鐘達夫

摘要：該文闡述了網(wǎng)絡(luò)安全當前的形勢以及面臨的人才需求，提出了高職網(wǎng)絡(luò)安全技能人才培養(yǎng)的方式和途徑，給出校企合作培養(yǎng)網(wǎng)絡(luò)安全技能人才的意義。

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學企業(yè)；校企雙主體

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）21-5065-02

網(wǎng)絡(luò)已遍及全球180多個國家，為億萬用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)，在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。然而隨著社會對網(wǎng)絡(luò)信息系統(tǒng)的依賴的日益增強，人們也面臨著越來越嚴重和復雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風險。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。據(jù)美國FBI統(tǒng)計，美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計算機侵入事件。目前全球網(wǎng)絡(luò)攻擊事件呈現(xiàn)出逐年大幅增加的趨勢。

隨著信息化建設(shè)的快速發(fā)展，信息與網(wǎng)絡(luò)安全成為了國家規(guī)劃布局內(nèi)重要的發(fā)展戰(zhàn)略之一，相對應的安全人才的培養(yǎng)是保證企業(yè)政府各行業(yè)信息安全的重要保障。2012年國內(nèi)網(wǎng)絡(luò)安全人才的需求仍有近100萬的缺口，高級戰(zhàn)略人才和專業(yè)技術(shù)人才尤其匱乏，并且，社會對信息安全的人才需要量大約為每年增加1.2萬人左右。相對應的網(wǎng)絡(luò)安全崗位的技能要求具有熟練掌握注入，嗅探，緩沖區(qū)溢出等網(wǎng)絡(luò)攻防技術(shù)，會靈活運用各種攻防工具和滲透工具，了解各類滲透技術(shù)的手法和思維方式，能獨立分析滲透事件。企業(yè)普遍要求專業(yè)人才在技術(shù)方面具備寬泛的理論知識，同時還具有更強的實踐操作能力，從網(wǎng)絡(luò)安全、防入侵、系統(tǒng)安全等形成一個多角度的綜合型技術(shù)人才。

1 創(chuàng)新教學模式建設(shè)“教學企業(yè)”，培養(yǎng)高技能網(wǎng)絡(luò)安全人才

藍盾信息安全技術(shù)股份有限公司，是一家集安全產(chǎn)品、安全服務(wù)、安全集成為一體的綜合性網(wǎng)絡(luò)安全公司。為國家機關(guān)、企事業(yè)單位提供等級保護咨詢、風險評估、安全體系設(shè)計、安全規(guī)劃、策略制定、安全建設(shè)與集成、安全運維外包服務(wù)、安全托管監(jiān)控服務(wù)、安全培訓等全方位的專業(yè)安全服務(wù)。也是軟件工程國家工程研究中心的網(wǎng)絡(luò)安全認證培訓基地，與該公司共建教學企業(yè)，可以完全達到教學企業(yè)在生產(chǎn)運營、專業(yè)教學、社會服務(wù)等各個方面的要求。

作為計算機網(wǎng)絡(luò)技術(shù)專業(yè)學生人才培養(yǎng)的創(chuàng)新教學模式，適應學院的教學改革，采用現(xiàn)代化的設(shè)施和“校企雙主體”的教學模式，提供一個先進的、舒適的、專業(yè)的網(wǎng)絡(luò)及網(wǎng)絡(luò)安全配置的環(huán)境，加強工程技術(shù)實訓，提高學生動手能力和就業(yè)率。面向網(wǎng)絡(luò)安全技術(shù)崗位需求，以實訓基地為平臺，將教學活動與生產(chǎn)實踐、社會培訓、技術(shù)推廣及技術(shù)開發(fā)緊密結(jié)合起來，把技能型人才培養(yǎng)與崗位需求相銜接，增加實踐教學時間，培養(yǎng)學生的專業(yè)技能和敬業(yè)精神。

藍盾校企合作計算機網(wǎng)絡(luò)組建與安全維護“教學企業(yè)”項目將深入踐行學校“校企雙主體”建設(shè)要求，實施學校“工學融合，踐行校企雙主體人才培養(yǎng)模式”的辦學理念，與企業(yè)深度融合培養(yǎng)專業(yè)人才為行動綱領(lǐng)，共同構(gòu)建以“教學企業(yè)”為主基地、以真實項目為載體、實施“校企雙主體”的人才培養(yǎng)模式。

2 “教學企業(yè)”人才培養(yǎng)的目標

按照教育部校企“四合作”的辦學原則，緊密結(jié)合廣東及珠三角地區(qū)經(jīng)濟發(fā)展和產(chǎn)業(yè)升級的需要，立足于廣東網(wǎng)絡(luò)安全的技能人才需求，充分發(fā)揮藍盾信息安全技術(shù)股份有限公司技術(shù)服務(wù)、技術(shù)開發(fā)、技術(shù)指導、人才培訓和技能再提高的職能，通過校企共建“教學企業(yè)”，創(chuàng)新辦學體制機制，共同制定與之相適應的課程體系，在保質(zhì)保量完成教學大綱、實訓教學任務(wù)的前提下，可自主面向社會開展技能培訓與鑒定工作，通過自身的滾動發(fā)展而不斷壯大。力爭將項目建設(shè)成一個區(qū)域資源共享、高效運作、集教學、培訓、職業(yè)技能鑒定與技術(shù)服務(wù)于一體的，具備優(yōu)良的專業(yè)教學師資隊伍，良好的“職場”環(huán)境，采用現(xiàn)代化管理方式和手段的，具有示范性作用的網(wǎng)絡(luò)信息安全教學基地。

