开展网络安全专题教育
开展网络安全专题教育范文第1篇
网络安全教育主体的制度化和教师的专业化
以学校为主体的网络安全教育应形成制度化教育。从学校层面,要高度重视网络安全教育,改变事后说教、“亡羊补牢”式的教育模式,高度重视网络安全意识的培养,从思想上意识到网络安全教育的重要性和紧迫感。统筹学工部、保卫处、学院系部等各方面力量,充分调动人力、物力、财力。组建相应的领导协调班子,制定网络安全教育的教学方案,形成责任明确、分工细致的工作态势。建立动态的网络安全预警机制,制定网络安全应急处理预案,协调参与教育的各方面人员的工作,加强彼此的沟通和交流。
网络安全教育应专业化。组建专业化高水平的教师队伍,该队伍须同时具有学生心理分析能力、专业化的网络知识和相关的法律知识,对教师的专业能力和专业素养的要求较高,方可按照学生心理发展规律及现阶段的信息技术发展实际对学生进行专业化的、有针对性的辅导。教师队伍应包括思想政治理论教师、信息课程教师、辅导员和班主任等学生管理教师,并进一步培养主体角色明确和具有实际网络操作能力的专、兼职教师。形成以专职教师为骨干、兼职教师为补充的,专兼职教师相互结合、相互协作、专业互补的教师队伍,以确保大学生网络安全素质的提高。
建立专业教师的分层培训机制。信息技术日新月异,高速发展,这就要求专业化的教师必须跟得上新技术的步伐。目前专职教育队伍的水平参差不齐,特别是一些年龄较大的教师,没有接受过网络安全的专业化培训,对网络技术的掌握己经远远滞后于现实生活,因此教师的培训就至为关键。高校应开展专兼职教师队伍的信息化培训,应做到定期的专业培训和不定期的专题培训相结合。不仅在学校内部学习,而且要与兄弟院校进行经验交流。
在以本校专职教师为主体的同时,也需聘请社会专业人员参与教学,聘请网络领域的专家,网络监管部分的专业人士,公安部门的公安干警等担任学校的兼职教师或指导专家,以他们专业化的知识和丰富的经历,共同做好安全教育。
网络安全教育内容的丰富化和手段的多样化
目前高校的网络安全教育处于散乱不成体系的状态,教学内容脱离实际,单调而乏味,教学手段单一。要想改变现状,首先应开设专门的网络安全教育和网络素养教育的课程,将其纳入课程体系建设,并成为大学生的常规教育。结合我国国情和实际,编写专门的教材,设立专门课程,以选修或必修的形式进行学习教育,以提高学生网络素养。
网络安全教育也需纳入整个大学教学体系。在思政课程中设立专门章节,在信息类课程中设置相关的内容,在学生管理中加入相关的内容等,做到教育无死角,全方位覆盖。同时,安全教育也应涵盖学生生活的各个方面,营造处处讲安全,处处学安全的氛围。给学生以潜移默化的影响,达到教育“润物细无声”的效果。
教学的内容要具有现实性和时代性。信息技术发展迅速,网络安全现象日新月异,安全意识的教育内容一定要符合现实的情况。现阶段我们教学的内容主要依靠对己发生事例的分析,具有一定的滞后性,己经远远落后于现实。所以网络安全教育内容要随时更新,要紧跟网络发展的潮流和趋势。
开展网络安全专题教育范文第2篇
学校的管理者要高度重视面向学生的安全教育工作,把安全教育工作放到应有的高度。学校管理层面,要建立一个完善的安全教育工作机制,组织专门的领导小组,明确学校安全教育的指导思想、基本目标和工作内容,将各项工作分解细化,落实到位,制定规范的议事规程和安全教育实施流程,将安全教育工作列入年度工作计划,严格按照工作流程开展行动,认真抓好制度、资金、人员、措施的落实工作,确保安全教育实施和保障工作机制能够得到严格执行。日常教育教学管理层面。教学部门要把安全教育纳入教学计划,提供必须的师资和管理保障,适时开展教学检查,做好安全教育的质量评估,研究改进安全教育的途径和方法。政教部门要把安全教育纳入日常思想政治教育的常规工作范围,适时根据社会形势、上级要求和学校安全情况的变化,定期和不定期召开安全工作会议,了解校园安全情况,研究部署不同阶段的工作任务,加强安全防范工作,落实安全稳定措施。
