信息安全專業范例

摘要：從職業本科起源，信息安全與管理職業本科專業在職業院校的發展情況、信息安全與管理職業本科專業的未來發展等方面進行論述。職業本科專業與信息安全與管理專科專業相比，在培養模式、畢業要求等方面有所不同。隨著對網絡信息安全的重視程度越來越高，未來會有更多職業院校開設信息安全與管理職業本科專業。

關鍵詞：信息安全與管理；職業本科；網絡信息

安全職業本科專業、職業本科院校的建立與發展，正呈現欣欣向榮的趨勢。職業本科是介于?？坪推胀ū究浦g的一種新的教育培養模式，既高于傳統意義上的3年制?？平逃?，又低于普通本科院校的4年制本科教育，是一種培養具有相對扎實的理論基礎，具備豐富、熟練實際技術能力的人才培養方式[1]。目前，信息安全與管理（專業代碼：810205）職業本科專業正在相關職業院?？焖俨季?。本文擬分別就職業本科的起源、信息安全與管理專業在各職業院校的發展情況、信息安全與管理職業本科專業的未來發展情況等問題做一論述。

一、職業本科起源

職業本科人才培養在德國、日本及中國臺灣地區較為發達。在德國，培養職業本科人才的高校統稱為應用科技大學（德文Fachhochschule，以下簡稱FH），德國的FH院校有232所，可授予學士學位及碩士學位，其中以科隆應用科技大學、慕尼黑應用科技大學為代表。FH不僅重視學生的理論基礎，更注重培養專業實踐能力，學校各專業所設置的課程中，約一半課程有在企業進行實習的機會，學生可通過企業實踐，熟練相關操作并積累經驗，為將來從事具體行業做好準備[2]。在中國臺灣地區，培養職業本科人才的高校統稱為技職類院校，學校名稱統稱為科技大學。技職類院校共有60余所，可授予學士學位、碩士學位和博士學位，其中以臺灣科技大學和臺北科技大學為代表。臺灣技職類院校建立了完整的技術職業教育體系，以培養高科技工程及管理人才為目標[3]。中國大陸職業本科教育起步較晚。國內職業本科的人才培養起源于2000年，清華大學在當年4月22日成立應用技術學院，該學院實施第二學士學位教育模式，旨在培養高素質職業技術人才，是對高等職業教育新模式的嘗試和探索。但是，該學院培養模式與職業本科的概念相差甚遠，學生在學習的過程中只能通過輔修方式或雙學位方式進行學習。2010年，經云南省政府批準，昆明理工大學在新迎校區成立了昆明理工大學城市學院，作為第一所專門招收并培養職業本科生的學校，在職業本科的路上邁出了第一步。該校分為五個大類進行招生，分別為工學類、外國語言文學類、管理學類、經濟學類及藝術學類，每個大類包含若干個職業本科專業。根據2020年招生計劃，該校在全國17個省份共招收學生2030名。學院走“產學結合、工學結合、理實結合”的人才培養之路，旨在培養擁有扎實理論基礎，突出職業技能和較強實踐能力的職業技能型高級人才[4]。2014年，國務院頒布了《關于加快發展現代職業教育的決定》，目標是構建中專、大專、職業本科，專業碩士到專業博士的職業教育人才培養體系。2018年12月，教育部批準了15所民辦專科院校開展職業本科人才培養的試點工作，這是專科學校設立職業本科專業，培養職業本科生的開端。2019年，教育部同意江西先鋒軟件職業技術學院等15所職業本科試點學校由“職業學院”更名為“職業大學”，為新時代職業本科的人才培養注入了新的活力。

二、信息安全與管理專業在職業院校的發展

信息安全與管理職業本科專業（代碼810205），2019年，隨著首批15所職業本科試點學校更名工作的完成，該專業首次設立在江西軟件職業技術大學，并于2020年設立在西安信息職業大學（原陜西電子科技職業學院）。

【摘要】以開設本科信息安全專業的16所高校為樣本，采用文本分析和多元統計的方法，從學分要求、必修課程、選修課程和實踐教學環節比較研究了高校信息安全專業本科課程的設置。研究發現高校在學分要求、必修課程、選修課程和實踐教學環節開設上存在差異。研究結果可為信息安全專業學生和高校充實和完善其課程提供借鑒。

