“三全育人”背景下网络安全类课程思政教学改革与实践

摘要：通过分析《网络安全基础及应用》课程特点与学生学情，并对网络安全现状、人才结构和课程存在问题等进行了描述，提出了该课程思政整体框架，围绕“国学为基、诚信守法、守正创新、精益求精”的课程育人目标，挖掘与融入思政元素的教学进行了探索，以坚持把立德树人贯穿课程教育教学全过程，实现“三全育人”教育目标。

关键词：课程思政;网络安全;育人;教学改革

高职院校承担为国家和地方培养服务社会和地方经济的高素质技能型专门人才的重任。从全国高校思想政治工作会议到全国教育大会，再到学校思想政治理论课教师座谈会等重要会议，习近平总书记有关高校思想政治教育的一系列重要讲话，为推进高校课程思政建设工作指明了前进方向、提供了根本遵循。深入贯彻习近平总书记在全国高校思政会议上关于“各类课程与思想政治理论课同向同行，形成协同效应”的讲话精神[1]。在各类课程教学中有效融入思想政治教育，需要从“培养什么人、怎样培养人、为谁培养人”的高度思考[2]。考虑到不同专业的课程特点不同、师生特点不同，如何在高职院校各类专业中有效融入思政元素，在专业教学中潜移默化地升华思想和精神，自然而然地承载思想政治教育功能，已经成为是当前高校教育教学关注的热点问题之一。

2018年4月，习近平总书记在全国网络安全和信息化工作会议上指出“没有网络安全就没有国家安全”[3]。2021年3月，国家发布“十四五”规划和2035年远景目标纲要中提出“加快数字化发展，建设数字中国”，把网络安全与人工智能、大数据、区块链、云计算共同列为5大新兴数字产业，网络安全被提到了一个前所未有的国家战略高度。在深入专业调研过程中，我们发现随着数字产业化与产业数字化的协同推进，网络安全成为数字经济的重要护航力量，而计算机类专业学生是建设网络强国的主力军，因此对该类学生的思想引领和价值引导至关重要。如何在教授专业知识的同时，让思政内容“润物细无声”地与专业知识结合在一起，培养全方位发展的网络安全人才是急需解决的问题[4]。

1课程现状分析

《网络安全基础及应用》课程是计算机网络技术专业的专业核心课程，是培养懂评估、知攻击、能防范、会应急的高素质技能型网络安全人才的重要保证之一。要使学生具备以德为先的基本素质，同时要掌握网络安全专业技能与专门化知识底蕴。专业教师有义务和责任探索与思政教育的结合。帮助学生从职业的起步，就树立正确的专业观，职业观，社会观。具体从课程特点、学情分析和存在问题等方面进行分析。

（1）课程特点

《网络安全基础及应用》课程主要对网络信息安全中涉及到的领域做初步介绍，使学生掌握网络安全基础理论和基本的技术技能。该课程建设对于引导学生进入网络安全领域非常重要。作为专业核心课非常适合对学生进行思政教育。同时该课程涉及数学、计算机科学与技术、通信技术、人工智能、心理学等多个领域，具有涉及面广，技术更新迭代快速，理论知识和实践能力要求高等特点。

（2）学情分析

该课程的授课对象是计算机网络技术专业大二的所有学生，我们从知识与技能基础、认知与实践能力、学习特点三维度对学生做了调研与学情分析，具体表现为以下几点。第一，知识与技能基础：通过先修课学习，掌握了操作系统、网络设备、计算机网络技术等知识与技能，但是对网络安全的意识明显不足。第二，认知与实践能力：对比企业职业素养和技能要求，学生喜欢动手实践，但是对规范性、灵活性、应变能力和团队处置经验需进一步提高。第三，学习特点：时空分离背景下，没有老师和同学帮助的情况下，对网络安全防范過程中遇到问题，如何选择的解决办法进行问卷调查，发现学生克服困难的意志力、专注力，沟通能力和自主学习能力均有待提高。通过分析我们发现在专业知识与技能的学习过程中，需要将网络安全意识、法律法规、职业素养、中国传统优秀文化等课程思政内容潜移默化、润物无声的融入到课堂教学环节中。

（3）存在问题

①网络安全现状

步入网络时代的几十年来，网络在人们的生活中发挥着日益重要的作用，网络世界相对传统社会更加自由，在网络世界里个人隐私也更加容易泄露，网络安全形势不容乐观。《网络安全法》还首次以法律条款的形式对网络空间安全领域的人才问题进行规定：网络安全人才的培养目标，不仅是要培养传统型人才，更要立足国内，放眼全球，培养懂得网络外交的综合型人才，进而为网络安全课程提出了更高要求，需要教师更深入全方位开展课程思政。

