宋星月

（辽宁金融职业学院，辽宁 沈阳 010122）

1 概述

这是一个互联网的时代，各个行业和个人都与互联网有着密切的联系。根据We Are Social 的“2020全球网络概览”的报告显示，全球有超过45 亿人使用互联网，平均每天上网403 min。截至2020 年3月，中国网民9.04 亿，互联网普及率达64.5%。但我们的网络环境如何呢？根据中国互联网信息中心（CNNIC）2020 年上半年我国互联网网络安全监测数据分析报告指出，捕获恶意程序数量1 815 万个，安全漏洞11 073 个，DDOS 攻击事件220 起，网页仿冒1.9 万个，由此看出信息安全形势还是比较严峻。

在中央网络安全和信息化领导小组第一次会议上，习近平总书记指出：网络安全和信息化是一体之两翼，没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有自己的技术，要有良好的信息基础设施，要有高素质的网络安全和信息化人才队伍。近年来，国内各大高校积极开设信息安全相关专业，为社会输出了一大批信息安全专业人才，但数量还是无法满足社会的需要，在这种形势下，高职院校也积极参与信息安全专业人才的培养，以满足社会的需求。智联招聘与奇安信网络有限公司联合发布了“2019 网络安全人才市场状况研究报告”，调研显示，网络安全人才需求指数为117.2，较上年同比增长173.2%。社会对信息安全人才的需求与供给仍有很大缺口，因此，如何培养出高质量的满足企事业单位要求的信息安全技术人才是值得研究的一个重要课题。

2 高职信息安全专业招生现状及分析

根据普通高等教育高职高专拟招生专业设置备案结果平台查询统计看，近几年信息安全专业开设数量增长近1 倍，但与物联网应用技术、大数据技术与应用专业相比，信息安全专业新开设院校的数量增幅放缓[1]。而且，物联网应用技术专业招生人数是信息安全专业招生人数的3 倍，一方面信息安全专业人才紧缺，社会热度高、需求旺盛；另一方面报考人数呈减少趋势，主要原因分析如下。

2.1 信息安全专业人才培养定位问题

国家职业标准将信息安全师分为三个等级：（1）助理信息安全师，能够熟练运用基本技能完成信息安全保障工作；（2）信息安全师，能够熟练运用专门技能完成复杂、非常规的信息安全保障工作；（3）高级信息安全师，能组织开展技术改造，技术革新活动，具有信息系统信息安全规划、诊断和处理能力。不同的行业需要不同等级的信息安全工程师，例如国防军事信息化建设、公安信息网监察、计算机犯罪取证、信息安全产品设计开发等，都需要具备良好的信息安全专业知识，熟悉相关领域安全产品，例如防火墙、入侵检测、入侵防御等安全设备的配置，需要具有信息安全师或高级信息安全师的资质。对于更多的企事业来说，信息安全工程师的岗位职责是负责制定网络信息安全管理制度，及时发布安全预警通告，隔离不良URL 和关键词，及时升级系统，打上系统漏洞补丁，主动防范病毒、黑客的入侵，做好网络信息安全日志，负责安全事件响应和审计，教育计算机用户树立安全防范意识。这些岗位对应的是具有信息安全师或助理信息安全师的标准。

高职院校信息安全专业培养的人才主要定位在网络与信息安全工程的实施、运营与维护，安全产品的销售，信息安全管理等岗位，人才定位准确了才能制定出合理的课程体系，课程体系是人才培养的主环节，科学的课程体系才能培养出社会所需的人才。

2.2 课程设置不够科学

课程体系的设置是各个院校根据本地行业发展与学院自身发展方向而制定的，课程的安排也会受到学校自身师资力量、实训条件等制约和限制，授课内容也往往跟不上快速的网络发展速度，课程体系的设置缺乏系统的科学指导和规划，导致知识结构不合理，主要体现在课程之间的关系没有理清，课程大纲不够规范和具体，没有有效的课程评估机制。不够科学的课程体系运用于学生，会导致学生的知识结构不完善，职业能力欠缺，毕业生不能很好地满足行业需求。就业与招生的关系是相辅相成的，只有毕业出口好，毕业生质量高，这个专业才能好招生，招到好学生。

3 信息安全专业教学现状及分析

近几年，高职学院纷纷增开信息安全专业，而这些专业多是由传统的计算机应用专业、网络系统管理专业转设而来，这样就存在一个严峻的师资问题，教师或许本身不是信息安全专业毕业的，教师需要重新去学习信息安全专业的知识，不断提高自身的职业素养，但信息安全专业最大的特点就是它涉及范围广，涉及数论、计算机科学与技术，同时和软件工程、通信工程专业交叉，要求教师掌握的知识面特别宽，这的确是个不小的挑战。很多学校希望招收信息安全专业毕业的高材生充实到一线教学岗位，但是由于信息安全是比较新的专业，信息安全硕士或博士毕业的学生人数较少，而拥有高学历的信息安全人才往往不愿到学校任教，因为学校薪资待遇低，到相关的领域工作薪资会很高。

此外，信息安全专业是实操性很强的课程，要想让学生真正吸收消化所学知识，离不开大量的实验和真实设备的配置，这就需要学校配备软硬件实训环境，硬件包括防火墙、IDS、IPS、交换机、路由器等，软件包括Kali Linux 系统、数据库系统、虚拟机等，如果只学理论或在虚拟机下完成实验，那必然会极大削弱教学效果，也会使本来就有难度的信息安全专业变得更抽象和难掌握。

