前言:中文期刊网精心挑选了信息安全专业范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息安全专业范文1
1.具有扎实的数理基础,熟练掌握一门外语并具有一定的译、听、说和初步的写作能 力;具有国际视野和一定的跨文化的交流、竞争与合作能力;
2.掌握模拟和数字电子线路的基本原理、分析方法、实验技能与方法;
3.掌握通信、计算机网络和信息系统的基本理论和专业知识,掌握密码、信息安全以 及信息安全管理的基本理论与方法;
4.具备在信息、信息过程和信息系统等方面进行信息安全与保 密关键技术的分析、 设计、研究、开发的初步能力以及安全设备与软件的应用、信息系统安全集成与管理的 能力;
5.了解国家有关信息安全方面的政策和法规以及有关国际法律、法规;了解信息安全 技术领域的理论前沿、应用前景和发展动态;
6.掌握计算机的基本原理与技术,具有初步的软、硬件的开发能力;
7.掌握文献检索、资料查询的基本方法,具有一定的科学研究和实际工作能力。
信息安全专业就业方向
本专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。
从事行业:
毕业后主要在新能源、互联网、计算机软件等行业工作,大致如下:
1 新能源;
2 互联网/电子商务;
3 计算机软件;
4 房地产;
5 贸易/进出口。
从事岗位:
毕业后主要从事项目经理、网络工程师、网络管理员等工作,大致如下:
1 项目经理;
2 网络工程师;
3 网络管理员;
4 销售经理;
5 行政助理。
信息安全专业主要课程
专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
信息安全专业范文2
[关键词]司法信息安全专业 专业改革 课程体系
严峻的信息安全形势和日益猖獗的计算机犯罪,对政法系统民警的计算机能力提出更高的要求。陕西警官职业学院作为高素质警务人才的培养和培训基地,要使毕业生能够适应公安、司法等工作的实际需要,更好地打击计算机网络犯罪,维护信息网络安全,必须对传统的计算机人才培养模式和教学方法进行改革。
一、司法信息安全专业教学模式改革与创新
信息技术系提出了高职计算机司法信息安全专业课程改革方案:结合社会上各种品牌职业培训的成功经验,对计算机专业课程结构进行全新的设计,以提高应用技能和职业素质为目标,以全面贴近基层需要、打造专业实用技术人才为特色,实现院校的课程教育体系与企业岗位业务实践的最佳结合。
1.改革高职司法信息安全专业课程开发模式,确立以职业能力为核心的课程体系。通过综合和具体的职业技术实践活动,以职业道德、职业能力和综合素质为基点,帮助学生积累工作经验。
2.课程设置紧扣专业培养目标,满足企业岗位对知识和能力的需求。一方面,课程能满足行业多岗位转换甚至岗位工作内涵变化、发展所需的知识和能力,另一方面,课程能使学生具有知识内化、迁移和继续学习的基本能力。
3.建立新的质量评价体系,改革考试、考核方法。新课程体系以岗位需要为考试、考核内容,包括综合素质和行业岗位需求的知识和能力。
4.大力引进和培养“双师型”教师。为了进一步加强师资队伍建设,我们采取了“引进和培养相结合”的方针,花大力气培养专职教师队伍。
5.技能培养与公安司法主题应用相结合。创立分类指导、分层次教学内容体系和实践教学体系,并在教学中通过上机基本训练、综合实训和综合实验、专题应用讲座等形式,完成从操作技能熟练到基础应用能力掌握,再到公安司法综合实践能力提高的递进式能力要素培养。
6.大力开展校企合作,把企业请进学校。校企合作,是高职教育发展的必由之路,也是各高职院校普遍认同并正在努力探索的路子。
二、司法信息安全专业课程体系设置
司法信息安全专业课程分为职业基础课、职业基础能力课、职业核心能力课、实训课和职业能力拓展课五个方面。
具体的来讲,基础课程从面向公安、司法基层等单位的体能要求,把普通体育改为了体能训练与测试,并增加了大学生心理健康教育、国防教育与军事训练和职业发展与就业指导,突出了对学生基本素质结构的思想道德素质、身体素质、心理素质和职业素质等方面的培养。
职业能力课方面,本着够用的原则,对许多基础性课程进行了整合,将重点内容和重点学时都放在了以能力培养为本、职业技能实践为主线、实训项目为主题的模块化专业课程体系。
通过职业能力课程系统的学习,学生具有较好的专业理论基础和较强的计算机安全意识,能够将理论知识与计算机网络安全实际工作相结合,能独立承担公安、司法基层部门计算机信息系统的维护与操作;掌握计算机与计算机犯罪的特点,能主动采取相应的技术防范措施;具有一定的编程能力,能够用数据库解决公安、司法基层部门数据统计、管理等问题;掌握我国有关计算机信息系统安全保护的法律、法规,具有较高的执法能力。
在职业能力拓展课中,拓宽了学生对计算机软硬件方面的知识面,开设了《网站建设与维护》、《动画制作(Flash)》和《计算机硬件与维护》,使其就业的渠道增加,增强了学生的职业能力。
三、改革措施与探索
1.课程定位转变为以培养能力为重点、以工作能力为中心的要求。我院培养的是高职高专学生,教育强调专业技能的实用性、针对性和所学理论基础知识在实际中的适用性。课程定位中理论基础以“必需、实用”为度,以实际应用为重点,知识的掌握服务于能力的建构。
2.课程设置以学生职业生涯发展为主轴。职业生涯教育对于学生未来发展和提高国家竞争力有着举足轻重的作用,在以人为本科学观的指导下这不仅仅关系到学生个人,也关系到落实人才战略问题、社会多重需求问题和国家发展问题,意义十分重大。此次的课程设置就是在这个大背景下以学生职业发展为主轴展开的。
3.以实践活动为载体。信息安全专业课程体系改革最终的着眼点放在了实践活动上。实践教学内容贯穿计算机信息安全教育的全过程。在掌握相关法律知识,掌握计算机信息安全基本理论、基本知识的基础上,培养学生的劳动生产能力。
在此基础上,在课程体系中增加了综合项目实训这一环节,让学生在项目的驱动下,结合所学知识完成实训内容。既能够巩固所学知识,也能够锻炼其动手能力。
四、结束语
陕西警官职业学院信息技术系司法信息安全专业在这次课程体系改革中以模块化、标准化设计思想为指导,以课程教学的深度与广度研究为重点,以能力导向、任务驱动为原则,以贴近公安司法实战、服务公安司法基层为导向,积极开展教学内容改革整合与实践研究,探索形成了特色鲜明的课程教学内容体系。 打破了传统的以学科为中心的系统化课程体系,遵循高技能人才的成长规律,建立以工作过程为中心的职业化课程体系。课程目标以社会需求为依据,课程内容以职业活动为主线,课程实施过程与职业活动紧密结合。课程内容组织模块化,教学活动以学生为中心,课程质量评价以学生素质提高为标准,毕业生由获得“单证书”到获得“双证书”,由简单推荐就业,到“订单式”培养。
