基于校企協(xié)同育人模式的網(wǎng)絡攻擊與防御課程教學研究

摘要：高校培養(yǎng)信息安全專業(yè)人才與企業(yè)所需人才能力之間的鴻溝亟待解決，縮小校園到職場之間的差距是所有高校教學過程中需要思考的問題。針對高校在教學過程中存在的不足之處，引入企業(yè)參與互補，這種創(chuàng)新模式已逐步成為高等教育中的新思路。網(wǎng)絡攻擊與防御課程作為信息安全專業(yè)的核心課程，結合信息安全專業(yè)校企協(xié)同育人模式的現(xiàn)狀，分析了網(wǎng)絡攻擊與防御課程采用校企協(xié)同育人模式的意義。從實際的教學經(jīng)驗出發(fā)，分析了網(wǎng)絡攻擊與防御課程教學運用校企協(xié)同育人模式的不足，提出高?？梢砸皂椖繛閷?、實施“跨界培養(yǎng)”，增加案例教學、使教學內(nèi)容與實際產(chǎn)業(yè)鏈緊密結合，結合企業(yè)人才需求調(diào)整課程內(nèi)容等方面來完善網(wǎng)絡攻擊與防御課程的教學。

關鍵詞：校企協(xié)同育人；網(wǎng)絡攻擊與防御課程；教學設計；教學改革；跨界培養(yǎng)

中圖分類號：G642 文獻標識碼：A

文章編號：1009-3044（2024）23-0107-04

開放科學（資源服務）標識碼（OSID）

0 引言

黨的二十大報告在以往實踐基礎上創(chuàng)造性提出“統(tǒng)籌職業(yè)教育、高等教育、繼續(xù)教育協(xié)同創(chuàng)新，推進職普融通、產(chǎn)教融合、科教融匯，優(yōu)化職業(yè)教育類型定位”，這是一體實施科教興國戰(zhàn)略、人才強國戰(zhàn)略、創(chuàng)新驅動發(fā)展戰(zhàn)略，開辟發(fā)展新領域新賽道、不斷塑造發(fā)展新動能新優(yōu)勢的重要突破口。報告指出需要從理念和制度層面，進一步強化應用型高校辦學定位，推動轉型發(fā)展，更好服務產(chǎn)業(yè)。強調(diào)應用型高校轉型是優(yōu)化高等教育結構、推動建設高質(zhì)量教育體系的必由之路，應加強工業(yè)技術文化建設，讓學術文化與工業(yè)技術文化具有同等地位，共同促進社會生產(chǎn)力提升。

網(wǎng)絡環(huán)境不斷演化的今天，幾乎每個人都依賴互聯(lián)網(wǎng)進行日常活動，包括工作、教育、娛樂和社交，新技術如5G、物聯(lián)網(wǎng)（IoT） 、云計算和人工智能等的不斷發(fā)展，使網(wǎng)絡環(huán)境更加復雜和智能化，伴隨著各種網(wǎng)絡犯罪活動如勒索軟件、網(wǎng)絡釣魚和數(shù)據(jù)泄露也在不斷增加，威脅個人、組織和國家安全，個體和組織都需要增強對網(wǎng)絡威脅的認識。高校作為人才培養(yǎng)的基地，網(wǎng)絡攻擊與防御作為信息安全專業(yè)的核心必修課程，其重要性也不言而喻，為更好地開展人才培養(yǎng)，高校引入校企協(xié)同育人模式，發(fā)揮企業(yè)和高校二者之所長，盡量減小學校培養(yǎng)人才能力與企業(yè)需求之間的差距。

1 傳統(tǒng)網(wǎng)絡攻擊與防御課程的基本現(xiàn)狀

1.1 傳統(tǒng)教育基本現(xiàn)狀與挑戰(zhàn)

傳統(tǒng)網(wǎng)絡攻擊與防御課程在高校和培訓機構中仍然占據(jù)重要地位，為學生和專業(yè)人員提供了網(wǎng)絡安全知識和技能的基礎。然而，這些課程在當前的教育環(huán)境中面臨一些基本現(xiàn)狀和挑戰(zhàn)。對各校在網(wǎng)絡安全及相關專業(yè)教學過程中可能存在的問題，根據(jù)《網(wǎng)絡安全人才現(xiàn)狀白皮書》統(tǒng)計結果，綜合得分較高的有以下四項：培養(yǎng)目標定位不準確及教學計劃不合理、教學方法單一、忽略個性培養(yǎng)、缺乏教學案例[1]。

