高职院校《网络安全与防范》课程改革的经验

高职院校《网络安全与防范》课程改革的经验

【摘要】高职院校的《网络安全与防范》课程存在课程内容陈旧、教学方式单调、学生实训不足、缺乏网络攻击实训等问题。本文论述了我们进行该课程教学改革的经验。实践表明，通过这些改革措施，提高了学生了的职业技能。

【关键词】网络安全；课程改革；职业技能分解

0 引言

在高职院校的计算机网络专业开设网络安全与防范类课程，培养学生保障网络安全的技能是必要而且必须的[1，2]。

但是，目前在高职院校开设的网络安全类课程还存在着课程内容陈旧、教学方式单调、学生实训不足等问题[3—5]。

除了以上问题之外，高职院校的网络安全与防范类课程还存在一个显著的缺点：缺少网络攻击实训的项目。之所以出现这个问题，是因为在真实网络实施网络攻击是违法的；在实验室搭建网络攻防环境需要耗费较多的时间；许多老师对网络攻击实训的重要性认识不足。我们认为，在该课程中，必须进行网络攻击的实训，只有让学生掌握了黑客攻击的思路、原理和过程，学生才能真正掌握相应的防范措施。

针对高职院校网络安全与防范类课程中存在的以上问题，参考其他高职院校的课程改革经验，结合作者所在学院的实际情况和在教学过程中的经验和心得体会，我们研究了该课程教学内容的优化、教学方法的选取、实训项目的设置、师资队伍的建设、技能竞赛的开展等问题，取得了较好的改革成果。

1 课程改革的经验

1.1 到企业调研，根据网络安全岗位对职业技能的要求安排教学内容、设置实训项目

课程组通过到企业调研，归纳总结出网络安全岗位人才需要完成的工作任务，再剖析每个工作任务，将其分解成对应的职业技术能力。完成岗位工作任务和职业技能的分解工作后，再进行教学内容和实训项目的设置，把完成每个工作任务所需的专业技术能力渗透在教学内容和实训项目中。这几个环节的关系如图1所示。

我们的研究结果已在另一篇论文中论述，故在此文中不再赘述。

通过以上措施，课程组实现了“教、学、做”合一，讲师课堂上所教，学生课堂上所学，就是将来他们走上工作岗位所要做的。实践表明，实施这个改革措施后。学生的学习积极性有了极大的提高，学习目标更为明确，他们的职业技能也有了很大的进步。

1.2 强化实践、淡化理论

网络安全是一门实践性很强的课程。但是进行网络安全实验，需要花费较大的时间、精力来搭建实验环境。因此，在高职院校中，一些教师还是过于强调理论的讲授，实践教学开展的较少。

课程组确定了强化实践、淡化理论的课程改革思想。课堂通过完成精心设计的实训项目来开展教学；不再强调系统的理论知识的讲解，而只是讲解这些实训项目所涉及到的必需、够用的知识。

高职学生普遍感性认识能力强于理性认识能力，比起听理论讲授而言更喜欢动手操作[5]。通过强调动手实践，减少理论讲授，可以大大激发他们的学习兴

趣。让他们动手完成项目，可以让他们获得学习的成就感，从而激励他们更加认真学习，形成一个良性的循环。

1.3 加强师资队伍建设

德国的职业教育理念认为，职业院校的教师应该是各行业的能工巧匠，只有自身具有丰富的行业经验的教师才有可能真正教会学生行业所需要的技能。

我们认为，德国的这个职业教育理念无疑是正确的，但目前中国的现实状况使得高职院校的师资水平很能达到德国的标准。课程组采取的改革方法是，通过让教师不断参与网络安全行业方面的培训，使老师能不断提高自身的职业技能，跟上行业的最新发展。

课程组的教师团队多次接受了网络安全方面的培训，如“主机、网络和网站的安全维护、故障诊断及数据恢复”高级实操培训、广东省高职院校信息安全大赛指导教师培训、资深网络安全高级工程师培训等。通过这些培训，课程组教师获得了网络安全管理工程师等相关的行业证书，并不断地提升了教师的职业技能，为更好的开展教学打下了坚实的基础。在接受培训的过程中，也得以与兄弟院校的教师交流课程改革经验，不断提高教师团队的课改能力。

1.4 课程教学与技能竞赛相结合

研究表明，让学生参与职业技能竞赛，对于激发学生学习兴趣，提高学生的职业技能水平，可以起到很好的促进作用[6]。

为此，课程组非常注意组织学生参加网络安全方面相关的竞赛。

广东省高校“东软杯”网络攻防大赛是广东省高校间网络安全领域最高规格的赛事，该赛事在每年的12月份进行，至今已经举行了第六届。试题由网络安全从业的企业拟定，反映了网络安全企业对网络安全人才技能的要求。我系从2009年第四届即开始参加比赛，至今参加了三届，每届都能取得三等奖以上的成绩。

通过组织学生参加大赛，学生学习的目的性和针对性进一步加强。同时，通过选拔一些较好的学生参与比赛，可以进一步提高他们的技能，为他们的就业铺好路。赛后，即有不少企业联系组委会，让组委会提供获奖同学的联系方式，企业有意向招聘他们从事网络安全岗位的工作。

每年的网络攻防大赛都会加入最新的网络攻防技术，课题组教师通过参与指导网络攻防大赛，也可以不断提高自身的职业技能。指导完比赛后，课程组老师又将这些新的内容融入到课程教学中，从而真正做到了“以赛促教”、“以赛促学”、“以赛促改”。

1.5 将网络攻防贯穿于教学中

许多高职院校的教师考虑到网络攻击可能带来的法律后果和破坏性，在网络安全课中对于网络攻击的重视不够，网络攻击方面的实训不多。

但是我们认为，只有较好的掌握了网络攻击技术，才有可能成为一个合格的网络安全管理员。因为，只有熟悉黑客的常见攻击手段，才能更好的掌握好保障网络安全的措施。因此，在我们的课程改革中，非常强调网络攻击的实训演练。我们让学生演练了SQL注入攻击、上传漏洞攻击、DNS缓冲区溢出攻击等。

同时，我们每年都举办一次系级的网络攻防大赛，锻炼学生的网络攻击和防范能力。

实践表明，这些措施也是卓有成效的。一方面，让学生进行网络攻击的实训，可以大大激发他们的学习兴趣；同时，学生掌握网络攻击手段后，自然而然的就知道了应该如何防范相应的攻击手段。而如果不让学生演练网络攻击，而只是讲