参考文献:
[1]陈康,沈孟涛.高职高专计算机网络技术专业改革实践[J].正德学院学报,2006,(6):24-26.
[2]梁莺莺,刘楚雄.高职高专计算机应用专业教学的改革与探索[J].科技广场,2007,(8):169-170.
[3]张叶娥,刘军.高职高专计算机应用专业教学改革的思路与方案[J].大同职业技术学院学报,2002,(9):57-59.
信息安全专业范文3
关键词:信息安全专业;网络与网络安全课程群;工程训练;自主学习
1研究背景
随着网络及信息技术的发展,网络和信息安全风险日益增长。在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计,我国每年被黑客攻击的网页达10万数量级,钓鱼网站数量占世界总量比例偏高,位于我国的僵尸网络的肉鸡数量位于世界的前列,分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性,已经成为全社会关注的问题。如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平,是国家近年来的信息化发展战略之一。
社会对网络安全人才的需求量在不断扩大,急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才,对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨,为社会培养有用的网络安全技术人才,是我们在网络与网络安全课程体系建设中需要考虑的重要问题。
本文主要围绕北京工业大学信息安全专业建设情况,对网络与网络安全课程群的设置与建设情况进行详细介绍,探讨网络与网络安全课程群的教学方法和实践教学改革思路。
2网络与网络安全课程群设置
北京工业大学信息安全专业于2003年在计算机学院成立,到2005年,建成了具有初步规模的信息安全专业教学与实验环境。近几年来,在国家和北京市的支持下,专业建设取得突飞猛进的进步。2007年,本专业被教育部批准为第二类特色专业建设点,2008年被北京市教委批准为特色专业,2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。
在沈昌祥院士的带领下,信息安全专业以“立足北京、服务北京”为基本办学定位,加强课程体系和教材建设,强化实践教学,紧密结合国家和北京市的经济社会发展需求,推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容,该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7],要求学生掌握网络和网络安全基本理论知识,学会规划网络和配置网络,并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上,充分体现由易到难、由浅入深的教学规律,并注重理论与实践相结合的原则,图1展示了信息安全专业课程的拓扑图,其中网络与网络安全课程群设置用灰色阴影文本框表示。
现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程,建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容,我们结合信息安全专业不同年级学生的特点,进一步制定每一年的教学目标,使整个课程群的教学内容成为一个有机整体。
针对一年级学生,主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程,在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深,涉及到众多的概念、原理、协议和技术,它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度,使学生能够在学习整个体系结构中某部分的具体概念与协议的同时,也能够掌握每一层协议在整个网络系统中所处的地位和作用,我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上,又能对协议和技术及其内在联系有一个全局的掌握,形成比较系统的知识体系。在该课的基础上,第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握,以验证性和演示性实验为主,培养学生的学习兴趣,使学生在一年级就能轻松接触到网络相关知识。
针对二年级学生,我们开设了路由与交换技术、网络设计、网络安全与防护,培养学生在组网和网络配置方面的能力,同时使其了解网络面临的安全威胁,并具有简单的安全防护知识。通过路由与交换技术课程的学习,学生将了解路由与交换的基本知识,掌握各种路由与交换技术的特点及其基本原理,培养学生的局域网组网与管理能力,使学生能够根据具体环境和应用目的设计合理的拓扑结构,组建网络,并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁,掌握安全评测的基本理论与方法,掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习,学生将学会网络安全防护的方法,为学生从事企业安全网络设计与网络管理等工作打下一定的基础。
针对三年级学生,为了加深他们对网络安全知识的理解,我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统,并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法,在整体上认识构建一个安全的信息系统需要解决的主要问题,通过结合具体的应用案例分析,提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解,掌握各层安全协议的概念、原理和知识体系,在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析,让学生将课堂理论与应用实践紧密结合起来,学会解决实际应用中的工程技术问题,了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习,学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解,并重点学习几个信息安全领域中的核心标准。
