高職網絡安全專業分層模塊化教學模式探析

雷學智

（遼寧建筑職業學院，遼寧 遼陽111000）

隨著全球信息化步伐的加快，“大智移云”等信息技術高速發展，為人們提供了學習知識、獲取信息、交流思想、休閑娛樂的重要平臺[1]，為企業生產經營活動中提供了自動化辦公、業務處理等諸多便利手段。在信息化進程中，諸多網絡信息安全威脅也是頻頻爆發，網絡信息安全問題向復雜化、多樣化、不可預測化發展[2]。我國于2017年出臺了《中華人民共和國網絡安全法》，將網絡安全上升到國家戰略層面。目前各行業企業也越來越重視網絡安全問題，對網絡安全管理的人才的數量和專業能力的需求也提出了更高的要求。

我國的網絡安全人才培養與國外發達國家比較而言，起步較晚、基礎較差，沒有形成系統的人才培養體系和專業發展體系，高等職業教育的網絡安全管理與維護技術技能人才的培養還處于初級階段。由教育部牽頭舉辦的“全國職業院校技能大賽”是現階段高水平、高素質職業技術技能人才需求的導向，也是職業教育培養質量的試煉場。至今“信息安全管理與評估”賽項已經舉辦了八屆。該賽項依托企業辦賽，直接與產業對接，已成為人才培養產教融合、校企合作的有效載體。同時，各省通過省賽推選本省的國賽參賽隊，各院校也通過校賽，開展層層選拔，參與技能競賽，形成了具有中國特色的金字塔式的競賽組織模式。通過組織參賽選手備賽、參賽，能有效提升學生的專業技能，更好地適應網絡安全崗位需求，形成了大量“以賽促學，以賽促訓”的理論和實踐經驗，促進了網絡安全專業教學體系的改革。

一、分層模塊化教學模式改革的理論基礎

基于“最近發展區理論”和“協同理論”要求，我院（遼寧建筑職業學院）通過解析網絡安全專業人才知識技能需求的特征，以突出專業性、創新性和實用性為目標，結合國內高技能競賽發展要求，提出將常規課程教學、卓越人才培養、競賽強化訓練這幾種最有效的提升技能的手段進行組合互嵌，形成符合其學習規律的“兩段三訓”模塊化教學模式。即常規課程教學和卓越班提升訓練兩個階段培養，劃分網絡安全專業技能為三個層次的訓練模塊，分配到兩個階段的培養方案中。這樣既能為技能大賽培養參賽選手，又能夠培養知其理、入其道、謀其職，適應網絡安全技術發展規律，切實滿足網絡安全職業崗位需求的高技能人才。

（一）最近發展區理論

最近發展區理論是由前蘇聯教育家維果茨基提出的學生教育發展觀[3]。他認為學生的發展有兩種水平，一種是學生獨立活動時所能達到的解決問題的水平，另一種是學生通過教學可能獲得的潛力，而這些潛力就是最近發展區[4]。顯然第二種就是職業教育在教育教學模式和方法方面，應著重考慮的方面。網絡安全人才的培養模式就是設計層次遞進的訓練模塊，形成學生的最近發展區，通過各個模塊訓練后讓學生的專業技能逐步超越自我，達到新的高度。各訓練模塊的設計要遵循以前面訓練模塊為基礎，遞進和難度梯度跳躍合理的原則。設計的各接續訓練模塊對于學生的原有水平必須是帶有一定難度且通過發揮潛能能夠實現的，通過訓練學生可超越其最近發展區，專業技能達到一個新的層次和水平，為學生下一個訓練的模塊的學習奠定基礎。在教學組織的過程中，可以通過多種學業獎勵手段，激發學生的學習興趣，調動學生學習積極性，促使學生完成每一個訓練模塊，提升能力。

（二）協同理論

協同論是研究不同事物共同特征及其協同機理的新興學科，它著重探討各種系統從無序變為有序時的相似性[5]。協同論的創始人哈肯認為協同論“一方面是由于我們所研究的對象是許多子系統的聯合作用，以產生宏觀尺度上結構和功能；另一方面，它又是由許多不同的學科進行合作，來發現自組織系統的一般原理。”[6]

