公务员期刊网 精选范文 信息安全就业方向范文

信息安全就业方向精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的信息安全就业方向主题范文,仅供参考,欢迎阅读并收藏。

信息安全就业方向

第1篇:信息安全就业方向范文

1、软件工程方向就业前景很广阔,学生毕业后可以到众多软件企业、各个大、中型企、事业单位的信息技术部门、教育部门等单位从事软件工程领域的技术开发、教学、科研及管理等工作。

2、网络工程方向就业前景良好,学生毕业后可以到大中小型电信服务商、通信设备制造企业进行技术开发工作,也可以到其他企事业单位从事网络工程领域的设计、维护、教育培训等工作。

3、网络与信息安全方向,主干学科为信息安全和网络工程,学生毕业后可为政府、国防、军队、电信、电力、金融、铁路等部门的计算机网络系统和信息安全领域进行管理和服务的高级专业工程技术人才。

4、通信方向学生毕业后可到信息产业、邮电、交通等机构从事通信技术和电子技术的科研、教学和工程技术工作。

(来源:文章屋网 )

第2篇:信息安全就业方向范文

(一)课程及学生特点

信息安全课程是地方本科金融院校IT相关专业的重要核心课程和主干课程,也是金融院校非IT专业的公共选修课程,它具有以下特点:

1.与金融信息系统应用关联度高信息安全体系有机地融合在金融信息系统中,安全、可靠地保护着银行、证券和保险等业务部门信息传输、存储和处理等环节。金融信息安全技术和相关设备都基于信息安全的保密性、完整性和可用性原理之上。

2.内容广泛课程既要强调纷繁复杂的信息安全技术,如密码学、恶意代码、操作系统、入侵检测系统、防火墙和VPN等安全知识;又要重视传授体系化的信息安全管理知识,如商业银行信息安全风险评估、信息安全等级保护和业务连续性分析等内容。

3.对前导课程要求高且知识更新快在课程开设前,学生应掌握程序设计、计算机网络、组成原理、操作系统和数据库等相关课程知识。同时,随着信息技术和互联网金融的快速发展,网络攻击技术的更新和利用越来越快,必须将最新发展内容补充到课程知识体系中。

4.学生基础相对薄弱地方本科金融院校的信息安全课程,其授课对象多是信息管理类,诸如信息管理与信息系统和电子商务专业的学生,相比重点院校的信息安全专业学生,他们的基础理论知识和应用技能能力相对薄弱,而学习的交叉课程较多。

(二)当前教材存在的问题

基于金融院校信息安全课程和学生的特点,不难发现,要想达到理想的教学目标,需要师生的共同努力。教材作为最基本的教学工具,在教学改革中起着重要的作用。因此,分析当前金融院校信息安全教材的不足,得出教材建设的必要性结论。

1.缺乏具有金融特色的针对性教材金融院校信息安全课程教学具有较强的领域知识,专业教学内容需要贴近金融市场要求。目前,金融特色的信息安全教材较为罕见,课程多采用市面常见的信息安全概论教材。相应地,这些概论教材分为信息安全专业和非信息安全专业的;其来源大多借用同类通用教材,由编者增删或排序重组而成;该类教材普遍强调知识的系统性,应用技能相比基础理论分量较少。由于地方本科金融院校学生相比重点院校学生,其基础相对薄弱,掌握起来较困难。

2.与金融市场任职岗位需求差距较大地方本科金融院校的IT相关专业学生,毕业后多数都将投身于金融信息化建设中。确保金融领域各类信息化体系和网络结构安全,是他们行将面临的工作。这就需要学校调整信息安全课程的教学内容。因此,必须修改对应的教材内容,以适应就业市场的需求。

3.缺乏立体化教学资源库支撑目前,金融信息安全教材仅有机械工业出版社的《金融信息安全工程》和科学出版社的《金融信息安全》。前一本书配有教学PPT,尚待开发相关电子资源和辅助教材;后一本书尚无教学PPT,教辅材料更无从谈起。即便是使用广泛的信息安全概论教材,其PPT资源也只是对教材内容的概括。这些教学资源在用于教学时,还需要任课教师精心调整和修改,否则会造成学生对课程的惧怕和厌烦心理,教师本身也无从体会教学的乐趣。

二、建设原则及具体实施建议

不难发现,地方本科金融院校的信息安全课程教材亟待建设和改革。金融特色信息安全课程既是信息安全知识在金融领域的应用,又是金融信息化内容在信息安全领域的延伸。对于该门课程教材的建设应该遵循以下原则和具体实施建议。

(一)建设原则

1.以培养学生就业能力为导向应用型本科金融院校是以社会需求为导向,走多样化人才培养之路的必然产物,金融市场职业导向是其教育教学的主要特征,即它的教育教学过程以培养学生的职业适应能力为主要特征。金融特色信息安全教材要围绕就业能力这条主线,来设计理论教学体系和实践教学体系,加强学生的专业应用技能和综合实践能力的培养。

2.建设地方高校特色教材随着国家高等教育规模快速发展,地方本科金融院校应根据自身定位和实际情况,把握金融信息安全教材改革方向,实施精品教材战略,走具有金融特色的信息安全教材建设之路。以上海金融学院信息管理学院的信息安全教材为例,要围绕上海国际金融中心建设目标,为培养应用型、国际型和复合型的金融信息化人才服务。

3.以学生为中心金融信息安全教材内容编排应符合学生的认知心理和学科认知能力。教材内容的组织应遵循教育教学和人才成长规律,为学生的学习和发展循序渐进地提供所需要的知识、技能和素质。同时,力求语言简练、深入浅出,便于学生阅读与自学,使学生愿意并乐于使用教材,真正成为学习的主体。

(二)具体实施建议

金融特色信息安全教材建设应坚持实用原则,侧重培养学生的信息安全意识,普及常用的信息安全技术。教材内容应以信息安全基本概念、常见信息安全问题的基本机理和防范手段、信息安全风险教育以及信息安全相关法规等为重点,不宜过多地纠缠理论细节。总体来说,教材内容的具体建设可以从以下方面进行:

1.教材内容结构金融信息系统包括纵横连接的多级网络以及运行着的多个业务系统。相应地,金融信息安全体系结构包括物理安全、系统安全、网络安全、应用安全和安全管理。物理安全是保障整个网络与信息系统安全的前提。系统安全包括操作系统安全以及灾难备份与恢复。应用安全是保障应用程序使用过程和结果的安全。安全管理对安全事件和设备故障信息等进行集中分析和处置,并在此基础上实施统一规划、集中管理、明确责任和动态监控,确保金融信息系统安全可靠运行。金融信息安全课程的理论性和实践性都较强,并具有技术与管理知识相结合的特征,加之地方本科金融院校学生的学科特点,教材的编写在保持信息安全技术逻辑的基础上,应注意与金融、经济和法律等其他学科的衔接、融合与渗透,开阔学生的学科视野,拓展学生的实践思维,以满足复合型人才培养的需求。

