安全工程专业网络教育精选(十四篇)

篇1

关键词： 网络工程； 网络安全与管理； 知识结构； 课程体系

中图分类号：G642 文献标志码：A 文章编号：1006-8228（2013）10-62-02

0 引言

网络工程专业从1998年教育部批准开设以来，发展十分迅速。截止2012年，全国已有329所高等学校设置了网络工程专业，其中重点院校超过50所。经过十多年的发展，网络工程从原来计算机专业的一个专业方向发展成为全国性的大专业。2011年教育部将网络工程专业列入高等学校本科专业基本目录，标志着网络工程专业已经成为一个稳定发展的基本本科专业[1]。

网络工程专业在快速发展的同时，也面临着一些普遍性的困难与问题。比如：网络工程专业与计算机科学与技术、软件工程、信息安全等其他信息类专业的差异区分不够明显，办学特色不够鲜明。因此，有必要从专业方向和课程体系建设入手，结合自身办学优势，制定特色鲜明的网络工程专业人才培养方案。这样，才能培养出合格的网络工程专业人才。

笔者所在学院2012年获批了中央支持地方高校发展专项资金，重点建设“网络与信息安全”实验室，改善网络工程专业的实践教学条件。网络工程系以此为契机，结合已有的信息安全师资优势，凝练出网络安全与管理方向，并开展相应的专业课程体系改革。本文以此为背景，探讨网络工程专业网络安全与管理方向的人才培养方案。

1 网络安全与管理方向人才培养要求

与其他信息类专业类似，网络工程专业网络安全与管理方向的人才培养要求从素质和能力两方面入手。

1.1 基本素质

网络工程专业人才要求具备的基本素质包括思想政治素质、人文素质、职业道德素质、专业素质、心理素质和身体素质等[2]。

思想政治素质要求政治立场坚定，热爱祖国，增强社会责任感，树立崇高理想，培养高尚情操，养成正确的人生观和价值观。人文素质要求具有深厚的文化底蕴，高雅的文化气质，良好的人际交往能力和团队合作精神。职业道德素质要求遵纪守法，遵守社会公德，坚持职业道德的底线，具备实事求是，坚持真理的品格，具有爱岗敬业的精神，一丝不苟的作风，以及服务社会的意识。专业素质要求掌握科学的思维方式和研究方法，养成良好的学习习惯和工作风格，具备较好的创新思维和踏实严谨的实干精神。心理素质和身体素质要求具有健康的体魄，乐观向上的心态，坚忍不拔的毅力和身体力行的风格。

1.2 基本能力

网络工程专业人才要求具备的基本能力包括学习能力、分析解决问题的能力、阅读写作能力、协同工作能力、专业适应能力、创新能力[2]。

学习能力是指自学能力，即知识和技术的获取能力、理解能力与应用能力。分析解决问题的能力是指通过专业调研、理论分析、设计开发、仿真实验等方法解决网络工程领域实际问题的能力。阅读写作能力是指专业技术文档的阅读能力与写作能力。协同工作能力包括专业表达能力、问题沟通能力、协作能力、组织管理能力。专业适应能力是指在学习网络工程专业知识和技术的基础上，能够从事并适应相关领域的研究、开发与管理工作，并能适应网络工程专业技术和市场不断发展变化的能力。创新能力包括创新思维能力和创新实践能力。

1.3 专业能力

网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外，还需要注重培养两方面的专业能力：网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理，掌握主流网络安全产品的安装、配置和使用方法，能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理，掌握网络管理的主流模型、系统功能、以及各类管理技术与方法，能初步管理和维护网络与信息系统。

2 网络安全与管理方向专业课程体系

2.1 知识结构

网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类：公共基础知识、专业基础知识、专业知识。

公共基础知识相对固定，具体知识包括政治理论知识、人文社科知识、自然科学知识。其中，政治理论知识包括马克思主义基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。

专业基础知识根据网络工程专业人才的专业能力要求制定，具体包括电子技术基础、计算技术基础、计算机系统基础。其中，电子技术基础包括数字电路、模拟电路和电路基础，技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计，计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。

专业知识相对灵活，通常根据所在院校的专业特色和办学条件制定，具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。

2.2 课程体系

依据上述知识结构，结合笔者所在学院的师资力量、办学条件和专业特色，制定了网络工程专业网络安全与管理方向的专业课程体系，如图1所示。由于公共基础课程基本固定不变，在此不再列出。

2.3 专业方向课程知识点

网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中，网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术，每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除，每门课程的主要知识点如表1所示。

3 结束语

本文以笔者所在学院的网络工程专业建设为背景，分析了网络工程专业人才培养的基本要求。在此基础上，说明了网络安全与管理专业方向人才培养的专业能力要求，进而得出与之相适应的知识体系结构和课程体系内容。最后重点介绍了网络安全与管理专业方向主要课程的知识单元与相应的知识点。接下来的工作是将该课程体系落实到网络工程专业培养方案中，并在具体实施过程中发现问题，解决问题，分段调整，逐步完善。希望本文所作的研究与探讨能给兄弟院校的网络工程专业建设提供有价值的参考。

参考文献：

[1] 教育部高等学校计算机科学与技术教学指导委员会.高等学校网络工程专业规范[M].高等教育出版社，2012.

[2] 姜腊林，王静，徐蔚鸿.网络工程专业物联网方向课程改革研究[J].计算机教育，2011.19：48-50

[3] 曹介南，蔡志平，朱培栋等.网络工程专业与计算机专业差异化教学研究[J].计算机教育，2010.23：139-142

[4] 教育部信息安全类专业教学指导委员会.信息安全类专业指导性专业规范[M].高等教育出版社，2010.

篇2

网络安全教育主体的制度化和教师的专业化

以学校为主体的网络安全教育应形成制度化教育。从学校层面，要高度重视网络安全教育，改变事后说教、“亡羊补牢”式的教育模式，高度重视网络安全意识的培养，从思想上意识到网络安全教育的重要性和紧迫感。统筹学工部、保卫处、学院系部等各方面力量，充分调动人力、物力、财力。组建相应的领导协调班子，制定网络安全教育的教学方案，形成责任明确、分工细致的工作态势。建立动态的网络安全预警机制，制定网络安全应急处理预案，协调参与教育的各方面人员的工作，加强彼此的沟通和交流。

网络安全教育应专业化。组建专业化高水平的教师队伍，该队伍须同时具有学生心理分析能力、专业化的网络知识和相关的法律知识，对教师的专业能力和专业素养的要求较高，方可按照学生心理发展规律及现阶段的信息技术发展实际对学生进行专业化的、有针对性的辅导。教师队伍应包括思想政治理论教师、信息课程教师、辅导员和班主任等学生管理教师，并进一步培养主体角色明确和具有实际网络操作能力的专、兼职教师。形成以专职教师为骨干、兼职教师为补充的，专兼职教师相互结合、相互协作、专业互补的教师队伍，以确保大学生网络安全素质的提高。

建立专业教师的分层培训机制。信息技术日新月异，高速发展，这就要求专业化的教师必须跟得上新技术的步伐。目前专职教育队伍的水平参差不齐，特别是一些年龄较大的教师，没有接受过网络安全的专业化培训，对网络技术的掌握己经远远滞后于现实生活，因此教师的培训就至为关键。高校应开展专兼职教师队伍的信息化培训，应做到定期的专业培训和不定期的专题培训相结合。不仅在学校内部学习，而且要与兄弟院校进行经验交流。

在以本校专职教师为主体的同时，也需聘请社会专业人员参与教学，聘请网络领域的专家，网络监管部分的专业人士，公安部门的公安干警等担任学校的兼职教师或指导专家，以他们专业化的知识和丰富的经历，共同做好安全教育。

网络安全教育内容的丰富化和手段的多样化

目前高校的网络安全教育处于散乱不成体系的状态，教学内容脱离实际，单调而乏味，教学手段单一。要想改变现状，首先应开设专门的网络安全教育和网络素养教育的课程，将其纳入课程体系建设，并成为大学生的常规教育。结合我国国情和实际，编写专门的教材，设立专门课程，以选修或必修的形式进行学习教育，以提高学生网络素养。

网络安全教育也需纳入整个大学教学体系。在思政课程中设立专门章节，在信息类课程中设置相关的内容，在学生管理中加入相关的内容等，做到教育无死角，全方位覆盖。同时，安全教育也应涵盖学生生活的各个方面，营造处处讲安全，处处学安全的氛围。给学生以潜移默化的影响，达到教育“润物细无声”的效果。

教学的内容要具有现实性和时代性。信息技术发展迅速，网络安全现象日新月异，安全意识的教育内容一定要符合现实的情况。现阶段我们教学的内容主要依靠对己发生事例的分析，具有一定的滞后性，己经远远落后于现实。所以网络安全教育内容要随时更新，要紧跟网络发展的潮流和趋势。

篇3

信息人才教育培养途径

1.学历教育

加强学科专业建设是加强信息安全人才培养的一个重要途径。自2001年教育部批准信息安全专业以来，我国已有100多所高校设置了信息安全类相关本科专业。2015年，国务院学位委员会、教育部联合发文《关于增设网络空间安全一级学科的通知》，旨在全面提升网络空间安全学科建设水平，为网络空间安全学科的发展带来机遇。事实上，网络空间安全学科在我国经过10多年的发展，理论和技术已经较为成熟，主要体现在以下几个方面：一是网络空间安全学科具有明确的研究对象，并形成相对独立的理论体系和研究方法。研究对象是网络空间及其安全问题。二是网络空间安全已经形成了若干相互关联的二级学科研究方向，密码学及应用、系统安全、网络安全是本学科多年来公认的三个比较成熟的研究领域，另外，还包括网络空间安全基础理论和应用系统安全。三是网络空间安全的研究已得到国内外学术界的普遍认同，并已经积累了多年的研究或信息安全相关专业人才培养的经验和基础。高校的信息安全和网络空间安全专业学历教育毕业生是网络信息安全人才培养的重要渠道之一。

2.安全竞赛

信息网络安全具有很强的实践性，高校培养的信息安全人才和企业的实际需求还存在一定的差距，为了解企业对于信息安全人才的需求，高校师生参加网络安全技能竞赛，通过竞赛查不足、补短板，激发学生的学习热情，增强学习的针对性。高校可与网络安全相关度高、需求迫切的企业建立长期对口合作关系，根据企业实际需求培养学生实践能力。

3.单位内训

高校毕业生毕业进入企事业单位后，需要快速融入企业，掌握本岗位所需各种技能，很多单位针对信息安全从业人员组织单位内训。目前，很多单位采用在线授课和面授方式组织单位内部的信息安全培训。通过短期面授的方式组织信息安全培训，快速提升企业员工的岗位技能。企业内部的在线教育平台提供信息网络安全实践环境，这些在线教育的平台除了可以提供面向信息安全相关专业的相关课程实验之外，还紧跟国内外最新的安全技术发展与典型的安全热点事件，通过适当的简化与还原，为单位内训提供一系列与时俱进的创新型实践环境。

4.持续教育

信息安全持续教育是提高信息安全从业人员整体水平，解决信息安全专业人才缺口的重要方法和途径。国内与信息安全行业相关的培训机构也逐年增多，通过培训机构的持续教育提高信息安全专业毕业生的总体水平。国内现有的信息安全认证培训已经建立了多层次、综合性与专业性相结合的体系，从数量到质量都得到长足发展，为国家信息安全的人才培养打下良好基础。通过开展面向信息安全认证从业人员的专业持续教育培训工作，提高了信息安全认证相关人员的执业水平，加快了我国信息安全专业技术人才队伍的培养，保障了信息安全认证人员队伍的质量和数量。

信息安全人才教育培养所需条件

信息安全人才教育培养需要体系化教材、专业化师资和系统化实践环境。

1.体系化教材

体系化优秀教材是网络空间安全专业人才的关键，但是，这却是一项十分艰巨的任务。原因有二：其一，网络空间安全的涉及面非常广，至少包括密码学、数学、计算机、操作系统、通信工程、信息工程、数据库等多门学科，因此，其知识体系庞杂、难以梳理；其二，网络空间安全的实践性很强，技术发展更新非常快，对环境和师资要求也很高。教材是教学的基础。优秀体系化教材建设需要制定科学合理的网络安全教材编写方案，邀请高水平学者加入教材编委会，明确分工、层层把关，做好教材的编纂、评审和发行工作。此外，还可以开发视频教学资源，推动传统书本教材向多媒体互动式教材转化提升，可加强入门性、普及性培训教材和相关科普读物的编写。