網絡安全涉及到社會工程學、程序開發代碼安全、主機安全、數據庫安全、應用程序安全、web等應用服務安全、網絡設備安全、工控安全等多方面，其專業知識技能的特點就是覆蓋面廣、無序性強、多種子系統協作運行。我們可通過協同理論設計訓練模塊的內容。

根據協同理論，將網絡安全繁雜無序的知識技能進行多領域分析，為其建立管理模型和處理方案，從宏觀的角度出發，對各種網絡安全問題找出共同的規律，實現從無序到有序轉變。首先，對網絡安全專業知識進行有序化處理，結合國家的網絡安全管理法律法規和等級保護標準，明確職業教育網絡安全專業人才技術技能培養的四方面——內容框架，即物理安全、系統安全、應用軟件安全、安全管理。其次，根據各學習內容內部系統協同作用的邏輯關系，組織層次化訓練模塊的內容。再次，根據實際網絡安全管理崗位的需求，將四個方向的教學內容有機結合在一起，對應形成不同層次的網絡安全人才訓練模塊。

二、分層模塊化的主要做法

結合網絡安全職業崗位需求和國內技能競賽選手培養經驗，我們提煉出了網絡安全專業人才三個主要培養要素，即具備扎實的理論基礎、具備豐富的實踐經驗、具備熟練的技術靈活運用能力。為此，課程組成員提出以下三方面的具體工作。

（一）校企聯合設計項目化“三訓”能力訓練模塊

網絡安全職業崗位的實際工作需求非常特殊，有金融、保密、工業控制、日常安全管理等方向，所有企業的網絡安全部署都是個性化且保密的，因此涉及的知識覆蓋面廣、部署項目多而雜[7]。要想切實鍛煉學生實戰經驗，滿足職業崗位實際需求，就離不開與企業的緊密合作。課程組與北京中安國發信息技術研究院、神州數碼云科股份有限公司等企業進行深度校企合作，共同開展制定人才培養課程體系，劃分層次化的教學訓練模塊設計，結合訓練任務依據真實工作環境搭建訓練靶場，師生參與企業網絡安全工程項目，聘請行業企業專家來校指導等課程建設活動，促進所培養的人才與產業界需求無縫對接，提高人才培養質量。

幾年來教師團隊在帶領學生與企業共同完成安全項目，參加教育行政部門和各類行業企業組織的網絡安全競賽，參加官方護網行動等技能提升訓練活動的過程中，收集整理了網絡安全項目資源，根據網絡安全管理員到網絡安全工程師職業崗位的技能需求情況，基于“最近發展區理論”和“協同理論”要求，設計了能力遞進式的三個層次專業技能訓練模塊，即“三訓”模塊。它們分別是網絡安全基礎知識運用與安全攻防流程能力訓練模塊、網絡安全管理項目實戰能力訓練模塊、基于技能競賽的網絡安全項目綜合部署能力訓練模塊，并制定了各個模塊的訓練目標、訓練項目、訓練內容和方法。

（二）利用“卓越班”開展技能進階培養

1．構建保障“卓越人才”培養質量的制度保障體系

建立和完善“卓越班”第二階段技能進階培養的相關管理制度，規范“卓越班”運行機制。制定了能滿足“卓越班”人才培養的專業技術能力、項目實踐能力和“卓越班”運行管理能力的班導師聘任、考核與評價方案；以興趣為引導，滿足個性化學習需求為目的，制定了激發學生學習動力的項目化考核、末位淘汰、動態管理等促進“卓越班”學員增強學習動力的管理辦法。網絡安全漏洞是不斷暴露持續更新的，為了緊跟新技術和新的攻防方向，課程組實施在框架式內部增量更新知識的教學內容組織方案。即在網絡安全教學內容的幾大框架內，隨著新漏洞的暴露和新的攻擊手段的使用，總結相應安全問題的解決方案持續融入到教學內容中。

