序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L(fēng)格的1篇高校網(wǎng)絡(luò)滲透測試教學(xué)改革與探索，期待它們能激發(fā)您的靈感。

1“網(wǎng)絡(luò)滲透測試”教學(xué)改革存在的問題

針對“網(wǎng)絡(luò)滲透測試”課程的整體教學(xué)情況，安排2020-2021年學(xué)年學(xué)習(xí)該課程的172名學(xué)生進行了問卷調(diào)查，共收到169份有效問卷。在學(xué)習(xí)這門課遇到的難點這一項調(diào)查中，82%的學(xué)生認為“不知道學(xué)這個以后如何應(yīng)用在工作中”；在教學(xué)方式上，大多數(shù)學(xué)生更喜歡角色扮演和案例分析法；在知識學(xué)習(xí)方式的選擇上，86.7%的學(xué)生希望使用“企業(yè)項目實踐”的方式。

根據(jù)問卷調(diào)查的結(jié)果，結(jié)合專業(yè)人才培養(yǎng)方案和課程標準，發(fā)現(xiàn)在教學(xué)內(nèi)容、教學(xué)實施、教學(xué)評價等方面，雖取得了一些明顯的改革成效，但受到主客觀等方面的因素影響與制約，目前仍存在一些主要問題，主要體現(xiàn)在以下三個方面。

1.1課程內(nèi)容與崗位需求脫節(jié)

課程的教學(xué)內(nèi)容包含了滲透測試過程中的各個技能點，從滲透測試的基礎(chǔ)知識介紹、滲透測試原理、滲透測試環(huán)境[2]，到信息收集和漏洞掃描及利用，再到權(quán)限提升等高級滲透測試技術(shù)，但整體側(cè)重于滲透測試技術(shù)，沒有覆蓋真實環(huán)境下企業(yè)滲透測試項目管理的相關(guān)內(nèi)容。

1.2教學(xué)實施跟不上課程教學(xué)目標的需求

為達成課程教學(xué)目標，在教學(xué)策略、教學(xué)評價等方面進行了課程改革，雖然取得了一定的成效，但還存在以下問題。

第一，對理論教學(xué)缺乏重視，師生之間和生生之間的互動性不足。雖然也采用了分組討論、案例分析等教學(xué)方法，但實施效果欠佳。分組討論往往流于形式，教學(xué)案例往往已經(jīng)過時，缺少典型性。基于上述情況，學(xué)生對理論知識學(xué)習(xí)缺乏興趣，很難去深入思考，對滲透測試的基本思路梳理不清，限制了課程教學(xué)目標的達成。

第二，在實踐訓(xùn)練過程中，教師常常讓學(xué)生只是模擬測試各個服務(wù)項，并沒有將整個項目流程完整實現(xiàn)，造成學(xué)生到企業(yè)后面臨真正的滲透測試項目時，整體環(huán)節(jié)掌握薄弱的現(xiàn)象，難以達成培養(yǎng)網(wǎng)絡(luò)安全攻防實戰(zhàn)型的教學(xué)目標。

第三，學(xué)情分析流于形式，學(xué)情分析內(nèi)容不夠全面，教師對學(xué)生的知識儲備、學(xué)習(xí)興趣、學(xué)生個體的差異化等方面，并沒有充分了解，也很難根據(jù)學(xué)情分析去優(yōu)化教學(xué)設(shè)計，達成教學(xué)效果。

