概述
信息安全已經(jīng)引起了國家和行業(yè)的重視,最大的原因是國家信息化的發(fā)展已經(jīng)到了爆發(fā)期,隨之而來的是安全問題,解決安全需要技術(shù)人才,人才的培養(yǎng)值得學(xué)校和企業(yè)的雙重關(guān)注,一方面是養(yǎng)兵階段,另一方面是用兵階段。信息安全的教育,很大程度上取決于實(shí)驗(yàn)環(huán)節(jié)的操作,一旦把理論知識和實(shí)踐能力完美地相結(jié)合在一起,所培養(yǎng)出的人才才會(huì)具備高素質(zhì)、實(shí)用型。
三個(gè)環(huán)節(jié)的教學(xué)路線
隨著教育部高教司16號文件精神的指示,高等職業(yè)院校和企業(yè)建立校企合作關(guān)系,在模式的推動(dòng)下,企業(yè)可以參與學(xué)校的課程體系開發(fā)、教學(xué)改革。因此,在高校人才培養(yǎng)教育中,可以圍繞著市場、企業(yè)、學(xué)校三個(gè)環(huán)節(jié),展開一個(gè)既符合市場需要又遵循教學(xué)體制的培養(yǎng)模式,如下圖:
以上的培養(yǎng)教育中,首先占據(jù)主角地位的是“社會(huì)人才需求”,但是,有一點(diǎn)需要強(qiáng)調(diào)的是,社會(huì)人才的需求是有變動(dòng)性的,因此就影響了其它兩個(gè)環(huán)節(jié)的隨機(jī)性。
這幾年以來,每年的高校畢業(yè)生都是以持續(xù)的增長率來沖擊就業(yè)形勢,可是從企業(yè)當(dāng)中反饋的用人條件嚴(yán)重的打擊了應(yīng)屆畢業(yè)生。最終的解釋是應(yīng)屆畢業(yè)生的技術(shù)能力同企業(yè)崗位的要求已經(jīng)有了很大的差距,怎樣把還處在學(xué)習(xí)狀態(tài)的畢業(yè)生快速轉(zhuǎn)換成工作狀態(tài),是彌補(bǔ)上述差距的營養(yǎng)沖劑。
所以,學(xué)生在校期間如果能及時(shí)的吸取企業(yè)的元素,向分析問題、解決實(shí)際問題的能力培養(yǎng)出發(fā),是教學(xué)改革的關(guān)鍵通道。
自助式教學(xué)體系
學(xué)習(xí)興趣,是學(xué)生在校期間的唯一動(dòng)力,一次精彩的講課,并不只是老師站在講臺(tái)上滔滔不絕、眉飛色舞,最大的受益者是座位上的學(xué)生。因此,高校在發(fā)展教育的多個(gè)階段中,針對課堂教學(xué)階段,將會(huì)直接影響到教學(xué)質(zhì)量問題。大學(xué)中的講師、教授拿著幾年以前備好的課件在進(jìn)行傳道受業(yè)的過程中,發(fā)現(xiàn)講臺(tái)下面呈現(xiàn)的卻是一片片睡覺的區(qū)域。或者在面試的過程中,充滿自信的描述著他掌握了防火墻技術(shù),等到進(jìn)一步交流時(shí),才發(fā)現(xiàn)他一直使用的是個(gè)人版的軟件防火墻。
因此,針對不同層次的高校教育(本科、高職、中技)在面對社會(huì)人才的需求的趨勢下,選擇符合學(xué)校教學(xué)條件、教學(xué)環(huán)境、教學(xué)目標(biāo)的課程體系,是教學(xué)改革的破力點(diǎn)。
1、自助式教學(xué)體系
藍(lán)盾信息安全實(shí)驗(yàn)室已經(jīng)同很多高校建立了實(shí)驗(yàn)室及校企合作,除了實(shí)驗(yàn)室的實(shí)訓(xùn)環(huán)境搭建,成為學(xué)校的評估和硬件資本以外,課程體系的嵌入也是他們最為關(guān)注的部分。但是眾多的合作院校,教學(xué)層次、教學(xué)目標(biāo)、專業(yè)設(shè)置的不同,導(dǎo)致我們在一對多的局面下如何應(yīng)對不同的需求,因此,自助式教學(xué)體系將能夠解決這一問題,可能也會(huì)成為了信息安全實(shí)驗(yàn)室的一大亮點(diǎn)。
