信息安全专业范文1
【关键词】信息安全专业;本科;课程设置
随着信息技术的发展,互联网已经成为个人生活、企业和政府工作的一个不可分割的部分。信息成为重要的战略资源,如何保障信息安全成为个人、企业和政府均要面对的一个重要问题,面对社会对信息安全人才的需求,部分高校也设置了信息安全专业。目前相关研究主要集中在四个方面:一是信息安全技术的研究,如信息安全模型设计(左高等,2016;林显宁,2017)[1-2]、区块链的信息安全技术研究(丁庆洋等,2018;丁伟等,2018)[3-4]、信息安全评估方法(付淳川等,2017;高志方等,2017)等[5-6]。二是信息安全行为的研究,如信息安全管理投入意愿研究(朱光等,2018)[7]、信息安全违规行为研究(甄杰等,2018;房琦等,2016)[8-9]、个人信息安全行为研究(张晓娟、李贞贞,2018)[10]等。三是信息安全专业某门课程建设的研究,如信息安全实验课程的探索(孟魁等,2014;董飞、聂秀山,2015;吴淮等,2018)[11-13]、网络信息安全课程教学改革研究(吉星、王秉政,2010)[14]。四是信息安全专业的课程体系研究,张焕国等(2004)在探讨了设立信息安全本科专业的必要性后,介绍了武汉大学信息安全本科专业的办学思路和课程体系[15];张爱新等(2009)针对信息安全的专业特点及人才培养特点,提出了分层次、立体化的课程体系理念,介绍了上海交通大学信息安全本科专业课程体系设置[16]。综观现有研究,尚缺乏对信息安全专业本科课程设置的系统比较研究。本文运用网络调查法和统计方法,比较研究国内高校信息安全专业课程设置的特点及差异,以期为信息安全专业学生和高校充实和完善其课程提供借鉴。
一、样本选择和数据来源
通过访问阳光高招网站获得开设信息安全本科专业的985、211高校,确定了调查高校;访问被调查高校开设信息安全学院主页,在其主页下的本科培养栏目获取信息安全本科专业“培养方案”或“课程设置”;剔除无数据的985、211高校,共获得了16所样本高校数据,具体高校及所在学院见表1。从表1看信息安全本科专业主要设置在计算机、信息和网络类学院。
二、信息安全专业学分要求比较
从样本高校信息安全专业总学分看,总学分要求在145-193学分之间,总学分要求最低的是中央财经大学,总学分要求最高的是华中科技大学。必修课程学分由公共必修、学科基础必修和专业必修学分构成,样本高校必修学分要求在89-137学分之间,要求最低的是湖南大学,要求最高的是华中科技大学。从公共必修要求学分看,公共必修学分要求在28-69学分之间,要求最低的是哈尔滨工业大学,要求最高的是西北工业大学;从学科基础必修要求学分看,要求在27-58.5学分之间,要求最低的是中央财经大学,要求最高的是福州大学;从专业必修要求学分看,要求在5-41学分之间,专业必修要求最低的是华南理工大学,仅为5学分,要求最高的哈尔滨工业大学,为41学分。从个性选修课程学分看,要求在28-69学分之间,要求最低的是福州大学,为14学分,要求最高的是西安电子科技大学,46学分,说明西安电子科技大学更注重学生的个性化发展。从实践教学环节学分看,要求在8-54学分之间,要求最低的是中国科学技术大学,仅为8学分,要求最高的是中国矿业大学,54学分。
三、信息安全专业必修课程设置
信息安全专业各样本高校共同必修课有14门,主要是通识课程和专业基础课程(见表2)。共同开设的必修通识课程有思想道德修养与法律基础、思想与中国特色社会主义理论体系概论、形势与政策、高等数学、体育、中国近现代史纲要、军事理论、马克思主义基本原理、概率论与数理统计和大学英语;共同开设的必修专业基础课程有操作系统、数据结构、数据库原理和程序设计,但程序设计课程所用语言不尽相同,有开设C语言、C++、JAVA、面向对象、网络程序或汇编语言等程序设计课程。各样本高校的大部分必修课差异明显(见表3和表4):有重视数理基础的高校,以“11-西北工业大学”为典型,开设了线性代数、大学物理、离散数学、复变函数、数学分析、电路与电子学以及自动控制原理等;有偏向覆盖全方位信息安全课程的高校,以“2-福州大学”为典型,开设了信息内容安全、计算机取证、网络信息对抗与安全、信息隐藏技术、无线网络安全、云计算与物联网安全等;有仅注重数学基础和信息安全核心课程的高校,以“16-中央财经大学”为典型,除开设样本高校的共同必修课程外,必修课程仅开设了线性代数、离散数学、信息安全数学基础、专业指导与职业规划、数字逻辑与计算机组成原理、计算机网络、信息安全导论、现代密码学、网络安全、软件安全、信息内容安全、信息安全综合管理与审计以及信息安全综合实践课程。高校开设必修课程情况个别高校还开设了自身特有的必修课(见表4)。部分特有必修课程可能与高校的专长、历史和所在地区有关,典型的有哈尔滨工程大学开设的“普通化学”、哈尔滨工业大学开设的“生命科学基础与应用”和“形式语言与自动机”、西北工业大学开设的“自动控制原理”、新疆大学开设的“新疆历史与民族宗教理论政策教程”、海南大学开设的“数字图像处理技术”以及学校类别必修课程选修课程实践教学环节总计公共学科基础专业小计个性中国人民大学开设的“量子信息与安全导论”;部分特有必修课程是信息安全专业方向课的细化和深化,典型的有福州大学开设的“云计算与物联网安全”、哈尔滨工业大学开设的“软件构造”和“人工智能”、华南理工大学开设的“IT前沿技术”和“PKI原理与技术”、华中科技大学开设的“可信计算”、西北工业大学开设的“嵌入式系统及应用”、中国科学技术大学开设的“量子信息与安全导论”和海南大学开设的“数据科学导论”。
四、信息安全专业选修课程设置
信息安全专业选修课主要是在计算机大类课程里选择,第一类是计算机大类里的基础选修课程,如“信息论与编码”、“组合数学”和“数字信号处理”等;第二类是信息安全类的细化课程,“移动终端安全”、“电子商务信息安全”和“无线网络安全”等;第三类是计算机大类里的前沿课程,“机器学习”、“人工智能”和“云计算”等。部分院校还开设了“英语类”和“人文社科类”选修课程。个别高校还开设了自身特有的选修课(见表6),北京邮电大学开设了“容错计算技术”和“信息系统容灾”等、福州大学开设了“组网技术”、华南理工大学开设了“PKI原理与技术”、西安电子科技大学开设了“软件逆向工程”、中国科学技术大学开设了“量子力学”、新疆大学开设了“中西亚多语言信息处理”等。
五、实践教学环节比较
在信息安全实践教学环节,包含了军事训练和思政课这类基础性实践环节,也包含了课程内的实验实践教学、信息安全综合实践、毕业实习和毕业设计/论文这类专业性实践环节,值得注意的是:高校均开展了创新创业实践类教学环节,包含了科技成果与发明专利、学术论文、竞赛、社会调查、志愿服务、文体艺术与身心发展、社团活动、体育活动、技能培训等,以促进学生素质的全面发展。部分高校还开设电子工艺或金工实习和大学物理实验,以培养学生现代化工程素质,启迪学生创新意识。
六、结论
信息安全专业范文2
关键词:现代学徒制;信息安全与管理专业;教学标准
2015年以来,随着信息安全技术逐步纳入国家安全战略,信息安全技术在我国电子商务、电子政务及国防安全等社会各领域发挥着越来越重要的价值和作用,但由于该专业的建设起步相对较晚,还需要进一步系统化和体系化。高职院校中信息安全相关专业的发展相较电子大类专业晚[1],而且专业设置数量少,因此针对高职院校为社会培养高技能高素质人才的定位和要求,如何制定科学合理且符合社会和企业用工需求的专业教学标准愈发重要,并将最终决定高职人才培养的质量。近年来,高职院校现代学徒制教育同样在各专业领域如火如荼地开展着,广东工贸职业技术学院(以下简称“我校”)信息安全与管理专业(原计算机信息管理专业)从2015年开始探索现代学徒制人才培养模式,并于2016年立项为广东省现代学徒制试点专业,2018年入选教育部现代学徒制试点,目前已经完成四届现代学徒制专业学生的招生工作,为合作企业输送了近200名学生(员工),企业的满意率达到90%以上。经过近四年的实践探索,试点专业在人才培养、管理体制、专业建设等方面积累了丰富的现代学徒制建设与管理经验。专业教学标准建设是一个涉及培养目标、培养方式、人才规格、教学实施[2]等多个纬度的复杂体系,在此不会全部涉及,笔者基于信息安全专业的现代学徒制试点在构建专业教学标准过程中存在的各种问题及其建设经验进行研究和探析。
一、基于现代学徒制的信息安全与管理专业教学标准建设存在的问题
