论文部分内容阅读
摘要:本文分析了网络安全的重要性,以及网络安全发展对人才培养的不同层次的需求,特别是针对高职院校建设网络安全相关专业进行了研究和探索,结合具体人才培养的工作实践,提出了初步的人才培养的层次定位和核心课程设计。
关键词:网络安全;高职院校;专业建设;人才培养方案
中图分类号:G718.5
文献识别码:A
文章编号:1001-828X(2016)036-000393-02
一、网络安全技术专业人才需求背景
1.网络安全技术的重要性
网络空间安全研究信息在产生、传输、存储和处理等各个环节中面料的威胁和防御措施、以及网络和系统本身的威胁和防护机制。随着2014年中央成立网络安全与信息化领导小组,习总书记亲自担任组长,网络空间安全已经成为国家安全的重要组成部分,已经上升到了与政治安全、经济安全和领土安全等并驾齐驱的战略高度。
但是,2015年统计显示,某知名安全检测平台共扫描各类网站231.2万个,存在安全漏洞的网站为101.5万个,占扫描网站总数的43.9%,可能泄露的个人信息量高达55.3亿条。
2.网络安全技术人才需求的现况
调查显示,2010年至2015年这五年间,市场对网络安全专业人才的需求增长了73%,中国当前对网络安全人才的需求大约为50万人,但目前国内安全厂商的安全类工程师全部加起来也不足5万人,是目前互联网人才供求差距最大的领域。而到2017年,国内信息安全人员缺口将超过150万,全球范围内缺口约450万人。无论是职业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等,网络安全职业较IT其它职业都更为优越。
然而,我国的网络安全专业培养的专业人才却远远不能满足社会需求,我国每年本科、硕士和博士毕业的网络相关人才仅8000人左右,大专学历的只有1400人左右,而我国网民数量近6.5亿人。社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前严重制约网络安全产业发展的瓶颈。
二、网络安全技术人才的结构分析
在职业方面,现有的职业标准(资格)以国家职业标准的“网络安全师”和国家人社部、工业和信息化部领导的“信息安全工程师”职业资格考试为典型。
1.“网络安全师”国家职业标准
国家职业标准将网络安全师定义为:在各级行政、企事业单位、信息中心、互联网接入单位中从事网络安全或者计算机网络安全管理工作的人员,并具有高中学历并在相关行业工作两年(含两年)以上,或者具有大专学历的基本文化程度。
职业从低到高分为三个等级:助理网络安全师(国家职业资格三级)、网络安全师(国家职业资格二级)、高级网络安全师(国家职业资格一级)。
2.“信息安全工程师”专业技术资格
信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。信息安全工程师分属该考试“信息系统”专业,位处中级资格,是2016年新开设的一门职业资格和专业技术资格考试。
3.企业认证网络安全工程师资格
网络安全相关企业中的领军单位,已经推出了网络或信息安全领域的企业认证考试,在行业内具备一定的影响力和认可度,如CISP(注册信息安全专业人员)、CCNA Securify(思科认证网络安全工程师)、HCNA-Security(华为认证网络安全工程师)、H3CSE-Security(华三认证网络工程师)。这些认证除CISP外,大体上偏向于网络设备安全,对操作系统及应用安全涉及内容较少。
4.网络安全人才需求结构
按最新的国内知名人才招聘网站的统计结果,在网络安全相关人才需求中,学历要求的比例如图1。其中,本科和大专占据了绝对比重,并且高职院校的学历需求占据了接近二分之一。
选择针对大专(高职)层次的人才需求做重点调研和分析,我们把网络安全相关人才需求结果进一步细分为三类,如下:
一是初级网络安全技术人员,主要岗位是网络安全员、网络安全工程师(初级)、网络安全助理工程师。
二是中级网络安全技术人员,主要岗位是网络安全工程师、网络安全分析师、网络安全技术支持、网络安全运维工程师。
三是网络安全技产品与市场(销售)人员,主要岗位是网络安全销售代表、网络安全服务工程师、网络安全产品销售经理。
三、高职院校培养网络安全技术人才的可行性
1.网络安全人才培养现状