2.专业化师资

信息网络安全人才培养离不开专业化师资队伍。新设立的网络安全学院需要大量的学术水平高的教师，以提高我国网络空间安全教育的整体水平。针对一些高校网络安全方面教师缺乏的情况，可以采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作，不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才，重点支持网络安全学科青年骨干教师出国培训进修。积极创造条件，聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师到网信企业、科研机构和国家机关进行科研合作或挂职。鼓励和支持符合条件的高等院校承担国家网络安全科研项目，吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。

3.系统化实践

网络空间安全是一门综合性学科，不仅具有很强的理论性，同时也具有很强的实践性，许多安全技术与手段需要在最新的仿真实践环境中去认识和体会。提高学生维护网络安全的实际能力，需要结合课程设计逼真的网络攻防环境，搭建基于网络对抗的仿真模拟演练平台，进行系统化实践才能为社会提供具有丰富的理论知识和良好的实践技能的应用型人才。

篇4

摘要：本文介绍了我院按基于工作过程导向的系统理论，采用项目教学模式对高职计算机网络专业课程体系的结构进行解构和重构，并以职业资格证书的获取为检验标准确定了三大方向，然后介绍了相应的核心课程及实施方式。

关键词：工作过程；项目教学；课程体系；计算机网络专业；高职院校

中图分类号：G642

文献标识码：B

项目教学模式是围绕1个或多个完整的真实项目而开展的教学活动，综合了当前传统探究教学、任务驱动教学和案例教学的特点，旨在把学生的学习训练有效融入工程任务完成的过程中，让学生积极地学习、自主地进行知识的建构，所有教学活动都是围绕真实的项目展开。本文按基于工作过程导向的思路对现有高职计算机网络专业课程体系的结构进行了解构，提出了高职计算机网络专业全新的项目教学模式课程系统。

1课程体系设计的思路

基于工作过程导向的课程开发过程，是一个伴随学科体系的解构而凸显行动体系的建构过程。

通过问卷调查与座谈，对珠三角、泛北部湾经济贸易区对信息产业人才需求状况和包括省属高职院校在内的高校计算机网络专业人才培养模式进行了调研，结合南宁职业技术学院计算机网络技术专业现状，与相关企业专家合作，按照“建设网站网络构建管理网络”的思路，根据相应职业岗位要求，对高职网络技术核心能力进行了提炼，见图1。

在核心能力解构基础上，以职业岗位技能的培养为核心，对职业岗位所需的知识、能力和素质进行分析，将培养职业岗位所需的核心能力融入教学体系中，提出了完成真实工作项目为目标，以获取职业资格证书为标准的基于工作过程导向的计算机网络技术专业课程体系，见图2。

课程体系的建立凸显了能力培养的核心地位，并鲜明地表现出教学与实践相结合的特征，以项目教学为核心，以职业资格认证为导向的课程标准。在教学中体现职业资格认证的要求，学生在校期间可直接参与真实项目的开发和参加相关认证考试，并以完成项目的能力和职业资格证书的获取作为检验标准。

2课程体系设计方案

(1) 培养网页设计师的课程体系

按照网站建设岗位任职要求，通过分解职业岗位能

力，归纳出相应的教学知识点来重构课程知识体系；采用任务驱动与项目案例教学以及企业真实项目的实战训练等方式，以获取网页设计师证书为评价标准，确定图形图像处理、网页设计与制作、维护与管理数据库、网站测试与网站运营等核心课程；使学生熟悉网站架设，了解网页设计构件，既具备网站前台设计技能，又具备网站后台数据库设计和程序开发能力，既能从事有关网络程序设计、动画设计、图形图像处理、页面设计及美化等相关工作，又具备网络自主创业能力。培养网页设计师的课程解构框架见图3。

(2) 培养网络工程师的课程体系

按照网络工程师岗位任职要求，通过分解职业岗位能力，归纳相应的教学知识点来重构课程；采用项目教学，通过企业真实项目实战，以获取国家信息产业部颁发的网络应用工程师证书为评价标准，确定构建小型局域网、网络设备调试、Linux网络管理、网络综合布线、网络测试与故障诊断等核心课程；通过真实项目的实践，使学生能安装、配置和维护路由器、交换机和防火墙等常用的网络设备，培养学生对各种设备和不同的技术的整合能力，从而能构建大中型企业网络。培养网络工程师的课程解构框架见图4。

(3) 培养网络安全工程师的课程体系

按照网络安全工程师岗位任职要求，通过分解职业能力，归纳相应的教学知识点；采用项目案例教学，通过企业真实项目实战，以获取网络安全工程师证书为评价标准，确定计算机网络安全基础、操作系统安全、安全审计与风险分析、数据备份与灾难恢复、网络攻击与防御技术等核心课程；使学生掌握信息安全基本理论，具有较强的操作技能，掌握一般的防黑客技术及防病毒技术，掌握主流操作系统安全机制，能够规划计算机网络安全平台，具有信息安全分析与实施能力，并具备快速跟踪信息安全新技术的理论知识和专业技能的学习意识和方法。培养网安全工程师的课程解构框架见图5。

3项目教学工学结合模式创新

我院以国家示范性高等职业院校建设为契机，各专业根据其不同资源和特点开展了工学结合人才培养式的创新，计算机网络技术专业在四年“项目教学”改革的基础上开展了“项目教学”工学结合人才培养模式创新，如图6所示。

(1) 教学实训体系引入生产性项目

以网络组建、网络安全管理、网站建设技术能力为培养目标，引入合作企业的生产性项目，依托学院计算机应用研究所与合作企业的人才资源，将对外承接的生产性项

目和基于工作过程导向开发的教学内容，依据教学与生产论进行整合，形成项目教学案例或生产性实训项目课程。

(2) 教学实训过程贯穿项目研发主线

学生从第一学年就开始实施项目案例教学，通过模拟成熟的生产项目案例来学习网络技术知识和实践能力，并逐步形成职业用网、建网、管网的职业习惯；第二学年进入生产性实训，直接参与在建的网络工程项目，熟练掌握网络工程技术，适应企业团队技术工作要求；第三学年到合作企业参与实际网络项目建设，实现顶岗实习与就业直接连接。

(3) 校企互通共建项目教学团队

通过校企合作的项目共研、岗位交流互换等途径，提升项目团队的教学与技术研发能力。本专业教学团队计划到2008年底，达到专职教师12人，其中来自IT行业专家6人，在广西IT业具有较大影响力的网络工程师4名，获得CCNP或CCIE认证教师2名。

(4) 共建基地实施产学一体共训

将企业引进校园，共建生产研发、教学实训、培训鉴定一体化的产教基地。企业带入项目、部分设备和技术人员等，与学院专业教师、学生共组项目研发体，实现项目生产与教学实训一体化。学生实训分项目组进行，实行企业员工制管理，按企业技术与绩效考核标准检测、考评学生的技能与工作业绩。

参考文献：

[1] 朱雄军．高职计算机网络专业基于工作过程导向的课程体系设计[J].职业技术教育，2008，(5).

[2] 赵志群．论职业教育工作过程导向的综合性课程开发[J]．职教论坛，2004，(2).

[3] 姜大源．学科体系的解构与行动体系的重构――职业教育课程内容序化的教育学解读[J]．中国职业技术教育，2006，(3).

[4] 姜大源．基于职业科学的职业教育学科建设辨析[J]．中国职业技术教育，2007，(4).

篇5

（一）公安院校教育特性要求公安教育信息资源共享公安院校教育作为一种特殊的职业教育，不同普通的国民教育。一方面公安院校教育的对象是警察。纵观世界各国警察教育模式，其教育管理体制都是相对独立的，实行军事化的管理模式；公安机关拥有对公安院校的独立领导权；教师具有双重的身份（既是警察又是教师）；学历教育与职业教育相结合，院校与公安实战部门有着非常密切的联系；实行全员的和终身的教育模式。另一方面，公安院校教育的内容，特别是专业内容与普通国民教育区别较大，保密性强，许多信息不能与互联网共享。因此，建设具有公安教育特色公安教育网（互联网与专网），实现公安教育信息资源共享就成为了公安院校教育长远发展的重要内容。

（二）公安队伍整体素质提高需要分享最优秀的公安教育资源将全国公安院校的优秀专业和学科进行了有机集成。把全国最优秀的教育资源集中在一起，实现优秀教育资源在全国范围内的充分共享，使民警培训教育最优化，从而促进民警队伍素质在全国范围内的整体提高。避免了公安院校教育各自为战，重复、低层次、粗放的教育。为国家节约教育成本。

（三）公安教育信息资源共享促进公安教师和教官水平提高公安教育信息资源共享对促进公安院校教师和从事公安教育的教官队伍教学水平的整体提高也具有重要意义，它通过公安教育网络化实现了公安院校教育与公安实战的有机结合，一方面使公安教育更具有现实性、针对性，促使公安院校教师提高实战能力。另一方面，网络教学资源共享对教师和教官都了一个更高的要求，客观地促进了他们对公安教育的研究，努力提高教育教学水平。

二、双网成果：公安教育信息资源共享经验借鉴

（一）网络技术的发展为公安教育信息资源共享提供了可能全球信息化的发展，使网络伸延到各个角落，对传统社会产生了巨大的影响。院校教育也发生了重大变革，在内外环境方面，院校教育变成了全球网络中的一个结点；在教育教学功能方面，从校内延伸到校外，并形成了一个由普通高校与其他教育机构、政府部门、各行各业、家庭、企业以及整个社会紧密联系起来的全国性的远程开放性的优质教育教学资源共享与教学管理的新体系。这就为建立公安教育信息资源网，实现公安教育信息共享提供了可能性。另外，从公安机关来说，公安部建立了中国警察网，各地公安机关也都在互联网上建立了自己的共享平台，这也为建立中国公安教育信息资源共享提供了借鉴。

（二）“金盾工程”为公安教育信息资源专网建设提供了保障为落实“科教强警”战略决策，1998年公安部提出在全国实施公安工作信息化工程建设计划，即“金盾工程”，1999年正式启动。“金盾工程”建设，全国公安机关实现了“信息化基础设施比较完备，信息应用种类比较齐全，部分公安业务工作在全国范围内实现信息化工程流”的目标。公安信息化初步呈现“纵向贯通、横向集成、互联互通”的整体格局。目前，公安信息网已覆盖32个省厅、478个市局、3361个分县局和平力7万多个基层所队。“金盾工程”建设为公安教育信息资源专网建设，实现公安教育信息资源共享提供了保障。

（三）公安校园网建设为公安教育信息资源共享奠定了基础各公安院校根据国家教育部的要求及院校发展的需要，在校园网建设进行了不懈的努力，取得了很大的成效。特别是在互联网络方面，不但加入国家级的信息资源共享体系，而且自发建立区域性的信息资源共事体系。如：各种图书馆联盟的建立等。有些院校还在公安网中专门建设了自己的网站，供本地区公安民警共享。这都为公安教育信息资源共享奠定了很好的基础。

三、对策建议：公安教育信息资源共享机制保障

（一）双网建设，理念领先公安教育信息资源共享首要问题是建立公安教育信息资源网络。我们可以仿照公安部的模式实行双网并进，在互联网和公安网上分别建立公安教育资源网，以实现公安教育信息不同方位的共享。它应是涵盖全国公安教育系统，具有全国联网的信息系统接网功能。实现公安教育信息资源共享，在理念上应明确：一是要考虑公安院校师生和在职民警的需求。公安教育信息资源共享是为公安工作和公安队伍建设服务的，因而无论内容还是功能上都应充分考虑公安院校师生和在职民警的需求，具有可利用性，使民警、学生、教师和其他教育工作者能方便、及时、准确地获取所需信息。在了解用户需求的基础上，必须进行反复需求分析，即结合实际情况，从更加专业的角度对用户提供的需求信息进行科学的分析和表述。二是要体现公安院校教育和公安工作的性质。一方面必须紧密结合全国公安信息化建设的实践，在公安院校和全国公安机关之间用网络架起一座理论联系实际的桥梁。通过网络让教师和学生及时了解和掌握全国公安工作的动态和发展；通过网络了解全国公安信息化建设的成就；另一方面充分重视公安教育信息网络的安全性和保密性，保证网络的安全和公安内部信息特别是违法犯罪信息不泄露。三是体现资源与信息的互联互通。现有的公安院校拥有各自的核心优秀资源，且在公安教育信息资源网络建设上都有各自的优势，如果能够通达网络方式，使各级各类公安教育互联互通，实现资源共享，有利于节约资源建设成本，降低教育费用，使各教育资源形成聚合效益。

