前言:中文期刊网精心挑选了网络安全人才培养范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全人才培养范文1
关键词:网络空间安全;互联网+;校企联合;开放创新平台
一、引言
网络空间(Cyberspace)已经成为继陆、海、空、太空之后的“第五空间”。然而,我国信息化建设过程中的关键节点,在很大程度上仍然要依靠国外技术和设备,关键技术的创新能力不足及核心技术的品牌自主化缺乏,使得在未来信息化战场上,我国的网络空间安全防御出现极大的漏洞和威胁,处于“受控于人”和“受制于人”的极其危险的境地。因此,提高并保障我国的教育、海关、邮政、金融乃至军事等骨干网络的安全性和可靠性,成为打好网络空间安全保卫战的重要组成部分。保卫网络空间国家已成为我国重要战略,而人才资源是实现这项战略目标的重要基础[1]。目前,我国的网络安全人才培养机制相对单一,人才选拔制度的完善体系还没有建立起来。人才的培养计划和相应的课程体系,包括学科建设体系的内涵还不够完善,网络安全实践环节不够科学、不够系统,这在很大程度上制约了我国网络安全水平的提升。因此,如何有效地、整体地提高我国高校学生的网络空间综合能力,已经成为开设网络空间安全专业的高校,不得不面对和必须解决的问题[2]。
二、开放平台,助推人才培养模式的创新
传统教育途径培养的网络安全人才,一方面数量不足,另一方面实践经验缺乏,远远满足不了实战需要。在“互联网+”时代,我们需要依托互联网的途径,将国内安全领域龙头企业的技术经验和研究成果通过各种创新开放平台,传递给信息安全从业者与校园学子,将有利于解决国内网络空间安全人才短缺的难题,并积极探索符合“互联网+”时代需求的网络空间安全人才培养模式。目前,国内部分安全企业已经成功打造了一些非常优秀的信息安全在线教育平台,打破了传统教学模式的局限性,成为高校信息安全教育的一项有益补充[3]。腾讯作为领先的互联网开放平台,一直以来都把“网络安全”定义为战略性工程,持续地向行业输出安全实力的同时,以腾讯CTF(TCTF)大赛为桥梁,通过专业的国际化比赛机制选拔人才,以优质的辅导机制和专业的导师队伍培养人才,构架企业与高校的人才输送桥梁。国内网络安全机构永信至诚旗下的信息安全在线教育平台“i春秋”学院出品的企安殿,采用“在线视频+在线虚拟实验+攻防对抗实训”的模式,能鲜明地体现“互联网+”的时代特征,是一个提供贴近真实任务的操作平台。“企安殿”为学习者提供一个在线实验和比赛的综合平台,能有效地解决高校传统实验室和教学体系存在的问题。
三、校企联动,产学研协同创新培养模式
提高校企合作契合度,引入适应时代的教学理念,以院校研究所的科研为先导,依托企业技术优势,利用学校先进的教学资源,建立产学研资源共享、优势互补、协同育人的创新机制,达到共同发展的目的。突破现阶段网络空间安全人才培养的速度和质量瓶颈,积极建设校企联合、产学研协同的人才培养新模式。推动高校与企业、教育与产业的深度融合,增强高校服务经济、社会发展的能力,培养更多的高素质人才,满足企业、地方乃至全国创新发展驱动的需求。校企合作新模式通过将高校的科研先导性与企业的技术前瞻性、产业化有机结合,既可以加速科研成果的产出,又能够使培养出的学生理论储备扎实,实践动手能力强,快速适应各种实战场景,积累丰富的实战经验,为自身发展取得机会,弥补企业网络安全短板。同时,在国家网络安全人才缺口巨大的前提下,学生就业问题可以得到充分保障。国内龙头企业360企业安全集团曾与国内多所大学合作培养人才,积累了丰富的联合办学经验,形成了成熟的方法论。2017年,360企业安全集团与地方高校签约组建360网络空间安全产业学院和360网络空间安全创新研究院,旨在构建产学研协同联动培养体系,为国家和社会培养网络安全人才。360网络空间安全产业学院由360公司提供讲师、课程、实训建设和定向人才培养;360网络安全创新研究院则致力于提升学生的实际操作能力,通过与国家央企、金融机构、行业龙头企业合作,为行业安全人才提供输送和实习通道。校企合作通过课程设计、培训、实训、攻防演练、实习、就业等完整环节,建设了一整套网络安全人才培养体系,培养了一批专业人才服务于安全行业。这种校企合作的模式,迎合了“互联网+”时代的网络环境大背景,在培养网络安全人才、提升我国整体网络安全水平方面,助力良多。
四、军地联合人才培养新模式
军民融合是国家前沿技术创新发展的根本途径。先进的理念和超前的设计,是牵引技术创新发展的前提。军民融合是网络空间作战能力建设的客观需要,是解决网络空间安全威胁的出路所在。推行军民融合深度发展战略,积极探索网络空间人才军地联合培养新模式[4]。军队网络安全人才培养应立足于军地共育共用,可以通过各类竞赛平台选拔信息安全领域的怪才和专才,借鉴欧、美、韩等国家的信息安全人才政策,制定人才发掘、吸纳、培养等各类措施,加快我国网络空间人才队伍的建设。注重依托高校人才培养,通过多渠道、多方式从地方研究所或行业组织赛事中吸纳领域专家;建立军队与政府、民营企业之间的人才交流机制,依托民间技术团队或民营企业建立预备役网络战部队;常态化实现军地人才学习交流合作,邀请地方专家交流新技术,参与军队网络安全项目建设;鼓励国内行业龙头企业参与信安领域自主品牌的网络核心技术研发,摆脱网络安全技术对国外品牌的依赖[4]。中国电子科技集团公司实践军民融合的产业发展思路,以国家网络安全战略为导向,致力于发展电磁安防、时频安全、网络信息安全等产业,积极建设网络信息安全产业园,重点开展加密软件、网络安全产品、大数据安全、信息安全产品的研发、生产、应用及服务。军地共建的产业园,将成为国家在信息安全领域创新以及军民融合产业发展的支持平台,同时对地方加快发展新一代电子信息领域上下游产业,培育新的经济增长点,增强产业创新能力,抢占国际国内信息安全技术制高点,构建军民融合深度发展新格局,具有重要意义。
五、结束语
现代社会的国家安全,是集领土、文化、金融、教育、信息等安全于一体的综合安全[5]。网络空间作为“第五空间”,已经成为国家的重要战略资产。网络空间安全也相应地上升为国家战略,人才是实现这一战略的重要基础保障。传统的人才培养模式,无法满足人才的数量和质量需求。通过校企联合办学、军地两用人才培养,创新开放平台的建设和应用等多种途径,探索“互联网+”时代的新型人才培养模式。
参考文献:
[1]李建华,邱卫东,孟魁,伍军.网络空间安全一级学科内涵建设和人才培养思考[J].信息安全研究,2015,(02):149-154.
