時間:2023-06-16 09:26:41
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全教學設計范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
[DOI]10.13939/ki.zgsc.2016.02.111
構建安全網絡、營造網絡安全環境都需要網絡安全協議。人們對應用于計算機中的安全協議做了大量的分析研究,就是為了提高網絡信息傳輸的安全性,使之能從根本上保證網絡安全,以免造成因網絡安全等級不夠而導致網絡信息數據丟失或者文件信息丟失以及信息泄露等問題。網絡安全協議課程包括對密碼學和計算機網絡的學習,網絡安全協議比較復雜,無論是對于教師還是學生而言,難度都比較大,所以學生只有在加強自身的理解與應用能力之后,才能有利于新知識的繼續學習。針對網絡安全協議中的協議原理和細節,對于教師而言,如何讓學生理解非常重要;對于學生而言,如何掌握并應用非常重要。所以,教師對于網絡安全協議課程的實踐教學設計不能馬虎。
1實踐教學設計總述
常用的網絡安全協議包括Kerberos認證協議,安全電子交易協議SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]這些安全協議屬于不同的網絡協議層次,能提供不同的安全功能。特別是在IPV6當中采用IPSec來加強網絡的安全性。并且在開放系統互連標準中,網絡協議被分為7層,其中物理層、數據鏈路層、網絡層、傳輸層和應用層都是常用的。所以,由于每種網絡安全協議內容豐富以及它們都有各自的優點和缺點,致使在實際應用中網絡安全協議更具復雜性。教師需要通過實踐教學設計來實現讓學生全面理解和掌握協議中的原理和細節,并能夠有效應用。首先要做到讓學生由表及里的、由淺入深的認識和學習網絡安全協議,其次要做到讓學生能應用到網絡安全協議,最后達到創新的目標。所以實踐教學內容要劃分為階段性的,才能讓學生逐步透徹地掌握網絡安全協議中的方方面面。
2SSL協議的實踐教學實施
2.1認知階段
教師在本階段的教學內容就是讓學生認識SSL協議。需要掌握以下內容:
SSL采用公開密鑰技術,其目標是保證兩個應用間通信的保密性和可靠性,可在服務器和客戶機兩端同時實現支持。目前,利用公開密鑰技術的SSL協議,已成為因特網上保密通信的工業標準。SSL協議中的SSL握手協議可以完成通信雙方的身份鑒定以及協商會話過程中的信息加密密鑰,從而建立安全連接。SSL握手協議如下圖所示。
SSL握手協議
而在SSL協議中,獲取SSL/TLS協議通信流量,直觀地觀看SSL/TLS協議的結構就需要使用Wireshark抓包分析工具軟件。通過流量抓取分析來讓學生掌握SSL/TLS的具體內容。
2.2體驗階段
經過初步的學習,要讓學生體驗SSL的應用范圍,對SSL的應用過程有一個直觀的感受和體驗。學生用于數字證書生成、發放和管理需要完成CA的安裝與配置,其次分別為IISWeb服務器和客戶端申請、安裝證書,再在服務器上配置SSL,通過以上步驟完成IIS服務器中的SSL/TLS配置來建立客戶端和服務器的連接。[2]此階段的具體應用會讓學生深入的了解SSL/TLS中的有關內容。
2.3應用階段
應用階段的教學內容是前兩階段教學內容的升華,它會使學生具備利用SSL/TLS協議進行通信的編程能力。而要達到這點,就需要通過利用OpenSSL,實現一個簡單的SSL服務器和客戶端。這個階段的工作量不小,學生需要在教師的指導下分組進行。進行過程中主要環節包括,首先,學生利用自己熟悉的系統和開發平臺來完成OpenSSL的編譯安裝。其次,學生參考已有的源代碼來完成VC++編譯環境的設置。[3]再次,學生利用OpenSSL的證書生成命令性工具生成服務器和客戶端數字證書。最后,通過完成簡單的TCP握手連接和通信,并加入SSL握手功能來實現SSL/TLS編程。
2.4總結提高階段
課堂上的理論教學和階段性的實踐教學對于學生熟悉掌握SSL協議具有很好的作用,但是還存在某些方面的不完整性。例如,通過研究和實際應用SSL/TLS協議的過程中,如何進一步改善SSL/TLS協議所存在的問題。這些都是需要學生去解決的。在解決過程中,學生就能具備進行高效學習的能力。教師可以采取向學生提問的方式來進行這一階段的教學內容。問題可以是多方面的,例如通過前幾階段的認識和實踐,SSL/TLS協議還存在哪些不足?并通過一個實際的SSL/TLS協議的應用案例,發現SSL/TLS協議還有哪些局限性,并解決這些局限所帶來的問題。在此階段內,學生和教師要進行不斷的交流和討論,并找出相關事實依據來論證自己的觀點。例如,針對Heartbleed漏洞,學生需要了解漏洞產生的原因和危害,并提出解決措施。通過分析發現是OpenSSL開源軟件包的問題導致了此漏洞出現,與SSL/TLS協議并無太大關系。經過對此問題的分析研究,我們可以發現,協議本身的安全并不代表能在實現協議過程中避免所有的不安全因素。
3實踐教學效果評價
各個階段的實踐教學過程需要教師進行精心的設計和把握,并通過具體的實施實踐才能驗證實踐教學設計的是否合理,是否有效。由于網絡安全協議課程本身就非常復雜,再加上具體實施過程中內容、方法和難度有所不同,就需要根據學生的反饋情況來進行及時的調整。教師要從各項反饋指標進行自我反思,并與學生進行溝通。同時,在此過程中,也要認真檢查對學生的作業布置,關注學生是否掌握了有關網絡安全協議的技能,注重學生的完成情況和學生對于實踐教學過程中不足之處的意見。
4結論
網絡安全協議內容復雜,具體應用過程及各項技術操作也較為煩瑣,因此,單單只是針對SSL/TLS協議的實踐教學做了簡要的設計并不能移植到所有的網絡安全協議課程的教學中去。若要講關于網絡安全協議中鏈路層和網絡層,那么第三階段的實踐教學內容就不具意義了。而要講應用層的安全協議,第三階段的實踐教學內容相比于第一階段和第二階段就重要得多。對于信息安全專業的學生來說,只有掌握好計算機網絡和密碼學的課程內容,才能繼續網絡安全協議課程的學習。因為網絡安全協議課程的理論性和實踐性都非常強。在實踐教學的實施過程中,不但要讓學生充分品嘗動手的樂趣,還要讓學生掌握網絡安全協議的具體知識。同時還要注重培養在網絡安全協議方面的應用型人才。
參考文獻:
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1672-3791(2016)02(c)-0000-00
1引言
翻轉課堂,是在信息化環境中,課程教師提供以教學視頻為主要形式的學習資源,學生在課前完成對教學視頻等學習資源的觀看和學習,師生在課堂上一起完成作業答疑、協作探究和互動交流等活動的一種新型教學模式。自翻轉課堂的概念被提出以來,翻轉課堂就不斷地應用在美國課堂中,并產生了一系列的研究成果。
最近幾年,翻轉課堂的理念也逐漸被國內越來越多的學校所接受并逐漸發展成為教育教學改革的一波新浪潮。隨著微課程、視頻教學等的蓬勃發展,也有越來越多的教育者開始對翻轉課堂教學模式進行關注,并試圖進行一些嘗試。
筆者從事高等職業教育的《網絡安全技術應用》課程教學工作,也試圖尋找一種更好的教學模式來改善目前的教學狀態,就試著把翻轉課堂教學模式應用到《網絡安全技術應用》的課程教學中去。
2《網絡安全技術應用》課程教學現狀
《網絡安全技術應用》課程是針對計算機網絡技術專業開設的專業核心課程。在授課過程中,筆者總結出本課程教學目前所存在的主要問題:
第一、實訓課時不足,難以保證教學質量。
《網絡安全技術應用》課程涉及的內容廣、難度大。雖然有72學時的課時,但是需要講授的理論知識占了36課時,實訓課時只有36課時,學生要在有限的36課時里模擬攻擊、防御以及學會各種網絡安全設備(防火墻、IDS等)的使用,顯得很吃力,難以達到預期教學效果。