整個(gè)課程以信息安全專業(yè)為對象,課程體系的建設(shè)中,主要有兩個(gè)模塊的教學(xué),即核心課程和模塊化課程。兩個(gè)教學(xué)模塊覆蓋信息安全領(lǐng)域中的所有內(nèi)容及知識點(diǎn)。核心課程包括:防火墻技術(shù)、入侵檢測技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、應(yīng)用密碼學(xué)、數(shù)據(jù)安全等。比如說核心課程是信息安全專業(yè)/方向必須要開設(shè)的課程, 以密碼學(xué)課程為例,在本科院校的信息安全專業(yè)中,所開設(shè)的是《應(yīng)用密碼學(xué)》,同樣的這門課程放在高職高專當(dāng)中,開設(shè)的是《密碼學(xué)基礎(chǔ)》,兩個(gè)層次學(xué)習(xí)的知識點(diǎn)同樣是有關(guān)加密技術(shù)。但是內(nèi)容深度有一定的區(qū)別。
因此,信息安全室的課程體系中,必須涉及到全方位的理論和技術(shù)層面。總體形成一個(gè)信息安全的框架,那么,在與高校建立實(shí)驗(yàn)室的合作下,一旦有了校企合作中的課程設(shè)置,全國所有的高校都將在我們所設(shè)置的信息安全課程框架下,根據(jù)學(xué)校的專業(yè)情況、招生計(jì)劃、教學(xué)層次、崗位定位等相關(guān)因素,去選擇符合學(xué)校自主發(fā)展的課程。它就像是吃自助餐,可以根據(jù)個(gè)人的口味自我選擇。這樣一來,公司就站在主角的戲份中,所有的合作院校都將圍繞著我們?nèi)マD(zhuǎn)動(dòng)。
而且,課程的設(shè)置和崗位定位形成一個(gè)直聯(lián)關(guān)系,在研究生和本科生的信息安全教學(xué)中,對應(yīng)的企業(yè)崗位可以是安全項(xiàng)目經(jīng)理,負(fù)責(zé)整個(gè)項(xiàng)目的統(tǒng)籌安排;可以對新的工程進(jìn)行量身式的規(guī)劃,對系統(tǒng)進(jìn)行技術(shù)的分析和創(chuàng)新。真正能體現(xiàn)企業(yè)崗位定位的不僅僅只是一個(gè)教學(xué)計(jì)劃或是培養(yǎng)方案,而是在教學(xué)過程中引入企業(yè)的元素。不是讓他們在畢業(yè)之后被公司挑肥揀瘦地聘用后,還要實(shí)習(xí)培訓(xùn)二三個(gè)月,甚至半年時(shí)間才能跟得上企業(yè)的步伐,因?yàn)楝F(xiàn)在的本科生也是應(yīng)用型人才的培養(yǎng)了,否則的話,涉世之初的學(xué)子們,一進(jìn)入企業(yè)圈子,發(fā)現(xiàn)在校學(xué)習(xí)的知識一無是處。
2、體現(xiàn)自助式的模塊化教學(xué)
以上的模塊化教學(xué)有幾個(gè)特點(diǎn):
a、模塊化課程具有專業(yè)的前瞻性,在實(shí)際的規(guī)劃中,將會(huì)不斷出現(xiàn)很多新的網(wǎng)絡(luò)技術(shù),而對于落后的課程,只是簡單的介紹。體現(xiàn)安全技術(shù)的主流和熱點(diǎn)。比如說云計(jì)算技術(shù)。
b、具有層次性,模塊化教學(xué)既考慮到不同層次的教學(xué),從最簡單的防病毒技術(shù)模塊,到較為高層次的協(xié)議安全技術(shù)。
