高职网络安全专业分层模块化教学模式探析

雷学智

（辽宁建筑职业学院，辽宁 辽阳111000）

随着全球信息化步伐的加快，“大智移云”等信息技术高速发展，为人们提供了学习知识、获取信息、交流思想、休闲娱乐的重要平台[1]，为企业生产经营活动中提供了自动化办公、业务处理等诸多便利手段。在信息化进程中，诸多网络信息安全威胁也是频频爆发，网络信息安全问题向复杂化、多样化、不可预测化发展[2]。我国于2017年出台了《中华人民共和国网络安全法》，将网络安全上升到国家战略层面。目前各行业企业也越来越重视网络安全问题，对网络安全管理的人才的数量和专业能力的需求也提出了更高的要求。

我国的网络安全人才培养与国外发达国家比较而言，起步较晚、基础较差，没有形成系统的人才培养体系和专业发展体系，高等职业教育的网络安全管理与维护技术技能人才的培养还处于初级阶段。由教育部牵头举办的“全国职业院校技能大赛”是现阶段高水平、高素质职业技术技能人才需求的导向，也是职业教育培养质量的试炼场。至今“信息安全管理与评估”赛项已经举办了八届。该赛项依托企业办赛，直接与产业对接，已成为人才培养产教融合、校企合作的有效载体。同时，各省通过省赛推选本省的国赛参赛队，各院校也通过校赛，开展层层选拔，参与技能竞赛，形成了具有中国特色的金字塔式的竞赛组织模式。通过组织参赛选手备赛、参赛，能有效提升学生的专业技能，更好地适应网络安全岗位需求，形成了大量“以赛促学，以赛促训”的理论和实践经验，促进了网络安全专业教学体系的改革。

一、分层模块化教学模式改革的理论基础

基于“最近发展区理论”和“协同理论”要求，我院（辽宁建筑职业学院）通过解析网络安全专业人才知识技能需求的特征，以突出专业性、创新性和实用性为目标，结合国内高技能竞赛发展要求，提出将常规课程教学、卓越人才培养、竞赛强化训练这几种最有效的提升技能的手段进行组合互嵌，形成符合其学习规律的“两段三训”模块化教学模式。即常规课程教学和卓越班提升训练两个阶段培养，划分网络安全专业技能为三个层次的训练模块，分配到两个阶段的培养方案中。这样既能为技能大赛培养参赛选手，又能够培养知其理、入其道、谋其职，适应网络安全技术发展规律，切实满足网络安全职业岗位需求的高技能人才。

（一）最近发展区理论

最近发展区理论是由前苏联教育家维果茨基提出的学生教育发展观[3]。他认为学生的发展有两种水平，一种是学生独立活动时所能达到的解决问题的水平，另一种是学生通过教学可能获得的潜力，而这些潜力就是最近发展区[4]。显然第二种就是职业教育在教育教学模式和方法方面，应着重考虑的方面。网络安全人才的培养模式就是设计层次递进的训练模块，形成学生的最近发展区，通过各个模块训练后让学生的专业技能逐步超越自我，达到新的高度。各训练模块的设计要遵循以前面训练模块为基础，递进和难度梯度跳跃合理的原则。设计的各接续训练模块对于学生的原有水平必须是带有一定难度且通过发挥潜能能够实现的，通过训练学生可超越其最近发展区，专业技能达到一个新的层次和水平，为学生下一个训练的模块的学习奠定基础。在教学组织的过程中，可以通过多种学业奖励手段，激发学生的学习兴趣，调动学生学习积极性，促使学生完成每一个训练模块，提升能力。

（二）协同理论

协同论是研究不同事物共同特征及其协同机理的新兴学科，它着重探讨各种系统从无序变为有序时的相似性[5]。协同论的创始人哈肯认为协同论“一方面是由于我们所研究的对象是许多子系统的联合作用，以产生宏观尺度上结构和功能；另一方面，它又是由许多不同的学科进行合作，来发现自组织系统的一般原理。”[6]

