應用型本科高校“信息安全”課程教學改革研究

（廣東理工學院 信息技術學院，廣東 肇慶 526100）

0 引言

“信息安全”是計算機專業的必修課，主要介紹與信息安全相關的理論、方法、技術和應用。學生通過學習這門課程，可以掌握“信息安全”方面的專業知識，增強信息系統方面的安全意識和安全保障能力[1]。本課程涉及數學、密碼學、網絡通信等多門專業，教學內容廣，課程內容更新較快，實踐性較強[2]，然而，現階段，大多數應用型本科高校教學中只注重理論教學，不注重實踐，導致理論和實踐脫節，學生興趣不足，如何激發學生的學習興趣，提高其專業知識儲備和實踐動手能力，是當前“信息安全”課程改革亟須解決的一個重大難題。

1 課程教學現狀

“信息安全”課程涉及數學、密碼學、網絡通信等多門專業，教學內容廣，大多數學生對這門課不感興趣，根據調查，歸結原因如下。

1.1 教學內容不合理

社會信息化發展迅猛，對信息安全的要求日益增高，然而大多數高校“信息安全”課程教學內容陳舊，跟不上社會發展的步伐，導致學生缺乏對該門課程前沿技術和信息的了解，從而對該課程的學習積極性不高。

1.2 教學形式單一

“信息安全”課程內容煩瑣、枯燥且抽象，大多數高校采用的授課方式主要是以教師為主導進行填鴨式授課，學生注意力分散，吸收效果較差，教學效果不理想。

1.3 實踐與理論脫節

“信息安全”課程理論內容較難，而這門課課時安排只有32課時，部分高校為了掌握理論內容，將32課時全部都安排為理論課，不安排實踐課或者安排實踐課較少且難，學生獲取的專業知識無法應用于實踐。

2 課程改革

根據以上分析，主要從以下4方面進行改革。

2.1 合理組織教學內容

“信息安全”課程授課學時規定32課時，但是“信息安全”知識點瑣碎，在規定學時內不可能全部內容都能講完，這時候需要任課老師根據教學大綱和社會需求做取舍，做到與時俱進。針對課程教學大綱、社會需求和教學目的，需要重點講解的內容有信息安全概念、密碼學數學、各種密碼技術（古典密碼、分組密碼、公鑰密碼）、秘鑰管理、數字簽名，另外還有操作系統安全技術、入侵檢測技術、計算機病毒與木馬、防火墻技術，如表1所示。

表1 信息安全課程知識點劃分

2.2 合理安排實驗內容

為了促進學生更好地掌握專業理論知識、提高其專業實踐動手能力，各大應用型高校應該重視實驗教學。根據學校學生的實際教學情況，增設了專門的信息安全相關設備和實驗室，也對實驗內容進行了改進，旨在增強學生編寫安全程序、將概念向代碼的轉換能力，理解和鞏固基本理論和原理，以及使用安全軟件的能力。實驗內容具體安排如表2所示。

2.3 優化教學模式

根據“信息安全”課程知識點繁雜的特點，針對教學中遇到的問題，文章提出將CDIO與任務驅動相融合的教學方案應用到“信息安全”的教學中。CDIO是一種工程教育理念，以生命周期為基準，主要包括4個過程：Conceive（構思）、Design（設計）、Implement（實施）和Operate（運行）[3]，旨在提高學生的專業實踐和工程應用能力。任務驅動法是教師提出任務，學生通過教師的引導，在任務的驅動下，自主查找資源、相互協作、共同完成任務。具體實施包括3個基本環節：任務設計—任務實施—任務評價。注重培養學生團隊合作和獨自分析并解決問題的創造力。兩者相結合，根據教學任務，以工程項目或生活實例為原型，運用所學專業知識設計任務并實施，采取多種方式對任務進行講解，引導學生分析問題、解決問題，并做好總結，使學生能夠更透徹地理解所學專業知識并將其應用到實際生活和工程實踐中去。文章以秘鑰管理實驗項目為例，闡述教學過程如下。

教師進行任務設計。設定兩個對象obj1，obj2，他們的通信密鑰為K，公鑰分別是Kbta，Kbtb，私鑰分別為Kbsa和Kbsb，雙方進行安全通信，實現利用公鑰密碼算法分發對稱秘鑰的過程。

學生劃分小組。依據學生對RSA，Rabin，ECC和ElGamal密碼系統的興趣程度和理解程度，分為4個大組。

學生自主查閱資料和協作學習。通過查看教材、教學課件和教學網站等方式學習公鑰密碼，總結以上4個公鑰密碼算法的原理和安全性。

學生任務完成并展示。每組通過課件、錄課或軟件驗證方式展示成果。

教師評價。針對每組對不同公鑰密碼算法的講解給予中肯評價，對本節知識點進行總結，使學生對每個公鑰算法的理解更加深刻。

2.4 改進考核形式

“信息安全”課程考核評定依據包括兩個方面：期末考試（70%）+平時成績（30%）。往常平時成績主要由出勤率、課堂表現和作業完成情況構成，三者比例為3:3:4。卷面成績即期末考試成績，這樣的考核方式使得學生死記硬背知識點、忽略實踐，無法全面考查學生對該門課程知識的掌握和應用能力。為增強學生信息安全專業方面的實踐動手能力、全面考核學生，文章提出將實驗成績納入考核本門課程的平時成績，實驗成績占平時成績的70%。實驗成績由實驗過程和實訓報告兩個部分構成，兩者比例1:1。實驗過程主要從實驗紀律和實驗完成度考核，實訓報告主要考察學生的撰寫思路和格式設置。實驗是2～4人一組，相互合作完成。

3 改進效果分析

改革后與改革前教學分析如表3所示。

表2 實驗項目內容

表3 改革前與改革后教學效果比對

4 結語

為了和社會信息化需求與時俱進，文章從4個方面對“信息安全”課程進行了改革，經過一學期的教學實踐，改革后學生學習效率顯著提高，相互之間團隊協作意識得以加強，期末考核及格率也大幅度提升，最重要的是，專業實踐動手能力也得到快速提高，然而，在教學內容案例分析和教學實驗內容項目設置上仍有欠缺，今后筆者會繼續致力于該課程的教學改革研究，爭取彌補以上不足之處，更上一層樓。