基于能力本位的高职网络安全技术在线课程建设研究

陆燕 刘艳 刘娟

摘  要：该文阐述了通过建设在线课程来提高网络安全技术专业人才培养质量的意义，提出了建设网络安全技术在线课程的目标，为实现目标而采用的具体实施方案：首先，面向网络安全工程师岗位设计了网络安全技术课程的教学项目和教学任务;其次，采用了可行的技术方法开发了网络安全技术在线课程资源;最后，对在线课程进行应用与评估，不断持续改进在线课程。

关键词：能力本位  高职  网络安全技术  在线课程

中图分类号：TP393   文献标识码：A 文章编号：1672-3791（2019）06（b）-0148-02

1  意义

《教育信息化2.0行动计划》教技〔2018〕6号文件指出强化以能力为先的人才培养理念，汇聚社会各方力量提供精品在线开放课程，达成优质的个性化学习体验，满足学习者、教学者和管理者的个性化需求。《国家职业教育改革实施方案》国发[2019]号文件指出将遴选认定一大批职业教育在线精品课程，运用现代信息技术改进教学方式。

随着互联网技术的发展，网络安全得到空前的重视，习总书记更是指出没有网络安全就没有国家安全。但网络安全技术课程是计算机网络技术专业中学习难度最大的一门课程，传统的知识灌输只会让学生觉得晦涩难懂。而设计可以实际操作的教学项目，可以极大地激发学生的兴趣和成就感[1]。因此，基于能力本位设计在线课程才能构建泛在学习环境，以及使学生真正地学有所得。

⑴对接职业岗位需求，提升学生专业技能。网络安全技术在线课程的开发与应用，能增强学生的网络安全防护意识，全方位提高学生的专业技能。

⑵提升专业实力。目前湖南省高职院校还缺乏网络安全技术在线课程。进行网络安全技术在线课程的开发，为学生提供丰富的教学资源，最终必将提高专业实力。

⑶为建“一流”高职院校积蓄力量。“一流”学校需要“一流”的专业，“一流”专业需要“一流”的课程，网络安全技术在线课程的开发，为笔者学校创建“一流”高职院校打好基础。

⑷提升师资水平，建设双师型队伍。目前教师信息化学习环境建设与应用水平不高。将在线课程纳入高职课堂教学中，有利于职业院校教师利用现代化信息技术手段突破教学中的重难点，提升教师教学能力[2]。

2  目标

根据专业教学标准及人才培养方案，通过企业调研，确定网络安全技术课程的定位及教学目标。以网络安全相关岗位及岗位群的职业能力为中心，设定项目，以项目为载体将课程内容的项目化，再开发课程系列微课、信息化立体教材、在线课程[3]。通过网络安全工程师的师资培训，打造网络安全技术教学团队，建设国家级精品在线开放课程。所以基于能力本位的高职网络安全技术在线课程具体开发目标如下。

⑴课程定位。通过到企业进行广泛地调研，确定网络安全技术课程面向的工作岗位是网络安全工程师，针对网络安全工程师所应具备的知识、能力及素质目标，确定高职网络安全技术课程培养目标，从而确定课程定位。

⑵课程资源开发。根据教学重难点，设计、制作并发布系列微课，开发在线测试题库。将系列微课及在线测试题作为数字教学资源嵌入信息化立体教材中。

⑶在线课程建设。以系列微课、在线测试题库为核心资源，以学银在线和学习通为平台，教师及企业专家在该平台上完成与学生的交流互动，学生完成课程考核任务，最后完成在线课程的建设。

⑷在线课程应用与评估。根据在线课程的选课人数、课程考核通过人数、学生参与学习的深度以及多方面评价的调查结果，不断分析与改进在线课程，直至完成国家精品在线开放课程立项目标。

