信息安全專業(yè)范文10篇

摘要：本文從人才培養(yǎng)、教學(xué)計(jì)劃、課程設(shè)置等方面介紹了我院建設(shè)具有公安特色信息安全專業(yè)的教學(xué)體系的具體情況。

關(guān)鍵詞：公安特色；信息安全；學(xué)科建設(shè)

中國(guó)刑警學(xué)院信息安全專業(yè)是伴隨著全社會(huì)的信息化程度不斷普及和提高，計(jì)算機(jī)犯罪偵查和電子物證檢驗(yàn)工作面臨著嚴(yán)峻的壓力和挑戰(zhàn)的形勢(shì)下，于2002年2月26日申辦成功的，成為繼武漢大學(xué)后的第二批獲批的信息安全專業(yè)，也是公安系統(tǒng)第一個(gè)具有信息安全專業(yè)的本科院校。2002年7月開(kāi)始招收學(xué)生，目前該專業(yè)已招收六屆本科生，2006年7月首批信息安全專業(yè)的本科生和二學(xué)位學(xué)生已經(jīng)畢業(yè)，2007年7月第二屆信息安全專業(yè)的本科生和研究生也已經(jīng)走上了工作崗位，就業(yè)率為100%。用人單位無(wú)論是網(wǎng)警還是刑警反饋的信息都表明，學(xué)生在工作崗位上，辦案能力強(qiáng)，業(yè)務(wù)全面，上手快。

目前我們的信息安全專業(yè)已經(jīng)發(fā)展成以計(jì)算機(jī)犯罪偵查和電子物證檢驗(yàn)為主干，以刑偵和法律為兩翼的學(xué)科專業(yè)教育體系。形成了一個(gè)專業(yè)特色鮮明、教學(xué)計(jì)劃科學(xué)合理、教學(xué)內(nèi)容新穎實(shí)用、教學(xué)科研辦案緊密結(jié)合，具有相當(dāng)規(guī)模效應(yīng)的特色專業(yè)。2007年被學(xué)院推薦為國(guó)家級(jí)高等學(xué)校特色專業(yè)建設(shè)點(diǎn)。這樣的結(jié)果得益于我們制定了特色鮮明科學(xué)合理的培養(yǎng)目標(biāo)和與之相適應(yīng)的教學(xué)計(jì)劃。

1特色的培養(yǎng)目標(biāo)

專業(yè)建設(shè)之初，在制定人才培養(yǎng)目標(biāo)上，我們也走過(guò)了一段彎路。我們把培養(yǎng)合格的網(wǎng)絡(luò)警察作為培養(yǎng)目標(biāo)，而教學(xué)計(jì)劃主要是在武漢大學(xué)信息安全專業(yè)教學(xué)計(jì)劃的基礎(chǔ)上，參考普通高等院校計(jì)算機(jī)專業(yè)的課程而制定的。經(jīng)過(guò)大家的冷靜思考我們認(rèn)為，搞計(jì)算機(jī)專業(yè)我們和普通院校的計(jì)算機(jī)專業(yè)相比沒(méi)有優(yōu)勢(shì)，做以密碼學(xué)為核心課程的信息安全專業(yè)我們和地方院校信息安全專業(yè)相比也沒(méi)有優(yōu)勢(shì)。網(wǎng)絡(luò)警察出口面太窄，而且目前網(wǎng)絡(luò)警察主要從地方高校引進(jìn)計(jì)算機(jī)和法律專業(yè)人才，我們的畢業(yè)生從競(jìng)爭(zhēng)角度也沒(méi)有優(yōu)勢(shì)，這樣不利于專業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。為此，我們把培養(yǎng)目標(biāo)定位在大刑偵平臺(tái)上，培養(yǎng)掌握計(jì)算機(jī)犯罪偵查理論與技能，能熟練進(jìn)行涉計(jì)算機(jī)案件的偵查和電子物證檢驗(yàn)的刑事警察。這樣，不僅可以充分發(fā)揮中國(guó)刑警學(xué)院的專業(yè)優(yōu)勢(shì)，而且學(xué)生畢業(yè)分配出口廣泛，到網(wǎng)警部門他們具有懂刑事辦案、懂法律的優(yōu)勢(shì)，到刑警部門他們有計(jì)算機(jī)專業(yè)特色，懂涉計(jì)算機(jī)案件偵查和取證方法的優(yōu)勢(shì)。為所培養(yǎng)的學(xué)生受社會(huì)歡迎打下了堅(jiān)實(shí)的基礎(chǔ)。從教育理念上，我們占據(jù)了優(yōu)勢(shì)。有了一個(gè)科學(xué)的培養(yǎng)目標(biāo)，才會(huì)有合理的教學(xué)計(jì)劃。

摘要：文章研究基于1+X證書(shū)的高職信息安全技術(shù)應(yīng)用專業(yè)綜合實(shí)訓(xùn)課程改革。根據(jù)專業(yè)人才培養(yǎng)目標(biāo)，遴選合適的1+X證書(shū)，調(diào)研分析對(duì)應(yīng)職業(yè)崗位的工作領(lǐng)域、工作任務(wù)和職業(yè)技能，指導(dǎo)設(shè)置綜合實(shí)訓(xùn)課程。實(shí)行“雙導(dǎo)師”制實(shí)踐教學(xué)模式，采用“工程任務(wù)”式實(shí)訓(xùn)過(guò)程模式，完善實(shí)訓(xùn)課程的評(píng)價(jià)體系。改革后的綜合實(shí)訓(xùn)課程可以有效提升信息安全人才的培養(yǎng)質(zhì)量，促進(jìn)人才的精準(zhǔn)培養(yǎng)。

