摘要：高校培养信息安全专业人才与企业所需人才能力之间的鸿沟亟待解决，缩小校园到职场之间的差距是所有高校教学过程中需要思考的问题。针对高校在教学过程中存在的不足之处，引入企业参与互补，这种创新模式已逐步成为高等教育中的新思路。网络攻击与防御课程作为信息安全专业的核心课程，结合信息安全专业校企协同育人模式的现状，分析了网络攻击与防御课程采用校企协同育人模式的意义。从实际的教学经验出发，分析了网络攻击与防御课程教学运用校企协同育人模式的不足，提出高校可以以项目为导向、实施“跨界培养”，增加案例教学、使教学内容与实际产业链紧密结合，结合企业人才需求调整课程内容等方面来完善网络攻击与防御课程的教学。

关键词：校企协同育人；网络攻击与防御课程；教学设计；教学改革；跨界培养

中图分类号：G642 文献标识码：A

文章编号：1009-3044（2024）23-0107-04

开放科学（资源服务）标识码（OSID）

0 引言

党的二十大报告在以往实践基础上创造性提出“统筹职业教育、高等教育、继续教育协同创新，推进职普融通、产教融合、科教融汇，优化职业教育类型定位”，这是一体实施科教兴国战略、人才强国战略、创新驱动发展战略，开辟发展新领域新赛道、不断塑造发展新动能新优势的重要突破口。报告指出需要从理念和制度层面，进一步强化应用型高校办学定位，推动转型发展，更好服务产业。强调应用型高校转型是优化高等教育结构、推动建设高质量教育体系的必由之路，应加强工业技术文化建设，让学术文化与工业技术文化具有同等地位，共同促进社会生产力提升。

网络环境不断演化的今天，几乎每个人都依赖互联网进行日常活动，包括工作、教育、娱乐和社交，新技术如5G、物联网（IoT） 、云计算和人工智能等的不断发展，使网络环境更加复杂和智能化，伴随着各种网络犯罪活动如勒索软件、网络钓鱼和数据泄露也在不断增加，威胁个人、组织和国家安全，个体和组织都需要增强对网络威胁的认识。高校作为人才培养的基地，网络攻击与防御作为信息安全专业的核心必修课程，其重要性也不言而喻，为更好地开展人才培养，高校引入校企协同育人模式，发挥企业和高校二者之所长，尽量减小学校培养人才能力与企业需求之间的差距。

1 传统网络攻击与防御课程的基本现状

1.1 传统教育基本现状与挑战

传统网络攻击与防御课程在高校和培训机构中仍然占据重要地位，为学生和专业人员提供了网络安全知识和技能的基础。然而，这些课程在当前的教育环境中面临一些基本现状和挑战。对各校在网络安全及相关专业教学过程中可能存在的问题，根据《网络安全人才现状白皮书》统计结果，综合得分较高的有以下四项：培养目标定位不准确及教学计划不合理、教学方法单一、忽略个性培养、缺乏教学案例[1]。

首先，理论与实践不平衡，传统网络攻击与防御课程通常着重于网络安全的理论基础，包括安全原则、威胁分类、密码学等。虽然这些理论知识对建立坚实的基础至关重要，但课程往往缺乏实际操作和演练。这种不平衡可能导致学生难以将所学理论应用于实际情境中，因此需要更多的实际操作和模拟演练。其次，内容滞后，网络安全领域的发展速度非常快，新的网络威胁和攻击技术不断涌现。然而，传统课程的内容更新不及时，往往无法跟上这些最新的威胁和趋势。这使得学生在毕业后可能面临处理过时信息的挑战。第三，师资短缺，网络安全专业人才的需求一直在增长，但师资力量相对匮乏。拥有实际操作经验丰富的教师和导师对于有效的教育至关重要。缺乏这些专业师资可能影响学生的学习和职业准备。第四，标准和认证，网络安全领域存在众多的专业认证，如CISSP、CEH等。然而，传统课程未必与这些认证标准对接，导致学生在就业市场上可能不够竞争力。更好地将课程内容与行业标准和认证相结合，可以提高学生的职业机会。最后综合性不足，一些传统课程可能过于侧重特定领域，如网络防火墙或恶意软件分析，而忽视了广泛的网络安全知识。网络安全是一个综合性领域，学生需要了解各个方面，从防火墙配置到社交工程攻击的防范。

改进网络攻击与防御课程需要更强调实际操作、与行业认证接轨、持续更新课程内容，并培养学生解决复杂网络安全问题的能力。

1.2 培养信息安全人才的目的

据教育部《网络安全人才实战能力白皮书》[2]数据显示，到2027年，我国网络安全人员缺口将达327万。图2显示，2022年3月至2023年5月，全国网络安全科技人才需求规模指数从1.0上涨到1.4，市场需求累计增长高达40%。

