《网络安全部署与实施》课程开发与研究*

范君季莉

（南通纺织职业技术学院 江苏 南通 226001）

《网络安全部署与实施》课程开发与研究*

范君季莉

（南通纺织职业技术学院 江苏 南通 226001）

网络安全类课程是计算机网络工程专业的技术类核心课程。本文介绍了《网络安全部署与实施》课程的定位；该课程在整个专业中的地位与作用；以工作过程为导向，分析了基于工作过程的课程设计、学习情境设计、教学设计等课程开发内容，并讨论了学生职业素质的培养，旨在为高职院校网络专业同类课程建设提供借鉴和参考。

网络安全部署与实施；课程定位；课程开发；工作过程；课程设计；学习情境

作为国家级示范院校的非示范专业，我院计算机网络工程专业根据国家教育部的有关要求，把工学结合作为人才培养模式改革的重要切入点，推进工学结合，突出实践能力培养，在实践中取得了一些成绩。

课程定位

课程在专业中的定位 计算机网络工程专业培养的学生应当具备网络基础理论知识和专业实践知识，具备较强的从事企业局域网的网络规划、设计和管理，主机设备安装、调试与维护，网络系统安全检测与调试，网站程序设计开发等工作的能力，能够适应生产、建设、管理和服务第一线需要。我院将计算机网络工程专业培养方向定位为网络设计与实施、网络管理和网络编程三个方向，《网络安全部署与实施》课程的开发是基于网络设计与实施、网络管理这两个岗位的工作需求开展的。该课程在网络设计与实施、网络管理岗位中的相关的需求，对网络人才的核心技能培养有着关键作用，同时该课程对网络技术技能的要求也很高。因此，我们将《网络安全部署与实施》课程定位为该专业的核心课程，同时确定了课程的目标是培养学生在网络工程中安全计划、部署、实施与管理的职业技能和职业素质，具备在工程实际项目中确保网络安全的能力以及团队协作、沟通交流、职业道德、网络安全法规等方面的综合素质和能力。

该课程与前导、后继课程的联系 《网络安全部署与实施》涉及的网络基础知识是在《计算机网络技术基础》课程中讲授的，路由器规划管理技术是《路由器部署与实施》课程讲授的，交换机的规划与管理来源于 《交换机部署与实施》课程，基本管理与配置无线网络、广域网络涉及的知识则来自于《无线网络应用实践》、《广域网技术实施》两门课程。可以看出，学生在学习了上述前导课程后，对网络规划、部署与实施的基本技术与技能已经大体掌握了，《网络安全部署与实施》课程也是对上述前导课程进一步深化、应用和提高，因此网络安全基础课程可以通过项目引导方式，将网络安全类知识与前导课程的知识内容进行有效融合。《网络安全部署与实施》课程还为《网络应用项目》、《网络毕业设计》等后继课程打下基础，构建完整的网络工程实施、规划、部署知识体系结构，具备实施网络安全工程项目的基本能力与基本素质。该课程在计算机网络工程专业课程体系结构中的位置如图1所示。

该课程的历史 从2006年开始，我院信息系就开设了《网络安全基础》课程，经过3轮课程实施，我们发现在实际授课过程中，因教师个人掌握的技术方向不同，讲授的侧重点不同，一部分教师侧重于Windows/Linux安全技术，而有些教师侧重于防火墙、路由器、交换机硬件设备安全技术。经过教研室探讨和对市场相关人才技能需求调研分析，我们发现《网络安全基础》应该涵盖网络设备、网络主机两个不同方向的安全主题，单独一门课程不足以将相关技术都覆盖到位。于是从2009年起我们着手将《网络安全基础》划分为《网络安全部署与实施》、《主机安全部署与实施》两门课程，以实现人才培养的技能精细化、目标明确化。

图1 《网络安全部署与实施》课程在计算机网络工程专业课程体系结构中的位置图

课程设计

高职学生的形象思维能力普遍强于逻辑思维能力，高职院校的人才培养目标定位是高技术高技能型人才。该类人才知识结构中的陈述性理论知识和过程性实践知识的关系应当是：过程性的实践知识应用是最终目标，陈述性的理论知识是基础，并且陈述性理论知识最终要在过程性的实践中应用和体现。基于这一思想，《网络安全部署与实施》课程的课程设计围绕建立并实施完整的工作过程来展开。

