信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式論文
摘要:以大理大學信息安全專業(yè)為案例,對地方院校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式進行思考和探索。從專業(yè)培養(yǎng)目標定位,課程體系設(shè)計、師資隊伍建設(shè)、校企合作及學生創(chuàng)新創(chuàng)業(yè)實踐活動等多個方面探索信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式。
關(guān)鍵詞:信息安全;應(yīng)用型人才培養(yǎng);課程體系;校企合作
一、概述
隨著網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用,信息安全對國家、社會、企業(yè)和個人的重要性越來越凸顯。信息安全產(chǎn)業(yè)也開始快速成長,智研咨詢集團研究報告[1]指出,2016~2020年中國信息安全產(chǎn)品市場規(guī)模將保持18.00%以上的增長率,2020年市場規(guī)模預(yù)計達到761.95億元。就業(yè)市場對信息安全專業(yè)人才需求急劇增長,信息安全專業(yè)人才缺口繼續(xù)增大。根據(jù)《第十一屆網(wǎng)絡(luò)空間安全學科專業(yè)建設(shè)與人才培養(yǎng)研討會》得出的結(jié)論,“我國網(wǎng)絡(luò)空間安全人才年培養(yǎng)規(guī)模在3萬人左右,已培養(yǎng)的信息安全專業(yè)人才總量不足10萬人,離當前70萬的市場需求差距巨大[2]。與之對應(yīng),2014年以來,國內(nèi)開設(shè)信息安全專業(yè)的高校數(shù)量迅速增長。2013年至2017年全國開設(shè)和新增信息安全專業(yè)的院校數(shù)據(jù)如圖1所示。統(tǒng)計數(shù)據(jù)顯示,2014年之前開設(shè)信息安全專業(yè)的院校多為985、211重點院;蛘呔燔娛略盒#2014年開始,普通一本、二本、三本院校相繼開設(shè)該專業(yè)。985、211重點院校及警察軍事院校信息安全專業(yè)經(jīng)過多年的摸索,積累了豐富的辦學經(jīng)驗,建立了成熟的人才培養(yǎng)體系。然而,985、211重點院校具有師資力量雄厚,生源基礎(chǔ)扎實、學習能力強、學習自主性高等特點,多數(shù)以培養(yǎng)信息安全領(lǐng)域高端人才為目標,重視基礎(chǔ),強化理論,更側(cè)重于培養(yǎng)創(chuàng)新型人才。而警察軍事院校以特殊的行業(yè)需求為目標,其定向就業(yè)崗位所需技能明確,其人才培養(yǎng)具有明顯的針對性和傾向性,側(cè)重于培養(yǎng)專門人才。因此,這些院校成功的辦學經(jīng)驗和人才培養(yǎng)模式不能直接應(yīng)用于師資力量和生源基礎(chǔ)相對薄弱的普通本科院校。普通院校信息安全專業(yè)就業(yè)定位面廣,就業(yè)崗位所需知識和技能相對較雜,師資力量相對薄弱,生源的知識基礎(chǔ)、學習能力、學習自主性也具有多樣性。大理大學是位于非省會城市的地方院校,信息安全專業(yè)屬二本招生。本文結(jié)合我校多年信息安全人才培養(yǎng)的經(jīng)驗,對信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式進行積極思考和探索。
二、信息安全專業(yè)內(nèi)涵
