黃少榮

（廣東司法警官職業(yè)學院 信息管理系，廣東 廣州510520）

司法警官高職院校信息安全人才培養(yǎng)模式研究

黃少榮

（廣東司法警官職業(yè)學院 信息管理系，廣東 廣州510520）

從司法警官類高職院校的辦學理念和人才培養(yǎng)目標出發(fā)，依托行業(yè)，立足市場，提出“警學結合”的信息安全人才培養(yǎng)模式，在專業(yè)建設、課程設置、教學方法改進、師資隊伍建設、職業(yè)認證引入、課程網(wǎng)站建設和教材選取等方面不斷探索和改革，為培養(yǎng)既懂法律又掌握信息安全技術的復合型、應用型信息安全人才提供參考。

司法警官高職院校；信息安全人才；培養(yǎng)模式

信息技術的快速發(fā)展使信息安全問題日益突出，如何確保信息系統(tǒng)的安全已成為社會關注的焦點。目前我國信息安全產(chǎn)業(yè)已初步形成雛形，但發(fā)展形勢依然面對巨大壓力：信息安全技術相對落后、相關教育和科研缺乏、技術人才嚴重短缺[1]。信息安全領域，除了需要學術型的科研人才外，也需要實踐能力強的技能型人才，該類技能型信息安全人才有賴于高職院校的大力培養(yǎng)[2]。因此，高職院校應注重各層次信息安全人才的培養(yǎng)，積極培養(yǎng)有良好職業(yè)道德和法律意識、具有全面信息安全專業(yè)知識、能夠防范計算機犯罪的專業(yè)執(zhí)法人才和計算機網(wǎng)絡應用與安全管理方面的應用性技術人才。

一、信息安全人才培養(yǎng)模式上存在的不足

自從2001年武漢大學創(chuàng)建信息安全專業(yè)至今，我國共有40多所學校開設了該專業(yè)，為社會培養(yǎng)出大量信息安全人才，但面對信息安全人才需求的巨大缺口，該專業(yè)在培養(yǎng)模式上還存在一些有待改進的問題[3]，主要有：

（一）培養(yǎng)人才數(shù)量少且社會認同度不高

由于開辦該專業(yè)的大多為綜合性大學，培養(yǎng)的多是高層次科研型、學術型信息安全人才，而技術型、應用型人才偏少。大專院校信息安全專業(yè)的培養(yǎng)目標局限于技術防護層面，專業(yè)課程內(nèi)容單薄，培養(yǎng)的人才專業(yè)知識不夠全面，因此社會對高職層次的信息安全人才認同度也不高。

（二）課程結構不合理

由于經(jīng)費不足、設施不齊全、師資欠缺，有些高職院校在不具備充分辦學條件的情況下匆忙開始了該專業(yè)的招生，僅根據(jù)現(xiàn)有師資設置教學課程，實踐教學受限于現(xiàn)有實驗室條件，這些造成課程體系不合理、教學計劃不科學，導致畢業(yè)生知識不全面、動手能力差、不能適應崗位需求。

（三）實踐教學欠缺

信息安全學科不僅理論性強，而且實踐性更強，相關安全技術與手段必須在操作過程中不斷提高，教學上要求配備專業(yè)的教學設備和實驗室，而目前很多學校這方面條件不充分而導致一些課程配套的實驗無法完成，學生學習了基礎理論卻無法掌握應用技術。設計型項目型實驗少，學生缺乏系統(tǒng)訓練，難以將所學知識應用于解決實際問題。

（四）師資隊伍不合理

信息安全的專業(yè)教師要求具有豐富的實踐經(jīng)驗、較強動手能力，但高職院校教師大多是從高校畢業(yè)后直接進入學校擔任教師，這些教師雖具有扎實的理論基礎，但與崗位實踐脫節(jié)，欠缺項目管理經(jīng)驗，接觸不到信息安全行業(yè)的最新技術，這直接影響教學效果，影響畢業(yè)生的質量。