②网络安全人才结构失衡

近年来互联网飞速发展，信息系统已经渗透入生活中的方方面面，与此同时网络安全问题也逐渐显现出来，并得到人们的重视。习总书记指出：“没有网络安全就没有国家安全，没有信息化就没有现代化”，足以看出网络安全的重要性[3]。我国网络安全目前面临着巨大的人才缺口，同时原有的思想政治教学模式已经不能满足新时代下社会对网络安全人才的要求，网络安全人才结构失衡，高端创新型人才匮乏。因此，在此课程建设过程中，深化课程思政教学改革势在必行。

③课程涉及到的法律法规更新频繁

我国自20世纪90年代起有关网络安全的法律法规、《网络安全法》、《数据安全法》的相继出台，需要教师与时俱进，不断更新所学知识，并将其融入到每个热点或事件案例中。如果教师不能及时跟上时代的发展，易让学生感觉正在学习陈旧过时的知识。

从2016年开始网络安全人才需求持续升温，对高素质技术技能人才的要求不断提高，而传统的人才培养无法满足企事业单位的需求。随着国际关系的复杂化，更需要在课程中融入相关法律法规内容。例如，网络是一个“无形的战场”，有的网络安全人员在实际工作中，可能无意识的泄露了公司或国家机密。因此，新常态下实践如何将思政元素融入《网络安全基础及应用》课程不仅有必要性和紧迫性，而且赋有建设意义。

2开展课程思政总体思路D399BD22-979F-4BB0-8F45-DF729D39F28B

《网络安全基础及应用》课程作为计算机类专业思政育人主阵地之一，提炼其思政元素，将其转化为社会主义核心价值的有效教学载体。

（1）分析岗位需求学生特点设计课程思政整体框架

通过总结《网络安全基础及应用》课程改革现状，剖析存在的问题。分析企业网络安全岗位对学生素养需求及学生思想与行为特点，构建该课程思政目标，探索针对课程思政教学的新型教学方法和手段，设计课程思政框架与要素，如图1所示。

（2）围绕立德树人根本任务创新课程教学模式

立足“三教”改革，秉持“知行合一、学以致用”的教学理念，突出“做中学，学中做”，以项目为载体，工作任务为导向，在课堂教学中，采用任务驱动法，围绕立德树人根本任务，深度融入课程思政元素，创新基于BOPPPS教学模式六环节，最终实现三对接，对接企业和岗位，对接1+X证书和竞赛，对接新技术和新规范，培养工匠精神、劳动精神，提升职业素养，提高网络安全攻防实战能力，形成基于BOPPPS 的“三阶六环六度三对接”教学模式，如图2所示。达到“懂评估、知攻击、能防范、会应急”的核心目标，实现德技并修，全过程育人。

3课程中挖掘与融入思政元素的教学实践

《网络安全基础及应用》课程作为计算机类专业的专业核心课，受众面广，对学生价值观的形成起到关键性作用。下面围绕课程“国学为基、诚信守法、守正创新、精益求精”为育人目标，挖掘与融入思政元素的教学探索。

（1）弘扬传统文化，坚定理想信念。随着网络技术的快速发展，人们每时每刻都在感受着网络带来的便利。然而，网络是把“双刃剑”，也随之出现了许多不容忽视的道德与法律问题。因此，无论从社会还是个人层面，对于从事网络安全或管理等相关工作人员的职业道德及专业素养要求较高，网络相关专业的学生而言，一定的道德修养更具有基础性意义。同时，早在老子所著的《道德经》中就已出现“道德”一词，习近平总书记在北京大学师生座谈会上发表讲话时引用了古语“德者，本也”。在《网络安全基础及应用》课程的授课过程中，道德起着至关重要的基石作用，我们将会结合中华民族优秀传统文化，例如“五常八德”，孔子、老子等思想家对于道德的典故融入在教学过程中，以此弘扬社会道德风尚，培养学生正确的人生观价值观，引导树立高尚的职业道德素养，进而规范自身行为。此外，在课堂教学中，列举知名互联网公司创始人任正非、严望佳等满怀爱国热忱，坚持走自主创新之路，致力于打造产品和服务的民族品牌，激发学生爱国热情，科技报国，进而引导学生树立崇高的理想信念。

（2）引用热点事件，增强法律意识。近几年，随着网络安全行业的快速发展，国家对网络安全相关的法律法规的制定和发布也有着明显加快的趋势。自2017年6月《中华人民共和国网络安全法》正式施行以来，2018年6月，公安部发布《网络安全等级保护条例（征求意见稿）》，深入推进实施国家网络安全等级保护制度，加强网络安全等级保护工作，提高安全防范能力和水平。2019年12月，《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式实施。2020年1月，《中华人民共和国密码法》正式施行。2021年，《中华人民共和国数据安全法》、《关键信息基础实施安全保护条例》和《中华人民共和国个人信息保护法》正式公布，对网络安全相关教学提出了更高的要求和挑战，在学习过程中，学生不仅仅需要学习法律知识，具备基本的法律意识，而且更需要关注涉及自己领域内的法律知识，才会懂得什么是合法合规，知道如何去避免今后工作中遇到的法律风险，坚决抵制可能影响社会稳定的行为，利用所学知识与技能维护国家利益和集体利益，坚守职业底线，知法守法，避免侥幸心理。

