基于“1+X”證書制度的高職信安專業(yè)Python語言課程改革研究

馮軍軍

摘要：以Python語言課程改革與“1+X”證書為背景，進行課證融通研究。以網(wǎng)絡(luò)安全運維職業(yè)技能證書中對Python編程能力的要求為基礎(chǔ)，結(jié)合信安人才培養(yǎng)需要，在課程內(nèi)容、教學(xué)模式、課程考核等領(lǐng)域進行改革，提高人才的培養(yǎng)質(zhì)量，也為同類型的課程改革提供一個思路。

關(guān)鍵詞：“1+X”;高職;信安;Python

中圖分類號：G642? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）15-0155-03

1 引言

“1+X”證書制度是國家為深化產(chǎn)教融合、激活職業(yè)院校教育改革內(nèi)生動力、緩解職業(yè)技能人才供需矛盾而設(shè)計的創(chuàng)新型制度，其最終目的是培養(yǎng)出經(jīng)得起市場考驗、符合國家新時代需要的高素質(zhì)技術(shù)技能人才[1]。隨著“1+X”證書制度工作試行，信息安全相關(guān)專業(yè)出現(xiàn)多個“1+X”職業(yè)技能等級標準。Python語言作為信息安全的核心課程，在相關(guān)證書的背景下，推動課程改革的研究是非常必要的，繼而重建一個更具有符合信安專業(yè)的Python語言課程體系。

本文以網(wǎng)絡(luò)安全運維職業(yè)技能證書為實例，按照產(chǎn)教融合、課證融通等要求，從重構(gòu)課程體系、課程內(nèi)容設(shè)計、校企合作、考試改革等方面做了改革探索。

2 “1+X”證書制度下Python語言課程定位

Python語言是培養(yǎng)信息安全工程師、滲透測試工程師的核心課程，是獲取網(wǎng)絡(luò)安全運維職業(yè)技能證書的必修課程，是信息安全技術(shù)專業(yè)的核心課程。對接網(wǎng)絡(luò)安全運維職業(yè)技能等級的培養(yǎng)目標和其他相關(guān)職業(yè)技能證書[2]的要求，注重增強學(xué)生對于相關(guān)知識的學(xué)習(xí)能力提升以及創(chuàng)新與創(chuàng)業(yè)能力的培養(yǎng)，在相關(guān)知識的講授過程中，將企業(yè)需求作為培養(yǎng)學(xué)生的導(dǎo)向，著重提升準職場人的相關(guān)崗位技能以及綜合素質(zhì)，并重點提升團結(jié)協(xié)作、精益求精等職業(yè)素養(yǎng)。Python語言在網(wǎng)絡(luò)安全運維職業(yè)技能證書中的服務(wù)地位，應(yīng)用于各個模塊。如圖1所示，在服務(wù)漏洞利用、論壇漏洞分析及利用、web安全應(yīng)用、PHP應(yīng)用安全的各個模塊中都會涉及Python的安全腳本工具的使用，需要掌握Python語言編程能力;在安全滲透測試模塊需要Python的滲透測試腳本的工具開發(fā)能力。在實訓(xùn)演練中，也會涉及Python語言的編程能力。

3 改革前課程存在的弊端

通過分析四川某職業(yè)技術(shù)學(xué)院信息安全技術(shù)專業(yè)Python語言課程的課程標準和學(xué)生學(xué)習(xí)的情況[3]，發(fā)現(xiàn)該課程當前存在如下的問題：一是課程設(shè)計中只是進行相關(guān)知識點的講授，缺乏與企業(yè)真實項目案例或者是虛擬項目案例的有機結(jié)合，不利于學(xué)生對知識點和相關(guān)崗位的技能;二是課程內(nèi)容設(shè)計沒有對接技能等級標準;三是教學(xué)設(shè)計沒有進行良好的課程思政，缺乏安全意識教育。

4 課程改革的實施

“1+X”制度在職業(yè)領(lǐng)域進行試點后，其中在信息安全技術(shù)行業(yè)，國家遴選確定網(wǎng)絡(luò)安全運維職業(yè)技能等級證書作為代表。四川某職業(yè)技術(shù)學(xué)院響應(yīng)政策，于2021年開展試點院?？荚?，考前對報考的學(xué)生進行專項培訓(xùn)，學(xué)生取得預(yù)期的效果。在學(xué)習(xí)過程中，學(xué)生學(xué)習(xí)了職業(yè)技能，又獲取證書。在實施的過程中，根據(jù)存在的問題，結(jié)合Python語言課程，筆者認為需要在以下幾個方面做出改革。

4.1 教學(xué)內(nèi)容選擇依據(jù)

本課程教學(xué)內(nèi)容選取的依據(jù)是：一是中科軟科技股份有限公司負責編寫的《網(wǎng)絡(luò)安全運維職業(yè)技能標準》;二是企業(yè)職業(yè)能力需要;三是全國計算機等級考試，二級Python考試大綱。