[2]陈钟,陈兴蜀,王文贤,叶晓鸣.网络空间安全人才培养的机遇与挑战[J].中国信息安全,2015,(11):73-78.
[3]封化民.创新人才培养模式建设高素质的网络安全队伍[J].北京电子科技学院学报,2016,(03):1-7.
[4]王新,叶云,钟军.军民融合视野下的“赛博战”[N].报,2017-02-07.
网络安全人才培养范文2
立足于城市得天独厚的工业优势、科教优势和交通优势,“国家网络安全人才与创新基地”落户武汉的东西湖临空港经济区。“国家网络安全人才与创新基地”将作为武汉市重要的城市发展战略之一,着眼于创新网络安全学院办学模式、创新网络安全人才聚集方式、创新网络安全人才培养模式、新建立网络安全人才能力考评体系、创新建设一流网络安全产业园区等五大创新,创建具有中国特色的一流网络安全学院+一流网络安全产业的“国家网络安全人才与创新基地”。
120天打造最大集装箱数据中心
12月1日,“国家网络安全人才与创新基地”先导项目和首个建成项目――武汉超算暨云计算(数据)中心落成仪式在武汉临空港经济技术开发区举行。
中国电子信息行业联合会常务副会长/中国电子商会会长曲维枝、武汉市长万勇、武汉市人大副主任黄克强与中金数据系统有限公司董事长杨洁一起为武汉超算暨云计算(数据)中心揭牌。同时,东西湖区人民政府区长杨泽发与中金数据系统有限公司总裁张利进行了东西湖区电子政务云项目的签约仪式,标志着东西湖区的电子政务云正式迁移入驻武汉超算暨云计算(数据)中心过渡性数据中心。
本次落成仪式后率先投产的是武汉超算暨云计算(数据)中心的过渡数据中心,占地面积2000平方米,采用集装箱数据中心技术建设,整体设计体现了节能、环保、绿色数据中心理念,总体规划设计装机容量达1200台服务器,是国内已建成的最大集装箱数据中心项目。集装箱数据中心具有快部署、快实施、低成本、高效率的特点,该超算中心从设计、论证、土建开工、集装箱生产、设备安装、测试到正常运行,历时仅120天。武汉超算暨云计算(数据)中心可充分满足超算、云计算、大数据等信息处理业务的要求。目前,中金携手华为联合打造了装机规模达500台服务器,具备3万核vCPU、6TB内存、10PB能力的武汉城市云平台,可面向武汉市本地政府和本地客户,承接电子政务、智慧城市项目和本地企业云服务项目,另一方面,也可承接湖北乃至全国和国际的数据中心与云计算服务项目。
据中金数据系统有限公司董事长杨洁介绍,这个过渡数据中心主要承担的工作有两项,第一项是承担武汉城市云需求,一期计划承接武汉市6个行业数据中心全部外包业务。并将在2017年陆续将武汉市智慧城市云平台迁入,为武汉市民提供城市管理、城市服务、市民服务。第二项任务是为国家网络安全人才与创新基地服务,主要包括三个版块:教育版块,设立国内第一所互联网大学――国家网络安全学院;双创版块,设立全世界最大的网络攻防中心,为互联网安全人才培训基地服务;产业版块,为“国家网络安全人才与创新基地内”的网络安全企业提供数据中心服务。
‘三最’举措构建良好生态
武汉临空港经济技术开发区管委会书记曹裕江在落成仪式致辞上表示,武汉超算暨云计算(数据)中心落成,是一件对武汉信息产业和“国家网络安全人才与创新基地”建设具有重大意义的事件。基地能够建设好,关键在于人才、在于企业,只要这个地方聚集了行业中的领军企业和高端人才,基地的建设就有了最根本的保障。中金数据系统有限公司作为业界领先的数据中心外包服务及IT应用综合提供商,投资建设了武汉超算暨云计算(数据)中心。该中心作为“国家网络安全人才与创新基地”的先导项目和首个建成项目,为基地及武汉市的信息化发展奠定了坚实的基础。
网络安全人才培养范文3
论文摘要:随着计算机网络的普及以及网络安全事件的不断出现,“网络安全基础”课程被列为信息安全专业学生的必修课。本文讨论了信息安全专业“网络安全基础”课程的一些教学改革措施,从教育观念与教学顺序上的逆向法应用、多种教学手段与方法的协调、最终质量评价依据的多样性方面进行了教学改革探索,从而有利于把人才培养模式从注重知识传授转向知识传授与素质培养并重。
随着我国信息化进程的不断深入,信息安全问题成为政府和企业广泛关注的焦点问题,而信息安全人才成为制约我国信息安全发展的瓶颈。[1]信息安全人才培养离不开信息安全的专业建设和课程建设,也离不开一些课程的教学改革研究。“网络安全基础”就是信息安全专业的一门专业必修课,它在整个专业体系中扮演着越来越重要的角色。因此,如何进行信息安全专业的“网络安全基础”课程教学改革成为当前亟待解决的问题。
网络安全是一门涉及计算机技术、网络技术、通信技术、信息安全技术、信息论与编码、统计学等多门学科的交叉学科,“网络安全基础”是讲解与网络安全有关的最基础的原理、技术及方法,它有着知识更新快、量大、多学科交叉、难以掌握的特点。对于信息安全专业的学生而言,“网络安全基础”的教学学时相对偏少,而且部分内容晦涩难懂,理解起来比较吃力,学生普遍反映比较难学。所以如何在有限的教学学时内,不但将“网络安全基础”这门课的基本理论、基本知识讲深讲透,而且让学生掌握基本的实际网络技能是每个任课教师的一项艰巨任务。[2]因此有必要转变不适应时代要求的过时教育观念与人才培养模式,克服以往在计算机网络课程教学中存在的诸如教学内容偏旧、教学手段单一、知识讲解囫囵吞枣、实验方法落后的缺陷与不足,从转变教育思想、更新教学内容、强化素质教育入手,深入进行教学改革,将人才培养从注重知识传授转变到强调知识传授与创新能力全面发展并重的模式上来,[3]为培养信息化社会所急需的信息安全人才打下良好的基础。