2.重点内容强调教材不仅要考虑保密性、完整性和可用性问题在金融系统的具体业务需求,还需要考虑金融系统中的特别和关键信息安全问题。

(1)金融数据安全。金融行业的快速发展,经济活动的日渐频繁,加之我国庞大的人口基数以及金融系统的复杂性,金融行业产生了海量数据。这些信息涉及社会的方方面面,作用十分重要,一旦遭到蓄意入侵或非法破坏,将对国民经济和社会稳定产生重大影响。因此,金融数据安全的攻击形式和保障措施,应成为金融特色信息安全教材的一项重点建设内容。

(2)金融网络安全。金融信息化和全球化推动了金融信息系统与国内外网络的互通互联,以及方便快捷的网上金融业务,都催生了一些网络安全隐患。如利用网络传播的计算机病毒,针对金融系统展开攻击和入侵,如信用卡号失窃、用户信息泄漏等,严重影响了用户资金安全。因此,包括事前监控预警、事中保护反击和事后审计分析的金融网络安全也是金融特色信息安全教材的另一项重点建设内容。

3.注重案例教学教材需要融入金融信息安全的相关案例情景和问题情景,激发学生学习兴趣,引导和启发学生通过观察、实验、阅读、思考和讨论等活动,对案例和问题提出解答、解释和预测,让学生经历科学研究和探索科学规律的过程,培养学生的科学精神和科学态度,训练学生的科学思维方法,促进学生创新行为的养成。如收集整理信息安全管理体系构建案例、信息安全管理体系认证案例、信息安全风险评估案例,充分阐释信息安全管理的内涵,使学生能够在系统准确地把握信息安全管理思想的基础上,准确有效地运用信息安全管理的方法和技术分析解决实际问题。

第3篇:信息安全就业方向范文

关键词:信管专业 特色定位 教学体系

一、引言

教育部1998年颁布的专业目录中,将信管专业的培养目标确定为:“培养具备现代管理学理论基础、计算机科学技术知识及应用能力,掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力,能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。”从培养目标中不难看出一方面教育部进行专业整合的初衷是为了摒弃以前专业划得过细的做法,把目标转向培养既懂经济管理知识,又懂信息技术的高层次、跨学科的复合型人才上来。它不同于计算机科学与技术专业,也有别于工商管理专业。但另一方面,又由于新专业是由五个专业归并而成的,目录中确定的培养目标只能是具有宽泛性和普适性要求的基本目标,给各个高校的具体操作留下了很大的空间。

由于侧重点不同,信管专业课程体系设置在国内高校中出现了多种方案。2005年以前有主干学科结构、知识模块结构、功能模块结构等七种方案。133229.cOm2005年以后仍然是百家争鸣、百花齐放。对于专业方向,有三、四、两个之划分;对于能力组成,有五项、三项之划分;对于核心课程设置,有十一门、八门、十门之划分。有的认为应以“信息系统的开发与管理”为核心,有的则认为应围绕erp企业资源计划课程。对于知识体系,有五模块、三模块之划分。总之,目前我国信管专业的课程体系多是一种多学科课程的拼盘式组合,没有形成专业自身的专业基础理论体系。

中国计量学院在“十二五规划”中明确指出“要坚持走特色化办学、差异化竞争之路,把特色办学理念贯穿于创建特色鲜明、国内知名的教学研究型大学实践中”。为了进一步巩固发展我校信息管理与信息系统专业,优化该专业的结构,突出该专业建设的特色,需要从信息管理与信息系统专业背景分析入手,结合计量学院的办学特色,对信息管理与信息系统专业特色重新进行定位。

二、专业特色定位

中国计量学院经济与管理学院信管专业是2000年设置的,10多年来专业在学校和分院的指导下取得了一些成就和发展:国家自然科学基金两项、浙江省精品课程一门、浙江省重点教材两部;在学生实践教学中连续两年获得全国电子商务大赛一等奖。但是随着社会和学校的进一步发展,专业的发展面临着许多困难和问题:一是专业定位不明确,特色不明显;二是课程体系设置不合理,课程体系的设置主要是采用“拿来主义”;只注重单科课程设置,忽视课程之间的整合,不少课程内容严重重复,浪费教学时间和教学资源;三是实践环节薄弱,纯理论的课程占的比重过大,实践课程占的比重太小,实践教学明显不足,学生动手能力不强,分析问题和解决问题的能力差;四是专业定位与教学体系之间的吻合度难以考评。

专业建设是普通高等院校主要教学基本建设项目之一,处于教学建设的龙头地位。特色是普通高等院校办学水平的标志,也是学校办学优势的具体体现。办学特色,是一所学校或专业在长期办学过程中积淀形成的,反映在人才培养方面的独特个性和明显优势。它具体体现在学校或专业的办学定位、培养模式、课程体系、教学方法和实践环节等诸多方面,它是学校或专业办学水平和竞争能力的综合反映。

目前国内信管专业的人才培养模式主要有三种:一是以清华大学、同济大学为代表的经济管理模式(即m模式);二是以武汉大学、北京大学为代表的综合性大学的信息资源管理模式(即i模式);三是以中国人民大学和中山大学为代表的侧重于计算机系统导向模式(即s模式)。经过前期多次学科讨论,参照国内外著名高校的经验,我们拟将“信息管理”作为学科定位,以“信息安全管理”作为专业特色定位。这样的专业定位是依靠学校优势学科,以社会需求和学生能力为导向,借鉴国内外办学经验,发挥自身优势,办出特色与水平。中国计量学院是我国质量监督检验检疫行业唯一的本科院校,是一所具有鲜明的计量标准质量检验检疫特色的浙江省重点建设大学。学校坚持“立足浙江,面向全国,依托行业,服务地方”,积极开展科学研究。中国计量学院经济管理学院是中国唯一获得全球首届“iso标准化高等教育奖”的学院,是通过gbt/19001-2000idtiso9000:2000质量管

理体系认证的学院。学院紧紧围绕学校建设国内知名的教学研究型大学的奋斗目标,深入实施“先进的标准,精密的计量,卓越的质量”教学管理方针,坚持以贡献求支持,以特色争优势,以创新谋发展,立足浙江,面向全国,走向世界,使学院成为我国培养质量管理高层次专门人才的摇篮。