1） 主要依托藍盾信息安全技術(shù)股份有限公司自主研發(fā)的相關(guān)產(chǎn)品，構(gòu)建企業(yè)真實“職場”環(huán)境，實現(xiàn)在“教學企業(yè)”中完成真實項目的實戰(zhàn)過程，同時達到專業(yè)教學與人才培養(yǎng)，即“真實項目的開發(fā)實戰(zhàn)就是教學，教學都是在真實項目的演練中完成”的效果，打造高水平互聘共培的雙師教學團隊，提升教學團隊的整體教學能力與人才培養(yǎng)質(zhì)量；

2） 創(chuàng)新“教學企業(yè)”的管理體制與運行機制，形成可持續(xù)發(fā)展的長效機制，為合作企業(yè)可持續(xù)的提供豐富的人力資源和技術(shù)服務(wù)，降低合作企業(yè)的經(jīng)營成本，創(chuàng)新合作企業(yè)的盈利模式，提升合作企業(yè)的盈利能力。

3） 緊跟網(wǎng)絡(luò)安全新技術(shù)、新應用發(fā)展方向，根據(jù)網(wǎng)絡(luò)安全崗位的技能，校企共同培養(yǎng)網(wǎng)絡(luò)安全、防入侵、系統(tǒng)安全等綜合型技術(shù)人才，具有更強的實踐操作能力，提升科研、社會培訓等社會服務(wù)能力。

3 “教學企業(yè)”運行模式

本“教學企業(yè)”主要面向計算機網(wǎng)絡(luò)技術(shù)、軟件技術(shù)、計算機信息管理等計算機專業(yè)群的學生。培養(yǎng)學生掌握網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全相關(guān)設(shè)備和系統(tǒng)的攻擊、防御等基本技能和方法，具有良好職業(yè)道德和敬業(yè)精神，具有較強的實際動手能力，可以進行網(wǎng)絡(luò)、信息安全系統(tǒng)及設(shè)備的安裝、調(diào)試、維護、管理等工作的人員。由企業(yè)工程師參與專業(yè)的教學任務(wù)，將企業(yè)項目帶入到學校的課堂上來，把專業(yè)知識和項目捆綁教學，讓學生在校內(nèi)體驗企業(yè)化的教學和項目管理?！敖虒W企業(yè)”的運行模式如下幾點：

1） “教學企業(yè)”實行學院教學企業(yè)領(lǐng)導小組管理下的企業(yè)經(jīng)理負責制，賦予一定的行政級別，經(jīng)理由學院聘任，并明確規(guī)定其崗位職責和任務(wù)，主要負責協(xié)調(diào)合作企業(yè)、推進教學企業(yè)的生產(chǎn)運營、教學與人才培養(yǎng)、統(tǒng)籌安排、調(diào)配使用教學企業(yè)資源。教學企業(yè)全面按企業(yè)運行模式制定各項管理制度，按照企業(yè)崗位聘用管理辦法進行考評或聘用人員，教學企業(yè)人員按照學院崗位聘任辦法每年進行考評。

2） “教學企業(yè)”根據(jù)業(yè)務(wù)職能設(shè)置二級部門，每個部門設(shè)1名項目經(jīng)理，部門下設(shè)3-5個崗位，由項目經(jīng)理責任制，部門人員根據(jù)工作任務(wù)和項目需求進行組合，并實行雙向選擇與競聘方式，主要部門有：安全運維部、安全服務(wù)部、用戶體驗與測試部等。還可依據(jù)實際需要設(shè)置相應的其它部門。

3） “教學企業(yè)”實行“企業(yè)經(jīng)理-項目經(jīng)理-組員”三級責任負責制和績效考核制。通過優(yōu)化人員組合，達到運行通暢，管理高效，保障有力的目的；為確保教學企業(yè)正常運作，廣泛調(diào)動專業(yè)師生、企業(yè)工程師深度參與到教學企業(yè)的各個環(huán)節(jié)，校企共同建立相應管理制度。

4 “教學企業(yè)”教學開展與項目運營

“教學企業(yè)”需要承擔基本的教學任務(wù)以及相應的企業(yè)項目。校企雙方從專業(yè)基礎(chǔ)課、專業(yè)核心課、綜合設(shè)計課共同來完成教學任務(wù)和管理工作，通過校企運營一體化機制，完成教學做一體化的課程教學與實訓。

