摘?要：通過校企共建網(wǎng)絡安全專業(yè)、精英人才培養(yǎng)工作室等與高校深度合作。以“幫扶師資、培養(yǎng)實用人才、建立人才梯隊、提升就業(yè)率”為目標，與客戶共同培養(yǎng)優(yōu)秀的網(wǎng)絡安全人才，建立專業(yè)知名度和行業(yè)認可度，提升教學能力和人才就業(yè)指數(shù)。安全企業(yè)結(jié)合學校實際情況，將人才培養(yǎng)的目標與行業(yè)企業(yè)需求進行緊密對接，將課程通用標準和行業(yè)標準深度融合。比如共建網(wǎng)絡安全專業(yè)、共建人才培養(yǎng)工作室、共建課程與教學資源平臺、共享專家與工程師資源、對接一線的實際項目。逐步形成了產(chǎn)教融合，校企協(xié)同的育人模式。

關(guān)鍵詞：產(chǎn)教融合;校企共建;網(wǎng)絡安全;人才培養(yǎng)

一、背景需求

隨著互聯(lián)網(wǎng)體量和深度的快速發(fā)展，使得網(wǎng)絡安全問題日益增長，虛擬網(wǎng)絡空間給人們的生活方方面面帶來了很大的便利同時也帶來了挑戰(zhàn)。人們生活的方方方面逐漸從“線下”演變成了“線上”。同時“線上”生活的安全性給人們帶來了前所未有的挑戰(zhàn)。網(wǎng)絡空間安全依賴于網(wǎng)絡基礎(chǔ)設施的安全、網(wǎng)絡應用設備的安全、網(wǎng)絡操作系統(tǒng)的安全，這些都是信息保護的必要組成部分。本文從網(wǎng)絡空間安全目前國際國內(nèi)的形勢出發(fā)，通過分析信息安全專業(yè)在高校人才培養(yǎng)實踐中存在的瓶頸和問題，探討了產(chǎn)教融合校企合作對于人才培養(yǎng)的重要性。闡述了我校針對信息安全課程的培養(yǎng)模式和方法。網(wǎng)絡空間安全提供了一個全球性的信息與文化交流平臺，其具有全球互聯(lián)、穿越國界限制的特性。與此同時，國際上圍繞網(wǎng)絡空間安全的斗爭也愈來愈激烈，從較早期的病毒、木馬等安全問題，到目前的網(wǎng)絡應用漏洞，網(wǎng)絡空間硝煙彌漫，國家之間的對抗不斷升級，網(wǎng)絡空間已發(fā)展成為與陸、海、空、天并列的第五維戰(zhàn)略空間，成為維護國家主權(quán)、安全和發(fā)展利益的又一戰(zhàn)略制高點。

根據(jù)2020年互聯(lián)網(wǎng)產(chǎn)業(yè)報告指出，目前我國將近900萬家中小企業(yè)中目前只有40%以上的企業(yè)將業(yè)務網(wǎng)絡化，而且大部分的企業(yè)只是架設企業(yè)官網(wǎng)和電子郵箱，企業(yè)電子交易僅含10%左右。網(wǎng)絡技術(shù)的利用是企業(yè)真正實現(xiàn)新信息化的基本。

二、信息安全人才培養(yǎng)的瓶頸

計算機信息安全技術(shù)是一門非常復雜具有龐大知識體系的學科，高職學生在學習信息安全的資源和渠道比較缺失，主要表現(xiàn)在：①信息安全類課程資源普遍缺失，沒有完善的實訓平臺，畢業(yè)崗位不明確;②目前國內(nèi)獲取新型熱門技術(shù)和理論的渠道少，學習的技術(shù)和工具普遍過時。國外信息安全學科起步較早，并且課程資源體系相對比較完善，例如，國外安全類企業(yè)相對較多，技術(shù)與信息化更新迭代非?？焖?，課程一般都以市場需求為基準，結(jié)合學校自身的培養(yǎng)特色，采用工學交替進行的活動模塊教育方式培養(yǎng)復合型人才。國際上日本采用了產(chǎn)教融合教育模式，員工不僅為企業(yè)創(chuàng)造盈利，企業(yè)根據(jù)產(chǎn)業(yè)需求，關(guān)注員工自身成長，為員工提供比在學校更為精準的崗位培訓。學院老師也將踏入企業(yè)擺脫實踐能力較弱或知識更新跟不上的窘境。產(chǎn)教融合、校企合作可以充分利用企業(yè)來學習實用的實踐操作技能。

