基于CDIO的高职信息安全与管理专业课程体系研究

摘  要：为了培养适应信息安全产业发展需求的高水平技术技能人才，以课程体系建设为着眼点，重点研究CDIO能力大纲构成，构建信息安全专业技术推理、个人与专业技能、人际交往能力，企业和社会环境的构思、设计、实施与运行的能力大纲，并形成融合CDIO理念的专业课程体系和课程评价模式。实践表明，该课程体系符合工程教育特点，能有效提升学生工程实践能力。

关键词：CDIO;信息安全;课程体系

中图分类号：TP309;G712      文献标识码：A 文章编号：2096-4706（2020）09-0191-03

Research on the Curriculum System of Information Security and Management

in Higher Vocational Education Based on CDIO

SUN Qi

（Beijing Information Technology College，Beijing  100018，China）

Abstract：In order to cultivate high-level technical and technical talents to meet the needs of the development of information security industry，focusing on the construction of curriculum system，this paper focuses on the composition of CDIO capability outline，constructs the capability outline of information security professional technical reasoning，personal and professional skills，interpersonal skills，and the conception，design，implementation and operation of enterprise and social environment，and forms the concept of CDIO integration Professional curriculum system and curriculum evaluation model. The practice shows that the course system conforms to the characteristics of engineering education and can effectively improve studentsengineering practice ability.

Keywords：CDIO;information security;curriculum system

0  引  言

2019年，北京信息職业技术学院信息安全与管理专业与神州泰岳集团成立“神州泰岳信息安全工程师学院”。在工程师学院建设过程中，专业将CDIO理念融入教学环节，构建了基于CDIO“项目式、模块化”课程体系。CDIO是通行的、先进的工程教育模式，它从产品构思（Conceive）、设计（Design）到产品实施（Implement）、运行（Operate）的全周期，为学生提供工程教育的思维、环境和流程，培养学生的工程能力[1]。在实施CDIO教学中，课程体系设计是落实CDIO教学的重要载体。

落实CDIO教学的首要问题就是要参考CDIO的能力大纲构建本专业学生应该具备的能力大纲体系。能力大纲是CDIO工程教育的指导性文件，是实现工程教育的基础[2]。通过和产业界、教学界的交流、调研，形成信息安全与管理专业的能力大纲。

信息安全专业能力大纲从技术知识与推理能力、个人职业技能、人际交往能力以及社会环境下的构思、设计、实践与运行4个方面规定了工程师必须具备的能力与素质[3]。

1  信息安全专业CDIO能力大纲

1.1  技术知识与推理能力

主要包括基础科学知识、核心工程基础知识、高级工程基础知识三个方面。其中，基础科学知识主要是通用知识的学习和职业素养的培养，包含“毛泽东思想和中国特色社会主义理论体系概论”“职业生涯规划”、数学、英语、计算机信息处理技术。核心工程基础知识主要是从事信息安全行业必备的专业知识要求，包括计算机程序基础知识、计算机网络基础知识、数据库基础知识、密码学知识、操作系统基础知识、病毒与木马分析处理知识。高级工程基础知识主要是从事信息安全复杂项目的必备知识，主要包括渗透测试知识、数据备份与恢复知识、等保测试知识。

1.2  个人职业技能

主要包括工程推理与问题解决能力、实验与知识发现能力、系统思维、个体知识与态度专业技能5个方面。工程推理与问题解决能力主要是指工程人员在进行项目实践中的判断、分析、决策能力，主要包括项目可行性分析能力和项目需求分析能力;实验与知识发现能力主要是指工程人员自主解决问题的能力，主要包含通过训练、学习、总结信息安全管理的能力和查阅技术文档、参考文献来获取有效信息的能力;系统思维则是指对信息安全系统整体方案的制订、比较和优化能力;个人知识与态度则是指逻辑思维能力知识迁移与持续学习能力;专业技能是指信息安全风险评估能力、网络安全产品的安装调试和操作及维护能力、信息安全系统测试能力、服务器系统加固能力、数据库安全管理能力、文档处理能力，以及数据收集、分析、处理、优化能力。

1.3  人际交往能力

人际交往能力主要包括团队合作与沟通。团队合作主要是指职业道德与职业素养、团队意识与协作精神、组织协调能力;沟通是指表达能力、系统文档编写与识读能力，以及英文文档的阅读、理解能力。

1.4  社会环境下的构思、设计、实施与运行

按照人才培养目标和职业能力要求，构建了三级项目体系。其中，一级项目2个，二级项目4个，三级项目12个，一、二级项目为综合项目，三级项目为课程项目。在一年级开展“信息化管理在企业运管中的作用”为主题的一级项目，旨在让学生了解专业学习内容、明確学习目标、培养学习兴趣;在二年级基于专业核心能力要求，设计了“网络安全运维”“渗透测试”“信息安全等保”和“数据安全”等4个二级项目，每个项目关联若干核心课程，每门核心课程又分解为若干子项目;在三年级，通过“企业信息化系统设计、实施、运行与维护”强化职业核心能力培养。在每级项目教学中，严格按照构思、设计、实施、运行完成学习任务，将职业素养和职业能力融于项目实施中。