第二、學生基礎薄弱,難以專注于接受理論知識點的講授。
《網絡安全技術應用》課程涉及計算機科學、網絡技術、通信技術、信息安全技術等多種學科的綜合性課程。這就使得教師講課時不可能面面俱到,需要學生具有一定的基礎來接受新的知識點。如果學生的基礎較弱的話,就會越學越難,甚至有可能放棄該課程的學習。
第三、學生能力不同,教師難以兼顧差異性。
計算機網絡技術專業的學生有來自普中的學生,也有來自職中的學生。兩種學生的學習能力不同,卻都講授統一難度的教學內容,因課時限制無法因材施教,導致能力高低不同的學生對本課程褒貶不一,降低部分學生的學習積極性。
3課程教學設計的改革思路
3.1課程改革的邏輯結構
根據翻轉課堂的內涵,筆者在經典翻轉課堂的邏輯結構的基礎上設計了更適合本門課程的邏輯圖如圖1所示。
3.2課程改革的具體方案
根據圖1可知,《網絡安全技術應用》課程的教學設計的核心思想在于“翻轉課堂”教學理念,輔助以協作學習、項目驅動的教學策略,最終實現課前學習、課中小組協作、教師指導的教學模式。實現這種教學設計重點在以下幾個地方:
第一,課前安排。首先,在開課前,將《網絡安全技術應用》課程按照攻擊和防守的步驟來設計相應的教學單元,每個教學單元可以由一次或多次課程完成。其次,教師需要在每次上課前提供給學習者一定的學習資料,或是網絡上相應的微課資源,或是教師自己用視頻錄制軟件錄制的演示視頻。并根據教學單元的重點和難點,設計“學習任務單”,明確學生的學習目的。
第二,課堂活動的設計。翻轉課堂不是學生自學教學視頻的代名詞,教師發揮主導作用的亦然是課堂活動的設計。首先,根據宿舍或者學生學習能力對學生進行分組,通過設計“探究式案例和實驗”,讓學生們討論、實施和相互幫助解決問題,若仍然解決不了,教師進行指導,并對共性問題進行統一講解。然后,可以根據學習單元,設計不同的項目需求,一部分小組模擬多種攻擊,另一部分小組進行防守。這樣既增加了課堂的生動性,又考察了學生的課前學習情況、綜合應用能力、團結協作及創新力。最后,設計學生成果交流的形式,包括課堂匯報、交流學習體驗、作品展覽會等。教師對學生學習情況進行及時、有效反饋,真正做到定量評價和定性評價、個人評價和小組評價、組內評價的有效結合。教師評價的內容包括問題的難易度、獨立學習過程中學生的表現、小組學習中的個人表現、小組學習計劃安排、成果展示情況。評價側重對學生掌握知識和技能的情況的考核,同時,強調考核學生在完成實驗過程中形成的實驗記錄、原始數據、活動記錄、調查表、交流情況、學習體會等內容。
第三,課后的查漏補缺。課后教師可以把課堂中的典型問題進行梳理后與學生的實驗記錄上傳到課程網站。這樣學生遇到問題時可以隨時查閱,同時個別學習困難的學生可以進行補救性學習。
4結束語
本研究希望對《網絡安全技術應用》課程教學設計方式進行改革,將傳統
的“以教訂學”的課程設計方法改革為基于翻轉課堂的“以學為主”的課程設計方法。通過這種新型的教學設計實踐來引導學生自主學習,合作學習、探究學習的教學模式,改變以教師為中心的傳統教學模式,培養學生的綜合能力,打造高效課堂,提高教學質量。本研究的關鍵之處是如何設計《網絡安全技術應用》課程中各個知識單元的“學習任務單”和提供相應的學習資源,并能控制好課堂學習成果交流及總結。這對教師提出更高的要求,今后筆者將會繼續深入研究,以教學實踐結果來驗證本研究的可操作性,以期達到研究目的。
參考文獻
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)23-0030-01
隨著互聯網用戶的增加,技術的發展,導致網絡不安全的因素越來越復雜,網絡面臨前所未有的安全威脅,社會對能快速解決網絡安全問題的人才需要增加。因此培養維護網絡與信息安全的人才成為了高職院校的大事件。本文針對網絡用戶如何防范最常見的網絡攻擊角度出發,為學生精心設計教學內容。
1 課程特點
學習網絡與信息安全課程,需要學生有一定的硬件平臺、軟件系統、TCP/IP協議等知識為基礎。本課程在高職教學中主要有如下一些突出特點。
1)內容豐富。網絡與信息安全技術課程內容包含:網絡與信息安全的基本概念,加密與解密技術,數字簽名和認證技術,神州數碼硬件防火墻及ISA server2006軟件防火墻技術,snort入侵檢測技術,端口掃描和嗅探技術,網絡流量監控及分析技術等,可見本課程內容豐富。
2)基礎課程要扎實。網絡與信息安全技術課程是計算機網絡技術專業的專業課,前面的基礎課程有:網絡基礎、windows系統操作系統、神州數碼交換機及路由器設備配置等,這些課程知識需要學生在學習本課程之前掌握。
3) 惡意攻擊方法層出不窮。隨著網絡與信息安全技術的廣泛應用,由于各種原因,網絡攻擊手段越來越復雜,與防范技術不斷較量。因此,網絡與信息安全課程教學內容也需要不斷地更新。
4)突出實用性。學習本課程的最終目的是能解決網絡與信息安全問題,它包含的實踐內容有:windows操作系統的安全加固、sniffer的使用、X-Scan掃描系統漏洞、用PGP加密軟件發送郵件、使用snort入侵檢測軟件對網絡進行實時監視、用ISA防火墻軟件設置網絡過濾規則等等。
2 網絡與信息安全技術課程教學設計與研究
本課程教學內容多,本文以windows server 2008操作系統加固為例,介紹本課程的教學過程。目前許多公司正在使用外置安全硬件的方式來加固它們的網絡。這意味著,它們使用防火墻和入侵保護系統在它們的網絡周圍建立起了一道銅墻鐵壁,保護它們自然免受互聯網上惡意攻擊者的入侵。但是,如果一個攻擊者能夠攻破的防線,從而獲得對內部網絡的訪問,這個時候就需要我們保護網絡當作的最后一道防線--windows server 2008操作系統加固。
1) 教學目標設計
目前各大公司和企業單位主流服務器都是安全了windows server 2008操作系統,如何加固它,保護內部數據不被竊取或者破壞,成為了我們教學最重要的目標。
2) 教學內容設計
①系統的安全加固:我們通過配置目錄權限,系統安全策略,協議棧加強,系統服務和訪問控制加固操作系統,整體提高服務器的安全性。
②IIS手工加固:手工加固IIS可以有效地提高web站點的安全器安全加固,合理分配用戶權限,配置相應的安全策略,有效地防止IIS用戶溢出提權。
③系統應用程序加固,提供應用程序的安全性,例如SQL的安全配置以及服務器應用軟件的安全加固。
3) 教學操作實踐
實踐環境是一個局域網機房,所有主機互聯。假定你是某公司的系統管理員,負責服務器(受保護服務器IP、管理員賬號)的維護,該服務器可能存在著各種問題和漏洞。給學生1個小時的時間對服務器進行加固,加固后將會有很多黑客對這臺服務器進行猛烈地攻擊,學生進入分組對抗環節。
在這個分組對抗的環節里,各位學生需要繼續保護服務器免受各類黑客的攻擊,可以繼續加固服務器,也可以選擇攻擊其他組的保護服務器。如果某個學生的服務器攻擊后死機那么實踐結束。
4) 考核方式的設計。
本課程安排形成性考核包括了學生的期末筆試部分、出勤、平時表現占50%,而每次課的實踐環節占50%,突出動手實踐操作。動手解決實際問題才能真正反映學生的真實工作技能。
3 結束語
本課程是計算機網絡技術專業的專業核心課程,課程內容多且復雜。本文提出了以為windows server 2008操作系統安全加固為例,介紹了本課程的教學目標、內容、實踐環節的設計,突出學以致用的原則,注重培養學生網絡安全防范的能力。
參考文獻:
[1] 王海洲.計算機網絡技術實驗課程教學改革[J].中國信息技術教育,2013(9).
