信息安全专业范例

摘要：从职业本科起源，信息安全与管理职业本科专业在职业院校的发展情况、信息安全与管理职业本科专业的未来发展等方面进行论述。职业本科专业与信息安全与管理专科专业相比，在培养模式、毕业要求等方面有所不同。随着对网络信息安全的重视程度越来越高，未来会有更多职业院校开设信息安全与管理职业本科专业。

关键词：信息安全与管理；职业本科；网络信息

安全职业本科专业、职业本科院校的建立与发展，正呈现欣欣向荣的趋势。职业本科是介于专科和普通本科之间的一种新的教育培养模式，既高于传统意义上的3年制专科教育，又低于普通本科院校的4年制本科教育，是一种培养具有相对扎实的理论基础，具备丰富、熟练实际技术能力的人才培养方式[1]。目前，信息安全与管理（专业代码：810205）职业本科专业正在相关职业院校快速布局。本文拟分别就职业本科的起源、信息安全与管理专业在各职业院校的发展情况、信息安全与管理职业本科专业的未来发展情况等问题做一论述。

一、职业本科起源

职业本科人才培养在德国、日本及中国台湾地区较为发达。在德国，培养职业本科人才的高校统称为应用科技大学（德文Fachhochschule，以下简称FH），德国的FH院校有232所，可授予学士学位及硕士学位，其中以科隆应用科技大学、慕尼黑应用科技大学为代表。FH不仅重视学生的理论基础，更注重培养专业实践能力，学校各专业所设置的课程中，约一半课程有在企业进行实习的机会，学生可通过企业实践，熟练相关操作并积累经验，为将来从事具体行业做好准备[2]。在中国台湾地区，培养职业本科人才的高校统称为技职类院校，学校名称统称为科技大学。技职类院校共有60余所，可授予学士学位、硕士学位和博士学位，其中以台湾科技大学和台北科技大学为代表。台湾技职类院校建立了完整的技术职业教育体系，以培养高科技工程及管理人才为目标[3]。中国大陆职业本科教育起步较晚。国内职业本科的人才培养起源于2000年，清华大学在当年4月22日成立应用技术学院，该学院实施第二学士学位教育模式，旨在培养高素质职业技术人才，是对高等职业教育新模式的尝试和探索。但是，该学院培养模式与职业本科的概念相差甚远，学生在学习的过程中只能通过辅修方式或双学位方式进行学习。2010年，经云南省政府批准，昆明理工大学在新迎校区成立了昆明理工大学城市学院，作为第一所专门招收并培养职业本科生的学校，在职业本科的路上迈出了第一步。该校分为五个大类进行招生，分别为工学类、外国语言文学类、管理学类、经济学类及艺术学类，每个大类包含若干个职业本科专业。根据2020年招生计划，该校在全国17个省份共招收学生2030名。学院走“产学结合、工学结合、理实结合”的人才培养之路，旨在培养拥有扎实理论基础，突出职业技能和较强实践能力的职业技能型高级人才[4]。2014年，国务院颁布了《关于加快发展现代职业教育的决定》，目标是构建中专、大专、职业本科，专业硕士到专业博士的职业教育人才培养体系。2018年12月，教育部批准了15所民办专科院校开展职业本科人才培养的试点工作，这是专科学校设立职业本科专业，培养职业本科生的开端。2019年，教育部同意江西先锋软件职业技术学院等15所职业本科试点学校由“职业学院”更名为“职业大学”，为新时代职业本科的人才培养注入了新的活力。

二、信息安全与管理专业在职业院校的发展

信息安全与管理职业本科专业（代码810205），2019年，随着首批15所职业本科试点学校更名工作的完成，该专业首次设立在江西软件职业技术大学，并于2020年设立在西安信息职业大学（原陕西电子科技职业学院）。

【摘要】以开设本科信息安全专业的16所高校为样本，采用文本分析和多元统计的方法，从学分要求、必修课程、选修课程和实践教学环节比较研究了高校信息安全专业本科课程的设置。研究发现高校在学分要求、必修课程、选修课程和实践教学环节开设上存在差异。研究结果可为信息安全专业学生和高校充实和完善其课程提供借鉴。

