“信息安全技術”課程的教學改革研究

徐勝超,毛明揚,霍永良,張 靜,黃夢瑩,何璐琪

(廣州華商學院 數據科學學院, 廣東 廣州 511300)

1 現狀分析及改革意義

1.1 “信息安全技術”課程現狀分析

“信息安全技術”是目前國內大部分高校計算機科學與技術專業必修的一門課程,其中部分信息管理與信息系統,電子商務等專業也開設該課程。黨的十八大后,國家針對信息安全這個領域,建立了相關的機構予以管理,可見其至關重要,值得深入研究[1]。在新時代社會主義建設的背景下,目前高?！靶畔踩夹g”的教學工作往往不能很好地滿足國家對信息安全人才的新需求,主要存在下面一些問題。

1.1.1 教師自身素養不足

在學生學習的過程中教師是重要引導者,尤其是隨著互聯網的普及,在網絡非常發達的今天,信息安全隱患比比皆是,網絡病毒不斷變異,種類繁多。為了應對這種局面,教師以其專業素養來引導學生,根據發展的趨勢來優化教學方法,創新教學內容,這樣才能保證學生能夠更加高效地接受信息安全相關知識和技能,可以更加貼合學生的實踐需要。但從當前高校教師的教學情況來看,很多信息安全技術教師偏向綜合性,也就是說他們知道的信息知識很多,但很難精通一門知識,即使是信息安全專業的教師對于博大精深的信息安全技術也并不完全精通,只能根據教材的內容實施常規教學,這體現了教師缺乏專業準確性,且素養不高。

1.1.2 理論性過強，局限于教材

所有與信息安全相關的學科都具有實踐性,包括信息安全技術的研究、開發與實際應用,它們都不是簡單的理論分析過程,而更多的是實際操作的過程。因此,如果理論的比重高于實踐,真正達到實踐教學的目標要求就有很大差距,難以實現。然而,大多數教師長期受到應試制度限制的影響,教學方式大多依靠教材,不能積極創新教學理念和教學方法。這樣的教師不能正確引導學生學習到有價值的理論和技術。網絡安全問題不是一成不變的,而是可以人為破壞和干擾的,具有多變性,教師不知道如何實時變通,沒有充分體現教學的真正意義,與高水平應用型大學的建設目標嚴重不符[2]。

1.1.3 教學有局限，沒有滲透思政元素

教科書中的信息安全問題停留在出版教科書的階段,不能進行實時更新,尤其在當今時代,新的網絡病毒或惡性行為層出不窮,遠遠快于教科書的更新速度。若只關注教科書的內容,僅僅在學校教學中、在固定的時間內,學生最后學到的技術都是過時的、實用性不強。在國內當前的高校教學過程中,根據教材開展教學仍是不能否認的趨勢,更要求教師需更加積極地思考如何滲透教學,特別是滲透思政元素,讓學生得到良好的國家安全教育,正確的價值觀教育,正確的職業道德教育和民族自豪感再教育[3]。

在基礎教育階段信息安全課程的內容設置上,信息安全方面的舉例依然是過去比較老套的類別,比如黑客、間諜、情報、密碼等。這完全脫離了學生的實際生活,早已不再適用于當今發達社會的情況。教學內容就是比較基礎的科學知識,沒有更深入的網絡防范與技能、安全法律法規等內容。《網絡安全法》的正式實施,必將促進信息安全的社會影響,實現人人都能從根本上意識到信息安全的重要性,人人防范信息安全風險和威脅[4]。

1.2 課程教學改革的意義

1.2.1 理論意義

基于新課程標準的要求,根據項目教學和教學設計的相關理論,針對怎樣提高信息安全技術課程的教學效果,構建了信息安全技術課程的項目教學模式,為課程教學改革的理論研究提供了借鑒參考,為以后的信息安全技術的思政課程建設提供參考,為以后的一流課程建設和一流計算機專業建設提供參考。