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2011)08-1957-02
The Design and Implementation of Network Security Teaching Platform Based on Web
LIU Mei-mei
(Department of Network Center, Zhangjiagang Branch of Jiangsu University of Science and Technology, Zhangjiagang 215600, China)
Abstract: In order to meet the importance of Excellent Course Construction,this thesis presents a design proposal of a Web-based teaching platform, which contains the whole architecture, the system database design and the implementation of key modules. The whole system is supported by 3.5 and SQL Server2005.
Key words: Web; teaching platform;
精品課程建設是高等學校教學質量與教學改革工程的重要組成部分。精品課程資源上網是實現精品課程資源共享的主要方法。本文結合我校精品課程的實際情況,以《網絡信息安全》課程為例,經過實際的需求分析,開發了一個基于Web的《網絡信息安全》教學平臺。本系統采用Web架構實現,系統開發采用3.5和SQL Server2005完成,系統滿足學生在課余時間自由觀看課件和視頻等教學資源,自主參與在線測試和在線討論及在線實驗,同時師生通過教學平臺自由溝通,方便快捷的解決教學問題。
1 課程性質與建設目標
《網絡信息安全》課程是一門具有普及性意義的實踐性很強的綜合性課程,同時又是一門新興發展很快的學科課程。其概念比較艱澀,內容非常豐富,理論和實驗十分復雜,傳統的教學方法難以適應教學要求。根據《網絡信息安全》課程的教學大綱需求,以建構主義理論為指導,以我校學生的調研為基礎,設計出適合大學生網絡學習的教學平臺。
2 總體架構設計
平臺采用是瀏覽器/服務器(Browser/Server)模式,客戶端運行環境為Windows 2000/XP+IE5及以上版本,服務器端采用Windows Server2005+IIS6.0,后臺數據庫采用SQL Server2005。
通過深入的調查研究,本《網絡信息安全》教學平臺應具有以下功能:
信息與管理:教師可和刪除教學信息,學生可瀏覽的信息。
在線答疑:小型論壇系統,由學生問題,師生共同參與討論。
在線聊天室:所有注冊會員即時聊天的工具。
資源共享:學生和教師可上傳文件至服務器,用戶可自由下載,上傳文件大小可由教師設置。
幻燈片在線播放:教師上傳ppt教學文件,可由學生在線打開觀看。
在線考試系統:教師可在線出試卷,學生在線限時考試。題型分別為判斷題、選擇題與問答題。判斷題及選擇題可由系統自動判分,問答題需教師手動批改,學生可查閱歷史答題卷,考試完畢后系統給出成績統計分析,并可離線生成excel成績單。
成員與權限系統:成員全部采用實名制,成員由匿名瀏覽者(visitor),學生(student),教師(teacher)和管理員(admin)組成。
3 數據庫總體設計
精品課程網站開發平臺的設計和實現均與數據庫是分不開的,對于此類應用系統,第一步就是數據庫的設計。
3.1 數據表格設計
本系統采用性價比較好的SQL Server2005作為后臺數據庫,設計的數據表格有用戶基本信息表、課程信息表、試卷庫表、課程通知表、選擇題答題庫、問答題答題庫、判斷題答題庫、選擇題題庫、問答題題庫、判斷題題庫、回復表、共享資源記錄表、在線資源記錄表、提問表等20幾個數據表。下面簡要介紹其中幾個數據表的設計。
1)試卷庫表:試卷編號、試卷標題、選擇題ID、問答題ID、多選題判分類型、判斷題ID、選擇題分值、問答題分值、判斷題分值、考試持續時間、考試截止時間、試卷過期時間。
2)用戶基本信息表:用戶ID、學號、權限、密碼、密保郵箱、是否審核、密保問題、密碼答案、上傳文件大小限制、注冊時間、真實姓名、記錄最后訪問答疑討論模塊時間、記錄最后訪問課程通知時間、記錄最后訪問新回復時間。
3)共享資源記錄表:文件大小、上傳時間、上傳人用戶名、文件格式、文件名、標簽、文件存放路徑、被下載次數。
3.2存儲過程實現
在頻繁訪問數據庫的系統中,使用存儲過程有很多優點,本系統使用了35個存儲過程,下面以其中一個為例簡單介紹。usp_CreateUser:注冊用戶
ALTER PROCEDURE [dbo].[usp_CreateUser]
@username nvarchar(50),
@password nvarchar(Max),
@email nvarchar(50),
@question nvarchar(50),
@studentid nvarchar(50),
@key nvarchar(Max),
@RealName nvarchar(50),
@Role nvarchar(50)
AS INSERT INTO [User] (UserName, StudentId, [Role],PassWord, Email, Question, [Key],RealName)VALUES@username,@studentid,@Role,@password,@email,@question,@key,@RealName)
RETURN
利用存儲過程可以加快運行速度,減少代碼實現時間,提高了系統的效率。
4 關鍵模塊實現
4.1 Web.config的配置
Web.config文件中配置所連接的數據庫相關信息,代碼如下所示:
…
4.2幻燈片在線播放模塊實現
該功能允許教師上傳教學ppt文件,供學生隨時瀏覽。ppt文件存儲在服務器上,被用戶請求訪問時需用com組件技術將ppt文件轉換為網頁可以識別的格式并存于服務器,當第二個用戶訪問同一個文件時,直接將轉換后的文件輸出到瀏覽器,提高了效率。文件下載采用Response流,可以屏蔽流行的下載工具,防止服務器的帶寬被過度占用。同時,存放文件的文件夾對外界不可見,也不具有訪問權限,實現了防止盜鏈的功能。
4.3 在線考試模塊實現
在線考試模塊分為“模擬訓練”和“考試”兩個模塊。題目類型為選擇題、判斷題以及簡答題。判斷題和選擇題系統可以自動判分,簡答題需等待教師批閱。考試有時間限制,時間截止時系統會自動提交試卷。
4.4 在線答疑討論
答疑討論模塊提供一個師生交流問題的平臺,整個模塊分為兩個部分,一為流行的論壇形式,另一為在線多人聊天室。論壇部分主要采用Gridview和自定義控件,實現了發帖提問、問題回復、最新回復提醒以及帖子管理等功能。聊天室前臺采用Ajax,后臺采用webservice的頁面無刷新技術,聊天內容保存在Application[“ChatRoom”]中,只保存最新200條記錄,每隔0.5秒更新聊天信息以提供更好的功能和用戶體驗。
5 結束語
經過一年多的建設實踐與探索,網絡信息安全課程將建設成為擁有結構合理的師資隊伍和較為完善的課程教學體系,能夠為本學科的人才培養的需要,并會在同行業內起到一定的示范作用。我們將擴大宣傳,加大創新改革力度,努力建設成省級精品和國家精品課程。
參考文獻:
[1] 王沛,康廷虎.建構主義學習理論述評[J].教師教育研究,2004(5).