關(guān)鍵詞：高職教育；實(shí)訓(xùn)課程；1+X證書(shū)；信息安全

目前，國(guó)內(nèi)高職培養(yǎng)的信息安全人才與社會(huì)需求存在較大差距，主要體現(xiàn)在人才培養(yǎng)的數(shù)量、質(zhì)量上的不足，特別是畢業(yè)生的動(dòng)手實(shí)踐能力不強(qiáng)[1]。如何培養(yǎng)符合職業(yè)標(biāo)準(zhǔn)的技能人才是目前亟待解決的問(wèn)題。2019年4月，教育部等四部門印發(fā)《關(guān)于在院校實(shí)施“學(xué)歷證書(shū)+若干職業(yè)技能等級(jí)證書(shū)”制度試點(diǎn)方案》，正式啟動(dòng)“學(xué)歷證書(shū)+若干職業(yè)技能等級(jí)證書(shū)”（簡(jiǎn)稱1+X證書(shū)）制度試點(diǎn)工作[2]。1+X證書(shū)制度的執(zhí)行，要求培訓(xùn)評(píng)價(jià)組織必須明確相應(yīng)的職業(yè)技能標(biāo)準(zhǔn)。實(shí)訓(xùn)課程是提高在校生動(dòng)手能力的關(guān)鍵環(huán)節(jié)，因此，研究基于1+X證書(shū)的高職信息安全專業(yè)綜合實(shí)訓(xùn)課程改革，對(duì)于提升信息安全人才的培養(yǎng)質(zhì)量，促進(jìn)人才的精準(zhǔn)培養(yǎng)有著不可替代的作用。

1現(xiàn)階段我國(guó)信息安全人才培養(yǎng)的不足

（1）信息安全人才培養(yǎng)的數(shù)量和質(zhì)量不足。近幾年，我國(guó)高校培養(yǎng)的各類信息安全人才僅3萬(wàn)多人，人才缺口超過(guò)70萬(wàn)人[3]，且高校培養(yǎng)的人才知識(shí)廣度和技術(shù)深度與IT強(qiáng)國(guó)要求相比有較大差距，網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和滲透測(cè)試等崗位急缺有豐富實(shí)踐經(jīng)驗(yàn)的人才。（2）信息安全實(shí)踐教學(xué)內(nèi)容達(dá)不到崗位實(shí)際技能要求。受限于實(shí)訓(xùn)條件、校企合作不足等客觀原因，信息安全專業(yè)實(shí)踐教學(xué)內(nèi)容無(wú)法滿足安全服務(wù)、應(yīng)急響應(yīng)、滲透測(cè)試等崗位實(shí)際技能要求，使得畢業(yè)生的動(dòng)手實(shí)踐能力不強(qiáng)[4]。（3）高職信息安全專業(yè)師資不足。目前，我國(guó)高職信息安全專業(yè)教師普遍缺少行業(yè)實(shí)踐背景和相關(guān)經(jīng)驗(yàn)，而高職信息安全人才的培養(yǎng)更強(qiáng)調(diào)實(shí)踐教育，因此，高職教師應(yīng)加強(qiáng)信息安全行業(yè)知識(shí)以及實(shí)踐教學(xué)經(jīng)驗(yàn)。（4）信息安全從業(yè)人員職業(yè)認(rèn)證有待普及。用人單位對(duì)權(quán)威的國(guó)際認(rèn)證、國(guó)家認(rèn)證或企業(yè)認(rèn)證更為認(rèn)可，但目前信息安全從業(yè)人員的職業(yè)認(rèn)證還不普及，也相對(duì)欠缺專業(yè)性和權(quán)威性，這就需要高校培養(yǎng)信息安全人才時(shí)注意課證融合。

2信息安全專業(yè)相關(guān)的1+X證書(shū)分析

【摘要】在“大思政”背景下，教師應(yīng)當(dāng)深刻認(rèn)識(shí)專業(yè)課思政教育的必要性，明確課程思政的內(nèi)涵與要求，結(jié)合信息安全專業(yè)特點(diǎn)深度挖掘思政元素。《密碼學(xué)基礎(chǔ)》是各類高等院校信息安全專業(yè)開(kāi)設(shè)的重要必修課，課程設(shè)計(jì)應(yīng)充分體現(xiàn)人文素質(zhì)教育，發(fā)掘思政教育資源，合理設(shè)計(jì)教學(xué)過(guò)程，打造在線課程與課堂教學(xué)相融合的混合式“金課”，全面提高人才培養(yǎng)質(zhì)量。

【關(guān)鍵詞】課程思政；課程建設(shè)；金課；混合式教學(xué)

2016年12月，在全國(guó)高校思想政治工作會(huì)議上強(qiáng)調(diào)，要把思想政治工作貫穿教育教學(xué)全過(guò)程，實(shí)現(xiàn)全程、全方位育人，努力開(kāi)創(chuàng)我國(guó)高等教育事業(yè)發(fā)展新局面［1］。2019年10月，教育部正式了《關(guān)于一流本科課程建設(shè)的實(shí)施意見(jiàn)》［2］，促使課程思政理念形成廣泛共識(shí)，構(gòu)建全員全程全方位育人大格局。優(yōu)化重構(gòu)教學(xué)內(nèi)容與課程體系，淘汰“水課”，打造在線課程與本校課堂教學(xué)相融合的混合式“金課”。2020年6月，教育部印發(fā)《高等學(xué)校課程思政建設(shè)指導(dǎo)綱要》［3］，全面推進(jìn)各高校各學(xué)科專業(yè)課程思政建設(shè)。做好高校思想政治工作，將其融入專業(yè)課程教育，用好課堂教學(xué)這個(gè)主渠道。在當(dāng)前“大思政”背景下，結(jié)合信息安全專業(yè)實(shí)際情況，打造信息安全專業(yè)“金課”迫在眉睫。信息安全專業(yè)課程建設(shè)過(guò)程中應(yīng)加強(qiáng)教師隊(duì)伍的思想政治建設(shè)［4］，深度挖掘思政元素［5］。《密碼學(xué)基礎(chǔ)》是各類高等院校信息安全專業(yè)開(kāi)設(shè)的重要必修課，課程講授過(guò)程中應(yīng)體現(xiàn)人文素質(zhì)教育，發(fā)掘思政教育資源，采用混合式教學(xué)模式［6］，合理設(shè)計(jì)教學(xué)過(guò)程，打造《密碼學(xué)基礎(chǔ)》金課。

