首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          信息安全基礎課程教學改革探究
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了信息安全基礎課程教學改革探究范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          信息安全基礎課程教學改革探究
           
          摘要:為了培養具有一定的信息安全素養以及信息安全問題分析與工程實踐能力的學生,有必要對單一的課堂教學模式進行改革。本文根據目前信息安全課程教學中存在的問題,提出教學改革需要從課程目標的確立出發,實施多樣化的教學方式,輔助于校企合作的育人平臺和學科競賽等激勵機制,并構建面向產出的課程評價機制,以完成課程教學的持續改進。實踐結果表明,在各環節的有機協作下,信息安全課程的目標達成情況逐漸提升,能夠有效支撐應用型人才培養目標的達成。
           
          關鍵詞:面向產出;教學方式;校企合作;持續改進;應用型人才培養
           
          1引言
           
          隨著信息技術的飛速發展,無論是從國家戰略層面或是從生產社會實際出發,網絡與信息安全的重要性均日益凸顯,對相關專業人才的需求也逐漸擴大。網絡空間安全已經成為一級學科,很多高校已開設相關專業,以滿足國家和社會的人才需求。未能開設獨立專業的高校,也將信息安全課程納入計算機專業的課程體系。由于目前校內軟硬件環境和配套師資的限制,以及教學內容的滯后和教學方式的單一,使得人才輸出無法達到市場的需求。因此,需要對信息安全教學進行改革,以提高學生能力為中心,以產出為導向,采取有效的措施,提升教學質量。在這種背景下,本文根據目前信息安全課程教學中存在的問題,提出教學改革需要從課程目標的確立出發,實施多樣化的教學方式,輔助于校企合作的育人平臺和學科競賽等激勵機制,并構建面向產出的課程評價機制,以完成課程教學的持續改進。
           
          2信息安全教學面臨的問題
           
          在人才需求存在較大缺口的情況下,目前很多高校計算機專業信息安全相關課程的教學均面臨一些問題,普通本科院校的計算機專業相關問題則更為突出,一般體現為:(1)教學方式單一保守。教學形式以課堂理論教學為主,主要是教師單方面進行知識點講授??己诵问絼t多為試卷形式的理論考核。(2)校園可提供的軟硬件實踐環境較為薄弱,學生的應用能力無法得到充分的訓練。很多知識學完后仍處于紙上談兵的階段。(3)學生對于課程存在畏難情緒。信息安全要求的基礎知識面較寬,導致許多學生在學習過程中動力不足。(4)課程教學內容跟不上技術的飛速發展,部分課堂內容設置存在滯后的現象[1-2]。由于上述問題的存在,當學生在經過課堂學習后,信息安全素養并未得到明顯提升。他們分析和解決信息安全相關問題的能力依然不足,不足以滿足市場對人才的需求。為了解決此問題,需要從實際需求出發,根據專業定位和辦學特色,確定合適的課程目標;需要以課程目標的達成為宗旨,以學生能力培養為中心,以產出為導向,實施具有可行性的課程教學方案;需要安排能充分檢驗目標達成情況的課程考核方式和課程評價體系,以保障課程教學的持續改進。在系統化的人才培養模式支持下,教師可以及時發現問題、解決問題,進而逐步提升人才培養的質量。
           