信息安全專業(yè)需要為國家、社會、企業(yè)和個人提供安全保障服務(wù)人才。應(yīng)用型人才培養(yǎng)模式下,信息安全專業(yè)的培養(yǎng)目標是要求畢業(yè)生具有較強的安全管理與法律意識,具備扎實的數(shù)學、計算機和通信網(wǎng)絡(luò)基礎(chǔ),掌握基本的安全知識及原理,具有較強的系統(tǒng)集成、開發(fā)及網(wǎng)絡(luò)與信息系統(tǒng)安全運維管理能力;能提供電子對抗、網(wǎng)絡(luò)及信息系統(tǒng)安全加固,入侵檢測、防御與保護,系統(tǒng)恢復、電子追蹤及數(shù)字取證等服務(wù)。信息安全涉及知識面大、就業(yè)范圍廣,學生不可能掌握全部的信息安全相關(guān)知識和技能[3,4]。因此,不同院校在建設(shè)該專業(yè)時都有不同的傾向性,有些院校側(cè)重于通信、有些院校側(cè)重于密碼學、有些院校側(cè)重于軟件與網(wǎng)絡(luò)。各院校應(yīng)根據(jù)自己的學科優(yōu)勢、專業(yè)定位及辦學條件,形成自己的優(yōu)勢和特色。
三、信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式
。ㄒ唬⿲I(yè)定位
信息安全專業(yè)人才培養(yǎng)方案的設(shè)計應(yīng)首先明確專業(yè)定位。信息安全學科是由數(shù)學、計算機、通信等多門學科交叉而成綜合性學科。不同院校的信息安全專業(yè)具有不同的優(yōu)勢與特色,對應(yīng)用型人才的定義也不盡相同[5,6]。根據(jù)信息安全學科發(fā)展趨勢和人才培養(yǎng)實踐經(jīng)驗,可以將信息安全應(yīng)用型人才分為創(chuàng)新性應(yīng)用型人才和復合性應(yīng)用型人才。創(chuàng)新性應(yīng)用型人才能夠綜合地運用信息安全理論基礎(chǔ)知識,創(chuàng)造性、設(shè)計性地解決工作實踐中的問題。其對實踐問題的解決思路和所使用的工具往往是原創(chuàng)性的,其應(yīng)用能力取決于學生對信息安全理論知識體系掌握程度、實際動手能力培養(yǎng)效果和創(chuàng)造性思維訓練情況。復合性應(yīng)用型人才則更注重的是靈活、熟練地利用現(xiàn)有技術(shù)或既有工具解決問題,其應(yīng)用能力主要取決于其對信息安全基礎(chǔ)知識的理解和對工具使用的熟練程度。從目前各高校的培養(yǎng)方案和課程體系看,985、211等重點院校多數(shù)以培養(yǎng)創(chuàng)新性應(yīng)用型人才為主,地方院校及高職院校則側(cè)重于培養(yǎng)復合性應(yīng)用型人才。結(jié)合實際情況,我校信息安全專業(yè)定位是培養(yǎng)復合性應(yīng)用型人才。
(二)培養(yǎng)目標
人才培養(yǎng)目標決定培養(yǎng)模式。專業(yè)培養(yǎng)目標需要結(jié)合就業(yè)定位、辦學條件、生源實際情況和專業(yè)特色來設(shè)計。我校信息安全專業(yè)主要為西南地區(qū)提供信息安全領(lǐng)域應(yīng)用型人才。我校數(shù)學與計算機學院設(shè)有計算機科學與技術(shù)專業(yè)、信息與計算科學專業(yè),同時開設(shè)了華為網(wǎng)絡(luò)學院,在計算機軟件和網(wǎng)絡(luò)方面具有較好學科優(yōu)勢和辦學條件。生源的知識基礎(chǔ)、學習能力和學習自主性呈現(xiàn)多樣化。因此,我校信息安全專業(yè)培養(yǎng)目標是:培養(yǎng)具有扎實的數(shù)學基礎(chǔ)、計算機軟件基礎(chǔ)、計算機網(wǎng)絡(luò)基礎(chǔ),以及較強的網(wǎng)絡(luò)系統(tǒng)集成與防護能力、軟件開發(fā)與漏洞檢測能力、信息系統(tǒng)安全測評與系統(tǒng)安全加固能力,能從事網(wǎng)絡(luò)與信息系統(tǒng)安全運維、系統(tǒng)安全測評、軟件開發(fā)、漏洞檢測等崗位工作的應(yīng)用型人才。
。ㄈ┱n題體系設(shè)計