4 高职院校提高信息安全人才能力培养的措施

随着社会信息化的不断深入和信息技术的快速发展，高素质的信息安全专业人才培养是高等教育重点发展方向之一，如何培养出满足社会需求的高素质人才是目前高等教育面临的重要课题，信息安全人才能力培养的措施建议如下。

4.1 明确培养目标

目前，信息安全专业逐步建立了高职、本科、硕士、博士层次化专业教育体系，各层次人才培养应该具有不同的培养目标，高职院校主要培养应用型技能型人才，因此，要求学生掌握计算机科学的基本理论，掌握信息安全设备的基本配置，熟练掌握Linux 操作系统，掌握综合布线技术，掌握信息安全涉及的语言，如JavaScript、Python、SQL server、HTML等[2]，通过所学所练，具备信息管理和处理信息系统出现问题的能力。

4.2 建立科学的课程体系

通过对职业岗位能力分析，以“就业为导向”的原则构建信息安全专业课题体系。要深入就业市场，与企业进行交流互动，分析企业人才需求，调研高职院校信息安全毕业生就业岗位，根据岗位技能与知识要求，以“宽口径”为指导思想，围绕职业能力培养、基于工作过程系统化构建高职信息安全课程体系[3]。

（1）素质教育课：思修与法律基础、征信教育、大学英语、高等数学、计算机基础、体育、心理健康教育、选修课：军事理论、毛泽东思想与特色理论、形式与政策、文化与文化自信、应用文写作、计算机专业英语等。

（2）计算机基础应用技能课：计算机网络技术、信息安全技术、网页制作、PHP 语言程序设计、综合布线、HTML 等。

（3）信息安全基础技能课：Python 语言、交互路由组网技术、Linux 操作系统、Java Script 程序设计、数据库技术基础、数据保存与恢复、信息安全工程与管理、信息安全标准与法律法规等。

（4）信息安全核心技能课：网络安全设备配置技术、信息安全综合实训、Web 应用安全与防护、操作系统安全、数据库安全技术、数据恢复与病毒防护、网络攻防与协议分析等。

（5）综合能力课：专业技能竞赛、专业技能证书培训、专业综合实训，顶岗实习等。

4.3 改变现有教学模式

虽然很多高职院校积极开展教学模式改革，但传统的讲授模式仍然是主要形式，这种模式的最大弊端就是教师是学习的主体，学生被动学习，无法提高学生的学习积极性，学生的创新意识得不得激发。现代学徒制这种职业教育模式非常适合信息安全专业。这种教育模式强调校企合作，校企共同研制人才培养方案，制定课程体系，进行教学效果评价。现代学徒制教育模式要求学生即是徒弟，老师就是师傅，在做中学，在产中教，这样不仅可以传授基本知识，提高实操技能，学生还可体会企业工作过程，获得职业精神，提高自身职业素养。

4.4 校企双主体育人

校企协同育人是我国职业教育改革的逻辑主线，校企产教融合模式主要包括技术合作模式、科技攻关项目模式、现代学徒制模式、职教集团模式、共建实训基地模式、共建二级学院模式，每种模式都有各自的侧重点和优势。信息安全专业是一个综合性、交叉性的学科领域，也是一个实践性很强的专业，很多高职院校的实践教学往往存在落实不到位的情况，通过学校与企业合作，可以利用企业开发成熟的网络安全实训环境，及行业领先的实训课程，协助院校提升实践教学能力。企业还可在顶岗实习阶段为学生提供高质量的实习就业资源，也可为院校制定师资培训方案，引入实际项目，对接产业服务。

4.5 引入职业证书

《国家职业教育改革实施方案的通知》指出，高职院校、应用型本科高校开启“学历证书+若干职业技能等级证书”制度。信息安全专业推进“1+X”证书人才培养方案，与合作企业共同规划新建或提升信息安全专业实训室，配置网络攻防靶场，模拟企业、政府网络环境，进行攻防演练。此外学生还可考取信息安全职业培训证书，包括CISP、NCSE、NSACE、ISMS 审核员等，通过引入职业证书，培养学生职业能力。

4.6 以赛促教

每年国家或行业、企业都会举办信息安全大赛，如CTF、红蓝对抗、攻防混战等。高职院校要积极组织学生参与比赛，通过比赛，激发学生的学习兴趣和创新能力，提高学生的自主学习能力和解决问题的能力，从而提高学生自身的竞争能力；通过比赛，反思自身学习的不足，加强薄弱环节的学习，从而达到“以赛促学”的目的。另一方面，指导比赛的教师也需要不断提升自身的专业技能水平，更加注重培养学生的创新意识和团队合作精神，反思自身教学方式方法存在的问题，从而提升教学的实用性和针对性，与学生形成良好互动，达到“以赛促教”的目的，实现教学相长。

4.7 加强教师队伍建设

为了适应信息安全专业快速发展的步伐，高职院校要及时选送教师进行行业培训，参加学术交流，更新和拓展专业知识，同时强化教师思想政治素质和师德素养，自觉贯彻落实党的教育方针，增强自身责任感和使命感。

5 结束语

从调查的数据看，信息安全专业市场需求量不断增加，从职业前景看，受重视程度高、晋升空间大，薪资比其他IT 专业更有优势，开设信息安全专业的院校必须明确岗位核心能力，明确办学定位，建立科学的课程体系，改变现有教学模式，加强校企合作，实现校企“双主体”育人，引入职业证书，积极推进“1+X”证书制度，鼓励学生参加各类技能大赛，以赛促学，以赛促教，培养出满足市场需求的高职信息安全专业人才。