導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全工程師培訓(xùn)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

您好!我是系統(tǒng)安全工程師，向您申請辭職。不知不覺在××公司已經(jīng)工作了五年，說實在的現(xiàn)在讓我離開有點舍不得大家，畢竟跟同事們都有了感情，再者我也熟悉的網(wǎng)絡(luò)、系統(tǒng)安全等事務(wù)，做起來也順手了。工作過程中，關(guān)于以下五項工作內(nèi)容：

① 設(shè)計并實施完整的網(wǎng)絡(luò)安全解決方案，以降低損失和攻擊風險;

② 迅速診斷、定位和排除安全故障;

③ 負責電腦安全新技術(shù)的調(diào)查和運用;

④ 提供電腦安全方面的咨詢或培訓(xùn)服務(wù);

⑤ 在第一時間告訴人們解決的方案，幫助企業(yè)或個人恢復(fù)電腦功能。

是我對系統(tǒng)安全工程師的理解，希望對公司安排交接人員有所幫助。最后，我希望公司能夠讓我在x日之前辦理完辭職手續(xù)。

此致

篇2

第一部分：2019年下半年工作總結(jié)一、年度考核重點任務(wù)的完成情況

（一）完成示范工程中期演示驗收。

截止2019年5月月底，已完成示范點電氣設(shè)備的安裝及單體調(diào)試、分系統(tǒng)調(diào)試、系統(tǒng)聯(lián)調(diào)工作。

2019年6月11日，國家工信部已組織進行了示范點中期演示驗收。

2019年10月份，已完成示范點部分設(shè)備的拆除、返廠改造。

（二）完成《安全生產(chǎn)管理制度》的修編。

已于2019年5月27日完成《安全生產(chǎn)管理制度》的修編、、實施。新的安全生產(chǎn)管理制度增加了安委會的職責、分包商安全管理、安全生產(chǎn)目標管理、網(wǎng)絡(luò)安全管理內(nèi)容，以及安全生產(chǎn)獎懲條款等內(nèi)容。

二、主要工作亮點

（一）順利通過示范工程中期演示驗收。

2019年6月11日，國家工信部組織進行了示范點中期演示驗收，對中期演示現(xiàn)場驗收結(jié)果表示滿意。

（二）積極做好EPC總承包項目安全風險管控工作

在修編完成《安全生產(chǎn)管理制度》的同時，采取各項風險管控措施，大力加強現(xiàn)場施工、調(diào)試風險管控，確保項目的安全。到目前為止，工業(yè)園區(qū)示范點工程進展總體順利，中期演示驗收順利通過，工程質(zhì)量優(yōu)良，無重大或一般安全事故發(fā)生；

（三）完成10kV高壓線遷改工程EPC總承包工程，項目順利投產(chǎn)送電。

經(jīng)多方努力，10kV高壓線遷改工程EPC總承包工程于2019年8月份完成工程施工任務(wù)，產(chǎn)芋施工任務(wù)，并于順利投產(chǎn)、送電。

（四）完成多項110KV輸變電工程的設(shè)計評審工作，開拓業(yè)務(wù)新模式。

下半年，我院在做好設(shè)計工作的同時，積極抽調(diào)業(yè)務(wù)骨干，開展設(shè)計評審業(yè)務(wù)。在激烈的竟爭中順利中標110KV輸變電工程的初步設(shè)計、施工圖設(shè)計評審。下半年至今，已完成20多項110KV輸變電工程的設(shè)計評審工作，有效拓展了我院的業(yè)務(wù)范圍，進一步提高了盈利能力。

（四）做好EPC總承包工程的廉潔風險防控工作。

在EPC總承包工程物資采購、施工分包隊伍的選擇方面，項目管理部嚴格執(zhí)行我院總承包工程管理制度和物資招標采購管理制度，堅持“陽光采購”，對相關(guān)關(guān)鍵崗位人員進行廉潔風險教育，確保各項采購工作都經(jīng)得起時間的檢驗，經(jīng)得起紀檢、監(jiān)察部門的審計。

第二部分 形勢分析及主要問題一、部門工作存在的困難

（一）部門人員配置嚴重不足

從已發(fā)文的項目管理部職責上來說，項目管理部負責制定項目管理制度及工作流程，負責設(shè)計項目和總承包項目的計劃安排及組織實施，對項目開展各環(huán)節(jié)中的工程設(shè)計質(zhì)量、進度、費用、安全、資料歸檔等實施全過程管理，對外加強溝通，對內(nèi)促進部門協(xié)作。項目管理部主要有兩大職責，一是主網(wǎng)輸變電工程的全過程管理；二是總承包項目的管理和實施，這兩方面都需要相應(yīng)的人員。

目前項目管理部僅有人員7名，包括副主任1名，項目經(jīng)理（擬任）4名（包括其中借調(diào)的一名），文員2名。項目管理部沒有持證上崗的注冊安全工程師，沒有專職的負責物資方面的采購員、履約管理員、品質(zhì)控制員，沒有專職的項目管理員（包括質(zhì)量工程師、信息管理工程師等）。在EPC總承包業(yè)務(wù)管理方面，可以說人員配置明顯不足，同時也存在一定的安全風險。

另外，項目管理部部分項目經(jīng)理也同時承擔著設(shè)計評審工作任務(wù)，以及部分主網(wǎng)項目的設(shè)總、校核、設(shè)計工作，任務(wù)較重。如果要同時承擔全院主網(wǎng)輸變電工程的全過程管理，建議增加部分專職設(shè)總（項目經(jīng)理）及相應(yīng)的配合的文員。

（二）辦公環(huán)境方面

目前項目管理部和綜合能源部合并辦公，項目管理部7個人（含文員），分別在406辦公室和三樓的變電部、一樓的配電部辦公室辦公，不方便部門的統(tǒng)一管理和溝通，降低管理效率。

二、困難解決辦法

（一）將項目管理部人員配置列入設(shè)計院人力資源計劃，盡快招聘相關(guān)的注冊安全工程師，并配置相應(yīng)的采購員/履約管理員/品質(zhì)控制員、項目管理員，使之與EPC總承包業(yè)務(wù)相對應(yīng).

（二）在變電部和輸電部內(nèi)部選撥優(yōu)秀的有經(jīng)驗的人員到項目管理部當項目經(jīng)理（大設(shè)總），使其能承擔對應(yīng)的主網(wǎng)輸變電工程的全過程管理職責，以及勝任設(shè)計評審工作。

（三）改善部門辦公環(huán)境方面。做到部門人員統(tǒng)一辦公，提高管理效率。

第三部分明年工作計劃一、做好示范工程建設(shè)工作，確保按期完成3個示范點的建設(shè)任務(wù)。

（一）、做好示范點建設(shè)工作，確保按期完示范點的終期建設(shè)任務(wù)。

（二）、積極推進數(shù)據(jù)中心示范點和辦公及生活園區(qū)示范點建設(shè)工作。

（三）積極做好項目的創(chuàng)優(yōu)工作。認真做好項目的創(chuàng)優(yōu)策劃工作，并嚴格落實到位；全面提升工程總體質(zhì)量；做好創(chuàng)優(yōu)過程資料的收集、提煉，圖片、視頻的整理等等，為以后申報電力優(yōu)質(zhì)工程做好準備，力爭項目獲廣東電網(wǎng)“安全、優(yōu)質(zhì)、文明”樣板金質(zhì)工程、南方電網(wǎng)優(yōu)質(zhì)工程，力爭總體工程獲中國電力優(yōu)質(zhì)工程(中小型）。

（四）按照新的《建設(shè)項目工程總承包管理規(guī)范》（GB50358-2017），對項目部組織機構(gòu)、人員分工進行調(diào)整，使之與新的總承包管理規(guī)范相適應(yīng)。

二、做好10kV高壓線遷改工程EPC總承包工程的收尾工作，完成工程的結(jié)算任務(wù)及進度款申報工作。

積極做好10kV高壓線遷改工程EPC總承包工程管理的收尾工作，完成工程的竣工資料、結(jié)算任務(wù)及進度款申報、分包工程款支付工作。

三、做好主網(wǎng)輸變電設(shè)計評審工作。

（一）主動與各供電局聯(lián)系，進一步開拓主網(wǎng)輸變電設(shè)計評審業(yè)務(wù)，提高市場份額。

（二）認真總結(jié)主網(wǎng)輸變電設(shè)計評審經(jīng)驗，梳理主網(wǎng)輸變電設(shè)計評審流程，提高工作效率和評審質(zhì)量。

四、做好主網(wǎng)輸變電工程全過程管理的準備工作。

（一）對項目經(jīng)理（設(shè)總）進行專業(yè)知識培訓(xùn)，特別是對變電、輸電專業(yè)設(shè)總的交叉培訓(xùn),使其掌握主網(wǎng)輸變電工程全過程管理的知識。

