信息安全专业剖析.docx

1、信息安全专业剖析信息安全专业剖析自评报告专业带头人: 李 明团队主要成员:宋 超 黎 伟 彭天强 谭 勇 余建军 潘青伟 金远勇 胡 涛二一二年七月目录1. 专业简介 - 3 -2. 专业定位与人才培养模式 - 4 -2.1 专业设置与定位 - 4 -2.2 专业人才培养目标与培养规格定位 - 7 -3. 专业建设规划与实施 - 9 -4. 教学基本条件 - 12 -4.1 师资队伍建设 - 12 -4.2 实践教学条件 - 13 -4.3 教材与图书资料 - 15 -5. 教学改革与管理 - 16 -5.1 课程体系与教学内容改革 - 16 -5.2 教学方法与手段改革 - 17 -5.3

2、实践教学改革 - 20 -5.4 教研教改成果 - 20 -5.5 教学管理与质量监控 - 21 -6. 人才培养质量 - 22 -6.1 基础理论与专业技能 - 22 -6.2 职业能力与职业素质培养 - 23 -6.3 毕业要求 - 23 -7. 专业特色或创新 - 23 -8. 存在的主要问题及整改措施 - 25 -1. 专业简介信息安全专业开办于2012年，主要分为网络安全与管理、移动开发技术两个专业方向。网络安全与管理方向主要面向中小企事业单位，培养具有良好的综合素质和信息安全基本理论知识，从事局域网安全管理、服务器安全配置与维护、系统漏洞修复与病毒防御、信息数据的安全维护、安全产品

3、的销售及售后服务等技术应用性工作的高素质技能型专门人才。就业岗位包括：网络设备安装、网络设备调试员、网络管理员、信息安全管理员、安全产品采购与销售代表、网络与信息安全咨询师、网络设计与施工工程师、网络安全维护工程师、网络服务工程师、信息安全主管、网络管理员、信息安全集成工程师、信息安全开发员、安全产品采购与销售代表等。移动开发技术方向面向3G手机软件开发及应用岗位群，培养具备从事3G手机软件开发、WEB方向软件开发、数据库应用开发的能力和技能，具有创新和实践精神、良好的职业道德和健全体魄的高技能人才。毕业生可从事移动领域应用及游戏开发、网站建设与维护、软件技术支持、移动商务开发与应用等相关工作

4、。本专业教学团队现有9名成员，其中教授1名，副教授1名、行业专家3名。全部是“双师”型教师。该专业配套实验实训基地有：3158信息技术公司、旗福网络技术公司、峡宇网络科技公司（1）校内实训室包括“网络集成实训室”、“网络工程实训室”和“编程实训室”，辅以2个普通多媒体机房。（2）校外实训基地该专业采取“岗、证、课”三位一体的人才培养模式：（1）以职业岗位为导向的人才培养目标。信息安全专业技术专业每年都定期对信息安全方面的人才需求情况进行人员访问与问卷调，及时掌握就业市场上信息安全技术专业适用职业岗位需求的变化，并有针对地对培养目标及教学计划、课程体系等作出适时、有效的调整。（2）“以证定课”的

5、人才培养课程模式。信息安全技术专业根据自身特点，构建了多层模块式课程体系。在该体系中，一些课程直接选用与考证相关的教材，从而真正实现“教学、考证、毕业即上岗”三者的完美结合。2. 专业定位与人才培养模式2.1 专业设置与定位2.1.1 行业社会背景分析随着IT市场及Internet的高速发展，个人和单位将越来越多地把商务活动放到网络上，发展电子商务和网络经济已成为传统企业重现活力与生机的重要路径与支撑。随着电子商务和网络经济的活动和项目大量涌现，电子商务和网络经济的安全问题就更加关键和重要。重庆市亦将电子信息产业作为未来支柱产业，需要信息安全技术专业人才。通过调研，技术的高速发展带动了单位及政

