时间:2023-06-16 09:26:41
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络安全教学设计范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
[DOI]10.13939/ki.zgsc.2016.02.111
构建安全网络、营造网络安全环境都需要网络安全协议。人们对应用于计算机中的安全协议做了大量的分析研究,就是为了提高网络信息传输的安全性,使之能从根本上保证网络安全,以免造成因网络安全等级不够而导致网络信息数据丢失或者文件信息丢失以及信息泄露等问题。网络安全协议课程包括对密码学和计算机网络的学习,网络安全协议比较复杂,无论是对于教师还是学生而言,难度都比较大,所以学生只有在加强自身的理解与应用能力之后,才能有利于新知识的继续学习。针对网络安全协议中的协议原理和细节,对于教师而言,如何让学生理解非常重要;对于学生而言,如何掌握并应用非常重要。所以,教师对于网络安全协议课程的实践教学设计不能马虎。
1实践教学设计总述
常用的网络安全协议包括Kerberos认证协议,安全电子交易协议SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]这些安全协议属于不同的网络协议层次,能提供不同的安全功能。特别是在IPV6当中采用IPSec来加强网络的安全性。并且在开放系统互连标准中,网络协议被分为7层,其中物理层、数据链路层、网络层、传输层和应用层都是常用的。所以,由于每种网络安全协议内容丰富以及它们都有各自的优点和缺点,致使在实际应用中网络安全协议更具复杂性。教师需要通过实践教学设计来实现让学生全面理解和掌握协议中的原理和细节,并能够有效应用。首先要做到让学生由表及里的、由浅入深的认识和学习网络安全协议,其次要做到让学生能应用到网络安全协议,最后达到创新的目标。所以实践教学内容要划分为阶段性的,才能让学生逐步透彻地掌握网络安全协议中的方方面面。
2SSL协议的实践教学实施
2.1认知阶段
教师在本阶段的教学内容就是让学生认识SSL协议。需要掌握以下内容:
SSL采用公开密钥技术,其目标是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为因特网上保密通信的工业标准。SSL协议中的SSL握手协议可以完成通信双方的身份鉴定以及协商会话过程中的信息加密密钥,从而建立安全连接。SSL握手协议如下图所示。
SSL握手协议
而在SSL协议中,获取SSL/TLS协议通信流量,直观地观看SSL/TLS协议的结构就需要使用Wireshark抓包分析工具软件。通过流量抓取分析来让学生掌握SSL/TLS的具体内容。
2.2体验阶段
经过初步的学习,要让学生体验SSL的应用范围,对SSL的应用过程有一个直观的感受和体验。学生用于数字证书生成、发放和管理需要完成CA的安装与配置,其次分别为IISWeb服务器和客户端申请、安装证书,再在服务器上配置SSL,通过以上步骤完成IIS服务器中的SSL/TLS配置来建立客户端和服务器的连接。[2]此阶段的具体应用会让学生深入的了解SSL/TLS中的有关内容。
2.3应用阶段
应用阶段的教学内容是前两阶段教学内容的升华,它会使学生具备利用SSL/TLS协议进行通信的编程能力。而要达到这点,就需要通过利用OpenSSL,实现一个简单的SSL服务器和客户端。这个阶段的工作量不小,学生需要在教师的指导下分组进行。进行过程中主要环节包括,首先,学生利用自己熟悉的系统和开发平台来完成OpenSSL的编译安装。其次,学生参考已有的源代码来完成VC++编译环境的设置。[3]再次,学生利用OpenSSL的证书生成命令性工具生成服务器和客户端数字证书。最后,通过完成简单的TCP握手连接和通信,并加入SSL握手功能来实现SSL/TLS编程。
2.4总结提高阶段
课堂上的理论教学和阶段性的实践教学对于学生熟悉掌握SSL协议具有很好的作用,但是还存在某些方面的不完整性。例如,通过研究和实际应用SSL/TLS协议的过程中,如何进一步改善SSL/TLS协议所存在的问题。这些都是需要学生去解决的。在解决过程中,学生就能具备进行高效学习的能力。教师可以采取向学生提问的方式来进行这一阶段的教学内容。问题可以是多方面的,例如通过前几阶段的认识和实践,SSL/TLS协议还存在哪些不足?并通过一个实际的SSL/TLS协议的应用案例,发现SSL/TLS协议还有哪些局限性,并解决这些局限所带来的问题。在此阶段内,学生和教师要进行不断的交流和讨论,并找出相关事实依据来论证自己的观点。例如,针对Heartbleed漏洞,学生需要了解漏洞产生的原因和危害,并提出解决措施。通过分析发现是OpenSSL开源软件包的问题导致了此漏洞出现,与SSL/TLS协议并无太大关系。经过对此问题的分析研究,我们可以发现,协议本身的安全并不代表能在实现协议过程中避免所有的不安全因素。
3实践教学效果评价
各个阶段的实践教学过程需要教师进行精心的设计和把握,并通过具体的实施实践才能验证实践教学设计的是否合理,是否有效。由于网络安全协议课程本身就非常复杂,再加上具体实施过程中内容、方法和难度有所不同,就需要根据学生的反馈情况来进行及时的调整。教师要从各项反馈指标进行自我反思,并与学生进行沟通。同时,在此过程中,也要认真检查对学生的作业布置,关注学生是否掌握了有关网络安全协议的技能,注重学生的完成情况和学生对于实践教学过程中不足之处的意见。
4结论
网络安全协议内容复杂,具体应用过程及各项技术操作也较为烦琐,因此,单单只是针对SSL/TLS协议的实践教学做了简要的设计并不能移植到所有的网络安全协议课程的教学中去。若要讲关于网络安全协议中链路层和网络层,那么第三阶段的实践教学内容就不具意义了。而要讲应用层的安全协议,第三阶段的实践教学内容相比于第一阶段和第二阶段就重要得多。对于信息安全专业的学生来说,只有掌握好计算机网络和密码学的课程内容,才能继续网络安全协议课程的学习。因为网络安全协议课程的理论性和实践性都非常强。在实践教学的实施过程中,不但要让学生充分品尝动手的乐趣,还要让学生掌握网络安全协议的具体知识。同时还要注重培养在网络安全协议方面的应用型人才。
参考文献:
中图分类号:TP393.0 文献标识码:A 文章编号:1672-3791(2016)02(c)-0000-00
1引言
翻转课堂,是在信息化环境中,课程教师提供以教学视频为主要形式的学习资源,学生在课前完成对教学视频等学习资源的观看和学习,师生在课堂上一起完成作业答疑、协作探究和互动交流等活动的一种新型教学模式。自翻转课堂的概念被提出以来,翻转课堂就不断地应用在美国课堂中,并产生了一系列的研究成果。
最近几年,翻转课堂的理念也逐渐被国内越来越多的学校所接受并逐渐发展成为教育教学改革的一波新浪潮。随着微课程、视频教学等的蓬勃发展,也有越来越多的教育者开始对翻转课堂教学模式进行关注,并试图进行一些尝试。
笔者从事高等职业教育的《网络安全技术应用》课程教学工作,也试图寻找一种更好的教学模式来改善目前的教学状态,就试着把翻转课堂教学模式应用到《网络安全技术应用》的课程教学中去。
2《网络安全技术应用》课程教学现状
《网络安全技术应用》课程是针对计算机网络技术专业开设的专业核心课程。在授课过程中,笔者总结出本课程教学目前所存在的主要问题:
第一、实训课时不足,难以保证教学质量。
《网络安全技术应用》课程涉及的内容广、难度大。虽然有72学时的课时,但是需要讲授的理论知识占了36课时,实训课时只有36课时,学生要在有限的36课时里模拟攻击、防御以及学会各种网络安全设备(防火墙、IDS等)的使用,显得很吃力,难以达到预期教学效果。
