发布时间:2023-05-31 15:00:24
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络安全教学设计样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
作为一门综合性的新学科,网络空间安全覆盖物理层、网络层、数据层等多个层面的问题[1]。网络安全信息化领导小组于2014年2月正式成立[2],表明网络空间安全人才的培养迫在眉睫。2015年6月,教育部批示在工学中设立网络空间安全一级学科,学科代码为0839[3]。2016年6月,中央网信办《关于加强网络安全学科建设和人才培养的意见》(中网办发文[2016]4号)文件[4],至此国家对网络空间安全人才培养的重要性和需求也提升至一个崭新的层面。
1 网络空间安全的教学体系
网络空间安全是一门交叉性学科,融合了数学、信息论、计算复杂理论、控制论、系统论、认知科学、博弈论、管理学、法学等学科知识,其研究内容不仅涉及非传统网络安全理论与技术,如网络安全、网络攻防、网络安全的管理、信息安全等,还囊括网络应用的安全,如数据的恢复与取证、舆情分析、工程系统和物联网安全等。与其他学科相比,网络空间安全不仅采用理论分析、实验验证、技术实现等常规手段,还采用逆向分析等技术,从攻方和守方两个不同的角度分析当前网络空间安全所面临的威胁[5]。网络空间安全的教学体系框架如图1所示。
2 课程改革的发展与建设
2.1 课程体系教学改革
现有的网络安全或信息安全教学体系分为两种,一种是传统课堂教学模式,另一种是互联网在线教学。传统课堂教学模式可以实现良好的师生互动,但是授课内容大都是授课教师拟定,学生不能根据自身喜好、知识水平、技术能力等实际情况选择适合自己的课程。基于互联网的在线教学虽然解决了学习地域以及时间受限的问题,但是还存在缺少互动实践环节、不能及时巩固练习及反馈学习内容的问题。针对两种教学模式的固有缺点,结合网络空间安全的学习更需要可知、可感和可实践的特点,教师可尝试设计网络空间安全课程的实践教学模式,涵盖可实施性的应用教学案例,满足更轻量、更丰富且更自由的新型学习理念,提高学生的创新能力与实践能力。
2.2 实践教学课程建设
网络空间安全实践教学设计采用层层深入各个知识点、关键技术的原理演示与课后练习实践等多种教学模式,课程设计要能够理清网络空间安全学科涉及的各个主要教学内容,融合网络空间安全、网络安全和信息安全相互之间的联系和区别。
实践教学的内容设计涵盖了学习者所需要的大部分重难点知识体系。学生既可以通过实践教学系统搭建仿真环境自主学习,又可以点播、跟踪指导教师授课视频进行学习,不断强化学习者对网络空间安全的整体规划意识。这个整体规划意识是网络空间安全、网络安全、信息安全相互之间的联系,三者之间存在相互区别又相互促进的关系。
每节课都提供详细的PPT教案与教学视频供学生学习,课程涵盖基本的知识量且在完成规定的授课学时后,还将课程进行深度与广度的拓展,如挖掘应用技术和国内外网络空间安全领域发展的最新进展,不仅为学生提供充足的、具有自主性的学习资源,还可为教师提供一次学习提高的机会。课程中除了知识讲解,还需设定学生提出问题并布置作业的模块。完善建设中的实践教学系统如图2和图3所示。
3 实践教学体系结构
文献[6]提出 “一个通过规则管理的虚拟的空间,这种空间称为‘网络空间’。网络空间的安全涉及设备层、系统层、数据层和应用层这四大层面上的问题,这是网络空间安全概念的初步定义。教学内容建设是课程建设的核心,综合考虑教学内容的可实践性、可扩展性、综合完备性等方面因素之后,我们利用网络自主学习的整体性原则,把网络空间安全课程的教学内容划分为设备安全、系统安全、数据安全和应用安全4个部分,每一部分重视和强化实践与实验环节,强调学生自学能力,以激发学生独立思考的思维。实践教学内容见表1。实践教学内容体系框架如图4所示。
4 实践教学任务规划
4.1 教学规划
综合表1和图4,具体的教学任务安排如下。
(1)设备安全:①防火墙建设与保护,如Linux防火墙配置、事件审计、状态检测等;②入侵异常检测,如HIDS部署实验、入侵行为检测实验、异常行为检测等;③容灾数据安全备份,如NAS存储、Linux RAID实验、IP SAN存储管理等;④通信安全,如语言保密通信实验、MAP信息安全传输、认证实验等;⑤服务器安全,如Linux日志管理、远程桌面安全配置、Windows网络管理等;⑥无线保护,如无线组测试、WEP密码破解测试、WPA配置测试等。
(2)系统安全:①操作系统安全,如Web安全配置、Linux用户管理、FTP服务安全配置等;②数据库安全保障,如MYSQL与SQLServer的安全审计、数据的安全备份与恢复等;③身份认证,如动态口令认证系统实验、人脸识别与检测编程实验等;④安全审计等,如文件事件审查、网络事件审查、主机监控实验等。
(3)数据安全:①密码学及应用,如密码学、PKI、PMI等;②密码破解,如Linux密码破解、Win密码破解、远程密码破解等;③信息防护,如图像信息和音频信息的隐藏与加密实验等。
(4)应用安全:①计算机病毒,如脚本病毒实验、木马攻击实验、PE型病毒实验等;②网络扫描与嗅探,如网络连通实验、路由信息探测实验、网络嗅探实验等;③逆向工程,如Aspck加壳、 Aspack反汇编分析、逆向工程高级实验等;④网络欺骗,如ARP_DNS欺骗实验、MAC地址欺骗实验、DOS攻击实验等;⑤缓冲区溢出,如缓冲区溢出初等级实验、缓冲区溢出中等级实验等。
4.2 实施路径
实施路径涉及教学内容的安排、教学大纲的撰写、实验验证与仿真、原理演示、实验步骤、复习讨论等方面,每一章节内容的路径设计如图5所示。
网络空间安全实践教学系统的设计具有以下4个方面的特点:①云部署,课程资源包部署于云端,可随时随地开展学习和分享;②进度掌控,随时掌握学习进度情况,通过作业了解学习效果;③断点保存,保存实验进度,分阶段完成课程;④灵活扩展,教师可灵活定制和调整课程,系统可灵活扩展和完善。
围绕网络空间安全学科,探索高校计算机专业在此领域的课程建设和教学改革,建成一个高质量、可共享的课程体系和培养方案,课程的建设成果将开源开放。
关键词:高职 网络专业 教学 改革
1 概述
21世纪是以微电脑、信息高速公路、纳米技术、生物工程技术等为主导的知识经济时代。随着信息技术、通信技术的不断发展,网络技术在经济生活中的重要地位日益显现,加大网络技术人才培养力度,成为时代的呼唤。高职高专教育应培养“实用型”人才,而非“学术型”人才,学生最终应能符合企业的用人需求,走进社会就能找到工作,实现零距离就业,为了实现这样的目标,高职专业课程教学改革是事在必行的。本文以高职网络专业教学改革为例,探讨高职院校的教学改革与实践经验。
2 高职网络专业的培养目标定位
高职教育是为国家和地方经济发展培养适应生产、建设、管理和服务第一线需要的数以百万计的应用型高素质人才。针对网络技术专业操作能力较强的特点,我们制定了较科学的培养目标,我们培养学生具备以下6种能力:
①能够熟练运用、调试网络设备,具备组建与维护企业网络技能。
②能够熟练安装管理Windows2003和Linux两大操作系统以及常用网络服务。
③能够熟练运用开发动态网站。
④具备基本的网络安全意识,计算机和网络安全防护技能与网络管理技能。
⑤能够规范地完成日常各种专业文档的编写。
⑥具备企业员工必备的基本职业素质。
3 教学模式的改革
在教学过程中,采用“工作过程系统化”的教学模式,“工作过程系统化”的教学模式与普通的课堂教学模式不同,涉及到师生角色的转换和学生实践参与度的提高,它对教学场地、教学工具、设备等都提出了较高的要求。通过创造仿真的工作环境,按工作过程的一定步骤进行教学,突出课程的实践性,学生的主动性,让学生在教师设计的学习环境中进行实际操作,要求学生完成一定的工作任务,学生从专业技能、需求分析到现场管理等方面得到全方位的锻炼,由实践操作领悟到一定的理论知识。例如,《企业网络组建与维护》,就可以按需求分析,设备选型,设备连接,设备配置,网络测试与维护等步骤进行教学。
