雷學智

（遼寧建筑職業(yè)學院，遼寧 遼陽111000）

隨著全球信息化步伐的加快，“大智移云”等信息技術(shù)高速發(fā)展，為人們提供了學習知識、獲取信息、交流思想、休閑娛樂的重要平臺[1]，為企業(yè)生產(chǎn)經(jīng)營活動中提供了自動化辦公、業(yè)務(wù)處理等諸多便利手段。在信息化進程中，諸多網(wǎng)絡(luò)信息安全威脅也是頻頻爆發(fā)，網(wǎng)絡(luò)信息安全問題向復(fù)雜化、多樣化、不可預(yù)測化發(fā)展[2]。我國于2017年出臺了《中華人民共和國網(wǎng)絡(luò)安全法》，將網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面。目前各行業(yè)企業(yè)也越來越重視網(wǎng)絡(luò)安全問題，對網(wǎng)絡(luò)安全管理的人才的數(shù)量和專業(yè)能力的需求也提出了更高的要求。

我國的網(wǎng)絡(luò)安全人才培養(yǎng)與國外發(fā)達國家比較而言，起步較晚、基礎(chǔ)較差，沒有形成系統(tǒng)的人才培養(yǎng)體系和專業(yè)發(fā)展體系，高等職業(yè)教育的網(wǎng)絡(luò)安全管理與維護技術(shù)技能人才的培養(yǎng)還處于初級階段。由教育部牽頭舉辦的“全國職業(yè)院校技能大賽”是現(xiàn)階段高水平、高素質(zhì)職業(yè)技術(shù)技能人才需求的導向，也是職業(yè)教育培養(yǎng)質(zhì)量的試煉場。至今“信息安全管理與評估”賽項已經(jīng)舉辦了八屆。該賽項依托企業(yè)辦賽，直接與產(chǎn)業(yè)對接，已成為人才培養(yǎng)產(chǎn)教融合、校企合作的有效載體。同時，各省通過省賽推選本省的國賽參賽隊，各院校也通過校賽，開展層層選拔，參與技能競賽，形成了具有中國特色的金字塔式的競賽組織模式。通過組織參賽選手備賽、參賽，能有效提升學生的專業(yè)技能，更好地適應(yīng)網(wǎng)絡(luò)安全崗位需求，形成了大量“以賽促學，以賽促訓”的理論和實踐經(jīng)驗，促進了網(wǎng)絡(luò)安全專業(yè)教學體系的改革。

一、分層模塊化教學模式改革的理論基礎(chǔ)

基于“最近發(fā)展區(qū)理論”和“協(xié)同理論”要求，我院（遼寧建筑職業(yè)學院）通過解析網(wǎng)絡(luò)安全專業(yè)人才知識技能需求的特征，以突出專業(yè)性、創(chuàng)新性和實用性為目標，結(jié)合國內(nèi)高技能競賽發(fā)展要求，提出將常規(guī)課程教學、卓越人才培養(yǎng)、競賽強化訓練這幾種最有效的提升技能的手段進行組合互嵌，形成符合其學習規(guī)律的“兩段三訓”模塊化教學模式。即常規(guī)課程教學和卓越班提升訓練兩個階段培養(yǎng)，劃分網(wǎng)絡(luò)安全專業(yè)技能為三個層次的訓練模塊，分配到兩個階段的培養(yǎng)方案中。這樣既能為技能大賽培養(yǎng)參賽選手，又能夠培養(yǎng)知其理、入其道、謀其職，適應(yīng)網(wǎng)絡(luò)安全技術(shù)發(fā)展規(guī)律，切實滿足網(wǎng)絡(luò)安全職業(yè)崗位需求的高技能人才。

