信息安全专业8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇信息安全专业，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

北京邮电大学(以下简称北邮)是2001年教育部批准设立信息安全本科专业的18所高校之一。北邮信息安全本科专业从2002年起招生，目前在校本科生规模360人。

北邮从1993年开始招收密码学硕士生，1998年设立密码学博士点，2003年同时设立信息安全硕士点和博士点，2004年密码学博士后流动站正式获得批准。此前，从1981年开始，北邮就以“信号与信息处理”学科为基地，培养信息安全类专业的硕士生和博士生。目前，北邮以信息安全为研究方向的在校研究生规模略大于在校本科生规模。

在信息安全类专业人才培养方面，北邮的策略是：以研究生培养带动本科生培养，以科研促进教学，形成产、学、研、用之间的良性互动。北邮信息安全类本科专业和研究生学科的培养均以“北京邮电大学信息安全中心”(信息产业部重点实验室)为依托。

下面结合北邮多年来在信息安全类专业建设和人才培养方面的经验和教训，比较全面地介绍我们自己的体会，希望有助于国内兄弟院校更好地承办信息安全类专业，有助于互相学习，整体提高我国信息安全类专业的教育水平。

体会1：良好的生源是确保高水平教育质量的基础。由于我国信息行业的强劲发展势头，使得北邮的整体生源情况很好，北邮的高考录取线始终处于全国前列。但是，信息安全专业并不是北邮的主流专业，因此，作为一个新兴专业，“信息安全”要想在北邮占据生源相对优势必须面对十分艰巨的竞争。为此，我们在校内主打“特色牌”和“综合牌”：把信息的获取、传递、存储、处理、控制、管理、应用与安全结合起来，特别侧重网络与信息安全、通信系统安全、现代密码学、数字内容安全的理论与应用。形象地说，我们把北邮的信息安全专业办成了所有其他主流专业的不可缺少的核心技术支撑专业，不但使其他专业的毕业生以毕业后能进入信息安全专业读研究生为荣，而且还吸引了不少其他专业的尖子生利用在学期间的转专业机会挤进信息安全专业。

从最近两年的统计数据看，北邮信息安全本科专业在全国的招生录取线一般都超过当地重点录取线的70-100分以上，在大部分省市超过北邮的平均录取分。

体会2：明确的培养目标是全体师生齐心协力的关键。北邮信息安全本科专业的培养目标始终锁定在培养掌握信息安全的基本理论与方法，具备系统工程、计算机技术和网络技术等方面的专业知识，运用所学知识与技能去分析和解决相关的实际问题，具有较高的综合业务素质、较强的创新与实践能力，可在信息产业以及其他国民经济部门从事各类信息安全系统、计算机安全系统的设计、开发、研究、教学等工作的高级工程技术人才。

为了实现该培养目标，我们采取了许多非常规的措施，比如，以个性化培养模式来培养杰出学生(北邮信息安全专业对学有余力的本科生采用3＋1模式，即最后一年除了开设专业选修课之外，开始进行毕业设计，使得学生有更多的时间在指导老师的带领下，锻炼其发现问题和解决问题的能力，进行创新能力培养)；安排优秀学生尽早加入到研究生的研究课题之中，体会“学”与“研”结合的真谛(个别大学生早在一年级时就成为了研究生的科研助手)；跨学科培养，逐步形成核心课程体系，鼓励开设特色课程；鼓励学生大胆创新，积极参加各类课外活动。

事实证明，到目前为止，北邮信息安全专业的培养目标已经达到，而且培养效果令人满意。北邮信息安全专业的学生思维活跃，创新意识强。由北邮安全专业的学生为主要成员的北京邮电大学BuptUnited团队在CSIDC 2006年度国际设计竞赛中，取得全球第二名的优异成绩。(由IEEE计算机协会主办，微软公司赞助的CSIDC 2006年第七届国际计算机设计竞赛是世界性的顶级赛事，对于计算机科学和计算机工程领域内的大学生来说，这是一项在世界范围内最为重要、最为活跃的赛事。其参赛作品：A1 Coal Mine Enhancement System经过初赛、在华盛顿特区举行的总决赛的激烈竞争，从全球100多所高校的185支代表队中脱颖而出，最终取得了全球第二名的优异成绩，并获得1.2万美金的奖励。这一名次创造了中国大陆大学生在此项赛事中的最佳记录。)同时，北京邮电大学BuptUnited团队在微软举办的“WESC 2006年度国际嵌入式开发大赛”中取得全球第五名的好成绩。北邮信息安全专业的学生积极参加校内的创新竞赛活动，在北京邮电大学第六届学生“创新奖”中获得一等奖1人次，二等奖2人次，三等奖1人次。

至今，北邮信息安全专业的毕业生中大约有2/3的人员继续攻读研究生(其中20%出国深造)，另1/3到国内电信、信息及信息安全的大中型企业中就业。

体会3：综合素质与能力的培养是打造信息安全类专业学生核心竞争力的法宝。过于注重考试和书本知识的学生不是信息安全类专业的好学生，“个人英雄主义”也不是信息安全类专业的学生素质要求，“情商”和“智商”对信息安全类专业的学生来说同等重要。基于这些认识，北邮特别重视对信息安全专业学生的以下四个素质和三项能力的培养：

* 思想道德素质：政治素质、思想素质和道德品质好，法制意识、诚信意识和团体意识强。

*文化素质：具有一定的文化素养、文学艺术修养、现代意识和人际交往意识。

*专业素质：掌握科学的思维方法和研究方法，求实创新意识、工程意识和效益意识较强，有很好的科学素养、综合分析素养和创新精神。

*身心素质：身体素质和心理素质好，能够在激烈的信息安全智力竞争中始终保持积极的心态，即使是受到失败的打击。

*获取知识的能力：具有一定的表达能力和社交能力，具有较强的计算机及信息通信技术应用能力，自学能力较强，具有跟踪掌握该领域新理论、新知识、新技术的能力。

*应用知识的能力：具有一定的综合应用知识解决问题的能力和综合实验能力，较强的工程实践能力和工程综合能力。

*创新能力：具有一定的创造思维能力、创新实验能力、技术开发能力和科研能力，甚至具有一定的创业意识。

体会4：强大的师资队伍是培养高质量学生的根本保障。北邮信息安全专业的师资主要来自于北京邮电大学信息安全中心。师资队伍中有包括长江学者特聘教授、博士导师、教授、副教授等近三十人。在学生的培养过程中，我们随时都感受到师资力量的严重不足。信息安全类专业需要如下各种类型师资的和谐搭配。

(1) 科学家型的师资：信息安全是对抗性极强的专业，许多科学难题有待攻克，同时也需要学生掌握解决各种新出现的科学问题的基本思路与能力。北邮虚心向科学院的相关专家学习，聘请他们以多种形式担任北邮信息安全专业的师资。

(2) 工程师型的师资：信息安全面临大量工程课题，许多工程项目知识并不能通过简单的课堂教学来传授，因此，必须聘请有实际工程经验的师资来直接指导学生。北邮信息安全专业主要通过在大型企业中建立本科生教学实习基地等形式来创造本科生与工程师零距离接触的机会。