          3課程目標的確立
           
          在OBE理念的指導下,課程的設置是為了支撐人才培養目標的達成。因此課程目標的制定,首先需要考慮本專業人才培養目標,必須和人才培養目標同步,需要充分考慮就業定位、辦學條件、生源實際情況和專業特色[2]。在普通高等院校,信息安全技術是計算機科學與技術專業重要的專業素質拓展課程,面向全體計算機相關專業的學生,然而大部分學生畢業后并未從事理論相關的科學研究工作。因此,根據學校和專業定位,專業培養目標的核心是培養高素質、強能力、應用型的人才。在此培養目標的指引下,信息安全課程相對于基礎理論研究能力,更注重理論應用于實際的應用能力培養,且主要培養熟練應用信息安全基礎知識、熟練使用信息安全基本工具的復合型應用人才[2]。根據OBE的基本理念和應用型人才培養的需求,信息安全基礎課程主要介紹信息安全相關標準、法律法規、經典密碼技術、密碼技術應用、信息安全等級保護、網絡系統安全等基礎內容。課程具有較強的實踐性,強調理論與實踐相結合。通過一系列的信息安全技術應用案例分析,進一步鞏固學生的信息安全問題分析和解決問題的能力,從而培養他們的信息安全協議設計、開發能力,以及信息安全意識和自主創新意識。課程目標確立后,后續教學內容的確定和教學行為的實施,均以課程目標的達成為基礎。為了達成課程目標,培養復合型的應用人才,信息安全課程的教學需要從各方面做出一些改進,需要采取更為多樣化的教學形式,充分激勵學生的主觀能動性和學習積極性;采用校企合作的實踐訓練模式,充分鍛煉學生的應用能力;注重知識的拓展與更新;鼓勵學生走出校園參與競賽或者實習實訓,充分鍛煉溝通交流合作能力和實踐應用能力。
           
          4教學方法的多樣化
           
          目前的課程教學包括傳統講課、實驗、作業、設計、考核等環節。所有環節,根據實際需要和可操作性,采取更為豐富和靈活的形式。根據教學內容以及教學目標,各環節可以在課堂內部完成,也可以在課堂外部完成;可以在線下進行,也可以在線上進行??傮w而言,教學形式可根據需要進行拓展,由課內拓展至課外,由理論拓展至實踐,由線下拓展至線上,由校內拓展至校外。
           
          4.1引導型的課堂教學
           
          課堂教學一般是教師集中對學生進行重要知識的傳授,是傳統教學的主要甚至唯一形式。在進行教學改革后,課堂教學不再是唯一形式。但是課堂教學在整個教學過程中,依然具有不可替換的作用,仍然是大部分學生接受知識的主要方法。根據應用型人才培養需求及課程目標,信息安全技術課程作為專業素質拓展課程,不要求學生掌握過于精深的理論知識,但需要學生對信息安全的基礎知識有一個全面的了解,為后續的進一步學習和工程實踐打好基礎。因此在課堂教學中,需要貫徹以學生為中心的基本理念,不應將形式僅僅局限于教師單向的“教”,更需要引導學生主動思考與學習。因此在課堂教學時,采用注重引導的案例教學是較為可行的。案例教學貫穿于課堂教學的整體過程中。對于所有理論知識的講授,均輔助于相關案例進行引導或擴展運用。根據不同內容的特點,安排不同類型的案例輔助教學是非常有必要的。密碼學作為信息安全的基礎理論,屬于課程重點[3-4]。但是密碼學相關內容理論性強,數學知識較多,若直接講解容易使部分學生覺得內容枯燥難懂[5],因此在學習密碼算法的時候,輔助各種實際案例是很有幫助的。案例可以來自于實際發生的相關歷史事件;可以根據情況,與時事緊密結合;可以引入學生感興趣的影視劇中的相關橋段進行分析;可以在適當情況下提供對應的密碼分析案例,引導學生現場解密;也可以現場演示密碼學相關應用技術。這些過程能夠使學生真切感受到密碼學的發展情況、歷史背景、應用方向以及重要性,揭開密碼學的神秘面紗,從而激發學生的學習積極性,充分發揮大學生的主觀能動性,主動吸收知識。在教學過程中,一切以培養學生能力為目標,最終提升學生的主動學習能力以及分析問題的能力。
           
