培養中職網絡信息安全專業學生的幾點思考

吳燕

摘 要：網絡信息安全專業作為一門獨立的專業于2018年列入《全國技工院校專業目錄》，如何緊密結合國家信息安全保障和地方經濟建設與發展的需要，進一步明確學校專業定位，落實人才培養方式，凝練專業特色是關鍵。本文分析提出，中職教育在重視學生技能培養的同時要兼顧學生綜合素質的培養，提升學生的職業道德水平，同時加強學生責任感和使命感的熏陶。

關鍵詞：中職 ?網絡信息安全 ?學生培養 ?思考

課 題：本文系《中職計算機網絡專業網絡安全方向課程改革與實踐》2018年度廣西職業教育教學改革研究重點項目（項目編號：GXZZJG2018A006）研究成果。

網絡安全是國家安全的重要組成部分。今年國家網絡安全宣傳周網絡安全人才培養分論壇上發布的《2018網絡安全人才發展白皮書》提出，目前網絡安全人才存在數量缺口較大、能力素質不高、結構不盡合理等問題。據相關資料顯示，近三年我國高校教育培養的信息安全專業人才僅3萬余人，而網絡安全人才總需求量則超過70萬人，缺口高達95%。在中職學校開設網絡信息安全專業是增加網絡安全人才、普及網絡安全知識和增強人們網絡安全意識的一條有效途徑。網絡安全人才培養要不唯學歷、不唯資歷，以實際能力為衡量標準，突出專業性、創新性、實用性。

本文將從職業定位、職業道德和培養方式三個方面，探討中職學校網絡信息安全專業學生在培養教育過程中需要思考的問題。

一、明確職業定位，鎖定就業崗位

進入中職學校的學生普遍存在著基礎差、自主學習能力低、學習積極性低、學生自我管理能力低等問題。因此教師對網絡安全專業學生的崗位要求必須要明確，學習內容具有直觀、操作性強的特點。適合中職學生的崗位有網絡安全運維工程師、Web安全工程師、售前售后技術支持工程師、安全產品銷售、安全服務工程師等。這五類崗位的工作職責大體如下。

1.網絡安全運維工程師

其工作職責是：主要參與企事業單位網絡的部署，軟硬件設備的安裝、配置、升級、運行維護與管理，服務器及安全系統等運行監控與管理，統計整理運行維護數據并撰寫安全運行維護技術文檔，以滿足網絡系統安全穩定運行的需要。這類人員的數量最多，分布也最廣。

2.Web安全工程師

其工作職責是：對企事業網站、信息系統進行安全評估測試及安全加固;通過安全措施的實施，防護各種針對以網站、數據庫為主的應用系統的攻擊，并在攻擊發生時進行及時和必要的響應，將損失降到最低。

3.售前售后技術支持工程師

其工作職責是：深入了解客戶的技術需求，深刻理解公司產品及解決方案，針對客戶需求制定相應產品解決方案。了解競品技術信息，針對招投標進行相關的方案設計、標書設計、技術答疑、客戶培訓、演示環境搭建測試等工作。完成產品交付后，需要對客戶進行產品測試、安裝、維護、故障排除、產品使用培訓以及完成客戶巡檢計劃并定期提交巡檢報告。

4.安全產品銷售

其工作職責是：根據公司年度計劃完成既定銷售業績目標，針對所負責的區域，根據市場推廣策略負責開拓新興市場，對客戶需求進行分析并提供解決方案，以及日常客戶關系維護，增加客戶忠誠度。

5.安全服務工程師

其工作職責是：利用各種手段對某個特定網絡與信息系統進行測試，以期發現系統中存在的漏洞，然后生成測試報告，并提交給客戶。幫助客戶發現其網絡與信息系統存在的缺陷及潛在風險，能夠有針對性地提高網絡與信息系統安全防御能力。

學校對學生的職業定位要從本校的實際出發，例如有較完整的安全實訓室或者安全攻防實訓室的學校可以培養熟練使用網絡安全設備并深諳設備及相關網絡知識原理的售前售后技術支持工程師，不了解設備及相關原理的學生可以引導培養為安全產品銷售。

以筆者學校為例，筆者學校沒有配套的網絡安全實訓室，通過開設核心專業課程如Linux操作系統安全、Windows操作系統安全、設備安全與協議、滲透測試常用工具，以項目為導向，通過任務實訓，強化安全操作，熟悉案例情場，提升學生對技術的理解及應用。通過核心專業課程與基礎專業課程的學習，學生基本能勝任網絡安全運維工程師（網絡維護員），一小部分優秀的學生能勝任安全服務工程師（助理滲透測試工程師）的崗位。

