基于CDIO的高職信息安全與管理專(zhuān)業(yè)課程體系研究

摘? 要：為了培養(yǎng)適應(yīng)信息安全產(chǎn)業(yè)發(fā)展需求的高水平技術(shù)技能人才，以課程體系建設(shè)為著眼點(diǎn)，重點(diǎn)研究CDIO能力大綱構(gòu)成，構(gòu)建信息安全專(zhuān)業(yè)技術(shù)推理、個(gè)人與專(zhuān)業(yè)技能、人際交往能力，企業(yè)和社會(huì)環(huán)境的構(gòu)思、設(shè)計(jì)、實(shí)施與運(yùn)行的能力大綱，并形成融合CDIO理念的專(zhuān)業(yè)課程體系和課程評(píng)價(jià)模式。實(shí)踐表明，該課程體系符合工程教育特點(diǎn)，能有效提升學(xué)生工程實(shí)踐能力。

關(guān)鍵詞：CDIO;信息安全;課程體系

中圖分類(lèi)號(hào)：TP309;G712? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）09-0191-03

Research on the Curriculum System of Information Security and Management

in Higher Vocational Education Based on CDIO

SUN Qi

（Beijing Information Technology College，Beijing? 100018，China）

Abstract：In order to cultivate high-level technical and technical talents to meet the needs of the development of information security industry，focusing on the construction of curriculum system，this paper focuses on the composition of CDIO capability outline，constructs the capability outline of information security professional technical reasoning，personal and professional skills，interpersonal skills，and the conception，design，implementation and operation of enterprise and social environment，and forms the concept of CDIO integration Professional curriculum system and curriculum evaluation model. The practice shows that the course system conforms to the characteristics of engineering education and can effectively improve studentsengineering practice ability.

Keywords：CDIO;information security;curriculum system

0? 引? 言

2019年，北京信息職業(yè)技術(shù)學(xué)院信息安全與管理專(zhuān)業(yè)與神州泰岳集團(tuán)成立“神州泰岳信息安全工程師學(xué)院”。在工程師學(xué)院建設(shè)過(guò)程中，專(zhuān)業(yè)將CDIO理念融入教學(xué)環(huán)節(jié)，構(gòu)建了基于CDIO“項(xiàng)目式、模塊化”課程體系。CDIO是通行的、先進(jìn)的工程教育模式，它從產(chǎn)品構(gòu)思（Conceive）、設(shè)計(jì)（Design）到產(chǎn)品實(shí)施（Implement）、運(yùn)行（Operate）的全周期，為學(xué)生提供工程教育的思維、環(huán)境和流程，培養(yǎng)學(xué)生的工程能力[1]。在實(shí)施CDIO教學(xué)中，課程體系設(shè)計(jì)是落實(shí)CDIO教學(xué)的重要載體。

落實(shí)CDIO教學(xué)的首要問(wèn)題就是要參考CDIO的能力大綱構(gòu)建本專(zhuān)業(yè)學(xué)生應(yīng)該具備的能力大綱體系。能力大綱是CDIO工程教育的指導(dǎo)性文件，是實(shí)現(xiàn)工程教育的基礎(chǔ)[2]。通過(guò)和產(chǎn)業(yè)界、教學(xué)界的交流、調(diào)研，形成信息安全與管理專(zhuān)業(yè)的能力大綱。

信息安全專(zhuān)業(yè)能力大綱從技術(shù)知識(shí)與推理能力、個(gè)人職業(yè)技能、人際交往能力以及社會(huì)環(huán)境下的構(gòu)思、設(shè)計(jì)、實(shí)踐與運(yùn)行4個(gè)方面規(guī)定了工程師必須具備的能力與素質(zhì)[3]。

