摘要:在对应用型网络安全高级人才进行深入调研的基础上,分析社会对人才素质能力的要求,借鉴国外先进教育理念与方法,概述上海机电学院电子信息学院应用型网络安全高级人才培养模式改革与实践过程;并在确立人才培养目标及定位的基础上,构建新型人才培养模式,改革与之相适应的课程体系、教学模式、教学方法和评价方式等,取得较好的效果。
关键词:应用型网络安全高级人才;培养模式改革与实践;素质能力培养;教学模式改革
《国家中长期教育改革和发展规划纲要(2010-2020年)》[1]提出了我国教育改革和发展的指导思想,并指出教育“优先发展、育人为本、改革创新、促进公平、提高质量”的工作方针。根据《教育发展规划纲要》,我国将开展人才培养体制、考试招生制度、办学体制、管理体制等方面的改革,建设现代学校制度,扩大教育开放。在人才培养体制改革方面,要求更新人才培养观念,创新人才培养模式,改革教育质量评价和人才评价制度。
中共中央、国务院发布的《2006-2020年国家信息化发展战略》[2]中明确提出,信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。大力推进信息化是我国现代化建设的重要战略举措,是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要。随着计算机网络技术的快速发展和广泛应用,网络安全问题不断出现,关系到国家安全、社会稳定和信息资源安全,已成为热门研究和人才需求的新领域。
为了适应信息化建设,确保网络系统安全运行,急需培养一大批应用型网络信息安全(简称网络安全)高级人才。我们在进行上海市教育高地建设、特色专业建设和上海市重点课程建设的基础上,进行“网络安全”专业(方向)建设和教学改革的研究。通过借鉴国外先进人才培养模式,改革适合我国网络安全高级人才培养模式,以社会需求为导向确立人才培养目标,完善人才培养方案。
1人才需求分析
上海电机学院是上海市教委和上海电气集团总公司共管的公办本科院校,近年来,一直坚持“技术立校,应用为本”的教育方略,大力加强学科专业内涵及特色建设。我们在多次进行广泛深入的应用型网络安全高级人才社会需求调研基础上,借鉴国外人才培养模式和先进教育理念,以定性定量结合和系统分析等方法,理论联系实际深入分析研究应用型网络安全高级人才的岗位需求及相应的知识、素质和能力要求,并由行业的专家组成“专业教学指导委员会”论证,进一步明确人才培养目标,为人才培养模式改革奠定了重要基础。
《2006-2020年国家信息化发展战略》[2]指出:到2020年,我国信息化发展的战略目标是综合信息基础设施基本普及,信息技术自主创新能力显著增强,信息产业结构全面优化,国家信息安全保障水平大幅提高,国民经济和社会信息化。其中,信息化建设及应用的安全,信息安全产业的发展,急需大量的应用型网络安全高级人才。
目前,据有关资料估算[3-5],我国网络安全人才匮乏到相当严重的地步,人才的培育至少滞后于社会需求5~10年。现有网络安全及信息安全专业(方向)人才大约1.2人,据现阶段国家信息化建设和信息安全产业的规模预测,预计到“十二五”末期,人才需求约为3.5万人,其中应用型人才约占2/3。人才培养的滞后,已经成为制约我国信息化建设健康发展、信息安全产业及网络系统在开发、管理、技术应用等方面发展的“瓶颈”和关键要素,也严重影响了我国社会经济的健康发展,以及相关行业的国际竞争力。
另一方面,现在企事业单位主要需求“上手快、能力强”的高级应用型人才。重点院校以培养研究型人才为主,重理论与研究轻实践,重知识轻素质能力培养及新技术应用,忽视针对性及新技术新应用,知识更新落后,导致学生在校所学知识与经济社会的实际需求不相适应,造成了学习理论知识与实际业务技术应用相脱节、眼高手低等现象。因此,改革应用型网络安全高级人才培养模式,加快培养具有高素质、国际化、复合应用型、可创新持续发展的应用型网络安全高级人才至关重要[6]。
