网络安全职业技能精选(十四篇)

篇1

目前，电力行业系统，是一个拥有自主知识产权的企业，有大量企业内部的技术和业务机密存储在计算机和网络中，如何有效地保护这些机密数据信息的安全，是我们关注的重点；防病毒、防黑客、数据备份是目前常用的数据保护手段，我们通常认为黑客、病毒以及各种其他的攻击大都来自外部网络，因此采取了一系列的防范措施，建立两套网络，一套用于内部员工办公和资源共享，称之为内部网络；另一套用于连接互联网，称之为外部网络，同时断开内外网络的物理连接；并且采用防火墙、入侵检测设备等防范手段。

1 江苏电力职业技能训练基地网络特点

江苏电力职业技能训练基地网络规划开始于07年，是为满足电力行业基础技能实际训练，建立的新型培训中心，中心在建设之初就考虑了各种培训模式，网络作为先进的辅助教学和管理工具是进行现代培训的基础。

基地内部网络虽然采用1000M的网络主干，与江苏省电力公司主网采用单条光纤连接，实现局域网络的运行模式。采用环网运行提高了与公司网络连接安全性，并进一步提高网络运行速度，达到消除拥堵的目的，使仿真、虚拟的培训教学系统运用减少了系统等待和抖动。

职业基地的网络建设扑结构图：

2 内部网络更易受到攻击

为什么内部网络更容易受到攻击呢？主要原因如下：

(1) 信息网络技术的应用正日益普及，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络已经是企业不可缺少的重要的组成部分，基于Web的应用在内部网正日益普及，本企业的财务系统、PDM系统、ERP系统等，这些大规模系统应用密切依赖于内部网络的安全。

(2) 在对Internet严防死守和物理隔离的措施下，对网络的破坏，大多数来自网络内部的安全空隙。黑客工具在Internet上很容易获得，这些工具对Internet及内部网络往往具有很大的危害性。这是内部人员能够对内部网络造成威胁的原因之一。

(3) 内部网络更脆弱。由于网络速度快，千兆的带宽，能让黑客工具大显身手。

(4) 为了简单和易用，在内网传输的数据往往是不加密的，这为别有用心者提供了窃取机密数据的可能性。

(5) 信息不仅仅限于服务器，同时也分布于各个工作计算机中，目前对个人硬盘上的信息缺乏有效的控制和监督管理办法。

(6) 由于人们对口令的不重视，弱口令很容易产生，很多人用诸如生日、姓名等作为口令，在内网中，黑客的口令破解程序更易奏效。

3内部网络的安全现状

在网络平台上建立了内部网络和外部网络，实行内部网络和外部网络的物理隔离；在应用上从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的应用如财务系统、PDM系统、教务系统、企业资源计划，逐步实现企业信息的高度集成，构成完善的企事业问题解决链。

在网络安全方面，根据国家和省公司系统内部的相关规定，配置了网络安全产品，如CISCO ASA5510-SEC防火墙等，防止病毒入侵，检测访客，该产品主要是针对外部网络，可能遭受到安全威胁而采取的措施，在内部网络上的使用虽然针对性强，但往往有很大的局限性。

4保护内部网络的安全

内部网络的安全威胁所造成的损失是显而易见的，如何保护内部网络，使遭受的损失减少到最低限度是网络安全不断探索的目标。根据多年的网络系统集成经验，形成自己对网络安全的理解，阐述如下：

4.1内部网络的安全体系

比较完整的内部网络的安全体系包括安全产品以及安全制度等多个方面，整个体系为分层结构，分为水平层面上的安全产品、安全管理等，其在使用模式上是支配与被支配的关系。在垂直层面上为安全制度，从上至下地规定各个水平层面上的安全行为。

4.2安全产品

安全产品是各种安全策略和安全制度的执行载体。虽然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此还必须有好的安全工具把安全管理的措施具体化。

目前市场上的网络安全产品林林总总，功能也千差万别，通常一个厂家的产品只在某个方面占据领先的地位，各个厂家的安全产品在遵守安全标准的同时，会利用厂家联盟内部的协议提供附加的功能。这些附加功能的实现是建立在全面使用同一厂家联盟的产品基础之上的。那么在选择产品的时候会面临这样一个问题，即是选择所需要的每个方面的顶尖产品呢，还是同一厂家联盟的产品。笔者认为选择每个方面的顶尖产品在价格上会居高不下，而且在性能上并不能达到l+1等于2甚至大于2的效果。这是因为这些产品不存在内部之间的协同工作，不能形成联动的、动态的安全保护层，一方面使得这些网络安全产品本身所具有的强大功效远没有得到充分的发挥，另一方面，这些安全产品在技术实现上，有许多重复工作，这也影响了应用的效率。目前在国内外都存在这样的网络安全联盟实现产品之间的互联互动，达到动态反应的安全效果。

4.3网络安全技术和策略

内部网络的安全具体来说包括攻击检测、攻击防范、攻击后的恢复这三个大方向，那么安全技术和策略的实现也应从这三个方面来考虑。

积极主动的安全策略把入侵检测概念提升到了更有效、更合理的入侵者检测层面。内部安全漏洞在于人，而不是技术。因此，应重点由发现问题并填补漏洞迅速转向查出谁是破坏者、采取弥补措施并消除事件再发的可能性。如果不知道破坏者是谁，就无法解决问题。真正的安全策略的最佳工具应包括实时审查目录和服务器的功能，具体包括：不断地自动监视目录，检查用户权限和用户组帐户有无变更；警惕地监视服务器，检查有无可疑的文件活动。无论未授权用户企图访问敏感信息还是员工使用下载的工具蓄意破坏，真正的安全管理工具会通知相应管理员，并自动采取预定行动。

在积极查询的同时，也应该采用必要的攻击防范手段。网络中使用的一些应用层协议，如HTTP、Telnet，其中的用户名和密码的传递采用的是明文传递的方式，极易被窃听和获取。因此对于数据的安全保护，理想的办法是在内部网络中采用基于密码技术的数字身份认证和高强度的加密数据传输技术，同时采用安全的密钥分发技术，这样既防止用户对业务的否认和抵赖，同时又防止数据遭到窃听后被破解，保证了数据在网上传输的可靠性。攻击后恢复首先是数据的安全存储和备份，在发现遭受攻击后可以利用备份的数据快速的恢复；针对WWW服务器网页安全问题，实施对Web文件内容的实时监控，一旦发现被非法篡改，可及时报警并自动恢复，同时形成监控和恢复日志，并提供友好的用户界面以便用户查看、使用，有效地保证了Web文件的完整性和真实性。

4.4安全管理

安全管理主要是指安全管理人员。有了好的安全工具和策略，还必须有好的安全管理人员来有效的使用工具和实现策略。经过培训的安全管理员能够随时掌握网络安全的最新动态，实时监控网络上的用户行为，保障网络设备自身和网上信息的安全，并对可能存在的网络威胁有一定的预见能力和采取相应的应对措施，同时对已经发生的网络破坏行为在最短的时间内做出响应，使企业的损失减少到最低限度。

职训基地领导在认识到网络安全的重要性的同时，应当投入相当的经费用于网络安全管理人员的培训，聘请上级主管部门的专业人员，提供维护内部网络的安全。

4.5网络安全制度

网络安全的威胁来自人对网络的使用，因此好的网络安全管理首先是对人的约束，企业并不缺乏对人的管理办法，在网络安全方面常常忽视对网络使用者的控制。要从网络安全的角度来实施对人的管理，制定相应的政策法规，使网络安全的相关问题做到有法可依、有过必惩等，最大限度地提高员工的安全意识和安全技能，并在一定程度上造成对蓄意破坏分子的心理震慑。

认识到网络安全的重要性，已采取了一些措施并购买了相应的设备，但在网络安全法规上还没有清醒的认识，或者是没有较为系统和完善的制度，这样在企业上下往往会造成对网络安全的忽视，给不法分子以可乘之机。国际上，以ISO17799/BSI7799为基础的信息安全管理体系已经确立，并已被广泛采用，企业可以此为标准开展安全制度的建立工作。具体应当明确企业领导、安全管理员、财物人员、采购人员、销售人员和其它办公人员等各自的安全职责。安全组织应当有企业高层挂帅，由专职的安全管理员负责安全设备的管理与维护，监督其它人员设备安全配置的执行情况。单位还应形成定期的安全评审机制。只有通过以上手段加强安全管理，才能保证由安全产品和安全技术组成的安全防护体系能够被有效地使用。

5常见的网络攻击及其防范对策

特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器／客户机的运行方式，从而达到在上网时控制你电脑的目的。

特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。因为在特洛伊木马中存在这些用户不知道的额外操作代码，因此含有特洛伊木马的程序在执行时，表面上是执行正常的程序，而实际上是在执行用户不希望的程序。特洛伊木马程序包括两个部分，即实现攻击者目的的指令和在网络中传播的指令。特洛伊木马具有很强的生命力，在网络中当人们执行一个含有特洛伊木马的程序时，它能把自己插入一些未被感染的程序中，从而使它们受到感染。此类攻击对计算机的危害极大，通过特洛伊木马，网络攻击者可以读写未经授权的文件，甚至可以获得对被攻击的计算机的控制权。

防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时，对每一个文件进行数字签名，而在运行文件时通过对数字签名的检查来判断文件是否被修改，从而确定文件中是否含有特洛伊木马。避免下载可疑程序并拒绝执行，运用网络扫描软件定期监视内部主机上的监听TCP服务。

电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者网络的带宽，占据邮箱的空间，使用户的存储空间消耗殆尽，从而阻止用户对正常邮件的接收，防碍计算机的正常工作。此种攻击经常出现在网络黑客通过计算机网络对某一目标的报复活动中。

防止邮件炸弹的方法主要有通过配置路由器，有选择地接收电子邮件，对邮件地址进行配置，自动删除来自同一主机的过量或重复的消息，也可使自己的SMTP连接只能达成指定的服务器，从而免受外界邮件的侵袭。

过载攻击是攻击者通过服务器长时间发出大量无用的请求，使被攻击的服务器一直处于繁忙的状态，从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击，它是通过大量地进行人为地增大CPU的工作量，耗费CPU的工作时间，使其它的用户一直处于等待状态。

防止过载攻击的方法有：限制单个用户所拥有的最大进程数；杀死一些耗时的进程。然而，不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除，会使用户某些正常的请求得不到系统的响应，从而出现类似拒绝服务的现象。通常，管理员可以使用网络监视工具来发现这种攻击，通过主机列表和网络地址列表来分析问题的所在，也可以登录防火墙或路由器来发现攻击究竟是来自于网络外部还是网络内部。另外，还可以让系统自动检查是否过载或者重新启动系统。

正常情况下，TCP连接建立要经历3次握手的过程，即客户机向主机发送SYN请求信号；目标主机收到请求信号后向客户机发送SYN/ACK消息；客户机收到SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址，向被攻击主机发出SYN请求信号，当被攻击主机收到SYN请求信号后，它向这台不存在IP地址的伪装主机发出SYN/消息。由于此时主机的IP不存在或当时没有被使用所以无法向主机发送RST，因此，造成被攻击的主机一直处于等待状态，直至超时。如果攻击者不断地向被攻击的主机发送SYN请求，被攻击主机就会一直处于等待状态，从而无法响应其他用户的请求。

对付淹没攻击的最好方法是实时监控系统处于SYN-RECEIVED状态的连接数，当连接数超过某一给定的数值时，实时关闭这些连接。

6结论

要想保证内部网络的安全，在做好边界防护的同时，更要做好内部网络的管理。所以，安全重在管理的观念已被广泛接受。没有好的管理思想，严格的管理制度，实施到位的管理程序，就没有真正的安全。在有了“法治”的同时，还要有“人治”，即经验丰富的安全管理人员和先进的网络安全工具，有了这两方面的治理，才能得到一个真正安全的网络。

参考文献

1 杨义先、钮心忻，网络安全理论与技术[M.人民邮电出版社，2003

2 Linda McCarthy著，赵学良译，信息安全一企业抵御风险之道[M].清华大学出版社，2003

3 胡道元.计算机局域网［M］．北京：清华大学出版社，2001

篇2

在互联网时代，谁掌握了信息技术，谁就拥有了话语权，谁就是真正的强者，但开放的网络环境，使信息安全日益复杂与严重，对安全人才的技术和管理能力提出了新的挑战与要求。2014年2月27日，中央网络安全和信息化领导小组成立。同志指出：“没有网络安全就没有国家安全。”强调“网络安全对国家牵一发而动全身”“；建设网络强国，要有高素质的网络安全和信息化人才队伍”。《2006—2020年国家信息化发展战略》为我国网络安全人才的培养提出了明确目标：“建设国家信息安全保障体系：培养信息化人才，构建以学校教育为基础，在职培训为重点，基础教育与职业教育相互结合，公益培训与商业培训相互补充的信息化人才培养体系。”这指明了培养掌握网络安全技术人才的重要性。国务院信息化办公室网络安全组熊四皓处长讲到“人才已成为制约信息安全健康发展的‘短板’”，必须“努力建设一支高素质的网络安全信息技术”人才队伍；对于高职院校来讲，在网络安全领域有义务培养众多高素质技能型专门人才。目前我国网络安全不容乐观，严峻的现实情况要求我们对网络安全课程进行改革，使培养的人才很快能适应岗位需求。

