[摘要]应用型本科高校推进信息安全实验课程改革是顺应时展的必然趋势。目前信息安全实验课程存在教学内容陈旧、教学模式单一、教学资源与条件不足等问题。为了解决这些问题,应在教学目标、教学内容、教学方法设计、教学资源与条件、教学考核和评价等全方位的进行创新型教学方案设计,并提出了企业深耕的课程建设、学习任务情境化和任务驱动的分级实践教学、建设教学资源共享平台等先进的教育理念,推动课程改革。旨在该课程能以学生为中心,产出信息安全人才为导向,持续改进,成为一门好课。
[关键词]应用型本科;信息安全实验;企业深耕;情境化;任务驱动
随着大数据、物联网等新兴技术的发展,信息安全问题变得更加复杂,然而长久以来,我国信息安全人才培养工作发展缓慢,信息安全人才紧缺,作为应用型本科如何培养出适应新时代要求的信息安全人才面临着巨大的挑战。应用型本科高校应贯彻全国教育工作会议精神和《教育部关于加快建设高水平本科教育全面提高人才培养能力的意见》文件精神,实现转型发展新突破,将全面提高人才培养能力作为核心点,将重点落在课程的改革上。信息安全实验课程是应用型本科高校计算机领域相关专业学生的一门重要实践课,课程所教授的理论知识和实践技能是增强学生安全防护实战能力的重要组成部分,是一个从事网络安全岗位工作者和工程技术人员所必备的,对培养信息安全相关专业应用型人才具有重要的地位与作用。本文以学生为中心,以产出人才为导向,研究信息安全实验课程的教学现状,并提出改革措施,力图建好培养学生应用能力和综合素质的信息安全实验课程,培养出符合社会需求的应用型人才。
一、信息安全实验课程现状
本文对阳光学院计算机相关专业的信息安全实验课程进行研究,并根据开展的教学实践,发现目前信息安全实验课程教学中存在的一些问题。
(一)教学内容存在的问题
信息安全实验涵盖了社会工程学、密码学、主机安全、数据库安全、网络攻防等多方面的内容,由于一些实验内容对软硬件存在破坏作用,且必须遵守国家的法律法规,故而只能在实验室虚拟的平台中完成,很难模拟企业工作情境;受经费、场地、人员等各方面的限制,课程开设验证型实验的比重偏大,设计型和综合型实验偏少,跟不上新技术,一些大中型的综合实践项目无法开展。
(二)教学模式单一
在信息安全实验课程的教学方面,教师普遍采取以下授课方法:教师课前给学生布置预习任务,由学生在课余学习理论知识和实验原理;教师课堂上讲解实验原理及要求,教师根据情况进行演示,接着学生动手完成实验,学生在实验中遇到问题无法解决,由教师指导解决;课后学生完成实验报告后由教师批改。整个教与学的过程中,我们会发现一方面教学模式单一,不利于提高学生的学习热情,另一方面学生基本都能做到照着做、学着做以及独立做,但是很难在教师的启发引导下创新而又独立地做。
(三)教学资源与条件不足
信息安全实验课程的教学资源有实验指导书,信息安全实验平台里也有对应的实验原理,除此之外学生可通过课外书或者网站学习。但是没有一个指定的教学资源库,既包含丰富的教学资源,又能方便实现师生互动的学习平台;学生只能在实验室才能使用信息安全实验平台,学生预习受限,很多学生需要在课堂上消化实验原理,不利于学生在课堂进行更深的思考。另外,学生在课余时间进行实验需要到实验室完成,还要考虑实验室是否处于空闲状态。缺少有企业实践经验的教师,且实验室只服务于教学,无法满足科研和生产需求,难于实现产教融合。
二、信息安全实验课程教学方案设计
针对上述存在的问题,就如何以学生为中心,以产出人才为导向,进行信息安全实验课程教学方案设计。主要包含以下几个部分:
(一)明确教学目标。我们要紧紧围绕产出为导向,明确信息安全实验课程的教学目标:培养学生的人文素质,培养学生能够综合应用数学、计算机等学科基础知识与方法运用于信息安全实践的能力,能够应用信息安全知识和技术解决信息安全问题,具备网络安全技术人员所需的学习创新、交流沟通、团队协作能力,具备良好的职业发展和适应能力,能够独立胜任企业信息安全岗位要求的技术人员。
(二)确定教学内容。课程始终是人才培养的核心,是提高教学质量的根本保证,应当杜绝因人设课,并淘汰教学内容陈旧的实验项目。信息安全实验课程应该根据其教学目标有针对性的设定教学内容,教学内容除了包含基础知识和技术的应用,还要包含企业工程案例的应用,并且教学内容应该从易到难,形成循序渐进的过程。
(三)教学方法设计。教师应解放思想,勇于尝试多模式教学方式,积极推广“线上+线下”混合式教学、翻转课堂。但是教师一定要谨记开展多模式教学是为了提高学生的学习深度,不能偏离应用型本科人才培养目标。
