導語：高職信息安全教學模式探討一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：目前，國內高職院校的信息安全專業(yè)教學由于受學生基礎、教學標準、教學理念、教學設施和師資等原因影響，專業(yè)人才培養(yǎng)存在較多的問題，與社會需求之間存在較嚴重脫節(jié)。本文針對信息安全專業(yè)教學中出現(xiàn)問題，分析崗位技能需求與教學、課程設置關系，結合信息安全類專業(yè)特色，探討從信息安全技術、管理和法規(guī)等方面教學采用現(xiàn)代學徒制等實踐教學方式、方法，進行崗位能力培養(yǎng)教學，構建高職信息安全專業(yè)特色教學模式。

關鍵詞：信息安全；專業(yè)分析；現(xiàn)代學徒制；教學改革

隨著信息化進程的加快，作為網絡空間安全的主要內容的信息安全已經成為國家安全的重要組成部分，影響著一國的政治、經濟、文化和國防安全。為了新的國家安全環(huán)境建設，需要建立可靠的信息安全保障系統(tǒng)，在高校培養(yǎng)信息安全專業(yè)人才顯得尤為重要。高校承載著信息安全專業(yè)人才培養(yǎng)的職責和任務，由于信息安全在國家、社會各領域的普遍性，需要各類職業(yè)技術的人才，高職院校也必然需要參與信息安全相關其專業(yè)教學，并隨著時展改革對人才培養(yǎng)模式（方式、方法等）。近年來，隨著IT行業(yè)的迅猛發(fā)展，高校信息安全專業(yè)人才培養(yǎng)的質量與社會需求之間存在著嚴重脫節(jié)，信息安全專業(yè)教育質量與社會要求矛盾逐漸凸顯，要求高校，特別是高職院校信息安全專業(yè)教學模式的需要進行改革。探討信息安全專業(yè)教學模式創(chuàng)新、深化人才培養(yǎng)的結構特色、專業(yè)特色、課程特色、團隊特色等的教學改革是重要內容。

一國內高職信息安全專業(yè)教學存在的問題

（一）專業(yè)開辦時間短，經驗不足。我國進入20世紀才有大學開設了“信息安全”專業(yè)，辦學雖積累了一定的經驗，但相對于其他專業(yè)，信息安全專業(yè)辦學處在初期，具體到高職教育，普遍設立時間是近幾年事。2005年，教育部針對信息安全方面的人才比較少，尤其是政府、國防、金融、公安等部門對信息安全人才的需求缺口很大情況，專門發(fā)文強調加強信息安全專業(yè)建設和信息安全學科專業(yè)技術教育。2010年，制定了《信息安全專業(yè)指導性專業(yè)規(guī)范》。多數(shù)高職院校在2010年之前，并沒有單獨開設信息安全相關專業(yè)，之后開設該類專業(yè)高職院校，也是各自側重從已具備條件和師資，開設信息安全相關專業(yè)，如有的偏重系統(tǒng)安全設置，有的側重網絡攻防，專業(yè)建設沒有統(tǒng)一的指導性意見。（二）辦學思路不夠清晰，專業(yè)職業(yè)方向仍需凝練。由于信息安全涉及面廣、內容多、難度大，舉辦者往往“有心無力”，辦學思路不夠清晰，培養(yǎng)目標與標準不具體、模糊，專業(yè)、職業(yè)定位問題存在爭論，在辦學過程中對專業(yè)發(fā)展趨勢的把握不夠準確，專業(yè)的發(fā)展沒有形成自己的風格與特色。（三）課程體系不完善，問題積累較多。目前，我國高職院校信息安全專業(yè)的建設大多處于起步后的探索階段，沒有形成一個完整的教學知識和實踐體系，對于國外已構建的信息安全基本知識體系和信息安全共同知識體系，相關教學方案還沒有在我國及時普及，導致課程設置缺乏系統(tǒng)的知識和訓練體系。（1）課程之間關系沒有理清。由于信息安全專業(yè)具有交叉特性，課程與非信息安全專業(yè)課程有類似設置，在辦有專業(yè)的職業(yè)學院沒有能理順信息安全專業(yè)和其他專業(yè)的關系。（2）課程內容實用性差。較多課程內容停留在理論部分，而信息安全專業(yè)應著重培養(yǎng)信息安全應用型和技術型人才。（3）課程沒有容納信息安全的最新研究成果和研究方向。（4）沒有有效的課程評估機制。信息安全專業(yè)隨著時代變動，需要有效可行的課程評估機制。（四）缺乏整體實訓的教學模式。當前，許多高職的信息安全專業(yè)教育盡管也采取了一些實訓環(huán)節(jié)，但總體仍是以知識傳授的教學為主的教學形式，由于教學慣性，實訓條件和師資條件限制，理論教學仍多于實踐教學。（五）教師結構、師生比不夠合理，團隊意識薄弱。近年來信息安全專業(yè)的不斷擴招，相應專業(yè)教師數(shù)量和專業(yè)水平沒有相應遞增，造成師生比過低，教學質量難于保證，信息安全教學團隊“單槍匹馬”現(xiàn)象多，沒有形成教學團隊。

