chuàng)業(yè)設(shè)計(jì)大賽、撰寫(xiě)學(xué)術(shù)論文等。
(5)畢業(yè)課題設(shè)計(jì)。由指導(dǎo)教師確定題目或結(jié)合公安實(shí)習(xí)單位相關(guān)項(xiàng)目,進(jìn)行技術(shù)專(zhuān)題研究或工程設(shè)計(jì)。
(6)公安認(rèn)知型實(shí)踐。主要在大一和大二的暑假,要求學(xué)生參與基層派出所工作,初步了解基層公安工作,樹(shù)立警察意識(shí),培養(yǎng)警察職業(yè)的感性認(rèn)識(shí)和適應(yīng)能力。
(7)公安專(zhuān)業(yè)業(yè)務(wù)實(shí)習(xí)。大三和畢業(yè)實(shí)習(xí)中,深入了解公安業(yè)務(wù),參與到網(wǎng)監(jiān)部門(mén)工作,掌握警察執(zhí)勤辦案程序,并結(jié)合所學(xué)計(jì)算機(jī)犯罪偵查專(zhuān)業(yè),參與到實(shí)習(xí)單位項(xiàng)目開(kāi)發(fā)中,培養(yǎng)獨(dú)立工作能力。
表2給出了一個(gè)計(jì)算機(jī)犯罪偵查專(zhuān)業(yè)的實(shí)踐教學(xué)的安排。
公安大學(xué)計(jì)算機(jī)犯罪偵查實(shí)驗(yàn)室結(jié)合了公安專(zhuān)業(yè)特色,目前建了計(jì)算機(jī)基礎(chǔ)實(shí)驗(yàn)室、計(jì)算機(jī)軟件工程實(shí)驗(yàn)室、計(jì)算機(jī)硬件實(shí)驗(yàn)室、網(wǎng)絡(luò)攻防實(shí)驗(yàn)室、計(jì)算機(jī)犯罪偵查實(shí)驗(yàn)室和信息安全實(shí)驗(yàn)室。我校信息安全工程系和安全防范系合作申請(qǐng)部級(jí)“電子證據(jù)實(shí)驗(yàn)室”,主要以我國(guó)公安、司法部門(mén)針對(duì)計(jì)算機(jī)犯罪應(yīng)用的法律和技術(shù)方面相關(guān)需求為導(dǎo)向,開(kāi)展面向電子證據(jù)取證的技術(shù)、標(biāo)準(zhǔn)、檢驗(yàn)方法、取證模型等領(lǐng)域的研究。
公安大學(xué)計(jì)算機(jī)基礎(chǔ)實(shí)驗(yàn)室主要完成全校計(jì)算機(jī)公共課的實(shí)驗(yàn)教學(xué)。計(jì)算機(jī)軟件工程實(shí)驗(yàn)室主要面向計(jì)算機(jī)犯罪偵查系專(zhuān)業(yè)課學(xué)習(xí),可進(jìn)行軟件工程、面向?qū)ο笳Z(yǔ)言等教學(xué)實(shí)驗(yàn)。計(jì)算機(jī)硬件實(shí)驗(yàn)室為“數(shù)字邏輯實(shí)驗(yàn)”、“微機(jī)系統(tǒng)與接口實(shí)驗(yàn)”和“計(jì)算機(jī)組成實(shí)驗(yàn)”等實(shí)驗(yàn)教學(xué)服務(wù)。網(wǎng)絡(luò)攻防實(shí)驗(yàn)室主要進(jìn)行網(wǎng)絡(luò)攻擊與防御技術(shù)、計(jì)算機(jī)病毒原理與防治、入侵檢測(cè)等實(shí)驗(yàn)教學(xué)。計(jì)算機(jī)犯罪偵查實(shí)驗(yàn)室主要進(jìn)行計(jì)算機(jī)犯罪偵查技術(shù)、計(jì)算機(jī)犯罪取證技術(shù)和偵控、監(jiān)控技術(shù)的教學(xué)實(shí)驗(yàn)。信息安全實(shí)驗(yàn)室主要為現(xiàn)代密碼學(xué)等相關(guān)內(nèi)容的教學(xué)實(shí)驗(yàn)服務(wù)。在申請(qǐng)的“電子證據(jù)實(shí)驗(yàn)室”將為學(xué)生可以提供計(jì)算機(jī)犯罪偵查和電子取證的綜合軟硬件的實(shí)驗(yàn)實(shí)踐場(chǎng)所。
摘要:本文從信息安全技術(shù)人才的需求出發(fā),分析了高職院校培養(yǎng)信息安全人才的必要性和可行性;在分析高職院校培養(yǎng)信息安全人才現(xiàn)狀的基礎(chǔ)上,提出了一些信息安全人才的培養(yǎng)策略。
關(guān)鍵詞:高職院校;信息安全;人才培養(yǎng)
中圖分類(lèi)號(hào):G642
文獻(xiàn)標(biāo)識(shí)碼:B
信息化在帶來(lái)巨大發(fā)展機(jī)遇的同時(shí)也帶來(lái)了嚴(yán)峻的挑戰(zhàn),防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴(yán)峻的挑戰(zhàn)之一。相對(duì)于已初步形成的專(zhuān)業(yè)信息安全領(lǐng)域以及信息化建設(shè)和信息安全產(chǎn)業(yè)發(fā)展速度而言,信息安全人才顯得非常匱乏。在這種形勢(shì)下,在高等職業(yè)學(xué)院開(kāi)辦“信息安全技術(shù)”專(zhuān)業(yè),加快培養(yǎng)以技術(shù)應(yīng)用為主的信息安全技術(shù)人才已成為當(dāng)前值得研究的重要問(wèn)題。