（二）推動項目管理部人員的考證工作，包括注冊安全師、一級建造師證的考證。

（三）編制、善主網(wǎng)項目管理制度及管理流程。

（四）完善管理部人員配置，爭取明年上半年實現(xiàn)主網(wǎng)輸變電工程全過程管理工作。

五、做好院安全管理工作

（一）爭取配備持證上崗的專（·兼）職注冊安全工程師。

（二）每月按時上報競爭性企業(yè)安全管理信息統(tǒng)計報表等報表和資料。

篇3

目前網(wǎng)絡(luò)網(wǎng)絡(luò)安全人才極其缺乏的現(xiàn)狀，我們認為主要有以下兩點原因。

1）學校開設(shè)的課程不能很好地滿足社會實際需求。學校的課程重理論輕實踐，學生動手的機會不是很多。很多學生在學完大學必修課程后，沒有或者很少有機會接觸實際的網(wǎng)絡(luò)安全實踐項目，自己的能力與公司用人標準差距較大，導(dǎo)致學生所學的知識和網(wǎng)絡(luò)安全的實踐內(nèi)容脫節(jié)。

2）很多學生熱衷于選擇校外的培訓(xùn)班進行網(wǎng)絡(luò)安全知識的培訓(xùn)(主要有IT行業(yè)的CISP認證、NCSE認證等)，增長自己在網(wǎng)絡(luò)安全某一方面的操作技能和項目經(jīng)驗。

IT行業(yè)認證對彌補基礎(chǔ)網(wǎng)絡(luò)安全人才不足和培養(yǎng)應(yīng)用型人才然較為實用，但是很多認證培訓(xùn)不規(guī)范，培訓(xùn)內(nèi)容往往缺乏必要的計算機理論基礎(chǔ)和系統(tǒng)性知識。IT行業(yè)認證只能小批量、短期的培訓(xùn)，不能形成規(guī)模，無法填補網(wǎng)絡(luò)安全人才的巨大缺口。因此，培養(yǎng)網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)安全工程師等網(wǎng)絡(luò)安全人才還得建立以高等學歷教育為主，以中等職業(yè)教育和各種認證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。

基于上述原因，我們認為在網(wǎng)絡(luò)安全相關(guān)課程的教學中，有必要并且必須借鑒IT行業(yè)認證一些優(yōu)秀培訓(xùn)班的經(jīng)驗，結(jié)合網(wǎng)絡(luò)安全或信息對抗專業(yè)的特點和學生的實際，注重課程教學中的實踐環(huán)節(jié)教學，形成獨有的實踐教學特色，才能培養(yǎng)出符合社會需要的網(wǎng)絡(luò)安全人才。

網(wǎng)絡(luò)安全理論與技術(shù)課程實踐教學目標、實施

1實踐教學目標

網(wǎng)絡(luò)安全理論與技術(shù)課程和其他計算機應(yīng)用技術(shù)類課程一樣，在設(shè)計實踐教學的目標時，應(yīng)該考慮到教學的目標層次，圖1是網(wǎng)絡(luò)安全理論與技術(shù)課程實踐教學目標的層次結(jié)構(gòu)示意圖。

1）會應(yīng)用。第一個層次就是把理論知識與實踐教學緊密結(jié)合，借助實際工程項目中的某一具體功能和實例對教學環(huán)節(jié)中的教學實踐進行全面而細致的設(shè)計，讓學生在教學中通過實際的項目練習來鞏固所學到的知識，并且依照課堂中講的實例(或文檔說明)把所要求的功能重新實現(xiàn)一遍，這樣就能夠讓學生有一個直觀的認識，使學生對以后的學習產(chǎn)生很大的興趣。

2）明其理。第二個層次就是要培養(yǎng)學生通過實踐教學環(huán)節(jié)的學習后，自己學會學習的方法。學習的方法不僅只是簡單的教會學生應(yīng)用某一知識點，而且還要使學生深入地明其理，最后還能夠觸類旁通。

3）懂擴展。第三個層次是在學生已掌握了一定的理論知識和基本技能的基礎(chǔ)上，建立實際工程項目開發(fā)的氛圍，激發(fā)學生學習的興趣，進一步培養(yǎng)學生的動手能力、設(shè)計能力和溝通能力，最終使學生對以后的工作有一定的了解和信心，并且能夠勝任一定的項目開發(fā)工作。

2實踐教學的實施

實踐教學的實施是一個關(guān)鍵環(huán)節(jié)。在教學過程中，老師應(yīng)盡量做到少講多練，樹立實踐第一的原則。在知識點的教學實踐中，每一個知識點的開設(shè)都與實際工程接軌，并組成系列化實踐教學的模式，這些知識點是以培養(yǎng)學生動手能力和增強學生工程意識為主體的。在實驗環(huán)節(jié)中，老師協(xié)助學生建立實驗小組，確定具體的實驗題目和內(nèi)容，這樣有利于建立互幫互學、積極探索的學風，并激發(fā)學生對實踐教學的主動性與積極性。此外，在實踐教學的過程中，帶領(lǐng)學生參觀一些比較知名的企業(yè)和實訓(xùn)基地，讓他們萌發(fā)以后從事IT行業(yè)的目標和動力。

網(wǎng)絡(luò)安全理論與技術(shù)課程實踐教學內(nèi)容

網(wǎng)絡(luò)安全理論與技術(shù)課程實踐教學內(nèi)容分為基本知識點和綜合實驗兩個部分。

1基本知識點內(nèi)容

網(wǎng)絡(luò)安全理論與技術(shù)課程的實踐教學知識點設(shè)計如表1所示。網(wǎng)絡(luò)安全理論與技術(shù)課程的實踐教學知識點包括密碼學及應(yīng)用、主機安全、網(wǎng)絡(luò)攻防、病毒攻防、安全協(xié)議、數(shù)據(jù)庫安全等7大內(nèi)容。設(shè)計知識點循序漸進，先做什么，再做什么，這樣能讓學生抓住重點，學習有條理。有了這些基礎(chǔ)后，再進入綜合實驗的階段，這樣學生學習起來就會水到渠成。在每一個知識點講述后都有相應(yīng)的實驗練習，通過實驗練習來鞏固知識點，達到“會應(yīng)用、明其理”的教學目的。

2綜合實驗

在以上知識點教學完成后，學生就可以開始綜合實驗的鍛煉。本課程設(shè)計包含文件安全傳輸、PKI證書應(yīng)用、特洛伊木馬、企業(yè)邊界防火墻、入侵檢測和防火墻聯(lián)動等5個綜合實驗，且都屬于設(shè)計型以及編程實現(xiàn)型的實驗。每個綜合實驗以3~6人為一個實驗小組，學生自愿組合，每一個小組選定一個組長，來負責任務(wù)的分配和實驗管理。在實驗完成后，學生提交相應(yīng)的文檔讓老師評審。網(wǎng)絡(luò)安全理論與技術(shù)課程的實踐教學綜合實驗設(shè)計如表2所示。

結(jié)語

篇4

【關(guān)鍵詞】電子商務(wù)；信息安全；安全管理體系

1.調(diào)查方法和對象

1.1調(diào)查對象

本次調(diào)查對象的選擇采取隨機選取的方式。

1.2調(diào)查方法

通過對調(diào)查問卷的填寫和反饋，實現(xiàn)調(diào)查目的。

1.3調(diào)查時間

2014年9月1日至9月30日。

1.4調(diào)查范圍

本次調(diào)查問卷的發(fā)放和回收，主要采取兩種方式。一種是實地調(diào)查，在人群密集處隨機發(fā)放紙質(zhì)調(diào)查問卷，請調(diào)查對象現(xiàn)場填寫和反饋。另一種是利用網(wǎng)絡(luò)調(diào)查平臺，和回收調(diào)查問卷。兩種調(diào)查方式相結(jié)合，使本次調(diào)查達到了覆蓋范圍較廣，形式多樣的效果。同時以不記名方式填答，保證了答卷結(jié)果的真實性。

本次調(diào)查發(fā)放調(diào)查問卷1000份，去除無效問卷146份，共回收有效問卷854份，回收率為85.4%。調(diào)查問卷回收后，對相關(guān)數(shù)據(jù)進行詳細地統(tǒng)計和匯總，并做出分析。

2.調(diào)查數(shù)據(jù)分析

本次調(diào)查主要包含三個內(nèi)容：一是公眾對個人信息及其安全的認識；二是公眾對電子商務(wù)及其安全的認識；三是公眾對電子商務(wù)中信息安全的態(tài)度。

2.1公眾對個人信息及其安全的認識方面

在公眾對個人信息安全的關(guān)注度上，“一般關(guān)注”所占比例略高于“非常關(guān)注”，兩者所占比例均達到40%以上，“不關(guān)注”所占比例很小。調(diào)查情況與“非常關(guān)注”比例應(yīng)高于“一般關(guān)注”的理想狀態(tài)相比，存在一定差距。在獲取他人個人信息的渠道方面，“各種業(yè)務(wù)的辦理”所占比例最高，其次是“自愿告知”、“聊天交友”。這說明公眾透露自己的個人信息大多是出于實際需要或個人意愿，“自愿告知”和“聊天交友”所占比例均高于理想狀態(tài)。這說明調(diào)查對象對個人信息安全普遍有較為充分和準確的認識，對待個人信息的基本態(tài)度是正確的，但對個人信息安全的關(guān)注還沒有達到應(yīng)有的高度。主要表現(xiàn)為大部分人對個人信息安全的關(guān)注程度不夠高，還有相當一部分個人信息是主動泄露的。因此，為提高公眾對個人信息安全的認識，有必要借助各類媒體進行宣傳教育，提高公眾對個人信息的重視程度，增強保護意識，防止因主觀原因造成的信息泄漏。