[2] 汪旭輝.我國高等院校精品課程建設的戰略性思考[J].理論界,2008(2).
[3] 童乃誠.談高校精品課程建設過程中存在的誤區[J].科技資訊,2007(25):123.
近年來,我國的高職高專在教學改革方面的研究得到了迅速的發展,為了培養出高素質技能型專門人才,培養學生的學習能力、實踐能力、創造能力、就業能力和創業能力、學會交流溝通和團隊協作能力,各高職院校的專任教師也在研究適合本專業課程的課程建設模式和教學模式。
1.“網絡設備的安全配置和管理”課程介紹
“網絡設備的安全配置和管理”是一門理論實踐一體化、符合網絡技術領域職業崗位任職要求的學習領域課程。本學習領域根據網絡管理員崗位必須具備的綜合職業能力出發,以完整的工作過程為行動體系,加強校企合作,以企業實際的工作任務為教學原型,主要培養學生網絡設備安全配置和安全防護能力,并為就業做好充分準備。
2.現行“網絡設備的安全配置和管理”課程教學中存在的問題
在高職網絡安全課程的教學中,傳統教學模式難以滿足職業崗位需求,不能適應就業需要,主要有以下幾個原因:
2.1 培養定位模糊,崗位需求不明確
傳統教學模式更多考慮知識體系的結構與完整性,較少考慮學生畢業后的職業崗位需求。學生在學習的過程中不知道自己學習的知識未來有哪些用途,不知道在什么樣的情況下會需要這些知識,難以形成職業帶入感,在學習的過程中不能與教師形成共鳴,學生和教師都難以達到最佳狀態。學生知識學習了很多,但分散、刻板,空有知識卻不知如何運用,實踐運用能力不強,難以滿足職業崗位需求。
2.2 理論多實踐少,知識分散,缺乏針對性
“網絡設備的安全配置和管理”課程不同于《計算機網絡技術》,該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學情境。而傳統教學模式下由于重知識、輕實踐,且實踐內容多為知識驗證性實驗,難以滿足實踐能力的培養需求,也不能調動學生學習積極性,教學效果較差。
2.3 教學內容更新緩慢,難以適應網絡發展需要
網絡技術發展迅速,新技術、新規范層出不窮,網絡安全新問題也不斷出現,如何及時更新網絡安全課程的教學內容,調整實踐教學環節,使學生快速適應網絡安全新狀態,也是“網絡設備的安全配置和管理”課程教學中面臨的重要問題。以教科書為知識傳授藍本的傳統教學模式顯然難以滿足實際需求。
3.基于工作過程的“網絡設備的安全配置和管理”的教學改革與實踐
經過兩年的教學經驗積累,針對過去教學中存在的各種問題,本校啟動“網絡設備的安全配置和管理”課程的實踐教學改革與探索研究。經過廣泛的調研與分析,明確了研究方向,確立了“網絡設備的安全配置和管理”的課程改革與研究思路。經過幾年的研究與實踐,形成了以下幾個方面的研究成果。
3.1 明確課程定位,適應職業崗位需求
新的研究思路改變了課程分析的方向,由過去面向知識結構體系的完整性轉變為面向學生就業后的職業崗位需求。通過大量的社會調查與認真分析,明確了新的課程定位:“網絡設備的安全配置和管理”課程是計算機相關專業的核心課程,主要培養學生網絡安全意識,掌握網絡安全知識,發現、研究和解決具有網絡安全問題的能力,使學生勝任網絡安全管理員的職業崗位需求。
3.2 課程內容編排與教學方法改革
在課程內容的編排上,要考慮到學生的認知水平,由淺入深的安排課程內容,實現能力的遞進。能力的遞進不是根據流程的先后關系確定的,而是按工作任務的難易程度確定的,例如先安排網絡硬件設備還是傳輸媒體與流程關系不大,主要是要考慮哪個項目需要的知識和技能是相對簡單一些,就把哪個項目安排在前面。如本課程就將網絡傳輸媒體任務安排在最前面,這樣有利于提高學生后期學習的積極性和主動性。
課程設計的學習任務必須能夠滿足多方面的要求,所以每個學習任務都應以典型案例為載體進行設計的活動來進行,以工作任務為中心整合理論與實踐,實現理論與實踐的一體化。教學過程中,通過校企合作,校內校外實訓基地建設等多種途徑,采取工學結合的培養模式,充分利用校內校外實訓基地和學校網絡對外服務中心,讓學生親臨真實工作環境,參與或者分組獨立完成對外服務的實際網絡項目,提高學生的技能水平和團隊合作精神。
3.3 課程學習考核方法
打破單一的試卷考核方式,學生學習成績的考核采取三結合的方式進行,第一是理論知識的考核,此階段的考核安排在課程學習完后,以筆試形式進行考核,占總成績的20%。第二是項目技能的考核,在課程的學習過程中同時進行考核,占總成績的40%;第三是綜合技能的考核,在課程學習完后,通過為期一個月的實訓,包括崗位素質、團隊協作、專業技能、實習報告的撰寫等考核點,此階段占總成績的40%;三項成績之和為學生本門課程的學期總成績。學生每個階段都必須達到該階段的及格分,如理論考核,必須達到相應分數,否則必須進行重新學習和考試,以致達到規定的教學要求,學生本門課程才算合格。課程的第一部分的考核采取教考分離,項目技能考核由課任老師考核,綜合技能的考核由教師團隊集體考核,最終達到考試的公平性和全面性。
綜合實習項目完成后,教師完成實習報告的批改后,舉行至少一天的學生實習體會交流、教師評論和答疑,這樣不但解決了學生在實習中存在的問題和潛在的問題,同時對教師以后的教學改革指明了方向。最終使學生的組網和用網的能力能真正達到教學要求。
4.結語
“網絡設備的安全配置和管理”課程教學改革和實踐促進了信息技術服務業專業工學結合人才培養。以課程建設為主線,通過深度校企合作,對專業教師隊伍、校內實訓基地建設、課程教學內容、方法和手段提出了新的要求,需要不斷突破和創新。
參考文獻
[1]李棟學.工學結合的動因分析及其有效實施[J].中國職業技術教育,2011(9).
[2]李小峰.“工學結合”的相關表述及其歷史淵源[J].職業教育研究,2013(6).
[3]孫寧玲.高職院校師資隊伍建設方案研究[J].教育與職業,2012(11).