首先，理論與實踐不平衡，傳統(tǒng)網(wǎng)絡攻擊與防御課程通常著重于網(wǎng)絡安全的理論基礎，包括安全原則、威脅分類、密碼學等。雖然這些理論知識對建立堅實的基礎至關重要，但課程往往缺乏實際操作和演練。這種不平衡可能導致學生難以將所學理論應用于實際情境中，因此需要更多的實際操作和模擬演練。其次，內(nèi)容滯后，網(wǎng)絡安全領域的發(fā)展速度非?？欤碌木W(wǎng)絡威脅和攻擊技術不斷涌現(xiàn)。然而，傳統(tǒng)課程的內(nèi)容更新不及時，往往無法跟上這些最新的威脅和趨勢。這使得學生在畢業(yè)后可能面臨處理過時信息的挑戰(zhàn)。第三，師資短缺，網(wǎng)絡安全專業(yè)人才的需求一直在增長，但師資力量相對匱乏。擁有實際操作經(jīng)驗豐富的教師和導師對于有效的教育至關重要。缺乏這些專業(yè)師資可能影響學生的學習和職業(yè)準備。第四，標準和認證，網(wǎng)絡安全領域存在眾多的專業(yè)認證，如CISSP、CEH等。然而，傳統(tǒng)課程未必與這些認證標準對接，導致學生在就業(yè)市場上可能不夠競爭力。更好地將課程內(nèi)容與行業(yè)標準和認證相結合，可以提高學生的職業(yè)機會。最后綜合性不足，一些傳統(tǒng)課程可能過于側重特定領域，如網(wǎng)絡防火墻或惡意軟件分析，而忽視了廣泛的網(wǎng)絡安全知識。網(wǎng)絡安全是一個綜合性領域，學生需要了解各個方面，從防火墻配置到社交工程攻擊的防范。

改進網(wǎng)絡攻擊與防御課程需要更強調(diào)實際操作、與行業(yè)認證接軌、持續(xù)更新課程內(nèi)容，并培養(yǎng)學生解決復雜網(wǎng)絡安全問題的能力。

1.2 培養(yǎng)信息安全人才的目的

據(jù)教育部《網(wǎng)絡安全人才實戰(zhàn)能力白皮書》[2]數(shù)據(jù)顯示，到2027年，我國網(wǎng)絡安全人員缺口將達327萬。圖2顯示，2022年3月至2023年5月，全國網(wǎng)絡安全科技人才需求規(guī)模指數(shù)從1.0上漲到1.4，市場需求累計增長高達40%。

高校作為人才培養(yǎng)的搖籃，對于數(shù)量缺口巨大的信息安全人才，主要培養(yǎng)的目的有幾個方面：第一，提高信息安全意識，通過教育和培養(yǎng)，讓學生了解信息安全的重要性，培養(yǎng)信息安全意識，學會保護自己的信息安全。第二，掌握信息安全技術，培養(yǎng)學生掌握信息安全相關的技術和知識，如網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全等，提高學生的技術能力和實踐能力。第三，培養(yǎng)信息安全專業(yè)人才，通過專業(yè)的信息安全人才培養(yǎng)，提供高質(zhì)量、多樣化的人才資源，為信息安全行業(yè)提供更多的人才支持，提高信息安全行業(yè)的發(fā)展水平。第四，促進信息安全行業(yè)發(fā)展，通過培養(yǎng)信息安全人才，為信息安全行業(yè)提供更多的專業(yè)人才，推動信息安全技術和行業(yè)的發(fā)展，保障國家信息安全。第五，培養(yǎng)全面人才，除了技術能力，信息安全人才培養(yǎng)還應該關注學生的人文素質(zhì)、領導能力、團隊協(xié)作能力等方面，培養(yǎng)全面發(fā)展的信息安全專業(yè)人才。

