發布時間:2023-09-20 10:22:27
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的1篇高校網絡滲透測試教學改革與探索,期待它們能激發您的靈感。
1“網絡滲透測試”教學改革存在的問題
針對“網絡滲透測試”課程的整體教學情況,安排2020-2021年學年學習該課程的172名學生進行了問卷調查,共收到169份有效問卷。在學習這門課遇到的難點這一項調查中,82%的學生認為“不知道學這個以后如何應用在工作中”;在教學方式上,大多數學生更喜歡角色扮演和案例分析法;在知識學習方式的選擇上,86.7%的學生希望使用“企業項目實踐”的方式。
根據問卷調查的結果,結合專業人才培養方案和課程標準,發現在教學內容、教學實施、教學評價等方面,雖取得了一些明顯的改革成效,但受到主客觀等方面的因素影響與制約,目前仍存在一些主要問題,主要體現在以下三個方面。
1.1課程內容與崗位需求脫節
課程的教學內容包含了滲透測試過程中的各個技能點,從滲透測試的基礎知識介紹、滲透測試原理、滲透測試環境[2],到信息收集和漏洞掃描及利用,再到權限提升等高級滲透測試技術,但整體側重于滲透測試技術,沒有覆蓋真實環境下企業滲透測試項目管理的相關內容。
1.2教學實施跟不上課程教學目標的需求
為達成課程教學目標,在教學策略、教學評價等方面進行了課程改革,雖然取得了一定的成效,但還存在以下問題。
第一,對理論教學缺乏重視,師生之間和生生之間的互動性不足。雖然也采用了分組討論、案例分析等教學方法,但實施效果欠佳。分組討論往往流于形式,教學案例往往已經過時,缺少典型性?;谏鲜銮闆r,學生對理論知識學習缺乏興趣,很難去深入思考,對滲透測試的基本思路梳理不清,限制了課程教學目標的達成。
第二,在實踐訓練過程中,教師常常讓學生只是模擬測試各個服務項,并沒有將整個項目流程完整實現,造成學生到企業后面臨真正的滲透測試項目時,整體環節掌握薄弱的現象,難以達成培養網絡安全攻防實戰型的教學目標。
第三,學情分析流于形式,學情分析內容不夠全面,教師對學生的知識儲備、學習興趣、學生個體的差異化等方面,并沒有充分了解,也很難根據學情分析去優化教學設計,達成教學效果。
1.3思政元素挖掘不夠
信息安全關乎國家安全,信息安全技術應用專業的人才培養尤其要重視課程思政教育。經過課程改革后,教師在授課過程中,也融入了一些與信息安全相關的思政案例,但往往只是機械地移植進課堂,并沒有將思政教育和課程內容有效融合。教師還是會把精力更多地放在對學生滲透測試技能的培養上,忽視課程中育人元素的挖掘,主要表現為兩個方面:第一,沒有從教學內容、教學方法等方面出發,將思政元素,尤其是技術倫理理念,有效地融入和貫穿課程教育的全過程,充分地引導學生深刻理解網絡滲透測試技術發展的社會背景和技術責任;第二,在增強法治觀念,培養學生樹立正確的價值觀、職業道德觀方面力度還不夠。我國已經頒布了《中華人民共和國網絡安全法》[3]、《中華人民共和國數據安全法》[4]等相關的法律法規,教師在授課過程中,也會講解其中的一些法律條文,但是往往是單向的灌輸,很少結合典型案例引導學生自發的思考,難以給學生留下深刻印象。
2.1教材選用與人才培養目標不符
目前市場上的網絡滲透測試教材分為“重管理,輕實踐”和“重實踐,輕管理”這兩種類型,幾乎沒有教材從滲透測試項目流程出發,將滲透測試項目管理和實踐有效地結合起來,無法滿足應用型高校培養網絡安全攻防實戰型人才的需求。
2.2專業師資力量不足
網絡滲透測試課程內容和滲透測試工程師崗位要求是相互對應的。隨著信息安全“雙師型”教師隊伍的建設,教師越來越多地進入企業掛職,由于時間問題,但很少能接觸到項目的全過程和核心技術,缺少項目實踐能力和項目管理能力長期的積累和迭代,和真正在企業工作的工程師相比較,還是有很大差距。多數任課教師教學重點放在講解滲透測試的相關技能點上,很少考慮將這些技能點有機地耦合在一起,引導學生去梳理滲透測試的思路,并加以實踐。