1.3思政元素挖掘不夠

信息安全關(guān)乎國家安全，信息安全技術(shù)應(yīng)用專業(yè)的人才培養(yǎng)尤其要重視課程思政教育。經(jīng)過課程改革后，教師在授課過程中，也融入了一些與信息安全相關(guān)的思政案例，但往往只是機械地移植進課堂，并沒有將思政教育和課程內(nèi)容有效融合。教師還是會把精力更多地放在對學(xué)生滲透測試技能的培養(yǎng)上，忽視課程中育人元素的挖掘，主要表現(xiàn)為兩個方面：第一，沒有從教學(xué)內(nèi)容、教學(xué)方法等方面出發(fā)，將思政元素，尤其是技術(shù)倫理理念，有效地融入和貫穿課程教育的全過程，充分地引導(dǎo)學(xué)生深刻理解網(wǎng)絡(luò)滲透測試技術(shù)發(fā)展的社會背景和技術(shù)責(zé)任；第二，在增強法治觀念，培養(yǎng)學(xué)生樹立正確的價值觀、職業(yè)道德觀方面力度還不夠。我國已經(jīng)頒布了《中華人民共和國網(wǎng)絡(luò)安全法》[3]、《中華人民共和國數(shù)據(jù)安全法》[4]等相關(guān)的法律法規(guī)，教師在授課過程中，也會講解其中的一些法律條文，但是往往是單向的灌輸，很少結(jié)合典型案例引導(dǎo)學(xué)生自發(fā)的思考，難以給學(xué)生留下深刻印象。

2應(yīng)用型高校“網(wǎng)絡(luò)滲透測試”教學(xué)改革存在問題原因分析

2.1教材選用與人才培養(yǎng)目標不符

目前市場上的網(wǎng)絡(luò)滲透測試教材分為“重管理，輕實踐”和“重實踐，輕管理”這兩種類型，幾乎沒有教材從滲透測試項目流程出發(fā)，將滲透測試項目管理和實踐有效地結(jié)合起來，無法滿足應(yīng)用型高校培養(yǎng)網(wǎng)絡(luò)安全攻防實戰(zhàn)型人才的需求。

2.2專業(yè)師資力量不足

網(wǎng)絡(luò)滲透測試課程內(nèi)容和滲透測試工程師崗位要求是相互對應(yīng)的。隨著信息安全“雙師型”教師隊伍的建設(shè)，教師越來越多地進入企業(yè)掛職，由于時間問題，但很少能接觸到項目的全過程和核心技術(shù)，缺少項目實踐能力和項目管理能力長期的積累和迭代，和真正在企業(yè)工作的工程師相比較，還是有很大差距。多數(shù)任課教師教學(xué)重點放在講解滲透測試的相關(guān)技能點上，很少考慮將這些技能點有機地耦合在一起，引導(dǎo)學(xué)生去梳理滲透測試的思路，并加以實踐。

因為學(xué)情分析意識淡薄，對應(yīng)學(xué)情分析的內(nèi)容不夠全面和科學(xué)，任課教師對課程的教學(xué)方法和教學(xué)手段也沒有進行有效的探究，在理論教學(xué)和實踐教學(xué)上雖然采取了多樣化的教學(xué)方法，但是總是流于表面，形式大于內(nèi)容。比如在分析案例的過程中，教師一般是只從任務(wù)的角度出發(fā)，拘于單個的知識點進行分析和提問，很少從更宏觀的角度出發(fā)，如從整個滲透測試項目或滲透測試企業(yè)崗位的工作流程等來進行提問，再根據(jù)學(xué)生反饋進行后續(xù)的提問設(shè)計。在實踐教學(xué)時，對學(xué)生能力和特點的個體化差異把握不足，實踐內(nèi)容設(shè)計和難點往往偏離學(xué)生的實際水平。課堂整體教學(xué)設(shè)計缺乏創(chuàng)新，師生互動少，很難調(diào)動學(xué)生的積極主動性，限制了學(xué)生對技能的掌握和創(chuàng)新精神的培養(yǎng)。

2.3課程評價和考核體系未起到推動作用

任課教師在授課過程中，往往把重點放在教學(xué)內(nèi)容的安排、教學(xué)過程的設(shè)計、實踐環(huán)境的搭建上，忽視去建立一個“多角度、多形式、差異化”的完善的教學(xué)評價與考核體系，來有效監(jiān)測教與學(xué)的全過程。