班主任和课任教师应正确理解安全教育在保障学生安全、促进学生健康成长的重要意义,明确自身安全教育的职责,增强安全教育责任感。按照人人重视安全教育,人人开展安全教育的原则,自觉结合自身的教育教学工作特点,在日常工作中有意识地渗透安全教育。班主任应根据学校的规划和要求,结合日常工作统筹好安全教育,自觉做好安全教育工作计划,适时关注学生安全观念的变化发展,作好阶段性的安全情况评估,自觉开展学生安全工作调研,适时把握学生的安全情况,思考安全教育的改进办法。统筹好安全宣传和安全教育氛围的营造工作。统筹运用校内板报、宣传栏、广播等宣传工具,开展丰富多彩的安全宣传活动,提高学生对安全相关知识的知晓率。通过主题班会、现场宣传活动,营造浓厚的安全教育氛围,分享安全认识和体会,进行有针对性的法制和安全教育,切实提高学生的安全意识。各级管理者应注意校内外安全形势的把握和校内校外安全教育力量的统筹和调动工作。建立和完善校内校外安全教育力量的协调机制,积极利用校外有利教育因素为校内学生安全教育服务,与校外安全教育力量共同建设安全教育基地,邀请校外安全教育人员到学校开展安全教育。
2新形势下的中职学生安全教育应积极善于网络载体,积极开展网络安全教育
随着经济与科技的不断发展,开展安全教育的载体会不断丰富,中职安全教育要跟上形势需要,必须关于运用新载体,开拓新的安全教育领域。如随着信息技术的发展,网络技术手段已经广泛应用于社会生产、生活的各个方面,网络安全已经引起了社会的广泛重视。在互联网的时代,网络已经成为青年学生学习知识、获取信息、交流思想、开发潜能和休闲娱乐的重要平台,青年学生正处于学习知识、获取信息和培养与人交往能力的最重要时期,网络在他们学习和生活中的作用越来越突出。与此同时,网络又有其特有的信息和手段的复杂性,大量如色情、暴力、欺骗、反动等不良信息通过互联网能够快速而广泛地传播,其传播手段、呈现形式借助其虚拟性和隐蔽性使青年学生不易识别,难以正确处理,这些不良信息对青年学生的思想、观念、心理等都能产生不良影响。网络安全问题对人们生命财产安全的影响也越来越突出,如越来越多的经济犯罪、涉及人身安全的犯罪利用网络手段来进行,网络病毒既可以损害信息数据,也可以对人们的网络硬件造成损害等等。面向中职学生开展网络安全教育是中职教育顺应社会发展的需要,是中职学生适应社会所必需。
网络对于中职学生安全教育来说,有其工具性或载体作用。运用网络开展安全教育,具有其他载体所难以比拟的优势,如构建网络教育平台,将安全教育的内容制作成文本或图片或视频的形式放在校园网络上,既丰富了安全教育的内容和形式,也克服了安全教育课时安排方面的缺陷,学生可以随时随地有针对性地学习,通过QQ、MSN、电子邮件、手机短信、移动飞信、微博等通讯方式,还可以进一步拓展网络安全教育的途径和方式,与学生的日常生活联系在一起,增强网络安全教育的即时性、有效性,前提是安全教育组织者要重视网络在开展安全教育中的作用,才能积极地运用这一作用。网络对安全教育来说既有工具性,也具有本体性,即网络安全本身就是安全教育的一部分。网络自身涉及的多领域、多形式的安全问题,使得网络安全问题本身就是教育的对象和内容。初步认识网络资源的积极意义和了解网络不良信息的危害。必须通过开展网络安全教育,使中职学生学会合理使用网络资源,努力增强对各种信息的辨别能力,学会控制自己的行为,防止沉迷网络游戏和其他电子游戏,正确认识网络资源的积极意义,了解网络不良信息的危害。
3新形势下的中职学生安全教育应与职业教育相结合,兼顾安全生产教育
传统的安全教育内容包括国防安全、饮食卫生安全、交通安全、、消防安全、校园治安等丰富的内容,但主要是普及性的教育,对于中职学生来说与职业相关的安全教育仍然需要加强。当前,我国仍处于生产安全事故易发多发的特殊时期,安全生产环境复杂,形势严峻,安全产生管理制度不健全,安全生产设施落后,重特大事故此起彼伏,发展势头尚未得到有效遏制,市场主体的安全生产意识仍比较淡漠,企业非法违法生产经营建设行为仍然屡禁不止,职业病、职业中毒事件仍时有发生,这些问题长期存在,使得安全生产问题多年来一直成为我国社会的热点难点问题。如此局面的形成,原因是多方面的,有制度的原因,有硬件和技术条件的原因,更有人为的因素。中等职业教育院校主要面向生产和服务一线培养人才,从培养合格劳动者的角度,从保护劳动者的角度,从适应我国安全生产形势和工作实际环境的角度,从推进我国安全生产进程的角度,都非常有必要在中职学生开展安全生产教育。