近年来,我们一直坚持应用型网络安全高级人才培养模式改革与实践,进行了多次深入、细致的调研,坚持以社会需求为导向,从理论和实践两个层面探索应用型网络安全高级人才培养模式,借鉴国外先进、成熟的人才培养模式,以加快实现我国网络安全高级人才培养科学发展。
2人才培养目标及素质能力要求
2.1专业培养目标及特色
随着我国社会经济的快速发展和信息技术的广泛应用,高素质网络安全专业人才的需求越来越大。迫切需要在专业结构、培养模式、课程体系、教学内容、实践环节等方面进行深入改革,以适应对专业人才的需求,同时教育部《面向21世纪教育教学内容和课程体系改革》也提出了具体要求。在应用型网络安全高级人才培养模式改革中的指导思想是:坚持“面向现代化、面向世界、面向未来”的教育思想,坚持科学发展观,贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》,坚持“技术立校,应用为本”的教育方略,坚持以“突出实用、特色与知识素质能力协调发展”的原则,认真贯彻落实学校“十二五”发展规划,以社会需求为导向,以培养和造就卓越的高等技术应用型人才为核心理念,以提高人才培养质量为根本任务,以应用能力培养为主线,主动适应区域经济社会发展对高等技术应用型人才的客观要求,坚持应用型高等教育办学特色和质量标准[7]。
在进行上海市教育高地建设、特色专业建设的基础上,确立了专业定位及培养目标:适合我国经济快速发展和现代化建设需要的,具有良好网络信息安全相关综合素质和应用创新能力,通晓国内外准则和先进技术方法的应用型网络安全高级人才。
网络安全是校重点建设学科“计算机应用技术”及网络工程专业的一个特色方向,与信息安全专业在培养目标和侧重点等方面都有所不同。另外,与国外相比,美国和印度等国家是世界上对计算机相关技术研究成果和实际应用最典型的国家。鉴于我国国情,美国等国家的网络安全高级人才培养模式不完全适合我国,只能借鉴不能照搬。与国内重点大学相比,我校在专业人才培养目标和定位上也不同。另外,网络技术的快速发展,也带来了一些新问题、新变化和新需求,因此应当面向社会需求变化与技术更新,确定网络安全专业(方向)的特色。
对应用型网络安全专业人才培养模式改革,我校一直坚持“技术立校,应用为本”的教育方略,坚持以社会需求为导向和应用型网络安全高级人才培养目标的专业(方向)特色。同时,根据学生发展特点和特长,在确立了网络安全管理与服务和网络安全技术及应用两个特色培养方向。我们以社会需求为导向,不断探索和改革我国网络安全高级人才培养的新模式,并形成与之相适应的特色鲜明、实用性强、综合素质能力高的课程教学体系与新教学模式等,增强专业人才对现代社会的实用性、适应性和竞争力。
2.2专业人才的素质能力要求
改革我国应用型网络安全高级人才培养的新模式,需要注重对学生知识素质能力的综合培养。借鉴国外应用型高级人才培养的先进教育理念,以及先进的人才培养模式和CBE等教育理论,在以社会需求及主要就业岗位为导向,确立人才的培养目标的基础上,还需要认真分析研究相应的知识素质能力要求,才能更好地深入改革应用型网络安全高级人才培养体系、方案和新的培养模式。社会职业岗位与人才素质能力培养要素分解,如图1所示。
其中,应用型网络安全高级人才主要从事的职业岗位主要包括:各企事业机构信息技术部门,从事与网络安全管理与技术相关工作,保障整个网络系统安全运行及数据的安全;信息化涉及的网络资源的应用与服务相关的部门或岗位,从事具体的业务信息处理、应用与服务过程中的安全管理、维护与服务等;网络安全工程及产品研发部门,涉及网络安全产品的分析、设计与实现、调试与测试、运行与维护、销售与培训等相关的部门或岗位;其他网络所有应用软件涉及网络安全与可靠性研发与维护等方面的相关部门或工作。主要的就业方向为:网络安全工程师、网络安全管理员、兼任安全工作的网络工程师或网络管理员、网络监察员,以及网络安全工程评估师、分析师、设计师、程序设计师、测试工程师、网络安全产品推介、销售、培训等方面的主管等。
