当前位置:首页 期刊杂志

新工科背景下地方高校网络安全人才培养模式研究

时间:2024-05-04

陈中举,宦成林,邱林,张琴

(长江大学计算机科学学院,湖北 荆州 434023)

0 引言

网络与信息技术已逐步成为数字经济的新引擎、社会生活的新模式,随之带来的网络安全威胁与日俱增,国家安全形势错综复杂[1]。网络空间被称之为继陆、海、空、天之后的“第五空间”,“没有网络安全就没有国家安全”已成为国际社会的普遍共识[2]。

网络安全的竞争归根结底是人才的竞争,对了更好地培养社会需求的专业人才,新工科教育逐渐成为我国高等教育的重要内容,培养应用性强、具备实践能力的新工科人才成为各高校关注的重点。特别对地方高校而言,培养更多的创新型、应用型的新工科网络安全人才,并使这些人才能够成功与企业行业的需求接轨,从而推动地方经济高质量发展,具有非常重要的实际意义[3]。

1 网络安全人才培养现状与分析

1.1 社会需求现状

随着“互联网+”和数字经济的社会发展和变革,网络安全正由传统的信息安全不断扩展至基础设施、经济社会等诸多层面,如云计算机安全、大数据安全、芯片安全、人工智能安全等领域[4]。而国内网络安全人才培养体系尚不完善,且基础薄弱,加之网络安全人才培养自身带有滞后性和跨学科等特点,因此,培养符合国家和社会需求的高质量人才任重道远[2]。

目前,基于计算机系统和路由交换、防火墙等传统网络空间安全人才市场竞争激烈,日趋饱和;欧美成熟、应用最广泛的,基于应用层的网络空间安全人才在国内基本空白;基于“互联网+XX行业”的深度融合催生了巨大的新兴复合型安全人才需求。

另一方面,尽管网络安全人才的需求在扩大,但人才的频繁流动导致企业不愿招聘毫无经验的应届生;同时伴随社会分工越来越细,对人才需求往往是在某细分领域有丰富实践经验的专才,高薪职位也是对某细分领域有深度理解和应用能力,独当一面的专家。

1.2 高校培养现状

目前,我国在信息化发展过程中存在比较突出的地域差异性,地方普通高校的工科师资队伍相对比较薄弱,教学资源较差,且人才培养模式和课程设置不够合理[5]。同时,高校中计算机相关专业很少开设安全课程,或只有基于路由交换、防火墙等传统安全领域课程,基于应用层的安全课程很少涉及,综合实践基本空白。

众多地方高校在制订人才培养方案时,并没有结合学校的学科优势和特色,仍然采用传统的教学模式和课程体系,因此存在学生实践课程比例低、教材内容跟不上技术迅速发展的矛盾、教授知识结构老化、教师实践能力薄弱的问题,从而导致培养出来的毕业生工程知识缺乏系统化,实践能力弱,缺乏创新思维能力,不能满足社会的实际需求[6]。

2 地方高校网络安全人才培养建设思路

2.1 人才培养的理念和目标

随着《华盛顿协议》的签署,工程教育专业认证已成为我国高等教育工程类专业建设的必然趋势。因此地方高校在网络安全人才培养过程中,应贯彻并落实工程教育专业认证中关于人才培养的三大教育理念和十二条毕业要求。

基于工程教育专业认证理念,以工程教育认证为抓手,规范教学及教学管理过程,确立人才培养的理念和目标是关键的第一步。同时还要坚持目标导向、能力导向和产出导向,建立常态化的评价机制,并落实培养过程的闭环评估与持续改进,规范人才培养各环节,确保人才培养目标达成,这与新工科倡导的理念不谋而合。面向目标导向教育(OBE)的人才培养理念如图1所示。

图1 OBE教育理念

2.2 优化课程体系

根据OBE教育理念,地方高校在网络安全人才培养过程中,需将把课程体系与学生能力培养相结合,即设置的课程能够体现专业能力的培养[7]。设计课程体系时,需依据教育部高等学校信息安全专业教学指导委员会编制的高等学校信息安全专业指导性专业规范,充分结合学校办学定位和特色,利用有利条件不断创新,逐步建立起与地方经济和社会发展实际相适应的课程体系。

课程体系的设计需重点考虑到安全行业实际工作中的应用和用人单位的需求,解决学校培养与社会需求脱节的问题,还要体现工程教育的特点,从而保证网络安全人才所需学习的知识和具备的能力与素质,因此设计过程中需要专业教师与行业专家共同参与。同时,课程体系需拓展思政教育,可用一流课程做引领,提炼本专业课程思政元素并形成体系,将思政元素融入专业课程,形成正确的价值引领。综上分析,网络安全人才培养课程体系设置如图2所示。

图2 网络安全人才培养课程体系

网络安全人才培养课程体系体现了工程教育的特点,包括基础课程、专业课程、实践等三大模块和辅助三大模块的课程思政元素,保证了网络安全人才所需学习的知识和具备的能力与素质。

课程体系本身也是随着专业技术的变化而不断完善和更新的,其执行和落实最终体现在课程建设上。坚持“示范建设,以点带面”方针,以有计划、有目标地建设辐射性强、影响力大的优秀课程和精品课程,也可以带动其他课程建设。最终形成系统、可行、高质量的课程体系。

2.3 改革教学方法

根据地方高校地理位置、生源特点、学校办学定位和培养目标,需要对教学方法和教学手段进行合适的改革。

1)推行课程目标导向的教学改革。根据课程教学目标和课程特点,充分利用现代教育技术,促进教学手段改革,积极导入MOOC 资源,探索混合式课程教学,借助云班课、雨课堂、UMU等公共平台开展课前自学、课时教学互动、适时教学、课后总结,进一步巩固所学知识,保障课程目标的达成。

