【正文】 生從事漏洞挖掘、后門檢測、設(shè)計和開發(fā)網(wǎng)絡(luò)安全測評、系統(tǒng)防護、追蹤溯源、電子取證等相關(guān)工具的基礎(chǔ)，也是軟件安全的重要基礎(chǔ)。操作系統(tǒng)基礎(chǔ)模塊覆蓋面從計算機軟硬件安裝維護到操作系統(tǒng)工作原理，再到主流網(wǎng)絡(luò)應(yīng)用服務(wù)器的配置與部署。*客入侵往往也是利用操作系統(tǒng)的漏洞或后門。操作系統(tǒng)是計算機系統(tǒng)軟硬件資源的管理者，理解和掌握操作系統(tǒng)相關(guān)知識對加強計算機科學的理解具有基礎(chǔ)意義。操作系統(tǒng)基礎(chǔ)主要包括計算機系統(tǒng)配置維護、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用服務(wù)器配置三門課程。網(wǎng)絡(luò)基礎(chǔ)模塊中計算機網(wǎng)絡(luò)要求學生掌握網(wǎng)絡(luò)系統(tǒng)工作原理與基礎(chǔ)知識；路由與交換技術(shù)以華為網(wǎng)絡(luò)學院HCNA和HCNP內(nèi)容為基礎(chǔ)，對當前TCP/IP網(wǎng)絡(luò)體系下主流網(wǎng)絡(luò)協(xié)議的工作原理和實現(xiàn)細節(jié)進行深入講解，培養(yǎng)畢業(yè)生網(wǎng)絡(luò)系統(tǒng)的設(shè)計、配置、維護與管理相關(guān)的應(yīng)用能力。網(wǎng)絡(luò)基礎(chǔ)模塊是通信網(wǎng)絡(luò)安全的基礎(chǔ)，是網(wǎng)絡(luò)服務(wù)可用性、可靠性、網(wǎng)絡(luò)攻擊追蹤和溯源等技術(shù)的知識基礎(chǔ)。結(jié)合密碼學課程的特點及我校信息安全專業(yè)學生實際情況，密碼學基礎(chǔ)要求學生掌握密碼學基礎(chǔ)知識及主流密碼體制的設(shè)計原理，但更側(cè)重于要求學生掌握密碼系統(tǒng)的具體應(yīng)用，而不要求學生設(shè)計密碼算法。對于普通二本院校的學生來說，密碼學課程應(yīng)側(cè)重于密碼系統(tǒng)的工作原理及具體應(yīng)用。密碼學是信息安全的起源，也是信息安全學科的重要基礎(chǔ)。密碼學基礎(chǔ)主要包括信息安全數(shù)學基礎(chǔ)、應(yīng)用密碼學兩門課程。對于課程體系的設(shè)計，我們緊密結(jié)合我校學科優(yōu)勢和生源的實際情況，堅持“實用、瘦身”原則。要提高學生的應(yīng)用能力，必須堅持“實用、瘦身”的原則，重視課題體系的系統(tǒng)性和完整性，不片面地追求課程門數(shù)，而應(yīng)盡量將課程形成一個完整的體系，提升學生應(yīng)用能力，減輕學生的學習負擔，激發(fā)學生的學習興趣。但多數(shù)院校信息安全專業(yè)的課程體系不具備完整性和系統(tǒng)性，課程內(nèi)容缺乏先進性[8]。側(cè)重于密碼學的信息安全專業(yè)更側(cè)重于培養(yǎng)學術(shù)性人才，而側(cè)重于通信、軟件及網(wǎng)絡(luò)的院校是應(yīng)用型人才培養(yǎng)的主要基地。（三）課題體系設(shè)計國內(nèi)的信息安全專業(yè)起源于密碼學，是基于密碼學發(fā)展起來的，因此，側(cè)重密碼學的信息安全專業(yè)課程體系已經(jīng)比較完備，但密碼學僅僅只是信息安全的一個分支。生源的知識基礎(chǔ)、學習能力和學習自主性呈現(xiàn)多樣化。我校信息安全專業(yè)主要為西南地區(qū)提供信息安全領(lǐng)域應(yīng)用型人才。（二）培養(yǎng)目標人才培養(yǎng)目標決定培養(yǎng)模式。從目前各高校的培養(yǎng)方案和課程體系看，98211等重點院校多數(shù)以培養(yǎng)創(chuàng)新性應(yīng)用型人才為主，地方院校及高職院校則側(cè)重于培養(yǎng)復合性應(yīng)用型人才。其對實踐問題的解決思路和所使用的工具往往是原創(chuàng)性的，其應(yīng)用能力取決于學生對信息安全理論知識體系掌握程度、實際動手能力培養(yǎng)效果和創(chuàng)造性思維訓練情況。根據(jù)信息安全學科發(fā)展趨勢和人才培養(yǎng)實踐經(jīng)驗，可以將信息安全應(yīng)用型人才分為創(chuàng)新性應(yīng)用型人才和復合性應(yīng)用型人才。