信息安全專(zhuān)業(yè)應用型人才培養模式論文

　　摘要：以大理大學(xué)信息安全專(zhuān)業(yè)為案例，對地方院校信息安全專(zhuān)業(yè)應用型人才培養模式進(jìn)行思考和探索。從專(zhuān)業(yè)培養目標定位，課程體系設計、師資隊伍建設、校企合作及學(xué)生創(chuàng )新創(chuàng )業(yè)實(shí)踐活動(dòng)等多個(gè)方面探索信息安全專(zhuān)業(yè)應用型人才培養模式。

　　關(guān)鍵詞：信息安全；應用型人才培養；課程體系；校企合作

　　一、概述

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)發(fā)展和應用，信息安全對國家、社會(huì )、企業(yè)和個(gè)人的重要性越來(lái)越凸顯。信息安全產(chǎn)業(yè)也開(kāi)始快速成長(cháng)，智研咨詢(xún)集團研究報告[1]指出，2016～2020年中國信息安全產(chǎn)品市場(chǎng)規模將保持18.00%以上的增長(cháng)率，2020年市場(chǎng)規模預計達到761.95億元。就業(yè)市場(chǎng)對信息安全專(zhuān)業(yè)人才需求急劇增長(cháng)，信息安全專(zhuān)業(yè)人才缺口繼續增大。根據《第十一屆網(wǎng)絡(luò )空間安全學(xué)科專(zhuān)業(yè)建設與人才培養研討會(huì )》得出的結論，“我國網(wǎng)絡(luò )空間安全人才年培養規模在3萬(wàn)人左右，已培養的信息安全專(zhuān)業(yè)人才總量不足10萬(wàn)人，離當前70萬(wàn)的市場(chǎng)需求差距巨大[2]。與之對應，2014年以來(lái)，國內開(kāi)設信息安全專(zhuān)業(yè)的高校數量迅速增長(cháng)。2013年至2017年全國開(kāi)設和新增信息安全專(zhuān)業(yè)的院校數據如圖1所示。統計數據顯示，2014年之前開(kāi)設信息安全專(zhuān)業(yè)的院校多為985、211重點(diǎn)院�；蛘呔�察軍事院校；2014年開(kāi)始，普通一本、二本、三本院校相繼開(kāi)設該專(zhuān)業(yè)。985、211重點(diǎn)院校及警察軍事院校信息安全專(zhuān)業(yè)經(jīng)過(guò)多年的摸索，積累了豐富的辦學(xué)經(jīng)驗，建立了成熟的人才培養體系。然而，985、211重點(diǎn)院校具有師資力量雄厚，生源基礎扎實(shí)、學(xué)習能力強、學(xué)習自主性高等特點(diǎn)，多數以培養信息安全領(lǐng)域高端人才為目標，重視基礎，強化理論，更側重于培養創(chuàng )新型人才。而警察軍事院校以特殊的行業(yè)需求為目標，其定向就業(yè)崗位所需技能明確，其人才培養具有明顯的針對性和傾向性，側重于培養專(zhuān)門(mén)人才。因此，這些院校成功的辦學(xué)經(jīng)驗和人才培養模式不能直接應用于師資力量和生源基礎相對薄弱的普通本科院校。普通院校信息安全專(zhuān)業(yè)就業(yè)定位面廣，就業(yè)崗位所需知識和技能相對較雜，師資力量相對薄弱，生源的知識基礎、學(xué)習能力、學(xué)習自主性也具有多樣性。大理大學(xué)是位于非省會(huì )城市的地方院校，信息安全專(zhuān)業(yè)屬二本招生。本文結合我校多年信息安全人才培養的經(jīng)驗，對信息安全專(zhuān)業(yè)應用型人才培養模式進(jìn)行積極思考和探索。