2．形成可持續發展的生態環運行機制

在教學組織管理方面，采用持續發展的生態環運行機制。“卓越班”采用“2+1”的模式設計了三個學期的教學計劃，即“1個緩沖學期+2個技能進階學期”。在大一下學期開始吸收對網絡安全技術有興趣的學員進入第一個緩沖學期進行適應性學習。以利用課余時間學習為主，采用課程導學在線教學平臺自學并完成基礎任務的教學方式，每月由“卓越班”導師進行一次集中指導，中間過程由老學員帶領新學員一起分析和交流學習經驗的模式開展學習。通過緩沖學期后，選擇專業興趣濃厚、學習態度認真、對專業技能學習有發展潛力的學員進入后兩個技能進階學期的學習。采用緩沖學期的模式，由于都是業余化學習，沒有固定的班級，不涉及到學分的考核，可以隨時選擇退出。這樣可解決對專業學習內容了解不足、隨大流的心理進入“卓越班”，后期對專業學習比較困難的學生無法轉換方向的問題。

至今“卓越班”已經運行了6年，培養了一批優秀的畢業生。建立“卓越班”學員聯絡網，已就職于網絡安全企業的優秀學員，不定期為當前的教師和學生進行技術交流，幫助了解企業技術發展和人才技能需求情況，不斷調整更契合企業需求的人才培養方向，使人才培養形成一個可持續發展的有機生態循環運行機制。

3．利用信息技術創新教學模式

利用信息化教學手段和碎片化學習時間，充分發揮在線教學資源的作用。后兩個學期的“卓越班”技能進階教學，采用的是有計劃、定期布置任務、按時指導的教學方式。集中指導課程不限制各年級學生學習，日常學習在時間允許的情況下，也是多個年級學生一起學習交流，完成學習任務，形成一個以老帶新共同進步的學習模式。這就要求既要一起共同學習，具體的學習內容還要對應不同年級訓練模塊。為實現此模式，我們建設了一個分模塊的在線教學平臺，針對不同的訓練模塊，設置相應的課程導學、訓練任務、學習視頻內容，不同年級學生進入各自的在線訓練模塊課程學習，形成課后線上學習、嘗試獨立完成學習任務和線下課堂集中交流、答疑鍛煉專業技能的混合式教學模式。

（三）“兩段三訓”模塊化參賽選手培養模式

1．將“三訓”有機整合到“兩段”教學中

網絡安全技術從硬件配置到系統軟件、應用軟件、應用服務和軟件工程等，幾乎涉及到了計算機科學與技術方面的全部知識。要培養高標準的網絡安全專業技能人才需要一個系統的長期的訓練才能實現。教學團隊通過多方面調研，總結了網絡安全崗位高技能人才培養的兩個層面：一是學生學習主動性層面，需要學生要對專業知識感興趣，有主動學習的動力；二是專業教學模式層面，需要提供符合網絡安全高技能人才成長的教學模式和環境。為此，我們開展了“卓越班”配合常規教學，形成“兩段三訓”式模塊化參賽選手培養模式。常規人才培養方案，學習網絡安全基礎知識運用和網絡安全攻防流程能力模塊訓練。選拔對網絡安全知識有興趣的學生進入“卓越班”，利用課余時間進行兩個學期的“卓越班”培訓，完成網絡安全管理項目實戰能力模塊訓練和基于網絡安全技能競賽的網絡安全運行部署模塊訓練。

2．搭建封閉的網絡安全攻防演練平臺

任何技能都需要反復地訓練才能提升，網絡安全專業技能也不例外。但是網絡攻防流程訓練方面需強調的是，由于其專業性質的特殊性，如果在正常互聯網上實訓，則會影響正在使用網絡的正常運行，所以不能在正常使用的網絡中進行練習，否則會導致學習效果大打折扣。為解決這種尷尬，就需要搭建基于獨立網絡環境的攻防演練平臺。我們利用學校現有覆蓋主流網絡安全設備的網絡安全實訓中心，采用網絡隔離技術，建設獨立運行的內部網絡，模擬真實企業網絡運行環境，實現網絡安全設備的部署與配置訓練。使用隔離外網的堡壘主機服務器，搭建可部署網絡安全漏洞的可配置平臺，教師還原網絡安全事件的攻擊環境，在管理端部署訓練項目，實現了學生在封閉的網絡環境中還原漏洞復現與封堵過程，演練網絡攻防技能。