國內(nèi)的信息安全專業(yè)起源于密碼學,是基于密碼學發(fā)展起來的,因此,側(cè)重密碼學的信息安全專業(yè)課程體系已經(jīng)比較完備,但密碼學僅僅只是信息安全的一個分支。作為信息安全重要分支的計算機系統(tǒng)安全及網(wǎng)絡(luò)安全課程體系的建設(shè)相對滯后,尚未形成一個完備的體系[7]。側(cè)重于密碼學的信息安全專業(yè)更側(cè)重于培養(yǎng)學術(shù)性人才,而側(cè)重于通信、軟件及網(wǎng)絡(luò)的院校是應(yīng)用型人才培養(yǎng)的主要基地。經(jīng)過多年的發(fā)展,各院校信息安全專業(yè)課程體系建設(shè)均取得了較好的成果,各具特色。但多數(shù)院校信息安全專業(yè)的課程體系不具備完整性和系統(tǒng)性,課程內(nèi)容缺乏先進性[8]。表面上看,很多院校信息安全專業(yè)均開設(shè)了很多安全相關(guān)的專業(yè)課程,幾乎每個領(lǐng)域都所有涉及,學生學習任務(wù)繁重而學習效果不佳[9]。要提高學生的應(yīng)用能力,必須堅持“實用、瘦身”的原則,重視課題體系的系統(tǒng)性和完整性,不片面地追求課程門數(shù),而應(yīng)盡量將課程形成一個完整的體系,提升學生應(yīng)用能力,減輕學生的學習負擔,激發(fā)學生的學習興趣。我校信息安全專業(yè)培養(yǎng)定位是復合性寬口徑的應(yīng)用型人才,以軟件和網(wǎng)絡(luò)為基礎(chǔ),結(jié)合信息安全相關(guān)理論和技術(shù),培養(yǎng)軟件安全測評、安全軟件設(shè)計與開發(fā)、軟件漏洞發(fā)現(xiàn)與修補、網(wǎng)絡(luò)及信息系統(tǒng)加固與防護等方面的應(yīng)用型人才。對于課程體系的設(shè)計,我們緊密結(jié)合我校學科優(yōu)勢和生源的實際情況,堅持“實用、瘦身”原則。我校信息安全專業(yè)課程體系由四大課程基礎(chǔ)支撐著兩個專業(yè)方向,如圖2所示。密碼學基礎(chǔ)主要包括信息安全數(shù)學基礎(chǔ)、應(yīng)用密碼學兩門課程。信息安全數(shù)學基礎(chǔ)課程知識是密碼學算法設(shè)計的基礎(chǔ),對理解和設(shè)計密碼算法具有重要意義。密碼學是信息安全的起源,也是信息安全學科的重要基礎(chǔ)。信息安全技術(shù)諸多安全機制的實現(xiàn)都依賴于密碼學相關(guān)技術(shù),如機密性、完整性、可認證性和防抵賴等。對于普通二本院校的學生來說,密碼學課程應(yīng)側(cè)重于密碼系統(tǒng)的工作原理及具體應(yīng)用。密碼算法的設(shè)計對二本院校的大多數(shù)學生都是困難的。結(jié)合密碼學課程的特點及我校信息安全專業(yè)學生實際情況,密碼學基礎(chǔ)要求學生掌握密碼學基礎(chǔ)知識及主流密碼體制的設(shè)計原理,但更側(cè)重于要求學生掌握密碼系統(tǒng)的具體應(yīng)用,而不要求學生設(shè)計密碼算法。網(wǎng)絡(luò)基礎(chǔ)主要包括計算機網(wǎng)絡(luò)、路由與交換技術(shù)兩門課程。網(wǎng)絡(luò)基礎(chǔ)模塊是通信網(wǎng)絡(luò)安全的基礎(chǔ),是網(wǎng)絡(luò)服務(wù)可用性、可靠性、網(wǎng)絡(luò)攻擊追蹤和溯源等技術(shù)的知識基礎(chǔ)。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,通信網(wǎng)絡(luò)安全已經(jīng)成為信息安全專業(yè)知識體系的`重要內(nèi)容。