《高职信息安全专业课程体系改革与实践》由会员分享,可在线阅读,更多相关《高职信息安全专业课程体系改革与实践(7页珍藏版)》请在金锄头文库上搜索。
1、 高职信息安全专业课程体系改革与实践 匡芳君(湖南安全技术职业学院 计算机科学与技术系,湖南 长沙 410151)摘 要:高职院校课程体系建设应坚持以就业为导向、以能力为本位、以课程整合为手段等基本原则。本文从信息安全岗位群出发,分析专业职业目标、职业能力与学习领域之间的关系,提出我院信息安全专业课程体系建设的解决方案,并在课程体系设置中尽量做到知识、能力、素质三个层次不脱节。关键词:高职;信息安全专业;课程体系;岗位群信息安全是当前知识经济和社会发展的新焦点,在目前和将来都会对人类社会的发展起至关重要的作用。信息安全是国家重点发展的新兴交叉学科,它和政府、国防、金融、制造、商业等部门和行业密
2、切相关,具有广阔的发展前景1。信息安全是一门新兴学科,这方面的人才还十分稀少,尤其是政府、国防、金融、公安和商业等部门对信息安全人才的需求很大。解决信息安全供需矛盾的途径是大力培养信息安全人才,积极建立完善的信息安全教育体系和人才培养规划。本文从高职院校课程体系建设的基本原则出发,在了解国内外著名大学以及职业院校的信息安全专业课程设置的基础上,对已有课程体系建设的特点和不足进行分析比较,并以我院信息安全专业为例,针对课程体系建设提出设想,进行有益的探索与实践。1 高职院校课程体系建设的基本原则1.1 以人才培养规格要求为依据专业教学设计应以职业标准中规定的素质、知识、能力要求为依据,抓住职业素
3、质教育与职业技能教育两条主线,培养既具备专业技能又具有良好素质的人才。1.2 以就业为导向课程设置要与职业岗位相符合,课程内容应满足社会实践的直接需要,能清晰地体现出职业岗位所应具备的基本素质、职业能力和岗位技能。它主要表现在学校应主动根据社会需求设置课程;课程内容要强调贴近工作实践,能反映学生未来工作状况;学校应与行业保持紧密联系,定期邀请企业专家直接参与课程设置2。1.3 专业知识与技能兼顾专业课程设置应在分析岗位所应具备的专业技术应用知识和工作技能之后进行。为此,课程设置体系应分为两部分:专业课程体系与实践课程体系。专业课程体系建设应满足岗位知识的基本要求,实践课程体系应与国家乃至国际行
4、业标准紧密接轨3,制定严格有序的实践教学过程及评定体系。1.4 以课程整合为手段理论课教学在坚持“必需、够用”的原则下,强调课程体系和课程内容的综合开发。课程模块与模块之间要求自然衔接和过渡,防止一门课开成多门课,多门课之间交叉、重复的现象。2 信息安全专业课程体系建设存在的问题随着信息安全专业人才需求的扩大,培养信息安全专业人才迫在眉睫。2001年以来,许多高校建立了信息安全专业。在国内,密码学领域的科学研究比较成熟,而在其他信息安全领域还未形成系统的科学研究与人才培养体系。所以,信息安全专业课程建设方面还存在不足4。(1) 信息安全专业的人才培养计划和相应的课程体系还很不完善。专业建设的指
5、导思想、人才培养的规格和一些具体做法都是各个高校根据自己的情况灵活掌握的,没有统一的指导性意见。(2) 教学计划不够科学合理,课程体系没有突出信息安全学科自身特点。在课程中注重密码学、防火墙、入侵检测等单纯安全理论与技术知识的传授;而对于如何构建安全的操作系统、数据库系统,如何设计安全方案,如何实现安全系统等涉及甚少,但这些正是市场所需求的。(3) 信息安全学科体系尚未建设起来,未形成系统的信息安全人才培养教育体系。尽管目前国内很多高校开设信息安全专业,但所开设的专业课程主要停留在安全理论、安全策略等层面,这造成金融、商业、公安和政府等部门信息安全人才的缺口很大。(4) 具有信息安全专业的院校
6、实验条件相对落后。信息安全学科既强调理论性,也注重实践性,许多安全技术与手段需要在实践过程中掌握。3 信息安全专业课程体系结构分析信息安全专业必须围绕岗位群设置课程群支撑体系,课程改革也必须围绕岗位群,以知识建构和应用能力培养为重点。目前,信息安全人才岗位大体分为以下三层:信息安全应用、信息安全技术以及信息安全管理。按照高职院校培养高技能应用型人才的要求,信息安全专业应着重培养信息安全应用型和信息安全技术型人才为主要目标,而信息安全管理型为扩展目标。安全应用型人才培养应由专业素质性课程支撑,信息安全技术型人才培养由专业能力性课程支撑,而安全管理型人才培养则应由专业发展性课程支撑。专业素质性课程
7、是专业能力性课程和应用性课程的基础,重点是培养学生的知识、能力基础;专业能力性课程是专业素质性课程的延伸,是发展性课程的有力支撑,侧重于学生对专业基础知识构建能力的培养;专业发展性课程是前两者的最终目的,注重学生发展性能力和创造性能力的培养。表1是对信息安全专业职业能力的简单分析。面向岗位群的需要,不同阶段课程之间允许相互嵌套、融合、渗透。专业能力性课程群中,前期有几门课程也可看成专业素质性课程,有些后期开设的课程可看成专业发展性课程,将共性的部分归入能力性课程群,有些课程对于高职高专的目标培养来说,要求较高,应该合理地纳入到选修课或专业方向课中。4 信息安全专业课程体系设置的解决方案在较为科
8、学的课程体系结构指导下,按照专业人才培养目标和方向,围绕职业岗位群需要,信息安全课程体系与各阶段课程群分布如表2所示。为突出应用、强化能力,信息安全专业课程体系设有四条主线,分别是操作系统主 线、编程能力训练主线、网络基础知识主线及安全技术应用主线。4.1 操作系统主线由于安全管理或安全方案的设计可能遇到各类操作系统,因此在操作系统主线中设计了三大主干课程:网络操作系统、Linux操作系统及操作系统与安全,并且有延续关系。网络操作系统主要了解各类网络操作系统的基本内容及特点,要求重点掌握Windows网络操作系统的基本操作和常用服务器的搭建与管理;Linux操作系统要求重点掌握Linux平台下
