工程教育认证背景下的网络安全技术课程教学改革
0 引 言
近年来,世界范围内网络安全问题呈现高发态势,网络安全问题已经从个人或商业层面提升到国家安全层面。美国网络安全专业的高校和研究机构达到了上百所,广泛分布于各个地区,并提供不同层次的网络安全学位教育[1]。许多高校更加重视对学生综合素质的培养,课程体系涵盖多学科内容,使学生的知识体系更加多元。我国网络安全学科建设起步较晚,截至 2019 年底,全国共有 241 所高校设立了网络空间安全类专业,数量不多,规模也不大。目前网络安全人才的培养跟不上产业发展的要求,学生的实践应用能力有待进一步提高。
为了更好地面对新兴产业带来的挑战与机遇,我国 2016 年加入最具影响力的国际工程教育学位互认协议《华盛顿协议》[2]。工程教育认证由专门职业协会与该专业领域的教育工作者一起进行,其核心是确认工科专业毕业生达到行业认可的既定质量标准要求。通过认证,可以明确工程教育专业的标准和基本要求,发现教学管理的薄弱环节,促进建立科学规范的教学质量管理和监控体系,从而提高大学教学管理水平;引导高等工程教育专业改革与发展方向,密切高等工程教育和工业界的关系;促进人才培养与产业发展的适应性,提高工程教育的质量。
1 网络安全课程教学现状
网络安全技术课程是计算机相关专业的一门专业方向课程,传统的教学方式依据教材的章节设置依次开展,一般是以知识为中心,对学生的要求停留在理解、记忆、简单应用层面,存在以下几个问题[3]。
1)课程内容滞后。
网络安全问题常常需要跨学科的知识,现有课程内容过于重现技术细节,忽略了工程应用和前沿科学的扩展。网络安全领域的技术不断快速发展,使得课程内容滞后情况严重。
2)教学方法单一。
网络安全理论知识抽象、深奥,案例陈旧,与行业应用脱节。课程存在注重理论、缺乏实践操作的问题。
3)考核方式片面。
传统考核注重期末卷面成绩,学生通过考前突击记忆教材中的知识点完成考核。实验部分的考核存在部分学生浑水摸鱼情况,对能力较差的学生不能起到督促作用,也不能准确地评价学习效果。
2 基于工程教育认证的网络安全课程教学改革实施方案
工程教育认证的核心理念是“学生中心、成果导向、持续改进”。整体教学改革方案如图 1 所示。
3 基于工程教育认证的网络安全课程教学改革
3.1 基于“成果导向”理念确定学习目标
工程教育认证实施采用反向设计、正向施工的方式,科学制订人才培养方案,包括培养目标、毕业要求、课程体系等。首先确定培养目标,除了需要考虑学校的办学定位、专业特点、教学规律外,还要充分考虑国家、社会、行业和用人单位多方需求,考虑将学生培养成什么样的人才,能做什么,可以从事哪些行业。这一般是对学生毕业 5 年后的预期发展情况的概述,根据培养目标,确定毕业要求。为了实现培养目标描述的学习成果,毕业要求列举了学生毕业时应该具有的能力。根据 2022 年发布的《工程教育认证标准》,毕业要求应涵盖 12 项通用标准每一项通用标准,再细化为能力指标点。
毕业要求是建立课程体系的依据,课程体系是达到毕业要求的支撑。毕业要求中的指标需要课程体系中的每一门课程来实现,可以采用课程与毕业要求支持关系矩阵表示。充分考虑每门课与毕业要求指标点的支撑情况,做到横向上每门课都能对 3~5 个指标点进行支撑,纵向上每个指标点有 5~7 门课支撑,支撑情况分为低、中、高 3 个等级。
每门课程大纲的制订不再是孤立的,而是相互支撑,共同建立一个更具合理性、完整性的知识体系。以具体情况为例,根据课程与毕业要求矩阵中网络安全技术课程需要,对工程知识及应用能力、使用现代工具、工程与社会 3 个毕业要求的 1-3、5-3、6-2 指标点分别给予中支撑、高支撑、中支撑。
课程的内容依照学科发展和产业需求有较为成熟的划分,但是根据课程体系中的地位不同,需要适当调整,比如对于毕业要求 5 使用现代工具能力中的指标点 5-3,能够针对计算机领域复杂工程问题的具体模块,开发或选用合适的仿真工具进行合理的模拟、预测,并分析其局限性。网络安全技术课程需要学生在了解理论知识基础上,进行网络安全相关操作[4],这些操作对于本科生而言就是熟练使用各种网络安全工具。课程将集成了多种网络安全工具的 Kali Linux 系统引入教学过程,在课堂教学中强化工具的使用,在实验学时给学生更多的操作时间[5]。
目标 1 侧重基本知识的理解和简单运用。目标 2 强调工具的使用,把网络安全前沿技术引入课程,通过选用合适的仿真工进行实践操作,以激发学生学习兴趣,提高学习效率。目标 3 体现专业的社会属性,即在学习专业技术的同时也要考虑社会、安全、法律以及文化等多方潜在影响。3 个课程目标与毕业要求指标点依次对应,具体关系见表 1。
3.2 基于“学生中心”理念进行教学设计
根据课程目标对课程内容进行调整,包括确定其对每个课程目标的支撑情况、理论和实验学时的分配等(见表 2)。具体来说,课程目标 2 对毕业要求 5-3 高支撑,因此采用合适的现代工具应该重点考虑。课程各个章节都涉及工具的使用,但是学时有限,仍然要有所侧重,否则每个知识点都只能蜻蜓点水,都难以达到很好的效果,因此选择了对课程目标 2 高支撑的课程内容为网络扫描与监听、网络攻击与防御、恶意代码、防火墙与入侵检测以及网络安全方案设计,包括 12 个教学项目中的 5 个,课时占比 42%,涉及多个网络安全最实用的技术和工具。引入前沿技术,提高学生兴趣,通过引导学生使用 Kali Linux 等工具集实践操作,理论联系实践,提高学生综合素质。