三、专业教学体系

培养目标的实现是靠课程体系的整合和设计来支撑的,课程体系直接反映了人才培养的方向,体现知识、能力、素质、市场(就业)和特色五个方面的导向作用。课程是教学之根本,其主要任务在于结合社会对人才的实际需求,依据专业培养的总体目标来设计一套最优的课程体系。信管专业也是一门应用性非常强的专业,其培养目标是应用型、高级的信管人才。纯理论课教学是解决不了动手能力问题的,也无法培养出应用型、高级的信管人才,必须加强实践教学。通过社会实践、认识实习、专业实习、课程设计、毕业设计等一系列环节来锻炼学生的动手能力。信管专业本着专业定位、特色定位从知识、能力、素质、市场(就业)和特色五个方面来设计专业的教学体系。

(一)信息管理

毕业生应具备以下几方面的知识和能力:一是掌握经济学、管理学、计算机和信息管理的基本理论和基本知识;二是具有信息获取、组织、分析、研究、传播与开发利用的基本能力;三是掌握运用现代化技术手段进行文献信息检索、资料查询收集的基本方法和能力,能利用计算机网络采集和信息,具有一定的科研和实际工作能力;四是具备文档管理的能力,包括文档、数据、信息分类管理等;五是具有运用现代的管理方法和手段对与企业或组织相关的信息资源和信息活动进行组织、规划、协调和控制,以实现对企业或组织信息资源的合理开发和有效利用的能力。

毕业生应具备以下几方面的素质:一是胜任力——学习能力和读写能力。不断地、有计划、有组织地学习,不断地追随管理专业的新发展,能用最少的时间,花最小的精力,获得最大量的新知识,并不断地优化自己的知识结构。追踪科技与社会发展的前沿,不断地更新和扩展自己的知识信息,以适应未来社会日新月异的发展变化。具备读写能力,信息管理人员才能实现对信息的收集、存储和传递。二是敏锐感知外部世界的能力——信息获取能力。三是熟练操纵因特网的能力。熟练掌握网络技术,把已获取的新信息通过一定的综合分析、计算、试验操作,最终找出问题,设计解决方案,得出科学结论。四是良好的沟通能力和团队合作精神。五是创新能力。

开设的主要课程:专业主要课程:信息资源管理学、信息存储与检索,信息分析与预测,信息组织学,信息计量学,专业实践课程:统计软件实习,管理软件实习。

就业方向:可以在政府部门或企事业单位的信息管理机构,从事文献和文档管理、信息收集、分析、处理、咨询服务和管理工作等。毕业生经过考试可以成为信息处理技术员、国家信息分析师。

(二)信息安全管理

信息安全管理在当前是全球的热门话题,而建立一个符合国际标准的体系,是大家普遍关注的焦点。建立健全信息安全管理体系(iso27001认证)对企业的安全管理工作和企业的发展意义重大。首先,此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。其次,通过信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得信息安全管理更加科学有效。最后,信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨,从而成长为企业向国际化发展与合作的有力支撑。

bs7799标准是全球第一份关于信息安全管理体系的标准,bs7799-1现在已经被采纳为iso/iec27002:2005;bs7799-2也于2005年被采纳为iso27001:2005。该标准当前已被诸多国家采纳为国家标准。截至2007年9月已经有超过4000家组织通过了iso27001:2005的审核,获得了信息安全管理体系认证的证书。

毕业生应具备以下几方面的知识和能力:一是信息安全管理技术能力;二是信息安全管理能力。此主要目的是要求学生了解信息安全及其重要性,认识什么是信息安全管理体系,建立一套信息安全管理体系为何需要iso27001,学会如何建立一套符合企业(组织)需要的信息安全管理制度。

开设的主要课程:计算机安全与技术、网络安全、信息安全管理体系、信息安全风险评估与管理、信息安全管理体系iso27001建立与实施。 

;

就业方向:毕业的学生经过考试获得信息安全管理体系认证证书,可以从事企事业单位信息安全管理。

四、结论

信管专业的特色培育和课程体系建设并非一蹴而就、一劳永逸的工作。为此,我们将建立一套完整的教学质量管理体系,囊括管理机构和人员、管理的规章制度、管理手段和评价指标体系等,其作用是对整个体系中进行信息反馈和控制,评价专业定位、特色定位与教学体系之间的吻合程度。

参考文献:

1、陶雷,莫赞,张立厚.应用型本科“信管”专业课程体系探究及建构实践[j].情报杂志,2010(2).

2、何永刚,黄丽华.信息管理与信息系统专业课程体系研究综述[j].情报杂志,2007(8).

3、cisc2005课题组.中国高等院校信息系统学科课程体系2005[m].清华大学出版社,2005.

4、邓晓红.基于职业能力分析的信息管理与信息系统专业核心课程体系研究[j].中国管理信息化,2009(6).

5、张劲松.信息管理与信息系统专业课程体系创新研究[j].情报杂志,2008(11).

6、张庆华,谭旭红.基于集成化模式开展信息管理与信息系统专业建设[j].中国管理信息化,2009(3).

第4篇:信息安全就业方向范文

关键词:高职;课程群;信息安全专业;教学设计

课程群建设是近年来高校课程建设重要的研究方向之一,也是确保专业目标实现的重要保证。信息安全专业是随着信息产业飞速发展而诞生的新专业,高校信息安全专业设置、教学设计与专业课程中并没有充分体现社会需求,高职院校这方面的问题尤其突出。因此,强化和改善信息安全专业的课程群建设工作已经势在必行。

课程群的概念

课程群的界定课程群建设是近年来高等院校课程建设中常用的一种新的课程开发方法,既有很强的学术性,也有较强的可操作性。在高校内部的操作层面对课程群有两种不同的理解:一种观点认为课程群是某一专业学科内诸多课程的集合,是以学科作为群的界限,因此课程群就是相同学科、不同分支学科的组合;另一种观点认为课程群是指专业课程体系中某一类别的课程集合,如专业基础课程群、专业课程群、专业方向或专业限选方向课程群等,是以专业作为群的界限。目前,课程群的建设研究侧重于以专业作为划分依据。

课程群建设的内涵课程群建设的基本要求是将内容联系紧密、内在逻辑性强、属于同—培养能力范畴的同类课程作为课程群组进行建设,打破课程内容的归属性,从技能培养目标的层面把握课程内容的分配、实施、保障和技能的实现。课程群是课程的超集,是专业教学设计的子集。在课程群中,最基本的教学单元是知识点,知识群是知识点的集合。课程群建设的基本目标是将传统的高职教学组织由两层架构转化为三层架构,使技能要求独立于单门课程,形成目标明确的课程群层次,由课程群承载技能培养任务,弱化课程的独立性,强化课程之间的耦合性,突出各课程蕴涵的技能,把围绕一个技能培养目标的、包含于若干课程中的技能点抽象出来,在一个更高的层次上连贯起来,使该技能的培养随课程教学的推进而不断递进、加深与拓展,逐步实现与培养目标的重合。

