基于CDIO 模式高职网络安全实训教学路径探索

2020-12-07高洪涛

山西青年 2020年10期

高洪涛

河南信息统计职业学院，河南郑州 450008

CDIO 工程教育模式，立足生产一线，将构思、设计、实现、运作等环节融合到具体项目中，突出学生的动手实践与应用能力。高职网络安全课程实践性强，在实训环节引入CDIO 理念，强调网络安全知识、技能、素质的全面协同提升，为打造高素质、应用型网络人才奠定基础。当前，网络应用范围更加广泛，而网络安全问题，如非法入侵、网络病毒、信息窃取等网络犯罪行为，直接影响网络系统的正常稳定。高职院校要肩负其网络安全管理与维护人才培养重任，为社会培养更多优秀的“应用型”网络人才。

一、制约网络安全实训教学的主要难点

网络安全课程是计算机、网络等专业的重要课程之一，网络安全涵盖知识点广，学科实践性强。长期以来，以课堂理论讲授为主，对实践教学重视不足，导致学生无法胜任未来网络安全岗位。其问题表现在：一是“重理论、轻实践”突出。在课程结构与教学模式上，网络安全课堂，多以理论知识讲解为主，学生对空洞的网络概念，缺乏学习积极性，对网络安全理论无法获得实践体验，导致学生面对网络安全问题束手无策。二是实训环节单一，内容局限。网络安全涉及的实训知识点很多，而单一的实训方式、有限的课时，加之实训环境的局限性，降低了实践教学成效。一些实训内容，缺乏关联性，学生无法对网络安全问题形成整体认识。三是实践教学方法不当。在网络安全实训环节，多以教师为主，由教师组织实训操作，学生按照教师示范，进行照搬照学，交付实训报告。未能给予学生探究空间，学生被动实训，限制了学生思维创造性、抑制了学习主动性，更助长了学生间的抄袭行为。四是考评模式不合理。网络安全技术对学生的应用能力提出更高要求，但在传统考评模式上，以卷面成绩为主（70%），平时成绩（10%）与实训成绩（20%）进行划分，削弱了实训教学在学科整体上的比例，无形中降低了学生实践积极性。

二、CDIO 理念下的网络实训教学的优势

CDIO 理念是打造“应用型”人才的教育模式，其内涵围绕工程项目，从构思、设计、实现、运作等环节的融合，激发学生的自主参与与实践意识，关注学生知识获取能力、团队协作意识、自主学习能力、交流沟通能力、开发创新能力等全面形成。网络安全课程中引入CDIO 理念，打破单一学科知识局限，将“高素质”、“应用型”人才作为培养目标，从网络知识、网络实践能力与职业素质等方面，实现综合培养。其优势表现在：一是对相关学科知识的整合，统筹“应用型”人才培养。结合网络安全学科与其他学科知识，以项目化教学，注重学生创新思维、主观能动性的引导，并从项目构思、设计、运作中，增强学生网络工程实践能力。二是强调学生必备能力和素质的养成。网络安全课程教育，从人才专业性、知识结构，以及必备素质与技能上，将通识课程教育、网络基础课程、网络安全专业课程、创新创业课程，以及个性化拓展课程综合起来，来实现人才培养高素质目标。三是突出“以能力为导向、以项目为驱动”。CDIO 理念，将建构主义学习理论引入到网络安全学科教学中，鼓励学生参与项目化学习，从自主学习、合作探究中，兼顾各个项目知识的学习和掌握。

三、基于CDIO 模式构建网络安全实训课程路径

（一）以科学合理的实训项目为基础，涵盖网络安全实践应用

从实训教学目标入手，结合网络安全课程实践教学，注重对网络安全基础理论与实践环节的衔接，特别是构建理论教学的直观性、实践性、应用性、综合性上，便于学生从实训教学中验证和深化理论知识。同时，项目化实训教学的开展，关注学生动手实践，旨在发展学生网络应用能力。考虑到实训教学的阶段性，在项目化实训内容上，遵循由易到难原则，从网络安全基础性实训、网络安全攻防实训、网络安全综合实训来展开，借助于不同网络安全实训项目，贯穿理论与实践知识。如“身份认证攻击与防护”项目中，重点对网络嗅探与防护技术进行学习和应用；在“网络操作系统安全”项目中，着重对系统安全进行训练；在“网络攻击与防护”项目中，侧重对木马病毒的检测、网络病毒防御技术进行训练；在“文档加密与解密”项目中，着重对密码技术进行训练；在“数据库安全”项目中，侧重对SQL 注入技术进行训练；在“网络访问控制”项目中，着重对ACL 技术进行训练。这些典型网络安全项目应用，能够更好的利用校内网络安全实训平台以及虚拟平台，构建网络安全实训环境，让学生从动手操作、攻防演练中掌握相关技能。

（二）基于CDIO 理念优化实训教学过程

在CDIO 理念下，要摈弃传统实训教学照搬、照学、照练模式，重新优化实训过程，突出学生网络工程实践能力的培养，从学科知识、网络安全、技术应用、自主学习、合作交流、沟通协调等方面，来打造“应用型”实训课堂。在实训前，教师要对基础理论知识进行梳理，结合学生学习状况，对学生进行合理分组。如基础好与基础差的学生搭配，促进取长补短，优势互补。在小组选出组长，协同组内分工。设置小组名称，增强集体荣誉感，并引入组间奖惩机制，实现互促互进。根据实训项目，指导学生全面分解项目任务，细化项目学习所要达成的目标，做到有的放矢。在实训中，结合网络安全项目任务，明确自主能力、思维能力、交际能力、合作精神等内容，放手学生分组推进。教师作现场巡视，观察各组项目进度，前期不做技术指导，而关注组内成员间的讨论、合作，增进学生间的协同意识，深入理解和剖析项目任务。在项目实施中，教师要适当激活学生的实践思维，特别是激发学生动手参与性，尊重学生主体地位，由学生展开实践训练。教师仅作必要启发和引领。整个实训过程，要鼓励学生合作、互动，鼓励学生主动思考、动手创造。针对验证性实训项目，围绕实训目标、具体任务，鼓励学生探究实训内容，优化实训步骤和过程；教师针对复杂的实训任务，可以给出适当提示。鼓励学生站在用户视角，来推进项目实训任务的完成。在实训后，不能仅限于提交实验报告这一评判方式，还要结合网络安全实训任务，对各组、各学生实训中的问题进行梳理。哪些是个性问题，哪些是共性问题，不同问题如何解决？针对实验报告的提交，增加实训过程及实训问题化解方法，特别是在实训心得方面，要求学生结合实训过程谈体会，避免学生抄袭他人实验报告。

（三）注重实训教学评价，实现过程考核与综合考核的融合

在网络安全课程实训教学中，课程评价是重点之一。要改变过去成绩评价为主弊病，立足网络安全学科知识面广，实训内容综合性特点，将过程考核与综合考核建立衔接。所谓过程考核，即在网络安全实训中，以分组为例，对组内学生各自的实训态度、实训任务完成情况，团队间的协作意识，项目参与度，对整个项目的认知、实践心得、课后反思等进行考查，并进行打分。另外，增加学生出勤、实训任务完成度、正确性评价。对于综合评价，主要结合综合性实训内容，考查学生对网络安全知识、网络安全体系、网络安全攻防措施等理解和应用能力。综合实训评价包括对单项实训、综合实训项目的评价，既有个人评价，又有小组评价，体现评价内容的综合性。另外，对期末课程成绩评价，统合各占比关系，出勤占10%，过程评价占60%，综合评价占30%，构成整体评价成绩。