信息安全與管理專業課程體系研究與改革

胡晴云

[摘 要]高職院校信息安全與管理專業人才培養是國家安全戰略高層次人才培養體系的一個組成部分。本文調查研究了部分著名本科院校和全國示范性高職院校信息安全課程設置情況，針對本校現有信息安全與管理專業課程體系和實踐教學中存在的問題，提出了一種基于遞進式人才培養框架的分層次、分模塊的專業課程體系和“三位一體”實踐教學模式。

[關鍵詞]信息安全與管理;高職院校;人才培養;課程體系

doi：10.3969/j.issn.1673 - 0194.2021.04.108

[中圖分類號]G712[文獻標識碼]A[文章編號]1673-0194（2021）04-0-05

1 ? ? 信息安全與管理專業設置背景

2015年6月，為實施國家安全戰略，加快網絡空間安全高層次人才培養，國務院學位委員會決定在“工學”門類下增設“網絡空間安全”一級學科，學科代碼為“0839”，授予“工學”學位[1]。為了推動網絡安全人才培養，中央網信辦會同教育部開展了“網絡安全人才培養基地試點示范”和“一流網絡安全學院建設示范”項目，建設在國際上具有影響力、競爭力、引領力的一流學院，帶動網絡安全人才培養。同年10月，教育部印發《普通高等學校高等職業教育（專科）專業設置管理辦法》和《普通高等學校高等職業教育（專科）專業目錄（2015年）》，該文件在電子信息大類，計算機類別下設立“信息安全與管理”專業，專業代碼為“610211”，該專業系原有“網絡系統管理”“計算機網絡安全與管理”“信息安全技術”“計算機網絡與安全管理”4個專業合并而來。同時，在新版目錄中明確“信息安全與管理”專業銜接中職“計算機應用”和“計算機網絡技術”兩個專業，接續本科“計算機科學與技術”和“信息安全”兩個專業[2]。

在國家安全戰略大背景下，“網絡空間安全”一級學科的設立和高職院校“信息安全與管理”專業的規范化，為網絡安全人才培養劃定了專科—本科—碩士—博士遞進式人才培養框架。在建設一流網絡安全學院這桿旗幟引領下，帶動和促進更多的高校，包括企業和社會各方面都來關心和參與網絡安全人才培養工作是建設示范項目的最終目的。在專科—本科—碩士—博士遞進式人才培養框架下，各階段信息安全人才培養的側重點各有不同，課程設置也會有所區別。本文對部分開設信息安全專業的本科及高職院校做了詳細調查研究，在此基礎上探討高職院校信息安全與管理專業課程設置。

2 ? ? 信息安全類專業課程設置情況及特點

2.1 ? 本科院校信息安全專業課程設置

2.1.1 ? 課程設置情況

目前，全國開設信息安全專業的本科院校有近百所，本文以其中部分著名院校（包括北京郵電大學、西安電子科技大學、電子科技大學、上海交通大學、武漢大學、山東大學等）為例，對其信息安全本科專業課程設置做充分調研分析。專業基礎課程設置各院校大同小異，主要包括“信息安全數學基礎”“高級語言程序設計”“數據結構”“計算機網絡”“數據庫技術與應用”“操作系統”“計算機組成原理”“網絡安全”“現代密碼學”“軟件工程”“數字電路”等計算機、通信、數學學科的基礎課程。專業必修課程則體現了各院校特點，總體來說，工科類院校與綜合性大學因為學科基礎不同，在課程設置上會有一定區別。各校專業設置在保證信息安全人才培養必備知識的基礎上依據各校特色各有側重[3]。