（五）教材不規(guī)范

目前，信息安全專業(yè)很少針對高職高專開發(fā)教材。通用教材多為本科層次教材，強調基礎理論學習，缺少實踐能力鍛煉，不符合職業(yè)教育的特點。另外，信息安全技術高速發(fā)展，但教材相對滯后，教學內(nèi)容落后于實際應用。

二、司法警官高職院校信息安全人才的培養(yǎng)模式

司法警官高職院校是我國高等職業(yè)教育的一個特殊類型，不僅有高職院校人才培養(yǎng)的共同目標，而且培養(yǎng)的人才要突出其法律專業(yè)性、職業(yè)特殊性、實務應用性等職業(yè)特性。本文在分析目前信息安全人才培養(yǎng)模式存在的不足的基礎上，參考其它高職院校該類人才的培養(yǎng)模式，結合本人所在單位實際情況，提出司法警官高職院校對信息安全人才培養(yǎng)的改革措施[4]。

（一）構建“警學結合”人才培養(yǎng)模式

司法警官職業(yè)院校的辦學理念基于高等職業(yè)教育的教學目標，面對市場、以就業(yè)能力培養(yǎng)為導向，并以法律、司法警察職業(yè)養(yǎng)成教育為核心，培養(yǎng)高素質的技能型專門人才。該類院校開辦的司法信息安全專業(yè)應立足司法、面向社會、服務基層，遵循高等職業(yè)教育規(guī)律，充分發(fā)揮行業(yè)辦學的獨特優(yōu)勢，努力探索“警學結合”的發(fā)展道路[5]。

首先，積極邀請司法行政單位、公安機關和企事業(yè)單位參與學院的專業(yè)設置、培養(yǎng)計劃、課程體系的審議和決策，參與教學改革與課題研究等科研活動，在課程安排上，根據(jù)行業(yè)需求開設一些專業(yè)課程，使教學內(nèi)容和教學計劃與行業(yè)接軌。其次，在課堂教學、項目實訓和頂崗實習等人才培養(yǎng)過程中，繼續(xù)探索警學結合的發(fā)展道路，與行業(yè)緊密合作。最后，信息安全學科建設必須與信息安全專業(yè)建設并舉，教師將教學任務融入到科研工作中，將自己最新科研成果應用于教學中，以科研促教學，提高教學質量。

（二）明確培養(yǎng)目標，合理設置課程體系

司法信息安全專業(yè)主要面向政法機關、行政機關和各類經(jīng)濟管理部門及企事業(yè)單位的網(wǎng)絡管理中心、信息中心和信息安全部門從事計算機信息管理與維護、網(wǎng)絡管理與維護、信息安全設備維護和數(shù)據(jù)庫系統(tǒng)的開發(fā)與維護等技術工作和信息安全管理工作[6]。司法信息安全專業(yè)培養(yǎng)的是法律與信息安全的復合型人才，課程設置上以崗位職業(yè)能力為主線，注重法律基礎知識，突出信息安全技術的專業(yè)性，從司法信息安全專業(yè)學生具備的“高職生”、“法律專業(yè)人士”“信息安全技術員”三個屬性來設置課程體系[7]：

1.“高職生”模塊：高職生必須具有基本的人文素質和職業(yè)道德，并且司法警官高職院校注重司法警察職業(yè)養(yǎng)成教育，以人民警察的標準來培養(yǎng)學生的政治與業(yè)務素質，把思想品德教育和職業(yè)道德教育放在重要地位，嚴格教育、管理和訓練學生。開設課程包括：公共基礎課（大學語文、大學英語、高等數(shù)學、警體體能等）、思想政治理論課（思想道德修養(yǎng)、馬克思主義哲學原理、毛澤東思想概論、鄧小平理論與“三個代表”概論、形勢與政策等）、現(xiàn)代管理學等。

2.“法律專業(yè)人士”模塊：司法信息安全作為高等法律職業(yè)邊緣專業(yè)，學生在系統(tǒng)學習法律基礎知識基礎上，應充分了解行政法、刑法、行政訴訟法和獄政管理的基礎理論和各項規(guī)章制度，掌握監(jiān)獄法的運用，具備制作各類法律文書的能力。開設課程包括：法學概論、法理及憲法、法律實務、刑法、行政法與行政訴訟法、監(jiān)獄法、警察法學、司法文書、獄政管理等。