【关键词】信息安全专业；本科；课程设置

随着信息技术的发展，互联网已经成为个人生活、企业和政府工作的一个不可分割的部分。信息成为重要的战略资源，如何保障信息安全成为个人、企业和政府均要面对的一个重要问题，面对社会对信息安全人才的需求，部分高校也设置了信息安全专业。目前相关研究主要集中在四个方面：一是信息安全技术的研究，如信息安全模型设计（左高等，2016；林显宁，2017）[1-2]、区块链的信息安全技术研究（丁庆洋等，2018；丁伟等，2018）[3-4]、信息安全评估方法（付淳川等，2017；高志方等，2017）等[5-6]。二是信息安全行为的研究，如信息安全管理投入意愿研究（朱光等，2018）[7]、信息安全违规行为研究（甄杰等，2018；房琦等，2016）[8-9]、个人信息安全行为研究（张晓娟、李贞贞，2018）[10]等。三是信息安全专业某门课程建设的研究，如信息安全实验课程的探索（孟魁等，2014；董飞、聂秀山，2015；吴淮等，2018）[11-13]、网络信息安全课程教学改革研究（吉星、王秉政，2010）[14]。四是信息安全专业的课程体系研究，张焕国等（2004）在探讨了设立信息安全本科专业的必要性后，介绍了武汉大学信息安全本科专业的办学思路和课程体系[15]；张爱新等（2009）针对信息安全的专业特点及人才培养特点，提出了分层次、立体化的课程体系理念，介绍了上海交通大学信息安全本科专业课程体系设置[16]。综观现有研究，尚缺乏对信息安全专业本科课程设置的系统比较研究。本文运用网络调查法和统计方法，比较研究国内高校信息安全专业课程设置的特点及差异，以期为信息安全专业学生和高校充实和完善其课程提供借鉴。

一、样本选择和数据来源

通过访问阳光高招网站获得开设信息安全本科专业的985、211高校，确定了调查高校；访问被调查高校开设信息安全学院主页，在其主页下的本科培养栏目获取信息安全本科专业“培养方案”或“课程设置”；剔除无数据的985、211高校，共获得了16所样本高校数据，具体高校及所在学院见表1。从表1看信息安全本科专业主要设置在计算机、信息和网络类学院。

二、信息安全专业学分要求比较

从样本高校信息安全专业总学分看，总学分要求在145-193学分之间，总学分要求最低的是中央财经大学，总学分要求最高的是华中科技大学。必修课程学分由公共必修、学科基础必修和专业必修学分构成，样本高校必修学分要求在89-137学分之间，要求最低的是湖南大学，要求最高的是华中科技大学。从公共必修要求学分看，公共必修学分要求在28-69学分之间，要求最低的是哈尔滨工业大学，要求最高的是西北工业大学；从学科基础必修要求学分看，要求在27-58.5学分之间，要求最低的是中央财经大学，要求最高的是福州大学；从专业必修要求学分看，要求在5-41学分之间，专业必修要求最低的是华南理工大学，仅为5学分，要求最高的哈尔滨工业大学，为41学分。从个性选修课程学分看，要求在28-69学分之间，要求最低的是福州大学，为14学分，要求最高的是西安电子科技大学，46学分，说明西安电子科技大学更注重学生的个性化发展。从实践教学环节学分看，要求在8-54学分之间，要求最低的是中国科学技术大学，仅为8学分，要求最高的是中国矿业大学，54学分。

【内容摘要】文章结合高校信息安全专业学生特点，从班主任职责、思政教育、班风建设、学业指导、学生专业素养和创新能力培养、毕业深造及就业帮扶等方面，对信息安全专业实验班班主任的工作进行探讨，以期为做好信息安全高校班主任工作提供借鉴。

【关键词】班主任;信息安全;专业素养;创新能力

大学生是青年人的重要组成部分，应当树立正确的人生观和价值观，拥有远大的理想和目标，尊重知识，勇于创新。班主任直接参与大学生的班级管理，是大学生最直接的管理者和引导者［1］，肩负着培育优秀人才的重要使命，在“三全育人”工作中发挥着不可取代的作用。2016年起北京工业大学信息安全专业实验班开始招生，生源质量优中选优，有明显提高。作为信息安全专业实验班班主任，结合自身实际，认识到班主任工作繁杂琐碎，但责任重大，班主任应具有强烈的敬业精神和责任心，以下从班主任职责、思政教育、班风建设、学业指导、学生专业素养和创新能力培养、毕业深造及就业帮扶等方面进行思考，以期为新任教师做好高校班主任工作提供一些参考借鉴。

一、明确职责任务，提升工作能力

作为高校班主任，往往需要在兼任班主任管理工作的同时完成承担自身的教学和科研工作，虽不能专任班主任一职，但要端正态度明确职责，认识到班主任工作的责任和意义，以热情积极的心态去做班主任工作，真正关心和爱护学生。同时，要练好“内功”，不断提升自身能力和素质，才能提高工作效率;身教胜于言教，要以身作则、以身示范，真正给学生做好表率，这样才能无形中带动学生，影响学生，真正激发学生的积极性和创造性。此外，要注意经常跟任课教师、辅导员交流，掌握学生的日常动态，了解学生的学习情况，照顾到班级中所有同学的思想、学习和生活;并虚心向优秀同行请教，认真钻研业务，增长经验值。