第二、学生基础薄弱,难以专注于接受理论知识点的讲授。
《网络安全技术应用》课程涉及计算机科学、网络技术、通信技术、信息安全技术等多种学科的综合性课程。这就使得教师讲课时不可能面面俱到,需要学生具有一定的基础来接受新的知识点。如果学生的基础较弱的话,就会越学越难,甚至有可能放弃该课程的学习。
第三、学生能力不同,教师难以兼顾差异性。
计算机网络技术专业的学生有来自普中的学生,也有来自职中的学生。两种学生的学习能力不同,却都讲授统一难度的教学内容,因课时限制无法因材施教,导致能力高低不同的学生对本课程褒贬不一,降低部分学生的学习积极性。
3课程教学设计的改革思路
3.1课程改革的逻辑结构
根据翻转课堂的内涵,笔者在经典翻转课堂的逻辑结构的基础上设计了更适合本门课程的逻辑图如图1所示。
3.2课程改革的具体方案
根据图1可知,《网络安全技术应用》课程的教学设计的核心思想在于“翻转课堂”教学理念,辅助以协作学习、项目驱动的教学策略,最终实现课前学习、课中小组协作、教师指导的教学模式。实现这种教学设计重点在以下几个地方:
第一,课前安排。首先,在开课前,将《网络安全技术应用》课程按照攻击和防守的步骤来设计相应的教学单元,每个教学单元可以由一次或多次课程完成。其次,教师需要在每次上课前提供给学习者一定的学习资料,或是网络上相应的微课资源,或是教师自己用视频录制软件录制的演示视频。并根据教学单元的重点和难点,设计“学习任务单”,明确学生的学习目的。
第二,课堂活动的设计。翻转课堂不是学生自学教学视频的代名词,教师发挥主导作用的亦然是课堂活动的设计。首先,根据宿舍或者学生学习能力对学生进行分组,通过设计“探究式案例和实验”,让学生们讨论、实施和相互帮助解决问题,若仍然解决不了,教师进行指导,并对共性问题进行统一讲解。然后,可以根据学习单元,设计不同的项目需求,一部分小组模拟多种攻击,另一部分小组进行防守。这样既增加了课堂的生动性,又考察了学生的课前学习情况、综合应用能力、团结协作及创新力。最后,设计学生成果交流的形式,包括课堂汇报、交流学习体验、作品展览会等。教师对学生学习情况进行及时、有效反馈,真正做到定量评价和定性评价、个人评价和小组评价、组内评价的有效结合。教师评价的内容包括问题的难易度、独立学习过程中学生的表现、小组学习中的个人表现、小组学习计划安排、成果展示情况。评价侧重对学生掌握知识和技能的情况的考核,同时,强调考核学生在完成实验过程中形成的实验记录、原始数据、活动记录、调查表、交流情况、学习体会等内容。
第三,课后的查漏补缺。课后教师可以把课堂中的典型问题进行梳理后与学生的实验记录上传到课程网站。这样学生遇到问题时可以随时查阅,同时个别学习困难的学生可以进行补救性学习。
4结束语
本研究希望对《网络安全技术应用》课程教学设计方式进行改革,将传统
的“以教订学”的课程设计方法改革为基于翻转课堂的“以学为主”的课程设计方法。通过这种新型的教学设计实践来引导学生自主学习,合作学习、探究学习的教学模式,改变以教师为中心的传统教学模式,培养学生的综合能力,打造高效课堂,提高教学质量。本研究的关键之处是如何设计《网络安全技术应用》课程中各个知识单元的“学习任务单”和提供相应的学习资源,并能控制好课堂学习成果交流及总结。这对教师提出更高的要求,今后笔者将会继续深入研究,以教学实践结果来验证本研究的可操作性,以期达到研究目的。
参考文献
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)23-0030-01
随着互联网用户的增加,技术的发展,导致网络不安全的因素越来越复杂,网络面临前所未有的安全威胁,社会对能快速解决网络安全问题的人才需要增加。因此培养维护网络与信息安全的人才成为了高职院校的大事件。本文针对网络用户如何防范最常见的网络攻击角度出发,为学生精心设计教学内容。
1 课程特点
学习网络与信息安全课程,需要学生有一定的硬件平台、软件系统、TCP/IP协议等知识为基础。本课程在高职教学中主要有如下一些突出特点。
1)内容丰富。网络与信息安全技术课程内容包含:网络与信息安全的基本概念,加密与解密技术,数字签名和认证技术,神州数码硬件防火墙及ISA server2006软件防火墙技术,snort入侵检测技术,端口扫描和嗅探技术,网络流量监控及分析技术等,可见本课程内容丰富。
2)基础课程要扎实。网络与信息安全技术课程是计算机网络技术专业的专业课,前面的基础课程有:网络基础、windows系统操作系统、神州数码交换机及路由器设备配置等,这些课程知识需要学生在学习本课程之前掌握。
3) 恶意攻击方法层出不穷。随着网络与信息安全技术的广泛应用,由于各种原因,网络攻击手段越来越复杂,与防范技术不断较量。因此,网络与信息安全课程教学内容也需要不断地更新。
4)突出实用性。学习本课程的最终目的是能解决网络与信息安全问题,它包含的实践内容有:windows操作系统的安全加固、sniffer的使用、X-Scan扫描系统漏洞、用PGP加密软件发送邮件、使用snort入侵检测软件对网络进行实时监视、用ISA防火墙软件设置网络过滤规则等等。
2 网络与信息安全技术课程教学设计与研究
本课程教学内容多,本文以windows server 2008操作系统加固为例,介绍本课程的教学过程。目前许多公司正在使用外置安全硬件的方式来加固它们的网络。这意味着,它们使用防火墙和入侵保护系统在它们的网络周围建立起了一道铜墙铁壁,保护它们自然免受互联网上恶意攻击者的入侵。但是,如果一个攻击者能够攻破的防线,从而获得对内部网络的访问,这个时候就需要我们保护网络当作的最后一道防线--windows server 2008操作系统加固。
1) 教学目标设计
目前各大公司和企业单位主流服务器都是安全了windows server 2008操作系统,如何加固它,保护内部数据不被窃取或者破坏,成为了我们教学最重要的目标。
2) 教学内容设计
①系统的安全加固:我们通过配置目录权限,系统安全策略,协议栈加强,系统服务和访问控制加固操作系统,整体提高服务器的安全性。
②IIS手工加固:手工加固IIS可以有效地提高web站点的安全器安全加固,合理分配用户权限,配置相应的安全策略,有效地防止IIS用户溢出提权。
③系统应用程序加固,提供应用程序的安全性,例如SQL的安全配置以及服务器应用软件的安全加固。
3) 教学操作实践
实践环境是一个局域网机房,所有主机互联。假定你是某公司的系统管理员,负责服务器(受保护服务器IP、管理员账号)的维护,该服务器可能存在着各种问题和漏洞。给学生1个小时的时间对服务器进行加固,加固后将会有很多黑客对这台服务器进行猛烈地攻击,学生进入分组对抗环节。
在这个分组对抗的环节里,各位学生需要继续保护服务器免受各类黑客的攻击,可以继续加固服务器,也可以选择攻击其他组的保护服务器。如果某个学生的服务器攻击后死机那么实践结束。
4) 考核方式的设计。
本课程安排形成性考核包括了学生的期末笔试部分、出勤、平时表现占50%,而每次课的实践环节占50%,突出动手实践操作。动手解决实际问题才能真正反映学生的真实工作技能。
3 结束语
本课程是计算机网络技术专业的专业核心课程,课程内容多且复杂。本文提出了以为windows server 2008操作系统安全加固为例,介绍了本课程的教学目标、内容、实践环节的设计,突出学以致用的原则,注重培养学生网络安全防范的能力。
参考文献:
[1] 王海洲.计算机网络技术实验课程教学改革[J].中国信息技术教育,2013(9).