　　二、信息安全專(zhuān)業(yè)內涵

　　信息安全專(zhuān)業(yè)需要為國家、社會(huì )、企業(yè)和個(gè)人提供安全保障服務(wù)人才。應用型人才培養模式下，信息安全專(zhuān)業(yè)的培養目標是要求畢業(yè)生具有較強的安全管理與法律意識，具備扎實(shí)的數學(xué)、計算機和通信網(wǎng)絡(luò )基礎，掌握基本的安全知識及原理，具有較強的系統集成、開(kāi)發(fā)及網(wǎng)絡(luò )與信息系統安全運維管理能力；能提供電子對抗、網(wǎng)絡(luò )及信息系統安全加固，入侵檢測、防御與保護，系統恢復、電子追蹤及數字取證等服務(wù)。信息安全涉及知識面大、就業(yè)范圍廣，學(xué)生不可能掌握全部的信息安全相關(guān)知識和技能[3，4]。因此，不同院校在建設該專(zhuān)業(yè)時(shí)都有不同的傾向性，有些院校側重于通信、有些院校側重于密碼學(xué)、有些院校側重于軟件與網(wǎng)絡(luò )。各院校應根據自己的學(xué)科優(yōu)勢、專(zhuān)業(yè)定位及辦學(xué)條件，形成自己的優(yōu)勢和特色。

　　三、信息安全專(zhuān)業(yè)應用型人才培養模式

　�。ㄒ唬�專(zhuān)業(yè)定位

　　信息安全專(zhuān)業(yè)人才培養方案的設計應首先明確專(zhuān)業(yè)定位。信息安全學(xué)科是由數學(xué)、計算機、通信等多門(mén)學(xué)科交叉而成綜合性學(xué)科。不同院校的信息安全專(zhuān)業(yè)具有不同的優(yōu)勢與特色，對應用型人才的定義也不盡相同[5，6]。根據信息安全學(xué)科發(fā)展趨勢和人才培養實(shí)踐經(jīng)驗，可以將信息安全應用型人才分為創(chuàng )新性應用型人才和復合性應用型人才。創(chuàng )新性應用型人才能夠綜合地運用信息安全理論基礎知識，創(chuàng )造性、設計性地解決工作實(shí)踐中的問(wèn)題。其對實(shí)踐問(wèn)題的解決思路和所使用的工具往往是原創(chuàng )性的，其應用能力取決于學(xué)生對信息安全理論知識體系掌握程度、實(shí)際動(dòng)手能力培養效果和創(chuàng )造性思維訓練情況。復合性應用型人才則更注重的是靈活、熟練地利用現有技術(shù)或既有工具解決問(wèn)題，其應用能力主要取決于其對信息安全基礎知識的理解和對工具使用的熟練程度。從目前各高校的培養方案和課程體系看，985、211等重點(diǎn)院校多數以培養創(chuàng )新性應用型人才為主，地方院校及高職院校則側重于培養復合性應用型人才。結合實(shí)際情況，我校信息安全專(zhuān)業(yè)定位是培養復合性應用型人才。

　�。ǘ�）培養目標

　　人才培養目標決定培養模式。專(zhuān)業(yè)培養目標需要結合就業(yè)定位、辦學(xué)條件、生源實(shí)際情況和專(zhuān)業(yè)特色來(lái)設計。我校信息安全專(zhuān)業(yè)主要為西南地區提供信息安全領(lǐng)域應用型人才。我校數學(xué)與計算機學(xué)院設有計算機科學(xué)與技術(shù)專(zhuān)業(yè)、信息與計算科學(xué)專(zhuān)業(yè)，同時(shí)開(kāi)設了華為網(wǎng)絡(luò )學(xué)院，在計算機軟件和網(wǎng)絡(luò )方面具有較好學(xué)科優(yōu)勢和辦學(xué)條件。生源的知識基礎、學(xué)習能力和學(xué)習自主性呈現多樣化。因此，我校信息安全專(zhuān)業(yè)培養目標是：培養具有扎實(shí)的數學(xué)基礎、計算機軟件基礎、計算機網(wǎng)絡(luò )基礎，以及較強的網(wǎng)絡(luò )系統集成與防護能力、軟件開(kāi)發(fā)與漏洞檢測能力、信息系統安全測評與系統安全加固能力，能從事網(wǎng)絡(luò )與信息系統安全運維、系統安全測評、軟件開(kāi)發(fā)、漏洞檢測等崗位工作的應用型人才。