1信息安全人才需求分析
我國(guó)目前信息安全專(zhuān)業(yè)人才的需求包括了多個(gè)層次和多個(gè)方面,我們認(rèn)為大體可以分為以下四種類(lèi)型:
第一類(lèi)是對(duì)理論研究人才的需求。這種需求通常來(lái)源自于遍布各種科研院所、高等院校、大型企業(yè)中的信息安全相關(guān)研究機(jī)構(gòu)。這方面的人才要求具有良好的學(xué)術(shù)功底,具備扎實(shí)的學(xué)科理論基礎(chǔ)知識(shí),能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、安全體系結(jié)構(gòu)、信息對(duì)抗、網(wǎng)絡(luò)安全等信息安全理論和方法。
第二類(lèi)是對(duì)技術(shù)開(kāi)發(fā)人才的需求。這種需求通常來(lái)源于提供信息安全產(chǎn)品、信息安全服務(wù)的各種企事業(yè)單位。信息安全技術(shù)開(kāi)發(fā)人才要求具備良好的信息安全基礎(chǔ)知識(shí),具有較強(qiáng)的動(dòng)手實(shí)踐能力,熟練的產(chǎn)品設(shè)計(jì)開(kāi)發(fā)能力,包括良好的規(guī)劃設(shè)計(jì)以及軟硬件實(shí)現(xiàn)能力。
第三類(lèi)是對(duì)管理服務(wù)人才的需求。這種需求目前是廣大企事業(yè)單位和政府部門(mén)的主要需求。信息安全管理服務(wù)人才是一種復(fù)合型和應(yīng)用型的人才,不僅需要具備一定信息安全技術(shù)能力,能夠正確使用、配置、維護(hù)常規(guī)的信息安全設(shè)備,還必須具有一定的管理和法律知識(shí),能正確規(guī)劃、實(shí)施和維護(hù)信息系統(tǒng)的安全保障體系。
第四類(lèi)是對(duì)教育培訓(xùn)人才的需求。這種需求主要來(lái)源于高等院校和各種培訓(xùn)機(jī)構(gòu)。
2培養(yǎng)高職信息安全人才的必要性
目前,我國(guó)信息安全專(zhuān)業(yè)人才只有3500多人,遠(yuǎn)遠(yuǎn)不能滿足信息化進(jìn)程的需求。同時(shí),在全國(guó)高校中開(kāi)設(shè)信息安全專(zhuān)業(yè)的學(xué)校也是鳳毛麟角,只有武漢大學(xué)、信息工程大學(xué)、北京郵電大學(xué)、西安電子科大等少數(shù)幾所大學(xué)。巨大的市場(chǎng)需求,使網(wǎng)絡(luò)與信息安全技術(shù)與管理人才變得炙手可熱。因此,充分利用高等職業(yè)教育資源,在高職院校開(kāi)設(shè)“信息安全技術(shù)”專(zhuān)業(yè),培養(yǎng)信息安全技術(shù)應(yīng)用型人才,對(duì)構(gòu)建信息安全人才的培養(yǎng)和發(fā)展體系,盡快培養(yǎng)和造就一大批能滿足社會(huì)需求的信息安全人才是非常必要的,也是非常重要的。
3培養(yǎng)高職信息安全人才的可行性
當(dāng)前,我國(guó)信息安全技術(shù)人才的培養(yǎng)渠道主要有兩個(gè):一是科研機(jī)構(gòu)(如中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室)和有關(guān)高校培養(yǎng)的博士、碩士和本科生,這部分畢業(yè)生主要從事信息安全理論和信息安全體系結(jié)構(gòu)及信息安全領(lǐng)域的研究、教學(xué)、設(shè)計(jì)和開(kāi)發(fā)等方面的工作;二是 IT行業(yè)通過(guò)各種培訓(xùn)和認(rèn)證(如CISP認(rèn)證、NCSE認(rèn)證等)培養(yǎng)的信息安全員和信息安全工程師等。IT行業(yè)認(rèn)證培養(yǎng)的應(yīng)用型人才固然較為實(shí)用,但他們往往一方面缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識(shí),另一方面小批量、短期的培訓(xùn)往往形不成規(guī)模,無(wú)法填補(bǔ)信息安全人才的巨大缺口。