二、计算机网络安全课程教学中存在的问题

1.课程内容本身因素。

计算机网络安全是一门综合性学科，涉及的知识领域很广，包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术，只有全面掌握这两方面的知识，才能真正掌握计算机网络安全技术。

2.适合高职学生特色的教材少。

我国高职教育自1996年从法律上确定其地位至今，在国家大力投资和社会各界的关注下，得到了快速发展，但相对于本科来讲，还是个新生儿。大部分高职教师在编写网络安全教材时，由于没有直接参与过生产、管理和服务第一线的岗位活动，没有从高职学生能力的特点出发，而是以本科教材内容为模板，选取相关知识构造了高职教材，内容偏重于本科特点的教材，理论较深，语言阐述抽象，学生难以理解，同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成，对高职教育认识不够，短时间内教育教学理念难以转变，以致编写的教材内容与高等职业资格要求衔接不足。

3.偏重理论教学，缺乏实践操作环节。

网络安全不仅具有很强的理论性，也具有较强的实践性，许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展，重视数量，没有重视质量。许多中专改制而成的高职，没有延续在中专时的专业特色，不断申报专业、增加学生数量，建设规模盲目“求大”，专业设置一味“求全”，根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延，使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业，开设计算机网络安全课程，但教师教学时偏重理论知识，在教室满堂灌，能够为学生提供实践的机会很少；同时，网络安全实践环境要求较高，许多高职学校无法为学生提供实践锻炼的环境与机会，更不用说提供处理网络安全问题的模拟实践，这样培养出来的人才不能解决实际问题，也不是高职教育的初衷。

4.缺乏网络安全实训所必需的设备和条件。

网络安全是一门实践性很强的课程，但很多学校因教学经费短缺问题没有建设专门的网络安全实训室，更谈不上校外实训基地。这样无法开展课程中所要求的实验，学生的学习只能是从理论到理论，实践和理论知识结合得不合理。所学知识衔接和相互支持不够，学生接受吃力，极大地削弱了教学效果，导致学生难以适应实际工作岗位的需要，动手能力差，课堂学到的知识难以应用。

三、计算机网络安全课程教学改革措施

1.优化更新教学内容，紧跟网络安全技术发展趋势，编写适合高职学生特点的教材。

高职学生录取分数低，文化基础差，学习动力不足，缺少有效的学习方法，自制力不强，欠缺养成教育。对于这样的高职学生而言，计算机网络安全知识多而杂，需要学校教师与企业一线技术人员花费心思选择教学内容，抛开本科教材的影子，开发适合高职学生特点的教材。首先按照“理论够用，实践要强，岗位需求”的原则，以“加强基础，培养素质，突出创新”为目的，根据计算机网络安全课程的具体情况优化选择教学内容，真正实现能力和素质的培养、知识和技能的传授，将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会，笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后，授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快，新知识和新概念层出不穷，新的内容要随时补充给学生，让他们及时了解技术发展前沿状态。

2.改进教学方法，激发学生主动性，提高课堂教学效果。

由于高职学生自控能力很差，课外基本没有自主学习习惯，要改变学生对课程的抵触情绪，授课教师要改革教学方法和手段，以学生为主体，带着学生在“学中做”“做中学”，强化学生实践操作能力的培养。针对不同内容，教师采取灵活多样的教学方法，如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情，既要发挥学生的主观能动性，又要使整个教学过程有机互动，提高教学效果。教师不能以课堂讲多少知识论成绩，而要以学生会了多少知识为评判课堂效果的标准。

3.完善网络安全实训室建设，开发虚拟实训，强化学生实践操作能力。

高职学生对网络安全技术缺乏感性认知，校内网络安全实训室建设跟不上，就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节，精心构建网络安全实训内容、情形和步骤，引领学生完成实训操作。如数字证书实训内容，通过指导学生在淘宝网注册用户，下载、安装、使用、维护和注销证书等实践环节，使学生理解数字证书和公约密码体制的理论知识；还有操作系统安全配置的实训，学生动手安装操作系统，接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训，要充分利用现代网络信息与计算机仿真技术，教师与企业技术人员一起开发虚拟实训，利用仿真实训环境，完成验证性实践操作，提升学生实践动手能力。

4.重视“双师型”教学团队建设，对接企业，提升教师实践指导水平。

篇3

关键词：职业岗位；项目化；四维一体模式；教材建设

中图分类号：G642 文献标识码：A

Abstract：The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges，carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.

Keywords：professional post；project；four dimensional integrated model；textbook construction

1 引言（Introduction）

伴随着网络安全问题的出现，国家机关单位、行业、企业、事业单位等都在局域网网络安全建设方面投入了防火墙设备以提高网络安全性能。高职教育直接为社会经济发展提供高技能型人才[1]，尤其是为地方经济建设服务。因此网络安全类专业培养熟悉网络安全设备方面的人才需求量日益增加。防火墙技术课程是国家高职院校专业标准中计算机网络技术、信息安全技术专业的核心技术课程，是培养专业核心技能的专业课程[2，3]，且开设学校与面向的学生广泛，课程教材建设尤为重要。王永红[4，5]等提出理实一体化教材建设思想，采用“五个”对接理念进行优质教材建设。

2 教材建设的依据（The basis of textbook construction ）

社会经济发展区域势态不同，行业、企业需求不一样，不同省份、区域的高职院校在专业建设方面的投入各不相同，因此教材建设存在显著差异。对于实训环境欠缺的院校，防火墙技术课程注重理论和软件防火墙的模拟操作。因此目前已经出版发行的主流防火墙技术教材，主要是基于软件防火墙应用及防火墙工作原理介绍网络安全策略，重原理轻实践，尤其是缺乏市场主流硬件防火墙配置与管理方面的实践内容。对于实训环境较好的院校，其地方经济活跃，行业、企业信息化程度高，对硬件防火墙的需求能力旺盛，因此该区域的高职院校防火墙技术课程旨在培养学生对软、硬件防火墙的操作配置的实践能力，实现防火墙设备与交换机、路由器等网络设备的互联互通，进而达到企业网络安全系统集成的技能要求，注重行业企业岗位职责需求，同时掌握防火墙技术所需的理论知识，以够用为原则。

本教材改革传统防火墙技术内容编排体系，根据《防火墙技术》课程核心技能要求和网络安全技术岗位技能要求（如图1所示），依据网络安全管理与防控过程的工作逻辑选取并组织内容体系。选取技术方法常用、内容实用，结合市场主流防火墙技术应用案例，对企业安全案例进行典型化修改、提升和拓展，嵌入省部级信息安全职业技能大赛赛项内容。按项目设计工作任务，由简单到复杂，螺旋进阶，组织内容体系。由背景需求引导解决问题方法，分析设备选型，规划网络拓朴并进行设备配置，最终进行项目测试、撰写测试分析报告。采用理论（与技能赛点匹配，与实践操作对应链接）+实践（仿真与实操结合）的框架结构，突出防火墙技术技能训练。

3 《防火墙技术》教材建设的依据（The basis of textbook construction on firewall technology）

3.1 吻合课程标准，突出网络安全防控能力训练

《防火墙技术》为专业课程体系中的专业核心技能训练模块课程，课程设置对应网络安全防控能力训练，与网络安全管理员岗位的防火墙技术应用技能匹配。教材紧贴课程标准开发与建设，符合岗位职业技能需求。

3.2 融合行业企业项目及技能大赛内容，动态更新

教材建设既与企业项目工程实战紧密相关，通过消化吸收企业真实工程项目，对企业真实案例进行典型化修改并融入到教材内容中，通过毕业生网络安全管理工作实践反馈，再吸收行业新技术、新案例，保证技术内容覆盖深度和广度。另一方面嵌入省部级技能大赛，将省部级大学生技能大赛赛点以任务形式融入教材内容中，通过各个技能点对应的任务提高学生职业技能，更好地参加省部级技能大赛、创新训练大赛、创业大赛等项目。

3.3 项目载体，基于任务难易进行进阶设计

教材内容应用实践部分，采用项目化方式将企业项目与技能大赛技能点进行消化吸收，按照学生思维“从简单到复杂”的方式组织项目，开展“任务驱动、赛项融合、防控一体，企业生产实践一体化”教学模式，将课程逐级递增项目难度，最后实现网络安全系统综合实训内容。

4 教材开发（The development of textbook）

防火墙技术项目化教程采用四维一体开发模式。（1）采用项目化实战维度。突出实训内容，构建信息安全技术专业核心课程教学资源库建设，按照行业、企业需求，对网络安全技术职业岗位进行调研并归纳出岗位对应的典型工作任务，开发出防火墙技术课程对应的教学资源及配套教材。（2）采用网络安全工程生命周期维度。教材开发遵循网络安全工程生命周期开发，先从基础网络配置，在网络互联互通基础上进行防火墙安全设备配置，实现网络安全策略部署。（3）采用省部级技能大赛维度。嵌入省部级信息安全技术方面的职业技能大赛赛项内容。教材内容涵盖省部级信息安全技术赛项中防火墙技术技能点、防火墙与网络互联设备综合技能点，以任务形式开展技能点训练，并定期进行更新，极大的提高了教学效果和教学质量。（4）采用综合管理技能训练维度。每个项目里面设立项目综合实训，将企业真实项目引入，阶段性的引入综合管理技能。分项目完成后设立综合实训项目：网络安全系统综合实训，将防火墙与交换机、路由器等网络系统进行系统化集成，如图2所示。

开发的实战项目如表1所示。

5 结论（Conclusion）

《防火墙技术项目化教程》是信息安全技术专业、计算机网络技术专业的核心教材，是2014江苏省现代职业教育技术课题中高职衔接课程资源建设核心成果之一，经过实践教学应用，教材使用效果好。教材建设是专业内涵建设的一部分，特别是专业核心课程的教材建设，需要综合考虑企业、行业的需求，人才培养职业能力、实训环境、省职业技能大赛需求等方面，切实提升专业内涵建设。

参考文献（References）

[1] 李敏等.高职工学结合特色教材建设的探索与实践――以机械类专业“基于工作过程系统化”教材开发为例.哈尔滨职业技术学院学报，2015（1）：56-57.

[2] 刘静，杨正校.基于太仓市产业集群的电子商务发展研究.苏州市职业大学学报，2014（25）：31-35.

[3] 杨正校，刘静.基于产业集群的中小企业移动电子商务研究-以太仓市为例[J].软件2014，09（35）：86-90.

[4] 王诗瑶，王永红.基于“理实一体化”的《计算机网络技术》教材建设研究.开封教育学院学报，2015（35）：112-113.

[5] 王永红，王诗瑶.基于五个“对接”的优质教材建设思考与实践[J].计算机教育，2015（12）：94-97.