          4.2任務型的實驗教學
           
          對于實踐性較強的課程,實驗教學是必不可少的。對于信息安全基礎課程,無論是作為理論基礎的密碼學,還是各類安全技術和工具的使用,都需要在實驗中加以驗證和訓練。實驗內容的安排以完成課程目標為首要宗旨,以分析和設計型項目為主,以任務作為驅動[1],主要訓練學生的問題分析和應用能力。對于密碼算法,通過實驗,使得學生在動手實現相關算法的過程中,理解算法的精髓并進一步熟悉算法的應用方法。對于各類安全技術和工具,通過實驗,使得學生熟悉常見的安全攻防手段,以及常見的安全工具的使用。除了實驗內容的安排,實驗教學平臺的構建也尤為重要[6]。鑒于課程本身的特點,實驗內容包括程序設計,也包括各類工具的使用,還包括各類不同環境下的攻防實踐。但是在傳統的課程教學中,由于環境所限,很多實驗項目無法開展。目前,隨著線上教學平臺的多樣化,關于信息安全,也出現了很多可供使用的線上實驗平臺。教師在安排實驗教學時,除了自行構建實驗環境,還可以充分利用可用的線上資源進行教學。豐富的線上資源,也給學生課后的練習提供了便利。除了單項實驗,綜合項目的實踐教學也是非常必要的。綜合性的項目,對于鍛煉學生的合作溝通能力、復雜問題的分析能力以及復雜系統的實現能力都是非常重要的。根據項目的規模,將學生分為若干小組。各小組根據項目目標,自行統籌安排小組成員的工作。在項目實踐中,鼓勵各小組成員充分交流,有機協作,積極發現問題、分析問題并最終解決問題。教師在此過程中,積極引導、督促并做好成果的驗收工作。
           
          4.3綜合性的考核方式
           
          課程的考核方式和考核內容是保障課程質量的重要部分。傳統的卷面考試,已不適合實踐性較強的信息安全課程。為了更好地督促學生完成學習任務以及便于教師更充分地考察學生的學習情況,注重過程考核的綜合評價方式更為合適[7]。過程考核需要貫穿課程學習的整個過程。在課堂教學中,輔助雨課堂等線上工具進行隨堂測試和互動交流,平時的考勤、測試、討論等情況都將在最后經過統計分析后,作為考核依據。除此之外,平時實驗項目的驗收,也需要根據項目情況,采用演示、答辯等更為合適的評價方式。在課程教學完成后,根據需要安排綜合性的考察??疾旆绞揭跃C合檢驗學生對信息安全基礎理論和基本工具的應用能力為目標進行設置。
           
          5校企合作育人平臺
           
          由于校園軟硬件實踐環境的薄弱以及校內師資力量的局限性,對于課程實踐能力方面的培養有所不足,因此,和企業一起構建協同育人的教育教學平臺是很有必要的。目前,三峽大學和西普等信息安全企業合作,已經共建了信息安全實驗室。開展的校企合作主要包括實驗平臺的共建和維護使用、教師的培訓以及學生的實習實訓等。校企合作構建的教學平臺,充分補充了校內教學資源的不足,充分鍛煉了學生的工程實踐能力,也搭建了學生和企業溝通交流的橋梁。這對于復合型應用人才培養目標的達成具有積極的作用。
           
          6學科競賽激勵機制
           
          學科競賽是提高實踐能力的一大助力。通過競賽,激勵學生的學習興趣,促進學生的能力培養,培養學生的團隊協作意識,鍛煉學生創新能力[8-9]。目前,已構建校內競賽平臺,并積極組織學生參與多項國家級和省級信息安全競賽。這些都是對課堂教學的合理補充,同時也為課程目標的達成和人才培養提供了積極的助力。
           
          7實踐效果
           
          為了更好貫徹以學生為中心、以產出為導向的基本理念,在學生明確課程學習目標的前提下,在課程結束后,向學生發放調查問卷,引導學生完成課程目標達成情況的自我評價,將學生的自評與教師的考核結果進行對照,綜合分析,思考并發現學生自評與實際考核結果之間的差距來源。根據評價結果統計計算課程目標達成度,找出課程目標達成的薄弱環節并思考改進措施。與往年的課程目標達成情況進行對比,明確相關措施的實施效果,從而促使課程教學的持續改進。圖1顯示了最近一次達成情況分布。結果顯示,絕大多數學生達成期望。
           
          8結束語
           
          在逐漸采取了上述措施后,從近幾年的課程目標達成情況可以看出,課程教學質量穩步提升,學生對信息安全技術的興趣以及相關能力的發展均有明顯改善。因此,在后續的課程教學中,依然需要貫徹以學生為中心、以產出為導向的基本理念,制定合理的課程目標,實施各類有效的教學措施,并及時分析目標達成情況,以完成持續改進。
           
          作者:楊小梅 徐守志 單位:三峽大學計算機與信息學院