摘 要:随着互联网技术的快速发展,网络给人们生活带来便利的同时,网络安全问题也日益突出。本文从教师队伍培养、教学平台的打造、构建育人新模式、服务社会经济发展和发展保障举措等方面,给出了时代高校网络安全专业培养体系构建思路,以期为我国培养大量高素质的网络安全人才。
关键词:网络安全;人才培养;实践教学
中图分类号:TP393.08;G642 文献标识码:A
Exploration on the Construction of Network Security Training System
in Colleges and Universities in the New Era
Wang Xu
JiangSu Normal University KeWen College JiangsuXuzhou 221132
Abstract:With the rapid development of Internet technology,the network has brought convenience to people's lives.At the same time,the problem of network security has become increasingly prominent.This paper presents the ideas for the construction of the network security professional training system in colleges and universities of the times from the aspects of the training of teachers,the creation of teaching platforms,the construction of a new mode of education,and the measures to serve social and economic development and development security,with a view to cultivating a large number of highquality network security talents for our country.
Keywords:network security;talent cultivation;practical teaching
1 概述
近年来,随着互联网技术的飞速发展,网络已成为人们生活中不可或缺的重要部分[12]。但是网络安全技术的滥用也使我国网络安全面临较大威胁,网络攻击面临各种攻击、篡改风险,而且攻击手段越来越先进,隐蔽性也很高[34]。相关人员网络安全意识不强,日常管理不到位,服务器漏洞百出,所以网络安全存在问题较为严重。我国网络安全人才存在较大缺口,高水平的技能型网络安全人才严重短缺[56]。当前高校计算机网络安全人才培养体系不够完善,存在重理论轻实践的现象,导致毕业生动手能力弱,难以满足我国当前社会经济需求。《中华人民共和国网络安全法》自2017年6月1日起施行,网络安全法第七十四条规定:违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。足见网络安全的重要意义[78]。高校按照国家出台的标准要求,积极探索新时代高校网络安全专业培养体系构建方法,培养高水平网络安全人才,维护网络安全秩序至为重要[910]。
2 內容举措
2.1 大力培养教师队伍
着力培养技能大师、教学名师和骨干教师。从国内知名企业聘请或柔性引进网络安全领域具有丰富工程经验的企业技能大师担任专业高层次技能型兼职教师。选拔多名教师作为专业“双师型”骨干教师重点培养对象,通过国内外业务进修、参加学术研讨会和与知名企业开展技术合作等措施,加强教学和实践技能培养。遴选优质兼职教师,打造“双导师”教学团队。依托网络安全龙头企业在行业中的影响力,聘请网络安全领域等的高级专业技术人员和管理人员,健全和完善兼职教师队伍,打造专兼结合、双师结构合理的“双导师”优秀教学团队。校企制定专业“双导师”教学团队建设管理机制。学校、行业、企业共同参与“现代学徒制”教育管理新机制,将教师下企业锻炼、企业产学研合作研发、参与企业技术指导等工作和绩效考核挂钩。在教学安排、劳动考核等方面制定相应的兼职教师管理办法,鼓励企业把兼职教师从事教学、实践指导、专业建设等工作计入个人档案,在员工考核和绩效奖励等方面予以倾斜。完善兼职教师资源库。积极实施“百教千导工程”,建立一支由技术骨干、技术能手组成的兼职人才库;落实校外兼职老师与校内老师的结对机制,双向流通,实现校企人力资源共享,完善兼职教师管理考核办法,保证兼职教师队伍的稳定性。
