信息安全技術課程的知行合一教學模式

　　摘要：從信息安全類課程教學與實踐兩大環節中的共性問題入手，在分析信息安全技術課程實際教學活動的基礎上，提出教學內容點面結合、教學實踐知行合一的內容安排與學生認知評價體系。該教學模式在信息安全工程與應用型本科人才培養中取得了較好的效果，達到了厚基礎、重實踐的培養目標。
　　關鍵詞：信息安全技術；教學模式；課堂教學；創新實踐
　　
　　信息安全技術是面向計算機科學與技術本科專業開設的專業必修課，其教學內容主要包括信息安全概論、密碼學基礎與PKI、病毒防護與網絡攻防、防火墻與入侵檢測等，是一門技術綜合性較強的課程[1]。筆者將從信息安全類課程教學與實踐兩大環節中的共性問題入手，探索信息安全類課程中一般共性、有效的教學與實踐方法。
　　1信息安全類課程現狀分析
　　目前，在課程教與學活動中存在一些突出的共性問題和難題，主要表現在以下幾個方面：
　　1) 如何進一步保持學生的課程學習興趣。
　　信息安全課程與其他課程最大的不同是，學生一旦獲知該課程名稱時便有極大的興趣，其原因來自于對從事信息安全工作的神秘感，以及目前日益出現的網絡安全問題也使得學生急切地想成為一名網絡與信息安全的攻防“高手”。但這樣的熱情隨著信息安全基礎理論——密碼學的展開，以及對代數論和編碼理論知識掌握的前提要求，使得大多數學生在該課程的開始階段就進入了抽象理論理解的困境，致使學生早期的學習興趣蕩然無存。如何使他們保持一個良好的學習興趣和動力，是我們在教程安排與實際教學實施上需要首先考慮和關注。
　　2) 如何開展“點”與“面”結合的教學與實踐活動。
　　信息安全技術自身的內容非常廣泛，包括信息安全基本概念、程序安全知識、密碼學知識、網絡安全與設計、系統安全知識以及安全產品設計基礎。然而信息安全技術課程目前僅僅是一個入門級的課程，但是上述基本知識點在課程教學和實踐環節都需要被涵蓋。如何在有限的理論學時和實驗學時中，將知識的“點”與“面”完美的結合，值得我們進一步探索。
　　3) 如何將理論教學與學生解決實際問題相結合。
　　面對目前頻繁出現的網絡安全問題，如何運用課堂所學知識解決實際問題是計算機應用型人才培養過程中的瓶頸問題。目前一些兄弟院校在課程實驗環節上，通常將理論教學中的各知識點獨立進行實驗，這往往造成學生知識的孤立性和片面性，直接導致了理論教學與實踐的嚴重脫節，使他們將來無法面對較為復雜的網絡與信息安全系統分析、設計與實現。因此，探索一種更為有效的信息安全課程實驗方法也迫在眉睫。
　　4) 缺少綜合化的學生創新實踐與教學平臺。
　　通過河南省內高校及我校兩個專業的兩屆學生課程學習情況來看，學生具有濃厚的信息安全學習興趣和求知欲望。然而，一般學生對安全技術的概貌了解不夠廣泛，對共性技術本質的理解還不夠深入，這些阻礙了學生進一步自主、獨立地開展課外實踐和技術應用，并且部分興趣強烈并學有余力的學生，由于找不到合適的、開放的綜合實驗平臺，故不能較好地完成、實現和驗證自己的安全方案[2]。這對開展學生創新實踐和大學生信息安全競賽活動是不利的，亟需改進和彌補。
　　5) 缺乏合理、完善的實踐教學環節安排。
　　傳統的計算機類專業課程主要以實驗教學訓練、培養和加強學生獨立分析問題、思考問題和解決問題的能力，并且通常以2學時或4學時為一個模塊單元完成一次驗證型、設計型或綜合型實驗。然而，對于信息安全類課程的實驗教學而言，模塊化的實驗環節安排是無法較好地完成一個相對完整的基礎理論知識與技術單元，從而造成學生只能草草結束，缺乏積極思考問題和技術分析，不利于課堂的知識鞏固和有益補充[3-4]。
　　6) 缺乏信息安全技術認知水平評價體系。
　　信息安全作為綜合性、應用性與實踐性較強的專業技術，若單純依賴傳統的課程實驗報告、中期測試和期末考核，已無法有效、及時地掌握學生的真實認知水平和能力，從而不能適時、及時地調整授課內容和側重點，最終只能以分數評價教與學活動開展的優劣和成績。
　　基于上述現狀分析，教學課程安排不夠合理，缺乏綜合化的學生創新實踐與教學平臺，以及信息安全類課程的學生認知評價體系等，已成為普通高校在信息安全技術類課程教學活動中出現的共性難點問題。
