以信息安全拔尖人才培養(yǎng)為核心的精準(zhǔn)教學(xué)模式探索
——以徐州工程學(xué)院為例

康曉鳳

徐州工程學(xué)院信息工程學(xué)院，江蘇 徐州 221000

一、引言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全問題的重要性愈發(fā)凸顯，對信息安全人才的需求也呈現(xiàn)出井噴趨勢。權(quán)威資料顯示，截止到2017 年，我國已培養(yǎng)的信息安全專業(yè)人才總量不足10 萬人，離目前需要的70 萬人差距巨大，到2020年，需要各類網(wǎng)絡(luò)空間安全人才140萬人，但是我國信息安全人才年培養(yǎng)規(guī)模在3 萬人左右，遠(yuǎn)遠(yuǎn)不能滿足社會的需要。2019 年，教育部發(fā)展規(guī)劃司的《支持應(yīng)用型本科高校發(fā)展有關(guān)工作情況》提出，要進(jìn)一步支持應(yīng)用型本科高校發(fā)展，推動(dòng)高校招生計(jì)劃向產(chǎn)業(yè)發(fā)展急需人才傾斜，提高應(yīng)用型、技術(shù)技能型和復(fù)合型人才培養(yǎng)比重。在一些相近專業(yè)比如計(jì)算機(jī)科學(xué)與技術(shù)、軟件工程、信息與計(jì)算科學(xué)和電氣工程等專業(yè)培養(yǎng)信息安全人才是解決上述問題的一種有效辦法。據(jù)此，我們緊緊圍繞信息安全部門的業(yè)務(wù)崗位需求，結(jié)合信息安全人才具有的地位特殊、知識面廣、技術(shù)尖端、對抗激烈等特點(diǎn)，通過組建興趣小組的形式，探索和實(shí)踐以信息安全拔尖人才培養(yǎng)為核心的精準(zhǔn)教學(xué)模式。在尊重學(xué)生興趣和個(gè)性的基礎(chǔ)上，通過校內(nèi)與校外相結(jié)合的訓(xùn)練模式，致力于培養(yǎng)其網(wǎng)絡(luò)技能、信息安全對抗技能和逆向編程能力等職業(yè)素養(yǎng)與技能，使其具備信息安全系統(tǒng)的設(shè)計(jì)、開發(fā)和創(chuàng)新的職業(yè)實(shí)踐能力，塑造忠誠可靠以及服務(wù)意識和綜合業(yè)務(wù)能力強(qiáng)的應(yīng)用型高級技能人才。

精準(zhǔn)教學(xué)模式最早由林斯利（Lindsley）于1965年提出，精準(zhǔn)教學(xué)的理論來源于斯金納（Skinne）的行為主義學(xué)習(xí)理論。隨著信息技術(shù)的發(fā)展，精準(zhǔn)教學(xué)強(qiáng)調(diào)互聯(lián)網(wǎng)和教育的融合，即以互聯(lián)網(wǎng)技術(shù)為支撐，綜合利用遠(yuǎn)程教學(xué)、虛擬課堂、微課、慕課（MOOC）和多媒體教學(xué)等教學(xué)方式，同時(shí)利用微信、QQ 等多種交流工具與學(xué)生實(shí)現(xiàn)實(shí)時(shí)交互，高效利用學(xué)生的學(xué)習(xí)時(shí)間。精準(zhǔn)設(shè)計(jì)教學(xué)目標(biāo)和知識體系，精準(zhǔn)測量學(xué)生的學(xué)習(xí)效果，再根據(jù)學(xué)習(xí)效果調(diào)整培養(yǎng)體系，做到“以學(xué)生為本，個(gè)性化定制”。精準(zhǔn)教學(xué)評價(jià)中的“精準(zhǔn)”在于評價(jià)學(xué)生的學(xué)習(xí)質(zhì)量，評價(jià)學(xué)生準(zhǔn)確掌握知識或技能以及運(yùn)用知識或技能解決實(shí)際問題的速度，通過實(shí)時(shí)瀏覽學(xué)生的學(xué)習(xí)痕跡及記錄數(shù)據(jù)評估出精準(zhǔn)教學(xué)的效果。

