以校企共建實驗室為平臺的實驗教學模式研究

池品優，劉捷

(華南理工大學 計算機科學與工程學院， 廣州 510006)

0 引言

新形勢下越來越多的高等院校更加注重校企共建的產學研教學模式研究和建設，校企共建實驗教學模式在高等院校培育基礎應用型人才、理論實踐相結合的研究型人才、響應國家教育發展大戰略、培育“創新”、“創造”、“創業”人才等方面有實實在在的促進作用[1]。教學實驗室在培育和提高學生的實踐能力、培育學生學以致用，以用促研的能力方面承擔起重要任務[2]。作為學科理論的實踐平臺，校企共建實驗教學模式與創新創業教育、產學研合作教育、強化科研與教學相互開放和深度融合，競教結合促進學科發展[3]。一直以來不少知名企業走進校園和大學院校進行各種方式的合作，其中校企共建實驗室就是一種共贏的合作方式[4]。一方面企業通過校企合作，借助高校平臺推廣自己的相關技術、培養大批的潛在用戶，有利提高新產品新技術的升級、促進產品新技術的研發等等[5]。一方面高校通過合作利用企業提供的軟硬件平臺資源和不斷更新的前沿技術，培養學生的實踐能力、研發能力，及時了解和掌握此專業學科的最新技術。本文以華南理工大學計算機科學與工程學院和藍盾信息安全技術股份有限公司(以下簡稱藍盾公司)的校企共建“華工-藍盾信息安全技術聯合實驗室”為例，闡述以校企共建實驗室為平臺的實驗教學模式的探索和研究。

1 信息安全技術聯合實驗室共建背景

自黨的十八大以來，黨中央就把網絡信息安全提升至國家戰略高度，沒有網絡信息安全就沒有國家安全[6]。網絡信息安全是計算機學院的重點學科之一，肩負華南地區網絡信息安全技術人才培育和網絡信息安全意識普及的重要任務。計算機學院對此網絡信息安全學科非常重視，在理論和實驗教學方面組織教學科研團隊進行了多次的調研和探索，一致認為建設新的網絡信息安全實驗室才能適應新形勢下學科實驗教學的要求。與此同時藍盾公司在新形勢下隨著業務量的井噴式發展，急需大量信息安全技術方面的人才。為此企業和學校在聯合共建學科和實驗教學方面達成了共識，決定共同建設“華工-藍盾信息安全技術聯合實驗室”和“人才培訓基地”。

2 實驗室軟硬件平臺的建設

平臺建設的方式是：由企業提供信息安全技術設備、軟件和相關技術并進行運行調試和運維；校方提供場地、師資。企業提供相關研究課題，由校方相關專業研究團隊研發。企業提供的設備包括：防火墻、攻防平臺、入侵防御、安全審計、安全掃描、內網保密等。分組拓撲圖如圖1所示。

圖1 信息安全技術實驗分組拓撲

根據平臺建設的技術特點，校企雙方共同探索和研究實驗內容設置、實驗教學模式設計以到達最佳的教學效果，發揮實驗室的最大使用效能。

3 校企共同研討決定實驗內容設置

平臺建設實施前期校企雙方多次以研討會的方式共同探討決定實驗內容。學校教學單位方面根據教學大綱要求按理論教學教材的內容提出相應的理論驗證實驗要求，對企業方面提供的軟硬件設備的功能進行充分的了解，實驗內容設置方面提出自己的總體框架和各理論知識點的驗證實驗細節，如：基于ICMP流量攻擊和DDoS拒絕服務攻擊的入侵防御、防火墻的部署方式、策略配置和L2TP VPN配置等；企業方面參考校方的實驗內容設置需求，根據自身軟硬件設備的功能和技術特點結合實際應用中頻繁出現的技術難點，對實驗內容進行扎實理論知識實踐、加強各知識點的聯系及延伸、實際應用方面進行補強和擴充，如：基于網段、單機端口的漏洞掃描、多類型漏洞掃描應用等。最終形成實驗內容文件經教學單位的信息安全教研組和企業的技術部門共同決定實施。

4 校企共同完成實驗教學模式的探索和實踐

以校企雙方根據科學的理論和實踐結合所設置的實驗內容為基礎，校企雙方對實驗模式進行探索和實踐。實驗教學模式的頂層設計要符合國家信息安全戰略中普及網絡空間安全意識的要求；要符合學校培育“創新”、“創造”、“創業”人才的新時期辦學理念的要求；要符合企業培養技術型、創新型人才和研究型人才的要求[7]。按這幾點要求我們制定出以人才培養為主線，根據各層次人才培養的特點制定各階段的實施方案和設計各層次實驗項目；以實驗平臺的建設為物資保障、以可行的開放機制為時間和空間保障的實驗教學模式。實驗教學模式總體架構框圖,如圖2所示。

圖2 實驗教學模式總體架構框圖

4.1 實驗平臺的開放機制

建立實驗平臺的雙開放機制，首先是時間開放，制定規劃7*24小時的平臺開放時間，建設相應的網上預約查詢系統,平臺的網上預約查詢系統界面如圖3所示。

實現平臺全天候開放。這樣設計的目的既充分發揮實驗設備的使用率，又能夠讓計算機學院各專業學生充分利用學科任務外的空閑時間進行自由、自主地利用實驗平臺進行各種項目的實驗。其次是空間開放，全方位開放實驗平臺的場所、設備和遠程網絡服務。現場實驗期間有實驗室老師對學生進行輔導和答疑，在專業實驗課中有任課老師或專業老師進行指導。學生通過實驗室預約查詢系統可以知道實驗室的空閑時段根據自己的時間進行預約實驗；同時相關老師根據預約安排進行相關實驗輔導和指導的準備工作。實驗平臺的開放機制大大提高了實驗課程的開出率。

