高职信息安全专业人才培养模式的研究

江　铁

文章编号：1672-5913(2009)02-0027-03

摘要：高职信息安全教育是填补我国信息安全人才不足的一个重要途径。高职信息安全的人才培养与传统高校信息安全专业教育模式应有所区别。本文以高职教育的理念通过对高职院校信息安全教学的现状分析，就如何在高职院校加强信息安全专业建设，建立科学的人才培养模式的方法进行了研究和讨论。

关键词：信息安全；课程体系；模块化；项目教学；“双主”教学

中图分类号：G642

文献标识码：B

1引言

信息安全是一门新兴学科，是以信息科学技术为基础，随着社会对信息技术的需求增加而发展起来的。在很多高职院校，对于该专业的教学都处于起步摸索阶段，还未完全形成一套行之有效的培养模式和体系，大多是照搬高校模式，这样就违背了高职教育培养技能型应用人才这一总体目标要求。我们应认真地开展市场调研，根据经济、社会的发展需要和就业状况以及本校的实际来确定教学目的和任务，并按照职业资格标准的要求，围绕培养信息安全能力对教学内容和教学计划作相应调整。作为以生产、管理、建设、服务第一线输送应用性、实用型人才[1]为办学宗旨的高等职业院校，要适应经济建设和社会发展求，培养有一定的理论基础、较强的创新能力和扎实的实践动手能力的应用型人才，建立以基本素质和技术应用能力培养为特征的教学新体系。而信息安全专业教学在这一基础上，应建立起更加细化和有特色的培养模式。

2高职信息安全人才培养目标

以培养学生工作能力、技能为核心目标，知识的掌握应服务于能力的建构。所谓工作能力，应当是一种对职业世界的理解和认同，对职业任务的认识和把握，对职业活动的控制与操作能力。

根据以上目标，我们可以这样理解：高职信息安全专业培养德、智、体全面发展、具有良好素质和良好的职业道德、文化基础和计算机专业基础理论，掌握计算机网络侦查与信息安全管理等相关技能和一定理论知识，具有较强的计算机应用能力，能胜任行政机关和各级企事业单位计算机网络管理与维护、信息安全管理工作的应用型人才。该专业主要面向行政机关、各类经济管理部门及工商企业、网络公司、金融、保险、海关等单位的网络管理中心、计算机信息中心和其他计算机信息安全部门从事计算机信息管理与维护、网络和网站建设与维护、信息安全设备维护和数据库系统的维护等技术工作和信息安全管理工作。

3信息安全专业课程体系设置

确定培养目标和任务后，首先应在该专业课程设置上，积极探索，大胆改革，即要遵循高等教育共同的教育规律，又必须体现高职的特点，走出一条有自己特色的办学之路。

3.1 高职信息安全专业课程设置要求

(1) 课程体系设置必须与岗位群的工作任务相匹配，以典型应用技术为主线(打破按学科边界设置课程的传统技术路径)。整个课程体系应以项目课程为主体，按照从实践到理论的顺序编排课程，围绕职业能力的形成组织课程内容，以工作任务为中心来整合相应的知识、技能和态度，实现课程理论与工作实践的统一，为学生提供体验完整工作过程的学习机会，逐步实现从学习者到工作者的角色转换。

(2) 高职信息安全专业课程设置应以学生职业生涯发展为目标[2]。正确处理好专业与职业的关系、课程标准与职业标准的关系、学历证书与职业资格证书的关系，要让学生获得更加宽广的职业生涯发展空间，并为学生的终身职业生涯发展做好准备。高职计算机专业的成功不在于多少学生考上了大学，或成为研究生、博士，而在于培养了多少技术专家、企业家。不要过分在乎一时的成败得失，要从终身职业生涯发展的角度来看待目前的得失。

3.2专业基础课和专业课的设置原则

根据高职教育的培养目标，专业基础课和专业课程的设置应以“必知、技能”为度，体现职业针对性，真正使学生掌握职业岗位所必需的专业知识、职业能力。专业课包括必修课和选修课，必修课应根据岗位的能力要求设置，要求学生必须掌握某一种职业技能。选修课可以使学生拓宽专业知识视野，并了解高新技术。