【關鍵詞】信息安全專業；本科；課程設置

隨著信息技術的發展，互聯網已經成為個人生活、企業和政府工作的一個不可分割的部分。信息成為重要的戰略資源，如何保障信息安全成為個人、企業和政府均要面對的一個重要問題，面對社會對信息安全人才的需求，部分高校也設置了信息安全專業。目前相關研究主要集中在四個方面：一是信息安全技術的研究，如信息安全模型設計（左高等，2016；林顯寧，2017）[1-2]、區塊鏈的信息安全技術研究（丁慶洋等，2018；丁偉等，2018）[3-4]、信息安全評估方法（付淳川等，2017；高志方等，2017）等[5-6]。二是信息安全行為的研究，如信息安全管理投入意愿研究（朱光等，2018）[7]、信息安全違規行為研究（甄杰等，2018；房琦等，2016）[8-9]、個人信息安全行為研究（張曉娟、李貞貞，2018）[10]等。三是信息安全專業某門課程建設的研究，如信息安全實驗課程的探索（孟魁等，2014；董飛、聶秀山，2015；吳淮等，2018）[11-13]、網絡信息安全課程教學改革研究（吉星、王秉政，2010）[14]。四是信息安全專業的課程體系研究，張煥國等（2004）在探討了設立信息安全本科專業的必要性后，介紹了武漢大學信息安全本科專業的辦學思路和課程體系[15]；張愛新等（2009）針對信息安全的專業特點及人才培養特點，提出了分層次、立體化的課程體系理念，介紹了上海交通大學信息安全本科專業課程體系設置[16]。綜觀現有研究，尚缺乏對信息安全專業本科課程設置的系統比較研究。本文運用網絡調查法和統計方法，比較研究國內高校信息安全專業課程設置的特點及差異，以期為信息安全專業學生和高校充實和完善其課程提供借鑒。

一、樣本選擇和數據來源

通過訪問陽光高招網站獲得開設信息安全本科專業的985、211高校，確定了調查高校；訪問被調查高校開設信息安全學院主頁，在其主頁下的本科培養欄目獲取信息安全本科專業“培養方案”或“課程設置”；剔除無數據的985、211高校，共獲得了16所樣本高校數據，具體高校及所在學院見表1。從表1看信息安全本科專業主要設置在計算機、信息和網絡類學院。

二、信息安全專業學分要求比較

從樣本高校信息安全專業總學分看，總學分要求在145-193學分之間，總學分要求最低的是中央財經大學，總學分要求最高的是華中科技大學。必修課程學分由公共必修、學科基礎必修和專業必修學分構成，樣本高校必修學分要求在89-137學分之間，要求最低的是湖南大學，要求最高的是華中科技大學。從公共必修要求學分看，公共必修學分要求在28-69學分之間，要求最低的是哈爾濱工業大學，要求最高的是西北工業大學；從學科基礎必修要求學分看，要求在27-58.5學分之間，要求最低的是中央財經大學，要求最高的是福州大學；從專業必修要求學分看，要求在5-41學分之間，專業必修要求最低的是華南理工大學，僅為5學分，要求最高的哈爾濱工業大學，為41學分。從個性選修課程學分看，要求在28-69學分之間，要求最低的是福州大學，為14學分，要求最高的是西安電子科技大學，46學分，說明西安電子科技大學更注重學生的個性化發展。從實踐教學環節學分看，要求在8-54學分之間，要求最低的是中國科學技術大學，僅為8學分，要求最高的是中國礦業大學，54學分。

【內容摘要】文章結合高校信息安全專業學生特點，從班主任職責、思政教育、班風建設、學業指導、學生專業素養和創新能力培養、畢業深造及就業幫扶等方面，對信息安全專業實驗班班主任的工作進行探討，以期為做好信息安全高校班主任工作提供借鑒。

【關鍵詞】班主任;信息安全;專業素養;創新能力

大學生是青年人的重要組成部分，應當樹立正確的人生觀和價值觀，擁有遠大的理想和目標，尊重知識，勇于創新。班主任直接參與大學生的班級管理，是大學生最直接的管理者和引導者［1］，肩負著培育優秀人才的重要使命，在“三全育人”工作中發揮著不可取代的作用。2016年起北京工業大學信息安全專業實驗班開始招生，生源質量優中選優，有明顯提高。作為信息安全專業實驗班班主任，結合自身實際，認識到班主任工作繁雜瑣碎，但責任重大，班主任應具有強烈的敬業精神和責任心，以下從班主任職責、思政教育、班風建設、學業指導、學生專業素養和創新能力培養、畢業深造及就業幫扶等方面進行思考，以期為新任教師做好高校班主任工作提供一些參考借鑒。

一、明確職責任務，提升工作能力

作為高校班主任，往往需要在兼任班主任管理工作的同時完成承擔自身的教學和科研工作，雖不能專任班主任一職，但要端正態度明確職責，認識到班主任工作的責任和意義，以熱情積極的心態去做班主任工作，真正關心和愛護學生。同時，要練好“內功”，不斷提升自身能力和素質，才能提高工作效率;身教勝于言教，要以身作則、以身示范，真正給學生做好表率，這樣才能無形中帶動學生，影響學生，真正激發學生的積極性和創造性。此外，要注意經常跟任課教師、輔導員交流，掌握學生的日常動態，了解學生的學習情況，照顧到班級中所有同學的思想、學習和生活;并虛心向優秀同行請教，認真鉆研業務，增長經驗值。