作者简介：

篇4

【关键词】职业院校；软件定义网络技术；信息化系统；网络安全管理

职业院校信息化系统建设中，网络信息安全管理是非常重要的一项工作，一旦网络信息安全管理出现问题，职业院校将面临巨大的损失[1]。因此，在职业院校信息化系统建设规模、广度不断提升的大背景下，职业院校信息化网络安全管理工作的重要性将不断得到提升，对网络安全管理工作的要求也随之提高[2]。同时，因为信息化技术的高速发展，网络安全管理工作复杂度进一步提升，也加剧了网络安全管理工作难度，一些传统的网络安全管理手段已经不再适用。软件定义网络技术（SoftwareDefinedNetwork,SDN）是一种可以有效保障网络安全的新型技术，目前在网络安全管理领域应用较为广泛，适宜应用于职业院校信息化网络安全管理之中。据此，本文在研究当前职业院校网络信息管理系统建设现状的基础上，结合大数据、云服务以及5G网络技术的特征，详细探讨了软件定义网络技术为依托的新型安全管理系统在职业院校信息化网络安全管理中的应用。

1软件定义网络安全技术及其应用

1.1SDN概念

SDN，是一种以软件定义的方式对网络中节点间通信转发进行管理的技术统称，其是指为一种可用于控制与转发分离并直接进行编程的网络架构。在传统网络设备架构体系中，通常可分为3层，即应用、控制与转发[3]。通常控制功能被集成于服务器之上，其上层为应用层，而下层为转发层，在网络系统架构中需要抽象为逻辑实体。而基于传统网络设备架构体系基础上，斯坦福大学的CleanSlate项目对原本架构进行了改进，从而形成了一种可以免于互联网技术架构影响的新型网络架构。

1.2SDN应用优势

传统模式的网络管理设备采购成本较高，应用范围难以兼顾各类网络服务需求。而且需要按照不同业务应用需求，配置不同类型网络协议的设备，耗费大量人力和物力，且运营、维护成本也较为昂贵。而SDN作为一种新型网络构架模式，最突出的运行特点是能够将数据平面层与控制平面层进行分离，改变了传统网络构架模式的局限性。SDN技术利用开放的OpenFlow协议，采用标准化交换机，突破了传统模式下的分布式管理机制的限制，对网络设备的管理控制权进行了系统性优化，分离传统网络设备中的控制层与数据层，使控制层和基础设施层之间能够实现网络流交互，运行不受限于业务类型，便于实施集中管理。这种模式不仅大大提高设备管理灵活性，操作高效便捷，而且能够达到有效节省运行成本的目的。具体来说，SDN技术支持下的管理系统将构架体系分为控制层、基础设施层以及应用层3类系统分支。其中，控制层是SDN架构中的核心组成部分，充当人脑的作用，支配其他两个体系，主控运行。控制层主要设备是控制器，控制所有资源，主要工作为制定访问和控制策略、网络拓扑维护以及设备状态监控等，常见的控制器有OpenDaylight、ONOS等。以SDN交换机为核心设备的基础设施层则只执行决策，负责数据转发处理。应用层则包括各类业务应用系统，针对各类用户需求提出请求。

1.3SDN应用现状

软件定义网络作为新型网络架构目前在网络安全管理中应用非常广泛，目前因应用其进行防御的软件有很多，较为常见的包括防火墙、杀毒软件与包过滤[4]。防火墙在应用软件定义网络技术主要是设置拦截数据的启发式规则，帮助防火墙识别木马病毒等不满足规则要求的数据，并对这些数据进行拦截。杀毒软件是目前较为典型的将软件定义网络技术应用于安全管理的工具，常见的杀毒软件有360安全卫士、腾讯管家等，在杀毒软件中应用软件定义网络技术主要是对数据流中的病毒基金特征进行高效识别，并及时清除潜在的网络安全隐患。包过滤同时结合了作为新一代网络安全防护技术，是当前倍受认可的网络架构模式，具备较高的可编程软件防御技术与硬件防御技术，采取枚举与迭代的规则，对数据包进行深度的穿透式检测，对数据包中的所有协议字段内容进行检测，可有效满足大流量网络应用需求。SDN系统目前正在呈现出向应用导向型转变的发展趋势，以用户需求为驱动力，逐步实现网络虚拟环境的开放性和自动化服务目标。

2职业院校信息化系统建设现状及面临的安全问题

2.1职业院校信息化系统建设现状

第三次IT革命的到来，社会信息化发展再次出现了较大变化，云计算也从此成了一种主流的信息化服务模式。云模型主要分为3种服务模式以及4种部署模型，可以帮助物理服务器大大提高其处理业务效率的能力，其性能远超于单一用户对硬件性能的要求[5]。在云服务模式的快速发展下，基于云服务的系统架构逐渐得到普及。“十四五”规划开启以后，信息化建设已成为各个领域发展的关键词，职业院校也不例外。职业院校信息化规模与日俱增，信息数据成比例提升，更需要云计算技术快速处理信息，通过虚拟化手段将物理服务器虚拟为多台虚拟机，从而帮助云计算提供运行载体，以达到快速处理信息数据的目的[6]。但随之而来的便是网络安全管理问题，大量数据一旦出现问题，便直接造成严重的损失。高职院校信息技术的规模不断扩大，使得商业信息系统也越来越集中。同时，云计算技术的普及使得大量网络计算资源集中到一起，逐渐处于高度整合的状态。此基础上，高职网络信息管理系统结合了物理设备和虚拟网络于一体的网络环境，安全管理复杂性不断增加。传统的网络安全管理方法很难快速、高效地解决安全隐患，同时也难以有效部署网络安全设备位置。这就进一步要求高职院校提高对信息系统的安全管理意识，严格执行网络数据安全审计工作，构建以学生、教师等用户为导向的新型安全网络环境。

2.2职业院校信息化系统面临的安全问题

新型网络环境主要利用虚拟化技术构建网络架构系统，应用在高职院校信息系统当中，可对学校网络的私有云形态和仅适用于服务器虚拟化技术的网络环境进行有效优化。但在这样的网络环境中，业务系统通常不只是存在于虚拟化环境当中。信息系统技术的限制导致系统无法实现向虚拟化平台的快速迁移，从而导致实际应用环境中出现两种网络形态，一个是混合的虚拟化网络，另外一个则是传统物理网络环境。这种复杂的信息系统使得日常安全管理工作的难度有所增加，出现一些性能方面的问题。在职业院校信息化网络安全管理中，系统面临的安全问题主要分别为业务信息监测、网络边界界定、安全设备接入以及设备监测负载4个方面。2.2.1业务信息监测方面首先，关于业务信息监测方面。职业院校在实施网络安全管理工作时，需要明确业务系统间的通信关系，同时以此为基础进行实时的信息监测。然而因为职业院校信息化系统在发展中呈现出明显的高度集中化特征，业务主机完全集中于私有云的环境之中，导致职业院校在实施网络安全管理工作时很难对相应的信息流进行监测，无法根据信息流找到与之对应的主机，而且缺乏合适的监测点，从而造成监测数据难以整合与分析的问题。2.2.2网络边界界定方面在网络边界界定方面，由于云计算的集成，职业院校信息化系统不再应用物理服务器，而是多个虚拟机。而虚拟机的漂移特性导致在网络边界上无法以传统物理网络边界准确、及时地进行界定。尽管虚拟机的业务系统仍然从逻辑构成上与传统物理服务器相似，然而在物理拓扑位置上却存在差异，甚至物理拓扑位置并非固定的，有可能会因为资源调配而出现改变，而传统网络安全管理主要是对网络边界进行防护，很显然传统网络安全管理手段对虚拟机为服务器的新型信息化系统是无效的。2.2.3安全设备接入方面针对安全设备接入方面，以虚拟机作为服务器的新型信息化系统因为不存在网络边界，因此需要通过在虚拟机上进行抓包的方式以确保安全监控的全面覆盖。2.2.4设备监测负载方面我国职业院校在转向新型网络架构系统模式后，受到网络设备更新不及时、新系统网络边界模糊等因素的影响，不可避免地出现安全设备监测负载量超值、噪音数据超量的问题。传统的网络运行模式对于网络流量的监控需要依赖于交换机，利用交换机捕获数据包，然后再通过安全设备对其进行检测和安全性分析。而在虚拟化的网络环境中，网络边界模糊，容易出现安全监控盲区。因此，为了保证安全监控活动涉及各个网络流，通常要捕获所有物理交换机或虚拟交换机上的数据包。这种情况下，被监控业务的通信流量被抓包的同时，大量干扰数据也会被系统捕获，造成监测功能载荷量超过系统标准值，安全检测和防御安全设备容易因接收量过大而存在过多噪音数据，进而影响计算机系统的响应速度和信息处理性能。同时，过量的噪声数据也会降低系统安全检测的准确性，产生不准确的误报警示，增加人工工作量，降低信息安全系统的运行效率。

3软件定义网络技术在职业院校信息化网络安全管理中的应用

为应对职业院校信息化系统建设中存在的各类问题，本次研究中提出了一种基于软件定义（SDN）网络技术安全管理系统。本文主要从系统架构、业务安全管理流程、安全设备接入和网络流检测几个方面对应用于职业院校的网络安全管理系统进行全面阐述。3.1系统架构本文提出的SDN新型职业院校信息化网络安全管理系统，在系统架构上采用集中式的闭环管理架构，在全景式拓扑与业务关联技术基础上对职业院校信息安全网络环境进行了系统性审查、信息流管理与安全管理。为了更好地实现全景式系统拓扑，并尽可能地提高细粒度的网络安全能力，需要借助SDN架构对职业院校网络安全环境进行重新定义，实际操作中需要保证职业院校内所有的网络软件和硬件交换机都能够开启对OpenFlow协议的支持。校内的安全管理系统通过对软件定义网络的调试与控制能够获取网络控制器的所有网络拓扑信息内容，并且根据职业院校网络安全管理的实际需求能够实现业务系统操作之间的信息流交换与多频次转发。同时，在云技术支持下，职业院校传统网络安全管理系统具有了虚拟化处理能力，此时需要保证传统的物流交换机与虚拟交换机时刻开启并支持OpenFlow协议。职业院校传统的物理网络结构仍需要以物理局域网进行安全检测以达到边界安全防护的目的，而虚拟局域网的应用方式可以在虚拟环境中借助虚拟机的方式拓展传统物理局域网的规模，不断提高职业院校的系统架构安全性与稳定性。3.2业务安全管理流程为了满足职业院校对业务处理系统的安全管理需要，本文提出了结合业务流可信表的方式加强业务模型与系统网络流之间的安全管控效率，在职业院校信息化网络安全管理系统中通过管配接口，可以保证系统安全管理员完成逻辑边界的构建工作，不断形成职业院校安全管理边界模型。系统内业务流以可信表的方式进行管理控制则在系统层面提供了以软件方式进行业务流程信息访问的便捷途径，其中包含业务系统内部主机之间的访问可信，系统中不同业务之间的相互访问可信等具有明显差异化的访问规则。系统中与业务安全管理流程相关的互访关系的构建是在SDN控制流表生成规则基础上构建的，当系统确认职业院校业务互访关系为可信状态时，则不会对业务流进行检测。3.3安全设备接入在基于SDN技术的职业院校网络安全管理系统中，在完成所有业务流安全管理流程工作后，需要由安全防护与专业检测工作对安全设备进行再次检测，之后系统中的安全设备需要直接接入到职业院校的网络环境中，安全设备自接入时起便由职业院校的安全管理系统进行统一调配管理。安全管理系统正常启动后，会率先通过管控代理与SDN技术管控代理获取全部的网络拓扑信息，并将拓扑信息内容进行可视化展示，帮助用户在可视化数据信息基础上完成业务系统逻辑边界的建模处理，并确定虚拟机应具体属于哪个业务系统内。在此基础上已经完成业务系统逻辑边界构建的能够自由地在业务流可信表中进行可信互访，在满足制定互信互访关系后业务系统环境下的主机便可进行可信互访，完成业务内容的交换与浏览。3.4网络流监测监测是信息网络安全管理系统内部不可或缺的重要部分，SDN技术可实现业务逻辑与网络流量控制的关联。基于SDN的网络安全管理系统能够利用业务流信任表，将业务和网络流进行连接，完成关联工作后，系统即可通过交换机的网络流，对每个网络流量进行系统性的监控和审核，具有全面、及时的优点。其中，针对符合业务流可信表定义监测条件的网络流，系统可以直接实现转发处理，以此降低系统与设备的安全负载压力。针对不符合监测要求的外部主机访问请求，系统对利用SDN功能自动转发到相关的安全设备上进行深层次分析与检测。其中需要考虑到系统的数据库服务器和web服务器的是否存在可信关系，如果认为二者之间的连接关系是可信的，则可以直接将其中的网络流进行转发处理。除此，SDN系统还可实时对业务流关系展开跟踪，分析数据安全性，提供了安全跟踪和预警功能，针对不受信任访问或病毒入侵的情况，系统可及时提供报警提示，进一步加强了整个系统的安全管理筛查和防入侵性能。

4结语

综上所述，尽管5G通信已经开始普及和应用，但IP网络在未来几年仍将占领市场，基于此趋势，SDN技术的研究仍具有重要意义。本次研究中，笔者首先对软件定义网络技术的的概念进行了定义，并以其应用优势为前提，对应用现状进行了阐述，同时指出了网络环境信息化发展的大背景下职业院校信息体系建设所面临的主要安全问题，根据职业院校业务网络环境建设情况与业务发展情况展开了较为全面、系统的分析。在此基础之上，本文提出了一种运用软件定义网络技术的安全管理系统机构，其中运用业务可问关系构建了业务系统之间的安全管理新模式，尝试为职业院校的网络安全管理工作提供了一种新的发展思路，为日后我国职业院校网络信息安全体系的可持续发展提供有价值的参考。

【参考文献】

[1]李可欣，王兴伟，易波，等.智能软件定义网络[J].软件学报，2021，32(1)：118-136.

