网络安全技术专业人才需求分析报告

1网络安全技术专业人才需求分析报告及专业设置可行性分析一、网络安全技术专业人才需求分析1、网络（信息）安全成为信息时代人类共同面临的挑战随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。据CNNIC统计，截至2003年底，中国互联网市场整体规模达到208.2亿元，其中基于网络的互联网信息服务市场规模在100亿元左右，增长速度超过100%。但必须看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不很好地解决这个问题，必将阻碍信息化发展的进程。美国前总统克林顿在签发《保护信息系统国家计划》的总统咨文中陈述道：“在不到一代人的时间里，信息革命以及电脑进入了社会的每一领域，这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式，然而，这种美好的新的代也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破坏。对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果，这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹，现在他们可以把手提电脑变成有效武器，造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处，继续使国家安全和经济繁荣得到保障，就必须保护计算机控制系统，使它们免受攻击。”在各领域的计算机犯罪和网络侵权方面，无论是数量、手段，还是性质、规模，已经到了令人咋舌的地步。据有关方面统计，目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也均在数十亿美元以上，法国为100亿法郎，日本、新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首。2003年，CSI/FBI调查所接触的524个组织中，有56%遇到电脑安全事件，其中38%遇到1～5起、16%以上遇到11起以上。因与互联网连接而成为频繁攻击点的组织连续3年不断增加；遭受拒绝服务攻击(DoS)则从2000年的27%上升到2003年的42%。调查显示，521个接受调查的组织中96%有网站，其中30%提供电子商务服务，这些网站在2003年1年中有20%发现未经许可入侵或误用网站现象。更令人2不安的是，有33%的组织说他们不知道自己的网站是否受到损害。据统计，全球平均每20s就发生1次网上入侵事件，黑客一旦找到系统的薄弱环节，所有用户均会遭殃。我国网络安全问题日益突出。目前，我国网络安全问题日益突出的主要标志是：计算机系统遭受病毒感染和破坏的情况相当严重。电脑黑客活动已形成重要威胁。信息基础设施面临网络安全的挑战。网络政治颠覆活动频繁。2.网络安全技术人才需求的现况调查显示，从目前到2008年，网络安全行业的就业需求将以年均14%的速度递增。到2008年，网络安全行业的就业总人数将由目前的130万上升到210万，即以每年15万的需求量递增。无论是职业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等，网络安全职业较IT其它职业都更为优越。调查结果再次说明了网络安全重要性的日益增强，“整个企业领域逐渐认识到网络安全的重要性”。另外，从目前国内各企事业单位的IT技术人员需求来看，信息安全技术人员十分匮乏。随着计算机的广泛使用，病毒的种类也越来越多，危害越来越大。专业的反病毒工程师还是国内IT人才架构中的一个空白。随着信息安全受到社会各界越来越多的关注，以及电脑病毒危害的频频发生，从反病毒软件的安装、调试、维护到日常使用，都需要具备一定安全技能的技术人员来实施。因此，反病毒工程师必将成为国内IT技术人才需求的一个新热点。二、网络安全技术人才的结构分析在职业能力方面，国家职业标准将信息安全师从低到高分为三个等级。其中：助理信息安全师（国家职业资格三级）要能够熟练运用基本技能和专门技能完成较为复杂的信息安全保障工作，独立处理和维护信息安全保障中的常见问题。