摘要:
针对当前高校推行工程教育改革,如何在《信息安全理论与技术》课程中,让不同层次的学生既不轻视理论教学,也不轻视技能,做到理论与技术有机结合,同时让拥有不同理论基础的学生,学好本课程是本文重点解决的问题。本文通过过程化考核、小组团队学习、理论与实践结合教学和综合实验下训练,提高学生的学习主动性和积极性,经过三年实践检验,效果明显。
关键词:
信息安全理论与技术;过程化考核;学习小组;综合实验
一、前言
当前教育部、科技部、信息产业部、国防科工委、国家自然科学基金都把“信息安全”作为优先发展的领域。在国家领导和相关部委的高度重视和支持下,我国信息安全学科建设取得了初步的成果。近几年来,我国已初步形成从本科、硕士到博士的人才培养体系,培养了一大批信息安全类方面的工程专业人才。但是,我国目前的信息安全类专业工程人才与其他工程类专业教育一样存在着许多问题和较大的差距,因此在培养信息安全技术人才时,应该创新思路,改革现有的人才培养模式。目前国内大多数高校正在推行工程教育理念,工程教育不能闭门造车,而必须探索教育的新模式。同时很多高校的信息安全专业是国家或者省级“卓越工程师计划”建设中专业,按照国家规定,参加卓越计划建设的专业,必须先通过专业认证,才能对建设效果进行验收。按照专业认证的要求。对培养过程极为重视,要求培养学生不仅要掌握扎实的理论知识,还要具有较强的动手能力,以便满足社会需求,但目前许多高校培养的工科学生有一个通病,要么强调理论轻视技术,要么重技术轻理论,不同层次的高校学生犯同层次相同的毛病。如何结合工程教育理念来教育学生,使他们明白,理论是基础,技术只是理论指导下的实现手段和方法,没有理论作指导,技术无法达到一定的高度,让学生真正做到“知行合一”,这是摆在教师面前的一个巨大问题。解决不了这个问题,是无法教育出优秀的学生,也无法成为一个优秀的教育者。
二、课程教育面临的问题
《信息安全理论与技术》是信息安全、计算机科学技术、网络工程、通信工程和信息对抗技术等专业本科生的专业基础必修课程,一般安排是2~3个学分,学时从32个学时到48个学时不等。由于这门课程内容较多,不仅要介绍信息安全学科相关的理论知识,还要介绍信息安全的相关技术,如数学、计算机网络、各种程序设计等,同时涉及多个学科的基础知识,加上一些专业只上这一门课程或者“网络安全”,这样导致教学内容繁杂,学生基础参差不齐,希望学生通过学习本课程就能掌握信息安全的基本知识和技术,这样要求给这门课程教学带来巨大的困难。当前国外一些大学的教学采取的是任务驱动方式教学,教师每周都会布置大量的课外作业和项目,让学生在课外完成,学生要想获得好成绩,就必须花大量的时间查阅资料完成这些任务,这样的压力使学生保持较强的学习热情;慕课的流行让课堂教学更加简短和有趣,学生在听了15分钟左右的内容后,必须完成一些测试,过关后才能进入下一阶段的学习;国内一些大学采取项目驱动,让学生完成一些工程项目,通过这些工程项目,让学生主动学习项目中遇到的理论知识,提高学习热情。这些教学模式都是不错的,在实际中也证明是有效的教学模式,但也有一些弊端。作为教师在教学中主要关注的不是前面20%~30%的好学生,而是50%~60%中间的学生的学习情况,如何保证这批学生能顺利掌握所教的知识,是教师最大的责任。任务驱动法对一些好学生不会有什么困难,但中间50%左右的学生可能会遇到完成任务的困难,如果采取团队合作方式,制订合适的机制,使得团队内成员愿意相互帮助,共同提高,教师适时指导,学习效果会更好;慕课教学比较适合于为了个人的学习,如果学生为得到课程学分风险就比较高,特别是那些来自低收入家庭或学业上有困难的学生,在线学习会遇到更多的困难。他们需要个别的鼓励和指导,如果把课程融入学生自己的团队和生活环境时,学习效果会更好;项目驱动方式也是适合一些学习能力强的学生,对大多数学生不合适,且会造成学习学科知识不系统的情况,如果把科研项目变成实验教学环境,引导大多数学生独立思考,设计完成实验效果会更好些。