[2]李建华.能源关键基础设施网络安全威胁与防御技术综述[J].电子与信息学报，2020，42(9)：2065-2081.

[3]叶福玲，张栋，林为伟.基于软件定义网络的安全攻防虚拟仿真实战平台[J].实验技术与管理，2018，35(11)：125-129.

[4]刘世文，马多耀，雷程，等.基于网络安全态势感知的主动防御技术研究[J].计算机工程与科学，2018，40(6)：1054-1061.

[5]王涛，陈鸿昶，程国振.软件定义网络及安全防御技术研究[J].通信学报，2017，38(11)：133-160.

篇5

1.1校企共建实训教材

职业院校的培养目标是技能型应用人才。通过和企业合作可以加强学生的就业能力，首先对企业进行调查研究，针对企业网络对人才的应用需求，依照企业岗位所要求的职业技能，与企业共建实训教材。要参照国家相关的职业资格标准，改革课程项目实训的教学内容，实现企业和学院共同编写实训教材的方案［3］107－108。我们编写的校本实训教材适合学生的水平和需求，不但提高了学生学习兴趣，而且让他们从实践中提高了网络技术实际应用能力。

1.2搭建实训虚拟平台

网络技术专业课程原理较多并且设置复杂，如果单纯地使用裸机和真实设备来配置，不仅不能满足需求，而且设备昂贵，易于损坏。项目实训实验结合企业网络工程项目，按照企业网络实施流程来完成案例［4］25－27。实训中采用Windows　Server、Linux和GNS3软件和ASA防火墙等模拟路由器和防火墙，让虚拟机和真实机桥接。该仿真平台使教师教学方式灵活，学生不但易于理解和实现，而且调动了学生的学习积极性。使用虚拟机软件VMware练习操作系统的安装、设置和维护，避免因学生的误操作对系统造成损坏使实训终止。它能帮助学生顺利地在计算机上安装操作系统，完成修改和设置而不影响真机的正常运作。使用模拟软件进行路由器和交换机的配置，实现真实的网络环境，让学生能够在模拟软件中体会到路由器、交换机在企业网络环境中的具体应用和配置，为以后的网络安全管理工作奠定基础。

1.3企业案例实训

案例实训是在实践中学习，将所学知识应用在实验中。通过对案例的学习，学生可以掌握Windows　Server、Linux操作系统的安装、设置、维护和管理，学会桥架、管线、机柜和六大子系统的综合布线，熟悉交换机、路由器、防火墙和无线AP等的配置管理。企业案例的选取来源于企业，学生根据实训的目标，采取小组讨论选取组长、资料查阅记录、流程实施和报告撰写等形式完成实训任务。教师在施工现场有选择地指导，由小组长答辩，教师根据实训中出现的问题进行解答，最后评定实训成绩。企业案例实训培养了学生的职业技能。在项目实训中，从网络环境构建、操作系统设置、网络设备安装、网络设备安全配置到安全测试验证，一整套的项目实训下来，学生获取工作中有用的知识，教学中做到知识训练与实际工程项目职业能力衔接，为职业院校提供新的实践教学模式。网络设备的安全技术内容也是一个重要的实践内容，让实践教学充分体现职业教育的特点。

1.4企业顶岗实训

1学生顶岗实训

首先完成章节项目的实训，章节项目的实训是小案例实训，结合每一章节的具体内容来实施。其首先使用模拟软件来模拟，然后用虚拟机安装相应的软件来实施网络操作系统设置、交换机、路由器和防火墙安全案例。对于Windows　Server的高级设置和维护、Linux的安全管理、ACL配置、NAT和防火墙等技术，讲解时要精讲，项目案例实训时要精练。其次完成综合项目的实训。综合实训是在本课程全部完成后进行，根据企业网络实际需求搭建安全和便于管理的网络。模拟企业网络环境，组建企业网络，进行网络操作系统搭建、网络环境的构建和网络安全技术的技能训练。通过项目综合实训学习，学生能够根据企业办公环境、需要的信息点数量以及网络拓扑图进行综合布线，安装和设置操作系统，配置交换机、路由器和防火墙安全设备，使用管理软件监控企业网络的运行状态，并采取安全技术保证企业网络的安全，使其正常运作。最后是顶岗实训，安排学生到企业进行实训，切实感受真实网络环境，发现网络安全隐患，掌握网络操作技术、网络设备配置技术和网络安全管理技术，提高处理网络故障的实际能力。项目实训的成绩考核方式要灵活，将企业和学校双方结合，给学生以中肯的评价，以能力为主，为学生就业打下坚实的基础。

2教师顶岗实训

深入企业第一线，了解企业网络所需要的工作岗位和技术能力，全面跟踪学习综合布线、网络应用操作、网络安全管理和网络云计算服务等方面的技术岗位；然后反馈到网络技术专业教学实践改革中，更新校企共建实训教材，将企业中的新知识、新技术和新的管理理念引入，做好与企业网络技术人员的良好沟通，丰富实训教材内容，提高教学质量。

2总结

篇6

【摘要】在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后根据职业岗位和职业能力的要求构建信息安全技术专业的课程体系。

【关键词】高职院校 信息安全技术 课程体系建设

一、前言

随着计算机网络的迅速普及以及广泛应用,信息安全已经被提到一个非常重要的位置。信息安全的意义从大的方面来说关系到国家的安全、社会的稳定,从小的方面来说关系到公私财物和个人隐私的安全。为了保证计算机网络中的信息安全,必须有专门的人才对计算机系统和网络系统进行管理、使用和维护,目前不少院校相继开设了信息安全技术专业。由于信息安全技术的应用面及涵盖面非常广,因此在课程体系建设中,必须首先对社会需求进行广泛而深入的调研,再根据调研结果开发符合社会实际需求的课程体系。

二、当前高职信息安全技术专业课程体系存在的主要问题

1.课程设置与社会需求脱节

部分高职院校在构建课程体系时,主要考虑学科的系统性和完整性,而对社会的需求不够重视,这样使课程的设置与社会需求脱节,学生毕业以后,不能立即做到学以致用。

2.重理论轻实践

部分高职院校在构建课程体系时,往往重视理论知识的传授,而较少考虑如何培养并提高学生的操作技能,这样培养出来的学生具有较好的理论知识,而实际操作技能较差。

3.未面向职业岗位群,专业口径较窄

部分高职院校在构建课程体系时,往往只按学科的系统性和完整性进行建设,较少面向实际的工作岗位,这样学生毕业后一般无法直接上岗;部分高职院校虽然面向实际的职业岗位构建课程体系,但专业口径较窄,因此也会影响学生的就业。

三、高职信息安全技术专业课程体系建设的基本原则

1.以就业为导向

主要从以下几个方面考虑:第一,根据社会对人才的需求以及社会的当前发展状况来设置课程。第二,面向职业岗位群设置课程,做到“所学即所用”。第三,邀请企业专家参与课程体系建设。

2.以职业能力为目标

分析职业岗位群中各个岗位所需要的职业能力,以职业能力为目标,使学生完成有关的课程学习后,即可具备相应的职业能力。

3.理论知识与实作技能兼顾

课程体系建设要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,专业课程的设置要具有针对性和实用性。

四、高职信息安全技术专业课程体系建设探讨

在构建信息安全技术专业的课程体系之前,应首先根据社会需求确定职业岗位,并根据职业岗位分析职业能力,在此基础上再进行课程体系建设。

1.职业岗位分析

为了使学生能够更好地实现就业,高职信息安全技术专业宜采用“宽专业口径”,即不仅面向信息安全方向,还可以面向网络应用等基础方向,这样学生就可以根据自己的特长和实际水平选择合适的职业岗位。经过对本地区进行社会调研,可确定信息安全技术专业的职业岗位群中包括“信息安全技术工程师”、“网络管理员”、“网络售后技术支持工程师”、“计算机和网络硬件设备及信息安全产品营销”等岗位。

2.职业能力分析

(1)信息安全技术工程师

具有使用防病毒系统、反间谍系统、IPS系统的能力;具有安装网络设备和安全硬件产品的能力;具有全面制定和实施信息安全策略的能力;具有攻击和防御的能力;具有信息安全审计的能力。

(2)网络管理员

具有安装和配置网络终端以及网络设备的能力;具有定位和排除常见网络故障的能力;具有设计和实施网络安全策略的能力。

(3)网络售后技术支持工程师

具有协助安装大中型网络以及协助验收和测试网络的能力;具有排除网络设备或系统故障的能力;具有为客户解决网络技术问题、为客户提供培训并协助客户管理和配置网络设备的能力。

(4)计算机和网络硬件设备及信息安全产品营销

具有组建及维护计算机系统的能力;具有根据网络设计方案选配、安装、调试及维护网络硬件设备的能力;具有使用常用安全产品以及对安全产品进行升级维护的能力。

3.构建信息安全技术专业的课程体系

根据调研结果确定职业岗位群,并完成各岗位的职业能力分析以后,就可以按照“以就业为导向”的原则来构建信息安全技术专业的课程体系。课程体系要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,在教学中采用“教、学、做”一体化的教学方法。课程教学中的实践环节包括课内实验、项目实训、毕业设计及顶岗实习,各主干课程的实践部分一般应达到总课时的50%。信息安全技术专业的主要课程设置如表1所示。表1信息安全技术专业课程设置

在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应“以就业为导向”,首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后在此基础上开发符合社会实际需求的课程体系,这样才能使不同水平、不同层次的学生都能较好地实现就业。

参考文献:

[1]彭迎春.高职信息安全专业课程体系建设的实践[J].职业技术教育,2007.15.

篇7

关键词：计算机工程，网络安全课程，实践教学

网络安全的本质是人与人的对抗，网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强，传统教学常以讲授理论为主，知识结构体系缺乏关联性、实战性，无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构，以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程，是实现课证融通的重要环节，提高学生专业技能更为有效。

1网络安全课程项目化的教学问题

解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐，由于主要招收初中应届毕业生，一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力，在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析，学生的计算机使用水平存在一定的差异化，分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性，仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学，网络安全被纳入计算机网络技术专业的专业课程，为学生的必修课。网络安全课程是一门理实一体化的课程，学生在理解理论知识后需实际动手操作网络安全实验，以此提高专业技能水平。在往年的实践教学中发现，学生的学习能力、主观能动性会随教学内容难度的深层次递进，慢慢降低，无法深入了解课程的理论知识要点。在实践性学习活动中，更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域，就高职师资团队分析，大多数教师为刚毕业的本科生及研究生，且为师范毕业，没有体验过网络安全相关企业的工作环境及内容，缺乏网络安全一线实践经验。因此，在教学活动中，内容更趋向于网络安全基础理论知识，缺乏实践性项目或实验。项目式教学提升了学生的各种能力，更要求教师成为项目的组织者，对教师的综合素质提出了更高的要求，对计算机网络技术专业教师而言，是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材，而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材，将理论学术研究问题融入，实践内容匮乏，仅仅为单一的验证性案例，不利于培养学生理论联系实际的能力，与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式，但教学内容停留在工具的使用，致使学生成为网络安全“脚本小子”，并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多，随着安全问题呈现出的复杂化形势，学生很容易被这些表象所混淆，进入“只见树木不见森林”的误区，无法在网络攻防技术方面快速成长。

2网络安全课程项目化的教学实践

结合1+X证书制度要求，提高学生学习能力。为了提高学生的学习能力和兴趣，依据五年制高职计算机网络技术专业人才培养方案的要求，基于网络安全课程目标，转变传统纯理论、教为主的教学模式，按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动，激发学生学习兴趣，调用学生的主动性，开展多样化的项目式学习活动，让学生融入实践性项目的完成过程中，转变其不正确的学习观，打消“等、靠、要”的学习依赖性。除日常教学外，指导学生参加技能竞赛、应用开发、行业认证，正确帮助学生树立学习目标，引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求，也强调学生个人未来的可持续发展的要求。所以，课程重构设计中，一切都以学生乐于学习、易于学习、善于学习为准，满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合，共助“双师型”教师队伍建设。为提升师资团队的实战能力，鼓励教师参加1+X证书师资培训，通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求，提升网络安全攻防水平，了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础，开展企业实践及行业交流活动，提高教师项目化实践教学能力、项目创新及科研能力，促进教师发展专业化发展，打造“双师型”师资队伍。项目化课程重构，优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下，对网络安全课程的结构、知识点进行分析，深化构建网络安全技术知识体系，从专业角度出发，建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目，各加强知识模块间的联系。依据课程特点和现状，进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求，明确课程目标定位，将1+X证书内容融入课堂教学中，实现理论和技能知识的可持续更新，培养高质量的网络安全应用型人才。实践中要注意，基于项目化的课程重构，是将实际项目融入理实一体化的课堂教学中，而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容，这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合，更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目，课前需准备好项目中的各理论、技能知识点，可结合小组合作学习等方式开展。理论知识注重讲练结合，利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合，提高授课的效率。为提高学生的学习能力，可对课程理论知识进行详细划分，一些简易的内容，可融入项目中交给学生，项目汇报展示时分小组上台讲解知识点，由教师进行总结扩展。实践教学注重实际应用，利用1+X场景仿真实训平台，引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证，依据验证结果再对方案进行修改、完善，进一步培养学生的创新开发能力，完成1+X考核要求，实现课证融通。

3结语

高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题，本章结合高职网络安全教学的实际情况，结合1+X证书制度，重新构建项目化的教学体系，利用校企合作双师培养、1+X信息化资源平台利用等策略，实践育人，提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。

参考文献

[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.