在高職院校開(kāi)設(shè)“信息安全技術(shù)”專(zhuān)業(yè)培養(yǎng)信息安全人才,其優(yōu)勢(shì)非常明顯。一是目前我國(guó)高等職業(yè)教育飛速發(fā)展,高職院校眾多,培養(yǎng)人才規(guī)模大、數(shù)量多、周期短(2~3年),可盡快填補(bǔ)我國(guó)目前的信息安全人才培養(yǎng)的缺口。二是高等職業(yè)教育以就業(yè)為導(dǎo)向,以能力為本位,貫徹“夠用”、“實(shí)用”“、能用”“、會(huì)用”,培養(yǎng)的人才面向就業(yè)崗位群,適應(yīng)性強(qiáng),有較強(qiáng)的動(dòng)手能力和實(shí)踐能力,而這正是信息安全人才應(yīng)具備的素質(zhì)。三是高職院校課程設(shè)置靈活,校企合作,產(chǎn)學(xué)研結(jié)合,建有實(shí)訓(xùn)基地,培養(yǎng)人才“短、平、快”,就業(yè)口徑寬,能很快適應(yīng)技術(shù)、服務(wù)、管理一線的應(yīng)用型工作。四是高職院校現(xiàn)在“雙師型”教師的比例不斷增大,實(shí)驗(yàn)條件極大改善,大都建立了儀器設(shè)備較為齊全的實(shí)驗(yàn)室、實(shí)驗(yàn)中心、校園網(wǎng)和校企合作的實(shí)訓(xùn)基地等,能夠滿足信息安全應(yīng)用型人才培養(yǎng)的要求。總之,從信息安全人才的整個(gè)培養(yǎng)體系來(lái)看,可以說(shuō)高職培養(yǎng)信息安全人才是最“對(duì)口”的。
因此,在高職院校開(kāi)設(shè)“信息安全技術(shù)”專(zhuān)業(yè)培養(yǎng)此類(lèi)人才,有著巨大的潛力,也有利于形成一個(gè)多層次、多規(guī)格、科學(xué)合理、較為完善的國(guó)家信息安全人才培養(yǎng)體系。
4高職院校信息安全人才培養(yǎng)現(xiàn)狀
教育部頒發(fā)的《普通高校高職高專(zhuān)教育指導(dǎo)性專(zhuān)業(yè)目錄(試行)》,允許在電子信息大類(lèi)中開(kāi)設(shè)信息安全技術(shù)專(zhuān)業(yè)(專(zhuān)業(yè)代號(hào):590208)。當(dāng)前高職高專(zhuān)院校信息安全專(zhuān)業(yè)人才培養(yǎng)還存在一些問(wèn)題:
4.1培養(yǎng)的信息安全人才量小口窄
目前,幾乎所有高職院校均開(kāi)設(shè)了計(jì)算機(jī)類(lèi)專(zhuān)業(yè),但開(kāi)設(shè)信息安全專(zhuān)業(yè)的卻寥寥無(wú)幾。據(jù)不完全統(tǒng)計(jì),目前我國(guó)已有49所高校開(kāi)設(shè)了信息安全專(zhuān)業(yè),這49所高校絕大多數(shù)為綜合性大學(xué),培養(yǎng)的人才大多為本科以上的高層次人才,僅有北京、重慶等地的極個(gè)別大專(zhuān)院校開(kāi)設(shè)了信息安全專(zhuān)業(yè)。我院在2004年開(kāi)始招收計(jì)算機(jī)網(wǎng)絡(luò)安全專(zhuān)業(yè)的高職生,是廣西首家招生該專(zhuān)業(yè)的學(xué)校。在已經(jīng)開(kāi)設(shè)了信息安全專(zhuān)業(yè)或相近專(zhuān)業(yè)的高職院校中,所開(kāi)設(shè)的專(zhuān)業(yè)課程和所培養(yǎng)的人才仍然停留在技術(shù)防護(hù)的層面,尚不能涵蓋信息安全的各個(gè)方面。
4.2專(zhuān)業(yè)設(shè)置不科學(xué)
信息安全人才的培養(yǎng)應(yīng)該具備系統(tǒng)性和規(guī)范性。在已經(jīng)開(kāi)設(shè)信息安全專(zhuān)業(yè)的高職院校中,專(zhuān)業(yè)課程體系不完善,教學(xué)計(jì)劃不夠科學(xué)。這些院校開(kāi)設(shè)專(zhuān)業(yè)的模式一般有兩種。一種為“量體裁衣型”,即院校經(jīng)過(guò)調(diào)研論證,擬開(kāi)設(shè)信息安全專(zhuān)業(yè),但是本校尚不具備相關(guān)軟硬條件,于是在制訂信息安全專(zhuān)業(yè)教學(xué)計(jì)劃及授課時(shí),根據(jù)本校條件量體裁衣,有什么樣的師資,就開(kāi)設(shè)什么樣的課,有什么樣的實(shí)驗(yàn)室,就進(jìn)行什么樣的實(shí)踐教學(xué)。這樣培養(yǎng)出來(lái)的信息安全人才存在“發(fā)育不良”現(xiàn)象。另一種為“時(shí)尚拼湊型”,即院校組織幾名專(zhuān)家,照搬本科院校培養(yǎng)本科生、研究生的專(zhuān)業(yè)設(shè)置模式,社會(huì)上什么技術(shù)最時(shí)髦,就列入專(zhuān)業(yè)教學(xué)計(jì)劃中,這樣的專(zhuān)業(yè)設(shè)置沒(méi)有抓住高職高專(zhuān)人才培養(yǎng)的特點(diǎn)。
4.3教學(xué)內(nèi)容及手段不能適應(yīng)專(zhuān)業(yè)要求
