基于工作過程的高職信息安全專業課程體系研究

陳可新

（福州職業技術學院，福建 福州 350108）

一、引言

隨著計算機技術的廣泛應用和互聯網的迅速普及，以及電子商務、電子政務等的發展應用，計算機網絡和系統的信息安全問題日益突出。信息系統的安全一旦遭到破壞，不僅會給相關單位和個人帶來巨大經濟損失，也會導致社會的混亂。近年來，為了更好地保障各級網絡及系統的正常運行，我國通過了新《保密法》和信息安全等級保護建設方案，對信息安全產品使用提出具體要求。而在“十二五”國家信息化規劃、信息安全產業“十二五”發展規劃、軟件和信息技術服務業“十二五”發展規劃以及物聯網“十二五”發展規劃等文件中，也在未來一個時期，對我國相關領域信息安全的保障工作做了部署。對信息安全類人才的需求，近年來一直呈上升的趨勢。從全球信息安全領域來看，近年來的投入和人才需求均有大幅度增長，各行各業從政府部門、金融證券、軍隊國防、能源交通等關鍵領域到一般的企事業單位都需要信息安全專門人才。

二、基于工作過程的高職信息安全專業核心課程體系構建

1.高職信息安全人才社會需求和培養目標

保障信息網絡的安全運行，信息安全專業人才是關鍵。目前國內信息安全人才的培養，不同的高校有不同的培養目標，一般而言，研究生和博士生注重信息安全學科的系統性和完整性，本科生注重信息安全學科的基礎性和通用性，高職學生則注重信息安全專業的應用性和技能性。然而，來自教育部等各方面的統計資料表明，目前我國計算機網絡和信息安全人才的社會需求與供給之間存在著巨大的差距，人才問題已成為當前制約信息安全產業發展的瓶頸，培養大批信息安全專業人才以適應信息安全領域龐大的社會需求是當務之急，我國高職教育的目標是為生產、管理、服務一線培養適用的具有較高文化層次的技術應用型人才。而高職復合應用型信息安全專業人才培養也是當前信息安全人才培養的重要組成部分。

我國高職信息安全技術專業人才的培養目標，是為企事業單位一線計算機網絡及信息系統安全管理相關崗位培養具有良好的信息安全職業素養、熟練的信息安全專業技能，能夠應用網絡及信息安全領域知識，從事計算機網絡安全以及信息系統安全管理工作的技術應用型人才。然而，當前我國高職信息安全專業培養的人才核心職業能力不突出，專業就業情況不容樂觀。一些高職院校信息安全專業的人才培養方案及課程體系制定不盡合理，與專業核心職業能力培養密切相關的專業核心課程群的構建沒有系統分析，僅僅參照計算機應用專業或計算機網絡專業，在這些專業課程體系的基礎上增加幾門與安全相關的課程，或者是參照本科院校的信息安全專業設置專業核心課程，使得培養的學生滿足不了社會和企業對高職信息安全人才的要求。為此，有必要從高職信息安全就業崗位出發，基于相關崗位工作過程，提煉崗位核心職業能力要求，完善專業核心課程群設置，并依托專業核心課程構建專業課程體系，實現適應社會和企業崗位需求的高職技術應用型信息安全人才的培養。

2.高職信息安全專業人才典型工作過程與核心職業能力分析

對于高職院校的專業人才培養方案設計而言，專業核心職業能力的確立以及專業核心課程群的構建最重要的任務之一，信息安全專業人才培養也不例外。因而在設計信息安全專業人才培養方案、構建核心課程群的時候，需要在對高職信息安全專業人才社會需求和就業崗位認真調研的基礎上，圍繞專業典型工作崗位，發掘崗位主要工作任務和工作過程，提煉完成這些工作任務所需要的信息安全核心職業能力，將信息安全核心職業能力的培養，有效融入到信息安全專業人才培養方案的核心課程群的設計中，確保高職信息安全專業人才能夠滿足企事業單位對技術應用型信息安全人才的需要。