(3) 企业家型的师资：如果中国的信息安全企业不强大，那么中国的信息安全事业将永远没有主动权。中国不但需要信息安全的业务骨干，也同样需要信息安全的创业者和企业家。完美的“儒”“商”融合必须从师资开始。北邮的教授们带头创业，并积极鼓励学生创业创新。

为了提高国内信息安全专业类专业的师资水平，考虑到信息安全是一个新办专业，各开办学校需要一个交流的平台，2003年，由北京邮电大学发起，由来自全国各地的六十余所高校，组织成立了“全国信息安全专业师资交流与培训互助组”(简称“互助组”)。如今，“互助组”已经进行了四次全国性的大型活动：全国信息安全专业教学经验交流和师资培训研讨会(2004年10月北京)；全国信息安全专业实验课程教学经验交流研讨会(2005年5月北京)；全国信息安全专业实验课程师资交流与培训研讨会(2005年8月绵阳)；全国高校信息安全实验室建设经验交流研讨会(2006年7月绵阳)。目前，“互助组”还正在筹备全国高校信息安全毕业生与用人单位交流会。

随着教育部信息安全类专业教学指导委员会(以下简称“教指委”)的成立，今后，“互助组”的师资培训与交流活动将以适当的形式纳入到教指委的活动之中，而且“互助组”的成员单位也将以适当的形式参加教指委的更多的活动。

体会5：信息安全类本科专业规范建设刻不容缓。专业规范是本科专业建设的“小宪法”，但是，由于历史的原因，国内信息安全类专业的许多高校都是在没有专业规范的情况下，借助各自在信息安全类专业的研究生培养经验举办富有特色的本科专业。2004年，受教育部相关机构的委托，北京邮电大学牵头，相关大学参与，共同研究制定了“信息安全专业规范(科学技术型)(工程技术型)”。该“专业规范”从课程设置、教材建设、实验条件、毕业实习、工程实践等方面对信息安全专业进行了规范。但是，随着信息安全教指委的正式成立，急需出台更加全面、适应面更广的信息安全专业规范。

体会6：信息安全专业教材与课程建设是核心。信息安全专业建设的规范制定之后，教材和课程建设就必须进入议事日程了，这又是新成立的信息安全教指委的另一项紧急任务。

2004年北京邮电大学组织出版了一套信息安全的专业课系列教材(共六本，《现代密码学基础》、《信息安全概论》、《网络安全》、《入侵检测》、《信息隐藏与数字水印》、《计算机病毒原理与防治》)，该套教材是教育部“普通高等教育‘十五’国家级教材规划”和北京市 “精品教材立项”。目前正根据使用情况以及专业课程的需要对该套教材进行修订和再版。希望教育部信息安全教指委能够组织全国专家，尽快出版更加权威的系列教材，以供相关高校急用。

信息安全专业是一个对实验及实践能力要求比较高的专业，根据专业建设的要求，北邮于2005年出版了《信息安全实验教程》(国防工业出版社)，并组织了全国信息安全专业实验室建设和实验课程教学经验交流研讨会，邀请了北京邮电大学、上海交通大学、武汉大学等信息安全实验室建设及实验教学有特色的学校进行了交流。同时，根据“互助组”相关学校的要求，我们帮助一些学校完成了信息安全专业实验室建设工程(包括湖南大学、南京航空航天大学、中国防灾高高等专科学校等)。北邮将乐于为更多的高校建设合格的信息安全专业实验室。

在本科教学中，精品课和精品教材的建设非常重要。2006年，北京邮电大学信息安全专业基础课“现代密码学”被评为北京市精品课。2007年，该门课程被教育部信息安全教指委推荐申报国家级精品课。如今，北邮正继续建设信息安全的重要专业基础课“信息安全”、“网络安全”等精品课及精品教材。希望在教育部信息安全教指委的指导下，国内有更多信息安全类专业的精品教材和精品课程诞生，这将有助于提高信息安全专业的整体地位，有助于早日将信息安全设立为一级学科。

在信息安全专业本科生培养过程中，实习和实践是非常重要的一环。为了满足信息安全专业建设的需要，北京邮电大学在四川绵阳建设了一个占地面积40亩，设施齐全师资雄厚的开放式“全国信息安全专业本科生毕业实习基地”，目前该基地已接待包括北京邮电大学、西南交通大学、成都理工大学、云南大学、中国传媒大学、绵阳师范学院、东北大学(秦皇岛分校)、中国防灾高等专科学校等学校的信息安全及相关专业学生进行多种模式的实习及实训(长、中、短期模式：“3+1”、3个月、10天)。建议教育部信息安全教指委积极指导信息安全专业的实习实训基地建设，制定统一的基地标准。

体会7：信息安全类专业建设刚刚起步，任重而道远。教育部信息安全教指委的正式成立无疑会大大加速国内信息安全专业的整体建设，但是，当前面临的困难和问题还很多，比如：

*目前信息安全专业学科的设置与国家对信息安全保障及人才培养的重视程度不相符合。“信息安全本科专业”还是目录外专业，可以分别授予工学和理学学士学位；国内各高校根据自己的优势，把信息安全专业放在理学院、计算机学院、通信学院、信息学院，等。

*在研究生层次“信息安全”是一个二级学科，造成了事实上我国信息安全专业设置比较混乱的局面：一些高校的信息安全学科基本上作为计算机科学与技术学科的二级学科；也有一些高校将信息安全学科作为通信与信息系统或者数学学科下的二级学科；与信息安全关系密切的信息对抗学科一般被放在电子工程学科下；作为信息安全的核心学科“密码学”所属的一级学科是“军队指挥学”，这显然与当前的实际情况有很大出入。

*由于专业设置的问题，导致课程体系也有不少问题：多数学校举办的信息安全本科专业都是密码学、计算机科学与技术或信息与通信工程等相近学科课程体系的扩展或延伸，缺少系统观点与方法；现有课程体系基本上是某个相近学科课程体系的扩展或延伸，在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授，缺少系统观点与方法；大多数学校开设的专业课程数量少，且没有规范的专业课教材，学生能够获得的知识体系也有缺陷，还未形成系统、完整的科学研究与人才培养体系。

*信息安全实验教学模式还有待改进，至少需要克服如下问题：偏重理论知识的传授，并不强调实践能力；实验内容单一，而且缺少综合性设计实验；不强调实验环境的真实性而以模拟情景为主。

*实验条件还比较落后：实验手段和条件不具备，绝大部分高校都没有信息安全专业实验室；仅进行简单的加密/解密、防火墙或者入侵检测等实验；对于网络对抗等更深入的实验涉及较少；缺乏相对稳定且符合一定要求的(校外)实习基地。

篇2

信息安全专业培养要求

1.具有扎实的数理基础，熟练掌握一门外语并具有一定的译、听、说和初步的写作能 力;具有国际视野和一定的跨文化的交流、竞争与合作能力;

2.掌握模拟和数字电子线路的基本原理、分析方法、实验技能与方法;

3.掌握通信、计算机网络和信息系统的基本理论和专业知识，掌握密码、信息安全以 及信息安全管理的基本理论与方法;

