培养中职网络信息安全专业学生的几点思考

　　摘 要：网络信息安全专业作为一门独立的专业于2018年列入《全国技工院校专业目录》，如何紧密结合国家信息安全保障和地方经济建设与发展的需要，进一步明确学校专业定位，落实人才培养方式，凝练专业特色是关键。本文分析提出，中职教育在重视学生技能培养的同时要兼顾学生综合素质的培养，提升学生的职业道德水平，同时加强学生责任感和使命感的熏陶。

　　关键词：中职 网络信息安全 学生培养 思考

　　课 题：本文系《中职计算机网络专业网络安全方向课程改革与实践》2018年度广西职业教育教学改革研究重点项目（项目编号：GXZZJG2018A006）研究成果。

　　网络安全是国家安全的重要组成部分。今年国家网络安全宣传周网络安全人才培养分论坛上发布的《2018网络安全人才发展白皮书》提出，目前网络安全人才存在数量缺口较大、能力素质不高、结构不尽合理等问题。据相关资料显示，近三年我国高校教育培养的信息安全专业人才仅3万余人，而网络安全人才总需求量则超过70万人，缺口高达95%。在中职学校开设网络信息安全专业是增加网络安全人才、普及网络安全知识和增强人们网络安全意识的一条有效途径。网络安全人才培养要不唯学历、不唯资历，以实际能力为衡量标准，突出专业性、创新性、实用性。

　　本文将从职业定位、职业道德和培养方式三个方面，探讨中职学校网络信息安全专业学生在培养教育过程中需要思考的问题。

　　一、明确职业定位，锁定就业岗位

　　进入中职学校的学生普遍存在着基础差、自主学习能力低、学习积极性低、学生自我管理能力低等问题。因此教师对网络安全专业学生的岗位要求必须要明确，学习内容具有直观、操作性强的特点。适合中职学生的岗位有网络安全运维工程师、Web安全工程师、售前售后技术支持工程师、安全产品销售、安全服务工程师等。这五类岗位的工作职责大体如下。

　　1.网络安全运维工程师

　　其工作职责是：主要参与企事业单位网络的部署，软硬件设备的安装、配置、升级、运行维护与管理，服务器及安全系统等运行监控与管理，统计整理运行维护数据并撰写安全运行维护技术文档，以满足网络系统安全稳定运行的需要。这类人员的数量最多，分布也最广。

　　2.Web安全工程师

　　其工作职责是：对企事业网站、信息系统进行安全评估测试及安全加固；通过安全措施的实施，防护各种针对以网站、数据库为主的应用系统的攻击，并在攻击发生时进行及时和必要的响应，将损失降到最低。

　　3.售前售后技术支持工程师

　　其工作职责是：深入了解客户的技术需求，深刻理解公司产品及解决方案，针对客户需求制定相应产品解决方案。了解竞品技术信息，针对招投标进行相关的方案设计、标书设计、技术答疑、客户培训、演示环境搭建测试等工作。完成产品交付后，需要对客户进行产品测试、安装、维护、故障排除、产品使用培训以及完成客户巡检计划并定期提交巡检报告。

　　4.安全产品销售

　　其工作职责是：根据公司年度计划完成既定销售业绩目标，针对所负责的区域，根据市场推广策略负责开拓新兴市场，对客户需求进行分析并提供解决方案，以及日常客户关系维护，增加客户忠诚度。

　　5.安全服务工程师

　　其工作职责是：利用各种手段对某个特定网络与信息系统进行测试，以期发现系统中存在的漏洞，然后生成测试报告，并提交给客户。帮助客户发现其网络与信息系统存在的缺陷及潜在风险，能够有针对性地提高网络与信息系统安全防御能力。

　　学校对学生的职业定位要从本校的实际出发，例如有较完整的安全实训室或者安全攻防实训室的学校可以培养熟练使用网络安全设备并深谙设备及相关网络知识原理的售前售后技术支持工程师，不了解设备及相关原理的学生可以引导培养为安全产品销售。

　　以笔者学校为例，笔者学校没有配套的网络安全实训室，通过开设核心专业课程如Linux操作系统安全、Windows操作系统安全、设备安全与协议、渗透测试常用工具，以项目为导向，通过任务实训，强化安全操作，熟悉案例情场，提升学生对技术的理解及应用。通过核心专业课程与基础专业课程的学习，学生基本能胜任网络安全运维工程师（网络维护员），一小部分优秀的学生能胜任安全服务工程师（助理渗透测试工程师）的岗位。