二、主动了解学生，思政教育优先

现在的大学生都是“95后”、“00后”，个性鲜明独立，接触外界信息的途径多，但人生阅历和社会经验较少，心理还未完全成熟，其“三观”容易受到外界干扰。因此，从新生入学开始，班主任就应该主动了解学生，不放松思想教育。要及时传达上级党委和学部学院党委针对大学生思想政治开展的各种教育活动，通过定期组织班会、面对面谈心、班级微信群交流等多重渠道来了解学生思想状况，确保学生们在大是大非问题上立场坚定，旗帜鲜明，言行与党中央保持一致，坚决维护党和国家的利益及学校稳定。信息安全专业输出学生将来大多服务于关键信息基础设施运营单位信息安全建设，更应厚植爱国情怀、敢于责任担当、遵守信息安全法律法规。在实际工作中，可通过组织“网络安全法”学习讨论、开展“读红色经典，品革命信仰”活动和召开“诚信做人、诚信考试”班会等，让思想政治教育无处不在。一旦发现学生思想出现问题，必须及时与学生私下交流，了解情况并耐心帮助学生解决问题，必要时应及时与家长联系共同纠正。

摘要：文章首先分析了基于现代学徒制的信息安全与管理专业教学标准建设存在的问题，然后提出了基于现代学徒制的信息安全与管理专业教学标准建设思路，包括适应信息安全技术新形势与变化，重新调整培养目标和课程结构；基于现代学徒制的理念灵活组织教学；创新教学管理，提升对现代学徒制质量与变化风险的应对能力；以质量为中心建立人才培养的客观评价机制。

关键词：现代学徒制；信息安全与管理专业；教学标准

2015年以来，随着信息安全技术逐步纳入国家安全战略，信息安全技术在我国电子商务、电子政务及国防安全等社会各领域发挥着越来越重要的价值和作用，但由于该专业的建设起步相对较晚，还需要进一步系统化和体系化。高职院校中信息安全相关专业的发展相较电子大类专业晚[1]，而且专业设置数量少，因此针对高职院校为社会培养高技能高素质人才的定位和要求，如何制定科学合理且符合社会和企业用工需求的专业教学标准愈发重要，并将最终决定高职人才培养的质量。近年来，高职院校现代学徒制教育同样在各专业领域如火如荼地开展着，广东工贸职业技术学院（以下简称“我校”）信息安全与管理专业（原计算机信息管理专业）从2015年开始探索现代学徒制人才培养模式，并于2016年立项为广东省现代学徒制试点专业，2018年入选教育部现代学徒制试点，目前已经完成四届现代学徒制专业学生的招生工作，为合作企业输送了近200名学生（员工），企业的满意率达到90%以上。经过近四年的实践探索，试点专业在人才培养、管理体制、专业建设等方面积累了丰富的现代学徒制建设与管理经验。专业教学标准建设是一个涉及培养目标、培养方式、人才规格、教学实施[2]等多个纬度的复杂体系，在此不会全部涉及，笔者基于信息安全专业的现代学徒制试点在构建专业教学标准过程中存在的各种问题及其建设经验进行研究和探析。