計算機網絡安全實驗課程的本質,是對計算機的軟件和硬件技術通過網絡空間進行攻防對抗,兩者可以從多角度來看待。所以,在網絡安全課程的實驗教學模式的探究中,為了達到網絡安全課程實驗教學的最大效果,必須推進實驗教學平臺的網絡攻防實驗進程。教師要注意對實驗教學模式的難易程度做合理的規劃,比如,可以將遠程機管理員權限的獲取,進行簡單的分層:“簡單――一般――困難”。
使學生遞進式地理解實驗教學的內容。針對學習水平有差異的同學,設計符合當前階段難度的實驗題目,使進行“獲取遠程機的權限”學生在實驗教學中,獲得寶貴的操作經驗。同時,教師還要拓寬學生在網絡實驗教學中的實驗渠道。比如,可以讓學生在校園網、無線網安全問題上做攻防實驗,來培養學生在探究實驗教學模式時,解決實際問題的能力。
3.探究試驗方法,在實踐中激發興趣。學生通過實驗教學平臺,掌握不同計算機管理員權限獲取的攻防技術,教師可以與學生互相交流,分享計算機管理員權限獲取的最新科研成果,引導學生對計算機網絡安全問題的關注,誘導學生積極參與遠程機權限獲取的攻防實驗,使學生了解計算機技術的發展,有利于培養學生對實驗教學的興趣,也有利于綜合開發學生的創新思維能力。
教師實行靈活分配團體的實驗教學方法。在網絡安全課程探究型實驗教學模式里,可以將實驗教學模式分成各個團體來進行試驗,在進行實驗教學實驗時,各個小團體互相比賽,爭奪團體之間的榮譽,在競爭中求發展。這種分配方式,可以更好地培養學生之間的協作能力和對抗能力,推動建立以學生為主體的學習機制,營造出高效的學習氛圍。計算機技術日新月異的發展,傳統的教師授課,不能有效地鍛煉學生的實踐操作能力,運用網絡安全實驗教學模式,使教師在結合理論的基礎上,由淺入深地總結實踐經驗,從而推動網絡安全進程的發展。
結束語:
在網絡安全課程探究型實驗教學中,實驗教學平臺在實際中的應用表現出性能穩定、運行良好的特點。實驗平臺為傳播網絡安全課程的教學策略,提供了巨大的幫助。筆者希望更多的專業人士能投入到該課題研究中,針對文中存在的不足,提出指正建議,為提高我國網絡安全課程探究型實驗教學工作做出重要貢獻。
參考文獻:
[1]尚濤,劉建偉.網絡安全課程探究型實驗教學模式構建[J].工業和信息化教育,2015,(05):6-9+5.
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)27-0111-02
隨著網絡威脅的增加,社會對網絡安全的重視程度也越來越高[1],網絡安全已經成為計算機專業的重要學科。掌握網絡安全的技術不僅需要扎實的理論基礎,同時還需要具備較強的實踐和分析能力。因此,如何在現有的環境下培養出理論扎實,實踐和分析能力強的學生以適應社會和企業的需求[2],成為高校網絡安全教學的一個重大挑戰。
1 《網絡安全》課程特點
《網絡安全》課程需要的理論知識范圍較廣,且與之相關的技術也繁多,該課程主要有具有以下幾個特點:
1)知識綜合性強。《網絡安全》是一門涵蓋性非常廣的課程,包含密碼學技術、病毒技術、防火墻技術、入侵檢測技術、VPN技術、WEB技術等。正因為《網絡安全》的涵蓋面非常廣,所以該課程對于前導課程的要求也是比較高,需要學習計算機操作系統、程序設計、計算機網絡、WEB設計、數據庫技術、Linux應用等一系列課程。此外,除了課程需要的技術較多,對于每門技術也都需要扎實的理論基礎。
2)更新速度快。網絡中各種威脅層出不窮,而且技術手段也越加復雜。為了保證網絡的安全,抵抗和消除網絡的威脅,網絡安全技術也正快速更新以應對復雜多變的網絡威脅。因此,《網絡安全》課程的知識點也需要不斷地更新,以培養適應社會需求的人才。
3)實踐能力強。網絡安全絕不是紙上談兵,而是注重實操能力。同一個問題在稍有差異的環境下,解決方法都不盡相同。同一問題,也可應用不同的方法去解決,每一種方法都可以靈活運用。熟練掌握網絡安全技術,需要不斷地進行實踐。
4)分析能力要求高。網絡威脅總是先于網絡防護技術而出現,對于如何保證網絡的安全需要基于已有知識理論和經驗對網絡新威脅進行分析,并進行實踐嘗試。《網絡安全》課程無法也不應該窮盡所有的網絡安全知識,而是需要培養學生的獨立分析、獨立動手能力。
2傳統教學存在的不足
傳統《網絡安全》課程教學一般是先講授理論知識,再進行實驗教學。從學生實際反饋來看,這種教學方法不太好,因為理論與實踐之間有時間差,學生在學習枯燥的理論知識時,沒有實踐加以補充,學生在實驗課教學時對于理論知識都記憶模糊。
傳統《網絡安全》課程的內容安排一般是以理論知識點為中心展開,然后再介紹與理論對應的所有實踐環節。學生在學習的過程中反應很平淡,知識內容很散,學生對于知識的運用也不靈活。如果對教學內容,以項目為驅動,設定達成目標,利用不同工具實現目標,并輔以原理解釋。學生對于知識點的記憶較深刻,教學效果較好。
《網絡安全》課程旨在培養學生掌握網絡安全理論相關知識,能夠對網絡進行安全防護。但是學生在學習完課程后,往往還停留在將問題對號入座的階段,當網絡威脅通過變換舊技術或引入新技術時,學生便束手無策。出現這種情況的原因是學生的分析和靈活應用知識的能力,這樣的學生無法滿足社會的需求。
3結對編程
結對編程最早應用于軟件開發環境中[3],其定義為兩個程序員坐在同一個工作臺進行軟件開發,其中一位程序員負責開發思路及并口述代碼,另一位程序員負責鍵盤編碼,并且需要兩人在軟件開發中頻繁的交流。兩個程序員具有相同的缺點和盲點的可能性較小,當進行結對編程時程序員可以技術互補,相互交流經驗并即時審核代碼。實踐證明,通過結對編程能夠有效地提高軟件開發的效率,并且可以明顯降低軟件中存在的缺陷。此外,結對編程對于需要提高實踐能力、團隊協作能力和分析能力效果顯著[4]。《網絡安全》作為一門實踐能力強,注重培養分析能力和團隊協作能力的一門課程與結對編程的作用是匹配的,但目前針對此課程特點的結對編程研究還較少。
4教學設計
針對前文中描述傳統《網絡安全》教學中的不足,本文從教學方法和實驗方法兩方面進行研究探索。
在教學方法上,針對傳統教學過程中理論與實踐結合不緊密的問題,提出基于任務驅動式教學方法。以《密碼學技術》章節為例:以“公司銷售部郵件泄露”為案例描述,引入課題,設置學習目標為能夠根據實際公司情況,采用對應的加密技術確保公司郵件、文件安全,進而展開理論知識講解和安全工具的原理及配置方法。同時,教學方法采用一體化教學教室。對于學生的理論講解與實踐教學穿行,統一在一體化實驗室中完成。
在實驗方法上,增加學生實踐課程的占比,實驗過程摒棄傳統教學方式:如首先配置、軟件的應用,然后完成并提交實驗報告。實驗要求兩兩組合,以結對方式進行實驗。以《密碼學技術》章節為例:兩兩組合后,根據任務實際情況要求,對問題進行分析、討論,一個同學負責解決方案的確定,選擇合適的加密技術,另一個同學負責完成命令和操作的執行,確定方案的同學可以在另一同學執行方案時同步進行審查。實踐過程中結對學生間的角色進行輪流互換。
從廣東松山職業技術學院《網絡安全》教學課堂反饋情況來看,基于結對實驗方式的任務驅動型一體化教學的教學效果較好。首先,學生對于計算機網絡安全的興趣大大增加,學生不僅在課堂保持較高學習興趣,課后也會嘗試課程深度擴展。其次,采用基于任務驅動的一體化教學后,學習對于理論知識的掌握也變得更深刻,尤其在學期后的綜合實踐訓練的課程中,可以看出學生能夠較靈活的運用網絡安全技術。再次,結對實驗的引入,通過不斷的交流與討論,學生對于理論知識的掌握,實際的個人動手能力,分析能力和團隊協作能力較傳統教學方式有很大的提升。
5 結語
計算機網絡安全課程旨在培養理論知識扎實,并具備分析能力、動手能力和團隊協作能力的綜合性人才以適應社會需要,這對計算機《網絡安全》課程的教學產生了挑戰。本文根據計算機網絡安全課程的特點,分析傳統《網絡安全》課程教學上的一些不足,從教學方法和實驗方法兩方面進行研究探索,提出以任務驅動型教學方式,結對進行實驗的教學方法。從實踐結果來看,采用該教學方法后,學生對課程興趣提升,學生的分析能力、動手能力和團隊協作能力都得到明顯提升。下一步研究工作,將在結對編程的基礎上,在課程后期增加對抗式課程設計內容,同時嘗試引用翻轉課堂,旨在進一步提升學生的分析、實操和團隊協作能力。
參考文獻:
[1] 羅明宇,盧錫城,盧澤新,等. 計算機網絡安全技術[J]. 計算機科學,2000,27(10):63-65.
