基于校企融合的网络安全技术课程教学改革研究与实践

冯 玲，冯 斌，段西强，张 雷，张国锋

（泰山学院 信息科学技术学院，山东 泰安 271000）

0 引言

在第十二届新华网教育论坛上，教育部副部长吴岩指出：“课程是人才培养的核心要素，没有好课，所有工作都可能落空。课程是最微观的，但是解决的是最根本的问题。无论是‘双一流’高校还是地方大学、新建本科高校，课程是大学里面普遍的短板、软肋、关键问题。课程也是体现以学生发展为中心理念‘最后一公里’落地的工作。课程改革要重点抓好内容体系、两性一度、课程思政、实践教学四个方面。”［1］“两性一度”是吴岩提出的金课标准，即高阶性、创新性、挑战度。高阶性是指知识、能力、素质的有机融合，要培养学生解决复杂问题的综合能力和高级思维；创新性是指课程内容要反映前沿性和时代性，教学形式呈现先进性和互动性，学习结果具有探究性和个性化；挑战度是指课程有一定难度，需要跳一跳才能够得着，对教师备课和学生课下有较高要求［2-3］。打造金课必须把课程教学改革落到实处，发现课程教学中的痛点，利用多方资源分析痛点原因并解决痛点问题［4］。

1 网络安全技术课程教学改革研究现状

没有网络安全就没有国家安全，网络空间安全已经上升为国家战略，很多高校针对不同专业学生均开设了网络安全相关课程。网络安全技术课程是泰山学院面向计算机类专业大三学生开设的一门理论与实践并重的专业拓展课程，共48 学时，其中理论课程32 学时、实践课程16 学时，授课内容包括网络安全基础知识、密码学基础、网络安全技术与应用等。

目前，很多学者从不同角度阐述了网络安全技术课程的特点、教学中存在的问题以及相应的解决方法。例如，胡静等［5］认为网络安全技术课程具有涉及知识面广、需要专业实验环境和知识更新快速3 个特点，提出基于协同育人的课程改革方案；姜赛达［6］提出网络安全技术课程在教学中存在课程实际应用意义不清、教育教学方法有效性和系统性不足、实验教学存在短板、课程内容与岗位要求缺乏联系、学生团队精神欠佳等问题，提出基于构思—设计—实施—操作（CDIO）的改革方案；李林涛［7］提出应用型本科高校网络安全技术课程教学中存在培养目标定位不准、重理论轻实践、重原理轻技术、实验教学内容陈旧、实验环境落后等问题，提出以应用为导向改革理论与实践教学的相关措施；黄华东［8］将微课教学应用于网络安全技术课程教学改革中，采用依托课程特征设计教学案例、联系具体知识点选择案例、通过案例激发学生学习积极性等方式创设全面有效的微课方案，逐步改善课程教学效果；邹雪兰等［9］将PBL（Problem-Based Learning）教学法应用于网络安全技术教学中，从教学内容选择、学习小组划分、提出问题、分组讨论学习、总结反馈5 个方面进行教学案例设计，有利于培养学生的学习兴趣和团队协作精神，提升了学生运用所学知识对实际问题进行分析、研究与处理的能力；辛欣［10］将OBE（Outcome Based Education）教育理念引入网络安全技术课程教学中，以学习成果为导向，从教学模式、教学内容、考评方式几个方面探讨课程教学的弊端以及相应的改革方法；冯斌等［11］针对网络安全技术课程的特点，从国家—民族—社会—职业—个人5 个层面挖掘思政要点及相应案例，详细介绍了该课程思政教学的具体实施过程。

本文在参考以上教学改革成果的基础上，结合地方经济网络安全行业对应用型人才的需求，提出措施具体、可行性好、有效融合课程思政的网络安全技术课程教学改革方案。

2 面向行业需求挖掘教学痛点问题

网络安全技术课程旨在培养学生有机融合理论知识与实践技能的能力，增强其系统开发能力与网络安全意识，为其就业和继续深造提供理论基础和实践支撑。通过与企业沟通、学生访谈、同行探讨、团队反思，发现在教学过程中存在教材知识陈旧、自主学习及实践资源缺乏、学生攻防实战及技能竞赛机会匮乏、教师对课程思政理解不透彻等问题。如图1 所示，教学团队经过深入探讨、综合分析，挖掘出以下痛点问题：①课程知识体系与岗位技能需求脱节。课程知识体系如何相互融合，如何导入前沿技术与企业岗位所需知识重塑课程内容，实现课程知识与岗位技能需求的无缝衔接是该课程教学改革的重点［12］；②学生自主学习与创新能力欠缺。如何满足学生个性化学习、自主学习需求，提升其实践创新能力是影响课程教学改革成败的关键；③课程思政与教学内容未有效融合。如何实现课程思政与教学内容的有效融合，建设课程文化，培养具有“红客”精神、忠诚于国家的高水平应用型网络人才是该课程亟需解决的重点问题。