信息安全專(zhuān)業(yè)要求學(xué)生掌握系統(tǒng)全面的專(zhuān)業(yè)知識(shí)。在安排教學(xué)內(nèi)容時(shí),大多數(shù)高職高專(zhuān)院校沒(méi)有認(rèn)識(shí)到信息安全專(zhuān)業(yè)對(duì)實(shí)踐動(dòng)手能力要求強(qiáng)的特點(diǎn),授課方式缺乏多樣性,課程安排沒(méi)有體現(xiàn)信息安全專(zhuān)業(yè)人才培養(yǎng)注重能力培養(yǎng)的特點(diǎn),仍按照對(duì)普通專(zhuān)業(yè)學(xué)生的要求安排授課,平均分配公共課、專(zhuān)業(yè)基礎(chǔ)課、專(zhuān)業(yè)課、專(zhuān)業(yè)選修課的時(shí)間。沒(méi)有注重理論知識(shí)的應(yīng)用,實(shí)驗(yàn)環(huán)節(jié)教學(xué)非常缺乏,導(dǎo)致學(xué)生難以將所學(xué)的知識(shí)用于解決工作中的實(shí)際問(wèn)題。
4.4教材選取不能適應(yīng)人才培養(yǎng)要求
由于信息安全技術(shù)專(zhuān)業(yè)為新興專(zhuān)業(yè),國(guó)內(nèi)普通本科學(xué)校2001年才開(kāi)始設(shè)置。高職高專(zhuān)院校信息安全專(zhuān)業(yè)的建設(shè)更遲,這造成課程體系開(kāi)發(fā)不完整,體現(xiàn)在高職高專(zhuān)院校信息安全專(zhuān)業(yè)人才培養(yǎng)上,就是沒(méi)有專(zhuān)門(mén)針對(duì)高職高專(zhuān)學(xué)生的基礎(chǔ)和學(xué)習(xí)特點(diǎn)的精編教材。
5高職院校信息安全人才培養(yǎng)策略
我們要從戰(zhàn)略高度重視信息安全教育工作,加強(qiáng)對(duì)信息安全教育的管理,不斷拓寬信息安全教育的途徑,為培養(yǎng)信息安全人才而努力。
5.1根據(jù)社會(huì)需求,加大人才培養(yǎng)力度
我國(guó)準(zhǔn)備在“十一五”期間,建立并完善以高等學(xué)歷教育為主,以中等職業(yè)教育和各種認(rèn)證培訓(xùn)為輔的信息安全人才培養(yǎng)體系;開(kāi)辦信息安全專(zhuān)業(yè)的大專(zhuān)院校應(yīng)達(dá)到80個(gè)左右;學(xué)歷教育年培養(yǎng)人才到達(dá)1萬(wàn)人/年,各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到千人/年。到2020年,力爭(zhēng)開(kāi)辦信息安全專(zhuān)業(yè)的大專(zhuān)院校達(dá)到200個(gè)左右,學(xué)歷教育年培養(yǎng)人才到達(dá)3萬(wàn)人/年,各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到1.5萬(wàn)人/年。高職高專(zhuān)院校完全應(yīng)該根據(jù)社會(huì)需求,有條件的院校可以開(kāi)設(shè)信息安全專(zhuān)業(yè)。暫時(shí)不具備條件的院校可以有選擇地開(kāi)設(shè)信息安全類(lèi)課程,開(kāi)設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課,舉辦信息安全專(zhuān)題講座,結(jié)合培訓(xùn)、認(rèn)證機(jī)制,引進(jìn)信息安全職業(yè)資格認(rèn)證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實(shí)用型人才,為我國(guó)信息系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。
5.2多方調(diào)研,科學(xué)設(shè)置信息安全專(zhuān)業(yè)課程
信息安全科學(xué)體系應(yīng)以信息安全技術(shù)為特點(diǎn),全面貫徹適用性、科學(xué)性、超前性、層次性、交叉性的原則。在課程設(shè)置方面,可以引入專(zhuān)業(yè)資格認(rèn)證體系,實(shí)行雙證書(shū)制度,實(shí)行兩條線培養(yǎng)信息安全專(zhuān)業(yè)人才。在大一、大二階段,普及信息安全專(zhuān)業(yè)課程,完成教學(xué)計(jì)劃內(nèi)開(kāi)設(shè)的課程,在大三階段,引入專(zhuān)業(yè)認(rèn)證體系,以某一認(rèn)證項(xiàng)目作為最后一年的學(xué)習(xí)內(nèi)容,獲得證書(shū)即代表最后一年學(xué)習(xí)圓滿結(jié)束。