一、 教育观念与教育顺序上的逆向
在网络技术越来越普及的今天,学生每天都在感受网络技术的变革以及给生活带来的影响,我们在这门课程的教学中,应该切实改变教学观念,从以往单纯按照课本知识的填鸭式教学转变到以学生为教学中心上来,在对基本知识、基本理论传授的基础上,更加注重对学生日常接触到的网络技术进行讲述,这样才能充分调动学生的积极性,发掘学生对知识获取的好奇心。反过来,这种教学方法对教师本身提出了更高的要求。在以学生为中心开展的教学活动中,学生由之前的被动受教育者转变成主动的知识获取者。而在教学顺序上,目前的教材一般是以网络七层或者五层体系结构为主干来展开的,而以往的教学也是从体系结构的底层逐层地往上讲解。这样的讲解有它自身的优点,但是有一个很大的缺点就是学生一开始就接触比较抽象的网络底层知识,容易使学生感觉所学知识无用,这样不利于培养学生的积极性和认同感。而我们在教学活动中,采用的是一种自上向下的教学顺序,先从学生平时都经常接触的网络应用讲起,然后层层往下讲解,直至最后将基础理论讲透。这种逆向的教学方式,学生反映良好。
二、多种教学方法与手段的协调采用
良好的教学方法与手段是提高教学质量的重要环节。因此我们对传统的填鸭式教学方法与手段进行了改进,在充分利用传统方法、手段教学的同时,积极采用多种形式的教学方法,如讨论式教学、推演性教学、理论联系实际教学、逆向教学等。而在教学手段上,我们一方面继承传统手段的优势,另一方面注意吸收其他如多媒体教学、网络答疑等教学手段。
第一,引进先进的教学手段。利用多媒体技术,采用观看多媒体课件等教学手段,使抽象的计算机网络理论更加形象化。例如我们将电路交换、分组交换、报文交换制作成动画课件,大大提高了课堂的趣味性,不但加快了教学速度,也能对重点问题、基本理论进行透彻的讲解。
第二,采用课堂讲解与师生讨论的方法。改变沿袭已久的满堂灌、填鸭式授课方式,这样能激活学生的思维,提高学生学习的积极性。对于计算机网络的基本概念,如分层体系结构与TCP/IP协议等,主要以教师讲授为主;而对于IP地址的概念,以学生们熟悉的网络聊天为例,提出问题:如何知道同伴的大致位置?通过引导,学生们可以知道:聊天时由于对方发给你的数据中包含有和你交流时的计算机IP地址,而IP地址是通过中国互联网信息中心根据一定规则分配的,因此根据IP地址就可以知道同伴的大致位置。
第三,在教学中应经常使用归纳、小结。这样做有利于温故而知新、理出头绪。比如介绍交换方式类型时可以归纳:电路交换、分组交换(包括数据报和虚电路)、报文交换三种交换的不同点、优缺点。可以从信道占用方式、排队方式、带宽利用、信道利用、连接方式、协议复杂度、时延大小、传输速率的高低、传输顺序、灵活性等方面进行比较。通过适时的小结与归纳,不但能对基础知识加以巩固,还有助于提高记忆效率,便于迅速地提高知识水平。
第四,鼓励学生上网自主查阅文献资料和使用网络工具。针对部分学生自我学习自觉性不高的特点,提出一些与实际结合比较紧密的问题,让学生通过上网查阅资料的方式去解决,提高学生的学习兴趣和解决实际问题的能力。比如可以让学生查阅常用网络产品的价格、性能、相关技术及应用领域;如果通过普通方式不能看到网友计算机的IP地址,如何才能看见。针对所提的问题,可以给学生一些提示,通过解决这些实际问题,不仅可以加强学生对网络知识的理解,培养学生主动学习的良好习惯,还可以提高学生运用所学知识解决实际问题的能力。
三、评价依据的多样性
对于信息安全专业的学生,应注重实践操作能力与应用能力,传统的考试方式只是让学生苦于死记大量枯燥的网络原理与理论,造成学生“学习为了考试,考试完了全忘”的情况。仅凭卷面考试来确定学生的成绩是不全面的,因此需要完善学生成绩评价措施,使学生理论考试成绩、实践考试成绩和自愿性作品在总评中各占一定的比例。[4]理论考试只考查最基础的网络原理,实践考试主要考查学生应用网络知识的能力。这既让学生重视了基础理论的学习,使他们掌握了一些必备的网络原理和理论,又使他们进行了理论联系实际的操作,掌握了比较重要的操作技能。
在成绩评定过程中,也考虑学生的自主创新意识。也就是鼓励学生在期末自愿提交自己的小作品来进行最终成绩的加分。我们鼓励有创造性的学生通过独立思考,自主查找文献资料与利用网络工具,积极动手设计自己的作品来提高自己最终的课程成绩。这在提高学生的课程综合素质,培养独立思考能力和创造能力方面具有一定的激励作用。
四、结束语
信息安全人才培养是国家建设信息安全保障体系和社会信息化健康发展的重要保证。随着学科的交融以及新技术的不断涌现,传统的教学模式和教学内容日益受到冲击。在这种情况下,如何搞好信息安全专业的“网络安全基础”课程的教学,提高教学质量,为社会培养出既具有丰富的理论知识,又具有较高的分析、设计、开发、管理与应用技能的信息安全人才,是一个迫切的研究课题。
参考文献:
[1]吕欣.关于信息安全人才培养的建议[J].计算机安全,2006,(2):44-46.
