张帆

[摘 要] 随着网络与信息化的发展，信息安全问题日益严重。信息安全产业已成为国家安全的战略性核心产业，以每年30%的增长速度发展，人才的需求量急剧增加。与研究型人才的培养方式不同，管理运维型人才主要通过实践教学培养动手能力，在高职教育中，实践教学不是理论教学的补充手段，而是一个完整的教学体系，是教学的主体环节。因此，通过研究根据职业岗位能力需求和人才培养的定位，基于构建主义学习理论，建立网络与信息安全创新型实践教学体系，培养符合现代职业教育要求的网络与信息安全技术技能型人才。

[关 键 词] 信息安全；实践教学；网络技术专业

[中图分类号] G642 [文献标志码] A [文章编号] 2096-0603（2017）30-0070-02

一、国内外网络与信息安全实践教学体系研究综述

（一）国外信息安全教育现状

信息安全类人才可分为理论研究型、技术开发型和管理运维型三种。通常高职院校培养的是管理与维护信息安全类人才，需要具备信息安全技术能力和一定的创新能力，能够正确使用、配置、维护常规的信息安全设备，还必须具有一定的管理和法律知识，能正确规划、实施和维护信息系统的安全保障体系。

国外发达国家大多数综合性院校均开设了各层次的信息安全类专业，西康涅狄格州立大学商学院开设了跨学科的信息安全专业；辛辛那提大学不仅开设了专业，更是形成了一项政策，全校教职工、学生都要进行信息安全通识教育；新西兰高校中已经完全普及信息安全意识教育。自2013年“棱镜门”事件，很多国家对信息安全重视程度大幅提高，信息安全人才和信息安全教育得到空前的重视。1995年CMU成立了信息安全学术人才中心，至2013年100多所教育机构被认定为这种中心，在专业教学中实验实践课程比例约占30%到50%。除信息安全专业学历教育外，美国还制定CNSS系列信息安全培训标准，包括认知层面和实践层面，在实践层面学习者扮演网络信息系统攻击者或防守者的角色，并对系统漏洞提供对策；资质认证方面，（ISC）2、CISSP属于比较权威的国际认证，其中CISSP被认为是IT界十大权威认证之一。总体上看，国外信息安全实践教学体系比较丰富，渗透性强。但由于各国国情不同，法律、标准和认证体系存在差异，因此信息安全教学体系移植性差，国外的实践课程占比过低。

（二）国内信息安全教育现状

2001年武汉大学创建了我国第一个信息安全本科专业，至今已有60多所各层次高等院校开设了相关专业，武汉大学、北京邮电大学、上海交通大学等基于自身的探索和许多原创性工作的基础上，建立了较为初步完善的信息安全实验教学体系，每个开办信息安全专业的院校结合自身特点，都提出了符合自身院校特点的建设思路。2003年重庆电子工程职业学院成立信息安全专业，至今有40多所高职院校都有了信息安全类专业。通常本科院校培养研究型和技术开发型人才，高职院校则培养管理服务、运维、销售型人才，在实践教学体系方面，高职院校对实践教学的重视程度普遍较高。资质认证方面，CISP、CISA和CIW是比较权威的认证体系。作为国建示范性重点专业重庆电子工程职业学院信息安全系的实践教学体系比较有代表性，通过建立一体化实训室、校内外实训基地、参与技能大赛等方式完成实践教学，对其他各院校提供了一定的示范作用。但是不同院校的地域环境和资源情况不同，不能简单复制，需要构建具有特色且符合实际需要的教学体系。

根据上述分析，本研究项目借鉴国内外院校实践教学经验和认证体系，提出一套系统化的实践教学体系，如下图所示。

二、网络与信息安全实践教学体系运行存在的问题

1.目前专业课程体系偏重于学生技能培养，对学生全面发展、道德和法制方面的素质培养有一定缺失。课程内容中关于信息安全法律、法规和职业道德方面的内容不足。

2.教学团队结构不合理。由于新引进的青年教师大多是从高校毕业后直接进入学校任教，理论知识方面是过硬的，但缺少实践经验，缺少相应等级的职业资格证书，高职人才培养方案中规定学生需要持“双证”毕业，但教师却缺乏相应的职业技能证书，在辅导学生获取资格证书的过程中存在一定难度。

3.兼职教师和专任教师队伍需要加强建设。对行业企业兼职教师缺少激励性、补贴性政策，难以推动企业主动让兼职教师从事职业教育活动，难以调动兼职教师的工作积极性。

4.现行的课程体系不能满足培养专门信息安全类人才的需要。信息安全知识领域没有作为相对独立的课程群进行设置，而是分散在不同的课程中。学生普遍感到本专业的课程设置和教学内容分散，难以构成专业知识和能力结构。当前一些信息安全课程体系基本上是某个相近学科课程体系的翻版或延伸，在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术的传授，缺少系统观点与方法的了解，如，如何构建安全的操作系统、数据库系统，如何设计与实现安全的信息系统等重要问题。

5.课程教学内容相对于职业岗位任职要求明显滞后，信息技术从开发到应用于社会生产实践再到老化的周期越来越短，学生在学校期间所学习的新技术，可能尚未走出大学校门有的便已被老化淘汰，不再具有实用价值。

6.实验条件相对落后，有些仅仅进行一些简单的加密/解密、防火墙或者入侵检测等方面的实验，基本没有涉及网络对抗等更进一步的实验，或者无法完成这些复杂的信息安全实验。

7.考核手段单一。目前对课程的考核办法还是以传统的考试考核的方式进行。通过学院的考试模式改革后，虽然期末考试的成绩比重降低，过程考核的比重有所增加，考试方式也逐渐丰富，但是考核内容仍以技能考核为主，缺少职业素养方面的考核，没有形成量化指标。

三、拟构建新的课程体系需要加强建设的几个方面

通过根据岗位能力和工作过程，参考权威资质认证，依据建构主义学习理论构建实践教学体系。通过对用人单位的走访和调研，对岗位能力进行全面分析，总结出典型的工作任务，了解最新的技术和工具，理顺实践教学体系结构。结合CISP、CIW、CISSP认证标准中对实践教学内容的要求，建构典型学习和实践情境，设计实践教学项目和任务，运用多平台，多种手段完成实践教学，具体包括以下五个方面：

1.结构体系建设。将信息安全基础应用能力、系统安全维护能力、系统应用维护能力、网络安全维护及攻防能力和信息系统管理与评估能力进行整合，将能力培养归纳于不同的实践教学环节中，形成阶梯状的结构体系。

2.内容体系建设。建立完善的实践教学资源体系，形成实践项目资源库，实践教学项目资源与能力要求一致，保证工具、方法具备先进性。

3.方法体系建设。建立运用网络课程平台和虚拟化教学设备实现“翻转课堂”混合式的教学模式，多种实践教学模式合理运用，要求方法与内容的高度统一。

4.课外实践活动建设。规范各种开放性实验室、大学生创新创业训练项目、各级别技能大赛等活动。形成课外实践成绩管理办法和制度细则，实现可持续发展。

5.教师团队建设。提高“双师型”教师比例，鼓励教师参加各种社会实践活动提高实践教学能力，要求教学教师必须有参与社会培训项目的经历。

参考文献：

[1]李玲俐.网络信息安全实践教学体系研究与探索[J].实验科學与技术，2015（2）：87-88.

[2]赵刚.“信息安全管理与风险评估”课程建设思考[J].中国电力教育，2014（3）：99.

[3]彭迎春.高职信息安全专业课程群的建设与实践[J].职业教育研究，2007（8）：20-21.