“1+X”證書制度下網絡安全課程的“課崗賽證”融通教學模式實踐研究

應秋紅

關鍵詞：“1+X”證書；“崗課賽證”融通；網絡安全課程

隨著社會基礎應用逐漸互聯網化，信息安全問題的嚴峻形勢逐漸暴露。為了更好地落實國家安全戰略，培養專業技能過硬的網絡安全人才，國家出臺了一系列相關政策。自2015年新增設“網絡安全空間”一級專業后，不少院校率先開設了“信息安全”“計算機環境安全”等相關專業，這在一定程度上填補了社會各行各業對信息安全技能人才的巨大需求，但還是存在網絡安全人才培養模式不夠成熟、網絡安全類課程教學無法匹配實際應用等問題。

“1+X”證書的推行，是提高職業教育教學質量的重要舉措之一，要求學生在獲取學歷證書的同時，還要考取若干個職業技能證書，促使學生的專業技能得到一定的提升。因此，本文將緊密結合“1+X”證書制度，將“崗課賽證”融通應用到網絡安全類課程中，提高課堂教學質量，進一步助力網絡安全人才的培養。

1網絡安全類課程的特征

1.1知識點多而繁雜

信息安全涉及網絡通信、計算機、大數據、云計算等前沿互聯網技術，是一門具有高知識密度、高綜合性的學科。不僅需要學生有扎實的計算機學科基礎，還需要對Web安全、大數據安全、云計算安全等知識有一定的涉獵。在課堂教學中，教師需要將與網絡安全相關基礎課程的知識點進行高度提煉，作為網絡安全課程的課堂引入，合理設計教學內容，培養學生對基礎課程與網絡安全課程的綜合理解和融會貫通的能力。

1.2技術知識更新迭代快

隨著各類基礎應用互聯網化的速度不斷加快，包括常見的網絡安全漏洞以及Web安全的工具等，信息安全技術知識更新迭代的速度也隨之加快。這就需要教師在課堂教學中時常關注信息安全前沿技術。在教學過程中，不僅要讓學生接觸實際網絡安全中的典型實驗案例，培養其實際工程的解決能力和知識遷移能力，還要設置相應的自主學習任務，培養學生對新知識、新技術的學習能力。

1.3實際應用性強

課程內容的設置離不開課程目標。網絡安全類課程旨在培養學生信息收集、Web滲透、操作系統滲透、內網滲透的能力，在經過項目化課程的學習后，不僅具備定型漏洞利用和繞過的能力，而且具有防護和鞏固網絡的技術支持能力。因此，網絡安全類課程內容需要與實際工程問題緊密結合，從實際項目人手，結合其他知識點和相關工具，不僅注重學生理論知識的教授，更加注重學生動手實踐能力和解決實際工程問題能力的培養。

2“1+X”證書制度下網絡安全課程“課崗賽證”融通的內涵

網絡安全類課程具有知識點多而繁雜，技術知識更新迭代快、實用性強等特征，對課程內容和課程方法設計都提出了新的要求。從工作崗位、技能比賽、職業技能證書等多個維度挖掘與課程內容之間的聯系，可以有效提高課堂教學質量，打造出網絡安全類課程的“金課”[1]。

本專業在進行大量市場調研，企業走訪之后，目前開設的網絡安全類課程有“Web應用安全與防護”“網絡滲透測試”“網絡安全應急響應”等。自“1+X”證書制度推行以來，奇安信、天融信、360等知名網絡公司推出網絡安全安全評估、網絡安全應急響應等職業技能證書，這為網絡安全類課程的課程改革提供了一些建設方向。例如，360公司推出的“1+X”網絡安全評估證書中要求學生熟練使用常見的Web應用漏洞測試工具，熟悉Web滲透測試的步驟、方法、流程。這與滲透測試工程師的崗位職責是基本一致的，也是“Web應用安全與防護”“網絡滲透測試”等課程目標和課程內容的重要參照?！?+X”證書對應的崗位技能需求如表1所列。

以“1+X”證書制度為依托，在厘清“1+X”證書對應的崗位技能需求與專業課程的聯系后，進一步探索網絡安全課程“課崗賽證”融通的實施路徑。近年來，職業教育一直提倡“以賽促學”“以賽促教”，技能競賽不僅增強了學生學習職業技能的主動性，也為教學改革提供了不竭的動力。因此，實現網絡安全類課程的“課賽融通”，可以將網絡與信息安全類比賽中CTF題目蘊含的知識點進行分析，將競賽題目作為學生的課堂作業。既可以讓學生在動手實操中鞏固知識點，又可以提高學生對技能競賽的積極性[2]。

