應(yīng)秋紅

關(guān)鍵詞：“1+X”證書；“崗課賽證”融通；網(wǎng)絡(luò)安全課程

隨著社會基礎(chǔ)應(yīng)用逐漸互聯(lián)網(wǎng)化，信息安全問題的嚴(yán)峻形勢逐漸暴露。為了更好地落實國家安全戰(zhàn)略，培養(yǎng)專業(yè)技能過硬的網(wǎng)絡(luò)安全人才，國家出臺了一系列相關(guān)政策。自2015年新增設(shè)“網(wǎng)絡(luò)安全空間”一級專業(yè)后，不少院校率先開設(shè)了“信息安全”“計算機環(huán)境安全”等相關(guān)專業(yè)，這在一定程度上填補了社會各行各業(yè)對信息安全技能人才的巨大需求，但還是存在網(wǎng)絡(luò)安全人才培養(yǎng)模式不夠成熟、網(wǎng)絡(luò)安全類課程教學(xué)無法匹配實際應(yīng)用等問題。

“1+X”證書的推行，是提高職業(yè)教育教學(xué)質(zhì)量的重要舉措之一，要求學(xué)生在獲取學(xué)歷證書的同時，還要考取若干個職業(yè)技能證書，促使學(xué)生的專業(yè)技能得到一定的提升。因此，本文將緊密結(jié)合“1+X”證書制度，將“崗課賽證”融通應(yīng)用到網(wǎng)絡(luò)安全類課程中，提高課堂教學(xué)質(zhì)量，進一步助力網(wǎng)絡(luò)安全人才的培養(yǎng)。

1網(wǎng)絡(luò)安全類課程的特征

1.1知識點多而繁雜

信息安全涉及網(wǎng)絡(luò)通信、計算機、大數(shù)據(jù)、云計算等前沿互聯(lián)網(wǎng)技術(shù)，是一門具有高知識密度、高綜合性的學(xué)科。不僅需要學(xué)生有扎實的計算機學(xué)科基礎(chǔ)，還需要對Web安全、大數(shù)據(jù)安全、云計算安全等知識有一定的涉獵。在課堂教學(xué)中，教師需要將與網(wǎng)絡(luò)安全相關(guān)基礎(chǔ)課程的知識點進行高度提煉，作為網(wǎng)絡(luò)安全課程的課堂引入，合理設(shè)計教學(xué)內(nèi)容，培養(yǎng)學(xué)生對基礎(chǔ)課程與網(wǎng)絡(luò)安全課程的綜合理解和融會貫通的能力。

1.2技術(shù)知識更新迭代快

隨著各類基礎(chǔ)應(yīng)用互聯(lián)網(wǎng)化的速度不斷加快，包括常見的網(wǎng)絡(luò)安全漏洞以及Web安全的工具等，信息安全技術(shù)知識更新迭代的速度也隨之加快。這就需要教師在課堂教學(xué)中時常關(guān)注信息安全前沿技術(shù)。在教學(xué)過程中，不僅要讓學(xué)生接觸實際網(wǎng)絡(luò)安全中的典型實驗案例，培養(yǎng)其實際工程的解決能力和知識遷移能力，還要設(shè)置相應(yīng)的自主學(xué)習(xí)任務(wù)，培養(yǎng)學(xué)生對新知識、新技術(shù)的學(xué)習(xí)能力。

1.3實際應(yīng)用性強

課程內(nèi)容的設(shè)置離不開課程目標(biāo)。網(wǎng)絡(luò)安全類課程旨在培養(yǎng)學(xué)生信息收集、Web滲透、操作系統(tǒng)滲透、內(nèi)網(wǎng)滲透的能力，在經(jīng)過項目化課程的學(xué)習(xí)后，不僅具備定型漏洞利用和繞過的能力，而且具有防護和鞏固網(wǎng)絡(luò)的技術(shù)支持能力。因此，網(wǎng)絡(luò)安全類課程內(nèi)容需要與實際工程問題緊密結(jié)合，從實際項目人手，結(jié)合其他知識點和相關(guān)工具，不僅注重學(xué)生理論知識的教授，更加注重學(xué)生動手實踐能力和解決實際工程問題能力的培養(yǎng)。