中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)08-1957-02
The Design and Implementation of Network Security Teaching Platform Based on Web
LIU Mei-mei
(Department of Network Center, Zhangjiagang Branch of Jiangsu University of Science and Technology, Zhangjiagang 215600, China)
Abstract: In order to meet the importance of Excellent Course Construction,this thesis presents a design proposal of a Web-based teaching platform, which contains the whole architecture, the system database design and the implementation of key modules. The whole system is supported by 3.5 and SQL Server2005.
Key words: Web; teaching platform;
精品课程建设是高等学校教学质量与教学改革工程的重要组成部分。精品课程资源上网是实现精品课程资源共享的主要方法。本文结合我校精品课程的实际情况,以《网络信息安全》课程为例,经过实际的需求分析,开发了一个基于Web的《网络信息安全》教学平台。本系统采用Web架构实现,系统开发采用3.5和SQL Server2005完成,系统满足学生在课余时间自由观看课件和视频等教学资源,自主参与在线测试和在线讨论及在线实验,同时师生通过教学平台自由沟通,方便快捷的解决教学问题。
1 课程性质与建设目标
《网络信息安全》课程是一门具有普及性意义的实践性很强的综合性课程,同时又是一门新兴发展很快的学科课程。其概念比较艰涩,内容非常丰富,理论和实验十分复杂,传统的教学方法难以适应教学要求。根据《网络信息安全》课程的教学大纲需求,以建构主义理论为指导,以我校学生的调研为基础,设计出适合大学生网络学习的教学平台。
2 总体架构设计
平台采用是浏览器/服务器(Browser/Server)模式,客户端运行环境为Windows 2000/XP+IE5及以上版本,服务器端采用Windows Server2005+IIS6.0,后台数据库采用SQL Server2005。
通过深入的调查研究,本《网络信息安全》教学平台应具有以下功能:
信息与管理:教师可和删除教学信息,学生可浏览的信息。
在线答疑:小型论坛系统,由学生问题,师生共同参与讨论。
在线聊天室:所有注册会员即时聊天的工具。
资源共享:学生和教师可上传文件至服务器,用户可自由下载,上传文件大小可由教师设置。
幻灯片在线播放:教师上传ppt教学文件,可由学生在线打开观看。
在线考试系统:教师可在线出试卷,学生在线限时考试。题型分别为判断题、选择题与问答题。判断题及选择题可由系统自动判分,问答题需教师手动批改,学生可查阅历史答题卷,考试完毕后系统给出成绩统计分析,并可离线生成excel成绩单。
成员与权限系统:成员全部采用实名制,成员由匿名浏览者(visitor),学生(student),教师(teacher)和管理员(admin)组成。
3 数据库总体设计
精品课程网站开发平台的设计和实现均与数据库是分不开的,对于此类应用系统,第一步就是数据库的设计。
3.1 数据表格设计
本系统采用性价比较好的SQL Server2005作为后台数据库,设计的数据表格有用户基本信息表、课程信息表、试卷库表、课程通知表、选择题答题库、问答题答题库、判断题答题库、选择题题库、问答题题库、判断题题库、回复表、共享资源记录表、在线资源记录表、提问表等20几个数据表。下面简要介绍其中几个数据表的设计。
1)试卷库表:试卷编号、试卷标题、选择题ID、问答题ID、多选题判分类型、判断题ID、选择题分值、问答题分值、判断题分值、考试持续时间、考试截止时间、试卷过期时间。
2)用户基本信息表:用户ID、学号、权限、密码、密保邮箱、是否审核、密保问题、密码答案、上传文件大小限制、注册时间、真实姓名、记录最后访问答疑讨论模块时间、记录最后访问课程通知时间、记录最后访问新回复时间。
3)共享资源记录表:文件大小、上传时间、上传人用户名、文件格式、文件名、标签、文件存放路径、被下载次数。
3.2存储过程实现
在频繁访问数据库的系统中,使用存储过程有很多优点,本系统使用了35个存储过程,下面以其中一个为例简单介绍。usp_CreateUser:注册用户
ALTER PROCEDURE [dbo].[usp_CreateUser]
@username nvarchar(50),
@password nvarchar(Max),
@email nvarchar(50),
@question nvarchar(50),
@studentid nvarchar(50),
@key nvarchar(Max),
@RealName nvarchar(50),
@Role nvarchar(50)
AS INSERT INTO [User] (UserName, StudentId, [Role],PassWord, Email, Question, [Key],RealName)VALUES@username,@studentid,@Role,@password,@email,@question,@key,@RealName)
RETURN
利用存储过程可以加快运行速度,减少代码实现时间,提高了系统的效率。
4 关键模块实现
4.1 Web.config的配置
Web.config文件中配置所连接的数据库相关信息,代码如下所示:
…
4.2幻灯片在线播放模块实现
该功能允许教师上传教学ppt文件,供学生随时浏览。ppt文件存储在服务器上,被用户请求访问时需用com组件技术将ppt文件转换为网页可以识别的格式并存于服务器,当第二个用户访问同一个文件时,直接将转换后的文件输出到浏览器,提高了效率。文件下载采用Response流,可以屏蔽流行的下载工具,防止服务器的带宽被过度占用。同时,存放文件的文件夹对外界不可见,也不具有访问权限,实现了防止盗链的功能。
4.3 在线考试模块实现
在线考试模块分为“模拟训练”和“考试”两个模块。题目类型为选择题、判断题以及简答题。判断题和选择题系统可以自动判分,简答题需等待教师批阅。考试有时间限制,时间截止时系统会自动提交试卷。
4.4 在线答疑讨论
答疑讨论模块提供一个师生交流问题的平台,整个模块分为两个部分,一为流行的论坛形式,另一为在线多人聊天室。论坛部分主要采用Gridview和自定义控件,实现了发帖提问、问题回复、最新回复提醒以及帖子管理等功能。聊天室前台采用Ajax,后台采用webservice的页面无刷新技术,聊天内容保存在Application[“ChatRoom”]中,只保存最新200条记录,每隔0.5秒更新聊天信息以提供更好的功能和用户体验。
5 结束语
经过一年多的建设实践与探索,网络信息安全课程将建设成为拥有结构合理的师资队伍和较为完善的课程教学体系,能够为本学科的人才培养的需要,并会在同行业内起到一定的示范作用。我们将扩大宣传,加大创新改革力度,努力建设成省级精品和国家精品课程。
参考文献:
[1] 王沛,康廷虎.建构主义学习理论述评[J].教师教育研究,2004(5).
