工程教育视角下高校计算机网络安全教学创新分析

张博

摘要：工程教育是国家工程教育质量的有力保障，也是實现工程教育国际互认和工程师资格国际互认的重要基础。2015年，中国工程教育专业认证协会颁布了《工程教育认证标准（2015版）》[1]及适用于计算机专业的补充标准，对高校计算机人才培养目标、课程体系等提出了具体要求。基于此，本文从工程教育视角出发，结合实际教育要求和问题，探究如何从实训、教学手段、教学评价等方面提升计算机网络安全教学的质量。

关键词：工程教育；计算机网络安全；教学改革

引言

当前社会发展需要大量的工程类人才，助力计算机、工业制造等产业的发展，助力我国经济朝着更好的方向前进[2]。

根据目前就业环境和高校教育现状，大部分本科院校进行工程教育的改革具有很强的可行性。因此，各高校需要基于工程教育理念，优化计算机网络安全等课程的教学。

1. 工程教育视角下高校计算机网络安全教育的要求

工程教育理念旨在培养出引领相关产业变革的工程型人才。计算机网络安全教育在这一理念下面临更多要求，主要体现在以下三个方面。

首先，加强教学中相关的人文知识、社会科学等内容，提升学生在计算机网络安全领域的社会知识、见识和视野，帮助他们将科学、技术与人文、社会等因素联系起来。通过在实践中增加人文、哲学、社会学等思考，学生可以更敏锐地发现计算机网络安全领域存在的问题和挑战[3]。

其次，实践与理论相结合。计算机网络安全工作非常注重逻辑思维和创造性思维。在工程教育理念下，将所学知识与实践相结合并应用于工作是一项挑战。为此，需要通过产学合作的方式，帮助学生更主动地学习与实践，体验将知识和思想付诸行动的乐趣，并在这个过程中提升团队合作、语言沟通和抗挫折等能力。

最后，产教融合。产学合作是实现工程教育目标的重要途径，可以将丰富的社会资源纳入高校教育和学术研究，对全面提升学生素养和加强学生工程思维与能力具有独特优势。

2. 工程教育视角下高校计算机网络安全教学改革意义

互联网相关的高新产业在面临计算机网络安全等问题时，需要应用许多软件和智能化设备，通过科学研究和技术尝试找到解决方法。面对相关工作的实际需求，我国通过颁布相关政策等手段推动高校加强工程人才的培养，但许多高校工程教育的改革时间尚短，所做的尝试有限。

2.1 促进计算机人才多样化、多层次发展

工程人才的培养不仅需要加强理论课和创新创业课，还需要加强实训，培养学生的批判性思维、问题发现与解决等综合性能力，以及勇于开拓等素养。这需要网络安全教育课程进行多方面细致化地革新，更好地利用校内及校外的各类教育、学术、实训资源。我国工程教育已走向多样化、多层次培养，将对多主体产生多方面的积极意义[4]。对于计算机网络安全教育而言，由于当前我国已全面进入互联网时代，人们日常生活及各种行业的生产、营销、售后均依赖网络进行，因此急需大量的网络安全工程人才，以保障互联网安全稳定运行，保障相关生产安全、稳定开展。在实际生活中，计算机网络面临黑客入侵、病毒入侵、网络诈骗等安全问题，增加了社会不安定因素，给相关民众和企业带来财产损失。因此，培养计算机网络安全工程人才对于保护当前网络安全运行非常重要[5]。

2.2 推动我国计算机网络安全技术更快地升级

计算机网络作为高科技发展至今，已逐渐形成了完善的学科体系，在各行业的应用十分广泛，各行业对其也十分依赖。因此，计算机网络在未来的发展依然十分重要，安全问题也应随着相关技术的更新而更新，这就需要高校培养出具有扎实技术且颇具远见、逻辑、创新等综合素质的工程人才，为计算机网络及相关行业的发展保驾护航。另外，高校作为各种技术研究、开发的重要场所，对计算机网络安全教育进行深入改革，能提升自身对相关技术的研究成效，从科研层面推动我国计算机网络安全技术更快地升级。

3. 工程教育视角下高校计算机网络安全教学尚存的问题

3.1 实训方面

在工程教育等理念下，我国高等教育加快变革速度，许多高校均打造了实训室和实训教学，以满足计算机网络安全实训的需求。然而，受传统教学方法及理念的限制，一些高校在实训方面的改革实践中存在一些问题，如实训设备不齐全、技术落后等，抑制了计算机网络安全的实践性特征，导致学生难以将网络安全的理论技术与实际操作相结合。此外，一些学校虽然拥有先进的计算机设备和实训室，但由于缺乏对网络安全教育的重视，无法形成完善的配套设备体系，只能支持部分实训内容的开展，使实训效果大打折扣。

