五年制高职计算机网络安全课程教学模式的创新研究
2018-05-14王强薛飞
王强 薛飞
[摘 要] 从国家网络安全发展战略需要阐述五年制高职院校开设计算机网络安全课程的重要性和必要性,指出当前高职院校网络安全技术课程教学过程中存在知识内容体系不完善,教学资源融合有限,技能训练不足,课程评价方式不适宜,课程教学、技能竞赛与校企合作缺乏深度融合的问题,结合五年制高职院校教学实情,提出课程教学需要优化专业课程设置,有效整合软硬件教学资源,以赛促学、以赛促专,寻求校企深度合作,以期取得优化的教学效果,使学生专业适应社会职业发展需要。
[关 键 词] 网络安全技术课程;优化专业课程;教学资源整合;校企深度合作
[中图分类号] G712 [文献标志码] A [文章编号] 2096-0603(2018)21-0168-02
一、研究背景
据《第40次中国互联网络发展状况统计报告》显示,截至2017年6月,全国网民规模达到7.51亿,手机网民数更是达到惊人的7.24亿。当下移动互联网、云计算、物联网、大数据、智慧城市等热点计算机领域的研究和发展,使信息成为重要的战略资源[1];而另一方面网络信息安全的事件不断出现,2013年斯诺登事件[2]、2017年5月爆发的勒索病毒(WannaCry)袭击全球,更是表明信息安全问题已成为世界性安全问题。2017年6月1日,《网络安全法》正式施行。由于五年制高职院校计算机人才培养方案中缺少针对网络安全人才的培养计划与课程体系,使行业内缺少网络安全运维人员,人才断层现象明显。因此,制订符合五年制高职院校网络安全的课程体系和人才培养方案尤为重要,有必要对计算机网络安全专业课程的教学模式进行探索和改革。
二、五年制高職网络安全课程教学存在的问题
2015年6月国务院学位委员会、教育部增设网络空间安全一级学科,各大高校陆续开展网络空间安全学科建设,当前网络安全专业课程正处于建设完善阶段。网络安全是一门交叉学科,其内容涉及计算机网络通信、操作系统、密码学、数据库管理、程序设计、WEB应用以及社会工程学与法律法规等诸多学科。当前五年制高职院校《网络安全技术》课程教学存在一些问题,可归纳为以下四个方面。
(一)课程知识内容单一,体系结构不完善
当前五年制高职院校暂无网络安全专业,仅有计算机网络技术的网络安全方向课程[3],网络安全课程内容主要选自网络搭建课程中设备安全部分章节,以交换机的端口安全、路由器的访问策略以及硬件防火墙配置为主,附加少量数据抓包工具的使用教程。五年制高职计算机网络技术人才培养方案中网络安全方向学生的培养目标定位尚不明确,同时市面上网络安全技术教材质量参差不齐,适合五年制高职学生使用的较少。
(二)教学资源融合有限,缺乏技能实操能力训练
网络安全技术课程具有较强的实践性,学生必须在掌握相关理论知识的基础上,才能动手构建网络安全攻防体系,将所学的知识真正应用于实际场景中。但受传统教学模式的影响,受教材质量客观因素制约以及授课教师本身也缺乏网络安全方面的实训经验,实际教学过程中仍然存在诸多问题:(1)教学内容设置不合理,教学内容多照搬自高校本科教材,这些教材内容以理论为主,实践内容相对较少,另一些教材以单一实践案例为主,虽采取“微课案例教学”和“基于VMware虚拟技术的实验设计”的模式教学改革[4][5],但仍然无法满足网络安全攻防训练的综合实训要求,不利于培养学生理论联系实践的能力,系统化解决问题的能力;(2)教学方法枯燥单一,在具体教学过程中,教师受教材内容影响,部分教师以理论知识讲授为主,学生处于被动接受知识的状态,并未将理论与实践有机结合,从而严重影响了学生的学习兴趣。由于缺少网络安全问题真实场景模拟,受教材质量客观因素制约,教师惯用传统的教学方式给学生进行灌输式的授课,使学生形成了机械式的记忆与操作,甚至有些学校因为实训设备、场地的条件不够完善,实训课程无法开设仅以理论课程替代[6]。网络安全课程的教学重点多被转移到网络安全问题的现象认识和原理解释层面,学生遇到突发性网络安全问题的分析能力和动手解决问题的能力不够,无法满足社会对人才的实际需求[7]。
(三)教学活动组织形式过时,考核评价方法不适宜
1.课堂教学方法与课程内容的学习类型不匹配。当前网络安全相关课程的教学活动多在网络实训机房或是多媒体教室进行,采用板书和多媒体手段。实际教学发现,这种教学方法在“网络安全技术”课程的教学效果并不理想,主要是课程内容涉及的知识面广,其中网络协议分析、入侵检测、防火墙配置、SSL安全等内容仅仅通过多媒体课件无法深入讲解。
2.课程教学活动组织形式固化,持续推动力不足。有些学生在好奇心的驱使下通过自学或者网上查资料,掌握一些安全方面的知识和操作技能,传统的课堂讲授形成的“填鸭式”教学,使学生无法根据自己对知识的掌握情况进行选择性学习,最终会觉得课程的吸引力不足,逐渐失去对该课程的兴趣[8]。
3.课程考核评价方式不适宜。目前大多数计算机专业课程采用闭卷考试的方法来衡量学生对知识点的掌握情况,这种考核方式迫使学生死记硬背书上的知识,完全忽略动手操作能力。部分教师针对网络安全技术的实用性,采用上机实践考核形式,提供具体任务需求,要求学生按照卷面要求完成规定操作任务和达到预定的效果。这样的考核方式虽然训练了学生的动手实践能力和一定解决问题的能力,但是不能贴合网络安全问题的未知性、隐蔽性、突发性的特点,无法培养学生独立思考,分析安全问题、解决问题的能力,无法解决企事业单位面临的实际安全问题。
