高职信息安全专业课程体系构建

梁本来 冷令 余姜德

文章编号：1672-5913（2015）11-0039-05

中图分类号：G642

摘要：针对高职信息安全专业教学与就业市场脱节的问题，提出通过市场调研明确岗位技能，逐渐完善人才培养方案，丰富课程体系。以中山职业技术学院为例，阐述如何构建计算机基础应用、网络技术、信息安全技能、信息安全工程管理四大课程模块，强调知识、能力、素质3个层次不能脱节。

关键词：高等职业技术学院；信息安全专业；课程体系；课程模块

0 引 言

2013年6月，斯诺登曝出“棱镜门”事件，正式宣告和平年代国家安全的主战场已经转移到网络空间，网络和信息安全成为保障国家安全、经济发展和社会稳定的重要基石。早在2003年，中央《关于加强信息安全保障工作的意见》（27号）将信息安全工作提升到保护公众利益和维护国家安全以及保障与促进信息化发展的高度，并明确提出要加强国内信息安全专业和院系建设，培养信息安全高级人才。2005年，教育部专门发文强调加强信息安全专业建设和信息安全学科专业技术教育。信息安全学科是由信息安全技术、计算机科学与技术、信息与通信工程、电子科学与技术发展到一定阶段后交叉融合形成的一个新兴专业，是一个跨学科综合性专业。目前，信息安全方面的人才比较少，尤其是政府、国防、金融、公安等部门对信息安全人才的需求缺口很大，要解决供需矛盾，必须加快信息安全人才的培养。2010年，教育部信息安全专业类教学指导委员会制定了《信息安全专业指导性专业规范》。

1 珠三角地区高职院校信息安全专业课程体系现状

1.1 专业课程设置现状

通过调研发现，珠三角地区多数高职院校并没有单独开设信息安全相关专业，比如深圳职业技术学院、顺德职业技术学院等。目前开设信息安全相关专业的高职院校见表1。

南海东软信息职业学院作为广东省首批省级示范性软件学院、国家技能型紧缺人才培养基地，于2002年开设了信息安全专业。该院校已连续七年举办“东软杯”高校网络攻防大赛。番禺职业技术学院作为国家示范性高职院校，于2011年开设信息安全技术专业，与广东省计算机信息网络安全协会、广东省软件行业协会、广州金禧信息技术公司等行业、企业开展广泛合作，建立了网络构建、网络安全、系统集成与IT运维等实训室，为专业建设打下坚实基础。深圳信息职业技术学院作为国家骨干示范性高职院校，于2005年开设信息安全技术专业，经过8年的建设，软硬件教学条件不断提升，建成4个专业实训室，并和企业合作建立了四家校外实训基地。

表2是知名高职院校信安专业主要课程。可以看出，南海东软信息职业技术学院网络与安全管理专业偏重于安全设备的部署，并没有涉及太多信息安全攻击及防御内容。番禺职业技术学院及深圳信息职业技术学院的信息安全人才培养方案及课程体系比较完善，但在课程设置的先进性和实用性上仍有改进的地方。

1.2 专业课程设置问题

通过调研珠三角地区高职院校，笔者发现了一些信息安全人才培养及课程设置中普遍存在的问题。

1）专业课程设置薄弱，课程设置不够科学规范。

信息安全专业的课程体系很不完善，学科建设的指导思想、人才培养的规格和具体做法都是各个高职院校根据自己的情况灵活掌握的，没有统一的指导性意见。

2）课程内容实用性差。

较多课程内容停留在理论部分，而信息安全专业应着重培养信息安全应用型和技术型人才。因此，信息安全专业课程体系中应有更多的课时和内容用于实践教学。

3）先进性问题。

课程没有容纳信息安全的最新研究成果和研究方向。高职院校信息安全课程体系不需要容纳信息安全知识体系的方方面面，但一些重要的内容必须在课程体系中得到反映。

4）没有有效的课程评估机制。

信息安全专业课程体系几乎没有变动。信息技术的飞速发展及就业市场岗位需求技能的提升都需要有效可行的课程评估机制。

2 信息安全专业课程设置实践研究

2.1 岗位技能分析

根椐目前信息安全领域人才市场的需求，信息安全专业培养要求“专”且“精”，是计算机领域中要求相对较高的一个分支。因此，明确岗位技能要求是推进高职院校信息安全专业课程体系构建的关键。