　　二、加强思想品德教育，提升学生职业道德

　　中职生普遍存在纪律观念淡薄、责任意识不足的特点。网络安全专业学生培养的职业道德内容应该包括爱岗敬业、诚实守信、奉献社会。网络安全专业的研究和工作对象一般是企业和单位机密网络系统、业务系统、服务器、数据库。这些设备里面存储的是单位极其重要的数据信息，所以要求坚守这个岗位的人员必须具备爱岗敬业、诚实守信的品格。笔者在课堂上给学生开设网络安全法课程，给学生普及相关的法律法规，《网络安全法》不仅对网络运营者提出法律合规要求，对产品研发提出法律合规要求，也对个人提出法律合规要求，规范上网行为：不得诈骗、传授诈骗方法、制售违禁物品；不得危害网络安全（入侵、窃取等）、国家安全；不得发布不良信息；不得侵犯他人权益；不为上述违法行为提供便利。

　　同时，教师多给学生讲讲发生的违法案例，提高法律意识。例如轰动一时的徐某某被骗案。回顾整个案件的组织过程如下。涉案人员1：杜某某，男，18岁，小学五年级起常到网吧打游戏，初中二年级退学，打游戏过程中，对黑客技术产生兴趣，尝试使用黑客技术在网上窃取他人数据信息。2016年4月，测试发现“山东省2016高考网上报名信息系统”存在漏洞，上传一个木马，获取网站权限，下载60多万条山东省考生信息。通过QQ群，非法出售考生信息，获利5万多元。涉案人员2：陈某某，男，22岁，福建省福州市安溪县人，初中一年级退学，诈骗团伙主要组织者，冒充财政局工作人员。在网上找到以助学金为名的诈骗剧本，通过QQ群，购买虚拟号段的电话卡、他人银行卡。涉案人员3：郑某某，男，26岁，福建省泉州市永春县人，小学四年级辍学，诈骗团伙一线人员，冒充教育局工作人员。涉案人员4：郑某某，在福建泉州组织取款分赃。涉案人员5：熊某，在福建泉州到取款机实施取款。法律对此案件的判决：杜某某被指控非法获取公民个人信息罪名成立，被判有期徒刑6年，并處罚金6万元；陈某某犯诈骗罪、侵犯公民个人信息罪，决定执行无期徒刑，剥夺政治权利终身，并处没收个人全部财产；郑某某等人犯诈骗罪，分别判处有期徒刑3年至15年不等，罚金10万元到60万元不等。教师以真实鲜活的案例震撼学生的思想。

　　网络安全相关案例和事件还有许多，例如全球范围爆发针对Windows操作系统的勒索软件（WannaCry）感染事件。“WannaCry”（想哭）比特币勒索病毒在全球范围内爆发，本次事件波及150多个国家和地区、10多万的组织和机构以及30多万网民，损失总计高达500多亿人民币。包括医院、教育机构以及政府部门，都无一例外地遭受到了攻击。诸如此类还有乌克兰电厂事件、震网病毒，这些案例都反映出网络空间中一个无可争议的事实——没有网络安全就没有国家安全。教师借此也加强对学生的爱国主义、民族使命感的教育。

　　三、通过多样化培养方式，让学生有门可入

　　网络安全岗位炙手可热，而网络安全人才却供不应求，追其原因有该行业入门容易精通不易。网络安全学科是一门覆盖并综合多学科体系的新兴学科，涉及计算机应用、计算机网络、电子通信、软件工程、社会工程学等多个学科，涵盖知识面范围广、知识结构关系交叉复杂、知识理论难度大等特点。学生的培养单单靠学校是不完善的，邀请企业共同参与，采用双导师制，即企业导师和学业导师。建立由企业工程师、教师、学生组成的网络安全运行维护服务团队，承担企业实际的安全运行维护项目。通过项目将学生培养成掌握网络及网络信息安全相关设备和系统的攻击、防御等基本技能和方法，具有良好职业道德和敬业精神，具有较强的实际动手能力的人员。另一方面由企业工程师参与专业的教学任务，将企业项目带到学校的课堂上来，把专业知识和项目捆绑教学，让学生在校内体验企业化的教学和项目管理。这样既可以让学生实战操作，也可以解决学校教学资源设施不足的问题。

　　作为网络大国，我国亦不断加码网络安全建设，人才将是中国走向网络强国的核心竞争力。中职学校作为坚守教育的最后一道防线，笔者所在学校积极探索适合中职学生网络信息安全专业的人才培养做法，旨在提升网络信息安全专业的办学水平，不断创新和探索适应网络信息安全专业的培养模式。

　　参考文献：

　　[1]李斌勇.网络空间安全学科人才培养模式与途徑探索[J].计算机教育，2016（9）.

　　[2]刘嫔，邓月明，张连明.CDIO工程教育模式下的网络安全课程教学改革探索[J].西南师范大学学报，2014（1）.

　　[3]翁健，马昌社，古亮.网络空间安全人才培养探讨[J].网络与信息安全学报，2016（2）.

　　[4]段国云.基于任务驱动法的《网络安全》课程教学模式探索与实践[J].电脑与电信，2014（3）.

　　（作者单位：广西工业技师学院）