目前,我国网络安全专业人远远不能满足信息化进程的需求。人才培训与培养的滞后,使得我国网络安全产业在开发、管理、运用等方面人才需求缺口较大,从而制约了我国网络安全产业的进一步发展,也严重影响了我国在这一行业的国际竞争力。
当前,我国网络安全技术人才的培养渠道主要有两个:一是科研机构和有关高校培养的博士、硕士和本科生,这部分毕业生主要从事网络安全理论、网络安全体系结构及网络安全领域的研究、教学、设计和开发等方面的工作;二是IT行业通过各种培训和认证培养的网络安全员和网络安全工程师等。IT行业认证培养的应用型人才固然较为实用,但他们往往一方面缺乏必要的计算机理论基础和系统性知识,另一方面小批量、短期的培训往往形不成规模,无法填补网络安全人才的巨大缺口。
2.高职院校开设网络安全专业的可行性
在高职院校开设“网络安全技术”相关专业培养网络安全人才,其优势明显。一是目前我国高等职业教育飞速发展,高职院校众多,培养人才规模大、数量多、周期短(2-3年),可尽快填补我国目前的网络安全人才培养的缺口。二是高等职业教育以就业为导向,以能力为本位,培养的人才面向就业岗位群,适应性强,有较强的动手能力和实践能力,而这正是网络安全人才应具备的素质。三是高职院校课程设置灵活,校企合作,产学研结合,培养人才“短、平、快”。四是高职院校现在“双师型”教师的比例不断增大,实验条件极大改善,大都建立了仪器设备较为齐全的实验室、实验中心、实训基地等,能够满足网络安全应用型人才培养的要求。总之,从网络安全人才的整个培养体系来看,可以说高职培养网络安全人才是最“对口”的。因此,在高职院校开设“网络安全技术”专业培养此类人才,有着巨大的潜力,也有利于形成一个多層次、多规格、科学合理、较为完善的国家网络安全人才培养体系。 四、根据市场需求明确办学定位
1.高职院校网络安全专业定位
根据高等职业院校的培养的岗位目标和培养的可行性,网络安全技术专业应将目标定位在网络安全市场需求量较大的初级和中级网络安全技术人员,同时兼顾技术上的后续发展能力,兼顾网络安全行业市场及销售等人员的岗位能力培养。
2.高职院校网络安全人才规格和课程体系初探
在明确培养定位之后,我们根据工商企业、政府部门等各领域对网络安全技术专业人员的知识和技能要求进行了调查和论证,在此基础上,提出了网络安全技术专业毕业生素质要求,如下:
具备一定的具备计算机、网络安全的基础知识和应用技能,对操作系统、网络技术和数据库的安全有深入的了解,对网络安全产品和技术的应用有较为熟练的技能,并具有网络安全系统集成和维护的能力;熟悉国家在网络安全方面的法律和法规,熟悉有关的标准和方法,具有保密观念和网络安全管理能力。
根据高职院校人才培养定位及人才需求层次分析,可以得出网络安全相关岗位的核心能力,如下:
一是初级网络安全技术人员:
(1)熟悉网络协议,熟悉网络安全攻防技术,了解信息安全管理规定和相关标准
(2)熟悉Windows、Linux等主流操作系统管理和安全管理
(3)熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证技术
(4)具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防理论基础和实践经验,熟练使用安全工具软件
二是中级网络安全技术人员:
(1)熟练使用网络安全产品,如防火墙、WAF、IDS、IPS
(2)精通渗透测试,能够分析各种网络攻击行为以及危害网络的相关安全脆弱点
(3)操作系统、数据库、web应用的安全基线制定和安全加固
f4)熟悉常见Web安全漏洞分析与防范
(5)有一定的编程能力,熟练掌握c、c 、python或ruby等语言中的一种
(6)在出现网络攻击或安全事件时,负责恢复系统及调查取证
三是网络安全技产品与市场(销售)人员:
(1)熟悉网络安全产品行业
(2)具备良好的网络安全知识和网络安全协议(主要是TCP/IP)基础
(3)熟悉系统集成技术和常用网络设备(主要是以太网交换机和路由器)
(4)同时熟悉数据备份、容灾等基础知识
(5)销售及市场技能
岗位核心能力在高职院校中对应的专业课程如表1。
五、结语
