国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库整体设计网络技术专业教学资源库整体设计1.课程设计的理念与思路1.1课程设计的理念课程以企业网络安全管理需求为导向,以网络安全管理员等职业岗位能力培养为重点,与“IT校企联盟”企业紧密合作,设计和开发课程标准和教学资源,按照“6+1”以学生为主体的开放式一体化教学模式和情境教学法实施教学。1.1.1课程开发模式 校企为中心形成循环本课程的开发模式以企业与学校为中心,实现由工到学的转换,建立课程开发的循环:“职业岗位→行动领域→学习领域→学习情境→学习工作任务→教学实施经验积累→反馈”,具体到本课程就是依据工作过程创设学习情境。1.1.2“职业导向”学习情境创设基于工作过程,按学习情境设计教学单元,每个学习情境下设置多个工作任务,将以单纯知识传授和项目流程式操作为主要特征的教学模式,转变为以实践为主线来组织课程内容,让学生在完成具体工作任务的过程中来构建相关理论知识。课程设计的总体方案是对职业岗位的工作内容、工作过程、工作环境和评价方案加以分析提炼,按照学生的认知规律来加工整理,构建课程学习情境。学生作为任务分析、学习、实施与检查的主体。
以“情境创设、任务更替”为主要课程开发模式,在每个学习情境中,学生都是以完成工作任务的行动,来获得网络安全与防护的知识和技能,同时获得职业能力,也为学生的可持续发展奠定基础。并实现两个重要转变,突出职业能力培养:将教师的主动存在(指导优先的“教”)和学生被动存在(复制、再现和接受的“学”)转变为学生主动存在(行动、生成和建构优先的“学”)和教师反应存在(基于支持、激励和咨询意义的“教”)。 将基于概念、原理和生动场景的以内容为中心的情景设计转变为以情境为中心,学生在真实或接近真实的情境中主动获取信息、构建知识,形成基于职业导向的教学中心的情境设计。1.1.3工作任务适时更替适应企业需要网络及安全产品的更新换代、操作系统的升级较快,因此通过企业调研与课程建设经验积累,将企业实际应用的6项网络安全防护工作过程设计为6个学习情境,以学习情境为中心保障知识与技能结构不变,内部的学习工作任务可适时更新、替换和拓展,保证课程内容的鲜活。2.课程设计的思路2.1校企共建课程与美国思科公司、H3C公司及本地十余家企业及学院网络中心专家合作,共同分析岗位职业能力与工作过程,与企业组织了密切合作:① 深入公司进行岗位职业能力与工作过程调查;② 与企业经验比较丰富的网络安全管理与防护一线专业技术人员共同确定学习领域的内容,选取网络安全管理岗位的工作任务为典型工作任务,根据典型工作任务“网络安全管理”工作岗位进行任务分解,提取了6个领域的工作任务;③ 与企业工程师一道,以职业能力培养为主线对每项工作任务进行序化,设计了本课程的学习情境。
并针对各学习情境设计以学生独立完成为主的实训任务,培育学生的学习能力;④ 与企业工程师一道,针对各学习情境设计工作过程,对每个工作任务进行任务分析、知识与技能的准备、确定方案、任务实施、任务测试和任务评价等完整工作步骤的设计。培育学生的职业能力。2.2 基于实施层面的课程设计思路① 课程设计与内容选取上以岗位工作需求为依据,基于工作过程导向进行设计,以学习情境组织教学单元,情境下的学习任务可更新与拓展。以学生为主体加以实施,使学生具备工作上的能力;② 教学方法来源于企业工作过程中的方法,以学生为主体加以设计,让学生主动参与;③ 围绕H3C“竞赛+认证+奖(助)学金+就业联盟”开展与组织的教学活动;④ 学生在网络中心的蓝星校园网维护小组中轮岗、到思拓IT服务外包企业顶岗,课内学习任务与课外拓展工作任务兼行,使学生在工作中提升职业能力;⑤ 实训条件上,充分的利用H3C共建实训室、思科捐赠设备、学院网络中心、虚拟仿真技术开展实训教学,使学生能力提升有保障;⑥ 源自企业案例设计教学资源与课程配套教材,分层次设计网络教学资源,让学生自主学习有所参考;⑦ 加入H3C与思科网络技术学院,获取课程教学资源、仿真软件、免费师资培训,提升课程实施力。
