摘要:信息化时代网络应用范围越来越广,网络安全问题也越来越多,并呈现出复杂化、多样化、不可预测化的新形态。我国高职院校虽然也有开设网络安全课程,但其在实际应用和教学形式上有所欠缺,有必要完善和优化网络安全课程建设路径,帮助学生适应互联网的快速发展。
关键词:信息化;网络安全;建设路径
略层面对网络安全问题给出了足够的重视。目前各行各业对网络安全方面人才的需求量明显提升,更多高质量高素质的专业型网络安全技术人才是企业所迫切需要的。我国高职院校虽然也有开设网络安全课程,但其人才培养还处于初级阶段,其内容融合了多学科的知识,更注重全面的理论和实践指导,在实际应用和教学形式上有所欠缺,有必要完善和优化网络安全课程建设路径,提高课程质量,帮助学生适应互联网的快速发展,更快的成长市场所需的高素质强实践的专业型网络安全技术人才。
1网络安全课程现状
1.1课程教学内容和形式有待优化
目前大部分相关高职院校设置的网络安全技术课程内容覆盖了计算机、软件技术、通信网络技术、数学、法律、管理等多学科的知识,学生学起来相对困难。且课程内容使用的是几年前乃至几十年前的知识点和技术点,脱离了快速发展的当前互联网信息技术,学生学完后在实际应用中还是无从下手。在教学内容上也是以理论教学为主没有足够的实验教学课程去检验所学理论知识,更是缺乏综合型的实战课程内容,这种教学内容与实际工作内容出现了严重脱节。此外,在教学形式上,大部分院校也没有创新教学模式,还是使用教师主讲学生课后练习的模式。实验课程的教学形式也是让学生根据已有课程演示进行重复演练,更多的是一种验证,没法让学生理解其内部的原理并发挥出创新思维。这些教学形式互动性不强,没有与岗位实际需求相结合,学生也很难系统的学习和使用知识点,更不用说去独自分析和解决实际问题。
1.2课程实验实施质量不佳
在进行网络安全课程教学时,课程实验是必不可少的。根据教育部对网络安全课程的结构设计和培养要求,该课程需要建设涉及应用安全、网络安全、信息系统、密码学等课程的实验平台,但很多高职院校并没有专业用于网络安全课程教学的实验室,且还存在实验机器设备数量少、配置差、功能不足等问题,缺乏系统化的网络安全实践教学环境。就算教师想向学生展示一些有特殊要求的新技术都没法完成实验,学生也难以通过亲自实践的方式来理解新技术。学到的内容和知识无法得到验证也严重影响课程实验实施质量,进而导致高职院校网络安全实践课程教学质量不佳。此外,教育部和各省市组织了一些技能比赛,其目的是通过“以赛促学,以赛促训”的理论和实践模式来改变网络安全实践课程的教学现状,但很多高职院校不够重视,没有积极参与,或者只是选择某一个队进行参与,流于形式。实际上,在实践课程时就可以参考这种模式,先分组进行校内比赛,以此形式来改革实验课程,有效的提升课程实验实施质量和学生的专业技能,以更好地契合新形态下的网络安全岗位人才需求。
1.3课程评价很难实现全员公平性
大部分高职院校都很注重网络安全课程的教学,也设置了考核和评价来把控和促进课程教学质量。但其课程考核和评价的方式还是把笔试成绩与实验成绩按一定比例加权计算得到。学生在接近期末结课考试时通过死记硬背教材知识点就可以获得高分,并不注重日常课程的学习和阶段训练成果,这就导致考试成绩好的学生不一定可以在实践中运用所学来解决网络完全问题。因此,该种课程评价方式并不适合网络安全课程教学,评价结果并不能完全公平地反映学生的真实学习成果和水平。此外,网络安全课程存在理论性较强、注重实践、更新速度快等特点,有些教师通过引领学生自主学习网络上的漏洞、攻防技术等最新知识,积极带领学生参加各种校企项目和技能竞赛,提升了学生的动手能力和实践能力,也培养出了符合实际岗位需求的专业人才,但按照现有的课程评价方法,学生不一定能够取得好的成绩,课程教学质量评分可能也并不高。
2网络安全课程教学改革路径进
针对高职院校在网络安全课程教学、实验和评价三方面存在的问题,通过借鉴已有文献中的创新模式,并结合在我院网络安全课程教学中的尝试和探索,发现以下网络安全课程教学改革路径具有较好的效果,可以明显提升教学质量,适合新形态下的网络安全课程教学,培养出迎合实际专业岗位需求的网络安全技术人才。
2.1利用信息技术创新教学模式
在新形态下,教师在网络安全课程教学和教案设计时,可结合在线教学资源,利用好信息化教学手段和碎片化学习时间。在高年级进阶课程的学习时,可采用有计划、定期布置任务、按时指导的教学方式。集中指导课程教学时可以尝试多个年级学生一起学习,在条件允许的情况下,也可以提供不同年级学生学习交流的环境,通过布置共同所的学习任务,形成一个以老带新共同进步的学习模式。在使用该种教学模式时,还需要设计不同的课程训练模块。为实现此模式,我们根据网络安全技术课程的主要教学内容建设了一个包含病毒防范、系统维护、数据安全、网络配置、安全设备配置、应急处理、安全评估等模块的在线教学平台,并按照不同模块的训练要求分别设置了对应的课程导学、训练任务、学习视频内容,这样不同年级学生进入各自的在线训练模块课程学习,形成课后线上学习、尝试独立完成学习任务和线下课堂集中交流、答疑锻炼专业技能的混合式教学模式。