網(wǎng)絡(luò)基礎(chǔ)模塊中計算機網(wǎng)絡(luò)要求學生掌握網(wǎng)絡(luò)系統(tǒng)工作原理與基礎(chǔ)知識;路由與交換技術(shù)以華為網(wǎng)絡(luò)學院HCNA和HCNP內(nèi)容為基礎(chǔ),對當前TCP/IP網(wǎng)絡(luò)體系下主流網(wǎng)絡(luò)協(xié)議的工作原理和實現(xiàn)細節(jié)進行深入講解,培養(yǎng)畢業(yè)生網(wǎng)絡(luò)系統(tǒng)的設(shè)計、配置、維護與管理相關(guān)的應(yīng)用能力。網(wǎng)絡(luò)基礎(chǔ)模塊為網(wǎng)絡(luò)系統(tǒng)安全防護與加固、計算機取證和攻擊溯源提供知識基礎(chǔ)。操作系統(tǒng)基礎(chǔ)主要包括計算機系統(tǒng)配置維護、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用服務(wù)器配置三門課程。操作系統(tǒng)是計算機學科重要的基礎(chǔ)課程之一。操作系統(tǒng)是計算機系統(tǒng)軟硬件資源的管理者,理解和掌握操作系統(tǒng)相關(guān)知識對加強計算機科學的理解具有基礎(chǔ)意義。操作系統(tǒng)安全是計算機信息系統(tǒng)安全的基礎(chǔ),諸多信息安全問題的引發(fā)均是因為操作系統(tǒng)漏洞造成的,如勒索病毒的爆發(fā)等。*客入侵往往也是利用操作系統(tǒng)的漏洞或后門。因此,理解和掌握操作系統(tǒng)工作原理對信息安全學科具有基礎(chǔ)性意義。操作系統(tǒng)基礎(chǔ)模塊覆蓋面從計算機軟硬件安裝維護到操作系統(tǒng)工作原理,再到主流網(wǎng)絡(luò)應(yīng)用服務(wù)器的配置與部署。操作系統(tǒng)模塊為軟件安全技術(shù)和網(wǎng)絡(luò)系統(tǒng)防護與加固提供知識基礎(chǔ)。程序設(shè)計基礎(chǔ)包括匯編語言、C++程序設(shè)計、Java程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法和數(shù)據(jù)庫原理五門課程,主要培養(yǎng)學生計算思維和程序設(shè)計能力,是信息安全專業(yè)畢業(yè)生從事漏洞挖掘、后門檢測、設(shè)計和開發(fā)網(wǎng)絡(luò)安全測評、系統(tǒng)防護、追蹤溯源、電子取證等相關(guān)工具的基礎(chǔ),也是軟件安全的重要基礎(chǔ)。網(wǎng)絡(luò)安全方向包括網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)系統(tǒng)集成與安全加固、計算機取證、網(wǎng)絡(luò)攻防、入侵檢測與防火墻技術(shù)和安全協(xié)議分析六門課程。網(wǎng)絡(luò)安全技術(shù)主要講授網(wǎng)絡(luò)安全技術(shù)相關(guān)的基礎(chǔ)知識,對網(wǎng)絡(luò)安全涉及的技術(shù)進行全面介紹。網(wǎng)絡(luò)系統(tǒng)集成與加固重點講授通信網(wǎng)絡(luò)設(shè)計、集成與管理以及網(wǎng)絡(luò)系統(tǒng)防護相關(guān)技術(shù)。計算機取證主要介紹電子取證相關(guān)知識,為網(wǎng)絡(luò)犯罪行為的追蹤、溯源和取證提供相關(guān)技術(shù)。網(wǎng)絡(luò)攻防課程主要包括當前主流的網(wǎng)絡(luò)攻擊方法和手段,為網(wǎng)絡(luò)系統(tǒng)防御提供知識基礎(chǔ)。入侵檢測與防火墻技術(shù)是傳統(tǒng)的網(wǎng)絡(luò)安全內(nèi)容,為用戶的網(wǎng)絡(luò)行為進行管控與監(jiān)測。安全協(xié)議分析主要以TCP/IP網(wǎng)絡(luò)體系為基礎(chǔ),講授各層所提供的安全服務(wù)和安全機制,是網(wǎng)絡(luò)系統(tǒng)防護的知識基礎(chǔ)。