于璐

（广州科技职业技术学院，广东 广州 510550）

高职信息安全专业应用型人才培养模式探讨

于璐

（广州科技职业技术学院，广东 广州 510550）

随着国民经济和社会信息化建设的推进，信息安全专业人才的培养工作越来越重要，各高职院校紧跟时代需要,相继开设了信息安全专业。文章在进行信息安全人才需求分析的基础上，指出培养应用型信息安全人才的重要性，探讨了高职信息安全专业人才培养定位,提出了以市场为导向、以能力为主线、以提高动手能力为基本，构建面向高职院校应用型人才培养的信息安全专业建设的主要内容，包括课程体系建设和实践教学体系建设。

信息安全；应用型人才；高等职业技术教育;专业建设

随着互联网的发展，各种网络病毒与网络犯罪层出不穷、防不胜防，信息安全师这一职业越来越受到人们的关注。近些年，尽管IT行业的整体就业形式持续下滑，但信息安全领域的就业却十分看好，无论是职业前景、个人发展，还是薪酬增长预期，信息安全已逐渐成为IT领域的佼佼者。在我国，根据国家信息化建设的规模保守估计，全国对高级网络安全人才的需求约3万人左右，对一般安全人才的需求是15万，而国内现有信息安全专业人才仅3000人左右，而现有的网络安全专业人才远不能满足市场需求，国内网络安全专业人才仍存在近百万的巨大缺口。解决信息安全供需矛盾的途径是大力培养信息安全人才，积极建立完善的信息安全教育体系和人才培养规划。论文从高职院校课程体系建设的基本原则出发，在了解国内外著名大学以及职业院校的信息安全专业课程设置的基础上，以我院信息安全专业为例，针对课程体系建设提出设想，并进行了有益的探索与实践。

一、信息安全专业人才的类型

信息安全作为一项复杂的系统工程，对信息安全人才的需求也是多方面、多层次的。根据所从事的工作性质划分，信息安全人才可以分为以下三类：

1.从事应用型工作的专门人才。他们主要在各企事业单位、政府从事信息系统安全防护体系的建设、管理，安全事件的处置、恢复等技术工作，以及在生产安全产品的企业中担负系统集成、安全服务的技术工作。对很多企事业单位来说，虽然不经营信息安全产品和服务，但是其信息化管理以及企业的核心技术知识产权保护，都需要建立专门的信息安全管理部门，需要专门的信息安全管理人才来保证企业的生存和正常运行。对应用型人才的基本要求，是具备信息安全理论基础和知识体系，能够从技术上实施信息系统安全防护体系的构建与管理，能够正确使用、配置、维护常规的信息安全设备。

2.从事工程型工作的专门人才。他们主要在生产信息安全产品的企业中从事安全产品软、硬件的开发、实现与测试等工作。要求具备较为坚实的信息安全理论基础、系统的信息安全知识，能够熟练应用（包括创造性应用）安全原理与知识，具有较强的工程实践能力和良好的团队精神。

3.从事研究型工作的专门人才。他们通常是在攻读更高的学位后，在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作，或在生产信息安全产品的企业中从事安全技术研究和安全产品的设计工作。这方面人才属于具有创新意识的研究型人才，要求具有良好的学术功底，具备扎实的学科理论基础知识，能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法等。

二、信息安全专业人才需求分析

如图1所示，信息安全对人才的需求呈金字塔型结构，即需要大量的应用型人才、适量的工程型人才以及少量的研究型人才。信息安全应用型人才，尤其是针对网络安全系统某个环节建设的专业技能型人才的大量缺失，已经成为当前信息安全理论技术研究和信息安全实践之间存在鸿沟的最主要原因。在我国，大部分高校针对本科、研究生以上信息安全人才的培养普遍立足于培养能从事整个网络信息安全系统规划、设计的高层次人才，也就是培养高层次应用型人才以及工程型和研究型人才。

图1 人才需求结构表

遵循高职院校“以服务为宗旨，以就业为导向，走产学结合”的教学模式，高职信息安全专业应大力培养操作型、应用型信息安全人才，着重于培养信息安全管理服务的人才，使学生具有较强的计算机应用能力，掌握计算机网络侦查与信息安全管理等相关技能和一定理论知识，能胜任行政机关和各级企事业单位计算机网络管理与维护、信息安全管理和安全服务工作的操作型应用型人才。根据信息安全产业行业调研以及高职信息安全专业定位在信息安全管理服务业的思想，信息安全专业人才的培养可以细分为三个专门化方向：信息安全系统管理服务、信息安全产品服务、数据安全维护服务。与三个专门化方向相关的岗位能力要求及从业岗位情况见表1。