1.2.2 實踐意義

怎樣有效地培養學生的信息安全核心素質和實踐能力,已成為高校信息安全技術課程教學的關鍵問題。本改革所構建的高校信息安全技術課程教學模式,以及提出的教學模式創新策略,可以為高校教師開展信息安全技術課程教學提供新思路,也可以為高校教師在其他相關技術課程教學設計提供一定的參考。把思政元素融于課程教學的改革,還可以培養新時代大學生的正確的職業道德,正確的價值觀,正確的法律意識。

2 課程教學改革的具體措施

2.1 理論教學體系改革

改革后的信息安全技術課程體系及具體內容如圖1所示:包括4個部分,基礎篇、消息安全技術、網絡安全技術、數據安全技術等。

圖1 “信息安全技術”課程體系改革設計

上述課程體系中的教學內容包括信息安全理論知識部分和實驗部分,培養學生的獨立思維以及在實際遇到問題的時候找到解決方法的能力,結合當前信息安全的發展趨勢,充分拓展本課程的教學內容,結合實驗操作成為一個完整的教學體系[5-6]。

2.2 理論教學內容的完善

計算機專業“信息安全技術”課程首先通過定位該課程的學習,使學生基本能夠掌握信息安全發展的現狀,進而了解信息安全的實現原理和發展動態,培養學生的安全防護意識和更高層次的認識,為學生今后從事信息安全技術相關工作奠定一定的理論儲備和技術支持,同時我們也要對十九大以后國家對網絡安全的重視。基于此定位,確立一套針對性的改革思路——“補充網絡安全知識、重點學習網絡協議安全及設備使用與增加實驗內容”。基于“理論-實驗-理論”的新思路,設計全新的、符合廣東廣州區域經濟發展的“信息安全”課程內容,理論知識將其劃分成3個部分:(1)消息安全技術。(2)網絡安全技術。(3)數據安全技術。其中的具體54課時,理論為38學時,實驗為16學時。具體課程改革后的內容如表1、表2、表3和表4所示:

表1 消息安全技術

表2 網絡安全技術

表3 數據安全技術

表4 “信息安全技術”課程實驗項目設計

通過對比課程內容,課程改革的具體課程內容大致存在下述手段:通過刪除部分理論知識,為實驗項目提供更加充足的時間,提高了學生多方位的理解理論知識,使學生在學習中的主動積極性和實踐能力都能有所加強[7]。

2.3 理論與實踐教學相結合

將信息安全理論與實踐相結合的方式,實踐作為理論知識的驗證和補充、課堂知識的延伸,為以后的學習奠定堅實基礎。實驗可以劃分為:驗證性和綜合性實驗。

驗證性實驗主要是驗證與信息安全軟件和設備的功能。此類實驗主要由一人單獨完成,幫助學生掌握怎樣使用軟件和設備；綜合性實驗是使學生通過分組的方式完成實驗過程,保證一個小組成員至少有3人,讓學生們圍繞實驗主題充分利用課堂實驗以及課外探索,最終完成實驗,并認真撰寫實驗報告。在整個實驗的操作和探索的過程中,通過學生間的交流合作,極大地提高了同學間的溝通能力和個人實踐能力。

本實驗課程主要包含8項:實驗1～2幫助學生可以全面、充分地掌握基礎知識及其內容的延伸,為以后的工作實踐打下基礎；其他6個實驗是對課程內容的補充,網絡抓包、網絡攻擊、口令攻擊一方面豐富了教學內容,另外一方面提高了學生學習的興趣,不會像過去那樣產生枯燥、厭學的想法[8]。

2.4 建立完善的考核機制

信息安全課程大多數還在沿用傳統的考核方式,課程最終成績是期末考試的卷面成績。這種方式最終的后果就是造成了學生死記硬背、不重視實踐,無法全面考查學生實踐能力和綜合素質。為了全面評定學生,采用一種新的評價體系,新的考核體系主要包括平時成績和期末成績兩部分,分別占比為50%和50%。

