首页|课程体系|院校合作|讲师俱乐部|下载中心|新闻|2011网络大赛|2012研讨会|2013海峡两岸交流
   
证书查询   关于我们   联系我们
CIW学院体系
课程设置
案例分享
申请CIW学院
信息安全专业参考文献



关于高职院校培养信息安全技术人才的探讨


文章编号:1672-5913(2008)10-0119-03
摘要:本文从信息安全技术人才的需求出发,分析了高职院校培养信息安全人才的必要性和可行性;在分析高职院校培养信息安全人才现状的基础上,提出了一些信息安全人才的培养策略。

   关键词:高职院校;信息安全;人才培养
   中图分类号:G642
   文献标识码:B
  
信息化在带来巨大发展机遇的同时也带来了严峻的挑战,防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,信息安全人才显得非常匮乏。在这种形势下,在高等职业学院开办“信息安全技术”专业,加快培养以技术应用为主的信息安全技术人才已成为当前值得研究的重要问题。
  
1 信息安全人才需求分析
  
我国目前信息安全专业人才的需求包括了多个层次和多个方面,我们认为大体可以分为以下四种类型:

第一类是对理论研究人才的需求。这种需求通常来源自于遍布各种科研院所、高等院校、大型企业中的信息安全相关研究机构。这方面的人才要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法。

第二类是对技术开发人才的需求。这种需求通常来源于提供信息安全产品、信息安全服务的各种企事业单位。信息安全技术开发人才要求具备良好的信息安全基础知识,具有较强的动手实践能力,熟练的产品设计开发能力,包括良好的规划设计以及软硬件实现能力。

第三类是对管理服务人才的需求。这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才,不仅需要具备一定信息安全技术能力,能够正确使用、配置、维护常规的信息安全设备,还必须具有一定的管理和法律知识,能正确规划、实施和维护信息系统的安全保障体系。

第四类是对教育培训人才的需求。这种需求主要来源于高等院校和各种培训机构。
  
2 培养高职信息安全人才的必要性
  
目前,我国信息安全专业人才只有3500多人,远远不能满足信息化进程的需求。同时,在全国高校中开设信息安全专业的学校也是凤毛麟角,只有武汉大学、解放军信息工程大学、北京邮电大学、西安电子科大等少数几所大学。巨大的市场需求,使网络与信息安全技术与管理人才变得炙手可热。因此,充分利用高等职业教育资源,在高职院校开设“信息安全技术”专业,培养信息安全技术应用型人才,对构建信息安全人才的培养和发展体系,尽快培养和造就一大批能满足社会需求的信息安全人才是非常必要的,也是非常重要的。

3 培养高职信息安全人才的可行性

当前,我国信息安全技术人才的培养渠道主要有两个:一是科研机构(如中科院信息安全国家重点实验室)和有关高校培养的博士、硕士和本科生,这部分毕业生主要从事信息安全理论和信息安全体系结构及信息安全领域的研究、教学、设计和开发等方面的工作;二是 IT行业通过各种培训和认证(如CISP认证、NCSE认证等)培养的信息安全员和信息安全工程师等。IT行业认证培养的应用型人才固然较为实用,但他们往往一方面缺乏必要的计算机理论基础和系统性知识,另一方面小批量、短期的培训往往形不成规模,无法填补信息安全人才的巨大缺口。

在高职院校开设“信息安全技术”专业培养信息安全人才,其优势非常明显。一是目前我国高等职业教育飞速发展,高职院校众多,培养人才规模大、数量多、周期短(2~3年),可尽快填补我国目前的信息安全人才培养的缺口。二是高等职业教育以就业为导向,以能力为本位,贯彻“够用”、“实用”“、能用”“、会用”八字方针,培养的人才面向就业岗位群,适应性强,有较强的动手能力和实践能力,而这正是信息安全人才应具备的素质。三是高职院校课程设置灵活,校企合作,产学研结合,建有实训基地,培养人才“短、平、快”,就业口径宽,能很快适应技术、服务、管理一线的应用型工作。四是高职院校现在“双师型”教师的比例不断增大,实验条件极大改善,大都建立了仪器设备较为齐全的实验室、实验中心、校园网和校企合作的实训基地等,能够满足信息安全应用型人才培养的要求。总之,从信息安全人才的整个培养体系来看,可以说高职培养信息安全人才是最“对口”的。

