高職信息安全專業(yè)人才培養(yǎng)現(xiàn)狀研究＊

宋星月

（遼寧金融職業(yè)學院，遼寧 沈陽 010122）

1 概述

這是一個互聯(lián)網(wǎng)的時代，各個行業(yè)和個人都與互聯(lián)網(wǎng)有著密切的聯(lián)系。根據(jù)We Are Social 的“2020全球網(wǎng)絡概覽”的報告顯示，全球有超過45 億人使用互聯(lián)網(wǎng)，平均每天上網(wǎng)403 min。截至2020 年3月，中國網(wǎng)民9.04 億，互聯(lián)網(wǎng)普及率達64.5%。但我們的網(wǎng)絡環(huán)境如何呢？根據(jù)中國互聯(lián)網(wǎng)信息中心（CNNIC）2020 年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析報告指出，捕獲惡意程序數(shù)量1 815 萬個，安全漏洞11 073 個，DDOS 攻擊事件220 起，網(wǎng)頁仿冒1.9 萬個，由此看出信息安全形勢還是比較嚴峻。

在中央網(wǎng)絡安全和信息化領導小組第一次會議上，習近平總書記指出：網(wǎng)絡安全和信息化是一體之兩翼，沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。建設網(wǎng)絡強國，要有自己的技術，要有良好的信息基礎設施，要有高素質(zhì)的網(wǎng)絡安全和信息化人才隊伍。近年來，國內(nèi)各大高校積極開設信息安全相關專業(yè)，為社會輸出了一大批信息安全專業(yè)人才，但數(shù)量還是無法滿足社會的需要，在這種形勢下，高職院校也積極參與信息安全專業(yè)人才的培養(yǎng)，以滿足社會的需求。智聯(lián)招聘與奇安信網(wǎng)絡有限公司聯(lián)合發(fā)布了“2019 網(wǎng)絡安全人才市場狀況研究報告”，調(diào)研顯示，網(wǎng)絡安全人才需求指數(shù)為117.2，較上年同比增長173.2%。社會對信息安全人才的需求與供給仍有很大缺口，因此，如何培養(yǎng)出高質(zhì)量的滿足企事業(yè)單位要求的信息安全技術人才是值得研究的一個重要課題。

2 高職信息安全專業(yè)招生現(xiàn)狀及分析

根據(jù)普通高等教育高職高專擬招生專業(yè)設置備案結(jié)果平臺查詢統(tǒng)計看，近幾年信息安全專業(yè)開設數(shù)量增長近1 倍，但與物聯(lián)網(wǎng)應用技術、大數(shù)據(jù)技術與應用專業(yè)相比，信息安全專業(yè)新開設院校的數(shù)量增幅放緩[1]。而且，物聯(lián)網(wǎng)應用技術專業(yè)招生人數(shù)是信息安全專業(yè)招生人數(shù)的3 倍，一方面信息安全專業(yè)人才緊缺，社會熱度高、需求旺盛；另一方面報考人數(shù)呈減少趨勢，主要原因分析如下。

2.1 信息安全專業(yè)人才培養(yǎng)定位問題

國家職業(yè)標準將信息安全師分為三個等級：（1）助理信息安全師，能夠熟練運用基本技能完成信息安全保障工作；（2）信息安全師，能夠熟練運用專門技能完成復雜、非常規(guī)的信息安全保障工作；（3）高級信息安全師，能組織開展技術改造，技術革新活動，具有信息系統(tǒng)信息安全規(guī)劃、診斷和處理能力。不同的行業(yè)需要不同等級的信息安全工程師，例如國防軍事信息化建設、公安信息網(wǎng)監(jiān)察、計算機犯罪取證、信息安全產(chǎn)品設計開發(fā)等，都需要具備良好的信息安全專業(yè)知識，熟悉相關領域安全產(chǎn)品，例如防火墻、入侵檢測、入侵防御等安全設備的配置，需要具有信息安全師或高級信息安全師的資質(zhì)。對于更多的企事業(yè)來說，信息安全工程師的崗位職責是負責制定網(wǎng)絡信息安全管理制度，及時發(fā)布安全預警通告，隔離不良URL 和關鍵詞，及時升級系統(tǒng)，打上系統(tǒng)漏洞補丁，主動防范病毒、黑客的入侵，做好網(wǎng)絡信息安全日志，負責安全事件響應和審計，教育計算機用戶樹立安全防范意識。這些崗位對應的是具有信息安全師或助理信息安全師的標準。

高職院校信息安全專業(yè)培養(yǎng)的人才主要定位在網(wǎng)絡與信息安全工程的實施、運營與維護，安全產(chǎn)品的銷售，信息安全管理等崗位，人才定位準確了才能制定出合理的課程體系，課程體系是人才培養(yǎng)的主環(huán)節(jié)，科學的課程體系才能培養(yǎng)出社會所需的人才。