第一,现有的高职院校信息安全技术专业教学标准无法跟上信息安全技术的快速发展和变化。教育部于2012年了信息安全技术专业教学标准,2015年印发了新修订的《普通高等学校高等职业学校(专科)专业目录》,对专业划分和专业设置进行了较大调整,其中删除了信息安全技术专业,并新增了信息安全与管理专业,专业的内涵发生了较大变化,但目前新专业的教学标准还在起草阶段,未正式公布。2012年以来,信息安全领域发生了一系列重大事件,首先是2013年棱镜门事件的爆发为我国加快信息安全技术的跨越发展提供了一次重大契机,也最终触发了中央网络安全和信息化领导小组的成立,以有效应对国家网络安全面临的重大风险。其次是《中华人民共和国网络安全法》于2016年11月7日,自2017年6月1日起施行。该法进一步提出“支持高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才”,在我国网络安全立法领域具有重大意义。最后是教育部于2015年6月新增了网络空间安全一级学科,将信息安全学科从计算机应用等二级学科专业中独立出来,彰显了该学科的重要性和独特性,因此有必要研究该专业在新的学科体系下,特别是在高职专业教学标准的制定中如何做出调整。第二,现有的高职院校信息安全专业教学标准无法适应现代学徒制的要求。现代学徒制是教育部于2014年提出的一项旨在深化产教融合,进一步完善校企合作育人机制,创新技术技能型人才培养的新模式。在这一理念指导下,双主体育人、双导师教学、工学结合、招生与招工一体化成为人才培养[3]的主要特征,因此编制信息安全与管理专业教学标准就不得不考虑人才培养模式的变化,特别是在当前我校该专业的现代学徒制试点进一步将学生的在校学习时间压缩到了三个学期的情况下,如何尽快完成对学生信息安全基本能力和知识的培养,为其在后续企业的实践和实习打下坚实的基础成为该专业教学标准制定中较大的困难。第三,现代学徒制招生学生的质量问题及后期各种潜在变化风险的存在。根据教育部有关方案,普通高中学业水平考试将逐步替换现有的高考制度,成为未来高职院校实施分类考试招生的主要方式,实际上该制度会促进各高职院校根据自身实力进行竞争录取,但总体来看,还是存在竞争和择优录取的选择性。现代学徒制的招生目前普遍采取各校自主招生录取的方式,招收的学生质量较学业水平考试或参加高考的学生而言存在很大差距,突出表现是学生理解能力较差,缺乏学习兴趣和动力,无法跟上普通招生学生的教学进度。另外在学习后期,这类招收的学生缺乏对专业的认同,往往在学习过程中出现无法适应,希望转专业学习的问题,甚至有部分学生拿到毕业证后不愿到招生(招工)时已经签订合同的企业就业,暴露出现代学徒制招生与招工过程中存在的制度问题,因此学校有必要在专业教学标准的设计中进行更多弹性调整或细节明确。第四,人才培养的检验与评价机制缺乏客观性标准。现代学徒制的招生有别于传统的招生,学生在入学时已经与企业签订了劳动合同,因此其就业具有指向性和特定性。这就要求学校在制定专业教学标准时必须“量身定做”,针对企业的用工需求提供合格胜任的高素质高技能人才,因此如何做到人才培养质量评价的客观性至关重要。多角度、多元化、内外部结合的人才培养质量评价必不可少[4-5],因此针对信息安全与管理专业的学生培养质量,学校应当建立简单高效的客观评价机制。
二、基于现代学徒制的信息安全与管理专业教学标准建设思路
针对上述问题,我校在开展基于现代学徒制的信息安全技术专业教学标准制定过程中,以积极贯彻落实国家信息安全重大战略为契机,坚持现代学徒制双主体育人、工学结合的办学理念,主动适应新学科发展的形势要求,以满足企业需求为导向,以提升学生的综合素质为目标,积极探索出了一条适应我校现代学徒制信息安全与管理专业实际的专业教学标准建设新思路。首先,适应信息安全技术新形势与变化,重新调整培养目标和课程结构。我校以网络空间安全一级学科的设立及其五个研究方向为依据,认真研究了在开展信息安全与管理专业教学中存在的问题,进一步明确了专业定位和导向,即培养能在网络安全和应用安全领域的操作、配置与运维管理中承担职责的高技能人才,进一步凸显了新设立专业名称中“配置与管理”的内涵。这一目标使得该专业的教学标准进一步实现了聚焦,从而摒弃了过去“大而全”的培养思路。同时我校以国家大力支持信息安全职业技能教育为契机,重新调整了课程结构,针对之前学生专业课设置的杂而多,进一步删除了部分理论教学的工作任务,教学设计的重心更多转移到实操与技能培养中。比如删除了原有的C语言、操作系统原理等偏基础、偏理论的课程,增加了交换机与路由器安全管理与配置、防火墙安全配置、Python编程等涉及网络安全新技术、新技能应用的学时和内容,课程结构调整如表1所示。学生的学习过程变得更有时效性、针对性和操作性。其次,基于现代学徒制的理念灵活组织教学。现代学徒制的初衷是为了更好地将学生在校学习与学徒岗位工作提前对接,从而使学生快速掌握一技之长,并能很快适应工作岗位的要求。学校要求学生能提前介入工作并了解对技能的需求,因此工学结合和大幅压缩在校时间是必然趋势。由于专业之间的差异,部分高职院校的现代学徒制专业学生在校时间甚至少于1年,这对传统的专业教学提出了很高的要求。在实践中,我校进一步压缩了不必要的课程,但思政类课和专业基础类课程必须在学生进企业实习前安排完毕,同时在前三个学期的中间和期末安排企业的工程师进行工作交流或实训授课,让学生及时了解和熟悉信息安全职业的工作场景、任务和要求,实现了初步的工学交替。从第四学期开始,学生直接进入企业进行现场专业课的教学和实践作业,这期间学校教师和企业带班导师共同指导3~5名学生,及时解决工作、学习和生活中的问题,进一步加深学生对信息安全相关工作岗位和知识技能的理解和运用。最后一年学生基本能独立上岗,在企业开展相关的信息安全维护与管理工作,在较短时间内实现了快速的人才成长。在工学交替的教学实施中,要解决3个学期完成在校教学任务的关键是要对信息安全专业课的内容进行灵活设计,我校基本替换了传统的基于单一教材内容组织授课的模式,更多采取了基于专题进行授课的组织形式,从而能够将相关的知识点进行整合,大幅度提高了知识传授的效率,通常一个专题持续1~2周。如表2所示,该表以“网络渗透与防御技术”中“漏洞利用”这一章节为例,展示了基于单一教材内容与基于专题授课(重新合并课程为“网络渗透与防御及web安全”,参见表1)模式的差异,表明采用专题授课方式更便于梳理知识体系,将漏洞攻击某个专题涉及的知识内容全部一次传授完成,有助于学生对整个知识内容的系统把握。采用该模式甚至可由擅长不同专题的不同教师进行授课,充分发挥每个教师的专业特长。实践表明,基于专题授课模式的知识安排更合理,能较好解决当前现代学徒制学生在校课时不足的问题,学生的学习效果也有明显提高。再次,创新教学管理,提升对现代学徒制质量与变化风险的应对能力。针对现代学徒制学生基础薄弱,质量不高,接受能力较差的现状,学院适当调整了专业教学的方法与难度,在专业教学设计中更多引入混合式教学[6-7]及加强课后测试、课前预习等教学改革,不断提升这类学生的信心与能力。实践证明,尽管授课教师付出了更多精力,但学生基本能达到非现代学徒制专业学生的知识接受状态。后期部分学生对专业可能存在认知变化,学院积极将信息安全、物联网和计算机网络合并组建成一个信息安全及网络专业大群,并以学分制实现专业群内的专业选择,在一定专业限制内解决了这类学生对专业的再选择问题,但学生仍需要履行与合作企业的用工协议。针对有现代学徒制学生毕业后不愿履行就业义务等违约问题,学院与合作企业进行了反复协商,进一步研究了在招生(招工)合同中细化、明确学生的相关责任条款,采取市场合同纠纷处理方法进行解决,一方面保证了企业的利益,另一方面也让学校从复杂的纠纷中摆脱出来,更好地专注于教学工作。实践证明,合同条款的细化有助于减少后期违约的发生。在对现代学徒制专业学生的管理中,也出现部分学生不思进取,想方设法混文凭的消极思想,因此学院在招生(招工)合同中也进一步增加了影响学生后期实习和就业待遇直至可能被淘汰的条款,并在招生(招工)中与家长和学生进行了面对面的详细说明,让学生一开始就明确自己的义务和风险,有效激发了现代学徒制学生学习的动力。最后,以质量为中心建立人才培养的客观评价机制。对信息安全与管理专业现代学徒制学生的培养质量进行考核评价是学校、学生和企业三方都很关注的内容,在评价中三方的参与很有必要,但在评价过程中多少存在一定的主观性。职业技能认证显然具备天然的客观性优势,但当前我国信息安全领域比较有影响力和含金量的认证更多集中于行业协会性质的认证,如本专业教学标准¬推荐的CISO(CISP认证的一种)、CCSP、NSACE,以及国外知名的CISSP认证等,它们的主要问题是少则上千,多则上万的培训和考试费用,对在校大学生而言存在较高的认证门槛(需要一定年限的工作经验或学历要求且费用不菲),无法在该专业内进行广泛推广。针对上述问题,我校在本专业教学标准的质量评价中主要引入两个机制。首先是每年组织以合作企业技术专家为首、离校1年以上的学生及高校教授等为辅的专业团队进行专业教学质量评价,对学生进行每学期的跟踪调查,设立包括教学内容、教学方式、教学成果、师资力量及学生收获等多个纬度的标准,并进行评判打分,从而确定考核结果,建立了一套相对完整的现代学徒制实施效果质量评价机制,从企业用工视角进行评判。其次是积极引入第三方信息安全技能认证评价学生的学习效果。工信部从2016年在计算机技术与软件专业技术资格(水平)考试中引入了信息安全工程师(中级)考试及相关初级认证,此类考试不仅得到了人事劳动部门在职业技能和职称评定方面的认可,而且考试费用低廉,更能反映学生掌握知识的能力,因此学院在专业教学标准的制定中要求学生至少通过一门信息安全职业资格认证,并以信息安全工程师的通过率作为该专业学生培养质量的重要评价依据,有效解决了目前针对高职院校学生开展客观价廉质量评价的问题。由于该证的影响力和可信度比较强,学生报考的积极性也很高,反过来也增强了学生的学习动力。
三、结语
基于现代学徒制的信息安全与管理专业教学标准目前还没有成熟的模式可供广泛应用与推广,在实践中每个专业建设者都应结合学校自身、学生特点及专业自身的定位等多个角度进行总结和完善。合理的人才培养目标、科学的课程结构体系、灵活的教学组织形式、突破性的教学管理和客观可信的质量评价体系是制定一个专业教学标准必须认真思考的因素,这样产生的专业教学标准才具有实践意义和应用价值,才能推动现代学徒制的不断完善和学生培养质量的进一步提高。
参考文献:
[1]教育部职业教育与成人教育司.高等职业学校专业教学标准:电子信息大类[M].北京:中央广播电视大学出版社,2012:214-227.