2)引入新型的课堂教学方法。在保障教学质量的基础上,以学生为中心,在教学方法上可引入新型的教学方法。例如:通过引入互动式教学,如分组讨论、案例分析、角色扮演等,提高学生的学习兴趣和参与度;引入项目式教学,让学生学习实际项目的各项环节,增强学生的实践与创新能力,提升学生的综合素质;引入个性化教学,根据学生的不同特点和目标,为学生提供个性化学习方案;引入在线教学,让学生通过网络学习知识点,随时随地进行学习,增强学生的学习效果和学习体验。

3)强化综合能力培养的实践教学。鉴于网络安全相关专业课程的实践性强,可采用脱密的实际项目作为实践教学案例,同时将课程目标导向作为教学方式,学习复杂问题的解决思路与方法,不断学习新知识,如此将明显提高实践课程的教学效果。此外,引入在线攻防云平台(高端实训平台),用于学习国内外先进安全技术和进一步提高学生的综合实践能力。

4)创新多种形式的辅助教学。通过辅助教学,明显可以提高学生的实践意识和能力,例如:邀请行业专家或知名教师到校举办专题讲座,为学生提供校企交流的机会;创建教师教学讨论群和在线辅导答疑群,同时配备专家与教师,帮助学生克服学习障碍,快速提升能力;提供学习电子期刊和网络资源,包括:安全行业动态、教学经验、案例交流、学生学习答疑与辅导等。

5)倡导以赛促学的第二课堂。联合学校定期举办网络攻防竞赛,选拔优秀选手参加国内外知名网络安全大赛,以培养学生安全意识,开阔学生的视野,完善知识结构,激发学习安全的兴趣,促进学生的课外专业学习,同时便于选拔人才、个性化培养。

2.4 校企深度融合协同育人

根据产业发展需求,围绕以“学生为中心、产出为导向”的合作理念,找准校企双方利益的协同点,从理念、实践、资源、平台、项目等方面入手,积极拓展校企协同育人新途径,形成新工科背景下协同育人新模式。

具体而言,地方高校可通过校企联合共建网络学院、安全人才培训基地、就业实习实训基地、实践平台等方式,在人才培养方案、课程设置、实验室共建、教学资源共享、教材编写、师资培训、实习基地建设、学生就业等方面展开深度合作,提升人才培养效果。同时可推行“专业教育与认证教育结合,开拓人才培养新模式”的特色人才培养计划,将本科学历教育同行业认证相结合,培养“双证型”应用人才。校企深度融合协同育人体系如图3所示。

2.5 加强教师队伍建设

师资队伍是人才培养质量的决定性因素。因此,需在多方面采取措施来创新教师队伍的建设。

1)立德树人,德育为先

组织教师学习全国思政工作会议及教育法、新时代高校教师职业行为十项准则等重要文件,定期开展思想政治学习,培养优秀的师德和师风。

2)引培并举,提升素养

通过内培外引,实施“长江人才计划”和“菁英计划”等各类人才计划,从国内外知名高校引进人才;实施青年教师导师制、科研团队制,实施名师培育项目;举办青教赛和青年讲坛,提高青年教师整体水平;鼓励海内外研修提升国际视野。

3)深入企业,共建共享

组织专任教师深入企业,利用假期到企业挂职实践,参与企业项目实践以及安全企业的部分研发课题攻关,例如:参与OWASP 相关项目;安全行业标准定制;加入专家参与的细分行业讨论群或教师教学讨论群,同时提高双师比例。此外,可联合多校安全教师与认证专家共同组建安全师资资源池,并通过共建共享,解决各个学校网络安全师资薄弱的问题,同时节约成本。

4)层层递进,优化结构

组建“课程责任人-课程组-课程群-教研室-系-学院”层层递进的基层教学组织,并制定相应职责和工作制度。集体备课、互相观摩、定期研讨。为青年教师指定导师,形成“传、帮、带”一条链,“老、中、青”三结合的梯队式教学团队。

5)成果导向,科学考评

通过建立科学的教师考核机制,组织一系列评选活动,如项目、论文、教案、教学设计、学生最喜爱的老师、教学名师等,来表彰优秀的教师团队和个人,并以此来激励教师更加积极地投入教学工作。

3 人才培养建设成效

基于OBE 理念的长江大学信息安全专业依托网络工程国家一流专业建设点,面向区域经济社会发展需求,致力于为国家信息技术产业及相关领域培养网络安全应用型创新人才。

通过近两年时间的研究与实践,网络安全人才培养模式的改革已初见成效。目前“双师型”教师占比93.3%。以长江大学2022 届信息安全专业37 名毕业生为例,学生参加省级以上大创项目2项,校级大创项目2 项,公开发表论文3 篇。学生积极参与本专业相关的学科竞赛,共计获得全国二等奖1项,全国三等奖2 项,湖北省二等奖4 项。学生共取得各类职业资格证书(CSSD、NISP、HCIA)26 人次。毕业生就业率94.6%,取得了良好的人才培养效果。

4 结束语

伴随网络安全人才需求的变化,传统的工科教育模式已经无法满足企业对网络安全人才培养的需求,更需要具备创新能力、跨学科知识和综合素质的新型工科人才。

为了满足国家对网络安全人才的需求,地方高校可采取OBE教育理念和相应的教学改革措施,以培养出具备良好网络安全技术能力、掌握新兴工科知识的高素质人才,以期更好地服务于区域经济社会发展。

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!