落实校企人员双向流动的要求,制定教师企业实践、教师与师傅互聘共用、双向挂职锻炼等相关制度、通过支持横向联合研发和开展技术服务等措施,在网络安全产业链各岗位上显著提升教师的职业技能。挖掘课程的设置逻辑,探索交叉课程和专业领域课程的差异化教学模式。以落实立德树人、职业精神培养为根本,通过信息化竞赛、学历进修、国内外访问学习等多种途径,全方位提升专业教师的教学能力。选派骨干教师海外研修,培育和聚集具有国际视野的高素质教师队伍,推进教师团队的国际化进程。营造良好的科研环境,培养青年骨干教师的科研意识、水平,并提升教师的教科研综合能力。
2.2 打造实训实践教学“新平台”
项目引领,构建“四结合”的专业实践教学体系。开展渗透测试、安全网络运维、大数据分析与处理、互联网程序开发、物物联动等生产实践,将教学知识点融入比赛项目,开展安全攻防、软件开发、信息加密、大数据技术应用等实训项目。建章立制,完善基地运行与管理机制,建立科学完善的实践基地管理机制,制定与实施配套的管理制度,制定学生实习实训标准、考核标准、评价标准,完善技能评价体系。探索创新实训基地运营模式,推动开放共享,优化专业实训资源配置,提高实训资源的利用率,发挥校内实训基地教学、实训和服务的多元化功能。
升级优化校内产学研示范性实践基地群。依托“校企双平台”,参照网络安全行业职业工作场景,整合原有的实训资源,建设理实一体化实训室、技能大赛创新培训基地。优化企业引入机制,成立实习就业联盟。和知名企业合作,建成面向网络安全产业链各子方向的具有教学实践、创新创业、成果转化等功能一体化的产学研示范性实践基地群。
2.3 构建育人新模式
2.3.1 精准定制,培养数字经济新型技术人才
聚焦工业4.0标杆城市建设和先进产业集群发展需求,全面对标工业4.0制造体系的战略部署,为数字经济高质量发展提供人才支撑,为学生提供丰富多样的培养模式,做到精准定制。进一步推进工作室、订单班模式,通过“学分顶替、赛训结合、项目实施”等方式,培养具有专项专长的网络安全技术人才。
2.3.2 深化面向“1+X”证书的人才培养模式和评价模式改革
依托“1+X”证书试点,优化整合认证要求与人才培养方案,紧密结合职业技能等级标准与专业标准,牢牢把握课程体系与“1+X”证书认证内容,推进“1”和“X”的有机衔接。因地制宜通过学分银行开展探索学历学分与职业等级证书、竞赛获奖证书、企业证书和课程之间的互换互认,激发学生学习的主动性与积极性,全面提升人才培养水平。深化对接人才培养方案的教育教法改革,以培养职业能力为目标,重视学生在校学习与实际工作的一致性,采用分组实施、工学交替的方式进行学徒式的教学。探索校企联合授课,开展“1+X”证书、卓越技术技能人才培养等多方位的教学设计改革。
2.3.3 改造传统教学,积极开展混合式教学
在中国慕课网、在线精品课程网等主流信息化教学平台应用现代信息技术,依托蓝墨云班课平台,尤其是移动互联网技术改造传统教学,探索混合式课堂教学等教学新模式。支持教师参加省教学设计信息化大赛,打造专业“金课”生态,助力教学教法改革,建立健全“金课”激励机制,结合专业课程体系,把部分通识课程和专业课程从线下“金课”、线上“金课”、线上线下混合式“金课”、虚拟仿真“金课”和社会实践“金课”五个维度打造有深度、有难度、有挑战度的“金课”,打造专业“金课”生态系统,助力教学教法改革。
2.4 打造服务社会经济发展“新动力”
2.4.1 领军引领,打造服务地方数字经济技术团队
一是健全培訓、考核和奖励制度。激发教师积极性,鼓励教师走入企业、服务企业,建立一支“愿意出去、专业互补、服务有效”的数字经济技术服务队伍。二是形成“教科研结合,知识服务生产”的数字经济技术研发服务导向,打造一批“布局合理、点面结合、有效示范”的数字经济技术服务基地;三是总结和创新,融入数字经济新模式,紧扣时代特点,服务数字经济发展,助力智慧城市建设。
2.4.2 体制创新,校企合作组建产业学院
与行业龙头企业共建产业学院,把握产业发展趋势,精准对接区域数字经济,实现资源共享、技术创新、平台共用,努力把产业学院打造成面向产业集群、校企一体、反应迅捷的产学研联合体。面向社会,打造网络信息安全培训中心,充分利用现有的实训平台,加快推进企事业单位信息技术人才培训。从操作系统安全、企业网络安全、服务器加固、工业互联网安全、个人信息管理、人工智能设备管理与应用等方面为企事业单位信息技术人员、中小学信息技术教师、相关专业毕业生等开展技术技能培训。
2.4.3 积极开展公益教育和职业技能培训
对中小企业员工及务工人员积极开展计算机应用技术技能培训与学习,拓展他们的就业渠道,提高职业技术能力,为地方脱贫攻坚助力,同时也积极参与服务乡村振兴战略。强化“互联网+”创业孵化基地功能、服务中小微企业,依托现有的实训室、实验室、工作室等基础设施,构建“互联网+”创新创业中心,按实际情况对现有资源进一步整合,充分利用工作室及其他相关研究中心的专家进行项目指导、资金扶持助其成长,服务中小微企业、服务数字经济,为社会做出应有的贡献。
