胡晴云

[摘 要]高职院校信息安全与管理专业人才培养是国家安全战略高层次人才培养体系的一个组成部分。本文调查研究了部分著名本科院校和全国示范性高职院校信息安全课程设置情况，针对本校现有信息安全与管理专业课程体系和实践教学中存在的问题，提出了一种基于递进式人才培养框架的分层次、分模块的专业课程体系和“三位一体”实践教学模式。

[关键词]信息安全与管理;高职院校;人才培养;课程体系

doi：10.3969/j.issn.1673 - 0194.2021.04.108

[中图分类号]G712[文献标识码]A[文章编号]1673-0194（2021）04-0-05

1     信息安全与管理专业设置背景

2015年6月，为实施国家安全战略，加快网络空间安全高层次人才培养，国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科，学科代码为“0839”，授予“工学”学位[1]。为了推动网络安全人才培养，中央网信办会同教育部开展了“网络安全人才培养基地试点示范”和“一流网络安全学院建设示范”项目，建设在国际上具有影响力、竞争力、引领力的一流学院，带动网络安全人才培养。同年10月，教育部印发《普通高等学校高等职业教育（专科）专业设置管理办法》和《普通高等学校高等职业教育（专科）专业目录（2015年）》，该文件在电子信息大类，计算机类别下设立“信息安全与管理”专业，专业代码为“610211”，该专业系原有“网络系统管理”“计算机网络安全与管理”“信息安全技术”“计算机网络与安全管理”4个专业合并而来。同时，在新版目录中明确“信息安全与管理”专业衔接中职“计算机应用”和“计算机网络技术”两个专业，接续本科“计算机科学与技术”和“信息安全”两个专业[2]。

在国家安全战略大背景下，“网络空间安全”一级学科的设立和高职院校“信息安全与管理”专业的规范化，为网络安全人才培养划定了专科—本科—硕士—博士递进式人才培养框架。在建设一流网络安全学院这杆旗帜引领下，带动和促进更多的高校，包括企业和社会各方面都来关心和参与网络安全人才培养工作是建设示范项目的最终目的。在专科—本科—硕士—博士递进式人才培养框架下，各阶段信息安全人才培养的側重点各有不同，课程设置也会有所区别。本文对部分开设信息安全专业的本科及高职院校做了详细调查研究，在此基础上探讨高职院校信息安全与管理专业课程设置。

2     信息安全类专业课程设置情况及特点

2.1   本科院校信息安全专业课程设置

2.1.1   课程设置情况

目前，全国开设信息安全专业的本科院校有近百所，本文以其中部分著名院校（包括北京邮电大学、西安电子科技大学、电子科技大学、上海交通大学、武汉大学、山东大学等）为例，对其信息安全本科专业课程设置做充分调研分析。专业基础课程设置各院校大同小异，主要包括“信息安全数学基础”“高级语言程序设计”“数据结构”“计算机网络”“数据库技术与应用”“操作系统”“计算机组成原理”“网络安全”“现代密码学”“软件工程”“数字电路”等计算机、通信、数学学科的基础课程。专业必修课程则体现了各院校特点，总体来说，工科类院校与综合性大学因为学科基础不同，在课程设置上会有一定区别。各校专业设置在保证信息安全人才培养必备知识的基础上依据各校特色各有侧重[3]。

工科类院校依托本身扎实的相关学科基础，课程设置重基础、重应用、重实践，课程设置基本都有必修课程、限选课程、选修课程和实践训练课程。必修课程主要包含通识课程和专业基础课程，通常会增加如“微机原理”“通信原理”“网络安全技术”及“信息安全法律法规”方面的内容。限选课程一般会要求学生在几门课程中选择一部分且必须选择规定数量，这给了学生一定的自由度，让学生在信息安全专业下可以有不同的发展方向，比如侧重应用的可以选择“汇编语言”，侧重理论的可以选“计算机系统结构”等。各工科院校开设的选修课程一般数量较多，有些院校会提供多达十几门的选修课程，通过选修课程进一步完善学科体系，开阔学生眼界，明确发展方向。比如增加“模拟电路”“数字信号”“各种程序设计语言”“网络程序设计”“协议分析”等课程进一步夯实学生的基础，或者为本科生开设人工智能相关选修课程，比如“数据挖掘”“机器学习”“人工智能”“大数据分析”等为后续发展打下基础。实验实训类课程有基础实验，比如“电工电器实训”“组网实训”“计算机组成原理实训”“操作系统实训”“程序设计实训”等;有专业实训，比如“信息对抗实训”“数据恢复实训”等，有综合性实验，比如“信息安全综合实训”“网络安全综合实训”等。