1加強(qiáng)教師隊(duì)伍的思想政治建設(shè)

專業(yè)課教師的主要任務(wù)是教授學(xué)生專業(yè)知識(shí)以及培養(yǎng)其實(shí)踐能力，使學(xué)生樹(shù)立正確的三觀，確定未來(lái)職業(yè)發(fā)展方向。在教學(xué)過(guò)程中，專業(yè)課教師應(yīng)適當(dāng)融入思政內(nèi)容，發(fā)揮思想政治教育的作用。思政教育是高校所有課程教師的共同責(zé)任，加強(qiáng)各學(xué)科教師隊(duì)伍的思想政治建設(shè)迫在眉睫，可以從以下幾個(gè)方面開(kāi)展。

1.1加強(qiáng)教師育人理念和育人能力的培養(yǎng)

目前，隨著信息安全的發(fā)展，信息安全問(wèn)題變得越來(lái)越突出，信息安全專業(yè)人才已經(jīng)成為國(guó)家競(jìng)爭(zhēng)的核心。信息安全專業(yè)人才的需求遠(yuǎn)遠(yuǎn)不能滿足實(shí)際需要，為滿足信息安全人才的需求，加快培養(yǎng)信息安全專業(yè)人才迫在眉睫。加強(qiáng)建設(shè)信息化安全學(xué)科專業(yè)、加強(qiáng)職業(yè)技能培訓(xùn)、培養(yǎng)適合的信息安全人才，是解決我國(guó)目前信息安全人才缺失最有效的途徑。信息安全是一個(gè)新興學(xué)科，也是交叉學(xué)科［1］。它涉及通信、控制、人工智能、加密、計(jì)算機(jī)科學(xué)、數(shù)學(xué)、系統(tǒng)工程、法律、管理等學(xué)科，信息安全也是一個(gè)非常強(qiáng)大和實(shí)用性的學(xué)科，要求學(xué)生掌握理論知識(shí)和實(shí)踐技能。CDIO工程教育模型是國(guó)際工程教育領(lǐng)域新的突破，其成就備受人們關(guān)注，依據(jù)我國(guó)職業(yè)教育發(fā)展?fàn)顩r，提出一種構(gòu)思、設(shè)計(jì)、實(shí)現(xiàn)和操作的教育模式，并將促進(jìn)職業(yè)教育的發(fā)展，解決一些實(shí)際問(wèn)題，如鐘擺現(xiàn)象、朦朧的培養(yǎng)目標(biāo)、不那么突出的特點(diǎn)、低就業(yè)率等現(xiàn)象。本文借鑒國(guó)際教育機(jī)構(gòu)提出的CDIO模式，結(jié)合我國(guó)信息安全人才培養(yǎng)要求，提出IS－CDIO(InformationSecuri-ty—ConceiveDesignImplementOperate)工程教育模式。基于IS－CDIO教育模式，結(jié)合高職學(xué)生的特點(diǎn)，以培養(yǎng)學(xué)生崗位技術(shù)能力為出發(fā)點(diǎn)，以服務(wù)實(shí)際工作過(guò)程為主導(dǎo)，以項(xiàng)目教學(xué)、任務(wù)驅(qū)動(dòng)為培養(yǎng)方式，構(gòu)建與崗位要求相銜接的課程體系，加強(qiáng)學(xué)生的動(dòng)手操作能力，提高學(xué)生的職場(chǎng)競(jìng)爭(zhēng)力。

一、IS－CDIO模式教育理念

CDIO工程教育在國(guó)際上被很多國(guó)家推廣，是目前較為成熟的教育工程培養(yǎng)模式。2000年，美國(guó)麻省理工學(xué)院等四所大學(xué)共同研究創(chuàng)立。2005年，汕頭大學(xué)對(duì)CDIO工程教育進(jìn)行研討并加以實(shí)施，取得顯著成績(jī)，在2006年成為中國(guó)第一個(gè)CDIO成員的高校，是教育部極力倡導(dǎo)的先進(jìn)工程教育模式［2］。它代表了從想法、設(shè)計(jì)到實(shí)現(xiàn)的整個(gè)過(guò)程。以工程項(xiàng)目從研發(fā)到運(yùn)行的生命周期為載體，使學(xué)生以主動(dòng)的、實(shí)踐的、課程之間有機(jī)結(jié)合的方式學(xué)習(xí)工程項(xiàng)目。IS－CDIO人才教育模式是在CDIO的基礎(chǔ)上結(jié)合中國(guó)現(xiàn)階段對(duì)信息安全人才培養(yǎng)的特點(diǎn)，以及信息安全的重要性提出的全新信息安全教育模式。其集信息安全技術(shù)的研究、設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用、管理于一身，讓學(xué)生積極主動(dòng)地、實(shí)踐地、各環(huán)節(jié)有機(jī)聯(lián)系地學(xué)習(xí)和研究，主要分為從理論到技術(shù)、從技術(shù)到實(shí)際應(yīng)用的過(guò)程［3］。IS－CDIO已經(jīng)注意到抽象的理論知識(shí)的“教”和“學(xué)”及在教學(xué)過(guò)程中的“做”。該模式能增強(qiáng)學(xué)生的能力，培養(yǎng)學(xué)生的創(chuàng)新意識(shí)，提高項(xiàng)目設(shè)計(jì)能力和團(tuán)隊(duì)合作精神。IS－CDIO教學(xué)模式用于一些學(xué)校已取得初步成效。