[2] 汪旭辉.我国高等院校精品课程建设的战略性思考[J].理论界,2008(2).
[3] 童乃诚.谈高校精品课程建设过程中存在的误区[J].科技资讯,2007(25):123.
近年来,我国的高职高专在教学改革方面的研究得到了迅速的发展,为了培养出高素质技能型专门人才,培养学生的学习能力、实践能力、创造能力、就业能力和创业能力、学会交流沟通和团队协作能力,各高职院校的专任教师也在研究适合本专业课程的课程建设模式和教学模式。
1.“网络设备的安全配置和管理”课程介绍
“网络设备的安全配置和管理”是一门理论实践一体化、符合网络技术领域职业岗位任职要求的学习领域课程。本学习领域根据网络管理员岗位必须具备的综合职业能力出发,以完整的工作过程为行动体系,加强校企合作,以企业实际的工作任务为教学原型,主要培养学生网络设备安全配置和安全防护能力,并为就业做好充分准备。
2.现行“网络设备的安全配置和管理”课程教学中存在的问题
在高职网络安全课程的教学中,传统教学模式难以满足职业岗位需求,不能适应就业需要,主要有以下几个原因:
2.1 培养定位模糊,岗位需求不明确
传统教学模式更多考虑知识体系的结构与完整性,较少考虑学生毕业后的职业岗位需求。学生在学习的过程中不知道自己学习的知识未来有哪些用途,不知道在什么样的情况下会需要这些知识,难以形成职业带入感,在学习的过程中不能与教师形成共鸣,学生和教师都难以达到最佳状态。学生知识学习了很多,但分散、刻板,空有知识却不知如何运用,实践运用能力不强,难以满足职业岗位需求。
2.2 理论多实践少,知识分散,缺乏针对性
“网络设备的安全配置和管理”课程不同于《计算机网络技术》,该课程要求更多的实践课时比例、更多的针对实际工作的实践教学情境。而传统教学模式下由于重知识、轻实践,且实践内容多为知识验证性实验,难以满足实践能力的培养需求,也不能调动学生学习积极性,教学效果较差。
2.3 教学内容更新缓慢,难以适应网络发展需要
网络技术发展迅速,新技术、新规范层出不穷,网络安全新问题也不断出现,如何及时更新网络安全课程的教学内容,调整实践教学环节,使学生快速适应网络安全新状态,也是“网络设备的安全配置和管理”课程教学中面临的重要问题。以教科书为知识传授蓝本的传统教学模式显然难以满足实际需求。
3.基于工作过程的“网络设备的安全配置和管理”的教学改革与实践
经过两年的教学经验积累,针对过去教学中存在的各种问题,本校启动“网络设备的安全配置和管理”课程的实践教学改革与探索研究。经过广泛的调研与分析,明确了研究方向,确立了“网络设备的安全配置和管理”的课程改革与研究思路。经过几年的研究与实践,形成了以下几个方面的研究成果。
3.1 明确课程定位,适应职业岗位需求
新的研究思路改变了课程分析的方向,由过去面向知识结构体系的完整性转变为面向学生就业后的职业岗位需求。通过大量的社会调查与认真分析,明确了新的课程定位:“网络设备的安全配置和管理”课程是计算机相关专业的核心课程,主要培养学生网络安全意识,掌握网络安全知识,发现、研究和解决具有网络安全问题的能力,使学生胜任网络安全管理员的职业岗位需求。
3.2 课程内容编排与教学方法改革
在课程内容的编排上,要考虑到学生的认知水平,由浅入深的安排课程内容,实现能力的递进。能力的递进不是根据流程的先后关系确定的,而是按工作任务的难易程度确定的,例如先安排网络硬件设备还是传输媒体与流程关系不大,主要是要考虑哪个项目需要的知识和技能是相对简单一些,就把哪个项目安排在前面。如本课程就将网络传输媒体任务安排在最前面,这样有利于提高学生后期学习的积极性和主动性。
课程设计的学习任务必须能够满足多方面的要求,所以每个学习任务都应以典型案例为载体进行设计的活动来进行,以工作任务为中心整合理论与实践,实现理论与实践的一体化。教学过程中,通过校企合作,校内校外实训基地建设等多种途径,采取工学结合的培养模式,充分利用校内校外实训基地和学校网络对外服务中心,让学生亲临真实工作环境,参与或者分组独立完成对外服务的实际网络项目,提高学生的技能水平和团队合作精神。
3.3 课程学习考核方法
打破单一的试卷考核方式,学生学习成绩的考核采取三结合的方式进行,第一是理论知识的考核,此阶段的考核安排在课程学习完后,以笔试形式进行考核,占总成绩的20%。第二是项目技能的考核,在课程的学习过程中同时进行考核,占总成绩的40%;第三是综合技能的考核,在课程学习完后,通过为期一个月的实训,包括岗位素质、团队协作、专业技能、实习报告的撰写等考核点,此阶段占总成绩的40%;三项成绩之和为学生本门课程的学期总成绩。学生每个阶段都必须达到该阶段的及格分,如理论考核,必须达到相应分数,否则必须进行重新学习和考试,以致达到规定的教学要求,学生本门课程才算合格。课程的第一部分的考核采取教考分离,项目技能考核由课任老师考核,综合技能的考核由教师团队集体考核,最终达到考试的公平性和全面性。
综合实习项目完成后,教师完成实习报告的批改后,举行至少一天的学生实习体会交流、教师评论和答疑,这样不但解决了学生在实习中存在的问题和潜在的问题,同时对教师以后的教学改革指明了方向。最终使学生的组网和用网的能力能真正达到教学要求。
4.结语
“网络设备的安全配置和管理”课程教学改革和实践促进了信息技术服务业专业工学结合人才培养。以课程建设为主线,通过深度校企合作,对专业教师队伍、校内实训基地建设、课程教学内容、方法和手段提出了新的要求,需要不断突破和创新。
参考文献
[1]李栋学.工学结合的动因分析及其有效实施[J].中国职业技术教育,2011(9).
[2]李小峰.“工学结合”的相关表述及其历史渊源[J].职业教育研究,2013(6).
[3]孙宁玲.高职院校师资队伍建设方案研究[J].教育与职业,2012(11).