在信息安全專(zhuān)業(yè)的課程設(shè)置方面,要以就業(yè)為導(dǎo)向,多聽(tīng)取行業(yè)和企業(yè)的意見(jiàn)和建議,在市場(chǎng)調(diào)查的基礎(chǔ)上,就社會(huì)對(duì)信息安全人才的需求進(jìn)行抽樣、分析,根據(jù)市場(chǎng)需求改進(jìn)課程體系、大綱設(shè)計(jì),及時(shí)引進(jìn)該專(zhuān)業(yè)的新知識(shí)和新技術(shù)。注重高職高專(zhuān)職業(yè)教育與網(wǎng)絡(luò)安全人才需求的同步性,強(qiáng)調(diào)專(zhuān)業(yè)針對(duì)性、應(yīng)用實(shí)踐性與學(xué)生可持續(xù)發(fā)展的結(jié)合。
5.3精選教學(xué)內(nèi)容,改進(jìn)教學(xué)手段
信息安全是“技術(shù)+管理”的集合,信息安全教育不僅要提高學(xué)生的信息安全意識(shí)和道德修養(yǎng),提高學(xué)生對(duì)理論的認(rèn)識(shí),更要強(qiáng)調(diào)學(xué)生的動(dòng)手能力信息安全實(shí)驗(yàn)教學(xué),應(yīng)相應(yīng)強(qiáng)調(diào)實(shí)踐操作能力的培養(yǎng),既要注重理論知識(shí)的傳授,又要強(qiáng)調(diào)實(shí)踐能力的培養(yǎng)。要在沿襲普通高校大體教學(xué)模式的基礎(chǔ)上,結(jié)合新的教改方案,提高專(zhuān)業(yè)課和實(shí)踐教學(xué)內(nèi)容在整個(gè)教學(xué)體系中的比重,加大實(shí)驗(yàn)室建設(shè)力度,加大實(shí)踐教學(xué)力度。可以組建網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室、信息安全實(shí)驗(yàn)室等專(zhuān)業(yè)實(shí)驗(yàn)室,開(kāi)展實(shí)踐教學(xué),組織行業(yè)企業(yè)資深專(zhuān)業(yè)人才開(kāi)發(fā)教學(xué)軟件模擬信息安全攻防環(huán)境,以增強(qiáng)信息安全類(lèi)專(zhuān)業(yè)學(xué)生的動(dòng)手能力。在教學(xué)方法上,應(yīng)摒棄教師講學(xué)生記的傳統(tǒng)模式,引入研究啟發(fā)式、討論式、互動(dòng)式、演練式、現(xiàn)場(chǎng)教學(xué)等教學(xué)方法,選用適合高職高專(zhuān)學(xué)生學(xué)習(xí)特點(diǎn)和需要的教學(xué)方法,提高教學(xué)質(zhì)量。
5.4科學(xué)選用教材
要選用項(xiàng)目驅(qū)動(dòng)式、任務(wù)引領(lǐng)型的教材,因材施教,培養(yǎng)學(xué)生養(yǎng)成良好學(xué)習(xí)習(xí)慣,增強(qiáng)學(xué)習(xí)興趣。所選用教材應(yīng)該既強(qiáng)調(diào)基本概念和基礎(chǔ)知識(shí),又注意理論與實(shí)際應(yīng)用相結(jié)合,并且對(duì)許多新技術(shù)和新的發(fā)展方向有不同程度的介紹。教師可以向?qū)W生推薦《計(jì)算機(jī)安全》《電腦愛(ài)好者》《電腦報(bào)》等相關(guān)課外讀物,提高學(xué)生的學(xué)習(xí)興趣并開(kāi)闊視野。
5.5加強(qiáng)對(duì)教師的培訓(xùn)
建設(shè)信息安全系統(tǒng)的關(guān)鍵是人才,培養(yǎng)信息安全人才的關(guān)鍵是師資。根據(jù)信息安全專(zhuān)業(yè)發(fā)展方向,一方面,應(yīng)鼓勵(lì)教師走出去,積極參與訪問(wèn)學(xué)者、訪問(wèn)工程師等項(xiàng)目,加強(qiáng)與國(guó)內(nèi)外企業(yè)、高校的學(xué)術(shù)交流,建立校內(nèi)外人才鍛煉和培養(yǎng)基地;實(shí)行“訪問(wèn)工程師制度”,鼓勵(lì)教師到計(jì)算機(jī)公司、軟件企業(yè)、信息安全企業(yè)掛職鍛煉,深入企業(yè)了解業(yè)界發(fā)展趨勢(shì),緊跟信息安全領(lǐng)域主流技術(shù),提高教師的專(zhuān)業(yè)視野和實(shí)踐教學(xué)能力。另一方面要把專(zhuān)家請(qǐng)進(jìn)來(lái),開(kāi)設(shè)師資培訓(xùn)班,開(kāi)展多種學(xué)術(shù)交流活動(dòng),進(jìn)一步提高教師教學(xué)科研管理能力與水平,建立一支高水平、高素質(zhì)的“雙師型”人才隊(duì)伍。
參考文獻(xiàn)
[1] 何小東,沈利華. 高職院校培養(yǎng)信息安全技術(shù)人才的可行性研究[J]. 職業(yè)教育研究,2006,(3).