6、府各部门的上网工程，他们纷纷采用先进的互联网技术建立自己的内部办公网。当问及被访者对于信息系统安全的认识时， 92.2%的被访者认为信息系统的安全事关单位运行，其余认为不很重要的被访单位均还未建立单位内部网。由此看来，享受到信息共享的单位已充分意识到网络安全的重要性。通过调研，不难看出网络安全市场还处于发展启动的初级阶段，具有很大的发展空间。据统计职友集（）统计，信息安全专业就业前景最好的地区是：北京。薪酬最高的地区是：中山。如图2-1图2-1 信息安全专业人才需求信息安全就业形势分析：招聘待遇，工资面议占比最多，达88%。经验要求，3-5年工作经验要求的占比最多，达33%；学历要求，大专学历

7、要求的占比最多，达42%。该数据仅供参考。如图2-1 图2-2 信息安全专业薪酬待遇、招聘要求分析另一方面，随着目前通信行业3G标准投入运营以后，每年将为我国创造80万至100万的新增就业机会，这个行业出现了人才供不应求的趋势。另外经历了大型机、小型机、PC、桌面互联网四个时代之后，伴随着3G应用的迅速发展，移动互联网正成为IT行业发展的第五个阶段。比起仅有10亿台PC规模的互联网时代，拥有百亿台设备规模的移动互联网时代，其发展速度将快于桌面互联网，其规模将大得超乎多数人的想象，因此移动服务时代已经全面到来，移动应用开发在未来5年内将是比较热门的方向。据职友集（）统计，3G开发市场规模逐年增加

8、尤其是近几年每年都保持了10%的增长率，市场快速增长必然会带来大量人才需求。如图2-3 3G开发市场规模及增长率图2-3 3G开发市场规模及增长率图2-4 重庆移动应用开发工程师招聘条件及待遇2.1.2 人才需求调研结果分析为了使学生能够更好地实现就业,高职信息安全技术专业宜采用“宽专业口径”,即不仅面向信息安全方向，还可以面向网络应用、3G手机应用开发等方向，这样学生就可以根据自己的特长和实际水平选择合适的职业岗位。本专业主要面向的职业岗位群可分为网络安全管理与运用和3G手机移动开发两个方向。本专业的职业定位目标定位于岗位群中的中低级职位，要求掌握局域网安全管理、服务器安全配置与维护、系统漏

9、洞修复与病毒防御、信息数据的安全维护、安全产品的销售及售后服务、3G手机软件开发、WEB方向软件开发、数据库应用开发等技术。能够在各类企事业单位、政府机关从事网络设备安装、网络设备调试员、网络管理员、信息安全管理员、安全产品采购与销售代表、网络与信息安全咨询师、网络设计与施工工程师、网络安全维护工程师、网络服务工程师、信息安全主管、网络管理员、信息安全集成工程师、信息安全开发员、3G手机软件开发、WEB方向软件开发、数据库应用开发等岗位的工作，也能在IT企业从事网络安全产品营销和技术服务工作的具有崇高价值追求、富有社会责任感，能胜任一线管理工作的高技能应用型人才。 2.2 专业人才培养目标与培

10、养规格定位2.2.1 人才培养目标本专业主要面向中小企事业单位，培养德、智、体、美全面发展，具有良好的综合素质和信息安全基本理论知识，掌握局域网安全管理、服务器安全配置与维护、系统漏洞修复与病毒防御、信息数据的安全维护、安全产品的销售及售后服务、3G手机软件开发、WEB方向软件开发、数据库应用开发等基本技术，能够在各类企事业单位、政府机关从事网络设备安装、网络设备调试员、网络管理员、信息安全管理员、安全产品采购与销售代表、网络与信息安全咨询师、网络设计与施工工程师、网络安全维护工程师、网络服务工程师、信息安全主管、网络管理员、信息安全集成工程师、信息安全开发员、3G手机软件开发、WEB方向软件

