高職院校網(wǎng)絡安全課程改革方向與路徑初探

楊琳

[摘? ? ? ? ? ?要]? 隨著信息時代的到來，信息技術(shù)在人們生活和工作中的重要性不斷突出，有效推動了工業(yè)和社會的發(fā)展。然而，事物的出現(xiàn)總是有兩面性的，各種網(wǎng)絡安全事件的發(fā)生已經(jīng)給我們敲響了警鐘，社會對網(wǎng)絡安全人才的需求不斷增加，各種計算機網(wǎng)絡專業(yè)都開設了網(wǎng)絡安全課程。由于當前網(wǎng)絡安全形勢不斷發(fā)展，網(wǎng)絡安全課程在實際教學過程中已經(jīng)出現(xiàn)了各種不足，需要進行課程改革。為此，對高職院校網(wǎng)絡安全課程改革方向與路徑進行探索，希望對促進我國網(wǎng)絡安全教學工作的發(fā)展可以起到有利的作用。

[關(guān)? ? 鍵? ?詞]? 高職院校;網(wǎng)絡安全課程;改革方向

[中圖分類號]? G642? ? ? ? ? ? ? ? ?[文獻標志碼]? A? ? ? ? ? ? ? [文章編號]? 2096-0603（2019）19-0048-02

隨著網(wǎng)絡技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)在各種領(lǐng)域中的應用不斷增加，發(fā)揮的作用也越來越突出，時代的發(fā)展也和互聯(lián)網(wǎng)技術(shù)有效融合在了一起。網(wǎng)絡技術(shù)應用給我們帶來各種好處的同時，各種安全問題的發(fā)生也給我們敲響了警鐘。根據(jù)美國FBI相關(guān)網(wǎng)絡犯罪統(tǒng)計，計算機犯罪每年造成的損失高達幾千億美元，我國的網(wǎng)絡安全形勢也非常不樂觀。為了有效順應時代發(fā)展的需求，很多高校都開設了網(wǎng)絡安全技術(shù)專業(yè)，很多專業(yè)都開設了網(wǎng)絡安全課程，每年為社會輸送大量的計算機網(wǎng)絡安全人才。[1]然而，高職院校在最近幾年的教學實踐工作中，發(fā)現(xiàn)教師教學模式、教學方法和教學內(nèi)容往往很難適應學生的特點，對學生的學習興趣造成了比較大的影響，亟須對教學進行改革。

一、當前計算機網(wǎng)絡安全課程的定位和特點

（一）計算機網(wǎng)絡安全課程是計算機專業(yè)學生的必修課

計算機網(wǎng)絡安全課程是一門綜合性非常強的學科，往往會包括計算機、通信、數(shù)學、法律、心理學等。當前在時代發(fā)展過程中，各種計算機網(wǎng)絡安全問題不斷出現(xiàn)，黑客的攻擊手段也非常多，為了有效迎合時代發(fā)展的需求，高職院校需要在計算機網(wǎng)絡安全課程教學過程中不斷進行創(chuàng)新。

（二）學生主體的多樣性比較強

計算機網(wǎng)絡安全課程是很多計算機網(wǎng)絡專業(yè)所開設的必修課程，如計算機網(wǎng)絡安全專業(yè)、計算機技術(shù)專業(yè)、計算機應用專業(yè)、物聯(lián)網(wǎng)專業(yè)等。由于這些學生所學專業(yè)不同，教學目標就會存在很大的差異，需要針對不同專業(yè)的學生進行專業(yè)內(nèi)容取舍、理論教學組織、實訓等。

（三）知識更新快、知識覆蓋面比較廣

當前計算機網(wǎng)絡技術(shù)的發(fā)展非常迅速，網(wǎng)絡防御和網(wǎng)絡攻擊的較量不斷升級，這對計算機網(wǎng)絡安全教學提出了更高的要求，需要不斷做好對教學內(nèi)容的更新，技術(shù)追蹤計算機網(wǎng)絡攻擊和防御技術(shù)的最新發(fā)展[2]。此外，計算機網(wǎng)絡安全課程內(nèi)容會涉及操作系統(tǒng)安全、數(shù)據(jù)庫安全、密碼安全、防火墻技術(shù)、入侵檢測、網(wǎng)絡安全協(xié)議等方面的內(nèi)容，這些內(nèi)容很多是與基礎理論研究相關(guān)的，實踐性往往比較強。

