分析工作过程的计算机网络安全课程教学改革

　　摘要：
　　计算机网络安全是高职网络技术专业的核心课程。在该课程的教学改革实践中，我们用岗位能力要求决定学习领域内容，并基于工作过程对教学内容进行重新设计，设计了网络中的攻击分析、网络中的防守分析、主机部署与实施安全、网络安全管理与实现四个学习情境。教学方法采用课堂上边讲边练，讲练结合和任务驱动、课后练习等方法，取得了较好的效果。
　　
　　关键词：计算机网络安全课程；课程设计；教学方法；改革
　　
　　随着计算机网络在各行各业的广泛应用，网络安全的重要性日渐突出。美国总统奥巴马曾将美国计算机网络安全问题提升到国家安全问题之一，可见当今世界互联网安全的重要性。高职院校为了适应时代的发展，提高教学质量，突出高职教育特色，应培养具有较全面网络安全知识的学生。我们在认真分析当前高职计算机网络安全课程特点及改革背景的基础上，基于工作过程的设计理念，对计算机网络安全课程内容进行重构，并对教学方法及考核方式如何改革进行了探索。
　　
　　一、课程改革的背景与意义
　　
　　计算机网络安全课程是高职计算机网络技术专业的专业核心课。在以往的教学中，课程内容前后没有连续性，学习中容易造成内容的遗忘；并且随着计算机操作系统的使用环境不断发生变化，相应的网络安全知识也需要及时更新。因此，我们打破原来按照知识逻辑编排课程的传统观念，采用先进的课程设计理念，以实际应用为目的，以实际工作过程为导向，以训练学生具有相关职业能力为本位，对理论教学内容和技能训练项目进行了系统的规划和设计。即通过发现并分析、解决计算机网络中出现的各种安全与故障问题来编排、设计课程。其主要目标是突出对面向基于工作过程的学生实践动手能力、分析问题能力、解决问题能力以及创新意识等职业能力的培养，以进一步适应我国信息产业领域对计算机网络安全管理高级应用人才的需求。
　　
　　计算机网络安全课程是计算机网络技术专业学生在面向岗位的职业能力训练中重要的一个环节，在本专业学生的职业能力培养中起重要的核心作用，并促进其在后续课程中能力的进一步提高。根据本课程在专业能力培养中的地位，我们将该课程的培养目标重新定位为：通过本课程学习，学生能够了解网络安全的基本框架、网络安全的基本理论；能够灵活运用计算机网络安全方面知识进行管理、配置和维护；能紧密结合当前计算机网络发展趋势，掌握最新的病毒、黑客程序以及网络安全的维护工具等网络安全技术，进行网络管理、维护以及安全技术服务，使学生成为具有较强实际操作能力的高技能型专门人才。
　　
　　二、课程设计理念与思路
　　
　　计算机网络安全课程的教学目标就是培养学生工作以后在岗位当中管理、配置和维护计算机网络安全的职业能力。如何培养学生能够解决相关行业中实际网络安全问题的管理员就成为我们设计课程的理念与思路。因此，通过对网络安全相关岗位职业能力的分析，即可确定学生的学习能力。
　　
　　1、从岗位能力要求出发，决定学习领域内容
　　
　　通过对企业的网络安全人才岗位调研，确定了网络安全工程人员应具备的能力：对网络机构的设计、部署提出安全建议，参与网络安全、互联网安全类项目的部署实施；协助进行网络设备的安装调试、安全补丁测试和安全加固等工作；制定网络设备以及防火墙、IDS等互联网安全类设备的安全配置规范；定期检查、评估网络系统的安全设置规范与安全运行情况，提出安全加固建议；协助监控网络设备、互联网安全类设备的运行状况；为网络设备管理人员、互联网安全类设备管理人员提供安全技术方面的技术支持。从课程能力目标出发，对教学内容进行重新整合和设计，使学生具备相应的职业能力和职业素质。
　　
　　2、基于工作过程，对教学内容进行重新设计
　　