因此,在高职院校开设“信息安全技术”专业培养此类人才,有着巨大的潜力,也有利于形成一个多层次、多规格、科学合理、较为完善的国家信息安全人才培养体系。
  
4 高职院校信息安全人才培养现状
  
教育部颁发的《普通高校高职高专教育指导性专业目录(试行)》,允许在电子信息大类中开设信息安全技术专业(专业代号:590208)。当前高职高专院校信息安全专业人才培养还存在一些问题:

4.1培养的信息安全人才量小口窄
目前,几乎所有高职院校均开设了计算机类专业,但开设信息安全专业的却寥寥无几。据不完全统计,目前我国已有49所高校开设了信息安全专业,这49所高校绝大多数为综合性大学,培养的人才大多为本科以上的高层次人才,仅有北京、重庆等地的极个别大专院校开设了信息安全专业。我院在2004年开始招收计算机网络安全专业的高职生,是广西首家招生该专业的学校。在已经开设了信息安全专业或相近专业的高职院校中,所开设的专业课程和所培养的人才仍然停留在技术防护的层面,尚不能涵盖信息安全的各个方面。

4.2专业设置不科学
信息安全人才的培养应该具备系统性和规范性。在已经开设信息安全专业的高职院校中,专业课程体系不完善,教学计划不够科学。这些院校开设专业的模式一般有两种。一种为“量体裁衣型”,即院校经过调研论证,拟开设信息安全专业,但是本校尚不具备相关软硬条件,于是在制订信息安全专业教学计划及授课时,根据本校条件量体裁衣,有什么样的师资,就开设什么样的课,有什么样的实验室,就进行什么样的实践教学。这样培养出来的信息安全人才存在“发育不良”现象。另一种为“时尚拼凑型”,即院校组织几名专家,照搬本科院校培养本科生、研究生的专业设置模式,社会上什么技术最时髦,就列入专业教学计划中,这样的专业设置没有抓住高职高专人才培养的特点。

4.3教学内容及手段不能适应专业要求
信息安全专业要求学生掌握系统全面的专业知识。在安排教学内容时,大多数高职高专院校没有认识到信息安全专业对实践动手能力要求强的特点,授课方式缺乏多样性,课程安排没有体现信息安全专业人才培养注重能力培养的特点,仍按照对普通专业学生的要求安排授课,平均分配公共课、专业基础课、专业课、专业选修课的时间。没有注重理论知识的应用,实验环节教学非常缺乏,导致学生难以将所学的知识用于解决工作中的实际问题。

4.4教材选取不能适应人才培养要求
由于信息安全技术专业为新兴专业,国内普通本科学校2001年才开始设置。高职高专院校信息安全专业的建设更迟,这造成课程体系开发不完整,体现在高职高专院校信息安全专业人才培养上,就是没有专门针对高职高专学生的基础和学习特点的精编教材。
  
5 高职院校信息安全人才培养策略
  
我们要从战略高度重视信息安全教育工作,加强对信息安全教育的管理,不断拓宽信息安全教育的途径,为培养信息安全人才而努力。

5.1根据社会需求,加大人才培养力度
我国准备在“十一五”期间,建立并完善以高等学历教育为主,以中等职业教育和各种认证培训为辅的信息安全人才培养体系;开办信息安全专业的大专院校应达到80个左右;学历教育年培养人才到达1万人/年,各种职业教育和认证培训人才达到千人/年。到2020年,力争开办信息安全专业的大专院校达到200个左右,学历教育年培养人才到达3万人/年,各种职业教育和认证培训人才达到1.5万人/年。高职高专院校完全应该根据社会需求,有条件的院校可以开设信息安全专业。暂时不具备条件的院校可以有选择地开设信息安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办信息安全专题讲座,结合培训、认证机制,引进信息安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国信息系统安全建设做出应有的贡献。