[2]杜怡萍,赵鹏飞,李海东,等.现代学徒制专业教学标准建设的实践探索[J].中国职业技术教育,2016(31):75-81.
[3]张庆玲.基于现代学徒制的高职专业教学标准编制[J].教育教学论坛,2017(12):266-267.
[4]张立华.多元化内外部结合的高职人才培养质量评价体系研究[J].农业经济,2015(11):93-95.
[5]李小娟.高职院校人才培养绩效评价研究:基于参与主体视角的调查分析[J].中国高教研究,2015(9):106-110.
[6]柳洁,吴欣,陈泽宇.职业院校混合式教学的运用路径研究[J].中国职业技术教育,2018(14):5-11.
信息安全专业范文3
关键词:信息安全与管理;职业本科;网络信息
安全职业本科专业、职业本科院校的建立与发展,正呈现欣欣向荣的趋势。职业本科是介于专科和普通本科之间的一种新的教育培养模式,既高于传统意义上的3年制专科教育,又低于普通本科院校的4年制本科教育,是一种培养具有相对扎实的理论基础,具备丰富、熟练实际技术能力的人才培养方式[1]。目前,信息安全与管理(专业代码:810205)职业本科专业正在相关职业院校快速布局。本文拟分别就职业本科的起源、信息安全与管理专业在各职业院校的发展情况、信息安全与管理职业本科专业的未来发展情况等问题做一论述。
一、职业本科起源
职业本科人才培养在德国、日本及中国台湾地区较为发达。在德国,培养职业本科人才的高校统称为应用科技大学(德文Fachhochschule,以下简称FH),德国的FH院校有232所,可授予学士学位及硕士学位,其中以科隆应用科技大学、慕尼黑应用科技大学为代表。FH不仅重视学生的理论基础,更注重培养专业实践能力,学校各专业所设置的课程中,约一半课程有在企业进行实习的机会,学生可通过企业实践,熟练相关操作并积累经验,为将来从事具体行业做好准备[2]。在中国台湾地区,培养职业本科人才的高校统称为技职类院校,学校名称统称为科技大学。技职类院校共有60余所,可授予学士学位、硕士学位和博士学位,其中以台湾科技大学和台北科技大学为代表。台湾技职类院校建立了完整的技术职业教育体系,以培养高科技工程及管理人才为目标[3]。中国大陆职业本科教育起步较晚。国内职业本科的人才培养起源于2000年,清华大学在当年4月22日成立应用技术学院,该学院实施第二学士学位教育模式,旨在培养高素质职业技术人才,是对高等职业教育新模式的尝试和探索。但是,该学院培养模式与职业本科的概念相差甚远,学生在学习的过程中只能通过辅修方式或双学位方式进行学习。2010年,经云南省政府批准,昆明理工大学在新迎校区成立了昆明理工大学城市学院,作为第一所专门招收并培养职业本科生的学校,在职业本科的路上迈出了第一步。该校分为五个大类进行招生,分别为工学类、外国语言文学类、管理学类、经济学类及艺术学类,每个大类包含若干个职业本科专业。根据2020年招生计划,该校在全国17个省份共招收学生2030名。学院走“产学结合、工学结合、理实结合”的人才培养之路,旨在培养拥有扎实理论基础,突出职业技能和较强实践能力的职业技能型高级人才[4]。2014年,国务院颁布了《关于加快发展现代职业教育的决定》,目标是构建中专、大专、职业本科,专业硕士到专业博士的职业教育人才培养体系。2018年12月,教育部批准了15所民办专科院校开展职业本科人才培养的试点工作,这是专科学校设立职业本科专业,培养职业本科生的开端。2019年,教育部同意江西先锋软件职业技术学院等15所职业本科试点学校由“职业学院”更名为“职业大学”,为新时代职业本科的人才培养注入了新的活力。
二、信息安全与管理专业在职业院校的发展
信息安全与管理职业本科专业(代码810205),2019年,随着首批15所职业本科试点学校更名工作的完成,该专业首次设立在江西软件职业技术大学,并于2020年设立在西安信息职业大学(原陕西电子科技职业学院)。
(一)江西软件职业技术大学
该校是全国第一所以培养软件方面人才为目标的大学,2003年由先锋软件股份有限公司创办。学校坐落于江西省南昌市湾里区先锋创客小镇,该校信息类专业学科优势明显,学生在国内及省内信息技术大赛中获200多个奖项,成为行业内有名气的“黑客”先锋。学校与腾讯、华为、浪潮、知乎、京东、百度、启明星辰、IBM等国内外200余家企业签署了人才合作培养协议,为国家培养了一批技能扎实、实践经验丰富的高素质人才[5]。江西软件职业技术大学是全国第一所设立信息安全与管理职业本科专业的高校。2019年,开始招收本专业第一批本科生。本科专业的培养方式与毕业要求与信息安全与管理专科专业(专业代码:610211)有所不同。与专科专业相比,本科专业更重视培养学生的理论功底和安全代码开发能力,使学生具有相对扎实的理论基础和编程水平,开设的课程如线性代数、C语言程序设计、数据结构等,更具有理论深度。在毕业要求上,除要求本科生完成相应课程学习和实践教学环节外,更要求学生毕业前至少获取一项资格或水平证书,以此来证明具备本专业所要求的职业能力。证书类型包括中国信息安全测评中心认证颁发的国家信息安全水平考试(NISP)一级,或注册信息安全专业人员(CISP);信息产业部国家信息化工程师认证考试管理中心认证颁发的国家信息安全技术水平考试(NCSE);教育部考试中心主办的全国计算机等级考试三级信息安全技术。与专科生的毕业要求相比,该要求不仅夯实了毕业生的理论基础,更提升了他们的技术实践能力,这是江西软件职业技术大学信息安全与管理专业培养与毕业要求的一大亮点。
(二)西安信息职业大学
该校成立于1992年,坐落于西安市长安区常宁新区。学校按照“中国制造2025”、“互联网+”、“人工智能”、“云计算技术”、“大数据”等战略,主动适应区域经济发展、产业升级和技术进步的需要。学校对接产业链,形成了以软件工程、智能制造工程、计算机应用工程、电子信息工程、交通运输、电子商务为主的六个学科和专业群。建设以信息类为特色专业,实现专业与产业高层次职业技术的专业体系。学校与比亚迪电子有限公司、三星电子、宁波技嘉科技有限公司、中兴通讯、中达电子有限公司等企业建立了合作关系,为学生就业提供了良好的平台。西安信息职业大学是全国第二所设立信息安全与管理职业本科专业的高校。2020年,学校开始招收本专业第一批本科生。与学校的专科专业相比,本科专业的学生要求系统掌握计算机网络技术的有关基础理论、信息安全技术与管理工作的专业知识和技能。在课程设置上,本科专业开设了近世代数、数据结构与算法、程序设计、微机原理与接口技术等课程,夯实了学生的理论基础。此外,本科专业要求学生在毕业后应具有设计问题解决方案的能力和信息安全代码开发能力,这与专科学生仅仅要求具有运维能力相比,大大提升了学生的核心竞争力。
(三)北京信息职业技术学院
北京信息职业技术学院是北京电控旗下的高职院校,具有多年的信息安全类人才培养经验。信息安全与管理专科专业是学校的品牌专业,办学以来,已建立了完善的人才培养模式,包含“学、练、工、赛”4个方面,分别包括学习基本专业技能、强化训练专项技能、工程案例综合能力、以赛促教赛训结合。在课程体系建设方面,建立了模块化的课程体系,每个模块分别包含若干门课程。在毕业生就业方面,与启明星辰、绿盟科技,华三等企事业单位建立了良好的合作关系,每年推送大量毕业生去相关单位就业,常年就业率在96%以上。由于国家对信息安全类的人才需求量巨大,并且职业本科在国内的发展蒸蒸日上,因此,正筹划设立信息安全与管理职业本科专业,以争取成为国内第三所设立该职业本科专业的高校。为达到这个目标,目前已建立了本专业课程培养体系。与专科专业不同的是,本科专业培养方案中增加了概率论、数据结构、C语言程序设计、面向对象程序设计、应用密码学等课程,对学生的理论功底、编程能力有了更高的要求。在毕业去向上,职业本科专业的学生具有相对扎实的理论基础和更强的技术实操能力,就业去向更为广泛,不仅可以从事测试运维工作,也可以从事开发设计工作。但是,与普通本科信息安全、网络空间安全专业相比,职业本科课程设置在理论基础方面相对较弱,学生毕业后无法从事难度较高的设计研发工作。以信息安全领域的就业去向为例,专科学生可以做一名测试工程师。职业本科的学生,不仅可以做一名测试工程师,也可以做一名技术安全类工程师(反病毒工程师、web安全工程师、安全开发工程师等)。普通本科学生,不仅可以从事上述所有岗位的工作,更可以做一名研发工程师(安全产品研发工程师等)。
三、结语
信息安全专业范文4