针对四年级学生,注重对其网络与网络安全工程实践能力和创新能力的培养,通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程,开阔学生的视野,为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述,又力求反映病毒防治技术的新发展,既兼顾课程的深度,又有一定的广度。通过学习该课程,学生将掌握防治计算机病毒的基本理论和基本技术,为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解,初步掌握无线通信的分类和各种类别的基本原理,以及无线网络环境中的安全措施,为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识,掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法,并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践,学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面,能够从系统的角度看待安全问题,并能综合利用几年来所学的安全知识解决系统的安全问题。
3网络与网络安全课程群教学方法改革
在网络与网络安全课程群的教学中,我们强调理论与实践相结合的教学方法,在抓好理论教学的同时,强化实践教学,形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩,我们在2010年获得了北京工业大学优秀教育成果一等奖。
3.1强化实践教学,提高学生的工程实践能力
2007年,信息安全专业对实践教学计划进行了全面修订,包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。
针对某些比较重要的理论课程,如计算机网络基础,我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程,我们设置了课内实验,做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程,我们设置了课内实验(包括设计性实验和综合性实验),使学生掌握高级网络技术和具备维护网络安全的技能。
课程设计是锻炼学生系统设计能力的好机会,我们设置了安全协议课设课程。学生以小组形式进行课设,每个小组选出组长,负责一些协调工作,提高团结协作能力,使同学间互相帮助、取长补短、共同进步。
信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节,是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地,为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景,体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计,为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计,为考研和进一步深造奠定了基础。
3.2提倡自主学习,提高学生的学习积极性
自学课程的开设对教师提出了新的要求,要求教师改变传统教学模式,探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是:以学生自主学习为主,教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果,还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识,发现问题、分析问题、解决问题的自主学习能力,使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中,我们采用国外经典教材《Cisco Network Design》,引导学生自己学习教材和阅读相关文献资料,通过小组分工协作完成一个真实的园区局域网络规划方案设计,达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度,使学生能充分发挥学习的主动性和自觉性,把学生的兴趣、爱好、学习、创新融为一体。
3.3通过创新活动,激发学生创新能力
结合网络安全课程群的建设,我们为学生开设网络与网络安全的创新活动和创新实践课程,利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。
1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告,使学生更好地了解信息安全产业的发展状况,对他们后续的工程实践、实习就业有非常重要的作用。
2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如,我们成立了网络兴趣小组,促进学生参加网络技能训练;鼓励学生申请“北京工业大学星火基金”,培养学生的创新能力。
3) 通过组织各种竞赛,引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次,二等奖3次、三等奖2次。
4) 安排高年级本科生进入专业实验室,鼓励学生参与到教师的教学科研项目,逐步引导学生独立从事科学研究工作。在指导老师的帮助下,一些学生已经独立发表学术论文或与老师合作发表学术论文。
4结语
培养网络与网络安全的人才,对推动国家的网络与信息安全工作有重要意义。我校强化实践教学,提高学生的工程实践能力;提倡自主学习,提高学生的学习积极性;通过创新活动激发学生创新能力,形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。
参考文献:
[1] 张焕国,黄传河,刘玉珍,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004(2):16-20.
[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.
[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.
[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.
[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.
[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.