【摘要】在信息安全技術(shù)專(zhuān)業(yè)的專(zhuān)業(yè)建設(shè)中,課程體系建設(shè)是一個(gè)非常重要的環(huán)節(jié)。高職院校在建設(shè)信息安全技術(shù)專(zhuān)業(yè)的課程體系時(shí),應(yīng)首先對(duì)社會(huì)需求進(jìn)行廣泛而深入的調(diào)研,然后根據(jù)調(diào)研結(jié)果確定職業(yè)崗位群并分析各崗位的職業(yè)能力,最后根據(jù)職業(yè)崗位和職業(yè)能力的要求構(gòu)建信息安全技術(shù)專(zhuān)業(yè)的課程體系。
【關(guān)鍵詞】高職院校信息安全技術(shù)課程體系建設(shè)
一、前言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及以及廣泛應(yīng)用,信息安全已經(jīng)被提到一個(gè)非常重要的位置。信息安全的意義從大的方面來(lái)說(shuō)關(guān)系到國(guó)家的安全、社會(huì)的穩(wěn)定,從小的方面來(lái)說(shuō)關(guān)系到公私財(cái)物和個(gè)人隱私的安全。為了保證計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全,必須有專(zhuān)門(mén)的人才對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理、使用和維護(hù),目前不少院校相繼開(kāi)設(shè)了信息安全技術(shù)專(zhuān)業(yè)。由于信息安全技術(shù)的應(yīng)用面及涵蓋面非常廣,因此在課程體系建設(shè)中,必須首先對(duì)社會(huì)需求進(jìn)行廣泛而深入的調(diào)研,再根據(jù)調(diào)研結(jié)果開(kāi)發(fā)符合社會(huì)實(shí)際需求的課程體系。
二、當(dāng)前高職信息安全技術(shù)專(zhuān)業(yè)課程體系存在的主要問(wèn)題
1.課程設(shè)置與社會(huì)需求脫節(jié)
部分高職院校在構(gòu)建課程體系時(shí),主要考慮學(xué)科的系統(tǒng)性和完整性,而對(duì)社會(huì)的需求不夠重視,這樣使課程的設(shè)置與社會(huì)需求脫節(jié),學(xué)生畢業(yè)以后,不能立即做到學(xué)以致用。
2.重理論輕實(shí)踐
部分高職院校在構(gòu)建課程體系時(shí),往往重視理論知識(shí)的傳授,而較少考慮如何培養(yǎng)并提高學(xué)生的操作技能,這樣培養(yǎng)出來(lái)的學(xué)生具有較好的理論知識(shí),而實(shí)際操作技能較差。
3.未面向職業(yè)崗位群,專(zhuān)業(yè)口徑較窄
部分高職院校在構(gòu)建課程體系時(shí),往往只按學(xué)科的系統(tǒng)性和完整性進(jìn)行建設(shè),較少面向?qū)嶋H的工作崗位,這樣學(xué)生畢業(yè)后一般無(wú)法直接上崗;部分高職院校雖然面向?qū)嶋H的職業(yè)崗位構(gòu)建課程體系,但專(zhuān)業(yè)口徑較窄,因此也會(huì)影響學(xué)生的就業(yè)。
三、高職信息安全技術(shù)專(zhuān)業(yè)課程體系建設(shè)的基本原則
1.以就業(yè)為導(dǎo)向
主要從以下幾個(gè)方面考慮:第一,根據(jù)社會(huì)對(duì)人才的需求以及社會(huì)的當(dāng)前發(fā)展?fàn)顩r來(lái)設(shè)置課程。第二,面向職業(yè)崗位群設(shè)置課程,做到“所學(xué)即所用”。第三,邀請(qǐng)企業(yè)專(zhuān)家參與課程體系建設(shè)。
2.以職業(yè)能力為目標(biāo)
分析職業(yè)崗位群中各個(gè)崗位所需要的職業(yè)能力,以職業(yè)能力為目標(biāo),使學(xué)生完成有關(guān)的課程學(xué)習(xí)后,即可具備相應(yīng)的職業(yè)能力。
3.理論知識(shí)與實(shí)作技能兼顧
課程體系建設(shè)要突出應(yīng)用性和實(shí)踐性,理論教學(xué)要以應(yīng)用為目的,以“必須和夠用”為原則,要突出理論知識(shí)的應(yīng)用和實(shí)踐能力的培養(yǎng),專(zhuān)業(yè)課程的設(shè)置要具有針對(duì)性和實(shí)用性。
四、高職信息安全技術(shù)專(zhuān)業(yè)課程體系建設(shè)探討
在構(gòu)建信息安全技術(shù)專(zhuān)業(yè)的課程體系之前,應(yīng)首先根據(jù)社會(huì)需求確定職業(yè)崗位,并根據(jù)職業(yè)崗位分析職業(yè)能力,在此基礎(chǔ)上再進(jìn)行課程體系建設(shè)。