计算机网络安全实验课程的本质,是对计算机的软件和硬件技术通过网络空间进行攻防对抗,两者可以从多角度来看待。所以,在网络安全课程的实验教学模式的探究中,为了达到网络安全课程实验教学的最大效果,必须推进实验教学平台的网络攻防实验进程。教师要注意对实验教学模式的难易程度做合理的规划,比如,可以将远程机管理员权限的获取,进行简单的分层:“简单――一般――困难”。
使学生递进式地理解实验教学的内容。针对学习水平有差异的同学,设计符合当前阶段难度的实验题目,使进行“获取远程机的权限”学生在实验教学中,获得宝贵的操作经验。同时,教师还要拓宽学生在网络实验教学中的实验渠道。比如,可以让学生在校园网、无线网安全问题上做攻防实验,来培养学生在探究实验教学模式时,解决实际问题的能力。
3.探究试验方法,在实践中激发兴趣。学生通过实验教学平台,掌握不同计算机管理员权限获取的攻防技术,教师可以与学生互相交流,分享计算机管理员权限获取的最新科研成果,引导学生对计算机网络安全问题的关注,诱导学生积极参与远程机权限获取的攻防实验,使学生了解计算机技术的发展,有利于培养学生对实验教学的兴趣,也有利于综合开发学生的创新思维能力。
教师实行灵活分配团体的实验教学方法。在网络安全课程探究型实验教学模式里,可以将实验教学模式分成各个团体来进行试验,在进行实验教学实验时,各个小团体互相比赛,争夺团体之间的荣誉,在竞争中求发展。这种分配方式,可以更好地培养学生之间的协作能力和对抗能力,推动建立以学生为主体的学习机制,营造出高效的学习氛围。计算机技术日新月异的发展,传统的教师授课,不能有效地锻炼学生的实践操作能力,运用网络安全实验教学模式,使教师在结合理论的基础上,由浅入深地总结实践经验,从而推动网络安全进程的发展。
结束语:
在网络安全课程探究型实验教学中,实验教学平台在实际中的应用表现出性能稳定、运行良好的特点。实验平台为传播网络安全课程的教学策略,提供了巨大的帮助。笔者希望更多的专业人士能投入到该课题研究中,针对文中存在的不足,提出指正建议,为提高我国网络安全课程探究型实验教学工作做出重要贡献。
参考文献:
[1]尚涛,刘建伟.网络安全课程探究型实验教学模式构建[J].工业和信息化教育,2015,(05):6-9+5.
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)27-0111-02
随着网络威胁的增加,社会对网络安全的重视程度也越来越高[1],网络安全已经成为计算机专业的重要学科。掌握网络安全的技术不仅需要扎实的理论基础,同时还需要具备较强的实践和分析能力。因此,如何在现有的环境下培养出理论扎实,实践和分析能力强的学生以适应社会和企业的需求[2],成为高校网络安全教学的一个重大挑战。
1 《网络安全》课程特点
《网络安全》课程需要的理论知识范围较广,且与之相关的技术也繁多,该课程主要有具有以下几个特点:
1)知识综合性强。《网络安全》是一门涵盖性非常广的课程,包含密码学技术、病毒技术、防火墙技术、入侵检测技术、VPN技术、WEB技术等。正因为《网络安全》的涵盖面非常广,所以该课程对于前导课程的要求也是比较高,需要学习计算机操作系统、程序设计、计算机网络、WEB设计、数据库技术、Linux应用等一系列课程。此外,除了课程需要的技术较多,对于每门技术也都需要扎实的理论基础。
2)更新速度快。网络中各种威胁层出不穷,而且技术手段也越加复杂。为了保证网络的安全,抵抗和消除网络的威胁,网络安全技术也正快速更新以应对复杂多变的网络威胁。因此,《网络安全》课程的知识点也需要不断地更新,以培养适应社会需求的人才。
3)实践能力强。网络安全绝不是纸上谈兵,而是注重实操能力。同一个问题在稍有差异的环境下,解决方法都不尽相同。同一问题,也可应用不同的方法去解决,每一种方法都可以灵活运用。熟练掌握网络安全技术,需要不断地进行实践。
4)分析能力要求高。网络威胁总是先于网络防护技术而出现,对于如何保证网络的安全需要基于已有知识理论和经验对网络新威胁进行分析,并进行实践尝试。《网络安全》课程无法也不应该穷尽所有的网络安全知识,而是需要培养学生的独立分析、独立动手能力。
2传统教学存在的不足
传统《网络安全》课程教学一般是先讲授理论知识,再进行实验教学。从学生实际反馈来看,这种教学方法不太好,因为理论与实践之间有时间差,学生在学习枯燥的理论知识时,没有实践加以补充,学生在实验课教学时对于理论知识都记忆模糊。
传统《网络安全》课程的内容安排一般是以理论知识点为中心展开,然后再介绍与理论对应的所有实践环节。学生在学习的过程中反应很平淡,知识内容很散,学生对于知识的运用也不灵活。如果对教学内容,以项目为驱动,设定达成目标,利用不同工具实现目标,并辅以原理解释。学生对于知识点的记忆较深刻,教学效果较好。
《网络安全》课程旨在培养学生掌握网络安全理论相关知识,能够对网络进行安全防护。但是学生在学习完课程后,往往还停留在将问题对号入座的阶段,当网络威胁通过变换旧技术或引入新技术时,学生便束手无策。出现这种情况的原因是学生的分析和灵活应用知识的能力,这样的学生无法满足社会的需求。
3结对编程
结对编程最早应用于软件开发环境中[3],其定义为两个程序员坐在同一个工作台进行软件开发,其中一位程序员负责开发思路及并口述代码,另一位程序员负责键盘编码,并且需要两人在软件开发中频繁的交流。两个程序员具有相同的缺点和盲点的可能性较小,当进行结对编程时程序员可以技术互补,相互交流经验并即时审核代码。实践证明,通过结对编程能够有效地提高软件开发的效率,并且可以明显降低软件中存在的缺陷。此外,结对编程对于需要提高实践能力、团队协作能力和分析能力效果显著[4]。《网络安全》作为一门实践能力强,注重培养分析能力和团队协作能力的一门课程与结对编程的作用是匹配的,但目前针对此课程特点的结对编程研究还较少。
4教学设计
针对前文中描述传统《网络安全》教学中的不足,本文从教学方法和实验方法两方面进行研究探索。
在教学方法上,针对传统教学过程中理论与实践结合不紧密的问题,提出基于任务驱动式教学方法。以《密码学技术》章节为例:以“公司销售部邮件泄露”为案例描述,引入课题,设置学习目标为能够根据实际公司情况,采用对应的加密技术确保公司邮件、文件安全,进而展开理论知识讲解和安全工具的原理及配置方法。同时,教学方法采用一体化教学教室。对于学生的理论讲解与实践教学穿行,统一在一体化实验室中完成。
在实验方法上,增加学生实践课程的占比,实验过程摒弃传统教学方式:如首先配置、软件的应用,然后完成并提交实验报告。实验要求两两组合,以结对方式进行实验。以《密码学技术》章节为例:两两组合后,根据任务实际情况要求,对问题进行分析、讨论,一个同学负责解决方案的确定,选择合适的加密技术,另一个同学负责完成命令和操作的执行,确定方案的同学可以在另一同学执行方案时同步进行审查。实践过程中结对学生间的角色进行轮流互换。
从广东松山职业技术学院《网络安全》教学课堂反馈情况来看,基于结对实验方式的任务驱动型一体化教学的教学效果较好。首先,学生对于计算机网络安全的兴趣大大增加,学生不仅在课堂保持较高学习兴趣,课后也会尝试课程深度扩展。其次,采用基于任务驱动的一体化教学后,学习对于理论知识的掌握也变得更深刻,尤其在学期后的综合实践训练的课程中,可以看出学生能够较灵活的运用网络安全技术。再次,结对实验的引入,通过不断的交流与讨论,学生对于理论知识的掌握,实际的个人动手能力,分析能力和团队协作能力较传统教学方式有很大的提升。
5 结语
计算机网络安全课程旨在培养理论知识扎实,并具备分析能力、动手能力和团队协作能力的综合性人才以适应社会需要,这对计算机《网络安全》课程的教学产生了挑战。本文根据计算机网络安全课程的特点,分析传统《网络安全》课程教学上的一些不足,从教学方法和实验方法两方面进行研究探索,提出以任务驱动型教学方式,结对进行实验的教学方法。从实践结果来看,采用该教学方法后,学生对课程兴趣提升,学生的分析能力、动手能力和团队协作能力都得到明显提升。下一步研究工作,将在结对编程的基础上,在课程后期增加对抗式课程设计内容,同时尝试引用翻转课堂,旨在进一步提升学生的分析、实操和团队协作能力。
参考文献:
[1] 罗明宇,卢锡城,卢泽新,等. 计算机网络安全技术[J]. 计算机科学,2000,27(10):63-65.