[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.

篇8

关键词:网络技术专业;人才培养方案;市场导向;工作过程;教学及实训

1高职网络技术专业人才培养的现状

目前我国高职网络技术专业人才的数量虽多,但知识结构和适应能力与社会的要求还存在一定差距,造成一方面社会缺乏大量生产一线网络技术的蓝领人才,另一方面却是许多网络技术专业的高职毕业生就业难的局面。究其原因,除了师资、教材、毕业生就业期望等因素外,高职网络技术专业人才培养方案中存在的问题不可忽视。

目前高职网络技术专业人才培养方案中存在两种极端倾向:一是参照本科培养模式,人才培养方案带有较浓的本科教育痕迹,甚至还有的把高职教育当成了本科教育的“预科班”。二是参照中职培养模式,过分强调动手操作的重要性,忽视基本理论的学习,人才培养方案所体现的教学理念与中职教育甚至技工教育区别不大,学生在校期间的大部分时间在机房操作或企业实践,客观上降低了人才培养的规格,被有的学生自嘲为“自学成才”。

这两种倾向均导致了高职网络技术专业人才培养方案中培养目标定位不准确、高职教育特点不突出、课程设置不合理等问题[1]。

2高职网络技术专业人才培养模式

人才培养是学校的根本任务。人才培养方案集中

体现了学校人才培养目标、基本规格、培养过程及培养手段,是我们组织教学过程、安排教学任务的依据[2]。

2.1以社会需求为导向,准确高职教育定位

高职教育培养的是适应生产、服务和管理第一线的高层次技术型、应用型人才。目前社会需要大量工作在基层和生产一线的管理者、操作者。高职教育就应面向基层、面向生产一线定位,培养既有一定的专业理论知识,又有较强实践动手能力的高等技术应用型人才。

2.2以岗位职业为目标,突出高职教育特点

高职生最突出的特点就是“职业技能”,而计算机网络技术也是以实用为最终目的,正如我们平时所说的一句话:“能不能干,做出来看看”,强调的就是实际操作能力。因此,高职网络技术专业人才培养方案应立足于从岗位职业的要求出发,提高学生利用计算机网络知识解决实际问题的能力。要坚持突出岗位职业的技能特点,教学中就要从最基本的操作入手对学生进行训练,使学生能熟练掌握对计算机网络的使用、安装、维护等技能。针对岗位职业的实际,让学生边学习边实践,理论以能够理解并能够灵活运用为度,强化实践性教学环节。通过与岗位职业紧密结合的教学,使高职网络技术专业的毕业生具有较强的职业技能。

基金项目:平顶山学院校级教研项目“网络技术专业教学与实训内容的科学化研究(2007-JY12)”。

作者简介:李战国(1961-),男,河南商水县人,副教授,本科,研究方向为计算机网络。

2.3以技术应用为主旨,改革高职课程设置

课程设置是人才培养方案的核心,也是我们设计人才培养方案的重点。高职教育与本科教育的培养目标和培养层次都是不同的。高职网络技术专业要以“应用”为主旨构建课程和教学内容体系。设置的课程应当以浅学、易懂、实用为主,有些理论性较强、难度较高且在实际工作中应用较少的课程应当取消。

专业课的内容应加强针对性和实用性,切实做到“精理论,多实践”。学习的切入点既可以是基础理论,也可以是专业知识即技术的直接应用,还可以同时进行。这样做能引导学生尽早接触专业知识,对学生实际应用技能的培养是有利的[3]。

根据上述培养模式需求,除基本素质及基本能力之外,我们归纳出高职网络技术专业人才应具备的专业能力、专业知识及建议开设课程,如表1所示。

表1专业能力、知识、课程表

专业能力应具备的知识技能建议开设的课程

专业知识结构具有合理的计算机原理基础知识、计算机网络基础知识、程序设计初步信息技术基、C#语言程序设计、计算机网络基础

技术实际操作具有一般的计算机组装与维护的实际动手能力,具有数据库建立与维护、网络管理与维护、网站建设的一般能力,能从事IT公司的技术支持计算机组装与维护及各课程实验、毕业实习及实训等

网络管理与维护能力网络设备配置与管理换机管理与配置、路由器管理与配置

网络工程施工与工程管理能力网络布线工程和工程管理结构化综合布线与组网技术

网络数据库管理能力数据库的管理与维护SQL Service数据库应用

网络操作系统应用能力多行业操作系统应用Windows网络操作系统应用、Linux网络操作系统应用

网络信息安全保障能力多行业中小规模网络安全防范、诊断,网络管理网络安全、网络管理

网络程序设计能力针对TCP/IP网络的应用开发网络应用程序设计

网页设计、网站建设能力各种网站的简单应用开发Internet网络编程、网页及图形设计、Web开发技术等

3基于校园网管理与建设工作过程的计算机网络技术专业课程及实训方案分析

在研究方法上,我们比较研究了各种方案,最终我们认为“以工作过程为导向,以企业工作需求为原则”的研究方案最能够满足我们的专业需求。

其开发步骤为:专业社会市场调研工作岗位任务与职业能力分析专业行动领域开发分析学习领域开发分析学习情境设计[4]。

以下通过对该职业岗位的分析,阐述基于工作过程的计算机网络技术课程及实训方案设计步骤。

3.1专业社会市场调研

专业社会市场调研是进行人才培养方案改革或开发的一项基础性工作。调研内容包括专业人才结构现状、专业发展趋势、人才需求状况,岗位对知识能力的要求、相应的职业资格、学生就业去向等。从宏观上把握行业、企业的人才需求与职业学校的培养现状,在此基础上确定专业教学改革思路、培养目标及专门化方向。

具体的调研方法可采用实地调研法、网络调查和开专家小组座谈会等方式。在调研过程中,必须充分结合地方经济特色及人才需求,积极探索符合地方经济特色及人才需求的切入点,有目的地进行讨论。

3.2校园网管理与建设工作岗位任务与职业能力分析

目前校园网管理与建设的主要职责是:积极推进学校的信息化进程,不断丰富网上信息,为教学、科研、管理及领导决策提供信息支持与保障;配合学校的宣传工作,负责计算机网络信息的安全管理,为校内各部门提供技术咨询和技术把关服务等。涉及的职业岗位内容有:网络设备互联与综合布线、网络设备安装与调试、网络服务器安装与配置、网络监控与网络安全、网站设计与开发、网络数据库维护等。

根据校园网管理与建设工作过程分析可以设立以下几个职业岗位。

(1) 网络实施工程师:其工作内容涉及网络设备互联、安装与调试,各类网络服务器安装与配置。该职业岗位对应国家人事部和信息产业部举办的“全国计算机技术与软件专业技术资格(水平)考试”(以下简称软考)的“网络工程师”。

(2) 网络管理员:对于中小企业来说,其工作内容涉及计算机机房的网络运行和维护,路由器、交换机、防火墙等主流网络产品的简单配置和维护,网络安全监测及安全管理并定期进行相关数据的备份,以及一些简单的网站建设和网页制作等。该职业岗位对应于“软考”的“网络管理员”。

(3) 网站设计与开发工程师:随着越来越多的应用程序被移植到Web服务器上运行,使得客户机实现应用软件的“零安装”,只需要安装网页浏览器即可,这种架构称为“B/S(浏览器/服务器)”模式。这种模式的应用程序开发需要涉及用户端的网页界面表示(即网页制作与网页美工等前台工作)和服务器端的程序编写、数据库的建立等后台工作。

(4) 数据库系统工程师:其工作内容涉及数据库应用信息系统的规划、设计、构建、运行和管理。具体工作可以分为二个层次,一是有关各种大型数据库的维护,二是整个数据库的规划、设计和服务器端后台数据处理程序开发。

(5) 技术支持人员:其工作内容涉及及时处理各个终端用户的故障报告和技术支持并做好相关记录,及时进行各种信息资源的收集、、更新和升级等。

3.3网络管理员专业行动领域开发分析

专业行动领域指在职业、生活和对公众有意义的行动情境中相互关联的任务的集合。为从工作过程中导出行动领域,首先要完成工作任务的分析并细化到资讯、决策、计划、实施、检查和评估6个完整的工作阶段[5]。

通过分析工作过程来确定课程内容的选择依据,主要是以对应工作过程中实际应用的技术理论和技能训练为主,以必需够用的概念和原理的理解为辅;以“怎样做”和“怎样做更好”的知识为主,以“是什么”和“为什么”的知识为辅。内容确定以后,按照职业工作过程和学生认知的心理过程对课程内容进行排序和组合。

网络管理员能够进行网络管理,首先他要对整个网络的搭建工作过程非常清楚:网络工作站的组装网络设备互联和组网网络操作系统安装与维护,网页制作与网站开发网络设备的安装与配置网络管理工具的应用网络规划与技术支持,这一系列的工作任务都要有一个全面的认识。通过对组成该职业的每一项工作任务进行详细分析,同时考虑学生职业道德、协作精神、身体素质以及安全观念培养与训练的要求,初步完成如图1所示的行动领域的构建。

图1网络管理员行动领域构建图

3.4网络管理员学习领域开发分析

一个学习领域由描述职业能力的学习目标和描述工作任务的学习内容所构成,通过一个学习领域的学习,学生可以完成某一职业中的一个典型的工作任务。通过若干个相互关联的所有的学习领域的学习,学生可以获得某一职业的从业能力和资格[6]。本文以构建一个典型的企业办公室局域网的工作过程为例阐述构建学习领域的基本方法。该职业任务需要完成企业办公室中多台计算机的互联,能够实现连接企业内部网络和连接因特网,以及实现相关软、硬件设备的共享(如打印机或资源文件共享)等。其学习领域的构建如表2所示。

3.5网络管理员的专业学习情境的设计

根据对校园网网络管理与建设工作岗位分析,初步形成网络管理员的学习情境设计和任务目标,参见表3所示。学习情境设计基本目标任务完成后,还需要选择合理的教学方法,完成详细设计,包括学习情境设计应规定学习时间、职业行为能力培养目标、专业教学内容,以及教学论与方法论的选择等。

表2网络管理员学习领域构建

工作任务:企业办公室局域网构建。

学习领域:局域网互联与测试、IP地址规划与设置、网关、DNS服务器的设置、软、硬件共享设置。

学习目标:完成企业办公室中多台计算机的互联,能够实现连接企业内部网络和连接因特网,以及实现相关软、硬件设备的共享。

行动情境:

1.双绞线制作与测试;

2.计算机与交换机的连接、交换机的级联;

3.计算机IP地址设置,计算机互联测试;

4.计算机网关、DNS设置;

5.企业内部网络和因特网的连接测试;

6.软、硬件设备的共享设置与测试。教学方法:

项目教学法、系统功能分析法、实例教学法

训练任务:

完成多台计算机的互联,实现连接企业内部网络和因特网的连接、实现相关软、硬件设备的共享。填写工作记录单及项目完成情况文档。

设备要求:

PC机、服务器、交换机、压线钳、双绞线、RJ45水晶头、打印机、操作系统安装盘、网络配置指导书、工作记录单等。学生要求:

1.能够正确阅读双绞线制作与测试规范和要求;

2.能够按照要求正确选择和使用制作双绞线的工具和测试仪器;

3.掌握PC机网络互联和测试基本方法;

4.掌握PC机磁盘共享和打印机共享设置与测试基本方法。教师要求:

1.能够根据教学法合理设计教学情境;

2.能够完成双绞线的制作和测试操作演示,完成PC机的网络互联相关配置演示,完成PC机磁盘共享和打印机共享设置与测试演示;

3.能够正确、及时处理学生误操作所产生的各种故障,正确引导学生团队合作完成教学任务。

表3网络管理员学习情境设计

序号学习情境任务目标

1网络工作站的组装与调试1.掌握PC机的组装与调试的操作方法,消除对PC机的神秘感;

2.掌握直通双绞线和交叉双绞线的标准制作和测试方法;

3.掌握网络线与配线架、模块的连接, PC机与交换机及相关网络设备的互联;

4.掌握常用Windows和Linux网络操作系统的基本安装与配置。

2双绞线制作与测试、配线架、模块的连接、简单网络设备的互联

3基本网络操作系统的安装与配置

4网络互联规划分析1.培养基本的网络规划与技术支持能力;

2.掌握二层、三层交换机的安装与配置,包括划分VLAN和路由策略的设置方法,掌握路由器的基本配置操作方法;

3.掌握常用Web服务器、DNS服务器、FTP服务器和电子邮件服务器在Windows和Linux网络操作系统下的安装与配置。

5网络交换机、路由器的安装与配置

6网络服务器安装与配置

7基本程序设计能力训练1.培养基本的高级语言程序设计能力;

2.掌握基本网页制作和设计方法;

3.掌握常用数据库服务器安装与配置方法,熟悉使用网页连接和操作数据库的基本方法。

8网页制作与网站开发

9网络数据库安装与配置

10计算机病毒分析与防治1.掌握计算机病毒的基本原理、常用的杀毒和防毒方法;

2.掌握防火墙的基本配置操作方法,以及VPN的配置与管理;

3.掌握收集和分析网络运行状况和基本方法,熟悉常用网管工具的使用,包括漏洞扫描、日志分析、交换机、路由器信息收集与管理;熟悉黑客入侵行为判断等。

11防火墙安装与配置

12常用网管工具的使用

4结束语

高职网络技术专业教学及实训内容的科学化研

究是一个系统化工程,本文提出了一种基于工作过程导向的一种研究方法。今后的研究中还有很多工作要做,因此要进一步地对网络技术专业的职场定位及分类、课程开设及学习场景等进行具体的分析探索。

参考文献:

[1] 敖广武,温春友. 高职院校计算机网络技术专业建设思考[J]. 辽宁高职学报,2005(6):72-73.