4 教学设计的改革
在教学设计中,基于“工作过程系统化”的教学模式,将课程分为若干个课程单元,再将每个单元细分为若干个工作任务,组织学生按任务驱动的模式开展学习,充分调动学生的学习积极性,进行职业技能和职业素质的培养,促进知识的巩固及职业迁移能力培养,使学生具有更大的发展潜力。
5 课程体系的改革
教学内容和课程体系的改革是实现人才培养模式的主要落脚点,也是教学改革的重点和难点。根据教学模式和教学改革的基本思想,我们重组了专业课程体系结构,将专业课教学分为六个模块:
5.1 《计算机网络基础》与《企业网络组建与维护》相结合
在《企业网络组建与维护》教学过程中,讲解部分用到的网络基础知识,通过该模块的教学,要求学生掌握交换机、路由器的主要配置和一定的网络基础知识,培养学生的企业网络组建与维护技能。
5.2 《Linux系统管理》与《Linux网络服务》相结合
先开设《Linux系统管理》,再开设《Linux网络服务》,最后是案例教学,将系统管理命令与服务配置相结合,将学生的Linux操作技能提升到一个高度,通过该模块的教学,培养学生安装管理Linux的常用服务的技能。
5.3 《Windows系统管理》与《Windows网络服务》相结合
先开设《Windows系统管理》,再开设《Windows网络服务》,通过该模块的教学,培养学生安装管理Windows以及常用服务的技能。
5.4 《SQL2005》与《 (C#)》相结合
先开设《SQL2005》,再开设《 (C#)》,通过该模块的教学,培养学生运用开发动态网站的技能。
5.5 附属课程
先后开设《计算机病毒防治》、《网络安全》、《网络管理》,通过该模块的教学,培养学生的网络安全意识,计算机和网络安全防护技能与网络管理技能。
5.6 项目实践
将学生分组,完成项目实践,分方案设计,方案实施,项目答辩,项目评价四个步骤进行,巩固学生前面所学模块的技能与知识,培养学生日常各种专业文档的编写能力与基本职业素质。
6 Linux教学改革实施方案简述
6.1 概述教学内容组织
本模块主要包括Linux系统管理和服务配置两部分,根据课程改革的思想,可将该课程教学单元设计为:Linux安装、目录和文件管理、用户和组管理、进程和服务管理、存储设备管理、软件包管理、网络基本配置、DHCP服务器配置、FTP服务器配置、Samba服务器配置、DNS服务器配置、Apache服务器配置、邮件服务器配置、防火墙配置、服务器配置等。再将每个单元分为若干任务,每个任务按照多个工作步骤进行教学,如服务器配置部分,按照认识服务、安装软件、了解文件、配置服务、启动服务、测试服务的步骤进行边操作边教学,实现“教、做、学、用”的统一,让学生如同处在真实的工作环境中,达到掌握好本课程的能力目标和知识目标的目的。
6.2 能力训练设计
本课程设计的主要工作任务如下表所示:
7 教学改革的成果及存在的问题
高职网络专业课程改革的实施,使专业教学内容与企业人才需求紧密结合,教学模式教学方法与教学设计更加切实可行,教学过程中的重点由理论教学转变到实践教学,提高了学生学习的积极性与主动性,学生能通过实践技能掌握适度的理论知识,扩展了学生的知识面,为学生更好地就业打下了坚实的基础。
当然,在教学改革中也存在一些问题:
要求教师不但有较强的理论水平,特别要有较强的实践能力,最好有一定的企业工作经历。
同时,也对实验条件提出了更高的要求。
还有,要求学生也要有较强的自主学习、分析问题、解决问题的能力。
8 结束语
通过多年的网络技术专业课程的教学实践,采用“工作过程系统化”的教学模式,“课程单元”的教学设计,“工作任务驱动”的教学手段,符合网络专业培养目标的要求,乃至所有高职工科专业的教学都能适应,学生通过完成工作任务,学习成就感明显增强,团结协助意识增强,职业素质明显提高,就业能力也有较大的提升。
参考文献:
[1]姜大源.职业教育学研究新论.北京:教育科学出版社,2007.
[2]赵有生.高职教育模块式教学模式研究:现代教育科学,2004,(4).
[3]教育部高等教育司.高职高专院校人才培养工作水平评估:人民邮电出版社,2004/6.
关键词:网络安全部署与实施;课程定位;课程开发;工作过程;课程设计;学习情境
作为国家级示范院校的非示范专业,我院计算机网络工程专业根据国家教育部的有关要求,把工学结合作为人才培养模式改革的重要切入点,推进工学结合,突出实践能力培养,在实践中取得了一些成绩。
课程定位
课程在专业中的定位计算机网络工程专业培养的学生应当具备网络基础理论知识和专业实践知识,具备较强的从事企业局域网的网络规划、设计和管理,主机设备安装、调试与维护,网络系统安全检测与调试,网站程序设计开发等工作的能力,能够适应生产、建设、管理和服务第一线需要。我院将计算机网络工程专业培养方向定位为网络设计与实施、网络管理和网络编程三个方向,《网络安全部署与实施》课程的开发是基于网络设计与实施、网络管理这两个岗位的工作需求开展的。该课程在网络设计与实施、网络管理岗位中的相关的需求,对网络人才的核心技能培养有着关键作用,同时该课程对网络技术技能的要求也很高。因此,我们将《网络安全部署与实施》课程定位为该专业的核心课程,同时确定了课程的目标是培养学生在网络工程中安全计划、部署、实施与管理的职业技能和职业素质,具备在工程实际项目中确保网络安全的能力以及团队协作、沟通交流、职业道德、网络安全法规等方面的综合素质和能力。
该课程与前导、后继课程的联系《网络安全部署与实施》涉及的网络基础知识是在《计算机网络技术基础》课程中讲授的,路由器规划管理技术是《路由器部署与实施》课程讲授的,交换机的规划与管理来源于 《交换机部署与实施》课程,基本管理与配置无线网络、广域网络涉及的知识则来自于《无线网络应用实践》、《广域网技术实施》两门课程。可以看出,学生在学习了上述前导课程后,对网络规划、部署与实施的基本技术与技能已经大体掌握了,《网络安全部署与实施》课程也是对上述前导课程进一步深化、应用和提高,因此网络安全基础课程可以通过项目引导方式,将网络安全类知识与前导课程的知识内容进行有效融合。《网络安全部署与实施》课程还为《网络应用项目》、《网络毕业设计》等后继课程打下基础,构建完整的网络工程实施、规划、部署知识体系结构,具备实施网络安全工程项目的基本能力与基本素质。该课程在计算机网络工程专业课程体系结构中的位置如图1所示。
该课程的历史从2006年开始,我院信息系就开设了《网络安全基础》课程,经过3轮课程实施,我们发现在实际授课过程中,因教师个人掌握的技术方向不同,讲授的侧重点不同,一部分教师侧重于Windows/Linux安全技术,而有些教师侧重于防火墙、路由器、交换机硬件设备安全技术。经过教研室探讨和对市场相关人才技能需求调研分析,我们发现《网络安全基础》应该涵盖网络设备、网络主机两个不同方向的安全主题,单独一门课程不足以将相关技术都覆盖到位。于是从2009年起我们着手将《网络安全基础》划分为《网络安全部署与实施》、《主机安全部署与实施》两门课程,以实现人才培养的技能精细化、目标明确化。
课程设计
高职学生的形象思维能力普遍强于逻辑思维能力,高职院校的人才培养目标定位是高技术高技能型人才。该类人才知识结构中的陈述性理论知识和过程性实践知识的关系应当是:过程性的实践知识应用是最终目标,陈述性的理论知识是基础,并且陈述性理论知识最终要在过程性的实践中应用和体现。基于这一思想,《网络安全部署与实施》课程的课程设计围绕建立并实施完整的工作过程来展开。