c、靈活性,模塊化的內(nèi)容是可以變動(dòng)的,課時(shí)量不多,從30學(xué)時(shí)到40學(xué)時(shí),學(xué)生在掌握一定的基礎(chǔ)后,通過最短的集中式時(shí)間完成單一技術(shù)的學(xué)習(xí)和鍛煉。
模塊化教學(xué)是貫穿核心課程的潤滑劑。把信息安全的最新技術(shù)全部綜合在一起,進(jìn)行分類,最終成為模塊。在校企合作中,高職高專院校可以選“安全認(rèn)證”、“IT運(yùn)維安全”、“網(wǎng)絡(luò)安全檢測”“網(wǎng)絡(luò)滲透技術(shù)”等模塊,溶合到專業(yè)的教學(xué)中,本科院校選取的可能是“黑客追蹤技術(shù)”、“協(xié)議安全技術(shù)”、“云計(jì)算技術(shù)”。所有的教學(xué)內(nèi)容不離開信息安全的范圍,同時(shí)又可以按照學(xué)校的需求來選擇教學(xué)。
因此,靈活的多層次模塊化教學(xué),通過服務(wù)端集中管理,客戶端分布式選取的方式,來進(jìn)行統(tǒng)一的教學(xué)傳輸。學(xué)校站在不同層次上根據(jù)需求,以信息安全為中心,向服務(wù)端發(fā)出請求,服務(wù)端(公司)在實(shí)驗(yàn)室或校企合作的連接下,把專業(yè)和技術(shù)課程體系響應(yīng)給學(xué)校。同時(shí)建立一個(gè)分布式的教學(xué)網(wǎng)絡(luò),便于服務(wù)端的實(shí)時(shí)跟蹤和監(jiān)督。
案例
自助式教學(xué)體系的形成,可以通過已經(jīng)完成的案例來說明。在所有合作院校中,已經(jīng)同我們建立了實(shí)驗(yàn)室的院校當(dāng)中,廣州現(xiàn)代學(xué)院和城建學(xué)院采用的是訂單班的培養(yǎng)模式,先是為現(xiàn)代學(xué)院完成課程的制定,隨后同城建學(xué)院建立合作時(shí),幾乎是直接把現(xiàn)代學(xué)院的課程體系完全照搬,因?yàn)樗麄兺瑢僖粋€(gè)層次的學(xué)校。這種模式形成后,其它同層次的院校在后面的合作中,可以通過復(fù)制的方式完成教學(xué)。
非常明顯的是,在今年的四月份,同白云學(xué)院建立了校企合作,在現(xiàn)有的課程體系情況下,白云學(xué)院自動(dòng)的進(jìn)行了篩選,選擇了符合學(xué)校教學(xué)的二年制課程體系。雙方只需要開展多次研討后,就可以制定學(xué)期的教學(xué)計(jì)劃,投入到2010級的實(shí)際教學(xué)中。
在海南大學(xué)信息學(xué)院的課程需求中,學(xué)校在現(xiàn)有的課程體系中增加了一門應(yīng)用密碼學(xué),接受了其它所有的課程設(shè)置。
兩所高校的合作,既有篩選又有增加,但是主體始終是圍繞我們制定的信息安全,二年制的技工學(xué)校、三年制的高職高專、四年制的本科,包括社會(huì)在職人員。最終都能以這種模式完成合作。
總結(jié)
藍(lán)盾信息安全實(shí)驗(yàn)室的自助式課程體系,其實(shí)就是一個(gè)在校企合作的推動(dòng)下,制定的信息安全公共課程體系,這種公共課程體系的模式可以應(yīng)用到其它的需求中,突出了個(gè)性化而又不失大體。
追求創(chuàng)新,開拓特色,是企業(yè)產(chǎn)品的市場戰(zhàn)略,實(shí)驗(yàn)室從起步—發(fā)展—創(chuàng)新,將會(huì)經(jīng)歷一個(gè)長期的過程,因此,自助式的課程體系,只是出自于實(shí)驗(yàn)室的一個(gè)子產(chǎn)品,它就像是李小龍的截拳道出自于詠春拳,在后面的運(yùn)作過程中還需要補(bǔ)充更多的細(xì)節(jié)加以完善。