[2] 张大良,吕浩雪. 打造精品课程,提升教学质量[J]. 中国高等教育,2003(9):6-7.

[3] 朱晓斌. 面向21世纪改革职业教育的教学内容和课程体系[J]. 教育研究,1996(5):48-55.

[4] 黄伟文,孟德欣. 构建以工作过程为导向的高职课程体系[J]. 计算机教育,2007(12):93-96.

篇9

【关键词】职业技能大赛;计算机网络专业;课程改革

一、前言

任何事物都是在不断变化和进步的，职业教育也是如此。影响职业教育发展的主要因素是社会经济与科技的发展和人类的进步。随着这些因素的变化，相应的职业教育也要有所行动才能适应社会的发展需求。

计算机是当今世界发展最快的学科，随着计算机科学新技术、新概念的层出不穷，职业教育中的计算机教学不得不加快更新和调整的步伐，否则，我们所培养出的毕业生将不能适应岗位技能的需求，而终将被淘汰。

此时，职业院校技能大赛的出现及时指明了各个学科的发展方向，提出了最新的职业技能岗位要求，为职业教育的课程改革提供了标准。

二、“计算机网络组建与信息安全技术”技能大赛的现状

随着社会各行业对计算机网络人才提出了更高要求，改变原有教学模式，突出学生的技能培养，构建合理的课程体系和与行业应用接轨的人才培养模式，是计算机网络技术专业急需进行的一项重要教学改革，这对于职业院校的教学效果和学生的就业至关重要。

2009年，我省首次组织了职业院校技能大赛高职组计算机技术――“计算机网络组建与信息安全技术”竞赛项目。该项目的竞赛目的是适应网络产业快速发展及“三网融合”的趋势，体现绿色节能理念，促进网络工程项目及产业前沿技术在高职院校中的教学应用，引导高职教育计算机网络专业的教学改革方向，优化课程设置;深化校企合作，推进产学结合人才培养模式改革;促进高职相应专业学生实训实习与就业。

随着信息化城市建设的需要，各行各业的综合信息系统，如交通、物业、商业、银行等部门的监控系统，都需要大批的计算机网络技术人才。因此计算机网络人才培养备受关注。

通过竞赛，检验参赛选手在模拟真实的工作环境与条件下实现对网络组建与安全维护的实施能力，设备调试能力，以及网络构架设计改进的能力，包括对常用网络综合布线工具的应用，无线网络构建与应用，各种服务器的安装与配置，现场问题的分析与处理、质量管理与成本控制、安全、环保等意识;引导教师在教学模式和学生评价模式的改革，引导院校与企业促进教产互动、校企合作，提升高职计算机网络专业学生能力素质与企业用人标准的吻合度。

从以上竞赛要求来看，考查的内容就是毕业生未来主要从事的工作，和企业需求实现无缝对接。因此，将比赛内容作为计算机网络技术专业课程改革的驱动，“以赛促学、以学促赛、以赛促训”，提升专业课程教学效果，是我们目前要完成的重要任务。

三、职业技能大赛对高职计算机网络专业课程改革的影响

1.课程体系

目前，很多的职业院校计算机网络专业的课程设置和教材的选取基本沿用普通教育的分科模式，即将专业课程的理论课与实践课相分离，这样不仅造成了讲解内容的重复，而且容易引发前后知识衔接困难的情况，会造成学生在理论知识学习中的困惑，无法很好的实现技能培养。

因此，要进行课程改革必须从根本上改变理论与实践相脱节的做法，实施“教、学、做一体化”的教学模式，实现“以岗位实践为主线”的教学思路，以职业领域和工作任务为基础，构建项目化课程体系。在课程设置和教学内容选取时紧紧围绕“能力为本”的要求，深入分析课程的内涵及其内在关系，将原来分散的课程设计和实训教学环节，按照专业结构的关联性整合成一系列的项目体系。

2.课程设置

专业课程设置打破传统学科的束缚，将学习过程和工作过程相结合，联系学生的自身能力和个性发展，作为一个整体化的行为过程进行分析。从高职计算机网络专业的就业岗位来看，主要包括网络组建（综合布线与网络设备配置）、网络服务器的配置与管理、网络安全与防护，这些正是“计算机网络组建与信息安全技术”竞赛项目的内容模块。因此，选择哪些课程，如何合理地安排课程可以参照技能大赛的项目设置。必须开设的课程有《计算机网络技术》、《Windows网络操作系统》、《Linux操作系统》、《综合布线》、《网络工程》和《网络安全》等。

通过以上课程的学习，将有效提升学生的职业素质，实现学生向企业员工的转变，提高学生的就业竞争力。

3.教学方法

在项目化课程体系下，教学方法也应该采用相应的“项目教学法”，教学阵地从教室转移到了实训室，加大实践技能的培训，提高学生的综合应用能力。根据职业技能大赛的内容设置了综合布线、网络组建、网络服务器的配置、网络安全等综合实训项目，在教师的指导下，学生以独立操作或小组合作的形式收集信息、制定项目解决方案，并完成项目的实施和评价。

教师要关注学生对项目的实施过程，创建良好的学习环境，引导学生自主学习，积极思考。真正实现“教师为主导，学生为主体”的教学模式。

4.课程评价体系

评价学生成绩是教学过程的一个重要环节。如何通过考试全面反映学生掌握专业知识和技能的程度，技能大赛的评分标准为评价机制的建立提供了新思路。它可以成为课程反馈以及进一步完善课程与改进的必要依据，成为教学效果的评价标准。例如，在网络跳线制作中，要求现场制作网络跳线13根，用于连接PC和交换机，要求跳线长度合适，线序正确，压接护套到位，剪掉牵引线，符合GB50312规定，跳线合格。这就是具体合理的技能操作评价。

四、总结

目前，职业院校课程教学改革是摆在我们面前的重要课题。职业院校的教学理念就是要培养能够适应社会岗位需求的技能型人才，而我们如何去了解岗位需求，又怎样按照这些需求去制定培养计划，这就要有一个标准来引导我们去实现。职业技能大赛恰好为职业院校提供了这一实践平台，积极参与和组织职业技能比赛是作为选拔和培养高技能人才的重要手段。

参考文献

[1]刘文清.论职业技能大赛对计算机专业课程改革的促进作用[J].计算机光盘软件与应用.2011年 第21期.

[2]徐涵.项目教学的理论基础、基本特征及对教师的要求[J].职教论坛.2007年6月.

[3]2013年山东省技能大赛 网络项目 竞赛规程.

作者简介：

篇10

关键词：职业技能培训；高级网络管理员；课程开发

随着中国电子政务、企业信息化和电子商务的发展以及计算机

网络技术的发展，越来越多的政府机关、企事业单位加入到使用计算机网络的队伍中，高素质的网络管理人员就成了政府和企业急

需的人才。高级网络管理员培训势在必行，其课程的开发定位，有利用从事网络管理和服务或有意从事此工作的劳动者通过参加技能培训，快速掌握网络管理技术和网络信息安全知识，提高网络管理和信息安全技能，成为网络管理和服务高级技能人才。

一、网络管理人员需求分析

据一份针对国内500多家重点企业的调查显示，虽有98.6%的企业已经接入互联网，83.7%的企业建立了自己的网站，但企业

网上的应用重点，主要是集中在产品服务信息、企业新闻以及收集客户信息等较低的层面。据相关报道，目前我国的信息化建设正处在初级阶段，其中有占八成的企业，其信息化发展面临着网络应用人才缺乏的困境，市场急需大量从事网络开发、组建、维护及管理的高级网络管理人员。

目前，用工市场需求反映，网络管理和服务技能人才需求主要体现以下三个方面：

1.政府机关信息化管理和大数据工程的实施，急需大量网络管理人才。自政府实施数字化工程以来，据不完全统计，如今政府搭建的网站数量，全国已不少于15万个并逐步形成网上办公，从

业人员总需求数量较大。

2.企业电子商务需求量猛增。目前全国已有企业网站300多万个，今后企业网站增长速度还将大幅度提升，未来从事企业信息化工作的网络管理人才将不少于100万人。

3.现有媒体的网站和商业、专业性质网站对专业人才的渴求更是迫不及待，网站今后的发展更加需要专业的人才来开拓。

作为珠三角地区，数字化工程的推进，信息化进程的加快，对网络管理人才，特别是高级网络管理人才需求更加迫切，急需培养一支能从事网络开发、组建、维护及管理的高技能人才队伍。

二、高级网络管理员课程开发依据

国家职业标准及职业岗位说明职业标准：2002年11月，我国正式颁布了网络管理员职业的国家标准，为劳动者从事该职业提供客观、规范、统一的从业依据和资格要求。对于提高劳动者素质，推行国家职业资格证书制度建设，促进稳定就业起到重要作用。网络管理员就是保障网络（包括因特网、局域网、广域网和其他数据通信系统）正常运行，通过网络实现信息共享（如，公司员工可以共享打印机、传真机等硬件或软件）的职业。在故障发生时，能够迅速定位和排除错误，设计、组装、管理和维护企业内部计算机网络，提供计算机技术咨询与支持，以保证企业信息安全。

高级网络管理员岗位说明：是指从事计算机网络运行、维护工作，并能承担监督、管理各种已有网络的维护与管理，以确保网络中各服务器、网络设备和用户主机的正常运行，以及网络通信的畅通。负责企业中各种网络应用系统的部署、维护与管理，确保所管理的网络系统全天候正常运行，不出现大的问题，如，不能出现长时间中断，更不能出现长时间的网络瘫痪，当然用户提出的应用问题也不能长时间得不到解决。

国际标准化组织（ISO）只定义了网络管理的5项功能：网络配置管理、网络故障管理、网络流量管理、计费管理和安全管理。目前安全管理则已自成体系，并且变得越来越重要了。

行动导向教学法是德国文教部长联席会议在1999年制定《框架教学计划》所决定的一种新型的职业培训教学课程体系和先进的职业技术培训教学法。对传统的教育理念的根本变革，其目标是培养学生的关键能力，让学生在活动中培养兴趣，积极主动地学习，让学生学会学习。因此行动导向型教学法要求学生在学习中不只用脑，而且是脑、心、手共同参与学习，提高学生行为能力的一种教学法。行动导向教学特点体现在三个方面：

1.在学习内容上，根据教学目标分类要求，形成以培养职业能力（专业能力、方法能力、社会能力）为目标的新课程结构――学习领域。

2.在教与学的过程中，学生互相合作解决实际问题。在教师引导下由学生共同参与，共同讨论，共同承担不同的角色，在互相使用的过程中问题最终获得解决，学生参与问题解决的整个过程。这样学生既了解总体，又清楚了每一具体环节的细节。学生积极的参与，在教师的鼓励和引导下，取得成果之后的喜悦等。教师的作用发生了变化，教师从知识的传授者成为一个咨询者、指导者和主持人，从教学过程的转变以往讲授为主，充分发挥教师的作用，并对教师的提出更高的要求，教师只控制过程，不控制内容，只控制主题，不控制答案。