[2]张军.非计算机专业“计算机网络”教学改革实践[J].广东工业大学学报,2006,(12):103-104.
网络安全人才培养范文4
摘要:本文从信息安全技术人才的需求出发,分析了高职院校培养信息安全人才的必要性和可行性;在分析高职院校培养信息安全人才现状的基础上,提出了一些信息安全人才的培养策略。
关键词:高职院校;信息安全;人才培养
中图分类号:G642
文献标识码:B
信息化在带来巨大发展机遇的同时也带来了严峻的挑战,防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,信息安全人才显得非常匮乏。在这种形势下,在高等职业学院开办“信息安全技术”专业,加快培养以技术应用为主的信息安全技术人才已成为当前值得研究的重要问题。
1信息安全人才需求分析
我国目前信息安全专业人才的需求包括了多个层次和多个方面,我们认为大体可以分为以下四种类型:
第一类是对理论研究人才的需求。这种需求通常来源自于遍布各种科研院所、高等院校、大型企业中的信息安全相关研究机构。这方面的人才要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法。
第二类是对技术开发人才的需求。这种需求通常来源于提供信息安全产品、信息安全服务的各种企事业单位。信息安全技术开发人才要求具备良好的信息安全基础知识,具有较强的动手实践能力,熟练的产品设计开发能力,包括良好的规划设计以及软硬件实现能力。
第三类是对管理服务人才的需求。这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才,不仅需要具备一定信息安全技术能力,能够正确使用、配置、维护常规的信息安全设备,还必须具有一定的管理和法律知识,能正确规划、实施和维护信息系统的安全保障体系。
第四类是对教育培训人才的需求。这种需求主要来源于高等院校和各种培训机构。
2培养高职信息安全人才的必要性
目前,我国信息安全专业人才只有3500多人,远远不能满足信息化进程的需求。同时,在全国高校中开设信息安全专业的学校也是凤毛麟角,只有武汉大学、信息工程大学、北京邮电大学、西安电子科大等少数几所大学。巨大的市场需求,使网络与信息安全技术与管理人才变得炙手可热。因此,充分利用高等职业教育资源,在高职院校开设“信息安全技术”专业,培养信息安全技术应用型人才,对构建信息安全人才的培养和发展体系,尽快培养和造就一大批能满足社会需求的信息安全人才是非常必要的,也是非常重要的。
3培养高职信息安全人才的可行性
当前,我国信息安全技术人才的培养渠道主要有两个:一是科研机构(如中科院信息安全国家重点实验室)和有关高校培养的博士、硕士和本科生,这部分毕业生主要从事信息安全理论和信息安全体系结构及信息安全领域的研究、教学、设计和开发等方面的工作;二是 IT行业通过各种培训和认证(如CISP认证、NCSE认证等)培养的信息安全员和信息安全工程师等。IT行业认证培养的应用型人才固然较为实用,但他们往往一方面缺乏必要的计算机理论基础和系统性知识,另一方面小批量、短期的培训往往形不成规模,无法填补信息安全人才的巨大缺口。
在高职院校开设“信息安全技术”专业培养信息安全人才,其优势非常明显。一是目前我国高等职业教育飞速发展,高职院校众多,培养人才规模大、数量多、周期短(2~3年),可尽快填补我国目前的信息安全人才培养的缺口。二是高等职业教育以就业为导向,以能力为本位,贯彻“够用”、“实用”“、能用”“、会用”,培养的人才面向就业岗位群,适应性强,有较强的动手能力和实践能力,而这正是信息安全人才应具备的素质。三是高职院校课程设置灵活,校企合作,产学研结合,建有实训基地,培养人才“短、平、快”,就业口径宽,能很快适应技术、服务、管理一线的应用型工作。四是高职院校现在“双师型”教师的比例不断增大,实验条件极大改善,大都建立了仪器设备较为齐全的实验室、实验中心、校园网和校企合作的实训基地等,能够满足信息安全应用型人才培养的要求。总之,从信息安全人才的整个培养体系来看,可以说高职培养信息安全人才是最“对口”的。
因此,在高职院校开设“信息安全技术”专业培养此类人才,有着巨大的潜力,也有利于形成一个多层次、多规格、科学合理、较为完善的国家信息安全人才培养体系。
4高职院校信息安全人才培养现状
教育部颁发的《普通高校高职高专教育指导性专业目录(试行)》,允许在电子信息大类中开设信息安全技术专业(专业代号:590208)。当前高职高专院校信息安全专业人才培养还存在一些问题:
4.1培养的信息安全人才量小口窄
目前,几乎所有高职院校均开设了计算机类专业,但开设信息安全专业的却寥寥无几。据不完全统计,目前我国已有49所高校开设了信息安全专业,这49所高校绝大多数为综合性大学,培养的人才大多为本科以上的高层次人才,仅有北京、重庆等地的极个别大专院校开设了信息安全专业。我院在2004年开始招收计算机网络安全专业的高职生,是广西首家招生该专业的学校。在已经开设了信息安全专业或相近专业的高职院校中,所开设的专业课程和所培养的人才仍然停留在技术防护的层面,尚不能涵盖信息安全的各个方面。
4.2专业设置不科学