以汉堡理工大学的潘伽罗斯（P.Pagalos）教授对工作过程建立的模型来看，工作过程的涵义包括工作人员、工具、产品和工作行动四个关键元素，这四个元素在特定环境中按照一定的时间和空间顺序，根据工作任务和实现工作成果达到需求的过程即为工作过程。基于工作过程的课程设计方法是由德国不来梅大学技术与教育研究所创始人菲利克斯·劳耐尔（Felix Rauner）提出的，该方法以现代职业工作整体化分析和描述为基础，对课程进行的工作过程展开系统化设计，该方法称典型工作任务分析法，也称为BAG课程开发方法。基于工作过程的课程开发，其开发过程更加关注工作过程所涉及任务的综合性，强调工作过程应具备整体性和完成工作任务所需的创造性，同时将工作中的相对于理论知识而言的实践性知识提高到了一个新的水平。在基于工作过程的课程开发过程中，首先需要进行职业领域分析，了解职业领域中的工作过程，从中分析并提炼出典型工作任务，再以此为基础确定行动领域，从而实现工作过程向行动领域的转变，之后在行动领域中归纳分析需要且能够学习的行动领域并从中得到学习领域，最终在学习领域中通过分析设计出学习情境、学习任务、教学考核过程等。

课程整体设计 在《网络安全部署与实施》课程的设计过程中，我们和南通大恒创新技术有限公司、南通市人民政府信息化部门等多家企事业单位的网络工程专家进行了探讨，并通过发放电子问卷联系已经毕业的学生获取目前他们从事岗位工作的专业技能需求，进而确定从网络工程专业培养的网络实施工程师、网络维护工程师岗位中提炼典型工作任务。在典型工作任务提炼过程中，我们的目标定位于企业一线的工程项目，将之作为课程的载体，从这个出发点出发实现教育与就业对接，并实现网络工程专业人才培养和服务一线的岗位需求对接。因为企业本身对自己的网络安全机密度、敏感度要求较高，一般不愿意向外透露自身的安全资源建设信息，为此我们通过多方走访和企业协商，在遵循法律规范、工程职业道德及对客户信息保密的前提下，由企业一线工程师和教研室教师一起对现有企业网络实施中的项目进行探讨并对这些项目进行必要的改动，这样在保证企业网络安全项目机密的同时，通过合作开发确保了我们基于工作过程课程开发的项目载体是来源于实际一线的网络实施项目，且实践性较强、可操作性较高，保证了载体的质量和课程设计方向的正确性。通过获取并分析网络项目中的项目需求、项目建议书、设备选型采购计划、项目实施方案、项目测试方案、项目维护方案等项目实施过程中所需的技术信息，可以初步归纳出网络安全技术实施过程对专业能力的需求包含的5个行动领域。《网络安全部署与实施》课程设计总体结构如图2所示。

图2 《网络安全部署与实施》课程设计总体结构图

学习情境设计 学习情境是在行动领域分析和提炼的基础上设计的学习的“情形”和“环境”。《网络安全部署与实施》课程的载体是源于网络工程一线的大型项目。大型项目涉及的多个不同行动领域信息经教研室教师和一线工程师分析后，将网络安全实施的工作任务分解为子项目。每个子项目都是一个具有完整需求、设计、实施、测试过程的网络工程项目。每个子项目有着不同的实施特征，项目之间相对独立，按照实际的项目工作流程依次序化。序化后的子项目即可对应于一个学习情境。参考一般的学习情境按照从简单到复杂的方式序化外，考虑到整个工作过程的载体是一个完整的大型项目，学习情境的序化同时要考虑实际项目的施工逻辑流程，因此难度较大的情境“工程文档撰写”和难度较小的情境“网络设备测试与验收”放在项目实施过程中实际对应的位置。

教学设计 对于每个学习情境（即子项目）的学习内容，将工程实施流程和学生认知规律进行有效的结合，按照资讯、计划、决策、实施、检查和评价的过程开展教学过程。在教学过程中（参见图2右1列），先将班级学生分组，以小组为单位讨论教师提供的资讯信息，小组提出自身的计划，小组讨论后对可行方案作出决策，分别通过模拟器实验和实际设备进行验证，检查实验和验证结果并调整先前计划，在小组的组内、组间、教师评估中对实施过程进行考核。改革前本课程的平时成绩与期末成绩各占总成绩的30%和70%，通过开展上述6个步骤的教学活动，加大了阶段性情境教学过程中的考核工作，平时考核占到了总成绩的70%。通过开展情境教学，学生的自主学习能力、交流能力、职业技能和职业素质都得到了极大提高，同时也提升了学生对职业的认可度。

