高職院校網絡安全課程改革方向與路徑初探

楊琳

[摘? ? ? ? ? ?要]? 隨著信息時代的到來，信息技術在人們生活和工作中的重要性不斷突出，有效推動了工業和社會的發展。然而，事物的出現總是有兩面性的，各種網絡安全事件的發生已經給我們敲響了警鐘，社會對網絡安全人才的需求不斷增加，各種計算機網絡專業都開設了網絡安全課程。由于當前網絡安全形勢不斷發展，網絡安全課程在實際教學過程中已經出現了各種不足，需要進行課程改革。為此，對高職院校網絡安全課程改革方向與路徑進行探索，希望對促進我國網絡安全教學工作的發展可以起到有利的作用。

[關? ? 鍵? ?詞]? 高職院校;網絡安全課程;改革方向

[中圖分類號]? G642? ? ? ? ? ? ? ? ?[文獻標志碼]? A? ? ? ? ? ? ? [文章編號]? 2096-0603（2019）19-0048-02

隨著網絡技術的不斷發展，互聯網在各種領域中的應用不斷增加，發揮的作用也越來越突出，時代的發展也和互聯網技術有效融合在了一起。網絡技術應用給我們帶來各種好處的同時，各種安全問題的發生也給我們敲響了警鐘。根據美國FBI相關網絡犯罪統計，計算機犯罪每年造成的損失高達幾千億美元，我國的網絡安全形勢也非常不樂觀。為了有效順應時代發展的需求，很多高校都開設了網絡安全技術專業，很多專業都開設了網絡安全課程，每年為社會輸送大量的計算機網絡安全人才。[1]然而，高職院校在最近幾年的教學實踐工作中，發現教師教學模式、教學方法和教學內容往往很難適應學生的特點，對學生的學習興趣造成了比較大的影響，亟須對教學進行改革。

一、當前計算機網絡安全課程的定位和特點

（一）計算機網絡安全課程是計算機專業學生的必修課

計算機網絡安全課程是一門綜合性非常強的學科，往往會包括計算機、通信、數學、法律、心理學等。當前在時代發展過程中，各種計算機網絡安全問題不斷出現，黑客的攻擊手段也非常多，為了有效迎合時代發展的需求，高職院校需要在計算機網絡安全課程教學過程中不斷進行創新。

（二）學生主體的多樣性比較強

計算機網絡安全課程是很多計算機網絡專業所開設的必修課程，如計算機網絡安全專業、計算機技術專業、計算機應用專業、物聯網專業等。由于這些學生所學專業不同，教學目標就會存在很大的差異，需要針對不同專業的學生進行專業內容取舍、理論教學組織、實訓等。

（三）知識更新快、知識覆蓋面比較廣

當前計算機網絡技術的發展非常迅速，網絡防御和網絡攻擊的較量不斷升級，這對計算機網絡安全教學提出了更高的要求，需要不斷做好對教學內容的更新，技術追蹤計算機網絡攻擊和防御技術的最新發展[2]。此外，計算機網絡安全課程內容會涉及操作系統安全、數據庫安全、密碼安全、防火墻技術、入侵檢測、網絡安全協議等方面的內容，這些內容很多是與基礎理論研究相關的，實踐性往往比較強。

（四）對學生的實踐能力要求比較高

計算機網絡安全課程是一門非常重視實踐的課程，為了有效提高學生的實踐能力，很多高職院校會開展大量的實訓教學。但由于受到實驗設備的限制，導致一些教學項目往往無法得到正常開展，對正常教學活動帶來了非常大的影響。

二、學生的定位與畢業崗位的定位

（一）學生的定位

對很多網絡安全專業的學生，其畢業后往往會直接從事網絡安全方面的工作，他們需要勝任應對網絡攻擊、系統加固、防火墻設置等方面的工作，要求他們掌握更多的網絡安全相關知識，能夠熟練使用各種網絡安全防護工具。為有效提升學生的實踐能力，應該及時將這些學生安排到企事業單位的計算機網絡管理部門進行學習和鍛煉，不斷提高這些學生的實踐能力。對非網絡安全類專業的學生，也應該掌握一些必備的網絡安全和防范知識，能夠解決一些基本的網絡安全問題。

（二）畢業生的崗位定位

（1）操作系統加固工程師。系統安全的加固主要是針對網絡和應用系統進行有效的加固，需要在網絡層、主機層和應用層建立需要的安全狀態。安全加固過程中應該參照系統固定配置和行業規范，根據業務系統的安全等級劃分要求，對信息系統實行不同的安全加固策略，進一步提升信息系統的安全性。對本專業的從業人員，其應該具備以下的能力：懂得各種操作系統的基本框架結構，能夠開展對漏洞的安全掃描工作，能夠對系統進行安全評估，可以制定科學的加固方案，掌握安全加固實施的能力。（2）網絡安全測試工程師。他們可以在網絡的不同位置，利用各種手段對網絡開展測試工作，有效挖掘系統中存在的各種漏洞，然后輸出滲透測試報告。其從業人員應該具備以下能力：能夠熟悉操作系統的滲透流程，熟悉對數據庫的滲透流程，能夠開展對網絡設備的滲透。（3）網絡信息安全工程師。該崗位從業人員應該掌握各種網絡安全管理體系和標準工作，能夠對黑客的入侵行為進行有效的分析，掌握應對黑客入侵的一般防御方法，能夠熟練使用各種網絡安全防護技術，如設置防火墻、防病毒、IDS、攻防技術等，可以進行網絡安全運行制度的建設，對網絡開展一般性的網絡安全維護工作，對各種客戶安全信息進行管理。

