近日，信息科学与技术学院（新E代数智未来产业学院）《Web安全技术》课程开展第二轮校企共建活动。本次活动特邀北京昊网科技有限公司工程师团队入校授课，授课时间从2026年4月9日至13日，共开展三轮教学，覆盖25级计科专升本6个班、23级计科专业3个班，270名学生通过“理论+实操+行业案例”的模式，沉浸式感受Web安全技术的实战魅力。

担任本次课堂主讲的是北京昊网科技的陈大海老师。陈老师深耕网络安全领域多年，不仅全程参与过多场国家级护网行动、重要时期网络安全重保项目，更主导了数十个渗透测试、漏洞扫描、基线核查与系统加固实战项目，服务客户涵盖央国企、中国联通等通信巨头及银行、保险等金融标杆行业，对各行业网络安全防护痛点与技术需求有着深刻洞察，其行业一线的实战经验为课程注入了鲜明的产业特色。

课程聚焦Web安全技术核心模块，以“业务逻辑漏洞挖掘与防护”为核心主题，授课节奏由浅入深、层层递进。课堂伊始，陈大海老师将企业级工具应用作为实操基础，率先开展企业版BurpSuite的安装与配置教学。陈老师结合企业真实项目案例，通过靶场复现的方式，系统讲解业务逻辑漏洞的挖掘与防护方法。他指出，这类区别于代码层面Bug的“隐形风险”，常隐藏在支付流程、权限校验、数据交互等核心业务环节，其中越权访问、支付金额篡改、密码重置绕过等更是行业高频漏洞场景。课堂上，陈老师带领学生开展靶场实操，从漏洞识别、利用测试到防护方案设计，让学生在动手实践中直观理解漏洞攻防逻辑，强化“攻防思维”。课程最后，陈老师聚焦行业技术发展趋势介绍了AI驱动的自动化渗透工具CyberStrikeAI。该工具凭借实时漏洞检测、AI风险分析、NIST合规报告自动生成等核心功能，已被全球上千家企业应用于网络安全防护。让学生感受到人工智能为网络安全领域带来的效率革新与模式升级。

授课之余，北京昊网科技工程师团队与我院《Web安全技术》课程任课教师进行了交流。双方围绕教学内容优化、实践教学体系构建、网安行业发展现状等核心议题展开深入探讨。双方最终达成共识：未来将持续推进“企业真实项目进课堂、行业前沿技术融教材”，共同开发动态更新的教学资源库，实现教学内容与产业需求的实时同步，构建可持续的校企协同育人机制。

此次与北京昊网科技的第二轮校企课程共建，是学院深化产教融合、推进育人模式改革的生动实践。学院将继续拓展校企合作的深度与广度，通过引入企业师资、共建实训平台、联合开发课程等多种形式，持续完善“理论+实战+行业适配” 的人才培养模式。