[7] 谌黔燕,郝玉洁,王建新,等.网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
(College of Computer Science, Beijing University of Technology, Beijing 100124, China)
信息安全专业范文4
由于信息安全技术的发展在我国被引起高度重视以及得到国家的大力支持,信息安全专业人才的培养也得到了国家的重视,在这样一种情形下各高校开始纷纷设立起信息安全专业。据不完全统计,在国内的众多用人单位中,单单是信息安全专业人才的需求,算起来总量就有十万之多,但是这数十万当中,学历高、属于复合型人才的却是相对匮乏。因而,我国的信息安全行业较其他国家来说相对滞后,在国际竞争力上显得相对较弱。主要有以下几个方面的原因:①信息安全专业人才培养起步较晚。缺乏公认的统一的培养计划和培养目标,且很多高校在信息安全学科上的知识体系尚不完善,教学模式落后,跟不上信息安全专业自身的发展步伐。②对学生的培养模式较为单一,没有向社会需求的复合型人才方面改进培养目标。③学校实验基地建设滞后,无法为学生提供良好的实验课程与课外科研实践活动等。在这样一种制约我国信息安全专业人才培养的境况下,我国应当采取符合现代人才培养模式,对人才进行多学科交叉模式进一步明确培养。
2多学科交叉培养信息安全专业人才策略
2.1构建特色专业课程体系,制定培养方案
由于信息安全专业人才的培养关系到国家的保密信息,故国家保密科学技术研究所可以根据国情与国内高校取得联系,鼓励高校信息安全专业课程要大胆改革。在信息安全专业和交叉学科建设的人才培养计划中,针对各信息安全专业研究生和本科生分别按照学校的不同校况进行指定人才培养计划和目标。对于研究生,更要制定复合型人才培养计划。构建"以宽学科知识为基础,信息安全关键技术为主导"的专业课程体系,支持对校内校外同一层次的学生联合培养的计划,即高校研究生与相关技术研究所研究生联合,制定相应的培养方案,修订、增加若干信息技术类实践课程,如《信息安全体系结构》等。对于高校本科生,参照《普通高等学校信息安全学科专业规范》进行指定人才培养计划。主张"厚基础、重实践、高技术、勇创新"的信息安全专业人才培养原则。在具体实施中,针对电子信息科学类设置基础平台,协调数学、计算机、通信等专业课程配置,课程体系应涵盖多门基础课程,如"网络与通信基础"、"计算机专业基础"等。增设各种信息安全专业课程,网络安全、密码学、计算机病毒、信息隐藏等等。注重校内外结合,改进教学方式,增加项目实践机会等。
2.2聘请专家,组建高水平师资队伍
高校可聘请相关领域的专业人士到校开展教师座谈会,师生座谈会等,传授信息安全知识与学习掌控技巧。一方面,充分利用了该领域专业人士的合作关系,在知识传授上取得了收效;另一方面,有助于学校师资队伍的专业知识壮大。此外,专业人士参与高校信息安全专业人才培养过程,不但有利于提高学生对于信息安全的重视性;且在参与过程中,能够针对学校的信息安全技术教学指出不足之处以及时作出调整,并让学生能够有机会近距离接触与了解相关专业技术和管理技巧,以及学到最新的方法等,有利于培养与时俱进的信息安全专业人才。
2.3增强交流,积极开展教学研究
信息安全专业与学科具有多学科交叉、理论与实践相结合的特殊性,并且涉及到国家信息安全,故对于信息安全专业人才的培养一定要严格,要符合具备有厚实的基础、知识面宽、操作能力与技术能力强、心理素质和道德素质高的总体要求。为增强专业人才的专业知识和能力提升,需要针对此积极开展有关信息安全知识的教学研讨会,增强教师之间的交流。可根据学校情况建设相应的人才培养基地,为教师提供各种知识培训机会的同时举办交流活动,让教师与教师之间共同探讨与研究信息安全技术知识。此外,学校始终坚持遵循"以科学发展观为指导,从需要出发,制定符合现代国情和适应新形势"的人才培养计划,为学生成为未来的国家信息安全保护者做铺垫。
3结语
信息安全专业范文5
关键词:高职;信息安全专业;课程体系;岗位群
信息安全是当前知识经济和社会发展的新焦点,在目前和将来都会对人类社会的发展起至关重要的作用。信息安全是国家重点发展的新兴交叉学科,它和政府、国防、金融、制造、商业等部门和行业密切相关,具有广阔的发展前景[1]。信息安全是一门新兴学科,这方面的人才还十分稀少,尤其是政府、国防、金融、公安和商业等部门对信息安全人才的需求很大。解决信息安全供需矛盾的途径是大力培养信息安全人才,积极建立完善的信息安全教育体系和人才培养规划。本文从高职院校课程体系建设的基本原则出发,在了解国内外著名大学以及职业院校的信息安全专业课程设置的基础上,对已有课程体系建设的特点和不足进行分析比较,并以我院信息安全专业为例,针对课程体系建设提出设想,进行有益的探索与实践。
1高职院校课程体系建设的基本原则
1.1以人才培养规格要求为依据
专业教学设计应以职业标准中规定的素质、知识、能力要求为依据,抓住职业素质教育与职业技能教育两条主线,培养既具备专业技能又具有良好素质的人才。
