论文部分内容阅读
【摘要】分析了当前我国信息安全面临的挑战,阐述了新形势下社会信息化对信息安全人才的需求和培养目标,提出了分层培养、分类培养,坚持学历教育与培训相结合的信息安全人才培养模式。
【关键词】培养模式 信息安全人才 分层培养 分类培养
【中图分类号】G647 【文献标识码】A 【文章编号】2095-3089(2014)08-0195-01
1.目前信息安全面临的形势
目前,我国网络安全问题日益突出,主要体现在:
(1)计算机系统遭受病毒感染和破坏的情况严重
据20012年调查,我国约95%的计算机用户曾感染病毒,其中,被病毒破坏全部数据的占54%,破坏部分数据的占87%。
(2)电脑黑客活动已形成重要威胁
从国内情况来看,目前我国97%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
(3)网络政治颠覆活动频繁,网络犯罪日渐猖獗
近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动。尤其是一些非法组织通过网络渠道,宣传异教邪说,扰乱社会秩序。
(4)云计算带来的新挑战
云计算模式下,所有业务处理都将在服务器端完成,服务器一旦出现问题,将导致所有用户的应用无法运行。
(5)新型网络带来现有安全产品难以应对的新问题
无线网络改变了网络的物理边界形态,使得网络物理边界与安全边界出现了分离,内部主机可能与外部不可信系统共享程序和其它计算机资源,对内部安全造成重大威胁。
2.社会信息化对信息安全人才的需求
社会信息化涉及到电子、通信、计算机、信息等多个学科,信息安全涉及到安全技术、安全服务、安全管理以及公共信息安全等各个方面,社会信息化对信息安全人才的需求主要包括:
(1)“知道了解”型信息安全应用人才
了解信息安全的基本概念、知识和保障信息安全的方法与手段,能够在工作中重视信息安全问题。
(2)“操作维护”型人才
懂得网络信息安全技术的原理与方法,能够正确地配置和利用网络信息系统和设备的安全机制。
(3)“复合管理”型人才
具备政策、经济、信息安全、公共管理等各个方面的知识和能力,综合性强。
(4)“研发创新”型人才
要求全面掌握信息安全学科的基础理论知识和专业知识,具有安全信息系统的设计与实现。
3.信息安全人才培养目标
从信息安全学的学科体系建设入手,以培养多层次、多规格的信息安全人才。未来培养的信息安全人才应具备以下能力:
(1)具备及时发现问题、深入分析问题和独立解决问题的能力
信息安全是一个复杂的、隐蔽性很强的问题,作为信息安全专业的学生应该具有敏锐的眼光和清晰的思路,能够从纷繁复杂的表面现象背后找到实质问题并及时解决。
(2)具备良好的科研素质和团队精神
信息安全专业的学生应当具备与别人进行沟通的能力。另外,网络安全方面的问题往往不是一个人能够解决的,而需要大家一同参与,这就需要团队精神。
(3)具备宽广的知识面和扎实的基础
信息安全问题非常复杂,要想成功地发现网络安全隐患并解决,需要广博深厚的知识。
(4)应具备较强的实践能力
信息安全是工程性很强的一门学科,信息安全专业的学生应当具备很强的动手能力和实践能力,信息安全专业的学生还应当精通一门编程语言,这样才能顺利正确的把自己的想法付诸实现。
(5)具备清晰坚定的法纪观念
国家和各级管理部门发布了一系列关于网络安全的法律法规,作为这方面未来的从业人员,应带头学习和模范执行包括网络管理在内的信息安全法律法规,并做好宣传工作。
4.信息安全人才培养模式的思考
针对新形势下信息安全面临的挑战,笔者认为坚持分层培养、分类培养,坚持学历教育与培训相结合的培养模式,较适合当今信息安全人才需求特点。
4.1 分层培养
(1)信息安全基础层人才培养
课程力图改变企业员工对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题。
培养的具体目标包括:①建立对信息安全的正确认识;②掌握信息安全的基本原则和惯例;③清楚可能面临的威胁和风险;④养成良好的安全习惯。
(2)安全技术层人才培养
面向一般的信息安全技术人员,目的是为学员讲授基本的安全技术和理论知识,为掌握全面的信息安全技能打好基础。