2.2公眾對電子商務(wù)及其安全的認識方面

與實體交易相比，在對電子商務(wù)的信任程度上，調(diào)查對象表示“一般信任”的接近80%，“非常信任”和“非常不信任”的比例相當，在10%左右；在電子商務(wù)的安全性的考慮上，大部分調(diào)查對象“比較關(guān)注”，但也有相當一部分調(diào)查對象表示“一般不會考慮”。以上結(jié)果表明，公眾對目前的電子商務(wù)安全狀況還不是十分滿意，只是基本接受。有相當一部分調(diào)查對象“一般不會考慮”電子商務(wù)的安全性說明，公眾在信息技術(shù)方面普遍存在知識欠缺的情況，對電子商務(wù)安全性的認識不足，容易造成盲目信賴或跟風。在使用電子商務(wù)時會否考慮采取安全措施方面，“經(jīng)常采取”的所比例最大，接近40%，其次是“一般不會采取”的接近30%，“必須采取”和“沒考慮過”的分別占20%和10%左右。這說明，公眾有意愿采取安全措施，抵御電子商務(wù)中存在的安全風險，但是，實際采取的比例并不高。這主要受限于公眾的信息技術(shù)素養(yǎng)和能力不足，還有相當一部分人有意愿采取安全措施，但自己又缺乏這方面的能力，只能坐以待斃。這組數(shù)據(jù)表明在電子商務(wù)及其安全性上：一方面，無論電子商務(wù)的安全現(xiàn)狀，還是公眾對電子商務(wù)安全問題的認知，都存在很大的不足。另一方面，公眾對電子商務(wù)及其安全性的認識還處于初級階段，現(xiàn)在還比較幼稚，但正在不斷成熟、發(fā)展，具有一定的改善趨勢。

2.3對電子商務(wù)中信息安全的態(tài)度方面

針對第三個內(nèi)容的調(diào)查結(jié)果顯示，雖然超過70%的調(diào)查對象表面對電子商務(wù)中信息安全現(xiàn)狀“基本滿意”，但是，與此同時，認為“大部分已經(jīng)泄漏，安全感明顯降低”和“不是很多，還可以接受”的比例都超過了25%。這表明，電子商務(wù)中信息安全的現(xiàn)狀不容樂觀。大多數(shù)調(diào)查對象表示基本滿意，并不能說明電子商務(wù)中信息安全現(xiàn)狀真的可以滿足實際需求，而是因為現(xiàn)狀長期得不到改善，致使公眾對這一問題的關(guān)注陷入麻木狀態(tài)。所以，我國電子商務(wù)中的信息安全問題不容小視，個人信息的安全保障水平亟待提高，而單方面的改善是難以見效的。公眾對提高電子商務(wù)信息安全水平的要求是迫切的，并且已經(jīng)采取了相應(yīng)的措施，但這些是遠遠不夠的，要保障電子商務(wù)中個人信息的安全，必須采取多種措施，齊抓共管，國家、企業(yè)和個人共同努力，構(gòu)建信息安全管理體系，才能全面消除安全隱患，建立一個健康安全的電子商務(wù)環(huán)境。

2.4改進建議

本次調(diào)查最后一題采取了開放式的答題模式，收集到了一部分公眾對電子商務(wù)信息安全方面提出的建議。這些建議主要集中在：提高用戶安全意識和能力；建立健全法律法規(guī)，完善規(guī)章制度；加強對從業(yè)機構(gòu)和人員的管理和培訓(xùn)；提高安全保障技術(shù)水平四個方面上。通過本次調(diào)查，可以進一步總結(jié)出應(yīng)對各種安全風險的有效措施，并提高措施的可行性和有效性。

2.5調(diào)查評價

為提高調(diào)查的效度[1]，本次調(diào)查采用了網(wǎng)絡(luò)調(diào)查和實際調(diào)查兩種調(diào)查方式，提高了抽取樣本的隨機性。網(wǎng)絡(luò)調(diào)查的對象主要是經(jīng)常上網(wǎng)的人群，而實際調(diào)查由于調(diào)查時間、地點和方式的不同，則具有更大的隨機性。

為提高調(diào)查的信度[1]，本次調(diào)查抽取了的足夠多的調(diào)查樣本。大量的調(diào)查對象，擴大了調(diào)查的人群覆蓋面；網(wǎng)絡(luò)調(diào)查方式有效的避免了實地調(diào)查的地理局限性，而實地調(diào)查克服了網(wǎng)絡(luò)調(diào)查真實度低的問題，二者相互彌補。

3.構(gòu)建電子商務(wù)信息安全管理體系

基于問卷調(diào)查所得數(shù)據(jù)，有必要構(gòu)建電子商務(wù)信息安全管理體系。信息安全管理體系是以實現(xiàn)全面保障電子商務(wù)中信息的安全為目標，通過完善政策法規(guī)和監(jiān)督機制，配置精良設(shè)備，掌握核心技術(shù)，增加安全投入，強化培訓(xùn)和準入，配備精干力量，提高公眾的自我保護能力等各種措施配合與協(xié)調(diào)，構(gòu)建全方位高層次的保障體系，從根本上提高信息的安全管理水平。該體系可大體分為技術(shù)和管理兩個方面。

3.1技術(shù)方面

3.1.1反病毒和安全掃描技術(shù)

通過病毒查殺和實時防御，可以及時清除已存在的病毒并防止新病毒植入，防止病毒對數(shù)據(jù)的破壞和竊取。安全掃描可以發(fā)現(xiàn)軟件中存在的漏洞和“后門”程序，通過添加補丁，防止漏洞和“后門”程序被惡意利用，危及信息安全。

3.1.2防火墻和入侵檢測技術(shù)

防火墻是軟件和硬件的結(jié)合體，能根據(jù)安全策略對進出網(wǎng)絡(luò)的數(shù)據(jù)行為及其流向?qū)嵭锌刂?，并保留日志，進行審計。入侵檢測技術(shù)實時監(jiān)控數(shù)據(jù)傳輸狀況，并對數(shù)據(jù)訪問請求進行甄別，能夠及時拒絕、中斷、抵御可疑的訪問和傳輸行為。

3.1.3身份識別技術(shù)

密碼作為使用最方便也最普遍的身份識別技術(shù)得到極為廣泛地使用。為了加強身份識別技術(shù)的可靠性，密碼常與生物技術(shù)、物理令牌等識別方式聯(lián)合使用。[2]

3.1.4訪問控制技術(shù)

主要用于控制用戶、進程、計算機等對主體對系統(tǒng)資源或個人信息的訪問。訪問控制可以防止非法用戶的入侵和合法用戶的非法行為，有效防止信息被非法訪問、竊取或篡改。

3.1.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是在安全工程領(lǐng)域?qū)?shù)學知識的應(yīng)用，達到對明文進行偽裝處理，輸出密文的作用。這樣即使數(shù)據(jù)被竊取，非法入侵者得到的也只是一堆雜亂無章的無用信息。數(shù)據(jù)加密技術(shù)在使用中應(yīng)以適用、高效為原則，選擇功能適當、操作簡便的，可以單獨使用一種加密技術(shù)，也可以多種技術(shù)結(jié)合使用。

3.1.6設(shè)備及數(shù)據(jù)備份技術(shù)

設(shè)備備份為計算機及網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備配備冗余和備份，數(shù)據(jù)備份為重要數(shù)據(jù)提供備份，并具有恢復(fù)重要數(shù)據(jù)的功能。

3.1.7日志和審計

日志用于實時記錄系統(tǒng)的主要運轉(zhuǎn)情況，審計是在事后對日志進行分析研究。根據(jù)日志和審計報告，可以及時發(fā)現(xiàn)系統(tǒng)的異常狀況，甄別可疑事件和可疑行為，并作出警報或采取必要的抵御措施。[3]

3.1.8推廣使用國產(chǎn)軟硬件

一是安全可控。國產(chǎn)產(chǎn)品是我國自主研發(fā)的成果，制造維護過程完全符合國家的相關(guān)安全標準，消除了“后門”程序、植入代碼的危險。二是國產(chǎn)產(chǎn)品充分考慮我國國情，更適應(yīng)我國電力供應(yīng)狀況及技術(shù)人員操作習慣，后期維護和保障水平高等。

3.2管理方面

3.2.1完善法律法規(guī)及相關(guān)政策

通過進一步完善立法，加強執(zhí)法，提高制度的適用性和可操作性，健全監(jiān)督機制，發(fā)展社會監(jiān)督，才能促進信息安全工作的進步。也可借鑒他國經(jīng)驗，引入第三方評測機構(gòu)，對收集和保有個人信息的企業(yè)的安全管理水平進行測評，為政府執(zhí)法提供可靠依據(jù)，規(guī)范企業(yè)的信息保護行為。

