高職信息安全技術專業課程體系的開發和設計

　　摘要：近幾年來，隨著我國職業教育的蓬勃發展，高職信息安全技術專業也得到了快速發展。但作為新興專業，在人才培養過程中仍存在不少問題，最為突出的是其課程體系不科學、不完善。文章分析了高職課程開發以及信息安全技術人才培養過程中存在的問題，提出了基于工作過程的高職信息安全技術專業人才培養方案的設計過程，以期對信息安全技術專業的建設與發展具有一定的啟示作用。
　　關鍵詞：信息安全；高職；課程體系
　　
　　隨著我國職業教育的蓬勃發展，作為高職教育的新興專業，信息安全技術專業也得到了快速發展。與此同時，隨著我國網絡經濟的高速增長，信息安全行業的人才需求也快速遞增。企業對信息安全技術人才的需求不僅包括具有較高理論水平和研究水平的高端人才，同時也需要大量具有實際操作能力的低端人才，負責企業信息安全系統的簡單管理和維護工作，這就為高職教育層次信息安全技術專業的學生提供了廣闊的就業機會。
　　一、高職課程開發存在的問題
　　1.課程開發理念的理解問題。“基于工作過程”的課程開發方法的目的是培養“設計導向”的高素質技能型人才，這個出發點是為了滿足技術發展、社會進步和企業對產品質量和創新能力不斷提高的要求。因此，在課程開發中應該注意“設計導向”這個關鍵詞，從而把課程重點放到學生獨立解決實際問題時的設計解決方案、嘗試解決問題、評價或總結解決方案、形成實際經驗的能力培養上。
　　目前適合中國國情的課程開發方法是“基于工作過程”的方法，其開發理念的核心是：以培養“設計導向”的高素質技能型人才為目標，以“職業分析和工作過程”為基礎，開發出“學習領域課程”。但各高職院校在課程改革過程中忽視對其核心概念的理解和把握，注重表面現象，甚至趕時髦，故弄玄虛地引用一些新奇的名詞，最終導致課程開發的失敗。
　　2.課程開發過程的倒置問題。基于工作過程的課程體系開發，關鍵要遵循“確定專業面對的工作崗位或崗位群——崗位典型工作任務分析——行動領域歸納——學習領域開發”這樣一條邏輯主線。首先分析調研專業所面向的職業或崗位群，通過專家、工人訪談會等形式，對職業崗位的工作任務進行分析和歸納、提煉典型工作任務，并對典型工作任務的子任務進行分解，形成典型工作任務匯總表和所有典型工作任務下的子任務匯總表。
　　3.課程開發的基礎性準備不足。一是缺乏權威性的具體指導，各職業院校獨自開發一個專業的學習領域課程，在資源和能力上力不從心。且由于各院校處于不同地域，參與開發的企業有限，課程改革的基礎——職業分析、典型工作任務的確定與覆蓋度等往往存在這樣和那樣的問題，導致課程改革的成果不具代表性，難以在更大范圍內加以推廣。
　　二是缺少企業在課程改革中的實質性和關鍵性參與使得課程開發難以深入推進。由于現有的國家政策不足以調動產業、企業的積極性，企業的積極性和主動性不夠，即使參加課程改革活動，往往也處于配合和勉為其難的被動地位。因此在學習領域的工學結合課程設計中，工學結合很難得到理想的結果。
　　4.教學管理問題。“基于工作過程”的教學管理與傳統教學管理制度造成很多沖突，如“傳統的教學管理制度與課程改革的不配套；原日常教學和學習領域課程的沖突，學習領域課程的實施存在困難；學習領域課程的管理困難，校外實訓、頂崗實習的實施與管理是難題；學習領域課程安排與基礎課程存在沖突，學習領域課程效果的督導和評價也是難題。”［1］
　　5.實踐教學開展問題。高職教育的重要體現是職業特征。實踐教學對達到職業教育目標有著非常重要的作用和意義。其實踐教學環節不僅僅在教學時間上多于普通本科教育，而且其內涵也有很大不同。問題主要體現在：實踐教學體系目標偏離、理論教學和實踐教學脫節、實踐教學資源匱乏、實踐內容單一，不成體系、工學結合與實踐教學保障制度不完善等等。
　　6.師資問題。教師資源是學校辦學資源中最為關鍵的一部分。高職教育是一件平凡而意義深遠的工作，從事高職教育工作的教師可能會比其他老師遇到更多的困難，一直以來高職教育師資隊伍的建設嚴重滯后。雖然這幾年有所改善，但是應當看到高職教育與普通高等教育或與其他專業教育有很大不同，其教師的整體水平距離實際需求有相當大的差距。建設一支雙師型的教師隊伍是高職教育發展必不可缺的重要條件［2］。
　　二、信息安全技術專業人才培養存在的問題