1? 信息安全專(zhuān)業(yè)CDIO能力大綱

1.1? 技術(shù)知識(shí)與推理能力

主要包括基礎(chǔ)科學(xué)知識(shí)、核心工程基礎(chǔ)知識(shí)、高級(jí)工程基礎(chǔ)知識(shí)三個(gè)方面。其中，基礎(chǔ)科學(xué)知識(shí)主要是通用知識(shí)的學(xué)習(xí)和職業(yè)素養(yǎng)的培養(yǎng)，包含“毛澤東思想和中國(guó)特色社會(huì)主義理論體系概論”“職業(yè)生涯規(guī)劃”、數(shù)學(xué)、英語(yǔ)、計(jì)算機(jī)信息處理技術(shù)。核心工程基礎(chǔ)知識(shí)主要是從事信息安全行業(yè)必備的專(zhuān)業(yè)知識(shí)要求，包括計(jì)算機(jī)程序基礎(chǔ)知識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)、密碼學(xué)知識(shí)、操作系統(tǒng)基礎(chǔ)知識(shí)、病毒與木馬分析處理知識(shí)。高級(jí)工程基礎(chǔ)知識(shí)主要是從事信息安全復(fù)雜項(xiàng)目的必備知識(shí)，主要包括滲透測(cè)試知識(shí)、數(shù)據(jù)備份與恢復(fù)知識(shí)、等保測(cè)試知識(shí)。

1.2? 個(gè)人職業(yè)技能

主要包括工程推理與問(wèn)題解決能力、實(shí)驗(yàn)與知識(shí)發(fā)現(xiàn)能力、系統(tǒng)思維、個(gè)體知識(shí)與態(tài)度專(zhuān)業(yè)技能5個(gè)方面。工程推理與問(wèn)題解決能力主要是指工程人員在進(jìn)行項(xiàng)目實(shí)踐中的判斷、分析、決策能力，主要包括項(xiàng)目可行性分析能力和項(xiàng)目需求分析能力;實(shí)驗(yàn)與知識(shí)發(fā)現(xiàn)能力主要是指工程人員自主解決問(wèn)題的能力，主要包含通過(guò)訓(xùn)練、學(xué)習(xí)、總結(jié)信息安全管理的能力和查閱技術(shù)文檔、參考文獻(xiàn)來(lái)獲取有效信息的能力;系統(tǒng)思維則是指對(duì)信息安全系統(tǒng)整體方案的制訂、比較和優(yōu)化能力;個(gè)人知識(shí)與態(tài)度則是指邏輯思維能力知識(shí)遷移與持續(xù)學(xué)習(xí)能力;專(zhuān)業(yè)技能是指信息安全風(fēng)險(xiǎn)評(píng)估能力、網(wǎng)絡(luò)安全產(chǎn)品的安裝調(diào)試和操作及維護(hù)能力、信息安全系統(tǒng)測(cè)試能力、服務(wù)器系統(tǒng)加固能力、數(shù)據(jù)庫(kù)安全管理能力、文檔處理能力，以及數(shù)據(jù)收集、分析、處理、優(yōu)化能力。

1.3? 人際交往能力

人際交往能力主要包括團(tuán)隊(duì)合作與溝通。團(tuán)隊(duì)合作主要是指職業(yè)道德與職業(yè)素養(yǎng)、團(tuán)隊(duì)意識(shí)與協(xié)作精神、組織協(xié)調(diào)能力;溝通是指表達(dá)能力、系統(tǒng)文檔編寫(xiě)與識(shí)讀能力，以及英文文檔的閱讀、理解能力。

