概述
信息安全已经引起了国家和行业的重视,最大的原因是国家信息化的发展已经到了爆发期,随之而来的是安全问题,解决安全需要技术人才,人才的培养值得学校和企业的双重关注,一方面是养兵阶段,另一方面是用兵阶段。信息安全的教育,很大程度上取决于实验环节的操作,一旦把理论知识和实践能力完美地相结合在一起,所培养出的人才才会具备高素质、实用型。
三个环节的教学路线
随着教育部高教司16号文件精神的指示,高等职业院校和企业建立校企合作关系,在模式的推动下,企业可以参与学校的课程体系开发、教学改革。因此,在高校人才培养教育中,可以围绕着市场、企业、学校三个环节,展开一个既符合市场需要又遵循教学体制的培养模式,如下图:
以上的培养教育中,首先占据主角地位的是“社会人才需求”,但是,有一点需要强调的是,社会人才的需求是有变动性的,因此就影响了其它两个环节的随机性。
这几年以来,每年的高校毕业生都是以持续的增长率来冲击就业形势,可是从企业当中反馈的用人条件严重的打击了应届毕业生。最终的解释是应届毕业生的技术能力同企业岗位的要求已经有了很大的差距,怎样把还处在学习状态的毕业生快速转换成工作状态,是弥补上述差距的营养冲剂。
所以,学生在校期间如果能及时的吸取企业的元素,向分析问题、解决实际问题的能力培养出发,是教学改革的关键通道。
自助式教学体系
学习兴趣,是学生在校期间的唯一动力,一次精彩的讲课,并不只是老师站在讲台上滔滔不绝、眉飞色舞,最大的受益者是座位上的学生。因此,高校在发展教育的多个阶段中,针对课堂教学阶段,将会直接影响到教学质量问题。大学中的讲师、教授拿着几年以前备好的课件在进行传道受业的过程中,发现讲台下面呈现的却是一片片睡觉的区域。或者在面试的过程中,充满自信的描述着他掌握了防火墙技术,等到进一步交流时,才发现他一直使用的是个人版的软件防火墙。
因此,针对不同层次的高校教育(本科、高职、中技)在面对社会人才的需求的趋势下,选择符合学校教学条件、教学环境、教学目标的课程体系,是教学改革的破力点。
1、自助式教学体系
蓝盾信息安全实验室已经同很多高校建立了实验室及校企合作,除了实验室的实训环境搭建,成为学校的评估和硬件资本以外,课程体系的嵌入也是他们最为关注的部分。但是众多的合作院校,教学层次、教学目标、专业设置的不同,导致我们在一对多的局面下如何应对不同的需求,因此,自助式教学体系将能够解决这一问题,可能也会成为了信息安全实验室的一大亮点。
整个课程以信息安全专业为对象,课程体系的建设中,主要有两个模块的教学,即核心课程和模块化课程。两个教学模块覆盖信息安全领域中的所有内容及知识点。核心课程包括:防火墙技术、入侵检测技术、VPN技术、网络隔离技术、应用密码学、数据安全等。比如说核心课程是信息安全专业/方向必须要开设的课程, 以密码学课程为例,在本科院校的信息安全专业中,所开设的是《应用密码学》,同样的这门课程放在高职高专当中,开设的是《密码学基础》,两个层次学习的知识点同样是有关加密技术。但是内容深度有一定的区别。
因此,信息安全室的课程体系中,必须涉及到全方位的理论和技术层面。总体形成一个信息安全的框架,那么,在与高校建立实验室的合作下,一旦有了校企合作中的课程设置,全国所有的高校都将在我们所设置的信息安全课程框架下,根据学校的专业情况、招生计划、教学层次、岗位定位等相关因素,去选择符合学校自主发展的课程。它就像是吃自助餐,可以根据个人的口味自我选择。这样一来,公司就站在主角的戏份中,所有的合作院校都将围绕着我们去转动。
而且,课程的设置和岗位定位形成一个直联关系,在研究生和本科生的信息安全教学中,对应的企业岗位可以是安全项目经理,负责整个项目的统筹安排;可以对新的工程进行量身式的规划,对系统进行技术的分析和创新。真正能体现企业岗位定位的不仅仅只是一个教学计划或是培养方案,而是在教学过程中引入企业的元素。不是让他们在毕业之后被公司挑肥拣瘦地聘用后,还要实习培训二三个月,甚至半年时间才能跟得上企业的步伐,因为现在的本科生也是应用型人才的培养了,否则的话,涉世之初的学子们,一进入企业圈子,发现在校学习的知识一无是处。
2、体现自助式的模块化教学
以上的模块化教学有几个特点:
a、模块化课程具有专业的前瞻性,在实际的规划中,将会不断出现很多新的网络技术,而对于落后的课程,只是简单的介绍。体现安全技术的主流和热点。比如说云计算技术。
b、具有层次性,模块化教学既考虑到不同层次的教学,从最简单的防病毒技术模块,到较为高层次的协议安全技术。
c、灵活性,模块化的内容是可以变动的,课时量不多,从30学时到40学时,学生在掌握一定的基础后,通过最短的集中式时间完成单一技术的学习和锻炼。
模块化教学是贯穿核心课程的润滑剂。把信息安全的最新技术全部综合在一起,进行分类,最终成为模块。在校企合作中,高职高专院校可以选“安全认证”、“IT运维安全”、“网络安全检测”“网络渗透技术”等模块,溶合到专业的教学中,本科院校选取的可能是“黑客追踪技术”、“协议安全技术”、“云计算技术”。所有的教学内容不离开信息安全的范围,同时又可以按照学校的需求来选择教学。
因此,灵活的多层次模块化教学,通过服务端集中管理,客户端分布式选取的方式,来进行统一的教学传输。学校站在不同层次上根据需求,以信息安全为中心,向服务端发出请求,服务端(公司)在实验室或校企合作的连接下,把专业和技术课程体系响应给学校。同时建立一个分布式的教学网络,便于服务端的实时跟踪和监督。
案例
自助式教学体系的形成,可以通过已经完成的案例来说明。在所有合作院校中,已经同我们建立了实验室的院校当中,广州现代学院和城建学院采用的是订单班的培养模式,先是为现代学院完成课程的制定,随后同城建学院建立合作时,几乎是直接把现代学院的课程体系完全照搬,因为他们同属一个层次的学校。这种模式形成后,其它同层次的院校在后面的合作中,可以通过复制的方式完成教学。
非常明显的是,在今年的四月份,同白云学院建立了校企合作,在现有的课程体系情况下,白云学院自动的进行了筛选,选择了符合学校教学的二年制课程体系。双方只需要开展多次研讨后,就可以制定学期的教学计划,投入到2010级的实际教学中。
在海南大学信息学院的课程需求中,学校在现有的课程体系中增加了一门应用密码学,接受了其它所有的课程设置。
两所高校的合作,既有筛选又有增加,但是主体始终是围绕我们制定的信息安全,二年制的技工学校、三年制的高职高专、四年制的本科,包括社会在职人员。最终都能以这种模式完成合作。
总结
蓝盾信息安全实验室的自助式课程体系,其实就是一个在校企合作的推动下,制定的信息安全公共课程体系,这种公共课程体系的模式可以应用到其它的需求中,突出了个性化而又不失大体。
追求创新,开拓特色,是企业产品的市场战略,实验室从起步—发展—创新,将会经历一个长期的过程,因此,自助式的课程体系,只是出自于实验室的一个子产品,它就像是李小龙的截拳道出自于咏春拳,在后面的运作过程中还需要补充更多的细节加以完善。
