白 廷 国

(齐齐哈尔高等师范专科学校，黑龙江 齐齐哈尔 161005)

网络安全课程是高职高专院校计算机相关专业课程体系的重要组成部分，是提高学生网络安全意识、培养学生网络安全技能的重要课程。我校自2007年在计算机应用技术专业开设相关课程以来，坚持从人才培养目标出发，重视教学经验的积累与提炼，积极探索基于学生未来职业岗位需求的高职网络安全类课程的教学方法和教学模式。经过几年的改革、实践与完善，学生的网络安全知识更加扎实，实践能力更加突出，岗位适应能力明显增强，教学改革达到预期目标，学生受到实习单位和用人单位的好评。

1 传统教学模式的主要问题

在高职网络安全课程的教学中，传统教学模式难以满足职业岗位需求，不能适应就业需要，主要有以下几个原因：

1.1 培养定位模糊，岗位需求不明确

传统教学模式更多考虑知识体系的结构与完整性，较少考虑学生毕业后的职业岗位需求。学生在学习的过程中不知道自己学习的知识未来有哪些用途，不知道在什么样的情况下会需要这些知识，难以形成职业带入感，在学习的过程中不能与教师形成共鸣，学生和教师都难以达到最佳状态。学生知识学习了很多，但分散、刻板，空有知识却不知如何运用，实践运用能力不强，难以满足职业岗位需求。

1.2 理论多实践少，知识分散，缺乏针对性

网络安全类课程不同于《计算机网络技术》，网络安全课程要求更多的实践课时比例、更多的针对实际工作的实践教学情境。而传统教学模式下由于重知识、轻实践，且实践内容多为知识验证性实验，难以满足实践能力的培养需求，也不能调动学生学习积极性，教学效果较差。

1.3 教学内容更新缓慢，难以适应网络发展需要

网络技术发展迅速，新技术、新规范层出不穷，网络安全新问题也不断出现，如何及时更新网络安全课程的教学内容，调整实践教学环节，使学生快速适应网络安全新状态，也是网络安全类课程教学中面临的重要问题。以教科书为知识传授蓝本的传统教学模式显然难以满足实际需求。

1.4 条件限制，部分实验难以完成

由于网络技术和网络设备更新快速，高职院校受多方面条件制约，实验条件和实验设备的更新速度明显落后，学生即使能够学习到最新的网络知识，也难以在实践环节获得相关实验设备，部分实验难以完成；另一方面，出于网络安全和设备安全的考虑，病毒与恶意代码检测与防护实验、网络攻击实验等具有破坏性的实验也难以开展，影响了学生的学习效果和学习热情。

2 基于职业岗位分析的教学改革与实践

经过两年的教学经验积累，针对传统教学模式中存在的各种问题，我校于2009年启动网络安全类课程的实践教学改革与探索研究。经过广泛的调研与分析，明确了研究方向，确立了“基于职业岗位需求分析”的课程改革与研究思路。经过几年的研究与实践，形成了以下几个方面的研究成果。

2.1 明确课程定位，适应职业岗位需求

新的研究思路改变了课程分析的方向，由过去面向知识结构体系的完整性转变为面向学生就业后的职业岗位需求。通过大量的社会调查与认真分析，明确了新的课程定位：网络安全类课程是计算机相关专业的核心课程，主要培养学生网络安全意识，掌握网络安全知识，发现、研究和解决具有网络安全问题的能力，使学生胜任网络安全管理员的职业岗位需求。

通过对毕业生的回访调查，对国家相关资质认证考试规范的研究，与行业主管部门、学校、机关、企业等一线专家和技术人员的交流，明确了网络安全管理员的职业岗位需求，确立了课程建设的知识目标、能力目标和素质目标，整理分析出该岗位的典型工作任务(见表1)。

表1 网络安全管理员典型工作任务

2.2 改革实践教学体系，创设符合职业岗位需求的实践教学情境

为更好地实现教学目标，运用基于工作过程的课程开发模式，以学生为主体，以网络安全管理员职业活动为导向，以实际工作任务为载体，形成了三个有针对性的实践教学情境(见表2)。

表2 网络安全课程实践教学情境

教学情境1强调单机系统的安全防护技术。主要涉及操作系统漏洞与补丁、主机服务与端口管理、安全策略、用户管理、杀毒软件的安装使用、病毒与恶意代码的防御与清除等内容，主要培养学生主机安全防护意识，学习和掌握主机安全防护基本技术，能够利用所掌握的安全知识完成主机防护工作。

教学情境2培养学生信息安全防护能力。使学生了解网络时代的信息安全三要素：机密性、可用性和真实性；了解和掌握服务器数据备份与恢复技术，能够利用Final Data、易我、EasyRecovery Pro等常规手段恢复已删除数据；了解加密技术发展历程，掌握公网数据的安全传输技术，利用数字证书保障网络通信，熟练使用PGP技术实现保密数据传递；掌握VPN虚拟专用网络的连接与使用。