1.4? 社會(huì)環(huán)境下的構(gòu)思、設(shè)計(jì)、實(shí)施與運(yùn)行

按照人才培養(yǎng)目標(biāo)和職業(yè)能力要求，構(gòu)建了三級(jí)項(xiàng)目體系。其中，一級(jí)項(xiàng)目2個(gè)，二級(jí)項(xiàng)目4個(gè)，三級(jí)項(xiàng)目12個(gè)，一、二級(jí)項(xiàng)目為綜合項(xiàng)目，三級(jí)項(xiàng)目為課程項(xiàng)目。在一年級(jí)開(kāi)展“信息化管理在企業(yè)運(yùn)管中的作用”為主題的一級(jí)項(xiàng)目，旨在讓學(xué)生了解專(zhuān)業(yè)學(xué)習(xí)內(nèi)容、明確學(xué)習(xí)目標(biāo)、培養(yǎng)學(xué)習(xí)興趣;在二年級(jí)基于專(zhuān)業(yè)核心能力要求，設(shè)計(jì)了“網(wǎng)絡(luò)安全運(yùn)維”“滲透測(cè)試”“信息安全等?！焙汀皵?shù)據(jù)安全”等4個(gè)二級(jí)項(xiàng)目，每個(gè)項(xiàng)目關(guān)聯(lián)若干核心課程，每門(mén)核心課程又分解為若干子項(xiàng)目;在三年級(jí)，通過(guò)“企業(yè)信息化系統(tǒng)設(shè)計(jì)、實(shí)施、運(yùn)行與維護(hù)”強(qiáng)化職業(yè)核心能力培養(yǎng)。在每級(jí)項(xiàng)目教學(xué)中，嚴(yán)格按照構(gòu)思、設(shè)計(jì)、實(shí)施、運(yùn)行完成學(xué)習(xí)任務(wù)，將職業(yè)素養(yǎng)和職業(yè)能力融于項(xiàng)目實(shí)施中。

2? 融合CDIO理念的課程體系

在精準(zhǔn)定位信息安全人才培養(yǎng)目標(biāo)，進(jìn)而構(gòu)建能力大綱的基礎(chǔ)上，按照CDIO模式將信息安全專(zhuān)業(yè)課程體系重新整合，可以分為4個(gè)模塊：通用平臺(tái)課程、專(zhuān)業(yè)支撐課程、崗位能力課程、生產(chǎn)實(shí)踐課程，是一個(gè)完整的有機(jī)整體，如圖1所示。在4個(gè)模塊中采用以項(xiàng)目為載體實(shí)施教學(xué)，同時(shí)，將企業(yè)職級(jí)評(píng)價(jià)引入課程體系，通過(guò)構(gòu)建職業(yè)能力認(rèn)證體系，將CDIO的理念融入教學(xué)實(shí)施中。

2.1? 通用平臺(tái)課程

基于產(chǎn)業(yè)界人士和在校教師共同認(rèn)定的信息安全與管理CDIO能力大綱，通用平臺(tái)課程重點(diǎn)學(xué)習(xí)基礎(chǔ)科學(xué)知識(shí)，培養(yǎng)學(xué)生的文化素養(yǎng)、信息素養(yǎng)、職業(yè)素養(yǎng)，塑造學(xué)生正確的人生觀、價(jià)值觀和世界觀。主要課程有：“思想道德修養(yǎng)與法律基礎(chǔ)”“毛澤東思想和中國(guó)特色社會(huì)主義理論體系概論”“職業(yè)生涯規(guī)劃”“計(jì)算機(jī)信息處理技術(shù)”“應(yīng)用數(shù)學(xué)”“英語(yǔ)”等。

2.2? 專(zhuān)業(yè)支撐課程

專(zhuān)業(yè)支撐課程對(duì)應(yīng)于CDIO大綱的核心基礎(chǔ)工程知識(shí)，重點(diǎn)學(xué)習(xí)計(jì)算機(jī)程序基礎(chǔ)知識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)、密碼學(xué)知識(shí)、操作系統(tǒng)基礎(chǔ)知識(shí)、病毒與木馬分析處理知識(shí)，形成對(duì)信息安全專(zhuān)業(yè)的初步認(rèn)識(shí)，專(zhuān)業(yè)主要課程有：“信息安全技術(shù)基礎(chǔ)”“數(shù)據(jù)安全與管理”“計(jì)算機(jī)病毒與木馬分析技術(shù)”“Python語(yǔ)言程序設(shè)計(jì)”。以“信息安全技術(shù)基礎(chǔ)”課程為例，課程設(shè)計(jì)了密碼學(xué)單元，重點(diǎn)學(xué)習(xí)公鑰基礎(chǔ)設(shè)施（PKI）。PKI系統(tǒng)包括PKI策略、軟硬件系統(tǒng)、證書(shū)機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA、證書(shū)發(fā)布系統(tǒng)等，可以對(duì)身份合法性進(jìn)行認(rèn)證、實(shí)現(xiàn)數(shù)據(jù)的完整性和保密性、實(shí)現(xiàn)數(shù)字簽名和不可抵賴(lài)性。