二、主動了解學生，思政教育優先

現在的大學生都是“95后”、“00后”，個性鮮明獨立，接觸外界信息的途徑多，但人生閱歷和社會經驗較少，心理還未完全成熟，其“三觀”容易受到外界干擾。因此，從新生入學開始，班主任就應該主動了解學生，不放松思想教育。要及時傳達上級黨委和學部學院黨委針對大學生思想政治開展的各種教育活動，通過定期組織班會、面對面談心、班級微信群交流等多重渠道來了解學生思想狀況，確保學生們在大是大非問題上立場堅定，旗幟鮮明，言行與黨中央保持一致，堅決維護黨和國家的利益及學校穩定。信息安全專業輸出學生將來大多服務于關鍵信息基礎設施運營單位信息安全建設，更應厚植愛國情懷、敢于責任擔當、遵守信息安全法律法規。在實際工作中，可通過組織“網絡安全法”學習討論、開展“讀紅色經典，品革命信仰”活動和召開“誠信做人、誠信考試”班會等，讓思想政治教育無處不在。一旦發現學生思想出現問題，必須及時與學生私下交流，了解情況并耐心幫助學生解決問題，必要時應及時與家長聯系共同糾正。

摘要：文章首先分析了基于現代學徒制的信息安全與管理專業教學標準建設存在的問題，然后提出了基于現代學徒制的信息安全與管理專業教學標準建設思路，包括適應信息安全技術新形勢與變化，重新調整培養目標和課程結構；基于現代學徒制的理念靈活組織教學；創新教學管理，提升對現代學徒制質量與變化風險的應對能力；以質量為中心建立人才培養的客觀評價機制。

關鍵詞：現代學徒制；信息安全與管理專業；教學標準

2015年以來，隨著信息安全技術逐步納入國家安全戰略，信息安全技術在我國電子商務、電子政務及國防安全等社會各領域發揮著越來越重要的價值和作用，但由于該專業的建設起步相對較晚，還需要進一步系統化和體系化。高職院校中信息安全相關專業的發展相較電子大類專業晚[1]，而且專業設置數量少，因此針對高職院校為社會培養高技能高素質人才的定位和要求，如何制定科學合理且符合社會和企業用工需求的專業教學標準愈發重要，并將最終決定高職人才培養的質量。近年來，高職院?，F代學徒制教育同樣在各專業領域如火如荼地開展著，廣東工貿職業技術學院（以下簡稱“我校”）信息安全與管理專業（原計算機信息管理專業）從2015年開始探索現代學徒制人才培養模式，并于2016年立項為廣東省現代學徒制試點專業，2018年入選教育部現代學徒制試點，目前已經完成四屆現代學徒制專業學生的招生工作，為合作企業輸送了近200名學生（員工），企業的滿意率達到90%以上。經過近四年的實踐探索，試點專業在人才培養、管理體制、專業建設等方面積累了豐富的現代學徒制建設與管理經驗。專業教學標準建設是一個涉及培養目標、培養方式、人才規格、教學實施[2]等多個緯度的復雜體系，在此不會全部涉及，筆者基于信息安全專業的現代學徒制試點在構建專業教學標準過程中存在的各種問題及其建設經驗進行研究和探析。