（一）最近發(fā)展區(qū)理論

最近發(fā)展區(qū)理論是由前蘇聯(lián)教育家維果茨基提出的學生教育發(fā)展觀[3]。他認為學生的發(fā)展有兩種水平，一種是學生獨立活動時所能達到的解決問題的水平，另一種是學生通過教學可能獲得的潛力，而這些潛力就是最近發(fā)展區(qū)[4]。顯然第二種就是職業(yè)教育在教育教學模式和方法方面，應(yīng)著重考慮的方面。網(wǎng)絡(luò)安全人才的培養(yǎng)模式就是設(shè)計層次遞進的訓練模塊，形成學生的最近發(fā)展區(qū)，通過各個模塊訓練后讓學生的專業(yè)技能逐步超越自我，達到新的高度。各訓練模塊的設(shè)計要遵循以前面訓練模塊為基礎(chǔ)，遞進和難度梯度跳躍合理的原則。設(shè)計的各接續(xù)訓練模塊對于學生的原有水平必須是帶有一定難度且通過發(fā)揮潛能能夠?qū)崿F(xiàn)的，通過訓練學生可超越其最近發(fā)展區(qū)，專業(yè)技能達到一個新的層次和水平，為學生下一個訓練的模塊的學習奠定基礎(chǔ)。在教學組織的過程中，可以通過多種學業(yè)獎勵手段，激發(fā)學生的學習興趣，調(diào)動學生學習積極性，促使學生完成每一個訓練模塊，提升能力。

（二）協(xié)同理論

協(xié)同論是研究不同事物共同特征及其協(xié)同機理的新興學科，它著重探討各種系統(tǒng)從無序變?yōu)橛行驎r的相似性[5]。協(xié)同論的創(chuàng)始人哈肯認為協(xié)同論“一方面是由于我們所研究的對象是許多子系統(tǒng)的聯(lián)合作用，以產(chǎn)生宏觀尺度上結(jié)構(gòu)和功能；另一方面，它又是由許多不同的學科進行合作，來發(fā)現(xiàn)自組織系統(tǒng)的一般原理。”[6]

網(wǎng)絡(luò)安全涉及到社會工程學、程序開發(fā)代碼安全、主機安全、數(shù)據(jù)庫安全、應(yīng)用程序安全、web等應(yīng)用服務(wù)安全、網(wǎng)絡(luò)設(shè)備安全、工控安全等多方面，其專業(yè)知識技能的特點就是覆蓋面廣、無序性強、多種子系統(tǒng)協(xié)作運行。我們可通過協(xié)同理論設(shè)計訓練模塊的內(nèi)容。

根據(jù)協(xié)同理論，將網(wǎng)絡(luò)安全繁雜無序的知識技能進行多領(lǐng)域分析，為其建立管理模型和處理方案，從宏觀的角度出發(fā)，對各種網(wǎng)絡(luò)安全問題找出共同的規(guī)律，實現(xiàn)從無序到有序轉(zhuǎn)變。首先，對網(wǎng)絡(luò)安全專業(yè)知識進行有序化處理，結(jié)合國家的網(wǎng)絡(luò)安全管理法律法規(guī)和等級保護標準，明確職業(yè)教育網(wǎng)絡(luò)安全專業(yè)人才技術(shù)技能培養(yǎng)的四方面——內(nèi)容框架，即物理安全、系統(tǒng)安全、應(yīng)用軟件安全、安全管理。其次，根據(jù)各學習內(nèi)容內(nèi)部系統(tǒng)協(xié)同作用的邏輯關(guān)系，組織層次化訓練模塊的內(nèi)容。再次，根據(jù)實際網(wǎng)絡(luò)安全管理崗位的需求，將四個方向的教學內(nèi)容有機結(jié)合在一起，對應(yīng)形成不同層次的網(wǎng)絡(luò)安全人才訓練模塊。