开展网络安全专题教育范文第3篇
【关键词】新网络;大学生;安全;教育;创新
2015年,李克强总理在政府工作报告中提出“互联网+”行动计划。时节如流,5年后的今天,大数据、云计算、移动通信等技术更加成熟,渗透到大学生活的每个“毛孔”。QQ、微信、微博、钉钉、易信、领英、抖音等APP新媒体社交软件正冲击和重新定义各种新机制、新行业、新服务、新产品,人与人的沟通方式,教育模式,百姓的生活方式、价值取向都发生了翻天覆地的改变。在这样的新网络时代,大学生的安全教育无可避免的面临重组甚至重生,如何有效应对和利用互联网开展安全教育,满足时展需求,是广大高校安全教育工作者亟待直面的课题,是机遇更是挑战。
一、研究、创新大学生安全教育模式的意义
高等教育发展水平是一个国家发展水平和发展潜力的重要标志。新网络时代,年轻的大学生已成为网络用户的主体,正处于人生观、价值观、世界观的基本形成和完善期,易受外界影响。在高校安全管理中研究、创新大学生安全教育模式具有重大意义。
(一)理论意义第一,有利于拓宽高校学生安全教育的理论研究视角,提出切实、有效的教育对策。第二,有利于丰富当代大学生安全教育的理论研究成果。大学生安全教育是校园安全的基础性工作,是高校大学生平安成长成才的重要保障。在网络大背景下,安全教育的研究有利于巩固和丰富理论研究成果。第三,有利于丰富和完善高校学生安全教育理论体系。新网络时代大学生安全教育作为高校安全的重要部分,是高校思想政治教育不可或缺的一环。大学生安全教育拓宽、丰富和完善了高校思想政治教育理论体系。
(二)实践意义第一,有助于完善高校安全教育制度体系建设。通过分析和研究,可以进一步丰富高校安全教育内容,完善安全教育制度体系建设。第二,有助于创造平安、和谐的校园环境。加强安全教育,创新教育模式,为大学生成长成才提供平安和谐校园环境,对高校发展乃至社会和谐发展意义非凡。第三,有助于大学生树立正确的世界观、人生观、价值观。95、00后的他们个性、张扬、自我,单纯易冲动、易受骗上当,易误入歧途,自我保护意识薄弱。加强对他们的安全教育,提高他们的防范意识,有助于树立他们正确的世界观、人生观和价值观,有利于进一步创建和巩固和谐稳定校园环境。
二、当前大学生安全教育现状与存在的不足
(一)安全教育模式与新网络时代要求存在差距1.“互联网+”不等同于“+互联网”,线上线下衔接与融合度不够。大家都在利用网络手段做安全教育,线上都在用、在推,但线下仍采用传统方法与手段,新型安全教育实践活动欠缺。2.教育方式与手段单一,创新不足。往往让学生“应该怎么做、不应该怎么做”,导致学生被动接受甚至产生逆反,学生参与的积极性不高,方式局限,效果不显,教育效果自然不理想。3.教育多为分散进行,未形成一个系统。如始业教育中植入安全内容不系统,不完善,很多流于形式。
(二)大学生自身存在一定问题(不稳定风险)1.00后,个性、张扬、自我,漠视学习,热衷网络出名;有的玩物丧志,沉迷网游。2.自身防范意识薄弱,易受惑、上当,如电信网络诈骗、校园贷、传销等;心理问题较多,抗压、抗挫折能力差。3.网络充斥着各种信息和资源,良莠不齐,大学生人生观、世界观、价值观未完全成型,易受不良影响。
(三)新网络大环境的负面影响1.有关部门网络监管不严。2.网络环境过于复杂,高校无法控制新媒体,也无法及时、有效掌控大学生使用网络动向,安全教育难度大。
三、新网络时代大学生安全教育模式创新之对策
(一)抓住新网络特性,实现线上线下深度融合。可利用和创造条件开发线上管理平台;预设、完善应用软件;开展第二、第三课堂,加强多方(辖区、校区、社区、兄弟院校、行业)互动,丰富校园安全文化,让学生真正的融入教育氛围,实现“要我学”到“我要学”。
(二)打造一支专业体系化安全教育队伍。增加专业人员,加强现有辅导员、班主任、安全教育者的理论水平和业务能力,努力向职业化、专业化、专家化发展。1.专员化,专人专组落实,领导组顶层设计,管理组过程管理,活动组织组针对线上社会热点、师生热议话题及时开展针对性教育实践活动,学生活动组负责学生层面活动开展;2.课程化,充分利用官微、公众号开拓服务版块,如微知识、微心愿,微上报,微咨询,系列主题的微视频;3.竞赛化,定期/不定期开展线上不同安全主题知识竞赛,逐步纳入年终平安考核体系;4.监督化,对各组的工作开展、落实情况进行监督,同时起到上传下达、协调沟通的纽带作用。