3.“信息安全技術員”模塊：學生在掌握法律知識基礎上，應注重職業(yè)教育與信息安全技術人才需求的同步性，強調專業(yè)針對性、應用性與發(fā)展性，必須系統(tǒng)掌握信息安全技術的相關理論和技術，包括：信息的獲取、發(fā)布、資源建設和安全管理；網(wǎng)站建設與網(wǎng)絡維護、程序開發(fā)、數(shù)據(jù)庫技術與應用等能力。開設課程包括：計算機導論、計算機專業(yè)英語、程序設計、操作系統(tǒng)、數(shù)據(jù)庫原理與應用、數(shù)據(jù)結構與算法、軟件工程、計算機網(wǎng)絡與通信、計算機病毒防治、信息安全概論、網(wǎng)絡安全技術與防范、加密與解密、計算機司法檢驗學、計算機惡意代碼原理與識別、常見操作系統(tǒng)分析、計算機信息系統(tǒng)安全法規(guī)等。

在具備理論知識和實務知識的基礎上，還要強化職業(yè)技能的訓練。實訓課包括：程序設計實訓、數(shù)據(jù)庫應用實訓、局域網(wǎng)組建和維護實訓、網(wǎng)絡管理與維護實訓、計算機組裝與維護實訓、信息安全系統(tǒng)操作實訓等。

（三）改進教學方法

1.課堂教學

課程教學充分利用計算機、投影機、網(wǎng)絡等先進的多媒體網(wǎng)絡教學設備，運用演示、練習、討論、模擬、網(wǎng)上互動等多種教學方式，采取任務驅動式教學、問題教學、案例教學等教學方法，最大限度地調動學生的積極性，培養(yǎng)學生的應用能力和創(chuàng)新能力，提高教學效果。教學上，本著“夠用、實用”的原則，導入相關理論知識的教學，突出理論知識對實際操作的指導作用[8]。

2.實踐教學

高職教育培養(yǎng)的是應用型人才，強調實踐教學。實驗、實訓、實習是實踐教學的三個重要環(huán)節(jié)，占總課程很大比重。每個學期應安排專門課時實行實踐教學，學生在實訓中心進行仿真訓練，聘請實戰(zhàn)經(jīng)驗豐富的一線干警或行業(yè)專家擔任指導教師，提高學生實戰(zhàn)能力。積極引導建立司法行政單位、公安機關和企事業(yè)單位接收畢業(yè)生實習的制度，提高畢業(yè)生上崗能力。

為切實保障實踐教學的順利進行，給信息化人才提供先進的實踐場所，針對司法信息安全專業(yè)以計算機應用、信息安全技術等應用能力為主的特點，應建立司法信息安全實訓中心，包括[9]：

（1）計算機基礎實驗室：滿足計算機應用基礎的教學需要。

（2）硬件維修實驗室：供學生進行計算機系統(tǒng)安裝，軟件安裝，硬件檢查診斷等。

（3）基礎安全實訓室：安全設備使用最基本的防火墻和入侵檢測設備，以基礎安全知識培訓為目的，安全技術上以防火墻、入侵檢測技術為主。

（4）綜合安全實訓室：在基礎安全實訓室基礎上進一步完善實訓設備，增加安全網(wǎng)關、漏洞掃描軟件、網(wǎng)絡審計軟件、漏洞信息資源庫等產(chǎn)品，學生在該實訓室的仿真模擬網(wǎng)絡環(huán)境中進行全面攻防性質的項目性實訓。