1.職業(yè)崗位分析
為了使學(xué)生能夠更好地實(shí)現(xiàn)就業(yè),高職信息安全技術(shù)專(zhuān)業(yè)宜采用“寬專(zhuān)業(yè)口徑”,即不僅面向信息安全方向,還可以面向網(wǎng)絡(luò)應(yīng)用等基礎(chǔ)方向,這樣學(xué)生就可以根據(jù)自己的特長(zhǎng)和實(shí)際水平選擇合適的職業(yè)崗位。經(jīng)過(guò)對(duì)本地區(qū)進(jìn)行社會(huì)調(diào)研,可確定信息安全技術(shù)專(zhuān)業(yè)的職業(yè)崗位群中包括“信息安全技術(shù)工程師”、“網(wǎng)絡(luò)管理員”、“網(wǎng)絡(luò)售后技術(shù)支持工程師”、“計(jì)算機(jī)和網(wǎng)絡(luò)硬件設(shè)備及信息安全產(chǎn)品營(yíng)銷(xiāo)”等崗位。
2.職業(yè)能力分析
(1)信息安全技術(shù)工程師
具有使用防病毒系統(tǒng)、反間諜系統(tǒng)、IPS系統(tǒng)的能力;具有安裝網(wǎng)絡(luò)設(shè)備和安全硬件產(chǎn)品的能力;具有全面制定和實(shí)施信息安全策略的能力;具有攻擊和防御的能力;具有信息安全審計(jì)的能力。
(2)網(wǎng)絡(luò)管理員
具有安裝和配置網(wǎng)絡(luò)終端以及網(wǎng)絡(luò)設(shè)備的能力;具有定位和排除常見(jiàn)網(wǎng)絡(luò)故障的能力;具有設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)安全策略的能力。
(3)網(wǎng)絡(luò)售后技術(shù)支持工程師
具有協(xié)助安裝大中型網(wǎng)絡(luò)以及協(xié)助驗(yàn)收和測(cè)試網(wǎng)絡(luò)的能力;具有排除網(wǎng)絡(luò)設(shè)備或系統(tǒng)故障的能力;具有為客戶(hù)解決網(wǎng)絡(luò)技術(shù)問(wèn)題、為客戶(hù)提供培訓(xùn)并協(xié)助客戶(hù)管理和配置網(wǎng)絡(luò)設(shè)備的能力。
(4)計(jì)算機(jī)和網(wǎng)絡(luò)硬件設(shè)備及信息安全產(chǎn)品營(yíng)銷(xiāo)
具有組建及維護(hù)計(jì)算機(jī)系統(tǒng)的能力;具有根據(jù)網(wǎng)絡(luò)設(shè)計(jì)方案選配、安裝、調(diào)試及維護(hù)網(wǎng)絡(luò)硬件設(shè)備的能力;具有使用常用安全產(chǎn)品以及對(duì)安全產(chǎn)品進(jìn)行升級(jí)維護(hù)的能力。
3.構(gòu)建信息安全技術(shù)專(zhuān)業(yè)的課程體系
根據(jù)調(diào)研結(jié)果確定職業(yè)崗位群,并完成各崗位的職業(yè)能力分析以后,就可以按照“以就業(yè)為導(dǎo)向”的原則來(lái)構(gòu)建信息安全技術(shù)專(zhuān)業(yè)的課程體系。課程體系要突出應(yīng)用性和實(shí)踐性,理論教學(xué)要以應(yīng)用為目的,以“必須和夠用”為原則,要突出理論知識(shí)的應(yīng)用和實(shí)踐能力的培養(yǎng),在教學(xué)中采用“教、學(xué)、做”一體化的教學(xué)方法。課程教學(xué)中的實(shí)踐環(huán)節(jié)包括課內(nèi)實(shí)驗(yàn)、項(xiàng)目實(shí)訓(xùn)、畢業(yè)設(shè)計(jì)及頂崗實(shí)習(xí),各主干課程的實(shí)踐部分一般應(yīng)達(dá)到總課時(shí)的50%。信息安全技術(shù)專(zhuān)業(yè)的主要課程設(shè)置如表1所示。表1信息安全技術(shù)專(zhuān)業(yè)課程設(shè)置
在信息安全技術(shù)專(zhuān)業(yè)的專(zhuān)業(yè)建設(shè)中,課程體系建設(shè)是一個(gè)非常重要的環(huán)節(jié)。高職院校在建設(shè)信息安全技術(shù)專(zhuān)業(yè)的課程體系時(shí),應(yīng)“以就業(yè)為導(dǎo)向”,首先對(duì)社會(huì)需求進(jìn)行廣泛而深入的調(diào)研,然后根據(jù)調(diào)研結(jié)果確定職業(yè)崗位群并分析各崗位的職業(yè)能力,最后在此基礎(chǔ)上開(kāi)發(fā)符合社會(huì)實(shí)際需求的課程體系,這樣才能使不同水平、不同層次的學(xué)生都能較好地實(shí)現(xiàn)就業(yè)。
參考文獻(xiàn):
[1]彭迎春.高職信息安全專(zhuān)業(yè)課程體系建設(shè)的實(shí)踐[J].職業(yè)技術(shù)教育,2007.15.
