基于工作過程系統化的《網絡安全技術》課程改革與實踐*

張群哲

（湖南科技職業學院 湖南 長沙41004）

基于工作過程系統化的《網絡安全技術》課程改革與實踐*

張群哲

（湖南科技職業學院 湖南 長沙41004）

《網絡安全技術》是網絡專業的核心課程。應用行為導向思想指導課程教學設計，與網絡專業人才培養模式相結合，按照“工作分析—教學分析—課程實施—課程評價”的課程開發模式，以學生為主體、以網絡安全管理職業活動為導向、以真實企業網絡安全項目為載體，獨創PSIM教學模式，有助于構建基于工作過程系統化的行動導向課程建設方案。

工作過程系統化；網絡安全技術；課程改革

2006年，國家教育部《關于全面提高高等職業教育教學質量的若干意見》提出，高等職業院校應“建立突出職業能力培養的課程標準，規范課程教學的基本要求，提高課程教學質量”。“改革教學方法和手段，融‘教、學、做'為一體，強化學生能力的培養”。幾年來的研究和實踐證明，以工作過程為序化標準的行動導向課程是我國職業教育課程的改革方向。

工作過程系統化課程開發的理論內涵

工作過程系統化課程開發的基礎是職業工作過程。開發過程是：先由與該專業相關的職業活動體系中的典型工作任務導出全部職業行動領域；再由行動領域導出學習領域；通過教學分析，充分利用校內仿真實訓基地和校外頂崗實習基地，積極采用項目教學法、案例教學法、仿真教學法、角色扮演法和廠家課程等多種教學方法，以典型的工作任務為基礎，按照職業工作過程的邏輯順序，整合完成工作任務所需的陳述性知識和過程性知識以及理論知識和實踐知識，合理設計學習情境。新課程注重培養學生的職業技能、職業知識和職業態度，通過反思性思維內化為個人從業所必需的專業能力、方法能力和社會能力，獲取自我構建的經驗和知識體系。

《網絡安全技術》課程面向工作過程的改革與實踐

我院的《網絡安全技術》課程，按照“工作分析—教學分析—課程實施—課程評價”的課程開發模式，構建了基于工作過程系統化的行動導向課程建設方案。

（一）工作分析

崗位分析 《網絡安全技術》是網絡專業的核心課程，主要面向計算機網絡專業崗位群中的信息系統管理工程師崗位。該崗位的一項主要工作就是 “網絡安全管理”，其主要工作任務是：（1）熟練進行網絡安全方案設計與部署；（2）熟練使用各種品牌、型號和性能網絡安全產品；（3）獨立進行網絡安全監控與分析，處理安全漏洞，防范網絡攻擊；（4）獨立進行網站及數據庫安全管理；（5）根據網絡安全相關法規，應急處理基本的信息安全事件。

能力分析 通過該課程的學習，學生不但應具備信息系統管理工程師及相關職業崗位所需的網絡安全需求分析、規劃設計、方案實施、測試維護、驗收評估、安全管理、安全培訓等專業能力，還應具備資料收集整理、制定實施工作計劃、分析檢查判斷、溝通協調、安全與自我保護等綜合素質和能力，樹立良好的法律意識、職業道德與責任心。

（二）教學分析

《網絡安全技術》課程的最大特點是涉及技術十分廣泛，且更新速度極快，這就要求學生必須深刻理解和掌握基本工作原理，掌握一些重要的技術手段，而最重要的是必須最大限度地提高自學能力，以應對不斷翻新的網絡攻擊。同時，網絡安全技術是柄雙刃劍，在課程教學過程中必須把法律意識、職業道德教育貫穿始終，才能保證培養出真正的安全衛士。

該課程設計以合作企業設計建設的湖南省煙草總公司網絡項目為主，借鑒長沙電廠、三一重工等企業網絡項目的相關內容，總結提煉各項目中對網絡安全的共同要求和工作內容，設計完成了既切合工作實際又體現一般規律的課程項目，使學生通過課程學習能夠博采眾長，觸類旁通。

表1 《網絡安全技術》課程學習情境設計表

課程以湖南省煙草總公司企業網絡安全項目貫穿始終，采用中型企業網絡安全的主流技術，設計“個人網絡安全與防護、局域網安全與防護、互聯網接口安全與防護、企業信息安全綜合管理”4個逐級包容的學習情境。每個情境對應一個子項目，每個子項目包含多個任務，使學生通過完成任務的過程掌握工作崗位需要的各項技能和相關專業知識，全面提高職業素質。