中共中央、國務(wù)院于2019 年印發(fā)了《中國教育現(xiàn)代化2035》，明確提出要優(yōu)化人才培養(yǎng)結(jié)構(gòu)，加強(qiáng)創(chuàng)新人才特別是拔尖創(chuàng)新人才的培養(yǎng)。拔尖創(chuàng)新人才一般具有好奇心強(qiáng)、勤奮、勇于探索、自制力強(qiáng)和興趣持久等特征，而且在知識、能力、人格和創(chuàng)新能力等方面也具有很高的水平，這也是我們選拔信息安全人才的主要要求。

二、以信息安全拔尖人才培養(yǎng)為核心的精準(zhǔn)教學(xué)模式構(gòu)建

本研究針對信息安全小組學(xué)生團(tuán)隊(duì)存在跨專業(yè)跨年級的實(shí)際情況，結(jié)合精準(zhǔn)教學(xué)注重學(xué)生個(gè)性需求和學(xué)習(xí)行為過程的特點(diǎn)，再加上一般是結(jié)合學(xué)生的興趣志向、學(xué)科潛力、綜合能力和人格素質(zhì)等方面來選拔人才，以及實(shí)施導(dǎo)師制、小班化個(gè)性化培養(yǎng)的特點(diǎn)，提出拔尖人才培養(yǎng)的精準(zhǔn)教學(xué)模式。此模式包括建立個(gè)性化的學(xué)習(xí)檔案，構(gòu)建知識與能力體系，采取以賽促教和以賽促學(xué)的教學(xué)手段，采組擇優(yōu)招新組建方式和校內(nèi)學(xué)習(xí)、校外實(shí)習(xí)等培訓(xùn)方式以及實(shí)行考核反饋機(jī)制五大模塊。

（一）建立個(gè)性化的學(xué)習(xí)檔案

教師通過對學(xué)生的個(gè)人基本信息、在網(wǎng)絡(luò)學(xué)習(xí)平臺上的打卡過關(guān)情況、學(xué)習(xí)狀態(tài)以及學(xué)習(xí)動(dòng)態(tài)的監(jiān)控，對學(xué)生學(xué)習(xí)行為進(jìn)行具體分析，建立個(gè)性化的學(xué)習(xí)檔案以及相關(guān)的知識與能力體系，做到精準(zhǔn)教學(xué)。學(xué)生學(xué)習(xí)行為數(shù)據(jù)的采集主要來自超星學(xué)習(xí)平臺，信息安全實(shí)驗(yàn)室實(shí)驗(yàn)平臺，小組自己搭建的學(xué)習(xí)平臺，學(xué)習(xí)群中的文件學(xué)習(xí)情況以及對過關(guān)題回答和在群討論中的參與情況等。

（二）構(gòu)建知識與能力體系

本研究經(jīng)過多次調(diào)研和實(shí)踐，結(jié)合國家、社會和企業(yè)需求，再根據(jù)人才培養(yǎng)定位即應(yīng)用型高級技能人才，把信息安全人才培養(yǎng)分為逆向編程和網(wǎng)絡(luò)攻防兩大方向。逆向編程方向主要通過操作系統(tǒng)、軟件開發(fā)調(diào)試技術(shù)、軟件測試技術(shù)和網(wǎng)絡(luò)技術(shù)等多方面知識和技術(shù)的教學(xué)，訓(xùn)練學(xué)生網(wǎng)絡(luò)信息安全軟件的設(shè)計(jì)開發(fā)和漏洞挖掘的技能，使其具備安全工具開發(fā)和漏洞挖掘的能力。網(wǎng)絡(luò)攻防方向主要是讓學(xué)生通過網(wǎng)絡(luò)技術(shù)和對抗技能的學(xué)習(xí)，訓(xùn)練其網(wǎng)絡(luò)空間對抗的技能，使其具備攻防兼?zhèn)涞木W(wǎng)絡(luò)創(chuàng)新實(shí)踐能力。本研究結(jié)合信息安全部門的業(yè)務(wù)崗位需求，緊緊圍繞提升學(xué)生利用網(wǎng)絡(luò)攻防和逆向編程技術(shù)服務(wù)社會的綜合業(yè)務(wù)能力這個(gè)中心，在多年實(shí)踐的基礎(chǔ)上，構(gòu)建了信息安全人才知識與能力體系，如圖1所示。學(xué)生的基礎(chǔ)能力由學(xué)生所在專業(yè)培養(yǎng)，雖然他們相互之間有差異，但是只要他們有濃厚的專業(yè)學(xué)習(xí)興趣和一定的專業(yè)學(xué)習(xí)能力，他們的專業(yè)能力可由興趣小組培養(yǎng)。