(三)努力实现安全教育全覆盖、重点化、前置化,重要时段、节点教育特化、细化。如在开学第一课,春季,学期初学期末离、返校,实习,毕业季等时段的针对性教育,新生报到前的安全教育前置等。
(四)多方探索、全面实践、有效提升大学生自身安全素养尤其是网络使用素养,强化自我学习、自我教育,由被动变主动,不盲目求新求异,不参与以讹传讹,增强信息甄别能力,做新时代的媒体智者。
(五)运用虚拟现实技术,与时俱进优化创新教育内容和模式,内容要更丰富更全面,模式要更多样更新颖,效果务必更理想更接地气,力求学生在一种真实、轻松、愉悦的环境中受到教育。
(六)加强网监等有关部门监管,净化网络空间环境,探索、建立大学生使用网络动态监管体制,形成、发挥政府、学校、社会、家庭、个人强大合力,实现安全教育可控、及时、有效。
开展网络安全专题教育范文第4篇
在互联网时代,谁掌握了信息技术,谁就拥有了话语权,谁就是真正的强者,但开放的网络环境,使信息安全日益复杂与严重,对安全人才的技术和管理能力提出了新的挑战与要求。2014年2月27日,中央网络安全和信息化领导小组成立。同志指出:“没有网络安全就没有国家安全。”强调“网络安全对国家牵一发而动全身”“;建设网络强国,要有高素质的网络安全和信息化人才队伍”。《2006—2020年国家信息化发展战略》为我国网络安全人才的培养提出了明确目标:“建设国家信息安全保障体系:培养信息化人才,构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”这指明了培养掌握网络安全技术人才的重要性。国务院信息化办公室网络安全组熊四皓处长讲到“人才已成为制约信息安全健康发展的‘短板’”,必须“努力建设一支高素质的网络安全信息技术”人才队伍;对于高职院校来讲,在网络安全领域有义务培养众多高素质技能型专门人才。目前我国网络安全不容乐观,严峻的现实情况要求我们对网络安全课程进行改革,使培养的人才很快能适应岗位需求。
二、计算机网络安全课程教学中存在的问题
1.课程内容本身因素。
计算机网络安全是一门综合性学科,涉及的知识领域很广,包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术,只有全面掌握这两方面的知识,才能真正掌握计算机网络安全技术。
2.适合高职学生特色的教材少。
我国高职教育自1996年从法律上确定其地位至今,在国家大力投资和社会各界的关注下,得到了快速发展,但相对于本科来讲,还是个新生儿。大部分高职教师在编写网络安全教材时,由于没有直接参与过生产、管理和服务第一线的岗位活动,没有从高职学生能力的特点出发,而是以本科教材内容为模板,选取相关知识构造了高职教材,内容偏重于本科特点的教材,理论较深,语言阐述抽象,学生难以理解,同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成,对高职教育认识不够,短时间内教育教学理念难以转变,以致编写的教材内容与高等职业资格要求衔接不足。
3.偏重理论教学,缺乏实践操作环节。
网络安全不仅具有很强的理论性,也具有较强的实践性,许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展,重视数量,没有重视质量。许多中专改制而成的高职,没有延续在中专时的专业特色,不断申报专业、增加学生数量,建设规模盲目“求大”,专业设置一味“求全”,根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延,使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业,开设计算机网络安全课程,但教师教学时偏重理论知识,在教室满堂灌,能够为学生提供实践的机会很少;同时,网络安全实践环境要求较高,许多高职学校无法为学生提供实践锻炼的环境与机会,更不用说提供处理网络安全问题的模拟实践,这样培养出来的人才不能解决实际问题,也不是高职教育的初衷。