4.具备在信息、信息过程和信息系统等方面进行信息安全与保 密关键技术的分析、 设计、研究、开发的初步能力以及安全设备与软件的应用、信息系统安全集成与管理的 能力;

5.了解国家有关信息安全方面的政策和法规以及有关国际法律、法规;了解信息安全 技术领域的理论前沿、应用前景和发展动态;

6.掌握计算机的基本原理与技术，具有初步的软、硬件的开发能力;

7.掌握文献检索、资料查询的基本方法，具有一定的科学研究和实际工作能力。

信息安全专业就业方向

本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

从事行业：

毕业后主要在新能源、互联网、计算机软件等行业工作，大致如下：

1 新能源;

2 互联网/电子商务;

3 计算机软件;

4 房地产;

5 贸易/进出口。

从事岗位：

毕业后主要从事项目经理、网络工程师、网络管理员等工作，大致如下：

1 项目经理;

2 网络工程师;

3 网络管理员;

4 销售经理;

5 行政助理。

信息安全专业主要课程

专业基础和专业课主要有：高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

篇3

信息安全专业主要课程 学生除学习理工专业公共基础课外，学习的专业基础和专业课主要有：高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

信息安全专业就业前景 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。进入21世纪，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。

目前我国在信息安全技术方面的起点还较低，国内只有极少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景，适应时代，抓住机遇!

信息安全专业就业方向 本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

从事行业：

毕业后主要在新能源、互联网、计算机软件等行业工作，大致如下：

1 新能源;

2 互联网/电子商务;

3 计算机软件;

4 房地产;

5 贸易/进出口。

从事岗位：

毕业后主要从事项目经理、网络工程师、网络管理员等工作，大致如下：

1 项目经理;

2 网络工程师;

3 网络管理员;

4 销售经理;

篇4

【关键词】职业技能；信息安全；“1+X”证书；实训课程；改革探索

高职院校是我国高等教育事业一个重要的组成部分，肩负着为国家、社会、企业培养高素质、高技能型的实用型人才的重任。近年来，随着信息技术的飞速发展，信息安全问题日益突出，人们越来越意识到网络安全的重要性-“没有网络安全，就没有国家安全”。当前，政府部门、企事业单位对信息安全人才求贤若渴，信息安全人才缺口很大。截止到2021年，我国高职院超过2000所，高职院校作为一支人才培养的生力军，在培养实用型信息安全人才方面大有用武之地。目前，我国信息安全人才年培养规模在3万人左右，而信息安全人才总需求则超过70万人，缺口高达95%。在这一背景下，我国高校纷纷开设信息安全专业，加在信息安全专业人才培养力度。据统计，2016-2019年，我国共有45所高校新增信息安全专业，其中2016年新增的有11所，2017年新增15所，2018年新增11所，2019年新增8所。虽然当前信息安全专业成了热门专业，各高校也如火如荼开设相关专业，扩大招生规模，但如何保障人才培养质量，加强学生信息安全实战能力，无缝对接相关企业的岗位技能要求，才是提升信息安全专业人才培养内涵水平的关键。为有效衔接学校教育与职业岗位要求，教育部于2019年推出了“1+X”证书制度：要求在高职院校学生除了获取1个学历证书外，鼓励学生自主选择若干个职业技能证书，以增强学生在择业、就业方面的竞争力。对于信息安全专业人才培养而言，无论是“1+X”证书，还是学校综合实训课程，都是提升其工作实践能力，提升学生理论联系实际、解决具体问题的能力。

一、当前高职信息安全专业实训课程设计与教学现状分析

虽然目前我国众多院校都积极开办信息安全专业，但实职业技能等级认证视域下高职信息安全专业实训课程体系构建研究文|余姜德冷令梁本来【摘要】针对高职院校信息安全专业实训课程设置及实施过程中普遍存在的问题，如：未有效对接职业岗位要求；课程内容陈旧、碎片化现象严重；实验设计验证性有余，而创新性不足；实训室建设受客观条件限制，难以满足教学要求等一系列问题，分析信息安全人才培养能力目标，结合教育部“1+X”证书具体要求，提出了“找准专业特色定位，精心选择职业技能等级证书；合理规划实训内容，突出实践项目创新，虚实平台有效结合”的课程体系构建策略，并积极实践探索，为培养实用型和创新型的信息安全技术人才打下坚实基础。

（一）学校定位不明确，课程特色不鲜明

当前，我国所高校可以分成二大类：一类是普通本科院校，包括综合型、研教型和教学型等不同类型高等学府，这其中既有“双一流”、985、211等知名高校，也有普通地方本科高校，比如我们通常所说的“一本”、“二本”等；另一类是高等职业教育院校，包括高等职业专科和高等职业本科两个层次，其中高等职业本科，往往又被称为应用型本科学校。随着国家人口结构的经济发展内涵式调整，社会对于高等职业院校有了全新的认识，高职院校越来越受到人们的重视，高等职业教育迎来了重大的发展机遇期。无论是本科院校，还是高职院校，一所学校的人才培养目标是与其在社会和教育系统内所处的层次和地位紧密相关的，不同类型和层次的学校，对于人才的培养目标应该是不同的。本科院校，其人才的培养目标主要以研究型、创新型和技术型人才为主，通过基础理论研究、先进系统开发和技术革新促进社会的整体科技进步，强调人才的基础理论扎实牢固、知识体系的全面完整；而高职院校，其人才的培养目标主要以实战型、应用型和工程型人才为主，不要求基础理论宽泛深厚，但一定要在某一领域的应用上比较精通；人才大部分从事于工程项目实践中，要求实践动手能力突出，胆大心细，而且具有“工匠精神”，通过技术应用实践，把科技创新从纸面理论变成实际产品或者实际场景。具体到信息安全人才的培养，本科院校主要培养信息安全研究开发人才，而高职院主要培养信息安全实践应用人才。但目前的现实情况是，高职院校大都有意无意模糊自身的“高职”定位，甚至千方百计寻求摆脱职业教育身份，而往“本科院校”方向转变，从而制定不切实际的人才培养目标，其根本原因就在于自身层次定位和人才培养目标的定位都出现偏差。其次，无论是本科院校还是高职院校，其培养的人才，最终都需要走向就业市场。人才需要通过在工作岗位上的职业能力表现来得到企业和社会的认可。而人才的就业，往往会采取“就近原则”，即学生会一般会优先选择当地的企业去就业，避免“背井离乡”式的四处奔波。因此学校开办的专业应该立足于服务当地企业、当地经济和当地产业，所培养的人才要达到当地用人企业和单位的职业技能要求，要尽可能被当地企业所吸收。从这种意义上来说，不同经济发展区域的信息安全专业人才培养方案的设计应和课程体系应具有不同的地方特色：比如珠三角、长三角的高职院校信息安全专业和中西部经济欠发达地区高职院校的信息安全专业在专业特色上应该有明显的差异。很遗憾，现实情况是，在专业设置和课程设计上，各个高校普通喜欢“追热点”，“大跟风”：什么专业热门，就上什么专业；什么课程热门，就开什么课程。甚至在人才培养目标定位上，普通本科院校照抄照搬综合性、科研性大学；高职大专院校跟风模仿应用型本科院校或职业技术大学，这显然是不科学和不正确的。