为了更好地适应社会需求,更好地从事上述相关的职业岗位,对应用型网络安全高级人才的知识素质能力要求及培养重点包括基本知识素质能力、专业知识素质能力、综合知识素质能力三个方面。基本知识素质能力包括德智体美劳等全面发展所需的基本知识素质能力,重点需要法律道德文化及体育等方面的培养和基础教学与实践培养;专业及综合知识素质能力,主要着重培养学生对网络安全管理及技术方面的素质能力,包括理解与更新、管理与服务、分析、设计、操作、应用、创新和团队协作等,主要具体包括“六个能力”,即进行网络安全管理及技术方面的基本应用能力;网络安全产品研发与实际操作应用能力;网络安全技术、管理和运作能力;网络安全信息化建设及数据库等安全保障能力;网络系统安全与维护能力;综合应用、服务、创新与团队协作能力等[4]。
随着信息技术的快速发展与广泛应用,网络安全的内涵及所涉及的业务也在不断扩展与变化,对人才知识素质能力的要求也需要进行调整。从最初的信息保密性发展到信息的完整性、可用性、可控性和可审查性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基本理论和实施技术。而且,国内外无数的事实表明认真贯彻落实“七分管理三分技术运作贯彻始终”策略才能确保网络安全,网络安全法治、管理与技术的有机结合极为重要,因此,网络安全教育主要由法律法规与道德教育、网络安全管理、网络安全技术三个方面构成,进一步加强专业内涵建设和人才素质能力培养非常必要。
3专业人才培养模式改革与实践
3.1人才培养模式改革的原则及重点
在制定修改完善应用型网络安全高级人才培养方案,进行人才培养模式改革与实践方面,主要坚持以下四个基本原则。
1) 优化课程体系,注重全面协调发展的原则。科学处理好通识教育与专业、理论与实践、课内与课外的关系,根据人才培养目标进一步优化知识能力结构,形成以技术类专业课程为核心的课程体系;将素质教育和能力培养纳入人才培养方案,促使学生的知识、能力、素质全面、协调、可持续发展。
2) 加强实践教学,注重能力培养的原则。进一步探索校企合作培养人才的有效机制,加强实践教学环节建设,构建符合技术应用型人才培养目标的实践教学体系;统筹处理好理论教学与实践教学的关系,将应用能力培养贯穿于人才培养全过程。
3) 以人为本,注重个性发展的原则。树立人人成才观念,进一步拓展素质教育平台,加大选修课比例,推进学分绩点制,引导学生自主、个性发展;将创新教育融入教学环节,在创新实践中培养学生的创新精神;推进国际化进程,提高学生的国际素养。
4) 符合实际,注重特色发展的原则。在修订人才培养方案时,各专业在执行学校统一规定的前提下,应广泛调研社会、企事业用人部门对本专业人才的择业要求,吸收企业共同参与人才培养方案的研究;在专业课程设置及实践教学环节、教学过程等方面,可根据不同情况,采取不同做法,体现专业特点,发挥竞争优势,形成各自特色。
人才培养模式改革的重点是:进一步明确各本科专业人才培养目标,进一步优化课程体系,坚持以应用能力培养为主线,着力构建与区域产业结构相适应,有利于高素质技术应用型本科人才培养的课程体系。
3.2人才培养模式改革实践
1) 构建新型教学模式和课程体系。在借鉴美英等国外先进人才教学模式和经验的基础上,结合我国信息化建设和信息产业的特点和对网络安全高级人才的具体实际需求,在人才培养中,采用改进立体多层次的教学模式(steric multi-level teaching model,SMTM)的模块化课程体系[8],以及对网络安全工程项目进行模拟的新型教学模式:案例授课—项目模拟实验练习—研讨交流—总结复习,如图2所示。
采用“项目推进式”教学模式,通过布置一定的项目任务,让学生利用所学过的知识去探讨解决问题的方法,增加探究式、综合型和设计型实验的比重。