3.在教学方法上，行动导向型教学使用了一整套可以单项使用，也可以综合运用的教学方法。如，卡片展示法、角色扮演法、案例分析法、任务驱动教学法、项目与迁移教学法、校企协作教学法等。

我们主要运用行动导向教学方法进行课程开发，并采用任务驱动、案例分析、现场教学、校企协作和实操训练的方式进行教学。

三、高级网络管理员课程设置方案

课程开发采用工作岗位任务分解模式，根据“以就业为导向、以岗位为依据、以能力为本位”的指导思想，课程体系充分体现“就业需要―确定岗位―确定能力（技能、技术）”的基本原则。每个职业岗位能力可以分为个人能力（责任意识、职业道德、职业素养等）、关键能力（学习能力、工作能力、创新能力等）和技术（技能）能力。工作岗位任务分解模式是把职业岗位要求的高素质和高技能的培养和训练任务，设计成一个贯穿学业全过程的链状课程，即工作岗位任务分解课程。以问题为中心的科目课程培养职业需要的基本技能和关键能力，以行动为导向的项目课程或训练课程培养职业需要的专门技术能力。工作岗位任务分解课程是根据某一职业岗位或某类相近岗位工作能力要求而设置的一组课程，该课程组中的职业技能课、职业技术课及职业岗位综合实训课之间的联系如图1所示：

■

图1

高级网络管理员岗位课程培养目标是培养技能型的高级网络技术人才，使学生既具备现代计算机网络基础知识，同时掌握网络组建、网络管理与网络安全的基本技术（技能），又具有很强的实际操作能力。主要从事各行各业计算机软硬件安装、调试与维修；网络系统的配置、管理和维护；网站的开发、管理和维护等岗位工作。高级计算机网络管理员岗位课程相应的课程设置如图2所示。在课程设置上，坚持应用能力“宽窄”结合的方针，按照“学习网络”“使用网络”“组建网络”“管理网络”的学习过程设置课程，使学生逐步深入掌握网络知识，培养学生各个方面的网络应用能力。同时，适当兼顾其他应用能力的培养。因此，高级网络管理员课程培训内容主要包括职业道德、基础知识、工作技能要求及相关知识。课程设置包括以下内容：

■

图2

职业道德包括：基本知识、职业守则。高级网络管理员要做到爱岗敬业、诚实守信、办事公道、服务群众、奉献社会。学习职业守则做到：遵纪守法，尊重知识产权、爱岗敬业，严守保密制度、爱护设备；团结协作。

基础知识包括：电源系统基础知识、空调系统基础知识、消防系统基础知识、计算机软硬件基础知识。网络基础知识主要有：数据传输与通信基础知识、网络体系结构基础知识、网络设备基础知识、网络管理基础知识、网络应用基础知识。计算机网络与通信的英语专业术语及相关法律、法规知识有：知识产权的相关知识、劳动法的相关知识、国家有关信息网络的法律法规。

工作技能要求及相关知识按照高级网络管理员工作内容及技能要求，课程培训内容包括以下相关知识，才能达到培养技能型的高级网络技术人才目标。

教学大纲及课程安排采用新型教学法，运用现代信息技术教学方法，教师一边演示，学生一边模拟实操，以培养学生掌握实际操作能力为目标，并结合企业网络运用实际案例进行授课。具体教学课程安排如下：

■

采用理论讲授与实训课程4∶6比例组织授课。

跟岗实习。通过到学校的中央机房观摩学习，真实了解网络组建，并分批安排到计算机网络集成及开发公司跟岗实习，采用师傅带徒弟方式学习和训练网络组建及日常维护的经验并参与解决工作遇到的实际问题，积累工作经验和掌握解决问题的方法，将学习的知识与实际工作岗位需求对接，从而使学生通过技能培训更快地适应网络管理员岗位技能要求，成为企业急需网络管理技能人才。

四、课程开发的改进思路

职业培训专业课程的开发围绕素质教育和技能的培养为中心，构建双线齐进的教学模式，坚持以服务为宗旨，以就业为导向。通过培训结业后学员及使用单位的跟踪调查，共回访约20名学员和5家企事业单位，对培训后的课程评价，总体反映良好。同时提出本培训课程存在以下问题需要改进：课程通用性强，但与岗位对接性不够，培训教材实用性有待加强；对于从事集成组网岗位的可否提供操作手册和工作流程；对于从事单位网络维护的希望课程提供常见故障排查手册，以便于日常实际应用。

针对上述存在的问题，在今后的课程开发中，将从以下方面

改进：

1.进一步明确课程开发定位。以区域市场为导向，以行业为依托，以“双师”素质教师为保证，使职业培训课程培养目标定位准确，专业理论知识够用。

2.加强培训目标与岗位对接。紧扣社会实际岗位能力要求设计教学内容，走产、学、研结合之路，实施“订单式”培养，突出职业技能培训实训应用特色。

3.突破教材的局限性，解决职业标准的置后问题。

4.以职业鉴定与用工单位使用评价相结合，采用学生就业跟踪机制，不断收集企业用工评价完善教学内容和操作手册。同时，培训课程实施过程中需要教师结合实际，培养学习能力，知识与技能、过程与方法统一。

参考文献：

[1]中国就业培训技术指导中心.国家职业标准・计算机网络管理员，2008.

[2]李希敏.高职“计算机网络”课程教学探索[J].中国成人教育，2006.

[3]张六成.高职高专计算机网络专业人才培养和课程体系综合改革与实践[J].职业技术教育：教科版，2005.

[4]中国互联网络信息中心（CNNIC）.中国中小企业互联网应用状况调查报告，2011.

[5]中国互联网络信息中心（CNNIC）.中国中小企业网络营销调查报告，2011.

篇11

关键词：网络技术；专业课程体系；工作过程

中图分类号：G712文献标识码：A文章编号：1009-3044（2012）26-6293-03

Construction of Higher Vocational Computer Network Technology Curriculum System Based on Working Process

HONG Ya-ling， LIU Xing-hai

（Zhuzhou Professional Technology College， Zhuzhou 412001， China）

Abstract： The article from the vocational college computer network technology curriculum system construction、specialized training goal、occupation post cluster analysis、personnel training specification、professional curriculum、the allocation of teachers and teaching conditions carries on the profound analysis，thus construction of working process oriented network curriculum sys？ tem.

Key words： network technology； curriculum system； working process

1专业课程体系的构建思路

以工作过程为导向构建高职院校计算机网络技术专业课程体系，通过现场调研，确定职业岗位（群）：门店售前、售后技术员、网络布线技术员、网页设计师、网络设备技术支持员、助理信息安全师、网络管理员。依据岗位群的主要工作过程，总结出若干典型工作任务：设计综合布线系统、管道、线槽安装与设备间施工、双绞线、光缆施工、网络线路的检测与维护、计算机软、硬件的安装、调试与维护、服务器的安装与维护、网络故障的分析和排除等16个。再从典型工作任务中分析岗位应具有的职业能力，包括专业能力、方法能力和社会能力。根据典型工作任务确定行动领域，再将行动领域划分为可以进行教学实施的学习领域：静态网页设计与制作、C#语言程序设计、数据库应用与管理、PHP动态网站设计与开发、网络服务器系统管理与维护、网络服务器架构、网络设备管理与维护、网络攻击与安全防护等，从而构建完整的专业课程体系。

2专业培养目标

高职院校计算机网络技术专业培养拥护党的基本路线，德、智、体、美等全面发展的，掌握计算机网络系统的管理和维护、网络规划和构建、网络安全与防护、网站设计与开发等方面的知识。具有较扎实的计算机网络系统理论知识、专业的网络系统规划、设计、管理和维护技能、网站设计与开发的技能，具有较强的动手能力，具有团队协助、很好的沟通与交流的素质，毕业后能够胜任计算机行业的网站开发、网络管理、网络建设工程实施、网络建设工程项目管理、网络安全管理与维护、网络产品销售等岗位的高等技术应用性人才[1]。

3职业岗位群分析

专业体系的建立，首先要以市场和社会需求为主线，以就业为导向，以能力为本位[2]，按照企业生产工作岗位所要担任的主要工作任务进行分析如表1。

4人才培养规格

专业的体系构建要按照企业生产工作岗位需要的知识、能力和素质要求，以技能培养为主线，以综合能力培养为目标，要充分考虑社会发展需要、行业背景、学生应用能力和可持续发展能力的培养。

专业人才要具备能运用各类网络工具软件进行网络日常管理、故障排除；能运用目前主流的Windows和LINUX操作系统，进行系统管理与设置；具备扎实的网络基础知识，熟悉TCP/IP协议，能进行网络规划与设计；运用网络设备及其工作原理和接入技术进行网络设备安装、调试与配置；能使用防火墙来进行访问控制设置、流量控制设置、安全规则设置，地址绑定、链路负载设置、内容过滤设置，进行防火墙的安全防护。能运用各种操作系统应用程序审计日志的查看与分析、主机资源审计、文件加密与解密的功能，设备管理和认证的设置，补丁管理与分发功能，进行内网安全审计；运用服务器架构技术，在不同平台上进行网络服务器的部署、设置与维护以及运用网络安全技术，构建安全的网络环境等专业能力。

专业人才要具有创新意识和创新精神，职业生涯规划能力、独立学习能力、获取新知识能力、决策能力和较强的口头与书面表达能力、较强的社会适应能力、良好的职业道德和敬业精神等方法和社会能力。

5专业课程体系设置

根据岗位群的要求，结合国家职业资格标准把专业技能学习的技能要素和各项能力要素分解成不同的学习领域：计算机软、硬件配置与管理，网络规划与设计，系统、设备配置与管理，网络应用开发，网络管理与维护。每个学习领域主要分为公共基础学习领域、专业学习领域和拓展学习领域。按照职业岗位的核心能力进行由简单到复杂的分层阶梯渐进的培养如图1所示。

6师资队伍建设

在专业体系构建中师资队伍建设是关键，教师除了具有丰富的专业理论知识外，还必须有较高的专业技能水平，较强的动手操作能力，同时还应具备企业生产经验。要提高学生的技能水平和综合素质的培养，加强师资队伍的建设是很重要的。学院要多鼓励教师走出校门，深入企业，促使他们向“双师型”、“复合型”的教师方向发展[3]。另一方面，为了更好的将企业的工作过程标准、规范引入到学生学习中来，严格按照企业的岗位标准要求学生，逐步实现与企业生产过程零距离对接，学院应适时引入企业一线并具有丰富的网络设备管理与维护能力、网站建设与架构能力、网站优化能力等的专家作为本专业的兼职教师。

7教学条件配置

在将以工作过程为导向，以构建职业能力为宗旨的教学模式下，开展理论实践一体的教、学、做一体化教学模式，大力推广项目教学法。校内理论与实践教学活动基本上是在实训室完成，专项技能训练则在相关企业岗位上要求完成。校内和校外教学条件配置与要求如表2和表3。

表2校内教学条件配置与要求

综上所述，在深入行业、企业进行了调研，跟踪行业、企业对计算机网络技术专业人才的需求，确定专业人才培养目标，针对典型工作岗位，通过调研和考察得到了每个岗位的工作岗位，确定了工作过程对应的职业技能目标，确定关键能力目标，构建了以工作过程为导向的模块化课程体系。

参考文献：

[1]株洲职业技术学院计算机网络技术专业介绍[EB/OL].http：///gysjx/ShowArticle.aspArticleID=4790.