一、基于現代學徒制的信息安全與管理專業教學標準建設存在的問題

第一，現有的高職院校信息安全技術專業教學標準無法跟上信息安全技術的快速發展和變化。教育部于2012年了信息安全技術專業教學標準，2015年印發了新修訂的《普通高等學校高等職業學校（?？疲I目錄》，對專業劃分和專業設置進行了較大調整，其中刪除了信息安全技術專業，并新增了信息安全與管理專業，專業的內涵發生了較大變化，但目前新專業的教學標準還在起草階段，未正式公布。2012年以來，信息安全領域發生了一系列重大事件，首先是2013年棱鏡門事件的爆發為我國加快信息安全技術的跨越發展提供了一次重大契機，也最終觸發了中央網絡安全和信息化領導小組的成立，以有效應對國家網絡安全面臨的重大風險。其次是《中華人民共和國網絡安全法》于2016年11月7日，自2017年6月1日起施行。該法進一步提出“支持高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養網絡安全人才”，在我國網絡安全立法領域具有重大意義。最后是教育部于2015年6月新增了網絡空間安全一級學科，將信息安全學科從計算機應用等二級學科專業中獨立出來，彰顯了該學科的重要性和獨特性，因此有必要研究該專業在新的學科體系下，特別是在高職專業教學標準的制定中如何做出調整。第二，現有的高職院校信息安全專業教學標準無法適應現代學徒制的要求?，F代學徒制是教育部于2014年提出的一項旨在深化產教融合，進一步完善校企合作育人機制，創新技術技能型人才培養的新模式。在這一理念指導下，雙主體育人、雙導師教學、工學結合、招生與招工一體化成為人才培養[3]的主要特征，因此編制信息安全與管理專業教學標準就不得不考慮人才培養模式的變化，特別是在當前我校該專業的現代學徒制試點進一步將學生的在校學習時間壓縮到了三個學期的情況下，如何盡快完成對學生信息安全基本能力和知識的培養，為其在后續企業的實踐和實習打下堅實的基礎成為該專業教學標準制定中較大的困難。第三，現代學徒制招生學生的質量問題及后期各種潛在變化風險的存在。根據教育部有關方案，普通高中學業水平考試將逐步替換現有的高考制度，成為未來高職院校實施分類考試招生的主要方式，實際上該制度會促進各高職院校根據自身實力進行競爭錄取，但總體來看，還是存在競爭和擇優錄取的選擇性。現代學徒制的招生目前普遍采取各校自主招生錄取的方式，招收的學生質量較學業水平考試或參加高考的學生而言存在很大差距，突出表現是學生理解能力較差，缺乏學習興趣和動力，無法跟上普通招生學生的教學進度。另外在學習后期，這類招收的學生缺乏對專業的認同，往往在學習過程中出現無法適應，希望轉專業學習的問題，甚至有部分學生拿到畢業證后不愿到招生（招工）時已經簽訂合同的企業就業，暴露出現代學徒制招生與招工過程中存在的制度問題，因此學校有必要在專業教學標準的設計中進行更多彈性調整或細節明確。第四，人才培養的檢驗與評價機制缺乏客觀性標準?，F代學徒制的招生有別于傳統的招生，學生在入學時已經與企業簽訂了勞動合同，因此其就業具有指向性和特定性。這就要求學校在制定專業教學標準時必須“量身定做”，針對企業的用工需求提供合格勝任的高素質高技能人才，因此如何做到人才培養質量評價的客觀性至關重要。多角度、多元化、內外部結合的人才培養質量評價必不可少[4-5]，因此針對信息安全與管理專業的學生培養質量，學校應當建立簡單高效的客觀評價機制。