二、信息安全專業(yè)人才典型職業(yè)崗位任務(wù)分析

職業(yè)崗位分析是基于IS－CDIO模式的高職專業(yè)核心課程來(lái)構(gòu)建的［3］。分析的質(zhì)量結(jié)果將會(huì)影響到課程體系開(kāi)發(fā)，為避免專業(yè)課程體系開(kāi)發(fā)失敗，由學(xué)院組織專家，成立專業(yè)人才培養(yǎng)方案制定小組，通過(guò)對(duì)企業(yè)、行業(yè)調(diào)研和同行教師溝通和交流學(xué)習(xí)，確定信息安全技術(shù)專業(yè)學(xué)生培養(yǎng)的職業(yè)崗位群，主要有網(wǎng)絡(luò)安全管理、IT取證分析、網(wǎng)絡(luò)管理、信息系統(tǒng)安全測(cè)試、信息安全工程師等崗位。對(duì)職業(yè)崗位的主要任務(wù)及考取的相關(guān)證書(shū)進(jìn)行分析，如表1所示。

三、IS－CDIO模式下信息安全專業(yè)教學(xué)的實(shí)施

摘要：目前，國(guó)內(nèi)高職院校的信息安全專業(yè)教學(xué)由于受學(xué)生基礎(chǔ)、教學(xué)標(biāo)準(zhǔn)、教學(xué)理念、教學(xué)設(shè)施和師資等原因影響，專業(yè)人才培養(yǎng)存在較多的問(wèn)題，與社會(huì)需求之間存在較嚴(yán)重脫節(jié)。本文針對(duì)信息安全專業(yè)教學(xué)中出現(xiàn)問(wèn)題，分析崗位技能需求與教學(xué)、課程設(shè)置關(guān)系，結(jié)合信息安全類專業(yè)特色，探討從信息安全技術(shù)、管理和法規(guī)等方面教學(xué)采用現(xiàn)代學(xué)徒制等實(shí)踐教學(xué)方式、方法，進(jìn)行崗位能力培養(yǎng)教學(xué)，構(gòu)建高職信息安全專業(yè)特色教學(xué)模式。

關(guān)鍵詞：信息安全；專業(yè)分析；現(xiàn)代學(xué)徒制；教學(xué)改革

隨著信息化進(jìn)程的加快，作為網(wǎng)絡(luò)空間安全的主要內(nèi)容的信息安全已經(jīng)成為國(guó)家安全的重要組成部分，影響著一國(guó)的政治、經(jīng)濟(jì)、文化和國(guó)防安全。為了新的國(guó)家安全環(huán)境建設(shè)，需要建立可靠的信息安全保障系統(tǒng)，在高校培養(yǎng)信息安全專業(yè)人才顯得尤為重要。高校承載著信息安全專業(yè)人才培養(yǎng)的職責(zé)和任務(wù)，由于信息安全在國(guó)家、社會(huì)各領(lǐng)域的普遍性，需要各類職業(yè)技術(shù)的人才，高職院校也必然需要參與信息安全相關(guān)其專業(yè)教學(xué)，并隨著時(shí)展改革對(duì)人才培養(yǎng)模式（方式、方法等）。近年來(lái)，隨著IT行業(yè)的迅猛發(fā)展，高校信息安全專業(yè)人才培養(yǎng)的質(zhì)量與社會(huì)需求之間存在著嚴(yán)重脫節(jié)，信息安全專業(yè)教育質(zhì)量與社會(huì)要求矛盾逐漸凸顯，要求高校，特別是高職院校信息安全專業(yè)教學(xué)模式的需要進(jìn)行改革。探討信息安全專業(yè)教學(xué)模式創(chuàng)新、深化人才培養(yǎng)的結(jié)構(gòu)特色、專業(yè)特色、課程特色、團(tuán)隊(duì)特色等的教學(xué)改革是重要內(nèi)容。