基于工作過程的高職信息安全專業人才培養方案制定，首先需要調查信息安全領域對接崗位相應工作過程，分析歸納典型的工作任務、技術領域及工作流程，明確對應崗位對高職技術應用型信息安全人才的職業能力要求；其次根據歸納出的專業職業能力要求確定本專業核心課程模塊，形成對應崗位核心職業能力培養要求的專業課程群；最后針對課程群各門核心課程設計課程教學情境，改革課程教學方法，從而提升本專業人才培養質量。通過對包括國內主流信息安全廠商在內的大量企事業單位的現場調研和招聘崗位分析，并組織信息安全行業企業專家舉辦人才培養專題研討會，可以確立當前國內高職信息安全人才的就業崗位。當前高職信息安全專業主要定位于企事業單位的計算機網絡及系統安全管理員、信息系統等級保護助理工程師、助理網絡安全工程師、助理數據恢復工程師、信息安全產品的售前和售后工程師等崗位。這些崗位要求高職信息安全專業的學生在掌握常規計算機及網絡相關知識的基礎上，對信息系統安全管理技能的掌握和主流信息安全產品應用提出了較高要求。針對上述高職信息安全崗位進一步的調研和分析，可以獲得高職信息安全人才典型的工作領域，主要包括：計算機網絡及信息系統安全管理，計算機網絡架構及安全集成，信息系統數據備份及回復，信息安全產品售前、售中及售后支持，信息安全解決方案的應用實施等。在這樣一些工作領域，涉及的具體工作過程主要包括：計算機信息系統安裝和管理,計算機網絡系統組建和管理,計算機網絡及信息安全產品的選購、安裝和配置,信息系統數據備份及災難恢復,計算機網絡及信息系統安全風險檢測及防范,信息系統等級保護及安全風險評估。

要完成上面列出的信息安全主要工作過程和任務，要求高職信息安全人才通過專業課程學習掌握以下對應的核心職業能力：能掌握保障計算機信息系統安全的基本原理和技術；能完成常見的計算機操作系統的安裝、系統管理和網絡配置；能完成主流網絡操作系統的安全管理和安全策略配置；能對計算機信息系統中重要信息進行加密存儲、處理和傳輸；能對系統關鍵數據實施備份和安全管理；能及時檢測和恢復系統的災難或崩潰；能完成計算機網絡系統的組建和配置；能對主要網絡設備，如交換、路由產品進行安全配置；能完成常見網絡應用服務，如WEB、FTP、郵件等軟件的安裝、配置和安全管理；能對常見的企業網絡中非法程序，如病毒、木馬、蠕蟲程序等進行檢測和查殺；能對主流信息安全產品，如企業級防火墻和入侵檢測系統進行配置、測試及部署，設置合理的訪問控制與安全策略；能對常規的計算機網絡及系統的攻擊行為應用信息安全產品和技術進行防范；能在網絡和單機系統中配置和演示信息安全產品的功能和特性；能有較好的語言表達和溝通交流能力以及信息安全產品的營銷能力；能按要求對企事業單位計算機網絡及信息系統的安全進行風險評估；能根據網絡及系統安全情況選擇應用合適的信息安全解決方案；能理解并應用信息安全領域的法律法規。

3.高職信息安全專業核心課程群設計

在制定高職院校信息安全專業人才培養方案時，需要把前面列出的專業核心職業能力有效地融入到核心專業課程群的構建中，確保學生通過課程學習獲得專業對應就業崗位所需要的核心職業能力，為專業學生的有效就業提供扎實基礎。根據專業核心能力培養要求，明確專業核心課程的定位和課程標準，從而凝練出符合社會和用人單位需求的、適用的高職信息安全專業核心課程群。專業核心課程主要包括以下幾門課程：計算機網絡組網工程、Linux網絡服務與安全管理、網絡攻防技術、信息安全產品配置和應用、信息系統等級保護、數據備份與恢復。

4.基于工作過程的高職信息安全專業課程體系構建

高職專業的課程體系一般包含公共基礎課程、專業基礎課程、專業核心課程以及專業拓展課程。在上述各類課程中，最為關鍵的無疑是一個專業的專業核心課程，它決定了該專業學生完成課程學習后所具備的職業核心競爭力。基于上述信息安全專業核心課程分析，為完成專業核心課程內容的學習和掌握，結合專業常規職業能力要求，可以獲得學習核心課程所需要完成的前期基礎課程。針對當前社會和企業對高職人才的公共素質要求，設置該專業對應的公共基礎課程。同時，基于專業學生未來職業發展需要，還可相應設置若干門和未來職業發展密切相關的專業拓展課程，即可完成基于工作過程的高職信息安全專業的專業課程體系構建，具體如圖1所示。

三、小結

信息安全技術專業是近年來高職院校的新興專業，隨著我國社會信息化程度的推進，信息安全問題也日益突出，信息安全人才需求日益增多，對高職技術應用型信息安全專業人才也提出更高的崗位能力要求。只有對高職信息安全專業的典型工作崗位、工作過程和工作領域進行充分的調查和分析，獲得完成對應崗位工作任務所必須具備的核心職業能力要求，進而基于專業核心職業能力構建專業核心課程群，所制定的專業人才培養方案才能滿足社會和企事業單位對專業人才的需求，從而推進專業的建設和發展。

[1]蔣文保.高校信息安全專業應用型人才培養模式探討[J].信息安全與通信保密，2007，（09）：172-175.

[2]彭迎春.高職信息安全專業課程群的建設與實踐[J].職業教育研究，2007，（08）：20-21.

圖1 基于工作過程的高職信息安全專業課程體系