(四)课程教学、技能大赛、校企合作三位一体缺乏深度融合
目前五年制高职计算机网络安全课程教学内容主要源于相关教材,授课教师决定授课的具体内容和侧重方向,由于受到教材年限和质量以及教师专业能力限制,教学内容往往存在过时现象,涉及的系统环境和工具也是类似Windows Server 2000、X-Scan等当前已经淘汰的场景环境。同时,课堂教学内容和要求无法与网络空间安全技能竞赛的要求相匹配,课堂教学制订的目标远远低于技能竞赛水平,技能竞赛不能有效促进课堂教学改革。
大部分学校由于教学条件和职业教育发展意识的制约,校企合作不成熟,无法引入前沿的职业培训课程和项目案例。课堂教学、技能大赛、校企合作三者脱节严重,不能有效地融合促进教学产出,导致学生解决安全问题的能力远远达不到社会行业的实际需求。
三、网络安全技术课程教学模式的创新
(一)优化专业课程设置,体现网络安全课程的综合性
网络安全技术课程是综合性课程,涵盖多门专业课程内容,其在开设时序上应滞后于其必需的基础课程和专业课程,本文從五年制高职院校计算机网络专业课程体系出发,依据我校专业人才培养计划,将部分相关课程开设时间进行合理规划(如下表),满足网络安全技术课程综合性教学需要。
(二)有效整合软硬件教学资源,融合双元教学与评价方式
结合我校网络安全技术课程教学实际情况,以“十三五”高职高专人才培养规划教材《计算机网络安全技术》第四版为教本,充分利用磐云实训平台PY-P7的课程资源,同时参考近期网络安全事件,开发实训场景供教学演练。多方面教学资源的融合使用,增强教学内容的丰富性、真实性和挑战性,激发学生持续学习的动力。
同时,针对课程实践性强的特点,将日常实训过程作为课程评价的一部分,摒弃传统笔试,改变常规上机实验为竞技平台上的攻防对抗,依托磐云PY-B7竞技平台,倡导学生进行系统安全防护和渗透攻击对抗测试,以加固效果和渗透攻击的得分作为课程考核的另一部分。该双元教学评价方式,贴合网络安全问题未知性、隐蔽性、突发性的特点,能够培养学生独立思考、分析安全问题、解决问题的能力,客观反映了学生理论学习到实践能力的转化成果。
(三)以赛促学、以赛促专,校企深度合作,培养职业人才
五年制高职院校网络安全技术课程的学习,应注重于解决问题能力的培养。在教学过程中充分利用磐云实训平台的课程资源,通过磐云实战实施攻防对抗演练,有效客观地评价教学效果。从2017年开始,国家级、省级职业院校技能大赛中职组新增《网络空间安全》赛项,引领了五年制高职院校网络安全专业建设与发展方向,极大地促进了教师队伍和竞赛选手的专业化程度,技能大赛与社会行业接轨,更加促进了职业院校网络安全专业的开发与建设。
五年制高职院校的网络安全专业正处于起步阶段,课程资源也处于原始开发阶段,需要社会行业和安全企业的“传帮带”作用。院校需要在专业建设方面寻求校企深度合作,如,中科磐云、神州数码、360安全实验室等知名企业。合作的维度和深度应该尽可能覆盖八大方面:(1)专业建设。(2)实训室建设。(3)技能竞赛。(4)基地建设。(5)师资培训。(6)就业实训。(7)教材教辅。(8)认证考试。其中专业建设和实训室建设方面,企业可作为五年制职业院校专业指导委员会成员,参与制定专业建设的纲要,修订网络安全技术课程的教学内容,协助指导院校专业教学实训环境的建设。师资培训和就业实训方面,企业的行业特色明显,在教材更新和职业资格认证方面有优势,企业能够提供教师专业进修机会,允许高年级学生进入企业顶岗实习,从事网络安全技术基础工作。
四、结语
当前五年制高职院校网络安全技术课程教学过程中存在知识内容体系不完善,教学资源融合有限,技能训练条件不足,课程评价方式不适宜,课程教学、技能竞赛与校企合作缺乏深度融合等问题,本文结合我校五年制高职网络技术专业网络安全技术课程教学实情,提出专业课程优化设置方案,有效整合软硬件教学资源,以赛促学、寻求校企深度合作。该创新性教学模式的使用,学生教学活动参与度高,实际解决问题能力得到提高,在我校安全技术课程教学中已取得明显教学效果,同时对五年制高职院校网络安全相关技能实训课程教学有借鉴意义。
参考文献:
[1]第40次中国互联网络发展状况统计报告[R].北京:中国互联网信息中心,2017.
[2]石淑华,池瑞楠.计算机网络安全技术[M].北京:人民邮电出版社,2017.
[3]孙雨春.网络空间安全课程建设及实训环境建设的理念与方案[R].2017年全国职业院校技能大赛中职组网络空间安全赛项资源转化暨专业建设研讨会,2017.
[4]张洁.微课在高职网络安全技术课程教学中的应用研究[J].新课程研究,2017(6):103-104.
[5]盘炜生.基于VMWare的网络安全试验设计[J].电脑知识与技术,2015,11(33):21-22.
[6]马行空,付绍静,赵文涛,等.翻转课堂教学在网络安全程序设计课程中的应用[J].计算机教育,2016(5):68-71.
[7]石元泉.地方二本院校网络安全类课程实践教学探究[J].计算机教育,2015(4):114-117.
[8]张乐君,夏松竹,国林.“网络安全与防护技术”课程任务驱动式教学模式研究[J].教育教学论坛,2015(5):210-211.