　　2知行合一教學模式
　　“知行合一”思想由明朝思想家王陽明所提出，“知”是指科學知識，“行”是指人的實踐，認識自然界客觀規律與行動實踐應當合二為一、密不可分。在信息安全技術教與學活動中，知行合一的教學模式內涵是指在培養信息安全工程、技術與應用人才的過程中，將認知、掌握信息安全理論、技術、方法的課堂教學活動，和安全技術實驗教學、課外實踐與學生競賽活動有機結合，達到互為補充、相輔相成的目的。
　　2.1點面結合的課堂教學方法
　　1) 合理規劃信息安全教程。
　　合理地安排教程、內容與學時，在不影響主要信息安全知識點講解的同時，盡可能把與計算機專業學生在本課程前已掌握的課程知識，如計算機網絡、軟件工程等相關的信息安全知識點放在前面的章節講解，使他們在鞏固先前知識的同時，又能由淺入深地學習信息安全技術。
　　2) 點面結合的信息安全課程新教法。
　　信息安全課程涉及廣泛的多領域知識，如計算機科學、通信與編碼、基礎代數等，涉及了計算機與網絡安全的方方面面。如何讓學生從總體上了解和把握信息安全知識的基礎體系框架，需要把握該課程的“面”，同時對于計算機應用型人才培養中的信息安全應用關鍵技術知識理論和工程實驗方法，又需要我們深入剖析該課程涵蓋哪些“點”。此外，在把握了點與面之后，應進一步探索在課程教學中如何將兩者統一起來、融合起來，使得學生在學習過程中從“面”到“點”的系統掌握應用技術，再由“點”及“面”的進一步深入體會信息安全系統工程的總體架構及其合理性，從而獲取系統、全面的課程知識，為進一步的工程實驗環節奠定扎實的理論知識基礎。
　　2.2實驗教學與開源實踐方法
　　1) 從信息安全系統工程角度開展針對性課程實踐。
　　這里雖然最有效方法就是要學生參與相關的、實際的安全項目開發，但是從我國高校的本科生教學情況來看，這種方法復雜而且耗時，對教師和學生的要求都很高，不適合初次接觸信息安全的學生的教學實踐。而且信息安全類的項目本身具有嚴格的保密級別，也不是輕而易舉就可以參與的。這個方法不具有廣泛適用性。因此有必要探索一條新的理論與實踐相結合的方案，即建立信息安全課程綜合實驗平臺，通過平臺建設和實施，使得學生在此基礎上完成信息安全課程基本、重要知識點的學習、掌握和熟練運用。
　　2) 合理規劃實驗教學環節和步驟。
　　將規劃的基礎知識(能力)單元，依據知識關聯度和前導性等原則，凝練出4～6個較為綜合的實驗項目，其中驗證型項目課內外總學時不少于6學時，綜合型/設計型項目課內外總學時不少于10學時。學生在課內外可利用建立的創新實踐平臺獨立完成實驗和開展課外實踐及競賽培訓，主講或實驗教師也可基于該平臺對學生的實驗作業或競賽作品進行檢查和考核，從而對課程教學與實踐活動建立一個正確的評價機制。
　　3) 搭建綜合化創新實踐教學平臺。
　　基于認知水平評價體系，明確列出權重值傾向于技能與應用培養的教學與實踐單元。進而發掘、收集和建立對應的開源軟件或中間件創新實踐庫。例如，用于網絡攻擊技能認知的Sniffer開源軟件包、Wireshark網絡協議分析軟件包、X-Scan/SuperScan應用軟件包等，用于安全防御的Snort開源軟件包，以及單點登錄、基于角色的授權管理等模塊化的安全應用軟件組件、中間件或服務。此外，在日常教學實踐活動中，往屆學生在課程設計、畢業設計和信息安全類競賽活動中優秀的Demo系統、原型系統和實際應用系統，也可以納入創新平臺體系建設中，使得日后教學實踐活動可以在此之上驗證基礎知識單元、設計與實現新的安全方案與創新思路和測試基礎能力單元，如表1所示。最終建立一個以現代網絡技術為基礎的，較為完整、開放、綜合化的創新能力實踐與教學平臺。
　　
　　2.3知識能力認知評價方法
　　1) 構建信息安全技術學生認知評價體系。
　　首先，明確本科學生必須認知和掌握的信息安全技術基礎知識(能力)單元，即規劃認知評價的內容，例如，密碼學基礎理論單元、密碼學相關的PKI基礎應用單元、網絡攻擊基本技能單元、防病毒與入侵防御基本應用單元、信息安全新技術基礎認知單元等。其次，規劃建立較為完備的三級評價指標體系，其中包括基礎安全理論(技術)認知水平(Basic Theory & Technol