新形势下职业本科网络安全类专业课程体系研究

作者: 邓启润 罗富贵

新形势下职业本科网络安全类专业课程体系研究0

[摘           要]  基于网络安全行业岗位对专业人才的需求,构建了契合新形势下职业需求的本科专业课程体系。首先,深入剖析了行业发展趋势与职位需求的动态变化,并对国内外本科层次网络安全类专业的课程体系进行了对比分析。在此基础上,提出了一套更贴合中国国情的网络空间安全专业课程体系。该体系为我国职业本科院校网络安全类专业提供了全新的、面向岗位能力的人才培养思路,有助于提升网络空间安全领域的人才培养质量,进而为保障国家安全提供更坚实有力的支持。

[关    键   词]  网络空间安全;职业本科;课程体系;应用型人才;网络安全类专业

[中图分类号]  G717                   [文献标志码]  A                   [文章编号]  2096-0603(2025)10-0147-04

随着大国间博弈日益激烈,网络空间安全逐渐成为全球关注的焦点。IT调研与咨询服务公司Gartner发布的《全球网络安全市场预测报告》显示:网络攻击频发,网络犯罪手段日趋复杂,这凸显出网络空间安全人才的短缺问题[1]。然而,传统的本科教育更侧重于理论研究与技术开发,而在实际职业岗位中,对人才的需求更偏向于实际操作能力、问题解决能力以及对新兴技术的快速适应能力。在此背景下,应用型网络空间安全人才的培养显得尤为关键。

我国高度重视网络空间安全类职业本科层次应用型人才的培养。高等职业教育作为与普通高等教育并行的一种教育形式,主要目标是培养具有较强实践能力和技术应用能力的高级技能型人才[2]。2021年,中共中央办公厅、国务院办公厅印发了《关于推动现代职业教育高质量发展的意见》,明确了我国职业教育发展的新目标:到2025年,“办学格局更加优化,办学条件大幅改善,职业本科教育招生规模不低于高等职业教育招生规模的10%”。随后,网络工程技术、信息安全与管理、数据安全技术与管理、密码工程技术等职业本科网络安全类专业陆续被列入教育部公布的《职业教育专业目录》,占计算机类职业本科专业数量的28.57%。

职业本科层次的网络安全应用型人才培养在我国刚刚起步,如何在我国职业本科层次上构建符合职业岗位需求的网络空间安全类专业课程体系,更好地培养出满足企业和社会需求的应用型人才,成为当前职业教育研究中一个重要且紧迫的课题。

一、网络安全岗位能力需求分析

(一)网络安全行业现状与发展趋势

根据国际数据公司(IDC)报告,全球网络安全市场正以每年近10%的速度增长,预计到2025年市场规模将超过2500亿美元。这一趋势表明,网络安全领域的技术创新和人才需求将持续增长。此外,随着物联网、人工智能和5G等新兴技术的快速发展,网络安全面临的挑战在不断升级,对专业人才的要求更加多样化和复杂化。

(二)职业岗位需求调研与分析

为了明确网络安全领域的职业岗位对人才能力的需求,本研究运用网络爬虫技术,获取了智联招聘、拉勾网等国内大型在线招聘网站关于网络安全领域的岗位需求数据信息。经过数据清洗,得到2042条有效数据。我们对数据中典型网络安全岗位进行了详细分析,网络安全类岗位主要包括安全运维工程师、渗透测试工程师、安全分析师、网络安全顾问。各岗位需要完成的主要工作内容以及对从业人员的专业能力要求如表1所示。

在分析中发现,企业除了对技术能力、实战能力等专业技能有要求外,还强调了从业人员持续学习能力、沟通与合作能力等软技能的重要性。网络安全岗位核心能力分析结果如表2所示。

专业能力是从事对应岗位的门槛,而软技能则可被视为专业人员职业成长的潜能。在快速发展的信息技术环境中,持续学习成为不可或缺的能力,它使专业人员能够紧跟最新的安全趋势和技术发展,确保其知识和技能始终处于行业前沿。此外,由于网络安全工作需要跨部门、跨领域的团队协作,有效的沟通能够确保信息准确传递,良好的合作能力有助于团队成员之间建立信任,共同应对复杂的安全挑战。提升软技能,能为企业带来更高的工作效率和营造更良好的团队协作氛围。

(三)职业本科教育的角色与定位

职业本科教育的核心目标是培养应用型人才,尤其是在实际工作中能够迅速上手、解决问题的高级技术人员。相比普通本科教育,职业本科教育更加注重实践能力的培养,课程设计以职业需求为导向,强调理论与实践相结合。

在网络空间安全专业的职业本科教育中,确保学生毕业后能够直接胜任上述职业岗位,是课程体系设计的关键目标如表3所示。

可见,职业本科教育应重点围绕企业需求设置课程内容,提高学生的实践操作能力和问题解决能力,以提高其就业竞争力。

二、国内外网络空间安全类专业课程体系现状

(一)国内职业本科与普通本科网络空间安全类专业课程体系比较

国内高校职业本科与普通本科网络空间安全课程体系各有侧重。我国网络安全类专业设置主要集中在普通本科和职业本科两个层次,这两种教育形式在课程体系设计上存在明显差异。我们分析了CNUR(中国大学排行,China University Rating)发布的2024年ABC中国大学网络空间安全专业排名前10的专业课程设置,同时研究了重庆电子科技职业大学、西安信息职业大学等四所职业本科的信息安全与管理专业的课程体系,发现普通本科教育更注重理论与研究,而职业本科教育则更强调实践与应用,具体对比分析如表4所示。

普通本科的课程体系强调学生的理论深度和广度,注重培养具备较强研究能力和技术开发能力的专业人才。但其课程体系在一定程度上弱化了实践能力的培养,学生虽然理论基础扎实,但毕业后往往需要一定时间的职业成长才能适应职业岗位的实际需求。