2.4.4 联合教学点,合力开展社会服务
以“提升学院社会服务能力,探索社会服务新方向”展开一系列的社会化服务,包括三下乡服务等;联合多个教学点,合力发展社会服务,立足社会化服务的视野,改变新形势下的师资队伍建设、人才培养体系建设,思考专业课程建设改革、创新创业与课程结合,寻求新形势下校企合作的合理途径,积极探索学科交叉融合的有效途径,拓宽社会项目对接渠道,各专业结合办学特色与优势,共同推进为社会服务能力的提升。
2.5 落实专业发展保障“新举措”
深化组织、制度和经费改革,筑牢专业建设的可持续发展保障机制,主要包括以下几点:
2.5.1 多措并举,建立动态管理机制
一是组建专业建设理事会,由二级学院党政联席会成员、行业专家、联盟合作企业代表、专业带头人、骨干教师组成,整合学院和企业资源,下设建设办公室,负责项目规划、实施、管理和监督,确保建设工作落到实处;办公室下设“现代学徒制”试点工作领导小组、“1+X”证书工作领导小组、多元化人才培养工作领导小组,把握各重点子项目的建设和落实,保持专业建设的领先水平。二是建立“专业—教学团队”二级管理模式,形成校政行企多方协同,推进专业可持续发展机制。三是建立专业动态调整机制,修订和完善专业人才培养目标,确立人才培养模式,调整课程结構,审定专业人才培养方案。
制定及完善专业带头人责任制、“双师”教学团队建设、领军人才、专业带头人培养、“1+X”师资培训等专业内涵建设管理制度。制定《现代学徒制试点工作指导性意见》《现代学徒制学生工学结合管理办法》《专业方向,课程体系动态调整办法》《专业及内部专业动态调整机制》等一系列教学管理制度,以适应专业建设和教学管理需要。建立基于学校的 ISO9001质量管理体系标准,校企共建以行业、企业为主导的第三方评价机制和教学质量监控、评价体系。
2.5.2 多方参与,形成评价考核机制
引入第三方评价机构,完善学校、企业、行业和第三方组织机构协同参与的评价机制,形成包含教学信息监控、教学督导监控和教学管理监控的内部评价体系和包含产业贡献程度、社会服务能力、毕业生就业质量、用人单位满意度的外部评价体系。
2.5.3 多元投入,落实经费保障机制
学校层面制定《专项资金项目及资金管理办法》,对专项资金项目实施全过程管理,确保专项资金项目按照方案要求顺利实施,设立项目建设专项资金,纳入学校总体财务预算,保证专业建设的经费投入。二级学院层面制定专业建设经费的使用与管理制度,定期组织自评和督促检查,夯实经费使用的基础,确保专业建设质量。建立政府、行业、企业、学院等多元投入的经费保障机制,按照学院《重大建设项目专项资金管理办法》,确保相关资金及时到位,严格执行分年度资金预算、采购招标与资金使用监管制度,做到建设经费专款专用,切实管好用好投入的资金。
结语
我国网络强国目标的实现需要高水平的计算机网络安全人才来支撑,人才的质量和数量是国家网络安全实力的重要指标。本文提出的新时代高校网络安全专业培养体系,有助于推动高校网络安全专业人才的培养水平的提升,为我国输送大量高素质的网络安全人才提供了方法。随着技术的不断进步,高校网络安全人才培养方式也要与时俱进,不断调整培养方案,切实担起为国育才的重任。
参考文献:
[1]贵重,赵红,董航,等.面向网络安全领域的人才发展规划和实践[J].电信工程技术与标准化,2022,35(09):14.
[2]杜晓玉,李辉,张磊,等.新工科的信息安全专业建设规划研究[J].计算机时代,2022(09):127131.
[3]于小川,刘敏,李刚.校局企合作模式下网络安全与执法应用型人才培养的实践和探索[J].产业与科技论坛,2022,21(15):189191.
[4]陈羽凡,丁雨晗.我国网络安全产教融合路径、挑战与对策研究[J].工业信息安全,2022(07):6875.
[5]《网络安全人才实战能力白皮书》发布,攻防实战人才成行业刚需[J].工业信息安全,2022(07):92101.
[6]李伟,石元泉,杨玉军,等.新形势下网络安全人才培养模式探索[C]//.2022年(第26届)湖南省计算机教育年会暨学术交流会论文集,2022:3539.
[7]李锦青,底晓强,母一宁,等.网络空间安全学科人才培养机制探索[J].软件导刊,2022,21(07):175179.
[8]刘阳.大数据背景下高职院校学生网络安全教育存在的问题及对策[J].网络安全技术与应用,2022(07):8283.
[9]卢睿.网络安全与执法专业数据能力培养课程群建设研究[J].公安教育,2022(07):5761.
[10]许红霞,张利国,奥顿.网络强国背景下高校网络专业课程的思政探索[J].大学教育,2022(07):142144.
作者简介:王旭(1988— ),男,江苏徐州人,本科,助理工程师,研究方向:网络安全、信息系统安全。