5.2多方调研,科学设置信息安全专业课程
信息安全科学体系应以信息安全技术为特点,全面贯彻适用性、科学性、超前性、层次性、交叉性的原则。在课程设置方面,可以引入专业资格认证体系,实行双证书制度,实行两条线培养信息安全专业人才。在大一、大二阶段,普及信息安全专业课程,完成教学计划内开设的课程,在大三阶段,引入专业认证体系,以某一认证项目作为最后一年的学习内容,获得证书即代表最后一年学习圆满结束。

在信息安全专业的课程设置方面,要以就业为导向,多听取行业和企业的意见和建议,在市场调查的基础上,就社会对信息安全人才的需求进行抽样、分析,根据市场需求改进课程体系、大纲设计,及时引进该专业的新知识和新技术。注重高职高专职业教育与网络安全人才需求的同步性,强调专业针对性、应用实践性与学生可持续发展的结合。

5.3精选教学内容,改进教学手段
信息安全是“技术+管理”的集合,信息安全教育不仅要提高学生的信息安全意识和道德修养,提高学生对理论的认识,更要强调学生的动手能力信息安全实验教学,应相应强调实践操作能力的培养,既要注重理论知识的传授,又要强调实践能力的培养。要在沿袭普通高校大体教学模式的基础上,结合新的教改方案,提高专业课和实践教学内容在整个教学体系中的比重,加大实验室建设力度,加大实践教学力度。可以组建网络技术实验室、信息安全实验室等专业实验室,开展实践教学,组织行业企业资深专业人才开发教学软件模拟信息安全攻防环境,以增强信息安全类专业学生的动手能力。在教学方法上,应摒弃教师讲学生记的传统模式,引入研究启发式、讨论式、互动式、演练式、现场教学等教学方法,选用适合高职高专学生学习特点和需要的教学方法,提高教学质量。

5.4科学选用教材
要选用项目驱动式、任务引领型的教材,因材施教,培养学生养成良好学习习惯,增强学习兴趣。所选用教材应该既强调基本概念和基础知识,又注意理论与实际应用相结合,并且对许多新技术和新的发展方向有不同程度的介绍。教师可以向学生推荐《计算机安全》《电脑爱好者》《电脑报》等相关课外读物,提高学生的学习兴趣并开阔视野。

5.5加强对教师的培训
建设信息安全系统的关键是人才,培养信息安全人才的关键是师资。根据信息安全专业发展方向,一方面,应鼓励教师走出去,积极参与访问学者、访问工程师等项目,加强与国内外企业、高校的学术交流,建立校内外人才锻炼和培养基地;实行“访问工程师制度”,鼓励教师到计算机公司、软件企业、信息安全企业挂职锻炼,深入企业了解业界发展趋势,紧跟信息安全领域主流技术,提高教师的专业视野和实践教学能力。另一方面要把专家请进来,开设师资培训班,开展多种学术交流活动,进一步提高教师教学科研管理能力与水平,建立一支高水平、高素质的“双师型”人才队伍。
  
   参考文献
   [1] 何小东,沈利华. 高职院校培养信息安全技术人才的可行性研究[J]. 职业教育研究,2006,(3).
   [2] 刘任熊,李畅. 高职院校信息安全专业人才培养初探[J]. 江苏经贸职业技术学院学报,2007,(2).
   [3] 沈昌祥. 加强信息安全学科专业建设和人才培养[J]. 计算机教育,2007,(10).

文章来源:《计算机教育》2008年第10期
 
 
[新闻]祝贺2020~21年CNCIW-新华评…
[新闻]祝贺2019~20年CNCIW-新华评…
[新闻]祝贺新华教育集团获奖院校…
 
[就业明星]柳楠-北京锐安科技有限…
[就业明星]张雪峰-上海九州通医药…
[就业明星]王金龙-TEXPACK 集团
 
[招聘信息]山石网科通信技术(北…
[招聘信息]上海三零卫士信息安全…
[招聘信息]北京赛迪传媒投资股份…
版权所有 © 2002-2021 北京九州龙辉投资咨询有限公司  京ICP备09004541号-3 京公网安备 11010502046976号