2.3打造“建网”与“管网”的双核动力已有国家精品课程“网络组建与互联”是建网岗位的核心能力培养课程,现有重点院级精品课程“网络安全与防护”则是管网岗位的核心能力培养课程,整体专业课程教学体系围绕这两门课程为双核,两门课程引领与推动专业整体课程的建设和完善,为本课程的设计明确方向。同时也为“用网”岗位提供强有力的支撑。2.4课内课外教学兼行精心设计课程教学活动,课程内容中的课内部分由专任教师授课;课外部分完成拓展任务训练,由企业兼职教师授课;课内在专业的理实一体的网络实训室完成,课外在网络中心的蓝星校园网维护小组及拆毁重建实训室完成,让学生充分感受企业实际在做的工作环境。2.5突出课程的职业性、实践性和开放性本课程在开发设计中充足表现了职业岗位要求,丰富多样的实践环节,教学内容的灵活可选性、可拓展性。利用课程网站对课程资源进行整合,为学生提供了一个自由、开放的学习环境。课程整体设计理念与思路突出课程的职业性、实践性和开放性。3.教学内容的选取3.1针对性与适用性学习情境选取的基本依据是“以岗位需求为中心”,根据行业专家对计算机网络技术专业所涵盖的岗位群进行的任务和职业能力分析,同时遵循高等职业院校学生的认知规律,最大限度地考虑学习情境的实用性、典型性、趣味性、可操作性以及可拓展性等因素,紧密结合专业能力和职业资格认证中相关考核要求,确定本学习领域各学习情境的具体内容。
每个情境编排的依据是在网络安全管理工作过程中所特有的工作任务逻辑关系,以真实的网络安全防护手段为载体设计学习情境。3.1.1教学内容的选取面向职业岗位能力与行业企业一线专家一道,通过对企业基于网络安全管理工作过程中承担的具体工作任务应具备的基本工作上的能力分解,推衍出对应的职业岗位能力。同样基于企业文化分解出职业岗位应具备的基本素质。以网络安全防护手段为载体设计学习情境,在学习情境设计过程中,针对不同环节采用恰当的教育学生的方式,将职业能力训练和职业素质养成有意识、有步骤地融入到实际教学实施过程之中。学生通过课程的学习,能具备对网络协议及流量做多元化的分析解决协议故障的知识与能力、为数据提供有效保护的方法的知识与能力、对网络安全来控制减少攻击的知识与能力、对网络安全事件进行记录检测及防护的知识与能力、对主机安全防护及病毒防护的知识与能力、对网络整体加以设计优化使网络可靠运行的知识与能力。通过学习工作任务的设计,使学生能按企业和事业单位网络安全与管理人员的操作标准与流程达成目标,在学习过程中注重学生职业素质的培养。依托学院的“IT校企联盟”、H3C“就业联盟企业”、长春思拓公司的“IT服务外包”、学院网络中心,课程组开展了长期大量的企业网络安全管理岗位能力有一定的要求分析。
通过与H3C公司、思科公司等网络主流企业建立密切合作伙伴关系,共建H3C网络技术学院、思科网络技术学院,获取企业的相关教育资源,并进行优选,融入教学实践中,保证教学内容的先进性和实用性。与长春思拓公司的“IT服务外包”项目签定长期合作协议,由思拓对学生进行一周的岗前再培训,推荐到有网络管理需求的“IT服务外包”企业顶岗实习。3.1.2学习情境的设计面向岗位典型工作任务通过对网络安全管理工作岗位的调研,并与行业、企业专家进行深入细致和系统的分析,网络安全管理工作最重要的包含协议分析、数据加密、访问控制、入侵检测与防护、主机服务安全防护、网络整体安全设计。我们依据资讯、计划、决策、实施、检查、评价六个完整的工作步骤,将网络安全管理包括的知识和技术贯穿到学习情境之中,按照安全需求分析、安全方案设计与规划、实施、检查评价的工作步骤来组织教学内容。学习情境的选取以完整、能力递进为根本原则,设计了6个学习情境。3.1.3学习工作任务设计针对实际在做的工作、完整、递进、可拓展6个学习情境下设的22个学习工作任务及拓展任务与企业的实际工作需求一致。利用安全技术为企业网络中的协议、数据、主机系统、服务应用、整体网络提供安全防护,对网络进行安全设计、实施与维护。
学习情境下的任务可拓展,例如“工作任务1.1ARP欺骗攻防分析”可拓展为针对新的或另外一种协议攻防分析的学习工作任务。同一学习情境下的学习工作任务过渡,在新知识要求上由多到少、技能要求上由简到繁,每一个任务都是一项完整的工作,都是按分析、设计规划、实施、检查评价四个主要步骤实施。例如,学习情境2中,由“非对称加密应用”→“非对称加密+数字签名应用”→“非对称加密+数字签名+隧道协议应用”,知识总量增加较少,而技能要求增加较大。3.1.4突出传授给学生学习知识的知识和方法重点将获取知识的方法与技巧融入到每一个情境与任务中。保证学生所学即所用,同时为将来学习新知识与新技术提供方法能力,为学生的可持续发展奠定基础。