基于公安实战化要求的高职《计算机网络安全技术》课程标准研究

基于公安实战化要求的高职《计算机网络安全技术》课程标准研究

杨培林

内蒙古警察职业学院 010010

摘 要：《计算机网络安全技术》在公安院校信息网络安全监察专业课程体系中处于核心地位。如何在讲授好理论知识的同时，兼顾到公安实战化的现实需求，是一个值得深入探究的方向。本文在总结传统教学模式的基础上，提出一种基于公安实战化要求的高职《计算机网络安全技术》课程标准，并运用在实际教学过程中，有力的提升了信息网络安全监察专业人才实战化能力。

关键字：公安实战化

0. 引言

在新时期，公安机关将面临新的机遇和挑战，扎实推进警务实战化建设已成为当务之急、破题之要。而作为公安人才培养阵地的公安院校更要牢固树立起“一切面向实战、一切为了实战”的理念，以便于学生更好地适应公安基层工作！实战化教学，是当前公安院校探索建立与“符合新时代要求、体现实战化特点、现代警务体制”相适应的人才培养体系的关键问题。

内蒙古警察职业学院是内蒙古自治区唯一的公安类高等院校，是全区公安民警培养和培训的主阵地。学院信息网络安全监察专业从2016年开始招生，至今已毕业两届学生。《计算机网络安全技术》是专业核心课，开设在第四学期。

0. 传统教学模式在《计算机网络安全技术》教学过程中存在的主要问题

在《计算机网络安全技术》的教学过程中，传统教学模式重理论轻实践，以及不能结合职业发展来确定教学内容等弊端凸显，结合《计算机网络安全技术》在我院首次开设的现实情况，传统教学模式主要存在以下几个问题：

1. 1. 教学目标不明确

传统的教学模式更注重知识的完备和连贯，较少考虑学生毕业以后工作是否需要？同时，由于学生在学习过程中不能积极发挥主动性，导致学习效率低、课堂上和老师互动少。这又削弱了学生的职业竞争力！

1. 2. 教学内容更新不及时

计算机网络安全技术日新月异，新技术、新应用层出不穷；同时，随着网络爱好者在网上可以便捷的获取黑客技术，网络安全中的新问题也呈井喷式的爆发。如何及时的把网络安全中的新技术、热点问题补充到教学内容中，完善教学内容是《计算机网络安全技术》教学中面临的重要问题。以某一本教科书作为教学的唯一课本，显然是不够的！

1. 3. 理论多实践少，学生缺乏学习热情

《计算机网络安全技术》它不单单是一门理论课，更是一门实践性强的实操课。在传统教学模式中，理论知识很多，实操内容很少，造成学生学习没有热情，学习知识后又觉得无用，尤其是对于网络安全技术来说，一定要树立“绝知此事要躬行”的理念，只有这样才能对课程内容有深入的把握。

0. 基于公安实战化要求的教学实践

经过三年的教学实践，以及对公安工作实战化的理解，作者提出基于实战化要求的高职《计算机网络安全技术》课程标准，形成以下几个方面教学成果。

2.1、明确教学目标，适应基层公安岗位需求

通过对多家公安院校和基层公安机关的调研，我们了解到自学能力、动手能力、团队协作能力是现代公安机关对人才的共同要求。因而我们也把培养学生具有这些能力作为我们的课程目标，把对这些能力的培养融入到平常的授课过程中。本课程的培养目标是：通过“理论+实验”教学，使学生全面掌握Windows环境下计算机网络安全的基本框架、基本理论以及计算机网络安全方面的管理、配置和维护；更重要的是培养学生形成良好的职业道德、主动的自学能力、全面的安全意识和积极的生活态度。为学生今后进一步学习专业知识和学生就业、工作打下良好的基础。