中圖分類號:G424 文獻標識碼:A
0 引言
本課程為信息安全專業職業崗位課程,服務于高職高專人才培養規劃,堅持以行動任務為導向,工學結合培養為主線的人才培養模式。培養學生從事網絡安全方案設計、網絡操作系統安全部署、網絡維護、信息安全管理等相關工作。本文從課程定位與目標、課程設計、教學內容和組織、教學組織與實施、實踐條件與教學效果、教學隊伍、教學改革與特色創新七個方面對課程進行詳細的闡述,對教學理念進行符合高職教學規律的深層次的梳理。
1 課程定位與目標
1.1 崗位需求(如圖1)
1.2 課程定位
信息安全基礎是高職高專3年制信息安全專業的一門必修職業基礎課程,一般安排在第一學期開設,在專業課程體系中起著引領專業課程體系的作用,其后續課程為安全防護工具、服務器安全防護和防火墻配置應用。
1.3 課程學習目標
(1)學習能力目標。通過本課程的學習,進一步培養學生的自主學習能力,掌握網絡安全防護的基本過程和方法。
(2)職業能力目標。了解我國網絡安全狀況和相應的政策和法律法規,熟悉網絡安全防護項目的實施過程和要領,能夠熟練進行客戶機和服務器加固操作,能夠設計和實施中小型網絡的安全防護方案,了解大型網絡安全防護方案的設計與實施要領。
(3)職業素養目標。通過項目設計培養學生的統籌規劃能力和工程文檔編寫能力,通過項目合作培養學生的團隊合作意識和能力。
2 課程設計
以培養學生從事網絡構建、網絡管理與維護工作崗位所需的知識與技能為中心來組織教學。信息安全基礎的課程開發流程:市場調研與召開實踐專家研討會 確定相關職業崗位群的典型工作任務 歸納行動領域 行動領域轉換為學習領域 學習情境設計 學習子情境設計 課程教學資料建設 實際教學檢驗。為了保障課程與技術發展相一致,建議完成每個教學周期后,課程組均要依據以上課程開發流程對課程標準和課程內容進行修訂。
3 教學內容和組織
3.1 教學內容選取
根據當前網絡安全項目的規模,可將網絡安全防護客戶劃分為普通網絡用戶(ADSL接入)、中小型網絡和大型網絡,由此根據教學單元設計內容涉及信息安全基礎知識、信息系統安全體系、信息加密技術和網絡安全實用技術方面來確定網絡安全防護學習領域的學習情景如圖2。
3.2 教學內容子情境設計組織
(1)普通網絡用戶安全防護學習子情境設計如表1。
(2)中小型網絡安全防護學習子情境設計如表2。
(3)典型校園網全防護學習子情境設計如表3。
4 教學組織實施與重點難點
4.1 教學組織實施
在整個教學過程中,學生一般以小組的形式進行工作學習。在任務工作過程系統化設計情境學習中,要求每個小組選出一名同學擔當組長,組長的職責是負責全隊的組織協調,分配任務,組織討論,提交實踐報告,成果演示錄像呈現,給其他組員評分等。
在具體實施教學過程中,本課程組把基于工作過程教學模式中的六步行動過程總結為教學中的四個環節:任務明確、教師示范、學生實踐、展示評價。在這四個環節中,分別把握學生應該掌握的知識和任務,順利完成教學和對學生的訓練。
4.2 教學重點
普通網絡用戶安全防護方案的制定與實施:由教師首先講解并演示Windows XP的安全防護操作,學生先學后做;教師指導學生進行Vista安全防護方案的設計與實施,學生邊學邊做;教師組織學生自主進行Windows 7安全防護方案的設計與實施。
中小型典型網絡的安全防護方案的制定與實施:由教師講解典型網站安全防護方案的設計與實施,學生先學后做;教師指導學生進行典型網吧安全防護方案的設計與實施,學生邊學邊做;教師組織學生自主進行典型企業網絡安全防護方案的設計與實施。
4.3 教學難點
網絡安全防護工程方案的設計與實施:通過Windows XP、Vista、Windows 7、典型網站、典型網吧和典型企業網絡安全防護方案的設計與實施,掌握一般網絡安全防護方案的設計與實施。
5 課程考核標準與教學效果
6 教學隊伍
本課程教學團隊現授課教師有7人,專業學術帶頭1人,專職教師中副教授2人,講師3人,助教1人;其中具有碩士學位2人,在讀碩士3人,“雙師素質”教師達100%以上;網絡架構工程師1人共同實施;達到理論實踐的緊密結合,理論支撐實踐操作的提高,實踐技能驗證理論的指導。在教學活動中,教師和學生相互學習,共同提高。本課程在建設過程當中逐步形成了一支學歷、職稱結構合理、師資配置完善、梯隊建設良好、結構比例相對穩定的教學隊伍。
7 教學改革創新與努力方向
7.1 教學改革創新
本課程采用校企合作、“教-學-做”一體化的教學模式。由本院與藍盾股份有限公司緊密合作,組建藍盾信息安全實驗室,為“教-學-做”一體化教學提供了非常好的條件。
教學內容改革:教學內容與崗位工作內容的一致性。
本課程采用:模塊課程模式項目(任務)課程模式活動課程模式工作過程系統化課程模式。
考核方式的改革創新
評價依據:過程技能考核+筆試 摒棄了傳統的一卷考核方式,更加關注于學生的職業能力和職業素質的評價,創新性地采用了專業交流的方式,通過師生對專業問題面對面的探討來增強學生的學習動力,同時考查學生專業能力。
7.2 努力方向
完善教學課程內容,探索新的教學手段;建立題庫迎合學生考取認證;豐富項目案例資源不斷改進教學方法;進一步完善師資隊伍結構,培養并形成一支教學水平高、專兼結合的高素質教學隊伍。
8 結語
目前,職業教育正處于日新月異的課程改革過程中,努力提升高職教育教學理念,創新體制機制,突出實踐教學,深化課程改革,更新教學手段,課程說課作為現代高職教學改革的新課題、教學研究工作的新形式進一步彰顯實踐教學特色,必將成為推動我國高等職業教育發展的新動力。
參考文獻
[1] 穆惠英.高職《環境監測》課程說課設計.中國科教創新導刊,2008.11.
[2] 秦毅,齊欣.《平面處理技術》課程說課設計案例.電大理工,2011.3.
[3] 陳麗,伍善廣.高職高專《藥劑學》.海峽藥學,2011.23(8).
