基于能力本位的高職網絡安全技術在線課程建設研究

陸燕 劉艷 劉娟

摘 ?要：該文闡述了通過建設在線課程來提高網絡安全技術專業人才培養質量的意義，提出了建設網絡安全技術在線課程的目標，為實現目標而采用的具體實施方案：首先，面向網絡安全工程師崗位設計了網絡安全技術課程的教學項目和教學任務;其次，采用了可行的技術方法開發了網絡安全技術在線課程資源;最后，對在線課程進行應用與評估，不斷持續改進在線課程。

關鍵詞：能力本位 ?高職 ?網絡安全技術 ?在線課程

中圖分類號：TP393 ? 文獻標識碼：A 文章編號：1672-3791（2019）06（b）-0148-02

1 ?意義

《教育信息化2.0行動計劃》教技〔2018〕6號文件指出強化以能力為先的人才培養理念，匯聚社會各方力量提供精品在線開放課程，達成優質的個性化學習體驗，滿足學習者、教學者和管理者的個性化需求。《國家職業教育改革實施方案》國發[2019]號文件指出將遴選認定一大批職業教育在線精品課程，運用現代信息技術改進教學方式。

隨著互聯網技術的發展，網絡安全得到空前的重視，習總書記更是指出沒有網絡安全就沒有國家安全。但網絡安全技術課程是計算機網絡技術專業中學習難度最大的一門課程，傳統的知識灌輸只會讓學生覺得晦澀難懂。而設計可以實際操作的教學項目，可以極大地激發學生的興趣和成就感[1]。因此，基于能力本位設計在線課程才能構建泛在學習環境，以及使學生真正地學有所得。

⑴對接職業崗位需求，提升學生專業技能。網絡安全技術在線課程的開發與應用，能增強學生的網絡安全防護意識，全方位提高學生的專業技能。

⑵提升專業實力。目前湖南省高職院校還缺乏網絡安全技術在線課程。進行網絡安全技術在線課程的開發，為學生提供豐富的教學資源，最終必將提高專業實力。

⑶為建“一流”高職院校積蓄力量。“一流”學校需要“一流”的專業，“一流”專業需要“一流”的課程，網絡安全技術在線課程的開發，為筆者學校創建“一流”高職院校打好基礎。

⑷提升師資水平，建設雙師型隊伍。目前教師信息化學習環境建設與應用水平不高。將在線課程納入高職課堂教學中，有利于職業院校教師利用現代化信息技術手段突破教學中的重難點，提升教師教學能力[2]。

2 ?目標

根據專業教學標準及人才培養方案，通過企業調研，確定網絡安全技術課程的定位及教學目標。以網絡安全相關崗位及崗位群的職業能力為中心，設定項目，以項目為載體將課程內容的項目化，再開發課程系列微課、信息化立體教材、在線課程[3]。通過網絡安全工程師的師資培訓，打造網絡安全技術教學團隊，建設國家級精品在線開放課程。所以基于能力本位的高職網絡安全技術在線課程具體開發目標如下。

⑴課程定位。通過到企業進行廣泛地調研，確定網絡安全技術課程面向的工作崗位是網絡安全工程師，針對網絡安全工程師所應具備的知識、能力及素質目標，確定高職網絡安全技術課程培養目標，從而確定課程定位。

⑵課程資源開發。根據教學重難點，設計、制作并發布系列微課，開發在線測試題庫。將系列微課及在線測試題作為數字教學資源嵌入信息化立體教材中。

⑶在線課程建設。以系列微課、在線測試題庫為核心資源，以學銀在線和學習通為平臺，教師及企業專家在該平臺上完成與學生的交流互動，學生完成課程考核任務，最后完成在線課程的建設。

⑷在線課程應用與評估。根據在線課程的選課人數、課程考核通過人數、學生參與學習的深度以及多方面評價的調查結果，不斷分析與改進在線課程，直至完成國家精品在線開放課程立項目標。