二、分層模塊化的主要做法

結(jié)合網(wǎng)絡(luò)安全職業(yè)崗位需求和國內(nèi)技能競賽選手培養(yǎng)經(jīng)驗，我們提煉出了網(wǎng)絡(luò)安全專業(yè)人才三個主要培養(yǎng)要素，即具備扎實的理論基礎(chǔ)、具備豐富的實踐經(jīng)驗、具備熟練的技術(shù)靈活運用能力。為此，課程組成員提出以下三方面的具體工作。

（一）校企聯(lián)合設(shè)計項目化“三訓”能力訓練模塊

網(wǎng)絡(luò)安全職業(yè)崗位的實際工作需求非常特殊，有金融、保密、工業(yè)控制、日常安全管理等方向，所有企業(yè)的網(wǎng)絡(luò)安全部署都是個性化且保密的，因此涉及的知識覆蓋面廣、部署項目多而雜[7]。要想切實鍛煉學生實戰(zhàn)經(jīng)驗，滿足職業(yè)崗位實際需求，就離不開與企業(yè)的緊密合作。課程組與北京中安國發(fā)信息技術(shù)研究院、神州數(shù)碼云科股份有限公司等企業(yè)進行深度校企合作，共同開展制定人才培養(yǎng)課程體系，劃分層次化的教學訓練模塊設(shè)計，結(jié)合訓練任務(wù)依據(jù)真實工作環(huán)境搭建訓練靶場，師生參與企業(yè)網(wǎng)絡(luò)安全工程項目，聘請行業(yè)企業(yè)專家來校指導等課程建設(shè)活動，促進所培養(yǎng)的人才與產(chǎn)業(yè)界需求無縫對接，提高人才培養(yǎng)質(zhì)量。

幾年來教師團隊在帶領(lǐng)學生與企業(yè)共同完成安全項目，參加教育行政部門和各類行業(yè)企業(yè)組織的網(wǎng)絡(luò)安全競賽，參加官方護網(wǎng)行動等技能提升訓練活動的過程中，收集整理了網(wǎng)絡(luò)安全項目資源，根據(jù)網(wǎng)絡(luò)安全管理員到網(wǎng)絡(luò)安全工程師職業(yè)崗位的技能需求情況，基于“最近發(fā)展區(qū)理論”和“協(xié)同理論”要求，設(shè)計了能力遞進式的三個層次專業(yè)技能訓練模塊，即“三訓”模塊。它們分別是網(wǎng)絡(luò)安全基礎(chǔ)知識運用與安全攻防流程能力訓練模塊、網(wǎng)絡(luò)安全管理項目實戰(zhàn)能力訓練模塊、基于技能競賽的網(wǎng)絡(luò)安全項目綜合部署能力訓練模塊，并制定了各個模塊的訓練目標、訓練項目、訓練內(nèi)容和方法。

（二）利用“卓越班”開展技能進階培養(yǎng)

1．構(gòu)建保障“卓越人才”培養(yǎng)質(zhì)量的制度保障體系

建立和完善“卓越班”第二階段技能進階培養(yǎng)的相關(guān)管理制度，規(guī)范“卓越班”運行機制。制定了能滿足“卓越班”人才培養(yǎng)的專業(yè)技術(shù)能力、項目實踐能力和“卓越班”運行管理能力的班導師聘任、考核與評價方案；以興趣為引導，滿足個性化學習需求為目的，制定了激發(fā)學生學習動力的項目化考核、末位淘汰、動態(tài)管理等促進“卓越班”學員增強學習動力的管理辦法。網(wǎng)絡(luò)安全漏洞是不斷暴露持續(xù)更新的，為了緊跟新技術(shù)和新的攻防方向，課程組實施在框架式內(nèi)部增量更新知識的教學內(nèi)容組織方案。即在網(wǎng)絡(luò)安全教學內(nèi)容的幾大框架內(nèi)，隨著新漏洞的暴露和新的攻擊手段的使用，總結(jié)相應(yīng)安全問題的解決方案持續(xù)融入到教學內(nèi)容中。