信息是社会发展的重要战略资源。随着信息技术的发展,国际上围绕信息获取、使用和控制的争斗愈演愈烈,信息安全已成为维护国家安全和社会稳定的重要因素之一,并且国内外都给予了极大的关注和投入。因此,如何加强信息安全学科建设,促进信息安全专业课程改革,为国家和社会培养出符合社会需要的复合型、应用型信息安全专业人才是当务之急。操作系统课程是计算机科学与技术、信息与通信工程的核心课程之一,信息安全专业设置后,操作系统课程也是信息安全专业的核心主干课程之一,其重要性是毋庸置疑的。为了适应信息安全专业的需要,高校应对操作系统课程进行改革,结合信息安全专业的培养目标,将信息安全专业知识渗透到操作系统的教学内容中,做到课程间的有机结合,使学生能够将信息安全理论融入到操作系统设计中,为后续的课程打好专业基础。本文将从理论教学和实践教学两个方面,讨论信息安全专业操作系统课程的教学改革。
二、理论教学改革
操作系统是计算机中最重要的软件,它能够对计算机的硬件和软件进行有效的统一管理,便于用户使用计算机。操作系统课程是计算机类专业一门重要的基础课程,其教学内容主要包括进程管理、处理机调度与死锁、存储器管理、设备管理和文件系统五大部分。系统安全问题是信息安全的一个重要研究方向,但是在传统的操作系统课程中并没有涉及到信息安全的相关知识,信息安全专业学生在学习完操作系统课程后,无法将其所学的知识与现有的系统安全问题相结合。因此,针对信息安全专业的特点,理论教学改革应先从教学内容入手,将信息安全中的系统安全技术与操作系统课程的现有内容整合,通过讲授操作系统各个部分的实现原理,让学生深入了解对应系统安全产生的原因和解决方法。如在讲授内存管理时,传统操作系统课程的教学内容需要学生掌握操作系统是如何对内存进行分配、回收和调度。在信息安全专业的操作系统课程中,可以将缓冲区溢出的原理加入其中,使学生真正了解缓冲区溢出攻击的实现方法和预防手段。通过上述将操作系统教学内容和信息安全知识有机的结合起来、相互渗透,学生对操作系统原理和系统安全知识的理解会更加透彻,同时为后续的计算机病毒与原理、网络攻击与防御、逆向工程等信息安全专业课程打下了坚实的基础。
三、实践教学改革
实践教学内容是信息安全专业课程的一个重要环节。为了培养符合社会需求的工程性应用人才,在信息安全专业课程的教学过程中,强调理论和实际相结合的教学方法,在保障理论教学的基础上,强调实践教学,提高学生的工程实践能力。本节将从实验教学、课程设计和实践活动三个方面来讨论如何对操作系统课程的实践教学内容进行改革。
1.实验教学。
为操作系统课程开设合适的实验项目是非常困难的,主要问题在于很难找到合适的实验环境,大多数的操作系统相对于学生来说,太大、太复杂,学生很难在短时间内将操作系统的设计结构和实现代码弄清楚。尽管可以让学生分块的实现操作系统的各个功能,如CPU调度、内存管理等,但是在复杂操作系统中,改变其中的一个功能模块,其工作量也是非常巨大的。因此,在选择操作系统作为课程环境时,需要考虑以下问题:(1)所选操作系统的体系结构和实现方法要尽量简单,便于学生快速掌握系统的实现框架,理解各部分的实现思路和方法。(2)所选的操作系统源代码完整且完全公开。学生可以通过在学习现有操作系统源码的基础上,深入理解操作系统的设计原理。(3)所选操作系统有相应的说明文档,便于学生学习,培养学生的程序设计思维。(4)所选操作系统允许程序员修改,可以重新编译、运行。允许学生对操作系统代码进行修改,是对学生实践能力培养的重要手段。学生根据课上所学的理论知识,可以自行修改操作系统功能,并且便于教师添加信息安全的相关实验。根据以上几点,Minix系统是较适合作为操作系统课程实验环境的系统,而且Minix系统中已经包含了一些安全机制,如特权管理和访问控制。在操作系统课程的实验教学环节中,首先要求学生根据所学理论知识读懂对应的Minix系统源代码,然后要求学生分模块的实现对应功能。操作系统原理课程与教学内容同步的实验学时为20学时,除了传统操作系统实验内容:进程管理(4学时)、进程通信(2学时)、内存管理(4学时)、文件系统(2学时)之外,实验内容中还添加了信息安全相关实验缓冲区溢出(2学时)、访问控制(2学时)、加密文件系统(2学时)、资源竞争(2学时)。实验内容包括验证性和设计型两类实验,培养了学生的实际动手能力。
2.课程设计。
除了与操作系统课程同步的实验教学之外,还可以开设课程设计,让学生能够利用所学操作系统知识,开发、实现相关工具,培养学生的综合设计、开发能力。操作系统课程的实验教学内容是让学生分模块的设计、实现操作系统功能,此类实验对学生理解操作系统的整体架构和工作原理帮助不大,学生无法将各个小的功能模块联系成为一个完整的管理软件,即操作系统。而课程设计的目的是将操作系统课程和其他信息安全相关课程的教学内容相整合,最终实现能够满足实际需求的工程项目。课程设计相对实验教学来说内容较丰富,需要学生组队、合作完成对应的课程设计项目。针对信息安全专业的特点,可以考虑添加与信息安全相关的实验项目,如PE(PortableExecutable)文件分析、Windows病毒开发、系统安全工具开发等。通过上述实验项目,让学生在了解操作系统原理的基础上,开发实用的信息安全软件和工具。通过开设课程设计,既能锻炼学生的实际动手能力,又能培养学生的团队协作能力。
3.实践活动。
除了课堂教学之外,鼓励学生参加各项实践活动也是非常有必要的。组织学生成立大学生创新团队,指导学生申报大学生创新性实验项目,参加校内外举办的信息安全竞赛都是提高学生实践能力的途径。本校每年都组织本专业内、校内、省内及全国信息安全竞赛,同时积极鼓励学生参加校外信息安全竞赛。在此类竞赛中一个重要的考核部分是关于系统安全,即对操作系统漏洞地挖掘和利用,通过以学科竞赛为平台,将操作系统教学引向纵深方向,实现了理论与实践的有机结合,优化了学生的知识结构,促进了学生与其他高校学生和教师的交流,以比赛来使学生得到进步。此外,学院还邀请其他高校、公司有经验的教师、优秀的校友和技术人员来校讲座,增加学生对外沟通和交流的机会,让学生能够接触到新的、实用的业界动态,为今后工作做准备。从实践活动效果来看,学生的实际开发能力提升很快,能够将理论知识更好地融合到实际开发中。此外,实践活动还可以促进学生创新团队建设,通过高年级带动低年级学生,使新生能更早、更快地融入到专业学习中。本校通过几年的尝试,取得了初步成绩,学生在各项信息安全赛事中取得了优异的成绩,培养出来的学生也受到了用人单位的认可。
四、结论
信息安全专业范文5
【关键词】班主任;信息安全;专业素养;创新能力
大学生是青年人的重要组成部分,应当树立正确的人生观和价值观,拥有远大的理想和目标,尊重知识,勇于创新。班主任直接参与大学生的班级管理,是大学生最直接的管理者和引导者[1],肩负着培育优秀人才的重要使命,在“三全育人”工作中发挥着不可取代的作用。2016年起北京工业大学信息安全专业实验班开始招生,生源质量优中选优,有明显提高。作为信息安全专业实验班班主任,结合自身实际,认识到班主任工作繁杂琐碎,但责任重大,班主任应具有强烈的敬业精神和责任心,以下从班主任职责、思政教育、班风建设、学业指导、学生专业素养和创新能力培养、毕业深造及就业帮扶等方面进行思考,以期为新任教师做好高校班主任工作提供一些参考借鉴。
一、明确职责任务,提升工作能力
作为高校班主任,往往需要在兼任班主任管理工作的同时完成承担自身的教学和科研工作,虽不能专任班主任一职,但要端正态度明确职责,认识到班主任工作的责任和意义,以热情积极的心态去做班主任工作,真正关心和爱护学生。同时,要练好“内功”,不断提升自身能力和素质,才能提高工作效率;身教胜于言教,要以身作则、以身示范,真正给学生做好表率,这样才能无形中带动学生,影响学生,真正激发学生的积极性和创造性。此外,要注意经常跟任课教师、辅导员交流,掌握学生的日常动态,了解学生的学习情况,照顾到班级中所有同学的思想、学习和生活;并虚心向优秀同行请教,认真钻研业务,增长经验值。
二、主动了解学生,思政教育优先