2.3? 崗位能力課程

崗位能力課程對(duì)應(yīng)于CDIO大綱的職業(yè)能力部分，重點(diǎn)培養(yǎng)學(xué)生的信息安全風(fēng)險(xiǎn)評(píng)估能力、網(wǎng)絡(luò)安全產(chǎn)品的安裝調(diào)試、操作與維護(hù)能力、信息安全系統(tǒng)測(cè)試能力、服務(wù)器系統(tǒng)加固能力、數(shù)據(jù)庫(kù)安全管理能力。是課程體系中落實(shí)構(gòu)思-設(shè)計(jì)-實(shí)踐-運(yùn)行最重要的部分。主要課程有“網(wǎng)絡(luò)互聯(lián)技術(shù)”“滲透測(cè)試”“Windows操作系統(tǒng)配置與安全”“Linux操作系統(tǒng)配置與安全”“網(wǎng)絡(luò)安全產(chǎn)品配置與管理”等。以“滲透測(cè)試”為例，課程設(shè)計(jì)了網(wǎng)絡(luò)協(xié)議分析單元，其中MAC地址欺騙是局域網(wǎng)中常見(jiàn)攻擊。通過(guò)抓包實(shí)驗(yàn)分析，攻擊者進(jìn)行報(bào)文應(yīng)答，源主機(jī)錯(cuò)誤地解析了MAC地址，導(dǎo)致客戶(hù)的流量被攻擊者偵聽(tīng)，導(dǎo)致信息泄露，如圖2所示。

2.4? 生產(chǎn)實(shí)踐課程

生產(chǎn)實(shí)踐課程對(duì)應(yīng)于CDIO大綱的職業(yè)能力部分，重點(diǎn)培養(yǎng)學(xué)生復(fù)雜項(xiàng)目的處理能力，是職業(yè)能力再?gòu)?qiáng)化的重要階段，主要任務(wù)包括：各類(lèi)職業(yè)資格證書(shū)考核、生產(chǎn)性實(shí)訓(xùn)、頂崗實(shí)習(xí)。其中，生產(chǎn)性實(shí)踐分為網(wǎng)絡(luò)安全運(yùn)維、滲透測(cè)試、等級(jí)保護(hù)、數(shù)據(jù)安全四個(gè)方向，主要內(nèi)容對(duì)應(yīng)為網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實(shí)戰(zhàn)和輿情監(jiān)控實(shí)戰(zhàn)、網(wǎng)站攻防實(shí)戰(zhàn)和網(wǎng)站安全加固實(shí)戰(zhàn)、等保測(cè)評(píng)實(shí)戰(zhàn)和系統(tǒng)安全設(shè)計(jì)實(shí)戰(zhàn)、數(shù)據(jù)恢復(fù)實(shí)戰(zhàn)和數(shù)據(jù)庫(kù)安全實(shí)戰(zhàn)。以等保測(cè)評(píng)實(shí)戰(zhàn)為例，課程包含了合規(guī)性網(wǎng)絡(luò)方案設(shè)計(jì)單元。按照等保要求設(shè)計(jì)了安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心，滿(mǎn)足安全感知、日志審計(jì)、基線(xiàn)核查、上網(wǎng)行為管理的不同安全需求。