9、的常用服务器的搭建与管理;操作系统与安全则在前两者的基础上,更深层次地讨论网络操作系统的安全配置与管理,要求重点掌握常用服务器的安全配置与管理,并为安全技术应用主线奠定基础。这三大课程由同一位专任教师授课,这样可以更好地协调各课程的关系及重点内容。4.2 编程能力训练主线编程能力训练主线包含四门主干课程,分别是C/C+语言程序设计、数据结构、Java程序设计及TCP/IP编程,在编程语言应用能力方面突出C/C+语言课程的重要性,数据结构采用C/C+语言为平台,和C/C+语言程序设计两门都以周课时为6学时开设。TCP/IP编程是在前两门语言的基础上,根据岗位需求开设的,如对网络应用系统的安全管理
10、,因此四门课程有承上启下的关系。4.3 网络基础知识主线网络基础知识主线包括数字电路基础与微机原理、计算机网络技术、网络互联技术等课程,目的是熟悉各种网络硬件设备,掌握网络结构,各课程之间可以整合。数字电路基础与微机原理是数字电路基础与微机原理与应用的整合。计算机网络技术与网络互联技术两门课程由同一位教师授课。4.4 安全技术应用主线安全技术应用主线包括信息安全基础、信息安全工具、数据存储与备份等课程,结合高职类学生的特点和培养目标,将PKI技术、VPN技术、网络攻防技术、信息安全策略和机制等课程列为专业选修课或专业方向课,作为必修课的必要补充,使学生能掌握核心技能。4.5 各专业课程关系及具
11、体教学实施除了上述四条主线课程群外,课程体系中还设置了辅助课程,如计算机专业英语、网页制作与网站建设、SQL Server数据库原理与应用等。四条主线的专业课关系:每条主线对应其相应的岗位要求和能力素质,主线内课程互相衔接、联系紧密,主线间课程既彼此独立,又相互补充,这要求授课教师相互间探讨与交流,对交叉知识能有的放矢,做到不重复讲授,对已讲授过的知识只管应用。在课程设计实施上,要求每个课程环节必须达到规定目标,尽量做到素质、知识及能力三层次不脱节。根据不同的课程主线,授课方式要求多样化。操作系统类课程要求学生在掌握基础知识的基础上强化学生的动手能力,引导学生在课程中学会应用;编程能力训练类课
12、程要求加强实例讲解,进行项目式教学,强调学生仿照能力;网络基础类课程要求采取讲授和实际操作相结合的授课方式,要求精讲多练;安全技术应用类课程强调在课程中引入大量应用案例,使学生在学习阶段熟悉实际应用环境。高职院校培养的是技术应用型人才,实践课时总量必须达到总课时的50%以上。为此,在课程体系建设上,设计四个实践环节,分别是课内实验、项目实训、毕业设计及毕业实践。在课内实验环节,根据课程特点设置一定量的课内实验课时;项目实训环节单独安排在期末,用一至两周用于主线课程的综合实训;毕业设计环节安排在第六学期的前十周,由指导教师根据专业教学要求安排毕业设计题目,目的是训练学生的实际应用能力和团结协作能
13、力;毕业实践环节安排在第六学期的最后六周,将学生安排到各企业进行顶岗实习,成绩由实习单位评定。5 结语信息安全是IT领域的一个热门专业,做好信息安全专业课程设置,是保证人才培养质量,确保专业健康高效发展的关键。本文对信息安全的课程体系建设作了一些探索与改革。但目前高职信息安全专业发展尚处于初级阶段,还存在很多问题,从专业建设到课程建设还需要经历漫长的实践过程,而且IT是一个高速发展的行业,IT技术日新月异,因此,信息安全课程也要紧跟新技术的发展,适时作出动态调整,才能培养出社会需要的人才。参考文献:1 Marianthi Theoharidou, Dlmitris GritzalisCommo
14、n body of knowledge for information security JIEEE SECURITY & PRIVACY, 2007(March/April),5(2):64-67.2 楼一峰高职院校课程体系建设基本特征与构想J职业技术教育,2005,26(13):48-50.3 顾乃杰,黄刘生,刘小虎关于信息安全专业课程设置的探讨J北京电子科技学院学报,2006,14(1):13-16.4 宋虹,杨路明,王伟平,等信息安全学科专业课程教学中资源整合的研究J北京电子科技学院学报,2006,14(1):20-22.Practice and Reform of Curriculu
15、m System for Information Security Major in Higher Vocational CollegesKUANG Fang-jun(Department of Computer Science and Technology, Hunan Vocational Institute of Safety & Technology, Changsha 410151, China)Abstract: Curriculum system should adhere to the principle of employment-oriented, competency-based, to curriculum integration as a means in higher vocational college. In this paper, based on information security post group, analysed the relationship between professional career goals, ability and fields of study, proposed solutions way for the setting curriculum system in information securi
