摘要：目前高职院校在开设网络信息安全专业时间不长，大多数课程是参考本科院校网络空间安全专业的人才培养方式，存在着照搬的情况，多是理论课程为主，在很大程度上不能满足企业对网络信息安全技能人才的需求。本文通过与企业合作紧跟人才需求市场动态，对网络信息安全专业人才培养路径进行研究。

1引言

《国家职业教育改革实施方案》中明确指出“推动校企全面加强深度合作，主动与具备条件的企业在人才培养、技术创新、就业创业、社会服务、文化传承等方面开展合作[1]。”

近年来，数字云南快速发展，以“资源数字化、数字产业化、产业数字化、数字化治理和面向南亚东南亚辐射中心数字枢纽”为主线，推动“数字丝绸之路”的核心战略枢纽建设[2]。德宏数字产业也得到快速发展，但随着而来的网络信息安全问题也是数字产业发展面临的难题。德宏职业学院作为地方高职院校如何培养符合市场需求、服务地方经济发展的网络信息安全人才成为研究的焦点。2人才培养面临的问题

目前网络信息安全已经上升至国家战略层面，但是网络信息安全专业存在发展时间较短，具有一定的特殊性。但是在人才培养上面临着诸多问题，主要有以下几个方面。

2.1 人才培养方案

专业人才培养质量与人才培养方案息息相关。目前网络信息安全专业人才培养方案多数是由已经开设的计算机网络技术、计算机应用等专业人才培养方案，再参考本科院校相关专业人才培养方案修订而成，这样的人才培养方案存在着知识衔接与岗位技能难以匹配[3]。

2.2学生职业意向不明

高职院校学生在实习期间，超过半数人员的意向是考取专升本。高职院校培养的人才以职业为主，但大部分学生将高职作为升本的一个途径，因此在校学习专业核心课时对自己学习要求很低，但对专升本的课程却非常上心。因此造成了学生参加专业核心课的实践实训和顶岗实习都是走过场的情况[4]。

2.3师资能力水平

教师是人才培养的领路人，对于高职院校教师来说，除了具有丰富的专业理论知识外，还应当具备实际岗位的操作技能。对于网络信息安全新兴专业，该专业的老教师多为计算机、网络等专业老师，而新进教师多为普通高校毕业的研究生，缺乏实际岗位的了解，也没有项目经验，对网络安全攻防技能更是难以理解，所以网络信息安全的教学基本上都是理论满堂灌。近些年网络信息安全技能竞赛不断出现，教师和学生都有了展示自己的舞台，但是对师资的要求也变的越来越高。

2.4实训环境

网络信息安全在实训室建设中，企业品牌多、竞赛平台价格高而且针对网络信息安全的涉及的知识非常多，而且不同的系统攻防方法完全不同，使得学校在网络信息安全实训室采购还处于观望阶段。目前在上实训课时，搭建的实训环境为靶机和攻击机，都是使用虚拟机搭建模拟环境，因此在实训的过程中存在的漏洞明显，解决方法简单，容易学生难以理解等问题。

2.5顶岗实习

高职院校通过两年的在校学习后，第三年将通过顶岗实习检验学习效果。但网络信息安全岗位多为涉密岗位，企业对实习生的管理存在一定的困难，如果实习期间离开企业的话，那么企业将面临泄密风险。另外单个企业也无法提供大量的关于网络信息安全的实习岗位，所以顶岗实习较为困难。还有相当部分的学生不愿意选择网络信息安全相关岗位进行实习。

3校企合作的网络信息安全专业人才培养支撑路径

3.1人才培养

通过校企合作的方式，让高职院校与网络信息安全企业开展合作。公司可以根据实际项目实施过程中，进行岗位技能的梳理，从而有针对性的为学校开设课程提供依据，使人才培养方案更加贴合社会需求。

3.2学生职业意向

通过校企合作的方式，开展“工学结合”教学模式，使学生感受“上课即上工，上工即上课”的学习模式，提高专业课程与企业岗位契合度，使学生明确职业意向，提高学生就业意愿。