　�。ㄈ�）課題體系設計

　　國內的信息安全專(zhuān)業(yè)起源于密碼學(xué)，是基于密碼學(xué)發(fā)展起來(lái)的，因此，側重密碼學(xué)的信息安全專(zhuān)業(yè)課程體系已經(jīng)比較完備，但密碼學(xué)僅僅只是信息安全的一個(gè)分支。作為信息安全重要分支的計算機系統安全及網(wǎng)絡(luò )安全課程體系的建設相對滯后，尚未形成一個(gè)完備的體系[7]。側重于密碼學(xué)的信息安全專(zhuān)業(yè)更側重于培養學(xué)術(shù)性人才，而側重于通信、軟件及網(wǎng)絡(luò )的院校是應用型人才培養的主要基地。經(jīng)過(guò)多年的發(fā)展，各院校信息安全專(zhuān)業(yè)課程體系建設均取得了較好的成果，各具特色。但多數院校信息安全專(zhuān)業(yè)的課程體系不具備完整性和系統性，課程內容缺乏先進(jìn)性[8]。表面上看，很多院校信息安全專(zhuān)業(yè)均開(kāi)設了很多安全相關(guān)的專(zhuān)業(yè)課程，幾乎每個(gè)領(lǐng)域都所有涉及，學(xué)生學(xué)習任務(wù)繁重而學(xué)習效果不佳[9]。要提高學(xué)生的應用能力，必須堅持“實(shí)用、瘦身”的原則，重視課題體系的系統性和完整性，不片面地追求課程門(mén)數，而應盡量將課程形成一個(gè)完整的體系，提升學(xué)生應用能力，減輕學(xué)生的學(xué)習負擔，激發(fā)學(xué)生的學(xué)習興趣。我校信息安全專(zhuān)業(yè)培養定位是復合性寬口徑的應用型人才，以軟件和網(wǎng)絡(luò )為基礎，結合信息安全相關(guān)理論和技術(shù)，培養軟件安全測評、安全軟件設計與開(kāi)發(fā)、軟件漏洞發(fā)現與修補、網(wǎng)絡(luò )及信息系統加固與防護等方面的應用型人才。對于課程體系的設計，我們緊密結合我校學(xué)科優(yōu)勢和生源的實(shí)際情況，堅持“實(shí)用、瘦身”原則。我校信息安全專(zhuān)業(yè)課程體系由四大課程基礎支撐著(zhù)兩個(gè)專(zhuān)業(yè)方向，如圖2所示。密碼學(xué)基礎主要包括信息安全數學(xué)基礎、應用密碼學(xué)兩門(mén)課程。信息安全數學(xué)基礎課程知識是密碼學(xué)算法設計的基礎，對理解和設計密碼算法具有重要意義。密碼學(xué)是信息安全的起源，也是信息安全學(xué)科的重要基礎。信息安全技術(shù)諸多安全機制的實(shí)現都依賴(lài)于密碼學(xué)相關(guān)技術(shù)，如機密性、完整性、可認證性和防抵賴(lài)等。對于普通二本院校的學(xué)生來(lái)說(shuō)，密碼學(xué)課程應側重于密碼系統的工作原理及具體應用。密碼算法的設計對二本院校的大多數學(xué)生都是困難的。結合密碼學(xué)課程的特點(diǎn)及我校信息安全專(zhuān)業(yè)學(xué)生實(shí)際情況，密碼學(xué)基礎要求學(xué)生掌握密碼學(xué)基礎知識及主流密碼體制的設計原理，但更側重于要求學(xué)生掌握密碼系統的具體應用，而不要求學(xué)生設計密碼算法。網(wǎng)絡(luò )基礎主要包括計算機網(wǎng)絡(luò )、路由與交換技術(shù)兩門(mén)課程。網(wǎng)絡(luò )基礎模塊是通信網(wǎng)絡(luò )安全的基礎，是網(wǎng)絡(luò )服務(wù)可用性、可靠性、網(wǎng)絡(luò )攻擊追蹤和溯源等技術(shù)的知識基礎。隨著(zhù)網(wǎng)絡(luò )技術(shù)的廣泛應用，通信網(wǎng)絡(luò )安全已經(jīng)成為信息安全專(zhuān)業(yè)知識體系的`重要內容。網(wǎng)絡(luò )基礎模塊中計算機網(wǎng)絡(luò )要求學(xué)生掌握網(wǎng)絡(luò )系統工作原理與基礎知識；路由與交換技術(shù)以華為網(wǎng)絡(luò )學(xué)院HCNA和HCNP內容為基礎，對當前TCP/IP網(wǎng)絡(luò )體系下主流網(wǎng)絡(luò )協(xié)議的工作原理和實(shí)現細節進(jìn)行深入講解，培養畢業(yè)生網(wǎng)絡(luò )系統的設計、配置、維護與管理相關(guān)的應用能力。