2．形成可持續(xù)發(fā)展的生態(tài)環(huán)運行機制

在教學組織管理方面，采用持續(xù)發(fā)展的生態(tài)環(huán)運行機制。“卓越班”采用“2+1”的模式設(shè)計了三個學期的教學計劃，即“1個緩沖學期+2個技能進階學期”。在大一下學期開始吸收對網(wǎng)絡(luò)安全技術(shù)有興趣的學員進入第一個緩沖學期進行適應(yīng)性學習。以利用課余時間學習為主，采用課程導學在線教學平臺自學并完成基礎(chǔ)任務(wù)的教學方式，每月由“卓越班”導師進行一次集中指導，中間過程由老學員帶領(lǐng)新學員一起分析和交流學習經(jīng)驗的模式開展學習。通過緩沖學期后，選擇專業(yè)興趣濃厚、學習態(tài)度認真、對專業(yè)技能學習有發(fā)展?jié)摿Φ膶W員進入后兩個技能進階學期的學習。采用緩沖學期的模式，由于都是業(yè)余化學習，沒有固定的班級，不涉及到學分的考核，可以隨時選擇退出。這樣可解決對專業(yè)學習內(nèi)容了解不足、隨大流的心理進入“卓越班”，后期對專業(yè)學習比較困難的學生無法轉(zhuǎn)換方向的問題。

至今“卓越班”已經(jīng)運行了6年，培養(yǎng)了一批優(yōu)秀的畢業(yè)生。建立“卓越班”學員聯(lián)絡(luò)網(wǎng)，已就職于網(wǎng)絡(luò)安全企業(yè)的優(yōu)秀學員，不定期為當前的教師和學生進行技術(shù)交流，幫助了解企業(yè)技術(shù)發(fā)展和人才技能需求情況，不斷調(diào)整更契合企業(yè)需求的人才培養(yǎng)方向，使人才培養(yǎng)形成一個可持續(xù)發(fā)展的有機生態(tài)循環(huán)運行機制。

3．利用信息技術(shù)創(chuàng)新教學模式

利用信息化教學手段和碎片化學習時間，充分發(fā)揮在線教學資源的作用。后兩個學期的“卓越班”技能進階教學，采用的是有計劃、定期布置任務(wù)、按時指導的教學方式。集中指導課程不限制各年級學生學習，日常學習在時間允許的情況下，也是多個年級學生一起學習交流，完成學習任務(wù)，形成一個以老帶新共同進步的學習模式。這就要求既要一起共同學習，具體的學習內(nèi)容還要對應(yīng)不同年級訓練模塊。為實現(xiàn)此模式，我們建設(shè)了一個分模塊的在線教學平臺，針對不同的訓練模塊，設(shè)置相應(yīng)的課程導學、訓練任務(wù)、學習視頻內(nèi)容，不同年級學生進入各自的在線訓練模塊課程學習，形成課后線上學習、嘗試獨立完成學習任務(wù)和線下課堂集中交流、答疑鍛煉專業(yè)技能的混合式教學模式。