3.2 教学内容方面

计算机网络及其安全技术近20年发展迅速。在未来较长时间内，这些技术将继续快速发展。因此，许多技术不断更新，许多新技术也在大量创造和应用中涌现。工程教育背景下，高校需要更加重视相关技术理论和实操方面的更新。然而，事实上，许多高校在进行理论教学时，主要依赖课本，导致学生所学的技术理论与社会发展脱节。同时，实训内容也无法与实际工作应用相匹配，这意味着毕业生在进入职场后需要花费大量的精力和时间学习新的网络安全理论和相关技术，增加企业的培养成本。

3.3 教学评价方面

工程教育需要改革现有的评价方式，采用多元化和过程性的评价方法。除了学科成绩和实训成果，还应该重视学生在网络安全工程思维、人文知识、团队协作和学习态度等方面的表现。传统的评价方法可能导致学生在技术方面表现出色，但缺乏团队合作和沟通能力，影响其在职场中的表现。这种评价方式也使企业在培养高级人才方面面临更大的困难，造成人才的浪费。

高校应该引入更全面的评价指标，如项目实践考核、专业素养评估、团队协作评价和实习实训过程评估等，更准确地评估学生的综合能力。同时，高校也应加强师资培养，提供更好的教学资源和实践机会，帮助学生得到全面发展，使学生将能够更好地适应职场需求，同时，为企业提供更高质量的专业人才。

4. 工程教育视角下高校计算机网络安全教学的创新途径

4.1 教学内容方面

该课程主要培养学生计算机网络安全相关理论素养和应用能力，使学生能够全面掌握网络安全基本理论、防护意识以及防护方法，为深入学习、应用网络管理和维护知识打下基础。理论教学内容包括计算机网络常用被攻击方式、计算机病毒、网络数据加密、防火墙、网络安全工程等方面的内容。

首先，为更好教授课本知识教学，教师可以进行课程前后的内容引导、预习、复习和梳理。以课程引导为例，可以基于计算机网络技术课程中的部分知识和相关网络安全知识的联系进行引导，帮助学生更好地理解计算机网络安全知识。例如，为了让学生深入理解和掌握OSI七层模型和TCP协议等知识，可以先讲解网络互连设备结构和网络操作系统，以便学生更好地理解七层模型存在的安全问题。

其次，部分教材较为陈旧，需要及时更新课本内容，并根据行业实际情况补充教学内容。如今网络攻击的手段多样且更新频繁，需要更新安全防范技术。教师在实际教学过程中应淘汰过时的理论知识，紧跟行业发展趋势，抓住教学重点。同时，应合理增加人文、社会等方面的知识，补充书本中没有涉及但代表未来发展方向的新理论知识。传授理论内容时，可以结合新发生的网络安全事件，培养学生应用网络安全技术分析和解决问题的能力。

最后，由于工程教育注重培养学生的岗位能力，教学中可以增加与国家职业资格证书相关的教学内容，并鼓励学生积极考取相关资格证。例如，网络安全技术从业人员需要掌握黑客入侵追踪、端口扫描、漏洞扫描、病毒防范、缓冲区防范等知识与技能，熟悉TCP/IP协议、安全存储、安全传输、服务器安全设置、组策略等知识。结合课本知识和行业需求整合内容，合理设置重难点和内容结构。

4.2 教学方法方面

由于计算机网络安全涉及的内容十分广泛，且部分内容难以理解，因此需要采取行之有效、多样化的教学方法。

4.2.1 引导式教学

引导式教学对于激活学生学习兴趣、增加实践经验具有积极意义，能大幅提升学生的自主性。在实际教学中，可以通过将新章节中学生感兴趣的部分作为引导内容，唤起学生的好奇心，带动学生更积极地参与课堂实践与互动。例如，在讲解黑客攻击知识时，可以播放黑客电影，或讲述黑客攻击事件，让学生理解黑客攻击的具体方式；在讲解数字加密知识时，可以先讲述一些有趣或扣人心弦的谍战故事，然后引入加密算法相关知识。这样的教学过程不仅能提升学生兴趣，也能补充社会知识，让他们更深入地了解网络安全的重要性。

