基于工作过程系统化的《网络安全技术》课程改革与实践*

张群哲

（湖南科技职业学院 湖南 长沙41004）

基于工作过程系统化的《网络安全技术》课程改革与实践*

张群哲

（湖南科技职业学院 湖南 长沙41004）

《网络安全技术》是网络专业的核心课程。应用行为导向思想指导课程教学设计，与网络专业人才培养模式相结合，按照“工作分析—教学分析—课程实施—课程评价”的课程开发模式，以学生为主体、以网络安全管理职业活动为导向、以真实企业网络安全项目为载体，独创PSIM教学模式，有助于构建基于工作过程系统化的行动导向课程建设方案。

工作过程系统化；网络安全技术；课程改革

2006年，国家教育部《关于全面提高高等职业教育教学质量的若干意见》提出，高等职业院校应“建立突出职业能力培养的课程标准，规范课程教学的基本要求，提高课程教学质量”。“改革教学方法和手段，融‘教、学、做'为一体，强化学生能力的培养”。几年来的研究和实践证明，以工作过程为序化标准的行动导向课程是我国职业教育课程的改革方向。

工作过程系统化课程开发的理论内涵

工作过程系统化课程开发的基础是职业工作过程。开发过程是：先由与该专业相关的职业活动体系中的典型工作任务导出全部职业行动领域；再由行动领域导出学习领域；通过教学分析，充分利用校内仿真实训基地和校外顶岗实习基地，积极采用项目教学法、案例教学法、仿真教学法、角色扮演法和厂家课程等多种教学方法，以典型的工作任务为基础，按照职业工作过程的逻辑顺序，整合完成工作任务所需的陈述性知识和过程性知识以及理论知识和实践知识，合理设计学习情境。新课程注重培养学生的职业技能、职业知识和职业态度，通过反思性思维内化为个人从业所必需的专业能力、方法能力和社会能力，获取自我构建的经验和知识体系。

《网络安全技术》课程面向工作过程的改革与实践

我院的《网络安全技术》课程，按照“工作分析—教学分析—课程实施—课程评价”的课程开发模式，构建了基于工作过程系统化的行动导向课程建设方案。

（一）工作分析

岗位分析 《网络安全技术》是网络专业的核心课程，主要面向计算机网络专业岗位群中的信息系统管理工程师岗位。该岗位的一项主要工作就是 “网络安全管理”，其主要工作任务是：（1）熟练进行网络安全方案设计与部署；（2）熟练使用各种品牌、型号和性能网络安全产品；（3）独立进行网络安全监控与分析，处理安全漏洞，防范网络攻击；（4）独立进行网站及数据库安全管理；（5）根据网络安全相关法规，应急处理基本的信息安全事件。

能力分析 通过该课程的学习，学生不但应具备信息系统管理工程师及相关职业岗位所需的网络安全需求分析、规划设计、方案实施、测试维护、验收评估、安全管理、安全培训等专业能力，还应具备资料收集整理、制定实施工作计划、分析检查判断、沟通协调、安全与自我保护等综合素质和能力，树立良好的法律意识、职业道德与责任心。

（二）教学分析

《网络安全技术》课程的最大特点是涉及技术十分广泛，且更新速度极快，这就要求学生必须深刻理解和掌握基本工作原理，掌握一些重要的技术手段，而最重要的是必须最大限度地提高自学能力，以应对不断翻新的网络攻击。同时，网络安全技术是柄双刃剑，在课程教学过程中必须把法律意识、职业道德教育贯穿始终，才能保证培养出真正的安全卫士。

该课程设计以合作企业设计建设的湖南省烟草总公司网络项目为主，借鉴长沙电厂、三一重工等企业网络项目的相关内容，总结提炼各项目中对网络安全的共同要求和工作内容，设计完成了既切合工作实际又体现一般规律的课程项目，使学生通过课程学习能够博采众长，触类旁通。

表1 《网络安全技术》课程学习情境设计表

课程以湖南省烟草总公司企业网络安全项目贯穿始终，采用中型企业网络安全的主流技术，设计“个人网络安全与防护、局域网安全与防护、互联网接口安全与防护、企业信息安全综合管理”4个逐级包容的学习情境。每个情境对应一个子项目，每个子项目包含多个任务，使学生通过完成任务的过程掌握工作岗位需要的各项技能和相关专业知识，全面提高职业素质。