以汉堡理工大学的潘伽罗斯(P.Pagalos)教授对工作过程建立的模型来看,工作过程的涵义包括工作人员、工具、产品和工作行动四个关键元素,这四个元素在特定环境中按照一定的时间和空间顺序,根据工作任务和实现工作成果达到需求的过程即为工作过程。基于工作过程的课程设计方法是由德国不来梅大学技术与教育研究所创始人菲利克斯·劳耐尔(Felix Rauner)提出的,该方法以现代职业工作整体化分析和描述为基础,对课程进行的工作过程展开系统化设计,该方法称典型工作任务分析法,也称为BAG课程开发方法。基于工作过程的课程开发,其开发过程更加关注工作过程所涉及任务的综合性,强调工作过程应具备整体性和完成工作任务所需的创造性,同时将工作中的相对于理论知识而言的实践性知识提高到了一个新的水平。在基于工作过程的课程开发过程中,首先需要进行职业领域分析,了解职业领域中的工作过程,从中分析并提炼出典型工作任务,再以此为基础确定行动领域,从而实现工作过程向行动领域的转变,之后在行动领域中归纳分析需要且能够学习的行动领域并从中得到学习领域,最终在学习领域中通过分析设计出学习情境、学习任务、教学考核过程等。
课程整体设计在《网络安全部署与实施》课程的设计过程中,我们和南通大恒创新技术有限公司、南通市人民政府信息化部门等多家企事业单位的网络工程专家进行了探讨,并通过发放电子问卷联系已经毕业的学生获取目前他们从事岗位工作的专业技能需求,进而确定从网络工程专业培养的网络实施工程师、网络维护工程师岗位中提炼典型工作任务。在典型工作任务提炼过程中,我们的目标定位于企业一线的工程项目,将之作为课程的载体,从这个出发点出发实现教育与就业对接,并实现网络工程专业人才培养和服务一线的岗位需求对接。因为企业本身对自己的网络安全机密度、敏感度要求较高,一般不愿意向外透露自身的安全资源建设信息,为此我们通过多方走访和企业协商,在遵循法律规范、工程职业道德及对客户信息保密的前提下,由企业一线工程师和教研室教师一起对现有企业网络实施中的项目进行探讨并对这些项目进行必要的改动,这样在保证企业网络安全项目机密的同时,通过合作开发确保了我们基于工作过程课程开发的项目载体是来源于实际一线的网络实施项目,且实践性较强、可操作性较高,保证了载体的质量和课程设计方向的正确性。通过获取并分析网络项目中的项目需求、项目建议书、设备选型采购计划、项目实施方案、项目测试方案、项目维护方案等项目实施过程中所需的技术信息,可以初步归纳出网络安全技术实施过程对专业能力的需求包含的5个行动领域。《网络安全部署与实施》课程设计总体结构如图2所示。
转贴于
学习情境设计学习情境是在行动领域分析和提炼的基础上设计的学习的“情形”和“环境”。《网络安全部署与实施》课程的载体是源于网络工程一线的大型项目。大型项目涉及的多个不同行动领域信息经教研室教师和一线工程师分析后,将网络安全实施的工作任务分解为子项目。每个子项目都是一个具有完整需求、设计、实施、测试过程的网络工程项目。每个子项目有着不同的实施特征,项目之间相对独立,按照实际的项目工作流程依次序化。序化后的子项目即可对应于一个学习情境。参考一般的学习情境按照从简单到复杂的方式序化外,考虑到整个工作过程的载体是一个完整的大型项目,学习情境的序化同时要考虑实际项目的施工逻辑流程,因此难度较大的情境“工程文档撰写”和难度较小的情境“网络设备测试与验收”放在项目实施过程中实际对应的位置。
教学设计对于每个学习情境(即子项目)的学习内容,将工程实施流程和学生认知规律进行有效的结合,按照资讯、计划、决策、实施、检查和评价的过程开展教学过程。在教学过程中(参见图2右1列),先将班级学生分组,以小组为单位讨论教师提供的资讯信息,小组提出自身的计划,小组讨论后对可行方案作出决策,分别通过模拟器实验和实际设备进行验证,检查实验和验证结果并调整先前计划,在小组的组内、组间、教师评估中对实施过程进行考核。改革前本课程的平时成绩与期末成绩各占总成绩的30%和70%,通过开展上述6个步骤的教学活动,加大了阶段性情境教学过程中的考核工作,平时考核占到了总成绩的70%。通过开展情境教学,学生的自主学习能力、交流能力、职业技能和职业素质都得到了极大提高,同时也提升了学生对职业的认可度。
职业素质培养
职业能力是综合能力,专业能力之外的方法能力和社会能力更为重要。因此,我们从行动领域中提炼出来的其他关键能力包括:(1)遵循法律、职业道德规范,具有良好职业操守;(2)爱岗敬业、适应技术岗位,团队合作和独立工作能力;(3)具备一定心理承受能力和环境适应能力,具备在较大压力环境中观察、分析、解决故障的能力;(4)遵循安全实施、规范操作流程;(5)与用户沟通、谈判的能力;(6)能够跟踪技术动态,能够通过自主学习获取新的知识,能独立性、创造性地开展工作的创新能力;(7)严谨的科学态度和科学素质、逻辑思维能力。
上述能力的培养和专业能力的培养同等重要,甚至可以说比专业能力更为重要。上述能力的培养是通过融入项目教学过程中,借助具体的学习情境、课业文本的学习和考核过程而实现的。在课程实施过程中,我们提出了环境育人和文化育人的理念。在网络机房上课的教师和学生,一律穿鞋套;在机架设备前进行调试的学生必须佩戴防静电手腕;放置临时线缆的学生必须将每根线缆做上临时标签,线缆用完后离开实验室前必须拆除;在网络机房外部提供公共柜子放置水壶、饮料,网络机房内部一律不允许带入;在实际设备上配置数据操作的命令必须由小组组长或教师批准后方可实施,如配置有变动则需要再次在小组内部提出变动申请。这些要求虽然琐碎,但都是根据电信、移动机房一线项目实施实际要求提出的,目的是通过日常的细节用环境和文化潜移默化地帮助提高学生的职业素质。为促进学生职业素质的培养,教师将这部分内容纳入了学生成绩考核范围。
总结与思考
总结(1)随着互联网的普及,网络安全问题日益突出,网络安全课程的重要性也越发显著。考虑到一门课程无法容纳网络安全的所有技术,我们将网络安全课程分为两门,《网络安全部署与实施》侧重于工程中网络设备的安全技术实现,另一门《主机安全部署与实施》则将侧重于基于Linux/Windows/HP-UX等服务器的安全,这样的划分是基于国内大型集成商的项目实施对人员岗位的划分及网络一线实践需求。(2)《网络安全部署与实施》涉及路由、交换、防火墙、VPN等多种技术,同时涉及网络计划、部署、实施、验收等项目实践工作,对授课教师要求较高。为保证教学质量,授课教师应当具备不低于CCNA/CCNP的技术水平,具有相当的工程实践经验,同时应当具备丰富的授课经验并完整进行过一轮CCNA网络课程的授课。
思考(1)网络安全类课程对实验室建设要求较高,中高端防火墙、VPN设备价格较高,大规模建设对于一般院校而言较为困难,如何在现有采购招标法规、资金条件下利用企业的下线设备、加大实验室共建力度值得在示范院校建设过程中探索。(2)职业教育类的课程是动态的企业需求的反映,不只是静态学科知识的载体,《网络安全部署与实施》课程内容需要根据技术的变化不断调整,在课程授课中实现学生学习过程的工学结合、理论实践一体化的同时,也应考虑如何促进教师走进企业一线实践,在具体项目工程中实现面向教师的工学结合学习实践,进而通过提升教师研发能力、课程开发能力与水平,促进教师的职业能力提升。(3)网络专业不同于软件专业,项目实施过程中对网络工程师的纯技术以外知识需求较多,一般现场项目实施只有一名网络工程师与用户沟通并处理所有事务,因此培养学生的客户沟通能力、独立工作能力、在压力环境下排除故障的职业素质要求远远高于这一方面软件人才的培养,同时网络工程的工作地点分散且多在用户现场,如何大规模建立校外网络人才实训基地及在现有校内实验实训环境中培养学生的职业素质也值得高职院校思考并解决。
参考文献
[1]姜大源.学科体系的解构与行动体系的重构[J].中国职业技术教育,2006,(7):14-17.