现在的大学生都是“95后”、“00后”,个性鲜明独立,接触外界信息的途径多,但人生阅历和社会经验较少,心理还未完全成熟,其“三观”容易受到外界干扰。因此,从新生入学开始,班主任就应该主动了解学生,不放松思想教育。要及时传达上级党委和学部学院党委针对大学生思想政治开展的各种教育活动,通过定期组织班会、面对面谈心、班级微信群交流等多重渠道来了解学生思想状况,确保学生们在大是大非问题上立场坚定,旗帜鲜明,言行与党中央保持一致,坚决维护党和国家的利益及学校稳定。信息安全专业输出学生将来大多服务于关键信息基础设施运营单位信息安全建设,更应厚植爱国情怀、敢于责任担当、遵守信息安全法律法规。在实际工作中,可通过组织“网络安全法”学习讨论、开展“读红色经典,品革命信仰”活动和召开“诚信做人、诚信考试”班会等,让思想政治教育无处不在。一旦发现学生思想出现问题,必须及时与学生私下交流,了解情况并耐心帮助学生解决问题,必要时应及时与家长联系共同纠正。
三、加强班风建设,以榜样带学风
大学时间相对自由,班主任在新生见面会上就应要求学生合理规划时间,提醒强化自我管理。同时,应通过随堂随机听课来检查学生的学习情况,引导学生尊重教师劳动成果,尊重知识,遵守纪律,帮助树立正确的学习态度,形成自我管理的能力。对于信息安全专业的学生,班主任应定期与任课教师沟通学生每个阶段的学习动态,不同时期的侧重点也不一样,比如大一重点了解高等数学、高级语言程序设计等数学与自然科学类和工程基础类必修课程;大二、大三及时掌握计算机网络基础、信息安全数学、密码学、信息安全体系结构等专业类必修课程;大三侧重把握安全软件和网络安全综合课程设计等工程实践类必修课程;大四重点确保工作实习和毕业设计正常开展。此外,要充分发挥班团干部在班风和学风上的核心引领作用[2],通过自荐、竞选和民主评定等程序选拔成绩优异、品德优秀、富有责任心、组织能力强和综合素质好的学生担任班团干部,严格要求并重点培养班团干部,鼓励班团干部进入班级不同课程帮扶小组和保研考研就业出国互助小组,让班团干部带动其他同学共同进步,帮助班主任一同创建团结友爱、积极向上的班级氛围。
四、帮助了解专业,提升专业认可
北京工业大学信息安全专业是教育部特色专业、入选卓越工程师计划、北京市特色专业和重点(交叉)学科、有网络空间安全一级学科硕士点、通过了工程教育认证。作为信息安全实验班班主任,应把帮助学生了解和认可专业作为引导学生的第一步,要坚信学生只有热爱专业才会产生源源不断的动力自发自觉学习,将来才会以专业继续职业,才会成为助力我国各行各业信息安全建设的重要人才。在实际工作中,可以通过组织参观信息安全技术研发基地和知名信息安全企业、聆听信息安全大师报告、邀请信息安全企业专家进行新生研讨课、组织网络安全主题班会、介绍信息安全专业课程体系、信息安全企业实习宣讲、参与和观摩各级各类网络安全特色大赛以及激励班级学生积极参与本专业招生宣传等多种方式让学生认识信息安全技术价值,了解和认可信息安全专业,提升对专业的自豪感和自信心。
五、倡竞赛促科研,帮助做到优秀
信息安全的学科竞赛具有较深专业背景和团队协作能力要求,可以参加的竞赛主要有全国大学生信息安全大赛,信息安全与对抗技术竞赛(ISCC),全国网络安全技术对抗联赛(XCTF)等。班主任应在学生入学之初,通过班会、面谈或微信群通告等多种方式给学生先介绍学校和国内外认可的学科竞赛和项目实践,鼓励有意向的同学尽早尝试。一方面,可帮助他们检验自身综合应用信息安全专业知识的能力,提升专业素养;另一方面,也能促使他们在比赛和项目中认识到自身的不足之处,通过参加学科竞赛和项目实践来完善自己的专业素养,为毕业后的就业或继续深造做好准备。此外,作为专业教师,班主任也可以结合自己科研方向给学生提供参与科研课题的机会,鼓励学有余力的同学参与到真实科研项目中来,引导他们了解信息安全领域的前沿动态,激发他们的科研兴趣,同时也可以帮助他们检验自身专业方面存在的不足,提高创新能力[3],做到实验班应有的优秀。本人指导本班两组学生获得全国大学生信息安全竞赛二等奖1项,三等奖1项。
六、引导尽早规划,精准帮扶毕业
学生毕业后的去向直接关系到学生自身发展。作为班主任,应时刻提醒和引导学生尽早做好学业和职业规划,如可在每学期初开展学业和职业规划脑风暴,让每个同学讲述自己上学期的收获和遗憾,包括对之后大学生活进行规划、畅想,谈谈现存问题和迷茫等,每位同学在总结规划自己学业的同时也会鼓舞和启发其他同学好好思考,帮助一些迷茫的同学正视自己的学习态度。同时,挑选合适对象,多组织经验交流或政策宣讲来帮助学生明确奋斗目标和方向。在实际工作中,本人对班级每一位学生都做过一对一的毕业意向交流,区分就业、保研、考研以及出国四类同学进行了不同支持:对于就业类,提醒学生关注专业对口岗位(如政府机关、国家安全部门、银行、金融、证券、通信领域等行业从事各类信息系统安全、网络安全的研究、设计、开发和管理工作),提醒注意积累知识和实践经验(如考取注册信息安全人员(CISP)和信息系统安全专业认证(CISSP)等专业资格证书),早准备简历并提升技巧等;对于保研类,提醒学生在努力提高专业成绩的同时也要注意竞赛加分,要多参加各意向高校的夏令营,提前联系导师写推荐信等;对于考研类,帮助学生客观评价自己、理智择校,提醒各种备考事项、注意劳逸结合等;对于出国类,帮助筛选留学信息,提醒早做雅思/托福储备等。班主任要尊重学生的毕业意向,精准帮扶,力争把教育教学工作做到“雪中送炭而非锦上添花”。
七、做好良师益友,温柔严格并重
春泥护花,班主任应该做大学生身边最亲近的人。专业教师任班主任应努力协调好教学、科研和班级管理的多项工作。即便在自己教学科研工作繁忙的时候,也应抽时间参加班级球赛、春游等增强凝聚力的各类活动,加强和班级学生的交流沟通,在轻松欢快的氛围中,更容易认识到学生最真切的一面。在实际工作中,本人平时注意从学生的微信朋友圈,从班干部的陈述和去学生宿舍实地了解学生的所需以及问题所在,及时疏通心理矛盾,尽量通过言传身教去引导学生,按照“守纪律、争优秀、塑人格“三个层次去要求和期望学生,时刻督促学生只争朝夕,不负韶华。2020年毕业生经历了网课、网面、网签和网络答辩,班主任工作以“云打包”和“云离校”结束,特殊的毕业季让班主任和学生都终身难忘。
八、结语
信息安全专业范文6
关键词:技能竞赛;竞赛平台;信息安全;教学改革
近年来,我国职业教育事业快速发展,体系建设稳步推进,培养培训了大批中高级技能型人才,为提高劳动者素质、推动经济社会发展和促进就业作出了重要贡献。2019年,在《国务院关于印发国家职业教育改革实施方案的通知》中指出,完善高层次应用型人才培养体系,制定中国技能大赛、全国职业院校技能大赛、世界技能大赛获奖选手等免试入学政策,探索长学制培养高端技术技能人才。在开展技能竞赛之初,各职业院校将技能竞赛成果作为院校招生与宣传的重要砝码。因此,在对技能竞赛的理解上,各院校出现了一些偏差。为了能够在相应级别的竞赛中拿到好成绩,各院校根据竞赛购置了相应品牌的实训设备,并组织学生进行针对性的训练。而学生参加竞赛的目的,也从提升技能水平变成了争取升本科的报送名额。这种恶性循环不但没有将职业技能竞赛作为提升学生技能水平的一种手段,反而成为了各产品厂商推销产品的平台,与技能竞赛真正的意义相违背。随着时间的推移,各院校也逐渐意识到了继续这种恶性循环对院校本身并没有很大的提升,反而成为了各职业院校的负担。所以,各职业院校对技能竞赛有了新的认识,参赛的初衷也趋于理智,让技能竞赛成为各职业院校学生检验自身水平的试金石。作为一名职业院校的教师,我们也要充分利用技能竞赛这一平台,将其作为职业教育改革的重要资源,将其充分融入专业教学中。为此,我们将近些年参加技能竞赛的经验进行总结,并对相关专业竞赛项目的内容进行深度剖析,对相关专业进行教学改革,转变原先技能竞赛的“精英培养”模式,将竞赛内容转化为专业课程或教学内容,使其真正能够为教学所服务,让所有职业院校的学生都能充分利用职业技能竞赛的资源,提升自身的专业水平。
一、职业技能竞赛现状
(一)技能竞赛的优势,职业技能竞赛已成为学生技能水平的试金石