11、开发、数据库应用开发等岗位的工作，也能在IT企业从事网络安全产品营销和技术服务工作的具有崇高价值追求、富有社会责任感，能胜任一线管理工作的高技能应用型人才。 2.2.2 人才培养规格（一） 网络安全与管理人才培养规格1基本素质要求（1）具备正确的人生观、价值观和健全人格，良好的思想品德、社会公德和职业道德，爱岗敬业、团队协作，社会责任感强，德智体美全面发展；（2）具备较高的人文素养，良好的沟通能力、表达与写作能力和团队合作精神；（3）具备一定的安全产品的销售及售后服务能力。2知识能力要求（1）具备根据实际应用需求进行局域网的规划设计与实施的能力；（2）具有较强的服务器安全配置与维护能力；（3）

12、具有系统漏洞修复与病毒防御能力；（4）掌握信息系统安全策略设计及设置、信息系统数据备份及恢复、信息系统数据保护等专业技能能力；（5）职业技能或岗位资格水平达到国家有关部门规定的相应职业资格认证的要求或通过计算机技术与软件专业技术资格（水平）考试。（二）移动开发培养人才规格1基本素质要求（1）具备正确的人生观、价值观和健全人格，良好的思想品德、社会公德和职业道德，爱岗敬业、团队协作，社会责任感强，德智体美全面发展；（2）具备较高的人文素养，良好的沟通能力、表达与写作能力和团队合作精神；（3）具备一定的体育基础知识，掌握科学锻炼身体的基本方法，达到国家要求的大学生体育合格标准。2知识能力要求（1）

13、具有扎实的数理、英语基础；（2）掌握计算机软硬件基础知识，具有应用与开发能力；（3）掌握“网络、3G宽带、通信”的基本理论，具有良好的实践能力；（4）掌握通信理论和技术等方面的基础知识，具有跟踪本学科发展动态的能力；（5）掌握科学研究方法和自主学习的方法，具有一定的创新精神和科学研究能力。3. 专业建设规划与实施在专业建设指导委员会的领导下，校企双方组成专业课程开发专家小组，深入企事业单位调研，明确专业面对的职业岗位群及相关职位所具备的职业能力。针对实际工作过程中的某个环节所需要的能力进行系列化，深入浅出的学习。课程开始分2大方向：以网络安全项目为载体，根据网络安全所需要的能力开发了网络安全、

14、服务器安全、防火墙等方向的课程；以应用安全项目为载体，开设了web应用,移动应用开发等课程。并为这些课程开设了一些基础课程，比如网页设计与制作等，按照 “基于工作过程导向”与“项目导向”的课程建设思路，构建 “项目+工作过程”的信息安全技术专业课程体系。每个课程都按照工作实际过程选取典型项目，所有专业课课程教学都以项目为载体，全面取消理论课，将所有课程都采用理实一体教学，在实训中掌握理论。1.本专业人才培养方案在修订过程中，积极与IT行业的企事业单位、培训机构保持联系，虚心听取他们对本行业的发展前景预测；用人单位对新入行人员能力的看法以及素质、知识面的要求；对职业院校毕业生优劣势的分析以及如何

15、合作改革现有教育模式和方法，从中提取值得借鉴、推广的意见和措施，将其融入到教学计划安排中，以教学计划体现宗旨、导向和目的要求。2.注重基础知识、自学能力的培养。要想毕业生能够立足于瞬息万变的IT市场，牢固的基础知识和积极的学习态度、举一反三的思维模式是必不可少的。因此，在专业理论课开设上不追求多而全，而是抓住核心和重点课程，加大课时量，学一门，学通一门。在此基础上再学习当今热点知识，让其掌握二者的有机联系，达到举一反三、无师自通的能力，增强学生的自信心和自学的积极性，以养成终身学习的良好习惯。3.注重实践技能培养，拓展学生社会生存本领。为体现以市场需求为宗旨，以就业为导向，以能力培养为目的，以