3“1+X”證書制度下網絡安全課程“課崗賽證”融通的實施路徑

3.1積極響應“三教”改革，開發新型教材

深化“三教”改革，一直是職業教育改革的重點工作，而教材是課堂內容的重要載體，一直備受關注。Linux系統、靜態網頁設計、數據庫技術等學科知識不成規律和體系的應用在網絡安全類課程的各個案例中，導致網絡安全類課程具有“知識點多且繁雜”的特點。在安全案例講解過程中，如果學生對基礎知識點熟悉度不夠，則無法融會貫通地掌握網絡安全知識。這就意味著在網絡安全課程的授課過程中，往往需要占用一些課堂教學時間幫助學生將相關知識點進行串講。

因此，對網絡安全類課程開發活頁式教材或者云教材是十分必要的。通過將前置知識點和“崗課賽證”融通后的知識點及時添加到教材中，讓學生在上課前自行學習相關內容，并通過課堂小測試，檢驗學生對前置知識和相關知識點的掌握情，在提高課堂效率的同時，還可以培養學生的學習主動性。此外，網絡安全類課程具有技術知識更新迭代快的特征，使用新形態教材可以及時更新知識點，更好地保障課程內容的創新性和實用性。

3.2加強校企合作，共建課程資源

在《網絡安全法》中，明確規定未經授權的情況下，不得入侵他人網絡、干擾他人網絡正常功能。而網絡安全類課程具有應用性強且不夠具象的特征，在課堂教學的過程中，需要通過大量的實際案例系統講授網絡安全知識。此時，就需要用代碼復現一個存在漏洞的系統（又稱“安全靶場”），用在網絡安全課堂教學的實操環節，以此來培養學生解決問題的綜合能力和動手實操能力[3]。

任課教師日常的多數時間都用在學生管理、課程內容建設等方面，雖然有很強的語言表達能力和課堂組織能力，但是實戰經驗不夠豐富，存在對網絡安全案例和安全靶機挖掘能力不足等問題。而企業工程師具有豐富的實戰經歷，對網絡安全的前沿技術發展有極強的敏感性。因此，在網絡安全類課程的資源課程建設過程中，與杭州安恒信息技術股份有限公司、四川安洵信息技術有限公司等知名網絡安全公司加強合作。這些企業都有自主研發安全靶場，組織大型網絡安全技能競賽的豐富經驗。企業工程師不僅對崗位需求、“1+X”證書中所包含的知識點有更深的認識，還可以將技能大賽的項目拆解后，融人課堂教學中。另外，與任課教師共同甄選課程實驗，共同撰寫新形態教材，可以將“崗課賽證”融通后的教學模式進一步落到實處。

3.3重構課程體系，課程內容項目化

網絡安全類課程具有知識點多且繁雜的特點，如果采用傳統教學模式，以傳授的知識點為主線展開課程內容，課堂教學的組織會存在連貫性不夠，且授課效果不佳等問題。因此，本文將以“崗課賽證”融通為契機，在進一步明確課程目標，引人大量企業真實項目后，將企業的項目作為整個網絡安全課程展開的邏輯主線，在實際工程問題中學習相關知識點，既實現了“學中做”“做中學”的“學做合一”模式，又以“工程任務”的方式提高學生的課堂參與感，以及學生學習的獲得感，成就感。

4結束語

本文主要圍繞“1+X”證書制度下網絡安全課程的“課崗賽證”融通教學模式實踐展開研究。首先分析了網絡安全類課程具有知識點多且更新迭代快，應用性強等特征，深入剖析了“課崗賽證”融通的內涵，從教材、課程資源、項目化教學等多個方面落實網絡安全類課程的新教學模式。除了不斷加強校企合作，豐富課程資源外，每學期深度調研分析不同企業組織的“1+X”證書，動態調整和完善“課崗賽證”融通的具體實施路徑，實現網絡安全課程與實際網絡安全崗位的高度契合，進而培養家國情懷強烈、理論知識扎實、動手能力強的信息技術人才。