連家劍

【摘 要】在計算機專業(yè)課程體系中，非常重要的一個組成部分就是網(wǎng)絡安全課程，通過本課程的教育，可以促使學生的網(wǎng)絡安全意識得到提升，網(wǎng)絡安全技能得到培養(yǎng)。本文主要對全國技能競賽對參賽選手的能力要求進行了分析，然后研究了如何創(chuàng)新設計和改革網(wǎng)絡安全課程，希望能夠提供一些有價值的參考意見。

【關鍵詞】職業(yè)競技 網(wǎng)絡安全 課程改革

傳統(tǒng)的網(wǎng)絡安全課程教學模式中存在著諸多的問題，如定位不夠明確、實踐環(huán)節(jié)較少以及教學內容更新比較緩慢等，制約著教學質量的提升，不利于學生的快速成長；針對這種情況，就可以在課程建設中有機融合技能競賽知識點和考核方法，提升教學成效。

一、傳統(tǒng)教學模式中存在的一些問題

（一）培養(yǎng)定位不夠明確

在現(xiàn)階段的教學中，往往將知識體系的結構和完整性納入考慮范圍，學生畢業(yè)后的職業(yè)崗位需求遭到忽略，學生學習中不了解學習的知識將來有什么用，職業(yè)帶入感難以形成；在學習過程中，無法與教師形成有效活動，增加了教學難度，降低了學習效率。學生雖然學習到諸多的知識，但是卻比較分散，不能夠在實踐中運用學習到的知識，職業(yè)崗位需求得不到滿足。

（二）理論課程較多，實踐環(huán)節(jié)較少

相較于《計算機網(wǎng)絡技術》，網(wǎng)絡安全類課程存在著較大的差異，其要求實踐課占據(jù)更大的比例，且結合實際工作，構建相應的教學情境；在傳統(tǒng)的教學模式下，過度灌輸知識，實踐環(huán)節(jié)遭到了忽略，且實踐也僅僅是驗證知識，無法有效培養(yǎng)學生的實踐能力，影響到學生學習興趣的激發(fā)，降低了教學效果。

（三）教學內容更新不夠及時

在網(wǎng)絡技術飛速發(fā)展的過程中，出現(xiàn)了一大批新技術和新規(guī)范，也出現(xiàn)了一些新的網(wǎng)絡安全問題。因此，在網(wǎng)絡安全類課堂教學中，非常重要的一個問題就是對網(wǎng)絡安全庫存的教學內容及時更新，對實踐教學環(huán)節(jié)大力調整，以便促使學生能夠與網(wǎng)絡安全新狀態(tài)相適應。

二、技能競賽與課程建設的互動

從2010年起，計算機網(wǎng)絡組建與安全維護項目被設立了下來，賽項設置的目的主要是為了與網(wǎng)絡產(chǎn)業(yè)快速發(fā)展和三網(wǎng)融合的趨勢相適應，將節(jié)能綠色理念給充分體現(xiàn)了出來，從方向上引導計算機網(wǎng)絡專業(yè)教學改革，科學設置課程。在設置的這些大賽中，有機結合了理論知識和綜合能力，設計一個實際的項目任務，由團隊協(xié)作的方式來完成，同時，知識點也將計算機網(wǎng)絡安全課程的大部分內容給覆蓋了下來。這種競技模式對于網(wǎng)絡安全課程的改革，起到了有效的促進作用。對本技能大賽的相關技術文件進行分析，我們可以發(fā)現(xiàn)其具備這樣的特點：項目任務與網(wǎng)絡安全崗位群的要求比較接近，學生專業(yè)能力和創(chuàng)新能力是非常重要的考察內容，且團隊協(xié)作精神也是必不可少的。這些要求體現(xiàn)了學生的核心能力，要依據(jù)這些能力要求來改革和建設課程。

三、從職業(yè)競技角度進行網(wǎng)絡安全課程改革

（一）在網(wǎng)絡安全課程中引入相關知識點

在信息安全技術應用競賽中，主要是考核信息安全網(wǎng)絡平臺的搭建和網(wǎng)絡安全攻防，如攻擊、滲透、掃描未設置防護的服務器等。為了促使競技效果得到保證，還對流程進行了專門設計：第一個階段是現(xiàn)場搭建和調試網(wǎng)絡環(huán)境，結合相應的拓撲圖來開展設備連線，基礎配置各個設備，然后測試其連通性，以便對選手的組網(wǎng)能力有效考查；第二個階段則是網(wǎng)絡攻擊滲透測試于預設場景中，對目標主機預設的標識文件進行獲取，借助于漏洞將全方位安全測試開展下去，同時修正和加固自身網(wǎng)絡系統(tǒng)的不安全因素；最后一個階段則是參賽隊伍之間的直接對抗，對其他參賽隊的網(wǎng)絡入侵有效防御。

（二）改革實踐教學體系，創(chuàng)設實踐教學情境

網(wǎng)絡安全課程教學的目的主要是服務于職業(yè)崗位需求，為了將學生的主體地位給充分凸顯出來，結合實際工作任務，設計了三個實踐教學情境，分別是系統(tǒng)安全、信息安全與網(wǎng)絡安全。在系統(tǒng)安全方面，主要是讓學生們掌握單機系統(tǒng)的安全防護技術，如安全策略、主機服務、用戶管理等都是非常重要的內容，讓學生們掌握如何安裝使用殺毒軟件、防御和清除病毒與惡意代碼等，對學生主機安全防護意識大力培養(yǎng)，對主機安全防護基本技術深入學習。在信息安全方面，則對學生信息安全防護能力進行培養(yǎng)，對服務器數(shù)據(jù)備份和恢復技術進行掌握，能夠借助于常規(guī)手段，將已刪除的數(shù)據(jù)恢復；對加密技術發(fā)展歷程深入了解，并且對公網(wǎng)數(shù)據(jù)的安全傳輸技術熟練掌握，能夠借助于PGP技術來傳遞保密數(shù)據(jù)，學會如何連接和使用VPN虛擬專用網(wǎng)絡等。在網(wǎng)絡安全方面，則是對學生綜合運用網(wǎng)絡安全知識的能力大力培養(yǎng)，對網(wǎng)絡掃描和分析工具熟練使用，能夠診斷分析故障，捕獲數(shù)據(jù)包等；對常見網(wǎng)絡攻擊和防御方法進行了解和掌握；通過完成一系列的教學任務，對入侵檢測技術深入了解，對網(wǎng)絡應急響應方法熟練掌握等。

四、結語

綜上所述，從職業(yè)競技角度來改革網(wǎng)絡安全課程，對過去理論教學為主、實驗教學為輔的教學方式進行了改革，讓學生們明確了網(wǎng)絡安全學習模式的主要手段是攻防競技，在掌握基礎知識的基礎上，循序漸進，對專業(yè)技術深入學習，開展競技對抗，將學生們的積極性和主動性給充分調動了起來。

【參考文獻】

[1]付祥.從職業(yè)競技角度進行網(wǎng)絡安全課程改革的實踐[J].機械職業(yè)教育，2014，3（10）：123-125.

[2]李斌.基于工作過程的“網(wǎng)絡設備的安全配置和管理”課程教學改革與實踐[J].電子世界，2014，3（18）：55-57.

[3]所輝.基于工作過程的高職網(wǎng)絡安全技術課程教學改革實踐[J].科技信息，2013，4（14）：199-201.