3 ?具體實施方案

基于能力本位建設在線課程具體而言是：第一，通過企業調研獲得崗位、職責及要求;第二，邀請校內及校外專家結合崗位職責、要求開展頭腦風暴，確定從事該崗位應具有的能力與素質;第三，對網絡安全工程師的能力與素質按原則進行序化;第四，在線課程資源開發，具體包含微課、在線測試題目、信息化立體教材的開發等;第五，在線課程平臺設置、應用與評估。

3.1 課程內容項目序化研究

將網絡安全工程師的能力與素質按原則進行序化，合并同類項，形成教學模塊，按照企業的項目的工序對教學模塊進行序化，再將企業的工程項目按照上述要求轉化成教學項目，放入各個教學模塊當中。重點提高網絡安全常用的攻、防、測、控、管、評等相關的知識、素質和能力，并幫助獲取網絡安全工程師的相關證書，促進繼續深造和拓展就業[4]。課程分為12個項目，均設計為學習任務，讓學生完成能力訓練項目表和教學進度表。課程學習項目與任務具體如下。

（1）認識網絡安全：認識身邊的網絡安全;了解當前的網絡安全現狀、安全威脅以及安全需求;保護個人信息安全。（2）防范計算機網絡病毒：搭建虛擬計算機病毒測試環境、清除計算機病毒、防治計算機病毒感染。（3）數據加密與破解：用常見加密算法破解密文;使用PGP密碼軟件對文件及磁盤進行加密與解密操作。（4）網絡攻擊與防范：網絡攻擊工具準備;網絡攻擊實施;網絡攻擊的善后。（5）VPN安全通信與配置：VPN安全通信與配置。（6）加固Windows系統：Kali Linux系統的安裝與配置;利用Win7系統的常見漏洞進行Metasploit滲透測試;Meterpreter滲透測試的高級應用。（7）系統滲透測試：Kali Linux系統的安裝與配置;利用Win7系統的常見漏洞進行Metasploit滲透測試;Meterpreter滲透測試的高級應用。（8）配置與管理防火墻：軟件防火墻的配置、管理與應用;硬件防火墻的配置、管理與應用。（9）保證無線網絡安全：無線網絡的安全配置;利用Wireshark工具對無線網絡進行安全測試。（10）Web站點安全防護：安全配置Web服務器;Web程序的安全應用;Web瀏覽器的安全配置。（11）入侵檢測與防范：網絡的管理與監視;系統入侵及檢測。（12）網絡安全方案設計：針對某企業網絡現狀提出安全解決方案。

3.2 課程數字資源開發

提取企業典型工作任務或教學的重難點，采用作者精通的Camtasia studio、PS等軟件，錄制網絡安全攻防技術系列微課;采用問卷星智能數據庫系統開發在線測試題庫，將制作的系列微課及在線測試題目制作成二維碼嵌入教材中，出版網絡安全技術信息化立體教材。

3.3 在線課程應用與評估

（1）結合該校實際情況及當前網絡教學平臺的功能、服務等，該課程選擇在超星學銀在線上運行，實現學習者利用碎片化時間進行自主學習等需要。第一輪開課主要在校內進行教學應用實踐，待資源和運行相對完善后將立即面向全社會開放第二輪應用。

（2）利用網絡教學平臺后臺數據庫收集的數據、學生訪談、企業調研等全面評估在線課程使用成效，并持續改進建設在線課程，直至立項為省級精品在線課程，甚至是國家精品在線開放課程。

4 ?結語

該文以網絡安全相關崗位及崗位群的職業能力為中心，設定項目。以項目為載體將課程內容的項目化，再開發課程系列微課、信息化立體教材、在線課程。通過網絡安全工程師的師資培訓，打造網絡安全技術教學團隊，建設級精品在線開放課程。

參考文獻

[1] 武春嶺.高職信息安全技術專業工學交替人才培養模式研究[J].中國職業技術教育，2013（36）：80-81.

[2] 盧新貞.基于能力本位的中職計算機專業課程體系的研究[D].河北師范大學，2016.

[3] 周亞.能力本位的高職院校課程改革路徑及有效課堂教學研究[J].中國職業技術教育，2017（17）：94-95.

[4] 賈鐵軍，王小剛.應用型網絡安全高級人才培養模式改革[J].計算機教育，2011（13）：42-42.