中图分类号:G424 文献标识码:A
0 引言
本课程为信息安全专业职业岗位课程,服务于高职高专人才培养规划,坚持以行动任务为导向,工学结合培养为主线的人才培养模式。培养学生从事网络安全方案设计、网络操作系统安全部署、网络维护、信息安全管理等相关工作。本文从课程定位与目标、课程设计、教学内容和组织、教学组织与实施、实践条件与教学效果、教学队伍、教学改革与特色创新七个方面对课程进行详细的阐述,对教学理念进行符合高职教学规律的深层次的梳理。
1 课程定位与目标
1.1 岗位需求(如图1)
1.2 课程定位
信息安全基础是高职高专3年制信息安全专业的一门必修职业基础课程,一般安排在第一学期开设,在专业课程体系中起着引领专业课程体系的作用,其后续课程为安全防护工具、服务器安全防护和防火墙配置应用。
1.3 课程学习目标
(1)学习能力目标。通过本课程的学习,进一步培养学生的自主学习能力,掌握网络安全防护的基本过程和方法。
(2)职业能力目标。了解我国网络安全状况和相应的政策和法律法规,熟悉网络安全防护项目的实施过程和要领,能够熟练进行客户机和服务器加固操作,能够设计和实施中小型网络的安全防护方案,了解大型网络安全防护方案的设计与实施要领。
(3)职业素养目标。通过项目设计培养学生的统筹规划能力和工程文档编写能力,通过项目合作培养学生的团队合作意识和能力。
2 课程设计
以培养学生从事网络构建、网络管理与维护工作岗位所需的知识与技能为中心来组织教学。信息安全基础的课程开发流程:市场调研与召开实践专家研讨会 确定相关职业岗位群的典型工作任务 归纳行动领域 行动领域转换为学习领域 学习情境设计 学习子情境设计 课程教学资料建设 实际教学检验。为了保障课程与技术发展相一致,建议完成每个教学周期后,课程组均要依据以上课程开发流程对课程标准和课程内容进行修订。
3 教学内容和组织
3.1 教学内容选取
根据当前网络安全项目的规模,可将网络安全防护客户划分为普通网络用户(ADSL接入)、中小型网络和大型网络,由此根据教学单元设计内容涉及信息安全基础知识、信息系统安全体系、信息加密技术和网络安全实用技术方面来确定网络安全防护学习领域的学习情景如图2。
3.2 教学内容子情境设计组织
(1)普通网络用户安全防护学习子情境设计如表1。
(2)中小型网络安全防护学习子情境设计如表2。
(3)典型校园网全防护学习子情境设计如表3。
4 教学组织实施与重点难点
4.1 教学组织实施
在整个教学过程中,学生一般以小组的形式进行工作学习。在任务工作过程系统化设计情境学习中,要求每个小组选出一名同学担当组长,组长的职责是负责全队的组织协调,分配任务,组织讨论,提交实践报告,成果演示录像呈现,给其他组员评分等。
在具体实施教学过程中,本课程组把基于工作过程教学模式中的六步行动过程总结为教学中的四个环节:任务明确、教师示范、学生实践、展示评价。在这四个环节中,分别把握学生应该掌握的知识和任务,顺利完成教学和对学生的训练。
4.2 教学重点
普通网络用户安全防护方案的制定与实施:由教师首先讲解并演示Windows XP的安全防护操作,学生先学后做;教师指导学生进行Vista安全防护方案的设计与实施,学生边学边做;教师组织学生自主进行Windows 7安全防护方案的设计与实施。
中小型典型网络的安全防护方案的制定与实施:由教师讲解典型网站安全防护方案的设计与实施,学生先学后做;教师指导学生进行典型网吧安全防护方案的设计与实施,学生边学边做;教师组织学生自主进行典型企业网络安全防护方案的设计与实施。
4.3 教学难点
网络安全防护工程方案的设计与实施:通过Windows XP、Vista、Windows 7、典型网站、典型网吧和典型企业网络安全防护方案的设计与实施,掌握一般网络安全防护方案的设计与实施。
5 课程考核标准与教学效果
6 教学队伍
本课程教学团队现授课教师有7人,专业学术带头1人,专职教师中副教授2人,讲师3人,助教1人;其中具有硕士学位2人,在读硕士3人,“双师素质”教师达100%以上;网络架构工程师1人共同实施;达到理论实践的紧密结合,理论支撑实践操作的提高,实践技能验证理论的指导。在教学活动中,教师和学生相互学习,共同提高。本课程在建设过程当中逐步形成了一支学历、职称结构合理、师资配置完善、梯队建设良好、结构比例相对稳定的教学队伍。
7 教学改革创新与努力方向
7.1 教学改革创新
本课程采用校企合作、“教-学-做”一体化的教学模式。由本院与蓝盾股份有限公司紧密合作,组建蓝盾信息安全实验室,为“教-学-做”一体化教学提供了非常好的条件。
教学内容改革:教学内容与岗位工作内容的一致性。
本课程采用:模块课程模式项目(任务)课程模式活动课程模式工作过程系统化课程模式。
考核方式的改革创新
评价依据:过程技能考核+笔试 摒弃了传统的一卷考核方式,更加关注于学生的职业能力和职业素质的评价,创新性地采用了专业交流的方式,通过师生对专业问题面对面的探讨来增强学生的学习动力,同时考查学生专业能力。
7.2 努力方向
完善教学课程内容,探索新的教学手段;建立题库迎合学生考取认证;丰富项目案例资源不断改进教学方法;进一步完善师资队伍结构,培养并形成一支教学水平高、专兼结合的高素质教学队伍。
8 结语
目前,职业教育正处于日新月异的课程改革过程中,努力提升高职教育教学理念,创新体制机制,突出实践教学,深化课程改革,更新教学手段,课程说课作为现代高职教学改革的新课题、教学研究工作的新形式进一步彰显实践教学特色,必将成为推动我国高等职业教育发展的新动力。
参考文献
[1] 穆惠英.高职《环境监测》课程说课设计.中国科教创新导刊,2008.11.
[2] 秦毅,齐欣.《平面处理技术》课程说课设计案例.电大理工,2011.3.
[3] 陈丽,伍善广.高职高专《药剂学》.海峡药学,2011.23(8).