信息安全专业课程群建设存在的问题

课程群组合的随意性课程群建设是基于系统的角度,根据学科发展和人才培养的规律进行的,只有基于某一学科的所有课程进行内容的整合与结构的优化,才能形成课程群建设的规模效益,才能删除某一学科领域的重复知识,增加学科发展的最新内容。目前,由于课程群建设缺少相应的理论指导,课程群建设以立项的形式进行项目申报时,虽然都要经过广泛的发动,但还处于自由申报、集中评审的状态,缺乏对课程群建设的科学规划,考评体系也不健全,不能使同属某一学科的所有课程融入到课程群的建设中来,形成合力,共同进行课程群的建设。

课程群各组成课程之间的耦合性差课程群中的课程之间内容重复与衔接的问题尚未完全解决,容易使学生在学习这些课程时感到困惑与迷茫。这种现象直接影响到学生对学科知识的把握与处理,也给教师讲课带来了诸多麻烦,大大影响了教学质量。

课程群建设研究内容过于宽泛目前,高校课程群建设研究的内容过于宽泛,涉及课程建设、教材建设、师资建设、实验室建设甚至专业建设等。虽然课程群建设与专业建设、课程建设有必然的内在联系,但其目标不同,着力点也不一样。内容过多必然导致难以抓住重点,极易造成课程群建设、专业建设、课程建设间的混淆,难以取得应有的效果。

信息安全专业课程群建设的实践

课程群开发的方法课程模块化是传统的课程群建设方法,针对不同技能进行多分支培养的课程组织,形式上属于一个确定的技能培养范畴。课程群在形式上也具备上述特点,但强调技能培养,弱化独立课程的特点,强化课程内容之间的融合、交叉与关联。因此,在课程群开发上要注意课程之间的线性关系,在技能培养环节上强调连续、递进与不断加深,保持同步、连续的正比例关系。

课程群建设的实践2004年6月,深圳信息职业技术学院信息安全专业的课程规划采用模块化结构,定位于“网络安全”与“计算机安全”两个专业技术方向。2004年8月,学院制定了以网络安全与计算机安全技术为主线,以网络编程与网络管理应用能力为辅线的培养方案。但在实践中发现,在以教学为中心的高职院校,学生的技能培养目标很难实现。2005年8月,学院在教学设计中引入了“系列课程”的概念,将内容联系紧密、内在逻辑性强的《计算机网络技术》、《网络设备》和《网络安全与管理》三门课程与相应的课程实践环节组成一个规模较大的教学模块,同时开设系列专业限选课,对高职类信息安全专业的教学设计进行了改革。2006年8月,根据《关于开展“教学研究月”活动的通知》的工作部署,学院组织考察团前往上海市职业培训指导中心与上海交通大学信息安全工程学院进行专业调研。经调研发现,信息安全专业建设应该借鉴社会培训机构的一些办学思路,引进课程群开发技术,建设四大专业技能课程群,即信息安全攻击、信息安全检测、信息安全防护和信息安全补救,对信息安全专业课程建设进一步深入改革。课程群与课程的关系结构如下表所示:转贴于

课程群建设成果与今后的工作

深圳信息职业技术学院从课程群的研究入手,开发新的教学内容和教学方法,设计更趋合理的教学设计,在教学效果和社会认可度上取得了显著成绩,表现在以下几个方面:

课程内容紧跟社会需求,具有时代性和现代性,教学内容和信息量明显加强,教学时数减少且更趋合理。课程群各组成课程之间关系密切、逻辑性强、知识具有递进性,内容相对科学,便于组织教学。

理论教学与实践教学的比例更趋合理,改变了原来偏向讲授,缺乏实践的现象。在新的教学设计中,实践教学环节占52.7%,理论教学环节占47.3%,大幅度提高了课程群各组成课程综合实践的课时量。同时,开辟了校内外理论与实践的教学基地。

培养了学生的创新精神,提高了学生的技术应用能力,推动了教育教学改革与创新,有利于教学技能竞赛与就业良性互动机制的建立和运作。

信息安全专业是一门较新的专业,从专业建设到课程建设还需要经历漫长的实践过程,逐步推进改革,优化教学资源,改善教学效果是必经之路。深圳信息职业技术学院下一步的工作重点是课程群实践教学的改革与创新。

参考文献:

[1]高林,鲍杰.点击核心——高等职业教育专业设置与课程开发导引[M].北京:高等教育出版社,2004.

[2]黄克孝.职业技术教育课程概论[M].上海:华东师范大学出版社,2001.

第5篇:信息安全就业方向范文

关键词:课程设置;网络安全;网络工程

文章编号:1672-5913(2013)14-0068-04 中图分类号:G642

0 引言

网络工程专业是伴随计算机网络技术的快速发展而在我国高校开设的一个较新领域的专业。1998年教育部增设网络工程专业(080613W),首批有11所院校开设此专业,之后全国各高校纷纷增设了可以授予网络工程工学学位和网络工程理学学位的学位点。到2012年有330所高校开设了此专业,其中重点院校超过50所。经过15年的发展,网络工程专业已经初具规模。2011年教育部将网络工程专业纳入正式目录体系(080903),从此网络工程专业成为目录内专业。同时,教育部计算机专业教指委了《网络工程专业规范(建议)》。由于没有专门的网络工程分教指委机构指导该专业的建设工作,导致各高校网络工程专业的专业定位、培养目标、培养模式和课程设置、就业方向各具特色,但也存在很多共同特性。比如,网络工程专业所设研究方向大致有网络规划构建方向、网络软件开发方向、网络安全方向和无线通信方向等。

近年来,随着网络技术的不断普及,网络安全问题日益凸显,渐渐成为人们最为关注的热点。借助山东省名校工程的契机,结合信息安全教学团队的建设,我们进一步优化了网络工程专业的培养方案。网络安全方向作为网络工程专业的一个重要学习方向,应如何设置课程,如何实现课程设置与教学团队建设结合,是本文探讨的主要问题。

1 网络安全方向课程设置现状

笔者从众多开设网络工程专业的高校中选取部分211或985学校作为研究对象,对多所学校的网络安全方向课程的设置进行了对比分析,见表1。网络安全在某些高校是作为网络工程专业的一个方向开设,如吉林大学就是在网络工程专业下设网络安全方向,开设网络攻防技术、无线网络技术等课程;而在有些院校网络工程中没有网络安全方向,而以单独的信息安全专业存在,如电子科技大学和北京邮电大学都是单独没有信息安全专业,该专业开设的安全方向课程更全面,如信息安全数学基础、密码学基础、网络安全协议等;还有一些高校既没有信息安全专业,在网络工程专业中也没有安全方向,只是在课程中设置了少量的安全类课程,如大连理工大学开设网络安全、Matlab课程,中山大学开设了密码学与网络安全课程。