1.3 企業(yè)對于信息安全人才的需求

作為技術迭代更新很快的信息安全行業(yè)，相關企業(yè)對信息安全人才的能力要求也相對較高，《網(wǎng)絡安全人才實戰(zhàn)能力白皮書》[4]指出，用人部門在招聘時最關注的是網(wǎng)絡安全實戰(zhàn)能力（60%） ，其次才是網(wǎng)絡安全專業(yè)知識（45%） ；其中，滲透測試、漏洞發(fā)現(xiàn)與利用和逆向分析方向，是用人單位最緊缺的攻防實戰(zhàn)技能方向，分別占比40%、33%和32%。這說明作為國家關鍵信息基礎設施，不僅更為重視自身業(yè)務安全、數(shù)據(jù)安全的保障工作，同時更加需要能夠解決實際問題的安全專業(yè)人員。圖3展示了企業(yè)緊缺的實戰(zhàn)人員技能方向。

1.4 校企人才需求差距現(xiàn)狀

企業(yè)需要的信息安全人才不僅需要具備扎實的技術知識和實踐經(jīng)驗，還需要具備安全意識、管理能力和應急處置能力等多方面的綜合能力。然而，目前作為信息安全專業(yè)核心必修課之一的《網(wǎng)絡攻擊與防御》課程，在授課過程中缺乏企業(yè)的參與，導致高校所培養(yǎng)的信息安全人才與企業(yè)人才需求之間存在一定的差距，主要表現(xiàn)在以下幾個方面：

① 實踐經(jīng)驗不足：在高校學習信息安全專業(yè)的學生缺乏實踐經(jīng)驗，對實際工作中的情況不夠了解，因此難以快速適應企業(yè)的工作環(huán)境和工作內(nèi)容。

② 技能要求不匹配：企業(yè)對信息安全人才的技能要求往往更為具體和專業(yè)化，而高校教育的內(nèi)容相對較為廣泛，缺少具體的專業(yè)技能培養(yǎng)，因此學生畢業(yè)后需要經(jīng)過一定的培訓和實踐才能適應企業(yè)的需求。

③ 缺乏跨學科能力：信息安全領域需要的人才不僅要具備計算機技術和網(wǎng)絡安全知識，還需要了解相關的法律、政策、管理等多個領域的知識，而高校教育往往只注重學科本身的知識傳授，缺乏跨學科能力的培養(yǎng)。

④ 溝通和協(xié)作能力不足：在信息安全領域，需要的人才不僅要具備技術能力，還需要具備良好的溝通和協(xié)作能力，能夠與不同的部門和團隊進行協(xié)作。然而，高校教育往往缺乏對這方面能力的培養(yǎng)。

2 校企合作的課程建設方法

2.1 教學基礎建設

目前各大高校培養(yǎng)信息安全人才主要采取的措施有幾種方案，一是設置多種學科，信息安全人才的培養(yǎng)需要一個全面的學科體系來支撐，目前很多高校都設立了信息安全相關專業(yè)或者學科，例如計算機科學、網(wǎng)絡工程等。二是采用多種教學模式，傳統(tǒng)的課堂教學模式難以滿足信息安全人才的培養(yǎng)需求，因此很多高校采用了多種教學模式，如以項目為導向的教學、以實踐為基礎的教學、以實驗為主的教學等。三是開展實踐訓練，信息安全需要一定的實踐技能和經(jīng)驗，因此許多高校開設了實驗室和實踐課程，讓學生能夠通過實踐來掌握知識和技能。四是設置多門課程，信息安全人才培養(yǎng)需要涵蓋多個方面的知識和技能，例如網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全等，因此很多高校設置了多門課程來全面地培養(yǎng)學生的信息安全能力。五是采用多元化培養(yǎng)模式，信息安全人才需要具備多種技能和能力，因此許多高校采用了多元化的培養(yǎng)方式，如雙學位、雙證書、國際交流等，來提高學生的綜合素質(zhì)和競爭力[5-6]。