3.2.2增加安全投入

企業(yè)在安全管理方面的支出要占到總支出的8%以上才能達到設(shè)備齊全，人員充足，制度規(guī)范的管理狀態(tài)。大中型網(wǎng)站有必要配備專職安全工程師和隱私工程師，人員數(shù)量由網(wǎng)站的規(guī)模和訪問流量決定。 [4]小型網(wǎng)站則可以將安全工作外包，由專業(yè)安全企業(yè)對網(wǎng)站的安全事務(wù)進行管理。

3.2.3強化培訓(xùn)和準入

對安全管理人才的培養(yǎng)，可以借鑒網(wǎng)絡(luò)工程師及軟件工程師的認證方式。同時，由于安全管理不同于其他技術(shù)工作，其對專業(yè)要求的強制性更高，標準更嚴，因此有必要借鑒會計從業(yè)的相關(guān)規(guī)定，采取準入制度，并打破職業(yè)資格終身制，定期對從業(yè)人員進行再教育和資格考核。

3.2.4提高自我保護能力

一方面，政府和電子商務(wù)企業(yè)，有責任和義務(wù)利用媒體等多種渠道開展宣傳，使公眾認識到信息安全的重要性。另一方面，要提高公眾的信息技術(shù)素養(yǎng)和對個人信息的保護能力。一是指導(dǎo)公眾掌握辨別不安全網(wǎng)站的基本方法，識別和抵御網(wǎng)絡(luò)釣魚、身份偽裝、惡意傳播病毒等不法行為；二是幫助公眾掌握必要的安全保障手段，如安裝殺毒軟件、定期查殺病毒漏洞、維護計算機系統(tǒng)等，以保護信息存儲和運行環(huán)境的安全。

【參考文獻】

[1]Floyd J.Fowler.Improving Survey Questions：Design And Evaluation[M].USA： Sage Publications，Inc，1995：5.

[2]Ross Anderson.SecurityEngineering：AGuide to Building Dependable Distributed Systems，Second Edition[M].UK：John Wiley & Sons，Inc，2012：23.

篇5

關(guān)鍵詞：雙導(dǎo)師雙主體；引導(dǎo)式；職業(yè)技能大賽

中圖分類號：G424 文獻標識碼：A 文章編號：1009-3044（2017）02-0122-02

雙導(dǎo)師制是一種目前在工程碩士的培養(yǎng)當中普遍采取的培養(yǎng)模式，但是在高職院校當中應(yīng)用的相對還是較少。高職院校引入企業(yè)導(dǎo)師參與教學實踐，目前采取較多的方式是將企業(yè)導(dǎo)師作為校內(nèi)教師的一種補充，完成各種課程，尤其是實踐性課程的教學任務(wù)。在長期的使用當中，企業(yè)導(dǎo)師的使用出現(xiàn)了較多的問題，比較突出的包括以下幾點：

1） 教學技能和教學理念的缺失，部分企業(yè)導(dǎo)師因為缺少教學培訓(xùn)，雖然技能很強，但是無法以合理的方式傳授給學生，也缺少課堂的組織能力，導(dǎo)致課堂當中學生玩手機、玩游戲等情況較為嚴重。

2） 上課時間無法保障，企業(yè)導(dǎo)師由于在企業(yè)另有崗位，在本校上課僅僅是兼職活動，因為單位的各種正常工作安排時有發(fā)生，導(dǎo)致因公因私的調(diào)課率遠高于校內(nèi)教師。

3） 備課時間無法保障，部分企業(yè)導(dǎo)師由于工作繁忙，無法保障備課任務(wù)，導(dǎo)致上課時照本宣科，影響了學生的學習效果。

根據(jù)企業(yè)導(dǎo)師的使用當中出現(xiàn)的問題，發(fā)現(xiàn)企業(yè)導(dǎo)師并不是很適合作為單獨的教師使用，最好是搭配校內(nèi)教師和校外教師互相配合。由校內(nèi)導(dǎo)師負責知識、技能的傳授指導(dǎo)，校外教師負責技能的方向性指導(dǎo)和在企業(yè)的頂崗實習指導(dǎo)。

將學生根據(jù)職業(yè)定位和學習特點分成不同的學習小組，每一個小組搭配企業(yè)和學院雙導(dǎo)師。在對內(nèi)的教學組織當中實施雙主體模式，教師作為教學引導(dǎo)的主體，負責引導(dǎo)學生進行自主學習；學生作為學習的主體，在教師的引導(dǎo)和組織下開始學習。這樣的一種培養(yǎng)模式，本研究暫時稱之為：雙導(dǎo)師、雙主體培養(yǎng)模式。

信息安全技術(shù)專業(yè)2014級學生總?cè)藬?shù)57人，專任教師總?cè)藬?shù)5人，行業(yè)兼職教師2人，校內(nèi)兼課教師3人。生師比接近10：1，學生數(shù)量不大，教師數(shù)量基本夠用，能滿足試點時的人力富裕要求。為了實踐這一培養(yǎng)模式的可行性，在對學生和教師進行綜合考量下，選擇在本院信息安全技術(shù)專業(yè)當中進行試點應(yīng)用。

1 調(diào)研學生的職業(yè)定位

信息安全專業(yè)人數(shù)較少，但是學生在報考本專業(yè)的時候，有一定的盲目性，所以首先在2014級信息安全專業(yè)當中進行了一次全面的調(diào)研，確認每個學生的職業(yè)定位和學習方向。通過調(diào)研發(fā)現(xiàn)，發(fā)出調(diào)研報告57份，回收50份，其中學生的專業(yè)定位數(shù)據(jù)如表1所示。

2 對學生進行分組

根據(jù)表格1數(shù)據(jù)，同時考慮到本專業(yè)教師數(shù)量因素，第一期先從中選取參與方向人數(shù)最多，并且跟專業(yè)的關(guān)聯(lián)度最高，與職業(yè)技能大賽結(jié)合最緊密的兩個方向：滲透測試和網(wǎng)絡(luò)安全管理方向：這兩個方向分別針對了兩個職業(yè)技能大賽，網(wǎng)絡(luò)安全攻防大賽和計算C網(wǎng)絡(luò)應(yīng)用大賽，所對應(yīng)的企業(yè)崗位分別是web滲透測試和網(wǎng)絡(luò)安全工程師崗位。而根據(jù)歷年的畢業(yè)生跟蹤數(shù)據(jù)顯示，這也是學生入門工資較高的兩個職業(yè)崗位。

3 選取參與教師，聘任企業(yè)導(dǎo)師

導(dǎo)師的選擇是項目進行的重點，也是難點之一，不僅僅要選擇職業(yè)技能最為突出的教師參與，而且要克服經(jīng)費不足問題，教師要具有較高的奉獻精神，尤其是在項目運行當中，有著嚴格的項目考核機制，如果考核不合格，將不予撥付經(jīng)費，所以教師的選擇尤其困難。

在具體的選拔過程當中，校內(nèi)教師選擇指導(dǎo)大賽經(jīng)驗較為豐富，指導(dǎo)過多次職業(yè)技能大賽的兩位專業(yè)負責人作為校內(nèi)指導(dǎo)教師，以專業(yè)負責人崗位津貼作為教師的項目啟動經(jīng)費。

企業(yè)導(dǎo)師的選擇選取了與本校合作較多，有較多實驗室和校園網(wǎng)建設(shè)合作的教師作為企業(yè)導(dǎo)師，并且聘任了兩位往屆優(yōu)秀畢業(yè)生作為企業(yè)導(dǎo)師；因為對于部分長期合作的企業(yè)，本專業(yè)三年以來，累積輸送了十人以上作為企業(yè)的實習生和員工，企業(yè)的合作培養(yǎng)參與度較高，企業(yè)領(lǐng)導(dǎo)也較為重視，批準了企業(yè)員工參與項目建設(shè)。而本專業(yè)往屆學生參與指導(dǎo)時也較少考慮經(jīng)費因素，比較有利于在經(jīng)費較為緊缺的情況下開展項目。

4 確認雙方職能，激勵學生參與

在整個項目的運行當中，突出雙導(dǎo)師指導(dǎo)下的雙主體模式，跟以往單純針對職業(yè)技能大賽的短時間培訓(xùn)不同，本項目運行特別突出學生的主體作用，學生才是整個項目的學習主體，教師只是作為引導(dǎo)的主體參與活動。

為了能更有效的激勵學生的參與度，安排學生走訪了海南省澄邁軟件園，實地調(diào)研了其中的多家企業(yè)，同時邀請了職業(yè)技能培訓(xùn)機構(gòu)對學生進行了就業(yè)形式分析；在完成了第一期調(diào)研的基礎(chǔ)上，邀請往屆優(yōu)秀學生分成創(chuàng)業(yè)組和技能組分別和項目組學生進行交流和座談，引導(dǎo)學生進一步明確自身的職業(yè)方向。