信息安全小組學(xué)生的知識與能力體系包括職業(yè)素養(yǎng)和職業(yè)實(shí)踐能力兩大方面，職業(yè)素養(yǎng)中的基礎(chǔ)能力主要包括人文和通識教育以及科學(xué)教育，人文和通識教育主要是由學(xué)生的信息專業(yè)基礎(chǔ)知識體系和思想道德教育體系組成。因?yàn)樾畔踩瞬旁诠ぷ髦袝鎸π涡紊恼T惑，而且現(xiàn)在網(wǎng)絡(luò)黑色產(chǎn)業(yè)比較多，所以對信息安全人才開展思想道德教育的目的是培養(yǎng)學(xué)生的愛國情懷和不為高額利益所誘惑的能力?？茖W(xué)教育是學(xué)生的學(xué)科基礎(chǔ)知識，可以根據(jù)學(xué)生選擇的方向調(diào)整學(xué)習(xí)深度。例如選擇逆向編程方向的學(xué)生，就要重點(diǎn)學(xué)習(xí)計(jì)算機(jī)組成原理、編譯原理、離散數(shù)學(xué)和高級語言程序設(shè)計(jì)等課程。因?yàn)槲覀冞x拔的學(xué)生都來自相近的學(xué)科，所以其基礎(chǔ)能力一般在自己的本專業(yè)學(xué)習(xí)中就能養(yǎng)成。經(jīng)選拔進(jìn)入信息安全小組的學(xué)生都必須學(xué)習(xí)網(wǎng)絡(luò)安全法，因?yàn)榇朔墒切〗M成員的行動(dòng)指南。專業(yè)能力培養(yǎng)要求的內(nèi)容，學(xué)生在本專業(yè)的學(xué)習(xí)中一般接觸不到，所以這部分內(nèi)容對小組成員是一個(gè)考驗(yàn)，能否堅(jiān)持學(xué)習(xí)這些內(nèi)容，也決定了他們能否達(dá)到學(xué)習(xí)要求。圖1 呈現(xiàn)的是這兩個(gè)方向要求學(xué)習(xí)的所有課程，小組成員可以根據(jù)自己選擇的方向有側(cè)重地學(xué)習(xí)。小組成員一般在大一的下半學(xué)期通過選拔進(jìn)入小組；其職業(yè)素養(yǎng)的學(xué)習(xí)一般在大二完成；大三進(jìn)行職業(yè)實(shí)踐能力訓(xùn)練，校內(nèi)主要是小組內(nèi)部的比賽、大學(xué)生創(chuàng)新實(shí)踐訓(xùn)練項(xiàng)目和教師科研項(xiàng)目，校外主要是學(xué)科競賽；大四到企業(yè)進(jìn)行企業(yè)實(shí)訓(xùn)，表現(xiàn)優(yōu)秀的學(xué)員還能直接參與企業(yè)項(xiàng)目。在前三年的校內(nèi)培養(yǎng)過程中，我們的培養(yǎng)方案也根據(jù)企業(yè)、社會的需求和技術(shù)發(fā)展動(dòng)態(tài)進(jìn)行調(diào)整。

（三）采取以賽促教和以賽促學(xué)的教學(xué)手段

由于學(xué)生的學(xué)科、專業(yè)和年級有不同，其知識基礎(chǔ)參差不齊，而信息安全知識覆蓋面廣、對實(shí)踐能力要求高，因此我們采取師徒制、幫扶制、助教制等措施，再組織引導(dǎo)學(xué)生參加學(xué)科競賽、申報(bào)創(chuàng)新實(shí)踐項(xiàng)目，實(shí)現(xiàn)了以賽促教、以賽促學(xué)，全方位提高了學(xué)生的實(shí)踐創(chuàng)新能力。