信息安全人才的培养应该具备系统性和规范性。在已经开设信息安全专业的高职院校中,专业课程体系不完善,教学计划不够科学。这些院校开设专业的模式一般有两种。一种为“量体裁衣型”,即院校经过调研论证,拟开设信息安全专业,但是本校尚不具备相关软硬条件,于是在制订信息安全专业教学计划及授课时,根据本校条件量体裁衣,有什么样的师资,就开设什么样的课,有什么样的实验室,就进行什么样的实践教学。这样培养出来的信息安全人才存在“发育不良”现象。另一种为“时尚拼凑型”,即院校组织几名专家,照搬本科院校培养本科生、研究生的专业设置模式,社会上什么技术最时髦,就列入专业教学计划中,这样的专业设置没有抓住高职高专人才培养的特点。
4.3教学内容及手段不能适应专业要求
信息安全专业要求学生掌握系统全面的专业知识。在安排教学内容时,大多数高职高专院校没有认识到信息安全专业对实践动手能力要求强的特点,授课方式缺乏多样性,课程安排没有体现信息安全专业人才培养注重能力培养的特点,仍按照对普通专业学生的要求安排授课,平均分配公共课、专业基础课、专业课、专业选修课的时间。没有注重理论知识的应用,实验环节教学非常缺乏,导致学生难以将所学的知识用于解决工作中的实际问题。
4.4教材选取不能适应人才培养要求
由于信息安全技术专业为新兴专业,国内普通本科学校2001年才开始设置。高职高专院校信息安全专业的建设更迟,这造成课程体系开发不完整,体现在高职高专院校信息安全专业人才培养上,就是没有专门针对高职高专学生的基础和学习特点的精编教材。
5高职院校信息安全人才培养策略
我们要从战略高度重视信息安全教育工作,加强对信息安全教育的管理,不断拓宽信息安全教育的途径,为培养信息安全人才而努力。
5.1根据社会需求,加大人才培养力度
我国准备在“十一五”期间,建立并完善以高等学历教育为主,以中等职业教育和各种认证培训为辅的信息安全人才培养体系;开办信息安全专业的大专院校应达到80个左右;学历教育年培养人才到达1万人/年,各种职业教育和认证培训人才达到千人/年。到2020年,力争开办信息安全专业的大专院校达到200个左右,学历教育年培养人才到达3万人/年,各种职业教育和认证培训人才达到1.5万人/年。高职高专院校完全应该根据社会需求,有条件的院校可以开设信息安全专业。暂时不具备条件的院校可以有选择地开设信息安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办信息安全专题讲座,结合培训、认证机制,引进信息安全职业资格认证(如NCSE、CISP、CIW)等多种途径培养实用型人才,为我国信息系统安全建设做出应有的贡献。
5.2多方调研,科学设置信息安全专业课程
信息安全科学体系应以信息安全技术为特点,全面贯彻适用性、科学性、超前性、层次性、交叉性的原则。在课程设置方面,可以引入专业资格认证体系,实行双证书制度,实行两条线培养信息安全专业人才。在大一、大二阶段,普及信息安全专业课程,完成教学计划内开设的课程,在大三阶段,引入专业认证体系,以某一认证项目作为最后一年的学习内容,获得证书即代表最后一年学习圆满结束。
在信息安全专业的课程设置方面,要以就业为导向,多听取行业和企业的意见和建议,在市场调查的基础上,就社会对信息安全人才的需求进行抽样、分析,根据市场需求改进课程体系、大纲设计,及时引进该专业的新知识和新技术。注重高职高专职业教育与网络安全人才需求的同步性,强调专业针对性、应用实践性与学生可持续发展的结合。
5.3精选教学内容,改进教学手段
信息安全是“技术+管理”的集合,信息安全教育不仅要提高学生的信息安全意识和道德修养,提高学生对理论的认识,更要强调学生的动手能力信息安全实验教学,应相应强调实践操作能力的培养,既要注重理论知识的传授,又要强调实践能力的培养。要在沿袭普通高校大体教学模式的基础上,结合新的教改方案,提高专业课和实践教学内容在整个教学体系中的比重,加大实验室建设力度,加大实践教学力度。可以组建网络技术实验室、信息安全实验室等专业实验室,开展实践教学,组织行业企业资深专业人才开发教学软件模拟信息安全攻防环境,以增强信息安全类专业学生的动手能力。在教学方法上,应摒弃教师讲学生记的传统模式,引入研究启发式、讨论式、互动式、演练式、现场教学等教学方法,选用适合高职高专学生学习特点和需要的教学方法,提高教学质量。
5.4科学选用教材
要选用项目驱动式、任务引领型的教材,因材施教,培养学生养成良好学习习惯,增强学习兴趣。所选用教材应该既强调基本概念和基础知识,又注意理论与实际应用相结合,并且对许多新技术和新的发展方向有不同程度的介绍。教师可以向学生推荐《计算机安全》《电脑爱好者》《电脑报》等相关课外读物,提高学生的学习兴趣并开阔视野。
5.5加强对教师的培训
建设信息安全系统的关键是人才,培养信息安全人才的关键是师资。根据信息安全专业发展方向,一方面,应鼓励教师走出去,积极参与访问学者、访问工程师等项目,加强与国内外企业、高校的学术交流,建立校内外人才锻炼和培养基地;实行“访问工程师制度”,鼓励教师到计算机公司、软件企业、信息安全企业挂职锻炼,深入企业了解业界发展趋势,紧跟信息安全领域主流技术,提高教师的专业视野和实践教学能力。另一方面要把专家请进来,开设师资培训班,开展多种学术交流活动,进一步提高教师教学科研管理能力与水平,建立一支高水平、高素质的“双师型”人才队伍。
参考文献
[1] 何小东,沈利华. 高职院校培养信息安全技术人才的可行性研究[J]. 职业教育研究,2006,(3).
