高職信息安全專業(yè)人才培養(yǎng)模式的研究

江　鐵

文章編號：1672-5913(2009)02-0027-03

摘要：高職信息安全教育是填補我國信息安全人才不足的一個重要途徑。高職信息安全的人才培養(yǎng)與傳統(tǒng)高校信息安全專業(yè)教育模式應(yīng)有所區(qū)別。本文以高職教育的理念通過對高職院校信息安全教學(xué)的現(xiàn)狀分析，就如何在高職院校加強信息安全專業(yè)建設(shè)，建立科學(xué)的人才培養(yǎng)模式的方法進行了研究和討論。

關(guān)鍵詞：信息安全；課程體系；模塊化；項目教學(xué)；“雙主”教學(xué)

中圖分類號：G642

文獻標(biāo)識碼：B

1引言

信息安全是一門新興學(xué)科，是以信息科學(xué)技術(shù)為基礎(chǔ)，隨著社會對信息技術(shù)的需求增加而發(fā)展起來的。在很多高職院校，對于該專業(yè)的教學(xué)都處于起步摸索階段，還未完全形成一套行之有效的培養(yǎng)模式和體系，大多是照搬高校模式，這樣就違背了高職教育培養(yǎng)技能型應(yīng)用人才這一總體目標(biāo)要求。我們應(yīng)認真地開展市場調(diào)研，根據(jù)經(jīng)濟、社會的發(fā)展需要和就業(yè)狀況以及本校的實際來確定教學(xué)目的和任務(wù)，并按照職業(yè)資格標(biāo)準的要求，圍繞培養(yǎng)信息安全能力對教學(xué)內(nèi)容和教學(xué)計劃作相應(yīng)調(diào)整。作為以生產(chǎn)、管理、建設(shè)、服務(wù)第一線輸送應(yīng)用性、實用型人才[1]為辦學(xué)宗旨的高等職業(yè)院校，要適應(yīng)經(jīng)濟建設(shè)和社會發(fā)展求，培養(yǎng)有一定的理論基礎(chǔ)、較強的創(chuàng)新能力和扎實的實踐動手能力的應(yīng)用型人才，建立以基本素質(zhì)和技術(shù)應(yīng)用能力培養(yǎng)為特征的教學(xué)新體系。而信息安全專業(yè)教學(xué)在這一基礎(chǔ)上，應(yīng)建立起更加細化和有特色的培養(yǎng)模式。

2高職信息安全人才培養(yǎng)目標(biāo)

以培養(yǎng)學(xué)生工作能力、技能為核心目標(biāo)，知識的掌握應(yīng)服務(wù)于能力的建構(gòu)。所謂工作能力，應(yīng)當(dāng)是一種對職業(yè)世界的理解和認同，對職業(yè)任務(wù)的認識和把握，對職業(yè)活動的控制與操作能力。

根據(jù)以上目標(biāo)，我們可以這樣理解：高職信息安全專業(yè)培養(yǎng)德、智、體全面發(fā)展、具有良好素質(zhì)和良好的職業(yè)道德、文化基礎(chǔ)和計算機專業(yè)基礎(chǔ)理論，掌握計算機網(wǎng)絡(luò)偵查與信息安全管理等相關(guān)技能和一定理論知識，具有較強的計算機應(yīng)用能力，能勝任行政機關(guān)和各級企事業(yè)單位計算機網(wǎng)絡(luò)管理與維護、信息安全管理工作的應(yīng)用型人才。該專業(yè)主要面向行政機關(guān)、各類經(jīng)濟管理部門及工商企業(yè)、網(wǎng)絡(luò)公司、金融、保險、海關(guān)等單位的網(wǎng)絡(luò)管理中心、計算機信息中心和其他計算機信息安全部門從事計算機信息管理與維護、網(wǎng)絡(luò)和網(wǎng)站建設(shè)與維護、信息安全設(shè)備維護和數(shù)據(jù)庫系統(tǒng)的維護等技術(shù)工作和信息安全管理工作。