（二）分别接入，专门管理从一般意义上说信息共享是不同层次、不同部门、不同信息系统间信息和信息产品的交流与共用。被共享的信息在被共享时。一般需要相关的环境。根据公安教育的职责和工作机制，公安教育信息数据大部分来自各公安院校、公安教育行政管理部门和公安基层，既有服务公安工作的内部环境，还有服务社会的外部环境。因此，公安教育信息资源共享必须是能够覆盖全国各公安院校和公安机关、科所队等基层部门并能服务社会的双网环境。在具体措施上：一要使互联网和公安网分别接入，搭接无限的学习资源，实施公安教育信息资源网络三级管理。要把全国各公安院校所建的网络信息资源，按照不同内容和要求分别都搭接到互联网和公安专网上，建设互联网的公安教育资源网和公安专网公安教育信息资源网。在学校教育和公安部门之间用专网架起了一座理论联系群众的桥梁。公安专网与校园网衔接后即可形成公安教育信息资源网络的两级管理模式：一级中心，即公安部教育信息资源中心。二级中心，即公安院校教育信息资源中心。二是完善校园网建设，实现院校教育数字化。校园网是公安教育信息资源共享的主干，是基于公安院校内部的计算机信息网络。其核心功能是提供各种信息资源的共享；教学资源的共享；教育知识教育技术的共享；管理信息的共享以及加强师生之间、教师之间、管理者与教师之间的交互。

（三）设立规则，改革体制公安教育信息资源共享应按照业务关联的原则来构建统一信息平台，实现信息的协同，使各类信息资源能够统筹管理、关联应用，解决相互制掣封闭的突出问题。按照公安部“金盾工程总体方案设计”的要求，建立全国统一的公安教育信息资源网络开发平台，通过多个系统的整合和联通，逐步实现全国范围内信息共享，最终实现公安大教育格局。在平台建设上：一要制定标准。这是实现公安教育信息资源共享的前提，如果不制定统一的管理标准，没有共同遵守的准则，各地建立的教育资料不统一，所使用的管理系统不统一，工作环境不统一，相互间不能交流，就不能实现教育信息的共享。因此，制定并执行统一的标准，在公安教育信息资源网络建设中大力推行标准化，是实现公安教育信息资源共享的重要工作。二要改革体制。公安教育信息资源共享是一个全局性的建设任务，它的实施将深入地影响到公安机关各类用户、各个管理机构和部门。在实施过程中，需要一个部门能够超越各职能管理部门的权威，对学校信息化有决策能力，起到协调各管理部门之间的关系的作用。从实际工作出发，应当建立一个能够协调各个部门，负责全局信息化建设、信息管理以及具备技术研发支持服务能力的应用服务提供部门。

篇6

 

1全球网络信息安全人才培养的时代背景

 

随着网络信息技术的快速发展和社会信息化的深度普及，政府部门、交通、能源、航空、金融、通信、医疗等系统的运营越来越依赖网络信息系统。在信息社会背景下，信息已经演化成为国家战略资源，与物质、能源共同组成了人类社会赖以生存和发展的三大基础要素。由于网络信息技术的固有缺陷和人为因素，网络信息基础设施受损、网络数据盗窃等一系列网络信息安全问题对国家安全、经济稳定、民众生活造成了严重威胁，引发全球社会尤其是欧美各国的高度关注，并已经成为一个全球性的热点问题。

 

若想有效降低具备高技术对抗特色的网络信息安全风险，则要大力发展信息产业，弥补信息技术漏洞，降低人为因素可发挥的空间，其关键环节是要将各个层次的网络信息安全人才培养好。网络信息安全人才主要是指分布在各级行政、企事业单位、信息中心、数据中心、互联网接入单位、科研院所等机构中从事信息安全或计算机网络安全技术工作的人员统称，他们一般要求能够熟练运用基本技能和专门技能完成较为复杂的网络信息安全保障工作，能够独立处理和维护网络信息安全保障工作中出现的常见问题[1]。2014年2月，中央网络安全和信息化领导小组成立，习近平总书记强调，要拥有高素质的网络安全和信息化人才队伍，即要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍，要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。本文将着重分析近年来美国、欧盟、英国和俄罗斯等欧美国家在网络信息安全人才培养方面的各种努力，以期能为我国更好地培养网络信息安全人才有所借鉴。鉴于目前国内外学术领域和政府正式报告文本存在网络安全、网络信息安全、网络空间安全、信息安全等多种称谓，本文主要使用网络信息安全进行表述，对其他称谓也不作特意区分。

 

2欧美各国网络信息安全人才培养进展

 

2.1欧美各国网络信息安全人才培养进展概述

 

作为全球网络信息技术最发达、社会信息化程度最高的国家，美国对网络信息安全领域面临的巨大挑战有着清醒的认识，从20世纪90年代后期就开始着手研究各种网络信息安全人才培养对策，并随着形势的发展变化逐步将这一问题上升为国家战略的高度。美国早在2003年就首次从国家层面将提高网络安全意识与培训计划写入了《网络空间安全国家战略》。欧盟委员会很早就从战略高度关注网络信息安全问题，早在2004年就成立了“欧洲网络与信息安全局”(ENISA)，并赋予该部门强制性介入成员国网络信息安全战略的角色，负责组织、协调欧盟各成员国的网络信息安全战略规划、实践、基础设施保护和应急响应等工作，包括各成员国为了提升国民信息安全素养应当采取的各项措施。英国是所有G20国家中第一个具备抵御网络攻击能力的国家，其在2009年6月出台了首个国家网络安全战略，指出要提高各级政府对网络安全的认识。作为欧洲第一网络大国的俄罗斯，在《俄罗斯联邦宪法》中，将信息安全被纳入了国家安全管理范围，并在其信息安全纲领性文件《国家信息安全学说》中指出，信息安全是国家安全的基础，要着力构建从学历教育到在职教育的人才培养体系。

 

2.2欧美各国网络信息安全人才培养战略及实践

 

2010年4月，美国国家标准与技术研究院(NIST)发布了《网络安全教育战略计划》(NICE)，并与国土安全部、国防部、教育部、国家科学基金会、国家情报总监办公室等共同领导推动该计划的实施。该计划共包括国家网络安全意识模块、正规网络安全教育模块、网络安全人才架构模块、网络安全人才培训和职业发展模块等四大模块。国家网络安全意识模块是由美国国土安全部牵头负责，主要通过开展“停止-思考-连接”(stop-think-connect)活动，来增加美国公众对网络安全威胁的了解，提升公众的网络安全意识。正规网络安全教育模块是由美国教育部和国家科学基金会共同负责，主要是增加侧重于科学、技术、工程和数学等领域的正规网络安全教育活动项目，为国家培养网络安全研究人员、网络安全专业人才、网络安全技能人才和具有网络安全意识的公民，扩大政府部门和私营企业的专业技术人才后备力量。网络安全人才架构模块仍然由美国国土安全部统一领导，主要侧重于网络安全专业人才的评价和管理工作。网络安全人才培训和职业发展模块则是由美国国家情报总监办公室、国防部和国土安全部共同领导，通过协调地方政府、工业界、私营部门和学术界，共同制定国家网络安全人才所需的网络安全培训和职业发展过程。NICE作为一个专门的国家网络信息安全教育计划，充分表达了美国对网络信息安全人才培养的重视。2013 年 3 月，《国家网络安全人员框架》将网络信息安全专业人员划分为安全提供、运行维护、保护防御、安全调查、搜集行动、安全分析和监督发展等7大类31个专业，并详细定义了每个专业的主要工作任务以及应具备的专业知识、技术和能力[2]。

 

欧盟委员会在2010年8月出台了《数字欧洲计划》，并专门开辟了“可信与安全”章节来阐述提升公众网络安全防范意识和能力的重要性以及各成员国应当采取的各项措施，具体包括(1)要求欧洲网络与信息安全局在2013年提出一份“网络安全资格”实施建议，提高信息技术行业人员的业务能力;(2)计划2014年开始举办网络安全锦标赛，鼓励大学生参与网络安全建设;(3)要求各成员国从2013年起每年举办“网络安全月”，制定国家网络安全培训计划，并从2014年起在学校提供网络安全培训课程，为计算机专业的大学生提供专门的网络安全培训，为政府公务人员提供基础培训。欧盟网络与信息安全局还在2014年10月发布了《欧洲网络信息安全教育项目路线图》(Roadmap for NIS education programmes in Europe)，该报告的重点用户是网络信息安全教育领域的教育工作者。其次是网络信息安全教育领域的政策制定者，他们能够决定哪些课程应该进入教育领域。该报告建议针对公众出台网络信息安全教育领域的“欧洲通行证”(Europass);为广大教师部署更好的继续教育项目，强化他们的多种角色;欧洲有关组织和部门应该开始开发网络信息安全大规模在线开放课程(MOOCs);为健康领域的实践者、律师和数字安全专家、中小企业的有关人员以及数字取证方面的继续专业人才提供一系列网络信息安全培训课程[3]。

 

英国则在2011年11月出台了《网络安全战略》，并决定拨付6.5亿英镑专项资金支持今后4年的网络安全技术和法律行动实施。该战略文件详细描绘了英国2015年网络安全前景和行动方案实施细则。后者包括政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等具有很强可操作性的7个方面。2013年4月，英国政府决定在剑桥大学建立全球网络安全中心，帮助各国制定应对网络威胁的综合计划。2013年5月，英国政府又决定向牛津大学和伦敦大学拨款750万英镑，合作开发对抗虚拟攻击的专门技术，培训网络安全专家。2013年10 月，新成立的英国联合网络储备局指出，如果已被定罪的计算机黑客能通过安全审查，他们可能被招募到该机构中任职，并将从后备部队中招募数百人组成计算机专家组与常规部队协同作战。2014年3月，英国政府还出台了《网络信息安全专业人员认证指南》，规定了政府公共部门及其合同厂商的网络信息安全专业人员职责和技术能力要求，明确信息保障人员的遴选、培训和管理办法。该框架将网络信息安全专业人员分为安全评估师、信息保障审计师、信息保障架构师、安全和信息风险咨询师、IT安全官、通信安全官和渗透测试员等7大类[4]。

 

俄罗斯将网络信息安全领域的信息安全、计算机安全、信息安全自动化系统、信息安全分析系统、电视通信系统的信息安全、信息防御系统方法和密码学等7个专业作为国家教育和科技工作的优先发展方向。2013年3月，俄罗斯国防部将成立由大学生组建的科技连，负责对外国网络攻击进行检测，防范各种网络威胁。同年7月，两支科技连开始在莫斯科周边及沃罗涅日茹科夫斯基空军学院服役。他们还开始面向社会招募非军事高校毕业的青年编程员，并在未来五年内为军方开发所需的软件产品[5]。俄罗斯也积极利用“白色黑客”，即无犯罪前科且拥有能够发现系统漏洞丰富经验的网络专家的服务，来应对网络攻击。这些“白色黑客”将对政府部门的网站防护能力进行定期检查，并建立防御外部国家级或企业级针对俄罗斯信息系统发起的计算机攻击检测系统[6]。

 

2.3欧美各国网络信息安全意识提升策略

 

