基于职业核心能力培养的网络安全课程教学改革探索

黄 超

（柳州城市职业学院， 广西 柳州 545036）

职业能力是在工作岗位上综合运用所学完成职业任务的能力。随着互联网深入发展，市场渴求具备构建和维护网络安全体系能力、具备可持续发展的高素质人才。培养具备职业核心能力的高技能人才是当前网络安全课程教学改革的重要任务。

一、职业核心能力的内涵

人力资源和社会保障部将职业能力定义为“在真实的工作情境中整体化地解决专业问题的能力”，强调了职业能力的综合性。通过研究专业岗位(群)人才职业能力结构、培养目标及相关国家职业标准,构建知识、技能和情感要求的网络安全人才的三维职业能力,三者之间相辅相成、有机统一。[1]只有三者相互融合、共同作用，才能培养出合格的网络安全人才。知识核心能力主要包括掌握网络安全方案设计与实施方法、网络威胁及安全需求分析、网络攻击原理与防御方法；技能核心能力主要包括查询、收集、分析网络安全信息的能力，规划设计网络安全解决方案、部署实施相应的安全措施的能力，测试、优化网络安全配置、提出改进建议措施的能力；情感核心能力包括良好的职业基本道德规范和职业守则，具备团队合作意识、具备良好的网络安全意识能力等。在课程培养的三维目标中，知识是基础，技能是体现，情感态度是升华。

二、网络安全课程教学存在的问题

（一）培养定位模糊

“重技能，轻素养”现象突出，只着眼学生专业技能与岗位要求的对接，忽视职业核心能力培养，造成学生社会工作变迁的适应性、创新性的缺失；课程教学强调知识的系统与逻辑性，实践内容多为知识验证性实验，难以满足实践能力的培养需求；没有到企业和社会中进行调研，了解岗位需求的职业核心能力，职业定位、培养目标不清晰，实践课程的开设和社会需求严重脱节，造成人才供需两难。

（二）实训室建设滞后

新的安全软硬件设备及技术层出不穷，特别是更新换代硬件设备所需费用巨大，对多数高职院校来说是一大难题。随着云计算技术的发展，越来越多的信息系统向云计算平台迁移，而传统的网络安全课程教学欠缺云计算环境及其安全防护技术的研究与实践。设备与技术的欠缺造成理论与实践的脱节，无法培养与市场接轨的高素质人才。

（三）评价模式单一

传统的考核评价模式是在期末进行终结性的考核，对平时的学习过程缺乏关注和监控，难以提高学生的学习动力，学生缺乏主动探究学习的意愿，也会对网络安全课程失去兴趣。职业核心能力的培养方法存在问题，评价方式急需完善。

三、课程教学改革实践

（一）校企共建课程的思路

与企业、实训基地合作，遵循校企共建的思路开展课程开发与建设工作。深入企业进行岗位职业核心能力需求调查，提取典型工作任务，确定学习领域内容，根据工作岗位、主流技术与产品进行任务分解，构建学习情境；以工作过程中的方法为教学方法，按完整的工作步骤设计工作任务、工作准备、任务实施、任务检查和评价汇报教学环节；课内与课外任务并行，学生在校园网络中心的维护小组中轮岗、到柳州森悦科技有限公司等外包企业顶岗，拓展知识面，提升情感态度的隐性能力。

（二）基于职业岗位导向的学习情境创设

根据“网络安全管理”工作岗位进行任务分解，按学习情境设计教学单元，每个学习情境下设置多个工作任务。学习情境的创设是对职业岗位的工作环境、内容、过程的分析提炼和加工整理，学生在特定的学习情境中主动获取信息、构建知识，[2]形成基于职业导向的学习情境教学，学生完成工作任务的过程就是学习的过程。基于职业岗位导向的教学内容组织如表1。

表1 教学内容组织结构

（三）搭建基于云计算的实训教学平台

传统的实训开展是通过学生创建多台虚拟机来组建虚拟网络环境进行网络安全课程的实验实训。这种实践教学存在比较明显的缺点，比如教学硬件资源（服务器，存储）的浪费、网络环境与现实网络差别大等。借助CloudStack搭建的云计算平台可以较好地解决上述问题。CloudStack具有开源通用的特性，可以搭建高可用性及扩展性的云计算平台。我们通过利用系部现有的硬件资源构建一个云计算实验平台，如图1。将服务器、存储、网络等组成一个资源池，学生按需创建和使用各类资源，在云平台上使用虚拟化技术能够方便存储和快速部署配置各种版本的软件和硬件系统，从而构造出虚拟的攻击环境，[3]在云计算环境下进行网络扫描、防火墙、入侵检测、网络故障发现与分析、数据加密等网络安全攻防实战实践。云计算与虚拟化技术的应用大幅提升了资源的有效利用，解决了学校建设经费不足的问题，学生的实际动手能力和解决问题能力也得到更好的培养。[4]

图1 基于云计算的实验教学平台结构

（四）创建新型的实践教学模式

推行基于职业岗位导向的教学内容组织与实施，采用项目教学法，在实践教学中，按班级将学生分成若干实验小组，每个小组4～6名学生，设置为项目经理、安全工程师、黑客、用户等职业角色，不同项目轮流扮演不同角色，调整实践分工使学生尽可能多地接触到教学环节的各个方面。实践教学的开展基于六步教学法，即“资讯、决策、计划、实施、检查、评估”的完整工作步骤，小组成员从接受实训任务、实训任务考核表开始，制定工作计划，通过各负其责的分工进行调查研究、工具准备、搭建实施、检查汇报等小组和个人成果相结合的方式，[5]锻炼学生的团队协作和表达沟通的能力，各小组之间也起到相互促进的作用。通过完整的行动过程完成教与学的深入，促进学生职业核心能力的培养和提高。

（五）构建多元评价考核体系

衡量教学质量高低的重要方法就是教学考核，多元灵活化的评价方式才能保障职业核心能力的培养效果。课程考核注重平时学习过程的考核（占成绩的50%），如表2的课程考核模块组成，考察学生在各项目工作任务的完成情况，包括学生的课堂表现以及职业素养。结论考核是期末的综合项目考核，考核学生的安全防护方案的设计及部署实施的能力、发现问题和解决问题的能力。同时推动学生职业技能认证考试，鼓励引导学生参加各类专业技术大赛，推行以证代考、以赛代考，结合顶岗见习评价的机制，构建多元灵活的评价考核体系以促进学生职业核心能力的培养和提高。

表2 课程考核模块

职业核心能力的培养，应该贯穿到高等职业教育的全过程中。坚持校企合作共建课程的思路，大胆探索实践并进行教学改革。基于职业核心能力培养的网络安全课程为社会培养了大量的网络安全高素质人才，对推进高职院校学生职业核心能力的培养有较大的推广应用价值。