（四）對學生的實踐能力要求比較高

計算機網(wǎng)絡安全課程是一門非常重視實踐的課程，為了有效提高學生的實踐能力，很多高職院校會開展大量的實訓教學。但由于受到實驗設備的限制，導致一些教學項目往往無法得到正常開展，對正常教學活動帶來了非常大的影響。

二、學生的定位與畢業(yè)崗位的定位

（一）學生的定位

對很多網(wǎng)絡安全專業(yè)的學生，其畢業(yè)后往往會直接從事網(wǎng)絡安全方面的工作，他們需要勝任應對網(wǎng)絡攻擊、系統(tǒng)加固、防火墻設置等方面的工作，要求他們掌握更多的網(wǎng)絡安全相關(guān)知識，能夠熟練使用各種網(wǎng)絡安全防護工具。為有效提升學生的實踐能力，應該及時將這些學生安排到企事業(yè)單位的計算機網(wǎng)絡管理部門進行學習和鍛煉，不斷提高這些學生的實踐能力。對非網(wǎng)絡安全類專業(yè)的學生，也應該掌握一些必備的網(wǎng)絡安全和防范知識，能夠解決一些基本的網(wǎng)絡安全問題。

（二）畢業(yè)生的崗位定位

（1）操作系統(tǒng)加固工程師。系統(tǒng)安全的加固主要是針對網(wǎng)絡和應用系統(tǒng)進行有效的加固，需要在網(wǎng)絡層、主機層和應用層建立需要的安全狀態(tài)。安全加固過程中應該參照系統(tǒng)固定配置和行業(yè)規(guī)范，根據(jù)業(yè)務系統(tǒng)的安全等級劃分要求，對信息系統(tǒng)實行不同的安全加固策略，進一步提升信息系統(tǒng)的安全性。對本專業(yè)的從業(yè)人員，其應該具備以下的能力：懂得各種操作系統(tǒng)的基本框架結(jié)構(gòu)，能夠開展對漏洞的安全掃描工作，能夠?qū)ο到y(tǒng)進行安全評估，可以制定科學的加固方案，掌握安全加固實施的能力。（2）網(wǎng)絡安全測試工程師。他們可以在網(wǎng)絡的不同位置，利用各種手段對網(wǎng)絡開展測試工作，有效挖掘系統(tǒng)中存在的各種漏洞，然后輸出滲透測試報告。其從業(yè)人員應該具備以下能力：能夠熟悉操作系統(tǒng)的滲透流程，熟悉對數(shù)據(jù)庫的滲透流程，能夠開展對網(wǎng)絡設備的滲透。（3）網(wǎng)絡信息安全工程師。該崗位從業(yè)人員應該掌握各種網(wǎng)絡安全管理體系和標準工作，能夠?qū)诳偷娜肭中袨檫M行有效的分析，掌握應對黑客入侵的一般防御方法，能夠熟練使用各種網(wǎng)絡安全防護技術(shù)，如設置防火墻、防病毒、IDS、攻防技術(shù)等，可以進行網(wǎng)絡安全運行制度的建設，對網(wǎng)絡開展一般性的網(wǎng)絡安全維護工作，對各種客戶安全信息進行管理。

三、教學手段的改革

高職院校應更注重實踐教學，將理論教學和實踐教學有效結(jié)合起來。在一體化教學過程中可以進行相關(guān)的教學演示工作，有效提高教學的直觀性，真正做到理論教學和實訓教學的統(tǒng)一，通過邊講邊操作的教學模式，讓學生更進一步加深對各種知識的理解，降低學生學習的難度，有效保證授課的質(zhì)量。

不斷激發(fā)學生的學習興趣，有效開展各種課堂討論活動。為了有效培養(yǎng)學生的創(chuàng)新能力，應該主動激發(fā)學生的學習興趣，讓學生有效融入課堂教學工作中，在課堂教學中鼓勵學生開展各種形式的專題討論工作。在課堂教學中，應該將學生作為教學的主體，采取有效的手段來活躍教學氣氛，讓學生更加主動地參與到課堂教學過程中，在良好、互動的教學環(huán)境中，不斷取得更好的教學效果。

通過網(wǎng)絡攻防來不斷提升學生的實踐能力。在實際的網(wǎng)絡攻防過程中，需要一部分學生來扮演一些黑客，另一部分來扮演系統(tǒng)管理員的角色。黑客可以利用漏洞掃描工具來發(fā)現(xiàn)計算機網(wǎng)絡中存在的各種漏洞，然后采用相關(guān)的攻擊工具來對網(wǎng)絡開展攻擊，計算機管理員則是利用各種漏洞掃描工具來發(fā)現(xiàn)各種系統(tǒng)漏洞，然后及時對漏洞進行加固，并借助防火墻、入侵保護系統(tǒng)和入侵防御系統(tǒng)對黑客的攻擊進行抵御[3]。