综合性大学专业基础课程设置和工科类基本类似，总体来说“数字电路”“模拟电路”类课程出现较少。各院校根据自身条件，信息安全专业归属也各有不同。第一类有单独的网络安全学院，在专业基础课程基础上会开设“网络安全”“网络管理”“软件安全”等具有一定针对性的专业课程，同时开设“云计算”“区块链”等前沿课程。第二类归属在计算机学院，在课程设置上偏向计算机技术，比如“微机系统与接口技术”“智能卡技术”“嵌入式系统”等。第三类归属在电子信息学院，主要以其擅长的计算机和通信基础为基础，在此基础上开设许多交叉学科设计的内容，比如“通信基础”“控制理论基础”等。

2.1.2   课程设置特点

分析以上本科院校的信息安全课程设置情况，它们的共同特点如下。

（1）重视基础，实现递进式人才培养。信息安全属于交叉学科，涉及学科门类众多，对于高级信息安全人才培养来说，本科阶段的学习无法涉及信息安全尖端技术。在专科—本科—硕士—博士递进式人才培养框架下，各院校都根据自身擅长的领域开设大量数学、电子、计算机或通信方面的基础课程，为学生后续专业课程学习打下坚实的基础。

（2）通过大量选修课程实现分方向人才培养。由于信息安全涉及的内容非常广泛，如此复杂丰富的研究内容，造成课程体系设置的极大困难。既要全面，又要求有一定深度;既要有理论基础，又要有实际操作能力;既要适应社会需求，又要有发展空间。因此，在有限的培养时间内，通过大量选修课程的设置，可以在一定程度解决上述矛盾，通过学生个体兴趣不同，实现发展方向的初步选择。

（3）通过实践课程体现出院校学科差异。在信息安全工科背景下，实践应用能力的培养是其中非常重要的组成部分，各院校在课程体系中都有相关实践课程，但是实践课程设置差异较大，有些侧重基础课程实践，有些侧重专业课程实践，还有些侧重综合实践。总体来说，工科院校实践体系较为完整。

2.2   高职院校信息安全与管理专业课程设置

2.2.1   课程设置情况

自2015年信息安全与管理专业设立以来，很多高职院校陆续开设本专业。笔者通过对部分国家示范性高职院校（包括广州番禺职业技术学院、常州信息职业技术学院、深圳职业技术学院、江苏信息职业技术学院、武汉职业技术学院等）信息安全与管理专业人才培养体系进行详细分析调研，发现各院校课程组成基本由四大类构成。第一类为通识课程。第二类为专业基础课，包括“高级语言程序设计”“计算机网络”“数据库技术”“操作系统”“计算机组成原理”“网络安全”等。第三类专业课程侧重实际应用，比如对安全网络的设计和组建，对网络设备的安全检测、渗透测试和安全维护，应用系统平台和网络安全设备的正确配置，网络安全运维管理等。以实际应用为导向，高职院校对信息安全与管理专业的课程设置包括：①操作系统安全，比如“Windows Server系统管理与配置”“Linux系统管理与配置”;②网络安全，比如“网络安全技术”“防火墙技术”“网络渗透与防护”“网络安全设备”“路由交换技术”“网络安全协议分析”;③数据安全，比如“数据库安全管理”“数据备份与恢复技术”“信息系统安全”等。第四类为实训课程，主要包括部分专业基础课程的实训和大量专业课的实训，比如“局域网组建与维护实训”“综合布线系统设计与实施”“Windows网络配置与管理实训”“Linux网络配置与管理实训”“网络攻防实训”等。