二以實踐教學為特色開展信息安全專業(yè)教學改革

教學模式、課程體系、實踐教學、創(chuàng)新型教學團隊等建設對專業(yè)培養(yǎng)水平、學生實踐能力培養(yǎng)，以及專業(yè)科研方向具有很大的影響，結合高職信息安全專業(yè)的實際，構建基于校企、行業(yè)等多方聯(lián)合辦學，形成重實踐、多特色的教學模式，對改變信息安全教育與現(xiàn)實分割，適應行業(yè)發(fā)展需求不夠現(xiàn)狀，提升信息安全專業(yè)的整體水平具有重要意義。（一）以規(guī)范專業(yè)教學為指導，把握辦學定位方向及特色。信息安全的重新定位和社會對該專業(yè)人才的巨大需求，提升了信息安全專業(yè)之于計算機學科的層次，將建立信息安全一級學科，既形成網絡空間安全學科。把握信息安全專業(yè)在所在院校的辦學定位方向，制定專業(yè)培養(yǎng)目標、標準，教學計劃，培養(yǎng)方案及保障措施，打造適合高職校情的新形勢下專業(yè)辦學特色。（二）轉變教學觀念對教學方式逐步進行改革。根據(jù)教師所學專業(yè)的研究方向、專業(yè)建設規(guī)劃確定授課方式與范圍。實行課程團隊合作教學，每門課程擬由3位以上教師組成梯次合理的課程團隊，提供更好的校企合作空間和平臺，鼓勵青年教師參與企業(yè)設計和生產服務，培養(yǎng)其動手實踐能力。（三）充分調查、論證、分析崗位技能與課程關系。通過調研高職院校信息安全專業(yè)人才培養(yǎng)方案及課程設置的情況，科學設置課程類型比例，優(yōu)化信息安全課程體系。設置信息安全專業(yè)方向的公共基礎課、專業(yè)基礎課以及各方向核心課實踐課程之間的比例以及對應的課程類型、內容、實踐環(huán)節(jié)等，并結合各自身特點，研究信息安全專業(yè)課程設置實踐特色，構建適合職業(yè)教育規(guī)范的課程體系。根據(jù)對目前社會需要、就業(yè)市場、師資力量等狀況，高職信息安全專業(yè)教學對應的主要職業(yè)崗位主要是網絡安全工程師，以此為基礎，拓展為網絡安全服務師、網絡安全分析師、數(shù)據(jù)恢復工程師、網絡構架工程師、網絡集成工程師、網絡安全編程工程師和網絡安全管理師。1.崗位技能（以網絡信息安全工程師為主要參考）主要有：（1）具備計算機網絡、通信、信息安全等全領域基礎工作。（2）熟悉至少一種語言（如php/shell/perl/python/c/c++等）；（3）對客戶網絡架構，能分析網絡現(xiàn)狀，設置、采用合理的網絡安全解決方案，跟蹤和驗證安全防范系統(tǒng)，對網絡系統(tǒng)進行安全評估。其中主要技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等；（4）具備攻防經驗，熟練運用TCP/IP協(xié)議及上層應用協(xié)議，熟悉數(shù)據(jù)存儲和傳輸安全、IIS安全設置；（5）熟知國內外主流的防火墻、入侵檢測、防病毒、VPN等安全產品了解主流網絡安全產品的配置及使用；（6）部署安全監(jiān)控機制，對未知的安全威脅能夠進行預警和追蹤，在出現(xiàn)網絡攻擊或安全事件時，幫助用戶恢復系統(tǒng)及調查取證；（偏重信息安全數(shù)據(jù)恢復師）（7）承擔安全產品系統(tǒng)測試方案的設計和實施，能驗證網絡產品和安全產品的設計缺陷與安全漏洞，實施針對安全防御系統(tǒng)的穿透性測試；（偏重信息安全測試師）（8）協(xié)調信息安全方案的客戶化部署與開發(fā)，推出上線方案安全服務；（偏重信息安全服務師）（9）負責協(xié)調企業(yè)等單位網絡安全項目的售前和售后支持；（偏重信息安全服務師）（10）為企業(yè)客戶提供信息安全相關的法規(guī)咨詢服務，制訂、做出符合特定的規(guī)范要求，完善企業(yè)信息安全制度和流程；（偏重信息安全服務師）2.根據(jù)崗位技能與知識要求，構建課程體系(1)公共知識與技能模塊：中國特色社會主義系概論、高職實用英語、體育、應用文寫作等(2)計算機基礎應用技能課程模塊：計算機應用基礎、程序設計、數(shù)據(jù)庫應用等；(3)網絡組建與維護技能課程模塊：計算機網絡基礎、Web開發(fā)基礎（html）、Java程序設計、網絡技術實訓課；(4)信息安全基礎與技能課程模塊：信息安全概論、網絡協(xié)議分析、信息安全與病毒防范、數(shù)據(jù)保存與恢復、網絡信息系統(tǒng)攻防與評估、信息安全工程與管理、信息安全標準與法律法規(guī)專業(yè)；(5)拓展課：計算機專業(yè)英語、IT新技術等；(6)實踐課程：根據(jù)各崗位需要，偏重，上崗需要的各種特殊技能，需要與企業(yè)合作開設一些課程。如：搭建數(shù)據(jù)庫服務器、選擇某知名互聯(lián)網企業(yè)的網絡組建、選購系統(tǒng)及服務平臺。

