基于“设计+工程”模式高职《网络安全》课程研究与开发.docVIP

基于“设计+工程”模式高职《网络安全》课程研究与开发 　　摘要：基于“设计+工程”模式的高职《网络安全》课程开发从高职教育的视角入手，构建以“设计+工程”为核心的课程体系，开发8个“设计”和2个“工程”的实践性课程方案，内容循序渐进、层层深入，有利于培养学生提升网络安全工程应用能力和职业素质。 　　关键词：网络安全；设计；工程；课程开发；高职教育 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）20-4665-04 　　1 《网络安全》中的“设计+工程” 　　高职《网络安全》课程是一门综合性较强、内容涵盖较广、对网络技术技能要求极高的专业课程。在实际教学过程中，要将“教、学、做”融为一体，强化学生动手能力和应用能力的培养，理论教学的比重逐渐下降，实践教学的比重逐渐上升，理论教学过程成为实践教学的起点而非最终目标。 　　“设计”是指实践教学中的案例设计教学，这是一种通过案例来展示操作过程的教学方法，该方法以“实践教学为主线、理论教学为实践”为指导，引导学生灵活运用知识、提高动手能力。“工程”是指实践教学中的项目任务教学，这是一种情境浸入式的教学方法，即将真实工作场景、真实工作模式导入对学生的培养中，有利于开发创新思维、提升职业素养。“设计”为知识巩固和积累，“工程”为技能应用和提升，“工程+设计”的教学理念强调的是循序渐进、层层深入。 　　2 以“设计+工程”为核心的课程体系 　　围绕“培养学生职业技能”的主线设计《网络安全》课程的结构、内容和形式，同时要符合高职学生的认知规律和学习特点。 　　课程的学习起点和根基是网络安全理论基础，关键内容有安全网络的设计方法和过程、网络攻击及防御技术的概念和原理、应用层协议的安全应用、常见网络安全软硬件的配置和管理方法等。在课程体系结构上合理安排理论基础知识和实践知识的比例，适当加大实践知识的比例，强调专业技术应用能力的训练。 　　以理论知识为基础，将实践知识分为“单一实验”、“设计”、“工程”。“单一实验”由教师上课演示或学生操作练习完成，有全部参考答案；“设???（实践案例）”由学生操作练习为主，教师讲解为辅，有部分参考答案；“工程（项目任务）”完全由学生完成，教师根据完成情况给予技术指导和点评，或由学生自己讨论、总结，无参考答案。以此建立一个由“单一实验”阶段初步浸入、“设计”阶段中度浸入和“工程”阶段深度浸入的模块化高职《网络安全》课程的教学体系，如图1。 　　3 “设计”——实践案例研究开发 　　3.1 实践案例开发思路 　　高职《网络安全》课程教学需要学生具有扎实的计算机网络等相关理论知识和应用技能作为基础，并且强调学生动手操作能力和应用能力的训练和培养。开发实践案例要体现出高职教育的特点，体现工学结合、项目驱动的实践教学的方法和理念，案例内容要先进、实用、通用，通过大量的案例来加深学生对网络安全知识的理解。所以，实践案例的开发需要考虑贴近网络安全技术发展方向，具有实际应用价值，有助于学生巩固理论基础，并能触类旁通举一反三。 　　3.2 实践案例研究开发 　　在实践教学环节中，教学内容要循序渐进、组织严谨，体现实践导向的思想，突出实际应用和知识拓展，具有可操作性，能提高学生的学习兴趣。表1为实践案例开发具体内容。 　　7.证书???发机构的配置与管理； 　　8.数字证书的颁发和管理； 　　9.通讯协议的安全性分析； 　　2.TCP协议的三次握手分析； 　　3.UDP协议的基础分析； 　　2.漏洞扫描设备的配置与部署； 　　3.防火墙的配置与部署； 　　4.IDS、IPS配置与部署； 　　5.内网安全监控和审计系统的配置与部署； 　　2.缓冲区溢出攻击原理与防御； 　　3.系统安全漏洞的攻击原理与防御； 　　4.欺骗攻击原理与防御； 　　5.网络隐身攻击原理及防御； 　　6.脚本攻击原理与防御； 　　7.后门账号攻击原理与防御； 　　8.诱骗性攻击原理与防御； 　　算机系统账号和密码的安全措施； 　　2.文件系统的加密和访问控制； 　　3.注册表的安全防护和检测； 　　4.系统异常行为的审核追踪功能； 　　5.Web服务器漏洞评估和分析； 　　6.Web应用程序漏洞扫描和评估； 　　2.基于Windows平台的弱密钥渗透分析； 　　3.渗透基于MAC地址过滤的技术； 　　4 “工程”——项目任务研究开发 　　4.1 项目任务开发思路 　　项目任务开发应基于工程教育方法，建立扎实的理论基础，以职业能力培养为中心，以企业真实工作项目为载体，始终以企业需求为导向，构建“工学结合”理念的课程模块，突出实施典型工作任务的能力。根据实际岗位的知识和关键技能的要求改革和调整，