2  融合CDIO理念的课程体系

在精准定位信息安全人才培养目标，进而构建能力大纲的基础上，按照CDIO模式将信息安全专业课程体系重新整合，可以分为4个模块：通用平台课程、专业支撑课程、岗位能力课程、生产实践课程，是一个完整的有机整体，如图1所示。在4个模块中采用以项目为载体实施教学，同时，将企业职级评价引入课程体系，通过构建职业能力认证体系，将CDIO的理念融入教学实施中。

2.1  通用平台课程

基于产业界人士和在校教师共同认定的信息安全与管理CDIO能力大纲，通用平台课程重点学习基础科学知识，培养学生的文化素养、信息素养、职业素养，塑造学生正确的人生观、价值观和世界观。主要课程有：“思想道德修养与法律基础”“毛泽东思想和中国特色社会主义理论体系概论”“职业生涯规划”“计算机信息处理技术”“应用数学”“英语”等。

2.2  专业支撑课程

专业支撑课程对应于CDIO大纲的核心基础工程知识，重点学习计算机程序基础知识、计算机网络基础知识、数据库基础知识、密码学知识、操作系统基础知识、病毒与木马分析处理知识，形成对信息安全专业的初步认识，专业主要课程有：“信息安全技术基础”“数据安全与管理”“计算机病毒与木马分析技术”“Python语言程序设计”。以“信息安全技术基础”课程为例，课程设计了密码学单元，重点学习公钥基础设施（PKI）。PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统等，可以对身份合法性进行认证、实现数据的完整性和保密性、实现数字签名和不可抵赖性。

2.3  岗位能力课程

岗位能力课程对应于CDIO大纲的职业能力部分，重点培养学生的信息安全风险评估能力、网络安全产品的安装调试、操作与维护能力、信息安全系统测试能力、服务器系统加固能力、数据库安全管理能力。是课程体系中落实构思-设计-实践-运行最重要的部分。主要课程有“网络互联技术”“渗透测试”“Windows操作系统配置与安全”“Linux操作系统配置与安全”“网络安全产品配置与管理”等。以“渗透测试”为例，课程设计了网络协议分析单元，其中MAC地址欺骗是局域网中常见攻击。通过抓包实验分析，攻击者进行报文应答，源主机错误地解析了MAC地址，导致客户的流量被攻击者侦听，导致信息泄露，如图2所示。

2.4  生产实践课程

生产实践课程对应于CDIO大纲的职业能力部分，重点培养学生复杂项目的处理能力，是职业能力再强化的重要阶段，主要任务包括：各类职业资格证书考核、生产性实训、顶岗实习。其中，生产性实践分为网络安全运维、渗透测试、等级保护、数据安全四个方向，主要内容对应为网络安全应急响应实战和舆情监控实战、网站攻防实战和网站安全加固实战、等保测评实战和系统安全设计实战、数据恢复实战和数据库安全实战。以等保测评实战为例，课程包含了合规性网络方案设计单元。按照等保要求设计了安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心，满足安全感知、日志审计、基线核查、上网行为管理的不同安全需求。

3  课程的评价与考核

在构建基于CDIO的课程体系中，课程评价与考核是非常关键的环节。因此，按照工程化教育理念的要求，在课程考核上采用平时成绩、理论考核、基础技能、技能强化、工程实践四个维度评价体系。平时成绩主要内容包括出勤、课堂表现，考核学生的学习过程和学习态度，以学生自评、教师记录为主要方式;理论考核主要内容为随堂测试，考核学生的知识掌握程度，以试卷成绩为主要依据;基础技能考核内容为实验报告、问题阐述，考核学生的实践能力、调研能力和交流表达能力，以单元作业、口头汇报为主要方式。技能强化考核内容主要包括需求分析、方案设计、方案实施，总结报告、作品展示等，考察学生的创新意识、系统设计、项目实施能力，以项目文档为主要方式;工程实践考核内容设计报告、工程实践与优化、解决方案，考察学生的创新能力、工程实践能力，以工程文档为主要方式。

在评价主体上，形成学生自评、组内互评、教师评价的多元主体;在评价形式，上灵活用小组汇报、方案展示、答辩演示等方式进行，多维度考核学生的工程实践能力[4]。

4  结  论

在基于CDIO理念构建信息安全专业课程体系过程中，构建能力大纲是设计工程化课程体系的基础，要充分融合产业界和学术的意见，拟定客观反映专业能力要求;在教学中采用以学生为中心的教学方式、构建多元的评价方式，最大程度地调动学生的积极性，是落实CDIO教育模式的关键。

参考文献：

[1] 吴梦初.基于三种工程教育模式比较的启示与建议 [J].吉林省教育学院学报（上旬），2015，31（1）：102-104.

[2] 王硕旺，洪成文.CDIO：美国麻省理工学院工程教育的经典模式——基于对CDIO课程大纲的解读 [J].理工高教研究，2009（4）：116-119.

[3] 陆剑锋.基于CDIO的计算机专业项目化课程体系建设研究 [J].泰州职业技术学院学报，2019，19（1）：15-17.

[4] 林英，李彤.信息安全专业“应用安全方向”CDIO实践探索 [J].计算机教育，2010（11）：94-97.

作者简介：孙奇（1981—），男，汉族，河北张家口人，信息安全与管理专业负责人，副教授，硕士研究生，主要研究方向：信息安全技术。