3信息安全專業(yè)課程體系設(shè)置

確定培養(yǎng)目標(biāo)和任務(wù)后，首先應(yīng)在該專業(yè)課程設(shè)置上，積極探索，大膽改革，即要遵循高等教育共同的教育規(guī)律，又必須體現(xiàn)高職的特點，走出一條有自己特色的辦學(xué)之路。

3.1 高職信息安全專業(yè)課程設(shè)置要求

(1) 課程體系設(shè)置必須與崗位群的工作任務(wù)相匹配，以典型應(yīng)用技術(shù)為主線(打破按學(xué)科邊界設(shè)置課程的傳統(tǒng)技術(shù)路徑)。整個課程體系應(yīng)以項目課程為主體，按照從實踐到理論的順序編排課程，圍繞職業(yè)能力的形成組織課程內(nèi)容，以工作任務(wù)為中心來整合相應(yīng)的知識、技能和態(tài)度，實現(xiàn)課程理論與工作實踐的統(tǒng)一，為學(xué)生提供體驗完整工作過程的學(xué)習(xí)機會，逐步實現(xiàn)從學(xué)習(xí)者到工作者的角色轉(zhuǎn)換。

(2) 高職信息安全專業(yè)課程設(shè)置應(yīng)以學(xué)生職業(yè)生涯發(fā)展為目標(biāo)[2]。正確處理好專業(yè)與職業(yè)的關(guān)系、課程標(biāo)準與職業(yè)標(biāo)準的關(guān)系、學(xué)歷證書與職業(yè)資格證書的關(guān)系，要讓學(xué)生獲得更加寬廣的職業(yè)生涯發(fā)展空間，并為學(xué)生的終身職業(yè)生涯發(fā)展做好準備。高職計算機專業(yè)的成功不在于多少學(xué)生考上了大學(xué)，或成為研究生、博士，而在于培養(yǎng)了多少技術(shù)專家、企業(yè)家。不要過分在乎一時的成敗得失，要從終身職業(yè)生涯發(fā)展的角度來看待目前的得失。

3.2專業(yè)基礎(chǔ)課和專業(yè)課的設(shè)置原則

根據(jù)高職教育的培養(yǎng)目標(biāo)，專業(yè)基礎(chǔ)課和專業(yè)課程的設(shè)置應(yīng)以“必知、技能”為度，體現(xiàn)職業(yè)針對性，真正使學(xué)生掌握職業(yè)崗位所必需的專業(yè)知識、職業(yè)能力。專業(yè)課包括必修課和選修課，必修課應(yīng)根據(jù)崗位的能力要求設(shè)置，要求學(xué)生必須掌握某一種職業(yè)技能。選修課可以使學(xué)生拓寬專業(yè)知識視野，并了解高新技術(shù)。

專業(yè)課的設(shè)置必須與職業(yè)特性相結(jié)合，使學(xué)生真正掌握某一職業(yè)崗位所需的專業(yè)知識和職業(yè)能力。所以專業(yè)課的設(shè)置必須充分體現(xiàn)職業(yè)特點，突出職業(yè)技能，注重學(xué)生實際應(yīng)用能力，反映新知識、新技術(shù)、新方法，同時還要根據(jù)市場職業(yè)需求變化，不斷更新專業(yè)知識，調(diào)整教學(xué)方向，重新整合教學(xué)內(nèi)容。

由于我國正處于改革開放及經(jīng)濟結(jié)構(gòu)戰(zhàn)略性調(diào)整的時期，職業(yè)結(jié)構(gòu)及職業(yè)內(nèi)涵的變動快，人才流通量大，學(xué)生要充分就業(yè)，要有一個成功的職業(yè)生涯，無論專業(yè)設(shè)置是寬是窄都應(yīng)貫徹這一原則。