高职院校以就业为导向,培养具有丰富理论知识和很强动手能力的高端技术技能人才,满足市场需求是专业发展的立足点和源动力。近几年来,针对不断变化的市场需求,高职教育教学改革、课程改革、校企合作、工学结合是热门的话题,为此,高职院校针对市场制定和修订了各专业人才培养方案,并在实际教学中逐步实施。如何检验教学改革、课程改革的效果,是高职教育教学改革的一个关键环节。在高职教育中,制度上、体制上的改革是需要落地的,而归结到根本上就是专业课程改革。通常专业课程的改革是以相关工作岗位所需的技能为参考来进行的,课程内容要根据工作岗位的工作流程以及操作步骤来归纳总结。因此,这种改革方式虽然符合职业教育的发展规律,但这要求专业教师必须深入企业工作岗位认真调研,这也给专业教师增加了很大的工作强度与难度。另外,检验教学改革、课程改革的效果,主要由社会用人单位来评价,目前采用的手段是通过对毕业生质量跟踪调查的结果来分析得到。但是,要得到全面深刻的结论需要对不同地域、不同单位、不同批次的毕业生进行跟踪调查,需要付出大量的人力和财力,并且得出的结论具有很长的滞后性,发现了问题也不能及时对专业课程教学做出调整。因此,职业技能竞赛是解决传统专业课程改革滞后性的有效途径。现在,每年都会举办很多不同层次和类型的针对高职层次学生的职业技能大赛。竞赛项目和内容都具有一定的时效性和代表性,竞赛内容为当前较为热门和流行的工作岗位技能,并且竞赛项目中使用的设备为实际工作所使用的设备,因此技能竞赛可以对学生在的职业精神、工作技能等方面进行与针对性的考核与评价。
(二)技能竞赛的劣势,技能竞赛“精英培养”的教学模式不能满足“普遍教育”的需求
技能竞赛作为职业教育人才培养模式的创新方式,在职业教育中的地位也逐渐提高。自2008年以来,全国职业院校技能大赛的规模与内涵不断扩大。2019年的赛项设计突出了与国家战略产业发展需求紧密对接,涉及信息技术、智能制造、新能源等新产业、新业态的赛项近35项,占全部赛项的40%。全国职业院校技能大赛已成为中国职业教育学生切磋技能、展示风采的舞台,也成为总揽中国职业教育发展水平的一个窗口。不仅如此,每年全国、各省市、各行业等不同级别的职业技能竞赛纷纷涌现出来,成为职业教育中一道亮丽的风景线。但是,从技能竞赛开展初期,各职业院校纷纷选派学生积极参与职业技能竞赛,其参赛初衷也是为了提高学院的知名度,为招生宣传增加砝码。由于技能竞赛的参赛学生人数有限,因此参加竞赛的学生人数仅占各学院学生总人数很小的一部分。在训练设备的配备上,每年因竞赛赞助商的改变以及设备的转变,设备的类型与型号每年均不同,学校每年都要投资购入这些设备。但是,在竞赛结束后这些设备因数量不能满足日常的教学需求而失去了使用价值,造成了经济上的浪费。因此,这种技能竞赛“精英培养”的教学模式仅能满足少数学生的成才需求,明显不适合当前高职教育的教学模式,实训设备不能满足日常的教学要求,并且在人力和物力上造成了很大的浪费。
二、职业技能竞赛对职业教育发展的意义
(一)职业技能竞赛引领专业发展方向
从目前各级别的职业技能竞赛来看,各项竞赛的内容都是在各行业中的最新技术,竞赛项目也由各行业中的厂商来提供相应的设备。这本身就说明技能竞赛对专业的发展起到了一定的引领作用。2011年,全国职业院校技能大赛开始举办信息安全管理与评估赛项,至今已连续举办了10年(疫情原因2020年大赛停办),其竞赛内容从初期以计算机网络搭建、网络设备安全功能调试逐步调整为现在的以网络安全攻防技术、网络安全设备调试为主。通过对技能竞赛内容的研究与分析,就能看出信息安全领域的工作岗位及技术技能的发展,就能够准确把握专业岗位及岗位技能的发展方向,从而为高职院校专业的发展起到了引领和指导的作用。
(二)职业技能竞赛引领专业课程的教学改革
由于各单位对自身网络环境、平台系统的安全性越来越关注,导致网络安全领域中的网络安全服务、应急响应、等保测评等方面的工作岗位对专业人才的需求数量逐年增多。在人才选拔的方式上,信息安全领域各单位更倾向于以职业技能竞赛的方式来发现专业人才。因此,社会上网络安全领域的技能竞赛逐年增多,如行业企业举办的“网鼎杯”“强网杯”,教育领域举办的“全国大学生信息安全大赛”“全国职业院校技能大赛信息安全管理与评估赛项”等,这也为信息安全与管理专业的学生提供了一个向企业展示自身专业技能的平台。由此原因,信息安全领域的技能竞赛逐步从原先的以调试网络设备安全防护功能,逐步转变为对系统、应用等多方面的渗透测试及安全加固作为主的竞赛内容。我们对信息安全领域职业技能竞赛的内容分析,其竞赛内容大致分为:系统安全、Web安全、加密解密、逆向分析、设备硬件安全(pwn)等。对应高职学生主要面对的网络安全服务、应急响应、等保测评等方面的工作岗位,主要涵盖系统安全、Web安全等方面的知识技能要求。因此,我们对原先的专业课程进行了调整,将原先的“网络攻防技术”课程调整为“渗透测试技术”和“Web安全技术”两门专业核心课程,加强对系统安全、加密解密、Web安全方面技术技能的学习。另外,将恶意代码分析、网络安全设备运维等课程设置为核心课程,从而在课程设置上能够与岗位相对应。在课程教学内容上,以网络安全竞赛内容为实践教学基础,在校内搭建网络安全竞赛与训练平台,将各类型竞赛内容涉及的环境、素材等纳入到校内网络安全竞赛与训练平台中,根据课程讲竞赛内容进行分类,便于课程教学。在竞赛平台中,根据专业课程所涉及的技术技能,将平台中的教学内容分为:杂项(Misc)、Web安全(WebSecurity)、破解(Crypto)、逆向(Reverse)等方面内容,学生在相关专业课程的学习时完成相关项目的竞赛内容,并获取到相应的分数。在平台中,根据信息安全领域的发展,准备一些漏洞复现的题目作为学生专业课程的拓展内容。通过搭建漏洞复现平台,让学生能够在竞赛平台中对典型的系统框架中包含的漏洞进行专门的认知学习,让学生了解相关漏洞的具体情况后掌握修补漏洞的方法。因此,通过拓展题目,学生加宽了专业视野,同时也锻炼了自主关注新的漏洞内容,通过漏洞复现来提高自身修补漏洞的技术技能。此外,在专业课程体系中增加为期三周的网络安全综合实习课程,该课程为学生在校内学习的最后一门专业实训课程,在教学形式上以CTF竞赛的方式来开展实践教学。在课程中,教师准备5套CTF竞赛题目,竞赛题目难易程度逐步提高,学生的竞赛成绩将作为该课程的最终成绩。完成3套题目的学生成绩为合格,完成4套题目的学生成绩为良好,完成5套题目的学生成绩为优秀。通过竞赛与课程相结合,学生通过解题来提高自身对解决网络安全事件的能力,拓展了学生的网络安全视野,对今后走向工作岗位提供了很大的帮助。
(三)职业技能竞赛引领学习模式的改革
随着技能竞赛引入教学课程中,学生在进行专业课程学习的方式也有了很大的转变。在传统的项目驱动教学模式的基础上,增加竞赛驱动教学模式,让学生在学习过程中充满竞争意识,从而激发学生的学习兴趣。在专业课程教学中引入网络安全竞赛与训练平台,学生在实践训练时就如同在玩游戏一样充满乐趣。学生的解题过程与游戏闯关相似,完成解题时会得到相应的“分值”,解题名次靠前的学生可以获得“奖励分值”,并且可以实时看到自己的解题排名情况。因此,这种以竞赛驱动的教学模式可以激发学生的学习积极性,促进学生主动参与到学习中来,提升学生主动学习的能动性。通过网络安全竞赛与训练平台,教师可以对学生的整体学习情况、每道赛题的解题情况进行直观化的分析,掌握学生的学习动态。
三、职业技能竞赛引领职教发展的前景
(一)动态引领专业发展
随着各行业领域对信息安全的重视程度越来越高,信息安全也不仅仅局限在传统的网络安全领域,出现了云计算安全、大数据安全、工业控制系统安全等。信息安全领域中的技能竞赛内容也不断地进行扩充,“工业互联网安全大赛”“大数据安全分析比赛”等竞赛项目纷纷涌现。通过对竞赛项目及内容的持续关注,可以看出竞赛内容基本都是相关行业信息安全重要知识点或技能点。因此,对竞赛项目及内容的分析可以有效地引领信息安全专业的发展。将不同竞赛项目的内容进行分析与整合,形成有针对性的专业课程,例如,“工业控制系统安全技术”“云计算安全技术”等。专业课程的调整将培养出更多掌握不同领域信息安全技术技能的专业人才。
(二)激发学生的学习热情
技能竞赛的竞争性可以激发学生对专业学习的热情,激励学生自主学习。通过对学生网络安全社团的持续关注,发现定期开展信息安全技能竞赛可以有效地激发社团学生对专业技能学习的热情。解出题目答案、竞赛中的动态排名可以不仅引导学生继续完成竞赛中的其他题目,还可以让学生自己搜索和学习题目相关知识,提高了学生学习的主动性。因此,将技能竞赛引入到日常教学中是可以提高。
(三)教学模式可复制到其他专业
从信息安全专业以竞赛为引领推动专业教学模式改革来看,该模式不仅丰富了专业教学手段,还激发了学生的教学兴趣。从结果来看,该教学模式可以在云计算、大数据等计算机类专业进行推广与开展。
四、总结
信息安全专业范文7
一、高职人才培养模式概述
高职教育与普通教育不同,高职教育既要注重“高等性”,又要注重“职业性”,把专业特色作为高职院校办学特色的核心,这是由高职教育的功能和任务决定的。因此,从高职教育的功能和任务思考出发,就要求高职院校注重专业建设,注重专业特色的设置和创新,特别要强调找准学校在所在地(所在行业)的经济社会发展中的地位和作用,专业要和本地区(本行业)的经济发展、社会管理紧密结合起来,才能确保专业全面、协调、可持续发展。