[2]蒋庆斌,徐国庆.基于工作任务的职业教育项目课程研究[J].职业技术教育,2005,(22):46-50.
网络安全实训课程教学经过了三个阶段的改革:从理论与实践结合的教学模式过渡到强化实训为主的教学模式,进而发展到进行产、学、研结合,深入校企合作的工程项目嵌入实训课程的教学模式阶段。该教学模式有如下特点:1)突出对学生创新能力的培养。①在课堂教学中适当引入学生实践活动,将课堂讲授与学生实践有机融合在一起。②设置足够的课程实践环节,让学生更好地掌握某一教学单元的内容。③独立设置项目实训环节。独立的“项目实训”将持续一周甚至更长时间。其间,学生系统运用所学知识解决某一具体问题,熟悉网络工程设计流程,提高自身网络安全工程的开发能力、创新能力和研究性学习能力,培养遵守网络工程设计规范的良好职业习惯。2)注重过程考核与知识分享。教师对专业课程实施“过程考核”与“成果评价”,引导学生注重全面发展自己的综合能力。考核贯穿课程的每个项目。项目完成后,教师进行学生的“成果展示”,通过交流与研讨,让同学们分享知识与经验,使他们的能力得以不断提升。
教学实施在教学过程中,我们遵循“启发式教学”原则,通过各种教学方式和手段激发学生积极思维、发现问题、提出问题和解决问题的欲望,让学生在启发下思考,在思考中解决问题,从而掌握独立分析问题和解决问题的方法。
“导师制”项目教学为增强网络安全专业学生的实践能力,教师在科研项目研发过程中,利用卓越工程师的体制,结合校内科研项目和横向科研课题,为学生制定相关的工程项目,由专业教师和校外软件企业工程师担任导师,指导学生开展项目研发。为了适应企业对高技能人才的需求,提高课堂的教学效率,我们将传统的课件教学改革为结合科研项目的案例教学。为了实现教学目标,我们以企业网的安全为主线,将院内科研项目或者企业提供的系统案例分解成相关的模块,融入教学过程。以工作过程的方式将教材的章节内容划分为模块,每节课围绕2~3个实际案例展开。要采用“导师制”的授课方式,教师必须接触校外企业,从中获取经验,提高自身的实践教学技能及专业水平。
“虚拟企业”平台按照网络安全专业的岗位能力要求,我们加强实训过程的企业化,积极推行“虚拟企业”的教学模式。学生进入实训项目后即按照网络安全管理员工的目标进行培养,他们为虚拟网络企业命名,并以成熟的网络安全项目产品为研制目标。实训室为学生搭建企业平台,提供真实的项目案例,在授课过程中推进案例教学法,根据学生的个性,按照企业的模式“分角色”实施教学。表1所示的网络安全项目开发组包括12~15人。学生被划分为项目经理、网络安全管理员、网络安全规划人员、项目调度人员、安全审计工程师、文档编写人员和安全测试人员,展开课程的学习和实践。
一体化场景教学设计我们在课程实训过程中引进企业的项目开发模式,采用项目管理机制,设计出工作场景式教学环境,实现课堂与实习地点一体化,采用榜样式、“教学做”一体化、行为导向项目教学、小组协作教学等方法,为学生示范企业真实项目的开发过程,详细讲解技术细节,使学生通过“学中做”“做中学”熟练工作过程,提高自身的项目设计能力和开发能力,培养其职业素质。
改革考核手段项目实训的成绩评定是对学生毕业设计教学质量的全面检查和考核。答辩是课程实训的最后环节,也是相当重要的一环,主要是对项目的设计过程、设计方案、设计制作与说明进行综合答辩。为了提高项目报告的质量,对实训课程的考核可以采用项目组答辩许可证制度。参加答辩的某项目组在答辩前要获得答辩许可证。对报告不合格的项目组不发放许可证。没有许可证的项目组不能参加答辩。质量评定不仅可以客观评价学生掌握课程知识和运用知识解决问题的能力,还可以反映学生的全面素质。这一评价体系基本覆盖了工作过程项目设计的全过程,包括学生的设计态度、设计过程中的表现、完成设计的质量、撰写文档的质量、答辩效果等。
关键词:ARP欺骗攻击;网络安全意识;问题情境;职业素质
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)35-0100-03
Abstract: This paper aims to integrate the network safety consciousness, real problem situation, professional quality concept into the college experimental teaching process under the strategy of network power, to stimulate students' enthusiasm and initiative, and guide students to find, analyze and solve the problem, to sum up the experiment in the form of lists. Ultimately, the "student oriented, supplemented by teachers" teaching ideas are reflected, and students' practical ability are enhanced.
Key words: ARP spoofing;network safety consciousness; problem situation; professional quality
1 引言
2014年来,中央网络安全和信息化领导小组组长多次提出了“没有网络安全就没有国家安全”以及“建设网络强国”的重要论断。2015年政府工作报告提出的“互联网+行动计划” 体现出信息化对网络发展巨大推动作用和以网络为载体的数据驱动巨大魅力的同时,也呼唤着人们通过网络的进一步发展来不断提升网络安全的能力和意识。两届国家网络安全宣传周活动的开展也为加强全民网络安全宣传教育、提升网民的网络安全防范意识和技能提供了良好的途径。
网络安全上升到国家战略层面,各类网络攻击和窃取事件的频发驱动信息安全需求急剧增加,目前网络安全普遍存在的问题是信息安全意识不强、缺乏整体安全方案、没有安全管理机制、系统本身不安全以及缺少必要的安全专才。
网络安全意识比技术更重要。作为培养网络专业技能人才的一线高校教师,在平常实验教学中除了借助各种安全设备和环境完成实训内容外,更重要的是提升学生的安全意识和处理安全事故的能力,在提高专业技能水平的同时培养学生的职业素质,因此设计好网络安全实验课程显得尤为重要。本文以ARP欺骗攻击与防范实验教学为例,探索在真实网络安全情境下,新型安全课程实验教学模式的改革以及教学效果。
2 ARP欺骗攻击原理