（二）实训内容呈碎片化、同质化特征

信息安全是一门综合性的学科，所涉及的知识体系庞杂，涵盖范围非常广泛，有计算机科学与技术、通信工程、数学、密码学、电子工程等诸多学科的内容[3]。但当前信息安全人才培养过程中，所构建的实训课程体系，往往贪多求全，各知识点之间缺乏内在逻辑联系和层次递进关系，实训知识体系结构呈现“碎片化”的形态。知识“碎片化”的低效性在于，学生学习得到的大部分东西都是零碎的、分散的、杂乱的，很多时候只是停留在知道、了解的层面，并没有与原来的知识体系产生深层的联系。没有深层次的理解，自然没有办法灵活地运用，更没有办法转化为个人能力和技能。另一方面，由于各学校之间盲目借鉴或实训室承建厂商有意无意地“互相抄袭”，实训课程内容“同质化”现象严重。实训内容“同质化”一个最显著的特征就是实质内容重复，缺乏独创性和开拓性内容。信息安全专业实训课程内容同质化，导致很多高校信息安全专业的差异化人才培养成为空谈，实际上，信息安全专业人才更应该是“不拘一格降人才”。

（三）实训内容陈旧，实训过程沦为结果验证，缺乏深度思考

信息安全实验的设计，既需要一定的理论知识，也需要动手实际操作，因此具有一定的复杂性，难度相对较高。我们调研了很多学校的网络攻防实训室，对于复杂的实验，其实训平台上的内容安排一般都是列出详细地操作步骤，末尾配上最终的实验结果。只需按照实验指示步骤一步一步进行操作，实训结束，看最后结果与实验指导书的结果是否一致即可。这样的结果是实训过程沦为为实验指导书的结果验证，缺乏深度思考的引导。我们以“MAC地址泛洪攻击”为例，它是一个经典网络安全实训示例，大多数的实训设计是这样的：1.阐明攻击原理；2.给出实验环境搭建说明，而且在实际教学过程中实验环境已经在教学平台上搭建好；3.详细列出攻击步骤，每一步都完整给出实验截图；4.写出实验总结。这样一整个实验学生做下来，除了验让自己每一步操作与实验指导书上有什么不同外，很少有其他收获。我们其实更应该进行深度思考和拓展：1.“MAC地址泛洪攻击”一般在什么情形下发生?2.用软件方法和硬件方法，如何防洪这类攻击？3.抓包和解码后具体分析作用在哪里，如何应用到实战中？可以通过启发式的训练，加强学生具体运用知识和实践创新能力的提升。

（四）实训课时与资源受限，难以满足实际需求

大多数学校实训室建设经费紧张，实训经费申请批复繁难。而信息安全知识迭代更新较快，平均二年左右就出现新的技术热点，而信息安全实训室申报、建成和使用周期一般都在五年以上，想要不断投入建设资金更新换代非常困难。而且从信息安全实训室建设软硬件来看，无论是网络安全硬件设备，诸如防火墙、IDS、各类型服务器，还是攻防综合演练系统，价格都比较昂贵，更新或升级代价很大，因此，信息安全实训资源库的完善成为制约人才培养的一个瓶颈。（五）实训内容与职业岗位脱钩，缺乏实用性许多高职院校在设计信息安全技术应用实训课程内容时，往往没有充分调研职业岗位要求，盲目以课程或者教材中设计的知识点来设计实训大纲。这样做的结果是实训内容与职业岗位脱钩，缺乏实用性，陷入“纸上谈兵”的窘境。企业岗位技能需求是客观真实的，是市场提出的要求，是应该放在第一位，而且信息安全技术发展非常迅速，日新月异，实际工作中的信息安全技能点要求也是最新的，它往往比已经固化定型的实训内容要真实，实战性更强。面对存在的诸多问题，需要理清思路，结合当前国家在职业教育方面大力推行的“1+X”证书制度，找到解决问题的方案。

二、职业资格认证视域下实训课程体系构建与革新

2019年1月国务院印发了《国家职业教育改革实施方案》。把学历证书与职业资格技能等级证书结合起来,探索实施“1+X”证书制度。2019年《政府工作报告》进一步指出,“要加快学历证书与职业技能等级证书的互通衔接”[4]。简单来说，“1+X”中的“1”为学历证书，“X”为若干职业技能证书。学历证书全面反映学校教育的人才培养质量,在国家人力资源开发中起着不可或缺的基础性作用。职业技能等级证书是毕业生、社会成员职业技能水平的凭证,反映职业活动和个人职业生涯发展所需要的综合能力。“1+X”职业资格认证改革的主要目的就是鼓励职业院校学生在获得学历证书的同时，积极取得多类职业技能等级证书，拓展就业创业本领，缓解结构性就业矛盾。

（一）找准专业特色定位，明确职业岗位

构建科学的信息安全专业实践课程体系，首先需要找准专业特色定位。高职院校信息安全技术应用专业，其专业特色定位关键因素在于学校层次、当地经济和产业需求、职业岗位技能要求、课程要求和信息安全技术特色等。高职院校培养信息安全技术应用专业适用人才的正确思路是：在依据学校类型确定人才培养目标基础上，考虑当地信息安全产业链的发展情况，对接区域经济和产业发展，凸显行业特色、专业特色、课程特色、技术特色培养当地经济发展需要的专业人才[4]。我们以中山职业技术学院信息安全技术应用专业为例，当地的信息安全企业不多，知名企业主要有深信服（中山）、广东网安科技、广东凌臣等几家企业，但中山周边的城市，像广州、深圳的信息安全企业就很多，因此我校信息安全技术应用专业特色定位是：依托大湾区信息安全产业，培养立足于中山，面向广州、深圳一线城市的高技能型信息安全服务人才，主要岗位包括：信息安全/安全运维工程师、渗透测试工程师、等级保护测评工程师、安全服务工程师、系统工程师、技术支持工程师等[5]。

（二）精心选择职业技能等级证书，合理规划实践教学内容

当前职业技术等级证书有很多种，如何去确定最适合自己学校和专业的证书呢？主要考虑因素有以下三点[6]：1.证书含金量较高，具有权威性，社会认可度高；2.证书考核难度适宜，适合学生学情基础；3.证书与专业结合紧密，相辅相成。以中山职业技术学院信息安全技术应用专业为例，我们选择了上海海盾网络安全中心的“企业网络安全防护职业技能等级证书（中级）”。该证书是教育部第三批认可的职业资格证书，社会认可度比较高，可以作为企业网络安全从业人员的岗位认证，同时与人才培养方案中的基础专业课程有良好的承接关系。所以我们选择了该证书。确定好职业技能证书之后，我们需要将证书中的岗位技能需求与实践课程对应起来，并对原有的人才培养方案课程体系进行重新构建。