網(wǎng)絡(luò )基礎模塊為網(wǎng)絡(luò )系統安全防護與加固、計算機取證和攻擊溯源提供知識基礎。操作系統基礎主要包括計算機系統配置維護、操作系統和網(wǎng)絡(luò )應用服務(wù)器配置三門(mén)課程。操作系統是計算機學(xué)科重要的基礎課程之一。操作系統是計算機系統軟硬件資源的管理者，理解和掌握操作系統相關(guān)知識對加強計算機科學(xué)的理解具有基礎意義。操作系統安全是計算機信息系統安全的基礎，諸多信息安全問(wèn)題的引發(fā)均是因為操作系統漏洞造成的，如勒索病毒的爆發(fā)等。*客入侵往往也是利用操作系統的漏洞或后門(mén)。因此，理解和掌握操作系統工作原理對信息安全學(xué)科具有基礎性意義。操作系統基礎模塊覆蓋面從計算機軟硬件安裝維護到操作系統工作原理，再到主流網(wǎng)絡(luò )應用服務(wù)器的配置與部署。操作系統模塊為軟件安全技術(shù)和網(wǎng)絡(luò )系統防護與加固提供知識基礎。程序設計基礎包括匯編語(yǔ)言、C++程序設計、Java程序設計、數據結構與算法和數據庫原理五門(mén)課程，主要培養學(xué)生計算思維和程序設計能力，是信息安全專(zhuān)業(yè)畢業(yè)生從事漏洞挖掘、后門(mén)檢測、設計和開(kāi)發(fā)網(wǎng)絡(luò )安全測評、系統防護、追蹤溯源、電子取證等相關(guān)工具的基礎，也是軟件安全的重要基礎。網(wǎng)絡(luò )安全方向包括網(wǎng)絡(luò )安全技術(shù)、網(wǎng)絡(luò )系統集成與安全加固、計算機取證、網(wǎng)絡(luò )攻防、入侵檢測與防火墻技術(shù)和安全協(xié)議分析六門(mén)課程。網(wǎng)絡(luò )安全技術(shù)主要講授網(wǎng)絡(luò )安全技術(shù)相關(guān)的基礎知識，對網(wǎng)絡(luò )安全涉及的技術(shù)進(jìn)行全面介紹。網(wǎng)絡(luò )系統集成與加固重點(diǎn)講授通信網(wǎng)絡(luò )設計、集成與管理以及網(wǎng)絡(luò )系統防護相關(guān)技術(shù)。計算機取證主要介紹電子取證相關(guān)知識，為網(wǎng)絡(luò )犯罪行為的追蹤、溯源和取證提供相關(guān)技術(shù)。網(wǎng)絡(luò )攻防課程主要包括當前主流的網(wǎng)絡(luò )攻擊方法和手段，為網(wǎng)絡(luò )系統防御提供知識基礎。入侵檢測與防火墻技術(shù)是傳統的網(wǎng)絡(luò )安全內容，為用戶(hù)的網(wǎng)絡(luò )行為進(jìn)行管控與監測。安全協(xié)議分析主要以TCP/IP網(wǎng)絡(luò )體系為基礎，講授各層所提供的安全服務(wù)和安全機制，是網(wǎng)絡(luò )系統防護的知識基礎。該方向主要培養畢業(yè)生從事網(wǎng)絡(luò )系統集成與安全加固、網(wǎng)絡(luò )系統安全管理與測評、網(wǎng)絡(luò )攻防等就業(yè)崗位所需的應用能力。軟件安全方向包括編譯原理、Android程序設計、網(wǎng)絡(luò )程序設計、軟件安全與漏洞、Web安全技術(shù)、軟件安全管理與測評六門(mén)課程。編譯原理是軟件逆向工程的基礎，是軟件安全的重要內容之一。Android程序設計主要講授基于A(yíng)ndroid的移動(dòng)app設計、開(kāi)發(fā)及app安全檢測相關(guān)技術(shù)，是移動(dòng)客戶(hù)端軟件安全的基礎。網(wǎng)絡(luò )程序設計主要講授基于TCP/IP的網(wǎng)絡(luò )編程技術(shù)，是軟件安全與漏洞的基礎。軟件安全與漏洞主要講授軟件安全的基本知識及軟件漏洞挖掘技術(shù)。Web安全技術(shù)主要講授Web環(huán)境應用安全防護技術(shù)，防止網(wǎng)頁(yè)篡改、SQL注入等攻擊，保證網(wǎng)站內容的完整性和數據安全。軟件安全測評與管理主要介紹軟件安全測評標準和相關(guān)技術(shù)，培養學(xué)生安全評估與管理能力。該方向主要培養軟件安全測試、軟件開(kāi)發(fā)、漏洞檢測、信息系統安全管理與測評、系統安全加固等就業(yè)崗位所需的應用能力。