美国从2002年起，将每年的10月份定为“全国网络安全意识月”，旨在提升公众的网络信息安全意识，教育公众都应当为确保网络空间安全做出贡献。每年的“全国网络安全意识月”都设有特定主题，并且该月的每周都会设置特定的关键主题。以2014年10月的“全国网络安全意识月”为例，第一周的活动主题是“停止-思考-连接”活动，即要倡导安全的上网活动，其重点是提供了诸如设置足够强度的密码，而且不要与任何人共享;保持计算机操作系统、浏览器和其他关键软件及时升级更新;尽量减少在互联网上提供个人信息，并且使用隐私设置来避免信息泄漏等建议。第二周的活动主题是“安全开发信息技术产品”，重点是教育公众在计算机、平板电脑、智能手机等信息技术产品开发过程中嵌入注入网络信息安全方面的要素。第三周的活动主题是“关键基础设施安全与物联网”，主要关注关键基础设施安全的重要性，同时告诉公众要对所有设备施加保护。第四周的活动主题是“中小企业网络安全”，主要展示可以用来保护中小企业的新技术和商业模式。第五周的活动主题是“网络犯罪与执法”，主要是倡导与执法机构同行、与网络犯罪作斗争，同时，告诉公众如何避免成为网络犯罪的受害者[7]。

 

欧盟委员会在2012年10月1日首次启动了全欧洲的试点项目——“欧洲网络安全月”(ECSM)活动。从2013年开始，欧盟委员会正式将每年10月定为“欧洲网络安全月”，其活动时间与美国相似，也是每年的10月份，其目标是旨在提升公众网络安全意识，改善他们对网络安全威胁的理解，利用电视或电台每日广告、社交媒体活动、有奖竞猜、新闻报道、会议研讨、学生交流会等平台，向公众提供最新的网络安全信息。英国教育部在2013年8月发表声明称，将设置新课程，确保英国儿童从5岁起就开始接受“如何在网上保护自身安全、如何互相尊重、如何更安全地交流”等系列网络安全教育。2014年 9 月，一项新的有关计算机的课程将进入英国小学，以帮助小学生学习如何更加安全地使用科技，确保个人隐私安全。2014年10月，英国政府宣布开设免费网上培训课程，帮助英国企业提高防范网络攻击的能力。培训对象主要是律师和会计行业，培训内容主要包括如何防范和处理常见的网络安全威胁，如何保护数字信息等。

 

3对我国开展网络信息安全人才培养的启示

 

3.1及时出台我国网络信息安全人才培养战略及各种配套政策

 

虽然国务院在2012年印发的《关于大力推进信息化发展和切实保障信息安全的若干意见》中就提出了要大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。但相比美国的《网络空间安全教育计划》、《国家网络安全人员框架》、《欧洲网络信息安全教育项目路线图》等战略文件，我国的相关文件或者讲话精神还有待深入研究后，结合我国大力建设网络强国的大背景推出中国版的网络信息安全人才培养战略。与此同此，还需出台一批与之相配套的政策，比如教育部学位办在将网络信息安全专业的学科地位提升至一级学科的高度后，要为其配备师资、学位点、招生人数、研究教育经费等资源，另外还可从小学阶段开始，增加与网络信息安全有关的课程;人力资源保障部门尽快研究出台面向公共部门的网络信息安全从业人员更有吸引力的薪酬激励制度，既让现有从业人员能够安心本职工作，又能够实现包括“白帽黑客”在内在的各种高技术人才回流。

 

3.2为网络信息安全教育工作者提供良好的继续教育机会，改善师资水平

 

网络信息安全教育工作者对网络信息安全人才培养发挥着举足轻重的作用。但目前我国各级各类学校中的网络信息安全教育工作者非常缺乏，有些院校的专业核心课程往往是由相关专业的专任教师兼任，这大大降低了教学效果。其次，很多教育工作者缺乏动手操作能力和实战能力的训练，在授课过程中往往只重视讲授理论知识点。第三，网络信息安全领域的知识点更新较快，其知识储备需要定期加以更新。因此，为他们提供多样化的继续教育势在必行。首先，可鼓励他们到国内外高等院校、重点企业从事博士后研究、攻读博士学位或参加短期研修班;其次，可在现有国家精品课程中筛选出一批与网络信息安全有关的课程录像，让广大教育工作者仔细观摩学习，并适时对他们的教学实践进行评估;第三，可由教育部牵头，从全国遴选出一批尚未入选国家精品课程的网络信息安全教育工作者，为他们录制有关教学视频，并将这些视频采用大规模在线开放课程(MOOCs)形式向他们推广，借此提升他们的专业水平和教学水平。

 

3.3研究编制我国的网络信息安全课程体系，并组织专家编写高质量的教材

 

网络信息安全专业越来越具有跨学科和多面性的性质，涉及的知识领域跨越计算机科学、数学、法学、犯罪学等学科。不同学科的关注视角存在较大差异，因此在研究编制我国的网络信息安全课程体系时要尽可能地将这些差异协调起来。美国《国家网络安全人员框架》和英国《网络信息安全专业人员认证指南》是对相关技能的一种有效归类，是建设网络信息安全课程体系的良好起点，值得深入研究。虽然我国市场上以“网络信息安全”、“网络安全”、“信息安全”为名的教材比较多，但是能为广大学生和网络信息安全从业者广泛接受的教材还是偏少，现有教材存在过度强调网络信息安全防范操作理论，较少关注网络信息安全法律、规范、标准等网络信息安全管理内容，在后续写教材时，要对现有忽视部分加大关注力度，提高编写质量，让广大学生和网络信息安全从业者提高对教材内容的兴趣。

 

3.4适时增加全国计算机等级考试中网络信息安全的内容比重，让网络信息安全素养成为求职、晋升的必备要素

 

许多单位部门已把掌握一定的计算机知识和应用技能作为上岗资格、干部录用、职称评定、职务晋升的重要依据之一。随着我国对信息通信技术的不断加大投入和社会信息化程度的不断提升，我国各行各业遭受网络信息安全挑战的几率越来越大，这也意味着对潜在求职者在网络信息安全素养方面的要求越来越高。国家教育部应该对计算机基础教育课程体系及全国计算机等级考试做出适应时代变化的全新调整，适时增加网络信息安全相关知识点的考察内容比重，尤其是增加培养潜在求职者的操作能力和解决实际问题的能力，进一步提升全国计算机等级考试合格证书的含金量。

 

3.5进一步发挥网络安全宣传周的作用，进一步提升公众网络信息安全素养

 

虽然我国首届网络安全宣传周在各界的大力支持下已经于2014年圆满落幕，上海也已经顺利举办多届信息安全周，已经逐步提升公众的网络信息安全素养，但与国外的网络安全月相比，还存在一些差距，比如国外的网络安全月在主题的选择上更为多元，内容更为丰富，形式更为活泼，参加群体的覆盖面更为宽广和具体，举办的时间更长等。我国在今后开展网络安全宣传周，除了要在国家层面多举办一些活动外，更要将这些活动下沉到省市、自治区乃至地市级层面，通过设立专门培训和互动网站、发行公共出版物、发放指南或手册、举办公益讲座、进行安全知识海报评比、举行安全知识竞赛和网络攻防演练、播放网络视频或电视广播等形式让更多公众能够参与其中，切实提升他们的网络信息安全素养。

篇7

（1）对大学生的网络信息安全教育的关注程度较低

诚然，网络信息安全教育早已成为新时期教育的主题，目前，各方对安全教育的重视程度仍显不足，表现在：首先，尽管越来越多的学校已正式开设信息安全教育活动，并作为整个高校管理工作的组成内容，然而，几乎没有高校将信息安全教育纳入到教学规划中。从这个视角看，高校自身对信息安全教育的关注程度仍较低；其次，进行信息安全教育的方式不明确，教育实施方案欠完善，例如，一些高校将信息安全教育归入到学校安全小组的职能范围中，部分大学生将其纳入到学生处的工作职责中，高校对于信息安全教育工作的顺利进展尚未形成强大的合力。

（2）对大学生网络信息安全教育的观念相对滞后

在当下，高校对于信息安全教育的各种观念相对滞后，表现在两方面：其一，未能将培养综合素质高尚的新型人才同做好大学生的信息安全教育紧密联系在一起，诚然，大学生信息安全教育工作的成功进行离不开社会各界的广泛支持，同时也需综合素质过硬的新型人才做后盾；其二，对信息安全教育的认识落后于网络发展的客观形势，网络信息技术的迅猛发展，亟需高校不失时机地抓紧抓好对大学生的信息安全教育，确保大学生的理想信念不动摇，以同资产阶级领域的意识形态彻底分裂开来。（3）网络信息安全教育的说服力度不够目前，一批高校在信息安全教育过程中，所选用的教科书过于偏重理论探究，缺乏对大学生防范信息安全风险的技能培养，对大学生的说教仅停留于教材理论的层面，尚无法完全说服提升自我防范意识；除此以外，个别高校开展信息安全教育的手段十分老套，仍延续陈旧的方式方法，无法使学生对该项教育产生兴趣。

2强化大学生网络信息安全教育的有效途径和方法探析

（1）综合利用多种教育方式搞好教育工作

网络信息安全教育的方式切忌单一化，否则，会难以获得大学生的有效配合。有鉴于此，首先，高校要充分借助于学校的舆论及传媒工具，利用校报、校园广播网路、校园内部的宣传栏等多种途径开展规范的信息安全教育，引领大学生在潜移默化中接收正确的信息安全知识，使信息安全教育取得立竿见影的效果；其次，要依靠行政手段，通过定期举办各类会议开展教育活动；第三，可借由网络的交互性平台，开设网络论坛，为师生之间的双向经验交流提供新渠道；第四，通过教育的形式，举办信息安全经验研讨会、信息安全常识竞赛、安全常识讲座等搞好教育工作。

（2）引领学生踊跃参加网络信息安全的教育教学实践

信息安全教育决不能仅停留在教材理论灌输的层面，还要将书本理论同教学实践紧密结合起来。高校要不断地激励、鞭策学生投身于实践中，使其均能发挥主观能动性解决实际问题。大学生要具备这种能力，有赖于学校创设良好的实验环境，所以说，高校可在计算机专业设置信息安全教育实验室，该实验室的创建要以网络环境为前提，从连接到互联网，对内单独设定网络群，并安置若干应用普遍的信息安全设备及系统，根据较常见的信息安全问题，模拟信息安全实验环境，这不单为计算机专业的大学生创造必备的教学实践机会，更能充当高等学校开展系统地信息安全教育的实训基地。

（3）就网络信息安全教育设置专业化的课程

网络信息的安全教育是一个理论同实践紧密联系的学习过程，如若在教育中更直观地体现学以致用、用以促学的原则理念，势必会赢得大学生们的积极肯定和响应。有鉴于此，高校要设置专业化的网络信息安全课程，为全体大学生提供全面地、详细地了解和掌握信息安全常识的机会。高校要着力打造一支业务过硬、专业本领过强的师资团队，要在教材的编撰上体现“网络法制教育”的原则，学生们需按照各项网络法律规范的要求，预防和杜绝一切网络违法行为，通过网络普法教育，使学生们的网络法律意识得到有序提升，在利用网络时，便会正确地分辨是与非、错与对，做出合乎法律规章的行为。

（4）健全完善网络信息安全教育的长效运行机制，狠抓落实

完善高等院校的网络信息安全教育机制，首要的任务便是在全校范围内设立信息安全教育指导机构，担负起对学生进行系统的信息安全教育的任务，明确教育内容，编制详尽的安全教育实施规划，加大落实力度，安排富于经验的专业教师亲自讲授，并对教学效果进行科学考核。为抓紧落实，高校可把信息安全教育统一归入教学规划之中，在校教务处的统一领导和正确指挥下有条不紊地开展各项教育活动。

3结语

篇8

关键词：网络工程；专业课程；问题；策略

引 言：高等教育的核心和关键是本科教育，本科教育的核心和精髓又是本科教育阶段的专业建设。网络工程专业是2001年新增设的一个新兴专业。现在，高校网络工程专业的教学和实践还处于摸索和不断改进的初期，课程安排也是各有千秋。由此可见，建立网络工程专业系统是一项迫切而必需的任务，值得深思和探求。