一國(guó)內(nèi)高職信息安全專業(yè)教學(xué)存在的問(wèn)題

（一）專業(yè)開(kāi)辦時(shí)間短，經(jīng)驗(yàn)不足。我國(guó)進(jìn)入20世紀(jì)才有大學(xué)開(kāi)設(shè)了“信息安全”專業(yè)，辦學(xué)雖積累了一定的經(jīng)驗(yàn)，但相對(duì)于其他專業(yè)，信息安全專業(yè)辦學(xué)處在初期，具體到高職教育，普遍設(shè)立時(shí)間是近幾年事。2005年，教育部針對(duì)信息安全方面的人才比較少，尤其是政府、國(guó)防、金融、公安等部門對(duì)信息安全人才的需求缺口很大情況，專門發(fā)文強(qiáng)調(diào)加強(qiáng)信息安全專業(yè)建設(shè)和信息安全學(xué)科專業(yè)技術(shù)教育。2010年，制定了《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》。多數(shù)高職院校在2010年之前，并沒(méi)有單獨(dú)開(kāi)設(shè)信息安全相關(guān)專業(yè)，之后開(kāi)設(shè)該類專業(yè)高職院校，也是各自側(cè)重從已具備條件和師資，開(kāi)設(shè)信息安全相關(guān)專業(yè)，如有的偏重系統(tǒng)安全設(shè)置，有的側(cè)重網(wǎng)絡(luò)攻防，專業(yè)建設(shè)沒(méi)有統(tǒng)一的指導(dǎo)性意見(jiàn)。（二）辦學(xué)思路不夠清晰，專業(yè)職業(yè)方向仍需凝練。由于信息安全涉及面廣、內(nèi)容多、難度大，舉辦者往往“有心無(wú)力”，辦學(xué)思路不夠清晰，培養(yǎng)目標(biāo)與標(biāo)準(zhǔn)不具體、模糊，專業(yè)、職業(yè)定位問(wèn)題存在爭(zhēng)論，在辦學(xué)過(guò)程中對(duì)專業(yè)發(fā)展趨勢(shì)的把握不夠準(zhǔn)確，專業(yè)的發(fā)展沒(méi)有形成自己的風(fēng)格與特色。（三）課程體系不完善，問(wèn)題積累較多。目前，我國(guó)高職院校信息安全專業(yè)的建設(shè)大多處于起步后的探索階段，沒(méi)有形成一個(gè)完整的教學(xué)知識(shí)和實(shí)踐體系，對(duì)于國(guó)外已構(gòu)建的信息安全基本知識(shí)體系和信息安全共同知識(shí)體系，相關(guān)教學(xué)方案還沒(méi)有在我國(guó)及時(shí)普及，導(dǎo)致課程設(shè)置缺乏系統(tǒng)的知識(shí)和訓(xùn)練體系。（1）課程之間關(guān)系沒(méi)有理清。由于信息安全專業(yè)具有交叉特性，課程與非信息安全專業(yè)課程有類似設(shè)置，在辦有專業(yè)的職業(yè)學(xué)院沒(méi)有能理順信息安全專業(yè)和其他專業(yè)的關(guān)系。（2）課程內(nèi)容實(shí)用性差。較多課程內(nèi)容停留在理論部分，而信息安全專業(yè)應(yīng)著重培養(yǎng)信息安全應(yīng)用型和技術(shù)型人才。（3）課程沒(méi)有容納信息安全的最新研究成果和研究方向。（4）沒(méi)有有效的課程評(píng)估機(jī)制。信息安全專業(yè)隨著時(shí)代變動(dòng)，需要有效可行的課程評(píng)估機(jī)制。（四）缺乏整體實(shí)訓(xùn)的教學(xué)模式。當(dāng)前，許多高職的信息安全專業(yè)教育盡管也采取了一些實(shí)訓(xùn)環(huán)節(jié)，但總體仍是以知識(shí)傳授的教學(xué)為主的教學(xué)形式，由于教學(xué)慣性，實(shí)訓(xùn)條件和師資條件限制，理論教學(xué)仍多于實(shí)踐教學(xué)。（五）教師結(jié)構(gòu)、師生比不夠合理，團(tuán)隊(duì)意識(shí)薄弱。近年來(lái)信息安全專業(yè)的不斷擴(kuò)招，相應(yīng)專業(yè)教師數(shù)量和專業(yè)水平?jīng)]有相應(yīng)遞增，造成師生比過(guò)低，教學(xué)質(zhì)量難于保證，信息安全教學(xué)團(tuán)隊(duì)“單槍匹馬”現(xiàn)象多，沒(méi)有形成教學(xué)團(tuán)隊(duì)。

二以實(shí)踐教學(xué)為特色開(kāi)展信息安全專業(yè)教學(xué)改革

一、引言

除了黑客的攻擊、病毒的蔓延外，以網(wǎng)絡(luò)為工具的犯罪行為在逐漸增多。網(wǎng)絡(luò)色情泛濫成災(zāi)，嚴(yán)重危害未成年人的身心健康；網(wǎng)絡(luò)商務(wù)備受欺詐的困擾，有的信用卡被盜刷，有的購(gòu)買的商品石沉大海，有的發(fā)出商品卻收不回貨款；軟件、影視、唱片的著作權(quán)受到盜版行為的嚴(yán)重侵犯，商家損失之大無(wú)可估計(jì)；在網(wǎng)絡(luò)上肆意污辱、誹謗他人成為常態(tài)，網(wǎng)絡(luò)經(jīng)常淪為進(jìn)行人身攻擊的工具。對(duì)計(jì)算機(jī)相關(guān)專業(yè)學(xué)生進(jìn)行信息安全與保密課程教學(xué)可以有效遏止病毒的蔓延，減少網(wǎng)絡(luò)犯罪。當(dāng)前國(guó)內(nèi)各行各業(yè)對(duì)信息安全人才的需求量特別大，高校信息安全專業(yè)培養(yǎng)的信息安全專業(yè)人才已遠(yuǎn)遠(yuǎn)不能滿足社會(huì)對(duì)信息安全人才的需要，人才的嚴(yán)重短缺，阻礙了我國(guó)信息安全事業(yè)的快速發(fā)展。利用與信息安全有密切關(guān)系的計(jì)算機(jī)相關(guān)專業(yè)培養(yǎng)信息安全初、中級(jí)技術(shù)人員是解決我國(guó)信息安全人才短缺問(wèn)題的有效方法之一。目前我國(guó)大部分高職院校設(shè)置了計(jì)算機(jī)信息管理、計(jì)算機(jī)應(yīng)用技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)軟件、信息安全技術(shù)等專業(yè)，但是，除了信息安全技術(shù)專業(yè)外，大部分計(jì)算機(jī)相關(guān)專業(yè)沒(méi)有開(kāi)設(shè)信息安全與保密課程。在高職院校計(jì)算機(jī)類專業(yè)中全面開(kāi)設(shè)信息安全課程，可使每一個(gè)從事與計(jì)算機(jī)相關(guān)工作的學(xué)生都懂得這方面的知識(shí)，使學(xué)生在扎實(shí)的非信息安全知識(shí)體系下較為系統(tǒng)地了解信息安全基本理論、技術(shù)和方法，從而培養(yǎng)出具有計(jì)算機(jī)學(xué)科特色的復(fù)合型信息安全人才，逐步改變我國(guó)信息安全專業(yè)人才匱乏的現(xiàn)狀。