企業(yè)導(dǎo)師的職業(yè)技能很強，但是工作繁忙，指導(dǎo)時間不可能很長，所以在整個項目的運行當中，主要提供方向性的指導(dǎo)，讓學生明確職業(yè)工作當中需要哪些技能，有哪些需要注意的關(guān)鍵點；而具體的技能傳授和學習引導(dǎo)由學校內(nèi)部教師進行，校內(nèi)教師作為學生和企業(yè)導(dǎo)師的橋梁，幫助企業(yè)導(dǎo)師將技能需求明晰化、項目化之后傳達給學生；將學生遇到的無法解決的問題、對企業(yè)實踐經(jīng)驗的需求明確化、提煉之后轉(zhuǎn)達給企業(yè)導(dǎo)師。

學生是整個項目運行的重中之重，為了更加有力的提高學生的自身參與度，增強學生的自學能力，最后實現(xiàn)自我學習的目標。在整個的項目運行當中，遵循建構(gòu)主義的學習思路，將內(nèi)容變問題，將講授變研討，將答案變行動；不再簡單地將知識、技能傳授給學生（基礎(chǔ)技能在課內(nèi)教育當中已經(jīng)基本實現(xiàn)），而是在已有知識技能基礎(chǔ)上，以項目化推進的形式，引導(dǎo)學生主動深化知識，在內(nèi)部的交流合作當中，發(fā)現(xiàn)新問題，解決新問題，提出新思路，實現(xiàn)新目標；

在具體的培養(yǎng)當中，網(wǎng)絡(luò)安全管理方向的學生緊緊圍繞H3C網(wǎng)絡(luò)工程師的考核需求，以逐步參與校園網(wǎng)管理的方式增強學生的職業(yè)代入感和責任感；web入侵滲透測試方向的學生緊緊圍繞CTF大賽的模式，在逐步進行的過關(guān)競賽當中積累技能和信心，寓教于樂。

5 考核管理機制

質(zhì)量是檢驗一切的真理，學生的培養(yǎng)當中，是否真的切實學習到了所需要的知識技能，是否真的提升了學生的自我學習能力，是否真的增強了學生的就業(yè)競爭力，都需要一個考核認證機制，否則在項目的實施當中，就很容易流于形式，從而影響了項目的成效。

在首先確立了學生職業(yè)技能需求的基礎(chǔ)上，整個目標管理機制分為過程性檢驗機制和終結(jié)性檢驗機制。

過程性檢驗機制包括在線資源記錄（圖1）、音頻視頻資料（圖2）、在線交流記錄（圖3）、面對面指導(dǎo)記錄；在整個過程中引入CRP平臺的導(dǎo)師平臺，由學生和教師雙向確認輔導(dǎo)記錄（圖4），確保整個輔導(dǎo)過程可控、可靠、有效。

形成性檢驗機制只能保證項目的進行是可控可靠的，但是無法從根本上保障質(zhì)量的落實，所以終結(jié)性考核的作用就顯得尤為重要，本項目兩個實踐組的目標非常的明確：大賽和就業(yè)，所以在最后的考核當中就包含上述兩個方面。

在運行了一個學期之后，目前本項目組成員在海南省各項技能大賽當中收獲喜人，獲得海南省職業(yè)技能競賽計算機網(wǎng)絡(luò)應(yīng)用賽項二等獎一項；中國大學生計算機設(shè)計大賽海南賽區(qū)一等獎一項，二等獎一項，三等獎一項；軟件開發(fā)大賽JAVA賽項高職組海南省一等獎一項，二等獎一項，三等獎兩項；海南省第一屆網(wǎng)絡(luò)安全大賽，本組成員參與獲得初賽排名第七，成功晉級決賽。

6 總結(jié)分析

雙導(dǎo)師、雙主體制培養(yǎng)模式的實施當中，還碰到了很多的問題，學生的參與面不夠廣，目前本專業(yè)教師的數(shù)量還不足以滿足全部學生的參與，生均培養(yǎng)成本較高，如果項目全面鋪開，將帶來更大的成本投入；企業(yè)導(dǎo)師的參與積極性不高，由于企業(yè)教師的工作較為繁忙，并不熱衷于⒂牖疃，在項目運行中，企業(yè)導(dǎo)師只能滿足最多不超過一周一次的活動參與，給學生的指導(dǎo)力度不足，提供的實習崗位有限，限制了學生的實踐動手機會；學生的自我學習能力較差，在以問題引導(dǎo)，項目引導(dǎo)的方式開展學習時，學生的知識儲備不足，自我學習能力和自我管理能力還有所欠缺，目前主要通過微課、慕課、在線實訓(xùn)平臺的方式進行彌補，但是效果還有待進一步加強。

雖然存在諸多的問題，但是在運行了一個學期之后，部分拔優(yōu)學生的技能水平和自我學習能力已經(jīng)有了明顯的提高，在項目的下一步試點中，準備進一步鋪開其他項目之后，應(yīng)該可以吸引更多的學生參與，給合作企業(yè)提供更優(yōu)質(zhì)的實習生，給項目導(dǎo)師提供更高的經(jīng)費支持，從而推動企業(yè)的參與積極性，取得更好的實踐效果。

參考文獻：

[1] 鄧艷，林軍. 全日制專業(yè)學位研究生“雙導(dǎo)師”制度實施優(yōu)化方略――以南京郵電大學為例[J]. 重慶科技學院學報：社會科學版，2012（17）.

[2] 黃振中.“雙導(dǎo)師制”在法律碩士教學與培養(yǎng)中的完善與推廣[J]. 中國大學教學， 2012（2）.

[3] 耿有權(quán)，彭維娜，彭志越，等.全日制專業(yè)學位研究生培養(yǎng)模式運行狀況的調(diào)查研究――基于全國14所重點高校問卷數(shù)據(jù)[J]. 現(xiàn)代教育管理， 2012（1）.

篇6

摘要：本文從信息安全技術(shù)人才的需求出發(fā)，分析了高職院校培養(yǎng)信息安全人才的必要性和可行性；在分析高職院校培養(yǎng)信息安全人才現(xiàn)狀的基礎(chǔ)上，提出了一些信息安全人才的培養(yǎng)策略。

關(guān)鍵詞：高職院校；信息安全；人才培養(yǎng)

中圖分類號：G642

文獻標識碼：B

信息化在帶來巨大發(fā)展機遇的同時也帶來了嚴峻的挑戰(zhàn)，防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰(zhàn)之一。相對于已初步形成的專業(yè)信息安全領(lǐng)域以及信息化建設(shè)和信息安全產(chǎn)業(yè)發(fā)展速度而言，信息安全人才顯得非常匱乏。在這種形勢下，在高等職業(yè)學院開辦“信息安全技術(shù)”專業(yè)，加快培養(yǎng)以技術(shù)應(yīng)用為主的信息安全技術(shù)人才已成為當前值得研究的重要問題。

1信息安全人才需求分析

我國目前信息安全專業(yè)人才的需求包括了多個層次和多個方面，我們認為大體可以分為以下四種類型：

第一類是對理論研究人才的需求。這種需求通常來源自于遍布各種科研院所、高等院校、大型企業(yè)中的信息安全相關(guān)研究機構(gòu)。這方面的人才要求具有良好的學術(shù)功底，具備扎實的學科理論基礎(chǔ)知識，能系統(tǒng)深入地掌握密碼學、安全協(xié)議、安全體系結(jié)構(gòu)、信息對抗、網(wǎng)絡(luò)安全等信息安全理論和方法。

第二類是對技術(shù)開發(fā)人才的需求。這種需求通常來源于提供信息安全產(chǎn)品、信息安全服務(wù)的各種企事業(yè)單位。信息安全技術(shù)開發(fā)人才要求具備良好的信息安全基礎(chǔ)知識，具有較強的動手實踐能力，熟練的產(chǎn)品設(shè)計開發(fā)能力，包括良好的規(guī)劃設(shè)計以及軟硬件實現(xiàn)能力。

第三類是對管理服務(wù)人才的需求。這種需求目前是廣大企事業(yè)單位和政府部門的主要需求。信息安全管理服務(wù)人才是一種復(fù)合型和應(yīng)用型的人才，不僅需要具備一定信息安全技術(shù)能力，能夠正確使用、配置、維護常規(guī)的信息安全設(shè)備，還必須具有一定的管理和法律知識，能正確規(guī)劃、實施和維護信息系統(tǒng)的安全保障體系。

第四類是對教育培訓(xùn)人才的需求。這種需求主要來源于高等院校和各種培訓(xùn)機構(gòu)。

2培養(yǎng)高職信息安全人才的必要性

目前，我國信息安全專業(yè)人才只有3500多人，遠遠不能滿足信息化進程的需求。同時，在全國高校中開設(shè)信息安全專業(yè)的學校也是鳳毛麟角，只有武漢大學、信息工程大學、北京郵電大學、西安電子科大等少數(shù)幾所大學。巨大的市場需求，使網(wǎng)絡(luò)與信息安全技術(shù)與管理人才變得炙手可熱。因此，充分利用高等職業(yè)教育資源，在高職院校開設(shè)“信息安全技術(shù)”專業(yè)，培養(yǎng)信息安全技術(shù)應(yīng)用型人才，對構(gòu)建信息安全人才的培養(yǎng)和發(fā)展體系，盡快培養(yǎng)和造就一大批能滿足社會需求的信息安全人才是非常必要的，也是非常重要的。

