高职信息安全教学模式探讨

时间:2022-09-25 09:40:45

高职信息安全教学模式探讨

摘要:目前,国内高职院校的信息安全专业教学由于受学生基础、教学标准、教学理念、教学设施和师资等原因影响,专业人才培养存在较多的问题,与社会需求之间存在较严重脱节。本文针对信息安全专业教学中出现问题,分析岗位技能需求与教学、课程设置关系,结合信息安全类专业特色,探讨从信息安全技术、管理和法规等方面教学采用现代学徒制等实践教学方式、方法,进行岗位能力培养教学,构建高职信息安全专业特色教学模式。

关键词:信息安全;专业分析;现代学徒制;教学改革

随着信息化进程的加快,作为网络空间安全的主要内容的信息安全已经成为国家安全的重要组成部分,影响着一国的政治、经济、文化和国防安全。为了新的国家安全环境建设,需要建立可靠的信息安全保障系统,在高校培养信息安全专业人才显得尤为重要。高校承载着信息安全专业人才培养的职责和任务,由于信息安全在国家、社会各领域的普遍性,需要各类职业技术的人才,高职院校也必然需要参与信息安全相关其专业教学,并随着时展改革对人才培养模式(方式、方法等)。近年来,随着IT行业的迅猛发展,高校信息安全专业人才培养的质量与社会需求之间存在着严重脱节,信息安全专业教育质量与社会要求矛盾逐渐凸显,要求高校,特别是高职院校信息安全专业教学模式的需要进行改革。探讨信息安全专业教学模式创新、深化人才培养的结构特色、专业特色、课程特色、团队特色等的教学改革是重要内容。

一国内高职信息安全专业教学存在的问题

(一)专业开办时间短,经验不足。我国进入20世纪才有大学开设了“信息安全”专业,办学虽积累了一定的经验,但相对于其他专业,信息安全专业办学处在初期,具体到高职教育,普遍设立时间是近几年事。2005年,教育部针对信息安全方面的人才比较少,尤其是政府、国防、金融、公安等部门对信息安全人才的需求缺口很大情况,专门发文强调加强信息安全专业建设和信息安全学科专业技术教育。2010年,制定了《信息安全专业指导性专业规范》。多数高职院校在2010年之前,并没有单独开设信息安全相关专业,之后开设该类专业高职院校,也是各自侧重从已具备条件和师资,开设信息安全相关专业,如有的偏重系统安全设置,有的侧重网络攻防,专业建设没有统一的指导性意见。(二)办学思路不够清晰,专业职业方向仍需凝练。由于信息安全涉及面广、内容多、难度大,举办者往往“有心无力”,办学思路不够清晰,培养目标与标准不具体、模糊,专业、职业定位问题存在争论,在办学过程中对专业发展趋势的把握不够准确,专业的发展没有形成自己的风格与特色。(三)课程体系不完善,问题积累较多。目前,我国高职院校信息安全专业的建设大多处于起步后的探索阶段,没有形成一个完整的教学知识和实践体系,对于国外已构建的信息安全基本知识体系和信息安全共同知识体系,相关教学方案还没有在我国及时普及,导致课程设置缺乏系统的知识和训练体系。(1)课程之间关系没有理清。由于信息安全专业具有交叉特性,课程与非信息安全专业课程有类似设置,在办有专业的职业学院没有能理顺信息安全专业和其他专业的关系。(2)课程内容实用性差。较多课程内容停留在理论部分,而信息安全专业应着重培养信息安全应用型和技术型人才。(3)课程没有容纳信息安全的最新研究成果和研究方向。(4)没有有效的课程评估机制。信息安全专业随着时代变动,需要有效可行的课程评估机制。(四)缺乏整体实训的教学模式。当前,许多高职的信息安全专业教育尽管也采取了一些实训环节,但总体仍是以知识传授的教学为主的教学形式,由于教学惯性,实训条件和师资条件限制,理论教学仍多于实践教学。(五)教师结构、师生比不够合理,团队意识薄弱。近年来信息安全专业的不断扩招,相应专业教师数量和专业水平没有相应递增,造成师生比过低,教学质量难于保证,信息安全教学团队“单枪匹马”现象多,没有形成教学团队。