网络安全人才培养范文5
在我国,信息安全人才培养分为学历和非学历两种方式,二者既密切联系又有区别,是我国现有信息安全人才教育培养体系的两个重要组成部分。学历教育为非学历教育提供必要的基本文化科学知识,非学历教育为学历教育提供发展的方向性引导。从70年代开始,我国普通高校已开始培养信息安全人才,武汉大学于2000年获得教育部批准,次年建立了我国第一个信息安全本科专业,截至2013年,全国已有80多所高校设置了信息安全本科专业,经过多年发展,我国信息安全人才已形成从本科、硕士到博士的完成体系。信息安全非学历教育主要分为继续教育和职业培训两种形式。继续教育或职业培训是以培养信息安全岗位技能型人才为目的的,主要包括技术和技能的学习和提升,这是普通高校本专科教育无法独立完成的,必须由高校以外的社会机构所提供的非学历教育和培训来承担。据工信部2013年预测,未来5年我国从事信息安全应用的专业人才的需求将达到60到100万,而现有的信息安全专业人才总数不足20万,信息安全方面的专业人才不足已成为一大瓶颈。而同时,随着信息化建设的逐渐普及和网络的深入应用,企业或政府部门的网站、主机或服务器面临的网络攻击风险越来越高,因此,加大和掌握网络安全知识成为必要知识。通过十多年的发展,我国信息安全继续教育形成了以各种认证为核心,各种职业技能培训为辅的培养模式。如由国家信息化工程师认证考试管理中心与美国国家通信系统工程师协会(NACSE)合作的认证考试,考生通过国家信息安全技术水平考试后,可获得相应证书;另外由中国信息安全测评中心的推出“注册信息安全专业专家”(CISP)资质认证项目,系国家对信息安全人员资质的最高认可。
2、信息安全人才培训的必要和紧迫性
信息科技已发展成为当今影响力最为深远的技术,无论工作、生活还是学习,人们对其依赖性越来越强,网络科技在给我们带来便利和提升效率的同时,如果安全防范措施和手段没有到位,产生的后果将不堪设想。2013年美国斯诺登引爆的“监控门”事件引起世界舆论一片哗然,包括中国在内的多个国家都受到美国情报部门的监听,可以说信息安全问题已成为影响到国家政局的稳定、经济的发展和国防的建设,是社会稳定发展的关键问题。当前信息技术发展迅速,这对信息部门人员,尤其是信息安全技术人员提出了更高的要求,而仅仅通过高校学历教育远远不够,还必须借助相关职业培训和继续教育,在此过程中,信息安全培训是成本最低、效果最快、最显著的信息安全管理措施。
3、信息安全人才培训对策
3.1加强信息安全管理方面的培训
信息安全涉及两个方面:信息安全技术和信息安全管理。传统上信息安全技术培训易得到重视,而信息安全规划与管理工作往往被管理层忽视。另外从实践中来看,信息安全首先是一项管理工作,其次才是一项技术工作,而管理工作的效果最终由具体实施人员的素质水平决定,因此我们提出更要从部门或组织全局的角度对信息安全进行规划与管理,建立科学信息安全保障计划,才能做到信息安全技术操作有细致周密的规划。同时加强对信息安全人员在国家法律法规、岗位职责、保密意识和管理流程等信息安全管理方面的培训和继续教育工作。
3.2加强信息安全培训的实践性
信息技术或信息安全自身就具有很强的实践属性,主要原因在于,信息技术的变化和更新迅速,这要求相关知识的能快速更新,另外信息技术属于工程领域学科,必然有高的实践性要求。因此在信息安全培训或继续教育课程的设计中,要多结合学员的实际工作情况,多采用案例教学的方式,不能光停留在理论层面的解读,而要将信息安全实际运作过程中碰到的技术或管理问题。
3.3加强人才培养产学研相结合
信息安全人才的培养可在政府的鼓励和支持下,以企业的实际需求为核心,通过政产学研合作的方式加以培养。信息安全的诸多问题来自企业和政府部门,在这个过程中,政府主要从政策、环境方面营造氛围,充分发挥高校和科研机构的重点实验室、工程研究中心等资源,以企业带动,将问题、需求、资源和人力有效地整合,必将提升信息安全人才培养的效果。
3.4打造完整信息安全人才培育体系
进一步完善学历教育和非学历教育的信息安全人才培养体系,建立以高等学历教育为主,以继续教育、职业培训为辅的信息安全人才培养体系。信息安全人才培养要得到保障,加强信息安全学科的重要性是重要一环,因此,在学科建设上,要努力提高信息安全学科的重要性,争取把信息安全学科提升为一级学科,同时进一步完善信息安全专业的本硕博的学科建设;另外政府在信息安全认证培训方面应加强立法,规范信息安全培训的市场行为,比如可强制规定哪些安全技术岗位的人员必须持什么样的信息安全证书,以及必须接受何种培训的管理等。
3.5构建信息安全人才培训市场
网络安全人才培养范文6
关键词:信息安全;专业建设;培养模式;教学改革
中图分类号:G642 文献标识码:B
1引言
目前,国内开设信息安全及相关专业的高校,在教育部高等学校信息安全类专业教学指导委员会的指导下,针对各自学校的人才培养规格定位,开展了信息安全专业的课程体系与专业特色建设。近年来,我校信息安全专业围绕培养具有较强创新能力的信息安全应用型人才培养目标,在专业建设方案、课程体系、实践教学及其专业教学队伍等方面进行了有益的探索与建设,以期建立更为科学、合理的满足社会经济发展所需要的信息安全专业人才培养方案。
2课程目标
2.1专业建设目标
我校信息安全专业建设的总体目标是着眼于国家对信息安全人才的需求,立足北京,面向全国,满足国民经济与社会信息化建设对信息安全应用型人才的需求,以培养具有较强创新能力的信息安全应用型人才为主,建立起合理的课程教学和实践教学体系,制订出优化的面向应用型人才培养的信息安全专业培养方案,力争将本专业建设成为市级特色建设专业,并成为享有良好行业声誉的品牌专业。