2“1+X”證書制度下網(wǎng)絡(luò)安全課程“課崗賽證”融通的內(nèi)涵

網(wǎng)絡(luò)安全類課程具有知識點多而繁雜，技術(shù)知識更新迭代快、實用性強等特征，對課程內(nèi)容和課程方法設(shè)計都提出了新的要求。從工作崗位、技能比賽、職業(yè)技能證書等多個維度挖掘與課程內(nèi)容之間的聯(lián)系，可以有效提高課堂教學(xué)質(zhì)量，打造出網(wǎng)絡(luò)安全類課程的“金課”[1]。

本專業(yè)在進行大量市場調(diào)研，企業(yè)走訪之后，目前開設(shè)的網(wǎng)絡(luò)安全類課程有“Web應(yīng)用安全與防護”“網(wǎng)絡(luò)滲透測試”“網(wǎng)絡(luò)安全應(yīng)急響應(yīng)”等。自“1+X”證書制度推行以來，奇安信、天融信、360等知名網(wǎng)絡(luò)公司推出網(wǎng)絡(luò)安全安全評估、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)等職業(yè)技能證書，這為網(wǎng)絡(luò)安全類課程的課程改革提供了一些建設(shè)方向。例如，360公司推出的“1+X”網(wǎng)絡(luò)安全評估證書中要求學(xué)生熟練使用常見的Web應(yīng)用漏洞測試工具，熟悉Web滲透測試的步驟、方法、流程。這與滲透測試工程師的崗位職責(zé)是基本一致的，也是“Web應(yīng)用安全與防護”“網(wǎng)絡(luò)滲透測試”等課程目標(biāo)和課程內(nèi)容的重要參照?！?+X”證書對應(yīng)的崗位技能需求如表1所列。

以“1+X”證書制度為依托，在厘清“1+X”證書對應(yīng)的崗位技能需求與專業(yè)課程的聯(lián)系后，進一步探索網(wǎng)絡(luò)安全課程“課崗賽證”融通的實施路徑。近年來，職業(yè)教育一直提倡“以賽促學(xué)”“以賽促教”，技能競賽不僅增強了學(xué)生學(xué)習(xí)職業(yè)技能的主動性，也為教學(xué)改革提供了不竭的動力。因此，實現(xiàn)網(wǎng)絡(luò)安全類課程的“課賽融通”，可以將網(wǎng)絡(luò)與信息安全類比賽中CTF題目蘊含的知識點進行分析，將競賽題目作為學(xué)生的課堂作業(yè)。既可以讓學(xué)生在動手實操中鞏固知識點，又可以提高學(xué)生對技能競賽的積極性[2]。

3“1+X”證書制度下網(wǎng)絡(luò)安全課程“課崗賽證”融通的實施路徑

3.1積極響應(yīng)“三教”改革，開發(fā)新型教材

深化“三教”改革，一直是職業(yè)教育改革的重點工作，而教材是課堂內(nèi)容的重要載體，一直備受關(guān)注。Linux系統(tǒng)、靜態(tài)網(wǎng)頁設(shè)計、數(shù)據(jù)庫技術(shù)等學(xué)科知識不成規(guī)律和體系的應(yīng)用在網(wǎng)絡(luò)安全類課程的各個案例中，導(dǎo)致網(wǎng)絡(luò)安全類課程具有“知識點多且繁雜”的特點。在安全案例講解過程中，如果學(xué)生對基礎(chǔ)知識點熟悉度不夠，則無法融會貫通地掌握網(wǎng)絡(luò)安全知識。這就意味著在網(wǎng)絡(luò)安全課程的授課過程中，往往需要占用一些課堂教學(xué)時間幫助學(xué)生將相關(guān)知識點進行串講。

因此，對網(wǎng)絡(luò)安全類課程開發(fā)活頁式教材或者云教材是十分必要的。通過將前置知識點和“崗課賽證”融通后的知識點及時添加到教材中，讓學(xué)生在上課前自行學(xué)習(xí)相關(guān)內(nèi)容，并通過課堂小測試，檢驗學(xué)生對前置知識和相關(guān)知識點的掌握情，在提高課堂效率的同時，還可以培養(yǎng)學(xué)生的學(xué)習(xí)主動性。此外，網(wǎng)絡(luò)安全類課程具有技術(shù)知識更新迭代快的特征，使用新形態(tài)教材可以及時更新知識點，更好地保障課程內(nèi)容的創(chuàng)新性和實用性。