（5）學科建設實訓室：為專業(yè)教師承接課題和學術研究提供專門場所，教師將科研與教學相結合，以科研促進學科建設，帶動教學改革，進一步提高教學質量。

（四）優(yōu)化師資結構

高職教育強調實踐教學，要求有一支既能講理論又能動手操作的“雙師型”教師隊伍。司法信息安全專業(yè)的專職教師要求既有相關資格證書，又有實際工作經(jīng)驗，不斷跟蹤當前信息安全領域最新發(fā)展動態(tài)，不斷學習信息安全行業(yè)的先進技術[3]。依托行業(yè)辦學的優(yōu)勢，學校應有計劃地選派專業(yè)課老師到司法行政機關進行頂崗實踐，或與校外實訓基地進行換崗工作，積累實際工作能力的同時，積極邀請公安機關及企事業(yè)單位一線專家、技術人員承擔教學任務，組織校內(nèi)外具有較高學術水平和豐富實戰(zhàn)經(jīng)驗的專家、教師舉辦講座，拓寬學生的知識面，提高學生綜合素質。

（五）引入資格認證

目前我國信息安全職業(yè)培訓認證主要包括：CISP（注冊信息安全專業(yè)人員）、NCSE（國家信息安全技術水平考試）、NSACE（網(wǎng)絡信息安全工程師高級職業(yè)教育）、ISMS（信息安全管理體系）審核員等。高職院校信息安全專業(yè)應適度引入資格認證，鼓勵學生參加認證考試，爭取雙證畢業(yè)或多證畢業(yè)，為就業(yè)創(chuàng)造有利條件[2]。

（六）建設課程網(wǎng)站

由于網(wǎng)絡教學互動性強，能促使學生自主、積極地學習，學校應建設信息安全課程群的網(wǎng)絡資源，建立課程網(wǎng)站，由專業(yè)教師提供素材，將各種教學資源上網(wǎng)，實現(xiàn)共享[10]。學生利用課程網(wǎng)站獲取各種學習資源，自主完成教師布置的學習任務；教師通過課程網(wǎng)站布置學生作業(yè)內(nèi)容并跟進檢查學生學習進度。網(wǎng)絡教學打破了時間和空間限制，為師生提供了一個自由寬松的教學環(huán)境，有利于提高學生的學習效率和教師的教學質量。

（七）教材建設

司法信息安全人才的培養(yǎng)必須緊跟最新信息安全技術發(fā)展，引進先進教材和教學軟件，學習最新技術。在有條件情況下，可組織本專業(yè)一線教師共同編制適合本層次的教材和實驗書，以促進教學質量的提高。

[1]劉任熊,李暢.高職院校信息安全專業(yè)人才培養(yǎng)初探[J].江蘇經(jīng)貿(mào)職業(yè)技術學院學報,2007(2):79-81.

[2]沈洋.高職院校信息安全人才能力培養(yǎng)的研究與實踐[J].廈門城市職業(yè)學院學報,2006(02):13-17.

[3]杜仁義,閻雯.司法警察類高職院校構建法律高技能人才培養(yǎng)模式芻議[J].呂梁教育學院學報,2009(3):10-13.

[4]閻雯.司法警官類院校人才培養(yǎng)模式探究[J].呂梁教育學院學報, 2012(02):10-12.

[5]周國民,巫敬陽,李強.基于“校局合作”的信息網(wǎng)絡安全監(jiān)察人才培養(yǎng)思路初探[J].貴州警官職業(yè)學院學報,2010(01):122-125.

[6]伍波,江鐵.司法信息安全專業(yè)課程設置和教學探討[J].警官文苑,2007(04):64-66.

[7]黃少榮.司法信息技術專業(yè)“警學結合”人才培養(yǎng)模式[J].管理觀察,2009(34):35-39.

[8]余蕊婭.司法警官職業(yè)院校專業(yè)人才培養(yǎng)模式芻議[J].職教論壇, 2011(26):82-84.

[9]劉靜.基于項目引導的高職院校信息安全技術實訓室設計[J].電腦知識與技術,2012(15):3617-3620.

[10]薛俊玲,古秋婷.關于信息安全課程群建設的探討[J].福建電腦, 2009(10):191-192.

D631.1

A

1673―2391（2013）09―0183―03

2013-04-12 責任編校：周文慧

教育部高職高專計算機類專業(yè)2012年度規(guī)劃課題《信息技術與高職專業(yè)協(xié)同教育構建》（JZW 590112019）。