工科類院校依托本身扎實的相關學科基礎，課程設置重基礎、重應用、重實踐，課程設置基本都有必修課程、限選課程、選修課程和實踐訓練課程。必修課程主要包含通識課程和專業基礎課程，通常會增加如“微機原理”“通信原理”“網絡安全技術”及“信息安全法律法規”方面的內容。限選課程一般會要求學生在幾門課程中選擇一部分且必須選擇規定數量，這給了學生一定的自由度，讓學生在信息安全專業下可以有不同的發展方向，比如側重應用的可以選擇“匯編語言”，側重理論的可以選“計算機系統結構”等。各工科院校開設的選修課程一般數量較多，有些院校會提供多達十幾門的選修課程，通過選修課程進一步完善學科體系，開闊學生眼界，明確發展方向。比如增加“模擬電路”“數字信號”“各種程序設計語言”“網絡程序設計”“協議分析”等課程進一步夯實學生的基礎，或者為本科生開設人工智能相關選修課程，比如“數據挖掘”“機器學習”“人工智能”“大數據分析”等為后續發展打下基礎。實驗實訓類課程有基礎實驗，比如“電工電器實訓”“組網實訓”“計算機組成原理實訓”“操作系統實訓”“程序設計實訓”等;有專業實訓，比如“信息對抗實訓”“數據恢復實訓”等，有綜合性實驗，比如“信息安全綜合實訓”“網絡安全綜合實訓”等。

綜合性大學專業基礎課程設置和工科類基本類似，總體來說“數字電路”“模擬電路”類課程出現較少。各院校根據自身條件，信息安全專業歸屬也各有不同。第一類有單獨的網絡安全學院，在專業基礎課程基礎上會開設“網絡安全”“網絡管理”“軟件安全”等具有一定針對性的專業課程，同時開設“云計算”“區塊鏈”等前沿課程。第二類歸屬在計算機學院，在課程設置上偏向計算機技術，比如“微機系統與接口技術”“智能卡技術”“嵌入式系統”等。第三類歸屬在電子信息學院，主要以其擅長的計算機和通信基礎為基礎，在此基礎上開設許多交叉學科設計的內容，比如“通信基礎”“控制理論基礎”等。

2.1.2 ? 課程設置特點

分析以上本科院校的信息安全課程設置情況，它們的共同特點如下。

（1）重視基礎，實現遞進式人才培養。信息安全屬于交叉學科，涉及學科門類眾多，對于高級信息安全人才培養來說，本科階段的學習無法涉及信息安全尖端技術。在專科—本科—碩士—博士遞進式人才培養框架下，各院校都根據自身擅長的領域開設大量數學、電子、計算機或通信方面的基礎課程，為學生后續專業課程學習打下堅實的基礎。

（2）通過大量選修課程實現分方向人才培養。由于信息安全涉及的內容非常廣泛，如此復雜豐富的研究內容，造成課程體系設置的極大困難。既要全面，又要求有一定深度;既要有理論基礎，又要有實際操作能力;既要適應社會需求，又要有發展空間。因此，在有限的培養時間內，通過大量選修課程的設置，可以在一定程度解決上述矛盾，通過學生個體興趣不同，實現發展方向的初步選擇。

（3）通過實踐課程體現出院校學科差異。在信息安全工科背景下，實踐應用能力的培養是其中非常重要的組成部分，各院校在課程體系中都有相關實踐課程，但是實踐課程設置差異較大，有些側重基礎課程實踐，有些側重專業課程實踐，還有些側重綜合實踐。總體來說，工科院校實踐體系較為完整。

2.2 ? 高職院校信息安全與管理專業課程設置

2.2.1 ? 課程設置情況

自2015年信息安全與管理專業設立以來，很多高職院校陸續開設本專業。筆者通過對部分國家示范性高職院校（包括廣州番禺職業技術學院、常州信息職業技術學院、深圳職業技術學院、江蘇信息職業技術學院、武漢職業技術學院等）信息安全與管理專業人才培養體系進行詳細分析調研，發現各院校課程組成基本由四大類構成。第一類為通識課程。第二類為專業基礎課，包括“高級語言程序設計”“計算機網絡”“數據庫技術”“操作系統”“計算機組成原理”“網絡安全”等。第三類專業課程側重實際應用，比如對安全網絡的設計和組建，對網絡設備的安全檢測、滲透測試和安全維護，應用系統平臺和網絡安全設備的正確配置，網絡安全運維管理等。以實際應用為導向，高職院校對信息安全與管理專業的課程設置包括：①操作系統安全，比如“Windows Server系統管理與配置”“Linux系統管理與配置”;②網絡安全，比如“網絡安全技術”“防火墻技術”“網絡滲透與防護”“網絡安全設備”“路由交換技術”“網絡安全協議分析”;③數據安全，比如“數據庫安全管理”“數據備份與恢復技術”“信息系統安全”等。第四類為實訓課程，主要包括部分專業基礎課程的實訓和大量專業課的實訓，比如“局域網組建與維護實訓”“綜合布線系統設計與實施”“Windows網絡配置與管理實訓”“Linux網絡配置與管理實訓”“網絡攻防實訓”等。