4.2 重新設(shè)計教學(xué)內(nèi)容

根據(jù)職業(yè)技能等級考試標準作為Python語言的教學(xué)內(nèi)容設(shè)計的重要依據(jù)，通過認真全面研讀、學(xué)習(xí)相關(guān)技能標準，并緊密結(jié)合企業(yè)崗位職業(yè)能力需求，修訂了課程標準，重組設(shè)計Python教學(xué)內(nèi)容。在教學(xué)內(nèi)容設(shè)計中[4]，參考《輕松玩轉(zhuǎn)二級Python》和《Python安全攻防》教材的教學(xué)內(nèi)容，依托《網(wǎng)絡(luò)安全運維職業(yè)技能標準》中對Python語言的要求，將教學(xué)內(nèi)容進行了重新整合，將職業(yè)標準融入課程標準、課程內(nèi)容中。本課程重組的教學(xué)內(nèi)容見表1。課程中每個任務(wù)，按照職業(yè)標準要求和企業(yè)職業(yè)能力需要，進行項目化設(shè)計，如：項目五——Python端口掃描的教學(xué)方法與教學(xué)內(nèi)容見表2。

教學(xué)內(nèi)容任務(wù)變更設(shè)計，以爬蟲任務(wù)為例。在傳統(tǒng)的教學(xué)中，爬蟲任務(wù)主要介紹網(wǎng)頁信息獲取，一般以某個視頻網(wǎng)站為例，爬取影評信息。改革后，爬蟲任務(wù)結(jié)合企業(yè)和行業(yè)需求，以信息安全漏洞挖掘中的這是網(wǎng)站信息泄露和教育src中高校網(wǎng)站漏洞數(shù)據(jù)為案例，進行爬蟲的講解。

import requests

from bs4 import BeautifulSoup

url="https：//src.sjtu.edu.cn/rank/firm/？province=15&page="

for i in range（1，10）：

urls=url+str（i）

try：

result=requests.get（urls）? ? ? ? soup=BeautifulSoup（result.text，"lxml"）? ? ? ? trs=soup.find_all（"tr"，attrs={"class"："row"}）

for tr in trs：

a=list（tr.stripped_strings）

name，ld=a[1]，a[2]

print（"%s被提交的漏洞數(shù)為：%s"%（name，ld））

except Exception：

pass

上述所示的代碼為edusrc平臺中，四川省教育系統(tǒng)中的漏洞情況信息獲取代碼。實現(xiàn)過程中，采用requests和bs4兩個模塊，在授課中，介紹模塊的安裝和requests模塊、bs4模塊常用的函數(shù)功能。通過循環(huán)遍歷，拼接url實現(xiàn)網(wǎng)頁信息獲取，利用bs4模塊的相關(guān)函數(shù)實現(xiàn)網(wǎng)頁信息的獲取，最后輸出顯示。在代碼編寫中，利用異常處理模塊，解決網(wǎng)頁訪問可能產(chǎn)生異常錯誤的問題。

4.3 教學(xué)模式改革

本課程對課前、課中和課后三個方面的教學(xué)方法進行改革創(chuàng)新[5]。

課前：充分了解學(xué)生的綜合情況，包括他們已有的編程基礎(chǔ)、信息安全基礎(chǔ)。通過學(xué)習(xí)通發(fā)布每次教學(xué)的電子版教案、PPT課件、錄制的短視頻等，并且發(fā)布預(yù)習(xí)任務(wù)和測試作業(yè)，讓學(xué)生充分做好聽課準備，并且可以通過分析學(xué)生的完成情況，微調(diào)本次課的教學(xué)設(shè)計。

課中：先讓學(xué)生提出他們在預(yù)習(xí)中遇到的問題，讓其他同學(xué)嘗試回答，并讓他們互相討論、交流、分析。接著教師通過項目引入、案例教學(xué)，啟發(fā)學(xué)生對本節(jié)課的重難點和相關(guān)知識技能的理解與掌握，讓他們盡可能在課堂上消化所學(xué)知識。教學(xué)模式以學(xué)生為中心，學(xué)生通過觀看微課視頻、學(xué)習(xí)文檔，自我解決遇到的問題，并且完成課堂實訓(xùn)作業(yè)。最后，通過課堂展示分享和教師點評，有效促進其掌握知識和技能。

課后：學(xué)生將學(xué)習(xí)后的內(nèi)容，做成博客等形式，進行分享。通過完善博客，復(fù)習(xí)和鞏固課堂所學(xué)知識，拓展相關(guān)內(nèi)容。同時對于沒有完成的實訓(xùn)作業(yè)，教師會及時發(fā)送給大家討論，強化學(xué)習(xí)，進一步提高學(xué)生的實踐操作能力。