3培養(yǎng)高職信息安全人才的可行性

當前，我國信息安全技術(shù)人才的培養(yǎng)渠道主要有兩個：一是科研機構(gòu)(如中科院信息安全國家重點實驗室)和有關(guān)高校培養(yǎng)的博士、碩士和本科生，這部分畢業(yè)生主要從事信息安全理論和信息安全體系結(jié)構(gòu)及信息安全領(lǐng)域的研究、教學、設(shè)計和開發(fā)等方面的工作；二是 IT行業(yè)通過各種培訓(xùn)和認證(如CISP認證、NCSE認證等)培養(yǎng)的信息安全員和信息安全工程師等。IT行業(yè)認證培養(yǎng)的應(yīng)用型人才固然較為實用，但他們往往一方面缺乏必要的計算機理論基礎(chǔ)和系統(tǒng)性知識，另一方面小批量、短期的培訓(xùn)往往形不成規(guī)模，無法填補信息安全人才的巨大缺口。

在高職院校開設(shè)“信息安全技術(shù)”專業(yè)培養(yǎng)信息安全人才，其優(yōu)勢非常明顯。一是目前我國高等職業(yè)教育飛速發(fā)展，高職院校眾多，培養(yǎng)人才規(guī)模大、數(shù)量多、周期短(2~3年)，可盡快填補我國目前的信息安全人才培養(yǎng)的缺口。二是高等職業(yè)教育以就業(yè)為導(dǎo)向，以能力為本位，貫徹“夠用”、“實用”“、能用”“、會用”，培養(yǎng)的人才面向就業(yè)崗位群，適應(yīng)性強，有較強的動手能力和實踐能力，而這正是信息安全人才應(yīng)具備的素質(zhì)。三是高職院校課程設(shè)置靈活，校企合作，產(chǎn)學研結(jié)合，建有實訓(xùn)基地，培養(yǎng)人才“短、平、快”，就業(yè)口徑寬，能很快適應(yīng)技術(shù)、服務(wù)、管理一線的應(yīng)用型工作。四是高職院?，F(xiàn)在“雙師型”教師的比例不斷增大，實驗條件極大改善，大都建立了儀器設(shè)備較為齊全的實驗室、實驗中心、校園網(wǎng)和校企合作的實訓(xùn)基地等，能夠滿足信息安全應(yīng)用型人才培養(yǎng)的要求?？傊?，從信息安全人才的整個培養(yǎng)體系來看，可以說高職培養(yǎng)信息安全人才是最“對口”的。

因此，在高職院校開設(shè)“信息安全技術(shù)”專業(yè)培養(yǎng)此類人才，有著巨大的潛力，也有利于形成一個多層次、多規(guī)格、科學合理、較為完善的國家信息安全人才培養(yǎng)體系。

4高職院校信息安全人才培養(yǎng)現(xiàn)狀

教育部頒發(fā)的《普通高校高職高專教育指導(dǎo)性專業(yè)目錄(試行)》，允許在電子信息大類中開設(shè)信息安全技術(shù)專業(yè)(專業(yè)代號:590208)。當前高職高專院校信息安全專業(yè)人才培養(yǎng)還存在一些問題：

4.1培養(yǎng)的信息安全人才量小口窄

目前，幾乎所有高職院校均開設(shè)了計算機類專業(yè)，但開設(shè)信息安全專業(yè)的卻寥寥無幾。據(jù)不完全統(tǒng)計，目前我國已有49所高校開設(shè)了信息安全專業(yè)，這49所高校絕大多數(shù)為綜合性大學，培養(yǎng)的人才大多為本科以上的高層次人才，僅有北京、重慶等地的極個別大專院校開設(shè)了信息安全專業(yè)。我院在2004年開始招收計算機網(wǎng)絡(luò)安全專業(yè)的高職生，是廣西首家招生該專業(yè)的學校。在已經(jīng)開設(shè)了信息安全專業(yè)或相近專業(yè)的高職院校中，所開設(shè)的專業(yè)課程和所培養(yǎng)的人才仍然停留在技術(shù)防護的層面，尚不能涵蓋信息安全的各個方面。

4.2專業(yè)設(shè)置不科學

信息安全人才的培養(yǎng)應(yīng)該具備系統(tǒng)性和規(guī)范性。在已經(jīng)開設(shè)信息安全專業(yè)的高職院校中，專業(yè)課程體系不完善，教學計劃不夠科學。這些院校開設(shè)專業(yè)的模式一般有兩種。一種為“量體裁衣型”，即院校經(jīng)過調(diào)研論證，擬開設(shè)信息安全專業(yè)，但是本校尚不具備相關(guān)軟硬條件，于是在制訂信息安全專業(yè)教學計劃及授課時，根據(jù)本校條件量體裁衣，有什么樣的師資，就開設(shè)什么樣的課，有什么樣的實驗室，就進行什么樣的實踐教學。這樣培養(yǎng)出來的信息安全人才存在“發(fā)育不良”現(xiàn)象。另一種為“時尚拼湊型”，即院校組織幾名專家，照搬本科院校培養(yǎng)本科生、研究生的專業(yè)設(shè)置模式，社會上什么技術(shù)最時髦，就列入專業(yè)教學計劃中，這樣的專業(yè)設(shè)置沒有抓住高職高專人才培養(yǎng)的特點。

4.3教學內(nèi)容及手段不能適應(yīng)專業(yè)要求

信息安全專業(yè)要求學生掌握系統(tǒng)全面的專業(yè)知識。在安排教學內(nèi)容時，大多數(shù)高職高專院校沒有認識到信息安全專業(yè)對實踐動手能力要求強的特點，授課方式缺乏多樣性，課程安排沒有體現(xiàn)信息安全專業(yè)人才培養(yǎng)注重能力培養(yǎng)的特點，仍按照對普通專業(yè)學生的要求安排授課，平均分配公共課、專業(yè)基礎(chǔ)課、專業(yè)課、專業(yè)選修課的時間。沒有注重理論知識的應(yīng)用，實驗環(huán)節(jié)教學非常缺乏，導(dǎo)致學生難以將所學的知識用于解決工作中的實際問題。

4.4教材選取不能適應(yīng)人才培養(yǎng)要求

由于信息安全技術(shù)專業(yè)為新興專業(yè)，國內(nèi)普通本科學校2001年才開始設(shè)置。高職高專院校信息安全專業(yè)的建設(shè)更遲，這造成課程體系開發(fā)不完整，體現(xiàn)在高職高專院校信息安全專業(yè)人才培養(yǎng)上，就是沒有專門針對高職高專學生的基礎(chǔ)和學習特點的精編教材。

5高職院校信息安全人才培養(yǎng)策略

我們要從戰(zhàn)略高度重視信息安全教育工作，加強對信息安全教育的管理，不斷拓寬信息安全教育的途徑，為培養(yǎng)信息安全人才而努力。

5.1根據(jù)社會需求，加大人才培養(yǎng)力度

我國準備在“十一五”期間，建立并完善以高等學歷教育為主，以中等職業(yè)教育和各種認證培訓(xùn)為輔的信息安全人才培養(yǎng)體系；開辦信息安全專業(yè)的大專院校應(yīng)達到80個左右；學歷教育年培養(yǎng)人才到達1萬人/年，各種職業(yè)教育和認證培訓(xùn)人才達到千人/年。到2020年，力爭開辦信息安全專業(yè)的大專院校達到200個左右，學歷教育年培養(yǎng)人才到達3萬人/年，各種職業(yè)教育和認證培訓(xùn)人才達到1.5萬人/年。高職高專院校完全應(yīng)該根據(jù)社會需求，有條件的院?？梢蚤_設(shè)信息安全專業(yè)。暫時不具備條件的院?？梢杂羞x擇地開設(shè)信息安全類課程，開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課，舉辦信息安全專題講座，結(jié)合培訓(xùn)、認證機制，引進信息安全職業(yè)資格認證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實用型人才，為我國信息系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻。

5.2多方調(diào)研，科學設(shè)置信息安全專業(yè)課程

信息安全科學體系應(yīng)以信息安全技術(shù)為特點，全面貫徹適用性、科學性、超前性、層次性、交叉性的原則。在課程設(shè)置方面，可以引入專業(yè)資格認證體系，實行雙證書制度，實行兩條線培養(yǎng)信息安全專業(yè)人才。在大一、大二階段，普及信息安全專業(yè)課程，完成教學計劃內(nèi)開設(shè)的課程，在大三階段，引入專業(yè)認證體系，以某一認證項目作為最后一年的學習內(nèi)容，獲得證書即代表最后一年學習圓滿結(jié)束。

在信息安全專業(yè)的課程設(shè)置方面，要以就業(yè)為導(dǎo)向，多聽取行業(yè)和企業(yè)的意見和建議，在市場調(diào)查的基礎(chǔ)上，就社會對信息安全人才的需求進行抽樣、分析，根據(jù)市場需求改進課程體系、大綱設(shè)計，及時引進該專業(yè)的新知識和新技術(shù)。注重高職高專職業(yè)教育與網(wǎng)絡(luò)安全人才需求的同步性，強調(diào)專業(yè)針對性、應(yīng)用實踐性與學生可持續(xù)發(fā)展的結(jié)合。