（三）课程实施

参照行动导向课程理念，与网络专业人才培养模式相结合，以学生为主体、以网络安全管理职业活动为导向、以网络安全项目为载体，设计了本课程的PSIM教学模式，即任务驱动（Project）、解决方案设计（Solution）、方案实施（Implement）、综合管理（Mangement）。

课程宏观上采用项目教学，按照企业真实项目的设计和实施过程组织教学过程，微观上教师根据自身特点和项目要求的具体情况，灵活采用任务导向、引导启发、分组协作、角色扮演、攻防对抗、交叉检验、演讲辩论、知识竞赛等多种教学方法，让学生在“学中做，做中学，学会做，做学结合”的思想指导下真正成为学习的主体。

例如，在“保护管理员账户安全”任务中，综合运用了任务导向、角色扮演、交叉检验等方法。首先提出问题：管理员与普通用户的权限有什么差别？黑客如何进行密码猜解？黑客如何通过非法账户来获得管理员权限？如何保护账户的安全？其次，由学生搜集资料，提出设想，再由教师讲解大家共同关心的关键知识点，并演示一种攻击和防护的方法。再次，学生参考共享学习资料进行模仿练习，两个学生一组，分别扮演管理员和黑客，一方进行不同的账户安全设置，另一方则利用多种工具和手段进行猜解和破坏，测试不同管理措施下账户的安全性，然后交换角色，从不同的角度来获得真实体验。最后，教师对全班学生的任务完成情况进行点评，指出各种安全策略的优点和不足，并布置课后作业——作业题目写在一个设有密码的Word文档中，学生必须先自行搜索并正确使用相关工具来破解文档密码，才能完成文档中的作业。对于各班破解密码并完成作业成绩前三名的学生，予以加分奖励。

（四）课程评价

本课程建立了以体现职业能力为核心的课程考核标准，使学生的课程成绩全面反映其学习效果，采用项目+理论+职业认证相结合的考核内容，既考核学生所学知识、掌握的技能，也考核学习态度和熟练程度。采用笔试、机试、作品、技术文档、答辩等多种考核方式，注重过程考核，多主体、按比例进行综合评价。每个学习情境围绕项目进行考核，包括对项目设计过程和项目方案成果进行考核，4四个子项目满分分别为10分、30分、20分、10分。

表2 《网络安全技术》课程考核标准表

通过不断地探索与实践，我院的工作过程系统化课程改革取得了可喜的成绩，教学效果显著提高，2008年被评为湖南省精品课程。但同时也遇到了一些问题，主要是在实训组织方面，由于课程涉及的设备、软件和环境多种多样，造价昂贵，更新迅速，虽然通过物理设备与虚拟设备相结合、软件正式版与测试版相结合、校内与校外企业实践相结合等方式来组织实训，仍然有许多不足，特别是网络安全设计方案只能通过理论论证加模拟实现的方式来检验，这是日后的教学改革需要重点研究的课题。

[1]潘洪涛.基于工作过程系统化的计算机网络技术课程体系开发实践[J].中国职业技术教育，2010，（26）.

[2]姜大源.关于工作过程系统化课程结构的理论基础[J].职教通讯，2006，（1）.

[3]李春华，张玮.工作过程课程开发方法的实践与探索[J].现代企业文化，2008，（12）.

[4]梁铭，莫足琴.高职计算机网络技术专业工作过程系统化课程体系构建探讨[J].软件工程师，2009，（9）.

[5]李学锋.基于工作过程系统化的高职课程开发理论与实践[M].北京：高等教育出版社，2009.

G712文献标识码：A文章编号：1672-5727（2011）08-0097-02

*本文系2008年湖南省精品课程建设项目《网络安全技术》（项目编号：湘教通〔2008〕293号）的部分研究成果

张群哲（1970—），女，湖南长沙人，硕士，湖南科技职业学院副教授，研究方向为网络技术。

（本文责任编辑：谢良才）