專業(yè)基礎(chǔ)課和專業(yè)課的教學(xué)內(nèi)容本質(zhì)上應(yīng)具有一定的應(yīng)用性和實施性，屬于實用技術(shù)，教學(xué)內(nèi)容要注意把握知識經(jīng)濟社會的時代特征，反映新知識、新技術(shù)、新工藝、新方法，并不斷更新和補充，保持其先進性。專業(yè)課要以培養(yǎng)綜合職業(yè)能力為主線，組合課程內(nèi)容或教學(xué)模塊，對內(nèi)容相互關(guān)聯(lián)而又有交叉的課程，應(yīng)進行適當(dāng)綜合。

3.3專業(yè)基礎(chǔ)課和專業(yè)課的設(shè)置方法

根據(jù)課程設(shè)置的總體原則和要求，采用模塊化方法，可將信息安全專業(yè)課程大致分為公共基礎(chǔ)課、專業(yè)基礎(chǔ)課、專業(yè)課三大模塊。這里主要探討后面兩個模塊。作為專業(yè)課的基礎(chǔ)，專業(yè)基礎(chǔ)課程設(shè)置是最難把握的，信息安全專業(yè)是在計算機專業(yè)基礎(chǔ)上發(fā)展起來的一門學(xué)科，它的知識體系也是以計算機和網(wǎng)絡(luò)為核心的，所謂的專業(yè)基礎(chǔ)課實質(zhì)上就是與計算機和網(wǎng)絡(luò)相關(guān)課程，但作為高職學(xué)生，到底要掌握多少專業(yè)基礎(chǔ)課程才算適度呢？不能像高校那樣開設(shè)得太多太廣，那樣既不符合高職強調(diào)技能為主的目標(biāo)，也不符合高職學(xué)生的實際情況；同時也不能開設(shè)得太少，一則后繼專業(yè)課無法開展，二則違背了高職信息安全專業(yè)課程設(shè)置應(yīng)以學(xué)生職業(yè)生涯發(fā)展這一目標(biāo)。高職院校培養(yǎng)的不純粹是實踐技能，也還要講究一定的理論知識基礎(chǔ)。同時還要為學(xué)生畢業(yè)以后的繼續(xù)教育提供知識儲備。尤其是我國經(jīng)濟正處于高速發(fā)展階段，社會對人才的需求也將不斷發(fā)生變化，我們要為高職生的今后職業(yè)轉(zhuǎn)型提供一定的基礎(chǔ)，雖然核心能力并不是高職院校的主要培養(yǎng)方向，但它決定著一個人的可持續(xù)發(fā)展方向，所以高職院校應(yīng)開設(shè)適當(dāng)?shù)膶I(yè)基礎(chǔ)課。同時，考慮到部分學(xué)生在專業(yè)方面的進一步深造，必須注重專業(yè)基礎(chǔ)課的學(xué)習(xí)。

基于以上因素，筆者認為高職教育中的信息安全專業(yè)基礎(chǔ)課首先要設(shè)置計算機專業(yè)中的基礎(chǔ)課程，這些課程有高等數(shù)學(xué)、計算機導(dǎo)論、計算機專業(yè)英語、信息安全標(biāo)準與法律法規(guī)。最重要是計算機專業(yè)中與信息處理和安全相關(guān)的課程，這些課程大多由必須掌握的后繼專業(yè)課決定，它們是C語言程序設(shè)計、VB程序設(shè)計、Photoshop圖形處理、計算機組裝與維護、計算機網(wǎng)絡(luò)與通信、數(shù)據(jù)庫原理與應(yīng)用、操作系統(tǒng)、網(wǎng)站建設(shè)與維護；專業(yè)課程可設(shè)置為：信息安全概論、信息監(jiān)聽、黑客攻擊與防范、網(wǎng)絡(luò)安全、計算機病毒防治、加密與解密等。

以上模塊又分別包括理論課和技能課子模塊。重點是技能課子模塊，它包括實驗技能訓(xùn)練子模塊和綜合技能訓(xùn)練子模塊。實驗技能訓(xùn)練子模塊主要包括專業(yè)基礎(chǔ)課中的實驗及專業(yè)課中的實驗。綜合技能訓(xùn)練模塊主要包括畢業(yè)實習(xí)、畢業(yè)設(shè)計、實訓(xùn)，使學(xué)生能夠得到上崗前的訓(xùn)練，更好地勝任多種崗位的工作。