Fig.1 Teaching pain points图1 教学痛点问题

3 教学改革实施方案

针对教学痛点问题，基于学校建设高水平应用型本科高校的发展目标，以立德树人为根本任务，践行新工科建设理念，以《工程教育认证标准》为指南，以网络空间安全现代产业学院为载体，以校企产教深度融合为抓手，依托国家一流专业软件工程建设点，围绕地方经济中系统开发及运维相关网络安全产业发展需要和人才需求，将习近平总书记提出的“没有网络安全就没有国家安全”的网络安全观融入网络安全技术教学内容体系。充分考虑网络安全问题在计算机系统开发、使用及维护中的特殊作用，积极探索多层次、个性化的人才培养模式，注重学生对理论基础知识、专业技能、工程实践应用的理解与掌握，提出“面向实战，以生为本，以产出为导向，重塑教学内容，创新教学模式，培育过硬思想品质、显著提升创新实践能力”的教学理念，培养具备扎实网络安全技术基础知识水平、良好创新应用能力、“红客精神”以及分析解决网络安全工程实践问题能力的应用型人才［13］。教学改革指导理念如图2所示。

3.1 依托校企融合，共建课程教学体系

泰山学院与山东云天安全技术有限公司（以下简称“云天安全”）展开深度合作，从教学目标、教学内容、教学方法、教学评价和教学保障5 个方面构建课程教学体系［14］，具体如图3所示。

Fig.3 Integrating school and enterprise to build a course teaching system图3 校企融合共建课程教学体系

3.1.1 教学目标

借助云天安全对网络安全产业人才需求的理解和把握，确定课程整体教学目标为培养面向需求、优势明显、实践创新的应用型人才，细分为知识目标、能力目标和素质目标，具体如图4所示。

Fig.4 Course teaching objectives图4 课程教学目标

3.1.2 教学内容

依据教学目标将课程内容设计为基本知识、技术能力和项目训练 3 个递进阶段，通过“请进来”“走出去”的方式加强校企交流，丰富教学案例和资源，提升理论与实践教学水平。

3.1.3 教学方法

采用项目式、案例式、探究式等方法将企业真实项目与实践经验引入课堂教学，提高学生的学习兴趣以及解决实际问题的能力。

3.1.4 教学评价

根据企业岗位人才需求标准，从理论知识、实战技能、项目实践多方面制定完备详细的考核评价细则，同时采用教学团队与企业工程师联合的双导师评价机制，全面考察学生能力。

3.1.5 教学保障

校企合作共同修订课程教学大纲、共建实战型教材、共组双师双能型教学团队、共创实践教学基地和平台，实现深度融合，为课程教学提供强有力的保障。

3.2 针对培养目标，修订课程教学大纲

秉持新工科和工程教育认证的“学生中心、产出导向、持续改进”理念，面向国家网络空间安全战略需求以及地方经济网络安全产业发展需求，结合云天安全对网络安全产业人才需求的理解和把握，校企基于课程总体目标、具体目标以及毕业要求共同探讨满足地方本科院校计算机类专业人才培养目标的课程教学大纲，具体包括：①课程目标与毕业要求的对应关系；②各章节教学内容、教学目标、重难点，实验/实习/实训项目，教学方式方法等；③结合企业项目讨论实践教学安排；④结合企业用人要求制定教学评价和成绩评定方法等。经讨论，最终确定理论课程32学时、实践课程16学时。教学大纲修订情况如图5所示。

Fig.5 Revision of teaching syllabus图5 教学大纲修订情况

3.3 重塑教学内容，培养行业需求人才

根据企业岗位需求，结合应用型本科高校特点及培养目标，从课程思政—基础知识—攻防实践—科研反哺—学科竞赛5 个维度重塑教学内容，有效解决课程知识体系与岗位技能需求脱节的问题，培养满足行业需求的应用型人才。五维教学内容如图6所示。

Fig.6 Teaching content from five dimensions图6 五维教学内容

3.3.1 课程思政

将习近平总书记的网络安全观，以及网络安全事件、先进人物和民族企业、网络安全法律法规、网络安全岗位职责要求、学科前沿技术融入课程教学内容，以增强学生的民族自豪感、社会责任感和职业道德修养。