1.2以就业为导向
课程设置要与职业岗位相符合,课程内容应满足社会实践的直接需要,能清晰地体现出职业岗位所应具备的基本素质、职业能力和岗位技能。它主要表现在学校应主动根据社会需求设置课程;课程内容要强调贴近工作实践,能反映学生未来工作状况;学校应与行业保持紧密联系,定期邀请企业专家直接参与课程设置[2]。
1.3专业知识与技能兼顾
专业课程设置应在分析岗位所应具备的专业技术应用知识和工作技能之后进行。为此,课程设置体系应分为两部分:专业课程体系与实践课程体系。专业课程体系建设应满足岗位知识的基本要求,实践课程体系应与国家乃至国际行业标准紧密接轨[3],制定严格有序的实践教学过程及评定体系。
1.4以课程整合为手段
理论课教学在坚持“必需、够用”的原则下,强调课程体系和课程内容的综合开发。课程模块与模块之间要求自然衔接和过渡,防止一门课开成多门课,多门课之间交叉、重复的现象。
2信息安全专业课程体系建设存在的问题
随着信息安全专业人才需求的扩大,培养信息安全专业人才迫在眉睫。2001年以来,许多高校建立了信息安全专业。在国内,密码学领域的科学研究比较成熟,而在其他信息安全领域还未形成系统的科学研究与人才培养体系。所以,信息安全专业课程建设方面还存在不足[4]。
(1) 信息安全专业的人才培养计划和相应的课程体系还很不完善。专业建设的指导思想、人才培养的规格和一些具体做法都是各个高校根据自己的情况灵活掌握的,没有统一的指导性意见。
(2) 教学计划不够科学合理,课程体系没有突出信息安全学科自身特点。在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授;而对于如何构建安全的操作系统、数据库系统,如何设计安全方案,如何实现安全系统等涉及甚少,但这些正是市场所需求的。
(3) 信息安全学科体系尚未建设起来,未形成系统的信息安全人才培养教育体系。尽管目前国内很多高校开设信息安全专业,但所开设的专业课程主要停留在安全理论、安全策略等层面,这造成金融、商业、公安和政府等部门信息安全人才的缺口很大。
(4) 具有信息安全专业的院校实验条件相对落后。信息安全学科既强调理论性,也注重实践性,许多安全技术与手段需要在实践过程中掌握。
3信息安全专业课程体系结构分析
信息安全专业必须围绕岗位群设置课程群支撑体系,课程改革也必须围绕岗位群,以知识建构和应用能力培养为重点。目前,信息安全人才岗位大体分为以下三层:信息安全应用、信息安全技术以及信息安全管理。按照高职院校培养高技能应用型人才的要求,信息安全专业应着重培养信息安全应用型和信息安全技术型人才为主要目标,而信息安全管理型为扩展目标。安全应用型人才培养应由专业素质性课程支撑,信息安全技术型人才培养由专业能力性课程支撑,而安全管理型人才培养则应由专业发展性课程支撑。专业素质性课程是专业能力性课程和应用性课程的基础,重点是培养学生的知识、能力基础;专业能力性课程是专业素质性课程的延伸,是发展性课程的有力支撑,侧重于学生对专业基础知识构建能力的培养;专业发展性课程是前两者的最终目的,注重学生发展性能力和创造性能力的培养。表1是对信息安全专业职业能力的简单分析。
面向岗位群的需要,不同阶段课程之间允许相互嵌套、融合、渗透。专业能力性课程群中,前期有几门课程也可看成专业素质性课程,有些后期开设的课程可看成专业发展性课程,将共性的部分归入能力性课程群,有些课程对于高职高专的目标培养来说,要求较高,应该合理地纳入到选修课或专业方向课中。
4信息安全专业课程体系设置的解决方案
在较为科学的课程体系结构指导下,按照专业人才培养目标和方向,围绕职业岗位群需要,信息安全课程体系与各阶段课程群分布如表2所示。
为突出应用、强化能力,信息安全专业课程体系设有四条主线,分别是操作系统主 线、编程能力训练主线、网络基础知识主线及安全技术应用主线。
4.1操作系统主线
由于安全管理或安全方案的设计可能遇到各类操作系统,因此在操作系统主线中设计了三大主干课程:网络操作系统、Linux操作系统及操作系统与安全,并且有延续关系。网络操作系统主要了解各类网络操作系统的基本内容及特点,要求重点掌握Windows网络操作系统的基本操作和常用服务器的搭建与管理;Linux操作系统要求重点掌握Linux平台下的常用服务器的搭建与管理;操作系统与安全则在前两者的基础上,更深层次地讨论网络操作系统的安全配置与管理,要求重点掌握常用服务器的安全配置与管理,并为安全技术应用主线奠定基础。这三大课程由同一位专任教师授课,这样可以更好地协调各课程的关系及重点内容。
4.2编程能力训练主线
编程能力训练主线包含四门主干课程,分别是C/C++语言程序设计、数据结构、Java程序设计及TCP/IP编程,在编程语言应用能力方面突出C/C++语言课程的重要性,数据结构采用C/C++语言为平台,和C/C++语言程序设计两门都以周课时为6学时开设。TCP/IP编程是在前两门语言的基础上,根据岗位需求开设的,如对网络应用系统的安全管理,因此四门课程有承上启下的关系。