三、如何让学生“知行合一”
大学生是成熟的学习者,是学习和发展的主体。大学教育区别于基础教育的标志之一应是从以教为主转变为以学为主。我国长期以来占主流的“管灌”模式实际上是落后教育思想的体现,以为不教则学生不懂,于是愈教愈多,反而扼杀了学生学习的兴趣和欲望。构建主义教育理论认为,知识和能力不是传授的,而是构建的,值得认真研究。《信息安全理论与技术》这门课程首先要使学生明白系统概念,它要求学生能将前面先修的课程,如数学相关课程以及“C语言程序设计”、“数据结构”、“操作系统原理”、“数据库原理与技术”和“计算机网络”等课程的理论,与本课程有关理论知识贯穿起来,同时在讲解“信息安全体系结构”相关内容时,使学生明白仅仅一种信息安全技术是无法完成系统安全保障要求的,要有一个系统概念,即在管理制度约束下,在信息安全相关理论指导下的多种技术集成,才能构成一个系统安全的保障体系。没有系统的思维,单靠一门技术会给系统留下巨大的隐患。在讲解信息安全理论时,教师要注意理论的承前启后,强调理论指导技术的重要性,让学生明白利用技术做安全系统设计与实现时,没有理论作指导,是无法完成好的设计和实现的。同时,对信息安全技术的内容,可以预先布置,让学生预习,分组讨论,然后请小组学生代表在课堂作总结,教师和学生共同点评,培养学生的表达能力、团队协作能力以及发现问题和解决问题的能力。这样通过一门课程的教学,可以完成工程教育理念所要求的培养学生的目标。课程在教学过程中一定要强调理论与实践结合,强调过程化考核。通过理论与实战结合,练习和阶段性考核结合,以及各章的连贯性训练,监督学生的学习效果。针对课程必备学前的知识,给出相关参考资料,让学生课前预习和掌握。为了保证学习效果,以小组为单位,指定小组负责人,阶段考核时,以小组为单位考核,小组代表考核成绩作为小组全体成员成绩,建议教师抽查小组最不认真的成员作为小组代表,让小组成员相互监督学习,共同进步。一旦小组成员不听从小组组长的学习安排,小组组长有权开除小组成员,该小组成员将没有课程的考试资格。在课程实验,教师有目的地引导同学们进行实验内容相关的进一步扩展性问题的思考和讨论,积极鼓励学生在实验中发现问题、思考问题,并参与学生解决问题的过程中。在课程实验考核环节,不仅关注实验过程本身,还要求学生在撰写实验报告时,重点突出学生自主分析的模块,积极鼓励他们进行深度分析、大胆质疑,提升独立思考、综合分析的能力,训练学生的创新思维。对于学生撰写的实验报告,考点放在学生分析的实验难点和问题分析模块上,针对实验难点分析模块,让学生通过总结和分析实验过程、实验内容,自我总结实验要考察的重点内容,自行整理和发现较难把握的知识点;在问题分析模块,让学生们通过分析实验中遇到的问题,给出自己的思考和答案。一般情况下,教师不会对实验考查的重点和难点给出标准答案,而是认真思考学生提交的答案,对有创意的答案给出高分,即使答案有瑕疵,也会如此,鼓励学生积极认真地对待实验项目,认真思考,从思考中获得体会。所以,考核学生实验报告要看是否能够反映本次实验的结果和体会,强调对实验过程和结果的分析;增加创新能力考核,对那些在实验中发现问题,并通过新的方法独立解决问题的学生给予加分。
四、结语
通过三年的教学改革,《信息安全理论与技术》这门课程的教学受到了学生的喜欢,教师在教学中也有针对性的讲解,尤其课程中设计的四个综合实验,涉及应用密码学、网络安全检测技术和网络安全服务技术,与社会需求密切结合,学生学起来目的明确,学习主动性大大提高,学习效果显著。不过信息安全技术发展日新月异,如何在课堂上让教师保证紧跟前言技术将是后面改革重点解决的问题。
作者:李飞 吴春旺 王祖俪 王娟 王敏 单位:成都信息工程大学信息安全工程学院
参考文献:
[2]余磊,杨斌,李遥,谢海涛,高峰.信息安全战:企业信息安全建设之道[M].北京:东方出版社,2010:65-66.
[3]融燕,侯思奇.中美信息安全教育与培训比较研[J].北京电子科技学院学报,2009,17(1):27-51.