根据我国网络安全教育构成的三个方面,将网络安全教育划分为三大模块:(1)法律法规道德教育:包括国内外相关法律法规,以及相关的行为道德规范等。(2)网络安全管理:包括有关网络安全体系、规划、评估准则、规章制度、安全服务与机制、管理策略、实体安全、运行管理、解决方案等。(3)网络安全技术:包括网络协议安全、身份认证与访问控制技术、密码及加密技术、计算机病毒防范技术、防火墙技术、操作系统与站点安全技术、数据与数据库安全技术、无线网安全技术、黑客防范技术、入侵检测防御技术、安全审计等。同时也构成了网络安全专业(方向)知识及课程体系的总体结构,采用模块化的处理方法,主要按照“校级公共基础课程—学科基础课程—专业课程—实践教学平台—素质拓展教育”五大平台建设要求,构建融会贯通、紧密结合、有机联系的课程体系。其基本框架为五个平台:公共基础课程平台、学科基础课程平台、专业课程平台、实践教学平台、素质拓展教育平台。
在实际课程教学中,可依据实际情况进行适当调整,确立核心课程模块。同时,将对教学大纲中规定的除核心课程外的专业必修课依其内容联系、应用需求等划分成若干个课程模块,由学生选择主修方向,并将网络安全领域新技术、学科建设、业务发展等的最新动态以专业选修课或以专题讲座、大学生科创活动等形式进行补充。
2) 改革教学内容,搞好特色教材建设。以社会需求对知识素质能力要求为主线,改革整合优化教学内容,突出专业特色,继续完善人才培养的理论教学与实践教学“八双”教学模式,即双计划、大纲、教材、教案、教法、练习、作业、考核。编著特色教材,还将知识点与实验相“结合、整合和融合”,每章都配有练习与实践题和应用题,并有对应的实验指导和课程设计,提高实践教学实效。
3) 校企合作产学研结合,改革实践教学模式。引进企业化网络安全工程项目实践和实习模式,改革新型实践教学模式。充分体现“针对性、应用性、实用性”特点,加强课内外实践环节,结合实践项目开展课程设计及实习等。在教学过程中,加大上机实验、课程设计、课外实践作业和实习环节等,增加培养动手能力和应用能力,同时发挥企业构建学校的优势,坚持校企合作、产学研结合。
4) 建立应用型教学过程和手段。进一步改革理论教学与实践教学过程、手段、方式和方法,注重“六结合”(坚持知识教学与素质能力培养结合、教学与技术应用结合、理论与实践结合、项目与课程案例结合、课内与课外结合、校企合作与产学研)。多媒体课件、演示与启发讨论式教学结合,并利用网络教学资源平台,拓展教学途径,实现理论与实践教学的综合立体化[9]。
4改革实效
实施应用型网络安全人才培养模式改革的主要保障措施方面,校院做到教学改革组织及人员保障、政策保障、经费保障、条件保障,制定了《中长期改革和发展规划纲要(2010-2020年)》、《本科专业人才培养方案修订指导意见(2011-2015年)》、《教育教学改革工作管理办法》等文件。还定期邀请有关专家、同行和学生对人才培养模式改革实施情况,进行评定、反馈并不断进行改进和完善。
在进行人才培养模式改革的同时,我们还改革了人才新评价体系、评价模式及方式方法。从教学环节的组织、学生的知识素质能力等方面进行测评,积极采用团队、综合、特长和过程评价等形式,通过各种教学环节及多种方式,努力促进人才素质能力的提高。加大了平时成绩考核的比重,期末笔试及平时课后作业也包含大量的实践应用题。促进学生知识素质能力全面发展,真正达到以培养应用能力为主的效果。改革前后的教学模式效果比较如表1所示。
5结语
通过以社会需求和人才培养目标为导向,我校以技术应用素质能力培养为主线,坚持“技术立校,应用为本”的教育方略和专业内涵及特色建设,坚持产学研结合、突出应用、强化实践、注重素质和能力培养,在课程体系、教学内容、教材建设、教学模式与方法及评价反馈等方面进行全方位的改革与实践,取得丰富的教研成果,达到了预期的人才培养目标[5]。
参考文献:
[1] 新华社. 国家中长期教育改革和发展规划纲要(2010-2020年) [EB/OL]. (2010-07-29)[2011-03-05]. .cn/qkpdf/jijy/jijy201113/jijy20111312-2.pdf" style="color:red" target="_blank">原版全文