综上,高职院校网络安全专业的人才培养需要和本地区相关典型安全企业、单位、机构进行深入合作,明确核心岗位能力,在总的人才培养体系中,有选择性的进行差异化人才培养,如增加物联网安全、移动互联网安全等相关技術内容,以确保就业出口。
关键词:网络安全;高职院校;专业建设;人才培养方案
中图分类号:G718.5
文献识别码:A
文章编号:1001-828X(2016)036-000393-02
一、网络安全技术专业人才需求背景
1.网络安全技术的重要性
网络空间安全研究信息在产生、传输、存储和处理等各个环节中面料的威胁和防御措施、以及网络和系统本身的威胁和防护机制。随着2014年中央成立网络安全与信息化领导小组,习总书记亲自担任组长,网络空间安全已经成为国家安全的重要组成部分,已经上升到了与政治安全、经济安全和领土安全等并驾齐驱的战略高度。
但是,2015年统计显示,某知名安全检测平台共扫描各类网站231.2万个,存在安全漏洞的网站为101.5万个,占扫描网站总数的43.9%,可能泄露的个人信息量高达55.3亿条。
2.网络安全技术人才需求的现况
调查显示,2010年至2015年这五年间,市场对网络安全专业人才的需求增长了73%,中国当前对网络安全人才的需求大约为50万人,但目前国内安全厂商的安全类工程师全部加起来也不足5万人,是目前互联网人才供求差距最大的领域。而到2017年,国内信息安全人员缺口将超过150万,全球范围内缺口约450万人。无论是职业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等,网络安全职业较IT其它职业都更为优越。
然而,我国的网络安全专业培养的专业人才却远远不能满足社会需求,我国每年本科、硕士和博士毕业的网络相关人才仅8000人左右,大专学历的只有1400人左右,而我国网民数量近6.5亿人。社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前严重制约网络安全产业发展的瓶颈。
二、网络安全技术人才的结构分析
在职业方面,现有的职业标准(资格)以国家职业标准的“网络安全师”和国家人社部、工业和信息化部领导的“信息安全工程师”职业资格考试为典型。
1.“网络安全师”国家职业标准
国家职业标准将网络安全师定义为:在各级行政、企事业单位、信息中心、互联网接入单位中从事网络安全或者计算机网络安全管理工作的人员,并具有高中学历并在相关行业工作两年(含两年)以上,或者具有大专学历的基本文化程度。
职业从低到高分为三个等级:助理网络安全师(国家职业资格三级)、网络安全师(国家职业资格二级)、高级网络安全师(国家职业资格一级)。
2.“信息安全工程师”专业技术资格
信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。信息安全工程师分属该考试“信息系统”专业,位处中级资格,是2016年新开设的一门职业资格和专业技术资格考试。
3.企业认证网络安全工程师资格
网络安全相关企业中的领军单位,已经推出了网络或信息安全领域的企业认证考试,在行业内具备一定的影响力和认可度,如CISP(注册信息安全专业人员)、CCNA Securify(思科认证网络安全工程师)、HCNA-Security(华为认证网络安全工程师)、H3CSE-Security(华三认证网络工程师)。这些认证除CISP外,大体上偏向于网络设备安全,对操作系统及应用安全涉及内容较少。
4.网络安全人才需求结构
按最新的国内知名人才招聘网站的统计结果,在网络安全相关人才需求中,学历要求的比例如图1。其中,本科和大专占据了绝对比重,并且高职院校的学历需求占据了接近二分之一。
选择针对大专(高职)层次的人才需求做重点调研和分析,我们把网络安全相关人才需求结果进一步细分为三类,如下:
一是初级网络安全技术人员,主要岗位是网络安全员、网络安全工程师(初级)、网络安全助理工程师。
二是中级网络安全技术人员,主要岗位是网络安全工程师、网络安全分析师、网络安全技术支持、网络安全运维工程师。
三是网络安全技产品与市场(销售)人员,主要岗位是网络安全销售代表、网络安全服务工程师、网络安全产品销售经理。
三、高职院校培养网络安全技术人才的可行性
1.网络安全人才培养现状
目前,我国网络安全专业人远远不能满足信息化进程的需求。人才培训与培养的滞后,使得我国网络安全产业在开发、管理、运用等方面人才需求缺口较大,从而制约了我国网络安全产业的进一步发展,也严重影响了我国在这一行业的国际竞争力。