4教學(xué)方法研究與改革

確定好課程體系，還必須有好的教學(xué)方法予以實現(xiàn)，才能產(chǎn)生好的教學(xué)效果。我們按照現(xiàn)代教育思想組織教學(xué)，強調(diào)一些共同的方法原則，鼓勵各科教師根據(jù)課程的特點創(chuàng)造出好的教學(xué)方法，我們從幾個方面進行探討。

4.1加強實踐環(huán)節(jié)，提高學(xué)生動手能力

信息安全專業(yè)是一門實驗性很強的學(xué)科，要以“必需、夠用”為度，淡化理論的推導(dǎo)過程，注重培養(yǎng)學(xué)生對理論成果的應(yīng)用能力，注意教學(xué)內(nèi)容的精選和更新。在努力提高課堂教學(xué)的同時，必須加強對實踐的教學(xué)和管理?？梢酝ㄟ^以下幾個層次的方式來加強實踐教學(xué):

(1) 加強實習(xí)教師的培訓(xùn)[3]

(2) 強化基礎(chǔ)實驗指導(dǎo)、提高實踐技能。

(3) 強化課程設(shè)計、提升學(xué)生綜合解題能力。

4.2項目教學(xué)，注重解決實際問題

由學(xué)校和企業(yè)共同組成項目小組，深入實際，在解決問題的同時，學(xué)習(xí)和應(yīng)用已有的知識，在實踐的第一線培養(yǎng)解決問題的能力。在這里是指采取小組討論、協(xié)作學(xué)習(xí)的方式，通過“項目工程”，以任務(wù)來驅(qū)動學(xué)生的學(xué)習(xí)，通過完成項目任務(wù)，應(yīng)用已有知識和掌握新知識，達到培養(yǎng)解決問題的能力。其根本是改變與優(yōu)化傳統(tǒng)的教學(xué)模式。在專業(yè)課教學(xué)改革中采用項目教學(xué)法，以學(xué)生為主體，教師為輔助，在實踐中應(yīng)用舊知識、發(fā)現(xiàn)新知識、解決問題、提高技能。

4.3加強教學(xué)過程監(jiān)控、建立教學(xué)管理和考核措施

為了保證課程建設(shè)的順利進行，可以建立由系領(lǐng)導(dǎo)掛帥、教研室主任參與的課程建設(shè)檢查指導(dǎo)小組。指導(dǎo)小組定期對課程建設(shè)的質(zhì)量、進度進行檢查評估，聽取校、系專家的聽課意見，以及學(xué)生對課程的建議與意見，并及時將意見和建議反饋給任課教師，督促任課教師改進教學(xué)方法。

制定嚴格的教學(xué)管理和考核措施，是提高課程教學(xué)質(zhì)量的有力保障。每學(xué)期開學(xué)前任課教師都必須按照教學(xué)大綱認真填寫教學(xué)進度表，由系主任、教研室主任把關(guān)聽課制度和教學(xué)問卷調(diào)查，可進一步檢查任課教師的教學(xué)質(zhì)量?？荚噧?nèi)容除必須掌握的基礎(chǔ)理論(以檢查學(xué)生對概念的掌握程度)外，還特別強調(diào)結(jié)合實際的問題，培養(yǎng)學(xué)生分析和解決問題的能力。