二、高職計(jì)算機(jī)相關(guān)專業(yè)開(kāi)設(shè)信息安全與保密課程的必要性

1.社會(huì)對(duì)信息安全技術(shù)人才需求量大。當(dāng)前國(guó)內(nèi)各行各業(yè)對(duì)信息安全人才的需求量特別大，高校信息安全專業(yè)培養(yǎng)的信息安全專業(yè)人才已遠(yuǎn)遠(yuǎn)不能滿足社會(huì)對(duì)信息安全人才的需要，人才的嚴(yán)重短缺，阻礙了我國(guó)信息安全事業(yè)的快速發(fā)展。利用與信息安全有密切關(guān)系的計(jì)算機(jī)相關(guān)專業(yè)培養(yǎng)信息安全初、中級(jí)技術(shù)人員是解決我國(guó)信息安全人才短缺問(wèn)題的有效方法之一。

2.計(jì)算機(jī)病毒蔓延，網(wǎng)絡(luò)犯罪越演越烈。除了黑客的攻擊、病毒的蔓延外，以網(wǎng)絡(luò)為工具的犯罪行為也在逐漸增多。網(wǎng)絡(luò)色情泛濫成災(zāi)，嚴(yán)重危害未成年人的身心健康；網(wǎng)絡(luò)商務(wù)備受欺詐的困擾，有的信用卡被盜刷，有的購(gòu)買的商品石沉大海，有的發(fā)出商品卻收不回貨款；軟件、影視、唱片的著作權(quán)受到盜版行為的嚴(yán)重侵犯，商家損失之大無(wú)可估計(jì);在網(wǎng)絡(luò)上肆意污辱、誹謗他人成為常態(tài)，網(wǎng)絡(luò)經(jīng)常淪為進(jìn)行人身攻擊的工具。

三、高職計(jì)算機(jī)相關(guān)專業(yè)信息安全與保密課程教學(xué)存在的問(wèn)題

摘要：信息安全作為國(guó)家安全重要組成部分為各國(guó)共識(shí)，各國(guó)紛紛出臺(tái)自己的信息安全戰(zhàn)略和政策，加強(qiáng)自身信息安全保障體系建設(shè)。新形勢(shì)下我國(guó)提出“以信息化帶動(dòng)工業(yè)化，發(fā)揮后發(fā)優(yōu)勢(shì)，實(shí)現(xiàn)社會(huì)生產(chǎn)力了跨越式發(fā)展”，并將信息安全與政治、經(jīng)濟(jì)、文化、國(guó)防安全作為國(guó)家安全基石。電力企業(yè)事關(guān)國(guó)計(jì)民生基礎(chǔ)性行業(yè)，如何利用現(xiàn)代信息技術(shù)提高供電企業(yè)管理水平和電網(wǎng)穩(wěn)定運(yùn)行顯得尤為重要。基于此，將從制度管理、人員和技術(shù)等方面討論基層供電企業(yè)信息安全建設(shè)的建議。

關(guān)鍵詞：信息安全；管理體系；PKI/CA；MPLS VPN；基線

在供電企業(yè)現(xiàn)代信息技術(shù)廣泛運(yùn)用生產(chǎn)經(jīng)營(yíng)、綜合管理之中，實(shí)現(xiàn)資源和信息共享，為領(lǐng)導(dǎo)提供相關(guān)輔助決策。保障企業(yè)信息安全是企業(yè)領(lǐng)導(dǎo)層、專業(yè)人員及企業(yè)全員共同面對(duì)的。信息安全是集管理、人員、設(shè)備、技術(shù)為一體系統(tǒng)工程，木桶原理可以很好地詮釋信息安全，一個(gè)企業(yè)安全不取決于最強(qiáng)項(xiàng)，而取決最短板。信息安全需從制度建設(shè)、體系架構(gòu)、一體化防控體系、人員意識(shí)、專業(yè)人員技術(shù)水平等多方面共同建設(shè)，才能有效提高企業(yè)信息安全，才能為企業(yè)生產(chǎn)、經(jīng)營(yíng)保駕護(hù)航。

1基層供電信息安全現(xiàn)狀

基層供電企業(yè)信息安全建設(shè)方面，在制度建設(shè)、安全分區(qū)、網(wǎng)絡(luò)架構(gòu)、一體化防護(hù)、人員意識(shí)、專業(yè)人員技術(shù)水平等多方面存在不同程度問(wèn)題。

1.1管理制度不健全，制度多重化

摘要：近年來(lái)，由于信息安全問(wèn)題層出不窮，對(duì)國(guó)家和個(gè)人都造成了嚴(yán)重?fù)p失，社會(huì)上對(duì)信息安全專業(yè)人才的需求逐年遞增。我國(guó)在該領(lǐng)域的人才培養(yǎng)缺口非常大，而高校在專業(yè)人才的培養(yǎng)方面又存在很多亟待解決的問(wèn)題。

關(guān)鍵詞：信息安全；人才培養(yǎng)；校企合作

一、信息安全的重要性

2017年5月爆發(fā)了覆蓋全球范圍的WannaCry勒索病毒攻擊，國(guó)內(nèi)很多企事業(yè)單位均未能幸免，包括銀行、石油、地鐵、公安和醫(yī)院等都受到了不同程度的攻擊，尤其是校園網(wǎng)最為嚴(yán)重，造成了巨大的經(jīng)濟(jì)損失。近年來(lái)類似的案例呈遞增趨勢(shì)，網(wǎng)絡(luò)信息安全形勢(shì)非常嚴(yán)峻。現(xiàn)時(shí)，我國(guó)的信息安全已經(jīng)上升到了國(guó)家戰(zhàn)略的高度，親自掛帥成立了網(wǎng)信辦，明確指出信息安全是國(guó)家大力發(fā)展的方向。2015年教育部將“網(wǎng)絡(luò)空間安全”設(shè)置為一級(jí)學(xué)科，要求高校加強(qiáng)“網(wǎng)絡(luò)空間安全”的學(xué)科建設(shè)，做好人才培養(yǎng)工作。凡此種種，已足見(jiàn)網(wǎng)絡(luò)信息安全的重要性。