信息安全學科是由數(shù)學、計算機、通信等多門學科交叉而成綜合性學科。各院校應(yīng)根據(jù)自己的學科優(yōu)勢、專業(yè)定位及辦學條件，形成自己的優(yōu)勢和特色。信息安全涉及知識面大、就業(yè)范圍廣，學生不可能掌握全部的信息安全相關(guān)知識和技能[3，4]。二、信息安全專業(yè)內(nèi)涵信息安全專業(yè)需要為國家、社會、企業(yè)和個人提供安全保障服務(wù)人才。大理大學是位于非省會城市的地方院校，信息安全專業(yè)屬二本招生。因此，這些院校成功的辦學經(jīng)驗和人才培養(yǎng)模式不能直接應(yīng)用于師資力量和生源基礎(chǔ)相對薄弱的普通本科院校。然而，98211重點院校具有師資力量雄厚，生源基礎(chǔ)扎實、學習能力強、學習自主性高等特點，多數(shù)以培養(yǎng)信息安全領(lǐng)域高端人才為目標，重視基礎(chǔ)，強化理論，更側(cè)重于培養(yǎng)創(chuàng)新型人才。統(tǒng)計數(shù)據(jù)顯示，2014年之前開設(shè)信息安全專業(yè)的院校多為98211重點院?；蛘呔燔娛略盒?；2014年開始，普通一本、二本、三本院校相繼開設(shè)該專業(yè)。與之對應(yīng)，2014年以來，國內(nèi)開設(shè)信息安全專業(yè)的高校數(shù)量迅速增長。就業(yè)市場對信息安全專業(yè)人才需求急劇增長，信息安全專業(yè)人才缺口繼續(xù)增大。關(guān)鍵詞：信息安全；應(yīng)用型人才培養(yǎng)；課程體系；校企合作一、概述隨著網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用，信息安全對國家、社會、企業(yè)和個人的重要性越來越凸顯。第一篇：信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式論文摘要：以大理大學信息安全專業(yè)為案例，對地方院校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式進行思考和探索。從專業(yè)培養(yǎng)目標定位，課程體系設(shè)計、師資隊伍建設(shè)、校企合作及學生創(chuàng)新創(chuàng)業(yè)實踐活動等多個方面探索信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式。信息安全產(chǎn)業(yè)也開始快速成長，智研咨詢集團研究報告[1]指出，2016～%以上的增長率。根據(jù)《第十一屆網(wǎng)絡(luò)空間安全學科專業(yè)建設(shè)與人才培養(yǎng)研討會》得出的結(jié)論，“我國網(wǎng)絡(luò)空間安全人才年培養(yǎng)規(guī)模在3萬人左右，已培養(yǎng)的信息安全專業(yè)人才總量不足10萬人，離當前70萬的市場需求差距巨大[2]。2013年至2017年全國開設(shè)和新增信息安全專業(yè)的院校數(shù)據(jù)如圖1所示。98211重點院校及警察軍事院校信息安全專業(yè)經(jīng)過多年的摸索，積累了豐富的辦學經(jīng)驗，建立了成熟的人才培養(yǎng)體系。而警察軍事院校以特殊的行業(yè)需求為目標，其定向就業(yè)崗位所需技能明確，其人才培養(yǎng)具有明顯的針對性和傾向性，側(cè)重于培養(yǎng)專門人才。普通院校信息安全專業(yè)就業(yè)定位面廣，就業(yè)崗位所需知識和技能相對較雜，師資力量相對薄弱，生源的知識基礎(chǔ)、學習能力、學習自主性也具有多樣性。本文結(jié)合我校多年信息安全人才培養(yǎng)的經(jīng)驗，對信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式進行積極思考和探索。應(yīng)用型人才培養(yǎng)模式下，信息安全專業(yè)的培養(yǎng)目標是要求畢業(yè)生具有較強的安全管理與法律意識，具備扎實的數(shù)學、計算機和通信網(wǎng)絡(luò)基礎(chǔ)，掌握基本的安全知識及原理，具有較強的系統(tǒng)集成、開發(fā)及網(wǎng)絡(luò)與信息系統(tǒng)安全運維管理能力；能提供電子對抗、網(wǎng)絡(luò)及信息系統(tǒng)安全加固，入侵檢測、防御與保護，系統(tǒng)恢復、電子追蹤及數(shù)字取證等服務(wù)。