最近看到知乎上有两个相关的问题,但都没人回答,其实这类问题,也有老师专门发表论文研究过,例如基于"CTF竞赛"模式的高职信息安全与管理专业课程体系研究 、基于"CTF竞赛"模式的高职信息安全专业实践教学体系的研究。
刚好我们最近也遇到有专科院校的客户在咨询这个事情,就顺便写写个人的几点看法。其实在技术的角度上来说并没有学历之分,但在院校的角度来看,是需要考虑如何引导和培养网安新人,从小白到符合社会需求的网安人才。
但现在初中、高中学生都可以开始打CTF了,大专生还有何不行?目标要放远一些,对自我的要求要高一些。不过对比于本科生来说,我们专科生在校学习时间较短,一般只有两年左右的学习,能力偏应用方面,是应用型人才,但也完全不妨碍我们向CTF发展,向我们所喜爱的事物学习,归根到底学习是个人的事,学校只是提供一定的学习条件、环境和引导。
我们一般不建议以比赛为最终目的,但比赛可以作为一种重要的培养方法,以赛事赛场的竞争激发学生的斗志、学习激情、团队合作意识。下面是我个人的十一点培养建议,不尽之处欢迎来信探讨:[email protected] 。
-
师资培养,到目前为止合格的网安师资真的太稀缺了,PWN、逆向、密码、WEB、隐写、取证等方向都需要有专职师资,可派老师进行相应培训。
-
外聘讲师,我说的是真正可以上课教导学生的,而不是只挂名不做事的“老师”,企业的讲师、教授、专家,用于补充目前院校的师资资源的不足。
-
联队参赛,可与我司CTF战队联队的方式参赛,可补充学生在技术方向上的不足,后面再逐步培养不同技术方向的学生。
-
企业学习,可以见习、实习的方式安排学生到企业进行深度学习,当然在这之前要经过选拔和培训。
-
校内比赛,定期举办校内比赛,并设置一定的奖励,这已经是很多院校在做的事情了,可以是解题赛,也可以是分组攻防赛等,这能很好的激发兴趣和挑选有潜力学生。
-
尝试出题,在举办校内比赛时,就可以让学生尝试出题,设计题目和解题是完全不同的体验,这可以先找开源题目进行学习。
-
以旧带新,可以邀请历届毕业的优秀学生回校开展讲座,或线上指导新生,传授经验。
-
以赛代练,不以获奖为目的,主要是定期的训练,赛后学习别人的解题思路,再复盘题目,也能快速的进步。
-
以讲代练,每次赛事结束后,可以进行一次校内讲座或沙龙,让优秀的选手讲解自己的解题思路,或分享其他技术内容,也可以邀请外部分享。
-
安全协会,例如信息安全协会、网络安全协会,甚至有些院校直接设立CTF协会,每届招新集中训练,这样更有团队氛围。
-
明确方向,每个专业,或每个同学要明确自己的技术发展方向,确定1-2个方向最好,不要什么都搞,专注于培养擅长的领域,对于就业也有好处。
本文始发于微信公众号(山石网科安全技术研究院):对于专科高职院校参加攻防比赛的一些建议
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论