ARP协议是以太网等数据链路层的基础协议,负责完成IP地址到硬件地址的映射。工作过程简述如下:1)当主机或者网络设备需要解析一个IP地址对应的MAC地址时,会广播发送ARP请求报文。2)主机或者网络设备接收到ARP请求后,会进行应答。同时,根据请求发送者的IP地址和MAC地址的对应关系建立ARP表项。3)发起请求的主机或者网络设备接收到应答后,同样会将应答报文中发送者的IP地址和MAC地址的映射关系记录下来,生成ARP表项。从ARP工作机制可以看出,ARP协议简单易用,但是却没有任何安全机制,攻击者可以发送伪造ARP报文对网络进行攻击。伪造ARP报文具有如下特点:伪造的ARP报文中源MAC地址/目的MAC地址和以太网帧封装中的源MAC地址/目的MAC地址不一致;伪造的ARP报文中源IP地址和源MAC地址的映射关系不是合法用户真实的映射关系。目前主要的ARP攻击方式有如下几类:仿冒网关攻击、仿冒用户攻击(欺骗网关或者其他主机)、泛洪攻击。
3 问题情境设计
教学情境是课堂教学的基本要素,有价值的教学情境一定是内含问题的情境,它能有效地引发学生的思考。问题情境的创设,对于学生学习兴趣的激发起着决定作用。因此,如何设计具有一定情绪色彩的、以形象为主体的生动具体的场景,以激发学生一定的情感,就成为教学之初需要考虑的问题。
在一个没有防御的园区网中爆发的ARP病毒会造成网络丢包、不能访问网关、IP地址冲突等问题,实验室所有主机分配的是同一网段IP地址,接入交换机,预先在教师机上开启Sniffer嗅探者软件,运行数据包发生器,修改后的ARP广播报文会持续被发送到当前局域网中,为学生建立一个真实园区网面临的问题情境,接下来引导学生按照“发现问题-分析问题-解决问题”的顺序完成实验内容,提升自己的安全意识和实践能力。
4 实施过程
4.1 实验环境
实验室所有主机处于同一网段,类似如下所示的拓扑图环境:
4.2 问题情境的构造
教师机IP地址为172.16.75.105,在本实验中充当攻击者身份。首先构造用于攻击的ARP欺骗报文,在Sniffer软件上定义好过滤器后,开始捕获报文,首先将教师机的ARP缓存清空,尝试PING网关,停止捕获并显示结果如下图所示,
发送当前的帧之前做如下修改:(1)更改源IP地址为网关IP地址;(2)更改源MAC地址为伪造的MAC 地址11-22-33-44-55-66;(3)更改目的IP地址为任一同网段主机IP地址;(4)更改目的MAC地址为全F值。设置为连续不断地发送帧,启动数据帧发生器,此时当前网段会充斥着此类ARP广播报文。
4.3 问题情境的呈现
以4-5人为一组,以真实的网络管理员遇到的企业局域网故障为案例,向学生说明经常受到的网络攻击来自于网络内部,表现为访问互联网时断时续,打开网页或下载文件的速度明显变慢,甚至无法访问公司的Web服务器等资源,严重影响了企业办公业务的正常运行,公司领导对此很不满意,要求立刻彻底解决问题。要求在实验报告上完成每步测试内容并填写检查结果。此环节注重引入职业教育理念,既要注重技能锻炼,又要注意素质培养。立足本职岗位,敢于承担责任,从工作中发现问题是什么,为什么到怎么做,同时培养学生的团队意识。
4.4发现问题
此环节旨在让学生运用已掌握的网络维护技能发现当前局域网存在的问题,通过观察学生在测试环节中采用的方法,可以了解到学生能否快速有效地定位网络中的故障,在不投入新的设备情况下解决问题。
通过观察,多数学生会按照如下测试步骤检测网络状况:1)检查本机网络连接情况及IP地址是否有效;2)检查与同一网段内其余主机连接情况;3)检查与网关连接情况;4)检查与DNS服务器连接情况;5)检查与Web服务器连接情况。这一过程旨在帮助学生基于收集到的测试数据判断问题症结点的能力,只有在充分调查研究的基础上具体问题具体分析,才能把存在的问题症结点找准、找实、找透,才能开对方子,做到对症下药。
4.5分析问题
根据课堂反映来看,绝大多数学生在实施到第3步时发现PING网关IP地址不通,并且重启机器后症状依旧,没过多久又会产生丢包现象。不少学生通过使用ARP -a命令发现学习到的网关MAC地址是伪造的11-22-33-44-55-66,进而判断出问题在于网关MAC地址被篡改,通过使用Sniffer软件,可以嗅探到局域网内充斥着大量的ARP报文,并且通过抓包分析,发现源IP地址为172.16.75.254的网关的MAC地址为11-22-33-44-55-66。此时需要引导学生去思考两个问题:一是为什么主机会无条件更新,二是如何防范此类错误。结合课本上提到的TCP/IP协议栈的脆弱性,部分同学会得出主机并不对收到的ARP报文进行检查,从而导致PC主机更新本机ARP缓存里的网关MAC地址的结论。
这个分析问题的过程注重培养学生遇到问题的应变能力,这种能力的训练对于今后可能从事的网络运维岗位而言,是非常有必要的。
4.6 解决问题
明白了问题的原因,如何解决问题就是一个水到渠成的过程。通过几分钟分组讨论的形式,最后总结了几组的意见,归纳出两种解决思路:一是主机对于收到的ARP伪造报文不进行更新操作,二是限制此类ARP广播报文在局域网内的泛洪。此时,结合实训指导书内容,教师提出两种解决方案让学生选择,一是在局域网内各台主机上静态绑定正确的网关MAC地址,这样即使主机收到了虚假MAC地址也不予以更新;二是在交换机各端口上设置单位时间内允许通过的ARP报文数量的阈值,超过阈值则关闭端口。同时让学生分组讨论,对这两种方案的优缺点进行比较,最终得出如下的结论,方案一因为要在局域网内每台主机上配置命令,工作量较大,网关MAC地址一旦改变又得重新配置,而且治标不治本,不能有效遏制网段内ARP报文造成的广播风暴,网络传输性能较低;方案二只需在交换机端口上进行配置,与网关MAC地址无关,如果再在端口上划分好VLAN,将会进一步限制广播报文的传输范围。
4.7 实验总结
总结既是自己对于实验的理解归纳,也是对整个实验过程的回放,既要总结有所收获的地方,也要归纳出不足之处。通过将实验全过程中涉及现象、情境及步骤列成问题清单,让每位学生都能从实验中总结出得与失。最后借鉴翻转课堂的思想,邀请一位学生就实验目的、方法、步骤进行口头陈述,由其余学生进行补充,从而获得更深层次的理解。
5 结语
通过网络安全实验课程的教学尝试,以及学生的反映来看,收到了一定成效。总结起来达到了三个目的,一是探索网络安全意识、网络安全技能并重的新型网络安全实验教学方法,二是引导学生进入实际问题情境中,深入角色,积极主动地去发现、分析及解决问题,三是将个人责任感、团队合作等职业化素质理念融入到教学过程当中,培养主人公意识。在教学过程中需要注意对于课堂进度以及时间的把握,如学生遇到难点应及时进行引导,推动进程。
参考文献:
[1] 迟恩宇,刘天飞,杨建毅,王东.网络安全与防护[M].电子工业出版社,2009.
[2] 叶成绪.校园网中基于ARP协议的欺骗及其预防[J].青海大学学报: 自然科学版,2007(3):59-61.
[3] 秦丰林,段海新,郭汝廷.ARP欺骗的监测与防范技术综述[J].计算机应用研究,2009(1):30-33.
[4] 孟令健.计算机网络安全ARP攻击行为的防范研究[J].齐齐哈尔大学学报: 自然科学版,2013(3):9-11.
[5] 郭会茹,杨斌,牛立全.ARP攻击原理分析及其安全防范措施[J].网络安全技术与应用,2015(6):5-6.
[6] 刘名卓,赵娜.网络教学设计样式的研究与实践[J].远程教育杂志,2013(3):79-86.
