专业群建设背景下高职信息安全专业课程体系构建研究

本文作者：余姜德 梁本来 冷令 发表期数：现代职业教育 2022年5期 本文字数：2477

　　[摘           要]  专业群建设背景下，群内各专业课程体系的构建应从专业群整体发展的层面去考虑分析。以中山职业技术学院“新一代信息技术”专业群的核心专业信息安全技术应用为例，从专业群平台课程、专业核心课程、班级方向模块课程和综合实训课程四部分构建专业课程体系，并分析了该课程体系的特色与创新。该课程体系既符合“新一代信息技术”专业群的整体发展要求，又融入了信息安全核心岗位的技能需求。
　　[关    键   词]  课程体系;信息安全;岗位技能;专业群
　　[中图分类号]  G712                   [文献标志码]  A                   [文章编号]  2096-0603（2022）05-0097-03
　　 开展高职院校高水平专业群建设项目，是我国为推进产业链现代化，为构建现代产业体系提供优质人才资源支撑实施的一项重要举措[1]。通过高水平的专业群建设，可以加深产教融合，促进产业链及岗位群的精准对接，加强群内各专业协同育人[2]。广东省教育厅于2019年及2021年分别发文，组织开展第一批及第二批省级高职院校高水平专业群建设工作[3，4]。中山市地处粤港澳大湾区几何中心，拥有37个国家级特色产业基地，18个省级专业镇，电子信息产业发达，且毗邻香港、澳门、深圳、广州等信息技术产业发达的核心城市，产业基础坚实，区位优势明显。《中山市国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中提出重点打造电子信息产业集群，为中山职业技术学院成立“新一代信息技术”专业群提供了强有力的支撑。
　　 一、中山职业技术学院“新一代信息技术”专业群建设分析
　　 中山职业技术学院信息工程学院主动服务省、市“新一代信息技术”发展战略，以学校“一镇一品一专业”建设模式为指导，将信息安全技术应用、大数据技术、软件技术与人工智能技术应用四个专业组合成“新一代信息技术”专业群，其中信息安全技术应用专业是核心专业。
　　 信息安全技术应用是一门多学科交叉的专业，它和大数据技术、人工智能技術应用、软件技术等专业在学科内涵上有着紧密的联系。信息安全从本质上来讲，是数据的安全。保障数据在不同阶段、不同组织形态中的安全是信息安全的核心任务。因此，应从专业群整体发展的层面去考虑分析信息安全技术应用专业课程体系的构建。通过专业群的建设，可以实现专业群平台课程资源共建共享，专业课程体系更加完善，人才培养与产业对接更加精准。
　　 二、专业群建设背景下信息安全专业课程体系构建研究
　　 本文以中山职业技术学院“新一代信息技术”专业群为例，研究分析群内核心专业信息安全技术应用专业课程体系的构建思路。该专业的课程体系由专业群平台课程、专业核心课程、班级方向模块课程及综合实训课程四部分组成。
　　 （一）专业群平台课程设置分析
　　 在“新一代信息技术”专业群内，为信息安全技术应用、大数据技术、软件技术与人工智能技术应用每个专业设置具有相同或相近技能基础的课程，作为专业群平台课程。专业群平台课程由以下两部分构成。
　　 1.专业群平台必修课
　　 例如信息技术基础、计算机网络基础、数据库设计与应用等课程是专业群内每个专业的通用公共基础课程，，因此把它作为专业群平台必修课。
　　 2.专业群平台选修课
　　 例如网络安全法律法规、C/C++程序设计、Python程序设计、Web前端开发技术、大数据技术导论、人工智能应用基础、Java程序设计等课程，结合群内各专业人才培养目标，由各专业选择开设。专业群平台课中的选修课要求至少选修三门。结合信息安全技术应用专业人才培养目标，最终该专业选择了网络安全法律法规、Python程序设计、Java程序设计以及Web前端开发技术四门专业群平台选修课程。
　　 （二）专业核心课程设置分析
　　 信息安全技术应用专业的核心课程应根据人才培养目标和对应的岗位来进行设计。该专业下设两个班，分别为网络安全运维及网络安全渗透测试方向，分析两个方向对应岗位的技能需求，如下所示。
　　 1.网络安全运维工程师
　　 （1）了解计算机网络原理，熟悉TCP/IP协议，掌握基础的网络应用能力。
　　 （2）掌握网络信息安全方案规划、设计的一般方法，能选择适当的产品和技术进行方案规划设计。
　　 （3）掌握网络安全设备的配置与管理方法，具备相应的故障解决能力。
　　 （4）掌握Windows及Linux服务的配置与管理方法，具备相应的故障解决能力。
　　 （5）具备一定的网络安全漏洞分析和加固能力。
　　 2.网络安全渗透测试工程师
　　 （1）了解计算机网络原理，熟悉TCP/IP协议，掌握基础的网络应用能力。
　　 （2）熟悉攻击的各类技术及方法，对Windows及Linux操作系统、应用平台的弱点有较深入的理解。
　　 （3）熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具。
　　 （4）熟悉常见脚本语言，能够进行Web渗透测试，恶意代码检测和分析。
　　 （5）有一定的C/C++、Python、java、PHP编程能力。
　　 （6）主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强。