5.3精選教學內(nèi)容，改進教學手段

信息安全是“技術(shù)+管理”的集合，信息安全教育不僅要提高學生的信息安全意識和道德修養(yǎng)，提高學生對理論的認識，更要強調(diào)學生的動手能力信息安全實驗教學，應(yīng)相應(yīng)強調(diào)實踐操作能力的培養(yǎng)，既要注重理論知識的傳授，又要強調(diào)實踐能力的培養(yǎng)。要在沿襲普通高校大體教學模式的基礎(chǔ)上，結(jié)合新的教改方案，提高專業(yè)課和實踐教學內(nèi)容在整個教學體系中的比重，加大實驗室建設(shè)力度，加大實踐教學力度?？梢越M建網(wǎng)絡(luò)技術(shù)實驗室、信息安全實驗室等專業(yè)實驗室，開展實踐教學，組織行業(yè)企業(yè)資深專業(yè)人才開發(fā)教學軟件模擬信息安全攻防環(huán)境，以增強信息安全類專業(yè)學生的動手能力。在教學方法上，應(yīng)摒棄教師講學生記的傳統(tǒng)模式，引入研究啟發(fā)式、討論式、互動式、演練式、現(xiàn)場教學等教學方法，選用適合高職高專學生學習特點和需要的教學方法，提高教學質(zhì)量。

5.4科學選用教材

要選用項目驅(qū)動式、任務(wù)引領(lǐng)型的教材，因材施教，培養(yǎng)學生養(yǎng)成良好學習習慣，增強學習興趣。所選用教材應(yīng)該既強調(diào)基本概念和基礎(chǔ)知識，又注意理論與實際應(yīng)用相結(jié)合，并且對許多新技術(shù)和新的發(fā)展方向有不同程度的介紹。教師可以向?qū)W生推薦《計算機安全》《電腦愛好者》《電腦報》等相關(guān)課外讀物，提高學生的學習興趣并開闊視野。

5.5加強對教師的培訓(xùn)

建設(shè)信息安全系統(tǒng)的關(guān)鍵是人才，培養(yǎng)信息安全人才的關(guān)鍵是師資。根據(jù)信息安全專業(yè)發(fā)展方向，一方面，應(yīng)鼓勵教師走出去，積極參與訪問學者、訪問工程師等項目，加強與國內(nèi)外企業(yè)、高校的學術(shù)交流，建立校內(nèi)外人才鍛煉和培養(yǎng)基地；實行“訪問工程師制度”，鼓勵教師到計算機公司、軟件企業(yè)、信息安全企業(yè)掛職鍛煉，深入企業(yè)了解業(yè)界發(fā)展趨勢，緊跟信息安全領(lǐng)域主流技術(shù)，提高教師的專業(yè)視野和實踐教學能力。另一方面要把專家請進來，開設(shè)師資培訓(xùn)班，開展多種學術(shù)交流活動，進一步提高教師教學科研管理能力與水平，建立一支高水平、高素質(zhì)的“雙師型”人才隊伍。

參考文獻

[1] 何小東,沈利華. 高職院校培養(yǎng)信息安全技術(shù)人才的可行性研究[J]. 職業(yè)教育研究,2006,(3).

篇7

關(guān)鍵詞:高職;計算機網(wǎng)絡(luò)技術(shù);工學結(jié)合;人才培養(yǎng)

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)02-504-02

Vocational Computer Network Technology Professional, The Study of "Engineering with" Talent Cultivation Mode

ZHANG Mei

(Beijing Vocational College of Labor and Social Security, Beijing 102200, China)

Abstract: With the rapid economic development, high-tech computer network of the continuous influx of talent has put forward higher requirements. To meet the community's computer network technology, the demand for professionals,computer network technology in the right mode of personnel training,how to cultivate high-quality computer network technology,talent is the vocational training institutions,computer professionals face an important issue. Vocational College computer network technology must be professional, "Engineering with" talent cultivation mode in-depth reform and innovation,and offered to employment-oriented, with "combination of engineering" as the entry point, Computer Network Training efforts to explore new ways to cultivate a generous theoretical knowledge, practical skills,superb,outstanding students a strong sense of innovation to meet the development needs of the information industry.

Key words: diploma programs; computer network technology; engineering with; personnel training

高職教育的目標是培養(yǎng)學生職業(yè)能力和綜合素質(zhì)為宗旨的具有高職特色的專業(yè)人才培養(yǎng)模式。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高,人們的社會生活對信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時,其所帶來的網(wǎng)絡(luò)隱患問題日益嚴重。而網(wǎng)絡(luò)技術(shù)專業(yè)人才在解決隱患和威脅方面的作用將越來越突出。

1 我國高職培養(yǎng)計算機網(wǎng)絡(luò)技術(shù)人才的現(xiàn)狀分析

我國企業(yè)信息化建設(shè)的加快,產(chǎn)生了大量需要從事網(wǎng)站維護工程師,網(wǎng)絡(luò)維護工程師,網(wǎng)絡(luò)安全工程師,網(wǎng)絡(luò)架構(gòu)工程師,系統(tǒng)架構(gòu)工程師,網(wǎng)絡(luò)開發(fā)運營工程師等工作崗位的IT專業(yè)人員。未來的網(wǎng)絡(luò)行業(yè)將成為中國的“金領(lǐng)行業(yè)”,能從事基層網(wǎng)絡(luò)服務(wù)的技能型人才只占其中的一小部分,總體來說人才需求缺口很大。

高職計算機網(wǎng)絡(luò)技術(shù)人才培養(yǎng)處于探索階段。計算機網(wǎng)絡(luò)技術(shù)人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。我國高職院校開始設(shè)置計算機網(wǎng)絡(luò)技術(shù)專業(yè),標志著我國將計算機網(wǎng)絡(luò)技術(shù)人才的培養(yǎng)正式納入高等教育體系中。目前高職計算機網(wǎng)絡(luò)技術(shù)人才的培養(yǎng)模式根據(jù)高職院校所處的經(jīng)濟發(fā)展區(qū)域的不同及高職院校本身辦學條件的不同所采取的人才培養(yǎng)模式不同,尚未形成科學的模式。由于高職院校培養(yǎng)計算機網(wǎng)絡(luò)技術(shù)人才正處于探索階段,因此各個高職采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學思路。

調(diào)查顯示,大多數(shù)高職計算機網(wǎng)絡(luò)計算機專業(yè)的畢業(yè)生所學知識與實踐脫節(jié)現(xiàn)象嚴重。畢業(yè)生基本操作與用人單位實際要求差距較大,工作狀態(tài)周期較長,未能體現(xiàn)出高職培養(yǎng)人才的特點與優(yōu)勢。

造成這種狀況的原因有多方面:有些學校簡單照搬辦學模式;學校的師資水平還不能適應(yīng)職業(yè)教育的要求,教學內(nèi)容陳舊,與市場需求脫節(jié);辦學經(jīng)費緊張,實習、實訓(xùn)條件較差;由于人們對高職院校存在偏見,高職院校生源質(zhì)量總體偏低,學生的學習熱情和鉆研精神相對較弱。

2 高職計算機網(wǎng)絡(luò)技術(shù)人才培養(yǎng)模式的思考

十年的改革,高職教育有了很大的發(fā)展,無論專業(yè)基礎(chǔ)課還是專業(yè)技術(shù)課,都更加接近所期望的培養(yǎng)高等技術(shù)應(yīng)用性人才的目標。計算機網(wǎng)絡(luò)技術(shù)專業(yè)已形成了具有地區(qū)特色特點的培養(yǎng)模式。

高職教育是社會現(xiàn)代化發(fā)展的必然產(chǎn)物,與傳統(tǒng)的職業(yè)教育有巨大的區(qū)別,是相對于普通教育體系平行而立的又一教育體系的半壁江山,職業(yè)教育的未來發(fā)展空間十分廣闊。

社會發(fā)展要求高職計算機專業(yè)學生具有一定的理論基礎(chǔ)知識,能夠掌握某種技能,動手能力強,到崗后能很快進入角色,工作踏實,能吃苦耐勞。高職計算機專業(yè)就要努力按照市場要求去辦學。高職教育要求教師更新觀念、更新專業(yè)知識結(jié)構(gòu),在實際工作中積累經(jīng)驗。學校要制定政策,鼓勵教師參加行業(yè)職業(yè)技能證書的考試,逐步實行持“雙證”上崗制度。只有教師擁有了過硬的本領(lǐng),才能培養(yǎng)出本領(lǐng)過硬的學生。

3 改革措施

1)創(chuàng)新能力的培養(yǎng):計算機網(wǎng)絡(luò)技術(shù)人才培養(yǎng)模式的優(yōu)勢在于注重學生基礎(chǔ)知識的獲取和創(chuàng)新能力的培養(yǎng)?；A(chǔ)知識和專業(yè)理論教育是學生必須掌握的內(nèi)容,培養(yǎng)出來的學生具有較廣的知識面和知識體系,可以滿足企業(yè)等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發(fā)現(xiàn)新問題并予以解決,培養(yǎng)了學生的創(chuàng)新能力。

