1、1理论实践与素质培养并行的信息安全教学改革摘要:信息安全学科旨在为国家培养具有高质量网络安全专业知识和维护网络安全责任感的青年人才。在高校普及信息安全素质教育,使全体学生对网络世界和信息化工作方式有正确认识;在信息安全专业中增设相关法律常识和案例,提高专业素养。主张教学互动,让学生主动搜集相关安全实例分享交流。在学科绩效上实行无纸化考试;增加暑期课设,保持学生学习状态,增强创新意识和实践能力。 Abstract: Providing the young talent with professional skills about information security and sense of
2、 responsibility to maintain the network stability is the main aim of information security discipline. To help all the students have a better understanding of the technology of network security and the way of informationization, quality education of information security should be popularized in unive
3、rsity. Relevant laws and regulations should be increased in information security discipline to improve the professional quality of students in this major. This paper proposes to remain little time in class for students to present the latest case of information security and share the experience of ea
4、ch other. On the performance evaluation of subject, it combines 2the experiments with appraisal system and onlines examination, increase summer class practice to enhance both innovative consciousness and practical ability of students. 关键词:信息安全;普及;素质教育;创新意识;实践能力 Key words: information security;popula
5、rize;quality-oriented education;innovative consciousness;practical ability 中图分类号:G642 文献标识码:A 文章编号:1006-4311(2016)31-0221-02 0 引言 随着计算机技术的飞速发展和通信网络广泛覆盖,网络化的消费生活和信息化的工作方式已经成为人们工作生活的主旋律。随之而来的不仅有生活的丰富和工作的便捷,还有更为高水平的网络攻击和信息诈骗,对人民的工作造成了重大影响,生活产生了巨大威胁。 另外,2013 年 6 月斯诺登事件和“棱镜”计划的曝出,也让我们更深刻的意识到网络安全问题在国家层面的影
6、响。由此看出,网络安全面临威胁日益严重和风险逐步扩大;强度高,规模大,组织严密的国家级网络威胁已经逐渐明显。信息安全学科的设立,不仅在于维护广大公民的的个人隐私和财产安全,也与保卫国家安全息息相关。 信息安全与网络安全已经作为国家安全的不可或缺的一部分,受到国家的高度重视。在 2014 年 2 月 27 日的习总书记主持召开的中央网络安全和信息化领导小组会议中,深刻阐述了“没有网络安全就没有国家安全,没有信息化就没有现代化”的重要论断,提出了从网络大国走向3网络强国的宏伟目标,使国家网络空间进入到一个全新时期。培养业务水平高,综合素质好的网络安全人才是实现网络强国的基础。因此,在信息安全学科教
7、育过程当中采取理论实践与素质培养并行方法,使学生兼备高水平的网安全专业知识和高素质的信息安全素养,至关重要。 1 学科特点 信息安全学科作为一门涵盖网络,通信,电子商务,法律等的交叉学科,涉及行业及领域较为广泛,综合性强,具有以下特点:课程涵盖丰富冗杂,涉及高等数学,代数与逻辑,数据结构与算法,计算机网络,信息安全体系结构等,除了相关的专业知识外,信息安全学科还需要学生有正确的法律底线和是非观念。相关技术发展迅速,更新换代时间短。课本上的原理和知识有助于学生了解相关技术的发展和细节,但当前面临的问题及需求的技术和相关原理短时间难以呈现在课堂上。对于学生的实践能力要求较高,学生的知识水平不能仅仅
8、通过试卷上面的分数来现。 针对以上特点本文提出了如下几个方面的教学课程改革。 (图 1) 2 学科教学改革 2.1 信息安全素质教育的普及 大学之道,在明明德,在亲民,在止于至善。 大学的开篇之语就点名了创办大学,不仅是为了传播知识发展科技,更深层的意义在于培养能够为能够肩负社会责任德才兼备的青年力量。信息安全学科旨在培养兼备网络安全专业知识和维护网络稳定安全责任感的人才,因此首先要帮助学生树立对信息化的正确认识和理解并加深其对自己对社会和国4家的责任感与使命感,普及信息安全素质教育,培养学生的信息安全意识和专业素养。 作为一个拥有 6.88 亿网民的网络大国,互联网普及率超过 50%,互联网