2 扩展课程设置探讨

下面针对济南大学的网络工程专业安全方向开设的课程进行改革探讨。济南大学网络工程专业目前正在使用的培养方案中与安全相关的课程设置情况见表2。其中,一部分是计算机类学科基础课,一部分是网络工程专业基础选修课和专业方向课。济南大学网络工程专业中设有网络安全方向。

结合山东省名校工程的契机,笔者在调研多个名校的培养方案并结合本校实际情况的前提下,对网络安全方向课程的设置提出下面几个调整意见。

2.1 增设信息安全数学基础和网络仿真课程

虽然原有培养方案中高等数学、线性代数、概率论与数理统计、离散数学4门数学课程都占据了大量学时,但是对于网络安全方向的学生而言,后期用到的相关数学知识并不多。但是学生对网络安全真正用到的初等数论和群环域知识却一点都没有接触。因此,修改培养方案时应增设信息安全数学基础课程,学时不用太多,可以为24学时,授课内容要涉及网络安全中用到的模运算、同余理论、数论函数和群环域等知识。

目前,网络安全方向用到的数学知识均是在应用密码学课程中讲解的。大部分有关密码学的教材都会在讲解分组密码和公钥密码时,介绍一些与之密切相关的数学知识(如群环域),如由清华大学出版社出版,杨波编写的《现代密码学》(第二版)中的“密码学中一些常用的数学知识”部分。这种做法一方面占了密码学课程的部分学时,势必会减少学生学到的密码学知识;另一方面,临时讲一些数学知识并不能让学生系统地理解。因此,笔者非常赞成清华大学冯克勤教授提出的增设初等数论课程的想法。虽然冯教授是针对清华大学数学科学系本科生提出的,但对于网络安全方向的学生而言,不学习初等数论和群环域知识,很难理解和掌握后续的与安全相关的课程内容,这点在应用密码学课程中尤其明显。

例如,学习离散对数算法后,学生只知道在已知一些参数的情况下如何利用指数进行加密解密,但不能理解如何选择参数,不知道什么是本原元,如何确定一个循环群的本原元以及如何利用模运算降低计算量,如何快速的编程实现。笔者采用不同于上述冯教授提出的在大学第1学期开设初等数论课程的方式,而是在第3学期开设。因为济南大学在第1、2学期,学生必修高等数学和线性代数课程,这已经使学生无暇顾及更多的数学知识。第3学期开设信息安全数学基础可以很好地和第4学期开设的应用密码学课程衔接。另外,在信息安全数学基础课程中,安排一定的实验学时,让学生在经过第1、2学期的程序设计课程之后,通过学过的编程语言实现数论和群环域中的一些算法,理论联系实际,从而更好地掌握数学知识,为后续密码学算法的研究奠定基础。

2.2 增加网络仿真课程

现代网络技术的研究离不开仿真软件,因为我们不可能实际搭建网络,如果不合适,再拆了重新搭建,这不仅费时而且费力。现在所有与网络相关的研究都在仿真基础上进行;而如果不开设仿真课程,学生仅学习理论知识,会与实际应用脱离。济南大学的信息安全教学团队由5位博士组成,其中3人是数学专业背景,主要研究网络安全,2人是计算机学科出身,主要研究无线网络,而且5人中有2人具有工程背景。信息安全教学团队负责网络工程专业的所有安全类课程的教学,包含无线网络和网络协议等课程,这些课程都需要仿真软件的配合才能使学生真正掌握所学知识。因此,增加网络仿真课程是必须的。至于仿真课程的内容,可以选择NS2或NS3,也可以与大连理工大学相似,采用Matlab。

2.3 合并网络协议和网络安全协议课程。调整其他相关课程的学分和学时

网络协议课程主要讲TCP/IP协议,内容与吉林大学的TCP/IP协议族相似,重点在网络的分层协议,如网络层协议、传输层协议等。涉及部分安全协议,如IPsec、SSL、SNMP等,这与网络安全协议课程中再次对这些内容的讲解重复,而且安全协议本身也是网络协议的一种,因此可以考虑将安全协议和网络协议两个课程整合或一门全新的网络协议课程,去掉重复内容,增加部分学分和学时,从原有的2.5学分增加到3学分,同时学时从原有的48增加到64。网络工程专业修改培养方案后的安全方向课程设置见表3。

从表3可以看出培养方案修正前后的总学分保持不变,这是因为在增加新课的同时,调整了部分课程所占学分和学时,如减少无线网络原理与技术的学分,从原有的4学分减到3,5学分。这样一方面增加了新课,另一方面整合了重复内容的课程。

3 结语

网络安全作为网络工程专业的一个重要方向,在课程设置上有待进一步优化和扩展,结合网络技术的新发展,我们也在探讨不断增加新课程(如数字取证、数字隐藏等),减少或去掉某些过时的课程,并发挥互补的教学团队作用,在课程设置上兼顾个人的研究特长,很好地把无线网络与网络安全融合在一起。借名校工程的契机进一步推进教学改革,更好地发展学生的主体研究能力,和教师的团队配合,培养学生科学的探索精神和创造能力。

参考文献:

[1]教育部高等学校计算机科学与技术教学指导委员会,高等学校网络工程专业规范(试行)[M],北京:高等教育出版社,2012

[2]刘悦,张远,贾忠田,高等学校网络工程本科专业的科学规范探讨[J],计算机教育,2008(24):120-122

第6篇:信息安全就业方向范文

在全国网络安全和信息化领导小组第一次会议上强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”,“没有网络安全就没有国家安全,没有信息化就没有现代化”。我国网络用户已经超过6亿,手机用户超过14亿,而我国的网络安全形式不容乐观,网络安全事件呈上升趋势,既懂网络管理又懂网络安全的综合人才紧缺,这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。

1网络工程专业网络安全人才培养的优势

随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。次开课,经过十年的建设,目前已经成为本专业的骨干课程之一,建有密码学专业实验平台,形成了系统的教学与实践体系。课程设计64学时,其中48学时为理论授课,16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用,能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。为此,本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作,继续考研深造的人数超过10%,其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。

4结语

第7篇:信息安全就业方向范文

 