三實施課程模塊實踐教學，建立現(xiàn)代學徒制教育模式

（一）充分發(fā)揮現(xiàn)代學徒制特點為信息安全專業(yè)教學服務。現(xiàn)代學徒制是將傳統(tǒng)學徒制度與現(xiàn)代職業(yè)教育相結合，企業(yè)與學校聯(lián)合招生，師傅與教師聯(lián)合傳授技能和知識的一種職業(yè)教育制度，是一種產教融合、企校合作的育人機制，是一種新型的培養(yǎng)應用型人才的職業(yè)教育模式?，F(xiàn)代學徒制理念適合職業(yè)教育。這種教育模式以校企合作為前提，學生具有雙重身份，徒弟在做中學，師傅在產中教，把提高職業(yè)技能和培養(yǎng)職業(yè)精神高度融合，職業(yè)教育與企業(yè)結合的現(xiàn)代學徒制教育模式是網絡安全類專業(yè)發(fā)展的必然趨勢。利用現(xiàn)代學徒制的特點，開展信息安全職業(yè)教學。結合網絡信息安全教育需要，所改革的教學模式發(fā)行量體現(xiàn)出現(xiàn)代學徒制具有的特點。第一，現(xiàn)代學徒制教育模式在師生關系上表現(xiàn)為兩對關系，即師傅與徒弟、教師與學生，有利于改變原信息安全專業(yè)學生主要是在課堂學習書本知識，偏重于理論知識的教學模式。第二，承辦現(xiàn)代學徒制企業(yè)需要有一定的實驗、實訓規(guī)模，有培訓經驗，與學校緊密聯(lián)系。體現(xiàn)出現(xiàn)代學徒制的教學過程，既有職業(yè)院校的教學過程，更多的是獲得企業(yè)工作情景下的“工作過程。第三，現(xiàn)代學徒制教育模式具有企業(yè)參與培養(yǎng)方案研制和課程開發(fā)，培養(yǎng)方案體現(xiàn)校企合作成果，使得培養(yǎng)人才的標準更接近職業(yè)標準，培養(yǎng)人才的規(guī)格更能體現(xiàn)企業(yè)需求。（二）現(xiàn)代學徒制教學具體實施。第1學年，學校學習為主，主要學習基礎理論知識，訓練基本技術技能，可以安排4-6周在企業(yè)崗位進行網絡安全相關操作與務實短程實踐教學，并有1周時間對此進行綜合總結。同時，該學年企業(yè)專家和技術人員根據(jù)課程內容，到校講座，讓學生了解企業(yè)崗位工作情況。第二學年，根據(jù)實際進行分類別教學。如對簽訂了勞動合同專業(yè)訂單班，學生成為企業(yè)的預備員工，學生在由企業(yè)培訓學習專業(yè)理論知識和實踐技能，享有企業(yè)學徒工的薪金及待遇，考核成績由企業(yè)指導教師根據(jù)學生的技能評定；如果是非訂單班的學生則在校學習專業(yè)基本理論，訓練專業(yè)基本技能，根據(jù)企業(yè)崗位需求，選擇相關崗位，至少有一學期崗位技能訓練。