2.2 校企合作教學模式

2.2.1 校企合作教學意義

將教育與產(chǎn)業(yè)、科技深度融合，以更好地適應經(jīng)濟和社會的發(fā)展需要。網(wǎng)絡攻擊與防御課程建設推進產(chǎn)教融合和科教融匯，在培養(yǎng)應用型人才、推動產(chǎn)業(yè)發(fā)展、提升教學質(zhì)量、推進科技創(chuàng)新和促進區(qū)域發(fā)展等方面具有一定的意義（圖4） ：

1） 培養(yǎng)應用型人才：產(chǎn)教融合和科教融匯能夠更好地將教育與實際應用相結合，培養(yǎng)出具有實際能力和實踐經(jīng)驗的應用型信息安全人才。

2） 推動產(chǎn)業(yè)發(fā)展：信息安全產(chǎn)業(yè)需要高素質(zhì)的人才，而教育的目標就是培養(yǎng)這些人才。通過教育與產(chǎn)業(yè)的深度融合，可以促進信息安全產(chǎn)業(yè)發(fā)展。

3） 提升教育質(zhì)量：產(chǎn)教融合和科教融匯可以幫助學校更好地理解信息安全行業(yè)需求，因此可以更好地培養(yǎng)符合信息安全市場需求的人才，提高教育質(zhì)量。

4） 推進科技創(chuàng)新：科教融匯可以讓科技創(chuàng)新更好地服務于信息安全產(chǎn)業(yè)發(fā)展，而產(chǎn)教融合可以將科技創(chuàng)新與實際應用相結合，促進科技創(chuàng)新的轉化和應用。

5） 促進區(qū)域發(fā)展：通過教改項目的推進，可以促進教育和產(chǎn)業(yè)的深度融合，進而促進區(qū)域經(jīng)濟的發(fā)展。

2.2.2 校企合作教學研究

1） 以項目為導向，將企業(yè)需求融入教學

以項目為導向，將企業(yè)需求融入網(wǎng)絡攻擊與防御教學，是一種創(chuàng)新的教育方法，旨在培養(yǎng)學生在網(wǎng)絡安全領域的實際技能和知識。這種方法強調(diào)將教育與實際應用相結合，以滿足不斷增長的網(wǎng)絡威脅和企業(yè)需求。

在這種教學模式中，學生將在模擬的企業(yè)網(wǎng)絡環(huán)境中執(zhí)行各種網(wǎng)絡攻擊和防御任務。這些項目可能包括模擬網(wǎng)絡滲透測試、應對惡意軟件攻擊、網(wǎng)絡監(jiān)控和日志分析等。通過參與這些項目，學生可以親身體驗和了解網(wǎng)絡攻擊的各個方面，從而更好地理解潛在威脅和如何保護企業(yè)網(wǎng)絡。

成都信息工程大學與綠盟、360等安全公司建立了長期合作關系，這些公司的工作人員會參與課程的教學活動中，主要從實驗部署、實驗環(huán)境搭建等方面輔助高校教學，復現(xiàn)了熱門安全漏洞，如烏克蘭停電事件等，使學生在課堂上學到真正有用的技能，而不僅僅是理論知識。

通過以項目為導向的教學，學生還能夠培養(yǎng)解決問題和團隊協(xié)作的能力。他們將需要合作完成各種任務，模擬實際工作中的情境。這有助于培養(yǎng)他們的職業(yè)素養(yǎng)，使他們更容易融入企業(yè)網(wǎng)絡安全團隊。

總之，以項目為導向，將企業(yè)需求融入網(wǎng)絡攻擊與防御教學是一種有前景的方法，可以更好地為學生提供實際技能，使他們更容易滿足企業(yè)對網(wǎng)絡安全專業(yè)人才的需求。這不僅有助于學生的個人職業(yè)發(fā)展，還有助于提高網(wǎng)絡安全領域的整體素質(zhì)。

2） 增加案例分析，使教學內(nèi)容緊跟產(chǎn)業(yè)鏈發(fā)展

隨著信息安全產(chǎn)業(yè)的不斷演進，將案例分析納入教學內(nèi)容是確保學生在網(wǎng)絡安全領域保持競爭力的關鍵一環(huán)。通過增加案例分析，高?？梢允菇虒W內(nèi)容更貼近信息安全產(chǎn)業(yè)鏈的發(fā)展趨勢，為學生提供更具實際意義的知識和技能。