2.2.2 ? 課程設置特點

分析以上高職院校“信息安全與管理”專業課程設置情況，發現它們的共同特點如下。

（1）職業院校課程更加側重應用。與本科院校相比，高職院校課程設置具備鮮明的職業特色，專業課程設置更加偏向應用，課程體系設置體現了以社會需求為目標、培養實用型人才的特點，側重服務器配置與管理、網絡安全設備、數據庫安全管理等的應用與實踐，重點培養學生在信息安全領域的日常維護能力、管理策劃能力。

（2）高職院校通用課程體系。高等職業教育是一種特殊的高等教育類型，其特殊性體現在職業教育需要以市場為導向，依據社會人才需求開設專業，根據產業結構、職業結構的變化，不斷調整專業方向。通過分析調研發現，國家示范高職院校“信息安全與管理”專業在這種特殊要求下，基本形成第一學年打基礎，第二學年重實訓，第三學年重實習的培養模式。圖1給出高職院校通用課程結構。高職教育具有相同的培養特點，教育者可以借鑒通用的課程結構，結合本地區和本校實際，改革現有人才培養體系和課程設置。

3 ? ? 現有課程體系存在的問題

信息安全與管理屬于甘肅警察職業學院新組建的專業，專業組建以網絡安全與執法專業作為建設基礎，自2017年開設本專業以來，經過兩年多的教育培養，結合對部分著名本科院校和全國示范高職院校人才培養體系的調研分析，甘肅警察職業學院專業人才培養體系主要存在以下問題。

3.1 ? 課程設置偏理論，缺乏實踐，職業特色不突出

信息安全與管理屬于新組建的專業，最初課程的開設源于計算機技術課程及原有的“網絡安全與執法”專業，課程由計算機技術基礎課程加上信息安全課程構成。由于缺乏相關實訓教師，同時缺少與行業企業調研和深入合作，開設的課程偏重理論，本身實訓條件和手段也比較落后，實踐課程比較少而且比較單一，缺乏實踐情境，造成學生學習到的理論知識不能和實踐操作結合起來，理論和實踐脫離，不能互相促進，學生無法去解決實際問題，對理論知識的理解也就浮于表面，缺乏深入了解。

3.2 ? 課程體系層次不明確，專業特色不突出

信息安全屬于典型的跨學科專業，涉及的學科多，專業基礎知識寬泛，知識體系龐雜，這就需要結合不同高校對信息安全專業人才培養的定位，設置符合本校特色和地域需求的人才培養體系，具體在課程設置中，需要結合培養目標，根據基礎課程和專業課程的內容，設置體系化、層次化的專業課程體系。信息安全不能是簡單的各學科的混雜，應該在各學科基礎上，設置符合信息安全專業特色的人才培養體系，使各門類知識銜接得當，專業課程及專業實踐訓練層次清晰、相輔相成[3]。

4 ? ? 課程體系改革與建設

通過對著名院校信息安全專業設置的分析和比較，結合上述存在的問題，本文提出“信息安全與管理”人才培養體系建設的幾點設想。

4.1 ? 建立體系清晰、層次分明的遞進式專業課程體系

依據信息安全與管理專業人才培養目標及市場需求，需要有“信息安全與管理”專業特色，區別于計算機技術，本科“信息安全”專業的課程體系，提出分層次、分模塊、理論與實踐相結合的專業課程體系，如圖2所示。

4.1.1 ? 專業課程分層次，核心課程分模塊

專業課程包括專業基礎課程、專業核心課程和專業拓展課程3個課程體系，其中專業基礎課程和專業核心課程都包括必修課程、實踐課程和選修課程，理論與實踐相結合，加深學生對專業知識的理解，提高職業能力和崗位適應能力。專業核心課程分為3個模塊——數據安全、系統安全、網絡安全，構建了模塊化的專業核心課程體系，專業基礎和專業核心課程之間銜接關系如圖3所示。