(一)人才培养模式的内涵
“人才培养模式”是20世纪末出现于我国高等教育改革进程中的一个常见而重要的名词,是指在一定的办学条件下,为实现一定的教育目标而选择或构思的教育、教学式样,包括课程体系、教育途径、教学方法、教学手段、教学组织手段等。其中,课程体系是人才培养的核心要素,而其他要素则是为了使课程体系正确而有效的安排和施教从而使培养目标得以落到实处。其属性表现一个过程范畴,它是一种对于培养过程的谋划,一种对培养过程的设计、建构和管理,是对人才培养过程的总体描述。具体而言,人才培养模式的构建涉及到培养规格、专业模式、课程模式、教学模式、评价模式、师资模式等要素,是一个系统工程。它包括按照社会发展趋势和人才需求设计专业方向、专业范围,进行专业论证,制定专业规划;制定相应的教学计划或人才培养方案,确定恰当的课程和相应的教育内容,采用相匹配的教学方法和教学手段,组织教师和管理人员来实施教学活动,建设并且不断完善培养人才的软硬件环境等内容。
(二)“校局联盟、双主体培养、工学交替、教学练战一体化”人才培养模式
高等职业院校人才培养模式是指学校和用人单位根据教育目的确立人才培养目标、优化培养过程、建立质量保障体系的定型化实践模式。“校局联盟、双主体培养、工学交替、教学练战一体化”人才培养模式是指以学院与浙江省监狱管理局在招生、就业、人才培养等方面建立的战略联盟为基础,以“教、学、练、战”警学结合教学模式为指针,学院与监狱局(专业与监狱)两个育人主体通过在人才培养模式改革、课程体系建设、师资队伍建设、实训基地建设与实践教学环节等方面紧密合作,共同参与人才培养;通过不同时段的校内学习与监狱见习、实训(准工作)、顶岗实习(工作),让学生在学中做、做中学,完成在校学习与用人单位实践的交替,从而提高了学生就业竞争力,实现人才培养与用人单位之间的零距离对接,缩短了用人单位对新员工的培训时间,保证了学生毕业就能上岗,上岗就能独立工作。另一方面,由学校和监狱共同实施职业素养、职业知识、职业能力等全面教育,提升了学生的职业认同感,使学生更具有突出的岗位适应能力、良好的职业可持续发展能力。
二、司法类警官职业教育的现实
困境与警察类专业人才培养模式改革的思路司法类警官职业院校积累了近三十年的办学经验,培养了大批司法行政战线上的优秀工作者,但司法类警官职业教育发展到现阶段仍然存在诸多未能解决的问题,存在诸多现实困难,成为阻碍其发展的瓶颈。
(一)司法类警官职业教育的现实困境
我国司法警官职业院校为行业办学,主要向监狱和司法行政机关培养输送具备一定法律素养和警察技能的适应执法、管理需要的应用型职业警察。目前,除中央司法警官学院以本科教育为主外,其余均承担专科层次学历教育。在目前体制下,对于司法警官学院而言,毕业生只能通过公务员考试才能进入监狱和司法行政机关,获得司法警察或公务员身份后才从事专业对口的工作。但随着《公务员管理暂行条例》和《公务员法》的出台推行,此类警察职业院校毕业生就业的行业壁垒被打破,所有毕业生被推向市场,参与社会竞争;同时,作为吸纳毕业生就业主渠道的监狱、劳教(强制隔离戒毒)等单位,由于属于公务员单位,受到控编数的影响和自然减员率逐年降低的限制,不能最大限度地录用警察职业院校毕业生,给警察职业院校办学及毕业生就业工作带来了严峻的挑战,逢进必考的公务员招录制度成为毕业生进入警察序列和公务员队伍的现实难题。
(二)司法警察类专业人才培养模式改革的思路
对于培养未来监狱警察的警察类专业来讲,毕业生只能通过公务员考试获得公务员身份后才能从事专业对口的工作。要提高司法警察类专业的人才培养质量,实施司法警察类专业人才培养模式改革,必须首先打破阻碍专业发展的现实瓶颈,解决专业招生的“进口”与“出口”(毕业)问题;院校与监狱局(监狱)双主体紧密合作,共同参与人才培养;学生通过在校学习与在监狱实践的交替,提升学生的职业认同感,提高学生就业竞争力,实现人才培养与用人单位之间的零距离对接。2016年1月,随着“人力资源社会保障部等六部门关于公安院校公安专业人才招录培养制度改革的意见(人社部发〔2015〕106号)”文件的下发,全国公安院校公安专业招录便捷机制开始实施,司法警察院校警察类专业(国控专业)招录便捷机制也在2018年开始实施(见司法部2018《关于加快推进司法行政改革的意见》),专业招生的“进口”与毕业生“出口”问题基本解决,这为监狱、强制戒毒领域的信息安全专业人才培养及司法信息安全专业的健康发展提供了较好的政策支持和外部发展环境。
三、司法信息安全专业人才培养模式的改革探索与实践
(一)专业人才培养目标的确定
司法信息安全(国控)专业培养理想信念坚定、具有一定的科学文化水平和良好的职业道德,了解监所(监狱、强制隔离戒毒所,简称监所,以下同)业务工作流程和监所执法管理、罪犯教育矫正、罪犯劳动管理等业务基础知识,掌握信息安全技术与管理工作相关理论知识,具备信息系统的日常维护、信息安全产品使用和维护、网络安全事件的预防与处置等职业能力,面向监狱、强制隔离戒毒所信息技术建设与管理岗位,能够从事监所信息系统安全保障、运行维护等工作的高素质技术技能型警务人才。即司法信息安全(国控)专业就是为监狱培养既懂罪犯教育改造和管理,又具备监狱信息技术(信息安全)特长的现代监狱警察。
(二)司法信息安全专业课程体系构建
司法信息安全专业(国控)所设置的课程,分为公共基础课程和专业课程。专业课程包括专业基础课程、专业核心课程、专业拓展课程,并涵盖有关实践性教学环节。其中,专业核心课程名称及主要教学内容见表。
(三)司法信息安全专业教学改革探索
打破传统的教学模式,将以教师理论教学为中心转变为以学生职业能力培养为中心,改革教学方法、教学手段,采用“教练战考递进”一体的现场教学模式,通过课堂教、校内练、校外战、现场考,切实培养学生的职业技能;采用小组工作法,培养学生团队合作能力。加强对实践教学环节的组织管理,对实习环节建立实践教学运行管理机制。改革教学方法和考核方式,培养学生的实战能力。学生认知见习、专业综合实训、毕业综合实践到对口的监狱进行。实训坚持专监合作、个性化培养的原则,由专业和监狱共同制定实训方案,专业教师与监狱实践教学指导教师联合指导,以监狱实践教学指导教师为主。学生认知见习后需提交认知见习报告,专业综合实训后需提交案例报告。毕业综合实践由顶岗实习、毕业设计作品两部分组成,两者同时进行。学生在顶岗实习中,进行个案分析与调查研究,个人或按工作单位分组,撰写毕业设计作品。毕业设计作品必须是体现本单位工作实际的应用性课题,由专业教师与监狱专家联合答辩。课程实训与技能考核坚持知识与技能并重,校内校外结合的原则,由专业教师与全职式、走教式兼职教师共同负责实施;校内课程考核采用基础知识考核与技能操作考核相结合,以技能考核为主;生产性实训课程考核采用实训过程考核与学习结果考核相结合,以过程考核为主;工学交替的实习考核,考核的重点放在对学生职业能力的掌握与提升方面,行业评价与学校评价结合。学生毕业前的监狱人民警察职业技能证书考核由学院负责组织,由省监狱管理局选派专家进行考核并予发证;警务技能考核由学院负责。
四、“双主体培养、工学交替”人才培养模式的保障与实施
为了使人才培养模式改革落到实处,司法信息安全专业实施了一系列行之有效的改革举措,构建了人才培养模式改革的保障机制。具体来说,主要包括:
(一)与行业共同制订人才培养方案
由学校教师与来自行业的专家组成专业指导委员会,共同参与指导人才培养方案和课程体系的建立和完善。主要围绕培养满足监狱信息化建设与管理工作需要、切实符合行业需求,既懂罪犯教育改造和管理,又具备监狱信息技术(信息安全)特长的现代监狱警察应具备的罪犯教育、罪犯管理、刑罚执行、信息技术应用、监所安防系统安全运维、监狱安全防范等工作任务和岗位要求开发新的课程体系,与行业专家在反复论证的基础上共同制定课程标准、共同编写教学大纲、共同编写试用教材、共同探索教学模式、共同教授实践课程。
(二)与行业共同建设师资队伍
主要是通过与省监狱管理局建立的战略联盟共同制定兼职教官聘任、选拔和培养计划,由省监狱管理局和监狱单位推荐,学院择优选聘,组建“行业兼职教官”队伍,作为师资队伍的重要组成部分。学院专职教师则采取到行业进行挂职锻炼,与行业共同进行应用项目开发、主持或参与行业及学院实践教学基地建设、开展行业服务建设、为行业提供智力和技术支持等措施实现学院与监狱行业的深度融合,共同打造一支了解监狱实际需求、适应监狱信息化和安防系统建设与管理需要、双师结构合理、实践能力强,既能胜任监狱信息化和安防系统建设与管理的岗前教育和岗位培训,又能解决监狱信息化和安防系统建设与管理过程中实际问题的专兼结合的专业教学团队。