　　1.培養的信息安全技術人才數量少且類型單一。目前，開設信息安全技術專業的學校不多，招生的人數也較少，而且基本集中在碩士和博士的培養上，本科的較少，高職的更少。
　　2.專業設置不科學。目前，高職院校培養的信息安全技術專業人才所采用的課程體系要么是量體裁衣，要么是時尚拼湊，要么是本科壓縮，既不系統也不規范；既不完善也不科學。
　　3.教學內容陳舊，教學手段單一，教學模式老套，無法滿足專業培養的要求。在教學中大多還是教師講學生記，學生動手機會少，理論與實踐的課時分配不合理，不注重對學生實踐動手能力的培養。
　　4.缺乏適應高職人才培養要求的教材。高職教材和本科教材有很大的區別。高職的教材應以培養學生的應用能力為主線，突出崗位技能要求，緊密結合實際應用，以實際案例為切入點，體現課程體系和課程內容改革、教學方法和教學手段改革。要主動適應以崗位需求為目標的高技能人才培養的需求，主動適應職業教育教材區域性與適應性的需要。
　　5.在評價體系上，不應拘泥于書面試卷評價方式，應該注重在實際工作情境中評價學生的工作能力。以多樣化評價和以理解、綜合運用為中心的能力評價為主；把課程結束時的一次考試變為多種方式的綜合能力評價［2］。
　　三、高職信息安全技術專業人才培養方案設計
　　1.確定專業面向的職業和職業崗位。針對高職信息安全技術專業，結合國家職業資格認證、就業市場崗位分析和專家座談會，確定高職信息安全技術專業面向的職業崗位。與本專業相對應的最主要的職業是國家職業資格中的信息安全工程師，就業市場中的其他崗位還有：網絡與系統安全管理員、信息安全產品技術支持、信息安全產品開發與測試、信息安全產品銷售等。
　　2.確定專業培養目標和就業方向。高職信息安全技術專業的主要培養目標是“培養德、智、體全面發展、具有良好素質和良好的職業道德、文化基礎和計算機專業基礎理論，掌握計算機網絡偵查與信息安全管理等相關技能和一定理論知識，具有較強的計算機應用能力，能勝任行政機關和各級企事業單位計算機網絡管理與維護、信息安全管理工作又熟悉信息安全方面的法律法規的應用型人才”。［3］該專業主要面向“行政機關、各類經濟管理部門及工商企業、網絡公司、金融、保險、海關等單位的網絡管理中心、計算機信息中心和其他計算機信息安全部門從事計算機信息管理與維護、網絡和網站建設與維護、信息安全設備維護和數據庫系統的維護等技術工作和信息安全管理工作”。［3］
　　3.崗位職業技能需求和學習領域課程設計。在組織安全和職教專家對國內目前高職信息安全技術專業人才需求和發展現狀進行全面調研分析的基礎上，參考了其他兄弟院校的做法，筆者認為，社會對信息安全技術專業高職層次的人才需求集中在“信息與網絡安全管理”、“安全產品營銷與服務”方面。上表顯示了對這些崗位職業技能需求和學習領域進行研究分析的結果［4］。
　　4.專業課程體系結構。通過以上的學習領域課程分析，對信息安全技術專業的核心課程進行了開發。但由于我國的職業教育是以學校教育為主，考慮到學校的教育智能，最終形成了“平臺+核心”的模式，即將核心課與平臺課結合在一起，就構成了高職信息安全技術專業的課程體系結構。平臺類課程主要包括以下幾類：可持續發展類課程（數學、科學思維訓練、公共英語）；專業基礎課程（計算機應用基礎、C語言程序設計、面向對象編程技術、網絡技術基礎、計算機組成原理、電子電工技術等）；職業準備類課程（職業生涯規劃、職業溝通等）。
　　四、小結
　　本課程體系設計是在學習基于工作過程的課程開發方法基礎上形成的初步方案。在構建過程中，注重課程體系實施的可行性，以適應社會對高職人才職業崗位的知識、能力、素質的要求。相信通過以后的教學實踐，不斷更新觀念，一定能探索出適合國情、校情、學情的教學方法和教學模式。
　　參考文獻：
　　［1］ 高林，鮑潔.高等職業教育專業課程體系改革與創新［M］.北京：人民郵電出版社，2009：127-139.
　　［2］ 中國高等職業院校計算機教育改革課題研究組.中國高職院校計算機教育課程體系［M］.北京：中國鐵道出版社，2007：150-155.
　　［3］ 李振汕.高職信息安全專業人才培養分析［J］.廣西政法管理干部學院學報，2010，（2）：123-126.
　　［4］ 李劍，劉正宏，沈俊輝.計算機病毒防護［M］.北京：北京郵電大學出版社，2009：1-3.
　　注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文