培养的具体目标包括:①熟悉基本的安全攻防理论;②掌握基本的安全攻防技术;③提升其安全技术操作水平;④掌握解决安全问题和杜绝安全隐患的技能。
(3)安全管理层人才培养
面向管理职能和信息系统、信息安全管理人员,目的是提升企业整体的信息安全管理水平和能力,帮助企业有效建立信息安全管理体系。
4.2 分类培养
学历教育和在职人员培训相结合。
4.2.1 学历信息安全人才培养
学历教育在层次上包括从专科、本科、硕士到博士研究生的培养,培养内容具有知识的专业性、理论性和系统性,培养方式以全日制为主,辅以其它学分制教学。
学历信息安全人才培养方式主要有以下几种:
(1)“知道了解”型信息安全应用人才
了解信息安全的基本概念、知识和保障信息安全的方法与手段,能够在今后的工作中重视信息安全问题。
(2)“操作维护”型人才
此类人才主要是指单位网络系统的安全管理员。其要求是懂得网络信息安全技术的原理与方法,能构建安全的网络信息系统,具有基本的安全程序设计能力。
(3)“研发创新”型人才
此类人才熟悉信息技术和信息安全技术。要求全面掌握安全信息系统的理论与技术的知识,具备一定的组织与指导能力。
4.2.2 非学历信息安全人才培养
非学历教育培养目标在培养高质量、高水平的信息安全专业技术和行业管理人才的同时,兼顾信息安全知识的普及和信息安全意识的提高。
非学历教育培养可分为信息安全普及教育型、一般技能培训型、安全管理型和信息安全专题研究型。
开展信息安全专业人才非学历教育和人员培训,有助于提升全民信息安全能力和水平。
5.结束语
信息安全威胁日趋严重,信息安全人才培养迫在眉睫。本文分析了当前我国信息安全面临的挑战,阐述了新形势下社会信息化对信息安全人才的需求和培养目标,提出了分层培养、分类培养,坚持学历教育与培训相结合的信息安全人才培养模式,为信息安全人才的培养提供了有益的借鉴。
参考文献:
[1]单来祥,信息安全专业学生应具备哪些知识和能力,计算机教育,2005(1)
[2]吕欣,关于信息安全人才培养的建议,计算机安全,2006.2
[3]崔炜,网络信息安全课程教学探讨与实践,天津职业院校联合学报,2011,No.4
【关键词】培养模式 信息安全人才 分层培养 分类培养
【中图分类号】G647 【文献标识码】A 【文章编号】2095-3089(2014)08-0195-01
1.目前信息安全面临的形势
目前,我国网络安全问题日益突出,主要体现在:
(1)计算机系统遭受病毒感染和破坏的情况严重
据20012年调查,我国约95%的计算机用户曾感染病毒,其中,被病毒破坏全部数据的占54%,破坏部分数据的占87%。
(2)电脑黑客活动已形成重要威胁
从国内情况来看,目前我国97%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
(3)网络政治颠覆活动频繁,网络犯罪日渐猖獗
近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动。尤其是一些非法组织通过网络渠道,宣传异教邪说,扰乱社会秩序。
(4)云计算带来的新挑战
云计算模式下,所有业务处理都将在服务器端完成,服务器一旦出现问题,将导致所有用户的应用无法运行。
(5)新型网络带来现有安全产品难以应对的新问题
无线网络改变了网络的物理边界形态,使得网络物理边界与安全边界出现了分离,内部主机可能与外部不可信系统共享程序和其它计算机资源,对内部安全造成重大威胁。
2.社会信息化对信息安全人才的需求
社会信息化涉及到电子、通信、计算机、信息等多个学科,信息安全涉及到安全技术、安全服务、安全管理以及公共信息安全等各个方面,社会信息化对信息安全人才的需求主要包括:
(1)“知道了解”型信息安全应用人才
了解信息安全的基本概念、知识和保障信息安全的方法与手段,能够在工作中重视信息安全问题。
(2)“操作维护”型人才
懂得网络信息安全技术的原理与方法,能够正确地配置和利用网络信息系统和设备的安全机制。
(3)“复合管理”型人才
具备政策、经济、信息安全、公共管理等各个方面的知识和能力,综合性强。
(4)“研发创新”型人才