該方向主要培養(yǎng)畢業(yè)生從事網(wǎng)絡(luò)系統(tǒng)集成與安全加固、網(wǎng)絡(luò)系統(tǒng)安全管理與測評、網(wǎng)絡(luò)攻防等就業(yè)崗位所需的應(yīng)用能力。軟件安全方向包括編譯原理、Android程序設(shè)計、網(wǎng)絡(luò)程序設(shè)計、軟件安全與漏洞、Web安全技術(shù)、軟件安全管理與測評六門課程。編譯原理是軟件逆向工程的基礎(chǔ),是軟件安全的重要內(nèi)容之一。Android程序設(shè)計主要講授基于Android的移動app設(shè)計、開發(fā)及app安全檢測相關(guān)技術(shù),是移動客戶端軟件安全的基礎(chǔ)。網(wǎng)絡(luò)程序設(shè)計主要講授基于TCP/IP的網(wǎng)絡(luò)編程技術(shù),是軟件安全與漏洞的基礎(chǔ)。軟件安全與漏洞主要講授軟件安全的基本知識及軟件漏洞挖掘技術(shù)。Web安全技術(shù)主要講授Web環(huán)境應(yīng)用安全防護技術(shù),防止網(wǎng)頁篡改、SQL注入等攻擊,保證網(wǎng)站內(nèi)容的完整性和數(shù)據(jù)安全。軟件安全測評與管理主要介紹軟件安全測評標準和相關(guān)技術(shù),培養(yǎng)學生安全評估與管理能力。該方向主要培養(yǎng)軟件安全測試、軟件開發(fā)、漏洞檢測、信息系統(tǒng)安全管理與測評、系統(tǒng)安全加固等就業(yè)崗位所需的應(yīng)用能力。
。ㄋ模⿴熧Y隊伍建設(shè)
應(yīng)用型人才培養(yǎng)必須注重教師工程實踐能力的提升,要培養(yǎng)學生應(yīng)用能力,教師首先需要具備工程實踐能力。研究表明,各院校信息安全專業(yè)師資隊伍普遍存在理論知識和科研能力強,但工程實踐能力和經(jīng)驗不足的問題[10]。另一方面,數(shù)據(jù)統(tǒng)計顯示[11],當前各院校信息安全教師隊伍中本科從信息安全專業(yè)畢業(yè)的人數(shù)很少,占比最多的是計算機專業(yè),其次是數(shù)學專業(yè)。這既是信息安全專業(yè)師資隊伍的優(yōu)勢,但也是其不足。多數(shù)信息安全專業(yè)教師在本科階段沒有接受過系統(tǒng)的信息安全專業(yè)知識體系教育和專業(yè)技能訓練,而在碩士和博士階段往往重理論科研而輕實踐。因此,信息安全專業(yè)師資隊伍建設(shè)應(yīng)加強培養(yǎng)具有工程實踐能力的“雙師型”教師,進一步提升教師的工程實踐能力和豐富其實踐經(jīng)驗,定期安排教師到信息安全相關(guān)企業(yè)或培訓機構(gòu)進行學習和培訓,鼓勵教師到企業(yè)兼職從事技術(shù)性崗位工作,將其所掌握的理論和科研成果應(yīng)用于工作實踐,將工作實踐中的專業(yè)技能和實踐經(jīng)驗反饋回課堂教學。“雙師型”教師培養(yǎng)主要以校企合作為主。傳統(tǒng)的高等院校辦學模式是以專業(yè)教師為授課主體,開展課堂教學和課外實踐項目相結(jié)合的方式。近年來,隨著校企合作推進,越來越多高等院校專業(yè)開始引入企業(yè)力量培養(yǎng)人才。積極推進校企合作是應(yīng)用型人才培養(yǎng)的必然趨勢。信息安全專業(yè)技術(shù)更新快、知識面廣、工作實踐中出現(xiàn)的問題多樣化,全靠專業(yè)教師來跟蹤、掌握、傳授這些新技術(shù)、新知識和實踐經(jīng)驗是不可能的。專業(yè)教師具有理論水平高、科研能力強的優(yōu)勢,但其工程實踐經(jīng)驗不足。企業(yè)具有工程實踐經(jīng)驗豐富,對信息安全新技術(shù)、新問題反應(yīng)快等優(yōu)勢,但其理論水平與科研能力較弱。積極開展校企合作可以實現(xiàn)學校資源和企業(yè)資源的優(yōu)勢互補,對培養(yǎng)新工科應(yīng)用型人才具有現(xiàn)實意義。
