公务员期刊网 论文中心 正文

网络安全防护产教融合式课程改革

前言:想要写出一篇引人入胜的文章?我们特意为您整理了网络安全防护产教融合式课程改革范文,希望能给你带来灵感和参考,敬请阅读。

网络安全防护产教融合式课程改革

摘要:本文描述了CDIO(构思-设计-实施-操作)工程教育模式以及产教融合在高职人才培养中的理论分析和实践应用。结合温州职业技术学院《网络安全防护》课程,提出建立以CDIO一级项目为核心的教学知识点体系结构,打破课程中的知识孤岛现象,并结合校企合作的课程、项目资源,实施校内外的项目实践体系的课程改革。

关键词:CDIO;产教融合;课程改革

1引言

2015年6月,为进一步推动国家安全战略实施,加强和加快网络空间安全领域的人才培养,教育部和国务院学位委员新增了一级学科“网络空间安全”。人才培养如何与国家和社会实际需求相接轨,已成为网络安全课程建设中的核心问题。特别是在高职教育中,学生在课程的知识基础、学习目标和能力上呈现层次型的特点,需要深入研究如何在课程的内容设置中更加重视培养学生在技能层面的实践操作能力、创造能力以及在素质层面的团队协作能力,探索并实践在CDIO工程理念下,产教融合式的网络安全防护课程的设计与改革[1]。

2CDIO工程教育模式

CDIO工程教育模式是由麻省理工学院和瑞典皇家工学院等四所高校针对目前工程教育中存在的实践教学脱离工程实际、学生缺乏自助学习能力等问题而提出来的。CDIO代表构思(Conceive)、设计(Design)、实施(Implement)以及运行(Operate)四个方面[2-3],以产品的基础构思到研发阶段,最后到产品的运行整个流程为载体,体现的是“做中学”的思想,也就是以目标、任务或项目为主导,将教、学、研融入工程环境中。CDIO工程教育模式在讲授知识点、培养学生专业技能的同时更加注重培养学生在此过程中遇到问题时采取的分析原因、解决问题的综合素质。并且,在以项目为基底的培养方式过程中,要求学生组建工程团队,在团队项目实施的过程中提升学生的表达交流以及协作能力,促进学生全方面的发展[4]。2005年,在李嘉诚基金会的邀请下,原加拿大工程院院士顾佩华教授在汕头大学进行了以CDIO工程模式为主的教育改革。鉴于我国工程教育的特色以及历史发展情况,汕头大学创造性地提出了以设计为向导,强调做人(道德、诚信、职业素质,即为EIP)重要性的EIP-CDIP培养模式,建立起“能力-知识-素质”一体化培养的课程体系和与之相配套的教学方法。大连东软信息学院作为CDIO国际合作组织正式成员高校,通过不断地尝试与设计,于2008年以CDIO工程模式为基础,创造性地建立了TOPCARES一体化人才培养模式,实现人才培养与产业需求的互补对接。现阶段,我国高校关于CDIO的改革还在不断地尝试、改进和推广[5]。

3产教融合现状

从“产学研”开始,为了实现产业和教学的紧密结合,进一步提高院校人才的培养质量,形成学校和企业浑然一体的办学模式,校企关系在合作中不断变化。2011年,“产教融合”这一概念正式出现在教育部等九部门印发的《关于加快发展面向农村的职业教育的意见》中。随后2017年《国务院办公厅关于深化产教融合的若干意见》的印发,在提供指导性意见和合作方式的基础上,确立了产教融合方式在高校办学过程中的重要地位。此后,在各省市的优质院校在建设中都大力推动产教融合项目的展开,强化校内的课程内容和标准、教学内容与行业标准相对接,推动校企合作的深入化、高效化和持续化开展,让职业教育深度参与到区域发展中去,从而探索出适合当地的差异化职业教育发展道路。如果将以工学结合为主的内容教学改革定义为产教融合的“点”。那么随着企业和学校合作的不断加深,职业人才持续地输送到当地产业时,将带动整个“面”的融合新阶段[6]。因此,高职院校应该更加重视自身产教融合顶层设计来适应这种关系以及模式的变化。