我們每年都選拔信息安全小組成員，一般從大一新生建群后就開始進(jìn)行小組的宣傳、招新工作，在新生教育環(huán)節(jié)和導(dǎo)論課再進(jìn)行宣傳，每年的10月份召開專題講座，全面激發(fā)學(xué)生對信息安全問題的興趣和好奇心。招募感興趣的學(xué)生進(jìn)入網(wǎng)絡(luò)安全協(xié)會，進(jìn)行兩個(gè)月的興趣培養(yǎng)和知識培訓(xùn)。這個(gè)知識培訓(xùn)一般采用專題講座的形式進(jìn)行，講座結(jié)束后再在新生群中發(fā)布過關(guān)打卡題，進(jìn)行知識的梳理和技能訓(xùn)練。每年12 月份進(jìn)行校內(nèi)CTF 比賽，通過比賽選拔優(yōu)秀的學(xué)生進(jìn)入興趣小組。給小組的每位成員安排一位學(xué)業(yè)導(dǎo)師，根據(jù)每位成員的興趣和特長制訂個(gè)性化的培養(yǎng)方案。每位新成員由一名老成員進(jìn)行一對一的幫扶。監(jiān)測每位成員的學(xué)習(xí)和成長過程，發(fā)現(xiàn)每位成員的特長，根據(jù)監(jiān)測結(jié)果實(shí)時(shí)調(diào)整培養(yǎng)計(jì)劃，將其培養(yǎng)成為其特長領(lǐng)域的拔尖人才。圖2是信息安全小組的選拔培養(yǎng)流程。

開展學(xué)科競賽能讓參賽學(xué)生在鞏固基礎(chǔ)知識的同時(shí)提高實(shí)踐能力。優(yōu)秀的小組成員在大一下半學(xué)期就開始打比賽，一般是老成員帶新成員組隊(duì)打比賽，平均一個(gè)月打一場比賽。在大二的下半學(xué)期就開始申報(bào)大學(xué)生創(chuàng)新實(shí)踐訓(xùn)練項(xiàng)目或者參與教師的科研項(xiàng)目。參與項(xiàng)目能讓學(xué)生在提高解決實(shí)際工程問題能力的同時(shí)掌握本領(lǐng)域最新的研究方向。

近5年涌現(xiàn)出一大批綜合素質(zhì)高和創(chuàng)新能力強(qiáng)的優(yōu)秀學(xué)生，他們在學(xué)科競賽、創(chuàng)新實(shí)踐訓(xùn)練項(xiàng)目等方面取得了優(yōu)異的成績。學(xué)生獲得了省級論文三等獎(jiǎng)以及校級的優(yōu)秀畢業(yè)論文二等獎(jiǎng)和優(yōu)秀畢業(yè)設(shè)計(jì)團(tuán)隊(duì)榮譽(yù)各1項(xiàng)，獲批國家級創(chuàng)新實(shí)踐訓(xùn)練項(xiàng)目4 項(xiàng)和省級創(chuàng)新實(shí)踐訓(xùn)練項(xiàng)目6 項(xiàng)，獲得軟件著作權(quán)17 項(xiàng)，在省級以上的期刊發(fā)表論文19篇；獲得全國大學(xué)生信息安全競賽作品賽三等獎(jiǎng)3 項(xiàng)、全國大學(xué)生信息安全競賽技能賽賽區(qū)一等獎(jiǎng)和二等獎(jiǎng)各1 項(xiàng)，江蘇省信息安全能力技能競賽一等獎(jiǎng)1 項(xiàng)，其他省級以上的與信息安全相關(guān)的學(xué)科競賽獎(jiǎng)24項(xiàng)。學(xué)生就業(yè)實(shí)力明顯提升，獲得南京古檀網(wǎng)絡(luò)科技有限公司、上海謙火網(wǎng)絡(luò)科技有限公司、杭州綠灣網(wǎng)絡(luò)科技有限公司、江蘇開博科技有限公司等的認(rèn)可。