1） 教學開展

注重職業(yè)教育與網(wǎng)絡(luò)安全專業(yè)人才需求的同步性，強調(diào)專業(yè)針對性、應用實踐性與學生可持續(xù)發(fā)展性的結(jié)合。為學生提供應用平臺實例教學環(huán)境與應用實境實習氛圍，將專業(yè)的相關(guān)網(wǎng)絡(luò)安全認證考核融入教學過程，全面提高學生的專業(yè)適應能力、應用實踐能力、團結(jié)協(xié)作能力與持續(xù)發(fā)展能力。以職業(yè)技能需求細化分析為依據(jù)，構(gòu)建課堂、校企結(jié)合等多種教學環(huán)境，強調(diào)學生主動參與、小組協(xié)作、應用實習與課堂教學并重的教學方式。

“教學企業(yè)”開設(shè)5門專業(yè)核心課程：《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測與防火墻技術(shù)、VPN技術(shù)》、《網(wǎng)絡(luò)攻擊與防范》、《信息技術(shù)審計》和《信息安全風險評估》，通過這些課程的學習，學生能掌握網(wǎng)絡(luò)安全基本理論知識、網(wǎng)絡(luò)攻擊與防范技能、網(wǎng)絡(luò)安全防護、信息審計與網(wǎng)絡(luò)安全風險評估等知識；同時，對應課程又開設(shè)相應的綜合實戰(zhàn)課，提高學生的實戰(zhàn)技能。這些課程都由校企雙方密切配合實施完成，如企業(yè)每學期根據(jù)課改項目的教學需求，派遣1-2名工程師，承擔學期1-3門專業(yè)核心課程的教學，同時承擔每學期的綜合實訓教學；學校每年需安排1-2名專業(yè)教師到企業(yè)進行掛職鍛煉等。

2） 企業(yè)項目運營

項目外包。建立由企業(yè)工程師、教師、學生組成的網(wǎng)絡(luò)安全運維服務(wù)團隊，承擔企業(yè)安全運維項目。學生在課堂中學習的專業(yè)知識和技能的同時，把企業(yè)的安全運維項目由企業(yè)轉(zhuǎn)移到學校來，由學生參與企業(yè)的安全運維外包項目，所需的硬件設(shè)備由教學企業(yè)來支撐，這樣可以讓學生通過實際的項目掌握具體技術(shù)，由此學生扮演雙重角色（即學生、項目工程師）將知識和專業(yè)技能結(jié)合在一起，同時豐富學生的項目管理能力。

軟件測試。建立由企業(yè)工程師、教師、學生組成的安全產(chǎn)品測試團隊，承擔安全產(chǎn)品測試項目。在教學和生產(chǎn)實訓環(huán)節(jié)中，將企業(yè)的軟件測試部分工作，利用教學企業(yè)的實訓設(shè)備為測試環(huán)境，企業(yè)將結(jié)合學校每學期的教學計劃，分階段劃模塊的方式，把企業(yè)開發(fā)完成的軟件測試任務(wù)和工作交由校內(nèi)“教學企業(yè)”來完成，測試成員由企業(yè)牽頭，老師輔導、監(jiān)督，學生作為成員，共同完成滲透類、攻防類軟件的功能測試、性能測試，根據(jù)企業(yè)的測試標準完成測試任務(wù)，讓學生掌握測試工程師職位的相關(guān)技能和專業(yè)所需的知識。

教學資源開發(fā)。校企雙方在教學上以項目化的方式來進行，建立教學資源庫，由企業(yè)工程師和學校專業(yè)教師，雙方共同承擔教材開發(fā)工作，完成從專業(yè)課程-實訓課程-項目課程的教材、試題庫、教學PPT、案例分析等的編著。

5 結(jié)束語

藍盾“教學企業(yè)”由企業(yè)和學校共同完成專業(yè)人才培養(yǎng)方案和課程的設(shè)置，企業(yè)一線工程師參與到人才培養(yǎng)方案制定，同時參加實際的專業(yè)教學，采取合作分工的雙主體教學模式，將以項目化的教學模塊穿插到教學課程中。學生在企業(yè)工程師和教師的帶領(lǐng)下完成對企業(yè)真實項目的需求分析、方案設(shè)計、項目管理、項目驗收，掌握對項目的整體協(xié)調(diào)、管理、維護能力，成為受社會真歡迎的一線高素質(zhì)高技能人才。

參考文獻：

[1] 信息安全在互聯(lián)網(wǎng)行業(yè)中的意義和應用[EB/OL].http：//wenku.baidu.com/link？url=XVGWKgotO8DXeM5u-3EFSHoHvyq4mSn_HzZTOiXYRo8jUp-SKv42WjGlAPwAgyBidv13zBqZ7iyklSfte1iiW3IFVvYFY9_RlSH9flrjKg7.

[2] 國內(nèi)信息安全專業(yè)人才缺口市場需求量達50萬[EB/OL].http：//www.cnii.com.cn/internetnews/2013-07/02/content_1174323.htm.