4产教融合改革方案

温州职业技术学院的信息安全与管理专业和奇安信集团、浙江安恒科技有限公司以及帝杰曼科技股份有限公司等校外安全企业长期开展校企协同育人合作。主要合作的方式包括有校企共建教学团队、共建专业课程体系、共同设计与实施项目化教学、共同制定以成果为导向的评价体系。在以上协同育人合作的基础上,各教学专业和企业之间进行了CDIO模式下产教融合式的人才培养方式的探索和实践,并在实际的人才培养过程中进行课程内容以及教学模式上的改革。传统意义上的CDIO教学模式,着重于设计专业体系的培养模式,以专业为核心,将在校所有的课程分割成不同等级的项目模块,往往忽略了单独课程中的核心知识点以及项目的设计。并且在整个教学培养过程中,无论是理论知识的传授还是项目的设计、实施都是以在校教师为实施主体,而教师在项目的设计方面往往过于注重知识点的全面,从而忽略项目的实际意义。针对于这些问题,在校企合作的过程中,尝试针对每门独立的课程由老师和企业工程师协同进行CDIO教学模式的重新设计。根据行业对人才的实际需求,对课程的知识目标和能力目标设计对应的一、二级项目,并且在此基础上采取课后竞赛以及社会实践作为三级项目,真正地实现以实际核心项目为驱动,打通课堂和实践的壁垒,让学生在“做中学”,有效地实施教学,完成能力的培养。《网络安全防护》作为信息安全和管理专业的必修课,是一门综合性的专业课程。其课程的知识目标是要求学生熟练掌握主机的网络安全加固,掌握网络攻击的主要原理以及手段等。课程涉及的基础知识包括有实用网络技术、Linux服务器管理、路由与交换技术以及Windows服务器管理等。该课程的改革尝试主要是将CDIO培养模式分成校内实施和校外实践两个阶段,现在就以这门课程为例进行介绍。

4.1校内实施阶段

传统的教学方式以知识点为核心进行教学。但在教学过程中往往存在知识点分散等问题,学生很难将所有知识点进行串联、融会贯通,容易出现知识孤岛的局面。因此,教师需要通过企业访学等手段,接触和参与到企业的实际项目,并将其与课堂的内容进行有机地结合和筛选,从中提炼出符合CDIO要求的一级核心项目。通过以该一级项目模式为教学中心,发散式地引入所需知识点,使学生在整个教学过程中完成整个项目的构思、设计、实现和运作。这样就可以让学生在完成项目的同时打通各个知识点在项目中的内在联系,从而掌握知识点,并且可以培养学生独立思考、搜集信息等额外能力。在校教师在完成一级项目中知识点的教学任务之后,将由企业工程师提供二级项目的方案并和在校教师共同完成该项目教学任务。在该阶段,项目的设计和考核方案均由企业工程师负责,但企业工程师往往擅长于技术以及疑难问题的解决,对于授课并不擅长,因此对项目的讲解和教学重任依然落在在校教师身上。那么在校教师就需要在课前熟悉企业项目,了解项目的做法个意义。对于《网络安全防护》这门课程,根据课程的知识目标和能力目标,设计该课程的核心知识点是要求学生掌握主机防火墙的配置。围绕该核心知识点,首先设计一个以企业网络防御外攻击的案例为一级项目,其他知识点如主机探测方式、协议攻击原理以及实现、日志技术、入侵检测技术的讲解都是围绕着该核心知识点进行展开,如图1所示。例如防火墙的配置讲解,必然是针对不同的供给以及主机漏洞危害来进行配置的,那么通过协议攻击原理以及实现的深入讲解,就可以让学生对配置内容有一个直观的感受,从而解决课程中知识孤岛和理论化教学的问题。

4.2校外实践

《网络安全防护》课程设置在第三学期。该阶段的学生在课堂中完成一、二级的项目实践后,已经具备安全专业的一些必备的理论基础和实践动手能力。因此,三级项目的设置将会根据学生的实际学习情况以及学生的意愿筛选部分学生来实施。该部分的主要项目内容为依托于各合作企业的社会实践和相关的安全类竞赛或者考取相关证书。三级项目的目的是将学生课堂中学到的知识点引入到实际工作的项目中。其中,学生的考核实践、项目安排将完全由企业负责,而在校教师仅仅提供后勤保障工作。

5结束语

本文针对CDIO模式下的产教融合式网络安全防护课程改革进行了探索。通过以CDIO一级项目模式为教学中心,发散式地引入所需要掌握的知识点,打通各个知识点在项目中的内在联系,并在二、三级项目中通过产教融合的方式,让企业真正参与到校内人才的培养中,让学生在“做中学”,从而掌握相关的知识点。此外,还可以培养学生独立思考、搜集信息等综合能力。

参考文献

[1]潘丽敏,罗森林,张笈,等.网络空间安全学科专业研究型教学框架及基础认知.信息安全研究,2018(3):261-269

[2]毛剑,刘建伟,尚涛,关振宇,等.基于OBE的“网络安全”课程闭环课堂教学方法探索与实践.工业和信息化教育,2019(4):42-47

[3]董玮,王世勇.基于TOPCARES-CDIO的专业人才培养方案之评估.高等工程教育研究,2017(04):169-173

[4]龚小勇,武春岭,唐继勇.信息安全技术专业“双平台、双核心、双情境”人才培养模式的创新与实践.中国职业技术教育,2014(29):5-10

[5]斯进.基于CDIO理念的公安类信息安全人才实践教学设计与实践.计算机时代,2017(11):83-89

[6]潘益婷,潘修强,钱冬云,赵静静.CDIO理念下的软件技术专业产教融合人才培养模式探索与实践.软件工程,2019,22(1):60-62

作者:吴刚 刘世华 单位:温州职业技术学院信息技术系