（三）优化设计实践项目案例，突出实践教学项目创新

确定好信息安全技术应用专业综合实训整体框架后，就需要设计优化实践项目。在建设实训室时，建设单位一般会提供整套的实践案例，但这些案例大都是“验证型”的项目，不需要思考就能到最终的结果，这样的实验案例对于锻炼学生的创新思维没有多大的帮助。针对这一现状，一线任课教师往往要积极参与到实训室建设过程中，与建设单位讨论、优化实训项目案例，增加工程实际项目，在实验过程中，加入“应用情境延伸”、“项目拓展”、“创新思考”等思考型环节。而且，实训系统往往都有二次开发接口，学校要充分利用好这个接口，将教师的科研、工程项目转化成实践案例，真正把二次开发落到实处。我们设计的主要综合实践项目案例如下表1所示

（四）虚拟实训平台有效结合，破解实训资源限制瓶颈

由于招生规模的不断扩大，建起来没有多久的实训室往往会出现不够用的情形。为了破解实训资源有限的瓶颈，我们需要积极利用虚拟网络安全实训平台。我们专业目前使用深信服信息安全实训室，能满足一个班50人的实训要求，但我们有两个班需要同时在线实验，为此，我们借助了虚拟网络安全实训平台：使用“合天网安实训室”虚拟平台作为物理实训室的必要补充，购买了100个账号，5年的资源使用权限，这样我们实际上可以完成三个班的实训教学要求。

三、结束语

我校信息安全技术应用专业选择上海海盾“企业网络安全防护职业技能等级（中级）”证书作为职业资格证书，结合人才培养目标，对接职业岗位技能要求，重构了本专业实践课程体系，并依此申请建设了“深信服信息安全实训室”，同时使用了“合天网络安全实训室”虚拟平台作为补充，经过两年的使用实践，不仅满足了学生实训要求，培养了更多实践能力强的人才；也给教师的科研实践提供了有利条件，得到师生的广泛认可，取得很好的效果。

参考文献

[1]翁健，魏林锋，张悦.网络空间安全人才培养探讨[J].网络与信息安全学报，2019（03）：45-46.

[2]刘何秀,邵长臣,穆建平,陈腾.开发数据采集职业技能等级标准的必要性研究[J].信息技术与信息化.2020,(06)：37-40.

[3]刘杨,王佰玲.面向网络空间安全新工科的密码学教学研究[J].高教学刊,2018(12):13-15.

[4]陈丽婷,李寿冰.1+X证书制度实施的意义与现实问题分析[J].职业技术教育2020,(27).13-18.

[5]余姜德.高职信息安全专业实训课程与实训平台构建探索[J].广东职业技术教育与研究，2018（4）：162-163.

篇5

[关键词]司法信息安全专业 专业改革 课程体系

严峻的信息安全形势和日益猖獗的计算机犯罪,对政法系统民警的计算机能力提出更高的要求。陕西警官职业学院作为高素质警务人才的培养和培训基地,要使毕业生能够适应公安、司法等工作的实际需要,更好地打击计算机网络犯罪,维护信息网络安全,必须对传统的计算机人才培养模式和教学方法进行改革。

一、司法信息安全专业教学模式改革与创新

信息技术系提出了高职计算机司法信息安全专业课程改革方案:结合社会上各种品牌职业培训的成功经验,对计算机专业课程结构进行全新的设计,以提高应用技能和职业素质为目标,以全面贴近基层需要、打造专业实用技术人才为特色,实现院校的课程教育体系与企业岗位业务实践的最佳结合。

1.改革高职司法信息安全专业课程开发模式,确立以职业能力为核心的课程体系。通过综合和具体的职业技术实践活动,以职业道德、职业能力和综合素质为基点,帮助学生积累工作经验。

2.课程设置紧扣专业培养目标,满足企业岗位对知识和能力的需求。一方面,课程能满足行业多岗位转换甚至岗位工作内涵变化、发展所需的知识和能力,另一方面,课程能使学生具有知识内化、迁移和继续学习的基本能力。

3.建立新的质量评价体系,改革考试、考核方法。新课程体系以岗位需要为考试、考核内容,包括综合素质和行业岗位需求的知识和能力。

4.大力引进和培养“双师型”教师。为了进一步加强师资队伍建设,我们采取了“引进和培养相结合”的方针,花大力气培养专职教师队伍。

5.技能培养与公安司法主题应用相结合。创立分类指导、分层次教学内容体系和实践教学体系,并在教学中通过上机基本训练、综合实训和综合实验、专题应用讲座等形式,完成从操作技能熟练到基础应用能力掌握,再到公安司法综合实践能力提高的递进式能力要素培养。

6.大力开展校企合作,把企业请进学校。校企合作,是高职教育发展的必由之路,也是各高职院校普遍认同并正在努力探索的路子。

二、司法信息安全专业课程体系设置

司法信息安全专业课程分为职业基础课、职业基础能力课、职业核心能力课、实训课和职业能力拓展课五个方面。

具体的来讲,基础课程从面向公安、司法基层等单位的体能要求,把普通体育改为了体能训练与测试,并增加了大学生心理健康教育、国防教育与军事训练和职业发展与就业指导,突出了对学生基本素质结构的思想道德素质、身体素质、心理素质和职业素质等方面的培养。

职业能力课方面,本着够用的原则,对许多基础性课程进行了整合,将重点内容和重点学时都放在了以能力培养为本、职业技能实践为主线、实训项目为主题的模块化专业课程体系。

通过职业能力课程系统的学习,学生具有较好的专业理论基础和较强的计算机安全意识,能够将理论知识与计算机网络安全实际工作相结合,能独立承担公安、司法基层部门计算机信息系统的维护与操作;掌握计算机与计算机犯罪的特点,能主动采取相应的技术防范措施;具有一定的编程能力,能够用数据库解决公安、司法基层部门数据统计、管理等问题;掌握我国有关计算机信息系统安全保护的法律、法规,具有较高的执法能力。

在职业能力拓展课中,拓宽了学生对计算机软硬件方面的知识面,开设了《网站建设与维护》、《动画制作(Flash)》和《计算机硬件与维护》,使其就业的渠道增加,增强了学生的职业能力。

三、改革措施与探索

1.课程定位转变为以培养能力为重点、以工作能力为中心的要求。我院培养的是高职高专学生,教育强调专业技能的实用性、针对性和所学理论基础知识在实际中的适用性。课程定位中理论基础以“必需、实用”为度,以实际应用为重点,知识的掌握服务于能力的建构。

2.课程设置以学生职业生涯发展为主轴。职业生涯教育对于学生未来发展和提高国家竞争力有着举足轻重的作用,在以人为本科学观的指导下这不仅仅关系到学生个人,也关系到落实人才战略问题、社会多重需求问题和国家发展问题,意义十分重大。此次的课程设置就是在这个大背景下以学生职业发展为主轴展开的。

3.以实践活动为载体。信息安全专业课程体系改革最终的着眼点放在了实践活动上。实践教学内容贯穿计算机信息安全教育的全过程。在掌握相关法律知识,掌握计算机信息安全基本理论、基本知识的基础上,培养学生的劳动生产能力。

在此基础上,在课程体系中增加了综合项目实训这一环节,让学生在项目的驱动下,结合所学知识完成实训内容。既能够巩固所学知识,也能够锻炼其动手能力。

四、结束语

陕西警官职业学院信息技术系司法信息安全专业在这次课程体系改革中以模块化、标准化设计思想为指导,以课程教学的深度与广度研究为重点,以能力导向、任务驱动为原则,以贴近公安司法实战、服务公安司法基层为导向,积极开展教学内容改革整合与实践研究,探索形成了特色鲜明的课程教学内容体系。 打破了传统的以学科为中心的系统化课程体系,遵循高技能人才的成长规律,建立以工作过程为中心的职业化课程体系。课程目标以社会需求为依据,课程内容以职业活动为主线,课程实施过程与职业活动紧密结合。课程内容组织模块化,教学活动以学生为中心,课程质量评价以学生素质提高为标准,毕业生由获得“单证书”到获得“双证书”,由简单推荐就业,到“订单式”培养。

参考文献:

[1]陈康,沈孟涛.高职高专计算机网络技术专业改革实践[J].正德学院学报,2006,(6):24-26.