（三）“兩段三訓”模塊化參賽選手培養(yǎng)模式

1．將“三訓”有機整合到“兩段”教學中

網(wǎng)絡(luò)安全技術(shù)從硬件配置到系統(tǒng)軟件、應(yīng)用軟件、應(yīng)用服務(wù)和軟件工程等，幾乎涉及到了計算機科學與技術(shù)方面的全部知識。要培養(yǎng)高標準的網(wǎng)絡(luò)安全專業(yè)技能人才需要一個系統(tǒng)的長期的訓練才能實現(xiàn)。教學團隊通過多方面調(diào)研，總結(jié)了網(wǎng)絡(luò)安全崗位高技能人才培養(yǎng)的兩個層面：一是學生學習主動性層面，需要學生要對專業(yè)知識感興趣，有主動學習的動力；二是專業(yè)教學模式層面，需要提供符合網(wǎng)絡(luò)安全高技能人才成長的教學模式和環(huán)境。為此，我們開展了“卓越班”配合常規(guī)教學，形成“兩段三訓”式模塊化參賽選手培養(yǎng)模式。常規(guī)人才培養(yǎng)方案，學習網(wǎng)絡(luò)安全基礎(chǔ)知識運用和網(wǎng)絡(luò)安全攻防流程能力模塊訓練。選拔對網(wǎng)絡(luò)安全知識有興趣的學生進入“卓越班”，利用課余時間進行兩個學期的“卓越班”培訓，完成網(wǎng)絡(luò)安全管理項目實戰(zhàn)能力模塊訓練和基于網(wǎng)絡(luò)安全技能競賽的網(wǎng)絡(luò)安全運行部署模塊訓練。

2．搭建封閉的網(wǎng)絡(luò)安全攻防演練平臺

任何技能都需要反復(fù)地訓練才能提升，網(wǎng)絡(luò)安全專業(yè)技能也不例外。但是網(wǎng)絡(luò)攻防流程訓練方面需強調(diào)的是，由于其專業(yè)性質(zhì)的特殊性，如果在正?；ヂ?lián)網(wǎng)上實訓，則會影響正在使用網(wǎng)絡(luò)的正常運行，所以不能在正常使用的網(wǎng)絡(luò)中進行練習，否則會導致學習效果大打折扣。為解決這種尷尬，就需要搭建基于獨立網(wǎng)絡(luò)環(huán)境的攻防演練平臺。我們利用學?，F(xiàn)有覆蓋主流網(wǎng)絡(luò)安全設(shè)備的網(wǎng)絡(luò)安全實訓中心，采用網(wǎng)絡(luò)隔離技術(shù)，建設(shè)獨立運行的內(nèi)部網(wǎng)絡(luò)，模擬真實企業(yè)網(wǎng)絡(luò)運行環(huán)境，實現(xiàn)網(wǎng)絡(luò)安全設(shè)備的部署與配置訓練。使用隔離外網(wǎng)的堡壘主機服務(wù)器，搭建可部署網(wǎng)絡(luò)安全漏洞的可配置平臺，教師還原網(wǎng)絡(luò)安全事件的攻擊環(huán)境，在管理端部署訓練項目，實現(xiàn)了學生在封閉的網(wǎng)絡(luò)環(huán)境中還原漏洞復(fù)現(xiàn)與封堵過程，演練網(wǎng)絡(luò)攻防技能。

三、分層模塊化教學改革的成效

（一）以賽促教、以賽促學開發(fā)實踐教學資源

積極參加教育主管部門和行業(yè)企業(yè)組織的技能競賽，在參賽中找差距、查不足，了解行業(yè)發(fā)展趨勢[8]。積極參加全國信息安全技能競賽和各類行業(yè)企業(yè)緊跟行業(yè)發(fā)展趨勢的CTF競賽，通過備賽訓練更新教師的知識體系，并將比賽項目內(nèi)容轉(zhuǎn)化為系統(tǒng)的教學資源，實現(xiàn)以賽促教、以賽促學的目的。

（二）同臺競技取長補短

課程組本著在備賽、競賽中找差距、促成長的原則，積極組織學生參加各類網(wǎng)絡(luò)安全技能競賽。2017—2019年，參加高職信息安全管理與評估技能競賽，均以省賽第一的成績參加國賽并獲得國賽二等獎；2020年選派兩只隊伍參賽，分別獲得省級高職信息安全管理與評估技能競賽一等獎和三等獎；2018年參加安恒科技的行業(yè)CTF競賽，與網(wǎng)絡(luò)安全企業(yè)和現(xiàn)任職員工同臺競技，獲得三等獎。