二以实践教学为特色开展信息安全专业教学改革

教学模式、课程体系、实践教学、创新型教学团队等建设对专业培养水平、学生实践能力培养,以及专业科研方向具有很大的影响,结合高职信息安全专业的实际,构建基于校企、行业等多方联合办学,形成重实践、多特色的教学模式,对改变信息安全教育与现实分割,适应行业发展需求不够现状,提升信息安全专业的整体水平具有重要意义。(一)以规范专业教学为指导,把握办学定位方向及特色。信息安全的重新定位和社会对该专业人才的巨大需求,提升了信息安全专业之于计算机学科的层次,将建立信息安全一级学科,既形成网络空间安全学科。把握信息安全专业在所在院校的办学定位方向,制定专业培养目标、标准,教学计划,培养方案及保障措施,打造适合高职校情的新形势下专业办学特色。(二)转变教学观念对教学方式逐步进行改革。根据教师所学专业的研究方向、专业建设规划确定授课方式与范围。实行课程团队合作教学,每门课程拟由3位以上教师组成梯次合理的课程团队,提供更好的校企合作空间和平台,鼓励青年教师参与企业设计和生产服务,培养其动手实践能力。(三)充分调查、论证、分析岗位技能与课程关系。通过调研高职院校信息安全专业人才培养方案及课程设置的情况,科学设置课程类型比例,优化信息安全课程体系。设置信息安全专业方向的公共基础课、专业基础课以及各方向核心课实践课程之间的比例以及对应的课程类型、内容、实践环节等,并结合各自身特点,研究信息安全专业课程设置实践特色,构建适合职业教育规范的课程体系。根据对目前社会需要、就业市场、师资力量等状况,高职信息安全专业教学对应的主要职业岗位主要是网络安全工程师,以此为基础,拓展为网络安全服务师、网络安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、网络安全编程工程师和网络安全管理师。1.岗位技能(以网络信息安全工程师为主要参考)主要有:(1)具备计算机网络、通信、信息安全等全领域基础工作。(2)熟悉至少一种语言(如php/shell/perl/python/c/c++等);(3)对客户网络架构,能分析网络现状,设置、采用合理的网络安全解决方案,跟踪和验证安全防范系统,对网络系统进行安全评估。其中主要技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;(4)具备攻防经验,熟练运用TCP/IP协议及上层应用协议,熟悉数据存储和传输安全、IIS安全设置;(5)熟知国内外主流的防火墙、入侵检测、防病毒、VPN等安全产品了解主流网络安全产品的配置及使用;(6)部署安全监控机制,对未知的安全威胁能够进行预警和追踪,在出现网络攻击或安全事件时,帮助用户恢复系统及调查取证;(偏重信息安全数据恢复师)(7)承担安全产品系统测试方案的设计和实施,能验证网络产品和安全产品的设计缺陷与安全漏洞,实施针对安全防御系统的穿透性测试;(偏重信息安全测试师)(8)协调信息安全方案的客户化部署与开发,推出上线方案安全服务;(偏重信息安全服务师)(9)负责协调企业等单位网络安全项目的售前和售后支持;(偏重信息安全服务师)(10)为企业客户提供信息安全相关的法规咨询服务,制订、做出符合特定的规范要求,完善企业信息安全制度和流程;(偏重信息安全服务师)2.根据岗位技能与知识要求,构建课程体系(1)公共知识与技能模块:中国特色社会主义系概论、高职实用英语、体育、应用文写作等(2)计算机基础应用技能课程模块:计算机应用基础、程序设计、数据库应用等;(3)网络组建与维护技能课程模块:计算机网络基础、Web开发基础(html)、Java程序设计、网络技术实训课;(4)信息安全基础与技能课程模块:信息安全概论、网络协议分析、信息安全与病毒防范、数据保存与恢复、网络信息系统攻防与评估、信息安全工程与管理、信息安全标准与法律法规专业;(5)拓展课:计算机专业英语、IT新技术等;(6)实践课程:根据各岗位需要,偏重,上岗需要的各种特殊技能,需要与企业合作开设一些课程。如:搭建数据库服务器、选择某知名互联网企业的网络组建、选购系统及服务平台。