鉴于该门课程的特殊性，在教学过程中，我们采用案例教学，引入目前社会中存在的网络安全相关热点事件，结合相应的法律法规，使学生更有效的掌握网络安全相关知识与技能以及在网络中的行为规范。例如，在讲渗透测试时，让学生明白一定要有明确的授权协议，而这份协议正是我们的保护盾牌。在没有授权的情况下，绝对不能触碰核心数据和权限，尤其是在不明确业务边界和责任边界的前提下，不可以突破原有的系统权限和数据权限。而在项目授权范围内，接触到的数据和权限，需要遵照事先的协议进行保密或者清除，千万不可以包有“乐于分享”之心进行未经授权的发布。再以讲授攻防技术为例，告诫学生利用黑客技术进行不法操作是违法行为，在进行漏洞的验证过程中，只能由网络产品、服务提供者和网络运营者进行，第三方的企业和个人是无权进行的，否则会导致严重后果。

（3）引导思维突破，鼓励守正创新。“创新创业”是国家发展之根，是民族振兴之魂。习近平总书记指出“创新是引领发展的第一动力”[5]。随着新兴基础设施的加快建设和应用，传统基础设施的加快转型升级和融合发展，保障信息、信息系统、信息基础设施和网络的保密性、完整性、可用性已成为“新基建”创新发展和传统产业转型升级的基本需求。新技术新系统新应用的产生随之也出现了新安全威胁，这就需要我们有新思维、新方法进行解决。在教学过程中，以服务器遭受攻击无法运行为例，学生从网络安全应用或用户服务角度入手，设计多种解决方案或采用不同防范措施，突破思维定势，鼓励实践创新，强化专业知识和实操能力。

（4）弘扬工匠精神，塑造精益求精。“工匠精神”是一种职业精神，也是时代精神的生动体现[6]。例如：“汉字激光照排系统之父”王选、“火箭发动机焊接的中国第一人”高凤林、智能电网研究运行的电力工人等人都是工匠精神的优秀传承者，他们用创新影响着中国与世界[6]。在网络安全相关工作需要这种敬业、精益、专注、创新的“工匠精神”融入工作的每个环节中。因此培养学生的工匠精神，潜移默化地塑造学生精益求精的品格。在授课过程中，以学生攻防演练为例，对于模拟的黑客攻击，需要学生用所学技能进行防范，因此在解决问题的过程中，需要学生根据攻击方路由器和数据包进行分析，不断尝试各种防范措施，给出不同的解决方案并将其不断完善优化，塑造精益求精的匠心。

4结束语

围绕“三全育人”，落实立德树人根本任务，以学生为中心，通过分析《网络安全基础及应用》课程现状，从理想信念、道德、法律、创新、工匠精神等方面入手，提出了该课程思政整体框架，围绕“国学为基、诚信守法、守正创新、精益求精”的课程育人目标，深度挖掘与融入课程思政元素，激发学生自主创新、科技报国的爱国情怀。

参考文献：

[1]习近平：把思想政治工作贯穿教育教学全过程开创我国高等教育事业发展新局面[N].人民日报，2016-12-09（1）.

[2]那俊，李丹程.课程思政在计算机类课程中的探索与实践[J].中国大学教学，2021（3）：48-51.

[3]卢佳.“没有网络安全就没有国家安全，没有信息化就没有现代化”——解读习近平关于网络安全和信息化的重要论述[J].党的文献，2016（03）：32-37.

[4]汪洁，李敏，何小贤.“信息与网络安全”课程思政建设研究[J].工业和信息化教育，2020（11）：6-10.

[5]郭文忠，张友坤，董晨.网络强国战略背景下的“五位一体”信息安全人才培养模式探索[J].中国大学教学，2020（10）：21-24.

[6]罗旭，刘华东，李睿宸.工匠精神：谱写敬业报国的时代乐章[EB/OL].http：//www.china.com.cn/opinion/theory/2021-02/10/content_77206986.htm，2021-02-10.

基金項目：浙江经济职业技术学院2021年校级课程思政教学研究项目（项目编号：xszjg2109）。

作者简介：朱静宜（1982-），女，浙江杭州人，硕士，讲师，研究方向为物联网与大数据，计算机教育。D399BD22-979F-4BB0-8F45-DF729D39F28B