面向財經管理創新型人才培養的信息安全4—3—3多維教學體系

朱建明　王秀利　林政　李洋

摘要：面向財經管理創新型人才培養的信息安全4-3-3多維教學體系：四維教學內容（密碼學、網絡安全、信息系統安全、財經應用安全）、三種教學手段（課堂教學、實驗教學、網絡互動教學）、三類自主學習方案（金融信息安全案例分析、科研項目驅動、學術論文研究），很好地解決了在基礎不夠、技術不強、時間不多的情況下，開展信息安全教育的問題，取得了良好的教學效果。

關鍵詞：信息安全；教學體系；財經管理

中圖分類號：G647 文獻標志碼：A 文章編號：1674-9324（2015）48-0087-02

財經應用領域的一個重要特征是實現了業務電子化，信息的獲取、傳遞、處理等經濟管理行為通過信息系統來完成。信息系統如同國民經濟活動的大腦和神經中樞，財經應用領域對信息技術越來越依賴，其信息安全保障工作的難度也不斷加大，信用風險、市場風險、流動性風險、操作風險、法律風險等傳統風險在信息化過程中發生了重要變化。因此信息安全教育對財經管理專業人才培養尤為重要，提高財經管理專業人才的信息安全能力和意識迫在眉睫。

國內公開發表的文獻涵蓋信息安全專業人才培養、信息安全課程改革、信息安全實驗平臺建設等方向，但鮮見面向財經管理創新型人才培養的信息安全教學體系研究。

中央財經大學從2004年起開設信息安全相關課程，是國內最早為財經管理類專業開設信息安全課程的高校。十余年來，先后為電子商務、信息管理等專業本科生開設《電子商務安全》、《信息系統安全》課程（包括雙語教學），為全校本科生開設大學生文化素質課《信息安全概論》，為經濟類碩士研究生開設《信息安全》課程。學校從教學內容選擇、講授方法凝練、教學環境建設、評價體系完善、師資力量培養等方面不斷研究探索，逐步形成了面向財經管理創新型人才培養的信息安全教學體系，取得了良好的教學效果。

一、4-3-3多維教學體系

面向財經管理創新型人才培養的信息安全4-3-3多維教學體系包括：四維教學內容（密碼學、網絡安全、信息系統安全、財經應用安全）、三種教學手段（課堂教學、實驗教學、網絡互動教學）、三類自主學習方案（金融信息安全案例分析、科研項目驅動、學術論文研究），很好地解決了在基礎不夠（不具備數學、密碼學基礎）、技術不強（沒有網絡技術）、時間不多（只開一門課）的情況下，開展信息安全教育的問題。在教學過程中，理論教學與實驗教學相互印證，相輔相成；實驗內容與實驗手段有機銜接，注重培養創新意識和綜合能力的考核方式。

二、教學改革方面

采用多媒體教學，制作了包含音視頻的課件，建立了完善的網絡教學資源。通過網絡課程可以獲得更多的信息，運用網絡課程復習、討論成為不少學生課后輔助學習的有效手段。

1.修訂和完善了信息安全教學體系的教學大綱。根據學校教學計劃和國家培養面向新世紀人才的要求，教學團隊參照教育部擬定的普通高等學校有關課程的教學大綱，并結合我校特色，根據本科生和研究生的不同層次，分別組織編寫了詳細的教學大綱，每年根據課程內容和實際需要及時調整和修改教學大綱，制訂教學計劃，使之符合信息安全教學體系的課程特點。同時，進一步完善教學總結及教學輔助材料。

2.科學合理選擇高水平的教材。課程選用了國內知名專家編寫的中文教材，在雙語課程開設之后，選擇相對權威的國外主流信息安全教材，積極引進原著和原版書目；后期，在完善教學內容及方法的同時，課程教學團隊通過深入調研發現，目前國內外尚無完善的針對財經信息安全的高等教育教材。因此，教學團隊組織編寫并出版了適用于財經類院校的《電子商務安全》教材，著眼于信息安全在電子商務中的實際應用，突出案例豐富的特色，為學生學習提供充足、適宜的參考資料。

3.積極推進案例教學。信息安全是一門發展的學科，也是一門致用之學。如何使該門課程在實現它基礎性作用的同時，還能夠體現先進性和可操作性，已成為這門課程的方向。對于信息安全算法協議的描述，采用業內優秀的信息安全模擬軟件CrypTool實現具體案例的演示，將重要的密碼體制逐一展示成直觀形象、易于理解的動態演示過程，加深學生的理解程度。此外，信息安全密碼機制的創立以及應用場景問題對學生來說都比較陌生，在知識點講解中適當引入視頻來縮短與學生學習生活的距離，可以更好地啟發學生思考及動手操作能力。

4.創新教學方法。把傳統的課堂講授作為教學方法的基礎，積極開展啟發式教學、案例教學、論壇式教學、學生自學、實踐教學以及學術講座等多種教學形式，注重學生思維方式和實踐能力的提高。教學團隊經常定期開展教研活動，集體備課，商討教學中出現的一些問題，改善教學方式或教學手段；積極參加國內高水平的學術交流，并邀請國內知名教授開辦教學手段和教學方法的講座。