平時成績包括:實驗、大作業、課堂討論、課堂提問和出席等方面的成績。其中,實驗和大作業成績在平時總成績中占比50%,這兩項成績側重于學生的實踐、團隊合作、解決問題的實踐能力,使學生學會活學活用,真正做到理論結合實踐。其余幾項成績平均分配剩余比例,主要是對學生平時課堂表現和課后作業情況的檢驗；期末成績是學生參加期末測試的試卷得分,主要是對學生掌握理論知識情況的檢驗。通過該考核機制,會降低一大部分高分低能現象的發生,可以綜合地考核學生的學習狀況[9-10]。

3 課程改革解決的關鍵問題

本課程改革方法解決的關鍵問題也是前面提到的研究現狀中存在的問題。

3.1 解決教師知識結構和動手能力問題

通過這個課程改革,采用實驗任務驅動的方式來教學,使老師從枯燥的理論教學中分離,現在大部分學生理論知識都很懂,只是動手能力不強,所以結合應用型大學的特點,我們在實驗設計中主要強調了網絡安全技術,即各類網絡安全攻擊與防御工具的使用。在這次課程改革中涉及了至少20多個免費的且可以供學生使用的網絡安全工具,比如DES和AES加密解密仿真軟件、Windows高級防火墻軟件、Vistual Tracert網絡軌跡搜索工具、Shodan服務器搜索引擎、Sam Spade網絡爬蟲軟件、Nmap網絡目標探測工具、X-scan服務器漏洞掃描工具、Shadow Security Scanner服務器漏洞掃描工具、Nessus網絡故障掃描工具、Sniffer網絡抓包工具、Wireshark網絡抓包工具、Cain網絡監聽工具、Trinoo和TFN2K拒絕服務攻擊工具、注入式攻擊工具SqlMap、口令攻擊工具Brutus、LC7和PWDUMP、Windows高級安全檢測工具MBSA、文件口令備份與恢復工具Office Password Recovery、操作系統備份與恢復工具Ghost、網絡入侵檢測工具Snort和EasySpy等。

3.2 解決課程理論性強,教材枯燥問題

目前市面上關于信息安全技術的教材非常理論化,大部分教材都主要講理論知識,還有一些教材整個章節連基本的代碼都沒有,也沒有最新的供學生學習的具體實驗步驟。此次課程改革就是要以實驗任務驅動的方式來教學,以為網絡安全技術為主線,以網絡黑客工具作為手段,培養學生的動手能力,不僅僅學理論?？菰锏睦碚撝R如果通過一個個的實驗,學生會理解得更加細致。

3.3 解決滲透思政思想問題

2020年教育部出臺了高等學校課程思政教學計劃,信息安全技術是與國家安全,個人隱私,職業道德,正確的價值觀等密切相關的課程。2014—2018年,國家相繼出臺了很多關于信息安全、網絡安全的法律、政策法規。目前的教材和教學大綱都沒有提到課程思政,這次教學改革目的在于將網絡安全為主體,充分融入思政建設,讓所有的學生接受黨和國家的思政再教育,培養從事信息安全技術的學生正確的價值觀和職業道德。

4 課程改革的實施方案

4.1 實施方法

本課程改革的方法操作起來比較容易,具體包括5個步驟,如圖2所示。

圖2 課程改革技術路線

步驟1:通過收集的參考文獻,整理國內外的研究成果,并梳理相關觀點,進而分析、歸納整理。

步驟2:“信息安全技術”課程現狀分析。通過問卷調查的形式,對于高校中的學生以及教師進行調查統計,歸納高?！靶畔踩夹g”課程現狀。

步驟3:“信息安全技術”課程教學中存在的問題分析。(1)過分重視理論教學。(2)理論的教學內容老套。(3)實驗教學重視不夠。(4)信息安全課程考核方式單一。

步驟4:“信息安全技術”課程改革方案提出。(1)精選理論教學內容。(2)現有理論的教學內容改革。(3)理論與實踐相結合。(4)建立可靠的考核機制

步驟5:總結,撰寫相關的教學改革成果的材料。

4.2 實施手段

4.2.1 文獻研究法

通過收集國內外“信息安全技術”課程的改革現狀,分析相關的理論,總結存在的問題,為提出完善的對策提供理論依據。

4.2.2 崗位調研法

本課程改革針對“信息安全技術”課程的內容、教學方法、評價等,完成了信息安全技術課程相關的崗位調研。目的在于調研國內高校的學生及教師對目前課程的看法,同時分析社會上對信息安全技術人才的需求。基于此,找出現行課程中存在的問題,并提供對策支持。