专业课的设置必须与职业特性相结合，使学生真正掌握某一职业岗位所需的专业知识和职业能力。所以专业课的设置必须充分体现职业特点，突出职业技能，注重学生实际应用能力，反映新知识、新技术、新方法，同时还要根据市场职业需求变化，不断更新专业知识，调整教学方向，重新整合教学内容。

由于我国正处于改革开放及经济结构战略性调整的时期，职业结构及职业内涵的变动快，人才流通量大，学生要充分就业，要有一个成功的职业生涯，无论专业设置是宽是窄都应贯彻这一原则。

专业基础课和专业课的教学内容本质上应具有一定的应用性和实施性，属于实用技术，教学内容要注意把握知识经济社会的时代特征，反映新知识、新技术、新工艺、新方法，并不断更新和补充，保持其先进性。专业课要以培养综合职业能力为主线，组合课程内容或教学模块，对内容相互关联而又有交叉的课程，应进行适当综合。

3.3专业基础课和专业课的设置方法

根据课程设置的总体原则和要求，采用模块化方法，可将信息安全专业课程大致分为公共基础课、专业基础课、专业课三大模块。这里主要探讨后面两个模块。作为专业课的基础，专业基础课程设置是最难把握的，信息安全专业是在计算机专业基础上发展起来的一门学科，它的知识体系也是以计算机和网络为核心的，所谓的专业基础课实质上就是与计算机和网络相关课程，但作为高职学生，到底要掌握多少专业基础课程才算适度呢？不能像高校那样开设得太多太广，那样既不符合高职强调技能为主的目标，也不符合高职学生的实际情况；同时也不能开设得太少，一则后继专业课无法开展，二则违背了高职信息安全专业课程设置应以学生职业生涯发展这一目标。高职院校培养的不纯粹是实践技能，也还要讲究一定的理论知识基础。同时还要为学生毕业以后的继续教育提供知识储备。尤其是我国经济正处于高速发展阶段，社会对人才的需求也将不断发生变化，我们要为高职生的今后职业转型提供一定的基础，虽然核心能力并不是高职院校的主要培养方向，但它决定着一个人的可持续发展方向，所以高职院校应开设适当的专业基础课。同时，考虑到部分学生在专业方面的进一步深造，必须注重专业基础课的学习。

基于以上因素，笔者认为高职教育中的信息安全专业基础课首先要设置计算机专业中的基础课程，这些课程有高等数学、计算机导论、计算机专业英语、信息安全标准与法律法规。最重要是计算机专业中与信息处理和安全相关的课程，这些课程大多由必须掌握的后继专业课决定，它们是C语言程序设计、VB程序设计、Photoshop图形处理、计算机组装与维护、计算机网络与通信、数据库原理与应用、操作系统、网站建设与维护；专业课程可设置为：信息安全概论、信息监听、黑客攻击与防范、网络安全、计算机病毒防治、加密与解密等。

以上模块又分别包括理论课和技能课子模块。重点是技能课子模块，它包括实验技能训练子模块和综合技能训练子模块。实验技能训练子模块主要包括专业基础课中的实验及专业课中的实验。综合技能训练模块主要包括毕业实习、毕业设计、实训，使学生能够得到上岗前的训练，更好地胜任多种岗位的工作。

4教学方法研究与改革

确定好课程体系，还必须有好的教学方法予以实现，才能产生好的教学效果。我们按照现代教育思想组织教学，强调一些共同的方法原则，鼓励各科教师根据课程的特点创造出好的教学方法，我们从几个方面进行探讨。

4.1加强实践环节，提高学生动手能力

信息安全专业是一门实验性很强的学科，要以“必需、够用”为度，淡化理论的推导过程，注重培养学生对理论成果的应用能力，注意教学内容的精选和更新。在努力提高课堂教学的同时，必须加强对实践的教学和管理。可以通过以下几个层次的方式来加强实践教学:

(1) 加强实习教师的培训[3]

