網絡安全防護產教融合式課程改革

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全防護產教融合式課程改革范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文描述了CDIO（構思-設計-實施-操作）工程教育模式以及產教融合在高職人才培養中的理論分析和實踐應用。結合溫州職業技術學院《網絡安全防護》課程，提出建立以CDIO一級項目為核心的教學知識點體系結構，打破課程中的知識孤島現象，并結合校企合作的課程、項目資源，實施校內外的項目實踐體系的課程改革。

關鍵詞：CDIO；產教融合；課程改革

1引言

2015年6月，為進一步推動國家安全戰略實施，加強和加快網絡空間安全領域的人才培養，教育部和國務院學位委員新增了一級學科“網絡空間安全”。人才培養如何與國家和社會實際需求相接軌，已成為網絡安全課程建設中的核心問題。特別是在高職教育中，學生在課程的知識基礎、學習目標和能力上呈現層次型的特點，需要深入研究如何在課程的內容設置中更加重視培養學生在技能層面的實踐操作能力、創造能力以及在素質層面的團隊協作能力，探索并實踐在CDIO工程理念下，產教融合式的網絡安全防護課程的設計與改革[1]。

2CDIO工程教育模式

CDIO工程教育模式是由麻省理工學院和瑞典皇家工學院等四所高校針對目前工程教育中存在的實踐教學脫離工程實際、學生缺乏自助學習能力等問題而提出來的。CDIO代表構思（Conceive）、設計（Design）、實施（Implement）以及運行（Operate）四個方面[2-3]，以產品的基礎構思到研發階段，最后到產品的運行整個流程為載體，體現的是“做中學”的思想，也就是以目標、任務或項目為主導，將教、學、研融入工程環境中。CDIO工程教育模式在講授知識點、培養學生專業技能的同時更加注重培養學生在此過程中遇到問題時采取的分析原因、解決問題的綜合素質。并且，在以項目為基底的培養方式過程中，要求學生組建工程團隊，在團隊項目實施的過程中提升學生的表達交流以及協作能力，促進學生全方面的發展[4]。2005年，在李嘉誠基金會的邀請下，原加拿大工程院院士顧佩華教授在汕頭大學進行了以CDIO工程模式為主的教育改革。鑒于我國工程教育的特色以及歷史發展情況，汕頭大學創造性地提出了以設計為向導，強調做人（道德、誠信、職業素質，即為EIP）重要性的EIP-CDIP培養模式，建立起“能力-知識-素質”一體化培養的課程體系和與之相配套的教學方法。大連東軟信息學院作為CDIO國際合作組織正式成員高校，通過不斷地嘗試與設計，于2008年以CDIO工程模式為基礎，創造性地建立了TOPCARES一體化人才培養模式，實現人才培養與產業需求的互補對接。現階段，我國高校關于CDIO的改革還在不斷地嘗試、改進和推廣[5]。

3產教融合現狀

從“產學研”開始，為了實現產業和教學的緊密結合，進一步提高院校人才的培養質量，形成學校和企業渾然一體的辦學模式，校企關系在合作中不斷變化。2011年，“產教融合”這一概念正式出現在教育部等九部門印發的《關于加快發展面向農村的職業教育的意見》中。隨后2017年《國務院辦公廳關于深化產教融合的若干意見》的印發，在提供指導性意見和合作方式的基礎上，確立了產教融合方式在高校辦學過程中的重要地位。此后，在各省市的優質院校在建設中都大力推動產教融合項目的展開，強化校內的課程內容和標準、教學內容與行業標準相對接，推動校企合作的深入化、高效化和持續化開展，讓職業教育深度參與到區域發展中去，從而探索出適合當地的差異化職業教育發展道路。如果將以工學結合為主的內容教學改革定義為產教融合的“點”。那么隨著企業和學校合作的不斷加深，職業人才持續地輸送到當地產業時，將帶動整個“面”的融合新階段[6]。因此，高職院校應該更加重視自身產教融合頂層設計來適應這種關系以及模式的變化。

4產教融合改革方案

溫州職業技術學院的信息安全與管理專業和奇安信集團、浙江安恒科技有限公司以及帝杰曼科技股份有限公司等校外安全企業長期開展校企協同育人合作。主要合作的方式包括有校企共建教學團隊、共建專業課程體系、共同設計與實施項目化教學、共同制定以成果為導向的評價體系。在以上協同育人合作的基礎上，各教學專業和企業之間進行了CDIO模式下產教融合式的人才培養方式的探索和實踐，并在實際的人才培養過程中進行課程內容以及教學模式上的改革。傳統意義上的CDIO教學模式，著重于設計專業體系的培養模式，以專業為核心，將在校所有的課程分割成不同等級的項目模塊，往往忽略了單獨課程中的核心知識點以及項目的設計。并且在整個教學培養過程中，無論是理論知識的傳授還是項目的設計、實施都是以在校教師為實施主體，而教師在項目的設計方面往往過于注重知識點的全面，從而忽略項目的實際意義。針對于這些問題，在校企合作的過程中，嘗試針對每門獨立的課程由老師和企業工程師協同進行CDIO教學模式的重新設計。根據行業對人才的實際需求，對課程的知識目標和能力目標設計對應的一、二級項目，并且在此基礎上采取課后競賽以及社會實踐作為三級項目，真正地實現以實際核心項目為驅動，打通課堂和實踐的壁壘，讓學生在“做中學”，有效地實施教學，完成能力的培養?！毒W絡安全防護》作為信息安全和管理專業的必修課，是一門綜合性的專業課程。其課程的知識目標是要求學生熟練掌握主機的網絡安全加固，掌握網絡攻擊的主要原理以及手段等。課程涉及的基礎知識包括有實用網絡技術、Linux服務器管理、路由與交換技術以及Windows服務器管理等。該課程的改革嘗試主要是將CDIO培養模式分成校內實施和校外實踐兩個階段，現在就以這門課程為例進行介紹。