社会信息化的程度越来越高,网络信息安全问题也日益突出。从大的方面来讲,网络信息安全是关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题;从个体角度来说,关系到公司单位重要经营信息,及个人隐私。当前,我国基础信息网络和重要信息系统安全面临的形势十分严峻,对于置身于网络社会的每一位在职人员,增强网络信息安全意识,加强自我防范,任务十分艰巨。

 

与此相对应,作为社会新生代的大学毕业生,应具备良好的信息安全素养,掌握必要的信息安全知识和防范技能;而作为培养社会骨干人才的各高校,在着力培养信息安全专业人才的同时,不应忽视网络信息安全在非计算机专业教学体系中的作用和地位,有必要将网络信息安全教育作为衡量大学生综合素质的一项重要指标。

 

2 非计算机专业“信息安全”教学现状

 

经过调研,大多数的高校针对非计算机专业信息安全教育仅限于两个方面,一是“计算机基础”课程中包含的计算机病毒及防范知识,这些教学内容过于简单和陈旧,难于应对当今复杂的信息安全形势;二是部分高年级同学选修的“网络信息安全”课程,该课程知识结构特点要求学生不仅要具备相当的计算机基础,而且还要具备较为深厚的数学功底。[1]对非计算机专业的学习者而言,教学内容显得过于理论化和专业化,晦涩难懂,教学手段和方法单一,实际效果不佳。

 

针对非计算机专业大二大三学生进行网络问卷调查,设计的问卷主要包括3个复选题:(A)您认为所学专业会涉及涉密信息的泄露吗?(B)您知道发生网络信息安全事件类型有哪些?(病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件)(C)您知道网络信息安全造成的后果有哪些?(硬件损坏、网络瘫痪、网络不正常、知识产权被盗、ERP等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他),最后将问卷结果量化分析,结果令人堪忧,反映出高校在网络信息安全教育上的缺失。如图1所示。

 

3 构建“三导一体”信息安全教学体系模型

 

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,对于非计算机专业信息安全教学而言,鉴于学习者的基础知识和就业岗位需要等差异,特别是受到专业侧重点和教学课时的约束,教学难度大。在分析非计算机专业在校生实际教学实际的基础上,尝试通过MOOC教学资源平台,[2]构建 “三导一体”网络信息安全教学模式,即以课堂教学为主体,以班级教育、知识(征文)竞赛、宣传活动(知识讲座、网络论坛等)为辅助的综合教育模式。

 

3.1 课堂教学为主体

 

课堂教学是素质教育的主渠道,是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上,适当增加计划课时,补充相关教学内容,在有限的机房实验时间内,精选案例和演示,完善上机实践环节,激发学生好奇心和求知欲,力求教学效果最优化。

 

3.2 班级教育为指导

 

在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例,从法律和道德层面去了解认识网络信息安全的重要性和必要性,指导日常相关言行。[3]

 

3.3 知识竞赛为引导

 

有计划地开展信息安全知识竞赛或征文比赛,教师收集网络信息安全知识形成若干难度适中的竞赛题库,在校园网络的MOOC平台中,充分调动学生积极性,起到以赛促学的目的。

 

3.4 主题宣传为传导

 

校园内定期开展信息安全宣传活动,通过网站专题、讲座、展览和微信等形式,传递信息安全知识,创建信息安全的良好教学氛围。

 

通过MOOC 网站平台实现资源整合,教师、班主任(辅导员)、学生、社团相互协同配合,多方联动,形成合力,最终达到预期的教学效果。

 

4 教学中存在问题与改革思路

 

“三导一体”信息安全教育体系模型确立后,将两个校区作为研究对象,开展了为期1学年的专项课题研究,通过SPSS工具的独立样本T检验,分别对两校区的期初和期末数据进行比对,得到的统计量表和独立样本检验表显示,两总体的均值存在显著差异,效果显著。针对研究工作中存在的问题和改革创新思路,摸索并总结出几个关键性的问题。

 

4.1 教学定位

 

准确定位课堂教学,明确教学目标,[4]有利于教师更好地把握教材、了解学生,有利于全面提升学生素质,不断提高学校教学质量。

 

各行业对信息安全的要求各异,教学目标大致可以分为三个层次:信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。[5]对于非计算机专业信息安全教学,应明确定位在信息安全技术开发应用层面,即要求掌握信息安全的基础知识,在生活、学习和工作中可熟练地使用当前比较流行的软件,保护系统的基本网络安全,确保信息不被泄露,抵抗基本的攻击。

 

围绕教学定位,根据不同专业实际情况,调整并完善非计算机专业整个教学计划。

 

4.2 教材教案

 

教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性,教学内容方面尽可能贴近各专业实际,如财经类专业包含财经信息安全案例等,强化实际应用和操作实践,摈弃部分理论,如复杂的密码技术和算法等,结合实际,适时增加新的教学内容,如移动终端(手机、IPAD等)有关信息安全知识和防范技巧。

 

由于信息安全涉及的理论、技术比较丰富,采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念,加深学习者对知识印象。[6]

 

4.3 师资培养

 

教师是完成教学工作的基本保证,一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度,应该对教师的教学方向有所分工,有所侧重;从教师的角度,教师本身应该主动接受新生事物,关注信息安全的发展,主动学习信息安全新技术。[7]

 

4.4 实验建设

 

单纯的理论教学很难激发学生的学习兴趣,学习效果也达不到预期目标。通过精心组织实验教学,让学生亲身体会网络信息安全攻防演练,比如数据篡改,口令窃取等等,并不断完善和规范信息安全实验教学体系。[8]

 

网络信息安全的实验环境往往带有一定的开放性[9]、破坏性,网络机房采用了硬盘还原技术,或者采用VMWARE 等虚拟机软件技术,通过在一台实体计算机上安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。[10]

 

4.5 网络资源

 

“三导一体”教学体系离不开信息安全教学资源的支撑作用,将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合,建立相关资源库,通过网络媒介,有助于师生全天候高效地获取资源,更好地实现互动式教学,弥补非计算机专业信息安全教学课时不足的缺憾。

 

4.6 教学方式

 

充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中,结合课程特点,尝试采用探究式学习方法、问题驱动和任务驱动等教学方法,以具体问题为引导,使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法,引起同学们的兴趣,激发求知欲。[11]在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程,组建相关学生社团,也起到了良好的辅助效果。

 

5 结语

 

网络信息安全是信息时展产生的一门重要学科,网络信息安全成为高校非计算机专业教学体系的重要一环是发展的必然趋势。目前,该项研究工作尚处于起步阶段,各院校应根据自己的实际情况和专业要求,加大教研力度,设定合理的信息安全教学目标,不断完善课程体系,充实教学内容,增大教学资源的投入,确定科学的考核要求,培养更全面、高素质、全方位的综合型人才。