该课程的考核方式与评价体系相同于传统课程,偏重于理论考核,大多是闭卷笔试。难以做综合能力与创新能力的评价,学生为了应付考试,把主要精力放在了死记硬背课本和课后习题上。这样的考试不利于学生对知识的全面掌握,不能全面反映学生对课程的实际掌握情况,更难于衡量学生对知识的运用能力和实际动手能力,还容易出现抄袭、作弊等违纪现象,由于实验环境的不稳定性,在实践考核环境中也存在操作困难的情况,这些情况不利于教学水平的提高,更不能充分发挥考试的导向和人才培养的指导作用。
2、内容改革,教材先行
由于网络安全技术的快速发展,要求《计算机网络安全》教程必须紧跟科学技术前沿,因此教学内容改革势在必行,必须脱离传统的文字教材范畴,在文字教材的基础上增加多媒体教学资源和网络课程作业。
(1)文字教材。文字教材是教学的基本依据,对学生知识的学习有先导的作用。一本好的教材如同一位好的导师,应当以学生的认知规律为主线,以项目任务单元构建学习章节,阶段性的安排学习内容,打破传统教学教材,让学生可以深入浅出的了解网络安全的知识,形成良好的学习习惯。
(2)网络课程作业。适量的作业练习是必须的,可以拓展学生的学习思路,更加牢固的掌握所学知识。利用网络多媒体技术制作网络课程作业,学生采用网上答题等方式,结合邮件方式,可以快速实现作业的批改。
因此,教学资源、教学内容的改革不再局限于文字教材而是涉及多媒体教材、网络课程在内的多种教学内容改革方式。
3、方法创新,项目驱动
网络安全课程是一门实践性很强的课程,只有通过应用才能掌握知识。在具体学习过程中,引入项目驱动的教学方法,根据课程的性质、特点、学习对象、教学目标、教学大纲、教学内容、多媒体辅助方式等方法进行多种方法的教学。
(1)“项目驱动”教学法。“项目驱动”教学方法的核心是教师在精心为教学设计的项目下,通过自主学习、协作学习、讨论学习、探究学习等方式来完成任务在探究解决问题的途径中,学生既学到了知识,又培养了能力,更重要的是提高了学生的探索创新精神、动手实践能力和与人合作能力。在完成项目的过程中,学生始终处于主动的主题地位,教师是学生学习的组织者、服务者和导航者。
(2)多教学方法交叉使用。使学生由接受者转变为主动参与者,在发挥教师主导作用的同时,充分发挥学生的主体作用。引导学生去思考、去探索、去发现,鼓励学生大胆提出问题。使学生在实验室主动进行实验学习、在实验室以外也能自主学习。本课程必须在多媒体网络教室上课,把集中辅导和上机实验合二为一。
(3)“项目协作”教学法。该教学方法依据学生的能力、知识储备等相关因素,将学生以小组的形式进行教学。小组成员通过相互合作,进行网络的模拟攻击,而另外的成员则进行防御。通过小组之间的互动、分析讨论,从而引申不同的思考方向,同时结合校企项目,教学中安排学生社会调查内容,采取组织或者自由形式参观一些较大规模的网络环境和安全项目,进而构建出个人对于学习内容的系统知识。
4、模式探讨,讲演教学
对于学生来说,学习的目的在于掌握一定的技能。网络安全课程内容多,各个内容之间没有联系少,学生学习时往往感觉学习困难,因此,在教学时可以改变传统的逐章教学的方法,设计网络安全的框架结构,在教学中逐步将这个框架清晰化,具体化。构建一种以学生为主体、以教师为主导、以网络安全框架内容为主线的基于实际项目的教学模式。该模式旨在探索出适合高职学生学习《计算机网络安全》的“讲演”教学模式,以便更好地培养学生的创新意识、创新精神、创新能力和计算机网络安全防护应用技能解决具体实践问题的能力。
整个教学模式中教师总是起到导学的作用,教师的作用就是尽量激发学生对本课程的学习兴趣,提出问题、并解决问题。该课程教学模式的学生引导过程如下:
(1)激发学生的兴趣。兴趣是最好的老师,学生在学习活动中,对自己感兴趣的现象,总是主动、积极地去探究。根据教材内容的引导案例,结合校企项目,引导学生探讨网络安全问题,让学生有参与的机会,谈谈他们对网络安全知识的认识,然后和他们交流,并介绍该部分教学内容的安排,这样既拉近了师生距离,同时也便于掌握学生情况,给学生的学习增加了兴趣和动力。
(2)创设网络安全背景。网络安全背景创设必须有利于学习者对所学内容的意义上构建的。网络安全课程虽然都是围绕网络在进行介绍,但是课程内容具有很大独立性,不像很多课程的搭积木特点。这种课程一方面具有个别内容学习耽误不影响后续学习的优点,也带来学生觉得知识太散,不容易归纳掌握的缺点。因此作为教师结合网络安全知识总结教材体系是重要工作,整个教材的内容实际上可以按网络安全框架进行展开。教学中直接给学生一个框架,因此需要在教学中设计一些网络环境的背景,涉及有针对性的安全问题,变成学生脑海的直观印象。
(3)提出问题。在教学过程中除了要创设背景、激发学生的学习兴趣外,最重要的是要培养学生的分析问题和解决问题的能力,利用各种方法选择出与当前学习主题密切相关的真实性事件作为学习的中心内容,让他们课后搜集资料、寻找答案,促进他们的学习兴趣。
课程群建设是近年来高校课程建设重要的研究方向之一,也是确保专业目标实现的重要保证。信息安全专业是随着信息产业飞速发展而诞生的新专业,高校信息安全专业设置、教学设计与专业课程中并没有充分体现社会需求,高职院校这方面的问题尤其突出。因此,强化和改善信息安全专业的课程群建设工作已经势在必行。
课程群的概念
课程群的界定课程群建设是近年来高等院校课程建设中常用的一种新的课程开发方法,既有很强的学术性,也有较强的可操作性。在高校内部的操作层面对课程群有两种不同的理解:一种观点认为课程群是某一专业学科内诸多课程的集合,是以学科作为群的界限,因此课程群就是相同学科、不同分支学科的组合;另一种观点认为课程群是指专业课程体系中某一类别的课程集合,如专业基础课程群、专业课程群、专业方向或专业限选方向课程群等,是以专业作为群的界限。目前,课程群的建设研究侧重于以专业作为划分依据。
课程群建设的内涵课程群建设的基本要求是将内容联系紧密、内在逻辑性强、属于同—培养能力范畴的同类课程作为课程群组进行建设,打破课程内容的归属性,从技能培养目标的层面把握课程内容的分配、实施、保障和技能的实现。课程群是课程的超集,是专业教学设计的子集。在课程群中,最基本的教学单元是知识点,知识群是知识点的集合。课程群建设的基本目标是将传统的高职教学组织由两层架构转化为三层架构,使技能要求独立于单门课程,形成目标明确的课程群层次,由课程群承载技能培养任务,弱化课程的独立性,强化课程之间的耦合性,突出各课程蕴涵的技能,把围绕一个技能培养目标的、包含于若干课程中的技能点抽象出来,在一个更高的层次上连贯起来,使该技能的培养随课程教学的推进而不断递进、加深与拓展,逐步实现与培养目标的重合。
信息安全专业课程群建设存在的问题