二、基于現代學徒制的信息安全與管理專業教學標準建設思路

針對上述問題，我校在開展基于現代學徒制的信息安全技術專業教學標準制定過程中，以積極貫徹落實國家信息安全重大戰略為契機，堅持現代學徒制雙主體育人、工學結合的辦學理念，主動適應新學科發展的形勢要求，以滿足企業需求為導向，以提升學生的綜合素質為目標，積極探索出了一條適應我?，F代學徒制信息安全與管理專業實際的專業教學標準建設新思路。首先，適應信息安全技術新形勢與變化，重新調整培養目標和課程結構。我校以網絡空間安全一級學科的設立及其五個研究方向為依據，認真研究了在開展信息安全與管理專業教學中存在的問題，進一步明確了專業定位和導向，即培養能在網絡安全和應用安全領域的操作、配置與運維管理中承擔職責的高技能人才，進一步凸顯了新設立專業名稱中“配置與管理”的內涵。這一目標使得該專業的教學標準進一步實現了聚焦，從而摒棄了過去“大而全”的培養思路。同時我校以國家大力支持信息安全職業技能教育為契機，重新調整了課程結構，針對之前學生專業課設置的雜而多，進一步刪除了部分理論教學的工作任務，教學設計的重心更多轉移到實操與技能培養中。比如刪除了原有的C語言、操作系統原理等偏基礎、偏理論的課程，增加了交換機與路由器安全管理與配置、防火墻安全配置、Python編程等涉及網絡安全新技術、新技能應用的學時和內容，課程結構調整如表1所示。學生的學習過程變得更有時效性、針對性和操作性。其次，基于現代學徒制的理念靈活組織教學?，F代學徒制的初衷是為了更好地將學生在校學習與學徒崗位工作提前對接，從而使學生快速掌握一技之長，并能很快適應工作崗位的要求。學校要求學生能提前介入工作并了解對技能的需求，因此工學結合和大幅壓縮在校時間是必然趨勢。由于專業之間的差異，部分高職院校的現代學徒制專業學生在校時間甚至少于1年，這對傳統的專業教學提出了很高的要求。在實踐中，我校進一步壓縮了不必要的課程，但思政類課和專業基礎類課程必須在學生進企業實習前安排完畢，同時在前三個學期的中間和期末安排企業的工程師進行工作交流或實訓授課，讓學生及時了解和熟悉信息安全職業的工作場景、任務和要求，實現了初步的工學交替。從第四學期開始，學生直接進入企業進行現場專業課的教學和實踐作業，這期間學校教師和企業帶班導師共同指導3～5名學生，及時解決工作、學習和生活中的問題，進一步加深學生對信息安全相關工作崗位和知識技能的理解和運用。最后一年學生基本能獨立上崗，在企業開展相關的信息安全維護與管理工作，在較短時間內實現了快速的人才成長。在工學交替的教學實施中，要解決3個學期完成在校教學任務的關鍵是要對信息安全專業課的內容進行靈活設計，我校基本替換了傳統的基于單一教材內容組織授課的模式，更多采取了基于專題進行授課的組織形式，從而能夠將相關的知識點進行整合，大幅度提高了知識傳授的效率，通常一個專題持續1～2周。如表2所示，該表以“網絡滲透與防御技術”中“漏洞利用”這一章節為例，展示了基于單一教材內容與基于專題授課（重新合并課程為“網絡滲透與防御及web安全”，參見表1）模式的差異，表明采用專題授課方式更便于梳理知識體系，將漏洞攻擊某個專題涉及的知識內容全部一次傳授完成，有助于學生對整個知識內容的系統把握。采用該模式甚至可由擅長不同專題的不同教師進行授課，充分發揮每個教師的專業特長。實踐表明，基于專題授課模式的知識安排更合理，能較好解決當前現代學徒制學生在校課時不足的問題，學生的學習效果也有明顯提高。再次，創新教學管理，提升對現代學徒制質量與變化風險的應對能力。針對現代學徒制學生基礎薄弱，質量不高，接受能力較差的現狀，學院適當調整了專業教學的方法與難度，在專業教學設計中更多引入混合式教學[6-7]及加強課后測試、課前預習等教學改革，不斷提升這類學生的信心與能力。實踐證明，盡管授課教師付出了更多精力，但學生基本能達到非現代學徒制專業學生的知識接受狀態。后期部分學生對專業可能存在認知變化，學院積極將信息安全、物聯網和計算機網絡合并組建成一個信息安全及網絡專業大群，并以學分制實現專業群內的專業選擇，在一定專業限制內解決了這類學生對專業的再選擇問題，但學生仍需要履行與合作企業的用工協議。針對有現代學徒制學生畢業后不愿履行就業義務等違約問題，學院與合作企業進行了反復協商，進一步研究了在招生（招工）合同中細化、明確學生的相關責任條款，采取市場合同糾紛處理方法進行解決，一方面保證了企業的利益，另一方面也讓學校從復雜的糾紛中擺脫出來，更好地專注于教學工作。實踐證明，合同條款的細化有助于減少后期違約的發生。在對現代學徒制專業學生的管理中，也出現部分學生不思進取，想方設法混文憑的消極思想，因此學院在招生（招工）合同中也進一步增加了影響學生后期實習和就業待遇直至可能被淘汰的條款，并在招生（招工）中與家長和學生進行了面對面的詳細說明，讓學生一開始就明確自己的義務和風險，有效激發了現代學徒制學生學習的動力。最后，以質量為中心建立人才培養的客觀評價機制。對信息安全與管理專業現代學徒制學生的培養質量進行考核評價是學校、學生和企業三方都很關注的內容，在評價中三方的參與很有必要，但在評價過程中多少存在一定的主觀性。職業技能認證顯然具備天然的客觀性優勢，但當前我國信息安全領域比較有影響力和含金量的認證更多集中于行業協會性質的認證，如本專業教學標準¬推薦的CISO（CISP認證的一種）、CCSP、NSACE，以及國外知名的CISSP認證等，它們的主要問題是少則上千，多則上萬的培訓和考試費用，對在校大學生而言存在較高的認證門檻（需要一定年限的工作經驗或學歷要求且費用不菲），無法在該專業內進行廣泛推廣。針對上述問題，我校在本專業教學標準的質量評價中主要引入兩個機制。首先是每年組織以合作企業技術專家為首、離校1年以上的學生及高校教授等為輔的專業團隊進行專業教學質量評價，對學生進行每學期的跟蹤調查，設立包括教學內容、教學方式、教學成果、師資力量及學生收獲等多個緯度的標準，并進行評判打分，從而確定考核結果，建立了一套相對完整的現代學徒制實施效果質量評價機制，從企業用工視角進行評判。其次是積極引入第三方信息安全技能認證評價學生的學習效果。工信部從2016年在計算機技術與軟件專業技術資格（水平）考試中引入了信息安全工程師（中級）考試及相關初級認證，此類考試不僅得到了人事勞動部門在職業技能和職稱評定方面的認可，而且考試費用低廉，更能反映學生掌握知識的能力，因此學院在專業教學標準的制定中要求學生至少通過一門信息安全職業資格認證，并以信息安全工程師的通過率作為該專業學生培養質量的重要評價依據，有效解決了目前針對高職院校學生開展客觀價廉質量評價的問題。由于該證的影響力和可信度比較強，學生報考的積極性也很高，反過來也增強了學生的學習動力。