二、信息安全態(tài)勢(shì)及問(wèn)題分析

（一）可能面臨的安全威脅。目前，計(jì)算機(jī)系統(tǒng)可能面臨的安全威脅主要有：木馬程序或特種木馬、蠕蟲(chóng)病毒、SQL注入與跨站攻擊、網(wǎng)頁(yè)篡改、漏洞利用、非授權(quán)訪問(wèn)控制、攻擊滲透或?qū)I(yè)的敵對(duì)組織的攻擊滲透以及違規(guī)外聯(lián)等。正所謂“無(wú)知者無(wú)畏”，正是由于使用者缺乏安全意識(shí)和安全知識(shí)，才讓這些威脅有機(jī)可乘。（二）近年來(lái)信息安全和泄密事件回顧。維基解密的阿桑奇曾經(jīng)說(shuō)過(guò)：“給我一臺(tái)電腦，我可以晃動(dòng)整個(gè)地球。”近年來(lái)信息安全事件頻發(fā)，造成的損失無(wú)法估量。例如，2010年7月，“維基泄密”網(wǎng)站公布了長(zhǎng)達(dá)20萬(wàn)頁(yè)的9.2萬(wàn)份美國(guó)軍方機(jī)密報(bào)告。類似的案例還有2005年中國(guó)殲十泄密案、2007年中國(guó)核潛艇泄密案、2008年奧運(yùn)會(huì)民航數(shù)據(jù)泄密事件、2009-2011中國(guó)統(tǒng)計(jì)數(shù)據(jù)泄密案、2016年美國(guó)大選的黑客攻擊事件，等等。據(jù)權(quán)威部門統(tǒng)計(jì)，2016年僅遼寧一個(gè)省份在對(duì)28家機(jī)關(guān)、事業(yè)單位的安全檢查和70家單位的滲透測(cè)試中，共發(fā)現(xiàn)高危漏洞986個(gè)，平均每單位發(fā)現(xiàn)30余個(gè)，其中包括省廳級(jí)門戶、重要的基礎(chǔ)信息系統(tǒng)等，70家被測(cè)試的單位中有38家已被成功滲透進(jìn)入。經(jīng)實(shí)際調(diào)查發(fā)現(xiàn)，并非相關(guān)單位的資金、設(shè)備投入不夠，相反，大部分單位在信息安全上的投入都很大，在購(gòu)置設(shè)備、安全改造等方面不遺余力，究其原因，主要還是專業(yè)管理人才的缺失。（三）安全問(wèn)題分析。信息安全問(wèn)題主要體現(xiàn)在以下幾個(gè)方面：1.管理層面：主要是重建設(shè)輕管理、重使用輕防護(hù)、重內(nèi)網(wǎng)安全輕外網(wǎng)防護(hù)，安全意識(shí)亟待進(jìn)一步提高。2.技術(shù)層面：系統(tǒng)防風(fēng)險(xiǎn)能力弱、系統(tǒng)安全運(yùn)維能力不足。3.人才儲(chǔ)備方面：信息安全專業(yè)人才匱乏，各地各企事業(yè)單位可謂“一才難求”。4.資金保障方面：缺乏信息安全資金保障的長(zhǎng)效機(jī)制。

編者按：本論文主要從現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)；高師計(jì)算機(jī)專業(yè)學(xué)生開(kāi)設(shè)信息安全法律法規(guī)的必要性和可行性；信息安全技術(shù)課程特點(diǎn)；涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)等進(jìn)行講述，包括了專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識(shí)課程模塊、專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程、現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里等，具體資料請(qǐng)見(jiàn)：

論文摘要：結(jié)合單位的實(shí)際，分析了現(xiàn)有計(jì)算機(jī)專業(yè)課程特點(diǎn)和不足，討論了高師計(jì)算機(jī)專業(yè)學(xué)生開(kāi)設(shè)信息安全法律法規(guī)課程的必要性、可行性，分析了信息安全技術(shù)課程、與信息安全有關(guān)法律法規(guī)課程的特點(diǎn)．給出了高師信息安全法律課程的教學(xué)目標(biāo)定位、設(shè)置方法．

論文關(guān)鍵詞：高師計(jì)算機(jī)專業(yè)；信息安全；法律法規(guī)課程

人類進(jìn)入21世紀(jì)，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球．

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價(jià)值取向，甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪，所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來(lái)說(shuō)，面臨著前所未有的機(jī)遇和挑戰(zhàn)，這不僅因?yàn)椋约阂环矫嬉獋魇趯W(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù)，另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來(lái)看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來(lái)可能成為老師去影響他的學(xué)生，由此可見(jiàn)，在高師計(jì)算機(jī)專業(yè)學(xué)生中開(kāi)設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義．如何抓住機(jī)遇，研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問(wèn)題．本文主要結(jié)合我校的實(shí)際，就如何在高師計(jì)算機(jī)專業(yè)中開(kāi)設(shè)信息安全法律課程作一些探討．

1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)

