应秋红
关键词:“1+X”证书;“岗课赛证”融通;网络安全课程
随着社会基础应用逐渐互联网化,信息安全问题的严峻形势逐渐暴露。为了更好地落实国家安全战略,培养专业技能过硬的网络安全人才,国家出台了一系列相关政策。自2015年新增设“网络安全空间”一级专业后,不少院校率先开设了“信息安全”“计算机环境安全”等相关专业,这在一定程度上填补了社会各行各业对信息安全技能人才的巨大需求,但还是存在网络安全人才培养模式不夠成熟、网络安全类课程教学无法匹配实际应用等问题。
“1+X”证书的推行,是提高职业教育教学质量的重要举措之一,要求学生在获取学历证书的同时,还要考取若干个职业技能证书,促使学生的专业技能得到一定的提升。因此,本文将紧密结合“1+X”证书制度,将“岗课赛证”融通应用到网络安全类课程中,提高课堂教学质量,进一步助力网络安全人才的培养。
1网络安全类课程的特征
1.1知识点多而繁杂
信息安全涉及网络通信、计算机、大数据、云计算等前沿互联网技术,是一门具有高知识密度、高综合性的学科。不仅需要学生有扎实的计算机学科基础,还需要对Web安全、大数据安全、云计算安全等知识有一定的涉猎。在课堂教学中,教师需要将与网络安全相关基础课程的知识点进行高度提炼,作为网络安全课程的课堂引入,合理设计教学内容,培养学生对基础课程与网络安全课程的综合理解和融会贯通的能力。
1.2技术知识更新迭代快
随着各类基础应用互联网化的速度不断加快,包括常见的网络安全漏洞以及Web安全的工具等,信息安全技术知识更新迭代的速度也随之加快。这就需要教师在课堂教学中时常关注信息安全前沿技术。在教学过程中,不仅要让学生接触实际网络安全中的典型实验案例,培养其实际工程的解决能力和知识迁移能力,还要设置相应的自主学习任务,培养学生对新知识、新技术的学习能力。
1.3实际应用性强
课程内容的设置离不开课程目标。网络安全类课程旨在培养学生信息收集、Web渗透、操作系统渗透、内网渗透的能力,在经过项目化课程的学习后,不仅具备定型漏洞利用和绕过的能力,而且具有防护和巩固网络的技术支持能力。因此,网络安全类课程内容需要与实际工程问题紧密结合,从实际项目人手,结合其他知识点和相关工具,不仅注重学生理论知识的教授,更加注重学生动手实践能力和解决实际工程问题能力的培养。
2“1+X”证书制度下网络安全课程“课岗赛证”融通的内涵
网络安全类课程具有知识点多而繁杂,技术知识更新迭代快、实用性强等特征,对课程内容和课程方法设计都提出了新的要求。从工作岗位、技能比赛、职业技能证书等多个维度挖掘与课程内容之间的联系,可以有效提高课堂教学质量,打造出网络安全类课程的“金课”[1]。
本专业在进行大量市场调研,企业走访之后,目前开设的网络安全类课程有“Web应用安全与防护”“网络渗透测试”“网络安全应急响应”等。自“1+X”证书制度推行以来,奇安信、天融信、360等知名网络公司推出网络安全安全评估、网络安全应急响应等职业技能证书,这为网络安全类课程的课程改革提供了一些建设方向。例如,360公司推出的“1+X”网络安全评估证书中要求学生熟练使用常见的Web应用漏洞测试工具,熟悉Web渗透测试的步骤、方法、流程。这与渗透测试工程师的岗位职责是基本一致的,也是“Web应用安全与防护”“网络渗透测试”等课程目标和课程内容的重要参照。“1+X”证书对应的岗位技能需求如表1所列。
以“1+X”证书制度为依托,在厘清“1+X”证书对应的岗位技能需求与专业课程的联系后,进一步探索网络安全课程“课岗赛证”融通的实施路径。近年来,职业教育一直提倡“以赛促学”“以赛促教”,技能竞赛不仅增强了学生学习职业技能的主动性,也为教学改革提供了不竭的动力。因此,实现网络安全类课程的“课赛融通”,可以将网络与信息安全类比赛中CTF题目蕴含的知识点进行分析,将竞赛题目作为学生的课堂作业。既可以让学生在动手实操中巩固知识点,又可以提高学生对技能竞赛的积极性[2]。