4.3网络基础知识主线
网络基础知识主线包括数字电路基础与微机原理、计算机网络技术、网络互联技术等课程,目的是熟悉各种网络硬件设备,掌握网络结构,各课程之间可以整合。数字电路基础与微机原理是数字电路基础与微机原理与应用的整合。计算机网络技术与网络互联技术两门课程由同一位教师授课。
4.4安全技术应用主线
安全技术应用主线包括信息安全基础、信息安全工具、数据存储与备份等课程,结合高职类学生的特点和培养目标,将PKI技术、VPN技术、网络攻防技术、信息安全策略和机制等课程列为专业选修课或专业方向课,作为必修课的必要补充,使学生能掌握核心技能。
4.5各专业课程关系及具体教学实施
除了上述四条主线课程群外,课程体系中还设置了辅助课程,如计算机专业英语、网页制作与网站建设、SQL Server数据库原理与应用等。四条主线的专业课关系:每条主线对应其相应的岗位要求和能力素质,主线内课程互相衔接、联系紧密,主线间课程既彼此独立,又相互补充,这要求授课教师相互间探讨与交流,对交叉知识能有的放矢,做到不重复讲授,对已讲授过的知识只管应用。
在课程设计实施上,要求每个课程环节必须达到规定目标,尽量做到素质、知识及能力三层次不脱节。根据不同的课程主线,授课方式要求多样化。操作系统类课程要求学生在掌握基础知识的基础上强化学生的动手能力,引导学生在课程中学会应用;编程能力训练类课程要求加强实例讲解,进行项目式教学,强调学生仿照能力;网络基础类课程要求采取讲授和实际操作相结合的授课方式,要求精讲多练;安全技术应用类课程强调在课程中引入大量应用案例,使学生在学习阶段熟悉实际应用环境。高职院校培养的是技术应用型人才,实践课时总量必须达到总课时的50%以上。为此,在课程体系建设上,设计四个实践环节,分别是课内实验、项目实训、毕业设计及毕业实践。在课内实验环节,根据课程特点设置一定量的课内实验课时;项目实训环节单独安排在期末,用一至两周用于主线课程的综合实训;毕业设计环节安排在第六学期的前十周,由指导教师根据专业教学要求安排毕业设计题目,目的是训练学生的实际应用能力和团结协作能力;毕业实践环节安排在第六学期的最后六周,将学生安排到各企业进行顶岗实习,成绩由实习单位评定。
5结语
信息安全是IT领域的一个热门专业,做好信息安全专业课程设置,是保证人才培养质量,确保专业健康高效发展的关键。本文对信息安全的课程体系建设作了一些探索与改革。但目前高职信息安全专业发展尚处于初级阶段,还存在很多问题,从专业建设到课程建设还需要经历漫长的实践过程,而且IT是一个高速发展的行业,IT技术日新月异,因此,信息安全课程也要紧跟新技术的发展,适时作出动态调整,才能培养出社会需要的人才。
参考文献:
[1] Marianthi Theoharidou, Dlmitris mon body of knowledge for information security [J].IEEE SECURITY & PRIVACY, 2007(March/April),5(2):64-67.
[2] 楼一峰.高职院校课程体系建设基本特征与构想[J].职业技术教育,2005,26(13):48-50.
[3] 顾乃杰,黄刘生,刘小虎.关于信息安全专业课程设置的探讨[J].北京电子科技学院学报,2006,14(1):13-16.
[4] 宋虹,杨路明,王伟平,等.信息安全学科专业课程教学中资源整合的研究[J].北京电子科技学院学报,2006,14(1):20-22.
Practice and Reform of Curriculum System for Information Security Major in Higher Vocational Colleges
KUANG Fang-jun
(Department of Computer Science and Technology, Hunan Vocational Institute of Safety & Technology, Changsha 410151, China)
信息安全专业范文6
摘要:高职信息安全教育是填补我国信息安全人才不足的一个重要途径。高职信息安全的人才培养与传统高校信息安全专业教育模式应有所区别。本文以高职教育的理念通过对高职院校信息安全教学的现状分析,就如何在高职院校加强信息安全专业建设,建立科学的人才培养模式的方法进行了研究和讨论。
关键词:信息安全;课程体系;模块化;项目教学;“双主”教学
中图分类号:G642
文献标识码:B
1引言
信息安全是一门新兴学科,是以信息科学技术为基础,随着社会对信息技术的需求增加而发展起来的。在很多高职院校,对于该专业的教学都处于起步摸索阶段,还未完全形成一套行之有效的培养模式和体系,大多是照搬高校模式,这样就违背了高职教育培养技能型应用人才这一总体目标要求。我们应认真地开展市场调研,根据经济、社会的发展需要和就业状况以及本校的实际来确定教学目的和任务,并按照职业资格标准的要求,围绕培养信息安全能力对教学内容和教学计划作相应调整。作为以生产、管理、建设、服务第一线输送应用性、实用型人才[1]为办学宗旨的高等职业院校,要适应经济建设和社会发展求,培养有一定的理论基础、较强的创新能力和扎实的实践动手能力的应用型人才,建立以基本素质和技术应用能力培养为特征的教学新体系。而信息安全专业教学在这一基础上,应建立起更加细化和有特色的培养模式。