2.2专业建设思路
按照教育部信息安全专业教学指导委员会的专业建设方针,结合本校的本科专业培养的基本定位,围绕培养具有较强创新能力的信息安全应用型人才的目标,提出较为科学、合理的突出专业特色的专业建设方案。
在信息安全本科专业应用型人才培养中,强调理论与实践的结合,要求培养的人才具有宽阔的知识面、较强的实践动手能力、快速的知识更新能力。因此,在专业建设中,不仅要重视具有合理完备的理论课程体系,而且还要强调建立良好的实践教学体系,帮助学生在实践中真正把握理论知识,掌握基本的信息安全技能,并培养出综合素质高、善于理论联系实践的信息安全应用型人才。
2.3专业建设方案
面向应用人才培养的信息安全专业建设方案,具体包括:
(1) 完善课程体系。明确了本专业学科核心课程3门,专业主干课程5门。课程体系建设中,围绕信息安全应用型人才的培养目标,增设大量的实践类课程。
(2) 大力加强实验室建设。实验室是进行实践教学的重要基地,是理论联系实践的重要手段,是培养学生的素质和能力的主要实践基地,因此实验室的建设是面向应用型人才培养的信息安全专业建设的关键组成部分。
(3) 积极建设科研平台和校外实践教学基地。加强与企事业单位和政府部门的合作,采取共建联合实验室、工程技术研究中心等方式,积极建立固定长期的合作关系。依托科研平台开展学术研究,通过产学研结合,培养出实践能力较强的高素质的应用型信息安全专业人才。
(4) 加强师资队伍建设,形成一支具有丰富工程实践背景的优秀专业教学队伍,鼓励教师出国交流与在职深造。加大引进具有工程背景的优秀师资的力度,鼓励专业教师与企业开展工程项目合作,选派有潜力的教师在职培训与出国研修。
3课程体系建设
按照“专业培养目标服务于社会需求,课程教学服务于专业培养目标”的原则,发挥课程在人才培养中的功能和作用,通过构建课程教学体系,明确课程内涵,实现人才培养目标。课程体系建设是专业建设中非常重要的内容,只有建立一套科学合理的课程体系,才能实现预定的人才培养目标。
3.1 “三位一体”课程体系建设
在教育部信息安全类专业教学指导委员会的指导下,通过我校信息安全系专业教师的教学实践,并在专家论证的基础上,提出了由专业认知与程序设计能力培养课程群、计算机网络与专业基础课程群和专业及综合能力培养课程群等三个课程群构成的“三位一体”课程体系。构成专业课程体系的三个课程群为:(1) 专业认知与程序设计能力培养课程群,包括:信息系统基础、C语言程序设计、数据结构、面向对象程序设计、Java程序设计等课程组成。突出对专业的认知,从基础开始,分层次按学期循序渐进的开展程序设计和基本实践能力的培养;(2)计算机网络与专业基础课程群,包括:信息安全数学基础、信息安全概论、密码学、计算机网络、编译原理、信息安全法律法规、电磁防护与物理安全和网络安全协议与标准等课程组成。突出专业基本理论与技术,培养学生的专业理论素养,为后续专业课程的学习奠定坚实的专业基础;(3)专业及综合能力培养课程群,包括:入侵检测技术分析、防火墙与VPN技术分析、信息系统安全技术及应用、信息安全管理与评估、计算机病毒分析与防范、信息隐藏技术分析等课程组成。突出专业理论与技术,培养学生的信息系统安全方案设计和信息安全技术综合分析与运用能力。
针对三个课程群,每个课程群提出并建设一门以上校级精品课程,同时开展专业教材建设。目前,已有3门课程通过共建等方式获得了“校级精品建设课程”,出版国家“十一五规划教材”2部,北京市精品教材1部,有3部教材获得学校优秀教材奖。
3.2课程教学团队建设
突出以课程群建设为核心,实践能力培养为支撑的信息安全专业课程教学团队建设。在开展课程体系建设与改革的过程中,由三个课程群支撑的信息安全专业课程体系,分别由三个责任组负责。这样,逐步形成由三个课程群责任组组成的本校信息安全专业教学团队,如图1所示。提出并建设形成的课程群责任组具体包括:(1)专业认知与程序设计能力培养课程群责任组;(2)计算机网络与专业基础课程群责任组;(3)专业及综合能力培养课程群责任组。责任组的组长由具有丰富专业教学经验和良好学术造诣的教师担任。
2009年信息安全专业教学团队获得了学校“优秀教学团队”称号。
3.3课程教学质量保障
在教学安排上,坚持程序设计能力培养不断线和专业素质培养不断线。在培养方案中,每个学年均设计一定学时的程序设计及其实验课程。在教学形式上,针对实践性较强的专业课程,鼓励教师在信息安全专业实验室开展教学,使得学生与教师进行直接的互动,边学习边实践,突破常规的理论与实践隔离的教学形式。在教学方法上,引入启发式、案例式、讨论式教学,启发学生独立思考,提高学生的独立思维与解决问题的能力。
4实践教学环节建设
在构建专业实践教学体系的过程中,加强与国内高校的交流与合作,特别是同一些办学特色明确的高校间的交流与合作,不断完善了专业实践教学体系,通过“课内实验课程设计专业综合实习毕业设计”的四个层次不断深入的层层递进,逐步提高学生的实际动手和应用能力。在实践教学的课时设计上,加大实践教学的学时,通过“精讲多练”,突出学生的应用能力的培养。实验室建设的水平直接影响实践教学的效果,经过一段时间的建设,逐步建立了技术先进,满足专业实践教学需要的专业实验室。同时,还建设了3个专业教学实习基地。
4.1实践教学体系建设
实践性教学围绕信息安全应用型人才的培养目标,从实践能力培养的三个环节和信息安全专业课程群两个方面构建信息安全专业实践教学体系。实践性教学的实践能力培养的三个环节包括:课内实验、课程设计和专业实习等。