三、產(chǎn)教融合、校企共建在信息安全人才培養(yǎng)方面的優(yōu)勢

（一）企業(yè)產(chǎn)品優(yōu)勢

教育專家參與產(chǎn)品設計，企業(yè)產(chǎn)品更適合高校，支持自建課程、學習生命周期管理和班級管理，滿足教學過程管理和新型實訓室需求。自主研發(fā)實訓用私有云平臺，通過Web界面拖拽、快速部署不同復雜度的網(wǎng)絡安全實訓和攻防對抗場景，用于教學、培訓和安全競賽。

（二）課程優(yōu)勢

校企共建按國家精品課要求，更滿足高校專業(yè)課程建設和授課要求，每課程包由：教材、講義PPT、MOOC視頻、實驗實訓環(huán)境、實驗指導手冊、實驗操作視頻等6部分組成，更加適用于教學。將理論教學與實踐教學融為一體，在學中做，做中學，理論與實踐相結(jié)合，提升學生的安全技術(shù)能力。教學練模式輔助教學，安全實訓、攻防競賽、鑒定考核。

（三）校企合作人才培養(yǎng)模式加強有效推動了“雙師型”教師隊伍建設

優(yōu)先選擇專業(yè)教師的業(yè)務專長，實行專業(yè)教師承包制，充分發(fā)揮了教師的專業(yè)特長，對于企業(yè)來說，解決了項目人手短缺。工作室成立兩年以來，教師在省級以上正式刊物發(fā)表論文10篇以上，主編或參編教材3本;教師在省級教學類技能競賽和省級學生技能競賽指導教師獲得省級二等獎5項以上，國家級二等獎一項。

（四）校企合作人才培養(yǎng)初步成效

校內(nèi)推廣：鑒于工作室制人才培養(yǎng)模式取得成效顯著。計算機網(wǎng)絡專業(yè)充分利用自己的實訓基地，專業(yè)搭建平臺引企入校，工作室利用自己與企業(yè)的緊密合作關(guān)系，紛紛開始推廣其經(jīng)驗。

省內(nèi)外學校推廣：我校是江蘇省示范建設單位，我們利用有利條件，宣傳推廣這種模式。近年來，除了市內(nèi)、省內(nèi)兄弟學校，還有來自湖南、湖北、安徽省的多所同類型學校來參觀學習“工作室制”人才培養(yǎng)模式的運作及管理辦法。

四、校企共建網(wǎng)絡安全訓練平臺建設目標

計算機網(wǎng)絡專業(yè)培養(yǎng)德、智、體、美全面發(fā)展，踐行社會主義核心價值觀，熟悉網(wǎng)絡安全方面的法律法規(guī)，主要面向計算機網(wǎng)絡技術(shù)與網(wǎng)絡空間安全領(lǐng)域，從事網(wǎng)絡安全管理與維護、信息系統(tǒng)安全測試、網(wǎng)絡安全產(chǎn)品部署維護和營銷服務等工作的高素質(zhì)技術(shù)技能人才。

本項目主要采用以“事件導向”的形式，利用工程實踐形式教學。學生通過理實一體的教學可以更廣泛地發(fā)現(xiàn)問題、思考問題和解決問題。教學中通常利用一個真實業(yè)務網(wǎng)絡的仿真場景，由講師引導和啟發(fā)學生通過團隊協(xié)作完成項目，學生能在過程中體驗、學知識和鍛煉創(chuàng)新能力。逐步掌握關(guān)于APT、挖礦、蠕蟲病毒、DDOS、webshell、惡意病毒等網(wǎng)絡安全事件方面的綜合認知，提升和加強安全防護能力。具體包括檢驗技能：查找網(wǎng)絡安全事件中存在的問題，檢驗學員專業(yè)技能方面的不足，提升防護加固能力。

建設網(wǎng)絡安全訓練平臺主要目的是：

（1）滿足教師教學與科研工作的實際需要。

（2）為網(wǎng)絡空間安全相關(guān)課程理論教學提供配套的課程實驗支持。

（3）為網(wǎng)絡空間安全相關(guān)專業(yè)學生提供課程設計及自主創(chuàng)新的實踐平臺。

（4）為網(wǎng)絡空間安全相關(guān)專業(yè)提供理論考試、實驗報告、技能競賽、攻防演練綜合能力評估體系。

（5）為學生提供就業(yè)技能培訓和認證，提高學生的就業(yè)競爭力。

五、建設網(wǎng)絡安全訓練平臺主要內(nèi)容

建設網(wǎng)絡安全訓練平臺讓學生系統(tǒng)全面學習安全知識，滿足理論驗證性實驗需求;建設網(wǎng)絡安全攻防競技平臺，培養(yǎng)學生實時對抗操作能力，達到以賽促學、以賽促教的效果。