2高职信息安全人才培养目标
以培养学生工作能力、技能为核心目标,知识的掌握应服务于能力的建构。所谓工作能力,应当是一种对职业世界的理解和认同,对职业任务的认识和把握,对职业活动的控制与操作能力。
根据以上目标,我们可以这样理解:高职信息安全专业培养德、智、体全面发展、具有良好素质和良好的职业道德、文化基础和计算机专业基础理论,掌握计算机网络侦查与信息安全管理等相关技能和一定理论知识,具有较强的计算机应用能力,能胜任行政机关和各级企事业单位计算机网络管理与维护、信息安全管理工作的应用型人才。该专业主要面向行政机关、各类经济管理部门及工商企业、网络公司、金融、保险、海关等单位的网络管理中心、计算机信息中心和其他计算机信息安全部门从事计算机信息管理与维护、网络和网站建设与维护、信息安全设备维护和数据库系统的维护等技术工作和信息安全管理工作。
3信息安全专业课程体系设置
确定培养目标和任务后,首先应在该专业课程设置上,积极探索,大胆改革,即要遵循高等教育共同的教育规律,又必须体现高职的特点,走出一条有自己特色的办学之路。
3.1 高职信息安全专业课程设置要求
(1) 课程体系设置必须与岗位群的工作任务相匹配,以典型应用技术为主线(打破按学科边界设置课程的传统技术路径)。整个课程体系应以项目课程为主体,按照从实践到理论的顺序编排课程,围绕职业能力的形成组织课程内容,以工作任务为中心来整合相应的知识、技能和态度,实现课程理论与工作实践的统一,为学生提供体验完整工作过程的学习机会,逐步实现从学习者到工作者的角色转换。
(2) 高职信息安全专业课程设置应以学生职业生涯发展为目标[2]。正确处理好专业与职业的关系、课程标准与职业标准的关系、学历证书与职业资格证书的关系,要让学生获得更加宽广的职业生涯发展空间,并为学生的终身职业生涯发展做好准备。高职计算机专业的成功不在于多少学生考上了大学,或成为研究生、博士,而在于培养了多少技术专家、企业家。不要过分在乎一时的成败得失,要从终身职业生涯发展的角度来看待目前的得失。
3.2专业基础课和专业课的设置原则
根据高职教育的培养目标,专业基础课和专业课程的设置应以“必知、技能”为度,体现职业针对性,真正使学生掌握职业岗位所必需的专业知识、职业能力。专业课包括必修课和选修课,必修课应根据岗位的能力要求设置,要求学生必须掌握某一种职业技能。选修课可以使学生拓宽专业知识视野,并了解高新技术。
专业课的设置必须与职业特性相结合,使学生真正掌握某一职业岗位所需的专业知识和职业能力。所以专业课的设置必须充分体现职业特点,突出职业技能,注重学生实际应用能力,反映新知识、新技术、新方法,同时还要根据市场职业需求变化,不断更新专业知识,调整教学方向,重新整合教学内容。
由于我国正处于改革开放及经济结构战略性调整的时期,职业结构及职业内涵的变动快,人才流通量大,学生要充分就业,要有一个成功的职业生涯,无论专业设置是宽是窄都应贯彻这一原则。
专业基础课和专业课的教学内容本质上应具有一定的应用性和实施性,属于实用技术,教学内容要注意把握知识经济社会的时代特征,反映新知识、新技术、新工艺、新方法,并不断更新和补充,保持其先进性。专业课要以培养综合职业能力为主线,组合课程内容或教学模块,对内容相互关联而又有交叉的课程,应进行适当综合。
3.3专业基础课和专业课的设置方法
根据课程设置的总体原则和要求,采用模块化方法,可将信息安全专业课程大致分为公共基础课、专业基础课、专业课三大模块。这里主要探讨后面两个模块。作为专业课的基础,专业基础课程设置是最难把握的,信息安全专业是在计算机专业基础上发展起来的一门学科,它的知识体系也是以计算机和网络为核心的,所谓的专业基础课实质上就是与计算机和网络相关课程,但作为高职学生,到底要掌握多少专业基础课程才算适度呢?不能像高校那样开设得太多太广,那样既不符合高职强调技能为主的目标,也不符合高职学生的实际情况;同时也不能开设得太少,一则后继专业课无法开展,二则违背了高职信息安全专业课程设置应以学生职业生涯发展这一目标。高职院校培养的不纯粹是实践技能,也还要讲究一定的理论知识基础。同时还要为学生毕业以后的继续教育提供知识储备。尤其是我国经济正处于高速发展阶段,社会对人才的需求也将不断发生变化,我们要为高职生的今后职业转型提供一定的基础,虽然核心能力并不是高职院校的主要培养方向,但它决定着一个人的可持续发展方向,所以高职院校应开设适当的专业基础课。同时,考虑到部分学生在专业方面的进一步深造,必须注重专业基础课的学习。