一、基于现代学徒制的信息安全与管理专业教学标准建设存在的问题

第一，现有的高职院校信息安全技术专业教学标准无法跟上信息安全技术的快速发展和变化。教育部于2012年了信息安全技术专业教学标准，2015年印发了新修订的《普通高等学校高等职业学校（专科）专业目录》，对专业划分和专业设置进行了较大调整，其中删除了信息安全技术专业，并新增了信息安全与管理专业，专业的内涵发生了较大变化，但目前新专业的教学标准还在起草阶段，未正式公布。2012年以来，信息安全领域发生了一系列重大事件，首先是2013年棱镜门事件的爆发为我国加快信息安全技术的跨越发展提供了一次重大契机，也最终触发了中央网络安全和信息化领导小组的成立，以有效应对国家网络安全面临的重大风险。其次是《中华人民共和国网络安全法》于2016年11月7日，自2017年6月1日起施行。该法进一步提出“支持高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才”，在我国网络安全立法领域具有重大意义。最后是教育部于2015年6月新增了网络空间安全一级学科，将信息安全学科从计算机应用等二级学科专业中独立出来，彰显了该学科的重要性和独特性，因此有必要研究该专业在新的学科体系下，特别是在高职专业教学标准的制定中如何做出调整。第二，现有的高职院校信息安全专业教学标准无法适应现代学徒制的要求。现代学徒制是教育部于2014年提出的一项旨在深化产教融合，进一步完善校企合作育人机制，创新技术技能型人才培养的新模式。在这一理念指导下，双主体育人、双导师教学、工学结合、招生与招工一体化成为人才培养[3]的主要特征，因此编制信息安全与管理专业教学标准就不得不考虑人才培养模式的变化，特别是在当前我校该专业的现代学徒制试点进一步将学生的在校学习时间压缩到了三个学期的情况下，如何尽快完成对学生信息安全基本能力和知识的培养，为其在后续企业的实践和实习打下坚实的基础成为该专业教学标准制定中较大的困难。第三，现代学徒制招生学生的质量问题及后期各种潜在变化风险的存在。根据教育部有关方案，普通高中学业水平考试将逐步替换现有的高考制度，成为未来高职院校实施分类考试招生的主要方式，实际上该制度会促进各高职院校根据自身实力进行竞争录取，但总体来看，还是存在竞争和择优录取的选择性。现代学徒制的招生目前普遍采取各校自主招生录取的方式，招收的学生质量较学业水平考试或参加高考的学生而言存在很大差距，突出表现是学生理解能力较差，缺乏学习兴趣和动力，无法跟上普通招生学生的教学进度。另外在学习后期，这类招收的学生缺乏对专业的认同，往往在学习过程中出现无法适应，希望转专业学习的问题，甚至有部分学生拿到毕业证后不愿到招生（招工）时已经签订合同的企业就业，暴露出现代学徒制招生与招工过程中存在的制度问题，因此学校有必要在专业教学标准的设计中进行更多弹性调整或细节明确。第四，人才培养的检验与评价机制缺乏客观性标准。现代学徒制的招生有别于传统的招生，学生在入学时已经与企业签订了劳动合同，因此其就业具有指向性和特定性。这就要求学校在制定专业教学标准时必须“量身定做”，针对企业的用工需求提供合格胜任的高素质高技能人才，因此如何做到人才培养质量评价的客观性至关重要。多角度、多元化、内外部结合的人才培养质量评价必不可少[4-5]，因此针对信息安全与管理专业的学生培养质量，学校应当建立简单高效的客观评价机制。