3.3强化师资队伍

通过校企合作的方式，引入企业工程技术人员作为学校兼职教师，以企业一线技能经验传授学生，提升教学效果。同时学校教师进入企业实践项目，全程参与实际项目实施全过程，让学校教师真正了解网络信息安全项目从规划、设计、招投标、实施、沟通等实际工作场景，提升教师教学能力。网络信息安全技能竞赛多由企业支持，借助企业举办赛事的经验，培养学校教师。

3.4实训环境

通过校企合作的方式，企业利用自身优势为学校网络信息安全实训室提供项目资源、案例、课程咨询、方案论证和实训室共建等服务，特别是现在利用云计算技术，企业的网络信息安全实训平台可以快速为学校教学提供在线的实训环境。这样学校为企业提供项目机会，企业为学校弥补实训案例资源和实训条件的不足。

3.5顶岗实习

通过校企合作的方式，能够与企业建立人才顶岗实习通道。网络信息安全企业与各个行业企业都有业务联系，能够为学校提供相关专业的顶岗实习机会，这样就建立了企业和学校的人才输送通道，通过这个通道，就能够较好的保障学生实现专业对口的就业，努力实现优质、高薪的高质量就业[3]。

4德宏职业学院网络信息安全人才培养路径研究

根据网络信息安全人才培养的特点，通过校企合作，对德宏职业学院网络信息安全专业采取以下人才培养路径。

4.1“校企合作”办学理念

要紧跟市场对人才的需求，确定网络信息安全专业办学定位。明确人才培养规格，参考职业技能规范和岗位技能要求，与行业内龙头企业与学校合作共同制定人才培养方案，探索建立“上课即上工，上工即上课”的教学场景，引入企业技术人员参与专业课程教学工作。

4.2“工学结合”的人才培养

借鉴“双元制”开展深度校企合作，贯彻“工学结合”的人才培养模式，体现教学与生产相结合，学习与工作相结合，突出“工学结合”的网络信息安全人才培养特色。

4.3构建“能力核心”的职业课程

充分调研、明确岗位群的能力要求，结合《高等职业学校信息安全与管理专业教学标准》合理构建专业课程体系，针对高职院校实际情况，加大实训课程的比重，从岗位的工作能力入手，分析岗位工作任务，明确岗位核心能力要求，根据岗位核心能力要求构建网络信息安全职业课程。

4.4推行“1+X”证书制度

贯彻落实职业院校“1+X”证书制度，促进教育教学改革，将产业用人需求与企业评价模式相结合，鼓励学生在获得学历证书的同时，再取得多种职业技能等级证书。通过推行“1+X”证书制度，能够进一步深化校企合作，完善人才培养方案，很好的解决了课证融通的问题。

4.5加强课程思政教学改革

继续推行任务驱动、项目导向、产教融合等教学模式，从教学内容、教学方法和教学手段等方面探索课程思政与网络信息安全课程的融合，将课程思政贯穿教育教学全过程，以课程思政为重点，培养学生的职业能力、方法能力和社会能力。

4.6“以赛促教、学、改”的实践教学

技能竞赛能够锻炼网络信息安全人才实战能力，每年举办网络安全竞赛有很多，例如被誉为网络安全“奥运会”的“网鼎杯”网络安全大赛和网络安全行业企业举办的“CTF”夺旗赛等都是锻炼学生技能的竞技平台。通过技能竞赛，能够及时反馈，从而修订实践教学内容、调整课程设置、优化培养方案。

5网络与信息安全能力与课程分析

网络信息安全专业课程应当以工作岗位的职业能力为依据进行分析与设计，依据各岗位的特殊性分别设计专业课程，同时结合职业发展方向设计专业拓展课程，将技术能力与课程设置相结合。

5.1基础能力

网络信息安全专业应当具备的基础能力包括：了解计算机网络原理、熟悉网络协议、掌握网络系统建设与运维的基础能力；掌握Windows、Linux等系统基础操作、掌握虚拟化知识，熟练使用Vmware、VirtualBox、Xen等虚拟化产品；具备一定的编程基础，了解常用开发语言；熟练掌握市场主流数据库的使用技能，了解基础原理。对应课程包括《服务器配置与管理》《数据库管理》《程序设计》《网络系统建设与运维》等。