9月2日,東軟宣布重新梳理過(guò)去的服務(wù)架構(gòu),東軟NetEye信息安全服務(wù)新架構(gòu),以便為用戶(hù)提供更完整、專(zhuān)業(yè)的信息安全服務(wù)。
東軟集團(tuán)副總裁兼安全業(yè)務(wù)線總經(jīng)理賈彥生告訴記者,重新梳理過(guò)的信息安全架構(gòu)包括三個(gè)層次:專(zhuān)業(yè)級(jí)服務(wù)、方案級(jí)服務(wù)和產(chǎn)品級(jí)服務(wù)。
其中,專(zhuān)業(yè)信息安全服務(wù)包括風(fēng)險(xiǎn)評(píng)估、等保服務(wù)、滲透測(cè)試、安全加固、應(yīng)急響應(yīng)、現(xiàn)場(chǎng)值守、認(rèn)證培訓(xùn)和通告預(yù)警服務(wù)等,這是東軟作為信息安全專(zhuān)家顧問(wèn)為用戶(hù)提供的信息安全服務(wù)。例如,在信息安全風(fēng)險(xiǎn)評(píng)估方面,東軟是信息安全風(fēng)險(xiǎn)評(píng)估國(guó)家標(biāo)準(zhǔn)的制定者之一,長(zhǎng)期以來(lái)一直在開(kāi)展這方面的工作。通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估,用戶(hù)能夠客觀真實(shí)地了解自身信息系統(tǒng)的安全現(xiàn)狀,合理規(guī)劃安全建設(shè),提高運(yùn)維效率,避免投資浪費(fèi)。在等級(jí)保護(hù)方面,東軟是信息安全等級(jí)保護(hù)的倡導(dǎo)者,能夠協(xié)助用戶(hù)更好地了解和把握國(guó)家最新等級(jí)保護(hù)政策動(dòng)態(tài),評(píng)估現(xiàn)有安全措施與相關(guān)定級(jí)要求的合規(guī)程度,合理引導(dǎo)用戶(hù)制定后續(xù)的落實(shí)及改善策略,在合規(guī)基礎(chǔ)上實(shí)現(xiàn)高效。安全加固服務(wù)是指東軟參照國(guó)際權(quán)威的信息系統(tǒng)安全配置指南,結(jié)合用戶(hù)業(yè)務(wù)系統(tǒng)的實(shí)際安全需求,提供量身定制的安全加固及配置優(yōu)化服務(wù),搭建起一套良好的動(dòng)態(tài)安全保障基線。
解決方案服務(wù)主要是針對(duì)行業(yè)大型用戶(hù)應(yīng)用系統(tǒng)整體安全需求進(jìn)行方案咨詢(xún)、安全集成、系統(tǒng)調(diào)優(yōu)和服務(wù)外包等服務(wù)。這類(lèi)服務(wù)更加注重操作層面。
信息安全產(chǎn)品服務(wù)主要體現(xiàn)在產(chǎn)品的定制與開(kāi)發(fā)、測(cè)試與租賃、安裝與維修、升級(jí)與更新、技術(shù)與培訓(xùn)、巡檢與回訪等幾個(gè)方面。
賈彥生介紹,目前在信息安全領(lǐng)域,很多廠商只能提品服務(wù),部分廠商能提供方案級(jí)服務(wù),只有少數(shù)幾家專(zhuān)業(yè)廠商能提供專(zhuān)業(yè)服務(wù)。但是在過(guò)去,由于沒(méi)有捋清這三者之間的關(guān)系,造成用戶(hù)的迷惑不解,也造成信息安全服務(wù)領(lǐng)域的不規(guī)范、安全服務(wù)水平的良莠不齊,由此影響信息安全服務(wù)產(chǎn)業(yè)的發(fā)展。東軟今天如此清晰地描繪了信息安全服務(wù)產(chǎn)品,就是希望能樹(shù)立安全服務(wù)的新標(biāo)準(zhǔn),由此提升整個(gè)信息安全服務(wù)產(chǎn)業(yè)的水平。
將服務(wù)架構(gòu)重新規(guī)劃后,保證這一架構(gòu)能有效運(yùn)行的能力也非常重要。好在,東軟在信息安全服務(wù)領(lǐng)域已經(jīng)有14年的專(zhuān)業(yè)信息安全項(xiàng)目建設(shè)經(jīng)驗(yàn),在中國(guó)第一家通過(guò)ISO9000和CMM5及CMMI5全球最高級(jí)別質(zhì)量認(rèn)證、第一批通過(guò)國(guó)家級(jí)計(jì)算機(jī)信息系統(tǒng)集成一級(jí)資質(zhì)和信息系統(tǒng)集成甲級(jí)資質(zhì)、首批入選國(guó)家級(jí)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急服務(wù)支撐單位、在中國(guó)最早通過(guò)ISO27001信息安全管理體系國(guó)際認(rèn)證及ISO20000 IT服務(wù)管理體系國(guó)際認(rèn)證,擁有信息系統(tǒng)集成一級(jí)資質(zhì)、專(zhuān)業(yè)穩(wěn)定、經(jīng)驗(yàn)豐富的技術(shù)團(tuán)隊(duì),已經(jīng)為各行業(yè)用戶(hù)提供個(gè)性化的信息安全整體解決方案,可以針對(duì)用戶(hù)的個(gè)性化需求進(jìn)行定制開(kāi)發(fā)。這一切為東軟能順利實(shí)施信息安全新服務(wù)架構(gòu)提供了良好的保證。