关键词:网络技术;培训模式;企业实践
中图分类号:G726 文献标识码:A
一、课题的提出
网络技术专业是北京市教委在2008年启动新一轮中等职业学校课程改革实验项目17个参与课改专业之一,围绕以工作过程为导向理实一体化教学理念进行课程开发。海淀区网络技术专业教师受视野、能力的局限,在课程改革的过程中往往存在着困惑,因此,要紧紧围绕教师的需求点,构建一套针对问题、解决问题的继续教育培训模式,进一步落实课改要求,推进课改进度。
二、存在的主要问题
(一)教师过程性知识不足
教师在课改的过程中已经对解决“是什么”和“为什么”的陈述性知识有了一定的认识,但是对于“怎样做”和“怎样做更好”的过程性知识掌握不够。比如工作任务单往往设计成了课堂学习单,对实际岗位所用的企业标准了解不多,对实训中的突发问题不能及时解决等等。教授网络技术专业相关课程的教师,不仅要具备网络基础知识、网络工程知识、娴熟的网络管理技巧等,还要具备项目教学的理论知识、拥有一定的实际工作经验和技巧,除此之外还要具备极强的组织、管理能力,使学生在小组合作实训时,能有条不紊地进行合作,面对有危险性的工具和耗材,也能保证课堂教学的顺利进行。因此,在目前网络技术专业教学中的实训环节中,企业工程师全程参与,除了帮助专业教师组织学生实训外,更重要的是现场答疑,同时用企业标准对学生的实训过程、产品进行评价,从另一个侧面恰恰说明了教师团队对于经验和策略方面的过程性知识的欠缺。
(二)以工作过程为导向的教学内容并不能完全实现
在实际教学过程中限于场地的限制,以工作过程为导向理实一体化的教学过程并不能完全实现。比如在《局域网组建与监管》课程中局域网设备功能选型与开箱验收环节,按照工作流程是先阅读标书中的网络功能,在完成设备功能选型,最后书写设备开箱检验记录,但在实训室实现开箱验收环节非常困难,网络技术专业的其他课程教学也面临相同的问题,因此限于场地的制约,以工作过程为导向的某些教学环节不能很好地实现。
(三)职业资格证书含金量不够
就海淀区而言,教授网络技术专业教师共计16人,平均年龄37岁,职业资格证书人均10种,针对于网络技术专业的职业资格证书为人均5种,涉及网络管理、网络信息安全、综合布线、布线测试、网络工程等方向。虽然网络技术专业教师都有与专业相关的职业资格证书,但是目前却面临着职业资格证书不少,含金量不高的尴尬处境。
三、构建企业实践继续教育培训模式
(一)目标的制定
培训的知识目标:掌握企业工程的质量标准、专业技术和技巧策略。
培训的能力目标:具备企业实践的信息整合能力和服务于教学的应用能力。
培训的素质目标:具备职业意识,加强与企业合作的团队精神。
(二)重难点的确定
培训重点:企业最新知识、技术、技巧、案例等过程性知识的学习;企业实践知识与教学整合的能力。
培训难点:企业实践中教师教学素材的收集;企业实践后的成果夯实。
环节一:上交企业实践计划
培训方法:自主学习、自我架构
培训意图:通过教师自我分析找到需求点,设计好企业实践计划以便更好地开展实践。
预案对策:如果教师认真进行调研,了解了最新的信息和技术并以此建构了自我培训计划,重点就放在针对计划中的预设实训项目逐条进行落实,如果教师准备不充分,就给出教师两个重点:一是“在企业中想学到什么”;二是“为中职专业教学能带来什么”,帮助教师完成企业实践计划。
环节二:企业实践
培训方法:
1.请进来——共同学习
首先,结合学生的职业需求和教师知识体系的弱项,将企业工程师请进来进行陈述性知识的讲授。比如网络安全方面、病毒库建设等方面的前沿技术。
其次,针对学生将来就业时的工作岗位,邀请一线工作的技术员进行技巧、经验等过程性知识的讲授。比如网络工程的实际规定、综合布线的技巧和策略、企业操作规范和要求以及临时出现情况的应急处理措施等实用性知识。
2.走出去——分批实践
通过企业实践不断丰富教师过程性知识和教学资源。通过以往的经验,企业处于对技术保密、网络安全等考虑,使教师在企业实践中收集相关教学素材成为培训的难点,对于难点,处理的原则是“允许范围内一个不漏,禁止范围内适当协商”,在实践过程中通过项目观摩、参与若干实训工程、现场录像、照相等方法尽可能多地搜集教学素材,对于有保密性质的布线施工图、网络组建的规划图、拓扑图等,可以与企业协商进行资料部分屏蔽修改,而后进行收集用于教学。
3.融进来——互惠互利
借助企业软件开发的优势,对于网络技术专业相关课程进行信息化教学软件即仿真实训软件的开发,将课程中难理解的技能点和受场地制约很大的环节进行仿真实训,利用趣味性教学理念激发学生兴趣,提高教师授课和学生学习的效率。
培训意图:通过企业实践这一环节,基本实现培训的知识目标和部分能力、素质目标。
预案对策:如果教师有很好的专业知识和动手能力的基础,通过实践,工作能力有了大幅提升,培训的重点就是由目前的项目式逐步向课题式、顶岗式、毕业式方向转变,如果教师的专业能力离实际工作岗位能力有一定的距离,培训的重点就是调研式,让教师在现有的基础上知识和能力有一定的提升。
环节三:实践经验总结及教学化处理的汇报
培训方法:个体讲授、组内讨论、集体反思,共同提升。
培训内容:参训教师汇报在企业实践过程中的学习、领悟和实践成果,在交流时除了注重实习经验的传授外,还要重点讲解企业实践转变教学理念、案例收集及教学化处理方面的思考,以具体教学实例详细讲解企业理念到教学实际的转化过程,教师间共同讨论、活动后,参与教师撰写活动反思。
培训意图:培养实践教师信息收集、整理、筛选、归纳、提炼,并进行教学化处理的能力,以点带面地带动专业教师团队进行教学思考。
预案对策:如果教师参与企业实践过程充分,培训的重点就要放在创新方面,通过实践行为对于课程改革、专业建设、课堂教学方面提出建设性的意见,在课程内容、教学方式等方面提出创新性的看法;如果教师参与企业实践项目的程度有限,培训的重点就放在企业实践行为如何转化为课堂教学行为的思考上。
环节四:企业实践转变教学理念的教学设计展示
培训方法:内部交流、成果展示
培训内容:参与企业实践教师以所教课程中的一次课为例进行以工作过程为导向理实一体化的教学设计,聘请专家现场进行针对性指导,教师间相互研讨,集体研究,最终形成有借鉴意义的教学设计,专业教师内部资源共享,共同学习提高,并在这一环节培训活动结束后,所有专业教师运用理实一体化教学理念重新设计一次课,将企业实践成果进行固化和延伸。
培训意图:为了将专业教师企业实践的成果与教学进行有机融合,以打造优秀理实一体化教学设计为载体,体现学以致用,并给其他专业教师提供了很好的范例,带动专业教师教学设计水平的共同提升。
预案对策:如果教师研讨充分,对于理实一体化教学设计有了深入的理解并在教学设计中有创新性的思考,培训的重点就是打造典型,形成范例;如果教师挖掘深度不够,教学设计没达到预想的效果,培训的重点就放在研讨提升上,通过教学设计的集体研讨,帮助教师进行深度挖掘,也推动其他专业教师进行反思提高。
环节五:引进企业真实项目的研究课
培训方法:个体演示,团队探究
培训内容:教师介绍对企业提供的真实案例进行本土化、课堂化处理的方法;引入相对真实的案例进行课堂教学,按照在课堂上打造职业人的方法进行做中学课堂教学实践;发挥团队力量,集体探究,共同完善,将企业实践的最终落脚点在课堂上进行集中展示。
培训意图:通过引进企业真实项目的研究课活动,共同探究企业项目在课堂教学中的有效嫁接,打造专业教师团队“做中学”的精品课。
预案对策:如果教师在以“做中学”为主题的研究课中展示出了有借鉴意义的教学模式、教学手段、教学资源以及评价方法,培训的重点就是参与听课教师学习并尝试进行“做中学”课堂实践;如果以“做中学”为主题的研究课没有达到预期的效果,培训的重点就放在通过专家指导和集体研磨等形式提高以“做中学”为主题研究课的教学效果上。
