《网络安全与防护》整体设计.doc

国家高等职业教育网络技术专业教学资源库 计算机网络安全技术与实施计算机网络安全技术与实施 课程资源子库课程资源子库 整体设计整体设计 网络技术专业教学资源库 整体设计整体设计 1 1课程设计的理念与思路课程设计的理念与思路 1.11.1 课程设计的理念课程设计的理念 课程以企业网络安全管理需求为导向，以网络安全管理员等职业岗位能力培养为重点， 与“IT 校企联盟”企业紧密合作，设计和开发课程标准和教学资源，按照“6+1”以学生为 主体的开放式一体化教学模式和情境教学法实施教学。 1.1.1 课程开发模式 校企为中心形成循环 本课程的开发模式以企业与学校为中心，实现由工到学的转换，建立课程开发的循环： “职业岗位行动领域学习领域学习情境学习工作任务教学实施经验积累反馈” ， 具体到本课程就是依据工作过程创设学习情境。 1.1.2“职业导向”学习情境创设 基于工作过程，按学习情境设计教学单元，每个学习情境下设置多个工作任务，将以单 纯知识传授和项目流程式操作为主要特征的教学模式，转变为以实践为主线来组织课程内容， 让学生在完成具体工作任务的过程中来构建相关理论知识。课程设计的总体方案是对职业岗 位的工作内容、工作过程、工作环境和评价方案加以分析提炼，按照学生的认知规律进行加 工整理，构建课程学习情境。学生作为任务分析、学习、实施与检查的主体。以“情境创设、 任务更替”为主要课程开发模式，在每个学习情境中，学生都是以完成工作任务的行动，来 获得网络安全与防护的知识和技能，同时获得职业能力，也为学生的可持续发展奠定基础。 并实现两个重要转变，突出职业能力培养： 网络技术专业教学资源库 将教师的主动存在（指导优先的“教” ）和学生被动存在（复制、再现和接受的“学” ）转变为转变为学生主动存在（行动、生成和建构优先的“学” ）和教师反应存在（基于支 持、激励和咨询意义的“教” ） 。 将基于概念、原理和生动场景的以内容为中心的情景设计转变为转变为以情境为中心，学 生在真实或接近真实的情境中主动获取信息、构建知识，形成基于职业导向的教学 中心的情境设计。 1.1.3 工作任务适时更替 适应企业需要 网络及安全产品的更新换代、操作系统的升级较快，因此通过企业调研与课程建设经验 积累，将企业实际应用的 6 项网络安全防护工作过程设计为 6 个学习情境，以学习情境为中 心保障知识与技能结构不变，内部的学习工作任务可适时更新、替换和拓展，保证课程内容 的鲜活。 2 2课程设计的思路课程设计的思路 2.12.1 校企共建课程校企共建课程 与美国思科公司、H3C 公司及本地十余家企业及学院网络中心专家合作，共同分析岗位 职业能力与工作过程，与企业开展了密切合作： 深入企业进行岗位职业能力与工作过程调查； 与企业经验丰富的网络安全管理与防护一线专业人员共同确定学习领域的内容，选 取网络安全管理岗位的工作任务为典型工作任务，根据典型工作任务“网络安全管理”工作 岗位进行任务分解，提取了 6 个领域的工作任务； 与企业工程师一道，以职业能力培养为主线对每项工作任务进行序化，设计了本课 程的学习情境。并针对各学习情境设计以学生独立完成为主的实训任务，培养学生的学习能 力； 与企业工程师一道，针对各学习情境设计工作过程，对每个工作任务进行任务分析、 知识与技能的准备、确定方案、任务实施、任务测试和任务评价等完整工作步骤的设计。培 养学生的职业能力。 2.22.2 基于实施层面的课程设计思路基于实施层面的课程设计思路 课程设计与内容选取上以岗位工作需求为依据，基于工作过程导向进行设计，以学 习情境组织教学单元，情境下的学习任务可更新与拓展。以学生为主体加以实施，使学生具 备工作能力； 教学方法来源于企业工作过程中的方法，以学生为主体加以设计，让学生主动参与； 围绕 H3C“竞赛+认证+奖（助）学金+就业联盟”开展与组织的教学活动； 学生在网络中心的蓝星校园网维护小组中轮岗、到思拓 IT 服务外包企业顶岗，课内 网络技术专业教学资源库 学习任务与课外拓展工作任务兼行，使学生在工作中提升职业能力； 实训条件上，充分利用 H3C 共建实训室、思科捐赠设备、学院网络中心、虚拟仿真 技术开展实训教学，使学生能力提升有保障； 源自企业案例设计教学资源与课程配套教材，分层次设计网络教学资源，让学生自 主学习有所参考； 加入 H3C 与思科网络技术学院，获取课程教学资源、仿真软件、免费师资培训，提 升课程实施力。 