网络安全涉及到社会工程学、程序开发代码安全、主机安全、数据库安全、应用程序安全、web等应用服务安全、网络设备安全、工控安全等多方面，其专业知识技能的特点就是覆盖面广、无序性强、多种子系统协作运行。我们可通过协同理论设计训练模块的内容。

根据协同理论，将网络安全繁杂无序的知识技能进行多领域分析，为其建立管理模型和处理方案，从宏观的角度出发，对各种网络安全问题找出共同的规律，实现从无序到有序转变。首先，对网络安全专业知识进行有序化处理，结合国家的网络安全管理法律法规和等级保护标准，明确职业教育网络安全专业人才技术技能培养的四方面——内容框架，即物理安全、系统安全、应用软件安全、安全管理。其次，根据各学习内容内部系统协同作用的逻辑关系，组织层次化训练模块的内容。再次，根据实际网络安全管理岗位的需求，将四个方向的教学内容有机结合在一起，对应形成不同层次的网络安全人才训练模块。

二、分层模块化的主要做法

结合网络安全职业岗位需求和国内技能竞赛选手培养经验，我们提炼出了网络安全专业人才三个主要培养要素，即具备扎实的理论基础、具备丰富的实践经验、具备熟练的技术灵活运用能力。为此，课程组成员提出以下三方面的具体工作。

（一）校企联合设计项目化“三训”能力训练模块

网络安全职业岗位的实际工作需求非常特殊，有金融、保密、工业控制、日常安全管理等方向，所有企业的网络安全部署都是个性化且保密的，因此涉及的知识覆盖面广、部署项目多而杂[7]。要想切实锻炼学生实战经验，满足职业岗位实际需求，就离不开与企业的紧密合作。课程组与北京中安国发信息技术研究院、神州数码云科股份有限公司等企业进行深度校企合作，共同开展制定人才培养课程体系，划分层次化的教学训练模块设计，结合训练任务依据真实工作环境搭建训练靶场，师生参与企业网络安全工程项目，聘请行业企业专家来校指导等课程建设活动，促进所培养的人才与产业界需求无缝对接，提高人才培养质量。

几年来教师团队在带领学生与企业共同完成安全项目，参加教育行政部门和各类行业企业组织的网络安全竞赛，参加官方护网行动等技能提升训练活动的过程中，收集整理了网络安全项目资源，根据网络安全管理员到网络安全工程师职业岗位的技能需求情况，基于“最近发展区理论”和“协同理论”要求，设计了能力递进式的三个层次专业技能训练模块，即“三训”模块。它们分别是网络安全基础知识运用与安全攻防流程能力训练模块、网络安全管理项目实战能力训练模块、基于技能竞赛的网络安全项目综合部署能力训练模块，并制定了各个模块的训练目标、训练项目、训练内容和方法。

（二）利用“卓越班”开展技能进阶培养

1．构建保障“卓越人才”培养质量的制度保障体系

建立和完善“卓越班”第二阶段技能进阶培养的相关管理制度，规范“卓越班”运行机制。制定了能满足“卓越班”人才培养的专业技术能力、项目实践能力和“卓越班”运行管理能力的班导师聘任、考核与评价方案；以兴趣为引导，满足个性化学习需求为目的，制定了激发学生学习动力的项目化考核、末位淘汰、动态管理等促进“卓越班”学员增强学习动力的管理办法。网络安全漏洞是不断暴露持续更新的，为了紧跟新技术和新的攻防方向，课程组实施在框架式内部增量更新知识的教学内容组织方案。即在网络安全教学内容的几大框架内，随着新漏洞的暴露和新的攻击手段的使用，总结相应安全问题的解决方案持续融入到教学内容中。