摘要：本研究以信息安全與管理專業為基礎開展技能競賽引領專業教學的探索與研究，同時總結經驗，將技能競賽的優勢與特點更深入地發揮到專業教學中。本文以高職信息安全專業為例，在專業中搭建技能競賽平臺，將專業課程依托技能競賽平臺進行教學模式改革，以競賽模式促進學生專業技能的學習。

關鍵詞：技能競賽；競賽平臺；信息安全；教學改革

近年來，我國職業教育事業快速發展，體系建設穩步推進，培養培訓了大批中高級技能型人才，為提高勞動者素質、推動經濟社會發展和促進就業作出了重要貢獻。2019年，在《國務院關于印發國家職業教育改革實施方案的通知》中指出，完善高層次應用型人才培養體系，制定中國技能大賽、全國職業院校技能大賽、世界技能大賽獲獎選手等免試入學政策，探索長學制培養高端技術技能人才。在開展技能競賽之初，各職業院校將技能競賽成果作為院校招生與宣傳的重要砝碼。因此，在對技能競賽的理解上，各院校出現了一些偏差。為了能夠在相應級別的競賽中拿到好成績，各院校根據競賽購置了相應品牌的實訓設備，并組織學生進行針對性的訓練。而學生參加競賽的目的，也從提升技能水平變成了爭取升本科的報送名額。這種惡性循環不但沒有將職業技能競賽作為提升學生技能水平的一種手段，反而成為了各產品廠商推銷產品的平臺，與技能競賽真正的意義相違背。隨著時間的推移，各院校也逐漸意識到了繼續這種惡性循環對院校本身并沒有很大的提升，反而成為了各職業院校的負擔。所以，各職業院校對技能競賽有了新的認識，參賽的初衷也趨于理智，讓技能競賽成為各職業院校學生檢驗自身水平的試金石。作為一名職業院校的教師，我們也要充分利用技能競賽這一平臺，將其作為職業教育改革的重要資源，將其充分融入專業教學中。為此，我們將近些年參加技能競賽的經驗進行總結，并對相關專業競賽項目的內容進行深度剖析，對相關專業進行教學改革，轉變原先技能競賽的“精英培養”模式，將競賽內容轉化為專業課程或教學內容，使其真正能夠為教學所服務，讓所有職業院校的學生都能充分利用職業技能競賽的資源，提升自身的專業水平。

一、職業技能競賽現狀

（一）技能競賽的優勢，職業技能競賽已成為學生技能水平的試金石

高職院校以就業為導向，培養具有豐富理論知識和很強動手能力的高端技術技能人才，滿足市場需求是專業發展的立足點和源動力。近幾年來，針對不斷變化的市場需求，高職教育教學改革、課程改革、校企合作、工學結合是熱門的話題，為此，高職院校針對市場制定和修訂了各專業人才培養方案，并在實際教學中逐步實施。如何檢驗教學改革、課程改革的效果，是高職教育教學改革的一個關鍵環節。在高職教育中，制度上、體制上的改革是需要落地的，而歸結到根本上就是專業課程改革。通常專業課程的改革是以相關工作崗位所需的技能為參考來進行的，課程內容要根據工作崗位的工作流程以及操作步驟來歸納總結。因此，這種改革方式雖然符合職業教育的發展規律，但這要求專業教師必須深入企業工作崗位認真調研，這也給專業教師增加了很大的工作強度與難度。另外，檢驗教學改革、課程改革的效果，主要由社會用人單位來評價，目前采用的手段是通過對畢業生質量跟蹤調查的結果來分析得到。但是，要得到全面深刻的結論需要對不同地域、不同單位、不同批次的畢業生進行跟蹤調查，需要付出大量的人力和財力，并且得出的結論具有很長的滯后性，發現了問題也不能及時對專業課程教學做出調整。因此，職業技能競賽是解決傳統專業課程改革滯后性的有效途徑?，F在，每年都會舉辦很多不同層次和類型的針對高職層次學生的職業技能大賽。競賽項目和內容都具有一定的時效性和代表性，競賽內容為當前較為熱門和流行的工作崗位技能，并且競賽項目中使用的設備為實際工作所使用的設備，因此技能競賽可以對學生在的職業精神、工作技能等方面進行與針對性的考核與評價。