該課程的考核方式與評價體系相同于傳統課程,偏重于理論考核,大多是閉卷筆試。難以做綜合能力與創新能力的評價,學生為了應付考試,把主要精力放在了死記硬背課本和課后習題上。這樣的考試不利于學生對知識的全面掌握,不能全面反映學生對課程的實際掌握情況,更難于衡量學生對知識的運用能力和實際動手能力,還容易出現抄襲、作弊等違紀現象,由于實驗環境的不穩定性,在實踐考核環境中也存在操作困難的情況,這些情況不利于教學水平的提高,更不能充分發揮考試的導向和人才培養的指導作用。
2、內容改革,教材先行
由于網絡安全技術的快速發展,要求《計算機網絡安全》教程必須緊跟科學技術前沿,因此教學內容改革勢在必行,必須脫離傳統的文字教材范疇,在文字教材的基礎上增加多媒體教學資源和網絡課程作業。
(1)文字教材。文字教材是教學的基本依據,對學生知識的學習有先導的作用。一本好的教材如同一位好的導師,應當以學生的認知規律為主線,以項目任務單元構建學習章節,階段性的安排學習內容,打破傳統教學教材,讓學生可以深入淺出的了解網絡安全的知識,形成良好的學習習慣。
(2)網絡課程作業。適量的作業練習是必須的,可以拓展學生的學習思路,更加牢固的掌握所學知識。利用網絡多媒體技術制作網絡課程作業,學生采用網上答題等方式,結合郵件方式,可以快速實現作業的批改。
因此,教學資源、教學內容的改革不再局限于文字教材而是涉及多媒體教材、網絡課程在內的多種教學內容改革方式。
3、方法創新,項目驅動
網絡安全課程是一門實踐性很強的課程,只有通過應用才能掌握知識。在具體學習過程中,引入項目驅動的教學方法,根據課程的性質、特點、學習對象、教學目標、教學大綱、教學內容、多媒體輔助方式等方法進行多種方法的教學。
(1)“項目驅動”教學法。“項目驅動”教學方法的核心是教師在精心為教學設計的項目下,通過自主學習、協作學習、討論學習、探究學習等方式來完成任務在探究解決問題的途徑中,學生既學到了知識,又培養了能力,更重要的是提高了學生的探索創新精神、動手實踐能力和與人合作能力。在完成項目的過程中,學生始終處于主動的主題地位,教師是學生學習的組織者、服務者和導航者。
(2)多教學方法交叉使用。使學生由接受者轉變為主動參與者,在發揮教師主導作用的同時,充分發揮學生的主體作用。引導學生去思考、去探索、去發現,鼓勵學生大膽提出問題。使學生在實驗室主動進行實驗學習、在實驗室以外也能自主學習。本課程必須在多媒體網絡教室上課,把集中輔導和上機實驗合二為一。
(3)“項目協作”教學法。該教學方法依據學生的能力、知識儲備等相關因素,將學生以小組的形式進行教學。小組成員通過相互合作,進行網絡的模擬攻擊,而另外的成員則進行防御。通過小組之間的互動、分析討論,從而引申不同的思考方向,同時結合校企項目,教學中安排學生社會調查內容,采取組織或者自由形式參觀一些較大規模的網絡環境和安全項目,進而構建出個人對于學習內容的系統知識。
4、模式探討,講演教學
對于學生來說,學習的目的在于掌握一定的技能。網絡安全課程內容多,各個內容之間沒有聯系少,學生學習時往往感覺學習困難,因此,在教學時可以改變傳統的逐章教學的方法,設計網絡安全的框架結構,在教學中逐步將這個框架清晰化,具體化。構建一種以學生為主體、以教師為主導、以網絡安全框架內容為主線的基于實際項目的教學模式。該模式旨在探索出適合高職學生學習《計算機網絡安全》的“講演”教學模式,以便更好地培養學生的創新意識、創新精神、創新能力和計算機網絡安全防護應用技能解決具體實踐問題的能力。
整個教學模式中教師總是起到導學的作用,教師的作用就是盡量激發學生對本課程的學習興趣,提出問題、并解決問題。該課程教學模式的學生引導過程如下:
(1)激發學生的興趣。興趣是最好的老師,學生在學習活動中,對自己感興趣的現象,總是主動、積極地去探究。根據教材內容的引導案例,結合校企項目,引導學生探討網絡安全問題,讓學生有參與的機會,談談他們對網絡安全知識的認識,然后和他們交流,并介紹該部分教學內容的安排,這樣既拉近了師生距離,同時也便于掌握學生情況,給學生的學習增加了興趣和動力。
(2)創設網絡安全背景。網絡安全背景創設必須有利于學習者對所學內容的意義上構建的。網絡安全課程雖然都是圍繞網絡在進行介紹,但是課程內容具有很大獨立性,不像很多課程的搭積木特點。這種課程一方面具有個別內容學習耽誤不影響后續學習的優點,也帶來學生覺得知識太散,不容易歸納掌握的缺點。因此作為教師結合網絡安全知識總結教材體系是重要工作,整個教材的內容實際上可以按網絡安全框架進行展開。教學中直接給學生一個框架,因此需要在教學中設計一些網絡環境的背景,涉及有針對性的安全問題,變成學生腦海的直觀印象。
(3)提出問題。在教學過程中除了要創設背景、激發學生的學習興趣外,最重要的是要培養學生的分析問題和解決問題的能力,利用各種方法選擇出與當前學習主題密切相關的真實性事件作為學習的中心內容,讓他們課后搜集資料、尋找答案,促進他們的學習興趣。
課程群建設是近年來高校課程建設重要的研究方向之一,也是確保專業目標實現的重要保證。信息安全專業是隨著信息產業飛速發展而誕生的新專業,高校信息安全專業設置、教學設計與專業課程中并沒有充分體現社會需求,高職院校這方面的問題尤其突出。因此,強化和改善信息安全專業的課程群建設工作已經勢在必行。
課程群的概念
課程群的界定課程群建設是近年來高等院校課程建設中常用的一種新的課程開發方法,既有很強的學術性,也有較強的可操作性。在高校內部的操作層面對課程群有兩種不同的理解:一種觀點認為課程群是某一專業學科內諸多課程的集合,是以學科作為群的界限,因此課程群就是相同學科、不同分支學科的組合;另一種觀點認為課程群是指專業課程體系中某一類別的課程集合,如專業基礎課程群、專業課程群、專業方向或專業限選方向課程群等,是以專業作為群的界限。目前,課程群的建設研究側重于以專業作為劃分依據。
課程群建設的內涵課程群建設的基本要求是將內容聯系緊密、內在邏輯性強、屬于同—培養能力范疇的同類課程作為課程群組進行建設,打破課程內容的歸屬性,從技能培養目標的層面把握課程內容的分配、實施、保障和技能的實現。課程群是課程的超集,是專業教學設計的子集。在課程群中,最基本的教學單元是知識點,知識群是知識點的集合。課程群建設的基本目標是將傳統的高職教學組織由兩層架構轉化為三層架構,使技能要求獨立于單門課程,形成目標明確的課程群層次,由課程群承載技能培養任務,弱化課程的獨立性,強化課程之間的耦合性,突出各課程蘊涵的技能,把圍繞一個技能培養目標的、包含于若干課程中的技能點抽象出來,在一個更高的層次上連貫起來,使該技能的培養隨課程教學的推進而不斷遞進、加深與拓展,逐步實現與培養目標的重合。
信息安全專業課程群建設存在的問題