平臺主要包括云啟安全訓練平臺、云啟安全競賽平臺和配套網(wǎng)絡實訓設備三個主要部分組成。其中，訓練平臺以網(wǎng)絡安全為主線，提供各類系統(tǒng)的安全基礎(chǔ)實訓功能，同時可以承載各類項目實訓;攻防競賽平臺不僅是學生進行單元測試的測評平臺，同時也是學生網(wǎng)絡空間安全知識水平和實踐能力的考核平臺。

網(wǎng)絡安全實訓平臺是為培養(yǎng)實戰(zhàn)型專業(yè)安全人才而研制開發(fā)的新一代網(wǎng)絡安全實訓平臺。系統(tǒng)圍繞網(wǎng)絡安全理論和實驗，通過調(diào)度和管理為教學虛擬各類真實環(huán)境;同時引進了虛擬技術(shù)教學理念，可將面授課堂完全搬到網(wǎng)絡進行，將課程學習及考試與培訓班有機結(jié)合，對在線培訓進行有效管理。

平臺支持自定義實驗內(nèi)容，教師可以自由組合教學。支持實驗過程記錄，教師用戶可以隨時調(diào)出學生的實驗過程進行分析、觀看;每個學生用戶均支持存儲實驗記錄;支持學生對實訓場景進行截屏、錄屏、重啟、暫停等功能，方便學生做試驗記錄。

本次安全訓練平臺課件資源清單如下：

（一）WEB進階課程資源包

WEB進階課程資源包對網(wǎng)絡安全課程中的WEB安全進行詳細講解，如WEB滲透、WEB防護、WEB服務器安全管理等配套70個課件。課件包括SQL手工注入、SQL密碼爆破、POST注入、GET注入、Cookie注入、SQL盲注、命令注入、文件包含、XSS注入、CSRF注入和文件上傳等方面課程。每個課程資源提供相對應的課程實驗指導手冊和虛擬實驗環(huán)境。

（二）WAF攻防課程資源包

WAF攻防課程資源包對網(wǎng)絡安全課程中的WEB安全攻防進行詳細講解，如WAF安全管理、WAF在安全防護、WEB滲透與防護等100個課件。資源包提供WEB攻防網(wǎng)絡拓撲，拓撲中需提供攻擊機2臺、WAF1臺、交換機1臺、管理元PC1臺，且拓撲中的WAF和管理控制PC需要可以連接和打開。

（三）思政課程資源包

思政課程資源包對網(wǎng)絡安全政策與法規(guī)、職業(yè)道德與行為操守與風險防范意識培養(yǎng)三大方面進行分析。將政策與法規(guī)的知識點以動漫視頻的形式進行展現(xiàn)。

資源包課程中包含政策與法規(guī)視頻、簡介與習題，在充分地進行理論學習后，可以進行試題的練習。以下簡單介紹一下訓練平臺設備部署說明：

信息安全實踐區(qū)：通過網(wǎng)絡安全虛擬工具，如沙盒，安全堡壘機，通過軟件模擬網(wǎng)絡安全所需的場景。同時系統(tǒng)提供學生提供相關(guān)實驗教學資源滿足教學需求。

遠程訪問區(qū)：學生通過遠程接入網(wǎng)絡空間安全實驗室內(nèi)，可以不受時間控制、充分地使用實驗室資源。

六、校企合作近三年規(guī)劃目標

校企雙方合作已共建“網(wǎng)絡空間安全研究中心”。校企共建“計算機網(wǎng)絡技術(shù)專業(yè)”，共同制訂人才培養(yǎng)方案，選派優(yōu)質(zhì)師資，對共建專業(yè)的學生進行聯(lián)合培養(yǎng)、培訓，使學生具備良好的職業(yè)素養(yǎng)、扎實的專業(yè)知識和優(yōu)秀的專業(yè)技術(shù)，成為適應社會發(fā)展的創(chuàng)新型人才。

（一）專業(yè)核心課程體系建設

將依據(jù)學校計算機相關(guān)專業(yè)的課程體系，協(xié)助確定其核心課程，并制定課程建設計劃和教學大綱;再依據(jù)本專業(yè)的課程建設計劃和教學大綱，協(xié)助學校制定信息安全課程建設標準;依據(jù)課程標準，與學校以教材合編形式，共同完成專業(yè)教材的編寫，并正式出版;校企合編的專業(yè)教材，更能貼近行業(yè)技能趨勢和企業(yè)崗位要求，可作為校本教材使用，提高任課教師的使用率;校企合編教材出版后，可協(xié)助學校申報“精品課程”“規(guī)劃教材”“進入規(guī)劃教材目錄”等項目。

（二）師資提升培養(yǎng)方案

為快速有效提升學校在網(wǎng)絡安全領(lǐng)域的教學能力，需要打造一支專業(yè)、優(yōu)秀，并具備扎實的網(wǎng)絡安全知識體系的師資力量，進而通過“理論+實驗教學”的方式，將網(wǎng)絡安全的相關(guān)知識系統(tǒng)教授給廣大學子。