一、网络工程专业的前景与教学现状

网络工程专业作为一个新兴专业，目前国内最多只有两届应届毕业生，相对于其他老牌专业而言，它稍显稚嫩。主要体现在两方面：一是未建立成熟严谨的课程体系；二是缺乏成熟的办学理念和经验。除此之外，教育部未及时设置相关委员会进行指导。所以，建立高效、完备、科学、可实施的课程体系迫在眉睫，高等院校要发展本校的网络工程专业就必须制定十分严格而有效的教学计划，以适应课程要求。

在对网络工程专业进行长远的规划时，我们广泛查阅相关文献和教师心得，网罗国内各大高校的专业培养计划，至此我们发现了各大高校的课程设置特色，如拓宽学生知识面，丰富选修内容；重视实际操作能力的培养；在狠抓基础教学的同时尊重学生的个性和特色；教学平台基础化的基础上进行专门的模块训练等。但存在的问题也是相当普遍而具有代表性的：

（1） 没有与之相匹配的其他专业课程，缺乏竞争和比较，发展后劲不足；

（2） 忽视了团队协作精神和组织能力的培养，轻视职业道德教育的重要性；

（3）专业目标模糊，课程设置相对随意，方向性和目标性明显不强，无法达到预期的教学目标；

（4） 教学过程未灵活多变，执着于知识结构，忽视了学生就业能力的培养和认知能力的形成；

（5）专业知识的学习和了解相对过晚，学生很难全身心投入课程的学习和研究；

（6） 课程内容设置不合理，科目繁多而冗杂，教学内容重复出现，教学网络庞大、不合理。

二、网络工程专业课程体系培养目标核心

高校对于专业课程体系的设置要与专业目标的培养相一致。专业课程体系的设置要凸显自身特色，不断发挥本校以及社会上的资源优势，实现各类教学资源的优化配置，从而满足不断激烈的市场竞争需求。高校专业课程体系的构建要时刻以专业的培养目标为标杆，紧紧围绕教学目标展开。网络工程专业旨在培养学生熟练掌握网络信息安全的相关知识以及运用网络工程技术的相关原理解决实际问题的能力，引导学生熟练操作计算机、深入学习网络管理、网络安全运用、网络规划设计、网络分析等相关运用技术。

网络的工程特征应该体现在课程计划中。学校应着力于工程型人才的培养，将课程设置分为前段、中段、后段，网络工程的每一阶段都要有相应的课程作为支撑。网络工程专业的课程设置应该以市场前景为参照，定期调整课程计划，着力提高学生网络开发、研究、维护等方面的能力。

三、课程体系强化应把握正确方向

网络工程专业有着自己的特色和突出特征，但是与通信专业、计算机专业又有着异曲同工之妙。网络工程专业的课程调整和计划总是不断变化，但总是换汤不换药，实效不大。许多网络工程专业的教师在制作课件或者教学软件时，总是以提高学生的综合素质为着力点，他们主要采取任务教学和实例教学相结合的方法。这样一种教学方法，能使学生在能力和兴趣方面获得极大的提升和飞跃，但是毕竟还缺乏一定的力度。

网络工程专业的课程建设要符合实际、一切从实际出发，制定的教学目标、计划以及体系要满足人才市场的需求，适应人才培养的要求，要不断缩短学习课时，科学安排课程内容，使知识结构不断趋于完善和合理。网络工程专业旨在培养应用型的专业人才，要时刻坚持将四大专业作为基础课程不放松，将三大专业作为课程的主导方向。本科的课程涵盖面广、涉及面宽，网络工程专业涵盖了计算机科学技术、网络通信技术、电子技术以及信息安全与开发等技术。

坚持自己的特色。据市场研究表明，网络工程专业应坚持三大主流方向，将网络信息的安全、技术开发、网络管理与维护融为一体。网络工程专业要将网络的设计与规划作为基础课程，网络的维护管理与开发研究，重在特色软件与新兴技术的开发与实践；网络信息安全旨在为计算机运用创设安全的环境，不断提升计算机开发与运用的水平。网络工程专业在进行课程体系建构时要尊重各专业的特点，广泛借鉴各专业的优势，同时坚持自己的专业立场和方向，凸显网络工程专业的固有特征，使学生掌握多方面的知识和技能。

四、建立课程体系目的在于能力培养

网络工程专业是一门交叉学科，它与通信、计算机技术有着密切联系，网络工程专业分公共基础、专业基础、专业方向、专业能力培养四个模块。公共基础模块在于课程教学内容的优化，主要涉及高等数学、大学英语、普通物理学、线性代数等一般课程。而英语教学是其中很重要的一个环节，我们需要学习和借鉴的许多技术和设备都来源于国外，我们要做好阅读和翻译的准备，以最好的姿态和能力迎接挑战；除此之外，要不断提高自己的文字功底和书面表达能力，为撰写科技以及学术论文打下坚实的基础，不断提高自己的综合素质和能力。专业基础模块主要包括四大板块，有计算机科学技术、信息安全技术、电子科学技术、网络与通信技术。专业方向模块主要指实用性强、含金量高的技术型实用课程，涵盖了三大方向：网络安全管理、网络工程开发与研究、网络工程技术。专业能力培养是对先进知识、专业理论的学习和实践，主要是引导学生参与到实践中，不断提升学生实践操作能力，在基础测试的基础上培养学生的能力。网络工程专业的教学实践要有步骤、分层次进行，要逐渐形成开放性实验、导师引导下的课程训练、验证性试验、课程设计实验四个环节相结合的课程实践体系，明确教学理念和目标，为学生创设动手操作的机会和平台，增强学生的专业能力和创造力。

五、总结

专业知识的结构影响着专业技能的培养，专业技能又受专业培养目标的约束。课程体系的安排要坚持合理、科学的原则，不断满足市场需求，同时充分尊重人才的结构特征。本文笔者为网络工程专业提出了清晰的知识构成模式和专业培养方向，而且建构的课程体系符合专业需求和科学原则，能很好地指导各大高校的计划制定和执行，为高校的课程开展和设计提供了借鉴意义。

参考文献：

[1]郭广军，羊四清，戴经国，龚德良.面向应用型人才培养的网络工程专业课程体系探索与实践[J]，2009（10）.

[2]徐明，曹介南，姚丹霖，蔡开裕，蔡志平.网络工程专业课程体系研究与实践[J]，2009（10）.

篇9

关键词：网络；信息；安全；职业教育

截至2016年12月，中国网民规模达7.31亿，互联网普及率达到53.2%，超过全球平均水平3.1个百分点，超过亚洲平均水平7.6个百分点。随着信息化的深入发展，中国互联网大国的地位更趋明显。“互联网+”计划的大力推进，政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重，在这一过程中，各种可以预见和难以预见的风险明显增多，安全问题变得更加复杂、突出。

一、网络和信息安全职业教育的必要性

（一）网络安全形势日趋严重

以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”，被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中，人们通过互联网工具进行交流沟通、信息获取与发布、内部管理、商务服务等活动。但互联网是一把“双刃剑”，在给机关、企事业单位管理带来各种便利的同时，各种网络和信息安全的威胁也悄然而至，如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS（分布式拒绝服务）攻击、各种病毒的侵袭、各类网络陷阱等等，给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生，可能会危及国家安全、危及社会的和谐稳定，影响企事业单位正常运转和个人日常生活，等等，其损失及危害不可估量。近年来，在我们的生活中各种危害信息安全事件频发，如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS（分布式拒绝服务）、12306官网信息泄露、政府网站受到攻击被挂马，国外发生的Facebook的CEO马克扎克伯格Twitter帐号和其他的社交账号被黑客攻破，2016年7月美国民主党绝密邮件泄露等。我国近年各种诈骗案频发，特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点，就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐，相关工作人员网络和信息安全素养低下，网络安全领域具备网络安全意识和能力人才匮乏，使得企事业单位在面对各种网络安全威胁时，显得捉襟见肘、束手无策，各类网络攻击事件屡屡发生。习近平总书记明确指出：“网络空间的竞争，归根结底是人才的竞争。”据统计，70%的网络安全事件都是“人的问题”，因此必须加强各类从业人员的网络和信息安全职业教育，才能提高国家、企业和个人的整体安全防范能力和水平。

（二）国家对网络安全教育提出了新的政策要求

2014年开始，网络和信息安全已经引起国家的高度重视，并已上升到战略问题予以关注。2014年2月27日，中央网络安全和信息化领导小组成立，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，李克强、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施，以实现维护国家网络安全、建设网络强国的目标。2014年和2015年，我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件，确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日，习近平主席在《网络安全和信息化工作座谈会》上又发表重要讲话，将网络安全人才问题作为六个专题之一来阐述。2016年6月6日，由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度，提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。

（三）网络和信息安全教育在教育体系中存在历史缺失

在我国的教育体系中，信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及，小学生从入学开始就接受信息化教育，属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一，同时国家每年有两次全国的计算机等级考试，各省也有自己的省级计算机考试。但是，在上述全国及省级计算机等级考试中，基本不涉及网络和信息安全的内容，网络与信息安全只是作为计算机相关专业的专业课来设置，基础课几乎缺乏这方面的内容。不仅如此，国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段，在对员工相关教育和培训中，也更注重信息系统功能的使用，而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”，这是习总书记2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前，我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。

二、网络和信息安全职业教育存在的问题

（一）受教育的人员范围有限

在进行网络安全职业教育中，普遍存在一个误区，认为只有专业的信息安全技术人员才需要职业教育，进行知识的更新，提高安全防范的能力，对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位，根本就没有这方面的教育和培训计划。但实际上，很多网络安全事件通常是从相关工作人员（而不仅仅是网络安全专业技术人员）“下手”，运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”，而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。

（二）行业特性不明显

随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及，以及越来越严重的网络和信息安全形势及国家的相关政策要求，使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点，但无论是学校的学历教育还是社会的教育培训机构，在课程体系的设置上行业特色不明显，多“行”一律。

（三）重技术和理论，轻管理和实践

网络安全是复杂的系统工程，涉及计算机、通信、法律、管理等多学科的知识，同时与政治、经济、文化等行业相互交融影响，是一个实践性和操作性要求更强的学科。但是，在实际的职业教育中，培训的内容绝大多数是信息安全技术类的，比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、IDS技术、VPN技术或者一些相关的测试，而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。

三、网络和信息安全职业教育策略

（一）提高个人信息安全素养

个人信息安全素养是指人们在信息化条件下对信息安全的认识，以及针对信息安全所表现出的各种综合能力，主要包括安全意识、安全知识和技能，以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础，是每个个体都应该具备的基本技能，也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。

（二）基于角色确定网络和信息安全职业教育的内容

不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容，其一要全面，不仅要做好职业技能的培训，也要做好相关的安全管理的教育；其二要区分层次、梯度、重点，根据行业、角色的特点有的放矢，使得教育更具有针对性。

（三）利用多种途径实现网络和信息安全教育

由于网络信息安全领域的知识更新较快、专业的特殊性需要更加注重操作能力，使得其职业教育既要有理论知识的积累，也要具备职业的安全技能。同时，遵守网络空间相关法规和职业道德同样重要。基于当前网络信息安全所面临的严峻形势和信息技术发展的新特点，必须通过专题讲座、行业培训、继续教育、学历教育、线上线下自主学习等多种途径，加强网络信息安全教育，推动网络信息安全教育逐步形成长期、持久的教育机制。面对各种敌对势力、网络犯罪组织和个人借助技术漏洞等进行的多方位攻击，或者竞争对手借助技术手段在网络信息领域开展的恶性竞争，必须高度重视网络和信息安全专业技术人才的知识更新和专业技能培养，推动网络和信息安全专业人才充分利用互联网的多种学习渠道和攻防演练的实战平台来提高和储备自己的实战技能。

篇10

关键词：网络安全部署与实施；课程定位；课程开发；工作过程；课程设计；学习情境

作为国家级示范院校的非示范专业，我院计算机网络工程专业根据国家教育部的有关要求，把工学结合作为人才培养模式改革的重要切入点，推进工学结合，突出实践能力培养，在实践中取得了一些成绩。