目前，中山职院网络专业调研得出的珠三角地区信息安全人才岗位需求见表3。

2.2 归纳相应课程模块

由岗位技能模块分析学生应掌握的知识内容，归纳出相应的课程模块有：①计算机基础应用技能课程模块；②网络组建与维护技能课程模块；③信息安全技能课程模块；④工程实施技能课程模块。

2.3 科学衔接不同课程模块，初步构建信息安全课程体系框架

科学衔接不同课程模块，合理设置模块的先后顺序、课时以及涉及的知识技能点，初步构建信息安全课程体系框架，如图1所示。

2.4 与企业密切合作，完整构建信息安全课程体系

目前中山职业学院网络专业已经与数家信息安全公司开展合作，这对构建信息安全方向课程体系有极大的推动作用。合作的信息安全单位及内容见表4。

2.5 调研示范高职院校，科学设置课程类型比例，优化信息安全课程体系

通过调研珠三角地区高职院校信息安全专业人才培养方案及课程设置的情况，了解信息安全方向的公共基础课、专业基础课以及方向核心课之间的比重关系以及课程类型、内容、实践环节等，并结合中山职院自身特点，我们可以构建科学规范的课程体系。

2.6 建立行之有效的课程跟踪反馈机制，持续优化课程体系

构建一个专业的课程体系是一项系统工程，要根据教学效果、实践环节、学生接受能力以及企业认可程度等深入优化，并要考虑中山市及珠三角信息产业发展的趋势。为此，有必要建立行之有效的课程跟踪反馈机制，深度持续优化课程体系。

3 信息安全专业课程体系分析

通过以上研究和实践，中山职业技术学院信息安全专业课程体系逐步完善，并且日益与信息市场接轨。

在2015级信息安全专业的课程体系中，按照课程群的培养目标，课程分为公共基础课、专业基础课、网络技术课、信息安全核心课、专业拓展课以及综合实训课。2015级信息安全专业课程体系见表5。

1）增加信息安全概论课程。

为保证信息安全课程体系的完整性和先进性，一些基础性的内容必须在课程体系中得到反映，因此我们开设了信息安全概论课程。

2）精简网络基础课程内容，整合网络协议分析课程。

在信息安全核心课程中，我们开设了网络协议分析课程，该课程主要讲解TCP/IP协议的内部原理和运行机制，并将计算机网络基础中协议的运行原理整合进来，精简计算机网络基础课程的内容。

3）增加WEB开发课程，丰富学生的就业岗位。

根据不同的教学目标与要求，对课程群进行分类，组合成可供学生自由选择的不同课程子群，同时为学习信息系统攻防打下基础。在课程体系中除了开设C/C++程序语言外，还开设了跟信息系统开发相关的Java程序设计及JSP应用开发课程。

4）学习信息安全技术，知法懂法。

在专业拓展课中，我们还设置了信息安全法规与标准课程，让信息安全专业的学生知法懂法。

5）实践课程的设置要充分考虑实施的成效。

实践动手能力是高等职业教育人才培养的重要特征。高职院校培养的是技术应用型人才，实践课时总量必须达到总课时的50%以上，为此，在课程体系建设上，我们设计了4个实践环节，分别是课内实验、项目实训、毕业设计及顶岗实习。在课内实训环节，根据课程特点设置一定量的课内实训课时；项目实训环节安排在期末，单独安排1-2周用于主线课程的综合实训；毕业设计环节安排在第五学期的后10周，由指导教师根据专业教学要求安排毕业设计题目，目的是训练学生的实际应用能力和分工合作能力；顶岗实习环节安排在第六学期，将安排学生到各企业进行顶岗实习，成绩由学校和实习单位共同评定。

4 结语

信息安全专业在高校历经10余年的发展，各高校基本了解了信息安全的学科特点和知识结构。信息安全专业是一个学科交叉度特别高、有相当难度的专业，专业内部各个课程如何设置、如何理清课程之间的关系，还有待进一步研究和实践。

笔者一直负责中山职业技术学院信息安全专业课程体系的建设和优化，今后仍然要通过加强人才的实践能力持续优化课程体系，力争将中山职业技术学院信息安全专业打造成广东省的特色专业。