(三)与行业共同建设实践教学基地
主要是指该专业与浙江省乔司监狱、浙江省第六监狱、浙江省金华监狱建立了三个长期稳固型的实践教学基地,共建内容包括在行业开展实践教学、产学研课题合作开发、为行业提供专业技术服务、学生在行业进行认知见习、综合实训、顶岗实习等。院外实践教学基地的建设为实现“双主体培养、工学交替”人才培养模式奠定了良好基础。
(四)与行业共同建设监狱人民警察职业技能考核认证体系
主要是与省监狱管理局牵头共同组建考官队伍,根据民警核心能力和职业技能,制定监狱人民警察职业技能考核大纲和考核标准,并拟制试题库,于每年5月份对学生进行职业技能考核,成绩合格的考生由省监狱管理局颁发职业技能证书,取得监狱人民警察的职业资格。
(五)学管队长、班主任、学生导师三管齐下,强化学生的日常养成教育,加强专业教师对学生的学习指导,确保人才的快速健康成长
信息安全专业范文8
关键词:高职院校;信息安全;管理专业;课程体系
前言
随着信息网络技术的快速发展,大数据时代的到来,各种信息安全问题也逐渐显现出来。近年来,因信息泄漏而出现的一些欺诈事件非常多,信息安全和人们的生活联系日益密切。但从目前高职院校所设置的信息安全专业课程来看,多以密码学、软件等为主,教学效率不高。因此,高职院校必须要加大信息安全与管理专业课程体系建设,培养社会所需的专业技术型人才。
一、目前高职信息安全管理专业课程体系存在的问题
第一,重理论轻实践。有些高职院校在构建课程体系时,重理论知识讲述,轻实践教学,为了赶教学进度,完成课时,一般很少考虑如何去增强学生的操作水平。虽然,采用这种方式培养出的学生理论知识掌握得非常全面,但是,由于实践经验不足,无法将自身所学到的理论知识运用到实际问题中去[1]。第二,专业口径较为狭窄。有些高职院校只是考虑学科建设,并未设置面向社会的具体工作岗位,这就导致学生毕业后不能直接上岗;虽然,有些院校也设置了面向社会的工作岗位,但是,专业口径非常窄,不利于学生未来就业[2]。第三,课程设置不具吸引力。企业和学校的合作必须是建立在提高自身经济效益基础上的,但是,从目前的情况来看,部分高职院校课程设置不具吸引力,和企业的合作难以完成。具体表现在:第一,有的学校虽然设置了很多关于信息安全的专业课程,但是课程设置和社会发展脱节,将关注的重点放在学科的系统完整性上,并未深入了解市场需求,从而导致课程设置和社会需求不符,对口就业率较差,学生毕业后,无法胜任岗位工作。第二,有关校企合作人才培养目标定位不明确,并未制定人才培养计划。第三,有一些独立学院实训条件较差,不利于师生实践能力的提高,同企业岗位要求拉开了很大的距离,同时,对于大多数的独立院校来说,自身能力十分有限,技术研发力度不够,不能为企业的发展开发新产品。第四,教师自身的实践能力不足。对于大学教师来说,他们具有很丰富的理论知识,但是在实践经验上还有待提高等等,这些都是高职院校课程设置中存在的问题,无法吸引企业的注意。
二、高职信息安全管理专业课程体系建设的基本原则
1.以就业为导向。课程设置必须要和职业岗位需求相适应,课程内容要符合社会实践需求,能够将职业岗位所需具备的基本素养、能力等直接体现出来,以就业为导向可以从如下方面入手:①依据社会发展对人才的实际需求,以及社会发展的实际设置相应的课程;②面向社会职业发展群来设置相应的课程,到达“所学即所用”的目标;③从外面聘请行业专家参与到高职院校信息安全管理专业课程体系建设过程中来,使学校课程具备一定的企业背景;④企业和学校双方共建专业课程体系,学校需要针对企业各岗位的要求,对相关专业进行合理设置,并打造特色和优势专业。与此同时,企业也需要加强和学校的沟通交流,根据实际需求来设置课程体系,双方在共建课程体系的时候,需要从企业岗位要求出发,做到理论和实践课程的协调统一,并重视对学生的素质教育,提高学生综合素质能力和水平[3]。2.以职业能力为根本目标。对职业群中的各岗位所要具备的职业能力进行全面分析,以各岗位需要的职业能力为目标,让学生通过对相关课程学习后,就能够具备适应岗位需求的能力。3.理论联系实际。在高职院校信息专业课程建设中,必须要重点突出实践性、实用性特征,理论教学要为实践服务,理论联系实际,培养学生实践操作能力和水平,为更好地适应未来岗位工作创造条件。4.以课程整合为手段。高职信息安全管理教学应该坚持“必需、够用”的基本原则,重视课程内容和体系的综合开发。各课程模块要有效联合起来,避免多门课交叉出现,实现课程资源的有效整合。
三、高职信息安全与管理专业课程体系建设与构建
在构建课程体系之前,必须要依据社会发展需求将职业岗位确定下来,并依据岗位对其职业能力进行全面分析,并以此为依据,完成课程体系的建设。
(一)职业岗位分析
为了优化高职院校安全管理专业课程体系,让大学生更好的就业,在高职院校信息安全课程体系建设时,应该施行“宽专业口径”,除了面向信息安全方向外,还可以面向网络应用方向,这样学生就能根据自己的特长和水平选择自己能够胜任的岗位。经社会调查研究显示,信息安全管理专业职业岗位主要包含“网络管理员”“信息安全技术人员”“网络售后技术支持工程师”等。
(二)职业能力分析
1.网络管理员。网络管理员要具备安装网络终端设备的能力;具备准确查找和排除故障的能力;具备制定和实行网络安全有关策略的能力。2.信息安全技术工程师。具备运用防病毒、反间谍系统的能力;具备安装网络安全设备的能力;具备科学制定并有效实施网络信息安全策略的能力等。3.网络售后技术支持工程师。具备检测设备故障,并解决故障问题的能力;具备为广大客户提供网络安全技术问题、提供培训服务等能力。
(三)构建信息安全管理专业课程体系
在完成上述任务后,就需要按照“以就业为导向”的原则构建信息安全课程体系。课程体系必须要重点突出实践性,理论课程教学必须要以实践为根本目的,要做到理论和实践的完美统一,在具体教学时,应该采用“教、学、做”一体化的教学方式。同时,课程实践教学环节应该包含“课内实验”“项目培训”“毕业设计”“顶岗实习”几部分,其中课内实验环节,需要结合课程特征来设置课内实验,项目实训课一般安排在期末,进行一两周的综合实训;毕业设计一般安排在毕业前一到两个月,由指导老师结合专业需求来布置题目,其主要目的是锻炼学生的实践操作能力;顶岗实习一般安排在大三下学期,将学生分别安排到相应的企业进行实习,实习表现由实习单位来评定。各实践教学环节的课时应该合理安排好,避免和其他课程发生冲突。另外,课程设置可以分成“基础培养”“信息安全综合知识”“素养提升”几个阶段:第一阶段要主抓公共素质课,主要包含体育、思政等层面的素质课;专业基础课主要包含信息安全基础、网络操作技术等。第二阶段主要是培养专业技能课,主要包含信息系统数据安全、操作安全等。第三阶段则是培养学生职业综合素质能力拓展课,即制定网络安全方案、网络安全开发与维护等。具体课程安排:第一学期开设的主要是信息安全管理专业的基础课程,强化学生的理论知识,与此同时,开设局域网及交换技术,强化学生网络安全理论知识的学习。第二学期主要开设网站制作及数据库应用技术等,进一步深化网络安全理论知识。第三学期主要开设网络信息安全调试及网络安全的防火墙知识等。安全系统配置实训需要结合前两个学期的理论知识,理论联系实际,使学生具备一定的网络安全管理能力和水平。第四学期将学生网络信息安全知识和能力进行细分,重点对数据安全、风险评估、网络安全防范等内容进行讲述,提高学生的信息能力,构建系统全面的知识体系。第五学期加强对学生网络安全防范等综合素质能力的培养。
四、结束语
总而言之,课程体系建设在高职信息安全管理专业设置中有着很重要的作用,是非常关键的环节。高职院校在实际体系构建的过程中,必须要以“就业为导向”,做好市场调研工作,结合调研结果将职业岗位群整理出来,并对其职业能力进行全面分析,以此为依据,构建科学、有效的社会体系,为学生未来就业奠定基础。
参考文献:
[1]任宁宁,杜莹,周翔宇,等.计算机信息安全课程建设分析[J].电子制作,2014,(12):129-135.
[2]周由胜,刘卫星,周明祥,等.面向慕课的信息安全课程建设思考[J].亚太教育,2016,(08):329-335.