16、素质教育为主的职业教育理念,重视实践教学，第5学期开设了8周的专业实习和第6学期的16周顶岗实习，我们将顶岗实习目标定位为使得学生完成从学生消费身份过渡到社会劳动人的顶岗实习，让他们端正就业期望值，增加岗位从业经验，为今后创业、就业，拓展学生社会生存能力打下一定的基础。4.“岗、证、课”三位一体的人才培养模式（1）以职业岗位为导向的人才培养目标模式信息安全技术专业每年都定期对信息安全方面的人才需求情况进行人员访问与问卷调查，及时掌握就业市场上信息安全技术专业适用职业岗位需求的变化，并有针对性地对专业人才培养目标及教学计划、课程体系等做出适时、有效的调整。（2）“以证定课”的人才培养课程模式信息

17、安全技术专业根据自身特点，构建了多层模块式课程体系。在该体系中，一些课程直接选用与考证相关的教材，从而真正实现了“教学、考证、零距离上岗”三者的完美结合。5.开展“订单式”人才培养我院信息安全技术专业根据企业的需要，按照专业对口、保证专业培养规格的基本原则，克服种种困难，大力推进“订单式”人才培养。三、人才培养模式改革目前高职信息安全技术专业教学主要存在以下几个方面的问题：1. 缺乏与行业、企业相适应的专业实训环境以及人才培养模式的改革；2. 信息安全技术领域和职业岗位群要求与课程体系有一定距离；3. 专业学生素质教育和职业道德需要进一步加强；4. 专业学生职业能力培养有待进一步提高；5. 课

18、程教学内容相对与职业岗位任职要求明显滞后信息技术从开发到应用于社会生产实践到老化的周期越来越短学生在大学期间所学习的新技术尚未走出大学校门有的便已老化被淘汰不再具有实用价值；6. 专业教师队伍无法满足人才培养模式改革的需要。利用我校现有的资源，制定详细的突出职业能力培养的信息安全专业人才培养方案加强对专业课程的基于典型工作任务的教学模式研究和实践着力解决以下几个方面的问题：1.在课时压缩、教学内容变化、学生差异加大等客观条件下如何提升专业学生良好的职业素质和职业道德，突出职业能力培养，提高教学质量和就业质量，以适应高职教育需要。项目组认为：必须以课程建设为突破口，如何选择体现职业能力的专业核心

19、课程进行重点建设和改革，并以专业教师为主，与行业、企业共同开发紧密结合生产实际的实训教材，确保优质教材进课堂。2.在现有专业实训平台的基础上，如何紧密联系行业企业，改善实训、实习基地条件，构建开放式信息安全技术专业实训环境，并在此基础上充分利用实验、实训、实习三个关键环节，研究专业教学模式，体现教学过程的实践性、开放性和职业性。3.如何充分利用优质教学资源和网络信息资源开展专业教学资源共享平台，提供远程服务，构建教学网络，扩大受益面。4. 教学基本条件4.1 师资队伍建设表1 信息安全专业校内专业教师基本情况一览表序号姓名性别学历学位职称是否双师近三年在行业企业任职情况及开展技术服务情况1李明

20、男教授是2宋超男本科学士是在重庆迪川科技公司工作3黎伟男本科学士是在3158信息技术公司兼职4彭天强男本科学士是在重庆旗福网络技术公司工作表2 信息安全专业兼职教师基本情况一览表序号姓名性别出生年月学历专业领域职务/职称单位承担的课程名称1余建军2潘青伟3金远勇4胡 涛4.2 实践教学条件4.2.1 校内实验实训室建设为了更好地培养学生实际动手能力，按照实用性、仿真性、先进性、开放性、共享性的建设目标，需要建设具备多类网络架构真实的环境，集教学、培训、技能鉴定、工学结合、顶岗实习、应用科研等多种功能于一体的校内实验、实训室，如计算机信息安全技术综合实训室，并配备内容广泛的各种应用软件和设备，以