课程定位

课程在专业中的定位计算机网络工程专业培养的学生应当具备网络基础理论知识和专业实践知识，具备较强的从事企业局域网的网络规划、设计和管理，主机设备安装、调试与维护，网络系统安全检测与调试，网站程序设计开发等工作的能力，能够适应生产、建设、管理和服务第一线需要。我院将计算机网络工程专业培养方向定位为网络设计与实施、网络管理和网络编程三个方向，《网络安全部署与实施》课程的开发是基于网络设计与实施、网络管理这两个岗位的工作需求开展的。该课程在网络设计与实施、网络管理岗位中的相关的需求，对网络人才的核心技能培养有着关键作用，同时该课程对网络技术技能的要求也很高。因此，我们将《网络安全部署与实施》课程定位为该专业的核心课程，同时确定了课程的目标是培养学生在网络工程中安全计划、部署、实施与管理的职业技能和职业素质，具备在工程实际项目中确保网络安全的能力以及团队协作、沟通交流、职业道德、网络安全法规等方面的综合素质和能力。

该课程与前导、后继课程的联系《网络安全部署与实施》涉及的网络基础知识是在《计算机网络技术基础》课程中讲授的，路由器规划管理技术是《路由器部署与实施》课程讲授的，交换机的规划与管理来源于 《交换机部署与实施》课程，基本管理与配置无线网络、广域网络涉及的知识则来自于《无线网络应用实践》、《广域网技术实施》两门课程。可以看出，学生在学习了上述前导课程后，对网络规划、部署与实施的基本技术与技能已经大体掌握了，《网络安全部署与实施》课程也是对上述前导课程进一步深化、应用和提高，因此网络安全基础课程可以通过项目引导方式，将网络安全类知识与前导课程的知识内容进行有效融合。《网络安全部署与实施》课程还为《网络应用项目》、《网络毕业设计》等后继课程打下基础，构建完整的网络工程实施、规划、部署知识体系结构，具备实施网络安全工程项目的基本能力与基本素质。该课程在计算机网络工程专业课程体系结构中的位置如图1所示。

该课程的历史从2006年开始，我院信息系就开设了《网络安全基础》课程，经过3轮课程实施，我们发现在实际授课过程中，因教师个人掌握的技术方向不同，讲授的侧重点不同，一部分教师侧重于Windows/Linux安全技术，而有些教师侧重于防火墙、路由器、交换机硬件设备安全技术。经过教研室探讨和对市场相关人才技能需求调研分析，我们发现《网络安全基础》应该涵盖网络设备、网络主机两个不同方向的安全主题，单独一门课程不足以将相关技术都覆盖到位。于是从2009年起我们着手将《网络安全基础》划分为《网络安全部署与实施》、《主机安全部署与实施》两门课程，以实现人才培养的技能精细化、目标明确化。

课程设计

高职学生的形象思维能力普遍强于逻辑思维能力，高职院校的人才培养目标定位是高技术高技能型人才。该类人才知识结构中的陈述性理论知识和过程性实践知识的关系应当是：过程性的实践知识应用是最终目标，陈述性的理论知识是基础，并且陈述性理论知识最终要在过程性的实践中应用和体现。基于这一思想，《网络安全部署与实施》课程的课程设计围绕建立并实施完整的工作过程来展开。

以汉堡理工大学的潘伽罗斯（P.Pagalos）教授对工作过程建立的模型来看，工作过程的涵义包括工作人员、工具、产品和工作行动四个关键元素，这四个元素在特定环境中按照一定的时间和空间顺序，根据工作任务和实现工作成果达到需求的过程即为工作过程。基于工作过程的课程设计方法是由德国不来梅大学技术与教育研究所创始人菲利克斯·劳耐尔（Felix Rauner）提出的，该方法以现代职业工作整体化分析和描述为基础，对课程进行的工作过程展开系统化设计，该方法称典型工作任务分析法，也称为BAG课程开发方法。基于工作过程的课程开发，其开发过程更加关注工作过程所涉及任务的综合性，强调工作过程应具备整体性和完成工作任务所需的创造性，同时将工作中的相对于理论知识而言的实践性知识提高到了一个新的水平。在基于工作过程的课程开发过程中，首先需要进行职业领域分析，了解职业领域中的工作过程，从中分析并提炼出典型工作任务，再以此为基础确定行动领域，从而实现工作过程向行动领域的转变，之后在行动领域中归纳分析需要且能够学习的行动领域并从中得到学习领域，最终在学习领域中通过分析设计出学习情境、学习任务、教学考核过程等。

课程整体设计在《网络安全部署与实施》课程的设计过程中，我们和南通大恒创新技术有限公司、南通市人民政府信息化部门等多家企事业单位的网络工程专家进行了探讨，并通过发放电子问卷联系已经毕业的学生获取目前他们从事岗位工作的专业技能需求，进而确定从网络工程专业培养的网络实施工程师、网络维护工程师岗位中提炼典型工作任务。在典型工作任务提炼过程中，我们的目标定位于企业一线的工程项目，将之作为课程的载体，从这个出发点出发实现教育与就业对接，并实现网络工程专业人才培养和服务一线的岗位需求对接。因为企业本身对自己的网络安全机密度、敏感度要求较高，一般不愿意向外透露自身的安全资源建设信息，为此我们通过多方走访和企业协商，在遵循法律规范、工程职业道德及对客户信息保密的前提下，由企业一线工程师和教研室教师一起对现有企业网络实施中的项目进行探讨并对这些项目进行必要的改动，这样在保证企业网络安全项目机密的同时，通过合作开发确保了我们基于工作过程课程开发的项目载体是来源于实际一线的网络实施项目，且实践性较强、可操作性较高，保证了载体的质量和课程设计方向的正确性。通过获取并分析网络项目中的项目需求、项目建议书、设备选型采购计划、项目实施方案、项目测试方案、项目维护方案等项目实施过程中所需的技术信息，可以初步归纳出网络安全技术实施过程对专业能力的需求包含的5个行动领域。《网络安全部署与实施》课程设计总体结构如图2所示。

转贴于

学习情境设计学习情境是在行动领域分析和提炼的基础上设计的学习的“情形”和“环境”。《网络安全部署与实施》课程的载体是源于网络工程一线的大型项目。大型项目涉及的多个不同行动领域信息经教研室教师和一线工程师分析后，将网络安全实施的工作任务分解为子项目。每个子项目都是一个具有完整需求、设计、实施、测试过程的网络工程项目。每个子项目有着不同的实施特征，项目之间相对独立，按照实际的项目工作流程依次序化。序化后的子项目即可对应于一个学习情境。参考一般的学习情境按照从简单到复杂的方式序化外，考虑到整个工作过程的载体是一个完整的大型项目，学习情境的序化同时要考虑实际项目的施工逻辑流程，因此难度较大的情境“工程文档撰写”和难度较小的情境“网络设备测试与验收”放在项目实施过程中实际对应的位置。

教学设计对于每个学习情境（即子项目）的学习内容，将工程实施流程和学生认知规律进行有效的结合，按照资讯、计划、决策、实施、检查和评价的过程开展教学过程。在教学过程中（参见图2右1列），先将班级学生分组，以小组为单位讨论教师提供的资讯信息，小组提出自身的计划，小组讨论后对可行方案作出决策，分别通过模拟器实验和实际设备进行验证，检查实验和验证结果并调整先前计划，在小组的组内、组间、教师评估中对实施过程进行考核。改革前本课程的平时成绩与期末成绩各占总成绩的30%和70%，通过开展上述6个步骤的教学活动，加大了阶段性情境教学过程中的考核工作，平时考核占到了总成绩的70%。通过开展情境教学，学生的自主学习能力、交流能力、职业技能和职业素质都得到了极大提高，同时也提升了学生对职业的认可度。

职业素质培养

职业能力是综合能力，专业能力之外的方法能力和社会能力更为重要。因此，我们从行动领域中提炼出来的其他关键能力包括：（1）遵循法律、职业道德规范，具有良好职业操守；（2）爱岗敬业、适应技术岗位，团队合作和独立工作能力；（3）具备一定心理承受能力和环境适应能力，具备在较大压力环境中观察、分析、解决故障的能力；（4）遵循安全实施、规范操作流程；（5）与用户沟通、谈判的能力；（6）能够跟踪技术动态，能够通过自主学习获取新的知识，能独立性、创造性地开展工作的创新能力；（7）严谨的科学态度和科学素质、逻辑思维能力。

上述能力的培养和专业能力的培养同等重要，甚至可以说比专业能力更为重要。上述能力的培养是通过融入项目教学过程中，借助具体的学习情境、课业文本的学习和考核过程而实现的。在课程实施过程中，我们提出了环境育人和文化育人的理念。在网络机房上课的教师和学生，一律穿鞋套；在机架设备前进行调试的学生必须佩戴防静电手腕；放置临时线缆的学生必须将每根线缆做上临时标签，线缆用完后离开实验室前必须拆除；在网络机房外部提供公共柜子放置水壶、饮料，网络机房内部一律不允许带入；在实际设备上配置数据操作的命令必须由小组组长或教师批准后方可实施，如配置有变动则需要再次在小组内部提出变动申请。这些要求虽然琐碎，但都是根据电信、移动机房一线项目实施实际要求提出的，目的是通过日常的细节用环境和文化潜移默化地帮助提高学生的职业素质。为促进学生职业素质的培养，教师将这部分内容纳入了学生成绩考核范围。

总结与思考

总结（1）随着互联网的普及，网络安全问题日益突出，网络安全课程的重要性也越发显著。考虑到一门课程无法容纳网络安全的所有技术，我们将网络安全课程分为两门，《网络安全部署与实施》侧重于工程中网络设备的安全技术实现，另一门《主机安全部署与实施》则将侧重于基于Linux/Windows/HP-UX等服务器的安全，这样的划分是基于国内大型集成商的项目实施对人员岗位的划分及网络一线实践需求。（2）《网络安全部署与实施》涉及路由、交换、防火墙、VPN等多种技术，同时涉及网络计划、部署、实施、验收等项目实践工作，对授课教师要求较高。为保证教学质量，授课教师应当具备不低于CCNA/CCNP的技术水平，具有相当的工程实践经验，同时应当具备丰富的授课经验并完整进行过一轮CCNA网络课程的授课。

思考（1）网络安全类课程对实验室建设要求较高，中高端防火墙、VPN设备价格较高，大规模建设对于一般院校而言较为困难，如何在现有采购招标法规、资金条件下利用企业的下线设备、加大实验室共建力度值得在示范院校建设过程中探索。（2）职业教育类的课程是动态的企业需求的反映，不只是静态学科知识的载体，《网络安全部署与实施》课程内容需要根据技术的变化不断调整，在课程授课中实现学生学习过程的工学结合、理论实践一体化的同时，也应考虑如何促进教师走进企业一线实践，在具体项目工程中实现面向教师的工学结合学习实践，进而通过提升教师研发能力、课程开发能力与水平，促进教师的职业能力提升。（3）网络专业不同于软件专业，项目实施过程中对网络工程师的纯技术以外知识需求较多，一般现场项目实施只有一名网络工程师与用户沟通并处理所有事务，因此培养学生的客户沟通能力、独立工作能力、在压力环境下排除故障的职业素质要求远远高于这一方面软件人才的培养，同时网络工程的工作地点分散且多在用户现场，如何大规模建立校外网络人才实训基地及在现有校内实验实训环境中培养学生的职业素质也值得高职院校思考并解决。

参考文献

[1]姜大源.学科体系的解构与行动体系的重构[J].中国职业技术教育，2006，（7）:14-17.

[2]蒋庆斌，徐国庆.基于工作任务的职业教育项目课程研究[J].职业技术教育，2005，（22）:46-50.