（四）采用擇優(yōu)招新組建方式以及校內(nèi)學(xué)習(xí)和校外實(shí)習(xí)等培訓(xùn)方式

通過組織開展專題講座和校內(nèi)選拔賽等方式，選拔對信息安全感興趣的優(yōu)秀學(xué)生進(jìn)入信息安全小組，再利用校內(nèi)信息安全創(chuàng)新實(shí)訓(xùn)室、校外實(shí)習(xí)基地和校企雙導(dǎo)師聯(lián)合培養(yǎng)。校外導(dǎo)師從學(xué)生進(jìn)入小組就開始監(jiān)測每位成員的成長和知識儲備情況，實(shí)時(shí)監(jiān)測每位成員的學(xué)習(xí)成長狀態(tài)，并與校內(nèi)導(dǎo)師商討下一步的培養(yǎng)方案，再由校內(nèi)導(dǎo)師動(dòng)態(tài)調(diào)整學(xué)生的學(xué)習(xí)檔案。提供校內(nèi)外實(shí)訓(xùn)情境，促進(jìn)學(xué)生向更深層次的信息安全知識領(lǐng)域探索，實(shí)現(xiàn)了人才培養(yǎng)與市場需求的無縫對接。

筆者所在學(xué)校近年在校企一體化實(shí)踐教學(xué)平臺建設(shè)方面所取得的成績?nèi)缦拢海?）2018 年，南京古檀網(wǎng)絡(luò)科技有限公司與我們徐州工程學(xué)院簽訂了信息安全創(chuàng)新實(shí)訓(xùn)室共建協(xié)議，為學(xué)生免費(fèi)提供價(jià)值400 多萬元的創(chuàng)新實(shí)訓(xùn)平臺。（2）小組畢業(yè)生一次就業(yè)率始終保持在100%，從事信息安全工作的畢業(yè)生人數(shù)也始終保持在100%。（3）與多家企業(yè)建立了穩(wěn)定的校外實(shí)習(xí)基地，為學(xué)生實(shí)習(xí)實(shí)訓(xùn)以及實(shí)踐創(chuàng)新能力、自學(xué)能力、團(tuán)隊(duì)合作能力和職業(yè)素養(yǎng)的培養(yǎng)提供了保障。

（五）實(shí)行考核反饋機(jī)制

美國教育家戴爾·卡耐基認(rèn)為一個(gè)人事業(yè)上成功的因素，學(xué)識和專業(yè)技術(shù)只占15%，而良好的心理素質(zhì)占85%。成功人士肯定有很強(qiáng)的自信心，能夠客觀評估自己的知識能力和謙虛接受他人意見，相信自己一定能夠克服困難實(shí)現(xiàn)最終的愿望。我們用優(yōu)秀學(xué)長的典型案例來激發(fā)小組成員的自信心，比如我們小組的創(chuàng)始人之一，因在信息安全領(lǐng)域做出了杰出貢獻(xiàn)而獲得到人民大會堂參加國慶國宴的榮譽(yù)。我們對其優(yōu)秀事跡進(jìn)行報(bào)道宣傳和邀請其作報(bào)告，用身邊的榜樣激勵(lì)小組成員。再通過小組內(nèi)部的成員賽、校外的學(xué)科競賽、創(chuàng)新實(shí)踐訓(xùn)練項(xiàng)目、教師科研項(xiàng)目和企業(yè)實(shí)訓(xùn)等方式，考核學(xué)生的技能，并根據(jù)考核結(jié)果，梳理每位成員的技能掌握情況，查漏補(bǔ)缺，優(yōu)化學(xué)生的專業(yè)知識與能力體系，并用實(shí)踐證明好奇心和自信心強(qiáng)是支撐學(xué)生在信息安全領(lǐng)域?qū)W習(xí)和探究的動(dòng)力。

三、結(jié)語

本研究從2011 年開始在非信息安全專業(yè)選拔感興趣的學(xué)生進(jìn)入信息安全小組培養(yǎng)，到2020年為國家和企業(yè)培養(yǎng)了80名左右的信息安全人才，這些人才受到用人單位的一致好評。我們培養(yǎng)的是應(yīng)用型高級技能人才，他們和信息安全專業(yè)的人才相比，雖然專業(yè)基礎(chǔ)稍顯薄弱，但是實(shí)踐動(dòng)手能力強(qiáng)，而且這些學(xué)生有很強(qiáng)的創(chuàng)新潛質(zhì)和探究精神，能主動(dòng)在實(shí)踐中不斷完善自身的知識結(jié)構(gòu)以及探究新技術(shù)和新領(lǐng)域。我們也會根據(jù)社會需求的變化在實(shí)踐中不斷探索和完善信息安全人才的精準(zhǔn)培養(yǎng)模式。