案例分析是一種有力的教育工具，它通過實際案例和真實世界的挑戰(zhàn)來教授學生。這些案例可以涵蓋從網(wǎng)絡入侵和數(shù)據(jù)泄露到網(wǎng)絡防御和風險管理等各個方面。通過分析這些案例，學生可以深入了解當前信息安全領域的最新威脅和挑戰(zhàn)。

教育機構可以與行業(yè)合作伙伴合作，獲取最新的案例和數(shù)據(jù)，以確保案例分析內(nèi)容與信息安全產(chǎn)業(yè)鏈的發(fā)展同步。這不僅使學生能夠接觸到最新的問題和解決方案，還有助于培養(yǎng)他們的分析和解決問題的能力。

此外，案例分析還可以幫助學生更好地理解信息安全的實際應用。他們可以學習如何應對真實情境下的安全事件，了解如何制定安全策略和采取行動，以保護組織的數(shù)據(jù)和資產(chǎn)。這種實際經(jīng)驗是畢業(yè)生進入職場的巨大優(yōu)勢。

根據(jù)每年公布的CVE漏洞，每年更新校企合作搭建的信息安全實踐平臺中的實驗項目，以成都信息工程大學為例，表1展示了近期更新的案例庫。

3） 定期調(diào)研人才需求，使培養(yǎng)方案與時俱進

隨著社會和技術的不斷發(fā)展，企業(yè)對信息安全人才的需求也在不斷變化。為了確保課程培養(yǎng)大綱能夠與企業(yè)需求保持一致，定期調(diào)研人才需求變得至關重要。

根據(jù)每年企業(yè)招聘對于信息安全專業(yè)學生的能力要求，除了進行信息安全基礎知識教學外，也引入了前沿技術講座，并在大二、大三各階段，邀請企業(yè)導師來學校給學生授課，與企業(yè)建立緊密的合作關系，以了解他們的需求和期望。并推薦同學進入到有條件提供實踐機會的企業(yè)中實習，以幫助他們應用所學的知識。

3 結束語

網(wǎng)絡攻擊與防御課程是信息安全及相關專業(yè)的必修課，但課程內(nèi)容有一定難度，并且知識迭代速度快。通過協(xié)同育人模式的研究，對網(wǎng)絡攻擊與防御課程進行改革和創(chuàng)新，從而激發(fā)學生的學習興趣，提升學生的學習效果，增強學生的實踐動手能力。從近2年的教學改革實踐看，學生積極性得到了一定的提高，實踐能力普遍增強，在各級各類比賽獲獎人數(shù)和級別也在逐年遞增。

在未來的教學中，課程仍需要從實際出發(fā)，緊密結合企業(yè)人才需求，拓寬思路，讓課堂生動起來，讓學生的主動性調(diào)動起來。

參考文獻：

[1] 2020-2021年網(wǎng)絡安全人才現(xiàn)狀白皮書[OL]. https：//wenku.baidu.com/view/2a73a167cb50ad02de80d4d8d15abe23482f03ae.html.

[2] 2022年網(wǎng)絡安全人才實戰(zhàn)能力白皮書攻防實戰(zhàn)能力篇[OL].https：//weibo.com/ttarticle/p/show？id=23094048117827862530 45#_loginLayer_1698761167525.

[3] 2023網(wǎng)絡安全人才市場狀況研究報告（baidu.com）[OL].https：//baijiahao.baidu.com/s？id=1774255270483595914&wfr=spider&for=pc.

[4] 網(wǎng)絡安全人才實戰(zhàn)能力白皮書[OL].http：//www.ahjgbzw.gov.cn/content/detail/6317f2347f8b9aa0218b4567.html.

[5] 王曉燕，董昊.基于校企協(xié)同育人模式的數(shù)據(jù)結構課程教學研究[J].南陽師范學院學報，2022，21（3）：60-63.

[6] 王瑾琦，樊卓.校企協(xié)同育人模式下課程思政建設研究[J].廣西教育學院學報，2023（2）：139-143.

【通聯(lián)編輯：王 力】