二、基于现代学徒制的信息安全与管理专业教学标准建设思路

针对上述问题，我校在开展基于现代学徒制的信息安全技术专业教学标准制定过程中，以积极贯彻落实国家信息安全重大战略为契机，坚持现代学徒制双主体育人、工学结合的办学理念，主动适应新学科发展的形势要求，以满足企业需求为导向，以提升学生的综合素质为目标，积极探索出了一条适应我校现代学徒制信息安全与管理专业实际的专业教学标准建设新思路。首先，适应信息安全技术新形势与变化，重新调整培养目标和课程结构。我校以网络空间安全一级学科的设立及其五个研究方向为依据，认真研究了在开展信息安全与管理专业教学中存在的问题，进一步明确了专业定位和导向，即培养能在网络安全和应用安全领域的操作、配置与运维管理中承担职责的高技能人才，进一步凸显了新设立专业名称中“配置与管理”的内涵。这一目标使得该专业的教学标准进一步实现了聚焦，从而摒弃了过去“大而全”的培养思路。同时我校以国家大力支持信息安全职业技能教育为契机，重新调整了课程结构，针对之前学生专业课设置的杂而多，进一步删除了部分理论教学的工作任务，教学设计的重心更多转移到实操与技能培养中。比如删除了原有的C语言、操作系统原理等偏基础、偏理论的课程，增加了交换机与路由器安全管理与配置、防火墙安全配置、Python编程等涉及网络安全新技术、新技能应用的学时和内容，课程结构调整如表1所示。学生的学习过程变得更有时效性、针对性和操作性。其次，基于现代学徒制的理念灵活组织教学。现代学徒制的初衷是为了更好地将学生在校学习与学徒岗位工作提前对接，从而使学生快速掌握一技之长，并能很快适应工作岗位的要求。学校要求学生能提前介入工作并了解对技能的需求，因此工学结合和大幅压缩在校时间是必然趋势。由于专业之间的差异，部分高职院校的现代学徒制专业学生在校时间甚至少于1年，这对传统的专业教学提出了很高的要求。在实践中，我校进一步压缩了不必要的课程，但思政类课和专业基础类课程必须在学生进企业实习前安排完毕，同时在前三个学期的中间和期末安排企业的工程师进行工作交流或实训授课，让学生及时了解和熟悉信息安全职业的工作场景、任务和要求，实现了初步的工学交替。从第四学期开始，学生直接进入企业进行现场专业课的教学和实践作业，这期间学校教师和企业带班导师共同指导3～5名学生，及时解决工作、学习和生活中的问题，进一步加深学生对信息安全相关工作岗位和知识技能的理解和运用。最后一年学生基本能独立上岗，在企业开展相关的信息安全维护与管理工作，在较短时间内实现了快速的人才成长。在工学交替的教学实施中，要解决3个学期完成在校教学任务的关键是要对信息安全专业课的内容进行灵活设计，我校基本替换了传统的基于单一教材内容组织授课的模式，更多采取了基于专题进行授课的组织形式，从而能够将相关的知识点进行整合，大幅度提高了知识传授的效率，通常一个专题持续1～2周。如表2所示，该表以“网络渗透与防御技术”中“漏洞利用”这一章节为例，展示了基于单一教材内容与基于专题授课（重新合并课程为“网络渗透与防御及web安全”，参见表1）模式的差异，表明采用专题授课方式更便于梳理知识体系，将漏洞攻击某个专题涉及的知识内容全部一次传授完成，有助于学生对整个知识内容的系统把握。采用该模式甚至可由擅长不同专题的不同教师进行授课，充分发挥每个教师的专业特长。实践表明，基于专题授课模式的知识安排更合理，能较好解决当前现代学徒制学生在校课时不足的问题，学生的学习效果也有明显提高。再次，创新教学管理，提升对现代学徒制质量与变化风险的应对能力。针对现代学徒制学生基础薄弱，质量不高，接受能力较差的现状，学院适当调整了专业教学的方法与难度，在专业教学设计中更多引入混合式教学[6-7]及加强课后测试、课前预习等教学改革，不断提升这类学生的信心与能力。实践证明，尽管授课教师付出了更多精力，但学生基本能达到非现代学徒制专业学生的知识接受状态。后期部分学生对专业可能存在认知变化，学院积极将信息安全、物联网和计算机网络合并组建成一个信息安全及网络专业大群，并以学分制实现专业群内的专业选择，在一定专业限制内解决了这类学生对专业的再选择问题，但学生仍需要履行与合作企业的用工协议。针对有现代学徒制学生毕业后不愿履行就业义务等违约问题，学院与合作企业进行了反复协商，进一步研究了在招生（招工）合同中细化、明确学生的相关责任条款，采取市场合同纠纷处理方法进行解决，一方面保证了企业的利益，另一方面也让学校从复杂的纠纷中摆脱出来，更好地专注于教学工作。实践证明，合同条款的细化有助于减少后期违约的发生。在对现代学徒制专业学生的管理中，也出现部分学生不思进取，想方设法混文凭的消极思想，因此学院在招生（招工）合同中也进一步增加了影响学生后期实习和就业待遇直至可能被淘汰的条款，并在招生（招工）中与家长和学生进行了面对面的详细说明，让学生一开始就明确自己的义务和风险，有效激发了现代学徒制学生学习的动力。最后，以质量为中心建立人才培养的客观评价机制。对信息安全与管理专业现代学徒制学生的培养质量进行考核评价是学校、学生和企业三方都很关注的内容，在评价中三方的参与很有必要，但在评价过程中多少存在一定的主观性。职业技能认证显然具备天然的客观性优势，但当前我国信息安全领域比较有影响力和含金量的认证更多集中于行业协会性质的认证，如本专业教学标准¬推荐的CISO（CISP认证的一种）、CCSP、NSACE，以及国外知名的CISSP认证等，它们的主要问题是少则上千，多则上万的培训和考试费用，对在校大学生而言存在较高的认证门槛（需要一定年限的工作经验或学历要求且费用不菲），无法在该专业内进行广泛推广。针对上述问题，我校在本专业教学标准的质量评价中主要引入两个机制。首先是每年组织以合作企业技术专家为首、离校1年以上的学生及高校教授等为辅的专业团队进行专业教学质量评价，对学生进行每学期的跟踪调查，设立包括教学内容、教学方式、教学成果、师资力量及学生收获等多个纬度的标准，并进行评判打分，从而确定考核结果，建立了一套相对完整的现代学徒制实施效果质量评价机制，从企业用工视角进行评判。其次是积极引入第三方信息安全技能认证评价学生的学习效果。工信部从2016年在计算机技术与软件专业技术资格（水平）考试中引入了信息安全工程师（中级）考试及相关初级认证，此类考试不仅得到了人事劳动部门在职业技能和职称评定方面的认可，而且考试费用低廉，更能反映学生掌握知识的能力，因此学院在专业教学标准的制定中要求学生至少通过一门信息安全职业资格认证，并以信息安全工程师的通过率作为该专业学生培养质量的重要评价依据，有效解决了目前针对高职院校学生开展客观价廉质量评价的问题。由于该证的影响力和可信度比较强，学生报考的积极性也很高，反过来也增强了学生的学习动力。