因為學情分析意識淡薄,對應學情分析的內容不夠全面和科學,任課教師對課程的教學方法和教學手段也沒有進行有效的探究,在理論教學和實踐教學上雖然采取了多樣化的教學方法,但是總是流于表面,形式大于內容。比如在分析案例的過程中,教師一般是只從任務的角度出發,拘于單個的知識點進行分析和提問,很少從更宏觀的角度出發,如從整個滲透測試項目或滲透測試企業崗位的工作流程等來進行提問,再根據學生反饋進行后續的提問設計。在實踐教學時,對學生能力和特點的個體化差異把握不足,實踐內容設計和難點往往偏離學生的實際水平。課堂整體教學設計缺乏創新,師生互動少,很難調動學生的積極主動性,限制了學生對技能的掌握和創新精神的培養。
2.3課程評價和考核體系未起到推動作用
任課教師在授課過程中,往往把重點放在教學內容的安排、教學過程的設計、實踐環境的搭建上,忽視去建立一個“多角度、多形式、差異化”的完善的教學評價與考核體系,來有效監測教與學的全過程。
教學評價的方式常常隨機和單一,如讓學生在云課堂平臺上進行簡單的評分,或者以問卷的形式讓學生填寫等方式。
課程考核采用的是“平時成績、實訓成績、期末成績”的課程考核體系。平時成績主要看學生的考勤和課堂表現,課堂表現的評定比較主觀,沒有客觀的量化指標;實訓成績主要是結果性考核,只看學生實驗最終完成后提交的flag數量和實訓報告的內容,缺乏過程性監督和考核??己梭w系也沒有納入思政元素,將其作為考核的重要指標予以考量。這樣的考核方式偏重于對學生技能的評價,缺乏對學生綜合性素質的評價,很難對教學質量的提升起到有效的推動作用。
3“網絡滲透測試”教學改革實施方案
基于上述問題,從教學標準、教學內容、教學策略、教學設計、教學評價這五個方面,對“網絡滲透測試”的課程教學進行優化改革。
3.1落實“崗課賽證”融通,優化課程標準
基于校企合作共建的網絡安全產業學院,創新以“協同育人、平臺共享、項目貫穿”為特征的人才培養模式,與企業共同制定人才培養方案和課程標準。“網絡滲透測試”課程以滲透測試工程師崗位職責為規范,依據國家信息安全技術應用專業教學標準、專業人才培養方案,結合全國職業技能大賽“信息安全管理與評估”賽項規程和全國大學生網絡攻防賽,并將注冊滲透測試工程師(CISP-PTE)[5]的職業技能標準融入課程標準,將該證書的評價標準融入課程的評價標準,實現“崗課賽證”融通。
除此之外,還要將課程思政建設融入到課程標準中,讓學生能夠深刻理解滲透測試技術發展的社會背景和技術責任,以及會滲透測試工程師崗位職責,了解網絡安全相關的法律法規,培養學生樹立正確的職業道德觀,以及精益求精的工匠精神。
課程思政建設與崗課賽證融通二者的協同,有利于培養有堅定的政治信仰、高度的崗位責任感的新時代高素質的滲透測試技能人才。
3.2基于崗位需求,重構教學內容
根據國家信息安全技術應用專業教學標準和專業人才培養方案要求,以“滲透測試工程師崗位工作流程”[6]為主線重構教學內容,如圖1所示。
4實施效果總結
教學項目化改造后,學生興趣高漲,課堂氣氛活躍,課后評價及問卷調研統計數據顯示,學生對項目實戰教學模式認可度高。通過對學生項目實訓前后的知識、能力與素質的情況進行評估顯示,項目實訓后,學生的滲透測試知識更加扎實全面,技能水平明顯提高,綜合素質明顯提升,如圖4所示。
課程教學內容對接注冊滲透測試工程師認證和1+X“網絡安全應急響應”職業技能等級證書考核內容后,學生專業技能水平明顯提高,在1+X“網絡安全應急響應”職業技能等級證書考試中,學生的考試通過率高達100%,部分學生順利考取了國家注冊滲透測試工程師認證。
作者:戴潔秦 曉彬 王國慶 張曉妹 單位:安徽職業技術學院計算機與信息技術學院
本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。