[2]梁莺莺,刘楚雄.高职高专计算机应用专业教学的改革与探索[J].科技广场,2007,(8):169-170.

[3]张叶娥,刘军.高职高专计算机应用专业教学改革的思路与方案[J].大同职业技术学院学报,2002,(9):57-59.

篇6

关键词：信息安全专业；本科；人才培养

中图分类号：G642 文献标志码：A 文章编号：1674-9324（2013）52-0006-03

作为我院2010年第一批升本的专业之一，信息安全专业具有多年的专科办学基础。2002年我院开办了信息安全技术专科专业，经过近十年的办学实践，积累了一定的专业办学经验。但是作为新设立的本科专业，信息安全专业如何完成从专科到本科的转变，则是摆在我们面前的一个紧迫的课题，为此，几年来我们一直在进行着有效的探索。

一、准确定位人才培养目标

人才培养目标的定位是专业建设中需解决的首要问题。定位是否准确，关系到专业建设的方向是否正确，教学方方面面的工作是否能顺利开展，人才培养的任务是否能顺利完成。要做到既区别于以前的专科，又区别于老牌的兄弟院校；既继承本专业过去的优秀办学特色，又符合学院当前及未来阶段发展的实际要求。我们在人才培养目标的确定上主要综合考虑了以下几个方面的因素。

1.符合学院当前的整体定位。学院申本伊始，也有一个从专科向本科过渡、转变的过程，也需要有一个整体定位的问题。作为一所刚刚申本成功的学院，在相当长一段时间内的整体定位是办教学型本科，培养应用型高级专门人才。这就决定了专业培养目标中应注重对学生应用能力、动手能力、操作能力、开发能力的培养，培养应用型即工程师类专门人才。

2.适合生源的整体素质水平。学院申本后，信息安全专业的招生进入二本序列，录取时的平均成绩在二本分数段处于中下水平，生源整体素质水平不是很高。我们分析，大部分学生毕业后的去向以就业为主，少部分可能攻读硕士学位继续深造，从近期学生的意向调查看，基本情况也确实如此。因此，专业培养目标的定位应主要符合就业导向的需求，培养社会需要的应用型、技能型人才。

3.突出本专业的就业特色。信息安全专业区别于其他计算机专业的就业特点，一是从事的工作领域主要集中在通信、电子信息、电子商务、电子金融、电子政务、网络安全监察等领域；二是从事的工作主要是与信息安全相关的应用、开发、管理、服务和研究工作。

4.体现本科与专科的差别。在继续强调应用能力、动手能力、操作能力、开发能力的培养基础上，适当增强基础理论和系统的专业知识的学习，以扩大学生的知识面，奠定学生开展专业研究的能力基础，进一步提升学生深造的空间。

在综合以上几个方面的基础上，目前我们把信息安全专业的人才培养目标较准确地定位为：本专业培养系统掌握信息安全的基础理论与方法，具备系统工程、计算机技术和网络技术等方面的专业知识和综合能力，能够从事计算机、通信、电子信息、电子商务、电子金融、电子政务、网络安全监察等领域的信息安全应用、开发、管理、服务、研究等方面工作的应用型高级专门人才。

二、认真细化人才培养规格

根据专业人才培养目标，我们对人才培养规格进行了认真细化，从知识、能力、素质等三个方面进行了详细的规定，力求明确具体，主要内容如下。

1.毕业生应重点掌握以下知识：①专业必需的基础理论知识，包括高等数学、大学语文、大学英语、大学物理、线性代数与概率统计等；②计算机科学与技术方面的专业基础知识，包括计算机科学导论、计算机组成原理、离散数学、数据结构、C语言程序设计、面向对象程序设计、数据库原理及应用、操作系统原理、计算机网络、网络程序设计、软件工程等；③信息安全专业方向的理论知识，包括网络安全基础、应用密码学、操作系统安全、入侵检测技术、数据库安全、电子商务安全、防火墙原理与技术、数据备份与灾难恢复、计算机病毒原理与防范、安全认证技术、安全扫描技术、计算机取证技术、安全审核与风险分析等；④具有本专业先进的和面向现代人才市场需求所需要的科学知识。

2.毕业生应具备以下能力：（1）基本能力：①具备运用辩证唯物主义的基本观点和方法去认识、分析和解决问题的能力；②具备较强的语言及文字表达能力；③具备运用外语进行简单会话的能力，能够阅读本专业外文资料，并具有一定的听、说、读、写、译能力；④具备利用计算机常用应用软件进行文字及其他信息处理的能力；⑤具备撰写专业科技文档和软件文档写作的基本能力；⑥具有掌握新知识、新技术的自学和继续学习的能力；⑦具有较强的人际交往及组织管理能力。（2）专业能力：①具备根据实际应用需求进行一般信息系统的规划、设计与开发，系统调试、系统集成的能力；②具备各种信息安全技术的应用以及提供信息安全技术服务的能力；③具有信息安全产品性能分析、应用选择、管理维护、故障检测及排除、设计信息安全实验等能力；④具有较强的信息安全系统分析、规划、设计与开发、工程设计、系统调试、综合集成和操作管理能力；⑤具有较强的信息系统安全策略设计及设置、信息系统数据备份及恢复、信息系统数据保护等专业技能能力；⑥具有较强信息安全管理能力；⑦职业技能或岗位资格水平达到国家有关部门规定的相应职业资格认证的要求或通过计算机技术与软件专业技术资格（水平）考试。（3）综合能力：①具有从事本专业相关职业活动所需要的方法能力、社会行为能力和创新能力；②具备获取新知识、不断开发自身潜能和适应知识经济、技术进步及岗位要求变更的能力；③具有较强的组织、协调能力；④具备将自身技能与群体技能融合的团队合作能力；⑤具有积极探索、开拓进取、勇于创新、自主创业的能力。

3.毕业生应具备以下素质：①具备自尊、自爱、自律、自强的优良品格；②具备良好的行为习惯和道德素养；③具备大学层次相应的文化素养、法律素养和思想素养；④具备创新、实践、创业的专业技术开发素质；⑤具备竞争意识、合作精神、坚强毅力；⑥具有健康的体魄、良好的体能和适应岗位工作的身体素质和心理素质；⑦具有安心于生产第一线，严格认真、求实守纪的敬业精神。