4.2.2 案例式教学

案例式教学能够提升学生的参与度，通过引入相关案例提升学生的思维能力和应用知识解决问题的能力。在具体教学中，提供案例后，可以通过实例教学的方式促使学生根据实例提出问题，通过小组讨论等方法积极寻找解决途径。例如，在教授计算机病毒知识时，可以提供一个简单的宏病毒程序，让学生尝试编写病毒清除及防御程序。这一过程能使学生更清晰地了解宏病毒的结构、原理、危害及防范方法；在教授安全工程知识时，可以以校园图书馆网络安全体系的构建为例，引导学生探究网络拓扑、防火墙设置、身份认证等技术。这种实际教学过程能够使学生将理论与实际应用场景联系起来，提升他们解决问题的能力。

4.2.3 任务驱动式教学

任务驱动式教学要求学生以完成任务为最终目标进行一系列工作，能够大幅强化实践教学。一般包括任务分析、任务分解、任务实施、任务评价等过程。实际教学中，可以根据任务难度的不同，要求学生独立完成或团队协作完成。当进行一些较难的任务时，学生所受压力较大，教师应给予适当的指导，帮助学生克服难题。以讲解网络安全体系为例，可提出解决某个高校校园网络安全存在问题的任务，要求学生给出解决方案。例如，要求学生提出校园网络组网方案、病毒防御方案、网络应急预案或信息保密方案等。通过这些任务，使学生更好地了解所学知识，并将相关知识串联起来，提高学生根据项目目标进行整体分析和解决问题的能力。

4.3 实训方面

首先，为强化计算机网络安全课程的教学效果，需通过有效实训加强学生实操和解决问题的能力，更好地理解抽象的网络安全理论。实训项目应结合职业能力要求，设计具体的实践任务，引导学生在完成具体任务的过程中培养实操能力。实训内容应涵盖网络安全原理、方法和技术实现等方面。

其次，加强产教融合，充分利用合作企业的资源，让学生在真实的工作环境中完成任务，了解网络安全相关工作的流程和事件处理方式。在实操过程中，学生能够体验真实工作的氛围，感受团队协作和沟通能力的重要性。培训人员应在此过程中提供指导，帮助学生更清晰地了解自身能力和目标。实训内容应根据课程教育目标进行分析，确保实训效果。

最后，实训可以分为校内实训与校外实训。以校内实训为例，可利用高校网络中心，根据任务需求进行分组实训。网络中心通常配备齐全的设备，可以完成硬件防火墙配置、安全网关、入侵检测系统、网络安全代理等内容的实操；校外实训一般安排在毕业学期，或者组织学生在寒暑假期间进入企业进行实训和学习。

4.4 教学评价方面

工程教育背景下，网络安全课程教学评价需要从培养目标、课程目标、毕业要求等多方面进行考虑，统称为教育目标，并强化过程性评价，构建合适的评价体系。一方面，应确定评价指标，并对其进行合理描述。指标应包括工程知识、问题分析、问题解决、问题研究、工具使用、个人与团队、沟通、项目管理、工程与社会、职业规范等内容。例如，工程与社会方面的描述是能够基于具体工程项目相关背景知识进行分析，评价工程实践及解决方案对社会、法律、文化等方面的影响，理解和评价针对复杂工程的工程实践对环境、社会可持续发展的影响。另一方面，需要给予每个指标合理的比重，根据各指标的关联确定评价模型。可参考以往经验或其他高校的评价体系来确定。

结语

综上所述，工程教育视角下，计算机网络安全教育需要进行更细致、多元地优化。具体实施时，高校应分析自身的教学情况与该课程工程教育要求之间的差距，确定需要改革的内容，根据现有的人力、预算和后期投入计划的情况，制定具体而合理的长期优化方案。

参考文獻：

[1]中国工程教育专业认证协会.关于印发《工程教育认证标准（2015）版》的通知（工认秘〔2015〕10号）[A/OL].（2015-03-13）[2023-10-20].https：//www.ceeaa.org.cn/gcjyzyrzxh/xwdt/tzgg56/608383/index.html.

[2]张素华，曹书昭.高校计算机网络实践教学的改革与创新研究[J].无线互联科技，2019，16（19）：125-126.

[3]郭长虹.计算机教育教学的改革与实践[C]//中国教育发展战略学会教育教学创新专业委员会.2019全国教育教学创新与发展高端论坛论文集（卷八），2019：2.

[4]李志义.解析工程教育专业认证的持续改进理念[J].中国高等教育，2015（Z3）： 33-35.

[5]徐伟.计算机网络安全课程实验教学实践研究[J].教育现代化，2018，5（18）： 115-116.

作者简介：张博，本科，助教，研究方向：计算机科学与技术。