三实施课程模块实践教学,建立现代学徒制教育模式

(一)充分发挥现代学徒制特点为信息安全专业教学服务。现代学徒制是将传统学徒制度与现代职业教育相结合,企业与学校联合招生,师傅与教师联合传授技能和知识的一种职业教育制度,是一种产教融合、企校合作的育人机制,是一种新型的培养应用型人才的职业教育模式。现代学徒制理念适合职业教育。这种教育模式以校企合作为前提,学生具有双重身份,徒弟在做中学,师傅在产中教,把提高职业技能和培养职业精神高度融合,职业教育与企业结合的现代学徒制教育模式是网络安全类专业发展的必然趋势。利用现代学徒制的特点,开展信息安全职业教学。结合网络信息安全教育需要,所改革的教学模式发行量体现出现代学徒制具有的特点。第一,现代学徒制教育模式在师生关系上表现为两对关系,即师傅与徒弟、教师与学生,有利于改变原信息安全专业学生主要是在课堂学习书本知识,偏重于理论知识的教学模式。第二,承办现代学徒制企业需要有一定的实验、实训规模,有培训经验,与学校紧密联系。体现出现代学徒制的教学过程,既有职业院校的教学过程,更多的是获得企业工作情景下的“工作过程。第三,现代学徒制教育模式具有企业参与培养方案研制和课程开发,培养方案体现校企合作成果,使得培养人才的标准更接近职业标准,培养人才的规格更能体现企业需求。(二)现代学徒制教学具体实施。第1学年,学校学习为主,主要学习基础理论知识,训练基本技术技能,可以安排4-6周在企业岗位进行网络安全相关操作与务实短程实践教学,并有1周时间对此进行综合总结。同时,该学年企业专家和技术人员根据课程内容,到校讲座,让学生了解企业岗位工作情况。第二学年,根据实际进行分类别教学。如对签订了劳动合同专业订单班,学生成为企业的预备员工,学生在由企业培训学习专业理论知识和实践技能,享有企业学徒工的薪金及待遇,考核成绩由企业指导教师根据学生的技能评定;如果是非订单班的学生则在校学习专业基本理论,训练专业基本技能,根据企业岗位需求,选择相关岗位,至少有一学期岗位技能训练。第三学年,进入企业进行顶岗实习。根据企业和学校共同制定培养协议,经考试合格授予国家承认的职业资格,如网络工程师、网络安全工程师等,同时,重视一定的理论培养训练,特别要重视网络安全相关的法律法规教育(如《网络安全法》教学),学生对学生要有工作阶段总结,由学校教师完成岗位技术理论问题指导。(三)建立校企交流机制,建立行之有效的课程跟踪反馈评价考核体系。要根据教学效果、实践环节、学生接受能力以及企业认可程度,考虑本地的信息产业发展的趋势,加强校企密切合作和互动,为双师型教学团队提供平台保障。实现以学校知识教学和企业训练教学的平台为载体,建立适应社会需求的、创新的教学评价体系,建立学校、实习基地、用人单位及行业部门共同参与的学生能力考核评价机制,以此为基础指导学生参与相关职业证书考试申报。

四结语

高职院校设立信息安全专业,有社会需求,有高职院校自身发展之完善信息技术教学体系需求,信息安全类专业课程面对专业课程多、难度大,课程如何设置有待进一步研究和实践。需要转变职业教育理念,根据市场对人才需求,构建适应安全技术、管理和法规教学的特色鲜明、具有创新、校企合作教学团队进行信息安全专业现代学徒制教学模式。结合传统职业院校教育模式和现代学徒制技术技能训练的各自优势,弥补职业学院网络信息类专业的实践不足和传统学徒制的知识不足问题,从而使学生所学内容和具备岗位能力适应社会需求,具有发展前途。

参考文献

[1]中华人民共和国教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见[S].教高[2005]7号.

[2]原素芳.浅谈高职专业课程体系的构建[J].职教论坛,2014(14):33-35.

[3]梁本来.高职信息安全专业课程体系构建[J].计算机教育,2015(6).

[4]王国强.现代学徒制教育模式简析[J].计算机与网络,2017(05).

[5]张志勇.信息安全技术课程的知行合一教学模式[J].计算机教育,2011(6):66.

[6]李炳龙.信息安全专业实践教学模式改革与探索[J].中国电子教育,2015(4):63-66.

[7]洪德庆.信息化时代保障网络安全人才尤为重要[J].新校园(上旬),2015(01):25.

作者:陈晓明 占善华 单位:广东司法警官职业学院