大課堂下信息安全課程教學的思考

孫佰利 王銳 米海英 趙明陽 胡志祥

【摘要】針對大課堂環境下信息安全課程的理論教學部分，結合網絡慕課，以一個章節為例，將大課堂教學從課前、課堂到課后具體分為4個部分，每個教學部分教師都進行了精心的設計和安排，既發揮教師在大課堂中的主導作用，又兼顧學生的主體地位和個體差異，整體教學效果明顯提升。該授課方式是彌補大課堂下信息安全基礎課程教學不足的有效模式。

【關鍵詞】信息安全基礎 大課堂教學 慕課

【基金項目】教育部產學合作協同育人項目2017年第2批（201702118005）；教育部產學合作協同育人項目2017年第2批（201702163038）；河北北方學院2018年校級教育教學改革研究立項項目（JG201880）；河北北方學院信息科學與工程學院2018年二級學院綜合改革課題（XG201802）。

【中圖分類號】TP309-4；G642 【文獻標識碼】A 【文章編號】2095-3089（2019）10-0034-01

1.引言

高校承擔著信息安全人才培養的重要任務，目前我國有多所高校開設信息安全專業，如武漢大學、北京航空航天大學等，并對信息安全相關課程的教學內容、教學方法等做了多方面的研究。我校下屬的信息科學與工程學院已在信息工程專業開設了“信息安全基礎”課程，旨在培養學生的信息安全素養，理解信息安全原理，掌握主要的信息安全防護技術，教學效果總體良好。

2.存在的問題

（1）隨著網絡的廣泛普及，網絡安全事件也頻發不斷，雖然它給人們的工作生活造成了影響，但相關的技術學生們普遍還是非常感興趣的，甚至要躍躍欲試。然而信息安全是一門交叉性很強的學科，涉及領域廣，如：計算機、數學、通信等，要求學生有較深的知識基礎，而這對于多數學生來說是較難的。 （2）近些年隨著我院信息工程專業學生招生人數的不斷增長，每屆人數約100人以上，而我院講授該門課程的教師比較缺乏，約1-2名主講教師，所以理論授課教學通常是所有班同時上課，以教師的臺前授課為主，學生聆聽、做筆記，師生間的互動討論有限；另外，理論授課學時較少。

3.理論教學大課堂形式的改革

伴隨互聯網技術的發展，教師有了多種可選的教學方法，如：基于MOOC的教學方法、分層教學方法、基于翻轉課堂的教學方法、基于項目驅動的教學方法等。當前，在高校的課堂教育中也充分融入了互聯網教育，本研究將抓住這一契機，結合我院的實際情況，將互聯網教育有機地融入到信息安全基礎理論的大課堂教學中。

3.1 MOOC教學

慕課（MOOC，Massive Open Online Coure，大規模開放的在線課程） 是“互聯網+教育”的產物，學生可以通過網絡免費獲取到名校名師的課程教學資源，這為沒能進入名校的學生提供了進一步學習的機會。MOOC提供的優秀教學資源，以及靈活的學習方式為類似我院這樣的普通本科院校提供了更多的學習機會，所以，本研究欲將該優秀學習平臺與本門課程學習結合起來。

3.2教學研究

對于信息安全課程理論教學，在大課堂環境下，本研究欲將慕課教學與傳統的課堂教學結合起來，課堂教學分為4個部分，分別是：課前慕課預習、收集作業/查找問題、課堂系統分析講解、課后知識點引申，下面以一門課程“數字簽名”為例詳細闡述。

Step1：課前慕課預習

教師準備課前知識，為學生選取適合難度的信息安全相關課程慕課視頻，或教師自己制作本課程PPT。同時給學生準備相應的問題，作為課前作業，以便讓學生有針對性地進行學習。

Q1：數字簽名是什么？主要有哪些應用領域？

Q2：數字簽名需要實現哪些技術要求？

Q3：數字簽名主要基于哪種密碼體制？

Step2：收集作業，查找問題

上課前教師收集學生作業，作業通常分組完成，5-6人/組。本次作業情況統計如下表1所示，回答分三個等級：A（好）、B（較好）、C（一般）。

考查情況總結如下：

Q1，多數同學能夠回答正確，但有些概念會混淆，如：“數字簽名”和“數字證書”。

Q2，學生提前預習能夠回答出該3個技術要求，但解釋得不夠清楚，沒能把公鑰、私鑰方法融入其中，說明對數字簽名的技術原理理解不深。

Q3，多數同學需要老師在課堂上做進一步的講解，以便能夠理解數字簽名是如何運用RSA公鑰密碼體制實現的。

Step3：課堂分析講解

課堂上針對前一天的問題進行講解，當前針對Q2和Q3問題。

數字簽名要滿足的3個技術要求：（發送者A，接收者B）（1）B能夠核實A對報文的簽名，（2）A事后不能抵賴對報文的簽名，（3）B不能偽造對報文的簽名。教師針對數字簽名原理，首先結合公式C=DSKA（P）進行詳細的闡述分析，說明數字簽名是如何達到上述3個技術要求的。

講解要點：

（1）主要通過RSA的私鑰特點來實現上面的技術要求（簽名）。（2）從發送者和接收者兩個角度闡述發送者的簽名操作和接收者的驗證操作。

講解擴展：

針對C=EPKB（DSKA（P））說明接收者B的PKB在數字簽名中的作用。

Step4：課后知識點引申

課堂留出10-15分鐘給學生用于短暫的本節課知識消化，并提出與本節課知識相關的知識內容。如，本次課程將引導學生了解DSS（Digital Signature Standard）簽名算法的原理和作用，給學生提供一些參考資料。

4.結語

將信息安全基礎理論的大課堂教學劃分為4個部分，教師在課前要做非常充分的準備工作，學生課前學習教師布置的慕課預習題目，參與課堂問題討論，課后通過教師提供的參考資料及自己查閱的大量資料完成課后設計作業。實踐證明該教學方法使得學生的學習取得了更好的效果，本文也將進一步探索針對大課堂的信息安全課程理論教學。

參考文獻：

[1]付海燕，王波，孔祥維等.信息安全課程在高校教學中的幾點思考[J].實驗室科學，2016（6）：93-95

作者簡介：

孫佰利（1980-），女，山東萊陽人，講師，碩士，研究方向：信息安全、數據庫技術、計算機網絡。