在授課過程中充分融入理實教學的實際要求，以學生的需求為教學目標，教師要充分做好教學反饋工作，及時了解學生的實際情況，不斷對教學內(nèi)容進行調(diào)整，做好以下幾個方面的工作：（1）備課環(huán)節(jié)。在立足本?，F(xiàn)有硬件的基礎上，選擇合適的教學內(nèi)容。在教學中，應該合理對多種教學手段進行應用，如分組討論、案例引導、示范引導、錯誤糾正等。在教學過程中，應該注重挖掘?qū)W生的興趣點，不斷激發(fā)學生的學習興趣。（2）在理實比例的設定上，不能簡單以教學時間比例為劃分依據(jù)，應該平衡好理論教學和實際教學的比例，不能簡單進行完理論教學后，就立即開始實踐教學。（3）在實際技能教學過程中，教師應該少講，學生應該多做，將課堂時間更多還給學生，老師可以嘗試使用示范動作來代替黑板，利用實際技能演示來代替語言，將教師的示范改成學生的動手。（4）在實際教學過程中，應該采用剛?cè)嵯酀牟呗裕蠋熃o學生布置問題，讓學生可以嘗試多種方法來解決這些問題，給予學生更多時間來查詢相關(guān)的資料，在其娛樂的過程中，有效解決各種問題，不斷提高自己的素養(yǎng)。

四、實訓項目開展和環(huán)境建設

我國高職院校是為社會輸送應用型人才的重要機構(gòu)，然而當前我國很多學校的實驗條件建設非常落后，無法滿足相關(guān)人才培養(yǎng)的要求。為了有效解決這個問題，應該進一步加大對網(wǎng)絡信息安全實驗的建設，不斷提升網(wǎng)絡信息安全實驗的硬件條件，提升網(wǎng)絡信息安全試驗的軟硬件設備，滿足當前形勢下高校網(wǎng)絡信息安全對實訓工作的具體需要，不斷提升學生網(wǎng)絡信息安全的實戰(zhàn)能力。在高職院校實訓平臺的建設過程中，除了應該滿足日常的教學需求外，還應該根據(jù)時代發(fā)展的要求，不斷對實驗平臺建設進行創(chuàng)新。此外，為了跟上網(wǎng)絡技術(shù)發(fā)展的現(xiàn)勢還應該建立一個統(tǒng)一的網(wǎng)絡安全軟件庫，在社會上收集最新的網(wǎng)絡攻擊方法和攻擊工具，方便教師根據(jù)教學需要及時設計各種相關(guān)實訓內(nèi)容。

在實際教學改革過程中，基本技能訓練在教學實踐過程中發(fā)揮著非常重要的作用。在實際教學中，一定要做好試驗教學的環(huán)節(jié)，按照坐下來、勤記錄、理思路、拓應用、挖潛力、重實踐的工作要求，來有效對實驗室進行管理，進一步挖掘?qū)嶒炘O備的潛力，將設備的各種使用說明變成各種實訓指導書、技能任務書、操作規(guī)范等。教師通過加強與各種設備的接觸，可以進一步提高對這些設備的認識，還能進一步提高自身的綜合教學能力。教師一方面應該做好理論教學工作;另一方面應該做好教學示范和指導實踐教學，這樣才能滿足新教學模式的要求。

總之，隨著時代的不斷發(fā)展，對網(wǎng)絡安全人才的需要不斷增加。針對當前高職網(wǎng)絡安全教學中存在的不足，應該引起足夠的重視，認真對這些不足進行分析，做好相關(guān)教學改革工作，不斷提升教學質(zhì)量。

參考文獻：

[1]所輝.基于產(chǎn)教融合理念的高職《網(wǎng)絡安全技術(shù)》課程教學改革實踐[J].產(chǎn)業(yè)與科技論壇，2016（24）：17-18.

[2]董紹進，李航.高校網(wǎng)絡安全課程教學改革的策略探討[J].計算機產(chǎn)品與流通，2018（8）：33-34.

[3]秦華.網(wǎng)絡安全課程教學改革的策略探討[J].計算機產(chǎn)品與流通，2018（2）：25-26.