學(xué)生考核方面，建立職業(yè)資格證書或技能等級證書培訓(xùn)點與考核點，推行“畢業(yè)證十職業(yè)資格證”雙證書制度。

4.4構(gòu)建“雙主”教學(xué)模式，培養(yǎng)學(xué)生的創(chuàng)新能力和認知能力

網(wǎng)絡(luò)的平臺作用、教學(xué)資源、教師、學(xué)生都是關(guān)系到互動式網(wǎng)絡(luò)教學(xué)的因素。我們的教師在基本保留傳統(tǒng)課堂教學(xué)環(huán)境的前提下，創(chuàng)設(shè)多元化的軟硬件教學(xué)環(huán)境，使學(xué)生能夠利用以計算機技術(shù)為核心的現(xiàn)代教育技術(shù)，通過人機交互方式去主動地發(fā)現(xiàn)、探索和思考問題，從而培養(yǎng)學(xué)生的創(chuàng)造能力和認知能力，即“雙主”教學(xué)模式。在網(wǎng)絡(luò)環(huán)境中，教師利用計算機友好的交互界面，生動活潑的BBS，實時互動等手段充分調(diào)動學(xué)生的學(xué)習(xí)興趣，還可以通過提出問題，引導(dǎo)學(xué)生開展討論、研究、探索、解決問題，采用任務(wù)驅(qū)動，圍繞問題、項目開展實踐活動的方式來進行教學(xué)。

4.5以服務(wù)為宗旨，以就業(yè)為導(dǎo)向，走產(chǎn)學(xué)結(jié)合的路子

對信息安全專業(yè)教學(xué)來說，學(xué)生對計算機相關(guān)知識掌握得如何，特別是綜合能力的提高是教學(xué)的關(guān)鍵。為此，我們要求教師要盡可能地掌握更多的案例，在教學(xué)中采用案例教學(xué)，例如，在網(wǎng)絡(luò)專業(yè)學(xué)習(xí)中，在給學(xué)生講授網(wǎng)絡(luò)工程設(shè)計與維護時，拿出一個公司或部門的組網(wǎng)案例，從需求分析到框架形成、技術(shù)解決、后臺管理及維護等一步一步講授給學(xué)生。當(dāng)一個局域網(wǎng)搭建成功的時候，課程內(nèi)容也就講完了，通過這樣的案例教學(xué)，學(xué)生學(xué)習(xí)的積極性提高了，更好地培養(yǎng)他們具有規(guī)劃、實施、安裝、管理和維護計算機網(wǎng)絡(luò)的能力。在教學(xué)過程中，同時讓學(xué)生及時了解計算機在各行各業(yè)的最新應(yīng)用狀況和發(fā)展水平，使之融會貫通，靈活運用。

學(xué)校加強與企業(yè)之間的合作，逐步推行訂單式培養(yǎng)，由學(xué)校提供管理、場地和部分教師；企業(yè)提供需求、設(shè)備、技術(shù)、實習(xí)實訓(xùn)基地、兼職教師和就業(yè)機會。教師與學(xué)生共同參與開發(fā)項目，承接了單位、公司的軟件開發(fā)、網(wǎng)站組建項目，使教師與學(xué)生的實際動手能力有了很大的提高。這樣，就更能體現(xiàn)以就業(yè)為導(dǎo)向，更有利于促進高職教育面向經(jīng)濟建設(shè)的主戰(zhàn)場。

總之，高職信息安全專業(yè)人才培養(yǎng)模式對我們來說是一種新的嘗試和探索，有很多問題需要我們?nèi)ニ伎?，也很有可能會遇到更多的困難和挫折，但我們相信，我們只要真誠地面對市場和接受挑戰(zhàn)，在實踐過程中不斷地改進和完善，認真抓好自身建設(shè)，就一定會培養(yǎng)出更多更優(yōu)秀的、符合社會需要的技能型應(yīng)用人才。

參考文獻

[1] 賈少華. 試論高職人才培養(yǎng)的基本原則[J]. 義烏工商學(xué)院學(xué)報,2005,(1).

[2] 姚方元,單虹. 高職計算機專業(yè)課程改革的探索與思考[J]. 計算機教育,2006,(11).

[3] 楊文祥,王景明. 關(guān)于信息安全學(xué)科建設(shè)和專業(yè)教育的若干思考[J]. 中國圖書館學(xué)報,2004,(26):23-26.