三、教學手段的改革

高職院校應更注重實踐教學，將理論教學和實踐教學有效結合起來。在一體化教學過程中可以進行相關的教學演示工作，有效提高教學的直觀性，真正做到理論教學和實訓教學的統一，通過邊講邊操作的教學模式，讓學生更進一步加深對各種知識的理解，降低學生學習的難度，有效保證授課的質量。

不斷激發學生的學習興趣，有效開展各種課堂討論活動。為了有效培養學生的創新能力，應該主動激發學生的學習興趣，讓學生有效融入課堂教學工作中，在課堂教學中鼓勵學生開展各種形式的專題討論工作。在課堂教學中，應該將學生作為教學的主體，采取有效的手段來活躍教學氣氛，讓學生更加主動地參與到課堂教學過程中，在良好、互動的教學環境中，不斷取得更好的教學效果。

通過網絡攻防來不斷提升學生的實踐能力。在實際的網絡攻防過程中，需要一部分學生來扮演一些黑客，另一部分來扮演系統管理員的角色。黑客可以利用漏洞掃描工具來發現計算機網絡中存在的各種漏洞，然后采用相關的攻擊工具來對網絡開展攻擊，計算機管理員則是利用各種漏洞掃描工具來發現各種系統漏洞，然后及時對漏洞進行加固，并借助防火墻、入侵保護系統和入侵防御系統對黑客的攻擊進行抵御[3]。

在授課過程中充分融入理實教學的實際要求，以學生的需求為教學目標，教師要充分做好教學反饋工作，及時了解學生的實際情況，不斷對教學內容進行調整，做好以下幾個方面的工作：（1）備課環節。在立足本校現有硬件的基礎上，選擇合適的教學內容。在教學中，應該合理對多種教學手段進行應用，如分組討論、案例引導、示范引導、錯誤糾正等。在教學過程中，應該注重挖掘學生的興趣點，不斷激發學生的學習興趣。（2）在理實比例的設定上，不能簡單以教學時間比例為劃分依據，應該平衡好理論教學和實際教學的比例，不能簡單進行完理論教學后，就立即開始實踐教學。（3）在實際技能教學過程中，教師應該少講，學生應該多做，將課堂時間更多還給學生，老師可以嘗試使用示范動作來代替黑板，利用實際技能演示來代替語言，將教師的示范改成學生的動手。（4）在實際教學過程中，應該采用剛柔相濟的策略，老師給學生布置問題，讓學生可以嘗試多種方法來解決這些問題，給予學生更多時間來查詢相關的資料，在其娛樂的過程中，有效解決各種問題，不斷提高自己的素養。

四、實訓項目開展和環境建設

我國高職院校是為社會輸送應用型人才的重要機構，然而當前我國很多學校的實驗條件建設非常落后，無法滿足相關人才培養的要求。為了有效解決這個問題，應該進一步加大對網絡信息安全實驗的建設，不斷提升網絡信息安全實驗的硬件條件，提升網絡信息安全試驗的軟硬件設備，滿足當前形勢下高校網絡信息安全對實訓工作的具體需要，不斷提升學生網絡信息安全的實戰能力。在高職院校實訓平臺的建設過程中，除了應該滿足日常的教學需求外，還應該根據時代發展的要求，不斷對實驗平臺建設進行創新。此外，為了跟上網絡技術發展的現勢還應該建立一個統一的網絡安全軟件庫，在社會上收集最新的網絡攻擊方法和攻擊工具，方便教師根據教學需要及時設計各種相關實訓內容。

在實際教學改革過程中，基本技能訓練在教學實踐過程中發揮著非常重要的作用。在實際教學中，一定要做好試驗教學的環節，按照坐下來、勤記錄、理思路、拓應用、挖潛力、重實踐的工作要求，來有效對實驗室進行管理，進一步挖掘實驗設備的潛力，將設備的各種使用說明變成各種實訓指導書、技能任務書、操作規范等。教師通過加強與各種設備的接觸，可以進一步提高對這些設備的認識，還能進一步提高自身的綜合教學能力。教師一方面應該做好理論教學工作;另一方面應該做好教學示范和指導實踐教學，這樣才能滿足新教學模式的要求。

總之，隨著時代的不斷發展，對網絡安全人才的需要不斷增加。針對當前高職網絡安全教學中存在的不足，應該引起足夠的重視，認真對這些不足進行分析，做好相關教學改革工作，不斷提升教學質量。

參考文獻：

[1]所輝.基于產教融合理念的高職《網絡安全技術》課程教學改革實踐[J].產業與科技論壇，2016（24）：17-18.

[2]董紹進，李航.高校網絡安全課程教學改革的策略探討[J].計算機產品與流通，2018（8）：33-34.

[3]秦華.網絡安全課程教學改革的策略探討[J].計算機產品與流通，2018（2）：25-26.