(四)评价方式
评价比例大致为企业评价占40%,培训部门评价占30%,教师互评占20%,自评环节占10%。
四、取得的成果
(一)提高了教师的专业技能
网络技术专业教师参与了T3航站楼、新华社网络设备中心、海淀职教中心等单位的网络工程方面的实际项目制作,收集了相关教学素材,同时,也邀请了相关人员讲授了企业实际工程中的相关技巧以及网络安全监测等知识。通过该培训模式,既传播了前沿领域的专业知识,推广了先进的管理模式和方法,也提高了教师的实际工作能力。
(二)加快了教师的专业发展
专业教师参与了企业真实项目的制作,使教师教学理念和行为发生根本性改变,回到学校以点带面,加快了教师团队的成长速度。教师将企业实践中的信息进行筛选、归纳、提炼,并根据学生的实际情况进行精简和二次创作等教学化处理,最终将企业实践成果在教学上得到展示。在2010年海淀区专业教师理实一体化教学设计比赛中,网络技术专业教师郑彤在《敷设单层楼层PVC暗管》教学设计中,采用教学化处理后的项目素材,运用企业运作流程进行教学设计,获得一等奖。
(三)实现了课堂的有效教学
结合学生、专业等特点,研究引进了企业真实项目和工作模式,体现了“做中学”教学理念,解决了中职院校面临的教学难题。2010年下半年,海淀区开展了师徒结对课堂教学评比活动,网络技术专业教师以其课堂上呈现的“做中学”教学理念,学生参与率100%,教学效果突出等特点在22位专业学带和19位青年教师中名列前茅,形成有显著职教特点的教学特色,实现了有效教学。
(四)推动了教学的信息化建设
借助企业资源,与企业人员组成团队,一起合作开发信息化软件,针对于网络技术专业课程中的难点、技能点运用信息化技术得以突破,促进信息技术在教育教学中的广泛应用,推动教学的改革创新。在2011年9月21日北京市教委举办了“2011年北京市中等职业学校信息化教学大赛2011年全国中等职业学校信息化教学大赛选拔赛”中,网络技术专业教师王浩取得了“计算机网络技术信息化教学比赛”项目的第一名。
五、问题和思考
整体的培训模式体现了让教师“做中学”“学中思”“思后行”的理念,教师个体的能力提升带动了其他专业教师的能力提高,培训活动中体现了职业性、实践性和可操作性,但是也存在着不足:比如,培训活动设计面向的是每一位教师,相同的实践平台,但是教师个体存在差异,以目前培训的实际情况还不能实现根据教师专业能力的不同进行分层实践。今后可以尝试利用中关村科技园区的优势以及中关村街道办事处、居委会等资源,拓宽企业资源,就可以将教师送到不同企业不同岗位进行不同程度的企业实践,实现多元化企业培训。
总之,培训模式的构建需要教研部门长期的不懈追求和努力,要提高海淀教研的生命力,就要紧紧抓住中关村自主创新示范区核心区建设的时代机遇,依托域特点,构建特色的培训模式,打造职教品牌。
参考文献
[1]北京市教育委员会,北京教育科学研究院组编.计算机网络技术专业教学指导方案[M].北京:高等教育出版社,2010.
1、课程设计没有针对性.
2、教学形式单调乏味.
3、理论与实践脱节.
二、“工作过程系统化”课程改革的内容和目的
“工作过程导向”课程旨在实现职业教育的教学过程与工作过程融合,在专门构建的教学情境中进行职业从业资格的传授,以使学生有能力从容应对那些对真实职业岗位。“工作过程导向”课程的教学应以行动为导向,以学生为主体,以基于职业情境中的行动过程为途径,以师生及学生之间互动为方式,培养学生具有由专业能力、方法能力和社会能力构成的行动能力,即综合职业能力。
三、“工作过程系统化”课程改革在《网络安全》课程中的转变
首先,从教学设计上,学习单元内容与企业应用紧密结合,所有教学环节都按照企业实际应用环境设置,将课堂上掌握的技能直接转换为岗位技术。
其次,课堂形式的改变。由于学校引进大量真实设备,比如防火墙,ips,ids,安全沙盒等设备,将原来只能在PPT中演示的环节真正在课堂学习中演练,学生将学习的技术直接应用于真实设备中进行攻防演练,提高学生的学习兴趣,提高了学习效率。
再有,从考核方面从重视知识学习到重视能力培养,从重视结果到兼顾学习过程中的工作态度。让教学评价完全或接近于企业实践中评价岗位技术人员的标准。
四、教学案例:
下面以一节“防火墙的初始化配置”为例介绍课程的实施过程:教案节选
课程: 网络安全与防御 授课教师: 总第51、52课时(见下表)
五、教学效果:
1、 在课程实施后学生普遍对《网络安全》课程在企业中的应用典型案例有了较深刻的了解,学生普遍可以掌握在不同企业环境中的常见设备配置和维护技能。
2、学生普遍对《网络安全》中的攻防演练环节非常感兴趣,从原来的被动听从命令学习,到主动实施安全策略并且测试。学习主动性大大提高。
3、通过模拟企业环境中的工作流程单据的填制,养成了良好的工作习惯,愿意主动记录学习中遇到的关键环节。
六、问题和设想
经过两年的课堂教学实践发现了一些具体细节问题:
首先,由于网络安全产品的迅速发展,企业用人需求和教师授课目标之间有一定差距。学校对教师不断培训的同时也可以尝试聘请企业技术人员兼职授课的方式,弥补教师资源的不足。
其次,由于设备的更新换代较快,新的教学资源在短时间不能满足课程的样式变化的需要,需要大量教师进一步完善,同时一部份教学资源可以由学生在学习中不断丰富和更新。
授课时间 2011年 5 月17日 专业、班级 三年(1、2)班 授课地点 机房
课题名称 防火墙的初始化配置
教学目标 知识目标:
了解防火墙的作用。
能力目标:
能够正确安装和配置硬件防火墙。
能够利用技术手册获取配置防火墙的方法。
情感态度价值观目标:
体验防火墙安装调试的过程
体会合作学习的过程,锻炼自己的团队合作精神。
教学重点 防火墙的连接和初始化配置
教学难点 防火墙的配置 网络攻击手段与检测手段
教学方法 引导文教学法(利用《工作单》引导学生学习,运用引导文分析、讨论、交流、教师引导提示)
教学
过程
一、
创设情境,
接受任务
二、
知识学习
三、
任务实施
四、
检测、评估
教师活动 学生活动 教学意图
介绍工作任务,引导学生进入情境
任务介绍:
网络集成公司一个防火墙上架施工现场,需要网络工程师按照要求配置防火墙。
交代工作任务,材料等
2.引导学生分析用户需求
网络中现状(利用网络监视器观察数据包速度,利用任务管理器观察CPU占用率,利用netstat -an观察tcp、udp连接个数)
防火墙的布置
如何配置防火墙
3.投影仪展示系统结构
教师引导学生参考学生学习材料搜集整理资料,在“引导文”的提示下进行知识的准备主要解决如下问题:
防火墙的作用;
防火墙的连接方法;
防火墙的配置方法;
巡视学生完成如下操作,并给出必要指导。
工作流程1
检查工作条件(设备安全)
将防火墙正确安装入机柜
工流程2
检查防火墙连线
提醒注意各个端口的特殊特性如:
Wan1口直接连接主机需要交叉线
(同类设备用交叉线)
工作流程3
检查辅导防火墙的初始化配置如:
端口配置,工作模式等
工作流程4
检查相关设备配置
工作流程5
检查防火墙安全策略配置
工作流程6:
组织学生测试,并观察学生测试结果,典型问题展示给全体同学
引导学生利用一个攻击软件,学习一种攻击样式,引导学生深入学习网络协议。
对进度较快的学生提出新的要求。
组织学生进行自评展示,各组互评,对比各种方案的异同,优劣。
记录各组完成任务的时间。 聆听,接受任务,根据任务整理思路
【引导自主思考回顾】解决问题的思路梳理
设备安装
连线
配置
将用户需求归类整理;
找到学习思路
遇到问题可以查看手册,Internet中的技术网站
在引导下完成,上网,参考手册通过填写引导文学习知识
学习防火墙的安装、配置方法
初步确定本项目的实施方案
将工作步骤,工作内容,检测过程在任务单中记录。