二、加強思想品德教育，提升學生職業道德

中職生普遍存在紀律觀念淡薄、責任意識不足的特點。網絡安全專業學生培養的職業道德內容應該包括愛崗敬業、誠實守信、奉獻社會。網絡安全專業的研究和工作對象一般是企業和單位機密網絡系統、業務系統、服務器、數據庫。這些設備里面存儲的是單位極其重要的數據信息，所以要求堅守這個崗位的人員必須具備愛崗敬業、誠實守信的品格。筆者在課堂上給學生開設網絡安全法課程，給學生普及相關的法律法規，《網絡安全法》不僅對網絡運營者提出法律合規要求，對產品研發提出法律合規要求，也對個人提出法律合規要求，規范上網行為：不得詐騙、傳授詐騙方法、制售違禁物品;不得危害網絡安全（入侵、竊取等）、國家安全;不得發布不良信息;不得侵犯他人權益;不為上述違法行為提供便利。

同時，教師多給學生講講發生的違法案例，提高法律意識。例如轟動一時的徐某某被騙案。回顧整個案件的組織過程如下。涉案人員1：杜某某，男，18歲，小學五年級起常到網吧打游戲，初中二年級退學，打游戲過程中，對黑客技術產生興趣，嘗試使用黑客技術在網上竊取他人數據信息。2016年4月，測試發現“山東省2016高考網上報名信息系統”存在漏洞，上傳一個木馬，獲取網站權限，下載60多萬條山東省考生信息。通過QQ群，非法出售考生信息，獲利5萬多元。涉案人員2：陳某某，男，22歲，福建省福州市安溪縣人，初中一年級退學，詐騙團伙主要組織者，冒充財政局工作人員。在網上找到以助學金為名的詐騙劇本，通過QQ群，購買虛擬號段的電話卡、他人銀行卡。涉案人員3：鄭某某，男，26歲，福建省泉州市永春縣人，小學四年級輟學，詐騙團伙一線人員，冒充教育局工作人員。涉案人員4：鄭某某，在福建泉州組織取款分贓。涉案人員5：熊某，在福建泉州到取款機實施取款。法律對此案件的判決：杜某某被指控非法獲取公民個人信息罪名成立，被判有期徒刑6年，并處罰金6萬元;陳某某犯詐騙罪、侵犯公民個人信息罪，決定執行無期徒刑，剝奪政治權利終身，并處沒收個人全部財產;鄭某某等人犯詐騙罪，分別判處有期徒刑3年至15年不等，罰金10萬元到60萬元不等。教師以真實鮮活的案例震撼學生的思想。

網絡安全相關案例和事件還有許多，例如全球范圍爆發針對Windows操作系統的勒索軟件（WannaCry）感染事件。“WannaCry”（想哭）比特幣勒索病毒在全球范圍內爆發，本次事件波及150多個國家和地區、10多萬的組織和機構以及30多萬網民，損失總計高達500多億人民幣。包括醫院、教育機構以及政府部門，都無一例外地遭受到了攻擊。諸如此類還有烏克蘭電廠事件、震網病毒，這些案例都反映出網絡空間中一個無可爭議的事實——沒有網絡安全就沒有國家安全。教師借此也加強對學生的愛國主義、民族使命感的教育。

三、通過多樣化培養方式，讓學生有門可入

網絡安全崗位炙手可熱，而網絡安全人才卻供不應求，追其原因有該行業入門容易精通不易。網絡安全學科是一門覆蓋并綜合多學科體系的新興學科，涉及計算機應用、計算機網絡、電子通信、軟件工程、社會工程學等多個學科，涵蓋知識面范圍廣、知識結構關系交叉復雜、知識理論難度大等特點。學生的培養單單靠學校是不完善的，邀請企業共同參與，采用雙導師制，即企業導師和學業導師。建立由企業工程師、教師、學生組成的網絡安全運行維護服務團隊，承擔企業實際的安全運行維護項目。通過項目將學生培養成掌握網絡及網絡信息安全相關設備和系統的攻擊、防御等基本技能和方法，具有良好職業道德和敬業精神，具有較強的實際動手能力的人員。另一方面由企業工程師參與專業的教學任務，將企業項目帶到學校的課堂上來，把專業知識和項目捆綁教學，讓學生在校內體驗企業化的教學和項目管理。這樣既可以讓學生實戰操作，也可以解決學校教學資源設施不足的問題。

作為網絡大國，我國亦不斷加碼網絡安全建設，人才將是中國走向網絡強國的核心競爭力。中職學校作為堅守教育的最后一道防線，筆者所在學校積極探索適合中職學生網絡信息安全專業的人才培養做法，旨在提升網絡信息安全專業的辦學水平，不斷創新和探索適應網絡信息安全專業的培養模式。

參考文獻：

[1]李斌勇.網絡空間安全學科人才培養模式與途徑探索[J].計算機教育，2016（9）.

[2]劉嬪，鄧月明，張連明.CDIO工程教育模式下的網絡安全課程教學改革探索[J].西南師范大學學報，2014（1）.

[3]翁健，馬昌社，古亮.網絡空間安全人才培養探討[J].網絡與信息安全學報，2016（2）.

[4]段國云.基于任務驅動法的《網絡安全》課程教學模式探索與實踐[J].電腦與電信，2014（3）.

（作者單位：廣西工業技師學院）