基于CDIO《網絡信息安全》課程中教學研究與實踐

孫穎

摘 要：本文分析了《網絡信息安全》課程傳統教學模式下的不足，針對課程的教學現狀，研究設計了基于CDIO的《網絡信息安全》課程探究式教學模式、探討了基于CDIO的教學方法的改革與實踐，提高學生的團隊協作能力，取得了較好的實踐教學改革實施效果。

關鍵詞：CDIO 探究式教學 網絡教學平臺 網絡信息安全

引言

近幾年來，隨著國際互聯網Internet的迅猛發展，計算機網絡在工商業、政企、高等院校等領域的滲透，在網絡給人們日常工作生活帶來便利的同時，也給人們帶來了很多的安全問題。計算機系統特別是網絡系統面臨著很大的威脅，并成為嚴重的社會問題之一。網絡信息安全技術作為信息安全技術和通信技術緊密結合的產物，在當今計算機網絡領域中處于最活躍的部分。《網絡信息安全》課程已成為計算機、電子信息、電子商務、經濟管理等專業的重要課程。培養新型符合社會需要的復合型的人才，保護網絡安全，建立合理的網絡安全體系顯得至關重要。

CDIO即構思（Conceive）、設計（Design）、實現（Implement）和運作（Operate），作為當今國際高等工程教育的一種創新模式，更注重扎實的工程基礎理論和專業知識的培養，并通過貫穿于整個人才培養過程團隊設計和創新實踐環節的訓練，培養既有過硬的專業技能，又有良好的職業道德的國際化工程師。這正是現階段一般高等院校所需要的人才，以增加其在社會競爭中得影響力。

1.傳統教學模式下《網絡信息安全》課程教學的不足網絡信息安全是一門涉及計算機科學、網絡技術、信息論、應用數學、通信技術、密碼技術、等領域多種學科交叉的綜合性科學，是目前計算機網絡領域最為熱門的技術之一。但在傳統的教學模式下，隨著各種網絡安全攻擊手段的不斷推陳出新，陳舊的教學內容、枯燥的教學方法，無法培養出社會需要的應用型人才。

1.1理論基礎與學習實踐脫離，缺少工程化的思想指導

傳統的《網絡信息安全》的學習內容，從密碼學基礎到PKI技術、數據庫安全、防火墻、入侵檢測系統、VPN、IPsec等。都過于偏重理論基礎的掌握、注重知識積累，是傳統高等教育的人才培養模式，與現階段培養目標、特別目前高競爭的就業環境對一般高等院校人才的需求不相適應。學習過程中僅是對知識的被動接受，無法真正培養工程應用能力。

1.2知識晦澀枯燥、涉及面廣、課時有限

《網絡信息安全》知識抽象、枯燥，特別是涉及到許多應用數學的知識，對學生來說更是猶如天書，而內容又多，教師沒時間準備、學生沒機會復習。學生僅僅是被動被“填灌”，抑制了學生主動參與的積極性，束縛了學生的思維方法，更談不上創新能力的培養。

1.3教學考核方法單一，知識與能力培養不協調

傳統的教學方法僅以知識的傳授為主，教師常常沒有充足的時間和精力與學生溝通，忽視能力培養和工程實踐的鍛煉；而且傳統的考核方法單一，僅對課堂知識的檢閱，或者依據大綱對基礎理論知識的考試，對實踐的考核明顯不足，考核方法單一。缺少工程中的過程動態監控，使得導致知識與能力培養不協調，考核結果較為片面，無法全面的考察學生的綜合實踐能力。

1.4教學內容陳舊過時，課程實踐與實際應用脫節

網絡攻擊與網絡防御技術的發展日新月異，而教學內容遠遠落后于技術應用，更無法談及最新領域研究成果。特別是課程實踐與實際應用脫節。傳統的實驗環節通常主要考察學生對所學內容的理解，而缺少綜合性實驗、設計實驗以及綜合工程項目實踐。

2.基于CDIO的教學模式的探究

針對目前《網絡信息安全》課程教學存在的問題，我們基于CDIO工程教育的理念，研究了面向CDIO的《網絡信息安全》結合探究式教學模式。

1.以精心設計的學習任務作為切入點，該任務可以是一個項目、或一個工程的子系統，為學生創設一個情境，引導學生開始進行相關知識的探索。

2.由于學生來自不同專業，教學前對學生知識水平、所學課程體系的構建、根據教學大綱所應掌握的內容全面分析，明確所需學習的知識內容、知識的結構關系、知識內容的類型，并結合于工程項目中去。