9、已经成为人们工作生活的一部分:网上购物、订票、学习,求职、同城交易等各方面都离不开网络。而网络安全问题素质教育却存在严重缺失:对于个人隐私的保护通常靠自觉,而信息诈骗靠标语提示还不能引起人们的重视,具有威胁的链接常常因好奇被点开等,各种人们面临的各种信息安全威胁基本靠个人的安全意识,很难识别,一旦爆发,即使利用相关计算机技术进行溯源或防御,损失只能降低不能完全消除。在本科教学中普及信息安全常识,把信息安全教育作为一门公共基础课进行推广,全面提高国民的信息安全意识是防范各种网络威胁最基本的措施。 2.1.1 在高校普及信息安全素质教育 对于全体学生的信息安全教育普及应从树立正确的网络安全观念开始
10、。网络安全是动态的,开放的,相互之间关联性强;在信息飞速流通,通信网络发达的今天,任何一个小小的事件都可能产生巨大的影响,从而产生“星星之火可以燎原”的态势。将信息安全素质教育作为公共基础课普及和推广,不仅要让全体学生了解到计算机技术和互联网带来的便捷,更要教会他们保持清醒的头脑,学会分辨各种信息,使“徐玉玉”等大学生被骗身亡的悲剧不再重演;从而使学生在海量的信息中安全高效地获取有用信息,对网络技术从“会用”变为“用好” 。 2.1.2 对计算机相关专业增加相关法律和心理学教育 信息安全专业人才,在应对安全挑战时需要与不法分子斗志斗勇。5因此,教学过程中应适当加入一些心理学和法律相关知识,使学
11、生具有明确的安全意识和法律意识。而对于安全意识的培养要不断强化,不能一蹴而就,要将它渗透到每节课中。对每一个相关知识点有实例引入,并进行相关心理学和法律知识延伸,让学生全面了解每一个问题,拉近学生与学科之间的距离,提高学生的兴趣。 2.2 课堂留余,给学生展示交流 学而不思则罔,思而不学则殆。主动思考是真正学习开始,只有学生开始思考问题,才能真正解决问题。传统教学,以老师为中心,学生为听众,被动的复制和记忆,缺乏思考。教学中,在课堂留出十分钟时间,布置相关课题,搜索相关资料,进行展示交流,促进可促进学生主动思考学习。 针对信息安全学科的特点,展示和报告的课题可有以下选择:对于目前网络面临的主要
12、威胁做出总结和分析;以小组模式进行选择实际网络威胁案列进行介绍;分两个大的组“攻击方”和“防御方” ,进行攻防模拟。 这种课堂互动性较好,能够使学生独立思考,并对相关知识做出自己的独特的认识和体会,使学生在科研能力和创新能力上更上一层楼。 2.3 设置有自动评价机制的实验模拟系统 网络安全知识的学习需要大量实验课支撑,加深学生对知识的理解。由于学生众多,机房空间较大,不易管理。学生有问题时老师分身乏术,很难保证每一个学生的问题都得到解决。而学生遇到的问题大多相似,但由于座位分散,很难统一进行讲解。 6为了使学生最大范围的得到解答,可以采取如下措施:参考一些大型考试,如“信息安全大赛”设置带有自
13、动评价机制的实验模拟系统,对个别难点进行讲解,在同学多次错误,无法进行的时自动提示。可简单在线统计学生任务完成情况,在得到老师准许的情况下,让率先正确完成同学辅导有困难的同学。 这种实验课方式能让更多的同学得到解答,同时更高效地完成教学任务。 2.4 无纸化考试 线上学习,突破了传统教学方式时间和地点的约束,可方便快速获取所需专业技能和所学知识,且上机练习及考试能够自动记录学习中的错误,辅助学生不断提高。 就信息安全学科计算机相关专业学生来说,学生的专业水平,需要用上机实践检验所应用理论正确,算法精准,程序无误才算真正到位。在平时练习和期末考试采取无纸化的形式考核,可以同时检验学生的理论知识和
14、实践能力。 2.5 增加寒暑假实践 理论和实践相结合是信息安全教育的基本要求,教学中,虽然有实验课辅助,但像毕业设计一样综合性强,能够系统深入体现专业技能的设计较少,不能真正锻炼学生实际处理能力,培养创新意识。 业精于勤荒于嬉,寒暑假漫长的假期,如果疏于练习,很可能将之前的知识遗忘,新学期在学习上衔接困难。增加寒暑期实践课题有助于学生保持学习状态,结合理论,提高实践能力。 7寒暑假实践课题可以有以下选择:对信息安全学科发展趋势和最新动态进行总结分析并整理成册,让学生充分了解学科前景和当前前沿热点。选择历年毕业设计进行学习和分析,锻炼学生科研能力和自主学习能力。结合兴趣点和信息安全学科特点做出系
15、统的设计和分析,充分发挥学生的主观能动性,使学生发散思维,寻找创新点。 3 结束语 将理论与实践相结合,才能真正实现毕业生和企业的无缝对接;把素质培养和传授知识同时进行,才能真正为国家培养同时具有良好信息安全素养的专业人才。在优化信息安全教学模式,实行教学改革的过程中,我们坚持以上原则,不断总结经验,不断完善,积极探索,取得更好的教学成果,为我们从网络大国到网络强国的过渡做出贡献。 参考文献: 1中国互联网发展状况统计报告DB/OL.中国互联网信心中心网站,2015-12. 2朱薇.信息与计算机科学专业网络信息安全课程教学改革J.中国电力教育,2011(27). 3黄玮.信息安全本科专业课程教学体会与案例D.中国传媒大学. 4李丹.“信息安全概论”课程教学的改革与探索J.价值工程,2015(34):208-209. 5贾学明.基于信息安全素养的公安信息系统应用教学改革探讨J.云南警官学院报,2016(03). 6倪亮.网络安全技术课程教学改革探讨J.教育教学论坛,82016(04):142-145.