3“1+X”证书制度下网络安全课程“课岗赛证”融通的实施路径
3.1积极响应“三教”改革,开发新型教材
深化“三教”改革,一直是职业教育改革的重点工作,而教材是课堂内容的重要载体,一直备受关注。Linux系统、静态网页设计、数据库技术等学科知识不成规律和体系的应用在网络安全类课程的各个案例中,导致网络安全类课程具有“知识点多且繁杂”的特点。在安全案例讲解过程中,如果学生对基础知识点熟悉度不够,则无法融会贯通地掌握网络安全知识。这就意味着在网络安全课程的授课过程中,往往需要占用一些课堂教学时间帮助学生将相关知识点进行串讲。
因此,对网络安全类课程开发活页式教材或者云教材是十分必要的。通过将前置知识点和“岗课赛证”融通后的知识点及时添加到教材中,让学生在上课前自行学习相关内容,并通过课堂小测试,检验学生对前置知识和相关知识点的掌握情,在提高课堂效率的同时,还可以培养学生的学习主动性。此外,网络安全类课程具有技术知识更新迭代快的特征,使用新形态教材可以及时更新知识点,更好地保障课程内容的创新性和实用性。
3.2加强校企合作,共建课程资源
在《网络安全法》中,明确规定未经授权的情况下,不得入侵他人网络、干扰他人网络正常功能。而网络安全类课程具有应用性强且不够具象的特征,在课堂教学的过程中,需要通过大量的实际案例系统讲授网络安全知识。此时,就需要用代码复现一个存在漏洞的系统(又称“安全靶场”),用在网络安全课堂教学的实操环节,以此来培养学生解决问题的综合能力和动手实操能力[3]。
任课教师日常的多数时间都用在学生管理、课程内容建设等方面,虽然有很强的语言表达能力和课堂组织能力,但是实战经验不够丰富,存在对网络安全案例和安全靶机挖掘能力不足等问题。而企业工程师具有丰富的实战经历,对网络安全的前沿技术发展有极强的敏感性。因此,在网络安全类课程的资源课程建设过程中,与杭州安恒信息技术股份有限公司、四川安洵信息技术有限公司等知名网络安全公司加强合作。这些企业都有自主研发安全靶场,组织大型网络安全技能竞赛的丰富经验。企业工程师不仅对岗位需求、“1+X”证书中所包含的知识点有更深的认识,还可以将技能大赛的项目拆解后,融人课堂教学中。另外,与任课教师共同甄选课程实验,共同撰写新形态教材,可以将“岗课赛证”融通后的教学模式进一步落到实处。
3.3重构课程体系,课程内容项目化
网络安全类课程具有知识点多且繁杂的特点,如果采用传统教学模式,以传授的知识点为主线展开课程内容,课堂教学的组织会存在连贯性不够,且授课效果不佳等问题。因此,本文将以“岗课赛证”融通为契机,在进一步明确课程目标,引人大量企业真实项目后,将企业的项目作为整个网络安全课程展开的逻辑主线,在实际工程问题中学习相关知识点,既实现了“学中做”“做中学”的“学做合一”模式,又以“工程任务”的方式提高学生的课堂参与感,以及学生学习的获得感,成就感。
4结束语
本文主要围绕“1+X”证书制度下网络安全课程的“课岗赛证”融通教学模式实践展开研究。首先分析了网络安全类课程具有知识点多且更新迭代快,应用性强等特征,深入剖析了“课岗赛证”融通的内涵,从教材、课程资源、项目化教学等多个方面落实网络安全类课程的新教学模式。除了不断加强校企合作,丰富课程资源外,每学期深度调研分析不同企业组织的“1+X”证书,动态调整和完善“课岗赛证”融通的具体实施路径,实现网络安全课程与实际网络安全岗位的高度契合,进而培养家国情怀强烈、理论知识扎实、动手能力强的信息技术人才。