3.3.2 基础知识

夯实基础理论，结合企业岗位需求讲述网络安全基础、密码学基础、防火墙技术、入侵检测技术、身份认证等八大知识模块。发挥课堂教学主阵地作用，同时充分利用学习通中的随堂练习、选人抢答机制激发学生学习兴趣，提升其学习积极性。

3.3.3 攻防实践

开展攻防实验，帮助学生理解网络安全攻击和防御的概念，培训其熟练运用Burpsuite、中国蚁剑等工具分析解决网络安全工程问题，锻炼其综合实践能力［15］。

3.3.4 科研反哺

教师可将云计算安全、大数据安全、物联网安全、区块链安全等学科前沿技术理论与实践知识融入课堂，也可将自身科研成果运用到教学实践中，培养学生对前沿科技的探索欲望，增强其科研能力和创新意识。

3.3.5 学科竞赛

以赛促学，在授课过程中穿插夺旗赛等学科竞赛题目，鼓励并指导学生积极参加各类网络安全知识技能竞赛，促使其在理论知识应用过程中发现自身短板，明确学习方向，主动寻求解决方法，提升自主创新能力。

3.4 混合教学模式，培养实践创新人才

发挥第一课堂主阵地作用，通过课前预习基础知识、课中讨论教学内容、课后组织训练实验的三段式模式实施教学过程。同时注重第二课堂的开发与实践，利用学习通中的多种师生互动方式活跃课堂气氛，激发学生学习兴趣，提升学习效果。混合式教学模式可有效改善学生自主学习与创新能力欠缺的问题，其整体教学实施过程如图7所示。

Fig.7 Teaching implementation process图7 教学实施过程

下文以网络安全威胁及防护策略知识为例，介绍教学实施过程。

（1）课前—线上—基础知识内容。课前，教师在学习通发布预习任务、通知、资料及简单测验，学生在自建网络攻防实验平台观看Web 安全学习规划指南视频，预习网络安全的概念、目标、威胁和防范等基础知识，并完成测验，从而发现疑点难点问题。教师与学生共同搜寻课程知识相关网络安全事件。

（2）课中—线上线下融合—探究式教学内容。教师充分利用学习通中的选人、抢答、投票、问卷、讨论、随堂测试等活动开展互动教学，具体步骤：①新课引入。学生通过预习已对新课内容有初步认识，选取2 个同学谈谈自己的Web 安全学习规划，同时由教师阐述该节课的教学目标；②新课讲授。以“乌鲁木齐市一所大学的大三学生入侵学校教务系统为同学改成绩获利3.4 万元”网安事件为案例，启发和引导学生讨论学校教务管理系统对网络安全的要求，由教师将网络安全目标总结为保密性、完整性、可用性、不可抵赖性和合法性。讨论网安事件中破坏了哪些网络安全目标，对个人和社会造成了哪些安全威胁，从而提高学生的网络安全意识；然后分析生活中的网络安全威胁，实现学生对网络诈骗等行为的认识，同时告诫学生掌握相关技术后要做网络世界的守护者，实现知识与思政的融合。深入讲解疑难知识点，开展主题讨论——“在你的网络生活中如何防护网络安全威胁”，引导学生从物理安全、人员安全、管理安全及媒体安全等多角度思考防范网络安全威胁的措施；③课堂小结。教师总结课程教学内容，学生以主题讨论形式总结学习体会；④作业布置。练习网络攻防实验平台下发的敏感信息泄露漏洞原理与防御实验，完成学习通相应习题及作业；观看网络攻防实验平台下发的Web 常见安全漏洞原理及防范（一）视频并完成预习任务。

（3）课后—线上—项目式实验内容。学生利用攻防平台完成项目式实验实践及报告撰写，并在下次课堂上以答辩形式展示成果。同时教师可开辟网络安全科普、防网络诈骗等多种第二课堂形式，增强学生对所学知识的理解程度。

在整个教学过程中，通过线上预习观看视频并完成测试，使学生掌握基本知识内容；通过线下课堂互动使学生掌握重难点知识，初步具备分析和解决实际问题的能力；通过线上随堂测试完成围绕重难点知识和实践问题的过关测试；通过线上平台完成实验任务，将教学内容与网络安全实际应用相结合；通过课程答辩，学生以小组形式对所学内容进行全面总结，完成知识技能的综合运用。以上多重措施使学生突破了学习瓶颈，实现了教学目标。