(2) 强化基础实验指导、提高实践技能。

(3) 强化课程设计、提升学生综合解题能力。

4.2项目教学，注重解决实际问题

由学校和企业共同组成项目小组，深入实际，在解决问题的同时，学习和应用已有的知识，在实践的第一线培养解决问题的能力。在这里是指采取小组讨论、协作学习的方式，通过“项目工程”，以任务来驱动学生的学习，通过完成项目任务，应用已有知识和掌握新知识，达到培养解决问题的能力。其根本是改变与优化传统的教学模式。在专业课教学改革中采用项目教学法，以学生为主体，教师为辅助，在实践中应用旧知识、发现新知识、解决问题、提高技能。

4.3加强教学过程监控、建立教学管理和考核措施

为了保证课程建设的顺利进行，可以建立由系领导挂帅、教研室主任参与的课程建设检查指导小组。指导小组定期对课程建设的质量、进度进行检查评估，听取校、系专家的听课意见，以及学生对课程的建议与意见，并及时将意见和建议反馈给任课教师，督促任课教师改进教学方法。

制定严格的教学管理和考核措施，是提高课程教学质量的有力保障。每学期开学前任课教师都必须按照教学大纲认真填写教学进度表，由系主任、教研室主任把关听课制度和教学问卷调查，可进一步检查任课教师的教学质量。考试内容除必须掌握的基础理论(以检查学生对概念的掌握程度)外，还特别强调结合实际的问题，培养学生分析和解决问题的能力。

学生考核方面，建立职业资格证书或技能等级证书培训点与考核点，推行“毕业证十职业资格证”双证书制度。

4.4构建“双主”教学模式，培养学生的创新能力和认知能力

网络的平台作用、教学资源、教师、学生都是关系到互动式网络教学的因素。我们的教师在基本保留传统课堂教学环境的前提下，创设多元化的软硬件教学环境，使学生能够利用以计算机技术为核心的现代教育技术，通过人机交互方式去主动地发现、探索和思考问题，从而培养学生的创造能力和认知能力，即“双主”教学模式。在网络环境中，教师利用计算机友好的交互界面，生动活泼的BBS，实时互动等手段充分调动学生的学习兴趣，还可以通过提出问题，引导学生开展讨论、研究、探索、解决问题，采用任务驱动，围绕问题、项目开展实践活动的方式来进行教学。

4.5以服务为宗旨，以就业为导向，走产学结合的路子

对信息安全专业教学来说，学生对计算机相关知识掌握得如何，特别是综合能力的提高是教学的关键。为此，我们要求教师要尽可能地掌握更多的案例，在教学中采用案例教学，例如，在网络专业学习中，在给学生讲授网络工程设计与维护时，拿出一个公司或部门的组网案例，从需求分析到框架形成、技术解决、后台管理及维护等一步一步讲授给学生。当一个局域网搭建成功的时候，课程内容也就讲完了，通过这样的案例教学，学生学习的积极性提高了，更好地培养他们具有规划、实施、安装、管理和维护计算机网络的能力。在教学过程中，同时让学生及时了解计算机在各行各业的最新应用状况和发展水平，使之融会贯通，灵活运用。

学校加强与企业之间的合作，逐步推行订单式培养，由学校提供管理、场地和部分教师；企业提供需求、设备、技术、实习实训基地、兼职教师和就业机会。教师与学生共同参与开发项目，承接了单位、公司的软件开发、网站组建项目，使教师与学生的实际动手能力有了很大的提高。这样，就更能体现以就业为导向，更有利于促进高职教育面向经济建设的主战场。

总之，高职信息安全专业人才培养模式对我们来说是一种新的尝试和探索，有很多问题需要我们去思考，也很有可能会遇到更多的困难和挫折，但我们相信，我们只要真诚地面对市场和接受挑战，在实践过程中不断地改进和完善，认真抓好自身建设，就一定会培养出更多更优秀的、符合社会需要的技能型应用人才。

参考文献

[1] 贾少华. 试论高职人才培养的基本原则[J]. 义乌工商学院学报,2005,(1).

[2] 姚方元,单虹. 高职计算机专业课程改革的探索与思考[J]. 计算机教育,2006,(11).

[3] 杨文祥,王景明. 关于信息安全学科建设和专业教育的若干思考[J]. 中国图书馆学报,2004,(26):23-26.