（三）專業(yè)對口就業(yè)質(zhì)量高

技能競賽是學生切磋技藝的平臺，也是企業(yè)發(fā)現(xiàn)人才的舞臺，我院參賽選手取得的成績獲得了多家網(wǎng)絡(luò)安全企業(yè)的關(guān)注，邀請畢業(yè)生入職。從就業(yè)的企業(yè)質(zhì)量來看，我們培養(yǎng)的學生畢業(yè)后大多就職于北京奇虎科技有限公司（奇虎360）、安恒科技、中國測評中心等知名網(wǎng)絡(luò)安全企業(yè)，薪資待遇高于本專業(yè)同層次畢業(yè)生是平均水平。

四、分層模塊化教學模式對高職院校教學改革的啟示

（一）個性化教學改革是高職教育教學改革的主要方向

目前高職學生的主要學習特點就是個性化、差異化。通過對教學內(nèi)容的消化吸收程度進行問卷調(diào)查顯示，通用化的課程內(nèi)容體系已經(jīng)不能滿足所有學生個體的需求：專業(yè)學科基礎(chǔ)較好的學生認為教學內(nèi)容相對簡單不夠充實；基礎(chǔ)一般的學生則認為教學內(nèi)容難度較大，完成教學任務(wù)較為吃力?；诖朔N情況，根據(jù)兩種發(fā)展水平，即學生已經(jīng)達到的發(fā)展水平和學生階段性努力可能達到的發(fā)展水平，我們采用了分層模塊化教學模式，實施個性化教學，這樣更適合學生學習[9]。在實施過程中，針對不同層次設(shè)計對應(yīng)的教學模塊，也增添了超越學生最近發(fā)展區(qū)達到下一發(fā)展階段水平的教學內(nèi)容[10]，這更有利于增強學生的學習興趣，調(diào)動學生學習的積極性，發(fā)揮其潛能，使學生更好地掌握專業(yè)技能，真正得到發(fā)展。

（二）產(chǎn)教融合、校企合作護航高職院校教學改革取得成效

從網(wǎng)絡(luò)安全卓越技能人才培養(yǎng)情況來看，受校企環(huán)境不斷轉(zhuǎn)換和校企教師協(xié)同教學的影響，“卓越班”受訓學生時刻與產(chǎn)業(yè)鏈進行對接，對學生實現(xiàn)了全方位跟蹤。從其就業(yè)情況來看，“卓越班”學生對口就業(yè)率高，發(fā)展?jié)摿Υ?，能夠充分滿足崗位需求和行業(yè)企業(yè)發(fā)展要求。特別是一些優(yōu)秀學員就職于安恒科技、天融信、中國測評中心等國內(nèi)知名網(wǎng)絡(luò)安全企業(yè)，這在很大程度上對人才培養(yǎng)的目標又有了新的界定，這將是我們在人才培養(yǎng)時需要著重考慮的方向和改革內(nèi)容，也證明了產(chǎn)教融合、校企合作在職業(yè)教育改革發(fā)展中有著不可或缺、不可替代的作用。

（三）協(xié)同是高職院校教學改革的核心

“卓越班”試點的重要目標是培養(yǎng)模式改革，這一改革關(guān)鍵點是“三個協(xié)同”——教學內(nèi)容在校企之間的協(xié)同、教師在校企之間的協(xié)同、教學評價在理論和技能之間協(xié)同。在“三個協(xié)同”的基礎(chǔ)上，采用先進的教學理念、教學方式、教學方法和實施路徑，才能構(gòu)建起融學生知識、能力和素質(zhì)于一體的，適合學生自身成長的教育教學模式。“卓越班”不斷強化管理和考核制度，其課程教學內(nèi)容源于企業(yè)真實項目，將項目進行課程化轉(zhuǎn)換，更符合職業(yè)崗位能力需求。教師實行“雙導師制”，評價采用過程考核、競賽等多種考核模式相結(jié)合，在學習過程中采用了競爭淘汰機制，最大化地調(diào)動了學生學習的積極性。