小组组长负责检查安装质量,认为正确安装后请示老师开机操作。
记录工作细节与经验总结。
思考Wan1口接入pc后指示灯不亮的原因
安装证书(密码123456)
输入192.168.10.100:6666
输入用户名、密码
配置端口地址
配置端口工作模式
配置策略――“防攻击”
打开端口信息查看受攻击端口的数据包流量变化。
检查防火墙策略是否成功;
利用攻击软件攻击服务器比较加入防火墙前后的攻击效果
通过防火墙端口状态信息,服务器网络监视器等工具获得具体数据证明策略的成功实施对网络的影响。
队间交流工作经验教训 创设情境。
明确任务。
锻炼学生信息筛选、分析解决问题的能力。
记录工作步骤总结梳理
分步解决,简化问题。
检测数据流量验证防御效果,思考原因。
关键词:计算机网络技术;专业建设;课程体系;改革
中图分类号:TP3-4 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
计算机网络技术是计算机技术和通讯技术紧密结合的产物,以Internet为代表的全球性信息化网络浪潮,给人们生产、生活带来日新月异的改变,信息网络已成为现代社会生活与工作不可或缺的组成部分,社会需要大量的从事计算机网络系统的设计、安装、维护、管理,网站开发、网络安全监测等方面的人才。计算机网络专业是日前大多职业学校计算机传统专业转型专业之一,成为学校计算机专业的新的生长点。现将接合我校的计算机网络技术专业建设实际,探讨计算机网络技术专业建设的改革思路。
1 根据广泛的市场调研,通过对职业岗位群工作任务分析,确定计算机网络专业的人才培养定位
当今的企业信息化进程明显加快,绝大多数的企业都接入互联网、具有自己的网站,部分企业把业务延伸到网络,开通电子商务平台。目前企业对计算机网络人才社会需求总量在计算机行业排名靠前,我们的毕业生,需要大量从事计算机网络行业的基础工作,特别优秀可从事计算机网络研究工作。
暑假期间,笔者在教师培训期间进入企业调研,通过行业和岗位分析,基本确定计算网络技术专业人才培养方向为:培养德、智、体、美全面发展的具有良好职业素质,具备熟练的计算机操作能力和网络管理能力,从事网络系统集成、网络运维管理、网站建设与维护等岗位(群)的高素质高技能人才。网络系统集成岗重在网络互联、网络管理与安全、网络工程实施等知识的应用,即建网能力;网络运维管理岗重在对计算机网络系统的日常维护、管理即管网能力;网站建设与维护岗是重在网站的开发和应用,即用网能力。
2 明确职业岗位,通过分析工作任务,专项能力分析,确定课程模块,建立专业课程体系
通过以上专业人才培养目标定位,确认了技工类计算机网络专业的就业岗位有:计算机网络操作员、网络管理员、网站管理员、网站设计员、网络工程施工员、网络安全员、网络产品销售员等。计算机网络技术专业必须围绕岗位群设置课程群支撑体系,课程改革也必须围绕岗位群以知识建构和应用能力培养为重点。按照基于工作过程的课程体系设计思路和建设流程,专业核心学习领域的设计是由网络技术典型职业能力分解而来,在本案例中细分为网络系统集成(建网能力)、网络运维管理(管网能力)和网站建设与维护(用网能力)三大岗位群,然后对三大岗位群所对应的典型工作任务进行组合或分解,从而得到网络技术专业系统化、模块化的14门核心学习领域课程。计算机网络技术专业课程体系结构如表1所示
(建网) 网络工程项目的规划设计;网络综合布线设计与施工;常用网络设备的选型、安装和配置;网络测试工具使用;网络安全方案设计与实施;网络系统集成设计与实施。 1.小型局域网组建;
2.网络综合布线与施工;
3.网络设备安全与配置;
4.网络安全设计与管理;
5.网络系统集成
6.网络项目计划与管理
网络运维管理岗位群
(管网) 服务器、客户端配置、优化与维护;数据库系统的安装、配置与应用;网络管理工具使用;网络运行维护、监控、优化及故障排除;计算机网络系统安全管理。 7.计算机组装维护;
8.Windows配置管理;
9.Linux配置管理;
10.网络故障诊断排除;
11.网络性能优化;
网站建设与维护岗位群
(用网) 网站平面设计、处理;网页设计与制作;动态网页及小型Web应用项目开发。 12.平面设计;
13.静态网页制作及网站的建设;
14.初步的动态网页及小型WEB应用项目开发
3 建立实践教学体系
3.1 根据培养目标和教学设计,确立核心课程
计算机网络技术是一门实践性很强的专业,对计算机网络专业的岗位群分析,将网络专业的重点教学内容确定为计算机网络技术、网络系统集成与工程设计、网络互连设备、网络安全与管理、网站建设等。选择合适的教学内容的教材至关重要,鼓励开发以工作任务为导向的校本教材。
3.2 课内实验教学环节
计算机网络技术专业实践性很强、几乎每门专业课都有实验内容。采用理论与实践一体化的教室组织教学,实验通过网络实训室进行,在课程安排中考虑理论与实践的课时比例为1:1,理论环节以够用、适用为原则,避免教师讲得太深、太宽泛,影响学生的学习兴趣的提高;实践环节重在学生技能的提高,促使学习兴趣、成就感的提升。为保证各门实验课程的顺利进行中,需要课程大纲中说明该课程课内实验的目的、具体内容、要求、所要达到的目标,并制定相应的实验计划和实验指导书,使实验课程的进行有依据和法度,这点非常重要,也是我们过去实验教学中往往忽视的环节。
3.3 课程实训教学环节
采用模块化课程体系中,各模块之间既相互衔接又相互配合并逐步深入,同时体现着由点及面再到系统的知识结构特点。因此,选择几门核心课程进行几周的实训是必要的,在实训中,教师要充分考虑实训内容在各模块化课程体系中的独立性、实用性、全面性和课程教学的辅助作用。笔者认为这个环节,也是我们目前教学中容易忽视和变样的环节,实际在整个课程实训环节中十分必要。
3.4 顶岗实习环节
顶岗实习是培养学生综合职业素质的重要教学环节,其主要目的在于,学生在校内掌握了必备的专业知识和技能后,通过在实习企业全真的工作环境中接受真正的职业训练,熟悉职场氛围,为实现毕业与就业的零距离过渡打下良好基础,也是全面提高学生职业技能和职业素养的必由之路。
4 改革教学方法和教学手段
基于工作过程的教学方法非常适合本专业教学,鼓励教师灵活采用不同的教学方法和手段,探索培养以学生为中心的课堂教学改革,提高教学效果。
在教学方法上针对不同的内容使用案例教学法、模拟教学法、项目教学法等方法,根据技校生知识结构的特点,在课堂上注重处理好难点与重点的关系,做到精讲多练、讲练结合。以“必需、够用”为度,经常选择实用性、典型性教学实例或典型项目任务实例,激发学生对专业课的学习兴趣,鼓励学生参加各种与计算机网络技术有关的大赛,通过赛学结合,达到以赛促学的目的,培养学生解决实际问题能力和团队合作意识。
5 建立网络教学平台,加强网络课程资源建设
当前学生家庭或个人都配有电脑,建立网络教学平台,实现共享的网络资源,为学生提供第二课堂。网络课程资源建设是专业建设的组成部分,通过网络平台,把相关的课程资源(教师自创、学生作品、网络搜索内容等)展示出来,推动网络资源共享共建。
6 推行模块学分制,建立完善的教学质量保障体系
7 加强教师队伍的建设,争创省市精品专业
8 专业建设中存在的难点与不足
计算机网络技术快速发展,知识的更新加快,3G通信、IPV6等加速发展,对教师队伍提出较高的要求,要求教师校内教学与行业兼职实践有很强的协调性;实验设备价格贵,专业办学成本较高等等。
随着网络技术的发展,我们将不断地进行计算机网络专业建设的研究学习,培养出具有较高专业技能的实用网络人才。是作为一名计算机网络专业教师的我为之奋斗的目标。
参考文献:
[1]张建辉,袁晖.对高职院校计算机网络技术专业建设的几点思考[J].中国高教探讨杂志,2010,7