創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識和專業(yè)技能為根基,是建立在扎實的基礎(chǔ)知識和熟練的專業(yè)技能基礎(chǔ)之上的一個更高層次的目標和要求,因此,與“核心課程+課程模塊”模式相比,依據(jù)“工學結(jié)合”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力,而且具有較強的創(chuàng)新能力。

2)課程改革:我國應(yīng)探索適合我國國情的計算機網(wǎng)絡(luò)技術(shù)人才模式,采取“工學結(jié)合”這種課堂學習與頂崗實習相結(jié)合的培養(yǎng)模式,加強與企業(yè)的多層次、全方位合作,使專業(yè)建設(shè)、課程設(shè)置、教學內(nèi)容、培養(yǎng)學生的方向更適合企業(yè)的需求。依托企業(yè)優(yōu)勢,培養(yǎng)學生的職業(yè)能力。使學校教育功能與企業(yè)生產(chǎn)經(jīng)營實際需求有效地結(jié)合在一起。使企業(yè)更愿意接收學生,并據(jù)此提高員工隊伍的整體素質(zhì)。

根據(jù)社會對高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)的實際要求,課改要實行有保、有壓、有擴充的方針,注重通過所開設(shè)的課程讓學生確實掌握某種技能。對實際中使用較少的理論性課程要壓縮,對有助于形成專業(yè)技能的課程要增加。課程設(shè)置要注重實用性、前瞻性。實用性保證學生在校所學知識畢業(yè)后能立即用上;前瞻性保證畢業(yè)生在畢業(yè)后的一段時間內(nèi)所學知識不會落后于實際應(yīng)用。

專業(yè)課程流程為:崗位任務(wù)分析確定專業(yè)行動領(lǐng)域?qū)W習領(lǐng)域?qū)W習情境。具體流程的起點是市場調(diào)研,經(jīng)過人才培養(yǎng)模式改革研討會、職業(yè)行動領(lǐng)域分析、職業(yè)行動領(lǐng)域?qū)＜以u審確認、學習領(lǐng)域開發(fā)分析、教學計劃開發(fā)制定、學習領(lǐng)域與學習情境設(shè)計等環(huán)節(jié)。這樣的課程設(shè)置,目的是使學生掌握某方面的技能,畢業(yè)后能較快從事相應(yīng)的技術(shù)工作。為適應(yīng)社會需要,高職院校的課程體系應(yīng)是動態(tài)的,按社會需求而設(shè)置,隨市場變化而調(diào)整。要進行充分的市場調(diào)查,實行校企聯(lián)合辦學,訂單式培養(yǎng),把原先的“以產(chǎn)定銷”的模式轉(zhuǎn)變?yōu)椤耙凿N定產(chǎn)”的模式。

3)教學內(nèi)容改革:為滿足社會對計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才的需求,保證高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)的培養(yǎng)目標的實現(xiàn),建立起適合當前狀況的專業(yè)課程體系結(jié)構(gòu)。在計算機網(wǎng)絡(luò)技術(shù)專業(yè)的課程體系中,素質(zhì)基礎(chǔ)課和技術(shù)基礎(chǔ)課構(gòu)成了整個課程體系的兩大堅實基礎(chǔ)。學生樹立正確的人生觀,世界觀,培養(yǎng)良好的思想和身體素質(zhì),這樣才能成為優(yōu)秀的技術(shù)人員。

而技術(shù)基礎(chǔ)課可以說是學生學習本專業(yè)的立足之本,其設(shè)置情況應(yīng)該認真探討。在技術(shù)基礎(chǔ)課中,增設(shè)了"專業(yè)導(dǎo)入"的內(nèi)容,這是高職所有專業(yè)都應(yīng)該開設(shè)的,以講座,報告或參觀的形式,讓學生在入學后首先了解培養(yǎng)目標,了解他們將要從事工作的性質(zhì),崗位特征,發(fā)展方向等,進而有目的,有選擇地進行學習。

4)引導(dǎo)“雙證”制:高職院校要把“雙證”制作為一項重要工作來實施。學生必須達到素質(zhì)合格要求,取得一個素質(zhì)達標證書;具備計算機網(wǎng)絡(luò)方面的微機操作基本能力;參加一個學生實踐團隊;利用一年到一年半的時間完成一個或多個實際項目任務(wù);最終達到網(wǎng)絡(luò)技術(shù)應(yīng)用及管理的高素質(zhì)高技能人才的一個目標,形成一套完整的人才培養(yǎng)體系,真正達到能力培養(yǎng)和素質(zhì)培養(yǎng)的目的,做到“教、學、做”的有機統(tǒng)一。這既有利于提高學生的通過率,也有利于規(guī)范教學,方便評價教學質(zhì)量,使學生通過考證扎實掌握一門技能。

5)教學方法改革:在實施教學過程中,對應(yīng)用性較強的一些課程,如應(yīng)用軟件、程序設(shè)計的教學,要運用案例教學法來進行。要循序漸進地引導(dǎo)學生運用所學知識實施項目解決方案,使學生初步掌握解決問題的方法與步驟。在教學過程中應(yīng)重視培養(yǎng)學生強烈的求知欲和自學能力,做到既授之以魚,又授之以漁,并注重校園網(wǎng)、多媒體等現(xiàn)代信息技術(shù)的應(yīng)用。

6)重視實習實訓(xùn)環(huán)節(jié):對高職學生要特別注重實踐環(huán)節(jié)的訓(xùn)練,要高度重視校內(nèi)實習、實訓(xùn)環(huán)境與校外實習、實訓(xùn)基地的建設(shè)工作。校內(nèi)除通用的微機室外還應(yīng)籌建幾個專業(yè)實驗室;校外要加強校企聯(lián)合,建立相對固定的實習基地。對實踐環(huán)節(jié)要精心設(shè)計安排,將其放在與課堂教學同樣重要的位置,教學和實踐課的比例應(yīng)控制在3:2～1:1之間。同時,應(yīng)將平時的實驗與畢業(yè)設(shè)計的集中實踐、校內(nèi)校外的實踐有機地結(jié)合起來。

7)考核制度改革:考核的宗旨是對學生知識、技能和能力進行綜合考核,建立了以考核學生實際動手能力為主導(dǎo)的考核系統(tǒng),減少了專業(yè)課理論的考核內(nèi)容,加大對學生實踐能力和獨立完成項目能力的考核。同時,要對考核結(jié)果進行分析,對學生進行引導(dǎo)和分流。高職生除了充分利用在校的時間學習,還要通過獲取一些職業(yè)資格證書來證明自己的能力,這樣才能提高就業(yè)競爭力。

在考核中要逐步減少專業(yè)課理論考核內(nèi)容,加大對學生動手實踐能力和獨立完成項目能力的考核?？己朔绞綉?yīng)從傳統(tǒng)的卷面考核逐步過渡到對學生實際能力的考核,努力探索適合高職學生的評價體系和評價方法。

4 結(jié)論

計算機網(wǎng)絡(luò)技術(shù)的人才匱乏是當今世界的一大緊急警報。國家信息化發(fā)展戰(zhàn)略為我國網(wǎng)絡(luò)技術(shù)人才的培養(yǎng)提出了宏偉目標:“建設(shè)國家網(wǎng)絡(luò)信息保障體系,加快計算機網(wǎng)絡(luò)技術(shù)人才培養(yǎng),增強國民網(wǎng)絡(luò)信息化意識;提高國民計算機技術(shù)應(yīng)用能力;提高國民受教育水平和信息能力。構(gòu)建以學校教育為基礎(chǔ),在職培訓(xùn)為重點,基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓(xùn)與商業(yè)培訓(xùn)相互補充的信息化人才培養(yǎng)體系?！蔽覈呗氃盒?yīng)按照《發(fā)展戰(zhàn)略》的指引和要求,積極探索和建立計算機網(wǎng)絡(luò)技術(shù)“工學結(jié)合”人才培養(yǎng)的模式,為網(wǎng)絡(luò)信息化人才的培養(yǎng)提供更為廣闊的空間和平臺,只有如此才能營造出和諧、高效的網(wǎng)絡(luò)空間。我們相信,只要我們勤奮學習、努力工作,“計算機網(wǎng)絡(luò)技術(shù)”專業(yè)“工學結(jié)合”人才培養(yǎng)方案就一定能取得預(yù)期成效,我們的國家示范性高職院校建設(shè)目標就一定能實現(xiàn)。

參考文獻:

[1] 雷超陽,劉軍華.計算機網(wǎng)絡(luò)專業(yè)人才培養(yǎng)模式的研究與實踐[J].當代教育論壇,2009(1).

[2] 程書紅,楊莉.高職計算機網(wǎng)絡(luò)專業(yè)“訂單式”人才培養(yǎng)模式探索[J].中國成人教育,2008(8).

[3] 馮小輝,吳昊.高職計算機網(wǎng)絡(luò)專業(yè)應(yīng)用型人才培養(yǎng)模式初探[J].中國成人教育,2009(4).