篇11

经过调研，大多数的高校针对非计算机专业信息安全教育仅限于两个方面，一是“计算机基础”课程中包含的计算机病毒及防范知识，这些教学内容过于简单和陈旧，难于应对当今复杂的信息安全形势；二是部分高年级同学选修的“网络信息安全”课程，该课程知识结构特点要求学生不仅要具备相当的计算机基础，而且还要具备较为深厚的数学功底。对非计算机专业的学习者而言，教学内容显得过于理论化和专业化，晦涩难懂，教学手段和方法单一，实际效果不佳。针对非计算机专业大二大三学生进行网络问卷调查，设计的问卷主要包括3个复选题：（A）您认为所学专业会涉及信息的泄露吗？（B）您知道发生网络信息安全事件类型有哪些？（病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件）（C）您知道网络信息安全造成的后果有哪些？（硬件损坏、网络瘫痪、网络不正常、知识产权被盗、ERP等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他），最后将问卷结果量化分析，结果令人堪忧，反映出高校在网络信息安全教育上的缺失。

2构建“三导一体”信息安全教学体系模型

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，对于非计算机专业信息安全教学而言，鉴于学习者的基础知识和就业岗位需要等差异，特别是受到专业侧重点和教学课时的约束，教学难度大。在分析非计算机专业在校生实际教学实际的基础上，尝试通过MOOC教学资源平台，构建“三导一体”网络信息安全教学模式，即以课堂教学为主体，以班级教育、知识（征文）竞赛、宣传活动（知识讲座、网络论坛等）为辅助的综合教育模式。

2.1课堂教学为主体

课堂教学是素质教育的主渠道，是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上，适当增加计划课时，补充相关教学内容，在有限的机房实验时间内，精选案例和演示，完善上机实践环节，激发学生好奇心和求知欲，力求教学效果最优化。

2.2班级教育为指导

在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例，从法律和道德层面去了解认识网络信息安全的重要性和必要性，指导日常相关言行。

2.3知识竞赛为引导

有计划地开展信息安全知识竞赛或征文比赛，教师收集网络信息安全知识形成若干难度适中的竞赛题库，在校园网络的MOOC平台中，充分调动学生积极性，起到以赛促学的目的。

2.4主题宣传为传导

校园内定期开展信息安全宣传活动，通过网站专题、讲座、展览和微信等形式，传递信息安全知识，创建信息安全的良好教学氛围。通过MOOC网站平台实现资源整合，教师、班主任（辅导员）、学生、社团相互协同配合，多方联动，形成合力，最终达到预期的教学效果。

3教学中存在问题与改革思路

“三导一体”信息安全教育体系模型确立后，将两个校区作为研究对象，开展了为期1学年的专项课题研究，通过SPSS工具的独立样本T检验，分别对两校区的期初和期末数据进行比对，得到的统计量表和独立样本检验表显示，两总体的均值存在显著差异，效果显著。针对研究工作中存在的问题和改革创新思路，摸索并总结出几个关键性的问题。

3.1教学定位

准确定位课堂教学，明确教学目标，有利于教师更好地把握教材、了解学生，有利于全面提升学生素质，不断提高学校教学质量。各行业对信息安全的要求各异，教学目标大致可以分为三个层次：信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。对于非计算机专业信息安全教学，应明确定位在信息安全技术开发应用层面，即要求掌握信息安全的基础知识，在生活、学习和工作中可熟练地使用当前比较流行的软件，保护系统的基本网络安全，确保信息不被泄露，抵抗基本的攻击。围绕教学定位，根据不同专业实际情况，调整并完善非计算机专业整个教学计划。

3.2教材教案

教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性，教学内容方面尽可能贴近各专业实际，如财经类专业包含财经信息安全案例等，强化实际应用和操作实践，摈弃部分理论，如复杂的密码技术和算法等，结合实际，适时增加新的教学内容，如移动终端（手机、IPAD等）有关信息安全知识和防范技巧。由于信息安全涉及的理论、技术比较丰富，采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念，加深学习者对知识印象。

3.3师资培养

教师是完成教学工作的基本保证，一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度，应该对教师的教学方向有所分工，有所侧重；从教师的角度，教师本身应该主动接受新生事物，关注信息安全的发展，主动学习信息安全新技术。

3.4实验建设

单纯的理论教学很难激发学生的学习兴趣，学习效果也达不到预期目标。通过精心组织实验教学，让学生亲身体会网络信息安全攻防演练，比如数据篡改，口令窃取等等，并不断完善和规范信息安全实验教学体系。网络信息安全的实验环境往往带有一定的开放性、破坏性，网络机房采用了硬盘还原技术，或者采用VMWARE等虚拟机软件技术，通过在一台实体计算机上安装任意台的虚拟机，模拟真实网络服务环境，解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。

3.5网络资源

“三导一体”教学体系离不开信息安全教学资源的支撑作用，将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合，建立相关资源库，通过网络媒介，有助于师生全天候高效地获取资源，更好地实现互动式教学，弥补非计算机专业信息安全教学课时不足的缺憾。

3.6教学方式

充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中，结合课程特点，尝试采用探究式学习方法、问题驱动和任务驱动等教学方法，以具体问题为引导，使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法，引起同学们的兴趣，激发求知欲。在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程，组建相关学生社团，也起到了良好的辅助效果。

4结语

篇12

[关键词] 工学结合 网络化教学 模式 实践与探究

在Internet与校园网的接轨为高职网络教育提供了广阔的前景的今天,工学结合是高等职业教育人才培养模式改革的切入点。各个学校在选择工学结合教学模式或创新教学模式的同时,有必要利用网络进行辅助教学,使学生个体得到全面发展,达到培养具有专业能力、职业技能和综合素养,又有一定的发展潜能学生的目标,以更好地适应社会时代需求。

一、工学结合网络化教学模式及类型

工学结合模式是一种将学习与工作有机相结合的教育模式,主体是学生,以职业为导向,充分利用学校内外不同的教育环境和资源,把以课堂教学为主的学校教育和直接获取实际经验的校外工作有机结合起来。

网络化教学模式是利用计算机访问本地及全球各地的计算机资源,并使教师与学生、学生与学生之间通过网络进行广泛的交流与协作的一种教学模式。

工学结合网络化教学模式是在实施工学结合的过程中,教师与学生、学生与学生之间通过网络进行广泛的交流与协作的一种教学模式,教师为主导,学生为主体,网站为中心把工学结合模式与网络化教学有机结合的一种模式。

二、工学结合网络化教学模式的架构

工学结合模式要做到“一元”、“多样”、“多赢”。“一元”是指高职教育工学结合必须体现职业性,以就业为导向,以职业能力培养为主要目的。“多样”是指形式应该是多样的,不同专业有不同的行业背景和需求,“半工半读”、“工学交替”、“任务驱动”、“项目导向”、“顶岗实习”、“订单培养”、“产学一体”等等形式。“多赢”是指学校与企事业单位互惠互利,达到共同“赢利”为目的。不同教学模式适用于不同的专业,不同的区域和地方,不同的高职院校和不同的发展规模效应。当前全国各地高职院校机电类专业普遍采用的工学结合教学模式主要有三种,即“2+1”工学结合教学模式,全程工学结合的教学模式,“滚动式”工学交替教学模式。下面就三种工学结合教学模式,在应用网络化教学手段进行辅助培养上,架构各自工学结合网络化教学模式。

1.“2+1”工学结合网络化教学模式架构

“2+1”工学结合人才培养模式指2+1教育教学过程。2+1教育教学过程分两个阶段,即2阶段教育教学过程和1阶段教育教学过程。2阶段教育教学过程安排在1、2年级,教育教学内容在校内进行。1阶段教育教学过程安排在3年级,教育教学内容在校外进行。

“2+1”工学结合人才培养模式中的2阶段教育教学过程在校内进行。因此,该阶段可以通过校园网进行,校园网就是教学网站。网络化教学具体做法:(1)利用网络播放教育片、国家省学院精品课程和精选的多媒体课件进行教育教学;利用BBS、Usenet、博客、QQ及E-mail进行思想交流、心理咨询和网络答疑。构建立体化、多样化传统课堂教学和网络化教学相结合的公共课程体系。(2)利用搜索引擎打开国家省学院精品课程网站和相关专业网站,了解各专业课程发展动态与趋势前沿,下载相关应用软件进行补充学习或强化练习,下载相关专业课程多媒体课件进行补充学习或研究提高性学习;利用QQ和E-mail进行网络答疑;建立师生互动交流平台,开发考核软件,进行网上考核。构建立体化、多样化传统课堂教学和网络化教学相结合的专业课程体系。

“2+1”工学结合人才培养模式中的1阶段教育教学过程在校外进行。因此,该阶段需要通过互联网与校园网连接,校园网作为教学网站。网络化教学具体做法:(1)开发学习平台和学生顶岗实习的课程包,通过网络学生选择合适课程学习,在校内外教师的指导下,学生进行自学、现场学习和网上学习并举,教师网上答疑和学生网上练习与考核,根据校内教师网上考核和校外教师现场考核,确定学生顶岗实习课程成绩。构建立体化、多样化、网络化相结合的顶岗实习课程体系。(2)学生根据专业和实习岗位,选择合适毕业设计课题,在校内外教师的指导下,开展课题研究,利用QQ和E-mail与校内教师进行互动交流,探讨课题,通过网上评议、现场答辩和岗位考核,确定学生毕业实习(毕业设计)成绩。构建毕业实习(毕业设计)网络化辅助教学指导体系。

2.全程工学结合网络化教学模式架构

全程工学结合的教学模式分为两个过程,即前五个学期教育教学过程和第六学期教育教学过程。前五个学期教育教学过程中,每个学期分为两个阶段,即理论教学阶段和工学交替阶段,理论教学阶段在校内进行,工学交替阶段在校内外实训基地进行。第六学期教育教学过程,通过学校推荐,经学生与企业的选择,学生在企业进行毕业实习与准就业。

全程工学结合的教学模式中的前一个过程在校内进行课堂教学和校内外实训基地实训。因此,该过程主要通过校园网进行,也需要通过互联网与校园网连接,校园网作为教学网站。网络化教学具体做法:(1)如同“2+1”工学结合人才培养模式中的2阶段来构建立体化、多样化传统课堂教学和网络化教学相结合的公共课程体系与专业课程体系。(2)开发学习平台和学生校外实训的课程包,在校内外教师的指导下,学生进行自学、现场学习和网上学习并举,教师网上答疑和学生网上练习与考核,根据校内教师网上考核和校外教师现场考核,确定学生校外实训课程成绩。构建网络化辅助教学校外实训课程体系。

全程工学结合的教学模式中的后一个过程在校外进行。因此,该过程需要通过互联网与校园网连接,校园网作为教学网站。网络化教学具体做法如同“2+1”工学结合人才培养模式中的1阶段。

3.“滚动式”工学交替网络化教学模式架构

“滚动式”工学交替网络化教学模式分为三个过程。第一个过程安排在第一至第五学期,教育教学内容在校内进行;第二个过程安排在一年级第二学期与二年级第一学期之间和二年级第二学期与三年级第一学期之间,增加为期2～3个月的企业岗位实习,教育教学内容在校外进行;第三个过程安排在第六学期,通过学校推荐,经学生与企业的选择,学生在企业进行毕业实习与准就业。

“滚动式”工学交替教学模式中的第一个过程在校内进行。因此,该过程可以通过校园网进行,校园网就是教学网站。网络化教学具体做法如同“2+1”工学结合人才培养模式中的2阶段。

“滚动式”工学交替教学模式中的第二个过程在校外进行。因此,该过程需要通过互联网与校园网连接,校园网作为教学网站。网络化教学具体做法如同全程工学结合的教学模式中的前一个过程中的校外阶段。

“滚动式”工学交替教学模式中的第三个过程在校外进行。因此,该过程需要通过互联网与校园网连接,校园网作为教学网站。网络化教学具体做法如同“2+1”工学结合人才培养模式中的1阶段。

三、工学结合网络化教学模式的实践

经过企业调研,大多数企业拥有教学场所(会议室、教室等)和教学设备(投影、电脑、网络等),能承担职工岗前和在职培训,同样也可用于顶岗实习学生进行网络化教学。经过近三年的实践总结,笔者认为“2+1”工学结合模式与“滚动式”工学交替模式相结合即阶段性工学结合比较容易实施,且效果也较好。