课程群组合的随意性课程群建设是基于系统的角度,根据学科发展和人才培养的规律进行的,只有基于某一学科的所有课程进行内容的整合与结构的优化,才能形成课程群建设的规模效益,才能删除某一学科领域的重复知识,增加学科发展的最新内容。目前,由于课程群建设缺少相应的理论指导,课程群建设以立项的形式进行项目申报时,虽然都要经过广泛的发动,但还处于自由申报、集中评审的状态,缺乏对课程群建设的科学规划,考评体系也不健全,不能使同属某一学科的所有课程融入到课程群的建设中来,形成合力,共同进行课程群的建设。
课程群各组成课程之间的耦合性差课程群中的课程之间内容重复与衔接的问题尚未完全解决,容易使学生在学习这些课程时感到困惑与迷茫。这种现象直接影响到学生对学科知识的把握与处理,也给教师讲课带来了诸多麻烦,大大影响了教学质量。
课程群建设研究内容过于宽泛目前,高校课程群建设研究的内容过于宽泛,涉及课程建设、教材建设、师资建设、实验室建设甚至专业建设等。虽然课程群建设与专业建设、课程建设有必然的内在联系,但其目标不同,着力点也不一样。内容过多必然导致难以抓住重点,极易造成课程群建设、专业建设、课程建设间的混淆,难以取得应有的效果。
信息安全专业课程群建设的实践
课程群开发的方法课程模块化是传统的课程群建设方法,针对不同技能进行多分支培养的课程组织,形式上属于一个确定的技能培养范畴。课程群在形式上也具备上述特点,但强调技能培养,弱化独立课程的特点,强化课程内容之间的融合、交叉与关联。因此,在课程群开发上要注意课程之间的线性关系,在技能培养环节上强调连续、递进与不断加深,保持同步、连续的正比例关系。
课程群建设的实践2004年6月,深圳信息职业技术学院信息安全专业的课程规划采用模块化结构,定位于“网络安全”与“计算机安全”两个专业技术方向。2004年8月,学院制定了以网络安全与计算机安全技术为主线,以网络编程与网络管理应用能力为辅线的培养方案。但在实践中发现,在以教学为中心的高职院校,学生的技能培养目标很难实现。2005年8月,学院在教学设计中引入了“系列课程”的概念,将内容联系紧密、内在逻辑性强的《计算机网络技术》、《网络设备》和《网络安全与管理》三门课程与相应的课程实践环节组成一个规模较大的教学模块,同时开设系列专业限选课,对高职类信息安全专业的教学设计进行了改革。2006年8月,根据《关于开展“教学研究月”活动的通知》的工作部署,学院组织考察团前往上海市职业培训指导中心与上海交通大学信息安全工程学院进行专业调研。经调研发现,信息安全专业建设应该借鉴社会培训机构的一些办学思路,引进课程群开发技术,建设四大专业技能课程群,即信息安全攻击、信息安全检测、信息安全防护和信息安全补救,对信息安全专业课程建设进一步深入改革。课程群与课程的关系结构如下表所示:转贴于
课程群建设成果与今后的工作
深圳信息职业技术学院从课程群的研究入手,开发新的教学内容和教学方法,设计更趋合理的教学设计,在教学效果和社会认可度上取得了显著成绩,表现在以下几个方面:
课程内容紧跟社会需求,具有时代性和现代性,教学内容和信息量明显加强,教学时数减少且更趋合理。课程群各组成课程之间关系密切、逻辑性强、知识具有递进性,内容相对科学,便于组织教学。
理论教学与实践教学的比例更趋合理,改变了原来偏向讲授,缺乏实践的现象。在新的教学设计中,实践教学环节占52.7%,理论教学环节占47.3%,大幅度提高了课程群各组成课程综合实践的课时量。同时,开辟了校内外理论与实践的教学基地。
培养了学生的创新精神,提高了学生的技术应用能力,推动了教育教学改革与创新,有利于教学技能竞赛与就业良性互动机制的建立和运作。
信息安全专业是一门较新的专业,从专业建设到课程建设还需要经历漫长的实践过程,逐步推进改革,优化教学资源,改善教学效果是必经之路。深圳信息职业技术学院下一步的工作重点是课程群实践教学的改革与创新。
参考文献:
[1]高林,鲍杰.点击核心——高等职业教育专业设置与课程开发导引[M].北京:高等教育出版社,2004.
目前中职学校计算机专业基本都开设了计算机网络这门课程,但由于该课程包含多门计算机学科知识,综合性强,学生不易掌握。另外,现在中职学校的学生综合素质普遍不高,为了适应这种情况,提高教学质量,就必须对计算机网络课程的教学进行改革,特别是实训、实习课。为此,我们对计算机网络的实训教学进行了系统规划。
对计算机网络实训教学的规划,包括教学目标的确立、教学内容的选择、教学模式的选择、教学过程的设计、教学效果的考核、实训环境六个方面。
一、实训目标的确立
我们确立了实训教学的整体目标:"以服务为宗旨,以就业为导向",以充分体现全面素质为基础,以提高学生实践能力为中心、以适应新的教学模式为根本,以满足学生需求和社会需求,培养学生团队协作精神为目标。具体是通过一系列的实训教学,使学生的网络知识、网络实践技能得到综合提高。一是使学生能独立完成局域网络的规划、设计、组建、测试,实现不同网络的互联;二是能处理一些常见的网络故障、网络安全问题,能有效进行网络管理。
二、实训内容的选择
实训项目内容的选择是整个实训教学设计重要的一个环节,也是当前实训教学改革的重点。实训内容的选取应遵循以下三个原则:1.时代性。实训项目的内容要与时俱进,实训项目和内容一定要补充当前新的知识和技术,只有这样才能保证实训教学目标的实现。2.实用性。实训项目是否实用直接决定了学生的兴趣,也关系到培养的学生将来能否满足社会的需求。3.综合性。综合性是指要注意各个实训项目内容之间的联系,实训项目应让学生综合应用各方面的网络知识,调动学生的主观能动性和积极性,使实训教学真正成为学生综合运用网络知识进行能力培养的有效途径。
三、教学模式的选择
笔者在计算机网络课程的教学中对项目教学法和任务驱动教学法进行了研究、探索和改进,并取得了一定成果,但还不完善,值得学习和探索的内容还很多。比如,我们在综合性实训项目上采用“项目教学法”或“以工作过程为向导”的教学模式,在知识性实训项目上采用“任务驱动教学法”、“虚实结合”等教学方法。
四、教学过程的设计
实训教学的过程设计,实际上就是实训教学各教学环节的设计,不同类型的实训项目其实训教学过程的组织方式不同。知识性的实训应以实训课程标准为依据,通过老师讲解、演示,学生自己动手操作,最后评价其完成效果,侧重于学生操作与教学评价两个环节,从而实现实训教学目标。综合性实训要求学生综合应用所掌握的基础性知识和方法来完成实训过程,由学生自己规划、设计实训方案,学生自己确定实训项目的实施方法、步骤,利用提供的设备和软件独立完成整个实训过程。通过这样的综合性实训可以培养学生网络技术的综合应用能力。
五、教学效果考核方法
要逐步建立多样化实训考核方法,统筹考核实训过程与实训结果,激发学生的实训兴趣,提高实训能力。根据实训课的性质和类型,应从以下两个途径进行评价:首先,对于知识性的实训项目应从平时考勤、书面作业、实际操作等多方面综合考核,全面评价学生对基础知识掌握的情况;其次,通过是否参与具体的社会实践、实习活动来考核,充分调动学生积极参与社会实践活动,通过学生参与社会实践活动记录以及服务质量评价表作为学生综合评价的一部分,考察学生的工作能力、团队精神等综合应用能力。