摘要：本研究以信息安全与管理专业为基础开展技能竞赛引领专业教学的探索与研究，同时总结经验，将技能竞赛的优势与特点更深入地发挥到专业教学中。本文以高职信息安全专业为例，在专业中搭建技能竞赛平台，将专业课程依托技能竞赛平台进行教学模式改革，以竞赛模式促进学生专业技能的学习。

关键词：技能竞赛；竞赛平台；信息安全；教学改革

近年来，我国职业教育事业快速发展，体系建设稳步推进，培养培训了大批中高级技能型人才，为提高劳动者素质、推动经济社会发展和促进就业作出了重要贡献。2019年，在《国务院关于印发国家职业教育改革实施方案的通知》中指出，完善高层次应用型人才培养体系，制定中国技能大赛、全国职业院校技能大赛、世界技能大赛获奖选手等免试入学政策，探索长学制培养高端技术技能人才。在开展技能竞赛之初，各职业院校将技能竞赛成果作为院校招生与宣传的重要砝码。因此，在对技能竞赛的理解上，各院校出现了一些偏差。为了能够在相应级别的竞赛中拿到好成绩，各院校根据竞赛购置了相应品牌的实训设备，并组织学生进行针对性的训练。而学生参加竞赛的目的，也从提升技能水平变成了争取升本科的报送名额。这种恶性循环不但没有将职业技能竞赛作为提升学生技能水平的一种手段，反而成为了各产品厂商推销产品的平台，与技能竞赛真正的意义相违背。随着时间的推移，各院校也逐渐意识到了继续这种恶性循环对院校本身并没有很大的提升，反而成为了各职业院校的负担。所以，各职业院校对技能竞赛有了新的认识，参赛的初衷也趋于理智，让技能竞赛成为各职业院校学生检验自身水平的试金石。作为一名职业院校的教师，我们也要充分利用技能竞赛这一平台，将其作为职业教育改革的重要资源，将其充分融入专业教学中。为此，我们将近些年参加技能竞赛的经验进行总结，并对相关专业竞赛项目的内容进行深度剖析，对相关专业进行教学改革，转变原先技能竞赛的“精英培养”模式，将竞赛内容转化为专业课程或教学内容，使其真正能够为教学所服务，让所有职业院校的学生都能充分利用职业技能竞赛的资源，提升自身的专业水平。

一、职业技能竞赛现状

（一）技能竞赛的优势，职业技能竞赛已成为学生技能水平的试金石

高职院校以就业为导向，培养具有丰富理论知识和很强动手能力的高端技术技能人才，满足市场需求是专业发展的立足点和源动力。近几年来，针对不断变化的市场需求，高职教育教学改革、课程改革、校企合作、工学结合是热门的话题，为此，高职院校针对市场制定和修订了各专业人才培养方案，并在实际教学中逐步实施。如何检验教学改革、课程改革的效果，是高职教育教学改革的一个关键环节。在高职教育中，制度上、体制上的改革是需要落地的，而归结到根本上就是专业课程改革。通常专业课程的改革是以相关工作岗位所需的技能为参考来进行的，课程内容要根据工作岗位的工作流程以及操作步骤来归纳总结。因此，这种改革方式虽然符合职业教育的发展规律，但这要求专业教师必须深入企业工作岗位认真调研，这也给专业教师增加了很大的工作强度与难度。另外，检验教学改革、课程改革的效果，主要由社会用人单位来评价，目前采用的手段是通过对毕业生质量跟踪调查的结果来分析得到。但是，要得到全面深刻的结论需要对不同地域、不同单位、不同批次的毕业生进行跟踪调查，需要付出大量的人力和财力，并且得出的结论具有很长的滞后性，发现了问题也不能及时对专业课程教学做出调整。因此，职业技能竞赛是解决传统专业课程改革滞后性的有效途径。现在，每年都会举办很多不同层次和类型的针对高职层次学生的职业技能大赛。竞赛项目和内容都具有一定的时效性和代表性，竞赛内容为当前较为热门和流行的工作岗位技能，并且竞赛项目中使用的设备为实际工作所使用的设备，因此技能竞赛可以对学生在的职业精神、工作技能等方面进行与针对性的考核与评价。