要求全面掌握信息安全学科的基础理论知识和专业知识,具有安全信息系统的设计与实现。
3.信息安全人才培养目标
从信息安全学的学科体系建设入手,以培养多层次、多规格的信息安全人才。未来培养的信息安全人才应具备以下能力:
(1)具备及时发现问题、深入分析问题和独立解决问题的能力
信息安全是一个复杂的、隐蔽性很强的问题,作为信息安全专业的学生应该具有敏锐的眼光和清晰的思路,能够从纷繁复杂的表面现象背后找到实质问题并及时解决。
(2)具备良好的科研素质和团队精神
信息安全专业的学生应当具备与别人进行沟通的能力。另外,网络安全方面的问题往往不是一个人能够解决的,而需要大家一同参与,这就需要团队精神。
(3)具备宽广的知识面和扎实的基础
信息安全问题非常复杂,要想成功地发现网络安全隐患并解决,需要广博深厚的知识。
(4)应具备较强的实践能力
信息安全是工程性很强的一门学科,信息安全专业的学生应当具备很强的动手能力和实践能力,信息安全专业的学生还应当精通一门编程语言,这样才能顺利正确的把自己的想法付诸实现。
(5)具备清晰坚定的法纪观念
国家和各级管理部门发布了一系列关于网络安全的法律法规,作为这方面未来的从业人员,应带头学习和模范执行包括网络管理在内的信息安全法律法规,并做好宣传工作。
4.信息安全人才培养模式的思考
针对新形势下信息安全面临的挑战,笔者认为坚持分层培养、分类培养,坚持学历教育与培训相结合的培养模式,较适合当今信息安全人才需求特点。
4.1 分层培养
(1)信息安全基础层人才培养
课程力图改变企业员工对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题。
培养的具体目标包括:①建立对信息安全的正确认识;②掌握信息安全的基本原则和惯例;③清楚可能面临的威胁和风险;④养成良好的安全习惯。
(2)安全技术层人才培养
面向一般的信息安全技术人员,目的是为学员讲授基本的安全技术和理论知识,为掌握全面的信息安全技能打好基础。
培养的具体目标包括:①熟悉基本的安全攻防理论;②掌握基本的安全攻防技术;③提升其安全技术操作水平;④掌握解决安全问题和杜绝安全隐患的技能。
(3)安全管理层人才培养
面向管理职能和信息系统、信息安全管理人员,目的是提升企业整体的信息安全管理水平和能力,帮助企业有效建立信息安全管理体系。
4.2 分类培养
学历教育和在职人员培训相结合。
4.2.1 学历信息安全人才培养
学历教育在层次上包括从专科、本科、硕士到博士研究生的培养,培养内容具有知识的专业性、理论性和系统性,培养方式以全日制为主,辅以其它学分制教学。
学历信息安全人才培养方式主要有以下几种:
(1)“知道了解”型信息安全应用人才
了解信息安全的基本概念、知识和保障信息安全的方法与手段,能够在今后的工作中重视信息安全问题。
(2)“操作维护”型人才
此类人才主要是指单位网络系统的安全管理员。其要求是懂得网络信息安全技术的原理与方法,能构建安全的网络信息系统,具有基本的安全程序设计能力。
(3)“研发创新”型人才
此类人才熟悉信息技术和信息安全技术。要求全面掌握安全信息系统的理论与技术的知识,具备一定的组织与指导能力。
4.2.2 非学历信息安全人才培养
非学历教育培养目标在培养高质量、高水平的信息安全专业技术和行业管理人才的同时,兼顾信息安全知识的普及和信息安全意识的提高。
非学历教育培养可分为信息安全普及教育型、一般技能培训型、安全管理型和信息安全专题研究型。
开展信息安全专业人才非学历教育和人员培训,有助于提升全民信息安全能力和水平。
5.结束语
信息安全威胁日趋严重,信息安全人才培养迫在眉睫。本文分析了当前我国信息安全面临的挑战,阐述了新形势下社会信息化对信息安全人才的需求和培养目标,提出了分层培养、分类培养,坚持学历教育与培训相结合的信息安全人才培养模式,为信息安全人才的培养提供了有益的借鉴。
参考文献:
[1]单来祥,信息安全专业学生应具备哪些知识和能力,计算机教育,2005(1)
[2]吕欣,关于信息安全人才培养的建议,计算机安全,2006.2
[3]崔炜,网络信息安全课程教学探讨与实践,天津职业院校联合学报,2011,No.4