教学情境3培养学生综合运用网络安全知识的能力。了解和掌握SuperScan、Sniffer Pro等网络扫描和分析工具的使用方法，培养学生实时的网络监视、数据包捕获以及故障诊断分析能力；了解和掌握基于局域网、互联网常见网络攻击与防御方法；学生通过对教学任务的完成，了解基于Snort和Session Wall的入侵检测技术，掌握网络应急响应方法；以访问控制为载体，掌握软硬件防火墙和路由器的配置技术。更为重要的是，通过教学情境3的学习，学生还要完成一个综合教学任务，即根据已经掌握的网络安全知识，自主设计中小规模的企业网络安全方案。通过对网络安全方案的设计，能够提高学生的自主学习能力、协作能力、PPT展示工具的运用能力和沟通表达能力，对学生综合能力提高具有重要作用。而以往的教学经历也表明，这一教学环节中，学生的表现往往能给老师和同学们以惊喜。

以上三个教学情境相对固定，但教学任务及相关技术会根据网络技术和网络安全发展的状况及时更新，确保新技术、新规范及时应用于实践教学，确保学生能够在最短时间内掌握相关技能，缩短与实际工作岗位的差距，尽快适应职业岗位需要。

2.3 发掘资源潜力，改进教学手段，满足实践教学需要

对于网络安全新技术、新规范、新问题不断出现，实验设备更新相对滞后的问题，我们一方面积极争取实验经费，合理更新实验设备，满足网络设备升级换代的需要；另一方面我们积极研究原有的设备资源，改进教学手段，以虚拟机、模拟软件等方式，提高原有设备的利用率和效能，最大程度满足教学需要。

虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。使用虚拟机软件，可以在一台物理计算机上模拟出一台或多台虚拟计算机，这些虚拟计算机可以像真正的计算机一样进行工作，用户可以使用这些虚拟计算机完成操作系统安装、软件安装与使用、网络配置与使用等操作。并且，由于这些虚拟计算机是利用现有的物理计算机资源模拟出的系统，所有操作都是在全新的虚拟系统里面进行，不会对物理计算机产生任何影响，即使模拟出的计算机系统崩溃了，也可以使用“恢复”功能迅速恢复到之前的正常状态。

在网络安全课程实践教学中引入虚拟机技术，不但能够满足网络安全新技术、新规范的实验需求，还能够完成系统维护、病毒和恶意代码检测与防护、入侵检测和攻击与防护等实验任务；而且还培养了学生运用虚拟机技术所创设的“安全”环境，完成病毒、木马、入侵、检测等对网络安全具有破坏性实验的能力和方法。拓宽了实验范围，提高了新技术实验和破坏性实验的开出率，激发了学生的学习积极性，培养了学生解决问题的能力，取得了更好的教学效果。

2.4 改进教学模式，深化校企合作，提升教学效果

在教学过程中，任课教师按照网络安全管理员成长规律，对学习任务进行排序，指导学生按照“资讯—计划—决策—实施—检查—评估”六阶段法，自主完成每一项学习任务，提高学生实践技能，培养自主学习能力。

密切校企合作关系，结合人才培养需要，充分利用“工学交替”完成校外基地的实践教学任务，使合作单位所拥有的先进设备和优秀专家这些“资源优势”转化为学校人才培养的“教学优势”，锻炼提升学生的实践技能和水平。

充分利用网络和多媒体技术，建立网络教学平台，将具有代表性的技术操作过程制作成教学视频链接到网络中供学生下载学习，满足学生学习需求；利用网络平台建立师生交互系统，探讨问题，交流心得，提高学生综合应用能力；在网络平台中提供教学软件、学习资料和相关职业资格认证材料下载，供学生利用课余时间研究使用，为学生可持续发展提供支持。

在课程考核中，强调过程考核和多元评价。过程考核关注学生学习的过程性结果，及时对学生学习的质量做出判断，肯定学生所取得的成绩，帮助学生发现问题、积极反思与总结，促进学生更好更快发展；多元评价强调以学生自评、学生互评、教师评价、专家评价或企业评价相结合的方式对学生所取得的成绩进行评估，实现课程考核的全面性和合理性。

3 结语

经过2009、2010和2011级三届学生的改革与实践，基于职业岗位分析的高职网络安全课程实践教学改革与实践取得了预期效果，学生网络安全意识明显提升，能够较快理解所学的网络安全知识，真正做到了学以致用，学生解决网络安全实际问题的能力明显增强。同时，在教学实践中发现，学生的出勤率明显提高，学生学习兴趣、自主学习能力和协作表达能力都有很大程度提高。

基于职业岗位需求的课程分析，明确的课程定位，恰当的教学情境，合理的教学方法是本课程改革与实践取得成果的关键因素。但在实施过程中发现，此种改革模式，对任课教师提出了更高的要求；同时，由于职业岗位对于网络安全技术方面的需求不断变化，所以本教学方法也要不断改进与创新，以满足职业岗位需求和教学需要。

参考文献：

[1]王小军,刘顺兰,黄骞儒.信息安全专业实践教学体系的构建与探索[J].杭州电子科技大学学报,2011,7(3).

[2]彭维平.信息安全专业实训课程教学模式改革与实践[J].北京电子科技学院学报,2011,19(2).

[3]何增颖.虚拟技术的实验教学应用[J].实验科学与技术,2010，(1).

[4]陈年华,祝种谷.visual pc在高职网络安全实训课程中的应用[J].软件导刊,2011,10(2).

[5]韩起云,冉维,李静.基于VMware的网络安全虚拟实验平台搭建[J].重庆教育学院学报,2011,24(6).