4.2 系統規劃設計實驗項目

以校企雙方共同研討決定的實驗內容為基礎，根據學生的專業特點分為本專業學生和非本專業學生；根據學歷層次分為本科教育層次和研究生層次。按這兩個分類系統規劃普及型實驗教學、專業型實驗教學和研究型實驗教學，精心設計實驗項目。實驗項目設計，如表1所示。

通過分類別、分層次的實驗項目設計，從淺漸深、從簡單到復雜，循序漸進滿足各類學生實際能力的實驗需求，實例講解、強化實訓逐步培養學生的專業技能。十個實驗項目濃縮了整個信息安全技術相關理論的實際應用，有針對性地進行學生實踐操作能力和解決問題能力的培養。從實際實行的效果來看這樣的實驗項目設計結構簡單、內容豐富、難易設置分明、縱向橫向聯系緊密相互遞進邏輯性強，已經逐漸地引起學生的興趣，提高了他們對信息安全技術的關注度，不斷的有各年級、各專業的學生來預約自由實驗，本專業學生也踴躍參加本課程外的研究生實驗項目，預期效果明顯。

圖3 平臺的網上預約查詢系統界面

4.3 實驗教學和專題培訓相結合

所有的實驗項目設計都是根據專業理論知識在實踐中的應用所模擬出來的實驗模型，在一定程度上接近實際應用，但是這些實驗模型大都由信息安全技術企業根據實際應用中普遍技術的抽象過程，也就是說并沒有通過實際事件來進行實驗室模擬實踐，在學校實驗室所做的實踐活動真的拿到現實的環境中去實現可能會出現相當的差異，這是所有高校實驗教學普遍存在的教學短板。為了解決這一問題，校企的緊密合作非常關鍵。我們經過深入研究和探索，聯合企業探索實驗教學和專題培訓相結合的教學模式：(1)校方根據實驗課程的教學進度在各個教學階段節點安排若干個課時的時間組織學生參加由企業技術人員主講的專題培訓，企業派遣技術人員根據學校實驗教學的進度結合企業近期處理的相應的信息安全事件進行事件分析、原理抽象、模擬實踐的現場教學培訓。(2)企業根據學校的教學進度，分批、分階段選取一定數量的學生到企業實習，讓學生充分參與到企業的日常實際事務中去。(3)當現實社會發生重大的、影響廣泛的信息安全事件時(比如勒索病毒事件)，學校及時聯合企業舉辦專題講座組織學生進行事件分析、解決辦法、預防措施等方面進行宣講。

實驗教學和專題培訓相結合的教學模式對培養學生理解能力、實踐技能、應用能力方面產生積極的作用。有利于應用型人才的培養，為企業和社會輸送更多的應用型、技術服務型的行業生力軍。

4.4 競教結合培養創造型人才

學生在信息安全技術學科的理論學習和實驗實踐過程中，當實踐技能和應用技術達到一定程度時對學科的興趣降低，面對枯燥的技術應用權當一種謀生技能，很大程度上限制了創造性。面對這種情況，我們聯合企業成立“信息安全鐵人三項賽---訓練營”，積極組建參賽隊伍。選取本學科理論學習和實驗成績突出的學生，由學科帶頭導師精心指導進行專項訓練，由這些學生組成參賽隊伍并且建立長效的成員招募機制，鼓勵訓練營的學生參加全國各地各種的信息安全方面的競賽。競教結合的培養模式大大提高了學生的學科興趣、增強了競爭意識、擴大了視野，在和其他兄弟院校學生比賽的過程中清晰認識自身的優勢，及時發現自己跟對手差距和不足，很大程度上促進了學生自主學習提高的主動性、學科應用技術的創造性。在隊伍組建不久就獲得“信息安全鐵人三項賽昆侖卓越杯華南區數據賽”三等獎；“信息安全鐵人三項賽(福州大學)”全國第七名，很大程度上激發了學生的參與熱情。

4.5 校企合作開發實驗課題促成研究型人才培養

隨著網絡科技的不斷發展，企業要適應發展的需求甚至永立行業潮頭就要不斷的創新、研發，而高校正是創新、研發力量的孵化基地。企業在經營活動中不斷地遇到新問題、難題現實需要他們用新技術、新方法去解決問題，這種情況下實際處理信息安全事件過程中帶來許多急待解決的研究課題。通過校企合作將這些課題帶到實驗室由學科導師帶領研究生開展研究，這些實驗課題的研究促成了學校信息安全技術學科研究型人才的培養，促進了學科的發展，為企業的新技術革命帶來源源不斷的創新、研發力量。

5 總結

經過校企雙方多方面研討、理論論證、科學的頂層設計、精心實施、嚴謹要求、緊密合作探索出校企共建實驗平臺的實驗教學模式。充分利用企業資金、設備、技術優勢，發揮學校人文環境、教育資源等方面功能。面向學科由淺到深，從知識普及、興趣培養到技術掌握、應用實踐再到創新研發的實驗教學完整過程；面向培養對象由簡到精，從培養知識型人才到專業應用型人才再到創新研發型人才。經過幾年的實施，取得了不錯的成效為企業、社會輸送了大量的各種層次的專業人才，在增強學生網絡信息安全意識、普及網絡空間安全知識方面發揮了重要作用。