1.“滚动式”工学交替网络化教学模式的实践

在前四个学期中采用“滚动式”工学交替网络化教学模式,这期间,在有校企合作的生产性实训基地条件下,可安排相近的几门实训课程进行工学结合企业化管理教学。并在第二学期和第三学期之间,安排为期2～3个月的企业实践,白天跟着师傅们工作,学习师傅们的职业道德,晚上或休息时间通过网络学习职业道德方面的相关内容,经过在企业实践锻炼提高学生职业素养;在第四学期和第五学期之间,安排为期2～3个月的企业实践,白天跟师傅们一起工作,学习师傅们的岗位职业技能,晚上或休息时间通过网络学习探讨提高职业能力方面的相关内容与技巧,经过在企业实践锻炼提高学生职业能力。经过“滚动式”工学交替网络化教学模式的实践,学生职业素养和职业能力得以提升,为后面的顶岗实习和准就业打下了坚实基础。

2.“2+1”工学结合网络化教学模式的实践

在后两个学期中采用“2+1”工学结合网络化教学模式,在第五学期,根据实际情况有组织安排学生到与学校有联系的企业或校外实训基地进行顶岗实习。白天进行顶岗实习,锻炼岗位职业技能,晚上或休息时间通过网络学习第五学期的相关课程内容,在校内外教师的指导下,学生进行自学、现场学习和网上学习并举,教师网上答疑和学生网上练习与考核,根据校内指导教师网上考核和校外指导教师现场考核,确定学生顶岗实习期间各课程成绩。不去顶岗实习的学生按在校内教学进行,并完成第五学期教学任务。在第六学期,通过学校推荐,经学生与企业的选择,学生到企业进行毕业实习与准就业。学生根据专业和准就业岗位,选择合适毕业设计课题,在校内外教师的指导下,开展课题研究,利用QQ和E-mail与校内教师进行互动交流,探讨课题,通过网上评议、现场答辩和岗位考核,确定学生毕业实习(毕业设计)成绩。经过顶岗实习和准就业的锻炼,大大提升了学生就业能力,为学生找到一份满意的适合自己的工作打基础。

四、小结

实现网络化教学与传统课堂教学的优势互补,设计合理、高效的教育教学过程是新时期高职教育教学亟待解决的问题。经过工学结合网络化教学模式架构和实践,探索网络化辅助教育教学,形成适应区域规模专业多样的工学结合网络化教学模式,在学生专业能力、职业技能、职业素养和具有发展潜能的高素质技能型人才过程中,具有更加重要的意义。

参考文献:

[1]卢菊洪.工学结合网络化教学模式初探.中国成人教育,2009,(8).

[2]崔秀敏等.高职教育工学结合人才培养模式的探索.中国成人教育,2007,(12).

[3]熊惠平.应对“刘易斯区间”的新挑战:高职教育“三段式”工学结合模式的创新.辽宁教育研究,2007,(10).

篇13

众观国外网络安全意识培养与教育的各项规划和措施，我国网络安全意识培养的还处于起步阶段，缺乏具体的教育培养模式和实施措施。2014年2月27日网络安全和信息化领导小组的成立将经济、政治、文化、社会及军事等各个领域的网络安全和信息化作为国家安全未来发展的目标之一，也开启了推动国家网络安全和信息化法治建设，增强网络安全保障能力的里程碑。全国各地不断开展强化国民网络安全意识的主题教育活动，如北京确立网络安全日、国际网络安全大会召开、中国互联网安全大会、全国各大企业开展的网络安全论坛、全国各大高校申办的网络安全新专业等一系列的措施都已经展现出我国在大力提升全民对网络安全的认识，努力提高全民网络安全意识的培养。为了更好的推动全民网络安全意识提升，我校在2014年首设网络安全与执法专业，此前我们的专业培养目标是网络安全与计算机犯罪侦查方向，多年的教学理念使得我们在开展相关专业学生教学过程中，为培养对象探索一种基本专业课程体系教育为核心引导的网络安全意识培养模式，进一步深化专业大学生网络安全意识的强化与养成，提升专业大学生的网络安全意识的思维，同时对于创新相关专业的学生培养模式引出新内容新思路。

2高校大学生网络安全意识培养的重要意义

许多的调查数据表明，网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发，在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如：很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低，个人信息不慎重，网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性，也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民别的一类群体，他们获取知识信息量大且要求较高，作为年轻人，其贴近时尚，追求新事物，学习新科技，掌握新手段，领悟新知识都十分迅速，同时也是培养个人意识形态与习惯的最好阶段，高校大学生是未来国家网络安全建设的主力军，也是未来网络信息的管理者与使用者，强化和提升高校大学生网络安全意识培养，提高高校大学生网络安全技能，会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法，拥有网络安全意识习惯，对于保护个人、企业、事业和国家的安全都有着十分必要的意义。

3依托专业课程提高大学生网络安全意识

3.1专业课程是大学生教学体系中的核心重要内容

很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系，我校多年来已经形成了有着自身特色的教学模式，并针对各个专业制定了相应的培养方案，大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程，这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视，我们国家也更加进一步提出了加强“网络强国”建设的目标，与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部，多年来一直设立网络安全与计算机犯罪侦查专业，2014新设本科专业网络安全与执法，专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程，这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力，同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程，其在实现学生素能培养方面有着十分重要的作用，多年来教学目标定位以掌握网络安全相关技术为主线，强调实践应用型技能素质培养，在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识，培养大学生网络安全优质习惯，我们将针对培养对象制定培养目标，不断努力探索提高大学生网络安全意识的方法与措施。

3.2依托专业课程提高大学生网络安全意识的方法

网络安全意识的培养是体系化过程，教师要依托专业课程这一核心，加之课余时间开展一系列其它形式的活动，达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。

（1）在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中，其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容，授课过程中主要要求学生掌握网络安全相关技术理论知识外，在实训操作环节注重技术实际应用的理解和训练，通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解，从而通过整个教学环节由浅入深的强化网络安全意识。比如，我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时，不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位，还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。

（2）针对学生兴趣加强宣传，组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座；专题讲座可以由学校相关管理部门组织，骋请校外或行业相关领域的专家主讲，以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例，并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动，依据主题活动目标，通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站，网站建立是新媒体形态下知识传播的良好方式，网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识，还可以介绍新技术、新动态，网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会，同时也给广大同学了解网络安全新事物，学习网络安全知识搭建了平台。

（3）组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛，如单兵挑战赛、分组对抗赛，这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程，遴选、训练、指导参赛学生，在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革，加强网络安全实践类课程体系建设，对于推动高等院校实施素质教育，培养网络安全类专业技能人才，积极响应国家网络安全重点发展的战略规划起到重要的作用。

（4）成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础，在社团中可以通过开展形式多样的主题活动，如网络安全知识研讨；组织网络安全知识竞赛；开展校园内网络安全知识调查；参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式，进一步培养大学生的网络安全意识，提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织，不同年级不同专业的学生都能参与，同学们加入一个团队，集思广义，深入讨论。不但能加大学生学习研究的兴趣，而且能够扩大网络安全意识养成的受众面，让网络安全知识以快乐而又自然的方式在大学生活中传播。

4结论

篇14

[关键词] 高校 网络安全人才 培养模式

随着网络技术的发展和信息化程度的日益提高，人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时，其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。

网络安全人才是指受过计算机网络技术、信息安全教育或培训，懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足，人才供需矛盾突出。根据教育部统计资料表明，我国目前大学本科以上学历的网络安全人才只有2100人左右，而国内对网络安全专业人才的需要量高达10余万以上，每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人，供需缺口特别大。据统计，到2008年，全球网络安全行业的就业人数将由目前的130万上升到210万。目前，我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求，加快网络安全人才的培养，已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。

一、我国高校培养网络安全人才的现状

1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年，我国高校开始设置信息安全本科专业，标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计，截止到目前，我国已有近50所高校开设了信息安全本科专业，部分高校已设立了信息安全方面的硕士点和博士点，初步形成了本科――硕士――博士的培养层次。

2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段，因此各个高校采取的方式和方法也不尽相同，体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系，以安全为教学内容的重点；有的学校把信息安全专业办在计算机系，以计算机和网络知识为重点；有的学校把信息安全专业办在数学系，以数学、物理等基础知识为其侧重点；有的学校把信息安全专业办在通信系，以密码学作为教学的重点；还有的学校将信息安全专业设置在管理学系，以电子商务为其教学重点和方向。

不同的办学思路，一方面是各个高校依照其自身的学科优势和办学格局，对信息安全学科初期发展进行的有益探索和尝试，符合高等教育发展和高校自身建设的规律；但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导，还没有形成科学合理的学科教育模式。

二、我国高校网络安全人才培养模式存在的问题

1.学科体系不成熟。我国部分高校已设置了信息安全专业，初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科，涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科，我国高校在网络安全人才的培养过程中，还无法准确把握各学科之间的比重关系，表现在各高校在该专业的课程设置上比较盲目，随意性较大。目前的培养体系中，还存在重数量轻质量、重文凭轻素质的现象，培养的人才普遍是从理论到理论，动手实践能力不强，不能解决现实的网络安全问题。

2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中，信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的，缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况，直接导致了培养的人才水平参差不齐、知识结构不合理，不能胜任企业和其他用人单位的工作需要。

3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年，网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚，网络安全人才不足，且多是“半路出家”（即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的），缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。

4.网络安全教育的普及率较低，一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视，这就导致普通公民对此问题持无所谓的态度，即使是经常接触网络的人也没有形成网络安全的观念和常识，安全隐患较多。

5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室，教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验，学生的学习只能是从理论到理论，极大的削弱了教学效果。

6.偏重理论学习，对实践环节重视不够。信息安全学科不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校，能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会，更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。

三、美国高校网络安全人才培养的模式

美国高校的网络安全人才培养模式主要有两种：“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式，它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说，学生在修完规定的专业基础课后，可以根据其爱好和特长，选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任，对网络安全人才的培养提出了更高的要求。

美国不仅在本科阶段培养网络安全人才形成了自己的特点，在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用；而博士阶段更注重理论分析，对理论进行扩展，改进或者提出新的理论。

美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容，培养出来的学生具有较广的知识面和知识体系，可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习，学生不但可以很快熟悉并巩固书本知识，并且可以在实践的过程中，不断研究发现新问题并予以解决，培养了学生的创新能力。

笔者认为，创新能力的培养必须以基础知识和专业技能为根基，是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求，因此，与“核心课程+课程模块”模式相比，依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力，而且具有较强的创新能力。

四、完善我国高校安全人才培养模式的具体措施

我国应在借鉴美国高校网络安全人才培养模式优点的同时，探索适合我国国情的网络安全人才模式。笔者认为，可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中，让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识；在课程模块设计中，让学生探讨研究其感兴趣的网络安全领域和内容；在教学实践环节，让学生总结出大量目前存在的网络安全问题，并尝试着让其进行研究解决，以此锻炼学生分析问题、解决问题的能力，使学生能将所学理论知识与实际应用结合起来。

具体来说，高校应从以下几方面入手，培养网络安全人才，使其具备较合理的知识结构：

1.研究信息安全专业特点，建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科，需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材，使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式，通过严格的培养使信息安全专业毕业的学生具备以下素质：宽厚扎实的计算机科学和软件工程知识；娴熟的计算机科学技术综合应用能力；将信息系统及其安全领域的知识同某一应用领域业务相结合的能力；独立完成网络安全相关领域问题的能力。

2.开设法律课程，使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法，但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。

3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中，这是培养网络安全人才，保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练，如果条件成熟，甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段，而且可以增强学生应付突发事件的能力。

4.网络安全人才的培养是一种持续教育，因此应加强和政府、公司的交流与合作，充分调动各方面积极因素，共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流，例如美国普渡大学（Purdue University），其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室，它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一，培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验，加强师资队伍的建设，改善办学条件，对信息安全方面的研究给予经费支持和倾斜，改变教学条件，更新试验设备和仪器。同时，加强国内与国际的交流，搭建学校与企业的互动平台，和一些具有综合实力的大企业、公司合作，让学生进行有机的、双向的实践活动。

《国家信息安全报告》中指出：“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言，其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标：“建设国家信息安全保障体系，加快信息安全人才培养，增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础，在职培训为重点，基础教育与职业教育相互结合，公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求，积极探索和建立网络安全人才培养的模式，为网络安全人才的培养提供更为广阔的空间和平台，构建更加坚固的网络安全保障体系，只有如此，才能营造出和谐、安全的网络空间。

参考文献：

[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)

[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)

[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)