第8篇:信息安全就业方向范文

关键词 信息管理与信息系统 人才培养 能力模型

中图分类号:G642 文献标识码:A

当前,我国大部分企业都面临着信息化的改造、e化的建设、向新经济转型等一系列的新问题,而管理信息系统正是政府、各类企事业单位进行有效管理、正确决策和实现管理现代化的重要手段。作为管理科学与工程一级学科下的新兴学科方向,信息管理与信息系统专业综合了管理学、计算机科学、经济学、统计学多个学科的概念和方法,形成了较独特的体系和领域,并由此产生大量与之相适应的专业人才需求。

1 专业发展现状和存在的问题

目前,我国已有600多所院校开设了信息管理与信息系统专业,在过去十几年的专业探索中取得了长足的发展,但是,各高校专业特点、背景的差异性以及社会人才需求的多样化也给信管专业的人才培养带来了诸多挑战,人才培养定位不清晰、社会认知不足等问题一直都制约着信管专业的发展。

1.1 近几年的专业发展趋势

2004年,教育部高等学校管理科学与工程类学科专业教学指导委员会制定了学科核心课程以及相关各专业主干课程的教学基本要求;清华大学经济管理学院与人民大学研讨制定了信息系统学科课程体系《CISC2005》。在这一专业发展阶段中,开始形成相对系统、规范的信管专业教育体系。①

近几年,随着信息技术的飞速发展以及管理实践的发展演化,技术和管理的融合达到了前所未有的深度,一方面,新兴信息技术如Web2.0/3.0、云计算、物联网、SaaS服务模式等大大丰富了信息化的内涵和外延,催生出许多新型的管理模式和商业机会;另一方面,传统的业务过程和管理活动逐渐演化为信息管理活动。同时,各高校逐步形成了“技术与管理并重”的主流专业共识。ACM/AIS相继联合推出了新版信息系统学科课程体系《IS2009/IS2010》,以反映技术进步和管理演化的要素;②由清华大学陈国青教授牵头的“中国信息系统学科课程体系”课题组推出了《CIS2011》,关注企业的最新应用实践。③

1.2 信管专业人才培养存在的问题

信息管理与信息系统专业由于其多学科交叉的复合型特征,不少人对专业认识缺乏,部分高校仍然在实施大拼盘式的课程体系,专业人才培养思路不明确,导致学生的报考志愿率和满意度不高。目前主要存在着以下两大问题:

1.2.1 人才培养目标不明确

据统计,2006-2010年国内13所代表性高等院校信管专业毕业生4982人,考研占到19.4%,在就业的学生中,按照行业划分,除IT业占31.5%、金融占17.7%,其他几乎涵盖所有行业;按照单位性质划分,机关占5.4%、国有企业占21.6%、事业单位占8.3%、三资企业占13.1%、其他占45.7%;按岗位类型划分,业务运营占23.4、技术服务占25.7%、市场营销占15.3%、经营管理占12.2%、行政文秘占6.1%,其他占8%。专业学生就业多元化特征明显,专业对口就业情况不佳。学生们对复合型人才的培养目标感到有些无所适从,专业思想模糊。

笔者认为,信管专业的立足之本就是管理与技术的融合,是符合现代社会发展趋势的。问题的根本症结在于现有教学体系与社会需求相脱节,人才需求变化快、课程体系设计缺乏清晰的思路。

1.2.2 实践能力培育不足

按照我国高等教育中长期发展纲要要求,当前提高学生专业实践能力是人才培养的重心所在。目前,大多数高校的信管专业实践教学体系由课程实验、独立实验课程、课程设计、专业实习、毕业论文、第二课堂(学科竞赛、社会实践、科研立项)等环节所组成。实验案例和模拟环境陈旧,与现实脱节;部分实践环节流于形式;双师型师资严重缺乏。笔者认为,造成学生实践能力不足的主要原因包括:课程结构中理论课程比例偏大,缺少形成能力的课程和综合型实验;实验案例和模拟环境陈旧,与现实脱节;部分实践环节流于形式;双师型师资严重缺乏。

2 信管专业知识能力模型

2.1 总体思路和目标

以最新的国际《IS2009/IS2010》和国内《CIS2011》为参照,以社会需求为导向,建立“就业方向—核心能力需求—支撑课程”的逻辑关系,强化实践能力培育,以此制定教学计划,确定核心课程和教学大纲。

2.2 以就业为导向的知识能力架构

(1)通过广泛的市场调研完成人才需求分析,明确信管专业学生对口的五大就业方向分别为:

D1:从事IT咨询工作(IT规划、业务流程管理、ERP实施顾问、管理与软件一体化等。)

D2:在政府、大中型企事业单位信息中心从事信息系统管理与维护工作。

D3:在应用软件公司从事MIS软件开发、推广、实施工作。

D4:在大型企事业单位内部或业务流程外包公司从事IT密集型流程(采购、财务、物流、销售)运营工作。

D5:在大中型企事业单位内部或市场调查、数据分析公司从事信息采集、信息组织管理、数据分析与处理、报表生成工作。

(2)确立各就业方向所需关键能力要素:

D1:(K1:管理咨询方法与工具;K2:业务流程分析与设计;K3:IT规划;K4:系统评价与实施;K5:系统分析与设计;K13:典型IT密集型业务流程)

D2:(K3:IT规划:K4:系统评价与实施;K5:系统分析与设计;K6:数据库管理;K7:一般网络管理;K8:IT项目管理;K9:信息安全;K14:信息检索和组织)

D3:(K4:系统评价与实施;K5:系统分析与设计;K8:IT项目管理;K10:程序设计能力;K11:可视化开发;K12:数据库设计与开发)

D4:(K2:业务流程分析与设计;K9:信息安全;K13:典型IT密集型业务流程)

D5:(K6:数据库管理;K14:信息检索和组织;K15:统计工具应用;K16:数据挖掘)

(3)支撑各关键能力要素的课程:

K1---C1:管理咨询工具;K2--- C2:业务流程管理;K3、K4--- C3:管理信息系统;K5--- C4:系统分析与设计、C5:信息系统分析与设计实验课;K6、K12--- C6:信息系统数据库;K7--- C7:信息系统网络工程;K8--- C8:IT项目管理;K9--- C9:信息安全;K10--- C10:C语言、C11:面向对象程序设计;K11--- C12:动态网站开发、C13:信息系统开发实验课;K13--- C14:ERP、C15:物流与供应链管理、C16:客户关系管理、C17:电子商务;C22:ERP实验;K14--- C18:信息管理概论、C19:信息资源管理;K15--- C20:数据分析;K16--- C21:数据仓库与数据挖掘;