　�。ㄋ模�師資隊伍建設

　　應用型人才培養必須注重教師工程實(shí)踐能力的提升，要培養學(xué)生應用能力，教師首先需要具備工程實(shí)踐能力。研究表明，各院校信息安全專(zhuān)業(yè)師資隊伍普遍存在理論知識和科研能力強，但工程實(shí)踐能力和經(jīng)驗不足的問(wèn)題[10]。另一方面，數據統計顯示[11]，當前各院校信息安全教師隊伍中本科從信息安全專(zhuān)業(yè)畢業(yè)的人數很少，占比最多的是計算機專(zhuān)業(yè)，其次是數學(xué)專(zhuān)業(yè)。這既是信息安全專(zhuān)業(yè)師資隊伍的優(yōu)勢，但也是其不足。多數信息安全專(zhuān)業(yè)教師在本科階段沒(méi)有接受過(guò)系統的信息安全專(zhuān)業(yè)知識體系教育和專(zhuān)業(yè)技能訓練，而在碩士和博士階段往往重理論科研而輕實(shí)踐。因此，信息安全專(zhuān)業(yè)師資隊伍建設應加強培養具有工程實(shí)踐能力的“雙師型”教師，進(jìn)一步提升教師的工程實(shí)踐能力和豐富其實(shí)踐經(jīng)驗，定期安排教師到信息安全相關(guān)企業(yè)或培訓機構進(jìn)行學(xué)習和培訓，鼓勵教師到企業(yè)兼職從事技術(shù)性崗位工作，將其所掌握的理論和科研成果應用于工作實(shí)踐，將工作實(shí)踐中的專(zhuān)業(yè)技能和實(shí)踐經(jīng)驗反饋回課堂教學(xué)�！半p師型”教師培養主要以校企合作為主。傳統的高等院校辦學(xué)模式是以專(zhuān)業(yè)教師為授課主體，開(kāi)展課堂教學(xué)和課外實(shí)踐項目相結合的方式。近年來(lái)，隨著(zhù)校企合作推進(jìn)，越來(lái)越多高等院校專(zhuān)業(yè)開(kāi)始引入企業(yè)力量培養人才。積極推進(jìn)校企合作是應用型人才培養的必然趨勢。信息安全專(zhuān)業(yè)技術(shù)更新快、知識面廣、工作實(shí)踐中出現的問(wèn)題多樣化，全靠專(zhuān)業(yè)教師來(lái)跟蹤、掌握、傳授這些新技術(shù)、新知識和實(shí)踐經(jīng)驗是不可能的。專(zhuān)業(yè)教師具有理論水平高、科研能力強的優(yōu)勢，但其工程實(shí)踐經(jīng)驗不足。企業(yè)具有工程實(shí)踐經(jīng)驗豐富，對信息安全新技術(shù)、新問(wèn)題反應快等優(yōu)勢，但其理論水平與科研能力較弱。積極開(kāi)展校企合作可以實(shí)現學(xué)校資源和企業(yè)資源的優(yōu)勢互補，對培養新工科應用型人才具有現實(shí)意義。

　　目前開(kāi)展的主要的校企合作模式包括：

　　1.專(zhuān)業(yè)教師外派培訓由學(xué)校邀請企業(yè)工程師針對若干專(zhuān)業(yè)課程對專(zhuān)業(yè)教師進(jìn)行短期集中培訓，或派遣專(zhuān)業(yè)教師定期到合作企業(yè)進(jìn)行項目合作或短期培訓。專(zhuān)任教師掌握相關(guān)培訓內容后，將其結合到課堂教學(xué)中。