4.1.2 ? 專業課程兼顧基礎和應用

專業基礎課程涉及計算機軟、硬件及網絡基礎知識，大型數據庫、操作系統基本操作及維護，信息安全理論知識等基礎專業知識，培養學生的專業基礎知識和基本動手能力。專業核心課程培養學生運用相關專業知識和技能，依法在信息安全領域從事信息安全技術服務相關工作的能力。

4.1.3 ? 建立專業拓展課程體系，加強前沿知識滲透

鑒于學生專業學習時間只有3年，專業拓展課程體系以講座和自學課程為主，每年定期開展3～5次計算機及安全方面的知識講座，讓學生了解本專業前沿知識和未來發展方向，明確努力目標。自學課程主要以假期作業等形式開展，讓學生利用假期時間自學指定課程，學習結果以學習報告等形式體現。學生通過專業拓展課程可以完善知識結構，提高自我規劃和自主選擇能力。

4.1.4 ? 課程體系設置體現遞進式人才培養

課程體系首先要滿足高職（專科）階段人才培養需求，如圖4虛線部分所示。在此基礎上要加大專業選修和專業拓展課程開設力度：其一，解決部分學生對專業基礎課程的需求;其二，根據學生興趣開設應用類課程，拓寬就業方向;其三，為學生進一步深造或職業發展打下基礎，實現遞進式人才培養，如圖4實線部分所示。

4.2 ? 建立“三位一體”實踐教學模式

信息安全與管理課程涉及實驗較多。從圖2可以看到，多數專業課程都有相關實驗內容，這些實驗涉及的實驗環境也有很大區別，購買如此數量眾多、金額巨大的實驗器材及軟件是比較困難的。而高職院校信息安全與管理人才培養又必須有大量的實驗來支撐。那么要實現以上課程體系，可以通過以下方式。

4.2.1 ? 加強校企合作

信息安全與管理專業實踐課程貫穿整個學習過程，安全企業的技術人員參與實踐教學，學生到企業頂崗實習，既可以解決實踐內容單一、實踐方式陳舊的問題，也可以緩解實驗器材及軟件的不足[4]。

4.2.2 ? 采用虛擬實驗室開展實踐教學

通過虛擬實驗室首先可以降低實驗成本，其次虛擬實驗室的特有封閉環境使得實驗安全性更高，不會對真實實驗環境造成損害。相關教育者可以使用VMware Workstation虛擬機搭建實驗環境，也可以使用開源的Oracle VirtualBox 搭建實驗環境。

4.2.3 ? 利用網絡中的MOOC資源及在線開放實驗室

目前，網絡上有大量大規模開放在線課程（Massive Open Online Course，MOOC）資源可以利用，很多安全網站課程豐富，技術較新，使用這些MOOC資源可以完善教學內容和實驗內容，解決教學重難點和新技術問題。還可以利用網絡上的在線開放實驗室，引導學生于在線開放實驗室搭建的平臺上完成部分實驗，也可以鼓勵學生自主學習[5]。

5 ? ? 結 語

本文在對部分著名本科院校信息安全專業及部分全國示范性高職院校信息安全與管理專業做了充分研究分析的基礎上，針對本校信息安全與管理專業課程體系存在的問題，提出了一種模塊化、層次化的課程體系建設方案，探討了開展實踐教學的方法與手段，以期對對信息安全專業人才培養提供較好的參考。

主要參考文獻

[1]中華人民共和國教育部.國務院學位委員會 教育部關于增設網絡空間安全一級學科的通知[Z].2015.

[2]中華人民共和國教育部.教育部關于印發《普通高等學校高等職業教育（專科）專業設置管理辦法》和《普通高等學校高等職業教育（專科）專業目錄（2015年）》的通知[Z].2015.

[3]胡東輝，劉雨萌.信息安全本科專業課程體系優化及課程群建設

[J].計算機教育，2014（25）：102-107.

[4]梁本來，冷令，余江德.高職信息安全專業工程實踐教學體系研究[J].計算機教育，2015（10）：23-24.

[5]彭光彬，張永志.“互聯網+”時代民辦高職網絡攻防技術課程實踐教學體系設計與實施[J].計算機教育，2019（3）：137-141.