高校作为人才培养的摇篮，对于数量缺口巨大的信息安全人才，主要培养的目的有几个方面：第一，提高信息安全意识，通过教育和培养，让学生了解信息安全的重要性，培养信息安全意识，学会保护自己的信息安全。第二，掌握信息安全技术，培养学生掌握信息安全相关的技术和知识，如网络安全、系统安全、数据安全等，提高学生的技术能力和实践能力。第三，培养信息安全专业人才，通过专业的信息安全人才培养，提供高质量、多样化的人才资源，为信息安全行业提供更多的人才支持，提高信息安全行业的发展水平。第四，促进信息安全行业发展，通过培养信息安全人才，为信息安全行业提供更多的专业人才，推动信息安全技术和行业的发展，保障国家信息安全。第五，培养全面人才，除了技术能力，信息安全人才培养还应该关注学生的人文素质、领导能力、团队协作能力等方面，培养全面发展的信息安全专业人才。

1.3 企业对于信息安全人才的需求

作为技术迭代更新很快的信息安全行业，相关企业对信息安全人才的能力要求也相对较高，《网络安全人才实战能力白皮书》[4]指出，用人部门在招聘时最关注的是网络安全实战能力（60%） ，其次才是网络安全专业知识（45%） ；其中，渗透测试、漏洞发现与利用和逆向分析方向，是用人单位最紧缺的攻防实战技能方向，分别占比40%、33%和32%。这说明作为国家关键信息基础设施，不仅更为重视自身业务安全、数据安全的保障工作，同时更加需要能够解决实际问题的安全专业人员。图3展示了企业紧缺的实战人员技能方向。

1.4 校企人才需求差距现状

企业需要的信息安全人才不仅需要具备扎实的技术知识和实践经验，还需要具备安全意识、管理能力和应急处置能力等多方面的综合能力。然而，目前作为信息安全专业核心必修课之一的《网络攻击与防御》课程，在授课过程中缺乏企业的参与，导致高校所培养的信息安全人才与企业人才需求之间存在一定的差距，主要表现在以下几个方面：

① 实践经验不足：在高校学习信息安全专业的学生缺乏实践经验，对实际工作中的情况不够了解，因此难以快速适应企业的工作环境和工作内容。

② 技能要求不匹配：企业对信息安全人才的技能要求往往更为具体和专业化，而高校教育的内容相对较为广泛，缺少具体的专业技能培养，因此学生毕业后需要经过一定的培训和实践才能适应企业的需求。

③ 缺乏跨学科能力：信息安全领域需要的人才不仅要具备计算机技术和网络安全知识，还需要了解相关的法律、政策、管理等多个领域的知识，而高校教育往往只注重学科本身的知识传授，缺乏跨学科能力的培养。

④ 沟通和协作能力不足：在信息安全领域，需要的人才不仅要具备技术能力，还需要具备良好的沟通和协作能力，能够与不同的部门和团队进行协作。然而，高校教育往往缺乏对这方面能力的培养。

2 校企合作的课程建设方法

2.1 教学基础建设

目前各大高校培养信息安全人才主要采取的措施有几种方案，一是设置多种学科，信息安全人才的培养需要一个全面的学科体系来支撑，目前很多高校都设立了信息安全相关专业或者学科，例如计算机科学、网络工程等。二是采用多种教学模式，传统的课堂教学模式难以满足信息安全人才的培养需求，因此很多高校采用了多种教学模式，如以项目为导向的教学、以实践为基础的教学、以实验为主的教学等。三是开展实践训练，信息安全需要一定的实践技能和经验，因此许多高校开设了实验室和实践课程，让学生能够通过实践来掌握知识和技能。四是设置多门课程，信息安全人才培养需要涵盖多个方面的知识和技能，例如网络安全、系统安全、数据安全等，因此很多高校设置了多门课程来全面地培养学生的信息安全能力。五是采用多元化培养模式，信息安全人才需要具备多种技能和能力，因此许多高校采用了多元化的培养方式，如双学位、双证书、国际交流等，来提高学生的综合素质和竞争力[5-6]。

2.2 校企合作教学模式

2.2.1 校企合作教学意义

将教育与产业、科技深度融合，以更好地适应经济和社会的发展需要。网络攻击与防御课程建设推进产教融合和科教融汇，在培养应用型人才、推动产业发展、提升教学质量、推进科技创新和促进区域发展等方面具有一定的意义（图4） ：

1） 培养应用型人才：产教融合和科教融汇能够更好地将教育与实际应用相结合，培养出具有实际能力和实践经验的应用型信息安全人才。

2） 推动产业发展：信息安全产业需要高素质的人才，而教育的目标就是培养这些人才。通过教育与产业的深度融合，可以促进信息安全产业发展。

3） 提升教育质量：产教融合和科教融汇可以帮助学校更好地理解信息安全行业需求，因此可以更好地培养符合信息安全市场需求的人才，提高教育质量。

4） 推进科技创新：科教融汇可以让科技创新更好地服务于信息安全产业发展，而产教融合可以将科技创新与实际应用相结合，促进科技创新的转化和应用。

5） 促进区域发展：通过教改项目的推进，可以促进教育和产业的深度融合，进而促进区域经济的发展。

2.2.2 校企合作教学研究

1） 以项目为导向，将企业需求融入教学

以项目为导向，将企业需求融入网络攻击与防御教学，是一种创新的教育方法，旨在培养学生在网络安全领域的实际技能和知识。这种方法强调将教育与实际应用相结合，以满足不断增长的网络威胁和企业需求。