1引言

發(fā)展網(wǎng)絡(luò)安全事業(yè)，人才是關(guān)鍵。2016年4月19日，在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的重要講話強(qiáng)調(diào)指出，網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，沒(méi)有一支優(yōu)秀的人才隊(duì)伍，沒(méi)有人才創(chuàng)造力迸發(fā)、活力涌流，是難以成功的。2016年7月8日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等六部委聯(lián)合了《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》，指出人才是網(wǎng)絡(luò)安全的第一資源；各地方、各部門要認(rèn)識(shí)到網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的極端重要性，增強(qiáng)責(zé)任感、使命感，將網(wǎng)絡(luò)安全人才培養(yǎng)工作提到重要議事日程。自2001年武漢大學(xué)第一個(gè)信息安全本科專業(yè)設(shè)立以來(lái)，網(wǎng)絡(luò)安全人才的知識(shí)和能力體系以及培養(yǎng)模式一直受到社會(huì)各界的關(guān)注。社會(huì)需求是網(wǎng)絡(luò)安全人才培養(yǎng)的根本動(dòng)力，也是網(wǎng)絡(luò)安全人才培養(yǎng)模式制定的根本出發(fā)點(diǎn)。

2社會(huì)需要網(wǎng)絡(luò)安全人才

目前，世界范圍內(nèi)面臨著網(wǎng)絡(luò)安全專業(yè)人才高度短缺的現(xiàn)狀，而且這種短缺還在不斷加劇。多個(gè)政府和非政府部門的預(yù)測(cè)數(shù)據(jù)顯示，到2020年，將有15個(gè)與網(wǎng)絡(luò)安全相關(guān)的職位空缺嚴(yán)重。“2017年度互聯(lián)網(wǎng)安全報(bào)告”[1]指出，截至2017年上半年我國(guó)網(wǎng)絡(luò)安全人才總需求量超過(guò)70萬(wàn)人，相關(guān)行業(yè)還在以每年1.5萬(wàn)人的速度遞增。但我國(guó)高校教育近年培養(yǎng)的信息安全專業(yè)人才僅3萬(wàn)余人，缺口高達(dá)95%，遠(yuǎn)不能滿足網(wǎng)絡(luò)安全行業(yè)的需要。網(wǎng)絡(luò)安全人才的短缺，導(dǎo)致我國(guó)網(wǎng)絡(luò)安全行業(yè)滯后、產(chǎn)品相對(duì)匱乏，缺乏有效的國(guó)際競(jìng)爭(zhēng)力[2]。此外，據(jù)權(quán)威報(bào)告顯示[3]，目前從業(yè)人員存在基本構(gòu)成相對(duì)單一、供需嚴(yán)重失衡等問(wèn)題。這也反映出網(wǎng)絡(luò)安全人才知識(shí)體系和培養(yǎng)模式不能很好地適應(yīng)社會(huì)需求。因此，加快高校網(wǎng)絡(luò)安全學(xué)科建設(shè)和健全人才培養(yǎng)體系勢(shì)在必行，人才培養(yǎng)的知識(shí)體系和培養(yǎng)模式的探索特別值得關(guān)注。

3法學(xué)基礎(chǔ)是網(wǎng)絡(luò)安全人才的重要要求

網(wǎng)絡(luò)安全知識(shí)體系包含法學(xué)知識(shí)。網(wǎng)絡(luò)安全教育聯(lián)合工作組（CSEC2017，JointTaskForceonCybersecurityEducation）的網(wǎng)絡(luò)安全思維模型（CSEC2017ThoughtModel）[4]指出，網(wǎng)絡(luò)安全學(xué)科包括數(shù)據(jù)安全、軟件安全、系統(tǒng)安全、人員安全、組織安全和社會(huì)安全6個(gè)知識(shí)領(lǐng)域，其中涵蓋了法學(xué)的相關(guān)知識(shí)點(diǎn)。2014年出版的《高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》要求信息安全專業(yè)同時(shí)涵蓋人文社會(huì)科學(xué)知識(shí)、自然科學(xué)知識(shí)以及專業(yè)知識(shí)，其中包括法律方面的知識(shí)。規(guī)范設(shè)置了信息安全法律基礎(chǔ)的課程，并要求覆蓋信息安全法律和法規(guī)的概念、隱私權(quán)保護(hù)、數(shù)字知識(shí)產(chǎn)權(quán)、電子簽名法等知識(shí)點(diǎn)[5]。國(guó)際上也將法學(xué)知識(shí)作為信息安全知識(shí)體系的一部分。“CS2013”[6]將信息保障和安全領(lǐng)域添加到了計(jì)算機(jī)知識(shí)體系中，并在信息安全和保障領(lǐng)域中強(qiáng)調(diào)了法學(xué)內(nèi)容，將社會(huì)需求、職業(yè)道德、知識(shí)產(chǎn)權(quán)、隱私和公民自由、信息安全相關(guān)政策和法律、計(jì)算機(jī)犯罪介紹等內(nèi)容納入其中。重要的就業(yè)行業(yè)要求網(wǎng)絡(luò)安全人才具有一定的法律素養(yǎng)。如文獻(xiàn)[5,7-8]所述，網(wǎng)絡(luò)安全人才的需求單位大多是國(guó)家的關(guān)鍵部門，如國(guó)家金融部門、保障部門、基礎(chǔ)設(shè)施部門、科研與教育部門和產(chǎn)業(yè)部門等。這些單位與國(guó)計(jì)民生密切相關(guān)，要求從業(yè)人員具備一定的法律素養(yǎng)，具備運(yùn)用法律手段解決問(wèn)題的能力。完善國(guó)家法律體系需要網(wǎng)絡(luò)安全與法學(xué)復(fù)合型人才。2016年、2017年開(kāi)始執(zhí)行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》以及逐步完善的相關(guān)法規(guī)和政策，標(biāo)志著我國(guó)開(kāi)始建立嚴(yán)格的網(wǎng)絡(luò)安全治理體系，從法律層面保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。這些法律法規(guī)的制定與施行不僅意味著信息安全從業(yè)人員需要同時(shí)掌握過(guò)硬的專業(yè)技術(shù)和行業(yè)相關(guān)法律知識(shí)，更意味著國(guó)家法律體系的建成對(duì)有強(qiáng)大技術(shù)背景的法學(xué)從業(yè)人才提出了極大的需求。