职业素质培养

职业能力是综合能力，专业能力之外的方法能力和社会能力更为重要。因此，我们从行动领域中提炼出来的其他关键能力包括：（1）遵循法律、职业道德规范，具有良好职业操守；（2）爱岗敬业、适应技术岗位，团队合作和独立工作能力；（3）具备一定心理承受能力和环境适应能力，具备在较大压力环境中观察、分析、解决故障的能力；（4）遵循安全实施、规范操作流程；（5）与用户沟通、谈判的能力；（6）能够跟踪技术动态，能够通过自主学习获取新的知识，能独立性、创造性地开展工作的创新能力；（7）严谨的科学态度和科学素质、逻辑思维能力。

上述能力的培养和专业能力的培养同等重要，甚至可以说比专业能力更为重要。上述能力的培养是通过融入项目教学过程中，借助具体的学习情境、课业文本的学习和考核过程而实现的。在课程实施过程中，我们提出了环境育人和文化育人的理念。在网络机房上课的教师和学生，一律穿鞋套；在机架设备前进行调试的学生必须佩戴防静电手腕；放置临时线缆的学生必须将每根线缆做上临时标签，线缆用完后离开实验室前必须拆除；在网络机房外部提供公共柜子放置水壶、饮料，网络机房内部一律不允许带入；在实际设备上配置数据操作的命令必须由小组组长或教师批准后方可实施，如配置有变动则需要再次在小组内部提出变动申请。这些要求虽然琐碎，但都是根据电信、移动机房一线项目实施实际要求提出的，目的是通过日常的细节用环境和文化潜移默化地帮助提高学生的职业素质。为促进学生职业素质的培养，教师将这部分内容纳入了学生成绩考核范围。

总结与思考

总结 （1）随着互联网的普及，网络安全问题日益突出，网络安全课程的重要性也越发显著。考虑到一门课程无法容纳网络安全的所有技术，我们将网络安全课程分为两门，《网络安全部署与实施》侧重于工程中网络设备的安全技术实现，另一门《主机安全部署与实施》则将侧重于基于Linux/Windows/HP-UX等服务器的安全，这样的划分是基于国内大型集成商的项目实施对人员岗位的划分及网络一线实践需求。（2）《网络安全部署与实施》涉及路由、交换、防火墙、VPN等多种技术，同时涉及网络计划、部署、实施、验收等项目实践工作，对授课教师要求较高。为保证教学质量，授课教师应当具备不低于CCNA/CCNP的技术水平，具有相当的工程实践经验，同时应当具备丰富的授课经验并完整进行过一轮CCNA网络课程的授课。

思考 （1）网络安全类课程对实验室建设要求较高，中高端防火墙、VPN设备价格较高，大规模建设对于一般院校而言较为困难，如何在现有采购招标法规、资金条件下利用企业的下线设备、加大实验室共建力度值得在示范院校建设过程中探索。（2）职业教育类的课程是动态的企业需求的反映，不只是静态学科知识的载体，《网络安全部署与实施》课程内容需要根据技术的变化不断调整，在课程授课中实现学生学习过程的工学结合、理论实践一体化的同时，也应考虑如何促进教师走进企业一线实践，在具体项目工程中实现面向教师的工学结合学习实践，进而通过提升教师研发能力、课程开发能力与水平，促进教师的职业能力提升。（3）网络专业不同于软件专业，项目实施过程中对网络工程师的纯技术以外知识需求较多，一般现场项目实施只有一名网络工程师与用户沟通并处理所有事务，因此培养学生的客户沟通能力、独立工作能力、在压力环境下排除故障的职业素质要求远远高于这一方面软件人才的培养，同时网络工程的工作地点分散且多在用户现场，如何大规模建立校外网络人才实训基地及在现有校内实验实训环境中培养学生的职业素质也值得高职院校思考并解决。

[1]姜大源.学科体系的解构与行动体系的重构[J].中国职业技术教育，2006，（7）:14-17.

[2]蒋庆斌，徐国庆.基于工作任务的职业教育项目课程研究[J].职业技术教育，2005，（22）:46-50.

[3]徐涵.以工作过程为导向的职业教育[J].职业技术教育，2007，28（34）:5-10.

[4]赵志群.论职业教育工作过程导向的综合性课程开发[J].职教论坛，2004，（6）.

G712

A

1672-5727（2011）04-0093-03

江苏省现代教育技术研究2010年度课题《基于规范元数据的教育资源智能搜索研究》（课题编号：2010-R-17450）

范君（1975—），男，江苏南通人，硕士，南通纺织职业技术学院讲师，系统分析员，研究方向为网络工程与网络安全与嵌入式系统。

（本文责任编辑：谢良才）

*本文系浙江省教育科学规划研究课题《高职公共英语教学评价体系的研究》（课题编号：Y200806022）的部分的成果