在这种教学模式中，学生将在模拟的企业网络环境中执行各种网络攻击和防御任务。这些项目可能包括模拟网络渗透测试、应对恶意软件攻击、网络监控和日志分析等。通过参与这些项目，学生可以亲身体验和了解网络攻击的各个方面，从而更好地理解潜在威胁和如何保护企业网络。

成都信息工程大学与绿盟、360等安全公司建立了长期合作关系，这些公司的工作人员会参与课程的教学活动中，主要从实验部署、实验环境搭建等方面辅助高校教学，复现了热门安全漏洞，如乌克兰停电事件等，使学生在课堂上学到真正有用的技能，而不仅仅是理论知识。

通过以项目为导向的教学，学生还能够培养解决问题和团队协作的能力。他们将需要合作完成各种任务，模拟实际工作中的情境。这有助于培养他们的职业素养，使他们更容易融入企业网络安全团队。

总之，以项目为导向，将企业需求融入网络攻击与防御教学是一种有前景的方法，可以更好地为学生提供实际技能，使他们更容易满足企业对网络安全专业人才的需求。这不仅有助于学生的个人职业发展，还有助于提高网络安全领域的整体素质。

2） 增加案例分析，使教学内容紧跟产业链发展

随着信息安全产业的不断演进，将案例分析纳入教学内容是确保学生在网络安全领域保持竞争力的关键一环。通过增加案例分析，高校可以使教学内容更贴近信息安全产业链的发展趋势，为学生提供更具实际意义的知识和技能。

案例分析是一种有力的教育工具，它通过实际案例和真实世界的挑战来教授学生。这些案例可以涵盖从网络入侵和数据泄露到网络防御和风险管理等各个方面。通过分析这些案例，学生可以深入了解当前信息安全领域的最新威胁和挑战。

教育机构可以与行业合作伙伴合作，获取最新的案例和数据，以确保案例分析内容与信息安全产业链的发展同步。这不仅使学生能够接触到最新的问题和解决方案，还有助于培养他们的分析和解决问题的能力。

此外，案例分析还可以帮助学生更好地理解信息安全的实际应用。他们可以学习如何应对真实情境下的安全事件，了解如何制定安全策略和采取行动，以保护组织的数据和资产。这种实际经验是毕业生进入职场的巨大优势。

根据每年公布的CVE漏洞，每年更新校企合作搭建的信息安全实践平台中的实验项目，以成都信息工程大学为例，表1展示了近期更新的案例库。

3） 定期调研人才需求，使培养方案与时俱进

随着社会和技术的不断发展，企业对信息安全人才的需求也在不断变化。为了确保课程培养大纲能够与企业需求保持一致，定期调研人才需求变得至关重要。

根据每年企业招聘对于信息安全专业学生的能力要求，除了进行信息安全基础知识教学外，也引入了前沿技术讲座，并在大二、大三各阶段，邀请企业导师来学校给学生授课，与企业建立紧密的合作关系，以了解他们的需求和期望。并推荐同学进入到有条件提供实践机会的企业中实习，以帮助他们应用所学的知识。

3 结束语

网络攻击与防御课程是信息安全及相关专业的必修课，但课程内容有一定难度，并且知识迭代速度快。通过协同育人模式的研究，对网络攻击与防御课程进行改革和创新，从而激发学生的学习兴趣，提升学生的学习效果，增强学生的实践动手能力。从近2年的教学改革实践看，学生积极性得到了一定的提高，实践能力普遍增强，在各级各类比赛获奖人数和级别也在逐年递增。

在未来的教学中，课程仍需要从实际出发，紧密结合企业人才需求，拓宽思路，让课堂生动起来，让学生的主动性调动起来。

参考文献：

[1] 2020-2021年网络安全人才现状白皮书[OL]. https：//wenku.baidu.com/view/2a73a167cb50ad02de80d4d8d15abe23482f03ae.html.

[2] 2022年网络安全人才实战能力白皮书攻防实战能力篇[OL].https：//weibo.com/ttarticle/p/show？id=23094048117827862530 45#_loginLayer_1698761167525.

[3] 2023网络安全人才市场状况研究报告（baidu.com）[OL].https：//baijiahao.baidu.com/s？id=1774255270483595914&wfr=spider&for=pc.

[4] 网络安全人才实战能力白皮书[OL].http：//www.ahjgbzw.gov.cn/content/detail/6317f2347f8b9aa0218b4567.html.

[5] 王晓燕，董昊.基于校企协同育人模式的数据结构课程教学研究[J].南阳师范学院学报，2022，21（3）：60-63.

[6] 王瑾琦，樊卓.校企协同育人模式下课程思政建设研究[J].广西教育学院学报，2023（2）：139-143.

【通联编辑：王 力】