第三學年，進入企業(yè)進行頂崗實習。根據(jù)企業(yè)和學校共同制定培養(yǎng)協(xié)議，經考試合格授予國家承認的職業(yè)資格，如網絡工程師、網絡安全工程師等，同時，重視一定的理論培養(yǎng)訓練，特別要重視網絡安全相關的法律法規(guī)教育（如《網絡安全法》教學），學生對學生要有工作階段總結，由學校教師完成崗位技術理論問題指導。（三）建立校企交流機制，建立行之有效的課程跟蹤反饋評價考核體系。要根據(jù)教學效果、實踐環(huán)節(jié)、學生接受能力以及企業(yè)認可程度，考慮本地的信息產業(yè)發(fā)展的趨勢，加強校企密切合作和互動，為雙師型教學團隊提供平臺保障。實現(xiàn)以學校知識教學和企業(yè)訓練教學的平臺為載體，建立適應社會需求的、創(chuàng)新的教學評價體系，建立學校、實習基地、用人單位及行業(yè)部門共同參與的學生能力考核評價機制，以此為基礎指導學生參與相關職業(yè)證書考試申報。

四結語

高職院校設立信息安全專業(yè)，有社會需求，有高職院校自身發(fā)展之完善信息技術教學體系需求，信息安全類專業(yè)課程面對專業(yè)課程多、難度大，課程如何設置有待進一步研究和實踐。需要轉變職業(yè)教育理念，根據(jù)市場對人才需求，構建適應安全技術、管理和法規(guī)教學的特色鮮明、具有創(chuàng)新、校企合作教學團隊進行信息安全專業(yè)現(xiàn)代學徒制教學模式。結合傳統(tǒng)職業(yè)院校教育模式和現(xiàn)代學徒制技術技能訓練的各自優(yōu)勢，彌補職業(yè)學院網絡信息類專業(yè)的實踐不足和傳統(tǒng)學徒制的知識不足問題，從而使學生所學內容和具備崗位能力適應社會需求，具有發(fā)展前途。

參考文獻

[1]中華人民共和國教育部關于進一步加強信息安全學科、專業(yè)建設和人才培養(yǎng)工作的意見[S].教高[2005]7號.

[2]原素芳.淺談高職專業(yè)課程體系的構建[J].職教論壇,2014(14):33-35.

[3]梁本來.高職信息安全專業(yè)課程體系構建[J].計算機教育,2015(6).

[4]王國強.現(xiàn)代學徒制教育模式簡析[J].計算機與網絡,2017(05).

[5]張志勇.信息安全技術課程的知行合一教學模式[J].計算機教育,2011(6):66.

[6]李炳龍.信息安全專業(yè)實踐教學模式改革與探索[J].中國電子教育,2015(4):63-66.

[7]洪德慶.信息化時代保障網絡安全人才尤為重要[J].新校園(上旬),2015(01):25.

作者:陳曉明 占善華 單位:廣東司法警官職業(yè)學院