3  具体实施方案

基于能力本位建设在线课程具体而言是：第一，通过企业调研获得岗位、职责及要求;第二，邀请校内及校外专家结合岗位职责、要求开展头脑风暴，确定从事该岗位应具有的能力与素质;第三，对网络安全工程师的能力与素质按原则进行序化;第四，在线课程资源开发，具体包含微课、在线测试题目、信息化立体教材的开发等;第五，在线课程平台设置、应用与评估。

3.1 课程内容项目序化研究

将网络安全工程师的能力与素质按原则进行序化，合并同类项，形成教学模块，按照企业的项目的工序对教学模块进行序化，再将企业的工程项目按照上述要求转化成教学项目，放入各个教学模块当中。重点提高网络安全常用的攻、防、测、控、管、评等相关的知识、素质和能力，并帮助获取网络安全工程师的相关证书，促进继续深造和拓展就业[4]。课程分为12个项目，均设计为学习任务，让学生完成能力训练项目表和教学进度表。课程学习项目与任务具体如下。

（1）认识网络安全：认识身边的网络安全;了解当前的网络安全现状、安全威胁以及安全需求;保护个人信息安全。（2）防范计算机网络病毒：搭建虚拟计算机病毒测试环境、清除计算机病毒、防治计算机病毒感染。（3）数据加密与破解：用常见加密算法破解密文;使用PGP密码软件对文件及磁盘进行加密与解密操作。（4）网络攻击与防范：网络攻击工具准备;网络攻击实施;网络攻击的善后。（5）VPN安全通信与配置：VPN安全通信与配置。（6）加固Windows系统：Kali Linux系统的安装与配置;利用Win7系统的常见漏洞进行Metasploit渗透测试;Meterpreter滲透测试的高级应用。（7）系统渗透测试：Kali Linux系统的安装与配置;利用Win7系统的常见漏洞进行Metasploit渗透测试;Meterpreter渗透测试的高级应用。（8）配置与管理防火墙：软件防火墙的配置、管理与应用;硬件防火墙的配置、管理与应用。（9）保证无线网络安全：无线网络的安全配置;利用Wireshark工具对无线网络进行安全测试。（10）Web站点安全防护：安全配置Web服务器;Web程序的安全应用;Web浏览器的安全配置。（11）入侵检测与防范：网络的管理与监视;系统入侵及检测。（12）网络安全方案设计：针对某企业网络现状提出安全解决方案。

3.2 课程数字资源开发

提取企业典型工作任务或教学的重难点，采用作者精通的Camtasia studio、PS等软件，录制网络安全攻防技术系列微课;采用问卷星智能数据库系统开发在线测试题库，将制作的系列微课及在线测试题目制作成二维码嵌入教材中，出版网络安全技术信息化立体教材。

3.3 在线课程应用与评估

（1）结合该校实际情况及当前网络教学平台的功能、服务等，该课程选择在超星学银在线上运行，实现学习者利用碎片化时间进行自主学习等需要。第一轮开课主要在校内进行教学应用实践，待资源和运行相对完善后将立即面向全社会开放第二轮应用。

（2）利用网络教学平台后台数据库收集的数据、学生访谈、企业调研等全面评估在线课程使用成效，并持续改进建设在线课程，直至立项为省级精品在线课程，甚至是国家精品在线开放课程。

4  结语

该文以网络安全相关岗位及岗位群的职业能力为中心，设定项目。以项目为载体将课程内容的项目化，再开发课程系列微课、信息化立体教材、在线课程。通过网络安全工程师的师资培训，打造网络安全技术教学团队，建设级精品在线开放课程。

参考文献

[1] 武春岭.高职信息安全技术专业工学交替人才培养模式研究[J].中国职业技术教育，2013（36）：80-81.

[2] 卢新贞.基于能力本位的中职计算机专业课程体系的研究[D].河北师范大学，2016.

[3] 周亚.能力本位的高职院校课程改革路径及有效课堂教学研究[J].中国职业技术教育，2017（17）：94-95.

[4] 贾铁军，王小刚.应用型网络安全高级人才培养模式改革[J].计算机教育，2011（13）：42-42.