5.完善考試制度。規范信息安全教學體系的教考分離制度，完善試題庫的建設。本課程采取平時考核與期末考試相結合的方式，即平時通過課堂提問、開卷小論文、測驗等多種途徑了解學生學習情況，重在考察學生分析、研究問題的能力；期末考試采取教考分離的方式，重在考察學生對基本理論、基本概念、基本觀點的把握。試題覆蓋面占講授內容的90%以上，難易程度比較適宜，客觀評卷，學生成績公正，考試后有試卷分析及總結。

6.建設實驗教學體系。中央財經大學計算機網絡與信息安全實驗室、金融網絡與信息安全實驗室為信息安全教學提供了實驗環境。SimpleISES新一代信息安全實驗教學系統將行業內主流的安全軟件移植和轉化為實驗教學項目，該系統由一系列軟、硬件設備構成，其最大的優勢在于可隨時根據技術的發展而不斷更新實驗模塊，并且具備較高的知識系統性。該系統是基于真實網絡、信息安全及安全設備等環境下搭建的一套信息安全綜合實驗平臺，在這個平臺中，學生通過獨立操作或者分組合作，進行信息安全各個知識領域的學習和配套實驗操作，這與未來實際工作中所用到的基本一致。

金融網絡與信息安全實驗室集成了多家銀行的核心信息系統，通過具體的金融信息安全案例實現對金融信息安全的實驗教學。實驗室的“銀行網絡與信息化研究試驗平臺”被評為教育部首批“互聯網應用創新開放平臺示范基地”。

三、教學創新方面

堅持信息安全經典理論與學術前沿并重，強調方法論與實際案例分析相結合，注重研究型人才、應用型人才與復合型人才等多類型培養模式，教學改革與創新富有特色，成效顯著。

1.采用啟發引導、鼓勵學生參與課堂討論的教學方法。為了改變傳統的灌輸式教學方法，在教學過程中積極引導學生結合財經信息安全實際應用參與討論，不僅加深學生對信息安全理論的理解，而且大大地提高了學習積極性，鍛煉了學生的綜合素質和能力，活躍了課堂氣氛，增進了老師和學生之間的平等交流，收到了良好的教學效果。這種啟發引導式的教學方法促使一線教學教師理論聯系實際，迫使老師在備課過程中不斷地思考問題、提出問題，并引導學生思考和討論，在課堂上注意把握學生討論的范圍和對學生討論的總結和評述，起到了以教學帶動科研、科研促進教學的作用，大大提高了教師的業務水平和教學質量。

2.采取案例教學的教學方式。為了使學生能更好地運用所學的信息安全理論來分析和解釋現實電子商務活動中的安全風險及保護手段，鼓勵任課教師在教學過程中選擇與信息安全原理密切相關的案例，組織案例教學，要求在案例教學的過程中，學生聯系信息安全理論對實際案例進行理論層面的分析與探討，并寫出案例分析報告，并以此作為學生平時成績的重要依據。

3.開設同步在線課程網站。2010年開設了“信息安全課程體系”網站，網站包含了教學大綱、多媒體教學課件、課程習題及答案、課外參考材料等資源。學生既可以通過網站預習、復習課程內容，又可以以網站提供的課外參考材料作為向導，自主獨立開展學習和科研創新活動。本課程網站在借鑒同類站點特色的基礎上，特別增設了BBS論壇一項，以供師生之間積極互動，以加強學生與老師之間的交流。師生間的討論交流記錄均可以以帖子的形式保存在BBS論壇中，以供其他同學或者后面即將學習該課程的低年級同學查看。同時，教學團隊也可以從學生發帖的內容來判斷學生對知識點的掌握情況，以對課程的難度和進度及時做出調整。

四、實踐教學方面

1.學生科研環節的設計。通過課堂教學和學生自學，引導學生學會分析信息安全的風險，找到成因，提出解決方案，鼓勵學生發表一定水平的科研論文，積極參加大學生科技類比賽項目。

2.教學實踐環節的設計。一是組織和引導學生利用假期進行社會調查和實踐，并撰寫調研報告，既增強了學生對社會生產活動中信息安全問題和現象的感性認識，又鍛煉了學生的社會實踐能力，進而增進了學生對所學信息安全理論的進一步理解。二是支持學生組成學術社團，引導學生自覺開展學術活動。三是邀請國內外信息安全領域的著名專家學者到我校講學，介紹當前國內外最新科研成果和學術動態，使學術氛圍更加濃厚。

五、結語

面向財經管理創新型人才培養的信息安全4-3-3多維教學體系，探索出了一條財經類專業學習信息安全知識的有效途徑，促進了財經管理創新型人才培養模式改革和人才培養質量的提高，取得了良好的教學效果和成果。但隨著“互聯網+”時代的到來，及MOOC、翻轉課堂等的出現，在教學內容、教學方法和教學手段上仍需不斷完善。

參考文獻：

[1]郭艾俠.高等院校信息安全課程的教學實踐與探討[J].計算機教育，2008，（12S）：31-33.

[2]朱建明，王秀利，李洋.電子商務安全[M].北京：機械工業出版社，2013.