高职院校信息安全技术应用专业人才培养的研究

摘要：随着信息技术的不断发展，信息安全问题日益突出，企业对信息安全技术应用专业的需求也在不断变化，本文详细介绍作为培养技术技能型人才的高职院校，通过调研人才市场需求及岗位要求，研究分析专业人才培养的规格、能力与素质结构，准确定位专业培养目标、更新课程内容、优化课程体系和教学内容，改革教学模式，制定满足学生职业生涯发展和教育教学规律的人才培养方案，并不断更新完善，以适应企业对信息安全技术应用专业技术人员的新需求。

关键词：信息安全技术应用专业、高职院校、人才培养方案

一、引言

随着信息技术进步，信息安全成为关键议题，关乎公民生活、企业运营及国家安全。云计算、大数据、物联网、AI等技术的应用加剧了信息安全挑战的复杂性。为了应对日益复杂的安全挑战，亟需培养高素质信息安全技术人才。信息安全技术应用专业作为交叉学科，旨在培养掌握基础理论、具备技术应用与运维能力，且遵守法规的高素质人才。鉴于当前形势，我们深入探究了高职院校信息安全技术应用专业的课程体系，以符合社会需求。

二、信息安全技术应用专业人才需求分析

（一）行业现状分析

随着我国信息化水平的不断提升，各行业对信息安全需求激增，涵盖个人、单位、企业及机构，以防信息泄露、资产受损和网络攻击。因此，信息安全专业人才需求迫切。该领域要求从业者具备坚实理论基础与强大实践能力，如网络设备配置、故障排查、防火墙设置、入侵检测、漏洞防护、Web安全、数据加密、病毒防御、程序设计、脚本编写及数据取证等。同时，从业者需熟悉法律法规，具备职业素养、团队精神和沟通能力。为满足行业发展和区域产业需求，我校在人才培养与专业建设上不断探索与实践。

（二）用人单位网络与信息安全相关岗位分析

很多政企机构以往并没有设置网络安全方面的运营与维护人员，相关工作大多是由网管员来完成的。但绝大多数网管员并没有太多的网络安全方面的技术经验与知识基础；在当前新的网络安全环境与政策形势下，很多政企机构都开始设置专门的网络安全岗位，特别是运营与维护类的岗位，所以相关的招聘需求有了大幅的增加。此外，很多大型或超大型企业，已经开始着手逐步建立自己的专业安全团队，以应对企业面临的各种各样的网络安全日常威胁与突发事件，因此对安全专家、安全顾问，及高级网络安全管理人员的需求也大幅增加。具备实战技能的安全运维人员与高水平的网络安全专家，将成为网络安全人才市场中最为稀缺和抢手的资源。

三、信息安全技术应用专业人才培养研究

（一）人才培养方案制定思路

信息安全技术应用专业收我校信息安全技术应用专业群的龙头专业，学校组建专业团队教师到深信服、华为、深圳讯方、神州数码、四川神琥、启明星等公司进行企业锻炼、交流，进行行业和企业调研，开展人才培养调研分析，对毕业生进行跟踪调查，了解企业对本专业人才培养规格要求，倾听企业意见，分析岗位职责。同时，把企业技术专家、一线工程师请进来，直接参与本专业人才培养方案的起草、修订，进行研讨分析，制定本专业人才培养的指导性方案。作为信息安全技术应用专业群的龙头专业，聚集整合资源，共建共享共用，引领带动各成员专业协同发展。规划构建“平台+模块+方向”的课程体系，实现专业群课程体系的“底层共享，中层互通，高层互选”。

（二）专业面向岗位及技能

信息安全技术应用行业的典型工作岗位包括：网络渗透工程师、安全运维工程师、安全服务工程师、等保测评工程师，上述岗位对应技能等级证书或职业资格证书有：NISP一级、二级，NISP即国家信息安全水平考试，中国信息安全测评中心颁证，信息安全等级测评师初级、中级，公安部信息安全等级保护评估中心颁证，Web安全测试、网络安全运营平台管理等“1+X”证书，还包括相关信息安全领域厂商安全认证，如华为、H3C、DCN、深信服、360企业安全等厂商认证。