三、分層模塊化教學改革的成效

（一）以賽促教、以賽促學開發實踐教學資源

積極參加教育主管部門和行業企業組織的技能競賽，在參賽中找差距、查不足，了解行業發展趨勢[8]。積極參加全國信息安全技能競賽和各類行業企業緊跟行業發展趨勢的CTF競賽，通過備賽訓練更新教師的知識體系，并將比賽項目內容轉化為系統的教學資源，實現以賽促教、以賽促學的目的。

（二）同臺競技取長補短

課程組本著在備賽、競賽中找差距、促成長的原則，積極組織學生參加各類網絡安全技能競賽。2017—2019年，參加高職信息安全管理與評估技能競賽，均以省賽第一的成績參加國賽并獲得國賽二等獎；2020年選派兩只隊伍參賽，分別獲得省級高職信息安全管理與評估技能競賽一等獎和三等獎；2018年參加安恒科技的行業CTF競賽，與網絡安全企業和現任職員工同臺競技，獲得三等獎。

（三）專業對口就業質量高

技能競賽是學生切磋技藝的平臺，也是企業發現人才的舞臺，我院參賽選手取得的成績獲得了多家網絡安全企業的關注，邀請畢業生入職。從就業的企業質量來看，我們培養的學生畢業后大多就職于北京奇虎科技有限公司（奇虎360）、安恒科技、中國測評中心等知名網絡安全企業，薪資待遇高于本專業同層次畢業生是平均水平。

四、分層模塊化教學模式對高職院校教學改革的啟示

（一）個性化教學改革是高職教育教學改革的主要方向

目前高職學生的主要學習特點就是個性化、差異化。通過對教學內容的消化吸收程度進行問卷調查顯示，通用化的課程內容體系已經不能滿足所有學生個體的需求：專業學科基礎較好的學生認為教學內容相對簡單不夠充實；基礎一般的學生則認為教學內容難度較大，完成教學任務較為吃力。基于此種情況，根據兩種發展水平，即學生已經達到的發展水平和學生階段性努力可能達到的發展水平，我們采用了分層模塊化教學模式，實施個性化教學，這樣更適合學生學習[9]。在實施過程中，針對不同層次設計對應的教學模塊，也增添了超越學生最近發展區達到下一發展階段水平的教學內容[10]，這更有利于增強學生的學習興趣，調動學生學習的積極性，發揮其潛能，使學生更好地掌握專業技能，真正得到發展。

（二）產教融合、校企合作護航高職院校教學改革取得成效

從網絡安全卓越技能人才培養情況來看，受校企環境不斷轉換和校企教師協同教學的影響，“卓越班”受訓學生時刻與產業鏈進行對接，對學生實現了全方位跟蹤。從其就業情況來看，“卓越班”學生對口就業率高，發展潛力大，能夠充分滿足崗位需求和行業企業發展要求。特別是一些優秀學員就職于安恒科技、天融信、中國測評中心等國內知名網絡安全企業，這在很大程度上對人才培養的目標又有了新的界定，這將是我們在人才培養時需要著重考慮的方向和改革內容，也證明了產教融合、校企合作在職業教育改革發展中有著不可或缺、不可替代的作用。

（三）協同是高職院校教學改革的核心

“卓越班”試點的重要目標是培養模式改革，這一改革關鍵點是“三個協同”——教學內容在校企之間的協同、教師在校企之間的協同、教學評價在理論和技能之間協同。在“三個協同”的基礎上，采用先進的教學理念、教學方式、教學方法和實施路徑，才能構建起融學生知識、能力和素質于一體的，適合學生自身成長的教育教學模式。“卓越班”不斷強化管理和考核制度，其課程教學內容源于企業真實項目，將項目進行課程化轉換，更符合職業崗位能力需求。教師實行“雙導師制”，評價采用過程考核、競賽等多種考核模式相結合，在學習過程中采用了競爭淘汰機制，最大化地調動了學生學習的積極性。