助理信息安全师适合从事信息系统安全管理员、安全专职技术人员、安全审计人员、信息安全工程施工人员等职位。信息安全师（国家职业资格二级）要掌握信息安全的关键技术技能，能独立处理和解决信息安全技术难题，具有信息系统安全解决方案能力和一定的技术管理能力。3信息安全师适合从事信息系统安全主管、安全技术骨干、安全顾问、信息安全工程管理/监理人员、企业CSO等职位。高级信息安全师（国家职业资格一级）要能组织开展技术改造、技术革新活动和信息安全专业技术培训，具有进行信息安全规划、诊断和技术管理能力。高级信息安全师则已经成为信息安全领域专家。在我国，信息安全师也日益受到追捧。有关专家认为，国内的信息安全人才称得上奇货可居，在IT所有职业中，其薪资待遇正逐步走向高端。根据国家信息化建设的规模保守估计，全国对高级信息安全人才的需求在3万人左右，对初、中级安全人才的需求是15万，而现有的信息安全专业人才远不能满足市场需求。所需人才结构分析见下图。三、我院开办网络安全技术专业是可行的由上面的网络（信息）安全技术人员员市场结构分析可知，市场需要48%左右的初级网络安全技术人员，而这类人员是完全可以从高职这个层次培养。同时我们也通过2002年、2003年连续调查30多家企业、事业、政府、学校等单位，有80%的单位迫切需要网络（信息）安全方面人才。有市场，就有需求，有需求，就应生产。因此，应对市场需要网络安全技术人员的大好势头，开办我院的网络安全技术专业是可行的。四、根据市场需求明确办学定位软件高级人才高级安全师中级安全师助理安全师高级：占16%左右中级：占36%左右初级：占48%左右41.明确办学定位在《国务院关于大力发展职业教育的决定》中指出“职业教育要培养数以亿计的高素质劳动者和数以千万计的专门人才”。高等职业教育应培养具备良好的职业道德，一定的科学文化素质的高技能人才，即培养技术应用型人才。根据高等职业院校的培养目标，我院网络安全技术专业应将目标定位在网络安全市场需求量占48%的初级网络安全技术人员。2．明确毕业生的素质要求在明确培养目标之后，我们又走访了公安、检察、社保、教育、电信、商业、交通、证券等部门，对网络安全技术专业人员的知识和技能要求进行了调查和论证，在此基础上，提出了网络安全技术专业毕业生素质要求：基本素质一：必须具备丰富的网络安全专业知识；掌握较为全面的网络安全保障技能；具有较强的学习能力、信息处理能力和应变能力；能够准确判断问题和解决问题；善于沟通与协调，合作意识强。基本素质二：具有较好的网络编程能力，掌握1至2门网络编程语言和技巧。基本素质三：熟悉网络架构、熟悉主流网络安全产品、信息安全技术标准、熟悉各种黑客攻击手段和防护对策。基本素质四：熟悉Windows、Linux操作系统和Email、DNS、Proxy应用平台安装、配置和维护，熟悉主流数据库应用及存储系统。五．制定我院特色的软件人才培养模式通过分析网络安全技术专业人员的职业素质，并围绕素质要求进行教学服务，以保证受教育者能够具有培养目标所要求的综合素质，并指导受教育者的职业成长之路。人才培养模式是实现培养目标的有效途径。我们在调查分析的基础上，请企业的技术人员、管理人员一起研究，形成了一整套的培养方案。1、设计课程体系根据网络安全技术专业人员素质要求，结合我院的特点，开发一套完整的课程体系（见网络安全技术专业专业教学计划）。2、与企业紧密合作1）与企业联合作一些项目52）老师去企业锻炼，直接接开发项目，并将项目带到学校。3、大量采用项目教学法项目内容来源于实际应用，是将理论知识和实际技能结合起来现实的过程。学生有独立制定计划并实施的机会，在一定时间范围内可以自行组织、安排自己的学习行为；有明确而具体的成果展示；学生自己克服、处理在项目工作中出现的困难和问题；项目的开展要求学生运用新学习的知识、技能，解决过去从未遇到过的实际问题；学习结束时，师生共同评价项目工作成果。用人单位往往愿意招聘有实际工作经验的人，感叹刚毕业的学生做不了事，完成不了项目，也就是说现在培养的学生不论是大学生还是高职大专学生，都存在与社会、与市场脱节的严重现象。针对这一现象，我们将在网络安全技术课程教学中实行全方位的改革，将专业课都按照与实际应用紧密相关的项目方式来组织教和学。通过项目使学生不仅掌握了所需的理论知识，还在项目的实践中获得许多实际知识，理论和实际通过项目紧密联在一起，这样培养出来的学生一定将受到用人单位的欢迎。