3.2加強校企合作，共建課程資源

在《網(wǎng)絡(luò)安全法》中，明確規(guī)定未經(jīng)授權(quán)的情況下，不得入侵他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能。而網(wǎng)絡(luò)安全類課程具有應(yīng)用性強且不夠具象的特征，在課堂教學(xué)的過程中，需要通過大量的實際案例系統(tǒng)講授網(wǎng)絡(luò)安全知識。此時，就需要用代碼復(fù)現(xiàn)一個存在漏洞的系統(tǒng)（又稱“安全靶場”），用在網(wǎng)絡(luò)安全課堂教學(xué)的實操環(huán)節(jié)，以此來培養(yǎng)學(xué)生解決問題的綜合能力和動手實操能力[3]。

任課教師日常的多數(shù)時間都用在學(xué)生管理、課程內(nèi)容建設(shè)等方面，雖然有很強的語言表達能力和課堂組織能力，但是實戰(zhàn)經(jīng)驗不夠豐富，存在對網(wǎng)絡(luò)安全案例和安全靶機挖掘能力不足等問題。而企業(yè)工程師具有豐富的實戰(zhàn)經(jīng)歷，對網(wǎng)絡(luò)安全的前沿技術(shù)發(fā)展有極強的敏感性。因此，在網(wǎng)絡(luò)安全類課程的資源課程建設(shè)過程中，與杭州安恒信息技術(shù)股份有限公司、四川安洵信息技術(shù)有限公司等知名網(wǎng)絡(luò)安全公司加強合作。這些企業(yè)都有自主研發(fā)安全靶場，組織大型網(wǎng)絡(luò)安全技能競賽的豐富經(jīng)驗。企業(yè)工程師不僅對崗位需求、“1+X”證書中所包含的知識點有更深的認(rèn)識，還可以將技能大賽的項目拆解后，融人課堂教學(xué)中。另外，與任課教師共同甄選課程實驗，共同撰寫新形態(tài)教材，可以將“崗課賽證”融通后的教學(xué)模式進一步落到實處。

3.3重構(gòu)課程體系，課程內(nèi)容項目化

網(wǎng)絡(luò)安全類課程具有知識點多且繁雜的特點，如果采用傳統(tǒng)教學(xué)模式，以傳授的知識點為主線展開課程內(nèi)容，課堂教學(xué)的組織會存在連貫性不夠，且授課效果不佳等問題。因此，本文將以“崗課賽證”融通為契機，在進一步明確課程目標(biāo)，引人大量企業(yè)真實項目后，將企業(yè)的項目作為整個網(wǎng)絡(luò)安全課程展開的邏輯主線，在實際工程問題中學(xué)習(xí)相關(guān)知識點，既實現(xiàn)了“學(xué)中做”“做中學(xué)”的“學(xué)做合一”模式，又以“工程任務(wù)”的方式提高學(xué)生的課堂參與感，以及學(xué)生學(xué)習(xí)的獲得感，成就感。

4結(jié)束語

本文主要圍繞“1+X”證書制度下網(wǎng)絡(luò)安全課程的“課崗賽證”融通教學(xué)模式實踐展開研究。首先分析了網(wǎng)絡(luò)安全類課程具有知識點多且更新迭代快，應(yīng)用性強等特征，深入剖析了“課崗賽證”融通的內(nèi)涵，從教材、課程資源、項目化教學(xué)等多個方面落實網(wǎng)絡(luò)安全類課程的新教學(xué)模式。除了不斷加強校企合作，豐富課程資源外，每學(xué)期深度調(diào)研分析不同企業(yè)組織的“1+X”證書，動態(tài)調(diào)整和完善“課崗賽證”融通的具體實施路徑，實現(xiàn)網(wǎng)絡(luò)安全課程與實際網(wǎng)絡(luò)安全崗位的高度契合，進而培養(yǎng)家國情懷強烈、理論知識扎實、動手能力強的信息技術(shù)人才。