課程群組合的隨意性課程群建設是基于系統的角度,根據學科發展和人才培養的規律進行的,只有基于某一學科的所有課程進行內容的整合與結構的優化,才能形成課程群建設的規模效益,才能刪除某一學科領域的重復知識,增加學科發展的最新內容。目前,由于課程群建設缺少相應的理論指導,課程群建設以立項的形式進行項目申報時,雖然都要經過廣泛的發動,但還處于自由申報、集中評審的狀態,缺乏對課程群建設的科學規劃,考評體系也不健全,不能使同屬某一學科的所有課程融入到課程群的建設中來,形成合力,共同進行課程群的建設。
課程群各組成課程之間的耦合性差課程群中的課程之間內容重復與銜接的問題尚未完全解決,容易使學生在學習這些課程時感到困惑與迷茫。這種現象直接影響到學生對學科知識的把握與處理,也給教師講課帶來了諸多麻煩,大大影響了教學質量。
課程群建設研究內容過于寬泛目前,高校課程群建設研究的內容過于寬泛,涉及課程建設、教材建設、師資建設、實驗室建設甚至專業建設等。雖然課程群建設與專業建設、課程建設有必然的內在聯系,但其目標不同,著力點也不一樣。內容過多必然導致難以抓住重點,極易造成課程群建設、專業建設、課程建設間的混淆,難以取得應有的效果。
信息安全專業課程群建設的實踐
課程群開發的方法課程模塊化是傳統的課程群建設方法,針對不同技能進行多分支培養的課程組織,形式上屬于一個確定的技能培養范疇。課程群在形式上也具備上述特點,但強調技能培養,弱化獨立課程的特點,強化課程內容之間的融合、交叉與關聯。因此,在課程群開發上要注意課程之間的線性關系,在技能培養環節上強調連續、遞進與不斷加深,保持同步、連續的正比例關系。
課程群建設的實踐2004年6月,深圳信息職業技術學院信息安全專業的課程規劃采用模塊化結構,定位于“網絡安全”與“計算機安全”兩個專業技術方向。2004年8月,學院制定了以網絡安全與計算機安全技術為主線,以網絡編程與網絡管理應用能力為輔線的培養方案。但在實踐中發現,在以教學為中心的高職院校,學生的技能培養目標很難實現。2005年8月,學院在教學設計中引入了“系列課程”的概念,將內容聯系緊密、內在邏輯性強的《計算機網絡技術》、《網絡設備》和《網絡安全與管理》三門課程與相應的課程實踐環節組成一個規模較大的教學模塊,同時開設系列專業限選課,對高職類信息安全專業的教學設計進行了改革。2006年8月,根據《關于開展“教學研究月”活動的通知》的工作部署,學院組織考察團前往上海市職業培訓指導中心與上海交通大學信息安全工程學院進行專業調研。經調研發現,信息安全專業建設應該借鑒社會培訓機構的一些辦學思路,引進課程群開發技術,建設四大專業技能課程群,即信息安全攻擊、信息安全檢測、信息安全防護和信息安全補救,對信息安全專業課程建設進一步深入改革。課程群與課程的關系結構如下表所示:轉貼于
課程群建設成果與今后的工作
深圳信息職業技術學院從課程群的研究入手,開發新的教學內容和教學方法,設計更趨合理的教學設計,在教學效果和社會認可度上取得了顯著成績,表現在以下幾個方面:
課程內容緊跟社會需求,具有時代性和現代性,教學內容和信息量明顯加強,教學時數減少且更趨合理。課程群各組成課程之間關系密切、邏輯性強、知識具有遞進性,內容相對科學,便于組織教學。
理論教學與實踐教學的比例更趨合理,改變了原來偏向講授,缺乏實踐的現象。在新的教學設計中,實踐教學環節占52.7%,理論教學環節占47.3%,大幅度提高了課程群各組成課程綜合實踐的課時量。同時,開辟了校內外理論與實踐的教學基地。
培養了學生的創新精神,提高了學生的技術應用能力,推動了教育教學改革與創新,有利于教學技能競賽與就業良性互動機制的建立和運作。
信息安全專業是一門較新的專業,從專業建設到課程建設還需要經歷漫長的實踐過程,逐步推進改革,優化教學資源,改善教學效果是必經之路。深圳信息職業技術學院下一步的工作重點是課程群實踐教學的改革與創新。
參考文獻:
[1]高林,鮑杰.點擊核心——高等職業教育專業設置與課程開發導引[M].北京:高等教育出版社,2004.
目前中職學校計算機專業基本都開設了計算機網絡這門課程,但由于該課程包含多門計算機學科知識,綜合性強,學生不易掌握。另外,現在中職學校的學生綜合素質普遍不高,為了適應這種情況,提高教學質量,就必須對計算機網絡課程的教學進行改革,特別是實訓、實習課。為此,我們對計算機網絡的實訓教學進行了系統規劃。
對計算機網絡實訓教學的規劃,包括教學目標的確立、教學內容的選擇、教學模式的選擇、教學過程的設計、教學效果的考核、實訓環境六個方面。
一、實訓目標的確立
我們確立了實訓教學的整體目標:"以服務為宗旨,以就業為導向",以充分體現全面素質為基礎,以提高學生實踐能力為中心、以適應新的教學模式為根本,以滿足學生需求和社會需求,培養學生團隊協作精神為目標。具體是通過一系列的實訓教學,使學生的網絡知識、網絡實踐技能得到綜合提高。一是使學生能獨立完成局域網絡的規劃、設計、組建、測試,實現不同網絡的互聯;二是能處理一些常見的網絡故障、網絡安全問題,能有效進行網絡管理。
二、實訓內容的選擇
實訓項目內容的選擇是整個實訓教學設計重要的一個環節,也是當前實訓教學改革的重點。實訓內容的選取應遵循以下三個原則:1.時代性。實訓項目的內容要與時俱進,實訓項目和內容一定要補充當前新的知識和技術,只有這樣才能保證實訓教學目標的實現。2.實用性。實訓項目是否實用直接決定了學生的興趣,也關系到培養的學生將來能否滿足社會的需求。3.綜合性。綜合性是指要注意各個實訓項目內容之間的聯系,實訓項目應讓學生綜合應用各方面的網絡知識,調動學生的主觀能動性和積極性,使實訓教學真正成為學生綜合運用網絡知識進行能力培養的有效途徑。
三、教學模式的選擇
筆者在計算機網絡課程的教學中對項目教學法和任務驅動教學法進行了研究、探索和改進,并取得了一定成果,但還不完善,值得學習和探索的內容還很多。比如,我們在綜合性實訓項目上采用“項目教學法”或“以工作過程為向導”的教學模式,在知識性實訓項目上采用“任務驅動教學法”、“虛實結合”等教學方法。
四、教學過程的設計
實訓教學的過程設計,實際上就是實訓教學各教學環節的設計,不同類型的實訓項目其實訓教學過程的組織方式不同。知識性的實訓應以實訓課程標準為依據,通過老師講解、演示,學生自己動手操作,最后評價其完成效果,側重于學生操作與教學評價兩個環節,從而實現實訓教學目標。綜合性實訓要求學生綜合應用所掌握的基礎性知識和方法來完成實訓過程,由學生自己規劃、設計實訓方案,學生自己確定實訓項目的實施方法、步驟,利用提供的設備和軟件獨立完成整個實訓過程。通過這樣的綜合性實訓可以培養學生網絡技術的綜合應用能力。
五、教學效果考核方法
要逐步建立多樣化實訓考核方法,統籌考核實訓過程與實訓結果,激發學生的實訓興趣,提高實訓能力。根據實訓課的性質和類型,應從以下兩個途徑進行評價:首先,對于知識性的實訓項目應從平時考勤、書面作業、實際操作等多方面綜合考核,全面評價學生對基礎知識掌握的情況;其次,通過是否參與具體的社會實踐、實習活動來考核,充分調動學生積極參與社會實踐活動,通過學生參與社會實踐活動記錄以及服務質量評價表作為學生綜合評價的一部分,考察學生的工作能力、團隊精神等綜合應用能力。