4.缺乏网络安全实训所必需的设备和条件。
网络安全是一门实践性很强的课程,但很多学校因教学经费短缺问题没有建设专门的网络安全实训室,更谈不上校外实训基地。这样无法开展课程中所要求的实验,学生的学习只能是从理论到理论,实践和理论知识结合得不合理。所学知识衔接和相互支持不够,学生接受吃力,极大地削弱了教学效果,导致学生难以适应实际工作岗位的需要,动手能力差,课堂学到的知识难以应用。
三、计算机网络安全课程教学改革措施
1.优化更新教学内容,紧跟网络安全技术发展趋势,编写适合高职学生特点的教材。
高职学生录取分数低,文化基础差,学习动力不足,缺少有效的学习方法,自制力不强,欠缺养成教育。对于这样的高职学生而言,计算机网络安全知识多而杂,需要学校教师与企业一线技术人员花费心思选择教学内容,抛开本科教材的影子,开发适合高职学生特点的教材。首先按照“理论够用,实践要强,岗位需求”的原则,以“加强基础,培养素质,突出创新”为目的,根据计算机网络安全课程的具体情况优化选择教学内容,真正实现能力和素质的培养、知识和技能的传授,将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会,笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后,授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快,新知识和新概念层出不穷,新的内容要随时补充给学生,让他们及时了解技术发展前沿状态。
2.改进教学方法,激发学生主动性,提高课堂教学效果。
由于高职学生自控能力很差,课外基本没有自主学习习惯,要改变学生对课程的抵触情绪,授课教师要改革教学方法和手段,以学生为主体,带着学生在“学中做”“做中学”,强化学生实践操作能力的培养。针对不同内容,教师采取灵活多样的教学方法,如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情,既要发挥学生的主观能动性,又要使整个教学过程有机互动,提高教学效果。教师不能以课堂讲多少知识论成绩,而要以学生会了多少知识为评判课堂效果的标准。
3.完善网络安全实训室建设,开发虚拟实训,强化学生实践操作能力。
高职学生对网络安全技术缺乏感性认知,校内网络安全实训室建设跟不上,就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节,精心构建网络安全实训内容、情形和步骤,引领学生完成实训操作。如数字证书实训内容,通过指导学生在淘宝网注册用户,下载、安装、使用、维护和注销证书等实践环节,使学生理解数字证书和公约密码体制的理论知识;还有操作系统安全配置的实训,学生动手安装操作系统,接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训,要充分利用现代网络信息与计算机仿真技术,教师与企业技术人员一起开发虚拟实训,利用仿真实训环境,完成验证性实践操作,提升学生实践动手能力。
4.重视“双师型”教学团队建设,对接企业,提升教师实践指导水平。
开展网络安全专题教育范文第5篇
[关键词] 高校 网络安全人才 培养模式
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(Purdue University),其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
参考文献:
[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)
[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)
[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)