（三）专业人才能力目标

本专业毕业生应具有以下几个方面的能力：

具备理解需求分析报告和执行项目建设方案的能力；

具备网络操作系统选择和安装、用户管理、资源配置与管理、电子邮箱配置与维护等各类应用服务器部署的能力；

具备安全网络规划设计、网络安全设备安装、安全策略配置、设备管理维护等安全防护综合能力；

具备数据库系统的安装、安全管理，对用户数据进行备份、容灾恢复、加密解密等数据安全管理的能力；

具备防病毒系统部署、系统安全加固、系统升级等方面的能力；

具备根据信息系统评估要求，进行系统安全策略部署、系统渗透测试、网络攻击防范、安全事件应急处理的能力；

具备一定的信息安全相关软件开发、工具软件应用的能力，以及安全系统测试文档撰写的能力；

具备数字技术学习与应用及数据安全防护的能力；

具有探究学习、终身学习和可持续发展的能力；

具备web安全测试、网络安全运营平台管理等证书所要求的职业技能。

（四）课程体系设计

课程体系的设计思路主要是围绕学生综合素质培养和职业能力培养，基于学生全面可持续发展，按照教育规律和职业成长规律，将岗位（群）实际工作进行分析并凝练成典型工作任务，将典型工作任务进行归类，整合相应的知识、能力和素质，形成以工作任务（或项目任务）为载体，融入岗位认证标准和规范的课程体系。

结合高职院校的学情现状，构建符合学生职业生涯发展规律的课程体系，包括有公共基础课、专业基础课、专业技术课、实践技能训练课、职业拓展学习课，形成层次递进、内容互补的课程体系。对课程进行模块化设计，理论与实践相结合，完 善实验实训环节，重在培养学生的动手操作能力和解决实 际问题的能力。由于信安行业发展较快，在实施过程中，根据不断涌现的新技术、新标准、新要求，持续更新完善课程 体系和课程内容，确保课程内容的实用性。

（五）教学方法

1.主要采用的教学方法

在专业课程教学过程中广泛采用项目教学法、讲授法、任务驱动法、教做学一体法等教学方法，充分调动学生学习的主动性与积极性，激发学生的学习兴趣，提高学生提出问题、分析问题解决问题的综合能力，有效培养学生的知识和技能。

2.教学手段应用

利用现代化的教学手段，以网络多媒体课件、图片和视频来增强学生的感性认识，拓展学生的视野。对学习内容中的重点和难点，采用动画、视频、案例等形式帮助学生理解和掌握。积极组织学生参加技能竞赛，培养学生的创新能力和实践技能。充分利用校内实训基地培养学生的工程实践能力，对学生开展项目开发培训；让学生参与公司安全工程项目调研、设计、实施和监理，培养学生的真实项目实施能力。

（六）学习评价

根据课程性质、内容和教学方式采用多元化的课程考核评价方式，考核方式突出多样性、针对性、主动性。

采用终结性考核评价与过程性考核评价相结合，个体评价与小组评价相结合，理论学习考核评价与实践技能考核评价相结合原则，注重素质考核评价、知识考核评价和能力考核评价并重。

建立多样化的考核评价方式，由笔试、口试、现场操作、大型作业、撰写分析报告和提交案例等，进行整体性、过程性考核评价，具体课程的考核方法在课程标准中体现。

四、结语

本文通过对网络与信息安全行业的现状分析，对信息安全技术应用专业的人才培养有了更深入的思考。学校制定满足学生职业生涯发展和教育教学规律的人才培养方案，并不断更新完善，希望能为高职院校信息安全技术应用专业课程体系的构建与实践提供有益的思路和参考。未来，信息安全技术应用专业的人才培养方案也将持续改进更新，以适应企业的新需求。