高职《网络安全》课程项目进阶体验式教学模式研究

摘要：该文从教学情境、学生角色、教学目标三方面进行《网络安全》课程项目进阶体验式教学模式设计，并提出了考核评价标准，最后举例说明了该教学模式的应用过程。

关键词：网络安全；进阶；项目体验式；教学模式

中图分类号：G642 文献标识码：A 文章编号：1009-3044（2014）25-5919-03

Research on Teaching Mode of "Project Advanced Experience" for Network Security Course of Higher Vocational Education

REN Qi

（Computer College， Wuhan Vocational College of Software and Engineering， Wuhan 430205，China）

Abstract： This paper designs teaching mode of "Project Advanced Experience" for "Network Security" courses in three areas： teaching situation， students’ role， teaching objectives， and proposes appraisal standards， and finally illustrates the application process of the teaching mode.

Key words： Network Security； Advanced； Experiential Project； Teaching Mode

1 《网络安全》课程项目进阶体验式教学模式概述

高职网络安全课程是一门综合性较强、内容涵盖较广、对网络技术技能要求极高的专业课程，在对学生进行的过程中，要根据实际岗位的知识和关键技能的要求将企业实际的工作情境导入课程教学中，开发与行业标准相匹配的、与真实工作情境一致的、具有推广价值的教学情境，使学生在校内完成了从学生到企业员工的角色转变，并把书本知识转变成实际生产力，培养学生的职业素养，完成了企业人才培养的最后阶段，确保毕业生具备专业人才的知识、能力和素质结构。

项目进阶体验式教学模式是由教师科学制定不同阶段的教学项目，在不同时间段将不同项目任务交由各学生完成，循序渐进、由浅入深地开发学生学习潜能，各阶段项目依据行（企）业工作标准和要求来规范具体操作，实现较好的培养效果。这是一种“以学生为主体、以项目为主线、以教师为引导、以完成任务为动力”的学习过程，也是一种让学生通过不同阶段的项目体验，从完全依赖教师转变为部分或全部独立组织与安排的特定实践活动的学习行为。

在项目进阶体验的过程中强调学生的主体性，学生通过行为、认知和情感的投入来获得知识、技能和素质。学生通过完成一个个不同阶段的项目，了解和掌握《网络安全》课程每一个知识点的应用的基本要求、技巧和场景，以及网络安全技术在行业具体实施过程中的重点和难点，并锻炼学生灵活应对完成项目时出现的各种困难和挑战，充分开拓学生思维，培养学生的创造性。

2 《网络安全》项目进阶体验式教学模式设计

2.1 教学情境进阶设计

教师通过深入分析网络安全相关工作岗位职业能力的要求，设计出实验型项目、案例型项目、设计型项目三个阶段的项目体验式的教学情境，学生完成一定量的第一阶段的项目训练后，可以进入到第二阶段的教学情境中。在完成一定量的第二阶段的项目训练后，可以进入到第三阶段的教学情境中。如图1所示，这三个阶段关系呈现塔状，下层为上层的基础训练。

第一阶段，实验型项目教学情境。在该情境中，教师围绕单一的知识点设计小型实验项目，并提出项目要求，包括项目需求、所需设备、具体内容（含操作步骤）、最终效果等。要求学生参考操作步骤完成项目任务，教师在学生完成过程中进行讲解和指导。这种教学情境旨在帮助学生理解和巩固网络安全的各个知识点，并锻炼学生的动手操作能力和执行能力。

第二阶段，案例型项目教学情境。在该情境中，教师围绕多个知识点设计中型案例项目，并提出任务要求，包括任务项目需求、指导性提示、最终效果等。学生需要分析项目需求，根据掌握的知识和技能，结合多个知识点的应用方法，选择最佳的方法进行操作。整个过程要求学生独立完成项目任务，教师可以适当给予一些指导性提示，引导学生完成项目任务。这种情景旨在锻炼学生的思维能力和对知识点的综合应用能力。

第三阶段，设计型项目教学情境。在该情境中，教师围绕真实企业的工程任务要求设计大型设计项目，并仅提出项目需要。学生可以几个人组成小组，分工完成。需要详细分析项目需求，进行项目的规划、设计、论证，选择合适的技术手段，最终确定执行方案，完成过程中需要不断总结经验，改进和完善执行方案。这种情境旨在锻炼学生的专业技能、创新能力和团队合作能力等综合职业素养。

2.2 学生角色进阶设计

通过项目体验式教学模式，设计学生的角色历经三个阶段的转换。

第一阶段，学生为初学者，即为学徒角色，该角色强调对知识点的理解和巩固，训练和提高动手操作能力。学生在已掌握基础理论知识的情况下，由教师充当师傅角色，全程“手把手”地教授和帮助学生完成项目。

第二阶段，学生从学徒转换为普通技工角色，该角色强调对知识应用能力的培养和思维能力提升。学生以具备一定的操作技能，由教师充当管理人员角色，监管学生完成项目情况，偶尔引导和提示学生。

第三阶段，学生组队形成项目组，组长转换为项目经理角色，组员转换为技术工程师角色，由团队协同完成综合型设计项目，项目经理角色强调的是对项目任务的需求分析、技术选择、分工安排、过程管理能力的训练，工程师角色强调的是对任务的理解能力和执行能力的培养和提升，这包括对知识点的灵活应用能力和对实际困难的应急处理能力。教师充当项目总监，协助项目完成过程，并对完成质量进行把关。