　　2.企業(yè)工程師引入課堂由學(xué)校邀請企業(yè)工程師到學(xué)校對學(xué)生進(jìn)行短期實(shí)訓，實(shí)訓多以項目的方式開(kāi)展，實(shí)訓時(shí)間一般是1-2周。通過(guò)實(shí)訓項目，企業(yè)工程師將當前主流的技術(shù)和工程實(shí)踐項目經(jīng)驗傳授給學(xué)生。

　　3.校內外教師合作校內外教師合作包括：實(shí)習基地共建和科研合作兩種方式。實(shí)習基地共建，即由學(xué)校和企業(yè)共建實(shí)習實(shí)訓基地，通過(guò)校企合作的方式，由學(xué)校和企業(yè)共同在校內或校外建設實(shí)習實(shí)訓基地，學(xué)生畢業(yè)設計和畢業(yè)實(shí)習可以在基地內開(kāi)展�？蒲泻献�，即由企業(yè)提出工作實(shí)踐中的難題并給予一定的資金支持，由學(xué)校教師帶領(lǐng)學(xué)生共同完成，將難題的解決方案提供給企業(yè)。積極開(kāi)展校企合作是應用型人才培養的有效手段，我校信息安全專(zhuān)業(yè)已通過(guò)專(zhuān)業(yè)教師外派培訓、企業(yè)工程師引入課堂和校內外教師合作等多種方式培養了多位網(wǎng)絡(luò )和軟件開(kāi)發(fā)方面“雙師型”教師。下一步將繼續派遣教師到國內信息安全知名企業(yè)（如360、啟明星辰、藍盾科技等）學(xué)習和培訓，進(jìn)一步培養網(wǎng)絡(luò )安全與軟件安全方面的“雙師型”教師。

　�。ㄎ澹﹦�(chuàng )新創(chuàng )業(yè)實(shí)踐

　　創(chuàng )新創(chuàng )業(yè)實(shí)踐活動(dòng)是培養學(xué)生知識運用能力有效途徑之一。我校信息安全專(zhuān)業(yè)創(chuàng )新創(chuàng )業(yè)實(shí)踐課程要求學(xué)生在四年中參與教師科研課題、大學(xué)生科研課題或信息安全領(lǐng)域相關(guān)主題競賽至少一次，方能獲得該課程學(xué)分。通過(guò)創(chuàng )新創(chuàng )業(yè)實(shí)踐活動(dòng)促進(jìn)應用型人才的培養。

　　四、結束語(yǔ)

　　信息安全專(zhuān)業(yè)長(cháng)期以來(lái)存在人才培養與市場(chǎng)需求相脫節的問(wèn)題。市場(chǎng)需求信息安全人才，但學(xué)校培養的信息安全人才又不能很好滿(mǎn)足市場(chǎng)需求的情況是常態(tài)。信息安全專(zhuān)業(yè)的畢業(yè)生也往往更多地選擇從事軟件開(kāi)發(fā)、網(wǎng)絡(luò )運維等工作崗位，不能很好的將其所學(xué)安全知識應用于工作實(shí)踐。隨著(zhù)信息安全市場(chǎng)規模擴大，這一矛盾更加突出。如何培養信息安全應用型人才已經(jīng)是普遍關(guān)注的問(wèn)題。本文結合我校的實(shí)際情況，從專(zhuān)業(yè)定位、課程體系設計、師資隊伍建設和校企

【信息安全專(zhuān)業(yè)應用型人才培養模式論文】相關(guān)文章：

工程管理專(zhuān)業(yè)應用型人才培養模式研究論文11-21

交通工程專(zhuān)業(yè)應用型人才培養模式研究論文12-08

旅游管理專(zhuān)業(yè)應用型人才培養模式的研究論文12-08

應用型人才培養模式與實(shí)踐論文11-30

應用型翻譯人才培養模式構建論文12-08

應用型國際貿易專(zhuān)業(yè)人才培養模式探索論文02-02

軟件工程應用型人才培養模式論文11-30

應用型信息管理與信息系統人才培養論文10-25

論應用型人才培養模式的改革與創(chuàng )新論文11-30