3? 課程的評(píng)價(jià)與考核

在構(gòu)建基于CDIO的課程體系中，課程評(píng)價(jià)與考核是非常關(guān)鍵的環(huán)節(jié)。因此，按照工程化教育理念的要求，在課程考核上采用平時(shí)成績(jī)、理論考核、基礎(chǔ)技能、技能強(qiáng)化、工程實(shí)踐四個(gè)維度評(píng)價(jià)體系。平時(shí)成績(jī)主要內(nèi)容包括出勤、課堂表現(xiàn)，考核學(xué)生的學(xué)習(xí)過(guò)程和學(xué)習(xí)態(tài)度，以學(xué)生自評(píng)、教師記錄為主要方式;理論考核主要內(nèi)容為隨堂測(cè)試，考核學(xué)生的知識(shí)掌握程度，以試卷成績(jī)?yōu)橹饕罁?jù);基礎(chǔ)技能考核內(nèi)容為實(shí)驗(yàn)報(bào)告、問(wèn)題闡述，考核學(xué)生的實(shí)踐能力、調(diào)研能力和交流表達(dá)能力，以單元作業(yè)、口頭匯報(bào)為主要方式。技能強(qiáng)化考核內(nèi)容主要包括需求分析、方案設(shè)計(jì)、方案實(shí)施，總結(jié)報(bào)告、作品展示等，考察學(xué)生的創(chuàng)新意識(shí)、系統(tǒng)設(shè)計(jì)、項(xiàng)目實(shí)施能力，以項(xiàng)目文檔為主要方式;工程實(shí)踐考核內(nèi)容設(shè)計(jì)報(bào)告、工程實(shí)踐與優(yōu)化、解決方案，考察學(xué)生的創(chuàng)新能力、工程實(shí)踐能力，以工程文檔為主要方式。

在評(píng)價(jià)主體上，形成學(xué)生自評(píng)、組內(nèi)互評(píng)、教師評(píng)價(jià)的多元主體;在評(píng)價(jià)形式，上靈活用小組匯報(bào)、方案展示、答辯演示等方式進(jìn)行，多維度考核學(xué)生的工程實(shí)踐能力[4]。

4? 結(jié)? 論

在基于CDIO理念構(gòu)建信息安全專(zhuān)業(yè)課程體系過(guò)程中，構(gòu)建能力大綱是設(shè)計(jì)工程化課程體系的基礎(chǔ)，要充分融合產(chǎn)業(yè)界和學(xué)術(shù)的意見(jiàn)，擬定客觀反映專(zhuān)業(yè)能力要求;在教學(xué)中采用以學(xué)生為中心的教學(xué)方式、構(gòu)建多元的評(píng)價(jià)方式，最大程度地調(diào)動(dòng)學(xué)生的積極性，是落實(shí)CDIO教育模式的關(guān)鍵。

參考文獻(xiàn)：

[1] 吳夢(mèng)初.基于三種工程教育模式比較的啟示與建議 [J].吉林省教育學(xué)院學(xué)報(bào)（上旬），2015，31（1）：102-104.

[2] 王碩旺，洪成文.CDIO：美國(guó)麻省理工學(xué)院工程教育的經(jīng)典模式——基于對(duì)CDIO課程大綱的解讀 [J].理工高教研究，2009（4）：116-119.

[3] 陸劍鋒.基于CDIO的計(jì)算機(jī)專(zhuān)業(yè)項(xiàng)目化課程體系建設(shè)研究 [J].泰州職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2019，19（1）：15-17.

[4] 林英，李彤.信息安全專(zhuān)業(yè)“應(yīng)用安全方向”CDIO實(shí)踐探索 [J].計(jì)算機(jī)教育，2010（11）：94-97.

作者簡(jiǎn)介：孫奇（1981—），男，漢族，河北張家口人，信息安全與管理專(zhuān)業(yè)負(fù)責(zé)人，副教授，碩士研究生，主要研究方向：信息安全技術(shù)。