三、合理设置课程体系

科学合理的课程体系的设置是实现人才培养目标和使学生达到预设的培养规格的最重要的保障。为此，我们借鉴了十几所兄弟院校信息安全专业的课程体系设置，结合我校的实际情况，设置了具有我校特色的课程体系，除公共基础必修课以外的专业基础和专业课程（必修课）设置情况（含课程名称、总课时）大致如下：计算机科学导论48、高等数学140、大学物理60、C语言程序设计72、数字电路48、计算机网络56、线性代数与概率统计60、数据结构72、离散数学68、面向对象程序设计72、操作系统原理48、计算机组成原理56、数据库原理及应用56、算法设计与分析64、网络程序设计72、信息安全标准与法律法规30、网络安全基础64、应用密码学56、软件工程60、入侵检测技术40、数据库安全40、电子商务安全40、防火墙原理与技术40、计算机病毒原理与防范48、操作系统安全48、安全审核与风险分析40、安全扫描技术40、安全认证技术40、计算机取证技术56、数据备份与灾难恢复56、信息安全综合设计与实践26、毕业实习360、毕业论文120。此外，针对该专业还开设了办公自动化、信息安全数学基础、网页设计与网站建设、.net编程、文献检索、网络协议、网络设计与工程、考研辅导、数学建模、防身术等五十多门选修课程供学生选择。在设置该课程体系时，我们主要综合考虑了以下几个方面的需求。

1.和原专科信息安全技术专业的课程体系相比，适当增加了高等数学、线性代数、概率统计等基础理论课程的比重，目的是要在一定程度上夯实学生的专业基础理论，提高学生未来开展专业研究的能力和提升学生进一步深造的空间。

2.继承了原专科信息安全技术专业课程体系中相当一部分偏重实践能力培养，具有应用型特色的专业课程，这些课程在相当长一段时间内都符合本专业的培养目标定位和人才培养规格的要求。

3.课程体系整体体现了注重实践能力培养的要求，在必修课中的专业基础和专业课中实践教学的比重占到了46.9%。

4.精选了五十多门选修课供本专业学生选修。这些选修课中，有与专业密切相关的用于扩展专业知识面和专业技能的课程；有用于陶冶情操、培育学生情商的人文素质课程；也有具有警院特点，注重增强学生体质，培养各种社会技能的特色课程。学生可以根据自身的兴趣、爱好、志向、专业发展需求和社会发展需求自主选修，以保证学生个性的充分发展和综合能力的培养提高。

四、加强实践教学体系的建设

作为刚升本的工科专业，保证和提高实践教学的质量是我们教学工作的重要任务，它直接决定人才培养目标的实现。为此，我们通过几年的努力，逐步建立起一个较为完整的科学的实践教学体系，为专业人才培养创造了一个较好的平台。

1.科学规范地制订了各门课程的教学大纲。大纲中不仅包含了理论内容，而且详尽地制订了实践教学的具体要求，规范且全面，使实践教学有章可循，不流于形式。

2.加强和完善了常规基础实验条件的建设。2010年学院投入80余万元更新了两个普通机房，充分保证了专业基础课和部分专业课的常规上机的需要。

3.科学规划设计，构建了综合性的专业实验平台。2012年学院获得中央财政支持地方高校实验室专项建设经费150万元，通过科学规划和设计，建设了一个高效的综合性的信息安全实验室。该实验室采用软硬件相结合的方式，将全部专业课程的实验集成在一个平台中完成。利用这个综合性的实验平台，师生不仅可以完成大纲所规定的所有专业课程的全部实验任务，还可以根据教学需要，自主设计实验，进一步拓宽了实践教学的渠道，同时也激发了学生学习的主动性。

4.充分利用现有教学资源，建设开放性的校内实训基地。学院长期以来实行院局合作和校企合作，在校内建设有多个产学研基地，加上综合性信息安全实验平台的开放，学生在校内可充分利用这些资源，进行校内实训，另外在协助教师进行教学、科研、办案、社会服务中也使学生得到实际锻炼，增长知识和技能。

5.积极开发、联合，建设符合需求规模的校外实习基地群。学院在省内外建设有三十多个稳定的校外实习基地，信息安全专业目前也在长沙和厦门等地建立了四个稳定的校外实习基地，其规模和软硬件条件均能充分满足学生进行专业实习的需要。

五、加强师资队伍的建设

师资队伍的强大与否是人才培养目标能否顺利实现的基础，也是关键。几年来，为保证信息安全专业建设的顺利进行，在师资队伍的建设方面，院系两级均下了很大的功夫，各方面均有了较大的提升。

1.保证数量，优化师资结构。几年来，通过实施引进、鼓励读研、政策向高学历高职称人员倾斜等措施，专业教师绝对数量得到了保证，且逐步增加，师资结构也得到进一步的优化。目前信息技术系共有专兼职教师32人，完全能够满足课程开设的需要，教师中高级职称、硕士博士研究生的比例逐年增大，职称结构、学历结构得到较大优化，师资队伍的整体素质稳步提高。

2.加强培养，提高教学水平。通过对内加强师德师风教育、纪律整顿教育和各种优胜评比，对外选派教师进行挂职、调研、实习、进修等多种形式，对教师进行专业理论、专业技能、教改能力、教学理念、职业修养等多方面的培养，逐步提高教师的教学能力和教学水平，以尽快适应本科教育教学的需要。

3.以学科建设促师资队伍建设。2012年学院启动了重点学科建设工作，2013年计算机应用技术学科被确定为院级重点建设学科，学院每年均投入一定的资金对重点学科进行支持，这样不仅为学科专业的建设发展提供了更好的条件，而且大大地提高了教师对科研工作和教学工作的热情，再通过几年的积累，必然大大地提高教师的科研和教学水平，从而促进师资队伍的整体素质再上一个台阶。

篇7

（二）推进现代学徒制试点班独立运行

目前，学院在信息安全与管理专业的基础上与相关企业合作，成立了“信息安全与管理专业现代学徒制试点实验班”。将试点班招生计划纳入到学院的年度招生计划统一管理，并将这一举措向社会、考生公布，大力宣传。校企共同研究、制定招生与招工方案，并将试点专业、学制、培养目标、教学内容、教学形式、就业方式、退出机制等信息告知学生和家长。校企共同制定试点工作实验班学生的遴选办法，制订学生、企业、学校三方相关协议。按照遴选办法对专业新生进行选拔，学生、企业、学校三方之间签订协议，以确保各方权益，在明确分组划分后，师徒之间签订培养协议。对签订协议的学生组建“信息安全与管理专业现代学徒制试点实验班”独立运行。

（三）实行校企“双导师”

培养制度落实“双导师”制，对试点工作实验班的学生进行有效的分组，为每组分配一名学院师傅和企业师傅作为学生的导师，建立学徒与导师的沟通平台，以便于定期沟通。在试点工作实验班成功运作的基础上，逐步过渡至招生录取、培养和企业用工一体化，真正实现“招生与招工一体化”。