3.5 联合教学方法，焕发课堂教学活力

将案例式、启发式、讨论式、体验式、探究式、项目式等多种方法应用到课堂教学过程中。充分吸收5E（Engagement，Exploration，Explanation，Elaboration，Evaluation）教学模式，通过一系列课堂教学的实施，总结出事件（Event）引入、探究（Inqury）原因、演练（Drill）实训的EID 教学方法。以网络安全案例为教学导入，教师首先从事件发生的背景、原因等角度启发学生展开小组讨论，分析其中蕴含的知识点和技术能力要求；然后通过体验式教学模拟事件中关键技术的应用与实施；最后通过探究式讨论及项目式实践完成重点知识的掌握与实践应用能力的培养。各式各样的教学方法将理论知识与实际问题紧密相连，使晦涩难懂的理论知识变得具象化，有效激发了学生的学习兴趣，提升了其实战技能。

3.6 综合教学评价，全面反馈教学效果

构建多目标（知识目标、能力目标、价值目标）、多主体（教师评价、学生自评、生生互评、多师评定）与多方式（定性与定量结合、形成与结果结合）的评价体系［16］，综合运用过程性评价和期末考试两大形式评定课程最终成绩。其中，过程性评价占50%，包括：①作业、实验操作及报告（20%）。主要考察学生的实践应用能力，理论与实践测评由不同教师负责；②课程答辩（20%）。主要考察学生对专业知识理论及技能的综合理解与应用能力，由学生与多位教师参与评定；③平时学习和课堂参与度（10%）。包括学习通线上学习、靶场平时训练、课堂测试及互动等，主要考察学生的自我学习、课堂互动及知识掌握情况。期末考试占50%，为闭卷上机考试形式，包括基础知识考察和实操训练两部分，以全方位、综合性检测学生的学习效果，考察其分析和解决实际问题的能力。课程评价体系如图8所示。

4 改革成效

4.1 学生培养成效

泰山学院于2022 年秋季学期面向2022 级计算机科学与技术专升本学生开展了网络安全技术课程教学改革实践。课程教学内容中融入了思政元素，使学生能够主动搜寻与理论知识相关的网安大事件，并从国家利益出发论述学习网络安全技术的重要性和必要性，坚定了其建设网络强国的信心和责任感。多样化的课堂互动方式使学生更能融入学习氛围，学业成绩较2021 级学生有所提升，其中平时测试正确率由88.6%提升至91.2%，平时成绩平均值由86.24 分提升至89.17 分，期末平均成绩由79.28 分提升至80.65 分；实操演练使学生熟练应用所学知识技能解决生活中的网络安全问题，其网络安全宣传、学科竞赛等第二课堂活动参与率由72.36%提升至80.65%。2021 级与2022级学生成绩比较如图9所示。

Fig.9 Grade comparison of students from 2021 and 2022 school year图9 2021与2022届学生成绩比较

4.2 教师教学成果

教学改革实施以来，网络安全技术课程建设取得阶段性成果。教学团队联合大连理工大学、奇安信科技集团股份有限公司、山东云天安全技术有限公司建成首批校级网络安全技术课程虚拟教研室。教学团队发表教改论文1篇，获批教育部协同育人项目5 项、省级教改项目1 项、校级教改项目1 项。已出版的2 部校企共建实战型教材被评为2022 年校级优秀教材，与出版社签订协议拟再出版网络安全实战型教材4 部。团队教师在讲授其他课程时采用此教学改革经验也取得了较好效果。

5 结语

本文依据新工科和工程教育认证理念，立足产业需求，以培养应用型人才为目标，校企深度融合展开课程教学改革。改革从5 个维度重塑教学内容，将企业先进技术与实践经验引入课堂，采用案例式、项目式、探究式等多种形式将岗位技能知识传授给学生，培养应用型人才。同时构建第一、第二课堂，依托网络攻防靶场实验室搭建线上理论+实践教学资源平台，满足学生的个性化学习需求，全方位提升其综合实践能力；注重思政元素与课程内容的有效衔接，践行习近平总书记网络安全观，培养具有社会责任感的实战型人才。

在今后的教学过程中将继续坚持工程教育认证理念，深入探索以学生为中心的教学模式，持续更新课程内容、改进教学方法、增强课堂教学互动，让学生在课堂上忙起来；与企业深度融合，鼓励教师到企业挂职锻炼，让教师强起来；坚持以赛促学，鼓励学生参加学科专业竞赛，培养其创新实践能力。此外，课题组将不断总结改进，形成可复制、可推广的教学改革模式，为其他同类课程教学改革提供实践经验。