（二）技能競賽的劣勢，技能競賽“精英培養”的教學模式不能滿足“普遍教育”的需求

高等職業教育作為高等教育發展中一個不可或缺的類型，肩負培養面向生產、建設、服務和管理第一線需要的高技能人才的使命，在加快推進現代化建設進程中具有不可替代的作用。司法信息安全專業，主要設置在司法行政系統所屬專門舉辦全日制高職教育的司法警官院校中，教育部2015年新頒布的《普通高等學校高等職業教育（?？疲I目錄（2015年）》將司法信息安全專業劃歸公安與司法大類/司法技術類，屬于國家控制專業。近年來，隨著信息技術的迅猛發展和廣泛應用，特別是監獄信息化進程的全面加快，信息化在監獄工作中的推廣應用越來越廣泛，隨之帶來的信息系統的使用、運行維護及信息安全保障任務也日益繁重。為確保監所相關信息系統長期安全穩定運行，全國監獄系統急需培養和建設一支既懂罪犯教育改造和管理，又掌握信息安全技術與管理相關理論和技能的信息安全專業人才隊伍。國家控制專業司法信息安全專業責無旁貸，肩負起這一歷史重任。本文結合浙江警官職業學院司法信息安全專業的改革實踐，努力探求新形勢下培養滿足監獄信息化建設與管理工作需要、切實符合行業需求的合格人才的新思路、新路徑、新渠道。

一、高職人才培養模式概述

高職教育與普通教育不同，高職教育既要注重“高等性”，又要注重“職業性”，把專業特色作為高職院校辦學特色的核心，這是由高職教育的功能和任務決定的。因此，從高職教育的功能和任務思考出發，就要求高職院校注重專業建設，注重專業特色的設置和創新，特別要強調找準學校在所在地（所在行業）的經濟社會發展中的地位和作用，專業要和本地區（本行業）的經濟發展、社會管理緊密結合起來，才能確保專業全面、協調、可持續發展。

（一）人才培養模式的內涵

“人才培養模式”是20世紀末出現于我國高等教育改革進程中的一個常見而重要的名詞，是指在一定的辦學條件下,為實現一定的教育目標而選擇或構思的教育、教學式樣，包括課程體系、教育途徑、教學方法、教學手段、教學組織手段等。其中，課程體系是人才培養的核心要素,而其他要素則是為了使課程體系正確而有效的安排和施教從而使培養目標得以落到實處。其屬性表現一個過程范疇，它是一種對于培養過程的謀劃，一種對培養過程的設計、建構和管理，是對人才培養過程的總體描述。具體而言，人才培養模式的構建涉及到培養規格、專業模式、課程模式、教學模式、評價模式、師資模式等要素，是一個系統工程。它包括按照社會發展趨勢和人才需求設計專業方向、專業范圍，進行專業論證，制定專業規劃；制定相應的教學計劃或人才培養方案，確定恰當的課程和相應的教育內容，采用相匹配的教學方法和教學手段，組織教師和管理人員來實施教學活動，建設并且不斷完善培養人才的軟硬件環境等內容。

（二）“校局聯盟、雙主體培養、工學交替、教學練戰一體化”人才培養模式

高等職業院校人才培養模式是指學校和用人單位根據教育目的確立人才培養目標、優化培養過程、建立質量保障體系的定型化實踐模式。“校局聯盟、雙主體培養、工學交替、教學練戰一體化”人才培養模式是指以學院與浙江省監獄管理局在招生、就業、人才培養等方面建立的戰略聯盟為基礎，以“教、學、練、戰”警學結合教學模式為指針，學院與監獄局（專業與監獄）兩個育人主體通過在人才培養模式改革、課程體系建設、師資隊伍建設、實訓基地建設與實踐教學環節等方面緊密合作，共同參與人才培養；通過不同時段的校內學習與監獄見習、實訓（準工作）、頂崗實習（工作），讓學生在學中做、做中學，完成在校學習與用人單位實踐的交替，從而提高了學生就業競爭力，實現人才培養與用人單位之間的零距離對接，縮短了用人單位對新員工的培訓時間，保證了學生畢業就能上崗，上崗就能獨立工作。另一方面，由學校和監獄共同實施職業素養、職業知識、職業能力等全面教育，提升了學生的職業認同感，使學生更具有突出的崗位適應能力、良好的職業可持續發展能力。

一、引言

信息是社會發展的重要戰略資源。隨著信息技術的發展，國際上圍繞信息獲取、使用和控制的爭斗愈演愈烈，信息安全已成為維護國家安全和社會穩定的重要因素之一，并且國內外都給予了極大的關注和投入。因此，如何加強信息安全學科建設，促進信息安全專業課程改革，為國家和社會培養出符合社會需要的復合型、應用型信息安全專業人才是當務之急。操作系統課程是計算機科學與技術、信息與通信工程的核心課程之一，信息安全專業設置后，操作系統課程也是信息安全專業的核心主干課程之一，其重要性是毋庸置疑的。為了適應信息安全專業的需要，高校應對操作系統課程進行改革，結合信息安全專業的培養目標，將信息安全專業知識滲透到操作系統的教學內容中，做到課程間的有機結合，使學生能夠將信息安全理論融入到操作系統設計中，為后續的課程打好專業基礎。本文將從理論教學和實踐教學兩個方面，討論信息安全專業操作系統課程的教學改革。