篇12

信息安全无小事，特别是电力行业。轻则造成机组的停运，重则影响电网的运行，造成大面积停电，影响人民的正常生活和国家电网安全。在此，笔者对完善发电企业的信息安全工作提出如下建议。1.国家及行业的战略参与当前，很多发电企业发电设备的关键技术如控制系统、远程诊断系统等还掌握在国外企业手中，特别是燃气机组，仍然未达到“自主可控“的要求，很多机组完全暴露于国外技术人员的手中，信息安全无从谈起。并且信息安全的标准及规范全部掌握在这些国外制造大鳄的手里面，在他们面前，发电企业仍然处于弱势。发电企业信息安全不单单是一个企业、一个发电集团的事，其关乎到整个国计民生、国家安全问题，因而需要国家及行业参与进来，制定发电机组信息安全引入机制，同国外机组生产厂家共同制定信息安全整体实施方案，制定相关的标准和规范。2．引导信息安全产品国产化随着国内网络产品技术水平的大幅提升，服务器、交换机等产品如浪潮、华为等公司现已有足够的实力代替国外产品。但不少发电企业生产技术人员仍然痴迷于国外产品，网络产品选型时经常因为产品的稳定性、速度等因素选择国外产品，不把信息安全作为一个很重要的衡量指标来考虑，因而，国家或行业部门应积极倡导、引导发电企业工业网络系统国产化。3．提升信息安全认识认识的提高主要是指领导层认识的提高，说道信息安全，领导层往往因为斯诺登事件的影响主要考虑的是文档的泄密、办公系统的侵入、网页的篡改等等。其实，黑客攻击、网络安全稳定才是发电企业信息安全的重中之重，很多领导认为只要不上互联网的系统就是安全的系统，其实网络隐患无处不在，如网络堵塞、蠕虫病毒等等都有可能引起发电机组的不稳定性。比较著名的例子如伊朗核电厂的“Stuxnet”蠕虫病毒事件等。其次，一把手亲自抓信息安全工作的制度没有得到很好的落实。虽然很多发电企业信息安全的主管领导是一把手，但真正关心或重视的程度完全没有达到这个层次，很多单位最多是由一位管信息的部门副职在推进此项工作，推进信息安全工作的难度可想而知。第三，生产一线职工信息安全认识不到位。生产一线职工往往把信息安全等同于机械设备维护，认为只要不动、少动就不会坏。认识不到一旦网络连接起来，和动不动计算机、网络设备等就关系不大了，而且往往很多病毒、蠕虫都有很长的而且是不定期的潜伏期，一旦受攻击或病毒发作，这些都是没用的。4．没有专职信息安全人员的参与专职信息安全人员参与不到位。发电企业工业网络、计算机的维护一般由生产人员维护，如热控专业、电气专业等等，没有专职的、懂网络的信息安全人员。发电企业的安全生产部门一般设锅炉专业、热控专业、电气专业等专业工程师，没有专职的信息安全工程师或让信息管理部门的信息安全人员兼职生产系统的信息安全工作，造成这一岗位的空缺。随着信息化工作的进一步深入，电力行业的信息安全专业工程师岗位职级必须进一步配置到位。

二、电力企业信息安全技术前瞻

怎样才能做好发电企业的信息安全工作呢？只有充分“利用信息技术，才能保障信息安全”，利用信息技术做好“审、监、管”三个环节。这里对电力企业信息安全技术未来的发展，做一个前瞻性分析。1．“审”主要从国家和行业层面，“审”的内容包括：服务器、网络系统、操作系统、应用软件、PLC等等。前瞻性信息技术工具：程序代码智能检测工具，对工业信息安全危害最大的就是蠕虫、病毒，其不定期潜伏期很难使人察觉，利用代码智能检测工具进行反编译、反跟踪查询，即对自动执行的如保护停退、重大自动操作进行反跟踪及时间节点分析，从而发现蠕虫、病毒。通过国家、行业的审核，确定型号和版本号，下发全部电力企业执行。这样才能避免伊朗核电厂类似事故的发生。2．“监”主要是企业层面，“监”的内容主要包括网络运行、网络入侵。前瞻性信息技术工具：辅助网络监控系统，架设在安全区内辅助网络监视。对网络运行状态、流量控制、网络内设备硬件的增减（如使用U盘）等情况进行智能监控，对不合规的设备及权限进行限制。3．“管”主要是企业层面，“管”的内容主要包括技术管理、技术交底。前瞻性信息技术工具：工控系统管理平台，架设在安全区内。对工业控制系统文档、信息安全管理、操作规范、技术交底进行统一管理，形成流水线式的管理平台，避免技术交底不彻底、信息安全认识不足等问题。

三、结语

篇13

关键词：网络课程体系 网络运维 网络安全 课程设计 教学方法 改革

中图分类号：G64 文献标识码：A 文章编号：1672-3791（2015）08（c）-0131-02

信息化已成为当今世界各国经济与社会发展的重要手段，计算机网络已经成为信息社会的运行平台和实施载体。社会生产与人类生活中，网络应用的全面延伸促进了计算机网络技术的全面发展，但是令人担忧的网络安全问题困扰着人们。根据智联招聘网站提供的数据表明，网络运维与网络安全类人才是企业行业紧缺人才之一。为主动适应经济发展方式转变和产业结构调整与升级对高端技术技能型人才的需要，该校利用全国职业技能大赛平台，对网络运维管理和网络安全、进行课程改革。

1 课程体系设计

根据学生认知规律，结合职业院校学生成长特点，在课程体系设计，采用“平台+模块”的方式，以职业能力培养为主线，构建基于职业、技术和技能的能力目标课程体系，从而实现职业素养、理论知识、实践能力和一定的创新能力的全过程培养。

对于网络整个课程体系体现“一贯通、四迭代、一全程”特点，具体如图1，纵向并行，横向交叉，“1-4-1”的内涵是：“1”是突出知识应用性的“通识课程”贯通文化知识素养培养，“4”是突出理论及技术应用性的 “通用技术平台课程”， “专业技术平台课程”和 “专业技术课程”，以及 “专业技术方向课程”从而实现迭代递进的技术应用能力培养；“1”是利用“思科大学生创新与实践俱乐部”等专业社会实践，以及“信息安全与评估、全国思科网络应用”等技能大赛实现技术应用与创新性的“专业实践与创新”实践环节全程，从而吸纳“一技之长”的培养。

为了强化课程目标的培养，增加综合实训和生产性实训环节，将学生的学习目标定位于综合的职业能力，而不是课程中的知识，有效地提升了学生运用知识解决实际问题的能力，增强了学生毕业后的职业竞争能力，从“制度”上保证了毕业生与就业岗位的“零距离对接”。

2 课程内容选取

基于网络运维与安全工作过程，我们按照网络组建、网络设备安全配置、操作系统安全、网络信息安全、网络攻击与防御设置相关课程，具体见表1。

3 教学方法的选取

在课堂教学中，教学方法可模拟企业实施项目进行实施。教师是项目经理，学生是实施人，每组均有项目负责人，以“项目实施工作日志单”为载体；老师介绍项目要求、工作方法和注意事项；学生实施并完成项目，完成后项目经理和实施负责人进行讨论，然后实施负责人完成日志单里的结论部分。项目结束需提交实施工作日志单；教师对项目进行总结，提出完善建议。这种教学方法，使学生从学校开始就可以定位为“准职业人”，为入职提供了保障。

4 考核方法的选取

课程考核方法要与课程教学方法先对应，主要采取过程考核、项目考核相结合的方式进行，辅以认证考核。其中过程考核和项目考核可以采用项目实施工作日志单。认证考核主要采用职业资格证书认证考试的方式进行，通过可加分，从而激励学生学习动力。

5 结语

该校推行“平台+模块”人才培养方案和课程改革与创新，是由高职教育特色发展、人才培养目标定位和高职院校生源特征等因素决定的，经过两年多的实施，学生在自我创新环节提高效果明显，特别是在职业技能取证、技能大赛和大学生创新大赛。

参考文献

[1] 丁金昌.高职院校需求导向问题和改革路径[J].教育研究， 2014（3）：122-126.

[2] 王海燕.高职课程分层教学模式的探索与实践[J].职教通讯，2014（3）：61-63.

篇14

关键词：现代学徒制；课程体系；校企合作；信息安全

在现代学徒制试点工作开展的过程中，校企双方需要共同开展专业建设，其重点在于企业能够深入参与到专业学生培养的全生命周期中。课程体系是一个专业的核心，现代学徒制的专业课程体系建设就需要校企双方来共同开发。在信息安全领域中，企业适合高职学生就业的岗位主要集中在网络安全服务、安全运维等领域。因此，高职信息安全与管理专业的课程体系就需要围绕着这些岗位，由校企双方来共同开发。

一、高职信息安全专业课程现状

传统的高职信息安全与管理专业中，虽然其人才培养方案和课程体系的建设也是由专业带头人及骨干教师经过调研企业岗位之后得出的，但是由于是学院教师单方面来构建的课程体系。因此，在传统的高职信息安全专业课程体系中会出现以下问题：（一）学科体系氛围较浓。由于传统的高职信息安全专业课程体系是由专业教师单方面完成的，在课程体系中难免会出现学科体系的影子。随着专业的持续开办，虽然专业带头人对人才培养方案进行了多轮修改，但是其中学科体系的氛围还是会比较浓。例如，在传统的专业课程体系中，会体现C语言、计算机组成原理等课程。这些课程很明显带有传统学科体系下注重抽象理论知识学习的身影，因此还是不太适合于高职学生的学习。（二）课程体系不能完全体现出岗位需求。随着时代的不断发展与进步，许多新兴的事物出现在人们面前，在专业课程体系中也会出现许多新知识、新技能。例如，在课程体系中增加了云计算方面的课程，并且加强了计算机网络设备调试等方面的课程。虽然，这是为了让学生能够拓展自身的视野，提升了学生的专业技术技能，在今后的就业竞争中处于优势地位。但是，这样的安排不但没有突出网络安全服务于网络安全运维等信息安全领域的岗位群技能需求，而且还占用了大量的课程时间，影响了网络安全专业课程的课时安排。因此，这样的课程体系不能完全体现出专业特色与岗位需求，不能完全达到企业对口岗位的技术技能需求。

二、现代学徒制信息安全与管理专业课程体系建设

为了能够更好地满足信息安全领域的企业相关岗位的技术技能需求，让专业课程体系能够更加突出专业岗位技能培养，这就需要校企双方共同制定专业课程体系。建立现代学徒制试点专业的专业课程体系，需要校企双方从分析岗位技能需求入手，共同开发专业教学标准，形成专业课程标准。（一）信息安全与管理专业典型工作任务职业能力分析。通过对企业的调研与交流，明确了信息安全与管理专业的培养目标为：培养与我国社会主义现代化建设要求相适应，德、智、体、美全面发展，面向网络与信息安全企业，在网络与信息安全领域的技术服务和技术管理岗位，能够从事渗透测试、网络安全风险评估、网络安全工程集成等职业岗位群工作，具备网络安全相关法律法规及专业标准、渗透测试技术、网络安全应急响应与取证技术、网络安全工程规划设计与实施等专业知识和技能，具备良好的职业素养和解决实际问题的能力，具备较强的沟通、团队协作和组织协调能力的高素质技术技能人才。因此，该专业学生毕业后主要在网络与信息安全企业从事网络安全渗透测试、网络安全服务、网络安全工程的设计与实施以及信息安全产品的销售等工作。在岗位的确定上，我们首先将企业的岗位群划分为：初始岗位群和发展岗位群。在初始岗位群中包含：专业技术岗位和销售管理岗位。具体的岗位划分如图1所示。确定了该专业的岗位群后，校企双方要针对岗位群确定典型岗位工作任务，从八个岗位中，我们确定了30个典型工作任务，再分别对每个典型工作任务进行深入分析，确定出相应的110条职业能力，如表1所示。（二）信息安全与管理专业课程体系的建立。根据对信息安全与管理专业典型工作任务和职业能力分析的结果，我们对职业能力进行归纳，从而设计出该专业的课程体系结构。该专业的课程体系结构突出了校企合作办学的特色，凸显现代学徒制人才培养模式的特点。课程体系结构共分为五大部分，包括：公共基础课程、职业技术课程、学徒岗位课程、技能训练课程以及职业拓展过程，如图2。在课程体系结构中，公共基础课程由学院负责课程标准的制定及课程授课；职业技术课程涉及该专业的职业能力中的核心部分，因此由校企双方共同制定课程标准，授课地点为校内，教学方式为教学做一体，由校企双导师团队共同承担课程教学；技术技能训练课程为职业技术课程的延伸，对职业技术课程中涉及的职业能力进行强化训练，因此该课程授课地点为校内，教学方式为实践教学，由校企双导师团队共同承担课程教学；学徒岗位课程是整个课程体系中的关键部分，授课地点为企业，教学方式为企业岗位实践，由校企双导师团队共同承担课程教学；职业拓展课程是学徒岗位课程的延伸，课程以各企业的实际发展方向和工作岗位特点来选择，教学方式为企业岗位实践，由校企双导师团队承担课程教学。（三）信息安全与管理专业课程标准的制定。确定好专业的课程体系结构之后，校企双方要共同制定每一门课程的课程标准。课程标准中包含课程的基本信息、课程定位、课程设计思路、课程目标、课程内容和要求、实施要求及建议等六个部分。在基本信息中，要讲课程的名称、类型、学分等基本信息填写齐全；在课程定位中，主要讲课程与工作岗位典型工作任务相对应，并确定每门课程所包含的职业能力；在课程目标中，将课程的总体目标、具体目标描述清楚；在课程内容和要求中，将课程内容、学习目标、主要内容及参考学时标识清楚，为今后的教学工作打好基础；在实施要求及建议中，对师资、考核、教材等方面做了详细的要求，对具体教学过程也做了相关的建议。

三、总结