2.32.3 打造打造“建网建网”与与“管网管网”的双核动力的双核动力 已有国家精品课程“网络组建与互联”是建网岗位的核心能力培养课程，现有重点院级 精品课程“网络安全与防护”则是管网岗位的核心能力培养课程，整体专业课程体系围绕这 两门课程为双核，两门课程引领与推动专业整体课程的建设和完善，为本课程的设计明确方 向。同时也为“用网”岗位提供强有力的支撑。 2.42.4 课内课外教学兼行课内课外教学兼行 精心设计课程教学活动，课程内容中的课内部分由专任教师授课；课外部分完成拓展任 务训练，由企业兼职教师授课；课内在专业的理实一体的网络实训室完成，课外在网络中心 的蓝星校园网维护小组及拆毁重建实训室完成，让学生充分感受企业实际工作环境。 2.52.5 突出课程的职业性、实践性和开放性突出课程的职业性、实践性和开放性 本课程在开发设计中充分体现了职业岗位要求，丰富多样的实践环节，教学内容的灵活 可选性、可拓展性。利用课程网站对课程资源进行整合，为学生提供了一个自由、开放的学 习环境。课程整体设计理念与思路突出课程的职业性、实践性和开放性。 网络技术专业教学资源库 3.3.教学内容的选取教学内容的选取 3.13.1 针对性与适用性针对性与适用性 学习情境选取的基本依据是“以岗位需求为中心” ，根据行业专家对计算机网络技术专 业所涵盖的岗位群进行的任务和职业能力分析，同时遵循高等职业院校学生的认知规律，充 分考虑学习情境的实用性、典型性、趣味性、可操作性以及可拓展性等因素，紧密结合专业 能力和职业资格认证中相关考核要求，确定本学习领域各学习情境的具体内容。每个情境编 排的依据是在网络安全管理工作过程中所特有的工作任务逻辑关系，以真实的网络安全防护 手段为载体设计学习情境。 3.1.13.1.1 教学内容的选取面向职业岗位能力教学内容的选取面向职业岗位能力 与行业企业一线专家一道，通过对企业基于网络安全管理工作过程中承担的具体工作任 务应具备的基本工作能力分解，推衍出对应的职业岗位能力。同样基于企业文化分解出职业 岗位应具备的基本素质。以网络安全防护手段为载体设计学习情境，在学习情境设计过程中， 针对不同环节采用恰当的教学方法，将职业能力训练和职业素质养成有意识、有步骤地融入 到实际教学实施过程之中。 网络技术专业教学资源库 学生通过课程的学习，能具备对网络协议及流量进行分析解决协议故障的知识与能力、 为数据提供有效保护措施的知识与能力、对网络安全进行控制减少攻击的知识与能力、对网 络安全事件进行记录检测及防护的知识与能力、对主机安全防护及病毒防护的知识与能力、 对网络整体加以设计优化使网络可靠运行的知识与能力。通过学习工作任务的设计，使学生 能按企事业单位网络安全与管理人员的操作标准与流程完成任务，在学习过程中注重学生职 业素质的培养。 依托学院的“IT 校企联盟” 、H3C“就业联盟企业” 、长春思拓公司的“IT 服务外包” 、 学院网络中心，课程组开展了长期大量的企业网络安全管理岗位能力要求分析。通过与 H3C 公司、思科公司等网络主流企业建立密切合作关系，共建 H3C 网络技术学院、思科网络技术 学院，获取企业的相关教育资源，并进行优选，融入教学实践中，保证教学内容的先进性和 实用性。与长春思拓公司的“IT 服务外包”项目签定长期合作协议，由思拓对学生进行一 周的岗前再培训，推荐到有网络管理需求的“IT 服务外包”企业顶岗实习。 3.1.23.1.2 学习情境的设计面向岗位典型工作任务学习情境的设计面向岗位典型工作任务 通过对网络安全管理工作岗位的调研，并与行业、企业专家进行深入细致和系统的分析， 网络安全管理工作主要包括协议分析、数据加密、访问控制、入侵检测与防护、主机服务安 全防护、网络整体安全设计。我们依据资讯、计划、决策、实施、检查、评价六个完整的工 作步骤，将网络安全管理包括的知识和技术贯穿到学习情境之中，按照安全需求分析、安全 方案设计与规划、实施、检查评价的工作步骤来组织教学内容。学习情境的选取以完整、能 力递进为基本原则，设计了 6 个学习情境。 3.1.33.1.3 学习工作任务设计针对实际工作、完整、递进、可拓展学习工作任务设计针对实际工作、完整、递进、可拓展 6 个学习情境下设的 22 个学习工作任务及拓展任务与企业的实际工作需求一致。利用 安全技术为企业网络中的协议、数据、主机系统、服务应用、整体网络提供安全防护，对网 络进行安全设计、实施与维护。学习情境下的任务可拓展，例如“工作任务 1.1ARP 欺骗攻 防分析”可拓展为针对新的或另外一种协议攻防分析的学习工作任务。 网络技术专业教学资源库 同一学习情境下的学习工作任务过渡，在新知识要求上由多到少、技能要求上由简到繁， 每一个任务都是一项完整的工作，都是按分析、设计规划、实施、检查评价四个