2．形成可持续发展的生态环运行机制

在教学组织管理方面，采用持续发展的生态环运行机制。“卓越班”采用“2+1”的模式设计了三个学期的教学计划，即“1个缓冲学期+2个技能进阶学期”。在大一下学期开始吸收对网络安全技术有兴趣的学员进入第一个缓冲学期进行适应性学习。以利用课余时间学习为主，采用课程导学在线教学平台自学并完成基础任务的教学方式，每月由“卓越班”导师进行一次集中指导，中间过程由老学员带领新学员一起分析和交流学习经验的模式开展学习。通过缓冲学期后，选择专业兴趣浓厚、学习态度认真、对专业技能学习有发展潜力的学员进入后两个技能进阶学期的学习。采用缓冲学期的模式，由于都是业余化学习，没有固定的班级，不涉及到学分的考核，可以随时选择退出。这样可解决对专业学习内容了解不足、随大流的心理进入“卓越班”，后期对专业学习比较困难的学生无法转换方向的问题。

至今“卓越班”已经运行了6年，培养了一批优秀的毕业生。建立“卓越班”学员联络网，已就职于网络安全企业的优秀学员，不定期为当前的教师和学生进行技术交流，帮助了解企业技术发展和人才技能需求情况，不断调整更契合企业需求的人才培养方向，使人才培养形成一个可持续发展的有机生态循环运行机制。

3．利用信息技术创新教学模式

利用信息化教学手段和碎片化学习时间，充分发挥在线教学资源的作用。后两个学期的“卓越班”技能进阶教学，采用的是有计划、定期布置任务、按时指导的教学方式。集中指导课程不限制各年级学生学习，日常学习在时间允许的情况下，也是多个年级学生一起学习交流，完成学习任务，形成一个以老带新共同进步的学习模式。这就要求既要一起共同学习，具体的学习内容还要对应不同年级训练模块。为实现此模式，我们建设了一个分模块的在线教学平台，针对不同的训练模块，设置相应的课程导学、训练任务、学习视频内容，不同年级学生进入各自的在线训练模块课程学习，形成课后线上学习、尝试独立完成学习任务和线下课堂集中交流、答疑锻炼专业技能的混合式教学模式。

（三）“两段三训”模块化参赛选手培养模式

1．将“三训”有机整合到“两段”教学中

网络安全技术从硬件配置到系统软件、应用软件、应用服务和软件工程等，几乎涉及到了计算机科学与技术方面的全部知识。要培养高标准的网络安全专业技能人才需要一个系统的长期的训练才能实现。教学团队通过多方面调研，总结了网络安全岗位高技能人才培养的两个层面：一是学生学习主动性层面，需要学生要对专业知识感兴趣，有主动学习的动力；二是专业教学模式层面，需要提供符合网络安全高技能人才成长的教学模式和环境。为此，我们开展了“卓越班”配合常规教学，形成“两段三训”式模块化参赛选手培养模式。常规人才培养方案，学习网络安全基础知识运用和网络安全攻防流程能力模块训练。选拔对网络安全知识有兴趣的学生进入“卓越班”，利用课余时间进行两个学期的“卓越班”培训，完成网络安全管理项目实战能力模块训练和基于网络安全技能竞赛的网络安全运行部署模块训练。

2．搭建封闭的网络安全攻防演练平台

任何技能都需要反复地训练才能提升，网络安全专业技能也不例外。但是网络攻防流程训练方面需强调的是，由于其专业性质的特殊性，如果在正常互联网上实训，则会影响正在使用网络的正常运行，所以不能在正常使用的网络中进行练习，否则会导致学习效果大打折扣。为解决这种尴尬，就需要搭建基于独立网络环境的攻防演练平台。我们利用学校现有覆盖主流网络安全设备的网络安全实训中心，采用网络隔离技术，建设独立运行的内部网络，模拟真实企业网络运行环境，实现网络安全设备的部署与配置训练。使用隔离外网的堡垒主机服务器，搭建可部署网络安全漏洞的可配置平台，教师还原网络安全事件的攻击环境，在管理端部署训练项目，实现了学生在封闭的网络环境中还原漏洞复现与封堵过程，演练网络攻防技能。