2.2 課程設置不夠科學

課程體系的設置是各個院校根據(jù)本地行業(yè)發(fā)展與學院自身發(fā)展方向而制定的，課程的安排也會受到學校自身師資力量、實訓條件等制約和限制，授課內(nèi)容也往往跟不上快速的網(wǎng)絡發(fā)展速度，課程體系的設置缺乏系統(tǒng)的科學指導和規(guī)劃，導致知識結(jié)構不合理，主要體現(xiàn)在課程之間的關系沒有理清，課程大綱不夠規(guī)范和具體，沒有有效的課程評估機制。不夠科學的課程體系運用于學生，會導致學生的知識結(jié)構不完善，職業(yè)能力欠缺，畢業(yè)生不能很好地滿足行業(yè)需求。就業(yè)與招生的關系是相輔相成的，只有畢業(yè)出口好，畢業(yè)生質(zhì)量高，這個專業(yè)才能好招生，招到好學生。

3 信息安全專業(yè)教學現(xiàn)狀及分析

近幾年，高職學院紛紛增開信息安全專業(yè)，而這些專業(yè)多是由傳統(tǒng)的計算機應用專業(yè)、網(wǎng)絡系統(tǒng)管理專業(yè)轉(zhuǎn)設而來，這樣就存在一個嚴峻的師資問題，教師或許本身不是信息安全專業(yè)畢業(yè)的，教師需要重新去學習信息安全專業(yè)的知識，不斷提高自身的職業(yè)素養(yǎng)，但信息安全專業(yè)最大的特點就是它涉及范圍廣，涉及數(shù)論、計算機科學與技術，同時和軟件工程、通信工程專業(yè)交叉，要求教師掌握的知識面特別寬，這的確是個不小的挑戰(zhàn)。很多學校希望招收信息安全專業(yè)畢業(yè)的高材生充實到一線教學崗位，但是由于信息安全是比較新的專業(yè)，信息安全碩士或博士畢業(yè)的學生人數(shù)較少，而擁有高學歷的信息安全人才往往不愿到學校任教，因為學校薪資待遇低，到相關的領域工作薪資會很高。

此外，信息安全專業(yè)是實操性很強的課程，要想讓學生真正吸收消化所學知識，離不開大量的實驗和真實設備的配置，這就需要學校配備軟硬件實訓環(huán)境，硬件包括防火墻、IDS、IPS、交換機、路由器等，軟件包括Kali Linux 系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、虛擬機等，如果只學理論或在虛擬機下完成實驗，那必然會極大削弱教學效果，也會使本來就有難度的信息安全專業(yè)變得更抽象和難掌握。

4 高職院校提高信息安全人才能力培養(yǎng)的措施

隨著社會信息化的不斷深入和信息技術的快速發(fā)展，高素質(zhì)的信息安全專業(yè)人才培養(yǎng)是高等教育重點發(fā)展方向之一，如何培養(yǎng)出滿足社會需求的高素質(zhì)人才是目前高等教育面臨的重要課題，信息安全人才能力培養(yǎng)的措施建議如下。

4.1 明確培養(yǎng)目標

目前，信息安全專業(yè)逐步建立了高職、本科、碩士、博士層次化專業(yè)教育體系，各層次人才培養(yǎng)應該具有不同的培養(yǎng)目標，高職院校主要培養(yǎng)應用型技能型人才，因此，要求學生掌握計算機科學的基本理論，掌握信息安全設備的基本配置，熟練掌握Linux 操作系統(tǒng)，掌握綜合布線技術，掌握信息安全涉及的語言，如JavaScript、Python、SQL server、HTML等[2]，通過所學所練，具備信息管理和處理信息系統(tǒng)出現(xiàn)問題的能力。

4.2 建立科學的課程體系

通過對職業(yè)崗位能力分析，以“就業(yè)為導向”的原則構建信息安全專業(yè)課題體系。要深入就業(yè)市場，與企業(yè)進行交流互動，分析企業(yè)人才需求，調(diào)研高職院校信息安全畢業(yè)生就業(yè)崗位，根據(jù)崗位技能與知識要求，以“寬口徑”為指導思想，圍繞職業(yè)能力培養(yǎng)、基于工作過程系統(tǒng)化構建高職信息安全課程體系[3]。

（1）素質(zhì)教育課：思修與法律基礎、征信教育、大學英語、高等數(shù)學、計算機基礎、體育、心理健康教育、選修課：軍事理論、毛澤東思想與特色理論、形式與政策、文化與文化自信、應用文寫作、計算機專業(yè)英語等。

（2）計算機基礎應用技能課：計算機網(wǎng)絡技術、信息安全技術、網(wǎng)頁制作、PHP 語言程序設計、綜合布線、HTML 等。

（3）信息安全基礎技能課：Python 語言、交互路由組網(wǎng)技術、Linux 操作系統(tǒng)、Java Script 程序設計、數(shù)據(jù)庫技術基礎、數(shù)據(jù)保存與恢復、信息安全工程與管理、信息安全標準與法律法規(guī)等。