同时,由于信息化时代背景下网络安全方面知识更新速度特别快,这就需要学生拥有自主学习的意识和能力,通过翻转课堂的教学形式,引导和鼓励学生在一些专业的网络安全技术论坛上关注最新的漏洞并学习相关攻防技术等网络安全知识,并在课堂上给学生提供技术分享和案例分享的交流活动平台,给有兴趣的学生提供更多的帮助。此外,为了适应新形态下网络完全的新要求,结合高职院校网络安全课程实践需求,可将网络安全课程分成不同层次的课程体系,学生可根据自己的兴趣以及对未来职业岗位的规划,选择合适的课程体系去学习,同时也可以根据实际情况选修其他课程。如图1所示。在学生选择课程之前,引导相关专业学生根据自身想要从事的职业按照表1中的不同职业方向对应的多层次课程体系选择课程方向。此外,教师还可以按照这个课程体系与实际的岗位实训项目相结合,打造出最恰当的课程教学内容。通过这种多层次课程体系不仅可以让学生学到与自己期望职业所匹配的课程和实操项目,还可以让学生根据自己的兴趣选修更多的其他课程,来开阔自己的眼界以及学识。
2.2校企联合设计项目化教学训练模块
网络安全课程的学习目的是用于实践,通过校企联合的形式可以更好得到培养效果。这一模式改革的关键点在于网络安全课程教学内容在校企之间的协同、教师在校企之间的协同、教学评价在理论和技能之间协同。教师带领学生与企业共同完成安全项目,积极参与各类网络安全竞赛,并承担官网保护等有助于技能提升的活动。结合参与的项目以及收集到的网络安全项目资源,按照网络安全相关岗位技能需求,设计能力递进式的项目化教学训练模块。通过校企联合设计项目化教学训练模块,其课程教学内容源于企业真实项目,将项目进行课程化转换,更符合职业岗位能力需求。这种模式不仅能够给企业带来帮助,还能把学生知识、能力和素质培养融于一体,帮助学生更好成长。此外,对于完成基础能力训练并达标的学生,还可以开展第二阶段的技能进阶培养计划。即让学生根据自己的兴趣参与到企业实际的项目中去,在这一阶段的培养中可以实行“双导师制”,企业一个导师学校一个导师,课程教学的考核和评价可以采用过程考核、竞赛等多种考核模式相结合,在学习过程中采用竞争淘汰机制,最大化地调动学生学习的积极性。通过此种模式不仅可以培养出一批优秀的毕业生,还可以及时了解到企业技术发展和人才需求情况,高职院校教师在课程设计中进行相应的调整,从而培养出最符合当代企业需求的网络安全技术人才,形成一个良好的可持续的校企联合培养模式。
2.3“理论结合实践式教学”课程设计
网络安全课程不仅具有理论性强的特点,还特别强调实践能力,需要学生在实践中加深对网络安全漏洞、缺陷、攻防技术的了解和掌握,很多学生在刚接触时可能会觉得很枯燥和困难,需要教师通过实践教学课程来提高学生的学习兴趣。很多高职院校虽然有开设网络安全课程,但用来完成教学演示的工具比较简单,也只有最基础的实验操作条件,这没法支撑理论结合实践式教学课程目标的完成。我院特别重视实训操作中心的建立,并配置好网络安全课程教学所需的技术工具资源库,给网络安全课程教学实践工作提供了良好的基础条件。通过在教学中采用“理论结合实践”的教学方式不仅能够让学生更好理解和掌握相关知识,还会更加直接以及形象,学生亲自动手操作也会获得更大的学习成就。一些实践教学内容也可以基于仿真教学实验平台或虚拟机平台进行,从而节约成本。高职院校在引进和设计仿真教学实验平台时一般会考虑多课程、多实验专题的使用需要,例如计算机网络课程的仿真教学实验平台不仅可以用来进行简单的网络攻防演练,还可以用来进行做编程任务。与传统的案例式教学课程不同,理论结合实践式课程通常是理论与实践交叉进行,某个实验可能用到一个章节的理论内容,也可能是多个章节理论内容的综合体现。因此,有必要对网络安全课程按照纯理论和理论结合实践来进行分类,不同类别分别采用不同的教学模式。我院在实际教学中对网络安全课程设计方案进一步细化,将其分解为四个阶段,分别是理论宣讲、实验操作、实践创新和综合应用,这种教学实践新模式取得了良好的效果。具体见表1。
2.4启用多元评价考核激励机制
对于课程教学效果的评价不能只看考试成绩,还需要注重日常授课效率。在我院网络安全课程教学中采取多元评价考核激励机制,学生的成绩由三方面来决定,一是日常表现;二是阶段成果;三是结课考试成绩。其中学生日常参与课堂讨论情况、分享和解决实际技术问题情况、参与技能比赛情况等都算入日常表现和阶段成果中的成绩,通过此评价体系能够更全面的评价学生的网络安全知识掌握程度和技能水平。在此多元评价体系下,教师可以通过多种途径去引导学生学习,也敢于创新教学方法,培养出契合企业发展和人才需要的网络安全技术人才。
3结语
在互联网信息化新形态下,很多高职院校网络安全课程存在内容和形式不完善、课程实验实施效果不好、课程评价机制很难实现全员公平性等问题,有必要探索新的网络安全课程建设路径。本文基于当前高职院校网络安全课程教育现状及企业对网络安全岗位人才的需求,提出可通过利用信息技术创新教学模式、校企联合设计项目化教学训练模块、“理论结合实践式教学”课程设计、启用多元评价考核激励机制等教学改革路径,来有效提高学生的积极性,提高高职院校网络安全课程教学质量,以期培养出符合时代要求的网络安全专业技术人员,输送高质量高素质的行业人才,同时也让学生学习到与职业岗位需求相符合的专业知识和实践技能,更好胜任工作。
作者:詹静 单位:庆阳职业技术学院