2.3 教学目标进阶设计

教师根据相关企业的岗位需求进行分析，从三种教学情境角度进行分解，以设计和制定《网络安全》课程的教学目标。

通过第一阶段的教学情境训练，激发学生主动学习相关知识点及其知识内容，加强学生对知识的理解和巩固，为学生打下坚实理论基础。通过第二阶段的教学情境训练，培养学生独立思考的能力和动手能力，为学生打下坚实的实际动手能力。通过第三阶段的教学情境训练，项目组严格遵守真实项目的执行过程，并依据每位学生的兴趣和特长进行明确分工，每位学生负责所承担工作的技术细节，充分激发和调动学生的工作积极性，提高学生分析问题、解决问题的能力，同时有效锻炼学生沟通、协作的团队意识，培养学生的综合职业素养。

3 《网络安全》项目进阶体验式教学考核评价标准

采用等级制和百分制相结合的标准对各个阶段进行考核评价。

1） 第一阶段考核评价标准：

完全独立完成，未参考实验步骤和请教老师，评定为优秀；

基本独立完成，参考了实验步骤或请教老师，评定为良好；

非独立完成，参考了实验步骤并且请教教师，评定为及格。

2） 第二阶段考核评价标准：

完全独立完成，未参考指导性提示和请教老师，评定为优秀；

基本独立完成，参考了指导性提示或请教老师，评定为良好；

非独立完成，参考了指导性提示并且请教教师，评定为及格。

3） 第三阶段考核评价标准：

合理分工，明确任务要求，10分；进行详细需求分析，选择合适的技术和工具，15分；选择硬件设备或虚拟实验平成项目任务，操作符合行业规范，结果准确，50分；正确记录、编写各类项目文档，10分；团队沟通、协作，10分；精神风貌，5分。

85分（含）以上，评定为优秀；

84～75分，评定为良好；

74～60分，评定为及格。

4 《网络安全》项目进阶体验式教学模式应用举例

1） 第一阶段（学徒角色）

[实验型项目＼&一、项目需求：实现对服务器和主机的加固

二、项目设备：实验主机一台，VMWare虚拟机软件、Windows Server 2008系统光盘

三、项目内容：

①在主机上配置注册表的安全；

②审核对注册表和系统文件的违规操作（使用系统提供的监控工具）；

③检测和分析系统进程和服务端口的工作状态（使用第三方工具）；

④给系统设置安全密码，并防止密码的泄露；

⑤Web应用程序漏洞检测分析（使用第三方工具）。

四、完成最终效果：（此处附上效果截图）

附操作步骤：（此处附上步骤和截图）＼&]

2） 第二阶段（普通技工角色）

[案例型项目＼&一、项目需求：现有网络中心机房有若干台服务器和客户机，现需要分析这些主机的安全性能，并针对这些主机的特点进行安全加固，以保证这些主机的安全运行。

二、指导性提示：

①检测注册表的安全性；

②检测系统进程和服务端口的安全性；

③检测密码的安全性；

④检测Web应用程序安全性。

三、最终效果：（此处附上效果截图）＼&]

3） 第三阶段（项目经理和工程师角色）

[设计型项目＼&项目需要：

某校园的校园网近期频频出现安全问题，为加强校园网络的安全性，现学校想聘请网络技术公司的专业人员对校园网进行加固和提供必要的安全防御措施，他们提出了以下问题：

①校园网中的Web服务器、邮件服务器、教务系统服务器、日常办公系统服务器、校园网视频点播服务器等总是出现访问不畅或不能访问的情况，服务器莫名死机和重启，重要数据被丢失且难以恢复；

②校园网中偶尔出现带宽下降的现象，导致校园网内部大部分用户无法正常访问内网和外网；

③校园网的网管系统检测到有可疑IP地址连入校园网内部，并占用了服务器的大量端口；

④校园网内部部分主机疑似遭受了不明攻击，并感染了病毒和木马；

⑤……＼&1.角色及任务分工：

甲为项目经理，完成对项目任务的需求分析、技术选择、分工安排、过程管理等；

乙丙丁等为工程师，①②项由乙完成；③项由丙完成；④项由组员丁完成……，各工程师对要理解各项任务的需求，并对各项任务完成负责到底。

2.需求分析及技术选择：

①项是对各个服务器的注册表、系统进程、系统漏洞等进行安全性检查；

②④项使用wireshark嗅探器对网络流量进行检测，排除安全隐患；

③项使用端口扫描器对服务器的端口进行安全性检查；

④项使用杀毒软件和木马查杀软件对校园网主机进行病毒和木马检测；

……＼&]

参考文献：

[1] 任琦.基于“设计+工程”模式的高职《网络安全》课程研究与开发[J].电脑知识与技术，2013（20）.

[2] 鲁立，任琦，等.计算机网络安全[M].北京：机械工业出版社，2011：49-59，94-97，89-95，204-209.

[3] 周绯菲，何文，等.计算机网络安全技术实验教程[M].北京：北京邮电大学出版社，2009：3-5，24-25.

[4] 申锐.软件专业项目体验式实训教学模式探索[J].太原城市职业技术学院学报，2008（5）.