（4）信息安全核心技能課：網(wǎng)絡安全設備配置技術、信息安全綜合實訓、Web 應用安全與防護、操作系統(tǒng)安全、數(shù)據(jù)庫安全技術、數(shù)據(jù)恢復與病毒防護、網(wǎng)絡攻防與協(xié)議分析等。

（5）綜合能力課：專業(yè)技能競賽、專業(yè)技能證書培訓、專業(yè)綜合實訓，頂崗實習等。

4.3 改變現(xiàn)有教學模式

雖然很多高職院校積極開展教學模式改革，但傳統(tǒng)的講授模式仍然是主要形式，這種模式的最大弊端就是教師是學習的主體，學生被動學習，無法提高學生的學習積極性，學生的創(chuàng)新意識得不得激發(fā)?，F(xiàn)代學徒制這種職業(yè)教育模式非常適合信息安全專業(yè)。這種教育模式強調(diào)校企合作，校企共同研制人才培養(yǎng)方案，制定課程體系，進行教學效果評價?，F(xiàn)代學徒制教育模式要求學生即是徒弟，老師就是師傅，在做中學，在產(chǎn)中教，這樣不僅可以傳授基本知識，提高實操技能，學生還可體會企業(yè)工作過程，獲得職業(yè)精神，提高自身職業(yè)素養(yǎng)。

4.4 校企雙主體育人

校企協(xié)同育人是我國職業(yè)教育改革的邏輯主線，校企產(chǎn)教融合模式主要包括技術合作模式、科技攻關項目模式、現(xiàn)代學徒制模式、職教集團模式、共建實訓基地模式、共建二級學院模式，每種模式都有各自的側(cè)重點和優(yōu)勢。信息安全專業(yè)是一個綜合性、交叉性的學科領域，也是一個實踐性很強的專業(yè)，很多高職院校的實踐教學往往存在落實不到位的情況，通過學校與企業(yè)合作，可以利用企業(yè)開發(fā)成熟的網(wǎng)絡安全實訓環(huán)境，及行業(yè)領先的實訓課程，協(xié)助院校提升實踐教學能力。企業(yè)還可在頂崗實習階段為學生提供高質(zhì)量的實習就業(yè)資源，也可為院校制定師資培訓方案，引入實際項目，對接產(chǎn)業(yè)服務。

4.5 引入職業(yè)證書

《國家職業(yè)教育改革實施方案的通知》指出，高職院校、應用型本科高校開啟“學歷證書+若干職業(yè)技能等級證書”制度。信息安全專業(yè)推進“1+X”證書人才培養(yǎng)方案，與合作企業(yè)共同規(guī)劃新建或提升信息安全專業(yè)實訓室，配置網(wǎng)絡攻防靶場，模擬企業(yè)、政府網(wǎng)絡環(huán)境，進行攻防演練。此外學生還可考取信息安全職業(yè)培訓證書，包括CISP、NCSE、NSACE、ISMS 審核員等，通過引入職業(yè)證書，培養(yǎng)學生職業(yè)能力。

4.6 以賽促教

每年國家或行業(yè)、企業(yè)都會舉辦信息安全大賽，如CTF、紅藍對抗、攻防混戰(zhàn)等。高職院校要積極組織學生參與比賽，通過比賽，激發(fā)學生的學習興趣和創(chuàng)新能力，提高學生的自主學習能力和解決問題的能力，從而提高學生自身的競爭能力；通過比賽，反思自身學習的不足，加強薄弱環(huán)節(jié)的學習，從而達到“以賽促學”的目的。另一方面，指導比賽的教師也需要不斷提升自身的專業(yè)技能水平，更加注重培養(yǎng)學生的創(chuàng)新意識和團隊合作精神，反思自身教學方式方法存在的問題，從而提升教學的實用性和針對性，與學生形成良好互動，達到“以賽促教”的目的，實現(xiàn)教學相長。

4.7 加強教師隊伍建設

為了適應信息安全專業(yè)快速發(fā)展的步伐，高職院校要及時選送教師進行行業(yè)培訓，參加學術交流，更新和拓展專業(yè)知識，同時強化教師思想政治素質(zhì)和師德素養(yǎng)，自覺貫徹落實黨的教育方針，增強自身責任感和使命感。

5 結(jié)束語

從調(diào)查的數(shù)據(jù)看，信息安全專業(yè)市場需求量不斷增加，從職業(yè)前景看，受重視程度高、晉升空間大，薪資比其他IT 專業(yè)更有優(yōu)勢，開設信息安全專業(yè)的院校必須明確崗位核心能力，明確辦學定位，建立科學的課程體系，改變現(xiàn)有教學模式，加強校企合作，實現(xiàn)校企“雙主體”育人，引入職業(yè)證書，積極推進“1+X”證書制度，鼓勵學生參加各類技能大賽，以賽促學，以賽促教，培養(yǎng)出滿足市場需求的高職信息安全專業(yè)人才。