三、分层模块化教学改革的成效

（一）以赛促教、以赛促学开发实践教学资源

积极参加教育主管部门和行业企业组织的技能竞赛，在参赛中找差距、查不足，了解行业发展趋势[8]。积极参加全国信息安全技能竞赛和各类行业企业紧跟行业发展趋势的CTF竞赛，通过备赛训练更新教师的知识体系，并将比赛项目内容转化为系统的教学资源，实现以赛促教、以赛促学的目的。

（二）同台竞技取长补短

课程组本着在备赛、竞赛中找差距、促成长的原则，积极组织学生参加各类网络安全技能竞赛。2017—2019年，参加高职信息安全管理与评估技能竞赛，均以省赛第一的成绩参加国赛并获得国赛二等奖；2020年选派两只队伍参赛，分别获得省级高职信息安全管理与评估技能竞赛一等奖和三等奖；2018年参加安恒科技的行业CTF竞赛，与网络安全企业和现任职员工同台竞技，获得三等奖。

（三）专业对口就业质量高

技能竞赛是学生切磋技艺的平台，也是企业发现人才的舞台，我院参赛选手取得的成绩获得了多家网络安全企业的关注，邀请毕业生入职。从就业的企业质量来看，我们培养的学生毕业后大多就职于北京奇虎科技有限公司（奇虎360）、安恒科技、中国测评中心等知名网络安全企业，薪资待遇高于本专业同层次毕业生是平均水平。

四、分层模块化教学模式对高职院校教学改革的启示

（一）个性化教学改革是高职教育教学改革的主要方向

目前高职学生的主要学习特点就是个性化、差异化。通过对教学内容的消化吸收程度进行问卷调查显示，通用化的课程内容体系已经不能满足所有学生个体的需求：专业学科基础较好的学生认为教学内容相对简单不够充实；基础一般的学生则认为教学内容难度较大，完成教学任务较为吃力。基于此种情况，根据两种发展水平，即学生已经达到的发展水平和学生阶段性努力可能达到的发展水平，我们采用了分层模块化教学模式，实施个性化教学，这样更适合学生学习[9]。在实施过程中，针对不同层次设计对应的教学模块，也增添了超越学生最近发展区达到下一发展阶段水平的教学内容[10]，这更有利于增强学生的学习兴趣，调动学生学习的积极性，发挥其潜能，使学生更好地掌握专业技能，真正得到发展。

（二）产教融合、校企合作护航高职院校教学改革取得成效

从网络安全卓越技能人才培养情况来看，受校企环境不断转换和校企教师协同教学的影响，“卓越班”受训学生时刻与产业链进行对接，对学生实现了全方位跟踪。从其就业情况来看，“卓越班”学生对口就业率高，发展潜力大，能够充分满足岗位需求和行业企业发展要求。特别是一些优秀学员就职于安恒科技、天融信、中国测评中心等国内知名网络安全企业，这在很大程度上对人才培养的目标又有了新的界定，这将是我们在人才培养时需要着重考虑的方向和改革内容，也证明了产教融合、校企合作在职业教育改革发展中有着不可或缺、不可替代的作用。

（三）协同是高职院校教学改革的核心

“卓越班”试点的重要目标是培养模式改革，这一改革关键点是“三个协同”——教学内容在校企之间的协同、教师在校企之间的协同、教学评价在理论和技能之间协同。在“三个协同”的基础上，采用先进的教学理念、教学方式、教学方法和实施路径，才能构建起融学生知识、能力和素质于一体的，适合学生自身成长的教育教学模式。“卓越班”不断强化管理和考核制度，其课程教学内容源于企业真实项目，将项目进行课程化转换，更符合职业岗位能力需求。教师实行“双导师制”，评价采用过程考核、竞赛等多种考核模式相结合，在学习过程中采用了竞争淘汰机制，最大化地调动了学生学习的积极性。