3.在教學過程中，以學習資源庫為支撐，為學生提供工程學習環境，在以學生為主體探究學習下，積極參與到與學生的互動中去，動態的監控整個學習過程，提高學生主動性。

4.創建一個全面的反饋與考核評價系統，對整個教學模式的設計進行反思與修訂

3.基于CDIO的教學實踐3.1基于項目的課堂教學實踐

課堂教學是網絡信息安全課程教學的第一個環節，我們將項目案例滲透到課堂教學的每個環節，以傳統的數據庫安全、防火墻、入侵檢測系統等為基礎講解基本知識點，然后聯系實際環境中“校園網安全體系”的設計與開發，講解知識點在實際中的應用。這些知識點包括網絡安全的體系結構、數據加密技術、vpn、ipsec等相關內容。同時，采用分組式教學，在課程教學開始前將學生按照五至八人的標準進行分組，為每個組分配不同的項目側重點。考慮到不同專業學生的不同認知能力和知識架構，我們將項目設計不同的難度，從功能需求、信息安全需求等方面盡可能清晰地描述每個項目，使每個小組清楚地知道自己的重點在哪里。這種方法突出了學生學習的主體主動性。

3.2建立網絡互動教學平臺

為了給學生營造一個自主學習的環境，我們設計開發《網絡信息安全》課程網絡教學綜合服務平臺。延伸了教學的時間，拓展的教學的空間。教學平臺包括教學大綱、電子課件等展示性內容，也實現了資源共享、在線答疑、論壇等交互性功能。同時平臺還可以提供學生自我的評測，提供在線試卷功能，學生可以根據自己掌握的知識點的薄弱，設置試卷的章節及測試難易程度，真正實現一個自主的學習環境。

3.3基于案例的實驗教學及課程設計

課堂教學側重于知識點的理解，實驗和課程設計環節則是學生對所學知識的鞏固。實驗分為驗證性實驗，是對所學知識點的掌握，要求各個學生獨立完成；綜合設計實驗，是對知識點的綜合掌握，要求學生分組協作共同完成。我們將在課程結束前設計一個綜合設計型實驗和課程設計相結合的綜合設計。這樣可以使每個學生都能得到全面的鍛煉。課程設計的成績主要根據每個組完成系統的總體情況進行評定和小組見成員的互評確定，強調了學生間的協調合作。

3.4建立全面的教學評價體系

考核是一個重要的學習過程，也是學習過程中的一個重要環節，通過考核學生可以了解自己的學習情況，教師也可以了解教學情況，從而做出正確的教學評價，實現教學相長。傳統的教學模式的考核往往體現在一個分數或者教師片面性的評價上，很難考察學生的實踐能力。這與CDIO工程教學模式相悖，我們的研究將考核作為一個教學評價體系，全面化詳盡化。在教學評價設計，首先，注重評價主體的多元化，強調學生的自主評價、自我測試；其次，注重評價方式的多樣化；再次，注重評價的過程性。

4.結語

《網絡信息安全》這門課程實踐性較強，根據一般高校的教學要求，雖然不能完全按照CDIO的教學大綱改變教學體系，但是我們從根本上改變了教學思想，對教學模式、教學方法作了相應的改變，在強調學生對理論知識的學習的同時，注重對實踐能力的培養，形成理論基礎的學習和實踐應用之間良性互動，通過實際CDIO實踐教學，加強學生的創新及動手的綜合能力的培養。以小組協作的方式加強學生合作交流及個人素質、交際能力的培養。通過幾個學期的綜合比較與學生的反饋，取得了較好的教學效果。

參考文獻：

[1]http：//www.cdio916.com.

[2]何克杭.運用“新三論”的系統方法促進教學設計理論與應用的深入發展[J].中國電化教育，2010.

[3]Edward F.Crawley， Johan Malmqvist， Doris R.Brodeur etc.Rethinking En-gineering Education[M].Springer，2007.

[4]加涅著.皮連生譯.教學設計原理[M].上海：華東師范大學出版社，2002.

[5]姜春艷，吳克壽.CDIO工程教育教學模式在OOAD課程教學中的探索與實踐[J].計算機教育，2010（14）：24-29.[FL）