教學(xué)評價的方式常常隨機和單一，如讓學(xué)生在云課堂平臺上進行簡單的評分，或者以問卷的形式讓學(xué)生填寫等方式。

課程考核采用的是“平時成績、實訓(xùn)成績、期末成績”的課程考核體系。平時成績主要看學(xué)生的考勤和課堂表現(xiàn)，課堂表現(xiàn)的評定比較主觀，沒有客觀的量化指標；實訓(xùn)成績主要是結(jié)果性考核，只看學(xué)生實驗最終完成后提交的flag數(shù)量和實訓(xùn)報告的內(nèi)容，缺乏過程性監(jiān)督和考核。考核體系也沒有納入思政元素，將其作為考核的重要指標予以考量。這樣的考核方式偏重于對學(xué)生技能的評價，缺乏對學(xué)生綜合性素質(zhì)的評價，很難對教學(xué)質(zhì)量的提升起到有效的推動作用。

3“網(wǎng)絡(luò)滲透測試”教學(xué)改革實施方案

基于上述問題，從教學(xué)標準、教學(xué)內(nèi)容、教學(xué)策略、教學(xué)設(shè)計、教學(xué)評價這五個方面，對“網(wǎng)絡(luò)滲透測試”的課程教學(xué)進行優(yōu)化改革。

3.1落實“崗課賽證”融通，優(yōu)化課程標準

基于校企合作共建的網(wǎng)絡(luò)安全產(chǎn)業(yè)學(xué)院，創(chuàng)新以“協(xié)同育人、平臺共享、項目貫穿”為特征的人才培養(yǎng)模式，與企業(yè)共同制定人才培養(yǎng)方案和課程標準。“網(wǎng)絡(luò)滲透測試”課程以滲透測試工程師崗位職責(zé)為規(guī)范，依據(jù)國家信息安全技術(shù)應(yīng)用專業(yè)教學(xué)標準、專業(yè)人才培養(yǎng)方案，結(jié)合全國職業(yè)技能大賽“信息安全管理與評估”賽項規(guī)程和全國大學(xué)生網(wǎng)絡(luò)攻防賽，并將注冊滲透測試工程師（CISP-PTE)[5]的職業(yè)技能標準融入課程標準，將該證書的評價標準融入課程的評價標準，實現(xiàn)“崗課賽證”融通。

除此之外，還要將課程思政建設(shè)融入到課程標準中，讓學(xué)生能夠深刻理解滲透測試技術(shù)發(fā)展的社會背景和技術(shù)責(zé)任，以及會滲透測試工程師崗位職責(zé)，了解網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，培養(yǎng)學(xué)生樹立正確的職業(yè)道德觀，以及精益求精的工匠精神。

課程思政建設(shè)與崗課賽證融通二者的協(xié)同，有利于培養(yǎng)有堅定的政治信仰、高度的崗位責(zé)任感的新時代高素質(zhì)的滲透測試技能人才。

3.2基于崗位需求，重構(gòu)教學(xué)內(nèi)容

根據(jù)國家信息安全技術(shù)應(yīng)用專業(yè)教學(xué)標準和專業(yè)人才培養(yǎng)方案要求，以“滲透測試工程師崗位工作流程”[6]為主線重構(gòu)教學(xué)內(nèi)容，如圖1所示。

4實施效果總結(jié)

教學(xué)項目化改造后，學(xué)生興趣高漲，課堂氣氛活躍，課后評價及問卷調(diào)研統(tǒng)計數(shù)據(jù)顯示，學(xué)生對項目實戰(zhàn)教學(xué)模式認可度高。通過對學(xué)生項目實訓(xùn)前后的知識、能力與素質(zhì)的情況進行評估顯示，項目實訓(xùn)后，學(xué)生的滲透測試知識更加扎實全面，技能水平明顯提高，綜合素質(zhì)明顯提升，如圖4所示。
課程教學(xué)內(nèi)容對接注冊滲透測試工程師認證和1+X“網(wǎng)絡(luò)安全應(yīng)急響應(yīng)”職業(yè)技能等級證書考核內(nèi)容后，學(xué)生專業(yè)技能水平明顯提高，在1+X“網(wǎng)絡(luò)安全應(yīng)急響應(yīng)”職業(yè)技能等級證書考試中，學(xué)生的考試通過率高達100%，部分學(xué)生順利考取了國家注冊滲透測試工程師認證。

作者：戴潔秦 曉彬 王國慶 張曉妹 單位：安徽職業(yè)技術(shù)學(xué)院計算機與信息技術(shù)學(xué)院