2.1.1、知识目标

1、理解计算机网络安全的概念、无线局域网安全及Web应用安全；

2、掌握黑客常用的攻击方法及其防御措施、恶意代码的防范措施、数据加密技术和防火墙技术；

3、鼓励学生通过参加全国网络安全方面的竞赛获得最新网络安全技术。

2.1.2、素质目标

1．培养学生的安全意识；

2. 培养学生热爱科学、实事求是，并具有创新意识、创新精神和良好的职业道德；

2.1.3、能力目标

1、具有良好的分析问题、解决问题以及搜集相关信息的自学能力；

2、具有一定的创新能力，能积极完成实验拓展题；

3、具有一定的写作能力，能全面的完成实验报告；

4、具有良好的的团队合作意识，能合作完成部分实验报告；

2.2、跟踪网络安全先进技术，完善教学内容

根据课程目标以及基层公安实际工作需求，结合当前网络安全新技术及热点，我们设计七个教学模块，分别是计算机网络安全概述、黑客常用的攻击方法、恶意代码、数据加密技术、防火墙技术、无线局域网安全及web应用安全。

具体模块内容及学时分配见表一。

表一：教学内容

教学模块	教学主要内容	学时
一、计算机网络安全概述	1、网络安全的基本要素	4
二、黑客常用的攻击方法	1、网络入侵的一般过程； 2、口令破解过程； 3、网络监听 4、ARP欺骗 5、拒绝服务攻击 6、Web安全	20
三、恶意代码	1、计算机病毒的概念和特征 2、木马 3、蠕虫病毒和宏病毒	12
四、数据加密技术	1、古典加密技术 2、对称加密技术 3、公开密钥加密技术 4、数据加密技术的应用	16
五、防火墙技术	1、防火墙的局限性 2、防火墙实现的技术原理	8
六、无线局域网安全	1、无线安全机制	2
七、Web应用安全	1、Web应用的正确配置	2
合计		64

2.3、创新实践教学，创设多个实验教学情境

通过对基层网安部门的走访调研、毕业学生的反馈，以及在三年的教学实践中积累的教学成果，对应于教学内容，我们设计七个实践场景，每一场景至少包含一个或多个相关的实践内容，其中，第十六及十七实验是选做。理论与实践课时比为1:1。

具体实践教学内容及比重见表二：

表二：实践教学内容

2.4、改进考核方法，增加过程考核

该课程的考核改变单一的卷面成绩考核方法，采用过程考核和卷面成绩相结合的考核方法，其中过程考核所占比例为40%。灵活多样的考核方式可以全面考核学生的学习效果。过程考核方式见表3。

表3 过程考核方式

章节练习考核见表4：

表4 章节练习考核

课堂实践考核见表5：

表5 课堂实践考核

实验报告考核见表6：

表6 实验报告考核

是否参加竞赛考核见表7

表7 是否参加竞赛考核

0. 结语

经过2016级、2017级和2018级三届学生的教学实践，基于实战化要求的高职《计算机网络安全技术》课程标准研究取得了一些可喜的成果，参加全国竞赛并获奖的三届学生共11人，他们均受到学院表彰，其中已经毕业的两届学生，基层反馈动手能力强，基础扎实，可以很快的适应基层网安部门的实战化需求。

基于实战化要求的《计算机网络安全技术》课程标准研究的成功主要取决于实践内容的高度实战化。紧密结合基层网安部门工作的实际问题、实际情况设定场景，这也对授课老师提出更高的知识储备要求，我们不仅要对课本理论知识熟悉，还需要找到基层实际问题在理论知识点上的契合点，尽量高度还原基层实际问题，让学生在获得高的职业带入感的同时，更好的完成实验报告。使学生在毕业后能更好的适应基层网安工作！

作者简介：

出生年月:1987/07/25

性别:男

民族：汉

籍贯（精确到市）:山西省朔州市

当前职务：一级科员

当前职称：中级工程师

学历：研究生

研究方向：信息安全

内蒙古警察职业学院公安管理系计算机教研室，