2.2.2   课程设置特点

分析以上高职院校“信息安全与管理”专业课程设置情况，发现它们的共同特点如下。

（1）职业院校课程更加侧重应用。与本科院校相比，高职院校课程设置具备鲜明的职业特色，专业课程设置更加偏向应用，课程体系设置体现了以社会需求为目标、培养实用型人才的特点，侧重服务器配置与管理、网络安全设备、数据库安全管理等的应用与实践，重点培养学生在信息安全领域的日常维护能力、管理策划能力。

（2）高职院校通用课程体系。高等职业教育是一种特殊的高等教育类型，其特殊性体现在职业教育需要以市场为导向，依据社会人才需求开设专业，根据产业结构、职业结构的变化，不断调整专业方向。通过分析调研发现，国家示范高职院校“信息安全与管理”专业在这种特殊要求下，基本形成第一学年打基础，第二学年重实训，第三学年重实习的培养模式。图1给出高职院校通用课程结构。高职教育具有相同的培养特点，教育者可以借鉴通用的课程结构，结合本地区和本校实际，改革现有人才培养体系和课程设置。

3     現有课程体系存在的问题

信息安全与管理属于甘肃警察职业学院新组建的专业，专业组建以网络安全与执法专业作为建设基础，自2017年开设本专业以来，经过两年多的教育培养，结合对部分著名本科院校和全国示范高职院校人才培养体系的调研分析，甘肃警察职业学院专业人才培养体系主要存在以下问题。

3.1   课程设置偏理论，缺乏实践，职业特色不突出

信息安全与管理属于新组建的专业，最初课程的开设源于计算机技术课程及原有的“网络安全与执法”专业，课程由计算机技术基础课程加上信息安全课程构成。由于缺乏相关实训教师，同时缺少与行业企业调研和深入合作，开设的课程偏重理论，本身实训条件和手段也比较落后，实践课程比较少而且比较单一，缺乏实践情境，造成学生学习到的理论知识不能和实践操作结合起来，理论和实践脱离，不能互相促进，学生无法去解决实际问题，对理论知识的理解也就浮于表面，缺乏深入了解。

3.2   课程体系层次不明确，专业特色不突出

信息安全属于典型的跨学科专业，涉及的学科多，专业基础知识宽泛，知识体系庞杂，这就需要结合不同高校对信息安全专业人才培养的定位，设置符合本校特色和地域需求的人才培养体系，具体在课程设置中，需要结合培养目标，根据基础课程和专业课程的内容，设置体系化、层次化的专业课程体系。信息安全不能是简单的各学科的混杂，应该在各学科基础上，设置符合信息安全专业特色的人才培养体系，使各门类知识衔接得当，专业课程及专业实践训练层次清晰、相辅相成[3]。

4     课程体系改革与建设

通过对著名院校信息安全专业设置的分析和比较，结合上述存在的问题，本文提出“信息安全与管理”人才培养体系建设的几点设想。

4.1   建立体系清晰、层次分明的递进式专业课程体系

依据信息安全与管理专业人才培养目标及市场需求，需要有“信息安全与管理”专业特色，区别于计算机技术，本科“信息安全”专业的课程体系，提出分层次、分模块、理论与实践相结合的专业课程体系，如图2所示。

4.1.1   专业课程分层次，核心课程分模块

专业课程包括专业基础课程、专业核心课程和专业拓展课程3个课程体系，其中专业基础课程和专业核心课程都包括必修课程、实践课程和选修课程，理论与实践相结合，加深学生对专业知识的理解，提高职业能力和岗位适应能力。专业核心课程分为3个模块——数据安全、系统安全、网络安全，构建了模块化的专业核心课程体系，专业基础和专业核心课程之间衔接关系如图3所示。