21、满足实践教学的需求。表3 信息安全实训（验）室建设情况一览表序号实训(验)室名称面积(m2)设备金额（万元）性质实训(验)项目利用率是否开放是否共建1网络集成实训室8050仿真1网络规划与集成技能训练2、网络互联、网络安全设备配置与调试3、网络管理与维护技能训练89%是否2网络工程实训室8040仿真1、简单的组网训练2、综合布线的基本技能训练90%是否3编程实训室8040仿真1、 软件开发2、 软件测试95%是否4.2.2 校外实训基地建设校外实训基地包括从事系统集成、信息安全、网络编程、网络管理与维护等领域的企业和事业单位的网络信息中心。最需要真实网络环境开展“网络管理与维护”实训实习却很难

22、在企业中进行，“综合布线技术与施工”须借助网络工程类企业开展实训实习。由于行业的特殊性，除从事网络工程和应用开发的少部分企业能一次接纳很多人外，一般企业接收的学生数目也就1到2个，且不会每年接纳，因此校外实训基地最好能够达到每个标准班级4个以上，并尽可能多。表4 实习基地一览表序号实习基地名称实训项目名称可容纳学生数签约时间备注13158信息技术手机应用开发202012、102旗福网络技术网络安全管理202013、33峡宇网络科技服务器配置与应用102013、64.2.3 近三年经费投入表5 专业近三年建设经费投入一览表序号年度投入金额（万元）主要用途1201250购置设备、教师培训22013

23、80购置设备、教师培训累计总投入（万元）1304.3 教材与图书资料表7 近三年校本教材编写情况一览表序号教材名称参与编写的行业企业名称使用时间使用年级使用效果125. 教学改革与管理5.1 课程体系与教学内容改革信息安全专业必须围绕岗位群设置课程群支撑体系，课程改革也必须围绕岗位群，以知识建构和应用能力培养为重点。目前，信息安全人才岗位大体分为以下三层：信息安全应用、信息安全技术以及信息安全管理。按照高职院校培养高技能应用型人才的要求，信息安全专业应着重培养信息安全应用型和信息安全技术型人才为主要目标，而信息安全管理型为扩展目标。安全应用型人才培养应由专业素质性课程支撑，信息安全技术型人才培

24、养由专业能力性课程支撑，而安全管理型人才培养则应由专业发展性课程支撑。专业素质性课程是专业能力性课程和应用性课程的基础，重点是培养学生的知识、能力基础；专业能力性课程是专业素质性课程的延伸，是发展性课程的有力支撑，侧重于学生对专业基础知识构建能力的培养；专业发展性课程是前两者的最终目的，注重学生发展性能力和创造性能力的培养。5.2 教学方法与手段改革能有效设计“教、学、做”为一体的情境教学方法，诸如项目教学法、案例教学法、教学做一体化、以学生为中心教学法、选项教学法、多媒体辅助教学法、小组讨论法、自学辅导法等；教学手段灵活多样，能充分利用现代信息技术，重视优质教学资源和网络信息资源的利用与共享

25、；注重过程考核法、“考证合一”考核法、现场实操考核法、作品展示（静态与动态）考核法、计算机网络考核方法等体现以能力考核为核心的考核方法创新，侧重考核学生综合运用所学知识、解决实际问题的能力。面向岗位群的需要，不同阶段课程之间允许相互嵌套、融合、渗透。专业能力性课程群中，前期有几门课程也可看成专业素质性课程，有些后期开设的课程可看成专业发展性课程，将共性的部分归入能力课程群，有些课程对于高职高专的目标培养来说，要求较高，应该合理地纳入到选修课或专业方向课中。在较为科学的课程体系结构指导下，按照专业人才培养目标和方向，围绕职业岗位群需要，信息安全课程体系与各阶段课程群分布如表2 所示。表2 信息安

