“1+X”证书制度下防火墙仿真实验教学中层次化教学设计

摘要：对“1+X”证书制度下防火墙仿真实验教学中的层次化教学设计进行研究，分析了防火墙实验教学现状，针对真实设备昂贵、实验系统性差和学生主动性差的问题，采用华为eNSP仿真软件和层次化教学方法进行优化。围绕“1+X”证书制度下层次化教学思想，以防火墙仿真实验为例，设计基础实验、进阶实验和综合实验3个由易到难的层次化实验任务，有助于提高学生的学习积极性，提升学生的实践能力，也为其他网络安全产品配置实验提供设计思路。

关键词：“1+X”证书制度；eNSP；层次化；防火墙；网络安全

中图分类号：TP393 文献标识码：A文章编号：1009-3044（2023）28-0079-04

0 引言

“1+X”证书制度试点工作作为职业教育教改新举措之一，在国务院印发的《国家职业教育改革实施方案》中被首次提出[1]。“1+X”证书制度不仅是国家完善职业教育和培训体系，提高教学质量和师资力量的关键举措，还是提高学生专业水平，增强就业能力的关键举措。

当今网络安全越来越受到重视，习近平总书记指出“没有网络安全就没有国家安全”。防火墙、虚拟专用网和入侵检测等与网络设备相关的安全技术对于保障网络安全有着极大的作用。“防火墙技术”课程是高职院校信息安全技术应用专业的核心课程之一，其仿真实验教学也很重要。

层次化教学方法，是在学生学习基础和智力因素等存在个体差异的背景下，根据课程内容的层次化特点或者教学对象的差异化特点，有针对性地进行教学的方法，达到提高技能，培养积极的价值观，提高创新能力的教学目标[2-4]。在“1+X”证书制度下将层次化教学方法应用于防火墙仿真实验，成为当前研究热点之一。

1 防火墙实验教学问题分析

“1+X”证书制度下，防火墙技术作为网络设备安全技术之一，针对信息安全技术应用专业的二年级学生开设，包括理论教学和实验教学。目前，防火墙实验教学普遍存在如下问题：1） 真实设备昂贵：实验室需要配备的硬件设备有交换机、路由器和防火墙等，投入成本高、建设周期长、网络布线复杂，并且需要定期更新、维护、保养这些设备。2） 实验系统性差：传统的防火墙实验教学知识结构较为松散，不具备系统性，且与防火墙的理论课程关联不大，而且在实际操作过程中，实验的操作步骤不清晰、操作记录不完整等都会导致实验不具备系统性。3） 学生主动性差：实验操作过程中，学生仅仅参照老师提供的操作步骤进行实验，缺乏自己的独立思考，能力不同的学生学习进度和实训效果也是不一样的。教师需要先做学情分析，根据教学对象的特点设计不同难度的实验，才能更好地提升学生的实践能力和创新能力。

2“ 1+X”证书制度下防火墙实验教学的优化

为解决硬件设备昂贵问题，我们采用华为提供的企业网络仿真平台（ Enterprise Network Simulation Platform，eNSP）[5]进行防火墙相关实验。eNSP可进行图形化操作，可通过仿真企业网络路由器、防火墙、交换机等，达到模拟真实设备的目的 [6]。eNSP 有以下优点：1） eNSP使得学生可随时进行仿真实验练习；2） eNSP 支持将搭建的网络拓扑结构及配置信息进行保存，以免丢失；3） eNSP不需要初始化或重置，重新打开软件就可使不同班级的学生做实验；4） eNSP使学生能够更好地应用并理解防火墙理论知识，解决了理论课程与实验课程关联不大的问题。

此外，我们采用层次化教学方法解决实验系统性差和学生主动性差的防火墙实验教学问题，在“1+X”证书制度下，层次化教学主要从明确层次化的教学标准、制定层次化的教学目标和采用层次化的教学方法3个方面展开，具体如下：

1） 层次化的教学标准：“1+X”证书制度下，防火墙课程的教学标准具有层次化的特点，信息安全基础课程中有涉及防火墙的知识，该课程要求了解防火墙的概念，掌握防火墙的关键技术并了解网络安全的常见产品。信息安全产品配置与应用、防火墙技术是涉及了防火墙的核心课程，其中信息安全产品配置与应用课程要求理解防火墙的基本原理，防火墙测试的基本方法，能够对防火墙产品做初始化配置及正确部署。防火墙技术课程需要掌握防火墙的开发与测试标准，知道如何选购、部署及应用个人防火墙及商用防火墙等内容。可见防火墙基础课程和核心课程具有层次化的课程标准。