目前開展的主要的校企合作模式包括:
1.專業(yè)教師外派培訓由學校邀請企業(yè)工程師針對若干專業(yè)課程對專業(yè)教師進行短期集中培訓,或派遣專業(yè)教師定期到合作企業(yè)進行項目合作或短期培訓。專任教師掌握相關(guān)培訓內(nèi)容后,將其結(jié)合到課堂教學中。
2.企業(yè)工程師引入課堂由學校邀請企業(yè)工程師到學校對學生進行短期實訓,實訓多以項目的方式開展,實訓時間一般是1-2周。通過實訓項目,企業(yè)工程師將當前主流的技術(shù)和工程實踐項目經(jīng)驗傳授給學生。
3.校內(nèi)外教師合作校內(nèi)外教師合作包括:實習基地共建和科研合作兩種方式。實習基地共建,即由學校和企業(yè)共建實習實訓基地,通過校企合作的方式,由學校和企業(yè)共同在校內(nèi)或校外建設(shè)實習實訓基地,學生畢業(yè)設(shè)計和畢業(yè)實習可以在基地內(nèi)開展?蒲泻献鳎从善髽I(yè)提出工作實踐中的難題并給予一定的資金支持,由學校教師帶領(lǐng)學生共同完成,將難題的解決方案提供給企業(yè)。積極開展校企合作是應(yīng)用型人才培養(yǎng)的有效手段,我校信息安全專業(yè)已通過專業(yè)教師外派培訓、企業(yè)工程師引入課堂和校內(nèi)外教師合作等多種方式培養(yǎng)了多位網(wǎng)絡(luò)和軟件開發(fā)方面“雙師型”教師。下一步將繼續(xù)派遣教師到國內(nèi)信息安全知名企業(yè)(如360、啟明星辰、藍盾科技等)學習和培訓,進一步培養(yǎng)網(wǎng)絡(luò)安全與軟件安全方面的“雙師型”教師。
。ㄎ澹﹦(chuàng)新創(chuàng)業(yè)實踐
創(chuàng)新創(chuàng)業(yè)實踐活動是培養(yǎng)學生知識運用能力有效途徑之一。我校信息安全專業(yè)創(chuàng)新創(chuàng)業(yè)實踐課程要求學生在四年中參與教師科研課題、大學生科研課題或信息安全領(lǐng)域相關(guān)主題競賽至少一次,方能獲得該課程學分。通過創(chuàng)新創(chuàng)業(yè)實踐活動促進應(yīng)用型人才的培養(yǎng)。
四、結(jié)束語
信息安全專業(yè)長期以來存在人才培養(yǎng)與市場需求相脫節(jié)的問題。市場需求信息安全人才,但學校培養(yǎng)的信息安全人才又不能很好滿足市場需求的情況是常態(tài)。信息安全專業(yè)的畢業(yè)生也往往更多地選擇從事軟件開發(fā)、網(wǎng)絡(luò)運維等工作崗位,不能很好的將其所學安全知識應(yīng)用于工作實踐。隨著信息安全市場規(guī)模擴大,這一矛盾更加突出。如何培養(yǎng)信息安全應(yīng)用型人才已經(jīng)是普遍關(guān)注的問題。本文結(jié)合我校的實際情況,從專業(yè)定位、課程體系設(shè)計、師資隊伍建設(shè)和校企
【信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式論文】相關(guān)文章:
工程管理專業(yè)應(yīng)用型人才培養(yǎng)模式研究論文11-21
交通工程專業(yè)應(yīng)用型人才培養(yǎng)模式研究論文12-08
旅游管理專業(yè)應(yīng)用型人才培養(yǎng)模式的研究論文12-08
應(yīng)用型人才培養(yǎng)模式與實踐論文11-30
應(yīng)用型翻譯人才培養(yǎng)模式構(gòu)建論文12-08
應(yīng)用型國際貿(mào)易專業(yè)人才培養(yǎng)模式探索論文02-02
軟件工程應(yīng)用型人才培養(yǎng)模式論文11-30