因此，不同院校在建設(shè)該專業(yè)時都有不同的傾向性，有些院校側(cè)重于通信、有些院校側(cè)重于密碼學、有些院校側(cè)重于軟件與網(wǎng)絡(luò)。三、信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式（一）專業(yè)定位信息安全專業(yè)人才培養(yǎng)方案的設(shè)計應(yīng)首先明確專業(yè)定位。不同院校的信息安全專業(yè)具有不同的優(yōu)勢與特色，對應(yīng)用型人才的定義也不盡相同[5，6]。創(chuàng)新性應(yīng)用型人才能夠綜合地運用信息安全理論基礎(chǔ)知識，創(chuàng)造性、設(shè)計性地解決工作實踐中的問題。復合性應(yīng)用型人才則更注重的是靈活、熟練地利用現(xiàn)有技術(shù)或既有工具解決問題，其應(yīng)用能力主要取決于其對信息安全基礎(chǔ)知識的理解和對工具使用的熟練程度。結(jié)合實際情況，我校信息安全專業(yè)定位是培養(yǎng)復合性應(yīng)用型人才。專業(yè)培養(yǎng)目標需要結(jié)合就業(yè)定位、辦學條件、生源實際情況和專業(yè)特色來設(shè)計。我校數(shù)學與計算機學院設(shè)有計算機科學與技術(shù)專業(yè)、信息與計算科學專業(yè)，同時開設(shè)了華為網(wǎng)絡(luò)學院，在計算機軟件和網(wǎng)絡(luò)方面具有較好學科優(yōu)勢和辦學條件。因此，我校信息安全專業(yè)培養(yǎng)目標是：培養(yǎng)具有扎實的數(shù)學基礎(chǔ)、計算機軟件基礎(chǔ)、計算機網(wǎng)絡(luò)基礎(chǔ)，以及較強的網(wǎng)絡(luò)系統(tǒng)集成與防護能力、軟件開發(fā)與漏洞檢測能力、信息系統(tǒng)安全測評與系統(tǒng)安全加固能力，能從事網(wǎng)絡(luò)與信息系統(tǒng)安全運維、系統(tǒng)安全測評、軟件開發(fā)、漏洞檢測等崗位工作的應(yīng)用型人才。作為信息安全重要分支的計算機系統(tǒng)安全及網(wǎng)絡(luò)安全課程體系的建設(shè)相對滯后，尚未形成一個完備的體系[7]。經(jīng)過多年的發(fā)展，各院校信息安全專業(yè)課程體系建設(shè)均取得了較好的成果，各具特色。表面上看，很多院校信息安全專業(yè)均開設(shè)了很多安全相關(guān)的專業(yè)課程，幾乎每個領(lǐng)域都所有涉及，學生學習任務(wù)繁重而學習效果不佳[9]。我校信息安全專業(yè)培養(yǎng)定位是復合性寬口徑的應(yīng)用型人才，以軟件和網(wǎng)絡(luò)為基礎(chǔ)，結(jié)合信息安全相關(guān)理論和技術(shù)，培養(yǎng)軟件安全測評、安全軟件設(shè)計與開發(fā)、軟件漏洞發(fā)現(xiàn)與修補、網(wǎng)絡(luò)及信息系統(tǒng)加固與防護等方面的應(yīng)用型人才。我校信息安全專業(yè)課程體系由四大課程基礎(chǔ)支撐著兩個專業(yè)方向，如圖2所示。信息安全數(shù)學基礎(chǔ)課程知識是密碼學算法設(shè)計的基礎(chǔ)，對理解和設(shè)計密碼算法具有重要意義。信息安全技術(shù)諸多安全機制的實現(xiàn)都依賴于密碼學相關(guān)技術(shù)，如機密性、完整性、可認證性和防抵賴等。密碼算法的設(shè)計對二本院校的大多數(shù)學生都是困難的。網(wǎng)絡(luò)基礎(chǔ)主要包括計算機網(wǎng)絡(luò)、路由與交換技術(shù)兩門課程。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，通信網(wǎng)絡(luò)安全已經(jīng)成為信息安全專業(yè)知識體系的重要內(nèi)容。網(wǎng)絡(luò)基礎(chǔ)模塊為網(wǎng)絡(luò)系統(tǒng)安全防護與加固、計算機取證和攻擊溯源提供知識基礎(chǔ)。操作系統(tǒng)是計算機學科重要的基礎(chǔ)課程之一。操作系統(tǒng)安全是計算機信息系統(tǒng)安全的基礎(chǔ)，諸多信息安全問題的引發(fā)均是因為操作系統(tǒng)漏洞造成的，如勒索病毒的爆發(fā)等。