职业本科课程体系的目标是培养“用得上、留得住”的应用型人才,使学生毕业后能够迅速适应企业网络安全类岗位的技术需求,直接上岗工作。其课程体系在满足企业对技能型人才需求方面具有一定优势,缺点是理论基础相对薄弱,需要毕业生在工作后根据岗位需要补充专业理论部分的内容。这种形式的理论学习针对性较强,效率也更高。

(二)国外网络安全类专业的课程体系分析

国际上,网络安全教育起步较早,一些国家已形成较为成熟的课程体系。特别是在网络安全领域较为发达的国家,网络安全教育在课程设计、实践教学、校企合作等方面积累了丰富经验,为我国职业本科网络空间安全类专业课程体系设计提供了有益参考。

美国高校的网络安全类专业特别注重与行业紧密合作,课程体系能紧密切合企业岗位需求,其专业课程体系既包括密码学、网络安全原理等理论课,也包含大量如渗透测试实验等实践课程。而且,一些高校与网络安全公司、政府机构建立了实习项目或联合实验室,使学生在校期间就能获得丰富的实践经验。这种理论与实践相结合的课程体系确保学生在掌握基础理论的同时,也具备较强的实际操作能力,能够直接胜任复杂的网络安全任务[3]。

英国的网络安全类专业课程体系更强调跨学科教育与实践能力的结合。英国一些高校的网络安全类专业课程不仅涵盖计算机科学,还涉及法律、管理、心理学等领域,旨在培养知识体系更全面的网络安全人才。此外,英国同样高度重视实践教学,通过仿真系统、虚拟实验室等方式,使学生能够在接近真实的环境中进行网络攻防演练。英国这种跨学科、实践导向的课程设计,能够培养学生的综合能力,特别是面对复杂网络威胁时的应对能力[4]。

可见,国外网络安全类课程体系的设计各有特点,同时还强调了理论与实践的结合、跨学科知识的融合以及与行业的深度合作的重要性,为我国网络安全专业人才的培养提供了参考。

(三)差异分析结果

通过分析,可以总结出我国职业本科网络安全类专业课程体系与国内外普通本科网络安全类专业课程体系的几点差异。

1.理论与实践的平衡。国内的职业本科课程体系通过开设更多实践类专业核心课程,更注重动手能力的培养,但在理论基础的深度和广度上仍存在不足,可能导致学生在处理复杂网络安全问题时缺乏足够的理论支持。

2.行业对接的紧密度。相比国外高校,国内职业本科教育在与行业对接方面仍有提升空间。国外高校普遍通过实习、项目合作、企业导师等方式,确保课程内容与行业需求紧密结合,而国内在这方面的机制尚不完善,企业参与产教融合的积极性不高。

3.跨学科融合的不足。国外的网络安全教育越来越重视跨学科融合,而国内的课程体系往往局限于计算机科学和网络技术,缺乏对其他相关领域的综合教育。

针对以上不足,我国职业本科网络空间安全类专业在未来的课程体系设计中,应进一步平衡理论与实践的关系,深化与行业的合作,探索跨学科教育的新路径,以全面提升网络安全人才的培养质量。

三、我国职业本科网络安全类专业课的体系设计

基于我国网络安全技术领域职业岗位的能力及素质需求,我们提出了一个面向职业本科网络安全类专业的专业课程体系设计方案。该方案不仅要体现职业教育的应用导向,还需满足行业的快速发展需求,确保毕业生具备直接上岗的能力。

(一)课程体系设计的基本原则

在设计面向职业岗位的课程体系时,我们主要考虑了以下五个原则。

1.岗位需求导向原则。课程体系必须紧密围绕网络安全岗位的核心需求进行设计,确保学生毕业后能够直接应用所学知识和技能,胜任各类网络安全岗位。

2.理论与实践相结合原则。虽然职业教育更强调实践能力的培养,但扎实的理论基础仍是解决复杂问题的关键。因此,课程设计应在理论教学和实践训练之间保持平衡,确保学生既有足够的理论支撑,又有丰富的实战经验。

3.动态调整与灵活性原则。网络安全技术和威胁环境变化迅速,课程体系必须具有足够的灵活性和动态调整能力,能够及时引入新的技术和方法,确保学生所学内容与行业前沿保持一致。

4.跨学科融合原则。随着网络安全问题的复杂化和多样化,网络安全人才不仅需要掌握技术知识,还需要了解法律、管理、心理学等相关领域。因此,课程设计应考虑跨学科教育,培养学生的综合能力。

5.校企融合原则。加强与行业的合作,通过引入企业资源、实施校企合作项目,使课程内容更加贴近实际工作环境,提升学生的就业竞争力。

(二)课程模块与结构设计

根据上述原则,面向职业岗位的网络空间安全本科课程体系可分为基础模块、核心模块、选修模块和实践模块。各模块的课程结构及其关系如图1所示。

基础模块:主要包括数据结构、计算机网络、信息安全概论等专业基础课程,帮助学生夯实计算机科学及网络安全领域的基础,为后续核心模块课程的学习提供支撑。核心模块:主要通过开设安全运维与管理、攻防技术与实践、应用安全等实践类课程,培养学生的实战能力,针对不同应用场景下的安全问题进行深入演练,使其能够应对实际工作中的各种网络安全挑战。选修模块:帮助学生从法律、管理等维度理解网络安全问题,提升其综合素质,并引导学生了解网络安全领域的前沿技术。实践模块:主要通过仿真实验、毕业设计、企业实习等环节,侧重综合实战能力的培养,使学生在真实环境中应用所学知识,积累工作经验。

(三)课程内容与教学方法创新