為幫助師生強化網(wǎng)絡安全管理及網(wǎng)絡安全規(guī)范，建設高效、安全、可追溯的網(wǎng)絡安全網(wǎng)絡，安全學院，特別研發(fā)并推出一系列網(wǎng)絡安全培訓課程，學?？山Y(jié)合自身發(fā)展階段及需求，有針對性地選擇該培訓課程中的內(nèi)容開展教學工作。

（三）橫向課題項目化合作

通過和教師進行橫向課題的研究，可以提高教師的實際操作與動手能力?？焖偬岣呃蠋煹膶I(yè)技能水平。

目前合作企業(yè)可以提供課程資源開發(fā)、大賽資源開發(fā)、教材教輔資源開發(fā)、思政課程資源開發(fā)與平臺升級開發(fā)等方面的橫向課題研究。

（四）信息安全課程資源共建

根據(jù)最新熱門網(wǎng)絡業(yè)務熱潮，信息安全教學資源中還融入云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)安全、移動設備安全、AI安全等前沿新技術(shù)安全知識內(nèi)容;課程資源建設必須重視實用性。堅持理論結(jié)合實踐，通過實操對理論知識授課進行補充，快速消化所學知識;突出授課內(nèi)容的行業(yè)性。結(jié)合參加培訓人員的行業(yè)特點及崗位職能，進行有針對性和實用性的培訓。與工信部教育與考試中心合作，提供一考雙證服務。

（五）競賽合作

企業(yè)可以提供技能比賽技術(shù)支持，滿足學校承辦校級、升級與國家級的網(wǎng)絡安全大賽。

競賽服務提供初級、中級、高級三種級別的比賽。其中初級比賽為CTF比賽，適用于校級網(wǎng)絡空間安全比賽。中級比賽為網(wǎng)絡靶場/中級AWD比賽，適用于省級和企業(yè)級的網(wǎng)絡空間安全比賽。高級比賽為AWD/高級網(wǎng)絡靶場比賽，適用于國家級，省級網(wǎng)絡空間安全比賽。

（六）學生實習就業(yè)合作

利用公司總部、區(qū)域渠道伙伴、區(qū)域集成商等廣泛資源，向?qū)W校計算機相關(guān)專業(yè)畢業(yè)生提供頂崗實習和就業(yè)的機會。具體做法如下：

針對計算機相關(guān)專業(yè)的優(yōu)秀畢業(yè)生，推薦2—5名學生直接到公司實習。針對計算機相關(guān)專業(yè)的普通畢業(yè)生，推薦若干名學生到當?shù)厍阑锇?、IT集成商、IT經(jīng)銷商等企業(yè)頂崗實習。

頂崗實習結(jié)束后，將推薦優(yōu)秀畢業(yè)生到當?shù)氐那阑锇?、IT集成商、IT經(jīng)銷商等企業(yè)就業(yè)，正式推薦就業(yè)的學生比例應占實習學生總數(shù)的50%以上。

七、結(jié)語

在本項中將改變目前國內(nèi)普遍存在的“講完就算，講完就走”的呆板學習模式，轉(zhuǎn)變?yōu)椤皽p少講授、增加操作”的培訓新模式，切實提高學生實際實踐能力。采用理論講授、操作示范、考察學習相結(jié)合等培訓形式，切實提高學習效果。網(wǎng)絡安全教學過程中，教師不僅要重視對學生網(wǎng)絡安全理論知識的教授，還應當培養(yǎng)學生基本的網(wǎng)絡安全技術(shù)能力，提高學生的職業(yè)意識，讓學生能夠盡快地適應未來的工作環(huán)境，保障高校網(wǎng)絡安全技術(shù)教育的有效性，從而推動高校網(wǎng)絡安全技術(shù)教育的可持續(xù)發(fā)展。

參考文獻：

[1]國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見（中辦發(fā)[2003]27號）.

[2]中華人民共和國網(wǎng)絡安全法.2017-6-1.

[3]劉翠玲.網(wǎng)絡信息安全虛擬實訓室構(gòu)建與實踐.2020-10.

[4]邵健.基于1+X證書試點的網(wǎng)絡綜合實訓室設計分析.2020-12.

基金項目：項目名稱：江蘇省哲學社會科學項目：三教改革背景下高水平專業(yè)群人才培養(yǎng)模式研究，項目編號：2021SJA1438;教學創(chuàng)新團隊課程建設——網(wǎng)絡安全防御技術(shù)，項目編號：JSJXCX2310

作者簡介：張嫻（1981—?），女，江蘇蘇州人，碩士，講師，研究方向：信息安全、計算機網(wǎng)絡技術(shù)。