4.4 課程考核評定方式

課程考核由平時成績和期末成績組成，各占50%。平時成績主要由單元測試、課堂討論和項目分享三部分組織。項目分享評分表，如表3所示。其中項目分享是學(xué)期中布置任務(wù)，各小組自由選擇一個與信安專業(yè)相關(guān)項目題目，通過半學(xué)期的實現(xiàn)，在學(xué)期結(jié)束前給大家分享本小組的項目成果。

4.5 創(chuàng)新教學(xué)團隊建設(shè)

在“1+X 制度”網(wǎng)絡(luò)安全運維職業(yè)技能等級證書初級和中級試點工作中，為保障專業(yè)發(fā)展和課程建設(shè)，需組建一支專業(yè)的教師團隊。通過提升教學(xué)團隊整體實力，培養(yǎng)一支師德高尚、素質(zhì)優(yōu)良、業(yè)務(wù)精干、專兼結(jié)合的教學(xué)團隊。教學(xué)團隊引進行業(yè)工程師、知名學(xué)者作為核心，以優(yōu)秀中青年教師作為骨干，以年輕教師作為后備，分方向、分層次打造師資梯隊，通過培訓(xùn)、實踐鍛煉、交流考察等方式提升教學(xué)團隊專業(yè)素質(zhì)。專業(yè)團隊建設(shè)過程中，通過參加網(wǎng)絡(luò)安全運維職業(yè)技能等級證書的師資培訓(xùn)，了解考試的標準和要求。同時通過參加培訓(xùn)，學(xué)習(xí)先進的教學(xué)理念和企業(yè)真實項目，積極參與到企業(yè)崗位中，了解網(wǎng)絡(luò)安全運維技能所需技能，改進教學(xué)方法和教學(xué)模式。授課過程中，以學(xué)生為中心，調(diào)整教學(xué)內(nèi)容，充分調(diào)動學(xué)生的學(xué)習(xí)積極性。通過開展教師團隊建設(shè)和專業(yè)建設(shè)，進行Python語言課程改革探索，讓學(xué)生既能學(xué)到有用的技術(shù)，又能取得行業(yè)證書，完美實現(xiàn)課證融通。

4.6 實施校企合作

職業(yè)教育更加注重職業(yè)性，在教學(xué)過程中要面向職業(yè)開展實訓(xùn)，進行技能訓(xùn)練[6]。本課程在教學(xué)過程中，結(jié)合專業(yè)需求，以校企合作為途徑，堅持“人才共育、過程共管、責任共擔、成果共享”原則，積極與行業(yè)知名企業(yè)進行合作，以信息安全企業(yè)學(xué)院為基礎(chǔ)，以產(chǎn)學(xué)研結(jié)合作為紐帶，用服務(wù)來求支持。當前信息安全領(lǐng)域人才需求量大，企業(yè)對實用型人才需要量更大，本課程結(jié)合企業(yè)需要，深化校企合作，開展課程改革。在教學(xué)中，面向社會與企業(yè)，力求所培養(yǎng)的人才更加符合行業(yè)需求，做到定向培養(yǎng)。結(jié)合當前的護網(wǎng)需求，在課程改革中，引入護網(wǎng)需要的技能，面向社會培養(yǎng)人才。

5 結(jié)束語

基于“1+X”證書制度背景下的高職信安專業(yè)的Python語言課程改革，要結(jié)合自己學(xué)校的實際情況、學(xué)生的特點以及企業(yè)的崗位需要，才能有效實現(xiàn)課程教學(xué)改革，從而保證人才質(zhì)量的培養(yǎng)。

參考文獻：

[1] 黨佳奇.1+X證書制度下PHP課程教學(xué)改革與實踐[J].電腦知識與技術(shù)，2020，16（15）：145，150.

[2] 李欣.“1+X”證書下高職院校基于《PHP網(wǎng)頁設(shè)計》課程的改革探索[J].數(shù)字通信世界，2021（8）：201-202.

[3] 楊曄.基于“1+X”證書制度的高職信息安全與管理專業(yè)人才培養(yǎng)路徑研究[J].電腦與電信，2021（6）：6-8.

[4] 歸達偉，賀國旗.基于校企深度融合的人才培養(yǎng)模式研究與實踐——以信息安全與管理專業(yè)實施1+X證書制度為例[J].陜西廣播電視大學(xué)學(xué)報，2020，22（3）：68-71.

[5] 謝紅標.高職院校1+X課證融通課程改革探索——以360網(wǎng)絡(luò)安全評估證書為例[J].智能物聯(lián)技術(shù)，2021，4（4）：45-48.

[6] 葉群輝.“1+X”證書視角下的計算機課程教學(xué)改革分析[J].電腦知識與技術(shù)，2020，16（31）：202-203.

【通聯(lián)編輯：謝媛媛】