(4)依照(1)-(3)中的逻辑关系和各门专业课程的支撑关系,确立六门专业主干课程为:C2:业务流程管理;C3:管理信息系统;C4:系统分析与设计;C6:信息系统数据库;C12:动态网站开发;C19:信息资源管理。重要方向课程包括:C1:管理咨询工具;C8:IT项目管理;C10:C语言;C14:ERP;C17:电子商务;C20:数据分析。

3 专业教学改革措施

按照第二部分“就业为导向的知识能力模型”基准要求,贯彻强化专业实践能力的思路,需要对当前的专业课程体系和教学大纲进行修正。

3.1 优化课程体系

以就业为导向,明确学生需要具备的关键知识能力,对现有课程体系进行梳理,通过相关课程建设提升学生关键能力。具体措施包括:

(1)去除过时陈旧、与现代社会发展不相适应的课程;(2)新增业务流程管理、管理咨询工具等符合现代专业发展趋势的课程;(3)适当减少纯理论课程比例,降低信息系统数据库等课程的理论教学学时数;(4)重新修订专业课程大纲,保证知识能力架构中对关键能力的教学要求。

3.2 强化实践能力,完善并落实实践教学体系

(1)每门课程实验至少安排1个综合型实验;(2)独立实验课程要求以项目式连贯运行;(3)课程设计力争全部以企业真实项目为背景;(4)在D1-D5每个方向至少建设1个典型实习基地;(5)充分发挥ERP等学科竞赛在专业人才培养中的作用;(6)加强校企深度合作;(7)鼓励教师到企业挂职,参与社会实践。

4 结语

信管专业建设应当坚持“管理与IT融合”的理念,各个高校应当结合自身特色,对专业进行清晰定位,应当对大拼盘式的课程体系进行改革,明确学生能力要求与课程之间的关系,此外还应当强化学生的实践操作能力。在信息化高速发展的时代背景下,信管专业学生必定有更广阔的就业前景。

注释

① 中国高等院校信息系统学科课程体系课题组.中国高等院校信息系统学科课程体系2005.北京:清华大学出版社,2005.

第9篇:信息安全就业方向范文

【关键词】云计算 央行信息安全管理 发展趋势

随着计算机和互联网技术的不断发展及应用的深入,中国人民银行作为我国的中央银行,需要处理和计算大量数据,利用云计算模式可以提高计算效率、准确性与精确度,将云计算技术引入到央行信息安全管理是央行发展需要,也是社会发展对央行提出的新要求,符合现代社会发展趋势需要。

1 云计算的概念及其内涵分析

云计算是一种新型服务计算模式,是一种共享基础架构的方法,它面对的是超大规模的分布式环境,核心是提供计算资源、数据存储和网络服务。用户不需要了解云内部的细节,也不必具有云内部的专业知识或直接控制基础设施,能利用云解决实际工作问题,提高其工作效率,云层次结构如图1所示。

2 央行信息安全管理存在的主要问题

2.1 机房安全隐患较大

基础设施均部署在机房,机房的安全性直接影响信息安全管理。地市级机房建设基本符合要求,但县级行机房的网络设备、UPS、空调设施等都存在不同问题,对央行的信息安全管理起到阻碍作用,尤其发生一些特殊情况,可能出现一系列问题,总体机房安全存在一定隐患。

2.2 设备老化、维保不足

通过对同地区的央行进行调研,省会中支维保较好,区县行中支维保率偏低。在区县行中支,一些重要网络设备有维保,其他设备在首次购买设备的质保期过后均无维保,例如应用系统服务器基本没有维保,在一定程度上增加了央行信息安全管理的隐患。正视设备维保以及科学管理设备运行年限,对故障设备及时进行维修,提高央行信息安全管理的效率,减少信息安全管理中的问题起到关键性保障作用。

2.3 加强人才队伍建设

现阶段,基层央行工作人员普遍存在学历较低、年龄偏大、业务知识更新慢的特点,一些信息安全问题是由用户操作不当造成的,即专业技术水平不足是主要原因,加强央行科技知识培训是保障央行各业务系统安全运行的基本保障。

3 云计算对央行信息管理发展的趋势化影响

3.1 技术虚拟化趋势

云计算技术在央行信息管理中的应用,可为其数据高效处理提供技术支持。虚拟化技术在未来信息化发展中扮演越来越不可或缺的角色,在云计算技术以虚拟化为核心技术的大环境下,未来的央行信息管理建设,在部署服务器、开发数据中心等关键技术中将越来越多地趋向于虚拟化。云计算这种新型技术模式,拥有数据中心整合优势,实现集中控制、集中管理,总体成本不断下降,并且能提供可靠安全的数据存储中心,提升数据处理能力,符合现代社会发展需要。

3.2 开发模式智慧化趋势

智慧化是央行信息管理系统的发展趋势,也是提高信息系统安全管理工作效率的关键因素。智能能够在异类的计算环境中运行,单独或与其他共同工作,获取用户委托目标的自动化信息系统实体。智能自动地行动,这明显区别于传统人工智能系统必须在用户的即时控制下才能操作的特点。央行管理信息的智慧化发展趋势,是银行业发展需要,也是社会发展对银行业发展提出的新要求。

3.3 功能应用服务化趋势

大数据时代的来临,云计算技术的广泛应用,IT技术的快速发展,互联网之间借助于“虚拟化”的功能,将原来的软件资源及云产品等变成功能应用服务,借助于互联网技术向用户提供更多的服务,用户利用互联网技术享受相应的服务,对于完善其实际应用效果就业一定研究意义及应用价值,其云计算央行信息安全管理系统体现功能应用服务趋势,符合现代银行业发展需要。

总之,在央行现有信息安全保障体系基础上,结合云计算特点建立健全安全防护体系,强化安全管理和数据隐私保护,不仅会提高央行信息系统安全以及网络安全的保障能力,并将改变央行数据的传统处理模式,充分运用云计算的大数据处理能力,带动银行业相关安全技术和服务发展。

⒖嘉南

[1]吴卫华.云计算”环境下电子商务发展模式研究[J].情报杂志,2011(05).

[2]张亚俊,陈丰照.浅析管理信息系统在企业中的应用及发展趋势[J].科技信息,2011(20).

[3]罗军舟,金嘉晖,宋爱波,东方.云计算:体系架构与关键技术[J].通信学报,2011(07).

[4]萍.云计算背景下电子商务发展的新趋势[J].国外社会科学,2011(05).

[5]张兴旺,李晨晖,秦晓珠.基于云计算的数字化信息资源建设模型的研究[J].情报理论与实践,2011(08).

作者简介

李宏峰(1972-),男,黑龙江省宾县人。现为中国人民银行伊春市中心支行高级工程师。研究方向信息安全、科技管理。