（三）課程實施

參照行動導向課程理念，與網絡專業人才培養模式相結合，以學生為主體、以網絡安全管理職業活動為導向、以網絡安全項目為載體，設計了本課程的PSIM教學模式，即任務驅動（Project）、解決方案設計（Solution）、方案實施（Implement）、綜合管理（Mangement）。

課程宏觀上采用項目教學，按照企業真實項目的設計和實施過程組織教學過程，微觀上教師根據自身特點和項目要求的具體情況，靈活采用任務導向、引導啟發、分組協作、角色扮演、攻防對抗、交叉檢驗、演講辯論、知識競賽等多種教學方法，讓學生在“學中做，做中學，學會做，做學結合”的思想指導下真正成為學習的主體。

例如，在“保護管理員賬戶安全”任務中，綜合運用了任務導向、角色扮演、交叉檢驗等方法。首先提出問題：管理員與普通用戶的權限有什么差別？黑客如何進行密碼猜解？黑客如何通過非法賬戶來獲得管理員權限？如何保護賬戶的安全？其次，由學生搜集資料，提出設想，再由教師講解大家共同關心的關鍵知識點，并演示一種攻擊和防護的方法。再次，學生參考共享學習資料進行模仿練習，兩個學生一組，分別扮演管理員和黑客，一方進行不同的賬戶安全設置，另一方則利用多種工具和手段進行猜解和破壞，測試不同管理措施下賬戶的安全性，然后交換角色，從不同的角度來獲得真實體驗。最后，教師對全班學生的任務完成情況進行點評，指出各種安全策略的優點和不足，并布置課后作業——作業題目寫在一個設有密碼的Word文檔中，學生必須先自行搜索并正確使用相關工具來破解文檔密碼，才能完成文檔中的作業。對于各班破解密碼并完成作業成績前三名的學生，予以加分獎勵。

（四）課程評價

本課程建立了以體現職業能力為核心的課程考核標準，使學生的課程成績全面反映其學習效果，采用項目+理論+職業認證相結合的考核內容，既考核學生所學知識、掌握的技能，也考核學習態度和熟練程度。采用筆試、機試、作品、技術文檔、答辯等多種考核方式，注重過程考核，多主體、按比例進行綜合評價。每個學習情境圍繞項目進行考核，包括對項目設計過程和項目方案成果進行考核，4四個子項目滿分分別為10分、30分、20分、10分。

表2 《網絡安全技術》課程考核標準表

通過不斷地探索與實踐，我院的工作過程系統化課程改革取得了可喜的成績，教學效果顯著提高，2008年被評為湖南省精品課程。但同時也遇到了一些問題，主要是在實訓組織方面，由于課程涉及的設備、軟件和環境多種多樣，造價昂貴，更新迅速，雖然通過物理設備與虛擬設備相結合、軟件正式版與測試版相結合、校內與校外企業實踐相結合等方式來組織實訓，仍然有許多不足，特別是網絡安全設計方案只能通過理論論證加模擬實現的方式來檢驗，這是日后的教學改革需要重點研究的課題。

[1]潘洪濤.基于工作過程系統化的計算機網絡技術課程體系開發實踐[J].中國職業技術教育，2010，（26）.

[2]姜大源.關于工作過程系統化課程結構的理論基礎[J].職教通訊，2006，（1）.

[3]李春華，張瑋.工作過程課程開發方法的實踐與探索[J].現代企業文化，2008，（12）.

[4]梁銘，莫足琴.高職計算機網絡技術專業工作過程系統化課程體系構建探討[J].軟件工程師，2009，（9）.

[5]李學鋒.基于工作過程系統化的高職課程開發理論與實踐[M].北京：高等教育出版社，2009.

G712文獻標識碼：A文章編號：1672-5727（2011）08-0097-02

*本文系2008年湖南省精品課程建設項目《網絡安全技術》（項目編號：湘教通〔2008〕293號）的部分研究成果

張群哲（1970—），女，湖南長沙人，碩士，湖南科技職業學院副教授，研究方向為網絡技術。

（本文責任編輯：謝良才）