授课采用个性化学习的方法,通过分层教学、自主学习等方式,满足不同学生的学习需求。采用雨课堂、超星学习通等工具进行线上线下混合式教学,对课前、课中、课后进行全面覆盖。课前发布预习任务,让学生在课前阅读相关资料,观看视频或完成练习,为课堂上的学习做好准备。提供在线学习资源,如电子书、网络课程、视频讲座等,让学生根据自己的兴趣和需求自主学习相关知识。在线平台上组织讨论或社区活动,让学生在课前就能与同学和教师交流、分享思考,促进思想碰撞和问题探讨。提前提出一些问题或案例,鼓励学生思考和预测课堂上可能涉及的问题,激发学生的学习兴趣和主动性。课中,在课堂上重点讲解课程核心概念和知识点,强调难点和重点内容,解答学生的疑问,帮助学生理解和掌握知识。组织案例分析和问题讨论,引导学生运用所学知识解决实际问题,培养学生的问题解决能力和批判性思维。组织小组合作学习活动,让学生在小组中合作完成任务和项目,培养团队合作精神和沟通能力。在课堂上进行实验或展示,让学生亲自动手实践和体验所学知识,加深对知识的理解和记忆。课后,布置作业任务,巩固课堂所学知识,拓展学生的思维和知识面,提高学生的学习主动性。提供在线练习和测验,让学生巩固所学知识,自主检测学习效果,及时发现和纠正错误。在线平台上组织课后讨论,让学生总结课堂所学知识,分享学习体会和感悟,促进学生的深度思考和学习反思。根据学生的学习表现和需求,提供个性化的学习建议和指导,帮助学生更好地规划和管理学习。
3.3 基于“持续改进”理念构建评价体系
课程考核与评价由 3 部分组成,包括平时表现、小测验和期末考试,所占权重为 25%、25%、50%,其中平时表现包括每章作业完成情况、课堂出勤和课堂表现给出得分,再按 25% 计入总成绩。如表 3 所示,最后一行为 3 种考核方式在总成绩中的占比,最后一列为各课程目标在总成绩中的占比。注重过程评价,根据教学方法采用多角度、多元化的评价,比如预习视频对观看情况赋分,课堂测验采用学生互判,小组讨论通过组成评委组分组打分等。考核方式更科学、更合理。
根据各项考核成绩计算课程各项目标达成度和课程达成度,公式如下:
课程某分目标达成度=SUM(考核方式 i 平均分/考核方式 i 总分*考核方式 i 的权重)
课程达成度=SUM(课程目标 i 达成度 * 课程目标 i 的权重)
以一次考核成绩为例,3 个课程目标的达成度分别为 0.92、0.83、0.82,课程总体目标达成度为 0.84,及格分为 0.6,因此总体课程实现预期目标(见表 4)。课程达成度表示课程目标完成情况,根据支撑情况计算各项毕业要求指标点的达成情况。根据计算结果,从宏观上调整各门课程对相应指标点的支撑强弱程度,从微观上调整教学对课程目标的支持,使得整个课程体系到每一门课程更加合理、更加科学。
4 教改成效
经过网络安全课程的教学设计,在课程出勤率、课堂活跃度、成绩等方面呈现出明显改善。近 3 年课程达成度如图 2 所示,3 个课程目标达成度逐年提高,其中目标 1、2 提升幅度较小,目标 3 提升幅度较大。原因是前两个目标更具侧重理解和记忆,随着教师讲授的经验积累和课程资源的丰富,对学生的促进作用较为明显;目标 3 侧重实践,需要学生实际操作不断实验,由于疫情原因,实验开展情况不好,当疫情过去,线下课恢复,学生实验学时有了较好的保障,则在这个目标上达到较高的提升。另外,课程总的目标达成度以每年 7 个百分点的幅度上升。
5 结 语
培养网络安全人才,必须要重视网络安全专业课程理论与工程应用相结合,前沿知识与基本理论相结合,多学科交叉融合,必须开展学生中心、成果导向、持续改进的课程改革和教学创新。工程教育认证模式下的课程教学改革,有助于明确人才培养目标,优化教学模式,为学生毕业后顺利进入职场铺平道路,为我国培养优秀的网络安全专业人才。
参考文献:
[1] 张骞允, 刘建伟, 白琳, 等. 中外网络安全学科课程体系的对比与思考[J]. 工业和信息化教育, 2019(4): 20-24.
[2] 李志义. 解析工程教育专业认证的成果导向理念[J]. 中国高等教育, 2014(17): 7-10.
[3] 毛剑, 刘建伟, 尚涛, 等. 基于OBE的“网络安全”课程闭环课堂教学方法探索与实践[J]. 工业和信息化教育, 2019(4): 42-47.
[4] 贾铁生, 蒋建军. 网络安全技术及应用实践教程[M]. 4版. 北京: 机械工业出版社, 2023.
[5] 奇安信安服团队. 网络安全应急响应技术实战指南[M]. 北京: 电子工业出版社, 2020.
第一作者简介:谌志鹏,男,唐山师范学院副教授,研究方向为网络安全、机器学习和计算机教育科学,czp@tstc.edu.cn。
引用格式:谌志鹏,李慧,贾浩梅,等.工程教育认证背景下的网络安全技术课程教学改革[J].计算机教育,2025(1):60-65.
(完)