（二）技能竞赛的劣势，技能竞赛“精英培养”的教学模式不能满足“普遍教育”的需求

高等职业教育作为高等教育发展中一个不可或缺的类型，肩负培养面向生产、建设、服务和管理第一线需要的高技能人才的使命，在加快推进现代化建设进程中具有不可替代的作用。司法信息安全专业，主要设置在司法行政系统所属专门举办全日制高职教育的司法警官院校中，教育部2015年新颁布的《普通高等学校高等职业教育（专科）专业目录（2015年）》将司法信息安全专业划归公安与司法大类/司法技术类，属于国家控制专业。近年来，随着信息技术的迅猛发展和广泛应用，特别是监狱信息化进程的全面加快，信息化在监狱工作中的推广应用越来越广泛，随之带来的信息系统的使用、运行维护及信息安全保障任务也日益繁重。为确保监所相关信息系统长期安全稳定运行，全国监狱系统急需培养和建设一支既懂罪犯教育改造和管理，又掌握信息安全技术与管理相关理论和技能的信息安全专业人才队伍。国家控制专业司法信息安全专业责无旁贷，肩负起这一历史重任。本文结合浙江警官职业学院司法信息安全专业的改革实践，努力探求新形势下培养满足监狱信息化建设与管理工作需要、切实符合行业需求的合格人才的新思路、新路径、新渠道。

一、高职人才培养模式概述

高职教育与普通教育不同，高职教育既要注重“高等性”，又要注重“职业性”，把专业特色作为高职院校办学特色的核心，这是由高职教育的功能和任务决定的。因此，从高职教育的功能和任务思考出发，就要求高职院校注重专业建设，注重专业特色的设置和创新，特别要强调找准学校在所在地（所在行业）的经济社会发展中的地位和作用，专业要和本地区（本行业）的经济发展、社会管理紧密结合起来，才能确保专业全面、协调、可持续发展。

（一）人才培养模式的内涵

“人才培养模式”是20世纪末出现于我国高等教育改革进程中的一个常见而重要的名词，是指在一定的办学条件下,为实现一定的教育目标而选择或构思的教育、教学式样，包括课程体系、教育途径、教学方法、教学手段、教学组织手段等。其中，课程体系是人才培养的核心要素,而其他要素则是为了使课程体系正确而有效的安排和施教从而使培养目标得以落到实处。其属性表现一个过程范畴，它是一种对于培养过程的谋划，一种对培养过程的设计、建构和管理，是对人才培养过程的总体描述。具体而言，人才培养模式的构建涉及到培养规格、专业模式、课程模式、教学模式、评价模式、师资模式等要素，是一个系统工程。它包括按照社会发展趋势和人才需求设计专业方向、专业范围，进行专业论证，制定专业规划；制定相应的教学计划或人才培养方案，确定恰当的课程和相应的教育内容，采用相匹配的教学方法和教学手段，组织教师和管理人员来实施教学活动，建设并且不断完善培养人才的软硬件环境等内容。

（二）“校局联盟、双主体培养、工学交替、教学练战一体化”人才培养模式

高等职业院校人才培养模式是指学校和用人单位根据教育目的确立人才培养目标、优化培养过程、建立质量保障体系的定型化实践模式。“校局联盟、双主体培养、工学交替、教学练战一体化”人才培养模式是指以学院与浙江省监狱管理局在招生、就业、人才培养等方面建立的战略联盟为基础，以“教、学、练、战”警学结合教学模式为指针，学院与监狱局（专业与监狱）两个育人主体通过在人才培养模式改革、课程体系建设、师资队伍建设、实训基地建设与实践教学环节等方面紧密合作，共同参与人才培养；通过不同时段的校内学习与监狱见习、实训（准工作）、顶岗实习（工作），让学生在学中做、做中学，完成在校学习与用人单位实践的交替，从而提高了学生就业竞争力，实现人才培养与用人单位之间的零距离对接，缩短了用人单位对新员工的培训时间，保证了学生毕业就能上岗，上岗就能独立工作。另一方面，由学校和监狱共同实施职业素养、职业知识、职业能力等全面教育，提升了学生的职业认同感，使学生更具有突出的岗位适应能力、良好的职业可持续发展能力。

一、引言

信息是社会发展的重要战略资源。随着信息技术的发展，国际上围绕信息获取、使用和控制的争斗愈演愈烈，信息安全已成为维护国家安全和社会稳定的重要因素之一，并且国内外都给予了极大的关注和投入。因此，如何加强信息安全学科建设，促进信息安全专业课程改革，为国家和社会培养出符合社会需要的复合型、应用型信息安全专业人才是当务之急。操作系统课程是计算机科学与技术、信息与通信工程的核心课程之一，信息安全专业设置后，操作系统课程也是信息安全专业的核心主干课程之一，其重要性是毋庸置疑的。为了适应信息安全专业的需要，高校应对操作系统课程进行改革，结合信息安全专业的培养目标，将信息安全专业知识渗透到操作系统的教学内容中，做到课程间的有机结合，使学生能够将信息安全理论融入到操作系统设计中，为后续的课程打好专业基础。本文将从理论教学和实践教学两个方面，讨论信息安全专业操作系统课程的教学改革。