5.2网络安全工具及产品使用能力

网络信息安全专业应当具备安全工具及产品使用能力包括：熟练使用Wireshark等工具进行流量抓取、分析和问题定位；掌握主流安全工具使用，如Nmap、Nessus等；熟悉使用各种应急工具，如火绒剑、SysinternalsSuite、ProcessMonitor、Event Log等；掌握国内主流厂商的防火墙、VPN、IPS、IDS、APT检测、态势感知等设备的基本操作，熟悉其基本策略配置。对应课程应包括《防火墙技术级应用》《入侵检测与防御》《日志审计与分析》《企业网络安全产品集成》及厂商网络安全产品技术文档等。

5.3网络安全运维能力

网络信息安全专业应当具备网络安全运维能力包括：日志报表收集、分析、筛选和备份能力；掌握日程排查工具使用；对各种网络安全产品常见故障排查，能对产品告警进行初步分析的能力；能够对网络安全产品进行基础维护和日程巡检能力。对应课程应包括《Python自动化运维》《路由交换技术》《网络安全运维管理》及厂商网络安全产品技术文档。

5.4渗透测试能力

网络信息安全专业应当具备渗透测试能力包括：熟悉各类操作系统和数据库常见的安全漏洞和隐患，数量使用国家信息安全漏洞共享平台、行业企业网络信息安全情报中心等网站；熟悉主流Web安全技术、掌握常规漏洞原理和利用方法，包括SQL注入、XSS、CSRF等安全风险；能够对常见的网络攻击进行分析和处理，如网页篡改、挖矿木马、数据泄露等。对应课程应包括《企业网渗透测试》《漏洞扫描与防护》

5.5网络安全防范能力

网络信息安全专业应当具备网络安全防范能力包括：了解网络攻防和常见网络攻击行为及应对和处理的方法；熟悉病毒和木马基本分类和特征；掌握使用常见威胁情报平台的使用方法；了解常见的APT攻击原理和特征；了解网络安全应急响应工作流程，掌握常见操作系统的应急排查和系统加固工作；能够根据业务系统的需求进行备份，并能够在应急事件发生后快速恢复业务；利用工具追溯应急事件发生原因；能够进行基本网络架构分析。对应课程应包括《网络协议分析》《网络安全攻防》《网络等保测评》

6总结

网络信息安全专业人才培养路径应当以先进的职业教育理论和时间为指导，通过调研行业企业的用人需求和岗位职业能力，制定对应的课程体系，从岗位能力入手，明确岗位核心能力要求，根据核心岗位能力要求构建专业技术课程。根据高职教育的特点，按照“理论够用，重在实践”的原则，与企业深度合作，探索“工学结合，任务驱动”的人才培养路径。

[1]教育部.国务院关于印发国家职业教育改革实施方案的通知[EB/OL].（2019-04-04）[2021-04-09].http：//www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/201904/t20190404_376701.html.

[2]《德宏州人民政府关于印发德宏州“十四五”数字德宏建设规划（2021-2025年）的通知》德政发﹝2022﹞10 号

[3]邓国斌，黎斌，沈萍.高职网络信息安全专业人才培养实践与探索[J].福建电脑，2020，36（07）：140-142.DOI：10.16707/j.cnki.fjpc.2020.07.043

[4]贾立伟，李琨，石晓明.“互联网+”背景下信息安全课程校企合作探究[J].甘肃科技，2022，38（03）：44-47.

[5]张从文，江海珍.德国“双元制”模式下网络信息安全专业人才培养改革探究[J]库时代，2020，（07）：103-104.

第一作者：杨勇（1985年12月），男，汉族，云南芒市人，硕士，副教授，主要从事信息技术研究。

第二作者：赵越超（1986年10月），男，白族，云南芒市人，硕士，讲师，主要从事信息技术研究。

第三作者：黄正快（1988年09月），男，汉族，云南芒市人，本科，讲师，主要从事信息技术研究。

第四作者：甘皓元（1991年11月），男，傣族，云南芒市人，硕士，助教，主要从事信息技术研究。

基金项目：云南省高等学校计算机基础教学指导委员会和云南省高等学校计算机教学研究会教学研究项目（云高计教 2022016 ）高职院校计算机网络技术专业网络信息安全方向人才培养路径研究——以德宏职业学院为例