（四）建立体现现代学徒制特点的管理制度

科学合理的教学管理与运行机制是现代学徒制试点工作的重要保障。因此，我们要创新考核评价与督查制度。做到学生自我评价、教师评价、师傅评价、企业评价、社会评价有机结合。建立定期检查、反馈等形式的教学质量监控机制。学徒在企业顶岗实习，校内导师可以跟随下厂指导，可以随时对学徒的学习成果检查。企业的人力资源部门定期做师傅与学生的互相评价，对学徒进行阶段性考核，发现问题立即整改。校企共同制定学徒管理办法，保障学徒权益，根据教学需要，科学安排学徒岗位、分配工作任务，保证学徒合理报酬。落实学徒的责任保险、工伤保险负责部门，确保学生在学徒过程中不出现人身安全。

篇8

关键词：信息安全专业；网络与网络安全课程群；工程训练；自主学习

1研究背景

随着网络及信息技术的发展，网络和信息安全风险日益增长。在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计，我国每年被黑客攻击的网页达10万数量级，钓鱼网站数量占世界总量比例偏高，位于我国的僵尸网络的肉鸡数量位于世界的前列，分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性，已经成为全社会关注的问题。如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平，是国家近年来的信息化发展战略之一。

社会对网络安全人才的需求量在不断扩大，急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才，对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨，为社会培养有用的网络安全技术人才，是我们在网络与网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业建设情况，对网络与网络安全课程群的设置与建设情况进行详细介绍，探讨网络与网络安全课程群的教学方法和实践教学改革思路。

2网络与网络安全课程群设置

北京工业大学信息安全专业于2003年在计算机学院成立，到2005年，建成了具有初步规模的信息安全专业教学与实验环境。近几年来，在国家和北京市的支持下，专业建设取得突飞猛进的进步。2007年，本专业被教育部批准为第二类特色专业建设点，2008年被北京市教委批准为特色专业，2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。

在沈昌祥院士的带领下，信息安全专业以“立足北京、服务北京”为基本办学定位，加强课程体系和教材建设，强化实践教学，紧密结合国家和北京市的经济社会发展需求，推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容，该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7]，要求学生掌握网络和网络安全基本理论知识，学会规划网络和配置网络，并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上，充分体现由易到难、由浅入深的教学规律，并注重理论与实践相结合的原则，图1展示了信息安全专业课程的拓扑图，其中网络与网络安全课程群设置用灰色阴影文本框表示。

现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程，建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容，我们结合信息安全专业不同年级学生的特点，进一步制定每一年的教学目标，使整个课程群的教学内容成为一个有机整体。

针对一年级学生，主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程，在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深，涉及到众多的概念、原理、协议和技术，它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度，使学生能够在学习整个体系结构中某部分的具体概念与协议的同时，也能够掌握每一层协议在整个网络系统中所处的地位和作用，我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上，又能对协议和技术及其内在联系有一个全局的掌握，形成比较系统的知识体系。在该课的基础上，第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握，以验证性和演示性实验为主，培养学生的学习兴趣，使学生在一年级就能轻松接触到网络相关知识。

针对二年级学生，我们开设了路由与交换技术、网络设计、网络安全与防护，培养学生在组网和网络配置方面的能力，同时使其了解网络面临的安全威胁，并具有简单的安全防护知识。通过路由与交换技术课程的学习，学生将了解路由与交换的基本知识，掌握各种路由与交换技术的特点及其基本原理，培养学生的局域网组网与管理能力，使学生能够根据具体环境和应用目的设计合理的拓扑结构，组建网络，并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁，掌握安全评测的基本理论与方法，掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习，学生将学会网络安全防护的方法，为学生从事企业安全网络设计与网络管理等工作打下一定的基础。

针对三年级学生，为了加深他们对网络安全知识的理解，我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统，并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法，在整体上认识构建一个安全的信息系统需要解决的主要问题，通过结合具体的应用案例分析，提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解，掌握各层安全协议的概念、原理和知识体系，在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析，让学生将课堂理论与应用实践紧密结合起来，学会解决实际应用中的工程技术问题，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习，学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解，并重点学习几个信息安全领域中的核心标准。

针对四年级学生，注重对其网络与网络安全工程实践能力和创新能力的培养，通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程，开阔学生的视野，为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述，又力求反映病毒防治技术的新发展，既兼顾课程的深度，又有一定的广度。通过学习该课程，学生将掌握防治计算机病毒的基本理论和基本技术，为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解，初步掌握无线通信的分类和各种类别的基本原理，以及无线网络环境中的安全措施，为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识，掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法，并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践，学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面，能够从系统的角度看待安全问题，并能综合利用几年来所学的安全知识解决系统的安全问题。

3网络与网络安全课程群教学方法改革

在网络与网络安全课程群的教学中，我们强调理论与实践相结合的教学方法，在抓好理论教学的同时，强化实践教学，形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩，我们在2010年获得了北京工业大学优秀教育成果一等奖。

3.1强化实践教学，提高学生的工程实践能力

2007年，信息安全专业对实践教学计划进行了全面修订，包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。

针对某些比较重要的理论课程，如计算机网络基础，我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程，我们设置了课内实验，做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程，我们设置了课内实验(包括设计性实验和综合性实验)，使学生掌握高级网络技术和具备维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会，我们设置了安全协议课设课程。学生以小组形式进行课设，每个小组选出组长，负责一些协调工作，提高团结协作能力，使同学间互相帮助、取长补短、共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节，是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地，为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景，体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计，为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计，为考研和进一步深造奠定了基础。

3.2提倡自主学习，提高学生的学习积极性

自学课程的开设对教师提出了新的要求，要求教师改变传统教学模式，探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是：以学生自主学习为主，教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果，还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识，发现问题、分析问题、解决问题的自主学习能力，使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中，我们采用国外经典教材《Cisco Network Design》，引导学生自己学习教材和阅读相关文献资料，通过小组分工协作完成一个真实的园区局域网络规划方案设计，达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度，使学生能充分发挥学习的主动性和自觉性，把学生的兴趣、爱好、学习、创新融为一体。

3.3通过创新活动，激发学生创新能力

结合网络安全课程群的建设，我们为学生开设网络与网络安全的创新活动和创新实践课程，利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。

1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告，使学生更好地了解信息安全产业的发展状况，对他们后续的工程实践、实习就业有非常重要的作用。

2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如，我们成立了网络兴趣小组，促进学生参加网络技能训练；鼓励学生申请“北京工业大学星火基金”，培养学生的创新能力。

3) 通过组织各种竞赛，引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次，二等奖3次、三等奖2次。

4) 安排高年级本科生进入专业实验室，鼓励学生参与到教师的教学科研项目，逐步引导学生独立从事科学研究工作。在指导老师的帮助下，一些学生已经独立发表学术论文或与老师合作发表学术论文。

4结语

培养网络与网络安全的人才，对推动国家的网络与信息安全工作有重要意义。我校强化实践教学，提高学生的工程实践能力；提倡自主学习，提高学生的学习积极性；通过创新活动激发学生创新能力，形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献：

[1] 张焕国,黄传河,刘玉珍,等．信息安全本科专业的人才培养与课程体系[J]．高等理科教育,2004(2):16-20．

[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.

[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.

[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.

[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.

[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.

[7] 谌黔燕,郝玉洁,王建新,等．网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)