协同育人机制吸引更多社会资源投入人才培养,是高校创新人才教育培养机制的重要方式,也是提高人才培养质量的有效途径。然而,网络信息安全方向的协同育人机制如何突破政策层面或经验交流层面从而进入实际操作阶段,存在着一些必须加以考虑和解决的关键问题。
它们体现在协同对象的选择、学生能力的重构,课程的设置与改革、教学过程的创新,师资力量的提升等各个方面。广州大学华软软件学院网络技术系在提高协同育人机制有效性等方面进行了一系列思考,并进行了一定的探索实践。
一、前言
近年来,信息安全越来越成为国家、社会和民众关心的热点问题。在加大信息安全人才培养规模的同时,信息安全用人单位始终感觉到应届毕业生在融入具体工作的过程中,存在磨合时间长、技能有一定差距等问题。《高等学校创新能力提升计划》(简称“2011计划”)等重要战略举措倡导以协同创新建设为载体,通过探索建立适应于不同需求高等教育的协同创新模式,促进校校、校所、校企等方面的深度融合,培养更适合社会需求的人才。由于网络信息安全是非常强调实用性的学科,在人才培养问题上,协同育人机制格外显得有意义。因此,我们有必要解决好一些关键问题,使得信息安全方向协同育人机制得到比较好的效果。
二、协同对象的正确选择,是网络信息安全方向协同育人机制推进过程中首要解决的问题
作为育人的主体责任一方的学校,应仔细甄别合理选择合作协同的对象。如果在这一首要的步骤上方向出现问题,协同育人机制中双方或者数方的合作热度必然会随着时间的推移逐步冷却,合作的效果也必然很难显现。在协同之初,必须考虑以下因素:
1.规模层次是否匹配。以往很多不成功的校企合作案例显示,学校和协同方在规模层次上如果不匹配,往往在后期会带来很多不和谐因素。学校在这个选择过程中可能过于仓促,也有可能缺乏长远眼光和选择意识,盲目选择协同方的结果往往是协同效果事倍功半。
在与赛门铁克公司接触的过程中,广州大学华软软件学院网络技术系(以下简称为华软学院网络系)意识到对方服务的客户都是大型甚至巨型企业,对方需要的人才也多是富有工作经验的顾问。这种合作继续下去显得比较牵强,因此,华软学院没有继续深入接触下去。
2.协同方向是否匹配。以往不少校企合作受到制约,往往是因为企业一方的业务与学校一方的人才培养规格之间差异过大。学校和合作方协同育人,在这个过程中,双方或者多方必然要投入一定的资源,但这种投入往往是有限的;师资队伍、课程体系等方面也有很大的惯性。所以,尽量利用现有的条件,选择差异最小的协同方,是一个值得花时间精力进行取舍的问题。
华软学院通过多方面的了解和接触,与广东省信息安全测评中心达成了比较好的合作关系。测评中心有信息安全等级保护测评等常规业务且这些业务是批量的,它需要一定数量的信息安全初级和中级工程师来具体实施等保测评中的访谈、检查和测试等基础性数据收集工作。作为华软网络系一方,近年来,每年能稳定提供数十名信息安全方向的本科毕业生,他们本科阶段的学习的内容,基本等同于等保初级测评师所需的知识技能。正是基于以上分析,选择与测评中心进行合作,能最小化协同成本,开展出一系列的协同育人的具体方式方法,并比较迅速产出一定的成果。
三、在协同育人的实践过程中,必须有针对性地重构学生的能力体系、梳理构建新的课程体系,并调整新的教学方法
社会需求很大程度上影响了网络信息安全人才的培养方向。在网络信息安全方向,目前招聘职位需求数量从高到低依次排列,大致分别是安全维护类、攻防类、产品研发类和安全管理类。安全管理类人才一般是需要多年实际工作的沉淀,因而每个高校一般会根据其自身条件包括学校定位、办学历史、师资力量等方面,瞄准其他三类中的某个或者多个作为人才培养方向定位。在确定网络信息安全人才培养方向之后,各高校必然会进行能力体系、课程体系和教学方法等方面的调整。