二、理論教學改革

操作系統是計算機中最重要的軟件，它能夠對計算機的硬件和軟件進行有效的統一管理，便于用戶使用計算機。操作系統課程是計算機類專業一門重要的基礎課程，其教學內容主要包括進程管理、處理機調度與死鎖、存儲器管理、設備管理和文件系統五大部分。系統安全問題是信息安全的一個重要研究方向，但是在傳統的操作系統課程中并沒有涉及到信息安全的相關知識，信息安全專業學生在學習完操作系統課程后，無法將其所學的知識與現有的系統安全問題相結合。因此，針對信息安全專業的特點，理論教學改革應先從教學內容入手，將信息安全中的系統安全技術與操作系統課程的現有內容整合，通過講授操作系統各個部分的實現原理，讓學生深入了解對應系統安全產生的原因和解決方法。如在講授內存管理時，傳統操作系統課程的教學內容需要學生掌握操作系統是如何對內存進行分配、回收和調度。在信息安全專業的操作系統課程中，可以將緩沖區溢出的原理加入其中，使學生真正了解緩沖區溢出攻擊的實現方法和預防手段。通過上述將操作系統教學內容和信息安全知識有機的結合起來、相互滲透，學生對操作系統原理和系統安全知識的理解會更加透徹，同時為后續的計算機病毒與原理、網絡攻擊與防御、逆向工程等信息安全專業課程打下了堅實的基礎。

三、實踐教學改革

實踐教學內容是信息安全專業課程的一個重要環節。為了培養符合社會需求的工程性應用人才，在信息安全專業課程的教學過程中，強調理論和實際相結合的教學方法，在保障理論教學的基礎上，強調實踐教學，提高學生的工程實踐能力。本節將從實驗教學、課程設計和實踐活動三個方面來討論如何對操作系統課程的實踐教學內容進行改革。

1.實驗教學。

摘要：高職院校信息安全專業和本科專業設置存在一定的區別，高職院校主要是以培養學生能力為主，并以就業為導向，構建系統完善的知識體系為主要目的?；诖耍疚闹饕獙Ω呗氃盒Ｐ畔踩c管理專業課程體系建設與構建相關內容進行了闡述。

關鍵詞：高職院校；信息安全；管理專業；課程體系

前言

隨著信息網絡技術的快速發展，大數據時代的到來，各種信息安全問題也逐漸顯現出來。近年來，因信息泄漏而出現的一些欺詐事件非常多，信息安全和人們的生活聯系日益密切。但從目前高職院校所設置的信息安全專業課程來看，多以密碼學、軟件等為主，教學效率不高。因此，高職院校必須要加大信息安全與管理專業課程體系建設，培養社會所需的專業技術型人才。

一、目前高職信息安全管理專業課程體系存在的問題

第一，重理論輕實踐。有些高職院校在構建課程體系時，重理論知識講述，輕實踐教學，為了趕教學進度，完成課時，一般很少考慮如何去增強學生的操作水平。雖然，采用這種方式培養出的學生理論知識掌握得非常全面，但是，由于實踐經驗不足，無法將自身所學到的理論知識運用到實際問題中去[1]。第二，專業口徑較為狹窄。有些高職院校只是考慮學科建設，并未設置面向社會的具體工作崗位，這就導致學生畢業后不能直接上崗；雖然，有些院校也設置了面向社會的工作崗位，但是，專業口徑非常窄，不利于學生未來就業[2]。第三，課程設置不具吸引力。企業和學校的合作必須是建立在提高自身經濟效益基礎上的，但是，從目前的情況來看，部分高職院校課程設置不具吸引力，和企業的合作難以完成。具體表現在：第一，有的學校雖然設置了很多關于信息安全的專業課程，但是課程設置和社會發展脫節，將關注的重點放在學科的系統完整性上，并未深入了解市場需求，從而導致課程設置和社會需求不符，對口就業率較差，學生畢業后，無法勝任崗位工作。第二，有關校企合作人才培養目標定位不明確，并未制定人才培養計劃。第三，有一些獨立學院實訓條件較差，不利于師生實踐能力的提高，同企業崗位要求拉開了很大的距離，同時，對于大多數的獨立院校來說，自身能力十分有限，技術研發力度不夠，不能為企業的發展開發新產品。第四，教師自身的實踐能力不足。對于大學教師來說，他們具有很豐富的理論知識，但是在實踐經驗上還有待提高等等，這些都是高職院校課程設置中存在的問題，無法吸引企業的注意。

二、高職信息安全管理專業課程體系建設的基本原則