表1 从业岗位分析表

三、应用型人才培养的信息安全专业建设

高职教育以培养技术应用型专门人才为根本任务,专业建设模式必须与岗位群的工作任务相匹配,课程体系设置应以典型应用技术为主线设计学生的知识、能力结构,进而构建课程和教学内容体系。在人才培养上，可以对理论知识进行一定的弱化，着重传授工具性知识、技术性方面知识,培养应用技能，使学生成为能实实在在解决某些具体安全问题的行家。

1.信息安全专业课程体系结构分析

按照专业人才培养目标和方向，信息安全课程体系与各阶段课程群分布如表2所示。

表2 专业课程设置

由表2可知，信息安全专业课程设置分为三个层次架构，其中，专业素质课又包含两个层次：公共基础课和专业通用课。

公共基础课程是所有专业学生的必修课。主要培养学生基本的知识素养，形成人才知识和能力金字塔结构的基础。有所不同的是，信息安全专业对数学的知识要求与其他专业相比更高，对离散、概率等方面的数学知识也要熟悉。如果像本科院校一样，同时开设高数、离散、概率这三门数学课明显是不现实的。因此，在基础课设置中，我们选用了计算机数学替代高数，使学生更有针对性地学习计算机方面所需要用到的数学知识。

专业通用课主要培养学生广泛的专业背景知识,形成良好的背景知识支撑体系,构成知识、能力金字塔结构的主体部分。主要课程包括计算机组装与维护、Linux操作系统、Java程序设计、信息安全基础、局域网组建与维护、计算机专业英语等。

专业核心课主要培养学生在相关领域与网络安全相关的系统专业理论、操作技能,形成自己的专长和特色,完成人才知识、能力金字塔结构的顶端部分。主要课程包括应用密码技术、无线网络安全与管理、计算机网络、信息安全评估、数据库应用技术、windows应用服务器配置与安全管理、防火墙与VPN的实现与管理、JSP网站建设、数据恢复技术、入侵检测、病毒分析与对抗等。

专业拓展课主要是对网络安全领域相关的法律法规以及工程的管理方面进行介绍。对学生的知识体系进行完善，对信息安全领域有一个全面的了解。

此外，我们还增加了专业实训课，帮助学生对已掌握的专业知识进行整合。通过实训，可以深化理解，提高知识技能的灵活应用。

信息安全专业作为一门交叉学科，涉及到多门学科的相关知识，较为繁杂。但是，纵观整个体系，计算机科学与技术和密码学最为重要。以“突出应用、强化能力”为培养思想，信息安全专业课程体系培养可分为四条主线，即操作系统主线、编程能力训练主线、网络基础知识主线、安全技术应用主线。四条主线承前启后、相辅相成，主线之间既可以达到知识的融合，加深理解，四条主线也能够成为学生将来就业的四个基本方向。因此，在进行课程设置的时候，遵循这四条主线，有利于理清课程间的相互关系，对基础课程的讲授内容作出合理的裁剪，使课程随着技术发展而有所增减时也不会迷失方向。

2.实践教学体系建设

信息安全技术作为一门强技能型的专业，其实践教学在整个课程体系中占有非常大的比例。实践环节可分为基础课程实验、专业课程的课程设计和毕业实习三个部分。

基础课程实验主要训练学生基本的动手能力，强化对理论性知识的理解与应用，训练学生的科学研究与工程素养，例如计算机网络实验、网站建设实验、计算机组装与维护实验、局域网的组件与维护实验等。

专业课程的实验旨在锻炼综合应用知识、解决实际问题的能力，在实际的教学中，我们将实验教学分为网络基础技术实验、密码技术实验、网络攻防实验和系统安全实验四个层次的内容,以虚拟实验为主流方向为学生搭建一个虚拟仿真的实验环境，帮助学生直观了解实验的操作过程，深化理解。

三年级学生应到用人单位或实习基地进行一个学期的顶岗实习，了解实际的安全问题，从事实际的工程工作，提高学生的实践能力，训练学生的实际应用能力和团结协作能力。

另外，鼓励信息安全专业的学生利用课外时间积极参与信息安全专业相关的校内实践工作。例如，在网络中心或在各办公部门进行信息系统的安全维护。同时也鼓励学生自主创业，在进行信息安全领域的创业中对该领域有更深层次的了解。

［1］李振汕.信息安全专业人才需求分析与高职培养定位［J］.计算机教育，2008，（10）:71-73.

［2］蒋文保，李忱.高校信息安全专业应用型人才培养模式探讨［J］.信息安全与通信保密，2007，（9）:172-175.

［3］王清贤,朱俊虎,陈岩.信息安全专业主干课程设置初探［J］.计算机教育,2007，（10）:12-14.

G718.5

A

1673-0046（2011）06-0026-02