　　在计算机网络安全中，攻击与防守是其中的焦点。而在实际工作中，必须懂得攻击的原理和方法，才能做到安全的防守。因此，必须首先要让学生知道黑客是如何进行攻击的；然后安排安全防护的知识；其次熟练应用操作系统平台，掌握主机的安全机制和安全配置；最后一部分才是保护网络安全可靠运行系统工程的实现，即完成一个完整的工作过程。以职业能力培养为重点，建立与真实工作情境一致的教学情境。在改革实践中，我们设计了网络中的攻击分析、网络中的防守分析、主机部署与实施安全、网络安全管理与实现四个学习情境，每个情境的设计是根据具体的工作任务(详见表1)。
　　
　　三、教学方法的转变
　　
　　计算机网络安全课程既具有较深的理论研究内容，又具有很强的实践性，在教学方法上应做到理论性与实践性相结合。鉴于此，在整个教学过程中，我们把教学与工作过程紧密结合起来，以实际的工作过程来组织安排教学，并采用了灵活多样的教学方法来提高教学质量。
　　
　　1、课堂上边讲边练，讲练结合
　　
　　在教学中采用边讲边练的方法，将教师的讲授和学生的练习紧密结合起来，做到“教学做”统一。无论是理论讲授课还是实验实训课，均在实验室中进行。讲授理论课时，学生既可以在计算机上演练，也可以在虚拟机上完成网络试验，或者分组实践练习，形式可任意使用。教师每传授一个知识点，都会结合该知识点留给学生练习的时间，要求学生针对该知识点实际动手练习。把讲练结合起来，更有助于学生领会、消化教师所讲授的知识。
　　
　　2、任务驱动法
　　
　　根据工作过程，将课程划分成若干个具体的任务，通过任务的完成实现课程目标。课堂上明确地指出学生应该完成的任务，让学生在完成任务的过程中领会知识，提高能力。教师对学生完成任务的情况及时检查、指导。这种任务驱动式教学方法能更好地激发学生学习的兴趣，并能帮助学生掌握相关的知识，提高解决实际问题的能力和实践动手能力。
　　
　　3、课后练习
　　
　　课后练习是学生对课堂所学到的理论知识进行消化与巩固的过程，是课堂学习的有益补充与拓展。由于计算机网络安全课程的课时有限，不可能在课堂上反复强调基本概念与基本理论，并通过大量的实例使学生完全理解和掌握，因此，需要充分利用学生的课后时间。为了能使教师及时发现学习中存在的问题并予以纠正，并使学生能够巩固课堂中学到的知识，教师应尽可能地选择和布置典型且难度适中的习题和任务，要求学生课后完成。例如，在给学生讲解DES加密算法之后，可以安排学生针对给定的数据实现加密和解密，使学生既加深了对DES算法的理解，也练习了相关软件的使用。
　　
　　四、考核方式的改革
　　
　　只有改革传统的考核方式，才能全面衡量学生的素质和能力水平。考试作为检测教学质量、评价学生优劣的重要手段之一，高职教育的考克应重点指向能力，建立起以能力考核为主、常规考试与技能考试相结合的考试制度。
　　
　　改革过去只利用试卷考核学生的方式，而是将学生在完成工作任务过程中所表现出来的态度、能力等方面进行量化考核，并强化学生动手操作能力的考核。秉承这种思路，我们采取了如下考核标准：平时成绩占总成绩的20％，包括出勤、作业、课堂问答、阶段考核、评价发言等；实践操作成绩占总成绩40％ ，包括单项操作实训、实验实习报告、综合素质的测试等；理论知识和部分专业能力占总成绩的40％，包括基础理论与记忆性知识单元等。该考核方式注重学生对平时学习知识的巩固和积累，实现了从终结性教学测评方式向形成性教学测评方式的转变。
　　
　　总之，计算机网络技术的高速发展和广泛应用使网络安全技术愈显重要，同时也对高职计算机网络安全课程教学提出了更高的要求。在实际教学中，教师应解放思想，注重总结，更新知识，及时把握学术动态，使培养出来的学生真正成为一名适应社会发展，满足企业对于网络安全需求的高级应用型技术人才。