针对攻防类网络信息安全本科生的协同育人,高校可考虑与协同方一起开发一些更有针对性的攻防类课程。以往的攻防课程,通常是一般性地介绍各种攻防手段。但是,针对近年来流行的SQL注入、跨站脚本等稳居十大WEB攻击手段前列的专门问题,有必要也有可能开设针对这些攻击手段的专门小课程。这类课程的开展,可以使得学生对技术的理解不只停留在概念层次而是接近实操层面,能迅速拉近学校学生与社会的距离,使得学生毕业时具备非常好的竞争力。华软学院在与省测评中心和其他一些公司的协同过程中,就发现协同方对渗透测试工程师存在着细致的攻防能力要求,因此,华软学院网络系考虑开设一些对口的小课程。
针对前述的等级保护测评工程师的需求,在学习了攻防、TCP/IP协议分析、网络安全技术、防火墙与入侵检测、防病毒等专业基础课程之外,学生还需要具备专门的等级保护测评技能、加强对国家信息安全等级保护的详细了解。针对这方面,华软学院在课程体系中进行了有益的补充。学院从2014学年开始开设了风险评估和安全测评课程,应该说弥补了一个缺口。另外,初级和中级测评工程师在实际的工作中除了需要具备信息安全方面的基本知识技能之外,这些角色还需要有良好的交流沟通能力、来完成对甲方的访谈、交流汇报、日常的数据统计汇总、报告的撰写优化等方面的工作。所以,针对这一类的人才需求,应该有针对性地提供和引导学生选修一些有助于提高交流沟通能力的课程。
针对网络信息安全维护类的人才培养,实际上是最需要加强协同育人机制的建设。近年来,一些近标准化的安全产品大量普及,包括防火墙、入侵检测系统、防病毒、桌面安全系统、文档安全系统等的使用得越来越广泛深入,使得维护类工作存在较大数量的人才缺口。在维护专业技能的培养方面,高校可以与安全厂商达成协同育人关系,由厂商提供产品使用手册,由高校老师转换成课程资料,继而开设专门的产品维护课程。由于这一类课程有着具体的产品支持,在教学方式方法上就可以引入全新的教学方式,一方面协同双方可以共同搭建实验室,另一方面可以采取更加直接的方式例如学生在校期间参与到真实的维护项目中去。
总体来说,不只是能力体系的重新梳理、课程体系的重构、教学方法的调整,在充分准确挖掘社会需求的基础上,校方作为教育的主体单位,完全可以和协同方一道,做更多的调整优工作,最终培养出更加适合社会的人才。
四、应夯实协同育人的一些基础环节
协同育人是一个系统工程。在实践过程中,一些基础环节如果没有做好,前述的调整优化工作恐怕很难较好地落地。
例如,在师资力量方面,需要进行相应的加强。这方面,可以引入企业工程师进行授课,更加实际的做法是让高校教师队伍更多地参与到企业实践中去。高校老师在参与实际项目的过程,可以将完整的项目过程文档稍加整理呈现出来,编辑成课件。这样,讲授的知识将更加新颖和切合实际需求,最大地缩小理论和实践之间的距离。
又如,实习阶段是学生大学期间一个非常重要的环节。学校可以考虑和设法采取更加灵活的实习流程。从实习时间方面考虑,以往的实习都是设置一年或者半年的实习期,可以考虑针对一些课程与企业达成短期实习,这样学生学习的知识能立刻得到检验和巩固,一般能收到更有针对性的良好效果。从实习内容方面考虑,需要学校能敏感地获知外部信息,提供一些适合学生的更有针对性的课程实习。
五、结语
完善网络信息安全方向的协同育人机制,需要在更多方面做更多细致的工作。本文提出的观点在实践中已经表现出了一定的效果。但是,在具体工作中,还有很多方面制约或影响了协同育人的效果。这都需要在今后工作不断地进行探索和验证。
作者:袁志 邹延平 刘翔 来源:教育教学论坛 2016年26期
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。 返回教育论文列表