4.1.2   专业课程兼顾基础和应用

专业基础课程涉及计算机软、硬件及网络基础知识，大型数据库、操作系统基本操作及维护，信息安全理论知识等基础专业知识，培养学生的专业基础知识和基本动手能力。专业核心课程培养学生运用相关专业知识和技能，依法在信息安全领域从事信息安全技术服务相关工作的能力。

4.1.3   建立专业拓展课程体系，加强前沿知识渗透

鉴于学生专业学习时间只有3年，专业拓展课程体系以讲座和自学课程为主，每年定期开展3～5次计算机及安全方面的知识讲座，让学生了解本专业前沿知识和未来发展方向，明确努力目标。自学课程主要以假期作业等形式开展，让学生利用假期时间自学指定课程，学习结果以学习报告等形式体现。学生通过专业拓展課程可以完善知识结构，提高自我规划和自主选择能力。

4.1.4   课程体系设置体现递进式人才培养

课程体系首先要满足高职（专科）阶段人才培养需求，如图4虚线部分所示。在此基础上要加大专业选修和专业拓展课程开设力度：其一，解决部分学生对专业基础课程的需求;其二，根据学生兴趣开设应用类课程，拓宽就业方向;其三，为学生进一步深造或职业发展打下基础，实现递进式人才培养，如图4实线部分所示。

4.2   建立“三位一体”实践教学模式

信息安全与管理课程涉及实验较多。从图2可以看到，多数专业课程都有相关实验内容，这些实验涉及的实验环境也有很大区别，购买如此数量众多、金额巨大的实验器材及软件是比较困难的。而高职院校信息安全与管理人才培养又必须有大量的实验来支撑。那么要实现以上课程体系，可以通过以下方式。

4.2.1   加强校企合作

信息安全与管理专业实践课程贯穿整个学习过程，安全企业的技术人员参与实践教学，学生到企业顶岗实习，既可以解决实践内容单一、实践方式陈旧的问题，也可以缓解实验器材及软件的不足[4]。

4.2.2   采用虚拟实验室开展实践教学

通过虚拟实验室首先可以降低实验成本，其次虚拟实验室的特有封闭环境使得实验安全性更高，不会对真实实验环境造成损害。相关教育者可以使用VMware Workstation虚拟机搭建实验环境，也可以使用开源的Oracle VirtualBox 搭建实验环境。

4.2.3   利用网络中的MOOC资源及在线开放实验室

目前，网络上有大量大规模开放在线课程（Massive Open Online Course，MOOC）资源可以利用，很多安全网站课程丰富，技术较新，使用这些MOOC资源可以完善教学内容和实验内容，解决教学重难点和新技术问题。还可以利用网络上的在线开放实验室，引导学生于在线开放实验室搭建的平台上完成部分实验，也可以鼓励学生自主学习[5]。

5     结 语

本文在对部分著名本科院校信息安全专业及部分全国示范性高职院校信息安全与管理专业做了充分研究分析的基础上，针对本校信息安全与管理专业课程体系存在的问题，提出了一种模块化、层次化的课程体系建设方案，探讨了开展实践教学的方法与手段，以期对对信息安全专业人才培养提供较好的参考。

主要参考文献

[1]中华人民共和国教育部.国务院学位委员会 教育部关于增设网络空间安全一级学科的通知[Z].2015.

[2]中华人民共和国教育部.教育部关于印发《普通高等学校高等职业教育（专科）专业设置管理办法》和《普通高等学校高等职业教育（专科）专业目录（2015年）》的通知[Z].2015.

[3]胡东辉，刘雨萌.信息安全本科专业课程体系优化及课程群建设

[J].计算机教育，2014（25）：102-107.

[4]梁本来，冷令，余江德.高职信息安全专业工程实践教学体系研究[J].计算机教育，2015（10）：23-24.

[5]彭光彬，张永志.“互联网+”时代民办高职网络攻防技术课程实践教学体系设计与实施[J].计算机教育，2019（3）：137-141.