4.1校內實施階段

傳統的教學方式以知識點為核心進行教學。但在教學過程中往往存在知識點分散等問題，學生很難將所有知識點進行串聯、融會貫通，容易出現知識孤島的局面。因此，教師需要通過企業訪學等手段，接觸和參與到企業的實際項目，并將其與課堂的內容進行有機地結合和篩選，從中提煉出符合CDIO要求的一級核心項目。通過以該一級項目模式為教學中心，發散式地引入所需知識點，使學生在整個教學過程中完成整個項目的構思、設計、實現和運作。這樣就可以讓學生在完成項目的同時打通各個知識點在項目中的內在聯系，從而掌握知識點，并且可以培養學生獨立思考、搜集信息等額外能力。在校教師在完成一級項目中知識點的教學任務之后，將由企業工程師提供二級項目的方案并和在校教師共同完成該項目教學任務。在該階段，項目的設計和考核方案均由企業工程師負責，但企業工程師往往擅長于技術以及疑難問題的解決，對于授課并不擅長，因此對項目的講解和教學重任依然落在在校教師身上。那么在校教師就需要在課前熟悉企業項目，了解項目的做法個意義。對于《網絡安全防護》這門課程，根據課程的知識目標和能力目標，設計該課程的核心知識點是要求學生掌握主機防火墻的配置。圍繞該核心知識點，首先設計一個以企業網絡防御外攻擊的案例為一級項目，其他知識點如主機探測方式、協議攻擊原理以及實現、日志技術、入侵檢測技術的講解都是圍繞著該核心知識點進行展開，如圖1所示。例如防火墻的配置講解，必然是針對不同的供給以及主機漏洞危害來進行配置的，那么通過協議攻擊原理以及實現的深入講解，就可以讓學生對配置內容有一個直觀的感受，從而解決課程中知識孤島和理論化教學的問題。

4.2校外實踐

《網絡安全防護》課程設置在第三學期。該階段的學生在課堂中完成一、二級的項目實踐后，已經具備安全專業的一些必備的理論基礎和實踐動手能力。因此，三級項目的設置將會根據學生的實際學習情況以及學生的意愿篩選部分學生來實施。該部分的主要項目內容為依托于各合作企業的社會實踐和相關的安全類競賽或者考取相關證書。三級項目的目的是將學生課堂中學到的知識點引入到實際工作的項目中。其中，學生的考核實踐、項目安排將完全由企業負責，而在校教師僅僅提供后勤保障工作。

5結束語

本文針對CDIO模式下的產教融合式網絡安全防護課程改革進行了探索。通過以CDIO一級項目模式為教學中心，發散式地引入所需要掌握的知識點，打通各個知識點在項目中的內在聯系，并在二、三級項目中通過產教融合的方式，讓企業真正參與到校內人才的培養中，讓學生在“做中學”，從而掌握相關的知識點。此外，還可以培養學生獨立思考、搜集信息等綜合能力。

參考文獻

[1]潘麗敏,羅森林,張笈,等.網絡空間安全學科專業研究型教學框架及基礎認知.信息安全研究,2018(3):261-269

[2]毛劍,劉建偉,尚濤,關振宇,等.基于OBE的“網絡安全”課程閉環課堂教學方法探索與實踐.工業和信息化教育,2019(4):42-47

[3]董瑋,王世勇.基于TOPCARES-CDIO的專業人才培養方案之評估.高等工程教育研究,2017(04):169-173

[4]龔小勇,武春嶺,唐繼勇.信息安全技術專業“雙平臺、雙核心、雙情境”人才培養模式的創新與實踐.中國職業技術教育,2014(29):5-10

[5]斯進.基于CDIO理念的公安類信息安全人才實踐教學設計與實踐.計算機時代,2017(11):83-89

[6]潘益婷,潘修強,錢冬云,趙靜靜.CDIO理念下的軟件技術專業產教融合人才培養模式探索與實踐.軟件工程,2019,22(1):60-62

作者：吳剛 劉世華 單位：溫州職業技術學院信息技術系