基于以上因素,笔者认为高职教育中的信息安全专业基础课首先要设置计算机专业中的基础课程,这些课程有高等数学、计算机导论、计算机专业英语、信息安全标准与法律法规。最重要是计算机专业中与信息处理和安全相关的课程,这些课程大多由必须掌握的后继专业课决定,它们是C语言程序设计、VB程序设计、Photoshop图形处理、计算机组装与维护、计算机网络与通信、数据库原理与应用、操作系统、网站建设与维护;专业课程可设置为:信息安全概论、信息监听、黑客攻击与防范、网络安全、计算机病毒防治、加密与解密等。
以上模块又分别包括理论课和技能课子模块。重点是技能课子模块,它包括实验技能训练子模块和综合技能训练子模块。实验技能训练子模块主要包括专业基础课中的实验及专业课中的实验。综合技能训练模块主要包括毕业实习、毕业设计、实训,使学生能够得到上岗前的训练,更好地胜任多种岗位的工作。
4教学方法研究与改革
确定好课程体系,还必须有好的教学方法予以实现,才能产生好的教学效果。我们按照现代教育思想组织教学,强调一些共同的方法原则,鼓励各科教师根据课程的特点创造出好的教学方法,我们从几个方面进行探讨。
4.1加强实践环节,提高学生动手能力
信息安全专业是一门实验性很强的学科,要以“必需、够用”为度,淡化理论的推导过程,注重培养学生对理论成果的应用能力,注意教学内容的精选和更新。在努力提高课堂教学的同时,必须加强对实践的教学和管理。可以通过以下几个层次的方式来加强实践教学:
(1) 加强实习教师的培训[3]
(2) 强化基础实验指导、提高实践技能。
(3) 强化课程设计、提升学生综合解题能力。
4.2项目教学,注重解决实际问题
由学校和企业共同组成项目小组,深入实际,在解决问题的同时,学习和应用已有的知识,在实践的第一线培养解决问题的能力。在这里是指采取小组讨论、协作学习的方式,通过“项目工程”,以任务来驱动学生的学习,通过完成项目任务,应用已有知识和掌握新知识,达到培养解决问题的能力。其根本是改变与优化传统的教学模式。在专业课教学改革中采用项目教学法,以学生为主体,教师为辅助,在实践中应用旧知识、发现新知识、解决问题、提高技能。
4.3加强教学过程监控、建立教学管理和考核措施
为了保证课程建设的顺利进行,可以建立由系领导挂帅、教研室主任参与的课程建设检查指导小组。指导小组定期对课程建设的质量、进度进行检查评估,听取校、系专家的听课意见,以及学生对课程的建议与意见,并及时将意见和建议反馈给任课教师,督促任课教师改进教学方法。
制定严格的教学管理和考核措施,是提高课程教学质量的有力保障。每学期开学前任课教师都必须按照教学大纲认真填写教学进度表,由系主任、教研室主任把关听课制度和教学问卷调查,可进一步检查任课教师的教学质量。考试内容除必须掌握的基础理论(以检查学生对概念的掌握程度)外,还特别强调结合实际的问题,培养学生分析和解决问题的能力。
学生考核方面,建立职业资格证书或技能等级证书培训点与考核点,推行“毕业证十职业资格证”双证书制度。
4.4构建“双主”教学模式,培养学生的创新能力和认知能力
网络的平台作用、教学资源、教师、学生都是关系到互动式网络教学的因素。我们的教师在基本保留传统课堂教学环境的前提下,创设多元化的软硬件教学环境,使学生能够利用以计算机技术为核心的现代教育技术,通过人机交互方式去主动地发现、探索和思考问题,从而培养学生的创造能力和认知能力,即“双主”教学模式。在网络环境中,教师利用计算机友好的交互界面,生动活泼的BBS,实时互动等手段充分调动学生的学习兴趣,还可以通过提出问题,引导学生开展讨论、研究、探索、解决问题,采用任务驱动,围绕问题、项目开展实践活动的方式来进行教学。
4.5以服务为宗旨,以就业为导向,走产学结合的路子
对信息安全专业教学来说,学生对计算机相关知识掌握得如何,特别是综合能力的提高是教学的关键。为此,我们要求教师要尽可能地掌握更多的案例,在教学中采用案例教学,例如,在网络专业学习中,在给学生讲授网络工程设计与维护时,拿出一个公司或部门的组网案例,从需求分析到框架形成、技术解决、后台管理及维护等一步一步讲授给学生。当一个局域网搭建成功的时候,课程内容也就讲完了,通过这样的案例教学,学生学习的积极性提高了,更好地培养他们具有规划、实施、安装、管理和维护计算机网络的能力。在教学过程中,同时让学生及时了解计算机在各行各业的最新应用状况和发展水平,使之融会贯通,灵活运用。
学校加强与企业之间的合作,逐步推行订单式培养,由学校提供管理、场地和部分教师;企业提供需求、设备、技术、实习实训基地、兼职教师和就业机会。教师与学生共同参与开发项目,承接了单位、公司的软件开发、网站组建项目,使教师与学生的实际动手能力有了很大的提高。这样,就更能体现以就业为导向,更有利于促进高职教育面向经济建设的主战场。
总之,高职信息安全专业人才培养模式对我们来说是一种新的尝试和探索,有很多问题需要我们去思考,也很有可能会遇到更多的困难和挫折,但我们相信,我们只要真诚地面对市场和接受挑战,在实践过程中不断地改进和完善,认真抓好自身建设,就一定会培养出更多更优秀的、符合社会需要的技能型应用人才。
参考文献
[1] 贾少华. 试论高职人才培养的基本原则[J]. 义乌工商学院学报,2005,(1).