4.3 實施步驟

本課程教學改革以2年為期限,分4個學期進行。

(1)準備階段:第一學期。

①確立項目,學習理論,大量收集相關資料,為項目實施方案做好充足的準備并開題。

②根據本課程改革的研究目標制定相關的調研單位,最終形成崗位調研報告。

(2)分析研究階段:第二學期。

①理論學習,分析不同方法的利弊。

②收集各種資料,不斷深入分析本項目主要的研究思路和內容。

③最終選擇出解決問題的策略和方法。

(3)總結階段:第三學期。

①搜集和整理材料,對項目進行全面的總結,形成方案及總結報告。

②整理資料,匯編教研論文成果,教學視頻和課程網站。

③交流、推廣研究報告。

(4)申請鑒定階段:第四學期。

按期完成研究任務,向學校教務處相關部門申請教學成果獎。

5 課程改革的成果與效果

5.1 人才培養和學生評價

“信息安全技術”教學改革可以有效地提高學生的學習積極性和主動性,特別是要重視實驗,增加新的考核體系。鍛煉學生團隊協作、創新能力等綜合素質,通過教改培養出對社會有價值的人才。

本文提出了課程教學改革方案。各高?？梢越Y合自己單位的實際,設計“信息安全技術”課程的實驗室。學生主要完成防火墻,虛擬專用網,網絡攻擊與防范,網絡入侵檢測系統等實驗,每個學生的實驗結果都要經過教師的檢查,合格后完成實驗報告,才算考核通過。

課程結束后,主講教師通過問卷調查統計課程的評價情況,包括教材選擇、教學大綱設計、實驗設計、考核方式等指標,90%以上的結果是滿意。通過查看近3個學期廣州華商學院教務管理系統,發現有300多個學生的評價,絕大部分是滿意的評價。

5.2 教師自身素養的提升方面

信息安全技術涉及面廣,信息安全技術的開發和應用,對相關人員的專業要求非常高,因此要注重教師隊伍的綜合素質培養,確保學生從更專業的視角掌握信息安全相關技術。通過課程改革,教師可以在課程中不斷實踐,不斷積累解決信息安全問題的經驗,能夠積極參加信息安全工程師等相關專業的資格認證,提升整個教師隊伍的水平。

本課程體系改革的研究可以和學校的一流專業建設、一流課程建設、課程思政建設工作三者結合一體,調動各方面因素支持實驗工作；學校為質量工程建設,創強校工程建設提供支持。

5.3 網絡安全方面的保障

隨著大數據和云計算的發展,開放網絡中每一個暴露在信息中的節點都有被攻擊的風險。所以,保護網絡信息的措施從點擴展至面。云計算環境的安全防護實現了點到面以及更多的安全防護,極大地擴大了防護范圍。在目前高校校園的反欺騙、反電信詐騙等大環境下,本“信息安全技術”課程改革中,學生得到了良好的教育[11-13]。

5.4 社會發展方面

信息安全是網絡時代所有用戶最基本的需求,尤其是在信息時代中,社會各方面的發展與網絡技術相關聯。因此,若網絡安全不能得到保障,社會的發展將嚴重破壞,這正是高校積極開展信息安全課程的因素之一?；诖?本文重點分析信息安全技術教學要點,既能優化教學模式,又能適應新時代發展需求。大數據背景下存在的信息安全的新問題一一得到解決,新時代的大學生也得到良好的職業道德教育與正確的價值觀教育[14]。

6 結語

本文在新時代社會主義建設的背景下,針對國家信息安全技術人才的需求,提出一種“信息安全技術”課程教學改革的方法。該方法詳細描述了理論教學設計,實驗教學設計,考核方式設計。