(四)明确教学资源与条件。针对信息安全实验教学内容,需要选用教材、主要参考资料、对应实验项目的学习资料、测试题库等,做到教学资源因需而建;建设合适的实体实验室和校外实践基地,合格的教师团队,可用的教学资源平台和虚拟仿真实验平台等,保障信息安全的教学条件。
(五)教学考核评价。制定有利于课程持续改进的考核与评价机制,分析课程是否达到了教学目标,反思教学过程中存在的问题与不足,制定改进措施。
三、信息安全实验课程教学方案实施
(一)企业深耕的课程建设
改造现有的信息安全实验课程,引入企业导师授课,模拟企业授课环境,把企业的真实项目植入课程,让企业深度参与应用型人才的培养,并可将部分实践环节外包,让学生参与到真实的企业生产中,体验真实环境,提高实践操作水平,切实掌握职业能力。阳光学院与中兴通讯签约了校企合作协议,试办中兴ICT学院,为课程的改革提供了强有力的支持。
(二)学习任务情境化和任务驱动的分级实践教学
信息安全教学实施过程可采用学习任务情境化和任务驱动的分级实践教学相结合的方式进行,两者相辅相成,有效地将课程打造成应用型课程。首先将信息安全实验课程的知识点进行梳理和归纳,确定实际的工作过程和相应的学习情境,并确定每个学习情境具体的任务。这些任务可以是平行、包容和递增的。学习情境的递增关系也是任务驱动的分级实践教学实施的一部分,更重要的是这些学习情境要能驱动基于企业工程案例的综合设计性实验。本文以信息安全实验课程中密码学部分的知识点进行举例说明,可以划分出五个学习情境和四个工作过程。情境一:古典密码算法。包括Caesar密码、单表置换密码、仿射密码等任务;情境二:对称和非对称密码算法。包括DES、AES、RSA、ELGamal算法等任务;情境三:Hash算法。包括MD5算法、SHA1算法等任务;情境四:密码应用。包括文件安全传输、PGP应用、PKI应用、信息隐藏等任务;情境五:企业工程案例。包括数字水印、身份认证、访问控制等实际企业工程案件任务。情境一对应的工作过程:掌握传统密码理论,为现代密码学的学习奠定基础;情境二和情境三对应的工作过程:掌握现代密码学的算法研究;情境四对应的工作过程:掌握密码学的简单应用;情境五对应的工作过程:掌握企业工程案例的应用。上述学习情境的设立综合考虑了任务驱动的分级实践教学,例如,情境一能够驱动情境二和情境三,情境二和情境三驱动着情境四,情境四又驱动着情境五。
(三)建设教学资源共享平台
为了学生在课余时间不受场地限制而方便学习,有必要建设一个全新的基于云服务的教学资源共享平台,平台建设应该融合包含教学资源库建设及虚拟仿真教学项目的建设。平台应包含课件、实验指导、视频、师生互动等丰富的教学资源。引入优质的慕课教学资源,引导教师自建线上教学内容,引导教师按照虚拟仿真教学项目的标准,结合课程教学内容,精心设计方案,制作项目场景。鼓励教师邀请企业专家参与进行教材编写,实现线上线下结合的教材出版新模式。
(四)教学团队建设
合格的教师团队不仅要把好教学关,还要不断提升自己的科研水平,了解行业新动态,社会新需求,与时俱进。在团队中还要引入行业师资,共同参与教学活动,确保企业工程案例的开展与实施。随着应用型本科高校的不断发展,对新时代的教师提出了新的要求,即要符合双师双能型教师的标准。要鼓励教师参加行业资格培训,鼓励教师到企业开展社会调查,挂职锻炼;要引进高层次人才领衔组建团队,充分发挥传帮带、老带新的作用。最终实现教师实践能力和教育教学能力的综合提升,有能力促进行业需求进课堂,技术专家进课堂,学生实践进岗位,产品研发进社会。
(五)师生共同参与科研
鼓励教师科教协同育人,将自己的科研成果转化为教学内容,带动学生参与科学研究和产品开发,培养学生的科研兴趣,开阔学生的学术视野,提升学生整体创新研究能力,实现教学、科研和生产三者融合发展,促进产教融合。
(六)大力开展学科竞赛
学科竞赛能有效促进应用型课程的改革,竞赛的成果是检验相关课程改革成效的重要手段。鼓励师生积极参加全国大学生信息安全竞赛、信息安全技能竞赛、全球黑客大赛等全国性和全球性的信息安全竞赛,强化实践能力的培养。阳光学院高度重视并出台相关政策,争取产出标志性成果。
四、结语
作为应用型本科院校,要培养应用型的人才,摆在我们面前的一个重要问题是,如何进行课程改革使之成为一门好课,这也精准转型的核心。课程改革始终要以学生为中心,以产出为导向,对照教育部“两性一度”金课标准,持续改进,建设成有高阶性、创新性与挑战度的好课.
作者:张月雅 朱凯 单位:阳光学院人工智能学院