当前,我国网络安全技术人才的培养渠道主要有两个:一是科研机构和有关高校培养的博士、硕士和本科生,这部分毕业生主要从事网络安全理论、网络安全体系结构及网络安全领域的研究、教学、设计和开发等方面的工作;二是IT行业通过各种培训和认证培养的网络安全员和网络安全工程师等。IT行业认证培养的应用型人才固然较为实用,但他们往往一方面缺乏必要的计算机理论基础和系统性知识,另一方面小批量、短期的培训往往形不成规模,无法填补网络安全人才的巨大缺口。
2.高职院校开设网络安全专业的可行性
在高职院校开设“网络安全技术”相关专业培养网络安全人才,其优势明显。一是目前我国高等职业教育飞速发展,高职院校众多,培养人才规模大、数量多、周期短(2-3年),可尽快填补我国目前的网络安全人才培养的缺口。二是高等职业教育以就业为导向,以能力为本位,培养的人才面向就业岗位群,适应性强,有较强的动手能力和实践能力,而这正是网络安全人才应具备的素质。三是高职院校课程设置灵活,校企合作,产学研结合,培养人才“短、平、快”。四是高职院校现在“双师型”教师的比例不断增大,实验条件极大改善,大都建立了仪器设备较为齐全的实验室、实验中心、实训基地等,能够满足网络安全应用型人才培养的要求。总之,从网络安全人才的整个培养体系来看,可以说高职培养网络安全人才是最“对口”的。因此,在高职院校开设“网络安全技术”专业培养此类人才,有着巨大的潜力,也有利于形成一个多層次、多规格、科学合理、较为完善的国家网络安全人才培养体系。 四、根据市场需求明确办学定位
1.高职院校网络安全专业定位
根据高等职业院校的培养的岗位目标和培养的可行性,网络安全技术专业应将目标定位在网络安全市场需求量较大的初级和中级网络安全技术人员,同时兼顾技术上的后续发展能力,兼顾网络安全行业市场及销售等人员的岗位能力培养。
2.高职院校网络安全人才规格和课程体系初探
在明确培养定位之后,我们根据工商企业、政府部门等各领域对网络安全技术专业人员的知识和技能要求进行了调查和论证,在此基础上,提出了网络安全技术专业毕业生素质要求,如下:
具备一定的具备计算机、网络安全的基础知识和应用技能,对操作系统、网络技术和数据库的安全有深入的了解,对网络安全产品和技术的应用有较为熟练的技能,并具有网络安全系统集成和维护的能力;熟悉国家在网络安全方面的法律和法规,熟悉有关的标准和方法,具有保密观念和网络安全管理能力。
根据高职院校人才培养定位及人才需求层次分析,可以得出网络安全相关岗位的核心能力,如下:
一是初级网络安全技术人员:
(1)熟悉网络协议,熟悉网络安全攻防技术,了解信息安全管理规定和相关标准
(2)熟悉Windows、Linux等主流操作系统管理和安全管理
(3)熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证技术
(4)具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防理论基础和实践经验,熟练使用安全工具软件
二是中级网络安全技术人员:
(1)熟练使用网络安全产品,如防火墙、WAF、IDS、IPS
(2)精通渗透测试,能够分析各种网络攻击行为以及危害网络的相关安全脆弱点
(3)操作系统、数据库、web应用的安全基线制定和安全加固
f4)熟悉常见Web安全漏洞分析与防范
(5)有一定的编程能力,熟练掌握c、c 、python或ruby等语言中的一种
(6)在出现网络攻击或安全事件时,负责恢复系统及调查取证
三是网络安全技产品与市场(销售)人员:
(1)熟悉网络安全产品行业
(2)具备良好的网络安全知识和网络安全协议(主要是TCP/IP)基础
(3)熟悉系统集成技术和常用网络设备(主要是以太网交换机和路由器)
(4)同时熟悉数据备份、容灾等基础知识
(5)销售及市场技能
岗位核心能力在高职院校中对应的专业课程如表1。
五、结语
综上,高职院校网络安全专业的人才培养需要和本地区相关典型安全企业、单位、机构进行深入合作,明确核心岗位能力,在总的人才培养体系中,有选择性的进行差异化人才培养,如增加物联网安全、移动互联网安全等相关技術内容,以确保就业出口。