26、全专业课程体系与课程群分布表专业课特点课程群专业素质性实用英语、体育、计算机数学、网络操作系统、java语言程序计、信息安全基础、信息安全工具、网络互联技术、SQL Server 数据库原理与应用、计算机网络技术、计算机专业英语专业技术性操作系统与安全、防火墙技术、TCP/IP编程、网络安全与管理、网络攻防技术、VPN技术、入侵检测技术专业发展性信息安全法规和标准、信息安全策略和机制、信息安全团队构建与管理、市场营销为突出应用、强化能力，信息安全专业课程体系设有三条主线，分别是操作系统主线、网络基础知识主线及安全技术应用主线。（1）操作系统主线 由于安全管理或安全方案的设计可能遇到各类操作系统

27、，因此在操作系统主线中设计了三大主干课程：网络操作系统、Linux 操作系统及操作系统与安全，并且有延续关系。网络操作系统主要了解各类网络操作系统的基本内容及特点，要求重点掌握Windows 网络操作系统的基本操作和常用服务器的搭建与管理；Linux 操作系统要求重点掌握 Linux 平台下的常用服务器的搭建与管理；操作系统与安全则在前两者的基础上，更深层次地讨论网络操作系统的安全配置与管理，要求重点掌握常用服务器的安全配置与管理，并为安全技术应用主线奠定基础。这三大课程由同一位专任教师授课，这样可以更好地协调各课程的关系及重点内容。 （2）网络基础知识主线 网络基础知识主线包括数字电路基础与

28、微机原理、计算机网络技术、网络互联技术等课程，目的是熟悉各种网络硬件设备，掌握网络结构，各课程之间可以整合。数字电路基础与微机原理是数字电路基础与微机原理与应用的整合。计算机网络技术与网络互联技术两门课程由同一位教师授课。 （3） 安全技术应用主线 安全技术应用主线包括信息安全基础、信息安全工具、数据存储与备份等课程，结合高职类学生的特点和培养目标，将PKI 技术、VPN 技术、网络攻防技术、信息安全策略和机制等课程列为专业选修课或专业方向课，作为必修课的必要补充，使学生能掌握核心技能。三条主线的专业课关系：每条主线对应其相应的岗位要求和能力素质，主线内课程互相衔接、联系紧密，主线间课程既彼此

29、独立，又相互补充，这要求授课教师相互间探讨与交流，对交叉知识能有的放矢，做到不重复讲授，对已讲授过的知识只管应用。移动开发课程体系与各阶段课程群分布如表3所示。表3 信息安全专业课程体系与课程群分布表专业课特点课程群专业素质性实用英语、体育、计算机数学、java语言程序计、SQL Server 数据库原理与应用、计算机网络技术、计算机专业英语、网页设计与制作、计算机基础、javascript程序设计专业技术性JSP动态网站建设、struts2+spring+hibernate企业应用开发、android应用开发、android游戏开发、html5移动开发、ajax应用开发、jquery开发专业

30、发展性软件政策法规、网络营销5.3 实践教学改革目前，我院信息安全技术专业的实践体系已经初步形成，主要包括三部分：（1）课堂实践实训，接近传统意义的实验教学，大多采用讲练结合的方式来完成，也就是实践训练和理论讲授穿插进行。（2）专业综合性实训。在每学期课程教学结束后安排4周的实训教学活动月，每次确定23个实训主题进行专业综合性实训。这类实训通常是与企业合作完成，实训题目、指导老师都来自企业，条件允许的情况下还可以安排学生到企业去实践。（3）顶岗实习，安排在最后一个学期，让学生提前进入工作角色，在实际岗位上学习和锻炼，以帮助学生顺利就业。全部实践课都属于必修课，学生必须通过实践课程的考核，拿到相对应的学分，才能达到毕业要求。5.4 教研教改成果表8 专业教师近三年科研、教研情况统计总表国家级省部级市级总计项目科研项目教改项目教材专著教材专著论文（作品）