课内实验包括:(1)专业认知与程序设计能力培养课程群的信息系统基础实验、C语言程序设计实验、数据结构实验、面向对象程序设计实验和Java程序设计实验等;(2)计算机网络与专业基础课程群的密码学实验、编译原理实验、微机原理与接口技术实验、数据库系统及应用实验、操作系统实验、计算机网络实验和网络安全协议与标准实验等;(3)专业及综合能力培养课程群的信息系统安全技术及应用实验。
课程设计包括:(1)专业认知与程序设计能力培养课程群的数据结构课程设计、面向对象程序设计课程设计和Java程序设计课程设计等;(2)计算机网络与专业基础课程群的编译原理课程设计、微机原理与接口技术课程设计、数据库系统及应用课程设计、操作系统课程设计和计算机网络课程设计等;(3)专业及综合能力培养课程群的入侵检测技术分析课程设计、防火墙与VPN技术分析课程设计、信息安全管理与评估课程设计和计算机病毒分析与防范课程设计。
专业实习包括:专业教育与认知实习、信息安全专业综合实习和毕业设计等。本专业的独立实践教学环节达到了42周,通过大量的课内实验、课程设计、专业实习等实践环节,培养学生的综合实践能力、操作技能和独立分析解决实际问题的能力。
4.2实验室建设
实验环境建设是专业建设的一个重要方面。专业实验室是进行实践教学的重要环境,是理论联系实践的重要手段,是培养学生的素质和能力的主要实践基地。因此,实验室的建设是面向应用型人才培养的信息安全专业建设的关键组成部分。
在学校的大力支持下,通过实验室的三期项目库建设,不断构建与完善专业实验室功能,包括:信息安全综合实验仿真平台、信息安全攻防实验平台、网络协议分析与网络安全开放实验平台等实验平台建设。在设计满足日常实践教学需要的同时,积极建设专业科研平台,为教师和学生提供科学研究的实验环境。
目前,信息安全专业实验室配备了良好的信息安全综合实验系统,已初步建成先进的信息安全专业实验平台,正在构建优良的实训平台。目前,信息安全专业实验室已经能够支撑密码学、网络安全、防火墙与VPN技术、入侵检测、病毒分析与防范、信息系统安全技术及应用、网络安全和信息安全管理与评估等信息安全专业课程,以及网络攻防实验、统一威胁管理实验等实验项目。
信息安全实验室建设项目的逐步完成,大大加强了我校信息安全专业的实验教学环节,提高了学生理论与实践相结合的能力,具备信息安全系统设计及开发技能,善于理论联系实践的信息安全应用型人才。可以大力加快我校培养具有较强创新能力的应用型人才目标的实现,能有效支持我校为首都国民经济信息化和企业信息化建设的信息安全专门人才培养。
5专业教学队伍建设
信息安全作为一个近几年才发展起来的新兴专业领域,技术发展与更新较快,专业教学团队成员的结构正是符合了这个专业的特点,由富有朝气和活力的中青年教师组成的团队,来自包括计算机科学与技术、信号与信息系统、数学等不同专业领域,组成了跨学科专业的充满活力和创新素质的组合体系。通过近年来的教学改革与实践,形成了相对稳定的队伍,具有明确发展目标、良好的合作精神,知识结构合理,专业与实践并重,且具有良好的师德风范,成为了团队坚实的工作基础。
通过近年来的专业建设,在自我发展与培养的基础上,引进优秀人才加入教学团队,做到学历、职称、年龄结构的合理配置,注重理论教学与实践能力并重。团队的学历结构、职称结构、专业结构、年龄结构合理,队伍的整体教学与科研水平较高,教学效果好。
团队师资队伍通过近年来的建设,逐步达到了“四高一强”(学历高、职称高、学术水平高、综合素质高、实践能力强)的“创新性应用型”标准要求,是一支结构合理、群体优化、质量优良、创新精神强、专兼结合的“创新性应用型”队伍。特别是,通过学校的本科教学评估,增强了团队的战斗力和凝聚力,使团队的协作趋于成熟。
团队中的成员均具有国内著名科研机构和学校的教育背景,具备了良好的与外界和同行交流的交互平台,能够有效的获得专业领域研究的前沿信息与资源,同时团队具有开放的与外界交流的机制,鼓励成员关注政府、企业和同行的相关技术发展,与企业开展工程项目合作,加强与国外的高校与研究机构的合作与交流,选派有潜力的教师在职培训与出国研修,不断提高团队自身的建设水平。
特别是,信息安全专业教学团队于2009年获得了“北京信息科技大学优秀教学团队”称号,期望通过不断的建设与提高,达到北京市优秀教学团队的队伍建设目标。
6结束语
本文依据我校的定位和办学特色,确立了信息安全专业的人才培养目标是培养具有较强创新能力的信息安全应用型人才。建立了专业认知与程序设计能力培养课程群、计算机网络与专业基础课程群、专业及综合能力培养课程群建设为核心的“三位一体”专业课程体系,以及课内实验、课程设计和专业实习三个环节为核心的实践教学体系与实验室建设、专业教学队伍建设,提出并构建具有一定专业特色的面向应用的人才培养方案,在优化和逐步完善信息安全应用型人才培养模式方面进行探索,以期建立更为科学、合理的满足社会经济发展所需要的信息安全专业人才培养方案。
参考文献:
[1] 王海晖,谭云松,伍庆华,等. 高等院校信息安全专业人才培养模式的研究[J]. 现代教育科学,2006(5):143-145.
[2] 赵泽茂,刘顺兰,王小军. 信息安全本科人才培养模式的思考[J]. 杭州电子科技大学学报:社会科学版,2007(01):63-66.
[3] 杜瑞颖,张焕国,彭国军,等. 武汉大学信息安全专业实践教学体系的探索与研究[J]. 计算机教育,2007(19):22-26.
[4] 贾春福,张文新,陈吉荣. 信息安全与法学的复合型人才培养思路探讨[J]. 计算机教育,2007(7):38-40.
[5] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.
[6] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.