二、理论教学改革

操作系统是计算机中最重要的软件，它能够对计算机的硬件和软件进行有效的统一管理，便于用户使用计算机。操作系统课程是计算机类专业一门重要的基础课程，其教学内容主要包括进程管理、处理机调度与死锁、存储器管理、设备管理和文件系统五大部分。系统安全问题是信息安全的一个重要研究方向，但是在传统的操作系统课程中并没有涉及到信息安全的相关知识，信息安全专业学生在学习完操作系统课程后，无法将其所学的知识与现有的系统安全问题相结合。因此，针对信息安全专业的特点，理论教学改革应先从教学内容入手，将信息安全中的系统安全技术与操作系统课程的现有内容整合，通过讲授操作系统各个部分的实现原理，让学生深入了解对应系统安全产生的原因和解决方法。如在讲授内存管理时，传统操作系统课程的教学内容需要学生掌握操作系统是如何对内存进行分配、回收和调度。在信息安全专业的操作系统课程中，可以将缓冲区溢出的原理加入其中，使学生真正了解缓冲区溢出攻击的实现方法和预防手段。通过上述将操作系统教学内容和信息安全知识有机的结合起来、相互渗透，学生对操作系统原理和系统安全知识的理解会更加透彻，同时为后续的计算机病毒与原理、网络攻击与防御、逆向工程等信息安全专业课程打下了坚实的基础。

三、实践教学改革

实践教学内容是信息安全专业课程的一个重要环节。为了培养符合社会需求的工程性应用人才，在信息安全专业课程的教学过程中，强调理论和实际相结合的教学方法，在保障理论教学的基础上，强调实践教学，提高学生的工程实践能力。本节将从实验教学、课程设计和实践活动三个方面来讨论如何对操作系统课程的实践教学内容进行改革。

1.实验教学。

摘要：高职院校信息安全专业和本科专业设置存在一定的区别，高职院校主要是以培养学生能力为主，并以就业为导向，构建系统完善的知识体系为主要目的。基于此，本文主要对高职院校信息安全与管理专业课程体系建设与构建相关内容进行了阐述。

关键词：高职院校；信息安全；管理专业；课程体系

前言

随着信息网络技术的快速发展，大数据时代的到来，各种信息安全问题也逐渐显现出来。近年来，因信息泄漏而出现的一些欺诈事件非常多，信息安全和人们的生活联系日益密切。但从目前高职院校所设置的信息安全专业课程来看，多以密码学、软件等为主，教学效率不高。因此，高职院校必须要加大信息安全与管理专业课程体系建设，培养社会所需的专业技术型人才。

一、目前高职信息安全管理专业课程体系存在的问题

第一，重理论轻实践。有些高职院校在构建课程体系时，重理论知识讲述，轻实践教学，为了赶教学进度，完成课时，一般很少考虑如何去增强学生的操作水平。虽然，采用这种方式培养出的学生理论知识掌握得非常全面，但是，由于实践经验不足，无法将自身所学到的理论知识运用到实际问题中去[1]。第二，专业口径较为狭窄。有些高职院校只是考虑学科建设，并未设置面向社会的具体工作岗位，这就导致学生毕业后不能直接上岗；虽然，有些院校也设置了面向社会的工作岗位，但是，专业口径非常窄，不利于学生未来就业[2]。第三，课程设置不具吸引力。企业和学校的合作必须是建立在提高自身经济效益基础上的，但是，从目前的情况来看，部分高职院校课程设置不具吸引力，和企业的合作难以完成。具体表现在：第一，有的学校虽然设置了很多关于信息安全的专业课程，但是课程设置和社会发展脱节，将关注的重点放在学科的系统完整性上，并未深入了解市场需求，从而导致课程设置和社会需求不符，对口就业率较差，学生毕业后，无法胜任岗位工作。第二，有关校企合作人才培养目标定位不明确，并未制定人才培养计划。第三，有一些独立学院实训条件较差，不利于师生实践能力的提高，同企业岗位要求拉开了很大的距离，同时，对于大多数的独立院校来说，自身能力十分有限，技术研发力度不够，不能为企业的发展开发新产品。第四，教师自身的实践能力不足。对于大学教师来说，他们具有很丰富的理论知识，但是在实践经验上还有待提高等等，这些都是高职院校课程设置中存在的问题，无法吸引企业的注意。

二、高职信息安全管理专业课程体系建设的基本原则